導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全防護(hù)預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

隨著4G通信技術(shù)的不斷發(fā)展和應(yīng)用，對(duì)于新技術(shù)革新帶來的網(wǎng)絡(luò)信息安全威脅更加突出。運(yùn)營商在面對(duì)更多的不確定因素及威脅時(shí)，如何從網(wǎng)絡(luò)信息安全管控技術(shù)上來提升安全性水平，已經(jīng)成為運(yùn)營商提供良好服務(wù)質(zhì)量的迫切難題。為此，文章將從主要安全威脅源展開探討，并就安全防范策略進(jìn)行研究。

關(guān)鍵詞：

運(yùn)營商；網(wǎng)絡(luò)安全；威脅；防護(hù)策略

從3G到4G，隨著運(yùn)營商全業(yè)務(wù)運(yùn)營模式的不斷深入，對(duì)支撐網(wǎng)絡(luò)運(yùn)行的安全管控工程建設(shè)提出更高要求。特別是在應(yīng)用系統(tǒng)及用戶數(shù)的不斷增加，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，面對(duì)越來越多的應(yīng)用設(shè)備，其網(wǎng)絡(luò)安全問題更加突出。2014年攜程小米用戶信息的泄露，再次聚焦網(wǎng)絡(luò)信息安全隱患威脅，也使得運(yùn)營商在管控網(wǎng)絡(luò)安全及部署系統(tǒng)管理中，更需要從技術(shù)創(chuàng)新來滿足運(yùn)維需求。

1運(yùn)營商面臨的主要安全威脅

對(duì)于運(yùn)營商來說，網(wǎng)絡(luò)規(guī)模的擴(kuò)大、網(wǎng)絡(luò)用戶數(shù)的驟升，加之網(wǎng)絡(luò)分布的更加復(fù)雜，對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)也提出更高要求。當(dāng)前，運(yùn)營商在加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)工作中，需要從三個(gè)方面給予高度重視：一是來自網(wǎng)絡(luò)系統(tǒng)升級(jí)改造而帶來的新威脅。從傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)平臺(tái)到今天的4G網(wǎng)絡(luò)，IMS網(wǎng)絡(luò)的商業(yè)化，對(duì)傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)提出新的要求，特別是基于IP的全網(wǎng)業(yè)務(wù)的開展，無論是終端還是核心網(wǎng)絡(luò)，都需要從IP化模式實(shí)現(xiàn)全面互聯(lián)。在這個(gè)過程中，對(duì)于來自網(wǎng)絡(luò)的威脅將更加分散。在傳統(tǒng)運(yùn)營商網(wǎng)絡(luò)結(jié)構(gòu)中，其威脅多來自于末端的攻擊，而利用IGW網(wǎng)絡(luò)出口DDoS技術(shù)，以及受端網(wǎng)絡(luò)防護(hù)技術(shù)就可以實(shí)現(xiàn)防范目標(biāo)，或者在關(guān)口通過部署防火墻，來降低來自末端的攻擊。但對(duì)于未來全面IP化模式，各類網(wǎng)絡(luò)安全威脅將使得運(yùn)營商業(yè)務(wù)層面受到更大范圍的攻擊，如木馬病毒、拒絕服務(wù)攻擊等等，這些新威脅成為運(yùn)營商IP技術(shù)防范的重點(diǎn)。二是智能化終端設(shè)備的增加帶來新的隱患。從現(xiàn)代網(wǎng)絡(luò)通信終端智能化程度來看，終端的安全性已經(jīng)威脅到網(wǎng)絡(luò)平臺(tái)及業(yè)務(wù)的安全，特別是在不同接入模式、接入速度下，智能終端與相對(duì)集中的運(yùn)營商全業(yè)務(wù)管理之間的關(guān)聯(lián)度更加緊密，一旦智能化終端存在安全隱患，即將給通信網(wǎng)絡(luò)平臺(tái)帶來致命威脅。如智能化終端利用對(duì)運(yùn)營商業(yè)務(wù)系統(tǒng)的集中攻擊可以導(dǎo)致運(yùn)營商服務(wù)的中斷。同時(shí)，作為智能終端本身，因軟硬件架構(gòu)缺乏安全性評(píng)測(cè)，在網(wǎng)絡(luò)信息完整性驗(yàn)證上存在缺陷，也可能誘發(fā)篡改威脅。如在進(jìn)行通信中對(duì)信息的竊聽、篡改，這些安全漏洞也可能引發(fā)運(yùn)營商網(wǎng)絡(luò)的安全威脅。三是現(xiàn)有安全防護(hù)體系及架構(gòu)存在不安全性風(fēng)險(xiǎn)，特別是云技術(shù)的引入，對(duì)于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)來說，在用戶數(shù)、增值業(yè)務(wù)驟升過程中，對(duì)現(xiàn)有基礎(chǔ)設(shè)施的不可預(yù)知性問題更加復(fù)雜。另外，在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定上，由于缺乏對(duì)現(xiàn)階段安全威脅的全面評(píng)估，可能導(dǎo)致現(xiàn)有網(wǎng)絡(luò)體系難以適應(yīng)新領(lǐng)域、新業(yè)務(wù)的應(yīng)用，而帶來更多的運(yùn)行處理故障等問題。

2構(gòu)建運(yùn)營商網(wǎng)絡(luò)安全防護(hù)體系和對(duì)策

2.1構(gòu)建網(wǎng)絡(luò)安全防護(hù)統(tǒng)一管控體系

開展網(wǎng)絡(luò)信息安全防范，要著力從現(xiàn)有運(yùn)營商網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)類型出發(fā)，根據(jù)不同功能來實(shí)現(xiàn)統(tǒng)一安全管控，促進(jìn)不同應(yīng)用系統(tǒng)及管理模式之間的數(shù)據(jù)安全交互。如對(duì)網(wǎng)絡(luò)運(yùn)維系統(tǒng)安全管理，對(duì)計(jì)費(fèi)系統(tǒng)用戶的認(rèn)證與管理，對(duì)經(jīng)營分析系統(tǒng)的授權(quán)與審計(jì)管理，對(duì)各操作系統(tǒng)數(shù)據(jù)存儲(chǔ)的分散管控等，利用統(tǒng)一的安全管控功能模塊來實(shí)現(xiàn)集中認(rèn)證、統(tǒng)一用戶管理。對(duì)于用戶管理，可以實(shí)現(xiàn)增刪修改，并根據(jù)用戶崗位性質(zhì)來明確其角色，利用授權(quán)方式來實(shí)現(xiàn)對(duì)不同角色、不同操作權(quán)限的分配和管理；在認(rèn)證模塊，可以通過數(shù)字認(rèn)證、密碼校驗(yàn)、動(dòng)態(tài)認(rèn)證及令牌等方式來進(jìn)行；在權(quán)限管理中，對(duì)于用戶的權(quán)限是通過角色來完成，針對(duì)不同用戶，從設(shè)備用戶、用戶授權(quán)訪問等方式來實(shí)現(xiàn)同步管理。

2.2引入虛擬化技術(shù)來實(shí)現(xiàn)集中部署

從網(wǎng)絡(luò)信息安全管控平臺(tái)來看，對(duì)于傳統(tǒng)的管控方案，不能實(shí)現(xiàn)按需服務(wù)，反而增加了部署成本，降低了設(shè)備利用率。為此，通過引入虛擬化技術(shù)，部署高性能服務(wù)器來完成虛擬的應(yīng)用服務(wù)器，滿足不同客戶端的訪問；對(duì)于客戶端不需要再部署維護(hù)客戶端，而是從虛擬服務(wù)器維護(hù)管理中來實(shí)現(xiàn)，由此減少了不必要的維護(hù)服務(wù)，確保了集中維護(hù)的便利性和有效性。另外，針對(duì)運(yùn)營商網(wǎng)絡(luò)中的多數(shù)應(yīng)用服務(wù)器，也可以采用集中部署方式來進(jìn)行集中管理。

2.3引入RBAC角色訪問控制模型

根據(jù)角色訪問控制模型的構(gòu)建，可以從安全管控上，利用已知信息來賦予相應(yīng)的權(quán)限，便于正確、快速、有效的實(shí)現(xiàn)用戶特定角色的授權(quán)。同時(shí)，在對(duì)RBAC模型進(jìn)行應(yīng)用中，需要就其權(quán)限賦值進(jìn)行優(yōu)化，如對(duì)層次結(jié)構(gòu)的支持，對(duì)不同用戶群組、不同用戶存在多個(gè)崗位的角色優(yōu)化，對(duì)崗位與部門之間的協(xié)同優(yōu)化，對(duì)用戶崗位與用戶權(quán)限及其所屬崗位角色的繼承關(guān)系進(jìn)行優(yōu)化等等。

2.4融合多種認(rèn)證方式來實(shí)現(xiàn)動(dòng)態(tài)管控

根據(jù)不同系統(tǒng)應(yīng)用需求，在進(jìn)行認(rèn)證管理上，可以結(jié)合用戶登錄平臺(tái)來動(dòng)態(tài)選擇。如可以通過數(shù)字認(rèn)證、WindowsKerberos認(rèn)證、動(dòng)態(tài)令牌等認(rèn)證方式。當(dāng)用戶端采用插件方式登錄時(shí)，可以動(dòng)態(tài)配置key證書認(rèn)證，也可以通過短信認(rèn)證來發(fā)送相應(yīng)的口令。由于運(yùn)營商網(wǎng)絡(luò)應(yīng)用賬戶規(guī)模較大，在進(jìn)行系統(tǒng)認(rèn)證時(shí)，為了確保認(rèn)證賬戶、密碼的有效性、可靠性，通常需要客戶端向應(yīng)用服務(wù)器發(fā)送請(qǐng)求，請(qǐng)求成功后再向用戶端發(fā)送認(rèn)證密碼。

2.5做好運(yùn)營商網(wǎng)絡(luò)安全維護(hù)管理

網(wǎng)絡(luò)信息安全威脅是客觀存在的，而做好網(wǎng)絡(luò)安全的維護(hù)管理工作，從基本維護(hù)到安全防護(hù)，并從軟硬件技術(shù)完善上來提升安全水平。如對(duì)網(wǎng)絡(luò)中服務(wù)器、操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備進(jìn)行定期檢查和維護(hù)，對(duì)不同網(wǎng)絡(luò)安全等級(jí)進(jìn)行有序升級(jí)，增加網(wǎng)絡(luò)硬件加固設(shè)備，做好日常網(wǎng)絡(luò)維護(hù)工作。同時(shí)，對(duì)于安全維護(hù)崗位人員，做好網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)訪問控制權(quán)限的管理，并對(duì)相關(guān)的口令及密碼進(jìn)行定期更換，提升安全防護(hù)水平。另外，運(yùn)營商在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系上，不僅要關(guān)注網(wǎng)絡(luò)層面及應(yīng)用層的安全，還要關(guān)注用戶信息的安全，要將用戶信息納入安全管理重要任務(wù)中，切實(shí)從短信認(rèn)證、用戶實(shí)名制、用戶地理信息等個(gè)人隱私保護(hù)中來保障信息的安全、可靠。

2.6做好網(wǎng)絡(luò)安全建設(shè)與升級(jí)管理

隨著網(wǎng)絡(luò)通信新業(yè)務(wù)的不斷發(fā)展，對(duì)于網(wǎng)絡(luò)信息安全威脅更加復(fù)雜而多樣，運(yùn)營商要著力從新領(lǐng)域，制定有效的安全防護(hù)策略，從技術(shù)創(chuàng)新上來確保信息安全。一方面做好網(wǎng)絡(luò)安全策略的優(yōu)化，從網(wǎng)絡(luò)業(yè)務(wù)規(guī)劃與管理上，制定相應(yīng)的安全標(biāo)準(zhǔn)，并對(duì)各類業(yè)務(wù)服務(wù)器進(jìn)行全程監(jiān)管，確保業(yè)務(wù)從一開始就納入安全防護(hù)體系中；另一方面注重安全技術(shù)創(chuàng)新，特別是新的網(wǎng)絡(luò)安全技術(shù)、防御機(jī)制的引入，從安全技術(shù)手段來實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

3結(jié)語

運(yùn)營商網(wǎng)絡(luò)安全防護(hù)工作任重道遠(yuǎn)，在推進(jìn)配套體系建設(shè)上，要從安全維護(hù)的標(biāo)準(zhǔn)化、流程化，以及網(wǎng)絡(luò)安全等級(jí)制度完善上，確保各項(xiàng)安全防護(hù)工作的有效性。另外，加強(qiáng)對(duì)各類網(wǎng)絡(luò)安全應(yīng)急預(yù)案建設(shè)，尤其是建立溝通全國的安全支撐體系，從統(tǒng)一管理、協(xié)同防護(hù)上來提升運(yùn)營商的整體安全防護(hù)能力。

作者：王樹平 東野圣堯 張宇紅 單位：泰安聯(lián)通公司

參考文獻(xiàn)：

[1]吳靜.關(guān)于通信系統(tǒng)風(fēng)險(xiǎn)的研究[J].數(shù)字通信，2014(3).

篇2

關(guān)鍵詞：硬盤保護(hù)卡；網(wǎng)絡(luò)；安全

我校的網(wǎng)絡(luò)機(jī)房承擔(dān)著各個(gè)專業(yè)計(jì)算機(jī)課程的教學(xué)和上機(jī)實(shí)驗(yàn)任務(wù)，還提供全校學(xué)生選課、注冊(cè)，同時(shí)也是全國《計(jì)算機(jī)應(yīng)用基礎(chǔ)》自學(xué)考試機(jī)考的考點(diǎn)。由此可見，網(wǎng)絡(luò)的安全運(yùn)行和機(jī)器系統(tǒng)的正常使用尤為重要。經(jīng)過多年工作實(shí)踐，220臺(tái)機(jī)器的機(jī)房采用以下三種維護(hù)和管理方法，有效地防范了病毒對(duì)系統(tǒng)和網(wǎng)絡(luò)的攻擊，保證了教學(xué)和考試的正常進(jìn)行。

1　選用硬盤保護(hù)卡

保護(hù)卡的工作原理是在系統(tǒng)啟動(dòng)時(shí)，首先用它的程序接管INTl3中斷地址，這樣只要是對(duì)硬盤的讀寫操作都要經(jīng)過保護(hù)卡的保護(hù)程序進(jìn)行保護(hù)性讀寫，也就是先將FAT文件分配表、CMOS信息等都保存到保護(hù)卡內(nèi)的臨時(shí)存儲(chǔ)單元中，重新啟動(dòng)系統(tǒng)后清除寫入數(shù)據(jù)。硬盤保護(hù)卡在大型網(wǎng)絡(luò)機(jī)房的管理與維護(hù)中以其多功能性和易操作性已被廣泛使用。靈活設(shè)置使用其功能，可對(duì)機(jī)房的安全維護(hù)起到重要作用。

(1)設(shè)置“快速復(fù)原型引導(dǎo)盤”

保護(hù)卡基本的功能是實(shí)現(xiàn)對(duì)硬盤數(shù)據(jù)及coms參數(shù)的全面防護(hù)，可快速恢復(fù)由于計(jì)算機(jī)病毒侵入或人為操作失誤造成的系統(tǒng)故障。

高校的網(wǎng)絡(luò)實(shí)驗(yàn)課需要學(xué)生修改IP、安裝通訊協(xié)議和進(jìn)行系統(tǒng)配置，將系統(tǒng)盤(C盤)設(shè)置為“快速復(fù)原型引導(dǎo)盤”，給學(xué)生提供了一個(gè)模擬實(shí)驗(yàn)平臺(tái)，讓學(xué)生通過實(shí)際操作掌握教學(xué)內(nèi)容，提高實(shí)驗(yàn)動(dòng)手能力，重新啟動(dòng)機(jī)器系統(tǒng)即刻恢復(fù)。

(2)設(shè)置“每日清除公用資料盤”

局域網(wǎng)的特性是機(jī)器之間可互訪操作、共享資源，同樣帶來的問題是病毒爆發(fā)點(diǎn)多、傳播速度快、故障群發(fā)的現(xiàn)象。例如：學(xué)生機(jī)出現(xiàn)“雙擊D盤無法打開”的提示，最初解決的方法是：運(yùn)行cmd，進(jìn)入D盤根目錄，更改au-torun.inf文件屬性：attrib autorun.inf－r－s－h(huán)(去除只讀、隱藏、存擋屬性)，輸入：delautorun.inf刪除此文件后，重新啟動(dòng)系統(tǒng)D盤可恢復(fù)正常使用。巧用保護(hù)卡的功能，能夠更有效、快捷地解決這個(gè)問題。將D盤設(shè)置為“每日清除”。即每日24時(shí)之后開機(jī)，D盤將自動(dòng)清除包括隱含文件在內(nèi)的所有駐留文件，解決了開機(jī)進(jìn)入系統(tǒng)，autorun.inf自動(dòng)運(yùn)行造成“雙擊D盤無法打開”的錯(cuò)誤提示。在計(jì)算機(jī)病毒防不勝防的狀況下，設(shè)置每日清除資料盤中的文件，對(duì)系統(tǒng)正常使用和網(wǎng)絡(luò)安全運(yùn)行起到了重要的輔助作用。

2　安裝殺毒軟件

使用U盤、收發(fā)郵件、下載文檔均是病毒侵入系統(tǒng)的主要源頭。在一個(gè)VLAN網(wǎng)段中病毒爆發(fā)可致使交換機(jī)端口負(fù)載過大，導(dǎo)致服務(wù)器無法對(duì)學(xué)生端機(jī)器實(shí)施有效的控制。

在一次上課時(shí)，教學(xué)播放軟件只能監(jiān)控部分機(jī)器而且無法同步切換畫面，查看學(xué)生機(jī)器發(fā)現(xiàn)cpu的使用率為100％，打開Sniffer軟件，觀察Host table界面中out-bytes參數(shù)的數(shù)據(jù)流量遞增，機(jī)房的11臺(tái)D-LINK交換機(jī)指示燈狂閃(近似于針對(duì)局域網(wǎng)的ARP病毒攻擊癥狀)，網(wǎng)段已處于癱瘓狀態(tài)。由于安裝了硬盤保護(hù)卡，重新啟動(dòng)機(jī)器后接收到傳送過來的畫面。

針對(duì)此類事件的多次發(fā)生，機(jī)房選用并安裝了Symantec AntiVirus 8.1企業(yè)版殺毒軟件，啟用實(shí)時(shí)防護(hù)功能，查隨機(jī)運(yùn)行出現(xiàn)的病毒，對(duì)駐留內(nèi)存的病毒實(shí)施隔離。在“熊貓燒香”病毒大肆爆發(fā)造成很多局域網(wǎng)癱瘓時(shí)，我校網(wǎng)絡(luò)機(jī)房運(yùn)行穩(wěn)定。由此可見，機(jī)房在配備保護(hù)卡的同時(shí)安裝殺毒軟件是必要的。

3　停機(jī)對(duì)拷

學(xué)校的網(wǎng)絡(luò)機(jī)房在進(jìn)行系統(tǒng)升級(jí)、更新軟件等工作時(shí)，為不影響正常教學(xué)，通過對(duì)保護(hù)卡功能模塊的設(shè)置，可分組對(duì)機(jī)房的機(jī)器進(jìn)行維護(hù)。

篇3

【關(guān)鍵詞】設(shè)備管理；安全防護(hù)；服務(wù)；協(xié)議；訪問列表

0.引言

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的安全防護(hù)問題日趨嚴(yán)峻，網(wǎng)絡(luò)設(shè)備被攻擊而導(dǎo)致無法為用戶提供服務(wù)的情況時(shí)有發(fā)生，原有的一些傳統(tǒng)設(shè)備管理方式和方法存在安全隱患，管理人員往往重視對(duì)用戶攻擊的防護(hù)而忽視了對(duì)設(shè)備本身安全的防護(hù)。為保證網(wǎng)絡(luò)設(shè)備的穩(wěn)定運(yùn)行，提高對(duì)外來攻擊的防護(hù)能力，加強(qiáng)網(wǎng)絡(luò)設(shè)備對(duì)遠(yuǎn)程管理的可靠性，在網(wǎng)絡(luò)設(shè)備管理中要采用更加安全、便捷的技術(shù)手段管理網(wǎng)絡(luò)設(shè)備。

1.網(wǎng)絡(luò)設(shè)備管理存在的安全風(fēng)險(xiǎn)

1.1對(duì)設(shè)備的遠(yuǎn)端管理采取傳統(tǒng)管理方式，無接入限制，存在隱患

在對(duì)設(shè)備的遠(yuǎn)程管理上，基本都是通過傳統(tǒng)的TELNET 方式管理，由于TELNET協(xié)議特點(diǎn)決定其不安全性，沒有口令保護(hù)，遠(yuǎn)程用戶的登陸傳送的帳號(hào)和密碼都是明文，沒有加密，使用普通的抓包工具就可以被截獲。沒有強(qiáng)力認(rèn)證過程，只是驗(yàn)證連接者的帳戶和密碼。 沒有完整性檢查，傳送的數(shù)據(jù)沒有辦法確定是否完整的，而不是被篡改過的數(shù)據(jù)。

1.2 SNMP訪問無限制

簡單網(wǎng)絡(luò)管理協(xié)議SNMP是目前TCP/IP網(wǎng)絡(luò)中應(yīng)用最廣的管理協(xié)議，主要有三個(gè)版本，SNMP1，SNMP2，SNMP3其中版本1最常用，但是他有很多安全問題，原因是他的認(rèn)證方案是基于一個(gè)字符串的，字符串在網(wǎng)絡(luò)上沒有任何加密，采用明文傳輸，所以是非常脆弱的。

1.3開啟不必要服務(wù)，增加了設(shè)備的被攻擊幾率

許多設(shè)備在出廠時(shí)為了保證多種應(yīng)用需要，在缺省情況下的許多服務(wù)是開啟，例如：DHCP，WEB，F(xiàn)INGER，F(xiàn)TP等等，這些服務(wù)在我們的實(shí)際工作中往往應(yīng)用不到，，我們往往忽視對(duì)這些服務(wù)端口的管理與防護(hù)，但這些開啟的服務(wù)端口卻可能成為設(shè)備被攻擊的最好載體。

1.4設(shè)備管理安全防護(hù)未做到全網(wǎng)聯(lián)動(dòng)

我們?cè)趯?duì)設(shè)備安全防護(hù)時(shí)對(duì)一些關(guān)鍵的設(shè)備關(guān)注較多，而對(duì)一些底端的接入設(shè)備關(guān)注較少，但是這些設(shè)備往往由于處理能力較弱，防護(hù)功能較弱，漏洞較多而成為被攻擊的目標(biāo)，這些設(shè)備一旦被攻破，則會(huì)危及到關(guān)鍵設(shè)備的安全，近而危及整個(gè)網(wǎng)絡(luò)的安全。

2.設(shè)備管理安全防護(hù)優(yōu)化策略與方法

針對(duì)網(wǎng)絡(luò)設(shè)備安全防護(hù)中的問題，通過加強(qiáng)設(shè)備的訪問配置、服務(wù)端口限制進(jìn)行優(yōu)化，加強(qiáng)核心出口對(duì)網(wǎng)內(nèi)設(shè)備訪問限制優(yōu)化，提高全網(wǎng)設(shè)備對(duì)安全攻擊的綜合防控能力。

2.1加強(qiáng)設(shè)備的遠(yuǎn)程管理控制，提高遠(yuǎn)程管理安全性

TELNET 是TCP/IP環(huán)境下的終端仿真協(xié)議，通過TCP建立服務(wù)器與客戶機(jī)之間的連接。連接后，TELNET服務(wù)器與客戶機(jī)進(jìn)入?yún)f(xié)商階段，選定雙方都支持連接操作，每個(gè)連接系統(tǒng)可以協(xié)商新可選項(xiàng)或重協(xié)商舊可選項(xiàng)。傳統(tǒng)telnet連線會(huì)話所傳輸?shù)馁Y料并未加密，因此需要將telnet服務(wù)關(guān)閉，改用更為安全的SSH。

SSH是替代Telnet和其他遠(yuǎn)程控制臺(tái)管理應(yīng)用程序的行業(yè)標(biāo)準(zhǔn)。SSH命令是加密的并以多種方式進(jìn)行保密。在使用SSH的時(shí)候，一個(gè)數(shù)字證書將認(rèn)證客戶端和服務(wù)器之間的連接，并加密受保護(hù)的口令。SSH保護(hù)并且有助于防止欺騙，“中間人”攻擊，以及數(shù)據(jù)包監(jiān)聽。

在城域網(wǎng)內(nèi)所有支持SSH管理的設(shè)備上啟用SSH管理方式。登錄城域網(wǎng)路由器或交換機(jī)，并確定是否加載了一個(gè)支持SSH的IPSec IOS鏡像。確定支持后進(jìn)行啟用SSH配置，以下為常用的華為設(shè)備配置方法；

local-user abcde password cipher DDN/[AN^C@；，YWX*NZ65OA！！

local-user abcde service-type telnet ssh

ssh user abcde authentication-type password

ssh user abcde service-type stelnet

user-interface vty 0 4

authentication-mode aaa

protocol inbound ssh

在配置好SSH登錄后關(guān)閉TELNET登錄方式，增強(qiáng)設(shè)備健壯性。

同時(shí)為設(shè)備設(shè)置會(huì)話超時(shí)斷開及警示登錄標(biāo)語消息

2.2加強(qiáng)SNMP安全防護(hù)，針對(duì)SNMP訪問設(shè)置訪問列表

由于SNMP強(qiáng)大的網(wǎng)絡(luò)管理功能，在網(wǎng)絡(luò)管理中得到廣泛應(yīng)用，但在應(yīng)用中也暴露出明顯安全不足，如，缺少身份驗(yàn)證（Authentication）和加密（Privacy）機(jī)制。雖然在SNMPv2版本后有了很大改進(jìn)，但許多廠商使用的還是標(biāo)準(zhǔn)的通信字符串。為了提高SNMP通信時(shí)不被黑客截獲數(shù)據(jù)而被入侵。有必要對(duì)所管理的網(wǎng)絡(luò)設(shè)備進(jìn)行SNMP協(xié)議限制。

在使用SNMP時(shí)，盡量將SNMP服務(wù)升級(jí)到2.0或更高的版本。修改所有默認(rèn)的通信字符串。另外在設(shè)備上，應(yīng)該編寫一個(gè)ACL，只允許特定的可信任的SNMP管理系統(tǒng)進(jìn)行SNMP操作。下面的命令可以設(shè)定SNMP版本，并且為SNMP管理啟用ACL控制，只允許來自SNMP管理系統(tǒng)的SNMP通信，限制網(wǎng)絡(luò)上的所有其他SNMP通信：

snmp-agent sys-info version

snmp-agent community read abcdef acl 2000

acl number 2000

rule 5 per source xx.xx.xx.xx xx.xx.xx.xx

這個(gè)ACL的第一行定義了可信任管理系統(tǒng)（xx.xx.xx.xx）。利用snmp-agent community read abcdef acl 2000的命令可以將上述ACL應(yīng)用到SNMP中.在網(wǎng)絡(luò)出口上過濾SNMP通信和請(qǐng)求，阻塞SNMP請(qǐng)求使用的端口，外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)的能力就受到了限制。

2.3關(guān)閉不必要的服務(wù)，對(duì)必需開啟的服務(wù)通過訪問列表進(jìn)行控制

對(duì)于我們所維護(hù)的網(wǎng)絡(luò)設(shè)備，必需了解每臺(tái)設(shè)備所需要開啟的服務(wù)，對(duì)應(yīng)用不到的服務(wù)予以關(guān)閉，在網(wǎng)絡(luò)設(shè)備中通常需要關(guān)閉的服務(wù)包括：CDP、HTTP、WINS、DNS等無關(guān)的服務(wù)項(xiàng)目。對(duì)于應(yīng)用較少的服務(wù)，可以在應(yīng)用時(shí)開啟，不應(yīng)用時(shí)關(guān)閉。例如：TFTP與FTP是進(jìn)行數(shù)據(jù)備份常用的兩種服務(wù)，但在平時(shí)維護(hù)管理時(shí)，則應(yīng)用不到，我們可以在應(yīng)用時(shí)將該服務(wù)開啟，平時(shí)則將其服務(wù)關(guān)閉，提高設(shè)備安全性。

2.4用城域網(wǎng)出口設(shè)備建立對(duì)全網(wǎng)設(shè)備的訪問控制，限制城域網(wǎng)外網(wǎng)對(duì)城域網(wǎng)設(shè)備的訪問

對(duì)網(wǎng)絡(luò)內(nèi)設(shè)備的管理地址統(tǒng)一分配，將管理地址分配為同一網(wǎng)段內(nèi)，以便于通過ACL控制。對(duì)于城域網(wǎng)內(nèi)設(shè)備可遵循公網(wǎng)設(shè)備，內(nèi)網(wǎng)式管理的方法，即對(duì)于用戶來說，對(duì)網(wǎng)絡(luò)設(shè)備不應(yīng)該有任何針對(duì)設(shè)備的應(yīng)用服務(wù)請(qǐng)求，可以在關(guān)口設(shè)備針對(duì)網(wǎng)內(nèi)設(shè)備將所有針對(duì)設(shè)備的應(yīng)用服務(wù)請(qǐng)求屏蔽掉，在城域網(wǎng)內(nèi)的三層接入設(shè)備上同時(shí)對(duì)接入端口設(shè)置ACL，控制對(duì)城域網(wǎng)設(shè)備的訪問，可以將除管理需要的SNMP、SSH或TELNET、FTP或TFTP開啟外，其他服務(wù)均予以關(guān)閉。如果必需通過城域網(wǎng)外網(wǎng)訪問，則設(shè)置訪問跳板，即設(shè)置一臺(tái)機(jī)器作為登錄設(shè)備的跳板，避免對(duì)設(shè)備的直接操作，減少設(shè)備密碼被竊聽幾率。在ACL的設(shè)置點(diǎn)上，選在城市核心設(shè)備的入接口和三層匯聚接入設(shè)備的接入口上，這樣可以避免在所有設(shè)備啟用ACL而加重網(wǎng)絡(luò)負(fù)擔(dān)，同時(shí)又能有效對(duì)設(shè)備進(jìn)行防控。

華為設(shè)備ACL配置：

建立ACL

acl number 3001

rule 5 permit tcp source xx.xx.xx.xx xx.xx.xx.xx（準(zhǔn)許IP段） source-port eq 20 des xx.xx.xx.xx xx.xx.xx.xx（設(shè)備管理IP） eq 20

rule 10 permit tcp source xx.xx.xx.xx xx.xx.xx.xx（受（下轉(zhuǎn)第275頁）（上接第120頁）限IP段） source-port eq 21 des xx.xx.xx.xx xx.xx.xx.xx（設(shè)備管理IP） eq 21

rule 25 permit udp source xx.xx.xx.xx xx.xx.xx.xx（準(zhǔn)許IP段） source-port eq 161 des xx.xx.xx.xx xx.xx.xx.xx（設(shè)備管理IP） eq 161

rule 30 permit udp source xx.xx.xx.xx xx.xx.xx.xx（受限IP段） source-port eq 162 des xx.xx.xx.xx xx.xx.xx.xx（設(shè)備管理IP） eq 161

rule 35 deny tcp source any des xx.xx.xx.xx xx.xx.xx.xx（設(shè)備管理IP）

rule 100 permit ip

建立policy

traffic behavior guanli

traffic policy guanli

share-mode

classifier anti behavior guanli

將防護(hù)列表應(yīng)用于上行口.

traffic-policy guanli inbound

3.結(jié)論

通過上述優(yōu)化措施，提高了整個(gè)城域網(wǎng)設(shè)備的整體防護(hù)能力，使設(shè)備安全得到了較好保證，提高了網(wǎng)絡(luò)的整體健壯性。

【參考文獻(xiàn)】

[1]華為技術(shù)公司.《華為NE5000E高端路由器操作手冊(cè)》.

[2]蘇英如.《網(wǎng)絡(luò)管理與維護(hù)技術(shù)》，中國水利水電出版社.

篇4

關(guān)鍵詞：無線網(wǎng)絡(luò)；網(wǎng)絡(luò)信息；安全防護(hù)措施

中圖分類號(hào)： G250 文獻(xiàn)標(biāo)識(shí)碼： A

引言

隨著我國經(jīng)濟(jì)和科學(xué)技術(shù)的快速發(fā)展，無線網(wǎng)絡(luò)已經(jīng)成為了人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠帧＞瓦B飛機(jī)上也漸漸開始提供無線Wifi接入服務(wù)，2014年7

月份時(shí)中國東方航空公司在部分京滬航線上率先試點(diǎn)開通Wifi服務(wù)，足以證明無線網(wǎng)絡(luò)對(duì)人們生活的重要性。在日常生活中人們已經(jīng)體會(huì)到了通信網(wǎng)絡(luò)所帶來的便捷性以及實(shí)用性，但是無線的網(wǎng)絡(luò)安全問題也變成了一直困擾人們的很大的一個(gè)問題。

1、無線網(wǎng)絡(luò)概述

無線網(wǎng)絡(luò)是近年來發(fā)展的網(wǎng)絡(luò)技術(shù),其主要技術(shù)核心分為Wifi、2G、3G、4G無線網(wǎng)絡(luò)。這些無線網(wǎng)絡(luò)中，Wifi實(shí)際上是一種區(qū)域性網(wǎng)絡(luò),其存在一定的局限性。例如,路由器或者無線接入點(diǎn)的接收端與發(fā)射端,網(wǎng)絡(luò)信號(hào)被發(fā)射到有限的空間中,在這個(gè)有限空間內(nèi),網(wǎng)絡(luò)用戶可以通過帶有無線網(wǎng)卡的計(jì)算機(jī)或者智能終端進(jìn)行網(wǎng)絡(luò)搜索并連接到無線網(wǎng)絡(luò)中去。

2、無線網(wǎng)絡(luò)常見安全隱患

2.1、非法攻擊者竊聽

目前，非法攻擊者竊聽無線網(wǎng)絡(luò)數(shù)據(jù)成為了常見的安全隱患。非法竊聽與復(fù)制手機(jī)卡竊聽用戶隱私數(shù)據(jù)的方式基本相同。由于無線網(wǎng)絡(luò)環(huán)境具有獨(dú)特的開放性和廣泛性，非法竊聽正是利用了這一原理，即使對(duì)無線網(wǎng)絡(luò)采取一定的加密措施，非法攻擊者也可以利用解密軟件輕松破譯密碼。因此，無線網(wǎng)絡(luò)這種開放式數(shù)據(jù)傳輸?shù)闹匾卣鳎菀资艿椒欠ü艉蛺阂馄茐摹?/p>

2.2、非法接入并攻擊

無線網(wǎng)絡(luò)在無線終端接入前若無任何安全接入手段或者措施，如未設(shè)置密碼等。那么，無線終端都能接入到這個(gè)區(qū)域的無線Wifi中。隨著現(xiàn)代信息技術(shù)的日益普及，網(wǎng)絡(luò)黑客的攻擊目標(biāo)主要是政府部門、情報(bào)部門、中央企業(yè)和網(wǎng)上銀行等，這些機(jī)構(gòu)中的重要數(shù)據(jù)信息與黑客個(gè)人經(jīng)濟(jì)利益密切相關(guān)。網(wǎng)絡(luò)黑客能夠穿過普通防病毒軟件和防火墻系統(tǒng)的攔截，同時(shí)，網(wǎng)絡(luò)黑客以計(jì)算機(jī)終端作為竊取數(shù)據(jù)信息的載體，并將其作為入侵和攻擊目標(biāo)，通過編寫應(yīng)用程序?qū)崿F(xiàn)非法入侵，改變了直接入侵帶來的容易被發(fā)現(xiàn)的問題。總之，無線網(wǎng)絡(luò)的接入要求或者接入方式越簡單，給網(wǎng)絡(luò)本身帶來的風(fēng)險(xiǎn)將越高。

2.3、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒不僅僅能通過有線網(wǎng)絡(luò)傳播，而無線網(wǎng)絡(luò)是傳輸介質(zhì)由雙絞線、光纖等變成了無線信號(hào)，同樣也可以傳播計(jì)算機(jī)病毒。無線網(wǎng)絡(luò)終端也會(huì)面臨計(jì)算機(jī)病毒的威脅。這些威脅包括：網(wǎng)絡(luò)蠕蟲病毒，它的傳播能力強(qiáng)、破壞力大，網(wǎng)絡(luò)木馬病毒可以實(shí)時(shí)控制感染的計(jì)算機(jī)終端，并采取遠(yuǎn)程控制竊取重要的數(shù)據(jù)信息。目前，雖然大多數(shù)殺毒軟件都能起到一定的殺毒功能，但隨著計(jì)算機(jī)病毒的不斷變異和進(jìn)化，很容易繞過殺毒軟件的防護(hù)層，實(shí)現(xiàn)對(duì)目標(biāo)終端的病毒感染。同時(shí)，由于網(wǎng)絡(luò)交易應(yīng)用日益普及，針對(duì)網(wǎng)上交易買賣的計(jì)算機(jī)病毒呈現(xiàn)出規(guī)模化發(fā)展趨勢(shì)。利用網(wǎng)絡(luò)病毒、木馬植入和垃圾郵件傳播實(shí)現(xiàn)的網(wǎng)絡(luò)攻擊事件越來越多，計(jì)算機(jī)病毒的入侵可以為非法者盜取用戶個(gè)人賬戶和密碼信息，以便從中獲取經(jīng)濟(jì)利益。

3、常見無線網(wǎng)絡(luò)安全措施分析

3.1、對(duì)網(wǎng)絡(luò)漏洞的掃描和修補(bǔ)進(jìn)行強(qiáng)化

在通信網(wǎng)絡(luò)信息化程度不斷加大的今天，網(wǎng)絡(luò)的信息安全事件的發(fā)生率也在逐漸的提高。所以加強(qiáng)對(duì)于網(wǎng)絡(luò)漏洞的掃描和修補(bǔ)對(duì)于防止惡意攻擊者的攻擊有很好的效果。對(duì)網(wǎng)絡(luò)進(jìn)行安全性掃描只是一種提高通信網(wǎng)絡(luò)信息安全的一種重要的措施。并且還可以針對(duì)掃描出來的漏洞下載合適的補(bǔ)丁對(duì)網(wǎng)絡(luò)進(jìn)行及時(shí)的修復(fù)，進(jìn)而保證了通信網(wǎng)絡(luò)的信息安全。

3.2、對(duì)重要的信息進(jìn)行再加密的處理

信息的加密處理本身就是一種增強(qiáng)信息安全的手段，能夠有效的防止用戶個(gè)人信息的泄露。所以企業(yè)在對(duì)網(wǎng)絡(luò)進(jìn)行掃描和修補(bǔ)的同時(shí)也對(duì)重要的信息進(jìn)行再加密就可以很好的確保重要信息的安全性。

3.3、建立針對(duì)網(wǎng)絡(luò)信息安全的應(yīng)急措施

針對(duì)網(wǎng)絡(luò)信息安全建立合理及時(shí)的應(yīng)急措施也是十分有必要的。這些將確保在遇到網(wǎng)絡(luò)信息安全問題的時(shí)候能及時(shí)有效的解決。現(xiàn)在針對(duì)通信網(wǎng)絡(luò)的信息安全問題要做到:預(yù)防第一。既要加強(qiáng)事前的預(yù)防，同時(shí)對(duì)于發(fā)生之后也要有相應(yīng)的應(yīng)對(duì)措施，這樣才能保證網(wǎng)絡(luò)信息的安全性。

3.4、無線終端聯(lián)網(wǎng)可追溯性措施

無線終端聯(lián)網(wǎng)及上網(wǎng)行為的可追溯性，也十分重要。無線終端接入和斷開無線Wifi非常便捷，一旦無線終端的上網(wǎng)行為不受審計(jì)或者約束，無論對(duì)網(wǎng)絡(luò)管理員還是整個(gè)互聯(lián)網(wǎng)都將是極大的威脅。因此，無論是網(wǎng)絡(luò)運(yùn)營商、服務(wù)行業(yè)或者企事業(yè)單位，都將采用賬號(hào)、手機(jī)號(hào)碼或者具有相應(yīng)審計(jì)功能的設(shè)備來解決這類問題。通過賬號(hào)和手機(jī)號(hào)碼的唯一性能準(zhǔn)確的定位，而具有相應(yīng)功能的設(shè)備如上網(wǎng)行為管理設(shè)備，則能記錄賬號(hào)、終端MAC地址、終端類型等詳細(xì)信息，甚至能記錄瀏覽過的網(wǎng)頁，功能相當(dāng)齊全。

4、無線網(wǎng)絡(luò)安全措施應(yīng)用

（1）目前，無線網(wǎng)絡(luò)采用的加密方式主要是WAP加密，因此對(duì)于密碼的設(shè)置一定要相當(dāng)嚴(yán)謹(jǐn)，很多用戶和企業(yè)設(shè)置密碼時(shí)過分簡單，如12345678，有些單位為了便捷甚至不設(shè)置密碼，這顯然起不到安全防護(hù)的作用。而目前SSID隱藏似乎并不起到真正的安全防護(hù)作用，因?yàn)橹灰褂脤Ｓ玫能浖湍軌蜉p易地掃描到附近存在的SSID賬號(hào)。因此在對(duì)這個(gè)安全措施的使用上，既要充分考慮到用戶使用的便捷性，即將SSID字符設(shè)置為更容易理解的字符，這樣方便用戶的接入，而WAP密碼則需要設(shè)置得相對(duì)復(fù)雜些，這樣能夠阻擋住一部分沒有經(jīng)過授權(quán)的入侵者。

（2）在對(duì)無線安全防范措施的選擇上，可以采用Portal+802.1x這2種認(rèn)證的方式來提升無線網(wǎng)絡(luò)安全的防范能力，通過強(qiáng)制Portal認(rèn)證方法不需要用戶額外安裝客戶端軟件，用戶只需要通過WEB瀏覽器就能夠?yàn)g覽互聯(lián)網(wǎng)，這種方式顯然更加方便快捷，但相對(duì)來說安全屬性要差一點(diǎn)，因?yàn)閿?shù)據(jù)在無線網(wǎng)絡(luò)中傳輸是不被加密的。而802.1x則相對(duì)Portal和WAP更加安全，因?yàn)?02.1x是加密的。另外，如果企業(yè)對(duì)于安全等級(jí)防護(hù)要求比較高的，那么可以通過加裝專業(yè)的無線網(wǎng)絡(luò)入侵檢測(cè)的硬件設(shè)備來實(shí)現(xiàn)主動(dòng)式防御，這種硬件設(shè)備融入了智能入侵檢測(cè)功能，從很大的程度上實(shí)現(xiàn)了主動(dòng)的防御，有效地提升無線網(wǎng)絡(luò)的安全屬性。

（3）在MAC地址過濾方面的使用，通常采用的方式有2種，1種是指定的MAC地址不能夠訪問無線網(wǎng)絡(luò)；另1種是指定的MAC地址能夠訪問網(wǎng)絡(luò)，未經(jīng)許可的MAC地址不能夠訪問。目前較為主流的安全控制是選擇指定的MAC地址能夠訪問網(wǎng)絡(luò)，未注冊(cè)的MAC地址就不能夠訪問。但是這里也造成一個(gè)問題，那就是當(dāng)企業(yè)有外來用戶需要連入無線網(wǎng)絡(luò)，此時(shí)就存在著必須要專業(yè)IT人員進(jìn)行設(shè)置，否則連接不上的問題。這樣雖然降低了無線網(wǎng)絡(luò)使用的便捷性，但是從安全角度來說，還是相當(dāng)有必要的。

結(jié)束語

無線網(wǎng)絡(luò)因?yàn)椴捎昧碎_放式的媒介傳輸方式，其安全屬性本身就較弱，對(duì)于一些專業(yè)的入侵專家來說，現(xiàn)有的各種安全防范措施是很容易被攻破的，甚至僅僅需要幾分鐘的時(shí)間就能夠入侵到無線網(wǎng)絡(luò)。但是這并不意味著無線網(wǎng)絡(luò)安全防范措施不重要，必須要加強(qiáng)安全措施，再加上專業(yè)的安全管理是能夠有效提升無線網(wǎng)絡(luò)安全能力的。隨著技術(shù)的不斷發(fā)展，具有便捷性和安全性的無線網(wǎng)絡(luò)將成為承載信息傳遞的主要媒介平臺(tái)，為整個(gè)社會(huì)乃至全球提供優(yōu)質(zhì)可靠的數(shù)據(jù)、語音傳輸服務(wù)。

參考文獻(xiàn)

[1]來羽,張華杰.基于無線網(wǎng)絡(luò)的網(wǎng)絡(luò)信息安全防護(hù)措施探究[J].煤炭技術(shù),2013,10:234-235.

篇5

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的概念和意義。電力企業(yè)在日常工作中使用計(jì)算機(jī)，在網(wǎng)絡(luò)安全方面來說，不僅要保障其中的數(shù)據(jù)、網(wǎng)絡(luò)訪問信息內(nèi)容以及其中存儲(chǔ)的信息安全，還需要想辦法避免信息外泄、抵御病毒入侵，保障好數(shù)據(jù)的安全，計(jì)算機(jī)網(wǎng)絡(luò)的安全涉及的因素有很多，例如網(wǎng)絡(luò)的保密性、真實(shí)性、可操控性以及穩(wěn)定性等，通過網(wǎng)絡(luò)安全技術(shù)可以很好的規(guī)避這些安全威脅。有三個(gè)方面的內(nèi)容可以給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來很大威脅：其一，是人為因素，這也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全影響最大、危害最深的一個(gè)因素，計(jì)算機(jī)的內(nèi)部資源往往是一些不懷好意的人利用自身的計(jì)算機(jī)知識(shí)竊取而來的，甚至是掌握計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞的人用非法手段來牟利，將數(shù)據(jù)篡改、竊取或者植入一些病毒來時(shí)硬件設(shè)備等受到破壞。其二，是偶然因素。其三，是自然因素。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)共有五個(gè)方面，分別是完整性、保密性、可控性、可用性以及可審查性。完整性是指在傳輸、存儲(chǔ)以及使用信息的過程中，信息沒有被修改、篡改、破壞過，也沒有出現(xiàn)丟失的情況；保密性是不能將信息泄漏出去，讓其他沒有得到授權(quán)的實(shí)體或者用戶得到；可控性是指要有足夠的掌控能力來控制這些信息資料的傳輸；可用性是在進(jìn)行數(shù)據(jù)資料儲(chǔ)存、使用的時(shí)候可以自行去進(jìn)行選擇；可審查性是對(duì)于已經(jīng)或者即將出現(xiàn)的安全問題，有有效的手段來提供保障。

3.威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的原因。首先是因?yàn)榛ヂ?lián)網(wǎng)具有很強(qiáng)的開放性，在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的時(shí)候會(huì)有多種可能的供給出現(xiàn)。其次是因?yàn)榫W(wǎng)絡(luò)自身具有全球性的特征，計(jì)算機(jī)網(wǎng)絡(luò)并不局限于本地網(wǎng)絡(luò)，它和世界上的各個(gè)國家都可能是有聯(lián)系的。再次是網(wǎng)絡(luò)具有高度的自由，沒有相應(yīng)的約束和規(guī)定，網(wǎng)絡(luò)用戶和獲取信息的自由度是非常高的，只要在法律規(guī)定范圍內(nèi)即可。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的具體問題

1.計(jì)算機(jī)網(wǎng)絡(luò)的物理安全問題。在信息傳輸或者存儲(chǔ)過程中，計(jì)算機(jī)的硬件設(shè)備出現(xiàn)的安全問題，就叫做物理安全問題。例如由于網(wǎng)絡(luò)或者光纖出現(xiàn)了問題，導(dǎo)致網(wǎng)絡(luò)通信過程中斷，或者是因?yàn)槿藶榛蛘咦匀辉蛭堇镌O(shè)備出現(xiàn)了問題，使得計(jì)算機(jī)不能正常的工作等等。

2.病毒帶來的威脅。病毒威脅對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來說，是危害最大的，計(jì)算機(jī)病毒作為一種寄存在計(jì)算機(jī)上的程序，并不是獨(dú)立存在的，但是傳播速度非常快，在極短的時(shí)間內(nèi)會(huì)得到大面積的傳播，并且給用戶帶來無法想象的損失。一旦計(jì)算機(jī)病毒侵入電腦系統(tǒng)中，不僅難以徹底根除，還會(huì)隨著計(jì)算機(jī)而不斷地更新和傳播，給計(jì)算機(jī)用戶帶來非常嚴(yán)重的后果。電力企業(yè)的電腦系統(tǒng)一旦被病毒入侵，后果是非常嚴(yán)重的，可能會(huì)引起大范圍的供電中斷，對(duì)于國家經(jīng)濟(jì)發(fā)展和人民的生活都會(huì)帶來不可估量的損害，必須要做好預(yù)防工作，切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.網(wǎng)絡(luò)黑客的攻擊。一些黑客對(duì)于計(jì)算機(jī)擁有著狂熱的愛好，他們會(huì)利用機(jī)身的計(jì)算機(jī)知識(shí)，來進(jìn)行數(shù)據(jù)的查詢和篡改等，而互聯(lián)網(wǎng)的開放性無疑也給了黑客更多的機(jī)會(huì)，信息從計(jì)算機(jī)的漏洞中被竊取或者篡改，最終帶來非常嚴(yán)重的損失。

4.網(wǎng)絡(luò)管理制度不夠詳盡。除了上文中提到的這些內(nèi)容，在計(jì)算機(jī)網(wǎng)絡(luò)安全中，計(jì)算機(jī)網(wǎng)絡(luò)的管理也發(fā)揮著重要的作用。很多時(shí)候都是由于計(jì)算機(jī)網(wǎng)絡(luò)管理人員的人為失誤或者一時(shí)疏忽，才給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了隱患，威脅到了電力企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)。電力企業(yè)的網(wǎng)絡(luò)技術(shù)人員應(yīng)該不斷的提高自身的技術(shù)水平，切實(shí)保障企業(yè)內(nèi)部的網(wǎng)絡(luò)安全，同時(shí)網(wǎng)絡(luò)管理者要嚴(yán)格的遵守網(wǎng)絡(luò)系統(tǒng)管理制度，切不可隨意的將用戶信息等泄漏出現(xiàn)，影響到計(jì)算機(jī)網(wǎng)絡(luò)安全。有的網(wǎng)絡(luò)管理人員在思想覺悟上出現(xiàn)了問題，變賣企業(yè)內(nèi)部的信息來謀求私利，不僅泄漏了重要的文件和資料，還給了別有用心的人一個(gè)可趁之機(jī)，一定要從源頭上杜絕。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全日常防護(hù)策略

1.加強(qiáng)建設(shè)網(wǎng)絡(luò)安全體系。想要保證系統(tǒng)的安全，就必須加強(qiáng)網(wǎng)絡(luò)安全管理，這對(duì)于網(wǎng)絡(luò)安全來說是最為重要的一個(gè)組成部分，具體的做法是將網(wǎng)絡(luò)框架體系進(jìn)行進(jìn)一步的加強(qiáng)和完善，真正建立起使用范圍內(nèi)的網(wǎng)絡(luò)體系。其次是升級(jí)系統(tǒng)內(nèi)的功能，讓系統(tǒng)的運(yùn)行和維護(hù)過程更加規(guī)范、更加智能并且更加制度化，最終通過系統(tǒng)的開發(fā)和應(yīng)用，來保障電力企業(yè)的安全。最后是保證系統(tǒng)應(yīng)用管理機(jī)制的全面和完善程度，真正將責(zé)任落實(shí)到人，獎(jiǎng)罰分明。

2.做好安全防護(hù)技術(shù)。安全防護(hù)技術(shù)的提升主要可以從以下幾個(gè)方面入手：首先是物理措施方面的防護(hù)，這種防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的措施是日常性的，包括嚴(yán)格的安全網(wǎng)絡(luò)安全規(guī)章制度來對(duì)關(guān)鍵設(shè)備進(jìn)行保護(hù)、安裝相應(yīng)的防輻射裝置以及不間斷的電源措施。第二是對(duì)訪問活動(dòng)進(jìn)行規(guī)范和進(jìn)一步的控制，在訪問網(wǎng)絡(luò)的資源的時(shí)候必須要通過驗(yàn)證，比如使用口令木馬或者驗(yàn)證身份證號(hào)碼等，同時(shí)對(duì)重要的文件進(jìn)行權(quán)限設(shè)置，建立訪問目錄，進(jìn)行網(wǎng)絡(luò)配置權(quán)限的控制等。第三是將網(wǎng)絡(luò)隔離防護(hù)起來，通常使用的方法是建立網(wǎng)絡(luò)安全隔離網(wǎng)扎或者隔離網(wǎng)卡，還有很多方法都可以對(duì)網(wǎng)絡(luò)安全起到一定的保護(hù)作用，例如過濾信息、備份數(shù)據(jù)、審計(jì)數(shù)據(jù)等。

3.保證局域網(wǎng)絡(luò)的安全。防火墻技術(shù)是目前最為有效的保護(hù)局域網(wǎng)絡(luò)安全的措施了，防火墻技術(shù)是在公網(wǎng)和專網(wǎng)之間、外網(wǎng)和內(nèi)網(wǎng)之間建立起一個(gè)屏障，阻斷了想入侵進(jìn)來的非法網(wǎng)絡(luò)用戶，保證了互聯(lián)網(wǎng)各個(gè)鏈接節(jié)點(diǎn)之間的安全，是一種簡單有效的控制訪問的方法。

4.及時(shí)掃描系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)作為一種技術(shù)手段，肯定會(huì)存在一定的漏洞，所以電力企業(yè)的網(wǎng)絡(luò)技術(shù)人員一定要經(jīng)常性的對(duì)系統(tǒng)進(jìn)行掃描，即使找出其中的漏洞，并且養(yǎng)成及時(shí)安裝補(bǔ)丁的良好習(xí)慣，從根本上杜絕系統(tǒng)安全隱患，抵制黑客的入侵。

篇6

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)；安全；現(xiàn)狀；防護(hù)；研究

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）20-0090-02

現(xiàn)代社會(huì)的不斷進(jìn)步發(fā)展，工作生活節(jié)奏速度快，計(jì)算機(jī)網(wǎng)絡(luò)已成為行業(yè)領(lǐng)域、個(gè)人生活交際等必不可少的工具和媒介，但計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更新、升級(jí)速度快，而每個(gè)計(jì)算機(jī)的操作系統(tǒng)都存在著不同程度性的漏洞或缺陷，這就給黑客、惡意破壞者等人群對(duì)企業(yè)單位以及個(gè)人用戶的計(jì)算機(jī)以及網(wǎng)絡(luò)信息安全造成了威脅和危害，因此需要不斷的總結(jié)和研究網(wǎng)絡(luò)計(jì)算機(jī)存在的安全問題，以便更好地促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的良性發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本含義及特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

計(jì)算機(jī)網(wǎng)絡(luò)安全須滿足以下5個(gè)基本特點(diǎn)。

1）保密性是指，在未經(jīng)用戶授權(quán)的情況下，個(gè)人信息不會(huì)被泄露，亦不會(huì)被其他非授權(quán)用戶、實(shí)體所利用。

2）完整性是指，任何已存儲(chǔ)或正傳輸?shù)男畔?shù)據(jù)不會(huì)被未經(jīng)授權(quán)者進(jìn)行修改、破壞或刪除等，即，數(shù)據(jù)信息特性不會(huì)改變。

3）可用性是指，信息資源數(shù)據(jù)可被經(jīng)授權(quán)的實(shí)體按照其需求進(jìn)行訪問和使用的特性。即對(duì)所需信息是否能夠進(jìn)行存取。

4）可控性是指，對(duì)網(wǎng)絡(luò)信息和內(nèi)容的傳播都有著一定的可控制、可限制能力。

5）可審查性是指，對(duì)出現(xiàn)后的問題的審查提供了具體依據(jù)和手段。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的現(xiàn)狀

2.1 對(duì)基本的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)普遍欠缺，安全意識(shí)缺乏

在聯(lián)網(wǎng)狀態(tài)下，我國大多用戶在計(jì)算機(jī)的一些軟件的使用需要提供相應(yīng)的賬號(hào)密碼等信息資源，又或者有些網(wǎng)頁存在著木馬，而由于用戶網(wǎng)絡(luò)知識(shí)和防范意識(shí)的欠缺，而有意無意的將個(gè)人相關(guān)信息進(jìn)行了輸入，致使信息被竊取或在共享狀態(tài)下被他人使用，從而帶來網(wǎng)絡(luò)安全上的危害。

2.2 計(jì)算機(jī)通過網(wǎng)絡(luò)共享問題

計(jì)算機(jī)網(wǎng)絡(luò)的信息來源有著多元化的共享渠道，且開放對(duì)用戶不受限，這給網(wǎng)絡(luò)入侵者入侵和破壞，竊取信息、病毒擴(kuò)散提供了路徑渠道和方便。網(wǎng)絡(luò)入侵者利用通過終端、服務(wù)器、網(wǎng)絡(luò)結(jié)點(diǎn)接口等進(jìn)行非法的瀏覽、修改、或者通過借助用戶的硬件、軟件和數(shù)據(jù)等進(jìn)行信息竊取或泄漏等。

2.3 計(jì)算機(jī)操作系統(tǒng)問題

任何的計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)的內(nèi)部核心部件，但都非“銅墻鐵壁、鐵板一塊”，都存在著不同程度的缺陷和漏洞，因此，操作系統(tǒng)直接決定著計(jì)算機(jī)的運(yùn)行和安全指數(shù)。目前我國大多數(shù)的用戶都用組裝機(jī)，系統(tǒng)極大部分都是微軟的windows系統(tǒng)，但有絕大部分是非正版軟件，加上軟件與硬件配置不相宜，導(dǎo)致計(jì)算機(jī)在網(wǎng)絡(luò)狀態(tài)下的安全防范性低，甚至是D級(jí)——操作系統(tǒng)毫無防范性。

2.4 網(wǎng)絡(luò)上的病毒入侵

網(wǎng)絡(luò)計(jì)算機(jī)中的病毒入侵是人為被編制的帶有目的性的攻擊程序，它具有寄生性、觸發(fā)性、隱蔽性、破壞性、傳染性等基本特點(diǎn)，對(duì)用戶的計(jì)算機(jī)硬件功能或軟件、數(shù)據(jù)等進(jìn)行破壞，對(duì)一些程序或指令進(jìn)行重復(fù)快速地連續(xù)復(fù)制影響，計(jì)算機(jī)的正常運(yùn)行和使用，這些都是日常使用中經(jīng)常存在和發(fā)生的問題。

2.5 計(jì)算機(jī)防火墻安全系統(tǒng)也非“無懈可擊”

計(jì)算機(jī)防火墻是一種由軟件系統(tǒng)和硬件設(shè)備組成的、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)界面建立起的隔離屏障，是一種隔離技術(shù)，目的是為了最大限度化阻止黑客的攻擊，保護(hù)自己的信息。但如果計(jì)算機(jī)的配置不當(dāng)，就很容易出現(xiàn)安全漏洞，導(dǎo)致防火墻功能的失效，無可避免的帶來計(jì)算機(jī)被攻擊的可能。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策研究

3.1 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度上加強(qiáng)建設(shè)與完善

計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全，需要運(yùn)用完善有一定可操作性的運(yùn)行管理機(jī)制來對(duì)系統(tǒng)管理員以及用戶的行為進(jìn)行有效的規(guī)范和約束。完善有效的管理機(jī)制有利于管理員基本職業(yè)道德操守與用戶的基本素質(zhì)的規(guī)范和形成，促使其養(yǎng)成對(duì)重要數(shù)據(jù)備份，規(guī)范操作、使用網(wǎng)絡(luò)的良好意識(shí)和習(xí)慣。從長期來看，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理機(jī)制和良好使用計(jì)算機(jī)習(xí)慣形成有積極的重要意義。

3.2 對(duì)網(wǎng)絡(luò)訪問進(jìn)行合理的規(guī)范和科學(xué)有效的管控

對(duì)計(jì)算機(jī)以及信息構(gòu)成安全威脅的原因是來自于網(wǎng)絡(luò)的訪問，因此，加大對(duì)用戶訪問計(jì)算機(jī)網(wǎng)絡(luò)使用的合理規(guī)范，通過網(wǎng)絡(luò)訪問權(quán)限管控、入網(wǎng)訪問管控、屬性管控和目錄管控等多種技術(shù)手段限制管控和其自身意識(shí)，可以有效的減少信息安全危險(xiǎn)和信息被竊取盜用的可能。

3.3 養(yǎng)成對(duì)重要數(shù)據(jù)信息備份的習(xí)慣，做好數(shù)據(jù)庫的維護(hù)

計(jì)算機(jī)的數(shù)據(jù)庫維護(hù)需要計(jì)算機(jī)管理員養(yǎng)成良好的職業(yè)素質(zhì)習(xí)慣，通過數(shù)據(jù)庫信息備份、備份增額以及備份事務(wù)日志的方式，及時(shí)的對(duì)數(shù)據(jù)庫資源信息進(jìn)行網(wǎng)絡(luò)備份，防止和避免因計(jì)算機(jī)故障等原因?qū)е轮匾獢?shù)據(jù)和資料的不明消失，以更好的降低可能出現(xiàn)的損失。

3.4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)研究，推廣密碼技術(shù)

加強(qiáng)諸如計(jì)算機(jī)系統(tǒng)軟件升級(jí)漏洞補(bǔ)丁、網(wǎng)絡(luò)和系統(tǒng)防火墻、入侵檢測(cè)體系、殺毒軟件身份認(rèn)證、密碼簽認(rèn)以及計(jì)算機(jī)系統(tǒng)內(nèi)核等計(jì)算機(jī)安全技術(shù)方面的研發(fā)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的全方位、最大化的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及信息的保護(hù)，保證計(jì)算機(jī)安全。

3.5 加強(qiáng)對(duì)垃圾郵件的管理和處置

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)中的垃圾郵件是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的另一大全球性公害。為此，我們應(yīng)當(dāng)養(yǎng)成管理和處置垃圾郵件的習(xí)慣，學(xué)會(huì)如何更好地對(duì)自己的郵件地址進(jìn)行保護(hù)，減少郵件地址在網(wǎng)上的隨意登陸和使用。其次改變固有使用網(wǎng)路登錄郵箱的不安全習(xí)慣，充分學(xué)會(huì)使用Outlook Express和Foxmail中的郵件管理功能，通過設(shè)置，對(duì)垃圾郵件能夠起到很好地過濾和阻攔的目的。現(xiàn)在的郵箱經(jīng)過設(shè)置都具備收到郵件進(jìn)行自動(dòng)回復(fù)和轉(zhuǎn)發(fā)等功能，但應(yīng)慎用，以避免給垃圾郵件的傳播以可乘之機(jī)。另外，需要提高警惕，謹(jǐn)慎對(duì)可疑或不明郵件的處理，不要輕易打開、下載，更不要在不明情況下進(jìn)行郵件回復(fù)。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)伴隨經(jīng)濟(jì)和科技發(fā)展而面臨更加嚴(yán)峻的考驗(yàn)與挑戰(zhàn)，是一個(gè)綜合而復(fù)雜性的系統(tǒng)工程，要實(shí)現(xiàn)網(wǎng)絡(luò)安全就必須就需要堅(jiān)持思想和技術(shù)的與時(shí)俱進(jìn)，不斷地提高計(jì)算機(jī)及網(wǎng)絡(luò)安全技術(shù)的多方面建設(shè)與研發(fā)，降低和減少外來危害，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，使計(jì)算機(jī)網(wǎng)絡(luò)在未來為人們的生產(chǎn)生活發(fā)揮更加有力的作用。

參考文獻(xiàn)

篇7

隨著近日基于端口445漏洞名為“wannacry”（中文名“永恒之藍(lán)”）的蠕蟲病毒在全球范圍內(nèi)的大肆傳播，計(jì)算機(jī)網(wǎng)絡(luò)信息安全再次成為人們關(guān)注的重點(diǎn)。在這次病毒傳播過程中，許多國家的政府、醫(yī)療、電信、教育等機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都受到了一定程度的損害，我國也不例外，其中各部門內(nèi)部網(wǎng)受害極其嚴(yán)重，比如高校教育網(wǎng)、政府內(nèi)部網(wǎng)等。雖然我國對(duì)此次病毒的傳播作出了及時(shí)的反應(yīng)并采取了相關(guān)的措施，但是病毒傳播給各行各業(yè)帶來的危害卻已無法挽回。由此看來，計(jì)算機(jī)網(wǎng)絡(luò)空間信息安全依舊是信息時(shí)代不容忽視的問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

1.自然因素的威脅

由于計(jì)算機(jī)的工作環(huán)境較為多變，其運(yùn)行往往會(huì)受到自然因素的影響，這些自然因素具體包括不可抗力的意外事件與自然災(zāi)害，比如地震、水災(zāi)、等對(duì)計(jì)算機(jī)及互聯(lián)網(wǎng)造成物理性破壞的自然事件。由于計(jì)算機(jī)繁雜的內(nèi)在構(gòu)造與脆弱的外部材料，當(dāng)遭遇這些破壞力極大的意外事件時(shí)，計(jì)算機(jī)系統(tǒng)內(nèi)的重要數(shù)據(jù)等信息往往會(huì)隨著計(jì)算機(jī)的損壞而遭到永久性地滅失，從而造成無法挽回的損失。然而，由于計(jì)算機(jī)工作環(huán)境大多在具備較強(qiáng)防震防災(zāi)的現(xiàn)代辦公場(chǎng)所內(nèi)，加之自然災(zāi)害與意外事件的發(fā)生概率較小，因此，自然因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來的威脅并不是最主要的。

2.計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅最為明顯，其也是信息安全研究人員投入時(shí)間與精力最多的威脅。計(jì)算機(jī)病毒往往利用計(jì)算機(jī)系統(tǒng)和應(yīng)用軟件的漏洞，通過其快速、廣泛傳播的特點(diǎn)且對(duì)一定范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成巨大的損失。由于計(jì)算機(jī)病毒通常是通過隱藏在計(jì)算機(jī)的可執(zhí)行程序、相關(guān)數(shù)據(jù)與文件中的方式進(jìn)行傳播，因此，計(jì)算機(jī)的一般用戶很難發(fā)現(xiàn)病毒的存在，從而使計(jì)算機(jī)病毒大肆傳播，造成對(duì)更多計(jì)算機(jī)的破壞，具體包括通過一些僵尸程序來影響計(jì)算機(jī)運(yùn)行效率；對(duì)計(jì)算機(jī)存儲(chǔ)設(shè)備中的數(shù)據(jù)進(jìn)行竊取、改變（如永恒之藍(lán)對(duì)受害機(jī)中的文件副本進(jìn)行加密）、甚至直接破壞；以及利用硬件驅(qū)動(dòng)漏洞的病毒對(duì)計(jì)算機(jī)的主板等零部件進(jìn)行破壞。因此，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的破壞力是極大的。

3.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的漏洞

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)傳播數(shù)據(jù)是以開放的形式傳播的，為用戶提供海量的數(shù)據(jù)信息，因此，從計(jì)算機(jī)安全的角度來看，這種開放的信息傳播方式難免會(huì)被別有用心的人所利用，他們基于網(wǎng)絡(luò)漏洞來惡意攻擊、盜取、篡改計(jì)算機(jī)系統(tǒng)數(shù)據(jù)。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的IP協(xié)議本身安全系數(shù)就不高，且時(shí)常面臨著惡意攻擊、拒絕服務(wù)、盜取甚至篡改數(shù)據(jù)的危險(xiǎn)，因此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的漏洞也是計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的重大威脅之一。

4.計(jì)算機(jī)用戶操作不當(dāng)

計(jì)算機(jī)用戶普遍，不可能每個(gè)使用者都對(duì)計(jì)算機(jī)信息安全有所了解，往往只是受過使用方法的培訓(xùn)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題并未進(jìn)行過系統(tǒng)、全面的了解，因此在用戶使用過程中，往往會(huì)因?yàn)椴僮魃系牟划?dāng)致使計(jì)算機(jī)遭受黑客等惡意攻擊。據(jù)了解，現(xiàn)在很多計(jì)算機(jī)成為黑客手中的“肉機(jī)”，計(jì)算機(jī)中的數(shù)據(jù)對(duì)黑客來說是透明的。普通的計(jì)算機(jī)用戶往往只會(huì)利用市面上的殺毒軟件來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，這不能完全抵擋黑客高手的攻擊。還有很大一部分用戶為了上網(wǎng)無阻，將防火墻關(guān)掉；為了降低開機(jī)時(shí)間將系統(tǒng)自動(dòng)更新關(guān)閉，這些都是不當(dāng)?shù)牟僮鳎o侵入者可乘之機(jī)。

5.垃圾郵件和間諜軟件

與計(jì)算機(jī)病毒相比，垃圾郵件主要是通過電子郵件這一載體強(qiáng)行傳播商業(yè)、宗教以及政治方面的內(nèi)容，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶造成一定程度上的騷擾；而間諜軟件則是通過改變計(jì)算機(jī)設(shè)置、竊取計(jì)算機(jī)數(shù)據(jù)等方式對(duì)計(jì)算機(jī)信息安全造成威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施探究

1.計(jì)算機(jī)用戶及時(shí)更新殺毒工具以及開啟防火墻

基于前文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅的分析，我們知道黑客利用計(jì)算機(jī)系統(tǒng)漏洞及網(wǎng)絡(luò)系統(tǒng)漏洞對(duì)計(jì)算機(jī)攻擊是計(jì)算機(jī)網(wǎng)絡(luò)信息安全最常見的問題。而計(jì)算機(jī)用戶在日常使用過程中往往會(huì)通過各種形式的網(wǎng)絡(luò)賬戶傳遞信息，這就給黑客攻擊計(jì)算機(jī)系統(tǒng)提供了便利。黑客通常通過竊取計(jì)算機(jī)用戶的網(wǎng)絡(luò)賬號(hào)來入侵目標(biāo)機(jī)，因此，計(jì)算機(jī)用戶在使用計(jì)算機(jī)時(shí)要加強(qiáng)對(duì)自己網(wǎng)絡(luò)賬戶的保護(hù)，可以以定期更換密碼并加強(qiáng)密碼復(fù)雜程度的方式來避免黑客輕易竊取到相關(guān)賬戶信息以及密碼。根據(jù)計(jì)算機(jī)的具體使用場(chǎng)合選擇適合的防火墻軟件，常見的防火墻應(yīng)用技術(shù)主要包括地址轉(zhuǎn)換防火墻、檢測(cè)防火墻、防火墻等，其中監(jiān)測(cè)防火墻作為新型防御手段，對(duì)傳統(tǒng)的防火墻技術(shù)進(jìn)行了一定程度上的顛覆，其主要是通過對(duì)計(jì)算機(jī)系統(tǒng)的實(shí)時(shí)使用情況進(jìn)行詳細(xì)的監(jiān)測(cè)，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行提供有力的保障。

2.完善計(jì)算機(jī)系統(tǒng)的漏洞布丁

計(jì)算機(jī)系統(tǒng)是由繁雜的硬件、操作系統(tǒng)、系統(tǒng)應(yīng)用組成的龐雜系統(tǒng)，其在設(shè)計(jì)和生產(chǎn)過程中難免會(huì)存在一些技術(shù)上的漏洞，如系統(tǒng)漏洞、應(yīng)用程序設(shè)計(jì)漏洞、硬件上的缺陷等，因此，在后期對(duì)計(jì)算機(jī)系統(tǒng)中存在的漏洞進(jìn)行完善成為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要途徑之一。在計(jì)算機(jī)的實(shí)際使用過程中，各種病毒以及不法入侵軟件通過計(jì)算機(jī)系統(tǒng)的漏洞對(duì)用戶的計(jì)算機(jī)的數(shù)據(jù)進(jìn)行竊取和篡改，而漏洞布丁就很好地降低了這一風(fēng)險(xiǎn)。

3.廣泛應(yīng)用網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開放性特征，使得形式各異的數(shù)據(jù)傳入計(jì)算機(jī)內(nèi)部，其中隱藏的病毒若沒有被發(fā)現(xiàn)或者沒有被有效的攔截，必將會(huì)為計(jì)算機(jī)數(shù)據(jù)與信息遭到破壞埋下一顆“炸彈”。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行相應(yīng)的入侵檢測(cè)是十分有必要的。具體的監(jiān)測(cè)手段主要包括統(tǒng)計(jì)分析、人工智能、判斷推理等部分，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格的監(jiān)測(cè)與篩選，以此判斷計(jì)算機(jī)系統(tǒng)內(nèi)部是否存在被入侵的危險(xiǎn)。做到知己知彼，以防被當(dāng)做“肉盾”。

4.必要時(shí)進(jìn)行文件加密與數(shù)字簽名

文件加密與數(shù)字簽名手段主要適用于對(duì)安全系數(shù)要求較高的計(jì)算機(jī)用戶，在對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行了相關(guān)的防護(hù)與監(jiān)測(cè)后，為了進(jìn)一步提高計(jì)算機(jī)系統(tǒng)的安全性，可以采取此種方法對(duì)重要文件和數(shù)據(jù)進(jìn)行加密，從而更大限度地保證文件與數(shù)據(jù)與入侵軟件與病毒之間被有效分離。具體而言，加密手段是通過具體的口令、密鑰以及權(quán)限認(rèn)證等方式甄別用戶的身份，文件加密以及數(shù)字簽名處理，而數(shù)字簽名則是通過對(duì)電子文檔的甄別認(rèn)證來保障數(shù)據(jù)與文件的私密性不被破壞，具體的實(shí)現(xiàn)形式包括非對(duì)稱以及單向散列計(jì)算函數(shù)簽名、對(duì)稱加密以及時(shí)間戳簽名等。

三、結(jié)束語

隨著互聯(lián)網(wǎng)在我們的生活和工作中扮演的角色越來越重要，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保障也應(yīng)受到相應(yīng)的重視，只有提高網(wǎng)絡(luò)空間抵御不法入侵的能力，才能保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，為計(jì)算機(jī)用戶提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，才能使計(jì)算機(jī)更為有效地為我們服務(wù)。

參考文獻(xiàn)

[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù)，2014，（19）：4414-4416.

[2]劉發(fā)勝.淺議計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息安全風(fēng)險(xiǎn)與防護(hù)措施[J].電腦知識(shí)與技術(shù)，2014，（09）：1876-1877.

篇8

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；通信網(wǎng)絡(luò)；安全性；防護(hù)策略；安全隱患

計(jì)算機(jī)技術(shù)的不斷進(jìn)步與發(fā)展，在很大程度上提升了生產(chǎn)效率，改變了人們的生活方式。雖然計(jì)算機(jī)技術(shù)的不斷進(jìn)步以及計(jì)算機(jī)在人們生產(chǎn)生活中所扮演的角色，強(qiáng)化了人們對(duì)計(jì)算機(jī)的依賴性，但反過來，計(jì)算機(jī)在人們生產(chǎn)生活中的不斷深化，一旦計(jì)算機(jī)存在安全風(fēng)險(xiǎn)，對(duì)于人們的生產(chǎn)生活的負(fù)面影響也是巨大的。在當(dāng)前，計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患多發(fā)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)管理具有非常重要的現(xiàn)實(shí)意義。

1計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

在計(jì)算機(jī)中，特別是在通信網(wǎng)絡(luò)中，造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因是多方面的，既有系統(tǒng)本身的問題、硬件自身的弊端，又與網(wǎng)絡(luò)信息安全息息相關(guān)。那么計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主要定義是什么呢？計(jì)算機(jī)一般包括兩個(gè)部分：一個(gè)是計(jì)算機(jī)的基礎(chǔ)部分，也叫終端部分，是計(jì)算機(jī)的硬件設(shè)備，如顯示屏、主機(jī)、硬盤等；另一個(gè)是計(jì)算機(jī)的網(wǎng)絡(luò)部分，如操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)連接等。前者是后者的基礎(chǔ)，后者是前者發(fā)揮作用的保障。計(jì)算機(jī)網(wǎng)絡(luò)安全隱患是指計(jì)算機(jī)在應(yīng)用的過程中，由于操作系統(tǒng)的因素、網(wǎng)絡(luò)中不良信息的入侵、計(jì)算機(jī)硬件設(shè)備的故障等，使計(jì)算機(jī)通信網(wǎng)絡(luò)存在嚴(yán)重的安全風(fēng)險(xiǎn)，影響計(jì)算機(jī)用戶的信息安全和數(shù)據(jù)安全。特別是在當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題突發(fā)的情況下，人們對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)的安全非常重視，一些針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施和技術(shù)不斷出臺(tái)，這些技術(shù)在具體的運(yùn)用過程中，主要是防范不良信息的入侵，防范用戶數(shù)據(jù)或密碼的遺失或被惡意篡改等。從網(wǎng)絡(luò)的運(yùn)行環(huán)節(jié)來分，網(wǎng)絡(luò)安全有設(shè)備安全、數(shù)據(jù)傳輸安全、用戶識(shí)別安全等方面。

2影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)通信網(wǎng)絡(luò)在運(yùn)行的過程中，對(duì)其存在安全隱患的因素是多方面的，既有設(shè)備自身的原因，如計(jì)算機(jī)防火墻設(shè)備的失效，同時(shí)還有網(wǎng)絡(luò)方面的原因，如人為的惡意攻擊、惡意篡改等。

2.1系統(tǒng)本身的局限性

無論是最初的計(jì)算機(jī)系統(tǒng)，還是當(dāng)今高級(jí)的計(jì)算機(jī)運(yùn)行系統(tǒng)，都是由技術(shù)員來開發(fā)設(shè)計(jì)的。在這些運(yùn)行系統(tǒng)的設(shè)計(jì)過程中，為了確保系統(tǒng)不會(huì)被修改，往往在系統(tǒng)中設(shè)置了一個(gè)類似于門的缺口，這一方面是確實(shí)為系統(tǒng)修繕、維護(hù)提供了方便，但同時(shí)也給系統(tǒng)自身的安全帶來了嚴(yán)重的隱患。計(jì)算機(jī)操作系統(tǒng)的安全隱患是多方面的：首先，由于計(jì)算機(jī)運(yùn)行系統(tǒng)在運(yùn)行的過程中具有一定的廣域性，這是運(yùn)行系統(tǒng)本身的屬性，只有網(wǎng)絡(luò)的開放性才能綜合性地提升計(jì)算機(jī)運(yùn)行系統(tǒng)的性能。但由于在廣泛的空間內(nèi)進(jìn)行信息或數(shù)據(jù)的傳輸與共享，一些不安全的或者惡意的信息或數(shù)據(jù)同樣藏匿其中，這就對(duì)計(jì)算機(jī)系統(tǒng)的安全性產(chǎn)生了嚴(yán)重的威脅。計(jì)算機(jī)運(yùn)行系統(tǒng)在高效快速龐大的信息存儲(chǔ)與運(yùn)算的過程中，很難快速而有效地甄別不良信息，很難在第一時(shí)間內(nèi)隔離惡意數(shù)據(jù)，這給計(jì)算機(jī)系統(tǒng)帶來了很大的安全隱患。其次，網(wǎng)絡(luò)防火墻技術(shù)等網(wǎng)絡(luò)安全軟件技術(shù)自身的局限性。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，很多網(wǎng)絡(luò)安全技術(shù)往往都是在系統(tǒng)遭遇破壞或者病毒肆虐的背景下產(chǎn)生的，也就是說計(jì)算機(jī)中的很多網(wǎng)絡(luò)安全技術(shù)存在明顯的滯后性，同時(shí)一些安全軟件本身也存在著一定的漏洞和缺陷，這就為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的產(chǎn)生創(chuàng)造了條件。最后，系統(tǒng)對(duì)網(wǎng)絡(luò)不安全因素的甄別存在局限性，一些被包裝后的病毒很容易入侵系統(tǒng)，給系統(tǒng)帶來嚴(yán)重的影響。

2.2信號(hào)屏蔽處理不科學(xué)

計(jì)算機(jī)通信網(wǎng)絡(luò)是需要向外擴(kuò)散或者對(duì)外進(jìn)行信息傳輸?shù)模挥羞@樣才能發(fā)揮通信網(wǎng)絡(luò)的真正作用。不同的用戶在利用計(jì)算機(jī)進(jìn)行作業(yè)時(shí)，往往利用信道來實(shí)現(xiàn)數(shù)據(jù)或信息的互通傳輸。但由于現(xiàn)階段的計(jì)算機(jī)通信網(wǎng)絡(luò)中缺乏必要的信號(hào)屏蔽技術(shù)，使得用戶的信息在傳輸?shù)倪^程中，很容易造成信息丟失或被惡意修改，影響用戶的信息安全。在當(dāng)今時(shí)代下，信息是具有價(jià)值的，特別是對(duì)于一些涉及到國家、政府、企業(yè)生存與發(fā)展的關(guān)鍵信息，在傳輸?shù)倪^程中，如果不進(jìn)行科學(xué)的防護(hù)，很容易遭受難以逆轉(zhuǎn)的損失。但我國現(xiàn)階段的計(jì)算機(jī)屏蔽技術(shù)相對(duì)落后，對(duì)于傳輸中的信息的保護(hù)力度不夠，很容易被一些不法分子利用某種設(shè)備進(jìn)行信息的竊取。

2.3網(wǎng)絡(luò)終端的不安全因素

在計(jì)算機(jī)通信網(wǎng)絡(luò)中，為了防范外部人士的非法入侵，某個(gè)局域網(wǎng)往往設(shè)置了嚴(yán)格的登錄密碼，這在一定程度上能夠有效地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，防止不法分子的非法入侵。但最近多發(fā)的計(jì)算機(jī)通信網(wǎng)絡(luò)安全事件基本都有一個(gè)共同的屬性，內(nèi)部人士采用合法的渠道進(jìn)入網(wǎng)絡(luò)系統(tǒng)，以達(dá)成非法的目的。很多犯罪集團(tuán)以高回報(bào)為誘餌來引導(dǎo)一些內(nèi)部人士進(jìn)行網(wǎng)絡(luò)信息的竊取或破壞，給計(jì)算機(jī)通信網(wǎng)絡(luò)的安全帶來了嚴(yán)重的安全隱患。當(dāng)然還有不少網(wǎng)絡(luò)黑客本著不良目的，非法獲取IP地址，入侵用戶的郵箱等私密地帶，竊取用戶的隱私，甚至竊取用戶的財(cái)產(chǎn)，給計(jì)算機(jī)用戶帶來了最直接的威脅。此外，當(dāng)前我國針對(duì)網(wǎng)絡(luò)安全防范的相關(guān)制度并不健全，針對(duì)網(wǎng)絡(luò)犯罪的打擊力度并不大，這些都給網(wǎng)絡(luò)安全帶來了最直接的挑戰(zhàn)。

3提升計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性是毋庸置疑的，只有保障計(jì)算機(jī)通信網(wǎng)絡(luò)的安全，才能有效地發(fā)揮其功能，有效保障用戶的信息安全。因此，在實(shí)踐中，應(yīng)該采取科學(xué)有效的措施來提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。

3.1不斷優(yōu)化計(jì)算機(jī)系統(tǒng)的相關(guān)性能

計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的主要載體，如果計(jì)算機(jī)系統(tǒng)本身存在著嚴(yán)重的安全隱患，那么又如何保障計(jì)算機(jī)網(wǎng)絡(luò)的安全呢？因此，為提升計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性能，應(yīng)該采取必要的措施來優(yōu)化計(jì)算機(jī)系統(tǒng)的安全性。在計(jì)算機(jī)系統(tǒng)進(jìn)行設(shè)計(jì)的過程中，要兼顧其安全風(fēng)險(xiǎn)，不能像蹺蹺板一樣，一頭重一頭輕，而應(yīng)該像挑水的扁擔(dān)一樣，兩邊保持平衡，只有這樣才能從根本上來規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)的階段，要兼顧計(jì)算機(jī)數(shù)據(jù)的安全等級(jí)，根據(jù)計(jì)算機(jī)數(shù)據(jù)的不同屬性采用針對(duì)性的安全防范措施，以此來提升計(jì)算機(jī)的整體安全。不斷完善計(jì)算機(jī)通信協(xié)議和通信軟件系統(tǒng)，盡可能地規(guī)避計(jì)算機(jī)軟件系統(tǒng)漏洞。對(duì)于計(jì)算機(jī)系統(tǒng)本身存在的設(shè)計(jì)缺陷，要在檢驗(yàn)的過程中采取及時(shí)的措施進(jìn)行彌補(bǔ)。此外，在計(jì)算機(jī)通信網(wǎng)絡(luò)的具體應(yīng)用中，還應(yīng)該隨時(shí)更新計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)，不斷結(jié)合新情況和新問題來提升計(jì)算機(jī)系統(tǒng)的防范級(jí)別。

3.2不斷提升計(jì)算機(jī)信號(hào)屏蔽技術(shù)的水平

在計(jì)算機(jī)信號(hào)傳輸?shù)倪^程中，信號(hào)的傳輸安全是非常關(guān)鍵的，特別是對(duì)于一些保密級(jí)別較高的信號(hào)，如果在傳輸?shù)倪^程中未采取有效的級(jí)別較高的屏蔽技術(shù)，很有可能會(huì)造成信號(hào)的丟失或者被竊取。因此，在計(jì)算機(jī)通信網(wǎng)絡(luò)的運(yùn)行過程中，應(yīng)該加強(qiáng)信號(hào)屏蔽技術(shù)的運(yùn)用，不斷根據(jù)信號(hào)竊取的實(shí)際情況來更新屏蔽技術(shù)，不斷提升屏蔽技術(shù)的運(yùn)用范圍，從整體上來提升計(jì)算機(jī)的運(yùn)行安全。此外，還應(yīng)該不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全策略，對(duì)于需要進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問的人，要采取科學(xué)的措施加強(qiáng)入網(wǎng)的檢測(cè)，采取嚴(yán)格的訪問設(shè)置，不斷提升準(zhǔn)入機(jī)制，避免不法分子隨意入侵網(wǎng)絡(luò)，給通信網(wǎng)絡(luò)帶來安全風(fēng)險(xiǎn)。同時(shí)針對(duì)通信網(wǎng)絡(luò)中很多可以共享的信息，要采用科學(xué)的授權(quán)機(jī)制，通過科學(xué)有效的授權(quán)手段來加強(qiáng)信息的篩選與安全，特別是對(duì)于一些存在知識(shí)產(chǎn)權(quán)保護(hù)的網(wǎng)絡(luò)信息，采用這種手段是一種非常直接、非常有效的防范手段。

3.3不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的等級(jí)

在計(jì)算機(jī)網(wǎng)絡(luò)中，由于計(jì)算機(jī)網(wǎng)絡(luò)本身的特性，使得計(jì)算機(jī)中的信息具有共享等特點(diǎn)，為了提升信息在共享當(dāng)中的安全性能，需要采用科學(xué)的加密手段。一些沒有權(quán)利利用信息或者沒有權(quán)限瀏覽信息的用戶，是無法順利地進(jìn)行信息的預(yù)覽或復(fù)制的。這種方式可以在很大程度上來保障原有信息的安全，同時(shí)對(duì)于一些存在安全風(fēng)險(xiǎn)的網(wǎng)站或者IP要加強(qiáng)網(wǎng)絡(luò)監(jiān)管與追蹤，一旦其存在安全隱患，要進(jìn)行科學(xué)的設(shè)置，以此來避免它們二次入侵。當(dāng)然，為有效地保障計(jì)算機(jī)通信網(wǎng)絡(luò)的安全，還需要采用科學(xué)的安全技術(shù)。采用防火墻技術(shù)，通過設(shè)置科學(xué)的防火墻，可以使得某些陌生網(wǎng)絡(luò)連接在進(jìn)入網(wǎng)絡(luò)時(shí)，需要科學(xué)的連接才能被允許進(jìn)入，提升網(wǎng)絡(luò)連接的安全性。信息認(rèn)證技術(shù)是一種基于用戶信息的認(rèn)證準(zhǔn)入技術(shù)，用戶在進(jìn)入網(wǎng)絡(luò)時(shí)，需要嚴(yán)格的認(rèn)證檢驗(yàn)，從源頭上可以保障計(jì)算機(jī)通信安全。信息對(duì)抗技術(shù)是基于計(jì)算機(jī)中不安全行為的一種自動(dòng)抵御技術(shù)，一旦發(fā)現(xiàn)某些特性的不安全行為正在發(fā)生作用時(shí)，這種技術(shù)可以及時(shí)進(jìn)行抵御和對(duì)抗。

4結(jié)語

計(jì)算機(jī)通信網(wǎng)絡(luò)的屬性決定了其安全隱患的多發(fā)，為提升其安全性，保障用戶的信息安全，確保計(jì)算機(jī)的安全運(yùn)行，需要采取科學(xué)有效的措施，不斷優(yōu)化計(jì)算機(jī)操作系統(tǒng)的安全性能，不斷提升信號(hào)屏蔽技術(shù)的等級(jí)，不斷提升計(jì)算機(jī)安全風(fēng)險(xiǎn)防范技術(shù)的作用。

參考文獻(xiàn)

[1]馮冬．計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略探討[J]．信息通信，2015，（9）．

[2]王鵬．計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理分析[J]．電腦知識(shí)與技術(shù)，2015，（18）．

[3]李碩．分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素[J]．電子技術(shù)與軟件工程，2013，（20）．

[4]鐘君．淺論影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及策略[J]．計(jì)算機(jī)光盤軟件與應(yīng)用，2012，（1）．

篇9

關(guān)鍵詞：局域網(wǎng)；誘因；辦法

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2013） 02-0000-02

隨著社會(huì)前進(jìn)的步伐，計(jì)算機(jī)網(wǎng)絡(luò)誕生了。它的誕生徹底改變了人們的生活，也把社會(huì)推向了一個(gè)新的。并且現(xiàn)在它在人們生活中占據(jù)了越來越重要的位置。但同時(shí)它的存在也給社會(huì)帶來了更大的挑戰(zhàn)。尤其是在局域網(wǎng)絡(luò)中出現(xiàn)的不安全因子倍受關(guān)注。而怎樣讓這些不安全因子不再成為障礙物就成了眾人不斷探索的問題。

1 概述局域網(wǎng)

所謂局域網(wǎng)（Local Area Network，LAN）是指在一個(gè)局部的地理范圍內(nèi)（如一個(gè)學(xué)校、工廠和機(jī)關(guān)內(nèi)），一般是方圓幾千米以內(nèi)，將各種計(jì)算機(jī)、外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計(jì)算機(jī)通信網(wǎng)[1]。一般來說，只有無線局域網(wǎng)與有線局域網(wǎng)是它的分集。局域網(wǎng)通常是利用專門的數(shù)據(jù)電路或者是通信網(wǎng)，同其它的局域網(wǎng)或者處理中心等等進(jìn)行銜接，從而形成一個(gè)覆蓋面較寬的系統(tǒng)。通常情況下，它是由本系統(tǒng)內(nèi)眾多的計(jì)算機(jī)組合而成的非開放性的網(wǎng)絡(luò)。在局域網(wǎng)內(nèi)，進(jìn)行文件管理、掃描儀的共享、日程安排、電子郵件等等操作不是難題。而網(wǎng)絡(luò)拓?fù)洹⒔橘|(zhì)訪問的控制方法以及傳輸介質(zhì)是局域網(wǎng)絡(luò)的非常重要的技術(shù)決定要素。之所以局域網(wǎng)受到大眾的喜愛，不僅僅是因?yàn)樗鼉r(jià)格便宜，能夠活躍在較小的地理范圍中，關(guān)鍵是它對(duì)數(shù)據(jù)的傳輸率很高，傳輸時(shí)延誤的時(shí)間小，并且誤碼率很低，對(duì)各大企業(yè)來說，是個(gè)很好的選擇。

2 致使局域網(wǎng)絡(luò)存在安全隱患的誘因

造成網(wǎng)絡(luò)存在安全隱患的內(nèi)因與外因，只要人們稍微不注意便會(huì)如雨后般春筍似的出現(xiàn)。

2.1 內(nèi)部局域網(wǎng)絡(luò)相關(guān)機(jī)制不完善

曾有一份關(guān)于利用計(jì)算機(jī)進(jìn)行犯罪的調(diào)查報(bào)告稱，網(wǎng)絡(luò)安全的犯罪有83%的是由于內(nèi)部的人員勾結(jié)外面的人所犯下的，并且這數(shù)值一直呈居高不下的趨勢(shì)[2]。在內(nèi)部局域網(wǎng)絡(luò)中，由于相關(guān)的管理機(jī)制的缺乏，再加上網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的安全管理的嚴(yán)重忽視，操作極不規(guī)范，甚至其他人員的非法進(jìn)入等等，從而引起失密等事件的發(fā)生。

2.2 網(wǎng)絡(luò)設(shè)備及運(yùn)行環(huán)境的好壞對(duì)網(wǎng)絡(luò)是否安全也產(chǎn)生很大的影響

往常，很少有人能夠注意到網(wǎng)絡(luò)設(shè)備、自然環(huán)境等對(duì)網(wǎng)絡(luò)的影響。就因?yàn)檫@樣才會(huì)造成許多不必要的浪費(fèi)與損失。更為嚴(yán)重的是，這種破壞極有可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)成為一攤爛泥。再有就是因?yàn)楸环胖迷陂_放性的位置的某些通信的設(shè)備等沒有得到較好的保護(hù)，致使泄密事件發(fā)生的可能性得到大幅提高，從而也讓網(wǎng)絡(luò)安全系數(shù)無法保持在較高的位置。

2.3 快速更新的各種網(wǎng)絡(luò)系統(tǒng)成了引起網(wǎng)絡(luò)安全系數(shù)低的又一誘因

隨著快節(jié)奏的生活，各種網(wǎng)絡(luò)系統(tǒng)的更新速度也是相當(dāng)?shù)捏@人。而越新的產(chǎn)品，它的功能性就強(qiáng)，客戶們也會(huì)覺得更加好上手。操作系統(tǒng)、軟件等無法避免地讓安全漏洞存活于其中。只要漏洞不顯現(xiàn)，人們就會(huì)任其存在。只有待其如刺猬般扎人，大家才會(huì)醒悟，然后想辦法去彌補(bǔ)，去修復(fù)。而往往到了那個(gè)時(shí)候，網(wǎng)絡(luò)早已受到了或輕或重的不可挽回的損傷。

3 采用良好辦法，成就安全網(wǎng)絡(luò)防護(hù)體系的構(gòu)建

要構(gòu)建強(qiáng)大的安全網(wǎng)絡(luò)防護(hù)系統(tǒng)并非易事，還需從導(dǎo)致其產(chǎn)生不安全隱患的誘因來著手解決。

3.1 加強(qiáng)局域網(wǎng)絡(luò)管理

局域網(wǎng)絡(luò)管理存在重大缺陷，對(duì)此我們必須做出相應(yīng)的調(diào)整。

（1）要有相應(yīng)的法律來提高人們的意識(shí)。有法律的約束，就可盡量避免人為因素帶來的影響。（2）對(duì)于單位內(nèi)的員工，讓其提高意識(shí)。必須加大對(duì)安全網(wǎng)絡(luò)管理的宣傳力度，并且對(duì)員工進(jìn)行必要的培訓(xùn)，以使員工掌握正確的操作方法，減少不規(guī)范操作。（3）加大對(duì)服務(wù)器等各大網(wǎng)絡(luò)設(shè)備的管理與監(jiān)測(cè)。應(yīng)該明文規(guī)定對(duì)于網(wǎng)絡(luò)中的重要物件，如磁帶等等物件，其他人不可接觸，只能由專門人士保管或銷毀。只有確立安全負(fù)責(zé)制，對(duì)設(shè)備的監(jiān)管到位，才能降低安全隱患的存在。（4）對(duì)于重要物件，實(shí)行加密。對(duì)物件進(jìn)行加密，比如路由器等，可以減少數(shù)據(jù)泄露的可能，降低危險(xiǎn)度。（5）建立工作檔案。采用工作記錄制，對(duì)所有行為人都進(jìn)行詳細(xì)的記錄并且經(jīng)常性給予抽查，這樣做可達(dá)到遇到問題能找得人的目的。

3.2 針對(duì)存有安全漏洞的網(wǎng)絡(luò)系統(tǒng)必須采取有效的方法來規(guī)避

網(wǎng)絡(luò)系統(tǒng)的漏洞無所不在，要想盡量讓它不帶來麻煩，就必須做些工作。

（1）安裝良好的殺毒軟件。網(wǎng)絡(luò)病毒幾乎每天都有出新。它能夠經(jīng)過多種途徑來襲，就像瘟疫一樣來得快，常讓人措手不及。可以它的殺傷力有多大。為了減少它引起的麻煩，通常我們都是安裝一個(gè)較好的殺毒軟件，并且開啟實(shí)時(shí)的監(jiān)控功能，讓病毒無懈可擊。但是在Windows下單一運(yùn)行的殺毒軟件無法在被破壞了的系統(tǒng)中運(yùn)行。因此，最好使用在同一操作系統(tǒng)中能進(jìn)行雙模式殺毒的跨平臺(tái)雙模式殺毒[3]。（2）相關(guān)軟件不能滯后，要隨時(shí)進(jìn)行更新。現(xiàn)在我們都知道無論是操作系統(tǒng)，亦或是服務(wù)器，每天都被那些不安全的因素包圍著，隨時(shí)它們都有被侵襲的危險(xiǎn)。因此，倘若我們不時(shí)刻關(guān)注與其相關(guān)的軟件，并隨時(shí)進(jìn)行更新、升級(jí)，那么它們被安全漏洞惡意利用的命運(yùn)就無法擺脫。（3）對(duì)網(wǎng)絡(luò)的安全問題進(jìn)行檢測(cè)。擁有良好的檢測(cè)系統(tǒng)對(duì)保證網(wǎng)絡(luò)的安全會(huì)起到有效的作用。通常我們把這種系統(tǒng)叫做入侵檢測(cè)系統(tǒng)，它是一種能對(duì)計(jì)算機(jī)進(jìn)行主動(dòng)防御的軟件，能夠回應(yīng)各種網(wǎng)絡(luò)訪問，對(duì)那些應(yīng)用系統(tǒng)如財(cái)物軟件等起到不錯(cuò)的保護(hù)作用。它通常是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢測(cè)來發(fā)現(xiàn)系統(tǒng)中所存在的各種對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的漏洞，然后提出相關(guān)的拯救辦法，減少黑客對(duì)數(shù)據(jù)的侵襲。（4）在進(jìn)行數(shù)據(jù)的傳輸過程中，要保證其封閉性。一般情況下，我們都是使用很明顯的傳送方式來傳輸數(shù)據(jù)，再加上對(duì)其的驗(yàn)證陣容不夠強(qiáng)大，這就為那些有所企圖的黑客提供了方便。為了保證數(shù)據(jù)的安全性，我們需要對(duì)傳輸數(shù)據(jù)進(jìn)行適當(dāng)?shù)募用埽訌?qiáng)其驗(yàn)證功能，這樣就可以較好地處于一種完全地帶，同時(shí)也可以讓傳輸速度得到提高。

3.3 應(yīng)用防火墻技術(shù)等來加強(qiáng)網(wǎng)絡(luò)安全性

眾所周知，應(yīng)用訪問控制等技術(shù)能更好地保障局域網(wǎng)絡(luò)的安全系數(shù)。

（1）充分利用虛擬局域網(wǎng)（VLAN）手段。這種手段能夠得到很好發(fā)展，是因?yàn)樗軌蚴咕W(wǎng)絡(luò)流量得到良好控制。而且一個(gè)子網(wǎng)的攻破并不能讓所有的子網(wǎng)都受到影響，能有效地控制黑客對(duì)子網(wǎng)的訪問。（2）設(shè)立防火墻。防火墻的利用現(xiàn)在是非常普遍的事情，它的作用相等同于網(wǎng)絡(luò)系統(tǒng)的入口的門衛(wèi)，因?yàn)樗軌蛴行У亟⒈O(jiān)控系統(tǒng)，對(duì)各種非法的訪問進(jìn)行阻斷，從而形成一個(gè)有效的屏障，同時(shí)防火墻還可有效地過濾出現(xiàn)在網(wǎng)絡(luò)中的各種數(shù)據(jù)包，對(duì)網(wǎng)絡(luò)中的訪問行為進(jìn)行有效的管理，還可有效地堵截網(wǎng)絡(luò)中的一些訪問行為，對(duì)通過了防火墻的信息進(jìn)行詳細(xì)記錄，對(duì)網(wǎng)絡(luò)中的攻擊行為發(fā)出警告與定期的檢查[4]。從而對(duì)外部的侵入與內(nèi)部重要信息的泄露起到防控作用。對(duì)防火墻的使用，我們都要遵循一個(gè)基本的守則：通常情況下實(shí)行禁止，除非它已明確允許操作。（3）實(shí)行身份驗(yàn)證制，保證網(wǎng)絡(luò)安全。為了控制訪問權(quán)限，減少不必要的浪費(fèi)與損失，對(duì)內(nèi)部使用用戶都必須進(jìn)行身份驗(yàn)證，這樣才能更好地降低網(wǎng)絡(luò)安全危險(xiǎn)系數(shù)，讓非法分子沒有可乘之機(jī)。

4 總結(jié)

局域網(wǎng)的安全問題越來越受到廣大人們的關(guān)注。對(duì)我們來說，保障它的足夠安全是件不。并且無論我們做什么，只是要為了提高局域網(wǎng)絡(luò)的安全，降低它的危險(xiǎn)度，那都必須得讓網(wǎng)絡(luò)效率成為犧牲品，還要以加大各種投入作為代價(jià)。在如今的形勢(shì)下，我們只有從人員管理與各種技術(shù)管理及技術(shù)的應(yīng)用方面等來進(jìn)行綜合考衡，以求能夠有效地構(gòu)建一個(gè)良好的局域網(wǎng)絡(luò)防護(hù)體系，創(chuàng)造一個(gè)和諧的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京：清華大學(xué)出版社，2010，11.

[2]宋瑩瑩.構(gòu)建安全的局域網(wǎng)策略[J].電腦知識(shí)與技術(shù)，2009（16）：49.

[3]譚再峰，劉彩玉.企業(yè)級(jí)局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)探討[J].黑龍江科技信息.2010（30）：95.

篇10

摘要：計(jì)算機(jī)和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨(dú)特優(yōu)勢(shì)：開放性和匿名性。然而也正是這些特征，同時(shí)還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過介紹目前在計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護(hù)體系，從而對(duì)網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討。

關(guān)鍵詞：網(wǎng)絡(luò)安全 信息安全 防護(hù)策略

網(wǎng)絡(luò)給我們提供極大的方便的同時(shí)也帶來了諸多的網(wǎng)絡(luò)安全威脅問題，這些問題一直在困擾著我們，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網(wǎng)絡(luò)安全問題的侵害，計(jì)算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù)，如入侵檢測(cè)、防火墻技術(shù)、通道控制機(jī)制、服務(wù)器，然后盡管如此，計(jì)算機(jī)信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)。網(wǎng)絡(luò)HACKER活動(dòng)日益猖獗，他們攻擊網(wǎng)絡(luò)服務(wù)器，竊取網(wǎng)絡(luò)機(jī)密，進(jìn)行非法入侵，對(duì)社會(huì)安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體策略。

一、利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊

系統(tǒng)漏洞是指操作系統(tǒng)軟件或應(yīng)用軟件在編寫時(shí)產(chǎn)生的錯(cuò)誤或在邏輯設(shè)計(jì)上存在的缺陷，這個(gè)錯(cuò)誤或缺陷可以被不法者所利用，通過植入木馬、病毒等方式來攻擊甚至控制整個(gè)電腦，從而竊取電腦中的重要信息和資料，甚至破壞系統(tǒng)。系統(tǒng)漏洞會(huì)影響到系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶、網(wǎng)絡(luò)路由器、服務(wù)器軟件和安全防火墻也都會(huì)受其影響。在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。漏洞就相當(dāng)于房子的門不是安全門,窗戶沒有防護(hù)欄,小偷(木馬)很容易進(jìn)去的。所以當(dāng)系統(tǒng)出現(xiàn)漏洞，就容易被攻擊。

二、解密攻擊

在互聯(lián)網(wǎng)上，使用密碼保護(hù)是最普遍并且最重要的安全保護(hù)方法，用戶時(shí)時(shí)刻刻都需要輸入密碼進(jìn)行身份驗(yàn)證。可是現(xiàn)在的密碼保護(hù)手段大都是只識(shí)別密碼卻不認(rèn)人，只要輸入正確的密碼，系統(tǒng)就會(huì)認(rèn)為你是經(jīng)過授權(quán)的正常用戶，因此，取得密碼是黑客進(jìn)行攻擊的一種重要手法。黑客取得密碼有兩種常用的方法，一種是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。用戶輸入的密碼要傳到服務(wù)器端，才會(huì)完成密碼驗(yàn)證，黑客會(huì)在客戶端和服務(wù)器端之間進(jìn)行數(shù)據(jù)監(jiān)聽。系統(tǒng)在傳送密碼時(shí)一般都會(huì)進(jìn)行加密處理，黑客所得到的數(shù)據(jù)中就不會(huì)存在明文的密碼，雖然這給黑客破解密碼增加了難度，但是這種手法一般都運(yùn)用于局域網(wǎng)，一旦密碼被破譯，攻擊者將會(huì)獲得很大的操作權(quán)益。另一種解密方法是暴力解密。這種方法是嘗試所有可能字符所組成的密碼，需要逐一嘗試，非常費(fèi)時(shí)。但是如果用戶的密碼設(shè)置的很簡單，就容易被破解了。

三、通過電子郵件攻擊

電子郵件攻擊，也被稱為郵件炸彈，是應(yīng)用的較廣泛的攻擊手段。黑客利用郵件炸彈軟件或CGI程序不斷地大量地向同一地址發(fā)送內(nèi)容重復(fù)，沒有用處的垃圾郵件，這樣會(huì)撐爆接收者的郵箱而無法接收正常郵件，并且使郵件系統(tǒng)工作反應(yīng)緩慢，妨礙計(jì)算機(jī)的正常工作。

四、過載攻擊

過載攻擊是攻擊者通過服務(wù)器長時(shí)間發(fā)出大量無用的請(qǐng)求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無法滿足其他用戶的請(qǐng)求。過載攻擊可分為兩種，最常用的是進(jìn)程攻擊。在進(jìn)攻中，攻擊者通過人為地大量增加CPU的工作量，來阻止其他用戶的使用。這種方法常用在共享中，來限制其他用戶。另一種是磁盤攻擊。磁盤攻擊類似于進(jìn)程攻擊，攻擊者填滿磁盤來限制其他用戶，使之不能生成文件。

五、淹沒攻擊

正常情況下，TCP連接建立要經(jīng)歷3次握手的過程，即客戶機(jī)向主機(jī)發(fā)送SYN請(qǐng)求信號(hào)；目標(biāo)主機(jī)收到請(qǐng)求信號(hào)后向客戶機(jī)發(fā)送SYN/ACK消息；客戶機(jī)收到SYN/ACK消息后再向主機(jī)發(fā)送RST信號(hào)并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會(huì)。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒有被使用的主機(jī)的IP地址，向被攻擊主機(jī)發(fā)出SYN請(qǐng)求信號(hào)，當(dāng)被攻擊主機(jī)收到SYN請(qǐng)求信號(hào)后，它向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息。由于此時(shí)主機(jī)的IP不存在或當(dāng)時(shí)沒有被使用所以無法向主機(jī)發(fā)送RST，因此，造成被攻擊的主機(jī)一直處于等待狀態(tài)，直至超時(shí)。如果攻擊者不斷地向被攻擊的主機(jī)發(fā)送SYN請(qǐng)求，被攻擊主機(jī)就會(huì)一直處于等待狀態(tài)，從而無法響應(yīng)其他用戶的請(qǐng)求。

常見的網(wǎng)絡(luò)攻擊的防范對(duì)策：

1.針對(duì)利用網(wǎng)絡(luò)系統(tǒng)漏洞攻擊。要經(jīng)常檢查，仔細(xì)工作，避免因?yàn)樽约旱氖韬龆屗擞袡C(jī)可趁；要注意不下載不可信的文件，不接收不可信的郵件附件，避免遭受攻擊；經(jīng)常對(duì)相關(guān)的軟件進(jìn)行更新，下載、升級(jí)軟件補(bǔ)丁。這樣可以有效地防范因網(wǎng)絡(luò)系統(tǒng)漏洞，而遭受攻擊。

2.針對(duì)解密攻擊。由于解密攻擊主要針對(duì)用戶密碼進(jìn)行破譯，防范解密攻擊的主要辦法就是用戶設(shè)置復(fù)雜的密碼。很多用戶喜歡用生日或電話號(hào)作為密碼，這樣是很危險(xiǎn)的。在設(shè)定密碼時(shí)，一定要避免使用和自己相關(guān)的信息。用戶在進(jìn)行密碼設(shè)置時(shí)一定要將其設(shè)置得復(fù)雜，可以使用中英文結(jié)合的密碼，也可以使用多層密碼，如果能經(jīng)常更換密碼，可以增加密碼的安全性。

3.針對(duì)電子郵件攻擊。互聯(lián)網(wǎng)用戶一定要有選擇地接收郵件，不輕易打開陌生地址寄來的郵件，及時(shí)刪除重復(fù)的消息，如果某一天打開郵箱，發(fā)現(xiàn)里面有大量的陌生郵件，ID也沒有規(guī)律可言，千萬要謹(jǐn)慎了，別因好奇心打開郵件，也許你打開后，會(huì)有大量的垃圾郵件紛紛發(fā)到郵箱，造成郵箱癱瘓；也可以使用垃圾郵件清除軟件來解決， 常見的有SpamEater、Spamkiller等；我們還應(yīng)當(dāng)合理設(shè)置電子郵箱最高安全級(jí)別，將一切可能的威脅拒絕在外。

4.針對(duì)過載攻擊。如果系統(tǒng)中有太多的進(jìn)程在運(yùn)行，影響了網(wǎng)絡(luò)，沒有更好的辦法來糾正，最好是讓系統(tǒng)重啟；如果是系統(tǒng)過載，可以用root登錄，將優(yōu)先鈕設(shè)為較高的值，然后使用ps命令觀察運(yùn)行的程序，再使用kill命令就可防范。