導語：如何才能寫好一篇如何做好網絡安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡安全；氣象網絡；防御

Abstract: With the development of society and economy, the computer network has been popular in the meteorological department. Computer network has become the basic pillar of meteorological service, office automation, in all kinds of weather data, real monitoring and other major business, play a big role. The convenience of the meteorological service personnel also cause dependence on computer network in computer network, needs to solve network security problems in daily work. This article from the concept, the necessity of meteorological network security, discusses the existing meteorological network security problem, and the related measures.

Key words: network security; defense meteorological network;

中圖分類號：P41一、氣象網絡的概念及安全管理必要性分析氣象網絡，簡而言之，指的是將計算機網絡技術應用于氣象領域，使氣象信息網絡化，信息化，方便人們的使用。目前，氣象網絡按照不同的安全等級劃分成三種網絡結構形式：（1）內部局域網（含機要內網），此網要求安全等級極高，各個部門的計算機均在此網上；（2）通過數字專線與相關政府職能機構構成的政務專網，通過不同授權等級共享各級數據資源；（3）公眾互聯網，通過電信寬帶接入氣象網站，供廣大用戶瀏覽?，F代社會氣象信息的大量應用，越來越彰顯其重要性，然而與此同時，網絡的應用也給氣象信息安全帶來了大量的潛在隱患，因此，加強氣象網絡的安全性就非常有必要。必要性分析：（1）氣象技術的保障需求。當前，隨著氣象業務的不斷發展，氣象應用系統越來越多，對網絡的依賴程度越來越強，網絡安全早已擺在極其重要的位置。尤其是近幾年來，隨著全球氣候的普遍升溫，世界各個地方都面臨著干旱、洪澇、雨雪、臺風等自然災害，氣象技術的觀測、預報功能是人們預防自然災害最有利的工具，而病毒、非法侵入系統等不法行為肯定會影響到氣象技術的發揮，因此，保障氣象網絡安全是必需的。要解決這一問題不可能依靠某種單一的安全技術，必須針對氣象網絡的應用情況，采用綜合的策略，從物理環境、網絡和網絡基礎設施、網絡邊界、計算機系統和應用、安全管理等多方面構筑一個完整的安全體系。（2）氣象網站的安全需要。全國各級氣象網站是公眾了解氣象政務、天氣預報等信息的重要媒體，通過這一媒介，人們可以根據未來的氣象資料，預先安排自己的生產生活。當前世界聯系日益緊密，任何因素的波動都可能造成無法估量的損失，因此，人們從氣象網站中及時獲取有價值的信息，對于他們來說，是非常重要的。但由于互聯網的安全性較低，隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。二、氣象網絡安全現狀分析

2.1 病毒的入侵和黑客攻擊。計算機病毒種類繁多，主要來源于Internet、光盤和一些移動存儲介質、系統漏洞等。黑客攻擊手段主要分為破壞性攻擊兩大類。常見的黑客攻擊手段主要有后門程序、信息炸彈、拒絕服務、網絡監聽、密碼破解等。

2.2應用軟件或系統沒有及時升級。應用軟件和系統軟件都有可能存在漏洞。有些殺毒軟件本身也存在一些漏洞，以及病毒庫過期問題，這些問題都會給氣象網絡安全帶來很大隱患。

2.3氣象網絡管理缺陷。由于全國各級氣象網絡系統在管理制度上普遍存在缺陷，有些基層站沒有專職計算機網絡管理人員，再加上某些基層氣象職工計算機水平較低，機房設備較差，對氣象網絡的安全極為不利。其不安全因素主要表現在：（1）人為的非法操作。在某些基層氣象站閑雜人員擅自進入機房的現象時有發生，甚至有人隨意使用外來光磁盤。由于制度不到位，防范意識差，隨意的光盤、磁盤放入，有意無意將黑客裝入，給計算機網絡埋下不安全隱患。（2）管理制度不完善。本應由管理員操作的部分管理工作，擅自交由其他非工作人員進行操作，甚至告訴密碼，致使其他人可以任意進行各種操作，隨意打開數據庫，造成有意無意的數據丟失，有的甚至在與Internet連接的情況下，將數據庫暴露，為黑客入侵創造條件；有的人將密碼隨意泄露給別人。

三、氣象網絡防御措施

3.1 技術方面。（1）病毒入侵和黑客攻擊的防御措施。根據病毒入侵和黑客攻擊的來源，我們可以采取以下防護措施：①安裝殺毒軟件，推薦安裝Symantec企業版殺毒軟件，它可以提供超強的病毒防護功能，擁有易于管理的解決方案。它的集中的控制和策略管理工具，先進的自動化功能對病毒的爆發作出迅速反應。Symantec AntiVirus企業版有方便簡潔的B/S在線安裝模式，病毒庫后臺自動到企業服務器更新，不需要用戶管理，由服務器端定制的防護策略，可以快捷的查殺病毒，后臺自動執行掃描程序，不影響用戶工作。②使用移動存儲設備前要進行殺毒，并且要保證病毒庫最新。關閉驅動器的自動播放功能，防止Autorun病毒的感染。③針對黑客的攻擊，可以利用防火墻進行訪問控制，阻止未授權的訪問。對于黑客的攻擊可以部署目前最好的防火墻方案（通透式防火墻）。該防火墻是一個橋接設備，具有過濾的功能。這種防火墻工作在數據鏈路層，防火墻本身也不需要指定IP地址，因此，這種防火墻可以很好的應對黑客對防火墻自身的攻擊，黑客也很難獲得可以訪問的IP地址，具有較強的隱蔽能力和部署能力。（2）VPN。VPN（Virtual Private Network）即虛擬專用網絡。它是依靠因特網服務提供商和其它的網絡服務提供商，在公用的網絡中建立的數據通信網絡技術。VPN通常被定義為通過一個公用網絡（通常是因特網）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定隧道。利用VPN可以建立一條位于不同地方的兩個或多個企業內部網之間的專用通訊線路。這種專有通訊線路保證了數據通訊的安全傳輸。VPN技術保證了信息安全，具有認證、加密、防火墻、完整性、隧道化等功能，防止信息被復制、篡改、泄露。氣象網絡利用VPN可以保障氣象數據的傳輸安全，提高數據的可靠性和傳輸質量。(3)使用新型的防火墻技術?，F在有一種B/S架構防火墻，用戶管理員可以設定定時備份指定網站內容，備份內容為該網站全部信息（尤其是氣象部門門戶網站和信息網站），該備份內容通過與上時次備份內容進行對比，通過智能對比判斷網站信息是否被修改；通知管理員（Email、電話短信等）對比閥值由管理員admin來設定。對于交互性強的Web,就需要管理員靈活設定一個閥值。B/S架構防火墻通過內部網絡布局局域網殺毒客戶端，可以監控整個LAN內殺毒客戶端使用情況、升級情況、病毒爆發數等；并且監聽局域網內的端口來增加整個網絡的安全性。（4）采用Linux操作系統提高服務器的穩定性。系統漏洞是網絡安全的最大隱患，我們常用的Windows操作系統存在很多系統漏洞，而Linux系統漏洞很少。網絡服務器采用Linux系統可以提高網絡安全性。（5）網絡訪問控制。網絡訪問控制也就是在身份認證的基礎上，只有被授權的的用戶才能對網絡中的某些資源進行訪問。它是網絡安全和防范的主要策略。網絡訪問控制能夠對不同來源、不同角色的所提出的訪問進行控制，以確保網絡資源不被非法訪問和非法使用。

3.2管理方面。（1）用戶的管理。氣象部門的各級領導要重視氣象網絡安全，樹立網絡安全意識，在氣象系統內部進行網絡安全意識教育。氣象部門的工作人員要做到不隨便安裝從非正規網站下載的軟件，不安裝破解軟件，安裝軟件去官方網站下載或者由管理員統一安裝，不瀏覽不健康站點，不打開來歷不明的郵件。要及時更新殺毒軟件病毒庫、防火墻以及系統漏洞，設置復雜的密碼，定期修改密碼；盡量不要在計算機上設置共享，注意操作系統權限設置。（2）機房管理。機房的安全可以保障通信的安全暢通。機房良好的運行環境和工作環境使計算機網絡安全、高效運行。對機房要配備UPS設備，來保證供電不間斷和電壓的穩定；做好電源防雷、保護接地；做好機房消防安全，定期檢查火災報警按鈕、交直流雙電源應急燈、火災事故廣播等；機房穩定的溫度和濕度；完善機房管理員管理制度。

篇2

隨著經濟和科學技術的快速發展，網絡技術已經應用于居民生產、生活中的各個方面。隨著網絡使用的擴大化以及越發頻繁的網絡安全事件使得網絡安全問題越來越為人們所重視。港口碼頭是重要的貨物集散地，也是國家對外展示的重要窗口，做好對于碼頭港口的網絡建設及安全防護對于提高港口碼頭的網絡安全性有著十分重要的意義。本文將在分析計算機網絡安全隱患的基礎上對如何做好港口碼頭區的網絡安全防護進行分析闡述，并在此基礎上提出了一些解決的措施以確保港口碼頭區網絡安全、可靠的運行。

關鍵詞：

網絡安全；安全隱患；港口；應對措施

隨著科學技術的發展以及計算機應用的普及，網絡安全已經成為了廣大群眾關心的重點問題，隨著各種網絡安全問題頻繁曝出使得計算機網絡安全的形勢更為嚴峻。做好港口碼頭區的網絡安全防護對于保護港口碼頭的信息安全與促進港口碼頭的經濟快速發展有著十分重要的意義。

1計算機網絡安全簡述

隨著經濟以及科學技術的快速發展，信息化已經成為了推動社會發展的重要推動力，網絡已經深入了居民生產、生活的方方面面。計算機網絡安全從廣義上說是要確保計算機用戶的個人信息不泄露，從狹義上講是指要在確保計算機系統正常運行的前提下，對計算機系統中的數據和計算機的軟、硬件加以保護，從而使其在任何情況下免遭任何形式的的泄露、更改和破壞。因此，計算機用戶的利益與計算機網絡本身的安全密切相關，保護好計算機網絡安全就是保護好計算機用戶的切身利益。為做好計算機的網絡安全防護，可以從三個方面入手：（1）加強對于接入端的控制，這主要是針對計算機網絡的進入權限進行設定和控制，對不具有相應權限的用戶禁止接入，在接入端控制的過程中主要采用的是加密技術來用于接入控制系統的設計。（2）安全協議，安全協議主要了為了確保通信協議的安全，但是一個安全通信協議的設計極為復雜，為了確保網絡通信的的安全，一般采取的是找漏洞分析法、經驗分析法和形式化法相結合的方式。（3）增加網絡安全信息的保密性，計算機網絡安全核心目的就是為了向用戶提供安全可靠的保密通訊，因此，需要加強計算機網絡用戶的保密信息的確認，增強其保密性，從而加強計算機網絡信息安全。

2計算機網絡安全所面臨的威脅

現今，隨著計算機網絡覆蓋的范圍與人群越來越廣，所面臨的網絡安全環境也越來越復雜，從而使得計算機網絡安全面臨著極大的不安全性。在對計算機網絡安全威脅進行分析的基礎上發現，造成計算機網絡安全問題的原因除了人為因素外，最大的安全威脅來自于計算機系統本身所具有的漏洞?？傮w來說，對計算機網絡安全造成安全隱患的因素主要集中在以下幾個方面：（1）計算機網絡安全問題最大的威脅來自于計算機系統本身所具有的漏洞，現今所使用的系統由于受到科學技術發展水平的限制，并不存在一種絕對完美的計算機網絡系統，同時由于廣大用戶缺乏專業的知識，使得計算機網絡系統中的漏洞何難被用戶察覺和修補，從而為計算機網絡信息安全埋下了極大的安全隱患。同時，在同步和文件處理方面，計算機系統程序由于自身所存在的缺陷，使得其在應對網絡攻擊以及網絡安全威脅時常常顯得力不從心，攻擊者可以在計算機信息處理的過程中在計算機外部展開入侵，并利用這些機會干擾到計算機程序的正常進行。其次，計算機外部的網絡安全環境日益惡化，其來自于外部網絡的安全威脅時刻影響著計算機的信息安全，近些年來，由于計算機入侵而導致的信息泄露事件日益頻發，前一段事件所曝光的油箱用戶信息大規模泄露事件所引發的一系列網絡安全問題為我們敲響了警鐘。

在計算機網絡安全的威脅中，來自于系統外部的問題是除了計算機系統本身這一安全漏洞外所面臨的另一安全威脅.總的來說，計算機系統外部的網絡安全威脅主要來自于三個方面：（1）各種間諜軟件的威脅，此種軟件是由黑客設計出來的專門竊取存儲于計算機網絡系統中的各種數據信息的軟件，其具有極強的攻擊性，這些間諜軟件甚至于還能夠隱蔽與系統中對用戶在上網時的數據進行監視，從而達到竊取用戶信息的目的。同時間諜軟件潛藏在計算機網絡系統中還會對計算機的性能造成嚴重的影響。（2）計算機病毒所造成的威脅，計算機病毒是長期存在于網絡中的一種毒瘤，與間諜軟件一樣成為困擾計算機網絡系統發展的難題。相較于間諜軟件等，計算機病毒對計算機網絡所造成的安全威脅更為突出、也更大。計算機病毒具有傳播速度快、范圍廣、危害大等的特點，其直接攻擊計算機系統，造成計算機系統的損壞，使得計算機用戶的信息與資料等丟失，嚴重的甚至會造成計算機硬件發生不可逆轉的損壞，浪費計算機用戶的時間與金錢。（3）網絡黑客對計算機網絡所造成的安全威脅，計算機黑客都是一些具有較為扎實功底的計算機網絡知識的人，其為了某種目的（竊取、窺視等）使用自身的計算機知識來肆意攻擊普通用戶的計算機進行信息的竊取或是破壞，這些黑客由于在暗中進行，缺少監管使得其行為肆意妄為，而一般的普通用戶由于缺乏專業的計算機知識無法對這種攻擊進行有效的防護。找到用戶計算機系統中的漏洞并發動攻擊獲取相應的權限或信息是網絡黑客鍥而不舍的目標，也是最難防御的一種網絡安全威脅。

計算機網絡所面臨的威脅是多方面的，而計算機網絡系統管理制度的缺陷也會使得計算機網絡系統面臨巨大的網絡安全威脅，計算機網絡系統的管理所帶來的威脅主要集中在以下幾個方面：（1）管理人員疏忽大意或是由于自身計算機網絡知識的不足，從而使得計算機網絡系統存在漏洞，使用戶的信息泄露從而造成的損失。（2）此外就是個別的工作人員疏忽大意或是主觀行為而造成的用戶信息的泄露，個別的計算機網絡管理人員為了獲取不法利益而私自出售計算機網絡用戶的個人信息，這種行為在現今的社會是較為常見的。其主要做法是將保密系統資料和文件提供給第三方或是故意泄露計算機網絡信息系統中數據庫的重要數據等。以上這兩種行為都被歸結為管理上的漏洞或是疏忽，這些都會對計算機網絡造成巨大的安全威脅，同時由此所引發的計算機網絡安全維護是不可估量的。

3做好計算機網絡安全防護的措施

3.1計算機網絡安全防護的原則計算機網絡安全是十分重要的，尤其是計算機網絡日益發達的今天，大量的數據被存儲在用戶的計算機中，一旦丟失或是損壞將會面臨嚴重的后果。因此，做好計算機網絡的安全與防護刻不容緩。同時在做好計算機網絡安全防護時要按照以下的原則進行：（1）加強信息的高密級防范原則，在對多密級信息進行處理時，很多的計算機網絡安全信息系統都必須嚴格遵循相應的防護原則，做好計算機網絡信息的加密，必要時應當將計算機網絡信息提升至最高級以應對日益復雜的計算機網絡安全威脅。（2）安全適度原則，現今對于計算機網絡安全威脅最大的是黑客的入侵對計算機網絡所造成的影響。在計算機網絡的安全防護中絕對安全的網絡是不存在的，現今所采取的計算機網絡安全防護歸根結底都只是針對具體某一方面的安全威脅進行防護，為進一步做好網絡安全防護，需要分析不同網絡安全威脅的特點，實事求是因地制宜的做好防護措施，做好計算機網絡安全防護。（3）授權最小化原則，對于重要的計算機進行物理隔離。

3.2應對計算機網絡安全威脅的措施應對計算機網絡安全威脅最主要的是做好技術防護，提高計算機網絡信息技術需要從入侵檢測技術、防病毒技術、計算機防火墻的開發和計算機漏洞的修補等多方面進行，在此基礎上還需要定期及時的更新計算機中的各種軟件和硬件設施，將計算機網絡安全防護技術做到最好，不斷的提高計算機網絡的安全防護性能。在用戶授權訪問控制和數據加密技術上，不斷探索研究新的技術，通過技術的不斷升級完善使得計算機網絡用戶的安全防護更為牢固、可靠，從而從基礎端堵死網絡安全威脅。在最好技術防護的同時還需要加強對于計算機網絡使用人員的管理，即使是在技術層面最為安全的計算機網絡系統僅僅依靠技術防護也是無法應對全部的威脅，做好計算機網絡安全管理制度的建設，嚴控一些非法行為對于計算機網絡安全防護的威脅，通過建立起安全管理制度與技術的全方位防護，多方協作共同實現對于計算機網絡安全的防護。

4結語

現今，計算機網絡應用得越來越廣泛，其在為人們帶來便利的同時，也面臨著巨大的安全威脅，做好計算機網絡安全威脅的分析與防護對于保證計算機網絡用戶的信息安全有著十分重要的意義，本文在分析計算機網絡所面臨的安全威脅的基礎上對如何做好計算機網絡的安全防護進行了分析闡述。

參考文獻

[1]王爽.探討如何加強計算機網絡安全及防范[J].計算機光盤軟件與應用，2012（11）.

[2]田文英.淺談計算機操作系統安全問題[J].科技創新與應用，2012（23）.

篇3

關鍵詞：互聯網 網絡安全 缺陷 應對策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2016）10-0006-02

引言

數據信息泄露、網站運行癱瘓、計算機病毒、計算機犯罪等名詞近年來不斷衍生，并且各種傳統社會很少見的事情，在當代社會屢見不鮮。網絡技術的發展在為人們提供方便快捷的同時也帶來了一定的安全隱患，網絡技術層出不窮，也不僅僅局限于計算機，手機、平板等各種電子設備，甚至手機的網絡訪問量遠超過電腦，如何做好網絡安全工作已成為當前國家和社會共同關注的問題

一、網絡安全的定義

網絡安全主要是指網絡系統的軟件、硬件以及系統中數據的保護，避免數據因外界各種因素的干擾，導致數據被更改或者泄露，以實現網絡系統正常安全可靠運行，可靠提供網絡服務[1]。網絡安全主要是指網絡信息的安全，并具有保密性、可控性、可用性、完整性、可審查性等特征。網絡安全由于環境和應用類型的不同主要分為系統安全、信息傳播安全、網絡安全、信息內容安全四方面內容。

二、網絡安全問題的產生

站在不同的視角網絡安全有不同的解釋。廣義上網絡安全主要是指信息安全和控制安全兩方面內容[2]。其中網絡信息的安全工作是否到位用信息的可用性、信息的完整性、信息的可靠性和保密性為依據，控制安全則主要是指網絡訪問過程中進行身份認證、授權認證和訪問控制等?；ヂ摼W滿足了人類對于各種數據信息的需要，使得遠距離可視通信成為可能，工作中網絡技術的采用使得工作效率大大提高，提升了企業的信息利用率，促進了整個社會經濟的快速發展，與此同時網絡還存在部分安全問題。

1.系統的問題

在進行計算機和各種電子設備設計過程中，由于技術不成熟和設計者等眾多原因使得產品存在缺陷，當用戶使用電子產品或者計算機時由于系統的不完善，出現安全問題。其中系統問題主要表現在三方面。以下分別進行闡述。

第一、操作系統存在缺陷。開發操作系統的企業的技術各不相同，網絡安全方面的各種互聯網技術交叉使用，在使用過程中由于各種原因導致網絡信息安全隱患，并且當前黑客技術不斷發展，他們開發各種軟件，侵入各種電子設備終端，竊取機密信息、個人密碼等重要資料，嚴重危機用戶的信息安全。同時網絡硬件配置不協調會影響網絡系統質量，從而使得網絡功能的實現受阻，網絡運行的可靠性降低。第二、各種軟件存在漏洞。電子設備使用過程中需要安裝各種軟件，部分軟件由于功能不完善，當用戶下載使用過程中存在安全隱患，從而使得用戶信息出現泄漏情況。第三、網絡安全服務存在問題。在使用計算機進行通信過程中，計算機采用的TCP/IP協議，TCP/IP在設計過程中就存在諸多安全隱患，很多應用采用該協議就是的計算機通信過程中存在信息安全隱患，同時在使用電子設備連接無線網絡設備時可能會接觸到釣魚Wifi、虛假網站等，從而產生網絡安全問題。

2.人為因素

人為因素造成的網絡安全問題主要表現在黑客的威脅和攻擊。現代計算機使用過程中黑客攻擊的事件數不勝數，黑客利用自身掌握的網絡知識和計算機知識，研發各種入侵軟件，破壞、篡改損壞網絡，非法侵入企業或者他人信息系統，獲取重要的機密數據信息或者個人重要密碼等，已達到自身的目的?，F代黑客入侵的手段和方式非常多樣化，例如間諜軟件、口令攻擊、漏洞攻擊、病毒、網絡監聽、木馬、虛擬機、無線入侵等多種攻擊方式。黑客的攻擊會給國家的政治和經濟安全造成嚴重影響，威脅人們的正常生活。黑客之所以能夠入侵網絡使得信息泄露，主要是由于網絡本身存在安全漏洞，因此相關的設計人員要不斷強化網絡安全設計保證網絡的安全可靠運行。此外計算機病毒是嚴重威脅計算機信息安全的又一重大難題。計算機病毒是由于高技術犯罪，計算機病毒一般是指附著在其他程序上可以實現自我繁殖的程序代碼，它嚴重算壞計算機的正常運行，當情況較為嚴重時會導致數據信息文件的丟失，甚至損壞計算機主板。

3.自身因素

網絡安全的問題的另一主要成因是由于企業個人網絡安全意識不強，在使用網絡是未采取必要的安全防護措施，從而導致信息的泄露。用戶在使用網絡時針對應用服務系統的訪問限制和安全通信方面考慮較少，人為造成安全漏洞，從而給黑客可乘之機，嚴重威脅網絡信息的安全。

三、互聯網背景下網絡安全問題的應對策略

根據當前網絡安全問題的成因的深刻剖析，可知，網絡安全問題一部分由于是網絡技術的原因造成，另一部分是由于非技術原因導致的網絡安全問題。相應的解決對策也分為兩方面，其一技術層面的應對策略，其二非技術層面的應對策略。以下針對這兩方面進行詳細闡述。

1.技術層面的應對策略

1.1防病毒技術

防病毒技術是一種硬件防病毒技術，主要是指與操作系統相配合，實現大部分病毒的防范[3]。防病毒技術直觀分為病毒的預防、病毒檢測、病毒清除三種技術。其中病毒預防技術主要是指采用編寫程序保留在計算機操作系統內以實現對于系統的優先控制權，防止計算機病毒對計算機系統的損壞。病毒檢測技術主要是指加強對病毒的類型及其數據信息文件特征的檢測，以判斷計算機是否感染病毒。最后階段病毒清除技術，根據檢測出的病毒結果，采用病毒查殺軟件進行對病毒的清除工作。

1.2入侵檢測技術

當計算機受到外界攻擊后計算機的操作系統、應用程序等會發生變化，通過加強對于這部分信息的檢測，以確定是否存在非法入侵的行為，若存在入侵問題則切斷相關線路。計算機的入侵檢測技術不會對計算的網絡性能產生影響。目前常用的檢測方法主要是誤用檢測和異常檢測，其中誤用檢測主要是通過對攻擊行為的特征與特征庫進行對比，以確定攻擊對象，該檢測方式具有檢測的準確率較高，檢測速度快。但是特征庫中不具有的攻擊行為一般難以檢測出來。

1.3加密技術

加密技術利用各種算法把重要的數據變為亂碼進行存儲和傳輸，到達目的后再采用某種技術手段進行還原，加密技術是最常用的安全保密手段[4]。機密技術的關鍵是加密算法、秘鑰的管理。該目的主要是組織計算機遭受非法入侵。

2.非技術層面的網絡安全應對策略

2.1健全網絡安全管理機制及相關法律法規

當前在互聯網技術下，為了實現信息技術的發展，首先要提供健康的網絡發展環境。法律部門要不斷完善相關法律法規，同時加強健康網絡安全環境管理機制的建設，當前我國已頒布《中國互聯網域名注冊暫行管理辦法》、《互聯網信息服務管理辦法》等法律規章，以文件相關要求為依據，健全安全機制和網絡安全制度。

2.2提升用戶的安全意識

人為因素是導致互聯網產生網絡安全問題的主要原因。目前系統漏洞并不是造成網絡安全的而主要原因，更多的是用戶在使用過程中未注重有效的防護措施。因此在實際生活工作中，人們要不斷提升自身網絡安全意識，提高人們對于網絡入侵的意識和應對的能力，此外大型企業還要配備必要的專業技能較強的網絡安全防護人員，已實現對各種網絡問題的有效應對，保證網絡的可靠安全，為用戶提供健康的網絡運行環境，保證數據信息的安全。

2.3加強網絡安全管理

安全的網絡運行環境的建立需要健全的的網絡管理規章制度的相配合，其次建立明確的崗位責任制，注重用戶和管理員的專業技能的提升，培養高尚的職業道德情操，此外做好重要部門的計算病毒的檢查，并及時進行數據的備份。

結束語

在互聯網背景下，人們的各項工作的效率得到顯著提升，與此同時也存在諸多網絡安全問題，嚴重影響了個人、企業、國家等的信息安全，對社會的發展構成一定的威脅，其中網絡安全問題產生的原因一方面是由于系統自身設計的問題，另一方面是人為原因和自身因素，結合自身實際，采取相應有效的解決對策以實現網絡安全可靠運行，保障用戶的安全使用環境。

參考文獻

[1]美.托林斯.網絡安全基礎：應用與標準（第5版）[J].北京：清華大學出版社，2014（11）：110-111.

[2]范黎明.關于信息網絡安全與防護策略的幾點思考[J].信息安全，2015（06）：226-226.

[3]顧昊.加強計算機網絡安全的點思考[J].熱點思考，2010（126）：141-141.

篇4

關鍵詞：計算機 網絡 安全 防范

中圖分類號：G623.58 文獻標識碼：A 文章編號：

正文：

1網絡安全概述

互聯網是開放式的，這使它更容易被攻擊，計算機網絡安全問題主要涉及兩個方面，一是攻擊計算機網絡中的硬件設備，導致系統癱瘓，甚至損壞；二是威脅信息數據，包括對其非法竊取、修改刪除等。網絡信息管理必須要考慮的安全問題主要包括如何保證信息訪問和的安全，有效的用戶權限控制，防止非法使用和攻擊，安全檢測及其恢復等。此外，沒有絕對意義上的網絡安全，所有安全管理的目的都是最大程度地減少計算機網絡資源的脆弱性，使得攻擊的代價遠遠高于可能得到的收益，從而向用戶和管理員提供不同程度的安全性和可用性。計算機網絡安全借助多種手段，保證網絡系統的正常運行，確保數據在網絡傳輸過程中的可用性、保密性和完整性，主要包括信息安全和硬件實體安全。

（1）網絡信息管理中的六個安全概念

與網絡信息有關的安全概念有：保密性、完整性和可用性；與使用者有關的安全概念有：認證、授權和抗抵賴。

保密性是指只有授權用戶才可以訪問數據信息，用于防止未授權用戶訪問或復制數據。通常是通過加密技術來實現保密性。

完整性是指信息不被非法修改、刪除、插入虛假信息，以及防止非法生成消息或重發，用于對抗破壞通信和重發的威脅。通常采用加密函數和散列函數來保證數據的完整性。

可用性是指合法用戶可以不受干擾地使用各種資源。一個具有可用性的網絡信息服務系統應當能夠在攻擊發生后及時正確地恢復。一般通過加強系統的管理和設計來提高可用性。

授權決定哪個用戶可以訪問特定的數據資源。授權決定了用戶的權限，用戶必須等到其身份被確認以后才可以進行被授權的操作。授權用來抵御系統入侵，訪問控制列表和策略標簽是常用機制。

認證和授權緊密相關，認證用來確認用戶的身份，用來對抗偽裝和欺騙等威脅。認證包括實體認證（確認用戶身份）和數據源認證（確認數據來自確定用戶）。

抗抵賴是指通信者不能在通信過程完成后否認對通信過程的參與?？沟仲嚢ㄆ鹪纯沟仲嚕ūＷo接受方利益，證明發送方身份，發送時間和發送內容）和傳遞抗抵賴（保護發送方利益，證明接受方身份，接受時間和接受內容）。

2、網絡安全隱患

2.1網絡結構和設備自身的安全隱患

網絡拓撲結構是涉及總線型和星型多種拓撲結構的混合型結構，其中節點不同，使用的網絡設施也不同，路由器、集線器和交換機等都屬于此。不同的拓撲結構都有相應的安全隱患，而各種設備因為自身技術有限，也存在著不同的安全威脅。

2.2 操作系統安全

操作系統通過計算機硬件直接為用戶提供編程接口，應用軟件要想可靠地運行并保證信息的保密性、完整性，必須以操作系統提供的軟件為基礎。同樣，網絡系統的安全性依賴于各主機系統的安全性。所以說，操作系統安全在很大程度上決定著計算機網絡的安全。

2.3 病毒和黑客

病毒經常通過計算機自身的資源進行復制傳播，破壞計算機的數據信息，致使其不能正常運轉。黑客主要是對網絡進行攻擊或者截取、盜竊甚至修改網絡數據信息。當前計算機網絡面臨的最大威脅就是病毒和黑客。

3、計算機網絡安全防護技術

3.1 加密技術

數據加密是指依據某種算法將原有的明文或數據轉換成加密的密文，并進行儲存和傳輸工作，接收者通過相應的密匙才能解密原文，實現數據的保密性。加密算法和密匙管理是加密技術的關鍵。加密算法一般有兩種：對稱加密算法以及非對稱加密算法。前者是指加密解密使用的密匙一致，后者是指加密解密使用的密匙不一樣，非對稱加密法的密匙不易破譯，安全性較高。

3.2 防火墻技術

防火墻技術運用廣泛，主要用于網絡訪問控制、阻止外部人員非法進入，能夠有效地對內網資源進行保護。防火墻對數據包中的源地址和目標地址以及源端口和目標端口等信息進行檢測，再與提前設置的訪問控制規則進行匹配，若成功，就允許數據包通過；若不成功，就丟棄數據包。狀態檢測防火墻（即深度包過濾防火墻）是當下市場上最常見的。防火墻一般只能防止外部，對內部網絡起不了作用。

3.3 入侵檢測技術

網絡入侵技術通過對操作系統、應用程序和網絡數據包等信息的收集，尋找可能出現的入侵行為，而后自動報警并將入侵的線路切斷，以阻止入侵行為。它是一種相對來說較主動的安全防護技術，只負責監聽數據信息，不對其進行過濾，因此不影響網絡的正常運行。

入侵檢測通常有兩種方法：誤用檢測和異常檢測。前者是基于模型的知識檢測，即在已知入侵模式的基礎上，對入侵行為進行檢測。響應速度快且誤警率較低，不過需要耗費大量的時間和工作，依照入侵的行為提前建立相應的數據模型。后者是針對計算機資源出現的非正常情況或用戶、系統的非正常行為進行入侵行為檢測，但全面掃描整個系統用戶的難度極大，因此誤警率較高。

入侵檢測系統也可分兩種：一是基于主機系統的入侵檢測系統，二是基于網絡的入侵檢測系統。前者監測的對象主要有：主機系統、當地用戶的系統日志和歷史審計數據。其檢測的準確性很高，但容易漏檢。后者是依據某特定的規則，從網絡中搜集相關的數據包，然后將其發送到入侵分析模塊并進行安全判斷，最后通知管理員。它具備良好的抗攻擊能力，并且能夠實時檢測相應，但在發現網絡數據包的異常方面，其數據加密相往往成了一種限制。

4、入侵檢測技術在計算機網絡安全維護中的應用

4.1 信息收集

數據是入侵檢測的首要因素，數據源可大致分為四類：一是系統和網絡日志文件；二是文件和目錄中不期望的改變；三是程序執行中不期望的行為；四是物理形式的入侵信息。在進行信息收集的過程中，需要部署至少一個 IDS 在每一個網段，由于網絡結構的不同，數據采集部分有不同的連接形式，如果網段連接用的是交換式的集線器，用戶可將IDS 系統連接到交換機核心芯片上用于調試的端口。然后將入侵檢測系統置于數據流關鍵入口和出口，獲取關鍵數據。同時，在收集系統內幾個關鍵點的信息時，除了擴大檢測范圍、實施網絡包截取設置，還應針對源于多個對象信息的不一致性做重點分析?？蓪⑷肭值漠惓祿铝⑵饋?，待形成一個數據群后對其集中處理，所以，孤立挖掘是收集信息的重要途徑。

4.2 信息分析

可以借助模式匹配或者利用異常發現分析模式對收集到的數據進行分析，將發現的不利于安全的行為報給管理器。設計者需要熟悉各種網絡協議和系統漏洞，并制定相應的有效的策略，再分別建立濫用監測模型和異常檢測模型，最終把形成報警信息的分析結果發給控管中心。

4.3 信息響應

IDS 最根本的職責是對入侵行為要做出適當的反應。以分析數據為基礎，檢測本地各網段，查出在數據包中隱藏的惡意入侵，并作出及時的反應。其過程主要包括網絡引擎告警、發送數據給管理員、查看實時會話并通報其他控制臺；記錄現場；采取安全相應的行動等。

5結語

隨著網絡覆蓋規模在不斷擴大，我國的信息網絡安全由通信保密發展到如今的數據保護階段，正處于網絡信息安全研究的高峰期，目前常見的網絡安全解決方法主要是入侵檢測技術、防火墻技術和網絡防病毒技術等，但是網絡安全不單單是技術的問題，還是社會的問題，所以還應加強安全防范意識，加大這方面的宣傳教育，把安全隱患降到最低。

參考文獻：

[1]宋巖松，羅維.論如何做好計算機網絡安全維護[J].消費導刊，2010,34（8）：198-200.