導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇安全網(wǎng)絡(luò)策略，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1.1 導(dǎo)致互聯(lián)網(wǎng)脆弱性的原因。

（1）網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

（2）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

1.2 安全管理困難性。

雖然安全事件通常是不分國界的，但是安全管理卻受國家等多種因素的限制。安全管理也非常復(fù)雜，經(jīng)常出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象。擴大到不同國家之間，跨國界的安全事件的追蹤就非常困難。

2.網(wǎng)絡(luò)安全的主要技術(shù)

2.1 防火墻技術(shù)。防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

2.1.1 網(wǎng)絡(luò)安全的屏障。

防火墻可通過過濾不安全的服務(wù)而減低風(fēng)險，極大地提高內(nèi)部網(wǎng)絡(luò)的安全性。由于只有經(jīng)過選擇并授權(quán)允許的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以禁止諸如不安全的NFS協(xié)議進出受保護的網(wǎng)絡(luò)，使攻擊者不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時可以保護網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項中的源路由攻擊和ICMP重定向路徑。防火墻能夠拒絕所有以上類型攻擊的報文，并將情況及時通知防火墻管理員。

2.1.2 強化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置。能將所有安全軟件（如口令、加密、身份認證等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。例如，在網(wǎng)絡(luò)訪問時，一次一密口令系統(tǒng)和其他的身份認證系統(tǒng)完全可以不必分散在各個主機上而集中在防火墻。

2.2 數(shù)據(jù)加密技術(shù)。

2.2.1 常用的數(shù)據(jù)加密技術(shù)。

目前最常用的加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)。

2.2.2 數(shù)據(jù)加密技術(shù)的含義。

所謂數(shù)據(jù)加密（Data Encryption）技術(shù)是指將一個信息（或稱明文，plain text）經(jīng)過加密鑰匙（Encryption key）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文（cipher text），而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙（Decryption key）還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。

3.網(wǎng)絡(luò)安全具有的功能

3.1 身份識別。

身份識別是安全系統(tǒng)應(yīng)具備的基本功能，身份識別主要是通過標(biāo)識和鑒別用戶的身份，防止攻擊者假冒合法用戶獲取訪問權(quán)限。對于一般的計算機網(wǎng)絡(luò)而言，主要考慮主機和節(jié)點的身份認證，至于用戶的身份認證可以由應(yīng)用系統(tǒng)來實現(xiàn)。

3.2 存取控制。

存取控制規(guī)定何種主體對何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識、權(quán)限控制、類型控制和風(fēng)險分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗證技術(shù)一起使用，賦予不同身份的用戶以不同的操作權(quán)限，以實現(xiàn)不同安全級別的信息分級管理。

4.常見網(wǎng)絡(luò)攻擊方法

4.1 網(wǎng)絡(luò)中的安全漏洞無處不在。即便舊的安全漏洞補上了，新的安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡(luò)攻擊正是利用這些存在的漏洞和安全缺陷對系統(tǒng)和資源進行攻擊。

第一：搜索

第二：掃描

第三：獲得權(quán)限

第四：保持連接

第五：消除痕跡

4.2 網(wǎng)絡(luò)攻擊的常見方法。

（1）口令入侵

（2）電子郵件攻擊

（3）木馬程序

（4）漏洞攻擊

5.網(wǎng)絡(luò)安全應(yīng)對策略

（1）使用防火墻軟件

（2）提高網(wǎng)絡(luò)安全意識

（3）隱藏自己的IP地址

（4）備份資料

（5）提高警惕

我國面對網(wǎng)絡(luò)威脅采取的主要策略：

5.1 完善管理機制。

一個完善的計算機網(wǎng)絡(luò)信息系統(tǒng)安全方案至少應(yīng)該包括以下幾個方面：訪問控制、檢查安全漏洞、攻擊監(jiān)控、加密、備份和恢復(fù)、多層防御、建立必要的管理機制。隨著計算機技術(shù)和通信技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域。因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡(luò)的安全性顯得十分重要。同時，計算機網(wǎng)絡(luò)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免地存在一些漏洞，因此，進行網(wǎng)絡(luò)防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時升級、完善自身的防御措施。

5.2 逐步消除網(wǎng)絡(luò)安全隱患。

篇2

中圖分類號：G632 文獻標(biāo)識碼：B 文章編號：1002-7661（2014）11-335-01

一、計算機網(wǎng)絡(luò)面臨的風(fēng)險

算機網(wǎng)絡(luò)風(fēng)險，這些威脅可以歸結(jié)為3大類，一是對網(wǎng)絡(luò)設(shè)備的威脅，二是在網(wǎng)絡(luò)中對業(yè)務(wù)處理過程的威脅，三是對網(wǎng)絡(luò)中數(shù)據(jù)的威脅。因為計算機網(wǎng)絡(luò)與人們的現(xiàn)實經(jīng)濟生活關(guān)系日益密切，影響計算機網(wǎng)絡(luò)的因素也很多，有些因素可能是有意的，也可能是無意的；可能是人為的，可能是非人為的，這些威脅，或早或晚、或大或小，都會轉(zhuǎn)化為對人們現(xiàn)實經(jīng)濟生活的威脅。

二、常用的網(wǎng)絡(luò)安全技術(shù)防護措施

L、防火墻技術(shù)

防火墻技術(shù)構(gòu)建安全網(wǎng)絡(luò)體系的基本組件，通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，實現(xiàn)了被保護對象和外部系統(tǒng)之間的邏輯隔離，從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵。防火墻的組成可以表示為：防火墻=過濾器+安全策略+網(wǎng)關(guān)，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)之一。在. Internet上，通過它來隔離風(fēng)險區(qū)域與安全區(qū)域的連接，但不防礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進入的任務(wù)。

2、網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式

3、身份驗證技術(shù)身份驗證技術(shù)

身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令，服務(wù)器將驗證所輸入的用戶名是否合法。如果驗證合法，才繼續(xù)驗證用戶輸入的口令，否則，用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應(yīng)不少于6個字符，口令字符最好是數(shù)字、字母和其他字符的混合，用戶口令必須經(jīng)過加密，加密的方法很多，其中最常見的方法有：基于單向函數(shù)的口令加密，基于測試模式的口令加密，基于公鑰加密方案的口令加密，基于平方剩余的口令加密，基于多項式共享的口令加密，基于數(shù)字簽名方案的口令加密等。經(jīng)過上述方法加密的口令，即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令，也可用便攜式驗證器（如智能卡）來驗證用戶的身份。

網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的帳號使用、訪問網(wǎng)絡(luò)的時間、方式。用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的安全形式。用戶帳號應(yīng)只有系統(tǒng)管理員才能建立。用戶口令應(yīng)是每用戶訪問網(wǎng)絡(luò)所必須提交的“證件”、用戶可以修改自己的口令，但系統(tǒng)管理員應(yīng)該可以控制口令的以下幾個方面的限制：最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。

用戶名和口令驗證有效之后，再進一步履行用戶帳號的缺省限制檢查。網(wǎng)絡(luò)應(yīng)能控制用戶登錄入網(wǎng)的站點、限制用戶入網(wǎng)的時問、限制用戶入網(wǎng)的工作站數(shù)量。當(dāng)用戶對交費網(wǎng)絡(luò)的訪問“資費”用盡時，網(wǎng)絡(luò)還應(yīng)能對用戶的帳號加以限制，用戶此時應(yīng)無法進入網(wǎng)絡(luò)訪問網(wǎng)絡(luò)資源。網(wǎng)絡(luò)應(yīng)對所有用戶的訪問進行審計。如果多次輸入口令不正確，則認為是非法用戶的入侵，應(yīng)給出報警信息。

4、網(wǎng)絡(luò)監(jiān)控技術(shù)

網(wǎng)絡(luò)管理員對計算機網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問，服務(wù)器以圖形或文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進入網(wǎng)絡(luò)的次數(shù)，如非法訪問的次數(shù)達到設(shè)定數(shù)值，那該帳戶將被自動鎖定。

5、網(wǎng)絡(luò)病毒防治技術(shù)

在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上每一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。

三、網(wǎng)絡(luò)安全管理策略

在計算機網(wǎng)絡(luò)安全中，除了上述物理安策略和網(wǎng)絡(luò)技術(shù)安全防護措施外，加強計算機網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行也是至關(guān)重要的。

計算機網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

參考文獻：

篇3

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1674-7712 （2014） 04-0000-01

在互聯(lián)網(wǎng)和計算機技術(shù)飛速發(fā)展的推動下，我國的醫(yī)院已經(jīng)廣泛應(yīng)用計算機網(wǎng)絡(luò)技術(shù)，并且在很多方面已經(jīng)發(fā)展的很成熟。比如說門診的信息管理系統(tǒng)、住院信息管理系統(tǒng)、影像管理系統(tǒng)、藥品信息管理系統(tǒng)、病案管理系統(tǒng)等，這些應(yīng)用軟件在管理系統(tǒng)中的應(yīng)用給日常的管理工作帶來了十分大的便利，已經(jīng)成為了醫(yī)院的日常工作中十分必要的組成部分，因此保障網(wǎng)絡(luò)的安全就顯得很關(guān)鍵。

一、加強醫(yī)院全體員工的安全意識

（一）醫(yī)院的領(lǐng)導(dǎo)要給予安全工作足夠的重視

無論是網(wǎng)絡(luò)安全管理策略的制定還是制定之后的落實都需要投入一定量的人力、財力以及物力，要想實現(xiàn)全面的貫徹落實就需要醫(yī)院各級領(lǐng)導(dǎo)的配合和重視。在提高醫(yī)院全體工作人員的安全意識之前，各級的領(lǐng)導(dǎo)應(yīng)該具備網(wǎng)絡(luò)安全的一些相關(guān)的知識，并且應(yīng)該從思想上認識到網(wǎng)絡(luò)安全對醫(yī)院的正常運行的重要意義。要安排專門的網(wǎng)絡(luò)管理人員，使醫(yī)院的網(wǎng)絡(luò)系統(tǒng)走向規(guī)范化和專業(yè)化，對于網(wǎng)絡(luò)安全的產(chǎn)品、工具以及技術(shù)要進行及時的更新。

（二）操作人員的安全防范意識

我們平常講到的網(wǎng)絡(luò)安全問題實際上就是一個十分典型的人機關(guān)系的問題，我們要想保障網(wǎng)絡(luò)使用的安全，就應(yīng)該把涉及到的計算機的人員作為安全工作的重要起點。醫(yī)院中所有的操作局域網(wǎng)的工作人員要不斷的接受計算機的安全法律教育，具備良好的職業(yè)道德，不斷的學(xué)習(xí)計算機安全技術(shù)。這些人員要充分的認識到果一臺機器出現(xiàn)不安全的隱患會給整個醫(yī)院系統(tǒng)帶來的危害要多大，從而幫助他們認識到網(wǎng)絡(luò)安全的重要性。

二、健全安全的管理制度并且做好應(yīng)急預(yù)案

（一）硬件設(shè)備安全管理制度

首先需要考慮到的就是設(shè)備的物理安全問題。針對中心機房、工作間以及設(shè)備間的使用功能設(shè)立科學(xué)的安全管理制度，鑒于醫(yī)院是一個開放性的公共場所，要十分的注意有關(guān)設(shè)備的保護措施，確保一些無關(guān)的人員不能接觸到設(shè)備。并且要及時的保護醫(yī)院中的各類網(wǎng)線，一方面要防止有些人的惡意損壞，另一方面要避免出現(xiàn)施工人員在施工中無意損壞的情況。安全管理制度中應(yīng)該建立警衛(wèi)值班防止有些人通過撬門進入而偷盜或者損壞到醫(yī)院的網(wǎng)絡(luò)，對網(wǎng)絡(luò)的供電系統(tǒng)、防靜電、防雷擊以及是否有效接地進行定期以及不定期的安全檢查，密切注意機房中的清潔度、溫度以及濕度是否可以達到規(guī)定的要求，做到遇事及時上報并且能夠迅速做出反應(yīng)等。

給所有的設(shè)備都配備檔案管理卡，檔案管理卡中應(yīng)該包含本臺計算機的型號、名稱、配置、所在的位置和使用的科室、MAC地址、安裝的使用程序、IP地址、以及重要的故障維修記錄等等一些重要的信息，每一臺設(shè)備都應(yīng)該指定負責(zé)保管的專員，定期的進行檢查和設(shè)備的維護。

（二）軟件系統(tǒng)安全管理制度

對網(wǎng)絡(luò)系統(tǒng)進行不斷的檢測的目的是為了能夠及時的填補漏洞，最好能做到對系統(tǒng)進行不斷的監(jiān)視，這樣可以大幅度的提高網(wǎng)絡(luò)抵御危險的能力。一般情況下，醫(yī)院都會把一些十分重要的數(shù)據(jù)存儲在服務(wù)器上，因此，保障服務(wù)器的安全是重中之重的工作，其次要在服務(wù)器連接局域網(wǎng)之間對其安裝和配置要進行科學(xué)的規(guī)劃，其中規(guī)劃的主要內(nèi)容有：操作系統(tǒng)的選用、系統(tǒng)補丁文件的準(zhǔn)備、禁用不必要的服務(wù)、磁盤分區(qū)的格式、更改密碼、賬號鎖定、設(shè)計網(wǎng)絡(luò)用戶組、更改管理賬號名字、時數(shù)管理、取消默認共享、安全策略、鎖住注冊表、設(shè)定各項審核、安裝病毒監(jiān)控程序、設(shè)置重要文件的位置以及文件的控制權(quán)限，保障安裝軟件的可靠性。當(dāng)系統(tǒng)進行正常運作之后，必須對系統(tǒng)的安全性以及系統(tǒng)的性能進行監(jiān)視，最好可以聘請一個安全顧問進行攻擊性的分析。

（三）有效的監(jiān)督機制

由于醫(yī)院的網(wǎng)絡(luò)是一個復(fù)雜的系統(tǒng)工程，因此要想維護好其安全運行，不僅要抵御來自外部網(wǎng)絡(luò)所造成的威脅和攻擊，還要防止內(nèi)部人員的犯罪活動，我國的綜合性醫(yī)院中大約能有近千個終端，在很大程度上給網(wǎng)絡(luò)的安全工作加大的了難度，因此切實可行并且有效的檢查機制就顯得十分的重要了，其能夠幫助各項的安全管理制度能夠落實到實處，并且還應(yīng)該建立督查組織，或者醫(yī)院的計算機領(lǐng)導(dǎo)小組應(yīng)該起到督查的作用，對網(wǎng)絡(luò)的運行以及網(wǎng)絡(luò)運行記錄進行督查，查看每項制度的實際落實情況，對網(wǎng)絡(luò)定期上報的所有報表要進行審查，以及每個部門的網(wǎng)絡(luò)安全員所做的工作記錄。

（四）應(yīng)急預(yù)案

災(zāi)難的發(fā)生通常都是突然的而且是不能預(yù)測的，所以應(yīng)急預(yù)案應(yīng)該在事發(fā)之前做出周詳?shù)膽?yīng)對策略，這樣一來當(dāng)災(zāi)難發(fā)生時就知道應(yīng)該采取什么樣的步驟能夠最大程度的降低損失，在最短時間內(nèi)實現(xiàn)系統(tǒng)全面運轉(zhuǎn)的過渡，計算機領(lǐng)導(dǎo)小組應(yīng)該指導(dǎo)應(yīng)急預(yù)案的實施，所作出的應(yīng)急預(yù)案應(yīng)該包括能夠出現(xiàn)的最壞情況，對能夠出現(xiàn)的各種問題以及故障進行提前設(shè)想，比如：供電系統(tǒng)出現(xiàn)故障后應(yīng)該采取什么樣的措施，尤其是如何保障門診管理系統(tǒng)的正常運行、主交換機發(fā)生故障、如何應(yīng)對由于故障的發(fā)生導(dǎo)致的病人擁堵的現(xiàn)象。在應(yīng)急預(yù)案中不可或缺的就是實施網(wǎng)絡(luò)安全小組的成員以及他們的聯(lián)絡(luò)方式。只有擁有完善的應(yīng)急預(yù)案才能夠當(dāng)災(zāi)難來臨時應(yīng)付自如。

三、結(jié)束語

網(wǎng)絡(luò)安全技術(shù)不存在最好，只有更好。要想保障網(wǎng)絡(luò)的安全性，就應(yīng)該從人員、制度、技術(shù)以及醫(yī)院的相關(guān)各方進行著手準(zhǔn)備，使建立的安全網(wǎng)絡(luò)管理策略能夠形成一套完善的體系，有效的指導(dǎo)醫(yī)院的安全網(wǎng)絡(luò)建設(shè)以及網(wǎng)絡(luò)的維護工作，這需要醫(yī)院的全員能夠?qū)ψ陨淼囊庾R進行提高，自覺踐行安全制度，和系統(tǒng)軟件的開發(fā)人員一起努力共同維護醫(yī)院網(wǎng)絡(luò)的有效運行。

參考文獻：

篇4

基于此，網(wǎng)絡(luò)安全問題就成了人們備受關(guān)注的重要課題。從其本質(zhì)上來看，計算機網(wǎng)絡(luò)安全也即是確保網(wǎng)上的各信息資源的安全，網(wǎng)絡(luò)安全從某種意義上來說就是指網(wǎng)絡(luò)信息安全，也即是指網(wǎng)絡(luò)系統(tǒng)中流動及保存的各種數(shù)據(jù)資源信息不被惡意的泄漏和破壞。網(wǎng)絡(luò)上各種數(shù)據(jù)資源信息時網(wǎng)絡(luò)中最寶貴的資源，然而很多不法分子就是通過各種網(wǎng)絡(luò)途徑竊取相應(yīng)的網(wǎng)絡(luò)信息資源、泄漏信息、進行一些有害信息的傳播等違法行為。而計算機網(wǎng)絡(luò)安全也即是指通過一定的控制手段和管理方法，對網(wǎng)絡(luò)上的信息及網(wǎng)絡(luò)自身進行保護措施，以此來實現(xiàn)網(wǎng)絡(luò)信息的安全級網(wǎng)絡(luò)各服務(wù)的正常運行；安全可靠的計算機網(wǎng)絡(luò)必須具備可靠性、保密性、完整性和可用性4個基本特點。

1、計算機網(wǎng)絡(luò)系統(tǒng)中的安全威脅

由于大型網(wǎng)絡(luò)系統(tǒng)中由多種網(wǎng)絡(luò)協(xié)議支持，如TCP/IP、IPX/SPX等，而這些網(wǎng)絡(luò)協(xié)議并非網(wǎng)絡(luò)系統(tǒng)中專門為安全通訊而設(shè)計。因此，網(wǎng)絡(luò)運行中可能存在以下兩種網(wǎng)絡(luò)安全威脅：（1）網(wǎng)絡(luò)中的設(shè)備安全威脅；（2）網(wǎng)絡(luò)中信息的安全威脅。計算機網(wǎng)絡(luò)系統(tǒng)安全威脅因素有很多，這些因素有可能是無意的，但也有很多因素是人為的、有意的；也有可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用所造成。對其歸納分析可知，對網(wǎng)絡(luò)安全運行的主要安全威脅有以下幾方面：

1.1 人為無意失誤造成的安全問題

如操作人員在進行網(wǎng)絡(luò)安全配置中，出現(xiàn)的不當(dāng)操作從而造成的網(wǎng)絡(luò)安全漏洞，引發(fā)的各種安全威脅，如用戶口令選擇不慎，用戶的安全意識淡薄，用戶隨意將自己賬號信息轉(zhuǎn)接他人等，都會給網(wǎng)絡(luò)運行帶來一定的安全威脅。

1.2 人為惡意攻擊造成的安全問題

這是計算機網(wǎng)絡(luò)運行中面臨的最主要的安全威脅，計算機犯罪和敵手攻擊均屬于人為的惡意攻擊。該類攻擊同時可以分為主動攻擊和被動攻擊兩類，主動攻擊也即是有選擇性的破壞信息的完整性和有效性；被動攻擊也即是在不影響網(wǎng)絡(luò)正常運作的情況下，安裝一些監(jiān)控裝置或竊聽裝置到計算機用戶上，來實現(xiàn)對網(wǎng)絡(luò)中的計算機的非法監(jiān)聽或掃描，以此來破譯、竊取或截獲用戶的重要信息資源。這兩種攻擊均會對計算機網(wǎng)絡(luò)產(chǎn)生極大危害，甚至導(dǎo)致機密數(shù)據(jù)的丟失和泄漏。

1.3 網(wǎng)絡(luò)軟件自身的漏洞

網(wǎng)絡(luò)軟件自身的缺陷和漏洞也是網(wǎng)絡(luò)安全運行的最大隱患之一，這些漏洞和缺陷同時也是黑客攻擊的首選目標(biāo)，從以往發(fā)生的黑客攻擊網(wǎng)絡(luò)內(nèi)部的事件我們不難看出，多數(shù)事件均是因為其自身安全措施不當(dāng)引發(fā)。如微軟的Windows，2005年7月公布的嚴重威脅用戶安全的兩款漏洞，了“高危”級別的安全警告。其中的一處安全漏洞存在于Windows上的色彩管理模塊（Color Management Module）上，另一處漏洞則存在于微軟Java虛擬機上的JView Profiler部分。這些攻擊弱點都可以使黑客輕易操縱用戶電腦。黑客通過利用Windows上JView Profiler漏洞，把惡意代碼下載并安裝到用戶的機器上，使黑客對被黑機器實施遠程控制，使受危害的機器成為botnet（僵尸網(wǎng)絡(luò)）中的一個部分。再如，2011年不斷爆出的數(shù)據(jù)泄露事件。4月份開始索尼遭遇的黑客事件，直接導(dǎo)致其在線PlayStation網(wǎng)絡(luò)中7700萬客戶的信息，包括信用卡賬號被竊，損失1.7億美元等，均讓我們看到網(wǎng)絡(luò)軟件自身的缺陷和漏洞不容小覷。

2、計算機網(wǎng)絡(luò)安全的防范策略分析

通過以上分析，筆者以為，網(wǎng)絡(luò)安全的防范其主要目的應(yīng)以隔離不安全網(wǎng)絡(luò)與不信任網(wǎng)絡(luò)為主，同時對他們的訪問進行嚴格控制?；诖耍赏ㄟ^提供防火漆系統(tǒng)，作為訪問控制設(shè)備，來實現(xiàn)與不安全網(wǎng)絡(luò)與不信任網(wǎng)絡(luò)的隔離。

防火強本身的特點，決定了它配置位置應(yīng)處于兩個不同網(wǎng)絡(luò)之間的連接處，使之成為兩個網(wǎng)絡(luò)間唯一的訪問通道，這樣一來，所有進出它的數(shù)據(jù)都需要經(jīng)過防火墻進行檢驗和過濾，以此來真正的發(fā)揮防火墻的功能。

以下以某學(xué)校的校園網(wǎng)為例，簡單闡述防火墻系統(tǒng)在計算機網(wǎng)絡(luò)安全中的建設(shè)方案。結(jié)合校園網(wǎng)的特點，首先在路由器和中心交換機間放置阿姆瑞特防火墻（阿姆瑞特F300防火墻擁有5個接口），同時將學(xué)校對外服務(wù)器放置于防火強的其它接口上，以此在保障各服務(wù)器安全的同時保，還保障了網(wǎng)絡(luò)的帶寬。通過在防火墻上設(shè)置不允許Internet 用戶訪問該校內(nèi)部網(wǎng)，使得該校園網(wǎng)絡(luò)更加安全合理。其具體配置可參照圖1所示：

除了做好防火墻系統(tǒng)的配置以外，計算機自身還應(yīng)定時的進行安全掃描。一般情況下，計算機網(wǎng)路用戶會以出現(xiàn)問題解決問題的態(tài)度來對待計算機網(wǎng)絡(luò)出現(xiàn)的安全問題，這是一個極為不好的習(xí)慣，計算機網(wǎng)絡(luò)用戶應(yīng)養(yǎng)成定期的系統(tǒng)掃描和全盤掃描的習(xí)慣，定期檢測計算機網(wǎng)絡(luò)各部分的運行狀況，以便及早發(fā)現(xiàn)問題，及早給予處理。

同時，還應(yīng)設(shè)置網(wǎng)絡(luò)病毒防范技術(shù)。病毒作為計算機網(wǎng)絡(luò)中最常見的安全威脅，對計算機網(wǎng)絡(luò)進行保護就必須適當(dāng)增加網(wǎng)路殺毒軟件，通過安裝各種殺毒軟件實現(xiàn)對計算機網(wǎng)絡(luò)的實時保護，以此來將網(wǎng)絡(luò)威脅降低到最小程度。部分用戶會因為覺得麻煩而不選擇安裝殺毒軟件，這樣一來很容易給病毒營造一種暢通無阻的環(huán)境，病毒會隨著瀏覽網(wǎng)頁或下載資料資源等入侵到本地計算機網(wǎng)絡(luò)系統(tǒng)，進而給正常的網(wǎng)絡(luò)訪問帶來影響。因此，筆者以為無論是單位計算機網(wǎng)絡(luò)還是小型的家用計算機網(wǎng)絡(luò)中的計算機均應(yīng)安裝一定的殺毒軟件，以此來啟動本地計算機的防護功能。

參考文獻

[1]李明革，楊亞洲，姜占華.園區(qū)網(wǎng)絡(luò)故障分析及解決措施[J].吉林大學(xué)學(xué)報：信息科學(xué)版，2008（4）：102-103.

篇5

中圖分類號：TP3 文獻標(biāo)識碼：A 文章編號：1009-3044（2014）10-2211-02

針對高校網(wǎng)絡(luò)的廣泛應(yīng)用，其安全問題的解決也迫在眉睫，而制定必要的安全管理策略也必須提上日程。

1 高校網(wǎng)絡(luò)安全的重要性

在計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時代，高校的教學(xué)、行政管理、科研等工作所需要的信息交換也日益科學(xué)化、現(xiàn)代化，那么對于計算機網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益加深，由此可見，計算機網(wǎng)絡(luò)技術(shù)在校園網(wǎng)中正發(fā)揮著不可替代的作用。計算機網(wǎng)絡(luò)技術(shù)不僅可以運用在遠程教學(xué)、行政辦公、資料查詢等教學(xué)工作方面，還在圖書管理、財務(wù)管理、人事管理等方面發(fā)揮著自己的力量。進去21世紀，互聯(lián)網(wǎng)迅速遍及整個世界，在不同的領(lǐng)域都發(fā)揮著強大的作用，當(dāng)然高校的內(nèi)部網(wǎng)絡(luò)也與互聯(lián)網(wǎng)緊密結(jié)合，為各高校與國外的交流提供現(xiàn)代化的支持。事物既然有好的一面，那么也一定會有其不好的一面，計算機網(wǎng)絡(luò)也不例外。計算機網(wǎng)絡(luò)有著自己的特征，當(dāng)然這些特征也會帶來相應(yīng)的弊端。有些黑客和一些病毒軟件正是看到來了計算機網(wǎng)絡(luò)的這個漏洞，從而對計算機進行攻擊，這個攻擊不僅可以影響單獨的用戶，嚴重的還可以對整個網(wǎng)絡(luò)系統(tǒng)起到攻擊，這種威脅的嚴重性顯而易見，是不可小視的。高校師生的綜合素質(zhì)都是比較好的，而計算機水平也相對較高，有些來自校園內(nèi)外的惡意入侵事件和這些校園內(nèi)的計算機和網(wǎng)絡(luò)技術(shù)的擅長者不無聯(lián)系，而這種不良現(xiàn)象的發(fā)展態(tài)勢越來越嚴峻。不僅影響學(xué)校的教學(xué)工作、管理工作，而且還會對校園的穩(wěn)定造成一定的影響?；谶@樣的壓力，各高校都在加快建設(shè)更加完善的校園網(wǎng)絡(luò)系統(tǒng)的步伐，而網(wǎng)上信息的安全和保密是其中很重要的一部分。面對互聯(lián)網(wǎng)安全性的挑戰(zhàn)，高校網(wǎng)絡(luò)系統(tǒng)必須采取相應(yīng)的措施，來保證網(wǎng)絡(luò)信息的安全性、完整性和可用性。

2 高校網(wǎng)絡(luò)安全面臨的主要問題

高校網(wǎng)絡(luò)安全在現(xiàn)今面臨許多問題，這些問題可能是客觀的也可能是主觀的，可能是很明顯察覺到也可能是潛藏起來不易察覺的，有可能是自身的弊端也可能是受外界影響而造成的。問題概括起來可分為如下幾點。

2.1 病毒感染

所謂病毒，不僅僅是我們所了解的可以影響到人體健康的存在于人的體內(nèi)的病毒，它同樣可以存在于計算機體內(nèi)，并且可以從一臺計算機傳播到另一臺計算機，具有互相傳播的特點。如果用戶的計算機感染了這種病毒，那么這臺計算機的正常使用就會受到影響。隨著網(wǎng)絡(luò)技術(shù)的不斷更新升級，計算機病毒在傳播速度和破壞力方面的影響也越來越嚴重，而且難以控制。那么計算機病毒的傳播途徑是什么呢？學(xué)校是一個大集體，集體中有很多的成員，成員們廣泛使用移動存儲設(shè)備，長期如此，病毒感染的概率就會有所增加。高校網(wǎng)絡(luò)中的計算機有著很重要的作用，一旦感染病毒，后果是很嚴重的，感染病毒較輕的可能會丟失數(shù)據(jù)、損壞文件，嚴重的會導(dǎo)致系統(tǒng)崩潰，運行癱瘓，這嚴重影響了學(xué)校網(wǎng)絡(luò)系統(tǒng)的正常運行，對教學(xué)、管理、科研等造成很大干擾。

2.2 網(wǎng)絡(luò)攻擊

通過破壞網(wǎng)絡(luò)，使網(wǎng)絡(luò)無法正常使用的這種惡意破壞行為被稱為網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊輕者可以使服務(wù)器無法正常工作，即不提供服務(wù)，嚴重的可以破壞甚至控制服務(wù)器，然后偽裝成合法用戶進入網(wǎng)絡(luò)，被黑客控制的服務(wù)器可能丟失大量資源，可能數(shù)據(jù)被破壞，也有可能重要資料被盜竊。黑客憑借網(wǎng)絡(luò)工具還可以選擇性的使網(wǎng)絡(luò)信息失效或者破壞其完整性，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)混亂。這些攻擊行為不僅影響了用戶正常使用網(wǎng)絡(luò)，而且對高校的正常工作造成影響，有的黑客進入服務(wù)器胡亂發(fā)表言論、文章等，嚴重影響了高校的形象。

2.3 安全漏洞

如果在相關(guān)軟件和程序上出現(xiàn)嚴重弊端，必將形成安全網(wǎng)絡(luò)缺口，專業(yè)稱之安全漏洞。一旦存在安全缺口，相關(guān)安全維護程序?qū)⑹艿接绊?，無法順利運行，給一些網(wǎng)絡(luò)黑客提供了一條報廢的安全網(wǎng)絡(luò)維護通道，同時由于網(wǎng)絡(luò)系統(tǒng)具有連鎖效應(yīng)，系統(tǒng)出現(xiàn)漏洞也會導(dǎo)致一些附加產(chǎn)品的失效，例如負責(zé)網(wǎng)絡(luò)信號發(fā)散的路由器。在不同的軟件和硬件設(shè)備中，或多或少都會存在一些安全漏洞，許多黑客就是利用掃描漏洞而偵探計算機。一些嚴重的漏洞能夠嚴重威脅計算機，從而讓入侵者輕而易舉的獲得計算機的全部信息。

3 高校網(wǎng)絡(luò)的安全管理策略

3.1 安裝殺毒軟件，定時殺毒升級

現(xiàn)如今隨著信息網(wǎng)絡(luò)不斷進步，病毒也在不斷的成長起來，由此，單一的防毒程序現(xiàn)在是最佳選擇，我們需要在網(wǎng)絡(luò)信息安全維護中占有主動地位，變防護為進攻，主動去尋找病毒并將其消滅。計算機網(wǎng)絡(luò)系統(tǒng)具有連鎖響應(yīng)，一臺計算機網(wǎng)絡(luò)如果發(fā)生故障就會是全部網(wǎng)絡(luò)結(jié)構(gòu)受到影響，因此要加強對殺毒軟件的不斷更新改進，在殺毒軟件中安裝自動更新程序，使其能夠在特定的情況下進行自我升級并維護網(wǎng)絡(luò)安全，在程序更新程序的首端加入自動掃描程序，做到對病毒的識別，是檢測、掃描、更新、殺毒一體化進行，并在殺毒后就有備案，供系統(tǒng)日后參考，形成特定抗體，更好的維護網(wǎng)絡(luò)安全。

3.2 采用隔離控制，防止網(wǎng)絡(luò)攻擊

保證校園網(wǎng)絡(luò)的安全，就要對入侵者設(shè)置相應(yīng)的通道障礙，讓有入侵校園網(wǎng)傾向的人在一開始就受到制約，這樣才可以有效地進行安全維護。我們將這套通道障礙稱之為安全防火墻，具體方案為：在進入校園網(wǎng)絡(luò)之前進行幾項安全操作，例如輸入安全驗證碼，設(shè)置一些訪問權(quán)限，個人賬號登錄有問答操作等，這樣就可以很大程度上阻止入侵者前進的步伐，如此，入侵者根本就無法接近我們的計算機系統(tǒng)，更難進行惡意的破壞?，F(xiàn)如今的各個領(lǐng)域都開始進入互聯(lián)網(wǎng)防火墻時代，這一點大家都會有切身的感受，例如在我們的大多數(shù)賬戶登陸之前都會有一步驗證碼輸入，這項操作并不是單純的給用戶造成不便，而是為了大家的賬戶安全著想，還有一些隱私性較強的賬戶，例如支付寶功能，銀行卡管理功能，在進行操作之前會有短信提醒，并附帶安全驗證功能。防火墻基本會安裝在計算計的主機系統(tǒng)內(nèi)部，并分為兩個類別，便是硬件與軟件的結(jié)合防御，再全方位進行安全維護。隨著互聯(lián)網(wǎng)越來越成熟，防火墻配備了用戶提醒與用戶查詢功能，用戶可以通過自己的賬戶密碼進行一些相應(yīng)的查詢，主要是自己賬戶已阻攔的不良信息，使用戶的警覺性大大提高，及時對自己賬戶密碼進行修改和一些采取自我安全維護。

3.3 加強系統(tǒng)檢測，及時修復(fù)漏洞

將安全防火墻系統(tǒng)合理的運用到校園網(wǎng)絡(luò)系統(tǒng)進行安全維護是一項重要任務(wù)，其中會涉及到各項具體操作極其各種安全軟件下載，對于學(xué)校相應(yīng)的工作人員需要保持一個清醒的頭腦，及時的進行校園網(wǎng)絡(luò)進行安全性檢查，及時發(fā)現(xiàn)并且彌補系統(tǒng)內(nèi)部漏洞，而且要為每一位校園用戶提供自我安全修補軟件，目前在系統(tǒng)安全維護方面具有優(yōu)勢的便是360安全衛(wèi)士，360安全衛(wèi)士內(nèi)部配有較為齊全的安全補救軟件，使每一位用戶在遇到安全問題的第一時間能夠進行自我維護。具體操作為：用戶可以在遇到問題時進入360安全衛(wèi)士中下載系統(tǒng)優(yōu)化大師，安全軟件補丁，病毒掃描系統(tǒng)，計算機系統(tǒng)內(nèi)部程序管理與加速軟件，如果工作人員稍有不慎出現(xiàn)遺漏，將會在校園網(wǎng)絡(luò)受到安全威脅時措手不及，一旦安全系統(tǒng)遭到破壞那么整個校園的網(wǎng)絡(luò)系統(tǒng)將會癱瘓，教務(wù)處的一些校園重要網(wǎng)絡(luò)系統(tǒng)將無法正常進行工作，設(shè)置泄露學(xué)生個人信息，在信息化的校園時代這種安全風(fēng)險是極高的，一旦出現(xiàn)問題就要付出很高的代價。因此，在校園網(wǎng)絡(luò)管理中要時刻加強維護。

4 結(jié)束語

既然我們生活在互聯(lián)網(wǎng)時代，我們既有責(zé)任和義務(wù)來維護網(wǎng)絡(luò)的安全。一系列的安全維護措施讓我們的互聯(lián)網(wǎng)功能健康前行，但是嚴峻的形式還是不時地提醒安全軟件商家要及時的更新安全軟件，根據(jù)各類病毒的主要特性來設(shè)計相關(guān)的維護程序。校園網(wǎng)絡(luò)與整個教學(xué)體系相互掛鉤，不要讓一時的放松釀成大錯，工作人員應(yīng)定時進行網(wǎng)絡(luò)安全維護培訓(xùn)，適應(yīng)新的維護軟件，了解新時代的危險元素，進行全面總結(jié)，維護校園網(wǎng)絡(luò)安全從我做起。

參考文獻：

[1] Charlie Kaufman，Network Seeurity，PTRP rentieeHall，1995

[2] 高傳善，毛迪林，曹袖.數(shù)據(jù)通信與計算機[M].北京：高等教育出版社，2004.

篇6

中圖分類號：TP301 文獻標(biāo)識碼：A 文章編號：1672-3791（2012）08（c）-0012-01

信息技術(shù)、通信技術(shù)、計算機技術(shù)對各個行業(yè)的影響越來越大，已成為國家和社會發(fā)展的重要戰(zhàn)略資源。各個行業(yè)實現(xiàn)網(wǎng)絡(luò)的互動互連、信息的共享已經(jīng)成為必然趨勢，中國的軍工研究單位也不例外。3G/4G高速數(shù)據(jù)手機通信也已經(jīng)滲透到每個人的工作、生活之中，如何在現(xiàn)有形式下保護開放網(wǎng)絡(luò)環(huán)境下軍工研究單位的軍事秘密信息已經(jīng)成為當(dāng)前的重要任務(wù)。解決辦法之一是建立獨立的軍隊內(nèi)部網(wǎng)，在物理上隔開與外界的互連，這樣將直接影響到軍工研究單位與非軍工研究單位的協(xié)同工作，對中國武器裝備科研發(fā)展帶來不利的影響。最好的解決方法是按照軍事級別的要求提高軍工研究單位的網(wǎng)絡(luò)安全，不僅能使用互聯(lián)網(wǎng)、通信網(wǎng)絡(luò)的優(yōu)勢，同時也能保護軍事秘密。

1 網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊。要提高網(wǎng)絡(luò)安全性，任何單位都需要一個完整的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，否則該網(wǎng)絡(luò)將是個無用、甚至?xí)＜皣野踩木W(wǎng)絡(luò)。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素造成的安全脆弱性和潛在威脅。要從網(wǎng)絡(luò)安全體系的各個層面來分析網(wǎng)絡(luò)安全的實現(xiàn)，研究網(wǎng)絡(luò)安全模型，來對網(wǎng)絡(luò)安全體系進行研究與部署。一般的網(wǎng)絡(luò)系統(tǒng)都要涉及到網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用程序，僅僅從這三個方面實施網(wǎng)絡(luò)不能完全保證網(wǎng)絡(luò)的整體安全。因為在網(wǎng)絡(luò)中信息是核心，如何保證數(shù)據(jù)的安全性以及使用這些信息的用戶、實體和進程的安全性也是必須考慮，只有從這五個層次綜合考慮，才能總整體上做到安全的防護。

網(wǎng)絡(luò)安全體系的五層之間是相互依賴的，呈現(xiàn)了整體性，相互協(xié)作以立體化作業(yè)來提高整個系統(tǒng)的安全性。網(wǎng)絡(luò)安全威脅按照攻擊者的主動性可以分為主動威脅和被動威脅，在合適的網(wǎng)絡(luò)安全模型的支持下，網(wǎng)絡(luò)系統(tǒng)可以采用對應(yīng)的主動防御技術(shù)和被動防御技術(shù)來提高網(wǎng)絡(luò)系統(tǒng)的安全性?，F(xiàn)在的網(wǎng)絡(luò)主動防御技術(shù)和被動防御技術(shù)有很多，把最好的、最貴的防御產(chǎn)品部署到軍工單位的網(wǎng)絡(luò)中是不能提供足夠的安全，應(yīng)該按照網(wǎng)絡(luò)安全策略指導(dǎo)網(wǎng)絡(luò)安全技術(shù)來保護好網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)安全整體體系進行保護，才能即保護了數(shù)據(jù)，同時也充分利用了網(wǎng)絡(luò)的便利性和快捷性。

2 網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全策略（Security Policy）是指在一個特定的網(wǎng)絡(luò)環(huán)境里，為保證提供一定級別的安全保護所必須遵守的一系列條例、規(guī)則。進行數(shù)據(jù)訪問時，網(wǎng)絡(luò)安全策略規(guī)定在安全范圍內(nèi)什么是允許的，什么是不允許的。網(wǎng)絡(luò)安全策略通常不作具體規(guī)定，它僅僅提出什么是最重要的，而不確切地說明如何達到所希望的安全性。網(wǎng)絡(luò)安全策略建立起安全技術(shù)規(guī)范的最高一級。安全策略具備普遍的指導(dǎo)意義，它針對網(wǎng)絡(luò)系統(tǒng)安全所面臨的各種網(wǎng)絡(luò)威脅進行安全風(fēng)險分析，提出控制策略，建立安全模型和安全等級，對網(wǎng)絡(luò)安全系統(tǒng)進行評估并為網(wǎng)絡(luò)系統(tǒng)的配置管理和應(yīng)用提供基本的框架。有了網(wǎng)絡(luò)安全策略系統(tǒng)才可能保證整體網(wǎng)絡(luò)系統(tǒng)能夠正常有序地運行，也才可能更安全合理地提供網(wǎng)絡(luò)服務(wù)，有了網(wǎng)絡(luò)安全策略才可能更加高效迅速地解決網(wǎng)絡(luò)安全問題，使網(wǎng)絡(luò)威脅造成的損失降為最小。

制訂軍工單位的安全策略必須以《保密法》、《中華人民共和國保守國家秘密法》、《中國人民保密條例》、《中華人民共和國計算機信息、系統(tǒng)安全保護條例》為根本依據(jù)，才能制訂科學(xué)的、完善的網(wǎng)絡(luò)安全策略。安全策略是規(guī)章制度，是網(wǎng)絡(luò)安全的高級指導(dǎo)，需要考慮軍工企業(yè)的各個方面，不僅僅是網(wǎng)絡(luò)安全的技術(shù)，還必須包括各個級別的員工的安全教育、安全操作、危機意識的培養(yǎng)。比如現(xiàn)在手機終端功能越來越強大，很多人都喜歡手機終端的通信，這樣就為軍工單位的網(wǎng)絡(luò)打開一個缺口，黑客軟件可以控制手機攝像頭的打開和攝像操作，在軍工單位內(nèi)使用智能手機就有可能泄露軍事秘密。所以軍工單位的安全必須采用系統(tǒng)工程的方法進行，作為一個復(fù)雜的系統(tǒng)來考慮，這樣才能制定一個科學(xué)的安全策略。軍工單位的網(wǎng)絡(luò)安全策略制定是屬于社會領(lǐng)域的研究，可以采用軟系統(tǒng)方法論，采用一個系統(tǒng)方法，以國家法律和法規(guī)為基礎(chǔ)，在軍工單位的各個層面的人員進行討論和辯論，使大家從各個層面考慮網(wǎng)絡(luò)安全問題，是問題得到充分的認識和問題解決的考慮，使制定的安全策略得到全面的考慮，同樣對軍工單位的人員的一個安全教育。

安全策略出自對軍工單位的要求、網(wǎng)絡(luò)設(shè)備環(huán)境、軍事機構(gòu)規(guī)則、國家軍事秘密法律約束等方面研究，在網(wǎng)絡(luò)安全專家的協(xié)助下制定詳細的規(guī)范，但僅僅使提供安全服務(wù)的一套準(zhǔn)則，具體的實現(xiàn)需要各種網(wǎng)絡(luò)安全防御技術(shù)提供的安全服務(wù)和安全機制來保障。軍工單位的網(wǎng)絡(luò)安全策略是一個動態(tài)策略，它是要在安全策略的執(zhí)行過程中，實時進行監(jiān)測，實時對各個層面的人員進行安全教育，對于出現(xiàn)的問題及時對安全策略進行修訂和補充。

3 結(jié)語

各個國家的軍工單位都是重點保護的對象，因為它擁有軍事秘密信息，也是各種敵對勢力、競爭對象、商業(yè)間諜進行網(wǎng)絡(luò)攻擊的目標(biāo)，提高網(wǎng)絡(luò)安全是軍工單位網(wǎng)絡(luò)邊界的第一道防線，網(wǎng)絡(luò)安全策略就是指導(dǎo)各種網(wǎng)絡(luò)安全防御技術(shù)保障整個網(wǎng)絡(luò)體系的安全。不要認為網(wǎng)絡(luò)全策略僅僅是一個規(guī)則和制度，僅僅采購高級網(wǎng)絡(luò)技術(shù)就可以了，軍工單位的網(wǎng)絡(luò)必須在網(wǎng)絡(luò)安全策略的宏觀指導(dǎo)下才能綜合各種網(wǎng)絡(luò)安全產(chǎn)品構(gòu)建一個動態(tài)的安全網(wǎng)絡(luò)，它是各個部分工作的規(guī)范，包括人員。網(wǎng)絡(luò)安全策略是一個軍工單位的核心，只有充分認識網(wǎng)絡(luò)安全策略的動態(tài)發(fā)展過程，才能使軍工單位充分使用網(wǎng)絡(luò)的優(yōu)點，也能保護好單位內(nèi)部秘密。

參考文獻

篇7

中圖分類號：TP393.08 文獻標(biāo)識碼：A文章編號：1007-9599 (2011)05-0000-01

On the Computer Information Network Security Policy

Tong Wenbin1,Zhang Ying2

(1. Hebei Iron and Steel Group, Tangshan Iron and Steel Ministry of mobile devices,Tangshan063000,China;2. Department of Tangshan Municipal People's Hospital charges,Tangshan063000,China)

Abstract:In recent years, computer information network development, informatization development has become a social development of a big trend. Computer is widely applied to daily work and life of every field, but because the computer network openness, the exposure strong sexual characteristics, very vulnerable to a network hacker, network viruses and other malicious software, but following the attack, computer network security has also been unprecedented threats.

Key words: network, security, system, strategy

計算機信息網(wǎng)絡(luò)安全離不開網(wǎng)絡(luò)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著諸多因素的安全威脅，如何確保網(wǎng)絡(luò)信息的保密性、完整性和可用性成為當(dāng)前必須要解決和長期維護必要的課題。

一、影響計算機網(wǎng)絡(luò)安全的主要因素

（一）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

（二）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。（三）缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。（四）訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機。（五）管理制度不健全，網(wǎng)絡(luò)管理、維護不力。

二、計算機網(wǎng)絡(luò)的安全策略分析

隨著計算機系統(tǒng)功能的不斷完善，網(wǎng)絡(luò)體系化不斷加強，人們對網(wǎng)絡(luò)的依賴越來越強，網(wǎng)絡(luò)對人們的生活產(chǎn)生了巨大的影響，提高計算機網(wǎng)絡(luò)的防御能力，增強網(wǎng)絡(luò)的安全措施，已成為當(dāng)前急需解決的問題。

（一）計算機網(wǎng)絡(luò)安全的物理安全特性

物理安全是計算機安全的前提，是指計算機存在的環(huán)境和操作基本要求，包括自然環(huán)境，使用環(huán)境，關(guān)聯(lián)環(huán)境等，自然環(huán)境是要求設(shè)備在天災(zāi)因素下的保護設(shè)施要求，更多的是考慮由于自然環(huán)境的變化引起的不必要的其他損害；使用環(huán)境強調(diào)的是建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生，更加防止計算機人為操作帶來的破壞和搭線攻擊，驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；關(guān)聯(lián)環(huán)境強調(diào)的是確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境，打印機、掃描儀、關(guān)聯(lián)設(shè)備的安全。

（二）控制訪問策略

控制訪問是網(wǎng)絡(luò)安全防范和保護的主要策略，目的是保證計算機正常使用，網(wǎng)絡(luò)資源不被非法使用和非常訪問。也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段，控制訪問可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一，只有電腦操作者嚴格控制訪問限制，保護自己的網(wǎng)絡(luò)網(wǎng)絡(luò)安全是沒有問題的。

一是限制入網(wǎng)訪問權(quán)利。入網(wǎng)訪問控制是網(wǎng)絡(luò)安全第一道防線。用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的入網(wǎng)許可證據(jù)，是最安全形式之一。它控制一些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制一些用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)等。用戶可以修改自己的口令，但系統(tǒng)管理員可以控制口令的最小長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)等。

二是文件目錄屬性級別安全設(shè)置。當(dāng)文件、目錄和網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)系統(tǒng)管理員賦予一定的指定訪問屬性后。用戶的權(quán)限被限制在對所有文件和子目錄有效，還可進一步對指定目錄下的子目錄和文件的權(quán)限進行控制。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性，來抵御來自各個方面的網(wǎng)絡(luò)破壞。

（三）網(wǎng)絡(luò)信息安全的技術(shù)保障策略

不安全的網(wǎng)絡(luò)一旦遭到惡意攻擊，將會造成巨大的損失。目前，適應(yīng)各個行業(yè)和不同用戶的網(wǎng)絡(luò)軟件技術(shù)措施仍是最直接、最常用和有效的的網(wǎng)絡(luò)屏障，也是最有效的保護措施，下面就基本的措施做簡單總結(jié)。

一是采用先進的密碼技術(shù)。密碼技術(shù)體現(xiàn)在網(wǎng)絡(luò)使用者身上有加密需要，還要有解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)，是防止被破壞網(wǎng)絡(luò)的有效措施。它是將需要保護的對象采用一些既定方式進行某種編排和篆寫，形成獨又的一種密文，保護自己的產(chǎn)品不被攻擊。解密則是將加密技術(shù)的一種還原，根據(jù)加密過程的倒退來還原軟件本身的一種過程，也是網(wǎng)絡(luò)安全最容易被切入的環(huán)節(jié)。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼加密等等措施。

二是進行數(shù)字簽名確認。對于網(wǎng)絡(luò)上自由傳輸?shù)碾娮游臋n，完全可以使用數(shù)字簽名的方法來實現(xiàn)傳輸內(nèi)容的確認。數(shù)據(jù)簽名一般采用不對稱加密技術(shù)，通過雙方認可或者約定的認可來證明身份的真實性，來確保文件傳輸?shù)挠行院秃戏ㄐ裕沤^因此產(chǎn)生的流氓、抵賴、交換等行為的發(fā)生。

三是網(wǎng)絡(luò)信息的鑒別。鑒別的目的是驗明用戶或信息的正確性。對實體的身份進行惟一識別，以便驗證其訪問請求的唯一性，或保證信息來源以驗證消息的完整性，有效地對抗非法訪問、冒充、重演等威脅。

建立安全管理制度，提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)，對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

參考文獻：

篇8

中圖分類號：TP393.08 文獻標(biāo)識碼：A文章編號：1007-9599 (2011) 13-0000-01

Discussion on Computer Network Security and Prevention Strategies

Yuan Bing

(Sichuan Jiange Adult Education Center,Jiange628300,China)

Abstract:With the popularity of computer networks and development of people's lives and work are increasingly dependent on networks,computer networks and related security issues also will be exposed,the paper briefly analyzes the existence of several computer network security risks and discusses computer network security precautions.

Keywords:Computer;Network security;Prevention

一、引言

計算機技術(shù)的不斷發(fā)展，把社會帶入了信息時代，大眾對信息的依賴程度也越來越高。計算機網(wǎng)絡(luò)的安全性也就變得越來越重要。計算機網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速，攻擊手段層出不窮。而計算機網(wǎng)絡(luò)攻擊一旦成功，就會使網(wǎng)絡(luò)上成千上萬的計算機處于癱瘓狀態(tài)，從而給計算機用戶造成巨大的損失，甚至整個社會就會陷入危機。如何更有效地保護重要信息數(shù)據(jù)，提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計算機網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個重要問題。

二、計算機網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從本質(zhì)上講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。主要表現(xiàn)在以下幾方面：

（一）計算機網(wǎng)絡(luò)的脆弱性?；ヂ?lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性，自由性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

（二）防火墻的脆弱性。防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

（三）其他方面的因素。計算機系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害對計算機網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計算機網(wǎng)絡(luò)構(gòu)成嚴重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低，包括一些無意的行為，如：丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當(dāng)造成的安全漏洞、用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

三、計算機網(wǎng)絡(luò)安全的防范策略

針對上述影響網(wǎng)絡(luò)安全的不利因素，我們應(yīng)采取技術(shù)手段和行政管理雙管齊下的方法，確保計算機網(wǎng)絡(luò)系統(tǒng)的安全運行。

（一）技術(shù)層面的對策。對于技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

1.建立安全的管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2.網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制以及屬性控制等多種手段。

3.數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4.應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。

5.切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6.提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

（二）管理層面的對策。計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。

計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

四、結(jié)束語

總之，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護的防范措施都是有一定的限度，一勞永逸的網(wǎng)絡(luò)安全體系是不存在的，所以網(wǎng)絡(luò)安全更需要我們每一個人參與。

篇9

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1674-7712 （2013） 08-0000-01

網(wǎng)絡(luò)安全管理，指的是保護一些有價值的知識產(chǎn)權(quán)或者數(shù)字信息形式的商業(yè)性質(zhì)信息，避免被非法盜取或者濫用的管理，成為目前日益嚴峻的問題。在企業(yè)建設(shè)中，網(wǎng)絡(luò)信息的安全管理對于企業(yè)經(jīng)營的安全有著直接的影響，是促進我國企業(yè)未來發(fā)展的必要手段。實現(xiàn)企業(yè)網(wǎng)絡(luò)安全管理的信息化，是未來的發(fā)展趨勢，對于保障企業(yè)信息數(shù)據(jù)的安全、促進企業(yè)的又好又快發(fā)展具有十分重要的作用。

一、網(wǎng)絡(luò)信息的安全管理概念分析

網(wǎng)絡(luò)信息的安全問題，涉及到的范圍比較廣泛，包括了網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)管理兩個大領(lǐng)域的內(nèi)容。在網(wǎng)絡(luò)環(huán)境下，信息的安全涉及到了防盜、加密以及防病毒等專業(yè)性強的技術(shù)難題，還與企業(yè)的信息管理制度有著緊密的聯(lián)系。保障網(wǎng)絡(luò)信息安全的最為核心的內(nèi)容是技術(shù)問題，保障網(wǎng)絡(luò)信息安全問題的基礎(chǔ)是企業(yè)的管理制度，兩者之間是互相依存的關(guān)系。因此，加強企業(yè)網(wǎng)絡(luò)的管理，提高網(wǎng)絡(luò)管理的質(zhì)量，對于共同構(gòu)成網(wǎng)絡(luò)安全信息的安全保障具有重要的作用。

二、企業(yè)網(wǎng)絡(luò)安全管理問題

近年來，隨著計算機網(wǎng)絡(luò)技術(shù)的快速普及，在我國的企業(yè)中也存在了一定的安全問題，主要表現(xiàn)在以下幾個方面：

（一）企業(yè)網(wǎng)絡(luò)的連接、通信

網(wǎng)絡(luò)通信技術(shù)作為計算機網(wǎng)絡(luò)中最基礎(chǔ)的功能，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)技術(shù)的快速發(fā)展、實現(xiàn)企業(yè)內(nèi)部與外部之間的聯(lián)系。從我國目前的網(wǎng)絡(luò)通信情況發(fā)展現(xiàn)狀來看，最常采用的是TCPIP協(xié)議，也就是因特網(wǎng)最基礎(chǔ)的協(xié)議，但是這一協(xié)議在實行的過程中存在著相應(yīng)的安全隱患。其中，在IP協(xié)議層中的IP地址軟件在設(shè)置過程中，IP地址出現(xiàn)假冒、欺騙的現(xiàn)象最為嚴重。另外，在應(yīng)用層協(xié)議中，比如FTP、SMTP等部分協(xié)議中，安全認證與保密措施等方面相對來說管理比較匱乏，這就一定程度的為不法分子提供了機會，使其能夠入侵到企業(yè)中的安全保障系統(tǒng)中，非法盜取企業(yè)的商業(yè)信息，從而造成企業(yè)的網(wǎng)絡(luò)安全管理系統(tǒng)癱瘓，最終影響企業(yè)的健康發(fā)展。

（二）電子郵件

電子郵件以其自身的操作便利的優(yōu)點，被企業(yè)所廣泛運用。但是電子郵件的自身往往存在著安全問題。其很容易被植入病毒，在電子郵件的發(fā)送和接收過程中均存在著病毒，進而泄露企業(yè)信息。另外，我國企業(yè)對于該安全問題的防護工作沒有做好，意識比較淡薄。

（三）病毒的入侵

計算機科學(xué)技術(shù)在發(fā)展的同時，病毒也隨之發(fā)展。由于病毒是隨著計算機的誕生而產(chǎn)生的，做好計算機病毒的防護工作是企業(yè)在網(wǎng)絡(luò)安全的管理中必不可少的步驟。病毒在傳播的過程中，最好、最快的途徑就是通過計算機網(wǎng)絡(luò)進行傳播。因此，一旦企業(yè)的計算機網(wǎng)絡(luò)受到病毒影響，那么整個企業(yè)的網(wǎng)絡(luò)會出現(xiàn)癱瘓的狀況，從而泄露企業(yè)信息，對企業(yè)的發(fā)展構(gòu)成威脅。

（四）企業(yè)的網(wǎng)絡(luò)安全管理制度不健全完善

目前，通過對我國的大多數(shù)企業(yè)的網(wǎng)絡(luò)安全管理發(fā)展現(xiàn)狀進行調(diào)查分析后，發(fā)現(xiàn)其中存在著許多問題，比如網(wǎng)絡(luò)安全管理的制度不完善、企業(yè)員工的安全意識不高等。另外，企業(yè)網(wǎng)絡(luò)面臨的安全問題，不能只通過加強網(wǎng)絡(luò)技術(shù)來對網(wǎng)絡(luò)信息的安全進行保障。網(wǎng)絡(luò)信息的安全問題不只存在于計算機自身，更存在于計算機的使用者、維護者的身上，因此，也可以說，加強計算機網(wǎng)絡(luò)的管理，也就是提高對人的管理。

三、企業(yè)網(wǎng)絡(luò)安全管理的解決策略

針對以上對企業(yè)計算機網(wǎng)絡(luò)的安全問題進行分析后，需要從以下幾個方面來進行解決：

（一）建立專業(yè)的計算機網(wǎng)絡(luò)保障體系

伴隨著計算機科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)的保障技術(shù)也得到了迅速的發(fā)展。因此，通過在企業(yè)中建立網(wǎng)絡(luò)安全管理體制，以防止病毒的入侵、保障網(wǎng)絡(luò)安全問題的安全為最終目的。并通過建立防火墻，制定網(wǎng)絡(luò)安全問題的協(xié)議，從而有效的防止外部的入侵。

（二）制定企業(yè)網(wǎng)絡(luò)的防毒方案

從企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀分析后，可以了解到，病毒的危害對于企業(yè)的信息有非常大的影響。所以，我國的企業(yè)要選擇網(wǎng)絡(luò)防病毒產(chǎn)品，構(gòu)建健全完善的防毒體系，全方位的進行防毒工作，采取安全防護的方法手段，從而有效的提高企業(yè)網(wǎng)絡(luò)的質(zhì)量。另外，伴隨著科學(xué)技術(shù)和網(wǎng)絡(luò)病毒技術(shù)的快速發(fā)展，也相應(yīng)的產(chǎn)生了許多殺毒、防毒軟件，比如金山毒霸、360殺毒軟件以及騰訊電腦管家等，均不同程度的給企業(yè)網(wǎng)絡(luò)的安全提供一定的保障措施。

（三）加強對企業(yè)信息資料的管理

一個企業(yè)發(fā)展的核心就是企業(yè)比較重要的資料信息，重要的資料對企業(yè)的良好發(fā)展有著直接的影響，決定了企業(yè)經(jīng)濟發(fā)展的好壞。因此，為了能夠有效的防止企業(yè)的網(wǎng)絡(luò)信息被外界不法分子所盜取，避免不必要的經(jīng)濟損失，企業(yè)就要對內(nèi)部網(wǎng)絡(luò)的軟件進行靈活的配置，從而有效全面的維護企業(yè)信息數(shù)據(jù)的安全。

四、結(jié)束語

總而言之，企業(yè)應(yīng)根據(jù)自身發(fā)展的實際情況，選擇適合企業(yè)發(fā)展的網(wǎng)絡(luò)安全管理方法，提前做好網(wǎng)絡(luò)安全的防御工作，防患于未然。因此，在企業(yè)的網(wǎng)絡(luò)安全管理，建立一個完整、系統(tǒng)、全面的管理體系，對于促進企業(yè)的又好又快發(fā)展具有十分重要的積極意義。

參考文獻：

[1]張冬亞，王星明.大中企業(yè)信息網(wǎng)絡(luò)安全管理[J].中國科技縱橫，2011，1（23）：9-10.

篇10

一、計算機網(wǎng)絡(luò)安全的現(xiàn)狀

據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計，美國每年因網(wǎng)絡(luò)安全造成的損失高達75億美元。據(jù)美國金融時報報道，世界上平均每20分鐘就發(fā)生一次人侵國際互聯(lián)網(wǎng)絡(luò)的計算機安全事件，1/3的防火墻被突破。美國聯(lián)邦調(diào)查局計算機犯罪組負責(zé)人吉姆?塞特爾稱：給我精選10名“黑客”，組成小組，90天內(nèi)，我將使美國趴下。一位計算機專家毫不夸張地說：“如果給我一臺普通計算機、一條電話線和一個調(diào)制解調(diào)器，就可以令某個地區(qū)的網(wǎng)絡(luò)運行失常?！?/p>

據(jù)了解，從1997年底至今，我國的政府部門、證券公司、銀行等機構(gòu)的計算機網(wǎng)絡(luò)相繼遭到多次攻擊。公安機關(guān)受理各類信息網(wǎng)絡(luò)違法犯罪案件逐年劇增，尤其以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合型病毒愈演愈烈。由于我國大量的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用依賴于外國的產(chǎn)品和技術(shù)，在電子政務(wù)、電子商務(wù)和各行業(yè)的計算機網(wǎng)絡(luò)應(yīng)用尚處于發(fā)展階段，以上這些領(lǐng)域的大型計算機網(wǎng)絡(luò)工程都由國內(nèi)一些較大的系統(tǒng)集成商負責(zé)。有些集成商仍缺乏足夠?qū)I(yè)的安全支撐技術(shù)力量，同時一些負責(zé)網(wǎng)絡(luò)安全的工程技術(shù)人員對許多潛在風(fēng)險認識不足。缺乏必要的技術(shù)設(shè)施和相關(guān)處理經(jīng)驗，面對形勢日益嚴峻的現(xiàn)狀，很多時候都顯得有些力不從心。也正是由于受技術(shù)條件的限制，很多人對網(wǎng)絡(luò)安全的意識僅停留在如何防范病毒階段，對網(wǎng)絡(luò)安全缺乏整體意識。當(dāng)今網(wǎng)絡(luò)在安全攻擊面前顯得如此脆弱源于以下幾個方面的原因：

(1)Internet所用底層TCP/IP網(wǎng)絡(luò)協(xié)議本身易受到攻擊，該協(xié)議本身的安全問題極大地影響到上層應(yīng)用的安全。(2)Internet上廣為傳插的易用黑客和解密工具使很多網(wǎng)絡(luò)用戶輕易地獲得了攻擊網(wǎng)絡(luò)的方法和手段。(3)快速的軟件升級周期，會造成問題軟件的出現(xiàn)，經(jīng)常會出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞。(4)現(xiàn)行法規(guī)政策和管理方面存在不足。目前我國針對計算機及網(wǎng)絡(luò)信息保護的條款不細致，網(wǎng)上保密的法規(guī)制度可操作性不強，執(zhí)行不力。同時，不少單位沒有從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機制。缺乏行之有效的安全檢查保護措施，甚至有一些網(wǎng)絡(luò)管理員利用職務(wù)之便從事網(wǎng)上違法行為。

二、計算機網(wǎng)絡(luò)面臨的威脅

信息安全是一個非常關(guān)鍵而又復(fù)雜的問題。計算機信息系統(tǒng)安全指計算機信息系統(tǒng)資產(chǎn)(包括網(wǎng)絡(luò))的安全，即計算機信息系統(tǒng)資源(硬件、軟件和信息)不受自然和人為有害因素的威脅和危害。

計算機信息系統(tǒng)之所以存在著脆弱性，主要是由于技術(shù)本身存在著安全弱點、系統(tǒng)的安全性差、缺乏安全性實踐等;計算機信息系統(tǒng)受到的威脅和攻擊除自然災(zāi)害外，主要來自計算機犯罪、計算機病毒、黑客攻擊、信息戰(zhàn)爭和計算機系統(tǒng)故障等。

由于計算機信息系統(tǒng)已經(jīng)成為信息社會另一種形式的“金庫”和“保密室”，因而，成為一些人窺視的目標(biāo)。再者，由于計算機信息系統(tǒng)自身所固有的脆弱性，使計算機信息系統(tǒng)面臨威脅和攻擊的考驗。計算機信息系統(tǒng)的安全威脅主要來自于以下幾個方面：

(1)自然災(zāi)害。計算機信息系統(tǒng)僅僅是一個智能的機器，易受自然災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前，我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統(tǒng)也疏于周到考慮，抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

(2)網(wǎng)絡(luò)軟件的漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

(3)黑客的威脅和攻擊。計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，已經(jīng)成為具有一定經(jīng)濟條件和技術(shù)專長的形形攻擊者活動的舞臺。他們具有計算機系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識，能使用各種計算機工具。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴重，他們通常采用非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟損失。黑客問題的出現(xiàn)，并非黑客能夠制造入侵的機會，從沒有路的地方走出一條路，只是他們善于發(fā)現(xiàn)漏洞。即信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標(biāo)或利用為攻擊的途徑，其信息網(wǎng)絡(luò)脆弱性引發(fā)了信息社會脆弱性和安全問題，并構(gòu)成了自然或人為破壞的威脅。

(4)計算機病毒。90年代，出現(xiàn)了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進人到系統(tǒng)中進行擴散。計算機感染上病毒后，輕則使系統(tǒng)上作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

(5)垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。事實上，間諜軟件日前還是一個具有爭議的概念，一種被普遍接受的觀點認為間諜軟件是指那些在用戶小知情的情況下進行非法安裝發(fā)裝后很難找到其蹤影，并悄悄把截獲的一些機密信息提供給第下者的軟件。間諜軟件的功能繁多，它可以監(jiān)視用戶行為，或是廣告，修改系統(tǒng)設(shè)置，威脅用戶隱私和計算機安全，并可能小同程度的影響系統(tǒng)性。

(6)信息戰(zhàn)的嚴重威脅。信息戰(zhàn)，即為了國家的軍事戰(zhàn)略而采取行動，取得信息優(yōu)勢，干擾敵方的信息和信息系統(tǒng)，同時保衛(wèi)自己的信息和信息系統(tǒng)。這種對抗形式的目標(biāo)，不是集中打擊敵方的人員或戰(zhàn)斗技術(shù)裝備，而是集中打擊敵方的計算機信息系統(tǒng)，使其神經(jīng)中樞的指揮系統(tǒng)癱瘓。信息技術(shù)從根本上改變了進行戰(zhàn)爭的方法，其攻擊的首要目標(biāo)主要是連接國家政治、軍事、經(jīng)濟和整個社會的計算機網(wǎng)絡(luò)系統(tǒng)，信息武器已經(jīng)成為了繼原子武器、生物武器、化學(xué)武器之后的第四類戰(zhàn)略武器?？梢哉f，未來國與國之間的對抗首先將是信息技術(shù)的較量。網(wǎng)絡(luò)信息安全應(yīng)該成為國家安全的前提。

(7)計算機犯罪。計算機犯罪，通常是利用竊取口令等手段非法侵人計算機信息系統(tǒng)，傳播有害信息，惡意破壞計算機系統(tǒng)，實施貪污、盜竊、詐騙和金融犯罪等活動。

在一個開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動，這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)，進行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。

三、計算機網(wǎng)絡(luò)安全防范策略

（一）物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

抑制和防止電磁泄漏（即TEMPEST技術(shù)）是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導(dǎo)發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護，這類防護措施又可分為采用各種電磁屏蔽和干擾的防護措施。

（二）訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段，可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面我們分述各種訪問控制策略。

1、入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進入該網(wǎng)絡(luò)。

2、網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽（IRM）可作為其兩種實現(xiàn)方式。

3、目錄級安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。用戶對文件或目標(biāo)的有效權(quán)限取決于以下二個因素：用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。一個網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對服務(wù)器的訪問。

4、屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。

5、網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

6、網(wǎng)絡(luò)監(jiān)測和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形或文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達到設(shè)定數(shù)值，那么該賬戶將被自動鎖定。

7、網(wǎng)絡(luò)端口和節(jié)點的安全控制。網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護，并以加密的形式來識別節(jié)點的身份。自動回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C進行攻擊。網(wǎng)絡(luò)還常對服務(wù)器端和用戶端采取控制，用戶必須攜帶證實身份的驗證器（如智能卡、磁卡、安全密碼發(fā)生器）。在對用戶的身份進行驗證之后，才允許用戶進入用戶端。然后，用戶端和服務(wù)器端再進行相互驗證。

8、防火墻控制。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。防火墻可以強化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進行適當(dāng)?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

（三）信息加密策略

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過程是由形形的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

1、常規(guī)密碼。收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。其優(yōu)點是有很強的保密強度，且經(jīng)受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。

2、公鑰密碼。收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。其優(yōu)點是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實現(xiàn)數(shù)字簽名和驗證。但其算法復(fù)雜。加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。當(dāng)然在實際應(yīng)用中人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，以確保信息安全。

（四）網(wǎng)絡(luò)安全管理策略

安全管理隊伍的建設(shè)。在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴肅處理。只有共同努力，才能使計算機網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。

四、結(jié)語

計算機網(wǎng)絡(luò)的安全問題越來越受到人們的重視，本文簡要的分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施?？偟膩碚f，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。 參考文獻：

1、朱雁輝.防火墻與網(wǎng)絡(luò)封包截獲技術(shù)[M]．電子工業(yè)出版社，2002