導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)安全的內(nèi)容，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

但是，國(guó)內(nèi)廠商仍主要集中于傳統(tǒng)領(lǐng)域，包括防火墻、網(wǎng)關(guān)及安全路由器等方面，國(guó)內(nèi)生產(chǎn)防火墻的網(wǎng)絡(luò)安全廠商已經(jīng)接近百余家，這個(gè)市場(chǎng)的競(jìng)爭(zhēng)已趨于白熱化，而其市場(chǎng)增速正在趨緩。

但另一方面，企業(yè)對(duì)于應(yīng)用和內(nèi)容層面希望尋求進(jìn)一步的防護(hù)方案。馮勇強(qiáng)認(rèn)為：“不難看出，網(wǎng)絡(luò)內(nèi)容安全已經(jīng)成為威脅互聯(lián)網(wǎng)安全的主要組成部分，它已經(jīng)成為繼網(wǎng)絡(luò)殺毒、入侵檢測(cè)、防火墻后，互聯(lián)網(wǎng)安全防護(hù)的核心領(lǐng)域?！爆F(xiàn)在所謂網(wǎng)絡(luò)內(nèi)容安全，主要是針對(duì)用戶層、內(nèi)容層及應(yīng)用層的安全管理，其范圍應(yīng)該包括傳統(tǒng)的防病毒、反惡意軟件、上網(wǎng)行為管理及消息安全等。

從創(chuàng)業(yè)初到現(xiàn)在，西默科技已經(jīng)擁有六大產(chǎn)品線，其中服務(wù)內(nèi)容包括：內(nèi)網(wǎng)安全管理、智能DNS、協(xié)同辦公系統(tǒng)、廣域網(wǎng)加速、流控、上網(wǎng)行為管理設(shè)備和解決方案等。馮勇強(qiáng)說(shuō)：“內(nèi)網(wǎng)安全管理系統(tǒng)將成為未來(lái)國(guó)內(nèi)市場(chǎng)最大的需求，所以作為西默科技唯一一款軟件產(chǎn)品‘西默內(nèi)網(wǎng)安全管理系統(tǒng)’也成為西默科技重點(diǎn)研發(fā)和市場(chǎng)推廣的產(chǎn)品?！?/p>

來(lái)自賽迪顧問(wèn)的預(yù)測(cè)也印證了馮勇強(qiáng)的定位，在2010年，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將會(huì)突破100億元人民幣，網(wǎng)絡(luò)內(nèi)容安全設(shè)備將是其中增速最迅猛的部分。

對(duì)于，西默科技另外一個(gè)重要的硬件產(chǎn)品“智能DNS”，從2007年剛剛進(jìn)入中國(guó)市場(chǎng)就受到國(guó)內(nèi)教育、醫(yī)療、政府等行業(yè)用戶的普遍歡迎。

也許我們都還記得由播放軟件“暴風(fēng)影音”而引起的“5.19”事件：“暴風(fēng)影音”所使用的DNS服務(wù)器因?yàn)槭艿胶诳凸?，而?shù)量龐大的“暴風(fēng)影音”用戶同時(shí)提出的訪問(wèn)請(qǐng)求堵塞了電信運(yùn)營(yíng)商的DNS服務(wù)器，導(dǎo)致網(wǎng)絡(luò)癱瘓，全國(guó)六省區(qū)的互聯(lián)網(wǎng)用戶受到影響。

篇2

“有線電纜和衛(wèi)星等廣播或單向網(wǎng)絡(luò)技術(shù)領(lǐng)域的商機(jī)仍然遠(yuǎn)遠(yuǎn)大于純IPTV市場(chǎng)上的商機(jī)。盡管Screen Digest公司預(yù)測(cè)大部分線性內(nèi)容將繼續(xù)通過(guò)單向網(wǎng)絡(luò)傳送，很多電視運(yùn)營(yíng)商仍然制定了自己的主動(dòng)型發(fā)展藍(lán)圖，在點(diǎn)播電視（VoD）和內(nèi)容豐富的互動(dòng)應(yīng)用中將線性和回傳通道技術(shù)結(jié)合起來(lái)。要方便提供這些服務(wù)，市場(chǎng)需要能在數(shù)字視頻廣播和IPTV網(wǎng)絡(luò)之間運(yùn)行的條件接收系統(tǒng)。”媒體分析公司Screen Digest電視技術(shù)負(fù)責(zé)人Tom Morrod表示。

“針對(duì)DVB的VCAS”充分利用了當(dāng)代機(jī)頂盒系統(tǒng)芯片（SOC）平臺(tái)的性能，保護(hù)接收裝置，使其無(wú)法訪問(wèn)通往頭端的直接回傳通道。這一創(chuàng)新型軟件解決方案支持現(xiàn)有的單向用戶，同時(shí)又能提供明顯的升級(jí)通道，吸引希望獲得更多互動(dòng)性能和點(diǎn)播電視服務(wù)的用戶，這些用戶提供的每用戶平均收入（ARPU）更高。

“Verimatrix擴(kuò)展了其基于軟件的內(nèi)容安全技術(shù)以滿足更多的傳統(tǒng)市場(chǎng)，這體現(xiàn)了我們公司的實(shí)力和靈活性?！盫erimatrix首席技術(shù)總監(jiān)Bob Kulakowski表示，“我們將為能高瞻遠(yuǎn)矚看到IP服務(wù)在成本和性能上具有優(yōu)勢(shì)的運(yùn)營(yíng)商提供一種可靠的選擇。占領(lǐng)單向網(wǎng)絡(luò)是我們進(jìn)軍傳統(tǒng)服務(wù)電視市場(chǎng)技術(shù)路線圖的一大戰(zhàn)略里程碑。”

該解決方案同Verimatrix最近推出的“針對(duì)移動(dòng)電視的VCAS”一起印證了該公司為全球付費(fèi)電視運(yùn)營(yíng)商提供全面三維內(nèi)容安全解決方案――多網(wǎng)絡(luò)、多設(shè)備和多保護(hù)層級(jí)的愿景和承諾。

產(chǎn)品的主要亮點(diǎn)：

獲取非直接提供功能――機(jī)頂盒可以通過(guò)非直接非實(shí)時(shí)反饋的方式（通過(guò)語(yǔ)音電話、手機(jī)短信、網(wǎng)站甚至郵寄信函）連同基于標(biāo)準(zhǔn)的廣播協(xié)議一起提供和管理。

篇3

1 引言

通常而言，唯有那些“黑客”運(yùn)用我們?cè)诨ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)上的漏洞或者對(duì)于資源的不良利用來(lái)進(jìn)行網(wǎng)絡(luò)病毒的傳播等一系列不良的網(wǎng)絡(luò)安全侵入都屬于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的范疇。此外互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的范疇除了以上我們提及的病毒之外，還有黑客技術(shù)中的攔截、服務(wù)攻擊等一系列內(nèi)容。通過(guò)我們以上的分析，我們可以發(fā)現(xiàn)對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的理解，存在一定的局限性和片面性。

對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全真是“確切”的版本應(yīng)該為：互聯(lián)網(wǎng)網(wǎng)絡(luò)安全是指是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。這個(gè)定義被最大多數(shù)的專家所接受和認(rèn)同。

2 國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)

根據(jù)以上我們對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的認(rèn)識(shí)我們可以發(fā)現(xiàn)，針對(duì)我們現(xiàn)在的認(rèn)識(shí)和理解可以講互聯(lián)網(wǎng)網(wǎng)絡(luò)安全分為以下幾個(gè)部分，分別是傳送內(nèi)容安全、身份認(rèn)證的安全、網(wǎng)絡(luò)行為的安全，根據(jù)這三個(gè)部分對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析。

2.1 傳送內(nèi)容安全

傳送內(nèi)容安全：對(duì)于國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中的傳送內(nèi)容安全主要是針對(duì)節(jié)點(diǎn)傳送內(nèi)容安全而言，我們可以發(fā)現(xiàn)節(jié)點(diǎn)傳送安全是指，當(dāng)我們?cè)谥付ǖ墓?jié)點(diǎn)發(fā)出的信息內(nèi)容，這個(gè)節(jié)點(diǎn)所發(fā)出的信息對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)而言，是完全安全的沒(méi)有任何威脅，在這里我們所提到的傳送內(nèi)容，主要是指那些影響網(wǎng)絡(luò)運(yùn)行的控制信息。對(duì)于我們現(xiàn)有的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中，危害我們的節(jié)點(diǎn)傳送內(nèi)容安全主要是指大多數(shù)路由節(jié)點(diǎn)上的網(wǎng)絡(luò)安全設(shè)置低，這就使得虛假路由可達(dá)性信息很容易通過(guò)，這樣一來(lái)回危害整個(gè)網(wǎng)絡(luò)的安全，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)安全的癱瘓以至于不能正常的使用。對(duì)于傳送內(nèi)容安全而言，我們不僅僅要從人為的方面找原因，節(jié)點(diǎn)自身的協(xié)議漏洞也是一個(gè)方面。

2.2 身份認(rèn)證的安全

身份認(rèn)證的安全：對(duì)于身份認(rèn)證的安全而言，其指的是對(duì)于一些像交換機(jī)、路由器之類的終端的身份的認(rèn)證。對(duì)于國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全而言，身份認(rèn)證的安全是我們互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的根基，對(duì)于我們之前所謂的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全節(jié)點(diǎn)的身份認(rèn)證而言，一個(gè)節(jié)點(diǎn)通常（IP地址）具有兩種屬性，分別為我們所說(shuō)的身份特性和節(jié)點(diǎn)的位置特性，對(duì)于我們現(xiàn)階段的互聯(lián)網(wǎng)協(xié)議而言，開(kāi)放性是其基本特性，我們從節(jié)點(diǎn)的IP特定可以了解到，一個(gè)其他方節(jié)點(diǎn)很輕松的就能狗得到一個(gè)通信方和接收方的基本身份信息和相應(yīng)的位置地點(diǎn)，然后在進(jìn)行一定的偽造通過(guò)進(jìn)行適當(dāng)?shù)膫窝b，對(duì)雙方的安全造成威脅，通常造成了一定的經(jīng)濟(jì)損失。

2.3 節(jié)點(diǎn)網(wǎng)絡(luò)行為安全

節(jié)點(diǎn)網(wǎng)絡(luò)行為安全：通過(guò)以上兩個(gè)方面的分析，我們僅僅分析了互聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸過(guò)程和基本身份信息的安全，并沒(méi)有對(duì)一些網(wǎng)絡(luò)安全行為進(jìn)行分析，在此我們對(duì)節(jié)點(diǎn)網(wǎng)絡(luò)行為安全進(jìn)行說(shuō)明。對(duì)于這種節(jié)點(diǎn)網(wǎng)絡(luò)行為安全通常指的是那些危害網(wǎng)絡(luò)安全的不合法行為，例如惡意下載、惡意上傳等在短時(shí)間內(nèi)進(jìn)行大量的非法操作，比如說(shuō)在2010年爆發(fā)了對(duì)某貼吧的惡意破吧就屬于節(jié)點(diǎn)網(wǎng)絡(luò)行為安全的一種，這種不良的網(wǎng)絡(luò)行為嚴(yán)重影響了網(wǎng)絡(luò)的正常運(yùn)行，對(duì)網(wǎng)絡(luò)產(chǎn)生影響。對(duì)于現(xiàn)階段的網(wǎng)絡(luò)安全協(xié)議是指在20世紀(jì)末形成的網(wǎng)絡(luò)協(xié)議，并沒(méi)有將這些情況考慮到設(shè)計(jì)的過(guò)程中去，因此而言現(xiàn)階段的ARP等的網(wǎng)絡(luò)安全漏洞，導(dǎo)致網(wǎng)絡(luò)的過(guò)度使用。

通過(guò)我們對(duì)傳送內(nèi)容安全、身份認(rèn)證的安全、網(wǎng)絡(luò)行為的安全這三個(gè)部分國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的分析有利我們對(duì)整個(gè)網(wǎng)絡(luò)安全的認(rèn)識(shí)和深度理解。下面我們主要針對(duì)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全進(jìn)行分析。

3 公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

通過(guò)我們對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的三個(gè)方面進(jìn)行分析，我們發(fā)現(xiàn)在我們信息時(shí)代雖然科技不斷發(fā)展但是我們?nèi)匀幻媾R著許多無(wú)形的、潛在的危害。

3.1 DDOS攻擊嚴(yán)重影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

DDOS攻擊嚴(yán)重影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全：自從2012年6月以來(lái)，DDOS攻擊主要有兩種主流的攻擊方式，這兩種攻擊方式非別為虛假的源頭的IP地址對(duì)節(jié)點(diǎn)的攻擊，以及“嫁接”方式對(duì)我們的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行攻擊。我們可以從2012年發(fā)生在我國(guó)某重要的國(guó)際城市政府網(wǎng)站的事件可以發(fā)現(xiàn)。2012年下半年，此政府的網(wǎng)站短時(shí)間內(nèi)遭到多次的惡意攻擊，經(jīng)過(guò)一段時(shí)間的調(diào)查發(fā)現(xiàn)，是某知名公司的下屬網(wǎng)站在遭到黑客攻擊之后將其域名更改為該系統(tǒng)的域名，這就是我們所謂的“嫁接”方式網(wǎng)絡(luò)攻擊。對(duì)于虛假的源頭的IP地址攻擊而言，顧名思義我們可以發(fā)現(xiàn)這種攻擊方式主要針對(duì)攻擊一方采用偽裝IP地址的形式，這種方式在查找的過(guò)程中給網(wǎng)絡(luò)警察帶來(lái)了很大的不便。

3.2 木馬程序和僵尸程序影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

最傳統(tǒng)的兩種方式危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全：木馬程序和僵尸程序，這兩種方式依然是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全最傳統(tǒng)的方式之一。據(jù)相關(guān)組織不完全統(tǒng)計(jì)在2013年下半年，共發(fā)現(xiàn)651萬(wàn)多個(gè)主機(jī)遭到了不同程度的攻擊，特別是發(fā)生在10月的木馬程序和僵尸程序攻擊時(shí)其他幾個(gè)月平均攻擊的2倍之余。

3.3 漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的一個(gè)根本要素

不能忽略的網(wǎng)絡(luò)安全漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的一個(gè)根本要素。對(duì)于現(xiàn)階段存在的較多的網(wǎng)絡(luò)安全漏洞主要以3種特點(diǎn)存在，分別是存量漏洞多、漏洞影響大危害深、漏洞增速快。

存量漏洞多：據(jù)國(guó)外的媒體對(duì)我國(guó)的漏洞進(jìn)行報(bào)道發(fā)現(xiàn)，我國(guó)的漏洞已發(fā)現(xiàn)的已超過(guò)5萬(wàn)個(gè)（自2003年到2013年底），由于漏洞修復(fù)具有一定的時(shí)間，而且漏洞的衍變形式較為豐富，因此而言，漏洞的危害相當(dāng)?shù)拇螅粩嗌仙穆┒葱畔⒔o我們的信息安全造成了重大的危害。

漏洞影響大危害深：由于現(xiàn)階段我們國(guó)內(nèi)的互聯(lián)網(wǎng)快速普及，而且玩羅德受眾群體相當(dāng)之大，一旦某大型網(wǎng)站受到危害，其信息將會(huì)遭到泄露。

漏洞增速快：根據(jù)我們國(guó)家信息安全漏洞共享平臺(tái)公布的信息發(fā)現(xiàn)，自從2013年整整一年之內(nèi)，我國(guó)的網(wǎng)絡(luò)漏洞的增加速度平均每天增長(zhǎng)在10個(gè)以上，這種高速增長(zhǎng)的網(wǎng)絡(luò)安全漏洞是我們現(xiàn)階段網(wǎng)絡(luò)安全問(wèn)題的一個(gè)重要的組成部分。

對(duì)于網(wǎng)絡(luò)安全服務(wù)要實(shí)現(xiàn)主動(dòng)性的安全架構(gòu)，必須具有4個(gè)方面，如下圖1主動(dòng)性的安全架構(gòu)所示。

分別是：防火墻，其包括身份驗(yàn)證、身份加密、相應(yīng)的防毒網(wǎng)絡(luò)、防火墻、已經(jīng)對(duì)應(yīng)的入侵檢測(cè)盒VPN；其次是相應(yīng)的階段，包括對(duì)于相應(yīng)內(nèi)容的實(shí)時(shí)更新和安全相應(yīng)、全球的網(wǎng)絡(luò)系統(tǒng)支持、以及攻擊回復(fù)服務(wù)；第三，管理階段主要包括策略的一致性、事件與事故管理、訪問(wèn)控制與相應(yīng)的授權(quán)、身份的管理、配置的管理等；最后是警報(bào)階段，這就包括蜜罐與誘引技術(shù)、漏洞的實(shí)時(shí)評(píng)估、威脅管理與預(yù)警。

4 結(jié)論

通過(guò)我們對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問(wèn)題的分析，我們發(fā)現(xiàn)對(duì)于國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)主要分為三個(gè)方面分別是傳送內(nèi)容安全、身份認(rèn)證的安全、網(wǎng)絡(luò)行為的安全，這三個(gè)方面是影響網(wǎng)絡(luò)態(tài)勢(shì)安全的重要物理誘因；對(duì)于影響我們公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的根本因素同樣有3個(gè)方面分別是DDOS攻擊、木馬程序和僵尸程序、漏洞；最后我們對(duì)網(wǎng)絡(luò)安全服務(wù)要實(shí)現(xiàn)主動(dòng)性的安全架構(gòu)進(jìn)行了淺要的分析和說(shuō)明，其主要有四個(gè)方面組成，通過(guò)我們對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問(wèn)題的分析我們發(fā)現(xiàn)，現(xiàn)階段我們對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全已經(jīng)重視了許多，但是仍然有許多地方需要改進(jìn)，只有對(duì)網(wǎng)絡(luò)安全常抓不懈，才能最大限度避免網(wǎng)絡(luò)安全事件所帶來(lái)的危害。

參考文獻(xiàn)

[1]穆祥昆，趙晨飛，霍英東，唐召東.基于云架構(gòu)的網(wǎng)絡(luò)安全事件監(jiān)測(cè)系統(tǒng)研究[A].第28次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2013.

[2]閻婷.對(duì)奧運(yùn)信息網(wǎng)絡(luò)安全保障工作的幾點(diǎn)體會(huì)――學(xué)習(xí)北京奧運(yùn)會(huì)，寫(xiě)在上海世博會(huì)前[J].信息網(wǎng)絡(luò)安全，2008（12）.

[3]公安部部長(zhǎng)助理朱恩濤在“中國(guó)信息網(wǎng)絡(luò)安全”網(wǎng)站開(kāi)通儀式上的講話[J].信息網(wǎng)絡(luò)安全，2001（02）.

[4]中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心：網(wǎng)絡(luò)安全威脅出現(xiàn)新特點(diǎn)[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn)，2011（04）.

[5]曾潤(rùn)喜，徐曉林.國(guó)家政治安全視角下的中國(guó)互聯(lián)網(wǎng)虛擬社會(huì)安全[J].華中科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2012（02）.

篇4

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）09-0041-02

Abstract： the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content， teaching methods and assessment on a variety of teaching activities， to cater to the characteristics of students innovation design method based on.

Key words： network security； the practical teaching system； diversification

隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全成為了當(dāng)今社會(huì)一項(xiàng)關(guān)系國(guó)計(jì)民生的課題。2012年7月國(guó)務(wù)院印發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》，要求健全安全防護(hù)和管理，加強(qiáng)能力建設(shè)，確保能源、交通，金融等領(lǐng)域涉及國(guó)計(jì)民生的重要信息系統(tǒng)網(wǎng)絡(luò)和信息安全。網(wǎng)絡(luò)安全課程的實(shí)踐教學(xué)在網(wǎng)絡(luò)安全課程的教學(xué)過(guò)程中是一個(gè)重要環(huán)節(jié)，作者在長(zhǎng)期的網(wǎng)絡(luò)安全一線教學(xué)中，深刻體會(huì)到實(shí)踐教學(xué)體系的完善對(duì)于網(wǎng)絡(luò)安全的“教”和“學(xué)”都是極其重要的。

1 當(dāng)前網(wǎng)絡(luò)安全實(shí)踐教學(xué)現(xiàn)狀

信息技術(shù)近年來(lái)發(fā)展迅猛，特別是眾多網(wǎng)絡(luò)安全愛(ài)好者們的推波助瀾、網(wǎng)絡(luò)黑客“成就感”的強(qiáng)烈需求，網(wǎng)絡(luò)安全技術(shù)的“攻”與“防”已經(jīng)成為一場(chǎng)沒(méi)有硝煙、沒(méi)有盡頭的戰(zhàn)爭(zhēng)。因此，網(wǎng)絡(luò)安全的課程內(nèi)容不可能跟上“最新、最前沿的技術(shù)”，教學(xué)用書(shū)、教學(xué)資料也不可能經(jīng)常地更新，在實(shí)踐教學(xué)中更是感受到了網(wǎng)絡(luò)安全教學(xué)的“不易”。鑒于此，作者認(rèn)為在網(wǎng)絡(luò)安全的實(shí)踐體系中，實(shí)踐教學(xué)內(nèi)容應(yīng)以網(wǎng)絡(luò)安全的基本原理、基礎(chǔ)工具為主導(dǎo)，而應(yīng)注重多元化實(shí)踐教學(xué)活動(dòng)的設(shè)計(jì)、教學(xué)方法和手段更貼近當(dāng)前學(xué)生的特點(diǎn)、實(shí)踐考核與評(píng)價(jià)更能體現(xiàn)學(xué)生對(duì)知識(shí)結(jié)構(gòu)的掌握。

2 建立基于創(chuàng)新的網(wǎng)絡(luò)安全多元化實(shí)踐教學(xué)體系

2.1 基于創(chuàng)新的多元化實(shí)踐教學(xué)活動(dòng)的設(shè)計(jì)

傳統(tǒng)的網(wǎng)絡(luò)安全實(shí)踐教學(xué)活動(dòng)僅僅在實(shí)驗(yàn)室或多媒體教室完成，學(xué)生缺乏學(xué)習(xí)的主動(dòng)性和創(chuàng)新性。鑒于網(wǎng)絡(luò)安全課程的特點(diǎn)，作者認(rèn)為網(wǎng)絡(luò)安全實(shí)踐教學(xué)活動(dòng)應(yīng)從多元化角度進(jìn)行設(shè)計(jì)。

（1）大作業(yè)

每一個(gè)項(xiàng)目學(xué)習(xí)結(jié)束后，教師設(shè)計(jì)針對(duì)該內(nèi)容的案例利用4節(jié)課的時(shí)間進(jìn)行大作業(yè)訓(xùn)練，結(jié)束后由教師打分講評(píng)。通過(guò)大作業(yè)，學(xué)生對(duì)該項(xiàng)目?jī)?nèi)容有更全面和深入的理解。

（2）綜合實(shí)訓(xùn)

課程學(xué)習(xí)結(jié)束后安排一周的時(shí)間進(jìn)行綜合實(shí)訓(xùn)。教師在實(shí)例的基礎(chǔ)上結(jié)合課程內(nèi)容設(shè)計(jì)案例。將學(xué)生分組，由組長(zhǎng)為每個(gè)成員進(jìn)行詳細(xì)分工，實(shí)訓(xùn)結(jié)束后以小組為單位在班級(jí)匯報(bào)，由教師打分并點(diǎn)評(píng)。

（3）現(xiàn)場(chǎng)教學(xué)

利用“校企合作”的便利條件，學(xué)期中安排一次赴網(wǎng)絡(luò)安全企業(yè)參觀、現(xiàn)場(chǎng)教學(xué)的活動(dòng)。通過(guò)正在實(shí)施的網(wǎng)絡(luò)安全工程項(xiàng)目來(lái)了解當(dāng)前網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀，激發(fā)學(xué)生的學(xué)習(xí)興趣。

（4）實(shí)踐活動(dòng)

學(xué)?，F(xiàn)代教育技術(shù)中心承擔(dān)了全校網(wǎng)絡(luò)安全的重任，通過(guò)成立課外興趣小組，在現(xiàn)教中心教師的指導(dǎo)下，利用業(yè)余時(shí)間組織學(xué)生完成對(duì)校園網(wǎng)絡(luò)的日常維護(hù)工作。

（5）技術(shù)講座

聯(lián)系校企合作單位，請(qǐng)有經(jīng)驗(yàn)的技術(shù)人員到校開(kāi)展網(wǎng)絡(luò)安全方面的技術(shù)講座，講解當(dāng)前最新技術(shù)、網(wǎng)絡(luò)安全方面的經(jīng)典案例。

（6）賽教結(jié)合

以信息安全技能大賽為抓手，從而達(dá)到到以賽促教、以賽促學(xué)、以賽促改的“賽教結(jié)合”的教學(xué)目的。

2.2 教學(xué)內(nèi)容的合理選擇

按照學(xué)生對(duì)網(wǎng)絡(luò)安全課程循序漸進(jìn)的學(xué)習(xí)模式，將教學(xué)內(nèi)容劃分為以下幾個(gè)部分：

項(xiàng)目1操作系統(tǒng)安全：任務(wù)1 安全配置windows服務(wù)器；任務(wù)2 windows文件的加密與恢復(fù)；任務(wù)3 PE文件；項(xiàng)目二木馬檢測(cè)與防范：任務(wù)1木馬原理；任務(wù)2木馬的檢測(cè)（一）；任務(wù)3木馬的檢測(cè)（二）；任務(wù)4 木馬的防范；項(xiàng)目三網(wǎng)絡(luò)軟件的入侵與防范：任務(wù)1腳本及惡意網(wǎng)頁(yè)病毒；任務(wù)2PHP安全配置；任務(wù)3命令及函數(shù)注入的攻擊與防范；任務(wù)4客戶端腳本攻擊及防范；任務(wù)5 跨站腳本的原理；任務(wù)6 跨站腳本攻擊的實(shí)現(xiàn)及防范；任務(wù)7 SQL注入攻擊的原理；任務(wù)8 SQL注入攻擊的實(shí)現(xiàn)；任務(wù)9 SQL注入攻擊的防范；任務(wù)10 主機(jī)權(quán)限的利用；任務(wù)11 端口安全；任務(wù)12 內(nèi)網(wǎng)突破及防范；任務(wù)13 CC及DDOS攻擊及防范；項(xiàng)目四：口令安全：任務(wù)1 HASH及MD5的基礎(chǔ)；任務(wù)2 MD5口令破解；任務(wù)3 windows系統(tǒng)密碼破解。

2.3 選用迎合學(xué)生特點(diǎn)的教學(xué)方法與評(píng)價(jià)方法

針對(duì)信息安全課程和高職學(xué)生的特點(diǎn)，改進(jìn)教學(xué)方法和手段。重視學(xué)生和企業(yè)的反饋，學(xué)習(xí)過(guò)程中針對(duì)學(xué)習(xí)情況的在校生反饋、企業(yè)對(duì)畢業(yè)生專業(yè)能力滿意度的企業(yè)反饋、畢業(yè)生對(duì)課程設(shè)置的意見(jiàn)和建議的畢業(yè)生反饋，綜合各類反饋情況，合理調(diào)整教學(xué)內(nèi)容和教學(xué)方法，以達(dá)到最優(yōu)的教學(xué)效果。

2.4 搭建“能力遞進(jìn)”的信息安全實(shí)訓(xùn)平臺(tái)

作者將依托實(shí)訓(xùn)基地，圍繞基礎(chǔ)實(shí)驗(yàn)層、專業(yè)實(shí)訓(xùn)層、企業(yè)實(shí)踐層所對(duì)應(yīng)的不同能力要求，搭建“能力遞進(jìn)”的信息安全實(shí)訓(xùn)平臺(tái)。

參考文獻(xiàn)：

篇5

隨著計(jì)算機(jī)的發(fā)展和普及，越來(lái)越多的人意識(shí)到網(wǎng)絡(luò)對(duì)于生產(chǎn)和生活的重要性，網(wǎng)絡(luò)把分散在各處的眾多的計(jì)算機(jī)聯(lián)系在一起，組成一個(gè)局域網(wǎng)，在這個(gè)局域網(wǎng)中，計(jì)算機(jī)之間可以共享程序、文檔、圖片等各種資源；還可以通過(guò)網(wǎng)絡(luò)使多臺(tái)計(jì)算機(jī)共享同一硬件，與此同時(shí)我們也可以通過(guò)網(wǎng)絡(luò)使用計(jì)算機(jī)發(fā)送和接收傳真，方便快捷而且經(jīng)濟(jì)實(shí)惠。

一、計(jì)算機(jī)安全的定義

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將"計(jì)算機(jī)安全"定義為："為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而 遭到破壞、更改和泄漏"。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可以理解為我們常說(shuō)的信息安全，是對(duì)于信息的保密性、 完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義則是對(duì)于信息安全的一種引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)所具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)的網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)關(guān)注和提高的領(lǐng)域?，F(xiàn)如今黑客的攻擊方法已然超過(guò)了計(jì)算機(jī)病毒的種類，而且許多攻擊對(duì)于計(jì)算機(jī)來(lái)說(shuō)都是致命的。在Internet網(wǎng)絡(luò)上，因其本身沒(méi)有時(shí)空和地域的限制，所以每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，它們利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。像蠕蟲(chóng)、后門(mén)、Rootkits、DOS和Sniffer是大家耳熟能詳?shù)膸追N黑客攻擊手段。這些攻擊手段都體現(xiàn)了它們驚人的威力，而且時(shí)至今日有愈演愈烈之勢(shì)。與以前出現(xiàn)的攻擊方法相比，這幾類攻擊手段的新變種，更加的智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級(jí)Rootlets，黑客的攻擊手法不斷的升級(jí)翻新，對(duì)用戶的信息安全防范能力不斷的發(fā)起挑戰(zhàn)。

三、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1、關(guān)于網(wǎng)絡(luò)系統(tǒng)本身

目前使用較為廣泛的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX,MS NT 和Windows。然而黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。其內(nèi)容具體包括以下幾個(gè)方面：（1）穩(wěn)定性和可擴(kuò)充性方面，由于設(shè)計(jì)系統(tǒng)的不規(guī)范、不合理以及缺乏對(duì)于安全的考慮，因而使其受到影響；（2）網(wǎng)絡(luò)硬件配置的不協(xié)調(diào)，首先是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行的穩(wěn)定性、功能的完善性直接影響到網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒(méi)有引起操作者足夠的重視，設(shè)計(jì)和選型考慮不夠周密，使網(wǎng)絡(luò)功能發(fā)揮受阻，從而影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。其次是網(wǎng)卡所用工作站選配不當(dāng)，導(dǎo)致網(wǎng)絡(luò)的不穩(wěn)定；缺乏相關(guān)的安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，但是卻忽視了這些權(quán)限有可能被其他人員濫用。

2、關(guān)于來(lái)自內(nèi)部的網(wǎng)絡(luò)用戶

其實(shí)相對(duì)于網(wǎng)絡(luò)安全的問(wèn)題來(lái)說(shuō)，其內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，由于使用者缺乏基本的安全意識(shí)，導(dǎo)致許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通信方面考慮欠佳，一旦系統(tǒng)設(shè)置錯(cuò)誤，極容易造成損失。管理制度的不健全，網(wǎng)絡(luò)管理、維護(hù)不在一個(gè)設(shè)計(jì)充分且安全的網(wǎng)絡(luò)中，以及人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全的最大隱患。即使網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。例如操作口令的泄漏 ,磁盤(pán)上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，其內(nèi)部人員有意無(wú)意的泄漏給黑客帶來(lái)可乘之機(jī)等，都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

3、關(guān)于有效的手段監(jiān)視、硬件設(shè)備的正確使用

黑客入侵防范體系的基礎(chǔ)--完整準(zhǔn)確的安全評(píng)估。它對(duì)現(xiàn)有或即將構(gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性可以作出科學(xué)、準(zhǔn)確的分析評(píng)估，而且可以保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性以及組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評(píng)估分析就是對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行檢查，查找其中是否有可被黑客利用的漏洞，對(duì)系統(tǒng)安全現(xiàn)狀進(jìn)行相對(duì)的評(píng)估、分析，對(duì)發(fā)現(xiàn)的問(wèn)題提出建議，從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的一個(gè)過(guò)程。因此評(píng)估分析技術(shù)是一種相對(duì)行之有效的安全技術(shù)。

4、關(guān)于黑客的攻擊

隨著黑客的攻擊手段不斷更新，幾乎每天都會(huì)有不同的系統(tǒng)安全問(wèn)題出現(xiàn)。然而與之相反的是，安全工具的更新速度太慢，而且絕大多數(shù)情況下需要人為的參與進(jìn)來(lái)才能發(fā)現(xiàn)以前未知的安全問(wèn)題，使得它們對(duì)于新出現(xiàn)的安全問(wèn)題總是反應(yīng)不及。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全漏洞時(shí)，其他方面的安全問(wèn)題又出現(xiàn)了。無(wú)法做到未雨綢繆，這是網(wǎng)絡(luò)安全的致命弱點(diǎn)。

四、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

到底如何才能使我們的網(wǎng)絡(luò)百分之百的安全呢？答案是：不可能。之所以不可能是因?yàn)槠駷橹惯€沒(méi)有一種技術(shù)可以完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實(shí)際上只是實(shí)際的執(zhí)行和理想中的安全策略之間的一個(gè)平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來(lái)看，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，更是一個(gè)管理問(wèn)題，它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)等方面。我們可以從提高網(wǎng)絡(luò)安全技術(shù)和提升操作人員的素質(zhì)入手，從以下幾個(gè)方面進(jìn)一步落實(shí)網(wǎng)絡(luò)安全的可行性管理：

1、管理制度和法律法規(guī)建設(shè)。依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度，加強(qiáng)網(wǎng)絡(luò)安全教育和人員的培訓(xùn)。

2、嚴(yán)防網(wǎng)絡(luò)病毒的傳播。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，因此必須研發(fā)適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，亟需一個(gè)針對(duì)各種桌面操作系統(tǒng)的防病毒軟件和基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件。如果在網(wǎng)絡(luò)內(nèi)部使 用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，來(lái)識(shí)別隱藏在電子郵件和附件中的病毒。如果計(jì)算機(jī)要與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，從而加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)互聯(lián)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測(cè)，使網(wǎng)絡(luò)免受病毒的侵襲?，F(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多，如卡巴斯基、瑞星、諾頓、360等。

3、配置相對(duì)的硬件防火墻。我們可以利用硬件防火墻，在網(wǎng)絡(luò)傳輸時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門(mén)外，最大限度地防止黑客隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。硬件防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效的利用好防火墻。

4、采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證系統(tǒng)的安全而設(shè)計(jì)的一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)，是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，保護(hù)系統(tǒng)安全的目的。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)的方法。在網(wǎng)絡(luò)中同時(shí)采用基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，構(gòu)架出一套完整立體的主動(dòng)防御體系，同防火強(qiáng)進(jìn)行聯(lián)動(dòng)設(shè)置。

5、Web，Email，BBS的安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的www、Email等服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)， 截獲互聯(lián)網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet等應(yīng)用內(nèi)容 ，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，并采取措施整改。

6、IP盜用問(wèn)題的解決方案。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過(guò)路由器訪問(wèn)互聯(lián)網(wǎng)時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的 MAC是否與路由器上的MAC地址表相符，如果相符就放行，否則不允許通過(guò)路由器，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

篇6

據(jù)統(tǒng)計(jì)，截止2014年，我國(guó)網(wǎng)絡(luò)用戶總規(guī)模達(dá)到了6.49億，互聯(lián)網(wǎng)普及率達(dá)到了47.9%，相比2005年，十年間，普及率上漲了五倍。通過(guò)增長(zhǎng)曲線可以看出，互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的發(fā)展帶動(dòng)了我國(guó)網(wǎng)絡(luò)使用率的增長(zhǎng)。同時(shí)移動(dòng)互聯(lián)網(wǎng)的使用量已經(jīng)超過(guò)了傳統(tǒng)互聯(lián)網(wǎng)，使用人數(shù)達(dá)到了5.57億，占據(jù)整體網(wǎng)絡(luò)使用的85.8%，這說(shuō)明隨著互聯(lián)網(wǎng)的使用場(chǎng)景的轉(zhuǎn)變，帶來(lái)了人們生活習(xí)慣的改變。碎片化的時(shí)間管理和信息獲取已經(jīng)逐漸成為了人們生活的常態(tài)。而通過(guò)每周上網(wǎng)時(shí)間的統(tǒng)計(jì)，可以發(fā)現(xiàn)平均周上網(wǎng)時(shí)長(zhǎng)大約在26小時(shí)左右，也就是說(shuō)互聯(lián)網(wǎng)也成為了人們主要的娛樂(lè)方式和休閑方式。與此同時(shí)中國(guó)的網(wǎng)站數(shù)量達(dá)到了335萬(wàn)個(gè)，網(wǎng)絡(luò)資源十分豐富。

正是由于規(guī)模大、使用人數(shù)多、普及率高和應(yīng)用廣泛，網(wǎng)絡(luò)安全尤其引起廣大網(wǎng)民的重視。在隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展和移動(dòng)支付的普及率增高之后，網(wǎng)絡(luò)安全的意義就不再只停留于網(wǎng)絡(luò)使用層面，更加上升到個(gè)人隱私和經(jīng)濟(jì)安全層面，一旦網(wǎng)絡(luò)安全無(wú)法得到保障，其造成的后果不堪設(shè)想。因此，構(gòu)建網(wǎng)絡(luò)安全的意義和價(jià)值除了是時(shí)展的需要之外，更是現(xiàn)實(shí)的需要。在構(gòu)建網(wǎng)絡(luò)安全當(dāng)中，需要時(shí)刻考慮網(wǎng)絡(luò)安全的保密、完整、可控、可用、可審查的特性，通過(guò)技術(shù)手段，從根本上避免網(wǎng)絡(luò)安全遭受侵害，從而使因網(wǎng)絡(luò)安全威脅所造成的損失降到最低。

二、信息技術(shù)發(fā)展中網(wǎng)絡(luò)安全受到的威脅和挑戰(zhàn)

想要構(gòu)建起網(wǎng)絡(luò)安全的管理和維護(hù)，就首先需要了解信息技術(shù)發(fā)展的過(guò)程中容易對(duì)網(wǎng)絡(luò)安全造成威脅和挑戰(zhàn)的來(lái)源。

（一）互聯(lián)網(wǎng)隱私泄露

在互聯(lián)網(wǎng)使用的過(guò)程當(dāng)中，因互聯(lián)網(wǎng)使用過(guò)程中的緩存和歷史記錄，都會(huì)留下使用痕跡，而這些痕跡所帶有的隱私內(nèi)容可以被別有用心者通過(guò)系統(tǒng)裝入的cookies進(jìn)行竊取。例如互聯(lián)網(wǎng)使用過(guò)程中用戶通過(guò)航空公司的官網(wǎng)訂購(gòu)機(jī)票，其填寫(xiě)的密碼和個(gè)人信息都會(huì)留下痕跡，如果沒(méi)有及時(shí)進(jìn)行處理，很有可能會(huì)被竊取，從而造成隱私的泄露。

（二）黑客惡意攻擊

黑客是指一些利用網(wǎng)絡(luò)技術(shù)在不暴露自己身份的情況下供給計(jì)算機(jī)或者服務(wù)器的人，他們具有非常高端的計(jì)算機(jī)技術(shù)，熟悉編程，能夠搜集網(wǎng)絡(luò)信息、同時(shí)探測(cè)到網(wǎng)絡(luò)漏洞并將漏洞加以利用，通過(guò)模擬環(huán)境的建立進(jìn)行模擬攻擊。在面對(duì)網(wǎng)絡(luò)犯罪尚缺乏針對(duì)性的反擊和跟蹤手段時(shí)，黑客們的隱蔽性非常強(qiáng)，同時(shí)也具有極高的“殺傷力”，同樣對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。

（三）軟件設(shè)計(jì)漏洞和惡意陷阱

隨著發(fā)展，軟件設(shè)計(jì)和軟件系統(tǒng)的規(guī)模也在逐漸擴(kuò)大，隨著新的軟件不斷產(chǎn)生，系統(tǒng)當(dāng)中的安全漏洞和軟件設(shè)計(jì)漏洞對(duì)網(wǎng)絡(luò)安全造成的威脅也就隨之增大。在操作系統(tǒng)當(dāng)中無(wú)論是Windows還是UNIX都或多或少地存在系統(tǒng)漏洞，而各類服務(wù)器、瀏覽器、桌面軟件其中的安全隱患也時(shí)有發(fā)現(xiàn)。面對(duì)這些漏洞，一些釣魚(yú)攻擊可以通過(guò)各種渠道實(shí)現(xiàn)傳播和對(duì)網(wǎng)絡(luò)用戶進(jìn)行攻擊。例如前不久發(fā)生的wannacry勒索病毒的爆發(fā)，就是利用網(wǎng)絡(luò)渠道實(shí)現(xiàn)釣魚(yú)攻擊，致使全球20萬(wàn)臺(tái)電腦遭受到嚴(yán)重?fù)p害。病毒利用對(duì)用戶電腦的控制提出勒索贖金的要求，在未能收到贖金時(shí)，病毒便會(huì)將用戶電腦所有文件進(jìn)行刪除。在網(wǎng)絡(luò)安全影響的諸多因素當(dāng)中，網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)的侵害力度最大，影響也最為廣泛。而想要終止病毒傳播只能通過(guò)病毒制造者提供源代碼來(lái)完成。

三、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全維護(hù)中存在的問(wèn)題

在面對(duì)網(wǎng)絡(luò)安全受到多方面的威脅時(shí)，計(jì)算機(jī)信息管理技術(shù)是維護(hù)網(wǎng)絡(luò)安全的一道重要屏障。然而在現(xiàn)實(shí)情況當(dāng)中，計(jì)算機(jī)信息管理技術(shù)卻并沒(méi)有發(fā)揮出其應(yīng)該具有的效力。其主要原因很存在問(wèn)題有以下幾個(gè)方面。

（一）安全監(jiān)測(cè)功能缺乏實(shí)效

計(jì)算機(jī)信息管理技術(shù)最主要的技術(shù)在于對(duì)外來(lái)信息的內(nèi)容進(jìn)行檢測(cè)和安全分析，從而從源頭防止惡意攻擊對(duì)網(wǎng)絡(luò)安全造成影響，同時(shí)通過(guò)有效檢測(cè)手段可以做到實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用的過(guò)程中存在不安定和隱患因素，及時(shí)采取補(bǔ)救措施加以解決。然而，隨著網(wǎng)絡(luò)環(huán)境的發(fā)展，環(huán)境當(dāng)中不安全因素逐漸增多，同時(shí)變得更加復(fù)雜，計(jì)算機(jī)信息管理技術(shù)如果不能夠進(jìn)行及時(shí)更新，就會(huì)造成檢測(cè)手段無(wú)法適應(yīng)發(fā)展而相對(duì)落后，對(duì)某些突發(fā)狀況、新型安全問(wèn)題無(wú)法起到檢測(cè)作用，從而無(wú)法完成檢測(cè)的效用，無(wú)法從根源上防止網(wǎng)絡(luò)安全遭受侵害，而通過(guò)檢測(cè)來(lái)實(shí)現(xiàn)的網(wǎng)絡(luò)安全維護(hù)也不再具有意義。

（二）無(wú)法對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制

在過(guò)往的計(jì)算機(jī)信息管理技術(shù)當(dāng)中，除了對(duì)外來(lái)信息內(nèi)容進(jìn)行檢測(cè)的手段之外，還有一種通過(guò)限制訪問(wèn)權(quán)限和訪問(wèn)量的方法來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)。這種“一刀切”的做法在現(xiàn)實(shí)運(yùn)行過(guò)程當(dāng)中并沒(méi)有起到網(wǎng)絡(luò)安全維護(hù)的效用，很多訪問(wèn)限制缺乏針對(duì)性，對(duì)正常訪問(wèn)造成不必要的麻煩和影響，而部分情況下設(shè)置失誤除了增加訪問(wèn)程序的繁瑣性之外，并沒(méi)有對(duì)網(wǎng)絡(luò)安全威脅起到限制作用，得不償失。

（三）缺乏應(yīng)變能力

計(jì)算機(jī)信息管理技術(shù)對(duì)于網(wǎng)絡(luò)病毒的防范方法是通過(guò)病毒數(shù)據(jù)庫(kù)的建立，再將疑似網(wǎng)絡(luò)病毒的信息內(nèi)容與已知病毒庫(kù)數(shù)據(jù)中相似病毒進(jìn)行比較，以此來(lái)判斷信息內(nèi)容的安全性。而數(shù)據(jù)庫(kù)的建立則是對(duì)已知病毒源代碼進(jìn)行搜集。一旦病毒數(shù)據(jù)庫(kù)的建立過(guò)程中存在缺乏實(shí)效、技術(shù)處理能力不足以及應(yīng)變能力差等現(xiàn)象，在應(yīng)用的過(guò)程中就無(wú)法完成病毒信息內(nèi)容的比對(duì)，無(wú)法做到對(duì)網(wǎng)絡(luò)安全進(jìn)行維護(hù)?，F(xiàn)階段一般的計(jì)算機(jī)信息管理技術(shù)中管理方法還停留在一些常規(guī)性問(wèn)題的處理，對(duì)突發(fā)問(wèn)題尚缺乏完善的處理方案實(shí)施，是計(jì)算機(jī)信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全時(shí)存在的重大問(wèn)題。

四、計(jì)算機(jī)信息管理實(shí)現(xiàn)網(wǎng)絡(luò)安全維護(hù)的應(yīng)用

面對(duì)在網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)存在的諸多問(wèn)題，筆者認(rèn)為可以從以下幾個(gè)方面進(jìn)行處理。

（一）風(fēng)險(xiǎn)評(píng)估優(yōu)先進(jìn)行，加強(qiáng)網(wǎng)絡(luò)管理

網(wǎng)絡(luò)安全的維護(hù)實(shí)現(xiàn)需要計(jì)算機(jī)信息管理技術(shù)擁有完善的評(píng)估機(jī)制，通過(guò)機(jī)制運(yùn)行，對(duì)網(wǎng)絡(luò)安全問(wèn)題分時(shí)段進(jìn)行評(píng)估，充分實(shí)現(xiàn)在網(wǎng)絡(luò)安全問(wèn)題發(fā)生前、發(fā)生過(guò)程中、發(fā)生之后對(duì)其原因、傳播途徑、安全影響即處理效果等方面進(jìn)行全面的評(píng)價(jià)和分析，從而實(shí)現(xiàn)網(wǎng)絡(luò)管理的加強(qiáng)化。在今后的網(wǎng)絡(luò)安全維護(hù)過(guò)程中，一旦出現(xiàn)了類似的安全問(wèn)題，計(jì)算機(jī)風(fēng)險(xiǎn)評(píng)估系統(tǒng)可以率先啟動(dòng)，根據(jù)事例對(duì)比、造成危害和危害發(fā)展趨勢(shì)分析，給出相應(yīng)的處理手段和決策參考，同時(shí)對(duì)危險(xiǎn)種類進(jìn)行評(píng)級(jí)劃分，做好報(bào)警，幫助管理者追蹤至威脅目標(biāo)所在地。在平時(shí)，風(fēng)險(xiǎn)評(píng)估還能夠?qū)^(guò)往威脅處理的過(guò)程內(nèi)容及時(shí)進(jìn)行反饋，在保障網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)上做出根據(jù)實(shí)際情況的安全設(shè)施調(diào)整，防患于未然。

（二）網(wǎng)絡(luò)犯罪審查和凈網(wǎng)聯(lián)盟建立

國(guó)家和各級(jí)政府需要認(rèn)識(shí)到影響網(wǎng)絡(luò)安全所帶來(lái)的危害，并對(duì)惡意攻擊網(wǎng)絡(luò)的行為嚴(yán)肅對(duì)待?？梢灾贫ㄏ嚓P(guān)的法律法規(guī)，來(lái)明確網(wǎng)絡(luò)危害責(zé)任，以及危害網(wǎng)絡(luò)安全所要承擔(dān)的后果；此外還可以在各個(gè)地區(qū)有組織地建立起諸如“反黑客聯(lián)盟”、“網(wǎng)絡(luò)安全公益聯(lián)盟”、“反病毒聯(lián)盟”等公益性的社團(tuán)組織，用于宣傳網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)侵害。面對(duì)社會(huì)公眾，要開(kāi)展積極的網(wǎng)絡(luò)公益安全教育，使廣大的網(wǎng)絡(luò)用戶樹(shù)立起網(wǎng)絡(luò)安全相關(guān)意識(shí)，并敦促他們?cè)诰W(wǎng)絡(luò)使用過(guò)程中時(shí)刻謹(jǐn)記網(wǎng)絡(luò)安全的相關(guān)規(guī)則，不訪問(wèn)陌生網(wǎng)站、不打開(kāi)陌生郵件等。在聯(lián)盟中還應(yīng)該開(kāi)展惡意代碼樣本、惡意程序的傳播鏈接內(nèi)容的分享，利用聯(lián)盟內(nèi)或者聯(lián)盟之間的交流共享，依靠互聯(lián)網(wǎng)行業(yè)的自律體制和監(jiān)督體制，推動(dòng)防治、治理互聯(lián)網(wǎng)病毒工作的發(fā)展，凈化網(wǎng)絡(luò)空間，維護(hù)公共互聯(lián)網(wǎng)安全。

（三）加強(qiáng)技術(shù)研發(fā)水平

計(jì)算機(jī)信息管理技術(shù)的運(yùn)行機(jī)制的建立和發(fā)展需要依托于科學(xué)技術(shù)研發(fā)和實(shí)踐，面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，科技水平需要不斷更新，研發(fā)方向需要面向最新情況和未來(lái)發(fā)展。一個(gè)依托于科技水平進(jìn)步網(wǎng)絡(luò)安全運(yùn)行機(jī)制需要構(gòu)建網(wǎng)絡(luò)安全信息管理系統(tǒng)，創(chuàng)造完善的信息技術(shù)模型，從而實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全。在目前市場(chǎng)當(dāng)中已經(jīng)出現(xiàn)了專業(yè)企業(yè)和廠家在網(wǎng)絡(luò)安全技術(shù)研發(fā)方面所生產(chǎn)的相應(yīng)產(chǎn)品，并在保障網(wǎng)絡(luò)安全方面得到了國(guó)家的認(rèn)可。同時(shí)計(jì)算機(jī)信息管理技術(shù)最主要的面向在于信息控制，通過(guò)技術(shù)實(shí)現(xiàn)信息內(nèi)容的區(qū)分和限定，是未來(lái)計(jì)算機(jī)信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全維護(hù)的主要發(fā)展道路。

（四）確立網(wǎng)絡(luò)審計(jì)等相關(guān)制度

為了保障網(wǎng)絡(luò)環(huán)境的純凈和安全，網(wǎng)絡(luò)審計(jì)也需要加入到計(jì)算機(jī)信息管理技術(shù)當(dāng)中。通過(guò)互聯(lián)網(wǎng)使用者在網(wǎng)絡(luò)使用過(guò)程中的使用信息記錄，依照實(shí)際情況進(jìn)行審查和管理，這對(duì)于網(wǎng)絡(luò)管理者和使用者來(lái)說(shuō)有著更高的要求。通過(guò)網(wǎng)絡(luò)審計(jì)，可以對(duì)網(wǎng)絡(luò)當(dāng)中存在的潛在危險(xiǎn)者和攻擊者進(jìn)行及時(shí)發(fā)現(xiàn)，并對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行追蹤，查找出危險(xiǎn)源，做到根本性的維護(hù)。此外，還應(yīng)該加強(qiáng)網(wǎng)絡(luò)入侵的檢測(cè)系統(tǒng)構(gòu)建和使用，將其作為計(jì)算機(jī)信息管理技術(shù)當(dāng)中最為重要的技術(shù)之一進(jìn)行研發(fā)和發(fā)展。通過(guò)系統(tǒng)檢測(cè)和數(shù)據(jù)統(tǒng)計(jì)為網(wǎng)絡(luò)安全問(wèn)題提供可供參考的資料。

五、結(jié)論

綜上所述，在網(wǎng)絡(luò)使用頻率和網(wǎng)絡(luò)覆蓋范圍逐漸擴(kuò)大的今天，網(wǎng)絡(luò)安全所存在的隱患和威脅也始終困擾著網(wǎng)絡(luò)使用者和網(wǎng)絡(luò)工作者。面對(duì)多種多樣的網(wǎng)絡(luò)病毒、黑客入侵以及系統(tǒng)漏洞，如何利用計(jì)算機(jī)信息管理技術(shù)將危險(xiǎn)和損失降到最低，是每一個(gè)網(wǎng)絡(luò)工作者所必須面對(duì)的。隨著科技的不斷進(jìn)步，計(jì)算機(jī)信息管理技術(shù)也將不斷完善，通過(guò)技術(shù)手段可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的維護(hù)。

參考文獻(xiàn)：

[1]楊曙光.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（4）.

[2]葛曉凡.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2015，（5）.

[3]侯英杰.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J].中國(guó)新通信，2016，（1）.

篇7

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-01

Brief Introduction on the Security and Prevention of Computer Network

Chen Zhengyao

(Yangjiang District Cadastral Management Office,Yangjiang529500,China)

Abstract:This paper from the start with the concept of computer network security,computer network security issues Chuqian discussed.

Keywords:Computer;Network security;Prevention technology

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:

（一）互聯(lián)網(wǎng)絡(luò)的不安全性。（1）網(wǎng)絡(luò)的開(kāi)放性，網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面?；蚴莵?lái)自物理傳輸線路的攻擊，或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。（2）網(wǎng)絡(luò)的國(guó)際性，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。（3）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

（二）操作系統(tǒng)存在的安全問(wèn)題。操作系統(tǒng)是作為一個(gè)支撐軟件，提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

（三）來(lái)自內(nèi)部網(wǎng)用戶的安全威脅。來(lái)自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通信方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失，管理制度不健全，人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。

（四）黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)。黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

三、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

網(wǎng)絡(luò)安全不僅是技術(shù)問(wèn)題，更是一個(gè)管理問(wèn)題，它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。我們可從加強(qiáng)管理和提高網(wǎng)絡(luò)安全技術(shù)兩方面確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

（一）管理層面的對(duì)策。（1）建立安全管理制度。建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度，加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)，提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門(mén)和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。（2）加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

（二）技術(shù)層面的對(duì)策。（1）網(wǎng)絡(luò)病毒的防范。要使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測(cè)，使網(wǎng)絡(luò)免受病毒的侵襲。（2）配置防火墻。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效利用好防火墻。（3）采用入侵檢測(cè)系統(tǒng)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系，有的入侵檢測(cè)設(shè)備可以同防火強(qiáng)進(jìn)行聯(lián)動(dòng)設(shè)置。（4）應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。（5）Web，Email，BBS的安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，采取措施。（6）漏洞掃描系統(tǒng)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。（7）IP盜用問(wèn)題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過(guò)路由器訪問(wèn)Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過(guò)路由器，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，安全保護(hù)的對(duì)象是計(jì)算機(jī)，而安全保護(hù)的主體則是人，應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開(kāi)發(fā)及軟件研制，建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)注重樹(shù)立人的計(jì)算機(jī)安全意識(shí)，才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點(diǎn)，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

篇8

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）08-0177-01

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國(guó)得到了迅速發(fā)展。然而，計(jì)算機(jī)網(wǎng)絡(luò)就如同一把雙刃劍。在網(wǎng)絡(luò)帶來(lái)方便與高效的同時(shí)，也帶來(lái)了諸多威脅，直接危害了人們的切身利益。隨著各行各業(yè)對(duì)網(wǎng)絡(luò)的依賴程度日益增高，緊隨而來(lái)的計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題便日益突出。因此，計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題，更加值得我們加以討論。

1 概述

所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)網(wǎng)絡(luò)特性，通過(guò)采取相應(yīng)的安全技術(shù)和措施，防止計(jì)算機(jī)通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等遭到自然或人為破壞，防止非特權(quán)用戶竊取服務(wù)，從而確保網(wǎng)絡(luò)的正常運(yùn)行。

2 研究現(xiàn)狀

國(guó)外對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的研究起步較早，研究力度大。上個(gè)世紀(jì)70年代，制定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”（TCSEC），之后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面的安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)準(zhǔn)則。80年代初，將安全協(xié)議作為信息安全的重要內(nèi)容。近年來(lái)，電子商務(wù)的安全性正處于研究和發(fā)展階段，各種新型密碼算法處于探索之中。

我國(guó)計(jì)算機(jī)通信網(wǎng)絡(luò)經(jīng)歷了兩個(gè)階段：通信保密和數(shù)據(jù)保護(hù)，目前正在進(jìn)入網(wǎng)絡(luò)安全研究階段。研究動(dòng)向主要從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控及信息安全系統(tǒng)等方面，提出系統(tǒng)、完整、協(xié)同的解決計(jì)算機(jī)通信網(wǎng)絡(luò)安全的方案。

3 網(wǎng)絡(luò)安全

3.1 網(wǎng)絡(luò)安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨四種威脅：

（1）截獲：攻擊者從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容。

（2）中斷：攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。

（3）篡改：攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。

（4）偽造：攻擊者偽造信息在網(wǎng)絡(luò)上傳送。

其中，截獲信息的攻擊稱為“被動(dòng)攻擊”，更改信息和拒絕用戶使用資源的攻擊稱為“主動(dòng)攻擊”。

3.2 網(wǎng)絡(luò)攻擊的特點(diǎn)

計(jì)算機(jī)通信網(wǎng)絡(luò)受攻擊有以下四個(gè)特點(diǎn)：

（1）造成的損失巨大。如系統(tǒng)無(wú)法正常運(yùn)行、重要數(shù)據(jù)丟失、個(gè)人信息資料被盜竊等現(xiàn)象。

（2）威脅社會(huì)和國(guó)家安全。如國(guó)家軍事部門(mén)、政府部門(mén)、財(cái)政部門(mén)國(guó)家重要隱私被盜竊，會(huì)對(duì)國(guó)家安定造成無(wú)法想象的威脅。

（3）攻擊手段多樣，手法隱蔽。攻擊者通過(guò)隱蔽的手段監(jiān)視被攻擊者，從而獲取機(jī)密信息。竊取、監(jiān)聽(tīng)過(guò)程時(shí)間短暫，不易被察覺(jué)或者追蹤。

（4）以軟件攻擊為主。攻擊者依據(jù)網(wǎng)絡(luò)存在的漏洞或者存在的安全缺陷，對(duì)軟件進(jìn)行攻擊，導(dǎo)致系統(tǒng)數(shù)據(jù)丟失、改動(dòng)，甚至被破壞。

3.3 網(wǎng)絡(luò)安全隱患存在原因

計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患的存在有四點(diǎn)原因：

（1）系統(tǒng)自身原因。包括網(wǎng)絡(luò)的開(kāi)放性、軟件的漏洞以及脆弱的TCP/IP服務(wù)。

（2）網(wǎng)絡(luò)傳輸信道上的安全隱患。如果傳輸信道上缺少相應(yīng)的電磁屏蔽措施，信息在傳輸過(guò)程中向外產(chǎn)生的電磁輻射，將會(huì)被專門(mén)的設(shè)備接收，而留下安全隱患。

（3）人為因素。包括內(nèi)部人員有意識(shí)或無(wú)意識(shí)的泄密、網(wǎng)絡(luò)黑客入侵以及計(jì)算機(jī)病毒的傳播。

（4）其他原因。如防范技術(shù)、管理制度不健全；不可抗拒自然災(zāi)害；意外事故等損害。

4 防范措施

針對(duì)影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素，我們可以提出相應(yīng)的防范措施。

（1）提高計(jì)算機(jī)系統(tǒng)的自身性能。研發(fā)設(shè)計(jì)計(jì)算機(jī)系統(tǒng)時(shí)，全面地考慮通信網(wǎng)絡(luò)安全。設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)時(shí)，要考慮到數(shù)據(jù)的保密性，完善通信協(xié)議，盡可能減少系統(tǒng)漏洞，發(fā)現(xiàn)漏洞及時(shí)更新系統(tǒng)。

（2）強(qiáng)化網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)計(jì)算機(jī)內(nèi)部管理人員的網(wǎng)絡(luò)安全教育，定期開(kāi)展網(wǎng)絡(luò)安全研究，進(jìn)行技術(shù)交流和學(xué)習(xí)，多積累實(shí)踐經(jīng)驗(yàn)。

（3）制定網(wǎng)絡(luò)安全策略，嚴(yán)格貫徹實(shí)施。完善的網(wǎng)絡(luò)安全策略，為保護(hù)網(wǎng)絡(luò)安全提供基本的方式方法。

（4）提高保護(hù)網(wǎng)絡(luò)安全的技術(shù)。

5 網(wǎng)絡(luò)安全相關(guān)技術(shù)

為了實(shí)現(xiàn)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的保護(hù)，最主要的還是技術(shù)上的保證。主要技術(shù)有：

（1）密碼技術(shù)。密碼技術(shù)的基本思想是偽裝信息，對(duì)數(shù)據(jù)進(jìn)行加密。密碼技術(shù)是為了提高信息數(shù)據(jù)的安全性和保密性，防止機(jī)密數(shù)據(jù)被外部破譯，而采用的主要技術(shù)手段之一。密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。密碼基本類型有三種：移位密碼、代替密碼和乘積密碼。在實(shí)際加密過(guò)程中，往往將上述三種密碼多次變換迭代使用。

（2）防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的第一道門(mén)檻，它在互聯(lián)網(wǎng)與內(nèi)聯(lián)網(wǎng)之間建立了一個(gè)安全的網(wǎng)關(guān)，控制出、入網(wǎng)絡(luò)的權(quán)限，迫使所有連接都經(jīng)過(guò)檢查。它具有通過(guò)鑒別、限制、更改跨越防火墻的數(shù)據(jù)流，來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)包括數(shù)據(jù)包過(guò)濾技術(shù)、應(yīng)用網(wǎng)關(guān)和技術(shù)三類。

（3）入侵檢測(cè)技術(shù)。防火墻可以保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但是，它無(wú)法完善的監(jiān)控內(nèi)部網(wǎng)絡(luò)的非法活動(dòng)，而入侵檢測(cè)系統(tǒng)則是防火墻的合理補(bǔ)充，它提供了對(duì)內(nèi)部、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，能夠在網(wǎng)絡(luò)受到危害前攔截并響應(yīng)入侵，提高了網(wǎng)絡(luò)安全性。

（4）用戶識(shí)別技術(shù)。常用的識(shí)別方法有口令、唯一標(biāo)識(shí)符、標(biāo)記識(shí)別等。該技術(shù)使網(wǎng)絡(luò)具有判斷是否允許用戶存取數(shù)據(jù)的能力，從而避免了非法傳送、復(fù)制、篡改數(shù)據(jù)等現(xiàn)象的發(fā)生。

篇9

計(jì)算機(jī)是人類最偉大的發(fā)明產(chǎn)品之一,在日常生活和工作中具有十分重要的作用,能夠?qū)崿F(xiàn)資訊和信息的跨地域、跨時(shí)間的傳達(dá)。不過(guò),由于網(wǎng)絡(luò)黑客的出現(xiàn)以及一些不法分子利用網(wǎng)絡(luò)漏洞,對(duì)信息進(jìn)行竊取,給網(wǎng)絡(luò)安全帶來(lái)了巨大的影響。眾所周知,計(jì)算機(jī)信息管理技術(shù)在實(shí)際應(yīng)用中需要關(guān)注的內(nèi)容眾多,與地域、IP地址息息相關(guān),加強(qiáng)對(duì)此類內(nèi)容的防護(hù),可以幫助人們更好的遏制網(wǎng)絡(luò)攻擊,避免信息外露問(wèn)題的出現(xiàn)。在監(jiān)測(cè)信息管理技術(shù)安全性保障中,對(duì)安全情況進(jìn)行觀測(cè)是工作的重點(diǎn)。但是,目前的計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用中存在很多缺陷,安全意識(shí)不強(qiáng),技術(shù)水平有限,管理能力不足,嚴(yán)重阻礙了網(wǎng)絡(luò)的安全性,不利于信息的安全傳遞。

二、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

從以上內(nèi)容中,我們已經(jīng)能夠直觀地了解到影響網(wǎng)絡(luò)安全運(yùn)行的主要因素,并且明確了計(jì)算機(jī)信息管理技術(shù)在其中具有的重要作用。為了完善網(wǎng)絡(luò)安全,我們一定要加強(qiáng)計(jì)算機(jī)信息管理能力,保證網(wǎng)絡(luò)的安全運(yùn)行。

(一)增強(qiáng)人們的技術(shù)安全防范意識(shí)。想要實(shí)現(xiàn)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的良好應(yīng)用,就必須要增強(qiáng)相關(guān)人員的風(fēng)險(xiǎn)防范意識(shí),從根源上避免不良因素對(duì)安全的影響。具體而言,首先要使技術(shù)管理人員明確網(wǎng)絡(luò)安全的重要意義,深層次開(kāi)展技術(shù)探討,落實(shí)安全管理原則,并做好宣傳工作,健全技術(shù)管理能力,推動(dòng)網(wǎng)絡(luò)安全運(yùn)營(yíng)。

(二)建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制。我們可以通過(guò)建立識(shí)別網(wǎng)絡(luò)安全事故的危害等級(jí)、評(píng)估危害的風(fēng)險(xiǎn)等級(jí)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制,采用風(fēng)險(xiǎn)事前評(píng)估、事中評(píng)估、事后評(píng)估三種方式,達(dá)到加強(qiáng)信息管理控制的目的。通過(guò)應(yīng)用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制,可以及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)安全出現(xiàn)的各種問(wèn)題,規(guī)避并防范風(fēng)險(xiǎn),并對(duì)發(fā)現(xiàn)的問(wèn)題級(jí)別進(jìn)行有效評(píng)估。然后再結(jié)合網(wǎng)絡(luò)安全的運(yùn)行情況,采取合適的辦法避免損失與風(fēng)險(xiǎn),調(diào)整好網(wǎng)絡(luò)安全的運(yùn)行,切實(shí)提高網(wǎng)絡(luò)安全的防御水平。

篇10

2計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全調(diào)查顯示，目前計(jì)算機(jī)網(wǎng)絡(luò)安全主要面臨以下幾個(gè)主要威脅：首先是，在計(jì)算機(jī)軟件設(shè)計(jì)上存在的漏洞和缺陷，為非法入侵者提供了可乘之機(jī)，特別是程序設(shè)計(jì)過(guò)程中留有后門(mén)，一旦相關(guān)信息因保護(hù)不當(dāng)而泄漏，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上進(jìn)行各類系統(tǒng)信息的收集和整理，借助對(duì)源碼的篡改，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。我們知道由于技術(shù)條件等方面的原因，每一個(gè)軟件在設(shè)計(jì)時(shí)，難免會(huì)存在一些漏洞或缺陷，這些設(shè)計(jì)上的缺陷目前已經(jīng)成為威脅網(wǎng)絡(luò)安全的隱患，即使通過(guò)后期的改造升級(jí)，但由于其自身存在的周期性和被動(dòng)性，使得其依然是被攻擊的目標(biāo)之一。其次，大量網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全防護(hù)意識(shí)淡薄。以中國(guó)為例，作為一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)大國(guó)，我們擁有著龐大的計(jì)算機(jī)網(wǎng)絡(luò)使用人群。雖然目前，我們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用方面，例如網(wǎng)上辦公以及電子商務(wù)等領(lǐng)域已經(jīng)取得了初步的成就，但由于相關(guān)技術(shù)設(shè)施和經(jīng)驗(yàn)的缺乏，以及網(wǎng)絡(luò)安全教育的不足甚至缺失，大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)用戶的觀念還仍然停留在對(duì)計(jì)算機(jī)病毒的普通防范方面，對(duì)整體網(wǎng)絡(luò)安全的防護(hù)意識(shí)以及網(wǎng)絡(luò)安全受到破壞所帶來(lái)的問(wèn)題的嚴(yán)重性還沒(méi)有得到足夠的重視。再次，計(jì)算機(jī)網(wǎng)絡(luò)物理配置的不足或不當(dāng)。現(xiàn)在互聯(lián)網(wǎng)的便利性滿足了用戶在生產(chǎn)、生活方面的各種需求，可關(guān)于其安全性能的配置，尤其是與計(jì)算機(jī)網(wǎng)絡(luò)安全息息相關(guān)的一系列的網(wǎng)絡(luò)物理配置，出現(xiàn)缺失或滯后的現(xiàn)象，其抵御各類非法入侵包括病毒破壞和黑客攻擊等方面的能力不足，這些為計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)埋下了嚴(yán)重的隱患。最后，計(jì)算機(jī)網(wǎng)絡(luò)安全人才的缺乏和科研創(chuàng)新的相對(duì)落后。從目前來(lái)看，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)已經(jīng)取得了較大成就，但是與歐美等發(fā)達(dá)國(guó)家之間還有很大的差距。其主要制約因素有兩方面。一方面是人才的缺乏。盡管我國(guó)是一個(gè)人口大國(guó)，但參與計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的研究人數(shù)較少，特別是缺乏一批具有創(chuàng)新、開(kāi)拓精神的高質(zhì)量的尖端人才，我們知道，二十一世紀(jì)的競(jìng)爭(zhēng)從本質(zhì)上講是人才的競(jìng)爭(zhēng)，所以培養(yǎng)和引進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的高科技人才顯得尤為重要。另一方面是我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵技術(shù)等方面還面臨很大挑戰(zhàn)。很長(zhǎng)一段時(shí)間以來(lái)，我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵技術(shù)方面一直是“模仿有余，但創(chuàng)新不足”這一點(diǎn)我們和歐美等發(fā)達(dá)國(guó)家之間有著至少十余年的差距。創(chuàng)新是一個(gè)民族進(jìn)步的靈魂，只有大力加大對(duì)關(guān)鍵技術(shù)、關(guān)鍵領(lǐng)域的研發(fā)力度，鼓勵(lì)改革創(chuàng)新才能在未來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的全球合作中，擁有更多的話語(yǔ)權(quán)和主動(dòng)權(quán)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全策略

一般來(lái)說(shuō)策略是描述的一般性的規(guī)范，這種描述一般側(cè)重于事情或事物本身的重點(diǎn)，它強(qiáng)調(diào)了問(wèn)題的重點(diǎn)，并沒(méi)有明確說(shuō)明實(shí)現(xiàn)這些重點(diǎn)問(wèn)題的具體路徑[1]和方法，但是從宏觀上進(jìn)行科學(xué)的把握，可以說(shuō)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全制定安全策略是對(duì)其最高級(jí)別的表達(dá)。安全策略是針對(duì)有關(guān)敏感或信息的、保護(hù)和管理而制定的一系列的法律法規(guī)和實(shí)施準(zhǔn)則。從計(jì)算機(jī)網(wǎng)絡(luò)安全的概念可以看出，制定其安全策略應(yīng)該從計(jì)算機(jī)本身的物理配置以及信息的訪問(wèn)權(quán)限和加密傳輸?shù)确矫鎭?lái)制定。首先，保障計(jì)算機(jī)網(wǎng)絡(luò)安全的物理配置。具體來(lái)說(shuō)一方面要避免不利的自然的環(huán)境對(duì)計(jì)算機(jī)硬件和通信數(shù)據(jù)線路的影響和破壞，也就是保障系統(tǒng)服務(wù)器，打印機(jī)等物理設(shè)備的正常工作，減少各種自然或人為因素對(duì)其進(jìn)行的破壞和影響[2]。另一方面，要為計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)營(yíng)提供相對(duì)安全的物理環(huán)境，這種環(huán)境可以有效降低和避免各類電磁信號(hào)對(duì)計(jì)算機(jī)系統(tǒng)正常運(yùn)營(yíng)的電磁干擾。其次，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的訪問(wèn)權(quán)限進(jìn)行控制。從目前來(lái)看，這種策略可以有效的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，該策略主要是通過(guò)對(duì)入網(wǎng)訪問(wèn)資格的設(shè)定，入網(wǎng)訪問(wèn)內(nèi)容的設(shè)定以及對(duì)入網(wǎng)訪問(wèn)進(jìn)行檢測(cè)等方面來(lái)實(shí)現(xiàn)的。具體來(lái)說(shuō)，對(duì)入網(wǎng)訪問(wèn)資格進(jìn)行審查和設(shè)定，可以實(shí)現(xiàn)對(duì)入網(wǎng)訪問(wèn)的控制，這種設(shè)定對(duì)用戶的訪問(wèn)資格進(jìn)行初步的審查，并對(duì)其訪問(wèn)時(shí)間和入網(wǎng)的工作站類型進(jìn)行一定的控制，可以避免不明身份入網(wǎng)者的非法登錄。對(duì)入網(wǎng)訪問(wèn)內(nèi)容的設(shè)定主要是對(duì)訪問(wèn)目錄進(jìn)行一定的級(jí)別控制，這種權(quán)限的設(shè)定對(duì)入網(wǎng)者的訪問(wèn)數(shù)據(jù)以及其它網(wǎng)絡(luò)資源的使用和操作進(jìn)行了權(quán)限控制[3]。對(duì)入網(wǎng)訪問(wèn)的過(guò)程進(jìn)行實(shí)時(shí)檢測(cè)是通過(guò)對(duì)服務(wù)器的控制來(lái)避免非法訪問(wèn)者對(duì)各類數(shù)據(jù)的篡改和破壞，這種檢測(cè)可通過(guò)報(bào)警的方式來(lái)完成，并對(duì)這一用戶的訪問(wèn)權(quán)限進(jìn)行限制和鎖定從而避免其對(duì)網(wǎng)絡(luò)安全的破壞，現(xiàn)在已經(jīng)執(zhí)行的實(shí)名制上網(wǎng)可以更有利于這種檢測(cè)的順利實(shí)施。需要額外補(bǔ)充的是在上述訪問(wèn)權(quán)限控制策略中，有一種防火墻技術(shù)已經(jīng)被大力推廣并取得了較好的效果。這種技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與外界之間建立了一個(gè)較為安全的網(wǎng)絡(luò)保護(hù)屏障。具體來(lái)說(shuō)，這種保護(hù)屏障是一系列計(jì)算機(jī)物理配置與各類軟件的組合。它可以有效的設(shè)定外界與內(nèi)部訪問(wèn)者及管理人員對(duì)網(wǎng)絡(luò)的訪問(wèn)權(quán)限，通過(guò)設(shè)定不同的權(quán)限和分區(qū)隔離等措施來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)全局安全的保障。與此同時(shí)，這種防火墻技術(shù)通過(guò)以其為中心所建立的安全保障可以有效抵擋和過(guò)濾各種計(jì)算機(jī)病毒，從而保障系統(tǒng)運(yùn)營(yíng)的安全性與穩(wěn)定性。與此同時(shí)，該技術(shù)將各種安全配置進(jìn)行綜合集成，包括對(duì)訪問(wèn)人員訪問(wèn)權(quán)限和內(nèi)容的實(shí)時(shí)檢測(cè)和記錄，具有較強(qiáng)的預(yù)警性。最后，對(duì)網(wǎng)絡(luò)信息的加密設(shè)計(jì)。網(wǎng)絡(luò)信息的加密設(shè)計(jì)是密碼學(xué)在計(jì)算機(jī)技術(shù)領(lǐng)域中的應(yīng)用。作為計(jì)算機(jī)技術(shù)與數(shù)學(xué)的交叉學(xué)科，密碼學(xué)已經(jīng)隨著網(wǎng)絡(luò)的普及應(yīng)用而越來(lái)越被人所關(guān)注，在歐美某些國(guó)家，這種技術(shù)已經(jīng)成為計(jì)算機(jī)安全領(lǐng)域中的重要研究課題。從使用方式上來(lái)說(shuō)，用戶可根據(jù)自己需求的不同來(lái)選擇不同的加密方式，來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)上傳輸?shù)挠行ПＷo(hù)。針對(duì)加密的方法目前可以說(shuō)五花八門(mén)，但總結(jié)來(lái)說(shuō)，按照密鑰的一致性與否可以分為常規(guī)密碼和公鑰密碼。所謂常規(guī)密碼是指在網(wǎng)絡(luò)信息傳遞過(guò)程中，信息傳遞雙方所使用的密鑰是一致的，也就是他們加密或者解密的方法是一致的，這種加密方法保密性較強(qiáng)，但對(duì)密鑰的安全傳遞具有較高的要求。相比較而言，公鑰密碼使用雙方所使用的是不同的密鑰，這種加密方法適用于開(kāi)放的網(wǎng)絡(luò)環(huán)境，具有很好的密鑰管理優(yōu)勢(shì)，但是較常規(guī)密碼加密而言其加密的速率較低，但從應(yīng)用上來(lái)看，在未來(lái)，隨著密碼技術(shù)的不斷發(fā)展也會(huì)有著更廣闊的發(fā)展前景。事實(shí)上，越來(lái)越多的網(wǎng)絡(luò)使用者，趨于兩種加密方法的結(jié)合，從而更好地來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全。在制定計(jì)算機(jī)網(wǎng)絡(luò)安全策略過(guò)程中，我們一方面要重視各種先進(jìn)的計(jì)算機(jī)技術(shù)的應(yīng)用，還不應(yīng)忽視各種相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的法律、法規(guī)的制定，只有不斷加強(qiáng)管理，按章執(zhí)行，計(jì)算機(jī)網(wǎng)絡(luò)安全的保障才能更為可靠地完善。