如何加強網(wǎng)絡(luò)安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的如何加強網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：如何加強網(wǎng)絡(luò)安全范文

[關(guān)鍵詞]計算機；網(wǎng)絡(luò)安全；防范技術(shù)

中圖分類號：G72 文獻標(biāo)識碼：A 文章編號：1009-914X（2016）02-0025-01

一、計算機安全的含義

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、影響計算機網(wǎng)絡(luò)安全的主要因素

1. 網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在 問題 。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

2. 網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

3. 缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。

4. 訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機。

5. 管理制度不健全，網(wǎng)絡(luò)管理、維護任其 自然 。

三、網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機進行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。

IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到蒙混過關(guān)的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。在TCP的三次握手過程中，入侵者假冒被入侵主機的信任主機與被入侵主機進行連接，并對被入侵主機所信任的主機發(fā)起淹沒攻擊，使被信任的主機處于癱瘓狀態(tài)。當(dāng)主機正在進行遠程服務(wù)時，網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，從而進行IP欺騙。IP欺騙是建立在對目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡(luò)的計算機彼此都知道對方的地址，它們之間互相信任。由于這種信任關(guān)系，這些計算機彼此可以不進行地址的認(rèn)證而執(zhí)行遠程操作。

域名系統(tǒng)（DNS）是一種用于TCP/IP 應(yīng)用 程序的分布式數(shù)據(jù)庫，它提供主機名字和IP地址之間的轉(zhuǎn)換信息。通常， 網(wǎng)絡(luò) 用戶通過UDP協(xié)議和DNS服務(wù)器進行通信，而服務(wù)器在特定的53端口監(jiān)聽，并返回用戶所需的相關(guān)信息。DNS協(xié)議不對轉(zhuǎn)換或信息性的更新進行身份認(rèn)證，這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機名―IP地址映射表時，DNS欺騙就會發(fā)生。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。因而，當(dāng)一個客戶機請求查詢時，用戶只能得到這個偽造的地址，該地址是一個完全處于攻擊者控制下的機器的IP地址。因為網(wǎng)絡(luò)上的主機都信任DNS服務(wù)器，所以一個被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器，也可以欺騙服務(wù)器相信一個IP地址確實屬于一個被信任客戶。

四、計算機網(wǎng)絡(luò)安全的防范措施

4.1 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計合理與否是網(wǎng)絡(luò)安全運行的關(guān)鍵

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運行質(zhì)量的設(shè)計方案。在總體設(shè)計時要注意以下幾個問題：由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅被兩個節(jié)點的網(wǎng)卡所接收，同時也被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關(guān)鍵信息。

4.2 強化計算機管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

1、加強設(shè)施管理，確保計算機網(wǎng)絡(luò)系統(tǒng)實體安全。建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發(fā)生；注重在保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等外部設(shè)備和能信鏈路上狠下功夫，并不定期的對運行環(huán)境條件（溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備）進行檢查、測試和維護；著力改善抑制和防止電磁泄漏的能力，確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。

2、強化訪問控制，力促計算機網(wǎng)絡(luò)系統(tǒng)運行正常。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要措施，它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問，是網(wǎng)絡(luò)安全最重要的核心策略之一。

第一，建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。

第二，建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。

第三，建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

第四，建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結(jié)構(gòu)的防火墻；二是被屏蔽主機體系結(jié)構(gòu)的防火墻；三是被屏蔽主機體系結(jié)構(gòu)的防火墻。

第五，建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

第六，建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶保執(zhí)行操作的機器IP地址 操作類型 操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

第七，建立完善的備份及恢復(fù)機制。為了防止存儲設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

參考文獻

第2篇：如何加強網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】電力企業(yè)；網(wǎng)絡(luò)信息化

【中圖分類號】TM73

【文獻標(biāo)識碼】A

【文章編號】1672-5158（2012）12-0016-01

1 電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況

2000年以來，我國相繼發(fā)生了“二灘電廠停機事件”、“故障錄波器事件”、“邏輯炸彈事件”、“換流站病毒感染事件”等多起電力行業(yè)網(wǎng)絡(luò)與信息安全事件，造成了不同程度的事故影響，威脅到了電力系統(tǒng)安全穩(wěn)定運行，同時也暴露出了我國電力行業(yè)在網(wǎng)絡(luò)安全接入方面、安全生產(chǎn)管理方面、人員信息安全培訓(xùn)等方面存在薄弱環(huán)節(jié)。

針對類似電力信息安全事件，2002年，原國家經(jīng)貿(mào)委第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》，對電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)防護提出了要求。國家電監(jiān)會成立后，對電力二次系統(tǒng)及網(wǎng)絡(luò)信息安全防護明確提出了“安全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認(rèn)證”的總體防護策略，并制定印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全信息報送暫行辦法》、《電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行辦法》等一系列管理辦法，使電力行業(yè)網(wǎng)絡(luò)與信息安全防護的理念更加系統(tǒng)化、具體化，增強了可操作性，電力行業(yè)網(wǎng)絡(luò)與信息安全防護工作進入了實質(zhì)性建設(shè)階段。

2 目前我國電力信息網(wǎng)絡(luò)的現(xiàn)狀

（一）信息化網(wǎng)絡(luò)基本形成多年來我國一直非常重視電力行業(yè)信息化建設(shè)。從目前狀況來看，電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好，無論是在生產(chǎn)、調(diào)度還是營業(yè)等部門都已實現(xiàn)了信息化管理，在網(wǎng)絡(luò)硬件方面，基本能夠保證電力行業(yè)工作的正常運轉(zhuǎn)；在軟件建設(shè)方面，也實現(xiàn)了包括調(diào)度自動化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營銷信息系統(tǒng)、負(fù)荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)在內(nèi)的應(yīng)用系統(tǒng)設(shè)施。電力系統(tǒng)網(wǎng)絡(luò)化的實現(xiàn)，對保證安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動生產(chǎn)率等起到了促進作用。

（二）信息安全仍然存在不可忽視的問題、雖然網(wǎng)絡(luò)系統(tǒng)已經(jīng)基本形成，但是信息安全還不盡樂觀，主要表現(xiàn)在信息網(wǎng)絡(luò)安全還沒有涉及到各個領(lǐng)域，其發(fā)展也是不平衡的。有的電力企業(yè)對信息的安全重視不夠。如很多電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)還沒有防火墻，有的甚至沒有數(shù)據(jù)備份的概念，更沒有對網(wǎng)絡(luò)安全做統(tǒng)一長遠的規(guī)劃，因此，電力企業(yè)網(wǎng)絡(luò)中存在許多隱患。這種安全意識的淡薄，具體工作的不到位，導(dǎo)致了網(wǎng)絡(luò)信息系統(tǒng)的不完善，給網(wǎng)絡(luò)的安全帶來了很多的不利因素?？梢哉f，目前我國電力系統(tǒng)信息安全體系還不完備，缺乏統(tǒng)一的信息安全管理規(guī)范。

（三）對電力系統(tǒng)信息網(wǎng)絡(luò)的投入不足從目前我國電力行業(yè)網(wǎng)絡(luò)信息的綜合情況看，國家對電力行業(yè)信息化管理的投入還不均衡，特別是對邊遠地區(qū)的投入還有待加強。與電力行業(yè)其它方面的硬件投入相比，對網(wǎng)絡(luò)信息的投入也不夠。這就需要加大投入，以建立一個統(tǒng)一安全的信息網(wǎng)絡(luò)，以保證電力系統(tǒng)安全。

（四）電力行業(yè)的軟件開發(fā)還不到位由于經(jīng)費不足等種種原因，軟件開發(fā)還沒有細化。如很多單位的數(shù)據(jù)庫數(shù)據(jù)和文件都停留在明文存儲階段，以明文形式存儲的信息存在泄漏的可能，拿到存儲介質(zhì)的人可以讀出這些信息，黑客也可以繞過操作系統(tǒng)，從數(shù)據(jù)庫管理系統(tǒng)的控制處獲取信息。再如，用戶身份認(rèn)證基本上采用口令鑒別模式，而這種模式很容易被攻破。還有的應(yīng)用系統(tǒng)使用自己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計算機應(yīng)用水平不斷提高、信息敏感性不斷增強的今天風(fēng)險特別大。以上種種情況，究其原因，還是電力軟件開發(fā)得不夠所致，目前的軟件還不能完全適應(yīng)形勢的需要和工作的需要。這是個亟待解決的問題，如果這個問題解決不好，會導(dǎo)致大的問題出現(xiàn)。

3 加強電力行業(yè)網(wǎng)絡(luò)信息安全的措施

（一）提高認(rèn)識，強化信息化安全教育信息網(wǎng)絡(luò)如何能使用安全，很大程度上在于工作人員的認(rèn)識程度。安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實施力度將直接關(guān)系到電力企業(yè)安全策略被理解的程度和被執(zhí)行的效果。如何能保證網(wǎng)絡(luò)信息的安全，一個重要的措施就是廣泛地進行信息管理人員的培訓(xùn)。為了保證安全的成功和有效，電力行業(yè)的管理部門應(yīng)該及時對企業(yè)各級管理人員、用戶、技術(shù)人員進行安全培訓(xùn)，所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行電力企業(yè)安全策略，要讓各級信息管理人員，重點是了解和掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部門的建立和管理制度的制定等。負(fù)責(zé)信息安全運行管理及維護的技術(shù)人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術(shù)的合理運用等。只有這樣，才能保證電力網(wǎng)絡(luò)信息系統(tǒng)的安全操作。

（二）采取措施，提高信息網(wǎng)安全防護技術(shù)水平一是對網(wǎng)絡(luò)防火墻高度重視。防火墻是電力企業(yè)信息網(wǎng)絡(luò)的唯一出口，所有的訪問都將通過防火墻進行，不允許任何繞過防火墻的連接。因此，做好這一通道的把關(guān)尤為關(guān)鍵，應(yīng)該對這方面的技術(shù)重視起來，研究出更高水平的防護軟件，以適應(yīng)信息網(wǎng)安全工作的需要。二是對入侵檢測系統(tǒng)高度重視。要部署先進的分布式入侵檢測構(gòu)架，保證電力企業(yè)信息系統(tǒng)的安全檢測。入侵檢測系統(tǒng)要采用攻擊防衛(wèi)技術(shù)，要具有高可靠性、高識別率、規(guī)則更新迅速等特點。三是對網(wǎng)絡(luò)隱患掃描系統(tǒng)高度重視。掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機等。掃描結(jié)束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結(jié)果進行分析，可以直觀地對用戶進行安全性能評估和檢查。四是對數(shù)據(jù)加密系統(tǒng)高度重視。要通過文件加密、信息摘要和訪問控制等安全措施，來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸螅瑢崿F(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護，實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。五是對數(shù)據(jù)庫安全高度重視。要通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性，并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。總之，網(wǎng)絡(luò)信息的安全技術(shù)對維護網(wǎng)絡(luò)信息的真正安全尤為重要，因此這方面的工作需要加強。

（三）加大力度，建立統(tǒng)一的信息網(wǎng)防護體系

一是要保證信息管理工作人員體系的相對穩(wěn)定。防止網(wǎng)絡(luò)機密泄露，特別是注意人員凋離時的網(wǎng)絡(luò)機密的泄露。二是完善軟件和硬件管理體系。主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略管理要切合實際。三是要注意信息介質(zhì)的安全管理。主要是備份的介質(zhì)要防止丟失和被盜，報廢的介質(zhì)要及時清除和銷毀，特別要注意送出修理的設(shè)備上存儲信息的安全。

第3篇：如何加強網(wǎng)絡(luò)安全范文

關(guān)鍵詞:高職學(xué)生;網(wǎng)絡(luò)安全;教育

網(wǎng)絡(luò)是一把雙刃劍,合理使用可以給高職學(xué)生帶來極大的方便,豐富學(xué)習(xí)資源,改善學(xué)習(xí)條件,激發(fā)學(xué)習(xí)興趣,優(yōu)化學(xué)習(xí)環(huán)境,但另一方面,互聯(lián)網(wǎng)也產(chǎn)生不可忽視的消極影響,比如部分學(xué)生沉溺于網(wǎng)游、虛擬交友、網(wǎng)購、網(wǎng)絡(luò)影視中,生活嚴(yán)重脫離現(xiàn)實,性格變得孤獨冷漠,心理問題日漸突出,更有甚者參與網(wǎng)絡(luò),一步步滑向犯罪的深淵,因此,必須高度重視互聯(lián)網(wǎng)給高職學(xué)生帶來的安全問題,作為教育主體的學(xué)校,要全面加強網(wǎng)絡(luò)安全教育,增強學(xué)生網(wǎng)絡(luò)安全意識,提升安全使用網(wǎng)絡(luò)能力,充分發(fā)揮互聯(lián)網(wǎng)的積極作用。

1高職學(xué)生網(wǎng)絡(luò)安全教育存在的問題

當(dāng)前,許多高職學(xué)生出現(xiàn)網(wǎng)絡(luò)安全問題,往往不是因為網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全技術(shù)問題造成的,而與其接受的網(wǎng)絡(luò)安全教育十分有限有直接關(guān)系。

1.1高職學(xué)生網(wǎng)絡(luò)安全教育認(rèn)識滯后

網(wǎng)絡(luò)安全教育作為高職學(xué)生日常教育的重要內(nèi)容,必須常態(tài)化開展,形成有效機制,確保教育實效,其目的很明確,就是要培養(yǎng)高職學(xué)生的網(wǎng)絡(luò)使用基本能力,提高防范網(wǎng)絡(luò)違法犯罪活動的意識,減少傷害,提升自身網(wǎng)絡(luò)道德水準(zhǔn),實現(xiàn)學(xué)生全面發(fā)展?？墒?根據(jù)調(diào)查,目前大部分高職院校都在網(wǎng)絡(luò)教育方面重視不足、認(rèn)識滯后,往往都是網(wǎng)絡(luò)安全問題出現(xiàn)了,才針對個案進行處理,缺少前期預(yù)防,亡羊補牢始終不能從根本上解決網(wǎng)絡(luò)安全問題。

1.2只注意網(wǎng)絡(luò)安全管理,忽視網(wǎng)絡(luò)安全教育

多數(shù)高職院校很重視互聯(lián)網(wǎng)日常管理,不惜花大價錢夠買最新的防毒軟件和計算機硬件設(shè)備,認(rèn)為只要在網(wǎng)絡(luò)監(jiān)控方面做到位,就可以最大程度上避免網(wǎng)絡(luò)安全事件發(fā)生。因此好多高職院校僅僅是在新生入學(xué)教育中簡單地對學(xué)生進行一下網(wǎng)絡(luò)方面的安全教育,壓根沒有形成系統(tǒng)的教育方案,隨后的三年時間,幾乎不再系統(tǒng)地對學(xué)生進行網(wǎng)絡(luò)安全教育。甚至有些高職院校只是走過場,把網(wǎng)絡(luò)安全教育當(dāng)作作秀,沒有實質(zhì)性地對學(xué)生進行網(wǎng)絡(luò)安全教育,更不可能給學(xué)生系統(tǒng)灌輸網(wǎng)絡(luò)安全知識。

1.3課程設(shè)置不足

調(diào)查發(fā)現(xiàn),高職院校網(wǎng)絡(luò)安全教育相關(guān)課程設(shè)置嚴(yán)重缺失,不像其他學(xué)科那樣系統(tǒng)化、學(xué)分化、課程化,因此,網(wǎng)絡(luò)安全教育的質(zhì)量和效果就很難得到保障,一些高職院校將網(wǎng)絡(luò)安全知識納入計算機基礎(chǔ)課程進行講授,但是也遠沒有把其作為一門獨立課程開設(shè),嚴(yán)重缺乏系統(tǒng)性和全面性。學(xué)生一知半解,根本起不到將教育內(nèi)容內(nèi)化為內(nèi)心信念然后再外化為行動的作用,調(diào)查還發(fā)現(xiàn)一些學(xué)校采取講座的形式進行網(wǎng)絡(luò)安全教育,這種形式化的教育,從根本上起不到教育效果。

1.4網(wǎng)絡(luò)安全教育缺少基本的實踐環(huán)節(jié)

高職學(xué)生網(wǎng)絡(luò)安全教育中,除了要灌輸和講解網(wǎng)絡(luò)使用的基本理論知識外,還必須重視實踐環(huán)節(jié)方面的教育,比如一些學(xué)生通過學(xué)習(xí)認(rèn)識到木馬病毒的危害性,也知曉計算機下載、瀏覽需要用殺毒軟件,但是,對如何查殺病毒、安裝殺毒軟件處理常見的網(wǎng)絡(luò)問題方面了解甚少。多數(shù)學(xué)生知道網(wǎng)購如果不提高警惕的話,有一定的風(fēng)險,可是卻不知道如何識別非法網(wǎng)站,也更不知道如何防騙。高職院校的網(wǎng)絡(luò)安全教育要堅持理論和實踐相結(jié)合的方式進行,某種程度上,讓學(xué)生真正掌握安全使用網(wǎng)絡(luò)的技能,這樣的實踐環(huán)節(jié)更重要。

2改進高職學(xué)生網(wǎng)絡(luò)安全教育的有效策略

作為實施網(wǎng)絡(luò)安全教育的最重要陣地,各高職院校要堅持正確的育人導(dǎo)向,切實改進和加強校園網(wǎng)絡(luò)安全教育工作,盡全力保障學(xué)生安全使用網(wǎng)絡(luò),充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢,服務(wù)于學(xué)校工作和學(xué)生成長成才。

2.1增強學(xué)校對高職學(xué)生網(wǎng)絡(luò)安全教育重要性的認(rèn)識

在網(wǎng)絡(luò)環(huán)境中大學(xué)生受到許多不良事件的沖擊,網(wǎng)絡(luò)安全事件的層出不窮,不僅對學(xué)生的身心造成不同程度的傷害,同時對學(xué)校的其它學(xué)生,對家長以及高校的教學(xué)生活秩序都會產(chǎn)生一定的負(fù)面影響,甚至?xí)ξ覈鴧^(qū)域的地方安全穩(wěn)定產(chǎn)生副作用。[1]各高職院校承擔(dān)著教育引導(dǎo)學(xué)生健康成長順利成才的重任,網(wǎng)絡(luò)安全教育作為高職院校學(xué)生日常教育的重要組成部分,是維護學(xué)生安全穩(wěn)定以及學(xué)校實現(xiàn)教育目標(biāo)的基本保障。做好網(wǎng)絡(luò)安全教育可以最大程度減少和降低網(wǎng)絡(luò)安全問題的發(fā)生,各高職院校要充分重視網(wǎng)絡(luò)安全教育,通過不同形式,發(fā)揮各部門優(yōu)勢,協(xié)調(diào)有關(guān)人員,形成濃厚的校園網(wǎng)絡(luò)安全教育氛圍,真正地使互聯(lián)網(wǎng)成為高職在校學(xué)生的良師益友,發(fā)揮其積極作用,為廣大學(xué)生服務(wù)。

2.2進一步豐富高職學(xué)生網(wǎng)絡(luò)安全教育內(nèi)容

第一,加強高職學(xué)生網(wǎng)絡(luò)心理健康教育。為了使高職學(xué)生能夠健康成長,各院校必須要把加強大學(xué)生的心理健康教育放在突出位置,防止網(wǎng)絡(luò)發(fā)展給大學(xué)生帶來的心理問題。[2]第二,加強高職學(xué)生預(yù)防網(wǎng)絡(luò)犯罪教育。網(wǎng)絡(luò)犯罪,是指行為人運用計算機技術(shù),借助于網(wǎng)絡(luò)對其系統(tǒng)或信息進行攻擊,破壞或利用網(wǎng)絡(luò)進行其他犯罪的總稱。[3]預(yù)防高職學(xué)生網(wǎng)絡(luò)犯罪,一方面要通過各種形式教育學(xué)生如何正確交友,要提高警惕,保護好個人基本信息和隱私。另一方面要提高網(wǎng)購時的防范意識。第三,加強高職學(xué)生網(wǎng)絡(luò)安全法制教育。通過教育,使學(xué)生增強在網(wǎng)絡(luò)世界中自我保護能力,了解網(wǎng)絡(luò)空間中的權(quán)利和義務(wù),知曉什么可做,什么不可做,什么是法律保護的,什么是法律禁止的。

2.3加強高職學(xué)生網(wǎng)絡(luò)安全教育實踐環(huán)節(jié)

高職學(xué)生網(wǎng)絡(luò)安全教育不僅是一個理論問題,更是一個實踐問題,各高職院校在全面開展網(wǎng)絡(luò)安全教育的同時,一定要注重從實踐層面教會學(xué)生們?nèi)绾伟踩褂镁W(wǎng)絡(luò),各教育者自身更要加強網(wǎng)絡(luò)使用的實際操作技能水平,平時注重理論和實踐的結(jié)合。此外,各高職院校要定期舉行互聯(lián)網(wǎng)安全使用技能競賽,開設(shè)網(wǎng)絡(luò)安全教育警示公開課,邀請網(wǎng)監(jiān)部門相關(guān)人員到校進行宣講,重視安全防范技巧的演示,讓廣大高職學(xué)生真正學(xué)會安全使用網(wǎng)絡(luò),不能只停留到知識和意識層面。

2.4加強教育隊伍建設(shè)

全面加強高職院校網(wǎng)絡(luò)安全教育,建立一支高素質(zhì)、專業(yè)化的專兼職隊伍是有效實施教育的保障。根據(jù)實際需要,高職院校網(wǎng)絡(luò)安全教育隊伍所具備的知識和能力可以分三個方面,首先是普通文化知識,這要求網(wǎng)絡(luò)安全教育隊伍具備廣泛的社會、自然學(xué)科中的基礎(chǔ)常識,要有知識面的優(yōu)勢,才能在具體教育中面對不同教育對象做到游刃有余。二是實踐層面的具體能力,各網(wǎng)絡(luò)安全教育教師必須自己要有較強的安全使用網(wǎng)絡(luò)的基本技能,才能最大程度上提高教育效果,手把手地教會學(xué)生如何安全使用互聯(lián)網(wǎng)。第三就是必須具備扎實的計算機和互聯(lián)網(wǎng)基礎(chǔ)知識,這是做好網(wǎng)絡(luò)安全教育工作的基礎(chǔ),對于非計算機專業(yè)的教師,學(xué)?？梢远ㄆ谂e辦培訓(xùn),由計算機專業(yè)教師進行講解,日常工作中可以集體備課,共同研討,形成合力。

作者:崔利賓 單位:重慶交通職業(yè)學(xué)院

參考文獻:

[1]陳聯(lián)嬌，溫金英.淺淡大學(xué)生網(wǎng)絡(luò)安全教育的策略[J].法制與社會,2008(36):276.

第4篇：如何加強網(wǎng)絡(luò)安全范文

一、計算機網(wǎng)絡(luò)安全構(gòu)成

計算機網(wǎng)絡(luò)安全是對計算機數(shù)據(jù)進行安全防護，保證計算機信息不被外界侵入。計算機網(wǎng)絡(luò)安全包括實體安全，軟件安全，數(shù)據(jù)安全以及安全管理。一般來說，計算機安全分為物理性的安全問題和邏輯性安全問題。計算機網(wǎng)絡(luò)實體安全是指計算機物理環(huán)境和計算機設(shè)備的安全，即計算機的硬件設(shè)施，計算機軟件安全是指計算機內(nèi)部系統(tǒng)的安全，數(shù)據(jù)安全是計算機內(nèi)部信息保密安全，計算機網(wǎng)絡(luò)安全管理是指計算機在運行時如果出現(xiàn)問題而采取的各種防范安全措施。

二、計算機網(wǎng)絡(luò)安全問題

人為失誤：人為失誤造成計算機網(wǎng)絡(luò)安全問題主要是因為計算機操作員缺乏一定的安全意識，有的計算機用戶因為沒有設(shè)置賬號安全或者隨便借用給他人也會造成網(wǎng)絡(luò)安全威脅。

計算機病毒：計算機病毒是在網(wǎng)絡(luò)技術(shù)迅速發(fā)展同時產(chǎn)生的，這種病毒甚至超越計算機技術(shù)。計算機病毒能夠在計算機正常運行時感染計算機程序，這種病毒是實現(xiàn)設(shè)定好的，一旦條件允許就會破壞計算機系統(tǒng)。而且這種病毒具有隱蔽性，因此很難得到徹底的消除。我國計算機組件主要是從其他國家進口，其中很可能就會存在軟件病毒代碼，因此要十分謹(jǐn)慎。

人為惡意攻擊：人為的惡意攻擊時網(wǎng)絡(luò)安全的最大威脅，對網(wǎng)絡(luò)安全的破壞十分嚴(yán)重。如果金融機構(gòu)遭到人為的惡意信息竊取很可能導(dǎo)致銀行破產(chǎn)。人為惡意對計算機安全攻擊主要有主動和被動兩種，主動攻擊是在影響計算機網(wǎng)絡(luò)正常工作下破壞數(shù)據(jù)信息，被動攻擊并不影響計算機網(wǎng)絡(luò)運行，但是能夠破譯重要數(shù)據(jù)信息。

木馬和黑客：黑客對計算機安全造成的影響主要是計算機數(shù)據(jù)破壞，數(shù)據(jù)丟失或者是計算機系統(tǒng)癱瘓，同時黑客木馬的侵入還會使得用戶重要的的信息被竊取。對于國家安全機密信息來說，黑客木馬的攻擊會給國家安全帶來很大安全隱患。

漏洞：由于網(wǎng)絡(luò)管理的局限性，和網(wǎng)絡(luò)的特性，網(wǎng)絡(luò)的安全問題一直得不到保障。很多用戶和單位懶于管理網(wǎng)絡(luò)，網(wǎng)絡(luò)管理的制度和措施沒有到位，不夠健全的網(wǎng)絡(luò)管理給網(wǎng)絡(luò)黑客和病毒等的入侵提供了可乘之機，用戶缺乏安全防范意識，沒有定期清理電腦病毒，對網(wǎng)絡(luò)的操作系統(tǒng)、軟硬件等設(shè)備的設(shè)置不夠健全，從而使得網(wǎng)絡(luò)存在管理方面的諸多漏洞。局域網(wǎng)用戶是最容易出現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞的，這主要是因為很多用戶使用盜版軟件或者網(wǎng)絡(luò)管理員管理不當(dāng)造成的。網(wǎng)民的 IP地址極其容易被盜用，IP 地址會產(chǎn)生沖突，網(wǎng)絡(luò)賬號被盜等這些安全性問題無法解決，也成為網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)維護人員束手無策的問題。

三、計算機網(wǎng)絡(luò)安全防范措施

（一）計算機網(wǎng)絡(luò)安全檢查

計算機在搜集信息的同時，加強對計算機信息檢查工作力度是確保信息安全輸入和輸出的有效手段，是做好重要信息安全保密工作重要途徑。加強計算機網(wǎng)絡(luò)檢查工作要做好以下幾個方面。首先，要建立相關(guān)制度，有規(guī)可循。在嚴(yán)格遵循制度下，對計算機網(wǎng)絡(luò)信息安全保密進行檢查的部分要嚴(yán)格管理，通過使用技術(shù)保障信息安全。檢查部門要建立相關(guān)管理程序。關(guān)于計算機網(wǎng)絡(luò)信息的檢查要嚴(yán)格按照制度進行，對于犯罪分子要嚴(yán)懲不貸。檢查部門要定期檢查計算機信息設(shè)備，對于網(wǎng)絡(luò)場所要嚴(yán)格規(guī)定其做好保密措施，督促用戶下載正規(guī)的軟件，使用正規(guī)網(wǎng)站。其次，檢查部門要提高技術(shù)，壯大力量，這是做好檢查工作的關(guān)鍵。目前，我國對計算機網(wǎng)絡(luò)安全信息檢查的專業(yè)人員較少，力量不夠。因此，在提高技術(shù)加強信息保密工作的同時壯大隊伍，吸引更多的人才對于檢查工作順利進行和取得好的效果有重要作用。另外，配全措施。為了保證信息安全，配全措施是保證。計算機網(wǎng)絡(luò)信息共享性使得信息很容易被惡意盜取，因此在計算機網(wǎng)絡(luò)中加強權(quán)限管理，不隨意透露用戶信息，能夠有效防止信息盜取。計算機網(wǎng)絡(luò)安全檢查部門要對計算機中心的設(shè)備進行加密，由于我國計算機組件多數(shù)進口其他國家，因此對這些進口的組件要進行詳細的檢測，在網(wǎng)絡(luò)中心安裝防火墻，確保外帶的病毒侵入網(wǎng)絡(luò)。

（二）計算機網(wǎng)絡(luò)安全防范關(guān)鍵技術(shù)

入侵預(yù)防技術(shù)：如果只是對計算機設(shè)備進行檢測還不足以完全保證計算機網(wǎng)絡(luò)的安全。入侵預(yù)防技術(shù)就是防患于未然，對病毒進行攔截。入侵預(yù)防技術(shù)能夠?qū)W(wǎng)絡(luò)行為進行辨別，處理正當(dāng)和不正當(dāng)網(wǎng)絡(luò)行為。一旦發(fā)現(xiàn)有惡意侵入計算機網(wǎng)絡(luò)系統(tǒng)的程序或軟件就會進行消除。計算機網(wǎng)絡(luò)安全審計技術(shù) ：這種技術(shù)是通過檢查和監(jiān)控完成工作。計算機網(wǎng)絡(luò)安全審計工作包括入侵檢測系統(tǒng)，漏洞掃描心痛，安全審計系統(tǒng)等等，入侵檢測系統(tǒng)是防火墻技術(shù)的補充，能夠保證信息完整。這種技術(shù)的運行是主動的，能夠有效地減少病毒給計算機安全帶來的損失。

數(shù)據(jù)加密技術(shù)：很顯然，這種技術(shù)是對計算機內(nèi)信息和數(shù)據(jù)加密來維護計算機信息安全的。數(shù)據(jù)加密技術(shù)是通過設(shè)置密文而不被惡意截取。數(shù)據(jù)加密算法是數(shù)據(jù)加密技術(shù)普遍使用的，這種技術(shù)算法快速，但是管理復(fù)雜，還有一種算法是公開密鑰算法，這種算法速度比較慢但是管理比較簡單。無論使用何種算法對數(shù)據(jù)進行加密，只要使用恰當(dāng)，這些算法在計算機網(wǎng)絡(luò)安全工作中都有利于保證信息安全。

漏洞掃描技術(shù)：漏洞掃描包括終端掃描和黑客模擬攻擊。掃描計算機終端主要是為了檢查漏洞是否存在。黑客模擬攻擊是通過模擬黑客對計算機攻擊，測試計算機安全漏洞。漏洞掃描技術(shù)能夠有效保證數(shù)據(jù)庫完整和安全，同時用戶也能自己對漏洞庫進行配置更新。

四、結(jié)論

計算機網(wǎng)絡(luò)安全問題危害了國家和個人的安全，因此要及時地加以處理。計算機網(wǎng)絡(luò)安全問題的處理需要技術(shù)支持和管理支持。在處理問題時要綜合考慮各種問題，確保問題能夠有效得到處理。

參考文獻

[1]劉偉.淺談如何做好計算機網(wǎng)絡(luò)安全管理工作[J].數(shù)字技術(shù)與應(yīng)用，2011，08：246.

[2]宋巖松，羅維.論如何做好計算機網(wǎng)絡(luò)安全維護[J].消費導(dǎo)刊，2010，08：285.

第5篇：如何加強網(wǎng)絡(luò)安全范文

論文摘要:隨著網(wǎng)絡(luò)在社會生活中不斷普及，網(wǎng)絡(luò)安全問題越來越顯得重要。當(dāng)因特網(wǎng)以變革的方式提供信息檢索與能力的同時，也以變革的方式帶來信息污染與破壞的危險。對計算機網(wǎng)絡(luò)安全保護模式與安全保護策略進行探討。

計算機網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息，計算機網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護網(wǎng)絡(luò)安全，應(yīng)選擇合適的保護模式。

1 安全保護模式

為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:

1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制，按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。

1.2 模糊安全保護。另一種安全保護模式通常稱之為“模糊安全保護”，采用這種模式的系統(tǒng)總認(rèn)為沒有人會知道它的存在、目錄、安全措施等，因而它的站點是安全的。但是實際上對這樣的一個站點，可以有很多方法查找到它的存在。站點的防衛(wèi)信息是很容易被人知道的。在主機登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后，一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息，因此這種模式也是不可取的。

1.3 主機安全保護。主機安全模式可能是最普通的種安全模式而被普遍采用，主機安全的目的是加強對每一臺主機的安全保護，在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機安全的問題。

在現(xiàn)代的計算機環(huán)境中，主機安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計算機有不同的商，同一版本操作系統(tǒng)的機器，也會有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作，以維護所有機器的安全保護，而且機器越多安全問題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了，主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網(wǎng)絡(luò)安全保護。由于環(huán)境變得大而復(fù)雜，主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網(wǎng)絡(luò)安全保護模式。用這種安全保護模式解決如何控制主機的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對逐個主機進行保護更有效?，F(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護內(nèi)部系統(tǒng)與網(wǎng)絡(luò)，運用可靠的認(rèn)證方法(如一次性口令)，使用加密來保護敏感數(shù)據(jù)在網(wǎng)絡(luò)上運行等。

在用防火墻解決網(wǎng)絡(luò)安全保護的同時，也決不應(yīng)忽視主機自身的安全保護。應(yīng)該采用盡可能強的主機安全措施保護大部分重要的機器，尤其是互聯(lián)網(wǎng)直接連接的機器，防止不是來自因特網(wǎng)侵襲的安全問題在內(nèi)部機器上發(fā)生。上面討論了各種安全保護模式，但沒有一種模式可以解決所有的問題，也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問題。安全保護不能防止每一個單個事故的出現(xiàn)，它卻可以減少或避免事故的嚴(yán)重?fù)p失，甚至工作的停頓或終止。

2 安全保護策略

所謂網(wǎng)絡(luò)安全保護策略是指一個網(wǎng)絡(luò)中關(guān)于安全問題采取的原則、對安全使用的要求以及如何保護網(wǎng)絡(luò)的安全運行。以下是加強因特網(wǎng)安全保護措施所采取的幾種基本策略。

2.1 最小特權(quán)。這是最基本的安全原則。最小特權(quán)原則意味著系統(tǒng)的任一對象(無論是用戶、管理員還是程序、系統(tǒng)等)，應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)。最小特權(quán)原則是盡量限制系統(tǒng)對侵入者的暴露并減少因受特定攻擊所造成的破壞。 　在因特網(wǎng)環(huán)境下，最小特權(quán)原則被大量運用。在保護站點而采取的一些解決方法中也使用了最小將權(quán)原理，如數(shù)據(jù)包過濾被設(shè)計成只允許需要的服務(wù)進入。在試圖執(zhí)行最小特權(quán)時要注意兩個問題:一是要確認(rèn)已經(jīng)成功地裝備了最小特權(quán)，二是不能因為最小特權(quán)影響了用戶的正常工作。

2.2 縱深防御?？v深防御是指應(yīng)該建立多種機制而不要只依靠一種安全機制進行有效保護，這也是一種基本的安全原則。防火墻是維護網(wǎng)絡(luò)系統(tǒng)安全的有效機制，但防火墻并不是因特網(wǎng)安全問題的完全解決辦法。任何安全的防火墻，都存在會遇到攻擊破壞的風(fēng)險。但可以采用多種機制互相支持，提供有效冗余的辦法，這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個數(shù)據(jù)包過濾器的結(jié)構(gòu)，各層的數(shù)據(jù)包過濾系統(tǒng)可以做不同的事情，過濾不同的數(shù)據(jù)包等。在開銷不大的情況下，要盡可能采用多種防御手段。

2.3 阻塞點。所謂阻塞點就是可以對攻擊者進行監(jiān)視和控制的一個窄小通道。在網(wǎng)絡(luò)中，個站點與因特網(wǎng)之間的防火墻(假定它是站點與因特網(wǎng)之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網(wǎng)上攻擊這個站點的侵襲者必須經(jīng)過這個通道。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應(yīng)。但是如果攻擊者采用其他合法的方法通過阻塞點，這時阻塞點則失去了作用。在網(wǎng)絡(luò)上，防火墻并不能阻止攻擊者通過很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護系統(tǒng)的網(wǎng)絡(luò)中，知道如何侵入一個系統(tǒng)也就知道了如何侵入整個系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng)，可以減少因一個普通小錯誤或配置錯誤而危及整個系統(tǒng)的可能，從而得到額外的安全保護。但這也會由于不同系統(tǒng)的復(fù)雜性不同而花費額外的時間與精力。

3 防火墻

防火墻原是建筑物大廈設(shè)計中用來防止火勢從建筑物的一部分蔓延到另一部分的設(shè)施。與之類似，作為一種有效的網(wǎng)絡(luò)安全機制，網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險波及到內(nèi)部網(wǎng)絡(luò)，它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范，控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問的系統(tǒng)。但必須指出的是防火墻并不能防止站點內(nèi)部發(fā)生的問題。防火墻的作用是:限制人們從一個嚴(yán)格控制的點進入;防止進攻者接近其他的防御設(shè)備;限制人們從一個嚴(yán)格控制的點離開。防火墻的優(yōu)點:1)強化安全策略:在眾多的因特網(wǎng)服務(wù)中，防火墻可以根據(jù)其安全策略僅僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過，并可以控制用戶及其權(quán)力。2)記錄網(wǎng)絡(luò)活動:作為訪問的唯一站點，防火墻能收集記錄在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網(wǎng)絡(luò)中的一個網(wǎng)段與另一個網(wǎng)段，防止影響局部網(wǎng)絡(luò)安全的問題可能會對全局網(wǎng)絡(luò)造成影響。4)集中安全策略:作為信息進出網(wǎng)絡(luò)的檢查點，防火墻將網(wǎng)絡(luò)安全防范策略集中于一身，為網(wǎng)絡(luò)安全起了把關(guān)作用。

參考文獻

[1]靳攀，互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報，2008，(03).

[2]趙薇娜，網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智，2008，(10).

第6篇：如何加強網(wǎng)絡(luò)安全范文

【 關(guān)鍵詞 】 電網(wǎng)；信息網(wǎng)絡(luò)；安全；防范措施

1 引言

通常人們談到電網(wǎng)時，大多指的是這些輸電配電的網(wǎng)絡(luò)。但其實電網(wǎng)還有另外一張“網(wǎng)”，就是用于傳遞信息的互聯(lián)網(wǎng)。在當(dāng)前我國電力信息化迅猛發(fā)展的過程中，調(diào)度中心、電力局、電廠與用戶之間的信息通信更為頻繁。各種與電力相關(guān)的生產(chǎn)、管理、運營網(wǎng)絡(luò)與“電”一樣，成為電網(wǎng)必不可少的重要組成部分。這些網(wǎng)絡(luò)除了帶來更為便捷、高效的工作方式外，也附帶了病毒入侵，安全漏洞等網(wǎng)絡(luò)負(fù)面因素。

如何能夠確保電網(wǎng)的信息傳遞完整準(zhǔn)確，使得輸變電網(wǎng)絡(luò)有效地運轉(zhuǎn)，為國家各項建設(shè)提供基礎(chǔ)保障，是當(dāng)前乃至今后的電力工作中的一項重中之重。

2 電力信息網(wǎng)絡(luò)安全分析

與普通互聯(lián)網(wǎng)一樣，電力信息網(wǎng)絡(luò)也同樣需要面對各種各樣的網(wǎng)絡(luò)安全威脅，包括對各種網(wǎng)絡(luò)設(shè)備，對網(wǎng)絡(luò)中傳遞的信息的威脅，甚至是對不完善的管理制度的威脅。下面本文就電力信息網(wǎng)絡(luò)可能存在的安全問題進行了分析。

1）網(wǎng)絡(luò)設(shè)備可能存在的安全隱患。目前，不少計算機機房并沒有防火、防水、防雷擊、防電磁泄漏和干擾等措施。在遭遇自然災(zāi)害和意外情況時，抵御能力較差；由于噪音或者電磁干擾，可能導(dǎo)致信號的信噪比下降，誤碼率增加，破壞信息的完整性；人為造成的設(shè)備損壞甚至竊聽，更是嚴(yán)重影響了信息的安全性。

2）網(wǎng)絡(luò)本身的安全。信息網(wǎng)絡(luò)本身在下面幾個主要方面存在安全漏洞：網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)、軟件漏洞、病毒入侵?；ヂ?lián)網(wǎng)是一個由無數(shù)局域網(wǎng)組成的巨大網(wǎng)絡(luò)。當(dāng)人們在局域網(wǎng)間進行通信時，這些信息數(shù)據(jù)流通常要經(jīng)過許多網(wǎng)絡(luò)設(shè)備的重重轉(zhuǎn)發(fā)，任意兩節(jié)點間的數(shù)據(jù)包，不僅會被這兩個節(jié)點的網(wǎng)卡所接收，也會被處在同一個以太網(wǎng)中的任何一個節(jié)點的網(wǎng)卡所捕獲。黑客只需要侵入這一以太網(wǎng)上的任一節(jié)點，就可以截取在這個以太網(wǎng)上傳輸?shù)乃袛?shù)據(jù)包。因為互聯(lián)網(wǎng)上大多數(shù)的數(shù)據(jù)包都沒有經(jīng)過加密，所以黑客通過各種手段很容易對這些數(shù)據(jù)包進行破解，竊取有用信息。因此，選擇合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是信息網(wǎng)絡(luò)組建時的首要工作。

3）位于網(wǎng)絡(luò)中的主機或其它設(shè)備上的軟件可能存在安全漏洞，但沒有及時升級更新或打上補丁，又或者軟件配置存在安全隱患，使其容易受到攻擊也存在感染病毒的可能。

4）蠕蟲病毒、ARP欺騙病毒等可能導(dǎo)致網(wǎng)絡(luò)全部癱瘓。一旦有計算機中的文件感染蠕蟲病毒，那么這臺計算機和這些文件本身也是蠕蟲病毒，可能隨著網(wǎng)絡(luò)的傳播，干擾整個網(wǎng)絡(luò)，使業(yè)務(wù)無法正常進行。

5）管理制度和人員的安全意識也是網(wǎng)絡(luò)安全的一大威脅。企業(yè)在管理上缺乏必要的規(guī)定和監(jiān)管，對重要甚至的設(shè)備或信息的管理不到位，未設(shè)置專門的部門或者人員進行專業(yè)管理。對員工上網(wǎng)的行為未做必要的規(guī)范，導(dǎo)致員工可能通過電子郵件或者其它即時通信方式向外傳遞敏感信息，泄漏企業(yè)機密。

一些員工在信息安全方面的意識較差，例如共享主機或關(guān)鍵設(shè)備的賬戶或密碼，密碼設(shè)置隨意，在對外聯(lián)系時也沒有注意到信息的敏感性。這些有意或無意的行為都對電力信息網(wǎng)絡(luò)帶來了安全威脅。

3 電力信息網(wǎng)絡(luò)安全防范措施

3.1 加強網(wǎng)絡(luò)安全觀念，提升安全防范意識

信息網(wǎng)絡(luò)安全工作的前提，是提高人員的思想意識。首先要加強宣傳教育，使全體人員充分認(rèn)識到信息網(wǎng)絡(luò)安全的重要性，樹立網(wǎng)絡(luò)安全觀。其次，可以通過豐富多樣的培訓(xùn)內(nèi)容和方式，對全體員工進行網(wǎng)絡(luò)安全知識的培訓(xùn)，并通過理論考試或者上機實踐等方式，讓大家充分理解和掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識和技能。再者，員工都應(yīng)該自覺地遵守信息安全管理的各項規(guī)定，培養(yǎng)對網(wǎng)絡(luò)安全工作的主動性和自覺性，保證信息網(wǎng)絡(luò)的安全。最后，各級領(lǐng)導(dǎo)也應(yīng)該轉(zhuǎn)變觀念，充分認(rèn)識到信息網(wǎng)絡(luò)的安全風(fēng)險，加大在網(wǎng)絡(luò)安全方面的投入和工作力度。

3.2 結(jié)合多種技術(shù)手段，構(gòu)建安全的信息網(wǎng)絡(luò)

3.2.1物理的安全防護

物理的安全防護包括物理的分區(qū)和各種設(shè)備的安全兩個方面。

根據(jù)國家《電力二次系統(tǒng)安全防護規(guī)定》和《電力二次系統(tǒng)安全防護總體方案》等文件的要求，電力行業(yè)的物理分區(qū)必須明晰。根據(jù)業(yè)務(wù)的不同，劃分為生產(chǎn)控制區(qū)和信息管理區(qū)兩大部分。其中，生產(chǎn)控制區(qū)又分為主控制區(qū)和非控制區(qū)，信息管理區(qū)又分為信息內(nèi)網(wǎng)和信息外網(wǎng)。這些不同的區(qū)域分別采用不同的保護等級，并且使用物理隔離裝置也就是專用的防火墻，進行隔離。

各區(qū)域內(nèi)部和區(qū)域之間的通信設(shè)備必須嚴(yán)格按照國家規(guī)定，采購品質(zhì)好，安全性能高的設(shè)備。不僅如此，在運輸、安裝、使用的過程中也要加強安全措施，除了注意防火、防盜、防水、防潮、防靜電等外，還需要對重要的設(shè)備進行防電磁輻射保護。當(dāng)設(shè)備出現(xiàn)故障或超過使用期限時，要及時處理或銷毀。不同安全級別的設(shè)備要區(qū)別處理，要注意對送出單位進行修理的設(shè)備上存儲的信息的安全。設(shè)備的銷毀則一定要送入國家專業(yè)機構(gòu)進行處理。

3.2.2邏輯保護

邏輯的保護主要是進一步將網(wǎng)絡(luò)進行分區(qū)，增加網(wǎng)絡(luò)防護的深度。當(dāng)出現(xiàn)入侵時，入侵者需要破解多層的防護。這樣即提高了入侵的難度，也為主動防御增加了時間。通過設(shè)置交換機或者路由策略，將核心部門的主機集中在一個沒有其它用戶節(jié)點的VLAN中，更好地保護主機中的資源；也可以按照部門或者業(yè)務(wù)分工劃分VLAN，各部門內(nèi)部的用戶節(jié)點或服務(wù)器獨立存在于各自的VLAN中，互不干擾，從而防止病毒的傳播和黑客攻擊。

3.2.3防火墻

防火墻是一套由應(yīng)用層網(wǎng)關(guān)、包過濾路由器和電路層網(wǎng)關(guān)等組成的系統(tǒng)。邏輯上，它處于企業(yè)內(nèi)網(wǎng)和外部互聯(lián)網(wǎng)之間，提供網(wǎng)絡(luò)通信，保證企業(yè)內(nèi)網(wǎng)能正常安全地運行。根據(jù)防火墻的作用不同，分為兩類，主機防火墻和網(wǎng)絡(luò)防火墻。前者主要在主機受到攻擊時進行保護；后者為網(wǎng)絡(luò)協(xié)議的2至7層提供防護。

3.2.4入侵系統(tǒng)

入侵檢測系統(tǒng)（IDS）是主動防御攻擊的網(wǎng)絡(luò)安全系統(tǒng)。這一系統(tǒng)通過收集，分析網(wǎng)絡(luò)的行為、安全日志、數(shù)據(jù)以及計算機系統(tǒng)中關(guān)鍵點的信息，查看系統(tǒng)或網(wǎng)絡(luò)中是否有違反安全策略的行為或者被攻擊的可能。它與防火墻一起，完善了整個網(wǎng)絡(luò)安全的防御體系，是網(wǎng)絡(luò)安全的第二道閘門，在電力信息網(wǎng)絡(luò)安全工作中發(fā)揮著重要作用。其在整個網(wǎng)絡(luò)布局中的位置示意圖如圖1所示。

3.3 完善網(wǎng)絡(luò)安全制度，強化安全管理

要做好電力信息網(wǎng)絡(luò)安全工作，技術(shù)是保障，而管理是關(guān)鍵。因此，需要有一套嚴(yán)密有效的網(wǎng)絡(luò)安全管理制度，無論是技術(shù)人員還是普通用戶都需要嚴(yán)格遵守和執(zhí)行管理規(guī)定。這些制度包含幾個方面。

1）信息監(jiān)管。各區(qū)域的網(wǎng)絡(luò)，尤其是信息外網(wǎng)的使用者在上網(wǎng)時，需要加強審查，規(guī)范上網(wǎng)信息，以及上傳和下載信息的行為。嚴(yán)禁攜帶，傳播信息和不健康的信息，必要時可以使用帶保密功能的終端，杜絕有意和無意的泄密事件。

2）設(shè)備管理和使用。對各種軟、硬件設(shè)備，在采購、運輸、安裝、使用和報廢等關(guān)鍵環(huán)節(jié)，都需要登記造冊，由專門的部門以及專人負(fù)責(zé)保管和維護，確保設(shè)備的安全。針對密級較高的設(shè)備，可以由專人負(fù)責(zé)分類存放，甚至可以配置專人專機。一般情況下，不允許使用個人設(shè)備、未登記備案的辦公設(shè)備、未經(jīng)加密處理的設(shè)備接入網(wǎng)絡(luò)。

3）存儲和備份管理。各種存儲信息的介質(zhì)，都需要統(tǒng)一編號登記，按照級別分門別類存放，由專門的部門專門的人員負(fù)責(zé)。數(shù)據(jù)是保證信息網(wǎng)絡(luò)安全的核心，而數(shù)據(jù)備份是保證數(shù)據(jù)不受損失的最佳方法。為了防止設(shè)備意外損壞、人為操作失誤或者其它未知因素導(dǎo)致的數(shù)據(jù)丟失，需要制定完備的備份恢復(fù)策略，保證及時有效地恢復(fù)數(shù)據(jù)，避免系統(tǒng)癱瘓。可以結(jié)合實際情況，采取增量備份，完整備份，或者利用第三方工具進行磁帶備份等等技術(shù)手段，提高數(shù)據(jù)的安全性，保證數(shù)據(jù)的完整性。

4）風(fēng)險評估和檢測。在專業(yè)的網(wǎng)絡(luò)安全服務(wù)公司的幫助下，結(jié)合電力信息網(wǎng)絡(luò)安全的實際，加強各部門間安全信息的交流與共享，建立風(fēng)險評估機制和管理機制。 持續(xù)研究和發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞或者缺陷，評估面臨的風(fēng)險和威脅，并且尋求相應(yīng)的補救方法，做到防患于未然。

3.4 加強人才培養(yǎng)，提高人員素質(zhì)

成立專門負(fù)責(zé)信息網(wǎng)絡(luò)安全的部門或者小組，選擇具有專業(yè)水平或者學(xué)歷的人員擔(dān)當(dāng)管理人員、技術(shù)人員。通過開展學(xué)術(shù)交流，進修，內(nèi)部培訓(xùn)等多種方式，對這些人員進行系統(tǒng)全面的培訓(xùn)，在加強責(zé)任心，業(yè)務(wù)能力培養(yǎng)的同時，也加大對計算機網(wǎng)絡(luò)安全技能的培訓(xùn)，不斷更新人員的知識結(jié)構(gòu)。掌握最新的安全防護技能。此外，還可以引進人才，充實到信息網(wǎng)絡(luò)安全的各個工作崗位。

4 結(jié)束語

電力行業(yè)是國家的基礎(chǔ)行業(yè)中尤為重要的一項，關(guān)系到國計民生。如何保障電力的穩(wěn)定運行，如何讓電力保障人民生產(chǎn)生活的正常進行，是電力行業(yè)一直面臨的問題。這其中，電力信息網(wǎng)絡(luò)的安全工作隨著互聯(lián)網(wǎng)的進一步發(fā)展，將會是電力行業(yè)的一項新的挑戰(zhàn)。

本文通過對電力信息網(wǎng)絡(luò)中存在的風(fēng)險進行分析，并從管理和技術(shù)上提出幾種安全防范措施。目標(biāo)在于更好地滿足電力信息網(wǎng)絡(luò)安全穩(wěn)定運行和數(shù)據(jù)資料的保密性，從而為電力在國家各項建設(shè)中發(fā)揮作用提供更有利的保障。

參考文獻

[1] 李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004.

[2] 王宏偉.網(wǎng)絡(luò)安全威脅與對策[J].應(yīng)用技術(shù).2006，5.

[3] 余勇. 電力系統(tǒng)中的信息安全策略[J].信息網(wǎng)絡(luò)安全，2003，9.

[4] 王能輝.我國計算機網(wǎng)絡(luò)及信息安全存在的問題和對策[J].科技信息，2010，7.

[5] 鐘婧文，崔敬.信息系統(tǒng)網(wǎng)絡(luò)安全問題研究[J].科技致富向?qū)В?010，5.

[6] 魏曉著，柳英楠，來風(fēng)剛.國家電力信息網(wǎng)信息安全防護體系框架與策略.計算機安全，2004，2.

第7篇：如何加強網(wǎng)絡(luò)安全范文

[關(guān)鍵詞]計算機；安全問題；研究；措施

隨著全球化網(wǎng)絡(luò)普及，計算機網(wǎng)絡(luò)在人們工作生活中扮演的角色越來越重要，人們可通過計算機實現(xiàn)網(wǎng)絡(luò)的傳輸、視頻聊天、轉(zhuǎn)賬付款、社交購物以及網(wǎng)絡(luò)學(xué)習(xí)等等，然而，幾年來有關(guān)網(wǎng)絡(luò)安全問題卻時有發(fā)生，譬如，網(wǎng)絡(luò)詐騙，目前比價多的網(wǎng)絡(luò)詐騙集中在微信方面，詐騙人采取克隆自己微信昵稱，頭像，進而像自己的好友和家人進行詐騙，銀行客戶卡內(nèi)錢無辜被盜等事件也時有發(fā)生等等一系列有關(guān)網(wǎng)絡(luò)安全事件使人們焦慮，如何有效地采取措施遏制這種事件的發(fā)生成為人們比較關(guān)心的問題。

一、計算機網(wǎng)絡(luò)安全的基本內(nèi)涵

計算機網(wǎng)絡(luò)安全問題主要是指通過網(wǎng)絡(luò)管理和一些技術(shù)性的措施，進而保障網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性以及安全性等方面，主要是為了讓數(shù)據(jù)免于被破壞。

二、計算機網(wǎng)絡(luò)安全問題常見形式

計算機網(wǎng)絡(luò)安全問題主要存在以下幾種形式：人為因素造成的計算機網(wǎng)絡(luò)不安全、自然因素造成的計算機網(wǎng)絡(luò)不安全。

（一）人為因素

人為因素造成的計算機網(wǎng)絡(luò)不安全常見的形式1.利用網(wǎng)絡(luò)詐騙近年來利用網(wǎng)絡(luò)詐騙的案例時有發(fā)生，微信成為一個比較常見的渠道。微信克隆是很多詐騙者經(jīng)常采取的手段，詐騙者采取微信克隆的手段，克隆某人微信形式：包括昵稱、頭像等信息，然后屏蔽所有人，讓其他人看不到朋友圈信息，然后向某人朋友借錢等手段進行詐騙。除此之外，還有一個組織采取打著的幌子進行詐騙，他們一般都是采取以美女頭像吸引附近的男生，互加好友后，直接約見面，不過在見面之前，索取幾百元保障金，部分男生受不到誘惑被詐騙。利用網(wǎng)絡(luò)詐騙的形式，還有很多，網(wǎng)絡(luò)詐騙是一種比較常見的形式，其隱蔽性是其常見存在的一個重要原因。2.利用網(wǎng)絡(luò)黑客技術(shù)破壞網(wǎng)絡(luò)安全“黑客”一詞主要是用來形容計算機能力超強的一部分人。不過，近年來利用黑客技術(shù)攻擊網(wǎng)絡(luò)系統(tǒng)的事件時有發(fā)生，像蘭州市一家網(wǎng)絡(luò)公司網(wǎng)站系統(tǒng)被黑客攻擊出現(xiàn)了近20小時癱瘓，成為蘭州市很多網(wǎng)絡(luò)公司為之驚慌的事情。2015年比較知名的網(wǎng)絡(luò)攻擊事件發(fā)生在藝龍網(wǎng)被攻擊事件，盡管官方澄清說是由于工程師操作誤導(dǎo)造成的，然而，來自藝龍網(wǎng)內(nèi)部人士的說法，此次網(wǎng)絡(luò)故障主要來自黑客的惡性攻擊。

（二）自然因素

計算機系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對計算機網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計算機網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

三、如何有效地防范網(wǎng)絡(luò)安全問題

上文已經(jīng)論述了計算機網(wǎng)絡(luò)安全常見的存在形式，針對目前的情況，如何有效地防范計算機網(wǎng)絡(luò)安全問題的發(fā)生，成為研究計算機網(wǎng)絡(luò)安全的重中之重。針對這種問題，本文提出了一系列的解決措施，如下。

（一）提高安全意識，建立安全管理制度

提高用戶在上網(wǎng)時的安全意識，一些來自陌生人發(fā)送的鏈接，不要輕易點擊，以免造成不必要的損失，很多專業(yè)從事網(wǎng)絡(luò)詐騙的公司，惡意制造帶有病毒的鏈接，群發(fā)給用戶，通過用戶點擊獲得用戶銀行卡賬號和密碼，進而盜取用戶卡內(nèi)資金。因此，提高網(wǎng)絡(luò)安全意識相當(dāng)重要，對于不明鏈接或網(wǎng)站，不要輕易打開。除此之外，建立安全的管理制度需要工作人員在工作時，不要輕易打開一些鏈接或者網(wǎng)站，以防進入帶有病毒鏈接的網(wǎng)站或論壇，早晨沒有必要的損失，建議安全管理制度，除了不輕易訪問網(wǎng)站外，還需要對網(wǎng)絡(luò)服務(wù)器的合理運用有專人負(fù)責(zé)，定期維護，防止因定期不清理，垃圾過多，造成程序運行緩慢，出現(xiàn)程序漏洞。

（二）合理使用殺毒軟件清查電腦

合理使用殺毒軟件清理電腦對維護電腦的安全具有重要的作用。目前，比較知名的殺毒軟件，如360殺毒，360安全衛(wèi)士，金山，魯大師等在殺毒、清理有危害的病毒方面，具有較高的清理能力，可有效地阻止病毒浸入電腦，保障電腦不受病毒的危害，除此之外，常用的殺毒軟件還自帶一些清理不常用軟件，查殺被病毒清理的文件，這對從源頭上消滅可能危害文件的病毒具有重要的研究意義。

四、結(jié)語

本文以計算機網(wǎng)絡(luò)安全為研究對象，采取了計算機網(wǎng)絡(luò)安全概述—計算機網(wǎng)絡(luò)安全問題常見的形式，有效解決計算機網(wǎng)絡(luò)安全問題的措施等研究方式對計算機網(wǎng)絡(luò)安全問題研究，在研究的過程中，本文以理論和實例結(jié)合的方式，對其進行了研究，以便讀者對其有更深入的了解。計算機網(wǎng)絡(luò)安全對我國網(wǎng)絡(luò)的健康發(fā)展以及我國金融業(yè)的發(fā)展都有重要的意義，網(wǎng)絡(luò)不安全有可能會造成銀行卡內(nèi)錢被盜，這對人們銀行存款早晨很大的影響，存戶不存錢，銀行將不能有效地借款給其他企業(yè)或公司，這對我國金融業(yè)發(fā)展造成很大的影響，最終滯緩我國金融業(yè)的發(fā)展，最終影響我國經(jīng)濟的發(fā)展。所以，計算機網(wǎng)絡(luò)安全問題應(yīng)該值得我國重視，加強對計算機網(wǎng)絡(luò)安全方面的投入，爭取打造一個健康且安全的網(wǎng)絡(luò)環(huán)境。

[參考文獻]

[1]張禛.淺議計算機網(wǎng)絡(luò)安全的應(yīng)用[J].計算機光盤軟件與應(yīng)用,2014.

[2]閆謙時.網(wǎng)絡(luò)安全相關(guān)問題探討[J].電子測試,2014.

[3]周利剛.淺析當(dāng)前計算機網(wǎng)絡(luò)安全與防范[J].商,2013.

[4]馬惠娟.計算機網(wǎng)絡(luò)安全分析[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2013.

[5]李準(zhǔn)峰.關(guān)于計算機網(wǎng)絡(luò)安全的探討[J].中國科技投資,2013.

[6]滕皎.關(guān)于計算機網(wǎng)絡(luò)的安全防護的思考[J].咸寧學(xué)院學(xué)報,2012.

[7]周燕芳.空間數(shù)據(jù)信息共享面臨的安全性問題分析[J].信息與電腦(理論版),2012.

[8]陳鑫杰.淺談如何構(gòu)建安全計算機網(wǎng)絡(luò)[J].數(shù)字技術(shù)與應(yīng)用,2012.

[9]姜文強.淺談計算機網(wǎng)絡(luò)的安全防護[J].數(shù)字技術(shù)與應(yīng)用,2012.

第8篇：如何加強網(wǎng)絡(luò)安全范文

為了深入貫徹學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全系列重要講話精神，積極響應(yīng)中央網(wǎng)信辦、工業(yè)和信息化部、公安部等六部門聯(lián)合的《關(guān)于印刷國家網(wǎng)絡(luò)安全宣傳周活動方案的通知》的要求，9月24日，由杭州市政府、中國信息化推進聯(lián)盟、浙江經(jīng)濟理事會主辦，杭州市拱墅區(qū)政府、中國信息化推進聯(lián)盟協(xié)同創(chuàng)新專委會、浙江乾冠信息安全研究院承辦的2016第二屆中國網(wǎng)絡(luò)安全協(xié)同創(chuàng)新高峰論壇?杭州峰會在美麗的西子湖畔召開。

峰會上，來自中央網(wǎng)信辦、公安部、中科院及國家有關(guān)部門的領(lǐng)導(dǎo)、專家就如何學(xué)習(xí)貫徹關(guān)于網(wǎng)絡(luò)安全和信息化的系列講話精神、網(wǎng)絡(luò)安全面臨的嚴(yán)峻復(fù)雜形勢、網(wǎng)絡(luò)安全管理的方針政策、網(wǎng)絡(luò)安全體系建設(shè)的策略建議和實踐案例等進行了研討交流。

本刊摘取部分專家精彩觀點，以饗讀者。

建設(shè)整體信息安全保密體系

楊國勛認(rèn)為，當(dāng)前的信息安全問題不容小覷，特別是政府及金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障問題。應(yīng)該強化關(guān)鍵信息基礎(chǔ)設(shè)施安全，進而大力推動重要領(lǐng)域整體信息安保體系建設(shè)。

但是，信息安全既沒有絕對的安全，也沒有永久的安全，因此，整體信息的安全防護也不可能一勞永逸，徹底管住。所以，在實際操作中，我們應(yīng)該是在有效安全的前提下，以發(fā)展促安全。

那么，如何做到有效防護？第一，要明確消除可預(yù)見的整體安防的薄弱點和空白點。要按照對雙方的重要性及損害的嚴(yán)重程度分類評估，來判定做還是不做。如果是有可預(yù)見的薄弱點，就不能做。第二，要創(chuàng)新安防的思路、方法、路線圖。現(xiàn)實中，我們經(jīng)常會遇到“又要馬兒跑、又要馬兒不吃草”的問題，信息安全也是這樣的問題，又要安全，又要擴大應(yīng)用。在這種情況下，我們需要創(chuàng)新，需要從另外的角度來分析和思考。比如風(fēng)險管理，不僅要分析對自己的重要性，也要分析對敵方的重要性；出了事情，要分析對自己的影響，也要分析對敵方的影響；比如法制管理，用法制的威懾力，使他不敢造次，不敢隨便地對你進行攻擊。第三，要有科學(xué)、合理、可持續(xù)的實施方案。

互聯(lián)網(wǎng)+下的工業(yè)安全技術(shù)

在演講中，何積豐提及了工業(yè)控制系統(tǒng)的三個安全目標(biāo)：一是通信可控，要能直觀觀察、監(jiān)控、管理通信數(shù)據(jù)，僅能保證專有協(xié)議的數(shù)據(jù)傳輸，禁止其他通信；二是區(qū)域隔離，要能防止局部控制網(wǎng)絡(luò)問題擴散導(dǎo)致全局癱瘓，要在關(guān)鍵數(shù)據(jù)通道上部署網(wǎng)絡(luò)隔離；三是報警追蹤，要能及時發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，確定故障點，記錄報警事件，為故障分析提供依據(jù)。

對于工業(yè)控制系統(tǒng)的安全防御策略，何積豐提出了五道防線，分別是：第三方商用防火墻，聯(lián)合安全網(wǎng)關(guān)，工業(yè)PC安全防護，現(xiàn)場設(shè)備控制防護，安全可靠的現(xiàn)場設(shè)備?？梢圆扇〉木唧w措施也有五條：去中心化、智能下移、異構(gòu)冗余，分布協(xié)同、蜜罐技術(shù)。

何積豐認(rèn)為，未來幾年，工業(yè)控制系統(tǒng)安全發(fā)展趨勢將朝著以下幾方面發(fā)展：一是隨著硬件元器件的可靠性越來越高及冗余技術(shù)的使用，安全問題的矛盾主要集中于軟件，軟件安全性面臨嚴(yán)峻形勢；二是工控信息安全標(biāo)準(zhǔn)需求強烈，標(biāo)準(zhǔn)制定工作亟需全面推進；三是隨著自動化系統(tǒng)IT化，傳統(tǒng)邊界防護難以滿足工業(yè)控制環(huán)境；四是行業(yè)內(nèi)尚未形成氣候，需要整合自動化與信息安全公司優(yōu)勢，帶動產(chǎn)業(yè)全面發(fā)展；五是工控安全防護技術(shù)迅速發(fā)展并在局部開始試點，距離大規(guī)模部署和應(yīng)用有一定差距。

深化國家網(wǎng)絡(luò)安全等級保護制度，全力保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全

陳廣勇除匯報了公安部在網(wǎng)絡(luò)安全方面的一些工作情況和應(yīng)對措施之外，還給重要行業(yè)部門開展網(wǎng)絡(luò)安全工作和信息安全企業(yè)提出了一些建議。

他建議，重要行業(yè)部門開展網(wǎng)絡(luò)安全工作要統(tǒng)籌規(guī)劃行業(yè)安全工作，以網(wǎng)絡(luò)安全等級保護工作為抓手，以信息通報為平臺，以全面加強安全管理和技術(shù)防范為重點，以提高網(wǎng)絡(luò)安全保障能力為目標(biāo)，全力構(gòu)建本行業(yè)網(wǎng)絡(luò)安全綜合防御體系。

針對信息安全企業(yè)，他建議，第一是要緊密圍繞國家網(wǎng)絡(luò)安全重大舉措來開展經(jīng)營活動，包括及時跟蹤了解國家法律、政策、標(biāo)準(zhǔn)和重大舉措；有針對性地制定具有行業(yè)特點的產(chǎn)品研發(fā)戰(zhàn)略、技術(shù)創(chuàng)新，著重解決云、大、物、移以及工業(yè)控制系統(tǒng)的安全風(fēng)險，制定相應(yīng)的整體解決方案；第二是要積極參與和跟進信息安全標(biāo)準(zhǔn)的規(guī)范研究工作；第三是要全力支撐國家網(wǎng)絡(luò)安全重點工作，做好技術(shù)儲備和技術(shù)創(chuàng)新，信息安全企業(yè)要積極參與網(wǎng)絡(luò)安全信息通報預(yù)警、智慧城市的網(wǎng)絡(luò)安全管理、新技術(shù)、新應(yīng)用推廣等國家有較大投入的方面；第四是要加強規(guī)劃、科學(xué)布局，企業(yè)要做好長遠的戰(zhàn)略規(guī)劃，努力成為既能提供整體的網(wǎng)絡(luò)安全解決方案，也能提供高質(zhì)量的咨詢服務(wù)能力的綜合服務(wù)提供商。

擬態(tài)防御，協(xié)同眾測促進網(wǎng)絡(luò)安全創(chuàng)新

演講中，葛培勤指出了當(dāng)今網(wǎng)絡(luò)安全的五個特點：一是網(wǎng)絡(luò)安全是整體的不是割裂的，二是網(wǎng)絡(luò)安全是動態(tài)的不是靜態(tài)的，三是網(wǎng)絡(luò)安全是開放的而不是封閉的，四是網(wǎng)絡(luò)安全是相對的而不是絕對的，五是網(wǎng)絡(luò)安全是共同的而不是孤立的。他進而指出：網(wǎng)絡(luò)防護需要靠大家共同協(xié)防，網(wǎng)絡(luò)檢測需要靠大家一起發(fā)現(xiàn)問題，網(wǎng)絡(luò)管理需要大家齊抓共管，網(wǎng)絡(luò)應(yīng)急需要靠大家一起處置/恢復(fù)，網(wǎng)絡(luò)演練需要靠大家共同參與，網(wǎng)絡(luò)安全需要靠廣大人民。

他講到，近年來，針對傳統(tǒng)13類產(chǎn)品以外的信息安全產(chǎn)品層出不窮，如APT網(wǎng)絡(luò)監(jiān)控類、工控安全類、生物識別類、認(rèn)證類、安全芯片類、大數(shù)據(jù)分析類、物聯(lián)網(wǎng)安全等等，而創(chuàng)新產(chǎn)品測評與統(tǒng)一認(rèn)證，將加快這些創(chuàng)新產(chǎn)品進入實際應(yīng)用。國家信息技術(shù)安全研究中心與中國信息安全中心協(xié)商一致，最近將與多家測評機構(gòu)進一步溝通協(xié)商，一是在測評規(guī)范上采取一定的措施，如鼓勵采用未國標(biāo)開展試點示范，采用參考行標(biāo)擴大使用范圍，采用多家眾測形成測試用例，同時借鑒國外相關(guān)技術(shù)標(biāo)準(zhǔn)等方法，加快形成創(chuàng)新產(chǎn)品的基本測評用例和增強測試用例，采取結(jié)果導(dǎo)向、問題導(dǎo)向、目標(biāo)導(dǎo)向理念，開展基于漏洞分析挖掘的產(chǎn)品測評，并對相對成熟的創(chuàng)新類產(chǎn)品、專家評審和審批后發(fā)放統(tǒng)一的認(rèn)證證書。眾測活動需要嚴(yán)格的管理措施來保證測評中的“7性”，組織方必須周密組織，公開公平公正地開展工作，保證測評的嚴(yán)肅性、嚴(yán)謹(jǐn)性。

跨維―深度聚焦網(wǎng)安生態(tài)

徐平說，在整個網(wǎng)絡(luò)信息化發(fā)展過程中，乾冠信息安全研究院主要解決網(wǎng)絡(luò)安全中第一公里和最后一公里的問題，其中的第一公里小到一個單位，大到國家互聯(lián)網(wǎng)的出入口。乾冠信息安全研究院致力于通過時空跨維和深度聚焦，來形成一個比較完整的針對安全威脅的體系化的解決方案。

如何發(fā)現(xiàn)并分析處理數(shù)據(jù)安全，需要業(yè)界廠家形成合力，利用大數(shù)據(jù)驅(qū)動構(gòu)建一個安全管理的平臺。這也是研究院積極參與構(gòu)建中國網(wǎng)絡(luò)安全協(xié)同創(chuàng)新共同體、網(wǎng)絡(luò)安全態(tài)勢感知生態(tài)矩陣的初衷，即借助平臺化的方式，用平臺+服務(wù)、平臺+產(chǎn)品、平臺+合作伙伴等模式，來為用戶提供整體的服務(wù)。平臺矩陣將從三個層面提供防御保護：遠程防御、云防御和安全設(shè)備。

他坦言，對安全威脅的一些未來的預(yù)測，是乾冠信息安全研究院下一步要重點突破的方向。

安全理念更新引領(lǐng)網(wǎng)絡(luò)安全創(chuàng)新

演講伊始，邵國安就指出：現(xiàn)在很多層面對于網(wǎng)絡(luò)安全的本質(zhì)和核心的理解是比較模糊的。理念決定行動，但是若理念都錯了，談何正確的行動？

他講道，網(wǎng)絡(luò)安全要從以下五個方面來加以考慮：一是網(wǎng)絡(luò)邊界的安全，二是網(wǎng)絡(luò)防護，三是終端安全，四是應(yīng)用安全，五是數(shù)據(jù)安全，每個層面都有不同的安全要求，是一個扇型的安全保障體系。

交通運輸網(wǎng)絡(luò)安全風(fēng)險與策略

李璐瑤認(rèn)為，不管是從事信息化還是從事信息安全的，都必須先了解它的業(yè)態(tài)，才能來進行風(fēng)險權(quán)重的評價。交通行業(yè)，很好地體現(xiàn)了大數(shù)據(jù)的強大特征：廣泛性、海量性、有價性。也正因此，交通領(lǐng)域成為了可能遭到重點攻擊的目標(biāo)，一定要采取有效措施，加強安全防護。

此外，她也認(rèn)為就各級政府而言，要集中對政府網(wǎng)站、政務(wù)郵箱、重要業(yè)務(wù)、公務(wù)終端、互聯(lián)網(wǎng)出口這五類系統(tǒng)進行安全防護。

提升風(fēng)險自主發(fā)現(xiàn)處置能力的探索實踐

第9篇：如何加強網(wǎng)絡(luò)安全范文

關(guān)鍵詞:計算機網(wǎng)絡(luò)；安全管理；日常維護；電腦技術(shù)

1計算機網(wǎng)絡(luò)安全簡述

伴隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,計算機已經(jīng)廣泛的應(yīng)用到了人們的工作、生活、學(xué)習(xí)等多方面。計算機網(wǎng)絡(luò)的安全問題則成為了現(xiàn)代社會人們普遍關(guān)注的問題。所謂的計算機網(wǎng)絡(luò)安全指的是保證計算機網(wǎng)絡(luò)信息安全,不被泄露,能夠提供出更為科學(xué)的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)系統(tǒng)的安全能夠保證系統(tǒng)的完整性與科學(xué)性。

2威脅計算機網(wǎng)絡(luò)安全的主要原因

當(dāng)前,影響我國計算機網(wǎng)絡(luò)安全的主要原因為三點:

2.1個人無意行為,影響計算機網(wǎng)絡(luò)安全

個人無意行為,影響到了計算機網(wǎng)絡(luò)的安全,這種個人的無意行為主要為:對網(wǎng)絡(luò)系統(tǒng)不夠了解并且存在思想方面的認(rèn)識缺陷。網(wǎng)絡(luò)系統(tǒng)的因為人為無意行為造成計算機網(wǎng)絡(luò)系統(tǒng)被盜用,或者是系統(tǒng)內(nèi)部文件受損,再或者是受到外界電磁波的干擾,造成系統(tǒng)出現(xiàn)紊亂的現(xiàn)象。為了保證計算機網(wǎng)絡(luò)安全狀態(tài)需要安裝可用性比較高的硬件設(shè)施以及軟件設(shè)施,安裝系統(tǒng)報警系統(tǒng),提高個人的安全意識。要保證個人行為不出現(xiàn)偏差,做好系統(tǒng)的備份安裝,提高個人的網(wǎng)絡(luò)系統(tǒng)安全意識,就能夠有效的避免這些網(wǎng)絡(luò)安全風(fēng)險的出現(xiàn)。

2.2個人有意為之,對計算機進行網(wǎng)絡(luò)攻擊

個人有意進行電腦系統(tǒng)的攻擊,以破壞網(wǎng)絡(luò)安全系統(tǒng)為目的的行為也是現(xiàn)在對網(wǎng)絡(luò)安全造成影響的重要原因。其中最常見的形式就是運用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過電子郵件的方式進行大量的傳播。造成接收郵件的一方出現(xiàn)崩潰或者是網(wǎng)速嚴(yán)重受損,甚至造成系統(tǒng)正常工作反應(yīng)速度變慢,甚至是整個系統(tǒng)出現(xiàn)癱瘓的狀態(tài)。這種攻擊網(wǎng)絡(luò)系統(tǒng)安全的方式十分簡單,并且比較常見,具有速度快、效果顯著的特點。計算機病毒破壞力比較大,傳播的速度比較快,能夠進行病毒的自我復(fù)制。所以建議使用人員要安裝一個實時的監(jiān)控病毒的軟件,并且要定時對其進行掃描。

2.3計算機網(wǎng)絡(luò)軟件系統(tǒng)自身缺陷

除了以上提到的兩種威脅計算機網(wǎng)絡(luò)安全的形式,還有一種原因是因為計算機網(wǎng)絡(luò)軟件系統(tǒng)自身缺陷。造成網(wǎng)絡(luò)安全受到威脅的原因主要是因為計算機網(wǎng)絡(luò)系統(tǒng)的軟件存在漏洞,所以及時的修補漏洞,是解決計算機網(wǎng)絡(luò)安全受到威脅的重要做法。例如在最開始進行網(wǎng)絡(luò)以及TCP/IP協(xié)議的設(shè)計和編程的時候,并沒有將其安全性問題放在重要的位置,而是將主要的設(shè)計放在了提高網(wǎng)絡(luò)系統(tǒng)的連通性,并且提高網(wǎng)絡(luò)系統(tǒng)的速度等。現(xiàn)在伴隨著TCP/IP協(xié)議的廣泛應(yīng)用,計算機系統(tǒng)自身的協(xié)議存在很多的缺陷,造成了網(wǎng)絡(luò)安全存在很多的漏洞。計算機網(wǎng)絡(luò)安全并不是一個單純的網(wǎng)絡(luò)技術(shù)性問題,計算機網(wǎng)絡(luò)的安全包括很多種方面。所以提高計算機網(wǎng)絡(luò)安全性能并不是一件很簡單的事情,如何提高網(wǎng)絡(luò)系統(tǒng)的安全性能,如何進行網(wǎng)絡(luò)安全系統(tǒng)的維護,需要不斷的進行探索。

3維護網(wǎng)絡(luò)安全的主要方法

3.1健全網(wǎng)絡(luò)系統(tǒng)制度,提高計算機網(wǎng)絡(luò)管理規(guī)范性

要不斷的完善網(wǎng)絡(luò)信息安全管理制度,對突發(fā)的網(wǎng)絡(luò)安全事故進行處理,必須要提前制定好相應(yīng)的管理措施,要明確每個處理步驟,真正的落實網(wǎng)絡(luò)安全保護技術(shù)。要加強對每一個網(wǎng)站以及秘密性比較高的網(wǎng)站進行安全管理。要及時對每一個安全管理制度進行系統(tǒng)的更新。主要包括:制定計算機機房人員管控制度,定期對計算機網(wǎng)絡(luò)以及相關(guān)的設(shè)備進行管理,設(shè)定處理意外事故的相應(yīng)制度。加強對系統(tǒng)存儲裝置的養(yǎng)護,定期銷毀過期的軟件管理制度,隨時更改系統(tǒng)密鑰制度和信息,制定應(yīng)急處置制度。

3.2注重網(wǎng)絡(luò)安全意識的培養(yǎng)

要將網(wǎng)絡(luò)安全工作作為日常管理計算機的重要工作內(nèi)容。提高每一個計算機網(wǎng)絡(luò)管理人員的安全管理意識,提高他們的安全知識的積累量,注重對他們進行網(wǎng)絡(luò)安全教育,特別是在計算機的日常維護時,要將網(wǎng)絡(luò)安全意識融入到其中,保證每一項網(wǎng)絡(luò)信息安全管理能夠正常的開展和實施。

3.3創(chuàng)建防止網(wǎng)絡(luò)受攻擊的管理方法

創(chuàng)建防止網(wǎng)絡(luò)受攻擊的管理方法。要做好提前的防范措施。根據(jù)網(wǎng)絡(luò)受到攻擊的方式以及具體的情況采取相應(yīng)的管理措施。主要的管理方法為:對新的信息進行提前掃描和防范;做好全局防范攻擊的主要工作;針對網(wǎng)頁受攻擊情況制定防范方法;以及分布式拒絕服務(wù)攻擊防范。這些防范的方法都是利用系統(tǒng)掃描軟件以及檢測系統(tǒng)開展防范工作的,對于存在潛在威脅的內(nèi)容進行掃描,真正做到提前的防范。

3.4定期對系統(tǒng)進行安全檢測和更新

要想保證計算機網(wǎng)絡(luò)的安全,最重要的就是要對系統(tǒng)進行定期的安全檢測以及系統(tǒng)的更新。要對系統(tǒng)的漏洞、木馬進行定期的檢測,給計算機進行定期的體檢,并且要及時的對軟件進行更新,提高系統(tǒng)的安全性能。

4結(jié)語

計算機網(wǎng)絡(luò)系統(tǒng)的安全對于計算機的正常運轉(zhuǎn)有著重要的關(guān)系,所以需要對其進行科學(xué)的維護,如何保證系統(tǒng)安全是未來計算機網(wǎng)絡(luò)發(fā)展的的重要課題。計算機技術(shù)的不斷提高,網(wǎng)絡(luò)病毒、黑客攻擊技術(shù)也不斷的發(fā)展,并且對計算機網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。這就需要計算機網(wǎng)絡(luò)管理人員不斷的進行漏洞的修補,及時的對系統(tǒng)軟件以及硬件進行更新,在日常的維護的修整的過程中將危害降到最低。

參考文獻：

[1]徐寶寧.淺析維護企業(yè)網(wǎng)絡(luò)安全[J].計算機應(yīng)用,2006,9.

[2]劉興池.網(wǎng)絡(luò)安全的日常維護[J].商海泛舟,2005,8(22).

[3]楊曄.淺談網(wǎng)站的安全性管理[J].電腦與電信,2006,(11).