亚洲欧美日韩一区二区在线观看,国产成人亚洲综合小说区,大屁股少妇一区二区无码,久久久午夜毛片免费,五月天无码

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全措施主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全措施

第1篇：網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全；措施

中圖分類號(hào)：TP311.13

在云計(jì)算、移動(dòng)互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)的發(fā)展之下，人們生活與生產(chǎn)過程中所產(chǎn)生的數(shù)據(jù)也呈現(xiàn)出一種幾何倍增長(zhǎng)趨勢(shì)，其中有大量的敏感信息與機(jī)密信息，很容易出現(xiàn)信息泄露、病毒攻擊、數(shù)據(jù)刪除與添加、信息竊取以及數(shù)據(jù)篡改，這將有可能嚴(yán)重?fù)p害網(wǎng)絡(luò)數(shù)據(jù)和信息安全，與此同時(shí)，網(wǎng)絡(luò)實(shí)體也與客觀環(huán)境有密切的關(guān)系，比如受到地震、火災(zāi)、水災(zāi)、電磁輻射的等不可抗拒因素的影響而導(dǎo)致數(shù)據(jù)丟失或損害，基于這一背景，在如此復(fù)雜的數(shù)據(jù)和網(wǎng)絡(luò)環(huán)境之下，如何保障大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全性，成為受到社會(huì)各界的廣泛關(guān)注的重要話題。

1 大數(shù)據(jù)發(fā)展現(xiàn)狀分析

近些年來，大數(shù)據(jù)已經(jīng)成為產(chǎn)業(yè)界與學(xué)術(shù)界討論的焦點(diǎn)問題，大數(shù)據(jù)直接影響著信息產(chǎn)業(yè)的發(fā)展，有關(guān)研究顯示，截止到2020年，全球范圍的數(shù)據(jù)總量將會(huì)達(dá)到35ZB。在互聯(lián)網(wǎng)之中，大數(shù)據(jù)已經(jīng)成為一個(gè)熱門領(lǐng)域，各個(gè)IT企業(yè)都已經(jīng)意識(shí)到了大數(shù)據(jù)的重要性，政府也開始對(duì)大數(shù)據(jù)進(jìn)行戰(zhàn)略性的布局，將其提升到國(guó)家戰(zhàn)略上。在這一背景下，網(wǎng)絡(luò)安全也受到了學(xué)界的廣泛關(guān)注，特別是最近頻繁種種網(wǎng)站攻擊事件的發(fā)生，也讓人們的關(guān)注點(diǎn)迅速集中到網(wǎng)絡(luò)信息安全上，在大數(shù)據(jù)環(huán)境下必須要加強(qiáng)網(wǎng)絡(luò)安全性，才是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不受侵害的有效途徑。

2 大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析

在大數(shù)據(jù)背景下，互聯(lián)網(wǎng)會(huì)源源不斷的產(chǎn)生大量敏感信息，網(wǎng)絡(luò)安全對(duì)于保障這些數(shù)據(jù)的安全有著極為重要的作用，大數(shù)據(jù)背景下的網(wǎng)絡(luò)安全的內(nèi)容包括以下幾個(gè)內(nèi)容：

2.1 信息內(nèi)容安全

在大數(shù)據(jù)背景之下，信息內(nèi)容安全主要表現(xiàn)為兩種模式，第一種模式是信息泄露、第二種模式是信息破壞，信息泄露就是未經(jīng)過用戶授權(quán)非法截取、偵破或者竊取系統(tǒng)數(shù)據(jù)，若隱私信息泄露，就會(huì)給用戶帶來極大的安全隱患；信息破壞則主要是由于系統(tǒng)感染病毒、系統(tǒng)故障或者非法行為導(dǎo)致的，當(dāng)其中的數(shù)據(jù)被修改、刪減時(shí)，勢(shì)必會(huì)極大的影響數(shù)據(jù)的可用性、正確性以及完整性。因此，如果一些重要的信息收到破壞或者泄露，就會(huì)對(duì)社會(huì)、政治以及經(jīng)濟(jì)產(chǎn)生極為嚴(yán)重的威脅。

2.2 管理安全

不管在任何情況下，網(wǎng)絡(luò)安全中最為重要的部分就是管理問題，如果管理制度不科學(xué)或者操作性不足就可能帶來管理風(fēng)險(xiǎn)。若未嚴(yán)格根據(jù)實(shí)際情況制定好完善的管理制度，那么就難以對(duì)內(nèi)部違規(guī)操作與網(wǎng)絡(luò)攻擊進(jìn)行實(shí)施監(jiān)控、檢測(cè)與預(yù)警，一旦發(fā)生問題，是難以為管理人員提供追蹤和破案線索的，對(duì)于網(wǎng)絡(luò)的可審查性與可控性也嚴(yán)重的不足，這種管理問題會(huì)給系統(tǒng)的安全管理工作埋下重大的安全隱患。

2.3 物理安全

在大數(shù)據(jù)背景下，網(wǎng)絡(luò)物理安全是網(wǎng)絡(luò)安全的前提因素，也是最不能被忽略的環(huán)節(jié)。在構(gòu)建網(wǎng)絡(luò)工程時(shí)，必須要考慮到網(wǎng)絡(luò)設(shè)計(jì)的科學(xué)性、網(wǎng)絡(luò)規(guī)劃的合理性、機(jī)房防塵性能、機(jī)房防潮性能、線路距離、電磁干擾、電源故障、硬件配置能力、設(shè)備與線路是否會(huì)受到不良影響、系統(tǒng)備份設(shè)計(jì)、報(bào)警裝置、網(wǎng)絡(luò)設(shè)備是否會(huì)受到雷擊、火災(zāi)等因素的影響。

2.4 信息傳播安全

在網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)信息是基于各類通信協(xié)議來傳遞，如HTTP、IPX/SPX、TCP/IP等等，這些協(xié)議并未過多的考慮數(shù)據(jù)通信的安全性，缺乏科學(xué)、完善的數(shù)據(jù)保護(hù)機(jī)制，存在著各種各樣的安全漏洞，很多網(wǎng)絡(luò)攻擊、病毒傳播與非法入侵都是利用這些協(xié)議漏洞。此外，若信息遭受到攻擊，就會(huì)導(dǎo)致數(shù)據(jù)傳播失控，情況嚴(yán)重時(shí)甚至?xí)率咕W(wǎng)絡(luò)系統(tǒng)癱瘓。

3 大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全措施

在大數(shù)據(jù)環(huán)境之中，病毒傳播、黑客攻擊以及系統(tǒng)漏洞主要源于安全技術(shù)攻擊，要更好的應(yīng)對(duì)這些工具，必須要使用安全技術(shù)來防衛(wèi)，這可以從以下幾個(gè)方面進(jìn)行防范：

3.1 訪問控制

訪問控制作為網(wǎng)絡(luò)安全保護(hù)的主要渠道，對(duì)于提升網(wǎng)絡(luò)系統(tǒng)的安全性有著十分積極的效用，開展訪問控制能夠?qū)τ脩粼L問權(quán)限進(jìn)行合理的控制與認(rèn)證，保障資源不會(huì)受到非法的訪問與使用。常用的手段有身份認(rèn)證、口令加密、設(shè)置文件權(quán)限、控制網(wǎng)絡(luò)設(shè)備權(quán)限等等。

訪問控制需要建立在用戶身份認(rèn)證的基礎(chǔ)上，只有做好身份認(rèn)證才能夠有效規(guī)范與控制用戶的行為，達(dá)到保護(hù)網(wǎng)絡(luò)資源與提升系統(tǒng)安全的目標(biāo)。

3.2 網(wǎng)絡(luò)隔離

網(wǎng)絡(luò)隔離是大數(shù)據(jù)環(huán)境下數(shù)據(jù)儲(chǔ)存系統(tǒng)防火墻的重要隔離方式，防火墻能夠?qū)⒕W(wǎng)絡(luò)分成內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)兩個(gè)部分，內(nèi)部網(wǎng)絡(luò)安全性高，值得信賴，而外部網(wǎng)絡(luò)有大量的威脅，需要進(jìn)行合理的防范。防火墻系統(tǒng)可以決定訪問的內(nèi)容與訪問的權(quán)限，可以對(duì)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行檢測(cè)、管理、分析以及控制，避免網(wǎng)絡(luò)受到入侵。防火墻技術(shù)能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)的限制訪問與隔離，只有通過防火墻技術(shù)允許的數(shù)據(jù)才能夠進(jìn)行訪問，同時(shí)，防火墻技術(shù)也能夠防止?jié)B透，可以有效提升系統(tǒng)運(yùn)行的安全性與穩(wěn)定性。

3.3 數(shù)據(jù)加密

數(shù)據(jù)加密是提升網(wǎng)絡(luò)數(shù)據(jù)安全的重要渠道，加密就是使用加密密鑰與加密算法將數(shù)據(jù)轉(zhuǎn)為密文，提升信息數(shù)據(jù)的隱蔽性，加密數(shù)據(jù)傳輸時(shí)，即使被截獲或者竊取，不法分子也難以從中獲取到信息數(shù)據(jù)，這就可以有效提升信息數(shù)據(jù)傳輸以及儲(chǔ)存的安全性。數(shù)據(jù)不同，可以使用不同的算法，實(shí)施相應(yīng)的加密控制方式，這就能夠有效防止信息的竊取與泄露，從這一層面而言，要提升數(shù)據(jù)的傳遞安全，必須要進(jìn)行科學(xué)的加密。

3.4 入侵檢測(cè)

入侵檢測(cè)即通過對(duì)主機(jī)與網(wǎng)絡(luò)關(guān)鍵信息的采集與分析來判斷出入侵與資源濫用行為，入侵檢測(cè)是一種典型的主動(dòng)式防御措施，不僅能夠監(jiān)測(cè)到誤操作、外部攻擊與內(nèi)部攻擊，補(bǔ)充防火墻的不足，還能夠與其他網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行有機(jī)結(jié)合對(duì)網(wǎng)絡(luò)安全進(jìn)行合理的保護(hù)，因此，入侵檢測(cè)也具有實(shí)時(shí)性與主動(dòng)性特征，可以有效對(duì)付網(wǎng)絡(luò)攻擊，提升系統(tǒng)安全管理能力，保障了信息的完整性。

3.5 病毒防治

在大數(shù)據(jù)背景之下，要想有效防止病毒攻擊，就需要采取合理的預(yù)防措施，常見的病毒預(yù)防措施由病毒預(yù)防、病毒檢測(cè)與病毒清除，這樣即可有效組織病毒的侵入。此外，要有效預(yù)防病毒，就必須在系統(tǒng)中安裝好防毒軟件，定期進(jìn)行升級(jí)，下載安全補(bǔ)丁，對(duì)于下載的數(shù)據(jù)，需要進(jìn)行掃描再安裝，禁止隨意打開文件，定期對(duì)數(shù)據(jù)進(jìn)行備份。如果系統(tǒng)發(fā)生病毒感染，就需要進(jìn)行檢測(cè)與定位，在確定病毒類型后，從感染文件與程序進(jìn)行清除，若無法清除，就需要及時(shí)刪除受感染的文件與程序，并進(jìn)行備份。

4 結(jié)束語

總而言之，就現(xiàn)階段來看，大數(shù)據(jù)還處于一個(gè)初級(jí)發(fā)展階段，在構(gòu)建的過程中，必須要考慮到網(wǎng)絡(luò)安全。大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的課題，涵蓋到了管理模式、技術(shù)與使用等多個(gè)內(nèi)容，這既有信息系統(tǒng)安全問題、物理安全問題，也有技術(shù)問題，每一個(gè)技術(shù)都只能夠針對(duì)一個(gè)方面的問題，難以解決全部的問題。為了提升大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)的安全性，就必須要制定好科學(xué)的管理措施，提升網(wǎng)絡(luò)管理人才的綜合素質(zhì)水平與責(zé)任意識(shí)，采取合理的措施提升信息運(yùn)行的穩(wěn)定性與完整性，為網(wǎng)絡(luò)安全奠定好堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

[1]陳建昌.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全分析[J].中國(guó)新通信，2013（17）.

[2]李洪洋.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].電子技術(shù)與軟件工程，2013（20）.

[3]劉伊玲.基于“云計(jì)算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用，2012（27）.

第2篇：網(wǎng)絡(luò)安全措施范文

[關(guān)鍵詞]策略；網(wǎng)絡(luò)安全技術(shù)；計(jì)算機(jī)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2013）36-0438-02

1，前言

2011年湖南某銀行被黑客攻擊，導(dǎo)致整個(gè)網(wǎng)絡(luò)出現(xiàn)一段時(shí)間的癱瘓，為該銀行帶來了極大損失。網(wǎng)絡(luò)安全是一把雙刃劍，一旦出現(xiàn)了安全事故必然影響到人們正常生活，乃至帶來極大損失。因此，研究計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)以及安全措施具有實(shí)際意義。

2，影響網(wǎng)絡(luò)安全技術(shù)的主要因素

2.1，常見的問題

1）軟件漏洞；任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計(jì)算機(jī)在網(wǎng)絡(luò)中處于危險(xiǎn)之地，成為了眾矢之的。從實(shí)際情況分析發(fā)現(xiàn)，如果安全問題源自于網(wǎng)絡(luò)系統(tǒng)自身問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議或者系統(tǒng)自身安全措施上存在缺陷，為網(wǎng)絡(luò)帶來安全問題。事實(shí)上，編寫軟件的人員為了便于維護(hù)都會(huì)在軟件中設(shè)置“后門”，但是使用者畢竟不是專業(yè)人員，很多人不會(huì)想到網(wǎng)絡(luò)系統(tǒng)后門的存在，因此一旦黑客通過后門惡意進(jìn)入網(wǎng)絡(luò)系統(tǒng)，極易穿過防火墻限制，用戶也不易發(fā)現(xiàn)，因此后門成為了網(wǎng)絡(luò)系統(tǒng)安全隱患之一。

2）TCP/IP 具備脆弱性；網(wǎng)絡(luò)中大都是通過TCP/IP協(xié)議，但是協(xié)議并沒有考慮到網(wǎng)絡(luò)安全性。而且該協(xié)議多是公布于眾，假如有人想當(dāng)熟悉TCP/IP協(xié)議，就能夠采用一定技術(shù)利用其安全缺陷通過網(wǎng)絡(luò)進(jìn)行攻擊。比如黑客要攻擊某人的電腦，就會(huì)通過相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址，進(jìn)而實(shí)現(xiàn)入侵目的。

3）網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性；如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù)，這種技術(shù)是許多個(gè)局域網(wǎng)共同形成了一個(gè)較大的網(wǎng)絡(luò)。當(dāng)一臺(tái)主機(jī)與其他局域網(wǎng)主機(jī)實(shí)施通信之時(shí)，彼此之間的數(shù)據(jù)必須經(jīng)過許多個(gè)機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)，如果黑客掌控了傳輸數(shù)據(jù)流的某臺(tái)主機(jī)就能夠劫持傳輸?shù)母鱾€(gè)數(shù)據(jù)包。

4）特洛伊木馬；這種木馬是由黑客將某種特定動(dòng)作程序粘附到某合法用戶使用的程序中，將該程序代碼改變。該合法用戶一旦再次使用該程序，必然將黑客所粘附指令程序同時(shí)激活，被激活的代碼就會(huì)按照黑客意愿去完成任務(wù)。這種木馬需要較高編程水平，編寫的代碼具備較高水準(zhǔn)，要進(jìn)行改碼都需要一定的權(quán)限，這是一種比較高級(jí)的攻擊手段，一般的網(wǎng)絡(luò)管理人員極難發(fā)現(xiàn)。

5）病毒；事實(shí)上病毒也是一種程序，能夠通過計(jì)算機(jī)間進(jìn)行傳播，每經(jīng)過一個(gè)地方都要感染，并經(jīng)過復(fù)制粘附于到文件之中。病毒具備較強(qiáng)感染性、潛伏性及觸發(fā)性，而且其破壞性也大。

6）安全意識(shí)不高；事實(shí)上網(wǎng)絡(luò)設(shè)置中有很多安全保護(hù)屏障，但是很多使用者安全意識(shí)較低，根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置，導(dǎo)致這些保護(hù)措施和沒有一樣。比如認(rèn)為防火墻（如圖1）的服務(wù)器在認(rèn)證中麻煩，直接采用PPP連接，導(dǎo)致防火漆起不到應(yīng)有功效。

7）移動(dòng)存儲(chǔ)介質(zhì)；如今使用移動(dòng)存儲(chǔ)介質(zhì)十分廣泛，比如移動(dòng)硬盤、U盤等，主要是因?yàn)檫@種介質(zhì)存儲(chǔ)量大、方便小巧、通用性強(qiáng)及易攜帶等多個(gè)特征，使用比較廣泛，特別是一些保密單位，會(huì)給網(wǎng)絡(luò)系統(tǒng)信息安全埋下極大隱患。比如有一些人不知道移動(dòng)硬盤、U盤等移動(dòng)介質(zhì)中所刪除文件還能夠還原，就把曾經(jīng)存儲(chǔ)秘密信息數(shù)據(jù)的移動(dòng)介質(zhì)借給別人，極有可能將數(shù)據(jù)泄露出去。

8）黑客攻擊；黑客即是沒有經(jīng)過許可就采用技術(shù)登陸進(jìn)別人網(wǎng)絡(luò)服務(wù)器或連接的網(wǎng)絡(luò)主機(jī)，并通過網(wǎng)絡(luò)實(shí)施一些私自操作。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，黑客破壞技術(shù)也是逐漸增強(qiáng)，不但能夠熟練操作各類軟件與網(wǎng)絡(luò)技術(shù)，尤其善于發(fā)現(xiàn)各種系統(tǒng)漏洞，依據(jù)這些漏洞對(duì)網(wǎng)路安全造成威脅。

2.2，ARP欺騙問題

如今，計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全事故越來越多，成為了人們關(guān)注的重要問題之一，比如有時(shí)候打開網(wǎng)頁發(fā)現(xiàn)IE地址被修改了，網(wǎng)頁的頁面顯示出病毒超鏈接、網(wǎng)頁出錯(cuò)信息等，這些都導(dǎo)致上網(wǎng)速度降低，有時(shí)候使用Ping或者是DNS檢驗(yàn)其連通性，占有時(shí)間不但長(zhǎng)而且會(huì)逐漸變慢，有時(shí)候還會(huì)出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進(jìn)行殺毒與安裝防火墻，如果不能夠解決問題就要檢查源程序是不是被掛木馬，如果一切正常就有可能遭到了ARP欺騙問題。

3，網(wǎng)絡(luò)安全技術(shù)安全措施

3.1，常見措施

1）身份認(rèn)證；控制訪問的基礎(chǔ)就是身份認(rèn)證，也是防御主動(dòng)攻擊的重要措施。對(duì)于身份認(rèn)證一定要準(zhǔn)確無誤辨別對(duì)方，還要提供雙向認(rèn)證，就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜，許多驗(yàn)證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為USBKEY認(rèn)證方法，即是將軟硬件結(jié)合起來，極大處理好了易用性及安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備，用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存，也不用傳播在網(wǎng)絡(luò)上，這樣就極大的增加了使用信息安全性。

2）控制訪問；訪問網(wǎng)絡(luò)之時(shí)，不同的訪問用戶具有不同的信息權(quán)限，必須要對(duì)這些權(quán)限實(shí)施控制，進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時(shí)監(jiān)控，如圖2：

3）數(shù)據(jù)保密；這種所致主要是針對(duì)泄露信息的防御措施，也是一種常用確保通信安全手段；但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，導(dǎo)致傳統(tǒng)加密算法不斷被破譯，只有更高強(qiáng)度加密算法才能夠適應(yīng)需要，比如如今的公開密鑰算法、DES算法等。

4）數(shù)據(jù)完整性；要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

5）加密機(jī)制；對(duì)于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊電子交易模式。現(xiàn)在最為普及加密方式分為對(duì)稱加密與非對(duì)稱加密這兩種技術(shù)模式。

6）PKI技術(shù)；；這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全，這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵技術(shù)。采用這種技術(shù)對(duì)電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動(dòng)起到安全作用，進(jìn)一步促進(jìn)了電子交易的安全。然而PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù)，有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問題。

7）入侵檢測(cè)技術(shù)；為了進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù)，對(duì)防火墻做了有效補(bǔ)充（見圖3），那就是增加了入侵檢測(cè)技術(shù)（IDS）（見圖4），采用這種技術(shù)能在短時(shí)間發(fā)現(xiàn)是否存在安全問題，網(wǎng)路是否被攻擊，有效提升了管理人員對(duì)網(wǎng)絡(luò)管理能力，進(jìn)而增強(qiáng)了信息安全的完整性。

8）備份系統(tǒng)；這種方式就是對(duì)計(jì)算機(jī)中使用的數(shù)據(jù)與系統(tǒng)信息進(jìn)行備份，能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護(hù)作用。

3.2，防范ARP欺騙

1）網(wǎng)關(guān)防范

在防范ARP欺騙中最為有效防范之一為網(wǎng)關(guān)防范，即是使用綁定IP-MAC地址。將每個(gè)計(jì)算機(jī)IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數(shù)據(jù)，也就阻止了更新ARP緩存表，起到了對(duì)ARP欺騙防范作用。

2）計(jì)算機(jī)防范

對(duì)局域網(wǎng)外部做好了防范工作，還必須要嚴(yán)格防范計(jì)算機(jī)自身。最主要做法就是確保計(jì)算機(jī)中ARP緩存的數(shù)據(jù)時(shí)時(shí)刻刻在正確狀態(tài)。如今很多管理者都是采用收費(fèi)或免費(fèi)ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，有效方式都可以對(duì)ARP病毒有效防范。對(duì)于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對(duì)網(wǎng)關(guān)靜態(tài)IP進(jìn)行綁定，進(jìn)而防止ARP病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。

4，結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)能否安全使用非常重要，也是確保網(wǎng)絡(luò)開放性與共享性的基礎(chǔ)條件。因此要從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中探析問題，并有針對(duì)性作出相應(yīng)改進(jìn)與完善措施，還要激發(fā)相關(guān)人員具備計(jì)算機(jī)安全意識(shí)，進(jìn)而降低了網(wǎng)絡(luò)安全技術(shù)中存在的各種問題，保障網(wǎng)絡(luò)正常運(yùn)行。

參考文獻(xiàn)

[1] 王華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].科技經(jīng)濟(jì)市場(chǎng)，2010（9）：181-183.

[2] 全豐菽.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略分析[J].信息與電腦，2010（8）：39-42.

第3篇：網(wǎng)絡(luò)安全措施范文

1我國(guó)當(dāng)前通信網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)具有開放性，給人們的信息傳遞開辟了一個(gè)嶄新的空間，極大的方便了人們進(jìn)行信息共享和交流，為人類社會(huì)的發(fā)展和進(jìn)步提供了巨大的動(dòng)力。由于通信網(wǎng)絡(luò)具有開放性，這使得其安全形勢(shì)十分的嚴(yán)峻，各種安全問題層出不窮，極大的威脅了通信網(wǎng)絡(luò)運(yùn)行的安全和穩(wěn)定。當(dāng)前各個(gè)企業(yè)主要使用通信線纜來完成信息的傳輸，缺乏嚴(yán)密的保護(hù)措施，這使得企業(yè)單位的數(shù)據(jù)和資料十分容易受到攻擊而被竊取。在通信系統(tǒng)中，主要依靠商業(yè)軟件來發(fā)揮其日常的功能，這些商業(yè)軟件的質(zhì)量參差不齊，很多都存在著漏洞和后門，容易受到攻擊而發(fā)生安全問題。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)來看，僅僅在2010年，我國(guó)超過一半以上的網(wǎng)民受到過網(wǎng)絡(luò)安全問題的困擾，全國(guó)網(wǎng)民為了應(yīng)對(duì)安全問題而支付的相關(guān)服務(wù)費(fèi)用高達(dá)153億人民幣。同時(shí)網(wǎng)絡(luò)安全問題造成大量的虛擬帳號(hào)被盜、網(wǎng)銀密碼泄露，造成巨大的經(jīng)濟(jì)損失。由此可見我國(guó)的網(wǎng)絡(luò)安全問題十分的嚴(yán)峻。

2我國(guó)當(dāng)前通信網(wǎng)絡(luò)安全的相關(guān)分析

根據(jù)工信部通信保障局公布的信息來看，當(dāng)前我國(guó)的通信網(wǎng)絡(luò)安全不僅僅是造成個(gè)人用戶的損失，而且已經(jīng)威脅到我國(guó)的通信基礎(chǔ)設(shè)施的建設(shè)。

2．1網(wǎng)絡(luò)管理人員缺乏安全意識(shí)

當(dāng)前我國(guó)的通信網(wǎng)絡(luò)管理人員沒有樹立正確的安全觀念，總是以為網(wǎng)絡(luò)安全問題離自己很遠(yuǎn)。除了安全意識(shí)不強(qiáng)之外，技術(shù)素養(yǎng)不高，在日常的操作和維護(hù)工作當(dāng)中沒有嚴(yán)格的按照相應(yīng)的操作規(guī)范來進(jìn)行操作。例如采用明碼發(fā)送密件，沒有及時(shí)按照相關(guān)的規(guī)定對(duì)密鑰進(jìn)行更換，導(dǎo)致同一密鑰長(zhǎng)期使用，這增加了被破解的風(fēng)險(xiǎn)。在傳輸信道之上沒有做好相應(yīng)的電磁屏蔽措施，這使得重要信息在傳遞的過程當(dāng)中有可能被非法監(jiān)聽，從而造成重要信息的泄露。

2．2軟硬件設(shè)施存在安全隱患

當(dāng)前通信網(wǎng)絡(luò)系統(tǒng)中使用的很多軟件都是由第三方公司研發(fā)的商業(yè)軟件，這些軟件的質(zhì)量經(jīng)常存在很大的問題，在程序中往往有可能留有后門。特別是一些具有遠(yuǎn)程登陸和控制功能的軟件，一旦存在漏洞和后門，那么就為不法分子侵入網(wǎng)絡(luò)打開了一條暢通無阻的通道，從而造成機(jī)密信息的泄露，對(duì)通信網(wǎng)絡(luò)的安全造成很大的影響。除此之外，隨著我國(guó)通信用戶數(shù)量的不斷的增加，為了使通信網(wǎng)絡(luò)在容量上能夠滿足用戶的使用要求，通信網(wǎng)絡(luò)的規(guī)模在不斷的擴(kuò)大，然而在建設(shè)過程當(dāng)中往往存在很多的問題，同時(shí)由于維護(hù)人員不足，大量的基礎(chǔ)設(shè)施的維護(hù)情況不容樂觀，這也在很大程度上增加了通信網(wǎng)絡(luò)的安全隱患。

3我國(guó)當(dāng)前通信網(wǎng)絡(luò)安全的防護(hù)措施

當(dāng)前通信網(wǎng)絡(luò)功能越來越強(qiáng)大，在日常生活中占據(jù)了越來越重要的地位，我們必須采用有效的措施，把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤，從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)，權(quán)限受限用戶在連接過程中就會(huì)被終止或是部分訪問地址被屏蔽，從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果；“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源；“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制，將密碼變得幾乎不可破解；“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)，以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭(zhēng)執(zhí)；“保證數(shù)據(jù)的完整性”，一般是通過數(shù)據(jù)檢查核對(duì)的方式達(dá)成的，數(shù)據(jù)檢查核對(duì)方式通常有兩種，一種是邊發(fā)送接收邊核對(duì)檢查，一種是接收完后進(jìn)行核對(duì)檢查；“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞，同時(shí)也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。為了實(shí)現(xiàn)上述的種種安全措施，必須有技術(shù)做保證，采用多種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：

3．1防火墻技術(shù)

在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問控制。通過鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

3．2入侵檢測(cè)技術(shù)

防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善，1DS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充，它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提高了信息安全性。網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性，它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

3．3身份認(rèn)證技術(shù)

提供基于身份的認(rèn)證，在各種認(rèn)證機(jī)制中可選擇使用。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。

3．4虛擬專用網(wǎng)(VPN)技術(shù)

通過一個(gè)公用網(wǎng)f一般是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。

第4篇：網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞：無線網(wǎng)絡(luò)；安全；防范措施

一、針對(duì)無線網(wǎng)絡(luò)的主要安全威脅

1.數(shù)據(jù)竊聽

竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光，引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息，然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商業(yè)信息。

2.截取和篡改傳輸數(shù)據(jù)

如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò)，則他可以使用惡意計(jì)算機(jī)通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

二、常見的無線網(wǎng)絡(luò)安全措施

1.MAC地址過濾

MAC地址過濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段，因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址（MAC地址）下發(fā)到各個(gè)AP中，或者直接存儲(chǔ)在無線控制器中，或者在AP交換機(jī)端進(jìn)行設(shè)置。

2.隱藏SSID

SSID（Service Set Identifier，服務(wù)標(biāo)識(shí)符）是用來區(qū)分不同的網(wǎng)絡(luò)，其作用類似于有線網(wǎng)絡(luò)中的VLAN，計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了，SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成，無線終端接入無線網(wǎng)路時(shí)必須提供有效的SIID，只有匹配的SSID才可接入。一般來說，無線AP會(huì)廣播SSID，這樣，接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò)，例如WINDOWSXP自帶掃描功能，可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此，出于安全考慮，可以設(shè)置AP不廣播SSID，并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長(zhǎng)字符串。這樣，由于SSID被隱藏起來了，接入端就不能通過系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無線網(wǎng)絡(luò)，即便他知道有一個(gè)無線網(wǎng)絡(luò)存在，但猜不出SSID全名也是無法接入到這個(gè)網(wǎng)絡(luò)中去的。

三、無線網(wǎng)絡(luò)安全措施的選擇

應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對(duì)矛盾。安全性越高，則一定是以喪失方便性為代價(jià)的。但是在實(shí)際的無線網(wǎng)絡(luò)的應(yīng)用中，我們不能不考慮應(yīng)用的方便性，因此，我們?cè)趯?duì)無線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。

在接入無線AP時(shí)采用WAP加密模式，又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過專用軟件探測(cè)到SSID，因此不隱藏SSID，以提高接入的方便性。這樣在接入時(shí)只要第一次需要輸入接入密碼，以后就可以不用輸入接入密碼了。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無線網(wǎng)絡(luò)的安全，具有一定的現(xiàn)實(shí)意義。來訪用戶所關(guān)心的是方便和快捷，對(duì)安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件，用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式，對(duì)來訪用戶來說簡(jiǎn)單、方便、快速，但安全性比較差。

此外，如果在資金可以保證的前提下，在無線網(wǎng)絡(luò)中使用無線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備進(jìn)行主動(dòng)防御，也是進(jìn)一步加強(qiáng)無線網(wǎng)絡(luò)安全性的有效手段。

第5篇：網(wǎng)絡(luò)安全措施范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全體系；安全問題；對(duì)策

1 引言

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，有良好的技術(shù)和系統(tǒng)管理不僅取決于它的安全，而且應(yīng)該建立一個(gè)清晰的安全策略，這是實(shí)施安全控制信息訪問，指導(dǎo)使用各種完成安全實(shí)現(xiàn)的具體技術(shù)措施。確定適當(dāng)?shù)募夹g(shù)不同的安全級(jí)別可以統(tǒng)一整體內(nèi)部保障體系。

安全技術(shù)系統(tǒng)是使用必要的技術(shù)措施來保護(hù)網(wǎng)絡(luò)的安全。1）通信平臺(tái)：確保廣域網(wǎng)和局域網(wǎng)數(shù)據(jù)加密，數(shù)據(jù)完整性，撥號(hào)訪問和安全；2）網(wǎng)絡(luò)平臺(tái)：網(wǎng)絡(luò)設(shè)備備份，確保數(shù)據(jù)的路由、訪問控制等安全、機(jī)密性和完整性的數(shù)據(jù)通過網(wǎng)絡(luò)層，并確保網(wǎng)絡(luò)服務(wù)的可靠性；3）系統(tǒng)平臺(tái)：系統(tǒng)的安全，如安全監(jiān)控和數(shù)據(jù)恢復(fù)、殺毒等；4）應(yīng)用平臺(tái)：整個(gè)應(yīng)用程序或接口，如安全管理，確?？傮w安全應(yīng)用程序環(huán)境。

2 當(dāng)前銀行網(wǎng)絡(luò)安全存在的問題

2.1 系統(tǒng)管理

當(dāng)前銀行網(wǎng)絡(luò)對(duì)于許多銀行經(jīng)理，安全意識(shí)相對(duì)薄弱，有很多安全管理問題，了解適當(dāng)?shù)陌踩芾硐到y(tǒng)，銀行的安全管理系統(tǒng)不能按時(shí)進(jìn)行安全測(cè)試，各種自動(dòng)取款機(jī)附近的安全監(jiān)控漏洞仍然存在，問題不是完美的緊急措施后，問題已經(jīng)導(dǎo)致大銀行偷社區(qū)安全事故和事件，和一些是由于銀行自己的系統(tǒng)罷工出現(xiàn)。系統(tǒng)管理問題直接導(dǎo)致了機(jī)密文件顯示嚴(yán)重威脅人民和銀行的利益。

2.2 容易受到黑客攻擊

惡意黑客利用漏洞和缺陷通常是銀行網(wǎng)絡(luò)系統(tǒng)的有用信息盜竊和破壞行為。大量有用的數(shù)據(jù)都存儲(chǔ)在數(shù)據(jù)庫中，數(shù)據(jù)庫對(duì)銀行網(wǎng)絡(luò)安全的安全至關(guān)重要。銀行通常存儲(chǔ)信息和數(shù)據(jù)可以反映出這個(gè)國(guó)家的健康的資本，反映了一個(gè)企業(yè)的經(jīng)濟(jì)狀況，甚至反映該國(guó)的經(jīng)濟(jì)活動(dòng)。黑客通常是符合自己的利益，銀行網(wǎng)絡(luò)系統(tǒng)的破壞，甚至惡意篡改的信息和經(jīng)濟(jì)欺詐。

2.3 硬件問題

許多硬件將會(huì)使用的時(shí)期，硬件損壞也可以從人為的，有可能會(huì)破壞自然環(huán)境，對(duì)整個(gè)銀行系統(tǒng)帶來了很大的傷害，因此銀行的利益遭受損失。

3 銀行網(wǎng)絡(luò)安全的完善措施分析

3.1 廣域網(wǎng)安全保護(hù)

廣域網(wǎng)安全關(guān)鍵問題是數(shù)據(jù)傳輸?shù)陌踩?，因?yàn)樗湓谕獠烤W(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)主要負(fù)責(zé)信息的傳輸。廣域網(wǎng)設(shè)計(jì)要求應(yīng)確保安全可靠，即利用網(wǎng)絡(luò)協(xié)議的安全設(shè)置，解決網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)傳輸安全。安全裝置主要路線從檢測(cè)和分析的使用，和其他方法來控制流的處理網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全是使用許多不同的路由方案保護(hù)訪問安全；數(shù)據(jù)傳輸使用數(shù)據(jù)加密保護(hù)可以實(shí)現(xiàn)安全加密和解密使用主機(jī)，為了提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)男省?/p>

3.2 內(nèi)部網(wǎng)絡(luò)的安全

銀行網(wǎng)絡(luò)功能復(fù)雜、內(nèi)容豐富，包括局域網(wǎng)模塊，網(wǎng)絡(luò)安全建設(shè)應(yīng)包括交換區(qū)、服務(wù)區(qū)，前端等不同的特點(diǎn)，不同的功能區(qū)域應(yīng)設(shè)置安全措施，如銀行網(wǎng)絡(luò)核心交換機(jī)房應(yīng)位于領(lǐng)域的核心機(jī)構(gòu)，它的路由功能，數(shù)據(jù)傳輸和轉(zhuǎn)發(fā)，因此流量交換中心完成，但由于其硬件性能要求比數(shù)據(jù)安全，應(yīng)該關(guān)注安全設(shè)備。操作可以利用鏡像流量滿足鏡子的約束分析設(shè)備，監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)遇到然后及時(shí)處理；Web服務(wù)器的安全，整個(gè)空間中心局域網(wǎng)安全至關(guān)重要，其內(nèi)部包含了許多服務(wù)器，所以安全應(yīng)該控制外部訪問中心的房間，您可以使用一個(gè)防火墻的交換信息和訪問控制。到服務(wù)器的功能調(diào)節(jié)VLAN的劃分，相同的功能與一個(gè)統(tǒng)一的服務(wù)器VLAN，尊貴的客戶訪問。

安全設(shè)置不同功能區(qū)域的生產(chǎn)區(qū)域、開發(fā)環(huán)境、測(cè)試環(huán)境，監(jiān)測(cè)區(qū)域，與其關(guān)注安全是相同的，即安全管理訪問。應(yīng)的用戶訪問主機(jī)特性和在這些領(lǐng)域劃分，與不同層次的互動(dòng)，以滿足安全控制效果，例如ACL不同VLAN之間的互訪控制權(quán)限。

3.3 外部網(wǎng)絡(luò)接口安全控制

外部網(wǎng)絡(luò)的必要基礎(chǔ)是銀行數(shù)據(jù)交換和網(wǎng)絡(luò)服務(wù)，專注在這個(gè)領(lǐng)域應(yīng)該由外部攻擊，如使用防火墻來控制訪問和攻擊行為非法外部，設(shè)置防火墻時(shí)間應(yīng)考慮最低授權(quán)高度的容錯(cuò)性，比如縱深防御原則，為了提高安全推廣網(wǎng)絡(luò)訪問。

3.4 加強(qiáng)網(wǎng)絡(luò)的安全管理

網(wǎng)絡(luò)安全管理一直都是非常重要的，在整個(gè)網(wǎng)路防護(hù)中起著關(guān)鍵的作用，不僅僅只要技術(shù)就能讓網(wǎng)絡(luò)安全，遠(yuǎn)遠(yuǎn)不夠。網(wǎng)絡(luò)的安全管理，包括了對(duì)計(jì)算機(jī)用戶的安全、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。這其中有很多人為的因素，做起來有一定的難度，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，提高人們的安全意識(shí)，提升人們的計(jì)算機(jī)水平，通過法律和道德觀念的提升達(dá)到人們對(duì)安全管理有一個(gè)很強(qiáng)的認(rèn)識(shí)，網(wǎng)絡(luò)安全，人人有責(zé)。除此之外，對(duì)于計(jì)算機(jī)相關(guān)人員應(yīng)該要自覺遵守相關(guān)法律法規(guī)，提高自身素質(zhì)水平，應(yīng)該要讓自己的技術(shù)得到合適的發(fā)揮，為社會(huì)做更多的貢獻(xiàn)。

4 結(jié)束語

銀行網(wǎng)絡(luò)安全體系的安全問題逐漸被人們所重視，在受到相應(yīng)的網(wǎng)絡(luò)攻擊之后銀行的網(wǎng)絡(luò)安全體系更加顯得重要，一旦發(fā)生問題，在進(jìn)行補(bǔ)救就是為時(shí)已晚。我們應(yīng)該把網(wǎng)絡(luò)體系構(gòu)建的更加完善，通過更多的管理來幫助銀行的網(wǎng)絡(luò)更加產(chǎn)生作用，通過對(duì)銀行安全體系問題的闡述，讓大家對(duì)銀行的網(wǎng)絡(luò)安全有所關(guān)注，也能夠幫助銀行加強(qiáng)網(wǎng)絡(luò)安全方面的管理。在當(dāng)前的網(wǎng)絡(luò)社會(huì)中，網(wǎng)絡(luò)安全體系的構(gòu)建是一個(gè)必不可少、不容忽視的問題，希望本文對(duì)大家有所幫助。

參考文獻(xiàn)

[1] 張明賢.當(dāng)前銀行網(wǎng)絡(luò)安全的主要威脅及防范策略探析[J]. 科技與企業(yè)，2011（16）.

[2] 李小慶.銀行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及防范途徑[J].華南金融電腦，2009（04）.

[3] 牛自敏.網(wǎng)絡(luò)安全體系及其發(fā)展趨勢(shì)綜述[J].科技廣場(chǎng)，2009（11）.

[9] 寧博.網(wǎng)絡(luò)攻擊及網(wǎng)絡(luò)安全解決方案[J].西安郵電學(xué)院學(xué)報(bào)，2008（03）.

第6篇：網(wǎng)絡(luò)安全措施范文

論文關(guān)鍵詞：網(wǎng)絡(luò)安全　安全需求　措施

論文摘要：隨著信息的發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)引起越來越多人的關(guān)注。而校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。隨著校園網(wǎng)應(yīng)用的深入，校園網(wǎng)上各種數(shù)據(jù)急劇增加，結(jié)構(gòu)性不斷提高，用戶對(duì)網(wǎng)絡(luò)性能要求的不斷提高，網(wǎng)絡(luò)安全也逐步成為網(wǎng)絡(luò)技術(shù)發(fā)展中一個(gè)極為關(guān)鍵的任務(wù)。從分析校園網(wǎng)信息安全需求入手，就校園網(wǎng)絡(luò)系統(tǒng)控制安全措施提出筆者的幾點(diǎn)淺見。

1 校園網(wǎng)的概念

簡(jiǎn)單地說，校園網(wǎng)絡(luò)是“校校通”項(xiàng)目的基礎(chǔ)，是為學(xué)院教師和學(xué)生提供教學(xué)，科研等綜合信息服務(wù)的寬帶多媒體。根據(jù)上述要求，校園網(wǎng)必須是一個(gè)寬帶，互動(dòng)功能和高度專業(yè)化的局域網(wǎng)絡(luò)。

2 校園網(wǎng)的特點(diǎn)

校園網(wǎng)的設(shè)計(jì)應(yīng)具備以下特點(diǎn)：

1）提供高速網(wǎng)絡(luò)連接；2）滿足復(fù)雜的信息結(jié)構(gòu)；3）強(qiáng)大的可靠性和安全性保證；4）操作方便，易于管理；5）提供可運(yùn)營(yíng)的特性；6）經(jīng)濟(jì)實(shí)用。

3 校園網(wǎng)絡(luò)系統(tǒng)信息安全需求

3.1 用戶安全

用戶安全分成兩個(gè)層次即管理員用戶安全和業(yè)務(wù)用戶安全。

1）管理員用戶擁有校園網(wǎng)的最高執(zhí)行權(quán)限，因此對(duì)信息系統(tǒng)的安全負(fù)有最大的執(zhí)行責(zé)任。應(yīng)該制定相應(yīng)的管理制度，例如對(duì)管理員的政治素質(zhì)和網(wǎng)絡(luò)信息安全技術(shù)管理的業(yè)務(wù)素質(zhì)，對(duì)于涉及到某大學(xué)的網(wǎng)絡(luò)安全策略配置、調(diào)整、審計(jì)信息調(diào)閱等重要操作，應(yīng)實(shí)行多人參與措施等等。

2）業(yè)務(wù)用戶必須在管理員分配的權(quán)限內(nèi)使用校園網(wǎng)資源和進(jìn)行操作，嚴(yán)禁超越權(quán)限使用資源和泄露、轉(zhuǎn)讓合法權(quán)限，需要對(duì)業(yè)務(wù)人員進(jìn)行崗前安全培訓(xùn)。

3.2 網(wǎng)絡(luò)硬環(huán)境安全

通過調(diào)研分析，初步定為有以下需求：

1）校園網(wǎng)與教育網(wǎng)的網(wǎng)絡(luò)連接安全二需要在連接處，對(duì)進(jìn)/出的數(shù)據(jù)包進(jìn)行訪問控制與隔離，重點(diǎn)對(duì)源地址為教育網(wǎng)，而目的地址為某大學(xué)的數(shù)據(jù)包進(jìn)行嚴(yán)格的控制。2）校園網(wǎng)中，教師/學(xué)生宿舍網(wǎng)絡(luò)與其他網(wǎng)絡(luò)連接的網(wǎng)絡(luò)安全。3）校園網(wǎng)中，教學(xué)單位網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。4）校園網(wǎng)中，行政辦公網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。5）校園網(wǎng)中，網(wǎng)絡(luò)管理中心網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。6）校園網(wǎng)中，公眾服務(wù)器所在的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的網(wǎng)絡(luò)連接安全。7）各個(gè)專用的業(yè)務(wù)子網(wǎng)的安全，即按信息的敏感程度，將各教學(xué)單位的網(wǎng)絡(luò)和行政辦公網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)，例如：專用業(yè)務(wù)子網(wǎng)（財(cái)務(wù)處、教務(wù)處、人事部等）和普通子網(wǎng)，對(duì)這些專用業(yè)務(wù)子網(wǎng)提供網(wǎng)絡(luò)連接控制。

3.3 網(wǎng)絡(luò)軟環(huán)境安全

網(wǎng)絡(luò)軟環(huán)境安全即校園網(wǎng)的應(yīng)用環(huán)境安全。對(duì)于一些涉及到有敏感信息的業(yè)務(wù)專用網(wǎng)，如：財(cái)務(wù)處、教務(wù)處、人事處等等，必須確保這些子網(wǎng)的信息安全，包括：防病毒、數(shù)據(jù)備份與災(zāi)難恢復(fù)、規(guī)范網(wǎng)絡(luò)通信秩序、對(duì)保存有敏感信息的重要服務(wù)器軟/硬件資源進(jìn)行層次化監(jiān)控，防止敏感信息被竊取。

3.4 傳輸安全

數(shù)據(jù)的傳輸安全，主要是指校園網(wǎng)內(nèi)部的傳輸安全、校園網(wǎng)與教育網(wǎng)之間的數(shù)據(jù)傳輸安全以及校園網(wǎng)與老校區(qū)之間的數(shù)據(jù)傳輸安全。

4 校園網(wǎng)絡(luò)系統(tǒng)控制安全措施

4.1 通過使用訪問控制及內(nèi)外網(wǎng)的隔離

訪問控制體現(xiàn)在如下幾個(gè)方面：

1）要制訂嚴(yán)格的規(guī)章管理制度：可制定的相應(yīng)：《用戶授權(quán)實(shí)施細(xì)則》、《口令字及賬戶管理規(guī)范》、《權(quán)限管埋制度》。例如在內(nèi)網(wǎng)辦公系統(tǒng)中使用的用戶登錄及管理模塊就是基于這些制度創(chuàng)建。

2）要配備相應(yīng)的軟硬件安全設(shè)備：在內(nèi)部網(wǎng)與外部網(wǎng)之間，在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口設(shè)置防火墻。設(shè)置防火墻就是實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制，保護(hù)內(nèi)部網(wǎng)安全的最主要、同時(shí)也是最快捷、最節(jié)省的措施之一。防火墻一般具有以下五大基本功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和報(bào)警。防火墻主要類型有包過濾型，包過濾防火墻就是利用IP和TCP包的頭信息對(duì)進(jìn)出被保護(hù)網(wǎng)絡(luò)的IP包信息進(jìn)行過濾，能依據(jù)我們制定安全防范策略來控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，也可實(shí)現(xiàn)網(wǎng)絡(luò)IP地址轉(zhuǎn)換（NAT）、審記與實(shí)時(shí)告警等功能。因?yàn)榉阑饓Π惭b在被保護(hù)網(wǎng)絡(luò)與路由器之間的通道上，所有也對(duì)被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)起到隔離作用。

4.2 通過使用內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制

主要是利用VLAN技術(shù)來實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離。可以通過在交換機(jī)上劃分VLAN可以將整個(gè)網(wǎng)絡(luò)劃分為幾個(gè)不同的廣播域，實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離。因此就能防止影響一個(gè)網(wǎng)段的問題穿過整個(gè)網(wǎng)絡(luò)傳播。對(duì)于某些網(wǎng)絡(luò)，一部分局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)更加敏感，在不同的譏AN段內(nèi)劃分信任網(wǎng)段和不信任網(wǎng)段，就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全部網(wǎng)絡(luò)造成的影響。

4.3 通過使用網(wǎng)絡(luò)安全檢測(cè)

根據(jù)短板原理，可以說網(wǎng)絡(luò)系統(tǒng)的安全性完全取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。最有效的方法就是定時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)準(zhǔn)確發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞，能及時(shí)準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)，也能最大限度地保證網(wǎng)絡(luò)系統(tǒng)安全。

網(wǎng)絡(luò)安全檢測(cè)工具是一款網(wǎng)絡(luò)安全性評(píng)估分析軟件，其具備網(wǎng)絡(luò)監(jiān)控、分析功能和自動(dòng)響應(yīng)功能，能及時(shí)找出經(jīng)常發(fā)生問題的根源所在；建立必要的循環(huán)過程確保隱患時(shí)刻被糾正；及時(shí)控制各種網(wǎng)絡(luò)安全危險(xiǎn)；進(jìn)行漏洞分析和響應(yīng)；進(jìn)行配置分析和響應(yīng)；進(jìn)行認(rèn)證和趨勢(shì)分析。

它的主要功能就是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議采用補(bǔ)救措施和安全策略，從而達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

參考文獻(xiàn)

[1]劉俊、姜廣明等，校園網(wǎng)絡(luò)規(guī)劃和實(shí)施[J].沈陽化工學(xué)院學(xué)報(bào)，2004年第一期.

第7篇：網(wǎng)絡(luò)安全措施范文

論文關(guān)鍵詞：海洋數(shù)字檔案信息安全網(wǎng)絡(luò)應(yīng)用

在社會(huì)信息化的大環(huán)境下，數(shù)字化建設(shè)已成為評(píng)價(jià)一個(gè)國(guó)家信息基礎(chǔ)水平的重要標(biāo)志。海洋檔案的管理作為社會(huì)信息資源系統(tǒng)的一個(gè)重要組成部分，也正面臨著數(shù)字化時(shí)代的挑戰(zhàn)。隨著電子文件的大量出現(xiàn)，檔案理論界對(duì)于電子文件是否應(yīng)該轉(zhuǎn)化為檔案材料也從爭(zhēng)論轉(zhuǎn)為接受，這一革新要求我們改變?cè)袑?duì)文件檔案的理解，順應(yīng)技術(shù)發(fā)展趨勢(shì)，更好地進(jìn)行海洋檔案管理工作。

1、海洋數(shù)字檔案的概念和特點(diǎn)

在1996年第十三屆國(guó)際檔案大會(huì)上，美國(guó)的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題，第一次提出了與物理檔案(Physicalarchive)和實(shí)態(tài)檔案庫(Physicalrepositoriesofarchives)相對(duì)應(yīng)的虛擬檔案(Virtualarchives)。國(guó)際檔案理事會(huì)對(duì)數(shù)字檔案的定義是:通常以代碼形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的文件檔案，它的內(nèi)容只能通過機(jī)器來利用，并根據(jù)來源原則來組織安排。以此類推，海洋數(shù)字檔案就是以代碼數(shù)字形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數(shù)字檔案改變了傳統(tǒng)的檔案載體形式與檔案工作意識(shí)。數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別，包括存貯電子文件、信件、圖紙、報(bào)表所形成的軟盤、光盤、硬盤和磁帶等。數(shù)字檔案中的信息資料不以傳統(tǒng)的筆墨紙張等直觀的形象出現(xiàn)，而是通過二進(jìn)制代碼以數(shù)字形式存貯，成為肉眼不可直接識(shí)讀的記錄符號(hào)。檔案信息傳輸平臺(tái)數(shù)字化，當(dāng)檔案信息在完成數(shù)字化后以數(shù)字形式存在時(shí)，數(shù)字網(wǎng)絡(luò)系統(tǒng)就將成為其主要的傳輸平臺(tái)，為檔案信息的快速流動(dòng)提供可能，通常是以網(wǎng)站方式提供相關(guān)檔案服務(wù)。海洋數(shù)字檔案也有著與其他數(shù)字檔案相同的特性。

2、網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患

在數(shù)字化的過程中，由于受載體的轉(zhuǎn)換條件、存貯介質(zhì)的穩(wěn)定性和技術(shù)操作等因素的影響，容易造成海洋信息的丟失或刪改，卻不易被察覺。

海洋電子文件的信息共享帶來了一些不安全因素。以計(jì)算機(jī)為載體的電子文件，不同于以紙張為載體的紙質(zhì)檔案，它可以不受時(shí)間、地點(diǎn)和人員的限制隨意閱讀，并且信息容量巨大，傳輸快捷，這種電子文件的共享性和易用性是其網(wǎng)絡(luò)化運(yùn)作環(huán)境決定的，是一種進(jìn)步和發(fā)展。同時(shí)，也給海洋電子文件帶來了不安全和泄密因素。

目前的檔案保護(hù)規(guī)程主要針對(duì)紙質(zhì)載體制成材料的耐久性、保存環(huán)境等方面來進(jìn)行，缺乏對(duì)電子檔案長(zhǎng)時(shí)間可靠保存的經(jīng)驗(yàn)與技術(shù)。實(shí)踐證明紙質(zhì)載體的檔案在一定的保護(hù)條件下可保存達(dá)上千年，而電子文件的物理載體壽命卻遠(yuǎn)不如紙質(zhì)檔案，磁性載體檔案的壽命最多只有十多年，光盤載體的壽命也不超過I00年。另外，紙張的損壞很容易被發(fā)現(xiàn)，但電子文件載體的損壞只能由設(shè)備檢驗(yàn)。此外，由于信息技術(shù)的快速發(fā)展，信息保存的格式和載體都在發(fā)生變化，使得早期數(shù)字檔案難于“閱讀”，例如現(xiàn)在面對(duì)一個(gè)保存在5英寸軟盤上的Wordstar格式的文件，恐怕大多數(shù)讀者都會(huì)束手無策，而這只不過是20多年前主流格式與存儲(chǔ)載體。

由于網(wǎng)絡(luò)技術(shù)本身的安全隱患導(dǎo)致泄密。Internet/Intranet技術(shù)本身就不是一種很安全的信息傳輸方式，網(wǎng)絡(luò)上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地，任何中介站點(diǎn)均可以攔截、讀取、破壞甚至篡改信息。隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)攻擊手段也越來越多，攻擊工具的破壞力越來越強(qiáng)，而安全技術(shù)是一種在對(duì)抗中被動(dòng)發(fā)展的技術(shù)，它總是滯后的，這樣就導(dǎo)致了網(wǎng)絡(luò)的脆弱性。此外，網(wǎng)絡(luò)硬件也是經(jīng)常被忽視的但風(fēng)險(xiǎn)極大的泄密途徑，主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。

管理人員不足，技術(shù)水平有限。據(jù)有關(guān)資料顯示，90%以上的檔案管理人員沒有受過正規(guī)的計(jì)算機(jī)安全培訓(xùn)，他們?nèi)狈τ?jì)算機(jī)與網(wǎng)絡(luò)的相關(guān)知識(shí)，缺乏對(duì)檔案信息網(wǎng)絡(luò)的安全意識(shí)。

3、網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)海洋數(shù)字檔案安全的對(duì)策

如前所述，隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，數(shù)字檔案及海洋數(shù)字檔案的安全保密問題日益突出，為嚴(yán)防密從網(wǎng)泄，確保電子文檔安全，應(yīng)在管理、網(wǎng)絡(luò)安全和信息安全3方面采取有效的安全技術(shù)與措施。

3.1管理方面

加大人才培養(yǎng)力度，提高管理人員的技術(shù)水平。海洋檔案信息數(shù)字化是信息時(shí)展的必然趨勢(shì)，海洋檔案管理人員要充分認(rèn)識(shí)網(wǎng)絡(luò)中的檔案信息，不能認(rèn)為只要把電腦管好了，信息沒有丟失，就是做好保密工作了。海洋檔案管理人員自身要增強(qiáng)責(zé)任感、使命感和危機(jī)感，樹立高度自覺的檔案信息安全防范意識(shí)。海洋檔案管理人員要更新知識(shí)、技能，努力學(xué)習(xí)掌握檔案現(xiàn)代化管理、計(jì)算機(jī)和網(wǎng)絡(luò)安全等方面的技術(shù)，加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉(zhuǎn)化。同時(shí)，海洋檔案行政管理部門要采取相應(yīng)措施，從政策、待遇等方面培養(yǎng)和激勵(lì)專業(yè)技術(shù)人才。要通過在職教育、短期培訓(xùn)和學(xué)歷教育等多種渠道和方式，提高和更新在職人員的知識(shí)水平和專業(yè)技能，充分調(diào)動(dòng)海洋檔案管理人員的積極性、主動(dòng)性和創(chuàng)造性，為推進(jìn)海洋檔案信息化建設(shè)作貢獻(xiàn)。

制定安全管理制度。在海洋數(shù)字檔案安全管理中，除了采用相應(yīng)的安全技術(shù)措施之外，更重要的是海洋檔案管理部門還應(yīng)當(dāng)根據(jù)相關(guān)法律、法規(guī)，結(jié)合本單位實(shí)際，制定、完善一些制度。如，確定本單位檔案信息的安全管理等級(jí)和安全管理范圍，制定檔案網(wǎng)絡(luò)操作使用規(guī)程，用戶身份認(rèn)證制度，電子文件的接收、保管、檢索、查詢和網(wǎng)絡(luò)安全等制度，使安全管理具有可操作性，形成海洋數(shù)字檔案信息的安全保障體系。

3.2網(wǎng)絡(luò)安全方面

硬件設(shè)備安全。涉及海洋電子文檔的計(jì)算機(jī)應(yīng)做到專人專用，使用的移動(dòng)儲(chǔ)存設(shè)備也應(yīng)做到專用，不可混用。對(duì)于網(wǎng)絡(luò)設(shè)備應(yīng)該盡量使用通過保密檢測(cè)的設(shè)備，不要盲目追求新產(chǎn)品、新技術(shù)，以減少泄密渠道。

操作系統(tǒng)安全。安全的操作系統(tǒng)是網(wǎng)絡(luò)安全的重要基礎(chǔ)，因?yàn)樗械幕緫?yīng)用和安全措施(如病毒防治、人侵檢測(cè)、設(shè)置防火墻和安全島)都依賴操作系統(tǒng)提供的底層支持。充分考慮海洋數(shù)字檔案操作系統(tǒng)的安全性是我國(guó)的國(guó)情所決定的，因?yàn)樵S多核心技術(shù)我國(guó)并不掌握，無法保證國(guó)外操作系統(tǒng)產(chǎn)品不存在后門程序。在海洋數(shù)字檔案管理用操作系統(tǒng)方面要考慮以下兩點(diǎn):①采用的產(chǎn)品要具有自主知識(shí)產(chǎn)權(quán)，且源代碼對(duì)政府公開;②定期利用漏洞掃描工具檢測(cè)系統(tǒng)漏洞和配置情況，以便及時(shí)發(fā)現(xiàn)問題。操作系統(tǒng)的安全主要通過增強(qiáng)身份標(biāo)志與驗(yàn)證、細(xì)化自主訪問控制、用戶職責(zé)劃分、強(qiáng)制訪問控制、審計(jì)跟蹤和安全管理等方面的措施來實(shí)現(xiàn)，這些措施都可以對(duì)基本安全功能提供強(qiáng)有力的支持。

安裝殺毒軟件。防病毒必須從網(wǎng)絡(luò)整體考慮，主動(dòng)防御，改變被動(dòng)劣勢(shì)，要樹立“預(yù)防為主，防治結(jié)合”的觀念。從方便管理人員的工作著手，使其能夠管理網(wǎng)絡(luò)上的所有機(jī)器，如利用定時(shí)查毒功能，對(duì)客戶進(jìn)行掃描，檢查病毒情況;利用在線報(bào)警功能，監(jiān)測(cè)網(wǎng)絡(luò)上的每一臺(tái)機(jī)器，出現(xiàn)故障或病毒侵人時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，并作出反應(yīng)。

內(nèi)外網(wǎng)隔離。在內(nèi)外部網(wǎng)之間，設(shè)置防火墻(包括分組過濾與應(yīng)用)實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)內(nèi)部網(wǎng)安全最主要的同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。無論何種類型防火墻，從總體上看，都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。

在必須使用公眾網(wǎng)絡(luò)時(shí)采用虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)。VPN能夠利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)時(shí)，VPN可提供保密和數(shù)據(jù)加密。如果某機(jī)關(guān)檔案系統(tǒng)設(shè)有兩個(gè)或更多分支機(jī)構(gòu)，或者希望用戶遠(yuǎn)程訪問檔案網(wǎng)絡(luò)，這種方法尤其有用。

3.3信息安全方面

海洋數(shù)據(jù)備份恢復(fù)系統(tǒng)。備份數(shù)據(jù)可以防止磁盤驅(qū)動(dòng)器出現(xiàn)故障、電源斷電、感染病毒和發(fā)生其他事故時(shí)丟失數(shù)據(jù)。一旦發(fā)生了數(shù)據(jù)丟失，如果按照備份規(guī)程進(jìn)行了備份，那么就可以恢復(fù)數(shù)據(jù)。海洋數(shù)據(jù)備份最可靠的辦法是完全備份和增量備份相結(jié)合，例如我們可以每周執(zhí)行一次完全備份，每天執(zhí)行一次增量備份。除此之外，還應(yīng)該選擇不同的數(shù)據(jù)存儲(chǔ)介質(zhì)，并將備份介質(zhì)存放于不同的安全地點(diǎn)。

載體保護(hù)。海洋數(shù)字檔案的記錄載體由于它的磁性、光學(xué)性和磁光性，易受磁場(chǎng)、光線、溫度和濕度等環(huán)境影響。海洋數(shù)字檔案存儲(chǔ)介質(zhì)應(yīng)存放在無強(qiáng)磁場(chǎng)干擾、避光、防塵、無腐蝕性氣體的環(huán)境里，諸如溫濕度的控制，存放載體的柜、架及庫房應(yīng)達(dá)到相關(guān)標(biāo)準(zhǔn)的要求。加強(qiáng)工作人員責(zé)任心，提高操作能力避免不正確操作。例如，使用標(biāo)識(shí)筆作標(biāo)注時(shí)，會(huì)帶來盤面的污損拿取時(shí)手法不正確，留下指紋中的油脂、鹽分、微生物等長(zhǎng)期依附其上，會(huì)腐蝕盤帶。

數(shù)字簽名技術(shù)。主要包括數(shù)字簽署技術(shù)和驗(yàn)證技術(shù)，以解決偽造、抵賴和冒充等問題，在存儲(chǔ)和流通過程中，保證了數(shù)字檔案的原始性、真實(shí)性。目前常用的數(shù)字簽名技術(shù)有光筆簽名、電子簽名、電子印章、數(shù)字指紋、數(shù)字水印、數(shù)字時(shí)間截和數(shù)字證書等。

信息加密。加密技術(shù)可以確保電子文件內(nèi)容的非公開性，是保證電子文件機(jī)密性的重要方法，其目的是采取某種數(shù)字方法經(jīng)信息偽裝起來，使非法入侵者無法了解信息的真實(shí)含義。通常多采用“雙密鑰碼”法。加密通信者各擁有一對(duì)密鑰，任何發(fā)方可以使用收方的公開密鑰加密明文后向收方發(fā)文，收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文來，這對(duì)于傳輸中的電子文檔具有很好的保密和保護(hù)效果。

雙套歸檔制。實(shí)行“雙套制”保存海洋電子檔案，既在保存海洋電子檔案的同時(shí)也保存對(duì)應(yīng)的紙質(zhì)檔案，這也是在技術(shù)水平尚欠成熟的條件下解決海洋電子檔案原始性、真實(shí)性問題的一種可行辦法。

海洋數(shù)字檔案的銷毀。目前，數(shù)字檔案銷毀現(xiàn)狀不容樂觀，銷毀隨意性較大、方法不規(guī)范，為信息保密工作留下了隱患。數(shù)字檔案的銷毀可分為信息銷毀和載體銷毀兩大部分。數(shù)字檔案的信息銷毀即邏輯刪除是通過軟件系統(tǒng)改變載體的狀態(tài)，將數(shù)字檔案數(shù)據(jù)從記錄載體上徹底消除的一種方法，對(duì)于非保密性的數(shù)字檔案可用邏輯刪除的辦法;數(shù)字檔案的載體銷毀是將數(shù)字檔案的載體連同信息一起銷毀的方法，主要適用于載體、一次寫人不可更改的記錄載體及受損傷不可修復(fù)的載體，此方法銷毀比較徹底，不會(huì)留下失泄密后患。對(duì)應(yīng)銷毀的在網(wǎng)絡(luò)上處于流轉(zhuǎn)狀態(tài)的電子文件、電子檔案，屬于非保密性的可做清除處理;對(duì)屬于保密范圍內(nèi)的，要做徹底清除處理，連信息的微量信號(hào)也一點(diǎn)不能留，以防泄密。

第8篇：網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞：數(shù)據(jù)通信；網(wǎng)絡(luò)安全；提高

中圖分類號(hào)：TN919文獻(xiàn)標(biāo)識(shí)碼： A

一、數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全界說

1、數(shù)據(jù)通信網(wǎng)絡(luò)

數(shù)據(jù)通信網(wǎng)絡(luò)為客戶提供信息必須以電話、電纜或者光纖作為傳輸媒介，以計(jì)算機(jī)作為信息接收、輸出和交流工具，客戶不僅可以處理接收的信息，還可以通過網(wǎng)絡(luò)實(shí)現(xiàn)信息共享。數(shù)據(jù)網(wǎng)絡(luò)根據(jù)覆蓋面的大小分為局域網(wǎng)、廣域網(wǎng)和國(guó)際網(wǎng)。局域網(wǎng)主要適用于機(jī)關(guān)單位內(nèi)部，由于其適用面較小，因此網(wǎng)速快而且穩(wěn)定，單位使用局域網(wǎng)不僅方便管理，而且能滿足部分單位比如政府機(jī)關(guān)，對(duì)信息安全的高要求。廣域網(wǎng)以城市為覆蓋面，主要是為同一城市的市民提供網(wǎng)絡(luò)服務(wù)。至于國(guó)際網(wǎng)，是覆蓋全球的網(wǎng)絡(luò)，其信息具有多樣性和廣泛性的特點(diǎn)，人們可以利用國(guó)際網(wǎng)進(jìn)行娛樂、工作等，國(guó)際網(wǎng)是人們運(yùn)用最普遍的網(wǎng)絡(luò)。數(shù)據(jù)通信網(wǎng)絡(luò)存在于我們生活的方方面面。

2、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)信息是通過服務(wù)器和客戶終端傳遞的，因此服務(wù)器、計(jì)算機(jī)或者網(wǎng)絡(luò)都是決定數(shù)據(jù)安全的因素，現(xiàn)在網(wǎng)絡(luò)安全已成為人們熱議的話題之一。網(wǎng)絡(luò)安全主要是保證客戶信息的隱私，確保信息不被泄露、篡改或者刪除。數(shù)據(jù)信息對(duì)單位的重要性可想而知，如果商家企業(yè)的數(shù)據(jù)遭到攻擊，就可能造成商業(yè)秘密外泄，給企業(yè)造成的損失是無可估量的，因此必須提高信息的安全性。

二、目前的通信網(wǎng)絡(luò)安全

分散性，交互性以及開放性是互聯(lián)網(wǎng)的顯著特點(diǎn)，人們利用這些特點(diǎn)達(dá)到共享信息開放交流的目的，卻也忽視了這會(huì)引起很多網(wǎng)絡(luò)安全問題，同時(shí)現(xiàn)今網(wǎng)絡(luò)競(jìng)爭(zhēng)越來越激烈，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)隨時(shí)可能爆發(fā)，隨時(shí)目前為了應(yīng)對(duì)隨時(shí)可能爆發(fā)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)武器的研發(fā)和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)部隊(duì)的組建已經(jīng)在很多國(guó)家悄然進(jìn)行著，還做著時(shí)刻實(shí)戰(zhàn)的準(zhǔn)備。網(wǎng)絡(luò)空間對(duì)我國(guó)國(guó)家展有著的重要作用，這已被很多人意識(shí)到，只是我國(guó)沒有詳盡清晰的國(guó)家戰(zhàn)略，網(wǎng)絡(luò)信息安全也不盡如人意。這樣就不能知道了解國(guó)家對(duì)待網(wǎng)絡(luò)安全的態(tài)度，不明確怎樣規(guī)劃網(wǎng)絡(luò)安全的措施來獲得什么樣的核心利益。由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)表明，我國(guó)的網(wǎng)民規(guī)模事實(shí)上已達(dá)到了一定的高度，并且有著上升趨勢(shì)，還有就是手機(jī)網(wǎng)名的規(guī)模發(fā)展也相當(dāng)理想，這卻也無法避免被攻擊很多次的威脅，這也就致使人們的個(gè)人利益還有社會(huì)利益的損失。這也就表明通信網(wǎng)絡(luò)會(huì)越來越發(fā)達(dá)，通信網(wǎng)絡(luò)安全問題也會(huì)越來越明顯。

三、網(wǎng)絡(luò)數(shù)據(jù)通信存在的安全隱患

1、人為操作失誤造成的威脅

計(jì)算機(jī)的終端操作要依靠技術(shù)人員進(jìn)行操作，因此人為因素是降低信息安全的原因之一，比如忘記密碼，對(duì)網(wǎng)絡(luò)資源進(jìn)行不合理限制，阻止對(duì)信息或其他資源的合法訪問，操作失誤使得網(wǎng)絡(luò)信息被非法使用等等。

2、計(jì)算機(jī)病毒導(dǎo)致的威脅

計(jì)算機(jī)病毒通過破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，給網(wǎng)絡(luò)安全帶來極大的威脅。計(jì)算機(jī)病毒不易被發(fā)現(xiàn)，在程序運(yùn)行過程中可自行復(fù)制，而且可以通過傳染控制其他未被侵害的計(jì)算機(jī)，危害性極大。通過病毒打亂計(jì)算機(jī)系統(tǒng)，以至于系統(tǒng)內(nèi)的數(shù)據(jù)受到破壞，對(duì)財(cái)產(chǎn)造成損失，甚至威脅社會(huì)穩(wěn)定。以往的計(jì)算機(jī)病毒只是對(duì)信息進(jìn)行攻擊，不具有目的性，而現(xiàn)在黑客利用病毒攻擊往往帶有目的性，或出于商業(yè)目的，或出于政治目的，不僅造成財(cái)產(chǎn)損失，還威脅社會(huì)穩(wěn)定。

3、非法訪問導(dǎo)致的威脅

網(wǎng)絡(luò)系統(tǒng)內(nèi)的訪問有合法與非法之分，未經(jīng)允許進(jìn)入網(wǎng)絡(luò)系統(tǒng)，并對(duì)系統(tǒng)內(nèi)部的信息和數(shù)據(jù)進(jìn)行更改、復(fù)制或者刪除，這類訪問就是非法訪問。非法訪問一般是由黑客實(shí)施，黑客的目的性強(qiáng)，且計(jì)算機(jī)技術(shù)較為熟練，可以輕易地套取信息，并破壞信息。目前計(jì)算機(jī)網(wǎng)絡(luò)犯罪已成為打擊犯罪的重要對(duì)象，因?yàn)楹诳筒粌H是企業(yè)的威脅，也是社會(huì)的威脅，必須嚴(yán)厲打擊，不過相關(guān)網(wǎng)絡(luò)犯罪的相關(guān)偵查手段還有待加強(qiáng)。

四、網(wǎng)絡(luò)數(shù)據(jù)通信中的安全防范措施

1、進(jìn)行入侵檢測(cè)

入侵檢測(cè)主要適用于機(jī)關(guān)或者企業(yè)的內(nèi)部網(wǎng)絡(luò)，當(dāng)系統(tǒng)檢測(cè)到入侵行為時(shí)，就自動(dòng)阻止入侵行為進(jìn)入系統(tǒng)，并發(fā)出報(bào)警顯示，以提醒工作人員。網(wǎng)絡(luò)通訊協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)，由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成。入侵檢測(cè)不僅可以在簡(jiǎn)單的、規(guī)律性的信息系統(tǒng)內(nèi)攔截入侵行為，還可以從復(fù)雜的信息系統(tǒng)中分辨出入侵行為，并迅速對(duì)入侵行為作出攔截，管理信息系統(tǒng)。入侵檢測(cè)根據(jù)對(duì)象劃分，分為基于主機(jī)的檢測(cè)，基于網(wǎng)絡(luò)的檢測(cè)以及混合型檢測(cè)。入侵檢測(cè)的主要作用是監(jiān)視、分析用戶及系統(tǒng)活動(dòng)，對(duì)系統(tǒng)構(gòu)造和弱點(diǎn)進(jìn)行審計(jì)，識(shí)別反映已知進(jìn)攻的活動(dòng)模式以及用戶違反安全策略的行為，能有效提高內(nèi)網(wǎng)的信息安全管理。

2、實(shí)施加密傳輸

加密是比較常用的一種安全措施。為確保信息在傳輸過程中的安全性，通常采取加密傳輸形式，在傳輸之前把信息編譯成代碼，接收之后再通過解密把信息還原。如果把信息以文字形式傳輸，會(huì)給黑客留下信息保護(hù)的空白地段，不利于網(wǎng)絡(luò)安全體系的構(gòu)建，加密技術(shù)就顯得很有必要。加密傳輸通常會(huì)采用兩種加密方法以確保信息的安全，第一種是鏈路加密技術(shù)，運(yùn)用鏈路加密可以保護(hù)通信鏈路上節(jié)點(diǎn)之間的數(shù)據(jù)不被非法竊取，黑客無法對(duì)傳輸過程進(jìn)行破壞，可以有效保證信息的完整性和保密性。第二種是端到端加密技術(shù)，這種技術(shù)允許數(shù)據(jù)從源頭到終點(diǎn)都以加密形式存在，運(yùn)用端到端加密技術(shù)即便運(yùn)輸節(jié)點(diǎn)遭到黑客攻擊也不會(huì)損壞傳輸信息。實(shí)際中，還有用戶同時(shí)采取兩種技術(shù)，通過疊加式的加密保護(hù)信息。

3、分析網(wǎng)絡(luò)安全存在的威脅與風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全涉及的面很廣，不僅僅是數(shù)據(jù)信息可能遭到攻擊，計(jì)算機(jī)上的軟件以及信息網(wǎng)絡(luò)其他硬件設(shè)備都可能受到破壞，比如，黑客可以通過IP地址獲取與該地址相關(guān)的信息和數(shù)據(jù)，甚至利用IP進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行犯罪，其危險(xiǎn)性很大。因此除了網(wǎng)絡(luò)安全評(píng)估以外，還要深入分析網(wǎng)絡(luò)領(lǐng)域可能存在的各種風(fēng)險(xiǎn)，找出風(fēng)險(xiǎn)發(fā)生的原因，采取技術(shù)措施，比如限制進(jìn)入網(wǎng)絡(luò)系統(tǒng)，限制外部用戶訪問，阻攔不能識(shí)別的信息，修補(bǔ)漏洞等，通過技術(shù)補(bǔ)救提高系統(tǒng)的安全性。

4、制定解除網(wǎng)絡(luò)威脅與風(fēng)險(xiǎn)的策略

根據(jù)以往的數(shù)據(jù)分析，網(wǎng)絡(luò)出現(xiàn)漏洞是網(wǎng)絡(luò)遭遇襲擊的最主要原因，許多黑客都是以漏洞為突破口尋找系統(tǒng)的缺陷，進(jìn)而對(duì)系統(tǒng)造成損害的。因此必須著重研究網(wǎng)絡(luò)漏洞的存在原因和相關(guān)對(duì)策，其中最直接、最方便的方法是編制程序修補(bǔ)漏洞。瀏覽器是上網(wǎng)的主要軟件，最容易出現(xiàn)漏洞，因此必須著重對(duì)瀏覽器做好預(yù)防工作，不僅要對(duì)瀏覽器的漏洞進(jìn)行修復(fù)，還要采取病毒攔截措施，比如對(duì)瀏覽器加密，啟用防火墻和病毒保護(hù)模式，反防止瀏覽器被攻擊。另外，不僅是瀏覽器，還要對(duì)計(jì)算機(jī)的其他硬件和軟件進(jìn)行保護(hù)，比如，安裝軟件時(shí)不能只圖節(jié)省電能空間，必須考慮軟件的安全性；為防止數(shù)據(jù)遺失，不要把電腦的主機(jī)和服務(wù)器分開；安裝殺毒軟件；對(duì)數(shù)據(jù)庫進(jìn)行安全備份等。

5、對(duì)網(wǎng)絡(luò)的安全性進(jìn)行評(píng)估

網(wǎng)絡(luò)通信對(duì)企業(yè)和機(jī)關(guān)單位的意義在于，能讓企業(yè)內(nèi)部人員通過網(wǎng)絡(luò)傳達(dá)信息，實(shí)現(xiàn)信息共享，提高企業(yè)的管理效率。確保網(wǎng)絡(luò)不被攻擊和信息安全是構(gòu)建網(wǎng)絡(luò)通信系統(tǒng)的基礎(chǔ)，因此要對(duì)網(wǎng)絡(luò)的安全性進(jìn)行評(píng)估。網(wǎng)絡(luò)評(píng)估要以網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)準(zhǔn)要求為評(píng)判標(biāo)準(zhǔn)，以網(wǎng)絡(luò)信息、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)用戶為評(píng)估對(duì)象，進(jìn)行科學(xué)、全面、準(zhǔn)確地評(píng)估，以確定網(wǎng)絡(luò)系統(tǒng)的安全指數(shù)。評(píng)估過后還要把評(píng)估結(jié)果給專業(yè)人員再審查，確保評(píng)估結(jié)果的可靠性和準(zhǔn)確性。當(dāng)然，網(wǎng)絡(luò)環(huán)境隨時(shí)在改變，攻擊網(wǎng)絡(luò)的技術(shù)也在更新，因此必須定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行一次評(píng)估，保證評(píng)估結(jié)果的準(zhǔn)確度，以便及時(shí)采取網(wǎng)絡(luò)安全措施。

結(jié)束語

綜上所述，隨著我國(guó)通信技術(shù)的不斷發(fā)展，數(shù)據(jù)通信已在我國(guó)通信發(fā)展中的占據(jù)主流地位，并且還實(shí)現(xiàn)了更多信息和資源的共享。但在發(fā)展過程中，人們也越來越關(guān)注通信的穩(wěn)定性和安全性。因此，提高網(wǎng)絡(luò)安全的管理力度，不斷加強(qiáng)維護(hù)手段，可以使數(shù)據(jù)通信的穩(wěn)定性和安全性不斷加強(qiáng)。

參考文獻(xiàn)

第9篇：網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞：網(wǎng)絡(luò)；安全；措施

中圖分類號(hào)：TP309.3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9416(2016)02-0216-01

網(wǎng)絡(luò)是由節(jié)點(diǎn)和連線構(gòu)成的,將各個(gè)不同的事物通過某種形式聯(lián)系起來。本文主要討論在互聯(lián)網(wǎng)領(lǐng)域中的網(wǎng)絡(luò),通過互聯(lián)網(wǎng)的網(wǎng)絡(luò)可以實(shí)現(xiàn)傳輸信息、共享資源等功能,把每個(gè)相對(duì)獨(dú)立的點(diǎn)連接起來形成一張無形的網(wǎng),使人們可以隨時(shí)隨地的交流、購(gòu)物、娛樂等等。

1網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或者惡意的原因而遭受到破壞、更改、泄露,保證系統(tǒng)可以連續(xù)正?？煽康剡\(yùn)行,網(wǎng)絡(luò)服務(wù)不受到影響。保證數(shù)據(jù)的保密性、可靠性、完整性、可用性、可控性和可查性。

2網(wǎng)絡(luò)威脅類型

網(wǎng)絡(luò)威脅是指利用網(wǎng)絡(luò)安全漏洞非法訪問、泄露信息、破壞系統(tǒng)等。造成這些的故障的原因有多重,可大致有以下幾類：物理安全威脅、網(wǎng)絡(luò)結(jié)構(gòu)安全威脅、系統(tǒng)安全威脅、應(yīng)用安全威脅。

(1)物理安全威脅大致分為兩種,一種是通過借助人力或者其他外力,對(duì)網(wǎng)絡(luò)線路、設(shè)備進(jìn)行損毀、破壞、偷盜等人為對(duì)網(wǎng)絡(luò)系統(tǒng)造成故障。另一種是網(wǎng)絡(luò)線路或者設(shè)備遭到雷擊、火災(zāi)、臺(tái)風(fēng)等自然災(zāi)害導(dǎo)致出現(xiàn)故障。這些對(duì)網(wǎng)絡(luò)造成的損害是不可逆的,只能通過人工對(duì)損壞的部位進(jìn)行維修或者更換設(shè)備。

(2)網(wǎng)絡(luò)結(jié)構(gòu)安全威脅：網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)能夠直接影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。例如內(nèi)網(wǎng)訪問外網(wǎng)時(shí),內(nèi)部網(wǎng)絡(luò)設(shè)備遭到攻擊時(shí),如果不對(duì)相關(guān)的設(shè)備設(shè)置防火墻或者過濾帶攻擊的網(wǎng)站,就會(huì)使遭到攻擊的網(wǎng)絡(luò)受到威脅甚至癱瘓。

(3)系統(tǒng)安全威脅：系統(tǒng)是指服務(wù)器、計(jì)算機(jī)或者手機(jī)等網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)。我們常見的有微軟的windows操作系統(tǒng)和蘋果的IOS操作系統(tǒng)。每個(gè)操作系統(tǒng)都不是絕對(duì)完美的,雖然它們經(jīng)過了無數(shù)工程師經(jīng)過長(zhǎng)時(shí)間的研發(fā)、驗(yàn)證,但還是不能保證完全沒有漏洞存在。這些漏洞成為了整個(gè)網(wǎng)絡(luò)安全的隱患。

(4)應(yīng)用安全威脅：如今的計(jì)算機(jī)、手機(jī)、平板等都會(huì)下載各種各樣的軟件應(yīng)用,因?yàn)閷?duì)這些應(yīng)用欠缺監(jiān)管加上研發(fā)人員水平參差不齊,研發(fā)出來的應(yīng)用可能存在漏洞。不法分子會(huì)利用這些漏洞給網(wǎng)絡(luò)設(shè)備造成威脅,侵害使用者的利益。上述四種威脅中,除了第一種為物理上的破壞,其余的三種皆為軟件、源代碼上的攻擊,表面無法察覺。主要來源有以下幾種：

(1)計(jì)算機(jī)病毒：在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,影響計(jì)算機(jī)的正常使用,并且具有像生物病毒一樣的傳播性,能夠快速蔓延難以根除,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)造成巨大的危害。

(2)木馬程序：感染了木馬程序的電腦能夠被編制者的電腦所控制和監(jiān)控,當(dāng)中所有的操作過程都會(huì)被記錄下來,包括賬戶、密碼、聊天記錄等等。它與病毒不同之處在于不會(huì)“自我繁殖”,也不會(huì)感染其他文件,而是為木馬的編制者打開被感染主機(jī)的門戶,使編制者可以任意破壞、竊取感染主機(jī)的文件,甚至操控主機(jī)。

(3)黑客攻擊：主動(dòng)性很強(qiáng)的一種攻擊網(wǎng)絡(luò)的方式,而且技術(shù)含量高,隱蔽性強(qiáng)。被攻擊的網(wǎng)絡(luò)會(huì)瞬間癱瘓,竊取數(shù)據(jù)更是不在話下?，F(xiàn)在世界各國(guó)都非常重視網(wǎng)絡(luò)黑客攻擊,而且組建專門的網(wǎng)絡(luò)部隊(duì)。其高度已經(jīng)不僅限于普通網(wǎng)民的信息安全,而是關(guān)乎整個(gè)國(guó)家的信息安全。

3網(wǎng)絡(luò)安全防護(hù)措施

如今網(wǎng)絡(luò)技術(shù)發(fā)展日新月異,給人們帶來便利的同時(shí)危險(xiǎn)也不可避免,只要連接上了網(wǎng)絡(luò)任何網(wǎng)絡(luò)服務(wù)都存在著風(fēng)險(xiǎn)。我們?nèi)绾螌⑦@些風(fēng)險(xiǎn)降到最低？目前有以下這幾個(gè)有效措施：

3.1創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境

營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境十分重要,依靠網(wǎng)絡(luò)公司監(jiān)控用戶、設(shè)置權(quán)限、身份識(shí)別、設(shè)置訪問控制、監(jiān)控路由器等,震懾對(duì)網(wǎng)絡(luò)安全形成威脅的行為。同時(shí)需要國(guó)家制定相關(guān)法律法規(guī),對(duì)利用網(wǎng)絡(luò)進(jìn)行犯罪的行為堅(jiān)決打擊,肅清網(wǎng)絡(luò)中的歪風(fēng)邪氣,保障廣大人民群眾的切身利益。只要大家共同努力便可以將網(wǎng)絡(luò)變成安全、干凈的網(wǎng)絡(luò)。

3.2計(jì)算機(jī)病毒防治

計(jì)算機(jī)病毒是利用系統(tǒng)或者應(yīng)用軟件的漏洞編寫出來的,加之現(xiàn)在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)快速發(fā)展,病毒出現(xiàn)的數(shù)量、頻率、危害程度及傳播的速度都呈上升趨勢(shì)?，F(xiàn)在最常見防范措施就是安裝殺毒軟件,對(duì)計(jì)算機(jī)進(jìn)行殺毒、排查漏洞,在一定程度上治療與防范病毒感染。另一個(gè)方面,使用計(jì)算機(jī)時(shí)注意不安裝來歷不明或者盜版軟件,不登陸未知網(wǎng)站,不打開陌生人的郵件,不使用陌生人的U盤等。做到這兩點(diǎn)雙管齊下,感染病毒的幾率就會(huì)大大減小。

3.3設(shè)置防火墻

防火墻是由軟件和硬件設(shè)備組合而成的,它位于內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)之間的交換機(jī)與路由器,主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。通過防火墻可以監(jiān)控外網(wǎng)與內(nèi)網(wǎng)之間的數(shù)據(jù)交換信息,隔離入侵者與有威脅的數(shù)據(jù)信息,放行對(duì)網(wǎng)絡(luò)無威脅的信息。它是一種將內(nèi)網(wǎng)與外網(wǎng)分開的方法,實(shí)際上是一種隔離技術(shù),防止內(nèi)網(wǎng)系統(tǒng)內(nèi)部的漏洞被外來病毒或者黑客入侵。

3.4數(shù)據(jù)加密

這是計(jì)算機(jī)的最后一道防護(hù)措施。當(dāng)網(wǎng)絡(luò)病毒、黑客入侵計(jì)算機(jī)后,會(huì)對(duì)計(jì)算機(jī)內(nèi)部系統(tǒng)文件造成損害,許多重要的資料文檔可能會(huì)隨之被破壞或者盜用,從而給人們帶來巨大的損失。數(shù)據(jù)加密技術(shù)就像給數(shù)據(jù)加上了一個(gè)保護(hù)罩,阻止非正常渠道調(diào)用數(shù)據(jù)或者破壞數(shù)據(jù)的完整性。

4結(jié)語

網(wǎng)絡(luò)安全日益受到人們的重視,隨著現(xiàn)代科技的不斷發(fā)展,重視的程度也會(huì)越發(fā)增加?，F(xiàn)在的網(wǎng)絡(luò)無處不在,人們的生活已經(jīng)離不開網(wǎng)絡(luò),衣、食、住、行甚至是上學(xué)、看病等都需要網(wǎng)絡(luò)。保證網(wǎng)絡(luò)安全就是保證了廣大人民群眾的利益,必須提升軟硬件防護(hù)能力與安全防范意識(shí)。

參考文獻(xiàn)

[1]翁葵陽.關(guān)于當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等?？茖W(xué)校學(xué)報(bào),2001(4).