計算機網(wǎng)絡(luò)安全結(jié)論

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網(wǎng)絡(luò)安全結(jié)論，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞：計算機；網(wǎng)絡(luò)防御；關(guān)鍵技術(shù)

隨著我國網(wǎng)民數(shù)量的增加與計算機網(wǎng)絡(luò)的日漸復(fù)雜，傳統(tǒng)的計算機網(wǎng)絡(luò)防御策略已經(jīng)開始不能跟上計算機技術(shù)發(fā)展的腳步，為了保證我國計算機技術(shù)的安全運用，尋找一種有效的計算機網(wǎng)絡(luò)防御技術(shù)就顯得很有必要，所以本文就計算機網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)的相關(guān)研究，有著很強的現(xiàn)實意義。

1我國計算機網(wǎng)絡(luò)安全現(xiàn)狀

在我國網(wǎng)民的日常計算機使用中，來自于網(wǎng)路的安全威脅是計算機使用的最大威脅之一，這也導(dǎo)致了凡是網(wǎng)民都掌握著一定保護(hù)計算機網(wǎng)絡(luò)安全的手段，這也在客觀上反映了計算機網(wǎng)絡(luò)安全的嚴(yán)重性。事實上，雖然我國網(wǎng)民在計算機的使用中會采用多種手段進(jìn)行計算機網(wǎng)絡(luò)安全的保護(hù)，但網(wǎng)絡(luò)安全問題的高發(fā)仍舊需要引起我們注意，特別是在計算機網(wǎng)絡(luò)病毒與系統(tǒng)漏洞方面，這兩點是威脅我國計算機網(wǎng)絡(luò)安全的主要因素之一。計算機網(wǎng)絡(luò)病毒一般通過郵件、軟件安裝包、通信工具等進(jìn)行傳輸，一旦含有計算機網(wǎng)絡(luò)病毒的相關(guān)載體出現(xiàn)在計算機中，相關(guān)計算機就很容易出現(xiàn)系統(tǒng)崩潰、癱瘓、資料泄露等情況，這些情況的出現(xiàn)將對人們的計算機日常使用帶來極大困擾，很有可能影響相關(guān)工作的正常進(jìn)行，最終影響我國的經(jīng)濟發(fā)展，因此計算機網(wǎng)絡(luò)安全需要引起我們注意[1]。

2計算機網(wǎng)絡(luò)的常見攻擊方式

除了上文中提到的計算機病毒外，計算機在日常使用中也很容易遭受到來自于網(wǎng)絡(luò)的惡意攻擊，這種惡意攻擊很容易造成網(wǎng)絡(luò)信息資源的濫用與個人隱私的泄漏，雖然這種網(wǎng)絡(luò)攻擊有可能是在無意操作中造成的，但切實威脅計算機使用安全的攻擊卻占著大多數(shù)，在惡意的計算機網(wǎng)絡(luò)攻擊中，一般分為網(wǎng)絡(luò)信息攻擊與網(wǎng)絡(luò)設(shè)備攻擊。1）網(wǎng)絡(luò)信息攻擊。所謂計算機網(wǎng)絡(luò)信息攻擊，指的是一種由于相關(guān)計算機設(shè)備使用人員在登錄一些網(wǎng)站時，沒有做好完備的防范措施造成的相關(guān)賬號信息泄漏等問題，這類問題的產(chǎn)生很容易對相關(guān)重要信息的安全帶來隱患，造成個人或企業(yè)的信息或財產(chǎn)損失[2]。2）網(wǎng)絡(luò)設(shè)備攻擊。所謂網(wǎng)絡(luò)設(shè)備攻擊，是一種不法分子通過對相關(guān)企業(yè)或個人計算機的惡意攻擊，以此實現(xiàn)竊取相關(guān)資料、破壞正常工作的一種通過計算機的網(wǎng)絡(luò)犯罪行為，在這種網(wǎng)絡(luò)設(shè)備的攻擊中，如果相關(guān)企業(yè)或個人不具備完備的計算機網(wǎng)絡(luò)防御策略，就很容易造成自身財產(chǎn)與相關(guān)資料的重要損失。

3計算機網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)

上文中我們了解了我國計算機網(wǎng)絡(luò)安全現(xiàn)狀與常見的計算機網(wǎng)絡(luò)攻擊方式，在下文中筆者將結(jié)合自身工作經(jīng)驗，對我國計算機網(wǎng)絡(luò)防御策略的關(guān)鍵技術(shù)進(jìn)行相關(guān)論述，希望能夠以此推動我國計算機網(wǎng)絡(luò)安全的相關(guān)發(fā)展。

3.1防御策略模型

所謂計算機防御策略模型，是一種通過三維模型展現(xiàn)計算機系統(tǒng)計算方式與相關(guān)思想的一種計算機網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)。在計算機防御策略關(guān)鍵技術(shù)的具體運用中，其能夠較為優(yōu)秀的促進(jìn)計算機防御策略的統(tǒng)一與工程建設(shè)的相關(guān)創(chuàng)造，這對于計算機安全防御系統(tǒng)的安全性提高來說有著極為不俗的作用，將極大地提高計算機網(wǎng)絡(luò)防御系統(tǒng)的防御力與操作能力。此外，在防御策略模型關(guān)鍵技術(shù)的應(yīng)用中，其還能實現(xiàn)計算機的安全模式運行，這就使得在特定環(huán)境下，相關(guān)使用者能夠使用這種功能進(jìn)行安全的計算機相關(guān)操作，進(jìn)一步提升了計算機網(wǎng)絡(luò)的安全性[3]。

3.2模型安全體系

所為模型安全體系，是一種計算機網(wǎng)絡(luò)防御策略中能夠發(fā)揮較為重要作用的關(guān)鍵技術(shù)。在模型安全體系技術(shù)的具體運用中，其需要參考相關(guān)計算機網(wǎng)絡(luò)運行的實際情況以及計算機使用網(wǎng)絡(luò)的相關(guān)特點，方可以進(jìn)行具體的應(yīng)用，并起到保證計算機運行完整性、提高計算機網(wǎng)絡(luò)使用靈活性、降低相關(guān)經(jīng)濟成本的作用，這些作用的有效發(fā)揮將較為有效的促進(jìn)我國計算機網(wǎng)絡(luò)安全的相關(guān)發(fā)展。在計算機模型安全體系中，其一般由計算機特性、物理層次、網(wǎng)絡(luò)層、傳輸層次、應(yīng)用層以及相關(guān)物理環(huán)境所組成的。

3.3反病毒技術(shù)

在計算機網(wǎng)絡(luò)防御策略的關(guān)鍵技術(shù)中，反病毒技術(shù)是一種較為有效的計算機網(wǎng)絡(luò)安全技術(shù)。在反病毒技術(shù)的具體應(yīng)用中，其能夠通過計算機設(shè)置的相關(guān)管理規(guī)則，保證計算機安全管理系統(tǒng)在正常使用中對相關(guān)病毒的隔離與相關(guān)影響計算機軟件安全程序的消除，這對于計算機網(wǎng)絡(luò)安全能夠起到較好的保護(hù)作用。此外，運用反病毒技術(shù)，還能夠在計算機中對重要文件進(jìn)行格外保護(hù)，以此降低自身相關(guān)重要文件遭受破壞等違法行為的發(fā)生，切實提高計算機網(wǎng)絡(luò)系統(tǒng)運用的安全性[4]。

3.4提高計算機網(wǎng)絡(luò)防御效果

在計算機網(wǎng)絡(luò)防御策略中，提升計算機網(wǎng)絡(luò)防御效果是一種能夠有針對性的處理計算機網(wǎng)路安全相關(guān)隱患，從而保證計算機網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)形式。在計算機防御效果的提升中，其能夠通過計算機掃描技術(shù)、計算機防火墻技術(shù)以及上文中提到的反病毒技術(shù)的有機結(jié)合，實現(xiàn)計算機使用中的網(wǎng)絡(luò)安全性的大幅提升，保障了相關(guān)計算機使用個人與企業(yè)的信息與財產(chǎn)安全，這種有機結(jié)合是我國計算機網(wǎng)絡(luò)防御關(guān)鍵技術(shù)中較為使用的一種相關(guān)技術(shù)形式。

4結(jié)論

隨著我國計算機網(wǎng)絡(luò)技術(shù)在各行業(yè)中應(yīng)用日漸廣泛，計算機網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)逐漸引起了人們的重視，本文就計算機網(wǎng)絡(luò)防御策略的關(guān)鍵技術(shù)進(jìn)行了相關(guān)論事，希望能夠以此推動我國計算機網(wǎng)絡(luò)安全的相關(guān)發(fā)展。

作者:陳愛貴 單位:湖南應(yīng)用技術(shù)學(xué)院信息工程學(xué)院

參考文獻(xiàn)：

[1]張偉杰.計算機網(wǎng)絡(luò)技術(shù)的發(fā)展及安全防御策略分析[J].河南科技,2014,21:4.

[2]邢娜.計算機病毒的安全防御策略[J].電子測試,2015,02:134-135+114.

第2篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全技術(shù)；網(wǎng)絡(luò)安全維護(hù)；應(yīng)用

一、計算機網(wǎng)絡(luò)安全概述

計算機系統(tǒng)就像人體的免疫系統(tǒng)，其決定著整個人的精神狀態(tài)和內(nèi)部循環(huán)。而一旦計算機系統(tǒng)遭受到外界的侵害，其防御性能就會受到影響，這樣計算機程序在運行的過程中就會出現(xiàn)錯誤，進(jìn)而就會出現(xiàn)用戶數(shù)據(jù)信息的泄露問題，以此就會影響整個計算機系統(tǒng)的運行性能。下面，就針對計算機網(wǎng)絡(luò)安全概述展開具體的分析與討論。

（一）安全性

計算機網(wǎng)絡(luò)在運行時，一般要考慮兩個方面，即：第一，計算機運行網(wǎng)絡(luò)的安全程度，一旦計算機所處的網(wǎng)絡(luò)存在安全問題，就會影響整個計算機系統(tǒng)。第二，計算機自身的安全性。為了避免計算機內(nèi)部系統(tǒng)出現(xiàn)安全問題，相關(guān)人員就應(yīng)加大對其的重視，定期的開展檢修與維護(hù)工作，提高計算機系統(tǒng)自身的安全防御性能，確保給用戶營造一個安全的網(wǎng)絡(luò)環(huán)境。

（二）保密性

保密性是計算機網(wǎng)絡(luò)安全技術(shù)在使用時所要遵循的基本原則。用戶在使用計算機網(wǎng)絡(luò)時，會進(jìn)行大量數(shù)據(jù)信息的傳輸和存儲，一旦用戶數(shù)據(jù)信息泄露，就會影響用戶的個人隱私[1]。因此，相關(guān)人員就應(yīng)增強計算機網(wǎng)絡(luò)系統(tǒng)的保密性能，切實的保護(hù)用戶的個人利益。

（三）完整性

計算機網(wǎng)絡(luò)在運行時，還應(yīng)保障用戶的信息不被泄露且不能被隨意更改。因此，在運用計算機網(wǎng)絡(luò)安全技術(shù)時，就應(yīng)采取特定的防御措施，確保用戶的個人信息由用戶個人保管。

二、網(wǎng)絡(luò)安全維護(hù)中計算機網(wǎng)路安全技術(shù)的應(yīng)用

（一）殺毒軟件的應(yīng)用

隨著計算機技術(shù)的不斷更新，計算機的使用安全系數(shù)也在不斷的增加，但是在具體的使用過程中還存在著一定的漏洞問題。因此，就可運用殺毒軟件來減少病毒對計算機的攻擊，確保對計算機進(jìn)行全方位的保護(hù)。在服務(wù)器上可以安裝相應(yīng)的殺毒軟件，這樣就能避免計算機病毒入侵計算機系統(tǒng)，實現(xiàn)對計算機系統(tǒng)的良好保護(hù)。而對于郵件病毒而言，就可以安裝可以處理郵件病毒的殺毒軟件，給郵件的安全性傳輸保駕護(hù)航，確保提高計算機網(wǎng)絡(luò)系統(tǒng)的運行安全性。而就針對當(dāng)前的軟件市場而言，其殺毒軟件的種類較多。因此，用戶在使用時，就應(yīng)根據(jù)計算機網(wǎng)絡(luò)系統(tǒng)的具體應(yīng)用性能來合理的選擇殺毒軟件，確保給網(wǎng)絡(luò)系統(tǒng)的運行提供安全性保障[2]。

（二）防火墻技術(shù)的應(yīng)用

防火墻與殺毒軟件不同的是，其主要是一種安全機制，其能在一定程度上避免計算機網(wǎng)絡(luò)系統(tǒng)受到病毒的干擾。因此，防火墻技術(shù)的使用可以為計算機的運行提供較為嚴(yán)格的訪問控制標(biāo)準(zhǔn)，這樣就能實現(xiàn)對用戶傳入信息的安全性分析，一旦發(fā)現(xiàn)用戶信息中存在不安全因素，就可及時的制止用戶的信息傳輸和存儲，以此來有效的保障計算機系統(tǒng)的安全運行。由于該技術(shù)操作較為簡單，且具有較強的防御性能，其在實際過程中也得到了較為廣泛的應(yīng)用。

（三）入侵檢測和漏洞掃描系統(tǒng)的應(yīng)用

要想提高計算機系統(tǒng)的運行安全性，不僅要提高殺毒軟件的應(yīng)用質(zhì)量，而且還應(yīng)做好日常的檢測和維護(hù)工作，確保能夠及時的找出計算機所存在的漏洞問題，以此來有效的實現(xiàn)對計算機網(wǎng)絡(luò)的安全維護(hù)。其中，通過應(yīng)用入侵檢測和漏洞掃描系統(tǒng)，就能有效的檢測計算機系統(tǒng)在運行時出現(xiàn)的問題，并將該問題及時的通知給用戶，確保用戶能夠采取針對性的防護(hù)措施，以此來有效的保障用戶的數(shù)據(jù)信息安全[3]。

第3篇

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其應(yīng)用范圍越來越廣，各行各業(yè)的工作都離不開網(wǎng)絡(luò)的支持，醫(yī)院也不例外。本文從醫(yī)院使用計算機網(wǎng)絡(luò)系統(tǒng)的必要性入手，分析了目前醫(yī)院計算機網(wǎng)絡(luò)安全的現(xiàn)狀，并提出了相應(yīng)的解決方案。

【關(guān)鍵詞】醫(yī)院 計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

近年來計算機網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速，人類已經(jīng)步入信息化時代。醫(yī)院作為救死扶傷的專業(yè)機構(gòu)，加強信息化建設(shè)對醫(yī)院的發(fā)展有著十分重要的意義。而計算機網(wǎng)絡(luò)是醫(yī)院信息化建設(shè)的主要措施之一，因此如何保護(hù)醫(yī)院計算機網(wǎng)絡(luò)安全是當(dāng)前醫(yī)院信息化建設(shè)過程中值得深思的問題。

1 醫(yī)院建立計算機網(wǎng)絡(luò)系統(tǒng)的必要性

1.1 醫(yī)院順應(yīng)時展潮流的要求

醫(yī)院是一類比較特殊的機構(gòu)，它承擔(dān)著救死扶傷的重任。因此醫(yī)院必須與時俱進(jìn)，緊跟時代腳步。隨著我國現(xiàn)代化事業(yè)的發(fā)展，傳統(tǒng)的醫(yī)療服務(wù)模式，已經(jīng)難以滿足當(dāng)前的社會需求，這就要求醫(yī)院順應(yīng)時展潮流，加強計算機網(wǎng)絡(luò)建設(shè)，實現(xiàn)醫(yī)院的信息化和現(xiàn)代化。

1.2 醫(yī)院實現(xiàn)辦公自動化的需要

辦公自動化是社會經(jīng)濟發(fā)展的必然趨勢，也是各行各業(yè)的必然選擇。醫(yī)院建立計算機網(wǎng)絡(luò)系統(tǒng)，有利于醫(yī)院盡快實現(xiàn)辦公自動化，因此是醫(yī)院建立計算機網(wǎng)絡(luò)系統(tǒng)是實現(xiàn)辦公自動化的需要。

1.3 有利于醫(yī)院科學(xué)決策

醫(yī)院建立計算機網(wǎng)絡(luò)系統(tǒng)對醫(yī)院科學(xué)決策也有重大意義。在醫(yī)院進(jìn)行決策時，領(lǐng)導(dǎo)可以利用計算機網(wǎng)絡(luò)搜集、整理、總結(jié)相關(guān)資料，從而做出科學(xué)的決策。

2 醫(yī)院計算機網(wǎng)絡(luò)安全存在的問題

2.1 電腦病毒的威脅

電腦病毒是接入互聯(lián)網(wǎng)計算機的最大威脅。由于計算機系統(tǒng)不可避免的存在一定的安全漏洞，加之計算機網(wǎng)絡(luò)的開放性和共享性，讓電腦病毒有了可乘之機。電腦病毒具有隱蔽性，電腦中毒后一般很難發(fā)現(xiàn)，等病毒爆發(fā)以后，它會破壞許多數(shù)據(jù)，給電腦的主人帶來巨大損失。對醫(yī)院來說，電腦里儲存著大量的病人數(shù)據(jù)和治療方案，如果電腦感染了病毒，導(dǎo)致數(shù)據(jù)丟失，那帶來的危害是難以想象的。所以醫(yī)院必須重視電腦病毒對醫(yī)院計算機網(wǎng)絡(luò)安全的威脅。

2.2 部分工作人員不夠重視計算機網(wǎng)絡(luò)安全問題

目前醫(yī)院的部分工作人員對醫(yī)院網(wǎng)絡(luò)安全問題的重視程度不夠，保護(hù)網(wǎng)絡(luò)安全的意識不強，比如有些工作人員的電腦上沒有安裝殺毒軟件，或者不及時更新殺毒軟件，關(guān)閉網(wǎng)絡(luò)防火墻等等。這些都是潛在安全隱患，一旦讓不法分子利用，后果不堪設(shè)想。

2.3 私自將移動設(shè)備連入醫(yī)院電腦

一些醫(yī)院的工作人員在上班時可能會將自己的U盤、內(nèi)存卡、移動硬盤等設(shè)備，連接到醫(yī)院的電腦上從網(wǎng)上下載東西。這些行為看起來不值得一提，但也是一種潛在的安全隱患。因為移動設(shè)備是非常容易感染電腦病毒的，在帶有病毒的電腦上使用，可能就會感染病毒。萬一工作人員不小心將帶毒的移動設(shè)備接入了醫(yī)院的電腦，將會給醫(yī)院計算機網(wǎng)絡(luò)安全帶來巨大的威脅。

3 維護(hù)醫(yī)院計算機網(wǎng)絡(luò)安全的對策

3.1 加強對醫(yī)護(hù)人員的計算機網(wǎng)絡(luò)安全培訓(xùn)

3.1.1 做好醫(yī)護(hù)人員的崗前培訓(xùn)工作

院方應(yīng)當(dāng)制定詳細(xì)可行的崗前培訓(xùn)方案，對即將上崗的醫(yī)護(hù)操作人員進(jìn)行嚴(yán)格全面的培訓(xùn)，讓醫(yī)護(hù)操作人員在熟練掌握計算機網(wǎng)絡(luò)操作技術(shù)的基礎(chǔ)上認(rèn)識到計算機網(wǎng)絡(luò)安全的重要性，并掌握相應(yīng)的網(wǎng)絡(luò)安全知識。同時還要培養(yǎng)醫(yī)護(hù)人員的責(zé)任意識，防止醫(yī)護(hù)人員因為責(zé)任意識不強而給醫(yī)院計算機網(wǎng)絡(luò)帶來安全威脅。

3.1.2 做好日常安全保護(hù)工作

首先要做好軟硬件的管理維護(hù)工作，注意機房的環(huán)境衛(wèi)生，防止出現(xiàn)雷擊、受潮、漏電的硬件上的不安全事故。然后在計算機網(wǎng)絡(luò)設(shè)計和安裝的過程中應(yīng)當(dāng)尋找那些技能熟練的、經(jīng)驗豐富的、責(zé)任意識強的人員進(jìn)行系統(tǒng)設(shè)計、安裝和調(diào)試。最后還要加強授權(quán)管理。院方要加強對醫(yī)護(hù)人員訪問查看網(wǎng)絡(luò)數(shù)據(jù)庫的授權(quán)管理，不同的科室、不同的工作人員只能訪問與其工作相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)容。而且要做好賬號的管理工作，防止多人共用一個賬號現(xiàn)象的出現(xiàn)。而醫(yī)護(hù)人員也要做好賬號密碼的保密工作，不把賬號密碼告訴他人。最后還應(yīng)當(dāng)建立問責(zé)制，即誰給醫(yī)院計算機網(wǎng)絡(luò)造成了安全威脅，就追究誰的責(zé)任。從而提高醫(yī)護(hù)人員的安全意識，防止不安全事件的發(fā)生。

3.2 做好殺毒防護(hù)工作

在醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)中設(shè)置防火墻，并安裝強有力的殺毒軟件，從而增強病毒防護(hù)能力。防火墻可以對進(jìn)入醫(yī)院計算機網(wǎng)絡(luò)的各種數(shù)據(jù)進(jìn)行檢查，保證醫(yī)院計算機網(wǎng)絡(luò)的正常運行。使用殺毒軟件，及時更新病毒庫，并且定期對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒查殺，從而有效保護(hù)網(wǎng)絡(luò)安全。同時對醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行加密處理，對重要信息進(jìn)行重新編碼，防止非法用戶盜取信息。

3.3 對數(shù)據(jù)進(jìn)行定期備份

數(shù)據(jù)庫是儲藏數(shù)據(jù)信息的地方，醫(yī)院的計算機網(wǎng)絡(luò)每天都會處理大量的數(shù)據(jù)信息，而且每一份數(shù)據(jù)信息都關(guān)系到病人的生命安全。如果數(shù)據(jù)丟失或者受到破壞，帶來的損失難以估量。所以醫(yī)院必須對數(shù)據(jù)進(jìn)行定期備份，網(wǎng)絡(luò)數(shù)據(jù)庫中一份，其他數(shù)據(jù)庫中一份。防止丟失數(shù)據(jù)事故的發(fā)生。

4 結(jié)論

醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)是一種特殊的網(wǎng)絡(luò)系統(tǒng)，它的特殊之處在于數(shù)據(jù)庫中的每一份數(shù)據(jù)都與病人息息相關(guān)，萬一出現(xiàn)安全問題，導(dǎo)致數(shù)據(jù)丟失或者遭到破壞，不但會給醫(yī)院帶來經(jīng)濟損失，還會耽擱病人的病情，給病人的生命安全帶來威脅。所以醫(yī)院計算機網(wǎng)絡(luò)安全必須引起醫(yī)院的高度重視，一定要做好安全管理工作，加強對醫(yī)護(hù)人員的網(wǎng)絡(luò)安全教育；在網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件，及時更新病毒庫，定期查殺病毒，定期備份數(shù)據(jù)，充分做好日常防護(hù)工作。

參考文獻(xiàn)

[1]燕磊.淺談醫(yī)院計算機網(wǎng)絡(luò)安全策略[J].網(wǎng)友世界，2014，01（05）：05-08.

[2]王慶濤.淺談醫(yī)院計算機網(wǎng)絡(luò)安全管理[J].電子世界，2014，05（09）：15-18.

[3]王巍.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計算機光盤軟件與應(yīng)用，2013，04（10）：28-30.

第4篇

 

0 引 言

 

隨著信息化進(jìn)程的不斷加快，計算機網(wǎng)絡(luò)已在各個領(lǐng)域得到廣泛應(yīng)用，并給人類的生產(chǎn)、生活帶來了極大的便利和巨大的經(jīng)濟效益;但與此同時，計算機網(wǎng)絡(luò)安全問題卻日益突出，如何客觀、科學(xué)地評價計算機網(wǎng)絡(luò)安全已成為計算機網(wǎng)絡(luò)安全研究領(lǐng)域的重要課題。針對此問題，國內(nèi)許多學(xué)者都進(jìn)行了相關(guān)研究并提出了多種評價方法，如層次分析法、模糊綜合評價法、灰色評價法等主觀評價方法[1]。主觀評價法在確定權(quán)重時隨意性大，受專家的經(jīng)驗和知識等因素影響，很難得出被廣為認(rèn)可的結(jié)論。

 

鑒于此，很多學(xué)者提出了基于神經(jīng)網(wǎng)絡(luò)的評價方法，并取得了較好的評價效果[2?5]。但是，神經(jīng)網(wǎng)絡(luò)方法存在一些固有的缺點，如網(wǎng)絡(luò)的結(jié)構(gòu)不好確定、收斂速度慢、易陷入局部極值、過學(xué)習(xí)、推廣能力不強和訓(xùn)練需要大量數(shù)據(jù)樣本等問題。支持向量機(Support Vector Machine，SVM)是V.Vapnik等人于20世紀(jì)90年代在統(tǒng)計學(xué)習(xí)理論的基礎(chǔ)上發(fā)展起來的一種新型機器學(xué)習(xí)算法，其克服了神經(jīng)網(wǎng)絡(luò)方法很多固有的缺點[6]。它通過結(jié)構(gòu)風(fēng)險最小化準(zhǔn)則較好地解決了以往許多機器學(xué)習(xí)方法中高維數(shù)、非線性和小樣本等難題，具有訓(xùn)練時間短、全局優(yōu)化、泛化性能好、適應(yīng)性強和抗干擾能力強等優(yōu)點，在預(yù)測、模式識別、系統(tǒng)辨識、故障診斷、優(yōu)化控制和數(shù)據(jù)挖掘等領(lǐng)域得到了廣泛的應(yīng)用[7]。

 

支持向量回歸機(Support Vector Regression，SVR)是支持向量機在回歸領(lǐng)域的應(yīng)用，被廣泛應(yīng)用于各種預(yù)測問題并取得了非常理想的效果。因此，本文利用支持向量回歸機來解決計算機網(wǎng)絡(luò)安全評價問題。

 

1 計算機網(wǎng)絡(luò)安全評價指標(biāo)體系的構(gòu)建

 

建立科學(xué)、合理的評價指標(biāo)體系是進(jìn)行計算機網(wǎng)絡(luò)安全評價的基礎(chǔ)和前提，影響計算機網(wǎng)絡(luò)安全評價的因素有很多，并且多種因素相互影響。評價指標(biāo)過多或過少都會影響評價的效果，評價指標(biāo)過多，存在重復(fù)性，會受干擾;評價指標(biāo)過少，可能所選的指標(biāo)缺乏足夠的代表性，會產(chǎn)生片面性。因此，構(gòu)建計算機網(wǎng)絡(luò)安全評價指標(biāo)體系需要遵循指標(biāo)體系構(gòu)建的有關(guān)原則。

 

1.1 指標(biāo)體系構(gòu)建的原則

 

(1) 系統(tǒng)性原則。指標(biāo)體系應(yīng)能全面反映計算機網(wǎng)絡(luò)安全的本質(zhì)特征，指標(biāo)體系的整體評價功能大于各分項指標(biāo)的簡單總和。應(yīng)注意使指標(biāo)體系層次清楚、結(jié)構(gòu)合理、相互關(guān)聯(lián)、協(xié)調(diào)一致，要抓住主要因素，以保證評價的全面性和可信度。

 

(2) 一致性原則。評價指標(biāo)體系應(yīng)與計算機網(wǎng)絡(luò)安全評價目標(biāo)一致，從而充分體現(xiàn)評價活動的意圖，所選的指標(biāo)既能反映直接效果，又要反映間接效果。

 

(3) 獨立性原則。同層次上的指標(biāo)不應(yīng)具有包含關(guān)系，保證指標(biāo)能從不同方面反映計算機網(wǎng)絡(luò)安全的實際情況。

 

(4) 科學(xué)性原則。以科學(xué)理論為指導(dǎo)，以計算機網(wǎng)絡(luò)安全要素以及其本質(zhì)聯(lián)系為依據(jù)，定性與定量分析相結(jié)合，正確反映計算機網(wǎng)絡(luò)安全整體和內(nèi)部相互關(guān)系的特征。

 

(5) 可比性原則。計算機網(wǎng)絡(luò)安全評價的指標(biāo)體系可比性越強，評價結(jié)果的可信度就越大。評價指標(biāo)和評價標(biāo)準(zhǔn)的制定要符合客觀實際，便于比較。

 

1.2 計算機網(wǎng)絡(luò)安全評價指標(biāo)體系

 

本文在深入分析計算機網(wǎng)絡(luò)安全影響因素的基礎(chǔ)上，根據(jù)指標(biāo)體系構(gòu)建的原則，從管理安全、邏輯安全和物理安全角度出發(fā)，構(gòu)建了如圖1所示的計算機網(wǎng)絡(luò)安全評價指標(biāo)體系。為了便于分析計算，管理安全、邏輯安全和物理安全三個二級指標(biāo)分別用A，B，C代替，二級指標(biāo)下的三級指標(biāo)分別用A1～A4，B1～B9和C1～C6代替。

 

2 計算機網(wǎng)絡(luò)安全評價指標(biāo)的規(guī)范化和安全等級

 

在進(jìn)行計算機網(wǎng)絡(luò)安全評價前，必須對通過各種方法得到的指標(biāo)值進(jìn)行規(guī)范化處理。指標(biāo)包括定性指標(biāo)和定量指標(biāo)。一般來說，定性指標(biāo)和定量指標(biāo)的規(guī)范化方法有所不同。對于定性指標(biāo)，由于其可能取值有多種，一般是通過建立一一映射或定性等級量化表來進(jìn)行規(guī)范化;對于定量指標(biāo)，一般是把指標(biāo)值映射為上、下限分別為1和0的實數(shù)，這種數(shù)學(xué)變換關(guān)系是一個從實數(shù)集[R]到[0，1]的函數(shù)，稱為指標(biāo)的規(guī)范化函數(shù)。

 

定性指標(biāo)也叫模糊性指標(biāo)，通過專家打分可以將定性指標(biāo)轉(zhuǎn)化為確定指標(biāo)，這種方法在實踐中經(jīng)常被采用。定性指標(biāo)的規(guī)范化方法最終歸結(jié)為兩種途徑：一是轉(zhuǎn)化為確定的定量值;二是采用模糊數(shù)或區(qū)間數(shù)的形式表示。

 

本文采取專家打分的方式來評價定性指標(biāo)，然后將各分值規(guī)范化為0～1之間的數(shù)值。對于定量指標(biāo)，考慮到指標(biāo)體系中的定量指標(biāo)均為效益型指標(biāo)，因此可以利用式(1)進(jìn)行規(guī)范化處理。

 

3 支持向量回歸機算法

 

4 基于支持向量回歸機的計算機網(wǎng)絡(luò)安全評價

 

模型

 

以上構(gòu)建了計算機網(wǎng)絡(luò)安全評價指標(biāo)體系，提出了指標(biāo)的規(guī)范化方法和安全等級的劃分方式，在此基礎(chǔ)上，可以構(gòu)建如圖2所示的基于支持向量回歸機的計算機網(wǎng)絡(luò)安全評價模型。

 

5 仿真實例

 

為了驗證所構(gòu)建的基于支持向量回歸機的計算機網(wǎng)絡(luò)安全評價模型的有效性，收集了10組計算機網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)作為樣本，如表2所示。其中前8組數(shù)據(jù)作為訓(xùn)練樣本，后2組數(shù)據(jù)作為校驗樣本。采用Matlab 7.0.1軟件并調(diào)用支持向量機工具箱，編寫基于支持向量回歸機的計算機網(wǎng)絡(luò)安全評價模型，通過對訓(xùn)練樣本進(jìn)行訓(xùn)練，最終將支持向量回歸機的相關(guān)參數(shù)分別設(shè)置為：不敏感值[ε]=0.001，正則化參數(shù)[C=1 000，]徑向基核函數(shù)的寬度參數(shù)[σ=8]。

 

經(jīng)過計算，可以得出如表3所示的5～8組訓(xùn)練樣本的預(yù)測誤差，從中可以看出，所建立的基于支持向量回歸機的計算機網(wǎng)絡(luò)安全評價模型的訓(xùn)練效果非常好，4組訓(xùn)練樣本的絕對誤差均為0.000 1，平均絕對誤差僅為0.022 7%，準(zhǔn)確性較高。為了檢驗所建立的評價模型的泛化能力，對后2組樣本進(jìn)行預(yù)測，所得結(jié)果和誤差也列于表3。通過計算得到校驗樣本的平均絕對誤差為0.005 8%，遠(yuǎn)小于文獻(xiàn)[4]提出的PSO?BP神經(jīng)網(wǎng)絡(luò)模型所預(yù)測的平均絕對誤差0.022%，也小于文獻(xiàn)[3]提出的改進(jìn)型BP神經(jīng)網(wǎng)絡(luò)模型所預(yù)測的平均絕對誤差0.01%，這說明本文所建立的評價模型具有較強的泛化能力，預(yù)測的準(zhǔn)確性較高。

 

6 結(jié) 論

 

如何科學(xué)有效地對計算機網(wǎng)絡(luò)安全等級進(jìn)行評價，并根據(jù)評價結(jié)果對安全等級較低的計算機網(wǎng)絡(luò)采取有效措施以提高安全等級，最大限度地降低安全風(fēng)險和可能帶來的損失，是當(dāng)前計算機網(wǎng)絡(luò)安全研究領(lǐng)域的熱點問題。

 

本文針對以往計算機網(wǎng)絡(luò)安全評價模型尤其是神經(jīng)網(wǎng)絡(luò)評價模型存在的不足，建立了計算機網(wǎng)絡(luò)安全評價指標(biāo)體系，提出了一種基于支持向量回歸機的計算機網(wǎng)絡(luò)安全評價方法。

 

仿真實例的預(yù)測結(jié)果表明，建立的基于支持向量回歸機的計算機網(wǎng)絡(luò)安全評價模型具有較強的泛化能力和較高的預(yù)測精度，為計算機網(wǎng)絡(luò)安全評價提供了一種新的評價方法。

第5篇

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；安全

一、引言

隨著計算機互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為推動現(xiàn)代社會發(fā)展的重要組成部分。隨著時代的發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)被應(yīng)用到社會的各個角落，它正以一種新的姿態(tài)一步步地改變著人們的生活方式、工作方式和思維方式。但是，由于網(wǎng)絡(luò)的開放性，使得計算機網(wǎng)絡(luò)在安全上存在一定的隱患，所以，在大力發(fā)展計算機互聯(lián)網(wǎng)技術(shù)的同時，要注重計算機網(wǎng)絡(luò)安全的建設(shè)。

二、計算機網(wǎng)絡(luò)安全性能提高的必要性分析

計算機網(wǎng)絡(luò)安全性能有保密性、可靠性、完整性等方面的要求，受到計算機使用環(huán)境和使用者等多面方因素的影響，計算機網(wǎng)絡(luò)出現(xiàn)了許多安全隱患。近些年，計算機網(wǎng)絡(luò)安全問題頻頻發(fā)生，經(jīng)常會有黑客或是計算機病毒入侵企業(yè)或個人的計算機系統(tǒng)，給他們造成了巨大的損失，這些安全問題嚴(yán)重影響了個人、企業(yè)甚至是國家的發(fā)展，據(jù)統(tǒng)計，每年因計算機網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失就高達(dá)上百億，可見，計算機網(wǎng)絡(luò)安全問題已經(jīng)在很大程度上影響了社會的穩(wěn)定和發(fā)展。

1、計算機網(wǎng)絡(luò)系統(tǒng)所存在的漏洞是病毒和黑客利用的主要對象。為了使得網(wǎng)絡(luò)上的海量資源可以被所有人共享，計算機網(wǎng)絡(luò)設(shè)置了一系列的共享方式，如開辟各種各樣的共享通道。但是，這些通道在為用戶提供信息的同時，也為電腦黑客和計算機病毒的入侵提供了便捷。雖然，計算機網(wǎng)絡(luò)安全維護(hù)技術(shù)在不斷完善，但是黑客的技術(shù)也在不斷發(fā)展，近些年來，黑客和病毒入侵正常計算機網(wǎng)絡(luò)的范圍在不斷擴增，入侵次數(shù)也在不斷增長。據(jù)調(diào)查，我國的一些官方網(wǎng)站和企業(yè)網(wǎng)站經(jīng)常會受到外國電腦黑客的非法入侵，他們對整個的網(wǎng)絡(luò)環(huán)境非常熟悉，使用的入侵手段非常高明，他們通過此手段非法獲取大量的內(nèi)部信息，這給我國的企業(yè)帶來了巨大的經(jīng)濟損失，給我國的經(jīng)濟發(fā)展造成了嚴(yán)重的不良影響。

2、通常情況下，計算機網(wǎng)絡(luò)系統(tǒng)存在的隱患具有不穩(wěn)定的特點，而且計算機網(wǎng)絡(luò)在處理信息時也顯得非常復(fù)雜，這就使得其在安全防護(hù)上暴露出弱點，黑客或這是電腦病毒也就將此作為了入侵的突破口，從而進(jìn)行大肆破壞。就當(dāng)前情況來看，計算機網(wǎng)絡(luò)系統(tǒng)在安全設(shè)置上考慮的不是很周全，仍然存在很多漏洞，這使得計算機網(wǎng)絡(luò)系統(tǒng)不能按照使用者的意愿被合理擴充。再加上人們對網(wǎng)絡(luò)需求的重視程度不夠，以及計算機的軟件設(shè)置和硬件設(shè)置不協(xié)調(diào)等問題，使得計算機網(wǎng)絡(luò)系統(tǒng)的許多功能不能被有效利用，當(dāng)相關(guān)軟件被升級時，新的計算機網(wǎng)絡(luò)安全隱患又會出現(xiàn)。

3、互聯(lián)網(wǎng)信息戰(zhàn)的波及。隨著信息技術(shù)的迅猛發(fā)展，越來越多的國家將信息戰(zhàn)納入了國與國在經(jīng)濟、軍事、政治等方面的競爭，許多國家為了在政治、經(jīng)濟、軍事等方面獲得更大的優(yōu)勢以及更多的利益，不惜采用非法手段入侵其它國家的計算機網(wǎng)絡(luò)系統(tǒng)，從而獲得許多機密信息，或者是給他國的信息系統(tǒng)造成很大的干擾，這種手段甚至?xí)沟靡粋€國家的計算機網(wǎng)絡(luò)系統(tǒng)陷入癱瘓。由此可見，計算機網(wǎng)絡(luò)系統(tǒng)的安全問題已經(jīng)上升到了國家穩(wěn)定發(fā)展的高度。

所以，提高計算機網(wǎng)絡(luò)安全性能勢在必行，這不僅可以為普通的計算機使用者營造一個安全的網(wǎng)絡(luò)環(huán)境，而且可以為我們的國家在政治、經(jīng)濟、軍事等方面的發(fā)展提供更多的保障，更加有利于社會的穩(wěn)定與發(fā)展。

三、計算機網(wǎng)絡(luò)安全性能提高的建議措施

通過以上論述，可以得出結(jié)論，為了提高計算機網(wǎng)絡(luò)安全性能，為了使計算機網(wǎng)絡(luò)的安全防御能力不斷增強，我們可以從多個方面入手，這其中包括入侵檢測技術(shù)、訪問管理、防病毒技術(shù)、防火墻安全技術(shù)等方面。

1、提高入侵檢測技術(shù)水平

計算機網(wǎng)絡(luò)入侵檢測技術(shù)主要是針對非法入侵的行為，對非法入侵的涉及范圍、種類、危害程度等進(jìn)行檢測，而后再把相應(yīng)的檢測數(shù)據(jù)通過傳輸系統(tǒng)反饋給計算機網(wǎng)絡(luò)系統(tǒng)安全管理中心，然后管理中心會根據(jù)反饋的結(jié)果相應(yīng)的防御命令。計算機網(wǎng)絡(luò)入侵檢測技術(shù)包含兩種類型，即主機文件檢測和網(wǎng)絡(luò)連接檢測。主機文件檢測技術(shù)主要是分析經(jīng)過主機系統(tǒng)處理過的各種文件所留下的痕跡，網(wǎng)絡(luò)連接檢測技術(shù)主要是分析主機系統(tǒng)處理過的數(shù)據(jù)，從中判斷是否存在安全隱患。入侵檢測要完成的任務(wù)包括三個方面的內(nèi)容，即檢測端口掃描、檢測攻擊行為、IP欺騙攻擊的識別。

2、提高訪問控制的能力

訪問控制是為電腦病毒或黑客的入侵形成一定的限制。要想提高計算機網(wǎng)絡(luò)系統(tǒng)的訪問控制能力，首先應(yīng)該建立一個完整的網(wǎng)絡(luò)安全管理系統(tǒng)，從而形成一套完整的安全管理機機制。這就需要專業(yè)人員對計算機網(wǎng)絡(luò)環(huán)境進(jìn)行定期和不定期的檢查和維護(hù)，從而對計算機網(wǎng)絡(luò)系統(tǒng)的安全運行提供一定的保障。訪問控制的要點就是防止用戶非法訪問和使用網(wǎng)絡(luò)資源，禁止不相干的人員接觸計算機的硬件環(huán)境，并且要設(shè)立安全服務(wù)、入網(wǎng)訪問、權(quán)限控制等模塊，從而使訪問的權(quán)限級別有所提升，這樣，一旦有非法訪問情況出現(xiàn)，則可以迅速識別出非法訪問行為，并且做出相應(yīng)的應(yīng)對措施。

3、提高防病毒技術(shù)水平

為了提高防病毒技術(shù)水平，首先應(yīng)該做的就是進(jìn)行病毒檢測，檢測的方法很多，包括軟件模擬法、分析法、實驗法、行為監(jiān)測法等，接下來做的就是清除病毒的代碼，可以用殺毒軟件清除，也可以手動清除，從而使被入侵的相關(guān)文件恢復(fù)到正常狀態(tài)，最后要做的就是病毒的預(yù)防工作，這就要求我們對計算機的信息要進(jìn)行定期備份，特別是針對重要的文件信息。在購買新計算機、軟件或者是硬盤時，要先經(jīng)過相關(guān)測試，再投入使用，對于一些標(biāo)識不清的計算機文件要慎重使用，而且要為計算機選用一套高質(zhì)量的殺毒軟件，以提高計算機網(wǎng)絡(luò)的安全防護(hù)能力。

4、提高防火墻安全技術(shù)

計算機防火墻作為外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的第一道屏障，它的主要功能是進(jìn)行傳輸和安全認(rèn)證，進(jìn)而和其它計算機網(wǎng)絡(luò)安全防護(hù)措施結(jié)合起來形成一個完整的防護(hù)系統(tǒng)。為了提高防火墻的安全技術(shù)，首先是防火墻的正確選用與合理配置，其次是防火墻失效狀態(tài)的評估，第三是動態(tài)維護(hù)防火墻，最后是有效瓦解防火墻非法攻擊的行為。在對防火墻進(jìn)行選擇時，要進(jìn)行計算機安全風(fēng)險和需求分心，進(jìn)而選擇最合適的防護(hù)手段。在評估方面，就是要在設(shè)置防火墻之前，對各種入侵進(jìn)行假設(shè)，評估防火墻的狀態(tài)，然后進(jìn)行測試和驗證，從而為防火墻的設(shè)置提供依據(jù)。在動態(tài)維護(hù)方面，要求用戶和供應(yīng)商之間密切配合，及時更新軟件系統(tǒng)。

四、結(jié)語

計算機網(wǎng)絡(luò)系統(tǒng)存在許多安全隱患，病毒和黑客會對其進(jìn)行經(jīng)常性的入侵或攻擊，國與國之間信息戰(zhàn)也愈演愈烈，所以，這要求我們通過不懈的努力，采取各種可行的措施和手段不斷提高計算機網(wǎng)絡(luò)的安全性能。我們應(yīng)該從計算機網(wǎng)絡(luò)入侵檢測技術(shù)、訪問管理、防范病毒技術(shù)、防火墻安全技術(shù)等方面著手，努力消除計算機網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患，全面提升計算機網(wǎng)絡(luò)的安全性能。

參考文獻(xiàn)：

[1]王賢均. 論計算機信息系統(tǒng)的網(wǎng)絡(luò)安全[J]. 科技信息（科學(xué)教研）. 2008（23）.

[2]褚懿. 如何維護(hù)計算機網(wǎng)絡(luò)安全 提高防范策略之我見[J]. 信息與電腦（理論版）. 2011（06）

[3]楊靜. 計算機網(wǎng)絡(luò)安全探討與防控策略研究[J]. 現(xiàn)代計算機（專業(yè)版）. 2011（14）.

第6篇

網(wǎng)絡(luò)安全定義為為計算機網(wǎng)絡(luò)的數(shù)據(jù)處理所建立的技術(shù)與管理安全防護(hù)措施，主要目的是保護(hù)計算機硬件系統(tǒng)不被遭受破壞，軟件數(shù)據(jù)不會因惡意攻擊而遭到損失和泄漏。這一網(wǎng)絡(luò)安全定義主要包含兩個方面，分別為物理安全與邏輯安全，其中邏輯安全可以理解為我們通常所說的信息安全，主要是指對計算機數(shù)據(jù)信息的保密性、完整性以及可靠性的保護(hù)，完整性，是確保非授權(quán)操作不能對數(shù)據(jù)進(jìn)行修；可靠性，是確保非授權(quán)操作不能破壞數(shù)據(jù)信息以及計算機的數(shù)資源。網(wǎng)絡(luò)安全主要是基于網(wǎng)絡(luò)運作以及網(wǎng)絡(luò)間的互相聯(lián)通所產(chǎn)生的物理線路的連接安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用服務(wù)安全、操作系統(tǒng)安全、人員管理安全等多個方面。

二、計算機網(wǎng)絡(luò)安全問題的提出

計算機網(wǎng)絡(luò)的安全問題也逐漸顯現(xiàn)出來，分析其原因，主要包括以下幾個方面：

（1）計算機病毒的威脅。隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機病毒也逐漸增多，并且在某種程度上已經(jīng)超前于計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展，這些計算機病毒嚴(yán)重威脅著計算機的網(wǎng)絡(luò)安全。

（2）木馬程序與黑客攻擊。黑客攻擊主要包括兩種方式：第一種方式是網(wǎng)絡(luò)攻擊，它以多種手段來破壞對方計算機數(shù)據(jù)，使得對方數(shù)據(jù)造成丟失和系統(tǒng)癱瘓的現(xiàn)象。第二種方式是網(wǎng)絡(luò)偵查，即在網(wǎng)絡(luò)對方毫不知情的情況下，對對方重要的數(shù)據(jù)信息進(jìn)行截獲、竊取、破譯，嚴(yán)重威脅著數(shù)據(jù)的安全性。

（3）計算機內(nèi)部威脅。內(nèi)部威脅主要是發(fā)生在企業(yè)用戶中，主要是因為企業(yè)用戶對計算機網(wǎng)絡(luò)安全的認(rèn)識不足，防范意識不夠，導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全試過多次發(fā)生，使得企業(yè)內(nèi)部數(shù)據(jù)信息遭到竊取，嚴(yán)重威脅了企業(yè)的經(jīng)濟利益。

（4）釣魚網(wǎng)站。隨著現(xiàn)代網(wǎng)絡(luò)購物的發(fā)展，在給廣大網(wǎng)民提供便利的同時，也為部分不法分子的欺詐行為帶來了可乘之機，網(wǎng)絡(luò)釣魚不法份子通常是利用非法偽造的網(wǎng)站或者具有欺騙性的電子郵件在網(wǎng)絡(luò)上進(jìn)行詐騙活動，這些人通常會把自己偽裝成為網(wǎng)絡(luò)銀行或者著名品牌網(wǎng)站以及網(wǎng)絡(luò)交易平臺等進(jìn)行非法詐騙活動，造成受害者泄露自己的銀行卡賬號以及密碼或者身份證號碼等私人信息，給個人的人身財產(chǎn)造成威脅。

（5）系統(tǒng)漏洞。大部分網(wǎng)絡(luò)系統(tǒng)或多或少存在著一些系統(tǒng)漏洞，這些系統(tǒng)漏洞有些是系統(tǒng)自身所帶，如Windows、UNIX等操作系統(tǒng)都有一些漏洞，這些漏洞是不可避免的。另外，使用盜版軟件或者網(wǎng)絡(luò)下載的軟件業(yè)容易產(chǎn)生系統(tǒng)漏洞，這些系統(tǒng)漏洞嚴(yán)重威脅著計算機的網(wǎng)絡(luò)安全。

三、對計算機網(wǎng)絡(luò)安全問題采取的防范措施

（1）加強對網(wǎng)絡(luò)人才的培養(yǎng)，開發(fā)先進(jìn)網(wǎng)絡(luò)技術(shù)。國家加強對計算機網(wǎng)絡(luò)人才培養(yǎng)以及加快對網(wǎng)絡(luò)安全技術(shù)開發(fā)這兩方面的投資是非常有必要的，強大的計算機技術(shù)力量以及高科技型人才不僅是安全和諧的網(wǎng)絡(luò)環(huán)境的有力保障，也是對一些不法份子的一種強有力的威懾。

（2）強化安全意識，加強內(nèi)部管理。通常網(wǎng)絡(luò)安全的管理也是十分必要的，加強網(wǎng)絡(luò)管理可以從下幾個方面開展：①設(shè)置安全密碼，所有網(wǎng)絡(luò)設(shè)備以及主機盡可能設(shè)置密碼，而且密碼字符數(shù)量要足夠長，這樣不易被破解，并且密碼需要定期更換。②設(shè)置控制路由器的訪問權(quán)限，對路由器應(yīng)設(shè)置多種權(quán)限的密碼，不同用戶具有不同權(quán)限。對控制對路由器設(shè)置訪問權(quán)限即是對路由器本身的一種保護(hù)，也是對拓?fù)浣Y(jié)構(gòu)以及所有計算機系統(tǒng)的操作、配置以及其他使用權(quán)限的保護(hù)。③設(shè)置可信任地址段，對訪問的主機IP設(shè)置不同的可信任地址段，這樣可以防止非法IP登陸系統(tǒng)。

（3）控制網(wǎng)絡(luò)攻擊途徑。只有掌握網(wǎng)絡(luò)攻擊的一般途徑，才可以從根源上消除活挫傷不安全因素。網(wǎng)絡(luò)遭受攻擊可能的原因主要是利用銅須協(xié)議，竊取信息。不法分子可能會利用公開協(xié)議或工具竊取駐留在網(wǎng)絡(luò)系統(tǒng)中的多個主機系統(tǒng)的數(shù)據(jù)信息。

四、結(jié)論

第7篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防范策略

【中圖分類號】TP399

【文獻(xiàn)標(biāo)識碼】A

【文章編號】1672―5158（2012）10-0093-01

計算機網(wǎng)絡(luò)安全主要是指計算機網(wǎng)絡(luò)系統(tǒng)的硬件系統(tǒng)、軟件系統(tǒng)以及網(wǎng)絡(luò)上的各種信息的安全。計算機網(wǎng)絡(luò)安全主要是指信息安全。

從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

不管是出于何種動機，凡是對計算機網(wǎng)絡(luò)安全帶來攻擊的操作，不管是有意還是無意，都可能給計算機網(wǎng)絡(luò)帶來不可估量的損失。因此，必須有足夠的辦法和強有力的措施來確保計算機網(wǎng)絡(luò)的足夠安全。不管是針對局域網(wǎng)的安全還是針對廣域網(wǎng)的安全，計算機網(wǎng)絡(luò)的安全防護(hù)措施必須是全方位多領(lǐng)域的?？梢葬槍Σ煌耐{和攻擊，采取不同的有效方法。只有這樣，才能確保計算機網(wǎng)絡(luò)安全和網(wǎng)絡(luò)信息安全。

1　影響計算機網(wǎng)絡(luò)安全的常見威脅

由于計算機網(wǎng)絡(luò)的設(shè)計初衷是資源共享、分散控制、分組交換，這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進(jìn)入各級網(wǎng)絡(luò)，并將破壞行為迅速地在網(wǎng)絡(luò)中。同時，計算機網(wǎng)絡(luò)還有著自然中所不具有的隱蔽性：無法有效識別網(wǎng)絡(luò)用戶的真實身份；由于互聯(lián)網(wǎng)上信息以二進(jìn)制數(shù)碼，即數(shù)字化的形式存在，所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內(nèi)容。計算機網(wǎng)絡(luò)的傳輸協(xié)議及操作系統(tǒng)也存在設(shè)計上的缺陷和漏洞，從而導(dǎo)致各種被攻擊的潛在危險層出不窮，這使網(wǎng)絡(luò)安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴(yán)峻的挑戰(zhàn)，黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法。

2　網(wǎng)絡(luò)安全的技術(shù)和措施

起初，計算機網(wǎng)絡(luò)防護(hù)主要考慮的是劃分網(wǎng)絡(luò)邊界，通過明確網(wǎng)絡(luò)邊界，在網(wǎng)絡(luò)邊界處對網(wǎng)絡(luò)信息進(jìn)行監(jiān)測和控制。如果被檢測的信息不符合規(guī)定，那么就不能通過檢查進(jìn)入網(wǎng)絡(luò)。通過這種方法來實現(xiàn)對計算機網(wǎng)絡(luò)安全的監(jiān)督和防范。

常見的幾種計算機網(wǎng)絡(luò)防護(hù)措施有：

2.1　利用防火墻

防火墻主要是通過提前制定安全策略，來實現(xiàn)對計算機網(wǎng)絡(luò)的訪問控制和監(jiān)測，本質(zhì)上屬于是屬于通過隔離病毒來實現(xiàn)對網(wǎng)絡(luò)安全控制的技術(shù)。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。

2.2　利用虛擬專用網(wǎng)絡(luò)

另一種計算機網(wǎng)絡(luò)防護(hù)措施是采用虛擬專用網(wǎng)絡(luò)，虛擬專用網(wǎng)絡(luò)又稱作VPN，這種技術(shù)主要是通過的核心網(wǎng)絡(luò)把分布在不同地點的網(wǎng)絡(luò)連接在一起。連接而成的上相連的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN技術(shù)采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復(fù)制。以此確保信息的絕對安全。

2.3　利用防毒墻

防毒墻主要是用來對在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)牟《具M(jìn)行過濾的一種安全設(shè)備，防毒墻一般處在網(wǎng)絡(luò)的入口處。防火墻雖然可以實現(xiàn)對計算機在計算機網(wǎng)絡(luò)上傳遞的數(shù)據(jù)的合法性進(jìn)行檢查和分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況；防毒墻主要是利用簽名技術(shù)，主要通過在網(wǎng)關(guān)處進(jìn)行查毒操作。它主要是為了彌補防火墻在防毒方面存在缺陷的而產(chǎn)生的。通過防毒墻可以有效的阻止網(wǎng)絡(luò)蠕蟲（Worm）和僵尸網(wǎng)絡(luò)（BOT）的擴散。

2.4　利用摘要算法的認(rèn)證

Radius（遠(yuǎn)程撥號認(rèn)證協(xié)議）、OSPF（開放路由協(xié)議）、SNMPSecurity　Protocol等均使用共享的Security　Key（密鑰），加上摘要算法（MD5）進(jìn)行認(rèn)證，但摘要算法是一個不可逆的過程，因此，在認(rèn)證過程中，由摘要信息不能計算出共享的security　key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。上主要采用的摘要算法主要有MD5和SHA-1。

3　網(wǎng)絡(luò)檢測技術(shù)淺析

由于計算機病毒千變?nèi)f化，單純的依靠防火墻或者防毒墻遠(yuǎn)遠(yuǎn)不能對付所有威脅計算機網(wǎng)絡(luò)安全的病毒。于是，人們開始采用以檢測為主要標(biāo)志的技術(shù)來確保計算機網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)檢測技術(shù)主要是通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。主要的網(wǎng)絡(luò)安全檢測技術(shù)有：

3.1　入侵檢測

入侵檢測系統(tǒng)（Intrusion　Detection　System，IDS）是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用的一種網(wǎng)絡(luò)安全技術(shù)。它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.2　入侵防御

入侵防御系統(tǒng)是一種主動的、積極的入侵防范、阻止系統(tǒng)。IPS是基于IDS的、建立在IDS發(fā)展的基礎(chǔ)上的新生網(wǎng)絡(luò)安全技術(shù)，IPS的檢測功能類似于IDS，防御功能類似于防火墻。IDS是一種并聯(lián)在網(wǎng)絡(luò)上的設(shè)備，它只能被動地檢測網(wǎng)絡(luò)遭到了何種攻擊，它的阻斷攻擊能力非常有限；而IPS部署在網(wǎng)絡(luò)的進(jìn)出口處，當(dāng)它檢測到攻擊企圖后，會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。

3.3　利用漏洞掃描

漏洞掃描技術(shù)是一種安全防范技術(shù)，這種技術(shù)主要是利用以下兩種方法來檢查目標(biāo)主機是否存在漏洞：在端口掃描后得知目標(biāo)主機開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標(biāo)主機系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測試弱勢口令等，若模擬攻擊成功，則表明目標(biāo)主機系統(tǒng)存在安全漏洞。總的來說，計算機網(wǎng)絡(luò)安全不是一個簡單的問題。不但有技術(shù)方面的問題，更有方面和方面的問題。只有協(xié)調(diào)好三者之間的關(guān)系，構(gòu)建完善的安全體系，才能有效地保護(hù)網(wǎng)絡(luò)安全。

4　結(jié)論

本文主要是針對計算機網(wǎng)絡(luò)安全問題進(jìn)行了淺析和概述，從而讓大家對計算機網(wǎng)絡(luò)安全問題有個初步的認(rèn)識。文章通過分析，簡要的說明了計算機網(wǎng)絡(luò)安全面臨的主要威脅。計算機網(wǎng)絡(luò)安全的主要是計算機網(wǎng)絡(luò)的信息安全。技術(shù)上采用的信息安全機制，網(wǎng)絡(luò)安全的威脅與攻擊的發(fā)展趨勢，及對應(yīng)的網(wǎng)絡(luò)安全技術(shù)的發(fā)展。在充分吸收和借鑒國外先進(jìn)技術(shù)經(jīng)驗的基礎(chǔ)上，近些年來，國內(nèi)開發(fā)了各種各樣的維護(hù)計算機網(wǎng)絡(luò)安全的軟件，例如防火墻，安全路電器，安全網(wǎng)點、網(wǎng)絡(luò)、入侵檢測，系統(tǒng)漏洞掃描等硬件或軟件的網(wǎng)絡(luò)安全設(shè)備，滿足了近期的應(yīng)用急需，但要想滿足長遠(yuǎn)的需要，猶豫平臺的兼容性以及網(wǎng)絡(luò)協(xié)議的多樣性等因素。這些技術(shù)和的完善性、規(guī)范性、實用性方面還存在不足，存在差距，自立的技術(shù)手段需要發(fā)展和強化。從這個意義上講，對住處網(wǎng)絡(luò)安全研究來源，自主創(chuàng)新是第一位的。

參考文獻(xiàn)

第8篇

關(guān)鍵詞 計算機網(wǎng)絡(luò)安全；信息安全；控制安全

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2013）88-0224-02

0 引言

計算機網(wǎng)絡(luò)安全是主要是指計算機的信息安全和控制安全兩部分。信息安全指信息網(wǎng)絡(luò)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不被惡意盜取，整個計算機系統(tǒng)能夠連續(xù)可靠正常工作[1]。當(dāng)前，信息安全主要被定義為“信息的完整性、可用性、保密性和真實性”；當(dāng)前，隨著計算機技術(shù)的迅猛發(fā)展，計算機在各個行業(yè)中得到了廣泛地應(yīng)用，是否計算機化成為行業(yè)領(lǐng)先性的一個重要標(biāo)志，也是企業(yè)競爭力的重要組成部分。但是凡事都有雙面性，計算機的普及，使得企業(yè)的辦事效率大大提高，但是同時，另一方面卻是企業(yè)的一個重要的隱患，那就是信息安全，進(jìn)行年來，信息安全不斷暴露，很多企業(yè)的客戶信息外泄，給企業(yè)帶來了無法估計的損失，因此，信息安全技術(shù)的研究成了許多集團(tuán)企業(yè)研究的重要課題。

1 影響計算機網(wǎng)絡(luò)安全的相關(guān)因素分析

威脅計算及網(wǎng)絡(luò)安全的因素主要有以下幾種。

1.1 網(wǎng)絡(luò)系統(tǒng)本身存在漏洞

馬克思說過：“內(nèi)因決定事物的根本方向”。筆者認(rèn)為威脅計算機網(wǎng)絡(luò)安全首要的因素就來源于計算機網(wǎng)絡(luò)系統(tǒng)本省存在的問題。相關(guān)的調(diào)查顯示，當(dāng)前70%的計算機的系統(tǒng)都存在漏洞，眾所周知，Internet 處于無政府、無組織、無主管狀態(tài)，所以也就無安全可言，而網(wǎng)絡(luò)最大的特點就是方便快捷，用戶可以通過Web上網(wǎng)瀏覽，訪問企業(yè)、單位以及個人的網(wǎng)頁，這使得私人的信息極易受到侵害，造成泄密；另外，計算機操作系統(tǒng)存在漏洞，無疑給一些黑客的攻擊帶來了方便，很多黑客對別人的電腦進(jìn)行入侵，其采用的主要手段都是通過分析計算機中存在的漏洞，再有就是TCP/IP協(xié)議也存在一定的安全隱患，因為該協(xié)議在數(shù)據(jù)傳輸?shù)倪^程中，沒有任何的密碼保護(hù)，而且在傳輸?shù)倪^程中也沒有可以控制的方法，這使得信息的竊取非常的容易，

1.2 黑客的攻擊

計算機網(wǎng)絡(luò)安全需要一定適宜的自然條件作為支撐，各種不可抗拒的自然災(zāi)害，惡劣的外部環(huán)境，機器設(shè)備的故障等都會直接或間接地威脅網(wǎng)絡(luò)安全。外界的攻擊是計算機網(wǎng)絡(luò)安全受威脅的另一重大因素，也是最大的威脅因素。當(dāng)前很多企業(yè)出現(xiàn)信息泄密的事件，大多數(shù)的原因也是因為遭遇黑客的攻擊。

1.3 其它病毒入侵

眾所周知，計算機的病毒隱蔽性較強，同時還帶有一定的傳染性和破壞性，當(dāng)前，我國對計算機病毒主要采取以預(yù)防為主的形式，但是有很多的病毒卻是無法預(yù)防的，因為，計算機安全技術(shù)的發(fā)展速度要遠(yuǎn)遠(yuǎn)低于計算機技術(shù)發(fā)展的速度，這些病毒一旦存在于計算機內(nèi)，就會對計算機的系統(tǒng)造成毀滅性的破壞。還有就是內(nèi)部人員通過搭線竊聽、口令攻擊竊取別人的用戶名和用戶口令，獲取比較高的權(quán)限訪問信息[2]。

1.4 非法訪問

非法訪問指的是未經(jīng)同意就越過權(quán)限，利用工具或通過編寫計算機程序突破計算機網(wǎng)絡(luò)的訪問權(quán)限，侵入他人電腦進(jìn)行操作的行為。一般而言，其所采取的手段主要是通過掃描器、黑客程序、遠(yuǎn)端操控等進(jìn)行竊取或者是截取電話號碼、用戶名，尋找網(wǎng)絡(luò)安全性弱點，竊取用戶的權(quán)限，破解用戶的額密碼。

2 相關(guān)的策略探討

筆者根據(jù)相關(guān)的經(jīng)驗總結(jié)認(rèn)為，要維護(hù)計算機網(wǎng)絡(luò)的安全以及系統(tǒng)的穩(wěn)定性，可以采取的策略主要有。

2.1 安置防火墻

防火墻主要可以分為包過濾型防火墻、應(yīng)用層網(wǎng)關(guān)型防火墻、服務(wù)器型防火墻三種，主要作用在于能有有效地控制尺度，通過設(shè)置一定的權(quán)限可以將部分惡意訪問顧客拒之門外，阻止黑客通過訪問找到系統(tǒng)中的網(wǎng)絡(luò)漏洞，然后進(jìn)行更改、移動、刪除信息的操作。目前而言，防火墻是一種相對有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，因此，防火墻是保護(hù)網(wǎng)絡(luò)安全的重要手段之一。

2.2 注意網(wǎng)絡(luò)病毒的防范

一般網(wǎng)絡(luò)中就常見的病毒主要有兩種：蠕蟲和特洛伊木馬。蠕蟲主要通過網(wǎng)絡(luò)連接，將自身復(fù)制到其它計算機中，但是不感染其它文件，特洛伊木馬病毒表面上看是無害的程序或數(shù)據(jù)，實際上內(nèi)含惡意或有害的代碼，用以竊取用戶數(shù)據(jù)和系統(tǒng)控制權(quán)，因此，必須要做好這兩種病毒的防范措施，實時安裝相關(guān)的病毒監(jiān)測軟件，并定期對計算機系統(tǒng)進(jìn)行系統(tǒng)掃描。

2.3 漏洞掃描系統(tǒng)

從前面的分析中，我們知道，系統(tǒng)漏洞是系統(tǒng)安全的重要隱患之一，因此，要解決網(wǎng)絡(luò)安全問題，首先必須要找出自己系統(tǒng)的漏洞所在。最可靠的方式就是安裝漏洞掃描系統(tǒng)，隨時能夠自動查找出網(wǎng)絡(luò)的安全漏洞所在，并自動的對其進(jìn)行修復(fù)，以消除不安全因素。

2.4 加強安全監(jiān)測，解決IP盜用問題

IP地址盜用是指盜用者使用未經(jīng)授權(quán)的IP地址來配置網(wǎng)上的計算機。IP地址的盜用通常有以下兩種方法：一是單純修改IP地址的盜用方法；另一種就是同時修改IP-MAC地址的方法。這對兩種盜用方法，常用的防范機制主要有：IP-MAC捆綁技術(shù)、服務(wù)器技術(shù)、IP-MAC-USER認(rèn)證授權(quán)以及透明網(wǎng)關(guān)技術(shù)等。[3]不過這些機制都還有一定的局限性，比如IP-MAC捆綁技術(shù)用戶管理十分困難；透明網(wǎng)關(guān)技術(shù)需要專門的機器進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，該機器容易成為瓶頸。更重要的是，這些機制都沒有完全從根本上防止IP地址盜用行為所產(chǎn)生的危害，只是防止地址盜用者直接訪問外部網(wǎng)絡(luò)資源。

3 結(jié)論

綜上所述，我們可以知道，計算機技術(shù)的發(fā)展為辦事效率的提高提供了重要的支撐，但是任何事物都有兩面性，計算機網(wǎng)絡(luò)的安全卻給信息的安全埋下了隱患，成為擺在眾多公司面前的一個重要難題，值得進(jìn)一步研究。

參考文獻(xiàn)

[1]周偉.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].電子世界，2012，1：53-55.

第9篇

關(guān)鍵詞 計算機；網(wǎng)絡(luò)安全；防范措施

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2016）160-0097-01

近年來，計算機網(wǎng)絡(luò)技術(shù)得以快速發(fā)展，引領(lǐng)人們進(jìn)入信息時代?，F(xiàn)階段，計算機網(wǎng)絡(luò)技術(shù)促進(jìn)人們生活水平的提升，但也存在諸多安全隱患問題，影響計算機用戶的信息安全、財產(chǎn)安全等。據(jù)相關(guān)統(tǒng)計可知，世界范圍內(nèi)，平均每20s有一例網(wǎng)絡(luò)入侵事件，對計算機用戶產(chǎn)生較大威脅。所以，我國相關(guān)部門應(yīng)加大計算機網(wǎng)絡(luò)安全的防范，以維護(hù)計算機用戶的安全。

1 計算機網(wǎng)絡(luò)的系列安全隱患問題

1.1 垃圾郵件的隱患

垃圾郵件對計算機網(wǎng)絡(luò)有著安全威脅，尤其原始轟炸式，更具影響力。但是，從客觀角度講，垃圾郵件相比較病毒、黑客入侵等安全隱患，對計算機的破壞力相對較小?；谟嬎銠C網(wǎng)絡(luò)環(huán)境下的郵箱為開放式，為垃圾郵件的肆意橫行提供可乘之機，使相關(guān)人員能夠通過技術(shù)手段，將垃圾郵件發(fā)送至用戶的計算機設(shè)備中。由于垃圾郵件可以進(jìn)行持續(xù)發(fā)送，迫使用戶打開，最終對計算機系統(tǒng)造成威脅，如影響計算機的正常運行、用戶信息泄露等，其安全隱患亟需得到進(jìn)一步防范[1]。

1.2 釣魚網(wǎng)站的隱患

釣魚網(wǎng)站對計算機網(wǎng)絡(luò)造成較大威脅，存在于人們?nèi)粘g覽的網(wǎng)頁中。如果稍有不慎，用戶點擊釣魚網(wǎng)站，則可能對用戶造成安全隱患。釣魚網(wǎng)站不同于病毒、黑客等安全隱患，并非建立在技術(shù)手段基礎(chǔ)之上，而是通過誘騙形式加以實現(xiàn)，進(jìn)而對計算機用戶產(chǎn)生嚴(yán)重威脅?；卺烎~網(wǎng)站的風(fēng)險，大多由于不法分子為獲取用戶登錄信息、個人信息而展開，對用戶進(jìn)行誘騙，使之與其進(jìn)行網(wǎng)上虛擬交易?；诖?，不法人員既獲取用戶的相關(guān)信息，又能誘騙受害人的經(jīng)濟財產(chǎn)。近年來，釣魚網(wǎng)站的模仿能力明顯提升，使更多的人受到了不同程度的損失[2]。

1.3 病毒隱患

病毒是計算機用戶最為常見的安全隱患，其波及范圍較大，可能直接造成計算機系統(tǒng)崩潰，達(dá)到摧毀電腦的目的。例如，名震一時的熊貓燒香病毒，對許多計算機用戶造成不良影響。不法人員在傳播計算機病毒時，通過引誘等方式，使用戶對攜帶病毒的文件進(jìn)行下載，進(jìn)而使病毒在用戶計算機設(shè)備中自動運行，對用戶造成嚴(yán)重的安全威脅。除此之外，病毒具有較強的傳播能力，能夠通過計算機設(shè)備，將病毒傳入U盤、個人手機等，進(jìn)而對用戶造成更大范圍的威脅影響[3]。

1.4 黑客隱患

黑客入侵隱患，對計算機網(wǎng)絡(luò)安全造成較大影響，其安全問題以人為主要載體。黑客對計算機網(wǎng)絡(luò)技術(shù)十分精通，進(jìn)而能夠為達(dá)到某種目的而對指定用戶進(jìn)行入侵，以獲取價值極高的數(shù)據(jù)信息等。通常，就黑客入侵而言，其目的性較強，能夠?qū)χ付ㄓ脩舻挠嬎銠C網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊，對設(shè)備中相關(guān)信息進(jìn)行窺視、拷貝、篡改等操作，對計算機用戶造成不必要的損失。

2 維護(hù)計算機網(wǎng)絡(luò)安全的重要性

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全事故屢見不鮮，為人們帶來不必要的損失。近年來，網(wǎng)絡(luò)安全事故的破壞力逐漸加大，使社會各界人士廣泛關(guān)注維護(hù)計算機網(wǎng)絡(luò)安全的問題，可見維護(hù)計算機網(wǎng)絡(luò)安全具有重要性。首先，我國計算機網(wǎng)絡(luò)用戶數(shù)量較多，為相關(guān)部門的網(wǎng)絡(luò)監(jiān)管工作帶來不便，導(dǎo)致我國計算機網(wǎng)絡(luò)安全事故相對較多；其次，對于政府、企業(yè)等單位的用戶，其信息儲存量較大，且機密性文件較大，極易成為不法分子的網(wǎng)絡(luò)攻擊對象，對國家經(jīng)濟、政治等方面產(chǎn)生諸多不良影響。對此，有關(guān)部門必須維護(hù)計算機網(wǎng)絡(luò)環(huán)境的安全[4]。

3 維護(hù)計算機網(wǎng)絡(luò)安全的對策

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，對人類社會生活帶來諸多便利，但也存在安全隱患，對計算機用戶造成不良影響。所以，我國有關(guān)部門有必要積極研發(fā)新型的網(wǎng)絡(luò)安全防范技術(shù)，以維護(hù)計算機網(wǎng)絡(luò)安全，為公眾營造良好的上網(wǎng)環(huán)境。

3.1 攔截的安全技術(shù)

針對垃圾郵件對個人計算機網(wǎng)絡(luò)造成的安全隱患問題，相關(guān)部門人員應(yīng)進(jìn)一步研發(fā)郵件攔截技術(shù)，以確保計算機用戶的安全。首先，網(wǎng)絡(luò)監(jiān)管部門應(yīng)加大對垃圾郵件的攔截力度，在攔截之后進(jìn)行徹底清除；其次，為計算機用戶終端設(shè)置郵件信息接收權(quán)限，并鼓勵廣大用戶對相關(guān)垃圾郵件進(jìn)行標(biāo)識，以供他人進(jìn)行參考；最后，相關(guān)部門應(yīng)提升郵箱安全技術(shù)水平，以防范風(fēng)險隱患。

3.2 防火墻的安全技術(shù)

防火墻的安全技術(shù)在計算機用戶中的使用范圍相對較廣，且影響力較大。所謂的防火墻，猶如計算機設(shè)備的安全屏障，可通過預(yù)設(shè)程序，將相關(guān)安全數(shù)據(jù)允許通過，并對具有安全隱患的信息進(jìn)行過濾和清除，還能隔離病毒，有助于維護(hù)計算機用戶的安全。隨著計算機網(wǎng)絡(luò)技術(shù)的逐漸普及，使更多人從網(wǎng)絡(luò)中獲取大量信息，而信息下載或上傳中可能存在安全隱患，在防火墻安全技術(shù)的作用下，可以對其加以篩選。然而，由于不法人員的犯罪手段越趨高明，國家相關(guān)部門人員應(yīng)不斷提升防火墻的安全系數(shù)，以適應(yīng)計算機網(wǎng)絡(luò)發(fā)展的實際需求，充分發(fā)揮維護(hù)用戶安全的作用[5]。

3.3 隔離的安全技術(shù)

互聯(lián)網(wǎng)開放環(huán)境下，病毒隱患無處不在，對計算機用戶造成不良影響。所以，用戶在利用互聯(lián)網(wǎng)技術(shù)時，應(yīng)持以小心謹(jǐn)慎的態(tài)度，避免遭受病毒侵襲。建議用戶安裝一系列殺毒軟件，以及時清除木馬等病毒，對其采取隔離措施。但是，要維護(hù)計算機用戶的安全，僅憑借治理措施是遠(yuǎn)遠(yuǎn)不夠的，還應(yīng)做到有效的防范。對此，我國相關(guān)部門必須建立和完善病毒庫，對互聯(lián)網(wǎng)中各類病毒的特征等信息進(jìn)行收集，并經(jīng)常更新，有助于用戶更好對計算機硬盤中的文件進(jìn)行病毒清查，對計算機網(wǎng)絡(luò)安全防范發(fā)揮著積極的作用。

3.4 加密的安全技術(shù)

由于互聯(lián)網(wǎng)環(huán)境具有開放性、虛擬性的特點，可能對計算機用戶造成諸多安全風(fēng)險隱患影響。所以，相關(guān)人員有必要加強加密安全技術(shù)的應(yīng)用，有助于進(jìn)一步維護(hù)計算機用戶的使用安全。尤其在用戶之間信息傳輸過程中，黑客能夠利用網(wǎng)絡(luò)漏洞而對相關(guān)信息進(jìn)行竊取。對此，施以有效的加密技術(shù)具有必要性。首先將機密的數(shù)據(jù)信息進(jìn)行亂碼處理，以達(dá)到加密的目的，只有通過一定的算法才能將其破解。目前，我國使用較多的有公鑰和私鑰兩種類型，私鑰是在公鑰的條件下，另外增強私鑰，以加密性能更加能夠?qū)崿F(xiàn)計算機網(wǎng)絡(luò)的安全防護(hù)。

4 結(jié)論

計算機網(wǎng)絡(luò)技術(shù)具有利弊雙重性，為人們生活帶來便利的同時，其安全隱患問題越來越多。近幾年，由于計算機網(wǎng)絡(luò)安全事故的頻發(fā)，對人們造成經(jīng)濟損失等諸多不良影響。對此，關(guān)于計算機網(wǎng)絡(luò)技術(shù)，必須堅持揚長避短，加強安全防范技術(shù)手段，對計算機網(wǎng)絡(luò)有著更好的防護(hù)，確保用戶的安全。對此，相關(guān)部門人員應(yīng)針對計算機網(wǎng)絡(luò)的安全隱患問題而提出合理的對策。

參考文獻(xiàn)

[1]高華.計算機網(wǎng)絡(luò)安全存在問題及其防范措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（9）：92，103.

[2]馬玉磊.計算機網(wǎng)絡(luò)安全存在的問題以及相關(guān)的安全防范措施[J].無線互聯(lián)科技，2014（2）：22.

[3]王h.強化計算機網(wǎng)絡(luò)安全管理的防范措施[J].電子世界，2014（10）：130-131.

第10篇

論文摘要：近年來，隨著科學(xué)技術(shù)的不斷進(jìn)步，計算機技術(shù)也隨之快速發(fā)展，世界已進(jìn)入數(shù)字化、網(wǎng)絡(luò)化時代。與此同時，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍也越來越廣泛。該文首先對計算機網(wǎng)絡(luò)技術(shù)和消防信息化建設(shè)的基本內(nèi)容進(jìn)行概述，隨后分析了計算機網(wǎng)絡(luò)及消防信息網(wǎng)絡(luò)中存在的安全問題，并在此基礎(chǔ)上提出消防信息化工作中解決網(wǎng)絡(luò)安全問題的主要對策。

當(dāng)前，隨著計算機網(wǎng)絡(luò)不斷普及，其幾乎被應(yīng)用于各行各業(yè)當(dāng)中，消防信息化工作同樣也離不開計算機網(wǎng)絡(luò)技術(shù)的支持。然而，由于計算機網(wǎng)絡(luò)經(jīng)常會遭受病毒、黑客等惡意攻擊，致使網(wǎng)絡(luò)安全受到影響，為了使消防信息化工作能夠順利開展，必須解決網(wǎng)絡(luò)安全問題。本文就計算機網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用及存在問題和對策展開探討，僅供參考。

1 計算機網(wǎng)絡(luò)技術(shù)概述

1.1 計算機網(wǎng)絡(luò)的功能及分類

計算機網(wǎng)絡(luò)是通過通信設(shè)備及線路將處在不同地理位置的、具有獨立功能的計算機連接起來，并以完善的網(wǎng)絡(luò)軟件為基礎(chǔ)，實現(xiàn)網(wǎng)絡(luò)資源共享的一種技術(shù)，該技術(shù)是計算機與通信技術(shù)相結(jié)合的產(chǎn)物。計算機網(wǎng)絡(luò)經(jīng)歷了由簡到繁、由低向高的發(fā)展過程，其主要功能如下：1）資源共享。其中包括數(shù)據(jù)庫共享及應(yīng)用程序共享等；2）數(shù)據(jù)通信。主要指的是計算機與計算機之間、用戶與用戶之間的相互通信；3）協(xié)同工作。

計算機網(wǎng)絡(luò)的種類很多，根據(jù)使用用范圍可將其分為專用網(wǎng)和公用網(wǎng)；按覆蓋形式可分為局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)及互聯(lián)網(wǎng)；按拓?fù)浣Y(jié)構(gòu)可分為集中式、分布式和分散式。

1.2 計算機網(wǎng)絡(luò)的特點

計算機網(wǎng)絡(luò)具有以下特點：1）節(jié)省經(jīng)費。通常類型不同的計算機在性能及價格往往相差較大，而網(wǎng)絡(luò)設(shè)計者組建了一種為用戶服務(wù)的服務(wù)器模型，它可以充分利用計算機的廉價性，共享服務(wù)器中的數(shù)據(jù)信息和軟件等資源，使整個系統(tǒng)的成本大幅度降低；2）可擴充性。當(dāng)工作負(fù)荷過大時，只需相應(yīng)地增加處理器的數(shù)量，即可改善網(wǎng)絡(luò)的性能。

2 消防信息化建設(shè)的基本內(nèi)容

2.1 消防信息化的內(nèi)涵

消防信息化主要是通過對計算機網(wǎng)絡(luò)技術(shù)、通信技術(shù)、呼叫求助、衛(wèi)星技術(shù)等現(xiàn)代化手段的綜合利用，并以互聯(lián)網(wǎng)作為主要載體，進(jìn)行消防信息的采集、分析、優(yōu)化處理及存儲，從而實現(xiàn)消防基礎(chǔ)設(shè)施和信息資源高效益、高程度、高效率的共用與共享。

2.2 消防信息化的作用

首先，消防信息化不僅可以有效提高消防部門在日常工作中的自動化水平，并且還能夠使以往的手工勞動強度得以簡化，從而將消防救援工作提升至一個新的高度，實現(xiàn)了及時、快速辯解，增強了防火、滅火效率；其次，消防信息化實現(xiàn)了消防工作的全透明化，使消防部隊全體官兵的整體素質(zhì)得以提高，改善了消防工作者的工作作風(fēng)和服務(wù)心態(tài)，拉近了基層與群眾之間關(guān)系，使消防部隊在群眾中樹立了良好的形象；再次，消防信息化在實現(xiàn)資源和信息共享的同時，加快了信息傳遞的速度、擴大了信息獲取的范圍，使信息的準(zhǔn)確性、利用度、一致性均有所提高，進(jìn)一步規(guī)范了消防業(yè)務(wù)工作。

2.3 消防信息化建設(shè)的主要內(nèi)容

1）通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施。當(dāng)前，我國的消防通信網(wǎng)絡(luò)按照邏輯關(guān)系主要分為以下三級：①一級網(wǎng)。具體覆蓋的范圍是公安部消防局、各省、市、區(qū)消防總隊及相關(guān)的消防科研機構(gòu)和各大消防院校；②二級網(wǎng)。主要覆蓋的范圍是地、市、州的消防支隊；③三級網(wǎng)。覆蓋的范圍是各基層消防大隊和中隊。

2）安全保障體系。該體系主要是實現(xiàn)消防機構(gòu)高效運行、快速反應(yīng)以及消防信息共享的有效保障。安全保障體系應(yīng)以確保消防信息網(wǎng)絡(luò)的安全、可靠運行為目的，并以此作為基礎(chǔ)給應(yīng)用系統(tǒng)提供可擴展的空間。安全保障體系在建設(shè)時應(yīng)符合以下要求：①應(yīng)以保證網(wǎng)絡(luò)的安全、可靠、穩(wěn)定運行為前提，并能有效防止外來的惡意攻擊和網(wǎng)絡(luò)內(nèi)部的人為破壞；②應(yīng)采取必要的措施確保消防信息的機密性和完整性，如加密措施、訪問限制等；③能夠提供一定的風(fēng)險保障，如容錯、容災(zāi)等；④在確保網(wǎng)絡(luò)安全的基礎(chǔ)上，盡可能地位網(wǎng)絡(luò)應(yīng)用提供方便；⑤建立并完善網(wǎng)絡(luò)安全管理制度。

3 計算機網(wǎng)絡(luò)及消防信息網(wǎng)絡(luò)中存在的安全問題

3.1 計算機網(wǎng)絡(luò)中存在的安全問題

1）計算機網(wǎng)絡(luò)系統(tǒng)自身的問題。目前，許多常用的操作系統(tǒng)都不同程度的存在安全漏洞，而黑客通常都是利用這些系統(tǒng)漏洞侵入計算機網(wǎng)絡(luò)，從而達(dá)到破壞系統(tǒng)的目的。計算機網(wǎng)絡(luò)系統(tǒng)自身的問題可大致歸納為以下幾個方面：其一，由于系統(tǒng)在設(shè)計時存在不合理、不規(guī)范的情況或是缺乏安全性方面的考慮，從而影響了系統(tǒng)的穩(wěn)定性和可擴充性；其二，硬件配置不協(xié)調(diào)。由于在設(shè)計和選型時欠缺詳細(xì)、周密的考慮，致使網(wǎng)絡(luò)功能在實際發(fā)揮中受到不同程度的阻礙，從而影響了網(wǎng)絡(luò)質(zhì)量；其三，防火墻的局限性。雖然防火墻能夠在一定程度阻止來自外部的惡意攻擊，但是卻無法保證網(wǎng)絡(luò)的絕對安全，一旦防火墻被人為擴大了訪問權(quán)限，此時就會給黑客以可乘之機。

2）計算機病毒。是當(dāng)前威脅網(wǎng)絡(luò)信息安全最主要的因素之一。病毒是由編制者在計算機中插入的惡意數(shù)據(jù)程序，其主要功能是破壞計算機的硬件和軟件功能，使計算機無法正常工作。病毒具有以下特性：破壞性、寄生性、傳染性、觸發(fā)性及隱蔽性等，為了確保計算機網(wǎng)絡(luò)的安全性，必須重視對病毒的防范。

3）黑客。主要是利用計算機中的一些安全漏洞，采取不正當(dāng)?shù)氖侄畏欠ㄈ肭炙说挠嬎銠C系統(tǒng)，其危害性比計算機病毒有過之而無不及。通常黑客攻擊手段的更新速度較之安全工具的更新速度要快很多，這樣就造成安全工具無法及時對黑客的攻擊進(jìn)行預(yù)防，從而使計算機網(wǎng)絡(luò)時常受到黑客的入侵。

3.2 消防信息網(wǎng)絡(luò)中存在的安全問題

計算機網(wǎng)絡(luò)中存在的安全問題，屬于較為普遍的現(xiàn)象，下面重點分析一下消防信息網(wǎng)絡(luò)中的安全問題。

1）缺乏行之有效地信息安全監(jiān)控手段及網(wǎng)絡(luò)安全設(shè)備。大部分消防計算機網(wǎng)絡(luò)在興建之初，由于欠缺網(wǎng)絡(luò)安全方面的考慮或是資金有限，致使網(wǎng)絡(luò)在建成后，缺少網(wǎng)絡(luò)安全管理設(shè)備和必要地監(jiān)控手段，主要體現(xiàn)在以下幾個方面：①缺乏對網(wǎng)內(nèi)主機的全面監(jiān)控。如光驅(qū)、軟驅(qū)、并口和串口等外部設(shè)備的監(jiān)控，至于主機方面則缺乏對運行進(jìn)程的控制、安裝與卸載軟件等行為的監(jiān)控等，一旦其中任何一個方面出現(xiàn)失控，都會給消防網(wǎng)絡(luò)的安全帶來較為嚴(yán)重的威脅；②對移動存儲設(shè)備缺乏有效管理。由于消防信息網(wǎng)與因特網(wǎng)之間采用的是物理隔離，而大部分消防官兵經(jīng)常使用移動硬盤或U盤從網(wǎng)上下載、上傳數(shù)據(jù)，這一過程不僅有可能造成移動設(shè)備中信息通過因特網(wǎng)外泄，而且還會使因特網(wǎng)中的木馬及病毒很容易借助這類設(shè)備侵入至消防信息網(wǎng)絡(luò)，并不斷傳播，嚴(yán)重時會導(dǎo)致整個網(wǎng)絡(luò)癱瘓；③缺乏控制違規(guī)外聯(lián)的手段。由于消防信息網(wǎng)絡(luò)內(nèi)部的主機較多，分布情況也不集中，從而使每臺主機都有可能成為外聯(lián)的接入點，同時整個網(wǎng)絡(luò)也因該點打開了接口，各種計算機病毒、木馬程序則會借此進(jìn)入到消防信息網(wǎng)絡(luò)當(dāng)中，輕則會導(dǎo)致消防機密信息外泄，重則會使消防網(wǎng)絡(luò)癱瘓，嚴(yán)重影響了消防部門的正常工作。

2）網(wǎng)絡(luò)安全管理制度落實不到位。雖然大部分消防單位都制定了網(wǎng)絡(luò)安全管理制度，但是卻因為缺少專門的組織機構(gòu)及人員的監(jiān)督管理，致使該制度形同虛設(shè)，難以起到監(jiān)督、防范網(wǎng)絡(luò)安全的作用。另外，各別消防單位在網(wǎng)絡(luò)運行中，由于缺乏較為有效的應(yīng)對保護(hù)制度以及安全檢查制度，在網(wǎng)絡(luò)遇到時安全威脅時，就采取消極的方法解決，如禁止使用、關(guān)閉網(wǎng)絡(luò)等。

3）Web服務(wù)被非法利用。現(xiàn)在大部分消防單位基本上都在因特網(wǎng)上建立了網(wǎng)站，并以此來提供各種重要的信息資源，如消防法規(guī)、消防技術(shù)標(biāo)準(zhǔn)、產(chǎn)品質(zhì)量信息和危險品數(shù)據(jù)等等，有的消防部門還針對轄區(qū)內(nèi)一些重點單位在網(wǎng)上開辟了受理業(yè)務(wù)服務(wù)的項目，這樣雖然使工作效率大幅度提高，但卻存在一定的安全隱患，具體體現(xiàn)在以下幾個方面：①Web頁面欺詐。攻擊者一般都是通過攻擊站點的外部，使進(jìn)出該頁面的所有流量都要經(jīng)過他，在這一過程，攻擊者以人的身份在通信雙方之間傳遞信息，并將所有信息記錄下來，然后從中挑選有價值的信息，對用戶造成威脅；②CGI欺騙。大部分Web頁面基本上都允許用戶輸入信息，借此進(jìn)行交互，而這一過程一般是通過CGI來完成的。 如果CGI存在漏洞或是配置不當(dāng)，則會被攻擊者有機可乘，利用并執(zhí)行一些系統(tǒng)命令，如創(chuàng)建具有管理權(quán)限的用戶，并通過管理權(quán)限開啟系統(tǒng)服務(wù)、信息共享、修改主頁內(nèi)容或是上傳木馬程序等，從而給站點的安全性、真實性造成威脅。

4 消防信息化工作中解決網(wǎng)絡(luò)安全問題的主要對策

4.1 技術(shù)方面的對策

1）防火墻技術(shù)。是一種隔離控制技術(shù)，好比內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”，是保護(hù)計算機網(wǎng)絡(luò)安全最有效的技術(shù)措施之一。其主要是通過在網(wǎng)絡(luò)之間設(shè)置屏障，阻止對信息資源的非法入侵，從而確保內(nèi)部與外部之間安全暢通的信息交互。防火墻采用網(wǎng)絡(luò)地址轉(zhuǎn)化、信息過濾、郵件過濾以及網(wǎng)關(guān)等技術(shù)，使外部網(wǎng)無法獲悉內(nèi)部網(wǎng)的具體情況，并對用戶使用網(wǎng)絡(luò)有詳細(xì)的記錄和嚴(yán)格控制。

2）殺毒軟件。主要作用是殺毒和防止病毒入侵。但有一點需特別注意，殺毒軟件必須定期進(jìn)行升級，使之達(dá)到最新的版本，因為計算機病毒始終都在不斷更新，只有殺毒軟件也隨之不斷更新，才能更有效地做到防毒、殺毒。

3）加密技術(shù)。對數(shù)據(jù)信息進(jìn)行加密是一種較為主動的安全防衛(wèi)措施，加密實際上就是對信息重新編碼，使信息的具體內(nèi)容得以隱藏，資源信息經(jīng)過加密處理后，其安全性和保密性能夠得到有效保障。

4）入侵檢測主要是用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的一種技術(shù)，是為了確保計算機系統(tǒng)安全而設(shè)計的，該技術(shù)能夠及時發(fā)現(xiàn)并報告系統(tǒng)中的異?，F(xiàn)象并進(jìn)行限制，從而達(dá)到保護(hù)系統(tǒng)安全的目的。

5）訪問控制技術(shù)。是對系統(tǒng)內(nèi)部合法用戶的非授權(quán)訪問進(jìn)行實時控制，可分為以下兩種類型：①任意訪問控制。指用戶可以任意在系統(tǒng)中規(guī)定訪問對象，優(yōu)點是成本小且方便用戶，缺點是安全系數(shù)較低。②強制訪問控制?？梢酝ㄟ^無法回避的訪問限制來防止對系統(tǒng)的非法入侵，其缺點是費用較高、靈活性小。對于安全性要求較高的系統(tǒng)，可以采用兩種類型結(jié)合的方法來維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。

4.2 管理方面的對策

1）規(guī)范管理流程。網(wǎng)絡(luò)的安全工作是消防信息化工作中較為重要的一個方面，信息化與規(guī)范化的根本目的都是為了提高工作效率，如果說技術(shù)是確保網(wǎng)絡(luò)安全的前提，那么管理則是網(wǎng)絡(luò)安全最有利的保障。因此，在消防信息化工作中，必須加強管理工作，只有不斷優(yōu)化管理過程、簡化管理環(huán)節(jié)、細(xì)化管理流程、強化管理基礎(chǔ)、提高管理效率，才能在達(dá)到信息化目的的同時，完善網(wǎng)絡(luò)安全建設(shè)。

2）構(gòu)建管理支持層。信息化本身屬于異響系統(tǒng)性較強的工程，在具體實施的過程中，需要單位領(lǐng)導(dǎo)的高度重視并從不同方面給予大力支持，如軟件普及和人員培訓(xùn)的支持、工作流程再造的支持、協(xié)調(diào)有關(guān)部門統(tǒng)一開展工作的支持等等。在實際工作，可以通過建立消防信息化領(lǐng)導(dǎo)小組，并由各部門領(lǐng)導(dǎo)擔(dān)任主要成員，下設(shè)具體辦事部門負(fù)責(zé)網(wǎng)絡(luò)的建設(shè)及安全工作，在這一過程中，不僅需要領(lǐng)導(dǎo)的重視，同時具體負(fù)責(zé)人還應(yīng)具備協(xié)調(diào)和溝通各部門開展工作的能力，從而確保工作能夠順利開展。

3）制定網(wǎng)絡(luò)安全管理制度。應(yīng)重點加強網(wǎng)絡(luò)安全管理的法規(guī)建設(shè)，建立并完善各項管理制度，以此來確保計算機網(wǎng)絡(luò)安全，如制定人員管理制度，加強人員審查，避免單獨作業(yè)。

5 結(jié)論

綜上所述，計算機網(wǎng)絡(luò)技術(shù)在消防信息化工作的應(yīng)用，雖然使消防部門的工作效率得以提高，但網(wǎng)絡(luò)安全問題造成的威脅也是不容忽視的，因此，在今后的消防信息化工作中，必須對計算機網(wǎng)絡(luò)的安全加以高度重視。只有不斷加強技術(shù)和管理方面的工作，才能確保消防信息化工作的順利開展。

參考文獻(xiàn)

[1] 唐鎮(zhèn)，謝書華.淺論消防信息網(wǎng)絡(luò)數(shù)據(jù)存儲的幾種解決方案[A].消防科技與工程學(xué)術(shù)會議論文集[C].2007(7).

[2] 李登峰.淺談消防裝備管理軟件的開發(fā)與應(yīng)用[A].2010中國西部十二省消防學(xué)術(shù)交流會論文集[C].2010(5).

[3] 許軍倉.探討怎樣借助網(wǎng)絡(luò)化技術(shù)推動消防工作[J].現(xiàn)代化科技傳播，2010(2).

[4] 姚新，王立志，黃澤明.論計算機網(wǎng)絡(luò)安全技術(shù)及其發(fā)展[A].2008年中國計算機信息防護(hù)年會暨信息防護(hù)體系建設(shè)研討會論文集[C].2008(6).

[5] 傅永財，慮放，寧江.關(guān)于公安消防部隊信息化建設(shè)整體規(guī)劃的思考[J].武警學(xué)院學(xué)報，2007，23((10).

[6] 林琳，張斌，李海燕，等.軍隊計算機網(wǎng)絡(luò)安全評估方法[A].中國電子學(xué)會電子系統(tǒng)工程分會第十五屆信息化理論學(xué)術(shù)研討會論文集[C].2008(9).

第11篇

【關(guān)鍵詞】網(wǎng)絡(luò) 信息技術(shù) 防火墻

1 引言

隨著計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展和壯大，信息技術(shù)已經(jīng)引入了我們生活中的方方面面，使得人與人之間的交流變得更為便捷，也對各個行業(yè)的發(fā)展起到促進(jìn)作用，比如企業(yè)實現(xiàn)了無紙化的辦公。事物都有其兩面性，在計算機信息技術(shù)帶來各種積極的影響和變化的同時，也伴隨著巨大的安全隱患，尤其是隨著黑客技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)信息安全問題進(jìn)入了人們的視野，如何做好防范措施，使得計算機網(wǎng)絡(luò)信息安全得到提升有著非常重要的現(xiàn)實意義，本文主要對計算機網(wǎng)絡(luò)信息安全防范的對策進(jìn)行研究，希望對未砑撲慊網(wǎng)絡(luò)信息安全提供參考和建議。

2 計算機網(wǎng)絡(luò)信息技術(shù)安全概念

本文從廣義和狹義的角度對計算機網(wǎng)絡(luò)及安全的概念進(jìn)行闡述。首先是從狹義角度出發(fā)，計算機網(wǎng)絡(luò)技術(shù)安全主要指的是防范計算機資源在未被允許的情況下，遭到了竊取和盜用，也可以說是，有關(guān)人員既需要保證計算機的正常運轉(zhuǎn)，也要保證計算機資源不會找到破壞和盜??；從廣義角度出發(fā)，計算機網(wǎng)絡(luò)信息技術(shù)安全主要指的是軟件系統(tǒng)的完整性、可靠性、可用性和保密性。

在上述的概念基礎(chǔ)上，我們對計算機網(wǎng)絡(luò)技術(shù)安全的特征進(jìn)行了相關(guān)分析。首先，計算機網(wǎng)絡(luò)系統(tǒng)需要具備可靠性和穩(wěn)定性，沒有可靠性，計算機講無法實現(xiàn)正常的運行，使得計算機資源失去其使用價值，失去穩(wěn)定性，計算機將不能實現(xiàn)高效的運行；其次，計算機網(wǎng)絡(luò)數(shù)據(jù)應(yīng)該具備完整性、真實性、可用性和保密性，隨著大數(shù)據(jù)時代的發(fā)展，網(wǎng)絡(luò)上的數(shù)據(jù)量逐漸龐大，對于這些數(shù)據(jù)需要由相關(guān)的管理人員進(jìn)行保護(hù)，使得數(shù)據(jù)可以實現(xiàn)安全的傳輸和保存，實現(xiàn)數(shù)據(jù)的價值，數(shù)據(jù)的真實可用是計算機網(wǎng)絡(luò)信息技術(shù)安全的最終目標(biāo)，使得用戶的指令得到有效的回應(yīng)，數(shù)據(jù)是用戶的個人隱私，因此，數(shù)據(jù)需要具備保密性，防止被非法盜取。

3 維護(hù)計算機網(wǎng)絡(luò)信息安全的必要性分析

（1）我國與發(fā)達(dá)國家的信息化技術(shù)依然存在很大的差距，先進(jìn)的網(wǎng)絡(luò)技術(shù)和軟件大多來源于發(fā)達(dá)國家。隨著信息全球化的發(fā)展，這種外來技術(shù)的引入對我國國內(nèi)網(wǎng)絡(luò)資源是一種很大的安全隱患，為了保證國家和人民的利益，對網(wǎng)絡(luò)信息技術(shù)的發(fā)展和安全的保障勢在必行。

（2）保障網(wǎng)絡(luò)信息的安全有利于維護(hù)社會穩(wěn)定，是我國建設(shè)社會主義和諧社會的重要組成部分。建立和諧的、安全的網(wǎng)絡(luò)可以保證人民的財產(chǎn)和安全不受侵害，對社會的有序發(fā)展有重要的現(xiàn)實意義。比如當(dāng)前人們廣泛使用的手機，如果沒有安全的保障措施，很多犯罪人員就可以通過手機和網(wǎng)絡(luò)對人們進(jìn)行網(wǎng)絡(luò)詐騙等危害公眾安全的行為，對人民的財產(chǎn)和安全形成威脅。

（3）網(wǎng)絡(luò)技術(shù)不僅影響到個人，還對企業(yè)、事業(yè)部門等都有廣泛的影響，網(wǎng)絡(luò)信息技術(shù)的安全保障，是企業(yè)和國家能夠正常運行的基礎(chǔ)，一旦網(wǎng)絡(luò)安全得不到保障，就會嚴(yán)重影響我國的經(jīng)濟發(fā)展和國家安全。

4 計算機網(wǎng)絡(luò)信息安全的影響因素

4.1 內(nèi)部影響因素

內(nèi)部影響因素主要包括軟硬件系統(tǒng)內(nèi)部的缺陷和漏洞、軟件設(shè)計不合理、人工管理不到位、用戶自身的失誤等方面。其中，對于有漏洞的軟硬件系統(tǒng)，在用戶進(jìn)行操作市時不會留下操作相關(guān)的痕跡，不能實現(xiàn)硬件系統(tǒng)的存儲，從而形成了巨大的隱患；其次由于有些軟件系統(tǒng)設(shè)計的不合理，導(dǎo)致用戶在使用軟件時可能會出現(xiàn)信息的泄露問題，對私人隱私造成極大的威脅；另外，系統(tǒng)管理人員沒有重視操作規(guī)范性，為了追求一時的便利，簡化了操作管理的過程，形成了極大的安全隱患；最后，有些用戶缺乏網(wǎng)絡(luò)安全保護(hù)意思，通過不規(guī)范的操作或是登錄非法網(wǎng)站，造成個人信息的泄露或是使得病毒的入侵計算機系統(tǒng)，對網(wǎng)絡(luò)信息安全造成極大的威脅。

4.2 外部影響因素

外部影響因素主要包含網(wǎng)絡(luò)黑客的入侵、病毒的入侵等。其中，網(wǎng)絡(luò)黑客通過自己高超的信息技術(shù)水平對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行入侵，他們對于計算機系統(tǒng)有著深刻的了解，他們可以竊取用戶的信息，并通過用戶身份的登錄實現(xiàn)信息的盜竊；其次，計算機病毒入侵作為目前影響計算機信息技術(shù)安全的最為常見的因素，該病毒雞油更新速度快、繁殖性強、傳播速度快、影響范圍廣等特點，計算機病毒的傳播主要依靠計算機網(wǎng)絡(luò)的訪問和信息接收，截取信息傳播中的數(shù)據(jù)，并對計算機系統(tǒng)進(jìn)行破壞。

5 計算機網(wǎng)絡(luò)信息安全防范的應(yīng)對策略

5.1 防火墻技術(shù)

防火墻技術(shù)是維護(hù)網(wǎng)絡(luò)安全的首要之選，具有高防護(hù)、低成本的特點，不僅可以保障網(wǎng)絡(luò)的安全，還具備經(jīng)濟實用的優(yōu)點。

5.2 發(fā)揮人的因素

一支具有較高水準(zhǔn)的計算機網(wǎng)絡(luò)信息安全管理隊伍，可以通過其高超的技術(shù)，實現(xiàn)計算機網(wǎng)絡(luò)信息的安全問題，同時還可以使計算機網(wǎng)絡(luò)信息安全的管理質(zhì)量和水平都得到進(jìn)一步的提升。

5.3 病毒防范

由于計算機病毒更新速度快、繁殖能力強、傳播范圍廣，是計算機網(wǎng)絡(luò)信息安全的巨大隱患，因此提高計算機病毒的防范可以有效地實現(xiàn)對計算機病毒的查殺。

5.4 加密方式

我們還可以借助信息加密的方式實現(xiàn)對計算機數(shù)據(jù)的保護(hù)，防止數(shù)據(jù)的流失和遺漏，主要方式包括鏈路加密、斷電加密等。

5.5 做好備份

對于重要的數(shù)據(jù)信息要做好備份工作，以防計算機網(wǎng)絡(luò)信息受到威脅是可以減少數(shù)據(jù)流失的危害。

5.6 安全防范宣傳

提高用戶對于計算機網(wǎng)絡(luò)信息安全的防范意識，可以有效的避免操作失誤帶來的安全事故，維護(hù)了計算機的網(wǎng)絡(luò)信息安全。

6 結(jié)論

總之，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和壯大，計算機網(wǎng)絡(luò)信息安全越來越受到人們的重視，對于一些大的企事業(yè)單位，數(shù)據(jù)的安全更是關(guān)乎其未來的發(fā)展命運。因此，提高計算機網(wǎng)絡(luò)信息安全的防范，有利于我國計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和創(chuàng)新。

參考文獻(xiàn)

[1]唐翔.計算機網(wǎng)絡(luò)安全技術(shù)分析[J].科技傳播，2013（07）：125-126.

[2]趙真.淺析計算機網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)大學(xué)教育研究，2010（03）：213-214.

[3]董潔.網(wǎng)絡(luò)信息安全面臨的問題及對策[J].赤峰學(xué)院學(xué)報：自然科學(xué)版，2011（03）：389-3.90.

[4]劉海峰，尹蕾.計算機網(wǎng)絡(luò)信息安全影響因素及防范淺析[J].信息安全與技術(shù)，2013（08）.

[5]王遠(yuǎn)康.計算機網(wǎng)絡(luò)信息安全及應(yīng)對策略[J].科技傳播，2013（21）.

作者單位

第12篇

關(guān)鍵字 數(shù)據(jù)融合；網(wǎng)絡(luò)安全；態(tài)勢評估

【中圖分類號】TN915.08文獻(xiàn)標(biāo)識碼：B文章編號：1673-8500（2013）01-0022-02

1網(wǎng)絡(luò)安全評估技術(shù)概念分析

目前涉及網(wǎng)絡(luò)安全的評估技術(shù)主要兩種，一種基于數(shù)據(jù)探測和短板理論的研究，另一種是安全模型的評估技術(shù)。下面先對兩種評估技術(shù)概念進(jìn)行解釋說明。

1.1數(shù)據(jù)探測和針對短板的檢測技術(shù)。在計算機網(wǎng)絡(luò)的發(fā)展初期，網(wǎng)絡(luò)系統(tǒng)的短板主要體現(xiàn)在安全防范措施的欠缺上，當(dāng)黑客通過這個短板入侵計算機后，便能很快探測到主機管理員賬戶及系統(tǒng)數(shù)據(jù)，同時，它還會繼續(xù)尋找一些其他薄弱環(huán)節(jié)作為后續(xù)入侵的準(zhǔn)備。隨著越來越復(fù)雜的攻擊軟件的開發(fā)研究，這些軟件對數(shù)據(jù)的偵測技術(shù)越來越廣泛，可以利用一些數(shù)據(jù)偵測技術(shù)來掃描計算機的短板，從而實現(xiàn)對計算機的成功入侵和攻擊。目前，數(shù)據(jù)偵測技術(shù)在自動攻擊軟件上的應(yīng)用主要體現(xiàn)在以下兩個方面，

一是探測有漏洞的計算機及系統(tǒng)，軟件將對系統(tǒng)漏洞的入侵變成一次數(shù)據(jù)探測的掃描活動，達(dá)到提升這些黑客軟件攻擊速度的目的；二是自動提供攻擊報告，軟件中包含的偵測工具會對入侵的過程進(jìn)行實時分析并反饋詳細(xì)報告，從而為下一步的入侵提供數(shù)據(jù)支持。

從攻擊軟件對數(shù)據(jù)偵測工具的使用上來看，現(xiàn)有的數(shù)據(jù)偵測技術(shù)有各自不同的特點和歷史局限性，這方面的研究，我國的科技工作者起步較晚，針對數(shù)據(jù)偵測技術(shù)的研究還不夠深入，不夠系統(tǒng)化，通過這種技術(shù)對網(wǎng)絡(luò)系統(tǒng)的安全評估效果并不理想，因此就出現(xiàn)了下面的安全評估技術(shù)。

1.2安全模型化的評估技術(shù)。我國科技工作者對安全評估技術(shù)研究的越來越深入，已經(jīng)從原先的基于數(shù)據(jù)探測的安全評估形式開始逐步發(fā)展到多元化的評估形式，安全模型的核心就在于準(zhǔn)確描述系統(tǒng)的當(dāng)前的狀態(tài)及可能。模型分析工具就是針對模型來制定測試方案，從而實現(xiàn)計算機系統(tǒng)的整體安全評估。這種技術(shù)的優(yōu)勢在于包含的安全狀態(tài)更多，檢測的結(jié)果更加接近現(xiàn)實，同時建立模型相對簡單，易于加深對系統(tǒng)短板的了解，目前基于安全模型化的評估技術(shù)已經(jīng)成為國內(nèi)外研究的重點。

2數(shù)據(jù)融合技術(shù)

數(shù)據(jù)融合技術(shù)產(chǎn)生于上個世紀(jì)80年代，最早應(yīng)用于軍事領(lǐng)域，其主要作用是對目標(biāo)的檢測識別以及對雙方軍事狀態(tài)的評估，其實現(xiàn)在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)攻擊完全等同于軍事敵我雙方，因此將應(yīng)用于軍事研究的數(shù)據(jù)融合技術(shù)就很容易移植到計算機網(wǎng)絡(luò)安全狀態(tài)分析、入侵狀況分析以及病毒入侵的檢測和安全狀態(tài)的評估等技術(shù)中。數(shù)據(jù)融合技術(shù)主要依托計算機網(wǎng)絡(luò)中多元化的數(shù)據(jù)源，并且基于這個數(shù)據(jù)源建立一整套智能化的決策系統(tǒng)，數(shù)據(jù)融合網(wǎng)絡(luò)安全態(tài)勢評估結(jié)果產(chǎn)生過程主要分以下幾個步驟：

第一步：數(shù)據(jù)采集，從安全問題分析角度通過分布式計算機網(wǎng)絡(luò)數(shù)據(jù)庫采集多元化的數(shù)據(jù)，并提取關(guān)鍵信息進(jìn)行格式轉(zhuǎn)化。

第二步：要對采集的信息進(jìn)行分析，消除掉可能重復(fù)的數(shù)據(jù)和不真實的數(shù)據(jù)，提高數(shù)據(jù)的可信度。

第三步：要進(jìn)行針對性數(shù)據(jù)處理，主要是對多元數(shù)據(jù)信息進(jìn)行相關(guān)性處理和定量分析，按照一定的原則對數(shù)據(jù)進(jìn)行分類，每個類別的數(shù)據(jù)要和數(shù)據(jù)源有聯(lián)系。

第四步：融合處理，從數(shù)據(jù)類別中進(jìn)行信息篩選，然后參照相關(guān)數(shù)據(jù)源對各數(shù)據(jù)項進(jìn)行修改。同時還要對不同的信息源進(jìn)行驗證及補充綜合等，然后形成綜合數(shù)據(jù)。

第五步：建立數(shù)據(jù)信息庫，這些數(shù)據(jù)庫就能夠為不同領(lǐng)域的專家進(jìn)行模型化的分析打下基礎(chǔ)。

基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全評估技術(shù)就是通過利用系統(tǒng)漏洞掃描軟件來掃描系統(tǒng)漏洞，然后對這些漏洞信息進(jìn)行過濾篩選，提取漏洞數(shù)據(jù)的基本特征，建立漏洞數(shù)據(jù)庫。最后對這些漏洞數(shù)據(jù)庫進(jìn)行關(guān)聯(lián)分析。這時候就可以通過漏洞數(shù)據(jù)庫和關(guān)聯(lián)漏洞數(shù)據(jù)庫來建模，并按照模糊理論和貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)算法對網(wǎng)絡(luò)的安全態(tài)勢進(jìn)行評估。

3基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全評估技術(shù)

在數(shù)據(jù)融合技術(shù)中，數(shù)學(xué)的工具作用是最為基礎(chǔ)且多重的，這些數(shù)據(jù)工具通過對所有輸入的數(shù)據(jù)在一個公共的空間里進(jìn)行有效性描述，并對這些數(shù)據(jù)進(jìn)行綜合分析加權(quán)，并以適當(dāng)?shù)男问捷敵龊捅憩F(xiàn)這些數(shù)據(jù)。在眾多數(shù)學(xué)工具中，模糊推理是最為適合的。模糊推理在數(shù)據(jù)融合技術(shù)中的作用主要體現(xiàn)在五個方面，一是輸入變量的模糊化，也就是把一些確定輸入轉(zhuǎn)化成一個能夠通過隸屬度表達(dá)的模糊集中；二就是在模糊規(guī)則下使用模算子，主要包括或、與、非三個。三根據(jù)模糊推理運算來推斷相對準(zhǔn)確的結(jié)論；四就是將模塊的分結(jié)論進(jìn)行綜合而得出總結(jié)論；五是反模糊化的運算，這個過程和模糊化的過程相反，是將模糊化的數(shù)據(jù)集轉(zhuǎn)化成確定的輸出。下面再來分析一下模糊推理的主要步驟。在現(xiàn)有的網(wǎng)絡(luò)安全評估技術(shù)中，往往會使用一個簡單的數(shù)字標(biāo)準(zhǔn)作為分界線，這個數(shù)據(jù)的兩邊被分成兩個截然不同的級別，因為在模糊推理過程中，對風(fēng)險要素的賦值是離散的，不是屬于連續(xù)性數(shù)據(jù)，所以對風(fēng)險要素的評定肯定會存在很大的主觀性，從而產(chǎn)生不精確性的特征。在模糊集理論中，我們可以通過隸屬度來描述大量的模糊界限。隸屬度能夠使用函數(shù)定義，比如當(dāng)PI值為49時，那表示這個風(fēng)險向相對低的，但是當(dāng)PI值為51時，那么風(fēng)險就變成中等，這時候如果運用模糊概念，隸屬度要比分界線的描述相對就會準(zhǔn)確的多，比如當(dāng)PI值為45時，那么隸屬度的風(fēng)險程度為低，而且低于標(biāo)準(zhǔn)隸屬度為70%。

4總結(jié)

作為計算機網(wǎng)絡(luò)安全的研究重點，計算機網(wǎng)絡(luò)安全的評估技術(shù)研究越來越重要，衍生了多種的網(wǎng)絡(luò)安全評估技術(shù)，對此本文重點分析了基于數(shù)據(jù)融合的網(wǎng)絡(luò)安全評估技術(shù)，然后從網(wǎng)絡(luò)數(shù)據(jù)偵測技術(shù)開始研究了如何建立系統(tǒng)漏洞數(shù)據(jù)庫，同時分析了評估技術(shù)的必要性和合理性。

參考文獻(xiàn)

[1]鄧維斌，朱振國，都羽.融合網(wǎng)絡(luò)安全信息的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].微計算機信息，2007，8

[2]肖道舉等.網(wǎng)絡(luò)安全評估模型研究[J].華中科技大學(xué)學(xué)報（自然科學(xué)版）.2002，30（4）：37-39