日常網(wǎng)絡(luò)安全防范措施

時間：2023-09-14 17:43:24

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇日常網(wǎng)絡(luò)安全防范措施，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；問題；防范措施

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

隨著信息時代的不斷進(jìn)步，網(wǎng)絡(luò)為我們的日常生活帶來了很大的便利，然而同時我們也面臨著計(jì)算機(jī)網(wǎng)絡(luò)日益復(fù)雜的安全威脅，隨著技術(shù)的發(fā)展，這些安全威脅日益嚴(yán)重，如果不認(rèn)真對待這些安全問題，勢必會為網(wǎng)絡(luò)的發(fā)展帶來危害。常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題包括以下幾個方面：

1.1 黑客攻擊

計(jì)算機(jī)網(wǎng)絡(luò)具有資源共享性、開放性的特點(diǎn)，而這些特點(diǎn)為黑客攻擊提供了便利。黑客攻擊主要是黑客利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行密碼探測、系統(tǒng)侵入等攻擊，從而對計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。黑客攻擊包括破壞性攻擊和非破壞性攻擊，破壞性攻擊具有很強(qiáng)的目的性，很難進(jìn)行防范，非破壞性攻擊主要是擾亂系統(tǒng)的正常運(yùn)行。通過黑客攻擊，可以獲取計(jì)算機(jī)系統(tǒng)資料，并盜取用戶存放在計(jì)算機(jī)內(nèi)的信息，同時也可以對相關(guān)信息進(jìn)行篡改，對硬件設(shè)備進(jìn)行破壞。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是能夠進(jìn)行自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼，它通過編制或插入到計(jì)算機(jī)程序中來破壞計(jì)算機(jī)的功能和數(shù)據(jù)。計(jì)算機(jī)病毒可以通過對指令或代碼的自我復(fù)制，以計(jì)算機(jī)為載體，利用操作系統(tǒng)中的漏洞和應(yīng)用程序來進(jìn)行主動性攻擊，計(jì)算機(jī)內(nèi)的病毒很難作人員發(fā)現(xiàn)，并且存在變異性的病毒，該類病毒對計(jì)算機(jī)的破壞性更大，且其具有很強(qiáng)的生存能力。因此計(jì)算機(jī)病毒具有明顯的傳播性、破壞性、隱蔽性的特點(diǎn)。

1.3 操作系統(tǒng)的安全性

操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)正常運(yùn)行的基礎(chǔ)，是計(jì)算機(jī)中進(jìn)行資源管理的基礎(chǔ)，然而操作系統(tǒng)也存在安全問題，操作系統(tǒng)的安全等級存在高低之分，另外操作系統(tǒng)中也會存在各種安全漏洞，這些都是計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行帶來隱患。

1.4 技術(shù)水平的局限

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展迅速，這對網(wǎng)絡(luò)技術(shù)管理人員提出了更高的要求，網(wǎng)絡(luò)管理水平跟不上網(wǎng)絡(luò)技術(shù)的發(fā)展，這就為黑客攻擊、病毒傳播提供便利。另一方便，網(wǎng)絡(luò)技術(shù)發(fā)展的同時，相應(yīng)的安全機(jī)制建立不完善，缺乏有效的網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)恢復(fù)備份技術(shù)，從而為計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來威脅。由于安全防護(hù)措施不到位，使得攻擊事件、病毒傳播不能及時發(fā)現(xiàn)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)不能安全運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1 技術(shù)防范措施

為了計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性，可以從以下幾個方面入手：（一）防火墻技術(shù)。防火墻是位于計(jì)算機(jī)和網(wǎng)絡(luò)之間的軟件，可以對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，從而將對計(jì)算機(jī)進(jìn)行的惡意攻擊進(jìn)行過濾，防止計(jì)算機(jī)執(zhí)行具有安全威脅的命令。另外，防火墻可以防止特殊站點(diǎn)的非法訪問，為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供保障。（二）加密技術(shù)。加密技術(shù)可以防止數(shù)據(jù)被非法讀、寫、篡改等，為數(shù)據(jù)的安全提供技術(shù)保障。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)主要包括對數(shù)據(jù)信息進(jìn)行加密和對網(wǎng)絡(luò)信息傳輸協(xié)議進(jìn)行加密。（三）漏洞掃描技術(shù)。由于應(yīng)用程序的不斷更新，系統(tǒng)的不斷升級，計(jì)算機(jī)中會出現(xiàn)大量的漏洞，有些漏洞對計(jì)算機(jī)的正常運(yùn)行沒有危害，而有些漏洞卻可以被黑客利用，從而對計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來隱患。因此用戶要定期對計(jì)算機(jī)內(nèi)的漏洞進(jìn)行掃描、修補(bǔ)，從而提高系統(tǒng)的安全性能。（四）入侵檢測技術(shù)。入侵檢測技術(shù)是為了保障計(jì)算機(jī)的正常運(yùn)行而采取的一種積極的網(wǎng)絡(luò)安全防護(hù)技術(shù)，它主要對內(nèi)部入侵、外部入侵進(jìn)行檢測，如果檢測到潛在的攻擊行為，就會采取相應(yīng)的防護(hù)措施，保障網(wǎng)絡(luò)的安全。當(dāng)前入侵檢測主要包括分布式入侵檢測、智能化入侵檢測等。

2.2 管理防范措施

除了在技術(shù)方面加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范之外，還需要加大對網(wǎng)絡(luò)安全管理。首先要加強(qiáng)對網(wǎng)絡(luò)設(shè)備的管理，可以對重要的設(shè)備進(jìn)行集中管理，對終端設(shè)備的管理細(xì)化的人，從而規(guī)范管理人員的責(zé)任。其次建立安全有效的管理制度，加強(qiáng)對網(wǎng)絡(luò)管理人員的培訓(xùn)，提高管理人員的素質(zhì)和安全意識，防止網(wǎng)絡(luò)設(shè)備使用不當(dāng)造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施可以通過技術(shù)手段和管理手段進(jìn)行防范，在保證技術(shù)進(jìn)步的同時要加大對管理的重視水平，從而更好的為計(jì)算機(jī)網(wǎng)絡(luò)的安全提供保障，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更安全的為人們服務(wù)。

[參考文獻(xiàn)]

[1]袁劍鋒.網(wǎng)絡(luò)安全問題及其防范措施[J].中國科技信息：信息科技.2006（15）：157.

第2篇

【關(guān)鍵詞】校園計(jì)算機(jī) 網(wǎng)絡(luò)安全技術(shù)

互聯(lián)網(wǎng)的快速發(fā)展，推動了校園計(jì)算機(jī)網(wǎng)絡(luò)在各大院校的普及，校園網(wǎng)絡(luò)也成為各大院校在教學(xué)活動中的基礎(chǔ)設(shè)施，同時學(xué)校在教學(xué)管理中的運(yùn)營都對校園計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生了很大依懶性。比如不管是教師還是校長日常的工作安排都較為依賴計(jì)算機(jī)完成。正是這種對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的依賴，使得校園計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益顯露，如校園網(wǎng)絡(luò)感染病毒，黑客竊取密碼或資料等。所以，加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)刻不容緩。

1 校園計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

1.1 網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，防范措施差

校園計(jì)算機(jī)網(wǎng)絡(luò)是由無數(shù)個局域網(wǎng)連接而成的巨大的校園網(wǎng)絡(luò)，其連接的節(jié)點(diǎn)繁多，而且很多節(jié)點(diǎn)的防范措施遠(yuǎn)遠(yuǎn)不夠，抵抗風(fēng)險的能力幾乎為零。比如一般情況下，當(dāng)學(xué)生用一臺主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時，他們之間所互相傳遞的數(shù)據(jù)流將會經(jīng)過很多機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。其中任何兩個節(jié)點(diǎn)之間的數(shù)據(jù)流，不僅可以為這兩個節(jié)點(diǎn)的網(wǎng)卡所接收，同時也會被另一個處于同一以太網(wǎng)上任何節(jié)點(diǎn)的網(wǎng)卡所截獲。這種方式恰恰為黑客的提供了可便之處。這時，黑客只需接入以太網(wǎng)上的任何一個節(jié)點(diǎn)進(jìn)行搜尋查找，立即就能截獲在這條以太網(wǎng)上的所有數(shù)據(jù)包，經(jīng)過解包分析就能直接竊取關(guān)鍵信息。若被黑客直接植入病毒，就有可能造成病毒泛濫，數(shù)據(jù)損壞，更嚴(yán)重者校園網(wǎng)絡(luò)系統(tǒng)直接會導(dǎo)致癱瘓。這就是校園內(nèi)網(wǎng)絡(luò)所存在的安全隱患，且也是整個互聯(lián)網(wǎng)的安全隱患。

1.2 相關(guān)法律和管理還不成熟

在當(dāng)前條件下，如果想要維護(hù)校園計(jì)算機(jī)網(wǎng)絡(luò)及其信息系統(tǒng)的安全無風(fēng)險，這需要借助政府和立法機(jī)關(guān)的力量，拿起法律武器對攻擊者進(jìn)行制約。如果僅僅憑借技術(shù)力量是遠(yuǎn)遠(yuǎn)得不到解決的。更重要的一點(diǎn)是，我國相較于其他國家而言，又恰恰起步較晚，相應(yīng)的管理制度和法規(guī)不夠成熟。所以，依靠相關(guān)法律制度的制約攻擊者還不能夠?qū)崿F(xiàn)。校園計(jì)算機(jī)網(wǎng)絡(luò)安全一直面臨比較嚴(yán)峻的形式，但現(xiàn)在，人們對網(wǎng)絡(luò)安全問題還沒有完全意識到它的危害性，所以，在國家的行政管理方面還沒有比較完整的管理制度。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)病毒

這里所說的計(jì)算機(jī)網(wǎng)絡(luò)病毒是由軟件程序員在編寫程序時，直接插入了能夠破壞計(jì)算機(jī)功能代碼或者是數(shù)據(jù)，最終影響計(jì)算機(jī)的使用。值得一說的是，這種代碼具有自我復(fù)制的功能，其破壞性、復(fù)制性和傳染性是不可忽視的。一旦計(jì)算機(jī)病毒侵入到校園計(jì)算機(jī)網(wǎng)絡(luò)中，嚴(yán)重的情況下可以使系統(tǒng)直接導(dǎo)致癱瘓，這種威脅性和破壞力是不可估量。

1.4 網(wǎng)絡(luò)軟件存在漏洞

而當(dāng)網(wǎng)絡(luò)軟件存在一定漏洞時，這也給黑客們可乘之機(jī)。這時，黑客就會通過尋找網(wǎng)絡(luò)上存在漏洞對計(jì)算機(jī)進(jìn)行攻擊，然后會利用漏洞來打開網(wǎng)絡(luò)的保護(hù)措施，進(jìn)而實(shí)現(xiàn)對網(wǎng)絡(luò)的攻擊。然而，不論是哪種網(wǎng)絡(luò)軟件都具有這樣或那樣的缺陷漏洞，軟件技術(shù)人員只能夠在漏洞被發(fā)現(xiàn)后進(jìn)行補(bǔ)丁的更新修復(fù)和填補(bǔ)。

2 校園計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

校園計(jì)算機(jī)網(wǎng)絡(luò)安全，從技術(shù)來說主要包括防病毒、防火墻和入侵檢測等多個安全組件構(gòu)成網(wǎng)絡(luò)安全防御系統(tǒng)。某一個單獨(dú)的組件對網(wǎng)絡(luò)信息安全性是無法保證的，只有建立一套獨(dú)立全面的安全體系才能長期有效的保護(hù)校園計(jì)算機(jī)網(wǎng)絡(luò)的各種資源，確保信息的安全性。當(dāng)前形式下，我們普遍運(yùn)用的較為成熟的校園網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和防病毒技術(shù)，如我們常見的360安全衛(wèi)士等。

2.1 物理安全防范技術(shù)

我們可以把物理安全防范技術(shù)分為兩個部分，一是環(huán)境安全方面的保護(hù)，也就是確保計(jì)算機(jī)系統(tǒng)及相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備處在良好的工作環(huán)境中，從而避免由于外部因素導(dǎo)致的系統(tǒng)毀滅，比如地震、火災(zāi)等事故。從而避免電磁場的干擾。二是設(shè)備方面的保護(hù)。加強(qiáng)對硬件設(shè)備的保護(hù)，防止設(shè)備被毀造成數(shù)據(jù)損壞。采用雙電源接入，避免因斷電導(dǎo)致數(shù)據(jù)丟失。另外，物理安全防范便于內(nèi)部管理。

2.2 防火墻技術(shù)

一般情況下，我們常用的防火墻技術(shù)有多種，如數(shù)據(jù)包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。這種技術(shù)主要通過預(yù)定義的安全策略對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問，是一種隔離控制技術(shù)，也可以按自身狀態(tài)劃分為硬件防火墻和軟件防火墻兩類。防火墻技術(shù)可以有效的控制和避免大部分外網(wǎng)的攻擊。由于防火墻的具體功能和設(shè)置的不同，網(wǎng)絡(luò)的總?cè)肟谔幜髁烤薮螅虼诉m合設(shè)置高性能的硬件防火墻。而對于其他流量小的節(jié)點(diǎn)是需要設(shè)置別的防火墻，從而確保校園網(wǎng)絡(luò)的安全性和靈活性。

2.3 校園內(nèi)部管理技術(shù)

首先，我們可以在校園計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部實(shí)行身份證號碼認(rèn)證制度。這是校園計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)設(shè)施，不僅可以解決學(xué)生上網(wǎng)的身份問題，還可以在出現(xiàn)黑客惡意攻擊時，迅速通過數(shù)據(jù)追蹤到源頭，有效降低了網(wǎng)絡(luò)安全風(fēng)險。其次，我們可以應(yīng)用虛擬局域網(wǎng)技術(shù)，可以將校園計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行分割，然后對于不同類型的用戶分類，從而形成不同的子網(wǎng)，對子網(wǎng)的訪問實(shí)施限制要求，并單獨(dú)管理每個子網(wǎng)，使風(fēng)險系數(shù)降低。最后是對訪問權(quán)限的加密。對于校園計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來說，我們可以讓校園計(jì)算機(jī)網(wǎng)絡(luò)管理員對系統(tǒng)的重要設(shè)備和軟件的訪問權(quán)限進(jìn)行控制，像我們最常見的路由器和防火墻等可以設(shè)置復(fù)雜的口令密碼，定時進(jìn)行修改，同時對于一些系統(tǒng)漏洞及時修補(bǔ)，從而更好的保護(hù)網(wǎng)絡(luò)的正常運(yùn)行。

3 結(jié)語

總之，校園計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全問題是一項(xiàng)長期的工作。因此，對于計(jì)算機(jī)的網(wǎng)絡(luò)安全問題及計(jì)算機(jī)的維護(hù)不僅僅是技術(shù)方面的問題，而且上升到對網(wǎng)絡(luò)管理員及其他網(wǎng)絡(luò)工作人員的問題上了。然而，這需要我們共同去研究和探索，共同完善校園計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，降低網(wǎng)絡(luò)風(fēng)險。所以，我們要從思想上高度重視起來，從根本上能夠掌控校園計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1] 梁剛毅.校園網(wǎng)絡(luò)安全技術(shù)和防范措施的探討[J].科教文匯，2013（13）：76-77.

[2] 胡曉峰.淺析校園計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防范[J].無線互聯(lián)科技，2013（4）：124-125.

[3] 闕碧梅.淺談校園計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].寧德師專學(xué)報(bào)（自然科學(xué)版），2007（3）：46-47.

[4] 張銳.淺談校園網(wǎng)的安全技術(shù)[J].中國科技博覽，2011（30）：104-105.

第3篇

近年來，隨著計(jì)算機(jī)信息技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)成為日常生產(chǎn)生活中不可或缺的一部分，但同時也面臨著網(wǎng)絡(luò)安全問題。本文將對現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析，并在此基礎(chǔ)上就如何有效防范，提出一些措施和方法，以供參考。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全問題防范策略

計(jì)算機(jī)網(wǎng)絡(luò)如同一把雙刃劍，給人們的生產(chǎn)生活帶來方便的同時，也可能存在著很大的安全隱患，如不采取有效的措施予以防范，則可能會造成更為嚴(yán)重的后果。

1 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全問題分析

從應(yīng)用實(shí)踐調(diào)查研究來看，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中的安全問題，主要包括網(wǎng)絡(luò)軟件、硬件以及數(shù)據(jù)和各種人為因素的影響，比如惡意、偶然的信息泄漏、破壞或者篡改，都會影響網(wǎng)絡(luò)的正常運(yùn)行。

1.1 計(jì)算機(jī)網(wǎng)絡(luò)本身的漏洞與缺陷問題

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的漏洞、缺陷，主要體現(xiàn)在硬件以及軟件局限性或者存儲移動介質(zhì)等方面。其中，硬件、軟件的局限性產(chǎn)生的原因，主要在計(jì)算機(jī)硬件、軟件的設(shè)計(jì)層面，本身具有技術(shù)、知識認(rèn)知層面的局限性，以致于計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了各種類型的漏洞和問題。對于計(jì)算機(jī)網(wǎng)絡(luò)漏洞而言，主要是因?yàn)檐浖?yīng)用、操作系統(tǒng)等，被人為地植入了病毒或者木馬程序，存在著缺陷或者錯誤，以致于計(jì)算機(jī)被網(wǎng)絡(luò)攻擊;同時硬件、軟件類型的不同，或者版本上的差異，也可能會導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)各種類型的漏洞或者缺陷。計(jì)算機(jī)網(wǎng)絡(luò)漏洞的表現(xiàn)形式有很多種，比如后門，即軟件設(shè)計(jì)人員故意留下的一個點(diǎn)，以致于入侵防火墻難以起到有效的作用。對于存儲移動介質(zhì)而言，其優(yōu)點(diǎn)表現(xiàn)在攜帶非常的方便、體積小，而且具有數(shù)據(jù)轉(zhuǎn)移快和存儲量大等特點(diǎn)，是個人、單位在移動過程中存儲隱密文件、資料較為常用的移動存儲介質(zhì)和載體。實(shí)踐中，雖然該種介質(zhì)具有較多的優(yōu)點(diǎn)，但是卻很可能泄露文件中的重要數(shù)據(jù)信息，以致于相關(guān)文件資料被盜用。對于木馬入侵而言，作為當(dāng)前較為常見的一種計(jì)算機(jī)網(wǎng)絡(luò)安全不利影響因素，惡意程序通常潛伏在計(jì)算機(jī)系統(tǒng)軟件中，基于遠(yuǎn)程控制來竊取目標(biāo)計(jì)算機(jī)中的信息資料。實(shí)踐中可以看到，木馬程序通常會占用大量的計(jì)算機(jī)系統(tǒng)資源，或者盜取文件資料的賬號、密碼，對計(jì)算機(jī)用戶造成嚴(yán)重的影響。此外，還存在著沒有授權(quán)而非法訪問計(jì)算機(jī)的行為，這也是一種網(wǎng)絡(luò)安全隱患問題。實(shí)踐中可以看到，部分計(jì)算機(jī)用戶為擴(kuò)大訪問權(quán)限，進(jìn)而占用該計(jì)算網(wǎng)絡(luò)資源，通常會采取一系列不正當(dāng)?shù)耐緩綄⒂脩裘艽a盜走，不僅可以占用相關(guān)信息資源，同時還可以有效地避免系統(tǒng)檢測。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)受到外部入侵

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，外部入侵主要指各種病毒攻擊、電腦黑客的攻擊，甚至是一些間諜軟件的入侵，其中病毒攻擊是外部入侵中唯一可自行復(fù)制的一種程序代碼、指令，其攻擊性非常的強(qiáng)，而且具有較強(qiáng)的可復(fù)制性、破壞性和傳染性。計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全的一大隱患，而且還是黑客侵入的先導(dǎo);病毒攻擊的范圍一般非常的廣泛，可對文件數(shù)據(jù)區(qū)惡意攻擊，同時也可對計(jì)算機(jī)系統(tǒng)數(shù)據(jù)區(qū)攻擊。對于黑客攻擊而言，因經(jīng)濟(jì)效益的考慮，很多黑客通過網(wǎng)絡(luò)系統(tǒng)的漏洞和安防上的缺陷與疏漏，比如篡改腳本或者病毒植入等，最終導(dǎo)致瀏覽器主頁改變、插入廣告以及用戶信息盜用等。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

基于以上對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其成因分析，筆者認(rèn)為要想有效防范這些安全問題，可從以下幾個方面著手：

2.1 加強(qiáng)計(jì)算機(jī)軟、硬件設(shè)施建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)硬件建設(shè)過程中，應(yīng)當(dāng)及時對舊設(shè)備進(jìn)行更新，重點(diǎn)更換那些容易出現(xiàn)安全問題或者存在隱患問題的硬件設(shè)備。在物理安全系統(tǒng)建設(shè)基礎(chǔ)上，確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行和處理的安全可靠性，比如可安裝防火墻、后者采取有效的加密技術(shù)手段。在計(jì)算機(jī)網(wǎng)絡(luò)軟件建設(shè)過程中，應(yīng)當(dāng)及時更新殺毒軟件，使用正版的殺毒技術(shù)和操作系統(tǒng)，以此來避免網(wǎng)絡(luò)侵襲，對保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性，具有非常重要的作用。

2.2 訪問控制與系統(tǒng)漏洞攻擊防范措施

入網(wǎng)訪問控制是第一道訪問管控程序，主要是針對可登錄服務(wù)器、獲得相應(yīng)網(wǎng)絡(luò)資源的入網(wǎng)時間進(jìn)行管控，準(zhǔn)許在制定的工作站入網(wǎng)。通過網(wǎng)絡(luò)權(quán)限訪問，可針對計(jì)算機(jī)網(wǎng)絡(luò)非法操作行為，提出相關(guān)的安全防范措施。對于計(jì)算機(jī)系統(tǒng)本身存在的漏洞問題，在殺毒軟件安裝引導(dǎo)下打補(bǔ)丁，以此來修復(fù)這些漏洞，根據(jù)實(shí)際情況提供服務(wù);利用防火墻阻隔多數(shù)端口外部訪問，效果非常的好。

2.3 備份與恢復(fù)

計(jì)算機(jī)備份系統(tǒng)是多層次、全方位的，采用硬件設(shè)備防范硬件故障問題。由于軟件故障問題、人為誤操作等，導(dǎo)致數(shù)據(jù)信息資料的邏輯損壞，使用軟件、手工等方式，采取相結(jié)合的方式恢復(fù)系統(tǒng)。該種結(jié)合方式，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了多層防護(hù)，能夠防止物理性損壞，同時也可以防止出現(xiàn)邏輯損壞問題。

2.4 病毒與黑客攻擊防范措施

首先，病毒防范。針對計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)病毒采取有效的防范措施，比如大的網(wǎng)絡(luò)系統(tǒng)，可集中進(jìn)行病毒防范和統(tǒng)一管控。計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件的應(yīng)用，可對計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行準(zhǔn)確識別，并且有效進(jìn)行網(wǎng)絡(luò)防殺毒。針對黑客攻擊問題，可采取如下措施。第一，利用防火墻，在計(jì)算機(jī)網(wǎng)絡(luò)通訊過程中，執(zhí)行統(tǒng)一的訪問控制尺度，并且允許防火墻同意訪問的人、數(shù)據(jù)進(jìn)入內(nèi)網(wǎng)，不允許用戶與數(shù)據(jù)拒之門外，阻止計(jì)算機(jī)黑客訪問網(wǎng)絡(luò)。第二，入侵檢測。在入侵檢測過程中，通過審計(jì)記錄識別任何不規(guī)范行為，并對其進(jìn)行嚴(yán)格的限制，以此來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全可靠性。同時，還可采用入侵檢測系統(tǒng)和技術(shù)手段，比如混合入侵檢測模式，在計(jì)算機(jī)網(wǎng)絡(luò)中采用網(wǎng)絡(luò)入侵檢測系統(tǒng)，構(gòu)架高效完善的主動防御體系。

3 結(jié)語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范無小事，關(guān)系著整個網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全可靠性，同時也關(guān)系著用戶的信息資料安全，因此應(yīng)當(dāng)加大重視力度，不斷創(chuàng)新和改進(jìn)網(wǎng)絡(luò)安全問題防范措施。

參考文獻(xiàn)

[1] 姚小蘭主編.網(wǎng)絡(luò)安全管理與技術(shù)防護(hù)[M]. 北京：北京理工大學(xué)出版社，2002.

[2] 王曉霞.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略[J].信息系統(tǒng)工程.2013（01）.

[3] 胡志剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].科學(xué)之友.2012（09）.

作者簡介

（1968-），男，上海市人。大學(xué)本科學(xué)歷。現(xiàn)為工程師，主要從事智能化項(xiàng)目設(shè)計(jì)、施工等工作。

第4篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)病毒黑客防火墻

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）12-0191-01

1 引言

隨著新時期的到來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，互聯(lián)網(wǎng)應(yīng)用得到了廣泛的發(fā)展和普及，無論是在局域網(wǎng)或者互聯(lián)網(wǎng)中，存在著許多人為的或者自然的潛在威脅，應(yīng)用者計(jì)算機(jī)網(wǎng)絡(luò)的正常使用，隨著計(jì)算機(jī)病毒、木馬和黑客攻擊技術(shù)的提高，利用現(xiàn)有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)、操作系統(tǒng)甚至是網(wǎng)絡(luò)通信協(xié)議中存在的漏洞，盜取用戶的傳輸?shù)臄?shù)據(jù)信息、登錄口令，非法訪問計(jì)算機(jī)應(yīng)用系統(tǒng)[1]。必須采取有效的安全防范措施，保證網(wǎng)絡(luò)傳輸過程中的信息安全。

2 新時期網(wǎng)絡(luò)安全面臨的威脅因素

一般的，網(wǎng)絡(luò)安全威脅有四個主要的方面，包括技術(shù)因素、物理因素、宣傳教育因素以及管理因素。

（1）技術(shù)因素。系統(tǒng)的“后門”或者安全漏洞也在軟件規(guī)模不斷增大的同時而出現(xiàn)，例如某些桌面軟件、大多數(shù)的瀏覽器與服務(wù)器以及我們經(jīng)常使用的操作系統(tǒng)都有很多的安全隱患。在高校網(wǎng)上也有很多對網(wǎng)絡(luò)安全構(gòu)成威脅的因素，包括：沒有先進(jìn)的產(chǎn)品、工具手段以及網(wǎng)絡(luò)安全技術(shù)，也沒有完好的安全機(jī)制與安全策略。（2）物理因素。網(wǎng)的物理因素指的就是網(wǎng)絡(luò)中所采用的設(shè)備。這些網(wǎng)絡(luò)設(shè)備的分布是比較廣泛的，對這些設(shè)備我們都不能時刻的進(jìn)行全面監(jiān)控，這樣就導(dǎo)致了網(wǎng)絡(luò)在物理因素上是脆弱的。有些設(shè)備遭到破壞之后，就會導(dǎo)致網(wǎng)的癱瘓，例如遠(yuǎn)程網(wǎng)、局域網(wǎng)、電話線、電纜以及通信光纜等。此外，網(wǎng)內(nèi)的數(shù)據(jù)也可能被泄露與丟失，例如：包含數(shù)據(jù)的主機(jī)、軟盤以及光碟等。（3）管理因素。只有對網(wǎng)進(jìn)行嚴(yán)格管理，才能確保網(wǎng)絡(luò)安全。但是大部分的企業(yè)在管理方面都做的不夠好，根本不重視網(wǎng)的安全保護(hù)，也沒有投入一定的物力、人力以及財(cái)力來加強(qiáng)管理。

3 新時期網(wǎng)絡(luò)安全防范措施

3.1 增強(qiáng)網(wǎng)絡(luò)安全防范意識

由于網(wǎng)絡(luò)內(nèi)部應(yīng)用系統(tǒng)使用人員的安全防范意識弱，導(dǎo)致網(wǎng)絡(luò)病毒和木馬在網(wǎng)絡(luò)中大肆蔓延，尤其是網(wǎng)絡(luò)內(nèi)部。由于使用網(wǎng)絡(luò)應(yīng)用系統(tǒng)的人員對于木馬、病毒、黑客的傳播方式、感染途徑和攻擊方法不太了解，因此導(dǎo)致病毒、木馬和黑客等通過網(wǎng)絡(luò)、物理介質(zhì)感染網(wǎng)絡(luò)。因此，為了能夠杜絕網(wǎng)絡(luò)病毒的傳播和感染，可以加強(qiáng)網(wǎng)絡(luò)管理人員、使用人員的教育培訓(xùn)工作，使得人們的加強(qiáng)網(wǎng)絡(luò)使用的規(guī)范程度，深入的了解病毒對網(wǎng)絡(luò)的攻擊、感染途徑，在日常的工作過程中，對隱藏的網(wǎng)絡(luò)安全增強(qiáng)了警覺，提高網(wǎng)絡(luò)安全意識。

3.2 加強(qiáng)網(wǎng)絡(luò)殺毒的防范工作

由于網(wǎng)絡(luò)應(yīng)用系統(tǒng)集成了網(wǎng)絡(luò)服務(wù)器群、訪問節(jié)點(diǎn)群，因此計(jì)算機(jī)網(wǎng)絡(luò)上傳播的病毒會通過各種途徑感染系統(tǒng)，比如網(wǎng)絡(luò)瀏覽器、盜版系統(tǒng)、網(wǎng)絡(luò)下載的內(nèi)容等，因此，如果想要清除網(wǎng)絡(luò)病毒，必須構(gòu)建殺毒系統(tǒng)，可以選擇瑞星、金山毒霸、瑞星和360安全衛(wèi)士等軟件。在網(wǎng)絡(luò)應(yīng)用系統(tǒng)中，建立多層次、立體的防病毒查殺體系，設(shè)置殺毒軟件，可以有效的組織網(wǎng)絡(luò)中傳播的病毒的復(fù)制和侵襲。另外，使用殺毒軟件定期的掃描操作系統(tǒng)，可以將病毒在未流傳至網(wǎng)絡(luò)過程中，就可以將其查殺，以便有效的保證整個網(wǎng)絡(luò)系統(tǒng)的安全。定期的更新殺毒軟件。

3.3 建立防火墻，實(shí)時的檢測網(wǎng)絡(luò)安全運(yùn)行的狀態(tài)

防火墻是最常用的安全管理技術(shù)之一，其可以在邏輯上獨(dú)立的網(wǎng)絡(luò)自治系統(tǒng)中設(shè)置一道安全的屏障，可以有效的隔離網(wǎng)絡(luò)內(nèi)外部的數(shù)據(jù)傳輸和訪問信息，采用分組過濾、深度過濾、網(wǎng)關(guān)或者服務(wù)器等安全控制手段，阻擋來自網(wǎng)絡(luò)內(nèi)外部的攻擊和威脅，實(shí)時的控制非法用戶的訪問，關(guān)注網(wǎng)絡(luò)運(yùn)行過程中狀態(tài)，并且采用告警機(jī)制，將網(wǎng)絡(luò)信息通報(bào)給管理員，以便能夠及時的采取網(wǎng)絡(luò)控制措施。

3.4 加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的信息加密技術(shù)

針對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)采用加密措施，可以有效的防范數(shù)據(jù)的安全。數(shù)據(jù)加密技術(shù)包括公開密鑰機(jī)制不可逆加密機(jī)制等方法。其中公開密鑰加密技術(shù)要求數(shù)據(jù)的收發(fā)雙方都要采用同一個密鑰，此時密鑰的分發(fā)管理工作就會成為影響數(shù)據(jù)傳輸?shù)陌踩缘闹匾蛩兀_密鑰加密機(jī)制應(yīng)用范圍有限，實(shí)際應(yīng)用過程中，需要將用戶的密鑰與其他加密技術(shù)聯(lián)合使用；不可逆加密技術(shù)不需要對密鑰加密，但是傳輸?shù)倪^程中，加密的數(shù)據(jù)無法還原，適用于傳輸數(shù)據(jù)較小的情況。

3.5 建立嚴(yán)格的訪問控制策略

建立嚴(yán)格的入網(wǎng)控制機(jī)制，可以有效的控制非法用戶進(jìn)入網(wǎng)絡(luò)及訪問應(yīng)用系統(tǒng)。入網(wǎng)訪問控制為用戶訪問資源提供第一層訪問控制技術(shù)，其可以控制用戶登錄服務(wù)器并且獲取網(wǎng)絡(luò)中的信息資源，控制用戶入網(wǎng)的時間、入網(wǎng)后可以訪問的工作站等，網(wǎng)絡(luò)用戶的用戶名和口令實(shí)施將會登記在系統(tǒng)中，當(dāng)用戶訪問系統(tǒng)時，需要驗(yàn)證用戶的用戶名和口令，如果驗(yàn)證通過，服務(wù)器就會允許用戶進(jìn)入系統(tǒng)，如果用戶輸入的信息無法驗(yàn)證通過，則認(rèn)為用戶為非法用戶，拒絕進(jìn)入網(wǎng)絡(luò)。

4 結(jié)語

由于網(wǎng)絡(luò)工程是一項(xiàng)非常龐大的工程，其安全管理是有機(jī)的、動態(tài)的，涉及的內(nèi)容非常廣泛，不但包括技術(shù)方面，同時還涉及到了使用網(wǎng)絡(luò)的人員、管理機(jī)構(gòu)等諸多內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)不存在絕對的安全，將防火墻技術(shù)、殺毒軟件技術(shù)和漏洞掃描等多種技術(shù)融合在一起，全方位的多層次的組合，建立一個有機(jī)的、動態(tài)更新的安全防范系統(tǒng)，同時構(gòu)建網(wǎng)絡(luò)安全保障體系，確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)目煽啃院桶踩浴?/p>

參考文獻(xiàn)

[1]徐桂慶，孫豐祥.計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)[J].今日科苑，2009，17（16）：11-13.

[2]譚瑛.計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅及其防御機(jī)制研究[J].電腦知識與技術(shù)，2009，21（24）：31-32.

[3]許楨.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對策研究[J].電腦知識與技術(shù)，2009，21（24）：41-43.

第5篇

1.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全還存在著諸多亟待解決的問題，這些問題主要表現(xiàn)在計(jì)算機(jī)病毒的破壞性、木馬程序和黑客攻擊、計(jì)算機(jī)用戶操作失誤、網(wǎng)絡(luò)系統(tǒng)本身的漏洞和垃圾郵件和間諜軟件五個方面，其具體內(nèi)容如下：

1.1 計(jì)算機(jī)病毒的破壞性

計(jì)算機(jī)病毒的破壞性，影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全。在日常的使用中，軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途徑，具有破壞性，復(fù)制性和傳染性等特點(diǎn)。計(jì)算機(jī)病毒對計(jì)算機(jī)資源進(jìn)行破壞，對計(jì)算機(jī)用戶的危害性非常大，計(jì)算機(jī)病毒運(yùn)行后輕則可能降低系統(tǒng)工作效率，重則可能損壞文件，甚至刪除文件，使數(shù)據(jù)丟失，破壞系統(tǒng)硬件，造成各種難以預(yù)料的后果。

1.2 木馬程序和黑客攻擊

木馬程序和黑客攻擊在一定程度上也制約著計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)黑客往往具備專業(yè)的計(jì)算機(jī)知識，具有能使用各種計(jì)算機(jī)工具的能力，信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標(biāo)或利用為攻擊的途徑。他們通常采用非法侵一重要信息系統(tǒng)，竊聽、獲取、攻擊侵一網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

1.3 計(jì)算機(jī)用戶操作失誤

計(jì)算機(jī)用戶操作失誤，給計(jì)算機(jī)網(wǎng)絡(luò)帶來的安全威脅，也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題中的存在的安全隱患。大部分用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，由于對網(wǎng)絡(luò)安全的認(rèn)識不足，沒有采取相關(guān)的安全防范措施，很容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生，如用戶安全意識不強(qiáng)，用戶口令設(shè)置簡單，用戶將自己的賬號隨意泄露等，都會對網(wǎng)絡(luò)安全帶來威脅。

1.4 網(wǎng)絡(luò)系統(tǒng)本身的漏洞

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，網(wǎng)絡(luò)系統(tǒng)本身存在的漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)安全存在著安全威脅。與此同時，計(jì)算機(jī)網(wǎng)絡(luò)最顯著優(yōu)點(diǎn)是開放性。這種開放性是一把雙刃劍，一方面計(jì)算機(jī)網(wǎng)絡(luò)的開放性有利于用戶在計(jì)算機(jī)網(wǎng)絡(luò)上交流；另一方面，開放性影響著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，使計(jì)算機(jī)網(wǎng)絡(luò)存在易受攻擊的弱點(diǎn)。因此，網(wǎng)絡(luò)系統(tǒng)本身的漏洞是計(jì)算機(jī)網(wǎng)絡(luò)迫切需要解決的問題。

1.5 垃圾郵件和間諜軟件

垃圾郵件和間諜軟件，也是使計(jì)算機(jī)網(wǎng)絡(luò)安全陷入困境的重要因素。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中，一些人利用電子郵件地址的公開性”和系統(tǒng)的可廣播性”進(jìn)行商業(yè)、宗教、政治等活動，把自己的電子郵件強(qiáng)行推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同，間諜軟件通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng)，竊取系統(tǒng)或是用戶信息，實(shí)施貪污、盜竊、詐騙和金融犯罪等活動，威脅用戶隱私和計(jì)算機(jī)安全。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施，可以從安裝防火墻以及殺毒軟件、文件加密和數(shù)字簽名技術(shù)、加強(qiáng)用戶賬號的安全保護(hù)、及時地下載漏洞補(bǔ)丁程序和進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控五個方面采取措施，下文將逐一進(jìn)行分析。

2.1 安裝防火墻以及殺毒軟件

安裝防火墻以及殺毒軟件，是防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，確保計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施。對計(jì)算機(jī)網(wǎng)絡(luò)而言，安裝防火墻以及殺毒軟件是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。其中，防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。殺毒軟件是我們使用的最多的安全技術(shù)，這種技術(shù)主要針對病毒，可以查殺病毒，但要注意，殺毒軟件必須及時升級，才能有效地防毒。

2.2 文件加密和數(shù)字簽名技術(shù)

文件加密和數(shù)字簽名技術(shù)，在防范計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中也必不可少。文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)之一。根據(jù)作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別三種。而數(shù)字簽名能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗(yàn)證，有利于保證數(shù)據(jù)的完整性、私有性和不可抵賴性方面等。

2.3 加強(qiáng)用戶賬號的安全保護(hù)

加強(qiáng)用戶賬號的安全保護(hù)可以確保計(jì)算機(jī)網(wǎng)絡(luò)賬戶的安全。計(jì)算機(jī)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，用戶賬號的涉及面很廣，包括系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應(yīng)用賬號。加強(qiáng)用戶賬號的安全保護(hù)，首先是對系統(tǒng)登錄賬號設(shè)置復(fù)雜的密碼；其次是盡量不要設(shè)置相同或者相似的賬號，盡量采用數(shù)字與字母、特殊符號的組合的方式設(shè)置賬號和密碼，并且要盡量設(shè)置長密碼并定期更換。

2.4 及時地下載漏洞補(bǔ)丁程序

及時地下載漏洞補(bǔ)丁程序，對計(jì)算機(jī)網(wǎng)絡(luò)安全的作用也不容忽視。在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，及時地下周漏洞補(bǔ)丁程度，防止計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞的弱點(diǎn)，是解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器，比如COPS、tripwire、tiger等軟件，也可使用360安全衛(wèi)士、瑞星卡卡等防護(hù)軟件掃描并下載漏洞補(bǔ)丁。

2.5 進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控

進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控，也是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)。入侵檢測是綜合采用了統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。根據(jù)采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計(jì)分析法。簽名分析法是用來監(jiān)測對系統(tǒng)的已知弱點(diǎn)進(jìn)行攻擊的行為。統(tǒng)計(jì)分析法是以統(tǒng)計(jì)學(xué)為理論基礎(chǔ)，以系統(tǒng)正常使用情況下觀察到的動作模式為依據(jù)來辨別某個動作是否偏離了正常軌道。

3.結(jié)語

第6篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；病毒；黑客；防火墻

中圖分類號：TP393.08

隨著新時期的到來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，互聯(lián)網(wǎng)應(yīng)用得到了廣泛的發(fā)展和普及，但是，許多網(wǎng)民使用計(jì)算機(jī)的水平不同，導(dǎo)致網(wǎng)絡(luò)安全問題也越來越突出，已經(jīng)引起了許多計(jì)算機(jī)工作者的關(guān)注。無論是在局域網(wǎng)或者互聯(lián)網(wǎng)中，存在著許多人為的或者自然的潛在威脅，應(yīng)用者計(jì)算機(jī)網(wǎng)絡(luò)的正常使用，隨著計(jì)算機(jī)病毒、木馬和黑客攻擊技術(shù)的提高，利用現(xiàn)有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)、操作系統(tǒng)甚至是網(wǎng)絡(luò)通信協(xié)議中存在的漏洞，盜取用戶的傳輸?shù)臄?shù)據(jù)信息、登錄哦口令，非法訪問計(jì)算機(jī)應(yīng)用系統(tǒng)[1]。因此，為了防范上述網(wǎng)絡(luò)中存在的安全威脅，必須加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控和檢測，采取有效的安全防范措施，保證網(wǎng)絡(luò)傳輸過程中的信息安全。

1 新時期計(jì)算網(wǎng)絡(luò)安全所面臨的威脅

1.1 分布式網(wǎng)絡(luò)應(yīng)用系統(tǒng)存在漏洞

由于分布式應(yīng)用系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)過程中技術(shù)的限制，其不可能是百分之百完美的，存在隱藏的漏洞，隨著黑客技術(shù)的逐漸上升，軟件存在的漏洞就成為黑客攻擊的目標(biāo)，如果分布式應(yīng)用系統(tǒng)在使用過程中，不能夠?yàn)檫@些漏洞打上補(bǔ)丁，一旦部黑客攻陷，入侵入系統(tǒng)，將會產(chǎn)生不可估量的損失[2]。

1.2 黑客攻擊手段發(fā)展變化

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，黑客的攻擊技術(shù)和手段越來越多，系統(tǒng)的更新升級無法應(yīng)對快速進(jìn)步的黑客攻擊手段，網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全問題層出不窮，某些系統(tǒng)存在的安全漏洞在很大程度上需要具有豐富經(jīng)驗(yàn)的系統(tǒng)編程員才能夠發(fā)現(xiàn)，使得應(yīng)對系統(tǒng)安全問題的機(jī)制不足夠快[3]。

1.3 缺少有效的安全策略

對于許多網(wǎng)絡(luò)安全系統(tǒng)來講，由于人們在配置防火墻等系統(tǒng)安全策略時，安全意識不強(qiáng)，管理人員會無意中的擴(kuò)大系統(tǒng)的訪問權(quán)限，導(dǎo)致系統(tǒng)存在安全漏洞，并且隨意的將系統(tǒng)的訪問賬號借給他人或者與他人共享，密鑰設(shè)置過于簡單，都會給分布式應(yīng)用系統(tǒng)帶來安全隱患。

1.4 管理制度不夠完善

由于許多單位的網(wǎng)絡(luò)應(yīng)用系統(tǒng)是作為一種信息化工具而存在，是一種新生事物，許多單位都沒有建立健全網(wǎng)絡(luò)系統(tǒng)安全管理體制和措施，網(wǎng)絡(luò)管理和維護(hù)工作不夠健全和嚴(yán)格，管理員的操作水平較低，存在人為的操作失誤，為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用帶來了一定的威脅[4]。

2 新時期計(jì)算機(jī)安全的防范措施

網(wǎng)絡(luò)安全管理涉及網(wǎng)絡(luò)應(yīng)用系統(tǒng)的各個組成部分和承載部分，比如應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)，這些系統(tǒng)的安全管理非常關(guān)鍵，極大的影響整個應(yīng)用系統(tǒng)的安全。操作系統(tǒng)和應(yīng)用系統(tǒng)的安全管理過程中，可以通過設(shè)置登錄口令、密碼等措施，阻止非法用戶的登錄和訪問；網(wǎng)絡(luò)通信過程中傳輸?shù)臄?shù)據(jù)都存儲于數(shù)據(jù)庫系統(tǒng)，因此數(shù)據(jù)庫系統(tǒng)安全防范非常重要，用戶可以采用動態(tài)授權(quán)的方式，加密數(shù)據(jù)庫，并且在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，對數(shù)據(jù)實(shí)施加密，防止遭到黑客的監(jiān)聽和竊取，并且篡改數(shù)據(jù)[5]。

2.1 增強(qiáng)網(wǎng)絡(luò)安全防范意識

2.2 加強(qiáng)網(wǎng)絡(luò)殺毒的防范工作

2.3 建立防火墻，實(shí)時的檢測網(wǎng)絡(luò)安全運(yùn)行的狀態(tài)

2.4 加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的信息加密技術(shù)

由于網(wǎng)絡(luò)應(yīng)用系統(tǒng)傳輸信息數(shù)據(jù)時，需要經(jīng)過物理和邏輯的網(wǎng)絡(luò)通道，在傳輸過程中非常容易受到黑客的侵襲，導(dǎo)致傳輸?shù)臄?shù)據(jù)受到篡改和盜用。因此，針對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)采用加密措施，可以有效的防范數(shù)據(jù)的安全。數(shù)據(jù)加密技術(shù)包括公開密鑰機(jī)制不可逆加密機(jī)制等方法。其中公開密鑰加密技術(shù)要求數(shù)據(jù)的收發(fā)雙方都要采用同一個密鑰，此時密鑰的分發(fā)管理工作就會成為影響數(shù)據(jù)傳輸?shù)陌踩缘闹匾蛩兀_密鑰加密機(jī)制應(yīng)用范圍有限，實(shí)際應(yīng)用過程中，需要將用戶的密鑰與其他加密技術(shù)聯(lián)合使用；不可逆加密技術(shù)不需要對密鑰加密，但是傳輸?shù)倪^程中，加密的數(shù)據(jù)無法還原，適用于傳輸數(shù)據(jù)較小的情況。

2.5 建立嚴(yán)格的訪問控制策略

3 結(jié)束語

參考文獻(xiàn)

[1]李傳金.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J].黑龍江科技信息，2011，19（26）：22-25.

[2].計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探討[J].電腦知識與技術(shù)，2009，17（09）：32-34.

[3]李壽廷.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].才智，2009，27（12）：11-14.

[4]吳湘華.基于計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施探討[J].科技咨詢導(dǎo)報(bào)，2007，21（19）：45-49.

第7篇

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2012）04-0000-00

所謂計(jì)算機(jī)網(wǎng)絡(luò)，就是通過通信線路將某些具有獨(dú)立功能的計(jì)算機(jī)與和外部設(shè)備進(jìn)行連接，再計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)管理軟件以及計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議的共同協(xié)調(diào)作用下，實(shí)現(xiàn)信息傳遞與資源共享功能的計(jì)算機(jī)系統(tǒng)。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，就是對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的軟硬件以及系統(tǒng)數(shù)據(jù)進(jìn)行有效保護(hù)，使其能夠不受外界因素影響而持續(xù)地進(jìn)行正常工作，避免其因遭受破壞而泄露信息、更改系統(tǒng)或者發(fā)生網(wǎng)絡(luò)服務(wù)中斷等問題。從本質(zhì)上來講，計(jì)算機(jī)網(wǎng)絡(luò)安全的根本是指計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，因此計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了網(wǎng)絡(luò)信息的保密性、真實(shí)性、完整性、可用以及可控性等相關(guān)技術(shù)理論等內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)涉及計(jì)算機(jī)、網(wǎng)絡(luò)、通信、密碼、信息安全、應(yīng)用數(shù)學(xué)等多種學(xué)科的應(yīng)用技術(shù)。防火墻、入侵檢測、病毒防治是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的三項(xiàng)基本內(nèi)容。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

我們所說的計(jì)算機(jī)網(wǎng)絡(luò)需要以網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議為前提，在此基礎(chǔ)上再將各種網(wǎng)絡(luò)應(yīng)用進(jìn)行完整的組合，因此無論協(xié)議本身還是網(wǎng)絡(luò)應(yīng)用，均存在發(fā)生問題的可能性。計(jì)算機(jī)網(wǎng)絡(luò)安全問題，既有計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的使用和設(shè)計(jì)問題，也有網(wǎng)絡(luò)協(xié)議的應(yīng)用以及相關(guān)軟件的應(yīng)用問題，此外還有一些人為因素導(dǎo)致的系統(tǒng)管理失誤等等。

面對計(jì)算機(jī)網(wǎng)絡(luò)安全這一研究課題，計(jì)算機(jī)網(wǎng)絡(luò)安全專家曾經(jīng)進(jìn)行了深入的探索研究，設(shè)計(jì)開發(fā)了一系列安全技術(shù)試圖防患于未然，例如：防火墻系統(tǒng)、訪問控制技術(shù)、密碼安全技術(shù)、病毒防護(hù)技術(shù)、數(shù)據(jù)庫安全技術(shù)等等，還先后推出了防火墻軟件、入侵檢測(IDS)軟件以及各類防毒殺毒軟件等，從某種程度上使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題得以有效解決和處理。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也逐漸由系統(tǒng)和網(wǎng)絡(luò)等基礎(chǔ)層面的防護(hù)演變提高至應(yīng)用層面的安全防護(hù)上來，由基層或者基本數(shù)據(jù)層面提高至應(yīng)用層面上來，安全技術(shù)更主要的已與應(yīng)用緊密結(jié)合起來，因此應(yīng)用防護(hù)已經(jīng)與各類業(yè)務(wù)行為緊密相聯(lián)。

尤其是近年來，我國政府對于計(jì)算機(jī)網(wǎng)絡(luò)安全問題尤為關(guān)注，進(jìn)一步推動了我國計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展和繁榮，很多網(wǎng)絡(luò)安全企業(yè)與時俱進(jìn)，采用最新的安全技術(shù)手段和方法，研制開發(fā)和推出了一批能夠有效滿足計(jì)算機(jī)用戶需求且符合時展需要的安全產(chǎn)品，也使得我國計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得以逐步提高。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的主要問題及影響因素

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的主要問題

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨著許多難題，其中最主要的現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅能夠解決某個以及某方面的網(wǎng)絡(luò)安全問題，而對其他方面問題無法有效防范和處理，更無法實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面防范保護(hù)。例如訪問控制以及身份認(rèn)證等技術(shù)的主要功能就是對網(wǎng)絡(luò)用戶身份進(jìn)行確認(rèn)，卻無法保證網(wǎng)絡(luò)用戶彼此之間傳遞信息是否安全的問題；再如病毒防范技術(shù)也僅能夠防止病毒威脅網(wǎng)絡(luò)系統(tǒng)安全，卻無法辨認(rèn)識別網(wǎng)絡(luò)用戶身份等等。

通過現(xiàn)有的防火墻技術(shù)，能夠解決一部分網(wǎng)絡(luò)安全問題，然而一些防火墻產(chǎn)品也都存在局限性。如今的網(wǎng)絡(luò)環(huán)境，防火墻主要是作為可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的緩沖作用，同時作為其它網(wǎng)絡(luò)可能發(fā)起攻擊屏障防范工具?，F(xiàn)代防火墻技術(shù)也無法保證其放行的數(shù)據(jù)全部安全，因此應(yīng)用同樣存在局限。再有，如果是從內(nèi)部網(wǎng)絡(luò)攻擊防火墻、或者繞過防火墻進(jìn)行攻擊、采用最新的攻擊手段、發(fā)生數(shù)據(jù)驅(qū)動攻擊等等其都無法進(jìn)行有效防御。因此，即使用戶在計(jì)算機(jī)系統(tǒng)中安裝有防火墻，然而面對泛濫的蠕蟲、各種新式病毒、某些垃圾郵件等等問題仍然無法有效解決。

入侵檢測技術(shù)中也有一定的局限，其中最主要的是漏報(bào)及誤報(bào)問題。入侵檢測技術(shù)通常僅能視為參考工具使用，而作為安全工具其是無法值得信賴的。單個產(chǎn)品沒有經(jīng)入侵檢測，可能存在提前預(yù)警方面的問題，目前應(yīng)該從精確定位和全局管理等方面著手研究，尚存一定發(fā)展空間。

大部分用戶都會在單機(jī)和終端安裝某些防毒軟件工具，然而內(nèi)網(wǎng)安全問題不僅是簡單的防病毒問題，還包括執(zhí)行安全策略、防范外來非法侵入以及補(bǔ)丁管理、日常管理等各種相關(guān)內(nèi)容。

網(wǎng)絡(luò)安全技術(shù)在面對某個具體系統(tǒng)、軟硬件、數(shù)據(jù)、以及程序本身的安全時，從網(wǎng)絡(luò)安全的整體技術(shù)框架方面來看，其問題相當(dāng)嚴(yán)峻。對于應(yīng)用層面的安全問題，其側(cè)重點(diǎn)在于信息語義范疇的內(nèi)容和網(wǎng)絡(luò)虛擬世界的行為。

在理想的安全防范產(chǎn)品沒有面世時，絕大部分用戶只能通過防火墻技術(shù)來保護(hù)網(wǎng)絡(luò)安全。然而，面對新的OS漏洞以及大量的網(wǎng)絡(luò)層攻擊，出現(xiàn)了許多攻破防火墻和攻擊網(wǎng)絡(luò)的事件。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全商和廣大計(jì)算機(jī)用戶都期望能夠擁有一套理想的計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)，從而確保網(wǎng)絡(luò)系統(tǒng)的安全。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的影響因素

理想情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，然而，現(xiàn)實(shí)情況卻并非如此，存在著很多不安全因素，綜合分析其主要影響因素包括以下幾方面內(nèi)容：

(1)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)單位、網(wǎng)絡(luò)管理人員以及技術(shù)人員在其主觀上缺乏安全防范意識，沒有采取必要的安全措施，在其工作行為上始終處于被動狀態(tài)。

(2)單位的工作人員對網(wǎng)絡(luò)安全的現(xiàn)狀不了解以及對網(wǎng)絡(luò)安全隱患不清楚，因?yàn)槿藶橐蛩貙?dǎo)致未能做好防御攻擊。

(3)單位沒有建立起相對完備的網(wǎng)絡(luò)安全防范體系結(jié)構(gòu)，未能形成有效防范，導(dǎo)致攻擊者有機(jī)可乘對網(wǎng)絡(luò)缺陷進(jìn)行攻擊。

(4)單位缺乏完善的計(jì)算機(jī)網(wǎng)絡(luò)管理體系，無法有效利用安全管理體系以及安全防范措施。因此在業(yè)務(wù)活動中，某些安全漏洞很容易泄露信息，讓攻擊者能夠收集到一些敏感信息。

(5)網(wǎng)絡(luò)安全管理人員以及專業(yè)技術(shù)人員安全知識缺乏，無法實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理，對于現(xiàn)存的安全問題不能及時發(fā)現(xiàn)解決，對于未來可能發(fā)生的安全突發(fā)事件沒有能力有效處理。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主要解決策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)是一項(xiàng)長期系統(tǒng)的工程。因此，必須做好需求分析，加強(qiáng)安全風(fēng)險管理，制定安全防范策略，開展定期安全審核，注重外部支持，以及加強(qiáng)網(wǎng)絡(luò)安全管理，從而實(shí)現(xiàn)預(yù)期的網(wǎng)絡(luò)安全目標(biāo)。

(1)做好需求分析。只要明確安全需求，才能建立起有效的安全防范體系結(jié)構(gòu)，從而保證網(wǎng)絡(luò)系統(tǒng)的安全。

(2)加強(qiáng)安全風(fēng)險管理。單位要充分利用現(xiàn)有資料，盡已所能做好安全防范工作，針對安全需求分析發(fā)現(xiàn)的可能存在的安全威脅以及業(yè)務(wù)安全需求進(jìn)行風(fēng)險評估，加強(qiáng)安全風(fēng)險管理。

(3)制定安全防范策略。單位要根據(jù)安全需要、風(fēng)險評估的結(jié)果，有計(jì)劃地制定出有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。

(4)開展定期安全審核。開展安全審核的目的就是查看單位是否采取了有效的安全防范策略。面對單位計(jì)算機(jī)網(wǎng)絡(luò)配置的頻繁變化，單位對網(wǎng)絡(luò)安全的需求也會發(fā)生改變，因此網(wǎng)絡(luò)安全策略也要隨之進(jìn)行調(diào)整。為了確保在安全策略和控制措施能夠反映出這種變化的情況，必須進(jìn)行定期安全審核。

(5)注重外部支持。計(jì)算機(jī)網(wǎng)絡(luò)安全還需要注重依靠外部支持。通過專業(yè)的安全服務(wù)機(jī)構(gòu)能夠有效改善現(xiàn)有的網(wǎng)絡(luò)安全體系，以及提供網(wǎng)絡(luò)安全預(yù)警和獲取最新的安全資訊內(nèi)容等。

(6)加強(qiáng)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全的重中之重，要想真正做好網(wǎng)絡(luò)安全工作，必須加強(qiáng)網(wǎng)絡(luò)安全的管理。

4、結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展是緊密相聯(lián)的。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)長期系統(tǒng)的工程，單純地依靠防火墻技術(shù)、殺毒軟件等進(jìn)行防護(hù)遠(yuǎn)遠(yuǎn)不夠。要知道計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屬于人機(jī)交互系統(tǒng)，人才是進(jìn)行計(jì)算機(jī)安全保護(hù)的主體。因此，我們在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā)和打造強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的同時，還必須注重人們對計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識的樹立，網(wǎng)絡(luò)安全制度的建立，網(wǎng)絡(luò)安全教育的開展，網(wǎng)絡(luò)安全管理的落實(shí)，建立起從技術(shù)層面到管理層面都十分強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻(xiàn)

[1] 楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技,2009.

[2] 張旭斌.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用,2009.

[3] 周剛偉,蘇凱.對網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用,2009.

[4] 李忍,戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J].知識經(jīng)濟(jì),2009.

第8篇

[關(guān)鍵詞]電力信息；網(wǎng)絡(luò)安全；存在問題；防范措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2014）29-0331-01

前言：近幾年，我國信息網(wǎng)絡(luò)技術(shù)不斷發(fā)展與完善，信息網(wǎng)絡(luò)應(yīng)用于社會各個領(lǐng)域，為提高企業(yè)工作效率與管理水平，信息網(wǎng)絡(luò)已經(jīng)成為電力企業(yè)信息交互、傳輸、共享不可缺少的部分。而研究電力系統(tǒng)信息安全問題、制定和實(shí)施電力企業(yè)信息安全策略、建立全方位、動態(tài)的電力信息系統(tǒng)安全保障體系，己成為當(dāng)前電力企業(yè)信息化工作的重要內(nèi)容。由于信息網(wǎng)絡(luò)具有多樣性、開放性等特點(diǎn)，往往會因?yàn)楹雎阅骋画h(huán)節(jié)而造成重大損失。

一、電力信息網(wǎng)絡(luò)概述

電力信息系統(tǒng)是一個復(fù)雜的系統(tǒng)，它由分布于各級變電站、營配終端、調(diào)度機(jī)構(gòu)、辦公場所等通過或緊或松的聯(lián)系構(gòu)成。它所處環(huán)境包括各個調(diào)度機(jī)構(gòu)的局域網(wǎng)、本地計(jì)算機(jī)系統(tǒng)以及電力系統(tǒng)所連接的行業(yè)外網(wǎng)。因而，簡單來說，電力信息網(wǎng)絡(luò)是電力企業(yè)內(nèi)依賴于計(jì)算機(jī)及網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)和通信數(shù)據(jù)網(wǎng)絡(luò)的統(tǒng)稱。電力信息網(wǎng)絡(luò)系統(tǒng)從功能上可以分為以下幾個系統(tǒng)：

1.監(jiān)控系統(tǒng)

電力信息網(wǎng)絡(luò)的監(jiān)控系統(tǒng)包括用于電網(wǎng)生產(chǎn)運(yùn)行過程中的各個監(jiān)控和控制設(shè)備以及用計(jì)算機(jī)與網(wǎng)絡(luò)執(zhí)行的業(yè)務(wù)處理設(shè)備智能終端。詳細(xì)包括變電站、電網(wǎng)調(diào)度系統(tǒng)、輸配電線路等的自動監(jiān)控系統(tǒng)以及配電網(wǎng)、計(jì)算機(jī)保護(hù)和安全裝置、及調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)、電能計(jì)量計(jì)費(fèi)及電量實(shí)時檢測控制系統(tǒng)。

2.管理系統(tǒng)

管理系統(tǒng)是有計(jì)算機(jī)、操作者以及其他設(shè)備組成的復(fù)雜系統(tǒng)，其主要功能是進(jìn)行信息的收集存儲、加工傳遞以及使用和維護(hù)，主要進(jìn)行日常事務(wù)的管理操作。內(nèi)容包括ERP、門戶、財(cái)務(wù)管理、市場交易及營銷管理、人力資源管理、變電站管理、配電網(wǎng)管理、輸電網(wǎng)信息管理系統(tǒng)等。

3.數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)

電力數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)主要由電力信息數(shù)據(jù)網(wǎng)和電力調(diào)度數(shù)據(jù)網(wǎng)組成，隸屬于電力專用網(wǎng)。電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)指的是電力生產(chǎn)所用撥號網(wǎng)以及專門用于調(diào)度的廣域網(wǎng)絡(luò)。電力信息數(shù)據(jù)網(wǎng)指的是用于電力系統(tǒng)內(nèi)部的公用網(wǎng)絡(luò)，包含的范圍非常廣闊，除去生產(chǎn)及調(diào)度外，該網(wǎng)絡(luò)均有覆蓋。電力企業(yè)的信息網(wǎng)絡(luò)包涵了各個電力單位，并通過電力專用網(wǎng)絡(luò)來實(shí)現(xiàn)信息的上傳和下載以及各個單位間的互相連接。

二、電力信息網(wǎng)絡(luò)安全問題分析

當(dāng)前國家的電力信息網(wǎng)絡(luò)體系已經(jīng)相對健全，而且具有較強(qiáng)的電力信息安全體系，可以將電力信息網(wǎng)絡(luò)以及電力執(zhí)行時進(jìn)行實(shí)時控制，各級單位信息安全設(shè)備已安裝調(diào)試到位，信息安全檢查工作已規(guī)范?？墒且琅f會有許多電力單位對信息安全性不夠關(guān)注，信息安全事件和信息泄密事件頻頻發(fā)生，還具有很多安全風(fēng)險和問題。

1、部分員工缺乏安全意識

電力企業(yè)實(shí)現(xiàn)信息化建設(shè)使電力企業(yè)得到了很大的發(fā)展，但是由于電力企業(yè)信息化時間較短，部分員工缺乏信息網(wǎng)絡(luò)的安全意識，對信息安全問題的重視程度不夠，存在人為的安全隱患。

2、需進(jìn)一步規(guī)范管理制度

雖然我國電力企業(yè)已經(jīng)初步建立起統(tǒng)一的、規(guī)范的信息網(wǎng)絡(luò)信息系統(tǒng)的安全管理相關(guān)規(guī)定，制定了相關(guān)安全防范措施和安全保護(hù)機(jī)制，但同樣由于起步較晚，在一定程度上仍然對基層電力企業(yè)的信息網(wǎng)絡(luò)安全工作缺乏詳細(xì)的維護(hù)指導(dǎo)。

3、信息安全管理仍然存在不統(tǒng)一的現(xiàn)象

現(xiàn)在信息網(wǎng)絡(luò)已應(yīng)用到電力生產(chǎn)、管理和營銷的各個方面，但是信息網(wǎng)絡(luò)安全仍然按主管部門分屬于兩個單位，分為生產(chǎn)辦公區(qū)和調(diào)度區(qū)，兩部分安全區(qū)域各自執(zhí)行各自的信息安全標(biāo)準(zhǔn)，沒有實(shí)現(xiàn)信息安全的統(tǒng)一管理。

4、基層電力信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施不完善

信息網(wǎng)絡(luò)的基礎(chǔ)安全設(shè)施建設(shè)是信息網(wǎng)絡(luò)安全的基礎(chǔ)，而基層電力信息網(wǎng)絡(luò)的安全設(shè)施仍然比較薄弱，使電力信息網(wǎng)絡(luò)安全無法得到保障。

三、電力信息網(wǎng)絡(luò)安全防范措施

信息網(wǎng)絡(luò)安全要加強(qiáng)防范措施，只有制定出嚴(yán)格的防范措施，才能保障電力信息網(wǎng)絡(luò)的安全運(yùn)行。

1、要加強(qiáng)人員管理和培訓(xùn)，提高員工安全意識

電力企業(yè)要定期開展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn)，使員工增強(qiáng)信息網(wǎng)絡(luò)安全防范的意識。電力企業(yè)要組織電力管理相關(guān)人員進(jìn)行信息網(wǎng)絡(luò)安全教育與培訓(xùn)，如部門負(fù)責(zé)人、用戶、相關(guān)技術(shù)人員等，要求電力企業(yè)所有人員必須認(rèn)識并嚴(yán)格遵守電力信息網(wǎng)絡(luò)安全規(guī)定。

培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣，與工作無關(guān)的設(shè)備要禁止在企業(yè)電腦中使用。不允許在企業(yè)電腦安裝盜版的軟件和與工作無關(guān)的軟件，嚴(yán)格執(zhí)行“雙機(jī)雙網(wǎng)”，不允許內(nèi)、外網(wǎng)混合使用，對電力信息網(wǎng)絡(luò)開機(jī)口令和應(yīng)用系統(tǒng)口令要定期進(jìn)行修改，對屏幕要設(shè)置密碼，對每臺操作的電腦都要進(jìn)行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識.才能真正開展電力信息網(wǎng)絡(luò)安全防范措施。

2、強(qiáng)化電力信息網(wǎng)安全管理

筆者認(rèn)為一方面是要進(jìn)行層次化管理模式。將電力信息安全網(wǎng)絡(luò)進(jìn)行層次化劃分，每一層次進(jìn)行隔離。另一方面是實(shí)行區(qū)域化管理模式。根據(jù)電力信息網(wǎng)絡(luò)安全特點(diǎn)對電力企業(yè)信息進(jìn)行劃分為控制區(qū)、非控制、生產(chǎn)區(qū)、信息區(qū)等四大區(qū)域進(jìn)行模式化管理。

3、通過不同的安全防護(hù)措施進(jìn)行保護(hù)

為信息進(jìn)行加密，密碼作為信息領(lǐng)域的安全之瑣，是一項(xiàng)非常實(shí)用的技術(shù)；為信息進(jìn)行確認(rèn)，為網(wǎng)絡(luò)提供控制技術(shù)，目前一個較為成熟的信息確認(rèn)技術(shù)以及網(wǎng)絡(luò)安全控制技術(shù)需要以計(jì)算機(jī)網(wǎng)絡(luò)開展為基礎(chǔ)，對業(yè)務(wù)信息安全技術(shù)進(jìn)行系統(tǒng)的策劃；為計(jì)算機(jī)提供網(wǎng)絡(luò)防病毒技術(shù)，計(jì)算機(jī)的病毒已經(jīng)逐漸朝多元化、網(wǎng)絡(luò)化等方向發(fā)展；微計(jì)算機(jī)提供防“黑客”技術(shù)，黑客大多針對的是信息系統(tǒng)網(wǎng)絡(luò)以及主機(jī)內(nèi)部具有的漏洞進(jìn)行攻擊；對數(shù)據(jù)進(jìn)行備份，避免由于外界因素造成技術(shù)上的損失，讓信息系統(tǒng)可以更加安全、數(shù)據(jù)可以更加可靠。

4、有效設(shè)置防火墻與入侵檢測系統(tǒng)

防火墻可以有效防止惡意的入侵和攻擊.是計(jì)算機(jī)系統(tǒng)自我保護(hù)的重要屏障。防火墻可以對各種軟件進(jìn)行識別，也可以對抵抗非授權(quán)的訪問進(jìn)行技術(shù)控制。內(nèi)部的資源哪些可以被外界訪問.外部的服務(wù)哪些可以被內(nèi)部人員訪問，都可以進(jìn)行識別。防火墻的抗惡意攻擊和免疫能力較強(qiáng)。可以對企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行劃分VPN.對各個網(wǎng)段進(jìn)行隔離。限制重點(diǎn)或者敏感部分的網(wǎng)絡(luò)安全。入侵檢測系統(tǒng)作為防火墻的補(bǔ)充，為網(wǎng)絡(luò)提供了主動的保護(hù)功能?？梢蕴綔y網(wǎng)絡(luò)的流量中有可能存在的入侵、攻擊或者濫用模式的發(fā)生。通過上述這些措施，進(jìn)一步提升電力信息網(wǎng)絡(luò)的安全。

第9篇

關(guān)鍵詞：高效校園網(wǎng)絡(luò) 安全問題對策與防范

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）11-0000-00

目前，高校校園網(wǎng)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，也在不斷的進(jìn)行更新或重建，成為了當(dāng)代高效教學(xué)、科研及管理一體化運(yùn)行的基礎(chǔ)設(shè)施之一。同時，高校校園網(wǎng)絡(luò)隨著用戶及網(wǎng)絡(luò)數(shù)據(jù)的大量增加，多種多樣的安全問題也逐漸凸顯，如何建立一個穩(wěn)定安全的校園網(wǎng)絡(luò)體系，使校園網(wǎng)免受病毒、黑客及其它不良企圖的侵襲成為了各高校高度重視的問題，所以，本文就高校校園網(wǎng)的安全問題以及安全防范措施進(jìn)行了探討分析。

1高校校園網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀與問題

1.1高校校園網(wǎng)網(wǎng)絡(luò)特點(diǎn)

高校校園網(wǎng)的特點(diǎn)主要表現(xiàn)在用戶群體和管理建設(shè)兩個方面。一方面，高校校園網(wǎng)的使用人群是以學(xué)生為主，學(xué)生不僅數(shù)量較多，而且具有較高的計(jì)算機(jī)水平，是比較活躍的集中型用戶，此外，學(xué)生使用校園網(wǎng)絡(luò)時沒有足夠的網(wǎng)絡(luò)安全及版權(quán)意識，校園網(wǎng)絡(luò)平臺更像是學(xué)生練習(xí)網(wǎng)絡(luò)技術(shù)的練兵場，且受資金和版權(quán)等因素的影響，也導(dǎo)致學(xué)生使用的網(wǎng)絡(luò)資源以盜版為主，給校園網(wǎng)帶來了極大的安全隱患；另一方面，校園網(wǎng)的建設(shè)所需經(jīng)費(fèi)較多，且大部分經(jīng)費(fèi)被用于網(wǎng)絡(luò)擴(kuò)建，從而導(dǎo)致網(wǎng)絡(luò)安全管理及維護(hù)方面缺少資金，而且大容量、高帶寬的校園網(wǎng)在帶來便捷的同時，也使安全管理增加了難度。

1.2高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析

高校校園網(wǎng)絡(luò)的安全問題主要集中在安全漏洞、病毒攻擊、網(wǎng)絡(luò)資源濫用、不良信息傳播等幾個方面。操作系統(tǒng)或應(yīng)用軟件的安全漏洞的存在，容易給黑客或病毒入侵的機(jī)會，經(jīng)常會導(dǎo)致較為嚴(yán)重的網(wǎng)絡(luò)問題；而一旦網(wǎng)絡(luò)被病毒攻擊，由于病毒具有發(fā)病和傳播速度都較快的特性，經(jīng)常會造成病毒泛濫，不僅會威脅用戶計(jì)算機(jī)安全運(yùn)行，還會導(dǎo)致網(wǎng)絡(luò)資源浪費(fèi)及堵塞，因此，及時安裝好和更新殺毒軟件和病毒庫是非常必要的；校園網(wǎng)由于其獨(dú)特的用戶群體和管理特點(diǎn)，存在著較為嚴(yán)重的網(wǎng)絡(luò)資源濫用現(xiàn)象，表現(xiàn)為私設(shè)服務(wù)器、非法下載或上傳、流量長期大量使用等；同樣，高效校園網(wǎng)絡(luò)中也有許多的不良信息，對于數(shù)量巨大的學(xué)生使用群體影響嚴(yán)重，直接影響著大學(xué)生的世界觀和人生觀，因此，高效校園網(wǎng)安全建設(shè)必須對網(wǎng)絡(luò)信息加以過濾處理，以確保校園網(wǎng)絡(luò)對高校學(xué)生的積極影響。

2高校校園網(wǎng)網(wǎng)絡(luò)安全對策與防范

2.1物理安全策略

物理安全防護(hù)是保證計(jì)算機(jī)系統(tǒng)安全運(yùn)行的基本措施，主要是通過輻射電磁防護(hù)、屏幕口令、應(yīng)急恢復(fù)、狀態(tài)檢測等手段對計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境、設(shè)備及設(shè)施、介質(zhì)等的安全進(jìn)行一定的防范，防止地震、火災(zāi)等自然災(zāi)害或一些人為操作錯誤導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被破壞，一般在進(jìn)行高校校園網(wǎng)絡(luò)建設(shè)時，依照相關(guān)文件資料采取相應(yīng)的安全防護(hù)措施即可。

2.2訪問控制策略

訪問控制是高校校園網(wǎng)拒絕網(wǎng)絡(luò)資源非法使用和不正常訪問的主要措施，主要包括網(wǎng)絡(luò)權(quán)限控制、文件屬性安全控制、網(wǎng)絡(luò)端口、節(jié)點(diǎn)安全控制、網(wǎng)絡(luò)信息過濾等方面，是確保網(wǎng)絡(luò)用戶安全使用網(wǎng)絡(luò)的有效措施，例如校園網(wǎng)通過控制VPN用戶的訪問權(quán)限級別，以虛擬加密IP通道實(shí)現(xiàn)私有包或網(wǎng)絡(luò)協(xié)議包等在網(wǎng)絡(luò)上的傳輸，可以使用戶獲得相應(yīng)的網(wǎng)絡(luò)資源的同時，最大限度的控制網(wǎng)絡(luò)安全問題，防止網(wǎng)絡(luò)防火墻防護(hù)不當(dāng)問題發(fā)生。

2.3防火墻部署

防火墻是一種校園網(wǎng)中常用的網(wǎng)絡(luò)安全屏障，在被保護(hù)的內(nèi)網(wǎng)連接網(wǎng)點(diǎn)上作為內(nèi)外網(wǎng)之間的過濾檢測系統(tǒng)將內(nèi)外網(wǎng)進(jìn)行隔離，從而使來自于internet的信息和內(nèi)部網(wǎng)絡(luò)的傳輸信息都要通過防火墻的過濾服務(wù)，進(jìn)而降低網(wǎng)絡(luò)信息的不安全風(fēng)險，在此過程中我們通過應(yīng)用協(xié)議控制和相應(yīng)的跟蹤、日志來確保內(nèi)網(wǎng)環(huán)境的安全，防止信息外泄。例如以局域網(wǎng)入口防火墻來實(shí)現(xiàn)VPN功能，防火墻IP地址和MAC地址對應(yīng)表防盜，防火墻日志定期查看等。

2.4架設(shè)入侵監(jiān)測系統(tǒng)

入侵監(jiān)測系統(tǒng)可以在不影響網(wǎng)絡(luò)運(yùn)行性能的條件下，對網(wǎng)絡(luò)進(jìn)行內(nèi)部和外部的實(shí)時動態(tài)監(jiān)視和保護(hù)，并及時記錄或禁止一些非正規(guī)網(wǎng)絡(luò)活動，防止網(wǎng)絡(luò)內(nèi)外或誤操作攻擊和非法入侵，同時產(chǎn)生相應(yīng)的報(bào)警信息，是一種積極主動的檢測未經(jīng)授權(quán)用戶訪問網(wǎng)絡(luò)的網(wǎng)絡(luò)安全防護(hù)工具，在一定程度上與防火墻互相補(bǔ)充，作為第二道安全閥門，有效的防止了來自于網(wǎng)絡(luò)內(nèi)外的攻擊，確保了高校校園網(wǎng)絡(luò)產(chǎn)品的安全。

2.5部署網(wǎng)絡(luò)防病毒系統(tǒng)

目前，病毒的傳播已經(jīng)成為了一種廣泛的以互聯(lián)網(wǎng)為媒介的傳播方式多樣的網(wǎng)絡(luò)安全問題，現(xiàn)今病毒可以通過電子郵件或文件等渠道進(jìn)行傳播，且攻擊手段也是包含了黑客、木馬等多種形式，一旦有計(jì)算機(jī)中毒，則病毒迅速傳播導(dǎo)致整個網(wǎng)絡(luò)癱瘓，造成非常惡劣的影響，尤其是校園網(wǎng)中計(jì)算機(jī)數(shù)量較大，其危害更是不可估量，所以，在校園網(wǎng)中建立網(wǎng)絡(luò)病毒控制、查殺服務(wù)器系統(tǒng)，實(shí)現(xiàn)全網(wǎng)多功能病毒防范是及其必要的。

2.5通過各種宣傳渠道提高大學(xué)生網(wǎng)絡(luò)安全意識

學(xué)生是校園網(wǎng)的用戶主體，所以，提高大學(xué)生的網(wǎng)絡(luò)安全意識是使校園網(wǎng)絡(luò)避免各種安全隱患問題威脅的重要手段，通過加強(qiáng)對大學(xué)生的網(wǎng)絡(luò)安全教育培訓(xùn)或其它網(wǎng)絡(luò)安全宣傳渠道可以使同學(xué)們?nèi)嬉庾R到網(wǎng)絡(luò)安全問題的危害，提升學(xué)生網(wǎng)絡(luò)使用安全技能，減少網(wǎng)絡(luò)事故的發(fā)生頻率，并學(xué)會處理一些簡單的網(wǎng)絡(luò)安全問題。

3結(jié)語

總而言之，高校校園網(wǎng)的安全防范問題是一項(xiàng)長期的復(fù)雜工程，為了避免各種網(wǎng)絡(luò)安全事故，各高校必須在校園網(wǎng)的安全管理問題上投入更多的精力，仔細(xì)分析可能出現(xiàn)網(wǎng)絡(luò)安全問題，并積極采取相應(yīng)的安全防護(hù)措施。

參考文獻(xiàn)

[1]陸凱，張坤麗.高校校園網(wǎng)網(wǎng)絡(luò)安全問題的分析及對策[J].開封大學(xué)學(xué)報(bào).

第10篇

1計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要原因

1.1計(jì)算機(jī)網(wǎng)絡(luò)

在通過對人們在網(wǎng)上各種行為的分析可以發(fā)現(xiàn)，人們開始慢慢的借助網(wǎng)絡(luò)中所提供出來的便利條件，來進(jìn)行正常的日常生活和學(xué)習(xí)以及網(wǎng)上購物等，在這個過程當(dāng)中，人們有的時候不可避免的會將自己個人信息保存在網(wǎng)絡(luò)當(dāng)中，這種現(xiàn)象給一些不法分子良好的機(jī)會，一些網(wǎng)絡(luò)黑客就針對這部分的網(wǎng)上個人信息為中心，通過編寫病毒程序的方法，來攻擊個人網(wǎng)絡(luò)系統(tǒng)，對人們的個人隱私和財(cái)產(chǎn)安全都造成了非常大威脅，這也是當(dāng)前網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在比較嚴(yán)重的安全問題之一。

1.2網(wǎng)絡(luò)安全問題

從表面意思來看，網(wǎng)絡(luò)安全主要指的是人們在使用計(jì)算網(wǎng)絡(luò)的過程中，所表現(xiàn)出來的安全性問題。具體來講，網(wǎng)絡(luò)安全問題主要包含了人身安全、信息安全以及個人財(cái)產(chǎn)安全這三個主要方面。事實(shí)上，網(wǎng)絡(luò)安全問題產(chǎn)生的原因方面，主要是表現(xiàn)在網(wǎng)絡(luò)本身，犯罪分子通過運(yùn)用網(wǎng)絡(luò)當(dāng)中計(jì)算機(jī)本身所具備的功能，通過路由器防火墻當(dāng)中的硬件設(shè)備，對用戶網(wǎng)絡(luò)系統(tǒng)實(shí)施了有效的對接，同時通過借助這種對接安裝的方式，實(shí)現(xiàn)了對網(wǎng)絡(luò)系統(tǒng)的管控。伴隨當(dāng)前我國社會網(wǎng)絡(luò)信息建設(shè)發(fā)展速度不斷上升，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)不但需要是傳統(tǒng)意義上的連接功能，同時還需要是具備為計(jì)算機(jī)用戶提供出必要的網(wǎng)絡(luò)資源與信息共享功能，從這方面的發(fā)展角度上來分析，解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題，必須要從整體維護(hù)角度上出發(fā)，通過科學(xué)嚴(yán)謹(jǐn)?shù)姆绞絹斫鉀Q這方面的問題。

2計(jì)算機(jī)網(wǎng)絡(luò)安全問題的硬件防范技術(shù)研究

2.1科學(xué)設(shè)置防火墻

針對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的安全問題，首先需要考慮到的是對計(jì)算機(jī)防火墻的合理配置，網(wǎng)絡(luò)防火墻可以對網(wǎng)絡(luò)當(dāng)中各種不當(dāng)?shù)男袨檫M(jìn)行有效控制，通過這種方式保證了網(wǎng)絡(luò)運(yùn)行環(huán)境的相對安全。在外部用戶試圖嘗試通過這場的方式，來對網(wǎng)絡(luò)當(dāng)中內(nèi)部存在的資源實(shí)施正式訪問的時候，防火墻可以在此過程當(dāng)中對這些信息實(shí)施保護(hù)，同時對用戶的各種不當(dāng)行為進(jìn)行規(guī)范。作為互聯(lián)網(wǎng)系統(tǒng)的重要構(gòu)成部分，網(wǎng)絡(luò)防火墻通過對至少兩個以上的網(wǎng)絡(luò)之間的信息傳輸，進(jìn)行嚴(yán)格的監(jiān)測和保護(hù)，對信息傳輸?shù)陌踩赃M(jìn)行強(qiáng)力控制和管理。在此基礎(chǔ)之上，網(wǎng)絡(luò)當(dāng)中的防火墻還可以在網(wǎng)絡(luò)運(yùn)行過程中，對網(wǎng)絡(luò)信息傳輸?shù)木唧w運(yùn)輸狀況進(jìn)行監(jiān)測，這種實(shí)時監(jiān)測的方式可以在很大程度上保證了網(wǎng)絡(luò)信息傳遞的高效化。

2.2服務(wù)器的防病毒侵入

在有效解決了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全性問題的過程中，同時還需要重點(diǎn)考慮到服務(wù)器的防病毒侵入工作，并且要做好周密的部署工作，這時候需要充分認(rèn)識到服務(wù)器作為網(wǎng)絡(luò)工作的核心內(nèi)容，在網(wǎng)絡(luò)運(yùn)行過程當(dāng)中一直都處于一種心臟與大腦的位置上。要是服務(wù)器被病毒侵入，對大腦會造成比較嚴(yán)重的破壞，整個網(wǎng)絡(luò)服務(wù)器的處理性能與信息儲存等功能都將會喪失，要是這種病毒一直不斷的蔓延下去，則會造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓問題，或者說不能提供出正常的網(wǎng)絡(luò)功能，這一方面會給用戶網(wǎng)絡(luò)體驗(yàn)形成比較大的威脅，同時還可能對用戶的個人信息以及用戶財(cái)產(chǎn)安全形成非常嚴(yán)重的影響。

2.3及時修復(fù)網(wǎng)絡(luò)漏洞

不論是設(shè)置網(wǎng)絡(luò)防火墻，還是對服務(wù)器實(shí)施有效的防毒工作，最終的結(jié)果都不能充分保證計(jì)算機(jī)網(wǎng)絡(luò)中不會出現(xiàn)安全問題，因此，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范的攻堅(jiān)工作當(dāng)中，需要對其中發(fā)現(xiàn)的漏洞進(jìn)行第一時間的修復(fù)，同時還要建立起有效的網(wǎng)絡(luò)安全問題應(yīng)急預(yù)案。在上文當(dāng)中提到的是，因?yàn)樵谟?jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程當(dāng)中，準(zhǔn)確的對程序進(jìn)行了設(shè)定，通常在這個過程中會產(chǎn)生漏洞問題，這些計(jì)算機(jī)漏洞為一些網(wǎng)絡(luò)黑客提供出良好的機(jī)會，同時也給人們在網(wǎng)絡(luò)中的安全性帶來了諸多風(fēng)險。事實(shí)上，在計(jì)算機(jī)網(wǎng)絡(luò)硬件的設(shè)計(jì)工作當(dāng)中，沒有任何問題和漏洞的產(chǎn)品基本上是不存在的，因此，網(wǎng)絡(luò)系統(tǒng)的相關(guān)維護(hù)工作人員，在實(shí)施網(wǎng)絡(luò)維護(hù)的過程當(dāng)中，需要第一時間發(fā)現(xiàn)其中各個方面問題，并且對這些問題進(jìn)行有效的解決，保證計(jì)算機(jī)系統(tǒng)的安全。

3結(jié)束語

通過本文對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)研究分析，從中可以看出計(jì)算機(jī)網(wǎng)絡(luò)安全問題，直接關(guān)系到了人們?nèi)粘Ｉ钯|(zhì)量和工作效率，同時對人們的個人隱私以及私有財(cái)產(chǎn)等方面，都形成了比較明顯的影響，因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全問題的預(yù)防問題上，需要通過各種不同類型的硬件防范措施來加以實(shí)現(xiàn)，充分保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，這對我國社會經(jīng)濟(jì)的發(fā)展起到了一定的保障作用。

參考文獻(xiàn)

[1]侯明.大學(xué)生網(wǎng)絡(luò)失范行為及其教育路徑研究[D].哈爾濱理工大學(xué),2017.

[2]任英杰.偵查中關(guān)鍵網(wǎng)絡(luò)設(shè)施的取證規(guī)則與技術(shù)研究[D].中國人民公安大學(xué),2017.

第11篇

現(xiàn)代社會已經(jīng)全面進(jìn)入了信息化時代，大到世界各國在經(jīng)濟(jì)上的聯(lián)系，小到玩游戲、購物、聊天，所有與人類社會存在密切關(guān)聯(lián)的活動都由于網(wǎng)絡(luò)的普及被賦予了新的時代內(nèi)涵，網(wǎng)絡(luò)在整個社會舞臺上發(fā)揮著越來越重要的作用，并且已經(jīng)滲透到人們的日常生活、工作、學(xué)習(xí)和娛樂中。然而與此同時，計(jì)算機(jī)犯罪、不良信息污染等等一系列問題成為困擾人類社會發(fā)展的嚴(yán)峻問題。我們的網(wǎng)絡(luò)已經(jīng)成為敵對勢力及不法分子最主要的入侵、攻擊、破壞的目標(biāo)，網(wǎng)絡(luò)安全問題不僅造成巨大的經(jīng)濟(jì)損失，而且嚴(yán)重打擊著人們對于電子商務(wù)的信心。這些深刻影響著人們的日程生活，更對國家政治、經(jīng)濟(jì)的發(fā)展造成一定的影響。所以對網(wǎng)絡(luò)安全重要性的認(rèn)識有一個深刻地認(rèn)識，增強(qiáng)防范意識，強(qiáng)化防范措施，成了眼下學(xué)習(xí)、使用網(wǎng)絡(luò)的當(dāng)務(wù)之急。

1網(wǎng)絡(luò)安全威脅分類

1.1系統(tǒng)和應(yīng)用程序漏洞

目前XP或Win7兩種版本成為時下主流的操作系統(tǒng)。有句話說得好“人無完人，金無足赤”，XP或Win7這兩種版本的操作系統(tǒng)自然也不例外，存在著一些技術(shù)缺陷以及漏洞，在漏洞的補(bǔ)丁更新之前，這些漏洞往往很容易被黑客所利用。并不是只有操作系統(tǒng)存在漏洞，一些應(yīng)用程序也會存在漏洞，主要存在應(yīng)用程序設(shè)計(jì)以及開發(fā)的過程之中，這些漏洞成為非常容易被黑客攻擊的對象；一部分軟件開發(fā)人員為了后期維護(hù)的方便，在軟件中寫相關(guān)的后門，也可能存在著許多的安全隱患。

1.2網(wǎng)絡(luò)通信的脆弱性

隨著計(jì)算機(jī)技術(shù)和通訊技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)通信不僅僅憑借的是有線通信，現(xiàn)如今無線通信技術(shù)已逐漸在舞臺上占有一席之地，無線傳輸介質(zhì)包括微波、紅外線、無線電波、激光等等，一旦無線信號在空氣中是很容易被其他人所竊取或者竊聽的，當(dāng)今網(wǎng)絡(luò)技術(shù)在人們?nèi)粘Ｉ钪械膽?yīng)用日益廣泛和深入，黑客攻擊的范圍也就越廣泛，黑客攻擊所能造成的損失也越來越嚴(yán)重，ARP攻擊是一種非常惡劣的網(wǎng)絡(luò)攻擊行為。

1.3計(jì)算機(jī)病毒

未來的計(jì)算機(jī)病毒只會越來越復(fù)雜，越來越隱蔽，互聯(lián)網(wǎng)本身的安全漏洞為培育新一代病毒提供了絕佳的條件。計(jì)算機(jī)病毒具有傳染性、隱蔽性、潛伏性以及破壞性等重要特征。當(dāng)發(fā)現(xiàn)病毒時，它們往往已經(jīng)對計(jì)算機(jī)系統(tǒng)造成了不同程度的破壞，即使清除了病毒，受到破壞的內(nèi)容有時也是不可恢復(fù)的。曾經(jīng)盛行一時的“熊貓燒香”、“U盤病毒”、“ARP病毒”、“文件夾病毒”等病毒發(fā)作，就引起網(wǎng)民的極大恐慌。

1.4網(wǎng)絡(luò)安全制度不健全

只有將安全技術(shù)以及防范措施有效結(jié)合，還要采取切實(shí)有效的管理以及強(qiáng)有力的網(wǎng)絡(luò)安全法律法規(guī)做保護(hù)，才能夠使得網(wǎng)絡(luò)安全確實(shí)有效。找不到相應(yīng)的法律法規(guī)對網(wǎng)絡(luò)環(huán)境進(jìn)行凈化，依法規(guī)范和治理網(wǎng)絡(luò)行為，對網(wǎng)絡(luò)犯罪做出一系列地懲治。

2影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素有哪些？可以說是多種多樣的，既有自然的因素，更有人為的原因，其中人為因素危害比較大。具體對其進(jìn)行歸結(jié)的話主要包括如下幾方面：一是人為失誤：一些無意做出的行為，譬如說：丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進(jìn)入網(wǎng)絡(luò)的人上網(wǎng)等，都會對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生極大的影響，甚至造成嚴(yán)重的破壞。二是病毒感染：從“蠕蟲”病毒產(chǎn)生開始，病毒長期以來一直是計(jì)算機(jī)系統(tǒng)安全最為直接的威脅，網(wǎng)絡(luò)更是為病毒的迅速傳統(tǒng)增加了一種新的途徑，病毒往往較為容易地通過服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)，然后對網(wǎng)絡(luò)展開一系列的攻擊，從而造成巨大的損失。三是來自網(wǎng)絡(luò)外部的攻擊：這是主要指的是來自局域網(wǎng)外部的惡意攻擊，譬如說：以各種方式有目的性地對網(wǎng)絡(luò)信息的有效性以及完整性做出一系列地破壞；或者偽裝成合法性的用戶進(jìn)入網(wǎng)絡(luò)并且占用大量資源；或者在中間站點(diǎn)攔截以及對絕密信息進(jìn)行讀取等等。四是來自網(wǎng)絡(luò)內(nèi)部的攻擊：在局域網(wǎng)內(nèi)部，一部分的非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，對機(jī)密信息進(jìn)行查看、對信息內(nèi)容做出一系列地修改，從而對應(yīng)用系統(tǒng)的運(yùn)行造成一系列地破壞。五是系統(tǒng)的漏洞及“后門”：由于操作系統(tǒng)以及網(wǎng)絡(luò)軟件難免存在著一些缺陷或者漏洞，而有個別的編程人員為了更好地方便自己而在軟件中偷偷留下“后門”，在這種情形之下，一旦“漏洞”及“后門”被其他人所知道的話，就會成為整個網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)，就會使得整個網(wǎng)絡(luò)系統(tǒng)受到種種的攻擊。黑客入侵網(wǎng)絡(luò)事件之所以發(fā)生就是因?yàn)橄到y(tǒng)存在“漏洞”以及“后門”所造成的。六是隱私及機(jī)密資料的存儲和傳輸：因?yàn)榫W(wǎng)絡(luò)系統(tǒng)往往存儲了大量的機(jī)密資料，當(dāng)系統(tǒng)遭受一系列的攻擊時，如果不采取切實(shí)有效的措施的話，很容易使機(jī)密資料泄密。與此同時，機(jī)密資料在進(jìn)行傳輸?shù)恼麄€過程之中，因?yàn)橐?jīng)過多層節(jié)點(diǎn)，且難以查證，在任何中介網(wǎng)站均可能被讀取。這也充分表明，隱私及機(jī)密資料的存儲以及傳輸也是對網(wǎng)絡(luò)安全造成威脅的一個重要方面。正是因?yàn)榫W(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者或者網(wǎng)絡(luò)管理員必須采用切實(shí)有效的網(wǎng)絡(luò)安全技術(shù)以及安全控制體系來堵塞安全漏洞以確保信息的安全。

3網(wǎng)絡(luò)安全的防范措施

3.1軟件防護(hù)

隨著Internet的普及和信息技術(shù)的飛速發(fā)展與廣泛應(yīng)用，如何在開放網(wǎng)絡(luò)環(huán)境中保證數(shù)據(jù)和系統(tǒng)的安全性已經(jīng)成為眾多業(yè)內(nèi)人士關(guān)心的問題，我們還應(yīng)該在計(jì)算機(jī)中安裝并使用必要的防黑軟件，殺毒軟件等防范措施，在對軟盤、光盤以及移動磁盤進(jìn)行使用時要慎重，更不能使用來歷不明的磁盤，尤其是游戲程序盤，在使用外來軟件以及資料時，應(yīng)養(yǎng)成先清查病毒，后使用的良好習(xí)慣。不輕易從不可靠的網(wǎng)站對軟件進(jìn)行下載，一些盜版軟件在安裝的計(jì)算機(jī)系統(tǒng)中進(jìn)行使用的話往往會留下大量的安全漏洞。還有不要打開或者瀏覽來歷不明的網(wǎng)頁、電子郵件鏈接，定期對操作系統(tǒng)及應(yīng)用軟件做出一系列的檢測，將自己重要數(shù)據(jù)進(jìn)行定期備份保存，給系統(tǒng)盤以及文件盤加上寫保護(hù)，確保手頭常備一張真正“干凈”的引導(dǎo)盤，將其寫保護(hù)，盡可能做幾個備份，在以后準(zhǔn)備查、殺病毒或相應(yīng)場合時用這張干凈引導(dǎo)盤啟動計(jì)算機(jī)。

3.2使用防火墻

防火墻技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中較為常用的防護(hù)措施，通過防火墻可以隔離風(fēng)險區(qū)域與安全區(qū)域的連接，同時不會對人們對風(fēng)險區(qū)域的訪問有所妨礙。還可以對進(jìn)出網(wǎng)絡(luò)的通信量做出一系列地監(jiān)控，從而盡可能地阻止網(wǎng)絡(luò)中的黑客來對你的網(wǎng)絡(luò)進(jìn)行訪問，防止他們對你的重要信息做出更改、拷貝、毀壞。防火墻安裝以及投入使用之后，并非萬事大吉。要想使得它的安全防護(hù)作用充分發(fā)揮出來，必須做好跟蹤以及維護(hù)工作。

3.3提高網(wǎng)絡(luò)管理人員的技術(shù)水平

網(wǎng)絡(luò)管理人員要提升對網(wǎng)絡(luò)安全的認(rèn)識，加深對網(wǎng)絡(luò)入侵等網(wǎng)絡(luò)安全威脅的理解，強(qiáng)化對安全防范基本知識和技術(shù)的學(xué)習(xí)。不論是設(shè)計(jì)和構(gòu)建安全、可靠的網(wǎng)絡(luò)系統(tǒng)，抑或是日常網(wǎng)絡(luò)的科學(xué)管理，都需要大批掌握網(wǎng)絡(luò)技術(shù)的高素質(zhì)人才。同時，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，在安全技術(shù)建設(shè)上不斷加大，強(qiáng)化使用人員以及管理人員的安全防范意識。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及廣泛應(yīng)用，新的安全問題又對網(wǎng)絡(luò)管理者提出更高的要求，這就需要我們不懈地努力，隨時掌握最新的網(wǎng)絡(luò)安全技術(shù)，不斷地更新以及完善網(wǎng)絡(luò)的安全體系，使得網(wǎng)絡(luò)的運(yùn)行更為穩(wěn)定可靠，從而切實(shí)保障廣大用戶的利益。

作者:董建勇單位:河北省邯鄲市第二財(cái)經(jīng)學(xué)校

引用：

[1]朱俊.淺析影響網(wǎng)絡(luò)信息安全因素及其防范措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011.

第12篇

關(guān)鍵詞：服務(wù)器虛擬化；安全風(fēng)險；防護(hù)措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）03-0033-03

近幾年來，虛擬化技術(shù)受到廣泛關(guān)注，其被廣泛應(yīng)用于各個領(lǐng)域，與此同時新的安全風(fēng)險和安全隱患也隨之而來。這將嚴(yán)重影響服務(wù)器虛擬化技術(shù)的發(fā)展前景，因此為了保證服務(wù)器虛擬化的安全性能，采取必要的防護(hù)措施是十分有必要的。

1 服務(wù)器虛擬化技術(shù)概述

1.1 虛擬化技術(shù)簡介

服務(wù)器虛擬化是一種從邏輯角度對資源進(jìn)行重新配置的方法，而傳統(tǒng)的資源配置方式更多的是從物理的角度考慮。我們可以把服務(wù)器虛擬化技術(shù)看作是一種對硬件資源的重新配置的技術(shù)。由于服務(wù)器虛擬化技術(shù)是采用邏輯方式對資源進(jìn)行重新配置，因此在同一個物理機(jī)器上可以同時運(yùn)行一個或者多個操作系統(tǒng)的虛擬化服務(wù)器。服務(wù)器虛擬化技術(shù)的優(yōu)點(diǎn)在于大大方便了企業(yè)對系統(tǒng)的管理，它是一種最好的資源優(yōu)化整合方式。目前，隨著虛擬化服務(wù)器技術(shù)在我國的廣泛普及和應(yīng)用，產(chǎn)生了一些新的安全風(fēng)險和安全隱患問題急需解決，否則服務(wù)器虛擬化技術(shù)存在的安全隱患將嚴(yán)重影響其未來的發(fā)展前景。

1.2 如何實(shí)現(xiàn)服務(wù)器虛擬化技術(shù)

服務(wù)器虛擬化技術(shù)的實(shí)現(xiàn)方式主要有兩種，一種是將一個物理服務(wù)器虛擬化為若干數(shù)量的獨(dú)立的邏輯服務(wù)器，其中分區(qū)就是該種方式的一個典型代表。另一種方式就是將若干個不同的物理服務(wù)器看作是一個邏輯服務(wù)器，其中網(wǎng)絡(luò)就是這種形式的典型代表。其很好地詮釋了服務(wù)器虛擬化技術(shù)在我國各個領(lǐng)域的廣泛關(guān)注程度和應(yīng)用程度。

1.3 服務(wù)器虛擬化的三種主流實(shí)現(xiàn)模式

目前，市場上的主流服務(wù)器虛擬化軟件種類繁多，其實(shí)現(xiàn)技術(shù)各不相同，因此針對服務(wù)器虛擬化的技術(shù)分類也沒有統(tǒng)一的說法。服務(wù)器虛擬化技術(shù)根據(jù)實(shí)現(xiàn)模式的不同大體可以將其分為三種主流實(shí)現(xiàn)模式：全虛擬化、半虛擬化和硬件輔助虛擬化。全虛擬化的實(shí)現(xiàn)原理是在利用一個VMM（虛擬機(jī)監(jiān)視器）來實(shí)現(xiàn)虛擬機(jī)系統(tǒng)和硬件資源之間的“溝通交流”。該種模式主要代表是VMware。它的主要優(yōu)點(diǎn)在于它可以直接安裝在原有的操作系統(tǒng)上運(yùn)行而無需對原系統(tǒng)有任何配置修改。它的缺點(diǎn)是大大增加了二進(jìn)制轉(zhuǎn)譯的工作量，而且到目前為止尚沒有一種比較好的優(yōu)化方法。

半虛擬化則是利用VMM對底層的硬件進(jìn)行訪問。半虛擬化與虛擬化的區(qū)別在于它將許多與虛擬化有關(guān)的代碼植入到虛擬系統(tǒng)中，因此就不需要VMM來轉(zhuǎn)譯二進(jìn)制。半虛擬化在很大程度上降低了負(fù)荷，很大程度上提高了其性能。但它同樣存在很大的問題，例如兼容性差就是半虛擬化服務(wù)器存在的主要問題。其次半虛擬化的維護(hù)成本相對比較高。

硬件輔助虛擬化在原有的基礎(chǔ)之上加上了root模式，也就是說把VMM運(yùn)行到root模式。這種模式的好處在于可以把關(guān)鍵指令放在VMM上直接執(zhí)行而不需要二進(jìn)制轉(zhuǎn)譯，這在很大程度上提高了服務(wù)器虛擬化的性能，其發(fā)展前景良好。

2 服務(wù)器虛擬化技術(shù)存在的安全風(fēng)險和安全隱患

事實(shí)上，服務(wù)器虛擬化作為一種新興的熱門技術(shù)之一，不僅能夠?qū)τ布Y源進(jìn)行重新配置，實(shí)現(xiàn)硬件資源的不斷優(yōu)化，而且還大大提高了硬件資源的利用效率。雖然服務(wù)器虛擬化技術(shù)尚不成熟，還存在一些安全隱患和安全漏洞；例如由于VMWare 平臺網(wǎng)絡(luò)框架的不同而造成安全漏洞的發(fā)生等。

2.1 VMWare 平臺網(wǎng)絡(luò)架構(gòu)存在的安全隱患

根據(jù)網(wǎng)絡(luò)的覆蓋范圍可以將網(wǎng)絡(luò)分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)，本文主要針對局域網(wǎng)中VMWare平臺網(wǎng)絡(luò)架構(gòu)進(jìn)行分析。在局域網(wǎng)中，將處于私有云上的VMWare 平臺與Internet進(jìn)行物理隔離，由于VMWare平臺網(wǎng)絡(luò)架構(gòu)不能對其自身的補(bǔ)丁庫進(jìn)行自動更新操作，致使VMWare平臺網(wǎng)絡(luò)架構(gòu)一旦出F安全漏洞，補(bǔ)丁庫也不能對其進(jìn)行及時的修復(fù)，這樣就導(dǎo)致了VMWare平臺網(wǎng)絡(luò)架構(gòu)中出現(xiàn)了安全隱患，給VMWare平臺網(wǎng)絡(luò)架構(gòu)的正常運(yùn)行帶來了安全方面的威脅。網(wǎng)絡(luò)攻擊人員例如黑客、駭客等就利用了VMWare平臺網(wǎng)絡(luò)架構(gòu)中的安全漏洞侵入虛擬服務(wù)器宿的主機(jī)，進(jìn)行竊取機(jī)密或投放病毒等破壞性行動。一旦網(wǎng)絡(luò)攻擊人員成功侵入虛擬服務(wù)器的主機(jī)，那么他就能夠輕而易舉的獲取VMWare平臺網(wǎng)絡(luò)架構(gòu)的管理權(quán)限，對其中的虛擬服務(wù)器進(jìn)行各個擊破，毫無阻礙。也就是說，網(wǎng)絡(luò)攻擊人員可以輕而易舉的獲取他們需要的東西，網(wǎng)絡(luò)安全防護(hù)措施形同虛設(shè)，網(wǎng)絡(luò)安全成為一句空話。

2.2虛擬機(jī)跳板式攻擊

將服務(wù)器進(jìn)行虛擬化后會有多個虛擬機(jī)同時存在，這些虛擬機(jī)共同自動運(yùn)行在相同的一臺物理主機(jī)上，由于網(wǎng)絡(luò)安全系統(tǒng)不可能同時對同一臺物理主機(jī)上的多個虛擬機(jī)進(jìn)行同時監(jiān)控，致使這些虛擬機(jī)在進(jìn)行通信過程中的安全防護(hù)和安全性能都比較差，這給網(wǎng)絡(luò)攻擊人員提供了侵入主機(jī)的機(jī)會。進(jìn)行服務(wù)器虛擬化以后的虛擬機(jī)在安全防護(hù)方面存在很大的問題，網(wǎng)絡(luò)攻擊者完全可以利用安全防護(hù)漏洞進(jìn)行攻擊，網(wǎng)絡(luò)攻擊人員一旦將虛擬機(jī)的安全防護(hù)措施攻破就很容易對其進(jìn)行控制；與此同時，網(wǎng)絡(luò)攻擊者完全可以利用已經(jīng)控制的虛擬機(jī)對網(wǎng)絡(luò)中其他未攻破的虛擬機(jī)進(jìn)行攻擊，這樣將給整個數(shù)據(jù)中心虛擬化環(huán)境帶來嚴(yán)重的安全威脅。

2.3 VMM設(shè)計(jì)上存在缺陷

虛擬機(jī)的安全機(jī)制是建立在VMM完全可信的基礎(chǔ)之上的，但是就目前的服務(wù)器虛擬化技術(shù)而言，VMM的安全性能并非牢不可破。VMM在設(shè)計(jì)方面存在的一些安全漏洞給了攻擊者可趁之機(jī)，此外，VMM自身并不能對外部的篡改和替換等操作進(jìn)行識別和阻止。例如如果攻擊者在成功控制了虛擬機(jī)后將VMM關(guān)閉，這將造成運(yùn)行在宿主機(jī)上的其他虛擬系統(tǒng)也跟著全部關(guān)閉。

網(wǎng)絡(luò)攻擊人員可以通過應(yīng)用接口程序（API）來操控其中的一臺虛擬機(jī)，并利用這臺虛擬機(jī)向VMM發(fā)送請求。由于VMM自身缺乏對請求的判斷和識別機(jī)制，導(dǎo)致其很容易獲取VMM的信任，從而對其發(fā)動攻擊。除此之外，網(wǎng)絡(luò)攻擊人員還可以利用網(wǎng)絡(luò)對VMM發(fā)動攻擊，他們利用的網(wǎng)絡(luò)通常是在配置上存在缺陷的網(wǎng)絡(luò)，并沒有安裝相應(yīng)的安全訪問控制，入侵者很容易通過網(wǎng)絡(luò)連接到VMM的IP地址。即使網(wǎng)絡(luò)攻擊人員無法通過暴力途徑將VMM的登錄口令破解掉，但依然可以通過拒絕服務(wù)攻擊的形式將VMM的資源消耗殆盡，那么也就間接的將運(yùn)行在VMM上的所有虛擬機(jī)宕機(jī)，這樣管理人員就不能在通過網(wǎng)絡(luò)與VMM連接，解決的辦法只能是重啟VMM以及所有的虛擬機(jī)。

2.4 虛擬機(jī)通信上存在安全風(fēng)險

隨著網(wǎng)絡(luò)虛擬化的廣泛普及和應(yīng)用，安全問題的發(fā)生概率有所上升。在傳統(tǒng)網(wǎng)絡(luò)中比較有效的安全防護(hù)措施，將其移植到虛擬化的網(wǎng)絡(luò)環(huán)境中其效果并不顯著。

虛擬機(jī)通信上存在的安全風(fēng)險主要有以下幾個方面：網(wǎng)絡(luò)安全防護(hù)困難、VM hopping攻擊、拒絕服務(wù)DOS攻擊等。其中網(wǎng)絡(luò)安全防護(hù)困難主要體現(xiàn)在服務(wù)器虛擬化之前通過使用防火墻將其劃分為不同等級的安全區(qū)域，不同級別的區(qū)域其管理策略也各不相同。從理論上可以認(rèn)為最嚴(yán)密的網(wǎng)絡(luò)安全隔離可以防止一臺服務(wù)器被網(wǎng)絡(luò)攻擊者攻破后對其他的服務(wù)器進(jìn)行攻擊。自從應(yīng)用了服務(wù)器虛擬化技術(shù)之后，同一臺機(jī)器上的所有虛擬機(jī)都共用物理機(jī)上的一塊網(wǎng)卡與網(wǎng)絡(luò)中的其他主機(jī)進(jìn)行通信，這就導(dǎo)致安全隱患問題很容易擴(kuò)展到網(wǎng)絡(luò)中的其他主機(jī)上。因此傳統(tǒng)的防火墻部署形式并不能滿足服務(wù)器虛擬化對網(wǎng)絡(luò)安全的要求，還需要對防火墻技術(shù)進(jìn)行不斷的改進(jìn)和優(yōu)化。

VM Hopping攻擊是指為了提高虛擬化技術(shù)的性能而進(jìn)行內(nèi)存共享、交換，導(dǎo)致虛擬機(jī)在通信過程中存在風(fēng)險，網(wǎng)絡(luò)攻擊人員利用已經(jīng)控制的虛擬機(jī)對處于同一物理機(jī)上的另一臺虛擬機(jī)進(jìn)行入侵，一旦成功后就可以借助其以同樣的形式對其他虛擬機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)攻擊人員甚至可以直接控制宿主機(jī)，進(jìn)一步控制運(yùn)行在該宿主機(jī)上的所有虛擬機(jī)，因此一旦宿主機(jī)失去控制權(quán)，其后果相當(dāng)嚴(yán)重。

此外，還有一種對虛擬化危害比較嚴(yán)重的安全問題就是拒絕服務(wù)（DOS）攻擊，在虛擬的服務(wù)器中，在同一個物理機(jī)上的所有硬件資源和網(wǎng)絡(luò)等都是由虛擬機(jī)和宿主機(jī)共同使用。拒絕服務(wù)攻擊的主要目標(biāo)是耗盡宿主機(jī)的所有資源，使其不能夠在為運(yùn)行在宿主機(jī)上的虛擬機(jī)服務(wù)，從而達(dá)到是虛擬機(jī)宕機(jī)的目的。

3 服務(wù)器虛擬化的安全防范措施

網(wǎng)絡(luò)安全防范措施是確保服務(wù)器正常穩(wěn)定安全運(yùn)行的屏障，服務(wù)器虛擬化技術(shù)改變了傳統(tǒng)網(wǎng)絡(luò)安全防范措施的部署形式，因此加強(qiáng)安全防范措施的改良、優(yōu)化對確保服務(wù)器的安全運(yùn)行有重大意義。下面將詳細(xì)介紹如何防范服務(wù)器虛擬化技術(shù)中存在的安全隱患和安全漏洞。

3.1應(yīng)用互感器邏輯隔離技術(shù)

在對服務(wù)器虛擬化進(jìn)行改良優(yōu)化過程中，負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作人員可以將虛擬機(jī)當(dāng)作是AD服務(wù)器，在搭建網(wǎng)絡(luò)服務(wù)器時根據(jù)互聯(lián)網(wǎng)環(huán)境的實(shí)際情況分配不同的IP地址，利用這種方式來確保信息傳播過程中的安全性能，除此之外，網(wǎng)絡(luò)信息安全工作人員還可以采用劃分VLAN的方式，對網(wǎng)站上的各種信息進(jìn)行邏輯上的隔離操作。至于用于處理虛擬機(jī)內(nèi)部信息的操作軟件，將其進(jìn)行一體化連接，物理服務(wù)器是其信息交流的橋梁，這樣就有效防止了網(wǎng)卡橋出現(xiàn)安全問題。由于虛擬器裝備在進(jìn)行信息傳遞的過程中很可能出現(xiàn)負(fù)荷越來越大的情況，這樣十分不利于網(wǎng)絡(luò)接受方對信號的動態(tài)捕捉，致使原本能夠正常傳播的各種信號如視頻信號、音頻信號和圖片信息等發(fā)生畸變而不能正確傳播。

為了有效避免網(wǎng)絡(luò)攻擊人員對服務(wù)器虛擬化操作系統(tǒng)進(jìn)行各種攻擊侵入行為，信息安全維護(hù)人員可以通過應(yīng)用信息安全的技術(shù)系統(tǒng)來改善虛擬服務(wù)器的環(huán)境，來避免虛擬服務(wù)器被惡意攻擊。除此之外，負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作人員還可以利用大數(shù)據(jù)庫提供的一些信息數(shù)據(jù)對虛擬環(huán)境進(jìn)行安全檢測，一旦數(shù)據(jù)庫中有異常情況發(fā)生就立即執(zhí)行安全的操作策略。vShield可以通過在虛擬的環(huán)境中建立隔離來解決主機(jī)和虛擬機(jī)之間的隔離問題。此外，通過強(qiáng)化管理的功能層的性能，可以有效提升服務(wù)器虛擬化系統(tǒng)的抗攻擊能力，大大提高其安全系數(shù)。

3.2對虛擬機(jī)的操作系統(tǒng)進(jìn)行日常維護(hù)

在深入分析、研究了服務(wù)器虛擬化存在的安全L險之后，我們發(fā)展負(fù)責(zé)維護(hù)網(wǎng)絡(luò)信息安全的工作人員應(yīng)該對虛擬機(jī)的操作系統(tǒng)進(jìn)行規(guī)范化、常規(guī)化的維護(hù)工作，網(wǎng)絡(luò)安全部門應(yīng)該充分重視虛擬化服務(wù)器的安全問題，嚴(yán)格監(jiān)督控制信息分配和處理過程。與此同時，網(wǎng)絡(luò)信息安全部門應(yīng)該設(shè)有專門的虛擬機(jī)系統(tǒng)維護(hù)人員，一般2到3人為最佳，對系統(tǒng)中安裝的所有軟件進(jìn)行維護(hù)、升級等操作，確保一旦有病毒入侵能夠第一時間被安全防護(hù)人員發(fā)現(xiàn)并進(jìn)行有效攔截。此外，通過定期對信息通道監(jiān)控還可以有效減少垃圾信息的數(shù)量，從而有效避免了信息信號傳輸受阻情況的發(fā)生。必須定期排查服務(wù)器虛擬化的安全防范措施，并將其作為一種常態(tài)化操作保留下來，這樣能夠在很大程度上提高制度的執(zhí)行效率。最后，引進(jìn)并使用先進(jìn)的殺毒軟件系統(tǒng)，對運(yùn)行在虛擬機(jī)上的操作系統(tǒng)進(jìn)行及時的漏洞修補(bǔ)，將出現(xiàn)安全鏈斷裂的地方及時修復(fù)。此外，還要適時的對運(yùn)行在虛擬機(jī)上的操作系統(tǒng)進(jìn)行升級操作，與之配套的防火墻軟件也要進(jìn)行相應(yīng)的升級，這樣才能更好地避免安全隱患的發(fā)生，確保服務(wù)器虛擬機(jī)的安全穩(wěn)定運(yùn)行。

3.3對服務(wù)器進(jìn)行鏡像處理和冗余設(shè)置

如果網(wǎng)絡(luò)攻擊人員利用硬盤故障發(fā)動對服務(wù)器的攻擊的話，那么對服務(wù)器虛擬化的打擊可以說是十分致命的，因此，網(wǎng)絡(luò)信息安全的工程人員在對服務(wù)器進(jìn)行安全防護(hù)的過程中，首要工作就是對服務(wù)器進(jìn)行一系列的評估活動，對網(wǎng)絡(luò)硬盤的內(nèi)存和運(yùn)行速度等性能進(jìn)行評估，判斷其能否滿足服務(wù)器虛擬化的實(shí)際需求。為了阻止網(wǎng)絡(luò)攻擊人員的攻擊行為，弱化網(wǎng)絡(luò)信息安全的安全隱患，信息安全維護(hù)人員可以采用應(yīng)用多臺物理服務(wù)器的方式對硬件資源進(jìn)行鏡像處理和冗余設(shè)置，從而達(dá)到虛擬軟件動態(tài)遷移的目標(biāo)。對服務(wù)器進(jìn)行鏡像處理和冗余設(shè)置可以從根本上不斷地對服務(wù)器虛擬化軟件進(jìn)行更新?lián)Q代，使服務(wù)器虛擬化一直保持在動態(tài)遷移的狀態(tài)，這樣即使服務(wù)器虛擬化系統(tǒng)被網(wǎng)絡(luò)攻擊人員攻擊破壞，出現(xiàn)網(wǎng)絡(luò)安全的威脅，它也能夠及時發(fā)現(xiàn)并進(jìn)行有效修復(fù)，從而避免了因?yàn)殚L時間的連接而造成的連接中斷問題。

3.4 部署網(wǎng)絡(luò)安全產(chǎn)品

為了保證虛擬機(jī)的安全穩(wěn)定的運(yùn)行，可以通過部署網(wǎng)絡(luò)安全產(chǎn)品如網(wǎng)絡(luò)殺毒軟件等的方式防止網(wǎng)絡(luò)攻擊人員的惡意攻擊和病毒入侵。通過安裝殺毒軟件可以實(shí)時更新惡意代碼庫和病毒庫，從而更好的查殺病毒，防范病毒的入侵。此外，部署網(wǎng)絡(luò)防火墻也是一種比較常見的防止網(wǎng)絡(luò)攻擊的方式，它的工作原理遵循最小授權(quán)訪問原則，即訪問虛擬主機(jī)和虛擬機(jī)IP地址和端口號都要受到控制，只有這樣才能確保虛擬機(jī)運(yùn)行環(huán)境的安全可靠。

為了確保虛擬機(jī)的安全穩(wěn)定運(yùn)行，對虛擬機(jī)中出現(xiàn)的任何漏洞問題都要進(jìn)行及時的修補(bǔ)操作和系統(tǒng)的更新處理。即使做了上述防范措施也無法避免虛擬化平臺出現(xiàn)安全問題，造成這種現(xiàn)象發(fā)生的主要原因是補(bǔ)丁的更新速度跟不上漏洞產(chǎn)生的速度；同時，在虛擬化平臺上同時運(yùn)行著多個虛擬機(jī)，致使虛擬化平臺的運(yùn)行速度比較慢。即使虛擬機(jī)受到虛擬化平臺的保護(hù)，但由于虛擬機(jī)自身存在安全漏洞，同樣會給虛擬機(jī)的正常運(yùn)行帶來安全威脅。

3.5建立完善的審計(jì)機(jī)制

建立完善的審計(jì)機(jī)制也是一種保證服務(wù)器虛擬化系統(tǒng)安全運(yùn)行的有效措施。該審計(jì)機(jī)制主要包括以下幾個方面的內(nèi)容。首先要嚴(yán)格監(jiān)控虛擬服務(wù)器上負(fù)載的數(shù)量。其次提高用戶對操作行為的審計(jì)水平，通過檢查和分析系統(tǒng)日志來發(fā)現(xiàn)是否有異常的情況發(fā)生，從而及時發(fā)現(xiàn)異常并進(jìn)行修復(fù)工作。

3.6加強(qiáng)系統(tǒng)管理

世界上并不存在無懈可擊的事物，因此即使在網(wǎng)絡(luò)中采取了安全防范措施也不能夠完全保證網(wǎng)絡(luò)的安全運(yùn)行，因此，我們應(yīng)該根據(jù)不同風(fēng)險的實(shí)際情況而采取不同策略的安全防范措施，從而最大程度的保障其安全性能。為了實(shí)現(xiàn)這一目標(biāo)制定完善的安全管理措施是十分有必要的。與此同時，加強(qiáng)系統(tǒng)管理人員自身的安全防范意識對避免安全隱患的發(fā)生的意義也是十分重大的。

4 總結(jié)

綜上所述，服務(wù)器虛擬化技術(shù)已經(jīng)實(shí)現(xiàn)了多個操作系統(tǒng)在同一個物理服務(wù)器上運(yùn)行，使得硬件資源被最大程度的利用，與此同時還大大降低了對服務(wù)器的管理工作的工作量，從一定程度上減少了管理成本。然而，隨之而來的還有新的安全風(fēng)險和安全隱患，為了確保服務(wù)器的安全性能，加強(qiáng)防護(hù)是必要的。

參考文獻(xiàn)：

[1] 孫志明.服務(wù)器虛擬化安全風(fēng)險防范措施[J].算機(jī)光盤軟件與應(yīng)用，2013（12）：69-72.

優(yōu)秀范文