提高網(wǎng)絡(luò)安全防范精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的提高網(wǎng)絡(luò)安全防范主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：提高網(wǎng)絡(luò)安全防范范文

關(guān)鍵詞：網(wǎng)絡(luò)會計信息系統(tǒng)　風(fēng)險因素　安全防范

中圖分類號：F233　文獻標(biāo)識碼：A

文章編號：1004―4914(2010)09-150-02

網(wǎng)絡(luò)會計信息系統(tǒng)是基于互聯(lián)網(wǎng)和信息技術(shù)，以財務(wù)管理為核心，融業(yè)務(wù)管理與財務(wù)管理于一體，能夠提供互聯(lián)網(wǎng)環(huán)境下遠(yuǎn)程會計處理方式、集團財務(wù)管理模式的各項功能，實現(xiàn)各種遠(yuǎn)程操作、事中動態(tài)核算、在線財務(wù)管理的一種財務(wù)管理系統(tǒng)。它是電子商務(wù)的重要組成部分；它具有高效、動態(tài)管理，多功能模塊集成，全面監(jiān)控、實時反饋以及系統(tǒng)可移植性高，維護成本節(jié)約等特點；它的應(yīng)用使得財務(wù)管理超越了時空障礙，極大地拓展了企業(yè)會計核算和管理職能的作用。同時，與封閉式單機和局域網(wǎng)會計信息系統(tǒng)相比，系統(tǒng)面臨的各種風(fēng)險更高，更容易出現(xiàn)因信息泄密或遭受攻擊從而導(dǎo)致業(yè)務(wù)中斷、癱瘓，使企業(yè)蒙受巨大經(jīng)濟損失。

一、網(wǎng)絡(luò)會計信息系統(tǒng)面臨的風(fēng)險因素

網(wǎng)絡(luò)會計信息系統(tǒng)的安全風(fēng)險是指由于客觀或人為的因素使會計信息系統(tǒng)保護安全的能力減弱，從而產(chǎn)生會計信息失真、失竊，使企業(yè)的商業(yè)機密信息泄露從而造成重大資產(chǎn)損失，以及系統(tǒng)的硬件、軟件無法正常運行等災(zāi)害結(jié)果發(fā)生的可能性。其具有難以預(yù)見性、隱蔽性和災(zāi)難性等特點。

1.會計信息采集過程中所面臨的風(fēng)險。

首先，系統(tǒng)內(nèi)部控制風(fēng)險。在互聯(lián)網(wǎng)環(huán)境下，會計信息采集能夠?qū)⒃S多不相容工作自動合并完成，很容易形成內(nèi)部控制隱患。系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會計員等崗位分工不清是造成安全隱患的重要原因。如果不能有效地定義和實施會計崗位的分工和相互監(jiān)督，操作人員就可以越權(quán)篡改程序和數(shù)據(jù)文件，導(dǎo)致系統(tǒng)采集的會計信息不真實可靠，以此達到某種非法目的，從而造成重大資產(chǎn)損失。

其次，系統(tǒng)相關(guān)人員職業(yè)素質(zhì)和道德風(fēng)險。系統(tǒng)內(nèi)部人員在會計信息輸入過程中，對交易或事項的虛構(gòu)或篡改；在信息加工過程中，會計人員職業(yè)判斷的失誤或操作誤差、數(shù)據(jù)輸出錯誤等方面的風(fēng)險。隨著企業(yè)信息化水平的提升，會計信息系統(tǒng)日益與企業(yè)管理信息系統(tǒng)的其他子系統(tǒng)緊密集成，除了會計人員，企業(yè)其他部門人員可能會進入或接觸會計信息系統(tǒng)，這為其他內(nèi)部人員濫用、越權(quán)訪問提供了可能。另外，網(wǎng)絡(luò)會計信息系統(tǒng)的研發(fā)人員或系統(tǒng)實施人員利用工作的職業(yè)便利，掌握了系統(tǒng)密碼，為私自違法篡改財務(wù)數(shù)據(jù)提供了可能。

2.會計信息處理過程中所面臨的風(fēng)險。系統(tǒng)運行過程中的軟、硬件技術(shù)缺陷風(fēng)險。現(xiàn)代操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件規(guī)模日益龐大、功能日趨復(fù)雜，軟件中必然存在設(shè)計錯誤和漏洞。軟件質(zhì)量缺陷為外部互聯(lián)網(wǎng)攻擊提供了可趁之機。另外，微電子設(shè)備精密而復(fù)雜，也極易發(fā)生故障，如硬盤故障、內(nèi)存芯片老化、線路截斷等。

3.會計信息存儲過程中所面臨的風(fēng)險。

首先，數(shù)據(jù)中心的物理安全風(fēng)險。一般的信息數(shù)據(jù)服務(wù)器放置在專門的信息中心來管理，信息中心的物理安全就成了安全風(fēng)險的叉一來源。信息中心的消防設(shè)施，冗余電源以及門禁控制是我們必須重視的安全風(fēng)險。很多企業(yè)對這一方而不是很重視，信息中心沒有統(tǒng)一的門禁控制，對進入信息中心的人員也沒有限制，敏感的財務(wù)信息數(shù)據(jù)很容易從信息中心被竊取出來，造成對企業(yè)的損害。

其次，系統(tǒng)數(shù)據(jù)檔案的管理和備份不當(dāng)也是一個重大的安全隱患。由于信息數(shù)據(jù)備份策略和方法不科學(xué)，很可能造成備份資料失去時效性，或由于信息數(shù)據(jù)備份介質(zhì)保存的客觀條件不合適，導(dǎo)致數(shù)據(jù)備份介質(zhì)失效，造成企業(yè)不可挽回的資產(chǎn)損失。

最后，來自互聯(lián)網(wǎng)的惡意攻擊風(fēng)險?；ヂ?lián)網(wǎng)上的黑客惡意攻擊愈演愈烈，已成為影響系統(tǒng)安全的重要因素。黑客攻擊往往針對系統(tǒng)的技術(shù)或管理漏洞發(fā)起，通過掃描、惡意入侵、病毒或木馬、欺騙、服務(wù)中斷、竊聽、篡改、假冒等方式攻擊系統(tǒng)實體安全，從而造成系統(tǒng)癱瘓以及重要會計信息丟失或泄露。

二、網(wǎng)絡(luò)會計信息系統(tǒng)應(yīng)強化的安全風(fēng)險防范策略

1.強化內(nèi)部管理，制定完善的內(nèi)部管理制度。

(1)加強系統(tǒng)內(nèi)部控制，實行用戶分級授權(quán)管理，建立崗位責(zé)任制。要保證會計數(shù)據(jù)的安全，首先就要完善相關(guān)人員職能控制制度，明確分工，規(guī)定每一個崗位的職責(zé)。企業(yè)應(yīng)將這些崗位予以分離，特別是系統(tǒng)操作人員、管理人員和維護人員這三類不相容職務(wù)一定要相互分離，互不兼任。在各崗位之間建立起相互聯(lián)系、相互監(jiān)督、相互牽制的關(guān)系。

在系統(tǒng)中進行分級管理，對各種數(shù)據(jù)的讀、寫、修改權(quán)限進行嚴(yán)格限制，把各項業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不同崗位的用戶，并賦予不同的操作權(quán)限，拒絕其他非授權(quán)用戶的訪問。

會計信息系統(tǒng)是企業(yè)的關(guān)鍵系統(tǒng)，各類賬號的增加或減少應(yīng)當(dāng)記錄在案，新增賬號應(yīng)該有相應(yīng)的審批流程。人員變動以后，賬號要及時調(diào)整。同時應(yīng)加強對財務(wù)人員工作規(guī)范教育，例如：上機人員操作完畢后，必須及時退出系統(tǒng)，以防他人利用自己的身份進入系統(tǒng)。

(2)定期審核，完善內(nèi)部審計制度。引進定期的審核制度，對財務(wù)系統(tǒng)的各類人員職責(zé)進行審計。內(nèi)部審計部門是強化內(nèi)部控制制度的一項基本措施。內(nèi)部審計部門不僅應(yīng)審核日常會計賬目，以保證網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的正常運行，還應(yīng)對內(nèi)部控制體系進行系統(tǒng)的檢查，對企業(yè)內(nèi)部控制體系的有效性進行評估，并提出改進建議。運用會計手段，建立完善的電子對賬系統(tǒng)，及時檢查總賬、明細(xì)賬、銀行日記賬和記賬憑證金額是否一致；運用審計手段，在網(wǎng)絡(luò)會計軟件內(nèi)設(shè)置審計監(jiān)督程序，用來收集審計資料并加以保存，記錄程序和數(shù)據(jù)的異常操作，及時發(fā)現(xiàn)刪除、修改數(shù)據(jù)的行為。

2.采取多種技術(shù)措施，強化網(wǎng)絡(luò)運行平臺安全。

(1)具備高效的容災(zāi)和容錯技術(shù)。容災(zāi)包括數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。前者通過設(shè)計并實施充分的數(shù)據(jù)備份方案來保證，如本地或異地保存的磁帶、磁盤、光盤冷備份，異地?zé)醾浞輸?shù)據(jù)中心，活動互援備份。后者在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，異地建立一套完整的備份系統(tǒng)。當(dāng)災(zāi)難破壞主系統(tǒng)時，遠(yuǎn)程備份系統(tǒng)迅速接管業(yè)務(wù)，提供不間斷的應(yīng)用服務(wù)。容災(zāi)系統(tǒng)的關(guān)鍵在于數(shù)據(jù)同步復(fù)制技術(shù)。

容錯系統(tǒng)包含額外的硬件、軟件、電源部件或錯誤處理模塊作為系統(tǒng)的后援，防止因各種故障、錯誤導(dǎo)致系統(tǒng)運行中斷。如在系統(tǒng)里增設(shè)內(nèi)存、CPU、磁盤存儲設(shè)備的冗余，通過特別設(shè)計的自檢查、診斷功能模塊，在系統(tǒng)硬件發(fā)生故障時，自動切換至備份硬件。常用的技術(shù)手段有雙磁盤鏡像技術(shù)、雙機熱備份等。

(2)及時下載和安裝補丁程序，消除網(wǎng)絡(luò)安全漏洞。防止黑客攻擊首先要及時下載和安裝系統(tǒng)補丁，堵住操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)服務(wù)軟件的漏洞。其次要熟悉黑客攻擊的原理和一般過程，采取相應(yīng)的防范措施，保護網(wǎng)絡(luò)安全。如關(guān)閉不需要的端口，關(guān)閉FTP匿名訪問、WEB服務(wù)器的文件夾瀏覽，在路由器前組織TCP攔截對付拒絕服務(wù)攻擊，嚴(yán)

格程序數(shù)組邊界檢查，防止緩沖區(qū)溢出攻擊，拋棄以IP地址為基礎(chǔ)的信任策略，不允許使用R類遠(yuǎn)程調(diào)用命令等。另外，還應(yīng)及時升級補丁程序和修補系統(tǒng)漏洞，并且安裝性能優(yōu)良的殺毒和防黑軟件，定期升級病毒庫，定期整機掃描殺毒。此外，還應(yīng)加強對網(wǎng)絡(luò)使用的控制以減少感染病毒的機會，如禁止訪問有安全風(fēng)險的站點，不下載和安裝未經(jīng)認(rèn)證的程序和外掛，不打開不明郵件的附件等。

(3)建立健全系統(tǒng)訪問控制權(quán)限設(shè)器。訪問控制通常有三層：一是入網(wǎng)訪問控制，對任何試圖進入系統(tǒng)的用戶進行基于賬號加密碼的身份驗證。合理設(shè)置并保護用戶密碼，密碼長度應(yīng)大于六位字符，其中字母、數(shù)字和其他字符應(yīng)混合使用，避免使用英文單詞或用戶個人信息(如姓名、生日、電話、身份證號碼等)；強制定期更改密碼。啟用賬戶鎖定，防止非法猜測密碼，控制用戶訪問時間、站點和次數(shù)。二是權(quán)限訪問控制，為每一用戶分配合理適當(dāng)?shù)脑L問權(quán)限，明確界定用戶對包括目錄、文件和設(shè)備在內(nèi)的系統(tǒng)資源擁有的權(quán)限，如讀、寫、建立、刪除、更改等。三是屬性訪問控制，面向系統(tǒng)資源設(shè)置屬性，進一步控制用戶對文件或設(shè)備等資源的訪問，使所有用戶都不得超越屬性所指定的權(quán)限范圍操作系統(tǒng)。

(4)安裝硬件防火墻系統(tǒng)，確保網(wǎng)絡(luò)傳輸安全。防火墻是架構(gòu)在本地網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間的通信控制設(shè)施，對雙向的訪問數(shù)據(jù)流實施逐一檢查，允許符合企業(yè)安全政策的訪問，攔截可能危害企業(yè)網(wǎng)絡(luò)安全的訪問。它能隔離外部互聯(lián)網(wǎng)的安全風(fēng)險，防止其向內(nèi)蔓延，也能對內(nèi)外網(wǎng)間的訪問、通信進行安全審查。防火墻應(yīng)用時需對企業(yè)內(nèi)網(wǎng)的主機、服務(wù)、資源進行詳盡的敏感度和保護必要性分析，正確劃分資源保護和開放的邊界，據(jù)此定義訪問權(quán)限控制表。

(5)建立健全入侵檢測和應(yīng)急響應(yīng)機制。對于利用新發(fā)現(xiàn)的系統(tǒng)漏洞、新攻擊手段的入侵事件，將防護、檢測和響應(yīng)綜合成一循環(huán)體，才是更完整的安全策略。在網(wǎng)絡(luò)會計信息系統(tǒng)內(nèi)安裝入侵檢測系統(tǒng)，通過對用戶行為、系統(tǒng)資源狀態(tài)變更的監(jiān)視，可及時發(fā)現(xiàn)入侵事件和系統(tǒng)新的威脅、弱點，識別防火墻等防護設(shè)施不能識別的攻擊(如來自企業(yè)內(nèi)部的攻擊)，向系統(tǒng)管理員發(fā)出安全警報，并迅速切斷遭受攻擊的網(wǎng)絡(luò)連接，記錄事件日志。

3.加強信息中心的安全管理，確保信息數(shù)據(jù)安全。信息中心的安全管理主要指信息中心的防火、防水、防潮、防塵、防磁、恒溫等物理環(huán)境管理。同時特別要加強信息中心的門禁管理，只有經(jīng)授權(quán)的相關(guān)人員才允許進入機房。信息中心供配電系統(tǒng)要求能保證對機房內(nèi)的主機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、通訊設(shè)備等的電源供應(yīng)，在任何情況下都不能間斷，做到無單點失效和平穩(wěn)可靠。

4.適時更新網(wǎng)絡(luò)會計信息系統(tǒng)的補丁程序。使其更具專業(yè)化、人性化和安全化。隨著程序的編輯語言(如jsP、vc++、DELPHI、POWERBULIDER)的不斷推陳出新，網(wǎng)絡(luò)應(yīng)用技術(shù)的日益完善，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)(sQL 2000)和新型電腦硬件和輔助設(shè)備不斷更新?lián)Q代，以及企業(yè)網(wǎng)絡(luò)會計業(yè)務(wù)范圍的不斷延伸拓展，原先的網(wǎng)絡(luò)會計信息系統(tǒng)亦不能支持企業(yè)對安全性、易用性和專業(yè)性的需要。需適時更新升級其程序，使其更具會計專業(yè)化，操作人性化、數(shù)據(jù)安全化、努力滿足企業(yè)不斷增長的會計業(yè)務(wù)要求。

5.完善財務(wù)信息檔案及存儲介質(zhì)的管理。鑒于財務(wù)信息的重要性，日常必須對財務(wù)數(shù)據(jù)進行備份。一般可用磁帶、光盤作為數(shù)據(jù)備份介質(zhì)。除了每天的數(shù)據(jù)備份外，定期的數(shù)據(jù)恢復(fù)也是很重要的。根據(jù)需要一般可以每季度作一次歸檔備份和周備份的數(shù)據(jù)恢復(fù)測試，確保備份內(nèi)容的可用性。對記賬憑證、總賬、現(xiàn)金日記賬和銀行存款日記賬等重要賬冊，都應(yīng)按照有關(guān)會計、稅務(wù)和審計等管理部門的要求及時打印輸出，并應(yīng)有專人妥善保管。另外，還應(yīng)加強系統(tǒng)檔案保管人員的權(quán)責(zé)管理，建立嚴(yán)格的借用、歸還手續(xù)制度，杜絕未經(jīng)授權(quán)的人員通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)資料，復(fù)制、偽造、銷毀一些重要的會計數(shù)據(jù)信息。

6.堤高會計人員素質(zhì)，增強其安全風(fēng)險防范意識。針對會計人員的特點和企業(yè)工作要求，科學(xué)地確定培訓(xùn)內(nèi)容，更新會計人員的知識。把網(wǎng)絡(luò)知識和常用的辦公自動化軟件操作知識列入每年會計培訓(xùn)范圍之內(nèi)。通過抓好在職會計人員的知識更新，使其在實踐中不斷豐富自己的工作經(jīng)驗，提高會計人員的職業(yè)道德和思想修養(yǎng)，使其在嚴(yán)格遵守各種規(guī)章制度和操作規(guī)程的同時，自覺抵制各種誘惑，減少實際工作中的差錯。加強其對網(wǎng)絡(luò)和應(yīng)用軟件安全風(fēng)險的認(rèn)識和教育，提高會計人員安全意識和保護系統(tǒng)安全的自覺性。

第2篇：提高網(wǎng)絡(luò)安全防范范文

關(guān)鍵字：計算機網(wǎng)絡(luò)；安全管理；預(yù)防措施

隨著網(wǎng)絡(luò)技術(shù)發(fā)展高歌猛進，網(wǎng)絡(luò)技術(shù)給人們的生活帶來了便利，提升了人們?nèi)罕姷墨@得感，但是網(wǎng)絡(luò)技術(shù)在提供便利的同時也暴露了很多安全漏洞，隱藏了很多安全隱患。一些別有用心的人利用計算機網(wǎng)絡(luò)中暴露的漏洞開展攻擊和入侵，截獲用戶敏感信息、核心機密，傳播計算機病毒、破環(huán)計算機系統(tǒng)，這些惡意行為一旦成功，將產(chǎn)生嚴(yán)重后果，小的而言將付出經(jīng)濟代價，大的而言將付出安全代價。因此，加強計算機網(wǎng)絡(luò)安全管理與防范，提升計算機網(wǎng)絡(luò)安全能力是目前信息技術(shù)領(lǐng)域的重要課題迫切要求。

1計算機網(wǎng)絡(luò)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，信息數(shù)據(jù)資源被廣泛應(yīng)用，在很多企業(yè)中大數(shù)據(jù)已經(jīng)帶來了客觀的經(jīng)濟價值，但是我們也可以看到安全威脅一直存在，并給用戶帶來了很大的損失，帳號竊取，核心資料泄露等安全威脅一直存在。網(wǎng)絡(luò)安全問題一直是企業(yè)需要應(yīng)對和解決的頭等大事，在開放共享的互聯(lián)網(wǎng)環(huán)境下，用戶安全意識參差不齊，很多用戶安全意識薄弱，很容易受到網(wǎng)絡(luò)安全的攻擊和威脅，機密信息如帳號、密碼信息泄露，機密信息被篡改、系統(tǒng)被攻擊癱瘓，2013年是我國遭受網(wǎng)絡(luò)攻擊最平方很受損失最慘重一年，發(fā)生了多起重大的網(wǎng)絡(luò)安全事故，例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內(nèi)的大規(guī)模信息泄露等等，這些安全事件的發(fā)生給我國經(jīng)濟帶來了嚴(yán)重?fù)p失高達高達5000億美元，同時安群威脅還造成了嚴(yán)重的輿論影響，不利于社會穩(wěn)定[1]。

2計算機網(wǎng)絡(luò)管理的主要內(nèi)容

2.1計算機組網(wǎng)管理：計算機組網(wǎng)管理是這個網(wǎng)絡(luò)管理的基礎(chǔ)性工作，當(dāng)計算機需要進行組網(wǎng)時，需要設(shè)計組網(wǎng)方式、網(wǎng)絡(luò)的承載能力、網(wǎng)絡(luò)功能的設(shè)計以及網(wǎng)絡(luò)地址的劃分等基礎(chǔ)性工作，當(dāng)網(wǎng)絡(luò)建設(shè)方案敲定后，開始進行網(wǎng)絡(luò)的組網(wǎng)，計算機網(wǎng)絡(luò)組網(wǎng)首選是要核對網(wǎng)絡(luò)的組網(wǎng)用途、承載能力等，然后進行實施[2]。2.2網(wǎng)絡(luò)維護與安全管理：一旦網(wǎng)絡(luò)組網(wǎng)完成，下一步就是對網(wǎng)絡(luò)進行維護、監(jiān)控和安全防范，其中安全防范是這個網(wǎng)絡(luò)生命周期中非常重要并且需要持續(xù)推進的工作。安全管理的內(nèi)容非常廣泛，大到網(wǎng)絡(luò)安全的防火墻、病毒防范等，小到用戶賬號、密碼的申請與用戶行為日志的監(jiān)控。總的來說，網(wǎng)絡(luò)安全主要問題表現(xiàn)在如下幾點：2.2.1企業(yè)內(nèi)容人員不按規(guī)定操作，非法操作。隨著計算機技術(shù)的普及，一線人員對計算機知識有了一定程度的掌握，計算機操作也變得嫻熟。很多員工不遵守安全管理規(guī)定，存在僥幸心理，思想麻痹大意，同時企業(yè)對員工的安全教育不到位，考核問責(zé)不嚴(yán)厲，員工違規(guī)操作，導(dǎo)致了嚴(yán)重后果，付出了沉重代價。2.2.2外部人員的非法入侵。由于很多企業(yè)自身的計算機網(wǎng)絡(luò)的維護水平不夠，需要尋找網(wǎng)絡(luò)運營商等第三方廠家進行進行網(wǎng)絡(luò)維護，第三方廠家的維護人員由于自身安全意識薄弱，對網(wǎng)絡(luò)進行誤操作，導(dǎo)致網(wǎng)絡(luò)癱瘓，也存在第三方廠家的維護人員動機不存，竊取核心機密進行出賣，獲取非法收益。2.2.3電腦病毒、木馬的破環(huán)。在互聯(lián)互通的網(wǎng)絡(luò)世界里面，任何一臺計算機都存在被攻擊和破壞的可能，邪惡與正義一直在較量，出現(xiàn)了很多病毒，對計算機網(wǎng)絡(luò)系統(tǒng)進行了攻擊，帶來了很多威脅，產(chǎn)生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導(dǎo)致了計算機網(wǎng)絡(luò)系統(tǒng)的損壞，例如因火災(zāi)、水災(zāi)、地震等因素導(dǎo)致的計算機網(wǎng)絡(luò)設(shè)備的損壞，這些因素將導(dǎo)致計算機網(wǎng)絡(luò)設(shè)備的損壞、數(shù)據(jù)丟失等嚴(yán)重后果。

3計算機網(wǎng)絡(luò)安全防范措施

通過上述的歸納，網(wǎng)絡(luò)安全無時不在，嚴(yán)重威脅著人們的生產(chǎn)生活，網(wǎng)絡(luò)安全防范是企業(yè)健康運營的重要內(nèi)容，一旦網(wǎng)絡(luò)受到威脅，將威脅計算機網(wǎng)絡(luò)的安全運行，嚴(yán)重的情況將導(dǎo)致整個網(wǎng)絡(luò)癱瘓，重要數(shù)據(jù)被竊取，導(dǎo)致無法估量的經(jīng)濟損失，給企業(yè)的生產(chǎn)經(jīng)營帶來嚴(yán)重后果。因此應(yīng)該加強網(wǎng)絡(luò)安全防范，筆者認(rèn)為應(yīng)該在如下幾個方面開展網(wǎng)絡(luò)安全防范，提升網(wǎng)絡(luò)安全防范能力，確保計算機網(wǎng)絡(luò)持續(xù)健康運行[3]。3.1加強網(wǎng)絡(luò)內(nèi)控管理體系，提升人員安全意識。很多網(wǎng)絡(luò)安全出現(xiàn)問題，都是由內(nèi)部員工進行了非法操作進行的，很多企業(yè)的安全管理內(nèi)控你健全，員工的安全生產(chǎn)意識薄弱，因此應(yīng)該加強企業(yè)內(nèi)部安全管理體系建設(shè)，形成網(wǎng)絡(luò)安全考核問責(zé)機制，對員工進行定期的安全培訓(xùn)，增強企業(yè)員工的安全意識，形成問責(zé)、考核、獎懲并舉的安全機制，營造分清氣正的網(wǎng)絡(luò)安全運營環(huán)境。3.2加強外部企業(yè)如供應(yīng)商的安全管理。對外部的訪問者進行流程化的網(wǎng)絡(luò)安全管理，對申請的帳號進行嚴(yán)格把關(guān)，形成安全管理考核機制，對操作進行日志管理，執(zhí)行嚴(yán)格追責(zé)。3.3提升網(wǎng)絡(luò)硬件安全等級，當(dāng)前的網(wǎng)絡(luò)安全威脅，需要加強安全防范，提高網(wǎng)絡(luò)安全防范登記，比如建立防火墻，防火墻是目前網(wǎng)絡(luò)安全防范體系中比較重要的安全設(shè)備，提升防火墻硬件的數(shù)據(jù)安全等級，從而提升網(wǎng)絡(luò)安全的登記，防火墻通過利用硬件和軟件技術(shù)結(jié)合來防范網(wǎng)絡(luò)安全攻擊。通過對不可信的安全行為進行鑒別和攔截，建立防火墻安全日志，同時對網(wǎng)絡(luò)進行內(nèi)外隔離，通過建立級聯(lián)組網(wǎng)方式將內(nèi)網(wǎng)和外網(wǎng)進行隔離，提升網(wǎng)絡(luò)的安全防范登記。通過防火墻技術(shù)實現(xiàn)數(shù)據(jù)包的過濾，同時可以對特定的網(wǎng)絡(luò)端口進行禁止訪問，防止非法的登入、連接與訪問。建立詳細(xì)的安全審計日志，對網(wǎng)絡(luò)安裝軟件進行監(jiān)控，對不安全的軟件進行訪問攔截。3.4信息加密和對網(wǎng)絡(luò)進行限制訪問。通過采用鏈路加密、節(jié)點加密和端對端加密對網(wǎng)絡(luò)進行加密。通過鏈路加密技術(shù)對網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行加密，加密傳輸?shù)臄?shù)據(jù)報文，同時收到后進行解密，這樣就防止了數(shù)據(jù)被竊取，鏈路加密是目前非常常用的加密技術(shù)，但需要消耗一定的網(wǎng)絡(luò)性能，為了保障網(wǎng)絡(luò)安全，消耗一定的性能也是可以的。當(dāng)傳輸?shù)牡男畔⑿枰?jīng)過多個節(jié)點時，通過節(jié)點加密技術(shù)對信息在每個節(jié)點傳輸時進行加密，保障信息數(shù)據(jù)中節(jié)點上以密文形勢呈現(xiàn)，提升了數(shù)據(jù)安全級別。對網(wǎng)絡(luò)進行限制訪問，能后有效的進行安全防范，在計算機網(wǎng)絡(luò)訪問中，有的是要訪問文件、有的是操作數(shù)據(jù)，按照文件、數(shù)據(jù)重要性和區(qū)域性對網(wǎng)絡(luò)用戶進行限制，分門別類的進行訪問控制，按照安全規(guī)則進行，提升網(wǎng)絡(luò)安全級別。3.5加強網(wǎng)絡(luò)病毒的防范。病毒是計算機網(wǎng)絡(luò)安全威脅中比較廣泛和嚴(yán)重的網(wǎng)絡(luò)威脅，一些簡單的網(wǎng)絡(luò)病毒可以通過殺毒軟件可以進行識別，但是很多比較復(fù)雜的病毒不容易被殺毒軟件識別，此時需要及時、頻繁的對網(wǎng)絡(luò)病毒庫進行更新，不斷擴大病毒庫，這樣就可以及時的識別新型病毒。網(wǎng)絡(luò)病毒的防范還需要用戶具有良好的操作習(xí)慣和很強的安全意識，通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強網(wǎng)絡(luò)安全人才隊伍建設(shè)。網(wǎng)絡(luò)安全需要人力支持，人才是關(guān)鍵，形成一直網(wǎng)絡(luò)技術(shù)過硬的人才隊伍是保障網(wǎng)絡(luò)安全的重要前提。國家需要在職業(yè)技術(shù)院校開展軟件安全專業(yè)，并進行扶持，網(wǎng)絡(luò)安全專業(yè)的人才目前來說非常欠缺，需要學(xué)校與社會培養(yǎng)相結(jié)合，將理論技術(shù)與實踐經(jīng)驗相結(jié)合，培養(yǎng)過硬的網(wǎng)絡(luò)安全人才服務(wù)網(wǎng)絡(luò)安全防范陣地。3.7加強網(wǎng)絡(luò)設(shè)施備份，形成容災(zāi)機制。少部分的網(wǎng)絡(luò)安全威脅來之于自然因素，例如火災(zāi)、地震、磁盤損壞等，雖然這種網(wǎng)絡(luò)安全威脅發(fā)生的概率低，但一旦發(fā)生損失缺很嚴(yán)重，基本失去了恢復(fù)的可能，通過建立容災(zāi)備份機制，特別是磁盤的備份如熱備、冷備等，對重要數(shù)據(jù)的物理設(shè)施進行備份，一旦發(fā)生了網(wǎng)絡(luò)安全威脅，如地震，斷電等情況發(fā)生，啟用備用機制，保障網(wǎng)絡(luò)在最低時間恢復(fù)，保障網(wǎng)絡(luò)正常、健康運行。

4結(jié)束語

網(wǎng)絡(luò)安全防范是一個永恒的話題，安全防范的內(nèi)容復(fù)制、覆蓋面廣，需要我們攜手合作，不斷提升網(wǎng)絡(luò)安全防范的技術(shù)能力，突破技術(shù)瓶頸，研發(fā)更高級別的網(wǎng)絡(luò)安全設(shè)備，不僅僅如此還需要我們加強網(wǎng)絡(luò)安全教育，提升網(wǎng)絡(luò)安全防范意識，要從軟和硬兩個方面來進行網(wǎng)絡(luò)安全的防范，同時國家還要出臺網(wǎng)絡(luò)安全防范的制度標(biāo)準(zhǔn)，法律規(guī)范，將預(yù)防與懲戒落到實處，還有，需要我們加強合作與交流，不斷學(xué)習(xí)先進國家的安全管理理念與方式，，充實安全管理內(nèi)容，加強安全管理人才隊伍建設(shè)，為安全防范提供有力的人力資源保障。

引用：

[1]吳巍.計算機網(wǎng)絡(luò)安全問題及有效防范措施研究[J].計算機光盤軟件與應(yīng)用，2015:164-165.

[2]李海文.對計算機網(wǎng)絡(luò)安全管理問題的探討[J].青春歲月，2015(9):256.

第3篇：提高網(wǎng)絡(luò)安全防范范文

【關(guān)鍵詞】校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；信息安全；防范體系

【中圖分類號】G40-057　【文獻標(biāo)識碼】A　【論文編號】1009－8097(2012)09－0053－04

隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，資源整合、應(yīng)用系統(tǒng)和校園信息化平臺建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計算等新技術(shù)開始研究和實施應(yīng)用；三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出，使得校園網(wǎng)規(guī)模不斷擴大，復(fù)雜性和異構(gòu)性也不斷增加，而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時，高校用戶在享受信息化成果所帶來的工作高效和便利的同時，也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)。因此，有必要建立一套高效、安全、動態(tài)網(wǎng)絡(luò)安全防范體系，來加強校園網(wǎng)絡(luò)安全防護和監(jiān)控，為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。

一　校園網(wǎng)絡(luò)安全面臨的問題

1、網(wǎng)絡(luò)安全投入少，安全管理不足

在校園網(wǎng)建設(shè)過程中，管理單位主要側(cè)重技術(shù)和設(shè)備投入，對網(wǎng)絡(luò)安全管理不重視，在網(wǎng)絡(luò)安全方面投入也較少，一般通過架設(shè)出口防火墻來保護校園內(nèi)部網(wǎng)，缺少對安全漏洞的分析和病毒的主動防范的系統(tǒng)。同時，由于高校機構(gòu)設(shè)置的原因，很多高校在網(wǎng)絡(luò)管理方面存在人員不足，同一個技術(shù)人員同時肩負(fù)著建設(shè)、管理和安全的工作情況Ⅲ，在校園網(wǎng)安全管理方面，實踐經(jīng)驗告訴我們，校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù)，更需要有健全的安全管理體系。很多高校沒有成立信息安全機構(gòu)，缺乏完善的安全管理制度和管理規(guī)范，在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進行分級管理。有統(tǒng)計表明，70％以上的信息安全問題是由管理不善造成的，而這些安全問題的95％是可以通過科學(xué)的信息安全管理制度來避免。

2、系統(tǒng)和應(yīng)用軟件漏洞較多，存在嚴(yán)重威脅

傳統(tǒng)的計算機網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實際運用中，TCP/IP協(xié)議在設(shè)計的時候是以簡單高效為目標(biāo)，缺少完善的安全機制。因此，基于TCP/IP而開發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等，操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒有及時更新系統(tǒng)補丁或升級軟件，就會成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上，如IE、QQ、迅雷、暴風(fēng)影音等經(jīng)常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)，給校園網(wǎng)帶來了嚴(yán)重威脅，使得校園網(wǎng)絡(luò)安全需要投入更多的精力，需要從各個層次進行防范。

3、網(wǎng)絡(luò)安全意識淡薄，計算機病毒較多

高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生，用戶計算機網(wǎng)絡(luò)水平參差不齊，在日常上網(wǎng)行為和使用計算機過程中，很多用戶缺少足夠的網(wǎng)絡(luò)安全意識，比如教職工為了教學(xué)科研和日常辦公方便，經(jīng)常使用簡單的密碼來管理計算機和各種業(yè)務(wù)系統(tǒng)，造成密碼容易被非法盜用，從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問題，黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益，甚至有些黑客在用戶的計算機安裝后門木門，并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外，計算機技術(shù)的飛速發(fā)展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級變異，并通過U盤、移動終端、局域網(wǎng)等各種方式進行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識，有效解決病毒對校園網(wǎng)絡(luò)安全的威脅，也是校園網(wǎng)管理人員必須面臨的一個問題。

二　構(gòu)建校園網(wǎng)絡(luò)安全防范體系

針對校園網(wǎng)絡(luò)安全的各種安全隱患和威脅，要有效地進行防范，我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容，國際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X－800建議中提出了開放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)，OSI安全體系結(jié)構(gòu)集中在三個方面：安全攻擊，安全機制和安全服務(wù)。安全攻擊是指損害機構(gòu)所擁有信息的安全的任何行為；安全機制是指設(shè)計用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機制；安全服務(wù)是指采用一種或多種安全機制以抵御安全攻擊、提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。

在校園網(wǎng)絡(luò)管理中，網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊，提供安全可靠的信息服務(wù)。在計算機網(wǎng)絡(luò)發(fā)展過程中，人們在不斷實踐總結(jié)的基礎(chǔ)上逐漸形成了動態(tài)信息安全理論體系模型，如P2DR模型，主要包括：Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應(yīng))。該模型以安全策略為指導(dǎo)，將安全防護、安全檢測和及時響應(yīng)有機地結(jié)合起來，形成了一個完整的、動態(tài)的安全循環(huán)，有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。

第4篇：提高網(wǎng)絡(luò)安全防范范文

關(guān)鍵詞 計算機應(yīng)用 網(wǎng)絡(luò)安全 防范意識

中圖分類號：TP393.08 文獻標(biāo)識碼：A

在當(dāng)今世界，計算機越來越普及，人們越來越依賴于網(wǎng)絡(luò)，它提高了人們的生活水平，享受著豐富的物質(zhì)文明，但是，計算機安全問題不可小覷，它不僅泄露個人隱私，而且還造成重大經(jīng)濟損失，必須引起人們的重視。

1影響計算機網(wǎng)絡(luò)安全的因素

計算機的運用必然有其安全隱患存在，影響其安全的因素有很多，主要表現(xiàn)為以下幾種：

1.1計算機網(wǎng)絡(luò)運行環(huán)境

計算機網(wǎng)絡(luò)運行的環(huán)境有很多，比如機房的環(huán)境，比如空氣濕度過高、溫度較高引起網(wǎng)絡(luò)設(shè)備損壞，計算機排列不合理造成用戶碰撞等，這些網(wǎng)絡(luò)運行環(huán)境都會影響網(wǎng)絡(luò)安全。

1.2計算機網(wǎng)絡(luò)設(shè)備

計算機設(shè)備是計算機運行的前提條件，它的運行情況直接影響網(wǎng)絡(luò)安全，比如路由器、交換機等等。如果計算機網(wǎng)絡(luò)結(jié)構(gòu)不合理、計算機運行中的電磁干擾、服務(wù)器設(shè)備的安全性能得不到保障等，這些部件的運行直接關(guān)系計算機網(wǎng)絡(luò)安全狀況。

1.3計算機軟件的問題

計算機的運行不僅需要相關(guān)的硬件設(shè)施，同樣需要計算機軟件的支持。因此，計算機軟件同樣影響著網(wǎng)絡(luò)安全。比如計算機操作系統(tǒng)出現(xiàn)的漏洞問題，病毒就有了可乘之機。此外，操作系統(tǒng)的體系結(jié)構(gòu)不完整同樣會導(dǎo)致計算機出現(xiàn)故障，還有計算機里的相關(guān)應(yīng)用軟件，都會成為不法分子攻擊電腦的入侵路徑。

2計算機安全防范的對策

網(wǎng)絡(luò)系統(tǒng)影響著計算機應(yīng)用中的網(wǎng)絡(luò)安全，因此，我們應(yīng)該處理好網(wǎng)絡(luò)系統(tǒng)的運行，具體對策如下：

2.1加強安全管理工作

計算機的運行是由人來操作的，一些因為操作失誤導(dǎo)致的網(wǎng)絡(luò)隱患問題經(jīng)常存在，因此，必須加強計算機管理人員的日常管理工作。這里可以從兩個方面來著手：第一，建立一個網(wǎng)絡(luò)管理的長效機制，嚴(yán)格要求相關(guān)操作人員進行規(guī)范化的操作，并進行實施監(jiān)督，提高實際操作水平；第二，做好安全防范宣傳工作。意識是指導(dǎo)人的行為的，只有提高了安全管理和防范的意識，才會在平常工作中做好每一項工作；第三，制定一套應(yīng)急處理方案，對于平常的網(wǎng)絡(luò)管理工作提高警覺，針對平常的安全隱患制定一套應(yīng)急方案，確保出現(xiàn)問題的時候能及時有效的解決。

2.2保障計算機系統(tǒng)的安全

隨著計算機技術(shù)的發(fā)展與進步，給人類生產(chǎn)生活都帶來了極大的方便，但是隨之也出現(xiàn)了網(wǎng)絡(luò)安全問題，比如各種各樣的病毒、黑客等等。因此，要想保障計算機應(yīng)用中的網(wǎng)絡(luò)安全，必須要加大計算機病毒的預(yù)防和處理能力，在做好計算機病毒防護工作時，應(yīng)該注意以下幾點：第一，充分利用網(wǎng)絡(luò)安全軟件保護計算機終端安全，比如金山毒霸、電腦管家、360安全衛(wèi)士等等，及時升級和更新電腦的病毒庫；第二，養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨便瀏覽沒有安全保障的網(wǎng)頁；第三，做好電腦資料的備份，防止病毒入侵造成隱私泄露和經(jīng)濟損失。

2.3做好計算機相關(guān)設(shè)備的防護工作

在處理計算機應(yīng)用的安全防護工作上，人們經(jīng)常會從系統(tǒng)自身、管理等方面進行處理，往往忽視了計算機相關(guān)設(shè)備的防護工作。計算機的相關(guān)配套設(shè)備是計算機運行的前提條件，是保障計算機安全運行的載體，所以必須嚴(yán)肅對待計算機相關(guān)設(shè)備的防護工作，比如計算機硬件和網(wǎng)絡(luò)通信等，如果這些設(shè)備出現(xiàn)了問題，就會直接影響計算機的安全運行。在計算機的應(yīng)用中，應(yīng)該及時查看設(shè)備的使用情況，做好日常維護工作，比如防靜電、防火等，將這些計算機維護工作落實到日常工作中。此外，相關(guān)技術(shù)人員采取措施解決計算機日常運用中的問題，提高計算機的使用效率。

2.4做好網(wǎng)絡(luò)控制工作

網(wǎng)絡(luò)控制是影響計算機網(wǎng)絡(luò)運行安全的重要因素，它也是保障網(wǎng)絡(luò)安全的重要內(nèi)容和環(huán)節(jié)。做好網(wǎng)絡(luò)控制工作，應(yīng)該從以下幾個方面來開展：

2.4.1做好網(wǎng)絡(luò)訪問權(quán)限工作

訪問權(quán)限是網(wǎng)絡(luò)管理員對用戶進行的訪問限制，它直接控制用戶的訪問資源，能有效避免一些人為的非法操作出現(xiàn)網(wǎng)絡(luò)安全問題。一般采取的網(wǎng)絡(luò)控制方法是入網(wǎng)訪問控制和網(wǎng)絡(luò)權(quán)限限制，因此，在計算機運用中，管理員應(yīng)該設(shè)置實名制登錄、密碼登陸等形式。

2.4.2強化網(wǎng)絡(luò)防火墻控制工作

防火墻指的是一種信息安全的防護系統(tǒng)，它能加強計算機的安全策略、記錄Internet的具體活動等，它是確保網(wǎng)絡(luò)安全的重要手段之一。防火墻技術(shù)通過對內(nèi)外網(wǎng)的隔離并控制訪問尺度等措施，保證網(wǎng)絡(luò)安全。常見的防火墻技術(shù)有兩種，一種是過濾防火墻，主要憑借的是路由器的相關(guān)作用；另外一種是防火墻，它最關(guān)鍵的技術(shù)是服務(wù)器，當(dāng)外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)的時候，服務(wù)器會及時地對數(shù)據(jù)分析過濾，不符合過濾規(guī)則的數(shù)據(jù)是不能傳輸?shù)絻?nèi)網(wǎng)中的，所以，它有效阻止了不安全數(shù)據(jù)的傳輸，確保了網(wǎng)絡(luò)安全。但是，防火墻技術(shù)并不是萬能的，它自身也存在被病毒感染的可能性，因此，我們不能過分依賴防火墻技術(shù)，應(yīng)該綜合利用防火墻技術(shù)和其他技術(shù)，有效提升提高網(wǎng)絡(luò)安全。

3結(jié)束語

綜上所述，計算機應(yīng)用方便了人們的生活，但同樣給人們的生活帶來了困擾。我們應(yīng)該正視計算機網(wǎng)絡(luò)的應(yīng)用，做好計算機網(wǎng)絡(luò)安全的防范工作，及時發(fā)現(xiàn)計算機應(yīng)用中的問題，采取合理措施加以解決。

參考文獻

[1] 杜瑞瑞.淺談企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全防范對策[J].計算機光盤軟件與應(yīng)用，2012.10

[2] 溫化冰.計算機網(wǎng)絡(luò)安全防范對策問題的幾點思考[J].經(jīng)營管理者，2011.7

第5篇：提高網(wǎng)絡(luò)安全防范范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范對策

在信息化時展背景下，計算機已經(jīng)成為我國人民生活生產(chǎn)中的一種必備工具，給我國人民帶來諸多便利的同時，也出現(xiàn)了各種各樣的網(wǎng)絡(luò)安全隱患，比如計算機系統(tǒng)漏洞、計算機病毒、計算機軟件問題、計算機硬件問題等等，這些都很容易威脅到我國人民的隱私安全及財產(chǎn)安全，不利于計算機的正常使用。通過深入分析計算機應(yīng)用中存在的網(wǎng)絡(luò)安全問題，有利于提出更好的網(wǎng)絡(luò)安全防范對策，使計算機應(yīng)用中網(wǎng)絡(luò)安全問題的發(fā)生率得到有效降低，使其能夠更好的服務(wù)于我國人民的生活生產(chǎn)。

一、計算機應(yīng)用中存在的網(wǎng)絡(luò)安全隱患

（一）計算機病毒

在計算機技術(shù)的快速發(fā)展背景下，有些技術(shù)人員以不正當(dāng)?shù)氖侄螌τ嬎銠C網(wǎng)絡(luò)進行攻擊，以此獲取個人利益或達到其他目的，而這類人一般都被稱為“黑客”。近幾年，全球范圍內(nèi)發(fā)生多起計算機病毒事件，比如勒索病毒、比特幣病毒等等，這些計算機病毒對計算機網(wǎng)絡(luò)安全造成較大破壞，嚴(yán)重威脅到用戶的信息安全及財產(chǎn)安全。同時，計算機病毒具有較強的傳染性、潛伏性及繁殖性，很容易對計算機網(wǎng)絡(luò)安全造成大范圍破壞，給計算機用戶帶來諸多難以控制的網(wǎng)絡(luò)安全隱患。

（二）計算機系統(tǒng)漏洞

由于計算機系統(tǒng)都是以人工方式利用無數(shù)代碼所構(gòu)成的，整個過程很容易留下諸多漏洞，且產(chǎn)生漏洞的概率較大。在這種情況下，計算機系統(tǒng)中存在的漏洞很容易被黑客利用并進行網(wǎng)絡(luò)攻擊，進而出現(xiàn)信息泄漏等不良情況，給用戶帶來較大的損失。由于計算機系統(tǒng)的設(shè)計不夠完善，用戶在利用計算機下載各類文件的時候，很容易從外界帶來各種病毒，這些病毒的種類較多，且傳染性較強，嚴(yán)重威脅著計算機網(wǎng)絡(luò)安全[1]。一旦病毒侵入到計算機系統(tǒng)中，不僅會造成信息泄露等問題，還會引起系統(tǒng)崩潰等狀況，導(dǎo)致計算機系統(tǒng)無法正常運作。

（三）計算機軟件問題

在用戶使用計算機的時候，普遍都會根據(jù)自身的需求從各大網(wǎng)站或平臺下載軟件應(yīng)用，有些軟件應(yīng)用存在一定的安全隱患，很容易影響到用戶的計算機使用安全。比如一些軟件在下載安裝過程存在捆綁軟件等問題，這些捆綁軟件存在含有病毒的風(fēng)險，在觸發(fā)一定條件的時候，就會對計算機網(wǎng)絡(luò)系統(tǒng)造成破壞，進而出現(xiàn)信息泄露、數(shù)據(jù)丟失等狀況，給用戶帶來較大的損失。

（四）計算機硬件問題

計算機本身就是由各個硬件所組成的，比如主機、主板、光盤驅(qū)動器、路由器、服務(wù)器等等，這些硬件是保證計算機能夠進行信息交流的基礎(chǔ)條件。一旦計算機硬件出現(xiàn)問題，將直接影響到計算機的正常運行，導(dǎo)致計算機信息顯示不夠完整，且計算機運行速度過慢，難以順利執(zhí)行用戶所發(fā)出的操作命令[2]。為解決這一問題，用戶在使用計算機過程，要做好計算機硬件設(shè)備的管理及維護工作。

（五）人為因素

由于用戶缺乏良好的網(wǎng)絡(luò)安全意識，無法辨認(rèn)網(wǎng)絡(luò)中存在的安全隱患，以致在使用計算機過程，很容易出現(xiàn)不當(dāng)操作，將一些存在安全隱患的軟件應(yīng)用下載到計算機系統(tǒng)，對計算機網(wǎng)絡(luò)安全造成較大影響。比如在瀏覽某個非正規(guī)網(wǎng)站的時候，該網(wǎng)絡(luò)提出要填入身份證、手機號、銀行卡等信息，若是用戶缺乏良好的網(wǎng)絡(luò)安全意識，無法確認(rèn)該網(wǎng)站的安全性，進而將隱私信息填入到其中，最終就會帶來較大的經(jīng)濟損失和信息泄露風(fēng)險。

二、計算機應(yīng)用中網(wǎng)絡(luò)安全防范對策

（一）及時更新病毒庫

更新病毒庫對計算機系統(tǒng)的網(wǎng)絡(luò)安全防護能力有著較大的影響作用，確保病毒庫的即時更新，能夠最大程度降低計算機病毒問題的發(fā)生率，使計算機網(wǎng)絡(luò)能夠處于一個安全、穩(wěn)定的運行環(huán)境[3]。但是就實際情況來看，有些用戶認(rèn)為病毒庫的更新比較麻煩，常常選擇在經(jīng)過一個較長時間后進行更新，以此減少病毒庫更新的繁瑣性。由于病毒庫的樣本無法得到及時更新，很難撥正計算機安全防范體系的性能，給計算機網(wǎng)絡(luò)帶來較多隱患。為解決這種問題，可以下載一些能夠即時更新病毒庫的軟件，由軟件對病毒庫進行智能化的更新，使病毒庫的樣本得到及時完善，進而有效提高計算機系統(tǒng)的網(wǎng)絡(luò)安全防護能力。

（二）構(gòu)建數(shù)據(jù)加密系統(tǒng)

在使用計算機過程，常常會面臨升級后的病毒，這些病毒在入侵到計算機系統(tǒng)后，會直接竊取信息資料，對用戶的隱私安全和財產(chǎn)安全造成較大威脅。為避免這些病毒入侵到計算機系統(tǒng)中，需要構(gòu)建數(shù)據(jù)加密系統(tǒng)，想要訪問計算機中的信息資料就必須要填寫一些信息，且這些信息都是隨機產(chǎn)生的，能夠有效防止黑客竊取信息，使計算機網(wǎng)絡(luò)安全性能得到提高[4]。同時，加密信息只有用戶能看到，且加密算法的種類也較多，能夠杜絕黑客對加密系統(tǒng)進行破解，使加密系統(tǒng)的作用得到充分發(fā)揮，進而有效提高計算機網(wǎng)絡(luò)系統(tǒng)的整體安全性。

（三）采用漏洞掃描技術(shù)

在使用計算機過程，由于用戶的不當(dāng)操作，很容易將惡意攻擊程序下載安裝到計算機系統(tǒng)中，這些惡意攻擊程序會針對計算機程序進行篡改，導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)面臨著較大的漏洞風(fēng)險。同時，在使用軟件過程，由于軟件本身存在缺陷，容易產(chǎn)生一系列漏洞，給計算機網(wǎng)絡(luò)帶來更多的安全隱患。為減少計算機系統(tǒng)中的漏洞問題，需要利用漏洞掃描技術(shù)對惡意攻擊程序進行清除，以此保證計算機系統(tǒng)的安全性。比如金山毒霸、360殺毒軟件等等，利用這些軟件中自帶的漏洞掃描功能對計算機系統(tǒng)漏洞進行掃描并修補，使計算機的安全性能得到提升。同時，這些軟件能夠?qū)τ嬎銠C系統(tǒng)中存在安全隱患的文件進行查殺，能夠進一步降低計算機網(wǎng)絡(luò)安全問題的發(fā)生率，使計算機網(wǎng)絡(luò)處于更加安全、穩(wěn)定的運行環(huán)境。

（四）加強計算機硬件維護工作

為保證計算機的正常運行，使計算機硬件安全問題得到解決，應(yīng)嚴(yán)格做好計算機硬件維護工作，避免出現(xiàn)線路破損、部件損壞、結(jié)構(gòu)故障等問題[5]。首先，需要對計算機硬件進行定期檢查，尤其要重視主機、主板、路由器等硬件的運行是否穩(wěn)定，一旦發(fā)現(xiàn)存在不良情況要及時進行技術(shù)處理或硬件更換，以此保證計算機系統(tǒng)的穩(wěn)定運行。其次，要做好環(huán)境管理工作，營造溫度適當(dāng)、濕度適當(dāng)?shù)南到y(tǒng)運行環(huán)境，并做好防靜電、防潮、防火等防護工作，使計算機硬件能夠處于一個安全的運行環(huán)境，有效降低計算機硬件問題的發(fā)生率。

（五）提高用戶網(wǎng)絡(luò)安全意識

在計算機使用過程，很多網(wǎng)絡(luò)安全問題都是因為用戶操作不當(dāng)所造成的，比如瀏覽了不正規(guī)的網(wǎng)站、下載一些廠商不明的軟件，這些都會給計算機網(wǎng)絡(luò)帶來較多的安全隱患。雖然計算機網(wǎng)絡(luò)給我國人民的信息交流帶來諸多便利，但是網(wǎng)絡(luò)環(huán)境比較復(fù)雜，若用戶自身缺乏網(wǎng)絡(luò)安全意識，無法辨別網(wǎng)絡(luò)中存在的安全隱患，勢必會造成各種各樣的計算機網(wǎng)絡(luò)安全問題。因此，為保證計算機網(wǎng)絡(luò)的使用安全，用戶要積極提高自身的網(wǎng)絡(luò)安全意識，學(xué)習(xí)并掌握一些基礎(chǔ)的網(wǎng)絡(luò)信息辨別方法，便于將存在安全隱患的網(wǎng)絡(luò)信息篩選出去，選擇更加正規(guī)的網(wǎng)絡(luò)進行信息瀏覽，有效降低網(wǎng)絡(luò)安全問題的發(fā)生。同時，用戶要樹立正確的道德觀念，強化自身的自制力，做一個合格守法的網(wǎng)民，共同抵制網(wǎng)絡(luò)攻擊等不當(dāng)手段，營造一個安全、文明和健康的網(wǎng)絡(luò)環(huán)境，有效提高計算機網(wǎng)絡(luò)的安全性。

三、結(jié)語

綜上所述，在信息化時展背景下，計算機對我國人民的生活生產(chǎn)來說是不可或缺的，但是在計算機應(yīng)用過程存在諸多網(wǎng)絡(luò)安全隱患，這就需要對其進行深入了解，采取具有針對性的措施進行網(wǎng)絡(luò)安全防范工作。為提高計算機網(wǎng)絡(luò)的安全性，需要做到及時更新病毒庫、構(gòu)建數(shù)據(jù)加密系統(tǒng)、采用漏洞掃描技術(shù)、加強計算機硬件維護工作、提高用戶網(wǎng)絡(luò)安全意識，通過各種方法減少網(wǎng)絡(luò)安全問題的發(fā)生，使計算機網(wǎng)絡(luò)能夠處于更加穩(wěn)定、安全的運行環(huán)境。

【參考文獻】

[1]閔黎黎.計算機應(yīng)用中網(wǎng)絡(luò)安全防范對策[J].才智,2018(33):245.

[2]許麗波.計算機網(wǎng)絡(luò)安全及其防范對策[J].計算機產(chǎn)品與流通,2018(11):29.

[3]張寧,矯利國.計算機網(wǎng)絡(luò)安全影響因素分析及有效防范對策探析[J].山東工業(yè)技術(shù),2018(17):143.

第6篇：提高網(wǎng)絡(luò)安全防范范文

今日的世界已進入了網(wǎng)絡(luò)信息高速流通的時代，它仿佛使地球變小了，把世界各地的距離拉近。隨著計算機技術(shù)的發(fā)展，網(wǎng)絡(luò)進入了千家萬戶。本文首先概括了網(wǎng)絡(luò)信息安全的概念和當(dāng)前網(wǎng)絡(luò)安全解決方案的局限性，然后對網(wǎng)絡(luò)安全防范體系及設(shè)計原則進行了系統(tǒng)分析。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 網(wǎng)絡(luò)攻擊

1 引言

在網(wǎng)絡(luò)信息高度發(fā)達的今天，網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞，幾年前不可思議的事情今天已成為現(xiàn)實。然而伴隨計算機與通信技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升，矛與盾的較量會長時間的進行下去。原本網(wǎng)絡(luò)固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁，網(wǎng)絡(luò)安全已變成越來越棘手的問題。據(jù)有關(guān)部門統(tǒng)計，網(wǎng)絡(luò)犯罪幾年來呈上升趨勢。在此，筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識和一些常用的安全防范技術(shù)。

2 當(dāng)前主要影響網(wǎng)絡(luò)安全的管理因素和技術(shù)因素

隨著計算機網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問題成了人們關(guān)心的焦點，影響計算機網(wǎng)絡(luò)安全的主要因素有：

（1）TCP/IP的脆弱性。作為所有網(wǎng)絡(luò)安全協(xié)議基石的TCP/IP協(xié)議，其本身對于網(wǎng)絡(luò)安全性考慮欠缺，這就使攻擊者可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。

（2）軟件系統(tǒng)的不完善性造成了網(wǎng)絡(luò)安全漏洞，給攻擊者打開方便之門。

（3）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。由于因特網(wǎng)采用了網(wǎng)間網(wǎng)技術(shù)，因此當(dāng)兩臺主機進行通信時，攻擊者利用一臺處于用戶數(shù)據(jù)流傳輸路徑上的主機，就可以劫持用戶的數(shù)據(jù)包。

（4）缺乏安全意識和策略。由于人們普遍缺乏安全意識，網(wǎng)絡(luò)中許多安全屏障形同虛設(shè)。如為了避開防火墻的額外認(rèn)證，直接進行PPP連接，給他人留下可乘之機等。

（5）管理制度不健全，網(wǎng)絡(luò)管理、維護任其自然。

（6）由于條塊分割的利益分配問題所帶來的網(wǎng)絡(luò)安全問題。

3 目前解決網(wǎng)絡(luò)安全問題存在著技術(shù)和管理的缺失

網(wǎng)絡(luò)安全防范措施主要有防火墻、口令驗證系統(tǒng)、加密系統(tǒng)等，應(yīng)用最廣泛的是防火墻技術(shù)。防火墻技術(shù)是內(nèi)部網(wǎng)最重要的安全技術(shù)之一，其主要功能就是控制對受保護網(wǎng)絡(luò)的非法訪問，它通過監(jiān)視、限制、更改通過網(wǎng)絡(luò)的數(shù)據(jù)流，一方面盡可能屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，另一方面對內(nèi)屏蔽外部危險立足點為。但也有其明顯的局限性，如：

（1）防火墻難于防內(nèi)。防火墻的安全控制只能作用于外對內(nèi)或內(nèi)對外，而據(jù)權(quán)威部門統(tǒng)計結(jié)果表明，網(wǎng)絡(luò)上的安全攻擊事件有70%來自內(nèi)部攻擊。

（2）防火墻難于管理和配置，易造成安全漏洞。防火墻的管理和配置，易造成安全漏洞。防火墻的管理及配置相當(dāng)復(fù)雜，一般來說，由多個系統(tǒng)（路由器、過濾器、服務(wù)器、網(wǎng)關(guān)、保壘主機）組成的防火墻，管理上有所疏忽是在所難免的。根據(jù)美國財經(jīng)雜志統(tǒng)計資料表明，30%的入侵發(fā)生在有防火墻的情況下。

（3）防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的安全策略。許多防火墻對用戶的安全控制主要是基于用戶所用機器的IP地址而不是用戶身份，這樣就很難為同一用戶在防火墻內(nèi)外提供一致的安全控制策略，限制了企業(yè)網(wǎng)的物理范圍。

4 當(dāng)前設(shè)計網(wǎng)絡(luò)安全防范體系應(yīng)遵循的原則

根據(jù)防范安全攻擊的安全需求、需要達到的安全目標(biāo)、對應(yīng)安全機制所需的安全服務(wù)等因素，參照SSE-CMM（“系統(tǒng)安全工程能力成熟模型”）和ISO17799（信息安全管理標(biāo)準(zhǔn)）等國際標(biāo)準(zhǔn)，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統(tǒng)均衡性等方面，網(wǎng)絡(luò)安全防范體系在整體設(shè)計過程中應(yīng)遵循以幾項原則：

（1）短板理論在網(wǎng)絡(luò)信息安全技術(shù)方面的應(yīng)用。網(wǎng)絡(luò)信息安全的木桶原則是指對信息均衡、全面的進行保護?！澳就暗淖畲笕莘e取決于最短的一塊木板” 。網(wǎng)絡(luò)信息系統(tǒng)是一個復(fù)雜的計算機系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護防不勝防。攻擊者使用的“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析，評估和檢測（包括模擬攻擊）是設(shè)計信息安全系統(tǒng)的必要前提條件。安全機制和安全服務(wù)設(shè)計的首要目的是防止最常用的攻擊手段，根本目的是提高整個系統(tǒng)的“安全最低點”的安全性能。

（2）防止以偏概全的網(wǎng)絡(luò)信息安全的整體性原則。要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。因此，信息安全系統(tǒng)應(yīng)該包括安全防護機制、安全檢測機制和安全恢復(fù)機制。安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)的防護措施，避免非法攻擊的進行。安全檢測機制是檢測系統(tǒng)的運行情況，及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊。安全恢復(fù)機制是在安全防護機制失效的情況下，進行應(yīng)急處理和盡量、及時地恢復(fù)信息，減少供給的破壞程度。

（3）實踐中的安全性評價與經(jīng)濟可行和安全性的平衡原則。對任何網(wǎng)絡(luò)，絕對安全難以達到，也不一定是必要的，所以需要建立合理的實用安全性與用戶需求評價與平衡體系。安全體系設(shè)計要正確處理需求、風(fēng)險與代價的關(guān)系，做到安全性與可用性相容，做到組織上可執(zhí)行。評價信息是否安全，沒有絕對的評判標(biāo)準(zhǔn)和衡量指標(biāo)，只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。

5 結(jié)束語

由于互聯(lián)網(wǎng)絡(luò)的開放性和通信協(xié)議的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲和對其訪問與處理的分布性特點，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重，因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。實際上，保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項標(biāo)準(zhǔn)以形成合理的評估準(zhǔn)則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。

參考文獻

[1]朱理森，張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻出版社，2001.

[2]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京：人民郵電出版社，1999.

第7篇：提高網(wǎng)絡(luò)安全防范范文

關(guān)鍵詞信息安全；PKI；CA；VPN

1引言

隨著計算機網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計算機應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進一步惡化。這都對企業(yè)信息安全提出了更高的要求。

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場，企業(yè)就面臨著如何提高自身核心競爭力的問題，而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時刻在制約著自己，企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段。

在下面的描述中，以某公司為例進行說明。

2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況

1)計算機網(wǎng)絡(luò)

某公司現(xiàn)有計算機500余臺，通過內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計算機在同一網(wǎng)段，通過交換機連接。

圖1

2)應(yīng)用系統(tǒng)

經(jīng)過多年的積累，某公司的計算機應(yīng)用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)。隨著計算機網(wǎng)絡(luò)的進一步完善，計算機應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

2.2信息安全現(xiàn)狀

為保障計算機網(wǎng)絡(luò)的安全，某公司實施了計算機網(wǎng)絡(luò)安全項目，基于當(dāng)時對信息安全的認(rèn)識和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計算機網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。

3風(fēng)險與需求分析3.1風(fēng)險分析

通過對我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：

(1)經(jīng)營管理對計算機應(yīng)用系統(tǒng)的依賴性增強，計算機應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強。計算機網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計算機網(wǎng)絡(luò)和計算機應(yīng)用系統(tǒng)的正常運行對網(wǎng)絡(luò)安全提出了更高的要求。

(2)計算機應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強各計算機應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強對數(shù)據(jù)的備份，并運用技術(shù)手段，提高數(shù)據(jù)的機密性、完整性和可用性。

通過對現(xiàn)有的信息安全體系的分析，也可以看出：隨著計算機技術(shù)的發(fā)展、安全威脅種類的增加，某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：

(1)系統(tǒng)性不強，安全防護僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險。

目前實施的安全方案是基于當(dāng)時的認(rèn)識進行的，主要工作集中于網(wǎng)絡(luò)安全，對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。

當(dāng)時的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。

針對外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對信息安全造成威脅，并且可以各種更加方便的手段對信息安全造成威脅，比如內(nèi)部人員可以直接對重要的服務(wù)器進行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實的狀況。

美國聯(lián)邦調(diào)查局(FBI)和計算機安全機構(gòu)(CSI)等權(quán)威機構(gòu)的研究也證明了這一點：超過80%的信息安全隱患是來自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個動態(tài)過程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級。

已購買的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進一步提高信息安全的要求。如為進一步提高全網(wǎng)的安全性，擬對系統(tǒng)的互聯(lián)網(wǎng)出口進行嚴(yán)格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險評估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門和運營、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險評估工作。只有在建設(shè)的初期，在規(guī)劃的過程中，就運用風(fēng)險評估、風(fēng)險管理的手段，用戶才可以避免重復(fù)建設(shè)和投資的浪費。

3.2需求分析

如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險，信息安全的需求主要體現(xiàn)在如下幾點：

(1)某公司信息系統(tǒng)不僅需要安全可靠的計算機網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護。為此，要加強安全防護的整體布局，擴大安全防護的覆蓋面，增加新的安全防護手段。

(2)網(wǎng)絡(luò)規(guī)模的擴大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計算機網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進行升級或重新部署。

(3)信息安全工作日益增強的重要性和復(fù)雜性對安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項工作都能夠有序、規(guī)范地進行。

(4)信息安全防范是一個動態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項防范工作，應(yīng)對不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

4設(shè)計原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實施”的原則進行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

4.1標(biāo)準(zhǔn)化原則

本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一打好基礎(chǔ)。

4.2系統(tǒng)化原則

信息安全是一個復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進行考慮，既注重技術(shù)的實現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。

4.3規(guī)避風(fēng)險原則

安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運行，這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險。本規(guī)劃特別考慮規(guī)避運行風(fēng)險問題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計并實現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

4.4保護投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時，對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

4.5多重保護原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當(dāng)一層保護被攻破時，其它層保護仍可保護信息的安全。

4.6分步實施原則

由于某公司應(yīng)用擴展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加，系統(tǒng)脆弱性也會不斷增加。一勞永逸地解決安全問題是不現(xiàn)實的。針對安全體系的特性，尋求安全、風(fēng)險、開銷的平衡，采取“統(tǒng)一規(guī)劃、分步實施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費用開支。

5設(shè)計思路及安全產(chǎn)品的選擇和部署

信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動的始終，如圖2所示。

圖2網(wǎng)絡(luò)與信息安全防范體系模型

信息安全又是相對的，需要在風(fēng)險、安全和投入之間做出平衡，通過對某公司信息化和信息安全現(xiàn)狀的分析，對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過與計算機專業(yè)公司接觸，初步確定了本次安全項目的內(nèi)容。通過本次安全項目的實施，基本建成較完整的信息安全防范體系。

5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺，都必須建立在一個安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng)，建立一個完善的網(wǎng)絡(luò)安全認(rèn)證平臺，能夠通過這個安全平臺實現(xiàn)以下目標(biāo)：

身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數(shù)字證書來確認(rèn)對方的身份。

數(shù)據(jù)的機密性(Confidentiality)：對敏感信息進行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來完成。

數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截斷或篡改)，通過哈希函數(shù)和數(shù)字簽名來完成。

不可抵賴性(Non-Repudiation)：防止通信對方否認(rèn)自己的行為，確保通信方對自己的行為承認(rèn)和負(fù)責(zé)，通過數(shù)字簽名來完成，數(shù)字簽名可作為法律證據(jù)。

5.2邊界防護和網(wǎng)絡(luò)的隔離

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)，是將物理分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護費用、易于擴展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過安裝部署VPN系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道，使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實現(xiàn)移動用戶、遠(yuǎn)程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù)，可以對多種網(wǎng)絡(luò)對象進行有效地訪問監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護。

集中的安全策略管理可以對整個VPN網(wǎng)絡(luò)的安全策略進行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點，電子郵件存在著很大的安全隱患。

目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先，它的認(rèn)證機制依賴于層次結(jié)構(gòu)的證書認(rèn)證機構(gòu)，所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證，而最上一級的組織(根證書)之間相互認(rèn)證，整個信任關(guān)系基本是樹狀的。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。

5.4桌面安全防護

對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來自于企業(yè)內(nèi)部。同時，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對企業(yè)機密和專利信息的竊取、財務(wù)欺騙等，因此，對于企業(yè)的威脅更為嚴(yán)重。對于桌面微機的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個整體，是針對客戶端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無縫嵌入OFFICE系統(tǒng)，用戶可以在編輯文檔后對文檔進行簽章，或是打開文檔時驗證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計算機和網(wǎng)絡(luò)。用戶如果需要離開計算機，只需拔出智能密碼鑰匙，即可鎖定計算機。

3)文件加密系統(tǒng)

文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲。由于密鑰保存在智能密碼鑰匙中，加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機構(gòu)指定安全算法，從而保證了存儲數(shù)據(jù)的安全性。

5.5身份認(rèn)證

身份認(rèn)證是指計算機及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程?；赑KI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證。

基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計、數(shù)據(jù)的機密性、完整性、抗抵賴性的總體要求。

6方案的組織與實施方式

網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程，也為本方案的實施提供了借鑒。

圖3

因此在本方案的組織和實施中，除了工程的實施外，還應(yīng)重視以下各項工作：

(1)在初步進行風(fēng)險分析基礎(chǔ)上，方案實施方應(yīng)進行進一步的風(fēng)險評估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對性和投資的回報。

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實際情況，可采取分地區(qū)、分階段實施的方式。

(4)在方案實施的同時，加強規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進一步制度化、規(guī)范化。

7結(jié)論

本文以某公司為例，分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險，隨后提出了一整套完整的解決方案，涵蓋了各個方面，從技術(shù)手段的改進，到規(guī)章制度的完善；從單機系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。

也希望通過本方案的實施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來自各方面的攻擊和威脅，把風(fēng)險降到最低水平。

第8篇：提高網(wǎng)絡(luò)安全防范范文

關(guān)鍵詞：計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防火墻 加密技術(shù)

目錄

第一章 前言

略…………

第二章 網(wǎng)絡(luò)安全的理論基礎(chǔ)

略…………

第三章 網(wǎng)絡(luò)安全存在的問題

略…………

第四章 網(wǎng)絡(luò)安全防范措施

略…………

第五章 安全評估

結(jié)束語

參考文獻

：8000多字

有中英文摘要、目錄、參考文獻

200元

第9篇：提高網(wǎng)絡(luò)安全防范范文

關(guān)鍵詞：計算機；通信網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；策略

1.對計算機通信網(wǎng)絡(luò)安全造成影響的因素

當(dāng)前，計算機已經(jīng)進入了我們?nèi)f戶千家，并且網(wǎng)聯(lián)網(wǎng)具有很強的開放性，所以在運用計算機網(wǎng)絡(luò)時往往很難保障用戶的數(shù)據(jù)信息安全。經(jīng)過歸納可以將計算機因素分為以下幾種：

1.1軟件因素

當(dāng)前，大部分計算機軟件都是由不同開發(fā)商提供的，部分軟件在設(shè)計上存在缺陷，部分軟件的代碼來源存在漏洞，部分軟件設(shè)計人員可以通過設(shè)計后門程序來操控軟件等這都會給黑客或不法分子提供機會，導(dǎo)致計算機信息發(fā)生泄漏，嚴(yán)重威脅到整個計算機系統(tǒng)的安全。

1.2硬件因素

當(dāng)前，計算機硬件中也存在不少漏洞，對于部分保密性的資料與數(shù)據(jù)在利用通信傳輸過程中都可能會出現(xiàn)數(shù)據(jù)泄露、竊取的風(fēng)險。

1.3計算機病毒

對計算機網(wǎng)絡(luò)安全而言，計算機病毒無疑是一個嚴(yán)重的威脅。計算機病毒通常都是由黑客或不法分子設(shè)計的，具有很強的自我復(fù)制能力，可對計算機數(shù)據(jù)產(chǎn)生嚴(yán)重的破壞。而當(dāng)前發(fā)展迅速的計算機通信網(wǎng)絡(luò)技術(shù)也在一定程度上給計算機病毒的傳播提供了便利，加速計算機病毒入侵和木馬的傳播。

1.4人為因素

人為因素主要包括了以下幾方面：第一，在應(yīng)用計算機通信網(wǎng)絡(luò)技術(shù)過程中，工作人員缺乏安全防范意識，導(dǎo)致口令密碼被他人輕易獲??；或是出現(xiàn)操作失誤，導(dǎo)致口令密碼設(shè)置被破譯，從而導(dǎo)致安全隱患的出現(xiàn)。第二，遭到不法分子或黑客的非法入侵，導(dǎo)致計算機信息泄露或被竊取，使得重要機密數(shù)據(jù)丟失等。第三，部分用戶缺乏安全防護意識，部分用戶訪問一些沒有安全性的網(wǎng)址，從而導(dǎo)致計算機被病毒感染，從而導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險發(fā)生。

2.計算機通信網(wǎng)絡(luò)安全防護方法

2.1對計算機通信網(wǎng)絡(luò)系統(tǒng)進行改進與優(yōu)化

只有不斷改進與優(yōu)化計算機通信網(wǎng)絡(luò)系統(tǒng)，才能有效確保計算機網(wǎng)絡(luò)系統(tǒng)的安全。所以在對網(wǎng)絡(luò)系統(tǒng)進行設(shè)計時，相關(guān)工作人員必須要將計算機數(shù)據(jù)的安全維護內(nèi)容考慮在內(nèi)，并且可以結(jié)合具體屬性計算機數(shù)據(jù)來開展相應(yīng)的方法措施，從整體上提高計算機網(wǎng)絡(luò)的安全性能。同時，還應(yīng)當(dāng)對計算機通信軟件系統(tǒng)以及通信網(wǎng)絡(luò)協(xié)議進行優(yōu)化，并做好計算機軟件漏洞的維護工作。此外，還應(yīng)當(dāng)積極完善計算機自身設(shè)計的缺陷，以提高其整體安全性。

2.2采取多種防護措施

當(dāng)前，計算機通信網(wǎng)絡(luò)系統(tǒng)越來越復(fù)雜化，并且成本費用也越來越高，相應(yīng)的維護時間也越來越多，具有一定的難度。因此，傳統(tǒng)的防護措施以難以滿足當(dāng)前計算機通信網(wǎng)絡(luò)發(fā)展的需求。這就需要采取多種防護措施來起到計算機通信網(wǎng)絡(luò)完全防護的作用。在防御非法入侵時，能夠?qū)崟r監(jiān)測與追蹤非法入侵對象；并且在用戶訪問計算機過程中，可以發(fā)放網(wǎng)絡(luò)許可證，且將指令發(fā)送，讓用戶將密碼口令輸入，以避免沒有相關(guān)權(quán)限的人員訪問計算機系統(tǒng)，以確保網(wǎng)絡(luò)通信的安全。

3.提高計算機通信網(wǎng)絡(luò)安全技術(shù)

3.1加密技術(shù)

加密技術(shù)原理在于通過密碼的設(shè)置來防止計算機受到不法用戶的入侵，所導(dǎo)致數(shù)據(jù)泄漏、丟失的情況出現(xiàn)。通常較為常用的加密技術(shù)主要有對稱加密與部隊稱加密技術(shù)兩種，而加密技術(shù)最主要的技術(shù)類別就是乘積、代替、移位這三種。

3.2防火墻技術(shù)

防火墻技術(shù)主要是利用計算機軟件與硬件來共同建立起一個安全網(wǎng)關(guān)，并做到一道保護屏障設(shè)置在外界與計算機通信網(wǎng)絡(luò)間，以起到防止非法用戶入侵，保護計算機網(wǎng)絡(luò)系統(tǒng)的作用。利用該項技術(shù)能夠有效鑒別、限制以及更改跨越防火墻的數(shù)據(jù)流來確保網(wǎng)絡(luò)系統(tǒng)安全。不僅如此，對于進入計算機網(wǎng)絡(luò)的通信數(shù)據(jù)該項技術(shù)都能夠進行實時監(jiān)控，對于核準(zhǔn)的、安全的信息則能夠讓其進入系統(tǒng)，對于存在安全風(fēng)險或是威脅的數(shù)據(jù)一律進行隔離。

3.3網(wǎng)絡(luò)加密技術(shù)

運用網(wǎng)絡(luò)加密技術(shù)能夠確保計算機網(wǎng)絡(luò)在傳輸數(shù)據(jù)時，數(shù)據(jù)的完整與安全。一般情況下，該項技術(shù)可分為數(shù)據(jù)存儲、傳輸以及完整性鑒別等多個階段。就目前看來，該項技術(shù)的計算機網(wǎng)絡(luò)安全最為有效的方法技術(shù)，能夠有效抵御非法用戶的入侵，并防止惡意軟件對系統(tǒng)數(shù)據(jù)進行篡改。

3.4加強控制網(wǎng)絡(luò)權(quán)限

在訪問計算機網(wǎng)絡(luò)時，通常需要通過3個步驟：識別與驗證用戶名、識別與驗證用戶口令、檢查用戶賬號的缺省限制。而訪問計算機網(wǎng)絡(luò)的關(guān)鍵在于用戶的口令，因此為了確保口令安全，則避免在屏幕上顯示用戶口令，且口令不能過于簡單，以數(shù)字、字母結(jié)合使用為最佳。不僅如此，還必須要求用戶口令進行加密，經(jīng)過驗證用戶名與口令一致后，還需對其賬號的缺省限制進行檢查，如若用戶口令多少次輸入錯誤，則可將其視為非法用戶入侵，并發(fā)出報警信息。

3.5提高網(wǎng)絡(luò)管理安全防范意識

對計算機通信網(wǎng)絡(luò)安全來說，提高相應(yīng)的安全防范意識十分必要。根據(jù)相關(guān)研究表明，現(xiàn)階段不少計算機通信網(wǎng)絡(luò)管理人員在工作上安全管理意識并不高，這主要表現(xiàn)在他們往往只是被動地遵循與執(zhí)行相關(guān)安全管理規(guī)章制度，自己并沒有積極主動地去防范網(wǎng)絡(luò)安全事件，這樣一來就為計算機通信網(wǎng)絡(luò)被不法分子侵入或破壞留下可乘之機，因而這就要求我們必須提高網(wǎng)絡(luò)管理安全防范意識。首先，我們應(yīng)定期組織計算機通信網(wǎng)絡(luò)管理人員進行當(dāng)前一些新的網(wǎng)絡(luò)安全事件學(xué)習(xí)與剖析，并提出一些應(yīng)對之法，讓他們及時掌握到相應(yīng)的知識，以此避免相應(yīng)安全事件再次發(fā)生。其次，積極鼓勵計算機通信網(wǎng)絡(luò)安全管理人員進行自學(xué)或召開技術(shù)交流大會，這樣一來不但使得他們能夠?qū)W習(xí)最新的網(wǎng)絡(luò)安全技術(shù)，同時也可以在同行間交流當(dāng)中提升自己安全防范意識與技術(shù)水平。

4.結(jié)束語

總而言之，計算機通信網(wǎng)絡(luò)對人們的日常生活與工作起到了非常重要的作用，相關(guān)人員應(yīng)當(dāng)要對其網(wǎng)絡(luò)系統(tǒng)的安全予以充分重視，并采取有效的方法措施來確保計算機通信網(wǎng)絡(luò)的安全。

參考文獻

[1]何牡.計算機通信網(wǎng)絡(luò)安全維護措施分析[J].通訊世界,2015(15):15-16.