狠狠狠狠狠综合视频,亚洲AV成人无码久久精品四虎,无码超乳爆乳中文字幕,AV人人操,日本中文字幕不卡在线一区二区

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全重要性的認識主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全重要性的認識

第1篇：網(wǎng)絡(luò)安全重要性的認識范文

實現(xiàn)系統(tǒng)安全風(fēng)險的全面識別，才能采取有效安全防范策略?；谶@種認識，本文對層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法進行了分析，以期為關(guān)注網(wǎng)絡(luò)安全評估話題的人們提供參考。

【關(guān)鍵詞】

層次化網(wǎng)絡(luò)；安全威脅態(tài)勢；量化評估方法

引言

從服務(wù)和主機重要性角度出發(fā)對網(wǎng)絡(luò)安全態(tài)勢展開量化評估，將能提供直觀安全威脅態(tài)勢分析圖，從而在降低網(wǎng)絡(luò)安全管理人員的工作量的同時，為管理人員制定有針對性的安全策略提供科學(xué)依據(jù)。因此，相關(guān)人員還應(yīng)該加強該種網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法的研究，以便更好的開展相關(guān)工作。

1網(wǎng)絡(luò)安全威脅態(tài)勢量化評估研究

所謂的網(wǎng)絡(luò)態(tài)勢，其實就是各種網(wǎng)絡(luò)裝備的運行狀況，是整個網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢。在用戶行為和網(wǎng)絡(luò)行為發(fā)生變化的情況下，網(wǎng)絡(luò)態(tài)勢則會隨之變化。而網(wǎng)絡(luò)安全態(tài)勢則是網(wǎng)絡(luò)安全狀態(tài)的變化趨勢，對其展開評估需要通過大范圍網(wǎng)絡(luò)監(jiān)控完成大量網(wǎng)絡(luò)安全信息的收集。自計算機出現(xiàn)以來，網(wǎng)絡(luò)安全問題就一直存在，不僅將威脅個人權(quán)益，還將威脅國家安全。對網(wǎng)絡(luò)安全進行評估，則有利于加強網(wǎng)絡(luò)安全管理。目前，國內(nèi)在網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方面使用的指標比較片面，獲得信息的途徑也較為單一，很難滿足實際需求。在網(wǎng)絡(luò)空間狀態(tài)意識框架建立上，未能完成圓形系統(tǒng)構(gòu)建，以至于較難實現(xiàn)有效評估網(wǎng)絡(luò)空間安全性的目標。得到廣泛使用的評估方法則為SSARE，可以檢測計算機攻擊狀態(tài)及呈現(xiàn)出的態(tài)勢[1]。而利用IDS日志庫開展取樣分析工作，則能加深對主機了解，從而完成層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估體系的建立，繼而從網(wǎng)絡(luò)、主機和服務(wù)多方面完成評估。

2網(wǎng)絡(luò)安全威脅態(tài)勢量化的評估方法

2.1評估模型

按照網(wǎng)絡(luò)拓撲結(jié)構(gòu)和規(guī)模，可以將網(wǎng)絡(luò)系統(tǒng)劃分為網(wǎng)絡(luò)、主機和服務(wù)三個層次，而網(wǎng)絡(luò)攻擊多針對主機提供的特定服務(wù)。根據(jù)這一特點，可以采取“自下而上”、“先局部后整體”和“橫向關(guān)聯(lián)”的策略開展網(wǎng)絡(luò)安全威脅態(tài)勢量化評估工作。采取該策略建立評估模型，可以IDS報警和漏洞掃描結(jié)果為原始數(shù)據(jù)，然后在服務(wù)層完成單次攻擊對信息安全造成的威脅的評估。通過對威脅的嚴重程度進行評估，則能夠完成量化分析。而DoS類攻擊主要會在主機層造成危害，該層別態(tài)勢由攻擊對信息和服務(wù)造成的威脅嚴重程度，需要分別結(jié)合單臺主機上攻擊路徑和給服務(wù)可用性造成的影響展開評估。完成各主機層態(tài)勢量化評估后，則可以通過計算態(tài)勢指數(shù)加權(quán)和完成網(wǎng)絡(luò)層態(tài)勢指數(shù)的計算。在這一過程中，需要對每個主機服務(wù)潛在的威脅展開全面分析，并對威脅攻擊的損失程度、網(wǎng)絡(luò)寬帶占用的數(shù)據(jù)和可能發(fā)起的攻擊次數(shù)等內(nèi)容展開分析，以便完成主機系統(tǒng)安全性的綜合評定。

2.2定量分析

對于層次化網(wǎng)絡(luò)來講，網(wǎng)絡(luò)服務(wù)造成的威脅將成為影響網(wǎng)絡(luò)的重要因素。其中，威脅程度、嚴重后果和服務(wù)訪問量都會對網(wǎng)絡(luò)服務(wù)構(gòu)成威脅。因為，受攻擊時間的影響，服務(wù)訪問量會產(chǎn)生一定差異性。所以在計算時，需要對時間窗口進行分析，并對具體某個時刻的服務(wù)威脅指數(shù)進行計算。在計算過程中，需完成時間段劃分。具體來講，就是將網(wǎng)絡(luò)時間劃分為晚上12點到8點、上午8點到6點、下午6點到晚上12點三個時間段，然后以各時間段的訪問量平均值為依據(jù)對正常訪問量向量進行賦值，即利用1、2、3、4、5分別代表超低級、低級、中級、高級、超高級這四個級別的訪問量。對原始數(shù)據(jù)進行歸一化處理后，則能夠得到正常訪問量向量值[2]。在此基礎(chǔ)上，需要按照攻擊事件嚴重程度開展一系列調(diào)查，以確定威脅指數(shù)的有效性，確保評估結(jié)果符合合理性標準。從有關(guān)研究來看，嚴重程度分別為1和2的分別發(fā)生100次和10次攻擊，可以獲得一致的威脅指數(shù)。所以在計算威脅指數(shù)時，應(yīng)增加攻擊嚴重程度，以免威脅指數(shù)計算結(jié)果因特殊狀態(tài)而與現(xiàn)實之間出現(xiàn)偏差。

2.3參數(shù)確定

在對各層次的威脅指數(shù)進行計算時，需要對各層次的威脅程度指數(shù)、重要性權(quán)重和網(wǎng)絡(luò)寬帶占有率進行確定。確定威脅程度指數(shù)，可以將報警日志中的無效攻擊嘗試排除在外，從而使評估更加準確。因為，考慮無效攻擊嘗試，將導(dǎo)致成功攻擊次數(shù)減少，從而導(dǎo)致攻擊威脅指數(shù)減小。對網(wǎng)絡(luò)寬帶占有量進行測定，則可以為攻擊次數(shù)的威脅分析提供依據(jù)，因為有效攻擊將通過消耗網(wǎng)絡(luò)寬帶導(dǎo)致網(wǎng)絡(luò)拒絕服務(wù)[3]。此外，還要通過評估服務(wù)器上數(shù)據(jù)動態(tài)、量變和人為因素進行服務(wù)和主機重要性權(quán)重的確定。

3結(jié)論

使用層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法，可以從多個層次直觀反映網(wǎng)絡(luò)安全威脅態(tài)勢，所以能夠幫助網(wǎng)絡(luò)管理人員更好掌握網(wǎng)絡(luò)安全動態(tài)，并制定有針對性的安全策略。

作者：李智勇單位：吉林省人力資源和社會保障信息管理中心

參考文獻

[1]陳鋒，劉德輝，張怡，等.基于威脅傳播模型的層次化網(wǎng)絡(luò)安全評估方法[J].計算機研究與發(fā)展，2011，06：945~954.

第2篇：網(wǎng)絡(luò)安全重要性的認識范文

1.1高校學(xué)生基本都不夠成熟，網(wǎng)絡(luò)安全意識相對薄弱。

近幾年，網(wǎng)絡(luò)上的釣魚網(wǎng)站、中獎信息到處都是，很多學(xué)生都還沒有辨別真?zhèn)蔚哪芰?，學(xué)生被騙事件時有發(fā)生，高校學(xué)生成為了行騙機構(gòu)的重點對象，而且很多學(xué)生想找一份兼職，經(jīng)不住騙子的誘惑。雖然我國互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展，但很多學(xué)生都不怎么懂得計算機，尤其是來自于一些農(nóng)村的學(xué)生，大多數(shù)都沒接觸過電腦，又怎么談其網(wǎng)絡(luò)安全意識。據(jù)了解，很多高校都沒有具體的關(guān)于網(wǎng)絡(luò)安全的課程，導(dǎo)致學(xué)生網(wǎng)絡(luò)安全意識不強，無法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>

1.2部分高校對校園網(wǎng)絡(luò)安全沒有好的管理，導(dǎo)致檔案數(shù)據(jù)泄露。

一些高校還沒有認識到網(wǎng)絡(luò)安全的重要性，沒有建立完善的網(wǎng)絡(luò)安全管理制度，沒有好的評估網(wǎng)絡(luò)系統(tǒng)安全性的手段，導(dǎo)致系統(tǒng)存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網(wǎng)絡(luò)安全受到威脅。

1.3一些計算機容易受到黑客的攻擊。

現(xiàn)在計算機技術(shù)發(fā)展速度很快，很多計算機安全技術(shù)并未被研究出來，從而導(dǎo)致一些黑客利用每一次這樣的機會，研究該系統(tǒng)存在的問題，對網(wǎng)絡(luò)系統(tǒng)進行破壞。這種惡意的對計算機網(wǎng)絡(luò)進行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問題，黑客都擅長于對計算機進行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對其進行有效的處理，只有等其出現(xiàn)，才去采取有效的手段，只能坐以待斃。第四，校園網(wǎng)容易受到病毒感染。一些教職工和學(xué)生在使用多媒體時，網(wǎng)絡(luò)安全意識不夠強，在U盤插在電腦上復(fù)制資料時，沒有先檢查自己存儲器，導(dǎo)致有時候?qū)⒉《編雽W(xué)校電腦，從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用，嚴重時使學(xué)校重要資料、檔案外泄，甚至導(dǎo)致整個校園網(wǎng)絡(luò)系統(tǒng)崩潰，嚴重干擾學(xué)校的管理與正常教學(xué)。

2高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計方案

目前，完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的，因為開放的、虛擬的和自由的網(wǎng)絡(luò)使人們無法預(yù)知將會發(fā)生什么。為了有效的保護校園網(wǎng)絡(luò)，需要結(jié)合多種防護策略來實現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問題闡述一下幾種方案。

2.1學(xué)校應(yīng)該多開設(shè)關(guān)于網(wǎng)絡(luò)安全的課程，加強對學(xué)生網(wǎng)絡(luò)安全知識教育，提高學(xué)生的網(wǎng)絡(luò)安全意識，讓學(xué)生學(xué)會辨別網(wǎng)絡(luò)陷阱。

同時，加強對數(shù)字多媒體的管理，讓學(xué)生與教職工能夠安全的使用校園網(wǎng)絡(luò)，避免有計算機病毒侵入學(xué)校網(wǎng)絡(luò)管理系統(tǒng)，從而給學(xué)校的管理和教學(xué)帶來不便。曾經(jīng)就有人認為解決校園網(wǎng)絡(luò)安全問題必要先提高學(xué)生的網(wǎng)絡(luò)安全意識，這一點足以說明提高學(xué)生的網(wǎng)絡(luò)安全意識是多么的重要。

2.2對學(xué)校的網(wǎng)絡(luò)系統(tǒng)進行有效的管理，防止系統(tǒng)漏洞對網(wǎng)絡(luò)造成不可估量的損壞。

對此，學(xué)校可以加強對校園網(wǎng)絡(luò)安全的風(fēng)險評估，網(wǎng)絡(luò)安全評估能夠有效的預(yù)測網(wǎng)絡(luò)系統(tǒng)可能受到危害的風(fēng)險的大小，還能估計其帶來的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進行全面掌控，能夠及時發(fā)現(xiàn)系統(tǒng)漏洞并有效的進行處理。要實現(xiàn)這一技術(shù)，需要結(jié)合檢測網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對服務(wù)進程進行報告等技術(shù)，從而達到最大可能的降低校園安全隱患，幫助學(xué)?？刂啤⒐芾砗镁W(wǎng)絡(luò)系統(tǒng)。

2.3對學(xué)校的電腦安裝有效的安全衛(wèi)士，并采用防火墻技術(shù)，盡可能大的消除網(wǎng)絡(luò)安全風(fēng)險。

在數(shù)字校園的背景下，利用防火墻的技術(shù)，可以防止數(shù)字校園平臺的出口被不法侵入，從而從根本上解決病毒從外面入侵的風(fēng)險。同時，對校園網(wǎng)的資料進行加密技術(shù)，這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露，并減小被篡改的可能性。對網(wǎng)頁設(shè)置訪問控制，從而保護校園網(wǎng)上的資源被非法使用。對此，可以采用身份認證的措施，對訪問進行有效的管理，從而控制訪問權(quán)限。第四，學(xué)校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度，這一點能夠有效的保障校園網(wǎng)絡(luò)的安全。同時組織學(xué)生對制度進行學(xué)生，加強學(xué)生對網(wǎng)絡(luò)安全的認識，這對解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前，很多高校都缺少專門針對校園網(wǎng)絡(luò)安全的制度，因此，在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。

3結(jié)論

第3篇：網(wǎng)絡(luò)安全重要性的認識范文

關(guān)鍵詞計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù) 安全性

中圖分類號：TP393 文獻標識碼：A

1影響計算機網(wǎng)絡(luò)信息安全的因素

1.1計算機硬件

網(wǎng)絡(luò)硬件是互聯(lián)網(wǎng)的基礎(chǔ)，如果硬件設(shè)施存在安全隱患，必定導(dǎo)致網(wǎng)絡(luò)的安全問題。一般來說，當(dāng)前最主要的安全隱患在于電子輻射泄露，這主要是指計算機網(wǎng)絡(luò)由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。

1.2電磁泄漏

計算機網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和無限信息傳輸過程中，都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機密信息泄漏。

1.3 計算機軟件

當(dāng)前，微軟、Oracle、Sun等企業(yè)都了安全更新的公告，并督促用戶盡早下載及安裝這些程序。這里的安全內(nèi)容包括Windows系統(tǒng)內(nèi)核的更新以及Office組件更新，由此可以看出，操作系統(tǒng)面對著非常嚴峻的安全形勢，如果做不好這方面工作，容易導(dǎo)致極大地安全理由。

2 計算機網(wǎng)絡(luò)的安全威脅

2.1局域網(wǎng)終端的用戶操作不當(dāng)引發(fā)的安全威脅

局域網(wǎng)終端比較容易出現(xiàn)安全威脅理由，這主要是因為很多局域網(wǎng)用戶在使用網(wǎng)絡(luò)時，沒有接受系統(tǒng)的網(wǎng)絡(luò)安全知識的教育，另外對服務(wù)器系統(tǒng)的安全通信和訪問制約的不作為，使得系統(tǒng)設(shè)置的錯誤就會在局域網(wǎng)內(nèi)部造成極大的損失。

2.2網(wǎng)絡(luò)系統(tǒng)安全性評估測試手段的缺失

網(wǎng)絡(luò)安全性能評估即是通過對網(wǎng)絡(luò)信息傳輸情況的檢查，搜尋是否存在可能被網(wǎng)絡(luò)入侵者利用的漏洞，對網(wǎng)絡(luò)系統(tǒng)的目前狀況作出安全情況分析、評估，若存在理由，則會對所發(fā)現(xiàn)的理由提出行之有效的簡易，最終達到提高網(wǎng)絡(luò)系統(tǒng)安全性能的目的。

2.3無意威脅

無意威脅是在無預(yù)謀的情況下破壞了系統(tǒng)的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起，如軟、硬件的機能失常，不可避開的人為錯誤、誤操作，電源故障和自然災(zāi)害等。

2.4黑客攻擊

黑客入侵是指以非法目的利用網(wǎng)絡(luò)系統(tǒng)安全的漏洞入侵網(wǎng)絡(luò)中的計算機操作系統(tǒng)，并作出破壞網(wǎng)絡(luò)安全性和完整性等的破壞的行為。黑客攻擊對計算網(wǎng)絡(luò)用戶造成的損害非常大，其相關(guān)損失無法估量。

3 計算機網(wǎng)絡(luò)信息安全的防范措施

3.1加強提高網(wǎng)絡(luò)安全的防范意識

對于計算機網(wǎng)絡(luò)管理員而言，他們當(dāng)前計算機網(wǎng)絡(luò)安全與防范的安全意識以及職業(yè)道德的高低、安全責(zé)任心的強弱、專業(yè)技能和管理水平的高低，將直接影響到網(wǎng)絡(luò)系統(tǒng)的安全等級。要從根本上防范網(wǎng)絡(luò)安全威脅，就要對網(wǎng)絡(luò)技術(shù)人員進行網(wǎng)絡(luò)安全意識教育，進行規(guī)范化管理，要掌握基本的網(wǎng)絡(luò)安全威脅防范技術(shù)，管理好用戶口令密碼等重要信息，更重要的是提高他們的道德素質(zhì)，提高網(wǎng)絡(luò)安全防范意識。同時要加強網(wǎng)絡(luò)安全條例的制定與執(zhí)行，建立健全網(wǎng)絡(luò)安全管理制度。

3.2安裝計算機殺毒軟件

殺毒軟件是保障網(wǎng)絡(luò)系統(tǒng)安全的必要手段，能夠有效的清理主機中的病毒和木馬程序，有效的防止計算機病毒、木馬程序帶來的一些網(wǎng)絡(luò)安全隱患，甚至于造成計算機系統(tǒng)崩潰、重要信息的損壞、丟失等，因此在日常使用計算機的過程中，應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣，并要隨時升級殺毒軟件和防火墻，要及時更新操作系統(tǒng)的安裝補丁等。

3.3加強網(wǎng)絡(luò)隔離、入侵檢測技術(shù)

網(wǎng)絡(luò)隔離技術(shù)（DMZ）是在網(wǎng)絡(luò)安全系統(tǒng)與非安全系統(tǒng)之間建立一個緩沖區(qū)，用來解決計算機網(wǎng)絡(luò)在安裝防火墻以后出現(xiàn)的網(wǎng)絡(luò)內(nèi)部和外部不能訪問的理由。通過設(shè)置網(wǎng)絡(luò)隔離區(qū)，可以更加有效地保護內(nèi)部網(wǎng)絡(luò)，因為相比普通的防火墻技術(shù)，網(wǎng)絡(luò)攻擊者又要多面對一個防衛(wèi)關(guān)卡，DMZ通過檢測、限制跨越緩沖區(qū)的數(shù)據(jù)流，盡可能地提高對計算機網(wǎng)絡(luò)的安全保護。而人侵檢側(cè)系統(tǒng)（IDS）則是在傳統(tǒng)的計算機網(wǎng)絡(luò)安全防范技術(shù)之上構(gòu)建的，主要包括數(shù)據(jù)收集技術(shù)、攻擊檢測技術(shù)和響應(yīng)技術(shù)等，對計算機網(wǎng)絡(luò)中用戶的各種行為進行分析、檢測、歸類，并對用戶使用計算機網(wǎng)絡(luò)信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別，既可以對外部網(wǎng)絡(luò)環(huán)境、用戶行為進行監(jiān)測，也可以對內(nèi)網(wǎng)用戶行為進行監(jiān)測、判斷，能夠?qū)θ饲值漠惓Ｐ盘柡陀脩粜袨檫M行識別，并快速做出反應(yīng)。在獲得授權(quán)的情況下，可以對外部入侵威脅直接進行響應(yīng)和處理，從而有效降低了網(wǎng)絡(luò)外部威脅和破壞程度。

3.4防火墻技術(shù)的使用

防火墻是一種確保信息安全的設(shè)備及軟件，處在內(nèi)網(wǎng)和外網(wǎng)之間，所有內(nèi)網(wǎng)和外網(wǎng)的通信數(shù)據(jù)都要經(jīng)過防火墻，應(yīng)用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查，根據(jù)其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內(nèi)容不作檢查，能夠有效保護內(nèi)網(wǎng)的安全。所以，應(yīng)用防火墻技術(shù)，能夠有效的防范網(wǎng)絡(luò)安全威脅。

4 結(jié)語

互聯(lián)網(wǎng)漸漸成為人們必不可少的通信工具，其相應(yīng)計算機網(wǎng)絡(luò)安全理由變得越來越重要，對計算機信息安全的管理和制約是未來計算機系統(tǒng)發(fā)展的必定趨勢之一。網(wǎng)絡(luò)安全是一項動態(tài)的、整體的系統(tǒng)工程，我們應(yīng)該結(jié)合現(xiàn)在網(wǎng)絡(luò)發(fā)展的特點，制定妥善的網(wǎng)絡(luò)安全策略，將英特網(wǎng)的不安全性降至到現(xiàn)有條件下的最低點，讓它為我們的工作和現(xiàn)代化建設(shè)做出更好的服務(wù)。

參考文獻

第4篇：網(wǎng)絡(luò)安全重要性的認識范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；發(fā)展特點；發(fā)展趨勢

中圖分類號：TP393　文獻標識碼：A　文章編號：1009-3044（2012）36-8626-02

網(wǎng)絡(luò)安全技術(shù)的不斷創(chuàng)新關(guān)系著網(wǎng)絡(luò)安全產(chǎn)業(yè)的可持續(xù)發(fā)展，也是網(wǎng)絡(luò)用戶日益增長的市場需求。目前，我國的網(wǎng)絡(luò)安全技術(shù)的發(fā)展在現(xiàn)階段呈現(xiàn)出一些顯著的特點，表現(xiàn)出一定的發(fā)展趨勢，把握住這些發(fā)展特點和發(fā)展趨勢，對于網(wǎng)絡(luò)安全產(chǎn)業(yè)的創(chuàng)新和網(wǎng)絡(luò)用戶的安全使用都具有重要的指導(dǎo)作用。

1　網(wǎng)絡(luò)安全技術(shù)的發(fā)展特點

1.1　網(wǎng)絡(luò)保護層面不斷增加

以往的網(wǎng)絡(luò)安全系統(tǒng)在保護層面上涵蓋范圍較窄，只是單純的對相關(guān)數(shù)據(jù)資料和信息資料的輸送過程進行保護，在手段上也使用效率較為低下的物理層加密解密方法，這種傳統(tǒng)的網(wǎng)絡(luò)維護方法，生產(chǎn)投入的成本資金較高，也沒有適應(yīng)現(xiàn)代化發(fā)展的擴展增容功能。隨著計算機技術(shù)的不斷發(fā)展，全技術(shù)也在不斷提升，安全技術(shù)也在向鏈接層保護的方向發(fā)展。尤其是在當(dāng)今社會，網(wǎng)絡(luò)的普遍商業(yè)化，隨之出現(xiàn)了對商務(wù)網(wǎng)絡(luò)信息對話、信息交流、信息傳輸?shù)倪M行安全保護的網(wǎng)絡(luò)安全技術(shù)。隨著人們的需求和行業(yè)業(yè)務(wù)的發(fā)展變化，安全技術(shù)的上升空間潛力巨大，加大對網(wǎng)絡(luò)安全技術(shù)的研究與創(chuàng)新，將有效的促進網(wǎng)絡(luò)信息的正常交流，維持安全穩(wěn)定的網(wǎng)絡(luò)市場秩序。

1.2　保護內(nèi)容在不斷增加

由于人們的生活需求日益多樣化，以及市場業(yè)務(wù)的不斷擴大，必然要求網(wǎng)絡(luò)安全技術(shù)的保護內(nèi)容和保護范圍相應(yīng)增加和擴大。就目前的發(fā)展?fàn)顩r來看，網(wǎng)絡(luò)安全技術(shù)的應(yīng)用范圍包括對各種訪問以及各種視聽信息的有效監(jiān)控，對這種具有數(shù)據(jù)竊取和病毒侵害的危險網(wǎng)絡(luò)行為的有效檢測，對各種不良網(wǎng)絡(luò)信息的篩選過濾，對系統(tǒng)漏洞的掃描與修復(fù)，應(yīng)急通信和應(yīng)急備份等多種內(nèi)容。網(wǎng)安全技術(shù)內(nèi)涵的不斷增加為網(wǎng)絡(luò)安全產(chǎn)業(yè)展示了廣闊的發(fā)展前景。

1.3　安全組成系統(tǒng)在不斷增加

隨著現(xiàn)代化技術(shù)的發(fā)展，網(wǎng)絡(luò)在向著系統(tǒng)化、產(chǎn)業(yè)化的方向發(fā)展，具備了企業(yè)式的可運營性、可操作性和一定的盈利性。因此，網(wǎng)絡(luò)安全技術(shù)也被提升到知識產(chǎn)權(quán)維護的層面，并制定了很多具有指導(dǎo)性的網(wǎng)絡(luò)技術(shù)安全協(xié)議。根據(jù)現(xiàn)階段網(wǎng)絡(luò)發(fā)展方向來看，網(wǎng)絡(luò)安全技術(shù)在保護層面和保護內(nèi)容上都在不斷增加和深入，整體防御功能也在不斷加強，網(wǎng)絡(luò)安全技術(shù)的組成系統(tǒng)將不斷增加，這些發(fā)展趨勢都為網(wǎng)絡(luò)安全設(shè)備的聯(lián)動和管理提供了一體化的解決方案。

1.4　主動防御功能增強

以往的網(wǎng)絡(luò)安全保護功能往往表現(xiàn)的較為被動，其運作方式主要是根據(jù)已經(jīng)發(fā)現(xiàn)的攻擊方式和病毒入侵，在網(wǎng)絡(luò)中尋找與之相克制的網(wǎng)絡(luò)防御技術(shù)，以達到發(fā)現(xiàn)或阻擋攻擊侵害的目的。被動的網(wǎng)絡(luò)防御在及時性上有很大欠缺，而主動的安全監(jiān)測與危險信息防御，則針對正常的網(wǎng)絡(luò)行為來建立數(shù)據(jù)模型，將所有的網(wǎng)絡(luò)數(shù)據(jù)和正常模式下相匹配的網(wǎng)絡(luò)安全技術(shù)作出處理和應(yīng)用，以便阻擋潛在的未知攻擊，做到防患于未然。網(wǎng)絡(luò)安全技術(shù)從被動防御向主動防御發(fā)展，是網(wǎng)絡(luò)安全技術(shù)的一個顯著特點，新的攻擊技術(shù)和攻擊手段在不斷變化，防御功能的技術(shù)和手段也要不斷升級，才能避免網(wǎng)絡(luò)安全風(fēng)險帶來的網(wǎng)絡(luò)信息資產(chǎn)損失。

2　網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

2.1　網(wǎng)絡(luò)溯源技術(shù)和法律支持系統(tǒng)將不斷發(fā)展

網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)也在不斷升級，這種對抗?fàn)顩r不僅將繼續(xù)存在，而且還會發(fā)展的越來越激烈，而這種對立局面之所以發(fā)生，主要就是因為網(wǎng)絡(luò)溯源技術(shù)沒有得到很好的應(yīng)用。如果采用了先進的網(wǎng)絡(luò)溯源技術(shù)，就可以將各種不利的信息內(nèi)容、非法的網(wǎng)絡(luò)行為、惡意的網(wǎng)絡(luò)攻擊進行追本溯源，找到其行為的使用用戶終端，這樣有利于網(wǎng)絡(luò)安全事故找到始作俑者。但是目前網(wǎng)絡(luò)溯源技術(shù)的發(fā)展還比較緩慢，主要是因為人們普遍沒有認識到網(wǎng)絡(luò)溯源技術(shù)的重要性，沒有對網(wǎng)絡(luò)溯源技術(shù)進行更加深入的研究與開發(fā)，也沒有相關(guān)的法律規(guī)范與網(wǎng)絡(luò)溯源技術(shù)進行緊密結(jié)合。這些原因?qū)е铝司W(wǎng)絡(luò)溯源技術(shù)不被重視，也沒有很好的推廣和發(fā)展。

在當(dāng)今社會，網(wǎng)絡(luò)對人們的社會生活和日常生活發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)的規(guī)模也在不斷擴大，除了民用網(wǎng)絡(luò)融入人們的生活，社會經(jīng)濟行為也在依靠網(wǎng)絡(luò)建立商用網(wǎng)絡(luò)，各種信息資產(chǎn)的所面對的安全威脅僅僅依靠網(wǎng)絡(luò)安全技術(shù)的維護還遠遠不夠。作為網(wǎng)絡(luò)的使用者和建設(shè)者，不僅要靠網(wǎng)絡(luò)安全防護技術(shù)來進行安全維護和防范，還要依靠法律手段來為網(wǎng)絡(luò)信息做安全保障，通過法律手段對黑客行為進行法律制裁，并對過相應(yīng)的網(wǎng)絡(luò)立法規(guī)范來打擊黑客對網(wǎng)絡(luò)的各種破壞，預(yù)防這種網(wǎng)絡(luò)犯罪的發(fā)生。要想使打擊網(wǎng)絡(luò)違法犯罪的工作有效地展開，就需要對網(wǎng)絡(luò)進行有效的監(jiān)管和功能更加強大的網(wǎng)絡(luò)溯源技術(shù)支撐。實行網(wǎng)絡(luò)監(jiān)管，能夠大大提高網(wǎng)絡(luò)的安全性，但是只依靠監(jiān)管又會限制用戶使用網(wǎng)絡(luò)的自由性，對用戶使用網(wǎng)絡(luò)的便捷性造成一定程度的影響，也不利于網(wǎng)絡(luò)業(yè)務(wù)的積極創(chuàng)新，不利于網(wǎng)絡(luò)經(jīng)濟的迅速發(fā)展，所以，就要積極對網(wǎng)絡(luò)溯源技術(shù)進行深入研究和開發(fā)，以網(wǎng)絡(luò)溯源技術(shù)來輔助網(wǎng)絡(luò)安全監(jiān)管工作，為相關(guān)的法律政策提供相應(yīng)的技術(shù)支持。

2.2　不斷支持差異性安全業(yè)務(wù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，運營商對于網(wǎng)絡(luò)安全方面的資金投入將不斷增加，尤其是三網(wǎng)融合的發(fā)展，促進了綜合性的網(wǎng)絡(luò)技術(shù)生成和應(yīng)用。對于運營商來說，針對某一領(lǐng)域進行持續(xù)的投入，必然希望能夠從這一領(lǐng)域獲得相應(yīng)的資本回報，由此才能促進自身的發(fā)展，獲取良好的收益，所以，把對網(wǎng)絡(luò)安全技術(shù)的資金投入轉(zhuǎn)化成具有經(jīng)濟效益的資本輸出，將網(wǎng)絡(luò)安全技術(shù)轉(zhuǎn)變?yōu)橐环N運營業(yè)務(wù)，對于運營商的經(jīng)濟發(fā)展和效益增長都有重要意義。

以往的單一的安全防御機制不僅工作效率低下，而且在運行過程中效率低下，浪費了很多網(wǎng)絡(luò)資源。不能夠滿足各種類型的差異性業(yè)務(wù)，也不利于信息資產(chǎn)產(chǎn)值的提升。所以，要針對不同需求的網(wǎng)絡(luò)業(yè)務(wù)提供不同等級的、個性化的安全保護技術(shù)和手段，體現(xiàn)安全需求的差異性特征。

2.3　融合安全技術(shù)體系將逐步完善

以往的網(wǎng)絡(luò)通信協(xié)議一般都很少考慮協(xié)議中有關(guān)網(wǎng)絡(luò)安全方面的內(nèi)容，在實際運行過程中，一旦出現(xiàn)了網(wǎng)絡(luò)安全事故，再采取補救措施就顯得為時已晚。針對這種情況，為了增強網(wǎng)絡(luò)安全協(xié)議中信息交流的安全性，IPSec、IKE、TLS等現(xiàn)行通用的安全協(xié)議應(yīng)運而生，并在目前的網(wǎng)絡(luò)發(fā)展和運行中得到廣泛的應(yīng)用。認識到網(wǎng)絡(luò)安全技術(shù)的重要性，新的網(wǎng)絡(luò)通信協(xié)議就開始與融合性的綜合性技術(shù)相結(jié)合，為網(wǎng)絡(luò)安全技術(shù)的發(fā)展注入新的內(nèi)容。根據(jù)這種發(fā)展趨勢可以預(yù)見，具備相應(yīng)安全機制和融合性新技術(shù)的的網(wǎng)絡(luò)通信協(xié)議將是網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向。

2.4　中小型企業(yè)的網(wǎng)絡(luò)安全市場具有很大的發(fā)展?jié)摿?/p>

隨著企業(yè)網(wǎng)絡(luò)的日漸普及，中小型企業(yè)對于網(wǎng)絡(luò)的的應(yīng)用和依賴程度也在逐漸增加，中小型企業(yè)的重要信息數(shù)據(jù)和文件也開始在網(wǎng)絡(luò)上進行傳輸和應(yīng)用，基于對企業(yè)自身的數(shù)據(jù)信息的安全性考慮，中小型企業(yè)對于網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全市場會給與必要的重視。近年來，病毒的入侵和黑客的攻擊開始頻繁出現(xiàn)，中小型企業(yè)本身的網(wǎng)絡(luò)防護技術(shù)就比較薄弱，為了保證自身的安全，在研究的網(wǎng)絡(luò)安全形勢下，中小型企業(yè)要獲得持續(xù)、健康、穩(wěn)步的發(fā)展，就必須重視網(wǎng)絡(luò)安全技術(shù)的研究與開發(fā)。目前，中小型企業(yè)的IT應(yīng)用已經(jīng)逐步完善，企業(yè)的網(wǎng)絡(luò)安全防護意識也在逐漸加強，在以后的網(wǎng)絡(luò)商務(wù)發(fā)展中會更加重視網(wǎng)絡(luò)安全系統(tǒng)建設(shè)。中小型企業(yè)的網(wǎng)絡(luò)安全產(chǎn)品應(yīng)更加注重實用性，合理地設(shè)置市場價格，盡力滿足用戶的多樣化需求。在安裝及維護方面要做到簡單易行，方便用戶掌握和使用網(wǎng)絡(luò)安全技術(shù)軟件?，F(xiàn)今，我國的中小型企業(yè)網(wǎng)絡(luò)安全市場正在穩(wěn)步發(fā)展，隨著人們對網(wǎng)絡(luò)安全的重視和需求，中小型企業(yè)的具有很大的發(fā)展?jié)摿Α?/p>

2.5　不斷開發(fā)新的網(wǎng)絡(luò)安全技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國在網(wǎng)絡(luò)病毒預(yù)防與攔截、信息加密與解密、漏洞修復(fù)與補充、防火墻技術(shù)等方面均有顯著地成績，取得了較為領(lǐng)先的自主技術(shù)，但是從國際市場角度來看，我國的網(wǎng)絡(luò)安全技術(shù)與國際領(lǐng)先水平還有一段距離，我國只有不斷推動網(wǎng)絡(luò)技術(shù)的發(fā)展創(chuàng)新和科技進步，才能保障國內(nèi)產(chǎn)業(yè)、部門的信息安全。同時，網(wǎng)絡(luò)安全技術(shù)的升級與創(chuàng)新也是市場的需求，至于不斷推動技術(shù)進步，才能滿足用戶的多樣化需求，以應(yīng)對不斷發(fā)展變化的病毒入侵和黑客攻擊。從網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)來看，技術(shù)創(chuàng)新是一個企業(yè)不斷發(fā)張壯大的有力保障，國家鼓勵科技創(chuàng)新，并給與企業(yè)必要的政策支持和資金支持，網(wǎng)絡(luò)安全產(chǎn)業(yè)在關(guān)鍵領(lǐng)域和科技發(fā)展前沿掌握核心技術(shù)，在國際上擁有自主知識產(chǎn)權(quán)，對于我國網(wǎng)絡(luò)信息社會的健康發(fā)展和科技興國都有重要意義。

總之，網(wǎng)絡(luò)安全技術(shù)在不斷發(fā)展壯大，當(dāng)溯源技術(shù)得到廣泛的推廣和應(yīng)用時，網(wǎng)絡(luò)安全技術(shù)也在相應(yīng)提升，通信技術(shù)的不斷升級也將促進網(wǎng)絡(luò)信息技術(shù)的發(fā)展，這些變化趨勢也會促進差異性的安全業(yè)務(wù)系統(tǒng)的完善。中小企業(yè)要把握網(wǎng)絡(luò)安全技術(shù)的發(fā)展特點和發(fā)展趨勢，不斷創(chuàng)新新技術(shù)，挖掘潛力市場，滿足用戶的多樣化需求，促進網(wǎng)絡(luò)安全產(chǎn)業(yè)的持續(xù)發(fā)展。

參考文獻：

[1]　鄭志彬.信息網(wǎng)絡(luò)安全威脅及技術(shù)發(fā)展趨勢[J].電信科學(xué)，2009（2）.

第5篇：網(wǎng)絡(luò)安全重要性的認識范文

計算機網(wǎng)絡(luò)通信具有迅速、靈活、開放、共享等特征，滿足了人們不斷發(fā)展的生產(chǎn)生活的要求，也為信息交流和共享創(chuàng)造了巨大的空間。與此同時，隨著網(wǎng)絡(luò)技術(shù)帶給人們極大的方便的同時，也為計算機網(wǎng)絡(luò)的快速發(fā)展帶來了巨大的影響。需要注意的是，計算機網(wǎng)絡(luò)迅猛發(fā)展的同時，安全問題仍然是人們十分關(guān)心的話題。

一、分析計算機通信網(wǎng)絡(luò)存在的安全問題

計算機網(wǎng)絡(luò)由計算機設(shè)備和通信網(wǎng)絡(luò)兩個部分組成，計算機設(shè)備室計算機通信的信源和終端，通信網(wǎng)絡(luò)是指計算機數(shù)據(jù)傳輸和交換的手段和方式，正是二者的密切配合才實現(xiàn)了計算機的通信網(wǎng)絡(luò)的共享功能。計算機通信網(wǎng)絡(luò)的安全問題主要是指外來的以數(shù)據(jù)和行為為主要形式的攻擊計算機網(wǎng)絡(luò)操作系統(tǒng)、硬件、應(yīng)用軟件等，使其出現(xiàn)一定程度的被更改、被破壞、被泄露、被盜用等現(xiàn)象，從而使得計算機通信網(wǎng)絡(luò)難以正常運行。一般說來，計算機通信存在的安全問題主要由以下兩種：

（一）計算機網(wǎng)絡(luò)的硬件安全問題

計算機的硬件安全主要是指計算機硬件系統(tǒng)的設(shè)置安全和設(shè)備的物理安全。系統(tǒng)設(shè)置安全是指網(wǎng)絡(luò)路由器等關(guān)于網(wǎng)絡(luò)設(shè)置連接設(shè)備的安全，而物理安全是指具體的計算機物理設(shè)備的安全，如路由器、交換機、網(wǎng)絡(luò)服務(wù)器等。

（二）計算機網(wǎng)絡(luò)的軟件安全問題

計算機網(wǎng)絡(luò)的軟件安全問題是計算機安全問題最重要的問題。它主要表現(xiàn)在以下幾個問題中：第一，系統(tǒng)安全漏洞。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，在計算機網(wǎng)絡(luò)操作中存在著一些安全漏洞，一方面為編程人員管理提供了方便，另一方面也給網(wǎng)絡(luò)黑客提供了攻擊機會，從而造成網(wǎng)絡(luò)漏洞被攻陷，出現(xiàn)嚴重的安全問題。第二，計算機網(wǎng)絡(luò)病毒。計算機網(wǎng)絡(luò)病毒具有感染性、潛伏性、破壞性和觸發(fā)性，對于計算機網(wǎng)絡(luò)安全具有嚴重的影響，且隨著網(wǎng)絡(luò)病毒的種類和技術(shù)的發(fā)展，其傳播越來越廣闊和隱蔽，的確是網(wǎng)絡(luò)軟件安全本文由收集整理最大的問題。第三，網(wǎng)絡(luò)黑客攻擊。網(wǎng)絡(luò)中的黑客攻擊不僅有針對性攻擊，還有廣泛性攻擊，這些攻擊活動變得越來越猖獗，為網(wǎng)絡(luò)安全帶來了非常大的威脅。第四，網(wǎng)絡(luò)內(nèi)部權(quán)限混用。網(wǎng)絡(luò)中的用戶賬號本來只局限于個人使用，但是在現(xiàn)實中一個賬號往往將用戶名和密碼告知他人，存在混用的情況，這給網(wǎng)絡(luò)系統(tǒng)漏洞、黑客攻擊和病毒等帶來了可乘之機。

二、分析提高計算機通信網(wǎng)絡(luò)安全的對策與技術(shù)

（一）全面認識計算機通信網(wǎng)絡(luò)安全的重要性

只有正確認識計算機通信網(wǎng)絡(luò)安全的重要性，才能在通信設(shè)置和管理中將網(wǎng)絡(luò)安全放在突出的位置，全面落實計算機通信網(wǎng)絡(luò)安全的防范行為。傳統(tǒng)對于計算機通信網(wǎng)絡(luò)的安全認識僅僅停留在計算機操作系統(tǒng)本身上面，只保證才做系統(tǒng)沒有錯誤。但是，隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和計算機網(wǎng)絡(luò)運用的廣泛性發(fā)展，現(xiàn)代計算機網(wǎng)絡(luò)安全意識應(yīng)該從傳統(tǒng)的操作系統(tǒng)無誤上延伸到網(wǎng)絡(luò)系統(tǒng)、網(wǎng)上信息、網(wǎng)上管理、數(shù)據(jù)信息、通道控制等上面，以實現(xiàn)計算機系統(tǒng)、信息、數(shù)據(jù)、通道等的保密完整性、可控可用性，讓計算機通信網(wǎng)絡(luò)實現(xiàn)正常運行的目標。

（二）強化網(wǎng)絡(luò)管理

計算機通信網(wǎng)絡(luò)安全要從內(nèi)部和外部強化網(wǎng)絡(luò)管理，讓安全隱患被扼殺在搖籃里。首先，要加強計算機人員的管理。通過加大高級網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和任用，發(fā)揮網(wǎng)絡(luò)管理人才的作用，讓計算機網(wǎng)絡(luò)管理人員具有豐富的技術(shù)知識和實踐經(jīng)驗，有效防護網(wǎng)絡(luò)設(shè)備的安全問題。此外，還可以加強網(wǎng)絡(luò)管理中的各個部門的合作和互動，促進網(wǎng)絡(luò)管理實現(xiàn)完整化。其次，加強網(wǎng)絡(luò)建立和使用的審批手續(xù)的嚴格性和嚴肅性。通過加強網(wǎng)絡(luò)管理部門在通信網(wǎng)開設(shè)、關(guān)系、調(diào)整、改變工作狀態(tài)中的作用，加強網(wǎng)絡(luò)管理部門在用戶網(wǎng)絡(luò)增設(shè)終端等設(shè)備方面的批準管理作用，加強網(wǎng)絡(luò)安全防護功能。

（三）采取具體的防范措施和技術(shù)

（1）采取具體的防范措施。為了防范計算機通信網(wǎng)絡(luò)安全，就要全面對非法入侵進行監(jiān)測、防偽、審查和追蹤，從建立通信線路到傳播信息我們可以采取以下幾個防范措施：第一，身份鑒別，通過用戶名和密碼等鑒別方式讓網(wǎng)絡(luò)系統(tǒng)的權(quán)限分級，讓一些受限的用戶在連接過程中被受到終止或部分數(shù)據(jù)被屏蔽，實現(xiàn)數(shù)據(jù)的安全性。第二，網(wǎng)絡(luò)授權(quán)，通過向終端用戶發(fā)送許可證書從而讓沒有得到授權(quán)的用戶無法訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。第三，數(shù)據(jù)保護，通過對數(shù)據(jù)加密的形式對數(shù)據(jù)資源進行發(fā)送或訪問，使得數(shù)據(jù)被截獲之后也很難進行密碼破解。第四，收發(fā)確認，通過對發(fā)送和接收信息的方式讓發(fā)送和接受被承認，防止不承認發(fā)送和接收信息和數(shù)據(jù)而引起的爭執(zhí)。第五，保護數(shù)據(jù)完整性，通過數(shù)據(jù)檢查核對方式對數(shù)據(jù)進行檢查和核對，保持數(shù)據(jù)的完整性。第六，業(yè)務(wù)流分析保護，通過阻止網(wǎng)絡(luò)中的垃圾信息出現(xiàn)，也無法讓惡意網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流分析中獲取用戶信息，達到保護用戶信息安全的目的。

第6篇：網(wǎng)絡(luò)安全重要性的認識范文

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1引言

目前，在我國的各個行業(yè)系統(tǒng)中，無論是涉及科學(xué)研究的大型研究所，還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機密存儲在計算機和網(wǎng)絡(luò)中，如何有效地保護這些機密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護手段，我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡(luò)，同時使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測設(shè)備等。但是，各種計算機網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠遠高于外部黑客的攻擊！事實上，來自內(nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對Internet嚴防死守和物理隔離的措施下，對網(wǎng)絡(luò)的破壞，大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計算機技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進行操作，利用內(nèi)網(wǎng)速度快的特性，對關(guān)鍵數(shù)據(jù)進行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器，同時也分布于各個工作計算機中，目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進程，在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國家有關(guān)規(guī)定實行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計算機集成制造(CIMS)或企業(yè)資源計劃(ERP)，逐步實現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認識，或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴密的、相互協(xié)同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業(yè)中普遍存在的焦點問題。

4保護內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的，如何保護內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗，形成自己對網(wǎng)絡(luò)安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面，整個體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬別，通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位，各個廠家的安全產(chǎn)品在遵守安全標準的同時，會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下，而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動的、動態(tài)的安全保護層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強大功效遠沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實現(xiàn)防火墻、IDS、病毒防護系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動，以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動，達到動態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向，那么安全技術(shù)和策略的實現(xiàn)也應(yīng)從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點由發(fā)現(xiàn)問題并填補漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實時審查目錄和服務(wù)器的功能，具體包括：不斷地自動監(jiān)視目錄，檢查用戶權(quán)限和用戶組帳戶有無變更；警惕地監(jiān)視服務(wù)器，檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應(yīng)管理員，并自動采取預(yù)定行動。

在積極查詢的同時，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認證和高強度的加密數(shù)據(jù)傳輸技術(shù)，同時采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶對業(yè)務(wù)的否認和抵賴，同時又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃浴９艉蠡謴?fù)首先是數(shù)據(jù)的安全存儲和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對WWW服務(wù)器網(wǎng)頁安全問題，實施對Web文件內(nèi)容的實時監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時報警并自動恢復(fù)，同時形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài)，實時監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施，同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認識到網(wǎng)絡(luò)安全的重要性的同時，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，或者聘請安全服務(wù)提供商來維護內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對人的約束，企業(yè)并不缺乏對人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實施對人的管理，企業(yè)的領(lǐng)導(dǎo)必須首先認識到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導(dǎo)重視了，員工才會普遍重視，在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認識到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購買了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認識，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機。國際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標準開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專職的安全管理員負責(zé)安全設(shè)備的管理與維護，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機制。只有通過以上手段加強安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護的同時，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴格的管理制度，負責(zé)的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經(jīng)驗豐富的安全管理人員和先進的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個真正安全的網(wǎng)絡(luò)。

參考文獻

[1]楊義先、鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社，2003

第7篇：網(wǎng)絡(luò)安全重要性的認識范文

1.1影響計算機網(wǎng)絡(luò)安全的內(nèi)部因素概括來說，分析影響計算機網(wǎng)絡(luò)安全的內(nèi)部因素時，應(yīng)從計算機軟硬件自身的缺陷和漏洞、人員的管理漏洞以及計算機網(wǎng)絡(luò)用戶使用時的自身失誤等幾個方面考慮。

1）計算機軟硬件自身的缺陷和漏洞。

其具體的表現(xiàn)為：①計算機操作系統(tǒng)是具備很強的可操作性和自由性的，網(wǎng)絡(luò)用戶在使用時可以隨意的訪問，并且也可以不留任何痕跡的進行復(fù)制、粘貼和刪除等操作，這便是計算機網(wǎng)絡(luò)安全的一大隱患；②計算機軟件系統(tǒng)設(shè)計時所存在的缺陷，不同行業(yè)對計算機軟件的需求是有差異的，所以，任何一個軟件系統(tǒng)也都是存在漏洞和缺陷的，計算機網(wǎng)路安全事故還可能因數(shù)據(jù)庫系統(tǒng)和電磁系統(tǒng)等問題而發(fā)生。

2）人員的管理漏洞。其具體表現(xiàn)為：工作人員在對計算機網(wǎng)絡(luò)安全進行管理時，通常都是會對計算機系統(tǒng)留后門的，因為這樣更便于他們進行操作和管理，而這也為網(wǎng)絡(luò)安全留下了很大的隱患。

3）網(wǎng)絡(luò)用戶使用時的自身失誤。其具體的表現(xiàn)為：大部分的網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全的保護意識都是比較淡薄的，而由于自設(shè)的操作失誤就會導(dǎo)致相關(guān)網(wǎng)絡(luò)信息的泄漏，另外，用戶在使用計算機時也經(jīng)常會訪問一些非法網(wǎng)站，網(wǎng)絡(luò)病毒會入侵到計算機中，導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。

1.2影響計算機網(wǎng)絡(luò)安全的外部因素

對于計算機網(wǎng)絡(luò)安全的外部影響因素，主要有以下兩個方面的內(nèi)容。

1）黑客的入侵。

所謂的黑客就是指對計算機網(wǎng)絡(luò)系統(tǒng)的缺陷和漏洞有充分了解的專業(yè)人士，他們能夠有效的繞開計算機安全控制機制同時還能竊取到身份驗證信息從而入侵到相應(yīng)的計算機網(wǎng)絡(luò)中，竊取相關(guān)的信息。

2）網(wǎng)絡(luò)病毒的入侵。

所謂的計算機病毒就是指通過網(wǎng)絡(luò)信息的接收以及計算機網(wǎng)絡(luò)的訪問等途徑，植入計算機病毒，并在傳輸病毒的過程中竊取有用的信息，同時對原來的計算機系統(tǒng)造成嚴重的破壞。計算機病毒具有影響范圍大、繁殖能力強、更新速度快以及傳播速度快等顯著的特點，因此，它也是影響計算機網(wǎng)絡(luò)安全的最大的因素。

2計算機網(wǎng)絡(luò)安全問題的應(yīng)對策略

為了有效的防止計算機網(wǎng)絡(luò)受到破壞，保護計算機的網(wǎng)絡(luò)安全，我們主要提出了以下幾點保護的策略。

2.1更加充分的利用防火墻技術(shù)

作為現(xiàn)階段保護計算機網(wǎng)絡(luò)安全的最重要也是最有效的選擇，防火墻技術(shù)才真正算是計算機網(wǎng)絡(luò)安全的屏障，同時其還具有高防護性能和低成本的特點。在保護計算機網(wǎng)絡(luò)安全的過程中，我們應(yīng)始終遵循適當(dāng)和科學(xué)的原則，選擇更加有效并且更具針對性的防火墻技術(shù)，在網(wǎng)絡(luò)的外部就建立一道堅實的過濾網(wǎng)，從而保證計算機網(wǎng)絡(luò)的安全。

2.2重視對計算機數(shù)據(jù)的實時保護

對網(wǎng)絡(luò)信息采取加密的策略，同時采用節(jié)點加密、鏈路加密以及斷電加密等方法與用戶授權(quán)訪問等措施相配合，防止信息被盜取，有效的防止數(shù)據(jù)的泄漏和丟失。

1）對重要的數(shù)據(jù)信息定期的進行備份，同時也要考慮到出現(xiàn)計算機網(wǎng)絡(luò)安全事故時可能會出現(xiàn)的損失，加以預(yù)防和保護，盡可能的避免因數(shù)據(jù)流失而造成的損害。

2）計算機網(wǎng)絡(luò)的使用用戶應(yīng)提高自身的安全意識，提高自身的警覺性，文明操作并定期的對計算機系統(tǒng)進行維護，防止因操作不當(dāng)而造成網(wǎng)絡(luò)安全事故。

2.3及時更新并完善計算機的防病毒能力

第8篇：網(wǎng)絡(luò)安全重要性的認識范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；安全策略

現(xiàn)今，隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，企業(yè)對信息和網(wǎng)絡(luò)的依賴性也越來越強。但是計算機和網(wǎng)絡(luò)技術(shù)在帶給我們便利的同時，也帶來了各種各樣的威脅――黑客攻擊、惡意代碼、蠕蟲病毒等等。我們的網(wǎng)絡(luò)并不像我們看到的那樣安全，實際上，我們的網(wǎng)絡(luò)安全系統(tǒng)在某種程度上可以說相當(dāng)?shù)拇嗳?。在這種環(huán)境下，我們要想使用好我們的網(wǎng)絡(luò)，就必須將技術(shù)和管理有機結(jié)合起來，從控制整個網(wǎng)絡(luò)安全建設(shè)、運行和維護的全過程角度入手，全面提高網(wǎng)絡(luò)的整體安全水平。

一、大秦車務(wù)段網(wǎng)絡(luò)安全建設(shè)的必要性

鐵路運輸生產(chǎn)信息數(shù)據(jù)的采集和分析對運輸組織分析有十分重要的意義。但是數(shù)據(jù)的安全性如果得不到保障，領(lǐng)導(dǎo)層在決策時就會依據(jù)不足或者出現(xiàn)重大失誤。而數(shù)據(jù)的安全在信息化的今天很大程度上又取決于我們的網(wǎng)絡(luò)安全?？梢哉f網(wǎng)絡(luò)安全的核心就是數(shù)據(jù)安全。要保證數(shù)據(jù)安全，就必須首先保證網(wǎng)絡(luò)安全。然而，我們的網(wǎng)絡(luò)實在是脆弱不堪，諸如病毒、木馬等等隨時隨地威脅著我們的網(wǎng)絡(luò)安全和信息安全。前些年出現(xiàn)的“沖擊波”病毒和“震蕩波”病毒就曾使我們的信息系統(tǒng)全線癱瘓，教訓(xùn)不可謂不深刻?？傊?，只要在網(wǎng)絡(luò)上，我們的信息將或多或少的受到不同程度的威脅。因此，建立完善的網(wǎng)絡(luò)安全系統(tǒng)，其必要性不言而喻。

二、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

三、網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征：

保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)安全問題時提供依據(jù)與手段。

四、大秦車務(wù)段網(wǎng)絡(luò)安全建設(shè)的目標

近年來，隨著鐵路運輸?shù)目焖侔l(fā)展，信息化程度越來越高，大家充分享受到了計算機技術(shù)和網(wǎng)絡(luò)技術(shù)帶給我們的便利。我們可以通過網(wǎng)絡(luò)實時掌握現(xiàn)場的第一手資料，為大秦車務(wù)段的運輸生產(chǎn)分析、決策提供依據(jù)。但是，網(wǎng)絡(luò)在帶給我們信息共享的同時，也帶來了很多安全上的問題：病毒侵襲、黑客攻擊時時都對我們的網(wǎng)絡(luò)安全造成嚴重的威脅。網(wǎng)絡(luò)安全的重要性可想而知。那么，網(wǎng)絡(luò)安全的目標到底是什么呢？網(wǎng)絡(luò)安全到底保護的是什么？答案是數(shù)據(jù)的安全，網(wǎng)絡(luò)安全的核心就是數(shù)據(jù)的安全性。在此，我們有必要了解一下目前網(wǎng)絡(luò)安全市場上常見的安全產(chǎn)品及其各自的安全功能定位。下面，我們引用吳企源老師在《計算機網(wǎng)絡(luò)》一書中講解的安全產(chǎn)品加以類比說明。

從表1可以看到，不同的產(chǎn)品其設(shè)計原理及其實現(xiàn)的功能各有不同，為保證網(wǎng)絡(luò)的整體安全，各安全部件之間應(yīng)該實現(xiàn)一種聯(lián)動機制。只有各種安全產(chǎn)品分工合作、各司其職，才能構(gòu)成一套整體的安全防護體系，從而起到對網(wǎng)絡(luò)全面保護的作用。因此大秦車務(wù)段網(wǎng)絡(luò)安全建設(shè)應(yīng)該達到如下的安全目標：

第一，建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強培訓(xùn)，提高整體人員的安全意識及反黑技術(shù)。

第二，利用防火墻實現(xiàn)內(nèi)外網(wǎng)或不信任域之間的隔離與訪問控制并作日志。

第三，通過防火墻的一次性口令認證機制，實現(xiàn)遠程用戶對內(nèi)部網(wǎng)訪問的細粒度訪問控制。

第四，通過入侵檢測系統(tǒng)全面監(jiān)視進出網(wǎng)絡(luò)的所有訪問行為，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為并對攻擊行為作日志。

第五，通過網(wǎng)絡(luò)及系統(tǒng)的安全掃描系統(tǒng)檢測網(wǎng)絡(luò)安全漏洞，減少可能被黑客利用的不安全因素。

第六，利用全網(wǎng)的防病毒系統(tǒng)軟件，保證網(wǎng)絡(luò)和主機不被病毒侵害。

第七，備份與災(zāi)難恢復(fù)――強化系統(tǒng)備份，實現(xiàn)系統(tǒng)快速恢復(fù)。

第八，通過安全服務(wù)提高整個網(wǎng)絡(luò)系統(tǒng)的安全性。

五、大秦車務(wù)段影響網(wǎng)絡(luò)安全建設(shè)的因素

影響計算機網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大，歸納起來，針對網(wǎng)絡(luò)安全的威脅主要有人為的無意失誤、人為的惡意攻擊和網(wǎng)絡(luò)軟件的漏洞三個方面。針對大秦車務(wù)段目前的網(wǎng)絡(luò)狀況，影響其網(wǎng)絡(luò)安全的因素主要有以下幾點：

第一，計算機病毒：面臨名目繁多的計算機病毒威脅，將導(dǎo)致計算機系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無法使用或不敢使用。如前些年的“沖擊波”、“震蕩波”、“熊貓燒香病毒”等都曾給我們的正常工作造成過嚴重威脅。

第二，人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

第三，人為的惡意攻擊：這是計算機網(wǎng)絡(luò)所面臨的最大威脅，以各種方式有選擇地破壞信息的有效性和完整性，還有就是網(wǎng)絡(luò)偵查，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。

第四，網(wǎng)絡(luò)軟件的缺陷和漏洞：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

第五，物理安全問題：物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)男畔踩Ｗo。如通信光纜、電纜、電話線、局域網(wǎng)等有可能遭到破壞，引起計算機網(wǎng)絡(luò)的癱瘓。

六、大秦車務(wù)段應(yīng)采取的網(wǎng)絡(luò)安全策略

針對上述影響網(wǎng)絡(luò)安全的幾種因素，本文提出以下安全策略：

（一）加強安全制度的建立和落實工作

根據(jù)單位的實際情況制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、設(shè)備安全管理制度、計算機網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、秘鑰安全管理制度、計算機病毒防治管理制度等。制度的建立切不能流于形式，重要的是落實和監(jiān)督。另外，要強化工作人員的安全教育和法制教育，真正認識到計算機網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。只有依靠人的安全意識和主觀能動性，才能不斷地發(fā)現(xiàn)新的問題，不斷地找出解決問題的對策。

（二）物理安全策略

對于傳輸線路及設(shè)備進行必要的保護，物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器的功能硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。

（三）訪問與控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1、入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。

2、網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

3、屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

4、防火墻控制。防火墻是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下：一是包過濾防火墻：包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實現(xiàn)包過濾。當(dāng)一個數(shù)據(jù)包滿足過濾表中的規(guī)則時，則允許數(shù)據(jù)包通過，否則禁止通過。二是防火墻：它由服務(wù)器和過濾路由器組成，它將過濾路由器和軟件技術(shù)結(jié)合在一起。過濾路由器負責(zé)網(wǎng)絡(luò)互連，并對數(shù)據(jù)進行嚴格選擇，然后將篩選過的數(shù)據(jù)傳送給服務(wù)器。三是雙穴主機防火墻：該防火墻是用主機來執(zhí)行安全控制功能。一臺雙穴主機配有多個網(wǎng)卡，分別連接不同的網(wǎng)絡(luò)。雙穴主機從一個網(wǎng)絡(luò)收集數(shù)據(jù)，并且有選擇地把它發(fā)送到另一個網(wǎng)絡(luò)上。網(wǎng)絡(luò)服務(wù)由雙穴主機上的服務(wù)來提供。內(nèi)部網(wǎng)和外部網(wǎng)的用戶可通過雙穴主機的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù)，從而保護了內(nèi)部網(wǎng)絡(luò)不被非法訪問。

（四）信息加密技術(shù)

對數(shù)據(jù)進行加密，通常是利用密碼技術(shù)實現(xiàn)的。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。在信息傳送特別是遠距離傳送這個環(huán)節(jié)，密碼技術(shù)是可以采取的唯一切實可行的安全技術(shù)，能有效地保護信息學(xué)傳輸?shù)陌踩?/p>

七、結(jié)束語

隨著鐵路信息化程度的不斷提高，網(wǎng)絡(luò)安全建設(shè)必須引起大家的足夠重視。要強化大家的安全教育和法制教育，真正認識到計算機網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。只有依靠人的安全意識和主觀能動性，才能不斷地發(fā)現(xiàn)新的問題，不斷地找出解決問題的對策。

參考文獻：

1、王仲軒,羅廷禮,徐賢軍.信息技術(shù)基礎(chǔ)教程[M].清華大學(xué)出版社,2005.

2、吳企淵.計算機網(wǎng)絡(luò)[M].清華大學(xué)出版社,2006.

第9篇：網(wǎng)絡(luò)安全重要性的認識范文

[關(guān)鍵詞]計算機網(wǎng)絡(luò)；安全技術(shù)；防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）08-0137-01

引言

在當(dāng)前的信息時代，計算機網(wǎng)絡(luò)技術(shù)在每一個領(lǐng)域都發(fā)生了非常大的作用，也給人們的生活和工作帶來了便捷。隨著計算機網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展，計算機網(wǎng)絡(luò)安全漏洞也嚴重影響了人們的正常工作。因此，必須針對影響網(wǎng)絡(luò)安全技術(shù)的因素采取措施加強對計算機網(wǎng)絡(luò)的保護，有效防范計算機病毒的侵害，保障計算機網(wǎng)絡(luò)的安全穩(wěn)定運行。

1 計算機網(wǎng)絡(luò)安全的重要性

計算機網(wǎng)絡(luò)安全屬于系統(tǒng)工程，是網(wǎng)絡(luò)建設(shè)過程中的重要任務(wù)，涉及到法律、政策、標準、管理、措施和技術(shù)等方面，可以說是網(wǎng)絡(luò)技術(shù)中最為困難和重要的環(huán)節(jié)。網(wǎng)絡(luò)信息是人類社會賴以生存和發(fā)展的重要支柱，為人類社會也帶來了深刻的變革。計算機網(wǎng)絡(luò)安全可以說是國家政治、經(jīng)濟和文化安全的重要部分，存在于我們生活的方方面面。而計算機網(wǎng)絡(luò)安全不僅僅會影響人們的正常生活，還會涉及到國家安全等問題，甚至?xí)绊懙絿遥虼丝梢钥闯鲇嬎銠C網(wǎng)絡(luò)安全的重要性，是計算機網(wǎng)絡(luò)技術(shù)中不可忽視的問題。

2 計算機網(wǎng)絡(luò)安全的影響因素

2.1 內(nèi)部威脅

一些企業(yè)用戶擁有自己獨立的網(wǎng)絡(luò)系統(tǒng)，如果企業(yè)員工對網(wǎng)絡(luò)安全認識不足或不夠重視，在沒有采取任何安全防范措施的前提下，就容易導(dǎo)致內(nèi)部系統(tǒng)安全事故的發(fā)生。企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的癱瘓不僅會造成企業(yè)經(jīng)濟損失，還會對企業(yè)正常工作的開展造成很大的困擾。

2.2 計算機病毒黑客攻擊帶來的安全問題

計算機的使用，病毒是最大的安全性威脅因素。計算機病毒是一組程序代碼或者指令，計算機病毒的種類非常多，主要是通過計算機的使用進行傳播，會破壞計算機的功能、妨礙計算機自我修復(fù)等。比如說熊貓燒香病毒，它是一種經(jīng)過多次變種的惡性的“蠕蟲病毒”變種，主要通過下載的檔案傳染，受到感染的機器文件因為被誤攜帶間接對其它計算機程序、系統(tǒng)破壞嚴重。

另外，計算機網(wǎng)絡(luò)上的黑客攻擊事件越來越多也越來越嚴重，他們可以采用各類計算機作為工具，非法侵入一些具有重要信息的計算機竊取、竊聽或者攻擊信息系統(tǒng)，造成數(shù)據(jù)的丟失或者信息系統(tǒng)的癱瘓的嚴重后果。2011年春季對索尼而言是慘痛的，當(dāng)時索尼不同部門遭遇了數(shù)起黑客入侵事件，導(dǎo)致7700萬個信用卡賬戶被盜。

2.3 開放式的操作系統(tǒng)帶來的安全問題

計算機技術(shù)的不斷開發(fā)和運用使各個行業(yè)的網(wǎng)絡(luò)化程度越來越高，很好的滿足了社會發(fā)展的實際需求，是推動全球經(jīng)濟信息化發(fā)展的重要途徑。目前，計算機網(wǎng)絡(luò)化環(huán)境變得越來越復(fù)雜，提高軟件技術(shù)對系統(tǒng)的支持、管理和維護，注重計算機操作系統(tǒng)的穩(wěn)定性、可靠性，已經(jīng)成為當(dāng)前軟件開發(fā)的重點。因此，在計算機技術(shù)不斷提高的情況下，計算機軟件的開發(fā)和應(yīng)用都存在一定安全隱患，如操作系統(tǒng)的組成結(jié)構(gòu)是開放式的，操作系統(tǒng)的開發(fā)設(shè)計有一定缺陷、文件傳輸出現(xiàn)的網(wǎng)絡(luò)崩潰等，都有可能給計算機網(wǎng)絡(luò)安全帶來極大影響，最終影響整個計算機操作系統(tǒng)的正常運行。

3 計算機網(wǎng)絡(luò)安全技術(shù)防范措施

3.1 計算機網(wǎng)絡(luò)安全策略

1）對必要的數(shù)據(jù)進行備份。數(shù)據(jù)備份的好處是即使計算機網(wǎng)絡(luò)被非法侵入或破壞，對于那些重要的數(shù)據(jù)依然可以從一定硬盤等地方加以恢復(fù)。通常對數(shù)據(jù)進行備份時采用的方法方式有全盤備份，增量備份以及差分備份。

2）在系統(tǒng)中應(yīng)用防火墻技術(shù)。防火墻在計算機組成中被劃分到了軟件的行列里，它的位置處于計算機和它所連接的網(wǎng)絡(luò)之間。由于計算機對信息進行傳輸和發(fā)送都需要經(jīng)過防火墻的掃描，所以就可以對一些不良信息加以審核和過濾，保證計算機網(wǎng)絡(luò)信息的安全。此外，防火墻不僅能關(guān)閉不使用的端口，還能禁止來自特殊站點的訪問，從而保證計算機網(wǎng)絡(luò)的安全。

3）加密技術(shù)在計算機網(wǎng)絡(luò)安全防護中的使用。對計算機網(wǎng)絡(luò)重要信息的加密過程是對原來的重要數(shù)據(jù)按照某種計算機語言處理之后，使其具有不可讀的代碼，在使用時，只有對加密的文件或數(shù)據(jù)加以解密之后才能正常應(yīng)用，從而達到加密效果。智能卡技術(shù)是數(shù)據(jù)加密技術(shù)的兄弟技術(shù)，它是密鑰的一種媒體，類似于人們的信用卡，因此智能卡技術(shù)的應(yīng)用大大提高了計算機網(wǎng)絡(luò)的安全性。

3.2 提高數(shù)據(jù)加密技術(shù)算法

數(shù)據(jù)加密技術(shù)是對計算機系統(tǒng)數(shù)據(jù)進行重新編碼，從而確保不法分子難以辯別信息的真實性，提高網(wǎng)絡(luò)信息的安全性、保密性以及完整性。

（1）置換表算法，其執(zhí)行原理較為簡單，將原文件的數(shù)據(jù)字段與置換表中的偏移量進行意義置換，輸出的文件數(shù)據(jù)為置換表內(nèi)的偏移量信息，解密的時候可以直接與置換表相對應(yīng)進行數(shù)據(jù)的分析與解密。置換表算法使用起來較為簡單方便，但其加密性不夠強；如果被非法用戶截獲，而對方也具有這個置換表，加密文件就會被輕而易舉的破譯為原文件。（2）在置換表算法的積極完善，與置換表算法的性質(zhì)接近，以偽隨機的方式通過多次的置換表數(shù)據(jù)加密，具有比置換表算法更高的安全性能，同時也加大了破譯難度。

4 結(jié)語

計算機對人們的生活和工作都會產(chǎn)生非常大的影響，網(wǎng)絡(luò)的安全和穩(wěn)定才能提升人們的工作效率，才能讓生活更加便捷。我們需要在一定程度上加強對計算機軟件的開發(fā)管理，強化人們的計算機網(wǎng)絡(luò)安全防范意識，并且定期進行更新計算機軟件設(shè)施，保證計算機網(wǎng)絡(luò)系統(tǒng)的安全使用。

參考文獻

[1] 劉冰，田俊.計算機網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].電腦知識與技術(shù)，2014，33：7851-7853.