網(wǎng)絡安全的地位精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全的地位主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全的地位范文

關鍵詞：中美兩國 網(wǎng)絡安全性 戰(zhàn)略分析研究

自從中美兩國建交之后，網(wǎng)絡安全就已經(jīng)成為兩國發(fā)展關系中亟待解決的問題，在信息全球化的發(fā)展背景之下，網(wǎng)絡安全已經(jīng)融入到了社會發(fā)展各個領域，不僅改變著人們的生活方式，還對于國家的建設管理產(chǎn)生了影響。在“斯諾登”事件之后，網(wǎng)絡安全更是成了各個國家競相完善的重點。在經(jīng)濟市場上面，網(wǎng)絡安全對于經(jīng)濟發(fā)展的作用以及超出了資本以及勞動力所產(chǎn)生的影響，可以說是一個國家發(fā)展的基礎。而中美兩國作為發(fā)展中以及發(fā)達國家的兩個重要代表，在兩國中均有著重要的戰(zhàn)略性意義，雖然目前兩國對于網(wǎng)絡安全技術的掌握是不對稱的，但是在大數(shù)據(jù)的時代之下，兩國的合作變得越來越重要。中國在世界格局上的正在不斷崛起，那么就必須在網(wǎng)絡安全上做出相應的策略安排。

1. 網(wǎng)絡安全的意義

自從20世紀五十年代之后，網(wǎng)絡安全才有了其基本的定義。美國以國家安全的發(fā)展作為基礎，開始將計算機技術與通信技術進行連接，這樣的行為正式拉開了世界格局中對于網(wǎng)絡安全的應用和競爭。80年代之后，網(wǎng)絡安全邁入了飛速發(fā)展的階段，計算機的互聯(lián)以及智能化，將網(wǎng)絡深入到了生活、生產(chǎn)之后，各個國家對于網(wǎng)絡安全的重視程度出現(xiàn)了重大的轉(zhuǎn)變。更多國家開始意識到網(wǎng)絡技術不僅能夠改變自身所處的世界位置，還對于當前的世界發(fā)展格局產(chǎn)生了巨大影響，掌握網(wǎng)絡的先機就是掌握了國家發(fā)展的未來。

正是因為網(wǎng)絡以及信息的發(fā)展，網(wǎng)絡安全的重要作用才突顯出來，國家標準化組織對于其定義是：微數(shù)據(jù)處理系統(tǒng)采取技術和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。該定義正式將網(wǎng)絡安全的意義展示出來，無論是政治穩(wěn)定還是經(jīng)濟發(fā)展，無論是軍事建設還是文化溝通，都少不了將網(wǎng)絡安全放入到國家的戰(zhàn)略性技術之中。在這樣錯綜復雜的發(fā)展之中，中美兩國的發(fā)展以及合作都受到了影響。一旦兩國的網(wǎng)絡安全受到破壞，那么無論是信息泄露還是資源破壞，都有可能對于國家產(chǎn)生極大的損失，網(wǎng)絡安全中的人為威脅更是可能導致國家的機密性文件遭受盜取、損壞。對于中美兩國來說，如果不對自身的網(wǎng)絡安全問題進行解決，那么很有可能會導致兩國在未來的發(fā)展中利益受到侵害。

2. 中美兩國網(wǎng)絡安全現(xiàn)狀

中美兩國在目前的合作之中，已經(jīng)把網(wǎng)絡安全作為非常重要的影響因素。因為網(wǎng)絡安全存在著多種的威脅，所以有效地保護可以保證數(shù)據(jù)資源能夠不被泄露。

目前，中美兩國網(wǎng)絡安全都受到三大方面的威脅，分別是：不法分子對于通信網(wǎng)絡的攻擊，來獲取信息來謀取財產(chǎn)，這樣的非法盈利組織，有著嚴密的分工;網(wǎng)絡技術在銀行、電力等領域的全方位應用，對于系統(tǒng)數(shù)據(jù)以及資源的保護可以直接關系著兩國經(jīng)濟的發(fā)展;在互聯(lián)網(wǎng)、大數(shù)據(jù)的發(fā)展之中，經(jīng)濟的新型增長地成了需要重要保護的對象，對于網(wǎng)絡安全的環(huán)境要求也就更為嚴格。

2.1 中國網(wǎng)絡安全現(xiàn)狀

對于中國的網(wǎng)絡安全現(xiàn)狀進行探索，就需要分析中國網(wǎng)絡用戶的數(shù)量以及網(wǎng)絡在各個領域所發(fā)揮的作用。根據(jù)數(shù)據(jù)顯示，中國目前是網(wǎng)絡用戶數(shù)量最高的國家，但是我國對于網(wǎng)絡安全的防護卻仍然處于初級階段，成了網(wǎng)絡攻擊中的重點受害國家。在2014年，曾經(jīng)針對網(wǎng)絡安全以及信息化召開了相關會議，主要審議了網(wǎng)絡信息安全工作的文件，對于我國目前的網(wǎng)絡安全工作寄予厚望。此后網(wǎng)絡安全信息化小組的成立，標志著我國對于網(wǎng)絡信息安全的發(fā)展又邁進了新的一步。對于中國來說，網(wǎng)絡安全不僅能夠保證我國的經(jīng)濟、政治都能夠井然有序地進行發(fā)展，還能夠影響著國家的信息化未來發(fā)展的方向。雖然我國網(wǎng)絡安全仍在處于發(fā)展階段，但是國家對于該方面的重視程度已經(jīng)提升到了國家安全戰(zhàn)略之上。

即使我國目前對于網(wǎng)絡安全處于大力發(fā)展狀態(tài)之中，但是相比較美國來說，其中存在的差距依然非常明顯。無論是操作還是創(chuàng)新研發(fā)，核心科技都掌握在美國手里，而中國的工業(yè)化、現(xiàn)代化的水平與其相比仍然存在一定差距。從目前對于網(wǎng)絡安全的管理方面來說，因為體制以及法律不完善，所以管理仍然受到多方面的制約，相關制度的建立仍處于起步階段。

2.2 美國網(wǎng)絡安全現(xiàn)狀

有關于網(wǎng)絡安全方面，美國是在全球?qū)⑵渖仙秊閲覒?zhàn)略時間最早且戰(zhàn)略機制最為完善的國家，其對于相關法律以及制度的建設，從80年代就已經(jīng)開始。在克林頓擔任美國總統(tǒng)期間，美國的信息安全戰(zhàn)略的發(fā)展就走入正軌，其保密性以及完整性令其他國家到現(xiàn)在仍舊難以望其項背。在美國出臺的相關發(fā)展戰(zhàn)略之中，主要對于預防網(wǎng)絡攻擊、減少攻擊中遭受的破壞以及減少破壞后的恢復時間三個方面進行了戰(zhàn)略制定。在優(yōu)先發(fā)展戰(zhàn)略之中，對于國家的網(wǎng)絡安全意識進行了大范圍的提高，對于國家網(wǎng)絡安全合作項目進行了合理的規(guī)定。奧巴馬上任之后，立刻將網(wǎng)絡安全作為維護國家安全的重要任務，對于目前美國的網(wǎng)絡安全狀況進行了全面評估，對于評估過程中存在的漏洞及時地組織相關部門進行修補。這樣的網(wǎng)絡安全形勢，將美國在網(wǎng)絡技術中的地位不斷提升，通過網(wǎng)絡安全協(xié)調(diào)辦公室來進行軍事以及民事協(xié)調(diào)，保證了網(wǎng)絡安全在多個方面發(fā)揮著重要作用。

但是，美國目前的網(wǎng)絡安全仍在存在問題，其極大的維護預算，對于國家的發(fā)展有著重要的負擔，而條塊分割導致的效率低下，令其必須通過白宮來全面的統(tǒng)籌和管理。美國為了維持其在世界范圍內(nèi)的網(wǎng)絡霸主地位，對于網(wǎng)絡安全的維護遠遠超出其他國家，在商業(yè)貿(mào)易中，網(wǎng)絡安全的重要性越來越高，幾乎已經(jīng)到了網(wǎng)絡依賴的地步。

3. 網(wǎng)絡安全對于中美兩國的重要作用

網(wǎng)絡作為一種新型的發(fā)展技術要素，對于國家經(jīng)濟以及戰(zhàn)略的發(fā)展自然有著重大的意義。在這樣的背景之下，網(wǎng)絡安全成了關系經(jīng)濟、制度以及安全的重要性因素，無論是發(fā)達國家還是發(fā)展中國家，都需要對于現(xiàn)有的網(wǎng)絡安全制度進行修復，對于其未來的發(fā)展進行策略研究。下面，我們以中美兩國的網(wǎng)絡安全現(xiàn)狀分析為基礎，分析網(wǎng)絡安全對于兩國發(fā)展的重要作用。

3.1 社會制度

對于國家來說，社會制度直接影響著其自身的經(jīng)濟的建設以及發(fā)展，而網(wǎng)絡安全卻直接激勵著社會制度的創(chuàng)新。一般來說，社會制度決定著在社會生活中對于生產(chǎn)、交換以及分配的規(guī)定，其法律效力保證了國民的生活能夠在擁有社會保護的環(huán)境下進行。如今，網(wǎng)絡因為與社會息息相關，所以其安全問題設計了生活中對于知識產(chǎn)權、專利以及商業(yè)秘密和版權的管理制度。在網(wǎng)絡安全促進下進行的多方面的社會制度完善，激發(fā)了人們對于該方面領域的了解，保證了原創(chuàng)者能夠得到合法的收益。

從中美兩國來說，網(wǎng)絡安全體系防止了個人以及組織通過不法手段進行商業(yè)機密的獲取，將兩國之間的在網(wǎng)絡方面的經(jīng)濟損失減少到了最低。作為網(wǎng)絡安全最為直接的作用，其也說明了在這樣的網(wǎng)絡環(huán)境之下，通過網(wǎng)絡安全的立法手段，保證了制度環(huán)境能夠維護企業(yè)以及個人的相關利益。只有在這樣的網(wǎng)絡安全以及其影響的社會制度之下，國民的生活才能夠得到應有的保證，經(jīng)濟才能夠健康發(fā)展下去。

3.2 技術創(chuàng)新

對于國家乃至世界來說，技術創(chuàng)新都是其發(fā)展的動力源泉，只有保持在經(jīng)濟建設的情況下同時進行創(chuàng)新技術的發(fā)展，才能夠為國家的發(fā)展創(chuàng)造更多的機會。在信息技術高速發(fā)展的今天，其信息方面的創(chuàng)新已經(jīng)成為促進經(jīng)濟發(fā)展的重要因素。在互聯(lián)網(wǎng)大數(shù)據(jù)時代，如何快速的發(fā)展互聯(lián)網(wǎng)技術，是各個國家需要解決的重要問題。對于中國來說，其正處于發(fā)展中的重要階段，技術創(chuàng)新可以幫助國家發(fā)展突破自身的局限。而以美國為例來看，我們可以發(fā)現(xiàn)其想要保持目前的互聯(lián)網(wǎng)霸主地位，就需要在互聯(lián)網(wǎng)技術上面加快創(chuàng)新發(fā)展。

由此可見，網(wǎng)絡安全的重要性，對于國家的創(chuàng)新技術發(fā)展有著重要的促進作用，并且國家想要維持正常的發(fā)展，保持良好的國際關系，就需要以網(wǎng)絡安全作為建交的基礎，在原有的互聯(lián)網(wǎng)技術上不斷進行創(chuàng)新發(fā)展，保證技術創(chuàng)新能夠成為國家在互聯(lián)網(wǎng)領域建設的強勁動力。

3.3 經(jīng)濟安全

在經(jīng)濟全球化的大背景之下，經(jīng)濟安全是經(jīng)濟發(fā)展的重要基礎，而信息技術作為聯(lián)系各個行業(yè)的基礎，網(wǎng)絡安全是經(jīng)濟安全的重要保證。對于經(jīng)濟安全來說，其主要依靠經(jīng)濟制度進行人為監(jiān)督，網(wǎng)絡作為最為基礎的監(jiān)督工具，如果一旦發(fā)生安全問題，就可能導致監(jiān)督作用大打折扣，不能夠技術反饋經(jīng)濟發(fā)展中存在的問題。這樣的狀況，將會導致世界經(jīng)濟發(fā)展出現(xiàn)波動。因此，網(wǎng)絡安全在經(jīng)濟發(fā)展中扮演著重要的作用，金融行業(yè)的發(fā)展全面依靠互聯(lián)網(wǎng)通信，經(jīng)濟的脆弱性，以互聯(lián)網(wǎng)方面最為薄弱。

參考文獻：

[1] 金燦榮，戴維來.為中美發(fā)展新型大國關系注入正能量――解析中美戰(zhàn)略與經(jīng)濟對話[J]. 國際安全研究，2013（02）.

[2] 張佰韜，張娛嘉.淺析美國網(wǎng)絡安全戰(zhàn)略的演變及對國內(nèi)的啟示[J]. 北京電子科技學院學報，2012（03）.

第2篇：網(wǎng)絡安全的地位范文

Abstract:Is day by day huge along with the enterprise interior network and with exterior network contacting gradual increase, a security credible enterprise network safety system appears very important. The local area network enterprise information security system is to guard against one kind of management system management system which in the enterprise the computer data message divulges a secret establishes, is for the purpose of providing one kind to local area network's information security practical, the reliable management plan.

關鍵詞：網(wǎng)絡安全 防病毒 防火墻 入侵檢測

key word: Network security Anti-virus Firewall The invasion examines

作者簡介：張敏（1981- ），女，滿族，遼寧錦州北鎮(zhèn)人，本科學歷，遼寧財貿(mào)學院經(jīng)貿(mào)系教師。

一、網(wǎng)絡安全的含義

網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。它涉及的領域相當廣泛。這是因為在目前的公用通信網(wǎng)絡中存在著各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論，都是網(wǎng)絡安全所要研究的領域。網(wǎng)絡安全，通常定義為網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

二、中小企業(yè)網(wǎng)絡安全方案的基本設計原則

（一）綜合性、整體性原則。應用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護保障制度等）以及專業(yè)措施（識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等）。一個較好的安全措施往往是多種方法適當綜合的應用結(jié)果。一個計算機網(wǎng)絡，包括個人、設備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網(wǎng)絡安全應遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡安全體系結(jié)構。

（二）需求、風險、代價平衡的原則。對任一網(wǎng)絡，絕對安全難以達到，也不一定是必要的。對一個網(wǎng)絡進行實際額研究（包括任務、性能、結(jié)構、可靠性可維護性等），并對網(wǎng)絡面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

（三）分步實施原則。由于網(wǎng)絡系統(tǒng)及其應用擴展范圍廣闊，隨著網(wǎng)絡規(guī)模的擴大及應用的增加，網(wǎng)絡脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當?shù)馁M用支出。因此分步實施，即可滿足網(wǎng)絡系統(tǒng)及信息安全的基本需要，亦可節(jié)省費用開支。

三、中小企業(yè)網(wǎng)絡安全方案的具體設計

網(wǎng)絡安全是一項動態(tài)的、整體的系統(tǒng)工程，從技術上來說，網(wǎng)絡安全由安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保您信息網(wǎng)絡的安全性。

該方案主要包括以下幾個方面：

（一）防病毒方面：應用防病毒技術，建立全面的網(wǎng)絡防病毒體系。隨著Internet的不斷發(fā)展，信息技術已成為促進經(jīng)濟發(fā)展、社會進步的巨大推動力：當今社會高度的計算機化信息資源對任何人無論在任何時候、任何地方都變得極有價值。不管是存儲在工作站中、服務器里還是流通于Internet上的信息都已轉(zhuǎn)變成為一個關系事業(yè)成敗關鍵的策略點，這就使保證信息的安全變得格外重要。

（二）應用防火墻技術，控制訪問權限，實現(xiàn)網(wǎng)絡安全集中管理。防火墻技術是今年發(fā)展起來的重要網(wǎng)絡安全技術，其主要作用是在網(wǎng)絡入口處檢查網(wǎng)絡通訊，根據(jù)客戶設定的安全規(guī)則，在保護內(nèi)部網(wǎng)絡安全的前提下，保障內(nèi)外網(wǎng)絡通訊。在網(wǎng)絡出口處安裝防火墻后，內(nèi)部網(wǎng)絡與外部網(wǎng)絡進行了有效的隔離，所有來自外部網(wǎng)絡的訪問請求都要通過防火墻的檢查，內(nèi)部網(wǎng)絡的安全有了很大的提高。

防火墻可以完成以下具體任務：通過源地址過濾，拒絕外部非法IP地址，有效的避免了外部網(wǎng)絡上與業(yè)務無關的主機的越權訪問；防火墻可以只保留有用的服務，將其他不需要的服務關閉，這樣可以將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機可乘。

隨著網(wǎng)絡的廣泛應用和普及，網(wǎng)絡入侵行為、病毒破壞、垃圾郵件的處理和普遍存在的安全話題也成了人們?nèi)遮呹P注的焦點。防火墻作為網(wǎng)絡邊界的第一道防線，由最初的路由器設備配置訪問策略進行安全防護，到形成專業(yè)獨立的產(chǎn)品，已經(jīng)充斥了整個網(wǎng)絡世界。在網(wǎng)絡安全領域，隨著黑客應用技術的不斷“傻瓜化”，入侵檢測系統(tǒng)IDS的地位正在逐漸增加。一個網(wǎng)絡中，只有有效實施了IDS，才能敏銳地察覺攻擊者的侵犯行為，才能防患于未然。

參考文獻：

第3篇：網(wǎng)絡安全的地位范文

［關鍵詞］信息安全;網(wǎng)絡空間;網(wǎng)絡空間安全管理

隨著互聯(lián)網(wǎng)技術在全世界范圍內(nèi)的普及，互聯(lián)網(wǎng)已經(jīng)成為國家安全的“無形疆域”，互聯(lián)網(wǎng)安全威脅問題也日益成為世界性難題。美國等西方發(fā)達國家由于網(wǎng)絡技術起步早、普及廣，且壟斷和控制著網(wǎng)絡的核心技術，從而在信息化進程中占據(jù)主導地位。我國在內(nèi)的大多數(shù)發(fā)展中國家，迄今仍處于“信息貧困”之中，被“數(shù)字鴻溝”分隔在另一邊。由于技術、管理以及安全意識上的原因，中國面臨的信息安全問題更為嚴重。主要表現(xiàn)在基礎信息技術嚴重依賴國外、網(wǎng)絡技術的廉價與跨國性使安全問題泛化、人員對保密認識模糊、保密觀念薄弱、人員流動無序、保密法律約束力不強、缺少確保信息安全的核心技術等問題。其中，軟件隱患、芯片“陷阱”、計算機病毒和“黑客”入侵是信息系統(tǒng)面臨的普遍性的問題。如果我們不重視互聯(lián)網(wǎng)安全問題，那么我們國家的政治、經(jīng)濟、文化、軍事等各個領域都將存在巨大的風險，所以我們應當重視互聯(lián)網(wǎng)安全技術的發(fā)展，采取有效的手段來抑制互聯(lián)網(wǎng)安全威脅，保證我們在互聯(lián)網(wǎng)世界中占據(jù)主動。

1強化網(wǎng)絡空間安全教育管理

信息技術是未來世界強國競爭的主題，誰掌握了信息制高點，誰就在未來世界競爭中處于優(yōu)勢，誰落后就要被淘汰。以軍事為例，除了傳統(tǒng)意義上的“陸、海、空、天”戰(zhàn)場，電磁和信息領域的戰(zhàn)斗更是不見硝煙的戰(zhàn)場，信息戰(zhàn)、電磁戰(zhàn)等領域無不凸顯信息安全的重要性，摧毀了敵方的信息安全防線，就能在未來戰(zhàn)爭中占有極大的優(yōu)勢。事實上，國內(nèi)外的許多失泄密事件早已證明，就信息安全與保密而言，“內(nèi)防”和“防內(nèi)”才是真正的工作重點。以美國為例，與計算機有關的犯罪活動，80%都是內(nèi)部人員所為。換言之，信息安全問題不能只限于保密規(guī)定和開會，應當落實在人的思想上，因為只有人的思想決定他的行為，是他對網(wǎng)絡安全保密問題的認識。認識不到位，具體到工作上自然就“卡殼”，這也是一些單位安全保密意識淡薄，規(guī)章制度不落實，技術防范措施流于形式的主要原因。因此，對于信息安全的防控，除了要從硬件上進行把控，比如建立健全安全保密制度、應急處理機制，還應從人的管理上下功夫，要認識到不是把保密制度掛在墻壁上，或者開開保密會就可以把安全保密工作做好，網(wǎng)絡是開放的，思想是開放的，但不是沒有界限的，要對從事網(wǎng)絡安全的人員進行深度的宣貫和思想教育，嚴把思想觀，鑄牢網(wǎng)絡安全的防線，保證在任何時候都緊繃網(wǎng)絡安全這根弦，發(fā)揮人在網(wǎng)絡安全管理方面的主觀能動性，在構建的安全管理機制中凸顯人的基石作用，加強考核和監(jiān)督監(jiān)管機制建設，實行網(wǎng)絡安全問題一查到底模式，追根溯源，全方位保證網(wǎng)絡安全不出問題。

2注重網(wǎng)絡空間安全人才梯隊建設和技術創(chuàng)新

隨著網(wǎng)絡信息安全對國家安全影響的日益加劇，作為全球互聯(lián)網(wǎng)用戶最多的國家，應該做好籌建網(wǎng)絡信息專門組織的準備，其主要任務，一是機密資料的防竊取;二是進行輿論戰(zhàn);三是直接的網(wǎng)絡對抗。要實現(xiàn)這一目標，人才梯隊建設至關重要。人才是信息化產(chǎn)生和發(fā)展之本，也是信息戰(zhàn)和信息安全之本。除了要培養(yǎng)信息網(wǎng)絡安全專家外，還要培養(yǎng)信息安全的法律和管理專家。要在高層次上開展網(wǎng)絡攻擊技術研究，以確保我國在未來信息戰(zhàn)中處于主動地位。網(wǎng)絡安全技術平臺在網(wǎng)絡安全問題上發(fā)揮基礎作用，可以試想一個有著致命網(wǎng)絡安全漏洞的系統(tǒng)再怎么補救也無濟于事，會造成無可挽回的損失。因此，應該大力加強網(wǎng)絡安全平臺的設計研發(fā)工作，充分發(fā)揮網(wǎng)絡信息安全技術人才的主觀能動性，投入資金和力量，完善和健全網(wǎng)絡安全平臺，以技術為保障，人才為核心，安全為牽引，把握信息安全的主動權，在信息安全核心問題上下功夫，加大自主知識產(chǎn)權技術的研發(fā)，形成我們自主品牌的技術和產(chǎn)品，擺脫發(fā)達國家信息技術制約的瓶頸，力爭在信息加密、信息安全測評等領域的理論和技術突破，實現(xiàn)安全路由器、防火墻、加密系統(tǒng)的國產(chǎn)化進程，確保硬件過關。

3制定網(wǎng)絡空間安全戰(zhàn)略目標，搞好規(guī)劃及預測

信息安全戰(zhàn)略目標是指一個國家在某一個時期內(nèi)，在信息安全領域所需達到的目的、標準和水平。信息安全的戰(zhàn)略目標既不能過高，又不能過低，應該是積極可靠的，通過努力可以達到的。只有網(wǎng)絡信息安全作為國家安全戰(zhàn)略的一部分，把網(wǎng)絡基礎設施列為戰(zhàn)略資產(chǎn)，實施保護才能真正地將信息安全戰(zhàn)略建設落到實處。應該增強對國家信息基礎設施和重點信息資源的安全保障能力建設，開發(fā)可以保護國家主要機關設施的網(wǎng)絡信息安全體系，逐漸在制度上和技術上完善網(wǎng)絡信息安全戰(zhàn)略，有效應對網(wǎng)絡信息安全帶來的威脅和挑戰(zhàn)。對于網(wǎng)絡安全問題，頂層規(guī)劃是重點，如果頂層設計有缺陷漏洞，那么接下來無論投入再多，技術再先進也是徒勞。所以我們應做到:一是確保網(wǎng)絡的用戶密碼都具有極強的健壯性，要對進入網(wǎng)絡的管理員進行分級分類;二是要構建應急事故反應和處理機制，確保一旦有安全事故發(fā)生能將損失降至最低;三是確保網(wǎng)絡安全平臺的硬件和軟件均處于受控狀態(tài)，注重穩(wěn)健性設計;四是保證信息傳輸?shù)陌踩?，預防機密信息的泄密。隨著美國“斯諾登事件”的持續(xù)發(fā)酵，網(wǎng)絡安全泄密問題已經(jīng)成為每個國家的新的威脅，傳統(tǒng)的安全防護技術已經(jīng)無法滿足新型信息泄密，我們必須有一體聯(lián)防的思想，摒棄傳統(tǒng)事后修補的做法，要系統(tǒng)分析網(wǎng)絡安全的漏洞和可能存在的威脅，不但要深入研究防護技術，更要深入研究攻擊技術及破解方法，只有這樣，才能有效根治網(wǎng)絡安全問題，變被動補牢為主動作為。

4構建全面網(wǎng)絡空間安全監(jiān)測系統(tǒng)

全面的網(wǎng)絡空間安全檢測系統(tǒng)可以包含惡意病毒侵襲、檢測和監(jiān)控及處理功能，這些功能分別實現(xiàn)如下意圖:惡意病毒侵襲?，F(xiàn)代病毒的攻擊性、傳播速度和途徑都是傳統(tǒng)病毒無法比擬的，它可以通過用戶任何無意識操作或習慣進行傳播，比如瀏覽文件等，一旦中毒，往往很難消除，這就需要網(wǎng)絡具有實時監(jiān)控、攔截騷擾、主動防御等方面的功能。入侵檢測。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素。作為一種動態(tài)防御工具，其可以很好地作為防火墻等靜態(tài)被動防御工具的補充，共同維護網(wǎng)絡系統(tǒng)安全?，F(xiàn)在比較常用的360、瑞星等國產(chǎn)殺毒軟件都具有入侵檢測功能，可以主動消除病毒帶來的襲擾。網(wǎng)絡漏洞檢測。俗話說，“明槍易躲，暗箭難防”。除了網(wǎng)絡自身存在的天然缺陷，比如網(wǎng)絡自身方面的因素包括:通信線路遭到竊聽;通信協(xié)議、操作系統(tǒng)平臺本身存在的漏洞;“黑客”借助軟件“后門”入侵電腦。還包括人物方面存在的非技術方面的因素，如系統(tǒng)安全配置不當、用戶操作失誤、執(zhí)行保密規(guī)定不嚴格等。只有通過嚴格網(wǎng)絡管理規(guī)范和安全制度，杜絕人為差錯的存在，通過網(wǎng)絡安全技術來使這種“不可避免”的網(wǎng)絡安全漏洞變?yōu)檎嬲陌踩€匙。

5形成“一攬子”網(wǎng)絡空間安全決策方案

要發(fā)揮網(wǎng)絡加密技術在網(wǎng)絡安全領域的主體主導地位，其中包括防火墻技術、數(shù)據(jù)加密技術，以及網(wǎng)絡協(xié)議、口令、身份認證和授權等。傳統(tǒng)的設置防火墻技術已經(jīng)很難適應大規(guī)模“黑客”頻繁攻擊的需要，被認為是一種被動技術，要大力尋求主動防御的技術，諸如加密技術，這種技術在現(xiàn)今被證明為一種無可替代的主動防御技術，它是一種可以將信息通過隱藏的方式和技術發(fā)送給客戶的技術，其加密途徑可以是隱藏，也可以是加上水印，比如我軍現(xiàn)行的各級部門電腦中都加有水印系統(tǒng)，這種技術有效防止了機密文件被竊取的風險，還可以對所有處理的公文進行監(jiān)控，一旦出現(xiàn)問題可以通過查詢該系統(tǒng)立刻追根溯源，找到問題的根源。我們還需要通過電子屏蔽的手段來保護我們的機密信息，在重要場合進行電子屏蔽，防止電子輻射竊密。

參考文獻:

［1］［美］SingerP.W.，［美］FriedmanA.．網(wǎng)絡安全:輸不起的互聯(lián)網(wǎng)戰(zhàn)爭［M］．北京:電子工業(yè)出版社，2015.

［2］郭宏生.網(wǎng)絡空間安全戰(zhàn)略［M］．北京:航空工業(yè)出版社，2016.

第4篇：網(wǎng)絡安全的地位范文

關鍵詞：安全策略 VLAN技術 計算機病毒 網(wǎng)絡資源 共享

中圖分類號：G4 文獻標識碼：A 文章編號：1007-0745（2013）06-0514-01

教育信息網(wǎng)絡是教育信息系統(tǒng)運行的載體，是各級教育管理部門之間進行信息交換、實現(xiàn)信息共享的基礎平臺。教育信息網(wǎng)絡安全狀況直接影響著正常工作的運轉(zhuǎn)。在網(wǎng)絡建成的初期，安全問題可能還不突出，但隨著信息化應用的深入，網(wǎng)絡上的各種數(shù)據(jù)急劇增加，各種各樣的安全問題開始困擾我們。因此在網(wǎng)絡建設過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。

一、教育信息網(wǎng)絡面臨的安全威脅

教育信息網(wǎng)絡面臨的安全威脅大體可分為兩種：一是對網(wǎng)絡數(shù)據(jù)的威脅；二是對網(wǎng)絡設備的威脅。這些威脅可能來源于各種各樣的因素，總結(jié)起來，大致有下面幾種：

1、物理因素。從物理上講，教育信息網(wǎng)絡的安全是脆弱的，整個網(wǎng)絡涉及設備分布極為廣泛，任何個人或部門都不可能時刻對這些設備進行全面監(jiān)控，任何安置在不能上鎖的地方的設施，包括光纜、電纜、局域網(wǎng)、遠程網(wǎng)等都有可能遭到破壞，從而引起網(wǎng)絡的癱瘓，影響正常工作的進行。如果是包含數(shù)據(jù)的軟盤、光碟、主機等被盜，更會引起數(shù)據(jù)的丟失和泄露。

2、技術脆弱性因素。目前教育信息網(wǎng)絡中局域網(wǎng)之間遠程互連線路混雜，有電信、廣電、聯(lián)通、移動等多家，因此缺乏相應的統(tǒng)一安全機制，在安全可靠、服務質(zhì)量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件交流規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。

3、操作人員的失誤因素。教育網(wǎng)絡是以用戶為中心的系統(tǒng)。一個合法的用戶在系統(tǒng)內(nèi)可以執(zhí)行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規(guī)范是威脅網(wǎng)絡安全的主要因素。

4、管理因素。嚴格的管理是網(wǎng)絡安全的重要措施。事實上，很多網(wǎng)管都疏于這方面的管理，對網(wǎng)絡的管理思想麻痹，網(wǎng)絡管理員配置不當或者網(wǎng)絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡站點下載的軟件、在防火墻內(nèi)部架設撥號服務器卻沒有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來加強網(wǎng)絡的安全管理等等，都造成了網(wǎng)絡安全的隱患。

5、其他因素。一般來說，安全與方便通常是互相矛盾的。有些網(wǎng)管雖然知道自己網(wǎng)絡中存在的安全漏洞以及可能招致的攻擊，但是出于管理協(xié)調(diào)方面的問題，卻無法去更正。因為是大家一起在管理使用一個網(wǎng)絡，包括用戶數(shù)據(jù)更新管理、路由政策管理、數(shù)據(jù)流量統(tǒng)計管理、新服務開發(fā)管理、域名和地址管理等等。網(wǎng)絡安全管理只是其中的一部分，并且在服務層次上，處于對其他管理提供服務的地位上。這樣，在與其他管理服務存在沖突的時候，網(wǎng)絡安全往往需要作出讓步。

二、實現(xiàn)教育信息網(wǎng)絡安全的對策

網(wǎng)絡安全是指為了保護網(wǎng)絡不受來自網(wǎng)絡內(nèi)外的各種危害而采取的防范措施的總和。不同屬性的網(wǎng)絡具有不同的安全需求。對于教育信息網(wǎng)絡，受投資規(guī)模等方面的限制，不可能全部最高強度的實施，但是正確的做法是分析網(wǎng)絡中最為脆弱的部分而著重解決，將有限的資金用在最為關鍵的地方。實現(xiàn)整體網(wǎng)絡安全需要依靠完備適當?shù)木W(wǎng)絡安全策略和嚴格的管理來落實。

網(wǎng)絡的安全策略就是針對網(wǎng)絡的實際情況（被保護信息價值、被攻擊危險性、可投入的資金），在網(wǎng)絡管理的整個過程，具體對各種網(wǎng)絡安全措施進行取舍。網(wǎng)絡的安全策略可以說是在一定條件下的成本和效率的平衡。

教育信息網(wǎng)絡包括各級教育數(shù)據(jù)中心和信息系統(tǒng)運行的局域網(wǎng)，連接各級教育內(nèi)部局域網(wǎng)的廣域網(wǎng)，提供信息和社會化服務的國際互聯(lián)網(wǎng)。它具有訪問方式多樣，用戶群龐大，網(wǎng)絡行為突發(fā)性較高等特點。網(wǎng)絡的安全問題需要從網(wǎng)絡規(guī)劃設計階段就仔細考慮，并在實際運行中嚴格管理。為保證網(wǎng)絡的安全性，一般采用以下一些策略：

1、安全技術策略。目前，網(wǎng)絡安全的技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。

2、物理安全及其保障。物理安全的目的是保護路由器、交換機、工作站、各種網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。網(wǎng)絡規(guī)劃設計階段就應該充分考慮到設備的安全問題。

3、網(wǎng)絡安全管理。即使是一個完美的安全策略，如果得不到很好的實施，也是空紙一張。網(wǎng)絡安全管理除了建立起一套嚴格的安全管理制度外，還必須培養(yǎng)一支具有安全管理意識的網(wǎng)絡隊伍。

4、網(wǎng)絡安全的培訓教育。除了對用戶進行有關網(wǎng)絡安全的法律和規(guī)章制度進行宣傳教育外，還必須讓網(wǎng)絡用戶知道和了解一些安全策略：包括口令的選取、保存、更改周期、定期檢查、保密。

5、應急處理和災難恢復。為保證網(wǎng)絡系統(tǒng)發(fā)生災難后做到有的放矢，必須制定一套完整可行的事件救援，災難恢復計劃及方案。備份磁帶是在網(wǎng)絡系統(tǒng)由于各種原因出現(xiàn)災難事件時最為重要的恢復和分析的手段和依據(jù)。網(wǎng)絡運行部門應該制定完整的系統(tǒng)備份計劃，并嚴格實施。備份計劃中應包括網(wǎng)絡系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責任人。

備份數(shù)據(jù)磁帶的物理安全是整個網(wǎng)絡安全體系中最重要的環(huán)節(jié)之一。通過備份磁帶，一方面可以恢復被破壞的系統(tǒng)和數(shù)據(jù)；另一方面需要定期地檢驗備份磁帶的有效性?？梢酝ㄟ^定期的恢復演習對備份數(shù)據(jù)有效性進行鑒定，同時對網(wǎng)管人員數(shù)據(jù)恢復技術操作的演練做到遇問題不慌，從容應付，保障網(wǎng)絡服務的提供。

教育信息網(wǎng)絡的安全問題是一個較為復雜的系統(tǒng)工程。從嚴格的意義上來講，沒有絕對安全的網(wǎng)絡系統(tǒng)。提高網(wǎng)絡的安全系數(shù)是要以降低網(wǎng)絡效率和增加投入為代價的。隨著計算機技術的飛速發(fā)展，網(wǎng)絡的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施，互相配合，加強管理，從中尋找到確保網(wǎng)絡安全與網(wǎng)絡效率的平衡點，綜合提高網(wǎng)絡的安全性，從而建立起一套真正適合教育信息網(wǎng)絡的安全體系。

第5篇：網(wǎng)絡安全的地位范文

關鍵詞:計算機網(wǎng)絡安全防護

近幾年來,通過計算機進行的網(wǎng)絡盜竊、詐騙、非法侵入后臺等現(xiàn)象呈逐年遞增的趨勢,特別是在經(jīng)濟金融行業(yè),一旦發(fā)生計算機安全事故,損失往往是比較慘重的。計算機的網(wǎng)絡通信安全問題已經(jīng)到了必須盡快解決的地步,只有完善解決計算機的網(wǎng)絡安全問題,才能讓計算機用戶更加安心地享受計算機給生活與工作帶來的實惠與便利。

1我國計算機網(wǎng)絡安全現(xiàn)狀

當下,已經(jīng)有很多軟件開發(fā)人員開始關注到計算機通信網(wǎng)絡中的個人財產(chǎn)安全問題,計算機的科研人員都開發(fā)了例如“卡巴斯基”“、防火墻”等專業(yè)的計算機網(wǎng)絡安全保護軟件。但是,通過計算機而發(fā)生的網(wǎng)絡安全事件仍然比比皆是,歸納其中原因,大致可以分為兩大因素,分別是人為原因和計算機的自身問題。

1.1人為原因

當下,各大計算機軟件后臺都配置有相關的網(wǎng)絡管理人員,以保證后臺可以順利運行。但是這些網(wǎng)絡管理人員往往自身的安全管理意識極為淡薄,甚至在工作時間之外,會把軟件后臺控制軟件操作的密碼向無關人員透露,操作過程不符合規(guī)范的現(xiàn)象也時有發(fā)生,致使網(wǎng)絡安全事故產(chǎn)生。同時,一些網(wǎng)絡黑客善于隱蔽自己的真實身份,潛入商業(yè)對手的網(wǎng)絡系統(tǒng)后臺竊取相關商業(yè)機密,導致商業(yè)信息泄漏和丟失。

1.2計算機自身緣故

中國目前已經(jīng)有了較高的計算機普及率,在人們的日常生活與工作中,很多企業(yè)和個人已經(jīng)離不開計算機的幫助。雖然人們可以利用計算機開放性特點獲取很多有用的信息,但同時也會因為這一點,讓自己的計算機成為誘發(fā)網(wǎng)絡通信安全事故的溫床。再有就是,當下的計算機雖然速度越來越快,但是無論是什么計算機,其操作系統(tǒng)都存在著一定的漏洞,系統(tǒng)設計的漏洞往往會給不法分子可乘之機,讓一些掌握入侵計算機后臺技術的黑客可以隨意侵入他人電腦,獲取他人信息,對用戶的個人信息安全產(chǎn)生了極大威脅。

1.3軟件環(huán)境問題

電腦病毒是計算機的網(wǎng)絡安全的最大威脅之一,病毒就是黑客通過自行設計,用來竊取或者破壞用戶計算機信息的一種程序。近些年,我國的發(fā)現(xiàn)的計算機病毒數(shù)量成幾何倍數(shù)增長。計算機的硬件也有可能會出現(xiàn)漏洞,針對企業(yè)的重大科學成果和機密,若只是存儲于電腦當中,不采用某些手段加以防護,就很有可能導致這些信息數(shù)據(jù)被竊取。同時,目前依舊沒有高安全性的計算機操作系統(tǒng)誕生,主流的計算機操作系統(tǒng)(windows、蘋果等)依舊存在較多的安全漏洞。即使這些系統(tǒng)的運營商每隔一段時間都會新的補丁,也不能很好地解決計算機系統(tǒng)出現(xiàn)的漏洞問題。計算機受到外部的非法闖入、進行犯罪活動,造成客戶損失的現(xiàn)象仍時有發(fā)生。此外,由于所經(jīng)常使用的電腦軟件絕大多數(shù)都是由各大軟件開發(fā)商和運營商提供的。在這些軟件中,代碼來源必定會存在漏洞,涵蓋一些已知或未知的安全隱患,經(jīng)過軟件漏洞發(fā)生的安全事故往往極為隱蔽,給用戶的電腦帶來了極大危害。

2計算機網(wǎng)絡安全的防御措施

面對計算機安全問題,一定要做到防患于未然,在最大程度上做到計算機防護的工作,減少因病毒、黑客非法入侵等現(xiàn)象產(chǎn)生的計算機網(wǎng)絡通信安全事故的產(chǎn)生。

2.1使用多種計算機網(wǎng)絡通信安全的防御手段

隨著計算機技術的飛速進步,計算機的網(wǎng)絡通信也越來越呈現(xiàn)出復雜化的趨勢。而且計算機的網(wǎng)絡通信在維護中也需要耗費大量的人力、物力、財力,所以對于計算機網(wǎng)絡通訊的安全問題仍有較大的難度,單一的防御手段在當下的黑客技術面前早已是螳臂當車。面對黑客的非法入侵,不應該再是單純的兵來將擋,而是應該做到主動進行防御。例如,監(jiān)控進入計算機的非法入侵者,并進行反追蹤,通信網(wǎng)絡后臺要建立合理的防御機制。在客戶端中,客戶若發(fā)出訪問請求,可以讓客戶通過發(fā)送定向密碼指令進入程序之中,阻止未經(jīng)授權的黑客非法闖入,最大程度做好網(wǎng)絡通信的安全工作。

2.2提高互聯(lián)網(wǎng)用戶的安全防范意識

當下的互聯(lián)網(wǎng)管理制度中,許多網(wǎng)站軟件的后臺管理者均沒有將網(wǎng)絡通信的安全放在第一位,對于網(wǎng)絡通信安全的重要性認識不足。因此,對于這些網(wǎng)站軟件后臺的管理者,企業(yè)應及時開展安全教育,提升管理人員的安全觀念,意識到自己的工作中,網(wǎng)絡信息安全的重要地位。例如,讓這些網(wǎng)絡管理人員查看現(xiàn)代網(wǎng)絡通信安全事故展示,讓管理者理解自己工作的責任重大。企業(yè)需鼓勵員工學習最新的網(wǎng)絡安全防護技術,讓網(wǎng)絡管理員增強自身的技術能力,并著手研發(fā)安全系數(shù)更高的網(wǎng)站或軟件登錄系統(tǒng),隨時監(jiān)控網(wǎng)站中出現(xiàn)的不安全動向,才能讓網(wǎng)絡通信安全真正得以保障。

2.3用戶需增強網(wǎng)絡通信安全的意識和技術

技術手段提升網(wǎng)絡安全作為保障網(wǎng)絡信息安全的一大重要手段,把一些行政手法相加以配合,雙管齊下,能夠有效提升互聯(lián)網(wǎng)通信中的安全性與可靠性。例如,常見的互聯(lián)網(wǎng)通信防御措施包括電腦中的防火墻,設定相關文件的密碼登陸和讓用戶掌握簡單的訪問控制手段。其中防火墻是電腦中自帶的一種計算機安全防御軟件,主要是過濾外界網(wǎng)絡中的不良信息。密碼登陸就是用戶設定使用一套只有自己知道的明文密碼保護信息安全,訪問控制手段簡單地說就是限制特定用戶登陸計算機的相關權限,也是計算機網(wǎng)絡信息安全的內(nèi)核,可以用在防御非法黑客入侵之中。

3結(jié)語

面對當下計算機網(wǎng)絡通信安全事故,有一部分人是屬于自己貪心所致,而有一部分人是因為被非法入侵,而使得個人信息被盜竊。面對著這諸多問題,首先需要從硬件環(huán)境和軟件環(huán)境兩個方面,加強計算機網(wǎng)絡通信安全的防護,然后還需要提高用戶的安全意識,規(guī)范安全操作,避免出現(xiàn)不必要的安全問題。

參考文獻

[1]楊朝軍.關于計算機通信網(wǎng)絡安全與防護策略的幾點思考[J].硅谷,2010,22:117-118.

[2]姜健.計算機通信網(wǎng)絡安全與防護策略[J].科技資訊,2010,04:113-114.

第6篇：網(wǎng)絡安全的地位范文

關鍵詞：網(wǎng)絡維護；安全；措施；技術

一、信息網(wǎng)絡安全的重要意義

隨著計算機網(wǎng)絡的普及應用，需要我們加強計算機網(wǎng)絡管理人員的安全觀念和技術水平，將固有條件下存在的安全隱患降到最低?，F(xiàn)實生活中有的人出現(xiàn)明密界限不清，密件明發(fā)，長期重復使用一種密鑰，這就會導致密碼被破譯，如果下發(fā)的口令或密碼沒有進行及時的收回，要大力加強管理人員的安全保密意識，網(wǎng)絡安全方面除了要求使用人員加強警惕性之外，還要注意軟硬件設施存在的安全隱患，也要認識到傳輸信道上的安全隱患問題。

二、信息網(wǎng)絡安全的主要問題

網(wǎng)絡通信防護內(nèi)容主要是防病毒、防攻擊、防入侵，但防護措施落實不夠，未能防范和抵御網(wǎng)絡系統(tǒng)的內(nèi)外部安全風險，DDOS攻擊堵塞城域網(wǎng)和IDC的事件時有發(fā)生；未能及時升級軟件，漏洞管理不及時，被保護主機或系統(tǒng)會因為漏洞遭到黑客的攻擊；如果沒做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作，就可能導致不同系統(tǒng)間的非授權訪問；服務器或者系統(tǒng)開放不必要的服務和端口就會給黑客有機可乘。

1、網(wǎng)絡病毒。網(wǎng)絡病毒是危害計算機網(wǎng)絡安全的重要殺手，網(wǎng)絡病毒具有感染性、觸發(fā)性、潛伏性、自我復制性和破壞性這五大特點，這些特點也就決定了網(wǎng)絡病毒危害十分巨大，危害持續(xù)時間長，隨著技術的發(fā)展，網(wǎng)絡病毒的種類也在不斷增加，危害手段更加隱蔽，這就給網(wǎng)絡安全維護工作帶來了巨大的難題。

2、黑客攻擊。隨著計算機技術的發(fā)展，計算機知識也得到了廣泛的普及，但有些人在熟知計算機知識的前提下，沒有將所學知識用到正確的位置，推動計算機技術的發(fā)展，而是缺乏自我約束，缺失職業(yè)道德，有針對性地攻擊他人電腦，竊取他人信息，借此為自己謀取利益或者達到某種目的。近些年，網(wǎng)絡黑客活動日漸猖獗，這給網(wǎng)絡安全造成了很大的危害。

3、系統(tǒng)安全漏洞。技術在不斷發(fā)展，計算機技術也不例外，在不斷的更新?lián)Q代下，計算機網(wǎng)絡的應用系統(tǒng)難免會出現(xiàn)安全漏洞。有些軟件的編寫者出于方便開發(fā)人員工作的考慮，在軟件編寫過程中留有“后門”，而這些“后門”在一些時候就恰恰為網(wǎng)絡黑客的攻擊提供了便利。

三、信息網(wǎng)絡安全維護的措施

1、防火墻技術。在網(wǎng)絡的對外接口采用防火墻技術，在網(wǎng)絡層進行訪問控制。通過鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡的安全保護，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡安全的重要一環(huán)。

2、入侵檢測技術。防火墻保護內(nèi)部網(wǎng)絡不受外部網(wǎng)絡的攻擊，但它對內(nèi)部網(wǎng)絡的一些非法活動的監(jiān)控不夠完善，IDS（入侵檢測系統(tǒng)）是防火墻的合理補充，它積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截和響應入侵，提高了信息安全性。

3、網(wǎng)絡加密技術。加密技術的作用就是防止公用或私有化信息在網(wǎng)絡上被攔截和竊取，是網(wǎng)絡安全的核心。采用網(wǎng)絡加密技術，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性，它可解決網(wǎng)絡在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

4、身份認證技術。提供基于身份的認證，在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

5、虛擬專用網(wǎng)（VPN）技術。通過一個公用網(wǎng)（一般是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構、公司業(yè)務伙伴等跟公司的內(nèi)網(wǎng)連接起來，構成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡的存在，仿佛所有的機器都處于一個網(wǎng)絡之中。

6、漏洞掃描技術。面對網(wǎng)絡的復雜性和不斷變化的情況，僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估，顯然是不夠的，我們必須通過網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。

7、實時殺毒，報警隔離。為了保護計算機網(wǎng)絡安全，及時發(fā)現(xiàn)網(wǎng)絡病毒或者惡意程序，用戶需要定期對計算機進行殺毒，實時殺毒可以大大降低計算機中病毒的風險。因此就要在網(wǎng)關上設防，在網(wǎng)絡前端進行殺毒，基于網(wǎng)絡的病毒特點，網(wǎng)絡管理員應該著眼于網(wǎng)絡整體來設計防范手段。面對嚴峻的網(wǎng)絡安全形勢，用戶一定要增強信息防護意識，對個人信息進行加密，設置訪問口令等訪問權限。

結(jié)束語：

第7篇：網(wǎng)絡安全的地位范文

關鍵詞內(nèi)部網(wǎng)絡；網(wǎng)絡安全

1引言

目前，在我國的各個行業(yè)系統(tǒng)中，無論是涉及科學研究的大型研究所，還是擁有自主知識產(chǎn)權的發(fā)展中企業(yè)，都有大量的技術和業(yè)務機密存儲在計算機和網(wǎng)絡中，如何有效地保護這些機密數(shù)據(jù)信息，已引起各單位的巨大關注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護手段，我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡，同時使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測設備等。但是，各種計算機網(wǎng)絡、存儲數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠遠高于外部黑客的攻擊！事實上，來自內(nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡更易受到攻擊

為什么內(nèi)部網(wǎng)絡更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡技術的應用正日益普及，應用層次正在深入，應用領域從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展。網(wǎng)絡已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應用在內(nèi)部網(wǎng)正日益普及，典型的應用如財務系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應用密切依賴于內(nèi)部網(wǎng)絡的暢通。

(2)在對Internet嚴防死守和物理隔離的措施下，對網(wǎng)絡的破壞，大多數(shù)來自網(wǎng)絡內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補丁。也由于內(nèi)部擁有更多的應用和不同的系統(tǒng)平臺，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內(nèi)部網(wǎng)絡往往具有很大的危害性。這是內(nèi)部人員(包括對計算機技術不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡更脆弱。由于網(wǎng)絡速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡的用戶往往直接面對數(shù)據(jù)庫、直接對服務器進行操作，利用內(nèi)網(wǎng)速度快的特性，對關鍵數(shù)據(jù)進行竊取或者破壞。

(7)眾多的使用者所有不同的權限，管理更困難，系統(tǒng)更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務器，同時也分布于各個工作計算機中，目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進程，在網(wǎng)絡平臺上建立了內(nèi)部網(wǎng)絡和外部網(wǎng)絡，并按照國家有關規(guī)定實行內(nèi)部網(wǎng)絡和外部網(wǎng)絡的物理隔離；在應用上從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展，典型的應用如財務系統(tǒng)、PDM系統(tǒng)甚至到計算機集成制造(CIMS)或企業(yè)資源計劃(ERP)，逐步實現(xiàn)企業(yè)信息的高度集成，構成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認識，或是根據(jù)國家和系統(tǒng)內(nèi)部的相關規(guī)定，購置部分網(wǎng)絡安全產(chǎn)品，如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡上，然而這些產(chǎn)品主要是針對外部網(wǎng)絡可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡上的使用雖然針對性強，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡的高性能、多應用、信息分散的特點，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴密的、相互協(xié)同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業(yè)中普遍存在的焦點問題。

4保護內(nèi)部網(wǎng)絡的安全

內(nèi)部網(wǎng)絡的安全威脅所造成的損失是顯而易見的，如何保護內(nèi)部網(wǎng)絡，使遭受的損失減少到最低限度是目前網(wǎng)絡安全研究人員不斷探索的目標。筆者根據(jù)多年的網(wǎng)絡系統(tǒng)集成經(jīng)驗，形成自己對網(wǎng)絡安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡的安全體系

筆者認為比較完整的內(nèi)部網(wǎng)絡的安全體系包括安全產(chǎn)品、安全技術和策略、安全管理以及安全制度等多個方面，整個體系為分層結(jié)構，分為水平層面上的安全產(chǎn)品、安全技術和策略、安全管理，其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度，從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。目前市場上的網(wǎng)絡安全產(chǎn)品林林總總，功能也千差萬別，通常一個廠家的產(chǎn)品只在某個方面占據(jù)領先的地位，各個廠家的安全產(chǎn)品在遵守安全標準的同時，會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下，而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動的、動態(tài)的安全保護層，一方面使得這些網(wǎng)絡安全產(chǎn)品本身所具有的強大功效遠沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術實現(xiàn)上，有許多重復工作，這也影響了應用的效率。因此網(wǎng)絡安全產(chǎn)品的選擇應該是建立在相關安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎上，即實現(xiàn)防火墻、IDS、病毒防護系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動，以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動，達到動態(tài)反應的安全效果。

4.3網(wǎng)絡安全技術和策略

內(nèi)部網(wǎng)絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向，那么安全技術和策略的實現(xiàn)也應從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術。因此，應重點由發(fā)現(xiàn)問題并填補漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能，具體包括：不斷地自動監(jiān)視目錄，檢查用戶權限和用戶組帳戶有無變更；警惕地監(jiān)視服務器，檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應管理員，并自動采取預定行動。

在積極查詢的同時，也應該采用必要的攻擊防范手段。網(wǎng)絡中使用的一些應用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護，理想的辦法是在內(nèi)部網(wǎng)絡中采用基于密碼技術的數(shù)字身份認證和高強度的加密數(shù)據(jù)傳輸技術，同時采用安全的密鑰分發(fā)技術，這樣既防止用戶對業(yè)務的否認和抵賴，同時又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢復首先是?shù)據(jù)的安全存儲和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復；針對WWW服務器網(wǎng)頁安全問題，實施對Web文件內(nèi)容的實時監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時報警并自動恢復，同時形成監(jiān)控和恢復日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓的安全管理員能夠隨時掌握網(wǎng)絡安全的最新動態(tài)，實時監(jiān)控網(wǎng)絡上的用戶行為，保障網(wǎng)絡設備自身和網(wǎng)上信息的安全，并對可能存在的網(wǎng)絡威脅有一定的預見能力和采取相應的應對措施，同時對已經(jīng)發(fā)生的網(wǎng)絡破壞行為在最短的時間內(nèi)做出響應，使企業(yè)的損失減少到最低限度。

企業(yè)領導在認識到網(wǎng)絡安全的重要性的同時，應當投入相當?shù)慕?jīng)費用于網(wǎng)絡安全管理人員的培訓，或者聘請安全服務提供商來維護內(nèi)部網(wǎng)絡的安全。

4.5網(wǎng)絡安全制度

網(wǎng)絡安全的威脅來自人對網(wǎng)絡的使用，因此好的網(wǎng)絡安全管理首先是對人的約束，企業(yè)并不缺乏對人的管理辦法，但在網(wǎng)絡安全方面常常忽視對網(wǎng)絡使用者的控制。要從網(wǎng)絡安全的角度來實施對人的管理，企業(yè)的領導必須首先認識到網(wǎng)絡安全的重要性，惟有領導重視了，員工才會普遍重視，在此基礎上制定相應的政策法規(guī)，使網(wǎng)絡安全的相關問題做到有法可依、有據(jù)可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認識到網(wǎng)絡安全的重要性，已采取了一些措施并購買了相應的設備，但在網(wǎng)絡安全法規(guī)上還沒有清醒的認識，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會造成對網(wǎng)絡安全的忽視，給不法分子以可乘之機。國際上，以ISO17799/BSI7799為基礎的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標準開展安全制度的建立工作。具體應當明確企業(yè)領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業(yè)高層掛帥，由專職的安全管理員負責安全設備的管理與維護，監(jiān)督其它人員設備安全配置的執(zhí)行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理，才能保證由安全產(chǎn)品和安全技術組成的安全防護體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡的安全，在做好邊界防護的同時，更要做好內(nèi)部網(wǎng)絡的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴格的管理制度，負責的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經(jīng)驗豐富的安全管理人員和先進的網(wǎng)絡安全工具，有了這兩方面的治理，才能得到一個真正安全的網(wǎng)絡。

參考文獻

[1]楊義先、鈕心忻，網(wǎng)絡安全理論與技術[M.人民郵電出版社，2003

第8篇：網(wǎng)絡安全的地位范文

信息化技術的發(fā)展，為經(jīng)濟繁榮作出了貢獻。同時由于開放的信息平臺使得計算機網(wǎng)絡的不安全性和脆弱性特征顯現(xiàn)。故而，現(xiàn)階段強化計算機網(wǎng)絡安全管理措施顯得緊迫。重點要開發(fā)計算機網(wǎng)絡安全管理平臺，在技術措施上做到防范，同時應在管理上做出相應的對策，建立完整且行之有效的管理制度，以便在技術和管理兩方面保證網(wǎng)絡信息的安全。

關鍵詞：

計算機網(wǎng)絡；安全管理；網(wǎng)絡安全管理平臺

1計算機網(wǎng)絡安全管理的重要性

隨著計算機技術的發(fā)展，網(wǎng)絡技術得到了廣泛應用，它在社會中扮演著舉足輕重的角色。這也使得人民的生活有了諸多的便利，同時由于開放的信息平臺使得計算機網(wǎng)絡的不安全性和脆弱性特征顯現(xiàn)。故而，現(xiàn)階段強化計算機網(wǎng)絡安全管理措施顯得緊迫。網(wǎng)絡技術的普及,使人們對網(wǎng)絡的依賴程度加大。同時網(wǎng)絡破壞造成的損失比以往任何時候都大。這就需要對網(wǎng)絡技術的安全性提出更高的要求,也使得網(wǎng)絡安全的地位越來越重要。然而安全管理一直是網(wǎng)絡系統(tǒng)的薄弱環(huán)節(jié)之一,而用戶對網(wǎng)絡安全的要求往往又相當高,因此安全管理就顯得非常重要。網(wǎng)絡管理者必須充分意識到潛在的安全性威脅,并采取一定的防范措施,盡可能減少這些威脅帶來的惡果,將安全危害降到最低程度。

2開發(fā)計算機網(wǎng)絡安全管理系統(tǒng)

國外對計算機網(wǎng)絡安全管理系統(tǒng)的研發(fā)起步較早，取得了一些成果。但國內(nèi)的網(wǎng)絡管理水平還比較低，目前也沒有開發(fā)出通用的網(wǎng)管平臺。由于網(wǎng)絡管理系統(tǒng)對一個網(wǎng)絡系統(tǒng)的高效運行非常重要，因此在我國大力研發(fā)與應用推廣網(wǎng)絡管理系統(tǒng)非常迫切。為此，在應用方面要采取引進與自主開發(fā)相結(jié)合的方式。一方面，國內(nèi)對網(wǎng)絡管理的研究與應用剛剛開始，與國外先進水平有一定的差距，完全自己開發(fā)是不太現(xiàn)實的；另一方面，僅僅依靠國外的產(chǎn)品也并不是上策，因國外的網(wǎng)絡管理產(chǎn)品并不一定很適合我國的網(wǎng)絡應用環(huán)境，而且這對我國的網(wǎng)絡技術發(fā)展與管理也不利。在研究方面，應盡可能跟蹤國外的先進技術并進行創(chuàng)新研究。因此，我們應積極開展同國外的合作，吸收和利用國外的先進技術，以提高網(wǎng)絡在我國的應用效率和作用。

3優(yōu)化計算機網(wǎng)絡安全管理措施

（1）建立健全科學合理的管理體系。

計算機網(wǎng)絡安全系統(tǒng)其自身是脆弱并且存在漏洞的，但是要避免其數(shù)據(jù)資料的外泄，也并不是無計可施。如建立安全管理系統(tǒng)與機構，就可以有效防止由于系統(tǒng)漏洞所帶來的不良后果，使黑客沒有下手的可能。

（2）及時安裝并更新優(yōu)良的安全管理軟件。

安裝必要的殺毒軟件，可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候，及時的隔離或者提醒用戶，防止不法分子惡意對重要信息的竊取和訪問，或者因此而帶來的電腦癱瘓等惡劣現(xiàn)象。

（3）養(yǎng)成網(wǎng)絡系統(tǒng)的備份和恢復的良好習慣。

網(wǎng)絡系統(tǒng)備份是指對于重要的資料和核心數(shù)據(jù)進行備份，以保證當計算機遭遇了黑客攻擊，還可以通過系統(tǒng)快速恢復相關資料。這是使用計算機應該養(yǎng)成的一個良好的習慣。

（4）制定網(wǎng)絡管理制度并嚴格執(zhí)行監(jiān)管法律。

“無規(guī)矩不成方圓”，在復雜的計算機網(wǎng)絡領域中，如果沒有健全的管理制度和法律條文的規(guī)范，計算機網(wǎng)絡技術是無法平穩(wěn)續(xù)發(fā)展。因此，除技術上做到防范外，同時應在管理上做出相應的對策，建立完整且行之有效的管理制度，以便在技術和管理兩方面保證網(wǎng)絡信息的安全。

（5）提高網(wǎng)絡使用者的職業(yè)道德教育。

不管是建立安全管理機構還是安裝安全軟件或者資料備份，這些并不是解決網(wǎng)絡安全的根本方法。而只有加強計算機從業(yè)者的道德教育與職業(yè)培訓，增強安全意識，才能保障網(wǎng)絡安全。

作者：董軒辰 單位：齊齊哈爾工程學院

參考文獻

［1］趙國福.淺議計算機網(wǎng)絡安全［J］.中國新技術新產(chǎn)品，2009，4（7）.

［2］吳詩豪.計算機網(wǎng)絡安全性研究［J］.管理觀察，2009，5（10）.

［3］李曉明.淺談計算機網(wǎng)絡安全與防范方法［J］.科技資訊，2008，10（30）.

［4］王建軍，李世英.計算機網(wǎng)絡安全問題的分析與探討［J］.赤峰學院學報（自然科學版），2009，（1）.

第9篇：網(wǎng)絡安全的地位范文

關鍵詞：計算機網(wǎng)絡安全；影響因素；策略管理

中圖分類號：TP393文獻標識碼：A文章編號：1007-9599 (2012) 01-0000-02

Impact of Factors and Strategies for Computer Network Security

Zhong Jun

(Hubei University of Technology,Wuhan430068,China)

Abstract:IT industrial development and computer networks in all walks of life the popularity of applications of computer network security is particularly important highlights in the context of the globalization of information,the author discussed in the text,the concept of the computer network system security and affect the computer the main factors of network security,and how to strengthen the management of computer network security management strategy.

Keywords:Computer network security;Influencing factors;Policy Management

一、計算機網(wǎng)絡安全概述

（一）計算機網(wǎng)絡安全的理解

從狹義的保護角度來看，計算機網(wǎng)絡安全是指計算機及其網(wǎng)絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，從廣義來說，凡是涉及到計算機網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網(wǎng)絡安全的研究領域。而國際標準化組織將“計算機安全”定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。

綜上所述，計算機安全的定義應該包含物理安全和邏輯安全兩方面的內(nèi)容，邏輯安全的內(nèi)容即我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

（二）網(wǎng)絡安全的特征

系統(tǒng)的可靠性：指保證網(wǎng)絡系統(tǒng)不因各種因素的影響而中斷正常工作。

數(shù)據(jù)的完整性：指數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

數(shù)據(jù)的可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊；保證軟件(程序)和數(shù)據(jù)能被合法用戶訪問和正常利用。

數(shù)據(jù)的保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。利用密碼技術對數(shù)據(jù)進行加密處理，保證在系統(tǒng)中存儲和網(wǎng)絡上傳輸?shù)臄?shù)據(jù)不被無關人員識別。

二、影響計算機網(wǎng)絡安全的因素分析

（一）網(wǎng)絡系統(tǒng)的脆弱性（主要指漏洞）

操作系統(tǒng)的脆弱性，NOS為維護方便而預留的無口令入口是黑客的通道。

1.計算機操作系統(tǒng)自身的脆弱性

數(shù)據(jù)的可訪問性：數(shù)據(jù)可容易地被拷貝而不留任何痕跡，網(wǎng)絡用戶在一定的條件下，可以訪問系統(tǒng)中的所有數(shù)據(jù)，并可將其拷貝、刪除或破壞掉。

2.電磁泄漏

計算機網(wǎng)絡中的網(wǎng)絡端口、傳輸線路和無限信息傳輸過程中，都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機密信息泄漏。

3.通信系統(tǒng)與通信協(xié)議的脆弱性

通信系統(tǒng)的弱點：網(wǎng)絡系統(tǒng)的通信線路面對各種威脅就顯得非常脆弱，例如TCP/IP及FTP、E-mail、WWW等都存在安全漏洞，F(xiàn)TP的匿名服務浪費系統(tǒng)資源，E-mail中潛伏著電子炸彈、病毒等威脅互聯(lián)網(wǎng)安全，WWW中使用的通用網(wǎng)關接口程序、Java Applet程序等都能成為黑客的工具，黑客采用TCP預測或遠程訪問直接掃描等攻擊防火墻。

4.數(shù)據(jù)庫系統(tǒng)的脆弱性

數(shù)據(jù)庫系統(tǒng)的安全需求與其他系統(tǒng)大致相同，要求其完整性、可靠性、有效性、保密性、可審計性及可存取控制與用戶身份鑒別等。而對數(shù)據(jù)庫安全的威脅主要有以下3種：數(shù)據(jù)篡改、數(shù)據(jù)損壞和數(shù)據(jù)竊取。在內(nèi)部管理和數(shù)據(jù)傳輸過程中，都有可能導致數(shù)據(jù)庫的泄密，而黑客通過探訪工具也可強行登錄和越權使用數(shù)據(jù)庫數(shù)據(jù)；

（二）網(wǎng)絡系統(tǒng)的威脅（無意威脅、故意威脅）

網(wǎng)絡系統(tǒng)的威脅主要表現(xiàn)有：非法授權訪問，假冒合法用戶，病毒破壞，線路竊聽，干擾系統(tǒng)正常運行，修改或刪除數(shù)據(jù)等。這些威脅大致可分為無意威脅和故意威脅兩大類。

1.無意威脅

無意威脅是在無預謀的情況下破壞了系統(tǒng)的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起，如軟、硬件的機能失常，不可避免的人為錯誤、誤操作，電源故障和自然災害等。

2.有意威脅

有意威脅實際上就是“人為攻擊”。由于網(wǎng)絡本身存在脆弱性，因此總有某些人或某些組織想方設法利用網(wǎng)絡系統(tǒng)達到某種目的，如從事工業(yè)、商業(yè)或軍事情報的搜集工作的間諜、黑客，他們對網(wǎng)絡系統(tǒng)的安全構成了主要威脅。

3.物理威脅

物理威脅就是影響物理安全的各種因素，如誤操作損壞硬件設備(屬無意威脅)；盜竊、破壞網(wǎng)絡硬件或環(huán)境，搜尋廢棄存儲介質(zhì)信息等(屬有意威脅)。

4.網(wǎng)絡威脅

網(wǎng)絡威脅是指網(wǎng)絡應用中給網(wǎng)絡資源帶來的新的安全威脅。如網(wǎng)絡上存在電子竊聽、借助于Modem入侵、冒名頂替(非法用戶)入網(wǎng)等(屬有意威脅)。

（三）網(wǎng)絡結(jié)構的安全隱患

1.共享式設備帶來的安全隱患

以目前流行的HUB組網(wǎng)為例，所有數(shù)據(jù)在整個網(wǎng)上廣播，入侵者可利用某臺計算機對網(wǎng)絡進行監(jiān)聽，以獲取網(wǎng)上相應的數(shù)據(jù)包，再對其進行解包分析。而使用交換機組網(wǎng)，網(wǎng)上信息只能在通信雙方間傳輸，因此可避免監(jiān)聽事件。

2.網(wǎng)絡系統(tǒng)自身的安全漏洞

網(wǎng)絡系統(tǒng)由于某種環(huán)境因素影響和技術條件限制，總是存在各種不足和安全漏洞，有些甚至可造成嚴重事故。這些漏洞由于時間的推移，往往被用戶忽視，成為潛在的入侵渠道，對系統(tǒng)安全構成威脅。

三、計算機網(wǎng)絡防范策略及其建議

（一）物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

（二）訪問控制策略

訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。

1.入網(wǎng)訪問控制

它為網(wǎng)絡訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

2.網(wǎng)絡的權限控制

它是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。

3.網(wǎng)絡服務器安全控制

包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改。刪除重要信息或破壞數(shù)據(jù)；可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時問間隔。

（三）信息加密策略

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡情況酌情選擇上述加密方式。信息加密過程是由形形的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

（四）網(wǎng)絡安全管理策略

所謂網(wǎng)絡安全管理策略是指一個網(wǎng)絡中關于安全問題采取的原則，對安全使用的要求，以及如何保護網(wǎng)絡的安全運行。計算機網(wǎng)絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡安全確實有效。計算機網(wǎng)絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

四、結(jié)束語

我們應該認識到：在得益于計算機網(wǎng)絡便利的同時，計算機網(wǎng)絡上的信息和數(shù)據(jù)也受到了諸多的威脅，內(nèi)部的安全管理、系統(tǒng)安全控制和外部的風險都對計算機網(wǎng)絡安全造成了巨大的危險，所以計算機網(wǎng)絡安全問題變得越來越重要。隨著計算機網(wǎng)絡安全的地位越來越重要，對計算機信息安全的管理和控制是未來計算機系統(tǒng)發(fā)展的必然趨勢之一。

參考文獻：

[1]宇.計算機網(wǎng)絡安全防范技術淺析[J].民營科技,2010,5

[2]張千里,陳光英.網(wǎng)絡安全新技術[M].北京:人民郵電出版社,20O3:25

[3]俞承杭.計算機網(wǎng)絡與信息安全技術[M].北京:機械工業(yè)出版社,2008

[4]禹安勝,管剛.計算機網(wǎng)絡安全防護策略研究[J].電腦學習,20lO,10