前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇防范網(wǎng)絡(luò)安全的措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

防范網(wǎng)絡(luò)安全的措施范文第1篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻

中圖分類號：X9

文獻(xiàn)標(biāo)識碼：A

文章編號：1672-3198（2012）04-0249-01

目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全防范技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制、防御病毒技術(shù)、入侵檢測技術(shù)、數(shù)字簽名和鑒別手段等。以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。

1防火墻技術(shù)

防火墻是為保護(hù)安全性而設(shè)計(jì)的，安全應(yīng)是其主要考慮。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件，也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。防火墻可以控制不安全的服務(wù)，從而大大草原提高網(wǎng)絡(luò)安全性，并通過過濾不安全的服務(wù)來降低子網(wǎng)上主系統(tǒng)所冒的風(fēng)險(xiǎn)。防火墻可以對網(wǎng)絡(luò)之間的通訊進(jìn)行掃描，關(guān)閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。

一般的防火墻都可以達(dá)到以下目的:一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問特殊站點(diǎn);四是為監(jiān)視Internet安全，提供方便。

2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)包括加密與解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種既定方式規(guī)則重排、修改，使其變?yōu)閯e人讀不懂的密文。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼等。目前主要存在兩種加密類型:私匙加密和公匙加密。

公匙加密和私匙加密系統(tǒng)的優(yōu)點(diǎn)是保密分量不必共享，以便能安全地交換信息。私有部分永遠(yuǎn)不向任何人公開，而且，它不可能由公用部分方便地計(jì)算出來。

3訪問控制技術(shù)

訪問控制是在保障授權(quán)用戶能獲取所需資源的同時(shí)拒絕非授權(quán)用戶的安全機(jī)制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(quán)（例如用戶配置文件、資源配置文件和控制列表）、授權(quán)核查、日志和審計(jì)。它是維護(hù)網(wǎng)絡(luò)安全，保護(hù)網(wǎng)絡(luò)資源的主要手段，也是對付黑客的關(guān)鍵手段。

目前進(jìn)行網(wǎng)絡(luò)訪問控制的方法主要有：MAC地址過濾}VLAN隔離、IEEE802.1Q身份驗(yàn)證、基于IP地址的訪問控制列表和防火墻控制等。

4防御病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級，對計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范過程中普遍使用的防病毒軟件，從功能上可以分為單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件。

很多病毒是通過傳輸介質(zhì)傳播的，因此用戶一定要注意病毒的介質(zhì)傳播。用戶要安裝正版的殺毒軟件和防火墻，并隨時(shí)升級為最新版本，還要及時(shí)更新Windows操作系統(tǒng)的安裝補(bǔ)丁。

5入侵檢測技術(shù)

入侵檢測技術(shù)（IDS）可以被定義為對計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為，是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。進(jìn)行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。從技術(shù)上看入侵檢測系統(tǒng)產(chǎn)品基本上分三類：基于網(wǎng)絡(luò)的入侵檢測（NIDS）、基于主機(jī)的入侵檢測（HIDS）、分布式入侵檢測系統(tǒng)（DIDS）。

6身份認(rèn)證技術(shù)

身份識別是指用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的解決方法。計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計(jì)算機(jī)只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng)，身份認(rèn)證技術(shù)就是為了解決這個(gè)問題。作為網(wǎng)絡(luò)安全防范的第一道關(guān)口，身份認(rèn)證有著舉足輕重的作用。

目前采用的身分認(rèn)證技術(shù)主要是數(shù)字簽名和鑒別。

7結(jié)束語

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

［1］葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全治理［M］.北京:清華大學(xué)出版社，2008.

防范網(wǎng)絡(luò)安全的措施范文第2篇

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

文章編號:ISSN1006―656X(2013)06 -00094-01

隨著信息技術(shù)的飛速發(fā)展，以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易，人們在享受網(wǎng)絡(luò)帶來的便利的同時(shí)，網(wǎng)絡(luò)的安全也日益受到威脅。安全的需求不斷向社會的各個(gè)領(lǐng)域擴(kuò)展，人們需要保護(hù)信息，使其在存儲、處理或傳輸過程中不被非法訪問或刪改，以確保自己的利益不受損害。因此，網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施，確保網(wǎng)絡(luò)信息的安全、完整和可用。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

（一）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問題

由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

（二）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)

一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

（三）缺乏安全策略

許多站點(diǎn)在防火墻配置上無意識地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。

（四）訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)。

（五）管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然

二、計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

（一）TCP/IP的脆弱性

因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。

（三）易被竊聽

由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽。

（四）缺乏安全意識

雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識，從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻服務(wù)器的額外認(rèn)證，進(jìn)行直接的PPP連接從而避開了防火墻的保護(hù)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)要合理

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問題：由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對其進(jìn)行解包分析，從而竊取關(guān)鍵信息。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患，可采取以下措施：

（1）網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，再加上基于中心交換機(jī)的訪問控制功能和三層交換功能 ，所以采取物理分段與邏輯分段兩種方法，來實(shí)現(xiàn)對局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。

（2）以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

（二）強(qiáng)化計(jì)算機(jī)管理

（1）加強(qiáng)設(shè)施管理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。并不定期的對運(yùn)行環(huán)境條件（溫度、濕度、清潔度、三防措施、供電接頭、網(wǎng)線及設(shè)備）進(jìn)行檢查、測試和維護(hù)。建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個(gè)過程：用戶名的識別與驗(yàn)證；用戶口令的識別與驗(yàn)證；用戶帳號的檢查。在3個(gè)過程中如果其中一個(gè)不能成立，系統(tǒng)就視為非法用戶，則不能訪問該網(wǎng)絡(luò)。

（2）強(qiáng)化訪問控制，力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

（3）建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護(hù)重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

（4）建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔；安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有2種類型：一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻；二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL、360等。

（5）建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用密碼信息對加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進(jìn)行加密是行之有效的保護(hù)措施之一。

（6）建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶執(zhí)行操作機(jī)器的IP地址、操作類型、操作對象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

（7）建立完善的備份及恢復(fù)機(jī)制。為了防止存儲設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的時(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。第八建立安全管理機(jī)構(gòu)。安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。其管理機(jī)構(gòu)由安全、審計(jì)、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成。

計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展，其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域，它在帶給我們前所未有的方便的同時(shí)，也給我們制造了大量的難題。計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個(gè)綜合性的課題，涉及到技術(shù)、管理、使用和維護(hù)等多方面。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)混合使用多種安全防護(hù)策略，同時(shí)也會發(fā)展出越來越多的安全解決技術(shù)，從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高。

參考文獻(xiàn)：

防范網(wǎng)絡(luò)安全的措施范文第3篇

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 安全 防范

中圖分類號：G623.58 文獻(xiàn)標(biāo)識碼：A 文章編號：

正文：

1網(wǎng)絡(luò)安全概述

互聯(lián)網(wǎng)是開放式的，這使它更容易被攻擊，計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要涉及兩個(gè)方面，一是攻擊計(jì)算機(jī)網(wǎng)絡(luò)中的硬件設(shè)備，導(dǎo)致系統(tǒng)癱瘓，甚至損壞；二是威脅信息數(shù)據(jù)，包括對其非法竊取、修改刪除等。網(wǎng)絡(luò)信息管理必須要考慮的安全問題主要包括如何保證信息訪問和的安全，有效的用戶權(quán)限控制，防止非法使用和攻擊，安全檢測及其恢復(fù)等。此外，沒有絕對意義上的網(wǎng)絡(luò)安全，所有安全管理的目的都是最大程度地減少計(jì)算機(jī)網(wǎng)絡(luò)資源的脆弱性，使得攻擊的代價(jià)遠(yuǎn)遠(yuǎn)高于可能得到的收益，從而向用戶和管理員提供不同程度的安全性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全借助多種手段，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的可用性、保密性和完整性，主要包括信息安全和硬件實(shí)體安全。

（1）網(wǎng)絡(luò)信息管理中的六個(gè)安全概念

與網(wǎng)絡(luò)信息有關(guān)的安全概念有：保密性、完整性和可用性；與使用者有關(guān)的安全概念有：認(rèn)證、授權(quán)和抗抵賴。

保密性是指只有授權(quán)用戶才可以訪問數(shù)據(jù)信息，用于防止未授權(quán)用戶訪問或復(fù)制數(shù)據(jù)。通常是通過加密技術(shù)來實(shí)現(xiàn)保密性。

完整性是指信息不被非法修改、刪除、插入虛假信息，以及防止非法生成消息或重發(fā)，用于對抗破壞通信和重發(fā)的威脅。通常采用加密函數(shù)和散列函數(shù)來保證數(shù)據(jù)的完整性。

可用性是指合法用戶可以不受干擾地使用各種資源。一個(gè)具有可用性的網(wǎng)絡(luò)信息服務(wù)系統(tǒng)應(yīng)當(dāng)能夠在攻擊發(fā)生后及時(shí)正確地恢復(fù)。一般通過加強(qiáng)系統(tǒng)的管理和設(shè)計(jì)來提高可用性。

授權(quán)決定哪個(gè)用戶可以訪問特定的數(shù)據(jù)資源。授權(quán)決定了用戶的權(quán)限，用戶必須等到其身份被確認(rèn)以后才可以進(jìn)行被授權(quán)的操作。授權(quán)用來抵御系統(tǒng)入侵，訪問控制列表和策略標(biāo)簽是常用機(jī)制。

認(rèn)證和授權(quán)緊密相關(guān)，認(rèn)證用來確認(rèn)用戶的身份，用來對抗偽裝和欺騙等威脅。認(rèn)證包括實(shí)體認(rèn)證（確認(rèn)用戶身份）和數(shù)據(jù)源認(rèn)證（確認(rèn)數(shù)據(jù)來自確定用戶）。

抗抵賴是指通信者不能在通信過程完成后否認(rèn)對通信過程的參與?？沟仲嚢ㄆ鹪纯沟仲嚕ūＷo(hù)接受方利益，證明發(fā)送方身份，發(fā)送時(shí)間和發(fā)送內(nèi)容）和傳遞抗抵賴（保護(hù)發(fā)送方利益，證明接受方身份，接受時(shí)間和接受內(nèi)容）。

2、網(wǎng)絡(luò)安全隱患

2.1網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備自身的安全隱患

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是涉及總線型和星型多種拓?fù)浣Y(jié)構(gòu)的混合型結(jié)構(gòu)，其中節(jié)點(diǎn)不同，使用的網(wǎng)絡(luò)設(shè)施也不同，路由器、集線器和交換機(jī)等都屬于此。不同的拓?fù)浣Y(jié)構(gòu)都有相應(yīng)的安全隱患，而各種設(shè)備因?yàn)樽陨砑夹g(shù)有限，也存在著不同的安全威脅。

2.2 操作系統(tǒng)安全

操作系統(tǒng)通過計(jì)算機(jī)硬件直接為用戶提供編程接口，應(yīng)用軟件要想可靠地運(yùn)行并保證信息的保密性、完整性，必須以操作系統(tǒng)提供的軟件為基礎(chǔ)。同樣，網(wǎng)絡(luò)系統(tǒng)的安全性依賴于各主機(jī)系統(tǒng)的安全性。所以說，操作系統(tǒng)安全在很大程度上決定著計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.3 病毒和黑客

病毒經(jīng)常通過計(jì)算機(jī)自身的資源進(jìn)行復(fù)制傳播，破壞計(jì)算機(jī)的數(shù)據(jù)信息，致使其不能正常運(yùn)轉(zhuǎn)。黑客主要是對網(wǎng)絡(luò)進(jìn)行攻擊或者截取、盜竊甚至修改網(wǎng)絡(luò)數(shù)據(jù)信息。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅就是病毒和黑客。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

3.1 加密技術(shù)

數(shù)據(jù)加密是指依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成加密的密文，并進(jìn)行儲存和傳輸工作，接收者通過相應(yīng)的密匙才能解密原文，實(shí)現(xiàn)數(shù)據(jù)的保密性。加密算法和密匙管理是加密技術(shù)的關(guān)鍵。加密算法一般有兩種：對稱加密算法以及非對稱加密算法。前者是指加密解密使用的密匙一致，后者是指加密解密使用的密匙不一樣，非對稱加密法的密匙不易破譯，安全性較高。

3.2 防火墻技術(shù)

防火墻技術(shù)運(yùn)用廣泛，主要用于網(wǎng)絡(luò)訪問控制、阻止外部人員非法進(jìn)入，能夠有效地對內(nèi)網(wǎng)資源進(jìn)行保護(hù)。防火墻對數(shù)據(jù)包中的源地址和目標(biāo)地址以及源端口和目標(biāo)端口等信息進(jìn)行檢測，再與提前設(shè)置的訪問控制規(guī)則進(jìn)行匹配，若成功，就允許數(shù)據(jù)包通過；若不成功，就丟棄數(shù)據(jù)包。狀態(tài)檢測防火墻（即深度包過濾防火墻）是當(dāng)下市場上最常見的。防火墻一般只能防止外部，對內(nèi)部網(wǎng)絡(luò)起不了作用。

3.3 入侵檢測技術(shù)

網(wǎng)絡(luò)入侵技術(shù)通過對操作系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)數(shù)據(jù)包等信息的收集，尋找可能出現(xiàn)的入侵行為，而后自動報(bào)警并將入侵的線路切斷，以阻止入侵行為。它是一種相對來說較主動的安全防護(hù)技術(shù)，只負(fù)責(zé)監(jiān)聽數(shù)據(jù)信息，不對其進(jìn)行過濾，因此不影響網(wǎng)絡(luò)的正常運(yùn)行。

入侵檢測通常有兩種方法：誤用檢測和異常檢測。前者是基于模型的知識檢測，即在已知入侵模式的基礎(chǔ)上，對入侵行為進(jìn)行檢測。響應(yīng)速度快且誤警率較低，不過需要耗費(fèi)大量的時(shí)間和工作，依照入侵的行為提前建立相應(yīng)的數(shù)據(jù)模型。后者是針對計(jì)算機(jī)資源出現(xiàn)的非正常情況或用戶、系統(tǒng)的非正常行為進(jìn)行入侵行為檢測，但全面掃描整個(gè)系統(tǒng)用戶的難度極大，因此誤警率較高。

入侵檢測系統(tǒng)也可分兩種：一是基于主機(jī)系統(tǒng)的入侵檢測系統(tǒng)，二是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。前者監(jiān)測的對象主要有：主機(jī)系統(tǒng)、當(dāng)?shù)赜脩舻南到y(tǒng)日志和歷史審計(jì)數(shù)據(jù)。其檢測的準(zhǔn)確性很高，但容易漏檢。后者是依據(jù)某特定的規(guī)則，從網(wǎng)絡(luò)中搜集相關(guān)的數(shù)據(jù)包，然后將其發(fā)送到入侵分析模塊并進(jìn)行安全判斷，最后通知管理員。它具備良好的抗攻擊能力，并且能夠?qū)崟r(shí)檢測相應(yīng)，但在發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包的異常方面，其數(shù)據(jù)加密相往往成了一種限制。

4、入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

4.1 信息收集

數(shù)據(jù)是入侵檢測的首要因素，數(shù)據(jù)源可大致分為四類：一是系統(tǒng)和網(wǎng)絡(luò)日志文件；二是文件和目錄中不期望的改變；三是程序執(zhí)行中不期望的行為；四是物理形式的入侵信息。在進(jìn)行信息收集的過程中，需要部署至少一個(gè) IDS 在每一個(gè)網(wǎng)段，由于網(wǎng)絡(luò)結(jié)構(gòu)的不同，數(shù)據(jù)采集部分有不同的連接形式，如果網(wǎng)段連接用的是交換式的集線器，用戶可將IDS 系統(tǒng)連接到交換機(jī)核心芯片上用于調(diào)試的端口。然后將入侵檢測系統(tǒng)置于數(shù)據(jù)流關(guān)鍵入口和出口，獲取關(guān)鍵數(shù)據(jù)。同時(shí)，在收集系統(tǒng)內(nèi)幾個(gè)關(guān)鍵點(diǎn)的信息時(shí)，除了擴(kuò)大檢測范圍、實(shí)施網(wǎng)絡(luò)包截取設(shè)置，還應(yīng)針對源于多個(gè)對象信息的不一致性做重點(diǎn)分析?？蓪⑷肭值漠惓?shù)據(jù)孤立起來，待形成一個(gè)數(shù)據(jù)群后對其集中處理，所以，孤立挖掘是收集信息的重要途徑。

4.2 信息分析

可以借助模式匹配或者利用異常發(fā)現(xiàn)分析模式對收集到的數(shù)據(jù)進(jìn)行分析，將發(fā)現(xiàn)的不利于安全的行為報(bào)給管理器。設(shè)計(jì)者需要熟悉各種網(wǎng)絡(luò)協(xié)議和系統(tǒng)漏洞，并制定相應(yīng)的有效的策略，再分別建立濫用監(jiān)測模型和異常檢測模型，最終把形成報(bào)警信息的分析結(jié)果發(fā)給控管中心。

4.3 信息響應(yīng)

IDS 最根本的職責(zé)是對入侵行為要做出適當(dāng)?shù)姆磻?yīng)。以分析數(shù)據(jù)為基礎(chǔ)，檢測本地各網(wǎng)段，查出在數(shù)據(jù)包中隱藏的惡意入侵，并作出及時(shí)的反應(yīng)。其過程主要包括網(wǎng)絡(luò)引擎告警、發(fā)送數(shù)據(jù)給管理員、查看實(shí)時(shí)會話并通報(bào)其他控制臺；記錄現(xiàn)場；采取安全相應(yīng)的行動等。

5結(jié)語

隨著網(wǎng)絡(luò)覆蓋規(guī)模在不斷擴(kuò)大，我國的信息網(wǎng)絡(luò)安全由通信保密發(fā)展到如今的數(shù)據(jù)保護(hù)階段，正處于網(wǎng)絡(luò)信息安全研究的高峰期，目前常見的網(wǎng)絡(luò)安全解決方法主要是入侵檢測技術(shù)、防火墻技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等，但是網(wǎng)絡(luò)安全不單單是技術(shù)的問題，還是社會的問題，所以還應(yīng)加強(qiáng)安全防范意識，加大這方面的宣傳教育，把安全隱患降到最低。

參考文獻(xiàn)：

[1]宋巖松，羅維.論如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)[J].消費(fèi)導(dǎo)刊，2010,34（8）：198-200.

防范網(wǎng)絡(luò)安全的措施范文第4篇

關(guān)鍵詞：大數(shù)據(jù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全；物聯(lián)網(wǎng)

近年來，隨著中國信息技術(shù)的不斷發(fā)展，大數(shù)據(jù)技術(shù)在各個(gè)行業(yè)領(lǐng)域得到廣泛應(yīng)用，尤其在計(jì)算機(jī)行業(yè)體現(xiàn)出較高的價(jià)值，能夠促進(jìn)計(jì)算機(jī)技術(shù)的不斷發(fā)展。然而，在大數(shù)據(jù)時(shí)代的發(fā)展背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全存在諸多問題，比如網(wǎng)絡(luò)病毒的傳播、黑客攻擊、釣魚網(wǎng)站等，這些都影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全，需要采取有效措施進(jìn)行防范，使計(jì)算機(jī)網(wǎng)絡(luò)安全得到有效保障。通過對計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施進(jìn)行探究，有利于提出一些可靠的參考依據(jù)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全工作的有效進(jìn)行。由此可見，圍繞“大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施”進(jìn)行分析研究具備一定的價(jià)值。

1大數(shù)據(jù)概述

大數(shù)據(jù)，屬于IT行業(yè)的術(shù)語，指的是無法基于一定時(shí)間范圍當(dāng)中，采取常規(guī)軟件工具進(jìn)行捕捉、管理、處理的數(shù)據(jù)集合，需通過新的處理模式才能夠獲取更強(qiáng)決策力、洞察發(fā)現(xiàn)力，流程優(yōu)化能力的海量、高增長率以及多樣化的信息資產(chǎn)。大數(shù)據(jù)的優(yōu)勢特點(diǎn)突出，包括真實(shí)性、價(jià)值高、多樣性、速度快、量大等。值得注意的是，大數(shù)據(jù)的分析、處理、整理及利用，少不了計(jì)算機(jī)的支持。近年來，隨著工業(yè)4.0的到來，云計(jì)算行業(yè)、物聯(lián)網(wǎng)及“互聯(lián)網(wǎng)+”行業(yè)快速發(fā)展，大數(shù)據(jù)的應(yīng)用價(jià)值得到有效體現(xiàn)，同時(shí)也帶來了明顯的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。比如，在相關(guān)計(jì)算機(jī)管理人員及個(gè)人缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識及技術(shù)知識的情況下，易出現(xiàn)網(wǎng)絡(luò)病毒傳播、不法分子入侵竊取重要信息數(shù)據(jù)等風(fēng)險(xiǎn)問題，嚴(yán)重影響了企業(yè)或個(gè)人的信息財(cái)產(chǎn)安全。由此可見，在認(rèn)清大數(shù)據(jù)帶來的影響的基礎(chǔ)上，做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作顯得尤為重要。

2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

在高等教育中，“計(jì)算機(jī)科學(xué)與技術(shù)”是非常重要的專業(yè)課程之一，為了提升學(xué)生的學(xué)習(xí)效果。需結(jié)合新形勢下大數(shù)據(jù)的影響，了解目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患問題?？偨Y(jié)起來，具體的計(jì)算機(jī)網(wǎng)絡(luò)安全問題如下。

2.1網(wǎng)絡(luò)病毒的傳播

就目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展情況來看，網(wǎng)絡(luò)病毒依舊是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素，如果是網(wǎng)絡(luò)病毒入侵到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，勢必會影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，給用戶帶來較大的損失。同時(shí)，網(wǎng)絡(luò)病毒體現(xiàn)出傳播速度快、傳播范圍大、危害程度高等特點(diǎn)，很難及時(shí)清除，給計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作帶來較大挑戰(zhàn)[1]。

2.2黑客攻擊，用戶缺乏安全意識

隨著中國進(jìn)入大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)面臨著更加隱秘的網(wǎng)絡(luò)攻擊，很難對黑客攻擊事件進(jìn)行有效偵查。同時(shí)，多樣化的信息技術(shù)能夠?yàn)楹诳凸籼峁└喾椒?，使得?jì)算機(jī)網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)逐漸增多。造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的原因較為復(fù)雜，需要充分考慮到用戶自身缺乏網(wǎng)絡(luò)安全意識產(chǎn)生的影響。如果計(jì)算機(jī)用戶的操作行為不當(dāng)，很容易給黑客攻擊提供機(jī)會，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

2.3釣魚網(wǎng)站不斷增多

雖然大數(shù)據(jù)平臺能夠?yàn)橹袊嗣竦娜粘Ｉ顜碇T多便利，但是在數(shù)據(jù)廣泛應(yīng)用、網(wǎng)絡(luò)頻繁開發(fā)的情況下，大量的釣魚網(wǎng)站出現(xiàn)在計(jì)算機(jī)用戶的網(wǎng)絡(luò)使用環(huán)境中，如果計(jì)算機(jī)用戶無法準(zhǔn)確辨認(rèn)這些網(wǎng)站的安全性，勢必會出現(xiàn)用戶信息被泄露等情況，導(dǎo)致計(jì)算機(jī)用戶的財(cái)產(chǎn)安全受到威脅。比如釣魚網(wǎng)站利用郵箱獲取用戶的銀行賬號、密碼及身份證信息等，導(dǎo)致計(jì)算機(jī)用戶面臨著較大的財(cái)產(chǎn)損失風(fēng)險(xiǎn)[2]。

3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施分析

綜上所述，人們對大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問題有了一定程度了解，而從提升計(jì)算機(jī)網(wǎng)絡(luò)安全角度考慮，有必要重視防范措施的實(shí)施?？偨Y(jié)起來，具體安全防范措施如下。

3.1強(qiáng)化網(wǎng)絡(luò)防火墻技術(shù)

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作時(shí)，需要重視對網(wǎng)絡(luò)防火墻技術(shù)的運(yùn)用，利用這一技術(shù)來保護(hù)網(wǎng)絡(luò)終端設(shè)備及系統(tǒng)整體的運(yùn)行安全。為適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展，需要利用云計(jì)算技術(shù)對網(wǎng)絡(luò)防火墻技術(shù)進(jìn)行升級優(yōu)化，將云計(jì)算與智能識別技術(shù)結(jié)合起來，不斷提高網(wǎng)絡(luò)防火墻技術(shù)的安全防護(hù)效果。同時(shí)，需要重視對加密技術(shù)的運(yùn)用，借助這一技術(shù)來提高網(wǎng)絡(luò)安全防范的性能，通過金山衛(wèi)士、金山殺毒軟件、云安全技術(shù)等對各種流氓軟件的惡意干擾進(jìn)行防治，從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行?？傊?，充分發(fā)揮云計(jì)算技術(shù)在軟件開發(fā)中的優(yōu)勢，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供更加可靠的病毒防御軟件和網(wǎng)絡(luò)安全檢測技術(shù)，能夠減弱計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)，實(shí)現(xiàn)良好的網(wǎng)絡(luò)安全防范效果[3]。

3.2加強(qiáng)反病毒技術(shù)開發(fā)

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，一旦計(jì)算機(jī)網(wǎng)絡(luò)安全受到病毒的入侵，將直接影響到計(jì)算機(jī)用戶的信息安全及財(cái)產(chǎn)安全，這就需要利用反病毒技術(shù)來解決這一問題，確保計(jì)算機(jī)網(wǎng)絡(luò)安全能不受影響。首先，可以將反病毒技術(shù)使用到客戶端中，借助反病毒技術(shù)對病毒入侵進(jìn)行實(shí)時(shí)監(jiān)控，并及時(shí)對病毒入侵的信息進(jìn)行警報(bào)，使計(jì)算機(jī)網(wǎng)絡(luò)安全防范的及時(shí)性和有效性得到保障。例如在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過程中，可以利用反病毒技術(shù)對僵尸病毒、木馬病毒等進(jìn)行防范。目前云計(jì)算對各種反病毒技術(shù)的應(yīng)用和發(fā)展起到了積極作用，能夠提高計(jì)算機(jī)系統(tǒng)的病毒防御能力，有效提升計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.3增強(qiáng)網(wǎng)絡(luò)安全防范意識

計(jì)算機(jī)用戶的操作行為對計(jì)算機(jī)網(wǎng)絡(luò)安全有著較大的影響，所以要加強(qiáng)對計(jì)算機(jī)用戶網(wǎng)絡(luò)安全防范意識的培養(yǎng)，使其能夠熟悉掌握計(jì)算機(jī)應(yīng)用技能，對計(jì)算機(jī)系統(tǒng)進(jìn)行正確操作。在進(jìn)行計(jì)算機(jī)系統(tǒng)的操作過程中，用戶必須要充分認(rèn)識到病毒感染、惡意攻擊軟件等網(wǎng)絡(luò)不法行為造成的損失，以及需要承擔(dān)的法律責(zé)任。通過社區(qū)、網(wǎng)絡(luò)等各種渠道進(jìn)行網(wǎng)絡(luò)安全法律宣傳，使群眾能夠正確使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，為保護(hù)網(wǎng)絡(luò)安全提供更多的支持。作為計(jì)算機(jī)網(wǎng)絡(luò)安全管理的主體，需要從關(guān)鍵技術(shù)和基礎(chǔ)設(shè)備方面進(jìn)行網(wǎng)絡(luò)安全防范，構(gòu)建合理的網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行進(jìn)行有效管理。同時(shí)，需要充分發(fā)揮相關(guān)部門對網(wǎng)絡(luò)安全的監(jiān)管作用，對網(wǎng)絡(luò)安全違法人員進(jìn)行從重處罰，從而發(fā)揮法律法規(guī)的警示作用，使人們努力維護(hù)網(wǎng)絡(luò)環(huán)境，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行[4]。

3.4完善網(wǎng)絡(luò)安全法律制度

以往中國對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視度不足，導(dǎo)致網(wǎng)絡(luò)安全法律制度的建設(shè)較為滯后，難以適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展要求，這就需要對網(wǎng)絡(luò)安全法律制度進(jìn)行完善，充分發(fā)揮法律制度的約束及引導(dǎo)作用。首先，相關(guān)部門需要提高對計(jì)算機(jī)網(wǎng)絡(luò)安全防范的重視程度，充分了解計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重點(diǎn)內(nèi)容，將其作為網(wǎng)絡(luò)安全防范的關(guān)鍵部分，對網(wǎng)絡(luò)用戶的安全意識進(jìn)行強(qiáng)化，從根本上減少網(wǎng)絡(luò)安全問題的發(fā)生。其次，需要加強(qiáng)網(wǎng)絡(luò)警察隊(duì)伍的建設(shè)，將網(wǎng)絡(luò)警察的監(jiān)督作用充分發(fā)揮出來，及時(shí)對計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素及相關(guān)行為進(jìn)行排查，將各項(xiàng)監(jiān)督管理工作落到實(shí)處，不斷提高網(wǎng)絡(luò)安全防范工作的水平。最后，需要充分了解計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作的情況，以便能夠?qū)ζ溥M(jìn)行針對性的優(yōu)化，制訂出科學(xué)合理的防范措施，使計(jì)算機(jī)網(wǎng)絡(luò)安全防范的合理性、有效性得以提升。

3.5加強(qiáng)網(wǎng)絡(luò)安全管理

一方面，在企業(yè)中，對于計(jì)算機(jī)管理工作人員來說，需做好計(jì)算機(jī)軟硬件設(shè)備的維護(hù)及管理，使計(jì)算機(jī)網(wǎng)絡(luò)的安全性能得到有效提升；另一方面，對于個(gè)人用戶來說，在應(yīng)用計(jì)算機(jī)過程中需充分重視網(wǎng)絡(luò)安全，了解大數(shù)據(jù)對計(jì)算機(jī)網(wǎng)絡(luò)帶來的影響，做好網(wǎng)絡(luò)數(shù)據(jù)加密，規(guī)范計(jì)算機(jī)操作，使由于不規(guī)范操作導(dǎo)致信息泄露的問題得到有效避免[5]。此外，在網(wǎng)絡(luò)安全管理工作開展過程中，為了使不法分子入侵盜竊信息數(shù)據(jù)的現(xiàn)象得到有效預(yù)防控制，有必要合理地使用上述安全檢查技術(shù)，加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)，進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

防范網(wǎng)絡(luò)安全的措施范文第5篇

隨著信息科技的高速發(fā)展，網(wǎng)絡(luò)在越來越多地為人們生活提供便利的同時(shí)，也為企業(yè)節(jié)省了大量的人力和物力，但是企業(yè)在使用網(wǎng)絡(luò)與外界交流時(shí)也同樣承擔(dān)著巨大的風(fēng)險(xiǎn)。本文介紹了醫(yī)院網(wǎng)絡(luò)中存在風(fēng)險(xiǎn)的原因、存在的風(fēng)險(xiǎn)及其對策。為醫(yī)院在網(wǎng)絡(luò)安全方面提供了一定的建議。

關(guān)鍵字：企業(yè)網(wǎng)絡(luò) 醫(yī)院網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)體系 技術(shù)手段

Abstract：With the high-speed development of information science and technology， the network， offering the facility to people more and more， and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.

Keyword: Enterprise's network

Security of network

Network system

Technological means

前言：

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對網(wǎng)絡(luò)的依存度越來越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源。但是，諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如，自然災(zāi)害、人員的誤操作等，不僅會造成系統(tǒng)信息丟失甚至完全癱瘓，而且會給企業(yè)造成無法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。本文就影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對策略三個(gè)方面進(jìn)行了做了論述。

一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因

1.自然因素：

1.1病毒攻擊

因?yàn)獒t(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會感染大量的機(jī)器，造成機(jī)器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時(shí)延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對固有的安全漏洞進(jìn)行攻擊，主要在以下幾個(gè)方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，U nix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)，此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

2.2惡意攻擊

這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則

1.1、體系的安全性：設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。

1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

1.3、體系的可行性：設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實(shí)際因素，也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，如果實(shí)施的難度太大以至于無法實(shí)施，那么網(wǎng)絡(luò)安全體系本身也就沒有了實(shí)際價(jià)值。

1.4、體系的可承擔(dān)性：網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個(gè)方面的工作都要由企業(yè)來支持，要為此付出一定的代價(jià)和開銷如果我們付出的代價(jià)比從安全體系中獲得的利益還要多，那么我們就不該采用這個(gè)方案。所以，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)，必須考慮企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力，沒有必要按電信級、銀行級標(biāo)準(zhǔn)來設(shè)計(jì)這四個(gè)原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個(gè)在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全

技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

網(wǎng)絡(luò)系統(tǒng)完整的安全體系

系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下幾個(gè)方面：

(1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運(yùn)行。

(2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

(3 )為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運(yùn)行。例如:中心機(jī)房配置溫控、除塵設(shè)備等。

網(wǎng)絡(luò)安全性主要包括以下幾個(gè)方面：

(1)限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

(2)確保對網(wǎng)絡(luò)設(shè)備的安全配置。對網(wǎng)絡(luò)來說，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問任意一臺計(jì)算機(jī)、路由器和防火墻。

(3)網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號衰減。

(4)防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號，可以在該設(shè)備上增加信號干擾器，對泄露的電磁信號進(jìn)行干擾，以防他人順利接收到泄露的電磁信號。

應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進(jìn)的應(yīng)用安全控制技術(shù)，對應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行安全保護(hù)，確保能夠在數(shù)據(jù)庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。

另外，對存放重要數(shù)據(jù)的計(jì)算機(jī)(服務(wù)器、用戶機(jī))應(yīng)使用安全等級較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)

1、防火墻技術(shù)

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測和告警。防火墻可分為包過濾型、檢測型、型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權(quán)限控制的機(jī)制，控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問，防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。

我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部，也同樣需要按照安全級別的不同進(jìn)行進(jìn)一步安全隔離。

劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來。

3、防范病毒和外部入侵

防病毒產(chǎn)品要定期更新升級，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時(shí)打上最新的安全補(bǔ)丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動掃描，進(jìn)行安全性檢查，找到漏洞并及時(shí)修補(bǔ)，以防黑客攻擊。

醫(yī)院網(wǎng)管可以在CISCO路由設(shè)備中，利用CISCO IOS操作系統(tǒng)的安全保護(hù)，設(shè)置用戶口令及ENABLE 口令，解決網(wǎng)絡(luò)層的安全問題，可以利用UNIX系統(tǒng)的安全機(jī)制，保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全，:對各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫設(shè)立訪問權(quán)限，同時(shí)利用UNIX的安全文件，例如/etc/hosts. equiv文件等，限制遠(yuǎn)程登錄主機(jī)，以防非法

用戶使用TELNET、FTP等遠(yuǎn)程登錄工具，進(jìn)行非法入侵。

4、備份和恢復(fù)技術(shù)

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災(zāi)難性事故的發(fā)生。

5、加密和認(rèn)證技術(shù)

加密可保證信息傳輸?shù)谋Ｃ苄?、完整性、抗抵賴等，是一個(gè)非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護(hù)、可視化數(shù)字簽名等方面。

6、實(shí)時(shí)監(jiān)測

采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為，包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段，具有實(shí)時(shí)、自適應(yīng)、主動識別和響應(yīng)等特征。

7、 PKI技術(shù)

公開密鑰基礎(chǔ)設(shè)施(PKI )是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡(luò)安全并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份的一種體系。PKI 可以提供的服務(wù)包括：認(rèn)證服務(wù)，保密(加密)，完整，安全通信，安全時(shí)間戳，小可否認(rèn)服務(wù)(抗抵賴服務(wù))，特權(quán)管理，密鑰管理等。

四、結(jié)束語：

網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的，新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù)，把握住醫(yī)院網(wǎng)絡(luò)安全的大門。

五、參考文獻(xiàn)

[1] 李國棟，劉克勤。Internet常用的網(wǎng)絡(luò)安全技術(shù)。現(xiàn)代電力。2001. 11. 21

[2] 肖義等，PKI網(wǎng)絡(luò)安全平臺的研制與開發(fā)。2002. 1.23