前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全主要內(nèi)容范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全主要內(nèi)容范文第1篇

一、大型醫(yī)院網(wǎng)絡安全管理工作要點

（一）安全規(guī)劃為了能夠使信息化建設順利開展，醫(yī)院必須要制定好全年的安全管理規(guī)劃。在制定計劃之前應該對國家剛剛出臺的法律法規(guī)進行充分了解，例如十三五規(guī)劃以及網(wǎng)絡安全法中所提出來的信息安全要求以及戰(zhàn)略，進一步制定有利于區(qū)域醫(yī)聯(lián)體，互聯(lián)網(wǎng)醫(yī)療，互聯(lián)網(wǎng)互通信共享平臺醫(yī)等網(wǎng)絡安全互聯(lián)策略，將相關的安全區(qū)域以及規(guī)則進行合理劃分。另外醫(yī)院還要對過去一年有關安全保護的措施進行整理，同時要對上級部門的檢查結果進行適當?shù)慕?jīng)驗總結，根據(jù)已經(jīng)發(fā)生的問題制定整改計劃，其中主要包括本年度應該實行的長期整改方案以及完成工作的時間節(jié)點，有利于保證醫(yī)院的安全建設計劃更加清晰有效。

（二）制度修訂與落實根據(jù)具體的整改和安全計劃制定醫(yī)院的安全管理制度，還要對當前已經(jīng)實行的制度進行不定期的調(diào)整和審察。根據(jù)醫(yī)院對實際發(fā)展情況的需求對其進行改善，最終由安全管理委員會對相關制度進行進一步的修訂評審，完成之后需要通過信息中心進行信息的傳遞和，讓在醫(yī)院工作的所有人員都能夠深刻了解具體安全管理的內(nèi)容以及審批流程，這樣可以有效地提高醫(yī)院信息中心技術工作人員對操作的深刻了解。另外還可以對制度配套的記錄單據(jù)以及審批過程進行進一步優(yōu)化，保障網(wǎng)絡準入、物理變更、人員管理、權限分配、數(shù)據(jù)統(tǒng)計等信息安全保護要求。

（三）安全培訓要想進一步保證醫(yī)院網(wǎng)絡安全管理工作的落實，必須要對相關的工作人員進行安全意識的培訓，在醫(yī)院信息安全培訓制度的引導下制定適合工作人員的培訓計劃，針對進修醫(yī)師臨床管理人員和新入職的員工要每年培訓一次，同時在培訓過程當中還要進一步強調(diào)密碼安全、防病毒知識、風險上報等意識。對于信息技術人員來說，必須要要進行每年2~4次的技術以及安全意識培訓。其中網(wǎng)絡或者機房軟硬件變更后，所掌握的故障以及問題處理和排查方式需要由培訓中心提出，在進行安全意識培養(yǎng)的過程當中，主要內(nèi)容是強化信息技術人員的職業(yè)道德意識。所有的安全培訓過程都必須要實時準確的記錄下來。

二、大型醫(yī)院網(wǎng)絡安全運維工作要點

大型醫(yī)院的網(wǎng)絡安全區(qū)域不可以只依靠一種防護措施，必須要進行差異性的防護，在內(nèi)外網(wǎng)布置多臺的安全設備，同時也要做好安全防護政策，在進行安全防護的時候，大型醫(yī)院的網(wǎng)絡安全設備比較多，安全策略需要及時調(diào)整，而且信息系統(tǒng)業(yè)務也比較復雜，所以必須要對相關環(huán)節(jié)進行實時監(jiān)控，定期優(yōu)化和巡檢，保證醫(yī)院網(wǎng)絡安全防護手段能夠始終發(fā)揮作用，從而有效的防控風險。

（一）安全巡檢信息網(wǎng)絡中心工作中，必須要做好巡檢規(guī)范的書面文字記錄，可以根據(jù)醫(yī)院的安全管理制度做好記錄，同時安排好工作人員的排班情況，每日都要對機房內(nèi)設備環(huán)境數(shù)據(jù)庫狀態(tài)以及備份情況進行檢查，同時還要將檢查的結果記錄下來，如果出現(xiàn)潛在風險，必須要及時反饋給管理人員進行解決。網(wǎng)絡管理員還要通過現(xiàn)場巡視以及監(jiān)控平臺的方法對網(wǎng)絡設備進行巡檢，主要是對本地和異地所涉及到的備份內(nèi)容進行驗證和檢查，特別是在非工作日以及節(jié)假日期間對重點設備進行備份，保證醫(yī)院在全年任何時間段都可以正常運轉(zhuǎn)。

（二）設備優(yōu)化保證安全規(guī)劃管理正常運行的基礎上，要對網(wǎng)絡安全設備以及儲存設備進行優(yōu)化，而且還要對磁盤陣列的CPU服務器以及內(nèi)存存儲空間進行適當?shù)財U充，對于一些老化的線路和老舊的網(wǎng)絡設備要及時更換，盡量延長網(wǎng)絡設備的壽命，保證醫(yī)院網(wǎng)絡能夠穩(wěn)定應用。針對醫(yī)院內(nèi)網(wǎng)中的安全區(qū)間以及防火墻的策略以及性能要進行及時檢查，以免影響工作，及時管理好網(wǎng)串聯(lián)鏈路上的單點設備，保證互聯(lián)網(wǎng)業(yè)務內(nèi)外網(wǎng)之間的聯(lián)系通暢。

（三）安全監(jiān)控與加固安全設備部署以及網(wǎng)絡安全防護工作需要對各類安全風險監(jiān)控進行加強和管理，可以通過惡意代碼防護系統(tǒng)以及防毒墻來控制網(wǎng)絡病毒風險，出現(xiàn)了新型病毒需要及時關閉終端高危端口，并對服務器的防病毒系統(tǒng)進一步升級，保證在發(fā)現(xiàn)病毒之后能夠及時的查殺。最后還要對出現(xiàn)的高危風險以及漏洞進行總結，制定相應的修復方案以及安全策略，保證在不影響醫(yī)院業(yè)務運行的同時增強對防護系統(tǒng)的管理。

網(wǎng)絡安全主要內(nèi)容范文第2篇

關鍵詞 計算機網(wǎng)；網(wǎng)絡安全管理；網(wǎng)絡安全

中圖分類號TP393 文獻標識碼A 文章編號 1674-6708（2012）78-0202-02

隨機信息技術的發(fā)展以及互聯(lián)網(wǎng)的廣泛應用，計算機網(wǎng)網(wǎng)絡已經(jīng)成為人們生活中不可或缺的一部分了，而伴隨著網(wǎng)絡的發(fā)展，計算機網(wǎng)網(wǎng)絡安全管理一些不足也逐漸暴露出來，引起了專家、學者以及社會各界的共同關注，成為計算機網(wǎng)網(wǎng)絡新時代關注的熱點話題。只有維護好我國計算機網(wǎng)網(wǎng)絡安全管理，執(zhí)行相應的安全管理措施，才能顯著的提高網(wǎng)絡的性能，保證網(wǎng)絡的健康、飛速發(fā)展。因此，加大對計算機網(wǎng)網(wǎng)絡安全管理的討論以及研究，具有十分重要的理論以及現(xiàn)實意義。

1 計算機網(wǎng)網(wǎng)絡安全管理的內(nèi)涵

廣義的計算機網(wǎng)網(wǎng)絡安全管理是指保證計算機所有信息完整、真實、可靠、可用以及可控性，使得信息能夠得到安全的利用。狹義的計算機網(wǎng)網(wǎng)絡安全管理，是采取各種措施，確保網(wǎng)絡、信息、系統(tǒng)資源以及計算機安全，避免人力以及各種外力侵害導致正常運行受阻情況的發(fā)生，其主要內(nèi)容包括加密、路由器安全、協(xié)議安全、用戶的身份認證、訪問控制、服務器以及服務器安全機制等，基本特征為網(wǎng)絡信息的可控性以及信息的保密以及完整性。

2 計算機網(wǎng)網(wǎng)絡安全管理的現(xiàn)狀

盡管部分計算機網(wǎng)網(wǎng)絡安全管理問題已經(jīng)得到了重視，但是由于計算機網(wǎng)絡瞬息萬變以及各種因素的影響，目前計算機網(wǎng)網(wǎng)絡安全管理中仍然存在許多問題。

第一，計算機網(wǎng)網(wǎng)絡安全管理制度問題。由于網(wǎng)絡安全管理技術知識要求很高，我國目前并沒有充分重視制度以及法規(guī)的制定，或者法規(guī)比較落后，已經(jīng)與當代情況不相適應，或者即使有新的制度但是只局限于比較形式化的規(guī)定，沒有詳細的實施細則，因此很多時候在實踐中沒有相應的法律法規(guī)作為支持，沒有做到有法可依。

第二，計算機網(wǎng)網(wǎng)絡安全管理技術問題。目前計算機網(wǎng)絡安全管理存在一些技術上的盲點以及漏洞，使得很多不法分子有威脅網(wǎng)絡安全的切入點，主要包括病毒的入侵、木馬程序的潛伏、不正當手段介入網(wǎng)絡、高頻率信息的干擾等。

第三，外力侵害。我國很多的網(wǎng)吧、機房不具備抵御外界侵害的能力，主要外界侵害包括自然的災禍以及周圍環(huán)境侵害等，自然的災禍指的是自然的災禍，如雷電、洪澇災害、火災、電磁泄露等；周圍環(huán)境侵害包括斷電引起數(shù)據(jù)、設備損害問題和噪音問題導致的數(shù)據(jù)高誤碼率等。

第四，用戶意識不高。很多用戶在進行計算機網(wǎng)絡使用的時候，沒有足夠的網(wǎng)絡安全意識，對于密碼、權限、口令等私密的東西沒有保護好，隨意泄露，或者沒有及時修補一些網(wǎng)絡漏洞和補丁，黑客可以找到攻擊點。

除此以外，還存在網(wǎng)絡安全技術人員素質(zhì)不足、監(jiān)管不到位等問題

3 改進計算機網(wǎng)網(wǎng)絡安全管理對策

針對目前存在的計算機網(wǎng)網(wǎng)絡安全管理問題，提出了以下對策。

第一，為了改進計算機網(wǎng)網(wǎng)絡安全管理，要加強用戶網(wǎng)絡安全管理意識。對于密碼、權限、口令等比較隱私的東西，用戶要保護好，不要隨意泄露，對于網(wǎng)絡漏洞和補丁，要做到及時修補，不要給有心人有機可乘的機會，進行數(shù)據(jù)備份，防止突發(fā)意外事故發(fā)生之后，數(shù)據(jù)的丟失，保持數(shù)據(jù)完整性，做到能夠及時恢復系統(tǒng)，減少延誤損失；

第二，為了改進計算機網(wǎng)網(wǎng)絡安全管理，要加強自然等各種外力侵害的防范。在網(wǎng)吧以及機房等公共場所，首先要安裝空調(diào)，控制室內(nèi)溫度以及濕度，防止溫度以及濕度過高，造成網(wǎng)絡癱瘓。其次要裝好相應的防止雷擊的措施，多進行建筑檢測，尤其注重電源、網(wǎng)絡傳輸線等的防范措施，最后是防火措施要做好。各種裝修材料有可能的話，盡量選擇防火的，保持室內(nèi)通風，放置好防火器等設施；

第三，為了改進計算機網(wǎng)網(wǎng)絡安全管理，要加強計算機網(wǎng)網(wǎng)絡安全管理技術問題的研究，管理人員要及時更新病毒數(shù)據(jù)庫，強化對病毒的檢測以及清除，加強防火墻的建設，發(fā)揮防火墻的作用，做到限制服務訪問、防止無權限的外部網(wǎng)的入侵、統(tǒng)計相應的網(wǎng)絡流量并進行適時限流等，進行網(wǎng)絡入侵檢測，一旦發(fā)生這些情況要及時的制止。要加強檢測、掃描以及評估漏洞，減小安全隱患；

第四，為了改進計算機網(wǎng)網(wǎng)絡安全管理，要加強對網(wǎng)絡安全管理制度的建立和完善。要完善已有的計算機網(wǎng)網(wǎng)絡安全管理制度，對一些過于形式化的網(wǎng)絡安全管理制度，要縮小范圍，提出其操作的細則，對其中有不適應現(xiàn)展的規(guī)則進行修正以及改善，使其更能與當代網(wǎng)絡發(fā)展相適應，對于沒有及時建立的法律以及法規(guī)，要及時建立，并在實踐中不斷改進以及發(fā)展；

第五，為了改進計算機網(wǎng)網(wǎng)絡安全管理，要實施安全加密。主要有非對稱以及對稱密鑰加密的方法，主要原理是應用一些算法，將轉(zhuǎn)出的信息轉(zhuǎn)換成代碼和密文，當密文傳到接收者手中，又通過相應的配對解密技術，解開代碼以及密文的內(nèi)容以及信息，確保信息只為特定用戶接收，防止不必要的泄露；

第六，為了改進計算機網(wǎng)網(wǎng)絡安全管理，要提高網(wǎng)絡安全技術人員素質(zhì)。由于計算機網(wǎng)絡以及計算機信息技術具有變化速度快、形式多樣、種類繁多等特定，而要改進計算機網(wǎng)網(wǎng)絡安全管理，人在其中的作用是不言而喻的，只有充分發(fā)揮了人的作用，才能更好的保障計算機網(wǎng)網(wǎng)絡安全管理，因此要多對網(wǎng)絡安全技術人員進行網(wǎng)絡安全先進理論以及知識的教育和培訓，增強網(wǎng)絡安全技術人員對知識的了解以及掌握，提高他們應對網(wǎng)絡安全變化的能力。

第七，為了改進計算機網(wǎng)網(wǎng)絡安全管理，相關部門要加大監(jiān)督力度。要加大對計算機網(wǎng)絡安全的監(jiān)督和管理，發(fā)現(xiàn)不法事件，要嚴厲懲罰，樹立負面典型，警惕相關人員，防止類似事件再發(fā)生。

由于現(xiàn)代計算機網(wǎng)網(wǎng)絡安全是保證計算機網(wǎng)絡正常運行的關鍵環(huán)節(jié)，因此，各方要加強對此重視，更好的維護網(wǎng)絡秩序以及網(wǎng)絡安全。

參考文獻

網(wǎng)絡安全主要內(nèi)容范文第3篇

【關鍵詞】網(wǎng)絡安全；計算機信息管理

人類社會在經(jīng)歷了機械化、電氣化之后，進入了嶄新的信息化時代。人們都工作和生活在信息空間中，社會的信息化使計算機和網(wǎng)絡在軍事、政治、金融、工業(yè)等生活和工作方面應用越來越廣。當前，由于惡意軟件的侵擾、黑客攻擊、利用計算機犯罪等對信息安全造成了極大威脅，信息安全的形勢嚴峻。因此對網(wǎng)絡信息安全的維護是至關重要的，其中就可以利用計算機信息管理技術實現(xiàn)更安全的網(wǎng)絡空間。

1網(wǎng)絡信息安全管理類別

網(wǎng)絡信息的安全管理主要內(nèi)容包括服務和管理，所以其系統(tǒng)的設計需要準確地將管理內(nèi)容分類。管理內(nèi)容可以分為以下幾種：（1）信息運行的基礎階段有兩個部分，分別是自制的系統(tǒng)號和信息的IP地址地域名稱。（2）網(wǎng)絡信息服務的信息能夠由服務器信息提供，包括服務器的訪問狀態(tài)和相關配置，以確保其負載平衡，讓信息服務的完整性和實用性得以實現(xiàn)。（3）作為包括姓名、身份還有部門職位等一些基本信息的載體，用戶信息是能夠使信息可以安全的被訪問并且控制的重要環(huán)節(jié)。（4）通過信息服務所提供的信息資源就是網(wǎng)絡信息資源，主要包括信息的、過濾和導航等。

2計算機信息管理在網(wǎng)絡安全中的應用現(xiàn)狀

從1955年計算機管理系統(tǒng)的起源到今天，其功能經(jīng)過逐步發(fā)展?jié)u漸得到完善，功能也從單一變得廣泛。計算機信息系統(tǒng)安全的一個重要環(huán)節(jié)就是系統(tǒng)的運行安全，因為需要計算機信息系統(tǒng)的運行過程中的安全得到保證，才能正確處理信息，發(fā)揮系統(tǒng)各項功能，其中主要的四個方面內(nèi)容是審計跟蹤、系統(tǒng)風險管理、應急處理、備份與恢復。網(wǎng)絡信息管理技術中的信息除了基礎信息還包括一些延伸性的網(wǎng)絡信息，即域名、IP地址等方面，用于訪問控制，提供用戶所需信息，防御惡意信息，為用戶日常使用提供安全服務。通常來說，計算機網(wǎng)絡信息安全具有隨著計算機系統(tǒng)的更新而更新的動態(tài)適應性。計算機網(wǎng)絡信息運行過程中的威脅因素具有多樣性和不確定性，致使其安全監(jiān)控過程中存在混亂。建立健全網(wǎng)絡信息安全系統(tǒng)要求每個系統(tǒng)內(nèi)部環(huán)節(jié)相互配合，包括安全測試、需求分析、日常監(jiān)理等。要防范攻擊和病毒侵入，需要保證網(wǎng)絡信息安全系統(tǒng)時刻處于動態(tài)保護中。由工業(yè)和信息化相關部門的數(shù)據(jù)可知，自2009年起，寬帶注冊頻率逐年升高、普及率逐漸上升，迄今為止，我國網(wǎng)民的規(guī)模已達到4億。然而與此同時，不法分子對瀏覽器的惡意篡改等行為使病毒泛濫威脅到了國內(nèi)很多互聯(lián)網(wǎng)用戶，受到病毒威脅的用戶所受到的損失巨大。因此，發(fā)展計算機管理系統(tǒng)在網(wǎng)絡安全方面的應用是亟待解決的問題。

3計算機信息管理對于網(wǎng)絡安全問題的解決對策

3.1加強操作系統(tǒng)的安全防護

在運用計算機信息管理技術時操作系統(tǒng)是不可或缺的。我們使用的網(wǎng)絡操作系統(tǒng)在實際應用過程中容易出現(xiàn)紕漏，導致安全問題。所以對于操作系統(tǒng)需要實施特定的防護措施，提高網(wǎng)絡安全性。例如，建立安全防護系統(tǒng)時時掃描安全漏洞，做到積極發(fā)現(xiàn)、迅速處理，繼而提出有效的安全運行方案和補救方案。強化訪問控制，確保網(wǎng)絡上網(wǎng)口令的安全保存；完善相關驗證制度法規(guī)；及時更新系統(tǒng)補丁，從而盡可能避免各種病毒入侵。此外，應該統(tǒng)一管理防火墻、VPN等網(wǎng)絡中與安全性相關的產(chǎn)品，建立完善詳細的操作系統(tǒng)日志，便于管理員對其行為進行分析，使其能夠發(fā)現(xiàn)網(wǎng)絡中潛在安全隱患，提早預防，使網(wǎng)絡安全性得到保證。

3.2加強信息加密密碼算法安全性

確保信息安全是一個系統(tǒng)工程，需要綜合采取各種措施。而密碼學是保證信息安全的關鍵技術。密碼技術的基本思想是對信息進行隱藏以隱蔽信息，將數(shù)據(jù)以密文形式在信息系統(tǒng)中儲存和傳輸，這樣即使密文被非法竊取，未授權者也無法獲知信息，從而達到對信息的保護。密碼的發(fā)展經(jīng)歷了由簡單到復雜、由古典到近代的歷程。因此新時代里需要更完善的密碼算法來保證網(wǎng)絡信息安全。目前得到廣泛應用且公認較安全的公開密鑰密碼有：基于大整數(shù)因子分解困難性的RSA密碼、基于有限域上離散對數(shù)困難性的ELGamal密碼和基于橢圓曲線離散對數(shù)問題困難性的ECC密碼等。

3.3網(wǎng)絡病毒及其防治

按照信息共享的方式可將計算機網(wǎng)絡分為C/S(Client/Server)網(wǎng)絡或B/S(Browser/Server)網(wǎng)絡。客戶機向服務器發(fā)出請求，如所需的信息，服務器接到命令對其進行分析處理，再把結果返還給客戶機。在這個過程中主要的軟件和硬件實體是工作站和服務器，即病毒可以通過“工作站--服務器--工作站”的方式在網(wǎng)絡中傳播。所以基本的病毒預防應該從服務器和工作站兩條路線雙管齊下。服務器是整個網(wǎng)絡的核心成分，如果被病毒感染，就會使整個網(wǎng)絡陷于癱瘓。因此基于服務器的防病毒技術十分關鍵?，F(xiàn)在采用的技術包括實時在線掃描病毒，24小時監(jiān)控網(wǎng)絡檢測進入服務器的文件是否帶毒，及時追蹤病毒的活動并向網(wǎng)絡管理員提交報告?？紤]到本地工作站不能被基于服務器掃描病毒技術保護，還可以同時在上網(wǎng)的工作站安裝常駐掃毒程序，實時檢測在工作站中運行的程序?；诠ぷ髡镜姆蓝炯夹g主要有安裝防病毒芯片。這種方法是將防病毒功能集成于一個芯片安裝在網(wǎng)絡工作站上，保護工作站及其和服務器之間的通路。

3.4提高網(wǎng)絡安全管理水平

從計算機網(wǎng)絡應用實際情況來看，人們的安全防范意識比較缺乏，在實際應用過程中沒有對網(wǎng)絡安全問題產(chǎn)生重視。所以，為能夠使計算機管理技術有效運用得到保證，有關工作人員應當提升安全防范方面的自身意識，科學提高網(wǎng)絡安全管理水平；結合網(wǎng)絡安全教育，科學引導網(wǎng)絡用戶思想和行為，減少基于社會工程學的網(wǎng)絡攻擊。其次應結合網(wǎng)絡安全漏洞和信息管理技術，建設完善的安全管理分析體系，實現(xiàn)計算機信息管理系統(tǒng)的科學建設。

4小結

網(wǎng)絡安全主要內(nèi)容范文第4篇

關鍵詞：計算機網(wǎng)絡系統(tǒng)；網(wǎng)絡安全；安全集成

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 10-0108-01

隨著計算機網(wǎng)絡的快速發(fā)展，網(wǎng)絡安全問題越來越受到重視，網(wǎng)絡病毒、間諜黑客等嚴重威脅網(wǎng)絡安全，因此網(wǎng)絡安全建設與管理十分重要。保護計算機網(wǎng)絡系統(tǒng)的安全，是指保障計算機及其設備的安全，網(wǎng)絡運行環(huán)境安全，以及信息安全，從而使得計算機能夠正常的發(fā)揮功能，從而維護計算機網(wǎng)絡系統(tǒng)的運行安全。這就要求我們需要從計算機軟硬件、運行環(huán)境等各個環(huán)節(jié)來考慮網(wǎng)絡系統(tǒng)的安全，從技術和管理的角度，制定盡可能完善的網(wǎng)絡系統(tǒng)的安全保護策略，保證計算機網(wǎng)絡健康有序的發(fā)展。

一、我國企業(yè)網(wǎng)絡安全現(xiàn)狀

目前，我國企業(yè)的網(wǎng)絡安全現(xiàn)狀十分嚴峻，主要存在以下幾方面的問題：企業(yè)領導缺乏對網(wǎng)絡安全的足夠重視；企業(yè)員工沒有網(wǎng)絡安全保密意識；企業(yè)的網(wǎng)絡和信息不具備較強的安全防護能力；企業(yè)缺乏網(wǎng)絡安全人才等。企業(yè)普遍認為只要安裝了網(wǎng)絡安全產(chǎn)品就能保證企業(yè)的網(wǎng)絡安全，領導只重視能取得直接經(jīng)濟利益的投資項目，網(wǎng)絡安全建設由于沒有實際的經(jīng)濟回饋而受到忽視；另一原因是企業(yè)缺少專業(yè)的網(wǎng)絡安全技術人員，網(wǎng)絡安全建設過程中缺乏專業(yè)的指導，從而導致我國企業(yè)網(wǎng)絡的安全建設現(xiàn)狀不容樂觀。

二、常見的網(wǎng)絡安全威脅

（一）計算機病毒。計算機病毒是最常見的網(wǎng)絡安全威脅，是指計算機程序中入一組程序代碼或者計算機指令，這組代碼或指令能夠毀壞數(shù)據(jù)或者破壞計算機的正常功能，使計算機不能正常使用，代碼和指令還具有自我復制的功能。計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性和可觸發(fā)性等特點。計算機感染病毒后常見的表現(xiàn)為：運行速度減慢、死機、文件丟失或損壞、屏幕異常、系統(tǒng)異常重啟等，并會造成大量計算機在短時間內(nèi)系統(tǒng)癱瘓，從而對企業(yè)用戶造成無法挽回的經(jīng)濟損失，后果嚴重

（二）木馬病毒和后門病毒。木馬病毒和后門病毒是能夠遠程對別人計算機進行控制的黑客程序，具有非授權性和隱蔽性的特點。黑客將木馬病毒和后門病毒安裝在企業(yè)的計算機上來竊取企業(yè)信息，黑客將竊取的信息發(fā)送出去，或者通過網(wǎng)絡對這臺計算機進行遠程操控，竊取計算中的信息和文件，甚至還會通過這臺計算機對企業(yè)的整個網(wǎng)絡系統(tǒng)進行操控。

（三）非授權訪問。非授權訪問是指在別人計算機專用網(wǎng)或內(nèi)部網(wǎng)中侵入編寫好的計算機程序，來獲得未授權或非法的網(wǎng)絡或文件的訪問權限的行為。如非正常使用網(wǎng)絡設備和資源、避開控制系統(tǒng)訪問的機制、越權訪問信息、擅自擴大權限等。主要形式包括：非法進入網(wǎng)絡系統(tǒng)違法操作，假冒身份、合法用戶進行越權操作等幾種行為。

三、網(wǎng)絡安全策略

（一）重命名系統(tǒng)管理員賬戶名。系統(tǒng)管理員默認的賬戶名都是Administrator，應將賬戶名進行重命名，這樣就增加了非法用戶入侵的難度，需要同時知道用戶名和口令才能進入計算機。該功能不是通過域用戶管理器User Properties進行設置，而是通過User-*-Rename的菜單選項來是指，如果是Windows NT 4.0，可使用Resource Kit提供的工具對系統(tǒng)管理員賬號進行封鎖，其作用僅能夠?qū)W(wǎng)絡非法疊錄發(fā)揮作用。

（二）禁用向內(nèi)TCP/IP端口。黑客得到管理員權限并進入系統(tǒng)后，首先會設法將管理員禁用的TCP/IP的NetBIOS進行恢復。因此，管理員要增加一道防線，使用的NT服務器要能夠提供FTP和web公共服務，在設置時路由器只保留到服務器的兩條向內(nèi)路徑：FTP端口2l和H1vrP端口80。

（三）配置防火墻。防火墻是在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間設置的一道安全屏障，是一項確保信息安全的協(xié)助設備，它會按照特定規(guī)則，限制或允許指定數(shù)據(jù)的通過。防火墻功能的實現(xiàn)需要一套頜力的訪問控制策略，通訊的合法性是由訪問控制策略來決定的，而控制策略的內(nèi)容則是由系統(tǒng)管理員和安全管理員來共同制定的。防火墻控制策略的主要內(nèi)容有：數(shù)據(jù)包無論是從外到內(nèi)還是從內(nèi)到外都必須由防火墻通過；數(shù)據(jù)包只有經(jīng)過安全策略允許才能從防火墻通過；服務器不能對互聯(lián)網(wǎng)進行直接訪問；防火墻要具備預防威脅入侵的功能；除必須的服務外，所有服務默認禁止。對于一些需要開放特殊端口的應用系統(tǒng)則由系統(tǒng)管理員負責執(zhí)行。

（四）劃分VLAN。VLAN的中文名稱為“虛擬局域網(wǎng)”，是為了解決以太網(wǎng)的安全性和廣播問題而建立的協(xié)議，這一技術主要應用在交換機上。VLAN以以太網(wǎng)幀為基礎增加一個VLAN頭，采用VLAN ID的方式將工作組劃分，使得不同VLAN的用戶之間收到限制不能直接進行互相訪問。VLAN的優(yōu)點是能夠?qū)V播范圍限制在一定局域內(nèi)，并形成虛擬工作組，對網(wǎng)絡進行動態(tài)管理。VLAN之間互相訪問需要經(jīng)應用系統(tǒng)授權后才能進行數(shù)據(jù)的交換。為控制廣播風暴和保護敏感資源，在三層交換機的網(wǎng)絡環(huán)境下，將所有的服務器和用戶主機分別安排到不同的VLAN中，任何用戶都不允許在VLAN里設置IP，服務器和用戶主機相互之間能PING，用戶的主機只能訪問而不允許編輯服務器的數(shù)據(jù)，從而能夠?qū)Ψ掌飨到y(tǒng)數(shù)據(jù)和敏感主機資源進行較好的保護。

（五）用戶身份認證。用戶身份認證是保證網(wǎng)絡安全的重要措施。通過身份認證能夠驗證認證對方情況是否屬實，通常用于相互確認通信雙方的身份，從而保證通信安全。身份認證常用的技術有：動態(tài)口令和USB Key、靜態(tài)密碼、智能卡牌等幾種方式。其中“用戶+加靜態(tài)密碼”的方式是最常見的。USB Key方式的安全性較高，它采用軟硬件結合的身份認證方式，根本上解決了易用性與安全性的矛盾，通過USB Key內(nèi)置密碼來認證用戶身份。

參考文獻：

[1]陳豪然.計算機網(wǎng)絡安全與防范技術研究[J].科技風，2009，22.

[2]史曉東.計算機網(wǎng)絡系統(tǒng)的安全與維護[J].機械管理開發(fā)，2009，6.

網(wǎng)絡安全主要內(nèi)容范文第5篇

網(wǎng)絡攻擊已經(jīng)成為嚴重威脅網(wǎng)絡安全的重要手段，識別和防范網(wǎng)絡攻擊已經(jīng)成為網(wǎng)絡安全研究的重要趨勢。例如TCP SYN拒絕服務攻擊、ICMP洪水攻擊和UDP洪水攻擊等多種攻擊方式，因此針對網(wǎng)絡攻擊識別與防范已經(jīng)成為網(wǎng)絡研究人員的一個重要的研究領域。本文就是以Snort入侵檢測系統(tǒng)作為基礎，利用網(wǎng)絡規(guī)劃識別技術進行網(wǎng)絡攻擊行為監(jiān)測系統(tǒng)結構研究。

【關鍵詞】網(wǎng)絡攻擊 入侵檢測 規(guī)劃識別 結構研究

網(wǎng)絡安全對于網(wǎng)絡用戶來說至關重要，它關系到個人隱私安全、個人數(shù)據(jù)安全，而網(wǎng)絡與人們?nèi)粘Ｉ罹o密相關，因此對于網(wǎng)絡安全研究也逐漸成為研究的重點內(nèi)容。網(wǎng)絡安全研究從傳輸數(shù)據(jù)加密到網(wǎng)絡攻擊防范與預防等經(jīng)歷的不同發(fā)展階段。當前主要采用的網(wǎng)絡安全技術就是入侵檢測技術，也就是通過監(jiān)聽在網(wǎng)絡傳輸中的數(shù)據(jù)包，利用相關算法或技術發(fā)現(xiàn)網(wǎng)絡中可能存在的攻擊行為。本文是以網(wǎng)絡規(guī)劃識別作為研究理論，將其應用到基于Snort入侵檢測系統(tǒng)中，從而利用統(tǒng)計與智能方式來搜索或獲得攻擊行為，達到有效的防范和預防措施。

1 入侵檢測與規(guī)劃識別簡介

1.1 入侵檢測

入侵檢測對網(wǎng)絡安全來說是至關重要，檢測過程和檢測結果如何關系到防范和預測網(wǎng)絡攻擊效果。在當前較多的入侵檢測技術中，頻繁使用的入侵檢測技術是基于Snort入侵檢測技術及其系統(tǒng)。Snort檢測體系結構主要是由嗅探器、數(shù)據(jù)包預處理、檢索引擎和規(guī)則庫等多個模塊來構成。其中，嗅探器的作用是來捕獲網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包和數(shù)據(jù)流；數(shù)據(jù)包預處理模塊則是對捕獲到的數(shù)據(jù)進行預處理分析，如采用統(tǒng)計分析方式、專家系統(tǒng)方式等；檢索引擎作用則是利用預處理后得到的數(shù)據(jù)特征等相關信息與規(guī)則庫中的數(shù)據(jù)特征進行比對根據(jù)其比對結果來評判數(shù)據(jù)是否具有攻擊性。

1.2 網(wǎng)絡規(guī)劃識別簡介

在1978年由Schmidt、Sridharan和Goodson提出規(guī)劃識別用于推理其它智能體的規(guī)劃及目標，到2003年，Yin MingHao在Hong Jun的目標圖為基礎上提出了利用回歸圖進行的規(guī)劃識別。在規(guī)劃發(fā)展過程中主要出現(xiàn)如下幾種規(guī)劃識別方法，即基于Kautz理論的規(guī)劃識別、基于邏輯的規(guī)劃識別和基于概率方法的規(guī)劃識別等方法。經(jīng)過40多年的發(fā)展，規(guī)劃識別已經(jīng)成為人工智能研究領域中重要的研究內(nèi)容。

網(wǎng)絡規(guī)劃識別就是以規(guī)劃識別作為理論基礎，然后將其運用在網(wǎng)絡上的一種技術。其主要內(nèi)容是從網(wǎng)絡中傳輸數(shù)據(jù)包或數(shù)據(jù)流中通過特征提取方式來獲得特征數(shù)據(jù)信息，利用規(guī)劃識別推導出智能目標或規(guī)劃過程。其推導過程為首先收集來自于網(wǎng)絡中的傳輸數(shù)據(jù)，然后利用規(guī)劃識別原理對傳輸數(shù)據(jù)進行推導，最后計算出該數(shù)據(jù)攻擊可能的最大概率。

2 基于規(guī)劃識別的入侵檢測結構研究

2.1 規(guī)劃識別的貝葉斯網(wǎng)絡模型結構分析

網(wǎng)絡攻擊往往會給用戶帶來極大的麻煩或損失，因此組建較好的入侵檢測結構對于網(wǎng)絡攻擊預防是至關重要的環(huán)節(jié)。當遭受網(wǎng)絡攻擊時候，往往需要識別攻擊者的意圖，因此本文以規(guī)劃識別與貝葉斯算法結合建立一個入侵過程分析與模擬建模，即通過檢索數(shù)據(jù)包中的數(shù)據(jù)特征來發(fā)現(xiàn)攻擊對象和攻擊過程。也就是將攻擊者最終意圖作為根節(jié)點，攻擊節(jié)點之間采用“與”、“或”等邏輯運算來進行節(jié)點之間關系建立，然后發(fā)現(xiàn)最終目標。在入侵檢測系統(tǒng)中，攻擊者會實施相關攻擊過程且具有順序性，利用貝葉斯網(wǎng)絡就可以推理入侵者意圖，即對接受數(shù)據(jù)包進行關聯(lián)分析，從而發(fā)現(xiàn)攻擊目標和攻擊意圖。

2.2 貝葉斯二次回歸規(guī)劃識別在入侵檢測中的結構研究

基于Snort入侵檢測系統(tǒng)是當前正在使用的一種檢測系統(tǒng)，在進行攻擊者進行網(wǎng)絡入侵過程中，由Snort在檢測中產(chǎn)生相應的數(shù)據(jù)包信息，將得到的數(shù)據(jù)信息進行數(shù)據(jù)關聯(lián)分析，從而就會得到兩種分析結果：一是有攻擊意圖；二是無攻擊意圖或無法判斷攻擊意圖。而入侵過程中Snort對數(shù)據(jù)進行規(guī)劃識別與采用貝葉斯算法設計的智能網(wǎng)絡結構相似，因此可以考慮將貝葉斯理論引入到入侵檢測中，然后在此基礎上進行二次回歸來具體判斷攻擊者是否發(fā)生攻擊以及攻擊的目標和路徑。其基本結構如圖1所示。

3 結束語

通過對以往入侵檢測系統(tǒng)、網(wǎng)絡規(guī)劃識別技術分析與研究，在本文中提出了一種以原有的貝葉斯網(wǎng)絡攻擊入侵檢測模型為基礎，進行了二次回歸的網(wǎng)絡攻擊入侵檢測模型及其算法的改進，并且對此結構進行分析。

參考文獻

[1]谷文祥，李麗，李丹丹.規(guī)劃識別的研究及其應用[J].智能系統(tǒng)學報，2007.

[2]李偉生，王寶樹.實現(xiàn)規(guī)劃識別的一種貝葉斯網(wǎng)絡[J].西安電子科技大學學報，2002.

作者簡介

常大?。?976-），男，現(xiàn)為長春建筑學院電氣信息學院講師。主要研究方向為計算機軟件與理論。