網(wǎng)絡(luò)安全論文1

　　1概述

　　隨著互聯(lián)網(wǎng)的高速發(fā)展和IT網(wǎng)絡(luò)設(shè)備的更新，IT網(wǎng)絡(luò)設(shè)備技術(shù)的成熟應(yīng)用使計(jì)算機(jī)網(wǎng)絡(luò)深入到人們生活的各個方面。網(wǎng)絡(luò)帶給人們諸多好處的同時，也帶來了很多隱患。企業(yè)面臨著信息外泄，服務(wù)器遭受攻擊，大量數(shù)據(jù)遭受篡改，特別是從事電子商務(wù)的企業(yè)，信息的安全問題成了瓶頸問題。隨著企業(yè)網(wǎng)絡(luò)中安全設(shè)備使用的增多，相應(yīng)的使用設(shè)備的管理變得更加復(fù)雜。而企業(yè)的信息管理者和信息用戶對網(wǎng)絡(luò)安全認(rèn)識不足，他們把大量的時間和精力用于提升網(wǎng)絡(luò)的性能和效率，結(jié)果導(dǎo)致了攻擊、惡意代碼、郵件炸彈等越來越多的安全威脅。為了防范各種各樣的安全問題，本文將從企業(yè)內(nèi)部的IT設(shè)備產(chǎn)品入手，對企業(yè)的網(wǎng)絡(luò)安全進(jìn)行研究。

　　2企業(yè)IT設(shè)備的定義和分類概述

　　企業(yè)IT設(shè)備其實(shí)就是網(wǎng)絡(luò)互聯(lián)設(shè)備，就是在網(wǎng)間的連接路徑中進(jìn)行協(xié)議和功能的轉(zhuǎn)換，它具有很強(qiáng)的層次性。遵循OSI模型，在OSI的每一層對應(yīng)不同的IT設(shè)備產(chǎn)品，每層IT設(shè)備產(chǎn)品用于執(zhí)行某種主要功能，并具有自己的一套通信指令(協(xié)議)，相同層的IT設(shè)備之間共享這些協(xié)議。

　　企業(yè)IT設(shè)備主要分為交換機(jī)、路由器、防火墻。交換機(jī)就是一種在通信系統(tǒng)中完成信息交換的功能，交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣，交換機(jī)的所有端口都掛接在這條背部總線上，制動電路收到數(shù)據(jù)包后，處理端口會查找內(nèi)存中的地址對照表以確定目的的網(wǎng)卡掛接在哪個端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口。路由器就是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它能將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進(jìn)行翻譯，使它們相互讀懂對方的數(shù)據(jù)，從而構(gòu)成一個更大的網(wǎng)絡(luò)。其功能是對用戶提供最佳的通信路徑，利用路由表查找數(shù)據(jù)包從當(dāng)前位置到目的地址的正確路徑。防火墻就是隔離在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，防火墻可使用內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間或者與其他外部網(wǎng)絡(luò)相互隔離、限制網(wǎng)絡(luò)互訪，以保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)，其主要功能是隔離不同的網(wǎng)絡(luò)，防止企業(yè)內(nèi)部信息的泄露;強(qiáng)化網(wǎng)絡(luò)安全策略;包過濾和流量控制及網(wǎng)絡(luò)地址轉(zhuǎn)換等。

　　3企業(yè)IT設(shè)備網(wǎng)絡(luò)安全管理模式研究

　　在企業(yè)IT設(shè)備網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)管理安全模式包括以下三種：

　　第一，安全管理PC直接與安全設(shè)備進(jìn)行連接是最常見的，也就是傳統(tǒng)的對網(wǎng)絡(luò)安全設(shè)備要進(jìn)行配置管理就必須把管理的計(jì)算機(jī)直接連接到安全設(shè)備上，常見的是將安全管理PC的串口與安全設(shè)備的CONSOLE口連接，然后在PC機(jī)上運(yùn)行終端仿真程序，如Windows系統(tǒng)中的超級終端或者使用SecureCRT應(yīng)用程序。然后在終端仿真程序上建立新連接，選擇實(shí)際連接安全設(shè)備時，使用的安全管理PC上的串口，配置終端通信參數(shù)，安全設(shè)備進(jìn)行上電自檢，系統(tǒng)自動進(jìn)行配置，自檢結(jié)束后提示用戶鍵入回車，直到出現(xiàn)命令行提示符。然后就可鍵入命令，配置安全設(shè)備或者查看其運(yùn)行狀態(tài)。但對于不同設(shè)備可能會有不同的設(shè)置，例如對于防火墻，聯(lián)想KingGuard 8000的連接參數(shù)就和上面不一致，對于這種情況我們可以采用WEB方式管理。就是用網(wǎng)線連接安全管理設(shè)備和計(jì)算機(jī)上的網(wǎng)卡接口，同時對管理計(jì)算機(jī)和安全設(shè)備的管理接口的IP地址進(jìn)行配置，以便讓它們位于同一個網(wǎng)段。開啟安全設(shè)備的本地SSH服務(wù)，并且允許管理賬號使用SSH。這是因?yàn)閷Υ蠖鄶?shù)安全設(shè)備的WEB管理都是通過SSH連接設(shè)備的，這樣安全管理PC和安全設(shè)備之間傳輸?shù)臄?shù)據(jù)都是通過加密的，安全性比較高。在安全管理PC的瀏覽器地址欄中輸入https://192.168.1.1回車，輸入用戶名和密碼后就可登陸到網(wǎng)絡(luò)安全設(shè)備的WEB管理界面，對其參數(shù)和性能進(jìn)行配置。

　　第二，安全管理PC通過交換機(jī)管理安全設(shè)備，只需把安全管理PC直接連接到交換機(jī)上，PC和安全設(shè)備就都位于同一網(wǎng)段中。除了采用WEB方式對安全設(shè)備進(jìn)行管理配置外，還可以使用Telnet方式管理。用這種方式對安全設(shè)備進(jìn)行管理時，必須首先保證安全管理PC和安全設(shè)備之間有路由可達(dá)，并且可以用Telnet方式登錄到安全設(shè)備上，也可以采用SSH方式管理。當(dāng)用戶在一個不能保證安全的網(wǎng)絡(luò)環(huán)境中時，卻要遠(yuǎn)程登錄到安全設(shè)備上。這時，SSH特性就可以提供安全的信息保障以及認(rèn)證功能，起到保護(hù)安全設(shè)備不受諸如IP地址欺詐、明文密碼截取等攻擊。

　　第三，通過安全中心服務(wù)器管理安全設(shè)備，就是把“安全管理計(jì)算機(jī)”升級成了“安全中心服務(wù)器”。在服務(wù)器上就可以對網(wǎng)絡(luò)中所有的安全設(shè)備進(jìn)行管理配置，而不用再把安全管理計(jì)算機(jī)逐個的連接到安全設(shè)備或安全設(shè)備所在VLAN的交換機(jī)上。在這種管理模式中，除了不能直接連接到安全設(shè)備的CONSOLE口上對其進(jìn)行管理配置外，WEB、Telnet和SSH在安全中心服務(wù)器上都可以使用。

　　總之，以上三種網(wǎng)絡(luò)安全設(shè)備的管理模式主要是根據(jù)網(wǎng)絡(luò)的規(guī)模和安全設(shè)備的多少來決定使用哪一種管理模式。三種模式之間沒有完全的優(yōu)劣之分。若是網(wǎng)絡(luò)中只有一兩臺安全設(shè)備，顯然采用第一種模式比較好，只需要一臺安全管理PC就可以，若是采用架設(shè)安全中心服務(wù)器的話就有些得不償失。如果安全設(shè)備較多，并且都分布在不同的網(wǎng)段，那選擇第二種模式即可，用兩三臺安全管理PC管理安全設(shè)備，比架設(shè)兩臺服務(wù)器還是要經(jīng)濟(jì)很多。若是安全設(shè)備很多就采用第三種模式，它至少能給網(wǎng)絡(luò)管理員節(jié)省很多的時間，因?yàn)樵谝慌_服務(wù)器上就可以對所有的安全設(shè)備進(jìn)行管理。

　　4企業(yè)IT設(shè)備網(wǎng)絡(luò)安全應(yīng)用研究

　　企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)比較復(fù)雜、網(wǎng)絡(luò)節(jié)點(diǎn)繁多，這就要求企業(yè)需要有一套行之有效的IT運(yùn)維管理模式。IT運(yùn)維管理是企業(yè)IT部門采用相關(guān)的方法、技術(shù)、制度、流程和文檔等，對IT使用人員、IT業(yè)務(wù)系統(tǒng)和IT運(yùn)行環(huán)境(軟硬件環(huán)境和網(wǎng)絡(luò)環(huán)境)進(jìn)行綜合的管理以達(dá)到提升信息化項(xiàng)目使用，可起到提高IT運(yùn)維人員對企業(yè)網(wǎng)絡(luò)故障的排查效率。接下來通過下面兩個實(shí)例來驗(yàn)證：

　　4.1企業(yè)內(nèi)部ARP斷網(wǎng)攻擊

　　ARP攻擊就是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中IP-MAC列表造成網(wǎng)絡(luò)中斷或中間人攻擊�；�本原理就是在局域網(wǎng)中，假如有一臺計(jì)算機(jī)感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)的通信信息，并因此造成網(wǎng)內(nèi)其他計(jì)算機(jī)的通信故障

　　ARP攻擊源向電腦用戶1發(fā)送一個偽造的ARP響應(yīng)，告訴電腦用戶1，電腦用戶2的IP地址192.168.0.2和對應(yīng)的MAC地址是00-aa-00-62-c6-03，電腦用戶1信以為真，將這個對應(yīng)關(guān)系寫入自己的ARP緩存表中，以后發(fā)送數(shù)據(jù)時，將本應(yīng)該發(fā)往電腦用戶2的數(shù)據(jù)發(fā)送給了攻擊者。同樣的，攻擊者向電腦用戶2也發(fā)送一個偽造的ARP響應(yīng)，告訴電腦用戶2。電腦用戶1的IP地址192.168.0.1對應(yīng)的MAC地址是00-aa-00-62-c6-03，電腦用戶2也會將數(shù)據(jù)發(fā)送給攻擊者。至此攻擊者就控制了電腦用戶1和電腦用戶2之間的流量，它可以選擇被動地監(jiān)測流量，獲取密碼和其他涉密信息，也可以偽造數(shù)據(jù)，改變電腦用戶1和電腦用戶2之間的通信內(nèi)容。

　　4.2非法DHCP服務(wù)器的快速定位

　　在DHCP的選擇Request過程中，網(wǎng)絡(luò)上可能有DHCP服務(wù)器都會對Discover的廣播回應(yīng)，但新加計(jì)算機(jī)只選擇最先回應(yīng)的所取得的IP地址。并與DHCP服務(wù)器再次確認(rèn)要用此IP。如果網(wǎng)絡(luò)上有多個可提供IP地址的DHCP服務(wù)器，新加計(jì)算機(jī)會選擇最先回應(yīng)廣播的DHCP服務(wù)器所提供的IP地址，但現(xiàn)實(shí)中往往非法DHCP服務(wù)器回應(yīng)廣播速度比合法DHCP服務(wù)器快。

　　非法DHCP服務(wù)器的快速定位所示，用戶電腦發(fā)出請求IP廣播的時候，非法DHCP服務(wù)器和DHCP服務(wù)器都會向用戶電腦提供一個IP地址給用戶電腦使用。當(dāng)非法DHCP服務(wù)器Request速度比DHCP服務(wù)器快時，那么這些用戶電腦得到的IP也一定是非正常IP，這就導(dǎo)致這些用戶電腦無法正常使用Internet。企業(yè)網(wǎng)絡(luò)管理人員可以通過檢測提供IP的DHCP服務(wù)器MAC地址，結(jié)合網(wǎng)絡(luò)和電腦資產(chǎn)登記來快速找到非法DHCP是什么設(shè)備、歸屬什么部門。通過上面兩個實(shí)例，有效地預(yù)防網(wǎng)絡(luò)攻擊對于企業(yè)說是非常重要的，可以提高IT人員排除故障的效率，確保企業(yè)內(nèi)部網(wǎng)絡(luò)更加安全。

　　5結(jié)語

　　企業(yè)IT設(shè)備網(wǎng)絡(luò)安全問題主要是利用網(wǎng)絡(luò)管理措施保證網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的機(jī)密性、完整性和可用性。確保經(jīng)過網(wǎng)絡(luò)傳送的信息，在到達(dá)目的地時沒有任何增加、改變、丟失或被非法讀取。而且要從以前單純的以防、堵、隔為主，發(fā)展到現(xiàn)在的攻、防結(jié)合，注重動態(tài)安全。在網(wǎng)絡(luò)安全技術(shù)的應(yīng)用上，要注意從正面防御的角度出發(fā)，控制好信息通信中數(shù)據(jù)的加密、數(shù)字簽名和認(rèn)證、授權(quán)、訪問等。而從反面要做好漏洞掃描評估、入侵檢測、病毒防御、安全報警響應(yīng)等。要對網(wǎng)絡(luò)安全有一個全面的了解，不僅需要掌握防護(hù)，也需要掌握檢測和響應(yīng)等各個環(huán)節(jié)。

網(wǎng)絡(luò)安全論文2

　　摘要：網(wǎng)絡(luò)化時代的到來，對人類的生產(chǎn)生活各個方面都產(chǎn)生了巨大的影響，現(xiàn)代人無論在辦公、生活還是娛樂都已經(jīng)離不開網(wǎng)絡(luò)。隨著互聯(lián)網(wǎng)的高速發(fā)展，我們也看到了網(wǎng)絡(luò)的一些弊端，比如計(jì)算機(jī)網(wǎng)絡(luò)安全問題一直是全社會關(guān)注和關(guān)心的話題，網(wǎng)絡(luò)安全性問題已成為信息化時代人類面臨的又一個挑戰(zhàn)，因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及探索，是非常重要的研究課題。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；問題；分析；對策

　　計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展突飛猛進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)遍及全社會各個領(lǐng)域、各大行業(yè)、各個角落。人類社會已經(jīng)全面進(jìn)入了網(wǎng)絡(luò)時代，隨之而來帶來和引發(fā)的各種安全問題也日益突出，因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全課題研究是非常必要的，計(jì)算機(jī)網(wǎng)絡(luò)安全問題迫在眉睫，急需解決，才能更好地保證計(jì)算機(jī)網(wǎng)絡(luò)有效安全穩(wěn)定運(yùn)行，進(jìn)而推動人類生產(chǎn)生活更好地發(fā)展和進(jìn)步。

　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)概念論述

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指運(yùn)用各種網(wǎng)絡(luò)管理技術(shù)從而保證網(wǎng)絡(luò)環(huán)境安全、數(shù)據(jù)完整保密等，進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定高效運(yùn)行。計(jì)算機(jī)技術(shù)更新速度越來越快，對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也提出了更多的挑戰(zhàn)，加上人們對于計(jì)算機(jī)網(wǎng)絡(luò)使用的范圍和頻率越來越高，因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究非常重要。計(jì)算機(jī)網(wǎng)絡(luò)安全包括四個方面，信息安全、運(yùn)行安全、物理安全和軟件安全，也可以分為兩大方面信息安全和控制安全。

　　信息安全主要是指計(jì)算機(jī)網(wǎng)絡(luò)中所有的存儲信息和傳輸數(shù)據(jù)的安全，具體功能包括信息是否隱蔽，信息是否能夠被隨意修改。

　　運(yùn)行安全是指計(jì)算機(jī)網(wǎng)路系統(tǒng)中的各個子系統(tǒng)是否能夠正常運(yùn)行。物理安全主要是指計(jì)算機(jī)的各類硬件、存儲介質(zhì)以及外部環(huán)境等涉及計(jì)算機(jī)硬件相關(guān)的設(shè)施是否安全。

　　軟件安全是指計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的各類服務(wù)器、主機(jī)等軟件安全性能指標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)安全從另一個層面上可以分為信息安全和控制安全兩大類。

　　信息安全是基礎(chǔ)，控制安全是關(guān)鍵。信息安全的內(nèi)容主要包括計(jì)算機(jī)網(wǎng)絡(luò)各類信息的完整性、可靠性和保密性；控制安全的內(nèi)容包括身份認(rèn)證、授權(quán)訪問控制和不可否認(rèn)性三方面。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的具體表現(xiàn)

　　1.信息泄露或者信息篡改。比如計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)很多信息泄密的情況，或者資源受到侵害信息進(jìn)行篡改，從而影響信息安全。

　　2.受到利益驅(qū)動計(jì)算機(jī)網(wǎng)絡(luò)管理人員職業(yè)道德缺失。在計(jì)算機(jī)網(wǎng)絡(luò)安全背后強(qiáng)大的技術(shù)團(tuán)隊(duì)管理是關(guān)鍵，但是技術(shù)人員可能受到環(huán)境影響或者利益驅(qū)動從而違反職業(yè)道德，泄露信息和軟件功能，從而威脅網(wǎng)絡(luò)系統(tǒng)安全。

　　3.計(jì)算機(jī)網(wǎng)絡(luò)越來越普及和開放，帶動了越來越多的人進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)行列，由此會帶來信息資源的破壞、泄露等，從而產(chǎn)生信息安全等問題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能受到侵犯，受到國際計(jì)算機(jī)網(wǎng)絡(luò)形勢變化影響，比如金融系統(tǒng)等的影響，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有時會遭受全球惡意攻擊從而引發(fā)網(wǎng)絡(luò)損壞甚至系統(tǒng)癱瘓。

　　三、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的種類及存在的問題

　　計(jì)算機(jī)網(wǎng)絡(luò)之所以出現(xiàn)安全問題，是因?yàn)槭艿骄W(wǎng)絡(luò)各種威脅，從而引發(fā)一些網(wǎng)絡(luò)安全事故。網(wǎng)絡(luò)面臨的主要威脅有：

　　1.系統(tǒng)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的漏洞會引發(fā)安全維修，比如我們常見到的計(jì)算機(jī)網(wǎng)絡(luò)補(bǔ)丁，就是要提醒要定期對系統(tǒng)漏洞進(jìn)行修復(fù)，從而警惕出現(xiàn)安全隱患。

　　2.物理威脅。這方面的威脅主要來自身份識別出現(xiàn)差錯、偷竊行為、間諜行為等。由于受到不法分子侵犯，造成計(jì)算機(jī)網(wǎng)絡(luò)受到物理威脅。

　　3.身份鑒別威脅。主要是指在進(jìn)行計(jì)算機(jī)平臺登錄或者各種賬號登錄時出于保護(hù)信息嚴(yán)防泄密的目的從而設(shè)置一定的訪問權(quán)限，包括設(shè)置用戶名和密碼，如果忘記或者系統(tǒng)不完善就會造成信息泄密，產(chǎn)生網(wǎng)絡(luò)威脅。

　　4.網(wǎng)絡(luò)終端鏈接出現(xiàn)故障，比如進(jìn)行撥號上網(wǎng)時密碼被泄露或者在公共場所進(jìn)行無線局域網(wǎng)查找等造成的信息泄露等，從而產(chǎn)生的網(wǎng)絡(luò)安全維修。5.受到有害程序的維修。有害程度包括病毒、木馬、下載或者更新等，計(jì)算機(jī)病毒是全球關(guān)注的計(jì)算機(jī)網(wǎng)絡(luò)難點(diǎn)問題，受到病毒侵害或者攻擊，嚴(yán)重時甚至引發(fā)整個系統(tǒng)崩潰，并且病毒侵犯都是隱蔽的、強(qiáng)大的、極具破壞力的、潛伏期很長，很難提前預(yù)見。

　　四、提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平的具體措施

　　提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平的具體措施可以從技術(shù)層面和管理層面兩個方面著手。

　�。ㄒ唬┯�(jì)算機(jī)網(wǎng)絡(luò)技術(shù)層面

　　技術(shù)層面是關(guān)鍵，通過采取實(shí)時監(jiān)控、防火墻、安全性檢驗(yàn)保護(hù)等措施，從而提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平，保障計(jì)算機(jī)正常穩(wěn)定運(yùn)行。

　　1.對互聯(lián)網(wǎng)絡(luò)進(jìn)行訪問控制。這是最基礎(chǔ)的手段和防護(hù)措施，通過運(yùn)用訪問控制技術(shù)保證網(wǎng)絡(luò)用戶正常使用網(wǎng)絡(luò)，而不至于在使用時受到侵犯，比如我們通常通過網(wǎng)絡(luò)權(quán)限控制，保證局域外客戶不能隨意侵入計(jì)算機(jī)網(wǎng)絡(luò)從而使用。

　　2.對數(shù)據(jù)庫做好備份管理。無論什么情形造成安全威脅，只要做好基礎(chǔ)備份管理工作，定期備份，從而保證數(shù)據(jù)庫完整。

　　3.科學(xué)設(shè)置密碼從而提高網(wǎng)絡(luò)安全。密碼技術(shù)其實(shí)是一門專業(yè)性非常強(qiáng)的技術(shù)，包括密碼數(shù)字簽名和身份認(rèn)證等多方面。

　　4.殺毒軟件的使用。通過采用安全防護(hù)措施，比如安裝防護(hù)性強(qiáng)的殺毒軟件等，定期進(jìn)行病毒排查，從而提高網(wǎng)絡(luò)安全。

　　5.定期檢查操作系統(tǒng)安全性。計(jì)算機(jī)操作系統(tǒng)很多種，經(jīng)常更新和升級，因此要經(jīng)常對計(jì)算機(jī)進(jìn)行檢查，通過比較各種操作系統(tǒng)的優(yōu)劣從而基于計(jì)算機(jī)本身性能而安裝恰當(dāng)?shù)南到y(tǒng)軟件，并不是越先進(jìn)的系統(tǒng)技術(shù)越好用，只有合適的才最安全。

　�。ǘ�）計(jì)算機(jī)網(wǎng)絡(luò)管理層面

　　主要是通過安全性技術(shù)措施的實(shí)施保障計(jì)算機(jī)網(wǎng)絡(luò)安全。一方面要有一套完整系統(tǒng)的網(wǎng)絡(luò)安全管理制度做保障，同時還要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全教育宣傳和知識普及，提高全民網(wǎng)絡(luò)安全意識，加強(qiáng)網(wǎng)絡(luò)技術(shù)人員專業(yè)知識培訓(xùn)和職業(yè)道德培訓(xùn)，從而營造更加安全、健康、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一個系統(tǒng)問題，是綜合性問題，想要有效解決就必須基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的運(yùn)行情況，從多方面進(jìn)行防護(hù)處理，從而提高計(jì)算機(jī)網(wǎng)絡(luò)整體安全穩(wěn)定運(yùn)行，進(jìn)而更好地為社會、企業(yè)和公眾服務(wù)好。

　　參考文獻(xiàn)：

　　［1］努爾古力艾力拜克.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對策［J］.中國科技博覽，20xx（37）：290.

　�。�2］彭毅.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（10）：14-15.

　　作者：劉洋 單位：沈陽廣播電視大學(xué)

網(wǎng)絡(luò)安全論文3

　　1維修計(jì)算機(jī)的時候產(chǎn)生的新問題

　　1.1對安全的環(huán)境產(chǎn)生一定的影響

　　防火墻是目前人們應(yīng)用比較多的一個軟件，可以對計(jì)算機(jī)的安全進(jìn)行防護(hù)，其具備的最主要功能就是抵御外部環(huán)境的入侵，防止限定的網(wǎng)絡(luò)之外對內(nèi)網(wǎng)堵塞進(jìn)行訪問，預(yù)防外部的網(wǎng)絡(luò)通過對內(nèi)網(wǎng)的訪問獲得內(nèi)部網(wǎng)絡(luò)的基本信息，是對計(jì)算機(jī)的安全提供保障的重要措施。然而，迄今為止我國的計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展的還不夠成熟，在運(yùn)行的過程中存在的很多隱患，就是使許多防火墻的作用未能得到充分的發(fā)揮，很多外部的網(wǎng)絡(luò)對內(nèi)部的網(wǎng)絡(luò)進(jìn)行訪問而內(nèi)部的網(wǎng)絡(luò)未能及時的獲知，對計(jì)算機(jī)的網(wǎng)絡(luò)安全造成一定的影響。

　　1.2使用安全的工具影響了計(jì)算機(jī)的安全

　　隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)為人們的日常生活帶來了很大的方便，但是在這一情況發(fā)展之下，計(jì)算機(jī)網(wǎng)絡(luò)的安全性逐漸受到人們的重視。為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，人們往往利用很多的軟件對計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行保護(hù)，例如現(xiàn)在網(wǎng)上出現(xiàn)的殺毒軟件等就是為了對電腦運(yùn)行之中出現(xiàn)的病毒進(jìn)行清理。但是，很多用戶在使用一些軟件的時候未能按照一定的規(guī)則對其進(jìn)行使用，在使用的時候?qū)τ?jì)算機(jī)的安全埋下了巨大的隱患，很多用戶未能結(jié)合需要使用一些殺毒軟件，或者是使用的一些殺毒軟件殺毒的效果不是很好，未能對計(jì)算機(jī)的安全提供有效的保障，因此要合理的對安全工具進(jìn)行使用才能夠使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到有效地保障。

　　1.3外來入侵的網(wǎng)絡(luò)對計(jì)算機(jī)安全產(chǎn)生的影響

　　計(jì)算機(jī)的網(wǎng)絡(luò)安全目前面臨著最主要的問題就是外部的網(wǎng)絡(luò)對計(jì)算機(jī)網(wǎng)絡(luò)的安全環(huán)境產(chǎn)生的不良影響。很多對于計(jì)算機(jī)安全的重視程度不是很高，沒有意識到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，以及網(wǎng)絡(luò)的危害對個人造成的巨大損失，很多人認(rèn)為沒有必要對計(jì)算機(jī)進(jìn)行保護(hù)，就算不對其進(jìn)行保護(hù)也不會產(chǎn)生一些比較大的問題，信息的泄露也不會對自己造成一定的影響；還有很多用戶根本不知道如何對計(jì)算機(jī)進(jìn)行保護(hù)，雖然對計(jì)算機(jī)網(wǎng)絡(luò)的安全比較擔(dān)心，但是不知道如何對其進(jìn)行保護(hù)，該從何下手，使得計(jì)算機(jī)網(wǎng)絡(luò)受到外來的入侵。目前很多木馬可以在用戶上網(wǎng)的時候悄悄地進(jìn)入到計(jì)算機(jī)中，繼而獲得大量的信息，很多用戶在上網(wǎng)的時候比較警惕，但是上網(wǎng)之后比較放松，未能對計(jì)算機(jī)進(jìn)行檢查，對計(jì)算機(jī)的安全產(chǎn)生不利的影響。

　　2對計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行保護(hù)的主要措施

　　為了能夠在一個比較安全的環(huán)境中上網(wǎng)，為了對用戶的信息進(jìn)行保護(hù)，加強(qiáng)計(jì)算機(jī)的安全管理非常重要。

　　2.1增強(qiáng)對計(jì)算機(jī)安全保護(hù)的意識

　　因?yàn)橛脩魧τ?jì)算機(jī)安全的意識不是特別敏感，在使用計(jì)算機(jī)的時候也未能注意一些相關(guān)的問題，導(dǎo)致了計(jì)算機(jī)安全事故頻繁的發(fā)生，對用戶的造成了巨大的損失，因此，強(qiáng)化用戶對計(jì)算機(jī)安全保護(hù)的意識非常重要，首先，用戶在使用計(jì)算機(jī)的時候最好設(shè)置一個私人的密碼，并且隨設(shè)置的密碼進(jìn)行保護(hù)；其次，要時刻對計(jì)算機(jī)的安全問題進(jìn)行警惕，不要隨意瀏覽一些不安全的網(wǎng)站；最后，用戶在對計(jì)算機(jī)進(jìn)行使用的過程中要養(yǎng)成對計(jì)算機(jī)進(jìn)行檢查以及清理的好習(xí)慣。

　　2.2利用進(jìn)侵的檢測的相關(guān)技術(shù)

　　進(jìn)侵檢測的技術(shù)是當(dāng)前應(yīng)用比較多的一個技術(shù)，能夠?qū)ν獠康娜肭謱?shí)時的進(jìn)行監(jiān)測，對于內(nèi)部安全的網(wǎng)絡(luò)環(huán)境具有保護(hù)的功能。進(jìn)侵的系統(tǒng)由相關(guān)的硬件設(shè)備以及軟件的設(shè)備兩部分組成，具有對計(jì)算機(jī)內(nèi)部環(huán)境進(jìn)行保護(hù)的功能，對外部環(huán)境的入侵具有阻礙的作用，對于檢測的功能不能檢測出來的一些不法的入侵，對于網(wǎng)絡(luò)在遭受到威脅的程度進(jìn)行評估以及進(jìn)侵的事件進(jìn)行恢復(fù)等功能，采用進(jìn)侵的檢測系統(tǒng)，能夠?qū)�網(wǎng)絡(luò)系統(tǒng)在受到一定的危害之前對進(jìn)侵進(jìn)行攔截，對于主機(jī)以及網(wǎng)絡(luò)的進(jìn)行檢測以及預(yù)警，進(jìn)一步的提高網(wǎng)絡(luò)對于外來攻擊力進(jìn)行防御的能力。

　　3結(jié)語

　　隨著科學(xué)技術(shù)的發(fā)展以及社會的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)逐漸的被應(yīng)用到人們?nèi)粘Ｉ�產(chǎn)以及生活的方方面面，在社會中發(fā)揮的作用也越來越大，逐漸的成為日常生活中不可缺少的部分。在這一過程中，計(jì)算機(jī)網(wǎng)絡(luò)的互通性以及廣泛性的特點(diǎn)也產(chǎn)生了很多網(wǎng)絡(luò)環(huán)境之下在計(jì)算機(jī)的系統(tǒng)中存在的一些安全性的問題，并且這些問題演變的愈來愈激烈。為了對這些安全方面的問題合理的進(jìn)行解決，我們不需強(qiáng)化對于計(jì)算機(jī)安全方面的防護(hù)，提高網(wǎng)絡(luò)的安全，保障網(wǎng)絡(luò)能夠得到安全有效地運(yùn)行，更好的對社會進(jìn)行服務(wù)。

　　作者:王翔 單位:廣東科貿(mào)職業(yè)學(xué)院