序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L格的5篇計算機網(wǎng)絡的安全體系，期待它們能激發(fā)您的靈感。

篇1

[關(guān)鍵詞]計算機網(wǎng)絡；信息安全體系；結(jié)構(gòu)；入侵檢測技術(shù)

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2015）33-0131-01

一、引言

隨著當前我國經(jīng)濟社會的飛速發(fā)展，網(wǎng)絡信息技術(shù)也獲得了長足的發(fā)展，計算機網(wǎng)絡體系已經(jīng)滲透了各行各業(yè)，為社會的進步做出了不可磨滅的貢獻。在許多企事業(yè)單位中，計算機網(wǎng)絡作為學習、生活、工作不可缺少的載體，其安全問題更是受到了極大的關(guān)注。在當前對計算機網(wǎng)絡安全的研究中，大多都是從細節(jié)入手，而對整體安全體系的考慮甚少。筆者認為，對計算機網(wǎng)絡系統(tǒng)的整體安全體系考慮，不僅可以顯著增強計算機的安全性能和可靠性，還可以對發(fā)現(xiàn)的攻擊、入侵行為做出及時的響應和恢復等。基于此，本文首先對計算機網(wǎng)絡中面對的主要風險進行了列舉，在此基礎(chǔ)上提出了整體安全體系結(jié)構(gòu)，希望可以為相關(guān)的理論和實踐提供一定的借鑒意義。

二、計算機網(wǎng)絡面對的主要風險分析

計算機網(wǎng)絡面對的主要風險來自于以下四個主要方面：

（1）計算機系統(tǒng)面對的風險

計算機系統(tǒng)內(nèi)部的主要風險來自于外界的較多毀壞性因素，造成了計算機系統(tǒng)內(nèi)部資源的破壞。比如，來自于外部的威脅造成了計算機系統(tǒng)訪問權(quán)限的泄露，從而無法控制任意用戶對計算機系統(tǒng)的訪問。同時，計算機系統(tǒng)中的硬件或者軟件故障造成了計算機的突然暫停工，使得計算機的數(shù)據(jù)無法讀取。或者其他比如地震、火災等不可抗拒性的因素造成了計算機系統(tǒng)的破壞。

（2）網(wǎng)絡運行環(huán)境面對的風險

網(wǎng)絡運行環(huán)境下的風險主要來自于計算機所處的網(wǎng)絡環(huán)境，網(wǎng)絡運行環(huán)境主要是數(shù)據(jù)和網(wǎng)絡為基礎(chǔ)，而且造成網(wǎng)絡環(huán)境不安全的因素具有多樣性的特點。比較典型的風險是網(wǎng)絡運行環(huán)境中的病毒木馬、或者文件傳輸中的風險。網(wǎng)絡環(huán)境是病毒木馬傳播的載體。再有，在網(wǎng)絡運行環(huán)境中傳輸文件時如果沒有采取良好的加密等保護措施，就容易被黑客等不法分子竊取，從而帶來一定的損失。

（3）信息使用途徑中面對的風險

信息使用途徑是指計算機系統(tǒng)信息和數(shù)據(jù)的應用，其風險的存在主要體現(xiàn)在硬件設備的使用以及安全機制的建立。硬件設備的使用主要是以信息存儲和數(shù)據(jù)輸出為中心，存儲與輸出大多依存網(wǎng)盤、硬盤和U盤與計算機USB接口聯(lián)系，USB接口非常容易發(fā)生信息數(shù)據(jù)的丟失；安全機制的建立是針對信息使用過程中出現(xiàn)的危險進行提示，如缺乏完善的安全機制，則不能及時處理信息使用過程中的威脅。

三、對計算機網(wǎng)絡的信息安全體系結(jié)構(gòu)的建立

本文通過對計算機網(wǎng)絡系統(tǒng)中面臨的各種風險，本文提出了WPDRRC結(jié)構(gòu)，以保障計算機網(wǎng)絡中的信息共享和數(shù)據(jù)傳遞。相關(guān)計算機網(wǎng)絡的信息安全體系結(jié)構(gòu)示意圖如圖1所示：

在WPDRRC體系結(jié)構(gòu)中，分別代表預警（W）、保護（P）、檢測（D）、響應（R）、恢復（R）、反擊（C）。在該結(jié)構(gòu)中，六個部分依據(jù)計算機網(wǎng)絡實踐的變化進行著實時的反饋。

首先，對于預警（W）來說，其是計算機網(wǎng)絡的信息安全體系中的基礎(chǔ)所在，通過預警系統(tǒng)可以提供相應的預防性防范措施，并且通過對計算機網(wǎng)絡的性能進行研究，給出科學合理的評估報告。保護（P）機制可以有效對計算機網(wǎng)絡的使用安全進行保障，有效防范外來的攻擊和入侵。通過安全體系中的安全設置，重點對計算機網(wǎng)絡中的攻擊點和漏洞進行重點檢查，并采取相應的防范措施，從而使計算機網(wǎng)絡中的各個環(huán)節(jié)都可以通暢的運行。當計算機網(wǎng)絡受到了攻擊或者入侵時候，計算機網(wǎng)絡系統(tǒng)中的隱藏檢測（D）模塊主要是防止黑客發(fā)現(xiàn)檢測程序，對其進行惡意修改，不僅無法對計算機網(wǎng)絡進行保護，而且降低了檢測系統(tǒng)自身的保護能力，此檢測模塊經(jīng)常與保護模塊配合使用，增加計算機網(wǎng)絡整體的保護能力和檢測能力。可以看出，這三個模塊主要是計算機網(wǎng)絡的預防性保護手段，雖然采用這三種預防性模塊已經(jīng)可以防范大部分的攻擊行為，但是還是需要引入以實際解決問題為主的手段，這就是響應（R）、恢復（R）、反擊（C）三種。

對于響應（R）來說，當計算機網(wǎng)絡信息安全體系中發(fā)現(xiàn)有相應的攻擊或者入侵行為時，就會啟動相應的凍結(jié)措施，將攻擊或者入侵行為進行切斷，同時做出相應的預防響應措施。比如，信息安全體系結(jié)構(gòu)中采取的實施阻斷響應系統(tǒng)、跟蹤攻擊源系統(tǒng)等系統(tǒng)技術(shù)，保障WPDRRC結(jié)構(gòu)響應的及時性和準確性，以便防止黑客更深程度的入侵。恢復（R），顧名思義，當計算機網(wǎng)絡遭受到黑客攻擊之后，要及時對攻擊或者入侵之后的信息進行恢復。主要采取的手段便是備份，通過備份會對信息文件和數(shù)據(jù)資源進行有效的備份處理，同時借助自行恢復系統(tǒng)，對損壞的文件進行修復。反擊（C）是一種比較高級的手段，利用以標記跟蹤為主要方式的反擊行為，對攻擊的攻擊和入侵行為進行標記，偵查攻擊和入侵行為的手段，對入侵地址進行解析，保留相關(guān)的證據(jù)，同時采取一定的反擊措施，防止相關(guān)的入侵行為再次發(fā)生。

四、對計算機網(wǎng)絡安全入侵檢測技術(shù)的發(fā)展展望

在當前，有著許多的入侵檢測手段，在維護計算機網(wǎng)絡中發(fā)揮著不可估量的作用。入侵檢測技術(shù)不僅能夠及時對入侵和攻擊行為進行檢測，預防非法訪問中發(fā)揮作用，而且在檢測中不需要對計算機的配置進行更改，保持計算I/O、CPU等硬件的系統(tǒng)，甚至在發(fā)生故障的時候不需要影響到其他系統(tǒng)的運行。不過也需要看到的是，雖然當前的入侵檢測技術(shù)取得了很多的成效，但是其在檢測方面還有一定的局限性。比如，其可以檢測到特征比較明顯得攻擊行為，但是對于復雜的攻擊卻檢測的相對比較困難。

針對當前計算機安全入侵檢測技術(shù)，筆者認為，未來智能化技術(shù)的融入，將會給計算機網(wǎng)絡安全帶來一定的進步。比如，神經(jīng)網(wǎng)絡、遺傳算法在識別入侵特征中的使用，可以顯著改善收集數(shù)據(jù)、入侵分析以及自動響應等方面的效率，利于充分發(fā)揮系統(tǒng)資源的優(yōu)勢。

五、結(jié)語

綜上所述，計算機網(wǎng)絡在人們的日常工作和生活中扮演著重要的角色，需要對其安全性提高重視。在實際應用中，除了對計算機網(wǎng)絡信息安全體系進行完善以外，還應該積極采取先進的入侵檢測技術(shù)，以保證我國信息化進程的順利發(fā)展。

參考文獻

[1] 張穎.計算機網(wǎng)絡的信息安全體系結(jié)構(gòu)研究[J].電子制作，2015，02：147-148.

[2] 曹雷，曹卉.計算機網(wǎng)絡的信息安全體系結(jié)構(gòu)[J].網(wǎng)絡安全技術(shù)與應用，2015，01：106+108.

[3] 曾金發(fā).探析計算機網(wǎng)絡安全體系中的關(guān)鍵技術(shù)[J].商，2014，11：273+263.

[4] 劉群，李紅.高校計算機網(wǎng)絡安全體系的構(gòu)建探析[J].信息與電腦（理論版），2014，08：235.

[5] 徐麗麗.芻議計算機網(wǎng)絡的一種實體安全體系結(jié)構(gòu)[J].計算機光盤軟件與應用，2014，14：194-195.

[6] 呂洋.如何構(gòu)建高校計算機網(wǎng)絡安全體系的探討[J].電子技術(shù)與軟件工程，2013，19：256.

篇2

關(guān)鍵詞：計算機；網(wǎng)路；信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）19-4407-02

進入21世紀以來，信息互聯(lián)網(wǎng)技術(shù)已經(jīng)遍布我們的生活與工作中，給人們的生活和工作帶來一定的便利。然而矛盾經(jīng)常是對立存在的，計算網(wǎng)絡信息的安全問題也會經(jīng)常發(fā)生，給使用人員尤其是一些大型企業(yè)公司帶來巨大的影響。因此，構(gòu)建計算機網(wǎng)絡的信息安全體系就顯得非常必要。

1 安全威脅存在于信息安全中

1.1 共享性存在于通信網(wǎng)絡中

構(gòu)建計算機網(wǎng)絡體系的主要目的是實現(xiàn)資源共享，因此給攻擊系統(tǒng)安全的黑客提供了一定的機會，他們利用共享資源，給計算機網(wǎng)絡體系帶來一定的破壞。

1.2 開放性存在于通信網(wǎng)絡當中

用戶在計算機網(wǎng)絡中非常簡單的就能夠查閱到個人、單位、企業(yè)的隱私信息。一定程度上受害人和企業(yè)公司無法覺察到自己的信息已經(jīng)泄漏，對自身或者企業(yè)的發(fā)展帶來巨大的損失與傷害。

1.3 復雜性存在于操作系統(tǒng)中

復雜性存在于計算機的系統(tǒng)當中，會造成復雜性同樣存在于通信網(wǎng)絡的安全管理工作當中。

1.4 不確定的邊界

計算機網(wǎng)絡邊界的不確定性往往就是因為計算機網(wǎng)絡的可擴展性造成的。資源共享的形式存在于計算機網(wǎng)絡當中，通信網(wǎng)路的安全邊界在訪問的時候會受到損害，嚴重的威脅計算機網(wǎng)絡的安全。

1.5 操作路徑的不確定性

多條路徑會存在計算機用戶的宿主機到其他的宿主機當中。因此，在對公司的有關(guān)機密資料進行傳發(fā)的時，從啟發(fā)點到終結(jié)點當中會流經(jīng)多個路徑，或者說會被多個渠道所接收，因此中間節(jié)點的可靠性很難得到保證。

1.6 網(wǎng)絡信息中的高度集中性

一旦出現(xiàn)網(wǎng)絡信息分離的小塊時，就會有較小的價值存在于信息當中，只有集中起大規(guī)模的有關(guān)信息，才能將有效的價值顯示出來。

2 具體的結(jié)構(gòu)形式

信息技術(shù)在現(xiàn)階段的一些企業(yè)公司中得到了廣泛的應用，大大的拓寬了信息安全的內(nèi)涵要義。網(wǎng)絡信息的可用性、可靠性、完整性逐漸取代了最初階段信息的保密性，因此其中就會存在一定的不可否認性。同時又向著控制、管理、評估、檢測、防范、攻擊等方面的理論基礎(chǔ)和實踐形式上演變。之前的信息安全技術(shù)通常都在計算系統(tǒng)的防護環(huán)節(jié)和加固環(huán)節(jié)上集中存在，一旦應用于安全等級非常高的數(shù)據(jù)庫和操作系統(tǒng)，將相應的防火墻設置在計算機網(wǎng)絡的出口處，將加密的技術(shù)應用到傳輸和存儲數(shù)據(jù)信息的過程中，針對單機系統(tǒng)環(huán)境來進行設置是傳統(tǒng)形式系統(tǒng)安全模式的主要特征，沒有辦法很好的描述計算機網(wǎng)絡環(huán)境的安全情況，并且會缺乏有效的措施存在于系統(tǒng)的脆弱性和動態(tài)形式的安全威脅當中。因此，靜態(tài)的安全模式是傳形式安全模式的一大特征。

當今社會，計算機網(wǎng)絡不斷發(fā)展，動態(tài)變化的互聯(lián)網(wǎng)問題通過靜態(tài)安全模型已經(jīng)很難予以解決。這樣一種全新信息安全系統(tǒng)的出現(xiàn)，能夠很好的解決上文中所提及的問題。信息安全系統(tǒng)是一種基于時間變化的動態(tài)理論提升計算機信息系統(tǒng)和計算機網(wǎng)絡的抗攻擊性，為了有效提升計算機信息系統(tǒng)和計算機網(wǎng)絡的抗攻擊性，提升數(shù)據(jù)信息的不可確認性、可控性、完整性和可用性，就要為信息安全體系結(jié)構(gòu)提出一個新的思路：結(jié)合每種不同的安全保護因素。例如，安全漏洞檢測工具、防病毒軟件、防火墻等將一個防護更加有效相對單一的復合式保護模式建立起來，安全互動、多層的安全防護體系模式對黑客攻擊的難度與成本上會提升好幾倍。因此，對計算機網(wǎng)絡系統(tǒng)的攻擊就會大大的縮減。

WPDRRC是這個信息安全體系的主要模型，主要通過下面的形式呈現(xiàn)出來：

圖1 WPDRRC安全模式

2.1 W預警

全部信息安全提醒是通過預警予以實現(xiàn)的，可以給網(wǎng)絡安全的防護提供正確、科學的分析評估。

2.2 P保護

它的功能是提升網(wǎng)絡的安全性，主動的防御一些攻擊，對創(chuàng)建的新機制上予以應用，不斷的檢查安全的情況，評估網(wǎng)絡威脅的弱點，確保各個方面是互相合作的，當把政策不一樣的情況檢測出來時，確保安全的政策存在于整體的環(huán)境中，會帶來一定的幫助，為了將網(wǎng)絡抵御攻擊的能力提升上來應用了PKI和防火墻技術(shù)。

2.3 D檢測

為了將入侵的行為盡快的檢測出來，這是應用入侵檢測的目的，為將關(guān)鍵的環(huán)節(jié)盡快的制定出來，對主機的IDS和網(wǎng)絡進行應用，將技術(shù)性的隱蔽應用到檢測系統(tǒng)當中，對攻擊者進行抵制，防止它進一步發(fā)展破壞臨測工作。對入侵的行為及時的予以檢測，將更多的時間提供非響應，對和防火墻互防互動的形式上予以應用，將綜合性的策略應用到網(wǎng)路安全管理。因此，就應該將一個安全監(jiān)視的中心構(gòu)造起來，對整個網(wǎng)絡的安全工作情況進行整體性的了解，在對攻擊進行防止的時候，檢測是其關(guān)鍵的一環(huán)。

2.4 R響應

當有攻擊的行為出現(xiàn)在計算機中時，為了能夠盡快防止攻擊，對正確及時的響應上就要立刻的予以實現(xiàn)，對取證、必要的反擊系統(tǒng)、響應阻止、入侵源跟蹤等就要實時的予以響應，避免再次發(fā)生相似的情況。并且還有可能將入侵者提供出來，對入侵者的攻擊行為上也能夠有效的進行抵御。

2.5 R恢復

防范體系的關(guān)鍵環(huán)節(jié)就是利用它呈現(xiàn)出來的，不論防范工作做得怎樣緊密、怎么完善，也沒有辦法避免不露出一點的馬腳。在對信息的內(nèi)容利用完善的備份機制進行保障的時候，會有一定的恢復功能存在于其中。對破壞的信息進行控制和修補的時候，可以應用快速恢復、自動的系統(tǒng)來進行，降低個性的損失。

2.6 C反擊

應用先進的技術(shù)，將入侵的依據(jù)、線索提供出來，將合理的法律手段應用在入侵者身上，對其進行法律打擊時有法律作為保障。由于證據(jù)在在數(shù)字形式的影響下很難獲得，因此，一定要對證據(jù)保全、取證等技術(shù)進行發(fā)展與應用，在破譯、追蹤、恢復、修復的方式上進行使用。

信息安全體系的核心是由人員構(gòu)成的，在信息安全體系建設中，它的主要保障就是管理的體系，以信息安全技術(shù)作為支撐。需要根據(jù)自身的情況在實際中應用，適當?shù)恼{(diào)配這幾個方面，就能很好的完成信息安全體系的建設。在信息安全體系的構(gòu)成中絕對不能忽視人為這個重要的因素。其現(xiàn)實意義可以借助以下的結(jié)構(gòu)圖形表示：

3 結(jié)束語

綜上所述，多元化的網(wǎng)絡發(fā)展已經(jīng)逐漸的應用到企業(yè)公司當中，在公司對各種信息進行交流的時候，幾乎全是利用網(wǎng)絡信息予以實現(xiàn)的，為公司的發(fā)展帶來了巨大的效益和便利。但是現(xiàn)階段一些企業(yè)公司在使用網(wǎng)絡信息的過程中逐漸暴露出一些問題，重要信息失真的情況也會經(jīng)常的發(fā)生，給公司的發(fā)展蒙上了一層黑霧。因此，我們要進一步優(yōu)化計算機安全體系的結(jié)構(gòu)，構(gòu)建有效的防治措施，在確保公司機密不被竊取的情況下合理的應用計算機網(wǎng)絡信息，促進企業(yè)在健康的網(wǎng)絡環(huán)境下，又好又快的向前發(fā)展。

參考文獻：

[1] 蔣春芳，岳超源，陳太一.信息系統(tǒng)安全體系結(jié)構(gòu)的有關(guān)問題研究[J].計算機工程與應用，2009（10） .

篇3

關(guān)鍵詞： 計算機網(wǎng)絡安全 構(gòu)建策略 防護體系

計算機網(wǎng)絡從進入生活起，我們就漸漸離不開它帶來的便利。隨著對計算機網(wǎng)絡的依賴性越來越強，大量信息存儲在網(wǎng)絡中，因此，對計算機網(wǎng)絡安全的威脅不容忽視。一旦網(wǎng)絡安全出現(xiàn)問題，若不妥善解決，則不僅會影響計算機技術(shù)的進步，還會對我國建設產(chǎn)生一定的影響。

1.計算機網(wǎng)絡安全體系概述

在分析計算機網(wǎng)絡安全前，首先要對網(wǎng)絡信息安全有一定的了解。信息安全主要指對數(shù)據(jù)處理系統(tǒng)和相關(guān)技術(shù)、管理的防護，防止計算機網(wǎng)絡系統(tǒng)遭到偶然或惡意的入侵，以免儲存在計算機系統(tǒng)中的數(shù)據(jù)被顯露、破壞、更改。如果要建立良好的計算機網(wǎng)絡安全體系，則不僅要保護計算機的信息安全，還要保護相關(guān)設備，保證計算機信息系統(tǒng)的安全。

2.計算機網(wǎng)絡凈化安全防護體系組成

2.1防火墻建設

防火墻是一種形象的比喻，不是真的墻，而是被保護的網(wǎng)絡的入門關(guān)卡。因特網(wǎng)存在一定的風險區(qū)域，防火墻能起到隔離作用，以此增強內(nèi)部的網(wǎng)絡安全。防火墻有網(wǎng)絡級別和應用級別兩種。網(wǎng)絡級別的防火墻主要是對數(shù)據(jù)包中的信息（端口、目標地址、源地址等）與規(guī)則表進行對比。在防火墻系統(tǒng)中設置了許多規(guī)則用以判斷是否允許包的通過。還有一種應用級別的防火墻，也就是服務器。服務器主要根據(jù)IP地址禁止外部訪問，如果內(nèi)部人員對外部進行訪問，則無法阻止。應用級防火墻主要阻隔內(nèi)外的數(shù)據(jù)交換，如果要交換，則必須通過服務器，由其完成。

防火墻有硬件、軟件兩種。上述為硬件防火墻，它通過硬件、軟件兩種方式隔離。雖然它的隔離效果好，但是價格比較昂貴，一般個人和規(guī)模較小的企業(yè)難以承擔。軟件防火墻則通過應用程序達到隔離目的，雖然價格比較便宜，但是只有限制訪問這一項功能。現(xiàn)在軟件防火墻有很多種，可以根據(jù)使用配置加以選擇。

2.2入侵檢測系統(tǒng)（IDS）的架設

入侵檢測用來監(jiān)督監(jiān)測網(wǎng)絡系統(tǒng)中有無違背計算機制定的安全策略或危及系統(tǒng)安全的攻擊。入侵檢測系統(tǒng)是一種被動的檢測，但是有存在的必要。設置時，入侵檢測系統(tǒng)被放置在防火墻后，用于監(jiān)測通過防火墻之后所有的包，捕捉這些包內(nèi)的信息是否存在危險或惡意動作。入侵檢測系統(tǒng)因為檢測、記錄的信息比較龐大，所以制定的規(guī)則需要符合入侵檢測系統(tǒng)的配置。規(guī)則制定好后，入侵檢測系統(tǒng)篩選網(wǎng)卡到網(wǎng)線上的流量，及時發(fā)出警告。入侵檢測系統(tǒng)的安全管理通過識別攻擊進行響應，提高計算機網(wǎng)絡安全防護體系的完整性。

2.3防病毒系統(tǒng)

對病毒的防護主要使用病毒防護軟件。病毒的防護有針對單機系統(tǒng)的和針對網(wǎng)絡系統(tǒng)的。單擊系統(tǒng)的病毒防護注重保護本地計算機系統(tǒng)的數(shù)據(jù)信息，而網(wǎng)絡系統(tǒng)的病毒防護注重保護網(wǎng)絡系統(tǒng)的數(shù)據(jù)信息。病毒防護軟件建立一個保護機制，通過實時監(jiān)測蠕蟲、病毒和后門程序，及時更新病毒庫，以檢測、清除計算機網(wǎng)絡中的惡意代碼，達到檢測、預防、清除病毒的目的。

3.計算機網(wǎng)絡凈化安全防護體系的構(gòu)建

建立安全防護體系首先要有一個安全策略，要考慮初期建設網(wǎng)絡時的問題。設置用戶權(quán)限是第一步，這種方式能夠保證計算機系統(tǒng)的內(nèi)部、外部用戶對系統(tǒng)的訪問在安全策略的要求內(nèi)，對用戶的訪問進行控制和限制。加密技術(shù)是對系統(tǒng)內(nèi)資源的保護，保護系統(tǒng)資源的完整性和保密性。加密技術(shù)通過一定的運算規(guī)則進行密文和明文轉(zhuǎn)換，目前使用VPN（虛擬專用網(wǎng)）這個通道保護數(shù)據(jù)傳遞過程中的安全。但是，也要考慮安全策略被破壞的狀況。如計算機系統(tǒng)并沒有安裝保護系統(tǒng)的軟件（防火墻、防病毒軟件），而是使用了點對點的數(shù)據(jù)傳輸方式（Napster、BT等）與即時消息軟件等，這些是系統(tǒng)中的安全隱患。因此，安裝病毒防護軟件和開啟系統(tǒng)防火墻是強制性的，必要時卸載點對點的軟件和其他漏洞軟件。

主機系統(tǒng)的配置是建立一個安全的操作平臺。在使用操作系統(tǒng)的過程中，注意是否存在漏洞。為防止漏洞出現(xiàn)，要時常進行系統(tǒng)補丁或使用其他方式修補漏洞。特別在無線網(wǎng)絡系統(tǒng)中，必須開啟加密功能，并設置最高級別，注意時常更改密碼。

4.結(jié)語

由于全球化腳步的不斷加快，許多資源信息存儲在計算機網(wǎng)絡中，因此加強網(wǎng)絡安全、設置保護屏障是必不可少的。防火墻、入侵檢測系統(tǒng)、防病毒軟件是計算機網(wǎng)絡安全防護體系的基礎(chǔ)，加上良好的安全策略則是相對安全的方式。信息技術(shù)不斷更新，防護系統(tǒng)也需跟進，以防黑客等的攻擊。

參考文獻：

篇4

關(guān)鍵詞：網(wǎng)絡安全；防范策略

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)26-6396-02

計算機網(wǎng)絡安全主要是指計算機網(wǎng)絡系統(tǒng)的硬件系統(tǒng)、軟件系統(tǒng)以及網(wǎng)絡上的各種信息的安全。計算機網(wǎng)絡安全主要是指信息安全。

從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡安全的研究領(lǐng)域。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。

不管是出于何種動機，凡是對計算機網(wǎng)絡安全帶來攻擊的操作，不管是有意還是無意，都可能給計算機網(wǎng)絡帶來不可估量的損失。因此，必須有足夠的辦法和強有力的措施來確保計算機網(wǎng)絡的足夠安全。不管是針對局域網(wǎng)的安全還是針對廣域網(wǎng)的安全，計算機網(wǎng)絡的安全防護措施必須是全方位多領(lǐng)域的。可以針對不同的威脅和攻擊，采取不同的有效方法。只有這樣，才能確保計算機網(wǎng)絡安全和網(wǎng)絡信息安全。

1 影響計算機網(wǎng)絡安全的常見威脅

由于計算機網(wǎng)絡的設計初衷是資源共享、分散控制、分組交換，這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網(wǎng)絡，并將破壞行為迅速地在網(wǎng)絡中傳播。同時，計算機網(wǎng)絡還有著自然社會中所不具有的隱蔽性：無法有效識別網(wǎng)絡用戶的真實身份；由于互聯(lián)網(wǎng)上信息以二進制數(shù)碼，即數(shù)字化的形式存在，所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內(nèi)容。計算機網(wǎng)絡的傳輸協(xié)議及操作系統(tǒng)也存在設計上的缺陷和漏洞，從而導致各種被攻擊的潛在危險層出不窮，這使網(wǎng)絡安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴峻的挑戰(zhàn)，黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法。

2 網(wǎng)絡安全的技術(shù)和措施

起初，計算機網(wǎng)絡防護主要考慮的是劃分網(wǎng)絡邊界，通過明確網(wǎng)絡邊界，在網(wǎng)絡邊界處對網(wǎng)絡信息進行監(jiān)測和控制。如果被檢測的信息不符合規(guī)定，那么就不能通過檢查進入網(wǎng)絡。通過這種方法來實現(xiàn)對計算機網(wǎng)絡安全的監(jiān)督和防范。

常見的幾種計算機網(wǎng)絡防護措施有：

2.1 利用防火墻

防火墻主要是通過提前制定安全策略，來實現(xiàn)對計算機網(wǎng)絡的訪問控制和監(jiān)測，本質(zhì)上屬于是屬于通過隔離病毒來實現(xiàn)對網(wǎng)絡安全控制的技術(shù)。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應用網(wǎng)關(guān)技術(shù)。

2.2 利用虛擬專用網(wǎng)絡

另一種計算機網(wǎng)絡防護措施是采用虛擬專用網(wǎng)絡，虛擬專用網(wǎng)絡又稱作VPN，這種技術(shù)主要是通過公共的核心網(wǎng)絡把分布在不同地點的網(wǎng)絡連接在一起。連接而成的邏輯上相連的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商與內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN技術(shù)采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復制。以此確保信息的絕對安全。

2.3 利用防毒墻

防毒墻主要是用來對在網(wǎng)絡中進行傳輸?shù)牟《具M行過濾的一種安全設備，防毒墻一般處在網(wǎng)絡的入口處。防火墻雖然可以實現(xiàn)對計算機在計算機網(wǎng)絡上傳遞的數(shù)據(jù)的合法性進行檢查和分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況；防毒墻主要是利用簽名技術(shù)，主要通過在網(wǎng)關(guān)處進行查毒操作。它主要是為了彌補防火墻在防毒方面存在缺陷的而產(chǎn)生的。通過防毒墻可以有效的阻止網(wǎng)絡蠕蟲(Worm)和僵尸網(wǎng)絡(BOT)的擴散。

2.4 利用摘要算法的認證

Radius（遠程撥號認證協(xié)議）、OSPF（開放路由協(xié)議）、SNMP Security Protocol等均使用共享的Security Key（密鑰），加上摘要算法（MD5）進行認證，但摘要算法是一個不可逆的過程，因此，在認證過程中，由摘要信息不能計算出共享的security key，所以敏感信息不能在網(wǎng)絡上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1。

3 網(wǎng)絡檢測技術(shù)淺析

由于計算機病毒千變?nèi)f化，單純的依靠防火墻或者防毒墻遠遠不能對付所有威脅計算機網(wǎng)絡安全的病毒。于是，人們開始采用以檢測為主要標志的技術(shù)來確保計算機網(wǎng)絡的安全。網(wǎng)絡檢測技術(shù)主要是通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。主要的網(wǎng)絡安全檢測技術(shù)有：

3.1 入侵檢測

入侵檢測系統(tǒng)（Intrusion Detection System,IDS）是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用的一種網(wǎng)絡安全技術(shù)。它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡系統(tǒng)，包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.2 入侵防御

入侵防御系統(tǒng)是一種主動的、積極的入侵防范、阻止系統(tǒng)。IPS是基于IDS的、建立在IDS發(fā)展的基礎(chǔ)上的新生網(wǎng)絡安全技術(shù)，IPS的檢測功能類似于IDS，防御功能類似于防火墻。IDS是一種并聯(lián)在網(wǎng)絡上的設備，它只能被動地檢測網(wǎng)絡遭到了何種攻擊，它的阻斷攻擊能力非常有限；而IPS部署在網(wǎng)絡的進出口處，當它檢測到攻擊企圖后，會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。

3.3 利用漏洞掃描

漏洞掃描技術(shù)是一種安全防范技術(shù)，這種技術(shù)主要是利用以下兩種方法來檢查目標主機是否存在漏洞：在端口掃描后得知目標主機開啟的端口以及端口上的網(wǎng)絡服務，將這些相關(guān)信息與網(wǎng)絡漏洞掃描系統(tǒng)提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標主機系統(tǒng)進行攻擊性的安全漏洞掃描，如測試弱勢口令等，若模擬攻擊成功，則表明目標主機系統(tǒng)存在安全漏洞。總的來說，計算機網(wǎng)絡安全不是一個簡單的問題。不但有技術(shù)方面的問題，更有管理方面和法律方面的問題。只有協(xié)調(diào)好三者之間的關(guān)系，構(gòu)建完善的安全體系，才能有效地保護網(wǎng)絡安全。

4 結(jié)論

本文主要是針對計算機網(wǎng)絡安全問題進行了淺析和概述，從而讓大家對計算機網(wǎng)絡安全問題有個初步的認識。文章通過分析，簡要的說明了計算機網(wǎng)絡安全面臨的主要威脅。計算機網(wǎng)絡安全的主要是計算機網(wǎng)絡的信息安全。技術(shù)上采用的信息安全機制，網(wǎng)絡安全的威脅與攻擊的發(fā)展趨勢，及對應的網(wǎng)絡安全技術(shù)的發(fā)展。在充分吸收和借鑒國外先進技術(shù)經(jīng)驗的基礎(chǔ)上，近些年來，國內(nèi)開發(fā)了各種各樣的維護計算機網(wǎng)絡安全的軟件，例如防火墻，安全路電器，安全網(wǎng)點、網(wǎng)絡、入侵檢測，系統(tǒng)漏洞掃描等硬件或軟件的網(wǎng)絡安全設備，滿足了近期的應用急需，但要想滿足長遠的需要，猶豫平臺的兼容性以及網(wǎng)絡協(xié)議的多樣性等因素。這些技術(shù)和的完善性、規(guī)范性、實用性方面還存在不足，存在差距，自立的技術(shù)手段需要發(fā)展和強化。從這個意義上講，對住處網(wǎng)絡安全研究來源，自主創(chuàng)新是第一位的。

參考文獻：

[1] 黃惠烽．網(wǎng)絡安全與管理[J].內(nèi)江科技，2008(7).

[2] 葛秀慧.計算機網(wǎng)絡安全管理[M].2版.北京:清華大學出版社,2008(5).

[3] 胡錚.網(wǎng)絡與信息安全[M].北京:清華大學出版社,2006(5).

[4] 華建軍.計算機網(wǎng)絡安全問題探究[J].科技信息，2007(9).

[5] 呂鐵軍.計算機網(wǎng)絡安全的幾點策略[J].產(chǎn)業(yè)與科技論壇,2007(3).

篇5

關(guān)鍵詞：校計算機網(wǎng)絡 安全問題 對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416(2012)05-0183-01

1、前言

隨著我國數(shù)字校園環(huán)境的建設，計算機網(wǎng)絡安全問題尤為突出。我國高校的計算機網(wǎng)絡環(huán)境相對脆弱，網(wǎng)絡安全容易受到多方面的因素影響。在開放的互聯(lián)網(wǎng)平臺下，計算機網(wǎng)絡的安全問題呈現(xiàn)出多渠道、多層次的特點。因此，凈化網(wǎng)絡運行環(huán)境，尤其是設置有效的登錄控制，以及網(wǎng)絡防火墻，是實現(xiàn)安全網(wǎng)絡環(huán)境的基礎(chǔ)。高校在數(shù)字化建設的進程中，基于網(wǎng)絡安全問題的解決尤為重要。

2、高校計算機網(wǎng)絡的安全問題

(1)網(wǎng)絡攻擊，尤其是黑客的入侵。高校計算機網(wǎng)絡的運行平臺，基于開放的互聯(lián)網(wǎng)環(huán)境。因此，校園網(wǎng)絡中的漏洞，都會成為網(wǎng)絡攻擊的對象。黑客主要基于網(wǎng)絡漏洞，造成校園網(wǎng)絡的破壞甚至癱瘓。同時，校園網(wǎng)絡的服務端以學生為主，所以網(wǎng)絡環(huán)境相對復雜，在下載東西或瀏覽網(wǎng)頁時，存在諸多的安全問題。因而，諸多依附學習資料的病毒，被學生下載，進而造成網(wǎng)絡環(huán)境的安全問題。同時，學生的網(wǎng)絡安全意識薄落，在網(wǎng)絡信息的合理利用上，存在諸多的漏洞。

(2)人為因素的安全問題。人為因素下的網(wǎng)絡安全問題，主要體現(xiàn)在用戶端和管理層。校園網(wǎng)絡的用戶端以學生為主，因而網(wǎng)絡環(huán)境復雜，諸多不當?shù)木W(wǎng)絡操作，都會帶來安全隱患。同時，網(wǎng)絡管理員在網(wǎng)絡的管理中，對于服務器和數(shù)據(jù)接入端的管理不當，形成數(shù)據(jù)管理上的缺陷。校園網(wǎng)絡的使用都設有權(quán)限，管理員在權(quán)限的設計上存在漏洞，在病毒的入侵下，造成局部網(wǎng)絡出現(xiàn)信息癱瘓的問題。

(3)計算機硬件問題。高校計算機的硬件問題，是造成網(wǎng)絡安全問題的一大因素。計算機的硬件中，對數(shù)據(jù)電纜線的管理不當，諸如數(shù)據(jù)信息的泄露等，容易對校園網(wǎng)絡的封閉式管理造成影響。同時，數(shù)據(jù)管理的主機或硬盤受到外來病毒的入侵，造成管理數(shù)據(jù)的丟失，進而出現(xiàn)數(shù)據(jù)連接出錯，遠程網(wǎng)絡控制無法連接，甚至出現(xiàn)網(wǎng)絡的癱瘓。

(4)技術(shù)問題，尤其是防范體系的缺乏。當前的校園網(wǎng)絡運行于互聯(lián)網(wǎng)環(huán)境，基于互聯(lián)網(wǎng)的開放性，其在運行中需要建立完善的防范體系。校園網(wǎng)絡的技術(shù)問題，主要體現(xiàn)在IP協(xié)議上的缺陷，其在設計中缺乏全面的安全考慮，進而在使用中容易受到外來因素的攻擊。同時，校園網(wǎng)絡的防范體系，在構(gòu)建中不夠全面，病毒或黑客的入侵，不能進行及時有效的處理。而且，校園網(wǎng)絡的安全機制缺乏，對于外來網(wǎng)絡的攻擊，不能進行有效地應對。

(5)網(wǎng)絡軟件問題。網(wǎng)絡軟件的問題是無法避免的，只能采取措施將軟件漏洞進行及時的修補。校園網(wǎng)絡的學生用戶端，其在操作系統(tǒng)上具有潛在的安全問題。同時，在校園網(wǎng)絡的軟升級上，對于軟件的漏洞不能進行及時的升級，造成軟件漏洞處于暴露狀態(tài)，極易造成網(wǎng)絡安全問題。

3、解決校園計算機網(wǎng)絡安全問題的有效措施

在校園數(shù)字化建設的進程中，計算機網(wǎng)絡安全問題顯得尤為突出。校園網(wǎng)絡安全問題主要安全管理、網(wǎng)絡操作，以及網(wǎng)絡安全體系的構(gòu)建上。因此，在對于安全問題的解決中，主要基于網(wǎng)絡安全管理、網(wǎng)絡安全體系的構(gòu)建等方面展開。

(1)有效的網(wǎng)絡安全管理。校園網(wǎng)絡的安全管理主要體現(xiàn)于網(wǎng)絡權(quán)限的控制和安全體系的構(gòu)建上。尤其是網(wǎng)絡權(quán)限的有效設置，是實現(xiàn)網(wǎng)絡安全的基礎(chǔ)。1)網(wǎng)絡權(quán)限的控制。當前的校園網(wǎng)絡，都在登錄端采用權(quán)限控制的方式，對網(wǎng)絡的使用進行保護。因此，校園網(wǎng)絡在安全管理的進程中，要在登陸控制上，針對身份識別、密碼驗證等方面，強化管理的有效性。校園網(wǎng)絡的正常使用，需要在身份識別和密碼驗證后被使用。對于多次驗證失敗的用戶，可以將其列入危險名單之中，進而在安全管理中，有針對性的對這些用戶端進行控制。所以，在正常使用校園網(wǎng)絡前，需要基于身份識別、密碼驗證的步驟，才能被允許進入校園網(wǎng)絡平臺。2)網(wǎng)絡安全體系的構(gòu)建。安全網(wǎng)絡環(huán)境的營造，需要基于安全體系的構(gòu)建，尤其是安全防火墻體系的構(gòu)建，對外來的網(wǎng)絡攻擊進行阻止，進而營造安全的網(wǎng)絡環(huán)境。校園網(wǎng)絡在運行中相對脆弱，因而在安全防范體系的構(gòu)建中，需要設計多層防范系統(tǒng)，進而實現(xiàn)全面的網(wǎng)絡保護。同時，安全防范體系，可以做到漏洞的及時監(jiān)測與修補，進而確保網(wǎng)絡軟件的安全。并且，對于網(wǎng)絡的硬件要進行封閉式的管理，進而預防數(shù)據(jù)的泄露。

(2)強化網(wǎng)絡設備的管理。網(wǎng)絡設備的安全運行是網(wǎng)絡安全的基礎(chǔ)，因而要對核心設備，諸如網(wǎng)絡主機和服務器，加強管理力度。同時，網(wǎng)絡電纜線的鋪設與管理中，要確保管理的封閉性，避免數(shù)據(jù)傳輸中出現(xiàn)丟失的問題。因此，在設備管理中，做到責任到人，確保核心設備的安全運行。

(3)建立安全應急機制。基于當前的網(wǎng)絡環(huán)境，校園網(wǎng)絡存在諸多的潛在威脅。因此，建立完善的安全應急機制，是及時處理網(wǎng)絡安全問題的重要舉措。同時，對于關(guān)鍵的信息和數(shù)據(jù)，要進行備份或加密處理，進而防止網(wǎng)絡攻擊而造成的數(shù)據(jù)丟失。并且，對于網(wǎng)絡的運行環(huán)境進行及時的監(jiān)測，進而對潛在的漏洞或管理上的缺失，進行及時的修補和完善。

(4)增加學生的安全意識。基于互聯(lián)網(wǎng)絡技術(shù)的不斷發(fā)展，網(wǎng)絡的運行環(huán)境越來越復雜。學生在網(wǎng)絡的使用中，要強化其安全意識，規(guī)范學生的上網(wǎng)操作，諸如網(wǎng)頁的流量、數(shù)據(jù)的下載等活動，要在安全的環(huán)境下進行。同時，宣傳網(wǎng)絡犯罪的嚴重性，進而約束學生的網(wǎng)絡活動。

4、結(jié)語

基于開放的互聯(lián)網(wǎng)環(huán)境，校園網(wǎng)絡在運行的過程中存在諸多的問題，諸如網(wǎng)絡攻擊，造成了網(wǎng)絡的不安全性。因此，凈化網(wǎng)絡環(huán)境，尤其是強化網(wǎng)絡安全管理，是加速校園數(shù)字化建設的基礎(chǔ)。

參考文獻

[1]朱則慶.高校計算機網(wǎng)絡安全問題探析[J].長春教育學院學報,2010(03).

[2]祝賀.論高校計算機網(wǎng)絡安全問題研究[J].網(wǎng)絡安全技術(shù)與應用,2008(02).

[3]汪應,黃華.高校計算機網(wǎng)絡安全問題對策研究[J].科教導刊,2010(08).

[4]于繼江.高校計算機網(wǎng)絡安全問題及其防護措施的研究[J].商場現(xiàn)代化,2011(18).

[5]周晴.淺析高校計算機網(wǎng)絡安全問題及對策[J].電腦知識與技術(shù),2010(15).