亚洲国产尤物高清在线观看,国产99re这里只有精品9

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全環(huán)境主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全環(huán)境

第1篇：網(wǎng)絡(luò)安全環(huán)境范文

當(dāng)今社會科技發(fā)展日益迅速，計算機因其優(yōu)異的計算與存儲性能獲得了廣泛應(yīng)用。云計算有著更為靈活強大的信息存儲和數(shù)據(jù)處理能力，這些優(yōu)勢使得它已經(jīng)在生產(chǎn)實踐中得到了大范圍應(yīng)用。但相應(yīng)的，也對我們的網(wǎng)絡(luò)安全技術(shù)帶來了新的挑戰(zhàn)。本文重點分析了云計算環(huán)境下的常見網(wǎng)絡(luò)安全問題，并分析了服務(wù)器端、客戶端和云端之間的網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞

網(wǎng)絡(luò)安全；云計算；大數(shù)據(jù)；環(huán)境

當(dāng)前，計算機和網(wǎng)絡(luò)通信已成為社會發(fā)展的重要技術(shù)手段，隨之而來的網(wǎng)絡(luò)安全問題也越發(fā)嚴(yán)重。網(wǎng)絡(luò)安全包含的范疇通常為軟件、信息和設(shè)備三方面的網(wǎng)絡(luò)安全問題。在云計算環(huán)境中，利用網(wǎng)絡(luò)安全技術(shù)確保信息數(shù)據(jù)的可靠性、安全性、完整性和嚴(yán)密性起著關(guān)鍵作用。

1云計算環(huán)境中的網(wǎng)絡(luò)安全問題

1.1拒絕服務(wù)黑客運用非法方式強迫服務(wù)器停止對客戶端進行服務(wù)，或者對主機進行侵入，造成死機，進而造成客戶端提出的請求服務(wù)器無法接收。例如，黑客在劫持web服務(wù)器后會采取非法的手段終止服務(wù)器的運行，進而造成web服務(wù)的終止。

1.2SQL注入黑客注入SQL到安全漏洞中，并把sql代碼錄入輸入框，進而取得權(quán)限。通過SQL注入，其一方面能夠針對互聯(lián)網(wǎng)界面實行操作，另一方面能夠得到客戶端的信息。

1.3中間人黑客以通訊雙方不知的狀況下攔截傳輸數(shù)據(jù)，且攔截之后對數(shù)據(jù)實行嗅探和更改。其中，安全套接層配置不正確極易被黑客以中間人方式攻擊，若通訊雙方傳輸數(shù)據(jù)階段未安裝安全套接層，攻擊者就能夠入侵云計算中且盜取信息。

1.4跨站腳本攻擊（XSS）和網(wǎng)絡(luò)嗅探黑客把代碼注入網(wǎng)絡(luò)鏈接之后就能夠使把用戶引導(dǎo)至專門的界面，且盜取敏感信息，比如儲存在用戶本地終端上的數(shù)據(jù)，再如cookie。網(wǎng)絡(luò)嗅探是攻擊者通過網(wǎng)絡(luò)檢測工具和尋找漏洞方式實行攻擊，且偷取信息。而未加密信息和加密簡單易破解，是信息數(shù)據(jù)被盜取的重要因素。

2云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)

2.1服務(wù)器網(wǎng)絡(luò)安全技術(shù)（1）切實保障服務(wù)器用電條件，并通過集群方式和虛擬技術(shù)方式把多服務(wù)器相連，組成邏輯處置性能極佳的服務(wù)器，以改善服務(wù)器的擴展性、維護性和可用性，進而切實防御攻擊者對服務(wù)器實行攻擊的情況。（2）為提升服務(wù)器儲存器件功能，需保證其用電條件的安全防護技術(shù)和服務(wù)器運用的技術(shù)相同。并能夠?qū)⑻摂M技術(shù)運用在存儲器件平時的管理過程中，達到共同管理和協(xié)調(diào)存儲資源的要求，且以此為前提提升器件性能。另外，也能夠通過遠(yuǎn)程鏡像技術(shù)和快照技術(shù)實現(xiàn)異地容災(zāi)和本地復(fù)制。（3）針對注入SQL的服務(wù)器，第一時間修復(fù)服務(wù)器漏洞，并強化系統(tǒng)安全性。另外，針對服務(wù)器數(shù)據(jù)庫中注入SQL的攻擊行為，通常運用降低單引號的方式實行防御，且限制賬戶互聯(lián)網(wǎng)程序代碼權(quán)限，以消除或者降低部分調(diào)試數(shù)據(jù)，進而防止數(shù)據(jù)庫中的SQL代碼被黑客利用。例如，為SQL服務(wù)器數(shù)據(jù)庫提供Parameters功能，其能夠進行類型審查與長度驗證。如果管理員應(yīng)用Parameters集合，那么客戶的輸入數(shù)據(jù)則被當(dāng)成字符值卻并非可執(zhí)行代碼。就算客戶輸入數(shù)據(jù)被包含可執(zhí)行代碼，這是的數(shù)據(jù)庫僅僅將其作為普通字符進行處理，SQL服務(wù)器數(shù)據(jù)庫也能夠?qū)ζ溥M行過濾。應(yīng)用Parameters還能強制進行類型檢測與長度驗證，超出其范疇的數(shù)據(jù)就會引起異常。比如，客戶輸入內(nèi)容和類型長度規(guī)定不符，則會引起異常，且上報管理員。

2.2客戶端網(wǎng)絡(luò)安全技術(shù)

2.2.1網(wǎng)絡(luò)入侵防御技術(shù)定期檢查云計算中的開放端口，檢查工具運用SuperScan端口掃描工具、netstat-a和DOS操作系統(tǒng)的命令。若存在開發(fā)端口的異常，需切斷網(wǎng)絡(luò)，并通過殺毒軟件針對計算機實行全方位的檢查，且全程監(jiān)視運行中的程序，第一時間停止異常進程。把防護調(diào)到高級別，僅同意ﬂh和Java之類的程序和信任網(wǎng)站在云計算中運行?？茖W(xué)安裝設(shè)置安全套接層，由權(quán)威部門明確安全套接層設(shè)定無誤之后方可實行通信。

2.2.2病毒防御查殺需在客戶端安裝可以保證系統(tǒng)安全性且防御攻擊行為的補丁，進而防止攻擊者利用互聯(lián)網(wǎng)且通過系統(tǒng)中的漏洞對計算機病毒實行傳播和注入活動。殺毒軟件安裝完成后，需重視更新殺毒軟件的病毒庫，并確保客戶端處在防火墻保護的范圍內(nèi)，以隨時監(jiān)測攻擊行為，并定期使用殺毒軟件進行殺毒。客戶也需加強云計算中的網(wǎng)絡(luò)安全認(rèn)識，針對隱藏風(fēng)險的網(wǎng)址鏈接切不可隨意打開，并定期更新程序軟件，防止網(wǎng)絡(luò)攻擊者通過系統(tǒng)版本漏洞實行攻擊行為。

2.2.3數(shù)據(jù)信息安全技術(shù)針對硬盤中儲存的關(guān)鍵材料和信息，通常運用密鑰管理方式、信息隔離方式和強化機密方式實行加密，進而確保客戶端的信息安全。另外，也可以運用信息完整性檢驗方式保障網(wǎng)絡(luò)的安全。由于云計算環(huán)境中很難針對所有下載數(shù)據(jù)實行驗證，客戶可以在回收部分信息的過程中通過協(xié)議證明和分析技術(shù)來驗證信息的完整性。

2.2.4智能防火墻技術(shù)智能防火墻技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)用戶使用網(wǎng)絡(luò)信息的安全防護。該技術(shù)中，主要包含幾項關(guān)鍵的技術(shù)手段：（1）防欺騙技術(shù)。在網(wǎng)絡(luò)中通常MAC地址會被偽裝成IP地址，容易對計算機信息安全帶來風(fēng)險。采用智能防火墻技術(shù)，通過對MAC地址的限制，避免這一風(fēng)險的發(fā)生。（2）入侵防御。網(wǎng)絡(luò)上的數(shù)據(jù)包如果進入計算機主機中，可能會帶來一定的安全隱患。一旦出現(xiàn)安全問題，可能會導(dǎo)致計算機中正常信息受到影響，使用戶使用數(shù)據(jù)上受到影響。采用智能網(wǎng)絡(luò)防火墻技術(shù)，對網(wǎng)絡(luò)上的數(shù)據(jù)包進行安全防護，提升安全過濾等級，保證數(shù)據(jù)安全。（3）防掃描技術(shù)。在計算機應(yīng)用中，可能會出現(xiàn)計算機被入侵后通過掃描方式拷貝信息文件獲得用戶信息的入侵手段。采用智能網(wǎng)絡(luò)防火墻技術(shù)針對數(shù)據(jù)包掃描問題進行安全防護，加強維護信息的安全。

2.3客戶端和云端互動階段的網(wǎng)絡(luò)安全（1）通過安全套接層原理在客戶端和安全云端彼此構(gòu)建可以保持互通穩(wěn)定的途徑，防止黑客針對互通階段實行破解和劫持之類的攻擊行為。現(xiàn)階段，構(gòu)建安全途徑能夠運用的網(wǎng)絡(luò)安全技術(shù)有：網(wǎng)絡(luò)訪問控制、路由控制、身份認(rèn)證、數(shù)字簽名和數(shù)據(jù)加密。該通道中運用加密方式可以針對一些明文數(shù)據(jù)實行掩蓋，所以對完善數(shù)據(jù)嚴(yán)密性有利。（2）能夠把摘要值添加到散列(hh)函數(shù)中，在客戶端和云端進行數(shù)據(jù)互通的時候，數(shù)據(jù)接受者也會一起接收摘要值和傳輸?shù)臄?shù)據(jù)。通過云計算在收到的數(shù)據(jù)內(nèi)再次構(gòu)建hh函數(shù)。若新構(gòu)建hh函數(shù)值與之前相同，則說明數(shù)據(jù)傳輸完整，若不同，則表明數(shù)據(jù)收到攻擊。值得注意的是，利用Hh函數(shù)可以將任意長度的消息壓縮轉(zhuǎn)換為固定長度的hh值，俗稱消息摘要或數(shù)字指紋，可以直接用于數(shù)據(jù)的完整性檢測。

3總結(jié)

隨著當(dāng)前社會的持續(xù)快速發(fā)展，信息時代已經(jīng)來臨，云計算技術(shù)已成為互聯(lián)網(wǎng)的重要技術(shù)手段，但網(wǎng)絡(luò)中的攻擊手段也層出不窮。所以，云計算環(huán)境下，為了盡量減小安全問題的發(fā)生，需要提高云計算客戶防御意識、加大安全技術(shù)成本且持續(xù)健全和革新安全技術(shù)手段，才能有效提高云計算環(huán)境下的網(wǎng)絡(luò)安全。

參考文獻

[1]閆盛,石淼.基于云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)[J].計算機光盤軟件與應(yīng)用,2014(23):168,170.

[2]宋焱宏.云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(08):178-179.

第2篇：網(wǎng)絡(luò)安全環(huán)境范文

論文關(guān)鍵詞：新網(wǎng)絡(luò),安全,計算機

1.編程在安全技術(shù)中的體現(xiàn)

1.1微機基礎(chǔ)上的安全控制

在局域網(wǎng)落下，通過IPX協(xié)議來實現(xiàn)網(wǎng)絡(luò)技術(shù)對等通信的正常運行，IPX協(xié)議具有很大功能，它可以用來支撐網(wǎng)絡(luò)層數(shù)據(jù)報接口，支持?jǐn)?shù)據(jù)的接收和傳輸過程，完成用于與服務(wù)器設(shè)備的連接功能，還可以組成數(shù)據(jù)和包頭。通過數(shù)據(jù)傳輸方式和分組的長度來實現(xiàn)包頭的編程過程，而數(shù)據(jù)的分組類別、目的和節(jié)點位置都會影響到包頭的編程程序。網(wǎng)絡(luò)號、應(yīng)用程序、節(jié)點及節(jié)點位置都會對數(shù)據(jù)的編程控制有影響。

1.2網(wǎng)卡基礎(chǔ)上的安全控制

網(wǎng)卡中的整理存儲器可以發(fā)送或存儲數(shù)據(jù)，并通過這些數(shù)據(jù)實現(xiàn)分組編程，用戶可以通過網(wǎng)卡中的命令器進行編程，從而可實現(xiàn)對數(shù)據(jù)的緩沖作用，也可實現(xiàn)對網(wǎng)卡狀態(tài)的控制。該技術(shù)簡單、操作靈活，但針對性不夠理想，使用范圍有限，不可移植。

2.網(wǎng)絡(luò)存在的安全問題

2.1安全問題

計算機終端的多樣性分布。成就了開放性、互聯(lián)性的網(wǎng)絡(luò)模式，這樣的網(wǎng)絡(luò)模式也導(dǎo)致一些病毒和黑客有機可乘，每臺計算機系統(tǒng)都具有保密性，計算機系統(tǒng)將信息記錄好后并進行對其授權(quán)，被授權(quán)的信息才可以被檢索和使用，倘若未被授權(quán)的數(shù)據(jù)信息被傳輸，是因為計算機信息系統(tǒng)的保密性受到了病毒、木馬、一些惡意軟件等的破壞。

計算機網(wǎng)絡(luò)漏洞使計算機網(wǎng)絡(luò)的完整性受到破壞，還有惡意木馬、病毒等物理侵犯方式都對網(wǎng)絡(luò)的完整性構(gòu)成威脅。另外還有一些用戶在計算機使用過程中因無意操作或不小心操作下給網(wǎng)絡(luò)帶來不安全影響，一些不明病毒被一些查詢文檔攜帶而被無意下載或打開，造成網(wǎng)絡(luò)病毒入侵。

2.2網(wǎng)絡(luò)安全的存在形式

網(wǎng)絡(luò)安全問題受到威脅的因素有很多，木馬、病毒、物理入侵等是一些較為常見的影響網(wǎng)絡(luò)安全的因素，除此之外還有其他一些安全隱患因素。用戶在網(wǎng)絡(luò)使用過程中，有時一些數(shù)據(jù)信息被刪除、修改或者是入的一些操作，導(dǎo)致使用者的部分或整體數(shù)據(jù)信息遭到破壞，使用者接收到的是一些被改動發(fā)生變化了的信息，使用者的信息安全受到嚴(yán)重影響。還有一些網(wǎng)絡(luò)黑客，它們在將正常使用的網(wǎng)絡(luò)用戶數(shù)據(jù)信息破壞后，在選擇一個合法的用戶偽裝為自己的替罪羊，轉(zhuǎn)而嫁禍于它，成為一個電子欺騙方式。再者，網(wǎng)絡(luò)用戶因自己的需要會搜集大量的網(wǎng)絡(luò)資源，一些網(wǎng)站會設(shè)置相應(yīng)的授權(quán)限制，需要用戶在使用前按要求設(shè)置帳戶密碼信息或身份信息等，從而注冊成該網(wǎng)站的會員才被授權(quán)有資格使用，一些惡意攻擊者會躍過網(wǎng)絡(luò)協(xié)議要求而非法入侵，造成非授權(quán)使用或訪問。

計算機因軟件或硬件自身存在的故障也會造成網(wǎng)絡(luò)不安全，伴隨網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全問題一直存在，網(wǎng)絡(luò)用戶只有在自己使用中對安全因素予以關(guān)注，并多加注意和維護，盡量減少因網(wǎng)絡(luò)安全問題帶來的不利影響。

3.維護網(wǎng)絡(luò)安全使用

小小的軟件系統(tǒng)組成了計算機網(wǎng)絡(luò)，但計算機的正常運轉(zhuǎn)也需要像大型機器一樣需要進行定期的維護、保養(yǎng)、檢測，音樂鑒賞論文才能使網(wǎng)絡(luò)正常為人們所用，隨著第一臺計算機誕生到現(xiàn)在的飛速發(fā)展，安全問題一直存在，根據(jù)大量的經(jīng)驗累積判斷，計算機出現(xiàn)問題通常發(fā)生在軟件和硬件部分。

3.1硬件的安全維護

網(wǎng)卡、交換機、集線器、網(wǎng)線等組成了計算機的硬件系統(tǒng)，硬件系統(tǒng)的維護很復(fù)雜也需要仔細(xì)，要想維護好硬件系統(tǒng)，就要經(jīng)常對網(wǎng)卡、交換機、集線器、網(wǎng)線等組成了計算機的硬件系統(tǒng)進行仔細(xì)檢查，若發(fā)現(xiàn)有質(zhì)量或安全隱患的元件存在，就要及時更新、重裝。另外，也要對硬件的數(shù)據(jù)進行實時監(jiān)測，網(wǎng)卡的配置與否，能否達到上網(wǎng)的要求，都需要定期檢查，硬件的安全，才能保證計算機的正常使用。

3.2軟件的安全維護

計算機的正常順利使用，很大程度依賴于軟件系統(tǒng)，軟件系統(tǒng)不同于硬件系統(tǒng)，硬件系統(tǒng)出現(xiàn)損壞可以更換，而軟件系統(tǒng)是一個很難的技術(shù)開發(fā)過程。軟件技術(shù)的應(yīng)用首先是要檢查網(wǎng)絡(luò)的設(shè)置狀態(tài)是否正確，服務(wù)器及訪問地址是否正確等，計算機與網(wǎng)絡(luò)連接后，通過網(wǎng)絡(luò)協(xié)議可以進行網(wǎng)絡(luò)的認(rèn)證和設(shè)置。

連接網(wǎng)絡(luò)后，通過防火墻或查殺毒軟件對整個系統(tǒng)進行安全檢測，對干擾網(wǎng)絡(luò)正常運行的病毒或軟件要進行清理，以確保數(shù)據(jù)信息的安全，這與防火墻、殺毒軟件這類軟件也要定期進行版本升級，以防數(shù)據(jù)信息的損壞。

計算機硬件系統(tǒng)倘若長時間的不到維護，會影響網(wǎng)絡(luò)的運行速度，但在網(wǎng)絡(luò)正常的情況下，網(wǎng)速的大小則于系統(tǒng)中數(shù)據(jù)的傳輸速度有關(guān)，若出現(xiàn)數(shù)據(jù)傳輸緩慢的情況，則要及時檢查交換機或集線器的工作情況。

4.維護網(wǎng)絡(luò)安全應(yīng)采取的對策

網(wǎng)絡(luò)安全存在形式除了因為硬件的故障或損壞而引發(fā)的物理問題外，還與很多人為因素有關(guān)。

4.1預(yù)防病毒侵?jǐn)_

隨著科學(xué)技術(shù)的發(fā)展和進步，計算機病毒出現(xiàn)的形式和種類都呈現(xiàn)出多樣性，復(fù)制性、潛伏性、寄生性于一身特點的病毒，給計算機的網(wǎng)絡(luò)安全帶來了麻煩，針對大面積肆意泛濫的計算機病毒，國家也出臺了相應(yīng)的政策，明確了病毒是可以防范和破壞的。一些IT工程師們也根據(jù)不同病毒的不同特點開發(fā)出了一些查殺軟件，但是這些病毒與病毒的查殺軟件經(jīng)過一段時間對抗后，會失去效力，所以病毒查殺軟件的開發(fā)還是一段漫長的路需要不斷提高開發(fā)。

4.2防火墻的作用

數(shù)據(jù)信息在不同的網(wǎng)絡(luò)、不同的計算機進行傳輸?shù)倪^程時，防火墻發(fā)揮了它強大的保護功能，防火墻可以實現(xiàn)對數(shù)據(jù)信息的安全檢測，它可以阻止網(wǎng)絡(luò)中的惡意干擾，對一些非法訪問的網(wǎng)站或網(wǎng)絡(luò)進行阻止。

除了上述所述網(wǎng)絡(luò)應(yīng)對策略之外，也可以安裝一些保護、防火、不間斷電源等設(shè)備進行物理防范，根據(jù)網(wǎng)絡(luò)使用者情況制定相應(yīng)的安全使用制度。也可以對網(wǎng)絡(luò)漏洞進行定期修補或升級，或者對一些網(wǎng)絡(luò)數(shù)據(jù)設(shè)置密碼，數(shù)據(jù)信息在傳輸過程被加密，到達接收端時自動解密，將原始的數(shù)據(jù)還原，避免了不法分子或黑客的惡意侵入。不同的問題需要不同的應(yīng)對方法，但因干擾網(wǎng)絡(luò)問題的多樣性和復(fù)雜性，平時在使用時要自己謹(jǐn)慎。

5.結(jié)束語

社會的進步、科技的發(fā)展，計算機網(wǎng)絡(luò)的廣泛覆蓋，它已與人們的生活、學(xué)習(xí)、工作密不可分。計算機網(wǎng)絡(luò)的正確使用，它可以為人們帶來便利、財富甚至是利益，但若因為網(wǎng)絡(luò)的安全問題給計算機打來破壞，后果也是不可彌補的。為此，在正確合理使用計算機的前提下，養(yǎng)成定期對計算機進行檢測、維修保養(yǎng)的習(xí)慣，開機聯(lián)網(wǎng)后，現(xiàn)清掃處理下可處理的病毒或惡意軟件，確保在一個安全環(huán)境下使計算機發(fā)揮其優(yōu)勢為人們創(chuàng)造便利。

參考文獻

[1] 張瑞娟.新網(wǎng)絡(luò)環(huán)境下的計算機網(wǎng)絡(luò)安全思考[J].科技廣場，2011，（11）：79-81.

[2] 張艷冀.福利彩票中的計算機網(wǎng)絡(luò)安全問題分析[J].科技展望，2014，（19）：26-26.

第3篇：網(wǎng)絡(luò)安全環(huán)境范文

近年來，大數(shù)據(jù)問題毫無疑問地成為了信息技術(shù)學(xué)術(shù)界和產(chǎn)業(yè)界熱論的焦點。在發(fā)展過程中，數(shù)據(jù)信息已經(jīng)蔓延到淘寶、微信、快遞等相關(guān)領(lǐng)域，囊括了大量的個人隱私，反映著人們生活的各個細(xì)節(jié)。尤其是互聯(lián)網(wǎng)的飛速發(fā)展，更加速了數(shù)據(jù)的產(chǎn)生速度，使其規(guī)模逐漸加大，運用大數(shù)據(jù)手段進行分析處理的需求十分迫切。整體來看，大量數(shù)據(jù)的生成和累積帶來了巨大的經(jīng)濟價值和社會價值。但是，事物的產(chǎn)生與發(fā)展都是具有兩面性的。對于大數(shù)據(jù)的迅猛發(fā)展，雖然推動了整個信息產(chǎn)業(yè)的創(chuàng)新發(fā)展，卻也增大了網(wǎng)絡(luò)安全管理的難度，一旦疏忽或有漏洞被不法分子利用，將造成極大的不良影響和嚴(yán)重后果?；诖?，給大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全技術(shù)帶來了機遇與挑戰(zhàn)。

1大數(shù)據(jù)時代基本知識概述

所謂大數(shù)據(jù)，并不意味著是對數(shù)據(jù)量大小的定量描述，而是涉及更大規(guī)模的資料量，努力從這些種類繁多、數(shù)量龐大的多樣數(shù)據(jù)中進行相關(guān)信息的獲取，其特點是海量、多樣、快速、靈活而復(fù)雜。受大量敏感信息的產(chǎn)生，所涉及的網(wǎng)絡(luò)安全分析也較多。第一，物理安全分析。網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)系統(tǒng)設(shè)計的合理性；機房環(huán)境防潮防塵、防止電磁干擾等，這些網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。第二，信息內(nèi)容安全分析。信息的泄露與破壞，會給用戶帶來隱患和困擾，嚴(yán)重的還會泄露一些重要信息，給經(jīng)濟、社會和政治產(chǎn)生很大的影響。第三，信息傳播安全分析。各種網(wǎng)絡(luò)通信協(xié)議并不是專門為實現(xiàn)數(shù)據(jù)的安全通信而設(shè)計的，所以大多存在一些安全漏洞，給信息傳播帶來阻力，嚴(yán)重時將直接導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓。第四，管理安全分析。安全管理制度的不健全，使得網(wǎng)絡(luò)即使出現(xiàn)攻擊行為或違規(guī)操作，也無法尋回丟失的數(shù)據(jù)?？偟膩砜?，網(wǎng)絡(luò)沒有100%的安全，在大數(shù)據(jù)時代，網(wǎng)絡(luò)安全建設(shè)是三分靠技術(shù)，七分靠管理。

2大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全面臨的現(xiàn)實問題

大數(shù)據(jù)有著海量、多樣化、變化速度快以及價值密度低等特點，涉及采集、傳輸、保存、分析等多方面因素，在安全上有著很高的要求。一旦發(fā)生數(shù)據(jù)泄露，造成的影響將難以估量。具體分析，主要涉及以下幾方面：

2.1用戶自身安全意識不足

從當(dāng)前的社會現(xiàn)實來看，人們普遍對信息缺乏安全意識，如辦理超市會員卡，就會時常收到超市舉辦的活動信息；在網(wǎng)絡(luò)上購買過化妝品，便會經(jīng)常彈出關(guān)于化妝品的推薦等。事實上，很多無意中的行為已經(jīng)將個人的隱私和信息泄露出去，可能并不是所有的信息泄露都會帶來危險，但若這些大數(shù)據(jù)信息被不法分子破壞并利用，極有可能大幅提高了網(wǎng)絡(luò)遭受攻擊的可能性。

2.2訪問權(quán)限混亂

在大數(shù)據(jù)泛濫的情況下，訪問權(quán)限的設(shè)置必須引起重視。所謂訪問權(quán)限，主要以保障每個用戶的隱私安全，維護網(wǎng)絡(luò)信息訪問秩序為目的，根據(jù)用戶身份的標(biāo)識來限制某些信息的獲取。但是，隨著網(wǎng)絡(luò)發(fā)展迅猛各種信息被高速傳送，信息訪問權(quán)限在一定程度上存在混亂，而這也給用戶的安全隱私造成了直接的風(fēng)險。

2.3黑客的增多

在網(wǎng)絡(luò)節(jié)點不斷增加的環(huán)境下，越來越多的黑客看到了所謂大數(shù)據(jù)漏洞中的“商機”，開始利用傳輸過程中的漏洞來獲取數(shù)據(jù)。給個人身份信息、社交信息、財產(chǎn)狀況帶來了泄露風(fēng)險，甚至于還會給企業(yè)以及政府的相關(guān)敏感信息增加了附帶風(fēng)險。

2.4存儲方面的問題

鑒于目前關(guān)系型數(shù)據(jù)庫技術(shù)尚不成熟，在大數(shù)據(jù)中更多呈現(xiàn)的是非結(jié)構(gòu)化數(shù)據(jù)，當(dāng)不同類別的數(shù)據(jù)集中起來，極易造成數(shù)據(jù)存儲方面的混亂。而存儲方面的漏洞與缺陷又直接促生了許多的安全防護問題，會出現(xiàn)數(shù)據(jù)被篡改、失竊的現(xiàn)象。

3大數(shù)據(jù)時代下提高網(wǎng)絡(luò)安全技術(shù)的具體方法

從大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全面臨的現(xiàn)實問題出發(fā)，進行有針對性的相關(guān)分析，得出幾方面的提高網(wǎng)絡(luò)安全技術(shù)有效措施，對網(wǎng)絡(luò)安全技術(shù)的提升有著良好的應(yīng)用效果。具體而言，主要包括以下幾方面：

3.1提高用戶安全意識，培養(yǎng)網(wǎng)絡(luò)安全人才

提高大數(shù)據(jù)用戶的合法權(quán)益，是確保大數(shù)據(jù)進一步發(fā)展的重要前提。只有用戶有意識地保護自身的數(shù)據(jù)信息的安全性，提高安全意識，才能為個人信息安全打好基礎(chǔ)，促使用戶將數(shù)據(jù)的存儲與使用分開保護，并根據(jù)實際情況對數(shù)據(jù)進行加密，全方位確保數(shù)據(jù)的安全。另外，作為維護網(wǎng)絡(luò)安全的重要部分，網(wǎng)絡(luò)安全管理人員必須掌握更多與網(wǎng)絡(luò)安全相關(guān)的知識，將其靈活應(yīng)用于自身工作過程中，提高網(wǎng)絡(luò)安全管理效率，使網(wǎng)絡(luò)安全管理工作更加規(guī)范化。

3.2強化網(wǎng)絡(luò)安全技術(shù)手段，維護系統(tǒng)安全

如前文所述，在大數(shù)據(jù)環(huán)境下，病毒傳播、系統(tǒng)漏洞黑客攻擊等情況不可避免，所以在未來必須進一步強化網(wǎng)絡(luò)安全技術(shù)手段，讓整個互聯(lián)網(wǎng)管理更標(biāo)準(zhǔn)，系統(tǒng)更安全。第一，訪問權(quán)限控制。訪問控制通常以用戶身份認(rèn)證為前提，通過對用戶訪問網(wǎng)絡(luò)資源的權(quán)限的嚴(yán)格認(rèn)證和控制，對用戶進行身份認(rèn)證，設(shè)置用戶訪問目錄和文件的權(quán)限以及網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。這種對資源訪問者的篩選，能夠有效地將非法用戶阻擋，實現(xiàn)維護系統(tǒng)安全的目的。第二，數(shù)據(jù)加密。采用加密算法和加密密鑰將明文的數(shù)據(jù)轉(zhuǎn)變成密文，可以保證信息數(shù)據(jù)存儲和傳輸過程中的安全性。第三，網(wǎng)絡(luò)隔離。防火墻是目前在大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)隔離的主要形式與手段，通過分析、檢測、管理和控制網(wǎng)絡(luò)內(nèi)外部之間的數(shù)據(jù)流量，進一步篩選哪些內(nèi)部服務(wù)可以被外界訪問，從而保護內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的侵入。同時，入侵檢測作為防火墻技術(shù)的一種補充，其同樣可以通過監(jiān)測網(wǎng)絡(luò)實現(xiàn)網(wǎng)絡(luò)安全防御措施，實時保護網(wǎng)絡(luò)安全。第四，病毒防治與預(yù)防。目前大數(shù)據(jù)環(huán)境下最理想的防止病毒攻擊的方法是安裝防病毒軟件、定期升級病毒庫、及時安裝最新的安全補丁等，如此有效阻止病毒進入系統(tǒng)。第五，數(shù)據(jù)備份。重要的數(shù)據(jù)一旦丟失，后果不堪設(shè)想。所以，必須進行數(shù)據(jù)容災(zāi)備份。數(shù)據(jù)備份是對數(shù)據(jù)進行保護的最后一道防線，即使已經(jīng)存在一系列安全設(shè)備，也要對數(shù)據(jù)進行備份，防止數(shù)據(jù)丟失，在最大限度上確保數(shù)據(jù)的安全。

3.3加強網(wǎng)絡(luò)監(jiān)管力度，做好檢驗及防范工作

網(wǎng)絡(luò)安全的基礎(chǔ)是網(wǎng)絡(luò)監(jiān)管制度，無論什么時候，具備完善的監(jiān)管制度，都是進行網(wǎng)絡(luò)安全處理的現(xiàn)實依據(jù)。加快大數(shù)據(jù)平臺建設(shè)的同時確保信息的安全，必須嚴(yán)格控制數(shù)據(jù)的收集傳輸和使用，定時開展安全審查，定期進行安全檢測與風(fēng)險評估與定位；加強系統(tǒng)的修復(fù)工作，搶在蠕蟲、黑客等各種病毒攻擊前加強防范措施；另外，還要積極建立網(wǎng)絡(luò)安全信息管理平臺，利用大數(shù)據(jù)對網(wǎng)絡(luò)數(shù)據(jù)流進行分析，整體提升排查隱患、緊急處置的能力，達到預(yù)知網(wǎng)絡(luò)漏洞并及時做出修補的目的。

4結(jié)語

大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全無論是從管理、使用，還是單純的技術(shù)等方面，都面臨著嚴(yán)峻的挑戰(zhàn)?？梢哉f，發(fā)展大數(shù)據(jù)已經(jīng)成為行業(yè)共識，是必然趨勢。在這一大環(huán)境下，我們只有樹立網(wǎng)絡(luò)安全意識，加強對大數(shù)據(jù)的深入分析，對網(wǎng)絡(luò)安全現(xiàn)狀及其存在的諸多漏洞與現(xiàn)實問題進行梳理，對病毒的侵襲進行有效的監(jiān)管和防范，從提高用戶安全意識，強化網(wǎng)絡(luò)安全技術(shù)手段，加強網(wǎng)絡(luò)監(jiān)管力度等方面逐一進行完善與提升，才能保證客戶信息的安全、穩(wěn)定，才能為網(wǎng)絡(luò)提供強大的安全服務(wù)，推動計算機管理技術(shù)在大數(shù)據(jù)背景下安全使用，提升各行各業(yè)的經(jīng)濟效益。

參考文獻：

[1]萬志華.大數(shù)據(jù)環(huán)境下的計算機網(wǎng)絡(luò)信息安全問題研究[J].科技創(chuàng)新與研究，2016.

[2]姜茸,馬自飛,李彤.云計算安全風(fēng)險因素挖掘及應(yīng)對策略[J].電子技術(shù)與軟件工程，2015.

第4篇：網(wǎng)絡(luò)安全環(huán)境范文

【關(guān)鍵詞】云計算網(wǎng)絡(luò)安全解決方案

一、云計算環(huán)境下存在的網(wǎng)絡(luò)安全問題

1、網(wǎng)絡(luò)通信問題。在云計算環(huán)境下，數(shù)據(jù)未經(jīng)系統(tǒng)允許而遭到篡改、數(shù)據(jù)遭到竊聽而泄露，諸如此類，都屬于網(wǎng)絡(luò)通信方面的問題。往往是網(wǎng)絡(luò)受到了攻擊，服務(wù)器拒絕用戶服務(wù)或是傳輸錯誤。還有一種是利用云計算自身的保護模式，進行“攻擊”，如：在云計算服務(wù)器接受了大量的通信請求時，就會將服務(wù)請求所屏蔽，這樣就會使用戶數(shù)據(jù)有失效的可能。2、存儲問題。用戶對數(shù)據(jù)的存放不夠上心。一些用戶對于數(shù)據(jù)不進行加密處理，一旦受到攻擊，數(shù)據(jù)就會被輕松獲取。同樣，數(shù)據(jù)介質(zhì)也是攻擊者的目標(biāo)，不將數(shù)據(jù)介質(zhì)放在安全的地方，遭到攻擊，數(shù)據(jù)也就失去了其保密性。一些用戶不將數(shù)據(jù)進行備份處理，一旦數(shù)據(jù)被攻擊而導(dǎo)致無法修復(fù)時，就失去了其可用性。3、身份認(rèn)證問題。在云計算環(huán)境下，攻擊者對認(rèn)證服務(wù)器進行攻擊，導(dǎo)致用戶信息失竊。常見手段是攻擊者對于第三方服務(wù)器進行攻擊，從而竊取用戶信息。4、訪問控制問題。攻擊者利用一些手段，使授權(quán)系統(tǒng)出現(xiàn)故障，操作權(quán)由合法操作者手里變到了攻擊者手里。還有一些合法用戶，由于無意刪除數(shù)據(jù)或有意破壞數(shù)據(jù)，也對用戶數(shù)據(jù)的完整性有影響。5、審計問題。攻擊者的非法手段可能妨礙審計工作的正常運行，或是審計工作人員的失誤，都將影響審計工作的正常運行。

二、云計算環(huán)境下解決網(wǎng)絡(luò)問題的措施

1、防范網(wǎng)絡(luò)威脅。首先建立系統(tǒng)安全框架，研究網(wǎng)絡(luò)安全知識，以便建立完善的網(wǎng)絡(luò)安全體系。其次，注重軟件升級，避免軟件漏洞帶來的風(fēng)險。最后建立數(shù)據(jù)安全儲存機制，保障用戶數(shù)據(jù)的安全性。

2、做好數(shù)據(jù)儲存的保密。要重視對用戶數(shù)據(jù)的保密工作，對數(shù)據(jù)要進行密保問題的設(shè)置，要把數(shù)據(jù)存放介質(zhì)妥善保管，防止攻擊者的接觸。在對用戶數(shù)據(jù)的存放前做好備份工作，防止數(shù)據(jù)被破壞后不能進行修復(fù)工作。

3、健全身份認(rèn)證機制。為防止身份驗證的威脅，要建立特有的、多樣的身份認(rèn)證機制。可以利用用戶特有的指紋、角膜等，進行認(rèn)證，也可以設(shè)立非用戶本人的報警系統(tǒng)，以便于在第一時間對用戶數(shù)據(jù)進行保護。

4、健全訪問控制機制。由于在云計算環(huán)境內(nèi)用戶數(shù)量大，環(huán)境層面廣，所以不光要在不同用戶之間設(shè)立不同的用戶權(quán)限，還要在同一用戶不同的環(huán)境層面設(shè)立不同的用戶權(quán)限，以此來確保授權(quán)系統(tǒng)的正常運行。

5、健全審計機制。設(shè)立專門的審計檢查機構(gòu)，對審計的各個環(huán)節(jié)進行檢驗，及時發(fā)現(xiàn)審計中所存在的問題。對出現(xiàn)的問題進行記錄，之后分析研究，建立完善的審計機制。

三、云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的使用

1、智能防火墻技術(shù)。智能防火墻技術(shù)包括：第一，入侵防御技術(shù)。能夠?qū)⒎判泻髷?shù)據(jù)包的安全問題有效解決。其原理是通過阻斷方式妨礙信息的交流。第二，防欺騙技術(shù)。通過對MAC的限制，防止MAC偽裝進入網(wǎng)絡(luò)，避免了MAC帶來的損害。第三，防掃描技術(shù)。黑客往往利用軟件截取數(shù)據(jù)包，從而獲得信息，智能防火墻技術(shù)能夠掃描數(shù)據(jù)包，以保證網(wǎng)絡(luò)安全。第四，防攻擊技術(shù)。通過識別惡意的數(shù)據(jù)流，防止數(shù)據(jù)流進入主機。智能防火墻技術(shù)，以多功能、全方位的防御，更好的保障了云計算環(huán)境下網(wǎng)絡(luò)的安全。

2、加密技術(shù)。加密技術(shù)通過明了信息轉(zhuǎn)換為不能直接讀取的密碼，來保證信息安全。加密技術(shù)包括：非對稱性加密技術(shù)和對稱性加密技術(shù)。非對稱性加密技術(shù)是利用加密秘鑰和解密秘鑰的分離，來確保網(wǎng)絡(luò)信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對稱性加密技術(shù)，利用加密的秘鑰破解秘鑰，推算密碼。加密技術(shù)的使用，無疑為云計算環(huán)境下網(wǎng)絡(luò)的安全提供了一道強有力的保障。

3、反病毒技術(shù)。反病毒技術(shù)分為兩種：動態(tài)實時反病毒技術(shù)和靜態(tài)反病毒技術(shù)。動態(tài)實時反病毒技術(shù)較高的機動性，一旦有病毒入侵，就能及時的發(fā)出警報信號。能夠方便、徹底、全面的保護資源。靜態(tài)反病毒技術(shù)，因不具有靈活性，不能在病毒侵入的第一時間發(fā)現(xiàn)，以漸漸被淘汰，這里也不再說明。反病毒技術(shù)為云計算環(huán)境下網(wǎng)絡(luò)的掃除了危險。

四、總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的不斷強化，網(wǎng)絡(luò)的攻擊手段也變得層出不窮，這無疑是云計算環(huán)境下網(wǎng)絡(luò)信息安全的巨大威脅。所以，提升網(wǎng)絡(luò)信息安全技術(shù)迫在眉睫。只有認(rèn)真的分析網(wǎng)絡(luò)安全問題，切實的總結(jié)經(jīng)驗，建立完整的網(wǎng)絡(luò)安全體系，采用先進的網(wǎng)絡(luò)信息技術(shù)，才能正真的保證云計算下的網(wǎng)絡(luò)信息安全。

參考文獻

[1] 那勇.云計算環(huán)境下的計算機網(wǎng)絡(luò)安全策略研究[J].電子制作，2014，（10）：149-150

第5篇：網(wǎng)絡(luò)安全環(huán)境范文

一.電子商務(wù)中的安全控制

電子商務(wù)的基礎(chǔ)平臺是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵問題就是交易的安全,由于Internet本身的開放性,使網(wǎng)上交易面臨著種種危險,也由此提出了相應(yīng)的安全控制要求。

下面從技術(shù)手段的角度,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來探討電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問題。

1.系統(tǒng)安全

在電子商務(wù)中,網(wǎng)絡(luò)安全一般包括以下兩個方面:對于一個企業(yè)來說,首先是信息的安全與交易者身份的安全,但是信息安全的前提條件是系統(tǒng)的安全。

系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、訪問控制技術(shù)、身份鑒別技術(shù)、加密技術(shù)、監(jiān)控審計技術(shù)、安全評估技術(shù)等。

(1)網(wǎng)絡(luò)系統(tǒng)

網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開放性、無邊界性、自由性造成,安全解決的關(guān)鍵是把被保護的網(wǎng)絡(luò)從開放、無邊界、自由的環(huán)境中獨立出來,使網(wǎng)絡(luò)成為可控制、管理的內(nèi)部系統(tǒng),由于

網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)安全便成為首問題。解決網(wǎng)絡(luò)安全主要方式有:

網(wǎng)絡(luò)冗余——它是解決網(wǎng)絡(luò)系統(tǒng)單點故障的重要措施。對關(guān)鍵性的網(wǎng)絡(luò)線路、設(shè)備,通常采用雙備份或多備份的方式。網(wǎng)絡(luò)運行時雙方對運營狀態(tài)相互實時監(jiān)控井自動調(diào)整,當(dāng)網(wǎng)絡(luò)的一段或一點發(fā)生故障或網(wǎng)絡(luò)信息流量突變時能在有效時間內(nèi)進行切換分配,保證網(wǎng)絡(luò)正常的運行。

系統(tǒng)隔離——分為物理隔離和邏輯隔離,主要從網(wǎng)絡(luò)安全等級考慮劃分合理的網(wǎng)絡(luò)安全邊界,使不同安全級別的網(wǎng)絡(luò)或信息媒介不能相互訪問,從而達到安全目的。對業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實行邏輯隔離劃分不同的應(yīng)用子網(wǎng)。

訪問控制——對于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問原則,使受控的子網(wǎng)或主機訪問權(quán)限和信息流向能得到有效控制。具體相對網(wǎng)絡(luò)對象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制,對于網(wǎng)絡(luò)資源來說保持有限訪問的原則,信息流則可根據(jù)安全需求實現(xiàn)的單向或雙向控制。訪問控制最重要的設(shè)備就是防火墻,它一般安置在不同點域的出入口處,對進出網(wǎng)絡(luò)的IP信息包進行過濾并按企業(yè)安全政策進行信息流控制,同時實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實時信息審計警告等功能,高級防火墻還可實現(xiàn)基于用戶的細(xì)粒度的訪問控制。

身份鑒別——是對網(wǎng)絡(luò)訪問者權(quán)限的識別,一般通過三種方式驗證主體身份,一是主體了解的秘密,如用戶名口令、密鑰;二是主體攜帶的物品,如磁卡、IC卡、動態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞,保證信息傳輸安全,對網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。

目前加密可以在三個層次來實現(xiàn),即鏈路層加密、網(wǎng)絡(luò)層加密和應(yīng)用層加密。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿,它對網(wǎng)絡(luò)高層主體是透明的。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議,具有加密、認(rèn)證雙重功能,是在IP層實現(xiàn)的安全標(biāo)準(zhǔn)。通過網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的慮擬專網(wǎng),使企業(yè)在較少投資下得到安全較大的回報,并保證用戶的應(yīng)用安全。

安全監(jiān)測——采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)掃描監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段,具有實時、自適應(yīng)、主動識別和響應(yīng)等特征,廣泛用于各行各業(yè)。網(wǎng)絡(luò)掃描是針對網(wǎng)絡(luò)設(shè)備的安全漏洞進行檢測和分析,包括網(wǎng)絡(luò)通信服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等,從而識別能被入侵者利用非法進入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對檢測到的漏洞信息形成詳細(xì)報告,包括位置、詳細(xì)描述和建議的改進方案,使網(wǎng)答能檢測和答理安全風(fēng)險信息。

(2)操作系統(tǒng)

操作系統(tǒng)是管理計算機資源的核心系統(tǒng),負(fù)責(zé)信息發(fā)送、管理、設(shè)備存儲空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺具有通用性和易用性,操作系統(tǒng)安全性自接關(guān)系到應(yīng)用系統(tǒng)安全,操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描。

應(yīng)用安全——面向應(yīng)用選擇可靠的操作系統(tǒng),可以杜絕使用來歷不明的軟件。用戶可安裝操作系統(tǒng)保護與恢復(fù)軟件,并作相應(yīng)的備份。

系統(tǒng)掃描——基于主機的安全評估系統(tǒng)是對系統(tǒng)的安全風(fēng)險級別進行劃分,并供完整的安全漏洞檢查列表,通過不同版木的操作系統(tǒng)進行掃描分析,對掃描漏洞自動修補形成報告,保護應(yīng)用程序、數(shù)抓免受盜用、破壞。

(3)應(yīng)用系統(tǒng)

辦公系統(tǒng)文件(郵件)的安全存儲:利用加密手段,配合相應(yīng)的身份鑒別和密鑰保護機制IC卡、PCMCIA安全PC卡等,使得存儲于本機和網(wǎng)絡(luò)服務(wù)器上的個人和單位重要文件處于安全存儲的狀態(tài),使得他人即使通過各種手段非法獲取相關(guān)文件或存儲介質(zhì)磁盤等,也無法獲得相關(guān)文件的內(nèi)容。

文件郵件的安全傳送:對通過網(wǎng)絡(luò)傳送給他人的文件進行安全處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應(yīng)的安全鑒別機制IC卡、PCMCIA PC卡才能解密井閱讀,杜絕了文件在傳送或到達對方的存儲過程中被截獲、篡改等,主要用于信息網(wǎng)中的報表傳送、公文卜發(fā)等。

二、電子商務(wù)網(wǎng)絡(luò)安全技術(shù)對策

1.使用網(wǎng)絡(luò)監(jiān)測和鎖定監(jiān)控

網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控,服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問,對非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形或文字或聲音等形式報警,以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進人網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進人網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達到設(shè)定數(shù)值,那么該帳戶將被自動鎖定。通過分析記錄數(shù)據(jù),可以發(fā)現(xiàn)可疑的網(wǎng)絡(luò)活動,并采取措施預(yù)先阻止今后可能發(fā)生的入侵行為。

2.對通信端口和通信線路進行保護

遠(yuǎn)程終端和通信線路是安全的薄弱環(huán)節(jié),對目前已有各種各樣的端口保護專用設(shè)備,要選擇符合實際需要的技術(shù)先進的產(chǎn)品。對于通信線路,應(yīng)盡可能埋在地下,并且盡可能采用光纜,因為光纜不存在因各種電磁輻射引起的電磁泄漏,而且抗干擾性能極好。若采用電纜,要抑制和防止電磁泄漏,目前主要措施有兩類:一類是對傳導(dǎo)發(fā)射的防護,主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護,可采用電磁屏蔽措施和干擾方式的防護措施,即在計算機系統(tǒng)工作的同時,利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。

3.采用信息流安全控制

防止不法分子通過流量和流向分析手段來確定攻擊的目標(biāo)。

這類安全控制包括:掩蓋通信的頻度、掩蓋報文的長度、掩蓋報文的形式、掩蓋報文的地址。具體方法是填充報文和改變傳輸路徑。為掩蓋報文地址,一般采用物理層的鏈路加密方式,為掩蓋報文的形式,常采用帶反饋的加密方式。

4.安裝高性能的防火墻

防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障。

如果內(nèi)部網(wǎng)絡(luò)要進人Internet,必須在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接口處設(shè)置防火墻,在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入,確保內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)安全。在具體應(yīng)用防火墻技術(shù)時,還要考慮兩個方面:首先,防火墻是不能防病毒的,工作站是病毒進人網(wǎng)絡(luò)的主要途徑,所以應(yīng)該在工作站上安裝防病毒軟件。其次,防火墻技術(shù)的另外一個弱點在于數(shù)據(jù)在防火墻之間的更新,如果延遲太大將無法支持實時服務(wù)請求。

5.采用訪問控制

從計算機系統(tǒng)的處理能力方面對信息提供保護,它按照事先確定的規(guī)則決定主體對客體的訪問是否合法。當(dāng)主體試圖非法使用一個未經(jīng)授權(quán)的資源時,訪問控制機制將拒絕這一企圖,并將這一事件報告給審計跟蹤系統(tǒng)。審計跟蹤系統(tǒng)將給出報警,并記入日志檔案。對于文件和數(shù)據(jù)庫設(shè)置安全屬性,對其共享的程度予以劃分,通過訪問矩陣來限制用戶的使用方式。

6.采用數(shù)據(jù)加密技術(shù)

第6篇：網(wǎng)絡(luò)安全環(huán)境范文

關(guān)鍵詞：云計算計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

中圖分類號：TP391.7 文獻標(biāo)識碼：A 文章編號：1672-3791（2015）06（b）-0009-02

21世紀(jì)作為信息時代，其科技發(fā)展日新月異。隨著計算機的不斷普及，網(wǎng)絡(luò)及信息技術(shù)的廣泛應(yīng)用，提供了大量的互聯(lián)網(wǎng)服務(wù)以及信息資源，從而也使更多的數(shù)據(jù)計算、存儲以及應(yīng)用等基本功能被人們應(yīng)用在各項工作中，極大程度上方便了人們的生活。不過，因為“云計算”是以因特網(wǎng)為前提的新興計算機技術(shù)，雖然可以在一定程度上為人們提供便捷服務(wù)，確保相關(guān)數(shù)據(jù)的安全性、可靠性，但還是存在較多的計算機網(wǎng)絡(luò)安全問題。在此種情況下，有必要針對云計算下的計算機網(wǎng)絡(luò)安全現(xiàn)狀及相關(guān)問題進行分析，以便提高其網(wǎng)絡(luò)環(huán)境的安全性。

1 云計算的概念與特征

云計算，是在internet的基礎(chǔ)之上的一種新型的計算方式，通過這種計算方式，可以按照需要提供給計算機或者其他設(shè)備以軟硬件資源和信息等，以達成資源共享，它的分布式處理、云儲存和虛擬化技術(shù)很大程度地降低了成本以及便利化了網(wǎng)絡(luò)生活。云計算一般具備以下特點：第一，安全可靠性高的數(shù)據(jù)儲存中心；第二，方便快捷，消費者用戶可隨時獲取資源，按需要使用，無論何時都可以以量化方式去購買資源；第三，數(shù)據(jù)共享，云計算為不同設(shè)備之間的數(shù)據(jù)與應(yīng)用提供了共享的平臺；第四，無限擴展性能，云計算為不同地域不同數(shù)量的用戶去使用網(wǎng)絡(luò)提供了無限可能。在云計算提供的環(huán)境下，避免了意外以及人為因素造成的計算機軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞，保證了計算機網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全。盡管如此，面向全球開放的互聯(lián)網(wǎng)仍會使得計算機網(wǎng)絡(luò)的安全性有所降低，因此，通過有效的防范措施來提高計算機網(wǎng)絡(luò)的安全是有必要的。

2 云計算下加強網(wǎng)絡(luò)安全建設(shè)的重要性

在當(dāng)今社會云計算遍布了各個角落，所以在人們使用的時候，安全性也就成了用戶和管理者最大的擔(dān)心。下面我們就來詳細(xì)的了解下云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的意義和特征。

（1）加強云計算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于保障網(wǎng)絡(luò)用戶的數(shù)據(jù)安全，避免數(shù)據(jù)被盜或丟失等問題的發(fā)生。通過計算機的廣域網(wǎng)與局域網(wǎng)結(jié)合而成的網(wǎng)絡(luò)數(shù)據(jù)庫可以同時在不同的區(qū)域網(wǎng)絡(luò)之中進行備份，這樣就可以大大的提高用戶數(shù)據(jù)的安全性能，確保用戶的數(shù)據(jù)安全，避免了由于計算機崩潰或是硬盤被盜而產(chǎn)生的數(shù)據(jù)丟失或是被盜問題的發(fā)生，有效的避免了計算機網(wǎng)絡(luò)用戶數(shù)據(jù)外泄問題的發(fā)生。

（2）加強云計算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于提高信息共享的程度和數(shù)據(jù)機密的強度。網(wǎng)絡(luò)安全技術(shù)是計算機正常運行的重要前提，通過提高網(wǎng)絡(luò)安全技術(shù)可以有效的降低用戶計算機的性能標(biāo)準(zhǔn)，提高計算機網(wǎng)絡(luò)用戶之間信息共享的程度，為廣大的用戶帶來極大的便利；同時信息共享可以使操作用戶在操作的過程中進行更為復(fù)雜的加密與組合技術(shù)，從而大大的提高信息的安全性，確保網(wǎng)絡(luò)數(shù)據(jù)的安全。

（3）加強云計算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于加強對客戶端軟件的監(jiān)控與追蹤。云計算能夠同時對很多的數(shù)據(jù)進行追蹤分析，因此在此基礎(chǔ)下的就可以對客戶端的軟件運行情況進行詳細(xì)的跟蹤與監(jiān)控，這樣就可以更加有效的查找出網(wǎng)絡(luò)中存在的木馬與病毒等威脅程序，從而對這些威脅及時的進行處理，以提高網(wǎng)絡(luò)運行的安全性，確保用戶的數(shù)據(jù)安全。

3 云計算環(huán)境下計算機網(wǎng)絡(luò)安全問題

3.1 網(wǎng)絡(luò)環(huán)境比較復(fù)雜，網(wǎng)絡(luò)運行有待提高

云計算的廣泛應(yīng)用使計算機網(wǎng)絡(luò)在大眾中的應(yīng)用得到了廣泛的普及，網(wǎng)絡(luò)的用戶數(shù)量也在急劇的增加。但是目前的網(wǎng)絡(luò)環(huán)境還是存在著很多的問題的，與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境存在很多的不同之處，現(xiàn)在云計算系統(tǒng)中的網(wǎng)絡(luò)用戶的信息資源一般是來自于云平臺，而不是固定的實體網(wǎng)絡(luò)，這樣就提高了信息的復(fù)雜度，增加人們對信息的辨別難度；現(xiàn)在一些用戶利用臨時租來的網(wǎng)絡(luò)，雖然能夠在一定的程度上解決計算機運力不足、硬件存儲不夠等方面的問題，但是由于云計算是一個整合的虛擬網(wǎng)絡(luò)系統(tǒng)，數(shù)據(jù)庫中缺乏對臨界數(shù)據(jù)的保護，這樣就會大大的增加檢測的難度，且不能夠有效的保證數(shù)據(jù)的安全。

3.2 未實現(xiàn)完全保密

云計算在計算機網(wǎng)絡(luò)安全方面還沒有實現(xiàn)完全保密，因此導(dǎo)致了一些黑客攻擊云計算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會對云計算環(huán)境進行惡意的攻擊，其主要原因是用戶端設(shè)備的不安全性造成的。因此，對于云計算環(huán)境下的信息加密技術(shù)還有待提高。

3.3 云計算內(nèi)部的安全隱患

由于互聯(lián)網(wǎng)的全球式開放，從而給不法之徒帶來了可趁之機。雖然云計算服務(wù)的企業(yè)或機構(gòu)提供了商業(yè)上的信用保障，但是誰也無法保證在數(shù)據(jù)信息傳輸?shù)倪^程中有無被劫取的情況發(fā)生。雖說用戶的私人信息對于其他用戶而言是具有保密性的，但是對其企業(yè)或機構(gòu)的內(nèi)部人員該保密性能是無效的。因此一旦內(nèi)部發(fā)生狀況，極易導(dǎo)致用戶的個人數(shù)據(jù)信息泄露，從而使得該企業(yè)或機構(gòu)產(chǎn)生信用危機。

3.4 系統(tǒng)中的身份認(rèn)證有缺陷

身份認(rèn)證是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加強自我防范的一項重要措施技術(shù)，但是由于技術(shù)水平問題，現(xiàn)在的網(wǎng)絡(luò)中的身份認(rèn)證系統(tǒng)很容易受到攻擊與入侵，導(dǎo)致用戶信息流失、數(shù)據(jù)不安全問題時有發(fā)生。一般黑客都會通過攻擊云平臺的管理器來竊取用戶的資料和信息，進行非法的登錄，竊取相關(guān)的數(shù)據(jù)，造成用戶資源的流失，給用戶帶來巨大的損失。

4 加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的措施

（1）提高安全防范意識。

加強“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開始，這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ)，也是防范第三方不明用戶或是黑客侵襲的第一道防線。并且要提高“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全的防范意識還要落實到實處，將計算機網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機密性、一致性給予高度保護，防止非授權(quán)的訪問和傳播使用，嚴(yán)加監(jiān)控，以免造成不必要的影響和危害，嚴(yán)格把關(guān)“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全信息安全的操控。

（2）提高數(shù)據(jù)的安全性和保密性。

提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個方面。

①采用數(shù)據(jù)加密技術(shù)。

提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性，其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過使用加密技術(shù)實現(xiàn)包括云管理服務(wù)器、云存儲服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩Ｊ褂肦SA非對稱加密算法，對客戶端的特定密鑰在存儲服務(wù)器和客戶端之間進行非對稱加密傳輸，在數(shù)據(jù)傳輸時采用DES對稱加密算法。當(dāng)用戶數(shù)據(jù)需要存儲到云計算服務(wù)器的數(shù)據(jù)庫時，采用用戶端提供的對稱密鑰進行加密，并能在虛擬環(huán)境中使用諸如多重因素身份驗證法進行身份驗證。這樣，云計算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全，又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲時的安全。從而大大提高了數(shù)據(jù)的保密性。

②采用過濾器技術(shù)。

通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對敏感性數(shù)據(jù)進行攔截和阻止。從而更好的保護數(shù)據(jù)操作和使用的安全性。

（3）采用數(shù)據(jù)認(rèn)證技術(shù)。

在云計算環(huán)境構(gòu)架中云計算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系，然后確定安全服務(wù)等級，并針對用戶層面的需求進行風(fēng)險評估，根據(jù)評估結(jié)果為用戶提供相應(yīng)安全等級的服務(wù)。最終建立起安全、可信的云計算環(huán)境。

①身份驗證。

在云計算的環(huán)境中諸多用戶共享，要實現(xiàn)用戶的身份管理與訪問的控制，來確保不同的用戶之間的數(shù)據(jù)的隔離與訪問的安全便成為云計算的關(guān)鍵技術(shù)之一。

②數(shù)字簽名技術(shù)。

如今在互聯(lián)網(wǎng)的環(huán)境之下以及電子商務(wù)的新興崛起，包括在網(wǎng)上銀行、網(wǎng)上理財證券、網(wǎng)上購物等各項業(yè)務(wù)也進入人們生活之中，數(shù)字簽名技術(shù)成為了互聯(lián)網(wǎng)上設(shè)計數(shù)據(jù)、資金、身份等交易過程重要的安全技術(shù)，并且提供了強有力的安全支持和法律保障。

靜態(tài)動態(tài)密碼。一種是根據(jù)用戶所知道的信息來證明用戶的身份，比如靜態(tài)的密碼。另一種是根據(jù)用戶所擁有的東西來證明用戶的身份，比如動態(tài)口令、USBkey等；還有一種就是根據(jù)用戶獨特的特征來證明用戶的身份，比如指紋、語音等。

（4）健全訪問控制機制。

由于訪問權(quán)限控制不當(dāng)造成的網(wǎng)絡(luò)安全威脅是不容忽視的，云計算環(huán)境內(nèi)包含著大量的資源用戶，不同的用戶會設(shè)置區(qū)別于其他用戶的使用權(quán)限，即使是同一個用戶處在不同環(huán)境下也會設(shè)置多種用戶權(quán)限。所以，通過建立針對不同用戶的訪問控制機制確保授權(quán)系統(tǒng)的正常運行，來防范訪問控制方面造成的威脅。

（5）實現(xiàn)技術(shù)控制。

為了使云計算環(huán)境下網(wǎng)絡(luò)安全不受到威脅，應(yīng)建立一個系統(tǒng)安全框架；相關(guān)人員可以對網(wǎng)絡(luò)安全的相關(guān)知識進一步研究，從而更好的應(yīng)用；可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來保證“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全，使得其實際應(yīng)用中具有了較高的安全性和可靠性。

（6）國家保護網(wǎng)絡(luò)安全的方法。

我國目前出現(xiàn)的眾多偷竊、泄露、篡改等惡意破壞用戶個人信息安全的情況，歸根究底是我國還沒有一個真正完善的政策法律來保護網(wǎng)絡(luò)用戶的信息數(shù)據(jù)安全。云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的強化保護，國家也應(yīng)當(dāng)出一份力，因此立法機關(guān)應(yīng)該出臺相應(yīng)政策來懲治存在以上行為的不法分子，以建立和諧的網(wǎng)絡(luò)環(huán)境。

（7）加強反病毒技術(shù)設(shè)計，提高云計算網(wǎng)絡(luò)病毒預(yù)防能力。

隨著計算機技術(shù)的發(fā)展進步，網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷的增多，病毒的性能也在不斷的加強，對此我們必須要加強警惕，采用相關(guān)的動態(tài)技術(shù)或者是靜態(tài)技術(shù)來提高網(wǎng)絡(luò)的防病毒能力，增強對反病毒技術(shù)的設(shè)計研究，從而有效的加強對病毒的處理，全面的提高計算機的網(wǎng)絡(luò)安全性。

（8）可信云計算。

可信云技術(shù)就是在云計算的環(huán)境下，以可信賴的方式來提供云服務(wù)。可信云計算的技術(shù)提供了可信的軟硬件及可以證明自身行為是否可信的機制，來解決外包數(shù)據(jù)的機密性和完整性的問題，來確保不泄露任何信息，并在此前提下對外包的已加密數(shù)據(jù)進行各種功能的操作執(zhí)行。

5 結(jié)語

總而言之，在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，云計算作為一種新興的數(shù)據(jù)共享架構(gòu)的技術(shù)，具有廣闊的發(fā)展前景，同時也面臨著巨大的安全技術(shù)的挑戰(zhàn)。因此。在今后的發(fā)展中需要加強研究，不斷的增強云端下網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)路徑，有效的解決網(wǎng)絡(luò)安全問題，確保用戶數(shù)據(jù)的安全性和完整性。

參考文獻

[1] 劉伊玲.基于“云計算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用，2012（10）：40-40.

[2] 宋焱宏.云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（8）：178-179.

[3] 張亞紅，鄭利華，鄒國霞.云計算環(huán)境下的信息安全探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（10）：76-77.

[4] 樊玲玲.淺析“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全[J].科技致富向?qū)В?012（26）：85.

[5] 那勇.云計算環(huán)境下的計算機網(wǎng)絡(luò)安全策略研究[J].電子制作，2014（10）：149-150.

[6] 黎偉.云計算環(huán)境下網(wǎng)絡(luò)安全問題探討[J].計算機光盤軟件與應(yīng)用，2013（2）：114+116.

[7] 周楓，謝文群.云計算環(huán)境下數(shù)字檔案館信息安全分析及管理策略研究[J].北京檔案，2012（8）：55-57.

第7篇：網(wǎng)絡(luò)安全環(huán)境范文

關(guān)鍵詞：計算機網(wǎng)絡(luò) 安全信息環(huán)境技術(shù)

如今，隨著計算機技術(shù)的快速發(fā)展，信息全球化不再是一種趨勢，已經(jīng)變成了不爭的事實，在為人們帶來便捷的同時，有些問題卻又不得不去面對。首先，互聯(lián)網(wǎng)是把千萬臺電腦聯(lián)系在一起形成的網(wǎng)絡(luò)，其本身就具有互聯(lián)、開放的特點，有些精通計算機技術(shù)的人為了自身利益，利用計算機漏洞，通過網(wǎng)絡(luò)竊取別人資料，其中最具有代表性的就是“黑客”，這類人往往技術(shù)性強，作案目標(biāo)明確，還有部分計算機愛好者，為了顯示自己高超的技術(shù)功底，故意編寫病毒、木馬程序投入網(wǎng)絡(luò)，結(jié)果給其它用戶帶來巨大損失。以上說明，我國的計算機網(wǎng)絡(luò)安全觀念還很落后，為了構(gòu)建一個穩(wěn)定、安全的計算機網(wǎng)絡(luò)環(huán)境，必須采取有效措施，不但要提高計算機用戶網(wǎng)絡(luò)安全意識，更要從技術(shù)層面對計算機網(wǎng)絡(luò)安全予以支持。

一、威脅計算機網(wǎng)絡(luò)安全的因素

造成計算機網(wǎng)絡(luò)不安全的因素有很多，其中，對網(wǎng)絡(luò)造成威脅的主要有如下幾個方面：

1.非授權(quán)訪問

什么是非授權(quán)訪問？一般來說，所有未征得同意，就對計算機網(wǎng)絡(luò)資源進行訪問，均視為非授權(quán)訪問。非授權(quán)訪問主要有假冒、身份攻擊、合法用戶以未授權(quán)方式進行網(wǎng)絡(luò)訪問等操作，比如通過計算機技術(shù)知識，以非正常方式獲得計算機網(wǎng)絡(luò)訪問權(quán)，刻意規(guī)避系統(tǒng)訪問控制機制，擅自更改訪問權(quán)限，對網(wǎng)絡(luò)設(shè)備及資源進行違法訪問。

2.信息泄露或丟失

信息安全對網(wǎng)絡(luò)用戶來說是至關(guān)重要的，因為它往往關(guān)系到用戶的個人隱私和經(jīng)濟安全，那么信息是通過怎樣的途徑泄露或丟失的呢？總的來說，主要方式有木馬植入、黑客攻擊、病毒破壞等幾種方式，其中，黑客攻擊主要是利用信息在傳遞過程中通過電磁泄露或搭線竊聽的方式截獲信息，或者通過對信息參數(shù)分析，從而獲得用戶的賬號、密碼等資料。

3.破壞數(shù)據(jù)完整性

通過網(wǎng)絡(luò)惡意入侵用戶客戶端，惡意刪除用戶資料，修改客戶信息，植入木馬程序，以便于給攻擊者提供相應(yīng)，從而干擾用戶的正常使用。

4.拒絕服務(wù)攻擊

通過對用戶的不間斷干擾，使用戶無法正常作業(yè)，或不斷發(fā)送垃圾信息，阻塞網(wǎng)絡(luò)通道，總是執(zhí)行無用程序，使系統(tǒng)反應(yīng)減慢，甚至癱瘓，把合法用戶排斥在網(wǎng)絡(luò)之外，無法得到相應(yīng)服務(wù)。

5.利用網(wǎng)絡(luò)傳播病毒

網(wǎng)絡(luò)病毒具有極強的復(fù)制性和破壞性，其破壞性遠(yuǎn)遠(yuǎn)高于單機系統(tǒng)，如果一旦通過網(wǎng)絡(luò)進行傳播，往往容易大范圍擴散，造成難以估計的損失，并且普通用戶很難做出反應(yīng)。

二、網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)

由于我國對網(wǎng)絡(luò)法律法規(guī)的相關(guān)制度還不完善，而且網(wǎng)絡(luò)用戶群過于龐大，往往很難管理，和現(xiàn)實環(huán)境不同，網(wǎng)絡(luò)是一個相當(dāng)自由的空間，由于受到的約束小，因此，突發(fā)事件的發(fā)生率很高。因此，為了維護計算機網(wǎng)絡(luò)安全，保障網(wǎng)絡(luò)系統(tǒng)正常運行，保護用戶的利益，必須制定相應(yīng)的網(wǎng)絡(luò)安全防范措施。以下為防范網(wǎng)絡(luò)攻擊的主要幾種辦法。

1.計算機病毒防治

對于缺乏計算機專業(yè)知識的普通用戶來講，保護上網(wǎng)環(huán)境的主要方法就是安裝計算機殺毒軟件。一般來講，安裝計算機殺毒軟件后，只要進行正常的維護和更新，就能夠抵御大多數(shù)病毒。病毒入侵時，殺毒軟件能夠根據(jù)數(shù)據(jù)庫中已知的病毒特征及時發(fā)出警報，把病毒抵御在大門之外，因此，經(jīng)常更新殺毒軟件非常重要。

2.防火墻技術(shù)

我們把防火墻比作一面墻，把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)相互隔開，內(nèi)部網(wǎng)絡(luò)的所有通信經(jīng)過防火墻的過濾，只有通過授權(quán)允許的通信才能順利訪問網(wǎng)絡(luò)。

3.入侵檢測

網(wǎng)絡(luò)攻擊者為什么能夠通過網(wǎng)絡(luò)對其它計算機進行攻擊和入侵呢？其實，能夠為攻擊者提供攻擊途徑的方式有很多，比如系統(tǒng)本身存在漏洞，TCP/IP協(xié)議，網(wǎng)絡(luò)設(shè)備等，都為攻擊者提供了便利的條件。因此，應(yīng)該對網(wǎng)絡(luò)系統(tǒng)設(shè)定預(yù)警機制，一旦用戶受到攻擊，能夠及時發(fā)現(xiàn)，采取行動。否則，攻擊者入侵到主機，我們也很難發(fā)現(xiàn)，就有可能進行違法活動。

4.安全漏洞掃描技術(shù)

安全漏洞掃描就是通過對主機的安全掃描，及早發(fā)現(xiàn)存在的漏洞，并提供相應(yīng)的修復(fù)補丁，通過這樣的程序逐漸對系統(tǒng)進行完善。安全漏洞掃描主要分為三種，分別是主機漏洞掃描、網(wǎng)絡(luò)漏洞掃描、數(shù)據(jù)庫漏洞掃描等，不管是哪一種掃描，都是對系統(tǒng)完善的過程，只有經(jīng)常進行軟件更新，修補漏洞，才能有效阻止黑客的入侵。

5.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種常見的網(wǎng)絡(luò)安全技術(shù)，然而卻能有效保護信息安全，被稱為信息安全的核心。它主要通過對變換和置換等方法將信息轉(zhuǎn)變?yōu)槊芪模谶M行儲存和傳輸是，就算被別人截獲也無法獲取其內(nèi)容，從而達到保護信息安全的目的，此種方法的有效保密性主要取決于所采用的算法及密匙長度。

6.安全隔離技術(shù)

針對目前各種新型網(wǎng)絡(luò)攻擊手段的產(chǎn)生，人們對高級別的網(wǎng)絡(luò)安全環(huán)境更加迫切，基于這種理念，“安全隔離技術(shù)”應(yīng)運產(chǎn)生。安全隔離技術(shù)的主要作用在于為用戶提供高安全的網(wǎng)絡(luò)環(huán)境，把有害的網(wǎng)絡(luò)攻擊進行隔離，確保內(nèi)部網(wǎng)絡(luò)信息安全，完成網(wǎng)絡(luò)間信息的安全交換。

7.黑客誘騙技術(shù)

隨著黑客攻擊事件的頻繁發(fā)生，網(wǎng)絡(luò)安全專家為了解決這種問題，新發(fā)展了一項“黑客誘騙技術(shù)”，通過精心設(shè)置的系統(tǒng)引誘黑客，對黑客的行為進行跟蹤和監(jiān)控，從而了解黑客攻擊目的，而黑客卻難以知道自己已被控制，這種系統(tǒng)通常被稱為“蜜罐系統(tǒng)”。

8.網(wǎng)絡(luò)安全管理防范措施

為了建設(shè)安全的網(wǎng)絡(luò)環(huán)境，就應(yīng)該運用綜合手段進行防范，除了加強技術(shù)手段的運用，還應(yīng)強化管理工作。制定相關(guān)的網(wǎng)絡(luò)制度，落實管理人員職責(zé)，限制訪問權(quán)限，制定安全管理登記，這些對維護網(wǎng)絡(luò)安全都有促進作用。

參考文獻：

第8篇：網(wǎng)絡(luò)安全環(huán)境范文

關(guān)鍵詞：局域網(wǎng)；計算機網(wǎng)絡(luò)；安全技術(shù)

1 局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全的現(xiàn)狀

S著社會經(jīng)濟和計算機技術(shù)發(fā)現(xiàn)，網(wǎng)絡(luò)覆蓋率規(guī)劃的發(fā)展，計算機已經(jīng)成為人們生活中不可或缺的一部分。但是，我國對于計算機安全問題仍然缺乏關(guān)注，特別是局域網(wǎng)的網(wǎng)絡(luò)安全問題更是沒有加強重視。網(wǎng)絡(luò)安全問題，涉及到用戶和使用方的隱私以及一些私密文件。

目前，局域網(wǎng)已經(jīng)逐步走向淘汰，隨著廣域網(wǎng)的建立，有關(guān)部門對于計算機的安全防御也逐步建立起來。對于防火墻、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)漏洞等問題進行了研究探討，在進行不斷的發(fā)展與完善，對于網(wǎng)絡(luò)接入口也采取了很多的安全措施，借助一些手段，使外來網(wǎng)絡(luò)對計算機的安危威脅大大降低。局域網(wǎng)的網(wǎng)絡(luò)背景下對于網(wǎng)絡(luò)安全引起了人們的廣泛關(guān)注，但是針對網(wǎng)絡(luò)安全所采取的手段并沒有起到實質(zhì)性的作用。

2 局域網(wǎng)背景下計算機網(wǎng)絡(luò)安全威脅

2.1 計算機病毒威脅

據(jù)統(tǒng)計，對局域網(wǎng)計算機安全的威脅，出現(xiàn)最多的威脅就是計算機病毒威脅。計算機病毒一種能夠?qū)τ嬎銠C內(nèi)部的各個功能、數(shù)據(jù)進行破壞，侵?jǐn)_計算機內(nèi)部的數(shù)據(jù)編制，計算機指令、程序代碼的篡改。

2.2 計算機安全隱患威脅

盡管當(dāng)下是個信息網(wǎng)絡(luò)時代，人們對計算機的使用也來越來越頻繁，但是，人們對于計算的安全意識還是很薄弱。最普遍的就是，很多用戶不會進行計算機的正確應(yīng)用，不懂得進行密碼上網(wǎng)，對于計算機所使用的網(wǎng)絡(luò)切換比較頻繁，很多在戶再進行資料或者視頻、軟件傳輸時，并沒有事先進行殺毒軟件測試。這種上網(wǎng)習(xí)慣很容易為病毒侵入計算機創(chuàng)造有利條件，病毒一旦入侵，就會造成很嚴(yán)重的后果。為了避免這種后果的發(fā)生，應(yīng)該增強用戶的網(wǎng)絡(luò)安全意識。

2.3 計算機局域網(wǎng)問題威脅

計算機的網(wǎng)絡(luò)還處于建設(shè)時期，計算機對于局域網(wǎng)的管理也不夠完善，局域網(wǎng)管理是計算機網(wǎng)絡(luò)安全的保障，不完善的網(wǎng)絡(luò)管理制度容易給計算機的安全造成威脅。對于局域網(wǎng)，我國缺乏先進的技術(shù)，從而影響了局域網(wǎng)絡(luò)的發(fā)展，應(yīng)該加強對網(wǎng)絡(luò)的管理制度，讓用戶可以在安全、舒適的網(wǎng)絡(luò)環(huán)境下進行上網(wǎng)。

3 局域網(wǎng)背景下應(yīng)該對計算機網(wǎng)絡(luò)安全采取的措施

3.1 病毒防護技術(shù)措施

計算機用戶應(yīng)該對計算機殺毒有一個大概的認(rèn)識，要定期對計算機病毒進行殺毒，及時發(fā)現(xiàn)病毒問題。病毒防護技術(shù)主要是作用人工智能技術(shù)和網(wǎng)絡(luò)虛擬技術(shù)相結(jié)合，查殺計算機中的隱藏病毒。還可以借助引擎技術(shù)，提升病毒查殺掃描速度，快速查找病毒，使病毒對于計算機的損害大大減小。

3.2 數(shù)據(jù)加密技術(shù)措施

在計算機的使用過程中，應(yīng)該有自我隱私防范意識，對個人信息進行加密，保證資料不外泄，同時也避免他人的惡意破壞。通過對計算機數(shù)據(jù)加密，能夠放置信息被泄露，如果進行數(shù)據(jù)傳送，對方如果沒有相應(yīng)的解密鑰匙也沒有辦法打開數(shù)據(jù)，這樣可以從根源做到對數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。對于密碼設(shè)置，用戶還可以根據(jù)自身需求進行雙重密碼設(shè)置，一種是公開密碼，另一種是私密密碼，對于比較重要的文件就可以進行私密密碼設(shè)置，達到對資料或數(shù)據(jù)的雙重保護。

3.3 加強安全培訓(xùn)措施

單位或者企業(yè)應(yīng)該對計算機總臺操作人員進行相應(yīng)的計算機網(wǎng)絡(luò)安全意識培訓(xùn)，對于計算機使用過程中的問題，各種入侵攻擊能夠快速處理。計算機總臺操作人員在企業(yè)中起著至關(guān)重要的作用，因此，應(yīng)該加上對操作人員的培訓(xùn)工作，保證計算機正常運行，提高員工的計算機作用安全意識。

3.4 局域網(wǎng)絡(luò)管理措施

從前文可以看出，局域網(wǎng)對于計算機的網(wǎng)絡(luò)安全存在著一定的威脅，應(yīng)該加強對對局域網(wǎng)絡(luò)的安全管理制度，以及對局域網(wǎng)絡(luò)安全管理識制度的完善。相關(guān)部門，應(yīng)該根據(jù)計算機網(wǎng)絡(luò)管理制度對計算機進行嚴(yán)格管理，限制每臺計算機網(wǎng)頁訪問，以免在網(wǎng)頁切換過程中造成病毒入侵。

3.5 入侵檢測技術(shù)措施

入侵檢測技術(shù)，就是在病毒或者是外界惡意入侵的情況下，檢測技術(shù)能夠以最快速度發(fā)現(xiàn)計算機中存在的異常，進行報警提示。如果是違反了網(wǎng)絡(luò)安全策略，入侵檢測技術(shù)也能夠起到檢測和提示的作用。用戶在使用過程中，損失計算機受到了入侵時，入侵檢測就會采取一定的防御措施。

4 計算機局域網(wǎng)的安全管理措施

4.1 物理安全

在局域網(wǎng)構(gòu)建之前，首先要進行考慮的是通訊線路的設(shè)置，線路設(shè)置要進行科學(xué)構(gòu)建，還要注重對線路的保護，提供一個安全的空間，進行合理的物理安全管理措施。

4.2 注重維修

注重局域網(wǎng)的維修和檢測，確保局域網(wǎng)運行空間理想，對于機房重地，應(yīng)該進行封閉式管理。

4.3 訪問權(quán)限

訪問權(quán)限的設(shè)置是為了杜絕不法分子惡意進行網(wǎng)絡(luò)接入，訪問權(quán)限的設(shè)置具有兩點好處，一是對局域網(wǎng)的安全起到一定的安全防護作用，二是可以實現(xiàn)權(quán)限劃分，合理應(yīng)用網(wǎng)絡(luò)資源。在權(quán)限操作上，用戶可以根據(jù)自身的要求，文件的秘密程度進行劃分，針對計算機上需要卸載的模塊，必須借助相應(yīng)的授權(quán)才可以進行卸載。

4.4 定期更新

用戶應(yīng)該定期進行計算機的掃描，一方面可以察覺計算機異常，另一方面可以對計算機內(nèi)存進行清理。進行一些軟件的適當(dāng)更新，避免不法分子對計算機的入侵。

4.5 法律體系

對于計算機局域網(wǎng)安全，我國應(yīng)該采取法律手段進行保護。當(dāng)下是法制社會，只有法律可以對人進行約束。也只有在法律的保駕護航之下，才可以確保計算機的網(wǎng)絡(luò)安全，實現(xiàn)計算機網(wǎng)絡(luò)安全有法可依，有法必依，違法必究。并且，正是因為我國法律沒有規(guī)定局域網(wǎng)安全進行法律保護，才導(dǎo)致不法分子的猖獗，不法現(xiàn)象的肆意。

5 結(jié)束語

總而言之，只有對局域網(wǎng)安全問題進行合理的規(guī)定，才能夠杜絕網(wǎng)絡(luò)安全問題。對于局域網(wǎng)安全管理應(yīng)該制定相應(yīng)的法律體系，確保信息技術(shù)發(fā)展實在法律的保護下，只有健全的法律體系才能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)安全的保護，才能夠?qū)Ψ?wù)器網(wǎng)絡(luò)，計算機內(nèi)部網(wǎng)絡(luò)，計算機外部網(wǎng)絡(luò)進行有效的安全防范措施，實現(xiàn)長期性的計算機網(wǎng)絡(luò)防護措施，落實計算機局域網(wǎng)絡(luò)安全事項。

參考文獻

[1]楊曉紅.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2013，11：2572-2574.

第9篇：網(wǎng)絡(luò)安全環(huán)境范文

論文摘要：當(dāng)今社會，信息技術(shù)高速發(fā)展，各行各業(yè)都離不開網(wǎng)絡(luò)。各學(xué)校也越來越重視校園網(wǎng)絡(luò)建設(shè)，網(wǎng)絡(luò)已經(jīng)悄然無聲的走進了校園。如何建設(shè)和管理好校園網(wǎng)絡(luò)，保證校園網(wǎng)絡(luò)的安全，已成為校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。如何讓校園網(wǎng)絡(luò)在病毒肆虐的時代穩(wěn)固運行，保證學(xué)校信息化、數(shù)字化網(wǎng)絡(luò)環(huán)境暢通，已成為網(wǎng)管員的首要責(zé)任。

在網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用下，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，網(wǎng)絡(luò)的優(yōu)勢勢不可擋：加快信息處理、提高工作效率、實現(xiàn)資源共享、降低勞動強度。但是當(dāng)網(wǎng)絡(luò)給學(xué)校帶來方便的同時，網(wǎng)絡(luò)安全這一問題是否被學(xué)校重視。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。它是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。本文從以下方面闡述校園網(wǎng)絡(luò)的安全管理：

一、設(shè)備安全

暢通的網(wǎng)絡(luò)環(huán)境、安全的網(wǎng)絡(luò)設(shè)備，為校園網(wǎng)絡(luò)的信息化、數(shù)字化提供了最基礎(chǔ)的硬件保障。這里除了信息網(wǎng)絡(luò)設(shè)備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規(guī)安全之外。還要強調(diào)網(wǎng)絡(luò)設(shè)備的配置安全。主要包括：

（一）對網(wǎng)絡(luò)設(shè)備設(shè)置8位以上復(fù)雜密碼，并需要根據(jù)業(yè)務(wù)需求分配合適的管理用戶和權(quán)限。目前大多數(shù)安全問題，是由于密碼過于簡單、密碼管理不嚴(yán)，使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。

（二）設(shè)置獨立的設(shè)備管理虛擬局域網(wǎng)，把網(wǎng)管設(shè)備使用的ip地址與普通用戶使用的ip地址段分開，并指定專用電腦進行接入管理和監(jiān)控。

二、劃分vlan

對校園網(wǎng)絡(luò)合理的劃分vlan。vlan就是虛擬局域網(wǎng)。目前大多數(shù)學(xué)校都配備了三層交換機和可管理的二層交換機，可是還有相當(dāng)一部分學(xué)校把這些設(shè)備當(dāng)作普通的交換機使用，沒有進行vlan的劃分。這樣一方面是對設(shè)備資源的浪費，另一方面更是降低了網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能。

采用虛擬局域網(wǎng)有如下優(yōu)勢：有效抑制網(wǎng)絡(luò)上的廣播風(fēng)暴；增加網(wǎng)絡(luò)的安全性；集中化的管理控制?；诙丝诘奶摂M局域網(wǎng)是最實用的虛擬局域網(wǎng)，它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法，配置也相當(dāng)直觀簡單，不同的虛擬局域網(wǎng)之間進行通信需要通過路由器或具有路由功能的三層交換機。因此，有條件的學(xué)校首先就應(yīng)該充分利用已有的硬件資源，采用vlan技術(shù)構(gòu)筑高效安全的網(wǎng)絡(luò)基礎(chǔ)環(huán)境。

三、流量監(jiān)控、協(xié)議分析、網(wǎng)絡(luò)審計

使用專業(yè)設(shè)備如：網(wǎng)康?？梢赃M行監(jiān)控流量、協(xié)議分析及網(wǎng)絡(luò)審計。

此類設(shè)備可以方便地配置于網(wǎng)絡(luò)內(nèi)部，用來預(yù)測網(wǎng)絡(luò)的性能和發(fā)展趨勢；實時檢測校園網(wǎng)絡(luò)內(nèi)部終端的流量狀況、分析網(wǎng)絡(luò)的異常流量；提供全網(wǎng)的ip地址、機器名、mac地址等信息完備的地址表，方便網(wǎng)絡(luò)的分析和管理；能對網(wǎng)絡(luò)訪問事件作統(tǒng)一記錄、分析；還可生成各種報表用于存檔。有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)中的可疑行為，預(yù)防不良網(wǎng)絡(luò)行為的發(fā)生。

另外在網(wǎng)絡(luò)管理當(dāng)中，要貫徹實名制，既用機器使用者的真實姓名作為計算機命名的管理模式，直接監(jiān)控到個人，當(dāng)出現(xiàn)異常時可以準(zhǔn)確定位，快速響應(yīng)。

四、部署防火墻

防火墻是網(wǎng)絡(luò)安全的屏障。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，這會使網(wǎng)絡(luò)環(huán)境變得更為安全。在防火墻設(shè)置上我們按照以下原則配置用來提高網(wǎng)絡(luò)安全性：

第一、根據(jù)校園網(wǎng)安全目標(biāo)和安全策略，規(guī)劃設(shè)置正確的安全過濾規(guī)則，審核ip數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴(yán)禁來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問?？傮w上遵從“不被允許的服務(wù)就是被禁止的”原則。

第二、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進入路由器的ip包。這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法ip地址離開內(nèi)部網(wǎng)絡(luò)的ip包，這樣可以防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。

第三、定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。

五、部署入侵防御系統(tǒng)

為了彌補防火墻的不足，可使用入侵防御系統(tǒng)：如ips。他能夠及時識別攻擊程序、有害代碼及其克隆和變種，盡量將病毒擋在校園網(wǎng)之外。另外，對于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒，必須防止其擴散，可以利用核心交換機的訪問控制列表，屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒，使其只能在某一子網(wǎng)內(nèi)傳播，而不至于在校園網(wǎng)內(nèi)大范圍擴散。

另外還可以在交換機上建立內(nèi)網(wǎng)計算機的ip地址和mac地址的對應(yīng)表，實現(xiàn)專人專用，防止ip地址被盜用。

六、服務(wù)器的安全

校園網(wǎng)的服務(wù)器為用戶提供各種應(yīng)用，但是應(yīng)用提供得越多，系統(tǒng)就存在越多的漏洞，也就有更多的危險。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉．只向用戶提供他們所需的基本服務(wù)。例如：我們在校園網(wǎng)服務(wù)器中對用戶只提供web服務(wù)功能，而沒有必要向用戶提供ftp功能。這樣。在對服務(wù)器配置時，只開放web服務(wù)，而將ftp服務(wù)禁止。如果要開放ftp功能，則要規(guī)定端口、賬號及密碼，向指定的用戶開放。因為用戶通過ftp可以上傳資源，如果給了用戶可執(zhí)行權(quán)限，那么，通過運行上傳的某些程序，就可能使服務(wù)器受到攻擊。所以，控制好服務(wù)器的用戶群體也是保障網(wǎng)絡(luò)安全的一個重要因素。

七、部署防病毒

校園網(wǎng)內(nèi)部署防病毒系統(tǒng)，并且定時升級病毒庫。部署防病系統(tǒng)是為了防止因某個客戶端的病毒或木馬程序在校園網(wǎng)中流竄，從而干擾網(wǎng)絡(luò)主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網(wǎng)絡(luò)的安全。在選擇防病毒軟件時應(yīng)選用口碑比較好的名牌產(chǎn)品。

八、定時更新

任何一個操作系統(tǒng)、防病毒軟件、防火墻系統(tǒng)、入侵檢測系統(tǒng)、路由交換設(shè)備等網(wǎng)絡(luò)節(jié)點、系統(tǒng)或多或少都存在著各種漏洞。系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的首要問題。發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡(luò)管理人員的主要任務(wù)。當(dāng)然，從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的．但是及早地發(fā)現(xiàn)有報告的漏洞，并進行補丁升級卻是我們應(yīng)該做的。經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，密切關(guān)注我們所有使用的軟件和服務(wù)程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級。網(wǎng)絡(luò)管理員應(yīng)該養(yǎng)成勤打補丁的習(xí)慣。

九、規(guī)范管理

以上提及的安全管理辦法只是對網(wǎng)絡(luò)設(shè)備和硬件所說，為校園網(wǎng)絡(luò)提供技術(shù)手段和措施，但是還需要制定一系列的信息網(wǎng)絡(luò)規(guī)章制度來規(guī)范網(wǎng)絡(luò)管理員的操作流程，提高網(wǎng)絡(luò)管理員的安全意識和責(zé)任。包括制定網(wǎng)絡(luò)安全管理范圍規(guī)章制度、制訂有關(guān)校園網(wǎng)網(wǎng)絡(luò)操作使用規(guī)程、制定人員出入校園網(wǎng)主控機房的管理制度、制定校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施、確定校園網(wǎng)信息安全管理的一般責(zé)任和具體責(zé)任，以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等。

網(wǎng)絡(luò)管理的規(guī)范程度直接反映一個網(wǎng)絡(luò)的應(yīng)用保障系數(shù)，通過以上幾個方面的管理，并結(jié)合定期的內(nèi)部網(wǎng)絡(luò)的掃描巡檢，科學(xué)的管理分工制度，要把一個網(wǎng)絡(luò)管好、用好不難。

相信隨著校園網(wǎng)絡(luò)管理和校園網(wǎng)絡(luò)安全不斷優(yōu)化發(fā)展。必然會給校園信息化、數(shù)字化應(yīng)用提供暢通環(huán)境，校園網(wǎng)絡(luò)的效益將會越來越大。也必將會進一步提高學(xué)校的教學(xué)質(zhì)量和管理效率，使學(xué)校成為一所具有先進的信息化網(wǎng)絡(luò)環(huán)境和數(shù)字化應(yīng)用的現(xiàn)代化學(xué)校。

參考文獻：

[1]黃開枝,孫巖.網(wǎng)絡(luò)防御與安全對策[m].北京:清華大學(xué)出版社

[2]謝希仁.計算機網(wǎng)絡(luò)（第2版）[m].北京:清華大學(xué)出版社