123,123,123

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全問題及解決措施主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全問題及解決措施

第1篇：網(wǎng)絡(luò)安全問題及解決措施范文

電力信息的迅猛發(fā)展使得電力系統(tǒng)及數(shù)據(jù)信息網(wǎng)絡(luò)迎來了前所未有的挑戰(zhàn)。本文分析研究了網(wǎng)絡(luò)系統(tǒng)信息安全存在的問題，全面規(guī)劃了網(wǎng)絡(luò)安全系統(tǒng)，提出了合理有效的安全措施、方法，大大提升了電力企業(yè)信息網(wǎng)絡(luò)安全工作的效率。

一、網(wǎng)絡(luò)系統(tǒng)信息安全存在問題分析

（一）計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

由于計(jì)算機(jī)信息技術(shù)高速發(fā)展，計(jì)算機(jī)信息安全策略和技術(shù)也有大的進(jìn)展。設(shè)計(jì)院各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)離實(shí)際需要差距較大，對(duì)新出現(xiàn)的信息安全問題認(rèn)識(shí)不足。

（二）缺乏統(tǒng)一的信息安全管理規(guī)范

設(shè)計(jì)院雖然對(duì)計(jì)算機(jī)安全一直非常重視，但由于各種原因目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)院計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

（三）缺乏適應(yīng)電力行業(yè)特點(diǎn)的計(jì)算機(jī)信息安全體系

近幾年來計(jì)算機(jī)在整個(gè)電力行業(yè)的生產(chǎn)、經(jīng)營(yíng)、管理等方面應(yīng)用越來越廣，但在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施上投入較少。為保證網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、高效運(yùn)行，應(yīng)建立一套結(jié)合電力行業(yè)計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。

（四）缺乏預(yù)防各種外部安全攻擊的措施

計(jì)算機(jī)網(wǎng)絡(luò)化使過去孤立的個(gè)人電腦在聯(lián)成局域網(wǎng)后，面臨巨大的外部安全攻擊。局域網(wǎng)較早的計(jì)算機(jī)系統(tǒng)是NOVELL網(wǎng).并沒有同外界連接。計(jì)算機(jī)安全只是防止意外破壞或者內(nèi)部人員的安全控制就可以了，但現(xiàn)在要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒和電腦“黑客”等。

二、保證網(wǎng)絡(luò)系統(tǒng)信息安全的對(duì)策

（一）建立信息安全體系結(jié)構(gòu)框架

實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)信息安全.首要的問題是時(shí)時(shí)跟蹤分析國(guó)內(nèi)外相關(guān)領(lǐng)域信息安全技術(shù)的發(fā)展和應(yīng)用情況，及時(shí)掌握國(guó)際電力工業(yè)信息安全技術(shù)應(yīng)用發(fā)展動(dòng)向。結(jié)合我國(guó)電力工業(yè)的特點(diǎn)和企業(yè)計(jì)算機(jī)及信息網(wǎng)絡(luò)技術(shù)應(yīng)用的實(shí)際，建立網(wǎng)絡(luò)系統(tǒng)信息安全體系一的總體結(jié)構(gòu)框架和基本結(jié)構(gòu)。完善網(wǎng)絡(luò)系統(tǒng)信息安全體系標(biāo)準(zhǔn)以指導(dǎo)規(guī)范網(wǎng)絡(luò)系統(tǒng)信息安全體系建設(shè)工作。

按信息安全對(duì)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運(yùn)行、生產(chǎn)經(jīng)營(yíng)和管理及企業(yè)發(fā)展所造成的危害程度，確定計(jì)算機(jī)應(yīng)用系統(tǒng)的安全等級(jí)，制定網(wǎng)絡(luò)系統(tǒng)信息安全控制策略.建立適應(yīng)電力企業(yè)發(fā)展的網(wǎng)絡(luò)系統(tǒng)信息安全體系，利用現(xiàn)代網(wǎng)絡(luò)及信息安全最新技術(shù)，研究故障診斷、處理及系統(tǒng)優(yōu)化管理措施。在不同條件下提供信息安全防范措施。

（二）建立網(wǎng)絡(luò)系統(tǒng)信息安全身份認(rèn)證體系

CA即證書授權(quán)。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。為保證網(wǎng)絡(luò)系統(tǒng)信息一和安全.應(yīng)建立企業(yè)的CA機(jī)構(gòu)對(duì)企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證，對(duì)系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計(jì)，并開展與銀行之間，上下級(jí)CA機(jī)構(gòu)之間與其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究工作。

（三）建立數(shù)據(jù)備份中心

數(shù)據(jù)備份及災(zāi)難恢復(fù)是信息安全的重要組成部分。理想的備份系統(tǒng)應(yīng)該是全方位、多層次的。硬件系統(tǒng)備份是用來防止硬件系統(tǒng)故障，使用網(wǎng)絡(luò)存儲(chǔ)備份系統(tǒng)和硬件容錯(cuò)相結(jié)合的方式。可用來防止軟件故障或人為誤操作造成的數(shù)據(jù)邏輯損壞。這種對(duì)系統(tǒng)的多重保護(hù)措施不僅能防止物理?yè)p壞還能有效地防止邏輯損壞。結(jié)合電力行業(yè)計(jì)算機(jī)應(yīng)用的特點(diǎn)，選擇合理的備份設(shè)備和備份系統(tǒng).在企業(yè)建立數(shù)據(jù)備份中心，根據(jù)其應(yīng)用的特點(diǎn)，制定相應(yīng)的備份策略。

（四）建立網(wǎng)絡(luò)級(jí)計(jì)算機(jī)病毒防范體系

計(jì)算機(jī)病毒是一種進(jìn)行自我復(fù)制、廣泛傳染，對(duì)計(jì)算機(jī)程序及其數(shù)據(jù)進(jìn)行嚴(yán)重破壞的病毒，具有隱蔽性與隨機(jī)性，使用戶防不勝防。設(shè)計(jì)院信息網(wǎng)絡(luò)系統(tǒng)采取在現(xiàn)有網(wǎng)絡(luò)防病毒體系基礎(chǔ)上.加強(qiáng)對(duì)各個(gè)可能被計(jì)算機(jī)病毒侵入的環(huán)節(jié)進(jìn)行病毒防火墻的控制，在計(jì)算中心建立計(jì)算機(jī)病毒管理中心，按其信息網(wǎng)絡(luò)管轄范圍，分級(jí)進(jìn)行防范計(jì)算機(jī)病毒的統(tǒng)一管理。在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒定義碼的分發(fā)等環(huán)節(jié)建立較完善的技術(shù)等級(jí)和管理制度。

（五）建立網(wǎng)絡(luò)系統(tǒng)信息安全監(jiān)測(cè)中心

計(jì)算機(jī)信息系統(tǒng)出現(xiàn)故障或遭受外來攻擊造成的損失.絕大多數(shù)是由于系統(tǒng)運(yùn)行管理和維護(hù)、系統(tǒng)配置等方面存在缺陷和漏洞，使系統(tǒng)抗干擾能力較差所致。信息安全監(jiān)測(cè)系統(tǒng)可模仿各種黑客的攻擊方法不斷測(cè)試信息網(wǎng)絡(luò)安全漏洞并可將測(cè)出的安全漏洞按照危害程度列表。根據(jù)列表完善系統(tǒng)配置，消除漏洞并可實(shí)現(xiàn)實(shí)時(shí)網(wǎng)絡(luò)違規(guī)、入侵識(shí)別和響應(yīng)。它在敏感數(shù)據(jù)的網(wǎng)絡(luò)上.實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)網(wǎng)絡(luò)訪問時(shí)，自動(dòng)根據(jù)制定的安全策略作出相應(yīng)的反映.如實(shí)時(shí)報(bào)警、事件登錄、自動(dòng)截?cái)鄶?shù)據(jù)通訊等。利用網(wǎng)絡(luò)掃描器在網(wǎng)絡(luò)層掃描各種設(shè)備來發(fā)現(xiàn)安全漏洞.消除網(wǎng)絡(luò)層可能存在的各類隱患。

（六）建立完備信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控中心

第2篇：網(wǎng)絡(luò)安全問題及解決措施范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；技術(shù)

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1673-0992（2011）04-0237-01

現(xiàn)在，計(jì)算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個(gè)方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、網(wǎng)絡(luò)安全的含義及特征

（一）含義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

（二）網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段。

二、網(wǎng)絡(luò)安全類型

（一）運(yùn)行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全

它側(cè)重于保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人，受他人干擾。

（二）網(wǎng)絡(luò)上系統(tǒng)信息的安全

包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)，安全問題跟蹤，計(jì)算機(jī)病毒防治，數(shù)據(jù)加密。

（三）網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全

包括信息過濾等。它側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果。避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?/p>

（四）網(wǎng)絡(luò)上信息內(nèi)容的安全

它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護(hù)用戶的利益和隱私。

三、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅

（一）網(wǎng)絡(luò)安全現(xiàn)狀分析。

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無(wú)線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展?？傊W(wǎng)絡(luò)安全問題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決?？傊?，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

（二）網(wǎng)絡(luò)安全面臨的威脅。

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有三點(diǎn)：一是人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟疲瑳]有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

（一）明確網(wǎng)絡(luò)安全目標(biāo)

要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：

（1）身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。（2）信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。（3）信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。（4）服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。（5）不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。（6）系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。（7）系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。（8）可審查性：對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

（二）采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范

（1）利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。（2）利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。（3）利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。（4）利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。（5）安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。（6）采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。（7）采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。（8）利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺(tái)的安全。

（三）制定網(wǎng)絡(luò)安全政策法規(guī)，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育

作為全球信息化程度最高的國(guó)家，美國(guó)非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強(qiáng)管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。

五、結(jié)語(yǔ)

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬(wàn)能的。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域，人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強(qiáng)社會(huì)安全意識(shí)教育，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。

參考文獻(xiàn)：

[1]張鐵斌.高校校園網(wǎng)絡(luò)安全分析及解決方案.《福建電腦》2011年第1期

第3篇：網(wǎng)絡(luò)安全問題及解決措施范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò),是指利用通信線路把具有獨(dú)立功能的若干計(jì)算機(jī)和外部設(shè)備連接起來,通過網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)通信協(xié)議的管理協(xié)調(diào),達(dá)到資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。

網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù),不因外因而使系統(tǒng)連續(xù)可靠正常地運(yùn)行遭到破壞、泄露、更改,不中斷網(wǎng)絡(luò)服務(wù)。本質(zhì)上說,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)信息的保密性、可用性、完整性、真實(shí)性及可控性的相關(guān)技術(shù)、理論。網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、信息安全技術(shù)、數(shù)論、應(yīng)用數(shù)學(xué)、信息論等多學(xué)科。

網(wǎng)絡(luò)安全技術(shù)的三大內(nèi)容是防火墻技術(shù)、入侵檢測(cè)技術(shù)以及防病毒技術(shù)。

一、網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)上的各種網(wǎng)絡(luò)應(yīng)用的完整組合,協(xié)議本身及應(yīng)用都可能發(fā)生問題,網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問題,也包括實(shí)現(xiàn)協(xié)議及應(yīng)用軟件,還包含人為因素和系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題。

針對(duì)網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全商試圖通過發(fā)展各種安全技術(shù)來防范,如:訪問控制技術(shù)、密碼技術(shù)、防火墻系統(tǒng)、計(jì)算機(jī)病毒防護(hù)、數(shù)據(jù)庫(kù)系統(tǒng)安全等,陸續(xù)推出防火墻、入侵檢測(cè)(IDS)、防毒軟件等各類安全軟件,這些措施使得網(wǎng)絡(luò)安全問題某些問題得以解決。

發(fā)展過程中,網(wǎng)絡(luò)安全技術(shù)已經(jīng)從系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題上升到應(yīng)用層面的安全防護(hù)問題,安全防護(hù)已從底層或簡(jiǎn)單數(shù)據(jù)層面上升到應(yīng)用層面,應(yīng)用防護(hù)問題已滲透至業(yè)務(wù)行為的相關(guān)性及信息內(nèi)容的語(yǔ)義,更多的安全技術(shù)已跟應(yīng)用相結(jié)合。

近年,我國(guó)網(wǎng)絡(luò)安全技術(shù)的發(fā)展得益于政府的廣泛重視和網(wǎng)絡(luò)安全問題日益嚴(yán)重,網(wǎng)絡(luò)安全企業(yè)逐步研發(fā)最新安全技術(shù),滿足用戶要求、具時(shí)代特色的安全產(chǎn)品逐步推出,網(wǎng)絡(luò)安全技術(shù)的發(fā)展得以促進(jìn)。

二、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)面臨的問題

現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)只可解決一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問題,不能防范解決其他問題,更不能有效的保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)。如身份認(rèn)證及訪問控制技術(shù)只能確認(rèn)網(wǎng)絡(luò)用戶身份,而不能防止用戶間傳遞信息的安全性;病毒防范技術(shù)只防病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的危害,網(wǎng)絡(luò)用戶的身份卻無(wú)法識(shí)別和辨認(rèn)。

現(xiàn)有的網(wǎng)絡(luò)安全技術(shù),防火墻可解決網(wǎng)絡(luò)安全,但防火墻產(chǎn)品也有局限?，F(xiàn)代網(wǎng)絡(luò)環(huán)境下,防火墻就是在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)間的緩沖;也是防范由其它網(wǎng)絡(luò)發(fā)起攻擊的屏障。防火墻放行的數(shù)據(jù)安全防火墻自身是無(wú)法保證的,這是它最大的局限性。此外,內(nèi)部攻擊防火墻無(wú)法防御;繞過防火墻的攻擊行為無(wú)法防御;完全新的威脅無(wú)法防御;數(shù)據(jù)驅(qū)動(dòng)的攻擊防火墻無(wú)法防御。從用戶角度看,雖然系統(tǒng)安裝了防火墻,但蠕蟲泛濫、病毒傳播、垃圾郵件和拒絕服務(wù)的侵?jǐn)_仍無(wú)法避免。

漏報(bào)及誤報(bào)嚴(yán)重是入侵檢測(cè)技術(shù)最大的局限性,它只是個(gè)參考工具,作為安全工具則不可信賴。單個(gè)產(chǎn)品未經(jīng)入侵檢測(cè),在提前預(yù)警方面存在先天不足,在精確定位及全局管理方面還存在很大空間。

大多用戶在單機(jī)、終端上都安裝了防毒軟件,但內(nèi)網(wǎng)的安全并不只是防病毒,安全策略執(zhí)行、外來非法侵入、補(bǔ)丁管理和合規(guī)管理等方面也都是跟內(nèi)網(wǎng)安全相關(guān)的問題。

針對(duì)單個(gè)系統(tǒng)、數(shù)據(jù)、軟硬件和程序自身安全的保障形成的網(wǎng)絡(luò)安全技術(shù),就網(wǎng)絡(luò)安全整體技術(shù)框架講仍存在著相當(dāng)?shù)膯栴}。應(yīng)用層面的安全必須要把信息語(yǔ)義范疇的內(nèi)容及網(wǎng)絡(luò)虛擬世界的行為作為側(cè)重點(diǎn)。

更有效的安全防范產(chǎn)品出現(xiàn)前,大多用戶保護(hù)網(wǎng)絡(luò)安全仍會(huì)選取并依靠于防火墻。但是,隨著新的OS漏洞及網(wǎng)絡(luò)層攻擊不斷出現(xiàn),攻破防火墻、攻擊網(wǎng)絡(luò)的事件日益明顯。所以,各網(wǎng)絡(luò)安全商及用戶的共都希望開發(fā)出一個(gè)更完善的網(wǎng)絡(luò)安全防范系統(tǒng),有效保護(hù)網(wǎng)絡(luò)系統(tǒng)。

三、網(wǎng)絡(luò)安全不安全主要成因

應(yīng)用了網(wǎng)絡(luò)安全技術(shù)保護(hù)的網(wǎng)絡(luò)本該是安全的,但卻存在著諸多不安全因素,究其成因,主要有幾下幾方面:

(一)網(wǎng)絡(luò)建設(shè)單位、管理人員及技術(shù)人員安全防范意識(shí)匱乏,未主動(dòng)的實(shí)施安全措施防范網(wǎng)絡(luò)安全,行為上完全處于被動(dòng)。

(二)組織及部門的有關(guān)人員未明確網(wǎng)絡(luò)安全現(xiàn)狀,對(duì)網(wǎng)絡(luò)安全隱患認(rèn)識(shí)不清,防御攻擊先機(jī)人為錯(cuò)失。

(三)組織及部門完整的、系統(tǒng)化的體系結(jié)構(gòu)的網(wǎng)絡(luò)安全防范尚未形成,暴露的缺陷使攻擊者有機(jī)可乘。

(四)組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)完善的管理體系尚未建立,未能充分有效地發(fā)揮安全體系及安全控制措施的效能。業(yè)務(wù)活動(dòng)中的安全疏漏泄露了不必要的信息,給攻擊者提供了收集敏感信息的良機(jī)。

(五)網(wǎng)絡(luò)安全管理人員及技術(shù)人員必要的專業(yè)安全知識(shí)匱乏,不具備安全地配置管理網(wǎng)絡(luò)的能力,已存在的或隨時(shí)可能發(fā)生的安全問題未能及時(shí)被發(fā)現(xiàn),未能積極、有效的反應(yīng)突發(fā)安全事件。

四、網(wǎng)絡(luò)安全技術(shù)的解決辦法

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程勢(shì)必是復(fù)雜的。只有實(shí)施嚴(yán)格的管理才能使整個(gè)過程是有效的,安全控制措施有效地發(fā)揮效能才可保證,預(yù)期安全目標(biāo)才可最終確保實(shí)現(xiàn)。所以,組織建立安全管理體系是網(wǎng)絡(luò)安全的核心。從系統(tǒng)工程的角度搭建網(wǎng)絡(luò)安全結(jié)構(gòu)體系,利用管理的手段把組織及部門的所有安全措施融為一個(gè)整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過程組成。

(一)需求分析知已知彼。明白自身安全需求才可構(gòu)建出適用的安全體系結(jié)構(gòu),有效保障網(wǎng)絡(luò)系統(tǒng)安全。

(二)安全風(fēng)險(xiǎn)管理。用組織及部門可接受的投資實(shí)現(xiàn)最大的安全,對(duì)安全需求分析結(jié)果中出現(xiàn)的安全威脅及業(yè)務(wù)安全需求實(shí)施風(fēng)險(xiǎn)評(píng)估就是安全風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)評(píng)估為制定組織及部門的安全策略、構(gòu)架安全體系結(jié)構(gòu)提供了直接的依據(jù)。

(三)制定安全策略。按組織及部門安全需求、風(fēng)險(xiǎn)評(píng)估結(jié)論制定出組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。

(四)定期安全審核。安全審核的首要任務(wù)是是否正確有效地執(zhí)行了審核組織的安全策略。網(wǎng)絡(luò)安全是動(dòng)態(tài)的,組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)配置變化頻繁,所以組織及部門對(duì)安全需求也隨之波動(dòng),組織的安全策略要實(shí)施相應(yīng)調(diào)整。為在變化發(fā)生時(shí),安全策略及控制措施能適時(shí)反映該變化,定期安全審核勢(shì)在必行。

(五)外部支持。計(jì)算機(jī)網(wǎng)絡(luò)安全必須依靠必要的外部支持。依靠專業(yè)安全服務(wù)機(jī)構(gòu)的支持,可完善網(wǎng)絡(luò)安全體系,還可獲得更新的安全資訊,給網(wǎng)絡(luò)安全提供安全預(yù)警。

(六)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全的重要環(huán)節(jié)是實(shí)施安全管理,它是網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)組成。獲得網(wǎng)絡(luò)安全的重要條件是依靠適當(dāng)?shù)墓芾砘顒?dòng),規(guī)范各項(xiàng)業(yè)務(wù),使網(wǎng)絡(luò)實(shí)施有序。

四、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)的發(fā)展密不可分。網(wǎng)絡(luò)安全是個(gè)系統(tǒng)工程,不能只倚重殺毒軟件、防火墻等來防護(hù),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是個(gè)人機(jī)系統(tǒng),是對(duì)計(jì)算機(jī)實(shí)施安全保護(hù)。人是安全保護(hù)的主體,除了注重計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā),構(gòu)建一個(gè)優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)外,還要重視人的計(jì)算機(jī)安全意識(shí)。只有規(guī)范了各種網(wǎng)絡(luò)安全制度,強(qiáng)化了網(wǎng)絡(luò)安全教育及培訓(xùn),才能防微杜漸,將能把損失降到最低,最終建成一個(gè)高效、安全、通用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

[1]楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技 .2009.

[2]張旭斌. 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用.2009.

[3]周剛偉.蘇凱.對(duì)網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用 .2009.

[4]李忍.戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J]. 知識(shí)經(jīng)濟(jì).2009.

第4篇：網(wǎng)絡(luò)安全問題及解決措施范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；技術(shù)

現(xiàn)在，計(jì)算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個(gè)方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、網(wǎng)絡(luò)安全的含義及特征

（一）含義。

（二）網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征。

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段

二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅

（一）網(wǎng)絡(luò)安全現(xiàn)狀分析。

（二）網(wǎng)絡(luò)安全面臨的威脅。

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有三點(diǎn)：一是人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟疲瑳]有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

(一)明確網(wǎng)絡(luò)安全目標(biāo)。

要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：

（二）采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范。

（三）制定網(wǎng)絡(luò)安全政策法規(guī)，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育。

四、結(jié)語(yǔ)

參考文獻(xiàn)：

【1】楊義先.網(wǎng)絡(luò)安全理論與技術(shù)［M]．北京：人民郵電出版社，2003.

第5篇：網(wǎng)絡(luò)安全問題及解決措施范文

【關(guān)鍵詞】校園網(wǎng)絡(luò) 安全問題防范措施

高校最初利用應(yīng)用網(wǎng)絡(luò)技術(shù)為其服務(wù)的地方。校園網(wǎng)作為學(xué)?；A(chǔ)設(shè)施，不但能改善提升教學(xué)質(zhì)量，也能提高管理工作效率，也能對(duì)外交流合作的重要平臺(tái)。校園網(wǎng)絡(luò)結(jié)構(gòu)搭建，隨著校園網(wǎng)絡(luò)用戶不斷增加和深入，W絡(luò)上數(shù)據(jù)不斷加大，安全問題就尤為重要。校園網(wǎng)這一網(wǎng)絡(luò)術(shù)語(yǔ)及相應(yīng)特點(diǎn)，我們也要了解。

校園網(wǎng)安全問題淺析

1 校園網(wǎng)絡(luò)的概念

高校校園網(wǎng)絡(luò)是指在特定校園范圍內(nèi)，將計(jì)算機(jī)以相互共享數(shù)據(jù)資源的方式相互連接起來，同時(shí)具有進(jìn)行教學(xué)、管理和信息服務(wù)等功能的計(jì)算機(jī)系統(tǒng)的集合。

2 校園網(wǎng)絡(luò)的特點(diǎn)

高校校園網(wǎng)絡(luò)不同于其他網(wǎng)絡(luò)。自身特點(diǎn)導(dǎo)致網(wǎng)絡(luò)安全問題嚴(yán)重、安全管理復(fù)雜。

2.1 用戶自身的特點(diǎn)

高校校園網(wǎng)絡(luò)用戶都是高校學(xué)生本身。由于近年來高校不斷擴(kuò)招，學(xué)校在校人數(shù)不斷增加，校園網(wǎng)絡(luò)從最先幾百，升至幾千幾萬(wàn)。高校學(xué)生平時(shí)通過自身或者授課老師教導(dǎo)，計(jì)算機(jī)相關(guān)知識(shí)有一定認(rèn)識(shí)，計(jì)算機(jī)專業(yè)的學(xué)生水平已經(jīng)超過網(wǎng)絡(luò)上普通用戶。學(xué)生都會(huì)利用網(wǎng)絡(luò)資源進(jìn)行自己學(xué)習(xí)，一些軟件資源不符合規(guī)定，侵害供應(yīng)商版權(quán)。以上這些，都會(huì)成為加劇網(wǎng)絡(luò)安全問題。

2.2 校園網(wǎng)絡(luò)建設(shè)和管理的特點(diǎn)

一方面，建設(shè)校園網(wǎng)絡(luò)搭建已經(jīng)后來的維護(hù)管理。它都需要不斷投入大量資金，網(wǎng)絡(luò)規(guī)模擴(kuò)大，要購(gòu)買大量的網(wǎng)絡(luò)安全管理設(shè)備和終端軟件。另一方面，高校校園網(wǎng)絡(luò)已經(jīng)不是單單，學(xué)生上網(wǎng)學(xué)習(xí)的需要，還要考慮到教學(xué)、科研的需要，提高校園網(wǎng)絡(luò)帶寬問題，高帶寬的校園網(wǎng)絡(luò)給校園網(wǎng)使用者雖帶來了方便，卻同時(shí)增加管理校園網(wǎng)絡(luò)的難度。

當(dāng)前高校校園網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全問題，作為管理者不能片面，要有主觀意思，做到如何有效防范，要用全面看待問題，要考慮到每個(gè)方面，從以下幾方面考慮：

2.2.1 通過建立，制定高校網(wǎng)絡(luò)安全管理制度

由于，各高校對(duì)于校園網(wǎng)絡(luò)使用情況不同，符合自己學(xué)校校園網(wǎng)絡(luò)安全管理制度。通過建立制定高校網(wǎng)絡(luò)安全管理有關(guān)制度，能有效解決及控制校園網(wǎng)絡(luò)中的出現(xiàn)問題，必須嚴(yán)格執(zhí)行，對(duì)于違反各項(xiàng)制度，都會(huì)受到嚴(yán)格處罰。

2.2.2 通過購(gòu)買軟件，建立校園網(wǎng)絡(luò)安全檢測(cè)平臺(tái)

根據(jù)網(wǎng)絡(luò)安全監(jiān)測(cè)軟件的實(shí)際測(cè)試情況顯示，一個(gè)沒有任何網(wǎng)絡(luò)安全防護(hù)措施的大型網(wǎng)絡(luò)，發(fā)現(xiàn)其安全漏洞上百上千。其現(xiàn)在情況中，雖采用一些網(wǎng)絡(luò)安全產(chǎn)品，也制定行之有效的校園網(wǎng)絡(luò)安全制度，但卻存在許許多多的安全上的問題。建立校園網(wǎng)絡(luò)安全檢測(cè)平臺(tái)，是相當(dāng)重要。

2.2.3 建立校園網(wǎng)絡(luò)安全系統(tǒng)實(shí)施框架

通過自身情況，采用防火墻、入侵檢測(cè)、內(nèi)容過濾等技術(shù)。建立自身的校園網(wǎng)絡(luò)安全系統(tǒng)框架。

深信服NGAF系列產(chǎn)品是一款以應(yīng)用安全需求出發(fā)而設(shè)計(jì)的下一代防火墻。彌補(bǔ)了傳統(tǒng)防火墻基于端口/IP無(wú)法防護(hù)應(yīng)用層安全威脅的缺陷；改善了UTM類設(shè)備簡(jiǎn)單功能堆砌，性能瓶頸的弱點(diǎn)。通過單次解析引擎真正做到將防火墻、VPN、入侵防御、服務(wù)器防護(hù)、病毒防護(hù)、內(nèi)容過濾、流量控制等多種安全技術(shù)有機(jī)的融合到一起，提供多功能、高性能的電信級(jí)安全設(shè)備。與傳統(tǒng)安全設(shè)備相比它可以針對(duì)豐富的應(yīng)用提供更完整的可視化內(nèi)容安全防護(hù)。深信服第二代上網(wǎng)行為管理最特別的地方在于推出以"管理、速度、安全"三位一體的上網(wǎng)行為管理完整解決方案，其中為了保障上網(wǎng)安全而推出的"上網(wǎng)安全桌面"成為最大的亮點(diǎn)。虛擬化的技術(shù)在IT界正如火如荼的融合到各個(gè)產(chǎn)品中，平臺(tái)虛擬化、存儲(chǔ)虛擬化、數(shù)據(jù)庫(kù)虛擬化、桌面虛擬化等，其中桌面虛擬化技術(shù)中就推出了安全桌面的概念。深信服第二代上網(wǎng)行為管理將安全桌面的虛擬化技術(shù)融合到上網(wǎng)行為管理中，形成了上網(wǎng)安全桌面。

3 加強(qiáng)對(duì)校園網(wǎng)絡(luò)內(nèi)各用戶的教育和培訓(xùn)

每個(gè)學(xué)期通過多媒體教室，進(jìn)行網(wǎng)絡(luò)安全教育，對(duì)于教師與學(xué)生代表，系統(tǒng)全面剖析所要面臨各類威脅，主要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，讓所有使用校園網(wǎng)用戶關(guān)心，重視網(wǎng)絡(luò)安全。發(fā)現(xiàn)網(wǎng)絡(luò)問題，進(jìn)行登記，報(bào)告有關(guān)部門。

4 加強(qiáng)提高網(wǎng)絡(luò)管理人員技術(shù)水平

利用假期，對(duì)于網(wǎng)絡(luò)管理人員進(jìn)行不定期的培訓(xùn)。根據(jù)校園網(wǎng)的實(shí)際情況，自定相應(yīng)的方法。對(duì)于校園網(wǎng)一些機(jī)密資源設(shè)置私鑰，對(duì)于網(wǎng)絡(luò)安全設(shè)備使用例如：深信服上網(wǎng)行為管理等設(shè)備。進(jìn)行有效安全管理。好的設(shè)備，也需要管理人員有較高安全管理意識(shí)，提高他們維護(hù)網(wǎng)絡(luò)安全的警惕性和應(yīng)對(duì)各種攻擊的能力。

5 結(jié)束語(yǔ)

校園網(wǎng)的安全管理是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要行之有效的安全措施。各高校要在校園網(wǎng)的構(gòu)建和管理過程中及時(shí)分析校園網(wǎng)中的安全問題，并研究方法，制訂相應(yīng)措施，確保校園網(wǎng)安全地運(yùn)行，為其本校的教學(xué)跟好的服務(wù)。

參考文獻(xiàn)

[1]高冰.網(wǎng)絡(luò)安全措施探討[J].東北財(cái)經(jīng)大學(xué)學(xué)報(bào)，2003（04）.

[2]林濤.淺析校園網(wǎng)絡(luò)安全防范[J].科技信息，2010（02）.

第6篇：網(wǎng)絡(luò)安全問題及解決措施范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息化；木馬病毒；解決對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-01

Status and Countermeasures Study of Network Security Issues

Cheng Bo

(North Sichuan Medical College,Nanchong637000,China)

Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.

Keywords:Network security;Informatization;Trojan;Solutions

一、網(wǎng)絡(luò)安全概述

（一）網(wǎng)絡(luò)安全的含義。網(wǎng)絡(luò)安全不同的使用者對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求是不同的，因此，網(wǎng)絡(luò)安全的含義并沒有統(tǒng)一的界定，也不是一成不變的。例如，計(jì)算機(jī)的一般使用者主要是希望計(jì)算機(jī)網(wǎng)絡(luò)能夠保證個(gè)人隱私受到保護(hù)，不會(huì)被竊聽、偽造和篡改；但是對(duì)于網(wǎng)絡(luò)提供商來說，出了個(gè)人隱私的安全以外，還會(huì)考慮如何應(yīng)付軟件或網(wǎng)絡(luò)硬件遭到破壞，如何在網(wǎng)絡(luò)出現(xiàn)異常時(shí)盡快恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的暢通。我們通常所說的網(wǎng)絡(luò)安全問題除了上述所講的純技術(shù)問題，還包括網(wǎng)絡(luò)管理的問題，兩者是相輔相成、缺一不可的。

（二）網(wǎng)絡(luò)安全的內(nèi)容。網(wǎng)絡(luò)安全主要包括三個(gè)方面的內(nèi)容：一是保密性。計(jì)算機(jī)網(wǎng)絡(luò)安全問題最重要的內(nèi)容就是為用戶提供安全、真實(shí)、可靠的保密通信。這是計(jì)算機(jī)網(wǎng)絡(luò)安全為用戶提供的最為基礎(chǔ)的保證，如果連保密性都做不到，毫無(wú)疑問計(jì)算機(jī)網(wǎng)絡(luò)安全也是無(wú)法保證的。二是安全協(xié)議。目前的安全協(xié)議主要是設(shè)計(jì)安全的通信協(xié)議，安全通信協(xié)議具體設(shè)計(jì)起來時(shí)很復(fù)雜的，現(xiàn)階段一般采用形式化方法、找漏洞的分析方法和經(jīng)驗(yàn)分析協(xié)議的方法來保證通信的安全。三是接入控制。主要是對(duì)接入網(wǎng)絡(luò)的權(quán)限以及相關(guān)限制進(jìn)行控制。由于網(wǎng)絡(luò)技術(shù)非常龐大、復(fù)雜，因此接入控制中需要用到加密技術(shù)。

二、網(wǎng)絡(luò)安全問題的現(xiàn)狀

現(xiàn)在是網(wǎng)絡(luò)時(shí)代，信息社會(huì)，信息的傳播速度十分驚人，但是網(wǎng)絡(luò)是一把雙刃劍，人們?cè)谙硎芫W(wǎng)絡(luò)帶來的便利時(shí)，網(wǎng)絡(luò)的開放性決定了人們同樣也會(huì)面臨很多安全問題，人們也在遭受由于隱私泄露而帶來的煩惱，騷擾電話、詐騙短信讓人不勝其煩。據(jù)統(tǒng)計(jì)，近90%的受訪者曾受到過隱私泄露而帶來的困擾。

造成這些問題的原因有很多，一般歸結(jié)為四種：第一，用戶的信息安全意識(shí)不高，沒有很好的保護(hù)自身的隱私；第二，信息技術(shù)產(chǎn)品自身的缺陷；第三，信息系統(tǒng)和信息產(chǎn)品的防護(hù)能力不強(qiáng)，給黑客帶來了可乘之機(jī)。第四，信息技術(shù)產(chǎn)品的開發(fā)者有益設(shè)置相關(guān)技術(shù)接口以竊聽用戶隱私。隨著網(wǎng)絡(luò)時(shí)代的到來，要想實(shí)現(xiàn)信息化就需要將更多的數(shù)據(jù)上傳到服務(wù)器終端，必然會(huì)加大隱私外漏的可能。不得不說的是木馬程序也是網(wǎng)絡(luò)安全問題的癥結(jié)所在，無(wú)疑是網(wǎng)民使用過程中遇到的最大威脅。木馬程序會(huì)遠(yuǎn)程控制用戶所使用的電腦，甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網(wǎng)絡(luò)與信息安全中心的數(shù)據(jù)顯示威脅國(guó)內(nèi)網(wǎng)絡(luò)安全的主要因素是掛馬網(wǎng)站，它的網(wǎng)頁(yè)數(shù)量在一個(gè)季度內(nèi)接近2億個(gè)，約8億人次遭受木馬的攻擊。

據(jù)統(tǒng)計(jì)，我國(guó)的木馬產(chǎn)業(yè)鏈一年內(nèi)可達(dá)上百億元的收益。由此引發(fā)的以獲利為主要目的木馬病毒開始泛濫，并且逐漸形成了產(chǎn)業(yè)鏈。制造木馬、傳播木馬，到竊聽用戶隱私，再到后方的銷贓洗錢，已然形成了非常完善的工作程序。

三、網(wǎng)絡(luò)安全問題的解決措施

（一）防范網(wǎng)絡(luò)病毒。病毒在網(wǎng)絡(luò)環(huán)境下的傳播速度很快，僅靠單機(jī)防毒產(chǎn)品已很難徹底清除網(wǎng)絡(luò)的病毒，只有適合于局域網(wǎng)的全方位防病毒產(chǎn)品才能對(duì)網(wǎng)絡(luò)病毒形成有效的威脅。相對(duì)于校園網(wǎng)絡(luò)來說，因其是內(nèi)部局域網(wǎng)，所以需要一個(gè)能夠基于服務(wù)器操作系統(tǒng)平臺(tái)的全面的防病毒軟件以及針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果使用電子郵件交換信息，則需要一套基于電子郵件服務(wù)器的網(wǎng)絡(luò)防病毒軟件來加強(qiáng)網(wǎng)絡(luò)安全，這種防病毒軟件能夠識(shí)別出隱藏在電子郵件中的病毒。因此，加強(qiáng)網(wǎng)絡(luò)安全最好選用全方位的防病毒產(chǎn)品，配置全方位的病毒防御系統(tǒng)，根據(jù)所有可能的病毒點(diǎn)設(shè)置對(duì)應(yīng)的防毒軟件，設(shè)置防毒軟件定期或不定期的自動(dòng)升級(jí)，防止病毒的侵犯，保護(hù)網(wǎng)絡(luò)環(huán)境的安全。

（二）網(wǎng)絡(luò)防火墻。防火墻技術(shù)是指通過對(duì)網(wǎng)路權(quán)限的控制，迫使所有連接都經(jīng)過檢查，防止網(wǎng)絡(luò)受到外界因素的干擾和破壞。由此可見，防火墻是保護(hù)網(wǎng)絡(luò)安全的一種重要手段。邏輯上講，防火墻是一個(gè)限制器，也是一個(gè)分離器，還是一個(gè)分析器，它有效地對(duì)內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)之間的任何活動(dòng)進(jìn)行監(jiān)視，保護(hù)了網(wǎng)絡(luò)的安全。防火墻既可以獨(dú)立存在，也可以在路由器上實(shí)現(xiàn)。一般常用的防火墻技術(shù)包括狀態(tài)檢測(cè)技術(shù)、包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)等。

（三）入侵檢測(cè)技術(shù)。為保護(hù)計(jì)算機(jī)系統(tǒng)安全而設(shè)置的入侵檢測(cè)技術(shù)能夠及時(shí)發(fā)現(xiàn)病毒，并向系統(tǒng)報(bào)告未授權(quán)現(xiàn)象的一種技術(shù)，入侵檢測(cè)系統(tǒng)也能檢測(cè)出違反安全策略的行為。利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)可以智能地識(shí)別出違規(guī)活動(dòng)，并其加以限制，從而保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。在采用入侵檢測(cè)系統(tǒng)時(shí)應(yīng)結(jié)合混合入侵檢測(cè)技術(shù)，這樣可以形成完整的、立體的防御體系。

（四）漏洞掃描系統(tǒng)。毋庸置疑，要想解決網(wǎng)絡(luò)安全問題必須要了解網(wǎng)絡(luò)中存在的隱患和弱點(diǎn)。大型網(wǎng)絡(luò)的環(huán)境十分復(fù)雜并不斷變化，單靠網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)和技術(shù)是很難找到安全漏洞的，更何況進(jìn)行風(fēng)險(xiǎn)評(píng)估，這顯然是不現(xiàn)實(shí)的。那么，要想清除的、正確的了解網(wǎng)絡(luò)中存在的隱患和弱點(diǎn)，需要尋找一種能夠查找安全漏洞、進(jìn)行風(fēng)險(xiǎn)評(píng)估并提出修改建議的漏洞掃描工具，最大可能地利用優(yōu)化配置和打補(bǔ)丁的方式彌補(bǔ)安全漏洞并消除安全隱患。條件允許的情況下，可以利用黑客工具對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行模擬攻擊以檢測(cè)網(wǎng)絡(luò)的安全系數(shù)。

參考文獻(xiàn)：

[1]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)大學(xué)教育研究,2010,2

第7篇：網(wǎng)絡(luò)安全問題及解決措施范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;對(duì)策;分析維護(hù)

計(jì)算機(jī)的網(wǎng)絡(luò)安全是保障人們個(gè)人隱私的重要舉措。通過使用計(jì)算機(jī)網(wǎng)絡(luò),可以達(dá)到使用者的使用目的,能夠?qū)嵲谄浯嬖诘膬r(jià)值。網(wǎng)絡(luò)的安全問題則成為人們普遍關(guān)注的問題,在網(wǎng)絡(luò)全面普及的今天,通過網(wǎng)絡(luò)暴露出個(gè)人隱私會(huì)影使用者的財(cái)產(chǎn)與個(gè)人安全。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念特征分析

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

一般來說,網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露。而這里的計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括三個(gè)方面:通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包含的領(lǐng)域較寬,通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實(shí)等都會(huì)影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全。通過分析計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題,再采取有效的解決措施,就能保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.2計(jì)算機(jī)網(wǎng)絡(luò)的特征

計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的。計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要包括了四個(gè)方面,分別是:(1)計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中,沒有取得使用者的意見是無(wú)法隨意更改其數(shù)據(jù)信息的,更無(wú)法將數(shù)據(jù)破壞與丟棄;(2)使用者在網(wǎng)絡(luò)中保密的個(gè)人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;(3)網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性,能被得到授權(quán)的實(shí)體訪問與使用;(4)網(wǎng)絡(luò)具有控制信息傳播的能力。

2計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題

2.1病毒侵蝕網(wǎng)絡(luò)

計(jì)算機(jī)進(jìn)入人們的視野后,網(wǎng)絡(luò)病毒便隨之傳播,出現(xiàn)形式多樣,無(wú)孔不入,已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對(duì)病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件,但是在高科技的網(wǎng)絡(luò)環(huán)境下,病毒的花樣越來越多,層出不窮,給個(gè)人與國(guó)家?guī)砹溯^大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁(yè),就會(huì)加大計(jì)算機(jī)感染病毒的幾率,不僅會(huì)讓計(jì)算機(jī)中重要的個(gè)人信息數(shù)據(jù)受到破壞,重則計(jì)算機(jī)還會(huì)癱瘓,無(wú)法繼續(xù)使用。病毒無(wú)孔不入,使用者必須提高警惕。

2.2計(jì)算機(jī)的操作系統(tǒng)具有安全問題

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個(gè)使用平臺(tái)的地方,只有保證了操作系統(tǒng)的正常運(yùn)行,才能是軟件正常使用。計(jì)算機(jī)操作系統(tǒng)的安全決定了整臺(tái)計(jì)算機(jī)的運(yùn)行,是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會(huì)讓計(jì)算機(jī)在使用網(wǎng)絡(luò)時(shí)存在安全問題。計(jì)算機(jī)操作系統(tǒng)具有三個(gè)安全問題:計(jì)算機(jī)操作系統(tǒng)的結(jié)構(gòu)體系;操作系統(tǒng)的進(jìn)程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個(gè)方面都是導(dǎo)致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題的直接原因。

2.3計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)內(nèi)容有安全隱患

計(jì)算機(jī)的數(shù)據(jù)庫(kù)會(huì)自動(dòng)將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計(jì)算機(jī)的數(shù)據(jù)庫(kù)中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會(huì)被系統(tǒng)自動(dòng)梳理,然而,這些數(shù)據(jù)信息沒有得到嚴(yán)密的保護(hù),就會(huì)被泄露出去,隨之出現(xiàn)多種網(wǎng)絡(luò)安全問題。部分網(wǎng)絡(luò)不法分子會(huì)利用用戶計(jì)算機(jī)內(nèi)儲(chǔ)存的個(gè)人信息,盜用其內(nèi)容,修改數(shù)據(jù)內(nèi)容,不僅會(huì)影響數(shù)據(jù)內(nèi)容的真實(shí)可用性,還會(huì)影響用戶的個(gè)人隱私。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1增強(qiáng)對(duì)網(wǎng)絡(luò)病毒入侵的防范與檢測(cè)

避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預(yù)防,增強(qiáng)網(wǎng)絡(luò)病毒入侵的防范檢測(cè)有三種方式。(1)采用病毒入侵的檢測(cè)技術(shù)。通過檢測(cè),能夠發(fā)現(xiàn)計(jì)算機(jī)存在的網(wǎng)絡(luò)安全問題,及時(shí)采取有效的手段控制病毒衍生。(2)防止病毒的技術(shù)。通過這種技術(shù)能夠分析計(jì)算機(jī)網(wǎng)絡(luò)中是否被病毒侵蝕,然后采用專業(yè)性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識(shí)。用戶拒絕使用外來不明來歷的存儲(chǔ)卡,拒絕瀏覽不良信息,就能達(dá)到防御的目的。

3.2加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的管理

計(jì)算機(jī)操作系統(tǒng)存在的安全問題,需要采取相應(yīng)的措施去解決。首先,要采用科學(xué)、合法合理的手段去管理系統(tǒng),在管理的過程中尊重用戶的個(gè)人隱私,在用戶的設(shè)定的權(quán)限范圍內(nèi)進(jìn)行,以防止網(wǎng)絡(luò)黑客冒充管理人員進(jìn)行網(wǎng)絡(luò)攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計(jì)算機(jī)條件允許下避免使用已經(jīng)過期的,不被保護(hù)的操作系統(tǒng);最后,計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)的技術(shù)人員,需要及時(shí)研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡(luò)的安全。

3.3對(duì)網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用加密的技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息可以通過將的技術(shù)來保證其安全。(1)采用密碼技術(shù)。密碼包含數(shù)字與字母,用戶可嚴(yán)格按照要求設(shè)置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設(shè)置密碼時(shí),要盡可能的將其設(shè)置的復(fù)雜一些,在一定的期限后更改,避免他人的盜取;(3)應(yīng)用usbKEY。利用專門的硬件接口的設(shè)備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。

4結(jié)語(yǔ)

在網(wǎng)絡(luò)使用過程中,安全事故層出不窮,要做到完全安全是相當(dāng)困難的。為了保證用戶自身的信息不被泄露,必須嚴(yán)格遵守網(wǎng)絡(luò)制度,規(guī)范網(wǎng)絡(luò)行為,避免不良的網(wǎng)絡(luò)行為帶來嚴(yán)重的損失。

作者:張永萍樊高峰李奎單位:云南機(jī)電職業(yè)技術(shù)學(xué)院中國(guó)移動(dòng)設(shè)計(jì)院有限公司重慶分公司

參考文獻(xiàn)

[1]黃丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及對(duì)策研究[J].信息與電腦(理論版),2011(10):54+56.

第8篇：網(wǎng)絡(luò)安全問題及解決措施范文

1、網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會(huì)的一場(chǎng)革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財(cái)富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。

與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動(dòng)正以每年10倍的速度增長(zhǎng)，網(wǎng)頁(yè)被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計(jì)算機(jī)病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機(jī)密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁(yè)面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出，已經(jīng)成為影響國(guó)家安全、社會(huì)穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運(yùn)行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問題，網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問題，也包括協(xié)議和應(yīng)用的軟件實(shí)現(xiàn)問題，當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題，下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。

問題類型問題點(diǎn)問題描述

協(xié)議設(shè)計(jì)安全問題被忽視制定協(xié)議之時(shí)，通常首先強(qiáng)調(diào)功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會(huì)有很多問題。

流程問題設(shè)計(jì)協(xié)議時(shí)，對(duì)各種可能出現(xiàn)的流程問題考慮不夠周全，導(dǎo)致發(fā)生狀況時(shí)，系統(tǒng)處理方式不當(dāng)。

設(shè)計(jì)錯(cuò)誤協(xié)議設(shè)計(jì)錯(cuò)誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計(jì)設(shè)計(jì)錯(cuò)誤協(xié)議規(guī)劃正確，但協(xié)議設(shè)計(jì)時(shí)發(fā)生錯(cuò)誤，或設(shè)計(jì)人員對(duì)協(xié)議的認(rèn)知錯(cuò)誤，導(dǎo)致各種安全漏洞。

程序錯(cuò)誤程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞，包含常見的未檢查資料長(zhǎng)度內(nèi)容、輸入資料容錯(cuò)能力不足、未檢測(cè)可能發(fā)生的錯(cuò)誤、應(yīng)用環(huán)境的假設(shè)錯(cuò)誤、引用不當(dāng)模塊、未檢測(cè)資源不足等。

人員操作操作失誤操作規(guī)范嚴(yán)格且完善，但是操作人員未受過良好訓(xùn)練、或未按手冊(cè)操作，導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護(hù)默認(rèn)值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補(bǔ)系統(tǒng)軟件和操作系統(tǒng)的各種補(bǔ)丁程序沒有及時(shí)修復(fù)。

內(nèi)部安全問題對(duì)由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對(duì)上表所示的各種網(wǎng)絡(luò)安全問題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題，這些技術(shù)包括訪問控制技術(shù)、識(shí)別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計(jì)和恢復(fù)技術(shù)、防火墻系統(tǒng)、計(jì)算機(jī)病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測(cè)（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對(duì)網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。

3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對(duì)網(wǎng)絡(luò)安全問題的某一個(gè)或幾個(gè)方面來設(shè)計(jì)的，它只能相應(yīng)地在一定程度上解決這一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問題，無(wú)法防范和解決其他的問題，更不可能提供對(duì)整個(gè)網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題，但卻無(wú)法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題，而計(jì)算機(jī)病毒防范技術(shù)只能防范計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無(wú)法識(shí)別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測(cè)包過濾防火墻和應(yīng)用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時(shí)，防火墻還存在著一些弱點(diǎn)：一、不能防御來自內(nèi)部的攻擊：來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī)，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對(duì)內(nèi)部網(wǎng)上的情況不作檢查，因而對(duì)內(nèi)部的攻擊無(wú)能為力；二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動(dòng)的防御手段，只能守株待兔式地對(duì)通過它的數(shù)據(jù)報(bào)進(jìn)行檢查，如果該數(shù)據(jù)由于某種原因沒有通過防火墻，則防火墻就不會(huì)采取任何的措施；三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了；四、防火墻不能防御數(shù)據(jù)驅(qū)動(dòng)的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對(duì)IP地址和端口號(hào)或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細(xì)節(jié)。這樣一來，基于數(shù)據(jù)驅(qū)動(dòng)的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動(dòng)攻擊。

入侵檢測(cè)技術(shù)也存在著局限性。其最大的局限性就是漏報(bào)和誤報(bào)嚴(yán)重，它不能稱之為一個(gè)可以信賴的安全工具，而只是一個(gè)參考工具。

在沒有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全，然而相對(duì)應(yīng)的是，新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮，攻破防火墻、攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件也越來越多，因此，開發(fā)一個(gè)更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護(hù)網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。

4發(fā)展趨勢(shì)：

中國(guó)的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因?yàn)榫W(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時(shí)代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問題，安全防護(hù)已經(jīng)從底層或簡(jiǎn)單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護(hù)問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語(yǔ)義范疇，越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測(cè)技術(shù)以及防病毒技術(shù)。

任何一個(gè)用戶，在剛剛開始面對(duì)安全問題的時(shí)候，考慮的往往就是這“老三樣”?？梢哉f，這三種網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用，但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。

首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。

其次，未經(jīng)大規(guī)模部署的入侵檢測(cè)單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。

所以說，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題，“老三樣”基本上還是針對(duì)數(shù)據(jù)、單個(gè)系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點(diǎn)集中在信息語(yǔ)義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢(shì)分析

.防火墻技術(shù)發(fā)展趨勢(shì)

在混合攻擊肆虐的時(shí)代，單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報(bào)率檢測(cè)、高可靠高性能平臺(tái)和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢(shì)將得到越來越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運(yùn)而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來看，UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對(duì)安全管理的深刻理解以及對(duì)安全產(chǎn)品可用性、聯(lián)動(dòng)能力的深入研究。

UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時(shí)，UTM在統(tǒng)一的產(chǎn)品管理平臺(tái)下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實(shí)現(xiàn)了多種防御功能，因此，向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢(shì)。UTM設(shè)備應(yīng)具備以下特點(diǎn)。

（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡(jiǎn)單的第二到第四層的防護(hù)，主要針對(duì)像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個(gè)更高、更強(qiáng)、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對(duì)垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測(cè)和治理的作用，實(shí)現(xiàn)七層協(xié)議的保護(hù)，而不僅限于第二到第四層。

（2）通過分類檢測(cè)技術(shù)降低誤報(bào)率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報(bào)過高，將會(huì)對(duì)用戶帶來災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出，但是目前全世界對(duì)IPS的部署非常有限，影響其部署的一個(gè)重要問題就是誤報(bào)率。分類檢測(cè)技術(shù)可以大幅度降低誤報(bào)率，針對(duì)不同的攻擊，采取不同的檢測(cè)技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報(bào)率。

（3）有高可靠性、高性能的硬件平臺(tái)支撐。

（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺(tái)，使用戶能夠有效地管理。這樣，設(shè)備平臺(tái)可以實(shí)現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性，用戶可在統(tǒng)一的平臺(tái)上進(jìn)行組件管理，同時(shí)，一體化管理也能消除信息產(chǎn)品之間由于無(wú)法溝通而帶來的信息孤島，從而在應(yīng)對(duì)各種各樣攻擊威脅的時(shí)候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二網(wǎng)絡(luò)安全面臨的主要問題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識(shí)，從而就不可能采取主動(dòng)的安全措施加以防范，完全處于被動(dòng)挨打的位置。

2.組織和部門的有關(guān)人員對(duì)網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，從而失去了防御攻擊的先機(jī)。

3.組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機(jī)。

4.組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動(dòng)中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會(huì)。

5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)，不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問題，對(duì)突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三網(wǎng)絡(luò)安全的解決辦法

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個(gè)復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個(gè)過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個(gè)有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過程組成。

1.安全需求分析"知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對(duì)性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2.安全風(fēng)險(xiǎn)管理安全風(fēng)險(xiǎn)管理是對(duì)安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，以組織和部門可以接受的投資，實(shí)現(xiàn)最大限度的安全。風(fēng)險(xiǎn)評(píng)估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3.制定安全策略根據(jù)組織和部門的安全需求和風(fēng)險(xiǎn)評(píng)估的結(jié)論，制定組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。

4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過程，組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門對(duì)安全的需求也會(huì)發(fā)生變化，組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時(shí)，安全策略和控制措施能夠及時(shí)反映這種變化，必須進(jìn)行定期安全審核。

5.外部支持計(jì)算機(jī)網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過專業(yè)的安全服務(wù)機(jī)構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。

6.計(jì)算機(jī)網(wǎng)絡(luò)安全管理安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)，也是計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過恰當(dāng)?shù)墓芾砘顒?dòng)，規(guī)范組織的各項(xiàng)業(yè)務(wù)活動(dòng)，使網(wǎng)絡(luò)有序地進(jìn)行，是獲取安全的重要條件。

第9篇：網(wǎng)絡(luò)安全問題及解決措施范文

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全防護(hù)；技術(shù)應(yīng)用

社會(huì)科技不斷發(fā)展、創(chuàng)新，通信網(wǎng)絡(luò)的應(yīng)用開始普及，給人們學(xué)習(xí)、生活和工作帶來了很大的幫助，人們也越來越關(guān)注通信網(wǎng)絡(luò)的安全問題。通信網(wǎng)絡(luò)出現(xiàn)的安全問題，可能造成交流障礙和信息的泄漏，更甚者會(huì)導(dǎo)致經(jīng)濟(jì)的嚴(yán)重?fù)p失。所以，本文通過對(duì)現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的現(xiàn)狀、措施進(jìn)行探討，希望人們的財(cái)產(chǎn)、信息安全得到保障。

1通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的現(xiàn)狀以及問題

1.1通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的現(xiàn)狀

網(wǎng)絡(luò)安全問題的防護(hù)工作越來越受到國(guó)家的重視，國(guó)家不僅對(duì)電信運(yùn)營(yíng)狀況進(jìn)行備案，還不斷完善管理系統(tǒng)。同時(shí)，國(guó)家還對(duì)網(wǎng)絡(luò)安全準(zhǔn)備、保護(hù)以及評(píng)估工作進(jìn)行定期檢查。網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，使得國(guó)家安全防護(hù)技術(shù)水平也不斷提高，增強(qiáng)了網(wǎng)絡(luò)安全保護(hù)能力，減少了許多安全隱患，更多的安全問題得到解決。雖然在進(jìn)行網(wǎng)絡(luò)安全保護(hù)時(shí)，收到了一定的成效，但是仍然不能夠放松，因?yàn)榫W(wǎng)絡(luò)安全問題還存在許多問題。例如：網(wǎng)絡(luò)運(yùn)營(yíng)公司發(fā)展緩慢，安全技術(shù)不完善，沒有建立相對(duì)健全的網(wǎng)絡(luò)安全防護(hù)體系，公司缺乏安全意識(shí)，欠缺遠(yuǎn)程監(jiān)控技術(shù)，相關(guān)的備份工作也不成熟，技術(shù)管理水平有所欠缺等。這些問題都是目前需要深入研究和認(rèn)真分析的問題。有關(guān)人員要按照一定的實(shí)際情況進(jìn)行分析，制定實(shí)施方案，確保問題能合理解決。

1.2通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的問題

網(wǎng)絡(luò)通信行業(yè)會(huì)在實(shí)際操作中遇到關(guān)于計(jì)算系統(tǒng)硬件、軟件以及數(shù)據(jù)信息問題等。實(shí)際操作中，計(jì)算機(jī)網(wǎng)絡(luò)安全問題經(jīng)常出現(xiàn)，例如被竊聽，私人信息被非法竊取，木馬病毒侵入等。除此之外，網(wǎng)絡(luò)計(jì)算機(jī)還受到多種多樣的違規(guī)和惡意的攻擊、入侵，這些手段中最主要的一種是采用非法手段對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊導(dǎo)致崩潰，破壞計(jì)算機(jī)軟件和硬件，篡改和竊取計(jì)算機(jī)所有內(nèi)容。例如：計(jì)算機(jī)系統(tǒng)被黑客植入木馬病毒，黑客通過系統(tǒng)緩沖溢出造成系統(tǒng)攻擊，入侵系統(tǒng)后，對(duì)系統(tǒng)信息、資料進(jìn)行篡改，將資料為自己所用。更甚者，黑客利用厲害的病毒，復(fù)制計(jì)算機(jī)中的重要信息，并且在網(wǎng)絡(luò)上大量粘貼，廣泛傳播，造成計(jì)算機(jī)內(nèi)容和信息的大量流失，帶來嚴(yán)重的安全隱患。

現(xiàn)今社會(huì)的發(fā)展推動(dòng)了我國(guó)計(jì)算機(jī)信息產(chǎn)業(yè)的重大發(fā)展。但是，網(wǎng)絡(luò)是把雙刃劍，雖然能夠推動(dòng)社會(huì)進(jìn)步，但是也有許多避免不了的安全問題。相關(guān)人員必須重視這一系列問題，對(duì)這些存在的安全隱患采取有效措施和制定方案，及時(shí)應(yīng)對(duì)和處理，才能夠在實(shí)際應(yīng)用中保護(hù)網(wǎng)絡(luò)系統(tǒng)以及通信內(nèi)容不受到破壞、攻擊。

2通信網(wǎng)絡(luò)安全防護(hù)技術(shù)的意義

通信網(wǎng)絡(luò)安全防護(hù)工作，即為保障通信網(wǎng)絡(luò)安全，避免通信網(wǎng)絡(luò)遭到癱瘓、中斷、堵塞，避免網(wǎng)絡(luò)傳輸、儲(chǔ)存數(shù)據(jù)遭到惡意篡改以及丟失等問題而施行的一系列措施。通信網(wǎng)絡(luò)安全防護(hù)工作的內(nèi)容，可以使用容災(zāi)備份、分級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、安全監(jiān)控等多個(gè)科學(xué)的方法。經(jīng)過對(duì)可能發(fā)生的威脅和各種風(fēng)險(xiǎn)的深層次分析，在還沒發(fā)生這些威脅和風(fēng)險(xiǎn)之前，就應(yīng)當(dāng)采取針對(duì)性的防護(hù)措施，使防范水平得到提高。此外還應(yīng)當(dāng)加強(qiáng)檢查和監(jiān)督，最大可能地降低發(fā)生重大安全事故的幾率。網(wǎng)絡(luò)安全防護(hù)工作，包括所有可能造成阻礙電信業(yè)務(wù)經(jīng)營(yíng)者網(wǎng)絡(luò)受到影響的因素，或者會(huì)影響數(shù)據(jù)信息可用性、完整性、保密性的因素。

通過采用相對(duì)的安全措施，使得網(wǎng)絡(luò)環(huán)境的完整性、可用性以及保密性得到保障，這就是通信網(wǎng)絡(luò)安全。隨著社會(huì)的不斷發(fā)展，科技的不斷進(jìn)步，推動(dòng)通信網(wǎng)絡(luò)不斷發(fā)展，促進(jìn)社會(huì)、經(jīng)濟(jì)、文化的變化和進(jìn)步。反之，網(wǎng)絡(luò)如果出現(xiàn)問題，會(huì)對(duì)社會(huì)、經(jīng)濟(jì)、文化以及人民的生活造成巨大的影響，造成重要信息的泄漏，使得不法分子乘虛而入，造成社會(huì)的混亂?，F(xiàn)今網(wǎng)絡(luò)受到攻擊，主要是攻擊者通過隱蔽的方式對(duì)他人信息的密碼或者賬號(hào)進(jìn)行非法竊取，而且竊取時(shí)間很短。網(wǎng)絡(luò)通信的攻擊發(fā)展多元化，必須重視這個(gè)問題，提高安全技術(shù)，保證信息的安全。

3通信網(wǎng)絡(luò)安全防護(hù)技術(shù)措施的實(shí)施

3.1網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)的方法主要是為了避免網(wǎng)絡(luò)私有信息或者公有信息被竊取，是保障網(wǎng)絡(luò)安全信息的主要技術(shù)方法之一。使用網(wǎng)絡(luò)加密技術(shù)，可以對(duì)公網(wǎng)傳輸?shù)腎P包通過加密和包裝，使得數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄缘玫奖ＷC，不僅能夠有效解決網(wǎng)絡(luò)數(shù)據(jù)傳輸安全問題，還能夠解決遠(yuǎn)程用戶訪問網(wǎng)絡(luò)的安全問題。由于加密機(jī)制訪問協(xié)議層存在差異，就算傳輸信息過程中被竊取，密碼也不會(huì)被破解，這就保障了數(shù)據(jù)的安全。

3.2身份鑒別以及認(rèn)證技術(shù)

可以采用身份鑒別技術(shù)，進(jìn)行通信網(wǎng)絡(luò)的訪問。采用密碼、口令對(duì)用戶身份、權(quán)限進(jìn)行確認(rèn)。在網(wǎng)絡(luò)中會(huì)有許多網(wǎng)絡(luò)安全威脅，例如：信息破壞、冒充、竊聽等。其通過脆弱的網(wǎng)絡(luò)應(yīng)用壞境，使得應(yīng)用環(huán)境產(chǎn)生不利影響。因此，使用身份鑒別以及認(rèn)證技術(shù)，受到權(quán)限限制的用戶，在進(jìn)行網(wǎng)絡(luò)連接訪問時(shí)，會(huì)被服務(wù)器終止訪問或者屏蔽網(wǎng)絡(luò)地址，這種方式可以有效區(qū)分權(quán)限，只有進(jìn)行身份認(rèn)證或者符合權(quán)限的用戶才能訪問數(shù)據(jù)，使得信息數(shù)據(jù)的機(jī)密性、完整性、可控性等到保障。

3.3電磁波防輻射技術(shù)

電磁波輻射經(jīng)常干擾人們的生活、學(xué)習(xí)，所以，可利用內(nèi)部運(yùn)營(yíng)計(jì)算機(jī)環(huán)境的改善，解決電磁波輻射的影響。這種方式也就是經(jīng)過對(duì)設(shè)備某部分構(gòu)件的屏蔽，使得系統(tǒng)安全系數(shù)的指標(biāo)能夠符合安全合格的相關(guān)標(biāo)準(zhǔn)，然后再進(jìn)行開機(jī)作業(yè)。這是通過電子干擾技術(shù)進(jìn)行電磁波輻射的處理，這種技術(shù)也就是用電子對(duì)抗原理技術(shù)。應(yīng)用電子干擾技術(shù)，能夠有效地控制和降低輻射所產(chǎn)生的干擾影響，使得輻射在信息傳遞中得到根本性的解決，保證通信內(nèi)容數(shù)據(jù)信息接收的快捷、方便。

3.4加強(qiáng)網(wǎng)絡(luò)通信安全管理

（1）機(jī)房管理制度的完善。要在安保措施完善的區(qū)域建立機(jī)房，管理人員或者相關(guān)人員才能夠進(jìn)入機(jī)房，降低機(jī)房受到外來的損害，保證網(wǎng)絡(luò)的正常運(yùn)行。

（2）權(quán)限控制手段的完善。網(wǎng)絡(luò)安全管理防護(hù)措施中，加強(qiáng)權(quán)限控制是很重要的管理方式。

（3）工作人員自身素質(zhì)的加強(qiáng)。工作人員必須對(duì)安全防護(hù)技術(shù)有所掌握并且應(yīng)用，清楚認(rèn)識(shí)現(xiàn)今影響網(wǎng)絡(luò)安全防護(hù)的因素。保護(hù)好信息和數(shù)據(jù)的傳輸，不造成信息和數(shù)據(jù)被竊取、被破壞和泄漏等問題。同時(shí)管理人員還應(yīng)當(dāng)提高自身責(zé)任感，培養(yǎng)良好的工作習(xí)慣，恪守己職。

3.5防止泄密、竊取的安全措施

最主要的防護(hù)技術(shù)是正確使用防火墻在內(nèi)的基礎(chǔ)防護(hù)技術(shù)。這種主要的防護(hù)技術(shù)就是在網(wǎng)絡(luò)中建立安全屏障，2個(gè)網(wǎng)絡(luò)技術(shù)按照防火墻的設(shè)置進(jìn)行信息、數(shù)據(jù)等等資料的傳遞和控制。

防火墻通過對(duì)信息、數(shù)據(jù)的過濾，使資料安全得到保障，還能夠檢測(cè)對(duì)方IP來源。具體的防控方法包括數(shù)據(jù)的檢測(cè)以及安全預(yù)警等手段。一旦防火墻自定義裝置檢測(cè)到對(duì)方有違規(guī)訪問行為，就會(huì)立刻阻斷以及屏蔽對(duì)方的訪問，保證數(shù)據(jù)安全。與防火墻相關(guān)的防護(hù)技術(shù)還有信息摘要、身份驗(yàn)證、計(jì)算機(jī)檢測(cè)、安全監(jiān)測(cè)等。例如：運(yùn)用信息摘要技術(shù)，主要是信息載體通過單向HASH加密算法加密，使得信息載體得到一個(gè)有固定長(zhǎng)度的對(duì)應(yīng)值。也就是說，在進(jìn)行服務(wù)器信息傳遞中，發(fā)送端進(jìn)行信息發(fā)送時(shí)，將摘要一并發(fā)送，接收端利用HASH函數(shù)接收信息之后進(jìn)行內(nèi)容加工，產(chǎn)生對(duì)應(yīng)信息摘要，將兩者的摘要對(duì)比后，發(fā)現(xiàn)信息傳遞中是否被篡改，如果摘要相同，就說明是原有信息，信息沒有被篡改。反之，信息被篡改了。這種利用反入侵檢測(cè)的方法，保證了信息通信的完整和安全。

又例如：應(yīng)用偽裝技術(shù)和二次加密。這一技術(shù)的應(yīng)用可以對(duì)信息進(jìn)行偽裝和二次加密，拒絕訪問，讓入侵方無(wú)法看到重要信息，一無(wú)所獲。

除了應(yīng)用防火墻、信息加密、安全監(jiān)測(cè)技術(shù)、身份驗(yàn)證等技術(shù)外，還應(yīng)當(dāng)對(duì)通信內(nèi)容被竊取進(jìn)行預(yù)防。正確看待安全防護(hù)工作，及時(shí)做好全面的系統(tǒng)維護(hù)，只要做好這些，就能降低通信內(nèi)容安全隱患的發(fā)生，保障信息完整和安全。