維護網(wǎng)絡(luò)安全措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的維護網(wǎng)絡(luò)安全措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：維護網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；日常安全；維護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）12-2778-02

1 背景介紹

在現(xiàn)代信息時代背景之下，計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展，通信技術(shù)也在此過程中得到了非常好的提升，這一系列的進步和變化不僅極大程度的改變了我們的工作和生活狀態(tài)，還為我們?nèi)粘９ぷ髋c學習的進行提供了相當大的便利。與此同時我們也需要看到，網(wǎng)絡(luò)發(fā)展的同時也伴隨著相當嚴重的安全問題，這樣一些安全問題的出現(xiàn)往往也是由多方面的因素所造成的，主要是因為計算機網(wǎng)絡(luò)本身具有開放性和多樣性的特點。除此之外，網(wǎng)絡(luò)協(xié)議自身存在的一些缺陷和不足同樣有可能導致問題的出現(xiàn)與發(fā)生，具體說來，可能是自然方面的因素，也可能是人為方面的因素。在本文當中，首先對系統(tǒng)可能出現(xiàn)的漏洞進行說明和分析，并在此基礎(chǔ)之上針對性的指出維護措施和方法。事實上，信息技術(shù)的飛速發(fā)展確實為整個人類帶來了非常多的便利之處，正是同樣的原因也給網(wǎng)絡(luò)自身帶來較大的安全威脅，互聯(lián)網(wǎng)在不斷進步與發(fā)展的過程中變得越來越不安全。該文對計算機網(wǎng)絡(luò)日常安全與維護措施的分析與探討，是結(jié)合實際工作經(jīng)驗而開展的，既是有一定的理論依據(jù)，也是有充足的實踐指導的。

2 計算機網(wǎng)絡(luò)中存在的日常安全隱患分析

計算機和網(wǎng)絡(luò)發(fā)展在我們國家的形勢非常樂觀，與此同時網(wǎng)絡(luò)安全事故發(fā)生的頻率也是越來越高，在這樣一種狀況之下，計算機網(wǎng)絡(luò)所存在的安全隱患非常之大。如果一些國家重要部門遭受到黑客、病毒的入侵和攻擊，就極有可能給整個社會帶來非常大的安全威脅；如果在戰(zhàn)爭當中利用黑客入侵，更是會虛假軍事信息導致更加不利的狀況出現(xiàn)，如果在金融系統(tǒng)當中出現(xiàn)這樣一些問題，則會導致嚴重的經(jīng)濟犯罪，一方面干擾了我們國家金融秩序的穩(wěn)定進行，另一方面也會給國家和人民帶來巨大的經(jīng)濟損失?？偠灾?，完全可以看到網(wǎng)絡(luò)安全問題可能給國家、人民以及社會發(fā)展帶來的影響是非常大的，我們完全有必要在認識到這些安全隱患的基礎(chǔ)上做好防范工作。

2.1 安全漏洞

任何一款軟件在上市之前都必然會存在著某些方面的漏洞，我們可以認為，幾乎沒有一款軟件是能夠完全沒有漏洞的，甚至要對這樣一些漏洞進行修復(fù)都是特別困難的。這其中最為典型的一種狀況就是緩沖區(qū)溢出，一旦被黑客發(fā)現(xiàn)就容易被利用，最終導致更大安全漏洞的出現(xiàn)。對于一些既不檢查緩沖區(qū)間變化也不檢查程序運行狀況就開始進行數(shù)據(jù)接收的電腦而言，其溢出的部分往往堆放在棧里面，此時系統(tǒng)還處于執(zhí)行命令的狀態(tài)當中，這就無疑就給了黑客或者是病毒入侵的機會，只要緩沖區(qū)進行可處理命令的發(fā)送，系統(tǒng)就會相應(yīng)的遭受到破壞，嚴重的時候黑客甚至還可能對電腦系統(tǒng)當中的根目錄進行訪問。除此之外還有一種相當?shù)湫偷穆┒淳褪蔷芙^服務(wù)的攻擊，其特點就是能夠使得TPC/IP的連接次序發(fā)生變化，這樣一種變化就會相應(yīng)導致系統(tǒng)內(nèi)存以及磁盤空間等系統(tǒng)資源的破壞，最終使得整個系統(tǒng)都無法正常進行工作。

2.2 合法工具的濫用

在絕大部分的電腦系統(tǒng)當中，都會有改進服務(wù)和管理的軟件，這樣一些軟件本身是希望能夠為用戶提供更加理想的幫助，但在實際應(yīng)用過程中也容易被破壞者們所利用，通過這樣一些工具來進行非法信息的收集，最終對整個系統(tǒng)產(chǎn)生不良的影響和侵害。具體來說，如NBTSTAT這樣一個命令本身是用來給管理員提供節(jié)點信息，但如果這樣一個命令為破壞者所用就有可能是用來獲取他人電腦當中的信息。與此類似的還有網(wǎng)包嗅探器，破壞者如果對其加以利用就有可能使得網(wǎng)卡變成功能相當復(fù)雜的設(shè)備，在這樣一種狀態(tài)和情形下同樣可能對他們的電腦造成極大的威脅。

2.3 網(wǎng)絡(luò)安全維護工作不到位

通過上文的說明與分析我們就可以看到，系統(tǒng)當中所存在的漏洞以及一些本來有利的工具給破壞者以及黑客們帶來了極大的方便，這無疑是給網(wǎng)絡(luò)安全的保障增加了無窮的隱患，基于此，管理人員一方面是要積極的探索和研究，努力發(fā)現(xiàn)系統(tǒng)當中可能存在的安全隱患，其次就是要在發(fā)現(xiàn)安全隱患以后及時有效的采取補救措施。而對于用戶自身，主要就是要對自己的計算機進行實時維護，積極對軟件進行升級，主動利用殺毒軟件來進行系統(tǒng)的清理和病毒的查殺，積極做好電腦的維護工作。還需要考慮到的是防火墻本身的過濾規(guī)則比較復(fù)雜，因此在進行系統(tǒng)漏洞的查殺時往往會產(chǎn)生新的漏洞，所以需要及時主動的對漏洞進行必要的修補，做好網(wǎng)絡(luò)維護工作。而一些低效率的設(shè)計，不僅是會讓系統(tǒng)當中存在較多漏洞，還會導致系統(tǒng)危險性大幅增加，在這樣一種狀態(tài)下，系統(tǒng)不僅不能夠很好的保證信息的安全性，甚至于系統(tǒng)當中所提供信息的準確性和真實性都很難一一確定。

3 計算機網(wǎng)絡(luò)安全維護措施分析

3.1 安裝殺毒軟件

在連接到網(wǎng)絡(luò)的計算機上，殺毒軟件的安裝與良好管理都是非常關(guān)鍵的問題，這不僅直接關(guān)系到整個網(wǎng)絡(luò)維護工作的效率和質(zhì)量，還將對整個網(wǎng)絡(luò)的安全穩(wěn)定性造成極大威脅。一般來說，一款比較好的殺毒軟件應(yīng)當能夠在較短的時間內(nèi)輕松順利的安裝到計算機上去，除此之外，還應(yīng)當能夠由網(wǎng)絡(luò)管理員對其進行集中管理。正是因為這樣，好的殺毒軟件往往能夠與操作系統(tǒng)本身的安全措施實現(xiàn)良好的結(jié)合，使其能夠成為操作系統(tǒng)本身所具備的安全系統(tǒng)的一部分，這樣才能夠保證其以最佳的狀態(tài)來為進行網(wǎng)絡(luò)病毒的防御。當計算機上存在病毒對網(wǎng)上的應(yīng)用程序進行攻擊和篡改時，就會使得病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)之上，基于這樣一種原因，就有必要在網(wǎng)關(guān)上進行設(shè)防，使得殺毒能夠在網(wǎng)絡(luò)最前端進行，這樣能夠得到最好的殺毒效果。除此之外，還應(yīng)當結(jié)合網(wǎng)絡(luò)病毒自身的特點來進行網(wǎng)絡(luò)整體防范措施的選擇，具體來說，在計算機的硬軟件方面都需要進行設(shè)防，并對各種病毒都進行必要的過濾、隔離和設(shè)防。

3.2 進行安全加密

安全加密是現(xiàn)代網(wǎng)絡(luò)安全的重要實現(xiàn)方式，其設(shè)置的主要目的就是希望能夠防止和避免合法接受者之外的人獲得重要的信息，其設(shè)置的基本原理可以闡述如下：通過一定的算法來將用戶所輸入的密碼轉(zhuǎn)換成為無法直接看出規(guī)律且沒有任何意義的密文，通過這樣一種方式就能夠阻止非法人員理解用戶的原始信息，這樣就能夠相當好的保證信息的安全性和保密性。在此過程當中，明文轉(zhuǎn)換為密文的過程稱之為加密，密文轉(zhuǎn)換為明文的過程稱之為解密，這樣兩個過程涉及到的算法都是密碼算法，密碼算法當中所涉及到的各種加密解密可變參數(shù)就稱之為密鑰。在實際的應(yīng)用過程當中，通過可以根據(jù)加密密鑰和解密密鑰之間的關(guān)系將密鑰劃分為對稱密鑰加密體制和非對稱密鑰加密體制。

3.3 設(shè)置口令

在計算機網(wǎng)絡(luò)安全控制過程當中，口令的設(shè)置主要是希望能夠良好的控制對系統(tǒng)的訪問，這樣一種安全措施不僅是防止黑客入侵的有效方式，同時也是目前環(huán)境條件下應(yīng)用最為廣泛的一種安全措施，對于一些沒有設(shè)置口令的系統(tǒng)，最好是能夠及時的進行設(shè)置，這樣才能夠及時有效的防止黑客和病毒侵入到系統(tǒng)當中去。在口令設(shè)置完成以后，就需要用戶在輸入用戶名和口令之后才能夠?qū)ο到y(tǒng)進行有效訪問，這樣一種控制措施就能夠控制和避免其他人員登錄到系統(tǒng)當中來竊取資源，這是一種有效形式。除了上述形式之外，口令的設(shè)置還可以通過對文件設(shè)置訪問權(quán)限來保護重要的機密文件，防止他人竊取或者操作機密文件。在進行電腦口令的選擇過程當中，一般需要注意以下幾個方面的內(nèi)容：一是口令本身最好是能夠超過六個字符，這樣一種要求能夠明顯提高口令的作用效果和實際安全性；其次就是口令要注意多樣性，不能夠過于單一，一般可以由數(shù)字和字母共同組成；最后還可以通過不時的變換口令來防止口令被盜。一般情況下，口令是能夠獲得非常好的效果的，系統(tǒng)本身不會泄漏口令，但當整個系統(tǒng)處于網(wǎng)絡(luò)當中以后則會導致口令容易被竊取，正是因為這樣，在網(wǎng)絡(luò)環(huán)境下一定要注意和采取安全措施。

3.4 防火墻技術(shù)

防火墻由軟件和硬件兩個大的部分組成，一般來說，防火墻主要是負責將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)進行分離，這樣既能夠保證內(nèi)部的資源和信息不受到入侵，也能夠最大程度的保證內(nèi)部資源和信息的安全性。在防火墻當中，一般是通過互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量來對這兩者進行控制，保證內(nèi)部系統(tǒng)內(nèi)的資源能夠流到互聯(lián)網(wǎng)當中去，與此同時保證無害的互聯(lián)網(wǎng)數(shù)據(jù)流入到內(nèi)部網(wǎng)絡(luò)，這樣一種模式和狀態(tài)都能夠保證流量控制的安全性。除此之外，防火墻還可以通過數(shù)據(jù)流量漏洞的修補來保證內(nèi)部系統(tǒng)的安全穩(wěn)定性?？偠灾阑饓υ诜乐够ヂ?lián)網(wǎng)攻擊上是非常有力和有效的，在實際的應(yīng)用過程當中具備非常好的表現(xiàn)，但與此同時防火墻也還存在著一些方面的缺陷，主要表現(xiàn)在不能夠?qū)σ驯黄茐牡南到y(tǒng)予以防范和處理，也不能夠?qū)π鲁霈F(xiàn)的漏洞和病毒進行防范和處理。

4 結(jié)束語

通過上文的說明和分析我們就可以看到，計算機網(wǎng)絡(luò)的日常安全以及維護措施都是涉及面廣、影響因素多的綜合性課題，多方面的涉及管理、技術(shù)以及其他，通過本文的分析最終認為，網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全工具的應(yīng)用是提高計算機網(wǎng)絡(luò)日常安全性的最有效方法。

參考文獻：

[1] 高希新.淺析計算機網(wǎng)絡(luò)安全與日常維護措施[J].中國科技信息，2009（18）.

[2] 孫海玲.計算機網(wǎng)絡(luò)安全隱患及有效維護措施分析[J].信息與電腦，2012（9）.

第2篇：維護網(wǎng)絡(luò)安全措施范文

【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 計算機網(wǎng)絡(luò)維護 計算機網(wǎng)絡(luò)安全 計算機網(wǎng)絡(luò)管理

一、引言

進行計算機網(wǎng)絡(luò)的維護之前，首先我們對計算機有個初步的了解。整體上來說，計算機網(wǎng)絡(luò)是指把處在不同地區(qū)的計算機設(shè)備與外部備用通信線路構(gòu)成一個規(guī)模旁大、功能齊全的系統(tǒng)，在網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)通信協(xié)議的管理和配合下，使眾多的計算機可以方便地進行信息的相互傳遞，硬件設(shè)備的共享、分享軟件、數(shù)據(jù)信息等資源。

二、網(wǎng)絡(luò)安全的潛在威脅

計算機網(wǎng)絡(luò)安全現(xiàn)在面臨著越來越多的問題，最常見也是最棘手的有：病毒的不定時入侵、黑客惡意攻擊、內(nèi)部操作上的嚴重失誤、系統(tǒng)安全管理模糊和安全漏洞頻繁等。具體表現(xiàn)為：1，內(nèi)部網(wǎng)絡(luò)安全的威脅。網(wǎng)絡(luò)通信的應(yīng)用服務(wù)系統(tǒng)如果存在管理制度不完善，缺乏安全通信和訪問控制方面的管理就會導致內(nèi)部的網(wǎng)絡(luò)安全問題。2，病毒木馬的入侵。計算機病毒是具有破壞性的計算機程序。它是為了獲取計算機的有效數(shù)據(jù)，在計算機程序中插入的指令或程序代碼，可以對重要文件進行瘋狂拷貝或者破壞，影響計算機軟件和硬件的正常工作，對計算機數(shù)據(jù)安全有重大威脅。影響經(jīng)濟社會的正常運轉(zhuǎn)。

三、網(wǎng)絡(luò)維護的目的

提高網(wǎng)絡(luò)的安全性、穩(wěn)定性。保護計算機設(shè)備、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)安全是要進行網(wǎng)絡(luò)維護，使其不能因外部的或者有意的原因而遭到破壞、泄露、更改，確保系統(tǒng)能夠正常地運行，使得網(wǎng)絡(luò)服務(wù)能連續(xù)不斷的工作。所以在保護計算機安全穩(wěn)定高效運行的基礎(chǔ)上，我們提出計算機網(wǎng)絡(luò)維護的意義是為了能給人們提供一個順暢、和諧、安全的信息交流、共享和傳播的平臺。

四、互聯(lián)網(wǎng)維護管理的有效措施

4.1 訪問控制的調(diào)節(jié)

把按用戶身份級別及其所歸屬的定義組來限制用戶對某些信息項的訪問權(quán)限的設(shè)置稱為訪問控制，或約束對有些控制功能的設(shè)置以及使用。這種設(shè)置一般情況下用于系統(tǒng)管理員管理用戶對目錄、服務(wù)器、文件等網(wǎng)絡(luò)資源的訪問權(quán)限。訪問控制是計算機網(wǎng)絡(luò)維護管理中重要的舉措，它能確保計算機安全，不被非法設(shè)置、修改、使用和訪問，是現(xiàn)在為大家所熟知的計算機互聯(lián)網(wǎng)安全風險預(yù)防技術(shù)。

4.2 增加病毒的防范措施

在目前，主要的病毒防范是安裝計算機病毒軟件，并且要不斷地進行病毒庫的更新。同時，用戶也應(yīng)該學習網(wǎng)絡(luò)安全使用常識，對于存在安全隱患的網(wǎng)絡(luò)資源不輕易下載，下載后做到及時殺毒，確保無毒后再使用。計算機網(wǎng)絡(luò)維護與管理工作的正常運行有賴于病毒防范技術(shù)的使用。

4.3 防火墻技術(shù)的使用

防火墻是計算機設(shè)備不可缺少的設(shè)備，它是一項協(xié)助確保信息安全，會依照預(yù)先的設(shè)置，允許或是限制數(shù)據(jù)的傳輸。防火墻可以是架設(shè)在硬件上的一套軟件也可以是一臺專屬的硬件。安裝防火墻后，防火墻就對電腦系統(tǒng)及網(wǎng)絡(luò)進行安全掃描，防止病毒和惡意程序代碼對系統(tǒng)及網(wǎng)絡(luò)的進攻與侵蝕。

五、總結(jié)

現(xiàn)在人們學習工作的一部分是要在計算機幫助下，依靠互聯(lián)網(wǎng)來完成的。所以現(xiàn)代信息技術(shù)下加強對計算機互聯(lián)網(wǎng)的維護管理早越來越受到人們的重視。然而網(wǎng)絡(luò)故障種類繁多復(fù)雜，單一的方法在處理故障時是很難達到理想效果的。所以各種方法有機的結(jié)合在一起，則會使得處理故障時達到意想不到的效果。我國在計算機網(wǎng)絡(luò)的維護及管理方面具有豐富的經(jīng)驗，但是在計算機網(wǎng)絡(luò)運用的實際操作方面時常出現(xiàn)問題。這就需要我們專業(yè)的計算機人員深入研究網(wǎng)絡(luò)使用與維護中實際問題，為我國在計算機網(wǎng)絡(luò)維護及管理方面的進一步發(fā)展提供借鑒。

參 考 文 獻

[1] 崔文強. 《計算機網(wǎng)絡(luò)的維護》. 《硅谷》，2011 年17 期.

[2] 霍燃，《淺談計算機網(wǎng)絡(luò)的故障與維護》. 《華章》，2011 年35 期.

[3] 王成. 淺談防火墻在網(wǎng)絡(luò)安全中的作用[J]. 科教縱橫，2010，（08）.

第3篇：維護網(wǎng)絡(luò)安全措施范文

    關(guān)鍵詞:關(guān)鍵詞:計算機網(wǎng)絡(luò);安全隱患;維護措施

    中圖分類號:TP393     文獻標識碼:A     文章編號:

    計算機安全,國際標準化委員會(ISO)定義為:“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！倍ヂ?lián)網(wǎng)是一個對全世界開放的網(wǎng)絡(luò),任何人或單位、組織都可以利用網(wǎng)絡(luò),傳輸或獲取信息。因此,計算機網(wǎng)絡(luò)可以面臨的環(huán)境復(fù)雜,而且不能進行實實在在的監(jiān)控,因此可能遭受的攻擊有多方面,計算機網(wǎng)絡(luò)安全問題值得重視。

    1.計算機網(wǎng)絡(luò)的安全隱患

    計算機網(wǎng)絡(luò)的安全隱患產(chǎn)生的主要原因是個人或組織為謀取自己的某些利益或好處,而采取病毒入侵或黑客攻擊等方式,故意損害他人的利益。經(jīng)分析,計算機網(wǎng)絡(luò)主要存在的安全隱患有:

    (1)非法訪問

    非法訪問是指訪問者通過掃描器、黑客程序、隱蔽通道、遠端操縱、密碼攻擊等手段,如果內(nèi)部人員還通常會采取網(wǎng)絡(luò)窺探器搭線竊聽、口令攻擊的方法,以竊取用戶名、用戶口令、用戶電話號碼、超級用戶權(quán)限,來破解對方已加密的信息,竊取或破壞和修改文件數(shù)據(jù),甚至設(shè)置非法程序,致使對方服務(wù)器癱瘓。

    (2)計算機病毒

    計算機病毒并不是指醫(yī)學上所說的“病毒”,它不是客觀的存在實體。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》的定義,計算機病毒是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點。如果按照病毒存在的媒體不同來分,計算機病毒可以分為網(wǎng)絡(luò)病毒、文件病毒、引導型病毒三類。其中網(wǎng)絡(luò)病毒是指通過計算機網(wǎng)絡(luò)傳染網(wǎng)絡(luò)中的可執(zhí)行文件。在計算機病毒中,還有一種較為厲害和常見的,稱為程序病毒,也稱特洛伊木馬病毒。其破壞方法是計算機編程人員故意編制一種病毒程序,將此安裝在正常程序中,如果用戶在不知情的情況下點擊了該程序,那么附加在正常程序之中的病毒程序就會被激活,開始運行,達到破壞攻擊目的,甚至導致計算機癱瘓。

    (3)網(wǎng)絡(luò)漏洞

    網(wǎng)絡(luò)漏洞是指計算機在硬件、軟件、協(xié)議或系統(tǒng)安全策略上存在缺陷,從而使攻擊者在未經(jīng)同意的情況下訪問和破壞系統(tǒng)。在校園網(wǎng)絡(luò)中經(jīng)常出現(xiàn)這種安全隱患,其原因主要是校園網(wǎng)絡(luò)系統(tǒng)的服務(wù)器的操作系統(tǒng)安全風險級別不高,以及系統(tǒng)的管理員專業(yè)性不夠,對系統(tǒng)不了解,安全設(shè)置不當,造成系統(tǒng)存在漏洞。就像家里的后門被打開一樣,入侵者很容易利用工具或手動猜測服務(wù)器的服務(wù)命令來讀取、修改和刪除相關(guān)的教學資源。漏洞嚴重的甚至還會成為黑客的首選目標。

    (4)網(wǎng)絡(luò)詐騙

    網(wǎng)絡(luò)詐騙是一種新型詐騙手段,是指一些違法犯罪分子為了某一目的而在網(wǎng)絡(luò)上采取各種方式進行詐騙,非法牟取他人財物。互聯(lián)網(wǎng)的普及,不僅給人們生活帶來各種便利,同時也催生了各種新的詐騙手段。任何人都可以自由使用網(wǎng)絡(luò),導致了網(wǎng)上詐騙案件日益增多,手法也層出不窮,造成的社會危害越來越嚴重。據(jù)調(diào)查數(shù)據(jù)表明,目前消費者有四分之一的幾率遭受網(wǎng)絡(luò)詐騙,成為網(wǎng)絡(luò)受害者,其中以20至30歲的人居多,尤其是學生。目前,網(wǎng)絡(luò)詐騙常見的手段有:第一, 發(fā)送電子郵件,以虛假信息引誘用戶 ;第二,利用qq,騙取情感,步步引誘,如網(wǎng)戀;第三,建立虛假網(wǎng)站、網(wǎng)址套取用戶密碼;第四,在知名網(wǎng)站虛假商務(wù)信息進行詐騙;第五,破取用戶口令竊取資金;第六,利用病毒和黑客技術(shù)竊取用戶資料。

    2.計算機網(wǎng)絡(luò)安全的有效維護措施

    2.1設(shè)置安全密碼

    其實,在計算機發(fā)展之初,計算機編程人員就已經(jīng)預(yù)測到計算機網(wǎng)絡(luò)可能存在的安全隱患,想出了對計算機系統(tǒng)中存儲的信息、數(shù)據(jù)和網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密的方法。隨著計算機的發(fā)展,計算機網(wǎng)絡(luò)加密技術(shù)已經(jīng)越來越成熟了。用戶要填寫用戶名、密碼、驗證碼才能進入網(wǎng)站,現(xiàn)在一些銀行、通訊等涉及用戶金錢和重要利益的網(wǎng)站甚至采用驗證碼、密碼與手機相連的方法,把驗證碼發(fā)送到手機,用戶要知道手機信息上的驗證碼才能進入相關(guān)網(wǎng)站。而在用戶方面,用戶盡量不要用生日日期、電話號碼、身份證號碼等簡單、易被破解的密碼,密碼應(yīng)該有數(shù)字、英文大小寫字母、特殊符號等不同的組成,并且定期更改密碼,以保證網(wǎng)絡(luò)安全。

    2.2訪問控制技術(shù)

    針對非法訪問問題,要采取的維護措施主要是訪問控制技術(shù),保證網(wǎng)絡(luò)資源不被非法訪問和使用。目前主要的訪問控制技術(shù)有入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制和屬性控制。入網(wǎng)訪問技術(shù)是訪問控制的第一層保護,主要是控制用戶,只有合法的用戶才能登錄到服務(wù)器,獲取相關(guān)的資源。其步驟可以分為用戶名識別和驗證、用戶口令識別、用戶賬號的檢查三關(guān)。只有三關(guān)都通過了,用戶才能進入該網(wǎng)絡(luò)。網(wǎng)絡(luò)權(quán)限控制是訪問控制的第二層保護,用戶只有一定的權(quán)限,可以訪問某些目錄、子目錄或文件等,而不能訪問所有的資源。目錄級安全控制是指網(wǎng)絡(luò)允許用戶訪問目錄、文件,還可以根據(jù)指示進一步地對下一級別的目錄和文件進行訪問。而這些訪問的權(quán)限有系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限八種,網(wǎng)絡(luò)管理人員根據(jù)不同的用戶給予不同的權(quán)限。屬性控制是更高一級的安全保護,管理員事先對網(wǎng)絡(luò)資源設(shè)置不同的安全屬性,不同用戶對應(yīng)不同的網(wǎng)絡(luò)訪問控制表,以表示用戶對此網(wǎng)絡(luò)資源的訪問能力,指定不同的訪問權(quán)限。

    2.3 防火墻技術(shù)

    防火墻技術(shù)是指計算機的軟件和硬件組合,在內(nèi)部和外部網(wǎng)絡(luò)、公用和私用網(wǎng)絡(luò)之間建立一個安全網(wǎng)關(guān),以避免非法用戶侵入內(nèi)部網(wǎng)。一般的防火墻主要有四部分:服務(wù)訪問政策、驗證工具、包過濾、應(yīng)用網(wǎng)關(guān)。這四個部分組成一個堅硬的屏障,所有的流入流出數(shù)據(jù)、通信都要經(jīng)過這道屏障,從而有效地保證了用戶的安全。

    2.4 殺毒軟件

    殺毒軟件是專門針對計算機病毒的,通過監(jiān)控識別、病毒掃描、消除病毒、自動升級等步驟進行病毒的清除,從而提高計算機的防御能力。目前常見的殺毒軟件有金山毒霸、瑞星、360安全衛(wèi)士等。用戶所要做的就是要經(jīng)常對計算機進行的掃描、殺毒,定期升級和更新殺毒軟件,以確保計算機的安全。

    2.5 資料備份

    由于計算機網(wǎng)絡(luò)病毒傳播快,隱蔽性高,不易被發(fā)現(xiàn),而且計算機還會遇到人為破壞、設(shè)施故障等問題,因此,最保障的安全維護措施還是要對資料進行備份存儲。如重要的文件資料,在電腦存儲之后,要養(yǎng)成發(fā)送一份給自己的郵箱和拷貝一份到u盤的習慣。只有防患于未然,做好兩手準備,當故障發(fā)生時才不會手忙腳亂。

    3. 結(jié)束語:

    計算機網(wǎng)絡(luò)存在各種安全隱患,有技術(shù)自身發(fā)展不足問題,也有人員自身問題。因此,我們應(yīng)該針對各種情況,采取多種有效的維護措施,提高防范意識,進行多方面的安全防范。只有這樣,才能使自己的計算機網(wǎng)絡(luò)得到安全保障,從而保證自己的利益。

    參考文獻:

    [1] 羅中劍. 計算機網(wǎng)絡(luò)安全與預(yù)防策略[J]. 齊齊哈爾師范高等專科學校學報, 2011,(6)

    [2]周彬.探討計算機網(wǎng)絡(luò)存在的安全隱患及其維護措施[J].電腦知識與技術(shù), 2012, 08(9) .

第4篇：維護網(wǎng)絡(luò)安全措施范文

一、數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的涵義

1.數(shù)據(jù)通信網(wǎng)絡(luò)。數(shù)據(jù)通信網(wǎng)絡(luò)就是指通過電話、電纜或光纖等信息傳輸通道進行計算機和客戶端之間數(shù)據(jù)的相互傳遞，通過網(wǎng)絡(luò)實現(xiàn)對信息的客戶共享，客戶可以對搜索或接收到的信息進行處理、更改和打印。數(shù)據(jù)通信網(wǎng)絡(luò)根據(jù)不同的地理位置可分為局域網(wǎng)、廣域網(wǎng)和國際網(wǎng)。一般的單位、企業(yè)或者學校都是建立的局域網(wǎng)來傳遞信息，局域網(wǎng)的覆蓋面積較小，但網(wǎng)絡(luò)較為穩(wěn)定，便于企業(yè)或?qū)W校進行內(nèi)部的管理，也有利于信息的加密。廣域網(wǎng)的覆蓋范圍大約是一個城市，輻射范圍較大，便于城市人的信息搜索。國際網(wǎng)就是我們統(tǒng)稱的“上網(wǎng)”，因特網(wǎng)早已成為大多數(shù)現(xiàn)代人日常生活中不可分割的一部分。由此可見，數(shù)據(jù)通信網(wǎng)絡(luò)與我們的生活息息相關(guān)。

2.網(wǎng)絡(luò)安全。隨著因特網(wǎng)和計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，人們利用網(wǎng)絡(luò)傳遞的信息越來越多，網(wǎng)絡(luò)安全也逐漸成為客戶更加關(guān)注的重要問題。眾所周知，網(wǎng)絡(luò)是由很多個節(jié)點和服務(wù)器終端構(gòu)成的，信息和相關(guān)數(shù)據(jù)的傳遞應(yīng)當受到保護。網(wǎng)絡(luò)安全就是指保護傳遞的數(shù)據(jù)不受泄露，網(wǎng)絡(luò)系統(tǒng)能連續(xù)運行。網(wǎng)絡(luò)中傳遞的很多信息應(yīng)當是私密的，是無法對外共享的，尤其是企業(yè)的網(wǎng)絡(luò)更怕受到不明黑客的攻擊。企業(yè)的數(shù)據(jù)通信要尤其注重網(wǎng)絡(luò)安全和網(wǎng)絡(luò)維護，以防外人盜取企業(yè)的商業(yè)機密。

二、數(shù)據(jù)通信網(wǎng)絡(luò)維護之我見

在當今的信息時代，數(shù)據(jù)通信網(wǎng)絡(luò)對于國家和個人的發(fā)展都有著重要的戰(zhàn)略意義，維護數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性也有著不可替代的現(xiàn)實價值。

數(shù)據(jù)通信的網(wǎng)絡(luò)維護主要是維護數(shù)據(jù)通信網(wǎng)絡(luò)的安全性和穩(wěn)定性，保證數(shù)據(jù)通信網(wǎng)絡(luò)的正常運行，預(yù)防網(wǎng)絡(luò)癱瘓現(xiàn)象的發(fā)生。維護數(shù)據(jù)通信網(wǎng)絡(luò)是一項長遠的工程，雖不能直接為企業(yè)帶來經(jīng)濟效益，但卻是企業(yè)長足發(fā)展的重要保證。提升數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性有助于數(shù)據(jù)通信效率和準確性的提高，能幫助企業(yè)贏得長足競爭力，推動企業(yè)自身的發(fā)展。

三、注重網(wǎng)絡(luò)安全，加強數(shù)據(jù)通信網(wǎng)絡(luò)管理

1.對當前數(shù)據(jù)通信網(wǎng)絡(luò)的安全性進行科學評估。要確保數(shù)據(jù)通信網(wǎng)絡(luò)的安全性和可靠性，首先需要技術(shù)人員構(gòu)建完整的數(shù)據(jù)通信平臺，并對當前網(wǎng)絡(luò)的安全性進行科學評估。技術(shù)人員應(yīng)當根據(jù)數(shù)據(jù)通信網(wǎng)絡(luò)的使用要求和評估方式，全面細致的依照網(wǎng)絡(luò)環(huán)境進行安全調(diào)整，對潛在的用戶群和傳輸信息源進行安全識別，全面掌握數(shù)據(jù)通信網(wǎng)絡(luò)的現(xiàn)狀并對當前的安全性進行分析。

2.分析數(shù)據(jù)通信網(wǎng)絡(luò)存在的安全隱患。網(wǎng)絡(luò)安全的維護主要是對數(shù)據(jù)信息的真實性和準確性進行安全確認，防止計算機終端和信息網(wǎng)中的軟硬件設(shè)備遭到破壞，防止數(shù)據(jù)通信網(wǎng)絡(luò)的IP地址遭到惡意攻擊，保證數(shù)據(jù)庫中信息的保密。技術(shù)人員應(yīng)當在對數(shù)據(jù)通信網(wǎng)絡(luò)安全性科學評估的基礎(chǔ)上細致排查安全隱患，通過設(shè)置網(wǎng)管限制、設(shè)置防火墻等方式對系統(tǒng)漏洞進行完善，避免不明非法用戶的侵入，減少數(shù)據(jù)通信網(wǎng)絡(luò)存在的威脅和風險。

3.制定相應(yīng)的預(yù)防數(shù)據(jù)通信網(wǎng)絡(luò)威脅的措施。通過對數(shù)據(jù)通信網(wǎng)絡(luò)進行安全評估并分析安全隱患，技術(shù)人員可針對性的制定相應(yīng)的措施，維持數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性。

四、結(jié)束語

在全球信息技術(shù)和計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的大環(huán)境中，數(shù)據(jù)通信與網(wǎng)絡(luò)內(nèi)容也得到了大幅度的豐富，數(shù)據(jù)通信已經(jīng)成為當前通信方式的重中之重。因此，不論是從基礎(chǔ)概念上還是實際應(yīng)用中，網(wǎng)絡(luò)安全都是當今時代重要的研究課題。隨著數(shù)據(jù)通信和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，保證數(shù)據(jù)通信的安全性和準確性尤為重要，仍需創(chuàng)新性的采取多種方式維護當今網(wǎng)絡(luò)安全，給眾多用戶提供一個安全穩(wěn)定的網(wǎng)絡(luò)通信環(huán)境。

參考文獻

[1]高宏杰.淺析數(shù)據(jù)通信交換方式及其適用范圍[J].民營科技，2010（2）

[2]李琳.計算機網(wǎng)絡(luò)數(shù)據(jù)通信系統(tǒng)構(gòu)建技術(shù)[J].硅谷，2010（9）

第5篇：維護網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞：網(wǎng)絡(luò)經(jīng)濟；安全；現(xiàn)狀；策略

中圖分類號：G64 文獻識別碼：A 文章編號：1001-828X（2015）017-0000-02

信息化時代造就了網(wǎng)絡(luò)經(jīng)濟的蓬勃發(fā)展，其具備的直接性、邊際效益遞增性、可持續(xù)性等特點直接促進了新型經(jīng)濟關(guān)系與經(jīng)濟形態(tài)的發(fā)展。但是由于網(wǎng)絡(luò)經(jīng)濟是依托計算機網(wǎng)絡(luò)而誕生和發(fā)展起來的，計算機網(wǎng)絡(luò)天生具備的安全缺陷使得網(wǎng)絡(luò)經(jīng)濟在這一核心媒介下面臨嚴重的安全威脅。網(wǎng)絡(luò)經(jīng)濟信息安全已經(jīng)成為阻礙網(wǎng)絡(luò)經(jīng)濟繁榮發(fā)展的一大屏障，通過技術(shù)層面、輿論層面乃至精神層面的措施保障網(wǎng)絡(luò)經(jīng)濟信息安全亟待落實。

一、網(wǎng)絡(luò)經(jīng)濟安全的內(nèi)涵與現(xiàn)狀

（一）網(wǎng)絡(luò)經(jīng)濟安全的內(nèi)涵與范疇

網(wǎng)絡(luò)經(jīng)濟安全是維護網(wǎng)絡(luò)經(jīng)濟平穩(wěn)健康運行的一系列安全措施集合及其狀態(tài)。從內(nèi)容上看，網(wǎng)絡(luò)經(jīng)濟安全是兩種安全的有機結(jié)合：網(wǎng)絡(luò)安全與經(jīng)濟安全。網(wǎng)絡(luò)安全是指在兩個實體之間保證信息交流以及通信的安全可靠，滿足計算機網(wǎng)絡(luò)對信息安全的可用性、完整性、保密性、真實性、實用性和可維護性等的要求。經(jīng)濟安全則是基于基本經(jīng)濟運行規(guī)律和守則，保證經(jīng)濟行為的合法性與合理性。經(jīng)濟安全是核心，網(wǎng)絡(luò)安全是保障，兩者在網(wǎng)絡(luò)經(jīng)濟發(fā)展的進程中不斷融合，形成了具有獨特特性的經(jīng)濟形態(tài)安全概念。從范疇上看，網(wǎng)絡(luò)經(jīng)濟安全包含多個層面的安全：如國家網(wǎng)絡(luò)經(jīng)濟安全與區(qū)域網(wǎng)絡(luò)經(jīng)濟安全、基于全產(chǎn)業(yè)鏈的網(wǎng)絡(luò)經(jīng)濟安全與企業(yè)網(wǎng)絡(luò)經(jīng)濟安全、電子商務(wù)經(jīng)濟與網(wǎng)絡(luò)廣告經(jīng)濟、網(wǎng)絡(luò)經(jīng)濟從業(yè)安全與網(wǎng)絡(luò)經(jīng)濟支持安全、網(wǎng)絡(luò)金融安全與網(wǎng)絡(luò)財稅安全等。不同范疇的網(wǎng)絡(luò)經(jīng)濟安全擁有不同的安全措施體系與安全理念，但核心思想都是維護網(wǎng)絡(luò)經(jīng)濟的整體秩序與環(huán)境。

（二）我國網(wǎng)絡(luò)經(jīng)濟安全的現(xiàn)狀

伴隨著實體經(jīng)濟的發(fā)展，網(wǎng)絡(luò)經(jīng)濟的規(guī)模與質(zhì)量也逐年提升。中國網(wǎng)民的規(guī)模世界第一、國家域名注冊量世界第一、網(wǎng)絡(luò)購物應(yīng)用位居中國十大網(wǎng)絡(luò)應(yīng)用之一、電子商務(wù)已經(jīng)深入到每個人的日常生活之中……種種表現(xiàn)都預(yù)示著網(wǎng)絡(luò)經(jīng)濟繁榮的成果與勢頭。但是在繁榮的背后，因為安全措施的不到位、安全觀念的落后、安全機制的缺失所導致的網(wǎng)絡(luò)經(jīng)濟安全缺少保障的案例時有發(fā)生。盡管部分企業(yè)針對資金安全、信息安全等采取了較好的安全措施，在硬件配置、軟件開發(fā)、信息傳遞等方面提供了較好的安全保障，但廣大的中小企業(yè)在安全領(lǐng)域的忽視與不作為，以及日趨惡化的網(wǎng)絡(luò)總體環(huán)境卻掩蓋不了網(wǎng)絡(luò)安全形勢的嚴峻。資金流失、信息盜取等不同形式的網(wǎng)絡(luò)經(jīng)濟犯罪行為層出不窮，嚴重威脅著從企業(yè)到群眾，從國家到區(qū)域的網(wǎng)絡(luò)經(jīng)濟安全。

具體而言，我國網(wǎng)絡(luò)經(jīng)濟安全還存在以下幾個問題：一是缺少頂層設(shè)計與系統(tǒng)規(guī)劃的意識，網(wǎng)絡(luò)安全缺乏整體和高層的戰(zhàn)略目標、戰(zhàn)略重點、戰(zhàn)略舉措的規(guī)劃，這就導致網(wǎng)絡(luò)經(jīng)濟安全無法上升到國家戰(zhàn)略層面的安排和構(gòu)想；二是安全產(chǎn)品和設(shè)備的技術(shù)不過硬。這是網(wǎng)絡(luò)經(jīng)濟安全犯罪高發(fā)的技術(shù)層面原因，也是直接影響網(wǎng)絡(luò)經(jīng)濟健康可持續(xù)發(fā)展的關(guān)鍵要素。這與國家整體安全技術(shù)研發(fā)水平較低和人才培養(yǎng)機制不健全有著緊密的聯(lián)系；三是經(jīng)濟信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個更重要的問題：即公眾網(wǎng)絡(luò)安全意識不夠，以及網(wǎng)絡(luò)安全法律不健全。四是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈整體互動不健康。目前網(wǎng)絡(luò)經(jīng)濟及其安全各個環(huán)節(jié)還缺少良性互動，上下游企業(yè)合作松散，缺乏規(guī)范的約束手段，既影響了各自和整體效應(yīng)，也使網(wǎng)絡(luò)經(jīng)濟風險有機可乘[1]。

二、網(wǎng)絡(luò)經(jīng)濟安全的應(yīng)對策略

（一）加強基礎(chǔ)設(shè)施保障體系建設(shè)

基礎(chǔ)設(shè)施是網(wǎng)絡(luò)經(jīng)濟安全的基礎(chǔ)，是維護網(wǎng)絡(luò)經(jīng)濟秩序，促進網(wǎng)絡(luò)經(jīng)濟健康發(fā)展的外在保障。這里的基礎(chǔ)設(shè)施不僅僅指的是安全硬件設(shè)備的研發(fā)與裝備，同時也囊括安全機構(gòu)的設(shè)立與協(xié)同合作、安全等級保護等相關(guān)制度的制定與執(zhí)行兩個部分，安全硬件設(shè)備的研發(fā)與裝備是實現(xiàn)網(wǎng)絡(luò)經(jīng)濟安全的物理保障，國家有關(guān)部門、企業(yè)等單位要在互聯(lián)網(wǎng)接入、服務(wù)器使用、安全軟件應(yīng)用等方面提高安全警戒級別，謹防存在安全漏洞的安全產(chǎn)品進入信息流通的環(huán)節(jié)，造成信息泄露和安全威脅；安全機構(gòu)的設(shè)立與協(xié)同合作強調(diào)政府部門在網(wǎng)絡(luò)經(jīng)濟安全上的責任與行動部署，通過建立快速準確的預(yù)警機制、信息機制和處理機制，建立國家層面的協(xié)調(diào)應(yīng)急機構(gòu)與部門層面、地方層面的分支機構(gòu)，構(gòu)筑起維護網(wǎng)絡(luò)經(jīng)濟系統(tǒng)安全的防范體系；安全制度的建立是從隱形視角出發(fā)構(gòu)建維護網(wǎng)絡(luò)經(jīng)濟安全的無形的力量。例如病毒防治制度、網(wǎng)絡(luò)消費者權(quán)益保護制度、網(wǎng)絡(luò)安全等級保護制度等。制度可以增強行動的執(zhí)行效率，明晰權(quán)責分配，增強規(guī)范的靈活性和可操作性，彌補法律法規(guī)在操作層面的不足。

（二）完善信息網(wǎng)絡(luò)法律法規(guī)體系

網(wǎng)絡(luò)經(jīng)濟安全必須依靠法律法規(guī)的健全以抑制網(wǎng)絡(luò)經(jīng)濟犯罪行為。我國目前的信息安全法相關(guān)法規(guī)主要有八部，包括《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等，這些法律用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為，同時國務(wù)院也下發(fā)《關(guān)于加快電子商務(wù)發(fā)展的若千意見》，針對電子交易過程、市場準入、用戶隱私保護、信息資源管理等多方面現(xiàn)實問題進行規(guī)范和引導。立法部門應(yīng)針對網(wǎng)絡(luò)經(jīng)濟安全領(lǐng)域制定專門的法律，用于保障網(wǎng)絡(luò)經(jīng)濟運行全過程環(huán)節(jié)的安全，同時也應(yīng)積極融入國際經(jīng)濟信息安全法的制定過程中，融入國際性網(wǎng)絡(luò)經(jīng)濟安全體系。

（三）建立網(wǎng)絡(luò)安全人才培養(yǎng)機制

目前我國計算機安全人才培養(yǎng)已出具規(guī)模，在部分高校也成立了專門的計算機信息安全研究機構(gòu)。這些機構(gòu)在人才培養(yǎng)、科學研究等方面也已經(jīng)取得了較好的成果，為我國的信息安全領(lǐng)域培養(yǎng)了數(shù)以萬計的專業(yè)人才。但是目前網(wǎng)絡(luò)安全人才培養(yǎng)缺乏層次性和系統(tǒng)性，國家應(yīng)注重獨立自主的網(wǎng)絡(luò)經(jīng)濟信息安全技術(shù)人才培養(yǎng)體系的建設(shè)，通過科研型單位、工程型單位和應(yīng)用型單位，立體式的培養(yǎng)網(wǎng)絡(luò)經(jīng)濟安全人才。此外，監(jiān)獄網(wǎng)絡(luò)經(jīng)濟安全的復(fù)雜性，高等學校也應(yīng)注重培養(yǎng)法律、經(jīng)濟、互聯(lián)網(wǎng)領(lǐng)域的復(fù)合型人才，以應(yīng)對網(wǎng)絡(luò)經(jīng)濟安全不斷出現(xiàn)的新挑戰(zhàn)。

（四）拓展網(wǎng)絡(luò)安全文化傳播渠道

網(wǎng)絡(luò)安全應(yīng)該是一種全民意識?，F(xiàn)有的網(wǎng)絡(luò)安全宣傳多是安全廠商和專業(yè)安全機構(gòu)在利益的驅(qū)動下進行，企業(yè)和普通網(wǎng)民在這一宣傳潮流中往往處于被動地位[2]。這就說明我國公眾網(wǎng)絡(luò)安全意識還未形成，社會也遠未形成網(wǎng)絡(luò)安全文化氛圍。一方面與我國正處于網(wǎng)絡(luò)社會的初級階段之現(xiàn)實有關(guān)，另一方面也與我國網(wǎng)絡(luò)安全文化的宣傳機制和渠道落后有關(guān)。我國網(wǎng)民雖位居全球第一，但網(wǎng)民的總體素質(zhì)卻處于較低層次，網(wǎng)絡(luò)安全文化無法通過有效渠道對外傳播，即使存在若干傳播渠道，卻因傳播方式、傳播機制的不當而收效甚微。

網(wǎng)絡(luò)安全文化主要包括網(wǎng)絡(luò)安全知識、網(wǎng)絡(luò)道德教育等內(nèi)容，針對網(wǎng)絡(luò)經(jīng)濟安全方面的內(nèi)容則更細化，如網(wǎng)絡(luò)經(jīng)濟安全基本常識、網(wǎng)絡(luò)經(jīng)濟的運行模式、網(wǎng)絡(luò)經(jīng)濟道德等。網(wǎng)絡(luò)經(jīng)濟安全文化氛圍的形成，就需要通過不同的渠道向公眾傳播相關(guān)知識。現(xiàn)有的傳播渠道僅限于網(wǎng)絡(luò)經(jīng)濟運營商的安全操作說明、國家有關(guān)部門和安全協(xié)會的安全操作公益廣告、新聞傳播主體制作的網(wǎng)絡(luò)經(jīng)濟安全節(jié)目等，這些傳播手段在促進網(wǎng)絡(luò)經(jīng)濟安全普及化的進程中起到了重要的作用，今后網(wǎng)絡(luò)經(jīng)濟安全文化的傳播渠道應(yīng)把握“全民化”的脈絡(luò)，增加自媒體、流媒體、新媒體的傳播分量，注重拓展宣傳形式，擴展和精細化宣傳內(nèi)容，讓更多的人認識和接受網(wǎng)絡(luò)經(jīng)濟安全文化。

參考文獻：

第6篇：維護網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞:網(wǎng)絡(luò)入侵;計算機網(wǎng)絡(luò)防范措施

中圖分類號:TP393.08文獻標識碼:A文章編號:1673-0992(2010)07A-0076-01

一、 常見的幾種網(wǎng)絡(luò)入侵方法

由于計算機網(wǎng)絡(luò)的設(shè)計初衷是資源共享、分散控制、分組交換,這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網(wǎng)絡(luò),并將破壞行為迅速地在網(wǎng)絡(luò)中傳播。黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法:

1.通過偽裝發(fā)動攻擊

利用軟件偽造IP包,或者,通過偽造IP地址、路由條目、DNS解析地址,從而造成緩沖區(qū)阻塞或死機;或者,通過將局域網(wǎng)中的某臺機器IP地址設(shè)置為網(wǎng)關(guān)地址,導致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。

2.利用開放端口漏洞發(fā)動攻擊

利用操作系統(tǒng)中某些服務(wù)開放的端口發(fā)動緩沖區(qū)溢出攻擊。從而導致軟件崩潰甚至系統(tǒng)崩潰。

3.過木馬程序進行入侵或發(fā)動攻擊

木馬是一種基于遠程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點,一旦被成功植入到目標主機中,計算機就成為黑客控制的傀儡主機,黑客成了超級用戶。

4.嗅探器和掃描攻擊

嗅探器是利用計算機的網(wǎng)絡(luò)接口截獲目的地為其他計算機的數(shù)據(jù)報文的一種技術(shù)。

二、網(wǎng)絡(luò)安全的防范措施

1.加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。

在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上,并可下載和散布到所有的目的機器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒。

2.網(wǎng)絡(luò)防火墻技術(shù)

是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

3.安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。

4.網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

參考文獻:

[1]周碧英:淺析計算機網(wǎng)絡(luò)安全技術(shù)[J].甘肅科技,2008,24(3):18～19

[2]潘號良:面向基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全措施探討[J].軟件導刊,2008,(3):74～75

[3]劉愛國李志梅談:電子商務(wù)中的網(wǎng)絡(luò)安全管理[J].商場現(xiàn)代化,2007,(499):76～77

第7篇：維護網(wǎng)絡(luò)安全措施范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全；建筑智能；系統(tǒng)；研究 文章編號：2095-4085（2015）11-0047-02

1設(shè)計的相關(guān)原則

1.1易操作性

安全措施完成的主體為人，若安全措施要求高且步驟復(fù)雜，本身安全性就會降低。并且安全措施執(zhí)行過程中，系統(tǒng)正常運行會被額外消耗系統(tǒng)資源等問題影響。

1.2動態(tài)發(fā)展

安全措施需以網(wǎng)絡(luò)安全的具體變化為依據(jù)不斷的更新調(diào)整，以較強的適應(yīng)性去面對新的安全需求和網(wǎng)絡(luò)環(huán)境。

1.3等級性

具體指的是安全級別以及安全層次。完整的網(wǎng)絡(luò)安全系統(tǒng)要能對不同層次的各種具體需求提供服務(wù)，因此，需有不同的等級。具體有系統(tǒng)實現(xiàn)結(jié)構(gòu)等級劃分，鏈路層、網(wǎng)絡(luò)層、應(yīng)用層等；網(wǎng)絡(luò)安全程度的等級劃分，安全區(qū)域、安全子網(wǎng)，此外，還有用戶操作權(quán)限、信息保密程度的等級劃分等。

1.4統(tǒng)籌兼顧

在攻擊手段不斷進步，時間、條件、環(huán)境不斷變化，服務(wù)需求、政策規(guī)定不明確等因素的影響下，安全防護要想實現(xiàn)一步到位存在一定的難度。第一步應(yīng)做基本安全體系的構(gòu)建，其重要前提是全面的規(guī)劃，對實際需求進行了解，保障基本的安全。在今后的工作中，根據(jù)實際的變化要求，對安全防護力度進行改善和強化，為根本安全需求提供保障。

1.5管理與技術(shù)結(jié)合

安全體系這一系統(tǒng)工程涉及到的要素有操作、技術(shù)、人員等，比較復(fù)雜，僅憑管理或者技術(shù)都不能很好的完成，必須有效的結(jié)合安全規(guī)章制度建設(shè)、人員技術(shù)培訓與思想教育、運行管理機制與安全技術(shù)等要素。

1.6一致性和標準化

應(yīng)以相關(guān)的標準為參照設(shè)計安全體系，提高設(shè)計規(guī)范性，保證分系統(tǒng)一致性，提高信息共享、互聯(lián)互通等行為的安全性。

1.7評價與平衡

在任何網(wǎng)絡(luò)中都難以實現(xiàn)絕對的安全，對代價、風險與需求之間的關(guān)系進行正確的處理，組織上能夠執(zhí)行，可用性與安全性相容是安全體系設(shè)計需要考慮的問題。評價網(wǎng)絡(luò)安全是由具體應(yīng)用環(huán)境以及用戶需求決定的，其衡量指標與評判標準并不是絕對的，具體的決定因素為網(wǎng)絡(luò)重要程度與性質(zhì)，網(wǎng)絡(luò)范圍與規(guī)模。

1.8整體性

設(shè)計應(yīng)包含安全恢復(fù)機制、安全檢測機制、安全防護機制，在出現(xiàn)破壞與攻擊事件時能夠確保網(wǎng)絡(luò)核心服務(wù)的迅速恢復(fù)，將損傷降低到最小。安全防護機制是防止非法攻擊的措施，其建立基礎(chǔ)是具體存在的安全威脅。安全檢測機制是對系統(tǒng)運行進行檢測，從而能夠及時發(fā)現(xiàn)攻擊并及時制止。

1.9木桶原則

最短木板的長短對木桶容積具有決定性作用，應(yīng)用于網(wǎng)絡(luò)安全意在詮釋其保護的均衡與全面。系統(tǒng)安全脆弱性是管理、操作、物理上各種漏洞的作用結(jié)果，資源的共享性、系統(tǒng)的復(fù)雜性都增加了技術(shù)保護的難度。根據(jù)最易滲透性原則，攻擊者所攻擊的必然是系統(tǒng)最薄弱的環(huán)節(jié)。因此，在設(shè)計時應(yīng)首先完整、全面、充分的分析系統(tǒng)存在的安全威脅與安全漏洞。

2安全體系的建構(gòu)

安全體系的建立應(yīng)分為安全保護對象平面、安全服務(wù)平面、安全協(xié)議層次平面。 安全保護對象平面明確了網(wǎng)絡(luò)實體與傳輸數(shù)據(jù)兩大類重點保護對象，每一類都將具體保護對象包含其中。安全服務(wù)平面是對3.5節(jié)安全目標要求的安全服務(wù)進行定義，多種安全服務(wù)可由每一協(xié)議層實現(xiàn)，多個安全協(xié)議層次可由每一類服務(wù)跨越。以建筑物中智能化系統(tǒng)所要求的安全防護為標準，為了實現(xiàn)對成本的控制以及對資源浪費的減少，安全服務(wù)需適應(yīng)滿足其要求。在安全協(xié)議層次平面中，從不同層次對網(wǎng)絡(luò)中的威脅進行分析，將ISO/OSI協(xié)議七層模型設(shè)定為參考物，分析探討其中的安全服務(wù)，并對安全機制進行研究。公證機制、鑒別機制、數(shù)據(jù)完整性機制、訪問控制機制、加密機制等是比較常見的安全機制，每一項都具備具體的安全技術(shù)，以加密機制為例，其中就含有數(shù)據(jù)加密算法如RSA、AES等。安全服務(wù)、安全機制之間聯(lián)系緊密，某種安全服務(wù)能夠通過一種或組合多種安全機制實現(xiàn)，如單獨或聯(lián)合數(shù)字簽名、加密機制能夠?qū)崿F(xiàn)完整。

第8篇：維護網(wǎng)絡(luò)安全措施范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)威脅

AbstractWith the rapid development of computer information technology，computer network has penetrated into every corner of social life， and all trades and professions would be cannot exchange information without it. Since we enjoyed the high speed it brought us， we encountered the network security at the same time.Therefore，clear understanding of network security， network vulnerabilities and its potential threats，taking strong security strategy and precautionary measures are of great importance.

Keywordscomputer；network security；precautionary measure

一、網(wǎng)絡(luò)安全的定義及內(nèi)涵

1、定義。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是計算機網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。網(wǎng)絡(luò)安全措施是指為保護網(wǎng)絡(luò)免受侵害而采取的措施的總和。

2、內(nèi)涵。網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下三個方面的特征：①保密性：是指信息不泄露給非授權(quán)的個人、實體和過程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個層次都存在著不同的保密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護系統(tǒng)實體的信息不外露，在運行層面，保證能夠為授權(quán)使用者正常的使用，并對非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡性攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面，要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得者無法否認所的信息內(nèi)容，接受者無法否認所接收的信息內(nèi)容。

二、網(wǎng)絡(luò)自身特性及網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

網(wǎng)絡(luò)信息自身具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性，網(wǎng)絡(luò)操作系統(tǒng)的漏洞及自身設(shè)計缺陷等，網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用?，F(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明當前網(wǎng)絡(luò)安全形勢嚴峻，不法分子的手段越來越先進，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。

三、網(wǎng)絡(luò)安全解決方案及實例分析

要解決網(wǎng)絡(luò)安全，首先要明確我們的網(wǎng)絡(luò)需要實現(xiàn)的目標，一般需要達到以下目標：①身份真實性：對通信實體身份的真實性進行識別。②信息保密性：保證密級信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務(wù)可用性：防止合法用戶對信息和資源的使用被不當?shù)木芙^。⑤不可否認性：建立有效的責任機制，防止實體否認其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

為了最大程度的保證網(wǎng)絡(luò)安全，目前的方法有：安全的操作系統(tǒng)及應(yīng)用系統(tǒng)、防火墻、防病毒、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨的組件往往是無法確保信息網(wǎng)絡(luò)的安全的。圖1是某一網(wǎng)絡(luò)實例的安防拓撲簡圖，日常常見的安防技術(shù)在里面都得到了運用：

1、防火墻技術(shù)。包括硬件防火墻和軟件防火墻。圖中的是硬件防火墻，一般設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，市場上的防火墻種類繁多，它們大都可通過IE瀏覽器控制，可視化好，易于操作，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，無法防范數(shù)據(jù)驅(qū)動型的攻擊。

2、防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對計算機系統(tǒng)安全威脅也最大，做好防護至關(guān)重要。應(yīng)采取全方位的企業(yè)防病毒產(chǎn)品，實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。一般公司內(nèi)部大都采用網(wǎng)絡(luò)版殺毒軟件，病毒庫聯(lián)網(wǎng)升級，管理員可通過系統(tǒng)中心制定統(tǒng)一的防病毒策略并應(yīng)用至下級系統(tǒng)中心及本級系統(tǒng)中心的各臺終端，可實施實時監(jiān)控，主動防御，定時殺毒等功能。但實踐證明，僅依靠一款殺毒軟件，一種策略，并不能完整的清除所有病毒，有時需要制訂不同的安全策略或與另外一款殺毒軟件同時使用方可，此時需要具體情況具體分析。

3、入侵檢測技術(shù)。入侵檢測幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)控，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構(gòu)造和弱點審計；識別反映已進攻的活動規(guī)模并報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。

4、安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)三者相互配合，對網(wǎng)絡(luò)安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡(luò)的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個整體的評價，并得出網(wǎng)絡(luò)安全風險級別，還能夠及時的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動修補。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。

5、網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。操作系統(tǒng)種類繁多，而Windows因其諸多優(yōu)點被普遍采用，但Windows存在諸多漏洞，易于被攻擊，因此需要定期進行更新。北信源補丁分發(fā)系統(tǒng)通過定時探測各終端的補丁數(shù)，自動給各終端打上補丁，較大程度的避免了因系統(tǒng)漏洞導致的信息安全問題。安全系數(shù)要求高的網(wǎng)絡(luò)，有必要對其進行物理隔絕，采用專用軟件控制各終端的外設(shè)，對各終端操作人員進行身份驗證等等。

6、安全加密技術(shù)。分為對稱加密技術(shù)和不對稱加密技術(shù)。前者是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰；不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。加密方式有硬件加密及軟件加密，其中硬件加密又有信道機密和主機終端加密等。

7、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生變化。應(yīng)該隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系，專人負責，防范安全事件的突然發(fā)生。

總之，網(wǎng)絡(luò)的第一道防線防火墻并不能完全保護內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其它措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施，按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機制構(gòu)成的整體安全檢查和反應(yīng)措施。

四、小結(jié)

網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，單一的技術(shù)是不能解決網(wǎng)絡(luò)的安全防護問題的。隨著信息技術(shù)的不斷發(fā)展，各行各業(yè)信息化建設(shè)的腳步也越來越快，計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入應(yīng)用到人們生產(chǎn)生活的各個領(lǐng)域，各種活動對計算機網(wǎng)絡(luò)的依賴程度也越來越高。增強人這一主體的安全意識，普及計算機網(wǎng)絡(luò)安全教育，提高計算機網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，才是最有效的防范措施。

參考文獻

[1]胡道元，閔京華.網(wǎng)絡(luò)安全（2版）.北京：清華大學出版社. 2008（10）

[2]黃怡強等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學學報論叢，2002（01）

[3]胡道元.計算機局域網(wǎng)[M].北京：清華大學出版社，2001

[4]朱理森，張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻出版社，2001

第9篇：維護網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞：無線網(wǎng)絡(luò)；安全；RSN；802.1X

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）29-6527-03

1 概述

二十一世紀以來，中國的計算機網(wǎng)絡(luò)獲得了迅猛的發(fā)展。網(wǎng)絡(luò)帶寬不斷增大，覆蓋范圍越來越廣，網(wǎng)絡(luò)的傳輸數(shù)據(jù)能力不斷增強，接入用戶數(shù)量也呈幾何級數(shù)暴增。計算機寬帶技術(shù)創(chuàng)新所帶來的寬帶產(chǎn)品線越來越寬，性能也有本質(zhì)的提高。國產(chǎn)網(wǎng)絡(luò)產(chǎn)品產(chǎn)業(yè)鏈初步完善，由計算機網(wǎng)絡(luò)承載的各種網(wǎng)絡(luò)應(yīng)用如電子商務(wù)、云計算、物聯(lián)網(wǎng)、電子政務(wù)、信息平臺、網(wǎng)絡(luò)游戲等產(chǎn)業(yè)蓬勃發(fā)展。與此同時，隨著我國教育行業(yè)信息化的不斷發(fā)展，計算機網(wǎng)絡(luò)在校園內(nèi)也逐漸普及。IEEE802.11系列標準的制定與持續(xù)完善，為無線網(wǎng)絡(luò)發(fā)展奠定了基礎(chǔ)。作為21世紀計算機網(wǎng)絡(luò)的發(fā)展方向之一，無線網(wǎng)絡(luò)獲得強大的發(fā)展動力。無線網(wǎng)絡(luò)不僅在公共場合，如機場、商場超市、城市廣場、酒店等實現(xiàn)了網(wǎng)絡(luò)信號的覆蓋和接入，而且在越來越多的校園里，也實現(xiàn)了大面積的無線接入服務(wù)。計算機無線網(wǎng)絡(luò)為學生們創(chuàng)造時尚前沿、個性飛揚、魅力四射的學習生活；為教師們提供了方便、快捷的網(wǎng)絡(luò)接入服務(wù)。師生們擺脫了網(wǎng)絡(luò)電纜的束縛，能隨時隨地、隨心所欲在校園里上網(wǎng)。無線網(wǎng)絡(luò)極大地拓展了校園師生們的自由度。

然而，世上的事物總是很像一把雙刃劍，計算機無線網(wǎng)絡(luò)在給師生們帶來便利的同時，也帶來了安全威脅。無線網(wǎng)絡(luò)使用無線電磁波作為信息的載體，網(wǎng)絡(luò)信號非常容易被竊聽和干擾，這是由電磁波的傳播特性所決定的。專家們指出，無線網(wǎng)絡(luò)所面臨的安全威脅將遠超有線網(wǎng)絡(luò)。對于無線網(wǎng)絡(luò)安全性的擔憂，已經(jīng)成為無線網(wǎng)絡(luò)發(fā)展的最大阻力。

2 無線網(wǎng)絡(luò)面臨的主要安全威脅

無線網(wǎng)絡(luò)使用電磁波作為信息的載體，在電磁波覆蓋的范圍內(nèi)，任何接入的用戶，都有可能對無線網(wǎng)絡(luò)進行竊聽和干擾。據(jù)RSA數(shù)據(jù)安全有限公司（即EMC安全產(chǎn)品分公司，是全球著名的網(wǎng)絡(luò)安全服務(wù)供應(yīng)商）在英國的調(diào)查發(fā)現(xiàn)，百分之六十七的無線網(wǎng)絡(luò)沒有任何安全措施。另有相當一部分無線網(wǎng)絡(luò)，雖然實施了一些安全防范措施，但是在面對網(wǎng)絡(luò)攻擊的時候，顯得極其脆弱。

無線網(wǎng)絡(luò)（WAN）所面臨的安全威脅主要有以下幾類。

2.1 無線鏈路容易侵入

無線網(wǎng)絡(luò)遵守的802.11標準規(guī)定了兩種無線鏈路的身份認證，開放式系統(tǒng)身份認證與共享密鑰身份認證。開放式系統(tǒng)身份認證允許任何用戶接入到無線網(wǎng)絡(luò)中，不提供對傳輸數(shù)據(jù)的保護，所有用戶都可以通過該認證。共享密鑰身份認證需要接入方和AP之間配置同享的密鑰，接入者使用密鑰將一段隨機字符串加密并發(fā)送給AP，接受AP的認證。兩種身份認證方式，前者可以說毫無安全性可言；后者由于共享密鑰的保密性差及容易被破解的原因，其安全性能也不足以信賴。

任何稍具一些黑客知識人，只需要很少的裝備：一塊無線網(wǎng)卡、一個黑客破解密碼軟件，就可以侵入到網(wǎng)絡(luò)中，甚至獲取一定權(quán)限，竊取敏感信息。

2.2 DHCP無賴攻擊

大部分的無線網(wǎng)絡(luò)的STA（Station，接入站點）IP地址參數(shù)是自動獲取的，由合法的DHCP（Dynamic Host Configuration Protocol，動態(tài)主機配置協(xié)議）服務(wù)器提供。入侵者如果啟用了非法DHCP服務(wù)，無線用戶將有可能接受非法DHCP服務(wù)器提供的IP地址參數(shù)。這樣，由于使用了錯誤的IP地址參數(shù)，合法用戶將無法登陸無線網(wǎng)絡(luò)，甚至于將敏感數(shù)據(jù)發(fā)送給入侵者，其結(jié)果將是災(zāi)難性的。DHCP無賴攻擊的影響非常壞。這種攻擊未必總是由入侵者發(fā)起，不明白網(wǎng)絡(luò)原理或者粗心大意用戶，可能在無意中發(fā)起了這種攻擊。

2.3 MAC地址偽裝

STA（Station，接入站點）向AP（Access Point，接入點）發(fā)起鏈路認證，所使用的憑據(jù)就是自身的MAC地址。無線網(wǎng)絡(luò)可以使用MAC地址過濾的方式，將未經(jīng)認證的MAC地址過濾掉，從而使得那些未經(jīng)審查的STA無法接入到無線網(wǎng)絡(luò)中。但是，STA的MAC地址可以使用一些第三方軟件進行修改。入侵者如果能夠獲取到合法MAC地址信息，那么就可以據(jù)此更改自己的MAC地址，從而通過MAC地址的審查，獲取對無線網(wǎng)絡(luò)的訪問權(quán)限。MAC地址偽裝使得那些希望僅僅通過設(shè)置MAC地址過濾來防范網(wǎng)絡(luò)攻擊的努力變得毫無價值。

2.4 拒絕服務(wù)攻擊（DOS）

攻擊者惡意占用大量的無線網(wǎng)絡(luò)資源，導致合法用戶無法訪問網(wǎng)絡(luò)，這就是拒絕服務(wù)攻擊。由于無線網(wǎng)絡(luò)傳輸介質(zhì)（即無線電磁波）的特性，無線網(wǎng)絡(luò)非常容易受到拒絕服務(wù)攻擊。攻擊者使用與合法用戶相同頻率的電磁波，會使得合法用戶的無線信號受到干擾，無法正常訪問網(wǎng)絡(luò)。攻擊者也可以頻繁地向AP發(fā)送非法身份驗證請求，使得AP忙于處理這些請求，而不能迅速處理正常數(shù)據(jù)包。攻擊者甚至可以直接使用專用電磁干擾天線，來發(fā)動對無線網(wǎng)絡(luò)的攻擊。拒絕服務(wù)攻擊會使用戶感覺網(wǎng)絡(luò)很慢，甚至于無法上網(wǎng)。

2.5 拓撲變化導致管理困難

對不同的網(wǎng)絡(luò)用戶群體應(yīng)用相應(yīng)的網(wǎng)絡(luò)訪問權(quán)限，這是網(wǎng)絡(luò)管理的基本理念。有線網(wǎng)絡(luò)環(huán)境下，使用VLAN（虛擬局域網(wǎng)）和ACL（網(wǎng)絡(luò)訪問控制列表）很容易實現(xiàn)這個任務(wù)。無線網(wǎng)絡(luò)環(huán)境下，由于客戶端的移動特性，網(wǎng)絡(luò)拓撲變化時時刻刻發(fā)生，網(wǎng)絡(luò)的規(guī)劃和管理難度增大。對不同的網(wǎng)絡(luò)用戶應(yīng)用不同的網(wǎng)絡(luò)訪問權(quán)限，不再是一件容易做到的事情。在這種情況下，為了不犧牲安全性能，管理者要花費大量的時間和精力來維護無線網(wǎng)絡(luò)。同時，在地理位置發(fā)生改變時需要重復(fù)認證，這也為用戶帶來不便。

3 主要應(yīng)對策略

科技在進步，解決問題的辦法永遠比問題多。無線網(wǎng)絡(luò)雖然面臨諸多安全威脅，但是對于網(wǎng)絡(luò)安全方面的人員來講，可供選擇的安全措施也很豐富。

3.1 應(yīng)用RSN安全措施

作為第一代網(wǎng)絡(luò)安全措施，802.11關(guān)于安全方面的策略是非常脆弱的。802.11的WEP密碼的共享特征與RC4加密算法的缺陷（容易被破解），使得人們普遍質(zhì)疑無線網(wǎng)絡(luò)的安全性。所幸的是，IEEE（）為了彌補802.11的安全功能，制定了802.11i。作為新一代的網(wǎng)絡(luò)安全標準，802.11i受到各大無線網(wǎng)絡(luò)設(shè)備生廠商的追捧。802.11i標準的密碼非常不容易破解，并且對無線數(shù)據(jù)提供加密和完整性檢驗。這種新的安全體系應(yīng)用RSN（Robust Secure Network，強健安全網(wǎng)絡(luò)）安全技術(shù)，RSN提供AES高級加密算法和802.1X認證，打造了一個更加安全的無線網(wǎng)絡(luò)，保證只有那些得到許可的無線用戶才能夠接入到我們的無線網(wǎng)絡(luò)中。

3.2 應(yīng)用動態(tài)密碼

最安全的密鑰是什么，答案是不斷更新的密鑰。在無線網(wǎng)絡(luò)中，應(yīng)用密鑰管理協(xié)議，每過幾分鐘便更新數(shù)據(jù)加密密鑰。即使是一流的黑客，對于這樣的無線網(wǎng)絡(luò)，恐怕也很難破解加密密碼。即使破解了當時的加密密碼，這個密碼在接下來的幾分鐘內(nèi)又失去了效用（密碼更新）。

3.3 實現(xiàn)MAC地址過濾

通過將授權(quán)用戶的MAC（Media Access Controller，物理地址）地址加入到無線設(shè)備的白名單，WIDS（Wireless Intrusion Detection System，無線入侵檢測系統(tǒng)）可以通過檢測無線信號的數(shù)據(jù)幀，將那些MAC地址沒有列入白名單的用戶數(shù)據(jù)丟棄掉，從而保證只有授權(quán)用戶才能接入無線網(wǎng)絡(luò)。入侵者可以使用軟件偽裝為合法的MAC地址，從而接入到網(wǎng)絡(luò)中。這意味著MAC地址過濾不是一項毫無缺陷的技術(shù)。但是，作為無線網(wǎng)絡(luò)安全立體防御體系的重要一環(huán)，MAC地址過濾減去了大量的無線網(wǎng)絡(luò)安全威脅，可以免去無線網(wǎng)絡(luò)的大部分麻煩。所以，MAC地址過濾依然有著重要的應(yīng)用價值。

3.4 應(yīng)用802.1X安全認證

為合法的用戶提供靈活而又安全的認證，阻擋非法用戶訪問網(wǎng)絡(luò)。這正是無線網(wǎng)絡(luò)管理者所要做的事情。早期無線網(wǎng)絡(luò)只提供基于共享密鑰的WEP認證，這種認證方式被認為是不安全的，極易被攻擊者破解。作為WEP的替代產(chǎn)品，WPA與之后號稱WPA2的RSN支持基于端口的網(wǎng)絡(luò)存取標準802.1X，它使用一種“客戶端——服務(wù)器”模式，實現(xiàn)了對合法用戶的安全認證，阻擋未認證用戶對網(wǎng)絡(luò)的訪問。802.1X不再使用備受詬病的所有用戶共享的認證密碼，取而代之的是更為復(fù)雜和嚴密的認證體系（其初始加密密碼是實時協(xié)商生成的）。面對設(shè)計精良的802.1X認證的無線網(wǎng)絡(luò)，攻擊者會覺得無處下手。

3.5 實施無線用戶的安全隔離

無線網(wǎng)絡(luò)使得用戶可以自由地接入到網(wǎng)絡(luò)中，但對于無線用戶的管理卻非易事。換言之，無線用戶在擁有自由度的同時，也存在著相當大的不確定性。為了維護無線用戶的隱私，同時避免無線用戶之間提供一些“偽服務(wù)”，將無線用戶進行安全隔離，便顯得相當必要。使用安全隔離技術(shù)，同處于無線信號覆蓋下的用戶們之間直接的不安全的互相訪問，將會被禁止。管理者可以在無線設(shè)備上輕松實現(xiàn)這一功能。

3.6 無線漫游降低管理難度，提高無線網(wǎng)絡(luò)靈活性

由于無線網(wǎng)絡(luò)終端的流動性，管理者難以對無線網(wǎng)絡(luò)用戶進行分組分層管理；同時，從一個區(qū)域到達另一個區(qū)域，無線用戶們需要一次又一次地重新登錄一個新的AP，這太麻煩了。無線漫游技術(shù)可以讓管理方做到，無論終端用戶處于哪個AP的覆蓋范圍下，依然可以處于同一個網(wǎng)絡(luò)分組；無線漫游還可以讓用戶只要登錄一次，以后就不要再次手工登錄無線網(wǎng)絡(luò)（無線漫游會幫你后臺自動登錄無線網(wǎng)絡(luò)）。無線漫游是一項相當好用的技術(shù)，對于追求靈活性和安全性的校園網(wǎng)絡(luò)環(huán)境來說更是如此。

4 總結(jié)

無線網(wǎng)絡(luò)的發(fā)展呈現(xiàn)出蓬勃的生命力，網(wǎng)絡(luò)安全與否將決定著無線網(wǎng)絡(luò)是否還能更好的發(fā)展下去。對于校園來說，無線網(wǎng)絡(luò)安全問題一樣迫在眉睫，急需解決。構(gòu)建一個立體的安全體系，應(yīng)用最為先進和安全的安全措施，如RSN安全加密、802.1X身份認證、動態(tài)密碼和MAC地址過濾等措施可以有效地保證我們的無線網(wǎng)絡(luò)處于安全狀態(tài)；而應(yīng)用安全隔離與無線漫游可以讓我們更方便地享受無線網(wǎng)絡(luò)暢通無阻。

參考文獻：

[1] 中國通信企業(yè)協(xié)會.2012～2013中國通信業(yè)發(fā)展分析報告[M].北京：人民郵電出版社，2013.

[2] 美國業(yè)余無線電協(xié)會.業(yè)余無線電射頻干擾解決全方案[M].北京：人民郵電出版社，2013.