前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的如何確保自己的網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：如何確保自己的網(wǎng)絡(luò)安全范文

關(guān)鍵詞：IT行業(yè)；計算機網(wǎng)絡(luò)安全；概念；工作效率；策略

引言

隨著現(xiàn)代計算機技術(shù)與網(wǎng)絡(luò)技術(shù)不斷創(chuàng)新發(fā)展，如今計算機網(wǎng)絡(luò)已經(jīng)應(yīng)用于各個領(lǐng)域。而互聯(lián)網(wǎng)絡(luò)為人們帶來便捷的同時，卻也隱藏著諸多的不安全因素，因此我們?nèi)缃窦訌娀ヂ?lián)網(wǎng)安全問題是必須要面對的。現(xiàn)代計算機信息網(wǎng)絡(luò)是互聯(lián)網(wǎng)絡(luò)發(fā)展的基礎(chǔ)，假如不能夠?qū)τ嬎憔W(wǎng)絡(luò)系統(tǒng)進行相應(yīng)的安全保護措施，那么諸多網(wǎng)絡(luò)黑客、病毒就會從潛伏的狀態(tài)變得猖狂，讓計算機使用者蒙受巨大損失。因此，我們需要找到有效的措施來加強計算機網(wǎng)絡(luò)安全。

1 現(xiàn)代計算機網(wǎng)絡(luò)安全概述

1.1 現(xiàn)代計算機網(wǎng)絡(luò)安全的相關(guān)概念

現(xiàn)代計算機網(wǎng)絡(luò)指的是網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及相關(guān)網(wǎng)絡(luò)系統(tǒng)的資料安全，而國際標準化組織將現(xiàn)代計算機網(wǎng)絡(luò)安全內(nèi)涵定義為：能夠為信息處理系統(tǒng)構(gòu)建與選擇有效的技術(shù)與管理措施防止計算機網(wǎng)絡(luò)信息遭到人為破壞與變更，可以為計算機網(wǎng)絡(luò)環(huán)境提供相對安全的保障，維持日常的運行。當前主要影響計算機互聯(lián)網(wǎng)絡(luò)安全的因素有病毒、黑客等，所以務(wù)必要構(gòu)建完善的計算機網(wǎng)絡(luò)安全體系來保障我們的日常使用。

1.2 現(xiàn)代計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)不斷發(fā)展，讓全球進入到信息化時代，然而隨著網(wǎng)絡(luò)信息技術(shù)不斷進步，卻逐漸滋生了網(wǎng)絡(luò)安全隱患。根據(jù)美國去年FBI數(shù)據(jù)統(tǒng)計顯示，每年美國社會中的網(wǎng)絡(luò)安全問題直接導(dǎo)致企業(yè)公司的損失就超過了80億美元，并且全世界平均每一分鐘就會出現(xiàn)三件網(wǎng)絡(luò)入侵事件，這可以說是嚴重影響到計算機網(wǎng)絡(luò)的使用。而在我國社會，由于計算機網(wǎng)絡(luò)技術(shù)起步較晚，發(fā)展相對滯后，因此讓國內(nèi)諸多網(wǎng)站的病毒猖獗，嚴重影響到人們的日常工作。首先，個人網(wǎng)絡(luò)中的數(shù)據(jù)遭受到病毒的大肆入侵，使得數(shù)據(jù)信息直接崩潰；其次，用戶個人信息也直接被暴露。另外，地區(qū)政府的網(wǎng)站也被黑客所入侵，很多機要信息被泄露與篡改，影響到國家安全問題。

2 影響現(xiàn)代計算機網(wǎng)絡(luò)安全問題因素分析

2.1 病毒威脅因素

當前計算機網(wǎng)絡(luò)中的病毒攻擊是最常見的安全威脅因素，網(wǎng)絡(luò)病毒通常是以惡意程序為載體，然后借助一段代碼來表示，然后在計算機中擴散后會直接影響到整個計算機系統(tǒng)，使得計算機系統(tǒng)瀕臨崩潰，難以運行。在表面上似乎不會對計算機造成巨大的威脅，但是一旦這些病毒以軟件為載體安裝進計算機之后，就會大范圍蔓延，波及到其他的計算機軟件，進而讓整個計算機不能正常運行。并且這些病毒潛伏性較高，通常是難以將其徹底刪除的。

2.2 黑客入侵威脅因素

由于部分計算機存在著漏洞，因此讓許多黑客入侵，然后達到篡改信息、偷竊數(shù)據(jù)的目的，讓許多公司單位的信息暴露或者丟失。當前黑客入侵是計算機網(wǎng)絡(luò)安全中最大的威脅因素，因為這些黑客入侵通常有重要的目的，不會以破壞計算機網(wǎng)絡(luò)，反而通常是去偷竊重要的數(shù)據(jù)內(nèi)容。許多黑客都是先分析將要入侵的計算機的情況，然后有選擇性地進入其數(shù)據(jù)庫。

2.3 網(wǎng)絡(luò)釣魚影響因素

當前許多人們關(guān)注了網(wǎng)絡(luò)購物活動，想要在網(wǎng)上買到物美價廉的貨物，這促使了網(wǎng)絡(luò)購物成為人們?nèi)粘Ｉ钪匾M成部分。但是也有一些不法分子用電子郵件等方式來進行網(wǎng)絡(luò)釣魚行為。通常這些人會將自己的網(wǎng)站偽造成為了某個品牌的網(wǎng)站進行促銷活動，亦或是吸引網(wǎng)友參與到抽獎中，然后實施詐騙行為，這會讓一些沒有提防的網(wǎng)友上當受騙，泄露出自己的信息、密碼等。

2.4 用戶自身的操作失誤因素

部分計算機用戶缺乏安全意識，很多時候并不能對安全防范工作引起重視，難以選擇正確的防范措施。并且有時候不小心泄露了賬號信息，讓別有用心的人具有可乘之機了。

2.5 網(wǎng)絡(luò)防火墻技術(shù)

這種技術(shù)是通過軟硬件來對計算機系統(tǒng)所接受的信息進行分類過濾與攔截的方式，也是現(xiàn)代計算機網(wǎng)絡(luò)安全中最基礎(chǔ)的防護措施。所以，我們完善自身的防火墻技術(shù)是十分必要的。首先，要設(shè)置安全的軟件系統(tǒng)，能夠為建筑高端防火墻技術(shù)夯實基礎(chǔ)，減少計算機防火墻部分功能的漏洞，進而做好內(nèi)部保護工作。其次，這些計算機防火墻要對不同的信息數(shù)據(jù)進行過濾，降低使用網(wǎng)絡(luò)的安全，進而確保計算機信息安全。

2.6 安裝反病毒軟件

即便安裝了防火墻軟件之后，計算機網(wǎng)絡(luò)依然會遭受到病毒的侵蝕，所以務(wù)必要安裝相關(guān)的殺毒軟件。這些軟件有助于維護計算機網(wǎng)絡(luò)安全，并且方便用戶管理，自動對網(wǎng)絡(luò)病毒進行防御。假如計算機的病毒會在網(wǎng)絡(luò)資源中進行攻擊，那么用戶就要根據(jù)實際情況來安裝不同的軟件進行防范，在硬件、軟件、服務(wù)器網(wǎng)關(guān)等方面分別設(shè)防。

2.7 要及時安裝漏洞補丁程度

由于系統(tǒng)經(jīng)常出現(xiàn)漏洞，這也為計算機網(wǎng)絡(luò)安全帶來了巨大影響，因此相關(guān)的軟件公司也不斷新的補丁程度彌補這些漏洞。而計算機用戶也要及時對這些補丁程序進行安裝，解決出現(xiàn)的安全問題。日常對漏洞進行掃描時，可以使用COPS、tiger等專門檢測漏洞的軟件進行掃描，亦或是使用360安全衛(wèi)士、瑞星卡卡等國產(chǎn)的防護軟件來及時檢測掃描，并根據(jù)提示來下載相應(yīng)的補丁。

2.8 不斷強化賬戶的安全性

許多計算機的賬號通常使用的是默認的密碼，這就給予了黑客可乘之機，因此用戶需要去設(shè)置一些復(fù)雜的密碼。并且進行設(shè)置過程中，避免用相似的信息去設(shè)置多個賬戶，并且盡可能將數(shù)字、字幕、特殊符號組合在一起，也需要定期進行修改，保障自身賬戶信息的安全。

3 結(jié)束語

我們務(wù)必要認識到，工作、生活中運用計算機網(wǎng)絡(luò)能夠為我們帶來巨大便捷同時，也要注意到網(wǎng)絡(luò)信息安全的風險，因此如何確保計算機網(wǎng)絡(luò)安全問題成為我們亟待解決的問題。隨著新時期計算機網(wǎng)絡(luò)安全的位置越來越重要，因此要找到更為廣闊的渠道來規(guī)避網(wǎng)絡(luò)威脅的風險，確保日常生活與工作的正常化發(fā)展。

參考文獻

[1]張紅剛.淺談計算機網(wǎng)絡(luò)安全與防范策略[J].新課程（教育學(xué)術(shù)），2012.

[2]彭 ，高 .計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程，2011.

[3]方園.學(xué)校計算機信息系統(tǒng)安全管理措施分析[J].計算機光盤軟件與應(yīng)用，2012.

[4]程 .計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防范對策[J].湘潭師范學(xué)院學(xué)報（自然科學(xué)版），2007.

第2篇：如何確保自己的網(wǎng)絡(luò)安全范文

關(guān)鍵詞：計算機應(yīng)用網(wǎng)絡(luò)安全 安全管理

According to the computer network security management

摘要：The computer as a necessary everyday tool，in each industry application can say is very extensive. Just when the computer network applications start throughout each corner，and it's safe problems will have to more and more attention to. How to make sure the network in a safe under the protection of the better service in all walks of life, this is the computer network security put forward new requirements.

關(guān)鍵詞：Computer application；Network security；Safety management

一、計算機網(wǎng)絡(luò)安全管理現(xiàn)狀

計算機網(wǎng)絡(luò)安全，是計算機進行各個系統(tǒng)操作的重要前提和保障，近年來隨著計算機網(wǎng)絡(luò)的應(yīng)用范圍不斷的擴大，計算機的不斷升級，網(wǎng)絡(luò)安全問題更是成為了更多人關(guān)注的焦點。那么何為網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全具體是指什么？

其實網(wǎng)絡(luò)安全包括：網(wǎng)絡(luò)系統(tǒng)的硬、軟件，及系統(tǒng)中的數(shù)據(jù)應(yīng)受到保護，不受偶然或是惡意原因而遭到破壞、更改、泄露，從而保障系統(tǒng)可以連續(xù)、可靠、正常的運行，網(wǎng)絡(luò)服務(wù)不受破壞。①

計算機網(wǎng)絡(luò)系統(tǒng)是一個極其復(fù)雜，而且具有多樣性的高科技產(chǎn)物，這也就說明了它也是具備不穩(wěn)定性的，這樣的網(wǎng)絡(luò)系統(tǒng)特性，也就要求計算機系統(tǒng)的網(wǎng)絡(luò)安全保障工作必須要不斷的更新和升級，這必須是一項高端工作，也是一項緊迫的工作。因為你不知道什么時候就會有病毒或者安全威脅進入了網(wǎng)絡(luò)系統(tǒng)，在工作上多滯留一秒，網(wǎng)絡(luò)應(yīng)用者的損失就會在這一秒中加大。因此，保障計算機網(wǎng)絡(luò)安全是一項至關(guān)重要的工作。

二、計算機網(wǎng)絡(luò)安全管理的必要性

從計算機網(wǎng)絡(luò)安全管理的含義我們不難得出，如果網(wǎng)絡(luò)安全中有任何一個安全部分受到威脅或者是發(fā)生故障，都會給正在使用計算機系統(tǒng)的人員帶來麻煩或者造成一系列的損失，因此，做好計算機網(wǎng)絡(luò)安全管理工作，便是在為眾多計算機使用者提供一個最基本的安全環(huán)境。

現(xiàn)如今，計算機病毒已經(jīng)不是計算機網(wǎng)絡(luò)安全的主要威脅因素，黑客已經(jīng)成為計算機安全系統(tǒng)的最大危險因素存在，之所以說它是最大危險因素，就是由于其攻擊方法已經(jīng)超越了計算機病毒種類，而且就目前一些狀況分析，它所帶來的危害都是致命的。特別是在Internet網(wǎng)絡(luò)中，由于互聯(lián)網(wǎng)本身是沒有時空和地域限制的特點，每當有一種新的攻擊方法出現(xiàn)時，會在很短的一個周期內(nèi)，傳播的世界各地，利用互聯(lián)網(wǎng)的特性，和存在的一些漏洞，成功的攻擊和竊取資料，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。

所以，就網(wǎng)絡(luò)系統(tǒng)安全來講，可以說每時每刻都有可能再經(jīng)歷著危險和被攻擊的可能。在信息社會發(fā)展的今天，計算機可以說是已經(jīng)成為人們生活生產(chǎn)中的重要組成部分，一旦它受到威脅或者是破壞，后果的嚴重程度是可想而知的。

因此，如何做好計算機網(wǎng)絡(luò)系統(tǒng)安全工作，確保網(wǎng)絡(luò)系統(tǒng)安全，是計算機領(lǐng)域的一項重要工作，也必須引起足夠的重視。

三、加強計算機安全系統(tǒng)管理

1.造成網(wǎng)絡(luò)不安全的因素

其實造成網(wǎng)絡(luò)系統(tǒng)不安全的因素有很多，除了時至今日，網(wǎng)絡(luò)病毒的攻擊手段在不斷升級之外，也有很多其他因素。

比如說網(wǎng)絡(luò)之所以不安全還是由于給病毒提供了可以攻擊的漏洞。然而軟件的漏洞問題是不可避免的，任何軟件系統(tǒng)都會存在漏洞，這是不爭的客觀事實，這個漏洞也就成為了攻擊的最佳途徑。因此，在系統(tǒng)軟件研發(fā)時，盡量的把漏洞減少的最低。

其次，就是管理人員的不當操作，也會使得網(wǎng)絡(luò)安全受到威脅。工作時工作態(tài)度不夠認真，掉以輕心，沒有形成規(guī)范有效的操作過程和操作模式，很多企業(yè)公司也缺少一系列的管理制度去規(guī)范和制約，因此造成了一些潛在的危險。

還有一些工作人員的安全意識不夠，常常用自己的生日或者簡單的數(shù)字或者是工號作為系統(tǒng)口令，有的甚至將單位賬號轉(zhuǎn)借他人使用，從而很容易造成信息的泄露或者篡改。這些看似不起眼的工作細節(jié)問題背后，卻存在著巨大的隱患。

2．如何加強網(wǎng)絡(luò)安全系統(tǒng)管理

首先，必須建立起規(guī)范的管理制度，無論大小企業(yè)公司，都要有嚴格規(guī)范的規(guī)章制度作為保障，以標準的工作做法來嚴格要求工作人員，其次，建立起正規(guī)的責任制，一旦發(fā)生問題，能夠追究到人，這是對于企業(yè)公司來說的措施。

對于網(wǎng)絡(luò)系統(tǒng)自身來說，也要建立起規(guī)范的網(wǎng)絡(luò)秩序，這也需要法律的大力支持，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間確定出法律框架。②還有就是需要不斷的提高工作人員的道德和品質(zhì)素養(yǎng)，一方面確定網(wǎng)絡(luò)使用者的義務(wù)，另一方面，也要讓其個人對于自身的網(wǎng)絡(luò)行為承擔起應(yīng)付的法律責任。

最重要的一方面還是要加錢入網(wǎng)控制關(guān)卡的設(shè)置。首先入網(wǎng)訪問控制作為進入網(wǎng)絡(luò)的第一關(guān)卡，對用戶賬號、口令必須做出嚴格的控制，口令或者賬號的設(shè)置盡量的長，使用像數(shù)字和字母結(jié)合，盡量避免使用像是生日或者工號這種簡單的數(shù)字作為密碼，而且要做到及時更新，以防竊取。目前安全性較高的有：USBKEY認證方法，它采用了軟硬件相結(jié)合的方法，解決了易用性與安全性之間的矛盾，大大增強了用戶使用的信息的安全性。

一些技術(shù)上面的支持也是必不可少的，比如防火墻技術(shù)、安全加密技術(shù)、入侵檢測技術(shù)等，這些技術(shù)上要保證不斷的升級和更新，提高防范措施。

3．網(wǎng)絡(luò)安全管理策略

要實現(xiàn)安全產(chǎn)品的性價比才能更高，就必須將不同安全側(cè)重點的安全技術(shù)有效地融合起來。只有加大力度在安全設(shè)備與安全策略管理、安全風險控制、集中安全審計等方面做好工作。通過綜合分析，結(jié)合實際管理需求，可歸納為以下幾項重點技術(shù)：

（1）協(xié)議聯(lián)通技術(shù)：可以綜合使用WBEM、UDDI和XML等協(xié)議與通信技術(shù)盡量提高各協(xié)議接口間的透明訪問程度，實現(xiàn)協(xié)議間的互聯(lián)互訪。

（2）探頭集成技術(shù)：應(yīng)多注意將各種信息技術(shù)進行融合，通過編程實現(xiàn)對各系統(tǒng)探頭的集成。

（3）可視化管理技術(shù)：能使用戶可以便捷地查看各安全產(chǎn)品組件的狀態(tài)、日志以及信息處理結(jié)果，產(chǎn)生安全趨勢分析報表。

（4）事件關(guān)聯(lián)技術(shù)：可以大大提高安全管理平臺綜合處理與智能處理的能力，提高管理平臺分析及審計能力，更好地幫助網(wǎng)管人員進行網(wǎng)絡(luò)安全的集中管控，發(fā)揮網(wǎng)絡(luò)安全管理平臺的重要作用。

（5）事件過濾技術(shù)：可防止同一事件信息“泛濫”，反而使關(guān)鍵的信息不被淹沒。

（6）快速響應(yīng)技術(shù)：必須要開發(fā)快速響應(yīng)技術(shù)，從而能使系統(tǒng)自動響應(yīng)安全事件。如實現(xiàn)報警、阻塞、阻斷、引入陷阱，以及取證和反擊等。

三、結(jié)束語

網(wǎng)絡(luò)安全系統(tǒng)，對于當今社會安定，生產(chǎn)和生活進步產(chǎn)生著重要影響，作為計算機網(wǎng)絡(luò)安全系統(tǒng)的工作人員必須把保障網(wǎng)絡(luò)完全作為公作得重中之重。不斷創(chuàng)新技術(shù)，加強管理，為廣大網(wǎng)絡(luò)用戶營造一個安心舒適安全的網(wǎng)絡(luò)環(huán)境。

參考文獻：

第3篇：如何確保自己的網(wǎng)絡(luò)安全范文

關(guān)鍵詞：信息化信息安全網(wǎng)絡(luò)安全

根據(jù)國家統(tǒng)計局年初公布的數(shù)字顯示，國內(nèi)企業(yè)總體的99％都是中小企業(yè)，他們貢獻了超過一半的國內(nèi)GDP。但截止到目前，這些中小企業(yè)的信息化水平仍然比較落后，其中針對信息安全的投人，更是鳳毛麟角。

對于國內(nèi)占大多數(shù)的中小企業(yè)來說，如何在充分利用信息化優(yōu)勢的同時，更好地保護自身的信息資產(chǎn)，已經(jīng)成為一個嚴峻的挑戰(zhàn)。特別是近兩年來，網(wǎng)絡(luò)上的病毒、攻擊事件頻發(fā)，信息安全問題正在日益成為中小企業(yè)信息化進程中的難題。

一、什么是信息安全

信息是一種資產(chǎn)，與其它重要的資產(chǎn)一樣，它對一個組織而言具有一定的價值，因此需要適當?shù)募右员Ｗo，而信息又可以以多種形式存在。如可以打印或者寫在紙上，以數(shù)字化的方式存儲，通過郵局郵寄或電子手段發(fā)送，表現(xiàn)在膠片上或以談話的方式說出來?？傊?，信息無論以什么形式存在，以什么方式存儲、傳輸或共享，都應(yīng)得到恰當?shù)谋Ｗo。

所謂信息安全是指信息具有如下特征：

安全性：確保信息僅可讓授權(quán)獲取的人士訪問；完整性：保護信息和處理方法的準確和完善；可用性：確保授權(quán)人需要時可以獲取信息和相應(yīng)的資產(chǎn)。

信息安全是指使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少業(yè)務(wù)的損失，從而最大限度地獲取投資和商務(wù)的回報。它主要涉及到信息傳輸?shù)陌踩?、信息存儲的安全、以及網(wǎng)絡(luò)傳輸信息內(nèi)容的審計三個方面，它可以通過實施一整套恰當?shù)拇胧﹣慝@得。但目前我國的信息安全令人堪憂，隨著政府上網(wǎng)和企業(yè)信息化的推進，越來越多的企業(yè)的日常業(yè)務(wù)已經(jīng)無法脫離網(wǎng)絡(luò)和信息技術(shù)的支持，那么我國中小企業(yè)的信息安全現(xiàn)狀如何呢?

二、我國企業(yè)信息安全的現(xiàn)狀

（一）企業(yè)的重視程度

隨著信息化的加快，企業(yè)信息安全越來越受到重視，而我國的中小企業(yè)信息安全現(xiàn)階段正處于初級階段。在推進企業(yè)信息化的進程中，有些中小企業(yè)對于信息化概念的認識遠遠不夠，它們認為購置幾臺電腦放到公司，日常用來打打字，將單個機器連結(jié)到網(wǎng)上企業(yè)就信息化了，遠遠沒有認識到信息技術(shù)給企業(yè)所能帶來的巨大的變化，對于網(wǎng)絡(luò)安全更是沒有意識。

據(jù)調(diào)查，目前國內(nèi)90％的網(wǎng)站存在安全問題，其主要原因是企業(yè)管理者缺少或沒有安全意識。某些企業(yè)網(wǎng)絡(luò)管理員甚至認為其公司規(guī)模較小，不會成為黑客的攻擊目標。如此態(tài)度，網(wǎng)絡(luò)安全更是無從談起。

（二）資金、技術(shù)、人員方面情況

已建立了企業(yè)內(nèi)部信息化平臺的企業(yè)，由于資金、技術(shù)等方面的原因，還沒有把重點放到網(wǎng)絡(luò)安全管理上，尤其是中小企業(yè)的安全問題一直隱患重重。

據(jù)了解，許多中小企業(yè)沒有專門的網(wǎng)絡(luò)管理員，一般采用兼職管理方式，這使中小企業(yè)的網(wǎng)絡(luò)管理在安全性方面存在嚴重的漏洞，與大型企業(yè)相比，它們更容易受到網(wǎng)絡(luò)病毒的侵害，損失也比較嚴重。

根據(jù)IDC對年我國政府、企業(yè)用戶的信息安全狀況分析，約有34．8％的企業(yè)因內(nèi)部雇員的行為(包括對內(nèi)部資源的不合理使用和對內(nèi)部數(shù)據(jù)缺乏有效保護)而造成企業(yè)出現(xiàn)安全問題。

（三）網(wǎng)絡(luò)維護、運行、升級方面的情況

在網(wǎng)絡(luò)的維護、運行、升級等事務(wù)性工作方面，由于工作繁重而且成本較高，一些善于精打細算的中小企業(yè)在防范黑客及病毒方面舍不得投入，據(jù)相關(guān)調(diào)查數(shù)據(jù)資料統(tǒng)計，國內(nèi)七成以上的中小企業(yè)，一是缺乏基本的企業(yè)防毒知識，購買一些單機版防毒產(chǎn)品來防護整個企業(yè)網(wǎng)絡(luò)的安全。二是采購了并不適合自身網(wǎng)絡(luò)系統(tǒng)的企業(yè)防毒產(chǎn)品，因此留下許多安全隱患。三是技術(shù)力量薄弱，雖然部署了企業(yè)防毒產(chǎn)品，但是這些產(chǎn)品操作難度大、使用復(fù)雜，最終導(dǎo)致很難全面發(fā)揮效用，甚至成了擺設(shè)，這樣一來企業(yè)內(nèi)部網(wǎng)絡(luò)就根本沒有什么安全而言。

三、如何保證我國中小企業(yè)的信息安全

（一）從企業(yè)的自身情況考慮

要解決中小企業(yè)網(wǎng)絡(luò)信息安全問題，不能僅依靠企業(yè)的安全設(shè)施和網(wǎng)絡(luò)安全產(chǎn)品，而應(yīng)該考慮如何提高企業(yè)自身的網(wǎng)絡(luò)安全意識，將信息安全問題提升到重視的高度，要重視“人”的因素。具體表現(xiàn)在以下兩個方面：

1．提高安全認識

定期對企業(yè)員工進行網(wǎng)絡(luò)安全教育培訓(xùn)深化企業(yè)的全員信息安全意識，企業(yè)管理層要制定完整的信息安全策略并貫徹執(zhí)行，對安全問題要做到預(yù)先考慮和防備。

2．要求中小企業(yè)在上網(wǎng)的過程中要做到“一做三不要”

（1）將存有重要數(shù)據(jù)的電腦堅決同網(wǎng)絡(luò)隔離，同時設(shè)置開機密碼，并將軟驅(qū)、硬盤加密鎖定，進行三級保護。

（2）不要在自己的系統(tǒng)之內(nèi)使用任何具有記憶命令的程序，因為這些程序不但能記錄用戶的擊鍵動作甚至能以快照的形式記錄到屏幕上發(fā)生的一切。

（3）不在網(wǎng)上的任何場合下隨意透露自己企業(yè)的任何安全信息。

（4）不要啟動系統(tǒng)資源共享功能，最后要盡量減少企業(yè)資源暴露在外部網(wǎng)上的機會和次數(shù)，減少黑客進攻的機會。

（二）從網(wǎng)絡(luò)安全角度考慮

1．從網(wǎng)絡(luò)安全服務(wù)商的角度來說，服務(wù)商要重視中小企業(yè)對網(wǎng)絡(luò)安全解決方案的需要，充分考慮中小企業(yè)的現(xiàn)實狀況，仔細調(diào)查和分析中小企業(yè)的安全因素，開發(fā)出適合中小企業(yè)實際情況的網(wǎng)絡(luò)安全綜合解決方案。此外，還應(yīng)該注意投入大量精力在安全策略的施行及安全教育的開展方面，這樣才能為中小企業(yè)信息安全工作的順利開展提供堅實的保證。

2．要用防火墻將企業(yè)的局域網(wǎng)(Intranet)與互聯(lián)網(wǎng)之間進行隔離。由于網(wǎng)絡(luò)攻擊不斷升級，對應(yīng)的防火墻軟件也應(yīng)該及時跟著升級，這樣就要求我們企業(yè)的網(wǎng)管人員要經(jīng)常到有關(guān)網(wǎng)站上下載最新的補丁程序，以便進行網(wǎng)絡(luò)維護，同時經(jīng)常掃描整個內(nèi)部網(wǎng)絡(luò)，以發(fā)現(xiàn)任何安全隱患并及時更改，才能做到有備無患。

3．企業(yè)用戶最好自己學(xué)會如何調(diào)試和管理自己的局域網(wǎng)系統(tǒng)，不要經(jīng)常請別人來協(xié)助管理。中小企業(yè)要培養(yǎng)自己解決安全問題的能力，提高自己的信息安全技術(shù)。如果缺乏這方面的人才就應(yīng)該去引進或者培養(yǎng)相關(guān)人才。

4．內(nèi)部網(wǎng)絡(luò)系統(tǒng)的密碼要定期修改。

由于許多黑客利用窮舉法來破解密碼，像John這一類的密碼破解程序可從因特網(wǎng)上免費下載，只要加上一個足夠大的字典在足夠快的機器上沒日沒夜地運行，就可以獲得需要的賬號及密碼，因此，經(jīng)常修改密碼對付這種盜用就顯得十分奏效。當然，設(shè)定密碼也有很深的學(xué)問，只有隨意性強、有足夠的長度并及時更新的密碼才能算是比較安全的密碼。

5．要經(jīng)常使用殺毒軟件來維護局域網(wǎng)系統(tǒng)不受病毒攻擊?，F(xiàn)在國內(nèi)的殺毒軟件都推出了清除某些特洛伊木馬的功能，可以不定期地在脫機的情況下進行檢查和清除。另外，有的殺毒軟件還提供網(wǎng)絡(luò)實時監(jiān)控功能，這一功能可以在黑客從遠端執(zhí)行用戶機器上的文件時，提供報警或讓執(zhí)行失敗，使黑客向用戶機器上載可執(zhí)行文件后無法正確執(zhí)行，從而避免了進一步的損失。

6．同其它企業(yè)進行聯(lián)合，共同抵制黑客的入侵，一旦被入侵要及時向有關(guān)部門匯報，并共同查找入侵來源，鎖定黑客IP地址。將網(wǎng)絡(luò)的TCP起時限制在15分鐘以內(nèi)，減少黑客入侵的機會。并擴大連接表，增加黑客填寫整個連接表的難度。

四、結(jié)束語

第4篇：如何確保自己的網(wǎng)絡(luò)安全范文

隨著網(wǎng)絡(luò)在生產(chǎn)生活中扮演者越來越重要的角色，網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)安全技術(shù)都在同步提高，在當前網(wǎng)絡(luò)環(huán)境中，我們所面臨的威脅有如下幾個方面:①各種不法分子攻擊網(wǎng)絡(luò)。②病毒的侵襲。③數(shù)據(jù)“竊聽”和攔截。④網(wǎng)絡(luò)自身存在漏洞(系統(tǒng)問題，協(xié)議問題，人的管理問題)。⑤不法公司拿用戶的隱私變賣獲利。⑥操作人員安全意識不強。

2網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)的安全需要通過采用各種技術(shù)，保證網(wǎng)絡(luò)系統(tǒng)的正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。以下列舉幾種安全技術(shù):

2.1防火墻技術(shù)

防火墻是防御黑客攻擊的最好手段。防火墻技術(shù)是對所有企圖進入網(wǎng)絡(luò)的流量實施網(wǎng)絡(luò)的隔離和限制訪問等方法來進行訪問控制的安全策略。具體通過包狀態(tài)過濾、流量控制、服務(wù)器屏蔽及電子郵件發(fā)信監(jiān)控等功能識別、記錄和阻止任何有非法入侵企圖的可疑的網(wǎng)絡(luò)活動，從而達到保證網(wǎng)絡(luò)可靠性的目的。

2.2防毒技術(shù)

計算機病毒大多數(shù)情況下都是隱藏在文件或程序代碼內(nèi)，能夠進行自我復(fù)制，并能夠通過網(wǎng)絡(luò)、磁盤、光盤等諸多手段進行傳播的計算機指令或程序代碼。每個病毒都有自己的特征代碼，殺毒軟件攜帶數(shù)據(jù)庫，數(shù)據(jù)庫中包含眾多病毒的特征代碼，而數(shù)據(jù)庫也在不斷的擴大更新，殺毒軟件對硬盤中的文件及正在運行的程序進行掃描，如發(fā)現(xiàn)與病毒特征碼相匹配的對象，則進行刪除或隔離，實現(xiàn)對系統(tǒng)的保護，從而保證網(wǎng)絡(luò)的正常使用。

2.3入侵檢測技術(shù)

入侵檢測技術(shù)主要是針對來自系統(tǒng)內(nèi)外的合法用戶濫用特權(quán)和非授權(quán)的、惡意的網(wǎng)絡(luò)行為進行識別和處理，是保證系統(tǒng)的機密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全的重要技術(shù)手段，它可以及時的檢測到系統(tǒng)中出現(xiàn)的異常活動，采用一定方式中止入侵行為的發(fā)生和發(fā)展，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全，保證網(wǎng)絡(luò)通信的正常。

2.4VPN技術(shù)

VPN(VirtualPrivateNetwork)，虛擬專用網(wǎng)絡(luò)，一種網(wǎng)絡(luò)安全系統(tǒng)。VPN技術(shù)主要是通過公用網(wǎng)絡(luò)建立一個專用網(wǎng)絡(luò)，利用各種安全協(xié)議在公用網(wǎng)絡(luò)中建立安全隧道，實現(xiàn)專用網(wǎng)絡(luò)的功能和作用，使得數(shù)據(jù)在該隧道中安全的傳播而不會發(fā)生泄漏，從而具有專用網(wǎng)的安全性及實現(xiàn)網(wǎng)絡(luò)間的安全通信。

3如何提高網(wǎng)絡(luò)安全

網(wǎng)絡(luò)中存在著各種安全隱患及攻擊活動，如何保證廣大的網(wǎng)絡(luò)用戶在使用過程中安全系數(shù)得到提高，下面介紹幾種提高網(wǎng)絡(luò)安全的簡單有效的措施。

3.1提高操作系統(tǒng)的安全

操作系統(tǒng)作為電腦使用的基礎(chǔ)，是所有應(yīng)用軟件運行的平臺，又由于操作系統(tǒng)是由眾多程序和組件構(gòu)成，所以它本身所包含的漏洞就形成了一種安全隱患，尤其是Windows操作系統(tǒng)是全球用戶使用最多的操作系統(tǒng)，也是黑客眼中的首要目標。所以圍繞著操作系統(tǒng)，安全防護技術(shù)和攻擊技術(shù)都在不斷發(fā)展，所以可按照以下幾點提高操作系統(tǒng)的安全性:①使用正版操作系統(tǒng)并且保證是最新的版本。因為盜版的操作系統(tǒng)可能攜帶木馬和后門，使你的電腦在安裝完之后成為“肉雞”(肉雞就是被黑客控制的傀儡主機)，其次盜版的操作系統(tǒng)是正版操作系統(tǒng)的精簡版本，導(dǎo)致系統(tǒng)功能不完善，并且不是正版的操作系統(tǒng)可能在啟用自動更新后，下載大量的補丁文件，占據(jù)許多硬盤空間而不能正確安裝。②還有就是一定要給自己的系統(tǒng)及時的打上補丁，安裝最新的升級包。因為補丁的一般距漏洞的發(fā)現(xiàn)會有一定的時間差，而在這段時間內(nèi)你的操作系統(tǒng)因為有漏洞是很危險的。

3.2提高應(yīng)用軟件安全

我們在日常工作和生活娛樂中離不開各種各樣的應(yīng)用軟件，我們往往用這些軟件打開圖片、網(wǎng)頁、文章、表格、電影等，而這些內(nèi)容往往來自廣闊的互聯(lián)網(wǎng)，并沒有可靠的安全保障，這就需要我們的應(yīng)用軟件具有可靠的數(shù)據(jù)錯誤識別能力，拒絕打開格式非法的內(nèi)容。①從可靠、正規(guī)網(wǎng)站下載應(yīng)用軟件，保證最新版本;②經(jīng)常升級，因為升級可獲取軟件開發(fā)商的安全補丁;③當軟件出現(xiàn)運行緩慢，無響應(yīng)時，應(yīng)立即關(guān)閉，并卸載;④不安裝不需要的應(yīng)用軟件，并且關(guān)閉不需要的服務(wù)。

3.3提高個人網(wǎng)絡(luò)安全

網(wǎng)絡(luò)的安全不只是單單依靠提高操作系統(tǒng)安全及應(yīng)用軟件安全就能實現(xiàn)，還得考慮個人的安全意識。個人安全意識亟需提高，在日常生活和工作中，很多網(wǎng)絡(luò)安全事故的發(fā)生，如瀏覽網(wǎng)頁時中毒，賬號、密碼被盜等都是因為網(wǎng)民自身安全意識薄弱，使得不法分子鉆了空子。因此，個人一定要提高自己的網(wǎng)絡(luò)安全意識，豐富自己的網(wǎng)絡(luò)安全知識，避免掉入不法分子處心積慮設(shè)置的網(wǎng)絡(luò)“陷阱”中。

①密碼保護和管理。采用密碼保護是人們最常采用的方法，但是大多數(shù)人都沒有保護好自己的密碼，使得不法分子乘虛而入。因此我們要保護好個人的用戶名和密碼，做到密碼一定要保密，不要使用諸如電話號碼、生日等簡單數(shù)字作為自己的密碼。密碼應(yīng)該越復(fù)雜越好，最好包含字母、數(shù)字和符號，這樣可加大破解難度，提高安全性。②安裝殺毒軟件，并且保持更新，經(jīng)常對計算機進行病毒掃描，查殺病毒和木馬。

③做到對可移動的存儲設(shè)備，如移動硬盤、U盤、光盤等使用前的病毒掃描。

④更改系統(tǒng)管理員賬號，因為默認賬號易被攻擊，并且設(shè)置復(fù)雜的密碼。

⑤對重要文件設(shè)置訪問權(quán)限并進行數(shù)據(jù)加密，只允許管理員訪問，其他用戶無權(quán)訪問。

⑥打開任務(wù)管理器，查看是否有陌生進程，發(fā)現(xiàn)陌生進程立即結(jié)束進程，查找來源，徹底清除。

⑦不明來源鏈接不點擊，陌生電子郵件不打開。

第5篇：如何確保自己的網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)；安全性；系統(tǒng)；策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011)05-0000-01

On the Computer Information Network Security Policy

Tong Wenbin1,Zhang Ying2

(1. Hebei Iron and Steel Group, Tangshan Iron and Steel Ministry of mobile devices,Tangshan063000,China;2. Department of Tangshan Municipal People's Hospital charges,Tangshan063000,China)

Abstract:In recent years, computer information network development, informatization development has become a social development of a big trend. Computer is widely applied to daily work and life of every field, but because the computer network openness, the exposure strong sexual characteristics, very vulnerable to a network hacker, network viruses and other malicious software, but following the attack, computer network security has also been unprecedented threats.

Key words: network, security, system, strategy

計算機信息網(wǎng)絡(luò)安全離不開網(wǎng)絡(luò)安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著諸多因素的安全威脅，如何確保網(wǎng)絡(luò)信息的保密性、完整性和可用性成為當前必須要解決和長期維護必要的課題。

一、影響計算機網(wǎng)絡(luò)安全的主要因素

（一）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

（二）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。（三）缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。（四）訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機。（五）管理制度不健全，網(wǎng)絡(luò)管理、維護不力。

二、計算機網(wǎng)絡(luò)的安全策略分析

隨著計算機系統(tǒng)功能的不斷完善，網(wǎng)絡(luò)體系化不斷加強，人們對網(wǎng)絡(luò)的依賴越來越強，網(wǎng)絡(luò)對人們的生活產(chǎn)生了巨大的影響，提高計算機網(wǎng)絡(luò)的防御能力，增強網(wǎng)絡(luò)的安全措施，已成為當前急需解決的問題。

（一）計算機網(wǎng)絡(luò)安全的物理安全特性

物理安全是計算機安全的前提，是指計算機存在的環(huán)境和操作基本要求，包括自然環(huán)境，使用環(huán)境，關(guān)聯(lián)環(huán)境等，自然環(huán)境是要求設(shè)備在天災(zāi)因素下的保護設(shè)施要求，更多的是考慮由于自然環(huán)境的變化引起的不必要的其他損害；使用環(huán)境強調(diào)的是建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生，更加防止計算機人為操作帶來的破壞和搭線攻擊，驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；關(guān)聯(lián)環(huán)境強調(diào)的是確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境，打印機、掃描儀、關(guān)聯(lián)設(shè)備的安全。

（二）控制訪問策略

控制訪問是網(wǎng)絡(luò)安全防范和保護的主要策略，目的是保證計算機正常使用，網(wǎng)絡(luò)資源不被非法使用和非常訪問。也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段，控制訪問可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一，只有電腦操作者嚴格控制訪問限制，保護自己的網(wǎng)絡(luò)網(wǎng)絡(luò)安全是沒有問題的。

一是限制入網(wǎng)訪問權(quán)利。入網(wǎng)訪問控制是網(wǎng)絡(luò)安全第一道防線。用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的入網(wǎng)許可證據(jù)，是最安全形式之一。它控制一些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制一些用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)等。用戶可以修改自己的口令，但系統(tǒng)管理員可以控制口令的最小長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)等。

二是文件目錄屬性級別安全設(shè)置。當文件、目錄和網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)系統(tǒng)管理員賦予一定的指定訪問屬性后。用戶的權(quán)限被限制在對所有文件和子目錄有效，還可進一步對指定目錄下的子目錄和文件的權(quán)限進行控制。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標出一組安全屬性，來抵御來自各個方面的網(wǎng)絡(luò)破壞。

（三）網(wǎng)絡(luò)信息安全的技術(shù)保障策略

不安全的網(wǎng)絡(luò)一旦遭到惡意攻擊，將會造成巨大的損失。目前，適應(yīng)各個行業(yè)和不同用戶的網(wǎng)絡(luò)軟件技術(shù)措施仍是最直接、最常用和有效的的網(wǎng)絡(luò)屏障，也是最有效的保護措施，下面就基本的措施做簡單總結(jié)。

一是采用先進的密碼技術(shù)。密碼技術(shù)體現(xiàn)在網(wǎng)絡(luò)使用者身上有加密需要，還要有解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)，是防止被破壞網(wǎng)絡(luò)的有效措施。它是將需要保護的對象采用一些既定方式進行某種編排和篆寫，形成獨又的一種密文，保護自己的產(chǎn)品不被攻擊。解密則是將加密技術(shù)的一種還原，根據(jù)加密過程的倒退來還原軟件本身的一種過程，也是網(wǎng)絡(luò)安全最容易被切入的環(huán)節(jié)。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼加密等等措施。

二是進行數(shù)字簽名確認。對于網(wǎng)絡(luò)上自由傳輸?shù)碾娮游臋n，完全可以使用數(shù)字簽名的方法來實現(xiàn)傳輸內(nèi)容的確認。數(shù)據(jù)簽名一般采用不對稱加密技術(shù)，通過雙方認可或者約定的認可來證明身份的真實性，來確保文件傳輸?shù)挠行院秃戏ㄐ?，杜絕因此產(chǎn)生的流氓、抵賴、交換等行為的發(fā)生。

三是網(wǎng)絡(luò)信息的鑒別。鑒別的目的是驗明用戶或信息的正確性。對實體的身份進行惟一識別，以便驗證其訪問請求的唯一性，或保證信息來源以驗證消息的完整性，有效地對抗非法訪問、冒充、重演等威脅。

建立安全管理制度，提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)，對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

參考文獻：

[1]孟祥初.網(wǎng)絡(luò)安全重在流程[N].通信產(chǎn)業(yè)報,2007

第6篇：如何確保自己的網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】監(jiān)控網(wǎng)絡(luò)安全;信息技術(shù);技術(shù)應(yīng)用

當前是我國信息化發(fā)展的最佳時機也是信息化發(fā)展最蓬勃的時刻，但發(fā)展背后的安全隱患也不可忽視。雖然很多城市目前采用的專網(wǎng)或局域網(wǎng)網(wǎng)絡(luò)架構(gòu)能夠降低與外網(wǎng)的接觸率，在一定程度上減少用網(wǎng)風險。但隨著信息化的進一步發(fā)展，監(jiān)控網(wǎng)絡(luò)安全的需求也在逐漸變大，利用網(wǎng)絡(luò)監(jiān)控提高網(wǎng)絡(luò)安全也將成為信息時代網(wǎng)絡(luò)安全的大趨勢。因此如何提高監(jiān)控網(wǎng)絡(luò)安全將是我們現(xiàn)在甚至很久之后都需要關(guān)注并需要深入研究的課題。

一、監(jiān)控網(wǎng)絡(luò)安全技術(shù)發(fā)展的必要性

(一)用戶需求。

個人、商業(yè)信息因網(wǎng)絡(luò)普及不再成為秘密。個人和商業(yè)私密信息在通過網(wǎng)絡(luò)存儲和傳輸時，這種攜帶私密信息的載體很容易遭到破壞從而導(dǎo)致私密信息泄露，且犯罪分子層出不窮的手段讓遠程監(jiān)控甚至網(wǎng)絡(luò)系統(tǒng)自身已經(jīng)不再安全。如，2013年4月黑客———“敘利亞電子軍”入侵美聯(lián)社官方Twitter賬號后”白宮爆炸，奧巴馬受傷”的假新聞從而引發(fā)美股暴跌，損失約2，000億美元。而城市公安系統(tǒng)為了確保用戶安全推出的公安系統(tǒng)、平安城市系統(tǒng)、手機監(jiān)控等也和互聯(lián)網(wǎng)密切相關(guān)，若沒有良好的監(jiān)控網(wǎng)絡(luò)，犯罪分子很可能會利用系統(tǒng)漏洞訪問公安系統(tǒng)進行犯罪。這些用網(wǎng)隱患讓使用者對網(wǎng)絡(luò)安全的需求愈發(fā)膨脹。監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的使用迫在眉睫。

(二)安全產(chǎn)品升級需求。

目前，很多流媒體形式的視頻監(jiān)控應(yīng)用產(chǎn)品應(yīng)需求而生，但是這種流媒體本身因其自身的便易性和廣泛性，很容易遭到破壞和攻擊。不久之前某市的銀行搶劫案中，犯罪分子即是利用配電箱切斷監(jiān)控網(wǎng)絡(luò)系統(tǒng)實施的搶劫。這也說明，當前的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)并不成熟，設(shè)計者還需研究實用性更強、符合標準的監(jiān)控網(wǎng)絡(luò)安全產(chǎn)品。

二、網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展

網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展不是一步即成的，要想加強監(jiān)控網(wǎng)絡(luò)安全的實用性和可靠性，還需要從以下幾個方面進行技術(shù)深化。

(一)計算機系統(tǒng)安全。

監(jiān)控網(wǎng)絡(luò)安全是弱電系統(tǒng)，計算機系統(tǒng)是其得以實施的物理安全保障。例如在實際網(wǎng)絡(luò)工程建設(shè)中，首先要考慮計算機硬件設(shè)備能夠有效應(yīng)對地震、水災(zāi)、火災(zāi)等事故，同時對由溫度、環(huán)境造成的破壞是否有一定抵御能力。而計算機其他配套如USP備份電源以防止因停電對計算機造成影響，恢復(fù)出廠默認設(shè)置以恢復(fù)人為錯誤操作造成的嚴重后果，健全的報警系統(tǒng)和雙機多冗余等等計算機系統(tǒng)安全設(shè)計也必不可少。只有先確保監(jiān)控網(wǎng)絡(luò)的物理安全，才能夠保證監(jiān)控網(wǎng)絡(luò)能夠正常工作。

(二)網(wǎng)絡(luò)傳輸。

單個的監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)并不能真正實現(xiàn)整個網(wǎng)絡(luò)的安全。因為監(jiān)控網(wǎng)絡(luò)需要及時將網(wǎng)絡(luò)監(jiān)控信息傳輸至互聯(lián)網(wǎng)，一旦監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)與外界通信，就可能會遭受攻擊或者被網(wǎng)絡(luò)病毒感染。倘若安全系統(tǒng)被攻擊或感染，不僅系統(tǒng)自身會遭到破壞，與之連接的內(nèi)部網(wǎng)絡(luò)也會遭殃。因此安裝監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)的同時還應(yīng)保證與安全系統(tǒng)相連接的服務(wù)器具備良好的防護措施。目前最好的方法是在外界通信的互聯(lián)網(wǎng)上裝上如防護墻、正版操作系統(tǒng)屏蔽漏洞等軟件。接受外網(wǎng)信息時，只允許對應(yīng)主機接受正常通信的數(shù)據(jù)包，對于不明來歷的請求應(yīng)直接拒絕。只有做好傳出、接入兩方面的管控，才能夠確保監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)在一個不受干擾的環(huán)境下工作。

(三)后端軟件要求。

后端軟件安全主要有兩大方面:一是被傳輸數(shù)據(jù)的服務(wù)器上的軟件安裝應(yīng)盡量確保安全性，確保監(jiān)控網(wǎng)絡(luò)系統(tǒng)傳輸數(shù)據(jù)時不會有危險，且對于被傳輸服務(wù)器上的登陸用戶需要有權(quán)限和密碼要求，明確登陸者責任和及時發(fā)現(xiàn)隱患;二是監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)自身安裝的軟件也需要嚴格把關(guān)。平臺軟件可以使用LINUX核心平臺構(gòu)架從而提高平臺操作穩(wěn)定性。系統(tǒng)信息存儲可以采用ISCSI技術(shù)的分布式網(wǎng)絡(luò)存儲，該技術(shù)支持本地、中心、前端等多級存儲方式，數(shù)據(jù)存儲空間大，存儲數(shù)據(jù)不易丟失。此外智能負載平衡技術(shù)和高可用在線熱備技術(shù)能夠確保安全系統(tǒng)平臺長時間運行并支持大信息量數(shù)據(jù)搜索。

三、監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用

隨著研究的深入，監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)日趨成熟，應(yīng)用也愈發(fā)廣泛。基于實際網(wǎng)絡(luò)安全應(yīng)用需要，目前監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)主要有以下幾個方面的應(yīng)用。

(一)防火墻。

防火墻能夠依照特定規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過。它有效結(jié)合計算機硬件、軟件和安全策略，為用戶用網(wǎng)筑起一道強有力的安全屏障。用戶可以通過安裝防火墻軟件或者架設(shè)防火墻硬件來為電腦屏蔽安全隱患。防火墻可以智能規(guī)避危險，讓內(nèi)部人員只訪問安全的外部服務(wù)，也可以拒絕外部服務(wù)的非合理訪問請求。為確保用戶用網(wǎng)權(quán)利不受侵犯，可以在如路由器、服務(wù)器上設(shè)置防火墻，這樣可以保證只有合法用戶能夠訪問網(wǎng)絡(luò)資源，而企圖攻擊路由進入內(nèi)部網(wǎng)絡(luò)的非法網(wǎng)絡(luò)不僅會被拒絕還會被跟蹤，嚴重者甚至報警。

(二)信息身份驗證。

信息身份驗證為用戶提供了準確的個性化個人信息，方便用戶簡單、安全地登陸不同網(wǎng)站。如密碼、郵箱驗證碼、動態(tài)手機口令等信息驗證大大提高了使用者信息的安全性，降低了其他人非法登陸用戶網(wǎng)絡(luò)系統(tǒng)的可能性。而實名認證、手機號、郵箱綁定的方式也方便用戶在個人網(wǎng)絡(luò)遭受攻擊被盜取之后能夠及時通過身份驗證找回，避免造成損失。

(三)信息加密。

信息加密主要是視頻流加密，當監(jiān)控視頻被傳輸?shù)胶蠖讼到y(tǒng)時，文件在打包壓縮的同時也被加密，只有特定的密碼才可解壓，而其他妄圖非法取得或篡改視頻的操作都會被拒絕。這種通過對傳輸數(shù)據(jù)進行加密的方式提高數(shù)據(jù)安全性的技術(shù)即是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的使用提高了傳輸數(shù)據(jù)的安全性，應(yīng)用價值很高。目前流媒體對于數(shù)據(jù)加密技術(shù)的應(yīng)用較多，但是安防監(jiān)控領(lǐng)域?qū)τ谶@一技術(shù)的使用并不多，當前在使用的僅僅只有少數(shù)幾個平臺廠家。由此可看出，安防監(jiān)控領(lǐng)域的安全監(jiān)控技術(shù)還有待進一步深入、加強。流媒體對于數(shù)據(jù)加密技術(shù)的使用雖然日趨成熟，但考慮到流媒體自身存儲數(shù)據(jù)的圖像實時性，因此在加密和解壓的同時需要結(jié)合實際情況評估解密速度對數(shù)據(jù)實時性的影響，計算解密速度和數(shù)據(jù)包大小的對應(yīng)關(guān)系。利用序列密碼進行流媒體數(shù)據(jù)加密也是一種不錯的加密方法，但使用這種加密方式也須考慮實際需求。

(四)VPN技術(shù)。

VPN技術(shù)適用于連鎖超市、集團公司、加油站、公共場所等地方，它能夠在公共信息網(wǎng)中建立虛擬局部網(wǎng)絡(luò)，監(jiān)控數(shù)據(jù)可以基于虛擬局部網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)的安全傳遞。也正是基于此，連鎖超市、集團公司和加油站等分布散、數(shù)量多的個體只要將數(shù)據(jù)專線接入本地網(wǎng)絡(luò)，即可在自己的虛擬局部網(wǎng)絡(luò)中安全傳遞信息。此外，若想節(jié)省高昂的布線成本，也可以采用撥號方式接入VPN監(jiān)控網(wǎng)絡(luò)來構(gòu)建監(jiān)控網(wǎng)絡(luò)，傳遞信息。

四、結(jié)語

監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)應(yīng)互聯(lián)網(wǎng)大環(huán)境而生，且經(jīng)過多年的研究已有了一定的成果，基于當前互聯(lián)網(wǎng)中存在的安全隱患也有了一定的防御能力。但不可否認網(wǎng)絡(luò)攻擊手段日新月異，層出不窮，現(xiàn)在的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)還遠遠不夠，監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)仍然需要面對極大的安全挑戰(zhàn)，也需要不斷地更新，完善。而網(wǎng)絡(luò)安全，僅僅有監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)還遠遠不夠，健全的網(wǎng)絡(luò)管理制度和操作者的高度安全防范意識也是不可或缺的，只有三者具備，才能實現(xiàn)真正意義上的安全網(wǎng)絡(luò)環(huán)境。

【參考文獻】

［1］梓墨．監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)發(fā)展與應(yīng)用［J］．中國安防，2011，8

［2］厲穎，韓殿國．網(wǎng)絡(luò)安全管理技術(shù)研究［J］．軟件導(dǎo)刊，2013，2

［3］陳利．基于行為分析的網(wǎng)絡(luò)通信監(jiān)控技術(shù)研究［J］．計算機應(yīng)用技術(shù)，2011

第7篇：如何確保自己的網(wǎng)絡(luò)安全范文

一 網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅

（一）網(wǎng)絡(luò)安全現(xiàn)狀

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求"榮耀感"向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進一步發(fā)展?？傊?，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用。

（二）網(wǎng)絡(luò)安全面臨的威脅。

計算機網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和"后門".任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護而設(shè)置的軟件"后門"也是不容忽視的巨大威脅，一旦"后門"洞開，別人就能隨意進入系統(tǒng)，后果不堪設(shè)想。

二 加強計算機網(wǎng)絡(luò)安全的防范對策

（一）管理層面。根據(jù)單位環(huán)境與特點制定、完善相關(guān)管理制度，如計算機應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度，

1.凡需聯(lián)接互聯(lián)網(wǎng)的用戶，必需填寫《計算機入網(wǎng)申請表》，經(jīng)單位分管領(lǐng)導(dǎo)或部門負責人同意后，由信息中心安排和監(jiān)控、檢查，已接入互聯(lián)網(wǎng)的用戶應(yīng)妥善保管其計算機所分配帳號和密碼，并對其安全負責。不得利用互聯(lián)網(wǎng)做任何與其工作無關(guān)的事情，若因此造成病毒感染，其本人應(yīng)付全部責任。

2.入網(wǎng)用戶必須遵守國家的有關(guān)法律法規(guī)和公司的有關(guān)規(guī)定，如有違反，信息中心將停止其入網(wǎng)使用權(quán)，并追究其相應(yīng)的責任。

3.入網(wǎng)用戶必須對所分配的帳號和密碼負責，嚴格按要求做好密碼或口令的保密和更換工作，不得泄密。登錄時必須使用自己的帳號。

4.任何人不得未經(jīng)批準擅自接入或更改計算機名、地址、帳號和使用權(quán)限。業(yè)務(wù)系統(tǒng)崗位變動時，應(yīng)及時重新設(shè)置該崗帳號和工作口令。

5入網(wǎng)用戶不得泄露單位機密：嚴格按照保密規(guī)定，明確信息錄入及流程，定期進行安全保密檢查，及時消除保密隱患，對檢查中發(fā)現(xiàn)的問題，提出整改時限和具體要求，確保工作不出差錯。

二、技術(shù)層面。包括各種安全設(shè)備實施，安全技術(shù)措施應(yīng)用等

（一）應(yīng)用防病毒技術(shù)

1 制定系統(tǒng)的防病毒策略。為了正確選擇、配置和維護病毒防護解決方案，您的系統(tǒng)必須明確地規(guī)定保護的級別和所需采取的對策。

2 部署多層防御戰(zhàn)略。伴隨著網(wǎng)絡(luò)的發(fā)展，病毒可從多種渠道進入系統(tǒng)，因此在盡可能多的點采取病毒防護措施是至關(guān)重要的。其中包括網(wǎng)關(guān)防病毒、服務(wù)器及群件防病毒、個人桌面計算機防病毒以及所有防病毒產(chǎn)品的統(tǒng)一管理等。

3 定期更新防病毒定義文件和引擎。在大多數(shù)系統(tǒng)了解到使其病毒定義文件保持最新版本的重要性的同時，并不是人人都了解確保檢測引擎為最新版本同等重要。一般情況下，更新是自動進行的，但更重要的是應(yīng)定期檢查日志文件以確保正確地執(zhí)行了更新。

4定期備份文件。一旦病毒破壞了您的數(shù)據(jù)，您可以利用您的存儲檔案恢復(fù)相關(guān)文件。

（二）應(yīng)用防火墻技術(shù)，控制訪問權(quán)限，實現(xiàn)網(wǎng)絡(luò)安全集中管理

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進侵，也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應(yīng)用中檢測安全產(chǎn)品的性能是極為危險的，所以用戶在選擇防火墻產(chǎn)品時，應(yīng)該盡量選擇占市場份額較大同時又通過了權(quán)威認證機構(gòu)認證測試的產(chǎn)品。

（三）應(yīng)用入侵檢測技術(shù)保護主機資源，防止內(nèi)外網(wǎng)攻擊

入侵檢測通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖”。

1.監(jiān)視、分析用戶及系統(tǒng)活動；

2.系統(tǒng)構(gòu)造和弱點的審計；

3.識別反映已知進攻的活動模式并向相關(guān)人士報警；

4.異常行為模式的統(tǒng)計分析；

5.評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；

6.操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。

（四）應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系，防范安全突發(fā)事件。

第一、未雨綢繆，即在事件發(fā)生前事先做好準備，比如風險評估、制定安全計劃、安全意識的培訓(xùn)、以安全通告的方式進行的預(yù)警、以及各種防范措施；

第二、亡羊補牢，即在事件發(fā)生后采取的措施，其目的在于把事件造成的損失降到最小。事前的計劃和準備為事件發(fā)生后的響應(yīng)動作提供了指導(dǎo)框架，否則，響應(yīng)動作將陷入混亂，而這些毫無章法的響應(yīng)動作有可能造成比事件本身更大的損失。

第8篇：如何確保自己的網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；網(wǎng)絡(luò)管理；VPN

一、 前言

我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已得到長足了發(fā)展。特別是近幾年來，隨著我國互聯(lián)網(wǎng)的普及以及政府和企業(yè)信息化建設(shè)步伐的加快，對網(wǎng)絡(luò)安全的需求也以前所未有的速度迅猛增長，這也是由于網(wǎng)絡(luò)安全問題的日益突出，促使網(wǎng)絡(luò)安全企業(yè)不斷采用最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，也進一步促進了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

二、 企業(yè)網(wǎng)絡(luò)安全系統(tǒng)現(xiàn)狀

如果想從根本上克服網(wǎng)絡(luò)安全問題，我們需要首先分析距真正意義上的網(wǎng)絡(luò)安全到底存在哪些差距。

就目前而言，企業(yè)的網(wǎng)絡(luò)安全還存在這樣或那樣的問題，離真正的安全的網(wǎng)絡(luò)還有不可逾越的差距。

1. 網(wǎng)絡(luò)安全管理體系不完善，需要通過實施策略對流程進行細化，其它體系也需要按照網(wǎng)絡(luò)安全管理體系和流程要求不斷完善其內(nèi)容。

2. 涉及網(wǎng)絡(luò)安全的各個層次，特別是基層人員對網(wǎng)絡(luò)安全工作的重要性認識不足，必須強化把網(wǎng)絡(luò)安全作為一項重點工作開展，并對如何開展安全工作和需要做哪些安全工作、達到什么目標有明確要求。

3. 網(wǎng)絡(luò)安全管理組織不完整，現(xiàn)階段網(wǎng)絡(luò)/應(yīng)用系統(tǒng)的安全工作基本上由各維護單位和人員承擔，安全責任相對比較分散，存在一定程度的安全責任無法落實到具體人的現(xiàn)象。

4. 具有普及性的安全教育和培訓(xùn)不足，人員信息安全意識水平不統(tǒng)一。

5. 在物理與環(huán)境安全、系統(tǒng)和網(wǎng)絡(luò)安全管理、系統(tǒng)接入控制方面仍然存在一定差距，在安全策略、安全組織、人員管理、資產(chǎn)分類控制、安全審計方面存在明顯不足。

6. 防病毒系統(tǒng)沒有實現(xiàn)整體統(tǒng)一，存在防病毒的局部能力不足。

7. 網(wǎng)絡(luò)/應(yīng)用系統(tǒng)防護上采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。

8. 對終端管理沒有統(tǒng)一策略，操作系統(tǒng)版本、操作系統(tǒng)補丁等沒有統(tǒng)一的標準和管理。

9. 沒有應(yīng)急響應(yīng)流程和業(yè)務(wù)持續(xù)性計劃，發(fā)生安全事件后的處理和恢復(fù)流程不足，對可能造成的業(yè)務(wù)中斷沒有緊急預(yù)案。

三、企業(yè)網(wǎng)絡(luò)安全對策

現(xiàn)階段，為了保證網(wǎng)絡(luò)的正常運行，可采用以下幾種技術(shù)方法：

1.防范網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。所以，最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

2.設(shè)置防火墻。利用防火墻在網(wǎng)絡(luò)通信時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

3.VPN： 企業(yè)規(guī)模的擴大，不同分支機構(gòu)之間的網(wǎng)絡(luò)連接既要考慮到安全可靠，又同時要考慮到成本問題，所有的網(wǎng)絡(luò)通訊均使用專線連接固然是安全，但成本因素卻是無法回避的問題。因而，安全、廉價的VPN技術(shù)應(yīng)運而生并得到了廣泛的應(yīng)用，通過在網(wǎng)絡(luò)邊界處架設(shè)VNP網(wǎng)關(guān)，實現(xiàn)企業(yè)的分支機構(gòu)間通過Internet實現(xiàn)安全可靠的低成本連接。

4.采用入侵檢測系統(tǒng)。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，并限制這些活動，以保護系統(tǒng)的安全。內(nèi)部局域網(wǎng)采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，構(gòu)架成一套完整的主動防御體系。

5.建立網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、E-mail服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、E-mail、FTP、Telnet應(yīng)用的內(nèi)容，同時建立保存相應(yīng)記錄的數(shù)據(jù)庫，發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，予以解決。

6.利用網(wǎng)絡(luò)監(jiān)聽并維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)內(nèi)部的侵襲，可以采用對各個子網(wǎng)建立一個具有一定功能的過濾文件，為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序，該軟件的主要功能是長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的過濾文件提供備份。

7.安全技術(shù)培訓(xùn)

    提供層次化的安全專題講座，包括安全技術(shù)基礎(chǔ)、各操作系統(tǒng)安全、信息安全管理以及一系列培訓(xùn)。

四、結(jié)論

綜合以上的分析，我們可以得出一個結(jié)論：那就是企業(yè)當前所面臨的安全形勢在變得更加嚴峻，不同種類的安全威脅混合在一起給企業(yè)網(wǎng)絡(luò)的安全帶來了極大的挑戰(zhàn)，從而要求我們的網(wǎng)絡(luò)安全解決方案集成不同的產(chǎn)品與技術(shù)，來針對性地抵御各種威脅。我們的總體目標就是通過信息與網(wǎng)絡(luò)安全工程的實施，建立完整的企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)的安全防護體系，在安全法律、法規(guī)、政策的支持與指導(dǎo)下，通過制定客戶化的安全策略采用合適的安全技術(shù)和進行制度化的安全管理，保障企業(yè)信息與網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠地運行，確保企業(yè)與網(wǎng)絡(luò)資源受控合法地使用。

參考文獻：

[1]盧開澄：《計算機密碼學(xué)—計算機網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全》（清華大學(xué)出版社 1998）

[2]余建斌：《黑客的攻擊手段及用戶對策》（北京人民郵電出版社 1998）

[3]蔡立軍：《計算機網(wǎng)絡(luò)安全技術(shù)》（中國水利水電出版社 2002）

第9篇：如何確保自己的網(wǎng)絡(luò)安全范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;安全防護

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)16-4498-02

Computer Network Safe Protection

LUO Xiao-hui

(Artillery Academy of P.L.A, Hefei 230031, China)

Abstract: The unceasing thorough of informative construction develops , computer safe problem has also become the problem that people pay attention to increasingly, this paper has analysed some existent safe problems of computer network , and has put forward corresponding counter-measure.

Key words: network safety; safety is protected

隨著信息化建設(shè)的深入發(fā)展,計算機網(wǎng)絡(luò)不斷發(fā)展壯大,隨之而來的網(wǎng)絡(luò)安全問題也益發(fā)凸顯。如何采取有效的手段和對策確保計算機網(wǎng)絡(luò)安全顯得尤為重要。

1計算機網(wǎng)絡(luò)的安全問題

目前,計算機網(wǎng)絡(luò)安全存在的主要問題有以下幾個方面:

1.1計算機病毒、木馬和蠕蟲泛濫

計算機病毒是人為編制的具有某種破壞作用的程序,并有隱蔽性、傳播性和破壞性等特征。蠕蟲是一段特別編制的在網(wǎng)絡(luò)上傳播并復(fù)制自身的代碼。木馬是隱藏在其他正常程序中的代碼,隱蔽地向外發(fā)送信息或提供接口。嚴格地說,病毒、木馬與蠕蟲雖然是不同的,但它們具有一些共同特征,如隱蔽性和傳播性。

1.2安全意識薄弱

隨著計算機和網(wǎng)絡(luò)的普及,應(yīng)用水平有了較大的提高,隨之而來的就是計算機操作人員的安全意識差,隨意使用外來軟件,甚至故意使用黑客軟件對網(wǎng)絡(luò)進行掃描和攻擊,這給計算機網(wǎng)絡(luò)安全造成了安全隱患。

1.3 防范手段單一

目前,計算機網(wǎng)絡(luò)系統(tǒng)病毒防范大都采用軟硬件“防火墻”等一般性技術(shù)防范非授權(quán)用戶進入,缺少對間諜組織和不法分子用口令破解程序等高技術(shù)破壞、竊取手段的特殊防范措施。一些部門對計算機、筆記本電腦、閃存盤及軟盤等辦公設(shè)備管理不嚴格。個別單位對計算機網(wǎng)絡(luò)安全工作疏于管理,甚至放任自流,檢查、監(jiān)管也多流于形式。

2網(wǎng)絡(luò)安全對策

消除網(wǎng)絡(luò)安全隱患,增強系統(tǒng)的穩(wěn)固性,應(yīng)從以下幾個方面下功夫:

2.1 實施網(wǎng)絡(luò)信息加密

通過網(wǎng)絡(luò)信息加密可以保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令控制信息和網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。信息加密過程由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。多數(shù)情況下,信急加密是保證信息機密性的惟一方法。計算機網(wǎng)絡(luò)時代,信息的加密保護的對象包括傳輸信息和存儲信息,存儲信息又包括網(wǎng)絡(luò)共享信息和用戶私有信息。其中,共享信息中包含靜態(tài)信息和數(shù)據(jù)庫動態(tài)信息兩種形式的保護。

2.2 強化保密安全管理

從以往網(wǎng)絡(luò)安全和信息失密事件可知,造成網(wǎng)絡(luò)出現(xiàn)安全隱患和信息失密的主要原因是疏于管理、警惕性不高。因此,要根據(jù)安全保密管理原則和系統(tǒng)數(shù)據(jù)保密原則,制定相應(yīng)的管理制度,并采用相應(yīng)的規(guī)范將計算機保密管理納入基礎(chǔ)管理內(nèi)容。堅持對每臺計算機的管理要責任到人,切實形成一級抓一級,一級對一級負責的網(wǎng)絡(luò)安全制度。加強移動媒體管理,對辦公用筆記本電腦、移動硬盤、USB閃存盤、光盤、磁盤等,按照類別、等級進行編號,登記造冊,誰使用誰管理、誰負責,切實防止移動媒體失泄密事件發(fā)生。加強檢查監(jiān)督,不定期進行網(wǎng)絡(luò)安全檢查,積極倡導(dǎo)安全上網(wǎng)、健康上網(wǎng)的良好風尚,不斷增強遵守網(wǎng)絡(luò)安全紀律的自覺性。

2.3 加大信息保密技術(shù)應(yīng)用

加大網(wǎng)絡(luò)安全和信息保密的投入,配置網(wǎng)絡(luò)監(jiān)測設(shè)施,杜絕網(wǎng)絡(luò)內(nèi)部聯(lián)接的隨意性,關(guān)閉系統(tǒng)中與現(xiàn)行應(yīng)用無關(guān)的程序,避免網(wǎng)絡(luò)資源被盜用;加大對網(wǎng)絡(luò)內(nèi)部、外部非正?；钴S主機的監(jiān)管跟蹤。限制受監(jiān)管網(wǎng)絡(luò)用戶的自由度;增加網(wǎng)絡(luò)信息保密技術(shù)和設(shè)施上的保障,避免用明碼方式來傳輸保密信息。

2.4 分別保護密級

只要使用網(wǎng)絡(luò)來交流信息,就存在安全問題。因此,既要充分了解自己保護什么、在什么地方保護,又要確定保密級別、保密程度、保密日期及對哪些人保密和保密范圍等問題。凡涉及秘密級以上的信息,在沒有絕對技術(shù)保障的情況下,不應(yīng)聯(lián)入網(wǎng)絡(luò),而對那些密級相對較低、交流廣的信息,可充分利用現(xiàn)有的互聯(lián)網(wǎng)絡(luò)及相關(guān)的網(wǎng)絡(luò)安全和信息保密技術(shù)來實現(xiàn)。

2.5 采用訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。訪問控制包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測、鎖定控制、網(wǎng)絡(luò)端口和節(jié)點控制以及防火墻控制。入網(wǎng)訪問控制是第一層控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準許用戶人網(wǎng)的時間和準許他們在哪個工作站人網(wǎng);網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施,它控制用戶和用戶組可以訪問哪些目錄和文件,可以指定用戶對這些目錄和文件執(zhí)行哪些操作;網(wǎng)絡(luò)監(jiān)測和鎖定控制可使網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)實施監(jiān)控,記錄用戶對網(wǎng)絡(luò)資源訪間,對非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形或文字或聲音形式報普;網(wǎng)絡(luò)端口和節(jié)點控制能對網(wǎng)絡(luò)服務(wù)器的端口自動回呼設(shè)備、靜默調(diào)制解調(diào)器(帶有自動撥號人網(wǎng)的網(wǎng)絡(luò)使用)加以保護,并以加密的形式來識別節(jié)點的身份;防火墻控制是一個用以阻止網(wǎng)絡(luò)中黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障,在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵人。

2.6 加強防范黑客力度

防范黑客必須經(jīng)常查閱網(wǎng)絡(luò)設(shè)備主機的安全性漏洞情況的,并及時進行修補。有些漏洞的公布并不是由設(shè)備廠家先發(fā)現(xiàn)和的,絕大部分系統(tǒng)如果在大半年內(nèi)沒有更新安全補丁或修改系統(tǒng)安全參數(shù),那么系統(tǒng)就可能被攻擊.因而要多留意國內(nèi)外各大安全站點的最新。同時,要大力發(fā)展我國自己的安全產(chǎn)品和網(wǎng)絡(luò)設(shè)備。目前,我國使用的大部分網(wǎng)絡(luò)產(chǎn)品和安全產(chǎn)品都被國外公司所壟斷,而且一些外國公司在設(shè)計網(wǎng)絡(luò)產(chǎn)品時,沒有抱著對用戶負責的態(tài)度,網(wǎng)絡(luò)產(chǎn)品留有不同程度的“后門密碼”,這些“后門密碼”不是黑客安裝的,而是廠家借各種所謂理由設(shè)置的。另外,還要全面綜合地設(shè)計網(wǎng)絡(luò)的安全體系,包括網(wǎng)絡(luò)安全拓撲設(shè)計、應(yīng)用平臺的選型、安全防護產(chǎn)品的選型、強有力的入侵檢測和漏洞掃描器、應(yīng)急措施的制定、完善的人員管理制度、最壞情況的預(yù)先估計。

綜上所述,計算機網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個管理問題。安全技術(shù)只是實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的工具,沒有任何一種安全技術(shù)能夠保證網(wǎng)絡(luò)系統(tǒng)的絕對安全。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前,應(yīng)依據(jù)有關(guān)法律法規(guī)及規(guī)章制度,從強化信息計算機網(wǎng)絡(luò)安全和信息保密的保障入手,利用不斷發(fā)展的數(shù)據(jù)加密技術(shù)和物理防范技術(shù),分別在軟件和硬件兩方面采取措施,逐步實現(xiàn)計算機信息保密工作管理的制度化和科學(xué)化,以確保計算機網(wǎng)絡(luò)的信息安全與保密。

參考文獻:

[1] 智勇,黃奇.網(wǎng)絡(luò)環(huán)境下的信息安全[J].中國圖書館學(xué)報,2002(2).