常見的網(wǎng)絡(luò)安全防護(hù)技術(shù)范文

導(dǎo)語(yǔ)：如何才能寫好一篇常見的網(wǎng)絡(luò)安全防護(hù)技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：安全性 防護(hù) 技術(shù) 計(jì)算機(jī) 網(wǎng)絡(luò)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）10-0209-01

1 常見計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)分析

現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)按照其應(yīng)用功能不同，可分為密碼技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)和陷阱網(wǎng)絡(luò)。密碼技術(shù)是基于密碼學(xué)的原理的密碼體制或一對(duì)數(shù)據(jù)變換，其中對(duì)稱密碼體制（序列密碼和分組密碼），將明文消息按字符逐位加密分組，逐組加密。而加密技術(shù)本身也存在不足，一是加密信息可破解，二是密碼泄露后，信息仍會(huì)被盜取。

防火墻技術(shù)是一種只允許符合安全策略的通信通過(guò)的防外不防內(nèi)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，使用過(guò)濾路由器保護(hù)網(wǎng)絡(luò)安全，具有過(guò)濾內(nèi)部網(wǎng)絡(luò)用戶請(qǐng)求和數(shù)據(jù)包的功能，且工作時(shí)速度快、效率高，可提高網(wǎng)絡(luò)范圍內(nèi)的反入侵技術(shù)成功率，有效隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。但防火墻技術(shù)還有一些缺點(diǎn)，不能徹底防止IP地址欺詐行為，且其正常數(shù)據(jù)包過(guò)濾路由器不能執(zhí)行默寫安全策略，不利于反黑客攻擊；防火墻技術(shù)協(xié)議不完全適用于數(shù)據(jù)包過(guò)濾，也不支持應(yīng)用層協(xié)議；不能實(shí)時(shí)更新以致于無(wú)法及時(shí)處理新安全威脅。

入侵檢測(cè)技術(shù)是一門通過(guò)搜集和分析信息，提供實(shí)時(shí)的入侵檢測(cè)，并采取相應(yīng)手段抵御網(wǎng)絡(luò)內(nèi)部攻擊的新型安全防范技術(shù)，主要功能是監(jiān)測(cè)、統(tǒng)計(jì)、分析和跟蹤管理網(wǎng)絡(luò)用戶、計(jì)算機(jī)終端及其連接系統(tǒng)的異常行為模式，審計(jì)和檢查系統(tǒng)本身屬性安全性，檢查和評(píng)估系統(tǒng)和數(shù)據(jù)文件的完整性，記憶和識(shí)別分析已知的攻擊行為模式，可彌補(bǔ)防火墻技術(shù)上的不足。入侵檢測(cè)技術(shù)也有其局限性，如對(duì)于網(wǎng)絡(luò)外部的攻擊無(wú)法做到適時(shí)防御。

基于網(wǎng)絡(luò)的開放性而設(shè)計(jì)的隱藏在防火墻后的陷阱網(wǎng)絡(luò)系統(tǒng)主要包括能模擬常見漏洞或其它操作系統(tǒng)或“牢籠式”主機(jī)，誘騙入侵者進(jìn)入受控環(huán)境，降低正常系統(tǒng)被攻擊的概率。陷阱網(wǎng)路主要用來(lái)學(xué)習(xí)了解攻擊者的思路、工具和目的，并為特定組織提供網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和脆弱性經(jīng)驗(yàn)，發(fā)展事件響應(yīng)能力。事實(shí)上陷阱網(wǎng)絡(luò)，對(duì)于一些高端用戶或黑客而言，容易識(shí)別，可能行之無(wú)效。

2 安全防護(hù)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響

2.1 安全防護(hù)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的有利影響

首先是防火墻技術(shù)通過(guò)應(yīng)用級(jí)網(wǎng)關(guān)、地址轉(zhuǎn)換、服務(wù)和數(shù)據(jù)包過(guò)濾等方式對(duì)流入或流出防火墻的信息進(jìn)行檢查和報(bào)警提示，有效的防火墻技術(shù)不僅可以避免重新編號(hào)，還能緩解IP地址緊張問題。

其次隨著網(wǎng)絡(luò)病毒的急速增加，其辨認(rèn)難度也在逐步增加，擴(kuò)散速度也逐步加快，防病毒技術(shù)和病毒查殺軟件可將傳統(tǒng)的被動(dòng)防御形式，轉(zhuǎn)化為主動(dòng)防御模式，有效結(jié)合治理機(jī)制與技術(shù)手段逐步滲透到入口攔截、客戶定制、反黑殺毒及全面優(yōu)化等多個(gè)方面，加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)防護(hù)水平和功能應(yīng)用。

再次信息數(shù)據(jù)加密技術(shù)的發(fā)展，非對(duì)稱密鑰密碼技術(shù)對(duì)非特定信息和數(shù)據(jù)進(jìn)行加密，不僅保證了數(shù)據(jù)安全性、完整性，還通過(guò)訪問控制、身份鑒別和版權(quán)保護(hù)等手段有效控制數(shù)據(jù)傳輸安全。

最后入侵的檢測(cè)技術(shù)不僅能免受網(wǎng)絡(luò)協(xié)議、加密或速率的影響，還能進(jìn)行檢測(cè)特定用戶監(jiān)視和特洛伊木馬，保證網(wǎng)絡(luò)系統(tǒng)安全。

2.2 安全防護(hù)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的抵制作用

網(wǎng)絡(luò)安全防護(hù)技術(shù)本身有著技術(shù)缺陷，如防火墻技術(shù)僅能預(yù)防和控制計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)攻擊。而目前網(wǎng)絡(luò)工程安全問題層出不窮，仍亟待解決如黑客攻擊威脅、計(jì)算機(jī)病毒入侵、IP地址盜用、垃圾郵件泛濫和計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)等，這些網(wǎng)絡(luò)安全問題并非一項(xiàng)技術(shù)能解決，而網(wǎng)絡(luò)安全防護(hù)技術(shù)缺陷往往會(huì)助長(zhǎng)這些問題的發(fā)展擴(kuò)張趨勢(shì)。計(jì)算機(jī)病毒本身具有復(fù)制性、破壞性和傳染性，多是通過(guò)網(wǎng)絡(luò)途徑進(jìn)行傳播，也隨著現(xiàn)有的防毒軟件所存在的缺陷，不斷地人為編造，變異發(fā)展，最后破壞計(jì)算機(jī)資源進(jìn)，影響系統(tǒng)安全性。當(dāng)然在計(jì)算機(jī)網(wǎng)絡(luò)工程管理機(jī)構(gòu)的體制不健全，崗位分工不明確，對(duì)密碼及權(quán)限管理不足，也會(huì)使用戶自身安全防護(hù)意識(shí)薄弱，導(dǎo)致嚴(yán)重信息系統(tǒng)風(fēng)險(xiǎn)，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。

3 加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的策略

3.1 設(shè)置防火墻過(guò)濾信息

在局域網(wǎng)與外部網(wǎng)絡(luò)間架設(shè)網(wǎng)絡(luò)防火墻過(guò)濾信息是防治黑客攻擊最直接的辦法，也是加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的關(guān)鍵。在將局域網(wǎng)、外部網(wǎng)地址分割開后，流入、流出計(jì)算機(jī)的網(wǎng)絡(luò)通信、信息經(jīng)防火墻的過(guò)濾掉威脅和攻擊，禁止特殊站點(diǎn)訪問和特定端口流出通信，封鎖特洛伊木馬，以增加內(nèi)部網(wǎng)絡(luò)的安全性。

3.2 加強(qiáng)病毒的防護(hù)措施

首先要增強(qiáng)網(wǎng)民的病毒防護(hù)意識(shí)，熟悉常見的殺毒軟件（如360安全衛(wèi)士）和防病毒卡的使用，緊密結(jié)合技術(shù)手段和管理機(jī)制，定期檢測(cè)與查殺計(jì)算病毒，還要做好備份措施，防止系統(tǒng)數(shù)據(jù)的破壞和丟失。

3.3 入侵檢測(cè)技術(shù)的植入

入侵檢測(cè)系統(tǒng)作為一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源及信息中隱藏或包含的惡意攻擊行為有效的識(shí)別，攔截和響應(yīng)入侵的主動(dòng)性較強(qiáng)的安全防護(hù)技術(shù)，可實(shí)時(shí)防護(hù)錯(cuò)誤操作、內(nèi)部或外部攻擊，并能夠從網(wǎng)絡(luò)安全的立體縱深、多層次防御的角度出發(fā)提供安全服務(wù)，有效的降低網(wǎng)絡(luò)的威脅和破壞。

3.4 拒絕垃圾郵件的收取

未經(jīng)用戶許可批量強(qiáng)行發(fā)送至用戶郵箱的垃圾郵件已成為如今的計(jì)算機(jī)網(wǎng)絡(luò)安全的公害。拒絕垃圾郵件的收取的第一步是郵件地址的自我保護(hù)，控制郵箱地址使用率和安全使用率；或使用out-look Ex Press和Fax mail中的郵件管理來(lái)過(guò)濾、拒收垃圾文件。

總之，計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行得益于安全防護(hù)技術(shù)的綜合有效地應(yīng)用，單一的安全防護(hù)技術(shù)是無(wú)法保證網(wǎng)絡(luò)安全的，所以為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全正常地運(yùn)行，網(wǎng)絡(luò)用戶或計(jì)算機(jī)終端用戶應(yīng)充分考慮計(jì)算機(jī)整個(gè)系統(tǒng)的安全要求，有效地在計(jì)算機(jī)上設(shè)置安全防護(hù)軟件，結(jié)合預(yù)防措施做好日常維護(hù)。

4 結(jié)語(yǔ)

安全性防護(hù)技術(shù)是一把雙刃劍，只有充分了解其應(yīng)用功能、使用缺陷，有效地綜合利用它們，才能有效促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全健康的運(yùn)行和發(fā)展。

參考文獻(xiàn)

[1]劉釗.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)的相關(guān)研究[J].信息與電腦，2013（04）：76-76.

篇2

進(jìn)入21世紀(jì)以來(lái)，伴隨著信息技術(shù)的不斷發(fā)展，人類進(jìn)入了互聯(lián)網(wǎng)時(shí)代，實(shí)現(xiàn)了信息交流與傳播的快速化和實(shí)時(shí)化。在這樣的時(shí)代背景下，網(wǎng)絡(luò)工程技術(shù)得到越來(lái)越的認(rèn)可和應(yīng)用，逐漸融入到人們的工作、學(xué)習(xí)、生活等各方面。網(wǎng)絡(luò)工程技術(shù)有利于促進(jìn)經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步，與此同時(shí)，網(wǎng)絡(luò)工程中的安全問題也成為了眾人關(guān)注的焦點(diǎn)。本文從網(wǎng)絡(luò)工程中的安全問題的現(xiàn)狀、以及網(wǎng)絡(luò)工程中安全防護(hù)的具體措施兩方面進(jìn)行分析，旨在突出網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)實(shí)施的重要性，并為相關(guān)工作者提供一個(gè)參考。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)工程 安全防護(hù) 問題 對(duì)策

近年來(lái)，隨著我國(guó)信息化進(jìn)程的不斷加快，網(wǎng)絡(luò)工程技術(shù)得到了廣泛的推廣和普及，改變了人們傳統(tǒng)的信息交流方式，成為了目前大多數(shù)人與外界溝通交流、獲取信息的主要途徑。然而，網(wǎng)絡(luò)工程技術(shù)在改善人們生活方式的同時(shí)，由于網(wǎng)絡(luò)工程的開放性以及分散性等特點(diǎn)，關(guān)于網(wǎng)絡(luò)工程中的安全問題也逐漸暴露出來(lái)，嚴(yán)重影響了健康的網(wǎng)絡(luò)環(huán)境，威脅著人們的正常生活。安全防護(hù)技術(shù)必須伴隨信息化的進(jìn)步共同發(fā)展，否則只會(huì)給網(wǎng)絡(luò)安全帶來(lái)更大的隱患。因此，研究網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)具有十分重要的現(xiàn)實(shí)意義。鑒于此，筆者對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行了初步探討。

1 網(wǎng)絡(luò)工程中的安全防護(hù)問題分析

網(wǎng)絡(luò)安全防護(hù)是一種維護(hù)網(wǎng)絡(luò)安全的技術(shù)，直接關(guān)系到群眾的信息交流、社會(huì)的穩(wěn)定發(fā)展以及國(guó)家的和平安全，其作用在信息化迅猛發(fā)展的當(dāng)今時(shí)代顯得格外重要，已經(jīng)是一個(gè)全民關(guān)注的焦點(diǎn)問題。然而當(dāng)前，網(wǎng)絡(luò)工程安全現(xiàn)狀不容樂觀，還存在著諸多亟待解決的問題，這些問題主要表現(xiàn)在黑客的威脅攻擊、計(jì)算機(jī)病毒入侵、IP地址被盜用、垃圾郵件的泛濫和計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)五個(gè)方面，其具體內(nèi)容如下：

1.1 計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒入侵在一定程度上制約著網(wǎng)絡(luò)工程安全的發(fā)展。計(jì)算機(jī)病毒具有破壞性，復(fù)制性和傳染性等特點(diǎn)，計(jì)算機(jī)病毒不是天然存在的，是編制者將指令、程序代碼植入到計(jì)算機(jī)系統(tǒng)中。所謂的病毒是人為造成的，通過(guò)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，造成對(duì)其他用戶的危害。計(jì)算機(jī)病毒破壞力強(qiáng)、傳播迅速且不易被察覺，尤其是像木馬、震網(wǎng)、火焰這些通過(guò)網(wǎng)絡(luò)作為途徑傳播的病毒，一旦感染其他程序，將會(huì)對(duì)計(jì)算機(jī)資源進(jìn)行破壞。不難看出，提高系統(tǒng)的安全性是確保網(wǎng)絡(luò)工程安全的過(guò)程中迫切需要解決的問題。

1.2 黑客的威脅攻擊

黑客的威脅攻擊是網(wǎng)絡(luò)工程安全中存在的問題之一。黑客最早源自英文hacker，從黑客的定義上來(lái)看，黑客是指利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。一般來(lái)說(shuō)，黑客在對(duì)網(wǎng)絡(luò)工程進(jìn)行攻擊時(shí)，按黑客攻擊的方式分類主要有兩種攻擊方式，即非破壞性攻擊和破壞性攻擊。非破壞性攻擊通常為了擾亂系統(tǒng)的運(yùn)行，將阻礙系統(tǒng)正常運(yùn)行作為目的， 并不盜竊系統(tǒng)資料，用拒絕服務(wù)和信息炸彈對(duì)系統(tǒng)進(jìn)行攻擊；破壞性攻擊以侵入電腦系統(tǒng)、盜竊系統(tǒng)保密信息為目的，黑客會(huì)破壞電腦系統(tǒng)。

1.3 IP地址被盜用

IP地址被盜用也是網(wǎng)絡(luò)工程安全的瓶頸。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言，被盜用IP地址的計(jì)算機(jī)不能正常使用網(wǎng)絡(luò)，致使用戶無(wú)法進(jìn)行正常的網(wǎng)絡(luò)連接。區(qū)域網(wǎng)絡(luò)中常有l(wèi)P被盜的情況，這種情況下用戶被告知lP地址已被占用，致使用戶無(wú)法進(jìn)行正常的網(wǎng)絡(luò)連接。這些lP地址權(quán)限通常較高，竊取lP者一般會(huì)以不知名的身份來(lái)擾亂用戶的正常網(wǎng)絡(luò)使用，這會(huì)給用戶帶來(lái)很大的影響，使用戶的自身權(quán)益受到侵犯，也嚴(yán)重威脅網(wǎng)絡(luò)的安全性。

2 解決網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的策略研究

2.1 加強(qiáng)病毒的防護(hù)措施

加強(qiáng)病毒的防護(hù)措施也是加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的重要組成部分。病毒防護(hù)是計(jì)算機(jī)系統(tǒng)日常維護(hù)與安全管理的重要內(nèi)容，當(dāng)前計(jì)算機(jī)病毒在形式上越來(lái)越難以辨別，計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來(lái)，提高人們的防范意識(shí)，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，金山毒霸等。網(wǎng)絡(luò)工程在加強(qiáng)病毒的防護(hù)措施方面，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)工程人員而言，相關(guān)人員都應(yīng)該掌握使用殺毒軟件、防病毒卡等措施，一般情況下，要定期對(duì)計(jì)算進(jìn)行病毒檢測(cè)與查殺，一旦發(fā)現(xiàn)病毒時(shí)應(yīng)詢問后再處理，不僅如此，對(duì)計(jì)算機(jī)系統(tǒng)的重要文件還要進(jìn)行備份，防止由于病毒對(duì)系統(tǒng)造成的破壞導(dǎo)致數(shù)據(jù)的丟失。

2.2 設(shè)置防火墻過(guò)濾信息

最直接的黑客防治辦法是運(yùn)用防火墻技術(shù)，設(shè)置防火墻過(guò)濾信息是加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的關(guān)鍵。網(wǎng)絡(luò)工程中最有效的防護(hù)手段就是在外部網(wǎng)絡(luò)和局域網(wǎng)之間架設(shè)防火墻，網(wǎng)絡(luò)防火墻作為一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件，可以將局域網(wǎng)與外部網(wǎng)的地址分割開，計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻，經(jīng)過(guò)防火墻的過(guò)濾，能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行，增加內(nèi)部網(wǎng)絡(luò)的安全性。另外，防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問，從而防止來(lái)自不明入侵者的所有通信。

2.3 入侵檢測(cè)技術(shù)的植入

入侵檢測(cè)系統(tǒng)作為一種主動(dòng)的安全防護(hù)技術(shù)，對(duì)于加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)至關(guān)重要。對(duì)網(wǎng)絡(luò)工程而言，入侵檢測(cè)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源及信息中隱藏或包含的惡意攻擊行為有效的識(shí)別，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，可以利用網(wǎng)絡(luò)安全入侵檢測(cè)采取相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施。入侵檢測(cè)系統(tǒng)能夠從網(wǎng)絡(luò)安全的立體縱深、多層次防御的角度出發(fā)提供安全服務(wù)，從而有效的降低了來(lái)自網(wǎng)絡(luò)的威脅和破壞，必將進(jìn)一步受到人們的高度重視。

3 結(jié)束語(yǔ)

總之，網(wǎng)絡(luò)工程中的安全防護(hù)是一項(xiàng)綜合的系統(tǒng)工程，具有長(zhǎng)期性和復(fù)雜性。網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)，應(yīng)設(shè)置防火墻過(guò)濾信息、加強(qiáng)病毒的防護(hù)措施、入侵檢測(cè)技術(shù)的植入、拒絕垃圾郵件的收取、加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范，不斷探索加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的策略，只有這樣，才能不斷提高網(wǎng)絡(luò)工程的安全管理水平，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]李新鵬.談網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)[J].黑龍江科技信息，2013（02）：106-107.

[2]畢妍.關(guān)于網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的思考[J].電腦知識(shí)與技術(shù)，2013（21）：790-791.

[3]彭德芳.網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)探討[J].無(wú)線互聯(lián)科技，2013（11）：211-212.

[4]李巍巍.計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)備份和容災(zāi)系統(tǒng)[J].黑龍江科技信息，2014（33）：383-384.

篇3

關(guān)鍵詞：防火墻；內(nèi)部網(wǎng)絡(luò)；安全防護(hù)策略

前言

近幾年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代社會(huì)發(fā)展過(guò)程中的重要組成部分，在給現(xiàn)代人的生活、工作、學(xué)習(xí)帶來(lái)便利的同時(shí)，也造成了嚴(yán)重的安全隱患，惡意攻擊、計(jì)算機(jī)病毒、非法入侵等行為日益加劇，給個(gè)人、企業(yè)、社會(huì)都帶來(lái)了不同程度的損失，網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)代社會(huì)重點(diǎn)關(guān)注的問題。防火墻是一種常見的網(wǎng)絡(luò)安全技術(shù)，其合理使用能夠有效的降低計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患，為用戶的內(nèi)網(wǎng)信息安全提供基本保障。

1 防火墻的基本介紹

防火墻是隔離在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道防御系統(tǒng)，它能夠幫助內(nèi)部網(wǎng)絡(luò)系統(tǒng)抵擋來(lái)自外部網(wǎng)絡(luò)的攻擊與入侵，為內(nèi)部網(wǎng)絡(luò)的安全性提供基本保障。從本質(zhì)上來(lái)看，防火墻是一種隔離技術(shù)，能夠?qū)?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信進(jìn)行合理的控制，它能夠允許外部數(shù)據(jù)、外部用戶進(jìn)入到內(nèi)部網(wǎng)絡(luò)當(dāng)中，同時(shí)也能夠?qū)阂獾耐獠繑?shù)據(jù)、外部用戶阻隔在內(nèi)部網(wǎng)絡(luò)之外，未經(jīng)授權(quán)的外部網(wǎng)絡(luò)是不能夠訪問內(nèi)部網(wǎng)絡(luò)的，從而避免惡意的外部網(wǎng)絡(luò)進(jìn)行內(nèi)部網(wǎng)絡(luò)信息的更改、拷貝、銷毀等行為，進(jìn)一步確保計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)信息的安全性。防火墻主要包括服務(wù)訪問規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成，在實(shí)際使用過(guò)程中的功能比較豐富[1]。

2 防火墻的主要應(yīng)用

2.1 防火墻在網(wǎng)絡(luò)安全中的應(yīng)用

隨著科學(xué)技術(shù)的不斷完善，防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的使用越來(lái)越廣泛，防火墻技術(shù)也趨于成熟，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信的過(guò)程中發(fā)揮著至關(guān)重要的作用，相當(dāng)于一個(gè)安全過(guò)濾的裝置，能夠?qū)?lái)自外部網(wǎng)絡(luò)的惡意入侵都阻隔在內(nèi)部網(wǎng)絡(luò)之外，為內(nèi)部網(wǎng)絡(luò)的運(yùn)行劃分出一個(gè)安全的區(qū)域，是一種有效的網(wǎng)絡(luò)安全防護(hù)手段。在進(jìn)行網(wǎng)絡(luò)安全管理的過(guò)程中，主要有兩種規(guī)劃方式，一種是在現(xiàn)行的網(wǎng)絡(luò)中安裝防火墻，通過(guò)合理添加防火墻的方式增強(qiáng)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的安全性能，采用透明模式進(jìn)行防火墻的安裝，雖然用戶在實(shí)際應(yīng)用的過(guò)程中感受不到防火墻的存在，但是它確實(shí)對(duì)用戶的網(wǎng)絡(luò)安全起到了保護(hù)的作用。

另一種方式是在設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)的初級(jí)階段就充分考慮網(wǎng)絡(luò)安全的問題，在網(wǎng)絡(luò)設(shè)計(jì)方案當(dāng)中加入防火墻的設(shè)計(jì)的內(nèi)容，相對(duì)于透明模式的防火墻設(shè)計(jì)，更加傾向于混合模式的設(shè)計(jì)理念，通過(guò)連接應(yīng)用服務(wù)器和用戶機(jī)來(lái)提高網(wǎng)絡(luò)通信的性能，最大限度的為網(wǎng)絡(luò)安全提供有效防護(hù)，確保其他服務(wù)項(xiàng)目的順利進(jìn)行。另外，這種模式的防火墻設(shè)計(jì)結(jié)構(gòu)還具有極強(qiáng)的延展性，能夠根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)的實(shí)際情況添加防火墻[2]。

2.2 防火墻在內(nèi)網(wǎng)安全中的應(yīng)用[3]

防火墻屬于內(nèi)網(wǎng)與外網(wǎng)之間的安全防護(hù)措施，從表面上看主要是阻隔來(lái)自外網(wǎng)的惡意入侵、散播計(jì)算機(jī)病毒等行為，沒有直接進(jìn)行內(nèi)部網(wǎng)絡(luò)的管理與保護(hù)。其實(shí)，防火墻在內(nèi)網(wǎng)安全中的同樣具有廣泛的應(yīng)用。將防火墻安裝在計(jì)算機(jī)網(wǎng)絡(luò)中不同的位置，所起到的作用也有很大的差異，放置于內(nèi)網(wǎng)與外網(wǎng)之間的防火墻主要對(duì)外網(wǎng)進(jìn)行管理，而放置在內(nèi)網(wǎng)中的防火墻則是保護(hù)內(nèi)網(wǎng)安全的控件。在放置于內(nèi)網(wǎng)中的防火墻上安裝TCP/UDP端口過(guò)濾功能，那么防火墻在應(yīng)用的過(guò)程中就能夠?qū)τ?jì)算機(jī)內(nèi)網(wǎng)所接收到的數(shù)據(jù)信息進(jìn)行過(guò)濾，從而起到內(nèi)網(wǎng)安全防護(hù)的作用。

3 基于防火墻的內(nèi)網(wǎng)安全防護(hù)策略

使用防火墻的最終目的就是要確保計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)信息的安全性，為用戶的內(nèi)部網(wǎng)絡(luò)信息提供最大限度的安全保障。但是，計(jì)算機(jī)內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，要想充分發(fā)揮出防火墻的保護(hù)作用還需要做出一定的調(diào)整，本文主要采用增加防火墻數(shù)量的手段來(lái)提高計(jì)算機(jī)內(nèi)網(wǎng)的安全運(yùn)行，如圖1所示。

通過(guò)圖1我們能夠知道，這種模型利用三個(gè)防火墻把一般內(nèi)網(wǎng)中的傳輸服務(wù)器、用戶終端與核心服務(wù)器三個(gè)區(qū)域進(jìn)行區(qū)分，傳輸服務(wù)器、用戶終端與核心服務(wù)器相互之間通信的時(shí)候都需要經(jīng)過(guò)防火墻的同意，進(jìn)一步確保計(jì)算機(jī)內(nèi)網(wǎng)的安全性。圖1中將最重要的信息安排在了最內(nèi)層，外部網(wǎng)絡(luò)如果想要獲取最內(nèi)層的信息首先要經(jīng)過(guò)五層防火墻，用戶與外部網(wǎng)絡(luò)之間的通信也需要經(jīng)過(guò)三層防火墻，甚至就連內(nèi)部用戶與核心服務(wù)器之間的通信都需要經(jīng)過(guò)兩層防火墻，有效的對(duì)計(jì)算機(jī)內(nèi)部的信息進(jìn)行保護(hù)。

這種防火墻設(shè)計(jì)模式不僅能夠在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間建立一種安全防護(hù)，還能夠幫助計(jì)算機(jī)系統(tǒng)進(jìn)行內(nèi)部網(wǎng)絡(luò)的安全管理，最大限度的l揮出計(jì)算機(jī)內(nèi)部資源和外部資源的優(yōu)勢(shì)，利用防火墻技術(shù)將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有機(jī)的區(qū)分開，并且在防護(hù)的過(guò)程中還能夠加強(qiáng)對(duì)于內(nèi)部網(wǎng)絡(luò)的安全管理。另外，這種多層防火墻的設(shè)計(jì)模式還具有一定的延伸性，設(shè)計(jì)師可以根據(jù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)構(gòu)架的復(fù)雜程度進(jìn)行防火墻的添加，進(jìn)一步增強(qiáng)防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)作用，對(duì)于提升內(nèi)部網(wǎng)絡(luò)的安全性和實(shí)用性有很大的幫助[4]。

4 結(jié)束語(yǔ)

綜上分析可知，本文以三個(gè)防火墻技術(shù)為例進(jìn)行內(nèi)網(wǎng)安全防護(hù)策略的分析，確保防火墻技術(shù)的應(yīng)用效果在內(nèi)網(wǎng)中能夠最大限度的發(fā)揮出來(lái)，為內(nèi)網(wǎng)的正常使用提供安全保障。這種防護(hù)策略能夠在原有內(nèi)網(wǎng)防護(hù)系統(tǒng)的基礎(chǔ)上增加防火墻的個(gè)數(shù)，直到對(duì)內(nèi)網(wǎng)中的所有組成部分都進(jìn)行妥善的保護(hù)。計(jì)算機(jī)內(nèi)網(wǎng)安全防護(hù)不僅需要管理人員的監(jiān)督與維護(hù)，還需要計(jì)算機(jī)使用者的鼎力配合，進(jìn)一步提升使用者的安全意識(shí)，從而有效的進(jìn)行內(nèi)網(wǎng)的安全防護(hù)工作。

參考文獻(xiàn)

[1]龐雄昌，王 .一種改進(jìn)的內(nèi)網(wǎng)安全防護(hù)策略[J].計(jì)算機(jī)安全，2011，12：9-12.

[2]張亮，黃子君.基于防火墻的內(nèi)網(wǎng)安全防護(hù)策略研究[J].科技風(fēng)，2014，19：13.

篇4

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 防范措施 分析

隨著計(jì)算機(jī)不斷融入人們的生活以及工作，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依附力越來(lái)越大，但人們?cè)谙硎苡?jì)算機(jī)帶來(lái)方便與快捷的同時(shí)也受到安全問題的影響，這些隱藏問題不僅制約著計(jì)算機(jī)技術(shù)的發(fā)展，也對(duì)社會(huì)活動(dòng)帶來(lái)了不良影響，所以計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)是實(shí)現(xiàn)社會(huì)穩(wěn)定發(fā)展所要解決的重點(diǎn)問題之一。但是計(jì)算機(jī)本身具備較強(qiáng)的技術(shù)性，因此其安全防護(hù)工作也具備較高難度，尤其對(duì)信息技術(shù)工作者的要求更高，不僅需要人員具備較強(qiáng)的計(jì)算機(jī)專業(yè)知識(shí)，還需要樹立終身學(xué)習(xí)的觀念，伴隨計(jì)算機(jī)技術(shù)的不斷發(fā)展及時(shí)的革新管理理念，只有這樣才能實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)全方位、全時(shí)段的安全防護(hù)。對(duì)此，本文主要做了以下研究。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

計(jì)算機(jī)信息技術(shù)發(fā)展本身呈現(xiàn)多樣化的發(fā)展趨勢(shì)，因此安全防護(hù)工作必須具備全面性，在網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)以及開發(fā)中，必須做好事先、事中、事后的全面防護(hù)，健全安全體系才能夠最大程度保障網(wǎng)絡(luò)運(yùn)行的安全。

首先，計(jì)算機(jī)網(wǎng)絡(luò)安全具有多元化的特點(diǎn)。體現(xiàn)在安全風(fēng)險(xiǎn)和安全問題的內(nèi)容和種類具有多樣化，因此當(dāng)前的安全防護(hù)工作中必須以多技術(shù)多模式來(lái)面對(duì)網(wǎng)絡(luò)安全多元化這一特點(diǎn)。

其次，計(jì)算機(jī)網(wǎng)絡(luò)安全具有復(fù)雜化特點(diǎn)。尤其是計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展使得網(wǎng)絡(luò)連接渠道越來(lái)越多，同時(shí)影響系統(tǒng)安全的因素也不斷增多，最終使網(wǎng)絡(luò)的安全隱患隱藏在各個(gè)部分，所以只有不斷的發(fā)現(xiàn)問題，解決問題，累積網(wǎng)絡(luò)安全防護(hù)經(jīng)驗(yàn)，才能夠應(yīng)對(duì)各種各樣的風(fēng)險(xiǎn)類型。

最后，計(jì)算機(jī)網(wǎng)絡(luò)安全具有體系化特點(diǎn)。體現(xiàn)在網(wǎng)絡(luò)安全制度、安全技術(shù)的體系化，在當(dāng)前形式下只有健全網(wǎng)絡(luò)安全體系，并且安全防護(hù)措施應(yīng)該根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的變化而變化，只有這樣才能夠保證安全防護(hù)手段具有先進(jìn)性，能夠發(fā)揮出最大的安全防護(hù)效果。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題

首先，不管是何種操作系統(tǒng)，或多或少都會(huì)有安全漏洞，就算及時(shí)的發(fā)現(xiàn)問題，也需要耗費(fèi)大量的人力、物力來(lái)修復(fù)，正是因?yàn)檫@些操作系統(tǒng)的漏洞難以發(fā)現(xiàn)或不易修補(bǔ)才給了不法分子可乘之機(jī)，其利用遠(yuǎn)端計(jì)算機(jī)對(duì)存在漏洞的計(jì)算機(jī)進(jìn)行掃描，發(fā)現(xiàn)漏洞之后實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制，最終使計(jì)算機(jī)內(nèi)部資料被篡改或盜取。

其次，網(wǎng)絡(luò)安全也會(huì)受到物理層的較大影響。物理安全威脅包含：自然客觀因素對(duì)網(wǎng)絡(luò)的破壞、電磁輻射、密碼以及口令被盜取、誤刪或格式化磁盤、斷電、死機(jī)。以上問題均屬于物理通道被破壞、網(wǎng)線中斷等情況。同時(shí)物理攻擊防范難度較大，因?yàn)楣粽卟⒉皇抢眠h(yuǎn)端計(jì)算機(jī)進(jìn)行破壞，而是直接接觸計(jì)算機(jī)。

然后，病毒、木馬對(duì)于計(jì)算機(jī)正常運(yùn)行帶來(lái)巨大的阻礙，根據(jù)其傳播途徑可以分為互聯(lián)網(wǎng)病毒以及局域網(wǎng)病毒，互聯(lián)網(wǎng)病毒以網(wǎng)絡(luò)為載體，下載為傳播方式；局域網(wǎng)病毒則會(huì)使處于局域網(wǎng)內(nèi)部所有的計(jì)算機(jī)都染上病毒，最終導(dǎo)致局域網(wǎng)崩潰。

最后，當(dāng)前互聯(lián)網(wǎng)的主要協(xié)議是TCP/IP，其具有較多優(yōu)勢(shì)，例如較強(qiáng)的擴(kuò)展性和簡(jiǎn)單性等，但是此協(xié)議不會(huì)對(duì)接入計(jì)算機(jī)進(jìn)行權(quán)限限制以及安全檢測(cè)，這是網(wǎng)絡(luò)協(xié)議安全缺陷的主要表現(xiàn)。除此之外還有源地址認(rèn)證、路由協(xié)議、網(wǎng)絡(luò)控制機(jī)制等問題。

三、提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平的有效措施

首先應(yīng)該完善計(jì)算機(jī)網(wǎng)絡(luò)的安全機(jī)制，從法律層面確立計(jì)算機(jī)網(wǎng)絡(luò)安全防范的必要性，應(yīng)該不斷完善我國(guó)當(dāng)前有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的法律法規(guī)，明確指出計(jì)算機(jī)操作中應(yīng)該遵循的原則，保護(hù)合法用戶的權(quán)益，嚴(yán)厲打擊通過(guò)網(wǎng)絡(luò)散布病毒、盜取他人信息的不法分子。

其次，對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，因?yàn)槲锢韺用娉霈F(xiàn)問題導(dǎo)致的安全隱患的現(xiàn)象較多，因此有必要加強(qiáng)物理層的安全防范，這要求強(qiáng)化機(jī)房的安全管理力度，硬件設(shè)備是計(jì)算技術(shù)必不可少的載體，在建設(shè)機(jī)房時(shí)候應(yīng)避免環(huán)境因素對(duì)計(jì)算機(jī)造成的影響，包括遮陽(yáng)、避光等，做好機(jī)房的消防工作，必要時(shí)可以安設(shè)空調(diào)調(diào)節(jié)機(jī)房溫度，并且使用UPS穩(wěn)壓電源，做好物理層防范的每個(gè)細(xì)節(jié)工作。

最后需要加強(qiáng)用戶的安全意識(shí)。很多的情況下系統(tǒng)出現(xiàn)安全隱患都是因?yàn)橛脩舨僮鞑划?dāng)。因此要培養(yǎng)良好的上網(wǎng)習(xí)慣，包括定期更新殺毒軟件、修復(fù)系統(tǒng)漏洞、不瀏覽異常網(wǎng)頁(yè)、不下載瀏覽陌生郵件等，同時(shí)妥善設(shè)置系統(tǒng)管理賬號(hào)以及密碼，并且密碼要具有一定的復(fù)雜程度，避免過(guò)于簡(jiǎn)單被破解，計(jì)算機(jī)當(dāng)中的各項(xiàng)密碼不可相同?？偟膩?lái)說(shuō)只有用戶提高安全防范意識(shí)，那么很大一部分的網(wǎng)絡(luò)安全事故就不會(huì)發(fā)生。

綜上所述，伴隨網(wǎng)絡(luò)信息時(shí)代的到來(lái)，人們?cè)趶氖律鐣?huì)活動(dòng)時(shí)已經(jīng)無(wú)法離開互聯(lián)網(wǎng)，那么就應(yīng)該樹立正確的網(wǎng)絡(luò)安全觀念，了解到信息被盜取或遺失造成的后果，從自身做起不斷學(xué)習(xí)計(jì)算機(jī)知識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣。而技術(shù)人員應(yīng)該從加強(qiáng)管理、優(yōu)化技術(shù)結(jié)構(gòu)的方面來(lái)不斷為用戶提供穩(wěn)定可靠的上網(wǎng)服務(wù)，使計(jì)算機(jī)網(wǎng)絡(luò)的經(jīng)濟(jì)效益和社會(huì)效益得到最大化實(shí)現(xiàn)。

參考文獻(xiàn)：

[1]周德賢.計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與技術(shù)探討[J].消費(fèi)電子，2013（20）.

[2]蔡景裝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全以及技術(shù)防范措施[J].消費(fèi)電子，2013（20）.

[3]周躍，鄢斌，谷會(huì)濤，趙進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析及防護(hù)體系架構(gòu)研究[J].計(jì)算機(jī)安全，2013（12）.

篇5

近年來(lái)，無(wú)線通信技術(shù)與網(wǎng)絡(luò)技術(shù)隨著科技的進(jìn)步得到了十分迅猛的發(fā)展，但其在使人們的日常生活變得更加便捷的同時(shí)，也帶來(lái)了許多問題。4G通信技術(shù)的推廣和普及使無(wú)線網(wǎng)絡(luò)的便利性得到了越來(lái)越多的用戶的關(guān)注與認(rèn)可，但其安全問題始終未能得到徹底的解決。本文旨在對(duì)4G通信技術(shù)進(jìn)行簡(jiǎn)要介紹，并對(duì)無(wú)線網(wǎng)絡(luò)安全通信進(jìn)行分析，希望能為使用者的通信安全問題提供幫助。

關(guān)鍵詞：

4G通信技術(shù)；無(wú)線網(wǎng)絡(luò)安全

4G通信技術(shù)是移動(dòng)通信行業(yè)的新產(chǎn)品之一，就目前而言，其為人們的日常生活提供了許多便利，也使人們對(duì)無(wú)線通訊技術(shù)的依賴逐漸加深。從總體上來(lái)看，其最急需解決的問題無(wú)疑是4G技術(shù)中存在的安全隱患，只有盡可能解決這一問題，才能避免無(wú)線網(wǎng)絡(luò)安全通信在日后的進(jìn)一步發(fā)展受到影響。接下來(lái)，筆者將結(jié)合工作經(jīng)驗(yàn)談?wù)勛约旱恼J(rèn)識(shí)與理解。

1無(wú)線網(wǎng)絡(luò)通信技術(shù)概述

一般來(lái)說(shuō)，無(wú)線網(wǎng)絡(luò)可分為局域網(wǎng)、個(gè)域網(wǎng)、廣域網(wǎng)、城域網(wǎng)等幾類，其劃分依據(jù)主要是覆蓋范圍，4G網(wǎng)絡(luò)無(wú)疑應(yīng)歸入無(wú)線廣域網(wǎng)之中。由于無(wú)線廣域網(wǎng)具有著蜂窩覆蓋、全球覆蓋、高速移動(dòng)、無(wú)縫切換等諸多特點(diǎn)，所以得到了許多用戶的青睞和支持。無(wú)線個(gè)域網(wǎng)則有著更強(qiáng)的針對(duì)性，主要為特定用戶提供服務(wù)，雖然輻射范圍相對(duì)較小，但其有著更強(qiáng)的服務(wù)性，更能通過(guò)無(wú)縫無(wú)線連接技術(shù)給用戶提供諸多便利。與無(wú)線個(gè)域網(wǎng)相比，無(wú)線局域網(wǎng)的復(fù)雜程度更高，其工作主要是借助無(wú)線終端來(lái)對(duì)無(wú)線節(jié)點(diǎn)進(jìn)行訪問，從而達(dá)到各個(gè)用戶間的通信，在各類通信技術(shù)中較為常見。

24G通信技術(shù)的無(wú)線網(wǎng)絡(luò)安全問題與對(duì)策分析

2.14G通信接入系統(tǒng)及其移動(dòng)終端

4G核心網(wǎng)實(shí)際上是全I(xiàn)P網(wǎng)絡(luò)，即其承載機(jī)制、網(wǎng)絡(luò)資源控制、網(wǎng)絡(luò)維護(hù)管理以及應(yīng)用服務(wù)全部基于IP展開。4G的優(yōu)點(diǎn)在于能夠在不同的網(wǎng)絡(luò)之間實(shí)現(xiàn)無(wú)縫互聯(lián)，因此其接入系統(tǒng)需要包括無(wú)線系統(tǒng)、無(wú)線局域網(wǎng)系統(tǒng)、無(wú)線移動(dòng)通信系統(tǒng)、衛(wèi)星系統(tǒng)、有線系統(tǒng)、廣播電視接入系統(tǒng)等等。

2.24G通信技術(shù)的安全問題

4G系統(tǒng)包括無(wú)限核心網(wǎng)、智能移動(dòng)終端、IP骨干網(wǎng)、無(wú)線接入網(wǎng)等幾部分構(gòu)成，與之相對(duì)應(yīng)，安全威脅也大多來(lái)自這幾個(gè)方面。就目前而言，無(wú)線網(wǎng)絡(luò)安全隱患在4G系統(tǒng)中依然可以見到，如攻擊者對(duì)無(wú)線網(wǎng)絡(luò)鏈路數(shù)據(jù)進(jìn)行篡改、竊聽、刪除或插入，以及無(wú)線局域網(wǎng)中認(rèn)證服務(wù)器等接入網(wǎng)與核心網(wǎng)的實(shí)體身份認(rèn)證問題等等。

2.34G通信技術(shù)的安全策略

總的來(lái)看，4G安全研究仍然處于起步階段，還需要在未來(lái)很長(zhǎng)一段時(shí)間內(nèi)進(jìn)行堅(jiān)持不懈的探索和研究。在設(shè)計(jì)安全解決方案的過(guò)程中，應(yīng)考慮效率、安全性、兼容性、可移動(dòng)性、可擴(kuò)展性等諸多因素。主要包括：①盡可能通過(guò)減少移動(dòng)終端任務(wù)量來(lái)實(shí)現(xiàn)計(jì)算時(shí)延的有效降低；②通過(guò)減少安全協(xié)議交互信息量、縮短單條信息數(shù)據(jù)長(zhǎng)度來(lái)實(shí)現(xiàn)通信時(shí)延的降低；③確保被訪問網(wǎng)絡(luò)做到對(duì)用戶的安全防護(hù)措施透明化；④用戶應(yīng)能夠?qū)Ρ辉L問網(wǎng)絡(luò)所采用的算法、安全協(xié)議和安全防護(hù)措施級(jí)別做到識(shí)別和了解；⑤合法用戶能夠根據(jù)自身業(yè)務(wù)需要自由決定是否啟用安全防護(hù)措施；⑥協(xié)議所需的計(jì)算能力必須具有較強(qiáng)的非對(duì)稱性，若計(jì)算負(fù)擔(dān)較大，則應(yīng)盡量在服務(wù)器端進(jìn)行，并運(yùn)用移動(dòng)終端的空閑資源和空閑時(shí)間完成預(yù)認(rèn)證、預(yù)計(jì)算等工作；⑦能夠借助安全防護(hù)方案應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備數(shù)目與用戶數(shù)目的提升。具體說(shuō)來(lái)，有著較強(qiáng)可行性的安全防護(hù)策略主要包括以下幾類：①可配置機(jī)制：用戶可對(duì)移動(dòng)終端給出的安全防護(hù)選項(xiàng)進(jìn)行自由配置；②可協(xié)商機(jī)制：無(wú)線網(wǎng)絡(luò)和移動(dòng)終端能夠就算法與安全協(xié)議進(jìn)行協(xié)商；③多策略機(jī)制：根據(jù)場(chǎng)景的不同來(lái)對(duì)安全防護(hù)措施進(jìn)行調(diào)整，如登陸和接入網(wǎng)絡(luò)時(shí)的認(rèn)證環(huán)節(jié)可以運(yùn)用之前的驗(yàn)證信息來(lái)實(shí)現(xiàn)效率的提升和成本的節(jié)約、切換認(rèn)證的效率也比普通認(rèn)證更高等等；④混合策略機(jī)制：將不同安全機(jī)制進(jìn)行結(jié)合，如數(shù)字口令與生物密碼、私鑰體制與公鑰體制相結(jié)合等等。一方面，系統(tǒng)的可擴(kuò)展性、兼容性以及可移動(dòng)性得到了公鑰的保障；另一方面，實(shí)時(shí)性和可移動(dòng)性也有高效性的私鑰作為支持。

2.44G通信技術(shù)的有效安全措施

移動(dòng)終端是4G通信技術(shù)的主要安全威脅來(lái)源之一，對(duì)此所能采取的安全防護(hù)措施主要有兩種：①物理硬件防護(hù)。這主要包括集成度的提升、電壓和電流檢測(cè)電路的增設(shè)以及完整性檢驗(yàn)、存儲(chǔ)保護(hù)等措施的增加；②操作系統(tǒng)的加固。這需要盡可能使用可靠性更強(qiáng)的操作系統(tǒng)，從而使其能夠支持域隔離控制、混合式訪問控制、遠(yuǎn)程驗(yàn)證等多種安全策略。

3結(jié)語(yǔ)

無(wú)線網(wǎng)絡(luò)具有著經(jīng)濟(jì)、靈活、便于安裝等多重優(yōu)勢(shì)，使用戶的自由度和體驗(yàn)效果都有了顯著提升。但是，通信技術(shù)的便利性和自由度也為用戶帶來(lái)了新的挑戰(zhàn)和威脅，針對(duì)移動(dòng)終端和接入系統(tǒng)的病毒、木馬等攻擊行為十分常見。我們有理由相信，伴隨著技術(shù)的進(jìn)步和發(fā)展以及合理安全防護(hù)策略的更新，基于4G通信技術(shù)的無(wú)線網(wǎng)絡(luò)通信一定能夠?qū)崿F(xiàn)安全性的大幅提升，進(jìn)而更好地為人民群眾生活水平的改善作出貢獻(xiàn)。

參考文獻(xiàn)：

[1]董中亮.基于4G通信技術(shù)的無(wú)線網(wǎng)絡(luò)安全防護(hù)探究[J].大科技，2015（7）：274~275.

[2]董珂珂.4G通信技術(shù)的網(wǎng)絡(luò)安全問題及對(duì)策分析[J].黑龍江科技信息，2015（14）：132.

篇6

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防護(hù)措施

隨著通信技術(shù)、計(jì)算機(jī)技術(shù)在網(wǎng)絡(luò)中的使用，促進(jìn)網(wǎng)絡(luò)技術(shù)的快速發(fā)，但是，網(wǎng)絡(luò)安全面臨的問題也出現(xiàn)了多樣化的現(xiàn)象，網(wǎng)絡(luò)病毒入侵、黑客盜號(hào)等網(wǎng)絡(luò)安全漏洞問題影響著人們對(duì)網(wǎng)絡(luò)的運(yùn)用，也對(duì)人們的信息安全造成了嚴(yán)重的威脅，影響著人們之間的信息交流。在網(wǎng)絡(luò)經(jīng)常發(fā)現(xiàn)用戶大量的信息被竊取，有時(shí)網(wǎng)絡(luò)安全問題嚴(yán)重時(shí)，還會(huì)導(dǎo)致用戶的信息丟失，計(jì)算機(jī)受到損害等。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題，采用有效的防御手段是保證網(wǎng)絡(luò)安全使用重要途徑。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的類型分析

網(wǎng)絡(luò)安全漏洞的成因是多種多樣的，安全漏洞是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過(guò)程中常見的問題之一，但是黑客與病毒制造者正是利用這種漏洞，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全漏洞是多種多樣的，產(chǎn)生的網(wǎng)絡(luò)病毒也是多種多樣的，例如蠕蟲、木馬病毒程序?qū)τ脩舻墓裟繕?biāo)就不相同。由于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的表現(xiàn)形式不同，分類的方法也不相同，一般地的可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞分為兩種類型。

1.1 系統(tǒng)漏洞

系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的常見問題，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身具有資源共享和交互特性，為了有效的提高用戶之間交流與互動(dòng)，就需要不斷地拓展計(jì)算機(jī)系統(tǒng)功能，最大程度地滿足用戶對(duì)各類計(jì)算機(jī)功能的需求，在新功能開發(fā)、使用的過(guò)程中，不可避免的會(huì)出現(xiàn)一些漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處在不安全的狀態(tài)下?；谟?jì)算機(jī)網(wǎng)絡(luò)多項(xiàng)功能的系統(tǒng)環(huán)境，黑客網(wǎng)絡(luò)就會(huì)對(duì)新開發(fā)的功能漏洞進(jìn)行攻擊，以在更大范圍內(nèi)獲取用戶信息，同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的周期越長(zhǎng)，漏洞就越容易被發(fā)展，黑客對(duì)網(wǎng)絡(luò)攻擊的可能性就越大。計(jì)算機(jī)網(wǎng)絡(luò)的鏈路是網(wǎng)絡(luò)系統(tǒng)工作的基礎(chǔ)支持，也是網(wǎng)絡(luò)交互的重要保證，用戶在進(jìn)行一些特殊的功能通信與文件交互時(shí)，需要開放網(wǎng)絡(luò)中的某些特殊端口，這時(shí)網(wǎng)絡(luò)病毒就會(huì)對(duì)這些端口進(jìn)行攻擊，這種網(wǎng)絡(luò)安全漏洞也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問題之一。

1.2 協(xié)議漏洞

協(xié)議漏洞主要是計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的通信協(xié)議進(jìn)行劃分的，計(jì)算機(jī)網(wǎng)絡(luò)主要以TCP/IP協(xié)議為基礎(chǔ)進(jìn)行通信，由于TCP/IP缺陷形成的漏洞，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全性能存在缺陷，被劃分為協(xié)議漏洞。協(xié)議漏洞在網(wǎng)絡(luò)安全中沒有嚴(yán)格的區(qū)分標(biāo)準(zhǔn)，但是病毒利用協(xié)議漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊產(chǎn)生的影響具有一定的相似性，就需要從TCP/IP協(xié)議層對(duì)整個(gè)計(jì)算機(jī)進(jìn)行防護(hù)，才能有效的保證網(wǎng)絡(luò)的安全。TCP/IP協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的信息通道，是保證網(wǎng)絡(luò)通信重要因素。但是，由于TCP/IP的技術(shù)本身還不完善，使得它不能有效的νㄐ判議漏洞進(jìn)行控制，在網(wǎng)絡(luò)通信的過(guò)程中，協(xié)議也不能正確判斷IP的實(shí)際來(lái)源，這樣在通信的過(guò)程中，TCP/IP受到的攻擊也就比較多，也會(huì)影響著網(wǎng)絡(luò)的正常通信。例：滿足TCP/IP協(xié)議通信類、共享類等特殊需求時(shí)，在通信的過(guò)程中，就需打開相應(yīng)的通信端口，在端口的信息交互是很快的，在這種情況下，TCP/IP協(xié)議就會(huì)出現(xiàn)漏洞，黑客利用打開的端口，就會(huì)對(duì)通信協(xié)議展開攻擊，以解析的方式通過(guò)打開的端口侵入到計(jì)算機(jī)系統(tǒng)中，對(duì)網(wǎng)絡(luò)系統(tǒng)能夠的通信協(xié)議進(jìn)行惡意的篡改，使得網(wǎng)絡(luò)通信出現(xiàn)安全問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的原因分析

安全漏洞最根本的原因是計(jì)算機(jī)不完善的原因造成的，而造成安全漏洞的原因是多方面的，但是主要因素一般集中在DoS和網(wǎng)絡(luò)入侵兩個(gè)方面，在網(wǎng)絡(luò)安全管理中，DOS是拒絕類服務(wù)，主要是對(duì)系統(tǒng)中的安全權(quán)限進(jìn)行限制，在DOS拒絕服務(wù)的同時(shí)，網(wǎng)絡(luò)管理系統(tǒng)的安全漏洞權(quán)限就會(huì)被限制，網(wǎng)絡(luò)的安全性能就會(huì)提高，但是如果用戶需要利用某一個(gè)端口，就需要打開通信端口，修改端口的權(quán)限，就必須要個(gè)端口分配權(quán)限資源，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的資源程序被分割，通信端口就存在安全的問題，同時(shí)由于通信端口并不能保障所有資源都可以被DOS有效利用，DOS安全管理就不能有效的對(duì)端口通信的所有資源進(jìn)行管理，分割后的資源部分會(huì)轉(zhuǎn)化成無(wú)效文件，這樣就會(huì)被黑客與病毒利用，進(jìn)而引發(fā)網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)入侵是一種網(wǎng)絡(luò)攻擊形式，它屬于惡意攻擊，往往會(huì)對(duì)用戶的信息安全造成損害，它主要以網(wǎng)絡(luò)安全漏洞為入侵目的，通過(guò)病毒的入侵，盜取系統(tǒng)的信息，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成更大范圍內(nèi)的安全問題，例如，病毒以寫入的方式，對(duì)系統(tǒng)的通信文件進(jìn)行修改，使得用戶的權(quán)限信息被修改，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力降低或者癱瘓，從而使得一些非法用戶盜取系統(tǒng)的信息，甚至?xí)斐刹糠中畔⒒煜?，往往?huì)造成更大的網(wǎng)絡(luò)安全漏洞，進(jìn)而會(huì)造成大面積的數(shù)據(jù)泄露。由于計(jì)算機(jī)的DOS系統(tǒng)與網(wǎng)絡(luò)入侵造成的網(wǎng)絡(luò)安全漏洞，如果不采取有效的安全防御措施，就會(huì)使得用戶的信息處于無(wú)保護(hù)狀態(tài)，影響著網(wǎng)絡(luò)信息的安全。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范策略研究

由于計(jì)算機(jī)網(wǎng)絡(luò)中安全問題是多種多樣的，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行防護(hù)時(shí)，需要根據(jù)安全漏洞的種類，來(lái)分析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞形成的原因，結(jié)合具體的情況，選擇合適的安全防范策略。

3.1 防火墻技術(shù)

防火墻技術(shù)的主要功能是對(duì)網(wǎng)絡(luò)中的病毒數(shù)據(jù)進(jìn)行隔離，進(jìn)而起到保護(hù)網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)系統(tǒng)的安全性。根據(jù)防火墻技術(shù)的工作方式，可以將其分為如下三種網(wǎng)絡(luò)安全防護(hù)方式：第一種是過(guò)濾防護(hù)，這是防火墻的基本功能，主要是采用路由器技術(shù)對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行掃描分析，通過(guò)漏油器來(lái)篩選網(wǎng)絡(luò)數(shù)據(jù)的訪問行為，對(duì)非法的數(shù)據(jù)進(jìn)行隔離，但是采用防火墻不能對(duì)隱蔽的地址進(jìn)行過(guò)濾，對(duì)一些隱蔽性的攻擊不能做到有效的防護(hù)；第二種是技術(shù)，它是對(duì)訪問計(jì)算機(jī)系統(tǒng)的程序數(shù)據(jù)進(jìn)行分析，如果發(fā)現(xiàn)病毒直接阻斷程序的訪問，采用技術(shù)可以對(duì)訪問系統(tǒng)的數(shù)據(jù)進(jìn)行記錄，并生成加密信息列表，以便與后期掃描的數(shù)據(jù)進(jìn)行比對(duì)，如果發(fā)現(xiàn)異常就阻斷網(wǎng)絡(luò)訪問，進(jìn)而能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù)，保證網(wǎng)絡(luò)的安全；第三是方位控制技術(shù)，實(shí)時(shí)控制網(wǎng)絡(luò)的非法訪問，對(duì)非法訪問的用戶進(jìn)行控制，訪控技術(shù)的實(shí)現(xiàn)也可以通過(guò)安裝防火墻，采用防火墻的安全功能對(duì)訪問的用戶身份進(jìn)行驗(yàn)證，通過(guò)設(shè)計(jì)用戶訪問的全新，采用口令與密碼結(jié)合的方式對(duì)用戶的訪問進(jìn)行控制，限制非法的用戶訪問系統(tǒng)的數(shù)據(jù)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的文件、數(shù)據(jù)的安全，進(jìn)而達(dá)到網(wǎng)絡(luò)安全防護(hù)的目的。

3.2 病毒防范措施

采用殺毒軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù)是網(wǎng)絡(luò)安全常用的方法與手段之一，病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的攻擊力非常強(qiáng)，常常能夠繞過(guò)防火墻對(duì)計(jì)算機(jī)進(jìn)行攻擊，而且計(jì)算機(jī)病毒具有依附性、多變性的特點(diǎn)，這樣使用殺毒軟件能夠有效的對(duì)病毒進(jìn)行防護(hù)。一旦計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)病毒，病毒就可以借助網(wǎng)絡(luò)的安全漏洞，進(jìn)入到用戶計(jì)算機(jī)中，對(duì)用戶計(jì)算機(jī)系統(tǒng)進(jìn)行干擾與破壞。因此，在網(wǎng)絡(luò)系統(tǒng)中，可以按照防病毒軟件來(lái)提高計(jì)算機(jī)的安全防護(hù)措施，提高網(wǎng)絡(luò)系統(tǒng)的安全。目前，我國(guó)主要利用多層防衛(wèi)系統(tǒng)作為病毒防范的措施，采取主動(dòng)防御的辦法，在用戶的計(jì)算機(jī)上安裝計(jì)算機(jī)殺毒軟件，例如卡巴斯基、360、小紅傘等病毒查殺軟件，防止病毒入侵，它們一般都具有主動(dòng)防御的功能，利用殺毒軟件定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題，分析系統(tǒng)中是否存在安全漏洞，及時(shí)的修復(fù)計(jì)算機(jī)的漏洞，使得計(jì)算機(jī)能夠在良好的網(wǎng)絡(luò)環(huán)境中進(jìn)行工作。由于計(jì)算機(jī)病毒是一個(gè)不斷變化的過(guò)程，而且病毒的變異能力也十分強(qiáng)大，這就需要做好計(jì)算機(jī)病毒庫(kù)的升級(jí)工作，防止病毒侵入到計(jì)算機(jī)中，通過(guò)安裝殺毒軟件，并定期更新病毒庫(kù)，可以有效的切斷計(jì)算機(jī)病毒的入侵途徑，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境。

3.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)的作用是對(duì)計(jì)算機(jī)系統(tǒng)中存在的安全漏洞進(jìn)行掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞問題，它的工作原理如下：模擬實(shí)際的漏洞攻擊，對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題進(jìn)行分析，利用各種探測(cè)方式，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的漏洞或者不合理的行為，然后以錯(cuò)誤的注冊(cè)方式，分析系統(tǒng)的漏洞，例如在通訊的主機(jī)端口，進(jìn)行路徑掃描，然后根據(jù)主機(jī)反饋的信息，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是夠存在安全漏洞，在采用模擬漏洞攻擊的方式，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞機(jī)進(jìn)行檢查與分析，并逐步的進(jìn)行分析，以便于及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的問題，并根據(jù)計(jì)算機(jī)系統(tǒng)反饋的信息，分析安全漏洞的實(shí)質(zhì)，這樣以達(dá)到能夠有效的防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。目前，漏洞掃描的主要技術(shù)為DOS掃描，來(lái)達(dá)到掃描緩沖的目的，以便于對(duì)計(jì)算機(jī)系統(tǒng)的安全漏洞進(jìn)行分析。計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞掃描具有全面性的特點(diǎn)，它不僅能夠?qū)Ρ镜赜?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行檢查分析，也可以通過(guò)遠(yuǎn)程控制，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程掃描。漏洞掃描技術(shù)需要定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行掃描，并定期的對(duì)安全系統(tǒng)進(jìn)行維護(hù)，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器、通信端口、運(yùn)行軟件等作為漏洞掃描的防o對(duì)象，加強(qiáng)對(duì)計(jì)算機(jī)安全進(jìn)行防護(hù)，由于這類維護(hù)對(duì)象經(jīng)常需要網(wǎng)絡(luò)環(huán)境進(jìn)行接觸，也是用戶需要經(jīng)常運(yùn)行的部分，容易出現(xiàn)網(wǎng)絡(luò)安全漏洞，成為病毒、木馬、黑客攻擊的主要對(duì)象，同時(shí)還會(huì)這類維護(hù)對(duì)象還能夠成為病毒的依附對(duì)象，引發(fā)大規(guī)模的病毒工具，造成用戶文件的丟失或者被盜。因此，將此類維護(hù)對(duì)象對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞掃描關(guān)鍵位置，能夠有效的提高網(wǎng)絡(luò)安全防護(hù)能力。

3.4 端口解析技術(shù)

端口主要是指計(jì)算機(jī)網(wǎng)絡(luò)通信的USB接口，一般是計(jì)算機(jī)系統(tǒng)的對(duì)外信息接口，在計(jì)算機(jī)系統(tǒng)中，USB接口的安全性也做了防護(hù)，但是在工作的過(guò)程中，也有可能存在安全漏洞。因此，在接入U(xiǎn)SB接口時(shí)，需要做好計(jì)算機(jī)安全防護(hù)，在USB端口接入設(shè)備時(shí)，系統(tǒng)就會(huì)對(duì)其通信端口進(jìn)行解析，并及時(shí)的向用戶反饋信息，一旦出現(xiàn)病毒就會(huì)及時(shí)的發(fā)出報(bào)警，這樣就能夠有效的對(duì)病毒、木馬等行為進(jìn)行檢測(cè)，避免計(jì)算機(jī)病毒通過(guò)USB通信端口植入到計(jì)算機(jī)系統(tǒng)中，提高網(wǎng)絡(luò)的安全性。因此，在計(jì)算機(jī)中使用USB設(shè)備時(shí)，需要做好計(jì)算機(jī)安全漏洞防護(hù)措施，以提高網(wǎng)絡(luò)的安全性。

3.5 數(shù)據(jù)備份

數(shù)據(jù)備份是計(jì)算機(jī)系統(tǒng)自我防護(hù)的一個(gè)重要功能，一個(gè)完整的安全系統(tǒng)，在工作時(shí)必須具備數(shù)據(jù)的備份與還原的能力，能夠有效的對(duì)計(jì)算機(jī)的數(shù)據(jù)威脅進(jìn)行防范。如果計(jì)算機(jī)出現(xiàn)威脅導(dǎo)致用戶數(shù)據(jù)破壞時(shí)，系統(tǒng)能自動(dòng)的進(jìn)行還原，為用戶提供備份的數(shù)據(jù)。雖然，數(shù)據(jù)備份對(duì)網(wǎng)絡(luò)系統(tǒng)安全管理是一項(xiàng)比較乏味的工作，在實(shí)際工作中可能對(duì)用戶不會(huì)起到幫助的作用，但是，一旦用戶的電腦出現(xiàn)安全問題時(shí)，數(shù)據(jù)備份能夠起到防患未然的作用，在一定的程度內(nèi)降低了用戶的損失，提高了數(shù)據(jù)的安全性能。

3.6 入侵檢測(cè)

雖然網(wǎng)絡(luò)安全防患措施都在使用，但大多數(shù)的網(wǎng)絡(luò)安全防患措施都具有被動(dòng)防患的弱點(diǎn)，主動(dòng)防御的性能較差，有的屬于工作人員的工作疏忽，往往會(huì)導(dǎo)致嚴(yán)重的后果，通過(guò)采用入侵檢測(cè)是非常有效的措施，能夠在病毒對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行攻擊之前進(jìn)行檢測(cè)，然后利用報(bào)警與防護(hù)系統(tǒng)對(duì)工作人員進(jìn)行提醒，在入侵檢測(cè)的過(guò)程中，能夠有效的減少因?yàn)槿肭止粼斐傻呢?cái)產(chǎn)損失，增強(qiáng)系統(tǒng)的安全防護(hù)的性能，有利于增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。

4 結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全的問題越來(lái)越得到重視，人們也加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的研究，為了有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行控制，就需要深入的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析，探究網(wǎng)絡(luò)安全漏洞形成的原因，才能有效的提出安全防護(hù)措施。在具體的防護(hù)過(guò)程中，需要綜合的利用防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)以及殺毒軟件控制技術(shù)等網(wǎng)絡(luò)進(jìn)行安全的防護(hù)，科學(xué)合理的制定網(wǎng)絡(luò)安全防護(hù)措施，才能有效的提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

[1]張達(dá)聰.鄒議計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].硅谷，2016（06）.

[2]魏英韜.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)新技術(shù)新產(chǎn)品，2015（03）.

[3]羅耀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理的措施[J].信息與電腦（理論版），2014（04）.

[4]王茹.計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題及其應(yīng)對(duì)策略[J].信息與電腦（理論版），2015（05）.

作者簡(jiǎn)介

仝乃禮（1969-），大學(xué)本科學(xué)歷。高級(jí)會(huì)計(jì)師。主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用及信息管理。

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)安全 局域網(wǎng) 無(wú)線網(wǎng)絡(luò)應(yīng)用

自互聯(lián)網(wǎng)逐漸一體化以后，其極大的豐富了人們的生活。但是網(wǎng)絡(luò)是一把雙刃劍，其在安全上容易受到一些黑客以及不法分子的入侵，從而使得網(wǎng)絡(luò)系統(tǒng)崩潰，使得用戶的信息被盜取。因此加強(qiáng)局域網(wǎng)以及無(wú)線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全極為重要。

1 虛擬局域網(wǎng)和無(wú)線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全的問題

1.1 網(wǎng)絡(luò)黑客的入侵是一個(gè)極大的網(wǎng)絡(luò)安全問題，在我國(guó)互聯(lián)網(wǎng)發(fā)展越來(lái)越快的今天，黑客的入侵也越來(lái)越猖獗

其主要攻擊計(jì)算機(jī)的軟件系統(tǒng)，利用木馬等程序進(jìn)行攻擊，從而盜取戶主的個(gè)人信息。通常情況下，虛擬局域網(wǎng)以及無(wú)線網(wǎng)絡(luò)都是有相應(yīng)的密碼進(jìn)行保護(hù)的，但是很多黑客會(huì)直接侵入其網(wǎng)絡(luò)安全保護(hù)系統(tǒng)，，如果網(wǎng)絡(luò)安全防范系數(shù)過(guò)低，那么就很容易導(dǎo)致網(wǎng)絡(luò)安全問題的出現(xiàn)，使得戶主個(gè)人信息泄露，嚴(yán)重時(shí)甚至造成了財(cái)產(chǎn)損失和計(jì)算機(jī)系統(tǒng)癱瘓。

1.2 網(wǎng)絡(luò)病毒也是導(dǎo)致網(wǎng)絡(luò)安全的一個(gè)重要因素

通常情況下對(duì)計(jì)算機(jī)造成最大危害的就是病毒。其具有較強(qiáng)的頻繁性，能夠多次和重復(fù)的對(duì)計(jì)算機(jī)的系統(tǒng)進(jìn)行入侵。在虛擬局域網(wǎng)和無(wú)線網(wǎng)絡(luò)在提供網(wǎng)絡(luò)共享的同時(shí)，也有利于病毒的傳播。近年來(lái)網(wǎng)絡(luò)病毒層出不窮，尤其蠕蟲病毒以及木馬病毒表現(xiàn)的尤為顯著。比較傳統(tǒng)的病毒入侵方式就是，用蠕蟲病毒讓計(jì)算機(jī)的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)陷于癱瘓，然后使用木馬病毒進(jìn)行個(gè)人信息的盜取。使得很多用戶的生活以及工作受到嚴(yán)重的影響。其二另一個(gè)影響網(wǎng)絡(luò)安全的因素是網(wǎng)絡(luò)安全認(rèn)證出現(xiàn)漏洞。從而出現(xiàn)IP地址被盜用，賬號(hào)密碼泄露等在無(wú)線網(wǎng)絡(luò)的應(yīng)用中也時(shí)有發(fā)生。

2 虛擬局域網(wǎng)的安全防護(hù)措施

2.1 使用VLAN技術(shù)能夠?qū)μ摂M局域網(wǎng)進(jìn)行有效地防護(hù)

VLAN技術(shù)可以不受位置地域的影響，可以根據(jù)不同用戶的需求不同進(jìn)行虛擬局域網(wǎng)的網(wǎng)絡(luò)分段，從而提高了網(wǎng)絡(luò)的靈活性以及擴(kuò)張性。而利用VLAN技術(shù)可以有效的解決電視、廣播以及電信信號(hào)的相互干擾，從而使得網(wǎng)絡(luò)運(yùn)行的更加流暢。提高了虛擬局域網(wǎng)運(yùn)行的效率。其次VLAN在經(jīng)過(guò)詳細(xì)的劃分后，在縮小其廣播域的同時(shí)還能降低網(wǎng)絡(luò)網(wǎng)絡(luò)廣播包所消耗寬帶占的比例，從而大幅度的提高了網(wǎng)絡(luò)運(yùn)行的安全效率。在進(jìn)行VLAN網(wǎng)絡(luò)層的實(shí)現(xiàn)時(shí)，要加強(qiáng)VLAN數(shù)據(jù)之間的傳輸。然后結(jié)合數(shù)據(jù)鏈路層進(jìn)行網(wǎng)絡(luò)層設(shè)備之間的轉(zhuǎn)化，從而搭建安全可靠的網(wǎng)絡(luò)。

2.2 可以采用防火墻技術(shù)進(jìn)行網(wǎng)絡(luò)安全的防護(hù)

對(duì)虛擬局域網(wǎng)的入口處進(jìn)行防火墻的部署，主要是針對(duì)其外部做出的防御。防火墻還能對(duì)非授權(quán)訪問的網(wǎng)絡(luò)安全技術(shù)進(jìn)行智能化的識(shí)別，從而提高其對(duì)網(wǎng)絡(luò)環(huán)境的進(jìn)化功能。從而有效的保障互聯(lián)網(wǎng)內(nèi)部網(wǎng)絡(luò)環(huán)境的安全。通常情況下，防火墻大致可以分為兩種：其一是外部防火墻，其主要是針對(duì)防火墻的外部進(jìn)行網(wǎng)絡(luò)安全的防護(hù)，主要針對(duì)一些病毒的入侵，例如蠕蟲病毒以及木馬病毒。而且還能有效地防止網(wǎng)絡(luò)黑客對(duì)網(wǎng)絡(luò)內(nèi)部進(jìn)行入侵，其預(yù)防措施主要是通過(guò)網(wǎng)絡(luò)進(jìn)出通道對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行限制，從而對(duì)外來(lái)的非法信息進(jìn)行有效地抵御。因此外部防火墻是保證虛擬局域網(wǎng)安全的關(guān)鍵。其二就是內(nèi)部防火墻的防護(hù)。內(nèi)部防火墻主要是將局域網(wǎng)進(jìn)行分段管理。可以對(duì)虛擬局域網(wǎng)進(jìn)行分段保護(hù)，從而使得外部攻擊的損失受到限制。

2.3 使用入侵保護(hù)系統(tǒng)進(jìn)行保護(hù)監(jiān)督

入侵檢測(cè)系統(tǒng)IDS是一種較為常見的網(wǎng)絡(luò)監(jiān)督系統(tǒng)，其主要作用是對(duì)網(wǎng)絡(luò)傳輸進(jìn)行一定的監(jiān)督。當(dāng)局域網(wǎng)的網(wǎng)絡(luò)安全受到威脅時(shí)，其不僅可以提出警示還能進(jìn)行主動(dòng)防御，其有效的彌補(bǔ)了防火墻被動(dòng)防御上的不足。如果說(shuō)防火墻是門衛(wèi)，那么IDS就是監(jiān)視器可以有效地提高其網(wǎng)絡(luò)安全環(huán)境，防患于未然。

2.4 要加強(qiáng)數(shù)據(jù)庫(kù)的信息防護(hù)和保密工作

通常情況下為了工作的方便，人們很少對(duì)系統(tǒng)中的數(shù)據(jù)庫(kù)進(jìn)行網(wǎng)絡(luò)安全的保護(hù)。而數(shù)據(jù)庫(kù)的信息可以以可讀的方式儲(chǔ)存在系統(tǒng)中。因此，要采取相應(yīng)的方法進(jìn)行數(shù)據(jù)庫(kù)信息的保密。可以有效地提高網(wǎng)絡(luò)安全。

3 無(wú)線網(wǎng)絡(luò)的安全防護(hù)措施

（1）要做好臨時(shí)密鑰完整性。在目前的很多無(wú)線網(wǎng)絡(luò)中都會(huì)使用WEP進(jìn)行加密，而在加密過(guò)程中，要加強(qiáng)臨時(shí)密鑰的完整性，做好無(wú)線網(wǎng)絡(luò)的安全設(shè)置，網(wǎng)絡(luò)安全可以通過(guò)網(wǎng)絡(luò)的安全選項(xiàng)設(shè)置進(jìn)行安全防護(hù)，此外，還可以采用有效的安全防護(hù)軟件進(jìn)行網(wǎng)絡(luò)攻擊的組織等。防火墻是能夠有效阻止網(wǎng)絡(luò)攻擊的有效途徑，因此給自己的計(jì)算機(jī)安裝防火墻以及網(wǎng)絡(luò)防護(hù)軟件，也是有效阻止網(wǎng)絡(luò)攻擊的有效手段。尤其是對(duì)于無(wú)線網(wǎng)絡(luò)，更要加強(qiáng)其安全防護(hù)?，F(xiàn)在的系統(tǒng)都有一定的安全防護(hù)設(shè)置功能。其中防火墻就是最基本的安全設(shè)置，尤其是針對(duì)于網(wǎng)絡(luò)的安全設(shè)置。其可以從內(nèi)外兩個(gè)方面進(jìn)行防護(hù)。有效地保障無(wú)線網(wǎng)絡(luò)的安全。

（2）使用TKIP能夠增強(qiáng)無(wú)線網(wǎng)絡(luò)共享時(shí)的安全性，其能夠?qū)W(wǎng)絡(luò)的IP以及個(gè)人的賬號(hào)信息進(jìn)行加密保護(hù)。與其他的保密措施相比其有以下四個(gè)功能的保護(hù)：一是消息完整性的編碼；其二是IV次序機(jī)制；其三是密鑰的混合函數(shù)，其四是密鑰的重置機(jī)制。

（3）要加強(qiáng)WPAI方面的應(yīng)用，其主要作用是對(duì)系統(tǒng)進(jìn)行加密保護(hù)。WPAI采用國(guó)家密碼進(jìn)行管理，進(jìn)行精確的運(yùn)算，實(shí)現(xiàn)了身份鑒別，實(shí)名認(rèn)證以等多方面的訪問控制，不斷提高用戶在無(wú)線網(wǎng)絡(luò)傳輸過(guò)程中的效率。WAPI可以從根本上解決無(wú)線網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4 結(jié)語(yǔ)

虛擬局域網(wǎng)以及網(wǎng)線網(wǎng)絡(luò)的安全運(yùn)行關(guān)系著人們的正常生活以及工作。一旦網(wǎng)絡(luò)環(huán)境出現(xiàn)不安全因素，其必然會(huì)導(dǎo)致用戶信息泄露以及系統(tǒng)發(fā)生崩潰等多方面的危害。因此要做好網(wǎng)絡(luò)安全的預(yù)防以及防控。

參考文獻(xiàn)

[1]李培強(qiáng)、鄭鐵成，企業(yè)計(jì)算機(jī)安全運(yùn)行的研究和解決[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（12）：33-34.

[2]韋容、申希兵、藍(lán)振師，淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全存在問題和對(duì)策[J].信息系統(tǒng)工程，2012（04）：84-84.

[3]余蘇毅，使用虛擬局域網(wǎng)和訪問控制列表實(shí)現(xiàn)機(jī)房訪問控制[J].寧德師范學(xué)院學(xué)報(bào)：自然科學(xué)版，2012（01）：54-56.

作者簡(jiǎn)介

王航偉（1979-），男，陜西省戶縣人。工學(xué)學(xué)士學(xué)位?，F(xiàn)為西北工業(yè)大學(xué)明德學(xué)院助理工程師，從事網(wǎng)絡(luò)管理和數(shù)據(jù)庫(kù)管理、移動(dòng)通信核心網(wǎng)。

篇8

關(guān)鍵詞：安全等級(jí)；防護(hù)；設(shè)備配置

隨著鐵路全路范圍內(nèi)通信基礎(chǔ)網(wǎng)設(shè)施改造的逐步完成，各路局都已搭建起鐵路數(shù)據(jù)通信網(wǎng)，隨之而來(lái)的問題是如何完善鐵路數(shù)據(jù)通信網(wǎng)的網(wǎng)絡(luò)安全?！吨袊?guó)鐵路總公司關(guān)于做好鐵路數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全專項(xiàng)整治工作的通知》（運(yùn)電通信函［2016］123號(hào)）（以下簡(jiǎn)稱“123”號(hào)文）中對(duì)鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)安全防護(hù)提出要求。

1信息系統(tǒng)等級(jí)保護(hù)介紹

信息安全等級(jí)保護(hù)是指對(duì)國(guó)家安全、社會(huì)秩序、公共利益、公民/法人/其他組織的合法權(quán)益以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。

1.1定級(jí)要素

信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)定級(jí)有兩大要素：1）等級(jí)保護(hù)時(shí)受到侵害的客體國(guó)家安全；社會(huì)秩序公共利益；公民/法人/其他組織的合法權(quán)益。2）對(duì)客體造成侵害的程度一般侵害；嚴(yán)重侵害；特別嚴(yán)重侵害。

1.2五個(gè)等級(jí)

信息系統(tǒng)安全保護(hù)等級(jí)按照定級(jí)要素分為5個(gè)等級(jí)，如表1所示。從表1中可看出，隨著級(jí)別的遞增，信息系統(tǒng)受到破壞后對(duì)客體的級(jí)別及造成侵害的程度遞增。

2鐵路數(shù)據(jù)通信網(wǎng)安全防護(hù)配置要求

“123”號(hào)文主要參考的標(biāo)準(zhǔn)有：《IP承載網(wǎng)安全防護(hù)要求》（YD/T1746-2014）；《IP網(wǎng)絡(luò)安全技術(shù)要求-安全框架》（YD/T1163-2001）；《IP網(wǎng)絡(luò)技術(shù)要求-網(wǎng)絡(luò)總體》（YD/T1170-2001）；等級(jí)保護(hù)基本要求（三級(jí)）。按照以上標(biāo)準(zhǔn)規(guī)范的要求，參照鐵路數(shù)據(jù)通信網(wǎng)安全測(cè)評(píng)情況，“123”號(hào)文提出：“各單位以《鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)安全檢查關(guān)鍵項(xiàng)點(diǎn)》（附件1）為基礎(chǔ)，結(jié)合本單位實(shí)際情況確定檢查內(nèi)容，定期開展數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)安全檢查，并將檢查發(fā)現(xiàn)的各類問題納入問題庫(kù)督辦銷號(hào)，形成閉環(huán)管理。”，并給出了數(shù)據(jù)網(wǎng)網(wǎng)管系統(tǒng)安全防護(hù)的基本配置要求。按照“123”號(hào)文要求，鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)管系統(tǒng)安全防護(hù)硬件設(shè)施部署主要包括網(wǎng)管冗余設(shè)備、防火墻、堡壘機(jī)、入侵檢測(cè)設(shè)備（IDS）、終端管控設(shè)備等。

2.1網(wǎng)管冗余設(shè)備

網(wǎng)管冗余設(shè)備主要為網(wǎng)管服務(wù)器及存儲(chǔ)設(shè)備。配置網(wǎng)管冗余設(shè)備主要滿足要求：“數(shù)據(jù)網(wǎng)相關(guān)的網(wǎng)管重要設(shè)備（服務(wù)器、存儲(chǔ)等）應(yīng)采用冗余的方式保證網(wǎng)絡(luò)及業(yè)務(wù)的抗災(zāi)以及災(zāi)難恢復(fù)能力。”

2.2防火墻

防火墻主要實(shí)現(xiàn)網(wǎng)管局域網(wǎng)與網(wǎng)絡(luò)設(shè)備間的邏輯隔離。防火墻的配置需滿足：1）技術(shù)隔離功能：網(wǎng)管系統(tǒng)與網(wǎng)絡(luò)間采取可靠的技術(shù)隔離手段且禁止直接連接其他系統(tǒng)；2）過(guò)濾功能：對(duì)進(jìn)出網(wǎng)管系統(tǒng)的信息進(jìn)行篩選過(guò)濾，實(shí)現(xiàn)對(duì)HTTP、FTP、TELNET、SMTP、POP3等應(yīng)用層協(xié)議命令級(jí)的控制；3）邏輯隔離功能：實(shí)現(xiàn)數(shù)據(jù)網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)與運(yùn)維、管理、監(jiān)測(cè)等輔助系統(tǒng)（或平臺(tái)）間邏輯隔離，并啟用安全域訪問控制策略，嚴(yán)格限制對(duì)有關(guān)設(shè)備的訪問。

2.3堡壘機(jī)

堡壘機(jī)主要實(shí)現(xiàn)網(wǎng)管操作人員的集中登錄與行為審計(jì)。堡壘機(jī)部署在網(wǎng)管局域網(wǎng)內(nèi)。堡壘機(jī)的配置需滿足：1）訪問控制功能：依據(jù)設(shè)定的安全策略，對(duì)用戶訪問資源進(jìn)行有效控制；2）權(quán)限控制功能：為不同管理用戶設(shè)置不同權(quán)限，分離不同管理用戶的權(quán)限，合理授予管理用戶所需的權(quán)限。

2.4入侵檢測(cè)設(shè)備

在網(wǎng)管局域網(wǎng)內(nèi)部部署IDS，對(duì)網(wǎng)絡(luò)的惡意代碼及惡意入侵行為進(jìn)行分析。IDS設(shè)備的配置需滿足：1）追蹤功能：對(duì)安全事件進(jìn)行追蹤，對(duì)非法訪問或入侵源進(jìn)行追溯；2）告警監(jiān)測(cè)功能：對(duì)數(shù)據(jù)網(wǎng)的網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備及安全設(shè)備等產(chǎn)生的安全告警事件進(jìn)行監(jiān)測(cè)，并每月對(duì)安全告警日志進(jìn)行分析；3）入侵檢測(cè)及報(bào)警功能：能夠?qū)崟r(shí)檢測(cè)到對(duì)重要服務(wù)器進(jìn)行的入侵行為，并記錄入侵源的IP、攻擊類型、目的、時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)發(fā)出報(bào)警；4）完整性檢測(cè)功能：可檢測(cè)重要程序的完整性，當(dāng)檢測(cè)到重要程序的完整性受到破壞后，可采用有效措施進(jìn)行恢復(fù)；5）惡意代碼防御功能：可在網(wǎng)管系統(tǒng)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除。

2.5終端管控設(shè)備

在網(wǎng)管系統(tǒng)局域網(wǎng)內(nèi)設(shè)置，管內(nèi)所有數(shù)據(jù)網(wǎng)網(wǎng)管服務(wù)器和終端安裝用戶準(zhǔn)入客戶端軟件。終端管控設(shè)備的配置需滿足：1）接入阻斷功能：網(wǎng)管系統(tǒng)可監(jiān)測(cè)到非授權(quán)設(shè)備接入網(wǎng)管局域網(wǎng)的行為，并能夠準(zhǔn)確定位接入的設(shè)備，對(duì)其進(jìn)行阻斷；2）接出阻斷功能：網(wǎng)管系統(tǒng)可監(jiān)測(cè)到內(nèi)部網(wǎng)絡(luò)用戶私自連接外部網(wǎng)絡(luò)的行為，并能夠準(zhǔn)確定位接出的設(shè)備，對(duì)其進(jìn)行阻斷。

2.6其他配置

除“123號(hào)文”中要求的基本配置外，根據(jù)要求的鐵路數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)安全檢查關(guān)鍵點(diǎn)，還可增加以下設(shè)備。1）入侵防御設(shè)備入侵防御設(shè)備的配置需滿足：數(shù)據(jù)網(wǎng)應(yīng)具有監(jiān)測(cè)常見網(wǎng)絡(luò)攻擊、差錯(cuò)防范和處理的設(shè)計(jì)，在網(wǎng)絡(luò)邊界部署入侵防范技術(shù)手段，防范針對(duì)網(wǎng)絡(luò)設(shè)備的常見攻擊和入侵。2）日志審計(jì)設(shè)備日志審計(jì)設(shè)備可以統(tǒng)一采集網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備和安全設(shè)備的告警日志，并集中存儲(chǔ)，定期分析。日志審計(jì)設(shè)備的配置需滿足以下功能：監(jiān)測(cè)功能，實(shí)時(shí)監(jiān)測(cè)主機(jī)、網(wǎng)絡(luò)設(shè)備、通信線路及應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、網(wǎng)管操作等，并將監(jiān)測(cè)和報(bào)警數(shù)據(jù)生成日志記錄；記錄分析功能，可對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析，形成分析報(bào)告，如發(fā)現(xiàn)可疑行為，組織相關(guān)人員采取必要的應(yīng)對(duì)措施；集中管理功能，可集中管理設(shè)備狀態(tài)、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等相關(guān)安全事項(xiàng)。3）漏洞掃描機(jī)配置核查設(shè)備漏洞掃描機(jī)配置核查設(shè)備的配置需滿足：a.能掃描網(wǎng)絡(luò)系統(tǒng)的漏洞，并提供漏洞官方修補(bǔ)補(bǔ)丁，指導(dǎo)管理人員進(jìn)行漏洞修補(bǔ)；b.可對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備的安全設(shè)置進(jìn)行自動(dòng)化檢查。

3總結(jié)

篇9

隨著信息化建設(shè)的推進(jìn),目前整個(gè)IT系統(tǒng)的建設(shè)已經(jīng)具備了相當(dāng)?shù)囊?guī)模,網(wǎng)絡(luò)、服務(wù)器、終端機(jī)和運(yùn)行在上面的應(yīng)用系統(tǒng)形成了整個(gè)業(yè)務(wù)運(yùn)行的基礎(chǔ)支撐環(huán)境,業(yè)務(wù)系統(tǒng)越來(lái)越依賴于IT系統(tǒng),而作為整個(gè)IT基礎(chǔ)設(shè)施中數(shù)量最多的終端機(jī),是IT管理部門最為頭疼的問題。一方面,由于計(jì)算機(jī)設(shè)備的更新和變化,對(duì)計(jì)算機(jī)設(shè)備的管理經(jīng)常處于一種無(wú)序及手工統(tǒng)計(jì)的狀態(tài);另一方面,安全漏洞與日俱增,新的病毒充斥網(wǎng)絡(luò),原有的手工安裝和分發(fā)升級(jí)文件包及補(bǔ)丁不僅需要更多的人力資源,還會(huì)造成時(shí)間的遲滯,影響運(yùn)行效率,給單位帶來(lái)?yè)p失;再者,非法辦公軟件及其他軟件的使用,不但造成了生產(chǎn)效率的低下,也給單位的形象造成了很壞的影響。

終端桌面安全管理技術(shù)的興起是伴隨著網(wǎng)絡(luò)管理事務(wù)密集度的增加,作為網(wǎng)絡(luò)管理技術(shù)的邊緣產(chǎn)物而衍生的,它同傳統(tǒng)安全防御體系的缺陷相關(guān)聯(lián),是傳統(tǒng)網(wǎng)絡(luò)安全防范體系的補(bǔ)充,也是未來(lái)網(wǎng)絡(luò)安全防范體系重要的組成部分。

內(nèi)部網(wǎng)絡(luò)面臨安全問題

現(xiàn)代網(wǎng)絡(luò)安全管理體系的日臻完善,使得對(duì)網(wǎng)絡(luò)終端桌面安全管理的需求強(qiáng)烈凸現(xiàn)出來(lái)。正確、全面地認(rèn)識(shí)終端桌面管理產(chǎn)品的發(fā)展趨勢(shì)和技術(shù)特點(diǎn),是IT研發(fā)廠商面臨的發(fā)展抉擇,同時(shí)也是企、事業(yè)IT管理人員和高層決策人員在進(jìn)行終端桌面安全防護(hù)部署時(shí)必須考慮的問題。

近兩年的安全防御調(diào)查也表明,政府、企業(yè)及金融證券等單位中超過(guò)80%的管理和安全問題來(lái)自終端,計(jì)算機(jī)終端廣泛涉及每個(gè)用戶,由于其分散性、不被重視、安全手段缺乏的特點(diǎn),已成為信息安全體系的薄弱環(huán)節(jié)。因此,網(wǎng)絡(luò)安全呈現(xiàn)出了新的發(fā)展趨勢(shì),對(duì)于各政府企業(yè)網(wǎng)絡(luò)來(lái)說(shuō),安全戰(zhàn)場(chǎng)已經(jīng)逐步由核心與主干的防護(hù),轉(zhuǎn)向網(wǎng)絡(luò)邊緣的每一個(gè)終端。

提起網(wǎng)絡(luò)安全,人們自然就會(huì)想到病毒破壞和黑客攻擊,其實(shí)不然。常規(guī)安全防御理念往往局限在網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界(防火墻、漏洞掃描、防病毒、IDS)等方面的防御,重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。相反,來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)終端的安全威脅卻是眾多安全管理人員普遍反映的問題。

自2003年來(lái),以SQL蠕蟲、“沖擊波”、“震蕩波”等病毒的連續(xù)性爆發(fā)以及多種木馬程序的蔓延為起點(diǎn),到計(jì)算機(jī)文件泄密、硬件資產(chǎn)丟失、服務(wù)器系統(tǒng)癱瘓等諸多終端安全事件在各地網(wǎng)絡(luò)頻繁發(fā)生,增加了網(wǎng)絡(luò)管理人員的工作量。一些常見的終端安全威脅隨時(shí)隨地都可能影響著用戶網(wǎng)絡(luò)的正常運(yùn)行,這也顯現(xiàn)出終端管理的缺乏。

對(duì)癥下藥主動(dòng)防御

解決以上這些問題的有效方法是建立終端安全管理體系。

操作系統(tǒng)存在自身的弱點(diǎn)就是在應(yīng)用中不斷出現(xiàn)漏洞,這將形成一個(gè)變化中的安全風(fēng)險(xiǎn),讓攻擊者有威脅計(jì)算機(jī)安全的可乘之機(jī)。一些蠕蟲會(huì)發(fā)現(xiàn)并利用漏洞進(jìn)入計(jì)算機(jī)操作系統(tǒng)。過(guò)去,我們被迫要等到爆發(fā)之后再寫一個(gè)特征碼來(lái)防護(hù)操作系統(tǒng);現(xiàn)在,我們要采用混合型威脅防護(hù),即主動(dòng)式防護(hù)來(lái)保護(hù)我們的計(jì)算機(jī)安全性。

病毒、蠕蟲破壞一類的網(wǎng)絡(luò)安全事件在網(wǎng)絡(luò)安全領(lǐng)域一直沒有一個(gè)根本的解決辦法,其中的原因是多方面的:有人為的原因,如不安裝防殺病毒軟件、病毒庫(kù)未及時(shí)升級(jí)等等;也有技術(shù)上的原因,如殺毒軟件、入侵防范系統(tǒng)等安全技術(shù)對(duì)新類型、新變異的病毒、蠕蟲的防護(hù)往往要落后一步,危害無(wú)法避免。通過(guò)終端安全管理系統(tǒng),我們可以控制病毒、蠕蟲的危害程度,只要我們針對(duì)不同的原因采取有針對(duì)性的切實(shí)有效的防護(hù)辦法,就會(huì)使病毒、蠕蟲對(duì)網(wǎng)絡(luò)的危害降低到最低限度。

僅靠單一、簡(jiǎn)單的防護(hù)技術(shù)是難以防護(hù)病毒、蠕蟲的威脅的。對(duì)當(dāng)前肆虐于開放網(wǎng)絡(luò)環(huán)境中的大量病毒、蠕蟲威脅,必須采用多層次的安全防護(hù)策略,歸結(jié)起來(lái)是:事前預(yù)防、事中隔離、事后修復(fù)和殺毒聯(lián)動(dòng)。

新型的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)(Network Access Control, NAC )是在端點(diǎn)連接到網(wǎng)絡(luò)之前對(duì)它們的安全狀態(tài)進(jìn)行審計(jì),并在連接到標(biāo)準(zhǔn)企業(yè)網(wǎng)絡(luò)之前進(jìn)行適當(dāng)?shù)馗?從而將蠕蟲和病毒屏蔽在網(wǎng)絡(luò)之外,也能強(qiáng)制執(zhí)行應(yīng)用級(jí)的安全策略。網(wǎng)絡(luò)準(zhǔn)入控制是一個(gè)過(guò)程,它通過(guò)強(qiáng)制執(zhí)行作為網(wǎng)絡(luò)訪問前提條件的IT安全策略,來(lái)減少網(wǎng)絡(luò)安全事件,增強(qiáng)對(duì)安全制度的遵從。網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)通過(guò)保證每個(gè)端點(diǎn)在安全上不做任何妥協(xié),阻止不安全和未授權(quán)的行為,在網(wǎng)絡(luò)中排除未授權(quán)的設(shè)備,從而保護(hù)網(wǎng)絡(luò)的安全性和完整性。網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)通過(guò)確認(rèn)設(shè)備的安全策略,創(chuàng)建加密的虛擬桌面環(huán)境,在會(huì)話結(jié)束后清除所有傳輸過(guò)去的數(shù)據(jù),將對(duì)機(jī)密數(shù)據(jù)的保護(hù)延展到非企業(yè)所屬的設(shè)備之上。

網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)基于一個(gè)全新系統(tǒng)架構(gòu),它將整個(gè)內(nèi)網(wǎng)安全防護(hù)策略劃分為邏輯上的三個(gè)組成部分:

1. 內(nèi)網(wǎng)邊界安全防護(hù):此部分架構(gòu)實(shí)現(xiàn)對(duì)來(lái)自網(wǎng)絡(luò)外部的安全威脅進(jìn)行安全防護(hù)。

2. 內(nèi)網(wǎng)安全威脅防護(hù):此部分架構(gòu)實(shí)現(xiàn)對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的安全威脅進(jìn)行防護(hù)。

3. 外網(wǎng)移動(dòng)用戶安全接入防護(hù):此部分架構(gòu)用于保證內(nèi)部移動(dòng)用戶所處網(wǎng)絡(luò)環(huán)境的變換,以及當(dāng)移動(dòng)用戶處于外網(wǎng)安全防護(hù)薄弱網(wǎng)絡(luò)環(huán)境中自身安全、接入企業(yè)網(wǎng)絡(luò)安全。

由此可見,只有建立完整的終端安全管理體系才能有效保護(hù)我們的內(nèi)部網(wǎng)絡(luò)安全。終端安全管理體系是能夠提供端點(diǎn)的全程、縱深端點(diǎn)安全保障體系(如圖1所示)。

利用全新系統(tǒng)架構(gòu),我們建立的終端安全管理系統(tǒng)是一個(gè)主動(dòng)的安全防御體系,與傳統(tǒng)的解決方案有所不同(如圖2 所示)。打個(gè)比方:子彈射出之后,如何阻截飛速前進(jìn)的子彈,以了解我們是否有比利用磁鐵來(lái)追趕子彈更好的解決方案。例如,我們可以適當(dāng)采取主動(dòng)的預(yù)防措施(比如防彈背心),以便在子彈導(dǎo)致破壞之前阻截子彈;或者為槍裝一把鎖,以防止子彈射出槍膛;或者我們可以使攻擊者不知道向哪里發(fā)射子彈,就像在布滿鏡子的大廳中一樣。在計(jì)算機(jī)世界,我們可能正在對(duì)付數(shù)以百萬(wàn)的“子彈” ―― 互聯(lián)網(wǎng)上每時(shí)每刻存在著數(shù)百萬(wàn)蠕蟲和混合型威脅。要阻截這數(shù)百萬(wàn)的“子彈”,我們必須在主機(jī)、服務(wù)器和整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)中部署功能相似的各種技術(shù),積極阻截這些威脅。

篇10

關(guān)鍵詞：計(jì)算機(jī)，網(wǎng)絡(luò)安全，防護(hù)技術(shù)，信息安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 09-0000-01

Computer Network Security Risks and Protection Technology

Wang Jinghai

(Hunan Loudi Municipal Bureau Radio,Film and Television,Loudi417000,China)

Abstract:With the progress and development of computer networks,information security has become increasingly prominent,computer networks not only provide people with a platform for information exchange,but also reveals to us the importance of network security.Data transfer process to ensure the integrity,confidentiality and availability,network security protection technology is fundamental.

Keywords:Computer network security;Protection technology;Information security

一、前言

社會(huì)信息化程度的提高，為信息數(shù)據(jù)安全提出了更高的要求，基于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)而構(gòu)建的強(qiáng)大信息平臺(tái)，是我們目前生活中不可分割的重要組成部分。計(jì)算機(jī)網(wǎng)絡(luò)安全，包括兩個(gè)方面，即物理安全與邏輯安全。通常我們所說(shuō)的網(wǎng)絡(luò)安全技術(shù)指的是邏輯安全，就是保障信息的完整性、保密性與可用性。威脅計(jì)算機(jī)信息安全的因素有很多，網(wǎng)絡(luò)安全技術(shù)主要針對(duì)人為因素帶來(lái)的各種威脅，防止不法之徒利用網(wǎng)絡(luò)漏洞侵入系統(tǒng)、盜用資源、截獲數(shù)據(jù)、篡改程序、編制病毒等行為。

二、幾種常見的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

在計(jì)算機(jī)網(wǎng)絡(luò)安全隱患中，既有針對(duì)信息數(shù)據(jù)的威脅，同時(shí)也有針對(duì)網(wǎng)絡(luò)硬件設(shè)備的攻擊威脅。針對(duì)信息數(shù)據(jù)的非法修改、竊取、刪除和使用等都屬于計(jì)算機(jī)網(wǎng)絡(luò)邏輯安全隱患，而針對(duì)網(wǎng)絡(luò)硬件設(shè)施的破壞則屬于計(jì)算機(jī)網(wǎng)絡(luò)物理安全隱患。

（一）網(wǎng)絡(luò)結(jié)構(gòu)與設(shè)備的安全隱患。網(wǎng)絡(luò)的構(gòu)成具有其鮮明的結(jié)構(gòu)特性，網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)有很多種，通常在搭建網(wǎng)絡(luò)的過(guò)程中大多會(huì)選擇混合型結(jié)構(gòu)，其中既包括星型拓補(bǔ)也包括總線型。拓補(bǔ)結(jié)構(gòu)的節(jié)點(diǎn)正是網(wǎng)絡(luò)安全隱患的切入點(diǎn)，不同的節(jié)點(diǎn)上可能使用不同的路由器、交換機(jī)等設(shè)備，而受設(shè)備自身的技術(shù)約束與功能約束，存在不同的安全缺陷，因此也就構(gòu)成了設(shè)備安全隱患。

（二）操作系統(tǒng)安全隱患。為我們提供實(shí)現(xiàn)各種信息處理功能的軟件，都是基于操作系統(tǒng)而開發(fā)出來(lái)的，因此，如果操作系統(tǒng)本身存在安全隱患，那么將很難保障我們?cè)谔幚硇畔r(shí)能夠受到保護(hù)。越來(lái)越多的應(yīng)用軟件需要獲得操作系統(tǒng)的兼容許可，需要在操作系統(tǒng)中獲得許可，因此，操作系統(tǒng)的任何漏洞和缺陷都可能被不法分子利用，從而使我們對(duì)信息數(shù)據(jù)的處理變成間接泄露信息的一種途徑。

（三）病毒和黑客。當(dāng)我們談?wù)撚?jì)算機(jī)網(wǎng)絡(luò)安全隱患的時(shí)候，病毒與黑客總是談?wù)摰慕裹c(diǎn)，病毒既可以針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)物理安全進(jìn)行攻擊，同時(shí)也可以破壞邏輯安全，因此，病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的隱患。而黑客通常是病毒的制造者與使用者，黑客與病毒已經(jīng)與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)形成一種伴生的狀態(tài)，成為目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

（一）數(shù)據(jù)加密技術(shù)。從數(shù)據(jù)安全的角度出發(fā)，最根本的防護(hù)技術(shù)之一就是數(shù)據(jù)加密，也是最為傳統(tǒng)的一種安全防護(hù)措施。所謂加密，就是將原有的信息數(shù)據(jù)按照一定的算法置換成不易被識(shí)別的另一種密文方式，然后在進(jìn)行存儲(chǔ)或傳輸。信息數(shù)據(jù)的使用者必須在調(diào)用密文的過(guò)程中輸入相應(yīng)的密匙才能夠正確破譯并還原數(shù)據(jù)為可讀狀態(tài)，加固了信息數(shù)據(jù)的保密性，確保了信息復(fù)原之后的可用性。在采用數(shù)據(jù)加密技術(shù)時(shí)，最重要的是加密與解密的過(guò)程中算法與密匙的使用，隨著黑客破譯手段的不斷提高，加密方式也在不斷更新。

（二）防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障，只有合法用戶才能夠順利通過(guò)防火墻，對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行訪問和使用，從而防止了外部非法用戶的侵入，最大限度的保護(hù)了網(wǎng)內(nèi)資源的使用權(quán)限。不同安全級(jí)別的網(wǎng)絡(luò)之間有了防火墻技術(shù)，通過(guò)檢測(cè)數(shù)據(jù)包中的源地址、源端口等信息來(lái)判斷數(shù)據(jù)包的安全性可以很大程度上過(guò)濾掉含有威脅的數(shù)據(jù)包，從而保障網(wǎng)內(nèi)數(shù)據(jù)的安全。但防火墻也并不是完全對(duì)安全威脅能夠進(jìn)行阻截的，只能作為網(wǎng)絡(luò)安全技術(shù)的一種存在于我們的網(wǎng)絡(luò)中。

（三）入侵檢測(cè)技術(shù)。入侵檢測(cè)是針對(duì)用戶非正常訪問計(jì)算機(jī)的情況來(lái)進(jìn)行攔截的，一方面入侵檢測(cè)技術(shù)的通用性較強(qiáng)，受系統(tǒng)約束較小，但另一方面入侵檢測(cè)技術(shù)也有其不可避免的弊端，即入侵檢測(cè)很難進(jìn)行全面掃描，因此會(huì)出現(xiàn)誤警的情況。隨著入侵檢測(cè)技術(shù)的不斷改進(jìn)，誤警率已經(jīng)大大降低，相應(yīng)速度也相應(yīng)提高了很多，但數(shù)據(jù)的加密很大程度上干擾了入侵檢測(cè)對(duì)數(shù)據(jù)包的正常掃描。

（四）防病毒技術(shù)。近年來(lái)隨著網(wǎng)絡(luò)病毒愈演愈烈，防病毒技術(shù)也在不斷提高，其中包括病毒的預(yù)防、病毒的監(jiān)測(cè)與檢測(cè)、病毒的消除等。計(jì)算機(jī)網(wǎng)絡(luò)安全首先應(yīng)當(dāng)具備完善的病毒防護(hù)系統(tǒng)，建立一套堅(jiān)固的預(yù)防體系，使病毒入侵的可能降低到最低。其次，對(duì)非法代碼實(shí)行實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)可疑程序或可疑代碼，便于進(jìn)行隔離清除，防止病毒擴(kuò)大影響范圍，或?qū)?shù)據(jù)造成損害。病毒檢測(cè)是在掌握了病毒特征與數(shù)據(jù)特征的情況下，進(jìn)行數(shù)據(jù)比對(duì)，從而判斷被檢測(cè)文件是否被病毒感染，如果被檢測(cè)文件沒能通過(guò)比對(duì)將會(huì)被視為被感染文件。通常病毒的消除常常是產(chǎn)生于病毒誕生之后，而開發(fā)出的逆程序。病毒消除通常借助殺毒軟件或?qū)⒊绦?，隨著網(wǎng)絡(luò)復(fù)雜程度的不斷提高，病毒查殺也升級(jí)到云查殺階段。

四、結(jié)語(yǔ)

網(wǎng)絡(luò)功能的日益強(qiáng)大，已經(jīng)成為我們生活中不可分割的重要組成部分，隨著網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大，信息安全也遍布生活中的各個(gè)領(lǐng)域。網(wǎng)絡(luò)安全隱患的滋生與網(wǎng)絡(luò)安全技術(shù)始終是一對(duì)相生相克的矛盾，只有從安全隱患的角度進(jìn)行深刻剖析，才能夠在安全技術(shù)開發(fā)上契合問題，消除安全隱患。網(wǎng)絡(luò)安全問題已經(jīng)成為廣泛關(guān)注的社會(huì)問題，并引起各界的一致關(guān)注，保護(hù)網(wǎng)絡(luò)安全不僅要依靠被動(dòng)的技術(shù)，更重要的是提高信息安全與保護(hù)意識(shí)，從主觀認(rèn)識(shí)上提高安全防范意識(shí)，降低安全隱患的滋生，并積極的進(jìn)行安全防護(hù)技術(shù)改進(jìn)，使信息安全成為社會(huì)安全的重要組成部分。

參考文獻(xiàn)：