前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)實施方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全技術(shù)實施方案范文

關(guān)鍵詞：大數(shù)據(jù)時代；計算機網(wǎng)絡(luò)；安全防范；措施

收集大量數(shù)據(jù)的計算機存在網(wǎng)絡(luò)較多安全隱患，如個人信息泄露、企業(yè)網(wǎng)絡(luò)平臺信息泄露等。此外，計算機網(wǎng)絡(luò)安全還存在網(wǎng)民財產(chǎn)安全問題。例如，網(wǎng)絡(luò)欺騙在一定程度上既威脅到計算機網(wǎng)絡(luò)的安全，也威脅到網(wǎng)民的人身和財產(chǎn)安全。

1大數(shù)據(jù)定義

大數(shù)據(jù)的明顯特征是流量較大，并且這些流量數(shù)據(jù)會存儲在電腦中。由于數(shù)據(jù)的海量及其復(fù)雜性，計算機數(shù)據(jù)處理技術(shù)受到人們廣泛關(guān)注。在大數(shù)據(jù)背景下，人們對信息的了解途徑也逐漸增多。從依靠無線網(wǎng)絡(luò)或服務(wù)器來保護資源，到依靠計算機的隱形終端來保護資源。目前，通過大數(shù)據(jù)獲取的信息被各行各業(yè)廣泛使用，部分蔑視法律的人，找到計算機技術(shù)存在的漏洞，并且大膽妄為的利用計算機開展犯罪行為。

2計算機時代網(wǎng)絡(luò)安全的隱患特征

（1）普遍和突然在大數(shù)據(jù)時代背景下，借助網(wǎng)絡(luò)，人們可以在相對較短的時間內(nèi)共享資源，這從另一個維度表明，計算機網(wǎng)絡(luò)世界有利于各種信息資源的快速傳遞。因此，如果傳輸?shù)男畔①Y源中混入了病毒，就會造成大面積的計算機癱瘓。更重要的是，調(diào)查表明，計算機網(wǎng)絡(luò)病毒在真正出現(xiàn)之前不會表現(xiàn)出任何癥狀，但一旦出現(xiàn)，對社會來說將是災(zāi)難性的[1]。（2）高度隱蔽在我們的日常工作中，用戶主要是通過電腦來完成自己的任務(wù)，在完成任務(wù)的過程中，電腦會彈出一些與病毒有關(guān)的數(shù)據(jù)。如果用戶忽略這些信息，將會導(dǎo)致病毒侵入電腦，由此可見，大部分用戶在購買電腦時，會要求商家安裝病毒檢測軟件。但是通過調(diào)查發(fā)現(xiàn)部分殺毒軟件不能對病毒進行徹底清理，一些潛伏時間較長的病毒軟件，如果用戶沒有及時清理病毒信息，將會對電腦造成嚴重的損壞，在很大程度上影響計算機的有效運行。

3大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

（1）網(wǎng)民未能建立正確的網(wǎng)絡(luò)安全認知隨著互聯(lián)網(wǎng)的普及，中國現(xiàn)階段已進入大數(shù)據(jù)時代。大數(shù)據(jù)的應(yīng)用，在很大程度上提高了人們的生活質(zhì)量，但是也存在一些安全隱患。據(jù)調(diào)查，大多數(shù)網(wǎng)民在使用計算機網(wǎng)絡(luò)時，沒有樹立正確的網(wǎng)絡(luò)安全意識，對網(wǎng)絡(luò)安全問題關(guān)注不夠。如果用戶經(jīng)常下載含有隱藏病毒的文件，電腦系統(tǒng)檢測掃描不穩(wěn)定，電腦操作不規(guī)范，容易被電腦病毒所利用。（2）計算機網(wǎng)絡(luò)系統(tǒng)本身存在問題隨著大數(shù)據(jù)技術(shù)的不斷應(yīng)用，人們的生活質(zhì)量也得到有效提升。計算機技術(shù)實現(xiàn)了快速發(fā)展，越來越成為社會發(fā)展的重要支撐。然而，直到現(xiàn)在，計算機網(wǎng)絡(luò)仍然存在較大的問題，各種安全問題層出不窮，這在一定程度上不利于計算機技術(shù)應(yīng)用的更好發(fā)展。同時，實際分析表明，計算機在實際的運行過程中，容易出現(xiàn)軟件隱藏漏洞問題，此問題會在很大程度上提高安全風(fēng)險，為計算機網(wǎng)絡(luò)的正常運行造成嚴重阻礙。換句話說，如果計算機網(wǎng)絡(luò)存在漏洞，勢必會導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)的安全功能減弱，使黑客很容易竊取計算機網(wǎng)絡(luò)系統(tǒng)的核心信息數(shù)據(jù)，嚴重的計算機網(wǎng)絡(luò)安全問題，在很大程度上影響人們生活[2]。（3）計算機網(wǎng)絡(luò)信息存在安全隱患大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)信息潛藏著安全隱患。換句話說，計算機網(wǎng)絡(luò)存儲了大量信息，但大部分數(shù)據(jù)都包含病毒。黑客會通過病毒對計算機系統(tǒng)造成破壞而泄露個人信息，計算機網(wǎng)絡(luò)系統(tǒng)被病毒破壞后出現(xiàn)故障，影響計算機的正常運行，無助于更好地保護計算機網(wǎng)絡(luò)安全。（4）電腦操作不熟練造成的安全風(fēng)險不熟練的計算機操作也會造成安全隱患。例如，在操作計算機的過程中，意外的操作錯誤或蓄意的惡意攻擊導(dǎo)致隱藏的計算機網(wǎng)絡(luò)安全問題出現(xiàn)，不僅威脅到人們的信息安全，也給人們的生活帶來負面影響。此外，計算機網(wǎng)絡(luò)的發(fā)展對各個領(lǐng)域的發(fā)展也產(chǎn)生了一定的影響。但調(diào)查顯示，大部分網(wǎng)民識字率低，對電腦操作沒有正確認識，忽視了因電腦錯誤而導(dǎo)致信息泄露的嚴重性。因此，計算機操作不熟練造成的安全風(fēng)險是計算機網(wǎng)絡(luò)安全風(fēng)險出現(xiàn)的最重要原因之一。每個用戶都應(yīng)該注意這一點，更好地使用計算機，保護計算機網(wǎng)絡(luò)安全。

4大數(shù)據(jù)時代計算機網(wǎng)絡(luò)的具體措施

（1）嚴格加強計算機安全保護隨著科學(xué)技術(shù)的發(fā)展和進步，大數(shù)據(jù)已廣泛應(yīng)用于人們的日常工作和研究中，逐步進入智能化、信息化時代。無論人們身在何處，計算機網(wǎng)絡(luò)都可以讓他們了解世界各地發(fā)生的事件。例如，人們可以使用計算機實時查看他們的快遞信息和當?shù)氐奶鞖馇闆r。因此，在大數(shù)據(jù)時代背景下，計算機網(wǎng)絡(luò)的使用極大地豐富了人們的日常生活。由此可見，為了更好地使用計算機，必須嚴格加強計算機安全防護，確保計算機網(wǎng)絡(luò)信息的安全。我國已經(jīng)頒布一整套關(guān)于計算機網(wǎng)絡(luò)安全的法律法規(guī)，建立可靠的信息安全保護體系，更好地保護計算機網(wǎng)絡(luò)信息。此外，相關(guān)部門應(yīng)在較短時間內(nèi)制定有效的計算機網(wǎng)絡(luò)安全保護法規(guī)，防止大數(shù)據(jù)時代用戶信息外泄[3]。（2）加強計算機網(wǎng)絡(luò)安全監(jiān)管目前，互聯(lián)網(wǎng)行業(yè)發(fā)展迅速，在一定程度上提高了數(shù)據(jù)信息的可靠性。因此，企業(yè)開始致力于計算機網(wǎng)絡(luò)技術(shù)的研發(fā)，以增加經(jīng)濟收入。但在調(diào)查中，多數(shù)企業(yè)在研發(fā)過程中忽視了大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全問題，發(fā)現(xiàn)不利于計算機的進步。應(yīng)加強計算機網(wǎng)絡(luò)安全監(jiān)管，嚴格控制和約束相關(guān)計算企業(yè)。此外，國家可以設(shè)立專門的計算機網(wǎng)絡(luò)信息監(jiān)督部門，定期配備專家對網(wǎng)絡(luò)運行情況進行監(jiān)督。這種監(jiān)管方式用于加強大數(shù)據(jù)時代計算機網(wǎng)絡(luò)的安全性是非常有效的。（3）注意電腦賬號安全在大數(shù)據(jù)時代，用戶的賬戶是個人信息和資產(chǎn)。如果賬號被盜，用戶的個人信息可能會被泄露，造成財產(chǎn)損失。目前，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種APP被廣泛使用，微信、支付寶、微博等用戶賬號開始增多。因此，用戶應(yīng)注意保護計算機賬戶安全，提高賬戶安全性，提高自身網(wǎng)絡(luò)安全意識。例如，用戶在設(shè)置賬戶密碼時，必須有意識地設(shè)置一個更難、更復(fù)雜的密碼，將密碼設(shè)置為數(shù)字、字母、標點的組合，會使密碼更難破解。關(guān)于賬戶安全問題，用戶應(yīng)在首次登錄的設(shè)備上啟用密碼保護設(shè)置，例如要求在登錄前進行短信驗證。這對于更好地防止大數(shù)據(jù)時代計算機信息安全問題的出現(xiàn)，對保護用戶個人賬戶的安全，降低個人信息泄露的風(fēng)險具有一定的優(yōu)勢。（4）加強對計算機防火墻和安全系統(tǒng)的檢測和應(yīng)用在大數(shù)據(jù)時代下，應(yīng)該不斷完善計算機防火墻系統(tǒng)。并對此系統(tǒng)定期進行檢測。最大限度提高用戶信息安全性。同時計算機用戶在使用計算機時，應(yīng)該積極應(yīng)用防火墻系統(tǒng)，為自身的信息安全提供保障。計算機防火墻的應(yīng)用能夠有效提高網(wǎng)絡(luò)安全性，是非常重要的安全防護措施。與此同時，防火墻系統(tǒng)可以將信息管理分為內(nèi)部及外部，內(nèi)部信息管理系統(tǒng)的安全系數(shù)較高。這允許用戶在我們的內(nèi)部數(shù)據(jù)信息管理系統(tǒng)中存儲敏感信息，更好地保護自己的信息。此外，防火墻可以檢測內(nèi)部和外部的數(shù)據(jù)信息管理系統(tǒng)，及時排除隱藏在系統(tǒng)中的安全風(fēng)險，防止黑客或病毒對其進行利用。（5）注意使用電腦殺毒軟件和郵件識別系統(tǒng)專注于大數(shù)據(jù)時代背景下計算機殺毒軟件和電子郵件識別系統(tǒng)的使用，有助于更好地保護計算機安全。計算機網(wǎng)絡(luò)安全問題不斷發(fā)生，因此在計算機運行時使用殺毒軟件是非常有必要的。這不僅有助于促進計算機網(wǎng)絡(luò)策略的運行，而且有助于防止病毒和垃圾郵件的出現(xiàn)。因此，有必要對計算機殺毒軟件和郵件識別系統(tǒng)的使用給予足夠的重視，以提高計算機網(wǎng)絡(luò)的安全性。殺毒軟件不僅可以配合防火墻運行，還可以檢測被防火墻攔截的病毒和軟件，有效清除計算機網(wǎng)絡(luò)中的病毒。另外，郵件識別系統(tǒng)是專門為垃圾郵件構(gòu)建的安全系統(tǒng)，經(jīng)查，大部分病毒都是以郵件的形式進入計算機的，要想更好解決這種現(xiàn)象，必須是在計算機網(wǎng)絡(luò)中安裝郵件識別系統(tǒng)。郵件識別系統(tǒng)可以更好地清除病毒并提高計算機網(wǎng)絡(luò)的安全性和可靠性。（6）提高管理人員的安全意識從技術(shù)上講，不僅要做好網(wǎng)絡(luò)保護，更要從管理上提高網(wǎng)絡(luò)保護的質(zhì)量和效果。一方面，要提高安全防護意識。在我們?nèi)粘Ｊ褂秒娔X的過程中，一定要注意個人信息及相關(guān)數(shù)據(jù)的保護，為保證相關(guān)數(shù)據(jù)的安全，可能會針對不同級別的數(shù)據(jù)設(shè)置不同級別的密碼。用戶還應(yīng)該根據(jù)需要不斷升級網(wǎng)絡(luò)系統(tǒng)，例如經(jīng)常對計算機網(wǎng)絡(luò)進行殺毒或升級，以確保計算機的保護系統(tǒng)始終正常工作，并抵御最新病毒，以減少病毒攻擊。另一方面，需要重點區(qū)域的保護，有的電腦不允許讀寫操作，使用U盤或硬盤來防止非授權(quán)讀取數(shù)據(jù)。此外，相關(guān)數(shù)據(jù)可以存儲在本地，且此類數(shù)據(jù)不得連接到互聯(lián)網(wǎng)，能夠有效防止數(shù)據(jù)被盜的可能性，有效保護數(shù)據(jù)安全。（7）加強云計算應(yīng)用不斷完善云計算技術(shù)，能夠在很大程度上提高計算機網(wǎng)絡(luò)信息安全系數(shù)。云計算技術(shù)可以提高對網(wǎng)絡(luò)信息數(shù)據(jù)的保護性能。與此同時，云計算是人工智能技術(shù)發(fā)展中的重要組成部分，它具有高效計算的優(yōu)勢，傳統(tǒng)計算方式中，無法計算較高難度的計算過程。云計算技術(shù)可以完成多種計算過程，并且可以在很大程度上提高計算準確率，在擺脫內(nèi)部資源控制的基礎(chǔ)上，從根源處提升計算應(yīng)用效率。隨著計算機網(wǎng)絡(luò)的飛速發(fā)展，大部分數(shù)據(jù)都可以應(yīng)用云計算方式開展，同時還可以減少計算傳輸。現(xiàn)階段云計算技術(shù)在很大程度上促進了互聯(lián)網(wǎng)平臺的發(fā)展，特別是電子商務(wù)平臺。

5結(jié)論

在大數(shù)據(jù)時代的背景下，善于保護計算機網(wǎng)絡(luò)安全是非常重要的，要保護它，不僅要考慮多方面，還要采取各種安全防護手段。只有這樣，才能更好地保障大數(shù)據(jù)時代計算機網(wǎng)絡(luò)的安全運行。

參考文獻：

[1]田言笑，施青松.試談大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施[J].電腦編程技巧與維護，2016（10）：3.

[2]劉勇.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范研究[J].數(shù)字通信世界，2016（010）：169.

第2篇：網(wǎng)絡(luò)安全技術(shù)實施方案范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；安全技術(shù)；影響因素；防范措施

隨著經(jīng)濟的快速發(fā)展，科學(xué)技術(shù)的不斷進步，我國已經(jīng)全面進入到互聯(lián)網(wǎng)時代。計算機網(wǎng)絡(luò)技術(shù)在實踐中的應(yīng)用越來越廣泛，逐漸成為經(jīng)濟發(fā)展中必不可少的組成部分。計算機網(wǎng)絡(luò)技術(shù)可以被看作是信息交換手段，計算機網(wǎng)絡(luò)技術(shù)在應(yīng)用時具有開放性等優(yōu)勢特點，很容易受到各種病毒的危害影響，導(dǎo)致用戶無法實現(xiàn)正常使用。由此可以看出，計算機網(wǎng)絡(luò)的安全問題一直以來是都是重點內(nèi)容，為了從根本上實現(xiàn)網(wǎng)絡(luò)信息技術(shù)的穩(wěn)定可持續(xù)發(fā)展，需要采取有針對性的對策，保證計算機網(wǎng)絡(luò)安全的穩(wěn)定性和可靠性。

1計算網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)安全技術(shù)的提出和應(yīng)用，主要是指計算機管理中能夠針對現(xiàn)有各種不同類型數(shù)據(jù)信息進行妥善處理，對處理系統(tǒng)進行有效保護，進而形成一系列的安全方案。針對計算機內(nèi)部涉及的各種不同類型軟件以及數(shù)據(jù)等安全問題提供保護，為重要數(shù)據(jù)提供保證，以盡可能避免受到惡意的攻擊或者破壞影響。這樣不僅能夠避免出現(xiàn)數(shù)據(jù)泄露等情況，而且能夠為用戶自身的個人信息安全提供保證。對于普通用戶而言，在網(wǎng)絡(luò)當中輸入的個人信息以及機密信息需要得到有效保證[1]。針對網(wǎng)絡(luò)提供商而言，在網(wǎng)絡(luò)安全技術(shù)方面，不僅要保證數(shù)據(jù)信息能夠?qū)崿F(xiàn)正常的傳輸和利用，而且還要為用戶安全用戶信息安全提供保證。同時能夠針對各種不同類型的突發(fā)事件，提前做好一系列的預(yù)防，采取針對性的對策進行控制，盡可能降低損失。

2計算機網(wǎng)絡(luò)安全威脅的特征

2.1隱蔽性

計算機網(wǎng)絡(luò)自身具有非常強的開放性特征，很容易受到各種不法分子的攻擊影響，尤其是受到各種病毒的攻擊。與目前實際情況進行結(jié)合，發(fā)現(xiàn)計算機網(wǎng)絡(luò)攻擊本身具有非常強的隱蔽性特征，在發(fā)生以及整個發(fā)展中耗費的時間相對比較短。

2.2破壞性

網(wǎng)絡(luò)攻擊通常情況下會直接導(dǎo)致計算機系統(tǒng)受到嚴重的破壞影響，甚至計算機會直接處于一種癱瘓狀態(tài)。如果攻擊成功，勢必會致使計算機用戶受到嚴重的損失。

3計算機網(wǎng)絡(luò)安全技術(shù)的影響因素

3.1環(huán)境

在與目前計算機網(wǎng)絡(luò)安全管理現(xiàn)狀進行結(jié)合分析時，發(fā)現(xiàn)在實踐中，對計算機網(wǎng)絡(luò)安全會產(chǎn)生影響的主要原因之一是環(huán)境的影響。計算機應(yīng)用過程中，如果整個應(yīng)用領(lǐng)域本身存在相對比較嚴重的問題，勢必會導(dǎo)致計算機的硬件受到毀壞，甚至?xí)苯訉?dǎo)致計算機出現(xiàn)罷工等情況。

3.2系統(tǒng)

計算機在運行時，軟件是其中必不可少的組成部分，同時也是保證計算機可以實現(xiàn)正常運轉(zhuǎn)的主要操作系統(tǒng)，是計算機能夠?qū)崿F(xiàn)正常穩(wěn)定使用的重要技術(shù)手段之一。但是計算機系統(tǒng)在構(gòu)建和應(yīng)用時，并不是全方位存在的，在整個使用中，其仍然存在非常嚴重的安全漏洞，無形當中導(dǎo)致計算機網(wǎng)絡(luò)風(fēng)險的持續(xù)增加。

3.3軟件安全漏洞

與目前的網(wǎng)絡(luò)安全管理現(xiàn)狀進行結(jié)合，發(fā)現(xiàn)人們雖然對于計算機網(wǎng)絡(luò)的依賴程度越來越高。但是在日常使用時，由于各種不同類型的軟件種類相對比較多，軟件自身的安全性會直接影響到計算機網(wǎng)絡(luò)的安全，如果用戶使用計算機時，只是單純根據(jù)自己的需求對各種不同類型的軟件進行下載和安裝，很多軟件當中含有一定病毒，其被下載之后，對于整個計算機系統(tǒng)將會造成嚴重的危害影響[3]。計算機安全配置的根本目的是為了保證計算機網(wǎng)絡(luò)安全，如果安全配置水平并不是很高或者無法達到標準要求，很容易導(dǎo)致嚴重的風(fēng)險。

3.4個人失誤

用戶在對計算機網(wǎng)絡(luò)進行操作和使用時，很容易出現(xiàn)個人失誤等問題。由于操作不當或者管理人員對于信息數(shù)據(jù)的安全防范意識并不是很強烈，導(dǎo)致較為嚴重的損失。除此之外，由于缺少對于各種不同類型數(shù)據(jù)信息的保護意識，在計算機網(wǎng)絡(luò)中很容易出現(xiàn)信息泄露或者丟失的問題，甚至還會影響到政府以及銀行等相對比較機密的文件。由于網(wǎng)絡(luò)防護意識相對比較薄弱，導(dǎo)致信息泄露問題無法得到及時有效處理，很容易對企業(yè)或者部分特殊單位的經(jīng)濟安全造成嚴重影響。

4計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

4.1防火墻合理設(shè)置

眾所周知，我國已經(jīng)全面進入到網(wǎng)絡(luò)化信息化時代，計算機網(wǎng)絡(luò)在各領(lǐng)域中的應(yīng)用相對比較廣泛，并在人們?nèi)粘Ｉ钪兄饾u普及。計算機網(wǎng)絡(luò)技術(shù)在某種程度上逐漸成為人們?nèi)粘Ｉ睢⑸a(chǎn)中必不可少的重要技術(shù)手段，為了從根本上保證計算機網(wǎng)絡(luò)的安全性和可靠性，在實踐中要對防火墻進行科學(xué)合理的設(shè)置，這樣才能夠?qū)τ嬎銠C網(wǎng)絡(luò)安全提供保證。并且在某種程度上，可以對危險入侵者起到良好的隔離效果。通過對防火墻技術(shù)的合理利用，能夠針對計算機軟件硬件之間的通信渠道起到良好控制效果。通過防火墻技術(shù)的利用，可以將互聯(lián)網(wǎng)與運行計算機制進行有效的劃分，對兩個網(wǎng)絡(luò)之間的數(shù)據(jù)交換進行準確有效的判斷，對應(yīng)的用戶需要對特殊需求進行合理設(shè)置，對不適當?shù)男畔⑦M行攔截處理，盡可能避免計算機受到病毒入侵影響[4]。防火墻在整個網(wǎng)絡(luò)安全中的設(shè)置具有非常重要的影響和作用，其能夠?qū)τ嬎銠C用戶信息的安全提供保證。因此，在整個防火墻設(shè)置中，要對用戶自身的個性化需求有更加深刻的認識和了解，保證防火墻設(shè)計的針對性和有效性，這樣才能夠?qū)⒎阑饓υ谟嬎銠C網(wǎng)絡(luò)中的保護作用充分發(fā)揮出來。網(wǎng)關(guān)是目前比較常見的一種方式，能夠?qū)Σ糠志W(wǎng)絡(luò)風(fēng)險起到良好的規(guī)避效果。

4.2計算機防病毒能力的強化

計算機網(wǎng)絡(luò)系統(tǒng)在運行時，由于覆蓋面相對比較廣，很容易受到各種不同類型因素的影響，特別是病毒攻擊的情況相對比較多，導(dǎo)致計算機出現(xiàn)各種不同的故障，甚至?xí)苯油Ｖ惯\行，處于癱瘓狀態(tài)。基于此，要保證計算機自身防病毒能力的強化，這樣才能夠從根本上保證計算機網(wǎng)絡(luò)安全性得到有效提升。計算機用戶在針對病毒進行抵御和防范時，對防病毒軟件應(yīng)進行科學(xué)合理的安裝和改進，通常情況下可以在自己的計算機系統(tǒng)當中，對殺毒軟件計算安裝，定期對計算機系統(tǒng)進行殺毒處理。同時可以下載電腦支持的組件對電腦進行徹底掃描，這樣做的根本目的是為了及時發(fā)現(xiàn)隱藏在系統(tǒng)當中的安全漏洞，保證計算機防火墻的強化。同時可以定期對各種不同類型軟件進行升級，將計算機網(wǎng)絡(luò)系統(tǒng)會受到病毒入侵影響的可能性盡可能降低。對于計算機用戶而言，可以適當結(jié)合實際情況，利用市場上效果比較好的殺毒軟件，對計算機網(wǎng)絡(luò)系統(tǒng)進行定期的殺毒。近年來網(wǎng)絡(luò)的整體發(fā)展形勢相對比較良好，我國網(wǎng)絡(luò)安全部門針對網(wǎng)絡(luò)當中涉及的一系列不良信息進行了徹底的清除，尤其是部分傳播不良信息的網(wǎng)絡(luò)公司進行了及時的糾正和警告。涉及的網(wǎng)絡(luò)病毒以及不良信息很容易導(dǎo)致計算機設(shè)備受到影響，設(shè)備中存在的一系列重要數(shù)據(jù)信息等很容易被盜取。因此，在使用網(wǎng)絡(luò)下載一些未知文件信息時，通常情況下要提前利用防病毒軟件對信息進行處理，保證下載到的文件信息當中不會隱藏病毒，為計算機數(shù)據(jù)的安全性和可靠性提供保證。除此之外，如果計算機當中存在一些漏洞問題，應(yīng)當及時下載補貼，盡可能避免隱藏在電腦當中的病毒軟件，對整個運行系統(tǒng)造成更加嚴重的損害影響。

4.3加強網(wǎng)絡(luò)環(huán)境管理

計算機網(wǎng)絡(luò)系統(tǒng)在運行時，黑客是導(dǎo)致其安全問題受到嚴重威脅的主要原因。黑客的入侵技術(shù)相對比較高，很容易對用戶的個人信息以及機密文件等進行盜取，因此在實踐中要加強對于整個網(wǎng)絡(luò)環(huán)境的管理，實現(xiàn)對黑客的有效防范。要對現(xiàn)有程序進行不斷完善和優(yōu)化，將其合理地應(yīng)用在計算機系統(tǒng)當中，這樣能夠盡可能實現(xiàn)對黑客入侵的有效規(guī)避，避免造成更加嚴重的損失。在用戶對自己現(xiàn)有的各類賬戶和密碼進行設(shè)置時，應(yīng)盡可能復(fù)雜一點，避免黑客的盜取。

4.4提高安全防范意識

計算機用戶在某種程度上可以被看作是網(wǎng)絡(luò)安全的直接受害者以及受益人，其自身具備良好的安全防范意識，能夠針對目前存在的一系列安全威脅起到良好的防范效果。首先要保證計算機用戶能夠養(yǎng)成良好的上網(wǎng)習(xí)慣，針對系統(tǒng)存在的一系列安全的漏洞以及殺毒軟件等進行及時有效的更新和檢測，這樣能夠促使計算機一直處于相對比較安全可靠的狀態(tài)。同時切記盡量不要從來源不明的網(wǎng)站中下載文件，定期對系統(tǒng)進行殺毒。其次，對現(xiàn)有的一系列網(wǎng)絡(luò)密碼以及賬號等進行有效管理，避免數(shù)據(jù)信息等被黑客盜取。比如在對賬號或者密碼進行設(shè)置時，切記不能夠使用相同的字母或者數(shù)字，盡可能設(shè)置煩瑣一些，這樣才能夠保證個人信息的安全性。

4.5使用簽名技術(shù)以及網(wǎng)絡(luò)數(shù)字證書

通過對數(shù)字證書技術(shù)的合理利用，以專業(yè)第三方的方式，對用戶的身份進行有效的驗證，保證對于用戶真實信息的獲取。這樣不僅有利于保證整個機密信息、用戶信息并不會出現(xiàn)泄露等情況，而且能夠盡可能減少信息非法獲取、修改等情況的發(fā)生。在實踐中，將簽名技術(shù)、網(wǎng)絡(luò)數(shù)字證書技術(shù)等合理應(yīng)用在網(wǎng)絡(luò)程序運行中，同時還可以實現(xiàn)在儲存信息中的合理應(yīng)用。針對發(fā)送信息是否來自發(fā)送者進行真實有效的檢驗，這樣不僅有利于從根本上保證網(wǎng)絡(luò)信息的安全性、可靠性，而且能夠盡可能避免出現(xiàn)信息失真等情況。

第3篇：網(wǎng)絡(luò)安全技術(shù)實施方案范文

關(guān)鍵詞：大數(shù)據(jù)；計算機網(wǎng)絡(luò)；防范策略

引言

近年來“大數(shù)據(jù)”不斷被提及，隨著計算機網(wǎng)絡(luò)在全球的快速發(fā)展，全球化和信息化的程度越來越高，在當前的時代背景下，數(shù)據(jù)滲透領(lǐng)域越來越廣，標志著“大數(shù)據(jù)”時代的到來，“大數(shù)據(jù)”通過對各個領(lǐng)域和行業(yè)的滲透，通過對數(shù)據(jù)全面感知、保存和共享構(gòu)建了一個數(shù)字世界，這種條件下計算機網(wǎng)絡(luò)安全問題面臨著考驗與挑戰(zhàn)，所以，實施計算機網(wǎng)絡(luò)的維護和管理是相當有必要的一大舉措。

1 什么是計算機網(wǎng)絡(luò)安全問題

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

影響計算機網(wǎng)絡(luò)安全問題的因素有很多，其中，第一個影響因素是計算機網(wǎng)絡(luò)的脆弱性。互聯(lián)網(wǎng)是對全世界開發(fā)的網(wǎng)絡(luò)共享，網(wǎng)絡(luò)的開放性使網(wǎng)絡(luò)受到多方面的攻擊，例如物理傳輸?shù)墓簟⒕W(wǎng)絡(luò)協(xié)議的攻擊、計算機硬件攻擊，網(wǎng)絡(luò)是國際的，這也就說明了網(wǎng)絡(luò)攻擊不局限于本國本地用戶，所以，網(wǎng)絡(luò)的安全問題面臨著國際上的挑戰(zhàn)。第二個影響因素是操作系統(tǒng)本身就存在安全問題。操作系統(tǒng)是一個支撐軟件，它管理著計算機的軟件系統(tǒng)和硬件系統(tǒng)，因為操作系統(tǒng)的開發(fā)不夠完善，導(dǎo)致黑客入侵，最后出現(xiàn)服務(wù)系統(tǒng)癱瘓的情況。第三個影響因素是數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。我們在正常上網(wǎng)過程中所有瀏覽的信息都被儲存在各種各樣的數(shù)據(jù)庫中，數(shù)據(jù)庫的儲存數(shù)據(jù)避開了當今我們所關(guān)心的安全為題，只考慮到信息的儲存方便和利用方面，數(shù)據(jù)庫的內(nèi)容對我們的計算機網(wǎng)絡(luò)安全造成了一定的威脅。第四個影響因素是防火墻的脆弱性。防火墻是使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)，從電腦內(nèi)部保護非法入侵，防火墻只能防御網(wǎng)絡(luò)攻擊，卻不能保護你免受所有那些它能檢測到的攻擊。“大數(shù)據(jù)”背景下人們更加注重信息的安全

性，加強計算機安全信息技術(shù)對建立起健康穩(wěn)定的計算機應(yīng)用環(huán)境具有重要意義。

2 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范策略

2.1 對設(shè)備輸入加強控制

科技在日新月異的更新發(fā)展，無線網(wǎng)絡(luò)的大面積覆蓋，“大數(shù)據(jù)”時代的到來，設(shè)備輸入防范也隨之發(fā)展，由無線防范代替了傳統(tǒng)有線防范，由于無線網(wǎng)絡(luò)具有接入方便的特點，使得我們原先耗資部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過，成為形同虛設(shè)的“馬奇諾防線”。因此難以做到安全性的保障。

2.2 加強系統(tǒng)漏洞修復(fù)功能

系統(tǒng)漏洞像電腦脆弱的后門，病毒和惡意軟件通過這個后門對計算機傳染病毒，在使用計算機操作系統(tǒng)使各種軟件不可避免會存在漏洞，從而對計算機進行惡意破壞的入侵行為，甚至導(dǎo)致計算機資料刪除、隱私泄露的問題出現(xiàn)。所以要加快更新計算機漏洞補丁，及時維護系統(tǒng)保護安全是網(wǎng)絡(luò)安全的其一策略。想要加強系統(tǒng)漏洞修復(fù)，用戶應(yīng)該養(yǎng)成定期更新常用軟件的習(xí)慣，盡量保證常使用的軟件是最新的版本。此外，當您收到軟件升級提示信息時，應(yīng)該盡量按照提示立即更新軟件程序。目前，系統(tǒng)漏洞修復(fù)軟件也比較多，大家可使用金山毒霸、360安全衛(wèi)士、騰訊電腦管家等修復(fù)軟件加強計算機的漏洞修復(fù)。

2.3 加強網(wǎng)絡(luò)病毒防范

計算機病毒種類數(shù)不勝數(shù)，對其治理是比較困難的，我認為，與其說治理病毒不如防止病毒入侵。預(yù)防病毒最重要的一點是不瀏覽不健康的網(wǎng)頁，上網(wǎng)傳輸數(shù)據(jù)時要通過網(wǎng)卡傳輸數(shù)據(jù)，并且要在有安裝殺毒軟件的計算機進行上網(wǎng)、傳輸；使用U盤使檢查電腦是否有病毒，如果U盤不小心在別的電腦上中了病毒，又插在沒有病毒的電腦上，很容易感染病毒。最后，軟盤通過軟驅(qū)來進行病毒的傳染；建立正確的防毒觀念，學(xué)習(xí)有關(guān)病毒與反病毒知識。有些病毒是通過陌生人的郵件形式感染病毒，這就需要我們有較強的防毒意識，認清郵件的性質(zhì)，從而避開病毒的感染。隨著計算機技術(shù)的發(fā)展，計算機病毒的傳播手段和途徑各式各樣，這需要我們具備一定的防毒意識和殺毒技術(shù)，與此同時，還可以通過定期更新殺毒軟件來加強網(wǎng)絡(luò)病毒防范。

2.4 加強網(wǎng)絡(luò)黑客入侵防范

由于當前人們通過網(wǎng)絡(luò)來提高工作效率，這就使不少網(wǎng)絡(luò)黑客找到了謀生之路，網(wǎng)絡(luò)黑客通過對計算機的攻擊，是計算機中的內(nèi)容全部消失，在“大數(shù)據(jù)”時代背景下，網(wǎng)絡(luò)黑客實施不法行為，往往會使企業(yè)、個人、國家造成巨大問題。因此，為了防范黑客入侵，應(yīng)該加強網(wǎng)絡(luò)安全意識，首先在進行使用計算機是要關(guān)閉無用的端口，因為黑客要通過計算機網(wǎng)絡(luò)連接必須通過端口，所以我可通過關(guān)閉一些對于我們暫時無用的的端口。其次，安裝防火墻，如天網(wǎng)防火墻，安裝后進入自定義IP規(guī)則，進行設(shè)置，必須勾選的有：禁止互聯(lián)網(wǎng)上的機器使用我的共享資源。最后，清除木馬病毒，定期對計算機進行檢查，發(fā)現(xiàn)可疑文件時，運用防毒軟件一次性清除干凈。這樣就可以在很大程度減少黑客對計算機的入侵。

3 結(jié)束語

所有的事情都是具有兩面性的，大數(shù)據(jù)時代的到來，為計算機的普及提供了支撐條件，加快了信息時代的發(fā)展的同時，網(wǎng)絡(luò)安全問題隨之而出，我們應(yīng)該做的就是要提高計算機網(wǎng)絡(luò)安全意識，加強計算機安全建設(shè)體制，國家應(yīng)該建立相對完善的法律法規(guī)對其加以監(jiān)管，建立一個健康、有序、安全的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]孟小峰，慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計算機研究與發(fā)展，2013，50（1）：146-169.

[2]王曉霞.淺談計算機網(wǎng)絡(luò)安全防護策略[J].信息系統(tǒng)工程，2013（1）：87-88.

[3]何炎，強力新.影響計算機網(wǎng)絡(luò)安全的主要因素和應(yīng)對措施[J].價值工程，2015（8）：261-262.

[4]袁永波，胡元蓉.探析大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）：165，618.

第4篇：網(wǎng)絡(luò)安全技術(shù)實施方案范文

一、石油企業(yè)計算機網(wǎng)絡(luò)安全主要影響因素

二十一世紀全球的計算機均通過互聯(lián)網(wǎng)聯(lián)在一起，并形成了一個巨大的計算機信息網(wǎng)絡(luò)體系。因此，計算機網(wǎng)絡(luò)安全由普通的防范轉(zhuǎn)變成專業(yè)化的防護。所以在構(gòu)建石油企業(yè)計算機網(wǎng)絡(luò)安全信息防范體系的過程中，首先應(yīng)該研究計算機網(wǎng)絡(luò)安全的影響因素。而計算機網(wǎng)絡(luò)安全的影響因素較多，主要包括了：自然因素與人為因素，其中人為影響因素多帶來的安全威脅最大。通過科學(xué)分析發(fā)現(xiàn)，計算機網(wǎng)絡(luò)安全威脅主要來源于三方面。

其一，人為無意識操作失誤。這主要包括了計算機操作人員安全配置不合理導(dǎo)致了安全漏洞的出現(xiàn)；設(shè)計資源訪問控制的不合理，部分數(shù)據(jù)資源可能會被故意或偶然地破壞；計算機用戶缺乏較強的安全防范意識，口令選擇謹慎，將自己的賬戶名與密碼隨意外借給他人共享等。這些均會對石油企業(yè)計算機網(wǎng)絡(luò)安全帶來嚴重的威脅。

其二，人為無意識操作失誤。這屬于石油企業(yè)計算機網(wǎng)絡(luò)面臨的主要威脅之一，計算機犯罪與對手的網(wǎng)絡(luò)攻擊都屬于這類安全威脅。這類安全威脅可以分成兩種情況：（1）主動型攻擊。這種攻擊是利用各種方法有選擇性地破壞數(shù)據(jù)資料的完整性與有效性，這屬于純粹的數(shù)據(jù)資料破壞。此類網(wǎng)絡(luò)破壞人員又被成為積極侵犯人員。積極侵犯人員截取計算機網(wǎng)絡(luò)上的信息包，并更改該信息包或故意添加對自己有利的數(shù)據(jù)信息，導(dǎo)致了該信息包失效或起信息誤導(dǎo)作用，給合法計算機用戶的權(quán)益帶來了損害。積極侵犯人員的破壞作用比較大。（2）被動型攻擊。這類攻擊是在不影響石油企業(yè)計算機網(wǎng)絡(luò)正常運作的前提下，截獲、破譯竊取重要的機密數(shù)據(jù)資料。這種竊聽但不破壞計算機網(wǎng)絡(luò)中傳輸數(shù)據(jù)資料的破壞人員又被稱為消極侵犯人員。上述兩助攻攻擊都會為石油企業(yè)計算機網(wǎng)絡(luò)帶來嚴重安全威脅，也會造成機密信息的泄露。

二、計算機應(yīng)用軟件與網(wǎng)絡(luò)操作系統(tǒng)的漏洞

計算機網(wǎng)絡(luò)應(yīng)用軟件與操作系統(tǒng)也會存在安全漏洞，而這些安全漏洞卻成為了黑客對該計算機網(wǎng)絡(luò)進行攻擊的首選目標，在以往的黑客攻擊計算機網(wǎng)絡(luò)的事件中多數(shù)是因為計算機應(yīng)用軟件與網(wǎng)絡(luò)操作系統(tǒng)存在著漏洞導(dǎo)致的。此外，操作系統(tǒng)和應(yīng)用軟件的“后門”多是軟件公司的編程技術(shù)人員為了方便而設(shè)計的，通常情況下不會被外人所知，但是如果被打開了，將會造成更為嚴重的后果。

因為計算機網(wǎng)絡(luò)帶來了諸多不安全性因素，導(dǎo)致了計算機網(wǎng)絡(luò)使用人員必須要采取相應(yīng)的防范措施才能解決安全問題，并提供安全、穩(wěn)定、優(yōu)質(zhì)的通信服務(wù)。

三、網(wǎng)絡(luò)安全防范技術(shù)在石油企業(yè)的具體應(yīng)用

現(xiàn)階段，石油企業(yè)應(yīng)用計算機網(wǎng)絡(luò)安全防范技術(shù)主要包括了：網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、身份驗證、網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、存取控制以及虛擬專用網(wǎng)絡(luò)等。下文針對其中的網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)與網(wǎng)絡(luò)防病毒技術(shù)這兩項主要技術(shù)在石油企業(yè)的具體應(yīng)用進行分析。

（一）網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

計算機網(wǎng)絡(luò)地址轉(zhuǎn)換器又被稱為地址映射器或地址共享器。設(shè)計網(wǎng)絡(luò)地址轉(zhuǎn)換器的最初目的在于解決IP地址的不足問題，現(xiàn)階段多用來防護計算機網(wǎng)絡(luò)安全。石油企業(yè)內(nèi)部主機向外部主機連接的過程中，所使用的是相同的IP地址；而外部主機向內(nèi)部主機連接的過程中，需要利用網(wǎng)關(guān)映射到企業(yè)內(nèi)部的主機上。這樣將會使外部計算機網(wǎng)絡(luò)無法查閱到內(nèi)部計算機網(wǎng)絡(luò)，進而起到隱蔽企業(yè)內(nèi)部計算機網(wǎng)絡(luò)和保密等作用，提高了計算機網(wǎng)絡(luò)的安全性能，并節(jié)約了從互聯(lián)網(wǎng)服務(wù)提供商得到的外部IP地址。

在內(nèi)部計算機網(wǎng)絡(luò)通過網(wǎng)卡對外部計算機網(wǎng)絡(luò)進行訪問的過程中，將會產(chǎn)生映射記錄。計算機系統(tǒng)將外部的源地址與源端口映射成偽裝的端口與地址，并將這個偽裝的端口與地址通過非安全的網(wǎng)關(guān)和外部計算機網(wǎng)絡(luò)相連，這樣能夠隱蔽內(nèi)部計算機網(wǎng)絡(luò)地址。外部計算機網(wǎng)絡(luò)在通過非安全性網(wǎng)卡直接訪問內(nèi)部計算網(wǎng)絡(luò)的過程中，無法了解到內(nèi)部計算機網(wǎng)絡(luò)的具體連接情況，而只是通過開發(fā)的端口與IP地址進行訪問。計算機網(wǎng)絡(luò)地址轉(zhuǎn)換對工互而言，這個轉(zhuǎn)換過程是透明的，并不需要計算機用戶的設(shè)置。現(xiàn)階段，我國石油企業(yè)所使用的多數(shù)內(nèi)部地址，這項技術(shù)在石油領(lǐng)域中得到了廣泛的應(yīng)用。

（二）網(wǎng)絡(luò)防病毒技術(shù)

在計算機網(wǎng)絡(luò)環(huán)境下，病毒具有加大的破壞性與威脅性。所有計算機病毒防范也是石油企業(yè)計算機網(wǎng)絡(luò)安全技術(shù)的重要環(huán)節(jié)。計算機網(wǎng)絡(luò)防病毒技術(shù)包括了預(yù)防計算機病毒技術(shù)、檢測計算機病毒技術(shù)、消除計算機病毒技術(shù)等。其一，預(yù)防計算機病毒技術(shù)。這項技術(shù)是通過自身常駐的系統(tǒng)內(nèi)存，優(yōu)先取得對系統(tǒng)的控制權(quán)力，識別與監(jiān)視計算機系統(tǒng)中是否存在病毒，從而有效地阻止病毒的入侵。這項技術(shù)的手段主要包括了：系統(tǒng)監(jiān)控、加密可執(zhí)行程序、讀寫控制以及引導(dǎo)區(qū)保護等。其二，檢測計算機病毒技術(shù)。這項技術(shù)通過對該計算機病毒的特點來進行自身校驗、文件長度變化以及關(guān)鍵詞等判斷的偵測技術(shù)。檢測計算機病毒技術(shù)隨著計算機病毒數(shù)目的不斷增加，使得所識別代碼串的進程的復(fù)雜性不斷提高。所以最新的計算機防范病毒技術(shù)應(yīng)該將計算機病毒檢測、集中式管理與多層數(shù)據(jù)信息保護等多種功能集中起來，形成一個較為完整的多層次防護體系。其三，消除計算機病毒技術(shù)。這項技術(shù)是通過分析計算機病毒，開發(fā)出具備殺毒功能的程序并恢復(fù)原數(shù)據(jù)資料的軟件。

第5篇：網(wǎng)絡(luò)安全技術(shù)實施方案范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全技術(shù)；防治

計算機網(wǎng)絡(luò)安全目前已經(jīng)成為了社會各界高度關(guān)注的問題，技術(shù)的發(fā)展在帶給人們便捷的同時也帶來了較多的安全隱患。包括非法入侵網(wǎng)絡(luò)信息系統(tǒng)、網(wǎng)絡(luò)詐騙等違法犯罪行為逐漸增多，用戶的信息安全和財產(chǎn)安全都受到了威脅。同時，一部分計算機網(wǎng)絡(luò)的參與用戶安全意識缺乏，在對網(wǎng)絡(luò)進行應(yīng)用的過程中防范意識較差，也在一定程度上加劇了計算機網(wǎng)絡(luò)信息安全隱患的嚴重程度。所以說，對當前的計算機網(wǎng)絡(luò)安全問題進行多方面的分析，對于維護網(wǎng)絡(luò)參與用戶的利益來說具有十分重要的現(xiàn)實意義。

一、當前計算機網(wǎng)絡(luò)安全存在的主要問題

受到計算機網(wǎng)絡(luò)自身技術(shù)局限、計算機病毒以及防范措施不到位的影響，加之目前計算機網(wǎng)絡(luò)具有相對的開放性，這種開放性在提升網(wǎng)絡(luò)技術(shù)應(yīng)用的便捷性的同時，也增加了網(wǎng)絡(luò)產(chǎn)生安全隱患的可能性。目前，越來越多的企業(yè)開始普及網(wǎng)絡(luò)辦公，而電子政務(wù)也得到了廣泛的運用。計算機網(wǎng)絡(luò)的最大功能就是數(shù)據(jù)傳輸，在計算機網(wǎng)絡(luò)存在安全隱患的情況下，一些重要的保密信息可能會通過網(wǎng)絡(luò)渠道泄露，使得個人和企業(yè)產(chǎn)生不應(yīng)有的損失。計算機安全的防范，在計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中，也發(fā)揮了重要的作用。如果在計算機網(wǎng)絡(luò)安全防范的過程中缺乏有效的防治措施，也會造成負面的網(wǎng)絡(luò)安全[患。目前，計算機病毒、漏洞攻擊、竊取用戶信息、盜取用戶賬戶資金的違法犯罪行為不斷增多，一是部分違法犯罪分子的惡意行為造成的，還有一部分是由于計算機網(wǎng)絡(luò)本身存在的漏洞給了這些違法人員可乘之機。由于互聯(lián)網(wǎng)的開放特性，一旦出現(xiàn)安全隱患，互聯(lián)網(wǎng)的快速傳遞特性將在極段的時間內(nèi)將這種隱患放大，引起嚴重的連鎖反應(yīng)。目前，網(wǎng)絡(luò)中層出不窮的用戶信息泄露、網(wǎng)絡(luò)詐騙等行為就是不法分子借助互聯(lián)網(wǎng)特性對社會經(jīng)濟正常秩序造成的嚴重破壞，對人民群眾和企事業(yè)單位的日常運營產(chǎn)生負面影響。

二、計算機網(wǎng)絡(luò)安全管理措施

1、加快網(wǎng)絡(luò)信息安全技術(shù)研發(fā)

通過加強計算機網(wǎng)絡(luò)安全技術(shù)的研發(fā)，完善計算機網(wǎng)絡(luò)的安全程度，幫助人們有效解決計算機網(wǎng)絡(luò)應(yīng)用過程中的安全問題，這也是解決網(wǎng)絡(luò)安全問題的核心方案。只有強化技術(shù)人員的計算機網(wǎng)絡(luò)安全技術(shù)，才能有效的避免網(wǎng)絡(luò)運行過程中的安全隱患。目前，國內(nèi)對于計算機網(wǎng)絡(luò)的安全問題重視程度越來越高，政府和相關(guān)的管理部門投入了大量資金來對相關(guān)的技術(shù)進行研發(fā)。在這個過程中，可以適當?shù)慕梃b國外的經(jīng)營，將其和我國計算機網(wǎng)絡(luò)技術(shù)發(fā)展相適應(yīng)的部分進行充分的利用，并且因地制宜的將國外技術(shù)和我國的先進技術(shù)進行有機結(jié)合。目前，從網(wǎng)絡(luò)安全防御方面來講，主要有五類主要的技術(shù)：第一類是操作系統(tǒng)的安全配置，這個是當前計算機網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)；第二類是強化加密技術(shù)，從而有效的杜絕信息在傳播過程中的泄露和盜取；第三類是防火墻技術(shù)，這種技術(shù)是對網(wǎng)絡(luò)中儲存數(shù)據(jù)的安保措施，防止網(wǎng)絡(luò)中的非法入侵者盜取數(shù)據(jù)；第四類是非法入侵報警，當出現(xiàn)非法用戶進入網(wǎng)絡(luò)時，系統(tǒng)能夠及時向相關(guān)機構(gòu)報警，采取相關(guān)措施及時進行處置，將非法入侵造成的損失降至最低；第五類技術(shù)是主動防御技術(shù)，嚴格準入用戶的身份驗證，將認證用戶通過授權(quán)賦予其信息查看的等級，而非認證用戶拒絕進入網(wǎng)絡(luò)進行相關(guān)操作。訪問控制是網(wǎng)絡(luò)信息安全中最主要的防御措施，只有做好訪問控制，才能確保計算機網(wǎng)絡(luò)信息技術(shù)的合理運用，方式非法訪問和惡意攻擊，通過多種安全方案的立體運用，才能在最大限度上發(fā)揮安保體系的作用。

2、設(shè)立安全管理機構(gòu)

計算機網(wǎng)絡(luò)的安全與否直接受到安全管理組織機構(gòu)的健全與否影響，而在實際的管理機構(gòu)中包括安全、系統(tǒng)剖析、保安、通信等相關(guān)的人員。要強化相關(guān)安全人員的培訓(xùn)，加強協(xié)同配合，通過完善的安保措施來維護網(wǎng)絡(luò)內(nèi)用戶的技術(shù)應(yīng)用權(quán)利，這對于保護計算機網(wǎng)絡(luò)信息化的安全將是很重要的問題，是值得關(guān)注和研究分析的。

3、強化管理體系搭建

對于計算機網(wǎng)絡(luò)安全問題，除了技術(shù)方面的強化，最主要的還要從管理方面入手。計算機網(wǎng)絡(luò)安全管理包括安全規(guī)劃，風(fēng)險管理，應(yīng)急計劃，教育培訓(xùn)，系統(tǒng)評估等各個方面的內(nèi)容。計算機網(wǎng)絡(luò)安全管理大體分為如下三方面。首先就是技術(shù)層面的安全管理，要通過多級安全用戶鑒別技術(shù)的管理，多級安全加密技術(shù)的管理，密鑰管理技術(shù)的管理等來完善；其次就是行政安全方面的管理，也就是要建立和健全信息安全管理的機構(gòu)和組織建設(shè)，強化制度層面和意識層面的管理和組織，形成相應(yīng)的安全機制，通過明確信息網(wǎng)絡(luò)安全的規(guī)章制度，強化網(wǎng)絡(luò)信息參與者的安全意識。最后，再出現(xiàn)網(wǎng)絡(luò)信息安全的緊急事件時，應(yīng)該提前制定處置預(yù)案，當突發(fā)事件發(fā)生時能夠及時的防御和反擊。

4、形成完善的信息備份和恢復(fù)機制

計算機網(wǎng)絡(luò)信息安全事件中可能出現(xiàn)的最大問題就是信息的丟失和破壞，這也是給很多企業(yè)和個人帶來損失的主要方式。為了防止這種對于信息的破壞情況，可以通過搭建容災(zāi)備份系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)內(nèi)信息的實時熱備。同時，設(shè)立強大的可以恢復(fù)數(shù)據(jù)的功能和觸發(fā)器，這樣可以保證不管什么樣的情況下都能夠最大程度的恢復(fù)那些重要的數(shù)據(jù)。

三、結(jié)語

計算機網(wǎng)絡(luò)信息的雙刃劍屬性在當前體現(xiàn)的淋漓盡致，它既能夠幫助人們的生產(chǎn)和生活，提升生產(chǎn)水平和生活質(zhì)量，促進社會經(jīng)濟的發(fā)展，但另一方面，由于信息網(wǎng)絡(luò)目前存在的安全隱患和漏洞較多，很多網(wǎng)絡(luò)用戶的安全意識又不足，又給網(wǎng)絡(luò)運用蒙上了一層危險的陰影，也給企業(yè)和個人的網(wǎng)絡(luò)運用帶來較大的安全隱患。所以說，在進行計算機網(wǎng)絡(luò)的語運用過程中，要不斷的加強技術(shù)和管理，提升用戶安全意識，形成良好的網(wǎng)絡(luò)運用環(huán)境，減少計算機網(wǎng)絡(luò)隱患給這一項新技術(shù)的運用帶來負面影響。

參考文獻

[1]何永峰. 談“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全[J]. 哈爾濱師范大學(xué)自然科學(xué)學(xué)報，2015，01：63-66.

[2]馮海祥. 計算機網(wǎng)絡(luò)安全的現(xiàn)狀及網(wǎng)絡(luò)安全技術(shù)新策略的分析[J]. 電子技術(shù)與軟件工程，2015，05：220.

第6篇：網(wǎng)絡(luò)安全技術(shù)實施方案范文

關(guān)鍵詞：計算機；信息網(wǎng)絡(luò)安全技術(shù)；未來發(fā)展方向

計算機信息技術(shù)在不斷的發(fā)展，人們對計算機技術(shù)的依賴性也越來越強，在這樣的情況下，必須要對計算機信息網(wǎng)絡(luò)安全進行分析，因為計算機網(wǎng)絡(luò)技術(shù)的發(fā)展也是一把雙刃劍，會給人們帶來利益也會給人們帶來一定的弊端，安全問題就是其中一個需要重點研究的問題。本文就是對計算機信息網(wǎng)絡(luò)安全技術(shù)以及未來發(fā)展方向進行分析，為相關(guān)的研究提供借鑒。

1 計算機信息網(wǎng)絡(luò)的安全隱患和產(chǎn)生的原因

1.1 計算機技術(shù)的發(fā)展使一些計算機用戶缺乏安全保護意識，總是認為計算機網(wǎng)絡(luò)自身就很強大，一些系統(tǒng)可以自行的殺毒處理，在這樣的情況下就會導(dǎo)致人們在使用計算機網(wǎng)絡(luò)技術(shù)的過程中缺乏安全意識，盡管計算機網(wǎng)絡(luò)是有著多重設(shè)置的，但是由于計算機的使用者對計算機的安全意識不夠，就沒有進行防護，在這樣的情況下，這一保障就等同虛設(shè)。網(wǎng)絡(luò)病毒就是影響著計算機網(wǎng)絡(luò)應(yīng)用的因素，有很多的不法分子就會利用網(wǎng)絡(luò)病毒使網(wǎng)絡(luò)使用者上當受騙，甚至?xí)霈F(xiàn)傾家蕩產(chǎn)的現(xiàn)象。

1.2 技術(shù)性漏洞。互聯(lián)網(wǎng)中會使用基礎(chǔ)協(xié)議，但是這一基礎(chǔ)協(xié)議并沒有充分的考慮網(wǎng)絡(luò)的安全性，正是由于這一特點，作為攻擊者就會利用這一缺陷進行網(wǎng)絡(luò)攻擊，這樣就會造成安全隱患。在網(wǎng)絡(luò)技術(shù)中有一種網(wǎng)間網(wǎng)技術(shù)，在信息傳輸?shù)倪^程中，信息數(shù)據(jù)就會通過很多的網(wǎng)絡(luò)進行全面的轉(zhuǎn)發(fā)，這時網(wǎng)絡(luò)攻擊者就會對用戶的數(shù)據(jù)包進行攔截，這樣就利用一臺電腦就可以實現(xiàn)對其他路徑上的主機進行威脅，數(shù)據(jù)就會被盜取。3）不法黑客的出現(xiàn)是威脅著計算機技術(shù)的一大隱患，尤其是精通著計算機的一些黑客，這些黑客就會肆意的盜取廣大用戶的信息，對于互聯(lián)網(wǎng)上的數(shù)據(jù)進行竊聽，這樣人們在使用電腦的過程中，電子郵件、文件傳輸、輸入的賬號和密碼都會被這些黑客獲取，對于信息的安全性有著極大的威脅。

2 防范和計算機安全技術(shù)的應(yīng)用

2.1 防范

2.1.1 計算機硬件在管理的過程中，一定要重視計算機自身的安全性，只有計算機自身的安全性得到保證，算機硬件的安全性才能夠得到保證，在這樣的情況下，一定要重視整個計算機網(wǎng)絡(luò)系統(tǒng)的維護和檢查，為計算機的運行提供一個安全而又穩(wěn)定的環(huán)境。

2.1.2 為了保證計算信息網(wǎng)絡(luò)可以正常的使用和訪問，作為網(wǎng)絡(luò)管理人員就必須要設(shè)置一定的網(wǎng)絡(luò)資源使用權(quán)限，在這樣的情況下，就要控制用戶使用的時間，作為管理員可以通過一定的方式對于用戶的信息安全記性保證，例如限制修改密碼的時間間隔、限制密碼的長短、密碼輸入的唯一性和當日能夠輸入的錯誤的密碼的次數(shù)，在這樣的情況下才能夠保證信息的安全性。除此之外，對于服務(wù)功能和系統(tǒng)也要進行保護，在一定的情況下減少黑客對于網(wǎng)絡(luò)的攻擊，可以對用戶的數(shù)據(jù)包進行加密處理，通過特定的人才才能夠解密。對于整個系統(tǒng)中比較容易受到攻擊的部分，或者是不經(jīng)常使用的服務(wù)可以進行權(quán)限的設(shè)置，例如在操作系統(tǒng)中的一些GUEST的普通用戶權(quán)限，在使用者不經(jīng)常使用的狀態(tài)下，就可以進行權(quán)限的設(shè)置，一定要引起注意。

2.1.3 為網(wǎng)絡(luò)提供提供適合的安全技術(shù)防范措施，現(xiàn)在有很多的網(wǎng)絡(luò)安全防范措施已經(jīng)被研究，例如數(shù)字簽名技術(shù)、加密技術(shù)和防火墻技術(shù)等，在這樣的情況下就可以進行數(shù)據(jù)的保密，使數(shù)據(jù)不會受到其他條件的威脅，除了單一使用之外，還可以結(jié)合殺毒軟件一起使用，這樣就能夠在一定程度上避免網(wǎng)絡(luò)病毒的入侵。

2.2 計算機信息網(wǎng)絡(luò)安全技術(shù)

2.2.1 防火墻技術(shù)

防火墻技術(shù)是一種可以將外部網(wǎng)和內(nèi)部網(wǎng)分開的方法，這種方法從本質(zhì)上來看就是一種隔離技術(shù)，這種隔離技術(shù)可以最大限度的避免黑客訪問網(wǎng)絡(luò)。防火墻在使用的過程中，可以掃描流經(jīng)它的網(wǎng)絡(luò)的數(shù)據(jù)，過濾掉一些非法的攻擊。防火墻還有關(guān)閉服務(wù)端口的功能，禁止特定端口的流入、流出通信，封鎖特洛伊木馬。它還有禁止站點訪問的功能，從而防止所有的非法的通信。

2.2.2 數(shù)據(jù)加密技術(shù)的使用

數(shù)據(jù)加密技術(shù)是指將一個明文經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無實際意義的密文，而只有特定用戶通過解密函數(shù)、解密鑰匙把密文還原成明文了解到信息，其他用戶則無法還原密文。這樣就有效控制用戶信息被盜取、竊聽。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)中的一塊基石。

2.2.3 漏洞掃描技術(shù)的使用

計算機網(wǎng)絡(luò)中的漏洞是指硬件、軟件以及策略上存在的安全缺陷，這種缺陷的存在，使得攻擊者很輕松地訪問、控制系統(tǒng)。漏洞掃描可以自動檢測本地或遠端主機的安全。掃描程序通過查詢各種網(wǎng)絡(luò)中的服務(wù)端口，掃描本地主機系統(tǒng)和遠端系統(tǒng)信息，收集相關(guān)信息，在短時間內(nèi)找出網(wǎng)絡(luò)系統(tǒng)中的安全隱患，幫助網(wǎng)絡(luò)管理員準確地掌握網(wǎng)絡(luò)的安全情況，對存在安全隱患的系統(tǒng)進行優(yōu)化、配置和打補丁等各種安全防御措施。

2.2.4 入侵檢測技術(shù)的使用

入侵檢測是防火墻的一個補充，它可以幫助系統(tǒng)管理員提高安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它檢查并收集計算機網(wǎng)絡(luò)系統(tǒng)中的若干信息點，并分析這些信息，檢測網(wǎng)絡(luò)中是否存在有違反安全策略的行為和遭到襲擊的跡象。入侵檢測是繼防火墻之后的又一道安全閘門，它對網(wǎng)絡(luò)的監(jiān)測，可以實時保護即將發(fā)生的相關(guān)攻擊和誤操作。

3 計算機網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢

由于計算機及計算機網(wǎng)絡(luò)突飛猛進的發(fā)展，攻擊網(wǎng)絡(luò)的手段也層出不窮，惡意軟件也肆意猖狂，這就要求信息安全的思想、概念、方法、技術(shù)、產(chǎn)品不斷更新。未來計算機網(wǎng)絡(luò)信息安全技術(shù)發(fā)展趨勢：（1）信息安全技術(shù)發(fā)展從靜態(tài)向動態(tài)、從被動向主動方向轉(zhuǎn)變，應(yīng)急響應(yīng)、攻擊取證、攻擊追蹤定位、自動恢復(fù)等主動防御技術(shù)得到重視和發(fā)展；（2）形成以安全策略為核心，以安全產(chǎn)品有機組合的安全防護體系，并由安全管理保證安全體系的落實和實施；（3）內(nèi)網(wǎng)的信息安全技術(shù)將更趨完善，有效、準確地防范對掌握網(wǎng)絡(luò)結(jié)構(gòu)的用戶實施攻擊或者誤操作；（4）待云安全技術(shù)更加成熟時，將成為信息網(wǎng)絡(luò)安全的堅實護盾。

4 結(jié)論

對于計算機信息網(wǎng)絡(luò)安全，不僅要掌握其安全技術(shù)，也要有安全意識。未來計算機信息網(wǎng)絡(luò)安全的任務(wù)更加艱巨，更加復(fù)雜，必須認真研究信息網(wǎng)絡(luò)安全技術(shù)的新趨勢，時刻提高安全意識，保證計算機信息網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運行。

參考文獻

第7篇：網(wǎng)絡(luò)安全技術(shù)實施方案范文

關(guān)鍵詞：計算機，信息網(wǎng)絡(luò)，安全技術(shù)，防范措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 10-0000-02

一、計算機網(wǎng)絡(luò)及其信息安全概述

（一）計算機網(wǎng)絡(luò)概述

計算機網(wǎng)絡(luò)實際上就是多臺地理位置不同但具有各自獨立的功能的計算機及其外部設(shè)備的總稱，其相互之間通過通信線路來實現(xiàn)連接，能夠在網(wǎng)絡(luò)操作系統(tǒng)的、網(wǎng)絡(luò)管理軟件以及通信協(xié)議的共同管理協(xié)調(diào)下實現(xiàn)資源的共享或者是傳遞，這樣一種簡單明確的定義就能夠讓我們對計算機網(wǎng)絡(luò)的外部特征以及內(nèi)在的本質(zhì)有更深的理解。最為龐大的計算機網(wǎng)絡(luò)系統(tǒng)就是因特網(wǎng)，它就是由相當多計算機網(wǎng)絡(luò)通過路由器互聯(lián)而成的，因此也被稱作是國際互聯(lián)網(wǎng)。

不難看到，在現(xiàn)今的技術(shù)和經(jīng)濟條件下計算機網(wǎng)絡(luò)的應(yīng)用是非常之廣泛的，通過上文的定義我們就能夠看到計算機網(wǎng)絡(luò)能夠較好的實現(xiàn)網(wǎng)絡(luò)信息資源的傳遞和共享，一方面是能夠利用計算機來對分散在各個地方的計算機資源予以收集、處理和反饋，使得數(shù)據(jù)本身的價值、傳遞性都較大程度的提升；另一方面就是能夠利用計算機網(wǎng)絡(luò)使得一些本身不具有大型計算機網(wǎng)絡(luò)的用戶也能夠通過這樣一種方式來利用打印機、掃描機以及繪圖儀等資源；最后一點就是計算機網(wǎng)絡(luò)能夠較好的實現(xiàn)網(wǎng)絡(luò)傳遞和實時通信，這樣就能夠較好的實現(xiàn)各個文件服務(wù)器之間的信息交換以及工作上的協(xié)同。

（二）計算機網(wǎng)絡(luò)信息安全概述

計算機網(wǎng)絡(luò)信息安全主要是指在網(wǎng)絡(luò)環(huán)境下利用網(wǎng)絡(luò)管理控制和其他相關(guān)的技術(shù)措施來保證整個網(wǎng)絡(luò)環(huán)境的安全、完整和可使用性，在有需要的時候還需要對其保密性予以滿足。在這里我們對計算機的網(wǎng)絡(luò)信息安全給出兩個層次和方面的定義，一是物理層面的安全，這主要是指相關(guān)方面的系統(tǒng)設(shè)備以及設(shè)施不受到物理性的破壞和丟失；另一方面就是邏輯層面的完整、保密和安全。我們在對計算機網(wǎng)絡(luò)安全予以說明和保障的時候同樣需要從這樣兩個層面上來予以控制和把握。

從本質(zhì)上來將，計算機網(wǎng)絡(luò)信息安全實際上也就是網(wǎng)絡(luò)上信息數(shù)據(jù)的安全，從廣義上來說，任何涉及到網(wǎng)絡(luò)信息安全保密性的技術(shù)和理論都應(yīng)該成為網(wǎng)絡(luò)安全所應(yīng)當研究的領(lǐng)域；但是在實際的應(yīng)用環(huán)境下，我們更多考慮的網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全性，只要保證這樣一些方面的因素不收到惡意的破壞、更改和泄漏就基本上可以認為是安全的。

我們再通過四個具體的基本屬性來對網(wǎng)絡(luò)安全性進行說明和定義：一是保密性，也就是說信息不能夠泄漏給任何非授權(quán)的用戶；二是完整性，實際上也就是指數(shù)據(jù)本身的特性不能夠在授權(quán)之前被更改；三是可控制性，這是指對網(wǎng)絡(luò)信息的傳播以及內(nèi)容都能夠進行有效的把握和控制，并相應(yīng)的提供保障服務(wù)，使得整個系統(tǒng)在任何時候任何情況下都能夠保證不被侵害。

二、影響計算機網(wǎng)絡(luò)安全的主要因素分析

（一）缺乏軟件核心技術(shù)

這一點主要是因為我們國家缺乏自主技術(shù)的支持，在現(xiàn)今的計算機網(wǎng)絡(luò)環(huán)境下，最為主要的安全漏洞有三：操作系統(tǒng)、CPU芯片和數(shù)據(jù)庫、網(wǎng)關(guān)軟件，這在我們國家都是依賴于外國進口的，而正是這一點使得我們國家計算機網(wǎng)絡(luò)信息的安全性大大降低，甚至可以說是相當容易被窺視和打擊的。總之，就是因為自主技術(shù)研發(fā)上的缺乏使得我們國家在計算機網(wǎng)絡(luò)安全問題上相當?shù)谋粍樱旧线€是處在一種比較弱勢的位置之上。

（二）缺乏完整的安全評估體系

對于計算機信息網(wǎng)絡(luò)安全來說，最為基礎(chǔ)的黑客入侵防范體系就是良好的安全評估，正是因為安全評估能夠?qū)σ延械幕蛘呤羌磳?gòu)建的網(wǎng)絡(luò)信息安全防范能夠做出科學(xué)而詳細的分析和說明，并在經(jīng)濟和技術(shù)的角度上來對這樣一些安全策略的可執(zhí)行性進行評價和分析。網(wǎng)絡(luò)信息安全評估分析過程總的來說就是先對整個網(wǎng)絡(luò)進行檢查，在此基礎(chǔ)上找出可能會被黑客所利用的漏洞，利用這樣一些相關(guān)方面的信息和數(shù)據(jù)來對整個信息系統(tǒng)的安全性能狀況進行評價和分析，在及時發(fā)現(xiàn)問題的基礎(chǔ)上良好的解決問題，這位整個網(wǎng)絡(luò)信息系統(tǒng)可靠性以及安全性的提高都是非常有好處的。

（三）缺乏制度化的防范體制

上文中所闡述的主要是一些技術(shù)上的不足和問題，在這里強調(diào)的則是防范體制構(gòu)建與培養(yǎng)中存在的不足，這一點的出現(xiàn)主要是因為我們國家有相當多的企業(yè)當中并沒有構(gòu)建出良好的制度化的防范體制來，在這樣一種狀況下就很容易讓網(wǎng)絡(luò)犯罪行為有機可乘，這樣一種不良結(jié)果的發(fā)生無疑就是因為企業(yè)在運營的過程中缺乏行之有效的安全檢查或者是保護制度，而制度上的不完善滋生的問題更加的是多方面，甚至?xí)?dǎo)致內(nèi)部人員自身違法，這是我們都不希望看到的。除此之外就是我們國家現(xiàn)行的部分法律法規(guī)很難適應(yīng)于現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，因此網(wǎng)絡(luò)信息管理方面就還存在著較多方面的空白，同樣是使得一些人有機可乘，采用一些時間短、不留痕且手段較新的方式來進行網(wǎng)絡(luò)作案，這樣一種狀況的出現(xiàn)和發(fā)生對于案件的偵破以及審理都是有較大的影響的。

（四）安全意識的缺乏

在日常的生活中人們對于網(wǎng)絡(luò)的應(yīng)用主要就是學(xué)習(xí)、工作和娛樂，因此往往都對網(wǎng)絡(luò)信息安全的認識有所欠缺，在這樣一種狀況下，雖然說網(wǎng)絡(luò)本身會有一定的防護和保護措施，但是這樣一些保護措施在實際情況的復(fù)雜程度下往往都是沒有太大的作用的。除此之外，網(wǎng)絡(luò)的運營商和機構(gòu)用戶更多重視的是網(wǎng)絡(luò)效應(yīng)，同樣不會在網(wǎng)絡(luò)的安全上有過多的投入和管理，正是因為這樣，安全防范措施在實際的環(huán)境下很難滿足實際的要求。

三、計算機網(wǎng)絡(luò)信息安全的防范措施

第8篇：網(wǎng)絡(luò)安全技術(shù)實施方案范文

論文摘要：通訊網(wǎng)絡(luò)信息系統(tǒng)的通信便捷性和通信安全威脅并存，它在給你人們的通信極大便利的同時，也存在著網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)惡意行為、信息竊取等威脅通訊網(wǎng)絡(luò)信息系統(tǒng)安全的問題。尤其是進入3G時代后，急劇增加的3G用戶數(shù)量給網(wǎng)絡(luò)惡意行為的發(fā)起者提供了巨大的“潛在客戶資源”。針對這種現(xiàn)狀，本文中著重論述了保證通訊網(wǎng)絡(luò)信息系統(tǒng)安全的相關(guān)防護技術(shù)。

3G通信技術(shù)和移動網(wǎng)絡(luò)通信技術(shù)的廣泛應(yīng)用讓現(xiàn)在的人們充分體驗到了高新技術(shù)提供的便利。通訊網(wǎng)絡(luò)信息系統(tǒng)作為一個開放性較高的的通信技術(shù)應(yīng)用平臺，對它的安全防護技術(shù)進行研究和探討具有重要的現(xiàn)實意義和價值。

1.通訊網(wǎng)絡(luò)信息系統(tǒng)的常見安全威脅

第一，主動捕獲用戶身份信息。惡意行為發(fā)動者將自己進行偽裝，而后以服務(wù)網(wǎng)絡(luò)的身份請求目標用戶進行身份驗證，進而獲取用戶的身份信息。第二，干擾正常服務(wù)。依照干擾等級的不同，可以分為：（1）物理等級干擾：即惡意行為發(fā)動者利用物理手段或者相關(guān)技術(shù)干擾系統(tǒng)的無線鏈路，導(dǎo)致用戶的相關(guān)數(shù)據(jù)以及信令數(shù)據(jù)不能傳輸；（2）協(xié)議等級干擾：即惡意行為發(fā)動者利用某種手段致使特定協(xié)議流程失敗，進而起到干擾通信的非法目的；（3）偽裝網(wǎng)絡(luò)實體：即惡意行為發(fā)動者把自己偽裝成為合法的網(wǎng)絡(luò)實體，迷惑用戶，并拒絕回答用戶的服務(wù)請求，進而起到干擾通信的非法目的。第三，非法訪問。即惡意行為發(fā)動者以“合法用戶”身份對網(wǎng)絡(luò)進行非法訪問，或者直接進行中間攻擊（潛入到用戶和網(wǎng)絡(luò)之間實施攻擊）。第四，數(shù)據(jù)竊取，惡意行為發(fā)動者利用各種手段來竊取用戶信息來達到非法目的。常用的竊取手段主要有：竊聽用戶業(yè)務(wù)、竊聽信令和控制數(shù)據(jù)、以網(wǎng)絡(luò)實體的身份竊取用戶信息、分析用戶流量等等。第五，攻擊數(shù)據(jù)完整性。惡意行為發(fā)動者利用特殊技術(shù)手段篡改（如修改、插入、刪除等）無線鏈路傳輸中的業(yè)務(wù)信息、信令、控制信息等。

2.通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護技術(shù)

2.1強化網(wǎng)絡(luò)漏洞的掃描和修補

與信息化程度不斷提升對應(yīng)的是，網(wǎng)絡(luò)安全事件（黑客、蠕蟲、木馬、病毒等）的發(fā)生率也是急劇升高。比較的常見的安全防護措施主要有防火墻、殺毒軟件、入侵檢測等技術(shù)已經(jīng)被廣泛應(yīng)用，其重要性也得到社會的認可；但是根據(jù)Gartner Group公司（全球最具權(quán)威的IT研究與顧問咨詢公司）調(diào)查結(jié)果顯示，全面的漏洞管理過程能夠有效降低九成的成功入侵率，同時，絕大多數(shù)（接近99％）的入侵均是因為系統(tǒng)已知的安全漏洞或者配置錯誤造成的。對于安全漏洞問題，應(yīng)該及時、全面、主動地進行評估，被動防御策略不能夠有效地防治網(wǎng)絡(luò)問題。

安全掃描是預(yù)評估和系統(tǒng)安全分析，是提高系統(tǒng)安全有效的一項重要措施。通常可以利用安全漏洞掃描系統(tǒng)，自動檢測遠程或本地主機硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略方面的安全缺陷。通訊網(wǎng)絡(luò)安全漏洞存在于三個主要領(lǐng)域：網(wǎng)絡(luò)可以提供非授權(quán)物理機器訪問網(wǎng)絡(luò)接口缺陷和安全漏洞、不兼容軟件與捆綁軟件的漏洞等。對于“物理漏洞”，以加強網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)控制或阻止；軟件漏洞可以下載各種相應(yīng)的補丁程序，以確保作業(yè)系統(tǒng)、內(nèi)部網(wǎng)絡(luò)和應(yīng)用服務(wù)器的安全性。

從底層技術(shù)來劃分，可以分為基于主機的掃描和基于網(wǎng)絡(luò)的掃描。第一，基于主機的漏洞掃描，通常在目標系統(tǒng)上安裝了一個(Agent)或者是服務(wù)(Services)，以便能夠訪問所有的文件與進程，這也使得基于主機的漏洞掃描器能夠掃描更多的漏洞。第二，基于網(wǎng)絡(luò)的漏洞掃描，可以將此看作為一種漏洞信息收集工具，根據(jù)不同漏洞的特性構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包，通過網(wǎng)絡(luò)來掃描遠程計算機中，發(fā)給網(wǎng)絡(luò)中的一個或多個目標，以判斷某個特定的漏洞是否存在。 轉(zhuǎn)貼于

2.2信息加密策略

信息加密的本質(zhì)就是利用各種加密算法對信息進行加密處理，加密成本較低，合法用戶的解密操作也非常簡便，因此頗受廣大用戶的青睞。常用的網(wǎng)絡(luò)加密手段主要有節(jié)點加密、端點加密以及鏈路加密等。節(jié)點加密主要是指為了保證源節(jié)點與目的節(jié)點之間的傳輸鏈路安全，為兩點之間的傳輸鏈路提供加密保護。端點加密主要是為了保證源端用戶與目的端用戶之間的數(shù)據(jù)傳輸安全，為兩個終端之間提供數(shù)據(jù)加密保護。鏈路加密主要是指為了確保網(wǎng)絡(luò)節(jié)點之間鏈路信息的傳輸安全，為鏈路傳輸?shù)男畔⑦M行加密處理。根據(jù)加密級別的不同可以自由選擇以上一種或者幾種組合的加密方法。

2.3限制系統(tǒng)功能

可通過來取一些措施來限制系統(tǒng)可提供的服務(wù)功能和用戶對系統(tǒng)的操作權(quán)限，以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。例如，通過增加軟硬件，或者對系統(tǒng)進行配置如增強日志、記賬等審計功能來保護系統(tǒng)的安全：限制用戶對一些資源的訪問權(quán)限，同時也要限制控制臺的登陸。可以通過使用網(wǎng)絡(luò)安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)。或者采用數(shù)據(jù)加密的方式。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對一般人而言，其即使獲得了密文，也不解其義。加密旨在對第三者保密，如果信息由源點直達目的地，在傳遞過程中不會被任何人接觸到，則無需加密。Internet是一個開放的系統(tǒng)，穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截，因此，將數(shù)據(jù)加密后再傳送是進行秘密通信的最有效的方法。

2.4入網(wǎng)測試

入網(wǎng)測試的主要內(nèi)容就是對入網(wǎng)的網(wǎng)絡(luò)設(shè)備以及相關(guān)安全產(chǎn)品進行安全水準、相關(guān)功能和設(shè)備性能進行測試。此舉可以有效保證產(chǎn)品或者設(shè)備入網(wǎng)時不攜帶未知的的安全隱患，保證被測試產(chǎn)品在入網(wǎng)后具有可控性、可用性以及可監(jiān)督性；同時，嚴格測試系統(tǒng)的升級包和補丁包，避免因為升級給系統(tǒng)帶來更大的安全隱患。

2.5多通道技術(shù)

采用多通道技術(shù)就是為不同信息提供不同的傳輸通道，例如，專用通道A傳輸管理控制數(shù)據(jù)，專用通道B傳輸業(yè)務(wù)數(shù)據(jù)，通道之間不混用。多通道技術(shù)增加了惡意行為的攻擊對象，就像上例，惡意行為者必須同時攻擊A和B通道才可能獲得完整的信息，因此，信息的保密性相對較高，但是初期的投入成本較高。

2.6構(gòu)建信息網(wǎng)絡(luò)的應(yīng)急恢復(fù)系統(tǒng)

在通訊網(wǎng)絡(luò)信息安全方面必須始終奉行“安全第一，預(yù)防為主”的安全策略。建議成立專門機構(gòu)對通訊網(wǎng)絡(luò)信息系統(tǒng)的安全問題全權(quán)負責(zé)、統(tǒng)一指揮、分工管理，同時，嚴格監(jiān)控重要的通訊信息系統(tǒng)，做好應(yīng)急預(yù)案；建立專業(yè)化的應(yīng)急隊伍、整合應(yīng)急資源，確保信息的安全傳輸；出現(xiàn)問題后能夠及時有效處置，盡力降低損失；安全工作應(yīng)該突出重點，既注重預(yù)防處理，又重視發(fā)生問題后的實時處理能力。

如果發(fā)生危及通訊網(wǎng)絡(luò)信息安全的突發(fā)事件，則要及時啟動專項應(yīng)急預(yù)案進行應(yīng)急處置；對該事件可能導(dǎo)致的后果進行分析和預(yù)測，并據(jù)此制定具有針對性的措施，并及時向上匯報危機情況以及處置建議。

總之，在信息技術(shù)高度發(fā)達的今天，沒有一種技術(shù)能夠長久保證通訊信息系統(tǒng)的安全，多種安全技術(shù)的綜合運用才是王道。

參考文獻

[1]張然.如何加強通訊網(wǎng)絡(luò)信息安全防護[J].科技創(chuàng)新導(dǎo)報，2010，(29)：115-117.

[2]吳曉東.計算機網(wǎng)絡(luò)信息安全防護探析[J].現(xiàn)代商業(yè)，2010，(27)：203-205.

[3]過莉.企業(yè)計算機網(wǎng)絡(luò)安全防護的幾點措施[J].廣東電力，2005，(06)：119-120.

第9篇：網(wǎng)絡(luò)安全技術(shù)實施方案范文

關(guān)鍵詞 計算機；網(wǎng)絡(luò)安全；系統(tǒng)安全；防護技術(shù)

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2012）73-0199-02

0 引言

隨著計算機網(wǎng)絡(luò)在人們現(xiàn)實生活中越來越普及，社會公眾對網(wǎng)絡(luò)安全的重視程度越來越高，如何保證計算機網(wǎng)絡(luò)的可靠、安全，增強計算機網(wǎng)絡(luò)的穩(wěn)定性是目前亟待解決的問題。計算機網(wǎng)絡(luò)作為一個虛擬世界，里面存在著很多矛盾和沖突，也面臨這黑客、病毒、木馬、系統(tǒng)漏洞、管理不善等多方面因素的影響，有時甚至?xí)o個人和企業(yè)造成巨大的經(jīng)濟損失。對此，計算機網(wǎng)絡(luò)用戶一定要充分認識到計算機網(wǎng)絡(luò)安全的重要性，不斷增強網(wǎng)絡(luò)安全意識，掌握更多的計算機網(wǎng)絡(luò)安全防護技術(shù)，增強計算機網(wǎng)絡(luò)系統(tǒng)運行的安全、可靠與穩(wěn)定。

1 計算機網(wǎng)絡(luò)安全的涵義

網(wǎng)絡(luò)安全的防護是一門綜合性的工作，會涉及到通信技術(shù)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、信息論、數(shù)論、計算機科學(xué)等多種學(xué)科的知識，主要包括信息安全、系統(tǒng)安全、文化安全等內(nèi)容。國際標準化組織（ISO）對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。因此，計算機網(wǎng)絡(luò)的安全需要綜合運用各種管理措施和防范技術(shù)，確保計算機網(wǎng)絡(luò)數(shù)據(jù)的完整性、可用性和保密性，杜絕非法用戶和非授權(quán)用戶的不正當訪問，確保計算機用戶的信息安全和經(jīng)濟安全。

2 當前形勢下計算機網(wǎng)絡(luò)安全面臨的問題

2.1 安全管理上的忽視

計算機網(wǎng)絡(luò)系統(tǒng)的安全，需要企業(yè)、部門和用戶的共同努力，采取嚴格、有效的管理措施，多加強彼此之間的溝通與協(xié)調(diào)，然而很多企業(yè)和個人目前對計算機網(wǎng)絡(luò)安全不夠重視，常常疏于對計算機網(wǎng)絡(luò)安全的管理。相關(guān)調(diào)查顯示，有90%左右的企業(yè)對黑客的攻擊沒有采取有效的準備措施，而80%左右的網(wǎng)站都會難以抵擋黑客的攻擊，75%左右的企業(yè)都存在網(wǎng)上信息失竊的問題，這在很大程度上反映了計算機網(wǎng)絡(luò)安全在管理上的缺失。此外，有的企業(yè)及個人對計算機設(shè)備的防潮、防塵、防火等工作不夠重視，對存儲設(shè)備的存放不規(guī)范，這也在很大程度上對計算機網(wǎng)絡(luò)信息的安全造成了威脅。

2.2 黑客的非法攻擊

目前，黑客（Hacker）是威脅計算機網(wǎng)絡(luò)安全的最主要的因素之一，尤其是隨著計算機技術(shù)的進步和社會經(jīng)濟的發(fā)展，黑客對計算機系統(tǒng)和網(wǎng)絡(luò)環(huán)境的破壞行為越來越多。目前，黑客經(jīng)常借助非法手段，利用現(xiàn)成的工具或者自己編寫的工具針對計算機網(wǎng)絡(luò)的漏洞進行不正當訪問和非法攻擊，對計算機網(wǎng)絡(luò)的正常使用會造成很大的破壞。例如，黑客利用不正當手段竊取商業(yè)機密、非法轉(zhuǎn)移他人賬戶的資金等、篡改他人信息數(shù)據(jù)、傳播虛假信息等，常常給計算機用戶或者企業(yè)造成巨大的經(jīng)濟損失。

2.3計算機病毒

計算機病毒自產(chǎn)生以來，就成為影響計算機網(wǎng)絡(luò)安全的重大隱患，尤其是隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)傳播速度的加快，計算機病毒的危害與日俱增。據(jù)統(tǒng)計，目前世界上存在的病毒種類有上萬種，而且平均每天有10多種病毒產(chǎn)生，并且現(xiàn)在的計算機病毒更是出現(xiàn)了網(wǎng)絡(luò)化、智能化的特點。目前，現(xiàn)有的計算機病毒主要有蠕蟲病毒、強制中斷病毒、潛伏暗殺式病毒以及木馬病毒等，常常會對計算機的內(nèi)存、系統(tǒng)、文件、信息數(shù)據(jù)等造成嚴重破壞。

2.4 計算機軟件上的漏洞

計算機網(wǎng)絡(luò)軟件以及操作系統(tǒng)在設(shè)計過程，經(jīng)常會受到多方面因素的影響，而產(chǎn)生一系列的安全漏洞，這些漏洞為計算機病毒的傳播和黑客的攻擊提供了空間和可能。雖然微軟等軟件公司每年都花費很大的人力、物力、財力用在安全漏洞的補丁研發(fā)上，但是仍舊無法完全避免網(wǎng)絡(luò)非法分子利用軟件漏洞對計算機用戶進行攻擊和破壞。

2.5 網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)結(jié)構(gòu)存在的隱患

現(xiàn)實中的網(wǎng)絡(luò)拓撲結(jié)構(gòu)是一個混合型的結(jié)構(gòu)，在網(wǎng)絡(luò)拓撲結(jié)構(gòu)中，包含多個節(jié)點，每個節(jié)點中都使用了不同的網(wǎng)絡(luò)設(shè)施，這其中包含了交換機、路由器和集線器等。由于多種因素的影響，每種拓撲結(jié)構(gòu)都存在一定的安全隱患。與此同時，由于受到設(shè)計技術(shù)等因素的限制，網(wǎng)絡(luò)設(shè)備也常常存在不同程度的安全缺陷，這都有可能給計算機網(wǎng)絡(luò)帶來不同的安全隱患。

3 針對計算機網(wǎng)絡(luò)安全的有效防護技術(shù)

3.1 加強網(wǎng)絡(luò)安全管理

計算機網(wǎng)絡(luò)中的很多安全問題都是由于管理上的缺陷或者人為操作上的失誤而引起的，因此相關(guān)單位和個人應(yīng)當重視對計算機網(wǎng)絡(luò)安全的管理，通過健全、完善的網(wǎng)絡(luò)安全管理制度，做好對計算機設(shè)備的測試、檢查和維護工作，如防潮、防高溫、防塵等，為計算機的運行營造一個良好的環(huán)境。

3.2病毒防范技術(shù)

按照處理途徑的不同，病毒防范技術(shù)可以分為計算機病毒預(yù)防技術(shù)、計算機病毒檢測技術(shù)以及計算機病毒消除技術(shù)。其中，預(yù)防技術(shù)主要是借助常駐計算機系統(tǒng)的內(nèi)部，對系統(tǒng)的控制獲得優(yōu)先權(quán)，對病毒的破壞和擴散進行有效控制；檢測技術(shù)指的是借助對計算機文件和病毒特征進行有效偵測，判定計算機系統(tǒng)是否被病毒所感染；消除技術(shù)則可以看作是計算機病毒感染程序的逆過程，是針對計算機病毒進行分析、程序設(shè)計、軟件開發(fā)以及滅殺病毒的過程。