前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全防護(hù)體系范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全防護(hù)體系范文第1篇

[關(guān)鍵詞]煙草企業(yè)；網(wǎng)絡(luò)安全防護(hù)；體系建設(shè)

doi：10.3969/j.issn.1673 - 0194.2016.24.028

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）24-00-02

隨著信息化的逐步發(fā)展，國(guó)內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷售水平，打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來便捷的同時(shí)，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來的影響。因此，越來越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。

1 威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1 人為因素

人為的無意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。人為的惡意攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。

1.2 軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測(cè)防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、軟件存在漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受嚴(yán)重威脅。

1.3 結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過于復(fù)雜而導(dǎo)致錯(cuò)誤操作，都可能造成網(wǎng)絡(luò)安全問題。

2 煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，仍然存在著很多不容忽視的問題，亟待引起高度關(guān)注。

2.1 業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護(hù)信息沒有實(shí)現(xiàn)跨部門、跨單位、跨層級(jí)上的交流，相互之間不健全的信息共享機(jī)制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì)，致使信息化建設(shè)未能形成整體合力。

2.2 信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營(yíng)煙草業(yè)務(wù)沒有同信息化建設(shè)高度契合，對(duì)影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處，影響了網(wǎng)絡(luò)安全防護(hù)的效果。

2.3 安全運(yùn)維保障能力不足

缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí)，其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng)，未能做到主動(dòng)化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚網(wǎng)站等反復(fù)侵襲。

3 加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭(zhēng)整體推進(jìn)的原則，始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范，才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1 遵循網(wǎng)絡(luò)防護(hù)基本原則

煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí)，應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對(duì)性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對(duì)已出現(xiàn)的安全問題進(jìn)行認(rèn)真分析，并歸類統(tǒng)計(jì)，大的問題盡量拆解細(xì)分，類似的問題歸類統(tǒng)一，從而將復(fù)雜問題具體化，降低網(wǎng)絡(luò)防護(hù)工作的難度。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來說，應(yīng)以功能為界限來劃分，以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí)，要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘，實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力。

3.2 合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計(jì)之初，應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分。同時(shí)，對(duì)生產(chǎn)、監(jiān)管、流通、銷售等各個(gè)環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)，也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí)，不能以偏概全、一蹴而就，應(yīng)本著實(shí)事求是的態(tài)度，根據(jù)企業(yè)實(shí)際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)，有針對(duì)性地進(jìn)行合理的劃分，才能取得更好的防護(hù)效果。

3.3 大力推行動(dòng)態(tài)防護(hù)措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí)，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)，且系統(tǒng)要能夠隨時(shí)升級(jí)換代，從而提升總體防護(hù)力。同時(shí)，要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí)，確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間，并且確保企業(yè)業(yè)務(wù)的開展不被中斷，不會(huì)為企業(yè)帶來很大的經(jīng)濟(jì)損失。另外，還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作，構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟，為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。

3.4 構(gòu)建專業(yè)防護(hù)人才隊(duì)伍

人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)，既要熟知信息安全防護(hù)技術(shù)，也要對(duì)煙草企業(yè)生產(chǎn)全過程了然于胸，并熟知國(guó)家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)，也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作，引進(jìn)高素質(zhì)專業(yè)技術(shù)人才，從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。

3.5 提升員工安全防護(hù)意識(shí)

技術(shù)防護(hù)手段效果再好，員工信息安全防護(hù)意識(shí)不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門的信息管理培訓(xùn)中心，統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)，各部門、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對(duì)全體員工開展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護(hù)意識(shí)，使其認(rèn)識(shí)到安全防護(hù)體系的重要性，從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4 結(jié) 語(yǔ)

煙草企業(yè)管理者必須清醒認(rèn)識(shí)到，利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢(shì)所趨，絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來的挑戰(zhàn)，以實(shí)事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護(hù)體系，為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。

主要參考文獻(xiàn)

[1]楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究[J].計(jì)算機(jī)與信息技術(shù)，2012（5）.

網(wǎng)絡(luò)安全防護(hù)體系范文第2篇

關(guān)鍵詞：校園計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全防護(hù)

中圖分類號(hào)：TP393.08

二十一世紀(jì)的今天，信息技術(shù)在不斷地發(fā)展進(jìn)步。為適應(yīng)信息化潮流，教育也開始向信息化的方向發(fā)展，校園網(wǎng)絡(luò)也隨之建設(shè)發(fā)展起來。許多學(xué)校在教學(xué)管理活動(dòng)中充分運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)通信的便利作用，久而久之，學(xué)校對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依懶性也越來越高。如果不能保證校園網(wǎng)絡(luò)的安全，校園的各種重要信息將會(huì)被泄露，學(xué)校教學(xué)管理活動(dòng)也將不能正常進(jìn)行。因此，構(gòu)建校園計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系顯得至關(guān)重要。

1 校園計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素

校園計(jì)算機(jī)網(wǎng)絡(luò)存在很多不安全因素，這些不安全因素來自以下三個(gè)方面：人為因素、偶發(fā)因素和自然因素。人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。自然因素是指，各種自然災(zāi)害對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成嚴(yán)重的威脅。偶發(fā)因素是指，電源故障、設(shè)備的功能失常及軟件開發(fā)過程中留下的漏洞或邏輯錯(cuò)誤等。其中，人為因素是最大的不安全因素，主要原因在于以下幾個(gè)方面。

1.1 網(wǎng)絡(luò)自身的不安全性

網(wǎng)絡(luò)的最大特點(diǎn)是共享，這個(gè)特點(diǎn)也決定了網(wǎng)絡(luò)的開放性，各種網(wǎng)絡(luò)技術(shù)都是對(duì)外開放的。開放的網(wǎng)絡(luò)技術(shù)增加了網(wǎng)絡(luò)攻擊的多樣性。有些攻擊專門針對(duì)物理傳輸線路，還有一些攻擊是針對(duì)網(wǎng)絡(luò)通信協(xié)議的，最常見的攻擊主要針對(duì)計(jì)算機(jī)軟件的漏洞。網(wǎng)絡(luò)系統(tǒng)并不局限于校園這種小范圍地區(qū)，它是國(guó)際性的，因此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不僅僅受本地用戶的攻擊，它受世界各地黑客的威脅，即使是校園網(wǎng)絡(luò)也可能被別的地區(qū)的黑客攻擊。我們目前的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是很自由的，即使是沒有技術(shù)的人員也可以不受約束的使用，用戶可以在網(wǎng)絡(luò)上獲得各種信息。網(wǎng)絡(luò)的這些特性增加了系統(tǒng)的不安全性。

1.2 操作系統(tǒng)存在安全問題

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行需要操作系統(tǒng)提供一個(gè)穩(wěn)定的環(huán)境，只有在這種穩(wěn)定的環(huán)境中計(jì)算機(jī)的運(yùn)用系統(tǒng)才能正常運(yùn)行。所以操作系統(tǒng)的安全性對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全起著至關(guān)重要的作用。操作系統(tǒng)主要負(fù)責(zé)對(duì)系統(tǒng)的軟件資源和硬件資源進(jìn)行管理，由于開發(fā)人員的技術(shù)問題在操作系統(tǒng)方面造成的不安全性增加了計(jì)算機(jī)網(wǎng)絡(luò)的危險(xiǎn)性。

計(jì)算機(jī)的操作系統(tǒng)結(jié)構(gòu)體系也不夠完善，還存在著一些缺陷。操作系統(tǒng)對(duì)計(jì)算機(jī)內(nèi)部進(jìn)行著多處管理，每一處管理都會(huì)涉及到一系列的程序，這些程序哪怕出現(xiàn)很小的問題都會(huì)使計(jì)算機(jī)系統(tǒng)受到巨大的影響。外部網(wǎng)絡(luò)一旦接入出現(xiàn)問題的部分，有可能引起計(jì)算機(jī)系統(tǒng)的徹底崩潰，這將會(huì)使校園的教學(xué)管理系統(tǒng)毀壞，教學(xué)活動(dòng)隨之受到巨大影響。

操作系統(tǒng)具有網(wǎng)絡(luò)傳輸功能，這個(gè)功能也增加了網(wǎng)絡(luò)的不安全因素，一些病毒可能會(huì)在接受文件的時(shí)候攻擊計(jì)算機(jī)系統(tǒng)。創(chuàng)建進(jìn)程是操作系統(tǒng)的一大特色，它可以使進(jìn)程進(jìn)行遠(yuǎn)程創(chuàng)建和激活，被創(chuàng)建的進(jìn)程可以繼續(xù)進(jìn)行創(chuàng)建，有些黑客會(huì)利用操作系統(tǒng)的這一特性擺脫操作系統(tǒng)的監(jiān)視，進(jìn)而對(duì)系統(tǒng)進(jìn)行破壞。

目前的計(jì)算機(jī)操作系統(tǒng)依然存在后門和漏洞。通過避開安全控制的方式對(duì)系統(tǒng)進(jìn)行訪問的程序被稱為后門程序。這些后門程序是程序員們?cè)谲浖_發(fā)階段所編制的，編制這些程序是為了完善程序設(shè)計(jì)中的不足之處。有些后門程序在軟件刪除之后并沒有被刪掉，這就使得一些黑客乘虛而入，對(duì)系統(tǒng)進(jìn)行破壞。

2 構(gòu)建安全的校園計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)體系

2.1 技術(shù)層面的對(duì)策

校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在技術(shù)層面需要提高，實(shí)時(shí)掃描技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)是目前存在的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)。所以在加強(qiáng)技術(shù)方面，我們可以采取以下幾種對(duì)策。

2.1.1 建立安全的校園計(jì)算機(jī)網(wǎng)絡(luò)管理制度

加強(qiáng)校園網(wǎng)絡(luò)用戶的道德修養(yǎng)，提高系統(tǒng)管理員的技術(shù)。對(duì)系統(tǒng)進(jìn)行定期檢查，同時(shí)要對(duì)重要的數(shù)據(jù)進(jìn)行備份。學(xué)校還要控制網(wǎng)絡(luò)訪問，盡量減小網(wǎng)絡(luò)訪問量?？刂凭W(wǎng)絡(luò)的訪問量對(duì)于保護(hù)網(wǎng)絡(luò)安全是很重要的一種方式，校園網(wǎng)絡(luò)的資源可以通過這種方式得以保護(hù)?？刂凭W(wǎng)絡(luò)訪問是目前保護(hù)系統(tǒng)的主要策略。訪問控制要從多個(gè)方面進(jìn)行，同時(shí)也涉及了多方面的技術(shù)，入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制都在控制訪問之列。同時(shí)還要注意對(duì)數(shù)據(jù)庫(kù)及時(shí)進(jìn)行備份和恢復(fù)。數(shù)據(jù)庫(kù)管理員對(duì)數(shù)據(jù)進(jìn)行管理的時(shí)候重要的操作就是對(duì)數(shù)據(jù)進(jìn)行備份和恢復(fù)，其中的備份是最能防治系統(tǒng)發(fā)生意外的方式，恢復(fù)則是在數(shù)據(jù)受到破壞后減小損失的最主要方式。另外還要提高校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用密碼技術(shù)。信息安全核心技術(shù)就是密碼技術(shù)，通過密碼技術(shù)可以保證信息安全。當(dāng)前保證信息完整性方法就是密碼的數(shù)字簽名和身份認(rèn)證。

2.1.2 提高校園計(jì)算機(jī)網(wǎng)絡(luò)反病毒技術(shù)

病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有很大的破壞作用，所以提高反病毒技術(shù)對(duì)于建立安全防護(hù)系統(tǒng)非常重要。學(xué)?？梢园才殴芾砣藛T安裝病毒防火墻，對(duì)帶有病毒進(jìn)的文件行過濾。防火墻會(huì)對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描檢測(cè)，一旦發(fā)現(xiàn)可疑文件將采取相應(yīng)措施進(jìn)行控制。此外，還要完善操作系統(tǒng)，加大操作系統(tǒng)對(duì)病毒的檢測(cè)力度，堅(jiān)決不讓病毒鉆空子，保證系統(tǒng)的安全。

2.2 管理層面的對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理包括很多個(gè)方面，它不僅僅只是建立安全管理機(jī)構(gòu)，它還包括了提高計(jì)算機(jī)網(wǎng)絡(luò)用戶網(wǎng)絡(luò)的安全意識(shí)。校園網(wǎng)絡(luò)的用戶多數(shù)為在校師生，所以學(xué)?？梢蚤_設(shè)有關(guān)的課程，讓網(wǎng)絡(luò)用戶明白自己該干什么不該干什么，提高學(xué)生在網(wǎng)絡(luò)使用方面的法律意識(shí)。這樣將會(huì)使校園網(wǎng)絡(luò)的威脅減少，對(duì)于那些試圖攻破網(wǎng)絡(luò)系統(tǒng)的人員要采取法律手段對(duì)他們進(jìn)行懲罰。加大網(wǎng)絡(luò)安全方面的宣傳，讓校園用戶明確自己的權(quán)利和義務(wù)。同時(shí)學(xué)校還要調(diào)動(dòng)網(wǎng)絡(luò)用戶的責(zé)任心，如果發(fā)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)做破壞的人要及時(shí)舉報(bào)，堅(jiān)決維護(hù)校園計(jì)算機(jī)網(wǎng)絡(luò)的安全，還要建立相應(yīng)的制度，包括資料管理制度、機(jī)房保衛(wèi)管理制度、嚴(yán)格分工等管理制度。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為校園發(fā)展中不可缺少的一部分，保證校園計(jì)算機(jī)網(wǎng)絡(luò)的安全性問題也成了很重要的問題。校園網(wǎng)絡(luò)的不安全因素來自多個(gè)方面，所以在建立安全防護(hù)體系的時(shí)候也要考慮到多方面因素。校園計(jì)算機(jī)網(wǎng)絡(luò)在不斷地發(fā)展變化，網(wǎng)絡(luò)的安全問題也不是一成不變的，所以網(wǎng)絡(luò)安全防護(hù)體系也要根據(jù)新的安全問題及時(shí)更新變化，要保證校園網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的有效性和先進(jìn)性。

參考文獻(xiàn)：

[1]羅森林.高平.信息系統(tǒng)安全與對(duì)抗技術(shù)實(shí)驗(yàn)教程[M].哈爾濱：黑龍江大學(xué)出版社，2012（49）：50.

[2]潘瑜.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國(guó)鐵道出版社科學(xué)出版社，2010（23）：214.

[3]華師傅資訊.黑客攻防疑難解析與技巧[M].北京：北京理工大學(xué)出版社，2012：24.

[4]郭俊珍.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全[J].武漢大學(xué)報(bào)，2011.

網(wǎng)絡(luò)安全防護(hù)體系范文第3篇

從2010年至今，短短幾年間，工控網(wǎng)絡(luò)安全成了人們關(guān)注的焦點(diǎn)，工業(yè)控制系統(tǒng)成為國(guó)家間網(wǎng)絡(luò)空間對(duì)抗的主戰(zhàn)場(chǎng)和反恐的新戰(zhàn)場(chǎng)。在工業(yè)轉(zhuǎn)型升級(jí)的大潮中，“創(chuàng)新+互聯(lián)網(wǎng)”使得加強(qiáng)工控網(wǎng)絡(luò)安全防范的迫切性日趨凸顯，也催生了企業(yè)對(duì)工控網(wǎng)絡(luò)安全防護(hù)的需求。而這一需求也隨著企業(yè)內(nèi)外網(wǎng)絡(luò)應(yīng)用、交互日趨頻繁和深入變得越來越強(qiáng)烈。

基于此，匡恩網(wǎng)絡(luò)在對(duì)工業(yè)控制系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施安全現(xiàn)狀進(jìn)行調(diào)研和技術(shù)產(chǎn)品研發(fā)的基礎(chǔ)上，結(jié)合網(wǎng)絡(luò)化、智能化的發(fā)展方向，創(chuàng)新性地提出面向智能工業(yè)體系的一體化大安全理念和“4+1”安全防護(hù)體系（即立體化的工控網(wǎng)絡(luò)安全理念），實(shí)現(xiàn)工業(yè)控制系統(tǒng)內(nèi)在安全和體系防護(hù)的有機(jī)統(tǒng)一。

所謂 “4+1”工控安全體系，即結(jié)構(gòu)安全、本體安全、行為安全、基因安全，以及時(shí)間持續(xù)性防護(hù)。其中，結(jié)構(gòu)安全和行為安全是工控安全體系的主體，是實(shí)現(xiàn)工控系統(tǒng)體系防護(hù)的關(guān)鍵因素，也是匡恩網(wǎng)絡(luò)對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全改造和加固的切入點(diǎn)?；虬踩捅倔w安全關(guān)系到工控安全體系的本質(zhì)安全，其根本的解決之道是自主可控。但是，我國(guó)工業(yè)控制系統(tǒng)長(zhǎng)期以來主要依賴進(jìn)口，在裝系統(tǒng)80%以上是國(guó)外設(shè)備，因此針對(duì)本體安全性的檢測(cè)和補(bǔ)償性防護(hù)措施顯得尤為重要。

結(jié)構(gòu)安全探討的是基礎(chǔ)設(shè)施建設(shè)過程中的網(wǎng)絡(luò)結(jié)構(gòu)，以及區(qū)域、層次的劃分能否滿足安全的要求。工業(yè)企業(yè)可以通過優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，以及采用隔離、過濾、認(rèn)證、加密等技術(shù)，實(shí)現(xiàn)合理的安全區(qū)域劃分、安全層級(jí)劃分。對(duì)新裝系統(tǒng)，應(yīng)實(shí)現(xiàn)結(jié)構(gòu)安全同步建設(shè)；對(duì)再裝系統(tǒng)，應(yīng)進(jìn)行結(jié)構(gòu)安全改造；對(duì)因條件限制無法進(jìn)行改造的，應(yīng)建立安全性補(bǔ)償機(jī)制。

本體安全是指智能設(shè)備自身的安全性。智能設(shè)備在基礎(chǔ)設(shè)施建設(shè)中被廣泛使用，包括感知設(shè)備、網(wǎng)絡(luò)設(shè)備、監(jiān)控設(shè)備等，這些設(shè)備普遍存在漏洞、后門等安全隱患。為保障工控的本體安全性，工業(yè)企業(yè)應(yīng)從智能設(shè)備的離線安全、入網(wǎng)安全、在線安全等維度進(jìn)行持續(xù)檢測(cè)與防護(hù)，檢測(cè)工具應(yīng)該標(biāo)準(zhǔn)化、規(guī)范化，并針對(duì)行業(yè)應(yīng)用的特點(diǎn)進(jìn)行優(yōu)化。在檢測(cè)過程中發(fā)現(xiàn)問題，而又無法實(shí)現(xiàn)升級(jí)和替換的設(shè)備，應(yīng)采用外掛式補(bǔ)償性措施予以防護(hù)。

行為安全主要包括兩部分：系統(tǒng)內(nèi)部發(fā)起的行為是否具有安全隱患，以及系統(tǒng)外部發(fā)起的行為是否具有安全威脅。工業(yè)企業(yè)的行為安全性防護(hù)首先應(yīng)該具備感知能力，在云端接入大數(shù)據(jù)感知威脅和安全態(tài)勢(shì)分析平臺(tái)，獲取威脅情報(bào)；在本地端通過靶場(chǎng)、蜜罐、審計(jì)、溯源等技術(shù)，對(duì)網(wǎng)絡(luò)流量、文件傳輸、訪問記錄等進(jìn)行綜合分析與數(shù)據(jù)挖掘，從而實(shí)現(xiàn)對(duì)已知威脅和未知威脅的感知，以及全局安全態(tài)勢(shì)和局部安全態(tài)勢(shì)的感知。其次，行為安全性防護(hù)應(yīng)具備聯(lián)動(dòng)和主動(dòng)防御能力，與其他安全防護(hù)技術(shù)聯(lián)動(dòng)，根據(jù)行業(yè)特點(diǎn)考慮入侵容忍度，避免誤報(bào)，并對(duì)行為進(jìn)行審計(jì)。

基因安全即CPU、存儲(chǔ)、操作系統(tǒng)內(nèi)核、基本安全算法與協(xié)議等基礎(chǔ)軟硬件的完整可信、自主可控。工業(yè)企業(yè)在有條件的情況下，可采用經(jīng)過基因安全性改造的自主工控系統(tǒng)與設(shè)備，以及經(jīng)過基因安全性加固的進(jìn)口系統(tǒng)與設(shè)備。在條件暫不具備的情況下，應(yīng)采用安全補(bǔ)償機(jī)制，在應(yīng)用層進(jìn)行完整性驗(yàn)證，使之具有一定的安全免疫能力。

網(wǎng)絡(luò)安全防護(hù)體系范文第4篇

關(guān)鍵詞:電力信息系統(tǒng);安全防范;措施

中圖分類號(hào)： TM715 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

1電力信息安全問題

雖然省電網(wǎng)電力信息系統(tǒng)己經(jīng)較為完善,并具備了一定的電力信息系統(tǒng)安全體系,可以實(shí)現(xiàn)電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)的隔離,具有網(wǎng)絡(luò)防火墻,網(wǎng)絡(luò)防病毒軟件,同時(shí)設(shè)有數(shù)據(jù)備份設(shè)備。但仍有很多電力單位對(duì)信息安全性關(guān)注度不夠,沒有建立網(wǎng)絡(luò)防火墻和數(shù)據(jù)備份,對(duì)電力信息網(wǎng)絡(luò)安全更沒有長(zhǎng)遠(yuǎn)的規(guī)劃,尚存在許多安全風(fēng)險(xiǎn)和問題。

(1)計(jì)算機(jī)及信息網(wǎng)絡(luò)的安全意識(shí)函待提高。近年來計(jì)算機(jī)信息安全技術(shù)取得了突飛猛進(jìn)的進(jìn)展,但應(yīng)用在電力系統(tǒng)的計(jì)算機(jī)安全技術(shù)跟實(shí)際需要差距較大,同時(shí)對(duì)新出現(xiàn)的信息安全問題沒足夠的認(rèn)識(shí)。(2)缺乏完善的信息安全管理規(guī)范。目前電力系統(tǒng)中,還沒有一套行之有效的管理規(guī)范,能夠指導(dǎo)整個(gè)電力系統(tǒng)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。(3)電力行業(yè)缺乏計(jì)算機(jī)信息安全體系投入。近年來,電力系統(tǒng)在生產(chǎn)、經(jīng)營(yíng)、管理等方面的計(jì)算機(jī)投入用越來越多。但對(duì)于計(jì)算機(jī)安全策略、安全技術(shù)、安全措施、安全體系建設(shè)方面投入相對(duì)較少。(4)系統(tǒng)如何面對(duì)外部網(wǎng)絡(luò)的安全攻擊。電力系統(tǒng)最先應(yīng)用的系統(tǒng)一般都是內(nèi)部的局域網(wǎng),并沒有同外界連接。所以,防止意外破壞或者確保內(nèi)部人員的安全控制是主要的解決方法。在連接因特網(wǎng)后,就必須要面對(duì)互聯(lián)網(wǎng)上各種攻擊,諸如網(wǎng)絡(luò)病毒和黑客等。(5)脆弱的用戶認(rèn)證。電力行業(yè)中所采用的應(yīng)用系統(tǒng)基本上基于商用軟硬件系統(tǒng)設(shè)計(jì)和開發(fā),用戶身份認(rèn)證基本上還是采用基于口令或密碼的認(rèn)證模式,而這種模式很容易被黑客攻破。有的應(yīng)用系統(tǒng)使用的鑒別方法,甚至將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫(kù)或文件中,這極大增加了系統(tǒng)危險(xiǎn)性。(6)缺乏完善的數(shù)據(jù)備份措施。目前,很多企業(yè)僅選擇一臺(tái)工作站備份一下數(shù)據(jù),根本沒有完善的數(shù)據(jù)備份設(shè)備,同時(shí)也沒有數(shù)據(jù)備份策略,沒有數(shù)據(jù)備份的管理制度,更沒有對(duì)數(shù)據(jù)備份介質(zhì)的妥善保管。

2電力信息安全的防護(hù)措施

鑒于電力信息安全的重要性,為保證電力信息系統(tǒng)的安全,省電網(wǎng)公司的各單位應(yīng)制定一系列相關(guān)的防護(hù)措施。

2.1建立電力信息安全體系的防護(hù)框架

根據(jù)我國(guó)電力行業(yè)的特點(diǎn)和計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)應(yīng)用的實(shí)際情況,建立相應(yīng)的電力信息安全體系的防護(hù)框架(見圖1)。

按照電力信息業(yè)務(wù)功能,電力信息系統(tǒng)可以劃分為3層:第層為自動(dòng)化系統(tǒng);第二層為生產(chǎn)管理系統(tǒng);第三層為電力信息管理系統(tǒng)。針對(duì)電力信息業(yè)務(wù)的這種層次結(jié)構(gòu),可以采用分層分區(qū)、進(jìn)行防護(hù)框架。¹分層管理,按照電力信息業(yè)務(wù)的3層功能,可以對(duì)各層間采用隔離裝置實(shí)施網(wǎng)絡(luò)間隔離。º分區(qū)管理，將電力信息業(yè)務(wù)的3層功能與電力信息結(jié)構(gòu)對(duì)應(yīng)起來,具體又可以分成實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū)4個(gè)區(qū),而各區(qū)之間使用相應(yīng)的網(wǎng)絡(luò)物理隔離設(shè)備進(jìn)行網(wǎng)絡(luò)隔離。為了使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù),需要采用不同等級(jí)強(qiáng)度的安全隔離設(shè)備,而對(duì)實(shí)時(shí)控制區(qū)等關(guān)鍵業(yè)務(wù)就要實(shí)施重點(diǎn)防護(hù)。

2.2多種安全防護(hù)技術(shù)措施

(1)信息加密技術(shù)。在信息安全領(lǐng)域里,密碼技術(shù)是一種基本實(shí)用且非常重要的技術(shù)。密碼技術(shù)主要分對(duì)稱密碼技術(shù)(如DES算法)和非對(duì)稱密鑰技術(shù)(也叫公開密鑰技術(shù),如RAS算法)。(2)信息確認(rèn)和網(wǎng)絡(luò)控制技術(shù)。當(dāng)前,身份認(rèn)證、存取控制、數(shù)據(jù)完整性、防止否認(rèn)、防火墻技術(shù)都屬于信息確認(rèn)和網(wǎng)絡(luò)安全控制技術(shù),這些技術(shù)都是基于網(wǎng)絡(luò)開展的,而我們應(yīng)根據(jù)電力企業(yè)業(yè)務(wù)系統(tǒng)的性質(zhì),制定最優(yōu)控制策略,選擇采用合適的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。(3)計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)。為了防止計(jì)算機(jī)病毒向網(wǎng)絡(luò)化、多態(tài)化、災(zāi)難化發(fā)展,應(yīng)在省級(jí)公司及區(qū)域電網(wǎng)建立計(jì)算機(jī)防病毒網(wǎng)絡(luò)中心,互相聯(lián)系,共同實(shí)施網(wǎng)絡(luò)化管理控制,杜絕網(wǎng)絡(luò)病毒。(4)反“黑客”措施?！昂诳汀惫糁饕槍?duì)信息系統(tǒng)網(wǎng)絡(luò)和主站存在的一些漏洞進(jìn)行攻擊。按照工作業(yè)務(wù)重要程度,需要制定相應(yīng)的防“黑客”攻擊措施,重點(diǎn)是要監(jiān)測(cè)系統(tǒng)信息安全漏洞予以及時(shí)解決。而對(duì)特別重要的系統(tǒng)(如電力實(shí)時(shí)運(yùn)行控制系統(tǒng))應(yīng)采用物理隔離措施。(5)數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)。采用多種備份措施,根據(jù)數(shù)據(jù)信息的重要程度確定數(shù)據(jù)備份等級(jí),并配置數(shù)據(jù)備份措施。同時(shí)建立省級(jí)和區(qū)域數(shù)據(jù)備份中心,對(duì)數(shù)據(jù)做到多地備份。采用先進(jìn)災(zāi)難恢復(fù)技術(shù),可以保證信息系統(tǒng)相對(duì)可靠性和數(shù)據(jù)完備性。

2.3加強(qiáng)各種安全防護(hù)管理措施

(1)人員管理。要加強(qiáng)信息人員的安全教育,為了防止網(wǎng)絡(luò)機(jī)密泄露,尤其要防范人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密泄露,要保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定。采用對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備的操作要履行簽字許可制度和操作監(jiān)護(hù)制度,這樣就杜絕錯(cuò)誤修改和非法修改的操作。(2)密碼管理。為了加強(qiáng)對(duì)各類密碼妥善管理,要杜絕默認(rèn)密碼、出廠密碼、無密碼,同時(shí)不要使用容易猜測(cè)的密碼。密碼要及時(shí)更換,特別是有人員調(diào)離時(shí)密碼一定要更新。(3)技術(shù)管理。主要是指各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備的安全策略。為了提高防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全管理,要切合實(shí)際采用合理的安全策略。(4)數(shù)據(jù)管理。數(shù)據(jù)的要及時(shí)備份,備份介質(zhì)保管要安全,備份介質(zhì)要異地保存。(5)安全管理。建立電力系統(tǒng)信息安全各種標(biāo)準(zhǔn)、規(guī)范與制度。在安全組織,運(yùn)行操作管理、場(chǎng)地與設(shè)施管理、操作系統(tǒng)與數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等方面進(jìn)行安全管理。

2.4建立完備的電力信息系統(tǒng)監(jiān)控中心

為了提高電力系統(tǒng)信息安全,必須建立一個(gè)綜合、統(tǒng)一的信息安全監(jiān)控中心。可以在各級(jí)信息網(wǎng)管中心建立監(jiān)控中心,這樣可以將各項(xiàng)信息有機(jī)進(jìn)行整合,無論出現(xiàn)什么可能影響信息安全問題,均可盡快解決。對(duì)可能出現(xiàn)的異?；蚬收?按監(jiān)視系統(tǒng)所提供信息,及時(shí)給出預(yù)防措施,消除問題于未然,防止系統(tǒng)發(fā)生異?；蚬收稀?/p>

2.5制訂必要的應(yīng)急措施

針對(duì)國(guó)內(nèi)外發(fā)生過的網(wǎng)絡(luò)信息安全的案例,再結(jié)合電網(wǎng)信息系統(tǒng)當(dāng)前運(yùn)行狀態(tài)和可能存在的問題,制定必要的安全應(yīng)急措施,同時(shí)部署安全應(yīng)對(duì)機(jī)制,這樣就奠定緊急控制的基礎(chǔ)。一旦發(fā)生電力信息安全問題,可根據(jù)實(shí)際情況設(shè)定的安全應(yīng)急措施,啟動(dòng)相應(yīng)的安全機(jī)制,這樣就減小安全問題所波及的范圍,同時(shí)也避免遭受更大的損失。省電網(wǎng)的黑啟動(dòng)方案就是一個(gè)很好的例子。

網(wǎng)絡(luò)安全防護(hù)體系范文第5篇

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)；策略研究

0.前言

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，成了人們生產(chǎn)生活中不可缺少的一部分。相對(duì)于以往，計(jì)算機(jī)網(wǎng)絡(luò)改變了人們的生活方式，無論是工作中還是生活中，都有著不可替代的作用，在信息的獲取上有了很大的進(jìn)步。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，也極大程度的促進(jìn)了社會(huì)的進(jìn)步。然而，互聯(lián)網(wǎng)的安全性也在隨著互聯(lián)網(wǎng)的發(fā)展出現(xiàn)了各種各樣的漏洞，很多問題也同時(shí)出現(xiàn)，網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅。不僅影響著人們的正常生活，同時(shí)也對(duì)社會(huì)造成了一定程度的破壞，互聯(lián)網(wǎng)的環(huán)境嚴(yán)重的惡劣，影響著社會(huì)的正常和諧的發(fā)展。所以，加強(qiáng)互聯(lián)網(wǎng)的安全設(shè)施建設(shè)是當(dāng)務(wù)之急，要從根本入手，把安全隱患降到最低。做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作，首先要確定相關(guān)的法律法規(guī)，禁止不良行為的出現(xiàn)，同時(shí)，加大對(duì)人為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的打擊力度，把計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)納入相關(guān)的政策中，讓人們了解互聯(lián)網(wǎng)安全的重要性。通過實(shí)踐，筆者列舉了一些影響網(wǎng)絡(luò)安全相關(guān)的因素，對(duì)這些可能出現(xiàn)的問題加以列舉，提出相應(yīng)的防范措施，希望能夠得到重視。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中出現(xiàn)的相關(guān)問題

計(jì)算機(jī)網(wǎng)絡(luò)安全方面出現(xiàn)的問題有很多，其中很多因素嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全，并且使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展受到了很大程度的阻礙?；ヂ?lián)網(wǎng)對(duì)于外界是開放的，其中自身有一定的脆弱性，所以，在某種程度上就對(duì)網(wǎng)絡(luò)安全構(gòu)成了一定的威脅，同樣也對(duì)互聯(lián)網(wǎng)安全的防護(hù)造成了一定的困難。就這些出現(xiàn)的問題，以下列舉了相關(guān)內(nèi)容并做了詳細(xì)的介紹。

1.1脆弱性因素

互聯(lián)網(wǎng)是一個(gè)公眾平臺(tái)，因此，它的特點(diǎn)決定了它的脆弱性，人們?cè)诰W(wǎng)絡(luò)上的活動(dòng)是自由的，無限制的。因此，容易造成網(wǎng)絡(luò)面臨各種各樣的攻擊，這樣的攻擊一方面能夠造成網(wǎng)絡(luò)的堵塞，另一方面能夠?qū)⒈还舻挠?jì)算機(jī)造成癱瘓，嚴(yán)重時(shí)，使計(jì)算機(jī)的數(shù)據(jù)和硬件造成損毀，如果不加以約束，將會(huì)嚴(yán)重影響人們的財(cái)產(chǎn)安全和隱私安全。并且，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的開放性，很多軟件硬件都會(huì)出現(xiàn)一些漏洞，如果沒有合理的防范措施，很容易成為被攻擊的目標(biāo)，這也是計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性的體現(xiàn)。我們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)來獲取資源的同時(shí)，要防范這些攻擊的出現(xiàn)，必須要對(duì)網(wǎng)絡(luò)安全進(jìn)行足夠的重視，并加以防范，這樣才能避免出現(xiàn)的損失。

1.2操作系統(tǒng)自身安全問題

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)系統(tǒng)也在不斷的改變調(diào)整，操作系統(tǒng)的作用對(duì)于計(jì)算機(jī)用戶來說是十分重要的，也幫助了用戶更好的操作計(jì)算機(jī)。然而，操作系統(tǒng)也不是萬能的，也存在著各種各樣的問題，操作系統(tǒng)的每次更新，都會(huì)相應(yīng)的補(bǔ)充一部分漏洞，然而系統(tǒng)的漏洞也隨著系統(tǒng)的不斷更新而不斷出現(xiàn)，嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全。因此，防范計(jì)算機(jī)網(wǎng)絡(luò)安全的同時(shí)，對(duì)于計(jì)算機(jī)系統(tǒng)的安全也要有一定的認(rèn)識(shí)，并且提前加以防范。

1.3軟件漏洞因素

計(jì)算機(jī)軟件是用戶常用的計(jì)算機(jī)功能之一，計(jì)算機(jī)軟件和計(jì)算機(jī)系統(tǒng)一樣，雖然在長(zhǎng)期的發(fā)展過程中有所更新和調(diào)整，但是漏洞也隨之而來。一旦在互聯(lián)網(wǎng)的空間里使用，就很容易被攻擊，漏洞成了安全的隱患。如果不加以重視，也會(huì)造成不可估量的損失。

1.4安全配置不當(dāng)

計(jì)算機(jī)的安全配置一旦出現(xiàn)錯(cuò)誤，很容易出現(xiàn)較多的漏洞，比如，防火墻軟件的配置如果是錯(cuò)誤的，那么它根本起不到防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。當(dāng)啟動(dòng)網(wǎng)絡(luò)應(yīng)用程序時(shí)，就相應(yīng)的打開了一系列的安全缺口，導(dǎo)致與之相對(duì)應(yīng)的軟件也被打開，一旦用戶沒有對(duì)該程序進(jìn)行正確的配置，就會(huì)產(chǎn)生許多的安全隱患，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全防護(hù)造成了負(fù)面影響。

1.5病毒的侵入

病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的頭號(hào)敵人，也是造成計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障的致命因素，如果計(jì)算機(jī)操作人員在進(jìn)行程序安裝的時(shí)候，刻意的插入一些有損計(jì)算機(jī)功能和正常運(yùn)行的指令或代碼，不但影響了計(jì)算機(jī)的軟件、硬件設(shè)施，而且這種病毒自身的復(fù)制性和隱蔽性等特點(diǎn)，都嚴(yán)重制約了計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。近年來比較典型的熊貓燒香病毒就是對(duì)網(wǎng)絡(luò)安全造成重大隱患的重大病毒，引起了社會(huì)各界的高度關(guān)注。

1.6黑客的偷襲

電腦黑客是對(duì)計(jì)算機(jī)數(shù)據(jù)安全造成威脅的另一個(gè)方面，它利用計(jì)算機(jī)系統(tǒng)中出現(xiàn)的安全漏洞非法進(jìn)入計(jì)算機(jī)系統(tǒng)，并展開直接攻擊，嚴(yán)重危害了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，它的危害性比一般的電腦病毒更為嚴(yán)重，因此，黑客的偷襲，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)安全。近年來，黑客偷襲已經(jīng)從對(duì)機(jī)構(gòu)威脅逐漸演變對(duì)個(gè)人用戶的偷襲，影響到社會(huì)生活的方方面面，對(duì)社會(huì)的危害極大。

2.進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的措施研究

2.1提高技術(shù)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面，網(wǎng)絡(luò)安全技術(shù)主要包括實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。歸納起來，提高技術(shù)層面，主要包括：加強(qiáng)計(jì)算機(jī)系統(tǒng)的管理和提高物理安全。

2.1.1加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全管理

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，首先必須加強(qiáng)計(jì)算機(jī)用戶的安全教育，建立相應(yīng)的安全管理機(jī)制，逐漸完善和加強(qiáng)計(jì)算機(jī)的管理功能，嚴(yán)格落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)的執(zhí)法力度。另外，必須加強(qiáng)計(jì)算機(jī)安全管理，加強(qiáng)用戶的法律、法規(guī)和道德觀念，本質(zhì)上提高計(jì)算機(jī)用戶的安全意識(shí)，同一些利用計(jì)算機(jī)犯罪、黑客攻擊和計(jì)算機(jī)病毒的干擾因素相抗衡，所以，加強(qiáng)計(jì)算機(jī)安全管理是非常重要的手段之一。

2.1.2物理安全

要想保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性，首先，必須保證系統(tǒng)實(shí)體有安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，這些設(shè)施都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。針對(duì)計(jì)算機(jī)的安全防護(hù)，采取物理訪問控制和設(shè)置安全防護(hù)圈，來防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施，從而避免重要數(shù)據(jù)的流失。

2.2完善漏洞掃描技術(shù)設(shè)施

漏洞掃描采取自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢主要服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集一些特定項(xiàng)目相關(guān)的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)，就可以給掃描程序開發(fā)者快速提供切實(shí)可行的攻擊方法，并把它們集成到整個(gè)掃描中，掃描后以統(tǒng)計(jì)的格式輸出，便于參考和分析。

3.結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全是綜合性和復(fù)雜性的安全問題，但面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展，整個(gè)社會(huì)信息化進(jìn)程的速度越來越快，各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn)，作為一個(gè)熱門的研究領(lǐng)域，擁有重要的戰(zhàn)略意義，本文主要結(jié)合實(shí)踐就計(jì)算機(jī)的網(wǎng)絡(luò)安全的相關(guān)防護(hù)問題進(jìn)行了策略探討，以期可以更好的做好計(jì)算機(jī)安全防護(hù)工作。同時(shí)我們也相信未來計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施（下轉(zhuǎn)第424頁(yè)）（上接第392頁(yè)）將會(huì)取得更加長(zhǎng)遠(yuǎn)的發(fā)展。

【參考文獻(xiàn)】

[1]劉利軍.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略分析[J].華章，2011，（34）：83-84.

[2]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究，2010，（03）：65-66.

[3]趙海青.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性問題的防護(hù)策略[J].青海教育，2012，（04）：45-46.

[4]陶競(jìng)立，羅開田.計(jì)算機(jī)網(wǎng)絡(luò)的安全與保障技術(shù)研究[J].時(shí)代教育（教育教學(xué)），2010，06.