前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全維護(hù)方案范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全維護(hù)方案范文第1篇

隨著4G通信技術(shù)的不斷發(fā)展和應(yīng)用，對(duì)于新技術(shù)革新帶來(lái)的網(wǎng)絡(luò)信息安全威脅更加突出。運(yùn)營(yíng)商在面對(duì)更多的不確定因素及威脅時(shí)，如何從網(wǎng)絡(luò)信息安全管控技術(shù)上來(lái)提升安全性水平，已經(jīng)成為運(yùn)營(yíng)商提供良好服務(wù)質(zhì)量的迫切難題。為此，文章將從主要安全威脅源展開(kāi)探討，并就安全防范策略進(jìn)行研究。

關(guān)鍵詞：

運(yùn)營(yíng)商；網(wǎng)絡(luò)安全；威脅；防護(hù)策略

從3G到4G，隨著運(yùn)營(yíng)商全業(yè)務(wù)運(yùn)營(yíng)模式的不斷深入，對(duì)支撐網(wǎng)絡(luò)運(yùn)行的安全管控工程建設(shè)提出更高要求。特別是在應(yīng)用系統(tǒng)及用戶數(shù)的不斷增加，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，面對(duì)越來(lái)越多的應(yīng)用設(shè)備，其網(wǎng)絡(luò)安全問(wèn)題更加突出。2014年攜程小米用戶信息的泄露，再次聚焦網(wǎng)絡(luò)信息安全隱患威脅，也使得運(yùn)營(yíng)商在管控網(wǎng)絡(luò)安全及部署系統(tǒng)管理中，更需要從技術(shù)創(chuàng)新來(lái)滿足運(yùn)維需求。

1運(yùn)營(yíng)商面臨的主要安全威脅

對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)，網(wǎng)絡(luò)規(guī)模的擴(kuò)大、網(wǎng)絡(luò)用戶數(shù)的驟升，加之網(wǎng)絡(luò)分布的更加復(fù)雜，對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)也提出更高要求。當(dāng)前，運(yùn)營(yíng)商在加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)工作中，需要從三個(gè)方面給予高度重視：一是來(lái)自網(wǎng)絡(luò)系統(tǒng)升級(jí)改造而帶來(lái)的新威脅。從傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)平臺(tái)到今天的4G網(wǎng)絡(luò)，IMS網(wǎng)絡(luò)的商業(yè)化，對(duì)傳統(tǒng)網(wǎng)絡(luò)業(yè)務(wù)提出新的要求，特別是基于IP的全網(wǎng)業(yè)務(wù)的開(kāi)展，無(wú)論是終端還是核心網(wǎng)絡(luò)，都需要從IP化模式實(shí)現(xiàn)全面互聯(lián)。在這個(gè)過(guò)程中，對(duì)于來(lái)自網(wǎng)絡(luò)的威脅將更加分散。在傳統(tǒng)運(yùn)營(yíng)商網(wǎng)絡(luò)結(jié)構(gòu)中，其威脅多來(lái)自于末端的攻擊，而利用IGW網(wǎng)絡(luò)出口DDoS技術(shù)，以及受端網(wǎng)絡(luò)防護(hù)技術(shù)就可以實(shí)現(xiàn)防范目標(biāo)，或者在關(guān)口通過(guò)部署防火墻，來(lái)降低來(lái)自末端的攻擊。但對(duì)于未來(lái)全面IP化模式，各類網(wǎng)絡(luò)安全威脅將使得運(yùn)營(yíng)商業(yè)務(wù)層面受到更大范圍的攻擊，如木馬病毒、拒絕服務(wù)攻擊等等，這些新威脅成為運(yùn)營(yíng)商IP技術(shù)防范的重點(diǎn)。二是智能化終端設(shè)備的增加帶來(lái)新的隱患。從現(xiàn)代網(wǎng)絡(luò)通信終端智能化程度來(lái)看，終端的安全性已經(jīng)威脅到網(wǎng)絡(luò)平臺(tái)及業(yè)務(wù)的安全，特別是在不同接入模式、接入速度下，智能終端與相對(duì)集中的運(yùn)營(yíng)商全業(yè)務(wù)管理之間的關(guān)聯(lián)度更加緊密，一旦智能化終端存在安全隱患，即將給通信網(wǎng)絡(luò)平臺(tái)帶來(lái)致命威脅。如智能化終端利用對(duì)運(yùn)營(yíng)商業(yè)務(wù)系統(tǒng)的集中攻擊可以導(dǎo)致運(yùn)營(yíng)商服務(wù)的中斷。同時(shí)，作為智能終端本身，因軟硬件架構(gòu)缺乏安全性評(píng)測(cè)，在網(wǎng)絡(luò)信息完整性驗(yàn)證上存在缺陷，也可能誘發(fā)篡改威脅。如在進(jìn)行通信中對(duì)信息的竊聽(tīng)、篡改，這些安全漏洞也可能引發(fā)運(yùn)營(yíng)商網(wǎng)絡(luò)的安全威脅。三是現(xiàn)有安全防護(hù)體系及架構(gòu)存在不安全性風(fēng)險(xiǎn)，特別是云技術(shù)的引入，對(duì)于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)來(lái)說(shuō)，在用戶數(shù)、增值業(yè)務(wù)驟升過(guò)程中，對(duì)現(xiàn)有基礎(chǔ)設(shè)施的不可預(yù)知性問(wèn)題更加復(fù)雜。另外，在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定上，由于缺乏對(duì)現(xiàn)階段安全威脅的全面評(píng)估，可能導(dǎo)致現(xiàn)有網(wǎng)絡(luò)體系難以適應(yīng)新領(lǐng)域、新業(yè)務(wù)的應(yīng)用，而帶來(lái)更多的運(yùn)行處理故障等問(wèn)題。

2構(gòu)建運(yùn)營(yíng)商網(wǎng)絡(luò)安全防護(hù)體系和對(duì)策

2.1構(gòu)建網(wǎng)絡(luò)安全防護(hù)統(tǒng)一管控體系

開(kāi)展網(wǎng)絡(luò)信息安全防范，要著力從現(xiàn)有運(yùn)營(yíng)商網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)類型出發(fā)，根據(jù)不同功能來(lái)實(shí)現(xiàn)統(tǒng)一安全管控，促進(jìn)不同應(yīng)用系統(tǒng)及管理模式之間的數(shù)據(jù)安全交互。如對(duì)網(wǎng)絡(luò)運(yùn)維系統(tǒng)安全管理，對(duì)計(jì)費(fèi)系統(tǒng)用戶的認(rèn)證與管理，對(duì)經(jīng)營(yíng)分析系統(tǒng)的授權(quán)與審計(jì)管理，對(duì)各操作系統(tǒng)數(shù)據(jù)存儲(chǔ)的分散管控等，利用統(tǒng)一的安全管控功能模塊來(lái)實(shí)現(xiàn)集中認(rèn)證、統(tǒng)一用戶管理。對(duì)于用戶管理，可以實(shí)現(xiàn)增刪修改，并根據(jù)用戶崗位性質(zhì)來(lái)明確其角色，利用授權(quán)方式來(lái)實(shí)現(xiàn)對(duì)不同角色、不同操作權(quán)限的分配和管理；在認(rèn)證模塊，可以通過(guò)數(shù)字認(rèn)證、密碼校驗(yàn)、動(dòng)態(tài)認(rèn)證及令牌等方式來(lái)進(jìn)行；在權(quán)限管理中，對(duì)于用戶的權(quán)限是通過(guò)角色來(lái)完成，針對(duì)不同用戶，從設(shè)備用戶、用戶授權(quán)訪問(wèn)等方式來(lái)實(shí)現(xiàn)同步管理。

2.2引入虛擬化技術(shù)來(lái)實(shí)現(xiàn)集中部署

從網(wǎng)絡(luò)信息安全管控平臺(tái)來(lái)看，對(duì)于傳統(tǒng)的管控方案，不能實(shí)現(xiàn)按需服務(wù)，反而增加了部署成本，降低了設(shè)備利用率。為此，通過(guò)引入虛擬化技術(shù)，部署高性能服務(wù)器來(lái)完成虛擬的應(yīng)用服務(wù)器，滿足不同客戶端的訪問(wèn)；對(duì)于客戶端不需要再部署維護(hù)客戶端，而是從虛擬服務(wù)器維護(hù)管理中來(lái)實(shí)現(xiàn)，由此減少了不必要的維護(hù)服務(wù)，確保了集中維護(hù)的便利性和有效性。另外，針對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)中的多數(shù)應(yīng)用服務(wù)器，也可以采用集中部署方式來(lái)進(jìn)行集中管理。

2.3引入RBAC角色訪問(wèn)控制模型

根據(jù)角色訪問(wèn)控制模型的構(gòu)建，可以從安全管控上，利用已知信息來(lái)賦予相應(yīng)的權(quán)限，便于正確、快速、有效的實(shí)現(xiàn)用戶特定角色的授權(quán)。同時(shí)，在對(duì)RBAC模型進(jìn)行應(yīng)用中，需要就其權(quán)限賦值進(jìn)行優(yōu)化，如對(duì)層次結(jié)構(gòu)的支持，對(duì)不同用戶群組、不同用戶存在多個(gè)崗位的角色優(yōu)化，對(duì)崗位與部門之間的協(xié)同優(yōu)化，對(duì)用戶崗位與用戶權(quán)限及其所屬崗位角色的繼承關(guān)系進(jìn)行優(yōu)化等等。

2.4融合多種認(rèn)證方式來(lái)實(shí)現(xiàn)動(dòng)態(tài)管控

根據(jù)不同系統(tǒng)應(yīng)用需求，在進(jìn)行認(rèn)證管理上，可以結(jié)合用戶登錄平臺(tái)來(lái)動(dòng)態(tài)選擇。如可以通過(guò)數(shù)字認(rèn)證、WindowsKerberos認(rèn)證、動(dòng)態(tài)令牌等認(rèn)證方式。當(dāng)用戶端采用插件方式登錄時(shí)，可以動(dòng)態(tài)配置key證書(shū)認(rèn)證，也可以通過(guò)短信認(rèn)證來(lái)發(fā)送相應(yīng)的口令。由于運(yùn)營(yíng)商網(wǎng)絡(luò)應(yīng)用賬戶規(guī)模較大，在進(jìn)行系統(tǒng)認(rèn)證時(shí)，為了確保認(rèn)證賬戶、密碼的有效性、可靠性，通常需要客戶端向應(yīng)用服務(wù)器發(fā)送請(qǐng)求，請(qǐng)求成功后再向用戶端發(fā)送認(rèn)證密碼。

2.5做好運(yùn)營(yíng)商網(wǎng)絡(luò)安全維護(hù)管理

網(wǎng)絡(luò)信息安全威脅是客觀存在的，而做好網(wǎng)絡(luò)安全的維護(hù)管理工作，從基本維護(hù)到安全防護(hù)，并從軟硬件技術(shù)完善上來(lái)提升安全水平。如對(duì)網(wǎng)絡(luò)中服務(wù)器、操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備進(jìn)行定期檢查和維護(hù)，對(duì)不同網(wǎng)絡(luò)安全等級(jí)進(jìn)行有序升級(jí)，增加網(wǎng)絡(luò)硬件加固設(shè)備，做好日常網(wǎng)絡(luò)維護(hù)工作。同時(shí)，對(duì)于安全維護(hù)崗位人員，做好網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)訪問(wèn)控制權(quán)限的管理，并對(duì)相關(guān)的口令及密碼進(jìn)行定期更換，提升安全防護(hù)水平。另外，運(yùn)營(yíng)商在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系上，不僅要關(guān)注網(wǎng)絡(luò)層面及應(yīng)用層的安全，還要關(guān)注用戶信息的安全，要將用戶信息納入安全管理重要任務(wù)中，切實(shí)從短信認(rèn)證、用戶實(shí)名制、用戶地理信息等個(gè)人隱私保護(hù)中來(lái)保障信息的安全、可靠。

2.6做好網(wǎng)絡(luò)安全建設(shè)與升級(jí)管理

隨著網(wǎng)絡(luò)通信新業(yè)務(wù)的不斷發(fā)展，對(duì)于網(wǎng)絡(luò)信息安全威脅更加復(fù)雜而多樣，運(yùn)營(yíng)商要著力從新領(lǐng)域，制定有效的安全防護(hù)策略，從技術(shù)創(chuàng)新上來(lái)確保信息安全。一方面做好網(wǎng)絡(luò)安全策略的優(yōu)化，從網(wǎng)絡(luò)業(yè)務(wù)規(guī)劃與管理上，制定相應(yīng)的安全標(biāo)準(zhǔn)，并對(duì)各類業(yè)務(wù)服務(wù)器進(jìn)行全程監(jiān)管，確保業(yè)務(wù)從一開(kāi)始就納入安全防護(hù)體系中；另一方面注重安全技術(shù)創(chuàng)新，特別是新的網(wǎng)絡(luò)安全技術(shù)、防御機(jī)制的引入，從安全技術(shù)手段來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

3結(jié)語(yǔ)

運(yùn)營(yíng)商網(wǎng)絡(luò)安全防護(hù)工作任重道遠(yuǎn)，在推進(jìn)配套體系建設(shè)上，要從安全維護(hù)的標(biāo)準(zhǔn)化、流程化，以及網(wǎng)絡(luò)安全等級(jí)制度完善上，確保各項(xiàng)安全防護(hù)工作的有效性。另外，加強(qiáng)對(duì)各類網(wǎng)絡(luò)安全應(yīng)急預(yù)案建設(shè)，尤其是建立溝通全國(guó)的安全支撐體系，從統(tǒng)一管理、協(xié)同防護(hù)上來(lái)提升運(yùn)營(yíng)商的整體安全防護(hù)能力。

作者：王樹(shù)平 東野圣堯 張宇紅 單位：泰安聯(lián)通公司

參考文獻(xiàn)：

[1]吳靜.關(guān)于通信系統(tǒng)風(fēng)險(xiǎn)的研究[J].數(shù)字通信，2014(3).

網(wǎng)絡(luò)安全維護(hù)方案范文第2篇

時(shí)光匆匆，歲月如梭，忙忙碌碌中，又是一年落下帷幕， 2018年是我在XXXX工作的第7個(gè)年頭了，下面就自己2018年的工作情況向領(lǐng)導(dǎo)、同事做如下匯報(bào)，如有不當(dāng)，請(qǐng)批評(píng)指正：

與往年相同，我的主要工作內(nèi)容分為三大類：分別為網(wǎng)絡(luò)建設(shè)維護(hù)，IT安全和安全類系統(tǒng)的建設(shè)維護(hù) 

第一部分網(wǎng)絡(luò)方面

1．xx部網(wǎng)絡(luò)建設(shè)及維護(hù)：總計(jì)負(fù)責(zé)182臺(tái)各型網(wǎng)絡(luò)設(shè)備的建設(shè)和維護(hù)工作，在2018年除了2組防火墻因停機(jī)窗口問(wèn)題暫未上線外完成了此外所有DCN優(yōu)化轉(zhuǎn)網(wǎng)項(xiàng)目工作，實(shí)現(xiàn)了xx部業(yè)務(wù)支撐網(wǎng)絡(luò)核心網(wǎng)絡(luò)設(shè)備的升級(jí)換代和結(jié)構(gòu)優(yōu)化調(diào)整。并完成了電子渠道部網(wǎng)絡(luò)建設(shè)及測(cè)試。

2.持續(xù)開(kāi)展網(wǎng)絡(luò)隱患排查整改

持續(xù)對(duì)存在網(wǎng)絡(luò)隱患區(qū)域進(jìn)行整改，如替換翼支付系統(tǒng)老舊高故障率防火墻，并完成整體遷移至DMZ區(qū)方案，以提高安全防護(hù)水平和網(wǎng)絡(luò)穩(wěn)定性，清理XXX下聯(lián)網(wǎng)運(yùn)部單聯(lián)絡(luò)，并督促網(wǎng)運(yùn)逐步進(jìn)行整改。

云資源防火墻堅(jiān)持互聯(lián)網(wǎng)訪問(wèn)關(guān)系備案制度，按照權(quán)限最小化原則為每一個(gè)系統(tǒng)制定單獨(dú)的網(wǎng)絡(luò)訪問(wèn)控制策略。

 第二部分IT安全方面：

1、承接各類安全檢查

在過(guò)去的一年中承接集團(tuán)安全檢查組，集團(tuán)IT安全成熟度檢查，通管局安全檢查，工信部網(wǎng)絡(luò)安全檢查，內(nèi)控網(wǎng)絡(luò)部分材料準(zhǔn)備，牽頭進(jìn)行材料準(zhǔn)備及迎檢準(zhǔn)備。

2、IT系統(tǒng)安全隱患的發(fā)現(xiàn)

定期更新xx部面向互聯(lián)網(wǎng)及內(nèi)網(wǎng)所有web服務(wù)URL并定期進(jìn)行安全掃描；定期更新xx部所有應(yīng)用組件信息并按月進(jìn)行安全檢查；定期更新xx部全部資產(chǎn)進(jìn)行安全掃描滲透，并將發(fā)現(xiàn)安全隱患及漏洞整改情況編制為《xx部IT安全通報(bào)》按月進(jìn)行通報(bào)。

3、制定相關(guān)制度 制定《XXX管理辦法》，《XXX管理辦法》等制度，制定新系統(tǒng)新業(yè)務(wù)上線所需模板，在ITSM系統(tǒng)上制定完善安全類相關(guān)作業(yè)計(jì)劃。 

4、落實(shí)信息安全相關(guān)工作，如落實(shí)賬號(hào)實(shí)名制相關(guān)工作，重點(diǎn)對(duì)IT系統(tǒng)應(yīng)用層面及基礎(chǔ)設(shè)施層面管理員賬號(hào)和普通賬號(hào)進(jìn)行實(shí)名制確認(rèn)工作。

第三部分安全類系統(tǒng)的建設(shè)維護(hù)：

堡壘主機(jī)系統(tǒng)：新建系統(tǒng)級(jí)4A系統(tǒng)，目前已承接所有亞信堡壘戶主機(jī)功能，截止目前功能穩(wěn)定，達(dá)到了建設(shè)預(yù)期目標(biāo)；

VPN系統(tǒng)，云桌面系統(tǒng)，終端安全系統(tǒng)的日常維護(hù)。

第四部分作為機(jī)房安全管理員

1．定期對(duì)機(jī)房進(jìn)行安全檢查，協(xié)調(diào)施工隊(duì)對(duì)發(fā)現(xiàn)的機(jī)房安全隱患進(jìn)行整改，申請(qǐng)對(duì)損壞的門鎖進(jìn)行維修，對(duì)存在隱患的走線槽等進(jìn)行維修，申請(qǐng)購(gòu)買機(jī)房日常用品；

2．組織進(jìn)行庫(kù)房整理，進(jìn)行備件物料整理登記；

二．存在的問(wèn)題

一年來(lái)，雖然圍繞自身工作職責(zé)和年初確定的工作目標(biāo)做了很大努力，取得了一定的成效，但與各位領(lǐng)導(dǎo)和同事的期望相比還存在相當(dāng)大的差距，主要有以下幾個(gè)方面：

1．溝通的方式方法有待提升，在與別的部門和同事溝通時(shí)思維簡(jiǎn)單，未考慮措辭的后果和對(duì)方的看法，偶有誤會(huì)發(fā)生，需要今后的工作中講求技巧，考慮對(duì)方的角度和理解的程度再組織語(yǔ)言措辭，想清楚再說(shuō)話，力圖使溝通清晰高效。

2.加強(qiáng)自我約束，凡事早做，提前做。

3．要善于總結(jié)經(jīng)驗(yàn)、教訓(xùn)，避免主觀代入，自以為是。在今后的工作中和學(xué)習(xí)中還要多深入，多反思，勤總結(jié)，多積累。

4．知識(shí)面窄，需要拓寬知識(shí)面，需要更多的學(xué)習(xí)數(shù)據(jù)庫(kù)，主機(jī)，中間件等方面的知識(shí)。

明年工作計(jì)劃：

網(wǎng)絡(luò)方面：

1. 開(kāi)展業(yè)務(wù)支撐系統(tǒng)網(wǎng)絡(luò)IPv6改造，完成互聯(lián)網(wǎng)統(tǒng)一出口網(wǎng)絡(luò)改造等等。。。。。。

IT安全方面

一.在ITSM系統(tǒng)上固化新系統(tǒng)新業(yè)務(wù)上線流程，并落地執(zhí)行。

二．做好各類安全制度及作業(yè)計(jì)劃執(zhí)行落地

三．針對(duì)目前漏洞整改率不高的問(wèn)題，提出解決辦法，提高漏洞整改率；

四．繼續(xù)推薦信息安全方面相關(guān)工作，賬號(hào)實(shí)名制，通過(guò)賬號(hào)的責(zé)任到人，杜絕弱口令和空口令的出現(xiàn)。

安全類系統(tǒng)方面：

對(duì)目前使用的堡壘主機(jī)系統(tǒng)進(jìn)行近一步的優(yōu)化

新建日志存儲(chǔ)分析系統(tǒng)，采集網(wǎng)絡(luò)安全日志，提高威脅發(fā)現(xiàn)檢測(cè)能力，完成集團(tuán)能力成熟度自動(dòng)獲悉率指標(biāo)。

新建終端安全系統(tǒng)，完成終端基線核查，防病毒掃描，數(shù)據(jù)防泄漏方面工作。并聯(lián)合信安和網(wǎng)運(yùn)向全省推廣。

下線目前劃小支局使用VPN，用資源池新購(gòu)VPN代替。

網(wǎng)絡(luò)安全維護(hù)方案范文第3篇

隨著現(xiàn)代網(wǎng)絡(luò)通訊技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)游戲已經(jīng)成為游戲發(fā)展的大趨勢(shì)。手機(jī)及PAD等手持移動(dòng)設(shè)備的技術(shù)的成熟，也使得人們可以隨時(shí)隨地的接入網(wǎng)絡(luò)游戲，豐富了人們的日常生活。伴隨游戲用戶越來(lái)越多，一些不法分子開(kāi)始通過(guò)各種途徑竊取網(wǎng)游賬號(hào)、信息和虛擬財(cái)富。它們針對(duì)網(wǎng)絡(luò)游戲賬號(hào)所采用的手段包括人為盜取、木馬盜取、網(wǎng)絡(luò)欺騙等。本文就這些非法手段進(jìn)行分析，并提出防護(hù)措施。

【關(guān)鍵詞】

網(wǎng)絡(luò)游戲；安全威脅；盜號(hào)；欺騙；防護(hù)措施

1.引言

近年來(lái)，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和社會(huì)生活水平的提高，網(wǎng)絡(luò)在千家萬(wàn)戶普及開(kāi)來(lái)，網(wǎng)絡(luò)游戲也漸漸成為人們娛樂(lè)生活的一種重要方式，同時(shí)也成為拉動(dòng)消費(fèi)、刺激經(jīng)濟(jì)增長(zhǎng)的有力手段。當(dāng)前，網(wǎng)絡(luò)游戲已上升到產(chǎn)業(yè)高度，吸引著越來(lái)越多的關(guān)注目光。網(wǎng)絡(luò)游戲?qū)儆谔摂M社區(qū)，與真實(shí)的人類社區(qū)相似，這個(gè)虛擬社區(qū)也存在著網(wǎng)游賬戶、用戶信息和虛擬財(cái)富的安全問(wèn)題。一直以來(lái)，網(wǎng)絡(luò)游戲的安全性是國(guó)內(nèi)近億玩家和網(wǎng)絡(luò)游戲運(yùn)營(yíng)商的一塊心病。玩家賬號(hào)密碼被盜，裝備和道具被盜等情況頻頻出現(xiàn)。

如何認(rèn)清網(wǎng)游世界存在的各種安全威脅，以及如何進(jìn)行有效防護(hù)，已成為學(xué)術(shù)界、產(chǎn)業(yè)界和玩家共同關(guān)心的問(wèn)題。

2. 安全威脅

常見(jiàn)的網(wǎng)游安全威脅包括木馬盜號(hào)、網(wǎng)絡(luò)欺詐和網(wǎng)絡(luò)社交威脅。

2.1 木馬盜號(hào)

木馬的傳播方式多種多樣。例如，無(wú)意中通過(guò)外部U盤(pán)設(shè)備傳播木馬。使用U盤(pán)從朋友那里拷貝資料，帶回家插入電腦時(shí)，木馬就可能悄無(wú)聲息地進(jìn)入電腦。再比如，郵件的接收也能在使用者電腦中植入木馬。接收到莫名的郵件，一旦打開(kāi)郵件，其中的附件就可能自動(dòng)下載、安裝木馬客戶端。文件共享系統(tǒng)也能為木馬提供通道。由于木馬的偽裝性，共享的.pdf及.doc等文件都有可能是偽裝的木馬。最后，web頁(yè)面也可能掛載木馬。訪問(wèn)一些被掛載了木馬的網(wǎng)站，會(huì)自動(dòng)下載木馬客戶端。很多游戲插件也被植入了木馬，在使用的同時(shí)也啟動(dòng)了木馬程序，這也是游戲玩家受害情況最嚴(yán)重的地方。

木馬的功能也各有不同。例如，有鍵盤(pán)記錄功能的木馬主要對(duì)整個(gè)系統(tǒng)或者指定應(yīng)用程序的鍵盤(pán)操作進(jìn)行鉤掛，并自動(dòng)記錄用戶所操作的按鍵，并將最終得到的密碼數(shù)據(jù)信息發(fā)送到木馬當(dāng)前受控人那里。

有消息跟蹤功能的木馬可鉤掛有意義的windows消息，因?yàn)閣indows窗口元素間的許多進(jìn)程間操作都少不了消息的傳遞，鉤掛消息的直接好處就是連復(fù)制、粘貼來(lái)或是打亂順序輸入的密碼都沒(méi)有用，可直接得到有意義的數(shù)據(jù)，這種木馬的通用性略差，但命中率更高。

有內(nèi)存掃描功能的木馬可直接從內(nèi)存中提取所需要的密碼，這種方式的木馬編程難度適應(yīng)性會(huì)差很多，不如前兩種流行。

有網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽(tīng)的木馬可解析網(wǎng)游密碼。由于網(wǎng)絡(luò)游戲的最終輸入必然要發(fā)送到服務(wù)器端，網(wǎng)絡(luò)游戲監(jiān)聽(tīng)器的好處在于，在同一局域網(wǎng)內(nèi)無(wú)需在被監(jiān)視的機(jī)器上安裝木馬便可監(jiān)視到其他人登錄服務(wù)器的密碼，雖然是密文，但也可能通過(guò)一些手段解析出明文來(lái)。

2.2 網(wǎng)絡(luò)欺騙

有些盜號(hào)者在游戲中冒充客服人員，以中獎(jiǎng)等誘騙信息引誘玩家發(fā)送自己的賬號(hào)和密碼，從而導(dǎo)致玩家賬號(hào)被盜。

另外一些行騙者通過(guò)發(fā)送信息給玩家，通過(guò)所謂的“官方送禮活動(dòng)”等將其引誘到一個(gè)通過(guò)精細(xì)設(shè)計(jì)的與游戲官方網(wǎng)站非常相似的釣魚(yú)網(wǎng)站上，并獲取玩家在此網(wǎng)站上輸入的個(gè)人賬戶和密碼信息。黑客再通過(guò)這些信息登錄游戲端，從而將玩家的裝備、財(cái)物等虛擬財(cái)富轉(zhuǎn)移，再通過(guò)線下交易網(wǎng)站轉(zhuǎn)化為自己的真實(shí)財(cái)富。當(dāng)玩家收到提示被迫下線時(shí)候，已為時(shí)已晚，在游戲中日夜打拼的寶貝已付之東流。

2.3 網(wǎng)游社交威脅

游戲社交安全的威脅同樣不可小覷。一個(gè)游戲就是一個(gè)世界，在游戲中會(huì)“認(rèn)識(shí)”各種形形的人，游戲中的活動(dòng)異彩紛呈，在那里可以結(jié)婚，可以交朋友。一些盜號(hào)者通過(guò)長(zhǎng)期潛伏，和一些玩家一起游戲，獲得玩家的信任，最后在游戲中扮演GF/BF（男、女朋友）、LG/LP（夫、妻）之類的身份，降低玩家的戒備心理，找借口獲取玩家的賬號(hào)和密碼，達(dá)到盜號(hào)的目的。

網(wǎng)友社交中的游戲環(huán)境安全通常被游戲者忽略。當(dāng)不是在自家電腦上上網(wǎng)時(shí)，切記注意周圍的環(huán)境安全。例如，網(wǎng)吧的機(jī)器在使用前，可能被安裝了木馬，而玩家急于進(jìn)入游戲又沒(méi)有重啟電腦，從而導(dǎo)致輸入賬號(hào)密碼時(shí)，被人盜取。再就是，可能正在輸入賬號(hào)密碼的時(shí)候，剛好有一雙眼睛盯著你的鍵盤(pán)操作，或者網(wǎng)吧攝像頭正對(duì)著這臺(tái)電腦，也可能造成賬號(hào)密碼的丟失。

3. 防護(hù)措施

針對(duì)以上分析的種種網(wǎng)游安全威脅，可以通過(guò)增強(qiáng)自我安全意識(shí)、防備網(wǎng)絡(luò)欺騙及密碼偷窺、防護(hù)木馬等手段保護(hù)網(wǎng)游賬戶、密碼、個(gè)人信息和虛擬財(cái)富的安全。

3.1 加強(qiáng)自我安全意識(shí)

在游戲中，可以交朋友，但是不要帶入現(xiàn)實(shí)生活，防止被人從社會(huì)工程學(xué)角度盜取密碼。對(duì)于自己的賬號(hào)密碼的保護(hù)，在游戲中應(yīng)始終放在第一位。游戲中的一些朋友，可以從純游戲的角度予以幫助，但絕不能輕易透露賬號(hào)或密碼。

如果是在網(wǎng)吧上網(wǎng)登入游戲，請(qǐng)不要急于進(jìn)入游戲，而應(yīng)先重啟電腦。網(wǎng)吧電腦一般帶有還原卡，重啟可以讓新植入的木馬無(wú)計(jì)可施。同時(shí)，在輸入密碼的時(shí)候，注意遮掩，或者使用改建器錯(cuò)位輸入，不要在被人從網(wǎng)絡(luò)技術(shù)的角度盜取賬號(hào)密碼之前，就被人直接用眼睛或者攝像頭記錄了下來(lái)。

3.2 防備欺騙及偷窺

在游戲的同時(shí)，保存一份警惕性，不要相信任何游戲中所謂游戲客服通知的疑似中獎(jiǎng)信息，切記天上不會(huì)掉餡餅。

不要相信來(lái)自于游戲中游戲玩家發(fā)來(lái)的游戲活動(dòng)和網(wǎng)址鏈接，也許對(duì)方是盜號(hào)玩家，或者是已經(jīng)被盜號(hào)的玩家。

玩家訪問(wèn)游戲網(wǎng)址時(shí)，應(yīng)仔細(xì)辨認(rèn)網(wǎng)站標(biāo)示，或者采用帶有辨識(shí)認(rèn)證功能的瀏覽器。當(dāng)今的游戲中，一般會(huì)設(shè)有2級(jí)密碼甚至3級(jí)密碼，只有輸入2級(jí)密碼或者3級(jí)密碼才能進(jìn)行裝備或者財(cái)物的買賣。所以，不管任何時(shí)候登錄網(wǎng)游之初，都不要輸入2級(jí)或者3級(jí)密碼，如果有要求輸入的，當(dāng)是釣魚(yú)網(wǎng)站無(wú)疑。

3.3 防護(hù)木馬

首當(dāng)其沖的是U盤(pán)防護(hù)。從外面機(jī)器上使用過(guò)的U盤(pán)，回家不要直接打開(kāi)，一定要用病毒掃描工具掃描一遍。接著是郵件防護(hù)。對(duì)于接受到的郵件，即使是朋友或熟人發(fā)來(lái)的郵件，感覺(jué)有異常的，比如只有一個(gè)連接，或者只有一個(gè)附件，都不要打開(kāi)。再就是木馬偽裝防護(hù)。在保持病毒庫(kù)是最新的情況下，對(duì)于從共享網(wǎng)盤(pán)、共享文件夾中下載的文件都進(jìn)行掃描處理。還有木馬掛載頁(yè)面防護(hù)。應(yīng)保持電腦上防火墻的正常運(yùn)行，或者安裝個(gè)人防火墻，不要進(jìn)入非認(rèn)證的網(wǎng)址。最后是木馬插件的防護(hù)。特別是針對(duì)游戲玩家，為了游戲的方便性，會(huì)下載第三方插件，而很多游戲也支持第三方游戲插件，但是玩家有時(shí)候并不是在官方網(wǎng)站上下載的更新程序，在其他網(wǎng)站上下載的可能是被黑客植入了木馬的游戲插件，從而導(dǎo)致賬號(hào)密碼丟失；另外游戲玩家使用的外掛程序中可能有植入的木馬，所以，插件下載和更新需要認(rèn)準(zhǔn)官網(wǎng)更新，同時(shí)不要使用游戲外掛程序，這也保持了游戲的探索性和趣味性。

針對(duì)鍵盤(pán)記錄器，只需要下載有改建功能的軟件即可，或者打亂輸入順序。利用改建器，假如密碼是“xxx”，雖然輸入的是“yyy”，鍵盤(pán)記錄器也記錄的是“yyy”，但實(shí)際輸入的是“xxx”。打亂順序輸入，例如密碼是“123456”，先輸入“456”，再回頭輸入“123”也能起到蒙混它的作用。

針對(duì)消息跟蹤器，這個(gè)涉及到windows的系統(tǒng)調(diào)用，需要及時(shí)更新木馬病毒庫(kù)，以起到查殺的目的。

針對(duì)內(nèi)存掃描器，這種活動(dòng)性強(qiáng)但針對(duì)性較差的木馬，很容易被查殺。

針對(duì)局域網(wǎng)監(jiān)聽(tīng)器，可以加密用戶會(huì)話信息，使得監(jiān)聽(tīng)的信息無(wú)用化，或者針對(duì)局域網(wǎng)監(jiān)聽(tīng)器的原理，從網(wǎng)絡(luò)上劃分網(wǎng)段，使得它監(jiān)聽(tīng)不到自己的主機(jī)。

針對(duì)采用密?？ǖ挠螒蛴脩?，很多木馬無(wú)計(jì)可施，但是它可能會(huì)攔截服務(wù)器數(shù)據(jù)包，導(dǎo)致連接中斷，促使用戶不斷輸入密保卡，當(dāng)記錄達(dá)到一定次數(shù)后，可能會(huì)破解密碼。所以，如果發(fā)現(xiàn)短時(shí)間內(nèi)經(jīng)常斷線，應(yīng)主要掃描游戲環(huán)境，杜絕木馬發(fā)威。

4. 結(jié)語(yǔ)

本文針對(duì)目前網(wǎng)絡(luò)游戲面臨的安全問(wèn)題進(jìn)行了簡(jiǎn)單分析，總結(jié)了游戲盜號(hào)的主要途徑、工作性質(zhì)，并就其需要采取的預(yù)防措施進(jìn)行了說(shuō)明。隨著網(wǎng)絡(luò)信息安全問(wèn)題越來(lái)越受重視，以及網(wǎng)絡(luò)信息安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)游戲中的安全隱患會(huì)越來(lái)越少，網(wǎng)絡(luò)游戲?qū)?huì)迎來(lái)另一個(gè)快速發(fā)展并安全可靠的時(shí)代。最后，希望廣大的網(wǎng)絡(luò)游戲用戶能輕松娛樂(lè)，預(yù)防沉迷，注意安全！

參考文獻(xiàn)：

[1]盂娟娟.游戲插件引發(fā)的安全漏洞[J].互聯(lián)網(wǎng)天地，2006（05）

[2]吳珍.網(wǎng)游安全：在愛(ài)與恨的邊緣游走[J].信息安全與通信保密，2008（12）

[3]楊鈞.網(wǎng)游安全之痛[J].軟件世界，2005（11）

網(wǎng)絡(luò)安全維護(hù)方案范文第4篇

關(guān)鍵詞：企業(yè)； 計(jì)算機(jī)；網(wǎng)絡(luò)；安全

中圖分類號(hào)： G254.362 文獻(xiàn)標(biāo)識(shí)碼：A

如今利用互聯(lián)網(wǎng)所應(yīng)當(dāng)考慮以及亟需解決的問(wèn)題就是怎樣保障數(shù)據(jù)的安全和提高網(wǎng)絡(luò)的保護(hù)力度。

威脅網(wǎng)絡(luò)安全的情況大致可以分成對(duì)網(wǎng)絡(luò)信息的威脅，以及對(duì)網(wǎng)絡(luò)設(shè)備的破壞。這些因素有可能人為，也有可能是自然原因，有可能有意為之也有可能是無(wú)心之過(guò)，而黑客對(duì)于網(wǎng)絡(luò)資源的非法使用是最為常見(jiàn)的威脅方式。

具體看來(lái)這些威脅可以分為以下幾種：

1 病毒。計(jì)算機(jī)病毒人們并不陌生，它其實(shí)就是編制出的一種惡意程序，用來(lái)破壞侵入機(jī)中的數(shù)據(jù)。這種破壞會(huì)影響計(jì)算機(jī)的功能，并且這樣的程序一般都可以自我復(fù)制出指令和代碼。就是因?yàn)檫@種程序像病毒一樣具有自我復(fù)制能力，并且可以傳染、寄生，同時(shí)具有潛伏性觸發(fā)性和破壞性等生物病毒特性，因此被叫做病毒。而按照其特點(diǎn)又可以分成良性和惡性兩種病毒。除了刪改侵入機(jī)的數(shù)據(jù)外，對(duì)計(jì)算機(jī)硬件的破壞性也很大，并且其又可以通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，輕者計(jì)算機(jī)故障，重者會(huì)影響到整個(gè)網(wǎng)絡(luò)致使網(wǎng)絡(luò)癱瘓。

2 黑客。通過(guò)特殊手段在及其隱蔽的情況下未經(jīng)授權(quán)而對(duì)其登陸的網(wǎng)絡(luò)服務(wù)器以及他人單機(jī)自行操作，非法獲取信息的人就是黑客。而黑客網(wǎng)絡(luò)攻擊方式也是多樣的，黑客又包括了傳統(tǒng)黑客以及駭客，一般黑客都是通過(guò)將代碼隱藏在Cookie中或者是非法獲取控制權(quán)等方式進(jìn)行網(wǎng)絡(luò)攻擊，其中常用的就是特洛伊也就是我們所熟知的木馬。木馬程序是將操作代碼夾雜在正常的程序中，通過(guò)正常運(yùn)行的程序帶入系統(tǒng)。比如通過(guò)在一網(wǎng)的個(gè)人PC機(jī)的系統(tǒng)程序中隱藏一個(gè)代碼，則黑客就可以控制該用戶的單機(jī)。

3 漏洞。所謂的漏洞包括系統(tǒng)漏洞和程序漏洞，漏洞是指系統(tǒng)或者是軟件程序在邏輯上出現(xiàn)的缺陷，或者設(shè)計(jì)編程時(shí)產(chǎn)生的BUG。這些BUG被黑客利用之后通過(guò)植入病毒等方式就可以控制PC機(jī)或者進(jìn)行網(wǎng)絡(luò)攻擊，盜竊資料、數(shù)據(jù)，更甚者破壞侵入系統(tǒng)。如此威脅著我們網(wǎng)絡(luò)通訊的安全。

4 配置缺陷。配置就是指包括服務(wù)器、路由器、交換機(jī)、防火墻等一系列的硬件設(shè)施。服務(wù)器的配置不當(dāng)會(huì)使得網(wǎng)絡(luò)傳輸效率低下，路由器的配置問(wèn)題會(huì)引發(fā)用戶無(wú)法連接互聯(lián)網(wǎng)。防火墻的配置失誤將會(huì)降低系統(tǒng)的防護(hù)能力等等，無(wú)論是哪一項(xiàng)的缺陷都會(huì)給使用者帶來(lái)不小的損失。

計(jì)算機(jī)網(wǎng)絡(luò)通訊復(fù)雜多樣，因此其面對(duì)的安全問(wèn)題也多種多樣，因此我們想要對(duì)此進(jìn)行預(yù)防、解決就必須動(dòng)用相應(yīng)的軟件或者是技巧。

5 網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。目前，市場(chǎng)上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制?？梢灶A(yù)見(jiàn)，防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。

6 數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對(duì)系統(tǒng)中所有存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使之成為密文。這樣攻擊者在截獲到數(shù)據(jù)后，就無(wú)法了解到數(shù)據(jù)的內(nèi)容，而只有被授權(quán)者才能接收和對(duì)該數(shù)據(jù)予以解答，以了解其內(nèi)容，從而有效地保護(hù)了系統(tǒng)信息資源的安全。數(shù)據(jù)加密技術(shù)對(duì)防范網(wǎng)絡(luò)中的信息被竊取起到了極其重要的作用。

7 信息的備份。對(duì)于安全的考慮只有預(yù)防是不夠的，再加上有效的監(jiān)測(cè)也不能滿足安全的需求，這就要求系統(tǒng)還應(yīng)當(dāng)具有數(shù)據(jù)的備份和還原能力。這種備份能力是系統(tǒng)的基礎(chǔ)功能，即防止當(dāng)系統(tǒng)出現(xiàn)故障或者是人為操作導(dǎo)致的數(shù)據(jù)意外丟失而將數(shù)據(jù)從主機(jī)硬盤(pán)復(fù)制到其他媒介中儲(chǔ)存的方法。目前比較常見(jiàn)的備份方式有：定期磁帶備份數(shù)據(jù)；遠(yuǎn)程磁帶庫(kù)、光盤(pán)庫(kù)備份；遠(yuǎn)程數(shù)據(jù)庫(kù)備份；網(wǎng)絡(luò)數(shù)據(jù)鏡像；遠(yuǎn)程鏡像磁盤(pán)。還原數(shù)據(jù)就是備份的逆向操作，就是將媒介中的數(shù)據(jù)還原到主機(jī)硬盤(pán)中，對(duì)系統(tǒng)或網(wǎng)絡(luò)上的重要信息進(jìn)行備份可以避免操作失誤或者系統(tǒng)故障時(shí)的數(shù)據(jù)丟失，在需要時(shí)對(duì)數(shù)據(jù)進(jìn)行還原以減少不必要的麻煩和損失。信息的備份功能從軟件方面對(duì)網(wǎng)絡(luò)安全給以相應(yīng)的保障，彌補(bǔ)了預(yù)防和監(jiān)測(cè)檢驗(yàn)的不足。

8漏洞掃描及修復(fù)。漏洞掃描是對(duì)電腦進(jìn)行全方位的掃描，檢查當(dāng)前的系統(tǒng)是否有漏洞，如果有漏洞則需要馬上進(jìn)行修復(fù)，否則電腦很容易受到網(wǎng)絡(luò)的傷害甚至被黑客借助于電腦的漏洞進(jìn)行遠(yuǎn)程控制。所以漏洞掃描對(duì)于保護(hù)電腦和上網(wǎng)安全是必不可少的，而且需要每星期就進(jìn)行一次掃描，一旦發(fā)現(xiàn)有漏洞就要馬上修復(fù)。有的漏洞系統(tǒng)自身就可以修復(fù)，而有些則需要手動(dòng)修復(fù)。

9物理安全。網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。例如，在校園網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低，因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害。因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。

結(jié)語(yǔ)

隨著新的安全技術(shù)手段不斷出現(xiàn)，新的攻擊手段也會(huì)層出不窮。網(wǎng)絡(luò)安全是一個(gè)綜合、交叉的學(xué)科領(lǐng)域，它要綜合利用數(shù)學(xué)、物理、通信和計(jì)算機(jī)諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果，進(jìn)行自主創(chuàng)新研究，加強(qiáng)頂層設(shè)計(jì)，提出系統(tǒng)的、完整的，協(xié)同的解決方案。與其他學(xué)科相比，信息安全的研究更強(qiáng)調(diào)自主性和創(chuàng)新性。因此，網(wǎng)絡(luò)系統(tǒng)的安全體系建設(shè)是一個(gè)長(zhǎng)期且不段探索實(shí)踐的過(guò)程，任何一個(gè)網(wǎng)絡(luò)安全設(shè)計(jì)方案都不可能一下子解決所有安全問(wèn)題。但隨著信息化、網(wǎng)絡(luò)化進(jìn)程的不斷推進(jìn)，我們對(duì)信息系統(tǒng)建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題認(rèn)識(shí)會(huì)在技術(shù)實(shí)踐上、理論上、管理實(shí)踐上不斷地深化。

參考文獻(xiàn)

[1]陳家琪.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].上海理工大學(xué)，電子教材，2005? .

網(wǎng)絡(luò)安全維護(hù)方案范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；威脅因素；防護(hù)策略

中圖分類號(hào)：TP393.08

如今已經(jīng)開(kāi)始廣泛的應(yīng)用因特網(wǎng)技術(shù)，在人們的生活中，網(wǎng)絡(luò)成為了重要的組成部分，人們?cè)絹?lái)越依賴信息網(wǎng)絡(luò)系統(tǒng)。同時(shí)，網(wǎng)絡(luò)安全威脅也日趨嚴(yán)重。因此，就需要對(duì)影響網(wǎng)絡(luò)信息安全的因素進(jìn)行分析，采取一系列的防護(hù)策略。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

有多種多樣的因素都會(huì)威脅到網(wǎng)絡(luò)信息安全，具體來(lái)講，包括這些方面的內(nèi)容：

1.1 自然災(zāi)害。自然災(zāi)害以及周圍環(huán)境會(huì)在較大程度上影響到計(jì)算機(jī)信息系統(tǒng)，如今，我國(guó)所使用的計(jì)算機(jī)空間，大多都沒(méi)有將防水、防火以及防震等措施應(yīng)用過(guò)來(lái)，沒(méi)有科學(xué)的設(shè)置接地系統(tǒng)，無(wú)法對(duì)自然災(zāi)害和意外事故有效的抵御。

1.2 網(wǎng)絡(luò)系統(tǒng)本身比較的脆弱。開(kāi)放性是因特網(wǎng)十分重要的一個(gè)特點(diǎn)，但是這種開(kāi)放性也帶來(lái)了諸多的安全問(wèn)題，另外，TCP/IP協(xié)議被因特網(wǎng)所應(yīng)用，這種協(xié)議本身就沒(méi)有較高的安全性，網(wǎng)絡(luò)系統(tǒng)運(yùn)行該協(xié)議的過(guò)程中，很容易遭受到各種各樣的威脅和攻擊，如拒絕服務(wù)、欺騙攻擊以及數(shù)據(jù)篡改等等。

1.3 用戶操作失誤。使用因特網(wǎng)的用戶沒(méi)有較強(qiáng)的安全意識(shí)，設(shè)置了比較簡(jiǎn)單的用戶口令，用戶隨意泄露自己的賬號(hào)密碼等，都會(huì)威脅到網(wǎng)絡(luò)信息安全。

1.4 四是人為的惡意攻擊。計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅就是人為的惡意攻擊，惡意攻擊又可以劃分為兩種形式，分別是主動(dòng)攻擊和被動(dòng)攻擊；主動(dòng)攻擊指的是不法分子有意的采取一系列方式，對(duì)信息的有效性和完整性進(jìn)行破壞；被動(dòng)攻擊則是對(duì)網(wǎng)絡(luò)正常工作不造成影響，對(duì)一些重要機(jī)密信息進(jìn)行截獲和竊取。這兩種攻擊都會(huì)在較大程度上危害到計(jì)算機(jī)網(wǎng)絡(luò)的安全，可能會(huì)泄露一些重要的數(shù)據(jù)信息。并且現(xiàn)在人們所使用的軟件，也有自身的缺陷和漏洞存在，網(wǎng)絡(luò)黑客們借助于這些漏洞，對(duì)一些重要信息系統(tǒng)非法侵入進(jìn)來(lái)，對(duì)一些敏感性的重要信息進(jìn)行竊聽(tīng)和獲取，信息網(wǎng)絡(luò)的正常使用遭到了破壞，都是一些重要的數(shù)據(jù)，甚至系統(tǒng)無(wú)法正常工作，需要引起人們的重視。

1.5 計(jì)算機(jī)病毒。計(jì)算機(jī)病毒屬于可執(zhí)行程序，它通常在程序和數(shù)據(jù)文件中隱藏，人們不易發(fā)現(xiàn)，觸發(fā)后可以對(duì)系統(tǒng)控制進(jìn)行獲取，傳染性、潛伏性以及破壞性等都是它的特點(diǎn)，計(jì)算機(jī)病毒的傳播，主要是通過(guò)文件的復(fù)制和傳送實(shí)現(xiàn)的，在具體實(shí)踐中，病毒傳播主要是依據(jù)軟盤(pán)、硬盤(pán)和光盤(pán)實(shí)現(xiàn)的。運(yùn)行計(jì)算機(jī)病毒之后，可能系統(tǒng)工作效率會(huì)遭到降低，甚至文件會(huì)遭到損壞或者刪除，丟失數(shù)據(jù)，系統(tǒng)硬件遭到破壞，還會(huì)有其他嚴(yán)重的后果出現(xiàn)。近些年來(lái)，有多種惡性病毒出現(xiàn)，如CIH病毒、木馬病毒，這些計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播是借助于網(wǎng)絡(luò)實(shí)現(xiàn)的，有著較大的破壞性，對(duì)于網(wǎng)絡(luò)信息安全，造成了較大的威脅。

2 常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1 強(qiáng)化用戶賬號(hào)的安全。用戶賬號(hào)有著較大的涉及面，如系統(tǒng)登錄賬號(hào)、電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等都是其非常重要的組成部分，黑客在對(duì)網(wǎng)絡(luò)系統(tǒng)攻擊時(shí)，主要采取的方法就是對(duì)合法的賬號(hào)和密碼進(jìn)行獲取。針對(duì)這個(gè)情況，需要設(shè)置較為復(fù)雜的系統(tǒng)登錄賬號(hào)，其次設(shè)置的賬號(hào)盡量不要相同，賬號(hào)和密碼盡量要組合數(shù)字和字母以及特殊符號(hào)，并且要經(jīng)常的更換。

2.2 對(duì)防火墻和殺毒軟件進(jìn)行安裝。如今，網(wǎng)絡(luò)防火墻技術(shù)得到了廣泛應(yīng)用，可以對(duì)網(wǎng)絡(luò)之間的訪問(wèn)控制進(jìn)行強(qiáng)化，避免內(nèi)部網(wǎng)絡(luò)中進(jìn)行不法分子，對(duì)內(nèi)部網(wǎng)絡(luò)資源不法訪問(wèn)，促使內(nèi)部網(wǎng)絡(luò)操作環(huán)境得到保護(hù)。它結(jié)合一定的安全策略來(lái)檢查兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)，保證網(wǎng)絡(luò)之間的通信是被允許的，并且對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視。個(gè)人計(jì)算機(jī)主要是將軟件防火墻給應(yīng)用過(guò)來(lái)，通常需要配套安裝殺毒軟件。我們使用最多的安全技術(shù)就是殺毒軟件，這種技術(shù)可以對(duì)病毒進(jìn)行查殺，并且對(duì)于木馬和其他一些黑客程序的入侵也可以有效的防御。但是，在使用的過(guò)程中，我們需要注意及時(shí)升級(jí)殺毒軟件，采用最新的版本，這樣方可以將防毒效果給充分發(fā)揮出來(lái)。

2.3 對(duì)漏洞補(bǔ)丁程序及時(shí)安裝。不法分子在攻擊過(guò)程中，通常利用的就是漏洞，它可能是軟件硬件中存在的漏洞，也可能是沒(méi)有合理的配置。比如，攻擊波病毒對(duì)網(wǎng)絡(luò)用戶的攻擊，就是利用了微軟的PRC漏洞。如果有漏洞存在于我們的系統(tǒng)程序中，那么就會(huì)有較大的安全隱患出現(xiàn)。為了對(duì)這些漏洞進(jìn)行糾正，軟件廠商會(huì)將補(bǔ)丁程序出來(lái)。我們對(duì)這些漏洞補(bǔ)丁程序及時(shí)的安裝，這樣漏洞程序所帶來(lái)的安全問(wèn)題就可以得到有效解決。在漏洞掃描方面，可以將專用的漏洞掃描器給應(yīng)用過(guò)來(lái)，也可以借助于一些防護(hù)軟件來(lái)掃描，如360安全衛(wèi)士等等。

2.4 入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)。近些年來(lái)，隨著科學(xué)技術(shù)的發(fā)展，逐漸出現(xiàn)了入侵檢測(cè)防范技術(shù)，它將一系列的先進(jìn)技術(shù)給應(yīng)用了過(guò)來(lái)，如統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)等，可以對(duì)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)進(jìn)行監(jiān)控，避免被不法分子入侵。其中，簽名分析法和統(tǒng)計(jì)分析法被廣泛應(yīng)用。具體來(lái)講，簽名分析法指的是對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行監(jiān)測(cè)，避免遭受到攻擊。人們從攻擊模式中，將它的簽名給歸納出來(lái)，在Ds系統(tǒng)的代碼中編寫(xiě)進(jìn)來(lái)；統(tǒng)計(jì)分析法應(yīng)用的則是統(tǒng)計(jì)學(xué)理論，結(jié)合正常使用情況下觀察到的動(dòng)作模式，來(lái)對(duì)某個(gè)動(dòng)作進(jìn)行辨別。

2.5 文件加密和數(shù)字簽名技術(shù)。為了促使信息系統(tǒng)和數(shù)據(jù)的安全性得到提升，可以將文件加密和數(shù)字簽名技術(shù)給應(yīng)用過(guò)來(lái)，避免外部竊取、偵聽(tīng)或者破壞私密數(shù)據(jù)，通?？梢詫⑽募用芎蛿?shù)字簽名技術(shù)劃分為三種，分別是數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)完整性的鑒別等，這種劃分依據(jù)是作用的差異。數(shù)據(jù)傳輸加密技術(shù)主要是加密傳輸中的數(shù)據(jù)流；數(shù)據(jù)存儲(chǔ)加密技術(shù)則是避免不法分子竊取到存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)，包括兩種類型，分別是密文存儲(chǔ)和存取控制，前者主要是將加密法轉(zhuǎn)換、附加密碼和加密模塊等方法給應(yīng)用過(guò)來(lái)，后者則是審查和限制用戶資格和權(quán)限，避免非法用戶對(duì)數(shù)據(jù)進(jìn)行存??；數(shù)據(jù)完整性鑒別技術(shù)則是驗(yàn)證介入信息的傳送、選取和處理人的身份和數(shù)據(jù)內(nèi)容，保證與保密要求所符合，主要是鑒別口令、密鑰、身份以及數(shù)據(jù)等。

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)系統(tǒng)因?yàn)槠渥陨淼囊恍┨攸c(diǎn)，很容易遭受到不法攻擊，還會(huì)受到周圍環(huán)境和自然因素的影響，網(wǎng)絡(luò)信息安全容易遭到威脅，針對(duì)這種情況，就需要結(jié)合具體情況，采取科學(xué)的防范策略。另外，網(wǎng)絡(luò)信息安全并不是固定不變的，僅僅將一種防護(hù)措施應(yīng)用過(guò)來(lái)，網(wǎng)絡(luò)信息安全無(wú)法得到保證，那么就需要將多種防護(hù)策略給綜合運(yùn)用過(guò)來(lái)。

參考文獻(xiàn)：

[1]楊素.網(wǎng)絡(luò)信息安全及其防護(hù)策略淺析[J].電腦知識(shí)與技術(shù)，2012（02）：123-125.

[2]劉燁，彭宗勤，志.淺論威脅企業(yè)網(wǎng)絡(luò)信息安全的因素及防范對(duì)策[J].集團(tuán)經(jīng)濟(jì)研究，2007（27）：123-125.

[3]李雪梅.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].商品與質(zhì)量，消費(fèi)研究，2014（03）：99-101.

[4]高芳.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].房地產(chǎn)導(dǎo)刊，2014（15）：77-79.

[5]林洪家.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息通信，2014（05）：155-159.

[6]高子坤，楊海洲，王江濤.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].科技研究，2014（02）：155-157.