前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全的感受范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全的感受范文第1篇

一、加強(qiáng)領(lǐng)導(dǎo)，狠抓落實(shí)

縣教育局接到通知后立即轉(zhuǎn)發(fā)文件，籌劃安排部署“網(wǎng)絡(luò)安全宣傳周”的宣傳活動(dòng)工作，由電教室全面負(fù)責(zé)該工作的實(shí)施與管理。

二、精心組織，部署落實(shí)

為切實(shí)抓好這次活動(dòng)，縣教育局精心組織，明確活動(dòng)目的，落實(shí)責(zé)任分工，突出宣傳的思想性和實(shí)效性，全縣師生，人人參與。

三、主題鮮明，形式多樣

（一）開展講堂，感受安全

1.活動(dòng)期間，我縣信息教師在本周的信息課上圍繞“青少年網(wǎng)絡(luò)安全”主題講堂，讓師生通過圖片、布標(biāo)、競(jìng)賽等信息講解網(wǎng)絡(luò)安全的重要性，對(duì)學(xué)生提出了注意事項(xiàng)。通過活動(dòng)明顯提高了學(xué)生的網(wǎng)絡(luò)安全防范意識(shí)和能力，真正體會(huì)了綠色上網(wǎng)的意義。

2.學(xué)校班級(jí)開展“網(wǎng)絡(luò)安全”知識(shí)宣傳主題班會(huì)。各班班主任利用主題班會(huì)，向同學(xué)們宣傳網(wǎng)絡(luò)安全知識(shí)。通過主題班會(huì)，同學(xué)們對(duì)網(wǎng)絡(luò)安全意識(shí)提高了很多，他們能快速準(zhǔn)確的判斷出什么事該做，什么事不該做。

（二）進(jìn)行校園網(wǎng)絡(luò)安全隱患大排查?？h教育局積極組織相關(guān)人員深入學(xué)校進(jìn)行校園網(wǎng)絡(luò)安全隱患排查，對(duì)存在的問題提出整改意見，限期整改。

四、效果顯著，深入人心

1.全縣師生對(duì)網(wǎng)絡(luò)安全有了新的認(rèn)識(shí)，了解了網(wǎng)絡(luò)安全的重要性。

網(wǎng)絡(luò)安全的感受范文第2篇

一、網(wǎng)絡(luò)安全的探析

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因遭到破壞、更改和泄露，確保網(wǎng)絡(luò)系統(tǒng)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷，確保網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等多個(gè)要素。不斷提高防范病毒的措施，提高系統(tǒng)抵抗黑客入侵的能力，還要提高數(shù)據(jù)傳輸過程中的保密性，避免遭受非法竊取。因此，對(duì)網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進(jìn)行的，主要包括以下幾個(gè)方面：

（一）Internet開放帶來的數(shù)據(jù)安全問題。伴隨網(wǎng)絡(luò)技術(shù)的普及，Internet所具有的開放性、國(guó)際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問題，對(duì)信息安全也提出了更高的要求。為了解決這些安全問題，各種安全機(jī)制、策略和工具被研究和應(yīng)用，但網(wǎng)絡(luò)的安全仍然存在很大隱患，主要可歸結(jié)為以下幾點(diǎn)：

1.就網(wǎng)間安全而言，防火墻可以起到十分有效的安全屏障作用，它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略，對(duì)于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行嚴(yán)密的監(jiān)視，可以杜絕絕大部分的來自外網(wǎng)的攻擊，但是對(duì)于防范內(nèi)網(wǎng)攻擊，卻難以發(fā)揮作用。

2.對(duì)于針對(duì)網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門而言，其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似，這些攻擊包可以輕易的通過防火墻的檢測(cè)，防火墻對(duì)于這類攻擊是難以發(fā)現(xiàn)的。

3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對(duì)的一個(gè)問題，網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新，讓網(wǎng)絡(luò)用戶難以應(yīng)對(duì)。為修復(fù)系統(tǒng)中存在的安全隱患，系統(tǒng)程序員也在有針對(duì)性的對(duì)系統(tǒng)開發(fā)安全補(bǔ)丁，但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊，往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題。舊的安全問題解決了，新的攻擊問題可能隨時(shí)出現(xiàn)。因此，應(yīng)對(duì)開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。

（二）網(wǎng)絡(luò)安全不僅僅是對(duì)外網(wǎng)，而對(duì)內(nèi)網(wǎng)的安全防護(hù)也是不可忽視的。據(jù)統(tǒng)計(jì)，來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢(shì)。這是因?yàn)閮?nèi)網(wǎng)用戶對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例，網(wǎng)絡(luò)用戶人數(shù)眾多，而學(xué)生的好奇心和渴望攻擊成功的心理，使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗(yàn)場(chǎng)地，且其中不乏計(jì)算機(jī)應(yīng)用高手（特別是計(jì)算機(jī)專業(yè)的學(xué)生），防火墻對(duì)其無(wú)法監(jiān)控，這種來自內(nèi)部不安全因素對(duì)網(wǎng)絡(luò)的破壞力往往更大。年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件，2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。

（三）網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如：路由器，交換機(jī)，以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等，這些設(shè)備的可用性、可靠性，以及設(shè)備自身的高安全保護(hù)能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對(duì)待的問題。

二、通過教學(xué)研究，提高學(xué)生對(duì)網(wǎng)絡(luò)安全體系的管理與防范

由于網(wǎng)絡(luò)技術(shù)水平和人為因素，以及計(jì)算機(jī)硬件的“缺陷”和軟件的“漏洞”的原因，讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學(xué)過程中，我們必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全體系管理與防范意識(shí)的傳授，才能提高學(xué)生的管理和防范能力，常用的方法如下：

（一）防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障，用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護(hù)的網(wǎng)絡(luò)，具有較強(qiáng)的抗攻擊能力，是對(duì)黑客防范最嚴(yán)、安全性較強(qiáng)的一種方式，是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對(duì)特殊站點(diǎn)的訪問，還能防范一些木馬程序，并監(jiān)視Internet安全和預(yù)警的端點(diǎn)，從而有效地防止外部入侵者的非法攻擊行為。

（二）入侵檢測(cè)是指對(duì)入侵行為的發(fā)覺。它通過對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話，入侵檢測(cè)系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)。在網(wǎng)絡(luò)中部署入侵檢測(cè)系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。

（三）網(wǎng)絡(luò)病毒的防范。對(duì)于單獨(dú)的計(jì)算機(jī)而言，可以使用單機(jī)版殺毒軟件來應(yīng)對(duì)病毒的問題，由于其各自為政，在應(yīng)對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)群時(shí)，則無(wú)法應(yīng)對(duì)網(wǎng)絡(luò)病毒的防殺要求，且在升級(jí)方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒，應(yīng)從兩方面著手：一是加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換；二是選擇使用網(wǎng)絡(luò)版殺毒軟件，定期更新病毒庫(kù)，定時(shí)查殺病毒，對(duì)來歷不明的文件在運(yùn)行前進(jìn)行查殺。保障網(wǎng)絡(luò)系統(tǒng)時(shí)刻處于最佳的防病毒狀態(tài)。

（四）對(duì)于網(wǎng)絡(luò)中的Email,Web，F(xiàn)TP等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當(dāng)采用，應(yīng)用層的內(nèi)容監(jiān)控，對(duì)于其中的傳輸?shù)膬?nèi)容加以分析，并對(duì)其中的不安全因素加以及時(shí)發(fā)現(xiàn)與處理，比如可以利用垃圾郵件處理系統(tǒng)對(duì)Email的服務(wù)加以實(shí)施的監(jiān)控，該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素，以及垃圾內(nèi)容并能自動(dòng)的進(jìn)行處理，從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

（五）主動(dòng)發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個(gè)重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的。因此主動(dòng)的分析網(wǎng)絡(luò)中的重點(diǎn)安全區(qū)域，掌握其主要的安全薄弱環(huán)節(jié)，利用漏洞掃描系統(tǒng)主動(dòng)的去發(fā)現(xiàn)漏洞是十分總要的一個(gè)手段。同時(shí)在網(wǎng)絡(luò)中配以系統(tǒng)補(bǔ)丁自動(dòng)更新系統(tǒng)，對(duì)于網(wǎng)絡(luò)中有類似安全隱患的主機(jī)主動(dòng)的為其打上系統(tǒng)補(bǔ)丁。事實(shí)證明上述兩種機(jī)制的結(jié)合可以有效地減少因?yàn)橄到y(tǒng)漏洞所帶來的問題。

（六）IP地址盜用與基于MAC地址攻擊的解決，這個(gè)可以在三層交換機(jī)或路由器中總將IP和MAC地址進(jìn)行綁定，對(duì)于進(jìn)出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查，如果IP地址與MAC地址相匹配則放行，否則將該數(shù)據(jù)包丟棄。

三、通過教學(xué)改革，把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才

網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜，非常龐大的，對(duì)初學(xué)者來說，如果直接照本宣科，學(xué)生肯定會(huì)覺得網(wǎng)絡(luò)安全技術(shù)太多太深，從而產(chǎn)生畏學(xué)情緒。為了提高學(xué)生的學(xué)習(xí)興趣，讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識(shí)，就要培養(yǎng)學(xué)生的創(chuàng)新能力，就必須改革教學(xué)方法，經(jīng)過幾年的教學(xué)實(shí)踐證明，以下幾種教學(xué)方法能彌補(bǔ)傳統(tǒng)教學(xué)中的不足。

（一）案例教學(xué)法

案例教學(xué)法是指在教師的指導(dǎo)下，根據(jù)教學(xué)目的的要求，通過教學(xué)案例，將學(xué)習(xí)者引入到教學(xué)實(shí)踐的情景中，教會(huì)他們分析問題和解決問題的方法，進(jìn)而提高他們分析問題和解決問題的能力，從而培養(yǎng)他們的職業(yè)能力。我們?cè)诮虒W(xué)實(shí)踐中深深感受到，在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)中，引入案例教學(xué)，將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識(shí)和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中，打破傳統(tǒng)理論教學(xué)中教師要么照本宣科，要么泛泛而談，以至于學(xué)生學(xué)起來枯燥無(wú)味，用起來糊里糊涂的局面，變復(fù)雜為簡(jiǎn)單，變被動(dòng)為主動(dòng)的學(xué)習(xí)過程，調(diào)動(dòng)了學(xué)生的學(xué)習(xí)積極性，培養(yǎng)了學(xué)生的職業(yè)能力。在具體案例中，將古城墻的功能和作用與防火墻比較；選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例，向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署，以及安全服務(wù)防范體系的建立等理論，從而降低網(wǎng)絡(luò)安全的復(fù)雜度，使學(xué)生對(duì)網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。

（二）多媒體教學(xué)法

多媒體教學(xué)是指在教學(xué)過程中，根據(jù)教學(xué)目標(biāo)和教學(xué)對(duì)象的特點(diǎn)，通過教學(xué)設(shè)計(jì)，合理選擇和運(yùn)用現(xiàn)代教學(xué)媒體，以多媒體信息作用于學(xué)生，形成合理的教學(xué)過程結(jié)構(gòu)，達(dá)到最優(yōu)化的教學(xué)效果。它具有交互性、集成性、可控性等特點(diǎn)?？梢园殉橄蟮?、難理解的知識(shí)點(diǎn)直觀地展示和動(dòng)態(tài)地模擬，充分表達(dá)教學(xué)內(nèi)容。例如：PGP技術(shù)的操作步驟、防火墻的配置和使用等。通過多媒體教學(xué),邊講邊操作,做到聲像并行、視聽并行,使學(xué)生在有限課堂時(shí)間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣，提高了教學(xué)效果。

（三）實(shí)踐教學(xué)

根據(jù)高職院校學(xué)生的崗位能力和培養(yǎng)目標(biāo),實(shí)踐教學(xué)是職業(yè)技術(shù)教育的中重之重。運(yùn)用學(xué)校提供的網(wǎng)絡(luò)實(shí)驗(yàn)室和網(wǎng)絡(luò)設(shè)備,為學(xué)生搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)，突出實(shí)用性，做到“專機(jī)專用”。例如,將3臺(tái)計(jì)算機(jī)搭建一個(gè)小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來嗅探FTP會(huì)話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令。從抽象的概念上升到理性的認(rèn)識(shí)，使學(xué)生真正體會(huì)到網(wǎng)絡(luò)安全的重要性。為了使學(xué)生全面了解計(jì)算機(jī)網(wǎng)絡(luò),可帶領(lǐng)學(xué)生到電信公司或網(wǎng)絡(luò)公司進(jìn)行參觀學(xué)習(xí)和實(shí)訓(xùn),培養(yǎng)學(xué)生的崗位技能和工程意識(shí)。

網(wǎng)絡(luò)安全的感受范文第3篇

關(guān)鍵詞:信息安全;威脅;管理模式;桌面終端

在當(dāng)今的信息時(shí)代,我們的生活和工作方式受到信息技術(shù)發(fā)展的巨大影響,時(shí)時(shí)刻刻都在發(fā)生著改變,而現(xiàn)行企事業(yè)單位的管理模式也在這種“大環(huán)境”下不斷地推陳出新。作為各大國(guó)有企事業(yè)信息管理部門,必須考慮到當(dāng)前技術(shù)的發(fā)展給我們的工作帶來的機(jī)遇和威脅。

一、當(dāng)前信息網(wǎng)絡(luò)的安全形勢(shì)

目前,幾乎所有企業(yè)、事業(yè)單位、行政部門都面臨著內(nèi)部信息泄漏的問題。FBI對(duì)484家公司調(diào)查顯示:85%的安全損失是由企業(yè)內(nèi)部原因造成的。面對(duì)來自于公司內(nèi)部的安全威脅,很多員工都有切身感受,雖然不會(huì)有股票的跌漲刺激感官?gòu)?qiáng)烈,但是他們一定遇到過類似的事情。由于粗心誤操作造成公司服務(wù)器上重要文檔丟失;由于沒有設(shè)定員工在系統(tǒng)內(nèi)的訪問權(quán)限,使一些業(yè)務(wù)秘密出現(xiàn)在本不應(yīng)有查閱權(quán)的員工計(jì)算機(jī)上,并不小心將其泄露……對(duì)于這些來自公司內(nèi)部的信息安全問題,不是簡(jiǎn)單的安裝了殺毒軟件或防火墻就能解決的,單純的“免疫”手段在“網(wǎng)絡(luò)風(fēng)險(xiǎn)”、“軟件風(fēng)險(xiǎn)”日益嚴(yán)重的今天,都已經(jīng)不足以讓人信任和依賴。

據(jù)調(diào)查統(tǒng)計(jì),90%以上的計(jì)算機(jī)終端用戶使用的是windows2000,XP或以上的操作系統(tǒng),而這些系統(tǒng)的安全漏洞及系統(tǒng)缺陷非常多。雖然微軟公司會(huì)通過定期在網(wǎng)站上安全補(bǔ)丁來彌補(bǔ)這些漏洞,而一些軟件公司也會(huì)對(duì)自己開發(fā)的軟件進(jìn)行不斷地更新和升級(jí),但由于終端用戶缺乏相關(guān)知識(shí),導(dǎo)致補(bǔ)丁安裝的不及時(shí)、不完全,這就會(huì)影響終端計(jì)算機(jī)的安全,從而影響整個(gè)內(nèi)部網(wǎng)絡(luò)安全。

二、企事業(yè)單位網(wǎng)絡(luò)終端計(jì)算機(jī)安全現(xiàn)狀

大中型企事業(yè)單位、政府辦公網(wǎng)絡(luò),桌面終端計(jì)算機(jī)數(shù)量隨著辦公的需要不斷增多,而出現(xiàn)的網(wǎng)絡(luò)問題也日趨明顯。常見的情況主要有:計(jì)算機(jī)感染病毒、被安裝木馬;有些不明程序不斷搶占IP地址(ARP病毒)堵塞整個(gè)網(wǎng)段,使該網(wǎng)段用戶都不能上網(wǎng)。除此以外,部分員工使用公司辦公電腦私自從網(wǎng)絡(luò)上下載海量資源,迅雷、BT、電驢這些下載工具都會(huì)搶占網(wǎng)絡(luò)通道,這樣就導(dǎo)致了其他一些用戶使用辦公電腦辦公時(shí)網(wǎng)速非常低,嚴(yán)重時(shí)網(wǎng)頁(yè)無(wú)法顯示,不僅影響了其他員工的工作,還降低了整個(gè)公司的工作效率。

這種問題在當(dāng)下的網(wǎng)絡(luò)時(shí)代普遍存在于現(xiàn)有的企事業(yè)單位,尤其是一些已經(jīng)擺脫了紙張,進(jìn)入“無(wú)紙化”辦公的先進(jìn)單位更為明顯。由于難于發(fā)現(xiàn)高危計(jì)算機(jī),并對(duì)其進(jìn)行定位,因此一旦問題發(fā)生,就需要大量的故障排查時(shí)間。如果同時(shí)有多臺(tái)計(jì)算機(jī)感染網(wǎng)絡(luò)病毒或者進(jìn)行非法操作,就會(huì)造成網(wǎng)絡(luò)癱瘓,從而致使其他正常網(wǎng)絡(luò)業(yè)務(wù)無(wú)法使用。

現(xiàn)階段,所有企業(yè)都在努力尋找一種有效的手段來扭轉(zhuǎn)這種嚴(yán)峻的局面,并盡可能地出臺(tái)大量的信息網(wǎng)絡(luò)管理規(guī)定。例如:禁止在辦公計(jì)算機(jī)內(nèi)安裝BT下載軟件,禁止在個(gè)人終端設(shè)備中安裝網(wǎng)絡(luò)游戲軟件,禁止私自更改電腦的安全設(shè)置,禁止將外部的電腦接入單位的內(nèi)部網(wǎng)絡(luò)等行為。但是,由于缺乏技術(shù)和管理手段、考核制度、使用標(biāo)準(zhǔn)、用機(jī)規(guī)范等,都不能夠有效切實(shí)地執(zhí)行,這樣就使企業(yè)內(nèi)部的信息網(wǎng)絡(luò)安全水平很低,衍生了諸多不可控制的安全隱患。

三、通過網(wǎng)絡(luò)防護(hù)與終端防護(hù)共筑信息安全長(zhǎng)城

以往提起信息安全,人們更多地把注意力集中在防火墻、防病毒、IDS(入侵檢測(cè))、網(wǎng)御設(shè)備、網(wǎng)絡(luò)交換設(shè)備的管理上,卻忽略了對(duì)網(wǎng)絡(luò)環(huán)境中的計(jì)算單元――服務(wù)器、臺(tái)式機(jī)乃至便攜機(jī)的管理。

近兩年的安全防御調(diào)查表明,政府、企事業(yè)單位中超過80%的管理和安全問題來自終端,計(jì)算機(jī)終端廣泛涉及每個(gè)用戶,由于其分散性、不被重視、安全手段缺乏的特點(diǎn),已成為信息安全體系的薄弱環(huán)節(jié)。因此,隨著信息技術(shù)的不斷進(jìn)步,網(wǎng)絡(luò)安全防護(hù)的工作重點(diǎn)開始發(fā)生轉(zhuǎn)移,安全戰(zhàn)場(chǎng)已經(jīng)逐步由核心與主干的防護(hù),轉(zhuǎn)向網(wǎng)絡(luò)邊緣的每一個(gè)終端。網(wǎng)絡(luò)管理員已經(jīng)不是信息安全的唯一負(fù)責(zé)人,計(jì)算機(jī)終端用戶才是信息安全的第一責(zé)任人。

四、建設(shè)桌面終端安全管理系統(tǒng)的意義

伴隨著網(wǎng)絡(luò)管理業(yè)務(wù)密集度的增加,在信息安全防護(hù)領(lǐng)域興起了終端桌面安全管理技術(shù)。作為網(wǎng)絡(luò)管理技術(shù)衍生的邊緣產(chǎn)物,它同傳統(tǒng)安全防御體系的缺陷相關(guān)聯(lián),是傳統(tǒng)網(wǎng)絡(luò)安全防范體系的補(bǔ)充,也是未來網(wǎng)絡(luò)安全防范體系的重要組成部分。由此看來,終端桌面管理的發(fā)展趨勢(shì)和技術(shù)特點(diǎn),才是信息安全防護(hù)趨勢(shì)的導(dǎo)向。在進(jìn)行桌面終端安全防護(hù)部署時(shí),必須把提升信息安全的關(guān)鍵放在提升計(jì)算機(jī)終端安全水平上。

如何有效地管理計(jì)算機(jī)終端成了當(dāng)前的熱點(diǎn)話題,而桌面計(jì)算機(jī)安全管理系統(tǒng)的應(yīng)運(yùn)而生就顯得尤為重要了。第一可以通過批量設(shè)置計(jì)算機(jī)的安全保護(hù)措施提高桌面計(jì)算機(jī)的安全性,及時(shí)更新桌面計(jì)算機(jī)的安全補(bǔ)丁,減少被攻擊的可能;第二,它還可以實(shí)現(xiàn)動(dòng)態(tài)安全評(píng)估,實(shí)時(shí)評(píng)估計(jì)算機(jī)的安全狀態(tài)及其是否符合管理規(guī)定,比如說,評(píng)估計(jì)算機(jī)的網(wǎng)絡(luò)流量是否異常,評(píng)估計(jì)算機(jī)是否做了非法操作,評(píng)估計(jì)算機(jī)的安全設(shè)置是否合理等;第三,通過系統(tǒng)中進(jìn)行策略的配置,對(duì)計(jì)算機(jī)終端進(jìn)行批量的軟件安裝、批量的安全設(shè)置等,防止外來電腦非法接入,避免網(wǎng)絡(luò)安全遭受破壞或者信息泄密;第四,利用桌面系統(tǒng)的高科技手段,能夠確保本單位的計(jì)算機(jī)使用制度得到落實(shí),使“禁止撥號(hào)上網(wǎng),禁止使用外部郵箱,禁止訪問非法網(wǎng)站,禁止將單位機(jī)密文件復(fù)制、發(fā)送到外部”等這一系列管理措施得以貫徹和執(zhí)行;第五,在網(wǎng)絡(luò)出現(xiàn)安全問題后,桌面終端系統(tǒng)可以對(duì)有問題的IP/MAC/主機(jī)名等進(jìn)行快速的定位,便于管理員迅速排查故障;最后一點(diǎn)可以稱之為桌面系統(tǒng)的“增值服務(wù)”,在保證信息網(wǎng)絡(luò)安全的同時(shí),還能對(duì)計(jì)算機(jī)的資產(chǎn)進(jìn)行有效地管理和控制。

這些功能的實(shí)現(xiàn),淺表地說能夠持續(xù)有效地解決大批量的計(jì)算機(jī)終端安全管理問題,真正的意義在于能夠切實(shí)地幫助企業(yè)內(nèi)部各種管理規(guī)定有效地執(zhí)行。如今憑借這些高科技手段,全面提升企事業(yè)單位內(nèi)部信息化工作水平已經(jīng)不再是紙上談兵。

五、結(jié)語(yǔ)

企事業(yè)單位要在信息技術(shù)高速發(fā)展的今天立于不敗之地,就必須結(jié)合自身客戶的網(wǎng)絡(luò)結(jié)構(gòu)、終端特點(diǎn)和管理模式,搭建安全、穩(wěn)固的內(nèi)部IT架構(gòu)。而桌面終端安全管理的應(yīng)用,將極大地提高信息安全系數(shù),使企業(yè)信息風(fēng)險(xiǎn)降到最低。

參考文獻(xiàn):

[1] 閆龍川,劉永志,來鳳剛.計(jì)算機(jī)終端安全管理系統(tǒng)及其應(yīng)用[J].電力信息化,2009,(7).

[2] 馬國(guó)勝.桌面安全管理系統(tǒng)的應(yīng)用[J].中國(guó)金融電腦,2009,(4).

網(wǎng)絡(luò)安全的感受范文第4篇

這是日前在《證券日?qǐng)?bào)》主辦的“網(wǎng)絡(luò)安全資本研討會(huì)”上，網(wǎng)絡(luò)安全廠商志翔科技CEO蔣天儀分享的一組來自安全牛的數(shù)據(jù)。

數(shù)據(jù)泄漏呈現(xiàn)出幾何級(jí)增長(zhǎng)，網(wǎng)絡(luò)安全事件正在變得越來越多。

3月份，facebook泄漏用戶信息事件在全球范圍內(nèi)引起風(fēng)暴，歐盟近日頒布“史上最嚴(yán)數(shù)據(jù)保護(hù)條例”《通用數(shù)據(jù)保護(hù)條例》(英文簡(jiǎn)稱GDPR)，對(duì)行業(yè)影響重大。

數(shù)據(jù)安全引發(fā)空前重視。多位業(yè)內(nèi)人士在“網(wǎng)絡(luò)安全資本研討會(huì)”上表示，受“合規(guī)”需求促進(jìn)，GDPR將促進(jìn)數(shù)據(jù)安全行業(yè)發(fā)展，數(shù)據(jù)安全行業(yè)將進(jìn)入藍(lán)海。

而今年上半年，網(wǎng)信辦與證監(jiān)會(huì)又聯(lián)合了《關(guān)于推動(dòng)資本市場(chǎng)服務(wù)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的指導(dǎo)意見》，旨在充分發(fā)揮資本市場(chǎng)的作用，推動(dòng)網(wǎng)信企業(yè)加快發(fā)展。

網(wǎng)絡(luò)強(qiáng)國(guó)的政策利好，合規(guī)需求的促進(jìn)，業(yè)務(wù)需求的驅(qū)動(dòng)，網(wǎng)絡(luò)安全的行業(yè)風(fēng)口似乎正在打開。

安全現(xiàn)狀仍受制于人

自主可控市場(chǎng)開啟

中國(guó)信息研究院業(yè)務(wù)主體部主任楊晨在會(huì)上指出，現(xiàn)在的形勢(shì)和機(jī)遇是前所未有的，網(wǎng)絡(luò)安全上升到了國(guó)家戰(zhàn)略的高度。

而網(wǎng)絡(luò)安全進(jìn)入國(guó)家戰(zhàn)略，國(guó)家的政策資源、資金資源就會(huì)往這邊來傾斜，楊晨指出，最主要的就是地方和行業(yè)的資源。“所以這些網(wǎng)絡(luò)安全相關(guān)戰(zhàn)略的提出，不管是對(duì)企業(yè)技術(shù)上創(chuàng)新突破的政策資金的支持、項(xiàng)目的支持，還是對(duì)未來的市場(chǎng)，都是很好的幫助?！?/p>

“國(guó)家這些年在信息領(lǐng)域，包括跟信息相關(guān)的產(chǎn)業(yè)領(lǐng)域取得了很大的發(fā)展。但是即便在已經(jīng)取得了很大成績(jī)的領(lǐng)域里邊，現(xiàn)狀來講，我們的安全產(chǎn)業(yè)發(fā)展在某種程度上還是受制于人?！睏畛勘硎尽?/p>

而這會(huì)倒逼國(guó)家進(jìn)一步重視網(wǎng)絡(luò)安全產(chǎn)業(yè)?！半m然國(guó)家已經(jīng)很重視，但是由于國(guó)家多頭的管理體制，以及中國(guó)目前產(chǎn)業(yè)的發(fā)展現(xiàn)狀和實(shí)力，后面國(guó)家可能會(huì)進(jìn)一步重視，包括在政策資金支持上。”

楊晨表示，從趨勢(shì)來看，國(guó)家將加快自主創(chuàng)新技術(shù)產(chǎn)品供應(yīng)能力支持，通過試點(diǎn)示范逐步完善自主產(chǎn)品的成熟度、易用性，使企業(yè)供給能力與國(guó)家戰(zhàn)略需 求有效銜接。他分析說，我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施大量使用的軟硬件產(chǎn)品都被國(guó)外壟斷，當(dāng)前軟件營(yíng)收前8名均為國(guó)外公司，這與中國(guó)信息化走得太快、沒有留給國(guó)內(nèi) 企業(yè)足夠的發(fā)展窗口期有一定關(guān)系。

而對(duì)此反思的結(jié)果就是，我國(guó)現(xiàn)在很多領(lǐng)域要回過頭來，要用自主的東西、國(guó)產(chǎn)的東西，給中國(guó)國(guó)內(nèi)的產(chǎn)品一定應(yīng)用的機(jī)會(huì)，逐步完善，擺脫對(duì)國(guó)外的限制。

據(jù)Gartner報(bào)告預(yù)測(cè)，到2021年，中國(guó)八成以上的大型企業(yè)將部署由本地供應(yīng)商提供的網(wǎng)絡(luò)安全設(shè)備。

“怎樣扶持企業(yè)發(fā)展？一個(gè)是給它市場(chǎng)，讓它能夠有發(fā)展機(jī)會(huì)。另外就是給它資本市場(chǎng)，讓它能夠得到資金的支持?！睏畛勘硎?。

從“企業(yè)找錢”到“錢找企業(yè)”

安全領(lǐng)域投資幾何級(jí)增長(zhǎng)

事實(shí)上，資本的熱情已經(jīng)顯露無(wú)遺。

2017年安全領(lǐng)域創(chuàng)業(yè)企業(yè)總?cè)谫Y額數(shù)量和金融均創(chuàng)新高，據(jù)不完全統(tǒng)計(jì)，去年網(wǎng)絡(luò)安全領(lǐng)域全球投資300億美元，國(guó)內(nèi)投資額5.4億美元。

“別看數(shù)字小，跟前幾年比起來已經(jīng)是長(zhǎng)足的進(jìn)步了。2014年之前，在資本上投安全公司的不敢說沒有，但是絕對(duì)寥寥可數(shù)，但是2016年后，尤其是去年開始，投安全公司的資本方越來越多，而且投資額越來越高?！?志翔科技CEO蔣天儀表示。

有網(wǎng)絡(luò)安全初創(chuàng)企業(yè)負(fù)責(zé)人告訴《證券日?qǐng)?bào)》記者，網(wǎng)絡(luò)安全行業(yè)近兩年出現(xiàn)了“企業(yè)找錢”到“錢找企業(yè)”的變化。

蔣天儀在接受《證券日?qǐng)?bào)》記者采訪時(shí)也表示，“現(xiàn)在確實(shí)很多人來找公司。這兩年國(guó)際上美國(guó)、以色列，包括中國(guó)，投資在安全上的錢，包括安全公司的估值和融資額，在以前是不可想象的，發(fā)展太快了。很多投安全的基金，現(xiàn)在追著他們的LP一大堆。好的公司有點(diǎn)不夠用了。”

據(jù)悉，在天使、A輪、B輪融資時(shí)，志翔科技在當(dāng)時(shí)的估值和融資額都是最高的，隨著整個(gè)行業(yè)的估值走高，后來安全公司的估值不斷被刷新。而志翔科技經(jīng)過三輪融資后，對(duì)融資的需求已經(jīng)不是資本性融資，“我們現(xiàn)在更需要的是戰(zhàn)略性融資，能夠給我們帶來一些戰(zhàn)略資源市場(chǎng)?！?/p>

資本熱情高漲的邏輯普遍在于，網(wǎng)絡(luò)安全市場(chǎng)的巨大潛力。

據(jù)Gartner預(yù)測(cè)，安全風(fēng)險(xiǎn)將推動(dòng)整體安全支出快速增長(zhǎng)，2018年全球安全支出將達(dá)到9600億美元，比2017年增長(zhǎng)8%。

國(guó)投創(chuàng)業(yè)執(zhí)行總經(jīng)理林樺表示，過去兩三年，安全已經(jīng)從成本中心轉(zhuǎn)化到利潤(rùn)中心，原因在于企業(yè)和政府，它給用戶帶來的體驗(yàn)成為自己的商業(yè)模式的核 心?！艾F(xiàn)在大家衡量一個(gè)企業(yè)價(jià)值的時(shí)候，很多的是看這個(gè)企業(yè)的安全問題是否解決得好，原因很簡(jiǎn)單，這個(gè)企業(yè)的是不是有持續(xù)的收入增長(zhǎng)，取決于他有沒有有效 的客戶，是否在安全的前提下給客戶提供比較好的用戶體驗(yàn)?！?/p>

投資了多家安全企業(yè)的北京若水合投投資管理公司董事長(zhǎng)宋宇海認(rèn)為，安全行業(yè)的投資是幾何級(jí)增長(zhǎng)，而非線性增長(zhǎng)，2018年將是安全行業(yè)的拐點(diǎn)，并且這個(gè)拐點(diǎn)的轉(zhuǎn)折很大，其認(rèn)為，到2020年，中國(guó)安全市場(chǎng)將是一個(gè)千億的市場(chǎng)。

業(yè)界激辯行業(yè)獨(dú)角獸

千億市場(chǎng)的大蛋糕，能否催生中國(guó)的安全獨(dú)角獸？這一問題在研討會(huì)圓桌對(duì)話環(huán)節(jié)引發(fā)業(yè)內(nèi)人士激辯。

一方認(rèn)為，國(guó)內(nèi)行業(yè)生態(tài)難以催生獨(dú)角獸。“從創(chuàng)新創(chuàng)業(yè)的角度來說，行業(yè)獨(dú)角獸會(huì)有一些，但是能不能有比較壯大的發(fā)展？我現(xiàn)在看國(guó)內(nèi)的行情不太 好”，360信息安全中心負(fù)責(zé)人高雪峰認(rèn)為，相較于國(guó)外，國(guó)內(nèi)的技術(shù)創(chuàng)新相對(duì)落后，行業(yè)體系也比較不健全，國(guó)內(nèi)在新興領(lǐng)域的“冒尖企業(yè)”要想做大做強(qiáng)，還 需要整體行業(yè)生態(tài)環(huán)境的完善，需要時(shí)間發(fā)展。

網(wǎng)絡(luò)安全企業(yè)青藤云COO程度也持類似觀點(diǎn)?！皣?guó)外產(chǎn)品的區(qū)分度是非常大的，而國(guó)內(nèi)的產(chǎn)品同質(zhì)化特別嚴(yán)重?！彼J(rèn)為，在以往“合規(guī)驅(qū)動(dòng)”下，產(chǎn) 業(yè)發(fā)展的規(guī)模和速度提升了，但是質(zhì)量難有保證，在當(dāng)前環(huán)境下，網(wǎng)絡(luò)安全企業(yè)的利潤(rùn)被需求方作為成本不斷壓低，因此，要產(chǎn)生獨(dú)角獸“有點(diǎn)困難”。

蔣天儀的觀點(diǎn)與前兩者相比更為樂觀。他認(rèn)為，網(wǎng)絡(luò)安全公司在國(guó)外目前如雨后春筍般成長(zhǎng)，估值增長(zhǎng)也越來越快，成長(zhǎng)為獨(dú)角獸企業(yè)的時(shí)間也越來越 短?！霸诿绹?guó)出現(xiàn)了很多個(gè)獨(dú)角獸企業(yè)，這些公司基本上在2006年、2008年成立的，最新的像illumio是大概2013年才成立，成立兩年多的時(shí)間 就已經(jīng)是獨(dú)角獸了。國(guó)內(nèi)行業(yè)發(fā)展跟隨美國(guó)步伐，自2014年開始已有很大轉(zhuǎn)變，尤其是2017年，投資額及投資方大幅增加，必將催生獨(dú)角獸?！?/p>

“（獨(dú)角獸企業(yè)）不是有沒有，也不是多和少的問題，中國(guó)可能是未來幾年全球安全獨(dú)角獸數(shù)量最多的國(guó)家”，作為資本方，宋宇海的看法更為積極，其表示，今年初，業(yè)內(nèi)已有完成C輪融資的企業(yè)，估值已超過10億美金。

代表需求方的中國(guó)農(nóng)業(yè)銀行安全處處長(zhǎng)李強(qiáng)也認(rèn)為，在需求方“合規(guī)”及“業(yè)務(wù)”驅(qū)動(dòng)下，未來的安全市場(chǎng)會(huì)有越來越多的獨(dú)角獸。據(jù)他透露，目前的狀 況是，安全的預(yù)算一般領(lǐng)導(dǎo)都會(huì)批準(zhǔn)，這是從甲方看到的一個(gè)變化?！盀槭裁磿?huì)批準(zhǔn)？一個(gè)是合規(guī)驅(qū)動(dòng)，一個(gè)是業(yè)務(wù)驅(qū)動(dòng)。業(yè)務(wù)要有客戶才能發(fā)展。如果安全產(chǎn)品能 夠做到把業(yè)務(wù)門檻降下來，能夠更多地獲得客戶，我們舍得花重金買這樣的產(chǎn)品，讓我們的業(yè)務(wù)在市場(chǎng)上有競(jìng)爭(zhēng)力。”

對(duì)于網(wǎng)安獨(dú)角獸，專投安全企業(yè)的蘋果資本創(chuàng)始合伙人胡洪濤表示，既要看到眼前的困難，又要看到未來巨大的潛力。他認(rèn)為，安全要跟業(yè)務(wù)結(jié)合，一旦跟業(yè)務(wù)結(jié)合、數(shù)據(jù)結(jié)合起來，這個(gè)價(jià)值跟傳統(tǒng)的攻防就不一樣了。

數(shù)據(jù)安全成風(fēng)口

GDPR影響巨大

事實(shí)上，據(jù)記者觀察，雙方對(duì)獨(dú)角獸問題的保守和樂觀，根本在于著眼點(diǎn)的不同。

著眼于傳統(tǒng)的攻防，的確目前行業(yè)生態(tài)欠佳。如青藤云COO程度所言，傳統(tǒng)的安全市場(chǎng)大部分都是合規(guī)驅(qū)動(dòng)的，合規(guī)確實(shí)促進(jìn)了這個(gè)行業(yè)的發(fā)展，但是對(duì)行業(yè)的質(zhì)量沒有保證?！昂弦?guī)市場(chǎng)只是解決了有沒有的問題，好不好它不解決?！?/p>

“攻防其實(shí)是最難做的，因?yàn)橛脩舾惺懿坏?，認(rèn)知不到這個(gè)安全的價(jià)值。我替你防著，不出問題了，你怎么會(huì)感受到？”胡洪濤指出。

而與業(yè)務(wù)結(jié)合、與數(shù)據(jù)結(jié)合的安全，在樂觀一方看來，則是安全行業(yè)的藍(lán)海和風(fēng)口。

蔣天儀認(rèn)為，數(shù)據(jù)安全行業(yè)相對(duì)而言是一個(gè)藍(lán)海市場(chǎng)，因?yàn)橐郧笆怯捎凇昂弦?guī)”需求被動(dòng)式投入，但現(xiàn)在是主動(dòng)式投入，大家認(rèn)識(shí)到了數(shù)據(jù)的價(jià)值，開始認(rèn)為數(shù)據(jù)值錢了，“像買保險(xiǎn)，我有這么多的資產(chǎn)，我自然愿意花一部分錢把它保護(hù)起來?！?/p>

胡洪濤指出，去年12月份國(guó)家把數(shù)字資產(chǎn)列為國(guó)家基礎(chǔ)性戰(zhàn)略資源，現(xiàn)在對(duì)數(shù)字資產(chǎn)這特別重視。預(yù)算方式也變了，不再?gòu)腎T預(yù)算里面劃一塊做安全，而是反著的，可以先看數(shù)據(jù)有多值錢，數(shù)據(jù)價(jià)值有多大，再反推拿10%出來保護(hù)貴重的東西。

根據(jù)IDC數(shù)據(jù)，2020年全球數(shù)據(jù)將達(dá)40萬(wàn)億GB。而中商產(chǎn)業(yè)研究院的報(bào)告顯示，以數(shù)據(jù)安全為核心的安全應(yīng)用市場(chǎng)增速將超30%，高于整體行業(yè)市場(chǎng)，成為行業(yè)增長(zhǎng)點(diǎn)。

多位業(yè)內(nèi)人士認(rèn)為，GDPR將進(jìn)一步刺激國(guó)內(nèi)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展。“GDPR雖然是歐盟頒布的，但是對(duì)整個(gè)行業(yè)提出了全行業(yè)性的要求，倒逼所有的 企業(yè)從源頭上將把數(shù)據(jù)安全提到議事日程，從研發(fā)、設(shè)計(jì)、安全防御各方面提高能力。各個(gè)企業(yè)都要加大投入，這個(gè)投入很大，每個(gè)企業(yè)需要保護(hù)的數(shù)字資產(chǎn)之多是 不可想象的?！北本┤羲贤锻顿Y管理公司董事長(zhǎng)宋宇海表示。

高雪峰認(rèn)為，對(duì)于做國(guó)際業(yè)務(wù)的公司，GDPR影響非常大，后幾個(gè)月實(shí)施的時(shí)候一定有公司被罰，不管是中國(guó)的公司還是國(guó)外的公司，而且是重金處罰，罰款額度非常高。他指出，GDPR對(duì)安全行業(yè)有促進(jìn)作用，數(shù)據(jù)安全這個(gè)領(lǐng)域肯定會(huì)得到更高的關(guān)注。

據(jù)宋宇海表示，去年國(guó)內(nèi)安全投資主要聚焦在數(shù)字安全、反欺詐、中端安全、云安全、移動(dòng)安全與身份認(rèn)證等熱門領(lǐng)域和行業(yè)。

那么，什么樣的企業(yè)在風(fēng)口下有可能成長(zhǎng)為獨(dú)角獸？多位業(yè)界人士不約而同地表示，“產(chǎn)品好用”。

網(wǎng)絡(luò)安全的感受范文第5篇

關(guān)鍵詞：防火墻；內(nèi)部網(wǎng)絡(luò)；安全防護(hù)策略

前言

近幾年來，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代社會(huì)發(fā)展過程中的重要組成部分，在給現(xiàn)代人的生活、工作、學(xué)習(xí)帶來便利的同時(shí)，也造成了嚴(yán)重的安全隱患，惡意攻擊、計(jì)算機(jī)病毒、非法入侵等行為日益加劇，給個(gè)人、企業(yè)、社會(huì)都帶來了不同程度的損失，網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)代社會(huì)重點(diǎn)關(guān)注的問題。防火墻是一種常見的網(wǎng)絡(luò)安全技術(shù)，其合理使用能夠有效的降低計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患，為用戶的內(nèi)網(wǎng)信息安全提供基本保障。

1 防火墻的基本介紹

防火墻是隔離在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道防御系統(tǒng)，它能夠幫助內(nèi)部網(wǎng)絡(luò)系統(tǒng)抵擋來自外部網(wǎng)絡(luò)的攻擊與入侵，為內(nèi)部網(wǎng)絡(luò)的安全性提供基本保障。從本質(zhì)上來看，防火墻是一種隔離技術(shù)，能夠?qū)?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信進(jìn)行合理的控制，它能夠允許外部數(shù)據(jù)、外部用戶進(jìn)入到內(nèi)部網(wǎng)絡(luò)當(dāng)中，同時(shí)也能夠?qū)阂獾耐獠繑?shù)據(jù)、外部用戶阻隔在內(nèi)部網(wǎng)絡(luò)之外，未經(jīng)授權(quán)的外部網(wǎng)絡(luò)是不能夠訪問內(nèi)部網(wǎng)絡(luò)的，從而避免惡意的外部網(wǎng)絡(luò)進(jìn)行內(nèi)部網(wǎng)絡(luò)信息的更改、拷貝、銷毀等行為，進(jìn)一步確保計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)信息的安全性。防火墻主要包括服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成，在實(shí)際使用過程中的功能比較豐富[1]。

2 防火墻的主要應(yīng)用

2.1 防火墻在網(wǎng)絡(luò)安全中的應(yīng)用

隨著科學(xué)技術(shù)的不斷完善，防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的使用越來越廣泛，防火墻技術(shù)也趨于成熟，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信的過程中發(fā)揮著至關(guān)重要的作用，相當(dāng)于一個(gè)安全過濾的裝置，能夠?qū)碜酝獠烤W(wǎng)絡(luò)的惡意入侵都阻隔在內(nèi)部網(wǎng)絡(luò)之外，為內(nèi)部網(wǎng)絡(luò)的運(yùn)行劃分出一個(gè)安全的區(qū)域，是一種有效的網(wǎng)絡(luò)安全防護(hù)手段。在進(jìn)行網(wǎng)絡(luò)安全管理的過程中，主要有兩種規(guī)劃方式，一種是在現(xiàn)行的網(wǎng)絡(luò)中安裝防火墻，通過合理添加防火墻的方式增強(qiáng)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的安全性能，采用透明模式進(jìn)行防火墻的安裝，雖然用戶在實(shí)際應(yīng)用的過程中感受不到防火墻的存在，但是它確實(shí)對(duì)用戶的網(wǎng)絡(luò)安全起到了保護(hù)的作用。

另一種方式是在設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)的初級(jí)階段就充分考慮網(wǎng)絡(luò)安全的問題，在網(wǎng)絡(luò)設(shè)計(jì)方案當(dāng)中加入防火墻的設(shè)計(jì)的內(nèi)容，相對(duì)于透明模式的防火墻設(shè)計(jì)，更加傾向于混合模式的設(shè)計(jì)理念，通過連接應(yīng)用服務(wù)器和用戶機(jī)來提高網(wǎng)絡(luò)通信的性能，最大限度的為網(wǎng)絡(luò)安全提供有效防護(hù)，確保其他服務(wù)項(xiàng)目的順利進(jìn)行。另外，這種模式的防火墻設(shè)計(jì)結(jié)構(gòu)還具有極強(qiáng)的延展性，能夠根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)的實(shí)際情況添加防火墻[2]。

2.2 防火墻在內(nèi)網(wǎng)安全中的應(yīng)用[3]

防火墻屬于內(nèi)網(wǎng)與外網(wǎng)之間的安全防護(hù)措施，從表面上看主要是阻隔來自外網(wǎng)的惡意入侵、散播計(jì)算機(jī)病毒等行為，沒有直接進(jìn)行內(nèi)部網(wǎng)絡(luò)的管理與保護(hù)。其實(shí)，防火墻在內(nèi)網(wǎng)安全中的同樣具有廣泛的應(yīng)用。將防火墻安裝在計(jì)算機(jī)網(wǎng)絡(luò)中不同的位置，所起到的作用也有很大的差異，放置于內(nèi)網(wǎng)與外網(wǎng)之間的防火墻主要對(duì)外網(wǎng)進(jìn)行管理，而放置在內(nèi)網(wǎng)中的防火墻則是保護(hù)內(nèi)網(wǎng)安全的控件。在放置于內(nèi)網(wǎng)中的防火墻上安裝TCP/UDP端口過濾功能，那么防火墻在應(yīng)用的過程中就能夠?qū)τ?jì)算機(jī)內(nèi)網(wǎng)所接收到的數(shù)據(jù)信息進(jìn)行過濾，從而起到內(nèi)網(wǎng)安全防護(hù)的作用。

3 基于防火墻的內(nèi)網(wǎng)安全防護(hù)策略

使用防火墻的最終目的就是要確保計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)信息的安全性，為用戶的內(nèi)部網(wǎng)絡(luò)信息提供最大限度的安全保障。但是，計(jì)算機(jī)內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，要想充分發(fā)揮出防火墻的保護(hù)作用還需要做出一定的調(diào)整，本文主要采用增加防火墻數(shù)量的手段來提高計(jì)算機(jī)內(nèi)網(wǎng)的安全運(yùn)行，如圖1所示。

通過圖1我們能夠知道，這種模型利用三個(gè)防火墻把一般內(nèi)網(wǎng)中的傳輸服務(wù)器、用戶終端與核心服務(wù)器三個(gè)區(qū)域進(jìn)行區(qū)分，傳輸服務(wù)器、用戶終端與核心服務(wù)器相互之間通信的時(shí)候都需要經(jīng)過防火墻的同意，進(jìn)一步確保計(jì)算機(jī)內(nèi)網(wǎng)的安全性。圖1中將最重要的信息安排在了最內(nèi)層，外部網(wǎng)絡(luò)如果想要獲取最內(nèi)層的信息首先要經(jīng)過五層防火墻，用戶與外部網(wǎng)絡(luò)之間的通信也需要經(jīng)過三層防火墻，甚至就連內(nèi)部用戶與核心服務(wù)器之間的通信都需要經(jīng)過兩層防火墻，有效的對(duì)計(jì)算機(jī)內(nèi)部的信息進(jìn)行保護(hù)。

這種防火墻設(shè)計(jì)模式不僅能夠在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間建立一種安全防護(hù)，還能夠幫助計(jì)算機(jī)系統(tǒng)進(jìn)行內(nèi)部網(wǎng)絡(luò)的安全管理，最大限度的l揮出計(jì)算機(jī)內(nèi)部資源和外部資源的優(yōu)勢(shì)，利用防火墻技術(shù)將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有機(jī)的區(qū)分開，并且在防護(hù)的過程中還能夠加強(qiáng)對(duì)于內(nèi)部網(wǎng)絡(luò)的安全管理。另外，這種多層防火墻的設(shè)計(jì)模式還具有一定的延伸性，設(shè)計(jì)師可以根據(jù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)構(gòu)架的復(fù)雜程度進(jìn)行防火墻的添加，進(jìn)一步增強(qiáng)防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)作用，對(duì)于提升內(nèi)部網(wǎng)絡(luò)的安全性和實(shí)用性有很大的幫助[4]。

4 結(jié)束語(yǔ)

綜上分析可知，本文以三個(gè)防火墻技術(shù)為例進(jìn)行內(nèi)網(wǎng)安全防護(hù)策略的分析，確保防火墻技術(shù)的應(yīng)用效果在內(nèi)網(wǎng)中能夠最大限度的發(fā)揮出來，為內(nèi)網(wǎng)的正常使用提供安全保障。這種防護(hù)策略能夠在原有內(nèi)網(wǎng)防護(hù)系統(tǒng)的基礎(chǔ)上增加防火墻的個(gè)數(shù)，直到對(duì)內(nèi)網(wǎng)中的所有組成部分都進(jìn)行妥善的保護(hù)。計(jì)算機(jī)內(nèi)網(wǎng)安全防護(hù)不僅需要管理人員的監(jiān)督與維護(hù)，還需要計(jì)算機(jī)使用者的鼎力配合，進(jìn)一步提升使用者的安全意識(shí)，從而有效的進(jìn)行內(nèi)網(wǎng)的安全防護(hù)工作。

參考文獻(xiàn)

[1]龐雄昌，王 .一種改進(jìn)的內(nèi)網(wǎng)安全防護(hù)策略[J].計(jì)算機(jī)安全，2011，12：9-12.

[2]張亮，黃子君.基于防火墻的內(nèi)網(wǎng)安全防護(hù)策略研究[J].科技風(fēng)，2014，19：13.