前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全實(shí)施方案范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全實(shí)施方案范文第1篇

關(guān)鍵詞：無(wú)線局域網(wǎng) 安全 實(shí)施方案

中圖分類號(hào)：U284 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）04-0188-01

1 WLAN常用安全技術(shù)

目前常用的無(wú)線局域網(wǎng)安全技術(shù)主要有以下幾種：

（1）服務(wù)集標(biāo)識(shí)符（SSID）。SSID技術(shù)可以將一個(gè)無(wú)線局域網(wǎng)分為幾個(gè)需要不同身份驗(yàn)證的子網(wǎng)絡(luò)，每一個(gè)子網(wǎng)絡(luò)都需要獨(dú)立的身份驗(yàn)證，只有通過(guò)身份驗(yàn)證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)。SSID通常由AP廣播出來(lái)，出于安全考慮最好設(shè)置“禁止SSID廣播”。

（2）物理地址過(guò)濾（MAC）。 在網(wǎng)絡(luò)底層的物理傳輸過(guò)程中，是通過(guò)物理地址來(lái)識(shí)別主機(jī)的，它是全球唯一的。因此可以在WLAN中手工維護(hù)一組允許訪問(wèn)的MAC地址列表，實(shí)現(xiàn)物理地址的訪問(wèn)過(guò)濾。但手工操作擴(kuò)展能力教差，適合于小型網(wǎng)絡(luò)規(guī)模。

（3）有線等效保密（WEP）。有線等效保密（WEP）協(xié)議是對(duì)在兩臺(tái)設(shè)備間無(wú)線傳輸?shù)臄?shù)據(jù)進(jìn)行加密的方式。WEP加密機(jī)制需要WLAN設(shè)備端以及所有接入到該WLAN網(wǎng)絡(luò)的客戶端配置相同的密鑰。它采用RC4序列密碼算法，支持40bit和128bit密鑰。但是受到RC4加密算法、過(guò)短的初始向量和靜態(tài)配置密鑰的限制，WEP加密存在比較大的安全隱患，因此逐步被WPA和WPA2所取代。

（4）Wi-Fi網(wǎng)絡(luò)安全接入（WPA）。WPA是一種基于標(biāo)準(zhǔn)的可互操作的WLAN安全性增強(qiáng)解決方案，WPA超越WEP的主要改進(jìn)就是使用了臨時(shí)鑰匙完整性協(xié)議TKIP。相比WEP算法，TKIP將WEP密鑰的長(zhǎng)度由40位加長(zhǎng)到128位，初始化向量IV的長(zhǎng)度由24位加長(zhǎng)到48位；其次，TKIP支持密鑰的動(dòng)態(tài)協(xié)商，解決了WEP加密需要靜態(tài)配置密鑰的限制；此外，TKIP還支持信息完整性校驗(yàn)MIC認(rèn)證功能，防止數(shù)據(jù)中途被篡改。

（5）WPA2。WPA2是WPA的升級(jí)版，采用了更為安全的算法。用CCMP取代了WPA的MIC，提供更強(qiáng)大的加密算法和信息完整性的運(yùn)算，用高級(jí)加密標(biāo)準(zhǔn)AES取代了WPA的TKIP， AES是對(duì)稱密鑰加密中最流行的算法之一，提供比WEP/TKIP中RC4算法更高的加密性能，是目前IEEE802.11定義的最安全的數(shù)據(jù)報(bào)文保護(hù)機(jī)制。

（6）端口訪問(wèn)控制技術(shù)（802.1x）。該技術(shù)也是用于無(wú)線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)無(wú)線工作站與AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)要取決于802.1x的認(rèn)證結(jié)果。如果認(rèn)證通過(guò)，則AP為用戶打開(kāi)這個(gè)邏輯端口，否則不允許用戶上網(wǎng)。802.1x除提供端口訪問(wèn)控制能力之外，還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi)，特別適合于公共無(wú)線接入解決方案。

2 WLAN安全防范方案

通過(guò)對(duì)目前常用的無(wú)線局域網(wǎng)安全技術(shù)的分析，并結(jié)合東莞地鐵2號(hào)線車地?zé)o線網(wǎng)絡(luò)應(yīng)用的實(shí)際環(huán)境，安全防范方案主要包含認(rèn)證和加密這2個(gè)部分，具體如下：

2.1 認(rèn)證

認(rèn)證方式上，主要考慮在802.1x和WPA2-PSK這2種方式中選擇。

由于802.1x有通用密鑰維護(hù)，如果在網(wǎng)絡(luò)切換時(shí)碰到重新認(rèn)證和密鑰維護(hù)時(shí)，可能會(huì)出現(xiàn)信息完整性出錯(cuò)，進(jìn)而影響無(wú)線鏈路的正常運(yùn)行且不能回轉(zhuǎn)；

而且802.1x認(rèn)證結(jié)構(gòu)復(fù)雜，需要另配Radius服務(wù)器，認(rèn)證環(huán)節(jié)較多，認(rèn)證時(shí)間相對(duì)較長(zhǎng)；

此外，Radius服務(wù)器是網(wǎng)絡(luò)中的單故障點(diǎn)，一旦其宕機(jī)，全網(wǎng)可能會(huì)中斷。要解決這一問(wèn)題，則需要服務(wù)器冗余。

考慮到車載無(wú)線單元在系統(tǒng)中承擔(dān)的是路由轉(zhuǎn)發(fā)的功能，并不具有與NT登錄網(wǎng)絡(luò)相同的工作模式，因此如采用802.1x，一般情況下其用戶名和密碼也是固定的。而一般用戶名和密碼位數(shù)較短，不如WPA2-PSK能做到最大63字符。

因此，綜合以上原因，在東莞地鐵2號(hào)線車地?zé)o線網(wǎng)絡(luò)中將采用WPA2-PSK和MAC地址認(rèn)證。

2.2 加密

由于選擇了WPA2-PSK的認(rèn)證方式，因此加密采用高級(jí)加密標(biāo)準(zhǔn)AES。這也是目前IEEE802.11定義的最安全的數(shù)據(jù)報(bào)文保護(hù)機(jī)制。

3 WLAN安全實(shí)施方案

綜上所述，東莞地鐵2號(hào)線車地?zé)o線網(wǎng)絡(luò)安全實(shí)施方案主要包含以下幾點(diǎn)：

（1）設(shè)置復(fù)雜的SSID，隱藏并禁止WLAN向外廣播SSID，避免無(wú)惡意用戶的侵入。（2）設(shè)定MAC綁定認(rèn)證，禁止未經(jīng)綁定的MAC地址設(shè)備訪問(wèn)網(wǎng)絡(luò)。（3）采取WPA2-PSK認(rèn)證，確保用戶接入的合法性，WPA2-PSK認(rèn)證的通用密鑰長(zhǎng)度在8-63位之間選擇，可設(shè)置復(fù)雜的密鑰。（4）采取WPA2-AES對(duì)無(wú)線傳輸數(shù)據(jù)進(jìn)行加密，由于AES采用的是動(dòng)態(tài)的密鑰管理機(jī)制，保證了無(wú)線傳輸很難被攻破。

參考文獻(xiàn)

網(wǎng)絡(luò)安全實(shí)施方案范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)管理與安全課程群；綜合課程設(shè)計(jì)；項(xiàng)目角色劃分；協(xié)同設(shè)計(jì)

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-0568（2013）29-0094-03

作者簡(jiǎn)介：徐慧，女，博士，講師，研究方向?yàn)榫W(wǎng)絡(luò)與服務(wù)管理；邵雄凱，男，博士，教授，碩士生導(dǎo)師，教學(xué)副院長(zhǎng)，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)、移動(dòng)數(shù)據(jù)庫(kù)技術(shù)和Web信息服務(wù)；陳卓，女，博士，教授，碩士生導(dǎo)師，研究方向?yàn)樾畔踩?；阮鷗，男，博士，講師，研究方向?yàn)榫W(wǎng)絡(luò)安全。

作為一所地方工科院校，湖北工業(yè)大學(xué)（以下簡(jiǎn)稱“我?！保┠壳懊嫦虮究粕€(wěn)步推進(jìn)“721”梯級(jí)、分類、多元人才培養(yǎng)模式改革：針對(duì)70%左右的本科生，以就業(yè)為導(dǎo)向，實(shí)施以培養(yǎng)實(shí)踐動(dòng)手能力為主體、創(chuàng)新創(chuàng)業(yè)精神為兩翼的高素質(zhì)應(yīng)用型人才培養(yǎng)模式；針對(duì)20%左右的本科生，培養(yǎng)具有一專多能、湖北工業(yè)經(jīng)濟(jì)發(fā)展急需的復(fù)合型中堅(jiān)人才；針對(duì)10%左右的本科生，扎實(shí)推進(jìn)卓越工程師項(xiàng)目計(jì)劃，培養(yǎng)高素質(zhì)創(chuàng)新型的、未來(lái)湖北工業(yè)經(jīng)濟(jì)發(fā)展的領(lǐng)軍人物。在這一背景下，網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)在培養(yǎng)方案設(shè)置和修訂的過(guò)程中，考慮利用科研平臺(tái)、培訓(xùn)、競(jìng)賽等方式，切實(shí)加強(qiáng)實(shí)踐環(huán)節(jié)的設(shè)計(jì)，進(jìn)一步推進(jìn)我?！?21”人才培養(yǎng)模式改革，并以此為契機(jī)，進(jìn)行培養(yǎng)和提高學(xué)生的創(chuàng)新精神和實(shí)踐動(dòng)手能力的教學(xué)改革與實(shí)踐。本文旨在討論網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的改革實(shí)踐。

一、網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的定位

按照“721”梯級(jí)、分類、多元人才培養(yǎng)模式改革思路，我校依據(jù)學(xué)科專業(yè)特點(diǎn)探索實(shí)施“實(shí)驗(yàn)教學(xué)――實(shí)習(xí)實(shí)訓(xùn)――畢業(yè)設(shè)計(jì)（論文）――創(chuàng)新教育――課外科技活動(dòng)――社會(huì)實(shí)踐”六元結(jié)合的實(shí)踐教學(xué)體系。在這一實(shí)踐教學(xué)體系的規(guī)劃下，網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的人才培養(yǎng)方案都明確規(guī)定六大內(nèi)容的基本要求和學(xué)分，并分為基礎(chǔ)層次（基礎(chǔ)課程實(shí)驗(yàn)、生產(chǎn)勞動(dòng)、認(rèn)知實(shí)習(xí)等）、提高層次（學(xué)科基礎(chǔ)實(shí)驗(yàn)、課程設(shè)計(jì)、專業(yè)實(shí)習(xí)或生產(chǎn)實(shí)習(xí)、學(xué)年論文等）、綜合層次（設(shè)計(jì)性實(shí)驗(yàn)及科研訓(xùn)練、學(xué)科競(jìng)賽、畢業(yè)實(shí)習(xí)、畢業(yè)設(shè)計(jì)或論文等）三個(gè)層次，從低年級(jí)到高年級(jí)前后銜接，循序漸進(jìn)，貫穿整個(gè)本科生培養(yǎng)過(guò)程，旨在增強(qiáng)本科生的創(chuàng)新意識(shí)，提高他們的實(shí)踐能力。

面向網(wǎng)絡(luò)工程專業(yè)本科生的網(wǎng)絡(luò)管理與安全課程群，主要包括“信息安全概論”、“應(yīng)用密碼學(xué)”、“計(jì)算機(jī)網(wǎng)絡(luò)管理”、“網(wǎng)絡(luò)防御技術(shù)”、“網(wǎng)絡(luò)性能分析”和“網(wǎng)絡(luò)安全編程與實(shí)踐”這六門專業(yè)課程。在課程安排上，“信息安全概論”課程首先引入信息安全的基本概念和基本原理，包括消息鑒別與數(shù)字簽名、身份認(rèn)證、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全技術(shù)以及數(shù)據(jù)的備份與恢復(fù)等知識(shí)點(diǎn)；而“應(yīng)用密碼學(xué)”課程則介紹密碼學(xué)基本概念、基本理論以及主要密碼體制的算法與應(yīng)用；更進(jìn)一步，“計(jì)算機(jī)網(wǎng)絡(luò)管理”課程以協(xié)議分析為導(dǎo)向講授網(wǎng)絡(luò)管理的相關(guān)理論，包括功能域、體系結(jié)構(gòu)、協(xié)議規(guī)范、信息表示等知識(shí)點(diǎn)；“網(wǎng)絡(luò)防御技術(shù)”課程以統(tǒng)一網(wǎng)絡(luò)安全管理能力作為培養(yǎng)目標(biāo)，闡述網(wǎng)絡(luò)攻擊的手段和方法以及網(wǎng)絡(luò)防御的基本原理；在此基礎(chǔ)上，“網(wǎng)絡(luò)性能分析”課程著重討論網(wǎng)絡(luò)性能管理的理論與應(yīng)用；“網(wǎng)絡(luò)安全編程與實(shí)踐”課程討論網(wǎng)絡(luò)安全編程實(shí)現(xiàn)的基本技術(shù)。值得注意的是，網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全課程群建設(shè)成果，目前正在為面向物聯(lián)網(wǎng)工程專業(yè)的相關(guān)課程體系設(shè)置與教學(xué)方法改革所借鑒。

網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)介于實(shí)踐教學(xué)體系中提高層次到綜合層次的過(guò)渡階段，作為網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生第四學(xué)年實(shí)踐能力培養(yǎng)的一個(gè)重要環(huán)節(jié)，有利于深入培養(yǎng)相關(guān)專業(yè)本科生的網(wǎng)絡(luò)管理與安全綜合實(shí)踐能力。

二、基于項(xiàng)目角色劃分的實(shí)施方案

為了培養(yǎng)網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)本科生的工程實(shí)踐能力，網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)實(shí)施過(guò)程的改革思路是：采用自主團(tuán)隊(duì)方式，選擇并完成一個(gè)網(wǎng)絡(luò)管理與安全項(xiàng)目。對(duì)于相關(guān)專業(yè)本科生而言，因?yàn)槭亲杂山M成團(tuán)隊(duì)，項(xiàng)目角色劃分顯得尤為重要。在這一背景下，提出基于項(xiàng)目角色劃分的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)實(shí)施方案。

網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)并不是要求本科生在短時(shí)間內(nèi)便可以完成一個(gè)很大的網(wǎng)絡(luò)管理與安全項(xiàng)目，主要是希望他們能夠利用已有網(wǎng)絡(luò)管理與安全課程群的知識(shí)基礎(chǔ)，按照軟件工程的思路合作完成一個(gè)規(guī)模適中的網(wǎng)絡(luò)管理與安全項(xiàng)目，提高網(wǎng)絡(luò)管理與安全綜合實(shí)踐能力。基于不太大的項(xiàng)目規(guī)模，網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的項(xiàng)目角色劃分與相應(yīng)職責(zé)見(jiàn)表1。

三、網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計(jì)

作為一所地方工科院校，我校自2008年開(kāi)始面向本科生開(kāi)設(shè)網(wǎng)絡(luò)工程專業(yè)，并于2012年面向本科生開(kāi)設(shè)物聯(lián)網(wǎng)工程專業(yè)，同時(shí)已獲批“湖北省高等學(xué)校戰(zhàn)略性新興（支柱）產(chǎn)業(yè)人才培養(yǎng)計(jì)劃本科項(xiàng)目”。網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)雖然是兩個(gè)不同的專業(yè)，卻具有一定的關(guān)聯(lián)性，如何保證網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的實(shí)施方案對(duì)于這兩個(gè)專業(yè)的協(xié)同設(shè)計(jì)，是專業(yè)改革實(shí)踐過(guò)程中需要考慮的問(wèn)題。圖1給出網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)在實(shí)施過(guò)程中網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計(jì)方案：

如圖1所示，網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的選題主要包括四個(gè)方向，即“信息安全與密碼學(xué)”、“網(wǎng)絡(luò)防御技術(shù)”、“計(jì)算機(jī)網(wǎng)絡(luò)管理”與“統(tǒng)一網(wǎng)絡(luò)安全管理”。其基本的選題思路在于幫助本科生熟悉常用的網(wǎng)絡(luò)管理與安全編程開(kāi)發(fā)包，并掌握網(wǎng)絡(luò)管理與安全項(xiàng)目實(shí)踐的基本技術(shù)，為將來(lái)從事網(wǎng)絡(luò)管理與安全方面的研發(fā)工作打下一定的基礎(chǔ)，各方向的參考選題見(jiàn)表2。

更進(jìn)一步，較之網(wǎng)絡(luò)工程專業(yè)，物聯(lián)網(wǎng)工程專業(yè)具有更強(qiáng)的整合性與自身的特色，見(jiàn)圖1，物聯(lián)網(wǎng)工程專業(yè)的網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)的選題主要包括兩個(gè)方向，即“物聯(lián)網(wǎng)安全”與“物聯(lián)網(wǎng)管理”，各方向的參考選題如表3所示。[1，2]

按照我?！?21”梯級(jí)、分類、多元人才培養(yǎng)模式改革思路，作為實(shí)踐教學(xué)體系中提高層次到綜合層次過(guò)渡階段的一個(gè)重要環(huán)節(jié)，網(wǎng)絡(luò)管理與安全綜合課程設(shè)計(jì)在改革實(shí)踐過(guò)程中，考慮采用基于項(xiàng)目角色劃分的實(shí)施方案，并嘗試實(shí)現(xiàn)該方案在網(wǎng)絡(luò)工程專業(yè)與物聯(lián)網(wǎng)工程專業(yè)的協(xié)同設(shè)計(jì)，同時(shí)給出這兩個(gè)專業(yè)不同方向的參考選題。

參考文獻(xiàn)：

網(wǎng)絡(luò)安全實(shí)施方案范文第3篇

關(guān)鍵詞：網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范措施；研究；病毒

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)24-1152-03

Network Security Precautions

LIU Jing-yun,CHEN Fei,ZENG Yan-jun

(China Telecom Guangdong,Zhuhai 519000,China)

Abstract:Network security is the protection of personal data or business information in the network of confidentiality, integrity, non-repudiation, to prevent the disclosure of information and destruction of non-information resources to prevent unauthorized access. For network administrators, network security the main task is to protect the legitimate users normal use of network resources, avoid viruses, denial of service, remote control, non-authorized access, and other security threats, security flaws discovered in time to stop the attacks and other acts. From education and ideology, network security is to protect the main content of the legal and health, control of undesirable elements in the network of information dissemination.

Key words: network;network security;preventive measures; research; virus

1 前言

網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。

2 網(wǎng)絡(luò)安全的屬性

1) 可用性

可用性是指得到授權(quán)的實(shí)體在需要時(shí)可以得到所需要的網(wǎng)絡(luò)資源和服務(wù)。

2) 機(jī)密性

機(jī)密性是指網(wǎng)絡(luò)中的信息不被非授權(quán)實(shí)體（包括用戶和進(jìn)程等）獲取與使用。

3) 完整性

完整性是指網(wǎng)絡(luò)信息的真實(shí)可信性，即網(wǎng)絡(luò)中的信息不會(huì)被偶然或者蓄意地進(jìn)行刪除、修改、偽造、插入等破壞，保證授權(quán)用戶得到的信息是真實(shí)的。

4) 可靠性

可靠性是指系統(tǒng)在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)，完成規(guī)定功能的概率。

5) 不可抵賴

不可抵賴性也稱為不可否認(rèn)性。是指通信的雙方在通信過(guò)程中，對(duì)于自己所發(fā)送或接收的消息不可抵賴。

3 網(wǎng)絡(luò)安全的基本組成

從內(nèi)容上看，網(wǎng)絡(luò)安全大致包括四個(gè)方面：

1) 網(wǎng)絡(luò)實(shí)體安全。如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等。

2) 軟件安全。如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等。

3) 網(wǎng)絡(luò)中的數(shù)據(jù)安全。如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等。

4) 網(wǎng)絡(luò)安全管理。如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開(kāi)展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

4 主要的網(wǎng)絡(luò)安全威脅

4.1 網(wǎng)絡(luò)安全威脅定義及分類

所謂的網(wǎng)絡(luò)安全威脅是指某個(gè)實(shí)體（人、事件、程序等）對(duì)某一網(wǎng)絡(luò)資源的機(jī)密性、完整性、可用性及可靠性等可能造成的危害?？煞譃椋?/p>

1) 對(duì)信息通信的威脅；2) 對(duì)信息存儲(chǔ)的威脅；3) 對(duì)信息處理的威脅。

4.2 通信過(guò)程中的四種攻擊方式

通信過(guò)程中的四種攻擊方式如下圖所示：

圖1 通信過(guò)程中的四種攻擊方式

5 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)安全受到的安全威脅是來(lái)自各個(gè)方面的，一般來(lái)說(shuō)，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有以下幾個(gè)方面：

1) 計(jì)算機(jī)網(wǎng)絡(luò)使信息的收集方便而且快速，信息的價(jià)值劇增，吸引了許多網(wǎng)上黑客前來(lái)攻擊。

2) 現(xiàn)有的計(jì)算機(jī)系統(tǒng)皆有安全漏洞，使網(wǎng)絡(luò)入侵成為可能。一般操作系統(tǒng)的體系結(jié)構(gòu)其本身是不安全的，這也是計(jì)算機(jī)系統(tǒng)不安全的根本原因之一，操作系統(tǒng)的程序是可以動(dòng)態(tài)連接的，包括I/O的驅(qū)動(dòng)程序與系統(tǒng)服務(wù)，都可以用打“補(bǔ)丁”的方式進(jìn)行動(dòng)態(tài)連接，為黑客的侵入和病毒的產(chǎn)生提供了一個(gè)好環(huán)境。

3) 網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全問(wèn)題。網(wǎng)絡(luò)中的信息數(shù)據(jù)是存放在計(jì)算機(jī)數(shù)據(jù)庫(kù)中的，通常也指存放在服務(wù)器中的信息集，供不同的用戶來(lái)共享，數(shù)據(jù)庫(kù)存在著不安全性和危險(xiǎn)性，因?yàn)樵跀?shù)據(jù)庫(kù)系統(tǒng)中存放著大量重要的信息資源，在用戶共享資源時(shí)可能會(huì)出現(xiàn)以下現(xiàn)象：授權(quán)用戶超出了他們的訪問(wèn)權(quán)限進(jìn)行更改活動(dòng)，非法用戶繞過(guò)安全內(nèi)核，竊取信息資源等。

4) 系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議中存在缺陷，可被惡意濫用。

5) 遠(yuǎn)程訪問(wèn)控制使得每個(gè)主機(jī)甚至可以被國(guó)外的黑客攻擊。網(wǎng)絡(luò)黑客是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的產(chǎn)物，黑客攻擊，早在主機(jī)終端時(shí)代就已出現(xiàn)，隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊，利用網(wǎng)絡(luò)竊取重要的情報(bào)，毀壞數(shù)據(jù)和信息。

6) 目前的計(jì)算機(jī)病毒不但可以破壞計(jì)算機(jī)硬件，而且可以破壞網(wǎng)絡(luò)安全系統(tǒng)并通過(guò)網(wǎng)絡(luò)破壞更多的計(jì)算機(jī)。計(jì)算機(jī)病毒的數(shù)量和種類都在高速增長(zhǎng)，病毒機(jī)理和變種不斷演變，為檢測(cè)與消除病毒帶來(lái)了更大的難度，成為計(jì)算機(jī)與網(wǎng)絡(luò)發(fā)展的一大公害，計(jì)算機(jī)病毒破壞計(jì)算機(jī)的正常工作和信息的正常存儲(chǔ)，嚴(yán)重時(shí)使計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)陷于癱瘓。

7) 計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的配置十分復(fù)雜而且經(jīng)常變化，若配置不當(dāng)，也會(huì)產(chǎn)生安全漏洞。

8) 有關(guān)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全認(rèn)識(shí)不足，未能及時(shí)采取必要的防范措施。世界上現(xiàn)有的計(jì)算機(jī)信息系統(tǒng)絕大多數(shù)都缺少安全管理員，缺少信息系統(tǒng)安全管理的技術(shù)規(guī)范，缺少定期的安全測(cè)試與檢查，更缺少安全監(jiān)控。

6 網(wǎng)絡(luò)安全策略

安全策略是指在某個(gè)安全區(qū)域內(nèi)，所有與安全活動(dòng)相關(guān)的一套規(guī)則

網(wǎng)絡(luò)安全策略包括對(duì)企業(yè)的各種網(wǎng)絡(luò)服務(wù)的安全層次和用戶的權(quán)限進(jìn)行分類，確定管理員的安全職責(zé)，如何實(shí)施安全故障處理、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵和攻擊的防御和檢測(cè)、備份和災(zāi)難恢復(fù)等內(nèi)容。在本書中我們所說(shuō)的安全策略主要指系統(tǒng)安全策略，主要涉及四個(gè)大的方面：物理安全策略、訪問(wèn)控制策略、信息加密策略、安全管理策略。

7 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1) 防火墻技術(shù)

目前保護(hù)網(wǎng)絡(luò)安全最主要的手段之一就是構(gòu)筑防火墻。防火墻是一種形象的說(shuō)法，其實(shí)它是一種計(jì)算機(jī)硬件和軟件相結(jié)合的技術(shù)，是在受保護(hù)網(wǎng)與外部網(wǎng)之間構(gòu)造一個(gè)保護(hù)層，把攻擊者擋在受保護(hù)網(wǎng)的外面。這種技術(shù)強(qiáng)制所有出入內(nèi)外網(wǎng)的數(shù)據(jù)流都必須經(jīng)過(guò)此安全系統(tǒng)。它通過(guò)監(jiān)測(cè)、限制或更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽有關(guān)受保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。因而防火墻可以被認(rèn)為是一種訪問(wèn)控制機(jī)制，用來(lái)在不安全的公共網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)局部網(wǎng)絡(luò)的安全性。

2) 身份認(rèn)證

身份認(rèn)證是任何一個(gè)安全的計(jì)算機(jī)所必需的組成部分。身份認(rèn)證必須做到準(zhǔn)確無(wú)誤地將對(duì)方辨認(rèn)出來(lái)，同時(shí)還應(yīng)該提供雙向的認(rèn)證，即互相證明自己的身份，網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證比較復(fù)雜，因?yàn)轵?yàn)證身份的雙方都是通過(guò)網(wǎng)絡(luò)而不是直接接觸的，傳統(tǒng)的指紋等手段已無(wú)法使用，同時(shí)大量的黑客隨時(shí)隨地都可能嘗試向網(wǎng)絡(luò)滲透，截獲合法用戶口令并冒名頂替，以合法身份入網(wǎng)，所以目前通常采用的是基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法，以及采用高科技手段的密碼技術(shù)進(jìn)行身份驗(yàn)證。

3) 訪問(wèn)控制

訪問(wèn)控制也叫接入控制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，防止任何對(duì)計(jì)算機(jī)資源和通信資源的非授權(quán)訪問(wèn)。即根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限，也就是說(shuō)按事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法。訪問(wèn)控制主要通過(guò)注冊(cè)口令，用戶分組控制，文件權(quán)限控制三個(gè)層次來(lái)實(shí)現(xiàn)。

4) 基于密碼論的技術(shù)

密碼技術(shù)是集數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一體的交叉學(xué)科，是保護(hù)信息安全的主要手段之一，它不僅具有保證信息機(jī)密性的信息加密功能，而且具有數(shù)字簽名、身份驗(yàn)證、秘密分存、系統(tǒng)安全等功能。

(1)密鑰技術(shù)，密鑰技術(shù)的任務(wù)是在一個(gè)密碼系統(tǒng)中控制密鑰的選擇和分配。密鑰是一段數(shù)字信息，它與加密算法相互作用，以控制信息的加密。(2)數(shù)字簽名，數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名是一個(gè)數(shù)，它依賴于消息的所有位以及一個(gè)保密密鑰，它的正確性可以用一個(gè)公開(kāi)密鑰來(lái)檢驗(yàn)。數(shù)字簽名可以用于鑒別服務(wù)，也可以用于完整和無(wú)拒絕服務(wù)。當(dāng)數(shù)字簽名用于無(wú)拒絕服務(wù)時(shí)，它是和公證一起使用的。公證是通過(guò)可信任的第三方來(lái)驗(yàn)證消息的。(3)驗(yàn)證技術(shù)，驗(yàn)證技術(shù)可分為基于共享密鑰的認(rèn)證和基于公鑰的認(rèn)證。前者實(shí)際上是執(zhí)行一種查詢―問(wèn)答協(xié)議，發(fā)送方發(fā)送一個(gè)隨機(jī)數(shù)給接收方，接收方解密后以一種特殊形式轉(zhuǎn)換它并傳回結(jié)果，從而實(shí)現(xiàn)認(rèn)證。該協(xié)議的關(guān)鍵是如何建立共享密鑰。

5) 智能卡技術(shù)

與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)則是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就象信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個(gè)口令或密碼字。該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。當(dāng)口令與身份特征共同使用時(shí)，智能卡的保密性還是相當(dāng)有效的。

6) 反病毒軟件

即使有防火墻、身份認(rèn)證和加密措施，人們?nèi)該?dān)心遭到病毒和黑客的攻擊，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，攜帶病毒和黑客程序的數(shù)據(jù)包和電子郵件越來(lái)越多，打開(kāi)或運(yùn)行這些文件，計(jì)算機(jī)就有可能感染病毒。假如安裝有反病毒軟

件，就可以預(yù)防、檢測(cè)一些病毒和黑客程序。

8 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施還有很多，諸如重視安裝補(bǔ)丁程序、嚴(yán)格控制共享、不輕易下載和運(yùn)行網(wǎng)上軟件、注意安全管理等等。它們?cè)谝欢ǔ潭壬隙寄軐?duì)網(wǎng)絡(luò)安全進(jìn)行加強(qiáng)，相信隨著IT網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，我們的網(wǎng)絡(luò)安全防范措施也會(huì)取得更大的成果。

參考文獻(xiàn)：

[1] 胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.

[2] 李煥洲.網(wǎng)絡(luò)安全和入侵檢測(cè)技術(shù)[J].四川師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2001(04):100-102.

網(wǎng)絡(luò)安全實(shí)施方案范文第4篇

如今的信息發(fā)展速度是飛快的，我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來(lái)越緊密。此種情況下一定程度的促進(jìn)了網(wǎng)絡(luò)的迅速發(fā)展，不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天，它的安全問(wèn)題也逐漸受到消費(fèi)者的重視，對(duì)于維護(hù)網(wǎng)絡(luò)通信的安全壓力也越來(lái)越大。網(wǎng)絡(luò)通信的天然屬性就是開(kāi)放，與此同時(shí)開(kāi)放性的存在也導(dǎo)致了許多安全方面的漏洞，隨著內(nèi)外安全環(huán)境的日益惡化，諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動(dòng)也逐漸變得猖獗。同時(shí)網(wǎng)絡(luò)的惡意行為趨勢(shì)也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團(tuán)或者駭客攻擊的存在都嚴(yán)重影響著我國(guó)網(wǎng)絡(luò)的通信安全。

一、網(wǎng)絡(luò)的通信安全

在對(duì)網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來(lái)考慮。其定義從國(guó)際化的角度看來(lái)可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

（一）影響網(wǎng)絡(luò)通信安全的因素

首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開(kāi)始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道，這樣會(huì)極大程度的加大了病毒或者黑客本文由收集整理攻擊的漏洞。除此之外很多軟件在一開(kāi)始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去，但不可避免的時(shí)間一長(zhǎng)就會(huì)出現(xiàn)缺陷。在出現(xiàn)問(wèn)題后就需要立即補(bǔ)丁來(lái)進(jìn)行漏洞彌補(bǔ)。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開(kāi)或者半公開(kāi)化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

其次就是人為的破壞。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識(shí)以及安全技術(shù)，利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中，從事一些破壞、惡意竊取的行為。最后就是tcp/ip的服務(wù)比較脆弱，由于因特網(wǎng)的基本協(xié)議就是tcp/ip 協(xié)議，這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。這樣就會(huì)增大代碼的量，最終也會(huì)導(dǎo)致tcp/1p 的實(shí)際運(yùn)行效率降低。因此tcp/ip其自身的設(shè)計(jì)就存在著許多隱患。許多以tcp/ip為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、ftp等服務(wù)都會(huì)在不同的程度受到安全威脅。

（二）常用的幾種通信安全技術(shù)

比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過(guò)程。還有數(shù)字簽名的技術(shù)，這時(shí)一種對(duì)某些信息進(jìn)行研究論證的較有效手段。除此之外訪問(wèn)控制也是一種有效地安全技術(shù)，這一種形式的機(jī)制就是利用實(shí)體的能力，類別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護(hù)措施

正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大，我們的日常生活也越來(lái)越離不開(kāi)它，因此我們必須采取一系列有效措施來(lái)將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。

（一）防火墻技術(shù)

通常情況下的網(wǎng)絡(luò)對(duì)外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問(wèn)時(shí)產(chǎn)生一定的控制。經(jīng)過(guò)鑒別限制或者更改越過(guò)防火墻的各種數(shù)據(jù)流，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù)，這樣可以極大限度的對(duì)網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些internet中不安全因素的蔓延，是一種較有效地安全機(jī)制，因此防火墻可以說(shuō)是網(wǎng)絡(luò)安全不可缺少的一部分。

（二）身份的認(rèn)證技術(shù)

經(jīng)過(guò)身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性。

（三）入侵的檢測(cè)技術(shù)

一般的防火墻知識(shí)保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對(duì)于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。它可以對(duì)內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù)，網(wǎng)絡(luò)受到危害前就可以將信息攔截，可以提高信息的安全性。

（四）漏洞的掃描技術(shù)

在面對(duì)網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí)，知識(shí)依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評(píng)估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來(lái)。

（五）虛擬的專用網(wǎng)技術(shù)

由一個(gè)因特網(wǎng)建立一個(gè)安全且是臨時(shí)的鏈接，這是一條經(jīng)過(guò)混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

三、總結(jié)

網(wǎng)絡(luò)安全實(shí)施方案范文第5篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 15-0000-01

Computer Network Security Solutions to Achieve the Path Analysis

Zhao Xin1,Lu Yihong2

(1.Daqing Oilfield Culture Group Information Center,Daqing163453,China;2.Daqing Oilfield Culture Group,Oilfield Library Comprehensive Office,Daqing163453,China)

Abstract:With the development and social progress,the computer network has been rapid development of computer technology has also been a rapid increase.People communicate through computer networks and exchanges through the network and understanding of the outside world to understand and master the knowledge and skills in various industries.But the computer network is double-edged sword,it contribute to the development of society also brings a lot of network security issues.In this paper,the meaning of computer networks,development status and implementation of network security solutions conducted a superficial analysis and summary,I hope to give the use of networks of enterprises,organizations and even individuals to bring useful advice and inspiration.

Keywords:Computer;Network;Security measures

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)中的硬件與軟件及其數(shù)據(jù)受到保護(hù)，而不會(huì)出現(xiàn)數(shù)據(jù)與信息的泄露、破壞或更改。簡(jiǎn)單來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全就是信息安全。信息安全包括信息的可靠性、保密性、真實(shí)性、完整性以及可用性。

互聯(lián)網(wǎng)自從20世紀(jì)60年代開(kāi)始運(yùn)用后，計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)始迅速發(fā)展起來(lái)。隨著網(wǎng)絡(luò)上信息量的增長(zhǎng)，網(wǎng)絡(luò)信息安全問(wèn)題也頻繁出現(xiàn)。這些問(wèn)題不僅危害著個(gè)人的生活，甚至?xí)绊懙焦镜倪\(yùn)營(yíng)進(jìn)程。所以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全至關(guān)重要。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

第一，網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)與計(jì)算機(jī)操作者本身是密不可分的。雖然目前很多計(jì)算機(jī)安全工具的出現(xiàn)預(yù)防了一些安全問(wèn)題的發(fā)生。但是網(wǎng)絡(luò)安全問(wèn)題的最終結(jié)果在很大程度上取決于計(jì)算機(jī)的操作者。如果操作者運(yùn)用了不正當(dāng)?shù)氖侄芜M(jìn)行網(wǎng)絡(luò)操作，或者進(jìn)入了不健康網(wǎng)站瀏覽了不健康內(nèi)容，就會(huì)導(dǎo)致個(gè)人信息的泄露，產(chǎn)生和增加網(wǎng)絡(luò)不安全因素。第二，網(wǎng)絡(luò)程序的設(shè)計(jì)往往會(huì)有漏洞，沒(méi)有一個(gè)沒(méi)有漏洞的程序。所以網(wǎng)絡(luò)黑客就會(huì)抓住機(jī)會(huì)，利用程序中出現(xiàn)的漏洞，對(duì)其他正常程序進(jìn)行攻擊。最重要的是這種黑客采用的程序漏洞一般都不留痕跡，無(wú)法查證安全威脅發(fā)生的原因。第三，網(wǎng)絡(luò)安全工具的更新速度遠(yuǎn)遠(yuǎn)跟不上黑客攻擊正常程序的手段的發(fā)明和使用。通常只有在人為的參與下，才能發(fā)現(xiàn)和檢測(cè)出病毒的存在。在沒(méi)有檢查和檢測(cè)的前提下，這種病毒就不會(huì)被察覺(jué)出來(lái)，隱藏于電腦的程序中。但是往往一些病毒在發(fā)現(xiàn)之時(shí)就已經(jīng)出現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。在這段計(jì)算機(jī)的“遲鈍期”內(nèi)，黑客就很容易有機(jī)可乘，進(jìn)而能夠使用最先進(jìn)的、最新的手段對(duì)正常的程序進(jìn)行攻擊。第四，防火墻功能的局限性也會(huì)導(dǎo)致網(wǎng)絡(luò)安全威脅的出現(xiàn)。因?yàn)榉阑饓梢酝ㄟ^(guò)限制外部的網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，隱蔽內(nèi)部結(jié)構(gòu)，從而達(dá)到保護(hù)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的目的。但是防火墻卻無(wú)法阻止計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部之間的攻擊和破壞。而且防火墻很難預(yù)防那些從網(wǎng)絡(luò)系統(tǒng)的后門進(jìn)入的病毒。技術(shù)上的缺陷，使得網(wǎng)絡(luò)安全問(wèn)題不斷出現(xiàn)新的、更高級(jí)的安全、隱患問(wèn)題。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全保障方案的制定與實(shí)施

（一）從國(guó)家和政府的角度去制定相關(guān)的政策法規(guī)，用法律的強(qiáng)制力去保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。加大對(duì)網(wǎng)絡(luò)安全危害行為的懲罰力度，制定相應(yīng)的具體的處罰措施。嚴(yán)厲懲治危害網(wǎng)絡(luò)安全，盜取別人信息的違法行為，減少網(wǎng)絡(luò)安全危害行為的發(fā)生。發(fā)揮政府的監(jiān)督作用和強(qiáng)制作用，將維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全提上日常日程。建立和完善相關(guān)的法律法規(guī)之后就對(duì)網(wǎng)絡(luò)安全危害行為造成一定的威懾力，將危害網(wǎng)絡(luò)安全的行為扼殺在搖籃中。（二）加大網(wǎng)絡(luò)安全危害行為的宣傳力度，增強(qiáng)每個(gè)網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)。通過(guò)報(bào)紙、電視、網(wǎng)絡(luò)以及廣報(bào)等各種形式的宣傳，讓廣大網(wǎng)民意識(shí)到網(wǎng)絡(luò)安全問(wèn)題的重要性。同時(shí)學(xué)習(xí)安全上網(wǎng)和文明上網(wǎng)，保證網(wǎng)絡(luò)信息的安全。加強(qiáng)網(wǎng)絡(luò)安全維護(hù)意識(shí)，有利于保護(hù)網(wǎng)民的隱私。當(dāng)網(wǎng)絡(luò)信息安全意識(shí)深入到每個(gè)網(wǎng)民的內(nèi)心，維護(hù)網(wǎng)絡(luò)安全的行為就會(huì)在潛意識(shí)里面發(fā)生。每個(gè)人都加強(qiáng)了安全防范意識(shí)，同時(shí)進(jìn)行文明上網(wǎng)、健康上網(wǎng)。（三）從計(jì)算機(jī)的操作技術(shù)上進(jìn)行防范網(wǎng)絡(luò)安全威脅的發(fā)生。對(duì)計(jì)算機(jī)的系統(tǒng)軟件、應(yīng)用軟件以及硬件進(jìn)行及時(shí)的更新和升級(jí)，增強(qiáng)系統(tǒng)對(duì)病毒的抵抗力。計(jì)算機(jī)用戶要進(jìn)行正確的開(kāi)機(jī)、關(guān)機(jī)以及上網(wǎng)行為，注意保護(hù)電腦上的軟件以及硬件設(shè)施。（四）提高防火墻技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、加密技術(shù)和入侵檢測(cè)技術(shù)，加強(qiáng)訪問(wèn)控制，將病毒拒絕于門外。不斷進(jìn)行專業(yè)的研究和分析，更新和升級(jí)各項(xiàng)技術(shù)，減少病毒的入侵幾率。定期運(yùn)用這些技術(shù)隊(duì)電腦進(jìn)行掃描和檢測(cè)，對(duì)個(gè)人電腦設(shè)置加密技術(shù)，只有制定的用戶和指導(dǎo)密碼的用戶才可以進(jìn)行解密進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。（五）要注意IP地址的正確使用，避免被黑客鉆漏洞。

四、結(jié)語(yǔ)

在網(wǎng)絡(luò)安全問(wèn)題日益得到重視的今天，網(wǎng)絡(luò)安全技術(shù)隨著國(guó)家以及專業(yè)人士的重視也得到了快速的發(fā)展和進(jìn)步。但是，由于我國(guó)的信息安全產(chǎn)品制作方面缺少核心技術(shù)，真正能夠解決深層次的網(wǎng)絡(luò)安全問(wèn)題的技術(shù)卻很少。所以，國(guó)家首先要重視發(fā)展網(wǎng)絡(luò)信息安全產(chǎn)業(yè)，在政策上給予支持。最重要的還是每位網(wǎng)民，因?yàn)榻佑|計(jì)算機(jī)、運(yùn)用各種軟件以及系統(tǒng)的人的上網(wǎng)行為往往是病毒的準(zhǔn)入證。只要每個(gè)網(wǎng)民都進(jìn)行健康上網(wǎng)、文明上網(wǎng)，網(wǎng)絡(luò)安全就能實(shí)現(xiàn)。

參考文獻(xiàn)：

[1]彭秀芬,徐寧.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,12

[2]簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊,2006,28