前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全監(jiān)測(cè)措施范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全監(jiān)測(cè)措施范文第1篇

關(guān)鍵詞：有線電視 中心 網(wǎng)絡(luò)安全 監(jiān)控 管理

一、網(wǎng)絡(luò)安全問(wèn)題

在實(shí)際應(yīng)用過(guò)程中，遇到了不少網(wǎng)絡(luò)安全方面的問(wèn)題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問(wèn)題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

由上表可以看出，外部網(wǎng)的安全問(wèn)題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問(wèn)，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來(lái)自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問(wèn)題主要體現(xiàn)在：物理層的安全，資源共享的訪問(wèn)控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問(wèn)，假冒合法用戶非法授權(quán)訪問(wèn)和數(shù)據(jù)災(zāi)難性破壞。

二、有線電視網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)

有線電視網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)是為保證有線電視網(wǎng)絡(luò)安全和播出節(jié)目安全而研究開(kāi)發(fā)的計(jì)算機(jī)監(jiān)控系統(tǒng)。安全監(jiān)控系統(tǒng)采用了具有高新科技含量的軟、硬件技術(shù)手段，在保證本身系統(tǒng)安全的基礎(chǔ)上，識(shí)別各種進(jìn)入有線電視信號(hào)傳輸環(huán)節(jié)的非法節(jié)目以及報(bào)告?zhèn)鬏斁W(wǎng)絡(luò)的質(zhì)量。

1、監(jiān)控系統(tǒng)基本組成

監(jiān)控系統(tǒng)包括四部分：數(shù)字臺(tái)標(biāo)機(jī)、遠(yuǎn)程可控監(jiān)控器、遠(yuǎn)程監(jiān)控信息回傳網(wǎng)絡(luò)和監(jiān)控管理中心。

2、監(jiān)控系統(tǒng)特點(diǎn)

（1）模塊化設(shè)計(jì)，擴(kuò)展性強(qiáng)；

（2）監(jiān)測(cè)內(nèi)容多，實(shí)時(shí)性強(qiáng)；

（3）報(bào)警時(shí)間快，定位準(zhǔn)確；

（4）監(jiān)測(cè)信號(hào)回傳方便，適用于各種通信網(wǎng)絡(luò)狀況。

3、系統(tǒng)特點(diǎn)

安全監(jiān)控系統(tǒng)針對(duì)有線電視網(wǎng)絡(luò)安全監(jiān)控特點(diǎn)，專(zhuān)門(mén)開(kāi)發(fā)了數(shù)字臺(tái)標(biāo)機(jī)、遠(yuǎn)程監(jiān)控機(jī)以及有線電視網(wǎng)絡(luò)安全GIS監(jiān)控中心軟件平臺(tái)，整個(gè)系統(tǒng)采用安全加密技術(shù)，在保證本身系統(tǒng)安全的基礎(chǔ)上，實(shí)時(shí)監(jiān)測(cè)所有頻道，通過(guò)遠(yuǎn)程監(jiān)測(cè)器回傳網(wǎng)絡(luò)接入系統(tǒng)可迅速識(shí)別各種進(jìn)入有線電視信號(hào)傳輸環(huán)節(jié)的非法節(jié)目和傳輸網(wǎng)絡(luò)的物理狀況，并采取相應(yīng)應(yīng)急措施。同時(shí)安全監(jiān)控系統(tǒng)的有線電視網(wǎng)絡(luò)安全GIS監(jiān)控中心軟件平臺(tái)采用模塊化系統(tǒng)設(shè)計(jì)，具有功能配置靈活、兼容性強(qiáng)、擴(kuò)展性強(qiáng)的特點(diǎn)，與目前利用導(dǎo)頻技術(shù)，簡(jiǎn)單判別斷線插入方式的系統(tǒng)相比，此系統(tǒng)判別故障方式多，準(zhǔn)確性高，更加安全可靠，是最適合于有線電視網(wǎng)絡(luò)安全監(jiān)測(cè)的系統(tǒng)。

三、安全管理措施

綜合以上對(duì)于網(wǎng)絡(luò)安全問(wèn)題的初步認(rèn)識(shí)，有線中心采取如下的措施：

1、針對(duì)與外網(wǎng)的一些安全問(wèn)題

對(duì)于外網(wǎng)造成的安全問(wèn)題，使用防火墻技術(shù)來(lái)實(shí)現(xiàn)二者的隔離和訪問(wèn)控制。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制（允許、禁止、報(bào)警）。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信；用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過(guò)防火墻的其它攻擊。為此，應(yīng)選用RealSecure System Agent和Network Engine。其中，RealSecure System Agent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品，一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵，RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來(lái)阻止進(jìn)一步入侵，同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecure System Agent還具有偽裝功能，可以將服務(wù)器不開(kāi)放的端口進(jìn)行偽裝，進(jìn)一步迷惑可能的入侵者，提高系統(tǒng)的防護(hù)時(shí)間。

2、針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中，所有的機(jī)箱都必須有接地的設(shè)計(jì)，在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程；對(duì)于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對(duì)設(shè)備的破壞，保證了網(wǎng)內(nèi)硬件的安全。

3、針對(duì)病毒感染的問(wèn)題

病毒程序可以通過(guò)電子郵件、使用盜版光盤(pán)等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來(lái)的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（例如：Symantec Antivirus等）并控制寫(xiě)入服務(wù)器的客戶端，網(wǎng)管可以隨時(shí)升級(jí)并殺毒，保證寫(xiě)入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類(lèi)來(lái)防止廣告軟件和間諜軟件。

4、針對(duì)應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全，對(duì)于服務(wù)器來(lái)說(shuō)，安全的配置是首要的。對(duì)于本中心來(lái)說(shuō)主要需要2個(gè)方面的配置：服務(wù)器的操作系統(tǒng)（Windows 2003）的安全配置和數(shù)據(jù)庫(kù)（SQL Server 2000）的安全配置。

（一）操作系統(tǒng)（Windows 2003）的安全配置

（1）系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁，尤其是IIS 6.0補(bǔ)丁。

（2）禁止默認(rèn)共享。

（3）打開(kāi)管理工具-本地安全策略，在本地策略-安全選項(xiàng)中，開(kāi)啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest 帳號(hào)，并給guest 加一個(gè)異常復(fù)雜的密碼。

（6）關(guān)閉不必要的端口。

（7）啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻，并進(jìn)行端口的改變。

（8）打開(kāi)審核策略，這個(gè)也非常重要，必須開(kāi)啟。

（二）數(shù)據(jù)庫(kù)（SQL Server 2000）的安全配置

（1）安裝完SQL Server 2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁。

（2）使用安全的密碼策略設(shè)置復(fù)雜的sa密碼。

（3）在IPSec過(guò)濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQL Server。

（4）使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。

（五）管理員的工具

網(wǎng)絡(luò)安全監(jiān)測(cè)措施范文第2篇

【關(guān)鍵詞】廣播電視臺(tái) 網(wǎng)絡(luò)安全 技術(shù)分析

廣播電視臺(tái)的快速發(fā)展使得要處理的數(shù)據(jù)量日益增加，如何確保這些大批量的數(shù)據(jù)有效的進(jìn)行處理已經(jīng)成為亟待解決的問(wèn)題。廣播電視臺(tái)引入了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)作為提高數(shù)據(jù)處理能力的媒介，盡管能夠確保數(shù)據(jù)能夠被高效的進(jìn)行處理，但是現(xiàn)實(shí)網(wǎng)絡(luò)的安全卻也成威脅了數(shù)據(jù)的安全性。為了廣播電視臺(tái)的數(shù)據(jù)能夠有效的進(jìn)行傳輸，我們要建立足夠強(qiáng)大的技術(shù)平臺(tái)，制定一系列強(qiáng)有力的網(wǎng)絡(luò)安全措施，才能夠確保廣播電視臺(tái)的數(shù)據(jù)以及數(shù)據(jù)處理的過(guò)程的安全性。

1 廣播電視臺(tái)網(wǎng)絡(luò)安全的重要性

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)滿足了廣播電視臺(tái)的現(xiàn)實(shí)需要，所以它得到了重要的應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用程度和范圍在不斷的進(jìn)行深入和提高，伴隨而至的網(wǎng)絡(luò)安全問(wèn)題也成為了廣播電視臺(tái)亟待解決的重要問(wèn)題之一。我們也可以說(shuō)網(wǎng)絡(luò)安全對(duì)于廣播電視臺(tái)有著密不可分的重要意義。網(wǎng)絡(luò)安全能夠確保廣播電視臺(tái)的數(shù)據(jù)處理和傳輸?shù)陌踩?，?duì)于廣播電視臺(tái)的數(shù)據(jù)來(lái)說(shuō)是一種重要的措施和方法。我們應(yīng)當(dāng)從日常做起，制定一套完善的安全管理措施，從細(xì)節(jié)入手，保障網(wǎng)絡(luò)的安全性進(jìn)而對(duì)安全性進(jìn)行逐步提高，讓網(wǎng)絡(luò)安全能夠滿足我們的實(shí)際需求。

2 提升廣播電視臺(tái)網(wǎng)絡(luò)安全的技術(shù)措施

為了確保廣播電視臺(tái)的網(wǎng)絡(luò)安全的重要性，我們除了日常的維護(hù)運(yùn)行之外，還要結(jié)合廣播電視臺(tái)的實(shí)際情況積極的引入先進(jìn)技術(shù)。從目前的情形來(lái)看，主要應(yīng)該從如下幾個(gè)方面進(jìn)行入手，對(duì)廣播電視臺(tái)的網(wǎng)絡(luò)安全性提供有效的措施。

2.1 強(qiáng)化物理層的安全管理

物理層指的是數(shù)據(jù)交換和處理的基本層面，因?yàn)槲锢韺优c其他的層面相比相對(duì)獨(dú)立，為了能夠確保這一層的數(shù)據(jù)網(wǎng)絡(luò)安全性，我們就應(yīng)當(dāng)特別重視這一層對(duì)安全的管理。在廣播電視臺(tái)的日常實(shí)際工作時(shí)，我們應(yīng)當(dāng)建立獨(dú)立的物理層并且對(duì)它建立一套隔離防護(hù)措施，只有物理層得到安全有效的隔離，網(wǎng)絡(luò)的安全性才能夠得到滿足，整體的網(wǎng)絡(luò)安全性也能得到一定的保障，這對(duì)提高廣播電視臺(tái)信息處理的安全性有著十分重要的作用。

2.2 使用防火墻技術(shù)

到目前為止，防火墻技術(shù)的使用已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要手段。防火墻技術(shù)主要是將軟件和硬件結(jié)合在一起，有效的確保數(shù)據(jù)網(wǎng)絡(luò)能夠不受到不良信息或者黑客的侵入。在構(gòu)建廣播電視臺(tái)的網(wǎng)絡(luò)安全體系時(shí)，我們應(yīng)當(dāng)積極使用防火墻技術(shù)，讓防火墻能夠成為我們的安全防線，這樣網(wǎng)絡(luò)的安全抵御能力也能夠強(qiáng)一點(diǎn)。防火墻技術(shù)的應(yīng)用也是我們保障廣播電視臺(tái)網(wǎng)絡(luò)安全的有效措施之一。

2.3 密碼技術(shù)

在數(shù)據(jù)通信的技術(shù)中密碼技術(shù)是一種十分常用的防護(hù)方法，密碼技術(shù)指的是：用特殊的算法對(duì)數(shù)據(jù)流進(jìn)行加密處理，獨(dú)特的加密和解密的手段為數(shù)據(jù)通信安全保駕護(hù)航，是很多廣播電視臺(tái)以及很多公司常常使用的技術(shù)之一。我們對(duì)廣播電視臺(tái)的數(shù)據(jù)進(jìn)行結(jié)合實(shí)際的數(shù)據(jù)處理，然后在對(duì)需要處理的數(shù)據(jù)和信息進(jìn)行專(zhuān)門(mén)算法的加密。密碼技術(shù)的應(yīng)用為我們提供了一種保護(hù)網(wǎng)絡(luò)安全的措施，在以后的廣播電視臺(tái)數(shù)據(jù)的處理時(shí)，我們還要對(duì)其進(jìn)行重視和使用。

2.4 虛擬專(zhuān)有網(wǎng)絡(luò)

虛擬專(zhuān)有網(wǎng)絡(luò)又稱(chēng)為VPN，是近年來(lái)飛速發(fā)展起來(lái)的技術(shù)，有著優(yōu)越的技術(shù)特點(diǎn)。因此我們?cè)趯?duì)廣播電視臺(tái)中應(yīng)當(dāng)對(duì)這門(mén)技術(shù)進(jìn)行積極的應(yīng)用，虛擬網(wǎng)絡(luò)的使用能夠確?，F(xiàn)實(shí)的網(wǎng)絡(luò)不容易受到不良信息或者黑客的攻擊，對(duì)于整體的運(yùn)行方式來(lái)說(shuō)，虛擬網(wǎng)絡(luò)技術(shù)具有更強(qiáng)效的隱私性。因此我們可以說(shuō)虛擬網(wǎng)絡(luò)的應(yīng)用也可以是我們保護(hù)廣播電視臺(tái)網(wǎng)絡(luò)安全的重要措施之一。

2.5 監(jiān)控檢測(cè)和安全監(jiān)測(cè)

監(jiān)控檢測(cè)和安全監(jiān)測(cè)這兩種方法主要是提前檢測(cè)和監(jiān)控信息的發(fā)送過(guò)程，也能保障網(wǎng)絡(luò)系統(tǒng)的安全性。大范圍的數(shù)據(jù)和大量用戶的參與威脅到了廣播電視臺(tái)的網(wǎng)絡(luò)安全，所以我們應(yīng)當(dāng)積極的使用監(jiān)控檢測(cè)和安全監(jiān)測(cè)這兩種方法來(lái)確保廣播電視臺(tái)的網(wǎng)絡(luò)安全體系能夠更好的建立。

2.6 使用防毒軟件

相比殺毒軟件來(lái)說(shuō)，防毒軟件的防御性更強(qiáng)一些，預(yù)防網(wǎng)絡(luò)病毒的效果也更加顯著一些。在廣播電視臺(tái)的實(shí)際工作中，應(yīng)當(dāng)在網(wǎng)絡(luò)系統(tǒng)中安裝防毒軟件和殺毒軟件，進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)的安全性。因此，防毒軟件和殺毒軟件也成為保障廣播電視臺(tái)網(wǎng)絡(luò)安全的措施之一。

2.7 綜合防范

在上述六個(gè)措施的前提下，還要從廣播電視臺(tái)的復(fù)雜性這一角度出發(fā)，確保廣播電視臺(tái)的網(wǎng)絡(luò)安全的實(shí)際需求。我們應(yīng)當(dāng)先從廣播電視臺(tái)的工作流程做起，綜合上述的六點(diǎn)措施，實(shí)現(xiàn)一種意義上的綜合防范。因此，綜合防范是提高廣播電視臺(tái)網(wǎng)絡(luò)安全的重要手段，并且對(duì)于它來(lái)講有著十分重要的意義。

3 結(jié)束語(yǔ)

從本文的分析中可以看出在日常生活中廣播電視臺(tái)數(shù)據(jù)信息的處理和安全傳輸與網(wǎng)絡(luò)技術(shù)的安全性有著密不可分的聯(lián)系。這就要求我們要足夠重視網(wǎng)絡(luò)的安全性，在日常的廣播工作中要采用積極合理的網(wǎng)絡(luò)安全技術(shù)措施，確保廣播電視臺(tái)對(duì)數(shù)據(jù)處理的能力能夠在一個(gè)安全的網(wǎng)絡(luò)環(huán)境中運(yùn)行，這樣能使廣播電視臺(tái)的安全性得到一定程度的提高，還能夠?qū)V播電視臺(tái)的網(wǎng)絡(luò)安全建設(shè)起到一個(gè)推進(jìn)的作用。

參考文獻(xiàn)

[1]ZDNET.網(wǎng)絡(luò)安全設(shè)計(jì)中的10大常見(jiàn)錯(cuò)誤[J].網(wǎng)絡(luò)與信息，2010（03）.

[2]易平.移動(dòng)Ad Hoc網(wǎng)絡(luò)入侵檢測(cè)與主動(dòng)響應(yīng)機(jī)制研究[D].復(fù)旦大學(xué)，2012.

[3]王磊.大連市財(cái)政系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn)[D].大連海事大學(xué)，2010.

網(wǎng)絡(luò)安全監(jiān)測(cè)措施范文第3篇

隨著數(shù)據(jù)庫(kù)、軟件工程和多媒體通信技術(shù)的快速發(fā)展，礦山企業(yè)實(shí)施了安全生產(chǎn)集控系統(tǒng)、環(huán)境監(jiān)測(cè)系統(tǒng)、調(diào)度管控系統(tǒng)、移動(dòng)辦公系統(tǒng)及智能決策支持等系統(tǒng)，實(shí)現(xiàn)了礦山企業(yè)安全生產(chǎn)、辦公和管理信息化、智能化。網(wǎng)絡(luò)能夠?qū)崿F(xiàn)各類(lèi)信息化系統(tǒng)的數(shù)據(jù)共享、協(xié)同辦公等，也是信息化系統(tǒng)正常運(yùn)行的關(guān)鍵，因此網(wǎng)絡(luò)安全防御具有重要的作用。本文詳細(xì)地分析了礦山企業(yè)網(wǎng)絡(luò)安全面臨的問(wèn)題和現(xiàn)狀，提出采用先進(jìn)的防御措施，構(gòu)建安全管理系統(tǒng)，以便提高網(wǎng)絡(luò)安全性能，進(jìn)一步改善礦山企業(yè)信息化運(yùn)營(yíng)環(huán)境的安全性。

1礦山企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)將分布于礦山企業(yè)生產(chǎn)、管理等部門(mén)的設(shè)備連接在一起，形成了一個(gè)強(qiáng)大的礦山企業(yè)服務(wù)系統(tǒng)，為礦山企業(yè)提供了強(qiáng)大的信息共享、數(shù)據(jù)傳輸能力。但是，由于許多礦山企業(yè)工作人員在操作管理系統(tǒng)、使用計(jì)算機(jī)時(shí)不規(guī)范，如果一臺(tái)終端或服務(wù)器感染了計(jì)算機(jī)病毒、木馬，將會(huì)在很短的時(shí)間內(nèi)擴(kuò)散到其他終端和服務(wù)器中，感染礦山企業(yè)信息化系統(tǒng)，導(dǎo)致礦山企業(yè)服務(wù)系統(tǒng)無(wú)法正常使用。經(jīng)過(guò)分析與研究，目前網(wǎng)絡(luò)安全管理面臨威脅攻擊渠道多樣化、威脅智能化等現(xiàn)狀。

1.1網(wǎng)絡(luò)攻擊渠道多樣化

目前網(wǎng)絡(luò)黑客技術(shù)正快速普及，網(wǎng)絡(luò)攻擊和威脅不僅僅來(lái)源于黑客、病毒和木馬，傳播渠道不僅僅局限于計(jì)算機(jī)，隨著移動(dòng)互聯(lián)網(wǎng)、光纖網(wǎng)絡(luò)的興起和應(yīng)用，網(wǎng)絡(luò)安全威脅通過(guò)智能終端進(jìn)行傳播，傳播渠道更加多樣化。

1.2網(wǎng)絡(luò)安全威脅智能化

隨著移動(dòng)計(jì)算、云計(jì)算和分布式計(jì)算技術(shù)的快速發(fā)展，網(wǎng)絡(luò)黑客制作的木馬和病毒隱藏周期更長(zhǎng)，破壞的范圍更加廣泛，安全威脅日趨智能化，給礦山企業(yè)信息化系統(tǒng)帶來(lái)的安全威脅更加嚴(yán)重，非常容易導(dǎo)致網(wǎng)絡(luò)安全數(shù)據(jù)資料丟失。

1.3網(wǎng)絡(luò)安全威脅嚴(yán)重化

網(wǎng)絡(luò)安全攻擊渠道多樣、智能逐漸增加了安全威脅的程度，網(wǎng)絡(luò)安全受到的威脅日益嚴(yán)重，礦山企業(yè)網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)資源一旦受到安全攻擊，將會(huì)在短時(shí)間內(nèi)迅速感染等網(wǎng)絡(luò)中接入的軟硬件資源，破壞網(wǎng)絡(luò)安全威脅。

2礦山企業(yè)網(wǎng)絡(luò)安全防御措施研究

礦山企業(yè)網(wǎng)絡(luò)運(yùn)行過(guò)程中，安全管理系統(tǒng)可以采用主動(dòng)、縱深防御模式，安全管理系統(tǒng)主要包括預(yù)警、響應(yīng)、保護(hù)、防御、監(jiān)測(cè)、恢復(fù)和反擊等六種關(guān)鍵技術(shù)，從根本上轉(zhuǎn)變礦山企業(yè)信息系統(tǒng)使用人員的安全意識(shí)，改善系統(tǒng)操作規(guī)范性，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全防御性能。

2.1網(wǎng)絡(luò)安全預(yù)警

網(wǎng)絡(luò)安全預(yù)警措施主要包括漏洞預(yù)警、行為預(yù)警和攻擊趨勢(shì)預(yù)警，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流中存在的威脅。漏洞預(yù)警可以積極發(fā)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)中存在的漏洞，以便積極升級(jí)系統(tǒng)，修復(fù)系統(tǒng)漏洞。行為預(yù)警、攻擊預(yù)警可以分析網(wǎng)絡(luò)數(shù)據(jù)流，發(fā)現(xiàn)數(shù)據(jù)中隱藏的攻擊行為或趨勢(shì),以便能夠有效預(yù)警。網(wǎng)絡(luò)安全預(yù)警是網(wǎng)絡(luò)預(yù)警的第一步,其作用非常明顯,可以為網(wǎng)絡(luò)安全保護(hù)提供依據(jù)。

2.2網(wǎng)絡(luò)安全保護(hù)

網(wǎng)絡(luò)安全保護(hù)可以采用簡(jiǎn)單的殺毒軟件、防火墻、訪問(wèn)控制列表、虛擬專(zhuān)用網(wǎng)等技術(shù)防御攻擊威脅，以便保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性、完整性、可控性、不可否認(rèn)性和可用性。網(wǎng)絡(luò)安全保護(hù)與傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)相近，因此在構(gòu)建主動(dòng)防御模型時(shí)，融入了傳統(tǒng)的防御技術(shù)。

2.3網(wǎng)絡(luò)安全監(jiān)測(cè)

網(wǎng)絡(luò)安全監(jiān)測(cè)可以采用掃描技術(shù)、實(shí)時(shí)監(jiān)控技術(shù)、入侵檢測(cè)技術(shù)等發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在嚴(yán)重的漏洞或攻擊數(shù)據(jù)流，能夠進(jìn)一步完善主動(dòng)防御模型內(nèi)容，以便從根本上保證網(wǎng)絡(luò)安全防御的完整性。

2.4網(wǎng)絡(luò)安全響應(yīng)

網(wǎng)絡(luò)安全響應(yīng)能夠?qū)W(wǎng)絡(luò)中存在的病毒、木馬等安全威脅做出及時(shí)的反應(yīng)，以便進(jìn)一步阻止網(wǎng)絡(luò)攻擊，將網(wǎng)絡(luò)安全威脅阻斷或者引誘到其他的備用主機(jī)上。

2.5網(wǎng)絡(luò)恢復(fù)

礦山企業(yè)信息系統(tǒng)遭受到攻擊之后，為了盡可能降低網(wǎng)絡(luò)安全攻擊損失，提高用戶的承受能力，可以采用網(wǎng)絡(luò)安全恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到遭受攻擊前的階段。主動(dòng)恢復(fù)技術(shù)主要采用離線備份、在線備份、階段備份或增量備份等技術(shù)。

2.6網(wǎng)絡(luò)安全反擊

網(wǎng)絡(luò)反擊技術(shù)是主動(dòng)防御最為關(guān)鍵的技術(shù)，也是與傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)最大的區(qū)別。網(wǎng)絡(luò)反擊技術(shù)可以采用欺騙類(lèi)攻擊、病毒類(lèi)攻擊、漏洞類(lèi)攻擊、探測(cè)類(lèi)攻擊和阻塞類(lèi)攻擊等技術(shù)，網(wǎng)絡(luò)反擊技術(shù)可以針對(duì)攻擊威脅的源主機(jī)進(jìn)行攻擊，不但能夠阻斷網(wǎng)絡(luò)攻擊，還可以反擊攻擊源，以便破壞攻擊源主機(jī)的運(yùn)行性能。

3礦山企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)

為了能夠更好地導(dǎo)出系統(tǒng)的邏輯業(yè)務(wù)功能，對(duì)網(wǎng)絡(luò)安全管理的管理員、用戶和防御人員進(jìn)行調(diào)研和分析，使用原型化方法和結(jié)構(gòu)化需求分析技術(shù)導(dǎo)出了系統(tǒng)的邏輯業(yè)務(wù)功能，分別是系統(tǒng)配置管理功能、用戶管理功能、安全策略管理功能、網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能、網(wǎng)絡(luò)運(yùn)行日志管理功能、網(wǎng)絡(luò)運(yùn)行報(bào)表管理功能等六個(gè)部分。

3.1網(wǎng)絡(luò)安全管理系統(tǒng)配置管理功能分析

通過(guò)對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)操作人員進(jìn)行調(diào)研和分析，導(dǎo)出了系統(tǒng)配置管理功能的業(yè)務(wù)功能，系統(tǒng)配置管理功能主要包括七個(gè)關(guān)鍵功能，分別是系統(tǒng)用戶信息配置管理功能、網(wǎng)絡(luò)模式配置、網(wǎng)絡(luò)管理參數(shù)配置、網(wǎng)絡(luò)管理對(duì)象配置、輔助工具配置、備份與恢復(fù)配置和系統(tǒng)注冊(cè)與升級(jí)等。

3.2用戶管理功能分析

礦山企業(yè)網(wǎng)絡(luò)運(yùn)行中，其主要設(shè)備包括多種，操作的用戶也有很多種類(lèi)別，比如網(wǎng)絡(luò)設(shè)備管理人員、應(yīng)用系統(tǒng)管理人員、網(wǎng)絡(luò)維護(hù)部門(mén)、服務(wù)器等，因此用戶管理功能主要包括人員、組織、機(jī)器等分析，主要功能包括三個(gè)方面，分別是組織管理、自動(dòng)分組和認(rèn)證配置。組織管理功能可以對(duì)網(wǎng)絡(luò)中的設(shè)備進(jìn)行組織和管理，按照賬號(hào)管理、機(jī)器管理等進(jìn)行操作；自動(dòng)分組可以根據(jù)用戶搜索的設(shè)備的具體情況改善機(jī)器的搜索范圍，添加到機(jī)器列表中，并且可以對(duì)及其進(jìn)行重新的分組管理；認(rèn)證配置可以根據(jù)終端機(jī)器的登錄模式進(jìn)行認(rèn)證管理。

3.3安全策略管理功能分析

網(wǎng)絡(luò)安全防御過(guò)程中，網(wǎng)絡(luò)安全需要配置相關(guān)的策略，以便能夠更好的維護(hù)網(wǎng)絡(luò)運(yùn)行安全，同時(shí)可以為用戶提供強(qiáng)大的保護(hù)和防御性能，網(wǎng)絡(luò)安全策略配置是非常重要的一個(gè)工作內(nèi)容。網(wǎng)絡(luò)安全防御規(guī)則包括多種，比如入侵監(jiān)測(cè)規(guī)則、網(wǎng)絡(luò)響應(yīng)規(guī)則、網(wǎng)絡(luò)阻斷規(guī)則等，配置過(guò)程復(fù)雜，工作量大，通過(guò)歸納，需要根據(jù)網(wǎng)絡(luò)安全防御的關(guān)鍵內(nèi)容設(shè)置網(wǎng)絡(luò)訪問(wèn)的黑白名單、應(yīng)用封堵、流量封堵、行為審計(jì)、內(nèi)容審計(jì)、策略分配等功能。

3.4網(wǎng)絡(luò)狀態(tài)監(jiān)控管理功能分析

網(wǎng)絡(luò)運(yùn)行過(guò)程中，由于涉及的服務(wù)器、終端設(shè)備較多，網(wǎng)絡(luò)運(yùn)行容易產(chǎn)生錯(cuò)誤，需要對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)管，以便能夠及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)中存在的攻擊威脅、故障燈。網(wǎng)絡(luò)運(yùn)行管理過(guò)程中，需要時(shí)刻的監(jiān)控網(wǎng)絡(luò)的運(yùn)行管理狀態(tài)，具體的網(wǎng)絡(luò)運(yùn)行管理的狀態(tài)主要包括三個(gè)方面，分別是系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)活動(dòng)狀態(tài)、流量監(jiān)控狀態(tài)。

3.5網(wǎng)絡(luò)運(yùn)行日志管理功能分析

礦山企業(yè)網(wǎng)絡(luò)運(yùn)行過(guò)程中，根據(jù)計(jì)算機(jī)的特性需要保留網(wǎng)絡(luò)操作日志，如果發(fā)生網(wǎng)絡(luò)安全事故，可以對(duì)網(wǎng)絡(luò)操作日志進(jìn)行分析，便于發(fā)現(xiàn)某些操作是不符合規(guī)則的。因此，網(wǎng)絡(luò)運(yùn)行管理過(guò)程中，網(wǎng)絡(luò)運(yùn)行日志管理可以分析網(wǎng)絡(luò)運(yùn)行操作的主要信息，日志管理主要包括以下幾個(gè)方面，分別是內(nèi)容日志管理、報(bào)警日志管理、封堵日志管理、系統(tǒng)操作日志管理。

3.6網(wǎng)絡(luò)運(yùn)行報(bào)表管理功能分析

網(wǎng)絡(luò)運(yùn)行過(guò)程中，為了能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全管理的統(tǒng)計(jì)分析，可以采用網(wǎng)絡(luò)安全報(bào)表管理模式，以便能夠統(tǒng)計(jì)分析接入到網(wǎng)絡(luò)中的各種軟硬件設(shè)備和系統(tǒng)的運(yùn)行情況，網(wǎng)絡(luò)運(yùn)行報(bào)表管理主要包括兩個(gè)方面的功能，分別是統(tǒng)計(jì)報(bào)表和報(bào)表訂閱。

4結(jié)束語(yǔ)

隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算和移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速應(yīng)用和普及，礦山企業(yè)逐漸進(jìn)入智慧化時(shí)代，網(wǎng)絡(luò)安全威脅更加智能化、快速化和多樣化，感染速度更快，影響范圍更廣，給礦山企業(yè)信息系統(tǒng)帶來(lái)的損失更加嚴(yán)重，本文提出構(gòu)建一種多層次的主動(dòng)網(wǎng)絡(luò)安全防御系統(tǒng)，能夠提高礦山企業(yè)信息系統(tǒng)網(wǎng)絡(luò)運(yùn)行的安全性，具有重要的作用和意義。

作者:張軍 單位:陜西南梁礦業(yè)有限公司

引用：

[1]汪軍陽(yáng)，司巍.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題分析與防護(hù)措施探討[J].電子技術(shù)與軟件工程，2013.

[2]黃哲，文曉浩.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全及防御措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013.

[3]潘澤歡.數(shù)字化校園網(wǎng)絡(luò)的安全現(xiàn)狀及防御對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[4]趙銳.探討計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題與防護(hù)措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014.

[5]白雪.計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用及防御措施的探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012.

[6]王喜昌.計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)及其安全技術(shù)分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014.

網(wǎng)絡(luò)安全監(jiān)測(cè)措施范文第4篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范 對(duì)策

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛，它在為人們帶來(lái)便利的同時(shí)也帶來(lái)了安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受到政府、學(xué)校以及企業(yè)公司的高度重視，然而計(jì)算機(jī)網(wǎng)絡(luò)存在的互連性、開(kāi)放性等特征，使網(wǎng)絡(luò)信息的安全成為一個(gè)重要的課題。因此，要確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的完整性、可靠性和保密性，必須做好全方位的網(wǎng)絡(luò)信息安全措施，預(yù)防各種網(wǎng)絡(luò)威脅。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

1.1 網(wǎng)絡(luò)安全的威脅體現(xiàn)

網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在以下三個(gè)方面：第一，操作人員的失誤。操作人員由于缺少安全意識(shí)，將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等行為帶來(lái)對(duì)網(wǎng)絡(luò)安全的威脅。第二，人為的惡意攻擊。人為的主動(dòng)攻擊，產(chǎn)生有選擇性的信息破壞或竊??；被動(dòng)攻擊，截獲、竊取或破譯來(lái)獲得重要機(jī)密信息。第三，網(wǎng)絡(luò)軟件漏洞。各種軟件存在的漏洞為給黑客的攻擊提供了方便，給用戶帶來(lái)了不可估量的風(fēng)險(xiǎn)。

1.2 網(wǎng)絡(luò)攻擊的常見(jiàn)形式

計(jì)算機(jī)病毒、系統(tǒng)漏洞攻擊、欺騙類(lèi)攻擊以及黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見(jiàn)的幾種形式。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有傳播性、隱蔽性、破壞性和潛伏性等特點(diǎn)，其影響計(jì)算機(jī)的功能實(shí)現(xiàn)和數(shù)據(jù)的保密性。漏洞可以是攻擊者訪問(wèn)和破壞系統(tǒng)，造成計(jì)算機(jī)信息的竊取。在網(wǎng)絡(luò)中，欺騙性攻擊以用以偽裝信任，破壞系統(tǒng)。黑客攻擊網(wǎng)絡(luò)，造成病毒種植，破壞服務(wù)器和網(wǎng)絡(luò)上的主機(jī)。這些都為計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來(lái)了潛在的隱患和巨大的傷害。

1.3 網(wǎng)絡(luò)安全的基本原則

面臨計(jì)算機(jī)網(wǎng)絡(luò)安全的挑戰(zhàn)，我們需要清除認(rèn)識(shí)到基本的網(wǎng)絡(luò)安全采用規(guī)則：安全性和復(fù)雜性成反比、安全性和可用性成正比、安全問(wèn)題的解決是動(dòng)態(tài)過(guò)程、需要正確認(rèn)識(shí)安全、詳盡的檢查和評(píng)估是必要的、網(wǎng)絡(luò)威脅要詳加分析等。面對(duì)網(wǎng)絡(luò)安全管理，要以全面、動(dòng)態(tài)、計(jì)劃的態(tài)度來(lái)應(yīng)對(duì)。確保所制定的計(jì)算機(jī)網(wǎng)絡(luò)安全策略是全面的、有效實(shí)施的、性能可靠的以及可以評(píng)估的。只有遵循網(wǎng)絡(luò)安全的基本原則，采取合理的網(wǎng)絡(luò)安全應(yīng)對(duì)措施才可以更好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，才能確保廣大用戶的利益。

2 網(wǎng)絡(luò)安全問(wèn)題應(yīng)對(duì)策略

2.1 訪問(wèn)控制策略

安全是網(wǎng)絡(luò)得以生存和發(fā)展的保障，保障網(wǎng)絡(luò)安全才能實(shí)現(xiàn)網(wǎng)絡(luò)自身的價(jià)值。訪問(wèn)控制策略主要包括，入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、服務(wù)器安全控制以及網(wǎng)絡(luò)監(jiān)測(cè)控制等。對(duì)于訪問(wèn)控制策略，我們需要加強(qiáng)各方面的認(rèn)證措施，比如身份認(rèn)證、報(bào)文認(rèn)證、以及訪問(wèn)認(rèn)證等。從整體方面做好，用戶對(duì)于網(wǎng)絡(luò)信息資源的訪問(wèn)權(quán)限。通過(guò)訪問(wèn)控制策略做好網(wǎng)絡(luò)安全防范和保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)資源不被非法訪問(wèn)。各種網(wǎng)絡(luò)安全策略需要相互配合才能夠真正的實(shí)現(xiàn)網(wǎng)絡(luò)安全的防范，而訪問(wèn)控制是保證網(wǎng)絡(luò)安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。通常網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。用戶需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況采取相應(yīng)的加密方式。信息的加密過(guò)程是由形形的加密算法來(lái)具體實(shí)施的，它以很小的代價(jià)提供很大的安全，信息加密是保證信息機(jī)密性的唯一方法。同時(shí)密碼技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全最有效的技術(shù)之一，它不但可以防止非授權(quán)用戶的竊聽(tīng)，也可以有效的對(duì)付惡意軟件。

2.3 病毒攻擊的應(yīng)對(duì)策略

在網(wǎng)絡(luò)環(huán)境下，病毒傳播具有擴(kuò)散性和快速性。針對(duì)病毒，需要有適合于局域網(wǎng)的全方位病毒預(yù)防產(chǎn)品。針對(duì)病毒攻擊的方向設(shè)置相應(yīng)的防病毒軟件，只有通過(guò)全方位、多層次的防御病毒系統(tǒng)才能實(shí)現(xiàn)免受病毒侵襲。防病毒措施具體包括：杜絕傳染渠道、防止“電磁輻射式”病毒攻擊、設(shè)置傳染對(duì)象屬性、不要非法復(fù)制他人軟件、進(jìn)行實(shí)時(shí)監(jiān)控病毒功能等。

2.4 系統(tǒng)漏洞攻擊的應(yīng)對(duì)策略

漏洞是系統(tǒng)本身所固有的，針對(duì)于系統(tǒng)漏洞，管理人員應(yīng)該時(shí)常進(jìn)行網(wǎng)絡(luò)安全漏洞監(jiān)測(cè)，幫助及時(shí)發(fā)現(xiàn)各種不安全因素以及各種網(wǎng)絡(luò)安全漏洞，并做好及時(shí)處理。主要通過(guò)以下幾種方式：網(wǎng)絡(luò)漏洞掃面，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描和分析，發(fā)現(xiàn)其中可能存在的安全問(wèn)題或是缺陷，并提出相對(duì)應(yīng)的修補(bǔ)建議。系統(tǒng)安全掃描，實(shí)現(xiàn)尋找黑客攻擊的系統(tǒng)跡象，從而提出相應(yīng)的修補(bǔ)建議。數(shù)據(jù)庫(kù)系統(tǒng)安全掃描，實(shí)現(xiàn)對(duì)整個(gè)數(shù)據(jù)庫(kù)的掃描、檢查和評(píng)估服務(wù)。

2.5 黑客攻擊的應(yīng)對(duì)策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)離不開(kāi)入侵檢測(cè)，進(jìn)行入侵檢測(cè)發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑行徑，如若發(fā)現(xiàn)，則及時(shí)進(jìn)行攔截和阻止，構(gòu)架起完整的主動(dòng)防御體系，以此來(lái)確保網(wǎng)絡(luò)的正常運(yùn)行。黑客攻擊等網(wǎng)絡(luò)入侵造成的損害有時(shí)候是難以想象的，所以一旦檢測(cè)到網(wǎng)絡(luò)被入侵后，要立即采取有效措施來(lái)阻止。比如可以通過(guò)修改防火墻、主機(jī)、應(yīng)用系統(tǒng)等配置阻斷黑客攻擊等，并在此基礎(chǔ)上進(jìn)行攻擊源頭定位。另外，加密型網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)也起著保障作用。

2.6 網(wǎng)絡(luò)安全管理策略

首先，在網(wǎng)絡(luò)中，我們需要進(jìn)行備份和恢復(fù)技術(shù)的應(yīng)用。數(shù)據(jù)的備份與恢復(fù)應(yīng)該作為一種網(wǎng)絡(luò)使用習(xí)慣，這樣管理員在遇到不可知或者緊急的情況時(shí)可以利用備份的數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的恢復(fù)，確保數(shù)據(jù)庫(kù)的完整性和一致性。其次，計(jì)算機(jī)網(wǎng)絡(luò)安全離不開(kāi)相關(guān)規(guī)章制度的制定，確定相關(guān)網(wǎng)絡(luò)安全管理等級(jí)制度和范圍管理制度，這對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行起著十分有效的作用。最后，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)，制定相關(guān)應(yīng)急措施，提高管理人員的管理水平，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范宣傳教育等都對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全都有著十分重要的作用。

3 總結(jié)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全作為一個(gè)十分重大的系統(tǒng)工程，網(wǎng)絡(luò)的共享性和通信的安全缺陷使得網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息造成泄露和破壞。此外，網(wǎng)絡(luò)問(wèn)題不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題，我們必須綜合考慮各方面因素并作出合理全面的安全預(yù)防策略。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，相信網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

【參考文獻(xiàn)】

[1]郭莉麗，鄭美玲.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].黑龍江科學(xué)，2014，11：221.

網(wǎng)絡(luò)安全監(jiān)測(cè)措施范文第5篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;安全防護(hù)

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)16-4498-02

Computer Network Safe Protection

LUO Xiao-hui

(Artillery Academy of P.L.A, Hefei 230031, China)

Abstract: The unceasing thorough of informative construction develops , computer safe problem has also become the problem that people pay attention to increasingly, this paper has analysed some existent safe problems of computer network , and has put forward corresponding counter-measure.

Key words: network safety; safety is protected

隨著信息化建設(shè)的深入發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展壯大,隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也益發(fā)凸顯。如何采取有效的手段和對(duì)策確保計(jì)算機(jī)網(wǎng)絡(luò)安全顯得尤為重要。

1計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題

目前,計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題有以下幾個(gè)方面:

1.1計(jì)算機(jī)病毒、木馬和蠕蟲(chóng)泛濫

計(jì)算機(jī)病毒是人為編制的具有某種破壞作用的程序,并有隱蔽性、傳播性和破壞性等特征。蠕蟲(chóng)是一段特別編制的在網(wǎng)絡(luò)上傳播并復(fù)制自身的代碼。木馬是隱藏在其他正常程序中的代碼,隱蔽地向外發(fā)送信息或提供接口。嚴(yán)格地說(shuō),病毒、木馬與蠕蟲(chóng)雖然是不同的,但它們具有一些共同特征,如隱蔽性和傳播性。

1.2安全意識(shí)薄弱

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的普及,應(yīng)用水平有了較大的提高,隨之而來(lái)的就是計(jì)算機(jī)操作人員的安全意識(shí)差,隨意使用外來(lái)軟件,甚至故意使用黑客軟件對(duì)網(wǎng)絡(luò)進(jìn)行掃描和攻擊,這給計(jì)算機(jī)網(wǎng)絡(luò)安全造成了安全隱患。

1.3 防范手段單一

目前,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)病毒防范大都采用軟硬件“防火墻”等一般性技術(shù)防范非授權(quán)用戶進(jìn)入,缺少對(duì)間諜組織和不法分子用口令破解程序等高技術(shù)破壞、竊取手段的特殊防范措施。一些部門(mén)對(duì)計(jì)算機(jī)、筆記本電腦、閃存盤(pán)及軟盤(pán)等辦公設(shè)備管理不嚴(yán)格。個(gè)別單位對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全工作疏于管理,甚至放任自流,檢查、監(jiān)管也多流于形式。

2網(wǎng)絡(luò)安全對(duì)策

消除網(wǎng)絡(luò)安全隱患,增強(qiáng)系統(tǒng)的穩(wěn)固性,應(yīng)從以下幾個(gè)方面下功夫:

2.1 實(shí)施網(wǎng)絡(luò)信息加密

通過(guò)網(wǎng)絡(luò)信息加密可以保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令控制信息和網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。信息加密過(guò)程由形形的加密算法來(lái)具體實(shí)施,它以很小的代價(jià)提供很大的安全保護(hù)。多數(shù)情況下,信急加密是保證信息機(jī)密性的惟一方法。計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代,信息的加密保護(hù)的對(duì)象包括傳輸信息和存儲(chǔ)信息,存儲(chǔ)信息又包括網(wǎng)絡(luò)共享信息和用戶私有信息。其中,共享信息中包含靜態(tài)信息和數(shù)據(jù)庫(kù)動(dòng)態(tài)信息兩種形式的保護(hù)。

2.2 強(qiáng)化保密安全管理

從以往網(wǎng)絡(luò)安全和信息失密事件可知,造成網(wǎng)絡(luò)出現(xiàn)安全隱患和信息失密的主要原因是疏于管理、警惕性不高。因此,要根據(jù)安全保密管理原則和系統(tǒng)數(shù)據(jù)保密原則,制定相應(yīng)的管理制度,并采用相應(yīng)的規(guī)范將計(jì)算機(jī)保密管理納入基礎(chǔ)管理內(nèi)容。堅(jiān)持對(duì)每臺(tái)計(jì)算機(jī)的管理要責(zé)任到人,切實(shí)形成一級(jí)抓一級(jí),一級(jí)對(duì)一級(jí)負(fù)責(zé)的網(wǎng)絡(luò)安全制度。加強(qiáng)移動(dòng)媒體管理,對(duì)辦公用筆記本電腦、移動(dòng)硬盤(pán)、USB閃存盤(pán)、光盤(pán)、磁盤(pán)等,按照類(lèi)別、等級(jí)進(jìn)行編號(hào),登記造冊(cè),誰(shuí)使用誰(shuí)管理、誰(shuí)負(fù)責(zé),切實(shí)防止移動(dòng)媒體失泄密事件發(fā)生。加強(qiáng)檢查監(jiān)督,不定期進(jìn)行網(wǎng)絡(luò)安全檢查,積極倡導(dǎo)安全上網(wǎng)、健康上網(wǎng)的良好風(fēng)尚,不斷增強(qiáng)遵守網(wǎng)絡(luò)安全紀(jì)律的自覺(jué)性。

2.3 加大信息保密技術(shù)應(yīng)用

加大網(wǎng)絡(luò)安全和信息保密的投入,配置網(wǎng)絡(luò)監(jiān)測(cè)設(shè)施,杜絕網(wǎng)絡(luò)內(nèi)部聯(lián)接的隨意性,關(guān)閉系統(tǒng)中與現(xiàn)行應(yīng)用無(wú)關(guān)的程序,避免網(wǎng)絡(luò)資源被盜用;加大對(duì)網(wǎng)絡(luò)內(nèi)部、外部非正?；钴S主機(jī)的監(jiān)管跟蹤。限制受監(jiān)管網(wǎng)絡(luò)用戶的自由度;增加網(wǎng)絡(luò)信息保密技術(shù)和設(shè)施上的保障,避免用明碼方式來(lái)傳輸保密信息。

2.4 分別保護(hù)密級(jí)

只要使用網(wǎng)絡(luò)來(lái)交流信息,就存在安全問(wèn)題。因此,既要充分了解自己保護(hù)什么、在什么地方保護(hù),又要確定保密級(jí)別、保密程度、保密日期及對(duì)哪些人保密和保密范圍等問(wèn)題。凡涉及秘密級(jí)以上的信息,在沒(méi)有絕對(duì)技術(shù)保障的情況下,不應(yīng)聯(lián)入網(wǎng)絡(luò),而對(duì)那些密級(jí)相對(duì)較低、交流廣的信息,可充分利用現(xiàn)有的互聯(lián)網(wǎng)絡(luò)及相關(guān)的網(wǎng)絡(luò)安全和信息保密技術(shù)來(lái)實(shí)現(xiàn)。

2.5 采用訪問(wèn)控制

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。訪問(wèn)控制包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測(cè)、鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)控制以及防火墻控制。入網(wǎng)訪問(wèn)控制是第一層控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶人網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀膫€(gè)工作站人網(wǎng);網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施,它控制用戶和用戶組可以訪問(wèn)哪些目錄和文件,可以指定用戶對(duì)這些目錄和文件執(zhí)行哪些操作;網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制可使網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,記錄用戶對(duì)網(wǎng)絡(luò)資源訪間,對(duì)非法的網(wǎng)絡(luò)訪問(wèn),服務(wù)器應(yīng)以圖形或文字或聲音形式報(bào)普;網(wǎng)絡(luò)端口和節(jié)點(diǎn)控制能對(duì)網(wǎng)絡(luò)服務(wù)器的端口自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器(帶有自動(dòng)撥號(hào)人網(wǎng)的網(wǎng)絡(luò)使用)加以保護(hù),并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份;防火墻控制是一個(gè)用以阻止網(wǎng)絡(luò)中黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵人。

2.6 加強(qiáng)防范黑客力度

防范黑客必須經(jīng)常查閱網(wǎng)絡(luò)設(shè)備主機(jī)的安全性漏洞情況的,并及時(shí)進(jìn)行修補(bǔ)。有些漏洞的公布并不是由設(shè)備廠家先發(fā)現(xiàn)和的,絕大部分系統(tǒng)如果在大半年內(nèi)沒(méi)有更新安全補(bǔ)丁或修改系統(tǒng)安全參數(shù),那么系統(tǒng)就可能被攻擊.因而要多留意國(guó)內(nèi)外各大安全站點(diǎn)的最新。同時(shí),要大力發(fā)展我國(guó)自己的安全產(chǎn)品和網(wǎng)絡(luò)設(shè)備。目前,我國(guó)使用的大部分網(wǎng)絡(luò)產(chǎn)品和安全產(chǎn)品都被國(guó)外公司所壟斷,而且一些外國(guó)公司在設(shè)計(jì)網(wǎng)絡(luò)產(chǎn)品時(shí),沒(méi)有抱著對(duì)用戶負(fù)責(zé)的態(tài)度,網(wǎng)絡(luò)產(chǎn)品留有不同程度的“后門(mén)密碼”,這些“后門(mén)密碼”不是黑客安裝的,而是廠家借各種所謂理由設(shè)置的。另外,還要全面綜合地設(shè)計(jì)網(wǎng)絡(luò)的安全體系,包括網(wǎng)絡(luò)安全拓?fù)湓O(shè)計(jì)、應(yīng)用平臺(tái)的選型、安全防護(hù)產(chǎn)品的選型、強(qiáng)有力的入侵檢測(cè)和漏洞掃描器、應(yīng)急措施的制定、完善的人員管理制度、最壞情況的預(yù)先估計(jì)。

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)管理問(wèn)題。安全技術(shù)只是實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的工具,沒(méi)有任何一種安全技術(shù)能夠保證網(wǎng)絡(luò)系統(tǒng)的絕對(duì)安全。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前,應(yīng)依據(jù)有關(guān)法律法規(guī)及規(guī)章制度,從強(qiáng)化信息計(jì)算機(jī)網(wǎng)絡(luò)安全和信息保密的保障入手,利用不斷發(fā)展的數(shù)據(jù)加密技術(shù)和物理防范技術(shù),分別在軟件和硬件兩方面采取措施,逐步實(shí)現(xiàn)計(jì)算機(jī)信息保密工作管理的制度化和科學(xué)化,以確保計(jì)算機(jī)網(wǎng)絡(luò)的信息安全與保密。

參考文獻(xiàn):

[1] 智勇,黃奇.網(wǎng)絡(luò)環(huán)境下的信息安全[J].中國(guó)圖書(shū)館學(xué)報(bào),2002(2).