前言：本站為你精心整理了計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)（共2篇）范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

第一篇 1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨嚴(yán)峻的安全形勢(shì)

中國(guó)網(wǎng)絡(luò)安全系統(tǒng)在預(yù)防和反應(yīng)以及恢復(fù)方面仍有很多不足。就當(dāng)前這種情況來看，中國(guó)屬于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)等級(jí)最低的國(guó)家之一，所以，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)是相當(dāng)嚴(yán)峻的。

1.2整體安全意識(shí)淡薄

從我國(guó)社會(huì)整體的角度來看，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)淡薄，人們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)安全問題上仍有很多誤區(qū)，盡管近年來有很多關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全事件的發(fā)生和報(bào)道，人們也越來越重視計(jì)算機(jī)網(wǎng)絡(luò)安全的問題。動(dòng)態(tài)性和綜合性等是計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)，正是由于這些特點(diǎn)才導(dǎo)致在給網(wǎng)絡(luò)帶來便利性的同時(shí)，也從很大程度上導(dǎo)致了網(wǎng)絡(luò)的不安全性。與計(jì)算機(jī)網(wǎng)絡(luò)安全相比較而言，人們關(guān)注更多的是使用計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行學(xué)習(xí)和工作以及娛樂，很多用戶往往因急于進(jìn)行各種操作而未等安全就緒，使計(jì)算機(jī)系統(tǒng)遭遇風(fēng)險(xiǎn)。他們認(rèn)為只要安裝上防火墻和殺毒軟件以及自動(dòng)升級(jí)軟件就能夠很好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全了，但這種想法是不全面的，存在著僥幸心理，并且這種僥幸心理對(duì)我國(guó)還未形成主動(dòng)防范網(wǎng)絡(luò)安全問題的意識(shí)起到了直接性的作用。從整體上看我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)淡薄，且處于被動(dòng)局面。

2應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效對(duì)策

2.1完善網(wǎng)絡(luò)安全機(jī)制

要切實(shí)做到計(jì)算機(jī)網(wǎng)絡(luò)安全的保障，那么則必須要做好計(jì)算機(jī)的安全保密措施。而安全保密工作必須要靠適當(dāng)?shù)募用芗夹g(shù)才能實(shí)現(xiàn)。完善網(wǎng)絡(luò)安全機(jī)制主要包括身份認(rèn)證機(jī)制、訪問控制和數(shù)字簽名以及審計(jì)追蹤還有密鑰管理。

（1）身份認(rèn)證機(jī)制。身份認(rèn)證機(jī)制包括訪問控制，是各種安全機(jī)制的基礎(chǔ)。為了維護(hù)和完善網(wǎng)絡(luò)安全，在計(jì)算機(jī)網(wǎng)絡(luò)中必須要將主機(jī)身份認(rèn)證和節(jié)點(diǎn)身份認(rèn)證以及用戶身份認(rèn)證進(jìn)行綜合性的考慮，用戶在登錄系統(tǒng)和訪問不同等級(jí)的信息資源時(shí)，必須要對(duì)其用戶身份的合法性和真實(shí)性進(jìn)行驗(yàn)證。

（2）訪問控制機(jī)制。訪問控制機(jī)制主要分為強(qiáng)制訪問控制和自主訪問控制。強(qiáng)制訪問控制需要事先將不同的安全級(jí)別分配給所有主客體，然后再根據(jù)其主客體的安全級(jí)別的比較來對(duì)其是否允許訪問來進(jìn)行決定；而自主訪問控制則是指主體限制客體的訪問，即資源擁有者可以通過資源設(shè)定來限制和開放其它主體對(duì)于資源的訪問。

（3）數(shù)字簽名?？梢詫?duì)消息的不可否認(rèn)性和完整性進(jìn)行證明。

（4）審計(jì)追蹤。即為了能夠在出現(xiàn)安全問題時(shí)能夠?qū)ζ鋯栴}的源頭進(jìn)行及時(shí)的追查，從而用日志的形式來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)情況予以管理和記錄。（5）密鑰管理。為了達(dá)到實(shí)現(xiàn)數(shù)據(jù)信息的保密性和安全性的目的，則一定要對(duì)其密鑰進(jìn)行定期的更換，并且對(duì)于密鑰產(chǎn)生和分配以及傳遞的安全也要予以加強(qiáng)。與此同時(shí)，為了能夠適應(yīng)不同計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境，還要對(duì)加密技術(shù)進(jìn)行不斷地改進(jìn)和完善。

2.2加強(qiáng)系統(tǒng)訪問控制措施。

（1）入網(wǎng)訪問控制：為網(wǎng)絡(luò)提供第一層訪問控制，其目的是通過訪問控制，對(duì)于登錄網(wǎng)絡(luò)服務(wù)器的用戶和入網(wǎng)的時(shí)間以及地點(diǎn)進(jìn)行控制，從而來確保登入網(wǎng)路服務(wù)器用戶的合法性和安全性。

（2）網(wǎng)絡(luò)服務(wù)器的安全控制：對(duì)所有軟件的安裝進(jìn)行設(shè)定，使其必須在系統(tǒng)目錄上才能得到安裝，除了系統(tǒng)目錄，其他位置都不允許安裝，并且對(duì)訪問系統(tǒng)目錄的人員進(jìn)行限定，即只有網(wǎng)絡(luò)的管理人員才能夠訪問系統(tǒng)目錄。并且，與此同時(shí)，針對(duì)關(guān)鍵的服務(wù)器電子郵件等傳輸信息的安全，不僅僅要安裝和配置必要的網(wǎng)絡(luò)防病毒軟件而且還要保持其與最新病毒庫(kù)的一致性。

（3）強(qiáng)化防火墻功能：為達(dá)到使防火墻功能得到強(qiáng)化的目的，則必須要建立雙層的防火墻機(jī)制，從而既可以使包過濾等安全功能得以實(shí)現(xiàn)又可以阻隔內(nèi)部網(wǎng)絡(luò)，使內(nèi)部網(wǎng)絡(luò)得到安全保障。

（4）目錄安全控制機(jī)制：對(duì)每個(gè)目錄或文件進(jìn)行有效地設(shè)定和控制，這樣一來可使用戶的工作效率得到有效的提高，并且還能夠?qū)Ψ欠ㄓ脩舻幕顒?dòng)，進(jìn)行有效地控制，從而維護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（5）入侵檢測(cè)：加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測(cè)，完善其通知系統(tǒng)，從而能夠及時(shí)地發(fā)現(xiàn)并阻止和修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)中所存在或出現(xiàn)的各種可疑的行為或者行動(dòng)結(jié)果，并且，對(duì)其進(jìn)行詳細(xì)的記錄，以便于對(duì)其再次出現(xiàn)的相同問題進(jìn)行準(zhǔn)確無誤的處理。

2.3加強(qiáng)法制教育

我國(guó)應(yīng)當(dāng)要加強(qiáng)對(duì)國(guó)民的教育，提高國(guó)民自身的修養(yǎng)和綜合素質(zhì)以及道德修養(yǎng)。并且，還要加強(qiáng)對(duì)國(guó)民的法制教育，增強(qiáng)其法律意識(shí)。

3結(jié)束語

計(jì)算機(jī)的應(yīng)用范圍在隨著當(dāng)今社會(huì)發(fā)展和人民生活水平的提高也不斷地?cái)U(kuò)大，網(wǎng)絡(luò)技術(shù)也在不斷地創(chuàng)新。然而，一些漏洞和病毒在網(wǎng)絡(luò)世界中也越來越猖狂，計(jì)算機(jī)網(wǎng)絡(luò)入侵的問題也逐漸呈現(xiàn)出多樣性和高科技性，其危害性非常大，這更使得人們?cè)絹碓街匾曈?jì)算機(jī)網(wǎng)絡(luò)的安全性，所以，一定要對(duì)其采取既科學(xué)又合理的防范手段及措施，從而以此來對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)，除此之外，還要嚴(yán)格地打擊和懲治違法犯罪行為。作為一個(gè)綜合性課題的計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到技術(shù)和管理以及使用等諸多方面，其不僅僅包括信息系統(tǒng)本身的安全問題，而且還要有物理的和邏輯的技術(shù)措施，并且這不僅僅只是技術(shù)方面的問題，比如說一種技術(shù)并不是萬能的，其也就只能解決某一方面的問題，所以，網(wǎng)絡(luò)安全的防護(hù)技術(shù)也會(huì)隨著新技術(shù)發(fā)展而不斷發(fā)展。但是與利用技術(shù)來解決問題相比較，更為重要的是在于人們的責(zé)任意識(shí)問題。為了使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全得到保障，那么在具體的計(jì)算機(jī)網(wǎng)絡(luò)安全防控實(shí)踐中則應(yīng)當(dāng)要結(jié)合其網(wǎng)絡(luò)用戶具體的特點(diǎn)，對(duì)其采取針對(duì)性的安全防控措施，與此同時(shí)，加強(qiáng)對(duì)人的教育和對(duì)網(wǎng)絡(luò)犯罪的立法和懲罰力度，提高人自身的綜合素質(zhì)，增強(qiáng)自身的法律意識(shí)，并且作為計(jì)算機(jī)網(wǎng)絡(luò)安全的負(fù)責(zé)人的網(wǎng)絡(luò)管理員也應(yīng)該提高其自身的綜合素質(zhì)，從而為大眾創(chuàng)建一個(gè)既和諧又安全的網(wǎng)絡(luò)環(huán)境。

作者：孫玉婷單位：吉林省航道管理局

第二篇 一、計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)面臨的威脅

1、來自于人的威脅

在網(wǎng)上有一種用戶叫做黑客，他們具有相當(dāng)高水平的程序員，正因如此，他們通過用不正當(dāng)?shù)氖侄蝸肀I取計(jì)算機(jī)用戶的密碼和口令，已達(dá)到破壞計(jì)算機(jī)網(wǎng)絡(luò)的目的，在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行各種破壞行為。但可能也會(huì)有這幾種情況：一是忽視了系統(tǒng)維護(hù)引起的隱患；二是因?yàn)榫W(wǎng)絡(luò)配置不符導(dǎo)致引起的非法授權(quán)訪問；三是隨意的離開工作崗位或?qū)ο到y(tǒng)沒有做定期的檢查。

2、設(shè)備老化和系統(tǒng)漏洞

黑客會(huì)以通過遠(yuǎn)程監(jiān)控硬件設(shè)備的方式來攻擊電腦，由于設(shè)備的老化產(chǎn)生了缺陷，這些缺陷的形成為黑客制造了可乘之機(jī)。不管任何一個(gè)計(jì)算機(jī)的操作系統(tǒng)或網(wǎng)絡(luò)軟件是毫無瑕疵的，更都不是完善的、都存有漏洞，而計(jì)算機(jī)病毒和木馬一旦有機(jī)會(huì)便會(huì)利用這些有安全漏洞、連接入網(wǎng)的計(jì)算機(jī)。

二、網(wǎng)絡(luò)安全的主要技術(shù)建設(shè)

1、防火墻技術(shù)的建設(shè)

防火墻技術(shù)的建設(shè)實(shí)際上就是通過相關(guān)的軟件和硬件的組合形成，使得內(nèi)部網(wǎng)與外部網(wǎng)之間建立一個(gè)隔離網(wǎng)，這個(gè)安全網(wǎng)關(guān)的成立可以起到提高保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用，它不僅會(huì)阻止一些非法用戶的侵入，還會(huì)阻止外界對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問，更能控制內(nèi)部對(duì)外部特殊站點(diǎn)的訪問。例如有些黑客如果想要接觸用戶的計(jì)算機(jī)，必須先把用戶建立的防火墻攻破，其實(shí)防火墻技術(shù)的建設(shè)也就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)（通常指局域網(wǎng)或城域網(wǎng)）隔開的屏障。從物理角度來講，防火墻具有以下幾點(diǎn)特性：首先，不論是從內(nèi)到外還是從外到內(nèi)的一些計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)都要經(jīng)過防火墻；其次，有些數(shù)據(jù)如果想要通過防火墻，必須是具有安全策略允許的數(shù)據(jù)包才能通過防火墻；最后，防火墻有預(yù)防侵入的功能，它主要是用來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)受到來自不安全的侵入。在進(jìn)行使用防火墻的時(shí)候，防火墻的隔斷不僅加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全，同時(shí)也使計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息系統(tǒng)交流受到阻礙，所以，我們要在防火墻上加上各種信息服務(wù)的軟件來內(nèi)部網(wǎng)絡(luò)與外部的信息交流，但是，這樣就會(huì)使網(wǎng)絡(luò)開銷加大，信息傳遞的速率會(huì)變慢。正因如此，我們對(duì)防火墻的內(nèi)置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數(shù)據(jù)加密算法的處理，會(huì)極大地提升防火墻的性能。但是，對(duì)于所有的計(jì)算機(jī)網(wǎng)絡(luò)用戶并不一定都要安裝防火墻。它只對(duì)于一些個(gè)體網(wǎng)絡(luò)安全有特別要求，同時(shí)要與Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)會(huì)建議用防火墻。

2、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)指的是重新的用數(shù)字方法來組織數(shù)據(jù)，對(duì)于恢復(fù)原先的消息只有合法受者外，其他的人是很難做到的。數(shù)據(jù)加密技術(shù)包括線路加密以及端對(duì)端加密，這兩種加密技術(shù)。其目的主要就是對(duì)傳輸中的數(shù)據(jù)流加密。線路加密就是指對(duì)保密信息在經(jīng)過各線路的時(shí)候，通過使用各種不同的加密密鑰為安全提供保護(hù)。端對(duì)端加密就是指信息由發(fā)送的一端在經(jīng)過專用的加密軟件的過程中，采用加密技術(shù)把要發(fā)送的文件進(jìn)行加密，也就是說將原文進(jìn)行加密，加密后的文件內(nèi)容是一些看不懂的代碼，在進(jìn)入TCP/IP數(shù)據(jù)包封裝經(jīng)過互聯(lián)網(wǎng)，在這些文件到達(dá)收件人那里之后，再由收件人采用對(duì)應(yīng)的密鑰進(jìn)行解密，之后文件就恢復(fù)成了可讀數(shù)據(jù)明文。當(dāng)今，在數(shù)據(jù)加密技術(shù)中，最常用到的加密技術(shù)包括對(duì)稱加密技術(shù)以及非對(duì)稱加密技術(shù)。前者是指用同一個(gè)密鑰對(duì)其進(jìn)行加密和解密。而非對(duì)稱加密技術(shù)是指在進(jìn)行加密和解密的時(shí)候，所用到的密鑰不一樣，它有一對(duì)密鑰必須同時(shí)使用，也就是說用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密，反之亦然。

3、訪問控制

訪問控制包括身份驗(yàn)證和存取控制。一致性驗(yàn)證包括身份驗(yàn)證，是一種證明一致性的手段。身份驗(yàn)證主要由驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求組成。它是一種最安全的技術(shù)，至今得到了廣泛的應(yīng)用。存取控制是網(wǎng)絡(luò)安全的重要方向，其包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析，存取控制是最早采用安全技術(shù)的一種。一般情況下，存取控制和身份驗(yàn)證技術(shù)同時(shí)使用，賦予不同身份的用戶以不同的操作權(quán)限，以實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。總之，隨著計(jì)算機(jī)技術(shù)的成熟和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的安全將是一個(gè)長(zhǎng)期的課題，網(wǎng)絡(luò)上任何一個(gè)細(xì)小的漏洞都將直接影響到計(jì)算機(jī)網(wǎng)絡(luò)安全。因此，為了保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)安全，我們要及時(shí)的建立正確的網(wǎng)絡(luò)安全建設(shè)對(duì)策。以達(dá)到網(wǎng)絡(luò)空間清潔、安全的目的。

作者：孟雪梅單位：吉林工商學(xué)院