序言：寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全防護(hù)方法樣本，期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)，請盡情閱讀。

第1篇

【關(guān)鍵詞】無線網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全防護(hù)

網(wǎng)絡(luò)既方便又靈活，很多家庭和企業(yè)都配置了無線網(wǎng)絡(luò)，不少公共場所也可免費(fèi)無線上網(wǎng)。伴隨無線網(wǎng)絡(luò)應(yīng)用的增多，無線網(wǎng)絡(luò)安全問題也日益凸顯，無線網(wǎng)絡(luò)被盜用的情況時(shí)有發(fā)生，而且最可怕的是無線網(wǎng)絡(luò)加密也被破解。如何防范這些問題，應(yīng)成為了大家關(guān)注的焦點(diǎn)。

1 主流的WPA/WPA2方式加密認(rèn)證的無線網(wǎng)絡(luò)的破解方法

下班后，打開筆記本搜了一下周圍的無線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)列表中有中國移動(dòng)的CMCC，0，A，并且也有好幾個(gè)信號比較強(qiáng)的私人無線路由器/AP信號，我要說大實(shí)話：山東濰坊的CMCC賬號又黑又貴真心不想用！下面介紹用兩種方法破解主流的WPA/WPA2方式加密認(rèn)證的無線網(wǎng)絡(luò)：

1.1 第一種破解WPA密碼方法：抓包跑字典法

無線設(shè)備在接入到無線網(wǎng)絡(luò)的時(shí)候需要首先進(jìn)行密碼認(rèn)證，也就是說會把認(rèn)證密鑰發(fā)送給認(rèn)證服務(wù)器，這里也就有個(gè)不安全因素存在，只要想辦法在無線客戶端接入網(wǎng)絡(luò)的時(shí)候抓取到其帶有安全密鑰的數(shù)據(jù)包，雖說WPA里面使用的的AES算法是不可逆的！但是我們可以找一堆可能的密碼組合（即：密碼字典），將這些可能的密碼通過對應(yīng)的算法加密得到其加密后的密文，然后拿這些密文去跟我們抓取數(shù)據(jù)包中的認(rèn)證密文進(jìn)行對比（跑字典），對比結(jié)果如果相同，那么可想而知這個(gè)密碼就是真正的密碼……思路就是這樣不多說啦，相信多數(shù)有點(diǎn)基礎(chǔ)的朋友都能看懂！

下面以實(shí)例詳細(xì)來說一下破解過程：

（1）在LINUX系統(tǒng)下打開程序FeedingBottle找到需要使用的無線網(wǎng)卡，選中點(diǎn)擊【Next->】按鈕。

（2）選擇對應(yīng)的加密方式WPA/WPA2，信道，掃描時(shí)間等，然后點(diǎn)擊【Scan…】按鈕開始掃描周邊的無線網(wǎng)絡(luò)。

（3）注意觀察彈出窗口中Data項(xiàng)下面的數(shù)據(jù)，當(dāng)你想抓包的那個(gè)SSID的DATA項(xiàng)有數(shù)據(jù)，你就可以手動(dòng)點(diǎn)擊Stop！停止啦，因?yàn)檎f明他下面已經(jīng)有客戶端啦，然后在Aps Information下面找到對應(yīng)的SSID選中，在Clients Information下面就可以看到其客戶端的信息，這里如果有多個(gè)客戶端就選那個(gè)數(shù)據(jù)包多的-點(diǎn)擊Next繼續(xù)進(jìn)行【下一步】。

（4）先點(diǎn)擊【Start】按鈕隨便選一個(gè)密碼字典，這主要是先開啟mon抓包進(jìn)程，然后多多點(diǎn)擊客戶端MAC邊的Deauth按鈕進(jìn)行斷開連接攻擊，此攻擊的作用毋庸置疑就是讓客戶端與無線路由器斷開連接，然后客戶端會主動(dòng)進(jìn)行重新認(rèn)證連接，這時(shí)候我們就成功抓到帶有密碼的握手包啦。

（5）@時(shí)不建議再繼續(xù)用里面自帶的工具跑密碼，因?yàn)榕茏值涮?，還是用U盤把targetap_wpa-01.cap這個(gè)帶有密鑰的文件弄出來（LINUX使用U盤看下圖），最后那條命令是關(guān)鍵，搞完文件之后記得先用umount命令卸載設(shè)備，然后才能拔出U盤 。

（6）在WINDOWS下做好密碼字典，然后就可以用EWSA跑字典啦（EWSA需要設(shè)置好）。我跑了一個(gè)多小時(shí)就跑出了正確的密碼――密碼是8位純數(shù)字的。

1.2 第二種破解WPA密碼方法：枚舉無線路由器的PIN碼

這種方式是我在捉到對應(yīng)SSID的密鑰包后，試了各種密碼字典（手機(jī)號，8位以內(nèi)的數(shù)字，弱口令等）沒有枚舉出密碼的情況下進(jìn)行的，這種情況說明其設(shè)置的無線密碼一定比較長或者復(fù)雜，有的無線路由器（AP）是支持并開啟了WPS模式（WPS即：WiFi保護(hù)設(shè)置），用心的朋友可能會發(fā)現(xiàn)你的無線路由器上面會寫著一個(gè)8位數(shù)PIN碼，這個(gè)PIN碼就是在開啟了WPS的設(shè)備上無線網(wǎng)絡(luò)客戶端可以直接通過此對應(yīng)PIN進(jìn)行網(wǎng)絡(luò)接入。一個(gè)8位數(shù)的PIN碼，一個(gè)一個(gè)試最多也就試個(gè)99999999次！這對于計(jì)算機(jī)來說豈不是小意思……下面還是以實(shí)例來大體說一下破解過程吧：

1、首先掃描出對方SSID無線路由器（或者AP）的MAC地址（過程略）。

2、在帶有reaver工具的LINUX系統(tǒng)下打開終端用幾條命令就能開始PIN枚舉：

（1）ifconfig wlan0 up：啟動(dòng)wlan0網(wǎng)卡。

（2）airmon-ng start wlan0：建立基于wlan0無線網(wǎng)卡的監(jiān)控端口mon0，開啟監(jiān)視模式。

（3）reaver -I mon0 Cb：這里寫無線路由器MAC地址；-a -S -vv -d 0：這里就是開始枚舉破解PIN啦（后面的-d 0參數(shù)為加快速度，信號不好時(shí)可以去掉此參數(shù)，破解過程中可以按CTRL+C鍵中斷操作，系統(tǒng)會自動(dòng)保存進(jìn)度等以后可以接著以前的進(jìn)度繼續(xù)破解）。我跑了三晚上，大約30個(gè)小時(shí)才得到的PIN碼，得到PIN碼后隨即直接給出了WPA密碼--12位數(shù)字、字母混合密碼。

2 無線網(wǎng)絡(luò)安全防護(hù)的問題

其實(shí)關(guān)于怎么做才能保障自己的無線網(wǎng)絡(luò)不被別人蹭網(wǎng)、惡意接入，首先要明白無線網(wǎng)絡(luò)沒有絕對的安全！我下面只能說幾點(diǎn)防護(hù)措施：

（1）無線連接密碼越長越復(fù)雜就越難通過直接跑字典的方式獲取密碼

（2）在沒有必要的情況下慎用WPS功能，因?yàn)槟忝艽a再復(fù)雜PIN碼也是8位數(shù)字，可能通過直接破解PIN的方式破解無線網(wǎng)絡(luò)

（3）如果非要開啟無線路由器的WPS功能，請定期更改PIN碼。

（4）必要時(shí)可以直接關(guān)閉SSID廣播，SSID廣播的關(guān)閉就意味著搜索不到對應(yīng)路由器的無線網(wǎng)絡(luò)SSID，客戶端需要連接就只能通過手工輸入要連接的SSID來進(jìn)行接入網(wǎng)絡(luò)。

（5）當(dāng)然你也可以在路由器里設(shè)置只允許綁定的MAC進(jìn)行網(wǎng)絡(luò)接入。

（6）想做好的安全防護(hù)，先學(xué)會攻擊原理（其實(shí)明白人從我上面的破解原理及方式就能總結(jié)出來防護(hù)措施）。

無線網(wǎng)絡(luò)是發(fā)揮巨大便利性的同時(shí)，其安全問題也不容小覷，網(wǎng)絡(luò)安全重在防護(hù)意識，只要大家常關(guān)注于此，運(yùn)用好以上方法，就能大大提高你的網(wǎng)絡(luò)安全性。

參考文獻(xiàn)

[1]王雙劍，丁輝.無線網(wǎng)絡(luò)安全的機(jī)制及相關(guān)技術(shù)措施[J].科技傳播，2012（03）.

[2]宋玲.淺議無線網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息，2012（04）.

[3]田永民.基于無線網(wǎng)絡(luò)WLAN安全機(jī)制分析[J].數(shù)字技術(shù)與應(yīng)用，2011（05）.

作者簡介

周瑞華（1975年），女，碩士學(xué)位。現(xiàn)為山東省濰坊商業(yè)學(xué)校講師。主要研究方向?yàn)橛?jì)算機(jī)。

第2篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

（1）存在一定的無意的人為因素。人為的因素主要是部分的電腦操作者操作不當(dāng)，比如說沒有進(jìn)行正常的安全配置，威脅操作系統(tǒng)，沒有較強(qiáng)的計(jì)算機(jī)安全防護(hù)意識，這有很大可能將威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。（2）操作系統(tǒng)存在一定的不安全性。每個(gè)操作系統(tǒng)都存在一定的不安全性，操作系統(tǒng)支持?jǐn)?shù)據(jù)的交換與連接，這對網(wǎng)絡(luò)安全來說是一個(gè)漏洞；操作系統(tǒng)還可以創(chuàng)建進(jìn)程，然而這些進(jìn)程軟件就是系統(tǒng)進(jìn)程，黑客不法分子經(jīng)常就利用這些進(jìn)程軟件竊取信息；再者，操作系統(tǒng)還支持在互聯(lián)網(wǎng)中傳送文件，文件傳輸過程中很有可能附帶一些可執(zhí)行文件，是人為編寫的，一旦出現(xiàn)漏洞被不法分子利用，會對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來很大的破壞。（3）計(jì)算機(jī)病毒的威脅和惡意程序的破壞。由于計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性與廣泛性，計(jì)算機(jī)病毒的傳播速度和威脅力越來越大，病毒其實(shí)是一些破壞計(jì)算機(jī)數(shù)據(jù)或功能、阻礙計(jì)算機(jī)正常運(yùn)行的，而且還可以自我復(fù)制的一段計(jì)算機(jī)指令或代碼，而且病毒還有持續(xù)時(shí)間特別長、危害性特別大、傳染性特別高的特點(diǎn)，病毒的傳播途經(jīng)也特別廣，一些光盤和移動(dòng)硬盤以及其他的硬件設(shè)施都是病毒傳播的途徑，一些惡意的程序如木馬程序就是利用一些程序漏洞竊取信息的惡意程序，具有一定的自發(fā)性和隱蔽性。（4）黑客的惡意攻擊。黑客對計(jì)算機(jī)網(wǎng)絡(luò)安全帶來巨大的威脅，他們通常能夠利用一些軟件來進(jìn)行網(wǎng)絡(luò)上的攻擊，他們經(jīng)常竊取和篡改計(jì)算機(jī)中重要的系統(tǒng)數(shù)據(jù)和資源，還能自己編制病毒破壞計(jì)算機(jī)系統(tǒng)，對計(jì)算機(jī)的安全防護(hù)帶來巨大的影響和威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的主要對策

（1）要健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理的防護(hù)機(jī)制。建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)機(jī)制，是規(guī)范計(jì)算機(jī)用戶和管理員行為的保障，建立健全網(wǎng)絡(luò)安全管理機(jī)制，有利于提高用戶和計(jì)算機(jī)系統(tǒng)管理員的職業(yè)水準(zhǔn)和專業(yè)素質(zhì)，有利于使計(jì)算機(jī)操作人員形成良好的習(xí)慣，促使他們及時(shí)的對數(shù)據(jù)資料進(jìn)行備份，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的工作能夠順利開展。（2）要重視加強(qiáng)防火墻技術(shù)。采用防火墻技術(shù)是一種有效地手段，防火墻是一種網(wǎng)絡(luò)的屏障，因?yàn)楹诳鸵敫`取重要的機(jī)密與信息必須進(jìn)入計(jì)算機(jī)內(nèi)網(wǎng)，而要想訪問內(nèi)網(wǎng)就必須通過連接外網(wǎng)來實(shí)現(xiàn)，采用防火墻技術(shù)可以有效地防止這一現(xiàn)象發(fā)生，而且比較經(jīng)濟(jì)。（3）重視加強(qiáng)數(shù)據(jù)的備份工作。及時(shí)對一些重要的數(shù)據(jù)資料進(jìn)行備份工作，通過存儲技術(shù)將計(jì)算機(jī)中的重要的需要被保護(hù)的數(shù)據(jù)用其他的存儲設(shè)施，如移動(dòng)硬盤或者光盤進(jìn)行轉(zhuǎn)存，以防系統(tǒng)崩潰時(shí)數(shù)據(jù)被破壞或者丟失，即使數(shù)據(jù)被破壞或丟失后，也可以依靠備份來進(jìn)行數(shù)據(jù)的恢復(fù)，只是在備份時(shí)，不要將源數(shù)據(jù)和備份數(shù)據(jù)放在一個(gè)服務(wù)器之中，另找一個(gè)安全的地方進(jìn)行存放。要切實(shí)建立健全數(shù)據(jù)備份與恢復(fù)機(jī)制。（4）進(jìn)行相關(guān)政策法規(guī)的保障，同時(shí)提高計(jì)算機(jī)操作人員。與管理人員的專業(yè)能力與素養(yǎng)，提高安全防護(hù)意識頒布相關(guān)的法律法規(guī)保障網(wǎng)絡(luò)安全，加強(qiáng)管理，同時(shí)重視計(jì)算機(jī)網(wǎng)絡(luò)的安全意識教育，再者要提高技術(shù)人員的專業(yè)能力與素養(yǎng)，對于一些基本的網(wǎng)絡(luò)安全防護(hù)措施要很熟悉而且要做到位，及時(shí)的對新的技術(shù)人員進(jìn)行培訓(xùn)與輔導(dǎo)，加強(qiáng)安全防護(hù)管理的意識，不斷提高自身的專業(yè)技能與專業(yè)素養(yǎng)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的發(fā)展

對于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的發(fā)展，我們需要更加的完善網(wǎng)絡(luò)安全防護(hù)措施，在不斷進(jìn)行完善更新的基礎(chǔ)上采用更為先進(jìn)和主動(dòng)的防護(hù)措施，化被動(dòng)為主動(dòng)，我們可以采用“云安全”技術(shù)，云安全這項(xiàng)新的技術(shù)可以大范圍的對網(wǎng)絡(luò)中的異常的軟件行為進(jìn)行檢測，獲取關(guān)于病毒、木馬等惡意程序的最新消息，并通過服務(wù)端進(jìn)行自動(dòng)的處理分析，然后給每一位客戶發(fā)送解決方案。從而整個(gè)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)就像是一個(gè)巨大的殺毒軟件。采用“云安全”等新技術(shù)會讓計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)變得更有力。

計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)是一個(gè)龐大而又復(fù)雜的信息網(wǎng)絡(luò)，在這個(gè)信息網(wǎng)絡(luò)之中，做好必要的安全防護(hù)措施是很重要的，計(jì)算機(jī)網(wǎng)絡(luò)涉及的領(lǐng)域相當(dāng)?shù)膹V泛，如果不進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，那么一旦在計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)領(lǐng)域中出現(xiàn)安全問題，那么其他的領(lǐng)域也會受到連鎖的影響。因此全面認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)中的不安全因素，及時(shí)提出實(shí)施安全防護(hù)措施，及時(shí)的讓新技術(shù)加盟，我們才能夠更好地確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，促進(jìn)人們正常的學(xué)習(xí)、工作、生活，促進(jìn)經(jīng)濟(jì)平穩(wěn)迅速發(fā)展，確保國家安全。

參 考 文 獻(xiàn)

[1]楊艷杰.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)與發(fā)展[J].電腦編程技巧與維護(hù).2011，56（12）：12～16

第3篇

關(guān)鍵詞：網(wǎng)絡(luò)信息 Wi-Fi網(wǎng)絡(luò)安全 安全防護(hù)

中圖分類號：TP915.6 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)05-0178-01

1、Wi-Fi網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)

如今，無線上網(wǎng)已經(jīng)成為人們的日常生活中獲得各類信息來源的主要方式之一，利用機(jī)場、快餐店、酒店等公共場合的Wi-Fi熱點(diǎn)（HOT-POINT），或移動(dòng)運(yùn)營商提供的收費(fèi)網(wǎng)卡，就可以即時(shí)隨地完成網(wǎng)頁瀏覽、MSN聊天、郵件收取、網(wǎng)上支付等事情，此外很多家庭都借助小巧的無線路由器架設(shè)起了自己的家庭Wi-Fi網(wǎng)絡(luò)。雖然各種各樣的無線網(wǎng)給用戶提供了很大便利，使用戶享受更多方便快捷的服務(wù)，但與之相伴也產(chǎn)生了這樣那樣的安全隱患。如：在一些機(jī)場、酒店、快餐店等免費(fèi)提供Wi-Fi上網(wǎng)的場所就發(fā)生過黑客私架Wi-Fi網(wǎng)絡(luò)，偽裝成正規(guī)機(jī)構(gòu)的無線網(wǎng)絡(luò)，誘使用戶連接，從而截獲用戶發(fā)送和接受的數(shù)據(jù)，最終盜取用戶MSN、QQ、郵件密碼、網(wǎng)銀、網(wǎng)游等密碼的事件，更有甚者造成商業(yè)機(jī)密丟失，為企業(yè)帶來不可估量的損失。而一些家庭的Wi-Fi網(wǎng)絡(luò)甚至連最基本的加密措施都沒有，這樣任何人都可以連接到此網(wǎng)絡(luò)，通過簡單的嗅探程序就可以截獲各種私人信息。對于采用相對落后的WPA或WEP方式加密的Wi-Fi網(wǎng)絡(luò)，通常都存在著加密強(qiáng)度和安全性不高，很容易被破解的問題。此外，網(wǎng)絡(luò)密碼設(shè)置也不合理甚至過于簡單，容易被猜出；被人免費(fèi)“蹭網(wǎng)”。曾經(jīng)有信息安全公司的網(wǎng)絡(luò)安全工程師表示，目前被廣泛采用的熱點(diǎn)（HOT-POINT，即Wi-Fi接入技術(shù)）無線接入技術(shù)存在先天技術(shù)漏洞，可以被人輕易地破解。其次，由于無線產(chǎn)品性能與質(zhì)量參差不齊，導(dǎo)致無線發(fā)射裝置和接收裝置之間還存在著兼容性的問題，用戶在啟用應(yīng)用安全協(xié)議之后可能出現(xiàn)無法連接無線網(wǎng)絡(luò)，甚至出現(xiàn)電腦可以找到無線網(wǎng)絡(luò)，但即使密碼正確也無法連通等現(xiàn)象。而這種兼容性問題，短期內(nèi)在Wi-Fi領(lǐng)域還難以解決。如果用戶寄希望于通過殺毒廠商的防火墻來抵御外部攻擊，只能是治標(biāo)不治本。

2、常見的Wi-Fi網(wǎng)絡(luò)攻擊形式

Wi-Fi網(wǎng)絡(luò)通信安全的威脅有兩種常見形式：即被動(dòng)形式和主動(dòng)形式。被動(dòng)形式是網(wǎng)絡(luò)攻擊者在接入無線網(wǎng)絡(luò)后通過嗅探等方式搜集大量的Wi-Fi網(wǎng)絡(luò)的通信數(shù)據(jù)，然后進(jìn)行分析、破解，以達(dá)到竊取被攻擊者的信息的目的。主動(dòng)形式是網(wǎng)絡(luò)攻擊者通過被動(dòng)形式的攻擊后，分析出Wi-Fi網(wǎng)絡(luò)中的傳輸協(xié)議及加密算法，并以相同的協(xié)議、算法修改甚至偽造Wi-Fi網(wǎng)絡(luò)的信息，從而實(shí)現(xiàn)攻擊者所要需要達(dá)到目的。要實(shí)現(xiàn)以上兩種攻擊模式并不需要多么高深的黑客技術(shù)，現(xiàn)在只要在各大搜索引擎上輸入“Wi-Fi 破解工具”“Wi-Fi攻擊工具”等關(guān)鍵詞，很快便可以找到了各種各樣的破解、攻擊工具，網(wǎng)上甚至有詳細(xì)的教程，教授如何利用這些工具包破解、分析無線網(wǎng)絡(luò)，獲取他人信息。

3、Wi-Fi網(wǎng)絡(luò)安全防范要點(diǎn)

(1)用戶盡量使用運(yùn)營商提供的有標(biāo)識Wi-Fi無線網(wǎng)絡(luò) 將上網(wǎng)移動(dòng)設(shè)備，設(shè)置為手動(dòng)連接，只在自己需要的時(shí)候，才手動(dòng)連接到安全的Wi-Fi環(huán)境中；警惕假冒Wi-Fi熱點(diǎn) 對于個(gè)人接入Wi-Fi網(wǎng)絡(luò)，要隨時(shí)察覺惡意接入點(diǎn)；一定要確認(rèn)好接入點(diǎn)渠道是否是正規(guī)，避免落入黑客設(shè)置的圈套造成損失；盡可能使用有密碼保護(hù)的公共無線網(wǎng)絡(luò)。盡量不要在公共Wi-Fi網(wǎng)絡(luò)中使用網(wǎng)絡(luò)銀行、信用卡服務(wù)、登錄網(wǎng)絡(luò)游戲、電子郵箱、訪問企業(yè)VPN等服務(wù)，因?yàn)橐坏┻@些數(shù)據(jù)信息被截獲，很可能給受害人帶來不可估量的損失。

(2)提高無線網(wǎng)絡(luò)接入設(shè)備的安全性。目前常見的Wi-Fi安全技術(shù)包括WEP、WPA以及WPA2，這些技術(shù)都企圖通過加密手段，防止無線信號被“有心人”截取。我們可以采取以下實(shí)用的措施：1)關(guān)閉網(wǎng)絡(luò)的SSID廣播以提高網(wǎng)絡(luò)連接的安全系數(shù)。因?yàn)殚_啟SSID廣播，更容易讓黑客或攻擊者猜中你的網(wǎng)絡(luò)連接密碼，更容易成為攻擊目標(biāo);2)啟用AES加密標(biāo)準(zhǔn)的WPA2對網(wǎng)絡(luò)進(jìn)行加密，因?yàn)閱⒂肁ES加密標(biāo)準(zhǔn)的WPA2對網(wǎng)絡(luò)進(jìn)行加密的話，這種加密無法被破解。大大提高了網(wǎng)絡(luò)的安全性。3)綁定計(jì)算機(jī)mac地址，開啟無線路由器自帶防火墻功能，最大可能的阻止其他用戶的接入。4)采用較復(fù)雜的密碼并定期更改密碼，這樣即使密碼被破譯，也能限制所影響的時(shí)間范圍。密碼設(shè)置盡量要沒有規(guī)律性，一組密碼最好以特殊符號、大小寫字母、數(shù)字、特殊字符組成。

第4篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防范體系；必要性；問題；策略

【中圖分類號】TN915.08【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）07-0128-01

進(jìn)入信息時(shí)代，計(jì)算機(jī)及網(wǎng)絡(luò)的應(yīng)用更加廣泛與普遍，隨之而來的是影響網(wǎng)絡(luò)安全的因素也在不斷增加，諸如病毒傳播、非法訪問、數(shù)據(jù)丟失等事件屢見不鮮，網(wǎng)絡(luò)安全問題已經(jīng)成為當(dāng)今社會所面臨的共同挑戰(zhàn)。為了更好地應(yīng)對網(wǎng)絡(luò)安全問題，有必要構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，采取有效策略檢測、評估和修復(fù)安全隱患，為確保網(wǎng)絡(luò)安全、維護(hù)用戶利益作出積極的努力。

1 網(wǎng)絡(luò)安全隱患及構(gòu)建安全防護(hù)體系的必要性

網(wǎng)絡(luò)，是指將各個(gè)孤立的工作站或計(jì)算機(jī)主機(jī)以物理鏈路連接的，以實(shí)現(xiàn)網(wǎng)絡(luò)資源共享為目的的數(shù)據(jù)鏈路。當(dāng)今時(shí)代，人類社會和科學(xué)技術(shù)迅速發(fā)展，以數(shù)字信息技術(shù)為支撐的網(wǎng)絡(luò)技術(shù)在不斷更新壯大，網(wǎng)絡(luò)已經(jīng)成為推動(dòng)當(dāng)前各個(gè)領(lǐng)域發(fā)展的重要平臺。而隨著網(wǎng)絡(luò)應(yīng)用的迅速普及，各種信息資源在公共通信網(wǎng)絡(luò)上存儲、傳輸，來自各方面的威脅也愈來愈多，甚至被非法竊聽、截取、篡改或毀壞，從而造成不可估量的經(jīng)濟(jì)社會損失。因此，十分有必要構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，以適應(yīng)當(dāng)前形勢的發(fā)展。大致來說，影響網(wǎng)絡(luò)安全的因素主要來自以下幾方面：第一，網(wǎng)絡(luò)操作系統(tǒng)。操作系統(tǒng)是網(wǎng)絡(luò)的核心，通過操作系統(tǒng)才能真正使用網(wǎng)絡(luò)并使之發(fā)揮作用。但網(wǎng)絡(luò)本身就是一個(gè)始終處于更新的技術(shù)，網(wǎng)絡(luò)操作系統(tǒng)也不可能是完美的，也會不可避免地存在某些安全漏洞。而這些安全漏洞也正是造成網(wǎng)絡(luò)安全問題的隱患。第二，軟件、網(wǎng)絡(luò)硬盤。硬件、軟件系統(tǒng)是計(jì)算機(jī)及網(wǎng)絡(luò)的物理形態(tài)，二者同樣可能存在著一定的缺陷，而在實(shí)際的使用過程中，也可能會因操作不當(dāng)而造成損傷，使數(shù)據(jù)在存儲和共享的過程中受到破壞。第三，網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒是一組能夠影響計(jì)算機(jī)使用的，并能夠自我復(fù)制的計(jì)算機(jī)指令或程序代碼。在網(wǎng)絡(luò)系統(tǒng)中，計(jì)算機(jī)跨越時(shí)空限制被鏈接在一起，各種數(shù)據(jù)信息在這種資源共享和通信中由一處傳播至另一處，而計(jì)算機(jī)病毒同樣以通過這一方式進(jìn)行廣泛而迅速的傳播。當(dāng)前網(wǎng)絡(luò)病毒的種類很多，其中比較常見的有木馬、蠕蟲等，它們對網(wǎng)絡(luò)用戶的信息安全造成了巨大的威脅。

2 構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的具體措施

針對所存在的網(wǎng)絡(luò)安全威脅因素，十分有必要構(gòu)建一個(gè)網(wǎng)絡(luò)安全防護(hù)體系，以及時(shí)檢測網(wǎng)絡(luò)操作系統(tǒng)和計(jì)算機(jī)軟硬件中所存在的隱患和漏洞，發(fā)現(xiàn)來自網(wǎng)絡(luò)中的病毒及黑客攻擊，維護(hù)網(wǎng)絡(luò)安全及用戶利益。當(dāng)前，網(wǎng)絡(luò)安全防護(hù)體系主要由防護(hù)體系、病毒檢測及反應(yīng)體系所構(gòu)成。

2.1 防火墻

防火墻是網(wǎng)絡(luò)安全防護(hù)體系的主體構(gòu)成。它是指由軟件和硬件兩部分組成的，位于內(nèi)外網(wǎng)之間、用戶端與公共網(wǎng)之間的保護(hù)屏障。防火墻主要通過預(yù)先設(shè)定好的安全標(biāo)準(zhǔn)對網(wǎng)絡(luò)間傳輸?shù)母鞣N數(shù)據(jù)信息進(jìn)行安全檢查，對網(wǎng)內(nèi)外的資源共享和通信活動(dòng)實(shí)施強(qiáng)制控制，以有效攔截病毒程序的訪問，以此來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。為了提高防火墻的各項(xiàng)功能，應(yīng)盡量安裝正規(guī)公司所發(fā)明的防火墻軟件，并及時(shí)進(jìn)行更新。

2.2 病毒檢測

計(jì)算機(jī)病毒作為一種常見的侵害網(wǎng)絡(luò)安全的數(shù)據(jù)代碼，是對當(dāng)前網(wǎng)絡(luò)安全威脅最大的因素。病毒具有破壞性，復(fù)制性和傳染性的典型特征，主要通過附著在其他程序代碼上進(jìn)行高速傳播，對網(wǎng)絡(luò)安全的危害性極大。因此，病毒檢測系統(tǒng)是網(wǎng)絡(luò)安全防護(hù)體系所必須具備的重要構(gòu)成。網(wǎng)絡(luò)用戶可以通過病毒檢測系統(tǒng)對計(jì)算機(jī)局部或整體進(jìn)行查殺，當(dāng)前的網(wǎng)絡(luò)病毒檢測技術(shù)主要有特征碼技術(shù)、虛擬技術(shù)、主動(dòng)防御技術(shù)，等等。

2.3 反應(yīng)體系

反應(yīng)體系是網(wǎng)絡(luò)安全防護(hù)體系的關(guān)鍵構(gòu)成。當(dāng)網(wǎng)絡(luò)用戶借助防火墻和病毒檢測系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患時(shí)，需要通過反應(yīng)體系采取必要的應(yīng)對舉措。防護(hù)反應(yīng)體系主要包括加密技術(shù)、密碼更改、IP 隱藏技術(shù)以及病毒查殺。其中，加密技術(shù)是指經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換將一個(gè)信息轉(zhuǎn)變?yōu)闊o法理解的、毫無意義的密文，以避免被非法入侵者獲??；密碼更改是網(wǎng)絡(luò)用戶所應(yīng)具備的使用習(xí)慣，要定期或不定期對郵箱、網(wǎng)站注冊的密碼進(jìn)行修改；IP隱藏技術(shù)是指通過動(dòng)態(tài)IP、IP或者NAT等技術(shù)隱藏自己的計(jì)算機(jī)IP地址，避免其為網(wǎng)絡(luò)黑客所抓取和根據(jù)IP地址發(fā)動(dòng)攻擊的技術(shù)手段。

3 對網(wǎng)絡(luò)安全防護(hù)體系的全面評估

為了最大限度地降低各種因素對網(wǎng)絡(luò)安全的威脅，應(yīng)對所構(gòu)建的網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行科學(xué)全面的評估，并根據(jù)防護(hù)體系的使用功能、運(yùn)行狀況進(jìn)行正確評價(jià)并及時(shí)改進(jìn)和完善，為提高網(wǎng)絡(luò)安全防護(hù)水平提供重要支持。

3.1 網(wǎng)絡(luò)安全防護(hù)體系的評估方法

網(wǎng)絡(luò)安全防護(hù)評估指標(biāo)體系是一個(gè)由評估對象、評估標(biāo)準(zhǔn)所組成的標(biāo)準(zhǔn)系統(tǒng)。進(jìn)行網(wǎng)絡(luò)安全評估時(shí)，應(yīng)盡量多地搜集網(wǎng)絡(luò)安全的網(wǎng)元信息、流量信息、報(bào)警信息、漏洞信息和靜態(tài)配置信息，并通過指數(shù)法、層次分析法對這些信息的數(shù)量和頻度進(jìn)行分析，得出有效的結(jié)論，以評估網(wǎng)絡(luò)安全的等級和屬性。

3.2 網(wǎng)絡(luò)安全防護(hù)體系的評估內(nèi)容

網(wǎng)絡(luò)安全防護(hù)體系的評估內(nèi)容主要包括物理構(gòu)成、操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用和安全管理等幾方面，根據(jù)評估標(biāo)準(zhǔn)對網(wǎng)絡(luò)安全的脆弱性、容災(zāi)性、威脅性和穩(wěn)定性進(jìn)行科學(xué)全面的衡量與評判：其中，脆弱性主要衡量包括操作系統(tǒng)、計(jì)算機(jī)軟硬件、服務(wù)配置等網(wǎng)絡(luò)載體的安全系數(shù)；容災(zāi)性主要衡量網(wǎng)絡(luò)系統(tǒng)自身對安全事件的防范和承載的容納度；威脅性主要衡量網(wǎng)絡(luò)安全影響因素對網(wǎng)絡(luò)安全態(tài)勢的影響；穩(wěn)定性是是指網(wǎng)絡(luò)的流量、數(shù)據(jù)分布等信息的變化，這是決定網(wǎng)絡(luò)系統(tǒng)配置的重要參考。

3.3 網(wǎng)絡(luò)安全防護(hù)體系的評估反饋

在對網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行科學(xué)、客觀并具預(yù)見性的評估之后，應(yīng)當(dāng)出具專門的網(wǎng)絡(luò)安全評估報(bào)告，使網(wǎng)絡(luò)安全狀況更加全面、深刻地展示出來，為網(wǎng)絡(luò)安全管理人員尋找解決問題的方法、制定網(wǎng)絡(luò)安全解決方案提供了有效的參考數(shù)據(jù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全特征主要表現(xiàn)在系統(tǒng)的保密性、真實(shí)性、完整性、可靠性、可控性等方面。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患日益增多，各種網(wǎng)絡(luò)犯罪活動(dòng)也愈加頻繁，網(wǎng)絡(luò)信息安全正面臨著巨大的威脅和挑戰(zhàn)。面對這一嚴(yán)峻的形勢，網(wǎng)絡(luò)安全管理者應(yīng)當(dāng)制定科學(xué)規(guī)范的網(wǎng)絡(luò)安全解決方案，構(gòu)建包括防火墻、病毒檢測和反應(yīng)體系在內(nèi)的網(wǎng)絡(luò)安全防護(hù)體系，對計(jì)算機(jī)及網(wǎng)絡(luò)使用情況進(jìn)行實(shí)時(shí)監(jiān)控，并盡量使計(jì)算機(jī)軟硬件及網(wǎng)絡(luò)配置達(dá)到最優(yōu)化和協(xié)調(diào)，最大限度地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，發(fā)揮網(wǎng)絡(luò)的巨大作用，維護(hù)網(wǎng)絡(luò)用戶的合法權(quán)益。

參考文獻(xiàn)

[1] 張慧敏，錢亦萍，鄭慶華，等.集成化網(wǎng)絡(luò)安全監(jiān)控平臺的研究與實(shí)現(xiàn)[J].通信學(xué)報(bào)，2003，24（7）

[2] 陳秀真，鄭慶華，管曉宏，林晨光.網(wǎng)絡(luò)化系統(tǒng)安全態(tài)勢評估的研究[J].西安交通大學(xué)學(xué)報(bào)，2004，38（4）

第5篇

在大型的企業(yè)網(wǎng)絡(luò)中不同的子網(wǎng)各有特點(diǎn)，對于網(wǎng)絡(luò)安全防護(hù)有不同的等級要求和側(cè)重點(diǎn)。因此，網(wǎng)絡(luò)安全域的“同構(gòu)性簡化”思路就顯得非常適合安徽中煙網(wǎng)絡(luò)安全防護(hù)的需求，下面將具體介紹安徽中煙基于安全域的網(wǎng)絡(luò)安全防護(hù)體系建設(shè)思路。

網(wǎng)絡(luò)安全域是使網(wǎng)絡(luò)滿足等級保護(hù)要求的關(guān)鍵技術(shù)，每一個(gè)邏輯區(qū)域有相同的安全保護(hù)需求，具有相同的安全訪問控制和邊界控制策略，區(qū)域間具有相互信任關(guān)系，而且相同的網(wǎng)絡(luò)安全域共享同樣的安全防護(hù)手段。通過建設(shè)基于安全域的網(wǎng)絡(luò)安全防護(hù)體系，我們可以實(shí)現(xiàn)以下的目標(biāo)：通過對系統(tǒng)進(jìn)行分區(qū)域劃分和防護(hù)，構(gòu)建起有效的縱深防護(hù)體系；明確各區(qū)域的防護(hù)重點(diǎn)，有效抵御潛在威脅，降低風(fēng)險(xiǎn)；保證系統(tǒng)的順暢運(yùn)行，保證業(yè)務(wù)服務(wù)的持續(xù)、有效提供。

1安全域劃分

由于安徽中煙網(wǎng)絡(luò)在網(wǎng)絡(luò)的不同層次和區(qū)域所關(guān)注的角度不同，因此進(jìn)行安全域劃分時(shí)，必須兼顧網(wǎng)絡(luò)的管理和業(yè)務(wù)屬性，既保證現(xiàn)有業(yè)務(wù)的正常運(yùn)行，又要考慮劃分方案是否可行。在這樣的情況下，獨(dú)立應(yīng)用任何一種安全域劃分方式都不能實(shí)現(xiàn)網(wǎng)絡(luò)安全域的合理劃分，需要多種方式綜合應(yīng)用，互相取長補(bǔ)短，根據(jù)網(wǎng)絡(luò)承載的業(yè)務(wù)和企業(yè)的管理需求，有針對性地選擇合理的安全域劃分方式。

1.1安全域劃分原則

業(yè)務(wù)保障原則安全域劃分應(yīng)結(jié)合煙草業(yè)務(wù)系統(tǒng)的現(xiàn)狀，建立持續(xù)保障機(jī)制，能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。在保證安全的同時(shí)，還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率。結(jié)構(gòu)化原則安全域劃分的粒度可以從系統(tǒng)、設(shè)備到服務(wù)、進(jìn)程、會話等不斷細(xì)化，在進(jìn)行安全域劃分時(shí)應(yīng)合理把握劃分粒度，只要利于使用、利于防護(hù)、利于管理即可，不可過繁或過簡。等級保護(hù)原則屬于同一安全域內(nèi)的系統(tǒng)應(yīng)互相信任，即保護(hù)需求相同。建立評估與監(jiān)控機(jī)制，設(shè)計(jì)防護(hù)機(jī)制的強(qiáng)度和保護(hù)等級。要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級、安全環(huán)境、安全策略等。生命周期原則安全域的劃分不應(yīng)只考慮到靜態(tài)設(shè)計(jì)，還要考慮因需求、環(huán)境不斷變化而產(chǎn)生的安全域的變化，所以需考慮到工程化管理。

1.2安全域劃分方式

1.2.1安全域劃分模型根據(jù)安徽中煙網(wǎng)絡(luò)和業(yè)務(wù)現(xiàn)狀，安徽中煙提出了如下安全域劃分模型，將整個(gè)網(wǎng)絡(luò)劃分為互聯(lián)網(wǎng)接口區(qū)、內(nèi)部網(wǎng)絡(luò)接口區(qū)，核心交換區(qū)，核心生產(chǎn)區(qū)四部分：核心生產(chǎn)區(qū)本區(qū)域僅和該業(yè)務(wù)系統(tǒng)其它安全子域直接互聯(lián)，不與任何外部網(wǎng)絡(luò)直接互聯(lián)。該業(yè)務(wù)系統(tǒng)中資產(chǎn)價(jià)值最高的設(shè)備位于本區(qū)域，如服務(wù)器群、數(shù)據(jù)庫以及重要存儲設(shè)備，外部不能通過互聯(lián)網(wǎng)直接訪問該區(qū)域內(nèi)設(shè)備。內(nèi)部互聯(lián)接口區(qū)本區(qū)域放置的設(shè)備和公司內(nèi)部網(wǎng)絡(luò)，包括與國家局，商煙以及分支煙草連接的網(wǎng)絡(luò)。互聯(lián)網(wǎng)接口區(qū)本區(qū)域和互聯(lián)網(wǎng)直接連接，主要放置互聯(lián)網(wǎng)直接訪問的設(shè)備。該區(qū)域的設(shè)備具備實(shí)現(xiàn)互聯(lián)網(wǎng)與內(nèi)部核心生產(chǎn)區(qū)數(shù)據(jù)的轉(zhuǎn)接作用。核心交換區(qū)負(fù)責(zé)連接核心生產(chǎn)區(qū)、內(nèi)部互聯(lián)接口區(qū)和外部互聯(lián)接口區(qū)等安全域。

1.2.2安全域邊界整合1）整合原則邊界整合原則是主要依據(jù)分等級保護(hù)的原則和同類安全域合并。分等級防護(hù)是安全域方法的基本思想，這自然不必多說，同類安全域合并原則在落實(shí)時(shí)應(yīng)以一下思想為指導(dǎo)：集中化：在具備條件的情況下，同一業(yè)務(wù)系統(tǒng)應(yīng)歸并為一個(gè)大的安全域；次之，在每個(gè)機(jī)房的屬于同一數(shù)據(jù)業(yè)務(wù)系統(tǒng)的節(jié)點(diǎn)應(yīng)歸并為一個(gè)大的安全域?？缦到y(tǒng)整合：不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)之間的同類安全域應(yīng)在保證域間互聯(lián)安全要求的情況下進(jìn)行整合，以減小邊界和進(jìn)行防護(hù)。最小化：應(yīng)將與外部、內(nèi)部互聯(lián)的接口數(shù)量最小化，以便于集中、重點(diǎn)防護(hù)。2）整合方法為了指導(dǎo)邊界整合，安徽中煙提出了兩種邊界整合方法、適用場景。這些邊界整合方法都側(cè)重于跨系統(tǒng)或同一系統(tǒng)不同節(jié)點(diǎn)間的邊界整合，側(cè)重于數(shù)據(jù)業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)、外部系統(tǒng)間的接口的整合。（1）單一傳輸出口的邊界整合此種整個(gè)方法適用于：具備傳輸條件和網(wǎng)絡(luò)容災(zāi)能力，將現(xiàn)有數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)的傳輸接口整合至單一或幾個(gè)互備接口。（2）多個(gè)傳輸出口的邊界整合此種整個(gè)方法適用于：數(shù)據(jù)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng)之間有多個(gè)物理位置不同的接口，并且尚不具備傳輸條件整合各接口。

2安全防護(hù)策略

2.1安全防護(hù)原則

集中防護(hù)通過安全域劃分及邊界整合后，可以形成所謂的“大院”，減少了邊界，進(jìn)而可以在安全域的邊界和內(nèi)部部署防火墻、入侵檢測系統(tǒng)的網(wǎng)絡(luò)探頭、異常流量檢測和過濾設(shè)備、網(wǎng)絡(luò)安全管控平臺的采集設(shè)備、防病毒系統(tǒng)的客戶端等基礎(chǔ)安全技術(shù)防護(hù)手段，集中部署基礎(chǔ)安全服務(wù)設(shè)施，對不同業(yè)務(wù)系統(tǒng)、不同的安全子域進(jìn)行防護(hù)，共享其提供的安全服務(wù)。分等級防護(hù)根據(jù)煙草行業(yè)信息安全等級保護(hù)要求，對不同的數(shù)據(jù)業(yè)務(wù)系統(tǒng)、不同的安全子域，按照其保護(hù)等級進(jìn)行相應(yīng)的防護(hù)。對于各系統(tǒng)共享的邊界按“就高不就低”的原則進(jìn)行防護(hù)。縱深防護(hù)從外部網(wǎng)絡(luò)到核心生產(chǎn)域，以及沿用戶（或其他系統(tǒng)）訪問（或入侵）系統(tǒng)的數(shù)據(jù)流形成縱深的安全防護(hù)體系，對關(guān)鍵的信息資產(chǎn)進(jìn)行有效保護(hù)。

2.2系統(tǒng)安全防護(hù)

為適應(yīng)安全防護(hù)需求，統(tǒng)一、規(guī)范和提升網(wǎng)絡(luò)和業(yè)務(wù)的安全防護(hù)水平，安徽中煙制定了由安全域劃分和邊界整合、設(shè)備自身安全、基礎(chǔ)安全技術(shù)防護(hù)手段、安全運(yùn)行管理平臺四層構(gòu)成的安全技術(shù)防護(hù)體系架構(gòu)。其中，安全域劃分和邊界整合是防護(hù)體系架構(gòu)的基礎(chǔ)。

2.2.1設(shè)備自身安全功能和配置一旦確定了設(shè)備所在的安全域，就可以根據(jù)其落入的安全域防護(hù)策略對設(shè)備進(jìn)行安全功能設(shè)置和策略部署。針對設(shè)備的安全配置，安徽中煙后期會制定《安徽中煙設(shè)備安全功能和配置系列規(guī)范》提供指導(dǎo)。

2.2.2基礎(chǔ)安全技術(shù)防護(hù)手段業(yè)務(wù)系統(tǒng)的安全防護(hù)應(yīng)以安全域劃分和邊界整合為基礎(chǔ)，通過部署防火墻、入侵檢測、防病毒、異常流量檢測和過濾、網(wǎng)絡(luò)安全管控平臺等5類通用的基礎(chǔ)安全技術(shù)防護(hù)手段進(jìn)行防護(hù)。在通用手段的基礎(chǔ)上，還可根據(jù)業(yè)務(wù)系統(tǒng)面臨的威脅種類和特點(diǎn)部署專用的基礎(chǔ)安全技術(shù)防護(hù)手段，如網(wǎng)頁防篡改、垃圾郵件過濾手段等。

防火墻部署防火墻要部署在各種互聯(lián)邊界之處：

–在互聯(lián)網(wǎng)接口區(qū)和互聯(lián)網(wǎng)的邊界必須部署防火墻；

–在核心交換區(qū)部署防火墻防護(hù)互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)和核心生產(chǎn)區(qū)的邊界；

–在內(nèi)部互聯(lián)接口區(qū)和內(nèi)部網(wǎng)絡(luò)的邊界也需部署防火墻。考慮到內(nèi)部互聯(lián)風(fēng)險(xiǎn)較互聯(lián)網(wǎng)低，內(nèi)部互聯(lián)接口區(qū)防火墻可復(fù)用核心交換區(qū)部署的防火墻。另外，對于同一安全域內(nèi)的不同安全子域，可采用路由或交換設(shè)備進(jìn)行隔離和部署訪問控制策略，或者采用防火墻進(jìn)行隔離并設(shè)置訪問控制策略。入侵檢測設(shè)備的部署應(yīng)在互聯(lián)網(wǎng)接口區(qū)、內(nèi)部互聯(lián)接口區(qū)必須部署入侵檢測探頭，并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的入侵檢測中央服務(wù)器的控制。在經(jīng)濟(jì)許可或相應(yīng)合理要求下，也可在核心交換區(qū)部署入侵檢測探頭，實(shí)現(xiàn)對系統(tǒng)間互訪的監(jiān)控。防病毒系統(tǒng)的部署運(yùn)行Windows操作系統(tǒng)的設(shè)備必須安裝防病毒客戶端，并統(tǒng)一接受網(wǎng)管網(wǎng)集中部署的防病毒中央控制服務(wù)器的統(tǒng)一管理。同時(shí)，為了提高可用性和便于防護(hù)，可在內(nèi)部互聯(lián)接口區(qū)部署二級防病毒服務(wù)器。異常流量檢測和過濾可在數(shù)據(jù)業(yè)務(wù)系統(tǒng)互聯(lián)網(wǎng)接口子域的互聯(lián)網(wǎng)邊界防火墻外側(cè)部署異常流量檢測和過濾設(shè)備，防范和過濾來自互聯(lián)網(wǎng)的各類異常流量。

網(wǎng)絡(luò)安全管控平臺網(wǎng)絡(luò)安全管控平臺應(yīng)部署在網(wǎng)管網(wǎng)側(cè)，但為了簡化邊界和便于防護(hù)，建議：

–在內(nèi)部互聯(lián)接口區(qū)部署帳號口令采集設(shè)備以實(shí)現(xiàn)帳號同步等功能。

–在內(nèi)部互聯(lián)接口區(qū)必須部署日志采集設(shè)備，采集業(yè)務(wù)系統(tǒng)各設(shè)備的操作日志。

2.2.3應(yīng)用層安全防護(hù)數(shù)據(jù)業(yè)務(wù)系統(tǒng)應(yīng)用安全防護(hù)主要是防范因業(yè)務(wù)流程、協(xié)議在設(shè)計(jì)或?qū)崿F(xiàn)方面存在的漏洞而發(fā)生安全事件。其安全防護(hù)與系統(tǒng)架構(gòu)、業(yè)務(wù)邏輯及其實(shí)現(xiàn)等系統(tǒng)自身的特點(diǎn)密切相關(guān)。安徽中煙通過參考IAARC模型，提出鑒別和認(rèn)證、授權(quán)與訪問控制、內(nèi)容安全、審計(jì)、代碼安全五個(gè)防護(hù)方面。

2.2.4安全域的管理除了實(shí)施必要的安全保障措施控制外，加強(qiáng)安全管理也是不可缺少的一個(gè)重要環(huán)節(jié)。安全域管理主要包括：從安全域邊界的角度考慮，應(yīng)提高維護(hù)、加強(qiáng)對邊界的監(jiān)控，對業(yè)務(wù)系統(tǒng)進(jìn)行定期或不定期的風(fēng)險(xiǎn)評估及實(shí)施安全加固；從系統(tǒng)的角度考慮，應(yīng)規(guī)范帳號口令的分配，對服務(wù)器應(yīng)嚴(yán)格帳號口令管理，加強(qiáng)補(bǔ)丁的管理等；人員安全培訓(xùn)。

第6篇

【關(guān)鍵詞】電力系統(tǒng) 信息網(wǎng)絡(luò)安全問題 防護(hù)措施

1 引言

有效地保障電力企業(yè)的安全和保障電力信息網(wǎng)絡(luò)安全，對于推動(dòng)我國國民經(jīng)濟(jì)穩(wěn)定發(fā)展具有非常重要的作用。隨著社會信息化技術(shù)的迅速發(fā)展，信息化系統(tǒng)已經(jīng)在電力企業(yè)中受到廣泛應(yīng)用，實(shí)現(xiàn)了信息化網(wǎng)絡(luò)管理。但由于信息網(wǎng)絡(luò)中存在的問題，導(dǎo)致電力信息網(wǎng)絡(luò)安全時(shí)有發(fā)生，有必要對此進(jìn)行分析，并且采取安全保護(hù)措施，確保電力信息網(wǎng)絡(luò)安全和電力企業(yè)的穩(wěn)定發(fā)展。

2 電力系統(tǒng)信息網(wǎng)絡(luò)存在的安全問題

2.1 網(wǎng)絡(luò)病毒

電力系統(tǒng)信息網(wǎng)絡(luò)安全中，最常見的安全隱患就是網(wǎng)絡(luò)病毒。隱蔽性、可復(fù)制性、傳播速度快等都是網(wǎng)絡(luò)病毒的特點(diǎn)。網(wǎng)絡(luò)病毒對電力系統(tǒng)信息網(wǎng)絡(luò)破壞非常嚴(yán)重。假如感染上了網(wǎng)絡(luò)病毒，輕則是對電力信息系統(tǒng)的正常運(yùn)行受到阻礙，使數(shù)據(jù)丟失、信息不能及時(shí)共享；嚴(yán)重則會導(dǎo)致電力信息系統(tǒng)癱瘓，整個(gè)電力系統(tǒng)的功能將會因此受到影響而不能正常發(fā)揮作用。除此之外，電力設(shè)備還可能因此遭到網(wǎng)絡(luò)病毒的破壞，造成不可估量的損失。

2.2 黑客攻擊

在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行的過程之中，網(wǎng)絡(luò)安全問題也會因?yàn)槭艿胶诳偷墓舳霈F(xiàn)，導(dǎo)致電力系統(tǒng)信息網(wǎng)絡(luò)安全出現(xiàn)故障，甚至?xí)斐纱蠓秶碾娏收习l(fā)生，具有非常大的危害力，這也是電力系統(tǒng)信息網(wǎng)絡(luò)存在的主要隱患。電力企業(yè)涉及到很多電力信息量，假如被黑客攻擊獲取機(jī)密信息，則會對電力系統(tǒng)的正常運(yùn)行和經(jīng)濟(jì)效益造成極大的損失。黑客對電力系統(tǒng)信息網(wǎng)絡(luò)的攻擊方式比較多，比如利用數(shù)字控制系統(tǒng)（DCS）對電力企業(yè)的基層系統(tǒng)進(jìn)行控制，造成基層系統(tǒng)癱瘓。此外，黑客也可以利用某個(gè)系統(tǒng)對其他系統(tǒng)進(jìn)行控制和破壞，對電力系統(tǒng)造成非常惡劣的影響。

2.3 脆弱的身份認(rèn)證

電力行業(yè)中計(jì)算機(jī)應(yīng)用系統(tǒng)大部分是基于商用軟硬件系統(tǒng)設(shè)計(jì)和開發(fā)，而基本上都是使用口令為用戶身份認(rèn)證的鑒別模式，而這種模式最容易被黑客攻破。部分應(yīng)用系統(tǒng)還使用自己的用戶鑒別方式，用數(shù)據(jù)庫或者文件將口令、用戶名和一些安全控制信息用明文的方式記錄。當(dāng)今，這種脆弱的安全控制措施已經(jīng)不再適用。

2.4 內(nèi)部惡意操作

電力信息系統(tǒng)安全漏洞還存在內(nèi)部人員惡意操作導(dǎo)致。惡意操作就是指蓄意破壞。信息系統(tǒng)在運(yùn)行過程之中需要人進(jìn)行監(jiān)督和控制，加入人的因素存在主管惡意，則會使網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)問題。電力系統(tǒng)安全管理的制度上規(guī)范可能比較健全，但是只能防范人的控制，一旦出現(xiàn)人為因素，大災(zāi)難將會降臨到電力信息系統(tǒng)上。

2.5 信息網(wǎng)絡(luò)安全意識淡薄

在電力信心網(wǎng)絡(luò)的建設(shè)以及運(yùn)營過程之中，安全防護(hù)和安全監(jiān)督工作都需要信息網(wǎng)絡(luò)安全意識高的專業(yè)人員從事。隨著信息化程度的不斷提高和信息防護(hù)技術(shù)的不斷更新，電力信息網(wǎng)絡(luò)的安全等級也逐漸提高。但是，不能否認(rèn)的是，實(shí)際的安全防護(hù)技術(shù)和電力企業(yè)信息網(wǎng)絡(luò)安全防護(hù)需求仍然存在很大差異。一方面是由于電力企業(yè)本身信息化技術(shù)比較低導(dǎo)致出現(xiàn)安全問題；另一方面則是超高的安全防護(hù)技術(shù)帶來高昂的成本，電力企業(yè)的效益降低，導(dǎo)致電力企業(yè)的實(shí)施與應(yīng)用受到影響。更加重要的是目前的電力信息網(wǎng)絡(luò)安全整體維護(hù)工作水平不高，同時(shí)網(wǎng)路安全人員的安全防護(hù)意識缺乏，出現(xiàn)違規(guī)操作、不按照規(guī)范進(jìn)行操作等現(xiàn)象發(fā)生而出現(xiàn)問題。

2.6 信息網(wǎng)絡(luò)安全制度缺失

隨著電力信息化程度的不斷深入，要加強(qiáng)信息網(wǎng)絡(luò)安全制度的規(guī)范，不斷創(chuàng)設(shè)完整的信息網(wǎng)絡(luò)安全防護(hù)制度顯得非常重要，這樣才能夠確實(shí)提高電力企業(yè)信息網(wǎng)絡(luò)安全，保障企業(yè)經(jīng)濟(jì)效益。當(dāng)時(shí)目前而言，在電力信息網(wǎng)絡(luò)運(yùn)行的過程之中仍然缺乏統(tǒng)一的規(guī)范安全防護(hù)制度和監(jiān)督制度，很大程度上對電力系統(tǒng)信息網(wǎng)絡(luò)安全造成危害，影響電力信息化水平提高。同時(shí)，在電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行，由于缺乏科學(xué)的安全管理制度，很容易在運(yùn)行過程之中出現(xiàn)大漏洞和缺陷。

3 電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)的具體措施

3.1 提高對安全性的認(rèn)識

第一，電力企業(yè)要加強(qiáng)對電力系統(tǒng)信息網(wǎng)絡(luò)安全的認(rèn)識，要將網(wǎng)絡(luò)信息安全防護(hù)體系完善建立，采用分層、分區(qū)的管理方法，其中將區(qū)城管理分為生產(chǎn)管理區(qū)、非控制生產(chǎn)區(qū)、實(shí)時(shí)控制區(qū)和管理信息區(qū)，并且隔離區(qū)城之間的網(wǎng)絡(luò)物理隔離設(shè)備。第二，加強(qiáng)人員素質(zhì)管理，通過網(wǎng)絡(luò)安全培訓(xùn)和技能訓(xùn)練，將網(wǎng)絡(luò)管理工作人員的素質(zhì)和能力提高。最后，對信息網(wǎng)絡(luò)體系的密碼、技術(shù)、數(shù)據(jù)管理要加強(qiáng)，切實(shí)將電力系統(tǒng)信息網(wǎng)絡(luò)安全系數(shù)提高。

3.2 做好信息網(wǎng)絡(luò)系統(tǒng)的維護(hù)與支持工作

在現(xiàn)實(shí)電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)中可以采取以下幾種安全技術(shù)：第一，防火墻技術(shù)。網(wǎng)絡(luò)與網(wǎng)絡(luò)安全領(lǐng)域的連接入口是防火墻，因此防火墻可以對危害信息進(jìn)行有效的抵御和及時(shí)查詢出危險(xiǎn)信息，保證電力系統(tǒng)信息網(wǎng)絡(luò)的安全。因此，在日常工作中要對防火墻的訪問設(shè)置相應(yīng)的權(quán)限，對非授權(quán)連接進(jìn)行強(qiáng)力防護(hù)。第二，漏洞缺陷檢查技術(shù)。漏洞缺陷檢查技術(shù)就是對電力系統(tǒng)的信息網(wǎng)絡(luò)設(shè)備進(jìn)行檢測，根據(jù)檢查情況對設(shè)備檢測風(fēng)險(xiǎn)進(jìn)行評估。假如存在安全問題，則要及時(shí)采取防護(hù)措施進(jìn)行修復(fù)，這樣才能夠有效避免安全問題發(fā)生。第三，數(shù)據(jù)加密技術(shù)。所謂的加密技術(shù)，就是對網(wǎng)絡(luò)傳輸數(shù)據(jù)的訪問權(quán)進(jìn)行限制，也可以對原始數(shù)據(jù)進(jìn)行加密變成密文的技術(shù)。數(shù)據(jù)加密技術(shù)主要是防止惡意客戶對機(jī)密數(shù)據(jù)文件進(jìn)行查看、破壞和泄露，有效保證電力系統(tǒng)鑫鑫網(wǎng)絡(luò)安全，確保能夠正常穩(wěn)定地運(yùn)行。

3.3 構(gòu)建科學(xué)完善的安全防護(hù)體系

在信息化網(wǎng)絡(luò)的運(yùn)營過程之中，科學(xué)地完善防護(hù)體系是提升和優(yōu)化網(wǎng)絡(luò)安全的重要措施和根本保障。完善的防護(hù)體系能夠在具體的管理中對信息化網(wǎng)絡(luò)出現(xiàn)的問題及時(shí)檢查，有條不紊地針對加強(qiáng)安全防護(hù)，將電力系統(tǒng)信息化網(wǎng)絡(luò)安全級別提升。技術(shù)人應(yīng)該充分結(jié)合電力企業(yè)的實(shí)際特點(diǎn)和計(jì)算機(jī)網(wǎng)絡(luò)安全有關(guān)問題規(guī)建信息網(wǎng)絡(luò)的安全防護(hù)體系，切忌技術(shù)盲目建設(shè)，要科學(xué)準(zhǔn)確地建設(shè)信息化安全防護(hù)體系。與此同時(shí)，在建設(shè)防護(hù)體系過程之中，考慮到電力信息網(wǎng)絡(luò)的功能和板塊非常多，因此需要技術(shù)人員從整體把握安全防護(hù)體系，要遵循全面科學(xué)原則建設(shè)信息網(wǎng)絡(luò)安全防護(hù)體系，使電力系統(tǒng)信息網(wǎng)絡(luò)的各個(gè)功能的安全等級不斷提升，能夠有效地提升電力系統(tǒng)信息網(wǎng)絡(luò)的安全效益和質(zhì)量。

3.4 建立完善的電力系統(tǒng)信息網(wǎng)絡(luò)監(jiān)控中心

為了能夠提高電力系統(tǒng)信息安全，一定要建立一個(gè)綜合。統(tǒng)一的信息安全監(jiān)控中心。為了能夠?qū)⒏黜?xiàng)信息有機(jī)整合，監(jiān)控中心可以在各信息網(wǎng)管中心建立，這樣即使出現(xiàn)任何影響信息安全問題的情況都能夠及時(shí)解決。通過監(jiān)控系統(tǒng)所提供的信息可以對可能出現(xiàn)的異常或故障及時(shí)進(jìn)行預(yù)防，防患于未然，保障系統(tǒng)不會發(fā)生異?；蚬收?。

3.5 加強(qiáng)網(wǎng)絡(luò)設(shè)備的管理和維護(hù)

在電力企業(yè)信息網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)設(shè)備起著至關(guān)重要的作用。由于網(wǎng)絡(luò)設(shè)備一直處于消耗狀態(tài)和存在一定的周期和壽命，因此電力企業(yè)的安全管理人員要對這些設(shè)備進(jìn)行定期檢查和維護(hù)，對電力設(shè)備及時(shí)進(jìn)行更新更換，從源頭上強(qiáng)化信息安全。對于電力企業(yè)而言，要及時(shí)更新網(wǎng)絡(luò)技術(shù)、更新系統(tǒng)和技術(shù)，要做數(shù)據(jù)備份；對于終端密碼及時(shí)更換，設(shè)置難以破解的密碼，以免被竊取。

4 結(jié)語

為了電力系統(tǒng)安全運(yùn)行和對社會可靠供電就必須保證電力信息安全，一旦電力系統(tǒng)信息網(wǎng)絡(luò)安全遭到破壞將會給電力系統(tǒng)的生產(chǎn)敬意和管理造成巨大損失；因此要通過加強(qiáng)網(wǎng)絡(luò)安全管理和充分利用先進(jìn)的網(wǎng)絡(luò)技術(shù)，構(gòu)建電力系統(tǒng)信息安全防范體系，確保電力系統(tǒng)信息網(wǎng)絡(luò)能夠高效穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

第7篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 防范措施 分析

隨著計(jì)算機(jī)不斷融入人們的生活以及工作，人們對于計(jì)算機(jī)網(wǎng)絡(luò)的依附力越來越大，但人們在享受計(jì)算機(jī)帶來方便與快捷的同時(shí)也受到安全問題的影響，這些隱藏問題不僅制約著計(jì)算機(jī)技術(shù)的發(fā)展，也對社會活動(dòng)帶來了不良影響，所以計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)是實(shí)現(xiàn)社會穩(wěn)定發(fā)展所要解決的重點(diǎn)問題之一。但是計(jì)算機(jī)本身具備較強(qiáng)的技術(shù)性，因此其安全防護(hù)工作也具備較高難度，尤其對信息技術(shù)工作者的要求更高，不僅需要人員具備較強(qiáng)的計(jì)算機(jī)專業(yè)知識，還需要樹立終身學(xué)習(xí)的觀念，伴隨計(jì)算機(jī)技術(shù)的不斷發(fā)展及時(shí)的革新管理理念，只有這樣才能實(shí)現(xiàn)對于計(jì)算機(jī)網(wǎng)絡(luò)全方位、全時(shí)段的安全防護(hù)。對此，本文主要做了以下研究。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

計(jì)算機(jī)信息技術(shù)發(fā)展本身呈現(xiàn)多樣化的發(fā)展趨勢，因此安全防護(hù)工作必須具備全面性，在網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)以及開發(fā)中，必須做好事先、事中、事后的全面防護(hù)，健全安全體系才能夠最大程度保障網(wǎng)絡(luò)運(yùn)行的安全。

首先，計(jì)算機(jī)網(wǎng)絡(luò)安全具有多元化的特點(diǎn)。體現(xiàn)在安全風(fēng)險(xiǎn)和安全問題的內(nèi)容和種類具有多樣化，因此當(dāng)前的安全防護(hù)工作中必須以多技術(shù)多模式來面對網(wǎng)絡(luò)安全多元化這一特點(diǎn)。

其次，計(jì)算機(jī)網(wǎng)絡(luò)安全具有復(fù)雜化特點(diǎn)。尤其是計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展使得網(wǎng)絡(luò)連接渠道越來越多，同時(shí)影響系統(tǒng)安全的因素也不斷增多，最終使網(wǎng)絡(luò)的安全隱患隱藏在各個(gè)部分，所以只有不斷的發(fā)現(xiàn)問題，解決問題，累積網(wǎng)絡(luò)安全防護(hù)經(jīng)驗(yàn)，才能夠應(yīng)對各種各樣的風(fēng)險(xiǎn)類型。

最后，計(jì)算機(jī)網(wǎng)絡(luò)安全具有體系化特點(diǎn)。體現(xiàn)在網(wǎng)絡(luò)安全制度、安全技術(shù)的體系化，在當(dāng)前形式下只有健全網(wǎng)絡(luò)安全體系，并且安全防護(hù)措施應(yīng)該根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的變化而變化，只有這樣才能夠保證安全防護(hù)手段具有先進(jìn)性，能夠發(fā)揮出最大的安全防護(hù)效果。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題

首先，不管是何種操作系統(tǒng)，或多或少都會有安全漏洞，就算及時(shí)的發(fā)現(xiàn)問題，也需要耗費(fèi)大量的人力、物力來修復(fù)，正是因?yàn)檫@些操作系統(tǒng)的漏洞難以發(fā)現(xiàn)或不易修補(bǔ)才給了不法分子可乘之機(jī)，其利用遠(yuǎn)端計(jì)算機(jī)對存在漏洞的計(jì)算機(jī)進(jìn)行掃描，發(fā)現(xiàn)漏洞之后實(shí)現(xiàn)對計(jì)算機(jī)的控制，最終使計(jì)算機(jī)內(nèi)部資料被篡改或盜取。

其次，網(wǎng)絡(luò)安全也會受到物理層的較大影響。物理安全威脅包含：自然客觀因素對網(wǎng)絡(luò)的破壞、電磁輻射、密碼以及口令被盜取、誤刪或格式化磁盤、斷電、死機(jī)。以上問題均屬于物理通道被破壞、網(wǎng)線中斷等情況。同時(shí)物理攻擊防范難度較大，因?yàn)楣粽卟⒉皇抢眠h(yuǎn)端計(jì)算機(jī)進(jìn)行破壞，而是直接接觸計(jì)算機(jī)。

然后，病毒、木馬對于計(jì)算機(jī)正常運(yùn)行帶來巨大的阻礙，根據(jù)其傳播途徑可以分為互聯(lián)網(wǎng)病毒以及局域網(wǎng)病毒，互聯(lián)網(wǎng)病毒以網(wǎng)絡(luò)為載體，下載為傳播方式；局域網(wǎng)病毒則會使處于局域網(wǎng)內(nèi)部所有的計(jì)算機(jī)都染上病毒，最終導(dǎo)致局域網(wǎng)崩潰。

最后，當(dāng)前互聯(lián)網(wǎng)的主要協(xié)議是TCP/IP，其具有較多優(yōu)勢，例如較強(qiáng)的擴(kuò)展性和簡單性等，但是此協(xié)議不會對接入計(jì)算機(jī)進(jìn)行權(quán)限限制以及安全檢測，這是網(wǎng)絡(luò)協(xié)議安全缺陷的主要表現(xiàn)。除此之外還有源地址認(rèn)證、路由協(xié)議、網(wǎng)絡(luò)控制機(jī)制等問題。

三、提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平的有效措施

首先應(yīng)該完善計(jì)算機(jī)網(wǎng)絡(luò)的安全機(jī)制，從法律層面確立計(jì)算機(jī)網(wǎng)絡(luò)安全防范的必要性，應(yīng)該不斷完善我國當(dāng)前有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的法律法規(guī)，明確指出計(jì)算機(jī)操作中應(yīng)該遵循的原則，保護(hù)合法用戶的權(quán)益，嚴(yán)厲打擊通過網(wǎng)絡(luò)散布病毒、盜取他人信息的不法分子。

其次，對于網(wǎng)絡(luò)安全來說，因?yàn)槲锢韺用娉霈F(xiàn)問題導(dǎo)致的安全隱患的現(xiàn)象較多，因此有必要加強(qiáng)物理層的安全防范，這要求強(qiáng)化機(jī)房的安全管理力度，硬件設(shè)備是計(jì)算技術(shù)必不可少的載體，在建設(shè)機(jī)房時(shí)候應(yīng)避免環(huán)境因素對計(jì)算機(jī)造成的影響，包括遮陽、避光等，做好機(jī)房的消防工作，必要時(shí)可以安設(shè)空調(diào)調(diào)節(jié)機(jī)房溫度，并且使用UPS穩(wěn)壓電源，做好物理層防范的每個(gè)細(xì)節(jié)工作。

最后需要加強(qiáng)用戶的安全意識。很多的情況下系統(tǒng)出現(xiàn)安全隱患都是因?yàn)橛脩舨僮鞑划?dāng)。因此要培養(yǎng)良好的上網(wǎng)習(xí)慣，包括定期更新殺毒軟件、修復(fù)系統(tǒng)漏洞、不瀏覽異常網(wǎng)頁、不下載瀏覽陌生郵件等，同時(shí)妥善設(shè)置系統(tǒng)管理賬號以及密碼，并且密碼要具有一定的復(fù)雜程度，避免過于簡單被破解，計(jì)算機(jī)當(dāng)中的各項(xiàng)密碼不可相同?？偟膩碚f只有用戶提高安全防范意識，那么很大一部分的網(wǎng)絡(luò)安全事故就不會發(fā)生。

綜上所述，伴隨網(wǎng)絡(luò)信息時(shí)代的到來，人們在從事社會活動(dòng)時(shí)已經(jīng)無法離開互聯(lián)網(wǎng)，那么就應(yīng)該樹立正確的網(wǎng)絡(luò)安全觀念，了解到信息被盜取或遺失造成的后果，從自身做起不斷學(xué)習(xí)計(jì)算機(jī)知識，養(yǎng)成良好的上網(wǎng)習(xí)慣。而技術(shù)人員應(yīng)該從加強(qiáng)管理、優(yōu)化技術(shù)結(jié)構(gòu)的方面來不斷為用戶提供穩(wěn)定可靠的上網(wǎng)服務(wù)，使計(jì)算機(jī)網(wǎng)絡(luò)的經(jīng)濟(jì)效益和社會效益得到最大化實(shí)現(xiàn)。

參考文獻(xiàn)：

[1]周德賢.計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與技術(shù)探討[J].消費(fèi)電子，2013（20）.

[2]蔡景裝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全以及技術(shù)防范措施[J].消費(fèi)電子，2013（20）.

[3]周躍，鄢斌，谷會濤，趙進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析及防護(hù)體系架構(gòu)研究[J].計(jì)算機(jī)安全，2013（12）.

第8篇

關(guān)鍵詞:大數(shù)據(jù)；計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代化社會的標(biāo)志性產(chǎn)物,其便捷性和高效性推動(dòng)了社會、經(jīng)濟(jì)和文化的綜合發(fā)展。為了促使計(jì)算機(jī)網(wǎng)絡(luò)能夠持續(xù)為人類社會提供支持,就必須要保證相對穩(wěn)定的安全防護(hù)工作。

1大數(shù)據(jù)時(shí)代的特征

在大數(shù)據(jù)時(shí)代,依托計(jì)算機(jī)強(qiáng)大的存儲功能、運(yùn)算功能和輸出功能,可以大量的接收、存儲、運(yùn)算及輸送各類復(fù)雜的數(shù)據(jù)信息。而且,計(jì)算機(jī)具有超強(qiáng)的運(yùn)算能力,相對于傳統(tǒng)的數(shù)據(jù)信息處理實(shí)現(xiàn)了真正的高速。除此之外,大數(shù)據(jù)時(shí)代不僅涵蓋了文字、圖片、語音等其他傳統(tǒng)已經(jīng)實(shí)現(xiàn)的數(shù)據(jù)傳播能力,還能夠?qū)⒋祟惞δ苓M(jìn)行有效結(jié)合,并生成人們主觀意愿中的數(shù)據(jù)模式,實(shí)現(xiàn)了人人可以開發(fā)設(shè)計(jì)獨(dú)特的信息模式。在這些有利特征的作用下,大數(shù)據(jù)時(shí)代必然能夠?qū)?shù)據(jù)的價(jià)值無限開發(fā),為人類社會的發(fā)展提供巨大推動(dòng)作用。[1]

2大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)重要性

當(dāng)代社會已全面處于大數(shù)據(jù)時(shí)代,在享受大數(shù)據(jù)所提供的便捷同時(shí),人們已經(jīng)悄然對大數(shù)據(jù)形成依賴,因此也愈加重視計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用趨于成熟,但是隨著各種功能的不斷開發(fā),仍然有漏洞或者不足持續(xù)出現(xiàn),人在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中必須要嚴(yán)格重視相應(yīng)的安全防護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)既包括硬件方面,也包括軟件方面,還包括運(yùn)行環(huán)境方面,三者相輔相成是不可分割的整體,只有全面對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù),才能從實(shí)際意義上保證其安全性,進(jìn)而不為人們的正常使用造成負(fù)面影響。[2]

3大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全問題

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行至今,核心的安全問題在于黑客利用系統(tǒng)的漏洞對計(jì)算機(jī)或網(wǎng)絡(luò)展開攻擊,當(dāng)然也存在其他因外界環(huán)境如地震、臺風(fēng)、洪水等自然災(zāi)害對計(jì)算機(jī)網(wǎng)絡(luò)安全形成威脅。黑客的攻擊主要通過軟件而展開,干擾計(jì)算機(jī)或者網(wǎng)絡(luò)的正常使用,從而篡改及竊取其中的重要數(shù)據(jù)信息。[3]計(jì)算機(jī)網(wǎng)絡(luò)安全問題可分為四類,主要包括:

3.1拒絕服務(wù)攻擊

以蠕蟲病毒為例,在正常服務(wù)過程中,遭遇蠕蟲病毒的服務(wù)器會在一段時(shí)間內(nèi)接收病毒所發(fā)送的大量的數(shù)據(jù),從而導(dǎo)致網(wǎng)絡(luò)忙碌無法回應(yīng)正常的服務(wù)請求,最終導(dǎo)致網(wǎng)站卡頓甚至癱瘓。

3.2解密攻擊

解密攻擊是以破解密碼的方式非法打開并盜取計(jì)算機(jī)用戶的信息。黑客運(yùn)用解密軟件對其他用戶密碼展開針對性或者廣泛破解,一旦成功便可以將竊取的信息進(jìn)行預(yù)定的操作,或者將其出售給被害者的競爭對手,也或者是以盜取的信息作為要挾進(jìn)行勒索等。

3.3流氓軟件

通過隱藏、捆綁的方式安裝于用戶的計(jì)算機(jī)中,反復(fù)彈出廣告窗口影響用戶的正常使用,并將用戶信息進(jìn)行竊取、收集并發(fā)送個(gè)流氓軟件開發(fā)者,不僅對用戶的體驗(yàn)中造成嚴(yán)重干擾,還會對用戶信息的安全形成威脅。

3.4木馬病毒

木馬病毒也是計(jì)算機(jī)網(wǎng)絡(luò)安全中影響最大的一個(gè)因素。包括2006年的“熊貓燒香”和2017年的“勒索病毒”等,極具隱蔽性和傳播性,計(jì)算機(jī)在不經(jīng)意間中毒后便會系統(tǒng)紊亂或者癱瘓,一方面病毒能夠竊取用戶的信息致使用戶安全形成隱患,另一方面還會直接對用戶進(jìn)行勒索,否則便不予恢復(fù),直接影響著計(jì)算機(jī)用戶的合法使用權(quán)。

4大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

基于以上的計(jì)算機(jī)網(wǎng)絡(luò)安全問題特征,大數(shù)據(jù)時(shí)代的防護(hù)策略必須要具有持續(xù)性和針對性:

4.1強(qiáng)化訪問權(quán)限

訪問權(quán)限是終端聯(lián)系主機(jī)的合法憑證,也是常用的正規(guī)路徑,在訪問的過程中主機(jī)路由器會對來訪者進(jìn)行常規(guī)安檢,并根據(jù)結(jié)果同意安全來訪者并拒絕存在威脅的來訪者。為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,訪問權(quán)限在進(jìn)行軟件控制的同時(shí)還可以采取硬件操作的方式,根據(jù)對方的口令以及授權(quán)信息決定能否放行。在雙重保護(hù)的擁護(hù)下,構(gòu)建了系統(tǒng)的訪問流程,不僅能夠防止惡意訪問入內(nèi),還可以對時(shí)間段的訪問數(shù)量和訪問頻次進(jìn)行合理控制,成為計(jì)算機(jī)網(wǎng)絡(luò)的安全門戶環(huán)節(jié)。

4.2提升防火墻性能

防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全中的核心守衛(wèi)者,能夠成功過濾并阻斷來自外網(wǎng)的攻擊或者入侵,從而保證內(nèi)網(wǎng)安全的使用環(huán)境,將存有各類信息的內(nèi)網(wǎng)與潛在威脅外網(wǎng)進(jìn)行有效隔離,僅允許正常操作下的數(shù)據(jù)信息進(jìn)行網(wǎng)內(nèi)外的傳播。防火墻不僅能夠拒絕不明信息或者指定網(wǎng)站的訪問,還可以實(shí)現(xiàn)使用端口甚至目標(biāo)計(jì)算機(jī)的關(guān)閉。另外,利用物理隔離技術(shù)中介質(zhì)僅有的讀寫功能,能夠顯著控制黑客代碼的植入或者信息的竊取,即便存在黑客現(xiàn)場手動(dòng)操作的可能,但是由于大量拖延了時(shí)間,防火墻能夠及時(shí)做出關(guān)閉端口或者計(jì)算機(jī)的反應(yīng),使黑客從根本上無法實(shí)現(xiàn)操控內(nèi)網(wǎng)計(jì)算機(jī)的可能。另外,防火墻的功能還具有識別風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)、分析風(fēng)險(xiǎn)和反饋風(fēng)險(xiǎn)等,將風(fēng)險(xiǎn)拒之門外保證內(nèi)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全。隨著防火墻性能的不斷提升,黑客入侵內(nèi)網(wǎng)的難度必將越來越大,直至無法實(shí)現(xiàn)。

4.3持續(xù)優(yōu)化加密防御技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)的安全包括系統(tǒng)完全和信息數(shù)據(jù)的安全,兩者都離不開加密防御技術(shù)的支持。網(wǎng)絡(luò)是開放式的,因此一些不法分子便借助這一便利條件制造可乘之機(jī),控制、篡改或者竊取他人的數(shù)據(jù)信息,為自己謀取非法利益。在加密技術(shù)的作用下,可以講相關(guān)信息轉(zhuǎn)化文毫無關(guān)聯(lián)的亂碼,使用者擁有加密權(quán)限可以隨時(shí)進(jìn)行相互轉(zhuǎn)換,而盜用者卻無法將其翻譯為有用的數(shù)據(jù)信息?？梢哉f加密防御技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的“最后一道防線”,在安全防護(hù)中的地位至關(guān)重要,需要持續(xù)的進(jìn)行優(yōu)化和升級。

5結(jié)語

總而言之,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中,要持之以恒,堅(jiān)持不懈的進(jìn)行完善;也要自成系統(tǒng),綜合考慮各方面的影響因素,務(wù)必面面俱到、不留死角;更要借鑒科學(xué),無論是科學(xué)的技術(shù)還是科學(xué)的方法都是此項(xiàng)工作的基礎(chǔ)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展中,安全防護(hù)工作必然要同步進(jìn)行,從基礎(chǔ)、技術(shù)、管理等多個(gè)層面保障大數(shù)據(jù)時(shí)代的穩(wěn)健發(fā)展。

參考文獻(xiàn)

[1]趙海濤,趙毅.大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息安全防范措施[J].電子技術(shù)與軟件工程,2019(05):200.