緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全的發(fā)展，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全

1 網(wǎng)絡(luò)概述

1.1 什么是計算機網(wǎng)絡(luò)

計算機網(wǎng)絡(luò)是指通過已經(jīng)定義的操作系統(tǒng)，管理軟件的管理下，遵循各種網(wǎng)絡(luò)的協(xié)議，主要用于資源共享和信息傳遞的計算機系統(tǒng)，其包含兩個部分，一部分是具有獨立功能的多臺計算機和它們的外部設(shè)備，另一部分是通信線路，用于將這些計算機連接起來。

計算機網(wǎng)絡(luò)結(jié)合了計算機技術(shù)與通信技術(shù)，涉及的領(lǐng)域非常廣泛，包括計算機領(lǐng)域內(nèi)的硬件與軟件部分。

1.2 計算機網(wǎng)絡(luò)的特點

1.2.1 數(shù)據(jù)通信

計算機網(wǎng)絡(luò)和通過提供服務(wù)的方式來實現(xiàn)網(wǎng)絡(luò)中不同實體的數(shù)據(jù)通信，比如傳真，電子郵件，電子數(shù)據(jù)交換，電子公告牌，遠(yuǎn)程登錄和瀏覽器等。

1.2.2 資源共享

計算機網(wǎng)絡(luò)的資源共享是指在網(wǎng)絡(luò)中的所有實體都可以訪問其他實體的全部或部分的硬件和軟件資源。

1.2.3 提高計算機的可靠性和可用性

在計算機網(wǎng)絡(luò)中，資源共享帶來的問題也很多，在單機完成任務(wù)時，如果發(fā)生故障等情況，則會產(chǎn)生很多損失，而在網(wǎng)絡(luò)環(huán)境下，多臺計算機互聯(lián)進行資源共享，在一臺計算機發(fā)生了故障時，其他計算機可以代替它繼續(xù)完成任務(wù)，所以當(dāng)發(fā)生了一臺或幾臺計算機故障時，不會導(dǎo)致整個系統(tǒng)癱瘓，提高了系統(tǒng)運行的可靠性；單機運行任務(wù)時，如果任務(wù)很繁重，運行效率不高，而在多臺計算機互聯(lián)的情況下，資源共享的同時不同的計算機可以同時協(xié)作運行單項任務(wù)，減少了每一個計算機的負(fù)擔(dān)，并且增大了系統(tǒng)運行的效率。增大了每一臺計算機的可用性。

1.2.4 分布式處理

分布式處理是指通過算法將大型的綜合性問題交給不同的計算機同時進行處理，用戶可以根據(jù)需要合理選擇網(wǎng)絡(luò)資源，就近快速的進行計算。

2 網(wǎng)絡(luò)安全概述

2.1 網(wǎng)絡(luò)安全的概念

國際標(biāo)準(zhǔn)化組織ISO將“計算機安全”定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件，軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。該定義包含了物理和邏輯安全兩部分，網(wǎng)絡(luò)安全本質(zhì)上是信息安全的引申。

2.2 網(wǎng)絡(luò)安全問題的原因

伴隨通信技術(shù)的發(fā)展，網(wǎng)絡(luò)面臨著多樣化的安全威脅，比如網(wǎng)絡(luò)結(jié)構(gòu)存在缺陷，軟件存在漏洞被利用，一些惡意攻擊等都會對網(wǎng)絡(luò)造成破壞。影響網(wǎng)絡(luò)安全的因素主要包括軟件的脆弱性，數(shù)據(jù)庫管理的漏洞，人員。

軟件的脆弱性是指在高復(fù)雜的軟件中，軟件設(shè)計者再設(shè)計這個軟件時，無法精確預(yù)料到軟件運行時的狀態(tài)和系統(tǒng)的狀態(tài)，也無法精確的預(yù)測在不同的系統(tǒng)狀態(tài)下軟件的執(zhí)行會產(chǎn)生什么樣的結(jié)果。因此不可避免的產(chǎn)生漏洞的情況。而在操作系統(tǒng)中，同樣存在各種各樣的漏洞，一旦被人利用，這些漏洞均會導(dǎo)致信息失竊，破壞計算機的情況。

數(shù)據(jù)庫管理的漏洞是指由于存在多個客戶端，對數(shù)據(jù)庫的訪問是大量的，數(shù)據(jù)庫管理的安全性和可靠性存在問題，從而導(dǎo)致的漏洞。

人員也是威脅網(wǎng)絡(luò)安全的一大原因，現(xiàn)在已經(jīng)有越來越多的人對黑客的技術(shù)感到興趣，并用來實施攻擊網(wǎng)絡(luò)，通過系統(tǒng)的漏洞非法入侵他人的計算機。

除此之外，在網(wǎng)絡(luò)上進行互聯(lián)需要遵循各種各樣的網(wǎng)絡(luò)協(xié)議，比如TCP/IP協(xié)議等，但這些協(xié)議的誕生的目的是為了網(wǎng)絡(luò)的開放性與共享，而忽略了對安全性的考慮，所以容易被利用產(chǎn)生漏洞，從而對網(wǎng)絡(luò)安全造成威脅。

2.3 目前網(wǎng)絡(luò)安全的防范對策

2.3.1 訪問控制

訪問權(quán)限的控制實現(xiàn)網(wǎng)絡(luò)安全防護的重要措施，其是在身份認(rèn)證的基礎(chǔ)上，防止非法用戶進入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。它的基本目的是防止未授權(quán)的用戶對受保護資源的非法訪問，保證合法用戶的正常訪問。

2.3.2 防火墻

防火墻常被安裝內(nèi)部受保護的網(wǎng)絡(luò)連接到外部 Internet 的結(jié)點上， 用于邏輯隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。它的主要功能有掃描通信數(shù)據(jù)并對攻擊進行過濾；通過關(guān)閉端口禁止特殊站點的訪問；統(tǒng)計網(wǎng)絡(luò)使用情況，提高安全性。

2.3.3 數(shù)據(jù)加密

數(shù)據(jù)加密是保護傳輸?shù)男畔⒉槐淮鄹牡闹匾胧瑢魉偷男畔⑦M行加密，以密文的形式在網(wǎng)絡(luò)上進行傳輸，極大的提高了數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

3 網(wǎng)絡(luò)安全的發(fā)展

計算機網(wǎng)絡(luò)的目的是資源共享，提高計算機的可用性和可靠性，但是開放互聯(lián)的理念必

會帶來安全問題，無論是因外部原因的網(wǎng)絡(luò)癱瘓還是因人員攻擊產(chǎn)生的問題都會使網(wǎng)絡(luò)產(chǎn)生很大的損失。

計算機網(wǎng)絡(luò)發(fā)展至今，網(wǎng)絡(luò)安全已經(jīng)越來越受到重視，從訪問控制保證授權(quán)用戶對合法資源的正常訪問，在到防火墻和數(shù)據(jù)加密來保證數(shù)據(jù)傳輸?shù)恼_性，網(wǎng)絡(luò)安全已經(jīng)能得到初步的保證，但是由于軟件的脆弱性，漏洞是永遠(yuǎn)存在的，只有定時檢查計算機運行情況和網(wǎng)絡(luò)情況，及時更新軟件和系統(tǒng)才能基本保證網(wǎng)絡(luò)的安全。

目前網(wǎng)絡(luò)的訪問控制，防火墻和數(shù)據(jù)加密已經(jīng)相對成熟，隨著新的安全威脅的不斷誕生，也將會有新的措施來保證網(wǎng)絡(luò)的安全。

3.1 入侵檢測

入侵檢測是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護方法之后的 新一代安全保障技術(shù)。入侵檢測是指通過計算機網(wǎng)絡(luò)或計算機系統(tǒng)中 的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否 有違反安全策略的行為和遭到攻擊的跡象，同時做出響應(yīng)。

3.2 虛擬專用網(wǎng)

移動辦公和單位合作伙伴的通信需求日益強烈，通過虛擬專用網(wǎng)進行互聯(lián)保證網(wǎng)絡(luò)安全也是未來的發(fā)展方向。

4 結(jié)束語

網(wǎng)絡(luò)帶給人們便利的同時也面臨著各種各樣的威脅與問題，只有正視網(wǎng)絡(luò)安全問題才能保證互聯(lián)網(wǎng)的安全運行，保證其的正常工作。

參考文獻(xiàn)

[1]陳霜霜.計算機網(wǎng)絡(luò)安全的研究與探討[J].SCIENCE&TELENOLOGY INFORMATION， 2011（35）：136-137.

[2]王文壽，王珂.網(wǎng)管員必備寶典[J].北京：清華大學(xué)出版社，2006.

[3]黃傳河，杜瑞穎，張滬寅.網(wǎng)絡(luò)安全[M].武漢：武漢大學(xué)出版社，2004：2-289.

[4]賈冰.計算機網(wǎng)絡(luò)安全漏洞及應(yīng)對措施[J].科技信息（學(xué)術(shù)研究），2007（19）.

篇2

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全 發(fā)展 趨勢

近年來，互聯(lián)網(wǎng)的發(fā)展取得了顯著成就，計算機網(wǎng)絡(luò)也隨之被應(yīng)用于社會的各個領(lǐng)域之中。無論是人們的學(xué)習(xí)、工作還是生活，都越來越離不開計算機，而計算機網(wǎng)絡(luò)給人們生活所帶來的便利也是顯而易見的。但是，因計算機網(wǎng)絡(luò)應(yīng)用而產(chǎn)生的各種安全問題數(shù)量也在逐漸呈上升趨勢，因信息泄露而造成財產(chǎn)損失的狀況時有發(fā)生。以此，加強對計算機網(wǎng)絡(luò)安全的重視就顯得尤為必要。

1 計算機網(wǎng)絡(luò)安全的特點

對計算機網(wǎng)絡(luò)系統(tǒng)中的各種軟硬件和數(shù)據(jù)進行保護，使其不被遭到蓄意破壞而導(dǎo)致信息泄露，進而維護計算機的正常運行，是計算機網(wǎng)絡(luò)安全的最主要內(nèi)容。通常情況下，計算機網(wǎng)絡(luò)安全具備如下特點。

1.1 多元性

是指對計算機網(wǎng)絡(luò)安全的影響因素是多元的。在具體實踐中，不難發(fā)現(xiàn)，人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會對計算機的網(wǎng)絡(luò)安全造成影響。

1.2 嚴(yán)重性

是指其破壞程度是非常嚴(yán)重的。計算機網(wǎng)絡(luò)是進行信息傳輸?shù)妮d體，而其所涉及的各種利益也是無法估量的，一旦計算機網(wǎng)絡(luò)系統(tǒng)遭到破壞，那些有價值的信息就很有可能被泄露出去，便會造成巨大經(jīng)濟損失，嚴(yán)重者甚至?xí)＜皞€人的人身安全。

1.3 壁壘性

是指其安全預(yù)防的壁壘性?？v觀最近幾年的發(fā)展，計算機技術(shù)的門檻變得越來越低，但是病毒技術(shù)的制作和傳播卻相對有了一定提升，計算機預(yù)防病毒侵襲的難度也越來越大，很多普通的用戶都受到了一定傷害。

2 影響計算機網(wǎng)絡(luò)安全的因素

影響計算機網(wǎng)絡(luò)安全的因素并不是單一的，各種確定的和不確定的因素都有可能對計算機網(wǎng)絡(luò)的安全造成一定程度的影響，這些影響因素可以概括為如下幾點。

2.1 計算機侵襲病毒

因為侵襲計算機網(wǎng)絡(luò)的病毒種類較非常多，已經(jīng)有泛濫成災(zāi)的趨勢。這些病毒會通過某種途徑隱藏于計算機的程序之中，當(dāng)計算機中的某些條件滿足了病毒運行時，這些病毒就會被激活，進而使得用戶的計算機遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見的計算機病毒，一旦計算機網(wǎng)絡(luò)系統(tǒng)遭到病毒攻擊，那些儲存于計算機網(wǎng)絡(luò)當(dāng)中的重要信息就會被泄露出去，最終對計算機網(wǎng)絡(luò)用戶造成了傷害。

2.2 網(wǎng)絡(luò)系統(tǒng)設(shè)計

網(wǎng)絡(luò)系統(tǒng)本身的設(shè)計也會對網(wǎng)絡(luò)計算機安全造成一定影響。部分電腦在被設(shè)計時，便沒有充分對其科學(xué)合理性和安全性加以考慮，在投入使用時，就很容易產(chǎn)生安全漏洞，這些漏洞就為計算機網(wǎng)絡(luò)安全埋下了隱患。

2.3 網(wǎng)絡(luò)結(jié)構(gòu)

如果對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計不夠科學(xué)合理，便很有可能會影響網(wǎng)絡(luò)通信系統(tǒng)的正常運行，因為如果其中一臺計算機遭到破壞，那么整個局域網(wǎng)都會受到影響。這個時候，計算機網(wǎng)絡(luò)安全的安全防御性能就會較弱，很難抵御病毒的入侵或其他外部的攻擊行為，不少重要信息數(shù)據(jù)因此而被泄露或丟失。

2.4 網(wǎng)管機制不健全

在對計算機網(wǎng)絡(luò)進行維護管理時，如果沒有一個明確的監(jiān)督機構(gòu)和評價體系，就會讓網(wǎng)絡(luò)管理員相關(guān)工作的開展變得消極，因為其并不明白自己的職責(zé)所在，這也為網(wǎng)絡(luò)安全埋下了安全隱患。

2.5 計算機網(wǎng)絡(luò)黑客的惡意攻擊行為也會對計算機網(wǎng)絡(luò)的安全造成一定影響

3 我國計算機網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀

3.1 目前計算機網(wǎng)絡(luò)安全技術(shù)的分類

就目前而言，我國最普遍使用的網(wǎng)絡(luò)安全技術(shù)有三種，如下所示。

3.1.1 網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

該技術(shù)主要是通過密鑰或密函的方式保護計算機網(wǎng)絡(luò)信息數(shù)據(jù)。無論是信息數(shù)據(jù)的接收者還是發(fā)送者，都必須要利用密鑰或者密函，同時管理互聯(lián)網(wǎng)中的各種相關(guān)信息數(shù)據(jù)。用戶在對網(wǎng)絡(luò)數(shù)據(jù)加密以后，便能實現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的保護。并且，加密技術(shù)還能夠?qū)τ脩舻恼鎸嵭畔?shù)據(jù)進行獲取。而要實現(xiàn)與數(shù)據(jù)信息的聯(lián)通，也必須要通過用戶的真實數(shù)據(jù)才行，如此一來，便能夠?qū)W(wǎng)絡(luò)信息數(shù)據(jù)進行動態(tài)的保護。密鑰和密函這樣的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不除了夠防止用戶的信息泄露，使互聯(lián)網(wǎng)安全技術(shù)穩(wěn)定性提高之外，還能夠使計算機網(wǎng)絡(luò)安全的安全性得到提升。

3.1.2 網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù)也是實現(xiàn)網(wǎng)絡(luò)信息安全的一種重要安全技術(shù)，能夠?qū)ヂ?lián)網(wǎng)之間的各種信息通訊行為進行監(jiān)督和管理。從某種意義上講，防火墻技術(shù)就是一種能夠為可信任網(wǎng)絡(luò)開路，而為不信任網(wǎng)絡(luò)添設(shè)屏障的技術(shù)，進而實現(xiàn)對影響計算機網(wǎng)絡(luò)安全性和穩(wěn)定性因素的有效控制。當(dāng)有病毒或者黑客入侵計算機網(wǎng)絡(luò)系統(tǒng)時，防火墻便能夠?qū)λＷo的數(shù)據(jù)進行阻攔，以限制其和互聯(lián)網(wǎng)之間的訪問，進而使其躲避那些有可能的來自互聯(lián)網(wǎng)的各種攻擊，有效保護計算機網(wǎng)絡(luò)信息數(shù)據(jù)安全?？梢?，對防火墻技術(shù)而言，其關(guān)鍵就在于內(nèi)網(wǎng)和外網(wǎng)之間所設(shè)置的屏障，這一屏障能夠?qū)?nèi)網(wǎng)的安全進行有效保護。比如，用戶通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)時，防火墻就會按照用戶所設(shè)定的程序或軟件監(jiān)控那些正在傳輸?shù)臄?shù)據(jù)，一旦有網(wǎng)絡(luò)攻擊出現(xiàn)，便會立即啟用防火墻，將其攔截在外，進而防止互聯(lián)網(wǎng)中的重要信息數(shù)據(jù)被泄露出去，以實現(xiàn)對用戶信息安全的保護。

篇3

一、國家等級保護標(biāo)準(zhǔn)

我國的信息安全等級保護工作起步于20世紀(jì)90年代，隨后相繼頒布了多個等級保護標(biāo)準(zhǔn)，具體可分為基礎(chǔ)性標(biāo)準(zhǔn)、定級標(biāo)準(zhǔn)、建設(shè)標(biāo)準(zhǔn)、測評類標(biāo)準(zhǔn)和管理類標(biāo)準(zhǔn)。基礎(chǔ)性標(biāo)準(zhǔn)包括《計算機信息系統(tǒng)安全等級保護劃分準(zhǔn)則》（GB17859-1999）、《信息系統(tǒng)安全等級保護實施指南》（GB25058-2010）以及《信息安全等級保護管理辦法》（公通字[2007]43號）等；定級標(biāo)準(zhǔn)有《信息系統(tǒng)安全等級保護定級指南》（GB/T22240-2008）等；建設(shè)標(biāo)準(zhǔn)包括《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）、《信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）以及《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》（GB/T25070-2010）等；測評類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全等級保護測評要求》（GB/T28448-2012）和《信息系統(tǒng)安全等級保護測評過程指南》（GB/T28449-2012）等；管理類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全管理要求》（GB/T20269-2006）以及《信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）等。針對單位的普通信息安全工作人員而言，涉及較多的標(biāo)準(zhǔn)主要有定級標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護定級指南》（GB/T22240-2008）與建設(shè)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）等?！缎畔⑾到y(tǒng)安全等級保護定級指南》主要用于指導(dǎo)信息系統(tǒng)的等級劃分和評定，將信息系統(tǒng)安全保護等級劃分為5級，定級要素有兩個：等級保護對象受到破壞時所侵害的客體以及客體受到侵害程度。定級要素與信息系統(tǒng)安全保護等級的關(guān)系見表1。由表1可知，三級及以上系統(tǒng)受到侵害時可能會影響國家安全，而一級、二級系統(tǒng)受到侵害時只會對社會秩序或者個人權(quán)益產(chǎn)生影響。在實際系統(tǒng)定級過程中，要從系統(tǒng)的信息安全和服務(wù)連續(xù)性兩個維度分別定級，最后按就高原則給系統(tǒng)進行定級?！缎畔⑾到y(tǒng)安全等級保護基本要求》是針對不同安全保護等級信息系統(tǒng)應(yīng)該具有的基本安全保護能力提出的安全要求，根據(jù)實現(xiàn)方式的不同，基本安全要求分為基本技術(shù)要求和基本管理要求兩大類等級保護基本要求共有10個部分，技術(shù)要求和管理要求各占5個部分。其中，技術(shù)類安全要求又細(xì)分三個類型。信息安全類（S類）：為保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄露、破壞和免受未授權(quán)的修改的信息安全類要求。服務(wù)保證類（A類）：保護系統(tǒng)連續(xù)正常的運行，免受對系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求。通用安全保護類要求（G類）：既考慮信息安全類，又考慮服務(wù)保障類，最后選擇就高原則。

二、金融行業(yè)信息安全等級保護標(biāo)準(zhǔn)及必要性分析

1.行業(yè)標(biāo)準(zhǔn)金融行業(yè)作為信息化行業(yè)的一個重要組成部分，金融行業(yè)信息系統(tǒng)安全直接關(guān)系到國家安全、社會穩(wěn)定以及公民的利益等。為落實國家對金融行業(yè)信息系統(tǒng)信息安全等級保護相關(guān)工作要求，加強金融行業(yè)信息安全管理和技術(shù)風(fēng)險防范，保障金融行業(yè)信息系統(tǒng)信息安全等級保護建設(shè)、測評、整改工作順利開展，中國人民銀行針對金融行業(yè)的信息安全問題，在2012年了三項行業(yè)標(biāo)準(zhǔn)：《金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級保護測評指南》和《金融行業(yè)信息安全等級保護測評服務(wù)安全指引》。2.必要性分析網(wǎng)絡(luò)安全法明確規(guī)定國家實行網(wǎng)絡(luò)安全等級保護制度，開展等級保護工作是滿足國家法律法規(guī)的合規(guī)需求。金融行業(yè)開展信息安全等級保護工作的必要性有以下3點。（1）理清安全等級，實現(xiàn)分級保護金融行業(yè)各類業(yè)務(wù)系統(tǒng)眾多，系統(tǒng)用途和服務(wù)對象差異性大，依據(jù)等級保護根據(jù)系統(tǒng)可用性和數(shù)據(jù)重要性開展分級的定級要求，可以有效梳理和分析現(xiàn)有的信息系統(tǒng)，識別出重要的信息系統(tǒng)，將不同系統(tǒng)按照不同重要等級進行分級，按照等級開展適當(dāng)?shù)陌踩雷o，有效保證了有限資源充分發(fā)揮作用。（2）明確保護標(biāo)準(zhǔn)，實現(xiàn)規(guī)范保護金融行業(yè)信息系統(tǒng)等級保護標(biāo)準(zhǔn)有效解決了金融行業(yè)信息系統(tǒng)保護無標(biāo)準(zhǔn)可依的問題。在信息系統(tǒng)全生命周期中注重落實等級保護相關(guān)標(biāo)準(zhǔn)和規(guī)范要求，在信息系統(tǒng)需求、信息系統(tǒng)建設(shè)和信息系統(tǒng)維護階段參照、依據(jù)等級保護的標(biāo)準(zhǔn)和要求，基本實現(xiàn)信息系統(tǒng)安全技術(shù)措施的同步規(guī)劃、同步建設(shè)、同步使用，從而保證重要的信息系統(tǒng)能夠抵御網(wǎng)絡(luò)攻擊而不造成重大損失或影響。（3）定期開展測評，實現(xiàn)有效保護按照等級保護要求，每年對三級以上信息系統(tǒng)開展測評工作，使得重要信息系統(tǒng)能夠?qū)ο到y(tǒng)的安全性實現(xiàn)定期回顧、有效評估，從整體上有效發(fā)現(xiàn)信息系統(tǒng)存在的安全問題。通過每年開展等級保護測評工作，持續(xù)優(yōu)化金融行業(yè)重要信息系統(tǒng)安全防護措施，有效提高了重要信息系統(tǒng)的安全保障能力，加強了信息系統(tǒng)的安全管理水平，保障信息系統(tǒng)的安全穩(wěn)定運行以及對外業(yè)務(wù)服務(wù)的正常開展。

三、網(wǎng)絡(luò)安全法作用下標(biāo)準(zhǔn)的發(fā)展

隨著等保制度上升為法律層面、等保的重要性不斷增加、等保對象也在擴展以及等保的體系也在不斷升級，等級保護的發(fā)展已經(jīng)進入到了2.0時代。為了配合網(wǎng)絡(luò)安全法的出臺和實施，滿足行業(yè)部門、企事業(yè)單位、安全廠商開展云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等新技術(shù)、新應(yīng)用環(huán)境下等級保護工作需求，公安部網(wǎng)絡(luò)安全保衛(wèi)局組織對原有的等保系列標(biāo)準(zhǔn)進行修訂，主要從三個方面進行了修訂：標(biāo)準(zhǔn)的名稱、標(biāo)準(zhǔn)的結(jié)構(gòu)以及標(biāo)準(zhǔn)的內(nèi)容。1.標(biāo)準(zhǔn)名稱的變化為了與網(wǎng)絡(luò)安全法提出的“網(wǎng)絡(luò)安全等級保護制度”保持一致性，等級保護標(biāo)準(zhǔn)由原來的“信息系統(tǒng)安全等級”修改為“網(wǎng)絡(luò)安全等級”。例如：《信息系統(tǒng)安全等級保護基本要求》修改為《網(wǎng)絡(luò)安全等級保護基本要求》，《信息系統(tǒng)安全等級保護定級指南》修改為《網(wǎng)絡(luò)安全等級保護定級指南》等。2.標(biāo)準(zhǔn)結(jié)構(gòu)的變化為了適應(yīng)云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級保護工作的開展，等級保護基本要求標(biāo)準(zhǔn)、等級保護測評要求標(biāo)準(zhǔn)的結(jié)構(gòu)均由原來的一部分變?yōu)榱糠纸M成，分別為安全通用要求、云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求、工業(yè)控制系統(tǒng)安全擴展要求與大數(shù)據(jù)安全擴展要求。3.標(biāo)準(zhǔn)內(nèi)容的變化各級技術(shù)要求分類和管理要求的分類都發(fā)生了變化。其中，技術(shù)要求“從面到點”提出安全要求，對機房設(shè)施、通信網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用等提出了要求；管理要求“從元素到活動”，提出了管理必不可少的制度、機構(gòu)和人員三要素，同時也提出了建設(shè)過程和運維過程中的安全活動要求。

篇4

 

隨著計算機網(wǎng)絡(luò)的快速發(fā)展，使用計算機的用戶快速增多，相應(yīng)的復(fù)雜性也隨之增加，這就使得計算機網(wǎng)絡(luò)存在較大的安全隱患，對其進行安全防范就成為重要的研究課題之一。網(wǎng)絡(luò)的信息安全主要包含計算機網(wǎng)絡(luò)系統(tǒng)中軟件、硬件及其中的數(shù)據(jù)信息，保證計算機網(wǎng)絡(luò)安全則是保護這些信息不被非法閱讀、惡意篡改或攻擊等，并且保證信息不外泄，從而使計算機網(wǎng)絡(luò)系統(tǒng)能正常、穩(wěn)定地運行。計算機網(wǎng)絡(luò)安全防范技術(shù)是一門綜合性較強的學(xué)科，與多行業(yè)領(lǐng)域都有一定的聯(lián)系，主要是針對外部非法程序、病毒的惡意攻擊進行防范，進而保證網(wǎng)絡(luò)安全運行的技術(shù)。在當(dāng)下計算機網(wǎng)絡(luò)用戶激增的時代，對惡意攻擊的防范具有較高的難度，這就要求我們在此領(lǐng)域的研究中加快腳步，不斷提升防范技術(shù)的水平，為計算機網(wǎng)絡(luò)安全提供有力的保障。

 

1 計算機網(wǎng)絡(luò)安全防范的重要性

 

由于計算機的普及和多行業(yè)領(lǐng)域的廣泛應(yīng)用，數(shù)據(jù)信息量的增加和使用人員的復(fù)雜性的提高，對計算機網(wǎng)絡(luò)安全防范技術(shù)提出了更高的要求。為了提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性和抗攻擊性，降低系統(tǒng)被惡意攻擊的概率保證網(wǎng)絡(luò)平臺的正常運行，使用相關(guān)的網(wǎng)絡(luò)安全防范技術(shù)可以起到較好效果。如果不對網(wǎng)絡(luò)安全加以管理和防范，就網(wǎng)絡(luò)平臺自身的開放性，加上一些不法分子的不良動機，進而會產(chǎn)生一定病毒、木馬程序、黑客，它們可以隨意讀取、竊取、篡改用戶的個人信息，這對廣大計算機網(wǎng)絡(luò)用戶的財產(chǎn)、人身安全有著極大的隱患;當(dāng)這樣的安全隱患涉及到廣大群眾的切身利益時，就必須加強管理，采用計算機網(wǎng)絡(luò)安全防范技術(shù)，在保證網(wǎng)絡(luò)正常運行的基礎(chǔ)上，保證廣大網(wǎng)絡(luò)用戶的個人信息及安全。網(wǎng)絡(luò)安全管理制度與網(wǎng)絡(luò)安全防范技術(shù)相結(jié)合，可以構(gòu)成一個較為完整的計算機網(wǎng)絡(luò)運行體系，不斷提升網(wǎng)絡(luò)使用的安全系數(shù)，打造一個安全良好的網(wǎng)絡(luò)環(huán)境。

 

2 影響計算機網(wǎng)絡(luò)安全的多種因素

 

2.1 計算機病毒和黑客攻擊

 

影響計算機網(wǎng)絡(luò)安全的因素有很多，其中最為明顯且最為嚴(yán)重的則是病毒和黑客，這兩者具有較強的破壞性和傳播性;病毒是由人為編制的、具有較強破壞性質(zhì)的惡意程序或代碼，對計算機的正常運行有著很大的影響。計算機病毒有良性與惡性之分，良性的病毒對計算機網(wǎng)絡(luò)帶來的后果，可以經(jīng)過相應(yīng)的修復(fù)軟件或代碼，使其恢復(fù)至正常的狀態(tài)，而惡性病毒會使計算機網(wǎng)絡(luò)陷入嚴(yán)重癱瘓的狀態(tài)，長時間無法修復(fù)，為網(wǎng)絡(luò)用戶的生活和工作帶來極大的不利影響;病毒會進行自我復(fù)制，具有極強的傳染性、寄生性、隱蔽性和破壞性。

 

黑客則是未經(jīng)許可的情況下，通過非法渠道或技術(shù)登錄到他人的服務(wù)器上，并做出一些未經(jīng)授權(quán)的操作，黑客常用的手段有木馬程序、隱藏指令、種植病毒等來控制用戶的計算機，修改其信息或竊取資料，為用戶和網(wǎng)絡(luò)的正常運行帶來極壞的影響。

 

2.2 系統(tǒng)漏洞和信息保護措施的缺失

 

系統(tǒng)漏洞主要是計算機所安裝使用的一些程序軟件在設(shè)計編寫過程中產(chǎn)生的一些錯誤，這些漏洞本身并不會為計算機帶來過多的影響，但會為黑客帶來一定的可乘之機，進行木馬或程序的植入，來破壞計算機的安全性。另外計算機系統(tǒng)對本地或網(wǎng)絡(luò)上的一些數(shù)據(jù)信息沒有進行有效的保護，使其暴露于開放性極強的網(wǎng)絡(luò)平臺上，并且目前在網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)倪^程中，相應(yīng)的安全性能不夠高，所以存在一定的網(wǎng)絡(luò)安全隱患。

 

3 計算機網(wǎng)絡(luò)安全防范技術(shù)的發(fā)展應(yīng)用

 

3.1 防火墻技術(shù)

 

防火墻技術(shù)是使用較為廣泛的網(wǎng)絡(luò)安全防范技術(shù)，可以將防火墻理解為一到安全屏障，即限制外部用戶訪問、管理內(nèi)部用戶訪問的權(quán)限，這是信息輸入輸出的唯一通道，自身也具備一定的抵抗力，來防止外部非法程序、用戶的入侵;防火墻憑借自身具備的多種優(yōu)勢，已經(jīng)成為現(xiàn)代計算機網(wǎng)絡(luò)安全必不可少的安全防范技術(shù)。

 

3.2 加密技術(shù)

 

加密技術(shù)主要是針對計算機通過網(wǎng)絡(luò)平臺進行數(shù)據(jù)信息傳輸時，對文件進行加密處理，保證數(shù)據(jù)信息的安全，防止信息的外泄。數(shù)據(jù)加密主要有鏈路加密、節(jié)點加密和端到端加密三個層次，根據(jù)數(shù)據(jù)信息的重要性，使用相應(yīng)程度的加密技術(shù)，可以在信息傳輸?shù)倪^程中保證數(shù)據(jù)的安全。

 

3.3 網(wǎng)絡(luò)訪問控制技術(shù)

 

遠(yuǎn)程訪問和登錄是計算機中應(yīng)用非常廣泛的一項功能，然而在使用的過程中會為黑客等不法分子的入侵留下漏洞，使用網(wǎng)絡(luò)訪問控制技術(shù)可以有效地加強網(wǎng)絡(luò)的安全系數(shù);網(wǎng)絡(luò)訪問控制技術(shù)的實現(xiàn)可以采用：設(shè)置系統(tǒng)文件的訪問權(quán)限，并對文件的訪問記錄進行監(jiān)控，以此作為參考依據(jù)來判定該訪問地址或用戶是否合法。

 

3.4 計算機網(wǎng)絡(luò)病毒的防范技術(shù)

 

對計算機病毒進行防范是重要的保護計算機網(wǎng)絡(luò)安全的手段，因為病毒自身具有極強的植入性、傳播性和破壞性等多種特點，一旦入侵計算機網(wǎng)絡(luò)，若沒有進行及時的控制，會產(chǎn)生不可估計的后果，我們要對計算機病毒的防治技術(shù)有一定的了解，當(dāng)發(fā)現(xiàn)病毒時能夠立即采取措施進行處理，盡可能將危害損失控制在最小的范圍內(nèi);對病毒進行防范的技術(shù)手段，較為常見的且行之有效的主要有：加密技術(shù)、引導(dǎo)區(qū)保護、系統(tǒng)監(jiān)控和讀寫控制等，對計算機網(wǎng)絡(luò)的安全狀態(tài)進行實時的監(jiān)控，若系統(tǒng)中存在病毒可以及時的檢測出來并及時處理。

 

4 結(jié)語

 

由于計算機網(wǎng)絡(luò)具有極強的開放性，并且這一領(lǐng)域的發(fā)展又是飛速的，所以相應(yīng)的安全防范技術(shù)也要不斷的升級、改良，以應(yīng)對更加復(fù)雜的安全隱患;計算機網(wǎng)絡(luò)安全防范技術(shù)，除了上述的幾種，還有漏洞掃描及修復(fù)技術(shù)、備份和鏡像技術(shù)，針對計算機網(wǎng)絡(luò)的實際情況，使用不同的防范技術(shù)，以更好的減少計算機網(wǎng)絡(luò)使用的安全風(fēng)險，并且在實際的研究工作中，不斷總結(jié)和創(chuàng)新，更好地提升計算機網(wǎng)絡(luò)安全防范技術(shù)的水平。

篇5

今天，我們實施一個信息化項目，如果像實施傳統(tǒng)項目那樣，只重視經(jīng)濟效益，那么有可能事與愿違，造成重大的安全損害。特別是現(xiàn)在新一代信息技術(shù)蓬勃興起，一個信息系統(tǒng)可能會面向廣大的用戶、處理海量的數(shù)據(jù)，這類系統(tǒng)一旦出了安全問題，后果就極為嚴(yán)重。所以我們從事網(wǎng)信工作，往往要將網(wǎng)絡(luò)安全的考量放在優(yōu)先的地位，而且貫穿在項目的全過程中，包括確定需求、選擇方案、采購設(shè)備、組織實施、運營維護等等，無論在哪個環(huán)節(jié)，都要把網(wǎng)絡(luò)安全保障放在重要位置。正像“綠色發(fā)展”要求我們在決定某些工業(yè)項目是否上馬時，將符合環(huán)保要求放在“一票否決”的地位，今天，我們也應(yīng)將是否符合網(wǎng)絡(luò)安全的要求放在類似的地位。

只有通過自主創(chuàng)新才能突破關(guān)鍵核心技術(shù)

在網(wǎng)信領(lǐng)域，信息化核心技術(shù)和信息基礎(chǔ)設(shè)施具有特別重要的地位，而且有高度的壟斷性。一直以來，我國在一些關(guān)鍵核心技術(shù)設(shè)備上受制于人，也就是說，我們的“命門”掌握在別人手里。正因為如此，盡管我國的網(wǎng)民和移動網(wǎng)民數(shù)都居世界第一，但我們還不是網(wǎng)絡(luò)強國。我國只有盡快突破核心技術(shù)，把命運掌握在自己手中，才能成為一個網(wǎng)絡(luò)強國。

掌握核心技術(shù)往往需要付出巨大的、堅持不懈的努力。例如，早期在我國還不能制造高性能計算機時，有些部門（如天氣預(yù)報、石油勘探）不得不高價去買外國計算機，但那時，外國只賣給我們較低指標(biāo)的計算機，外國公司還要派人在機房里監(jiān)視著計算機的運行。后來，每當(dāng)我國研制出一臺較高指標(biāo)的計算機，他們才會放松一些限制，賣給我們高一檔次的計算機。就這樣，隨著我國自己設(shè)計的計算機不斷提升，外國才被迫逐漸放寬了對我國的禁運。這兩年，我國的“天河”機登上了世界超級計算機的榜首，他們于心不甘，去年就禁運了“天河”機所使用的“至強”CPU芯片，企圖進行遏制。但這反而激勵了我國科技人員的創(chuàng)新。今年，我國推出了采用國產(chǎn)CPU芯片的“神威?太湖之光”超級計算機，繼續(xù)高居世界榜首；而且“天河”也將在明年推出采用國產(chǎn)CPU芯片的新型號。上述中國高性能計算機幾十年的發(fā)展史證明：真正的核心技術(shù)是買不來的，是市場換不到的。我們只有通過自主創(chuàng)新，自立自強，才能打破發(fā)達(dá)國家對我們采取的種種遏制，才能將關(guān)鍵核心技術(shù)掌握在我們自己手中。

正確處理開放和自主的關(guān)系

我們強調(diào)自主創(chuàng)新，不是關(guān)起門來搞研發(fā)，一定要堅持開放創(chuàng)新。我們不拒絕任何新技術(shù)，自主創(chuàng)新中包括引進那些安全可控的新技術(shù)，也包括引進消化吸收再創(chuàng)新。應(yīng)該說，這些年來基于開源軟件實施引進消化吸收再創(chuàng)新還是卓有成效的。今后，隨著我國軟件人員逐步地從開源軟件的使用者發(fā)展到參與者、貢獻(xiàn)者，甚至有的開源軟件可能由我國軟件人員主導(dǎo)，其中將會具有越來越多的自主創(chuàng)新成分。

近來，我國企業(yè)和外國同行之間在一些核心技術(shù)方面的合作有增多的跡象。因為隨著我國技術(shù)水平和創(chuàng)新能力的提高，外國會放寬某些出口限制，這有利于企業(yè)間國際合作的擴展。另外，我國廣闊的市場也吸引著外國企業(yè)擴展與中國企業(yè)的合作。這種合作一般是市場行為，企業(yè)可以自行決策。當(dāng)合作涉及到國家安全或者有可能造成市場壟斷時，需要通過有關(guān)部門的審查，包括進行網(wǎng)絡(luò)安全審查在內(nèi)。

一些企業(yè)認(rèn)為，這類國際合作可以達(dá)到“合作共贏”或“與狼共舞”。不管怎么說，只要符合法規(guī)，都是容許的。不過應(yīng)當(dāng)防止出現(xiàn)某些偏差，例如有的“合資”或“合作”采用簡單的“貼牌”或“穿馬甲”等方式，將外國產(chǎn)品通過“合資”或“合作”變?yōu)椤皣a(chǎn)”或“自主可控”產(chǎn)品。這樣做可能會對真正的本國企業(yè)造成打壓，也可能誤將不可控的產(chǎn)品當(dāng)成“自主可控”的，不利于保障網(wǎng)絡(luò)安全。

企業(yè)間的合作主要取決于經(jīng)濟利益，但在國家層面上，發(fā)展信息化核心技術(shù)等重要決策，應(yīng)突出網(wǎng)絡(luò)安全，強調(diào)不能受制于人。即使外國公司的某項技術(shù)很先進，性價比很高，似乎也能大量供應(yīng)市場，這作為企業(yè)間的國際合作項目是可以的，但如果它在某個方面（如知識產(chǎn)權(quán)、供應(yīng)鏈、技術(shù)掌握）會受到別人的制約，那么就不能作為國家層面的選擇。所以不能將企業(yè)間的“合作共贏”或“與狼共舞”，無條件地擴展為國家間的關(guān)系。

篇6

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 現(xiàn)狀 信息安全

一、計算機網(wǎng)絡(luò)的概述

（一）計算機網(wǎng)絡(luò)的含義

計算機網(wǎng)絡(luò)的含義是指部分相互連接的，以共享資源為目的的，具有一定自治功能的計算機的集合。

（二）計算機網(wǎng)絡(luò)定義的層次劃分

首先，從邏輯功能上看，計算機網(wǎng)絡(luò)是以傳輸信息為目標(biāo)，使用通信線路將兩個或兩個以上的計算機連接起來的計算機系統(tǒng)的集合，一個計算機網(wǎng)絡(luò)組成包括傳輸介質(zhì)和通信設(shè)備兩部分。

其次，從用戶角度看，計算機網(wǎng)絡(luò)為自動管理的網(wǎng)絡(luò)操作系統(tǒng)。通過這個操作系統(tǒng)來實現(xiàn)用戶所調(diào)用的資源，整個網(wǎng)絡(luò)類似一個大的計算機系統(tǒng)，對用戶是透明的。計算機網(wǎng)絡(luò)通用的定義是利用通信線路將地理上分散的、具有獨立功能的計算機系統(tǒng)和通信設(shè)備按不同的形式連接起來的，是以功能完善的網(wǎng)絡(luò)軟件及協(xié)議實現(xiàn)資源共享和信息傳遞所構(gòu)成的系統(tǒng)。

總體來說，計算機網(wǎng)絡(luò)就是把分布在不同地理區(qū)域的計算機與專門的外部設(shè)備用通信線路互聯(lián)成一個規(guī)模較大、功能較強的系統(tǒng)，從而使多數(shù)的計算機可以便捷地互相傳遞信息，共享硬件、軟件、數(shù)據(jù)信息等資源。

二、計算機網(wǎng)絡(luò)的發(fā)展現(xiàn)狀

（一）計算機網(wǎng)絡(luò)當(dāng)前所面臨的的問題

隨著互聯(lián)網(wǎng)在社會各個領(lǐng)域的不斷滲透，互聯(lián)網(wǎng)進入了蓬勃發(fā)展的階段，但是由于傳統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)的缺點及不足，網(wǎng)絡(luò)體系結(jié)構(gòu)也受到一定程度上的限制。

傳統(tǒng)的計算機網(wǎng)絡(luò)體系結(jié)構(gòu)缺乏有效的資源控制能力，沒有在網(wǎng)絡(luò)資源的控制和管理方面實施相應(yīng)的措施，也沒有建立高效共享資源的可行性方案、措施和技術(shù)。傳統(tǒng)的計算機網(wǎng)絡(luò)提供的服務(wù)質(zhì)量、效率相當(dāng)有限，體系結(jié)構(gòu)也相對簡單，無法滿足人們多樣化的需求。譬如，若使多媒體應(yīng)用能夠快速發(fā)展，則需要計算機網(wǎng)絡(luò)提供多媒體應(yīng)用系統(tǒng)的多方面技術(shù)保障，對于傳統(tǒng)的計算機網(wǎng)絡(luò)很難滿足廣大網(wǎng)民的需求。

其次，傳統(tǒng)的計算機網(wǎng)絡(luò)主要是圍繞互連、互通、互操作等要求的通信基礎(chǔ)設(shè)施進行的研究，大多把重心放在研究網(wǎng)絡(luò)系統(tǒng)的連接、傳輸?shù)确矫?。但是，這種薄弱的服務(wù)定制能力和固定的服務(wù)模式已經(jīng)無法滿足用戶的需求，越來越多的人追求個性化的需求，對計算機網(wǎng)絡(luò)速度、性能、效率、形態(tài)等方面的要求不斷提升，隨著計算機網(wǎng)絡(luò)普及度的不斷提高，用戶規(guī)模的不斷，互聯(lián)網(wǎng)的安全性也在面臨巨大的考驗。

（二）計算機網(wǎng)絡(luò)的發(fā)展趨勢

20世紀(jì)90年代到現(xiàn)如今為止，隨著不同種類的網(wǎng)絡(luò)應(yīng)用和服務(wù)的發(fā)展，傳統(tǒng)的計算機網(wǎng)絡(luò)已經(jīng)滿足不了用戶的需求，其缺陷也引起廣大科學(xué)家們的關(guān)注與探索，近年來，圍繞計算機網(wǎng)絡(luò)的缺陷問題而展開的研究工作也越來越多。通過研究表明，由于網(wǎng)絡(luò)應(yīng)用的多樣化，通過改造核心網(wǎng)絡(luò)來滿足網(wǎng)絡(luò)應(yīng)用的行為，被證明已不可實行。

近年來計算機領(lǐng)域的研究逐漸深入和相關(guān)技術(shù)的支持以及相關(guān)技術(shù)的日趨成熟，研究人員將研究視野和研究方法進行了擴充，從而加強在網(wǎng)絡(luò)端系統(tǒng)方面的互聯(lián)網(wǎng)方面的能力。根據(jù)以上的研究工作表明，現(xiàn)代計算機網(wǎng)絡(luò)的發(fā)展已經(jīng)從通信向服務(wù)的方向轉(zhuǎn)變，為研究下一代的計算機網(wǎng)絡(luò)做足充分的準(zhǔn)備，帶來新的發(fā)展契機。

三、網(wǎng)絡(luò)信息安全性的研究

（一）網(wǎng)絡(luò)信息所面臨的安全威脅

首先，由于計算機信息系作為智能的機器，現(xiàn)如今很少用戶使用的計算機空間有防震、防火、防水、避雷、防電磁泄漏或干擾等功能，因此抵御自然災(zāi)害的能力基本為零。

其次，由于網(wǎng)絡(luò)系統(tǒng)本身的開放性，導(dǎo)致容易受到攻擊，并且網(wǎng)絡(luò)所依賴的tcp/ip協(xié)議的自身安全性就很低，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)容易受到惡意的破壞。同時，對于用戶來說，自身的安全意識本來就不高，隨意泄露自身的信息，對網(wǎng)絡(luò)的安全也會帶來威脅。

人為惡意的攻擊對計算機網(wǎng)絡(luò)的威脅相對來說最大，現(xiàn)如今使用的大多數(shù)網(wǎng)絡(luò)軟件還處在完善的階段，都有自身的缺陷和漏洞，網(wǎng)絡(luò)黑客通過采用非法的手段破壞網(wǎng)絡(luò)的正常運行及信息的安全，導(dǎo)致系統(tǒng)癱瘓，對個人亦或是國家，損失都非常巨大。

另外，計算機病毒的破壞性很大，近年來惡意進行信息傳播的大多是利用此手段。還有一些人利用間

軟件和垃圾郵件對系統(tǒng)造成破壞，竊取網(wǎng)絡(luò)用戶的信息，無論對于自身的隱私還是計算機網(wǎng)絡(luò)的安全，都會產(chǎn)生很大的影響。隨著計算機網(wǎng)絡(luò)的快速發(fā)展，計算機犯罪的比例也在逐年上升，通過非法侵入計算機信息系統(tǒng)的方式，惡意的進行破壞，造成許多的犯罪行為。

（二）網(wǎng)絡(luò)信息安全防護體系

網(wǎng)絡(luò)安全體系的建設(shè)對于構(gòu)建網(wǎng)絡(luò)安全體系和營造安全的網(wǎng)絡(luò)環(huán)境起到至關(guān)重要的作用。通過加強對網(wǎng)絡(luò)運行的防護、網(wǎng)絡(luò)安全的評估及使用安全防護的服務(wù)體系等方面的建設(shè)，提供安全的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)信息的保密措施，如下圖所示。

四、結(jié)語

本文首先對計算機網(wǎng)絡(luò)進行簡要的概述并介紹計算機網(wǎng)絡(luò)的發(fā)展現(xiàn)狀以及在發(fā)展過程中所面臨的問題和今后發(fā)展的趨勢，其次，對網(wǎng)絡(luò)信息安全的研究進行概述，提出網(wǎng)絡(luò)信息所面臨的的威脅，通過分析設(shè)立網(wǎng)絡(luò)安全防護體系，對近年來以互聯(lián)網(wǎng)為代表的計算機網(wǎng)絡(luò)的演進與發(fā)展趨勢進行了概括。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展不斷深入，為廣大的用戶帶來了很大的便利。網(wǎng)絡(luò)信息安全屬于持續(xù)更新?lián)Q代的領(lǐng)域，通過綜合運用各種防護措施，集思廣益，相互合作及配合建立網(wǎng)絡(luò)信息安全的防護體系。然而，對于網(wǎng)絡(luò)用戶來說，需謹(jǐn)慎對待網(wǎng)絡(luò)信息的安全防護，共同承擔(dān)起保護網(wǎng)絡(luò)信息安全的責(zé)任。

參考文獻(xiàn)：

[1]楊鵬，劉業(yè).互聯(lián)網(wǎng)體系結(jié)構(gòu)剖析.計算機科學(xué)， 2006， 33（6）：15～20

[2]彭曉明.應(yīng)對飛速發(fā)展的計算機網(wǎng)絡(luò)的安全技術(shù)探索[j].硅谷，2009（11）：86

[3]李勇.淺析計算機網(wǎng)絡(luò)安全與防范[j].蚌埠黨校學(xué)報，2009（1）：30～31

[4]藺婧娜.淺談計算機網(wǎng)絡(luò)安全與防御[j].經(jīng)營管理者，2009（11）：335

[5] 汪淵. 網(wǎng)絡(luò)安全量化評估方法研究[d]. 中國科技大學(xué)博士論文，2003.

篇7

1影響網(wǎng)絡(luò)安全運行的諸多因素

1.1病毒侵入由炭疽郵件病毒感染美國銀行系統(tǒng)，再到熊貓燒香導(dǎo)致我國多處地區(qū)網(wǎng)絡(luò)處于癱瘓狀態(tài)事件來分析，病毒侵入始終都是影響網(wǎng)絡(luò)安全運行的一主要因素。對病毒來說，病毒通過網(wǎng)絡(luò)傳播速度是極快的，如同寄生蟲在寄主中大量繁殖一樣，通過多種途徑被用戶下載，而在此情況下，網(wǎng)絡(luò)信息極有可能被其他非法分子所竊取、破壞等，這對企業(yè)帶來的損失是非常巨大的。

1.2系統(tǒng)自身漏洞在某些情況下，程序編寫人員因工作疏忽，極易被非法分子察覺，從網(wǎng)絡(luò)安全運行的薄弱環(huán)境對網(wǎng)絡(luò)系統(tǒng)進行攻擊，所以，大多數(shù)情況下，黑客侵入都是因系統(tǒng)自身存在的漏洞而引起的。

1.3網(wǎng)絡(luò)外部攻擊在日常生活中，一些不法分子有選擇性的對系統(tǒng)完整性予以破壞，并且從中竊取一些重要數(shù)據(jù)信息；另外，有些不法分子偽裝進入到網(wǎng)絡(luò)內(nèi)部中，同時占用網(wǎng)絡(luò)內(nèi)部資源；此外，不法分子由中間站點將一些重要的信息破壞或竊取等。

2當(dāng)前我國網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀分析

2.1不具有我國自主研發(fā)的軟件核心技術(shù)我們都知道，網(wǎng)絡(luò)安全核心主要有3部分，即CPU、操作系統(tǒng)、數(shù)據(jù)庫。當(dāng)前，盡管大部分企業(yè)都已經(jīng)耗費大量的資金建設(shè)與維護網(wǎng)絡(luò)安全，然而，因大多數(shù)網(wǎng)絡(luò)設(shè)備與軟件都是進口的，而并不是我國所自護研發(fā)的技術(shù)，所以，導(dǎo)致國內(nèi)網(wǎng)絡(luò)安全技術(shù)跟不上時展步伐，這樣一來，極易被作為竊聽與打擊對象。此外，國外幾大操作系統(tǒng)、殺毒系統(tǒng)的開發(fā)商幾乎完全壟斷中國軟件市場。由此看來，我國必須進一步加快對軟件核心技術(shù)的研發(fā)，結(jié)合我國發(fā)展情況，開發(fā)出確保我國網(wǎng)絡(luò)安全運行的軟件技術(shù)。

2.2安全技術(shù)的防護能力偏低現(xiàn)如今，國內(nèi)各個企事業(yè)單位都已經(jīng)建立專屬網(wǎng)站，同時電子商務(wù)正處在快速發(fā)展中。然而，所應(yīng)用的系統(tǒng)多數(shù)都處在未設(shè)防的狀態(tài)中，極有可能會埋下各種安全隱患。此外，在網(wǎng)絡(luò)假設(shè)過程中，大部分企業(yè)未及時采用各種技術(shù)防范對策來確保網(wǎng)絡(luò)安全性。

2.3缺少高素質(zhì)的技術(shù)人才因互聯(lián)網(wǎng)通信成本偏低，所以，配置器和服務(wù)器種類越來越多，功能更加完善，性能更強。然而，無論在人才數(shù)量還是在專業(yè)水平上，其專業(yè)技術(shù)人才不能更好的適應(yīng)當(dāng)前網(wǎng)絡(luò)安全需求。再加上，網(wǎng)絡(luò)管理人員缺少對安全管理所需的理由導(dǎo)向意識，例如：當(dāng)網(wǎng)絡(luò)系統(tǒng)處在崩潰狀態(tài)時，怎樣快速提出更有效的解決對策，此問題并不是只針對網(wǎng)絡(luò)編程，而是需要積累足夠的實踐經(jīng)驗。

3有效防范網(wǎng)絡(luò)安全技術(shù)的對策

3.1防范網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)環(huán)境中，其病毒傳播的速度是十分驚人的，而只借助一些防病毒產(chǎn)品難以將網(wǎng)絡(luò)中的病毒予以清除，因此，必須找到一種全面、多方位的防病毒產(chǎn)品。當(dāng)互聯(lián)網(wǎng)相連時，必須要安裝網(wǎng)關(guān)防病毒軟件，以便確保網(wǎng)絡(luò)環(huán)境的安全。當(dāng)時用電子郵件完成數(shù)據(jù)信息的交換時，必須安裝郵件防病毒軟件，將潛藏在郵件當(dāng)中的病毒予以識別。因此，為確保網(wǎng)絡(luò)環(huán)境安全，我們必須選用高效、適用的防病毒產(chǎn)品，從而有效減少與避免網(wǎng)絡(luò)病毒的侵入。

3.2安裝漏洞掃描系統(tǒng)為從根本上解決網(wǎng)絡(luò)安全問題，必須對網(wǎng)絡(luò)中的各個安全薄弱環(huán)節(jié)予以了解。由于網(wǎng)絡(luò)十分復(fù)雜，再加上，始終處在不斷變化當(dāng)中，而只是憑借管理者積累的經(jīng)驗找尋安全漏洞，其效果不是非常明顯。為準(zhǔn)確、快速找出網(wǎng)絡(luò)安全漏洞，最好要安裝安全漏洞系統(tǒng)，及時彌補系統(tǒng)存在的各種安全漏洞，以便將各種安全隱患消除。

3.3入侵檢測系統(tǒng)的引入入侵檢測技術(shù)指的是為進一步提高網(wǎng)絡(luò)安全性，所設(shè)計的可以快速找出并且對系統(tǒng)中所出現(xiàn)的異常情況予以報告的一種新技術(shù)。在此系統(tǒng)中，通過審計記錄，可以準(zhǔn)確、快速識別出或限制所有不希望在網(wǎng)絡(luò)環(huán)境中出現(xiàn)的活動，確保網(wǎng)絡(luò)環(huán)境始終處在安全狀態(tài)下。

3.4網(wǎng)絡(luò)監(jiān)聽技術(shù)針對網(wǎng)絡(luò)外部的病入、黑客入侵等，可以在計算機系統(tǒng)中安裝防火墻技術(shù)，然而，針對網(wǎng)絡(luò)內(nèi)部來說，防火墻技術(shù)卻不能發(fā)揮任何功效。針對此問題，需要對每一個子網(wǎng)制定一個審計文件，從而提供給管理者網(wǎng)絡(luò)運作的主要依據(jù)。此外，還需要編寫專門的監(jiān)聽程序。

3.5采取相應(yīng)的安全對策信息安全對策指的是在某個特殊環(huán)境下，為網(wǎng)絡(luò)環(huán)境提供一定級別保護必須要遵循的規(guī)范要求。一般來說，信息安全策略主要涉及到三方面的內(nèi)容，即法律、技術(shù)與管理。其1，要及時建立和信息往來安全緊密相關(guān)的規(guī)范要求，另外，還需要對網(wǎng)絡(luò)安全管理者開展安全教育，提高他們的安全管理意識；其2，先進技術(shù)為確保網(wǎng)絡(luò)安全運行的一個前提，因此，用戶需要對系統(tǒng)潛在的風(fēng)險予以評估，再確定所屬的安全服務(wù)種類，再制定與之對應(yīng)的安全機制，進而形成一套完善的安全技術(shù)；其3，各個企事業(yè)單位都必須強化對網(wǎng)絡(luò)安全的管理，以便增強他們的安全管理意識。總的來說，網(wǎng)絡(luò)安全技術(shù)是一個相對復(fù)雜、系統(tǒng)的工程，而是借助一些獨立系統(tǒng)，如：防火墻技術(shù)等，并不能確保網(wǎng)絡(luò)環(huán)境的安全性，所以，必須針對系統(tǒng)安全性，將各種安全技術(shù)引入到計算機系統(tǒng)中。只有這樣，才能營造一個相對完善、高效的網(wǎng)絡(luò)安全環(huán)境。

4未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的主要趨勢

結(jié)合當(dāng)前國內(nèi)網(wǎng)絡(luò)安全發(fā)展的主要形勢分析，我國必須在信息產(chǎn)業(yè)研發(fā)上作出巨大努力，縮小和發(fā)達(dá)國家水平差距，同時，要求網(wǎng)民對網(wǎng)絡(luò)專業(yè)知識有一個全面了解，以便提升網(wǎng)絡(luò)用戶整體素質(zhì)，使網(wǎng)民對網(wǎng)絡(luò)安全管理引起足夠的重視。

4.1將網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈轉(zhuǎn)變成生態(tài)環(huán)境近年來，隨著我國計算機技術(shù)與行業(yè)的發(fā)展，從而使得產(chǎn)業(yè)價值鏈也發(fā)生巨大改變，其價值鏈變得更加復(fù)雜。與此同時，生態(tài)環(huán)境變化的速度遠(yuǎn)遠(yuǎn)超過預(yù)期環(huán)境變化速度，這樣一來，在今后網(wǎng)絡(luò)技術(shù)發(fā)展過程中，各個參與方對市場要有較強適應(yīng)力。

4.2網(wǎng)絡(luò)安全技術(shù)朝著智能化與自動化方向發(fā)展當(dāng)前，我國在優(yōu)化網(wǎng)絡(luò)安全技術(shù)方面需要一長期過程，始終貫穿在網(wǎng)絡(luò)發(fā)展中。而且網(wǎng)絡(luò)優(yōu)化手段逐漸由人工化朝著智能化方向快速發(fā)展。此外，又可以建立網(wǎng)絡(luò)優(yōu)化知識庫，進而針對網(wǎng)絡(luò)運行中的一些質(zhì)量問題，為網(wǎng)絡(luò)管理者提供更多切實、可行的解決對策。因此，在今后幾年內(nèi)，國內(nèi)網(wǎng)絡(luò)安全技術(shù)在IMS基礎(chǔ)上研制出固定的NGN技術(shù)。據(jù)預(yù)測，此項技術(shù)可以為企事業(yè)發(fā)展提供更多業(yè)務(wù)支持。

4.3朝著網(wǎng)絡(luò)大容量化發(fā)展近幾年，國內(nèi)互聯(lián)網(wǎng)業(yè)務(wù)量逐漸增長，特別是針對IP為主的數(shù)據(jù)業(yè)務(wù)來說，對路由器和交換機的處理能力提出較高要求。這主要是由于為更好滿足語音、圖像等業(yè)務(wù)需求，所以，要求IP網(wǎng)絡(luò)必須要有較強包轉(zhuǎn)發(fā)與處理能力，因此，今后網(wǎng)絡(luò)勢必會朝著大容量方向發(fā)展。因此，國內(nèi)網(wǎng)絡(luò)在發(fā)展過程中，要打破一下幾個問題的束縛：廣泛應(yīng)用硬件交換、分組轉(zhuǎn)發(fā)引擎，切實提升網(wǎng)絡(luò)系統(tǒng)整體性能。

5結(jié)束語

篇8

電力企業(yè)信息網(wǎng)絡(luò)安全問題

信息技術(shù)在電力企業(yè)的推廣，給企業(yè)的信息安全帶來了較大的風(fēng)險，容易出現(xiàn)操作系統(tǒng)的破壞、信息丟失以及網(wǎng)絡(luò)癱瘓等問題?？傊?，電力企業(yè)的信息網(wǎng)絡(luò)安全問題主要包括以下幾點。

1.管理安全風(fēng)險

作為信息安全的關(guān)鍵環(huán)節(jié)，管理工作的質(zhì)量直接關(guān)系到信息網(wǎng)絡(luò)的安全。在電力企業(yè)的信息網(wǎng)絡(luò)安全管理中，忽視對網(wǎng)絡(luò)使用者的有效控制，對用戶的使用權(quán)限分配不合理，進而出現(xiàn)越權(quán)使用的現(xiàn)象。同時，管理人員缺乏一定的安全風(fēng)險意識，導(dǎo)致出現(xiàn)泄漏企業(yè)信息的現(xiàn)象發(fā)生，對電力企業(yè)的安全穩(wěn)定運行造成了嚴(yán)重的影影響，且網(wǎng)絡(luò)使用者的業(yè)務(wù)水平較低，缺乏足夠的安全意識，密碼設(shè)置強度不高，甚至進行賬號的共享，容易出現(xiàn)信息外泄，加之不安全移動存儲介質(zhì)的使用，給網(wǎng)絡(luò)完全帶來了嚴(yán)重的威脅。

2.電腦病毒威脅

電腦病毒是引起電力企業(yè)信息網(wǎng)絡(luò)安全問題的主要原因之一，病毒具有傳播快、擴散面積大、破壞性強以及消除難度大的特點。因此，病毒帶來的威脅是不可估量的，病毒一旦侵入到計算機，就會傳播到各個網(wǎng)絡(luò)節(jié)點，造成信息的阻塞，破壞文件系統(tǒng)和數(shù)據(jù)系統(tǒng)，致使重點數(shù)據(jù)丟失、系統(tǒng)癱瘓。

3.人為操作失誤

網(wǎng)絡(luò)用戶和管理人員的操作失誤也會引起信息網(wǎng)絡(luò)安全問題，主要是對系統(tǒng)以及軟件操作不當(dāng)，引發(fā)安全漏洞。例如，用戶授權(quán)管理混亂以至于出現(xiàn)越權(quán)訪問的現(xiàn)象，對系統(tǒng)構(gòu)成了嚴(yán)重的威脅。

電力企業(yè)信息網(wǎng)絡(luò)安全建設(shè)與發(fā)展的對策

在信息技術(shù)環(huán)境下，電力企業(yè)要想獲得較大的發(fā)展，需要加強對信息技術(shù)的應(yīng)用的同時采取有效的措施，保證信息網(wǎng)絡(luò)的安全，構(gòu)建完善的信息網(wǎng)絡(luò)安全體系。

1.加強安全管理

為了保證電力企業(yè)信息網(wǎng)絡(luò)的安全，需要進行安全管理，加強防范，主要從網(wǎng)絡(luò)設(shè)備、信息以及人三個方面著手。

要對網(wǎng)絡(luò)設(shè)備進行安全管理，提高網(wǎng)絡(luò)設(shè)備的保護和防御能力，對各個輸入和輸出數(shù)據(jù)進行檢測和控制。同時，還要凈化網(wǎng)絡(luò)運行的環(huán)境，借助加密和解密及時，避免信息的外泄。此外，還需要按照硬件防火墻等多種防護體系，借助先進的網(wǎng)絡(luò)監(jiān)控手段對電力企業(yè)的信息網(wǎng)絡(luò)進行監(jiān)督和控制，減少網(wǎng)絡(luò)安全事故的發(fā)生。要建立網(wǎng)絡(luò)安全制度，根據(jù)電力企業(yè)信息網(wǎng)絡(luò)發(fā)展實際進行安全管理策略的調(diào)整，并嚴(yán)格按照管理制度進行規(guī)范操作。網(wǎng)絡(luò)安全制度涉及到多個方面的內(nèi)容，包括力企業(yè)網(wǎng)絡(luò)建設(shè)方案、機房管理制度、檢修管理規(guī)定、安全保密制度、口令管理制度、信息網(wǎng)絡(luò)及系統(tǒng)應(yīng)急預(yù)案、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案和安全防護記錄等一系列的制度和措施，進而實現(xiàn)對系統(tǒng)的層層保護，提高系統(tǒng)運行的安全性和穩(wěn)定性。

2.對計算機病毒進行防治

計算機病毒對信息網(wǎng)絡(luò)的威脅是不可估量的。因此，需要加強對病毒的防治，特別是對計算機軟件的準(zhǔn)入控制、桌面管理客戶端和DHCP綁定、防病毒、防連接互聯(lián)網(wǎng)、補丁自動更新和防非我單位移動介質(zhì)接入等，避免因為上述不當(dāng)操作而引起的病毒侵入。這就需要電力企業(yè)結(jié)合自身的系統(tǒng)特點，采取有效的預(yù)防和解決措施。首先，電力企業(yè)要安裝相應(yīng)的防病毒軟件，建立一個統(tǒng)一部署的防病毒系統(tǒng)，并規(guī)定所有進入企業(yè)計算機的設(shè)備都要安裝防病毒客戶端，進而對數(shù)據(jù)進行實時的監(jiān)測，杜絕病毒的侵害。其次，員工要注意移動存儲介質(zhì)的使用，要將其進行病毒查殺后才使用，并對重點計算機進行專機專人專盤使用，對于涉及機密文件的存儲介質(zhì)要防止在保密區(qū)，并設(shè)置密碼進行保護。此外，信息維護人員要充分利用虛擬子網(wǎng)來防治病毒的擴散，提高網(wǎng)絡(luò)的安全性，這樣在病毒侵襲電腦時，破壞只是發(fā)生在本機，不會對整個系統(tǒng)造成影響。

3.構(gòu)建信息網(wǎng)絡(luò)安全體系

為了為電力系統(tǒng)的運行提供優(yōu)良的環(huán)境，需要構(gòu)建電力企業(yè)的信息網(wǎng)絡(luò)安全體系，結(jié)合電力系統(tǒng)的運行狀況、企業(yè)管理以及信息網(wǎng)絡(luò)事故對企業(yè)的危害程度，確定計算機應(yīng)用系統(tǒng)的安全等級，構(gòu)建安全體系。在網(wǎng)絡(luò)安全體系的構(gòu)建中，需要結(jié)合先進的信息安全技術(shù)，對故障進行研究，提出優(yōu)化管理的措施，為系統(tǒng)運行提供不同需求的安全防范措施。

此外，外來人員對系統(tǒng)的惡意攻擊也是不可不防的一個環(huán)節(jié)，這就需要對不必要的端口和服務(wù)進行關(guān)閉處理，同時部署防火墻和入侵檢測系統(tǒng)，降低管理以及培訓(xùn)所需要的時間，保證了網(wǎng)絡(luò)系統(tǒng)的整體安全。

結(jié)束語