序言：作為思想的載體和知識(shí)的探索者，寫(xiě)作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)系統(tǒng)；安全；結(jié)構(gòu)；病毒防范

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）09-1886-02

在信息化時(shí)代，計(jì)算機(jī)在社會(huì)經(jīng)濟(jì)、文教、衛(wèi)生、軍事乃至政治領(lǐng)域的應(yīng)用，正在深刻改變著人類的生活方式和生存方式，越來(lái)愈多的應(yīng)用領(lǐng)域需要通過(guò)計(jì)算機(jī)進(jìn)行群集工作。人們受益于計(jì)算機(jī)的同時(shí)，也面臨則一個(gè)重大難題，黑客、病毒等侵入系統(tǒng)極大影響著計(jì)算機(jī)網(wǎng)絡(luò)安全。對(duì)此，必須設(shè)計(jì)一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)，并采取防火墻、入侵檢測(cè)、安全掃描、防病毒軟件等各種網(wǎng)絡(luò)安全防護(hù)措施，全面保證計(jì)算機(jī)網(wǎng)絡(luò)安全，為計(jì)算機(jī)運(yùn)行創(chuàng)設(shè)安全的運(yùn)營(yíng)環(huán)境，使其正常處理業(yè)務(wù)、行使職能。

1 何為計(jì)算機(jī)網(wǎng)絡(luò)安全

簡(jiǎn)單地說(shuō)，網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件及其信息資源免受惡意或偶然的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。從本質(zhì)上講，網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息資源的安全，包括系統(tǒng)軟件、應(yīng)用軟件及網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)挠脩粜畔?shù)據(jù)等；從廣義上講，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)信息和網(wǎng)絡(luò)硬件資源的安全性。網(wǎng)絡(luò)硬件資源一般是指通信設(shè)備、通信線路、主機(jī)等。

由于網(wǎng)絡(luò)本質(zhì)所致，一些意圖不軌的黑客得以入侵網(wǎng)絡(luò)，盜取電腦中機(jī)密數(shù)據(jù)或?qū)е戮W(wǎng)絡(luò)癱瘓，加之，網(wǎng)絡(luò)技術(shù)日新月異，黑客入侵手段也推陳出新。同時(shí)，計(jì)算機(jī)作為一種高科技工具，有很多影響網(wǎng)絡(luò)安全的不安因素，為計(jì)算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重威脅。對(duì)此，有必有進(jìn)一步探討計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案，以維護(hù)計(jì)算機(jī)用戶的利益。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)方案及其實(shí)現(xiàn)

1）網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)設(shè)計(jì)：構(gòu)建一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，以實(shí)現(xiàn)信息的快速、安全的交換，除了要確保網(wǎng)絡(luò)信息資源安全之外，還要管理好物理環(huán)境。網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)是一個(gè)極為復(fù)雜的問(wèn)題，進(jìn)行設(shè)計(jì)時(shí)需掌握關(guān)鍵點(diǎn)。下面以實(shí)用性、先進(jìn)性為基本原則，規(guī)劃設(shè)計(jì)了以下層次結(jié)構(gòu)。第一個(gè)層次用于保障物理層信息安全，防治損壞物理道路所可能遭受的攻擊等；第二個(gè)層次是安全設(shè)計(jì)鏈路層，用于保護(hù)網(wǎng)絡(luò)傳遞信息和數(shù)據(jù)的安全，避免發(fā)生竊?。坏谌齻€(gè)層次是安全設(shè)置層，用于操作系統(tǒng)和用戶的安全；第四個(gè)層次是應(yīng)用平臺(tái)層，用于保證用戶網(wǎng)絡(luò)應(yīng)用的安全性。

2）網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建：計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的最終環(huán)節(jié)是這一系統(tǒng)的實(shí)現(xiàn)，具體而言，就是相關(guān)人員綜合利用各種方式保證網(wǎng)絡(luò)的安全。下面從防火墻、入侵檢測(cè)、安全掃描、防病毒、加密技術(shù)等方面具體闡述了網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)等內(nèi)容。

防火墻：一般來(lái)說(shuō)，計(jì)算機(jī)的安全網(wǎng)由多個(gè)不同安全信任度的網(wǎng)絡(luò)部分構(gòu)成，對(duì)網(wǎng)絡(luò)安全形成了嚴(yán)重隱患。為了保證網(wǎng)絡(luò)安全，在防火墻上選用了四臺(tái)網(wǎng)卸防火墻，分別配置在高性能服務(wù)器和其它三個(gè)重要的局域網(wǎng)入口，實(shí)現(xiàn)用戶安全訪問(wèn)。另外，還要在核心層和高性能服務(wù)器群之間設(shè)置防火墻，從而劃分不同的網(wǎng)段，形成物理隔離，利于保護(hù)網(wǎng)絡(luò)服務(wù)器不受來(lái)自內(nèi)部網(wǎng)絡(luò)的共計(jì)。

入侵檢測(cè)：所謂的入侵檢測(cè)（IDS）就是對(duì)計(jì)算機(jī)的入侵行為進(jìn)行檢測(cè)。為了及時(shí)檢測(cè)出對(duì)電腦的入侵行為，設(shè)置了入侵檢測(cè)系統(tǒng)，實(shí)時(shí)對(duì)網(wǎng)絡(luò)傳輸進(jìn)行監(jiān)視，在發(fā)現(xiàn)可疑時(shí)及時(shí)給予用戶反饋。隨著IDS研究越來(lái)越深入，其在很大程度上能夠取代防火墻。

安全掃描：安全掃描是基于數(shù)據(jù)庫(kù)漏洞，通過(guò)掃描對(duì)計(jì)算機(jī)系統(tǒng)中的安全脆弱性進(jìn)行監(jiān)測(cè)，發(fā)現(xiàn)可利用漏洞的一種監(jiān)測(cè)方式。就目前來(lái)看，防毒軟件基本都帶有掃描功能，如360、金山等。安全掃描可定期進(jìn)行自我（計(jì)算機(jī)）網(wǎng)絡(luò)環(huán)境監(jiān)測(cè)、評(píng)估，檢查新安裝軟件、新服務(wù)啟動(dòng)后的情況，在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全上有著巨大的作用，因?yàn)槠淠芗皶r(shí)消除計(jì)算機(jī)系統(tǒng)中那些可能被黑客利用的漏洞。

防病毒：病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，病毒的侵入，輕者可造成計(jì)算機(jī)死機(jī)、數(shù)據(jù)丟失等，重者可對(duì)整個(gè)系統(tǒng)網(wǎng)絡(luò)癱瘓，不能正常工作。鑒于病毒入侵方式的不同，提出了以下幾種防病毒措施。

第一，防郵件病毒。很多時(shí)候，意圖不軌的黑客將攜帶病毒的郵件發(fā)送到郵箱，只要打開(kāi)就會(huì)嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全性。對(duì)此，可采用最新的防范郵件病毒的軟件，如ScanMail for Notes，它可以將Domino的群件服務(wù)器無(wú)縫相結(jié)合并內(nèi)嵌到Notes的數(shù)據(jù)庫(kù)中，防止病毒入侵到LotueNotes的數(shù)據(jù)庫(kù)及電子郵件，實(shí)時(shí)掃描并清除隱藏于數(shù)據(jù)庫(kù)及信件附件中的病毒。這一款防病毒軟件可以實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)庫(kù)和郵件中的病毒，并形成記錄報(bào)告及時(shí)上交用戶，幫助用戶防護(hù)病毒。

第二，防服務(wù)器病毒。在筆者看來(lái)，服務(wù)器攜帶病毒是病毒入侵的最主要方式，往往讓計(jì)算機(jī)在互聯(lián)網(wǎng)使用中不知不覺(jué)被病毒入侵。對(duì)此，可設(shè)置防毒模塊和管理模塊，而且做到內(nèi)含集中管理，一方面防范病毒，另一方面可以使服務(wù)器從單點(diǎn)進(jìn)行部署，實(shí)現(xiàn)實(shí)時(shí)更新，及管理。

第三，防客戶端病毒?，F(xiàn)如今，一些網(wǎng)站、數(shù)據(jù)庫(kù)為了便于用戶使用，都為用戶提供了客戶端。由于客戶端使用的普遍性，難免有不法人士利用其進(jìn)行病毒入侵活動(dòng)。對(duì)此，需采取有效的客戶端病毒防治措施。趨勢(shì)科技的OfficeScan是一款酷虎段防毒系統(tǒng)，能夠通過(guò)單點(diǎn)控制計(jì)算機(jī)上所有的防毒模塊，同時(shí)可以自動(dòng)更新機(jī)上的所有的客戶端防毒板塊，使客戶端防毒板塊的系統(tǒng)時(shí)刻處于最新、最優(yōu)狀態(tài)。

在計(jì)算機(jī)集群使用的情況下，除了采取以上幾種病毒防治方法，還要加強(qiáng)集中管理。在整個(gè)使用范圍內(nèi)，通過(guò)配置、監(jiān)視、維護(hù)等布置防毒軟件，注重跨網(wǎng)、跨區(qū)域的管理，從而無(wú)論計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行于哪一平臺(tái)，都可以通過(guò)集中管理實(shí)現(xiàn)統(tǒng)一管理。

3）加密：對(duì)計(jì)算機(jī)進(jìn)行加密管理是防治計(jì)算機(jī)內(nèi)部資源和數(shù)據(jù)損壞或丟失的關(guān)鍵方式。在計(jì)算機(jī)集群工作方式中，加密處理可以有效保證信息傳遞過(guò)程中的安全性和私有性，避免遭受不軌之人截取。在這里，建議使用SJW-22網(wǎng)絡(luò)密碼機(jī)系統(tǒng)，這一系統(tǒng)由網(wǎng)絡(luò)密碼機(jī)、本地管理器、中心管理器三部分組成，不同部分有著不同的用途。網(wǎng)絡(luò)密碼機(jī)用于維護(hù)通信系統(tǒng)的安全；本地管理器用于維護(hù)接口的網(wǎng)絡(luò)安全；中心管理器裝置在Windows系統(tǒng)上，用于維護(hù)Windows系統(tǒng)的安全性。另外，還可以對(duì)重要的信息和數(shù)據(jù)進(jìn)行加密處理，可以最大程度地確保信息或數(shù)據(jù)不被竊取。

4）動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)：態(tài)口令系統(tǒng)在國(guó)際公開(kāi)的密碼算法基礎(chǔ)上，結(jié)合生成動(dòng)態(tài)口令的特點(diǎn)，加以精心修改，通過(guò)十次以上的非線性迭代運(yùn)算，完成時(shí)間參數(shù)與密鑰充分的混合擴(kuò)散。在此基礎(chǔ)上，采用先進(jìn)的身份認(rèn)證及加解密流程、先進(jìn)的密鑰管理方式，從整體上保證了網(wǎng)絡(luò)系統(tǒng)的安全性。

3 結(jié)束語(yǔ)

現(xiàn)如今，社會(huì)生產(chǎn)中的各行各業(yè)都離不開(kāi)網(wǎng)絡(luò)，互聯(lián)網(wǎng)影響著社會(huì)的生產(chǎn)方式和人類的生活方式。網(wǎng)絡(luò)安全成了各項(xiàng)事務(wù)運(yùn)行的基礎(chǔ)條件，將網(wǎng)絡(luò)安全管理擺在了一個(gè)極為重要的位置。該文基于互聯(lián)網(wǎng)特性提出了防火墻、入侵檢測(cè)、安全掃描、防病毒、加密及動(dòng)態(tài)口令身份認(rèn)真等網(wǎng)絡(luò)安全維護(hù)措施，為用戶構(gòu)建一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)，防止意圖不軌的黑客對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行入侵，最大程度地保護(hù)系統(tǒng)內(nèi)部資源不被破壞和盜取。在技術(shù)條件允許的情況下還可以進(jìn)行反入侵監(jiān)測(cè)和追蹤，找出入侵來(lái)源，依法對(duì)其進(jìn)行處理，維護(hù)互聯(lián)網(wǎng)行業(yè)的規(guī)范性，為生產(chǎn)生活活動(dòng)提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 董偉.計(jì)算機(jī)病毒分析及防治策略[J].信息與電腦，2009，（07）：14-15.

[2] 商娟葉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)病毒的防治措施[J].新西部，2008，（10）：225.

[3] 劉曉玲，許三忠.淺談網(wǎng)絡(luò)病毒及其危害[J].濟(jì)南職業(yè)學(xué)院學(xué)報(bào)，2008（05）：123-126.

[4] 穆楊.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與應(yīng)對(duì)措施[J].黑龍江科技信息，2011（30）.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；系統(tǒng)建設(shè)策略；應(yīng)對(duì)措施

1 計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

1.1網(wǎng)絡(luò)完全系統(tǒng)簡(jiǎn)介

因?yàn)楝F(xiàn)在越來(lái)越多的針對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)攻擊正在互聯(lián)網(wǎng)上不斷蔓延，例如從原來(lái)的熊貓燒香病毒的盛行到現(xiàn)在比較普遍的木馬以及蠕蟲(chóng)病毒的泛濫，可以看出現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全的形勢(shì)是不容樂(lè)觀的，網(wǎng)絡(luò)的安全是所有客戶的需求，所以建立一個(gè)實(shí)用的計(jì)算機(jī)網(wǎng)絡(luò)安全方案就是勢(shì)在必行的，也是所有互聯(lián)網(wǎng)從業(yè)者的共同的心聲。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)就是借助互聯(lián)網(wǎng)的橋梁的作用把相關(guān)的硬件和軟件的資源合理的配置在一起形成一個(gè)具有主動(dòng)防御網(wǎng)絡(luò)攻擊、病毒傳播的安全體系。該體系能夠?qū)崿F(xiàn)對(duì)于來(lái)自網(wǎng)絡(luò)的攻擊進(jìn)行自動(dòng)的攔截、分析并采取相對(duì)應(yīng)的技術(shù)手段措施鎖定發(fā)起攻擊的網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)的物理地址，并聯(lián)網(wǎng)尋求解決出現(xiàn)的問(wèn)題的方法。整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的方案應(yīng)該包括對(duì)于網(wǎng)絡(luò)攻擊等問(wèn)題的分析判斷、市場(chǎng)對(duì)于治理網(wǎng)絡(luò)攻擊的需求心聲、網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的目的以及網(wǎng)絡(luò)安全系統(tǒng)的詳細(xì)的層級(jí)設(shè)計(jì)等等幾部分。以典型企業(yè)為案例介紹了網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃與設(shè)計(jì)方案實(shí)戰(zhàn)過(guò)程，使讀者對(duì)網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃與設(shè)計(jì)思路有一個(gè)初步的認(rèn)識(shí)和大概的了解。

1.2 網(wǎng)絡(luò)安全目標(biāo)

要保證互聯(lián)網(wǎng)內(nèi)的各個(gè)計(jì)算機(jī)都能夠不受網(wǎng)絡(luò)攻擊的安全運(yùn)行就必須建立一個(gè)行之有效的網(wǎng)絡(luò)安全防御體系，能夠讓處在這個(gè)體系之內(nèi)的所有計(jì)算機(jī)都能夠?qū)?lái)自網(wǎng)絡(luò)其他地方的攻擊采取主動(dòng)地防御措施，阻止病毒的不斷復(fù)制與傳播、關(guān)閉黑客的入侵端口等等。建立計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的目標(biāo)其實(shí)就是建設(shè)一個(gè)完善的計(jì)算機(jī)防御體系，可以把公司內(nèi)部的局域網(wǎng)和外網(wǎng)隔離開(kāi)來(lái)，斷絕來(lái)自外網(wǎng)的網(wǎng)絡(luò)攻擊路徑，自動(dòng)的將黑客以及病毒等網(wǎng)絡(luò)威脅隔離在局域網(wǎng)之外，保護(hù)局域網(wǎng)內(nèi)的計(jì)算機(jī)能夠安全、正常的通信和工作；有關(guān)于局域網(wǎng)內(nèi)的計(jì)算機(jī)向外網(wǎng)發(fā)送服務(wù)請(qǐng)求的問(wèn)題，網(wǎng)絡(luò)安全體系應(yīng)該及時(shí)的對(duì)有關(guān)請(qǐng)求服務(wù)的數(shù)據(jù)信息進(jìn)行相應(yīng)的跟蹤和監(jiān)測(cè)，自動(dòng)的將外網(wǎng)反饋回來(lái)的帶有病毒等的危險(xiǎn)有害的信息數(shù)據(jù)進(jìn)行過(guò)濾，使局域網(wǎng)內(nèi)接收相關(guān)請(qǐng)求回復(fù)的計(jì)算機(jī)能夠免于被來(lái)自外網(wǎng)的黑客劫持DNS等重要信息，以至于造成不必要的經(jīng)濟(jì)損失。面對(duì)著越來(lái)越嚴(yán)峻的網(wǎng)絡(luò)安全的形勢(shì)，所以計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)刻不容緩的事情，必須要加緊出具相應(yīng)的有效解決問(wèn)題的措施。只有不斷升級(jí)網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)，才能保證互聯(lián)網(wǎng)內(nèi)的用戶快速、安全的訪問(wèn)互聯(lián)網(wǎng)，才能切實(shí)有效的保障客戶的根本利益不被損害。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)策略

對(duì)于如何建設(shè)網(wǎng)絡(luò)安全系統(tǒng)，就必須要遵照一定的建設(shè)策略。這里的建設(shè)策略主要是圍繞計(jì)算機(jī)系統(tǒng)的各個(gè)層面來(lái)說(shuō)的，具體的方法就是以下幾個(gè)方面。

2.1系統(tǒng)安全策略

對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)來(lái)說(shuō)，首先應(yīng)當(dāng)遵循的就是系統(tǒng)的安全策略。系統(tǒng)的安全策略就是從計(jì)算機(jī)操作系統(tǒng)的層面進(jìn)行防護(hù)的措施。最主要體現(xiàn)的就是計(jì)算機(jī)操作系統(tǒng)對(duì)于來(lái)自外網(wǎng)的黑客或是病毒入侵的防范能力，一般情況下，計(jì)算機(jī)操作系統(tǒng)都會(huì)在后臺(tái)自動(dòng)加載病毒或是危險(xiǎn)因素的防御程序，以彌補(bǔ)在接入互聯(lián)網(wǎng)的過(guò)程當(dāng)中防范的不足。這些程序都是以后臺(tái)的形式驗(yàn)證來(lái)自外網(wǎng)的數(shù)據(jù)的真實(shí)性，如果操作系統(tǒng)認(rèn)為外來(lái)的信息是威脅因素，就會(huì)采取修補(bǔ)系統(tǒng)漏洞的方式予以下載相對(duì)應(yīng)的系統(tǒng)補(bǔ)丁；如果操作系統(tǒng)認(rèn)定該外來(lái)數(shù)據(jù)信息是真實(shí)可靠的，就會(huì)對(duì)下一個(gè)數(shù)據(jù)進(jìn)行跟蹤監(jiān)測(cè)，直到發(fā)現(xiàn)問(wèn)題，才會(huì)啟動(dòng)后臺(tái)修補(bǔ)漏洞的程序。所以說(shuō)，選擇計(jì)算機(jī)的操作系統(tǒng)這一步就比較關(guān)鍵，現(xiàn)在市面上已經(jīng)出現(xiàn)了很多不同的操作系統(tǒng)，對(duì)于黑客以及病毒入侵的網(wǎng)絡(luò)攻擊的防范力度以及能力也會(huì)有所差異，這中間也有一定的規(guī)律可以遵循。一般情況下就是推出時(shí)間越近的操作系統(tǒng)對(duì)于這些網(wǎng)絡(luò)攻擊的防御能力也是越強(qiáng)的，因?yàn)樗鼈兙褪歉鶕?jù)之前的版本出現(xiàn)的問(wèn)題進(jìn)行修改升級(jí)之后推出的補(bǔ)丁升級(jí)版，所以在對(duì)抗網(wǎng)絡(luò)攻擊的時(shí)候就會(huì)更加應(yīng)付自如。在這里我對(duì)于系統(tǒng)安全策略的建議就是盡量去官方網(wǎng)站下載最新的操作系統(tǒng)，并且保持更新的狀態(tài)，以便于實(shí)時(shí)的更新病毒庫(kù)，為后來(lái)的防御做好準(zhǔn)備。

2.2應(yīng)用系統(tǒng)安全策略

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在應(yīng)用系統(tǒng)安全上的建設(shè)策略就是應(yīng)用程序的安全檢測(cè)問(wèn)題。計(jì)算機(jī)不僅僅需要操作好的系統(tǒng)，還應(yīng)該配合各種應(yīng)用程序的使用，才能發(fā)揮計(jì)算機(jī)的基本信息交換以及互相通信的服務(wù)功能。但是現(xiàn)在網(wǎng)絡(luò)上的許多應(yīng)用程序都被黑客植入了病毒，當(dāng)普通的客戶下載這些帶有病毒的應(yīng)用程序時(shí)，就會(huì)感染這些病毒，從而整個(gè)計(jì)算機(jī)就會(huì)癱瘓，計(jì)算機(jī)內(nèi)保存的重要資料也會(huì)被盜取，給客戶造成很大的經(jīng)濟(jì)損失。所以要想在應(yīng)用系統(tǒng)安全的策略層面上建立網(wǎng)絡(luò)安全系統(tǒng)就必須要嚴(yán)格檢測(cè)各種應(yīng)用程序，檢測(cè)其是否帶有病毒等威脅，做到在源頭上斷絕病毒等威脅的載體，確保計(jì)算機(jī)安全、有效、正常的運(yùn)行。

2.3物理層安全策略

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在物理層安全上的建設(shè)策略就是計(jì)算機(jī)周邊配件的安全檢測(cè)問(wèn)題。計(jì)算機(jī)通過(guò)與周邊的設(shè)備例如路由器、交換機(jī)、打印機(jī)等等連接來(lái)獲取數(shù)據(jù)信息以及執(zhí)行相應(yīng)的操作，所以建設(shè)網(wǎng)絡(luò)安全系統(tǒng)還需要從物理層的安全角度來(lái)考慮。就以物理層里比較常見(jiàn)的路由器和交換機(jī)來(lái)說(shuō)，它們是連接計(jì)算機(jī)與外部數(shù)據(jù)信息的橋梁，外部的數(shù)據(jù)信息都經(jīng)過(guò)路由器和交換機(jī)的數(shù)據(jù)分析和傳遞，才能和計(jì)算機(jī)進(jìn)行信息的交換。外網(wǎng)的黑客可以利用計(jì)算機(jī)通訊的這個(gè)特點(diǎn)，將外部數(shù)據(jù)的信息包進(jìn)行技術(shù)偽裝，讓路由器和交換機(jī)根本查驗(yàn)不出數(shù)據(jù)信息的真?zhèn)我约笆欠駭y帶有病毒就進(jìn)入到計(jì)算機(jī)當(dāng)中進(jìn)行信息的盜取和對(duì)于系統(tǒng)的破壞，所以物理層的安全對(duì)于整個(gè)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)來(lái)說(shuō)是非常重要的。

3 總結(jié)

鑒于目前日趨復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，需要建立起全面的、立體防御系統(tǒng)來(lái)對(duì)抗來(lái)自外網(wǎng)的黑客和復(fù)制性很強(qiáng)的病毒的網(wǎng)絡(luò)攻擊，這個(gè)網(wǎng)絡(luò)安全防御系統(tǒng)需要從不同的層面考慮網(wǎng)絡(luò)威脅侵入計(jì)算機(jī)的路徑，從而針對(duì)具體的威脅因素制定最好的解決方案。隨著計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)的不斷發(fā)展，雖然會(huì)出現(xiàn)越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題，但是我相信一定也會(huì)有相對(duì)應(yīng)的更好的、更全面的應(yīng)對(duì)措施?！?/p>

參考文獻(xiàn)

篇3

（河北興泰發(fā)電有限責(zé)任公司，河北邢臺(tái)054000）

摘要：隨著網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和廣泛應(yīng)用，復(fù)雜冗余的網(wǎng)絡(luò)在各個(gè)領(lǐng)域行業(yè)中都得到了廣泛的應(yīng)用，因此簡(jiǎn)單的網(wǎng)絡(luò)安全設(shè)計(jì)已經(jīng)無(wú)法滿足現(xiàn)有網(wǎng)絡(luò)需求?，F(xiàn)基于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，構(gòu)建結(jié)合入侵監(jiān)測(cè)系統(tǒng)、防火墻系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)和安全審計(jì)系統(tǒng)的網(wǎng)絡(luò)安全體系，從而達(dá)到提升網(wǎng)絡(luò)安全防范能力的目的。

關(guān)鍵詞 ：復(fù)雜冗余；網(wǎng)絡(luò)安全；安全審計(jì)系統(tǒng)

0引言

隨著網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和廣泛應(yīng)用，復(fù)雜冗余的網(wǎng)絡(luò)在各個(gè)領(lǐng)域行業(yè)中都得到了廣泛的應(yīng)用，因此簡(jiǎn)單的網(wǎng)絡(luò)安全設(shè)計(jì)已經(jīng)無(wú)法滿足現(xiàn)有網(wǎng)絡(luò)需求。本文基于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，構(gòu)建結(jié)合入侵監(jiān)測(cè)系統(tǒng)、防火墻系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)和安全審計(jì)系統(tǒng)的網(wǎng)絡(luò)安全體系，從而達(dá)到提升網(wǎng)絡(luò)安全防范能力的目的。

1合理構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

1.1防火墻系統(tǒng)

防火墻是指隔離在本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一個(gè)執(zhí)行訪問(wèn)控制策略的防御系統(tǒng)。防火墻部署在風(fēng)險(xiǎn)區(qū)域（例如Internet）和安全區(qū)域（例如內(nèi)部網(wǎng)絡(luò)）之間，對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻系統(tǒng)作為維護(hù)網(wǎng)絡(luò)安全的第一屏障，其性能好壞直接關(guān)乎整個(gè)網(wǎng)絡(luò)安全的強(qiáng)度。具體防火墻系統(tǒng)的設(shè)計(jì)可以在網(wǎng)絡(luò)的不同外部接入網(wǎng)和核心網(wǎng)絡(luò)匯聚層之間采取硬件式防火墻，從而達(dá)到對(duì)外部接入網(wǎng)的相關(guān)網(wǎng)絡(luò)訪問(wèn)進(jìn)行全面監(jiān)測(cè)的目的，以保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全。

1.2入侵監(jiān)測(cè)系統(tǒng)

防火墻實(shí)現(xiàn)的是網(wǎng)絡(luò)邊界安全防范，但由于各種原因總會(huì)有部分惡意訪問(wèn)能夠突破邊界防護(hù)，對(duì)內(nèi)部網(wǎng)絡(luò)構(gòu)成威脅。入侵監(jiān)測(cè)系統(tǒng)能夠?qū)M(jìn)入受保護(hù)網(wǎng)絡(luò)的惡意流量實(shí)現(xiàn)監(jiān)測(cè)、報(bào)警，入侵防御系統(tǒng)甚至能夠與防火墻等邊界安全設(shè)備實(shí)施聯(lián)動(dòng)，及時(shí)阻斷惡意流量，減輕惡意訪問(wèn)對(duì)內(nèi)部網(wǎng)絡(luò)所造成的破壞。入侵監(jiān)測(cè)系統(tǒng)設(shè)計(jì)的目的在于更好地應(yīng)付網(wǎng)絡(luò)業(yè)務(wù)、規(guī)模的擴(kuò)大趨勢(shì)，提升處理網(wǎng)絡(luò)攻擊事件的能力，從而最大程度上避免因各種操作風(fēng)險(xiǎn)而引發(fā)的各項(xiàng)潛在損失。具體的入侵監(jiān)測(cè)系統(tǒng)部署示意圖如圖1所示。

1.3虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）是一種基于公共數(shù)據(jù)網(wǎng)，給用戶一種直接連接到私人局域網(wǎng)感覺(jué)的服務(wù)。VPN技術(shù)是依靠Internet服務(wù)提供商（ISP）和其他網(wǎng)絡(luò)服務(wù)提供商（NSP），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。在虛擬專用網(wǎng)中，任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。

1.4安全審計(jì)系統(tǒng)

雖然網(wǎng)絡(luò)安全的各類硬件部署可以很好地解決網(wǎng)絡(luò)安全相關(guān)問(wèn)題，但由于網(wǎng)絡(luò)內(nèi)部人員違規(guī)操作或過(guò)失行為造成的損失，是無(wú)法控制的。因而，需要構(gòu)建安全審計(jì)系統(tǒng)，減少違規(guī)操作的潛在損失。安全審計(jì)系統(tǒng)的基本搭建方式是通過(guò)網(wǎng)絡(luò)并聯(lián)的方式，強(qiáng)化關(guān)鍵服務(wù)器對(duì)網(wǎng)絡(luò)路徑數(shù)據(jù)包的監(jiān)控力度，同時(shí)借助協(xié)議解析、狀態(tài)監(jiān)測(cè)等先進(jìn)技術(shù)，實(shí)行對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的再過(guò)濾，進(jìn)而制定一個(gè)系統(tǒng)性審計(jì)制度，消除重要事件帶有攻擊性的特征。最后，安全審計(jì)系統(tǒng)需要對(duì)攻擊性網(wǎng)絡(luò)事件及時(shí)響應(yīng)，阻斷未授權(quán)用戶的訪問(wèn)，同時(shí)進(jìn)行日志記錄工作，將攻擊事件按照嚴(yán)重程度打包并傳送到主界面，通過(guò)后期的人為操作，進(jìn)一步強(qiáng)化對(duì)攻擊性事件的防護(hù)能力。

1.5內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理系統(tǒng)

內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理系統(tǒng)是基于對(duì)內(nèi)網(wǎng)本身的安全性考慮而設(shè)計(jì)的，體現(xiàn)出內(nèi)網(wǎng)大數(shù)據(jù)和分布性部署的特點(diǎn)，會(huì)經(jīng)常疏忽系統(tǒng)的補(bǔ)丁、防病毒軟件的升級(jí)工作。另外，由于受到權(quán)限的影響，內(nèi)網(wǎng)本身會(huì)在一定程度上降低防火墻系統(tǒng)的級(jí)別設(shè)置，形成寬松的內(nèi)網(wǎng)環(huán)境，從而造成不明軟件惡意安裝、檢測(cè)內(nèi)網(wǎng)系統(tǒng)數(shù)據(jù)，從而造成大量的內(nèi)網(wǎng)安全漏洞以及管理真空的風(fēng)險(xiǎn)。在實(shí)際操作過(guò)程中，主要利用在內(nèi)網(wǎng)安全風(fēng)險(xiǎn)管理系統(tǒng)的終端上嵌入式安裝AGENT的方式，實(shí)行對(duì)終端網(wǎng)絡(luò)的監(jiān)控，對(duì)于沒(méi)有安裝AGENT或是沒(méi)有達(dá)到內(nèi)網(wǎng)安全要求的終端，禁止其對(duì)內(nèi)網(wǎng)系統(tǒng)的訪問(wèn)，以最終實(shí)現(xiàn)安全終端準(zhǔn)入的要求。

2網(wǎng)絡(luò)安全管理平臺(tái)

2.1網(wǎng)絡(luò)安全事件管理

網(wǎng)絡(luò)安全事件管理平臺(tái)主要是將收集到的不同類型的信息，通過(guò)一種特定的方式分類、歸集，以減少事件風(fēng)暴發(fā)生的概率。其通過(guò)對(duì)海量事件的整理，挖掘出真正值得關(guān)注的網(wǎng)絡(luò)安全事件，找出不同類別網(wǎng)絡(luò)攻擊對(duì)象的關(guān)聯(lián)與共同點(diǎn)，及時(shí)找到解決的應(yīng)對(duì)措施，以提升整個(gè)網(wǎng)絡(luò)在甄別網(wǎng)絡(luò)安全事件上的準(zhǔn)確率。在實(shí)際操作中可以看到，網(wǎng)絡(luò)安全事件管理的主要對(duì)象是全網(wǎng)性的安全威脅狀況，根據(jù)網(wǎng)絡(luò)潛在威脅的程度，系統(tǒng)性地進(jìn)行預(yù)測(cè)，從而最大程度上保障網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)作。

對(duì)于威脅管理，主要是將網(wǎng)絡(luò)各個(gè)系統(tǒng)收集到的事件歸結(jié)到資產(chǎn)中，根據(jù)資產(chǎn)的價(jià)值規(guī)模以及關(guān)鍵程度，實(shí)行事件等級(jí)分類。另外，運(yùn)用關(guān)聯(lián)性的分析引擎，進(jìn)行關(guān)聯(lián)分析和映射，可以有效判定事件在處理操作上的優(yōu)先次序，適當(dāng)評(píng)估出目前資產(chǎn)遭受攻擊的程度以及可能會(huì)發(fā)生經(jīng)濟(jì)損失的程度。威脅管理可以精確評(píng)估出當(dāng)下事件對(duì)目標(biāo)資產(chǎn)的影響，對(duì)于事前的控制具有十分重要的作用。脆弱性管理是確定網(wǎng)絡(luò)資產(chǎn)安全威脅概率、發(fā)生威脅后的脆弱性，同時(shí)有效評(píng)估損失和后期影響的一個(gè)過(guò)程。脆弱性管理的對(duì)象是核心資產(chǎn)，方式是對(duì)網(wǎng)絡(luò)系統(tǒng)的核心資產(chǎn)、漏洞、威脅進(jìn)行全面、綜合的監(jiān)控和管理。

2.2網(wǎng)絡(luò)安全信息管理

網(wǎng)絡(luò)安全信息管理主要包括網(wǎng)絡(luò)安全知識(shí)管理、資產(chǎn)信息管理兩個(gè)方面，方法是對(duì)于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施提供的信息，提供有針對(duì)性的信息管理平臺(tái)，對(duì)較少涉及的網(wǎng)絡(luò)安全事件做出具體分析。主要包括以下兩個(gè)核心庫(kù)：首先是資產(chǎn)信息庫(kù)，資產(chǎn)信息庫(kù)的構(gòu)建目的是實(shí)現(xiàn)系統(tǒng)性的關(guān)聯(lián)性分析，作用是推動(dòng)后期網(wǎng)絡(luò)安全事件管理定位，解決潛在性威脅；其次是安全知識(shí)庫(kù)，安全知識(shí)庫(kù)涵蓋了眾多的網(wǎng)絡(luò)安全知識(shí)以及網(wǎng)絡(luò)安全補(bǔ)丁，可以為網(wǎng)絡(luò)安全管理人員提供解決實(shí)際問(wèn)題的參考信息。

3結(jié)語(yǔ)

本文從網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施出發(fā)，從入侵監(jiān)測(cè)系統(tǒng)、防火墻系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、安全審計(jì)系統(tǒng)等方面對(duì)復(fù)雜冗余網(wǎng)絡(luò)下的網(wǎng)絡(luò)安全設(shè)計(jì)進(jìn)行了深入分析，主要涵蓋了網(wǎng)絡(luò)安全事件管理和網(wǎng)絡(luò)安全信息管理兩個(gè)方面。本文設(shè)計(jì)能極大地提升網(wǎng)絡(luò)安全事件的監(jiān)控和防范能力，提高處理效率。另外，通過(guò)對(duì)網(wǎng)絡(luò)安全進(jìn)一步的統(tǒng)一管理及配置，可以更好地降低復(fù)雜冗余網(wǎng)絡(luò)中的各項(xiàng)風(fēng)險(xiǎn)，改善網(wǎng)絡(luò)運(yùn)用的安全環(huán)境。

［

參考文獻(xiàn)］

［1］朱瑤.財(cái)務(wù)信息管理系統(tǒng)安全問(wèn)題［J］.黑龍江科技信息，2010（35）.

［2］葉軍.基于防火墻技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的探討［J］.硅谷，2010（23）.

［3］陳向陽(yáng)，肖迎元，陳曉明，等.網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)［M］.北京：清華大學(xué)出版社，2007.

［4］柳揚(yáng).計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究［J］.電子制作，2013（16）.

篇4

關(guān)鍵詞：計(jì)算機(jī)系統(tǒng) 系統(tǒng)安全 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：

引言

隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全成為人們研究的焦點(diǎn)。世界各國(guó)遭受計(jì)算機(jī)病毒感染和黑客攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類信息生活。因此，加強(qiáng)網(wǎng)絡(luò)的安全顯得越來(lái)越重要，對(duì)計(jì)算機(jī)病毒的防范工作也越來(lái)越受到世界各國(guó)的高度重視。下面分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及攻擊的主要方式，從管理和技術(shù)的角度就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對(duì)性的建議。

1計(jì)算機(jī)系統(tǒng)安全 1.1計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)包括計(jì)算機(jī)的物理組成部分、信息和功能的安全保護(hù)。 2實(shí)體安全 2.1計(jì)算機(jī)主機(jī)及外設(shè)的電磁干擾輻射必須符合國(guó)家標(biāo)準(zhǔn)或軍隊(duì)標(biāo)準(zhǔn)的要求。系統(tǒng)軟件應(yīng)具備以下安全措施：操作系統(tǒng)應(yīng)有較完善的存取控制功能，以防止用戶越權(quán)存取信息；應(yīng)有良好的存貯保護(hù)功能，以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進(jìn)行讀寫(xiě)；還應(yīng)有較完善的管理能力，以記錄系統(tǒng)的運(yùn)行情況，監(jiān)測(cè)對(duì)數(shù)據(jù)文件的存取。 2.2計(jì)算機(jī)的安全防范：:黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性：其次是人們思想麻痹，沒(méi)有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財(cái)力、物力來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全，沒(méi)有采取有效的安全策略和安全機(jī)制。另外，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品等原因，也導(dǎo)致計(jì)算機(jī)系統(tǒng)的安全防范能力差。3網(wǎng)絡(luò)安全 3.1網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)，不遭受破壞、更改、泄露，系統(tǒng)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度，他們希望涉及到個(gè)人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴等手段對(duì)自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者的角度來(lái)說(shuō)，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫(xiě)等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

3.2計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性： 保密性：網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。完整性：信息在存儲(chǔ)或傳輸時(shí)不被修改、信息包完整；不能被未授權(quán)的第二方修改?？捎眯裕喊▽?duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見(jiàn)性。

4計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

4.1計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件技術(shù)不夠完善 由于人類認(rèn)識(shí)能力和技術(shù)發(fā)展的局限性，在設(shè)計(jì)硬件和軟件的過(guò)程中，難免會(huì)留下種種技術(shù)缺陷，由此造成信息安全隱患。如 Internet 作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開(kāi)放性雖極大地方便了各種計(jì)算機(jī)入網(wǎng)，拓寬了共享資源，但 TCP/IP 協(xié)議在開(kāi)始制定時(shí)沒(méi)有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機(jī)制，沒(méi)有加密、身份認(rèn)證等功能，在發(fā)送信息時(shí)常包含源地址、目標(biāo)地址和端口號(hào)等信息。由此導(dǎo)致了信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳送時(shí)產(chǎn)生了安全漏洞。 4.2計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不夠健全 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全威脅包括以下幾個(gè)方面：①計(jì)算機(jī)系統(tǒng)及通信線路的脆弱性。②系統(tǒng)軟硬件設(shè)計(jì)、配置及使用不當(dāng)。③人為因素造成的安全泄漏，如網(wǎng)絡(luò)機(jī)房的管理人員不慎將操作口令泄漏，有意或無(wú)意地泄密、更改網(wǎng)絡(luò)配置和記錄信息，磁盤(pán)上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，等等

5計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防治技術(shù) 5.1加密技術(shù)：加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。加密技術(shù)是實(shí)現(xiàn)保密性的重要手段，采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，并以密文形式將信息在線路上傳輸，到達(dá)目的端口后通過(guò)密鑰將密文還原成明文。常見(jiàn)的加密機(jī)制分為私鑰密碼機(jī)制和公鑰密碼機(jī)制，每種密鑰加密機(jī)制都有多種不同的算法，密鑰的加密機(jī)制及算法的選擇依用戶需求不同而定。

5.2入侵檢測(cè)系統(tǒng)：入侵行為主要是指對(duì)系統(tǒng)資源的非授權(quán)使用，可以造成系統(tǒng)數(shù)據(jù)的丟失和破壞、系統(tǒng)拒絕服務(wù)等危害。入侵檢測(cè)通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)系統(tǒng)執(zhí)行的主要任務(wù)包括: (1)監(jiān)視、分析用戶及系統(tǒng)活動(dòng);審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn);(2)識(shí)別、反映已知進(jìn)攻的活動(dòng)模式，向相關(guān)人士報(bào)警;(3)統(tǒng)計(jì)分析異常行為模式; (4)評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性; (5)審計(jì)、跟蹤管理操作系統(tǒng)，識(shí)別用戶違反安全策略的行為。所以，入侵檢測(cè)系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中也起著舉足輕重的地位

6計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無(wú)法確保信息網(wǎng)絡(luò)的安全性。

6.1多層病毒防御體系。一般情況下，信息網(wǎng)絡(luò)系統(tǒng)中采取的安全措施主要考慮外部網(wǎng)絡(luò)安全性，但由于病毒的極大危害及特殊性，網(wǎng)絡(luò)用戶可能會(huì)受到來(lái)自于多方面的病毒威脅，包括來(lái)自Internet網(wǎng)關(guān)上、與各級(jí)單位連接的網(wǎng)段上，為了免受病毒所造成的損失，在內(nèi)部網(wǎng)絡(luò)部署防病毒系統(tǒng)也是必要的，即多層的病毒防衛(wèi)體系。

6.2防火墻技術(shù)。防火墻技術(shù)是近年發(fā)展起來(lái)的重要網(wǎng)絡(luò)安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通信，根據(jù)用戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通信，提高內(nèi)部網(wǎng)絡(luò)的安全。

6.3.漏洞掃描。安全漏洞掃描通常都是借助于特定的漏洞掃描器完成的。漏洞掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過(guò)使用漏洞掃描器，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)信息系統(tǒng)存在的安全漏洞，從而在信息系統(tǒng)網(wǎng)絡(luò)安全保衛(wèi)工作中做到“有的放矢”，及時(shí)修補(bǔ)漏洞，構(gòu)筑堅(jiān)固的安全長(zhǎng)城。

7結(jié)論

在網(wǎng)絡(luò)信息化時(shí)代，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域。網(wǎng)絡(luò)安全已越來(lái)越受重視了。雖然目前用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多，但病毒黑客仍然無(wú)孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全的攻防仍將是一場(chǎng)持久之戰(zhàn)，我們期待長(zhǎng)治久安的那一天的到來(lái)。

參考文獻(xiàn)：

［1］程煜：《計(jì)算機(jī)維護(hù)技術(shù)》，北京：清華大學(xué)出版社，2006

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；系統(tǒng)；環(huán)境；技術(shù)

隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)技術(shù)已被推廣應(yīng)用于各行各業(yè)，人們和計(jì)算機(jī)技術(shù)之間的關(guān)聯(lián)越來(lái)越密切。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，不可避免的會(huì)受到信息安全威脅，可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行效益造成不良影響。計(jì)算機(jī)網(wǎng)絡(luò)可對(duì)人們的日常生活提供很多便利，在計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的實(shí)際應(yīng)用中，應(yīng)提高對(duì)于各類威脅的重視度，并采取有效的技術(shù)防護(hù)措施。

1計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)組成環(huán)境

1.1物理環(huán)境

為保證計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)處于安全運(yùn)行狀態(tài)，避免數(shù)據(jù)、信息泄露，為人們營(yíng)造安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，必須加強(qiáng)機(jī)房環(huán)境建設(shè)。對(duì)此，應(yīng)當(dāng)對(duì)國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行分析，對(duì)機(jī)房中的物理環(huán)境因素以及各類設(shè)施進(jìn)行科學(xué)合理的規(guī)劃，確保能夠符合國(guó)家相關(guān)標(biāo)準(zhǔn)。在計(jì)算機(jī)機(jī)房裝修施工中，應(yīng)采用具有良好防水性、防潮性、防火性的材料，提高機(jī)房安全性。在計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)規(guī)劃建設(shè)過(guò)程中，還應(yīng)選擇適宜的建設(shè)場(chǎng)地，對(duì)地理環(huán)境進(jìn)行勘查分析，與危險(xiǎn)建筑工程之間保持適當(dāng)距離。另外，在機(jī)房建設(shè)中，應(yīng)聯(lián)合應(yīng)用監(jiān)控設(shè)備和門禁設(shè)備，創(chuàng)建完善的報(bào)警系統(tǒng)，如果發(fā)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)運(yùn)行安全性構(gòu)成危害的危險(xiǎn)因素，則應(yīng)當(dāng)立即發(fā)出報(bào)警。除此以外，在機(jī)房建設(shè)中，還應(yīng)使用防火降溫設(shè)備，避免在機(jī)房運(yùn)行中發(fā)生火災(zāi)，對(duì)設(shè)備構(gòu)成嚴(yán)重?fù)p壞。

1.2運(yùn)行環(huán)境

在計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)運(yùn)行過(guò)程中，對(duì)于其所處運(yùn)行環(huán)境，要求專業(yè)技術(shù)人員加強(qiáng)防護(hù)管理。要求相關(guān)技術(shù)人員積極學(xué)習(xí)專業(yè)知識(shí)，并將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)日常維護(hù)管理中。另外，還應(yīng)高度重視網(wǎng)絡(luò)安全防護(hù)，在機(jī)房中，可安裝警示標(biāo)語(yǔ)，包括“閑人免進(jìn)”、“嚴(yán)密操作、嚴(yán)格檢查”等等。另外，在信息通訊中，還可結(jié)合實(shí)際情況適當(dāng)加入其他數(shù)據(jù)信息，避免在信息傳遞過(guò)程中被惡意篡改。

1.3軟件環(huán)境

在計(jì)算機(jī)運(yùn)行中，軟件是十分重要的組成部分，如果軟件出現(xiàn)漏洞，則會(huì)嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)安全性。對(duì)此，必須提高對(duì)于軟件安全防護(hù)管理的重視度，對(duì)軟件中的各類數(shù)據(jù)進(jìn)行備份處理，并對(duì)用戶軟件數(shù)據(jù)加強(qiáng)防護(hù)。另外，還可采用“打補(bǔ)丁”的方式對(duì)軟件進(jìn)行防護(hù)。除此以外，計(jì)算機(jī)系統(tǒng)還應(yīng)對(duì)軟件做好隔離處理，可采用物理隔離技術(shù)或者邏輯隔離技術(shù)，將計(jì)算機(jī)系統(tǒng)和軟件相分離，如果軟件中存在安全隱患，則能夠避免對(duì)計(jì)算機(jī)造成不良影響[1]。

2計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)中存在的安全隱患

2.1網(wǎng)絡(luò)安全技術(shù)不足

網(wǎng)絡(luò)安全技術(shù)發(fā)展迅速，但是依然存在一定的局限性，一般僅能夠針對(duì)某種特定病毒進(jìn)行查殺，或者只能夠處理某一特定的網(wǎng)絡(luò)安全問(wèn)題。在網(wǎng)絡(luò)安全技術(shù)的實(shí)際應(yīng)用中，對(duì)于部分安全問(wèn)題，很難達(dá)到良好的防護(hù)效果。比如，病毒防治效果比較差，無(wú)法阻擋病毒的惡意入侵，在病毒查殺技術(shù)的實(shí)際應(yīng)用中，能夠避免病毒入侵網(wǎng)絡(luò)，但是無(wú)法和應(yīng)用相配合，因此很難保證系統(tǒng)安全性。現(xiàn)如今，在計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)運(yùn)行中，安全隱患具有多樣性特征，包括信息傳輸速度慢、系統(tǒng)結(jié)構(gòu)不完整、身份認(rèn)知不全面等等，因此，必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)安全防護(hù)技術(shù)進(jìn)行深入探究，有效解決各類安全問(wèn)題。

2.2病毒攻擊嚴(yán)重

網(wǎng)絡(luò)病毒的危害性較大，不僅會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)運(yùn)行安全性，同時(shí)，如果不法分子利用郵件、芯片以及軟件等，對(duì)勇于計(jì)算機(jī)發(fā)送病毒，則當(dāng)病毒入侵計(jì)算機(jī)后，即可迅速蔓延至整個(gè)計(jì)算機(jī)系統(tǒng)中，另外，病毒在計(jì)算機(jī)中的潛伏時(shí)間比較長(zhǎng)，當(dāng)病毒爆發(fā)后，會(huì)對(duì)系統(tǒng)構(gòu)成嚴(yán)重破壞。

2.3漏洞與后門問(wèn)題

在對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行更新升級(jí)后，可能會(huì)出現(xiàn)不同漏洞，部分不法分子通過(guò)利用計(jì)算機(jī)中的漏洞竊取用戶信息，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)造成破壞。另外，在部分軟件中，為了便于程序管理，可能會(huì)在程序中留有后門，但是，如果程序中存在漏洞，則會(huì)造成后門被破壞，而非法分子即可據(jù)此進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)中，進(jìn)而竊取或者更改計(jì)算機(jī)中的信息[2]。

2.4政策法規(guī)不全面

計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)被推廣應(yīng)用于各行各業(yè)，但是通過(guò)對(duì)我國(guó)法律規(guī)范進(jìn)行分析，在計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)安全管理方面依然存在不足，同時(shí)很難保證各項(xiàng)法律規(guī)范的執(zhí)行力以及可操作性。另外，部分計(jì)算機(jī)管理人員專業(yè)水平比較差，或者責(zé)任意識(shí)不足，無(wú)法及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)運(yùn)行中的安全隱患。

2.5人為破壞計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)

系統(tǒng)安全隱患不僅為計(jì)算機(jī)漏洞，同時(shí)也可能是受到不法分子的惡意破壞。比如，黑客、犯罪分子通過(guò)利用計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)中的漏洞，即可入侵至計(jì)算機(jī)中，并竊取計(jì)算機(jī)中的信息，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)造成嚴(yán)重不良影響。

3計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)技術(shù)

3.1網(wǎng)絡(luò)分段技術(shù)

在網(wǎng)絡(luò)安全防護(hù)中，通過(guò)利用網(wǎng)絡(luò)分段技術(shù)，將交換器作為中心，同時(shí)將路由器作為邊界，可對(duì)網(wǎng)絡(luò)運(yùn)行中的數(shù)據(jù)傳遞進(jìn)行有效控制，保證數(shù)據(jù)傳輸過(guò)程安全性。在交換機(jī)的實(shí)際應(yīng)用中，可對(duì)用戶訪問(wèn)進(jìn)行有效控制，通過(guò)利用網(wǎng)絡(luò)分段技術(shù)，可發(fā)揮物理分類和邏輯分類的作用，有利于解決系統(tǒng)安全隱患。另外，通過(guò)利用網(wǎng)絡(luò)分段技術(shù)，還可有效隔離非法用戶和危害資源，保證網(wǎng)絡(luò)使用中用戶信息傳遞通暢性。

3.2訪問(wèn)控制技術(shù)

在訪問(wèn)控制系統(tǒng)的實(shí)際應(yīng)用中，通過(guò)利用網(wǎng)絡(luò)認(rèn)證系統(tǒng)，有利于提升計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)安全性。訪問(wèn)控制系統(tǒng)的作用比較多，包括網(wǎng)絡(luò)資源管控、身份認(rèn)證等等。（1）訪問(wèn)控制系統(tǒng)通過(guò)發(fā)揮ACL功能，可對(duì)網(wǎng)絡(luò)環(huán)境中不同用戶所接收的網(wǎng)絡(luò)資源進(jìn)行有效控制。（2）訪問(wèn)控制系統(tǒng)可對(duì)網(wǎng)絡(luò)中的用戶身份進(jìn)行認(rèn)證，同時(shí)，對(duì)于用戶信息資源，也可進(jìn)行查詢和認(rèn)證，合理規(guī)避各類安全隱患。（3）訪問(wèn)控制系統(tǒng)還可對(duì)用戶的訪問(wèn)過(guò)程進(jìn)行有效控制，具體而言，其能夠?qū)τ脩粼L問(wèn)IP、用戶所下載的資源進(jìn)行控制，同時(shí)還可為不同客戶設(shè)置超級(jí)口令，管理員對(duì)所有口令進(jìn)行同一管理，同時(shí)還應(yīng)當(dāng)注意定期修改，保證用戶訪問(wèn)網(wǎng)絡(luò)的安全性。除此以外，訪問(wèn)控制系統(tǒng)還可對(duì)遠(yuǎn)程登錄root的用戶進(jìn)行限制和控制[3]。訪問(wèn)控制系統(tǒng)技術(shù)簡(jiǎn)圖如圖1所示。圖1訪問(wèn)控制技術(shù)示意圖

3.3密碼技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全防護(hù)中，密碼發(fā)揮著十分重要的作用，用戶可設(shè)置密碼，或者對(duì)密碼進(jìn)行更改，進(jìn)而提升網(wǎng)絡(luò)使用安全性。為充分發(fā)揮密碼對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力，可利用機(jī)密法，如果用戶沒(méi)有獲得授權(quán)，則無(wú)法登錄賬戶，顯著提升用戶使用網(wǎng)絡(luò)和系統(tǒng)的私密性，在網(wǎng)絡(luò)安全管理中，用戶可設(shè)置不同的密碼，同時(shí)還可對(duì)密碼進(jìn)行調(diào)整，避免不法分子利用用戶常用密碼登錄網(wǎng)絡(luò)系統(tǒng)中，對(duì)網(wǎng)絡(luò)運(yùn)行安全性造成不良影響。因此，通過(guò)將密碼技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)中，可保證數(shù)據(jù)的私密性。

3.4存儲(chǔ)技術(shù)

在存儲(chǔ)技術(shù)的實(shí)際應(yīng)用中，需對(duì)用戶數(shù)據(jù)進(jìn)行備份處理，為了保證計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行安全性，用戶可定期對(duì)各類數(shù)據(jù)進(jìn)行備份，不僅能夠避免數(shù)據(jù)丟失，或者受到人為破壞，同時(shí)還可避免硬盤(pán)出現(xiàn)故障。因此，在計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)防護(hù)管理中，應(yīng)當(dāng)選擇適宜的數(shù)據(jù)存儲(chǔ)技術(shù)，綜合考慮計(jì)算機(jī)運(yùn)行性能以及數(shù)據(jù)存儲(chǔ)量選擇備份技術(shù)，避免數(shù)據(jù)受到損害。

3.5病毒查殺技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全防護(hù)中，通過(guò)利用病毒查殺軟件，能夠發(fā)揮病毒查殺功能，在此過(guò)程中，可應(yīng)用網(wǎng)絡(luò)病毒查殺技術(shù)以及單機(jī)病毒查殺技術(shù)。其中，網(wǎng)絡(luò)病毒查殺技術(shù)水平比較高，可對(duì)病毒進(jìn)行準(zhǔn)確檢測(cè)和查殺。網(wǎng)絡(luò)病毒查殺軟件類型比較多，其中防火墻的應(yīng)用比較常見(jiàn)，其屬于一種高效的防御技術(shù)，可將本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)進(jìn)行有效隔離。同時(shí)，通過(guò)利用防火墻軟件，還可對(duì)安全區(qū)和風(fēng)險(xiǎn)區(qū)進(jìn)行隔離處理，避免受到外界網(wǎng)絡(luò)入侵。防火墻技術(shù)的功能比較多，包括過(guò)濾、認(rèn)證、地址轉(zhuǎn)換等等，比如，在防火墻包過(guò)濾技術(shù)的實(shí)際應(yīng)用中，防火墻數(shù)據(jù)包的數(shù)據(jù)傳輸具有差異性特征，應(yīng)用程序在數(shù)據(jù)傳輸中可利用TCP，首先將數(shù)據(jù)傳輸至協(xié)議棧中，然后再作為比特流逐層送入網(wǎng)絡(luò)中，在經(jīng)過(guò)每一層時(shí)，在過(guò)濾過(guò)程中均需增加首部信息。通過(guò)對(duì)防火墻的數(shù)據(jù)包進(jìn)行分析，TCP與IP在數(shù)據(jù)獲取方面差異比較大，如表1和表2所示。

3.6入侵檢測(cè)技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行和信息安全系統(tǒng)過(guò)程中，網(wǎng)絡(luò)入侵現(xiàn)象比較常見(jiàn)，不法分子入侵計(jì)算機(jī)系統(tǒng)，可竊取或者破壞用戶信息，進(jìn)而對(duì)系統(tǒng)安全性構(gòu)成嚴(yán)重危害。對(duì)此，必須加強(qiáng)入侵檢測(cè)技術(shù)創(chuàng)新研究，并將其推廣應(yīng)用于網(wǎng)絡(luò)系統(tǒng)安全防護(hù)管理中，避免不法分子入侵網(wǎng)絡(luò)系統(tǒng)，保障用戶信息安全性。

4計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)的建立策略

4.1安全系統(tǒng)的建立

（1）網(wǎng)絡(luò)監(jiān)聽(tīng)模塊。在網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)的實(shí)際應(yīng)用中，能夠發(fā)揮網(wǎng)絡(luò)數(shù)據(jù)傳輸功能，對(duì)安全隱患進(jìn)行分析，然后充分發(fā)揮監(jiān)控作用，在網(wǎng)絡(luò)規(guī)劃中即可為網(wǎng)絡(luò)管理人員提供參考。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中，通過(guò)利用網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)，可對(duì)系統(tǒng)缺口以及黑客攻擊進(jìn)行嚴(yán)密監(jiān)控，如果發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，則可及時(shí)采取有效的防護(hù)措施，高效攔截非法入侵行為。另外，通過(guò)利用網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)，還可對(duì)網(wǎng)絡(luò)流量實(shí)際狀態(tài)進(jìn)行監(jiān)控，網(wǎng)絡(luò)監(jiān)聽(tīng)模塊是由三部分所組成的，包括攔截?cái)?shù)據(jù)包、協(xié)議分析以及QRP欺騙，比如，在攔截?cái)?shù)據(jù)包的實(shí)際應(yīng)用中，通過(guò)利用相關(guān)軟件，即可對(duì)關(guān)鍵信息進(jìn)行檢測(cè)和過(guò)濾處理，在此過(guò)程中，可將網(wǎng)絡(luò)活動(dòng)調(diào)整為日志。另外，還可將協(xié)議分析作為重要依據(jù)，對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行調(diào)換處理，簡(jiǎn)化傳輸數(shù)據(jù)，便于對(duì)網(wǎng)絡(luò)性能進(jìn)行檢測(cè)分析。除此以外，QRP欺騙指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸發(fā)揮約束作用，如果計(jì)算機(jī)沒(méi)有獲得授權(quán)，則不能隨意訪問(wèn)，有利于避免信息資源泄露問(wèn)題[4]。（2）移動(dòng)設(shè)備訪問(wèn)控制模塊。對(duì)于部分重要文件信息資料，可存儲(chǔ)在多臺(tái)電子設(shè)備中，重要資料類型包括人事檔案、技術(shù)資料等等，在數(shù)據(jù)采集中，可利用USB接口的復(fù)制功能，進(jìn)而有效節(jié)約數(shù)據(jù)采集所需時(shí)間。在信息傳輸中，機(jī)密丟失或者被篡改問(wèn)題比較常見(jiàn)，病毒可能會(huì)入侵至USB設(shè)備中，而如果不適用USB設(shè)備，則會(huì)對(duì)日常辦公效率造成不良影響。對(duì)此，在移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)管理中，可利用代碼編寫(xiě)軟件，在代碼編寫(xiě)軟件的實(shí)際應(yīng)用中，要求對(duì)計(jì)算機(jī)光驅(qū)以及USB接口運(yùn)行狀態(tài)進(jìn)行檢測(cè)分析，同時(shí)對(duì)USB接口設(shè)備以及存儲(chǔ)設(shè)備進(jìn)行合理劃分，并對(duì)存儲(chǔ)設(shè)備進(jìn)行嚴(yán)格管理。另外，在審核完成后，管理人員通過(guò)打開(kāi)USB接口，即可復(fù)制各項(xiàng)資料，在復(fù)制完成后關(guān)閉這一功能，即可對(duì)信息復(fù)制過(guò)程進(jìn)行有效控制。（3）屏幕錄制模塊。如果計(jì)算機(jī)屏幕處于運(yùn)行狀態(tài)，則通過(guò)利用屏幕錄制模塊，即可進(jìn)行錄制，便于管理人員對(duì)計(jì)算機(jī)和系統(tǒng)使用過(guò)程中的各項(xiàng)行為進(jìn)行管控，通過(guò)實(shí)時(shí)監(jiān)控，即可有效避免信息泄露。在屏幕錄制模塊的實(shí)際應(yīng)用中，所占內(nèi)存比較小，因此，與常規(guī)計(jì)算機(jī)屏幕錄制軟件相比應(yīng)用優(yōu)勢(shì)明顯。

4.2技術(shù)策略

（1）將各類安全加密技術(shù)落實(shí)到實(shí)處。為了保證計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)運(yùn)行安全性，避免各項(xiàng)數(shù)據(jù)資源泄露，提高網(wǎng)絡(luò)通信安全性，可合理應(yīng)用各類安全加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)化處理，阻隔非法分子入侵。（2）定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)進(jìn)行掃描。在此過(guò)程中，可利用防火墻技術(shù)，定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)進(jìn)行掃描，快速清理病毒。

5結(jié)語(yǔ)

綜上所述，本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全系統(tǒng)安全防護(hù)技術(shù)進(jìn)行了詳細(xì)探究。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，對(duì)于人們?nèi)粘９ぷ骱蜕罹a(chǎn)生較大影響，但是在網(wǎng)絡(luò)信息傳輸以及網(wǎng)絡(luò)資源利用中存在很多隱患，如果防護(hù)管理不當(dāng)，則會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全系統(tǒng)構(gòu)成嚴(yán)重危害。我國(guó)信息化發(fā)展迅速，亟需提高對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全系統(tǒng)安全防護(hù)的重視度，加強(qiáng)安全防護(hù)管理技術(shù)創(chuàng)新，并創(chuàng)建完善的防護(hù)系統(tǒng)，保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全性。

參考文獻(xiàn)：

[1]閆偉.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的構(gòu)建及相關(guān)技術(shù)[J].信息周刊,2019(20):1.

[2]李浩溥.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略[J].電子技術(shù)與軟件工程,2018(01):217.

[3]張帥.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)[J].電子世界,2019(4):114-115.