網(wǎng)絡(luò)安全現(xiàn)狀及防范措施論文

　　一、網(wǎng)絡(luò)安全面臨的問題及威脅

　�。ㄒ唬┸浖�漏洞

　　我們使用的軟件主要有三類：第一類，操作系統(tǒng)；第二類，商用軟件；第三類，自主開發(fā)的應(yīng)用軟件。這些軟件都不可能毫無缺陷和漏洞。尤其是第三類軟件，是我們根據(jù)本單位需求而自行研發(fā)的，在設(shè)計上存在一定的缺陷，這些正是網(wǎng)絡(luò)*客進(jìn)行攻擊的目標(biāo)。

　�。ǘ�）惡意攻擊

　　惡意的攻擊分為主動攻擊和被動攻擊。主動攻擊是以各種方式有目的地破壞信息的有效性和完整性；被動攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行截獲、竊取、破譯從而獲得重要機密信息。

　�。ㄈ�）受制于人

　　目前我國信息化建設(shè)中的核心技術(shù)缺乏技術(shù)支撐，依賴國外進(jìn)口，比如CPU芯片、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等，這樣就存在許多安全隱患，容易留下嵌入式病毒、隱性通道和可恢復(fù)的密碼等漏洞。

　　二、網(wǎng)絡(luò)安全防范措施

　　解決網(wǎng)絡(luò)安全問題的關(guān)鍵在于建立和完善計算機網(wǎng)絡(luò)信息安全防護(hù)體系。一般常用的網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。

　　（一）安裝防火墻

　　防火墻是軟件和硬件的組合，它在內(nèi)網(wǎng)和外網(wǎng)之間建立起一個安全的網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入，作為一個分離器、控制器和分析器，用于執(zhí)行兩個網(wǎng)絡(luò)之間的訪問控制策略，有效地監(jiān)控了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的活動。防火墻是目前使用最廣泛的網(wǎng)絡(luò)安全技術(shù)，對于非法訪問具有預(yù)防作用。

　�。ǘ�）設(shè)置訪問控制

　　訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是針對網(wǎng)絡(luò)非法操作而采取的一種安全保護(hù)措施。實施中需要對用戶賦予一定的權(quán)限，不同權(quán)限的用戶享有不同的權(quán)力。用戶要實現(xiàn)對網(wǎng)絡(luò)的訪問一般經(jīng)過三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的限制與檢查。這三個步驟中任何一關(guān)沒有通過，用戶都無法進(jìn)入網(wǎng)絡(luò)。因此，通過設(shè)置訪問控制可有效地保證網(wǎng)絡(luò)的安全運行。

　�。ㄈ�）采用數(shù)據(jù)加密

　　數(shù)據(jù)加密技術(shù)是為防止秘密數(shù)據(jù)被外部破解，以提高網(wǎng)絡(luò)傳輸中信息的安全性、完整性所采用的技術(shù)手段，其關(guān)鍵技術(shù)在于密鑰的管理、存儲、分發(fā)等環(huán)節(jié)。一般采用密碼管理系統(tǒng)、密碼防護(hù)設(shè)備、終端加密設(shè)備、數(shù)據(jù)庫加密設(shè)備、網(wǎng)間密碼加密設(shè)備、撥號上網(wǎng)加密設(shè)備、遠(yuǎn)程撥號終端加密設(shè)備等技術(shù)。加密常用的辦法有鏈路加密、端點加密和節(jié)點加密。

　�。ㄋ模┘訌娙肭謾z測

　　入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而配置的一種能及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異�，F(xiàn)象的技術(shù)，是檢測網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。系統(tǒng)日志就是操作系統(tǒng)自身附帶的一種安全監(jiān)測系統(tǒng)。我們可以定期生成報表，通過對報表進(jìn)行分析，了解整個網(wǎng)絡(luò)的運行情況，及時發(fā)現(xiàn)異常現(xiàn)象。

　�。ㄎ澹┳钄鄠鞑ネ緩�

　　由于網(wǎng)絡(luò)是建立在公開、共享的基礎(chǔ)上，因此各類涉密的計算機網(wǎng)絡(luò)系統(tǒng)不得直接或間接與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須實現(xiàn)物理隔離。對于涉密級別很高的計算機，應(yīng)該建立單獨機房，指定專人操作，這樣可以最大程度減少泄密的可能性。另一方面，對相關(guān)網(wǎng)絡(luò)中的`傳輸線路、終端設(shè)備也要進(jìn)行安全處理。對于涉密計算機要使用專用的工具軟件把不需要的文件徹底刪除，對于廢棄的已格式化的硬盤，有時仍會留下可讀信息的痕跡，一定要對硬盤進(jìn)行物理銷毀，這樣才能把硬盤上的秘密完全清除。因此，對計算機的存儲設(shè)備必須謹(jǐn)慎、規(guī)范處理,杜絕一切安全隱患。

　�。�六）提高人員素質(zhì)

　　在網(wǎng)絡(luò)安全環(huán)節(jié)中，人員是工作的主體，網(wǎng)絡(luò)安全所涉及的一切問題，決定因素是人，因此人員素質(zhì)的高低直接決定著信息網(wǎng)絡(luò)安全工作的好壞。注重人員培訓(xùn)、提高能力素質(zhì)是構(gòu)建網(wǎng)絡(luò)安全體系的重要環(huán)節(jié)。良好的系統(tǒng)管理機制是增強系統(tǒng)安全性的保證，我們要加強對維護(hù)人員的安全教育、開展各種有關(guān)網(wǎng)絡(luò)安全檢測、安全分析、網(wǎng)上糾察等內(nèi)容的專業(yè)技術(shù)培訓(xùn)，保證網(wǎng)絡(luò)的維護(hù)者都能夠成為掌握網(wǎng)絡(luò)安全技能、熟練應(yīng)用網(wǎng)絡(luò)安全技術(shù)、嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全守則和掌握最新安全防范動態(tài)與技術(shù)的全能型人才，以適應(yīng)信息化建設(shè)的需要。網(wǎng)絡(luò)時代，網(wǎng)絡(luò)安全威脅會在信息建設(shè)中時刻相伴。一方面，我們必須增強安全意識，建立主動防范、積極應(yīng)對的觀念。另一方面，網(wǎng)絡(luò)安全的風(fēng)險也是可以控制和規(guī)避的，只要我們能夠從技術(shù)上建立完整的解決方案，從人員培養(yǎng)與管理上注重實效、嚴(yán)格制度，一定能為計算機網(wǎng)絡(luò)構(gòu)建起堅實的屏障，保證網(wǎng)絡(luò)安全、順暢地在科技和經(jīng)濟(jì)迅猛發(fā)展中發(fā)揮其無法替代的作用。

【網(wǎng)絡(luò)安全現(xiàn)狀及防范措施論文】相關(guān)文章：

計算機網(wǎng)絡(luò)安全現(xiàn)狀與防范措施分析論文12-11

新時期計算機網(wǎng)絡(luò)安全防范措施的論文01-12

無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)的運用論文01-23

計算機網(wǎng)絡(luò)安全漏洞分析及防范措施論文6篇01-22

高校財務(wù)風(fēng)險防范措施論文01-12

計算機網(wǎng)絡(luò)安全及其防范措施的探討07-05

企業(yè)系統(tǒng)內(nèi)部審計的風(fēng)險與防范措施論文10-05

企業(yè)安全管理風(fēng)險及其防范措施論文01-14

醫(yī)院的風(fēng)險防范措施的審計畢業(yè)論文10-05