強(qiáng)化網(wǎng)絡(luò)安全措施

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇強(qiáng)化網(wǎng)絡(luò)安全措施范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

強(qiáng)化網(wǎng)絡(luò)安全措施范文第1篇

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)防御策略 模型 信息安全

前言

當(dāng)今是計(jì)算機(jī)網(wǎng)絡(luò)信息引領(lǐng)發(fā)展的時(shí)代，高度信息化和便捷的網(wǎng)絡(luò)化給人們帶來很多方便。然而，網(wǎng)絡(luò)信息安全也日益引起了人們的注意，這也就促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)防御策略的發(fā)展不斷的與時(shí)俱進(jìn)。計(jì)算機(jī)網(wǎng)絡(luò)防御策略是計(jì)算機(jī)進(jìn)行攻防演繹的關(guān)鍵組成，并作為計(jì)算機(jī)信息對抗的不可或缺的組成?？梢?，計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型在運(yùn)用中的重要作用，這也是進(jìn)行研究的意義所在。

1計(jì)算機(jī)網(wǎng)絡(luò)防御策略簡述

為了達(dá)到某個(gè)系統(tǒng)或者特定網(wǎng)絡(luò)的安全保護(hù)目的，則需要進(jìn)行制定計(jì)算機(jī)網(wǎng)絡(luò)防御策略。制定計(jì)算機(jī)網(wǎng)絡(luò)防御策略，需要根據(jù)計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境進(jìn)行防御措施的規(guī)劃。對于網(wǎng)絡(luò)攻擊，計(jì)算機(jī)網(wǎng)絡(luò)防御需要及時(shí)進(jìn)行補(bǔ)救。計(jì)算機(jī)系統(tǒng)隨著所處的網(wǎng)絡(luò)環(huán)境的復(fù)雜性加大，計(jì)算機(jī)網(wǎng)絡(luò)防御策略也就愈加繁雜起來。因?yàn)槿斯みM(jìn)行防御措施的設(shè)置比較麻煩，而且效率也會(huì)很低，所以需要借助計(jì)算機(jī)做出有效的防御策略設(shè)置。

當(dāng)前，進(jìn)行網(wǎng)絡(luò)防御的關(guān)鍵與核心，是計(jì)算機(jī)的防御策略。計(jì)算機(jī)網(wǎng)絡(luò)防御策略是進(jìn)行信息的保護(hù)以及網(wǎng)絡(luò)安全的維護(hù)。而且如今處于信息高速發(fā)展的時(shí)期，網(wǎng)絡(luò)安全事件頻頻發(fā)生。這是由于還沒構(gòu)成具體的措施的實(shí)行體制，所以，迫切需要對計(jì)算機(jī)網(wǎng)絡(luò)防御策略進(jìn)行探討。通過進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)防御策略的模型的分析，是有效保障網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性的重要舉措。

2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅

當(dāng)前計(jì)算機(jī)的安全性還是需要改進(jìn)的，其主要面臨的威脅有計(jì)算機(jī)病毒、計(jì)算機(jī)系統(tǒng)漏洞、未授權(quán)訪問、惡意攻擊、以及管理因素帶來的問題。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一把雙刃劍，能給人們生活帶來便利的同時(shí)頻發(fā)的網(wǎng)絡(luò)事件對人們的工作和生活也造成了一定的負(fù)面影響。計(jì)算機(jī)的病毒是對其他服務(wù)器和用戶進(jìn)行感染，通過電子郵件、文件共享、通信工具等方式實(shí)現(xiàn)的。計(jì)算機(jī)病毒不但影響網(wǎng)絡(luò)的正常運(yùn)行，甚至可導(dǎo)致網(wǎng)絡(luò)癱瘓，其手段是對感染用戶大量發(fā)送垃圾信息等干擾正常使用。

未授權(quán)訪問是局域網(wǎng)各個(gè)信息用戶在一般情況下是可以進(jìn)入的，但是不運(yùn)用保密措施，則會(huì)導(dǎo)致一些機(jī)密信息泄密。未授權(quán)訪問出現(xiàn)問題，則會(huì)對信息產(chǎn)生不可估量的損失。做未授權(quán)訪問局域網(wǎng)的安全措施，可以從五個(gè)方面入手，即對重要數(shù)據(jù)進(jìn)行加密；對用戶的行為進(jìn)行跟蹤和審計(jì)；對口令的復(fù)雜度進(jìn)行升級，使身份驗(yàn)證強(qiáng)化；對訪問權(quán)限控制進(jìn)行強(qiáng)化；網(wǎng)絡(luò)的軟硬件設(shè)備要調(diào)配好。

3計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型

計(jì)算機(jī)網(wǎng)絡(luò)安全的防御策略模型的基礎(chǔ)，是建立在三維模型之上的。由該三維模型可以知道，計(jì)算機(jī)工程網(wǎng)絡(luò)安全防御策略模型是來自系統(tǒng)的思想、技術(shù)、方法以及網(wǎng)絡(luò)技術(shù)領(lǐng)域知識(shí)的支持。網(wǎng)絡(luò)安全知識(shí)防御策略模型的方法論是從其技術(shù)與思想方法的整合中來的。網(wǎng)絡(luò)安全防御策略的工程應(yīng)用，則主要由防御策略模型、和網(wǎng)絡(luò)安全知識(shí)、技術(shù)這三者的融合而來。計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略模型是用于對安全的機(jī)制及安全的對象進(jìn)行分析，安全對象涉及的內(nèi)容有計(jì)算機(jī)的系統(tǒng)安全、信息安全、網(wǎng)絡(luò)設(shè)備安全、數(shù)據(jù)庫安全、計(jì)算機(jī)病毒防治等一系列的安全問題。

3.1計(jì)算機(jī)網(wǎng)絡(luò)安全體系設(shè)計(jì)

計(jì)算機(jī)網(wǎng)絡(luò)安全體系的設(shè)計(jì)，是有效進(jìn)行保護(hù)網(wǎng)絡(luò)安全的重要開端。因此，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全體系設(shè)計(jì)時(shí)，需要遵循的原則是整體性、靈活性、一致性，并進(jìn)行成本平衡和方便使用的分析。整體性是指在進(jìn)行網(wǎng)絡(luò)安全問題的思考時(shí)，需要結(jié)合系統(tǒng)的觀點(diǎn)和方法做規(guī)劃設(shè)計(jì)。最有效的保護(hù)措施，是結(jié)合更多的技術(shù)和各種方法進(jìn)行信息的保護(hù)。靈活性則是要求制定安全措施的時(shí)候，也要把以后的網(wǎng)絡(luò)變化升級考慮進(jìn)來，而且還要考慮到管理人員與計(jì)算機(jī)網(wǎng)絡(luò)安全管理的相協(xié)調(diào)，并方便做出改進(jìn)。

一致性是指要同步考慮網(wǎng)絡(luò)的生命周期及安全問題，特別是要詳細(xì)分析前期的網(wǎng)絡(luò)建設(shè)，這樣有利于減少后期不必要的花費(fèi)。而規(guī)劃設(shè)計(jì)中成本的平衡原則是分析保護(hù)信息所具有的價(jià)值，其這個(gè)價(jià)值用多少成本合適，維護(hù)費(fèi)用不能超過所保護(hù)信息的價(jià)值。方便使用的規(guī)劃設(shè)計(jì)原則要求安全措施的運(yùn)行不能太繁雜，這樣使得工作者難以完成計(jì)劃的措施，這樣會(huì)影響到系統(tǒng)的安全性。

3.2計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略

計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略，包括管理策略以及技術(shù)策略。安全管理措施需要人與計(jì)算機(jī)協(xié)調(diào)進(jìn)行，保證計(jì)算機(jī)的安全級別，可以通過進(jìn)行安全組織和管理制度的建設(shè)來實(shí)現(xiàn)。這也就是進(jìn)行安全管理所涉及到法律措施、先進(jìn)技術(shù)、高效管理這三個(gè)方面的內(nèi)容。法律措施是指在已有的法律基礎(chǔ)上進(jìn)行網(wǎng)絡(luò)安全管理的規(guī)范和準(zhǔn)則，這是給犯罪分子的警示。網(wǎng)絡(luò)先進(jìn)技術(shù)是指根據(jù)安全環(huán)境做相應(yīng)的分析，對存在的風(fēng)險(xiǎn)，則可以利用先進(jìn)技術(shù)對用戶信息安全做出保護(hù)。高效管理是指強(qiáng)化局域網(wǎng)內(nèi)部的管理工作，對審計(jì)和跟蹤體系進(jìn)行完善。

計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)主要包括的內(nèi)容是物理層及數(shù)據(jù)鏈路層；網(wǎng)絡(luò)層和計(jì)算機(jī)系統(tǒng)；認(rèn)證、授權(quán)用戶，掃描并控制網(wǎng)絡(luò)這三個(gè)方面的內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)防御設(shè)計(jì)應(yīng)遵循的原則是系統(tǒng)性、動(dòng)態(tài)性、簡便性，而制定安全策略技術(shù)的措施是運(yùn)用于計(jì)算機(jī)的網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、訪問授權(quán)等方面。具體而言就是對重要數(shù)據(jù)進(jìn)行加密處理，提升服務(wù)器的安全級別，檢測并清除病毒的傳播。交換機(jī)、操作系統(tǒng)、路由器處于網(wǎng)絡(luò)層中，衍生許多復(fù)雜的問題。針對可能出現(xiàn)的人員泄密和來自外界攻擊等問題，采取的應(yīng)對措施是進(jìn)行跟蹤和監(jiān)測，一旦網(wǎng)絡(luò)有異常數(shù)據(jù)，則進(jìn)行快速的操作系統(tǒng)補(bǔ)丁等應(yīng)對措施。

參考文獻(xiàn)：

[1]熊群毓.計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型探討[J]信息通信，2012（4）.75-76.

[2]董鵬.計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型[J]電腦編程技巧與維護(hù)，2012（10）.114-115.

強(qiáng)化網(wǎng)絡(luò)安全措施范文第2篇

關(guān)鍵詞：計(jì)算機(jī)；通信；網(wǎng)絡(luò)安全；策略

一、計(jì)算機(jī)通信網(wǎng)絡(luò)安全的必然性

隨著通信網(wǎng)的一體化和互聯(lián)互通， 共享資源步伐的加快， 在人類正在享受信息革命帶來的巨大便利的同時(shí)也不得不面對因此而生的通信網(wǎng)絡(luò)安全問題。通信網(wǎng)絡(luò)安全的實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)或通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞， 即保證通信信息的安全性。因此， 如何保證通信網(wǎng)絡(luò)的安全和保密問題對今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展就顯得尤為重要。

二、影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析

計(jì)算機(jī)通信網(wǎng)絡(luò)信息的安全涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)通信技術(shù)密碼技術(shù)信息安全技術(shù)應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科。它主要是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)， 使之不受偶然的或者惡意的原因而遭到破壞更改、泄露， 系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

1.影響通信網(wǎng)路安全的客觀因素

首先， 通信網(wǎng)的廣泛聯(lián)結(jié)性為網(wǎng)絡(luò)攻擊提供了條件， 包括政府部門文件在內(nèi)的需要保密的政治、軍事信息的交流傳輸， 是依靠普通通信線路來傳輸和交換的， 雖然也有一定的防護(hù)措施和技術(shù)， 但還是容易被竊取。二是計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)本身易損性特點(diǎn)決定其受攻擊不可避免。目前普及的微軟操作系統(tǒng)各種補(bǔ)丁相繼不是說明它越來越安全。三是計(jì)算機(jī)病毒的傳播， 使系統(tǒng)遭到攻擊， 數(shù)據(jù)被篡改或是銷毀， 造成系統(tǒng)部分或全部崩潰。四是目前的通信網(wǎng)絡(luò)系統(tǒng)普遍使用商用軟件或是在其基礎(chǔ)上稍加改進(jìn)的軟件， 而商用軟件的源代碼源程序時(shí)完全或部分公開化， 使得這些軟件具有眾所周知的安全問題。

2.影響通信網(wǎng)絡(luò)安全的主觀因素

（1）軟硬件設(shè)施潛伏安全隱患。網(wǎng)絡(luò)軟硬件系統(tǒng)在設(shè)計(jì)時(shí)為了方便用戶的使用、開發(fā)、和資源共享以及遠(yuǎn)程管理，總是留有“窗口”或是“后門”， 或利用現(xiàn)有的網(wǎng)絡(luò)通信協(xié)議（TCP/IP，UDP協(xié)議）所允許的網(wǎng)絡(luò)端口通道進(jìn)入網(wǎng)絡(luò)系統(tǒng)， 登錄用戶終端或服務(wù)器等數(shù)據(jù)設(shè)備， 同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞（bug）。如果在使用通信網(wǎng)絡(luò)的過程中， 沒有必要的安全等級鑒別和防護(hù)措施， 便使得攻擊者可以利用上述軟硬件的漏洞直接侵人網(wǎng)絡(luò)系統(tǒng)， 破壞或竊取通信信息。

（2）傳輸信道上的安全隱患。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過程中將會(huì)向外產(chǎn)生電磁輻射，專門設(shè)備可以接收到。另外，在計(jì)算機(jī)通信網(wǎng)建設(shè)和管理上， 目前還普遍存在著計(jì)劃性差， 審批不嚴(yán)格， 標(biāo)準(zhǔn)不統(tǒng)一，建設(shè)質(zhì)量低， 維護(hù)管理差， 網(wǎng)絡(luò)效率不高，人為因素干擾等問題。

三、計(jì)算機(jī)通信網(wǎng)絡(luò)的防護(hù)策略

計(jì)算機(jī)通信網(wǎng)作為信息系統(tǒng)的神經(jīng)網(wǎng)， 它是受到干擾破壞的重點(diǎn)。針對上述存在的信心安全的威脅， 必須采用有效的措施， 把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。

1.提高通信網(wǎng)絡(luò)安全的對策

（1）強(qiáng)化網(wǎng)絡(luò)安全教育。開展網(wǎng)絡(luò)安全研究， 加強(qiáng)技術(shù)交流和研究， 掌握新技術(shù)， 確保在較高層次上處干主動(dòng)。

（2）要認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設(shè)計(jì)和管理中把網(wǎng)絡(luò)安全放在重要位置。過去對“ 安全” 的認(rèn)識(shí)偏重于對系統(tǒng)自身實(shí)體為對象， 追求系統(tǒng)自身的無故障， 零差錯(cuò)?，F(xiàn)代的網(wǎng)絡(luò)安全概念應(yīng)該延伸到以網(wǎng)絡(luò)系統(tǒng)、網(wǎng)上信息、網(wǎng)絡(luò)管理、數(shù)據(jù)對象、數(shù)據(jù)分析、通道控制等， 追求的是系統(tǒng)、信息、數(shù)據(jù)和聯(lián)通通道的保密性、完整性，可用性和可控制性。

（3）強(qiáng)化內(nèi)部管理， 發(fā)揮人在網(wǎng)絡(luò)安全上的基石作用。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一， 人員不可靠， 再好的安全技術(shù)和管理手段也是枉然，故計(jì)算機(jī)通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。加大網(wǎng)絡(luò)管理人才的保留， 加強(qiáng)各部門協(xié)作， 加大高級網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和選拔， 使他們具有豐富的網(wǎng)絡(luò)技術(shù)知識(shí)， 同時(shí)也具有一定的實(shí)踐經(jīng)驗(yàn)， 從而達(dá)到有效的防護(hù)網(wǎng)絡(luò)設(shè)備。

（4）網(wǎng)絡(luò)的建立與使用要嚴(yán)格審批手續(xù)。通信網(wǎng)的開設(shè)、關(guān)閉、調(diào)整以及工作狀態(tài)的改變， 必須經(jīng)網(wǎng)絡(luò)管理部門的批準(zhǔn)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備， 也必須經(jīng)網(wǎng)絡(luò)管理部門的批準(zhǔn)后才能建立。確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的主導(dǎo)地位。

2.提高通信網(wǎng)絡(luò)安全的措施

為了實(shí)現(xiàn)對非法人侵的監(jiān)測、防偽、審查、和追蹤， 通信網(wǎng)絡(luò)中采用了若干安全防衛(wèi)措施。這些安全措施在復(fù)雜性、耗費(fèi)比、實(shí)現(xiàn)和維護(hù)難度， 以及需要人工干預(yù)等方面都各有差異。沒有任何一種單獨(dú)的防衛(wèi)措施可以防衛(wèi)所有的入浸或是破壞， 但可把各種安全措施適當(dāng)?shù)慕M合起來可解決大部分非法人侵的問題。

（1）身份鑒別。身份鑒別是利用用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級， 鑒別真?zhèn)危?訪問地址限制， 如果對方是無權(quán)用戶或是權(quán)限被限制用戶， 則連接過程就會(huì)被終止或是部分訪問地址被屏蔽， 從而達(dá)到網(wǎng)絡(luò)分級機(jī)制的效果。

（2）網(wǎng)絡(luò)授權(quán)。網(wǎng)絡(luò)授權(quán)是指利用網(wǎng)絡(luò)管理方式向終端或是終端用戶發(fā)放訪問許可證書， 利用訪問控制方式防止非授權(quán)用戶是喲過網(wǎng)絡(luò)和網(wǎng)絡(luò)資源， 有權(quán)用戶才能進(jìn)人網(wǎng)絡(luò)選擇和使用網(wǎng)絡(luò)資源。

（3）數(shù)據(jù)保護(hù)。 數(shù)據(jù)保護(hù)是利用T CP/IP 的后六層協(xié)議，或是UDP 的四層協(xié)議進(jìn)行有效的數(shù)據(jù)加密，利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性， 做到數(shù)據(jù)包在整個(gè)網(wǎng)絡(luò)流程中的保密性，即便被截獲也會(huì)由于在不同的協(xié)議層中加入了不同的加密機(jī)制， 而形成大干的加密效果，將密碼變?yōu)閹缀醪豢善平獾男Ч?/p>

（4）發(fā)放和收方確認(rèn)。 用發(fā)送確認(rèn)信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)， 相當(dāng)于電子簽名的方式， 以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭執(zhí)。

四、總結(jié)

信息技術(shù)的進(jìn)步帶動(dòng)了通信網(wǎng)絡(luò)的迅猛發(fā)展，既為計(jì)算機(jī)通信網(wǎng)絡(luò)提供了難得的發(fā)展機(jī)遇，又給計(jì)算機(jī)通信網(wǎng)絡(luò)的安全提出了新的挑戰(zhàn)，做好計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)至關(guān)重要。

參考文獻(xiàn)：

強(qiáng)化網(wǎng)絡(luò)安全措施范文第3篇

【關(guān)鍵詞】局域網(wǎng)；病毒；防治

近年來,黑客的攻擊技術(shù)隨著互聯(lián)網(wǎng)技術(shù)不斷的發(fā)展也在不斷的增加與翻新，病毒的不斷涌現(xiàn)，使得防毒殺毒愈加重要。如今，計(jì)算機(jī)網(wǎng)絡(luò)在人們的工作與生活占據(jù)著非常重要的地位，它已經(jīng)成為企業(yè)單位工作運(yùn)轉(zhuǎn)的基礎(chǔ)設(shè)備，而電腦病毒也在攻擊著各企業(yè)單位的局域網(wǎng)中，尤其是在政府機(jī)關(guān)單位中，電腦病毒對重要機(jī)密、文件進(jìn)行監(jiān)聽和盜取，甚至清空重要的數(shù)據(jù)，使其網(wǎng)絡(luò)癱瘓，阻礙工作的進(jìn)展，造成極大的損失。根據(jù)2012年諾頓網(wǎng)絡(luò)的安全報(bào)告得知，在我國應(yīng)用電腦病毒進(jìn)行網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)損失達(dá)到2893億，由此可知，我國局域網(wǎng)的病毒侵害已越來越嚴(yán)重，防治病毒已經(jīng)迫在眉睫。

1我國局域網(wǎng)目前的安全狀況

局域網(wǎng)指的是在某一區(qū)域?qū)⒍嗯_(tái)計(jì)算機(jī)與服務(wù)器組合而成的計(jì)算機(jī)工作組。因?yàn)榛ヂ?lián)網(wǎng)是要通過服務(wù)器與交換機(jī)鏈接局域網(wǎng)內(nèi)每臺(tái)計(jì)算機(jī)使其信息傳輸速率高，但因?yàn)榫钟蚓W(wǎng)的應(yīng)用技術(shù)相對簡單，防護(hù)措施少，所以病毒的攻擊就相對簡單，病毒的傳播速率高、范圍廣。近年來，政府機(jī)關(guān)、企業(yè)單位受到電腦病毒的影響，造成了各方面的損失，使其對局域網(wǎng)的安全管理越來越重視。但是，目前仍有很大一部分的政府機(jī)關(guān)、企業(yè)單位對安全管理局域網(wǎng)的知識(shí)還不全面，很多企業(yè)單位、政府機(jī)關(guān)主要是利用防火墻、殺毒軟件、入侵檢測系統(tǒng)對局域網(wǎng)病毒進(jìn)行防治，但事實(shí)上，防火墻并不能完全抵制病毒攻擊、殺毒軟件并不能完全阻止病毒破壞，入侵檢測系統(tǒng)也不能完全保障系統(tǒng)的安全不受任意病毒的侵害。電腦病毒隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其傳播的速度也越來越迅速，病毒的種類也越來越多，大量的木馬病毒、染性病毒、蠕蟲病毒、后門病毒、黑客程序、惡意廣告程序、病毒釋放器等各種電腦病毒使人們的生活、企業(yè)單位、政府機(jī)關(guān)的工作造成極大的影響，風(fēng)險(xiǎn)性更高。

2計(jì)算機(jī)病毒常見的種類

2.1木馬病毒

木馬病毒指的是通過木馬程序?qū)α硪慌_(tái)計(jì)算機(jī)進(jìn)行控制。一般情況下，木馬有兩個(gè)執(zhí)行程序，一個(gè)是控制端即客戶端，另一個(gè)則是被控制端即服務(wù)端。木馬病毒的侵襲就是黑客利用客戶端盜取服務(wù)端的信息與隱私。隨著網(wǎng)絡(luò)軟件的不斷產(chǎn)生與發(fā)展，木馬病毒也分為下載類木馬、網(wǎng)絡(luò)游戲木馬、網(wǎng)頁點(diǎn)擊木馬、網(wǎng)銀木馬、通訊木馬等等。

2.2蠕蟲病毒

蠕蟲病毒是一種惡性病毒，它通常隱蔽在一臺(tái)或者多臺(tái)計(jì)算機(jī)中，通過系統(tǒng)漏洞進(jìn)行蠕蟲感染，致使計(jì)算機(jī)癱瘓。蠕蟲病毒的傳播速度極快，傳播范圍極廣，其危害性也極高。1988年莫里斯（美國CORNELL大學(xué)研究生）編寫出蠕蟲病毒，其蔓延使數(shù)千臺(tái)計(jì)算機(jī)停機(jī)。從此蠕蟲病毒便現(xiàn)身網(wǎng)絡(luò)，對網(wǎng)絡(luò)安全造成了極大的影響。

2.3操作系統(tǒng)型病毒

將自身的程序加入操作的系統(tǒng)或替代部分操作系統(tǒng)進(jìn)行運(yùn)轉(zhuǎn)就是操作系統(tǒng)型病毒。操作系統(tǒng)型病毒在感染操作系統(tǒng)后，將自身的程序取代操作系統(tǒng)的程序進(jìn)行運(yùn)轉(zhuǎn)破壞，其具有非常強(qiáng)大的破壞性，可以致使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。

2.4腳本病毒

腳本病毒一般是由JavaScript代碼編寫而成的惡意代碼，其通常具有廣告性質(zhì)，會(huì)修改IE首頁、修改注冊表等相關(guān)信息，使用戶不方便使用計(jì)算機(jī)。因?yàn)椴《旧a(chǎn)機(jī)的產(chǎn)生，使得腳本病毒的發(fā)展也非常迅速。其特性是利用腳本語言對網(wǎng)頁傳播病毒。2.5宏病毒宏病毒作為一種計(jì)算機(jī)病毒，它一般寄存在模板的宏中或文檔里，若文檔被打開，寄存在里面的宏就會(huì)被執(zhí)行，宏病毒就被激活，從此所有自動(dòng)保存的文檔就會(huì)都染上宏病毒，而且病毒也會(huì)隨著文檔的轉(zhuǎn)移被傳播至另一臺(tái)計(jì)算機(jī)上。宏病毒的隱蔽性很強(qiáng)、感染性強(qiáng)，危害嚴(yán)重，一旦激活，難以防治。

3防治病毒的安全措施

3.1強(qiáng)化網(wǎng)絡(luò)安全知識(shí)

網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全應(yīng)用三個(gè)部分，要保證網(wǎng)絡(luò)健康正常的運(yùn)行，就必須強(qiáng)化這三個(gè)部分的安全。控制整個(gè)網(wǎng)絡(luò)內(nèi)部系統(tǒng)，保證網(wǎng)絡(luò)安全運(yùn)行的包括網(wǎng)絡(luò)安全的管理者、網(wǎng)絡(luò)安全技術(shù)員及各位網(wǎng)絡(luò)使用者。要保證網(wǎng)絡(luò)的安全運(yùn)行，首先是要對管理者、技術(shù)員、使用者進(jìn)行網(wǎng)絡(luò)安全的培訓(xùn)與學(xué)習(xí)，要樹立并增強(qiáng)每位管理者、技術(shù)員、使用者的安全意識(shí)，提升每位管理者、技術(shù)員、使用者的綜合素質(zhì)。同時(shí)，相關(guān)部門要加強(qiáng)網(wǎng)絡(luò)的法制建設(shè)，完善網(wǎng)絡(luò)安全法嚴(yán)厲打擊不法分子。

3.2增強(qiáng)局域網(wǎng)的安全控制

首先可以利用桌面的管理系統(tǒng)對用戶進(jìn)行控制入網(wǎng)，使用密碼策略對用戶進(jìn)行正確選擇才能登錄計(jì)算機(jī)操作系統(tǒng)獲取資源，其次要利用防火墻技術(shù)將內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)路進(jìn)行隔離，限制外部網(wǎng)絡(luò)訪問，禁止非法使用者的入侵，保護(hù)計(jì)算機(jī)信息的安全性和完整性，最后在連接移動(dòng)設(shè)備或其他儲(chǔ)存設(shè)備前要對病毒進(jìn)行掃描與查殺。

3.3加強(qiáng)安全管理

對于企業(yè)單位、政府機(jī)關(guān)或重要的辦公環(huán)境，要加強(qiáng)對計(jì)算機(jī)的保護(hù)，首先要加強(qiáng)機(jī)房的保安工作，要禁止不相關(guān)人員隨意進(jìn)出機(jī)房并且使用計(jì)算機(jī)，要對計(jì)算機(jī)數(shù)據(jù)、計(jì)算機(jī)機(jī)房劃分密級，采用不同等級的保安措施，對秘密信息不公開，并且要錄用合格的保安人員，加強(qiáng)每日的保安工作，對日常發(fā)生的安全問題能及時(shí)處理，保證網(wǎng)絡(luò)安全的健康運(yùn)行。要加強(qiáng)每位管理者、技術(shù)員、使用者的法律監(jiān)督，保證每項(xiàng)工作都在《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《保密法》等相關(guān)法律下進(jìn)行，防止各種網(wǎng)絡(luò)犯罪行為的發(fā)生。

4結(jié)束語

計(jì)算機(jī)病毒隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展在增多增強(qiáng)，其傳播的途徑越來越多，傳播的范圍也越來越廣，給社會(huì)造成的危害也越來越大。本文通過分析我國局域網(wǎng)目前的安全現(xiàn)狀，列出幾個(gè)常見的計(jì)算機(jī)病毒，提出了要對每位計(jì)算機(jī)管理者、技術(shù)員、使用者強(qiáng)化網(wǎng)絡(luò)安全知識(shí)、增強(qiáng)局域網(wǎng)的安全控制、加強(qiáng)計(jì)算機(jī)安全管理的措施，保證計(jì)算機(jī)局域網(wǎng)的安全、健康運(yùn)行。

參考文獻(xiàn)

[1]范燕.探析當(dāng)前局域網(wǎng)的應(yīng)用安全及病毒防治方法[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,05(02):178-180.

強(qiáng)化網(wǎng)絡(luò)安全措施范文第4篇

摘要：伴隨著世界范圍內(nèi)科學(xué)技術(shù)的快速發(fā)展和創(chuàng)新，我國的計(jì)算機(jī)技術(shù)在很大程度上也有了提升。伴隨著互聯(lián)網(wǎng)越來越多地影響到我們的日常生活。計(jì)算機(jī)已經(jīng)成為日常生活中必不可少的設(shè)備之一。計(jì)算機(jī)的廣泛應(yīng)用已經(jīng)在很大程度上提升我國生活，工作以及學(xué)習(xí)的習(xí)慣。伴隨著我國越來越多的計(jì)算機(jī)應(yīng)用，計(jì)算機(jī)不僅僅能夠帶來更大的便利，但是在很大程度上也存在一定的問題。計(jì)算機(jī)網(wǎng)絡(luò)的安全問題就是目前較為棘手的問題之一。因此本文主要針對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全問題進(jìn)行詳細(xì)地論述以及分析希望通過本文的闡述以及分析能夠有效地提升我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性能，同時(shí)也能夠進(jìn)一步提升我國計(jì)算機(jī)技術(shù)的發(fā)展以及創(chuàng)新。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)；問題；發(fā)展現(xiàn)狀；影響因素

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)通俗意義上來講就是采用相應(yīng)的通信線路讓計(jì)算機(jī)的獨(dú)立功能能夠在外部計(jì)算機(jī)連接下，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的具體操控，達(dá)到網(wǎng)絡(luò)管理的計(jì)算機(jī)軟件管理，同時(shí)讓計(jì)算機(jī)網(wǎng)絡(luò)通信實(shí)現(xiàn)協(xié)調(diào)連接。最終的目的是實(shí)現(xiàn)計(jì)算機(jī)資源的傳遞以及共享。計(jì)算機(jī)網(wǎng)絡(luò)安全主要指的是針對計(jì)算機(jī)的軟件以及計(jì)算機(jī)硬件來對計(jì)算機(jī)的相應(yīng)程序進(jìn)行保護(hù)，讓計(jì)算機(jī)的軟件以及硬件不能受到外界環(huán)境影響，讓計(jì)算機(jī)保持正常的運(yùn)行。最大限度的讓計(jì)算機(jī)免受信息泄露造成計(jì)算機(jī)運(yùn)行出現(xiàn)問題，讓計(jì)算機(jī)的安全運(yùn)行得不到保障?，F(xiàn)階段很多的外界因素能夠?qū)τ?jì)算機(jī)進(jìn)行破壞，在這樣的環(huán)境下計(jì)算機(jī)很容易出現(xiàn)系統(tǒng)更改或者是計(jì)算機(jī)的網(wǎng)絡(luò)服務(wù)受到中斷等等問題，嚴(yán)重地影響了計(jì)算機(jī)的正常運(yùn)行。從根本上來講，計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)主要針對的是計(jì)算機(jī)的網(wǎng)絡(luò)信息安全。因此計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)主要的研究對象有以下幾種，首先是針對計(jì)算機(jī)的保密性進(jìn)行安全技術(shù)防護(hù)；其次是針對計(jì)算機(jī)信息的真實(shí)性進(jìn)行安全技術(shù)防護(hù)；再次是針對計(jì)算機(jī)信息的完整性進(jìn)行安全技術(shù)防護(hù)；第四是針對計(jì)算機(jī)技術(shù)的可用性進(jìn)行安全技術(shù)防護(hù)；最后是針對計(jì)算機(jī)信息的可控性進(jìn)行安全技術(shù)防護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在應(yīng)用的過程中涉及到很多的方面。例如計(jì)算機(jī)技術(shù)，網(wǎng)絡(luò)技術(shù)，通信技術(shù)，密碼技術(shù)以及網(wǎng)絡(luò)信息安全技術(shù)，網(wǎng)絡(luò)應(yīng)用技術(shù)等等。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主要內(nèi)容有3項(xiàng)，首先是計(jì)算機(jī)防火墻技術(shù)；其次是計(jì)算機(jī)入侵檢測技術(shù)；最后是計(jì)算機(jī)病毒防治技術(shù)。下面針對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的詳細(xì)內(nèi)容進(jìn)行詳細(xì)地分析和闡述。

1.我國計(jì)算機(jī)網(wǎng)路安全技術(shù)的主要發(fā)展現(xiàn)狀

計(jì)算機(jī)的網(wǎng)絡(luò)主要的執(zhí)行前提是在網(wǎng)絡(luò)可以是別的前提下極品性的網(wǎng)絡(luò)協(xié)議。在這個(gè)協(xié)議的基礎(chǔ)上進(jìn)行的各種各樣的網(wǎng)絡(luò)應(yīng)用組合。因此從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的角度上來分析，不論是網(wǎng)絡(luò)協(xié)議或者是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用，在運(yùn)行的過程中都會(huì)發(fā)生相應(yīng)的問題，并不是百分之百的安全。因此目前的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在安全風(fēng)險(xiǎn)。這種計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全風(fēng)險(xiǎn)導(dǎo)致的原因有4種。首先是計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議在應(yīng)用的過程中產(chǎn)生的安全問題；其次是計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)的過程中產(chǎn)生的安全問題；第三是在計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)軟件的應(yīng)用過程中產(chǎn)生的安全問題；最后是計(jì)算機(jī)在應(yīng)用過程中人為操作導(dǎo)致的一系列管理問題導(dǎo)致的安全問題。在研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的問題過程中，我國的相關(guān)計(jì)算機(jī)專家都針對性地進(jìn)行了相應(yīng)的分析，并且研發(fā)出了一系列的安全防護(hù)措施來保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在應(yīng)用的過程中的安全。例如目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的防火墻安全技術(shù)；對網(wǎng)絡(luò)訪問有目的性的限制安全技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)密碼安全技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中的防病毒安全技術(shù)以及計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)等都是我國針對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)出臺(tái)的相應(yīng)措施。上述的安全防護(hù)措施在很大程度上保障了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中的安全。但是伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和更新，很多的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全威脅在升級狀態(tài)中，因此目前的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)還是不能夠百分之百地保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過程中的安全，也就是說計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在應(yīng)用的過程中還是存在一定的安全隱患。針對這一問題現(xiàn)狀，我國有相繼發(fā)明了多種安全措施相結(jié)合的安全防護(hù)措施來保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)運(yùn)行過程中的安全性以及穩(wěn)定性。目前我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)技術(shù)已經(jīng)由原有的系統(tǒng)安全防護(hù)以及設(shè)計(jì)安全防護(hù)轉(zhuǎn)移到應(yīng)用安全防護(hù)中。有原有的網(wǎng)絡(luò)基層安全問題提升到了網(wǎng)絡(luò)應(yīng)用安全問題上。因此目前較為有效地保障計(jì)算機(jī)安全應(yīng)用的手段或者措施主要是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在應(yīng)用的過程中進(jìn)行安全方面的防護(hù)，經(jīng)過實(shí)踐來分析，這種方法取得了較為顯著的效果，基本達(dá)到了網(wǎng)絡(luò)計(jì)算機(jī)安全的應(yīng)用。

2.我國計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)目前面臨的主要問題以及相應(yīng)的影響因素

2.1簡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)當(dāng)下出現(xiàn)的主要問題

目前我國網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的應(yīng)用出現(xiàn)的最主要的問題就是計(jì)算機(jī)應(yīng)用安全措施只能夠針對性地針對一種或者幾種計(jì)算機(jī)網(wǎng)絡(luò)安全問題給予處理，并不能夠在各種計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用中給予安全防護(hù)。也就是說我國目前的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全技術(shù)防護(hù)都是在某一個(gè)類型的安全問題上有效，目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)防火墻雖然有效，但是也存在著局限性。防火墻在應(yīng)用的過程中對于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)存在一定的緩沖期，這樣就讓防火墻在數(shù)據(jù)安全防護(hù)的問題上有一定的安全隱患和安全局限性。目前的垃圾文件以及新式的病毒還是沒有進(jìn)行根治。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在應(yīng)用過程中面對的主要影響因素

首先計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)單位、網(wǎng)絡(luò)管理人員以及技術(shù)人員在其主觀上缺乏安全防范意識(shí)，沒有采取必要的安全措施，在其工作行為上始終處于被動(dòng)狀態(tài)。其次單位的工作人員對網(wǎng)絡(luò)安全的現(xiàn)狀不了解以及對網(wǎng)絡(luò)安全隱患不清楚，因?yàn)槿藶橐蛩貙?dǎo)致未能做好防御攻擊。再次單位沒有建立起相對完備的網(wǎng)絡(luò)安全防范體系結(jié)構(gòu)，未能形成有效防范，導(dǎo)致攻擊者有機(jī)可乘對網(wǎng)絡(luò)缺陷進(jìn)行攻擊。第四單位缺乏完善的計(jì)算機(jī)網(wǎng)絡(luò)管理體系，無法有效利用安全管理體系以及安全防范措施。因此在業(yè)務(wù)活動(dòng)中，某些安全漏洞很容易泄露信息，讓攻擊者能夠收集到一些敏感信息。最后網(wǎng)絡(luò)安全管理人員以及專業(yè)技術(shù)人員安全知識(shí)缺乏，無法實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理，對于現(xiàn)存的安全問題不能及時(shí)發(fā)現(xiàn)解決，對于未來可能發(fā)生的安全突發(fā)事件沒有能力有效處理。

3.我國計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在應(yīng)用過程中相關(guān)問題的主要處理方法

針對這一問題，本文給出4種處理方法。首先，在處理計(jì)算機(jī)安全網(wǎng)絡(luò)技術(shù)問題的過程中要對相關(guān)的需求進(jìn)行詳細(xì)地分析。其次，在處理計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題的過程中要進(jìn)一步地強(qiáng)化相關(guān)的安全風(fēng)險(xiǎn)管理。再次，在處理計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題的過程中要詳細(xì)地制定并且完善相應(yīng)的安全防范辦法。最后，在處理計(jì)算機(jī)網(wǎng)路安全技術(shù)問題的過程中要對網(wǎng)絡(luò)運(yùn)行的外部環(huán)境進(jìn)行強(qiáng)有力的支持。

參考文獻(xiàn)

[1]楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技，2009（2）：102-103.

[2]張旭斌.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用，2009（7）：25-26.

[3]周剛偉，蘇凱.對網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用，2009（10）：78-79.

[4]李忍，戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J].知識(shí)經(jīng)濟(jì)，2009（5）：12-13.

強(qiáng)化網(wǎng)絡(luò)安全措施范文第5篇

關(guān)鍵詞：水文信息傳輸；安全管理；探析

1 威脅水文信息傳輸網(wǎng)絡(luò)安全的主要因素

在水文信息傳輸網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)的特性決定了不可能無條件、無限制地提高其安全性能?；ヂ?lián)網(wǎng)具有的不安全性、操作系統(tǒng)存在的安全問題，數(shù)據(jù)、傳輸線路、網(wǎng)絡(luò)管理的安全問題等都是網(wǎng)絡(luò)不安全的主要因素。總的來看威脅水文信息傳輸網(wǎng)絡(luò)安全的因素主要有非法入侵、病毒的侵襲及對網(wǎng)絡(luò)安全問題的認(rèn)識(shí)不足等。

1.1 非法入侵

非法入侵攻擊的方式是多樣的，首先，以各種方式有選擇地破壞信息的有效性和完整性，導(dǎo)致數(shù)據(jù)的丟失和泄密，系統(tǒng)資源的非法占有等；其次，在不影響網(wǎng)絡(luò)正常工作的情況下截獲、竊取、破譯以獲得重要機(jī)密信息；再次，拒絕服務(wù)攻擊，此種攻擊非法占用系統(tǒng)資源，導(dǎo)致系統(tǒng)服務(wù)停止崩潰，“蠕蟲”病毒就是拒絕服務(wù)攻擊的一個(gè)典型：常見的拒絕服務(wù)攻擊還包括各種電子郵件炸彈。這些攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

1.2 病毒的侵襲

計(jì)算機(jī)病毒是一種具有自我復(fù)制能力的一類攻擊性程序，它隱藏在計(jì)算機(jī)系統(tǒng)軟件程序和數(shù)據(jù)資源中，利用系統(tǒng)的軟件程序和數(shù)據(jù)資源進(jìn)行繁殖并生存，并通過系統(tǒng)軟件程序的運(yùn)行和數(shù)據(jù)共享的途徑進(jìn)行傳染。計(jì)算機(jī)病毒會(huì)影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。尤其在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的傳播速度更快，破壞范圍更廣。它會(huì)導(dǎo)致網(wǎng)絡(luò)效率急劇下降，系統(tǒng)資源嚴(yán)重破壞，甚至有可能造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱壞，如：CIH病毒和“Iloveyou”等病毒所造成的破壞都說明了在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。

1.3 用戶對網(wǎng)絡(luò)安全問題的認(rèn)識(shí)不足

一方面，用戶通常將水文信息傳輸網(wǎng)絡(luò)系統(tǒng)作為一個(gè)純粹的技術(shù)或工程來實(shí)施，缺乏統(tǒng)一的安全管理策略和專門的網(wǎng)絡(luò)安全管理人員。水文信息傳輸網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境是非常復(fù)雜并且不斷變化的，很少有人去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、網(wǎng)絡(luò)入侵手段、系統(tǒng)安全防范措施和安全策略。甚至更少有時(shí)間去監(jiān)控水文信息網(wǎng)絡(luò)的實(shí)際活動(dòng)狀態(tài)、入侵跡象或系統(tǒng)的錯(cuò)誤使用等，這就導(dǎo)致了水文信息傳輸網(wǎng)絡(luò)系統(tǒng)實(shí)際安全狀態(tài)和預(yù)期標(biāo)準(zhǔn)之間的差距較大。另一方面用戶也只側(cè)重于水文信息傳輸各類應(yīng)用軟件的操作，只期望方便、快捷、高效地使用網(wǎng)絡(luò)，最大限度地獲取有效的信息資源，而很少考慮其實(shí)際存在的風(fēng)險(xiǎn)和低效率，很少學(xué)習(xí)密碼保管、密碼設(shè)置、信息保密的必備知識(shí)以及防止破壞系統(tǒng)和篡改數(shù)據(jù)的有關(guān)技術(shù)。

1.4 水文信息傳輸網(wǎng)絡(luò)安全威脅的發(fā)展趨勢

病毒技術(shù)和黑客技術(shù)的結(jié)合對水文信息傳輸網(wǎng)絡(luò)安全造成更大的威脅。從發(fā)展趨勢來看，現(xiàn)在的病毒已經(jīng)由從前的單一傳播、單種行為，變成依賴互聯(lián)網(wǎng)傳播，具有電子郵件、文件傳染等多種傳播方式，融黑客、木馬等各種攻擊手段于一身的廣義的“新病毒”。

2 水文信息傳輸網(wǎng)絡(luò)的安全措施

針對威脅水文信息傳輸網(wǎng)絡(luò)安全的諸多因素，我們必須設(shè)立完整的安全措施。完整的網(wǎng)絡(luò)安全措施應(yīng)包括以下幾個(gè)方面的重要內(nèi)容：

2.1 網(wǎng)絡(luò)方面

網(wǎng)絡(luò)方面的安全控制包括：什么人對什么水文信息內(nèi)容具有訪問權(quán)；查明任何非法訪問或偶然訪問的入侵者；保證只有授權(quán)許可的通信才可以在客戶機(jī)和服務(wù)器之間建立連接；以及傳輸當(dāng)中的數(shù)據(jù)不能被讀取和改變。這些就是通常所說的防火墻和虛擬專用網(wǎng)。

“防火墻”是一個(gè)或一組系統(tǒng)，它在兩個(gè)網(wǎng)絡(luò)之間完成訪問控制任務(wù)。它的主要作用是有效地收集和記錄互聯(lián)網(wǎng)上的活動(dòng)和網(wǎng)絡(luò)誤用情況；有效隔離網(wǎng)絡(luò)中的多個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問題傳播到另外網(wǎng)段；有效地過濾、篩選、和屏蔽有害的信息和服務(wù)；能執(zhí)行和強(qiáng)化網(wǎng)絡(luò)的安全策落。但必須注意到，防火墻也有自身的缺點(diǎn)，它是一種被動(dòng)防御，對于不通過防火墻的攻擊它就顯得無能為力。

2.2 用戶方面

用戶方面的安全主要通過管理用戶帳號(hào)實(shí)現(xiàn)，在用戶獲得訪問特權(quán)時(shí)設(shè)置用戶功能或在他們的訪問特權(quán)不在有效時(shí)限制用戶帳號(hào)是該級安全控制的關(guān)鍵。這項(xiàng)工作主要依靠管理員來完成，而借助于專業(yè)的評估審計(jì)工具將會(huì)使管理員更加有的放矢。

審計(jì)工具使信息系統(tǒng)自動(dòng)記錄下網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等。審計(jì)類似機(jī)上的“黑匣子”，它為系統(tǒng)進(jìn)行事故原因查詢、定位、事故發(fā)生前的預(yù)測、報(bào)警以及為事故發(fā)生后的時(shí)時(shí)處理提供詳細(xì)可靠的依據(jù)或支持。審計(jì)對用戶的正常操作也有記載，因?yàn)橥行罢！辈僮鳎ㄈ缧薷臄?shù)據(jù)等）恰恰是攻擊系統(tǒng)的非法操作。

2.3 應(yīng)用方面

基于HTTP、FTP、Telnet、Wais、Mailto、SMTP、POP3等協(xié)議的各種應(yīng)用是大家相當(dāng)熟悉的。這些應(yīng)用的協(xié)議本身存在著這樣或那樣的安全問題，具體到某一種協(xié)議的應(yīng)用各不相同。因此由于應(yīng)用方面的安全弱點(diǎn)導(dǎo)致的各種網(wǎng)絡(luò)攻擊令人防不勝防。例如：HTTP是TCP應(yīng)用層的協(xié)議，低層TCP的安全與否直接影響HTTP的安全；在HTTP協(xié)議方面，攻擊著可以利用它的脆弱性進(jìn)行攻擊，如CGI程序、E-mail攻擊，HTML中的隱含F(xiàn)ormat域。

數(shù)據(jù)訪問控制工具允許用戶對其常用的信息庫進(jìn)行適當(dāng)權(quán)利的訪問，限制隨意刪除、修改或拷貝信息文件。訪問控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng)，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。訪問控制采用最小特權(quán)原則：即在給用戶分配權(quán)限時(shí)，根據(jù)每個(gè)用戶的任務(wù)特點(diǎn)使其獲得完成自身任務(wù)的最低權(quán)限，不給用戶賦予其工作范圍內(nèi)之外的任何權(quán)利。

2.4 數(shù)據(jù)方面

對于水文信息傳輸網(wǎng)絡(luò)來說，數(shù)據(jù)的安全最為重要，保證數(shù)據(jù)的安全是網(wǎng)絡(luò)安全的核心。由于TCP/IP自身的性質(zhì)決定了其上各種應(yīng)用的數(shù)據(jù)在傳輸?shù)倪^程中都是在不可信的通道中以文明的形式進(jìn)行，就導(dǎo)致數(shù)據(jù)在傳輸過程中存在極大的安全風(fēng)險(xiǎn)，別有用心的攻擊者可以監(jiān)聽網(wǎng)絡(luò)傳輸中的文明數(shù)據(jù)，甚至對其進(jìn)行修改和破壞。數(shù)據(jù)級的安全主要是指保持?jǐn)?shù)據(jù)的保密性和完整性，這需要借助于專業(yè)的數(shù)據(jù)加密工具加：SHTTP，SHEN，SSL。除了使用專業(yè)的數(shù)據(jù)加密工具，加強(qiáng)日常工作中的數(shù)據(jù)防護(hù)非常重要，如：（1）做好數(shù)據(jù)備份。如今服務(wù)器功能越來越大，集中的數(shù)據(jù)處理越來越多，數(shù)據(jù)備份必不可少；計(jì)算機(jī)硬件系統(tǒng)應(yīng)有穩(wěn)定可靠的電源，能夠預(yù)測故障、保證數(shù)據(jù)的完整性和數(shù)據(jù)恢復(fù)。一旦遭到破壞，能利用備用計(jì)算機(jī)繼續(xù)正常運(yùn)行。（2）內(nèi)部管理上制定合理的安全檢查規(guī)范。明確每位工作人員的權(quán)限，杜絕誤操作和惡意破壞引起的嚴(yán)重后果。

3 結(jié)束語

我們生活在一個(gè)網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)對社會(huì)的影響越來越大，與我們的生活越來越不可分，網(wǎng)絡(luò)經(jīng)濟(jì)激發(fā)了人類歷史上最活躍的生產(chǎn)力，但同時(shí)也使網(wǎng)絡(luò)的安全問題日漸突出而且情況也越來越復(fù)雜。水文現(xiàn)代化、水文信息化、“大水文”各項(xiàng)的建設(shè)離不開網(wǎng)絡(luò)的安全。加強(qiáng)水文信息傳輸網(wǎng)絡(luò)安全的管理問題已經(jīng)威脅到國家的政治、經(jīng)濟(jì)、軍事等各個(gè)領(lǐng)域，網(wǎng)絡(luò)時(shí)代急切呼喚安全。新的攻擊手段和方法層出不窮，使網(wǎng)絡(luò)安全工作顯得更加艱巨，網(wǎng)絡(luò)安全各個(gè)方面的安全風(fēng)險(xiǎn)是交叉重疊的，網(wǎng)絡(luò)安全作為一個(gè)復(fù)雜的工程，需要我們進(jìn)一步深入地學(xué)習(xí)并要認(rèn)真加以研究，否則就無法保證計(jì)算機(jī)網(wǎng)絡(luò)為水文信息化、水文現(xiàn)代化、“大水文”建設(shè)提供更好的服務(wù)。