序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡安全防范的意義范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關鍵詞 內(nèi)部網(wǎng)絡；安全防范；企業(yè)

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）83-0207-02

1 企業(yè)內(nèi)部網(wǎng)絡的安全現(xiàn)狀

傳統(tǒng)的企業(yè)網(wǎng)絡安全防范主要都是對網(wǎng)絡病毒、系統(tǒng)漏洞、入侵檢測等方面加以設置，安全措施和相關配置通常都在網(wǎng)絡與外部進行連接的端口處加以實施，采取這樣的網(wǎng)絡安全防范雖然能夠降低外部網(wǎng)絡帶來的安全威脅，但卻忽視了企業(yè)內(nèi)部網(wǎng)絡潛在的安全問題。

目前，企業(yè)內(nèi)部網(wǎng)絡的安全問題的嚴重程度已經(jīng)遠遠超過了外部網(wǎng)絡帶來的安全威脅，企業(yè)內(nèi)部網(wǎng)絡的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是，由于企業(yè)管理人員的網(wǎng)絡安全防范意識不強，對于企業(yè)內(nèi)部網(wǎng)絡的安全問題不夠重視，甚至沒有對企業(yè)內(nèi)部網(wǎng)絡采取任何安全防范措施，因此導致了企業(yè)內(nèi)部網(wǎng)絡安全事故不斷增加，給企業(yè)帶來了重大經(jīng)濟損失和社會負面影響，怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡不受到任何威脅和侵害，已經(jīng)成為了企業(yè)在信息化發(fā)展建設過程中亟待解決的問題。

2 企業(yè)內(nèi)部網(wǎng)絡的安全威脅

隨著計算機技術和網(wǎng)絡技術的飛速發(fā)展，企業(yè)內(nèi)部網(wǎng)絡是其信息化建設過程中必不可少的一部分。而且，網(wǎng)絡應用程序的不斷增多也使得企業(yè)網(wǎng)絡正在面臨著各種各樣的安全威脅。

2.1內(nèi)部網(wǎng)絡脆弱

企業(yè)內(nèi)部網(wǎng)絡遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡安全防范的漏洞實現(xiàn)的，而且，由于部分網(wǎng)絡管理人員對于企業(yè)內(nèi)部網(wǎng)絡安全防范不夠重視，使得大部分的計算機終端都面臨著嚴重的系統(tǒng)漏洞問題，隨著內(nèi)部網(wǎng)絡中應用程序數(shù)量的日益增加，也給計算機終端帶來了更多的系統(tǒng)漏洞問題。

2.2用戶權限不同

企業(yè)內(nèi)部網(wǎng)絡的每個用戶都擁有不同的使用權限，因此，對用戶權限的統(tǒng)一控制和管理非常難以實現(xiàn)，不同的應用程序都會遭到用戶密碼的破譯和非法越權操作。部分企業(yè)的信息安全部門對于內(nèi)部網(wǎng)絡的服務器管理不到位，更容易給網(wǎng)絡黑客留下可乘之機。

2.3信息分散

由于部分企業(yè)內(nèi)部網(wǎng)絡的數(shù)據(jù)存儲分布在不同的計算機終端中，沒有將這些信息統(tǒng)一存儲到服務器中，又缺乏嚴格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公，對于數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡中隨意傳輸，這就給竊取信息的人員制造了大量的攻擊機會。

3 企業(yè)內(nèi)部網(wǎng)絡安全防范設計方案

3.1網(wǎng)絡安全防范總體設計

即使企業(yè)內(nèi)部網(wǎng)絡綜合使用了入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等防護手段，也很難保證企業(yè)內(nèi)部網(wǎng)絡之間數(shù)據(jù)通信的絕對安全。因此，在本文設計的企業(yè)內(nèi)部網(wǎng)絡安全防范方案中，部署了硬件加密機的應用，能夠保證對企業(yè)內(nèi)部網(wǎng)絡中的所有數(shù)據(jù)通信進行加密處理，從而加強企業(yè)內(nèi)部網(wǎng)絡的安全保護。

3.2網(wǎng)絡安全體系模型構建

企業(yè)內(nèi)部網(wǎng)絡安全體系屬于水平與垂直分層實現(xiàn)的，水平層面上包括了安全管理、安全技術、安全策略和安全產(chǎn)品，它們之間是通過支配和被支配的模式實現(xiàn)使用的；垂直層面上的安全制度是負責對水平層面上的行為進行安全規(guī)范。一個企業(yè)內(nèi)部網(wǎng)絡安全體系如果想保持一致性，必須包括用戶授權管理、用戶身份認證、數(shù)據(jù)信息保密和實時監(jiān)控審計這四個方面。這四個方面的管理功能是共同作用于同一個平臺之上的，從而構建成一個安全可靠、實時可控的企業(yè)內(nèi)部網(wǎng)絡。

1）用戶身份認證

用戶身份認證是保證企業(yè)內(nèi)部網(wǎng)絡安全穩(wěn)定運行的基礎，企業(yè)內(nèi)部網(wǎng)絡中的用戶身份認證包括了服務器用戶、網(wǎng)絡設備用戶、網(wǎng)絡資源用戶、客戶端用戶等等，而且，由于網(wǎng)絡客戶端用戶數(shù)量龐大，存在著更多的不安全、不確定性，因此，對于網(wǎng)絡客戶端用戶的身份認證至關重要。

2）用戶授權管理

用戶授權管理是以用戶身份認證作為基礎的，主要是對用戶使用企業(yè)內(nèi)部網(wǎng)絡的數(shù)據(jù)資源時進行授權，每個用戶都對應著不用的權限，權限代表著能夠對企業(yè)內(nèi)部網(wǎng)絡中的某些資源進行訪問和使用，包括服務器數(shù)據(jù)資源的使用權限、網(wǎng)絡數(shù)據(jù)資源使用權限和網(wǎng)絡存儲設備資源使用權限等等。

3）數(shù)據(jù)信息保密

數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡中信息安全的核心部分，需要對企業(yè)內(nèi)部網(wǎng)絡中進行數(shù)據(jù)通信的所有數(shù)據(jù)進行安全管理，保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡中處于一個安全環(huán)境下進行，從而保證對企業(yè)內(nèi)部網(wǎng)絡信息和知識產(chǎn)權信息的有效保護。

4）實時監(jiān)控審計

實時監(jiān)控審計作為企業(yè)內(nèi)部網(wǎng)絡中必不可少的部分，主要實現(xiàn)的是對企業(yè)內(nèi)部網(wǎng)絡的安全的實時監(jiān)控，定期生成企業(yè)內(nèi)部網(wǎng)絡安全評估報告，一旦企業(yè)內(nèi)部網(wǎng)絡出現(xiàn)安全問題時，能夠及時匯總數(shù)據(jù)，為安全事故的分析判斷提供有效依據(jù)。

4結論

目前，關于企業(yè)內(nèi)部網(wǎng)絡的安全防范問題一直是網(wǎng)絡信息安全領域研究的熱點問題，越來越多的企業(yè)將辦公系統(tǒng)應用于企業(yè)內(nèi)部網(wǎng)絡中，但是由于企業(yè)工作人員的安全防范意識不強，或者網(wǎng)絡操作不規(guī)范，都給企業(yè)內(nèi)部網(wǎng)絡帶來了更多的安全威脅。本文提出的企業(yè)內(nèi)部網(wǎng)絡安全防范設計方案，能夠有效解決多種內(nèi)部網(wǎng)絡的安全問題，具有一定的實踐應用價值。

參考文獻

篇(2)

1大數(shù)據(jù)時代簡介

大數(shù)據(jù)主要是指海量數(shù)據(jù)，數(shù)據(jù)中一般存在著相當多的有用信息，且這些數(shù)據(jù)的類型以及結構都趨向于多樣化、處理和更新速度快等特點。大數(shù)據(jù)的處理以及應用主要借助于云計算，利用云計算將數(shù)據(jù)作為計算機網(wǎng)絡的中心，改變?nèi)藗儗Y源進行獲取的方式。大數(shù)據(jù)時代，網(wǎng)絡犯罪現(xiàn)象的明顯，以及網(wǎng)絡安全的重要性，導致大家對大數(shù)據(jù)時代下的網(wǎng)絡安全問題越來越重視。要想充分保證大數(shù)據(jù)時代下的網(wǎng)絡安全，首先要認識到網(wǎng)絡安全的現(xiàn)狀，并對網(wǎng)絡安全涉及的物理、信息安全等問題做全面的分析。在分析保護網(wǎng)絡物理安全時，要充分全面的考慮網(wǎng)絡設計和規(guī)劃、電源故障、硬件配置等問題。對信息內(nèi)容安全進行綜合分析時，要注意保護數(shù)據(jù)信息的安全，以防止數(shù)據(jù)泄露以及破壞發(fā)生，并對用戶設置一定的權限，以防止非法用戶對信息進行非法操作，隨意對數(shù)據(jù)進行修改，偷竊，給合法用戶的安全造成威脅。當信息數(shù)據(jù)被破壞時，需要及時對數(shù)據(jù)的安全進行維護，并及時抑制非法操作。在分析數(shù)據(jù)的傳播以及管理安全時，要防范病毒入侵以及網(wǎng)絡攻擊。對網(wǎng)絡安全系統(tǒng)做好維護工作，從而保障數(shù)據(jù)傳輸?shù)陌踩浴?shù)據(jù)的安全進行管理分析時，要充分綜合的對軟件可操作性進行分析，并對計算機網(wǎng)絡的安全性進行實時監(jiān)控，及時對威脅網(wǎng)絡安全的因素采取應對措施，從而達到保護數(shù)據(jù)的目的。總之，在大數(shù)據(jù)時代下進行計算機網(wǎng)絡安全防范工作，既要做好計算機網(wǎng)絡的硬件維護，還要對計算機網(wǎng)絡的數(shù)據(jù)安全性做好常規(guī)的維護管理，并綜合分析計算機網(wǎng)絡傳播和管理安全，從而保障大數(shù)據(jù)時代背景下計算機網(wǎng)絡的安全性。

2大數(shù)據(jù)時代網(wǎng)絡安全的現(xiàn)狀

在大數(shù)據(jù)時代下，對網(wǎng)絡安全采取防范措施非常有必要。所謂的計算機網(wǎng)絡安全主要指管理、保障網(wǎng)絡數(shù)據(jù)的保密性、完整性和可用性。計算機網(wǎng)絡安全主要可以分為物理和邏輯安全兩方面，物理安全主要指計算機硬件設施受到的保護，防止硬件設施上的信息數(shù)據(jù)被丟失，破壞。而邏輯安全主要指數(shù)據(jù)的完整性、保密性、可用性。避免非法用戶對數(shù)據(jù)進行破壞以及篡改。伴隨著社會科技經(jīng)濟的不斷發(fā)展，信息技術的不斷發(fā)展，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和各種云技術也在不斷地更新進步，存儲的數(shù)據(jù)容量越來越多，導致海量的數(shù)據(jù)安全問題現(xiàn)在受到人們的密切關心。伴隨著信息技術的普遍應用，計算機網(wǎng)絡與人的關系越來越密切。計算機大數(shù)據(jù)時代所提到的大并不僅僅是描述數(shù)據(jù)量大，還代表了數(shù)據(jù)的種類多，以及數(shù)據(jù)與數(shù)據(jù)之間的整合和交換以及分析。大數(shù)據(jù)時代下，計算機網(wǎng)絡的普及導致數(shù)據(jù)面臨的安全問題也越來越多，大家對計算機數(shù)據(jù)安全問題也越來越重視，并在防范計算機網(wǎng)絡安全方面做了很多的研究和探索。但計算機網(wǎng)絡還是經(jīng)常受到黑客的攻擊，從而造成網(wǎng)絡癱瘓、很多密碼賬號信息被竊取等問題，使得計算機網(wǎng)絡安全問題很嚴重，嚴重威脅到了個人隱私安全的同時，更威脅到了社會經(jīng)濟的發(fā)展以及社會和諧。

3威脅網(wǎng)絡完全的因素

隨著計算機網(wǎng)絡在社會各個方面的廣泛應用，已成為很多人日常生活和工作中必不可缺的一部分。但計算機網(wǎng)絡在給人們帶來便利的同時，也面臨著來自各個方面的安全威脅，主要有以下5個方面：

3.1病毒感染

隨著計算機網(wǎng)絡的發(fā)展，計算機網(wǎng)絡病毒的種類越來越多，且不斷的發(fā)展變化，使得計算機網(wǎng)絡安全受到了嚴重的威脅。由于病毒具有可復制性的特征，使得它可以迅速的感染計算機的其他程序以及軟件。當計算機的程序或者軟件被病毒感染時，一旦運行計算機，病毒就會迅速的對計算機網(wǎng)絡系統(tǒng)發(fā)起攻擊、破壞，從而使得計算機網(wǎng)絡的數(shù)據(jù)信息安全受到嚴重影響，甚至使計算機網(wǎng)絡系統(tǒng)陷入癱瘓狀態(tài)。

3.2操作失誤

雖然計算機的應用越來越普遍，但是對于計算機的使用很多人還不夠熟練，技術上還存在一定的缺陷。很多用戶不是很懂計算機使用的方法以及規(guī)則，所以經(jīng)常會有操作失誤的現(xiàn)象，從而引發(fā)計算機網(wǎng)絡的安全漏洞，導致計算機陷入癱瘓狀態(tài)，或者不小心將重要信息泄露出去，使得不法分子有機可趁，對私密信息進行剽竊，給用戶造成巨大的影響。

3.3黑客攻擊

在大數(shù)據(jù)時代下，黑客可以更隱秘的對計算機系統(tǒng)進行攻擊，且攻擊所造成的后果影響很大。由于大數(shù)據(jù)時代下，信息的價值密度小，一般的計算機網(wǎng)絡分析工具很難從海量的數(shù)據(jù)中識別出黑客攻擊，導致黑客可以將海量的私密數(shù)據(jù)信息竊取出來。同時，黑客還可以對系統(tǒng)發(fā)起攻擊，導致系統(tǒng)癱瘓，使得計算機網(wǎng)絡的正常運行受到嚴重的威脅。

3.4系統(tǒng)漏洞

系統(tǒng)沒有十全十美的，理論上，所有系統(tǒng)都是存在漏洞的。用戶在對計算機的軟件、硬件進行使用，和對程序進行下載的過程中，通常也都會由于一些疏忽而引發(fā)計算機網(wǎng)絡系統(tǒng)的漏洞。前者相對容易解決，可以通過下載、安裝補丁等方法對漏洞進行修復；后者則會對系統(tǒng)造成很大的破壞，使數(shù)據(jù)的安全性受到嚴重威脅。還有非法分子對計算機網(wǎng)絡進行攻擊，也會引發(fā)系統(tǒng)漏洞，從而盜取客戶的隱私和信息。

3.5管理不到位

管理計算機網(wǎng)絡是維護其安全的關鍵環(huán)節(jié)，是計算機管理員和計算機用戶的重要職責。很多計算機用戶疏忽對計算機網(wǎng)絡進行管理，使得計算機系統(tǒng)容易受到各種網(wǎng)絡威脅的破壞。如果管理員不加強對計算機網(wǎng)絡的管理，用戶又缺乏網(wǎng)絡安全意識，就很容易將重要的信息泄露出去，從而給用戶的生活造成嚴重的影響。各企業(yè)，政府機關部門的辦公系統(tǒng)中一般都存儲有很多重要信息，所以計算機管理員更應該加強對計算機網(wǎng)絡系統(tǒng)的安全管理。否則，一旦不法分子入侵，將會給整個企業(yè)乃至整個國家都造成不可挽回的嚴重后果。

4網(wǎng)絡安全防范措施

加強計算機網(wǎng)絡安全的防范措施，對計算機網(wǎng)絡系統(tǒng)來說意義重大。所以以網(wǎng)絡安全為出發(fā)點，建設一套完整的計算機網(wǎng)絡安全防范體系非常重要。既要從技術上加強計算機網(wǎng)絡系統(tǒng)的安全防范能力，又要提高用戶對于計算機網(wǎng)絡安全的防范意識，同時還要加強對計算機網(wǎng)絡安全的管理，從而有效實現(xiàn)全方位保障計算機網(wǎng)絡安全。

4.1對設備輸入加強控制

隨著科技的發(fā)展，無線網(wǎng)絡的普及，大數(shù)據(jù)時代的到來，設備輸入防范不再僅僅指傳統(tǒng)的有線接入防范，還包括了無線防范。傳統(tǒng)有線防范，只能有效的對有線接入的設備以及用戶進行安全防范，而對無線防范的手段尚不成熟。用戶在使用無線網(wǎng)絡時，有可能繞過安全設備，讓接入設備直接進入大數(shù)據(jù)的系統(tǒng)中，因此難以保障安全性。

4.2加強系統(tǒng)漏洞修復功能

在大數(shù)據(jù)時代，必須及時更新計算機系統(tǒng)的補丁，全面修復計算機系統(tǒng)的漏洞，才能有效避免蠕蟲病毒攻擊系統(tǒng)，維護系統(tǒng)的安全。不過，系統(tǒng)修復功能應該在黑客以及蠕蟲病毒攻擊之前做好防范措施，而不是在受攻擊之后再補救。當微軟在更新站點了新的漏洞補丁時，用戶應該及時將補丁下載安裝，對系統(tǒng)進行修復。另外用戶也可以下載一些計算機網(wǎng)絡安全管理工具，及時實現(xiàn)漏洞修復，從而有效的保證計算機網(wǎng)絡系統(tǒng)的安全。

4.3加強網(wǎng)絡病毒防范

在當今大數(shù)據(jù)時代背景下，對計算機網(wǎng)絡病毒進行防范是計算機網(wǎng)絡安全防范中最困難的，但也是最重要的。對計算機網(wǎng)絡進行日常安全管理時，要做到持續(xù)、全面，才能有效的保障計算機網(wǎng)絡的安全。使用殺毒軟件，可以對系統(tǒng)安全進行實時監(jiān)控，經(jīng)常性的掃描并處理病毒，對系統(tǒng)安全起著至關重要的作用。另外，由于殺毒軟件需要隨著病毒的不斷變化而不斷更新病毒的樣本庫，所以殺毒軟件應該保持及時更新。

4.4加強網(wǎng)絡黑客入侵防范

黑客入侵是計算機網(wǎng)絡安全的又一大威脅，整合大數(shù)據(jù)資源，建立防范攻擊模型，可以有效防范黑客入侵所造成的危害。同時，防止黑客入侵，除了利用有效的工具外，還要在計算機網(wǎng)絡的內(nèi)外網(wǎng)之間加強隔離，并合理利用防火墻以及路由器，降低黑客入侵的可能性。

5結語

篇(3)

摘要：計算機網(wǎng)絡現(xiàn)代信息技術發(fā)展的產(chǎn)物，在互聯(lián)網(wǎng)時代下計算機網(wǎng)絡已經(jīng)滲透到人們生活的方方面面，但計算機網(wǎng)絡的空間是相對自由和開放的，人們在工作中應用計算機網(wǎng)絡還存在一定的安全隱患，導致重要信息泄露等，存在重大影響和威脅。因此對計算機網(wǎng)絡的安全問題及防范措施的研究和探討具有重要意義。

關鍵詞：新時期；計算機網(wǎng)絡；安全問題；防范措施

在信息時代下，計算機在人們生活及工作中普及應用，為人們的生活帶來了極大的便利，但與此同時，計算機網(wǎng)絡安全問題也是近年來人們重點關注的話題。在生活、工作中人們通過計算機網(wǎng)絡實現(xiàn)信息交流和感情傳遞，確保計算機網(wǎng)絡的安全，提高人們對計算機網(wǎng)絡的利用效率，具有重要意義和價值。在實際工作中，人們在應用計算機網(wǎng)絡時，采取有效的措施對計算機網(wǎng)絡安全問題加以防范，是網(wǎng)絡技術人員的主要任務。

一. 新時期計算機網(wǎng)絡安全問題

（一） 計算機病毒

計算機病毒是計算機網(wǎng)絡自帶病毒，對計算機網(wǎng)絡安全產(chǎn)生一定的威脅。在日常生活和工作中，人們在應用計算機網(wǎng)絡時，不僅存在軟硬件病毒，在通過U盤活光盤對資料或數(shù)據(jù)拷貝及使用中，容易將病毒帶入計算機里[1]。計算機病毒的破壞性較強，且不易被人發(fā)現(xiàn)，當病毒入侵到電腦系統(tǒng)中，其傳播十分迅速，并在短期內(nèi)對電腦中的重要內(nèi)容及信息進行大量復制，使計算機資源造成損壞，計算機工作速度緩慢，并會對文件進行刪除或破壞，造成數(shù)據(jù)丟失或信息被竊取，產(chǎn)生重大災害。

（二） 木馬和黑客入侵

木馬和黑客入侵是一種常見的計算機網(wǎng)絡安全問題，對計算機網(wǎng)絡運轉造成重大影響。一般情況下，黑客的計算機專業(yè)知識水平較高，且十分專業(yè)，對計算機各種軟件及工具可以靈活使用，并熟悉計算機網(wǎng)絡存在的漏洞問題，通過制作病毒軟件作為計算機網(wǎng)絡切入點，進行攻擊和植入病毒，對計算機中重要的資料及網(wǎng)絡數(shù)據(jù)進行破壞或竊取，使系統(tǒng)癱瘓或計算機的部分功能不能正常使用，對計算機用戶造成不便，對于企業(yè)或政府部門來說還會帶來重大社會安全問題及經(jīng)濟損失。

（三） 網(wǎng)絡軟件漏洞

網(wǎng)絡軟件漏洞是計算機網(wǎng)絡安全的主要問題，在計算機網(wǎng)絡的應用中，不論是哪一款軟件都會存在一定的漏洞，而黑客則抓住網(wǎng)絡軟件存在的漏洞進行計算機攻擊[2]。一般情況下，計算機網(wǎng)絡的病毒入侵主要是由于安全措施不完善，對系統(tǒng)漏洞沒有進行及時處理。因此在網(wǎng)絡工程師對軟件進行維護時需要對網(wǎng)絡軟件的漏洞引起足夠的重視。

二. 計算機網(wǎng)絡安全問題的防范措施

（一） 加強計算機網(wǎng)絡安全管理

加強計算機網(wǎng)絡安全管理首先需要安裝高質(zhì)量的網(wǎng)絡安全防護軟件，自動過濾計算機網(wǎng)絡中一些不良信息及病毒軟件，并關閉使用率低的一些網(wǎng)絡端口，避免木馬病毒入侵，從而可以有效防范黑客對計算機系統(tǒng)的攻擊，確保計算機網(wǎng)絡的安全，保障用戶的網(wǎng)絡數(shù)據(jù)資料。其次，確保計算機網(wǎng)絡安全，還要加強網(wǎng)關準入控制，實現(xiàn)四位一體的網(wǎng)關控制模式。用戶在使用計算機網(wǎng)絡時，需要及時下載相關布丁，對計算機進行殺毒，當計算機出現(xiàn)漏洞問題，則需要進行修復，彌補計算機網(wǎng)絡系統(tǒng)的缺陷，避免計算機網(wǎng)絡安全問題的發(fā)生[3]。或采用高質(zhì)量的殺毒軟件或掃描軟件，及時修復計算機網(wǎng)絡安全漏洞，提高計算機網(wǎng)絡的安全性能。最后，相關部門需要建立完善的計算機網(wǎng)絡安全管理機制，對計算機網(wǎng)絡安全的相關法律法規(guī)進行不斷優(yōu)化和完善，提高網(wǎng)絡安全監(jiān)察力度，提高網(wǎng)絡管理人員的職業(yè)素養(yǎng)及專業(yè)水平，并向計算機用戶進行網(wǎng)絡安全防范工作的宣傳教育，提高用戶安全防范意識，并對計算機操作行為進行正確的指導，避免人為操作或物理因素導致計算機網(wǎng)絡安全發(fā)生。

（二） 加強計算機防火墻技術應用

為了確保計算機網(wǎng)絡安全，還需要加強計算機防火墻技術的應用，這是計算機網(wǎng)絡安全防護的重要策略之一[4]。防火墻技術主要包括有應用級防火墻及過濾防火墻兩種，根據(jù)計算機網(wǎng)絡安全的實際情況，選擇合理的防火墻技術應用，確保計算機網(wǎng)絡的安全運行，實現(xiàn)計算機系統(tǒng)數(shù)據(jù)的過濾與傳輸。加強計算機防火墻技術應用，提高系統(tǒng)安全防范水平，具有重要的現(xiàn)實意義。

結語：

總之，在信息化時代下，計算機網(wǎng)絡技術得到快速發(fā)展的同時，也面臨著計算機網(wǎng)絡安全問題的挑戰(zhàn)，隨著計算機網(wǎng)絡在人們?nèi)粘Ｉ詈凸ぷ髦械臐B透，加強計算機網(wǎng)絡安全問題及防范措施的研究具有重要意義。在計算機網(wǎng)絡安全管理工作中，需要對計算機網(wǎng)絡安全問題進行深入分析，并根據(jù)實際情況制定防范措施，提高計算機網(wǎng)絡應用的安全性能。

參考文獻：

[1]王濤. 淺析計算機網(wǎng)絡安全問題及其防范措施[J]. 科技創(chuàng)新與應用，2013，02：45.

[2]何洪林. 對新時期計算機網(wǎng)絡安全問題及其對策的探析[J]. 通訊世界，2015，24：37.

篇(4)

論文(設計)題目：中學校園網(wǎng)絡安全防護及對策初探---以昌吉市一中校園網(wǎng)絡為例

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發(fā)展，以校園網(wǎng)絡為平臺的應用也越來越廣泛，例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網(wǎng)上學習等。然而在開放式網(wǎng)絡環(huán)境下，校園網(wǎng)絡的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡最多的是學生和教師，學生對于網(wǎng)絡這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡系統(tǒng)，加之學生不懂得愛惜，對于暴露在外界的網(wǎng)絡設備造成一定破壞，據(jù)統(tǒng)計，80%的校園網(wǎng)絡的攻擊都來自于校園網(wǎng)內(nèi)部[1]；另一方面，來自外部的網(wǎng)絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會對校園網(wǎng)絡造成破壞。綜上所述，校園網(wǎng)絡的安全問題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應用各種安全技術，有效的加強、鞏固校園網(wǎng)絡安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡中心實習的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡原有方案只是簡單地采用防火墻等有限措施來保護網(wǎng)絡安全。防火墻是屬于靜態(tài)安全技術范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網(wǎng)絡的漏洞和可能發(fā)生的攻擊，嚴重的影響的正常的教學工作。因此針對中學校園網(wǎng)絡安全的防護更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡的安全建設極其重要，源于校園網(wǎng)一方面為各個學校提供各種本地網(wǎng)絡基礎性應用，另一方面它也是溝通學校校園網(wǎng)絡內(nèi)部和外部網(wǎng)絡的一座橋梁。校園網(wǎng)絡應用遍及學校的各個角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學、交流、專題討論等活動，為教學和科研提供了很好的平臺，因此存在安全隱患的校園網(wǎng)絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據(jù)學校的不同性質(zhì)，保證網(wǎng)絡穩(wěn)定、安全和高效運行是校園網(wǎng)絡建設的首要任務。因此做好校園網(wǎng)絡安全的防護及相應對策至關重要，即本論文選題意義。[4]

2、國內(nèi)外研究狀況

2.1國外網(wǎng)絡安全現(xiàn)狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網(wǎng)絡安全現(xiàn)狀的資料，因此針對國外所采取的網(wǎng)絡安全措施進行如下概述：

(1)法律法規(guī)的制定。近年來，世界各國紛紛意識到網(wǎng)絡安全與信息安全的重要性，并制定相關的法律法規(guī)規(guī)范廣大網(wǎng)絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構，完善網(wǎng)絡防護管理體制，采取國家行為強化信息安全建設。

(2)網(wǎng)絡防護應急反應機制的建立。面對網(wǎng)絡反恐、黑客、信息的泄露、網(wǎng)絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡危機，世界各國通過建立網(wǎng)絡防護應急反應機制。分別從防火墻技術、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風險，并加快網(wǎng)絡安全關鍵技術的發(fā)展和更新.動態(tài)提升網(wǎng)絡安全技術水平。

綜上所述，網(wǎng)絡安全的問題將隨著技術的不斷發(fā)展越來越受到重視。然而，網(wǎng)絡技術不斷發(fā)展的今天，網(wǎng)絡安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內(nèi)網(wǎng)絡安全現(xiàn)狀

由于我國在網(wǎng)絡安全技術方面起步比其他信息發(fā)達國家晚，發(fā)展時間較短，技術不夠純熟，面對各種網(wǎng)絡安全問題有些應接不暇，主要是由于自主的計算機網(wǎng)絡核心技術和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應的網(wǎng)絡安全防范機制以及網(wǎng)絡安全管理的人才嚴重缺乏，無法跟上網(wǎng)絡的飛速發(fā)展。面對這一系列的問題，我國通過制定政策法規(guī)，如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規(guī)范網(wǎng)絡用戶的使用，還通過技術方面的措施進行防護，如加密認證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務流填充等措施進行網(wǎng)絡安全的維護。然而通過技術措施進行網(wǎng)絡維護的過程中，網(wǎng)絡管理員對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，致使在管理、維護網(wǎng)絡安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡安全整體的現(xiàn)狀如上所述，通過大量文獻的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡設備危害是校園網(wǎng)絡安全現(xiàn)在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網(wǎng)絡管理者如何保證校園網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個中學校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標及內(nèi)容創(chuàng)新點：

3.1研究目標：

本文在對當前校園網(wǎng)絡面臨的各類安全問題進行詳細分析的基礎上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡安全技術的功能以及優(yōu)缺點，并以昌吉市一中等中學校園網(wǎng)絡為研究對象，分別從中學校園網(wǎng)絡的物理因素、技術因素、管理因素等角度分析威脅校園網(wǎng)絡安全的因素，并結合昌吉市一中校園網(wǎng)絡現(xiàn)有的條件，分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術，有效加強、鞏固校園網(wǎng)絡安全，提出解決網(wǎng)絡安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡安全技術保障本校的校園網(wǎng)絡的安全、穩(wěn)定、高效運行。

3.2內(nèi)容創(chuàng)新點：

(1)通過對昌吉市一中的校園網(wǎng)絡進行分析，并結合文獻資料參考其他中學校園網(wǎng)絡安全的問題，總結出中學校園網(wǎng)絡安全存在常見的安全隱患，并制定出針對中學校園網(wǎng)絡隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡安全防范措施運用于昌吉市一中校園網(wǎng)絡，制定出真正合理的、恰當?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡安全防范措施，并對昌吉市一中的校園網(wǎng)絡進行展望，使得校園網(wǎng)絡可持續(xù)發(fā)展。

參考文獻

[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學.計算機應用技術.2005，5

[3]鐘平.校園網(wǎng)安全技術防范研究[D].廣東.廣東工業(yè)大學.2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術的研究與實現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網(wǎng)絡安全系統(tǒng)的研究與設計.[D].南京.計算機技術.2009.12

[7]定吉安.常用網(wǎng)絡安全技術在校園網(wǎng)中的應用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網(wǎng)絡安全的主要因素及防范措施.[J].咸寧學院學報.2012，9(32)：155-156

[9]張伯江.國外信息安全發(fā)展動向[J].信息安全動態(tài)，2002，8(7)：36-38

[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網(wǎng)絡，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網(wǎng)絡安全問題常見的問題，結合昌吉市一中的校園網(wǎng)絡現(xiàn)狀進行分析。

(2)對國內(nèi)外的網(wǎng)絡安全防范措施進行分析，選擇適合昌吉市一中校園網(wǎng)絡安全所應對的策略。

2.訪談法：通過與昌吉市一中網(wǎng)絡信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡的現(xiàn)狀。

論文的框架結構(宋體、小四號)

第一章：緒論

第二章：影響中學校園網(wǎng)絡安全的因素

第三章：常用的校園網(wǎng)絡安全技術

第四章：校園網(wǎng)絡安全建設

-----以昌吉市一中校園網(wǎng)絡安全體系需求分析及設計

第五章：總結和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學習論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導下，搜集材料閱讀有關文獻資料，按照開題報告的格式和要求完成《昌吉學院本科畢業(yè)論文(設計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導教師充分溝通，做好開題報告答辯準備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導教師指導下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據(jù)指導教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復印3份交系畢業(yè)論文答辯小組；

篇(5)

【關鍵詞】網(wǎng)絡 信息技術 防火墻

1 引言

隨著計算機網(wǎng)絡信息技術的發(fā)展和壯大，信息技術已經(jīng)引入了我們生活中的方方面面，使得人與人之間的交流變得更為便捷，也對各個行業(yè)的發(fā)展起到促進作用，比如企業(yè)實現(xiàn)了無紙化的辦公。事物都有其兩面性，在計算機信息技術帶來各種積極的影響和變化的同時，也伴隨著巨大的安全隱患，尤其是隨著黑客技術的發(fā)展，計算機網(wǎng)絡信息安全問題進入了人們的視野，如何做好防范措施，使得計算機網(wǎng)絡信息安全得到提升有著非常重要的現(xiàn)實意義，本文主要對計算機網(wǎng)絡信息安全防范的對策進行研究，希望對未砑撲慊網(wǎng)絡信息安全提供參考和建議。

2 計算機網(wǎng)絡信息技術安全概念

本文從廣義和狹義的角度對計算機網(wǎng)絡及安全的概念進行闡述。首先是從狹義角度出發(fā)，計算機網(wǎng)絡技術安全主要指的是防范計算機資源在未被允許的情況下，遭到了竊取和盜用，也可以說是，有關人員既需要保證計算機的正常運轉，也要保證計算機資源不會找到破壞和盜取；從廣義角度出發(fā)，計算機網(wǎng)絡信息技術安全主要指的是軟件系統(tǒng)的完整性、可靠性、可用性和保密性。

在上述的概念基礎上，我們對計算機網(wǎng)絡技術安全的特征進行了相關分析。首先，計算機網(wǎng)絡系統(tǒng)需要具備可靠性和穩(wěn)定性，沒有可靠性，計算機講無法實現(xiàn)正常的運行，使得計算機資源失去其使用價值，失去穩(wěn)定性，計算機將不能實現(xiàn)高效的運行；其次，計算機網(wǎng)絡數(shù)據(jù)應該具備完整性、真實性、可用性和保密性，隨著大數(shù)據(jù)時代的發(fā)展，網(wǎng)絡上的數(shù)據(jù)量逐漸龐大，對于這些數(shù)據(jù)需要由相關的管理人員進行保護，使得數(shù)據(jù)可以實現(xiàn)安全的傳輸和保存，實現(xiàn)數(shù)據(jù)的價值，數(shù)據(jù)的真實可用是計算機網(wǎng)絡信息技術安全的最終目標，使得用戶的指令得到有效的回應，數(shù)據(jù)是用戶的個人隱私，因此，數(shù)據(jù)需要具備保密性，防止被非法盜取。

3 維護計算機網(wǎng)絡信息安全的必要性分析

（1）我國與發(fā)達國家的信息化技術依然存在很大的差距，先進的網(wǎng)絡技術和軟件大多來源于發(fā)達國家。隨著信息全球化的發(fā)展，這種外來技術的引入對我國國內(nèi)網(wǎng)絡資源是一種很大的安全隱患，為了保證國家和人民的利益，對網(wǎng)絡信息技術的發(fā)展和安全的保障勢在必行。

（2）保障網(wǎng)絡信息的安全有利于維護社會穩(wěn)定，是我國建設社會主義和諧社會的重要組成部分。建立和諧的、安全的網(wǎng)絡可以保證人民的財產(chǎn)和安全不受侵害，對社會的有序發(fā)展有重要的現(xiàn)實意義。比如當前人們廣泛使用的手機，如果沒有安全的保障措施，很多犯罪人員就可以通過手機和網(wǎng)絡對人們進行網(wǎng)絡詐騙等危害公眾安全的行為，對人民的財產(chǎn)和安全形成威脅。

（3）網(wǎng)絡技術不僅影響到個人，還對企業(yè)、事業(yè)部門等都有廣泛的影響，網(wǎng)絡信息技術的安全保障，是企業(yè)和國家能夠正常運行的基礎，一旦網(wǎng)絡安全得不到保障，就會嚴重影響我國的經(jīng)濟發(fā)展和國家安全。

4 計算機網(wǎng)絡信息安全的影響因素

4.1 內(nèi)部影響因素

內(nèi)部影響因素主要包括軟硬件系統(tǒng)內(nèi)部的缺陷和漏洞、軟件設計不合理、人工管理不到位、用戶自身的失誤等方面。其中，對于有漏洞的軟硬件系統(tǒng)，在用戶進行操作市時不會留下操作相關的痕跡，不能實現(xiàn)硬件系統(tǒng)的存儲，從而形成了巨大的隱患；其次由于有些軟件系統(tǒng)設計的不合理，導致用戶在使用軟件時可能會出現(xiàn)信息的泄露問題，對私人隱私造成極大的威脅；另外，系統(tǒng)管理人員沒有重視操作規(guī)范性，為了追求一時的便利，簡化了操作管理的過程，形成了極大的安全隱患；最后，有些用戶缺乏網(wǎng)絡安全保護意思，通過不規(guī)范的操作或是登錄非法網(wǎng)站，造成個人信息的泄露或是使得病毒的入侵計算機系統(tǒng)，對網(wǎng)絡信息安全造成極大的威脅。

4.2 外部影響因素

外部影響因素主要包含網(wǎng)絡黑客的入侵、病毒的入侵等。其中，網(wǎng)絡黑客通過自己高超的信息技術水平對計算機網(wǎng)絡系統(tǒng)進行入侵，他們對于計算機系統(tǒng)有著深刻的了解，他們可以竊取用戶的信息，并通過用戶身份的登錄實現(xiàn)信息的盜竊；其次，計算機病毒入侵作為目前影響計算機信息技術安全的最為常見的因素，該病毒雞油更新速度快、繁殖性強、傳播速度快、影響范圍廣等特點，計算機病毒的傳播主要依靠計算機網(wǎng)絡的訪問和信息接收，截取信息傳播中的數(shù)據(jù)，并對計算機系統(tǒng)進行破壞。

5 計算機網(wǎng)絡信息安全防范的應對策略

5.1 防火墻技術

防火墻技術是維護網(wǎng)絡安全的首要之選，具有高防護、低成本的特點，不僅可以保障網(wǎng)絡的安全，還具備經(jīng)濟實用的優(yōu)點。

5.2 發(fā)揮人的因素

一支具有較高水準的計算機網(wǎng)絡信息安全管理隊伍，可以通過其高超的技術，實現(xiàn)計算機網(wǎng)絡信息的安全問題，同時還可以使計算機網(wǎng)絡信息安全的管理質(zhì)量和水平都得到進一步的提升。

5.3 病毒防范

由于計算機病毒更新速度快、繁殖能力強、傳播范圍廣，是計算機網(wǎng)絡信息安全的巨大隱患，因此提高計算機病毒的防范可以有效地實現(xiàn)對計算機病毒的查殺。

5.4 加密方式

我們還可以借助信息加密的方式實現(xiàn)對計算機數(shù)據(jù)的保護，防止數(shù)據(jù)的流失和遺漏，主要方式包括鏈路加密、斷電加密等。

5.5 做好備份

對于重要的數(shù)據(jù)信息要做好備份工作，以防計算機網(wǎng)絡信息受到威脅是可以減少數(shù)據(jù)流失的危害。

5.6 安全防范宣傳

提高用戶對于計算機網(wǎng)絡信息安全的防范意識，可以有效的避免操作失誤帶來的安全事故，維護了計算機的網(wǎng)絡信息安全。

6 結論

總之，隨著網(wǎng)絡技術的發(fā)展和壯大，計算機網(wǎng)絡信息安全越來越受到人們的重視，對于一些大的企事業(yè)單位，數(shù)據(jù)的安全更是關乎其未來的發(fā)展命運。因此，提高計算機網(wǎng)絡信息安全的防范，有利于我國計算機網(wǎng)絡技術的發(fā)展和創(chuàng)新。

參考文獻

[1]唐翔.計算機網(wǎng)絡安全技術分析[J].科技傳播，2013（07）：125-126.

[2]趙真.淺析計算機網(wǎng)絡的安全問題及防護策略[J].上海工程技術大學教育研究，2010（03）：213-214.

[3]董潔.網(wǎng)絡信息安全面臨的問題及對策[J].赤峰學院學報：自然科學版，2011（03）：389-3.90.

[4]劉海峰，尹蕾.計算機網(wǎng)絡信息安全影響因素及防范淺析[J].信息安全與技術，2013（08）.

[5]王遠康.計算機網(wǎng)絡信息安全及應對策略[J].科技傳播，2013（21）.

作者單位

篇(6)

關鍵詞:內(nèi)部網(wǎng)絡;安全威脅;防護技術;技術策略;防范制度

Internal Networks Security and Prevention

TENG Yong-heng LI Xi-zhou

( Tianshui Huatian Technology Co. , Ltd)

Abstract:We should have a clear viewpoint on internal networks threats. Because it has something with the security and prevention measures. Before making the internal networks security measures, we must find the factors which threaten the networks security. So long as we find the factors which threaten the networks security. So long as we find the threats, we will adopt the appropriate measures. The necessary prevention means is the precondition to guarantee the information security. The article not only presents networks security technology, but also gives the strategy or networks-security measures and the system of prevention as the networks security complementary. Only comprehensively use the system establishing and security technology, the internal networks security can be effectively maintained.

Key Words: internal networks; security threat; prevention measures; technology strategy; prevention system.

1引言

目前人們對網(wǎng)絡安全普遍都有一個不全面的認識,即認為對企業(yè)內(nèi)部網(wǎng)絡(Intranet)的威脅主要來自于企業(yè)外部。因此,網(wǎng)絡安全部門、網(wǎng)絡設備用戶和網(wǎng)絡產(chǎn)品開發(fā)者都將主要精力放在了研究如何防止網(wǎng)絡遭受來自于企業(yè)外部的攻擊,而忽視了來自于企業(yè)內(nèi)部的網(wǎng)絡安全威脅。

由于互聯(lián)網(wǎng)的快速發(fā)展,公司各種商務活動和信息共享的需要,企業(yè)內(nèi)部網(wǎng)絡需要24×7與互聯(lián)網(wǎng)(Internet)相連接,以便于異地分支機構、合作伙伴、用戶的各種訪問或服務共享,這在極大地方便了企業(yè)商務活動的同時,也使企業(yè)網(wǎng)完全暴露在病毒、黑客等非法入侵的威脅之下。幾乎所有企業(yè)對于網(wǎng)絡安全的重視程度一下子提高了,紛紛采購防火墻等設備堵住了來自Internet的不安全因素。然而,Intranet內(nèi)部的攻擊和入侵卻依然猖狂。事實證明,公司內(nèi)部的不安全因素遠比外部的危害更恐怖。

但是對國內(nèi)大多數(shù)企業(yè)來說,對網(wǎng)絡安全的認識還僅僅停留在購買殺毒軟件和防火墻來抵御外來入侵的層面上,但是對于來自公司內(nèi)部的安全問題,不是靠單純安裝殺毒軟件或防火墻就能解決的。實際上內(nèi)網(wǎng)是網(wǎng)絡應用中的一個主要組成部分,其安全性也受到越來越多的重視。據(jù)不完全統(tǒng)計,國外在建設內(nèi)網(wǎng)時,投資額的15%是用于加強內(nèi)網(wǎng)的網(wǎng)絡安全。因此,公司對內(nèi)部網(wǎng)絡安全威脅的認識,直接關系到所采取的安全防范策略措施。

2內(nèi)部網(wǎng)絡存在的安全威脅

內(nèi)部網(wǎng)絡存在的安全威脅有一部分是安全系統(tǒng)的部署缺陷,而更多的是終端用戶的不良操作習慣導致的。

2.1網(wǎng)絡交換機的安全威脅

在實際網(wǎng)絡環(huán)境中,隨著計算機性能的不斷提升,針對網(wǎng)絡中的交換機、路由器或其他設備的攻擊趨勢越來越嚴重,帶來的影響越來越劇烈。隨著局域網(wǎng)的廣泛互連,加上TCP/IP協(xié)議本身的開放性,網(wǎng)絡安全已成為一個突出問題,而交換機作為網(wǎng)絡環(huán)境中重要的轉發(fā)設備,其普通安全特性已經(jīng)無法滿足現(xiàn)在的安全需求,因此交換機需要增加安全防范措施來應對出現(xiàn)的安全威脅。針對網(wǎng)絡交換機的常見攻擊有:針對VLAN中繼攻擊;生成樹協(xié)議攻擊;MAC表洪水攻擊;ARP攻擊;VTP協(xié)議攻擊等。

2.2過時的微軟服務包

運行未安裝最新更新程序的Windows是另一個嚴重問題。及時更新軟件是一條安全基本常識,每家公司都在設法做到這點,但大多數(shù)公司是借助于自動更新。

然而,為公司的每個臺式機打上補丁已經(jīng)是一項艱巨任務,更不用說還要顧及連接到網(wǎng)絡上的筆記本電腦、個人數(shù)字助理和手機了,總會有漏網(wǎng)之魚;同樣道理,只要有一個端點存在已知安全漏洞,就足以危及整個網(wǎng)絡系統(tǒng)。

2.3用戶和用戶組權限分配不合理

讓適當?shù)挠脩艚M做適當?shù)氖虑?盡量不分配多余的權限,避免用戶和用戶組權限分配不合理。

2.4 反病毒問題

由于惡意軟件編寫者使用的一種感染手法就是,在盡可能短的時間內(nèi)感染盡可能多的計算機。因此,各大反病毒軟件廠商每周都在不斷的更新程序,所以讓保護機制處于最新版本對網(wǎng)絡安全十分重要。

2.5 USB設備的不規(guī)范使用

內(nèi)部網(wǎng)絡最大的威脅是未加登記或未加保護的USB設備。感染的來源未必是內(nèi)部員工。來訪者(不管有沒有受到邀請)訪問公司的計算機后,就能輕易插入USB存儲設備。很多木馬和病毒正是借助這個途徑來大肆傳播和產(chǎn)生危害的。

Windows下的USB設備保護機制相當有限。你基本上只能啟用或禁用系統(tǒng)上的USB。由于USB是Windows的默認外設連接,所以這帶來了極大的限制。

2.6賬號及口令管理不嚴及設置不合理

賬號及口令管理不嚴格,導致外來者很容易得到。設置賬號和密碼常常較簡單,與使用者的生日及一些個人信息相關,或者使用常見的詞匯做為密碼,使得用來保護計算機的安全屏障形同虛設。

2.7未經(jīng)授權的遠程控制軟件

遠程控制軟件對診斷軟硬件方面的故障大有幫助。但這類軟件對不法分子來說同樣大有幫助,因為它為進入計算機提供了一條便道。

在某些情況下,遠程控制軟件由需要能夠從其他地方訪問臺式機的用戶來安裝。在另一些情況下,卻是有人未經(jīng)授權擅自安裝上去的,這些安裝或改動的軟件旨在用戶渾然不知或未經(jīng)同意的情況下,允許第三方使用系統(tǒng)。

2.8無線連接

如今的筆記本電腦當中約有95%隨機配備了內(nèi)置的無線訪問功能。無線連接缺乏有線網(wǎng)絡的安全性。

推薦的策略一般是控制威脅,而不是試圖完全消除威脅。雖然端點安全面臨的有些威脅(比如未經(jīng)授權的對等文件共享)能夠從公司網(wǎng)絡上加以消除,但另一些威脅還不能完全消除(比如無線連接和USB設備,對現(xiàn)代公司的IT部門來說相當必要)。

2.9用戶操作失誤

用戶操作失誤,可能會損壞網(wǎng)絡設備如主機硬件等,誤刪除文件和數(shù)據(jù)、誤格式化硬盤等。

3常用防范手段

鑒于以上種種的安全隱患和風險,我們有必要采取一定的手段來進行見招拆招的防范。

3.1對網(wǎng)絡安全的要求

(1)物理安全。物理安全主要包括環(huán)境安全、設備安全、媒體安全等方面。處理秘密信息的系統(tǒng)中心機房應采用有效的技術防范措施,重要的系統(tǒng)還應配備警衛(wèi)人員進行區(qū)域保護。

(2)運行安全。運行安全主要包括備份與恢復、病毒的檢測與消除、電磁兼容等。系統(tǒng)的主要設備、軟件、數(shù)據(jù)、電源等應有備份,并具有在較短時間內(nèi)恢復系統(tǒng)運行的能力。應采用國家有關主管部門批準的查毒殺毒軟件適時查毒殺毒,包括服務器和客戶端的查毒殺毒。

(3)信息安全。確保信息的保密性、完整性、可用性和抗抵賴性是信息安全保密的中心任務。

3.2各種防護手段

3.2.1通過在網(wǎng)絡周邊設置防火墻、在客戶端PC上安裝防病毒軟件保護網(wǎng)絡。

不幸的是,網(wǎng)絡仍然易于遭受更高級的安全威脅(例如病毒和蠕蟲),因為大部分防火墻不能深入檢測病毒特征碼,更無法通過網(wǎng)絡行為異常檢測(NBAD)尋找具有攻擊性的網(wǎng)絡行為。同樣,PC防病毒軟件不能做到防范時時的病毒攻擊,更不用說有許多客戶允許那些未更新防病毒文件的終端用戶訪問網(wǎng)絡。

3.2.2認證技術和訪問控制

認證是防止惡意攻擊的重要技術,它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用。認證的主要目的有兩個:(1)驗證消息的發(fā)送者是否合法 ;(2)驗證消息的完整性,保證信息在傳送過程中未被篡改、重放或者延遲等。目前有關認證的主要技術有:消息認證,身份認證和數(shù)字簽名。消息認證和身份認證解決了通訊雙方利害一致條件下防止第三者偽裝和破壞的問題。數(shù)字簽名能夠防止他人冒名進行信息發(fā)送和接收,以及防止本人事后否認已進行過的發(fā)送和接收活動。

訪問控制是網(wǎng)絡安全防范和保護的主要策略,主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問,也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段,是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制技術主要包括入網(wǎng)訪問控制、網(wǎng)絡的權限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡服務器安全控制、網(wǎng)絡監(jiān)測和鎖定控制、網(wǎng)絡端口和節(jié)點的安全控制等。根據(jù)網(wǎng)絡安全的等級、網(wǎng)絡空間的環(huán)境不同,可靈活地設置訪問控制的種類和數(shù)量。

3.2.3入侵防護技術(IPS)

作為一種主動式的防范技術,入侵防護能夠彌補防火墻等反應式技術的不足,幫助人們扭轉被動防范局面。

入侵防護技術是近兩年出現(xiàn)的主動防范技術。它能夠實時檢查和阻止入侵。如果有攻擊者利用漏洞發(fā)起攻擊,入侵防護設備能夠從數(shù)據(jù)流中檢查出攻擊并且加以阻止。傳統(tǒng)的防火墻只能對網(wǎng)絡層進行檢查,不能檢測應用層的內(nèi)容,因而也就無法發(fā)現(xiàn)針對應用層的攻擊,而入侵防護可以深入應用層檢查數(shù)據(jù)包。所有的數(shù)據(jù)包在經(jīng)過入侵防護設備時,通過檢查的數(shù)據(jù)包可以繼續(xù)前進,包含惡意內(nèi)容的數(shù)據(jù)包就會被丟棄,被懷疑的數(shù)據(jù)包需要接受進一步的檢查。

3.2.4蜜罐和蜜網(wǎng)技術,

蜜罐是一種安全資源,其價值在于被掃描、攻擊和攻陷。這個定義表明蜜罐并無其他實際作用,因此所有流入/流出蜜罐的網(wǎng)絡流量都可能預示了掃描、攻擊和攻陷。而蜜罐的核心價值就在于對這些攻擊活動進行監(jiān)視、檢測和分析。

蜜網(wǎng)是在蜜罐技術上逐步發(fā)展起來的一個新的概念,又稱為誘捕網(wǎng)絡,在誘捕網(wǎng)絡架構中,包含一個或多個蜜罐,同時又保證了網(wǎng)絡的高度可控性,以及提供多種數(shù)據(jù)捕獲和數(shù)據(jù)分析工具,以方便對攻擊信息的采集和分析。

3.2.5計算機取證技術

計算機取證又稱為數(shù)字取證或電子取證,是指對計算機入侵、破壞、欺詐、攻擊等犯罪行為利用計算機軟硬件技術,按照符合法律規(guī)范的方式進行證據(jù)獲取、保存、分析和出示的過程。從技術上,計算機取證是一個對受侵計算機系統(tǒng)進行掃描和破解,并對入侵事件進行重建的過程。

主要技術有:(1)數(shù)據(jù)保護技術,(2)磁盤鏡像拷貝技術,(3)數(shù)據(jù)恢復技術,(4)數(shù)據(jù)分析技術,(5)入侵檢測取證技術,(6)陷阱網(wǎng)絡取證技術。

取證技術的相關法律不斷趨于完善。我國有關計算機取證的研究與實踐尚在起步階段,只有一些法律法規(guī)涉及到了部分計算機證據(jù),目前在法律界對電子證據(jù)作為訴訟證據(jù)也存在一定的爭議。取證技術的法律完善是一個亟待解決的問題。

4內(nèi)部網(wǎng)絡安全防范措施

在制定單位內(nèi)部網(wǎng)絡安全防范措施時,要因地制宜,應分析單位內(nèi)部網(wǎng)絡與信息安全的威脅因素,對網(wǎng)絡安全防范實行周密部署:(1)通過有效的隔離措施保障各網(wǎng)絡系統(tǒng)的數(shù)據(jù)安全,如單位內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)的邏輯隔離、單位內(nèi)部各業(yè)務部門的邏輯隔離;(2)合理配置網(wǎng)絡設備,保障網(wǎng)絡系統(tǒng)在異常情況受到網(wǎng)絡攻擊時的穩(wěn)定性、安全性;(3)嚴格內(nèi)部網(wǎng)絡的接入控制機制,防止內(nèi)部信息的外泄;(4)使用高性能的殺毒軟件進行全方位的計算機病毒防范;(5)變被動防范為主動防范;將制度防范與技術防范有機結合;(6)重視提高網(wǎng)絡安全管理員的素質(zhì);(7)重視建立網(wǎng)絡安全日志及審查制度。

4.1主要技術策略和措施

4.1.1網(wǎng)絡交換機的安全威脅防范

作為整個網(wǎng)絡的核心,交換機最重要的作用就是轉發(fā)數(shù)據(jù)。在攻擊者攻擊和病毒侵擾下,交換機要能夠繼續(xù)保持其高效的數(shù)據(jù)轉發(fā)速率,不受到攻擊的干擾,這是交換機所需要的基本的安全功能。通過對現(xiàn)有交換機的安全配置或安全升級,實現(xiàn)局域網(wǎng)交換機的安全防護。

(1)針對VLAN中繼攻擊的防范

對交換機進行安全設置就可以防止VLAN中繼攻擊。首先是所有中繼端口上都要使用專門的VLAN ID,同時也要禁用所有使用不到的交換機端口并將它們安排在使用不到的VLAN中。其次是通過明確的設置,關閉掉所有用戶端口上的DTP,這樣就可以將所有端口設置成非中繼模式。另外對交換機設置IP/MAC地址綁定功能,限制用戶的非授權網(wǎng)絡訪問。

(2)生成樹協(xié)議攻擊的防范

要防止操縱生成樹協(xié)議的攻擊,需要使用根目錄保護和網(wǎng)橋協(xié)議數(shù)據(jù)單元(BPDU)保護加強命令來保持網(wǎng)絡中主網(wǎng)橋的位置不發(fā)生改變,同時也可以強化生成樹協(xié)議的域邊界。為了解決生成樹協(xié)議收斂速度慢的問題,可以在交換機上配置使用快速生成樹協(xié)議(RSTP),避免在網(wǎng)絡重新收斂過程中的網(wǎng)絡回路的產(chǎn)生。

(3)MAC表洪水攻擊的防范

通過設置端口上最大可以學習的MAC地址數(shù)量、MAC地址老化時問,來抑制MAC攻擊。通過設置以太網(wǎng)端口最多學習到的MAC地址數(shù),用戶可以控制以太網(wǎng)交換機維護的MAC地址表的表項數(shù)量。設置合適的老化時間可以有效實現(xiàn)MAC地址老化的功能。

在交換機上配置端口安全選項可以防止MAC表淹沒攻擊。該選擇項可以提供特定交換機端口的MAC地址說明,也可以提供一個交換機端口可以學習的MAC地址的數(shù)目方面的說明。當無效的MAC地址在該端口被檢測出來之后,該交換機要么可以阻止所提供的MAC地址,要么可以關閉該端口。

(4)ARP攻擊的防范

在交換網(wǎng)絡中,可以在交換機端口上通過綁定每臺設備的IP和MAC地址,同時限制該交換機端口能夠學習的MAC地址最大數(shù)目來解決ARP欺騙或攻擊的行為。實施IP和MAC地址綁定和限制最大MAC地址數(shù)目后,該交換機端口就不再接收并記錄新的MAC地址,對不符合記錄的數(shù)據(jù)包不轉發(fā)。

(5)VTP協(xié)議攻擊的防范

為了保證VTP域的安全,VTP域可以設置密碼,域中所有交換機必須要設置成同樣的密碼。在VTP域中的交換機配置了同樣的密碼后,VTP才能正常工作。而不知道密碼或密碼錯誤的交換機將無法獲知VLAN的消息。

4.1.2對USB存儲設備的管理

企業(yè)局域網(wǎng)如何管理USB存儲設備(U盤、移動硬盤等),一般可以采用的方法包括:

方法1:封掉USB口,有些單位通過焊死或者封死USB口的方法來達到目的;

方法2:采用專業(yè)的軟件管理,主要實現(xiàn)的功能如:介質(zhì)注冊、介質(zhì)授權、訪問控制、數(shù)據(jù)保護、安全數(shù)據(jù)交換、日志審計等;

方法3:采用一些內(nèi)網(wǎng)安全系統(tǒng),一般的內(nèi)網(wǎng)安全軟件均帶有控制硬件設備和接口的功能。

4.1.3用戶操作失誤

加強計算機用戶的培訓和管理,杜絕用戶操作的失誤。

4.1.4限制VPN的訪問

虛擬專用網(wǎng)(VPN)用戶的訪問對內(nèi)網(wǎng)的安全造成了巨大的威脅。因為它們將弱化的桌面操作系統(tǒng)置于企業(yè)防火墻的防護之外。很明顯,VPN用戶是可以訪問企業(yè)內(nèi)網(wǎng)的。因此要避免給每一位VPN用戶訪問內(nèi)網(wǎng)的全部權限。這樣可以利用登錄控制權限列表來限制VPN用戶的登錄權限的級別,即只需賦予他們所需要的訪問權限級別即可,如訪問郵件服務器或其他可選擇的網(wǎng)絡資源的權限。

4.1.5為合作企業(yè)網(wǎng)建立內(nèi)網(wǎng)型的邊界防護

合作企業(yè)網(wǎng)也是造成內(nèi)網(wǎng)安全問題的一大原因。例如安全管理員雖然知道怎樣利用實際技術來加固防火墻,保護MS-SQL,但是一些蠕蟲仍能侵入內(nèi)網(wǎng),這就是因為企業(yè)給了他們的合作伙伴進入內(nèi)部資源的訪問權限。由此,既然不能控制合作者的網(wǎng)絡安全策略和活動,那么就應該為每一個合作企業(yè)創(chuàng)建一個“隔離區(qū)”,并將他們所需要訪問的資源放置在相應的“隔離區(qū)”中,不允許他們對內(nèi)網(wǎng)其他資源的訪問。

4.1.6建立可靠的無線訪問

審查網(wǎng)絡,為實現(xiàn)無線訪問建立基礎。排除無意義的無線訪問點,確保無線網(wǎng)絡訪問的強制性和可利用性,并提供安全的無線訪問接口。將訪問點置于邊界防火墻之外,并允許用戶通過VPN技術進行訪問。

4.1.7創(chuàng)建虛擬邊界防護

主機是被攻擊的主要對象。與其努力使所有主機不遭攻擊,還不如在如何使攻擊者無法通過受攻擊的主機來攻擊內(nèi)網(wǎng)方面努力。于是必須解決企業(yè)網(wǎng)絡的使用和在企業(yè)經(jīng)營范圍建立虛擬邊界防護這個問題。這樣,如果一個銷售部用戶的客戶機被侵入了,攻擊者也不會由此而進入到公司的研發(fā)部門。因此要實現(xiàn)公司研發(fā)部門與銷售部之間的訪問權限控制。大家都知道怎樣建立互聯(lián)網(wǎng)與內(nèi)網(wǎng)之間的邊界防火墻防護,現(xiàn)在也應該意識到建立網(wǎng)上不同商業(yè)用戶群之間的邊界防護。

4.1.8及時升級微軟服務包;

國內(nèi)許多公司和組織都在使用微軟的產(chǎn)品,由于用戶不斷發(fā)現(xiàn)其產(chǎn)品存在的各種漏洞和缺陷,微軟升級服務包也跟著不斷的更新,因此能否及時進行微軟升級服務包的更新,從某種程度上影響了網(wǎng)絡使用設備的安全。

4.1.9購買并安裝正版的殺毒軟件

購買市場上比較流行的高性能的正版殺毒軟件,實時升級病毒庫樣本,就能很大程度上減少一些常見病毒和木馬對網(wǎng)絡用戶的危害。

4.2必要的制度防范

不論網(wǎng)絡系統(tǒng)配置的如何安全,做為執(zhí)行者的操作人員,始終都是網(wǎng)絡安全的最后一道屏障。制定必要的制度,做到了分級管理、責任到人,對計算機管理員及計算機用戶進行必要的約束,才能最大限度地保證內(nèi)網(wǎng)的安全。

(1)建立和完善各種安全操作、管理制度,明確安全職責;建立對突發(fā)事件的應對預案。

(2)加強對網(wǎng)絡使用人員、網(wǎng)絡管理人員的安全教育,樹立安全觀念,提高安全防范意識,減少潛在的安全隱患。

(3)建立一支高水平的網(wǎng)絡管理、信息安全管理隊伍,定期進行安全風險評估和策略優(yōu)化。

5結束語

在網(wǎng)絡安全防范中,應根據(jù)單位的特殊性制定網(wǎng)絡安全防范策略,在加強對單位用戶的安全制度教育的同時,采用先進的網(wǎng)絡安全防范技術,制度防范和技術防范互為補充,才能保障內(nèi)網(wǎng)的安全。

參考文獻

[1]宋宜昌.網(wǎng)絡安全防御技術淺析.網(wǎng)絡安全與技術應用.2010

[2]高曉飛.申普兵.網(wǎng)絡安全主動防御技術.計算機安全.2008

[3]于波.涂敏.計算機取證分析.計算機與現(xiàn)代化.2008

[4]趙洪彪.信息安全與策略.清華大學出版社.2006

作者簡介

篇(7)

1.1網(wǎng)絡數(shù)據(jù)加密技術網(wǎng)絡數(shù)據(jù)加密技術主要是利用加密鑰匙或者是加密函對于計算機互聯(lián)網(wǎng)信息數(shù)據(jù)進行安全控制。無論是信息數(shù)據(jù)的發(fā)送者還是信息數(shù)據(jù)的接受者，二者都需要通過加密鑰匙或者是加密函，對于計算機互聯(lián)網(wǎng)數(shù)據(jù)與信息進行管理。通過利用網(wǎng)絡數(shù)據(jù)加密技術，用戶不僅僅可以將需要傳輸?shù)男畔⑴c數(shù)據(jù)隱藏起來，而且還可以使得用戶獲得真實的信息與數(shù)據(jù)，其目的是為了實現(xiàn)互聯(lián)網(wǎng)信息數(shù)據(jù)的動態(tài)保護。舉例來講，網(wǎng)絡數(shù)據(jù)加密技術中的加密鑰匙，其主要的組成是密匙集合、密文集合、算法集合等部分組成的，不同的組成部分，其主要的目的與功能也是不同的，對于互聯(lián)網(wǎng)技術進行安全控制，需要根據(jù)實際需求，選擇不同的加密鑰匙對于安全數(shù)據(jù)信息進行控制。由此我們可以看出，網(wǎng)絡數(shù)據(jù)加密技術不僅僅可以提高計算機互聯(lián)網(wǎng)技術的安全性與穩(wěn)定性，而且還可以防止互聯(lián)網(wǎng)信息數(shù)據(jù)被盜被修改。1.2入侵檢測系統(tǒng)在目前的信息網(wǎng)絡安全防范領域，入侵檢測系統(tǒng)也是一種重要的安全防范措施。目前的入侵檢測技術主要包括IDS入侵檢測系統(tǒng)，可以有效地對網(wǎng)絡的進出入進行監(jiān)測和控制，并能夠實現(xiàn)自動化的管理和控制，對計算機信息網(wǎng)絡進行實時監(jiān)控。通過對信息網(wǎng)絡的監(jiān)控，可以對可疑的行為進行限制，自動分析各種可能導致信息網(wǎng)絡風險的因素，將具有安全隱患的信號進行隔斷，并能夠及時示警，引起相關管理人員的注意。在計算機信息網(wǎng)絡安全防范工作中，經(jīng)常會遇到一些具有安全隱患的郵件，一些猜測口令也有可能成為系統(tǒng)的重要風險因素，一旦計算機信息網(wǎng)絡系統(tǒng)遇到這種情況，入侵檢測技術就會及時采取相應的策略，并能夠根據(jù)風險的類型發(fā)出警報，將風險因素限制在信息網(wǎng)絡之外，確保計算機信息網(wǎng)絡的安全性。

2現(xiàn)有計算機網(wǎng)絡安全技術局限性

盡管各類計算機網(wǎng)絡安全技術有著不同的功能，對于保障計算機網(wǎng)絡安全意義重大。但是，由于技術或者是其他原因，現(xiàn)有計算機網(wǎng)絡安全技術都是存在著一定的局限性的。筆者根據(jù)多年經(jīng)驗，對于現(xiàn)有計算機網(wǎng)絡安全技術局限性進行了總結：第一，網(wǎng)絡防火墻技術局限性。網(wǎng)絡防火墻技術局限性主要體現(xiàn)在，其主要是針對計算機互聯(lián)網(wǎng)的內(nèi)部網(wǎng)絡，對于內(nèi)網(wǎng)與外網(wǎng)之間的不同，網(wǎng)絡防火墻技術很難分辨出來。因此，用戶不可以僅僅依靠網(wǎng)絡防火墻技術，保障計算機互聯(lián)網(wǎng)的安全與穩(wěn)定。第二，網(wǎng)絡數(shù)據(jù)加密技術局限性。網(wǎng)絡數(shù)據(jù)加密技術分為磁盤加密技術以及文檔加密技術，無論是哪一種，都存在著加密不穩(wěn)定的弊端，文件的保密屬性無法得到有效判斷，直接帶來數(shù)據(jù)信息的安全問題。第三，入侵檢測系統(tǒng)局限性。入侵檢測系統(tǒng)盡管作用極大，但是也存在著誤報、漏報頻率高的問題，加上缺乏精確的攻擊位置以及攻擊管理機制，使得計算機互聯(lián)網(wǎng)的網(wǎng)絡安全無法得到有效的控制。

3計算機網(wǎng)絡安全技術發(fā)展趨勢

近幾年來，計算機網(wǎng)絡安全技術的發(fā)展速度是極快的，計算機網(wǎng)絡安全技術發(fā)展迅速的同時，計算機網(wǎng)絡還是存在著眾多的安全問題，例如網(wǎng)絡病毒日益肆虐，攻擊手段越來越多，惡意軟件真假難辨，這些都是計算機網(wǎng)絡安全技術發(fā)展過程中需要注意的重要問題。為了更好的處理這些問題，各個國家都加大了對于計算機網(wǎng)絡安全技術的研究步伐，計算機網(wǎng)絡的發(fā)展離不開安全技術，將來我國必將會建立一套完善的計算機網(wǎng)絡安全體系，從而保證我國計算機網(wǎng)絡的安全與穩(wěn)定。因此我們應該研發(fā)更加合理和安全的系統(tǒng)，加強計算機網(wǎng)絡的安全技術，來確保計算機網(wǎng)絡朝著穩(wěn)定、安全的方向發(fā)展，以此保證計算機網(wǎng)絡的正常運行，增加我們在生活、學習和工作中的便利，豐富我們的生活。

4總結