前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇確保網(wǎng)絡(luò)安全的要素范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

確保網(wǎng)絡(luò)安全的要素范文第1篇

[關(guān)鍵詞]電視臺；內(nèi)部網(wǎng)絡(luò)；安全

中圖分類號：TN948；TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2017）09-0287-01

1 前言

作為一項(xiàng)實(shí)際要求較高的實(shí)踐性工作，電視臺內(nèi)部網(wǎng)絡(luò)安全的特殊性不言而喻。該項(xiàng)課題的研究，將會更好地提升對電視臺內(nèi)部網(wǎng)絡(luò)安全問題的分析與掌控力度，從而通過合理化的措施與途徑，進(jìn)一步優(yōu)化該項(xiàng)工作的最終整體效果。

2 概述

基于廣播電視臺的現(xiàn)實(shí)需要，計算機(jī)網(wǎng)絡(luò)技術(shù)在廣播電視臺得到了重要應(yīng)用。但是隨著計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的提高和應(yīng)用程度的深入，網(wǎng)絡(luò)安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看，網(wǎng)絡(luò)安全對于廣播電視臺而言具有重要意義。首先，網(wǎng)絡(luò)安全是保證廣播電視臺數(shù)據(jù)處理和傳輸安全的重要措施。其次，網(wǎng)絡(luò)安全是提高廣播電視臺數(shù)據(jù)處理能力的重要方法。再次，網(wǎng)絡(luò)安全對保護(hù)廣播電視臺數(shù)據(jù)安全具有重要作用。由此可見，廣播電視臺必須對網(wǎng)絡(luò)安全引起足夠的重視，應(yīng)結(jié)合日常工作實(shí)際，從信息處理環(huán)節(jié)入手，制定具體的安全管理措施，積極應(yīng)用網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)安全滿足實(shí)際要求，達(dá)到提高網(wǎng)絡(luò)安全能力，確保網(wǎng)絡(luò)安全符合實(shí)際需求的目的。

3 電視臺網(wǎng)絡(luò)安全的建設(shè)應(yīng)該遵循的原則

3.1 遵循可擴(kuò)展性的原則

提前規(guī)劃是網(wǎng)絡(luò)安全發(fā)展的必要性，不但要適應(yīng)新技術(shù)的要求，還要滿足市場的要求性，對各個階段要達(dá)成的目標(biāo)進(jìn)行明確，各個階段的前進(jìn)都需穩(wěn)中求勝，投資上使網(wǎng)絡(luò)具備繼承性，在網(wǎng)絡(luò)上需要具備可擴(kuò)展的能力及業(yè)務(wù)開放。

3.2 資金方面遵循適度原則

投資電視網(wǎng)絡(luò)安全的期間，要投資資金進(jìn)行合理安排，強(qiáng)化成本的核算，實(shí)現(xiàn)最大化的經(jīng)濟(jì)效益。把投資的重點(diǎn)主要放在基礎(chǔ)網(wǎng)絡(luò)投資及業(yè)務(wù)投資上，如電纜分配網(wǎng)、光傳輸設(shè)備、管道等都屬于基礎(chǔ)網(wǎng)絡(luò)投資的范疇，業(yè)務(wù)的投資是進(jìn)行某項(xiàng)業(yè)務(wù)時所需要的路由器及交換機(jī)等設(shè)備上的投資，為了強(qiáng)化投資的效益，必須要選對重點(diǎn)投資的內(nèi)容，把基礎(chǔ)電視臺的網(wǎng)絡(luò)中光接收機(jī)、放大器、分支分配器的網(wǎng)絡(luò)安全建設(shè)工作做好。

3.3 實(shí)行開展多單業(yè)務(wù)

在對有線電視網(wǎng)絡(luò)安全建設(shè)改造的過程中，寬帶是視頻業(yè)務(wù)的關(guān)鍵設(shè)備，且數(shù)據(jù)上的業(yè)務(wù)也需達(dá)到高速。在W絡(luò)的業(yè)務(wù)上要進(jìn)行多單業(yè)務(wù)的開展，任何網(wǎng)絡(luò)只要有單一業(yè)務(wù)的開展，其網(wǎng)絡(luò)效益及網(wǎng)絡(luò)價值是難以提升的，同時，也無法把網(wǎng)絡(luò)市場的價值體現(xiàn)出來。

3.4 具備發(fā)展性及超前性

電視臺網(wǎng)絡(luò)建設(shè)的改造，就是對傳統(tǒng)的電視網(wǎng)絡(luò)進(jìn)行重建，在滿足了客戶所需的基礎(chǔ)上，也要適應(yīng)新時期中網(wǎng)絡(luò)技術(shù)及信息業(yè)務(wù)對其的需求，電視臺網(wǎng)絡(luò)今后的發(fā)展必須是可管、可監(jiān)、可控的系統(tǒng)。

4 提升電視臺內(nèi)部網(wǎng)絡(luò)安全的技術(shù)措施

為了確保電視臺的網(wǎng)絡(luò)安全的重要性，我們除了日常的維護(hù)運(yùn)行之外，還要結(jié)合電視臺的實(shí)際情況積極的引入先進(jìn)技術(shù)。從目前的情形來看，主要應(yīng)該從如下幾個方面進(jìn)行入手，對電視臺的網(wǎng)絡(luò)安全性提供有效的措施。

4.1 強(qiáng)化物理層的安全管理

物理層指的是數(shù)據(jù)交換和處理的基本層面，因?yàn)槲锢韺优c其他的層面相比相對獨(dú)立，為了能夠確保這一層的數(shù)據(jù)網(wǎng)絡(luò)安全性，我們就應(yīng)當(dāng)特別重視這一層對安全的管理。在電視臺的日常實(shí)際工作時，我們應(yīng)當(dāng)建立獨(dú)立的物理層并且對它建立一套隔離防護(hù)措施，只有物理層得到安全有效的隔離，網(wǎng)絡(luò)的安全性才能夠得到滿足，整體的網(wǎng)絡(luò)安全性也能得到一定的保障，這對提高電視臺信息處理的安全性有著十分重要的作用。

4.2 使用防火墻技術(shù)

到目前為止，防火墻技術(shù)的使用已經(jīng)成為計算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要手段。防火墻技術(shù)主要是將軟件和硬件結(jié)合在一起，有效的確保數(shù)據(jù)網(wǎng)絡(luò)能夠不受到不良信息或者黑客的侵入。在構(gòu)建電視臺的網(wǎng)絡(luò)安全體系時，我們應(yīng)當(dāng)積極使用防火墻技術(shù)，讓防火墻能夠成為我們的安全防線，這樣網(wǎng)絡(luò)的安全抵御能力也能夠強(qiáng)一點(diǎn)。防火墻技術(shù)的應(yīng)用也是我們保障電視臺網(wǎng)絡(luò)安全的有效措施之一。

4.3 密碼技術(shù)

在數(shù)據(jù)通信的技術(shù)中密碼技術(shù)是一種十分常用的防護(hù)方法，密碼技術(shù)指的是：用特殊的算法對數(shù)據(jù)流進(jìn)行加密處理，獨(dú)特的加密和解密的手段為數(shù)據(jù)通信安全保駕護(hù)航，是很多廣播電視臺以及很多公司常常使用的技術(shù)之一。我們對廣播電視臺的數(shù)據(jù)進(jìn)行結(jié)合實(shí)際的數(shù)據(jù)處理，然后在對需要處理的數(shù)據(jù)和信息進(jìn)行專門算法的加密。密碼技術(shù)的應(yīng)用為我們提供了一種保護(hù)網(wǎng)絡(luò)安全的措施，在以后的廣播電視臺數(shù)據(jù)的處理時，我們還要對其進(jìn)行重視和使用。

4.4 虛擬專有網(wǎng)絡(luò)

虛擬專有網(wǎng)絡(luò)又稱為VPN，是近年來飛速發(fā)展起來的技術(shù)，有著優(yōu)越的技術(shù)特點(diǎn)。因此我們在對廣播電視臺中應(yīng)當(dāng)對這門技術(shù)進(jìn)行積極的應(yīng)用，虛擬網(wǎng)絡(luò)的使用能夠確?，F(xiàn)實(shí)的網(wǎng)絡(luò)不容易受到不良信息或者黑客的攻擊，對于整體的運(yùn)行方式來說，虛擬網(wǎng)絡(luò)技術(shù)具有更強(qiáng)效的隱私性。因此我們可以說虛擬網(wǎng)絡(luò)的應(yīng)用也可以是我們保護(hù)廣播電視臺網(wǎng)絡(luò)安全的重要措施之一。

4.5 監(jiān)控檢測和安全監(jiān)測

監(jiān)控檢測和安全監(jiān)測這兩種方法主要是提前檢測和監(jiān)控信息的發(fā)送過程，也能保障網(wǎng)絡(luò)系統(tǒng)的安全性。大范圍的數(shù)據(jù)和大量用戶的參與威脅到了廣播電視臺的網(wǎng)絡(luò)安全，所以我們應(yīng)當(dāng)積極的使用監(jiān)控檢測和安全監(jiān)測這兩種方法來確保廣播電視臺的網(wǎng)絡(luò)安全體系能夠更好的建立。

4.6 使用防毒軟件

相比殺毒軟件來說，防毒軟件的防御性更強(qiáng)一些，預(yù)防網(wǎng)絡(luò)病毒的效果也更加顯著一些。在廣播電視臺的實(shí)際工作中，應(yīng)當(dāng)在網(wǎng)絡(luò)系統(tǒng)中安裝防毒軟件和殺毒軟件，進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)的安全性。因此，防毒軟件和殺毒軟件也成為保障廣播電視臺網(wǎng)絡(luò)安全的措施之一。

5 結(jié)束語

綜上所述，加強(qiáng)對電視臺內(nèi)部網(wǎng)絡(luò)安全問題的研究分析，對于其良好實(shí)踐效果的取得有著十分重要的意義，因此在今后的電視臺內(nèi)部網(wǎng)絡(luò)安全維護(hù)過程中，應(yīng)該加強(qiáng)對其關(guān)鍵環(huán)節(jié)與重點(diǎn)要素的重視程度，并注重其具體實(shí)施措施與方法的科學(xué)性。

參考文獻(xiàn)

確保網(wǎng)絡(luò)安全的要素范文第2篇

關(guān)鍵詞：園區(qū)網(wǎng)；安全；立體防護(hù)

中圖分類號：TP393.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 16-0000-02

隨著計算機(jī)網(wǎng)絡(luò)規(guī)模的不斷發(fā)展，基于網(wǎng)絡(luò)的各類應(yīng)用呈幾何級數(shù)增長，人們在日常的工作學(xué)習(xí)生活中越來越依賴于網(wǎng)絡(luò)的存在。但是在不法利益的驅(qū)使下，越來越多的具備隱蔽性、破壞性、窺私性的非法行為現(xiàn)身于網(wǎng)絡(luò)世界，在給用戶帶來無法估量的損失的同時，也使網(wǎng)絡(luò)管理人員的工作面臨巨大的壓力。作為主要基于數(shù)據(jù)鏈路層協(xié)議轉(zhuǎn)發(fā)數(shù)據(jù)的園區(qū)網(wǎng)，其在各個層面上都給非法的網(wǎng)絡(luò)攻擊破壞行為提供了較為寬松的活動空間，而且使得非法行為更加難以防范，如何構(gòu)建一個安全穩(wěn)定的園區(qū)網(wǎng)，成為園區(qū)網(wǎng)網(wǎng)絡(luò)管理者急需解決的一個難題。

雖然影響網(wǎng)絡(luò)安全的因素種類繁多，諸如計算機(jī)病毒、木馬、惡意插件、網(wǎng)絡(luò)攻擊等，但只要能夠多角度地分析網(wǎng)絡(luò)安全隱患，正確制定部署園區(qū)網(wǎng)網(wǎng)絡(luò)安全策略，充分發(fā)揮已有的網(wǎng)絡(luò)及安全設(shè)備的作用，形成立體式的網(wǎng)絡(luò)安全防護(hù)體系，就可以阻斷來自園區(qū)網(wǎng)之外的威脅，控制內(nèi)網(wǎng)的各種不安全行為。

園區(qū)網(wǎng)立體安全防護(hù)體系的構(gòu)建主要由園區(qū)網(wǎng)節(jié)點(diǎn)的安全性控制、邏輯線的安全性設(shè)計、應(yīng)用面的安全性防護(hù)及園區(qū)網(wǎng)各組成要素間的聯(lián)動機(jī)制四個方面組成，下面將針對園區(qū)網(wǎng)立體安全防護(hù)體系組成的各個要素做詳細(xì)的闡述。

1 節(jié)點(diǎn)的安全性控制

在園區(qū)網(wǎng)的整體結(jié)構(gòu)中，無論是用戶終端還是網(wǎng)絡(luò)設(shè)備，任何一個節(jié)點(diǎn)的安全等級的下降或者不滿足要求都將對整個網(wǎng)絡(luò)的安全性產(chǎn)生或多或少的影響。因此，安全的園區(qū)網(wǎng)，首先要求每個節(jié)點(diǎn)自身是安全的，在面對網(wǎng)絡(luò)威脅時，可以有效地進(jìn)行防御阻止，即使由于技術(shù)手段的原因，無法抵御威脅，仍要具備將網(wǎng)絡(luò)威脅的影響范圍控制在最小的范圍的能力。

作為末端節(jié)點(diǎn)的用戶使用終端，其安全性主要涉及以下幾個方面。首先，具備強(qiáng)壯的個人密碼系統(tǒng)，確保終端自身使用和他人授權(quán)使用的安全可靠。其次，具備安全的操作系統(tǒng)設(shè)置，關(guān)閉存在安全隱患且不需要的各類應(yīng)用服務(wù)和用戶賬號。第三，具備應(yīng)有的安全防護(hù)軟件，安裝必要的防病毒、防木馬、防惡意行為的安全軟件及防火墻，并定期升級特征庫、定期檢查系統(tǒng)可能存在的安全隱患。第四，具備良好的網(wǎng)絡(luò)使用習(xí)慣和網(wǎng)絡(luò)威脅識別能力，作為終端的使用者，應(yīng)當(dāng)具備基本的網(wǎng)絡(luò)安全知識，從而正確地使用網(wǎng)絡(luò)并能識別網(wǎng)絡(luò)各類應(yīng)用中潛在的威脅因素。終端節(jié)點(diǎn)只要具備了以上各個要素，其安全性將得到有效地控制，成為園區(qū)網(wǎng)中穩(wěn)定的一個點(diǎn)結(jié)構(gòu)。

園區(qū)網(wǎng)中的骨干節(jié)點(diǎn)是各類型的網(wǎng)絡(luò)設(shè)備，此類節(jié)點(diǎn)的安全與否對園區(qū)網(wǎng)整體的安全性將產(chǎn)生直接的影響，甚至?xí)茐恼麄€園區(qū)網(wǎng)的穩(wěn)定運(yùn)行。而由于網(wǎng)絡(luò)設(shè)備在園區(qū)網(wǎng)運(yùn)行中所擔(dān)負(fù)的功能多樣，存在的安全隱患也相應(yīng)的增加，需要考慮以下幾個因素。首先，網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)的管理者是網(wǎng)絡(luò)管理人員，所以任何非網(wǎng)絡(luò)管理人員在沒有得到授權(quán)的情況下不允許直接接觸或者使用其他數(shù)字終端直接連接網(wǎng)絡(luò)設(shè)備，這就要求網(wǎng)絡(luò)設(shè)備要有獨(dú)立放置的空間，非相關(guān)人員是無法進(jìn)入的，并且要做好網(wǎng)絡(luò)設(shè)備的底層日志的收集，定期查看，確保網(wǎng)絡(luò)設(shè)備的物理安全。其次，關(guān)閉網(wǎng)絡(luò)設(shè)備的各類不必要或者有安全隱患的服務(wù)，如WEB管理、遠(yuǎn)程訪問等。確實(shí)需要進(jìn)行遠(yuǎn)程訪問管理的設(shè)備，要使用安全的網(wǎng)絡(luò)協(xié)議，如SSH、HTTPS等。如果不支持此類安全協(xié)議，則要做好對訪問源的設(shè)置，確保任何非指定節(jié)點(diǎn)無法訪問網(wǎng)絡(luò)設(shè)備，最佳的實(shí)踐方法是每一臺網(wǎng)絡(luò)設(shè)備都指定固定的可管理終端。第三，設(shè)置各類訪問連接方式的認(rèn)證信息，并對各類密碼進(jìn)行加密存儲傳輸，加強(qiáng)密碼的日常管理。第四，正確分配設(shè)備管理權(quán)限，充分發(fā)揮網(wǎng)絡(luò)設(shè)備自身的安全特性，不給非授權(quán)訪問者任何可趁之機(jī)，同時對合法的訪問者進(jìn)行有效地權(quán)限限制。做好網(wǎng)絡(luò)設(shè)備的安全性控制，可以有效地提高園區(qū)網(wǎng)整體的安全防護(hù)等級，同時網(wǎng)絡(luò)設(shè)備的自身安全特性可以得到穩(wěn)定的發(fā)揮，從而對終端節(jié)點(diǎn)進(jìn)行更好地安全保護(hù)，對終端節(jié)點(diǎn)的安全威脅可以做到有效地控制。

2 邏輯線的安全性設(shè)計

在解決園區(qū)網(wǎng)中各個節(jié)點(diǎn)的自身安全性問題后，需要關(guān)注的是組成園區(qū)網(wǎng)網(wǎng)狀結(jié)構(gòu)中的兩條關(guān)鍵的線形結(jié)構(gòu)：園區(qū)網(wǎng)出口至核心設(shè)備之間、核心交換設(shè)備至園區(qū)網(wǎng)各類應(yīng)用設(shè)備群之間。這兩條線形結(jié)構(gòu)上的安全性也將直接影響園區(qū)網(wǎng)整體的穩(wěn)定和安全性。

在園區(qū)網(wǎng)出口至核心設(shè)備之間連接的通常由防火墻、IPS、安全網(wǎng)關(guān)、防病毒設(shè)備等組成，這些設(shè)備除了需要按照網(wǎng)絡(luò)節(jié)點(diǎn)的要求做好自身的安全防護(hù)工作外，還需要考慮下面幾個因素：第一，設(shè)備間不存在同質(zhì)的重復(fù)性安全配置，由于串行鏈路上的設(shè)備將對符合自身策略定義的數(shù)據(jù)包進(jìn)行拆包再封裝的過程，以確保數(shù)據(jù)流量的安全性，但同時也給一些延遲敏感的數(shù)據(jù)增大了延遲度，從而影響用戶正常的網(wǎng)絡(luò)應(yīng)用體驗(yàn)，所以應(yīng)當(dāng)仔細(xì)設(shè)計此條邏輯線上各個設(shè)備的策略，避免重復(fù)性的安全配置；第二，應(yīng)當(dāng)嚴(yán)格控制數(shù)據(jù)的流向，由于外部網(wǎng)絡(luò)應(yīng)用的安全性無法得到保證，且各類應(yīng)用的安全性參差不齊，為防止外部網(wǎng)絡(luò)中的各類不安全因素進(jìn)入園區(qū)網(wǎng)內(nèi)部，從而在園區(qū)網(wǎng)內(nèi)部擴(kuò)散，應(yīng)對外部數(shù)據(jù)的進(jìn)入做源控制，限制精度應(yīng)達(dá)到協(xié)議和端口級。第三，要密切關(guān)注該線上設(shè)備的狀態(tài)和日志，及時分析發(fā)現(xiàn)可能出現(xiàn)的威脅，將網(wǎng)絡(luò)安全威脅控制在園區(qū)網(wǎng)的邊界上，并對潛在的安全隱患做出有針對性的策略調(diào)整，同時要做好攻擊破壞事件的留證工作。

園區(qū)網(wǎng)安全最大的威脅往往不是來自外部網(wǎng)絡(luò)，而是來自網(wǎng)絡(luò)內(nèi)部的不安全因素。這些非法行為的目標(biāo)往往是存儲了大量應(yīng)用或者用戶數(shù)據(jù)的服務(wù)器群，因此，從核心交換設(shè)備到園區(qū)網(wǎng)服務(wù)器群之間的線形結(jié)構(gòu)的安全性就顯得至關(guān)重要。這個線形結(jié)構(gòu)中的設(shè)備通常有防火墻、IPS、IDS、審計系統(tǒng)、身份認(rèn)證系統(tǒng)、終端管理系統(tǒng)等，這些設(shè)備部分是旁路設(shè)備，但是在部分功能上可以起到干路設(shè)備的作用，要確保這條鏈路所連接的服務(wù)器群的安全，需要做好以下三個工作：第一，對各個設(shè)備所扮演的角色、具備的功能做充分的了解，合理地確定各個設(shè)備的邏輯位置，第二，做好防火墻的策略配置，將數(shù)據(jù)流量按照安全需求依次轉(zhuǎn)發(fā)，例如任何流向服務(wù)器群的數(shù)據(jù)首先需要通過身份認(rèn)證，然后再通過終端管理系統(tǒng)，最后再經(jīng)過IPS進(jìn)入服務(wù)器群，同時鏡像至審計系統(tǒng)，第三，做好各類統(tǒng)計設(shè)備的日志分析，定期分析數(shù)據(jù)報表，根據(jù)實(shí)際流量的變化尋找可能存在的安全隱患，并及時調(diào)整策略部署。

3 應(yīng)用面的安全性防護(hù)

網(wǎng)絡(luò)最終呈現(xiàn)給用戶的是各種應(yīng)用，而這些應(yīng)用自身的安全與否將直接影響到用戶的應(yīng)用體驗(yàn)，甚至可能造成各種損失，所以應(yīng)加強(qiáng)各類網(wǎng)絡(luò)應(yīng)用的安全性防護(hù)。除了終端節(jié)點(diǎn)應(yīng)做好的安全工作外，還要重點(diǎn)關(guān)注以下幾個方面的問題：

第一，應(yīng)用的運(yùn)行環(huán)境是否穩(wěn)定。運(yùn)行的環(huán)境或者平臺自身是否足夠強(qiáng)壯，是否存在大的安全漏洞，這就要求在搭建各類應(yīng)用平臺時，要選擇成熟的、可靠的、有廣泛普及應(yīng)用的運(yùn)行環(huán)境，既不要為“嘗鮮”而選擇那些較新的運(yùn)行環(huán)境，因?yàn)闆]有經(jīng)過大范圍的應(yīng)用測試，其安全性沒有得到有效的檢驗(yàn)，也不要為了穩(wěn)定而使用過于陳舊的運(yùn)行環(huán)境，由于相關(guān)的技術(shù)支持已經(jīng)停止，一旦出現(xiàn)安全漏洞，將無法及時進(jìn)行修補(bǔ)。

第二，應(yīng)用自身的開發(fā)建設(shè)是否安全。有些應(yīng)用自身存在安全隱患，無法通過運(yùn)行環(huán)境的安全防護(hù)來解決，因?yàn)閼?yīng)用在開發(fā)過程中可能沒有完全按照開發(fā)規(guī)范來實(shí)施，或者選擇了一些本身存在問題的開發(fā)平臺或語言，在測試階段沒有建立足夠全面的測試樣本，從而導(dǎo)致應(yīng)用的先天性不足。所以在選擇網(wǎng)絡(luò)應(yīng)用時，既要考慮自身需求，又要兼顧應(yīng)用自身的健壯性。

第三，做好網(wǎng)絡(luò)應(yīng)用的訪問控制。對于包含敏感或者密級的網(wǎng)絡(luò)應(yīng)用，應(yīng)嚴(yán)格控制用戶的訪問，做好各類訪問賬號的分級工作。而對于用戶需要上傳數(shù)據(jù)的網(wǎng)絡(luò)應(yīng)用，也要做好用戶權(quán)限的設(shè)置，防止危險數(shù)據(jù)進(jìn)入應(yīng)用平臺并擴(kuò)散。

4 園區(qū)網(wǎng)各組成要素間的聯(lián)動機(jī)制

在做好節(jié)點(diǎn)、邏輯線、應(yīng)用面的安全防護(hù)后，園區(qū)網(wǎng)的安全性得到了基本保證，但仍然欠缺面對安全威脅時的自我修復(fù)能力和影響范圍的控制能力，因此，需要建立園區(qū)網(wǎng)各組成要素間的聯(lián)動機(jī)制，使各個組成要素在面對網(wǎng)絡(luò)安全威脅時，形成有機(jī)的整體，更加地靈活、健壯，不但可以有效地防范攔截各類非法行為、控制影響范圍，而且還可以在較短的時間內(nèi)消除安全威脅。有效地聯(lián)動機(jī)制要求園區(qū)網(wǎng)的各組成要素要具備以下兩個條件：

第一，對安全威脅評估判斷標(biāo)準(zhǔn)的一致性。園區(qū)網(wǎng)中各個組成要素都具備一定的安全防護(hù)特性，在配置生效后，將依據(jù)自身的配置參數(shù)來對網(wǎng)絡(luò)數(shù)據(jù)和行為進(jìn)行評估判斷，以確定流量的正常或者異常，如果網(wǎng)絡(luò)設(shè)備對數(shù)據(jù)行為的評估判斷標(biāo)準(zhǔn)不一致，就會出現(xiàn)把正常流量當(dāng)作惡意流量攔截的“誤判”現(xiàn)象，也會出現(xiàn)把惡意流量當(dāng)作正常流量放行的“漏判”現(xiàn)象。要統(tǒng)一各組成要素的評估判斷標(biāo)準(zhǔn)，同時要科學(xué)設(shè)定閥閾值，做好標(biāo)準(zhǔn)統(tǒng)一嚴(yán)格，評估判斷準(zhǔn)確一致。

第二，對安全威脅的處理決策果決無差異化。一旦判定網(wǎng)絡(luò)中出現(xiàn)安全威脅，則各個組成要素對威脅的處理要及時，且沒有邏輯上的差異。要做到這一點(diǎn)，需要精心設(shè)計數(shù)據(jù)流量的流向，同時對具備處理威脅權(quán)限的設(shè)備中的相關(guān)配置進(jìn)行精細(xì)化處理。處理決策的不一致，也將會出現(xiàn)安全威脅被抓住后又逃脫甚至合法化的情況，例如用戶終端感染病毒木馬，終端管理系統(tǒng)的處理方式是將終端自動跳轉(zhuǎn)到隔離網(wǎng)段進(jìn)行后續(xù)處理，而身份認(rèn)證系統(tǒng)則會認(rèn)為用戶非法改變自己網(wǎng)段，將會凍結(jié)其賬號，而交換設(shè)備會再邏輯上關(guān)閉其接入端口。這樣的處理決策沒有形成一致性，雖然可能暫時隔離威脅，但威脅不能得到及時有效地處理。如果處理決策一致，則終端管理系統(tǒng)將用戶終端跳轉(zhuǎn)到隔離網(wǎng)段，同時身份認(rèn)證系統(tǒng)解綁其相關(guān)數(shù)據(jù)，使其可以以隔離網(wǎng)段的身份訪問數(shù)據(jù)，而防火墻對隔離網(wǎng)段進(jìn)行訪問范圍的限制，比如只允許其訪問防病毒服務(wù)器，在查殺病毒木馬后，終端管理系統(tǒng)將其跳轉(zhuǎn)為正常網(wǎng)段，同時身份認(rèn)證系統(tǒng)恢復(fù)其正常角色。在隔離威脅的同時解決了安全威脅。

園區(qū)網(wǎng)立體安全防護(hù)體系的構(gòu)建，需要以上四個條件作為支撐，而立體式的安全防護(hù)體系給園區(qū)網(wǎng)帶來的不僅僅是安全穩(wěn)定，同時減輕了網(wǎng)絡(luò)管理人員的壓力，大大減少了由安全威脅帶來的各種損失。隨著網(wǎng)絡(luò)規(guī)模和應(yīng)用以及網(wǎng)絡(luò)硬件設(shè)備的不斷發(fā)展，園區(qū)網(wǎng)將不斷面臨新的安全威脅的挑戰(zhàn)，但是只要堅(jiān)持建設(shè)立體化的園區(qū)網(wǎng)安全防護(hù)體系，不斷將網(wǎng)絡(luò)設(shè)備的新特性充實(shí)進(jìn)安全防護(hù)體系，園區(qū)網(wǎng)將始終保持安全的狀態(tài)為用戶提供多樣化的應(yīng)用服務(wù)。

參考文獻(xiàn)：

確保網(wǎng)絡(luò)安全的要素范文第3篇

【關(guān)鍵詞】軟件系統(tǒng)；網(wǎng)絡(luò)信息；黑客病毒

引言

隨著互聯(lián)網(wǎng)在我國的發(fā)展，黑客和病毒也越來越多，計算機(jī)信息網(wǎng)絡(luò)安全問題已被重視，因?yàn)橐话愕挠嬎銠C(jī)系統(tǒng)自身會存在一定的安全問題，除了本身系統(tǒng)的問題或是維護(hù)問題，都會導(dǎo)致黑客和病毒的出現(xiàn)。這就要求我們必須采取有效措施，來保證網(wǎng)絡(luò)信息與網(wǎng)絡(luò)數(shù)據(jù)的安全。

1.計算機(jī)網(wǎng)絡(luò)安全問題的存在因素

1.1計算機(jī)自身的安全問題

雖然目前計算機(jī)軟件技術(shù)正處在上升與完善的過程中，但是任何一個用戶使用軟件的時候不能完全確保是安全的，對大多數(shù)人來說這些漏洞可能不容易找到，不過對黑客而言，通過軟件存在的弱點(diǎn)，并結(jié)合一些專業(yè)的技術(shù)分析還是可以被發(fā)現(xiàn)的，黑客和病毒利用這些弱點(diǎn)對計算機(jī)系統(tǒng)進(jìn)行攻擊的。

1.2不科學(xué)的使用軟件工具

為了最大限度地惠及用戶，公司會在自己研究的眾多軟件系統(tǒng)產(chǎn)品中配備加強(qiáng)系統(tǒng)的管理與服務(wù)的軟件工具，該軟件為用戶在使用系統(tǒng)產(chǎn)品與后期的維護(hù)都是至關(guān)重要的，不過黑客卻可以把它運(yùn)用成一個重要的網(wǎng)絡(luò)安全攻擊工具。事實(shí)上，黑客可以很容易使用的軟件公司配備的軟件工具來收集一系列對其有利的信息，以此作為對系統(tǒng)實(shí)施攻擊的基礎(chǔ)。例如，拿經(jīng)常使用的系統(tǒng)工具Packetsniffer來說，這個工具一般是用于監(jiān)視控制與分發(fā)網(wǎng)包，在這種情況下，黑客最常用的是信息爆炸的辦法，顧名思義就是讓大量信息在很短的時間集中在系統(tǒng)工具Packetsniffer，瞬間就可以造成癱瘓系統(tǒng)的發(fā)生。

1.3不合理的維護(hù)措施

在系統(tǒng)保養(yǎng)的過程中，如果保養(yǎng)手段使用不當(dāng)，也會給計算機(jī)的系統(tǒng)與網(wǎng)絡(luò)帶來不少的隱患。一般來說，運(yùn)用打補(bǔ)丁的方法，可以暫時緩解系統(tǒng)中的漏洞。但如果進(jìn)一步的使用還將出現(xiàn)新的問題，雖然經(jīng)過軟件升級和系統(tǒng)的保養(yǎng)，可以很好的保護(hù)系統(tǒng)的安全，但由于防火墻過濾規(guī)則，大模式的路由器不變，升級軟件與補(bǔ)丁還不足以解決這些問題的。

2.網(wǎng)絡(luò)安全架構(gòu)的實(shí)現(xiàn)

網(wǎng)絡(luò)安全的實(shí)現(xiàn)是一個非常繁瑣的過程。這種繁瑣的過程，需要嚴(yán)謹(jǐn)并且實(shí)用的管理為保證來確保這個過程是有效的，安全和有效的控制措施，最大限度地發(fā)揮其效能，以保證實(shí)現(xiàn)預(yù)期的安全目標(biāo)。分析安全形勢的需要，構(gòu)建信息安全目標(biāo)，建立網(wǎng)絡(luò)安全體系結(jié)構(gòu)，以實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全防御。

核心交換機(jī)與接入交換機(jī)（會聚交換機(jī)）雙線路鏈接，啟用STP（SpanningTreeProtocol）協(xié)議，或MSTP、RSTP等相關(guān)協(xié)議，實(shí)現(xiàn)交換機(jī)連接線路冗余或均衡負(fù)載，確保接入網(wǎng)絡(luò)安全，網(wǎng)絡(luò)及安全架構(gòu)拓?fù)淙鐖D1。

結(jié)合配備安全的操作系統(tǒng)，安裝補(bǔ)丁和系統(tǒng)加固，以防止各種漏洞被惡意使用，保護(hù)系統(tǒng)的安全。有條件的也可用于移動媒體的控制，有效地防止不安全信息的自由存取網(wǎng)絡(luò)。

3.計算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1網(wǎng)絡(luò)安全的物理防范

3.1.1人為因素的防范措施。在對計算機(jī)信息網(wǎng)絡(luò)安全采取的物理防范措施事實(shí)上就是對保護(hù)計算機(jī)設(shè)備不受到認(rèn)為的破壞，這是因?yàn)樵谀承┯嬎愕倪\(yùn)行過程中，遭到認(rèn)為破壞因素的影響比較嚴(yán)重。為了達(dá)到有效的防范，可以制定針對性的計算機(jī)房使用規(guī)定，特別是加強(qiáng)機(jī)房管理，所有機(jī)房設(shè)備需要采用必要的保護(hù)措施，嚴(yán)格禁止非機(jī)房工作人員進(jìn)入。

3.1.2軟件自身配置的防范措施。事實(shí)上，一些軟件系統(tǒng)為了保護(hù)系統(tǒng)與設(shè)備的安全，通常是配置一些安全設(shè)置，不過這些安全設(shè)置往往在運(yùn)行的過程中被普通用戶忽略，因此未來的研究過程中，必須將計算機(jī)的安全軟件或設(shè)備制定相應(yīng)的安全設(shè)置，設(shè)備和軟件主要是指交換機(jī)與服務(wù)器等，一般配有運(yùn)行的密碼與權(quán)限。通過設(shè)置，可實(shí)現(xiàn)對黑客入侵這些軟件的阻止，有效防止病毒和黑客通過這些軟件進(jìn)入計算機(jī)系統(tǒng)。

3.2有效保護(hù)軟件系統(tǒng)安全的方法

3.2.1保護(hù)電腦的IP地址。黑客與病毒對系統(tǒng)進(jìn)行攻擊，獲取IP地址是不可或缺的過程，要對網(wǎng)絡(luò)與信息進(jìn)行攻擊需要獲得有效的IP地址才能實(shí)現(xiàn)，黑客獲得用戶地址的方式一般是利用網(wǎng)絡(luò)檢測技術(shù)來對主機(jī)信息進(jìn)行查看，一些傳統(tǒng)的黑客和病毒攻擊，前提都是要獲得該電腦的IP地址。為此，用戶在使用計算機(jī)系統(tǒng)時要隱藏你的地址，一般這種情況下，使用服務(wù)器是一個有效的隱藏地址的方法，服務(wù)器的使用讓黑客在檢測中只能看到服務(wù)器的地址，并不能獲得真正的用戶地址，不能找到真正的地址將無法攻擊，從而達(dá)到保護(hù)計算機(jī)信息與網(wǎng)絡(luò)安全的目的。

3.2.2更換賬號與密碼保護(hù)。賬號和密碼保護(hù)是保證計算機(jī)信息與網(wǎng)絡(luò)安全的關(guān)鍵要素，目前，許多病毒都可以通過攔截與破譯用戶的密碼為起點(diǎn)的，一旦被病毒掌控了賬號和密碼保護(hù)，軟件系統(tǒng)的各類保護(hù)就完全不起作用了，在計算機(jī)系統(tǒng)的賬戶中，Administrator帳戶的賬號與密碼至關(guān)重要，要加強(qiáng)對其保護(hù)，用戶需要在使用的過程中頻繁更換賬號與密碼來保證安全，并且盡量不采用一些簡單的密碼，在某些情況下，為了達(dá)到迷惑黑客的目的，還可以創(chuàng)建一個沒有權(quán)限的密碼，這樣一來，獲取密碼對黑客來說更是難上加難，有效的保護(hù)了計算機(jī)網(wǎng)絡(luò)的安全。

4.結(jié)語

綜上所述，做好計算機(jī)信息網(wǎng)絡(luò)安全保護(hù)，人為的安全措施必要不可少，也需要在計算機(jī)的運(yùn)行過程中掌握一系列的防范保護(hù)方法，除了這些以外，更新和搜索系統(tǒng)后門，選用更為安全的瀏覽器，安裝殺毒軟件等等都是防范黑客與病毒的實(shí)用方法，用戶也可以針對自己的需求來采用必要的手段進(jìn)行網(wǎng)絡(luò)安全保護(hù)，已達(dá)到計算機(jī)安全保護(hù)的目的。

參考文獻(xiàn)

確保網(wǎng)絡(luò)安全的要素范文第4篇

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全；數(shù)據(jù)加密技術(shù)；應(yīng)用研究

隨著全球化趨勢的不斷加劇，我國的綜合實(shí)力有了明顯的提升，計算機(jī)水平越來越高，計算機(jī)網(wǎng)絡(luò)的應(yīng)用有助于更好地促進(jìn)資源的優(yōu)化配置，全面提升生產(chǎn)力，為國家政治經(jīng)濟(jì)的建設(shè)及發(fā)展做好前期的基礎(chǔ)性工作。但是有學(xué)者提出，計算機(jī)網(wǎng)絡(luò)技術(shù)是一把雙刃劍，運(yùn)用得好就能夠?yàn)楦餍懈鳂I(yè)的發(fā)展帶來更多的機(jī)遇，運(yùn)用得不好就會產(chǎn)生許多的負(fù)面影響，其中數(shù)據(jù)安全問題最為關(guān)鍵。因此，只有積極落實(shí)好數(shù)據(jù)加密工作，靈活利用數(shù)據(jù)加密技術(shù)，才能夠充分的彰顯計算機(jī)網(wǎng)絡(luò)技術(shù)的正面影響。網(wǎng)絡(luò)活動的類型越來越豐富，計算機(jī)網(wǎng)絡(luò)技術(shù)中所存在的各類安全問題也越來越嚴(yán)峻，因此數(shù)據(jù)加密技術(shù)的應(yīng)用不容忽略。管理工作人員需要注重理論分析與實(shí)踐之間的結(jié)合，全面提升整體的計算機(jī)使用的安全水平，確保數(shù)據(jù)傳輸?shù)耐暾?、科學(xué)性以及高效性。

1數(shù)據(jù)加密技術(shù)

計算機(jī)數(shù)據(jù)加密技術(shù)主要是指利用各種數(shù)據(jù)信息，通過函數(shù)轉(zhuǎn)化以及數(shù)字轉(zhuǎn)換來實(shí)現(xiàn)數(shù)據(jù)信息的有效轉(zhuǎn)變，確保數(shù)據(jù)信息具有一定的使用價值，當(dāng)收到密鑰之后采取一定的方式來進(jìn)行簡單的解釋和翻譯，以確保數(shù)據(jù)的有效管理。數(shù)據(jù)加密技術(shù)中所涉及的特定應(yīng)用要求復(fù)雜且多元，同時對環(huán)境也提出了較高的要求，只有這樣才能夠及時地轉(zhuǎn)化原文內(nèi)容。作為數(shù)學(xué)加密技術(shù)中的核心，密鑰最為重要，通過密鑰能夠?qū)崿F(xiàn)不同源文件之間的有效轉(zhuǎn)化，進(jìn)而全面提升整個網(wǎng)絡(luò)的安全系數(shù)。學(xué)者在對數(shù)據(jù)加密技術(shù)進(jìn)行分析時明確提出，這一技術(shù)的工作原理比較復(fù)雜，通過這一技術(shù)的有效運(yùn)用來實(shí)現(xiàn)數(shù)據(jù)的有效傳入和傳輸，重新編碼具體的數(shù)據(jù)內(nèi)容，確保真實(shí)原始數(shù)據(jù)有效隱藏在特定的環(huán)境中，及時使用不同的密鑰來進(jìn)行有效的還原。這一點(diǎn)有助于確保數(shù)據(jù)的隱秘性以及保密性，維護(hù)人們的信息隱私安全，盡量避免信息泄露和信息竊取。在網(wǎng)絡(luò)世界和虛擬世界中數(shù)據(jù)傳輸最為關(guān)鍵，這一環(huán)節(jié)比較復(fù)雜，只有切實(shí)保障數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性，才能夠營造良好的網(wǎng)絡(luò)運(yùn)行空間。通過對數(shù)據(jù)加密技術(shù)的分析及研究可以發(fā)現(xiàn)，這一技術(shù)主要包含對稱式加密以及非對稱式加密，前者主要是指掌握同一個密鑰的個人用戶之間的靈活應(yīng)用以及分析，其他用戶無法獲得使用權(quán)，同時難以及時了解原文內(nèi)容。因此只有確保密鑰的安全性，才能夠體現(xiàn)出計算機(jī)數(shù)據(jù)的安全性，如果出現(xiàn)了相關(guān)的安全問題，就會導(dǎo)致數(shù)據(jù)泄漏。非對稱性加密與計算機(jī)數(shù)據(jù)的安全性之間存在密切的聯(lián)系，如果無法保證數(shù)據(jù)的安全傳輸，那么在后期使用數(shù)據(jù)的過程中就會出現(xiàn)許多的困難及障礙，整個數(shù)據(jù)的安全性也難以得到保障。

2計算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的原因

對計算機(jī)網(wǎng)絡(luò)的靈活利用能夠有效節(jié)省人們的工作時間，提高工作質(zhì)量和效率，促進(jìn)優(yōu)質(zhì)信息的有效共享。但是游戲所帶來的各種安全問題也不能忽略，在使用數(shù)據(jù)加密技術(shù)之前，需要了解計算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)的實(shí)質(zhì)原因，進(jìn)而對癥下藥。在信息時代背景下，現(xiàn)代信息科技領(lǐng)域發(fā)揮的作用是比較顯著的，其中計算機(jī)網(wǎng)絡(luò)信息技術(shù)的使用頻率相對偏高，在傳輸信息數(shù)據(jù)的過程中，黑客以及病毒的攻擊會直接影響數(shù)據(jù)的正常傳輸，導(dǎo)致數(shù)據(jù)泄漏，難以真正體現(xiàn)數(shù)據(jù)的隱私性以及安全性。最為重要的一個原因是計算機(jī)病毒的攻擊，這一點(diǎn)是最大的威脅，其嚴(yán)重地影響了計算機(jī)系統(tǒng)的穩(wěn)定運(yùn)作。在運(yùn)行的過程中，計算機(jī)非常容易受到病毒的攻擊，因此整體的安全性受到了極大的影響。病毒所帶來的危害比較顯著而且多元，之所以會出現(xiàn)這一問題，主要在于計算機(jī)的運(yùn)作形式較為復(fù)雜，大部分的病毒隱藏性較好，潛伏期較長，因此難以及時地識別以及規(guī)避，一旦竊取相關(guān)的數(shù)據(jù)，很難被發(fā)現(xiàn)。在使用計算機(jī)的過程中，會直接按照執(zhí)行程序的方式來運(yùn)行病毒，因此病毒的偽裝性比較強(qiáng)，可以直接偽裝成有序執(zhí)行的安全程序，這一點(diǎn)直接影響了數(shù)據(jù)信息的安全性以及穩(wěn)定性。還有一點(diǎn)則是計算機(jī)系統(tǒng)安全漏洞隱患問題，計算機(jī)系統(tǒng)的運(yùn)作頻率相對偏高，難以避免會受到外部環(huán)境的影響，各種因素的影響會使得安全漏洞問題頻頻出現(xiàn)。安全漏洞問題的破壞性較強(qiáng)，直接影響著計算機(jī)用戶的合法權(quán)益，難以保障相關(guān)數(shù)據(jù)的安全性以及完整性。安全技術(shù)是整個計算機(jī)得以運(yùn)作的基礎(chǔ)以及前提，網(wǎng)絡(luò)的穩(wěn)定運(yùn)作離不開數(shù)據(jù)的安全技術(shù)以及相關(guān)程序的穩(wěn)定運(yùn)作，只有在實(shí)踐中充分彰顯網(wǎng)絡(luò)技術(shù)應(yīng)有的作用及價值，才能夠更好地加強(qiáng)對整個網(wǎng)絡(luò)的維護(hù)及保護(hù)。計算機(jī)系統(tǒng)安全漏洞隱患問題的出現(xiàn)導(dǎo)致整個計算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)作受到了極大的沖擊，從微觀的角度上來看，數(shù)據(jù)系統(tǒng)倉庫的安全隱患也比較常見，對于事業(yè)單位和企業(yè)來說，在生產(chǎn)以及運(yùn)營的過程中會產(chǎn)生許多的數(shù)據(jù)資料，這些數(shù)據(jù)資料與自身的穩(wěn)定建設(shè)及發(fā)展存在密切的聯(lián)系，因此數(shù)據(jù)資料的安全性、完整性極為重要。大部分企業(yè)會設(shè)置自身的數(shù)據(jù)倉庫組，用來儲存單位內(nèi)部的重要數(shù)據(jù)信息。這些數(shù)據(jù)的安全性相對較高，但是也存在許多的安全隱患，其中黑客的出現(xiàn)導(dǎo)致整體的安全管理工作存在許多漏洞，有的病毒直接利用這一漏洞進(jìn)入數(shù)據(jù)庫并破壞數(shù)據(jù)庫，導(dǎo)致重要的數(shù)據(jù)信息直接被竊取，嚴(yán)重影響了企業(yè)自身的穩(wěn)定建設(shè)及發(fā)展。因此，在推進(jìn)市場經(jīng)濟(jì)體制改革的過程中，許多企業(yè)開始積極構(gòu)建屬于自身的數(shù)據(jù)庫，不斷利用各種數(shù)據(jù)加密技術(shù)，全面提升計算機(jī)網(wǎng)絡(luò)的安全系數(shù)。有效應(yīng)對時展的挑戰(zhàn)，在全面調(diào)整以及改進(jìn)的過程中，積極提升自身綜合實(shí)力。

3計算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究

為了有效避免各種網(wǎng)絡(luò)安全問題，在使用計算機(jī)網(wǎng)絡(luò)前必須要做好充分的準(zhǔn)備工作，了解安全隱患問題出現(xiàn)的實(shí)質(zhì)原因，以用戶的安全性為依據(jù)，促進(jìn)事業(yè)單位和企業(yè)的穩(wěn)定升級發(fā)展。其中網(wǎng)絡(luò)安全的保障極為重要，這一點(diǎn)要求管理工作人員全面提升安全防護(hù)水平，靈活利用數(shù)據(jù)加密技術(shù)，順利實(shí)現(xiàn)這一工作任務(wù)及目標(biāo)。數(shù)據(jù)單位技術(shù)需要注重對細(xì)微要素的分析及研究，掌握計算機(jī)網(wǎng)絡(luò)安全的具體應(yīng)用技巧及要求，真正實(shí)現(xiàn)整體工作質(zhì)量和水平的穩(wěn)定提升。（1）積極地利用殺毒軟件和防火墻在維護(hù)網(wǎng)絡(luò)安全的過程中，防火墻扮演著重要的角色，防火墻能夠全面提升整體的計算機(jī)網(wǎng)絡(luò)安全的系數(shù)。大部分的電腦中安裝有防火墻，能夠有效檢測不同的危險，在訪問網(wǎng)頁以及下載相關(guān)資料的過程中，防火墻能夠及時檢查網(wǎng)頁以及相關(guān)資料的安全性，如果出現(xiàn)各類安全隱患，則會進(jìn)行簡單的提示以及警告。計算機(jī)網(wǎng)絡(luò)技術(shù)是防火墻發(fā)揮相關(guān)作用的基礎(chǔ)以及前提，防火墻能夠主動防御不同類型的網(wǎng)絡(luò)風(fēng)險，在使用防火墻的過程中，用戶需要積極利用不同的服務(wù)器，嚴(yán)格按照整個服務(wù)器平臺的運(yùn)作要求，加強(qiáng)對不同數(shù)據(jù)的有效掃描以及檢測，及時了解安全隱患問題，進(jìn)而提出相應(yīng)的解決對策，確保整個計算機(jī)電腦的穩(wěn)定運(yùn)作，在此基礎(chǔ)之上，其他殺毒軟件的應(yīng)用也不容忽略。在使用電腦的過程之中，用戶需要注重對不同影響要素的分析及研究，了解殺毒軟件以及防火墻的區(qū)別及內(nèi)在邏輯，針對各類安全隱患出現(xiàn)的實(shí)質(zhì)原因來調(diào)整工作思路和工作方向。（2）高效利用計算機(jī)軟件從目前來看，計算機(jī)技術(shù)所發(fā)揮的作用比較顯著，滲透進(jìn)了人們的生活學(xué)習(xí)中的方方面面，因此對計算機(jī)軟件加密保護(hù)工作進(jìn)行有效落實(shí)非常關(guān)鍵。整個數(shù)據(jù)安全保護(hù)工作的難度相對偏高，常規(guī)的密鑰加密技術(shù)較為常見、在使用計算機(jī)網(wǎng)絡(luò)的過程之中，如果用戶在此之前沒有做好相應(yīng)的準(zhǔn)備工作，出現(xiàn)了反復(fù)輸入錯誤的問題，那么，軟件的正常運(yùn)作就會受到影響。通過這種形式來及時地保護(hù)計算機(jī)系統(tǒng)，如果出現(xiàn)了惡意病毒，防御性軟件也會提醒用戶，用戶需要在軟件提示下主動消除病毒，積極防御病毒。如果在整個使用的過程中出現(xiàn)了病毒的痕跡，也需要嚴(yán)格按照具體的提示和要求，及時處理問題。只有這樣才能夠全面提升整個網(wǎng)絡(luò)的安全系數(shù)，盡量避免外部不確定因素所帶來的負(fù)面影響。（3）主動設(shè)置局域網(wǎng)信息技術(shù)的作用非常的顯著，其中局域網(wǎng)的設(shè)置非常有必要，這一設(shè)置有助于更好地傳輸相應(yīng)的數(shù)據(jù)信息，保障數(shù)據(jù)信息傳輸?shù)母咝?、安全性以及可行性。?shù)據(jù)信息的加密處理最為關(guān)鍵，這一點(diǎn)能夠更好地實(shí)現(xiàn)數(shù)據(jù)資源的合理配置，充分彰顯數(shù)據(jù)應(yīng)用的作用及優(yōu)勢，在傳輸數(shù)據(jù)的過程中能夠及時儲存在路由器之中，如果直接采取其他的途徑來進(jìn)行傳輸，則可以利用這一技術(shù)來進(jìn)行自動解密，確保信息接收者能夠主動獲取自己所需要的信息。盡量避免信息安全問題，防止信息泄露，全面地維護(hù)信息數(shù)據(jù)的安全。從目前來看，我國的局域網(wǎng)設(shè)置功能越來越豐富及多元，并且程序較為簡便，能夠?yàn)楹罄m(xù)工作提供更多的支撐及幫助，這一點(diǎn)對計算機(jī)網(wǎng)絡(luò)的穩(wěn)定運(yùn)作也有非常關(guān)鍵的影響。

確保網(wǎng)絡(luò)安全的要素范文第5篇

 

1 網(wǎng)絡(luò)信息安全意義

 

信息數(shù)據(jù)的完整特性：就是數(shù)據(jù)單元完整特性和數(shù)據(jù)單位序列完整特性。

 

信息數(shù)據(jù)的可用特性：就是無論在何時，無論經(jīng)過何種處理都要保障網(wǎng)絡(luò)中的數(shù)據(jù)，在需要的時候必須是可用的。

 

信息數(shù)據(jù)的保密特性：就是按照數(shù)據(jù)擁有者的要求必須保證網(wǎng)絡(luò)中數(shù)據(jù)的秘密特性。能夠防止信息的非授權(quán)訪問或泄露。而具有敏感性的秘密信息，只有得到擁有者的許可才能夠獲得。

 

信息合法使用特性：就是網(wǎng)絡(luò)中的合法用戶能夠合法地訪問資源和信息、得到服務(wù)，不會因?yàn)槟承┰蛟獾骄芙^或無條件的阻止。

 

2 網(wǎng)絡(luò)信息安全防護(hù)方法

 

為了保障網(wǎng)絡(luò)信息安全，解決網(wǎng)絡(luò)環(huán)境下所面臨的安全問題，可以從強(qiáng)化網(wǎng)絡(luò)的安全意識，創(chuàng)新網(wǎng)絡(luò)的安全策略，積極落實(shí)安全的防范措施等方面入手，方法如下：

 

充分利用防火墻。它的作用是對網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽從而防止未授權(quán)的訪問進(jìn)出計算機(jī)網(wǎng)絡(luò)，即對網(wǎng)絡(luò)進(jìn)行訪問控制。由于防火墻絕大部分都是放置在可信任網(wǎng)絡(luò)(內(nèi)部網(wǎng))與不可信任網(wǎng)絡(luò)(Internet)之間，因此防火墻成為了與不可信任網(wǎng)絡(luò)進(jìn)行聯(lián)絡(luò)的唯一紐帶。只要部署防火墻，就可以通過關(guān)注防火墻的安全來保護(hù)校園內(nèi)部的網(wǎng)絡(luò)安全。并且防火墻能審記和保存所有的通信流量，給公安機(jī)關(guān)打擊網(wǎng)絡(luò)安全犯罪提供了調(diào)查取證的依據(jù)。因此，說防火墻是網(wǎng)絡(luò)安全的重要一環(huán)毋庸置疑。

 

建立多級備份機(jī)制。對重要數(shù)據(jù)、文件等資料一定要定期進(jìn)行備份，做好網(wǎng)絡(luò)信息的安全工作。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)備份工作通常有網(wǎng)絡(luò)異地備份、服務(wù)器雙機(jī)熱備份、ghost鏡像技術(shù)、軟件系統(tǒng)自動備份等。特別注意備份數(shù)據(jù)應(yīng)保存在安全可靠的一個或幾個硬盤里，并定期將必要的備份數(shù)據(jù)刻錄成光盤加以保存，如果是重要的數(shù)據(jù)最好多次拷貝且把其存放在不同物理區(qū)域，以保證數(shù)據(jù)損壞或丟失時能夠及時恢復(fù)。

 

防護(hù)計算機(jī)病毒?？蓮膬蓚€方面進(jìn)行：利用網(wǎng)絡(luò)的優(yōu)勢進(jìn)行網(wǎng)絡(luò)防病毒;加強(qiáng)網(wǎng)絡(luò)管理。當(dāng)然在網(wǎng)絡(luò)環(huán)境下還應(yīng)以防毒為主、查殺毒為輔。在校園內(nèi)網(wǎng)里，計算機(jī)病毒的防治可以采取相應(yīng)的新的殺毒軟件，以完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制。在廣域網(wǎng)絡(luò)中，預(yù)防病毒最大的利器就是實(shí)時更新的網(wǎng)絡(luò)病毒庫，解決方面有兩種：首先管理制度嚴(yán)格化，要嚴(yán)格管理與檢測網(wǎng)絡(luò)系統(tǒng)啟動盤和用戶數(shù)據(jù)盤;其次是不要浪費(fèi)網(wǎng)絡(luò)安全管理方面的4個安全保護(hù)功能。

 

網(wǎng)絡(luò)本身提供了4種安全保護(hù)措施如表1：

 

因此，加強(qiáng)網(wǎng)絡(luò)的安全管理可以充分利用上述提供的網(wǎng)絡(luò)安全保護(hù)措施。

 

采用漏洞掃描系統(tǒng)。在目前系統(tǒng)的安全狀況存在著一定的漏洞，也就意味著存在著潛在的安全威脅，因此，最實(shí)用的一個方法就是，建立一個相對比較容易能夠?qū)崿F(xiàn)的安全系統(tǒng)，并按照一定的安全策略建立一個相應(yīng)的安全的輔助系統(tǒng)，而漏洞掃描器就符合這樣一個要求。利用入侵檢測系統(tǒng)，檢測入侵行為，這樣便能夠以具體的應(yīng)用環(huán)境為依據(jù)，盡早通過網(wǎng)絡(luò)掃描發(fā)現(xiàn)系統(tǒng)漏洞，并及時修補(bǔ)漏洞，便能夠有效防止入侵。它的原理是通過收集網(wǎng)絡(luò)或單機(jī)系統(tǒng)中大量關(guān)鍵點(diǎn)的屬性信息，并加以分析，校對網(wǎng)絡(luò)或單機(jī)系統(tǒng)中的安全策略的行為是否被篡改和是否有被攻擊的痕跡。它是實(shí)時監(jiān)管單機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的異常，再按照規(guī)則進(jìn)行安全漏洞補(bǔ)修的軟件或硬件設(shè)備。入侵檢測系統(tǒng)盡其所能發(fā)覺各種攻擊意向、行為和攻擊痕跡，盡早限制這些活動，以確保系統(tǒng)資源不會被竊密或篡改。

 

3 校園網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)

 

技術(shù)、管理和人是保障校園網(wǎng)絡(luò)信息安全的三大關(guān)鍵要素。它們之間是相互依賴，相輔相成的。如果把網(wǎng)絡(luò)信息安全形象的比作一條安全完整的鏈條，那么這三個要素就是鏈條上的三個環(huán)節(jié)，只要一個環(huán)節(jié)出了問題，整個鏈條的安全都會受到影響。

 

技術(shù)作為手段。在網(wǎng)絡(luò)管理中，利用一些網(wǎng)絡(luò)安全技術(shù)來保障網(wǎng)絡(luò)的安全是必需的，校園主要采用了防火墻技術(shù)、虛擬局域網(wǎng)技術(shù)、防病毒技術(shù)等。

 

管理作為基礎(chǔ)。有了好的管理，硬件系統(tǒng)才會發(fā)揮出其應(yīng)有的作用，所以說管理是非常重要的。校園網(wǎng)絡(luò)在管理的同時須依據(jù)一定安全策略，還得制定一系列的內(nèi)部規(guī)程來規(guī)范校園網(wǎng)絡(luò)內(nèi)部用戶的操作。

 

人才是關(guān)鍵。因?yàn)樵谶@三大要素中，人作為管理者，是系統(tǒng)的根本。技術(shù)，管理策略都是需要人來完成的。

 

校園網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)圖如圖1：

 

校園網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)是高校信息化建設(shè)的重點(diǎn)，需要大型的信息網(wǎng)絡(luò)作為后盾，因此，我們的研究內(nèi)容就是如何從重點(diǎn)突破，建立好服務(wù)于學(xué)院的網(wǎng)絡(luò)信息安全系統(tǒng)。下表2就是論文在某職業(yè)學(xué)院校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)上總結(jié)出的主要研究內(nèi)容。