序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全防護(hù)方法范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

【關(guān)鍵詞】

防火墻；網(wǎng)絡(luò)安全；主要威脅；分類；防護(hù)方法

防火墻的構(gòu)成包括硬件設(shè)備和軟件技術(shù)兩部分，其主要作用是在不同網(wǎng)絡(luò)之間形成一層屏障，通過對傳輸信息的篩選及判別，對訪問權(quán)限進(jìn)行限制，避免出現(xiàn)非法入侵現(xiàn)象，以此來保證網(wǎng)絡(luò)安全。防火墻主要是由服務(wù)訪問規(guī)則、驗(yàn)證工具、過濾網(wǎng)以及應(yīng)用網(wǎng)關(guān)四部分組成，在這四部分的的協(xié)同作用下，能夠最大限度的保證網(wǎng)絡(luò)運(yùn)行安全。隨著網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的迅速發(fā)展，以防火墻為基礎(chǔ)，結(jié)合其他安全防護(hù)技術(shù)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，已經(jīng)成為應(yīng)用網(wǎng)絡(luò)技術(shù)的必然要求，對營造安全、有序的網(wǎng)絡(luò)環(huán)境具有重要意義。

1.網(wǎng)絡(luò)安全面臨的主要威脅

網(wǎng)絡(luò)技術(shù)在飛速發(fā)展的同時(shí)，也面臨著不同方面的安全威脅，對威脅因素進(jìn)行總結(jié)，可以將其分為人為失誤、惡意攻擊以及系統(tǒng)漏洞三種。

1.1人為失誤

網(wǎng)絡(luò)系統(tǒng)的運(yùn)行需要專業(yè)技術(shù)人員來操作完成，但是因?yàn)橄到y(tǒng)的復(fù)雜性以及技術(shù)人員的個(gè)人原因，經(jīng)常出現(xiàn)操作不當(dāng)或者操作失誤，導(dǎo)致密碼或者信息泄露；技術(shù)人員設(shè)置的密碼以及口令比較簡單，外人很容易便能破解，網(wǎng)絡(luò)安全度較低；人員管理比較混亂，經(jīng)常出現(xiàn)多人使用相同的賬號,訪問權(quán)限劃分不清，相關(guān)責(zé)任得不到落實(shí)。

1.2惡意攻擊

網(wǎng)上信息資源豐富，很多內(nèi)容都涉及到個(gè)人、企業(yè)以及國家的機(jī)密，一些不法分子為了達(dá)到某種目的，獲取其中的信息，便對網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意攻擊或者非法入侵，造成信息泄露，對用戶造成了嚴(yán)重的損失。除此之外，一些系統(tǒng)軟件中會帶有木馬病毒，用戶在安裝之后，所用計(jì)算機(jī)便會遭到木馬病毒攻擊，不利于網(wǎng)絡(luò)安全，自身信息安全得不到保證。

1.3系統(tǒng)漏洞

系統(tǒng)漏洞是系統(tǒng)不夠完善造成的，這是在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)無法避免的問題。網(wǎng)絡(luò)技術(shù)不可能是完美無缺的，并且其發(fā)展更新速度較快，很難實(shí)現(xiàn)系統(tǒng)與技術(shù)的同步更新，網(wǎng)絡(luò)系統(tǒng)在使用過程中便會逐漸暴露出很多不足之處，出現(xiàn)各種漏洞，這些漏洞給了不法分子可乘之機(jī)，嚴(yán)重威脅了網(wǎng)絡(luò)安全。

2.防火墻的重要作用及其分類

2.1防火墻的重要作用

基于網(wǎng)絡(luò)安全所面臨的眾多威脅，經(jīng)過科研人員的長期研究開發(fā)，逐漸形成了以防火墻為核心的網(wǎng)絡(luò)安全防護(hù)體系，在保證網(wǎng)絡(luò)運(yùn)行安全方面發(fā)揮了重要作用。通過將防火墻應(yīng)用于因特網(wǎng)中，在對內(nèi)部網(wǎng)絡(luò)形成保護(hù)的同時(shí)，還能夠加強(qiáng)對內(nèi)部系統(tǒng)的控制，除此之外還可以對內(nèi)部信息進(jìn)行加密。首先，利用防火墻可以提高內(nèi)部網(wǎng)絡(luò)的安全系數(shù)，通過在防火墻中設(shè)置訪問權(quán)限以及用戶識別，能夠依據(jù)相關(guān)指令對外來訪問人員進(jìn)行審核，對外部信息進(jìn)行篩選，可以更好的抵御外來攻擊，保證內(nèi)部網(wǎng)絡(luò)免受非法入侵，形成有效的保護(hù)作用。同時(shí)，防火墻作為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間保護(hù)屏障，能夠?qū)?nèi)在網(wǎng)點(diǎn)訪問進(jìn)行限制，根據(jù)其安全運(yùn)行的要求，將一些非必要訪問過濾掉，加強(qiáng)了對內(nèi)部系統(tǒng)的控制，能夠有效保證網(wǎng)絡(luò)安全。并且利用防火墻可以對內(nèi)部網(wǎng)絡(luò)信息進(jìn)行加密，通過設(shè)置訪問權(quán)限對訪問人員進(jìn)行限制，再結(jié)合各種加密技術(shù)形成全面保護(hù)，更好的抵御不法分子以及病毒木馬的入侵，避免內(nèi)部網(wǎng)絡(luò)信息發(fā)生泄密現(xiàn)象。

2.2防火墻的分類

防火墻包括很多種類，以應(yīng)用屬性為分類標(biāo)準(zhǔn)，可以將其分為地址轉(zhuǎn)化型、包過濾型、監(jiān)測型以及型四種，不同種類的防火墻工作原理是不一樣的，要進(jìn)行具體分析。地址轉(zhuǎn)化性防火墻的技術(shù)核心是偽裝IP，通過利用公共IP將臨時(shí)IP、外部IP等進(jìn)行轉(zhuǎn)化，將真實(shí)IP隱藏起來，進(jìn)而完成信息傳輸過程，防治IP地址被人跟蹤。包過濾型防火墻是利用網(wǎng)絡(luò)數(shù)據(jù)的分包特征，對其數(shù)據(jù)信息進(jìn)行篩選、過濾，以包為單位完成數(shù)據(jù)傳輸，能夠加強(qiáng)對數(shù)據(jù)傳輸?shù)目刂?，防止出現(xiàn)惡意信息。監(jiān)測型防火墻最大的特點(diǎn)是主動(dòng)性和靈活性，能夠?qū)W(wǎng)絡(luò)系統(tǒng)運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)測，可以及時(shí)發(fā)現(xiàn)異常現(xiàn)象并進(jìn)行迅速反應(yīng)，具有較強(qiáng)的安全防護(hù)能力，能夠主動(dòng)阻斷網(wǎng)絡(luò)攻擊。型防火墻是在包過濾防火墻的基礎(chǔ)上發(fā)展而來的，兩者的最大區(qū)別是所作用的網(wǎng)絡(luò)層次不同，分別作用與應(yīng)用層與網(wǎng)絡(luò)層，利用型防火墻大大提高了網(wǎng)絡(luò)安全防護(hù)能力，對抵御網(wǎng)絡(luò)攻擊具有重要作用。

3.以防火墻為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)方法

在以防火墻為基礎(chǔ)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的時(shí)候，需要將其分別應(yīng)用于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)中，從不同角度以及層面保證網(wǎng)絡(luò)安全，除此之外還需要針對其中的不足之處進(jìn)行優(yōu)化改善，以便更好的發(fā)揮出其技術(shù)優(yōu)勢。

3.1應(yīng)用于內(nèi)部網(wǎng)絡(luò)中

在內(nèi)部網(wǎng)路應(yīng)用防火墻時(shí)，其位安裝位置通常情況下都是選在Web入口處的，能夠?qū)ν鈦硇畔⒁约霸L問人員進(jìn)行識別、篩選，然后根據(jù)系統(tǒng)設(shè)定的標(biāo)準(zhǔn)和權(quán)限，對外來信息以及訪問人員進(jìn)行限制，使用戶在規(guī)定的權(quán)限內(nèi)、按照所對應(yīng)的訪問路徑進(jìn)行訪問，進(jìn)而實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)的控制，使內(nèi)部網(wǎng)絡(luò)更加有條不紊的運(yùn)行，能夠有效避免出現(xiàn)系統(tǒng)漏洞。通過防火墻可以根據(jù)內(nèi)網(wǎng)行為特性對其進(jìn)行識別、認(rèn)證，進(jìn)而按照連接規(guī)則進(jìn)行準(zhǔn)確連接，保證了連接的正確性以及有序性；同時(shí)還能對訪問請求進(jìn)行記錄，以此為依據(jù)生成安全策略，實(shí)現(xiàn)對內(nèi)網(wǎng)運(yùn)行的集中化管理和控制，使內(nèi)網(wǎng)按照公共策略服務(wù)運(yùn)行，降低風(fēng)險(xiǎn)出現(xiàn)概率。

3.2應(yīng)用于外部網(wǎng)絡(luò)中

將防火墻應(yīng)用于外部網(wǎng)絡(luò)時(shí)，必須保證能夠?qū)ν獠烤W(wǎng)絡(luò)所有行為活動(dòng)進(jìn)行監(jiān)控。對于外部網(wǎng)絡(luò)來說，防火墻就像是一把打開內(nèi)網(wǎng)的鑰匙，只有獲取防火墻的授權(quán)時(shí)候，外部網(wǎng)絡(luò)才能夠與內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)連接并進(jìn)行訪問，當(dāng)發(fā)現(xiàn)外部網(wǎng)絡(luò)出現(xiàn)非法入侵的時(shí)候，防火墻可以斷絕內(nèi)網(wǎng)與其聯(lián)系。在防火墻的阻隔保護(hù)作用下，外部網(wǎng)絡(luò)是無法輕易進(jìn)入到內(nèi)部網(wǎng)絡(luò)的，利用防火墻對外網(wǎng)行為進(jìn)行監(jiān)視并生成日志，當(dāng)外網(wǎng)想要進(jìn)入內(nèi)網(wǎng)時(shí)，可以對日志進(jìn)行分析來判斷其是否帶有攻擊性，進(jìn)而決定內(nèi)網(wǎng)是否對外網(wǎng)開放，以此來保證內(nèi)部網(wǎng)絡(luò)的安全。

3.3防火墻的優(yōu)化措施

因?yàn)榉阑饓υ诰W(wǎng)絡(luò)安全防護(hù)中所表現(xiàn)出的巨大優(yōu)勢，以及所發(fā)揮出的重要作用，已經(jīng)成為網(wǎng)絡(luò)安全防護(hù)體系的重要組成部分，為了更好的將其加以利用，需要對防火墻進(jìn)行技術(shù)優(yōu)化和創(chuàng)新，為網(wǎng)絡(luò)安全提供更加可靠的保證。首先應(yīng)該在保證防火墻基本功能的基礎(chǔ)上，降低技術(shù)成本，避免其超過網(wǎng)絡(luò)威脅的損失成本；其次是要強(qiáng)化防火墻自身安全，規(guī)范配置設(shè)計(jì),深入研究防火墻的運(yùn)行實(shí)質(zhì),手動(dòng)更改防護(hù)參數(shù),排除防火墻自帶的漏洞；最后要構(gòu)建防火墻平臺，加強(qiáng)對防火墻的管控力度，使其運(yùn)行更加規(guī)范、有序，提高其應(yīng)用性能。

4.結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展以及其應(yīng)用優(yōu)勢，在未來的發(fā)展中其應(yīng)用范圍必將會進(jìn)一步擴(kuò)大，保證網(wǎng)絡(luò)安全是一項(xiàng)非常重要且必要的工作。因?yàn)榉阑饓υ诰W(wǎng)絡(luò)安全防護(hù)中的所發(fā)揮出的巨大作用，必須加大研究開發(fā)力度，以防火墻為基礎(chǔ)構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系，通過將其應(yīng)用于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)中，并不斷進(jìn)行優(yōu)化完善，充分發(fā)揮出其價(jià)值和作用，加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)信息的保護(hù)，提高網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，為用戶提供更加可靠、放心的網(wǎng)路環(huán)境，為網(wǎng)絡(luò)技術(shù)的健康、穩(wěn)定發(fā)展提供有力保障。

作者：汪小芝 單位：四川城市職業(yè)學(xué)院

參考文獻(xiàn)

篇（2）

當(dāng)今時(shí)代是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)早就滲入到了人們的生活及工作之中。鑒于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的影響，人們的生活方式與生活習(xí)慣都發(fā)生了特別大的變化，同時(shí)人類對于計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度也在逐年升高。計(jì)算機(jī)通信網(wǎng)絡(luò)能夠給計(jì)算機(jī)信息提供一個(gè)便捷，高效且比較安全的信息取得，輸送，處理和使用通信環(huán)境與傳輸通道。然而鑒于計(jì)算機(jī)通信網(wǎng)絡(luò)具有廣泛聯(lián)結(jié)性及開放性等特點(diǎn)，因此信息在傳送的過程別容易出現(xiàn)通信安全問題。特別是隨著通信網(wǎng)絡(luò)一體化與資源共享信息改革進(jìn)程的逐年加快，計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題也越來越突出，怎樣提高計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)屬于當(dāng)下信息化時(shí)代必須要解決的問題。

一、如今中國計(jì)算機(jī)通信網(wǎng)絡(luò)安全現(xiàn)狀及存在的安全問題

近年來，由于計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已然成為了社會及人類關(guān)注的重要問題之一。盡管科技人員們早就研發(fā)出了如同服務(wù)器，防火墻及通道控制機(jī)制等眾多復(fù)雜的計(jì)算機(jī)通信安全防護(hù)軟件技術(shù)，然而黑客的攻擊還是給計(jì)算機(jī)通信網(wǎng)絡(luò)的安全帶來了巨大的隱患。如今，計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題主要可以分成兩大部分：第一部分為計(jì)算機(jī)自身系統(tǒng)因素；第二部分為人為因素。在影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的兩大因素中，相對于計(jì)算機(jī)自身系統(tǒng)因素而言，人為因素對計(jì)算機(jī)通信網(wǎng)絡(luò)所造成的安全影響要更大一些，其危害程度也要更深一些。

（一）計(jì)算機(jī)因素

1.計(jì)算機(jī)軟件系統(tǒng)所存在的漏洞。計(jì)算機(jī)軟件系統(tǒng)漏洞的存在主要是由于軟件在設(shè)計(jì)時(shí)未思慮周全，造成通信協(xié)議及軟件應(yīng)用系統(tǒng)存在某些的缺點(diǎn)，如果這些漏洞及缺點(diǎn)被非法分子及黑客知道了，那么他們就會通過這些漏洞攻擊計(jì)算機(jī)系統(tǒng)。再者，軟件設(shè)計(jì)者通常會設(shè)定某些后門程序以方便自己進(jìn)行特定程序的設(shè)置，如果這些程序被黑客破解了，那么整個(gè)計(jì)算機(jī)系統(tǒng)就將面臨癱瘓的危險(xiǎn)。

2.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒屬于一組可以自我復(fù)制，且可以入電腦程度中損壞計(jì)算機(jī)程序，抑或直接破壞數(shù)據(jù)的程序代碼。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展從某種程度上說也帶動(dòng)了計(jì)算機(jī)病毒的發(fā)展，特別是當(dāng)下的計(jì)算機(jī)網(wǎng)絡(luò)提速給病毒及木馬的傳播提供了有利的條件。如今的通信網(wǎng)絡(luò)絕大部分屬于3G網(wǎng)，在某些人看來，3G智能手機(jī)及3G平臺或許將成為病毒的重要棲息場所。

（二）人為因素

如今許多網(wǎng)絡(luò)管理人員根本就沒有網(wǎng)絡(luò)安全意識，時(shí)常會出現(xiàn)一些人為的失誤，比方說口令密碼設(shè)置過分簡單；有些管理人員甚至還會犯將密碼口令告訴他人的錯(cuò)誤；某些安全管理人員在進(jìn)行安全設(shè)置操作時(shí)會因?yàn)椴僮鞑磺‘?dāng)而導(dǎo)致安全隱患的出現(xiàn)；同時(shí)某些非法分子或黑客可能會通過盜取他人身份的方式進(jìn)入到安全系統(tǒng)之中，隨意更改安全數(shù)據(jù)，肆意破壞安全系統(tǒng)。所有的這些因素都將使計(jì)算機(jī)安全系統(tǒng)陷入異常危險(xiǎn)的境地之中，給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全帶來了特別大的隱患。

二、提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)方法

（一）提高通信網(wǎng)絡(luò)安全技術(shù)

提高通信網(wǎng)絡(luò)安全的技術(shù)主要有三種：第一種，防火墻技術(shù)。身為通信網(wǎng)絡(luò)安全的第一道屏障，防火墻一般由技術(shù)，數(shù)據(jù)包過濾技術(shù)與網(wǎng)關(guān)應(yīng)用三部分構(gòu)成。防火墻的作用為分辨及限制外來的數(shù)據(jù)流，換句話說：用戶所進(jìn)行的操作都必須經(jīng)過防火墻的檢查，如此通信內(nèi)網(wǎng)便可以得到較好的保護(hù)；第二種，鑒別技術(shù)。鑒別技術(shù)主要由數(shù)字簽名，報(bào)文鑒別及身份鑒別構(gòu)成。這一技術(shù)的作用在于防止互聯(lián)網(wǎng)不安全現(xiàn)象的出現(xiàn)，比方說，數(shù)據(jù)被惡意更改及非法傳輸?shù)鹊?，更好地保護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全；第三種，密碼技術(shù)。密碼技術(shù)的思想依據(jù)為偽裝信息，一般情況下，密碼技術(shù)可以分成對稱加密與不對稱加密兩種；而密碼類型則有移位密碼，代替密碼和乘積密碼三種。

（二）加強(qiáng)系統(tǒng)自然性能，進(jìn)行通信網(wǎng)絡(luò)安全教育

首先，在使用計(jì)算機(jī)通信網(wǎng)絡(luò)的同時(shí)，慢慢完善通信協(xié)議，提高數(shù)據(jù)保密度，避免軟件系統(tǒng)漏洞的出現(xiàn)。與此同時(shí)，選擇那些責(zé)任心強(qiáng)且政治素質(zhì)高的人進(jìn)行計(jì)算機(jī)系統(tǒng)的管理及維護(hù)，選派專人進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的管理。其次，管理人員必須充分意識到網(wǎng)絡(luò)安全的重要性，相關(guān)部門還可以舉辦相關(guān)的安全研討會，提高工作人員的通信網(wǎng)絡(luò)安全意識，促進(jìn)計(jì)算機(jī)安全網(wǎng)絡(luò)系統(tǒng)的發(fā)展。

（三）出臺一系列網(wǎng)絡(luò)安全策略

計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理必須與行政手段相適應(yīng)，從技術(shù)方面進(jìn)行網(wǎng)絡(luò)安全的管理。一般而言，計(jì)算機(jī)網(wǎng)絡(luò)安全策略主要包括如下四個(gè)方面的內(nèi)容：第一，網(wǎng)絡(luò)安全管理策略；第二，物理安全策略；第三，訪問控制策略；第四，信息加密策略。為防止未經(jīng)授權(quán)的用戶使用網(wǎng)絡(luò)資源，公司可憑借網(wǎng)絡(luò)管理的形式向終端用戶提供訪問許可證書及有效口令，同時(shí)對用戶權(quán)限訪問進(jìn)行控制。此外，為避免未獲授權(quán)用戶對數(shù)據(jù)進(jìn)行刪除及修改等操作，通信網(wǎng)絡(luò)還必須建立全面的數(shù)據(jù)完整性鑒別系統(tǒng)。

三、結(jié)束語

總之，計(jì)算機(jī)通信網(wǎng)絡(luò)安全是一項(xiàng)艱巨且復(fù)雜的工作。網(wǎng)絡(luò)用戶及相關(guān)從業(yè)人員必須共同對其進(jìn)行維護(hù)。網(wǎng)絡(luò)用戶理應(yīng)熟悉且掌握計(jì)算機(jī)通信安全技術(shù)，同時(shí)還應(yīng)具備較強(qiáng)的法律意識；而相關(guān)從業(yè)人員則必須具有較高的計(jì)算機(jī)安全防護(hù)水平，如此才有望創(chuàng)建一個(gè)時(shí)時(shí)刻刻都可以對計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行過濾與防護(hù)的安全系統(tǒng)，進(jìn)而有效保證計(jì)算機(jī)通信網(wǎng)絡(luò)的順利運(yùn)行。

參考文獻(xiàn)：

[1]田地，崔學(xué)雨. 機(jī)電設(shè)備安裝試運(yùn)行異?，F(xiàn)象分析與對策[J].中國新技術(shù)新產(chǎn)品，2010（01）.

篇（3）

計(jì)算機(jī)網(wǎng)絡(luò)終端數(shù)量多、位置分散、使用者成份復(fù)雜且水平參差不齊,使得終端安全防護(hù)形勢更為復(fù)雜、嚴(yán)峻。隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的日益深入,計(jì)算機(jī)終端己成為網(wǎng)絡(luò)中大部分事件的起點(diǎn)和源頭一一是用戶登錄并訪問網(wǎng)絡(luò)的起點(diǎn),是用戶透過內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)(Internet)的起點(diǎn),是應(yīng)用系統(tǒng)訪問和數(shù)據(jù)產(chǎn)生的起點(diǎn);更是病毒攻擊的源頭,從內(nèi)部發(fā)起的惡意攻擊的源頭和內(nèi)部保密數(shù)據(jù)盜用或失竊的源頭。因此,只有通過完善的終端安全防護(hù)才能夠真正從源頭上控制各種安全事件的發(fā)生,遏制網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊和破壞。

1、終端安全防護(hù)存在的主要問題

目前,計(jì)算機(jī)網(wǎng)絡(luò)終端安全防護(hù)存在的主要問題有:

(1)終端存在安全隱患

一方面,受國家電子信息產(chǎn)業(yè)叢礎(chǔ)的制約,計(jì)算機(jī)網(wǎng)絡(luò)終端的微處理器、操作系統(tǒng)和基礎(chǔ)軟件都使用國外產(chǎn)品,由于不掌握核心技術(shù),這些終端本身不可避免地存在著安全漏洞,同時(shí)也無法排除存在陷阱、后門等隱患的可能性。由于沒有及時(shí)升級操作系統(tǒng)或應(yīng)用軟件,使些終端長期存在著安全漏洞,從而給蠕蟲病毒、木馬程序和黑客軟件帶來了可乘之機(jī)。

(2)終端入網(wǎng)無安全審查

一些網(wǎng)絡(luò)對終端接入不進(jìn)行安全審查,即不檢查用戶是否為合法用戶,不檢查終端是否為合法的授權(quán)終端、是否帶有病毒等惡意代碼、是否存在著安全漏洞。一些合法的授權(quán)終端被用戶隨意更換整機(jī)或部分硬件(如硬盤、網(wǎng)卡等),或使用盜用的IP地址和網(wǎng)卡地址后就成為“非授權(quán)終端”。個(gè)別不懷好意的用戶利用這些“非授權(quán)終端”入網(wǎng)后(“違規(guī)接入”),就可越權(quán)訪問網(wǎng)絡(luò)或發(fā)起網(wǎng)絡(luò)攻擊。

(3)終端操作無安全管控

一些網(wǎng)絡(luò)終端對用戶上網(wǎng)操作行為無安全監(jiān)控和日志審計(jì)。這樣就使用戶在終端上能隨意安裝、運(yùn)行可能帶有病毒等惡意代碼的非授權(quán)軟件;或者故意在終端上運(yùn)行惡意軟件,傳播惡意代碼、實(shí)施破壞或竊密;或者在網(wǎng)上或傳播不法言論;或者使用BT等P2P軟件惡意占用帶寬。由于無日志審計(jì),對用戶的這些非法行為,事后都無法追究。

2、終端安全防護(hù)模型

借鑒人們己提出的PPDR網(wǎng)絡(luò)安全模型的思想,針對終端安全防護(hù)存在的問題,我們提出如圖1所示的終端安全防護(hù)模型,該模型將用戶通過終端上網(wǎng)的安全防護(hù)過程分為安全認(rèn)證、安全檢查、安全修復(fù)、安全監(jiān)控和安全處置等五個(gè)環(huán)節(jié)。根據(jù)該模型,終端入網(wǎng)時(shí)需進(jìn)行身份認(rèn)證和安全檢查,通過后才能正常入網(wǎng),否則要對終端進(jìn)行安全修復(fù);在終端的上網(wǎng)過程中還要進(jìn)行行為監(jiān)控,發(fā)現(xiàn)終端安全事件要及時(shí)進(jìn)行處置。這五個(gè)環(huán)節(jié)在安全策略的指導(dǎo)下,形成一個(gè)完整的、自我完善、循環(huán)往復(fù)的動(dòng)態(tài)閉環(huán)自適應(yīng)過程,對終端上網(wǎng)過程進(jìn)行全程安全管控。

(1)安全認(rèn)證

對終端身份和用戶身份進(jìn)行安全認(rèn)證,即只有合法的用戶、使用指定的終端、在規(guī)定的時(shí)間和地點(diǎn)才能入網(wǎng),以防止非法用戶或非法終端入網(wǎng)。終端身份認(rèn)證就是要驗(yàn)證終端的IP地址、網(wǎng)卡地址和接入地點(diǎn)(交換機(jī)及端日號),用戶身份認(rèn)證就是要驗(yàn)證用戶的用戶名和密碼,或驗(yàn)證用戶的指紋、USBKEY等標(biāo)識。

(2)安全檢查

檢查入網(wǎng)終端是否滿足規(guī)定的安全要求,包括終端是否存在著安全漏洞?是否存在病毒等惡意軟件?是否安裝了防病毒軟件和進(jìn)行了升級?是否打上了最新的操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁是否具有合法的軟、硬件配置(允許或者禁止某些程序的安裝)?是否正確執(zhí)行了指定的安全策略?

(3)安全修復(fù)

如果安全檢查不通過,則需對終端進(jìn)行安全修復(fù),即將終端隔離到相應(yīng)的修復(fù)區(qū)進(jìn)行修復(fù),如安裝或升級防病毒軟件,打上最新的操作系統(tǒng)補(bǔ)丁,執(zhí)行指定的安全策略。只有修復(fù)成功后,終端才能正常地訪問網(wǎng)絡(luò)。

(4)安全監(jiān)控

對終端的操作行為進(jìn)行動(dòng)態(tài)監(jiān)測、記錄(日志)、審計(jì),發(fā)現(xiàn)安全事件及時(shí)報(bào)警。安全監(jiān)控包括:終端軟、硬件資產(chǎn)管理,終端運(yùn)行狀態(tài)監(jiān)控,用戶和終端操作行為監(jiān)管,操作日志、管理日志、報(bào)警日志的審計(jì)分析。

(5)安全處置

當(dāng)終端發(fā)生安全事件后,應(yīng)根據(jù)安全策略進(jìn)行相應(yīng)的處置,只要有警告、通報(bào)、隔離和阻斷等。警告指向問題終端發(fā)出警示性消息,通報(bào)指向全網(wǎng)所有終端發(fā)出警示性消息,隔離指將問題終端隔離在修復(fù)區(qū)內(nèi),阻斷指斷開終端與網(wǎng)絡(luò)的連接,不允許其訪問任何網(wǎng)絡(luò)。

3、終端安全防護(hù)方法

根據(jù)終端安全防護(hù)模型,我們認(rèn)為,一可通過正確的終端安全設(shè)置和相應(yīng)的終端安全防護(hù)工具或系統(tǒng)來保障終端安全。

(1)安全設(shè)置

設(shè)置強(qiáng)壯口令。所有終端必須設(shè)置強(qiáng)壯安全的開機(jī)、屏幕保護(hù)和系統(tǒng)登錄三級口令。

設(shè)置木地安全策略。關(guān)閉默認(rèn)“文件和打印共享”,關(guān)閉移動(dòng)存儲設(shè)備(U盤、硬盤和光盤)的自動(dòng)運(yùn)行功能,禁用不必要的外設(shè)端口(如無線網(wǎng)口)。

(2)安全工具

終端需安裝防病毒、防火墻軟件和補(bǔ)丁程序,開啟實(shí)時(shí)監(jiān)控功能,并及時(shí)更新(每周至少升級兩次)。

可通過在防病毒服務(wù)器中安裝網(wǎng)絡(luò)防病毒服務(wù)器軟件,在所有終端中安裝網(wǎng)絡(luò)防病毒客戶端軟件的方法來實(shí)現(xiàn)終端防病毒的統(tǒng)一管理,阻止病毒在網(wǎng)絡(luò)內(nèi)的大肆傳播。終端需配置單機(jī)防火墻軟件,用于控制從網(wǎng)絡(luò)對終端系統(tǒng)的訪問,監(jiān)控網(wǎng)絡(luò)訪問,記錄、統(tǒng)計(jì)網(wǎng)絡(luò)訪問數(shù)據(jù),抵御對終端的探測和攻擊。

要經(jīng)常為終端操作系統(tǒng)和應(yīng)用軟件打安全補(bǔ)丁。聯(lián)接互聯(lián)網(wǎng)的終端要開啟自動(dòng)更新功能,不聯(lián)接互聯(lián)網(wǎng)的終端也要通過人工手段打安全補(bǔ)丁。一些終端漏洞掃描與修復(fù)工具能主動(dòng)掃描終端安全漏洞,并通過互聯(lián)網(wǎng)下載補(bǔ)丁。還可根據(jù)需要安裝終端數(shù)據(jù)加密工具、數(shù)據(jù)粉碎工具等。

(3)準(zhǔn)入控制

準(zhǔn)入控制只讓安全的終端和用戶入網(wǎng),而將不安全的終端隔離進(jìn)行修復(fù),與傳統(tǒng)的終端安全防護(hù)技術(shù)如防病毒、防火墻技術(shù)相結(jié)合,能將被動(dòng)防御變?yōu)橹鲃?dòng)防御,阻止網(wǎng)常用的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)主要有EAPOL技術(shù)、EAPOU技術(shù)等,EAPOL技術(shù)在網(wǎng)絡(luò)接入層進(jìn)行準(zhǔn)入控制,而EAPOU技術(shù)則是在網(wǎng)絡(luò)匯聚層或核心層進(jìn)行準(zhǔn)入控制。

準(zhǔn)入控制能實(shí)現(xiàn)前述安全模型中的安全認(rèn)證、安全檢查和安全修復(fù)功能:(l)安全認(rèn)證。對終端的IP地址、MAC地址、所連接交換機(jī)的IP地址和端口號、用戶名和口令進(jìn)行綁定驗(yàn)證,通過后才允許接入網(wǎng)絡(luò),防止非法終端和非法用戶接入網(wǎng)絡(luò)。(2)安全檢查。對終端操作系統(tǒng)補(bǔ)丁、指定軟件(及版木)、防病毒軟件的狀態(tài)進(jìn)行安全評估,使只有符合安全標(biāo)準(zhǔn)(如安裝了最新的操作系統(tǒng)補(bǔ)丁、及時(shí)升級了最新的病毒特征庫等)的終端才準(zhǔn)許訪問網(wǎng)絡(luò)。(3)安全修復(fù)。如果終端沒有安裝最新的操作系統(tǒng)補(bǔ)丁和升級了最新的病毒特征庫,那么系統(tǒng)將自動(dòng)把這個(gè)終端隔離到修復(fù)區(qū)進(jìn)行補(bǔ)丁和病毒特征庫的更新,當(dāng)終端修復(fù)完成后才準(zhǔn)許訪問網(wǎng)絡(luò)。

(4)安全監(jiān)控

安全監(jiān)控對終端軟硬件資產(chǎn),用戶操作行為、終端設(shè)備接口、網(wǎng)絡(luò)行為、進(jìn)程和軟件使用行為等進(jìn)行多角度、全方位的集中管控,實(shí)現(xiàn)對異常、可疑和違規(guī)行為的發(fā)現(xiàn)、報(bào)警、記錄、阻斷和審計(jì),并與入侵檢測系統(tǒng)(IDS)聯(lián)動(dòng),以達(dá)到防止惡意攻擊和保護(hù)敏感信息的目的。

結(jié)束語

我們認(rèn)為,應(yīng)將終端安全防護(hù)作為整個(gè)網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)。只有對終端上網(wǎng)的全過程進(jìn)行全程管控,并做好終端安全設(shè)置、防病毒、防黑客、打補(bǔ)丁、準(zhǔn)入控制和安全監(jiān)控工作,才能從源頭上、根木上保障網(wǎng)絡(luò)信息安全。

篇（4）

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)共有五個(gè)方面，分別是完整性、保密性、可控性、可用性以及可審查性。完整性是指在傳輸、存儲以及使用信息的過程中，信息沒有被修改、篡改、破壞過，也沒有出現(xiàn)丟失的情況；保密性是不能將信息泄漏出去，讓其他沒有得到授權(quán)的實(shí)體或者用戶得到；可控性是指要有足夠的掌控能力來控制這些信息資料的傳輸；可用性是在進(jìn)行數(shù)據(jù)資料儲存、使用的時(shí)候可以自行去進(jìn)行選擇；可審查性是對于已經(jīng)或者即將出現(xiàn)的安全問題，有有效的手段來提供保障。

3.威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的原因。首先是因?yàn)榛ヂ?lián)網(wǎng)具有很強(qiáng)的開放性，在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的時(shí)候會有多種可能的供給出現(xiàn)。其次是因?yàn)榫W(wǎng)絡(luò)自身具有全球性的特征，計(jì)算機(jī)網(wǎng)絡(luò)并不局限于本地網(wǎng)絡(luò)，它和世界上的各個(gè)國家都可能是有聯(lián)系的。再次是網(wǎng)絡(luò)具有高度的自由，沒有相應(yīng)的約束和規(guī)定，網(wǎng)絡(luò)用戶和獲取信息的自由度是非常高的，只要在法律規(guī)定范圍內(nèi)即可。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的具體問題

1.計(jì)算機(jī)網(wǎng)絡(luò)的物理安全問題。在信息傳輸或者存儲過程中，計(jì)算機(jī)的硬件設(shè)備出現(xiàn)的安全問題，就叫做物理安全問題。例如由于網(wǎng)絡(luò)或者光纖出現(xiàn)了問題，導(dǎo)致網(wǎng)絡(luò)通信過程中斷，或者是因?yàn)槿藶榛蛘咦匀辉蛭堇镌O(shè)備出現(xiàn)了問題，使得計(jì)算機(jī)不能正常的工作等等。

2.病毒帶來的威脅。病毒威脅對于計(jì)算機(jī)網(wǎng)絡(luò)安全來說，是危害最大的，計(jì)算機(jī)病毒作為一種寄存在計(jì)算機(jī)上的程序，并不是獨(dú)立存在的，但是傳播速度非?？?，在極短的時(shí)間內(nèi)會得到大面積的傳播，并且給用戶帶來無法想象的損失。一旦計(jì)算機(jī)病毒侵入電腦系統(tǒng)中，不僅難以徹底根除，還會隨著計(jì)算機(jī)而不斷地更新和傳播，給計(jì)算機(jī)用戶帶來非常嚴(yán)重的后果。電力企業(yè)的電腦系統(tǒng)一旦被病毒入侵，后果是非常嚴(yán)重的，可能會引起大范圍的供電中斷，對于國家經(jīng)濟(jì)發(fā)展和人民的生活都會帶來不可估量的損害，必須要做好預(yù)防工作，切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.網(wǎng)絡(luò)黑客的攻擊。一些黑客對于計(jì)算機(jī)擁有著狂熱的愛好，他們會利用機(jī)身的計(jì)算機(jī)知識，來進(jìn)行數(shù)據(jù)的查詢和篡改等，而互聯(lián)網(wǎng)的開放性無疑也給了黑客更多的機(jī)會，信息從計(jì)算機(jī)的漏洞中被竊取或者篡改，最終帶來非常嚴(yán)重的損失。

4.網(wǎng)絡(luò)管理制度不夠詳盡。除了上文中提到的這些內(nèi)容，在計(jì)算機(jī)網(wǎng)絡(luò)安全中，計(jì)算機(jī)網(wǎng)絡(luò)的管理也發(fā)揮著重要的作用。很多時(shí)候都是由于計(jì)算機(jī)網(wǎng)絡(luò)管理人員的人為失誤或者一時(shí)疏忽，才給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了隱患，威脅到了電力企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)。電力企業(yè)的網(wǎng)絡(luò)技術(shù)人員應(yīng)該不斷的提高自身的技術(shù)水平，切實(shí)保障企業(yè)內(nèi)部的網(wǎng)絡(luò)安全，同時(shí)網(wǎng)絡(luò)管理者要嚴(yán)格的遵守網(wǎng)絡(luò)系統(tǒng)管理制度，切不可隨意的將用戶信息等泄漏出現(xiàn)，影響到計(jì)算機(jī)網(wǎng)絡(luò)安全。有的網(wǎng)絡(luò)管理人員在思想覺悟上出現(xiàn)了問題，變賣企業(yè)內(nèi)部的信息來謀求私利，不僅泄漏了重要的文件和資料，還給了別有用心的人一個(gè)可趁之機(jī)，一定要從源頭上杜絕。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全日常防護(hù)策略

1.加強(qiáng)建設(shè)網(wǎng)絡(luò)安全體系。想要保證系統(tǒng)的安全，就必須加強(qiáng)網(wǎng)絡(luò)安全管理，這對于網(wǎng)絡(luò)安全來說是最為重要的一個(gè)組成部分，具體的做法是將網(wǎng)絡(luò)框架體系進(jìn)行進(jìn)一步的加強(qiáng)和完善，真正建立起使用范圍內(nèi)的網(wǎng)絡(luò)體系。其次是升級系統(tǒng)內(nèi)的功能，讓系統(tǒng)的運(yùn)行和維護(hù)過程更加規(guī)范、更加智能并且更加制度化，最終通過系統(tǒng)的開發(fā)和應(yīng)用，來保障電力企業(yè)的安全。最后是保證系統(tǒng)應(yīng)用管理機(jī)制的全面和完善程度，真正將責(zé)任落實(shí)到人，獎(jiǎng)罰分明。

2.做好安全防護(hù)技術(shù)。安全防護(hù)技術(shù)的提升主要可以從以下幾個(gè)方面入手：首先是物理措施方面的防護(hù)，這種防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的措施是日常性的，包括嚴(yán)格的安全網(wǎng)絡(luò)安全規(guī)章制度來對關(guān)鍵設(shè)備進(jìn)行保護(hù)、安裝相應(yīng)的防輻射裝置以及不間斷的電源措施。第二是對訪問活動(dòng)進(jìn)行規(guī)范和進(jìn)一步的控制，在訪問網(wǎng)絡(luò)的資源的時(shí)候必須要通過驗(yàn)證，比如使用口令木馬或者驗(yàn)證身份證號碼等，同時(shí)對重要的文件進(jìn)行權(quán)限設(shè)置，建立訪問目錄，進(jìn)行網(wǎng)絡(luò)配置權(quán)限的控制等。第三是將網(wǎng)絡(luò)隔離防護(hù)起來，通常使用的方法是建立網(wǎng)絡(luò)安全隔離網(wǎng)扎或者隔離網(wǎng)卡，還有很多方法都可以對網(wǎng)絡(luò)安全起到一定的保護(hù)作用，例如過濾信息、備份數(shù)據(jù)、審計(jì)數(shù)據(jù)等。

3.保證局域網(wǎng)絡(luò)的安全。防火墻技術(shù)是目前最為有效的保護(hù)局域網(wǎng)絡(luò)安全的措施了，防火墻技術(shù)是在公網(wǎng)和專網(wǎng)之間、外網(wǎng)和內(nèi)網(wǎng)之間建立起一個(gè)屏障，阻斷了想入侵進(jìn)來的非法網(wǎng)絡(luò)用戶，保證了互聯(lián)網(wǎng)各個(gè)鏈接節(jié)點(diǎn)之間的安全，是一種簡單有效的控制訪問的方法。

篇（5）

隨著互聯(lián)網(wǎng)在家庭的普及，家庭網(wǎng)絡(luò)安全越來越受到用戶的注意和重視。家庭網(wǎng)絡(luò)安全主要表現(xiàn)在兩個(gè)方面，一個(gè)是個(gè)人電腦中毒，另一個(gè)是被非法用戶入侵。個(gè)人以為可以從“內(nèi)”和“外”兩個(gè)方面來加以解決。

首先從“內(nèi)”的方面來說?！皟?nèi)”是指用戶本身，也就是說用戶在使用計(jì)算機(jī)時(shí)應(yīng)該注意的問題，防止由于自己的疏忽大意而造成損失。主要包括：（1）安裝一些必要的軟件，主要是防火墻、殺毒、防木馬等安全軟件。（2）要有一個(gè)安全的工作習(xí)慣?？梢韵燃俣◣醉?xiàng)活動(dòng)是安全的，其余的活動(dòng)都是不安全的，并采取防病毒措施。（3）積極備份?？刹扇⊥耆珎浞莺妥芳觽浞莸姆椒▉韺?shí)現(xiàn)。（4）積極防范。設(shè)置好開機(jī)密碼，不要讓別人隨便使用你的計(jì)算機(jī)，重要的文檔或盤符加上密碼保護(hù)。家里有小孩的要經(jīng)常提醒小孩該如何安全使用計(jì)算機(jī)，告訴他如何使用殺毒軟件，哪些網(wǎng)站不能打開，不能隨便下載東西，需要下載可以讓大人來完成等等，最好是小孩上機(jī)的開始幾年大人始終在邊上指導(dǎo)，一旦發(fā)現(xiàn)錯(cuò)誤的操作步驟及時(shí)糾正。（5）打好補(bǔ)丁。因?yàn)樵谲浖O(shè)計(jì)中，經(jīng)常會出現(xiàn)一些意想不到的錯(cuò)誤和漏洞，給程序帶來安全和穩(wěn)定性方面的隱患。因此，經(jīng)常保持對軟件的更新，是保證系統(tǒng)安全的一種最簡單也是最直接的辦法。

以上幾種方法只是網(wǎng)絡(luò)安全方面常用的方法，實(shí)際上保證安全從“內(nèi)”的方面來說還包括很多方面，如操作不當(dāng)造成軟硬件損壞等，當(dāng)然，這些就不僅僅是網(wǎng)絡(luò)安全方面的了。實(shí)際上，只要用戶在以上所說的五個(gè)方面如果做得不錯(cuò)的話，基本上網(wǎng)絡(luò)安全方面可以放60%以上的心了。只不過許多用戶在這些方面一般不太在意或根本不在意，結(jié)果造成數(shù)據(jù)的損失。這是十分愚蠢的。那“外”又是指哪些呢？

我以為主要是指由外界而來的攻擊，一般是指黑客的攻擊。要防止黑客的攻擊，方法是挺多的，有些方法比較復(fù)雜，一般用戶由于不是專業(yè)人員，要掌握這些手段不太容易。我在這里介紹幾種一般簡單、容易上手，同時(shí)效果也不錯(cuò)的方法供大家參考。

一、隱藏IP地址

有兩種隱藏IP地址的方法，一是使用服務(wù)器。服務(wù)器的原理是在客戶機(jī)（用戶上網(wǎng)的計(jì)算機(jī)）和遠(yuǎn)程服務(wù)器（如用戶想訪問遠(yuǎn)端www服務(wù)器）之間架設(shè)一個(gè)“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，服務(wù)器首先截取用戶的請求，然后服務(wù)器將服務(wù)請求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。

很顯然，使用服務(wù)器后，其它用戶只能探測到服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。提供免費(fèi)服務(wù)器的網(wǎng)站有很多，你也可以自己用獵手等工具來查找。二是使用一些隱藏IP的軟件，如賽門鐵克公司的Norton Internet Security就有這種功能，不論黑客使用哪一個(gè)IP掃描工具或PING工具，都會告訴你根本沒有這個(gè)IP地址，這樣黑客就無法攻擊你的計(jì)算機(jī)了。

二、檢測是否有不速之客連接到我的電腦

可以利用Windows自帶的文件Nbtstat來檢測。操作方法如下：

在Windows系統(tǒng)的運(yùn)行中輸入Cmd，在出現(xiàn)的命令窗口中輸入：nbtstat –s，從命令執(zhí)行結(jié)果中可以看出本機(jī)的IP地址，與你的電腦相連的其他計(jì)算機(jī)的IP地址以及本機(jī)與其他計(jì)算機(jī)、其他計(jì)算機(jī)與本機(jī)的連接情況。如果在命令窗口中輸入：nbtstat –n，則顯示出一個(gè)會話列表，包含你上網(wǎng)用的IP地址與連接使用的端口以及連接的對方IP地址與連接使用的端口。如果想了解更多的Nbtstat的使用方法，直接輸Nbtstat回車即可。

三、關(guān)閉不必要的端口

黑客在入侵時(shí)常常會掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如用“Norton Internet Security”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。

四、更換管理員帳戶

Administrator帳戶擁有最高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名Administrator帳戶，再創(chuàng)建一個(gè)沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。

五、取消文件夾隱藏共享

如果你使用了Windows XP系統(tǒng)，打開從“控制面板/性能維護(hù)/管理工具/計(jì)算機(jī)管理“窗口下選擇”系統(tǒng)工具/共享文件夾/共享”，就可以看到硬盤上的每個(gè)分區(qū)名后面都加了一個(gè)“$”，在后面說明部分也可以看到默認(rèn)共享。只要鍵入“\\計(jì)算機(jī)名或者IP\C$”，系統(tǒng)就會詢問用戶名和密碼，遺憾的是大多數(shù)個(gè)人用戶系統(tǒng)Administrator的密碼都為空，入侵者可以輕易看到C盤的內(nèi)容，這就給網(wǎng)絡(luò)安全帶來了極大的隱患。因此需要取消文件夾隱藏共享。怎么來消除默認(rèn)共享呢？（下轉(zhuǎn)第192頁）

方法很簡單，打開注冊表編輯器，進(jìn)入“HKEY_LOCAL_M

ACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\parameters”，新建一個(gè)名為“AutoShareWKs”的雙字節(jié)值，并將其值設(shè)為“0”，然后重新啟動(dòng)電腦，這樣共享就取消了。

六、拒絕惡意代碼

惡意網(wǎng)頁成了寬帶的最大威脅之一。一般惡意網(wǎng)頁都是因?yàn)榧尤肓擞镁帉懙膼阂獯a才有破壞力的。這些惡意代碼就相當(dāng)于一些小程序，只要打開該網(wǎng)頁就會被運(yùn)行。所以要避免惡意網(wǎng)頁的攻擊只要禁止這些惡意代碼的運(yùn)行就可以了。可以采用如下方法：（1）使用工具軟件，如YAHOO助手里面有“安全防護(hù)”功能，可以屏蔽惡意代碼，還可使用“反間諜專家”提供的超強(qiáng)系統(tǒng)免疫功能，確保操作系統(tǒng)不再受到任何以知的侵?jǐn)_，并且能夠快速恢復(fù)被惡意代碼篡改的IE瀏覽器。（2）運(yùn)行IE瀏覽器，點(diǎn)擊“工具/Internet選項(xiàng)/安全/自定義級別”，將安全級別定義為“安全級－高”，對“ActiveX控件和插件”中第2、3項(xiàng)設(shè)置為“禁用”，其它項(xiàng)設(shè)置為“提示”，之后點(diǎn)擊“確定”。這樣設(shè)置后，當(dāng)你使用IE瀏覽網(wǎng)頁時(shí)，也可有效避免惡意網(wǎng)頁中惡意代碼的攻擊。

七、把Guest賬號禁用

篇（6）

1煤炭銷售業(yè)的現(xiàn)狀

煤炭市場及煤炭價(jià)格是不斷變化的，并且煤炭銷售中涉及到的項(xiàng)目、金額相對巨大，人工操作難度較大。而借助于計(jì)算機(jī)網(wǎng)絡(luò)則可以降低銷售難度，擴(kuò)大企業(yè)的生產(chǎn)經(jīng)營規(guī)模，提高煤炭銷售的效率，加強(qiáng)信息獲取能力。因此將計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用于煤炭銷售中是一項(xiàng)重大的變革。但由于網(wǎng)絡(luò)的不穩(wěn)定性及入侵性，計(jì)算機(jī)網(wǎng)絡(luò)存在一定的安全問題，因此就需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)與管理。

2計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)的應(yīng)用

2.1計(jì)算機(jī)軟件安裝的集中化管理

計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理對計(jì)算機(jī)安裝軟件的集中控制和管理的實(shí)際目的是為了提升計(jì)算機(jī)使用的安全性，針對煤礦業(yè)來說，在安裝計(jì)算機(jī)軟件的過程中需要在實(shí)際的計(jì)算機(jī)軟件安裝過程中必須要做到以下幾點(diǎn)：首先就是必須要保證軟件的下載鏈接是安全、正規(guī)的，只有這樣，才能保證下載到安全可靠的軟件，更方便與計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)管理，其次就是計(jì)算機(jī)網(wǎng)絡(luò)安全管理要求計(jì)算機(jī)必須要對計(jì)算機(jī)上所有的軟件有檢測和防病毒的功能，這樣一旦發(fā)現(xiàn)有任何異常，計(jì)算機(jī)就無法順利安裝這些軟件，一般情況下計(jì)算機(jī)的系統(tǒng)中都會有防火墻，但是不能忽視的是計(jì)算機(jī)仍然需要安裝檢測系統(tǒng)；最后就是計(jì)算機(jī)使用者在使用計(jì)算機(jī)的過程中必須要保證計(jì)算機(jī)不瀏覽危險(xiǎn)的網(wǎng)站，因?yàn)閻阂獾木W(wǎng)站可以篡改計(jì)算機(jī)的某些信息，使得計(jì)算機(jī)感染病毒，總之計(jì)算機(jī)使用者和設(shè)計(jì)者之間共同配合，完成計(jì)算機(jī)的網(wǎng)絡(luò)維護(hù)工作。

2.2定期對系統(tǒng)進(jìn)行殺毒和檢測

由于煤炭銷售涉及到的金額較為巨大，因此一旦用于銷售的計(jì)算機(jī)出現(xiàn)病毒將會造成難以估計(jì)的損失，所以對煤炭銷售計(jì)算機(jī)進(jìn)行定期的殺毒和檢測是非常重要的。一旦網(wǎng)絡(luò)黑客或病毒攻擊計(jì)算機(jī)時(shí)，其就會在網(wǎng)絡(luò)介質(zhì)上留有一個(gè)備份，只要有其他使用者對這些病毒數(shù)據(jù)進(jìn)行共享，這些病毒就會進(jìn)行二次入侵，同時(shí)他們會經(jīng)由這種途徑入侵其他的計(jì)算機(jī)，最終造成網(wǎng)絡(luò)大規(guī)模的泵貴。所以定期對系統(tǒng)進(jìn)行殺毒與檢測是十分重要的。由于病毒傳播的自我復(fù)制性、超強(qiáng)破壞性，因此，查殺單個(gè)病毒不具有任何效果，只有查殺整個(gè)網(wǎng)絡(luò)系統(tǒng)才能阻止病毒傳播。除此之外，為了提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)抵御病毒的能力，還應(yīng)該定期更新病毒庫。要注意的是，即使已經(jīng)清除了一臺計(jì)算機(jī)系統(tǒng)的病毒，但一旦該計(jì)算機(jī)接入網(wǎng)絡(luò)，病毒就可能二次入侵該計(jì)算機(jī)。所以，我們要及時(shí)查殺檢測計(jì)算機(jī)的病毒，確保計(jì)算機(jī)可以安全的使用網(wǎng)絡(luò)。除上述之外，如果計(jì)算機(jī)中存儲了重要的數(shù)據(jù)，例如煤炭銷售的關(guān)鍵數(shù)據(jù)，則可以利用先進(jìn)的信息加密技術(shù)對這些關(guān)鍵數(shù)據(jù)進(jìn)行加密，提高數(shù)據(jù)存儲的安全性。

2.3設(shè)置權(quán)限及口令

在用于煤炭銷售的計(jì)算機(jī)中一定要設(shè)置好權(quán)限及口令。因?yàn)闄?quán)限和口令的設(shè)置實(shí)際上就是計(jì)算機(jī)的使用密碼，它不僅可以保護(hù)計(jì)算機(jī)使用者的信息安全，而且還可以提升計(jì)算機(jī)的安全性，提升計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的效率。設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)口令和權(quán)限可以確保計(jì)算機(jī)的信息不被其他人肆意窺探，而且也能保證計(jì)算機(jī)的入網(wǎng)信息安全可靠。同時(shí)為了確保用于煤炭銷售的計(jì)算機(jī)的長期可靠性，要求計(jì)算機(jī)使用者必須要定期對計(jì)算機(jī)的口令和權(quán)限進(jìn)行更改，因?yàn)槟壳翱茖W(xué)技術(shù)的發(fā)達(dá)已經(jīng)使得計(jì)算機(jī)密碼和口令破解成為一種普遍的社會現(xiàn)象，因此使用者為了確保計(jì)算機(jī)的網(wǎng)絡(luò)安全必須要定期對計(jì)算機(jī)的口令進(jìn)行更改。

3計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的應(yīng)用

3.1計(jì)算機(jī)網(wǎng)絡(luò)故障管理

計(jì)算機(jī)屬于大規(guī)模的集成電路，對于有的時(shí)候發(fā)生的故障靠硬件維修手段可能會檢查不出來，所以要加強(qiáng)計(jì)算機(jī)的故障檢測程序。入侵檢測技術(shù)是指對計(jì)算機(jī)系統(tǒng)中出現(xiàn)的異常情況或者沒有經(jīng)過授權(quán)的現(xiàn)象可以及時(shí)發(fā)現(xiàn)并且報(bào)告的安全防護(hù)系統(tǒng)，對于計(jì)算機(jī)的防護(hù)作用是主動(dòng)實(shí)施的，并且對于內(nèi)部攻擊、外部攻擊以及人為誤操作等都可以起到防護(hù)的作用，將即將要受到的入侵危害技術(shù)攔截，使計(jì)算機(jī)系統(tǒng)免受入侵。同時(shí)也可以利用程序測試法來檢測計(jì)算機(jī)的故障，可以對計(jì)算機(jī)的操作進(jìn)行有效的管理和控制，是一種專用診斷程序，輔助硬件維修可以達(dá)到很好的故障檢測效果。

3.2針對網(wǎng)絡(luò)配置的管理結(jié)合配置管理流程

在管理用于煤炭銷售的計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，首先是對煤炭銷售網(wǎng)絡(luò)配置進(jìn)行管理。怎樣設(shè)定網(wǎng)絡(luò)，設(shè)定的具體內(nèi)容有哪些，總共設(shè)定多少級別等等這些問題都是網(wǎng)絡(luò)配置的主要內(nèi)容，需要經(jīng)過認(rèn)真的研究和討論之后才能統(tǒng)一設(shè)定的。上述提到的設(shè)定內(nèi)容通常是保存在路由器中的，因此要提前設(shè)置路由器。這在之中我們要關(guān)注的是，在對路由器進(jìn)行設(shè)置的時(shí)候，要注重對應(yīng)地址數(shù)據(jù)的保存，從而為后續(xù)的網(wǎng)絡(luò)配置提供數(shù)據(jù)依據(jù)。網(wǎng)絡(luò)配置管理的功能非常多，舉例來說，其可以進(jìn)行軟件安裝、配置信息存儲等。所以依照對應(yīng)的配置管理流程進(jìn)行操作，在做好原先配置信息的基礎(chǔ)上，重新制定其他的配置方案，并對其進(jìn)行運(yùn)行檢測。

3.3計(jì)算機(jī)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是煤炭銷售過程中對計(jì)算機(jī)管理的一個(gè)重要內(nèi)容，實(shí)際意義上的網(wǎng)絡(luò)安全管理包含的內(nèi)容非常廣泛，從實(shí)際的可操作意義上來說網(wǎng)絡(luò)安全管理的具體表現(xiàn)有：計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)評估系統(tǒng)和評估方法的實(shí)施，這一工作的開展主要是依靠實(shí)際的計(jì)算機(jī)軟件實(shí)現(xiàn)的，因?yàn)槿藶榈貙τ?jì)算機(jī)開展安全監(jiān)測幾乎是不可能的，這就要求計(jì)算機(jī)使用者在安裝計(jì)算機(jī)安全軟件的時(shí)候，必須要對計(jì)算機(jī)的安全性能有足夠的了解，安裝標(biāo)準(zhǔn)的合格軟件，另外就是計(jì)算機(jī)系統(tǒng)化的管理方法，這里的系統(tǒng)管理主要是指計(jì)算機(jī)軟件管理必須要系統(tǒng)化，因?yàn)樵谟?jì)算機(jī)的使用過程中安裝的軟件個(gè)數(shù)并不在少數(shù)，因此有必要對計(jì)算機(jī)開展軟件的系統(tǒng)化管理，這樣做的好處就是可以增加軟件管理效率，進(jìn)而提升計(jì)算機(jī)的網(wǎng)絡(luò)安全管理效率。

4計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理中具體應(yīng)用技術(shù)

4.1防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)系統(tǒng)防御的第一道防線，可以將計(jì)算機(jī)被保護(hù)的內(nèi)部網(wǎng)絡(luò)隔離，同時(shí)又能夠進(jìn)行訪問控制以及授權(quán)、安全審計(jì)等功能。防火墻同時(shí)具備限制、隔離和分析的作用，可以使內(nèi)部網(wǎng)絡(luò)的安全得到保證。但是防火墻卻很難防范病毒以及網(wǎng)絡(luò)內(nèi)部的攻擊。防火墻是計(jì)算機(jī)系統(tǒng)的必要防護(hù)屏障，可以使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到保證，對計(jì)算機(jī)的訪問和數(shù)據(jù)同時(shí)也具備審查和監(jiān)控的作用。

4.2訪問控制技術(shù)

通過設(shè)置計(jì)算機(jī)的使用權(quán)限與訪問權(quán)限，可以防止非本機(jī)使用人員或入侵黑客將病毒等妨礙計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的因素帶入到計(jì)算機(jī)當(dāng)中。通過計(jì)算機(jī)訪問權(quán)限的設(shè)置，計(jì)算機(jī)終端的操作人員和對應(yīng)網(wǎng)絡(luò)管理人員就可以結(jié)合本機(jī)網(wǎng)絡(luò)使用的權(quán)限進(jìn)行相關(guān)的操作了。除此之外，在設(shè)置計(jì)算機(jī)使用權(quán)限的時(shí)候要進(jìn)行合理設(shè)置，考慮到其安全系數(shù)，權(quán)限口令也要定期或不定期的進(jìn)行修改。

4.3漏洞檢測技術(shù)

漏洞檢測技術(shù)可以檢測到計(jì)算機(jī)的漏洞和弱點(diǎn)，根據(jù)其對系統(tǒng)的攻擊來發(fā)現(xiàn)和判斷計(jì)算機(jī)存在的安全隱患，同時(shí)還可以檢查IP端口，記錄和分析計(jì)算機(jī)對其的響應(yīng)。

5結(jié)束語

本文主要分析了在煤炭銷售行業(yè)，計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理的方法與技術(shù)，以供參考參考文獻(xiàn)

[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué)，2014.

[2]丁麗.電子政務(wù)信息安全保密管理研究[D].山東師范大學(xué)，2014.

篇（7）

1.前言

隨著信息系統(tǒng)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于信息系統(tǒng)具有連接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其它不軌的攻擊，所以信息系統(tǒng)的安全和保密是一個(gè)至關(guān)重要的問題。信息系統(tǒng)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將是個(gè)無用的、會危及個(gè)人甚至國家安全的網(wǎng)絡(luò)。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的脆弱性和潛在威脅。因此，信息系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)應(yīng)該是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

2.信息系統(tǒng)網(wǎng)絡(luò)面臨的威脅

信息系統(tǒng)網(wǎng)絡(luò)所面臨的威脅主要包括自然災(zāi)害構(gòu)成的威脅、人為或偶然事故構(gòu)成的威脅、計(jì)算機(jī)犯罪構(gòu)成的威脅、計(jì)算機(jī)病毒的威脅、計(jì)算機(jī)垃圾信息的威脅等幾個(gè)方面。

2.1 自然災(zāi)害構(gòu)成的威脅

主要體現(xiàn)在火災(zāi)、地震、水災(zāi)、雷擊等幾個(gè)方面?，F(xiàn)實(shí)生活中，很多計(jì)算機(jī)信息系統(tǒng)常因雷擊等自然災(zāi)害而導(dǎo)致設(shè)備損壞，數(shù)據(jù)丟失。

2.2 人為或偶然事故構(gòu)成的威脅

主要有硬、軟件故障引起的問題。工作人員的誤操作使系統(tǒng)出錯(cuò)，使系統(tǒng)嚴(yán)重破壞或信息泄密；環(huán)境因素的突然變化如高溫、低溫、各種污染等。在2001年，曾有日本漁船在海上作業(yè)，弄斷了中美之間的信息光纜，致使我國與境外的互聯(lián)網(wǎng)斷線長達(dá)數(shù)日之久，直接影響多地區(qū)和國家的因特網(wǎng)信息交流。因此，人為或偶然事故對信息系統(tǒng)網(wǎng)絡(luò)造成的威脅在信息系統(tǒng)網(wǎng)絡(luò)所受到的各種威脅中是最為普遍的，所造成的損失也是難以估算的。

2.3 網(wǎng)絡(luò)軟件的漏洞和“后門”。

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙Ａ硗?，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

2.4 計(jì)算機(jī)垃圾信息的威脅

是近年來才提出的一個(gè)概念。簡單地說，計(jì)算機(jī)垃圾信息就是在信息系統(tǒng)網(wǎng)絡(luò)中的用戶非主觀需要，且造成信息系統(tǒng)網(wǎng)絡(luò)資源被大量占用的信息。在信息系統(tǒng)網(wǎng)絡(luò)中，垃圾信息占到用戶所關(guān)心信息的1/3以上時(shí)，信息系統(tǒng)網(wǎng)絡(luò)的快捷性、方便性、廣泛性將受到極大的遏制。由于中國境內(nèi)垃圾郵件的巨大，導(dǎo)致了歐美一些國家的禁令，給真正想利用互聯(lián)網(wǎng)與國外聯(lián)系的用戶造成了無法彌補(bǔ)的損失。因此，廣大信息系統(tǒng)網(wǎng)絡(luò)用戶對計(jì)算機(jī)垃圾信息的態(tài)度應(yīng)該是杜本斷源，徹底消滅信息系統(tǒng)網(wǎng)絡(luò)中的垃圾信息。

3.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)

3.1加強(qiáng)內(nèi)部監(jiān)管力度

加強(qiáng)內(nèi)部針對計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管力度.主要分為兩個(gè)方面：

3.1.1硬件設(shè)備監(jiān)管

加強(qiáng)硬件設(shè)施的監(jiān)管力度。做好硬件設(shè)備的備案、管理，包括主機(jī)、光纜、交換機(jī)、路由器，甚至光盤、硬盤等硬件設(shè)施，可以有效預(yù)防因硬件設(shè)施的破壞對計(jì)算機(jī)和網(wǎng)絡(luò)造成的損害：

3.1.2局域網(wǎng)的監(jiān)控。

網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為”網(wǎng)管”。主要是對整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件：通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題.如定位網(wǎng)絡(luò)故障點(diǎn)。捉住IP盜用者，控制網(wǎng)絡(luò)訪問范圍等。

3.2配置防火墻

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障.是最受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評估的是防火墻的安全性能.即防火墻是否能夠有效地阻擋外部入侵。這一點(diǎn)同防火墻自身的安全性～樣.普通用戶通常無法判斷，即使安裝好了防火墻，如果沒有實(shí)際的外部入侵.也無從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用中檢測安全產(chǎn)品的性能是極為危險(xiǎn)的.所以用戶在選擇防火墻產(chǎn)品時(shí).應(yīng)該盡量選擇占市場份額較大同時(shí)又通過了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測試的產(chǎn)品。

3.3 網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下.病毒傳播擴(kuò)散快.僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，因此.針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件.通過全方位.多層次的防病毒系統(tǒng)的配置.定期或不定期的自動(dòng)升級.最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對于已感染病毒的計(jì)算機(jī)采取更換病毒防護(hù)軟件，斷網(wǎng)等技術(shù)措施。及時(shí)安裝針對性的殺毒軟件清理病毒，以保證系統(tǒng)的正常運(yùn)行。

3.4系統(tǒng)漏洞修補(bǔ)

Windows操作系統(tǒng)自以后，基本每月微軟都會安全更新和重要更新的補(bǔ)丁。已經(jīng)的補(bǔ)丁修補(bǔ)了很多高風(fēng)險(xiǎn)

3.5使用入侵檢測系統(tǒng)

入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn).是一種積極主動(dòng)的安全防護(hù)技術(shù).提供了對內(nèi)部人侵、外部人侵和誤操作的實(shí)時(shí)保護(hù)。入侵檢測系統(tǒng)（Instusion Detection System。簡稱IDS）是進(jìn)行入侵檢測的軟件與硬件的組合.其主要功能是檢測.除此之外還有檢測部分阻止不了的入侵：檢測入侵的前兆.從而加以處理.如阻止、封閉等：人侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等功能.采用人侵檢測系統(tǒng).能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵.對主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)防御外來攻擊的能力。

3.6警惕來路不明的軟件、程序及郵件

篇（8）

中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 09-0000-01

The Computer Network Security Maintenance Method

Zhang Qing

(Chuzhou Highway Transportation Administration,Chuzhou239000,China)

Abstract:This paper summarizes the characteristics of computer network security threats,and then summarizes the impact factors of network security,based on the computer network security maintenance methods and strategies.

Keywords:Computer;Network security;Countermeasures

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全主要包括安全性、保密性、完整性三個(gè)方面。安全性,包括內(nèi)部安全和外部安全。前者是指在系統(tǒng)的軟件、硬件及周圍的設(shè)施中實(shí)現(xiàn)的。后者主要是人事安全,是對某人參與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作和這位工作人員接觸到的敏感信息是否值得信賴的一種審查過程。而保密性是指通過加密對傳輸過程中的數(shù)據(jù)進(jìn)行保護(hù)的方法,又是對存儲在各種媒體上的數(shù)據(jù)加以保護(hù)的一種有效的手段。完整性技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)軟件(程序)與數(shù)據(jù)不被非法刪改的一種技術(shù)手段,它可分為數(shù)據(jù)完整性和軟件完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的基本任務(wù)是訪問控制:即授權(quán)、確定訪問權(quán)限、實(shí)施訪問權(quán)限、計(jì)算機(jī)網(wǎng)絡(luò)審計(jì)跟蹤。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

(一)軟件后門

任何的系統(tǒng)軟件和應(yīng)用軟件都不是百分之百的無缺陷和無漏洞的,它缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。

(二)操作不當(dāng)

操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強(qiáng)。用戶口令選擇不慎。用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等,都會對網(wǎng)絡(luò)安全帶來威脅。

(三)病毒攻擊

常見的病毒攻擊方式:1.密碼破解:是先設(shè)法獲取對方機(jī)器上的密碼文件,然后再設(shè)法運(yùn)用密碼破解工具獲得密碼。2.數(shù)據(jù)篡改:是截獲并修改網(wǎng)絡(luò)上特定的數(shù)據(jù)包來破壞目標(biāo)數(shù)據(jù)的完整性。3.網(wǎng)絡(luò)竊聽:是直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來獲取所需信息。4.非法入侵,是指黑客利用網(wǎng)絡(luò)的安全漏洞,不經(jīng)允許非法訪問內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源,從事刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動(dòng),一旦重要數(shù)據(jù)被竊將會給人們造成無法挽回的損失。5.地址欺騙,是攻擊者將自身IP偽裝成目標(biāo)機(jī)器信任的機(jī)器的IP地址,以此來獲得對方的信任。6.垃圾郵件,主要表現(xiàn)為黑客利用自己在網(wǎng)絡(luò)上所控制的計(jì)算機(jī)向郵件服務(wù)器發(fā)送大量的垃圾郵件,或者利用郵件服務(wù)器把垃圾郵件發(fā)送到其他服務(wù)器上。

(四)認(rèn)識不足

人們對網(wǎng)絡(luò)安全問題的認(rèn)識和網(wǎng)絡(luò)的先天性不足,網(wǎng)絡(luò)一般基于Internet相連。Internet的互聯(lián)性和開放性給社會帶來極大效益的同時(shí),入侵者也得到了更多的機(jī)會。因?yàn)镮nternet本身缺乏相應(yīng)的安全機(jī)制,不對機(jī)密信息和敏感信息提供保護(hù)。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)策略

(一)物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

抑制和防止電磁泄漏(即TEMPEST技術(shù))是物理安全策略的主要問題。目前主要防護(hù)措施有兩類:一類是對傳導(dǎo)發(fā)射的防護(hù),主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護(hù),這類防護(hù)措施又可分為以下兩種:一是采用各種電磁屏蔽措施,二是干擾的防護(hù)措施。

(二)網(wǎng)絡(luò)訪問控制策略

網(wǎng)絡(luò)訪問控制是網(wǎng)絡(luò)安全和實(shí)現(xiàn)訪問控制策略的第一層控制,主要通過一定的技術(shù)手段識別網(wǎng)絡(luò)用戶的身份,并依據(jù)不同用戶身份,給予不同的網(wǎng)絡(luò)訪問權(quán)限或阻止其進(jìn)入使用單位網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)訪問控制策略不僅能阻止網(wǎng)絡(luò)用戶的非法訪問,而且能夠在很大程度上減少病毒及惡意代碼的危害。網(wǎng)絡(luò)訪問控制主要包括防火墻、訪問控制列表、劃分VLAN、IP從AC端口綁定等技術(shù)手段。

(三)信息加密與用戶授權(quán)訪問

數(shù)據(jù)加密實(shí)質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管,只能為授權(quán)用戶所知,授權(quán)用戶既可以用該密鑰加密信急,也可以用該密鑰解密信息。比較著名的常規(guī)密碼算法有:美國的DES及其各種變形,歐洲的IDEA;日本的FEAL-N。DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構(gòu)成加密/解密的密鑰對,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”,相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息。

(四)網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

四、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的安全與人們的生活息息相關(guān),安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不僅與系統(tǒng)管理員的業(yè)務(wù)素養(yǎng)有關(guān),而且和每個(gè)使用者的安全操作也有關(guān)系。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取有力的安全策略,對于保障網(wǎng)絡(luò)的安全性十分重要。

篇（9）

隨著社會科技的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)也在不斷發(fā)展，計(jì)算機(jī)技術(shù)被廣泛應(yīng)用于各個(gè)領(lǐng)域，為事業(yè)發(fā)展帶來便捷的同時(shí)，也產(chǎn)生了很多困擾我們的問題。計(jì)算機(jī)技術(shù)為各事業(yè)單位更便捷、高效、準(zhǔn)確開展工作提供了保證，利于信息的查詢、保存與利用，但數(shù)據(jù)一旦遭到攻擊，造成業(yè)務(wù)服務(wù)中斷，甚至?xí)黼y以彌補(bǔ)的損失和不可挽救的社會影響。所以說，“沒有信息安全，就沒有國家安全”，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作、生活的重大戰(zhàn)略問題。如何保障信息安全，發(fā)揮計(jì)算機(jī)對社會的有利作用，把損失降到最低，把災(zāi)害拒之門外，本文將探討事業(yè)單位中信息安全及病毒防護(hù)的一些方法。

 

1 目前我國局域網(wǎng)安全現(xiàn)狀

 

根據(jù)CNERT最新的的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述中指出，近年來涉及重要行業(yè)和政府部門的高危漏洞事件持續(xù)增多，事業(yè)單位做為政府創(chuàng)辦的服務(wù)機(jī)構(gòu)，重要信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)上承載了大量有價(jià)值的數(shù)據(jù)信息，廣泛被漏洞挖掘者關(guān)注。2015年，CNCERT通報(bào)了涉及政府機(jī)構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近 2.4萬起，約是2014年的2.6倍，信息安全形勢如此嚴(yán)峻，但目前還有部分政府、企事業(yè)單位對內(nèi)部局域網(wǎng)安全管理的重要性認(rèn)識不夠，單位局域網(wǎng)的信息安全還是存在較大的安全隱患。

 

2 事業(yè)單位局域網(wǎng)信息安全工作存在的問題分析

 

2.1 欺騙性軟件導(dǎo)致數(shù)據(jù)安全性能降低

 

互聯(lián)網(wǎng)上廣泛存在欺騙性的軟件，會導(dǎo)致局域網(wǎng)信息數(shù)據(jù)的安全性能降低，從而影響了相關(guān)工作的開展。出現(xiàn)此種現(xiàn)象的主要原因是由于在事業(yè)單位局域網(wǎng)中，基本上都實(shí)現(xiàn)了資源共享，使得相關(guān)的資源數(shù)據(jù)存在一定的開放性，容易出現(xiàn)數(shù)據(jù)泄露、篡改、刪除等現(xiàn)象，導(dǎo)致數(shù)據(jù)的安全性能降低。例如：在網(wǎng)絡(luò)上經(jīng)常出現(xiàn)一些網(wǎng)絡(luò)釣魚攻擊等，相應(yīng)的釣魚工具主要是發(fā)送一些帶有知名信息的垃圾郵件，誘導(dǎo)收件人給出一些敏感性信息，使得用戶上當(dāng)受騙，從而造成一定的經(jīng)濟(jì)損失。另外，由于用戶在對數(shù)據(jù)管理過程中，相應(yīng)的安全意識和知識較為欠缺，導(dǎo)致用戶經(jīng)常出現(xiàn)一些數(shù)據(jù)信息丟失，嚴(yán)重影響了相關(guān)工作的開展。

 

2.2 數(shù)據(jù)信息安全意識薄弱

 

事業(yè)單位工作人員缺少足夠的信息安全意識，或是不遵守移動(dòng)硬盤、U盤等外設(shè)的使用管理規(guī)范，貪圖使用便利而違反信息安全規(guī)章，或是隨意將未授權(quán)的計(jì)算機(jī)接入信息內(nèi)外網(wǎng)和內(nèi)部人員內(nèi)外網(wǎng)混用，很容易導(dǎo)致局域網(wǎng)病毒傳播甚至內(nèi)網(wǎng)機(jī)密信息的泄漏。

 

2.3 IP地址沖突

 

在事業(yè)單位局域網(wǎng)中，常出現(xiàn)IP地址重復(fù)的現(xiàn)象，導(dǎo)致一些計(jì)算機(jī)不能順利登錄互聯(lián)網(wǎng)。如果單位規(guī)模較大，沖突的IP地址就越難以查找;此種現(xiàn)象為病毒的傳播擴(kuò)散創(chuàng)造了機(jī)會，使得局域網(wǎng)內(nèi)部的計(jì)算機(jī)被感染，從而降低了事業(yè)單位數(shù)據(jù)的安全性，出現(xiàn)數(shù)據(jù)丟失的局面。

 

3 事業(yè)單位局域網(wǎng)絡(luò)的信息安全與病毒防護(hù)方法

 

3.1 加強(qiáng)對事業(yè)單位人員信息安全培訓(xùn)

 

應(yīng)積極做好局域網(wǎng)安全維護(hù)工作，制定信息管理相關(guān)工作制度，分別針對網(wǎng)絡(luò)管理人員及全體工作人員開展不同類型的講座和培訓(xùn)，提高全體人員信息安全意識，各個(gè)部門以及工作人員之間相互配合，才能保證數(shù)據(jù)信息的安全。信息安全管理主要包括了管理、技術(shù)、應(yīng)用三個(gè)方面，根據(jù)實(shí)際情況制定合理的網(wǎng)絡(luò)安全策略和相關(guān)措施的同時(shí)要加強(qiáng)對網(wǎng)絡(luò)管理人員的培訓(xùn)，創(chuàng)新網(wǎng)絡(luò)管理方式，使網(wǎng)絡(luò)管理人員明確工作重點(diǎn)，提高運(yùn)維效率;對全體工作員開展網(wǎng)信息安全講座，樹立工作人員的法律觀念，增強(qiáng)信息安全知識，才能保證相關(guān)工作開展。

 

3.2 通過桌面管理對系統(tǒng)用戶進(jìn)入局域網(wǎng)進(jìn)行控制

 

在事業(yè)單位網(wǎng)絡(luò)維護(hù)過程中，通過實(shí)現(xiàn)桌面終端的標(biāo)準(zhǔn)化管理，積極的對入網(wǎng)進(jìn)行控制，解決桌面安全管理問題，提高信息運(yùn)維效率，規(guī)范員工操作行為。在實(shí)際的管理過程中，事業(yè)單位可以通過對用戶入網(wǎng)進(jìn)行限制，設(shè)置相應(yīng)的目錄文件以及相關(guān)的資源等。同時(shí)，還要使用登錄密碼，保證用戶在對相關(guān)文件進(jìn)行使用的過程中只有通過密碼口令才能實(shí)現(xiàn)對其的訪問。另外，還要設(shè)置相應(yīng)的口令控制器，能夠有效防止密碼被修改，對相應(yīng)的登錄時(shí)間、非法訪問進(jìn)行檢測，從而能夠提高數(shù)據(jù)的安全性，避免數(shù)據(jù)丟失、泄露現(xiàn)象的出現(xiàn)。

 

3.3 加強(qiáng)防火墻配置

 

防火墻的作用是允許或是限制傳輸?shù)臄?shù)據(jù)通過，能夠自主選擇進(jìn)入的數(shù)據(jù)，一定程度上保證了數(shù)據(jù)信息的安全。通常來說，常用的防火墻技術(shù)主要包括了：數(shù)據(jù)包處理技術(shù)、IP/URL過濾技術(shù)、TCP/IP協(xié)議處理等能夠?qū)σ恍┎缓侠淼男畔⑦M(jìn)行攔截，保護(hù)脆弱的服務(wù)，控制對系統(tǒng)的訪問，記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)情況從而保證數(shù)據(jù)信息的安全穩(wěn)定。

 

3.4 加強(qiáng)局域網(wǎng)IP地址管理及網(wǎng)段劃分

 

首先做好IP地址方案的設(shè)計(jì)規(guī)劃，制定IP地址管理策略，合理分配IP地址，并根據(jù)業(yè)務(wù)需要?jiǎng)澐肿泳W(wǎng)或是設(shè)置VLAN，制定頒布相關(guān)的局域網(wǎng)IP地址管理辦法，對IP地址的申請、使用、備案、禁用、回收進(jìn)行嚴(yán)格管理，有效的局域網(wǎng)IP地址管理是局域網(wǎng)的安全和穩(wěn)定的基礎(chǔ)。網(wǎng)絡(luò)分段是一種控制網(wǎng)絡(luò)廣播風(fēng)暴的基本手段，也是一項(xiàng)保證網(wǎng)絡(luò)安全的重要措施。將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽，網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。

 

3.5 安裝殺毒軟件

 

可在局域網(wǎng)中架設(shè)防病毒服務(wù)器，安裝絡(luò)版的殺毒軟件，將其和終端進(jìn)行連接，然后在局域網(wǎng)內(nèi)所有的電腦上安裝該殺毒軟件的客戶端，就能夠?qū)崿F(xiàn)對局域網(wǎng)內(nèi)所有的計(jì)算機(jī)的安全運(yùn)行進(jìn)行檢測和統(tǒng)一監(jiān)控，對沒有安裝殺毒軟件的計(jì)算機(jī)進(jìn)行警告，采用強(qiáng)制的手段安裝升級殺毒軟件，從而提高數(shù)據(jù)信息的安全性。例如：瑞星殺毒軟件網(wǎng)絡(luò)版采用“分布處理、集中控制”技術(shù)，以系統(tǒng)中心、服務(wù)器、客戶端、控制臺為核心結(jié)構(gòu)，成功地實(shí)現(xiàn)了遠(yuǎn)程自動(dòng)安裝、遠(yuǎn)程集中控管、遠(yuǎn)程病毒報(bào)警、遠(yuǎn)程卸載、遠(yuǎn)程配置、智能升級、全網(wǎng)查殺、日志管理、病毒溯源等功能。另外，有條件的單位在實(shí)施網(wǎng)絡(luò)規(guī)劃時(shí)就將業(yè)務(wù)專網(wǎng)與行政專網(wǎng)進(jìn)行徹底物理隔離，從而保證數(shù)據(jù)信息的安全。

 

4 總結(jié)

 

綜上所述，事業(yè)單位局域網(wǎng)絡(luò)的信息安全與病毒防護(hù)方式的研究具重要意義，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，事業(yè)單位信息安全管理首先從改變員工思維與安全意識著手，增強(qiáng)員工知識與技能，從實(shí)際出發(fā)，找出問題所在，制定有針對性的措施，從管理、技術(shù)、應(yīng)用三個(gè)方面應(yīng)用安全策略，才能保證事業(yè)單位局域網(wǎng)的安全運(yùn)行，保證了良好的工作質(zhì)量，避免因數(shù)據(jù)信息泄露造成難以彌補(bǔ)的損失和不可挽救的社會影響。

 

篇（10）

中圖分類號：X936 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）17-0299-01

筆者從事計(jì)算機(jī)十多年的教學(xué)，又參與了軟件Java與的開發(fā)及應(yīng)用。在這里，我想針對網(wǎng)絡(luò)安全監(jiān)察維護(hù)模式，由淺入深地談?wù)剳?yīng)該如何建立良好的信息系統(tǒng)體系結(jié)構(gòu)模式。

一、認(rèn)識信息系統(tǒng)體系結(jié)構(gòu)的重大意義

首先，我們必須清楚地認(rèn)識到良好的信息系統(tǒng)體系結(jié)構(gòu)對于網(wǎng)絡(luò)安全監(jiān)察維護(hù)模式的意義重大。如果我們有一個(gè)良好的信息系統(tǒng)體系結(jié)構(gòu)，我們完全可以抵御或者減少病毒入侵，如網(wǎng)頁掛馬等。

閱讀計(jì)算機(jī)之類的報(bào)刊、雜志，我們總有一些不解，什么是中間層，什么是接口，什么是修改參數(shù)，什么是模擬仿真，那么我以Java程序或程序?yàn)槔M(jìn)行闡述。

Java程序和程序，我認(rèn)為是目前最好的系統(tǒng)程序，因?yàn)樗鼈冇幸环N很好的思想值得我們?nèi)W(xué)習(xí)，去采納。作為一名學(xué)者，不能只是一味地去學(xué)習(xí)、接納別人的東西，而是要理解事物的本質(zhì)，所謂必定要透過事物的表象去看清里面的內(nèi)涵，與實(shí)質(zhì)，不能一味地去抄襲或者盜竊他人的原代碼之類的東西。這樣做，既無科學(xué)道德，也無太多的實(shí)際價(jià)值，同時(shí)也不能在專業(yè)術(shù)語、英文字母上徘徊不前，大道理小道理地講，又有什么用。

二、程序三層架構(gòu)思想

Java程序和程序，基本的三層架構(gòu)思想，這給我們的信息體系結(jié)構(gòu)帶來不少的沖擊。數(shù)據(jù)結(jié)構(gòu)體系的基本三層模式（圖1）：

當(dāng)然你可以在信息體系結(jié)構(gòu)的基本三層的基礎(chǔ)上發(fā)展五六層、七八層都可以，但是我們要知道是上一層調(diào)用下一層的命令。應(yīng)用層，就是我們常說的界面、窗口；數(shù)據(jù)庫層，就是我們大量信息儲存的地方；中間層，就是在應(yīng)用層需要數(shù)據(jù)庫時(shí)，依靠中間層進(jìn)行層層轉(zhuǎn)運(yùn)，即應(yīng)用層程序先調(diào)用中間層命令，由中間層程序再調(diào)用數(shù)據(jù)庫層里的文件信息。這里要注意的問題是，應(yīng)用層是永遠(yuǎn)不可能直接調(diào)用數(shù)據(jù)庫層的信息。同樣，箭頭永遠(yuǎn)不可能反過來，也就是說數(shù)據(jù)庫層不可能去調(diào)用中間層或應(yīng)用層的程序，他們是獨(dú)立、有序的。這樣就做到了信息體系結(jié)構(gòu)的良性循環(huán)。所謂“君是君，臣是臣，哪里是主語，哪里是謂語”。

說到這里，有朋友會問，這與我們的“網(wǎng)絡(luò)安全監(jiān)察維護(hù)”有什么聯(lián)系。試想，這樣一個(gè)有序的信息體系結(jié)構(gòu)，如果在每一層都進(jìn)行打包、封裝、加密，甚至工具式的異類化，直接調(diào)用，那么病毒怎么進(jìn)得來，計(jì)算機(jī)的安全監(jiān)察與維護(hù)技術(shù)工作不是變得更加容易！

接著，便存在層與層之間的通信連接問題，這就是我們常閱讀報(bào)刊雜志上所看見的專業(yè)術(shù)語“接口”。有讀者會問“接口”是個(gè)什么層。這里我們首先要清楚地認(rèn)識到，各層之間的聯(lián)系，其實(shí)就在于各層文件名的命名及其附加參數(shù)，還有上一層可以插入下一層的文件名及其附加參數(shù)。文件名在本層中，既是一個(gè)程序文件的標(biāo)志，同時(shí)對上一層來說，是調(diào)用下一層的命令，也就是說上一層只要輸入下一層的文件名及其實(shí)參，就可以調(diào)用下一層的文件。文件名及其附加參數(shù)在本層中是一個(gè)功能塊或者稱為過程調(diào)用和形參，在調(diào)用層則為命令和實(shí)參，只有符合條件的參數(shù)才可以配合命令去調(diào)用下一層的功能塊。如此反復(fù)，我們便可以在界面上看到了不斷更新的數(shù)據(jù)、動(dòng)態(tài)的網(wǎng)頁。不符合條件的實(shí)參是不可以配合命令去調(diào)用下一層的功能塊。舉個(gè)淺顯的例子說下，如果下一層的程序塊的內(nèi)容是10除以多少，條件是有限制的，如不能為0或其他字母，如果輸入0或者其他字母，那么程序會馬上終止，進(jìn)入退出狀態(tài)，不再運(yùn)行。我們再看下仿真軟件，理論上只要修改參數(shù)，就知道故障就在哪里，然后通過模擬故障去排除故障，如仿真戰(zhàn)機(jī)、空中大戰(zhàn)、仿真系統(tǒng)維修軟件等，它們的故障就是實(shí)參輸入不合條件，出現(xiàn)故障，導(dǎo)致局部程序無法運(yùn)行，上一層功能塊只有調(diào)用其他的功能塊才能解決故障問題，使模擬仿真安然進(jìn)行。仿真軟件的設(shè)計(jì)，使現(xiàn)實(shí)事物并不需要出現(xiàn)，也不要去實(shí)驗(yàn)，如空中大戰(zhàn)，達(dá)到理想的訓(xùn)練效果，又節(jié)省了人、材、機(jī)，同時(shí)又避免了環(huán)境污染和資源浪費(fèi)。但是仿真系統(tǒng)與現(xiàn)實(shí)社會還是有一定距離，還是有必要去和現(xiàn)實(shí)數(shù)據(jù)進(jìn)行吻合。我們可以應(yīng)用這種理論進(jìn)行網(wǎng)絡(luò)安全監(jiān)察維護(hù)的仿真檢測。

中間層是一個(gè)封裝的程序，如果需要執(zhí)行多個(gè)命令，就封裝多個(gè)中間層。各層只要有必要，可以從這個(gè)項(xiàng)目中分離開，進(jìn)入另外一個(gè)項(xiàng)目，只要提供一個(gè)接口。

程序的工具性異類化。為什么稱為程序的工具性異類化？程序包或功能塊經(jīng)過一系列的代碼轉(zhuǎn)換命令，完全變成了一個(gè)工具，直接拿來用即可，你無須知道它的源代碼，更確切地說，你根本不知道，也許永遠(yuǎn)不知道它的源代碼 ，你只是利用這個(gè)工具去做你想去做的事情，現(xiàn)代計(jì)算機(jī)中稱工具的專業(yè)名稱為“對象”。所以工具性程序與普通程序完全不同，有些需要轉(zhuǎn)換代碼后才能調(diào)用，有些只是通過實(shí)參配合命令進(jìn)行調(diào)用，不符合要求的實(shí)參根本無法進(jìn)行調(diào)用。那么有人會問，能不能破譯“對象”的源代碼？所謂“解鈴還須系鈴人”，破譯源代碼除了“系鈴人”之外，別無他人。那么有人會說木馬病毒可以破譯，我個(gè)人認(rèn)為，木馬病毒只是侵入，無法破譯并獲得源代碼?，F(xiàn)代軟件加密技術(shù)非常強(qiáng)，里三圈外三圈，攔了個(gè)水泄不通，木馬技術(shù)最多也只是個(gè)別侵入與替換與復(fù)制，除非知道程序的破譯方法，一般不可以破譯并獲得源代碼的。

在項(xiàng)目做好后，經(jīng)過系統(tǒng)軟件生成器平臺轉(zhuǎn)化成獨(dú)立代碼，直接運(yùn)行在計(jì)算機(jī)操作系統(tǒng)中。

這里有兩個(gè)問題仍需解決，第一個(gè)問題是系統(tǒng)軟件生成器平臺是如何將程序打包并工具化的，第二個(gè)問題是不同版本的系統(tǒng)軟件之間是如何兼容的。

當(dāng)我們還常常夸C語言、C++語言源代碼開放，功能如何之強(qiáng)大時(shí)，其實(shí)，我們在程序應(yīng)用上還是未能解決根本問題。信息系統(tǒng)結(jié)構(gòu)的未來發(fā)展趨向，就是進(jìn)行程序的快速打包封裝，快速便捷地進(jìn)行功能調(diào)用，快速地組裝并且達(dá)到新的適用功能，而并不是程序的源代碼如何地強(qiáng)大。軟件業(yè)的發(fā)展必須將程序進(jìn)行工具性的“異類化”，成為程序的新品種，直接拿過來用即可，我們并不需要其內(nèi)部的源代碼是什么。除此之外，我們要清楚地認(rèn)識到，有些操作系統(tǒng)具有兼容其他語言的能力，以致我們的系統(tǒng)軟件能輕而易舉地應(yīng)用到某些操作系統(tǒng)上。

我們常說要自動(dòng)化，不僅指硬件的自動(dòng)化，更是要指軟件的自動(dòng)化。軟件要自動(dòng)化，必須要有獨(dú)立、有序、反應(yīng)敏捷的信息體系結(jié)構(gòu)，加上調(diào)用封裝好的工具性軟件，優(yōu)良的獨(dú)立接口軟件，達(dá)到與各種系統(tǒng)軟件平臺的兼容，同時(shí)也使計(jì)算安全監(jiān)察維護(hù)技術(shù)工作變得相當(dāng)簡單。哪一部分出了問題，我們就維護(hù)哪一部分，并不需要從頭至尾個(gè)個(gè)檢查。這樣，有利于減少工作量，提高工作效率。

三、結(jié)語

寫到這里，我希望廣大軟件開發(fā)的工作者門，開發(fā)出更好的、有利于國人的軟件產(chǎn)品，從根本上解決我們計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)察與維護(hù)的技術(shù)工作問題。

參考文獻(xiàn)