强化网络安全措施篇1

关键词:计算机网络网络安全加密技术防范措施

在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。

一、计算机网络安全的概念

国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。

从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。

二、计算机网络安全现状

计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。

三、计算机网络安全的防范措施

1、加强内部网络管理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。

在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。

2、网络防火墙技术

是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。

3、安全加密技术

加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。

4、网络主机的操作系统安全和物理安全措施

强化网络安全措施篇2

关键词：高校机房网络完全管理隐患措施

中图分类号：G482文献标识码：A文章编号：1672-3791（2017）01（c）-0149-02

在信息技术快速发展与互联网网络技术日益普及的背景下，人们日常生活与计算C互联网之间的关系更加密切，特别是高校学生与教师间，其借助网络化教学来获取专业化教学知识，从事相关的网络化交易[1]。所以，网络安全管理至关重要。高校应重视机房安全管理，避免黑客入侵，采取科学化手段，保障网络安全，从根本上确保个人信息安全、高校机房物资安全以及相关设施设备的安全化，增强高校网络稳定性与安全性。

1高校机房网络安全管理中存在的隐患

1.1机房网络系统自身隐患

当高校机房顺利接入网络后，其相关的管理工作会越来越便利，但是也在一定程度上增加了机房病毒入侵几率[2]。值得高度重视的是，高校机房网络设备以及相关的计算机程序并不是尽善尽美的，通常情况下，在相关设计任务布置与开发任务布置的过程中，会出现一些技术上的缺陷与安全上的漏洞，而且随着时间的迁移，该风险漏洞会逐渐细化成网络操作系统层面、计算机数据库层面以及网络软件层面的安全化漏洞，最终影响网络安全。

1.2机房基础设施不完备

高校机房主要是由多种数量与规格上存在差异的电子元件、精密仪器以及机电设备等组合而成的，需要结合实际情况进行仔细观察。现阶段，我国很多高校机房的基础设施建设不能够达到所规定的标准，如果机房物理环境以及预期要求难以符合实际标准，则会降低高校机房计算机的实际运行安全，进而加快原件与设备材料的速度，缩短设备的应用时间。

1.3机房病毒泛滥

虽然说高校机房已经有了相对健全的病毒防范系统，但是还有一些比较新的病毒会有机可乘，如果攻入计算机，那么就会进行不断复制，使主机沉积，最终很难对垃圾进行合理化计数，使得系统的实际运行速度日益降低。若是病毒自身非常厉害，就会破坏磁盘当中的信息数据或者是使一些重要性的文件丧失，造成整个高校网络瘫痪[3]。

2高校机房网络安全管理措施

2.1增强机房网络安全防范意识

为提升机房网络安全系数，应不断增强相关管理人员的安全意识，使其保持较高的技术素养与职业道德素养。具体来说，可以在高校机房电脑中安装功能相对强大的防火墙以及杀毒软件，对一些特殊性数据进行及时备份，防止引发不必要损失[4]。此外，网络控制访问也是网络安全的重要措施之一，系统管理人员应具有对高校机房网络控制访问的意识，保证网络资源不会受到非法使用或者是不良访问，从根本上提升网络安全系数。

2.2强化机房系统升级管理

在高校机房安全管理工作中，软件系统升级管理有着非常关键的保障性意义。机房管理工作开展过程中，相关人员应及时对计算机安全实施优化升级，借助服务器的安全化管理与杀毒软件升级，及时对计算机漏洞进行查找，定期下载补丁加强安全防护。目前，我国高校机房安全化管理工作中，在正版防护软件实际操作应用层面还是弱项，大部分机房管理人员往往倾向于互联网上直接下载一些盗版的防护软件，其目的在于节省成本。实质上，机房管理人员可以在思维上进行创新，把软件升级以及杀毒工作交由机房用户。例如，借助机房服务器向高校机房中的每台电脑都通知，让计算机用户在规定时间之内进行电脑杀毒，而且相关工作人员必须要抽时间来对其杀毒情况进行抽检[5]。对杀毒软件的杀毒操作时间实施准确化查对，以此来明确用户的杀毒操作情况。针对那些不能够参照通知来采取合理化措施的用户，可以依据上机开始时所登记的信息，适当扣除用户上机时间，也可以给予其强制下线的通知。

2.3加强机房管理制度建设

从某种程度上讲，高校学生与高中生有着较大区别，主要表现在高校学生的行为与思维往往比较个性化以及随意化，从而给机房安全管理带来相对较大的困难。因此，高校机房的相关管理人员必须要强化制度化建设，严格按照规章制度来落实执行，结合高校学生在机房操作期间存在的常见问题，采取有效措施进行整治，例如，相关管理人员应要求高校上机学生抵制不健康网站；如禁止学生使用移动硬盘或者是个人的U盘等；可以准备一定数量的公共U盘来进行租借，降低安全系数；还可以借助服务器或者是相关的机房管理软件就违规操作行为实施禁止，在以上整治方式应用的基础上来不断弱化个人操作欠合理所引发的机房网络隐患[6]。除此之外，高校机房还应该为学生提供相应的勤工俭学条件，安排学生为机房管理助理，主要负责机房的日常巡查、机房软件的优化升级以及硬件维护等。让学生参与机房安全管理的一个明显优势在于借助学生对于新事物的强烈好奇心，详细了解计算机实际运用期间所出现的失误或者是不足之处，而且针对网络上所存在的新事物，高校学生比较容易接受，从而有助于辅助机房管理。

2.4禁止机房中出现的不文明行为

一些高校机房的应用价值不只是学生上课，而且还是学生休闲的地方，刷校园卡就可以买时间上网。所以，一些学生在机房上网主要是看电影以及聊天等。该形势下，学生通常情况下就会在电脑桌上放置大量零食，甚至还有一些学生会在机房内部抽烟，难以区分机房与网吧。该行为在一定程度上增加了高校机房中计算机运用负担，如果食物的残渣或者是烟灰不小心进入到计算机内部或鼠标内部，则会严重影响到高校机房的网络安全。此外，为了做到高校学生的文明上网，高校可以禁止机房作为娱乐之用，对于强化机房网络安全建设具有相对积极的作用。

3结语

总而言之，高校机房的网络安全管理必须要引起高校相关管理人员的足够重视，究其原因在于计算机的安全危害是非常大的，甚至在某些极端情况下，因网络安全问题所引发的损失是不能够估量的，会对高校师生的日常生活与学习产生严重影响。所以，高校机房安全管理中，高校应投入充足资源，对其实施彻底化实时性防护，通过机房管理的制度化建设、禁止不文明行为、强化系统升级以及增强防范意识等措施，避免因不安全隐患所带来的重大损失，从根上促进高校机房相关工作的顺利进行。

参考文献

[1]方欲晓.浅谈高校机房的网络安全[J].网络安全技术与应用，2014（7）：139-140.

[2]夏磊.高校机房网络安全管理探讨[J].网络安全技术与应用，2014（7）：178-179.

[3]杨凡.高校机房网络安全管理探讨[J].现代商贸工业，2012（22）：169.

[4]杨强.高校机房网络安全维护策略研究[J].计算机光盘软件与应用，2013（5）：229，231.

强化网络安全措施篇3

关键词：电力调度；自动化运行；网络安全问题；解决对策；电力企业文献标识码：A

中图分类号：F407文章编号：1009-2374（2017）01-0141-02DOI：10.13535/ki.11-4406/n.2017.01.068

在电力企业的发展过程中，电力调度自动化工作的开展对用户的用电安全具有重要作用，不仅能够提高电力企业的供电质量，还能保证电力企业良好的经济效益。就现阶段来说，电力调度自动化工作网络安全问题日益突出，只有积极对其进行研究才能保证电力调度自动化工作开展的有效性，推动电力企业的持续发展。

1电力调度自动化的概念

电力调度自动化主要是通过对电子计算机进行利用，构建中心控制系统以及调动技术，从而可以实现电力系统自动化调动，主要包括安全监控、安全分析、状态估计、在线负荷预测、自动发电控制、自动经济调度等工作内容，同时也是电力系统综合自动化的主要构成部分，能够帮助调度工作人员及时地检测电力调度工作中存在的问题。

2电力调度自动化网络安全问题分析

2.1网络系统管理工作不合理

在电力调度自动化管理工作开展中，由于电力调度自动化较为复杂，调度工作人员在管理时不能准确的对网络故障的原因进行判断，不能制定有效的措施，使得相应的管理不具备科学性、针对性。另外，网络技术的不断发展创新，一些病毒、恶意软件数量也逐渐增多，一定程度上增加了电力调度自动化网络系统管理工作的难度，严重影响了电力调度自动化系统的正常运行。

2.2不能及时进行网络升级

网络技术的不断发展，网络技术的更新速度较快，如果不能及时地对网络技术进行更新，就会对整个网络的运行效率造成一定的影响，甚至还会出现一些较为严重的漏洞，就会被恶意病毒侵害，对整个电力系统造成更大的破坏。

2.3电力调度工作人员综合素质不高

在电力调度工作开展过程中，工作人员的素质对整个系统的管理水平都具有直接的影响。就现阶段来说，在电力调度自动化工作开展过程中，部分工作人员的综合素质较低，不能满足实际的工作需求，不能胜任相应的职位。在实际的工作中，工作人员不具备良好的责任意识，，不能严格地开展相应的工作，从而使电力调度自动化管理工作中存在很多漏洞。如果出现一些突况，工作人员不能及时地对网络系统进行排查，不能及时地解决问题，严重影响了电力调度自动化的运行。

3提高电力调度自动化系统的网络安全管理水平的措施

3.1建设科学合理的网络结构

电力调度自动化系统在运行过程中，由于各种因素的影响使整个系统存在较为严重的安全隐患，其中有很大一部分是由于网络结构不合理，因此积极对网络结构进行调整势在必行，只有这样才能提高电网系统运行的安全系数。在实际的网络系统构建过程中，工作人员应该对其中存在的干扰因素以及不可抗拒因素进行综合考虑，依据实际情况采取相应的措施。工作人员首先应该依据实际情况构建完善的监管机制，及时地对电力系统的网络结构设计、设备的安全性能、布线的合理性等进行研究分析，并严格按照相应的要求进行落实，能够实现电网的统一调配。在运行过程中，电力调度自动化系统对于相应的运行环境具有很强的敏感性，如果湿度以及温度超过额定范围，就会出现短路现象，从而对整个电力系统的安全运行造成严重的影响。因此工作人员应该积极地对机房的温度进行控制，做好机房降温工作，同时还要制定完善的措施，及时对设备进行保护。另外，还要制定完善的防静电措施，保证电力调度自动化系统在运行过程中不会受到静电的影响。

3.2提高工作人员的综合素质

在实际的工作中，不断提高工作人员的综合素养也是工作质量的根本保证。对于电力调度自动化系统网络安全管理工作人员来说，首先应该积极对网络结构的复杂性进行分析，明确网络结构的构成以及细节，及时地对各个环节进行控制，不断的进行学习，具备扎实的理论基础；其次，应该加强对工作人员安全意识的培养，在安全培训过程中，管理人员应该积极组织以安全为主题的知识讲座，不断强化工作人员的安全意识，使安全操作的意识深入人心，只有这样才能从根本上提高工作人员的安全意识；最后，管理人员还应该积极从思想层面对工作人员进行培训，帮助工作人员树立良好的工作思想，增强工作人员的责任意识，使工作人员在实际的工作过程中能够认真对待每一个环节，加强对各个方面工作质量的控制，才能保证电力调度自动化系统的安全运行，实现电力企业经济效益最大化，促进电力企业的持续发展。

3.3完善电力企业网络安全管理机制

在电力调度自动化系统网络安全管理工作开展过程中，完善的网络安全管理机制是网络安全管理工作质量的根本保证，在电力调度自动化系统网络安全管理制定过程中，工作人员可以从法律以及技术两方面入手，依据实际情况制定完善的措施，保证措施全面性以及科学性。在电力设备以及工作人员管理过程中，工作人员应该积极地从网络安全管理的实际需求出发，对相应的管理内容及时进行调整，将相应的管理工作细化，落实到个人，使每个工作人员都能够明确自身的主要工作内容；在管理过程中，如果出现问题，能够及时地落实到人，并且及时地进行处理，保证管理工作开展的有效性。另外，在管理措施制定过程中，工作人员应该借鉴国内外一些成功的管理经验，及时地和自身的情况进行结合，取其精华去其糟粕，不断完善管理机制中存在的漏洞，加强管理机制的法律力度，能够从根本上提高电力调度自动化系统网络安全管理的工作质量。同r管理人员还应该积极构建完善的网络安全监测机制，采用一些先进的设备及时地对各个工作环节的网络运行状况进行监测，防止一些木马、黑客等对网络系统进行攻击，从而能够保证电力自动化的安全运行。

3.4制定完善安全管理措施

在力调度自动化系统网络安全管理的工作中，应该制定完善的安全管理措施，保证设备以及工作人员的安全，构建一个良好的工作环境。在设计工作开展的过程中，管理工作人员应该积极地从实际情况出发，及时地对设备、技术等进行管理，才能保证系统的运行。首先，工作人员应该积极对相应的设备进行检查，保证设备的各项性能都能够满足实际的工作需求，对于其中一些存在问题的设备，工作人员应该及时申请更换，保证设备可以正常使用，从而提高系统运行的安全性；其次，在技术管理工作过程中，工作人员应该积极地对系统进行检查，及时更新相应的内容，防止系统出现较大的漏洞，从而能够提高网络系统的安全性；最后，还要积极对工作人员的操作进行管理，制定完善的操作模式，才能从根本上提高工作质量。

4工作原则分析

4.1整体性原则

在实际的管理工作开展过程中，主要的管理目的是为了保证电力系统自动化网络系统在运行过程中不会受到一些非法攻击，保证电网信息的安全性。管理工作中，应该遵循整体性原则，从安全监测、安全防护等方面入手制定完善的措施，能够实现对网络系统的整体监控，如果受到恶意攻击，能够及时发现，并且采取有效的措施，保证系统的安全运行，能够提高供电质量。

4.2等级性原则

管理工作中，工作人员可以采用等级管理制度，对相应的管理工作划分等级，能够有效的提高工作效率，如果系统在运行过程中出现问题，能够及时发现，并进行有针对性的管理和防护。实现等级制管理也从另一方面使工作人员的工作量减少。

5结语

综上所述，在电力企业发展过程中，电力调度自动化工作的开展能够有效地提高电网运行的效率，保证良好的供电质量以及电网运行的安全性，保证了电网良好的经济效益，促进电力企业的持续发展。网络安全问题是现阶段电力调度自动化运行系统中存在的主要问题之一，对于电网运行的质量具有直接影响，只有积极的采取有针对性的措施，才能保证电力企业经济效益最大化；在措施制定过程中，管理部门应该积极从网络结构、工作人员的综合素质、网络安全管理机制、安全管理措施等方面入手，遵循相应的原则，制定有针对性的措施，才能从根本上保证良好的工作质量，提高了电力调度系统的网络安全，为我国经济的发展提供不竭动力。

参考文献

[1]李晓龙.电力调度自动化网络安全与实现[J].机械管

理开发，2016，31（1）.

[2]殷玉萍.电力调度自动化的网络安全问题研究[J].中

国高新技术企业，2015，（15）.

[3]u晓杰，常占新.电力调度自动化网络安全与现实的

研究[J].电子制作，2014，（24）.

[4]唐琳，王瀚伦，王耀祖，等.电力调度自动化系统网

络安全隐患及防止措施[J].信息系统工程，2016，

（8）.

[5]冯豆.电力调度自动化网络安全及相关问题阐述[J].

数字通信世界，2016，（6）.

强化网络安全措施篇4

【关键词】计算机技术无线网络信息技术防护措施

无线网络，既包括允许用户建立远距离无线连接的全球语音和数据网络，也包括为近距离无线连接进行优化的红外线技术及射频技术，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。

近些年来，无线网络发展异常迅速，但是与此同时其存在的安全问题越来越多，形势也越来越多样化，严重影响着无线网络的发展和使用。因此，了解无线网络的在日常应用出现的安全问题，探究应对无线网络应用中安全问题的防护技术措施，以促进无线网络的应用和发展就有着重要的现实意义。

一、无线网络的在日常应用出现的安全问题

无线网络在日常应用越来越广泛，但其安全问题也日益严重，其遭受的攻击形式日益多样化，很多现有的安全措施却很难发挥应有的作用，这些都给无线网络的发展带来了很大的困扰，阻碍了无线网络技术的发展。

1.1无线网络攻击形式多样，防不胜防

无线网络安全从来就不是一个独立的问题，其受到共计可以说来自很多方面，很多网络威胁都是无线网络所独有的，具体的有：插入式攻击手段，这种攻击手段一般是以部署非授权的设备或者创建新的无线网络为基础，其普遍没有经过安全检查过程，虽然很多客户端接入时需要输入口令，但是也有一些并没有设置口令或者接入点要求的客户端访问口令是完全相同的，入侵者就可以通过一个无线客户端直接与接入点通信，从而进入内部网络；漫游攻击手段，攻击者只需要使用网络扫描器就可以用笔记本等移动设备探测到无线网路，而不需要物理上处于建筑物内部；欺诈性接入点，是指未获得无线网络所有者许可或知晓的情况下，就私自设置存在的接入点，构造一个无保护措施的网络；无线钓鱼，又称双面恶魔攻击，其等待一些盲目信任的用户进入错误的接入点，之后窃取个别网络的数据或者攻击计算机网络；窃取网络资源，这会影响网络性能，甚至会产生一些法律问题：最后一点就是对无线网络的劫持和监视，其可以用类似有线网络的技术捕获无线通信，用捕获来的信息冒充一个合法用户。

1.2无线网络的一些安全措施无法发挥作用

很多人认为对无线通讯加密就是最牢靠的安全方式，但是在现实当中，加密密文频繁被破早已不再安全，无论是从最基本的WEP加密还是到比较复杂的WAP加密，这些加密方式都被陆续破解了，这样就造成无线通讯网络只能够通过自己建立Radius验证服务器或使用WPA2来提高通讯安全了，但是不过WPA2并不是所有设备都支持的。

同时，无线数据sniffer让无线通讯毫无隐私，由于无线通讯的灵活性，使得只要有信号的地方入侵者就一定可以通过一些工具手段探测出无线网络数据的内容无论是加密的还是没有加密的，即便是隐藏SSID信息，修改信号发射频段等方法在无线数据snifer工具面前都无济于事。

另外，虽然无线网络在应用方面提供了一些MAC地址过滤的功能，但是由于MAC地址是可以随意修改的，使得这些过滤功能可以说是形同虚设，所以当入侵者通过无线数据sniffer工具等工具查找到有访问权限MAC地址通讯信息后，就可以将非法入侵主机的MAC地址进行伪造，从而让MAC地址过滤功能形同虚设。

二、应对无线网络应用中安全问题的具体防护技术措施

针对以上无线网络存在的安全问题，必要加强无线网络优化，通过对网络参数的修改、网络结构以及设备配置的调整和采取某些技术手段等等优化措施，确保无线网络系统高质量的运行，促使现有的无线网络资源获得最佳效益，以最经济的投入获得最大的收益。

下面是笔者结合自身的工作实践，提出的一些应对无线网络安全的措施，具体有：

2.1采用有效的类型不同的加密方式和强力密码

在使用加密方法时，要使用一些更加有效的加密方式，如WPA2就是一种最新的安全运算法则，其贯彻整个无线系统，而且可以从配置屏幕中进行直接选取。同时，在允许的情况下，还可以采用不同类型的加密方式，以增加系统层面的安全。

另外，一个强力的密码可以使得暴力破解变得不可能，在设置密码的过程中，使用更为复杂的密码，以确保密保的安全性，增加攻击者测试密码的数量，增加其解密时间。

2.2加强对于无线网络入侵者的监控

全面关注无线网络安全状况，加强对无线网络入侵者的监控。需要加强对攻击发展的趋势进行必要的跟踪，尽可能的了解攻击工具时如何连接到无线网络上来的，明确如何应对可以提供更好的保护，对无线网络扫面和访问企图给进行分析，对真正异常的情况给予及时的通知。

2.3加强无线网络卡号管理

很多无线网路都是可以设置仅仅接受某些卡号的联机，而这些无线网络卡号必须先有管理者注册后方可使用该无线网络，利用这种管理方式就可以有效的阻挡一些未经授权的使用情况，即使对方知道你的无线网络账号和密码，只要卡号没有出现的名单中也无法使用该无线网络。

2.4利用防火墙区隔无线网段

大多数无线网络使用者会将无线网络基地台放在公司内部方便大家使用，但是这种方式导致很难进行授权管控，无线阿络应该比照企业远程连接网络的管理方式，利用防火墙隔离成一个网络区段，加强无线网络进入公司内部使用的管理，及时调整无线网络隔离区段。

最后，对于无线网络安全来说，大部分的应对措施可以说就是一些普通常识，我们要在实际操作中做到并不是特别困难，但是很多情况下，我们的使用管理者并没有认识到这种常识的重要性，对于无线网络安全的认识也不足。

因此，无线网络的使用者应该经常对无线网络和移动电脑进行必要的检查，以保证没有漏掉一些重要的部分，并且确保关注的是有效的而不是不必要甚至是完全无效的安全措施。

强化网络安全措施篇5

关键词：网络安全；计算机；信息技术；保障；措施

中图分类号：TP393.08文献标识码：A文章编号：1007-9599(2011)16-0000-01

DiscussingonNetworkSecurityStatusandSecurityMeasures

ZhaoXin

(TianjinVocationalCollegeofLandResourcesandHousing,Tianjin300280,China)

Abstract:Bydescribingthestatusofcomputernetworksecurity,networksecurityanalysisofthemainfactorsaffecttheproposedinformationnetworksecuritycountermeasurestobeappliedtocomputernetworksecuritywork.

Keywords:Networksecurity;Computer;Informationtechnology;Protection;Measures

现在，中国的网民数已经达到了四亿。人们的工作、生活离不开网络，所以，本文探讨了当前网络安全的一些具体问题，以期能为网络安全的保障提供借鉴。

一、当前网络安全问题的现状

近年来，我国不少政府机关、金融机构、企事业单位等部门甚至个人电脑或网络频繁遭到恶意攻击。公安机关统计出的各类计算机网络违法犯罪案件呈高发态势，特别是通过Email、各类木马、共享文件等为入侵途径的混合型病毒感染事件层出不穷。目前，我国大部分的网络基础设施和网络应用系统均为国外厂家制造，还处在发展阶段的电子办公、企业电子商务和各行业的计算机网络应用相关网络工程都由国内一些较大的系统集成商建设。部分集成商仍缺乏足够专业的安全资质和技术保障人员，部分从事网络安全的工程技术人员认识不到潜在的危险。基于种种不理条件，很多人对网络安全的认识仅停留在如何防控病毒感染发作阶段，对网络安全缺乏系统的认识。

二、我国互联网安全存在以下问题

（一）网络安全系统脆弱，防护能力不强。我国的银行系统、政府部门、企业等全都处在信息化建设过程中，很多人没有关注网络安全问题，没有采取足够的安全保障措施进行防护。

（二）大部分网络设施依赖国外进口产品。目前许多部门的信息化建设在很大程度上是依赖国外技术设备装备起来的。在国际信息技术集团公司进入我国信息化建设市场、大举倾销网络信息设备之时，我们由于技术跟不上，导致花高价买淘汰技术和落后产品，这就造成信息安全上的隐患的存在。

（三）网络病毒传播泛滥。伴随着计算机网络的迅猛发展，网络病毒已经渗透到每一个人的身边，时刻威胁着人们的网络秩序。计算机病毒作为一种软件程序，可以在计算机系统运行的过程中自身精确地拷贝或自身变化后拷贝到其他程序体内，给计算机系统带来不同的故障或使其完全崩溃。随着互联网的发展，计算机病毒的种类越来越多，扩散速度进一步加快，受感染的范围更为广泛，传播途径也空前增多。近年来先后爆发的恶性病毒对网络造成了极大危害。

（四）网络诈骗活动猖獗。据统计表明，我国网民数量已达到四亿，网上贸易、交易活动成为现代生产、生活不可或缺的一部分。许多传统方式的诈骗手法被复制到互联网上，其更具隐蔽性和专业性，危害更为巨大，查办更为困难，给广大互联网用户造成了巨大的积极损失。

二、影响网络安全的主要因素

（一）被病毒感染的风险长期存在。现代病毒通过传输文件、图片夹带、网页代码等多种隐蔽的方式在网络中扩散，不少病毒都能自动或定时启动激活，附加在系统核心与内存中。若某台电脑被传染，病毒就会把被传染的电脑作为基地，盗取数据信息，甚至毁损硬件设备，继而扩散到其他网络，阻塞整个网络的正常数据传递，引发造成整个网络资料传输停顿或系统瘫痪。

（二）操作系统或软件的后门及BUG。操作系统的后门程序是传统安全工具的盲点，很少会考虑到。防火墙往往会忽略此类安全问题，通常情况下，这类入侵行为可以正大光明地绕过防火墙而突破防线。一般的程序，就可能存在BUG。甚至连安全软件自身也可能存在安全的漏洞。经常会有新的BUG被发现和公布出来，软件的BUG经常成为黑客利用的把柄，况且此类攻击一般不会产生日志，难于查杀。另外，黑客的攻击手段千变万化，经常会出现不同的网络安全问题。

（三）内部网络用户造成的隐患。通常内部网络用户对整个网络结构、分布非常熟悉，个别极端用户在好奇心或破坏欲望的趋势下，经常暗中监听或操控整个网络，所以来自于内部网络用户的隐患有时是更难应对的。

（四）管理制度不到位。许多部门在网络安全管理、维护方面消极对待，普遍存在管理制度不到位，疏于防范的情况；有的制度合乎标准，但是落实不到位。

三、针对计算机网络安全问题的保障措施

（一）首先要加强计算机管理和访问控制。（1）强化网络、设备管理力度，保障计算机网络系统实体的安全。建立健全安全管理制度规定，防止非法用户进入网络系统管理区，避免各种安全事故的发生，特别要在保护计算机系统、网络服务器、磁盘阵列、防火墙等硬件设施和通信网络上做好防范，经常检查、测试和维护所运行环境。（2）加强访问控制，确保计算机网络系统的安全。网络安全防范和保护的重要措施是访问控制，它的要点是防止非法用户使用和非常访问网络资源，是网络安全最关键的保障策略之一。强化入网访问管理机制，为网络提供最首要的访问控制。

（二）为了促进信息产业安全方面的良性发展，要改善基础设施。无论网络信息系统有多少保障措施，只要其芯片、中央处理器和其他核心模块或系统软件的设计是由他人制造的，其安全将是不可能的，这是最重要的信息网络安全问题。因此，尽快尽可能在政府层面的网络安全战略计划上，充分考虑、分析和研究信息领域的国家利益和面临的内部和外部的安全威胁，结合国情加强和指导发展网络安全系统。

（三）推进信息化建设的同时，强化网络安保措施的实施。网络项目的建设，不重视安全评估工作，就很容易造成网络安全问题。因此，我们必须在开始规划网络系统建设时，要把安全技术保障措施纳入计划。从网络设计、设备选型、硬件配置、作业系统应用平台的选择，到防火墙到杀毒软件的技术保护措施，同步建设，齐头实施，同步到位，以确保安全。

四、结语

综上所述，计算机网络安全不只是防火墙或相关技术的单个系统，更要全面考虑系统的整体安全和保障机制，再将其运用到计算机网络安全防范工作中去，无论对于建设方还是应用方，这都是值得关注的问题。

参考文献：

强化网络安全措施篇6

【关键词】信息技术信息安全安全可靠

在信息化时代，数据的交互最为频繁。在计算机融入人们工作和生活的今天，人们的工作和生活越来越离不开网络。近年来移动互联终端的兴起，更是把人们拉入到了网络信息化时代，据数据统计80%以上的人们每天通^智能手机终端，或浏览新闻，或观看视频，或与好友交流，以上种种，都离不开网络数据的传播。而大数据就是建立在无数用户的数据之上，用于综合分析，以帮助人们生活的信息管理系统。网络信息从未像今天这样，与人们的生活紧密联系在一起，人们的各种信息在网络时代，想要妥善的保存自己的隐私，将变得越加困难，因此需要就大数据时代的网络安全现状，采取针对性的措施。

1大数据时代网络安全形势分析

1.1软件漏洞导致信息泄露

在大数据时代，各项功能的实现离不开管理软件，而软件在编写过程中，由于各种意外因素的缘故，在代码层次会存在着或多或少的漏洞，这些漏洞隐藏于庞大的数据库之中，往往不可被人所发现，但是在社会上存在着一批专门寻找代码漏洞的黑客，他们会寻找到软件的漏洞，并加以利用，从而攻入数据库中，窃取到有用的信息。例如2014年汉庭酒店的数据泄露事件，约有2000万的客户开放数据被泄漏到社会之上，致使大量人民的个人信息被不法分子所利用，造成了巨大的损失和恶劣影响。软件层次的泄漏往往是由于使用者没有采取正确的管理方式，并未强化网络安全防护模块。世界上使用最多的系统是WINDOWS操作系统，该桌面操作系统具有复杂的代码编写，但是依然存在着诸多漏洞。只有对软件系统及时的进行更新，加装安全防护模块，从硬件和软件两个方面，去强化计算机的软件操作系统，才可以有效的降低网络黑客发现漏洞的可能性。

1.2复杂的网络信息环境

与万维网初创时期不同，今天的网络环境十分复杂，人们的衣食住行现在都已经离不开网络了，据一份信息统计，我国2016年有网民6.88亿，相比较2015年增加了3951万人，互联网的普及率高达50%以上。其中，使用PC电脑客户端上网的网民约占70%，使用手机上网的网民约有90%以上，使用平板电脑上网的用户约有30%。由以上可见，人们上网的方式不再局限于电脑一种，网络终端向多元化发展。与网络终端多元化发展不同的是，我国的网络环境面临的危险也在与日俱增，据数据统计，我国近几年来因为网络不安全导致的直接经济损失高达几千亿元！导致这一结果的直接原因在于复杂的网络环境，网络的开放性给了人们无限的可能，也给了不法分子隐藏自己真实面目的“面具”。不法分子在网络上，使用各种计算机病毒，窃取了用户的数据。大数据时代要想实现其建设目的，必须要解决网络安全这一问题，创造良好的、安全的、纯净的网络环境，用各种方式去保护用户的数据。

2加强大数据时代的网络信息安全防护措施

2.1建设基于信誉机制的P2P网络安全模块

近些年来P2P网络技术发展迅速，P2P的核心在于便利用户之间的信息传播，使用户可以在一个安全的环境中，不受限制的实现信息的交互。P2P可以便利用户在信息和资源上的共享，便利用户之间的交流。得益于P2P网络架构的先进性，在P2P网络中，每一个网络节点，既是独立的存在，又和其他网络节点存在着一定的互动性，在保持网络节点安全性的同时，又可以实现其信息的交流。信誉机制是一种新兴的网络签名防御机制，信誉机制具有一定的强制性，它可以为数据加上实用性和有效性，为普通的数据进行一定程度的加密。在信誉机制中，只有经过安全验证的信息才可以在用户之间进行传递，反之，将会拦截任何没有信誉签名机制的信息。在P2P网络中运用信誉机制，可以极大的提升P2P网络的安全性。在P2P网络系统中，首先给予每个网络节点信誉值，信誉值的给予需要对每个网络节点吞吐的数据进行验证，以检验其安全性，对验证合格的网络节点，颁发一个安全的签名，且这个签名是独一无二的；其次验证两个网络节点之间的联通性，要保证两个网络节点之间是相互连通的，使信息可以在网络节点之间畅通无阻的传递；最后就是网络信息的验证机制，在整个P2P网络中，要建设网络信息验证机制，需要先建立监管系统，对网络节点的活动进行严格的监控，防止不可靠的信息在网络节点之间进行传递。然后采取信誉机制，对网络节点传递的信息签名进行验证，以检验其是否可靠，对于可靠的信息允许通过，不可靠的信息放置于隔离沙箱内，进行二次验证并发出警报。通过建立P2P网络信誉机制，可以有效保障大数据的安全性，极大的提升了网络信息传递过程中的安全性，降低了被黑客截留的可能性。

2.2完善网络病毒防范措施

完善网络病毒防范措施，重点在于以防为主，防治结合。网络病毒目前成为网络信息安全的最大杀手。在央视的一档节目中，一名黑客使用网络病毒软件，在一个咖啡厅内，通过连接WIFI，就可以轻易的获取咖啡厅内所有联网用户的个人信息，由此可见网络病毒软件的可怕性。传统的杀毒方式已经不能适用于大数据时代，为此需要结合大数据时代的特殊性，采取针对性的病毒防范措施。首先以大数据的数据库为重心，在数据库之中遍布病毒防护软件，整合病毒治理措施，并为之加装一个可靠的杀毒软件。要在防范措施上，布置高效的杀毒软件，并每天更新病毒库。为了能够达到最大的防范效果，要针对计算机病毒的特点，采取针对性的杀毒措施。杀毒不是目的，防范才是主要目的。要想达到最佳的防范效果，就需要保证防御措施能够切实发挥作用，要能够先发制人，而不是被动的去进行防御，因此要主动出击，寻找病毒的特点，并给予重创。

3结语

在大数据时代，随着网络信息技术的发展，所面临的数据安全形势将越来越严峻。为了能够更好的保护用户数据的安全，使大数据的便利性得到切实发挥，就需要从技术层次进行更新，采取针对性的措施，不断加强网络安全防护措施。

参考文献

[1]李晓蕾.大数据时代跨国石油公司的网络安全防范措施[J].网络安全技术与应用，2014（12）：105-106.

[2]徐海军.大数据时代计算机网络安全防范研究[J].计算机光盘软件与应用，2014，12（23）：192-193.

作者简介

吴京京（1983-），女，山西省朔州市人。现为中北大学朔州校区硕士研究生。主要研究方向为网络安全。