網絡安全與經濟安全精選(五篇)

發布時間：2023-09-28 09:28:10

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇網絡安全與經濟安全，期待它們能激發您的靈感。

網絡安全與經濟安全

篇1

關鍵詞：計算機網絡安全系統；經濟發展；智庫建設；智庫設計

一、基于計算機網絡安全系統的經濟發展智庫建設理念

1.智庫信息庫與機構知識庫。經濟發展智庫建設，需要對信息數據庫進行構建，了解數據庫的使用方向，根據運行需求來對功能層次展開劃分，這樣的前提下智庫設計才能有明確的目標，并提升信息資源的使用效率。計算機技術在我國的發展已經進入到成熟階段，但在應用計算機網絡安全系統時，仍然要有一個明確的前提，通過智庫信息庫構建為功能實現創造一個有力的環境，機構信息庫也是功能實現所必須要構建的，從整體設計層面分析，基于計算機網絡系統所開展的經濟發展智庫建設，最主要的是能夠通過這種協調方法來營造功能之間的相互配合的，當發出使用需求后，通過這種智能的智庫建設，最終的功能目標也可以得到實現，對于智庫中的信息建設，知識庫是作為搜索信息庫來使用的，在系統運行過程中能夠進行功能之間的相互整合，達到更理想的設計效果，通過這種方法來幫助解決常見問題，進而實現通過智庫發展建設來促進經濟發展的長遠目標。計算機網絡安全系統在其中發揮著維護的效果，當運行中的數據庫出現漏洞時在網絡安全系統的防護作用下，能夠自動完成更新并確保信息的安全性。以計算機專業信息智庫理論研究為基礎，采用大數據挖掘、互聯網等計算機技術，收集整合涉及計算機專業領域多個學科的數據、知識、信息、成果等，構建開放式計算機專業信息服務平臺，2.在計算機專業中確定信息智庫位置。社會信息技術是不斷發展的，高校在計算機專業教學中也隨著人才需求而不斷的更新，確定了信息智庫在其中的地位。對于當前常見的管理質量問題，充分進行技術方法之間的結合，并通過高校教學方法創新來為社會培養一批先進的具有創造精神的高素質人才，在此環境下所開展的學生能力提升也是更加有效的。智庫建設不僅僅是信息資源上的整合，更是設計理念的優化創新，將設計技術與實際情況相互結合，達到更理想的軟件運行安全維護效果，這也是當前技術性方法中所必須要注意的。根據軟件所提出的運行使用要求打開相應的數據信息庫，達到更加理想的信息建設水平。

二、計算機網絡安全的經濟發展信息智庫構建

1.構建要求。在構建計算機網絡信息庫之前，首先對使用功能進行綜合完善管理，整合可以利用并且對系統完善有利的數據庫資源，構建智庫要滿足先進性的使用要求，并合理利用網絡信息資源，基于網絡環境下達到更加智能的運行使用標準。信息數據更新速度也有專門的要求，如果更新速度不能達到預期的控制標準，長時間在此環境下也會影響到最終的信息數據庫安全性。對于使用功能層面的實現，嚴格按照構建要求來進行規劃，并根據經濟智庫發展中所存在的問題來充分探討解決措施，發現問題后及時與技術人員相互溝通，快速對其進行維護，一旦正常運行使用受到影響，接下來所開展的工作計劃中也會造成嚴重的安全隱患問題。智庫建設在明確的設計理念引導下，功能實現也僅僅是當前的一個規劃方向，并不會對數據庫中信息的存儲安全性造成影響。確定詳細的構建要求，是智庫設計任務進行的重要基礎，構建要求并不是固定不變的，隨著運行使用需求發生新的變化，可以通過功能層重新構建或者程序匯編來實現，進而實現智能自動化的設計理念。2.經濟發展智庫建設的設計流程。首先是確定一個整體設計規劃目標，根據使用所需要的功能來進行。劃分功能層之后，可以在現場采取整合方法來繼續建立聯系體系，經濟發展的智庫建設對數據資源需求量比較大，人工信息搜集并不能滿足這一需求，因此通過智庫建設并結合設計流程更新，將網絡環境下信息資源的審核力度體現在其中，這種最終的信息整合能力也會得到提升。節省信息搜索時間是提升軟件安全性的有效措施，建立智庫不僅僅能夠提升信息技術發展的速度，同時也是幫助促進經濟進步的有效方法。最后需要將智庫建設與功能相互結合起來，只有信息數據庫與軟件運行相互結合起來，這樣的智庫才具有真實作用，能夠發揮信息的支持效果。3.智庫信息庫服務提供方法。所提供的信息服務中，要將智庫的穩定性體現在其中，根據檢測結果有針對性的來完善當前問題，進而實現管理制度理念上的一個突破進展，對于一些比較常見的安全隱患問題，檢測中也可以發現信息漏洞。掌握了漏洞的基本情況以及對智庫建設使用的影響，可以進入到更深層次的維護以及安全恢復。智庫信息系統中是具有記憶功能的，一段時間之內的信息使用情況，均可以體現在其中，技術人員在開展維護任務時通過這種方法也能快速的判斷故障發生具置，并通過相互配合來實現管理技術之間的整合。由此可見穩定的數據環境使其他使用功能實現的基礎，設計流程確定后可以依照順序依次進行探討管理，繼而提升最終的管理效果，技術方法之間的整合研究也更具有表現能力。

三、智庫信息庫研發內容與關鍵技術

1.建設研究的內容。建設設計中，重點從功能實現、技術創新進步、軟件運行使用穩定等層面來展開，當前在設計中會進行技術方法之間的整合，這樣不但能夠提升系統運行使用的穩定性，在最終的使用效果上也能更快速的提升，對于后續軟件功能的開發不會造成影響。建設內容可以分為軟件與硬件兩個部分，其中硬件是具有存儲功能的硬盤，在存儲能力上要滿足當前的軟件設計需求，在一個足夠大的存儲環境下，軟件程序匯編設計以及數據庫建設完善才能更加順利的進行。軟件部分的設計內容比較靈活，不同使用功能在設計中也會從不同的方向層面來入手，達到更加理想的設計管理效果。針對一些比較常見的功能隱患問題，通過這種技術性方法來探討當前的管理規劃，解決相關的問題才不會受到影響。2.人機互動計算機詞表構建。人機互動主要表現在開發以及使用層面上，通過這種互動形式的確定，在對智庫進行設計時使用功能也會表現在其中，進而實現控制能力與管理效果之間的一個聯系結合的，當發現在使用功能中存在嚴重的不穩定現象時，要重點從計算機自動化功能層面加以調節，進而實現問題之間的相互整合，為提升工作效率創造一個穩定的基礎環境。當前的設計工作中還存在兩者之間配合不充分的現象，設計任務結束后并不代表功能鞥能夠正常的實現，處理好運行中軟件與硬件之間的匹配問題，才是解決當前問題的關鍵部分。人機互動模式中包含了智能技術的運用，通過智能技術與之的結合，使計算機能夠達到仿真擬人標準，仿佛是采用人工方法直接對計算機進行控制，這樣的基礎環境下智庫使用才能更加穩定，不會與原有的軟件系統之間產生沖突。

四、結語

本文在互聯網、計算機網絡安全系統模式背景下，集聚計算機領域信息資源，將知識、資源、能力、過程進行有機融合，從計算機專業信息資源支持的范圍、數量、質量、服務內容、方式等方面出發，設計了高校計算機專業信息智庫。從智庫視角來重新分析和探討高校計算機專業的定位，進一步擴大和完善高校計算機專業的集成化、專業化、高效化信息服務功能，為高校計算機專業的科研、創新、轉型升級提供基本服務保障和有效的信息資源支撐。

作者:郭崇單位:遼寧工業大學管理學院

參考文獻

[1]吳瑛,張結海.中國智庫傳播中國聲音——基于國際媒體引用視角的評估[J].國際觀察,2015(3):70-82.

[2]苗國厚,劉嵐欣.中國特色新型智庫建設的關鍵:機構、人才和網絡資源的整合[J].重慶理工大學學報:社會科學版,2016(2):76-79.

篇2

關鍵詞：BP神經網絡；計算機網絡；安全評估

中圖分類號：TP18 文獻標識碼：A 文章編號：1009-3044（2013）18-4303-05

網絡安全從本質上看是網絡的信息安全。而從廣義來說，涉及到的范圍就較大，凡是有關網絡信息的完整性、保密性、真實性、可用性和可控性方面，都是網絡安全需要考慮與研究的領域。

隨著全球計算機技術和 Internet 的迅猛發展，全球信息化進程加速，互聯網與千家萬戶息息相關，在我們的工作和生活中扮演著極其重要的角色。與此同時，網絡和網絡用戶也在以指數級的速度增長。互聯網正引領著我們的生活進入一個前所未有的，以網絡為基礎的信息化環境。由此，網絡安全就顯得尤為重要。

1 網絡安全評估的重要性

由于現階段的計算機系統，其網絡設備存在不完善的因素，包括設計的缺陷、漏洞及網絡協議等，這樣的情況下，計算機網絡就潛在各種可能的安全風險。近年來，計算機網絡受到的侵害越來越多，網絡漏洞各種各樣，計算機安全得不到應有的保障。具體表現為：

1）網絡病毒更加多樣、智能與隱蔽。

2）隨著網絡扮演越來越重要的角色，各方的生產生活都離不開網絡，因此網絡服務商、管理部門和運營商都十分重視網絡的安全，并提出了更多的需求。

3）網絡安全脆弱的根源是漏洞。

目前，針對網絡安全進行的惡意活動越來越多，如何有效保證網絡安全正常運行已經成為各方都十分關注的問題。在這樣的情況下，我們需要事先對系統與網絡進行安全檢查與評估，分析現有網絡是否安全可靠，并且對于檢測出的問題，提出并實施相應的有針對性的安全防范措施，力求將損失降到最低，將風險扼殺在潛伏期。

2 BP神經網絡技術

2.1 BP神經網絡技術介紹

2.1.1 神經網絡技術概要

BP（Back Propagation）神經網絡這一算法是由Rumelhart和McCelland等人于1986年提出的。它的主要思想是按照誤差逆傳播算法訓練多層前饋網絡，它可以解決多層的網絡里所隱含的單元連接的學習問題。這一方法的提出，為此后打開了重要的一片領域，它成為目前應用最為廣泛的模型之一。BP神經網絡一般分為三層結構，包括輸入層、輸出層以及隱含層。

2.1.2 輸入層、輸出層變量及預處理

BP神經網絡輸入層變量屬于自變量，是需要通過專業的知識來確定的，如果說增加輸入層的變量的數量，那么還要進行主成分分析，再對所有的變量進行縮減，使得數量與增加前的輸入層數量相當，然后再對輸入變量前與縮減變量后的系統誤差進行比較，通過比值的大小達到縮減輸入層變量的目的。

輸入層變量屬于因變量，一般系統不對輸入層變量的數量進行具體要求，但是為了網絡模型得到更好的訓練，系統對于BP神經網絡應要進行轉換。即把具有多個輸入變量的模型轉換成多個具有一個輸出的模型，以達到更好的效果。

預處理有很多的方法，一般筆者根據實際需求以及喜好，會采用各不相同的方式。但是殊途同歸，進行完數據的處理之后，對網絡神經輸出的結果進行一定程度的變換，最后得到的數據才是所需數據。并且，與處理后，數據值要控制在0.2～0.8之間，使得建立的模型具有一定的外推能力。

2.1.3 BP神經網絡的拓撲結構

BP神經網絡的拓撲結構包含隱含層層數、隱含層結點數、動量因子、初始權值、學習率、誤差精度等。

BP神經網絡的拓撲結構最應注意的是隱含層結點的數量，過多或過少都會產生問題，或者使得網絡訓練時間過長、無法找到最優點，或者使得網絡的穩定性較差。因此，應合理優化隱含點的節點數，同時考慮網絡結構的復雜程度以及誤差的大小，綜合各方情況確定節點數。

2.2 BP神經網絡技術算法

2.2.1 BP神經網絡算法學習過程

1）工作信號的正向傳播：工作信號的正向傳播指的是輸入信號經由輸入層傳向輸出層，最終在輸出端產生輸出信號。

2）誤差信號的反向傳播：工作信號的反向傳播指的是誤差信號由輸出端向后傳播，誤差信號指的是網絡實際輸出信號和期望輸出信號之間的差值。

本文以含有三個隱含層的BP神經網絡為例，其結構如下圖所示。

9）輸入下一個學習樣本，返回步驟（3），直至全部 z 個模式對訓練完畢；

10）進入下一輪學習。

2.2.1 BP神經網絡算法工作過程

BP神經網絡算法的工作工程并不復雜，具體如下：

1）對神經網絡參數初始化。

2）計算隱藏層單元的個數、輸出層單元的輸出個數、輸出層單元誤差，若誤差在誤差范圍內，可輸出結果。

1）若2）中的誤差不在誤差范圍內，則重新調整中間層到輸出層連接的權值和輸出層單元，再調整輸入層到中間層的連接權值和輸出單元，更新學習次數。

1）反復步驟3），當學習次數大于上限或滿足誤差要求，結束學習輸出結果。

2）輸出最終結果。

3 BP神經網絡算法的優越性

3.1 網絡安全評估方法

雖然關于網絡安全評估的研究在國內僅十多年的歷史，但人們已經提出了多種評估方法，其中較有代表性的方法是故障樹分析法（Fault Tree Analysis， FTA）、層次分析法（Analytic Hierarchy Process， AHP）、模糊綜合評判法（Fuzzy Comprehensive Evaluation method， FCE）和基于貝葉斯、BP 神經網絡、D_S 證據理論等方法。

3.2網絡安全評估方法比較

不同的網絡安全評估方法具有不同的優缺點，針對網絡安全的實際需要，選擇不同的評估方法，個方法具體優缺點如下表。

2.該方法要求大量可供參考的歷史資料

從以上比較中我們可以看出，基于BP神經的網絡安全評估方法具有良好的優越性，特別是針對故障樹分析法、層次分析法、基于貝葉斯、模糊綜合評判法等主觀性較強、方法繁復的方法，基于BP神經評估方法的客觀性就顯得尤為的重要。

4 基于BP神經網絡的計算機網絡安全評估過程

4.1 構建計算機網絡安全評估指標集

計算機網絡是一個很復雜的體系，能夠影響網絡安全的因素較多，建立科學的、合理的網絡安全評價指標將關系到評價的作用和功能。本文通過歸納網絡安全的各個影響因素，以物理安全、邏輯安全和管理安全作為評價指標體系的一級指標，并進行逐層細化，最終建立了完整的網絡安全評價指標體系，具體如表 2 所示。

4.2 各評價指標的取值和標準化

在本文設計的各個指標集中，因為所描述的因素各不相同，既有定量的評價指標，也有定性的評價指標，因此在評價時所選擇的取值規則也是不一樣的。

4.2.1定量指標

對于定量指標，由于其衡量的單位不同，因此必須進行標準化的處理，并將最終取值范圍控制在0～1之間，方法如表1所示。

4.2.2定性指標

對于定性指標，該文采用的是專家打分法，專家打分法較為抽象，可采用配值標準化處理，保持與定量指標的一致性。

4.3 BP神經網絡結構的設定與訓練

確定BP神經網絡對計算機網絡安全進行評估的層數。主要利用試湊法，根據輸入層輸出層神經元個數，確定隱含層神經元個數。

與此同時，設定誤差精度與訓練次數，當訓練的精度或訓練次數達到要求后，即停止訓練，保存數據。

4.4 對計算機網絡安全進行評估

將計算機的網絡安全評估等級分為四種，分別是安全、基本安全、不安全與很不安全。其中，安全等級的評估值大于或等于0.8、基本安全等級的評估值大于或等于0.7且小于0.8、不安全等級的評估值大于或等于0.6且小于0.7、、很不安全等級的評估值小于0.6。根據網絡評估的具體數值，對網絡安全進行四種等級的判定。

5 基于BP神經網絡的計算機網絡安全評估實例

5.1 實例探究

本文通過實例對以上的闡述進行探究：設計BP神經網絡輸入層的節點為5，輸出層節的點為1，隱含層的節點為19，學習精度E設為01001，權值調整參數、網絡閾值均設為011，最大迭代次數為1000次，輸入層與隱含層之間采用Logsig傳遞函數，隱含層與輸出層之間采用Purelin轉遞函數。

本文收集了40份計算機網絡安全評估數據樣本，對數據進行處理與分析后，根據前文所表述的評估步驟，對各網絡進行了安全評估，具體數據見下圖。

5.2實例分析

結合調查獲得的實際情況，結果表明，基于BP神經網絡算法的計算機網絡安全評估模型精準性較好，與實際情況較為符合。同時我們可以看到，當前許多網絡的安全性存在一定的隱患，多數網絡的安全等級屬于基本安全與很不安全之間，少有安全性很高、評估值大于0.9的網絡系統。

另外，應用BP神經網絡計算方法還可以對同一等級內的網絡進行不同安全程度的驚喜評定，因此，BP模型能夠精確地對改造后的網絡安全進行重新評價，并根據評價結果提出具有針對性的提高網絡安全的有效措施。

6 結論

當前，網絡安全是網絡管理人員急需解決的重要問題，網絡安全評估作為有效防護網絡安全的手段之一，是一項技術要求復雜的工作。而BP神經網絡算法既有神經神經網絡自學習、自適應的特點，同時還兼有專家的知識經驗，因此成為了非線性映射能力較強的綜合評價模型之一。BP神經網絡算法在網絡安全評估中的應用，減少了主觀因素，提高了檢測評估的客觀性，有利于用戶發現網絡安全的漏洞與薄弱，做好安全措施，提高網絡安全水平。

本文介紹了BP神經網絡算法，并通過與其他評估方法的對比分析其優越性，提出利用BP神經網絡對計算機網絡安全進行評估，并提出相應的評估過程。最后以實例驗證了BP神經網絡算法在計算機網絡安全評估的應用。但本文亦有不足之處，第一，在實例中缺少其他評估方法的應用，無法突出BP神經網絡算法的優越性；第二，缺少對實例結果精確性的檢驗，這些工作應在將來予以補正。

參考文獻：

[1] Lee W.A data mining framework for constructing features andmodels for intrusion detection systems[D].New York Columbia University，1999.

[2] Lv H Y ， Cao Y D.Research on network risk situation assessment based on threat analysis[C].2008 International Symposium on Information Science and Engineering，2008：252-257.

[3] Biswajeet Pradhan，Saro Lee. Regional landslide susceptibility analysis using back-propagation neural network model at Cameron Highland， Malaysia [J].Earth and Environmental Science，2010， 7（1）：13-30.

[4] 趙冬梅，劉海峰，劉晨光.基于BP 神經網絡的信息安全風險評估[J].計算機工程與應用，2007（1）.

[5] 金嶠，方帥，閻石.BP網絡模型改進方法綜述[J].沈陽建筑工程學院學報：自然科學版，2001，17（3）：197-199.

篇3

【關鍵詞】網絡；計算機；安全

隨著信息化的不斷擴展，各類網絡版應用軟件推廣應用，計算機網絡在提高數據傳輸效率，實現數據集中、數據共享等方面發揮著越來越重要的作用，網絡與信息系統建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行，保證網絡信息安全以及網絡硬件及軟件系統的正常順利運轉是基本前提，因此計算機網絡和系統安全建設就顯得尤為重要。

一、局域網安全威脅分析

局域網（LAN）是指在小范圍內由服務器和多臺電腦組成的工作組互聯網絡。由于通過交換機和服務器連接網內每一臺電腦，因此局域網內信息的傳輸速率比較高，同時局域網采用的技術比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。局域網的網絡安全威脅通常有以下幾類：

1.欺騙性的軟件使數據安全性降低

由于局域網很大的一部分用處是資源共享，而正是由于共享資源的“數據開放性”，導致數據信息容易被篡改和刪除，數據安全性較低。例如“網絡釣魚攻擊”，釣魚工具是通過大量發送聲稱來自于一些知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號ID、ATM PIN碼或信用卡詳細信息等的一種攻擊方式。

2.服務器區域沒有進行獨立防護

局域網內計算機的數據快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網中服務器區域不進行獨立保護，其中一臺電腦感染病毒，并且通過服務器進行信息傳遞，就會感染服務器，這樣局域網中任何一臺通過服務器信息傳遞的電腦，就有可能會感染病毒。雖然在網絡出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網內部的攻擊。

3.計算機病毒及惡意代碼的威脅

由于網絡用戶不及時安裝防病毒軟件和操作系統補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網絡寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現有的軟件，在自己寄生的文件中注入新的代碼。

4.局域網用戶安全意識不強

許多用戶使用移動存儲設備來進行數據的傳遞，經常將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網，同時將內部數據帶出局域網，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性。另外一機兩用甚至多用情況普遍，筆記本電腦在內外網之間平凡切換使用，許多用戶將在In ternet網上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網絡使用，造成病毒的傳入和信息的泄密。

5.IP地址沖突

局域網用戶在同一個網段內，經常造成IP地址沖突，造成部分計算機無法上網。對于局域網來講，此類IP地址沖突的問題會經常出現，用戶規模越大，查找工作就越困難，所以網絡管理員必須加以解決。

二、局域網安全控制與病毒防治策略

（一）局域網安全控制策略

安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分，對網絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題，才可以排除網絡中最大的安全隱患。

1.利用桌面管理系統控制用戶入網。入網訪問控制是保證網絡資源不被非法使用，是網絡安全防范和保護的主要策略。它為網絡訪問提供了第一層訪問控制.用戶和用戶組被賦予一定的權限，網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執行的操作。啟用密碼策略，強制計算機用戶設置符合安全要求的密碼.

2.采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上，與網絡的其余部分隔開，它使內部網絡與In ternet之間或與其他外部網絡互相隔離，限制網絡互訪。采用防火墻技術發現及封阻應用攻擊所采用的技術有：

①深度數據包處理。深度數據包處理在一個數據流當中有多個數據包，在尋找攻擊異常行為的同時，保持整個數據流的狀態。深度數據包處理要求以極高的速度分析、檢測及重新組裝應用流量，以避免應用時帶來時延。

②IP/U RL過濾。一旦應用流量是明文格式，就必須檢測HTTP請求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查URL，還能檢查請求的其余部分。其實，如果把應用響應考慮進來，可以大大提高檢測攻擊的準確性。雖然URL過濾是一項重要的操作，可以阻止通常的腳本類型的攻擊。

③TCP/IP終止。應用層攻擊涉及多種數據包，并且常常涉及不同的數據流。流量分析系統要發揮功效，就必須在用戶與應用保持互動的整個會話期間，能夠檢測數據包和請求，以尋找攻擊行為。

④訪問網絡進程跟蹤。訪問網絡進程跟蹤。這是防火墻技術的最基本部分，判斷進程訪問網絡的合法性，進行有效攔截。

3.封存所有空閑的IP地址，啟動IP地址綁定采用上網計算機IP地址與MCA地址唯一對應，網絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密。

4.屬性安全控制。它能控制以下幾個方面的權限：防止用戶對目錄和文件的誤刪除、執行修改、查看目錄和文件、顯示向某個文件寫數據、拷貝、刪除目錄或文件、執行文件、隱含文件、共享、系統屬性等。網絡的屬性可以保護重要的目錄和文件。

5.啟用殺毒軟件強制安裝策略，監測所有運行在局域網絡上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

（二）病毒防治

病毒的侵入必將對系統資源構成威脅，影響系統的正常運行。特別是通過網絡傳播的計算機病毒，能在很短的時間內使整個計算機網絡處于癱瘓狀態，從而造成巨大的損失。因此，防止病毒的侵入要比發現和消除病毒更重要主要從以下幾個方面制定有針對性的防病毒策略：

1.增加安全意識和安全知識，對工作人員定期培訓。

2.小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺，也可把病毒拒絕在外。

3.挑選網絡版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實現遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素。

4.通過以上策略的設置，能夠及時發現網絡運行中存在的問題，快速有效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點，及時、準確的切斷安全事件發生點和網絡。

局域網安全控制與病毒防治是一項長期而艱巨的任務，需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復雜化，網絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網絡安全需要建立多層次的、立體的防護體系，要具備完善的管理系統來設置和維護對安全的防護策略。

三、廣域網安全

Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被研究和應用。

（一）網絡的開放性帶來的安全問題

然而，即使在使用了現有的安全工具和機制的情況下，網絡的安全仍然存在很大隱患，這些安全隱患主要可以歸結為以下幾點：

1.每一種安全機制都有一定的應用范圍和應用環境。

2.安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果，在很大程度上取決于使用者，包括系統管理者和普通用戶，不正當的設置就會產生不安全因素。

3.系統的后門是傳統安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題，多數情況下，這類入侵行為可以堂而皇之經過防火墻而很難被察覺；

4.只要有程序，就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞。系統的BUG經常被黑客利用，而且這種攻擊通常不會產生日志，幾乎無據可查。

5.黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統安全問題出現。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

（二）防范措施

加強內部網絡管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最容易和最經濟的方法之一。

1.在網絡上，軟件的安裝和管理方式是十分關鍵的。要在網關上設防，在網絡前端進行殺毒。

2.網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。

3.安全加密技術。對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。

4.網絡主機的操作系統安全和物理安全措。防火墻作為網絡的第一道防線并不能完全保護內部網絡，必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高，分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全；同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。

四、結束語

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網絡安全體系，需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

參考文獻：

[1]William Stallings.網絡安全基礎應用與標準（第三版）[M].清華大學出版社，2011（01）.

[2]葉忠杰.計算機網絡安全技術[N].科學出版社，2003（08）.

篇4

關鍵詞：局域網環境；計算機；網絡安全技術；應用中圖分類號：TU文獻標識碼：A文章編號：（2020）-03-224

伴隨著社會經濟的迅速發展，現階段，計算機設備已經得到普及，而局域網技術、虛擬局域網技術、千兆以太網技術、IP協議交換技術成熟度也在不斷增強，無論是個人、學校或是企業、軍隊，局域網都是內部信息傳輸、文件處理的重要媒介，但就目前來看，局域網計算機網絡安全問題依然普遍存在。研究局域網環境中計算機網絡安全技術的應用，可以讓局域網環境運行安全得到保證，防止系統入侵行為、信息損失情況出現。

1局域網環境中計算機網絡安全概述

1.1局域網

在信息時代中，利用局域網可以完成信息收集、信息傳輸、信息存儲以及信息處理工作，現階段，局域網已經在社會各個方面得到有效應用。現階段，局域網作用已經從主機連接服務、文件傳輸服務、文件打印服務轉變為Intranet、大數據流使應用、實時音頻傳輸、實時視頻傳輸服務轉變，隨著數據流的持續增長，會讓網絡負荷增加。與此同時，局域網技術已經從主干路技術、網橋技術逐漸轉變為局域網交換技術，此技術雖然可以提升局域網應用質量，但也會讓局域網環境網絡安全受到更大的威脅。

1.2網絡安全

網絡安全主要指的是對網絡硬件、軟件、系統數據進行保護，避免有破壞情況、數據泄露情況、信息更改情況出現，保證網絡服務穩定性、連續性。與此同時，網絡安全含義會隨著使用單位需求而發生變化，如對于個人與企業，網絡安全就是對他人竊聽、他人篡改、他人冒充進行阻止，對個人隱私、商業機密進行保護。

2局域網環境中計算機網絡安全隱患

1.1人員風險意識缺乏

在局域網環境中，人員安全風險意識缺乏會造成計算機網絡安全問題。在局域網運行中，部分工作人員如果缺乏風險意識，認為局域網不接入廣域網，就不會產生信息安全泄露行為，在局域網使用過程中，沒有對個人信息安全、賬號密碼安全予以高度重視，在數據傳輸工作中，沒有對移動硬盤病毒木馬進行有效檢測，那么就會讓計算機網絡安全受到威脅。如果此時惡性攻擊出現，局域網使用者個人信息、賬號密碼就可能會遭到泄露，進而導致計算機使用出現安全問題。

1.2存在惡意網絡攻擊

惡意網絡攻擊可能會造成局域網信息數據損失問題、服務器卡頓問題、網絡癱瘓問題或是信息篡改問題。現階段，惡意網絡攻擊主要為：（1）在計算機軟件中，存在潛伏病毒，在局域網環境下，此類病毒不會顯現，在連接廣域網時，病毒會被迅速激活，并快速擴散，導致局域網使用環境受到污染；（2）移動硬盤以及數據可能會自帶病毒，在計算機中插入移動硬盤后，利用網絡作為傳輸媒介，局域網個人終端、服務器可能會受到病毒感染，進而引發服務癱瘓、停機事故，讓個人終端信息出現丟失現象；（3）部分不法分子會惡意攻擊服務器端口，對大量病毒數據、冗雜文件進行擴散、釋放，局域網因此受到攻擊，進而出現安全問題。

3局域網環境中計算機網絡安全技術

1.1入侵檢測技術

在局域網環境中，入侵檢測技術的應用對于計算機網絡安全防護具有重要意義。在面對一些非預期攻擊時，應用入侵檢測技術可以識別此攻擊并快速反應，通過對攻擊連接予以切斷，并對防火墻系統進行通知，可以在網絡外部阻擋類似攻擊。

在檢測方法上，可以劃分入侵檢測技術為誤用檢測模型、異常檢測模型兩種主要類型。誤用檢測模型主要是利用了模式匹配技術，利用此種檢測模型，可以匹配處理已經收集信息、已經存在網絡入侵行為以及系統數據庫，讓網絡異常入侵行為得以及時發現，此種檢測技術不會造成過大系統負擔，且可以保證檢測效率、檢測準確度，但對于未知入侵方式而言，此技術不能進行有效檢測。異常檢測模型主要是為系統對象創建統計描述，對系統屬性進行統計、測量，視屬性平均情況為參考，可以比較系統行為、網絡行為，進而判定是否存在入侵行為，此技術可以對未知入侵進行及時檢測，但同時具有較高的漏報及誤報率。

1.2防火墻技術

通過合理組合計算機系統硬件、系統軟件，可以讓內網、外網構成網絡安全屏障，以形成防火墻，避免局域網受到黑客以及非法用戶的攻擊。現階段，在計算機網絡安全防護中，防火墻技術依然占有重要地位，同時也是網絡安全重要組件。防火墻技術可以檢測、限制并更改防火墻數據流，可以對網絡內部結構、信息以及運行狀態進行屏蔽，讓系統運行安全得到保證。也就是說，防火墻技術的應用不但可以避免外部入侵，同時還可以讓內部傳輸信息得以攔截。

在防火墻技術應用中，可以使用硬件防火墻、個人防火墻結合方法，利用此種雙防火墻技術，可以讓內網終端、主機通行安全得到保證。使用硬件防火墻，在外網、內網之間進行安裝，可以保證整體穩定性、安全性；使用個人防火墻，可以在客戶端、服務器上進行安裝，對局域網內部攻擊予以抵擋，讓網絡主機得到保護。

1.3漏洞掃描技術

在局域網運行中，系統漏洞會讓網絡安全受到威脅，導致局域網受到黑客攻擊。每個軟件都有可能出現系統漏洞，而多數攻擊者會利用現有漏洞開展攻擊行為。使用漏洞掃描工具，可以對系統漏洞進行提前查找，明確系統現存安全薄弱環節，以處理、維護系統，讓漏洞安全隱患得以消除，讓系統防護水平得以提升。

在漏洞掃描技術具體應用中，相關單位應考量局域網運行特點、安全防護需求，合理選擇漏洞掃描工具，以對攻擊行為進行模擬，完成系統漏洞掃描工作。基于網絡、主機以及的不同漏洞掃描工具在檢測準確性上具有一定差別，只有保證工具選擇合理，才能保證檢測效果。例如，使用X-scan掃描器，就可以使用插件功能掃描系統安全漏洞，如網絡設備漏洞、應用服務漏洞以及拒絕服務漏洞等，并給出相應的漏洞描述。

篇5

【關鍵詞】局域網；安全控制；防范策略；信息安全

1、局域網的安全現狀

隨著計算機技術的的發展，計算機網絡也廣泛用于各類企事業及政府組織等。但同時網絡的安全性也是各類用戶都關心的話題。相對而言，廣域網的安全防御體系已建立起較完善的防火墻、漏洞掃描、網絡邊界等方面的防御，并將重要的安全設施集中于網絡入口處，通過嚴密監控，把來自外網的安全威脅大大降低，而局域網的安全威脅卻日益嚴重，且安全管理手段也乏善可陳。各類合法或非法用戶通過與局域網相連接的計算機進入局域網網絡，這可能給局域網帶來安全隱患。為病毒侵入網絡和蔓延創造了條件，導致局域網病毒爆發，網絡癱瘓，影響了用戶正常使用網絡或信息丟失。

2、局域網常見的安全威脅

2.1計算機病毒

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有破壞性、復制性、傳染性、隱蔽性、可觸發性。隨著社會信息化的發展，計算機病毒所造成的威脅日益嚴重。例如：1988年11月美國康奈爾大學的學生莫里斯將其編寫的蠕蟲程序輸入計算機網絡，致使網絡堵塞，數萬臺計算機被感染。每次重大計算機病毒感染事件都是一次計算機界的地震，引起了社會的巨大反響，也引起了人們恐慌情緒。計算機感染計算機后，會造成計算機系統運行速度減慢、經常無故發生死機、文件長度發生變化、存儲的容量異常、丟失文件或文件損壞、計算機屏幕上出現異常顯示、系統不識別硬盤等各種異常現象。

2.2使用計算機的安全意識淡薄

用戶在使用計算機時不能做到上網不，不上網，用戶使用U盤等移動存儲設備上傳、下載數據時，沒有經過殺毒軟件等檢查程序檢查，就將信息上傳到局域網的電腦上或者將內部數據帶出局域網，給病毒進入內部局域網提供了可乘之機，增加了數據泄密的風險。還有就是用戶的筆記本電腦頻繁切換使用內外網的情況很普遍，在未經許可的情況下，外網上使用過的筆記本電腦接入內部局域網絡，在不經意情況下容易造成外網病毒傳入內部局域網，甚至導致內部重要信息泄露。

2.3局域網管理制度不健全

嚴格的管理制度是局域網安全的核心保障，但是國內局域網網絡安全方面皆疏于管理。目前局域網網絡管理不僅缺乏財力、物力投入也沒有足夠的人員儲備；而在局域網相關技術和硬件配置方面，普遍采用老式網絡設施.難于滿足現在局域網絡安全管理的要求，也無法滿足現在經濟的發展。

3、局域網安全問題的解決方案

3.1局域網所處外界環境的安全

局域網所處環境的安全是整個局域網安全的根本，也是整個網絡正常運行的保證。如果局域網網絡處在一個有安全隱患的環境中，不僅可能造成信息的損失，也可能造成硬件的損壞。外界環境安全包括設備軟硬件安全、通信線路安全、運行環境安全等方面。其中保證通信線路的安全可以降低數據在線路傳輸上外泄的可能性，可以選擇較好的光纖做為介質以防止數據在傳輸線路上的外泄。另外做冗余備份線路也是很好的一種避免一條線路出現問題時保證信息暢通的方法。運行環境的安全主要指計算機運行所處環境的溫度、灰塵、濕度方面的問題，我們要盡量保證網絡在良好的環境中運行。

3.2操作系統的安全性

現在絕大多數用戶使用Windows操作系統，存在著許多的系統漏洞。操作系統的安全性對網絡安全有著很大的威脅，特別是目前大部分網絡攻擊或計算機病毒就是利用操作系統的漏洞進行工作的。操作系統的漏洞還表現在配置不當上，有些網絡管理員在操作系統的配置上，出現了一些用戶分配權限不當的問題，導致一些非法用戶能夠進入網絡，使網絡存在不安全的因素。可以通過打補丁的方法來提高操作系統的安全性。所以在對系統的配置上，特別是用戶權限的問題上，不可輕易擴大用戶的權限。

3.3建立防病毒入侵檢測系統

現在防火墻和入侵檢測系統已經被普遍使用，但是僅依靠防火墻和入侵檢測系統還不足完全避免網絡攻擊。近年來蠕蟲、木馬等病毒的威脅日益增長并侵入到應用層面，即使部署了防火墻、入侵檢測系統等網絡安全產品，網絡的帶寬利用率缺居高不下，應用系統的響應速度也越來越慢。防火墻是網絡層的安全設備，不能分析應用層協議數據中的攻擊信號，而入侵檢測系統也不能阻擋。必須采取相應的技術手段來解決應用層的安全威脅，其中入侵防御系統為代表的應用層安全設備，能夠很好的解決應用層防御的問題。

3.4備份重要數據

當我們的計算機系統出現故障或崩潰時，會徹底丟失原有系統中的信息。為了數據的安全，我們對系統中的重要數據要經常做備份處理。一般簡單的備份只是將相關數據復制到非系統分區或者移動硬盤上。如果與系統有關的重要數據，則需要用引導光盤開機啟動GHOST克隆鏡像到非系統分區。

3.5綜合考慮完善安全方案

在現實情況中，任何一種安全保護措施皆不能完全保證網絡絕對安全，都有被攻破的可能性。為此需要建立多層保護系統，各層保護相互結合，即使一層被破壞時，其余層還能繼續發揮保護功能，可以最大增加信息安全可靠性。基于這種考慮，在日常做安全方案時應考慮使用多重保護機制，不應該單獨依賴某一項安全措施或產品，這樣才能最大程度的確保局域網的安全。建立綜合的安全方案后，對于來自網絡、數據庫、存儲設備的信息進行分析、過濾，發現其中隱藏的安全問題，使管理員能夠快速發現被攻擊設備和端口，并根據預案做出快速的反應，以保障網絡安全。

3.6加強人員的網絡安全培訓

在實際情況中，再先進的網絡設備、操作系統及安全方案也是需要具體的人員來實施和操作。要將信息安全工作順利進行，必須把每個環節都得到落實，而進行這種具體操作的是人。這也是網絡安全中最薄弱的環節，也是最容易加固提高的環節，所以要加強對人員的網絡安全培訓。以增加管理人員的安全意識，提高管理人員整體素質。同時還要加強法制建設，加大執法力度，增強網絡安全。