計(jì)算機(jī)網(wǎng)絡(luò)安全為主題的總結(jié)

　　網(wǎng)絡(luò)安全技術(shù)研究

　　隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，全球信息化已成為人類發(fā)展的必然趨勢，計(jì)算機(jī)在人們的生活和工作中發(fā)揮著越來越重要的作用。由于網(wǎng)絡(luò)的開放性、互連性、連接形式的多樣性，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其它不軌的功擊，存在著自然和人為等諸多因素的脆弱性和潛在威脅。網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時(shí)，它關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。

　　大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的�？梢钥闯霰ＷC網(wǎng)絡(luò)安全不僅僅是使它沒有編程錯(cuò)誤。它包括要防范那些聰明的，通常也是狡猾的、專業(yè)的，并且在時(shí)間和金錢上是很充足、富有的人。同時(shí)，必須清楚地認(rèn)識到，能夠制止偶然實(shí)施破壞行為的敵人的方法對那些慣于作案的老手來說，收效甚微。網(wǎng)絡(luò)安全性可以被粗略地分為4個(gè)相互交織的部分：保密、鑒別、反拒認(rèn)以及完整性控制。保密是保護(hù)信息不被未授權(quán)者訪問，這是人們提到的網(wǎng)絡(luò)安全性時(shí)最常想到的內(nèi)容。鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確認(rèn)對方的身份。反拒認(rèn)主要與簽名有關(guān)。保密和完整性通過使用注冊過的郵件和文件鎖來實(shí)現(xiàn)。

　　一、網(wǎng)絡(luò)的安全保密

　　針對網(wǎng)絡(luò)系統(tǒng)實(shí)際情況，解決網(wǎng)絡(luò)的安全保密問題是當(dāng)務(wù)之急，考慮技術(shù)難度及經(jīng)費(fèi)等因素，設(shè)計(jì)時(shí)應(yīng)遵循如下思想：

　　1．大幅度地提高系統(tǒng)的安全性和保密性；

　　2．保持網(wǎng)絡(luò)原有的性能特點(diǎn)，即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性；

　　3．易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作；

　　4．盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；

　　5．安全保密系統(tǒng)具有較好的性能價(jià)格比，一次性投資，可以長期使用；

　　6．安全與密碼產(chǎn)品具有合法性，及經(jīng)過國家有關(guān)管理部門的認(rèn)可或認(rèn)證；

　　7．分步實(shí)施原則：分級管理 分步實(shí)施。

　　針對上述分析，我們采取以下安全策略：

　　1．采用漏洞掃描技術(shù)，對重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。

　　2．采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：(1) 防火墻技術(shù)：在網(wǎng)絡(luò)的對外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問控制。(2) NAT技術(shù)：隱藏內(nèi)部網(wǎng)絡(luò)信息。(3) VPN：虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用，而事實(shí)上并非如此。(4）網(wǎng)絡(luò)加密技術(shù)(Ipsec) ：采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄�、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題，也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。(5) 認(rèn)證：提供基于身份的認(rèn)證，并在各種認(rèn)證機(jī)制中可選擇使用。(6) 多層次多級別的企業(yè)級的防病毒系統(tǒng)：采用多層次多級別的企業(yè)級的防病毒系統(tǒng)，對病毒實(shí)現(xiàn)全面的防護(hù)。(7）網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測：采用入侵檢測系統(tǒng)，對主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)防御外來攻擊的能力。

　　3．實(shí)時(shí)響應(yīng)與恢復(fù)：制定和完善安全管理制度，提高對網(wǎng)絡(luò)攻擊等實(shí)時(shí)響應(yīng)與恢復(fù)能力。

　　4．建立分層管理和各級安全管理中心。

　　二、入侵檢測

　　入侵檢測是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。這些都通過它執(zhí)行以下任務(wù)來實(shí)現(xiàn)：

　　1．監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；

　　2．系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；

　　3．識別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警；

　　4．異常行為模式的統(tǒng)計(jì)分析；

　　5．評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；

　　6． 操作系統(tǒng)的審計(jì)跟蹤管理，并識別用戶違反安全策略的行為。

　　三、防病毒系統(tǒng)

　　防病毒產(chǎn)品可以在每個(gè)入口點(diǎn)抵御病毒和惡意小程序的入侵，保護(hù)網(wǎng)絡(luò)中的PC機(jī)、服務(wù)器和Internet網(wǎng)關(guān)。它有一個(gè)功能強(qiáng)大的管理工具，可以自動(dòng)進(jìn)行文件更新，使管理和服務(wù)作業(yè)合理化，并可用來從控制中心管理企業(yè)范圍的反病毒安全機(jī)制，優(yōu)化系統(tǒng)性能、解決及預(yù)防問題、保護(hù)企業(yè)免受病毒的攻擊和危害。 防病毒系統(tǒng)設(shè)計(jì)原則

　　1．整個(gè)系統(tǒng)的實(shí)施過程應(yīng)保持流暢和平穩(wěn)，做到盡量不影響既有網(wǎng)絡(luò)系統(tǒng)的正常工作。

　　2．安裝在原有應(yīng)用系統(tǒng)上的.防毒產(chǎn)品必須保證其穩(wěn)定性，不影響其它應(yīng)用的功能。在安裝過程中應(yīng)盡量減少關(guān)閉和重啟整個(gè)系統(tǒng)。

　　3．防病毒系統(tǒng)的管理層次與結(jié)構(gòu)應(yīng)盡量符合機(jī)關(guān)自身的管理結(jié)構(gòu)。

　　4．防病毒系統(tǒng)的升級和部署功能應(yīng)做到完全自動(dòng)化，整個(gè)系統(tǒng)應(yīng)具有每日更新的能力。

　　5．應(yīng)做到能夠?qū)φ麄�(gè)系統(tǒng)進(jìn)行集中的管理和監(jiān)控，并能集中生成日志報(bào)告與統(tǒng)計(jì)信息。

　　病毒傳播的另外一個(gè)途徑是通過局域網(wǎng)內(nèi)的文件共享和外來文件的引入，所以，企業(yè)網(wǎng)絡(luò)最妥善的防病毒方案應(yīng)當(dāng)考慮解決客戶端的防病毒問題。如果病毒在局域網(wǎng)內(nèi)的所有客戶端傳播之前就被清除，網(wǎng)絡(luò)管理員的工作量就減少了很多。網(wǎng)關(guān)防毒：

　　網(wǎng)關(guān)防毒是對采用http、ftp、smtp協(xié)議進(jìn)入內(nèi)部網(wǎng)絡(luò)的文件進(jìn)行病毒掃描和惡意代碼過濾，從而實(shí)現(xiàn)對整個(gè)網(wǎng)絡(luò)的病毒防范。

　　網(wǎng)絡(luò)是個(gè)動(dòng)態(tài)的系統(tǒng)，它的變化包括網(wǎng)絡(luò)設(shè)備的調(diào)整，網(wǎng)絡(luò)配置的變化，各種操作系統(tǒng)、應(yīng)用程序的變化，管理人員的變化。即使最初制定的安全策略十分可靠，但是隨著網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的不斷變化，安全策略可能失效，必須及時(shí)進(jìn)行相應(yīng)的調(diào)整。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時(shí)，它關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。

【計(jì)算機(jī)網(wǎng)絡(luò)安全為主題的總結(jié)】相關(guān)文章：

1.學(xué)生安全教育主題培訓(xùn)總結(jié)

2.安全教育主題班會活動(dòng)總結(jié)

3.威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

4.初級中學(xué)安全主題教育周的活動(dòng)總結(jié)

5.以讀為話題的主題作文

6.以春為題的主題作文

7.有關(guān)安全生產(chǎn)的主題演講

8.計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)方向