網絡管理論文：當今網絡安全監管評估與探微范文

本站小編為你精心準備了網絡管理論文：當今網絡安全監管評估與探微參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

作者：梁潔玲單位：廣東羅定

來自外部的攻擊

1）計算機病毒攻擊。計算機病毒是能夠自我復制的一組計算機指令或者程序代碼，具有復制性、傳染性和破壞性。目前，計算機病毒已經成為不少黑客入侵的先導，是網絡安全的重大隱患。計算機病毒可能攻擊系統數據區，如磁盤主引導扇區、磁盤分區表等，使電腦無法進入系統或硬盤不能讀取；還可能攻擊文件數據區，對文件進行改名、替換、刪除等操作，如果重要數據丟失和被破壞，將造成難以估量的損失。

2）黑客攻擊。黑客最早是指那些喜歡通過網絡入侵其他人電腦搞惡作劇的電腦高手的稱呼，沒有貶義。但現在不少黑客更多出于經濟利益考慮，利用網絡安全漏洞，通過編寫病毒文件或腳本來出售或親自入侵其他電腦，盜取用戶信息，插入廣告，改變瀏覽器主頁等方式牟利，這實際上已成為一種犯罪行為。

3）間諜軟件攻擊。顧名思義，間諜軟件在用戶不知情的情況下，在用戶電腦上安裝后門、收集信息。間諜軟件可能利用用戶電腦的系統資源，或在網絡上散播用戶的隱私、敏感信息等，盡干些損人利己的事情。

網絡安全管理漏洞

1）網絡詐騙。利用電子郵件、虛假信息和“釣魚”網站等誘騙用戶泄露自己的銀行卡號、賬戶名及密碼、社保編號等信息，或者利用假造的購物網站行騙，使人落入圈套，造成經濟損失。

2）泄密損失。由于用戶缺乏安全意識，密碼、口令過于簡單易被破解；或保密意識不強，隨意泄露密碼等造成網絡安全隱患。另有些人“以權謀私”，利用掌握公司企業電腦網絡密碼口令的權利故意泄密，以謀取個人私利。

解決網絡安全問題的對策

1網絡安全策略

應對網絡安全問題的策略目前主要有：物理安全策略、訪問控制策略、數據加密策略和安全管理策略幾個方面。只有綜合采用各種安全策略并加強安全防范意識，才能有效應對網絡安全問題。

2物理安全策略

對網絡關鍵設備，如網絡服務器、大型計算機等執行嚴格的網絡安全制度，防止人為破壞、搭線攻擊和受到自然災害影響；嚴格控制使用權限；采取防輻射、防火、防盜措施；使用UPS電源等。對單位的移動存儲設備要制定相應的管理制度和措施，進行妥善保管；安裝安全防護軟件，防止因遺失而損失重要數據。

3控制訪問策略

1）安裝防火墻。防火墻既可以是硬件，也可以是軟件。防火墻可以在內外網之間建立網關，過濾數據包，限制訪問權限，是網絡安全的重要保障。但防火墻不能控制網絡內部的信息傳輸安全，故還需要其他安全保障技術。

2）入網訪問控制。作為網絡安全保護的第一道屏障，限制非法用戶登錄服務器，控制準許用戶訪問有限的資源。入網訪問控制是通過驗證用戶名、口令、檢查賬戶限制等實現的。

3）其他訪問控制策略。如網絡的權限控制、網絡服務器安全控制、目錄級安全限制、屬性級安全控制、網絡監測、端口和結點控制等。

4數據加密策略

數據加密就是使用加密算法使信息被截取后不能輕易得到真實的數據。企業在傳送重要數據時要使用密文傳送，即加密后變成亂碼，接收方收到后再解密還原為可識別的數據。

5安全管理策略

網絡安全管理策略是通過規章制度保證網絡安全，其策略包括：確定安全管理的等級和范圍；制定網絡操作規程和出入機房管理制度；制定網絡系統維護和應急措施等。

6其他有效的網絡安全措施

1）病毒和漏洞掃描。采用防毒軟件定期掃描是防范病毒簡單有效的方法，防毒軟件需要經常更新病毒特征文件，以防范最新品種的病毒。防毒軟件掃描病毒時一般執行一個獨立進程，對發現的病毒進行清除或隔離。漏洞掃描是檢查系統是否存在漏洞，有漏洞存在就要進行修復，一般是安裝補丁程序。

2）入侵檢測技術。入侵檢測技術是識別并報告系統中存在非法入侵或異常現象的技術。入侵檢測技術主要基于特征和異常活動現象，核心是將收集到的網絡、系統的相關數據及用戶活動行為等信息進行分析，識別非法入侵和異常情況。

3）數據備份。在開放的網絡環境下，系統隨時都有可能因各種原因發生故障而不能正常工作，數據備份是保證系統安全最有效也是最重要的舉措。當出現嚴重的問題時，還原數據可能是唯一的解決辦法。備份數據應通過網絡將重要數據備份到遠程客戶機上。

4）數字簽名。數字簽名不是直接加密原文，而是發送者通過私鑰加密摘要，接收方使用公鑰解密被加密的摘要。數字簽名機制目的在于鑒別發送者文件的真偽，防止接收偽造、冒充或篡改的文件，同時也防止發送者抵賴行為。

結語

網絡安全問題自從網絡產生以來就已存在了，時至今日計算機技術和網絡技術都有了翻天覆地的變化，然而網絡不安全現象仍然存在，這需要我們時刻關注網絡安全，提高安全防范意識，加強安全防范系統的建設。防的關鍵在于“防患于未然”，而不是“亡羊補牢”。