本站小編為你精心準備了網(wǎng)絡(luò)管理論文：當今網(wǎng)絡(luò)安全監(jiān)管評估與探微參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

作者：梁潔玲單位：廣東羅定

來自外部的攻擊

1）計算機病毒攻擊。計算機病毒是能夠自我復(fù)制的一組計算機指令或者程序代碼，具有復(fù)制性、傳染性和破壞性。目前，計算機病毒已經(jīng)成為不少黑客入侵的先導(dǎo)，是網(wǎng)絡(luò)安全的重大隱患。計算機病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，如磁盤主引導(dǎo)扇區(qū)、磁盤分區(qū)表等，使電腦無法進入系統(tǒng)或硬盤不能讀取；還可能攻擊文件數(shù)據(jù)區(qū)，對文件進行改名、替換、刪除等操作，如果重要數(shù)據(jù)丟失和被破壞，將造成難以估量的損失。

2）黑客攻擊。黑客最早是指那些喜歡通過網(wǎng)絡(luò)入侵其他人電腦搞惡作劇的電腦高手的稱呼，沒有貶義。但現(xiàn)在不少黑客更多出于經(jīng)濟利益考慮，利用網(wǎng)絡(luò)安全漏洞，通過編寫病毒文件或腳本來出售或親自入侵其他電腦，盜取用戶信息，插入廣告，改變?yōu)g覽器主頁等方式牟利，這實際上已成為一種犯罪行為。

3）間諜軟件攻擊。顧名思義，間諜軟件在用戶不知情的情況下，在用戶電腦上安裝后門、收集信息。間諜軟件可能利用用戶電腦的系統(tǒng)資源，或在網(wǎng)絡(luò)上散播用戶的隱私、敏感信息等，盡干些損人利己的事情。

網(wǎng)絡(luò)安全管理漏洞

1）網(wǎng)絡(luò)詐騙。利用電子郵件、虛假信息和“釣魚”網(wǎng)站等誘騙用戶泄露自己的銀行卡號、賬戶名及密碼、社保編號等信息，或者利用假造的購物網(wǎng)站行騙，使人落入圈套，造成經(jīng)濟損失。

2）泄密損失。由于用戶缺乏安全意識，密碼、口令過于簡單易被破解；或保密意識不強，隨意泄露密碼等造成網(wǎng)絡(luò)安全隱患。另有些人“以權(quán)謀私”，利用掌握公司企業(yè)電腦網(wǎng)絡(luò)密碼口令的權(quán)利故意泄密，以謀取個人私利。

解決網(wǎng)絡(luò)安全問題的對策

1網(wǎng)絡(luò)安全策略

應(yīng)對網(wǎng)絡(luò)安全問題的策略目前主要有：物理安全策略、訪問控制策略、數(shù)據(jù)加密策略和安全管理策略幾個方面。只有綜合采用各種安全策略并加強安全防范意識，才能有效應(yīng)對網(wǎng)絡(luò)安全問題。

2物理安全策略

對網(wǎng)絡(luò)關(guān)鍵設(shè)備，如網(wǎng)絡(luò)服務(wù)器、大型計算機等執(zhí)行嚴格的網(wǎng)絡(luò)安全制度，防止人為破壞、搭線攻擊和受到自然災(zāi)害影響；嚴格控制使用權(quán)限；采取防輻射、防火、防盜措施；使用UPS電源等。對單位的移動存儲設(shè)備要制定相應(yīng)的管理制度和措施，進行妥善保管；安裝安全防護軟件，防止因遺失而損失重要數(shù)據(jù)。

3控制訪問策略

1）安裝防火墻。防火墻既可以是硬件，也可以是軟件。防火墻可以在內(nèi)外網(wǎng)之間建立網(wǎng)關(guān)，過濾數(shù)據(jù)包，限制訪問權(quán)限，是網(wǎng)絡(luò)安全的重要保障。但防火墻不能控制網(wǎng)絡(luò)內(nèi)部的信息傳輸安全，故還需要其他安全保障技術(shù)。

2）入網(wǎng)訪問控制。作為網(wǎng)絡(luò)安全保護的第一道屏障，限制非法用戶登錄服務(wù)器，控制準許用戶訪問有限的資源。入網(wǎng)訪問控制是通過驗證用戶名、口令、檢查賬戶限制等實現(xiàn)的。

3）其他訪問控制策略。如網(wǎng)絡(luò)的權(quán)限控制、網(wǎng)絡(luò)服務(wù)器安全控制、目錄級安全限制、屬性級安全控制、網(wǎng)絡(luò)監(jiān)測、端口和結(jié)點控制等。

4數(shù)據(jù)加密策略

數(shù)據(jù)加密就是使用加密算法使信息被截取后不能輕易得到真實的數(shù)據(jù)。企業(yè)在傳送重要數(shù)據(jù)時要使用密文傳送，即加密后變成亂碼，接收方收到后再解密還原為可識別的數(shù)據(jù)。

5安全管理策略

網(wǎng)絡(luò)安全管理策略是通過規(guī)章制度保證網(wǎng)絡(luò)安全，其策略包括：確定安全管理的等級和范圍；制定網(wǎng)絡(luò)操作規(guī)程和出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)維護和應(yīng)急措施等。

6其他有效的網(wǎng)絡(luò)安全措施

1）病毒和漏洞掃描。采用防毒軟件定期掃描是防范病毒簡單有效的方法，防毒軟件需要經(jīng)常更新病毒特征文件，以防范最新品種的病毒。防毒軟件掃描病毒時一般執(zhí)行一個獨立進程，對發(fā)現(xiàn)的病毒進行清除或隔離。漏洞掃描是檢查系統(tǒng)是否存在漏洞，有漏洞存在就要進行修復(fù)，一般是安裝補丁程序。

2）入侵檢測技術(shù)。入侵檢測技術(shù)是識別并報告系統(tǒng)中存在非法入侵或異常現(xiàn)象的技術(shù)。入侵檢測技術(shù)主要基于特征和異常活動現(xiàn)象，核心是將收集到的網(wǎng)絡(luò)、系統(tǒng)的相關(guān)數(shù)據(jù)及用戶活動行為等信息進行分析，識別非法入侵和異常情況。

3）數(shù)據(jù)備份。在開放的網(wǎng)絡(luò)環(huán)境下，系統(tǒng)隨時都有可能因各種原因發(fā)生故障而不能正常工作，數(shù)據(jù)備份是保證系統(tǒng)安全最有效也是最重要的舉措。當出現(xiàn)嚴重的問題時，還原數(shù)據(jù)可能是唯一的解決辦法。備份數(shù)據(jù)應(yīng)通過網(wǎng)絡(luò)將重要數(shù)據(jù)備份到遠程客戶機上。

4）數(shù)字簽名。數(shù)字簽名不是直接加密原文，而是發(fā)送者通過私鑰加密摘要，接收方使用公鑰解密被加密的摘要。數(shù)字簽名機制目的在于鑒別發(fā)送者文件的真?zhèn)危乐菇邮諅卧臁⒚俺浠虼鄹牡奈募瑫r也防止發(fā)送者抵賴行為。

結(jié)語

網(wǎng)絡(luò)安全問題自從網(wǎng)絡(luò)產(chǎn)生以來就已存在了，時至今日計算機技術(shù)和網(wǎng)絡(luò)技術(shù)都有了翻天覆地的變化，然而網(wǎng)絡(luò)不安全現(xiàn)象仍然存在，這需要我們時刻關(guān)注網(wǎng)絡(luò)安全，提高安全防范意識，加強安全防范系統(tǒng)的建設(shè)。防的關(guān)鍵在于“防患于未然”，而不是“亡羊補牢”。