摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全是促進(jìn)網(wǎng)絡(luò)事業(yè)健康發(fā)展的前提，在分析網(wǎng)絡(luò)安全產(chǎn)生的原因及目前網(wǎng)絡(luò)所面臨威脅的基礎(chǔ)上，以安全防御作為出發(fā)點(diǎn)，從技術(shù)及管理兩大方面，提出了防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體措施與有效方案。技術(shù)上介紹了防火墻、訪問控制技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、數(shù)據(jù)加密技術(shù)、容災(zāi)技術(shù)等，重點(diǎn)從入侵檢測系統(tǒng)技術(shù)（ＩＤＳ）、虛擬專用網(wǎng)（VPN）技術(shù)、云安全等新型技術(shù)的原理、實(shí)施手段及應(yīng)用領(lǐng)域等方面做了論述。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全； 網(wǎng)絡(luò)安全威脅； 網(wǎng)絡(luò)安全防范措施； 網(wǎng)絡(luò)安全技術(shù)； 網(wǎng)絡(luò)安全管理

中圖分類號：TN91934文獻(xiàn)標(biāo)識碼：A文章編號：1004373X(2012)04010904

Analysis of computer network security

PENG Shasha， ZHANG hongmei， BIAN Dongliang

(Science College， Air Force Engineering University， Xi’an 710051， China)

Abstract： Computer network security (CNS) is a prerequisite to promote the development of network healthily. Based on the analysis of causes against CNS and threats that confront the network security， the specific methods and measures to protect computer network are proposed in two aspects of technology and management. The technologies of firewalls， access control， network antivirus， data encryption， disaster recovery are introduced. The security principles， implementation methods and application fields of the new technologies such as intrusion detection system technology (IDS)， virtual private network (VPN) technology and cloud security are elaborated emphatically.

Keywords： computer network security; network security threat; network security measures; network security technology; network security managemen

收稿日期：20110909

基金項(xiàng)目：軍內(nèi)武器系統(tǒng)科研項(xiàng)目(KJ2010182)；陜西省電子信息系統(tǒng)綜合集成重點(diǎn)實(shí)驗(yàn)室基金資助項(xiàng)目(201107Y16)0引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和發(fā)展，網(wǎng)絡(luò)的運(yùn)用已經(jīng)滲透到各個(gè)領(lǐng)域。信息社會，人們對網(wǎng)絡(luò)的依賴程度也日益加深，但隨著網(wǎng)絡(luò)迅速的發(fā)展，網(wǎng)絡(luò)安全儼然已經(jīng)成為一個(gè)潛在的巨大問題。在網(wǎng)絡(luò)發(fā)展的大好前景下，網(wǎng)絡(luò)信息安全為其籠罩上了一片烏云。雖然我國的計(jì)算機(jī)制造業(yè)有了很大進(jìn)步，但是其核心部件的制造技術(shù)仍然是很薄弱的。計(jì)算機(jī)軟件的開發(fā)和研制也同樣受到國外市場的壟斷，尤其是操作系統(tǒng)，所以我國目前運(yùn)用著大量來自境外的計(jì)算機(jī)軟、硬件，這就使得我國的網(wǎng)絡(luò)安全問題不得不警鐘長鳴。

1計(jì)算機(jī)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科 。國際標(biāo)準(zhǔn)化組織（ISO）定義是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。主要涉及了機(jī)密性、完整性、可用性、可審性、真實(shí)性、可控性、抗否認(rèn)性等屬性造成網(wǎng)絡(luò)安全問題的原因。

1.1網(wǎng)絡(luò)最初設(shè)計(jì)的理念

網(wǎng)絡(luò)發(fā)展的早期，人們更加看重、強(qiáng)調(diào)的是網(wǎng)絡(luò)的方便性和可用性，卻忽略了網(wǎng)絡(luò)的安全性。那時(shí)，網(wǎng)絡(luò)的使用僅限于一個(gè)很小的范圍，因此網(wǎng)絡(luò)安全并沒有被重視。但是隨著科學(xué)技術(shù)的發(fā)展，以及人類需求的更新，網(wǎng)絡(luò)克服了地理上的限制，把分布在一個(gè)個(gè)小范圍內(nèi)的網(wǎng)絡(luò)分支，成功地聯(lián)系起來，直至遍布全世界。由于網(wǎng)絡(luò)的關(guān)聯(lián)性導(dǎo)致此時(shí)在傳送敏感性信息時(shí)，信息的安全就受到了極大的威脅。同時(shí)，各類網(wǎng)絡(luò)產(chǎn)品都是在基礎(chǔ)網(wǎng)絡(luò)協(xié)議上發(fā)展起來的，或多或少都存在有安全隱患。

1.2網(wǎng)絡(luò)的開放性

因特網(wǎng)最根本的特征就是開放性，整個(gè)因特網(wǎng)就是建立在自由開放的基礎(chǔ)上的。當(dāng)今網(wǎng)絡(luò)的資源日益廣泛應(yīng)用，同時(shí)也為黑客的傾入提供了可乘之機(jī)。資源共享與網(wǎng)絡(luò)安全之間的矛盾也日尖銳化。

1.3網(wǎng)絡(luò)的控制管理性變差

隨著網(wǎng)絡(luò)遍布全世界，私有網(wǎng)絡(luò)也因需求不可避免地與外部公眾網(wǎng)直接或者間接地聯(lián)系起來。由于網(wǎng)絡(luò)的關(guān)聯(lián)性，導(dǎo)致只需攻擊網(wǎng)絡(luò)鏈條中最薄弱的一個(gè)環(huán)節(jié)就可以使整個(gè)安全體系崩潰。從而使網(wǎng)絡(luò)的運(yùn)行環(huán)境更加復(fù)雜化，可控性急劇降低，網(wǎng)絡(luò)安全性也變差。

2網(wǎng)絡(luò)安全面臨的威脅

現(xiàn)如今，網(wǎng)絡(luò)所面臨的威脅是多方面的，不僅僅是對網(wǎng)絡(luò)信息的威脅，同樣也包括網(wǎng)絡(luò)設(shè)施?？偨Y(jié)起來可分為3點(diǎn)：一是人為的疏忽大意，如操作員因配置不當(dāng)造成安全漏洞，例如，防火墻的配置不當(dāng)，就會給外來的攻擊創(chuàng)造機(jī)會，用戶安全意識不強(qiáng)，口令選擇不慎，或者不及時(shí)地更新防護(hù)系統(tǒng)，都會造成網(wǎng)絡(luò)安全的威脅；二是人為惡意攻擊，可分為主動攻擊與被動攻擊，主動攻擊是指攻擊者通過修改、刪除、延遲、復(fù)制、插入一些數(shù)據(jù)流，有目的財(cái)破壞信息，可以歸納為中斷、篡改、偽造、拒絕服務(wù)4種。被動攻擊則是對信息進(jìn)行截獲，偷聽或者監(jiān)視，主動攻擊時(shí)比較容易被發(fā)現(xiàn)，但是被動攻擊則很難被發(fā)現(xiàn)；三是網(wǎng)絡(luò)軟件的漏洞和“后門”，軟件在設(shè)計(jì)和編程時(shí)，難免都會有漏洞，這就成了黑客下手攻擊的對象，同時(shí)，軟件開發(fā)人員為了便于維護(hù)而設(shè)置的軟件“后門”，也可能成為網(wǎng)絡(luò)安全的很大隱患；四是管理不當(dāng)，造成網(wǎng)絡(luò)設(shè)施無意或惡意的損壞。

3網(wǎng)絡(luò)安全的防御措施

網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程，它涉及了技術(shù)、設(shè)備、管理使用及立法制度等各個(gè)方面的因素。想要很好地實(shí)現(xiàn)信息安全，就必須形成一套完備的網(wǎng)絡(luò)信息安全體系，使得技術(shù)、設(shè)備、管理使用及立法制度等方面因素協(xié)同發(fā)展，缺一不可。

3.1傳統(tǒng)技術(shù)

3.1.1防火墻

防火強(qiáng)是一種專屬的硬件，也可以是架設(shè)在一般硬件上的一套軟件。在邏輯上，防火墻是一個(gè)分離器、限制器和分析器，主要作用是當(dāng)2個(gè)或多個(gè)網(wǎng)絡(luò)之間通信時(shí)，防火墻能起到控制訪問的尺度，過濾信息。常見的防火墻類型有包過濾型、應(yīng)用代理型、網(wǎng)絡(luò)地址轉(zhuǎn)換的NAT和監(jiān)測型。 防火墻的運(yùn)用可最大限度地提高內(nèi)外網(wǎng)絡(luò)的正常運(yùn)行，但是不能防止從LAN內(nèi)部的攻擊，這也就成了防火墻最大的局限性。同時(shí)，隨著技術(shù)的發(fā)展，一些破譯的方法也使得防火墻存在一定的隱患，所以在防火墻的技術(shù)上還有待更好的開發(fā)。常用的防火墻有天網(wǎng)、瑞星，還有360防火墻等。

3.1.2訪問控制技術(shù)

提及訪問控制技術(shù)，就必須提到訪問控制技術(shù)設(shè)計(jì)到的3個(gè)基本概念及主體、客體和訪問授權(quán)。主體：可以對其他實(shí)體施加動作的主動實(shí)體，有時(shí)也可稱為用戶或者訪問者，包括用戶本身、用戶組、終端、卡機(jī)，甚至應(yīng)用服務(wù)程序等?？腕w：接受其他實(shí)體訪問的被動實(shí)體，它可以是信息、文件、記錄，也可以是一個(gè)處理器、存儲器、網(wǎng)絡(luò)接點(diǎn)等。訪問授權(quán)：主體對客體訪問的允許權(quán)，訪問授權(quán)對每一對的主題和客體是給定的。

訪問控制技術(shù)是通過設(shè)置訪問權(quán)限來限制訪問主體對訪問客體的訪問，阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)的技術(shù)。這項(xiàng)技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略之一，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制技術(shù)涉及的范圍比較廣，包括：入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3.1.3網(wǎng)絡(luò)防病毒技術(shù)

計(jì)算機(jī)病毒可以是一個(gè)程序，也可以一段可執(zhí)行碼，能破壞計(jì)算機(jī)的正常運(yùn)行，使之無法正常使用，甚至使整個(gè)操作系統(tǒng)或者硬盤損壞，它們就像生物病毒一樣，同樣可以大量自我復(fù)制并傳播，造成大面積的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

防病毒技術(shù)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)病毒的作用來講，可分為病毒防御技術(shù)、病毒檢測技術(shù)、病毒清除技術(shù)等。網(wǎng)絡(luò)大都采用ClientServer的工作模式，需要從服務(wù)器和工作站2個(gè)結(jié)合方面解決防范病毒的問題。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)防病毒技術(shù)的發(fā)展也將日新月異，其發(fā)展方向可大致以下述幾種為主：網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序集成防病毒技術(shù)、集成化網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)開放式防病毒技術(shù)等。建立起一套全方位、多層次的防病毒系統(tǒng)，并及時(shí)進(jìn)行系統(tǒng)升級，以確保網(wǎng)絡(luò)免于病毒的侵襲。

3.1.4數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指在數(shù)據(jù)傳輸時(shí)，對信息進(jìn)行一些形形色色的加法運(yùn)算，將其重新編碼，從而達(dá)到隱藏信息的作用，使非法用戶無法讀取信息內(nèi)容，有效保護(hù)了信息系統(tǒng)和數(shù)據(jù)的安全性，是網(wǎng)絡(luò)安全核心技術(shù)之一。數(shù)據(jù)加密技術(shù)可在網(wǎng)絡(luò)ＯＳＩ7層協(xié)議的多層實(shí)現(xiàn)，從加密技術(shù)應(yīng)用的邏輯位置看，常用的數(shù)據(jù)加密方式有：鏈路加密（網(wǎng)絡(luò)層以下的加密）、節(jié)點(diǎn)加密（協(xié)議傳輸層上的加密）、端對端加密（網(wǎng)絡(luò)層以上的加密）等。按照不同的作用，數(shù)據(jù)加密技術(shù)可以分為：數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)等。

信息的加密算法或是解密算法都是在一組密鑰控制下進(jìn)行的。根據(jù)加密密鑰和解密密鑰是否相同，可將目前的加密體制分為2種：一種是當(dāng)加密密鑰與解密密鑰對應(yīng)相同時(shí)，稱之為私鑰加密或者對稱加密體制，典型代表是美國的數(shù)據(jù)加密標(biāo)志（ＤＥＳ）；另一種是加密密鑰與解密密鑰不相同，通稱其為公鑰或者非對稱加密。這種加密方式，加密密鑰是可以公開的，但是解密密鑰則是由用戶自己持有的，典型代表為ＲＳＡ體制。

在目前的數(shù)據(jù)加密系統(tǒng)中，對信息的安全性保護(hù)，主要取決于對密鑰的保護(hù)，而不是對系統(tǒng)和硬件本身的保護(hù)，所以密鑰的保密和安全管理在數(shù)據(jù)系統(tǒng)中是極其重要的。

3.1.5容災(zāi)技術(shù)

信息時(shí)代，數(shù)據(jù)越來越突出，數(shù)據(jù)的安全性更是影響一個(gè)機(jī)構(gòu)發(fā)展的生存關(guān)鍵。如何使數(shù)據(jù)在災(zāi)難發(fā)生時(shí)不丟失，保障服務(wù)系統(tǒng)盡快正常運(yùn)行，容災(zāi)技術(shù)將成為解決這一問題的能手。

提及容災(zāi)技術(shù)就必須提出災(zāi)難，即一切影響計(jì)算機(jī)正常工作的事件都稱為災(zāi)難，包括：自然災(zāi)害、設(shè)備故障、人為破壞等。容災(zāi)就是在上訴災(zāi)難發(fā)生時(shí)，在保證生產(chǎn)系統(tǒng)的數(shù)據(jù)盡量少丟失的情況下，保持生產(chǎn)系統(tǒng)的業(yè)務(wù)不間斷運(yùn)行。

容災(zāi)的評價(jià)指標(biāo)公認(rèn)為：RPO（針對數(shù)據(jù)丟失）、RTO（針對服務(wù)丟失）。從其對系統(tǒng)的保護(hù)分類來說，可將容災(zāi)分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)就是建立一個(gè)異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是本地關(guān)鍵應(yīng)用數(shù)據(jù)的一個(gè)實(shí)時(shí)恢復(fù)；應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)。在災(zāi)難發(fā)生后，將應(yīng)用迅速切換到備用系統(tǒng)，使生產(chǎn)系統(tǒng)的業(yè)務(wù)正常運(yùn)行。

3.2新型技術(shù)

3.2.1入侵檢測系統(tǒng)技術(shù)（ＩＤＳ）

入侵檢測技術(shù)是繼“防火墻”之后，近10年來新一代網(wǎng)絡(luò)安全保障技術(shù)，在很大程度上它彌補(bǔ)了防火墻的不足。它是通過對網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并分析，檢測其中是否有違反安全策略的行為，是否受到攻擊，能夠有效地發(fā)現(xiàn)入侵行為合法用戶濫用特權(quán)的行為，是一種集檢測、記錄、報(bào)警、響應(yīng)技術(shù)，能主動保護(hù)自己免受攻擊的動態(tài)網(wǎng)絡(luò)安全策略，也是Ｐ２ＤＲ的核心部分。

雖然目前很多“防火墻”都集成有入侵檢測的模塊，但是由于技術(shù)和性能上的限制，與專業(yè)的入侵檢測系統(tǒng)還是無法相比的。專業(yè)的入侵檢測系統(tǒng)是一種積極主動的網(wǎng)絡(luò)安全防護(hù)工具，提供了對內(nèi)部、外部攻擊和誤操作的實(shí)時(shí)防護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。目前入侵檢測系統(tǒng)常用的入侵檢測方法包括：特征檢測、異常檢測、狀態(tài)檢測、協(xié)議分析等。

同時(shí)入侵檢測系統(tǒng)也存在著一些問題，比如誤報(bào)；再比如，當(dāng)受到精巧及有組織的攻擊時(shí)，要找出這樣復(fù)雜的攻擊是有難度的。從總體上來講，入侵檢測系統(tǒng)的發(fā)展趨勢可以概括為分布式入侵檢測與CIDF、應(yīng)用層入侵檢測、智能層入侵檢測、與網(wǎng)絡(luò)安全其他相結(jié)合的入侵檢測、建立入侵檢測系統(tǒng)評價(jià)體系。由于入侵檢測系統(tǒng)存在的弊端，已經(jīng)不能滿足網(wǎng)絡(luò)的發(fā)展需求，今后的入侵檢測技術(shù)主要朝著以下幾個(gè)方面發(fā)展：智能化入侵檢測、大規(guī)模分布式入侵檢測、應(yīng)用層入侵檢測、分布式入侵檢測與通用入侵檢測等。

3.2.2虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)（Virtual Private Network，VPN）是一種基于公共數(shù)據(jù)網(wǎng)，給用戶一種直接連接到私人局域網(wǎng)感覺的服務(wù)。VPN技術(shù)是依靠Internet服務(wù)提供商（ISP）和其他網(wǎng)絡(luò)服務(wù)提供商（NSP），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。在虛擬專用網(wǎng)中，任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。按照實(shí)現(xiàn)技術(shù)不同，VPN可分為PPTP(PointtoPoint Tunneling Protocol)，L2TP(Layer 2 Tunneling Protocol)，MPLS(MultiProtocol Label Switch)，IPSec(Internet Protocol Security)及SSL(Secure Sockets Layer) 等。

虛擬專用網(wǎng)的作用很多，比如：實(shí)現(xiàn)網(wǎng)絡(luò)安全，簡化網(wǎng)絡(luò)設(shè)計(jì)，降低成本，容易擴(kuò)展，連接靈活，完全控制主動權(quán)等等。在此主要探討它的安全性，虛擬專用網(wǎng)大多傳輸?shù)氖撬接行畔ⅲ杂脩魯?shù)據(jù)的安全性就更為關(guān)注。目前，VPN主要采用四項(xiàng)技術(shù)來保證信息安全，分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。通過這些技術(shù)能有力地抵制不法分子篡改、偷聽、攔截信息的能力，保證數(shù)據(jù)的機(jī)密性。

3.2.3云安全

云安全是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，隨著云計(jì)算成為了網(wǎng)絡(luò)發(fā)展的熱門話題，相繼提出了“云安全”的概念。

云計(jì)算是一個(gè)新興的商業(yè)計(jì)算模型，是分布式處理、并行處理和網(wǎng)絡(luò)計(jì)算的發(fā)展，是一種基于互聯(lián)網(wǎng)的超級計(jì)算模式。它利用高速互聯(lián)網(wǎng)的傳輸能力，將數(shù)據(jù)的處理過程從個(gè)人計(jì)算機(jī)或服務(wù)器移到互聯(lián)網(wǎng)上的超級計(jì)算機(jī)集群中。云計(jì)算是一個(gè)虛擬的計(jì)算資源池，它通過互聯(lián)網(wǎng)為用戶提供資源池內(nèi)的計(jì)算資源。對用戶而言，云計(jì)算具有隨時(shí)獲取、按需使用、隨時(shí)擴(kuò)展、按使用付費(fèi)等優(yōu)點(diǎn)。同時(shí)，云計(jì)算具有效益好、經(jīng)營集約化、設(shè)備利用率高、節(jié)能降耗、服務(wù)后臺化、貨幣化、即時(shí)化、彈性化等等諸多特點(diǎn)。

隨著云計(jì)算的日漸推廣和普及，云計(jì)算安全的問題也逐漸浮出水面。和傳統(tǒng)的安全風(fēng)險(xiǎn)不同，在云計(jì)算中惡意用戶和黑客都是云端互動環(huán)節(jié)攻擊數(shù)據(jù)中心的，其具體變現(xiàn)有信息體的偽造、編造、假冒以及病毒攻擊等等，并且這些危害不僅僅是發(fā)生在服務(wù)定制和交付這2個(gè)出入口，還貫穿于服務(wù)的組織、加工、整理、包裝過程中。

與之相對應(yīng)的，提出了云安全概念。云安全通過網(wǎng)絡(luò)的大量客服端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客服端。云安全技術(shù)應(yīng)用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時(shí)即時(shí)采集、分析以及處理。

云安全的概念提出后，曾引發(fā)了廣泛的爭議，許多人認(rèn)為它是偽命題，但是隨著各大公司運(yùn)用云安全技術(shù)實(shí)現(xiàn)了新一代的查殺概念，云安全技術(shù)成為了不爭的事實(shí)。但同時(shí)，由于云安全仍然是門較新的技術(shù)，所以還存在許多問題需要深入的探究、解決并且依靠時(shí)間來證實(shí)。

3.3管理使用及立法

“三分技術(shù)七分管理”，一直都是安全界的名言，網(wǎng)絡(luò)安全管理也不例外，即使有了再好的技術(shù)，沒有妥善的管理措施和立法保護(hù)措施，網(wǎng)絡(luò)安全同樣也會受到不小的威脅。只有當(dāng)安全技術(shù)和計(jì)算力安全管理措施緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全達(dá)到最好成效。

3.3.1對設(shè)備的管理

計(jì)算機(jī)機(jī)房應(yīng)設(shè)在適宜的環(huán)境下，以保證計(jì)算機(jī)系統(tǒng)的安全性和可靠性。同時(shí)要注意機(jī)房的溫度、濕度、空氣清潔度、蟲害、震動、沖擊以及電氣干擾等方面，都要有相應(yīng)的標(biāo)準(zhǔn)。機(jī)房不但能抵制自然災(zāi)害的侵略，同時(shí)也要能防范人為地破壞。定期對機(jī)房周邊，機(jī)房和計(jì)算機(jī)設(shè)備進(jìn)行檢查，確保外在安全無隱患。

3.3.2開展網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)道德教育，增強(qiáng)網(wǎng)絡(luò)安全防范意識僅僅通過技術(shù)來解決網(wǎng)絡(luò)安全問題，是不夠的，只有增強(qiáng)了網(wǎng)絡(luò)安全防范意識，才能使網(wǎng)絡(luò)安全發(fā)揮到最大效能。

培養(yǎng)網(wǎng)絡(luò)安全意識，就是通過對網(wǎng)民及網(wǎng)絡(luò)管理人員開展網(wǎng)絡(luò)安全普及教育，使人們意識到網(wǎng)絡(luò)安全的重要性，了解并掌握一定的網(wǎng)絡(luò)安全防范措施。經(jīng)過定期的網(wǎng)絡(luò)自查和安全更新，就能排除一些不良的網(wǎng)絡(luò)安全威脅。比如，及時(shí)打好系統(tǒng)補(bǔ)丁、使用殺毒軟件進(jìn)行計(jì)算機(jī)病毒查殺、不得使用各類移動存儲設(shè)備在互聯(lián)網(wǎng)和內(nèi)網(wǎng)之間傳播不安全程序、文件等。

在網(wǎng)絡(luò)道德教育方面，目前儼然已成為網(wǎng)絡(luò)安全管理一個(gè)很重要的環(huán)節(jié)。由于計(jì)算機(jī)技術(shù)的大力發(fā)展，網(wǎng)絡(luò)犯罪已日趨惡劣化、低齡化、復(fù)雜化、廣泛化、損失嚴(yán)重化。所以通過教育宣傳等手段來增強(qiáng)人們網(wǎng)絡(luò)道德觀，提高他們對網(wǎng)絡(luò)不良文化和違法行為的免疫力、抵制力。尤其是在中學(xué)生中，一定要重視這一問題的教育，提早讓學(xué)生對網(wǎng)絡(luò)信息有著正確的判斷分析能力。

3.3.3嚴(yán)格制定并遵守網(wǎng)絡(luò)安全規(guī)章制度

遵照國家和本部門相關(guān)信息安全的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范，針對本部門專項(xiàng)應(yīng)用，對信息管理和對系統(tǒng)流程的各個(gè)環(huán)節(jié)進(jìn)行安全評估，設(shè)定安全應(yīng)用等級，明確人員職責(zé)，制定安全規(guī)章制度的分步實(shí)施方案，要求相關(guān)人員嚴(yán)格遵守操作，達(dá)到安全和應(yīng)用的科學(xué)平衡。

3.3.4完善網(wǎng)絡(luò)安全立法，加強(qiáng)網(wǎng)絡(luò)法律監(jiān)管

我國目前已經(jīng)出臺了多項(xiàng)有關(guān)網(wǎng)絡(luò)安全的法律，但是與網(wǎng)絡(luò)發(fā)展的速度相比還是相對滯后的，而且現(xiàn)有的法律大多過于龐雜，其間的協(xié)調(diào)性和相通性也不夠，缺乏系統(tǒng)規(guī)范性和權(quán)威性。因此加快制定和完善網(wǎng)絡(luò)安全的相關(guān)法律是迫在眉睫的。在制定網(wǎng)絡(luò)安全相關(guān)法律時(shí)，可以借鑒國外成功的經(jīng)驗(yàn)，與國際有關(guān)的法律法規(guī)相接軌，并結(jié)合我國的實(shí)際情況，趨利避害，最終既定出一套適用于我國的網(wǎng)絡(luò)安全法律。

僅僅有了網(wǎng)絡(luò)法是不夠的，還必須加強(qiáng)網(wǎng)絡(luò)法律的監(jiān)管力度。建立一支高素質(zhì)的網(wǎng)絡(luò)執(zhí)法隊(duì)，使其熟練掌握網(wǎng)絡(luò)信息技術(shù)、安全技術(shù)，能夠在第一時(shí)間內(nèi)發(fā)現(xiàn)不法的網(wǎng)絡(luò)犯罪行為，提高執(zhí)法效率。加大網(wǎng)絡(luò)違法犯罪的處罰力度，查封和大力打擊網(wǎng)絡(luò)有毒、有害的信息，定時(shí)整頓網(wǎng)絡(luò)的秩序。讓網(wǎng)絡(luò)安全相關(guān)法律也真正做到“有法可依，有法必依，執(zhí)法必嚴(yán)，違法必究”的原則。

4結(jié)語

眾所周知不管是要想更好更快實(shí)現(xiàn)以上的技術(shù)，還是管理及立法，都需要資金的輔助，所以應(yīng)在網(wǎng)絡(luò)安全工程事業(yè)投入足夠的資金，以確保我國網(wǎng)絡(luò)安全工程事業(yè)的穩(wěn)步發(fā)展。相信，通過國家高度的重視，技術(shù)人員不懈的努力，管理人員認(rèn)真的態(tài)度，廣大網(wǎng)民不斷提高的網(wǎng)絡(luò)安全意識，網(wǎng)絡(luò)安全發(fā)展前景定會一片光明。現(xiàn)今時(shí)代，網(wǎng)絡(luò)是否安全，已經(jīng)影響到各行各業(yè)的生死存亡以及發(fā)展?fàn)顩r，也是未來社會發(fā)展好壞的一個(gè)重要的影響因素?？傊?，只有把好了網(wǎng)絡(luò)安全的關(guān)卡，網(wǎng)絡(luò)時(shí)代的網(wǎng)絡(luò)空間才會為人類最大限度發(fā)揮其保障、服務(wù)的作用。