導語：如何才能寫好一篇網絡安全技防措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

如今的信息發展速度是飛快的，我們的通信與網絡之間的聯系也越來越緊密。此種情況下一定程度的促進了網絡的迅速發展，不可否認的是網絡通信在日益騰飛的今天，它的安全問題也逐漸受到消費者的重視，對于維護網絡通信的安全壓力也越來越大。網絡通信的天然屬性就是開放，與此同時開放性的存在也導致了許多安全方面的漏洞，隨著內外安全環境的日益惡化，諸如信息竊取或者網絡攻擊的活動也逐漸變得猖獗。同時網絡的惡意行為趨勢也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全。

一、網絡的通信安全

在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。

（一）影響網絡通信安全的因素

首先就是軟硬件的設施。許多的軟硬件系統一開始是為了方便管理才事先設置了遠程終端登錄的控制通道，這樣會極大程度的加大了病毒或者黑客本文由收集整理攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去，但不可避免的時間一長就會出現缺陷。在出現問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態，這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。

其次就是人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術，利用自身的合法身份進到網絡中，從事一些破壞、惡意竊取的行為。最后就是tcp/ip的服務比較脆弱，由于因特網的基本協議就是tcp/ip 協議，這個協議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量，最終也會導致tcp/1p 的實際運行效率降低。因此tcp/ip其自身的設計就存在著許多隱患。許多以tcp/ip為基礎的應用服務比如電子郵件、ftp等服務都會在不同的程度受到安全威脅。

（二）常用的幾種通信安全技術

比較常用的有數據加密技術，所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術，這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術，這一種形式的機制就是利用實體的能力，類別確定權限。

二、通信網絡的安全防護措施

正是由于通信網絡的功能逐漸變得強大，我們的日常生活也越來越離不開它，因此我們必須采取一系列有效措施來將網絡的風險降到最低。

（一）防火墻技術

通常情況下的網絡對外接口所使用的防火墻技術可以使得數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流，可以實現網絡安全的保護，這樣可以極大限度的對網絡中出現的黑客進行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些internet中不安全因素的蔓延，是一種較有效地安全機制，因此防火墻可以說是網絡安全不可缺少的一部分。

（二）身份的認證技術

經過身份認證的技術可以一定范圍內的保證信息的完整機密性。

（三）入侵的檢測技術

一般的防火墻知識保護內部的網絡不被外部攻擊，對于內部的網絡存在的非法活動監控程度還不夠，入侵系統就是為了彌補這一點而存在的。它可以對內部、外部攻擊積極地進行實時保護，網絡受到危害前就可以將信息攔截，可以提高信息的安全性。

（四）漏洞的掃描技術

在面對網絡不斷復雜且不斷變化的局面時，知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的，只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊，這樣可以一定層面的將網絡漏洞暴露出來。

（五）虛擬的專用網技術

由一個因特網建立一個安全且是臨時的鏈接，這是一條經過混亂公用網絡的穩定安全通道。

三、總結

篇2

關鍵詞：計算機；網絡安全技術；影響因素；防范措施

在知識經濟的大背景下，人們的日常生活和工作越來越離不開網絡技術的支撐，計算機網絡技術得到了普及，不斷地融入人們的生活中。隨著計算機網絡技術的高速發展，給人們帶來了方便，同時也帶來了安全隱患。如果在使用計算機網絡技術的過程中沒有對安全問題多加關注，將可能導致個人或企業信息泄露、數據丟失等問題，倘若這些信息被一些不法分子利用，將造成非常不利的后果。所以，我們在發展、使用計算機網絡技術的過程中要對安全問題起足夠的重視，加強計算機網絡安全等級，在全國范圍內普及網絡技術安全意識。

1計算機網絡安全技術概述

1.1什么是計算機網絡安全技術

計算機網絡安全技術的實質是運用計算機技術來對網絡進行安全保護，提升計算機網絡的整體安全，防止不法分子利用計算機進行破壞。計算機網絡安全技術的運用最終目的是為計算機的硬件和軟件提供整體的保護。計算機網絡安全技術的應用，成為了保障信息數據安全的最有效措施，對于一些機密數據來說，使用者必須合理運用計算機網絡安全技術，才能夠確保使用過程中有一個安全的環境。

1.2目前計算機網絡安全技術的種類

局域網的應用能夠滿足大部分人的使用需求，且它的鋪設相對比較方便，可以在較短的時間內完成，因此鋪設費用也不高，在日常生活和工作中已經得到了廣泛的使用。目前，異步傳輸模式能夠將局域網和廣域網進行對接，使數據在WAN網絡和LAN網路環境中交換傳輸。傳感器在計算機網絡安全技術的發展過程中是不可或缺的，它能夠實現對接入網絡的所有設備進行動態監控。在計算機網絡安全技術中運用傳感器技術，在提高傳輸數據、采集數據及處理數據速度的同時，還能夠增強對數據的安全保護。

2影響計算機網絡安全技術的因素

2.1計算機系統的因素

在當今社會中，計算機應用于各行各業當中，不同的使用群體需要不同的操作系統，因此，針對使用者的不同特點，專業的計算機從業人員開發出不同種類的操作系統。但是，通過對使用者的反饋進行統計可知，無論是哪一種操作系統，都面臨著安全隱患，不能做到對使用者信息的絕對保護，使用者也清楚的認識到無論是哪種操作系統都不能完全杜絕網絡安全。分析國內外的計算機發展情況可以看出，大多數的存儲數據缺少安全性。因特網的應用實現了計算機網絡技術的使用者將自己的設備連接在同一平臺中，并通過因特網進行網頁瀏覽、信息查詢和數據存儲等操作。現階段各行各業都在呼吁信息公開化，因特網的運用在實現信息公開化的同時，使各種用戶信息、存儲數據暴露出來，這就意味著一些不法分子通過一些違法行為可以獲得這些個人信息，將其應用不不正當的操作中。

2.2計算機硬件條件因素

一套好的計算機硬件設備是營造安全的計算機網絡氛圍的前提。計算機使用者在使用過程中想要保證網絡的安全性，離不開性能較好的計算機硬件設備。常見的影響計算機安全的外部因素是黑客攻擊。網絡黑客主要應用的技術手段是借助程序數據來掃描計算機用戶，尋找一些具有漏洞的用戶，然后采用不正當的手段對計算機用戶進行惡意攻擊，竊取使用者的重要數據和信息，導致計算機系統進入死機狀態。如果讓黑客技術任意發展，很可能對整個地區甚至國家造成危害，對人們造成經濟損失。

2.3計算機使用者操作不當

計算機使用用戶數量龐大，使用者的文化程度相差較大，對計算機網絡安全沒有得到重視，所以在使用過程中會有不當的操作，導致一些安全隱患的出現。在這里舉個例子說明，有些用戶對自己存儲的信息比較重視，安全意識較高，存儲過程中進行了設置密碼加密保存，但是密碼過于簡單，黑客利用很簡單的操作就可以將簡單的密碼進行破譯，將計算機用戶的信息竊取。除此之外，還有很多用戶在瀏覽網頁的過程中經常會遇到一些彈窗廣告，使用者安全意識薄弱，在相關網站保存自己的用戶密碼，這樣就會導致自己的用戶信息被網站保存，讓不法分子有機可趁。

2.4使用環境因素

計算機系統的安全使用離不開電，因此，一些自然因素會對其安全運行造成一定的影響，比如雷電、輻射等。雷電會對傳輸電路的正常運行造成影響，當計算機在使用過程中遭遇雷電的襲擊，將導致計算機進入癱瘓狀態，嚴重時可能會影響局部的計算機網絡系統的運行，由此對計算機網絡造成一定的損害。

3提升計算機網絡安全技術的有效策略

3.1對計算機使用者和管理者進行提高網絡安全意識的培訓

計算使用者和管理者是對計算機下達命令的人，在使用計算機的過程中時刻保持網絡安全意識是必不可少的。人們在使用計算機的時候，要利用正規的電腦殺毒軟件對電腦進行實時保護。為了防止不法分子利用新型的電腦病毒對計算機用戶進行，使用者應該重視對殺毒軟件進行更新，這樣可以更新殺毒軟件的病毒庫，保證計算機不被新型的電腦病毒所感染。使用者應養成定期對計算機進行殺毒掃描，將一些木馬病毒及時隔離、清楚。除了計算機使用者，計算機網絡管理者應更加注重不斷提升自己的網絡安全意識，作為計算機方面的專業人員，網絡安全管理者要不斷提高自己的專業技能和道德素養，建立一套科學合理的管理制度體系，努力營造一個安全的網絡體系，推動網絡安全體系的決策與設計形成。

3.2構建計算機網絡安全防線

在相關計算機安全防護的專家研究之下，分別研發出防火墻防護、訪問權限設置技術、數據加密技術和病毒掃描隔離技術，這些技術的積極應用能夠為計算機使用者或管理者構建一道計算機網絡安全防線，保障計算機的運行環境。防火墻技術能夠保障計算機時刻處于監測狀態；訪問權限技術能夠防止非法網絡的入侵；數據加密能夠提高存儲數據的安全性；病毒掃描技術能夠對計算機各個部位進行病毒查殺。計算機網絡技術在不斷地發展，發展機遇來臨的同時也帶來了各種各樣的挑戰，計算機網絡安全技術的發展面臨多種影響因素。因此，構建計算機網絡安全防線已經成為了計算機網絡安全技術研究的重大課題之一，專家學者正不斷努力研究出強有力的安全防線。通過具體的例子來說，計算機網絡安全防火墻能夠在使用者使用計算機的整個過程中進行全程不間斷的實時監控，能夠抵擋大部分的計算機病毒進入，保障計算機存儲數據和傳輸數據的安全。當一些不法分子利用計算機病毒入侵電腦時，防火墻系統會及時報警，提醒使用者有病毒的入侵，采用殺毒軟件進行殺毒。計算機使用者通過對電腦安全掃描，能夠及時將電腦中的病毒隔離、清除。一些非法的網絡暗藏著大量的病毒，當使用者訪問時會對電腦造成一定的危害，使用者通過訪問安全設置，將這些網絡排除。

3.3營造安全的計算機網絡使用環境

計算機網絡使用環境的改善需要國家力量的介入，國家制定服務器機房設計、建設、施工的同意標準，由相關部門對其整個過程進行監督管理。當服務器機房建設完成后，需要各個國家部門對其進行嚴格的檢驗驗收，當檢驗驗收結果通過后才能投入使用當中。計算機設備的運行離不開電，相關部門應加強對電的使用管理，規范相關使用行為，制定規章制度，督促使用者嚴格按照使用規則進行使用。除此之外，防火設備、防雷設備、防磁設備等也是必不可少的。在日常使用的過程中，出了規范使用方式外，還要對機器設備進行檢修，排除機器在使用過程中引發安全事故。因此，計算機網絡安全良好的使用環境需要政府部門和使用者的共同努力。

篇3

關鍵詞：計算機 網絡安全 問題 防護措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2014）05-0205-02

21世紀，網絡的普及給人們的生活和工作提供了便利條件，隨著網絡技術的快速發展，人們對網絡的依賴性逐漸的加強，網絡成為人們生活不能或缺的內容。網絡是一把雙刃劍，計算機網絡在給人們帶來便捷的同時，也出現了網絡安全問題，如網絡信息的虛假、網絡詐騙、網絡犯罪、網絡黑客入侵等，網絡一旦出現問題，單位或個人的信息將會被泄露，嚴重者造成國家信息的失竊，個人的財產受到損失。網絡安全問題已經貼近人們的日常生活，是每個網民每天在網絡交易中必須面臨的一個問題。本文就計算機網路安全問題進行闡述，對出現的問題進行梳理，并對問題提出一些有力的解決措施。

1 網絡安全的主要問題分析

網絡安全是指在網絡管理和計算機技術的操作下，保持計算機網絡運行環境的穩定性和完整性，計算機信息在網絡運行的環境下處于使用和保密狀態，不會因為在外部惡意的攻擊下或者偶然的因素導致計算機數據的丟失或者信息的泄露，以確保計算機網絡運行的安全性和穩定性。網絡安全運行中信息安全是最為重要的，需要對計算機相關數據進行保護，保證信息的嚴密性和完整性。在信息時代，計算機網絡技術的不斷創新和發展，使我們的生活和工作對計算機的依賴度越強，計算機網絡實現了信息的快速傳遞，節約了成本。計算機網絡具有自由和開放的特點，為網絡的安全度提出了更高的要求。要求網絡在運行中對個人進行加密，防止個人計算機信息失竊。當前，計算機網絡運行的安全受到嚴重的挑戰，主要表現在以下幾點。

1.1 病毒和木馬程序的威脅

計算機病毒是指編制的或者計算機程序中插入影響和破壞計算機正常運行的，能夠隨著計算機程序運行而發生變化的一組計算機指令或者程序代碼。計算機病毒具有傳染性、重復性和破壞性的特點，病毒可以改變計算機正常運行的程序，是計算機運行的效率很低，計算機數據被篡改或者被丟失，最終導致計算機系統整體癱瘓。計算機病毒的傳送的突進主要是發送郵件、計算運行過程中傳播和數據傳輸，在日常的計算機操作中，U盤、網絡、移動硬盤和光盤是主要的病毒傳送方式，大大小小，各種代碼的病毒經常在計算機中出出現。在上世紀80年代就出現了病毒，它的繁殖速度非常快，病毒的種類有成千上萬中，病毒對電腦的損害程度是非常大的，可以導致整個系統崩潰。例如，前幾年出現的“熊貓燒香”病毒就是一個非常強的攻擊性病毒，給整個通過市場進行傳送和交易的各種數據和信息造成了巨大的破壞，造成了巨大的經濟損失。木馬程序是計算機非常常見的病毒，其粘附在應用軟件和其他下載的文件上，通過下載的方式進入到計算機中，木馬程序通過網絡運行系統可以在不知不覺中將用戶的信息盜取。

1.2 黑客攻擊

黑客利用系統軟件的漏洞進入到用戶的計算機系統中，對用戶的計算機進行操作、篡改、損壞和泄重要信息，或者通過用戶的計算機系統進行非法操作，獲取第三者計算機的信息數據，造成多個用戶的信息泄露和損害。黑客對計算機的攻擊分為網絡攻擊和網絡偵查，網絡攻擊將破壞破壞計算機的信息，網絡偵查是在不影響計算機正常運行的情況下，對用戶機密的信息進行竊取和破壞。 黑客一般利用系統軟件的漏洞和后門進行網絡攻擊。軟件的“后門”是軟件設計者為了方便進一步修正編程而設置的，一旦“后門”被黑客發現，打開之后，必將給用戶造成信息的安全性造成嚴重的后果。黑客在對用戶計算機的攻擊中使用sniffer等具有嗅探功能的程序對網絡和計算機的系統進行掃描，在從中發現存在的安全漏洞，黑客利用用戶的身份對各項業務數據進行偽造和篡改。從某種意義上來說，黑客對網絡和計算機的攻擊比一般的電腦病毒更為厲害。

1.3 網絡本身的脆弱性

TCP/IP是網絡系統中的脆弱點。TCP/ IP協議族是Internet中比較重要的協議，也是目前使用最為廣泛的協議族，其協議的優勢主要體現在對網絡運行系統具有協調功能，但是TCP/IP協議族并沒有深入的對相應協議內容的安全性問題進行分析，使得IP網存在著嚴重的安全隱患，使黑客得到了可乘之機，用戶計算機中的大量信息將會被盜竊。目前，比較出現的問題是IP地址經常被盜用，源路由攻擊及截取連接攻擊等。

由于網絡的安全防止系統還不成熟，缺少網絡環境下系統產品的安全評價準則和工具。此外，我們的網絡安全管理人員的專業素質不高，對安全意識認識不足，當網絡系統出現安全隱患時，缺乏相應的管理方法、管理程序和對策措施，如網絡安全事故的通報、網絡風險的評估以及相應的不就措施等。

2 防護策略分析

2.1 設立防火墻

防火墻是計算機連接網絡數據包來監控計算機，其主要目標是在安全性較低的網絡環境盡可能的構建安全性相對較高的子網環境。防火墻技術是當前比較常用，也比較實惠的維護網絡安全方法。防火墻是網絡安全的第一道防線，能夠有效的阻止黑客和病毒的入侵。防火墻安裝的最佳位置在內部網絡的出口處，使防火墻處在內部網和外部網之間，可以對外網的數據進行隔離和控制。防火墻具有網絡地址轉換功能，必須控制外網進入的信息數據經過保護層的檢測。防火墻還可以對外網活動和狀態進行監聽，對于入侵的可疑信息進行分析和攔截，只有被管理員授權入進得數據才能通過此檢測層，這樣達到了保護內網信息免遭非法入侵。比較常見的防火墻類型有應用型、網絡地址轉換的NAT和監測型和包過濾型。隨著科學技術的發展，一些反檢測和隱蔽數據信息可以躲過防火墻的檢測進入計算機中，對計算機進行危害，為此防火墻的設置技術要不斷的改進和升級，提高防火墻的信息識別能力和提高檢測功能。

2.2 設置信息加密

加密手段也是維護計算機網絡安全的一條途徑。現存的網絡通常是利用通過密碼技術對數據信息進行加密的，其主要目的是保護數據信息的安全，保護網絡數據輸送過程中的安全，特別是一些遠距離傳輸的信息，只要通過安全技術加密信息才能確保其輸送的安全性。網絡信息加密的主要方法包括端點加密、鏈路加密和和節點加密三種。端點加密的目的是對信息傳輸端用戶到目的用戶的信息進行保護，鏈路加密的目的是保護網絡連接點數據傳輸的安全，節點加密的目的是對起始點與最結點之間的鏈路提供保護。與防火墻相比，數據加密加密技術技術比較靈活，使用與開放性的網絡。

2.3 數據備份和恢復

為了計算機網絡的安全，建立合理的數據備份和數據恢復機制顯得十分重要。數據備份就是通過存儲技術將計算機或網絡的重要信息存儲在另外一個儲存器中的過程。數據備份的目的是當計算機系統中的數據丟失或者系統奔潰后，能夠啟用已經備份的數據來恢復系統。系統管理人員在平常就要做好數據庫的備份與維護工作，一旦數據或者系統出現問題，可以在短時間內恢復，挽回損失。

2.4 入侵檢測技術

入侵檢測技術是一種主動保護自己免受黑客攻擊的網絡安全技術，它提供了對網絡內部攻擊和外部攻擊的實時保護，在網絡系統受到危害之前攔截，入侵檢測技術能準確地實時地檢測到用戶的網絡使用痕跡，它是一種主動防御的安全措施，能夠有效的減少系統被入侵的可能性。入侵檢測技術按照攻擊方式主要分為行為入侵檢測與知識入侵檢測，其中行為入侵檢測指網絡的入侵與否是根據用戶的使用行為或者網絡資源的使用情況而定；而知識入侵檢測運用模擬的攻擊手段來分析跟蹤到的入侵軌跡，進而判斷是否有網絡入侵事件的發生。

3 結語

計算機網絡安全防范策略不應僅僅提供對于某種安全隱患的防范能力，而應該涵蓋對于各種可能造成計算機網絡安全問題隱患的整體防范能力，能夠隨著計算機安全需求的增加而不斷改進和完善。

參考文獻

[1]王吉，柳繼.計算機網絡安全現狀及防護策略探析[J].數字技術與應用，2013（10）.

[2]張森.計算機網絡信息安全及防護策略研究[J].網絡安全技術與應用，2014（2）.

篇4

一、計算機網絡安全的現狀研究

當前計算機網絡的應用已取得了迅猛的發展，隨著其用戶量的急劇增加，各種的網絡安全問題也隨之而來。網絡安全問題的防范是一項十分困難的工作，由于網絡的攻擊行為具有隱蔽性和復雜性的特點，而且各種攻擊方法之間還可以相互滲透，從而致使網絡的安全問題日益顯著。另外，隨著手機、平板電腦等無線終端功能通用性以及處理能力的不斷提高，當前已經能與個人的計算機相媲美，因此對于手機、平板電腦等無線終端的網絡攻擊問題也已日益凸顯。總而言之，當前計算機網絡的安全問題已愈演愈烈，且其方式錯綜復雜、無孔不入，其影響范圍也呈的擴大趨勢。因此，如果我們不能有效地對計算機網絡的攻擊問題加以防范，不僅會嚴重影響到人們社會生活的各個方面，甚者還會阻礙我國信息會水平的發展。

二、計算機網絡安全的防范措施

從技術上來說，計算機網絡安全主要由防火墻、防病毒以及入侵檢測等多個安全組件構成，網絡信息的安全性需要多個組件的聯合使用才能夠確保。當前運用較為廣泛和成熟的網絡安全防范技術主要有：防火墻技術、入侵檢測技術、數據加密技術以及防病毒技術等，下面我們將對以上幾項技術進行研究分析。

2.1 防火墻技術

所謂防火墻，即網絡安全的屏障，它主要是指位于個人或者網絡群體之間，由軟件或者和硬件組合設備而成的用來限制外界的用戶對內部網絡進行訪問，同時管理內部網絡用戶訪問外界網絡的權限。當一個網絡連上互聯網之后，系統的安全不但要考慮計算機的病毒和系統的健壯性，而且更重要的是還要防止非法用戶的入侵，這主要靠防火墻來完成。防火墻一方面可以大大提高一個內部網絡的安全性，而且還可以強化網絡的安全策略。另外，在網絡的存取和訪問的監控審計方面，防火墻能夠自動記錄經過防火墻的所有訪問，并對其做出日志記錄，同時也可以提供網絡使用情況的統計數據。因此，當出現可疑現象時，防火墻便會自動報警，并會提供網絡相關的異常信息，防止內部信息泄露及防止全局網癱瘓等。

2.2 入侵檢測技術

入侵檢測技術的功能主要包括以下幾個方面：監視分析用戶和系統的活動，查找非法與合法用戶的越權行為；檢測系統配置的正確性及安全漏洞，同時提醒管理員修補漏洞；統計分析異常行為模式；重要系統及數據文件的完整性評估；對檢測到的入侵行為進行實施的反應；及時的發現新的攻擊模式等。入侵檢測技術被稱為防火墻之后的第二道安全閘門，其主要是指從計算機和網絡系統中收集信息，進而通過這些信息來分析入侵特征的網絡安全系統，其能夠在危害發生之前提前檢測到入侵攻擊，同時通過報警和防護系統驅逐入侵攻擊，并在入侵攻擊中減少入侵攻擊所造成的損失，在入侵攻擊后可以通過收集分析入侵攻擊的相關信息，進而完善增強系統的防范能力。入侵檢測技術是為了能夠確保計算機系統的安全而而設計和配置的一種可以及時發現并且報告系統中異常或未授權現象的技術，同時也能夠檢測計算機網絡中違反安全策略的行為。

2.3 防病毒技術

計算機病毒隨著計算機技術的不斷發展也變得越來越復雜，從而對計算機系統構成的威脅也越來越大。從功能上來說，在病毒防范中使用的普通軟件主要可以分為兩大類：網絡防病毒軟件及單機防病毒軟件。網絡防病毒軟件，顧名思義，其主要注重網絡防病毒，它會及時的發現并清除病毒入侵網絡或者從網絡向其他重要資源傳染的現象。單機防病毒軟件則是主要采用分析掃描的方式清除本地和本地工作站連接的遠程資料的病毒。

篇5

【關鍵詞】計算機網絡安全；防范措施；安全技術

一、前言

隨著互聯網技術的日新月異，計算機網絡已為全社會廣泛應用。計算機網絡之間的互聯互通，實現了信息資源的網上的共有，具有對網民開放友好的特點。在信息時代，人們須臾無法離開網絡。從歷史上看，互聯網技術經歷了兩次飛躍：第一次飛躍是從保證網絡簡單互聯的第一代互聯網技術過渡到信息服務為主要特點的第二代互聯網技術；第二次飛躍是從第二代技術發展到以企業網絡信息為主導的第三代互聯網技術。但是，網絡的發展也讓網絡安全問題變成了一個不容忽視的大問題。網絡協議在設計上具有先天的缺陷，對網絡安全問題重視不足。加之，網絡的特性決定了它在使用和管理上的失序和混亂狀態。這使它在技術特性上具有天生的網絡安全隱憂。此外，雖然我國的計算機行業進展神速、化蛹成蝶，但是計算機核心部件的制造卻為國外企業所控制，軟件的研發也無法擺脫國外的限制，這使我國的網絡安全問題變得異常嚴峻。

二、計算機網絡安全概述

網絡系統由計算機或者服務器的軟硬件和系統數據組成。網絡安全技術采擷和合成于多種學科的技術精華，比如計算機、網絡與通信、密碼學、信息安全、信息論、應用數學和數論等。

2.1網絡最初的設計理念

為了信息傳遞的便捷，網絡最初僅在小范圍內應用。后來，隨著網絡技術的進步，人們逐漸把一個個的局域網連接起來，從而形成了世界范圍內的萬維網。網絡的相互連接給敏感信息的傳遞構成了潛在威脅。同時，網絡產品賴以存在的基礎網絡協議本身也存在安全隱憂。

2.2網絡的開放性

因特網的開放性與資源的豐富性為黑客的攻擊行為提供了機會。由此，網絡共享與網絡安全構成了一對難以分開的矛盾。

2.3網絡的可控性變差

因為各種需要，局域網總是以某種形式與外界的公眾網相連。這種網絡上的相互連通，使得網絡中的某個薄弱環節容易被攻擊而引起整個安全體系的崩潰。由此造成了網絡的無法自主控制的因素增多，網絡安全無法得到切實保證。

三、計算機網絡安全面臨的威脅

當前，網絡面臨著包括信息安全和網絡設施在內的全方位的威脅，主要是有四方面的原因：第一，人員的不當操作和管理造成的安全漏洞，比如口令外泄，防護系統沒有得到及時更新等。第二，黑客的主動攻擊或者被動攻擊行為造成的網絡安全問題，比如網絡入侵的非授權訪問行為和病毒傳播。第三，網絡軟件自帶的漏洞和“后門”留下的安全隱患以及木馬程序等。第四，不當管理對網絡設施造成的損害以及各種自然災害對網絡安全造成的直接的或者間接的危險。。網絡安全面臨的威脅的表現形式是多種多樣的。比如黑客對特定網絡的非法訪問和侵入、未經授權的訪問、破壞網絡數據的行為、用不當的行為對系統運行的干擾和破壞和把病毒傳播到網絡上去等等。

四、計算機網絡安全的防范措施

要很好地實現網絡安全，需要建立一套有效運轉的安全體系，讓技術、裝備、管理及立法等各個層面的因素得到很好地落實和協調。總的說來，計算機網絡安全的防范措施就是采取通過不斷提供技術水平以防御外部的入侵和對現有的數據系統進行實時備份兩種思路。

4.1傳統技術

4.1.1防火墻

防火墻是一套專屬的軟件或硬件系統，邏輯上起到隔離、制約和研判的作用。它可以設定訪問的權限、篩選信息。但是，防火墻不能防范來自內網的攻擊行為，也無法抵御一些破譯辦法，因而有相當的局限性。

4.1.2訪問控制的技術

訪問控制技術就是設定不同的訪問等級，不同等級的訪問者在特定網絡可以獲取相應等級的信息資源，并限制未授權客戶獲取數據的技術。它是網絡安全防護一種主要策略，目的是防止對網絡資源的濫用。

4.1.3網絡防病毒的技術

病毒是能夠大量自我復制和傳播以破壞計算機正常運行的一種程序。網絡防病毒技術分為防御、檢測和清除技術等，一般采用“服務器—工作站”工作模式。應用網絡防病毒技術，必須建立一套全面和分層的防病毒系統，并經常進行系統升級，以保網絡安全無憂。

4.1.4數據加密技術

數據加密技術是指運用加法運算和重新編碼以實現對信息的隱藏，保護信息系統和數據的安全。根據加密密鑰與解密密鑰是否一致性，可分為私鑰加密和公鑰加密。總之，密鑰的保密與管理對于數據系統的安全性非常關鍵。

4.1.5容災技術

容災技術是指數據災難發生時，盡量減少數據的損失和保持系統的正常運行的一種技術。從對系統的保護來劃分，容災技術可分為對數據的保護技術和對應用系統的保護技術，基本含義是建立一套數據系統或者生產系統的備份。

4.2新型技術

4.2.1入侵檢測系統技術（IDS）

入侵檢測系統技術是通過對網絡或者計算機系統中關鍵點的信息收集和分析，檢測用戶行為是否合法，以主動行為保護自身免受攻擊的動態安全策略。它綜合了從信息識別到報警響應技術的一整套技術。入侵檢測系統技術可以實現對內外部攻擊和誤操作的實時防護，事先攔截入侵行為。在可以預期的未來，入侵檢測系統技術將更加智能和云分布。

4.2.2虛擬專用網（VPN）技術

虛擬專用網技術是由互聯網服務提供商或者其他網絡服務提供商建立的、基于公共數據網的一種資源動態技術。虛擬專用網技術通過隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術，以保護網絡的安全性。

4.2.3云安全技術

云安全是對云計算安全的技術回應。云計算以分布式處理、并行處理和網絡技術的方式把計算散布在網絡上。黑客在云端互動環節攻擊數據中心，造成了云安全問題。云安全，依靠巨量的網絡服務，實時即時采集、分析和處理病毒。云安全是一門嶄新的網路安全技術，許多問題有待深入研究。

4.3管理使用及立法

最好的網絡安全技術也需要合理的管理措施和立法加以配合和保護。

4.3.1對設備的管理

應當建設標準機房，制定相應的機房管理標準，抵御自然災害和人為破壞的安全威脅。并且經常性地排查安全隱患。

4.3.2開展網絡安全教育和網絡道德教育，增強網絡安全防范意識

培養網民和網絡管理員的安全意識，了解網絡安全防范措施，養成定期查毒殺毒和排查網絡安全隱患的良好習慣。通過制度化的宣傳教育活動，教育廣大網民增強網絡道德觀，不做網絡安全違法行為。

4.3.3制定和遵守網絡安全規章制度

參照國家和行業的技術標準和管理規范，對信息管理和系統流程的各個環節進行安全評估，設定安全等級，制定本部門的操作規范。

4.3.4完善網絡安全立法，加強網絡法律監管

借鑒國外成功的立法實踐經驗，針對我國網絡安全的現實情況，盡快制定和實施網絡安全的相關性法律。在此基礎之上，網絡法律的執法力度，制止和打擊網絡安全的違法犯罪行為，遏制網絡安全不法行為多發的現象，凈化網絡環境。

五、結束語

總之，網絡安全已經成為一個亟待解決的重要的計算機行業的發展問題。通過國家、社會、網絡使用單位和廣大網民的共同努力，網絡安全的發展一定打開新的局面。

參考文獻

[1]彭沙沙，張紅梅卞，東亮.計算機網絡安全分析研究.現代電子技術[J].2012.4:109-112,116

[2]宋國云等.有效改善計算機網絡安全問題及其防范措施.電腦知識與技術[J].2014.4:721-723

[3]孫志寬.計算機網絡安全問題及其防范措施研究.才智[J].2014.32:347

篇6

【關鍵詞】計算機網絡 安全漏洞 防護措施

隨著通信技術、計算機技術在網絡中的使用，促進網絡技術的快速發，但是，網絡安全面臨的問題也出現了多樣化的現象，網絡病毒入侵、黑客盜號等網絡安全漏洞問題影響著人們對網絡的運用，也對人們的信息安全造成了嚴重的威脅，影響著人們之間的信息交流。在網絡經常發現用戶大量的信息被竊取，有時網絡安全問題嚴重時，還會導致用戶的信息丟失，計算機受到損害等。因此，加強計算機網絡的安全防護，針對當前計算機網絡系統的安全問題，采用有效的防御手段是保證網絡安全使用重要途徑。

1 計算機網絡安全漏洞的類型分析

網絡安全漏洞的成因是多種多樣的，安全漏洞是計算機網絡技術發展過程中常見的問題之一，但是黑客與病毒制造者正是利用這種漏洞，對計算機網絡進行攻擊。因為計算機網絡的安全漏洞是多種多樣的，產生的網絡病毒也是多種多樣的，例如蠕蟲、木馬病毒程序對用戶的攻擊目標就不相同。由于計算機網絡安全漏洞的表現形式不同，分類的方法也不相同，一般地的可以將計算機網絡的安全漏洞分為兩種類型。

1.1 系統漏洞

系統漏洞是計算機網絡安全的常見問題，由于計算機網絡系統本身具有資源共享和交互特性，為了有效的提高用戶之間交流與互動，就需要不斷地拓展計算機系統功能，最大程度地滿足用戶對各類計算機功能的需求，在新功能開發、使用的過程中，不可避免的會出現一些漏洞，使得計算機網絡系統處在不安全的狀態下。基于計算機網絡多項功能的系統環境，黑客網絡就會對新開發的功能漏洞進行攻擊，以在更大范圍內獲取用戶信息，同時由于計算機網絡運行的周期越長，漏洞就越容易被發展，黑客對網絡攻擊的可能性就越大。計算機網絡的鏈路是網絡系統工作的基礎支持，也是網絡交互的重要保證，用戶在進行一些特殊的功能通信與文件交互時，需要開放網絡中的某些特殊端口，這時網絡病毒就會對這些端口進行攻擊，這種網絡安全漏洞也是當前計算機網絡安全的重要問題之一。

1.2 協議漏洞

協議漏洞主要是計算機網絡通信系統的通信協議進行劃分的，計算機網絡主要以TCP/IP協議為基礎進行通信，由于TCP/IP缺陷形成的漏洞，導致計算機網絡安全性能存在缺陷，被劃分為協議漏洞。協議漏洞在網絡安全中沒有嚴格的區分標準，但是病毒利用協議漏洞對網絡進行攻擊產生的影響具有一定的相似性，就需要從TCP/IP協議層對整個計算機進行防護，才能有效的保證網絡的安全。TCP/IP協議是計算機網絡的信息通道，是保證網絡通信重要因素。但是，由于TCP/IP的技術本身還不完善，使得它不能有效的νㄐ判議漏洞進行控制，在網絡通信的過程中，協議也不能正確判斷IP的實際來源，這樣在通信的過程中，TCP/IP受到的攻擊也就比較多，也會影響著網絡的正常通信。例：滿足TCP/IP協議通信類、共享類等特殊需求時，在通信的過程中，就需打開相應的通信端口，在端口的信息交互是很快的，在這種情況下，TCP/IP協議就會出現漏洞，黑客利用打開的端口，就會對通信協議展開攻擊，以解析的方式通過打開的端口侵入到計算機系統中，對網絡系統能夠的通信協議進行惡意的篡改，使得網絡通信出現安全問題。

2 計算機網絡安全漏洞的原因分析

安全漏洞最根本的原因是計算機不完善的原因造成的，而造成安全漏洞的原因是多方面的，但是主要因素一般集中在DoS和網絡入侵兩個方面，在網絡安全管理中，DOS是拒絕類服務，主要是對系統中的安全權限進行限制，在DOS拒絕服務的同時，網絡管理系統的安全漏洞權限就會被限制，網絡的安全性能就會提高，但是如果用戶需要利用某一個端口，就需要打開通信端口，修改端口的權限，就必須要個端口分配權限資源，導致網絡系統的資源程序被分割，通信端口就存在安全的問題，同時由于通信端口并不能保障所有資源都可以被DOS有效利用，DOS安全管理就不能有效的對端口通信的所有資源進行管理，分割后的資源部分會轉化成無效文件，這樣就會被黑客與病毒利用，進而引發網絡安全漏洞。網絡入侵是一種網絡攻擊形式，它屬于惡意攻擊，往往會對用戶的信息安全造成損害，它主要以網絡安全漏洞為入侵目的，通過病毒的入侵，盜取系統的信息，對計算機網絡造成更大范圍內的安全問題，例如，病毒以寫入的方式，對系統的通信文件進行修改，使得用戶的權限信息被修改，導致計算機網絡系統安全防護能力降低或者癱瘓，從而使得一些非法用戶盜取系統的信息，甚至會造成部分信息混淆，往往會造成更大的網絡安全漏洞，進而會造成大面積的數據泄露。由于計算機的DOS系統與網絡入侵造成的網絡安全漏洞，如果不采取有效的安全防御措施，就會使得用戶的信息處于無保護狀態，影響著網絡信息的安全。

3 計算機網絡安全漏洞的防范策略研究

由于計算機網絡中安全問題是多種多樣的，在對計算機網絡安全漏洞進行防護時，需要根據安全漏洞的種類，來分析計算機網絡安全漏洞形成的原因，結合具體的情況，選擇合適的安全防范策略。

3.1 防火墻技術

防火墻技術的主要功能是對網絡中的病毒數據進行隔離，進而起到保護網絡安全，提高網絡系統的安全性。根據防火墻技術的工作方式，可以將其分為如下三種網絡安全防護方式：第一種是過濾防護，這是防火墻的基本功能，主要是采用路由器技術對網絡的安全漏洞進行掃描分析，通過漏油器來篩選網絡數據的訪問行為，對非法的數據進行隔離，但是采用防火墻不能對隱蔽的地址進行過濾，對一些隱蔽性的攻擊不能做到有效的防護；第二種是技術，它是對訪問計算機系統的程序數據進行分析，如果發現病毒直接阻斷程序的訪問，采用技術可以對訪問系統的數據進行記錄，并生成加密信息列表，以便與后期掃描的數據進行比對，如果發現異常就阻斷網絡訪問，進而能夠實現對計算機網絡進行防護，保證網絡的安全；第三是方位控制技術，實時控制網絡的非法訪問，對非法訪問的用戶進行控制，訪控技術的實現也可以通過安裝防火墻，采用防火墻的安全功能對訪問的用戶身份進行驗證，通過設計用戶訪問的全新，采用口令與密碼結合的方式對用戶的訪問進行控制，限制非法的用戶訪問系統的數據，保護計算機網絡中的文件、數據的安全，進而達到網絡安全防護的目的。

3.2 病毒防范措施

采用殺毒軟件對計算機網絡安全進行防護是網絡安全常用的方法與手段之一，病毒對計算機網絡安全漏洞的攻擊力非常強，常常能夠繞過防火墻對計算機進行攻擊，而且計算機病毒具有依附性、多變性的特點，這樣使用殺毒軟件能夠有效的對病毒進行防護。一旦計算機網絡中出現病毒，病毒就可以借助網絡的安全漏洞，進入到用戶計算機中，對用戶計算機系統進行干擾與破壞。因此，在網絡系統中，可以按照防病毒軟件來提高計算機的安全防護措施，提高網絡系統的安全。目前，我國主要利用多層防衛系統作為病毒防范的措施，采取主動防御的辦法，在用戶的計算機上安裝計算機殺毒軟件，例如卡巴斯基、360、小紅傘等病毒查殺軟件，防止病毒入侵，它們一般都具有主動防御的功能，利用殺毒軟件定期對計算機系統進行檢測，分析計算機網絡系統的安全問題，分析系統中是否存在安全漏洞，及時的修復計算機的漏洞，使得計算機能夠在良好的網絡環境中進行工作。由于計算機病毒是一個不斷變化的過程，而且病毒的變異能力也十分強大，這就需要做好計算機病毒庫的升級工作，防止病毒侵入到計算機中，通過安裝殺毒軟件，并定期更新病毒庫，可以有效的切斷計算機病毒的入侵途徑，優化計算機網絡的運行環境。

3.3 漏洞掃描技術

漏洞掃描技術的作用是對計算機系統中存在的安全漏洞進行掃描，及時發現系統存在的漏洞問題，它的工作原理如下：模擬實際的漏洞攻擊，對網絡系統中存在的安全問題進行分析，利用各種探測方式，分析計算機網絡系統中是否存在安全的漏洞或者不合理的行為，然后以錯誤的注冊方式，分析系統的漏洞，例如在通訊的主機端口，進行路徑掃描，然后根據主機反饋的信息，分析計算機網絡系統中是夠存在安全漏洞，在采用模擬漏洞攻擊的方式，對計算機網絡安全漏洞機進行檢查與分析，并逐步的進行分析，以便于及時的發現網絡系統中是否存在安全的問題，并根據計算機系統反饋的信息，分析安全漏洞的實質，這樣以達到能夠有效的防護計算機網絡系統的安全漏洞。目前，漏洞掃描的主要技術為DOS掃描，來達到掃描緩沖的目的，以便于對計算機系統的安全漏洞進行分析。計算機網絡的安全漏洞掃描具有全面性的特點，它不僅能夠對本地計算機網絡系統的安全漏洞進行檢查分析，也可以通過遠程控制，對計算機系統進行遠程掃描。漏洞掃描技術需要定期對計算機網絡系統的安全漏洞進行掃描，并定期的對安全系統進行維護，通過對計算機網絡系統的服務器、通信端口、運行軟件等作為漏洞掃描的防o對象，加強對計算機安全進行防護，由于這類維護對象經常需要網絡環境進行接觸，也是用戶需要經常運行的部分，容易出現網絡安全漏洞，成為病毒、木馬、黑客攻擊的主要對象，同時還會這類維護對象還能夠成為病毒的依附對象，引發大規模的病毒工具，造成用戶文件的丟失或者被盜。因此，將此類維護對象對計算機網絡系統的漏洞掃描關鍵位置，能夠有效的提高網絡安全防護能力。

3.4 端口解析技術

端口主要是指計算機網絡通信的USB接口，一般是計算機系統的對外信息接口，在計算機系統中，USB接口的安全性也做了防護，但是在工作的過程中，也有可能存在安全漏洞。因此，在接入USB接口時，需要做好計算機安全防護，在USB端口接入設備時，系統就會對其通信端口進行解析，并及時的向用戶反饋信息，一旦出現病毒就會及時的發出報警，這樣就能夠有效的對病毒、木馬等行為進行檢測，避免計算機病毒通過USB通信端口植入到計算機系統中，提高網絡的安全性。因此，在計算機中使用USB設備時，需要做好計算機安全漏洞防護措施，以提高網絡的安全性。

3.5 數據備份

數據備份是計算機系統自我防護的一個重要功能，一個完整的安全系統，在工作時必須具備數據的備份與還原的能力，能夠有效的對計算機的數據威脅進行防范。如果計算機出現威脅導致用戶數據破壞時，系統能自動的進行還原，為用戶提供備份的數據。雖然，數據備份對網絡系統安全管理是一項比較乏味的工作，在實際工作中可能對用戶不會起到幫助的作用，但是，一旦用戶的電腦出現安全問題時，數據備份能夠起到防患未然的作用，在一定的程度內降低了用戶的損失，提高了數據的安全性能。

3.6 入侵檢測

雖然網絡安全防患措施都在使用，但大多數的網絡安全防患措施都具有被動防患的弱點，主動防御的性能較差，有的屬于工作人員的工作疏忽，往往會導致嚴重的后果，通過采用入侵檢測是非常有效的措施，能夠在病毒對計算機的數據進行攻擊之前進行檢測，然后利用報警與防護系統對工作人員進行提醒，在入侵檢測的過程中，能夠有效的減少因為入侵攻擊造成的財產損失，增強系統的安全防護的性能，有利于增強網絡的穩定性。

4 結束語

隨著計算機網絡安全的問題越來越得到重視，人們也加強對網絡安全技術的研究，為了有效的對計算機網絡安全進行控制，就需要深入的對計算機網絡安全問題進行分析，探究網絡安全漏洞形成的原因，才能有效的提出安全防護措施。在具體的防護過程中，需要綜合的利用防火墻技術、漏洞掃描技術、入侵檢測技術以及殺毒軟件控制技術等網絡進行安全的防護，科學合理的制定網絡安全防護措施，才能有效的提高計算機網絡系統的安全。

參考文獻

[1]張達聰.鄒議計算機網絡安全漏洞及防范措施[J].硅谷，2016（06）.

[2]魏英韜.淺析計算機網絡安全防范措施[J].中國新技術新產品，2015（03）.

[3]羅耀.淺談計算機網絡安全管理的措施[J].信息與電腦（理論版），2014（04）.

[4]王茹.計算機信息網絡安全存在的問題及其應對策略[J].信息與電腦（理論版），2015（05）.

作者簡介

仝乃禮（1969-），大學本科學歷。高級會計師。主要研究方向為計算機應用及信息管理。

篇7

    1 計算機網絡安全概況

    在國際上,將計算機網絡安全定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而受到破壞、更改與泄漏。”簡而言之,就是指采取有效措施來保護信息的保密性、完整性及可用性。

    從專業角度分析,計算機網絡安全指的是保護計算機網絡系統的硬件、軟件、系統中的數據以及網絡中信息的傳輸,保證其他因素無法對計算機網絡進行惡意攻擊和有意破壞。在保護計算機網絡安全過程中既關乎網絡技術方面的問題,又關乎網絡管理方面的問題。只有同時做好網絡技術和網絡管理,才能夠有效的做好計算機網絡安全的防范。如今計算機網絡技術發展十分迅速,變化日新月異,網絡開發者一直在不斷創新網絡技術,更有很多不法分子深入鉆研網絡攻擊技術,在這樣的背景之下,網絡安全問題的維護面臨著巨大的挑戰。相關數據顯示,人為計算機入侵問題平均每20秒就會發生一次,可見信息的安全性不容樂觀。

    復雜性和多樣性是計算機網絡技術的兩個顯著特點,因此其決定了計算機網絡安全問題也是復雜多樣的。比較常見的網絡安全威脅有系統漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計算機網絡的覆蓋范圍是全球化的,各國都十分重視計算機網絡技術的發展,隨著全球范圍內計算機網絡技術的不斷發展,不少新興的計算機病毒和黑客攻擊方式層出不窮,有些對于網絡安全甚至是致命性的打擊。我們經常聽到的網絡病毒有:木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等,這些都是黑客用來攻擊的手段。隨著網絡技術的不斷創新,黑客的攻擊技術也在日益提升和改變。因此,只有不斷提高網絡安全的防范措施,才能夠保證廣大網絡用戶能有一個健康、安全的網絡環境,保護網民的信息安全。

    2 計算機網絡安全隱患分析

    2.1 計算機病毒

    迄今為止,非法入侵代碼是計算機網絡安全所面對的最大威脅,我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進行更改的形式來實現對于電腦的非法入侵的,其本質是一項程序。這些病毒的傳播方式大多是通過網絡進行傳輸的,當然在用U盤進行文件傳輸的時候,也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開,其對電能的影響是破壞性的,通常會使計算機系統癱瘓。例如,我們最熟悉的木馬程序(特洛伊木馬),其采用的是相對較為隱秘的入侵手段,當我們的電腦表面上在執行一種程序的時候,實際上木馬程序在背后卻執行著另外一種程序,雖然不會對電腦造成系統性的破壞,但會竊取電腦中的重要信息。

篇8

【關鍵詞】 計算機網絡 安全漏洞 防范措施

計算機網絡安全漏洞作為影響計算機安全運行的一個重要因素，一旦計算機網絡出現漏洞，就會影響到計算機網絡系統安全，使計算機網絡用戶的利益遭受損失。面對日益猖獗的計算機網絡漏洞，就必須采取有效的方法措施，確保計算機網絡安全，進而維護用戶的利益，實現我國現代社會的穩定發展。

一、計算機網絡安全漏洞

1、操作系統漏洞。在計算機網絡系統中，操作系統是一個平臺，隨著計算機技術的發展，計算機網絡操作系統很容易遭受非法訪問，由于計算機操作系統的安全性欠佳，許多不法分子會利用計算機網絡技術編寫一些帶有病毒的代碼并植入到用戶的計算機網絡系統中，一旦病毒入侵成功，就會對整個操作系統進行肆意的破壞，不僅影響到操作系統的正常運行，同時還會使得整個系統癱瘓，甚至使得計算機網絡系統中重要的信息被竊取，嚴重影響到用戶的利益。

2、網絡軟件安全漏洞。隨著現代社會的進步與發展，人們使用計算機網絡的行為越來越普遍，人們利用網絡來發送郵件、進行網絡輿論、存儲數據等，極大體方便了人們的工作、生活需要。當人們在執行上述行為時，由于網絡的開放性，很容易遭受到電腦黑客的攻擊，電腦黑客在計算機網絡中編輯各種木馬程序和代碼，人們稍有不慎就會深陷其中，一旦木馬程序深入到計算機網絡中，木馬就會肆意的擾亂用戶的網絡系統，篡改、竊取用戶計算機網絡系統中重要的信息，給用戶造成損失。

二、計算機網絡安全的防范措施

1、安裝殺毒軟件.病毒作為威脅計算機網絡安全的一個重要因素，病毒的入侵不僅會影響到計算機網絡系統的正常運行，嚴重的還會造成用戶利益的損失。當前計算機網絡遭受病毒入侵很大一方面及的原因就是用戶計算機系統沒有必要的殺毒軟件，進而給病毒投放者以可乘之機。為了確保計算機網絡安全，就必須在計算機網絡系統中安裝殺毒軟件。殺毒軟件是針對計算機病毒而設計的一款有效安全軟件[1]，當有病毒入侵計算機網絡系統時，殺毒軟件可以攔截病毒，并給用戶發出警示，同時殺毒軟件還可自行的殺毒，將計算機病毒扼殺在搖籃里，從而保障計算機網絡的安全性。

2、設置防火墻。防火墻作為一種計算機網絡安全技術，它是指在Internet和內部網絡之間設一個防火墻，從而提高網絡系統自身的防盜、防攻擊功能[2]。在計算機網絡系統中，利用防火墻技術，根據用戶的需求，阻斷一切干擾計算機系統的外來信息，確保用戶計算機網絡安全。防火墻的設定需要根據用戶的網絡環境來進行，通過防火墻技術來識別計算機網絡信息，設定什么樣的信息可以訪問，什么樣的信息不能進入計算機網絡系統，從而提高計算機網絡的安全性。

3、提高計算機網絡的認識，加強內部管理。在我國當前計算機網絡中，網絡安全問題的發生與人們對計算機網絡安全認識水平有著直接的關聯，許多用戶由于缺乏安全知識，喜歡點擊網絡上一些廣告信息，而這些信息大多數都是黑客植入的代碼，一旦用戶點擊，就會使得計算機系統受到威脅。為了保障計算機網絡安全，用戶就必須提高對計算機網絡安全的認識，加強自身對網絡安全知識的學習，科學上網、合法上網，不瀏覽一些不法的網頁。同時，對網絡設備要定期的檢查，防止設備受外力因素的干擾而造成計算機網絡的穩定性，從而保障用戶的利益，另外，我國政府及相關部門要加大計算機網絡安全的宣傳，將當前常見、易見的一些網絡安全問題告知廣大人民群眾，進而提高計算機網絡用戶在使用網絡時的警惕性。作為企業，則更要加強計算機網絡安全的教育，提高企業員工對計算機網絡安全的認識，進而防止計算機網絡被惡意攻擊。

4、安全加密技術。在這個信息化飛速發展的時代，網絡已成為當代社會發展不可或缺的一部分，人們利用網絡來進行信息的交流、數據的存儲等，然而網絡具有開放性，當人們在利用網絡進行交易活動時，很容易遭受到網絡惡意攻擊，進而損害自己的利益。而加密技術能夠有效地保障計算機網絡的安全[3]。加密技術就是用戶在使用計算機網絡的時候，對數據的傳輸進行加密處理，從而提高數據的機密性，防止數據在傳輸過程中被竊取、篡改。網絡安全中，加密作為一把系統安全的鑰匙，是實現網絡安全的重要手段之一，正確的使用加密技術可以確保信息的安全。

三、結語

計算機網絡安全問題不僅關系到計算機網絡用戶的利益，同時也關系到我國現代社會的健康發展，為此，普及計算機網絡的同時，必須重視安全防范工作，采取有效地措施，提高人們對計算機網絡安全的認識，進而確保用戶在使用計算機網絡過程中安全，保證用戶的利益不被損害。

參 考 文 獻

篇9

[關鍵詞]網絡安全系統入侵防范措施

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1110083-01

一、引言

在Internet/Intranet的使用中,Internet/Intranet安全面臨著重大挑戰。事實上,資源共享和信息安全歷來是一對矛盾。近年來隨著計算機網絡的飛速發展,計算機網絡的資源共享進一步加強,隨之而來的信息安全問題日益突出。據美國FBI統計,美國每年因網絡安全問題所造成的經濟損失高達75億美元。而全球每20秒鐘就發生一起Internet計算機入侵事件。

二、網絡安全的概念

計算機網絡的安全性可定義為:保障網絡信息的保密性、完整性和網絡服務的可用性及可審查性。即要求網絡保證其信息系統資源的完整性、準確性及有限的傳播范圍。并要求網絡能向所有的用戶有選擇地隨時提供各自應得到的網絡服務。

三、網絡攻擊的一般過程及常用手段

(一)網絡攻擊的一般過程

1.收集被攻擊方的有關信息,分析被攻擊方可能存在的漏洞。黑客首先要確定攻擊的目標。在獲取目標機及其所在的網絡類型后,還需進一步獲取有關信息,如目標機的IP地址、操作系統類型和版本、系統管理人員的郵件地址等,根據這些信息進行分析,可得到有關被攻擊方系統中可能存在的漏洞。

通過對上述信息的分析,就可以得到對方計算機網絡可能存在的漏洞。

2.建立模擬環境,進行模擬攻擊,測試對方可能的反應。根據第一步所獲得的信息,建立模擬環境,然后對模擬目標機進行一系列的攻擊。通過檢查被攻擊方的日志,可以了解攻擊過程中留下的“痕跡”。這樣攻擊者就知道需要刪除哪些文件來毀滅其入侵證據。

3.利用適當的工具進行掃描。收集或編寫適當的工具,并在對操作系統分析的基礎上,對工具進行評估,判斷有哪些漏洞和區域沒有覆蓋到。然后在盡可能短的時間內對目標進行掃描。完成掃描后,可對所獲數據進行分析,發現安全漏洞,如FTP漏洞、NFS輸出到未授權程序中、不受限制的X服務器訪問、不受限制的調制解調器、Sendmail的漏洞、NIS口令文件訪問等。

4.實施攻擊。根據已知的漏洞,實施攻擊。黑客們或修改網頁,或破壞系統程序或放病毒使系統陷入癱瘓,或竊取政治、軍事、商業秘密;或進行電子郵件騷擾或轉移資金賬戶,竊取金錢等等。

(二)常見的網絡攻擊手段

1.炸彈攻擊。炸彈攻擊的基本原理是利用工具軟件,集中在一段時間內,向目標機發送大量垃圾信息,或是發送超出系統接收范圍的信息,使對方出現負載過重、網絡堵塞等狀況,從而造成目標的系統崩潰及拒絕服務。常見的炸彈攻擊有郵件炸彈、聊天室炸彈等。

2.利用木馬和后門程序。木馬攻擊通常是黑客事先設計讓受害者運行特洛伊木馬工具里的一個程序(運行時不易被察覺),然后黑客就可以利用工具里的另一個本地程序來遙控受害者的機器。后門程序一般是指那些繞過安全性控制而獲取對程序或系統訪問權的程序方法。在軟件的開發階段,程序員常常會在軟件內創建后門程序以便可以修改程序設計中的缺陷。但是,如果這些后門被其他人知道,或是在軟件之前沒有刪除后門程序,那么它就成了安全風險,容易被黑客當成漏洞進行攻擊。

3.拒絕服務攻擊。拒絕服務攻擊是指一個用戶占據了大量的共享資源,使系統沒有剩余的資源給其他用戶可用的一種攻擊方式。拒絕服務的攻擊降低了資源的可用性,這些資源可以是處理器、磁盤空間、CPU使用的時間、打印機、網卡,甚至是系統的時間,攻擊的結果是減少或失去服務。

有兩種類型的拒絕服務攻擊:

第一種攻擊是試圖去破壞或者毀壞資源,使得無人可以使用這個資源。有許多種方式可以破壞或毀壞信息,如:刪除文件、格式化磁盤或切斷電源,這些行為都可以實現拒絕服務攻擊。幾乎所有的攻擊都可以通過限制訪問關鍵賬戶和文件并且保護它們不受那些未授權用戶訪問的方式來防止。

第二種類型是過載一些系統服務或者消耗一些資源,這些行為也許是攻擊者故意的行為,也許是一個用戶無意中的錯誤所致。通過這些方式,阻止其他用戶使用這些服務。例如:填滿一個磁盤分區、讓用戶和系統程序無法再生成新的文件。

4.電子欺騙。電子欺騙指通過偽造源于一個可信任地址的數據包以使一臺主機認證另一臺主機的復雜技術。這里“信任”指那些獲準相互連接的機器之間的一種關系,認證是這些機器用于彼此識別的過程。電子欺騙包括IP Spoofing,Arp Spoofing,DNS Spoofing等技術。

四、網絡安全防護的措施和手段

(一)提高思想認識,強化內部的安全管理

“三分技術、七分管理”這句話是對網絡安全客觀生動的描述。任何網絡僅僅通過技術手段是無法確保安全的,必須在提高技術防范的同時,加強單位內部的安全管理,在國家相應法規的基礎上,制訂適合本單位的安全規章制度,并且嚴格落實到位。

(二)應對黑客攻擊的主要防范策略

1.設置訪問權限。很多計算機系統采用不同權限設置來限制不同用戶的訪問權限.不同用戶采用不同口令來控制對系統資源的訪問。這是防止黑客入侵最容易和最有效的方法之一。

2.采用防火墻技術。防火墻由軟件和硬件設備組合而成。在被保護的單位內部網與Intemet之間,豎起一道安全屏障.防火墻通過監測、限制、修改跨越防火墻的數據流。盡可能地對外屏蔽網絡內部的結構、信息和運行情況,以此來實現內部網絡的安全保護。防火墻由過濾器和安全策略組成.是一種非常有效的網絡安全技術。

3.部署入侵檢測系統。部署入侵檢測系統可以檢測到某些穿透防火墻的攻擊行為,通過和防火墻之間實現互動.在防火墻上動態生成相應的規則,從而阻斷攻擊;防火墻動態生成的規則可以自動清除,保證了防火墻的性能不會因為規則一直增加而下降。

(三)操作系統安全策略

篇10

【關鍵詞】網絡安全；防范措施；安全管理；開放性

【中圖分類號】TP393.08

【文獻標識碼】A

【文章編號】1672—5158（2012）10-0094-01

一、網絡安全的概述

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。在網絡發展初期，人們比較看重的是網絡的方便性和可用性，卻忽略了網絡的安全性。當時的網絡使用范圍較小，其安全并沒有受到重視。隨著科技發展，以及人類需求的更新，網絡已經遍布了全世界。由于網絡的關聯性導致此時在傳送敏感性信息時，信息安全就受到了極大威脅。

網絡最根本的特征就是開放性，整個因特網就是建立在自由開放的基礎上的。當今網絡的資源日益廣泛應用，同時也為黑客的侵入提供了可乘之機。資源共享與網絡安全之間的矛盾也日益尖銳化。此外，網絡的控制管理性較差，隨著網絡遍布世界，私有網絡也因需求不可避免地與外部公眾網直接或者間接地聯系起來。由于網絡的關聯性，導致只需攻擊網絡鏈條中最薄弱的環節就可以使整個安全體系崩潰。

二、網絡安全面臨的威脅

當前網絡所面臨的威脅總結起來可分為四點：第一，人為的疏忽大意，如操作員因配置不當造成安全漏洞，用戶安全意識不強，口令選擇不慎，或者不及時更新防護系統，都會造成網絡安全的威脅。第二，人為惡意攻擊，可分為主動攻擊與被動攻擊，主動攻擊是指攻擊者通過修改、刪除、插入一些數據流，有目的的破壞信息。被動攻擊則是對信息進行截獲，偷聽或者監視。第三，網絡軟件的漏洞和“后門”，軟件在設計和編程時，難免都會有漏洞，這就成了黑客下手攻擊的對象。第四，管理不當，造成網絡設施無意或惡意的損壞。

三、網絡安全的傳統防御措施

（一）防火墻

防火強是一種專屬的硬件，也可以是架設在一般硬件上的一套軟件。防火墻的運用可最大限度的提高內外網絡的正常運行，但局限性是不能防止從LAN內部的攻擊。常用的防火墻有天網、瑞星，還有360防火墻等。

（二）網絡防病毒技術

病毒可以是程序，也可以是可執行碼，能破壞計算機的正常運行，甚至使整個操作系統或硬盤損壞，可以大量自我復制并傳播，造成大面積的網絡安全問題。防病毒技術可分為病毒防御技術、病毒檢測技術、病毒清除技術等。

（三）數據加密技術

數據加密技術是指在數據傳輸時，對信息進行一些形形的加法運算，將其重新編碼，從而達到隱藏信息的作用，使非法用戶無法讀取信息內容，有效保護了信息系統和數據的安全性，是網絡安全核心技術之一。

（四）訪問控制技術

訪問控制技術是通過設置訪問權限來限制訪問主體對訪問客體的訪問，阻止未經允許的用戶有意或無意地獲取數據的技術。這項技術是網絡安全防范和保護的主要策略之一，它的主要任務是保證網絡資源不被非法使用和訪問。

（五）容災技術

一切影響計算機正常工作的事件都稱為災難，容災就是在災難發生時，在保證生產系統的數據盡量少丟失的情況下，保持生產系統的業務不間斷運行。數據容災就是建立一個異地的數據系統，該系統是本地關鍵應用數據的一個實時恢復；應用容災是在數據容災的基礎上，在異地建立一套完整的與本地生產系統相當的備份應用系統。在災難發生后，將應用迅速切換到備用系統，使生產系統的業務正常運行。

四、網絡安全的性新防御技術

（一）虛擬專用網技術

虛擬專用網（VPN）是一種基于公共數據網，給用戶一種直接連接到私人局域網感覺的服務。VPN技術是依靠Internet服務提供商（ISP）和其他網絡服務提供商（NSP），在公用網絡中建立專用的數據通信網絡技術。在虛擬專用網中，任意兩節點問的連接并沒有傳統專用網所需的端到端的物理鏈路，而是利用某種公眾網的資源動態組成的。虛擬專用網的作用很多，比如：實現網絡安全，簡化網絡設計，降低成本，容易擴展，連接靈活，完全控制主動權等等。目前，VPN主要采用四項技術來保證信息安全，分別是隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。通過這些技術能有力地抵制不法分子篡改、偷聽、攔截信息的能力，保證數據的機密性。

（二）云安全

云計算是一個新興的商業計算模型，它利用高速互聯網的傳輸能力，將數據的處理過程從個人計算機或服務器移到互聯網上的超級計算機集群中。云計算是一個虛擬的計算資源池，它通過互聯網為用戶提供資源池內的計算資源。對用戶而言，云計算具有隨時獲取、按需使用、隨時擴展、按使用付費等優點。云安全是網絡時代信息安全的最新體現，隨著云計算成為了網絡發展的熱門話題，相繼提出了“云安全”的概念。云安全通過網絡的大量客服端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客服端。云安全技術應用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網絡服務，實時即時采集、分析以及處理。

（三）入侵檢測系統技術

入侵檢測技術在很大程度上它彌補了防火墻的不足。它是通過對網絡或者計算機系統中若干關鍵點收集信息并分析，檢測其中是否有違反安全策略的行為，是否受到攻擊，能夠有效發現入侵行為、合法用戶濫用特權的行為，是一種集檢測、記錄、報警、響應于一體的技術，能主動保護自己免受攻擊的動態網絡安全策略，也是P2DR的核心部分。但是，入侵檢測系統也存在著一些問題，比如誤報。從總體上來講，入侵檢測系統的發展趨勢可以概括為分布式入侵檢測與CI-DF、應用層入侵檢測、智能層入侵檢測、與網絡安全其他相結合的入侵檢測、建立入侵檢測系統評價體系。

五、加強網絡安全管理

“三分技術七分管理”，一直都是安全界的名言，網絡安全管理也不例外，即使有了再好的技術，沒有妥善的管理措施和立法保護措施，網絡安全同樣也會受到不小的威脅。只有當安全技術和計算機安全管理措施緊密結合時，才能使計算機網絡安全達到最好成效。加強網絡安全管理，首先要加強對設備的管理，按標準建立機房并定期檢查維護。其次，開展網絡安全教育和網絡道德教育，增強網絡安全防范意識。第三，嚴格制定并遵守網絡安全規章制度。第四，加強法律監管，結合我國實際情況，制定出一套適用于我國的網絡安全法律。