導(dǎo)語：如何才能寫好一篇計算機網(wǎng)絡(luò)安全措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；重要性

中圖分類號：G712 文獻(xiàn)標(biāo)識碼：A 文章編號：1002-7661（2012）17-052-01

在當(dāng)今互聯(lián)時代，計算機網(wǎng)絡(luò)相對過去已經(jīng)發(fā)生了根本性的變化。從一般性到普遍性，專一性到廣泛性，網(wǎng)絡(luò)不斷地豐富著我們的生活和工作，為我們帶來了極大的便利，如網(wǎng)上銀行、網(wǎng)上購物、網(wǎng)上聊天、視頻會議、傳送文件。當(dāng)然，人們在享受網(wǎng)絡(luò)帶來便利的同時，網(wǎng)絡(luò)的安全也日益受到威脅，利用計算機網(wǎng)絡(luò)犯罪的事件時有發(fā)生，如網(wǎng)絡(luò)詐騙，盜取密碼、黑客的攻擊等等。

一、網(wǎng)絡(luò)安全的重要性

這里從兩個方面來談，一是信息的保密性，在信息社會，信息具有與能源、物質(zhì)同等的價值，甚至更高。二是信息的共享性，在信息時代，為了滿足用戶使用網(wǎng)絡(luò)的最大需求，用戶間的交流和共享是必不可少的，這就形成了互聯(lián)。在Internet這個大環(huán)境下，交換信息是便利的同時也是具有風(fēng)險性的。

二、網(wǎng)絡(luò)的不安全因素

造成網(wǎng)絡(luò)不安全的因素很多，主要有以下幾個方面：

1、網(wǎng)絡(luò)操作系統(tǒng)的安全 作為操作系統(tǒng)本身，均存在一定的網(wǎng)絡(luò)安全漏洞，由于這些漏洞，容易受到來自網(wǎng)絡(luò)外部的入侵。

2、局域網(wǎng)安全 由于局域網(wǎng)采用廣播方式傳輸數(shù)據(jù)，在同一個廣播域中可以偵聽到在該局域網(wǎng)上傳輸?shù)乃行畔彩遣话踩囊蛩刂弧?/p>

3、互聯(lián)網(wǎng)安全 企業(yè)網(wǎng)絡(luò)一旦連入Internet，同時意味著該網(wǎng)絡(luò)向所有用戶打開了大門。當(dāng)用戶訪問其它系統(tǒng)時或者接受其它合法用戶的訪問時，也為非法用戶的入侵提供了機會。

4、數(shù)據(jù)安全 數(shù)據(jù)安全包括兩個方面：一是本地數(shù)據(jù)的安全，本地數(shù)據(jù)被刪除、篡改，外人非法進(jìn)入本地系統(tǒng)等問題。二是網(wǎng)絡(luò)數(shù)據(jù)安全，數(shù)據(jù)在傳輸過程中被人竊聽、篡改等問題。

三、從三個方面談?wù)摼W(wǎng)絡(luò)安全防范措施及對策

1、從技術(shù)層面上來分析 網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。可以采取以下對策：

（1）建立安全管理制度 提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。

（2）網(wǎng)絡(luò)訪問控制 訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。

（3）數(shù)據(jù)庫的備份與恢復(fù) 數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。

（4）應(yīng)用密碼技術(shù) 應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。

（5）切斷傳播途徑 對被感染的硬盤和計算機進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

（6）提高網(wǎng)絡(luò)反病毒技術(shù)能力 通過安裝病毒防火墻，進(jìn)行實時過濾。

2、從管理層面上來分析 計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護(hù)法律、法規(guī)的力度。

3、從物理安全層面分析 要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有一個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，主要包括以下內(nèi)容：

（1）計算機系統(tǒng)的環(huán)境條件 計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電磁干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

（2）機房場地環(huán)境的選擇 計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。

（3）機房的安全防護(hù) 機房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。

四、網(wǎng)絡(luò)安全中的關(guān)鍵技術(shù)

（1）防火墻技術(shù) 防火墻技術(shù)實質(zhì)上是一種隔離技術(shù)，它將公眾訪問網(wǎng)和內(nèi)部網(wǎng)分開，能夠最大限度的阻止網(wǎng)絡(luò)中的非法入侵和訪問，防止信息被篡改、毀壞。

（2）數(shù)據(jù)加密 數(shù)據(jù)加密在計算機網(wǎng)絡(luò)中技術(shù)最復(fù)雜，它的原理是在發(fā)送端將數(shù)據(jù)變換成某種難以理解的形式，并在接收端進(jìn)行反變換，以恢復(fù)數(shù)據(jù)的原樣。

（3）認(rèn)證技術(shù) 認(rèn)證技術(shù)在計算機網(wǎng)絡(luò)中是非常重要的，用于認(rèn)證消息以及消息源的真實性。一般可以分為消息認(rèn)證和身份認(rèn)證兩種。

篇2

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防控措施

一、引發(fā)計算機網(wǎng)絡(luò)安全問題的主要因素

現(xiàn)代計算機網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)通信、數(shù)據(jù)運行以及計算機網(wǎng)絡(luò)安全管理人員三部分內(nèi)容。其中任意一方面出現(xiàn)問題就會導(dǎo)致計算機整個網(wǎng)絡(luò)的運行安全受到威脅。為此，對于這幾個關(guān)鍵因素的重點控制是確保計算機網(wǎng)絡(luò)安全的重點。

1.計算機網(wǎng)絡(luò)技術(shù)自身缺陷造成的網(wǎng)絡(luò)安全問題

計算機網(wǎng)絡(luò)的搭建主要包括硬件和軟件兩方面組成內(nèi)容。在硬件和軟件的設(shè)計過程中，限于當(dāng)前網(wǎng)絡(luò)安全技術(shù)的發(fā)展以及技術(shù)本身的缺陷的影響，計算機網(wǎng)絡(luò)安全的搭建過程本身就存在著諸多安全隱患，尤其是當(dāng)前應(yīng)用范圍十分廣泛的Internet 信息網(wǎng)絡(luò)技術(shù)的應(yīng)用，在很大程度上提高人們接入計算機網(wǎng)絡(luò)和共享網(wǎng)絡(luò)資源的同時，在網(wǎng)絡(luò)通信協(xié)議的安全機制的認(rèn)識不足、網(wǎng)絡(luò)準(zhǔn)入?yún)f(xié)議以及網(wǎng)絡(luò)身份認(rèn)證、數(shù)據(jù)信息加密等安全性要求較高的一些內(nèi)容往往存在著漏洞的情況下，計算機網(wǎng)絡(luò)的安全性能受到了很大的挑戰(zhàn)。

2.計算機網(wǎng)絡(luò)病毒造成安全性能的影響

所謂的計算機病毒主要是一些惡意程序和代碼，以計算機網(wǎng)絡(luò)為載體進(jìn)行傳播，對人們使用計算機網(wǎng)絡(luò)過程中的信息安全和隱私安全造成了巨大的威脅。如今的計算機網(wǎng)絡(luò)病毒威脅主要通過電子郵件以及文件和圖片下載的方式進(jìn)行傳播，且病毒種類越來越多，傳播速度極快，影響范圍廣泛，具有十分巨大的危害性。如何確保郵件信息安全和個人計算機網(wǎng)絡(luò)通訊信息安全是當(dāng)今防治計算機病毒的工作重點。

3.電磁輻射引起計算機網(wǎng)絡(luò)安全問題

由于計算機網(wǎng)絡(luò)技術(shù)需要采用地線、電源導(dǎo)線和數(shù)據(jù)信號線的設(shè)置，從而會將電磁信號轉(zhuǎn)換成電磁輻射，而電磁輻射對于計算機網(wǎng)絡(luò)的信息傳輸和數(shù)據(jù)共享有很大的破壞作用。電磁輻射主要來自于計算機網(wǎng)絡(luò)技術(shù)中應(yīng)用的電子設(shè)備電磁輻射、具有破壞數(shù)據(jù)傳輸作用的干擾輻射以及計算機設(shè)備終端部分電磁輻射泄漏等原因。這些電磁輻射的漏洞經(jīng)過相關(guān)設(shè)備的接受處理和分析能夠解析得到計算機網(wǎng)絡(luò)的原始數(shù)據(jù)信息，從而產(chǎn)生信息泄漏的安全事故。

二、計算機網(wǎng)絡(luò)安全防控措施

1.完善和提高計算機網(wǎng)絡(luò)加密技術(shù)

要切實做到計算機網(wǎng)絡(luò)安全的保障就要做好計算機的保密安全措施。而這方面的工作主要依賴適當(dāng)?shù)募用芗夹g(shù)才能得以實現(xiàn)。如今計算機網(wǎng)絡(luò)應(yīng)用過程中對于數(shù)據(jù)的加密技術(shù)的應(yīng)用比較常見，所謂的數(shù)據(jù)加密技術(shù)和特殊時期的電報加密技術(shù)有些類似，首先要通過采用某種特殊的算法，將信息數(shù)據(jù)轉(zhuǎn)換成一種不可讀取的密文，然后進(jìn)行數(shù)據(jù)的傳輸和存儲工作，而這個過程中，只有信息數(shù)據(jù)的接收者才會具有相應(yīng)的密匙，才能對數(shù)據(jù)信息進(jìn)行解密和獲取信息原文內(nèi)容，從而實現(xiàn)數(shù)據(jù)信息的保密性和安全性。同時，對于加密技術(shù)的改進(jìn)和完善以適應(yīng)不同計算機網(wǎng)絡(luò)環(huán)境的工作也要做好充足的準(zhǔn)備。

2.計算機網(wǎng)絡(luò)中防火墻技術(shù)的應(yīng)用

當(dāng)前計算機網(wǎng)絡(luò)中普遍采用防火墻技術(shù)以增加計算機網(wǎng)絡(luò)內(nèi)網(wǎng)使用用戶的安全性能，計算機網(wǎng)絡(luò)防火墻技術(shù)主要是通過阻止外部人員侵入內(nèi)網(wǎng)的措施，對計算機網(wǎng)絡(luò)的訪問進(jìn)行限制的一種現(xiàn)代網(wǎng)絡(luò)安全技術(shù)。防火墻的工作原理主要是對于網(wǎng)絡(luò)中的數(shù)據(jù)信息的訪問形式設(shè)置一定的訪問限制規(guī)則，只有達(dá)到有效數(shù)據(jù)信息的匹配標(biāo)準(zhǔn)后，數(shù)據(jù)信息才會被允許通過，從而實現(xiàn)數(shù)據(jù)信息的安全和有害信息的過濾。從某些方面來講，計算機防火墻技術(shù)在一定程度上對于計算機網(wǎng)絡(luò)的外部危害因素具有良好的防范作用。

3.計算機網(wǎng)絡(luò)入侵檢測安全技術(shù)的應(yīng)用

計算機網(wǎng)絡(luò)安全防控措施中，對于網(wǎng)絡(luò)安全隱患入侵的檢測技術(shù)具有十分重要的意義。通過對于操作系統(tǒng)中相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)信息包以及相關(guān)應(yīng)用程序的檢測和分析，及時發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，并且采用網(wǎng)絡(luò)預(yù)警以及切斷入侵信息線路的手段來實現(xiàn)對于計算機網(wǎng)絡(luò)安全的防控行為。同時，計算機網(wǎng)絡(luò)入侵檢測技術(shù)只是對于網(wǎng)絡(luò)數(shù)據(jù)信息采取監(jiān)聽的設(shè)置，不會過濾數(shù)據(jù)，因此不會對計算機網(wǎng)絡(luò)的正常運行造成影響。另一方面，網(wǎng)絡(luò)入侵檢測技術(shù)系統(tǒng)還具有節(jié)約資源、實時監(jiān)測性能強的優(yōu)點，通過對于計算機網(wǎng)絡(luò)主機系統(tǒng)歷史記錄的審查和系統(tǒng)日志的實時檢測和監(jiān)督，以實現(xiàn)對于入侵行為的限制。

4.計算機網(wǎng)絡(luò)安全中防病毒技術(shù)的應(yīng)用

以上的防控措施都是針對計算機網(wǎng)絡(luò)的最初設(shè)計以及后續(xù)的數(shù)據(jù)傳輸和檢測方面采取的相應(yīng)手段和方法，要實現(xiàn)網(wǎng)絡(luò)安全還需要做好計算機網(wǎng)絡(luò)終端的病毒防控和處理工作。網(wǎng)絡(luò)病毒技術(shù)主要包括計算機網(wǎng)絡(luò)病毒預(yù)防機制、病毒檢測系統(tǒng)和網(wǎng)絡(luò)殺毒技術(shù)系統(tǒng)三方面的內(nèi)容。其預(yù)防機制主要采用在系統(tǒng)內(nèi)存中常駐防病毒系統(tǒng)控制，對系統(tǒng)內(nèi)是否存在病毒進(jìn)行實時監(jiān)測和判斷，以防止病毒的傳播和擴(kuò)散；檢測技術(shù)主要是識別系統(tǒng)中發(fā)現(xiàn)的病毒，并且通過病毒的類型和特征分析，將信息傳遞給最終的殺毒技術(shù)處理中心，以實現(xiàn)病毒的有效滅殺和防控。殺毒技術(shù)當(dāng)前主要采用殺毒軟件為載體，因此，未來的計算機網(wǎng)絡(luò)安全防控工作中，對殺毒軟件的完善和創(chuàng)新提出了更高的要求。

三、結(jié)語

綜上所述，影響計算機網(wǎng)絡(luò)安全的因素比較多，且危害性極大，計算機網(wǎng)絡(luò)安全防控技術(shù)的應(yīng)用刻不容緩，隨著通信技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)入侵的問題也逐漸呈現(xiàn)多樣性和高科技性，為此，針對計算機網(wǎng)絡(luò)的使用安全以及用戶隱私數(shù)據(jù)的保護(hù)和加密技術(shù)具有十分重要的意義。在具體的計算機網(wǎng)絡(luò)安全防控實踐中，還需要結(jié)合具體網(wǎng)絡(luò)用戶的特點，采取針對性較強的安全防控措施。

參考文獻(xiàn)：

篇3

[關(guān)鍵詞]策略；網(wǎng)絡(luò)安全技術(shù)；計算機

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2013）36-0438-02

1，前言

2011年湖南某銀行被黑客攻擊，導(dǎo)致整個網(wǎng)絡(luò)出現(xiàn)一段時間的癱瘓，為該銀行帶來了極大損失。網(wǎng)絡(luò)安全是一把雙刃劍，一旦出現(xiàn)了安全事故必然影響到人們正常生活，乃至帶來極大損失。因此，研究計算機信息網(wǎng)絡(luò)安全技術(shù)以及安全措施具有實際意義。

2，影響網(wǎng)絡(luò)安全技術(shù)的主要因素

2.1，常見的問題

1） 軟件漏洞；任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計算機在網(wǎng)絡(luò)中處于危險之地，成為了眾矢之的。從實際情況分析發(fā)現(xiàn)，如果安全問題源自于網(wǎng)絡(luò)系統(tǒng)自身問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議或者系統(tǒng)自身安全措施上存在缺陷，為網(wǎng)絡(luò)帶來安全問題。事實上，編寫軟件的人員為了便于維護(hù)都會在軟件中設(shè)置“后門”，但是使用者畢竟不是專業(yè)人員，很多人不會想到網(wǎng)絡(luò)系統(tǒng)后門的存在，因此一旦黑客通過后門惡意進(jìn)入網(wǎng)絡(luò)系統(tǒng)，極易穿過防火墻限制，用戶也不易發(fā)現(xiàn)，因此后門成為了網(wǎng)絡(luò)系統(tǒng)安全隱患之一。

2）TCP/IP 具備脆弱性；網(wǎng)絡(luò)中大都是通過TCP/IP協(xié)議，但是協(xié)議并沒有考慮到網(wǎng)絡(luò)安全性。而且該協(xié)議多是公布于眾，假如有人想當(dāng)熟悉TCP/IP協(xié)議，就能夠采用一定技術(shù)利用其安全缺陷通過網(wǎng)絡(luò)進(jìn)行攻擊。比如黑客要攻擊某人的電腦，就會通過相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址，進(jìn)而實現(xiàn)入侵目的。

3）網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性；如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù)，這種技術(shù)是許多個局域網(wǎng)共同形成了一個較大的網(wǎng)絡(luò)。當(dāng)一臺主機與其他局域網(wǎng)主機實施通信之時，彼此之間的數(shù)據(jù)必須經(jīng)過許多個機器進(jìn)行重重轉(zhuǎn)發(fā)，如果黑客掌控了傳輸數(shù)據(jù)流的某臺主機就能夠劫持傳輸?shù)母鱾€數(shù)據(jù)包。

4）特洛伊木馬；這種木馬是由黑客將某種特定動作程序粘附到某合法用戶使用的程序中，將該程序代碼改變。該合法用戶一旦再次使用該程序，必然將黑客所粘附指令程序同時激活，被激活的代碼就會按照黑客意愿去完成任務(wù)。這種木馬需要較高編程水平，編寫的代碼具備較高水準(zhǔn)，要進(jìn)行改碼都需要一定的權(quán)限，這是一種比較高級的攻擊手段，一般的網(wǎng)絡(luò)管理人員極難發(fā)現(xiàn)。

5）病毒；事實上病毒也是一種程序，能夠通過計算機間進(jìn)行傳播，每經(jīng)過一個地方都要感染，并經(jīng)過復(fù)制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發(fā)性，而且其破壞性也大。

6）安全意識不高；事實上網(wǎng)絡(luò)設(shè)置中有很多安全保護(hù)屏障，但是很多使用者安全意識較低，根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置，導(dǎo)致這些保護(hù)措施和沒有一樣。比如認(rèn)為防火墻（如圖1）的服務(wù)器在認(rèn)證中麻煩，直接采用PPP連接，導(dǎo)致防火漆起不到應(yīng)有功效。

7）移動存儲介質(zhì)；如今使用移動存儲介質(zhì)十分廣泛，比如移動硬盤、U盤等，主要是因為這種介質(zhì)存儲量大、方便小巧、通用性強及易攜帶等多個特征，使用比較廣泛，特別是一些保密單位，會給網(wǎng)絡(luò)系統(tǒng)信息安全埋下極大隱患。比如有一些人不知道移動硬盤、U盤等移動介質(zhì)中所刪除文件還能夠還原，就把曾經(jīng)存儲秘密信息數(shù)據(jù)的移動介質(zhì)借給別人，極有可能將數(shù)據(jù)泄露出去。

8）黑客攻擊；黑客即是沒有經(jīng)過許可就采用技術(shù)登陸進(jìn)別人網(wǎng)絡(luò)服務(wù)器或連接的網(wǎng)絡(luò)主機，并通過網(wǎng)絡(luò)實施一些私自操作。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，黑客破壞技術(shù)也是逐漸增強，不但能夠熟練操作各類軟件與網(wǎng)絡(luò)技術(shù)，尤其善于發(fā)現(xiàn)各種系統(tǒng)漏洞，依據(jù)這些漏洞對網(wǎng)路安全造成威脅。

2.2，ARP欺騙問題

如今，計算機網(wǎng)絡(luò)中出現(xiàn)的安全事故越來越多，成為了人們關(guān)注的重要問題之一，比如有時候打開網(wǎng)頁發(fā)現(xiàn)IE地址被修改了，網(wǎng)頁的頁面顯示出病毒超鏈接、網(wǎng)頁出錯信息等，這些都導(dǎo)致上網(wǎng)速度降低，有時候使用Ping或者是DNS檢驗其連通性，占有時間不但長而且會逐漸變慢，有時候還會出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進(jìn)行殺毒與安裝防火墻，如果不能夠解決問題就要檢查源程序是不是被掛木馬，如果一切正常就有可能遭到了ARP欺騙問題。

3，網(wǎng)絡(luò)安全技術(shù)安全措施

3.1，常見措施

1）身份認(rèn)證；控制訪問的基礎(chǔ)就是身份認(rèn)證，也是防御主動攻擊的重要措施。對于身份認(rèn)證一定要準(zhǔn)確無誤辨別對方，還要提供雙向認(rèn)證，就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗證身份十分復(fù)雜，許多驗證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為USBKEY認(rèn)證方法，即是將軟硬件結(jié)合起來，極大處理好了易用性及安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備，用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存，也不用傳播在網(wǎng)絡(luò)上，這樣就極大的增加了使用信息安全性。

2）控制訪問；訪問網(wǎng)絡(luò)之時，不同的訪問用戶具有不同的信息權(quán)限，必須要對這些權(quán)限實施控制，進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實時監(jiān)控，如圖2：

3）數(shù)據(jù)保密；這種所致主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段；但是隨著計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展，導(dǎo)致傳統(tǒng)加密算法不斷被破譯，只有更高強度加密算法才能夠適應(yīng)需要，比如如今的公開密鑰算法、DES算法等。

4）數(shù)據(jù)完整性；要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

5）加密機制；對于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊電子交易模式。現(xiàn)在最為普及加密方式分為對稱加密與非對稱加密這兩種技術(shù)模式。

6）PKI技術(shù)；；這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全，這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵技術(shù)。采用這種技術(shù)對電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動起到安全作用，進(jìn)一步促進(jìn)了電子交易的安全。然而PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù)，有效解決了電子商務(wù)使用中的真實性、機密性及完整性等各種安全問題。

7）入侵檢測技術(shù)；為了進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù)，對防火墻做了有效補充（見圖3），那就是增加了入侵檢測技術(shù)（IDS）（見圖4），采用這種技術(shù)能在短時間發(fā)現(xiàn)是否存在安全問題，網(wǎng)路是否被攻擊，有效提升了管理人員對網(wǎng)絡(luò)管理能力，進(jìn)而增強了信息安全的完整性。

8）備份系統(tǒng)；這種方式就是對計算機中使用的數(shù)據(jù)與系統(tǒng)信息進(jìn)行備份，能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護(hù)作用。

3.2，防范ARP欺騙

1）網(wǎng)關(guān)防范

在防范ARP欺騙中最為有效防范之一為網(wǎng)關(guān)防范，即是使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數(shù)據(jù)，也就阻止了更新ARP緩存表，起到了對ARP欺騙防范作用。

2）計算機防范

對局域網(wǎng)外部做好了防范工作，還必須要嚴(yán)格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數(shù)據(jù)時時刻刻在正確狀態(tài)。如今很多管理者都是采用收費或免費ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，有效方式都可以對ARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網(wǎng)關(guān)靜態(tài)IP進(jìn)行綁定，進(jìn)而防止ARP病毒對計算機網(wǎng)絡(luò)安全造成影響。

4，結(jié)束語

總而言之，計算機網(wǎng)絡(luò)能否安全使用非常重要，也是確保網(wǎng)絡(luò)開放性與共享性的基礎(chǔ)條件。因此要從計算機網(wǎng)絡(luò)安全技術(shù)中探析問題，并有針對性作出相應(yīng)改進(jìn)與完善措施，還要激發(fā)相關(guān)人員具備計算機安全意識，進(jìn)而降低了網(wǎng)絡(luò)安全技術(shù)中存在的各種問題，保障網(wǎng)絡(luò)正常運行。

參考文獻(xiàn)

[1] 王華.淺談計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].科技經(jīng)濟(jì)市場，2010（9）：181-183.

[2] 全豐菽.計算機網(wǎng)絡(luò)安全的防范策略分析[J].信息與電腦，2010（8）：39-42.

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全 防火墻技術(shù) 預(yù)防措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）11-0000-00

1引言

伴隨著網(wǎng)絡(luò)技術(shù)與計算機技術(shù)的飛速發(fā)展。計算機網(wǎng)絡(luò)中有很多信息甚至是敏感信息，更甚是國家的高級機密。計算機網(wǎng)絡(luò)面臨著諸多的攻擊，如木馬、病毒、數(shù)據(jù)的泄漏、數(shù)據(jù)的刪除、數(shù)據(jù)的添加與數(shù)據(jù)的竊取等。除了這些故意因素，還有一些自然的破壞因素，如地震、輻射、火災(zāi)、水災(zāi)等，這些破壞因素及人為的故意因素都將對網(wǎng)絡(luò)的安全構(gòu)成威脅與破壞。

2計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全實質(zhì)上是計算機網(wǎng)絡(luò)信息的安全。計算機網(wǎng)絡(luò)安全指的是計算機網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其計算機系統(tǒng)不會因為惡意的或是意外的因素遭受到信息的更改、數(shù)據(jù)的泄露與破壞，網(wǎng)絡(luò)系統(tǒng)可以正常地持續(xù)可靠運行，系統(tǒng)的服務(wù)不無故間斷，交接的數(shù)據(jù)能夠保證可靠安全。網(wǎng)絡(luò)安全問題和未來網(wǎng)絡(luò)應(yīng)用的深入發(fā)展息息相關(guān)。

3防火墻技術(shù)

防火墻它是一種能使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，它是計算機硬件和軟件的整合，能夠防止非法用戶的入侵，保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊。防火墻這個術(shù)語是對它的一種形象化，專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離都要用到防火墻技術(shù)。簡單的隱蔽路由器就能夠完成防火墻的一般工作，在一般的工作下，要對它起到隔離作用，單單使用一個日常常用的路由器就可以了。這個隱蔽路由器在互聯(lián)網(wǎng)協(xié)議的端口上能阻止網(wǎng)絡(luò)與主機的通信，也可以起到隔濾作用。因為隱蔽路由器它單單是只是修改了一些參數(shù)，所以也被認(rèn)為它不算成防火墻技術(shù)。所謂真正意義上， 防火墻應(yīng)該是兩類，一類是雙家網(wǎng)關(guān)；一類被稱為標(biāo)準(zhǔn)防火墻。標(biāo)準(zhǔn)防火墻要求具有較高的管理水平，在信息傳輸上有一定的延遲，它使用專門的軟件來進(jìn)行隔離。這種標(biāo)準(zhǔn)防火墻系統(tǒng)工作站的兩端分別都使用的是一個路由器，這個路由器負(fù)責(zé)對它進(jìn)行緩沖。其中一個是公用網(wǎng)，這個路由器的接口是外面網(wǎng)絡(luò)，另外一個是連接內(nèi)部的網(wǎng)絡(luò)。雙家網(wǎng)關(guān)它能夠同時完成標(biāo)準(zhǔn)防火墻的一切功能，它是一個單一的系統(tǒng)，它是對標(biāo)準(zhǔn)防火墻的擴(kuò)展，雙家網(wǎng)關(guān)它也叫應(yīng)用層網(wǎng)關(guān)或堡壘主機。隨著防火墻技術(shù)的發(fā)展，在雙家網(wǎng)關(guān)上，又進(jìn)化出另外兩種防火墻配置，一個是隱蔽子網(wǎng)，另一個是隱蔽主機網(wǎng)關(guān)。隱蔽子網(wǎng)是互聯(lián)網(wǎng)用戶唯一能見到的系統(tǒng)，它是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后，這個隱藏在公共系統(tǒng)后面的被保護(hù)的軟件就用來工作，這就是所有互聯(lián)網(wǎng)的功能。目前通過這種防火墻是很難一下子被別人識別與破壞的。在目前隱蔽子網(wǎng)關(guān)應(yīng)該算是安全級別最高技術(shù)最難的防火墻了。在目前情況下來看一種常見的防火墻裝置就是隱蔽主機網(wǎng)關(guān)了。通過路由器的配置，使堡壘主機為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行相互通信，堡壘主機一般裝在內(nèi)部網(wǎng)上。雙家網(wǎng)關(guān)可以保證數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)，它可以同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接，雙家網(wǎng)關(guān)能夠運行更為復(fù)雜的應(yīng)用，這是雙家網(wǎng)關(guān)的一大優(yōu)點。

4 網(wǎng)絡(luò)安全現(xiàn)狀與網(wǎng)絡(luò)威脅

（1）網(wǎng)絡(luò)現(xiàn)狀：現(xiàn)階段網(wǎng)絡(luò)安全防范越來越困難了，網(wǎng)絡(luò)攻擊行為越來越復(fù)雜，各種方法層出不窮。網(wǎng)絡(luò)上間諜程序、木馬、網(wǎng)絡(luò)仿冒、惡意網(wǎng)站出現(xiàn)越來越多。隨著個人計算機、掌上電腦，手機APP等無線終端功能通用性和處理能力的不斷強大，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)不斷出現(xiàn)了，這些無線終端的攻擊手段越來越強大，黑客的攻擊目標(biāo)從單純的追求榮耀感向獲取多方面實際利益的方向轉(zhuǎn)移，組織性更強，攻擊行為更強，并將進(jìn)一步的不斷發(fā)展。隨著互聯(lián)網(wǎng)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用的飛快發(fā)展以及更加地復(fù)雜化，網(wǎng)絡(luò)安全問題已經(jīng)是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中所要面臨的重大問題了。安全網(wǎng)絡(luò)安全如果不加以防范，它會嚴(yán)重地影響到網(wǎng)絡(luò)的使用以及網(wǎng)絡(luò)的應(yīng)用，它的問題已經(jīng)擺在了非常重要的位置上。（2）網(wǎng)絡(luò)威脅：計算機網(wǎng)絡(luò)面臨的威脅包括對網(wǎng)絡(luò)中設(shè)備的威脅和網(wǎng)絡(luò)中信息的威脅，這些威脅是來自多方面的，如病毒，木馬，間諜程序等，總結(jié)起來有三類：第一類是人為的無意失誤。例如用戶設(shè)置的口令相對簡單，用戶自己設(shè)置的賬號隨便記錄在本子上，用戶安全意識較弱，再加上網(wǎng)絡(luò)程序員安全配置不當(dāng)造成系統(tǒng)存在了相當(dāng)大的安全漏洞。第二類是計算機網(wǎng)絡(luò)軟件的后門與漏洞。編程人員在大多數(shù)情況下為了方便維護(hù)從而設(shè)置的軟件后門，后門一旦打開，黑客就能隨意進(jìn)出系統(tǒng)，后果不堪設(shè)想，這也是不容忽略的巨大威脅。目前存在的軟件都或多或少存有漏洞，黑客進(jìn)行攻擊的第一目標(biāo)當(dāng)然就是這些漏洞和缺陷了。目前很多的網(wǎng)絡(luò)攻擊事件都是這些沒有及時填補的系統(tǒng)漏洞，網(wǎng)絡(luò)安全措施不完善而造成的。第三類是人為的不善意攻擊，例如敵人的攻擊和網(wǎng)絡(luò)犯罪，網(wǎng)絡(luò)犯罪對現(xiàn)在的計算機網(wǎng)絡(luò)安全產(chǎn)生了巨大的威脅也是最大威脅了。

5網(wǎng)絡(luò)安全預(yù)防措施

下面簡單地介紹了九種計算機網(wǎng)絡(luò)安全的預(yù)防措施，它們分別是物理預(yù)防措施、防病毒措施、進(jìn)行身份認(rèn)證、信息的備份與恢復(fù)措施、訪問控制措施、建立信息的加密措施、保護(hù)應(yīng)用層措施、防火墻和建立網(wǎng)絡(luò)智能型日志系統(tǒng)措施。

（1）物理預(yù)防措施。計算機本身的物理環(huán)境對計算機網(wǎng)絡(luò)系統(tǒng)至關(guān)重要，它能保證網(wǎng)絡(luò)系統(tǒng)安全，可靠，持續(xù)地運行。安全的物理環(huán)境和相關(guān)的基礎(chǔ)設(shè)施主要有如下：①機房相關(guān)場地要保證安全，它將影響到網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性，所以得選擇一個合適的安裝場所。②對于蟲害、腐蝕度、濕度、溫度、空氣潔凈度、振動這些方面都必須要有嚴(yán)格的標(biāo)準(zhǔn)并按照這個要求執(zhí)行，從而保證計算機系統(tǒng)的安全。③機房要防止沒有經(jīng)過授權(quán)的個人或其它團(tuán)體進(jìn)入，更改，破壞網(wǎng)絡(luò)設(shè)備。要求機房設(shè)備所在的建筑物應(yīng)能具有抵御各種如水災(zāi)，火災(zāi)等各種自然災(zāi)害，從而保證機房的安全防護(hù)。機房要建立安全管理制度。提高包管理員的職業(yè)道德修養(yǎng)和技術(shù)素質(zhì)。（2）防病毒措施。防病毒就是要將病毒危害程度降到最低，采用有效的手段對病毒進(jìn)行預(yù)防、檢查和清除，保證網(wǎng)絡(luò)安全可靠的運行，防病毒可以做到下面幾條：①安裝防火墻軟件和殺毒軟件，時不時對計算機進(jìn)行檢測；②對于來歷不明的外存儲器如光盤，U盤一定要事先對它進(jìn)行查毒處理；③備份各種文件；④對來歷不明的郵件不要輕易打開，對電子郵件提高警惕；⑤避免瀏覽假冒見面及非法網(wǎng)頁。（3）進(jìn)行身份認(rèn)證。處于網(wǎng)絡(luò)系統(tǒng)中，將服務(wù)者根據(jù)其在網(wǎng)絡(luò)中聲稱的身份，對其進(jìn)行鑒別與判斷。進(jìn)行身份認(rèn)證是網(wǎng)絡(luò)系統(tǒng)中判斷它是否是真人本身的一個經(jīng)過。（4）信息的備份與恢復(fù)措施。數(shù)據(jù)庫管理員為了維護(hù)數(shù)據(jù)最經(jīng)常做的一件事就是備份數(shù)據(jù)了，它是數(shù)據(jù)丟失時為了能恢復(fù)數(shù)據(jù)的一個重要操作，它保證了數(shù)據(jù)的安全性和完整性。只有通過備份才能恢復(fù)因意外而導(dǎo)致的數(shù)據(jù)丟失，它是數(shù)據(jù)能進(jìn)行恢復(fù)的前提，是一個重要的方法。目前有三種備份方案，它們分別是：增量備份，只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志。備份保護(hù)了數(shù)據(jù)，它是在意外發(fā)生以后使用備份的數(shù)據(jù)來恢復(fù)數(shù)據(jù)的一種手段。訪問控制它能保證計算機網(wǎng)絡(luò)系統(tǒng)中的資源不被未經(jīng)授權(quán)的人訪問和盜用。訪問控制是保護(hù)計算機網(wǎng)絡(luò)和安全預(yù)防的一個重要措施。訪問控制還是維護(hù)保護(hù)計算機網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)資源的一個重要操作。計算機網(wǎng)絡(luò)管理員要限制和控制用戶的賬號使用還有訪問網(wǎng)絡(luò)的時長和方式。計算機網(wǎng)絡(luò)系統(tǒng)中最基本的方式就是用戶名或是用戶的帳號了，它必須只有系統(tǒng)管理員才可以創(chuàng)建。各種安全策略必須互相配合才能起到真正的保護(hù)套路。（5）建立信息的加密措施。信息處理是計算機最廣泛的一個應(yīng)用了，利用信息處理，我們可以提高工作的效率，可在信息處理的過程中，如數(shù)據(jù)的采集、處理、傳輸?shù)臅r候也增加了泄密的可能性。保密性主要是利用密碼信息對加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏，它是計算機網(wǎng)絡(luò)安全的一個重要方面。所以對存儲在各種介質(zhì)上的信息和要傳輸?shù)臄?shù)據(jù)進(jìn)行加密措施是非常有必要的，它保護(hù)了傳輸中的數(shù)據(jù)。（6）保護(hù)應(yīng)用層措施。應(yīng)用層的保護(hù)，主要是保護(hù)Web服務(wù)器應(yīng)用安全， 保護(hù)網(wǎng)絡(luò)支付平臺上的軟件，對其建立相應(yīng)的保護(hù)設(shè)備，應(yīng)用層的保護(hù)不同于其它網(wǎng)絡(luò)保護(hù)。它涉及到的業(yè)務(wù)有訪問控制、認(rèn)證、不可抵賴性、Web安全性、機密性、數(shù)據(jù)安全性等等。對于在應(yīng)用層上，對網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)包的加密，Web瀏覽器和Web服務(wù)器主要是通過對IP層的加密，甚至很多其它應(yīng)用還會有限定的安全加密要求。（7）防火墻。防火墻是一種保護(hù)計算機網(wǎng)絡(luò)安全的技術(shù)性措施， 防火墻本身是一種隔離技術(shù)，在兩個網(wǎng)絡(luò)之間隔著一道墻壁，這道墻它就是防火墻。防火墻用來限制和阻礙非法用戶和未授權(quán)的用戶使用他人的內(nèi)部網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)， 它能防止偷竊和起到破壞作用的惡意攻擊，通過一道監(jiān)控系統(tǒng)去隔離內(nèi)和外不同的網(wǎng)絡(luò)。防火墻系統(tǒng)的一個重要目標(biāo)就是能辨認(rèn)用戶，對網(wǎng)絡(luò)里面進(jìn)出的所有信息進(jìn)行排查，防止產(chǎn)確定的信息進(jìn)入防火墻所要保護(hù)的系統(tǒng)。總之防火墻對計算機網(wǎng)絡(luò)安全起得了一個很關(guān)鍵的作用。（8）建立網(wǎng)絡(luò)智能型日志系統(tǒng)措施。日志是記錄從某個用戶開始登錄，到它退出系統(tǒng)結(jié)束，包含錯誤的登錄信息，系統(tǒng)的使用情況和對數(shù)據(jù)庫相關(guān)操作等，所有執(zhí)行的一切操作都在之內(nèi)。日志所記錄的內(nèi)容包含有用戶、操作對象、操作執(zhí)行時間和操作類型，操作上的IP地址等等，以防后面的核查審計所用。日志系統(tǒng)具有自動分類檢索能力和綜合性數(shù)據(jù)記錄功能。

6結(jié)語

計算機網(wǎng)絡(luò)安全已經(jīng)影響到人們的生活了，計算機網(wǎng)絡(luò)安全急需我們對它的重視，計算機網(wǎng)絡(luò)系統(tǒng)面臨著重要的挑戰(zhàn)，需要來自不同方面的配合。我們應(yīng)該做好網(wǎng)絡(luò)安全防范措施，確保計算機網(wǎng)絡(luò)安全可靠有效地持續(xù)進(jìn)行。

參考文獻(xiàn)

篇5

關(guān)鍵詞：網(wǎng)絡(luò)；計算機安全；防護(hù)；措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599　（2012）　19-0000-02

計算機網(wǎng)絡(luò)又稱　Internet，是計算機交互網(wǎng)絡(luò)的簡稱。它是利用通信設(shè)備和線路將整個世界上不同地理位置的、功能相對獨立的、數(shù)以千萬計的計算機系統(tǒng)互連起來，以功能完善的網(wǎng)絡(luò)軟件　（網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等）實現(xiàn)網(wǎng)絡(luò)資源共享和信息交換的數(shù)據(jù)通信網(wǎng)。從中科院高能物理研究所將中國的第一根網(wǎng)線接入互聯(lián)網(wǎng)到現(xiàn)在已有近　20　年的歷史，在這　20　年里，中國的互聯(lián)網(wǎng)有了突飛猛進(jìn)的發(fā)展，在不斷完善的同時也隨同國際網(wǎng)絡(luò)一起產(chǎn)生重大的安全性問題。

1 計算機網(wǎng)絡(luò)及計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)是計算機科學(xué)發(fā)展到一定階段的產(chǎn)物，它是由計算機系統(tǒng)及終端設(shè)備，通過線路連接起來的系統(tǒng)。計算機網(wǎng)絡(luò)使用戶實現(xiàn)了遠(yuǎn)程通信和資源共享，計算機網(wǎng)絡(luò)化是信息社會的主要標(biāo)志之一。計算機網(wǎng)絡(luò)的主要用途是資源共享，系統(tǒng)可靠性高，具有可擴(kuò)展性。

網(wǎng)絡(luò)環(huán)境下計算機安全，就是指計算機系統(tǒng)中的各種數(shù)據(jù)、計算機的軟件和硬件，在與網(wǎng)絡(luò)連接的條件下，可以受到保護(hù)，免受來自外界的惡意或者偶然的信息泄露、數(shù)據(jù)破壞或者更改，從而免遭到經(jīng)濟(jì)損失、系統(tǒng)崩潰或者中斷與外界的聯(lián)系等惡果。計算機安全從本質(zhì)上來講，就是信息安全。它所包含的范嗣很大，意義很廣泛，大到國家軍事政治等機密安全，小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等都在計算機安全的范疇內(nèi)。計算機安全所涉及到的內(nèi)容，既有技術(shù)理論方面的問題，又有人為管理方面的問題，其中，技術(shù)方面主要負(fù)責(zé)防范外部的惡意攻擊破壞．人為管理方而則側(cè)重內(nèi)部人員因素的管理．只有兩者相輔相成，才能更有效地實現(xiàn)保護(hù)計算機免受威脅的目標(biāo)。提高計算機的安全性也因此成為當(dāng)前計算機業(yè)內(nèi)亟待解決的一個重要問題。

2 網(wǎng)絡(luò)計算機安全的主要隱患

2.1 黑客攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點是相同的，多個系統(tǒng)同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。維護(hù)網(wǎng)絡(luò)安全，主要指維護(hù)網(wǎng)絡(luò)的信息安全。保證數(shù)據(jù)的機密、完整是最基本的目標(biāo)。一個安全的網(wǎng)絡(luò)環(huán)境，數(shù)據(jù)未經(jīng)授權(quán)應(yīng)該是不能被任意修改的，任何想獲取該數(shù)據(jù)信息的訪問者都應(yīng)是經(jīng)過授權(quán)的合法用戶。

2.2 網(wǎng)絡(luò)自身的安全缺陷

網(wǎng)絡(luò)是一個開放的環(huán)境，TCP/IP是一個通用的協(xié)議，即通過IP地址作為網(wǎng)絡(luò)節(jié)點的唯一標(biāo)識，基于IP地址進(jìn)行多用戶的認(rèn)證和授權(quán)，并根據(jù)IP包中源IP地址判斷數(shù)據(jù)的真實和安全性，但該協(xié)議的最大缺點就是缺乏對IP地址的保護(hù)，缺乏對源IP地址真實性的認(rèn)證機制，這就是TCP/IP協(xié)議不安全的根本所在。通過TCP/IP協(xié)議缺陷進(jìn)行的常見攻擊有：源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。

2.3 網(wǎng)頁惡意代碼及防范

目前，網(wǎng)頁中的惡意代碼開始威脅到網(wǎng)絡(luò)系統(tǒng)安全，一般分為以下幾種：（1）消耗系統(tǒng)資源。（2）非法向用戶硬盤寫入文件。（3）IE泄露，利用IE漏洞，網(wǎng)頁可以讀取客戶機的文件，就可以從中獲得用戶賬號和密碼。（4）利用郵件非法安裝木馬。

2.4 不正確的系統(tǒng)維護(hù)措施

系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時，管理人員應(yīng)仔細(xì)分析危險程度，并馬上采取補救措施。有時候，雖然專業(yè)人員已經(jīng)對系統(tǒng)進(jìn)行了維護(hù)，對軟件進(jìn)行了更新或升級，但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜，系統(tǒng)又可能會出現(xiàn)新的漏洞。所以，及時、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險。

3 網(wǎng)絡(luò)計算機安全的防護(hù)措施

3.1 防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個網(wǎng)絡(luò)接上Inter　net之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種比較有效的數(shù)據(jù)保護(hù)方式，目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞。通常數(shù)據(jù)加密采用鏈路加密、端端加密、節(jié)點加密和混合加密方式。鏈路加密是對網(wǎng)絡(luò)中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，能夠防止搭線竊聽。端端加密是對源節(jié)點用戶到目標(biāo)節(jié)點用戶的數(shù)據(jù)進(jìn)行保護(hù)，方式更加可靠，且易于設(shè)計和實現(xiàn)。節(jié)點加密是對源節(jié)點到目標(biāo)節(jié)點的鏈路提供保護(hù)。混合加密是采用鏈路加密和端端加密相結(jié)合的混合加密方式，可以獲得更高的安全。

3.3 網(wǎng)頁惡意代碼的防范措施

（1）運行IE時，點擊“工具Internet選項安全　Internet區(qū)域的安全級別”，把安全級別由“中”改為“高”。網(wǎng)頁惡意代碼主要是含有惡意代碼的ActiveX或Applet、　JavaScript的網(wǎng)頁文件　，所以在IE設(shè)置中將ActiveX插件和控件、Java腳本等全部　禁止就可以減少被網(wǎng)頁惡意代碼感染的幾率。具體方案是：在IE窗口中點擊“工具”　“Internet選項”　，在彈出的對話框中選擇“安全”標(biāo)簽，再點擊“自定義級別”按　鈕，就會彈出“安全設(shè)置”對話框，把其中所有ActiveX插件和控件以及與Java相關(guān)　全部選項選擇“禁用”（如圖1）。（2）網(wǎng)頁惡意代碼大多是在訪問網(wǎng)站時候誤下載和激活的，所以不要進(jìn)入不信任的　陌生網(wǎng)站，對于網(wǎng)頁上的各種超級連接不要盲目去點擊，若被強制安裝惡意代碼，一經(jīng)　發(fā)現(xiàn)立即刪除，或者安裝相應(yīng)的惡意代碼清除工具，或本機防火墻軟件。

計算機網(wǎng)絡(luò)的安全性越來越受到重視，網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了計算機網(wǎng)絡(luò)不能僅僅依靠防火墻，而涉及到管理和技術(shù)等方方面面。總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個高效、通用、安全的計算機網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]張寶劍.計算機安全與防護(hù)技術(shù)[M].北京：機械工業(yè)出版社，2005.

篇6

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全隱患應(yīng)對措施

計算機近幾年越來越面臨著飛速發(fā)展的局面，在信息化的時展中，起到了不可替代的主導(dǎo)地位。

在計算機帶來大量的服務(wù)功能及海量信息存儲服務(wù)時，計算機私人信息安全保護(hù)就成為了最為重視的方面之一，因為計算機在保持自身特有的開放性和公開性時，也存在著由于網(wǎng)絡(luò)安全漏洞方面的問題，而導(dǎo)致部分的計算機私人用戶的信息遭到惡意的泄密和破壞，從而在經(jīng)濟(jì)上形成一定額度的損失，故要加強對計算機網(wǎng)絡(luò)安全安全隱患方面的主要防范措施的研討，以此來保證計算機網(wǎng)絡(luò)信息的安全性。

一、計算機網(wǎng)絡(luò)安全含義

計算機網(wǎng)絡(luò)安全主要就是指通過對計算機網(wǎng)絡(luò)維護(hù)系統(tǒng)進(jìn)行升級和維護(hù)，外加上定期對計算機硬件方面進(jìn)行維護(hù)，采取適當(dāng)?shù)募夹g(shù)支持，為計算機中的信息數(shù)據(jù)及管理建立起一定的安全防范系統(tǒng)，避免由于計算機由于偶然的某種因素而導(dǎo)致在信息數(shù)據(jù)方面存在丟失的現(xiàn)象。從根本上來說，就是在保證計算機硬件設(shè)備和軟件設(shè)備不被惡性破壞的前提下，進(jìn)行網(wǎng)絡(luò)信息的安全維護(hù)。

同時，對于計算機來說，計算機網(wǎng)絡(luò)安全會由著計算機的使用者的使用情況，所要進(jìn)行的網(wǎng)絡(luò)信息安全方面也存在著一定的差異，因為就普通計算機使用用戶來說，簡單的網(wǎng)絡(luò)安全就足可以滿足他們的日常需求，要最大限度的保證這些用戶的私人信息不會受到惡性的破壞和竊取，保證用戶在使用計算機時，可以處在一個安全的使用環(huán)境中，但是針對于企業(yè)單位或者是事業(yè)單位而言，就需要高度的網(wǎng)絡(luò)信息安全維護(hù)方可滿足，因為對于企業(yè)單位及事業(yè)單位來說，部分文件存在著一定的機密性，較為尋常的計算機網(wǎng)絡(luò)安全防范措施不足以滿足私人信息的保護(hù)，此時就需要針對于特定的計算機使用用戶制定合理的符合其需求的網(wǎng)絡(luò)安全防范措施，來保證其網(wǎng)絡(luò)環(huán)境的相對安全性。

同時，對于網(wǎng)絡(luò)安全維護(hù)方而言，還要面臨著對突發(fā)事件和自然因素的出現(xiàn)的相對應(yīng)急處理方案，要從自然環(huán)境、軍事干擾、惡性攻擊等都方面來進(jìn)行詳細(xì)地考慮，同時還要針對于突發(fā)事件出現(xiàn)后，如何能夠在快速的時間內(nèi)恢復(fù)網(wǎng)絡(luò)通信信號，保證信號的正常傳送，維持其自身的連續(xù)性和穩(wěn)定性。

二、計算機網(wǎng)絡(luò)安全存在的安全隱患

計算機網(wǎng)絡(luò)安全存在的安全隱患除了計算機自身由于系統(tǒng)漏洞而引發(fā)的病毒入侵外，還包括黑客的惡意入侵、自然環(huán)境所引發(fā)的災(zāi)害、軍事干擾等一系列因素，由于計算機網(wǎng)絡(luò)安全存在一定的敏感程度，就會促使計算機網(wǎng)絡(luò)在安全方面存在一定的風(fēng)險，成為人們關(guān)注的焦點之一，以下就列舉了幾種計算機網(wǎng)絡(luò)安全方面存在的隱患與威脅：

2.1 自然環(huán)境所引發(fā)的災(zāi)害

自然環(huán)境所引發(fā)的災(zāi)害對于計算機網(wǎng)絡(luò)安全方面的影響十分大，因為就目前我國存在的各大機房來說，絕大多數(shù)機房沒有安裝相關(guān)的防火災(zāi)、水災(zāi)、地震等突發(fā)自然災(zāi)害的相關(guān)安全措施，同時對于計算機電源接地系統(tǒng)方面的安全維護(hù)也存在著一定的安全隱患，這就促使一旦突發(fā)自然災(zāi)害的出現(xiàn)，就會導(dǎo)致機房中的計算機出現(xiàn)故障，無抵御災(zāi)害的能力，應(yīng)對意外事故的能力較差，同時，斷電也會促使計算機網(wǎng)絡(luò)安全存在一定的安全風(fēng)險，因為突發(fā)的斷電，就會導(dǎo)致計算機系統(tǒng)內(nèi)存儲的數(shù)據(jù)信息遭到破壞或丟失，嚴(yán)重者可導(dǎo)致計算機的硬件及軟件設(shè)備出現(xiàn)故障，不能夠正常運行，造成計算機網(wǎng)絡(luò)安全存在安全隱患，

2.2計算機病毒的入侵

計算機病毒是一種傳播能力極強、蔓延層面極大、增長速度極快的一種計算機網(wǎng)絡(luò)安全隱患，計算機病毒在感染到電腦上之后，就會附在計算機中的部分系統(tǒng)程序中，通過對這些系統(tǒng)進(jìn)行入侵，來達(dá)到對計算機網(wǎng)絡(luò)安全的破壞，同時由于計算機病毒在入侵后，會嚴(yán)重威脅到計算機的工作使用速率，輕則會使得計算機的工作效率下降，重則會使計算機出現(xiàn)死機的現(xiàn)象，導(dǎo)致部分系統(tǒng)文件及系統(tǒng)數(shù)據(jù)的丟失，其后果最為嚴(yán)重是促使計算機的主板損壞，全部數(shù)據(jù)文件丟失，給計算機使用者帶來嚴(yán)重的經(jīng)濟(jì)方面的損失。

2.3黑客的入侵

近些年，由于網(wǎng)絡(luò)的發(fā)展，黑客攻擊計算機系統(tǒng)的情況時有發(fā)生，黑客顧名思義是一群在計算機技術(shù)方面有著卓越的天分，并能夠善于利用計算機網(wǎng)絡(luò)安全方面存在的漏洞進(jìn)行攻擊的高智商人群，他們能夠利用不同使用功能的計算機存在的不同網(wǎng)絡(luò)安全隱患，利用不同的計算機工具，對計算機進(jìn)行惡性的破壞，他們通常采用對計算機內(nèi)部系統(tǒng)進(jìn)行入侵的方式，竊取有用的計算機數(shù)據(jù)信息，非法攻擊、惡性修改，造成計算機不能夠正常進(jìn)行運作，嚴(yán)重則導(dǎo)致計算機整體系統(tǒng)癱瘓，數(shù)據(jù)完全丟失，給國家和企業(yè)單位造成無法彌補的經(jīng)濟(jì)方面的損失，針對于黑客入侵計算機系統(tǒng)這一問題，其重要因素是因為黑客善于利用計算機中存在的網(wǎng)絡(luò)安全隱患，制造相應(yīng)的破壞方案，危害整個計算機網(wǎng)絡(luò)安全。

三、計算機網(wǎng)絡(luò)安全隱患的應(yīng)對措施

就目前計算機網(wǎng)絡(luò)安全隱患的應(yīng)對措施來說，主要分為以下幾種方法，即建立防火墻、病毒查殺、黑客入侵檢驗等安全應(yīng)對措施，現(xiàn)就對主要應(yīng)對措施的安全技術(shù)進(jìn)行詳細(xì)地說明。

3.1 防火墻安全技術(shù)

防火墻作為計算機網(wǎng)絡(luò)安全的主要屏障，是保證計算機實現(xiàn)網(wǎng)絡(luò)安全最為有效的應(yīng)對方案之一，因為對計算機設(shè)置防火墻，就是在計算機內(nèi)部管理系統(tǒng)與外部訪問系統(tǒng)之間設(shè)立了一道屏障，限制計算機的使用者在相關(guān)功能上的使用，同時對外界用戶設(shè)置使用權(quán)限，嚴(yán)禁外界用戶訪問計算機的內(nèi)部管理系統(tǒng)，同時還對計算機內(nèi)部的管理人員進(jìn)行了外界訪問的權(quán)限，以軟件和硬件雙向系統(tǒng)進(jìn)行組合的設(shè)備，來保障計算機網(wǎng)絡(luò)安全的穩(wěn)定。因為防火墻可對外界入侵用戶進(jìn)行一個系統(tǒng)的安全排查功能，來降低外界入侵用戶對計算機網(wǎng)絡(luò)安全的威脅與影響，降低風(fēng)險隱患，提高內(nèi)部網(wǎng)絡(luò)的安全性能。

3.2網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)

在保證計算機不受外界干擾的情況下，也要對計算機內(nèi)部數(shù)據(jù)信息進(jìn)行適當(dāng)?shù)募用芴幚恚刹捎脤暨M(jìn)行密碼設(shè)置，即分為計算機內(nèi)部管理人員賬戶登錄設(shè)置，來訪者賬戶登錄設(shè)置以及受限用戶賬戶使用設(shè)置的權(quán)限設(shè)置，來保證計算機的網(wǎng)絡(luò)安全維護(hù)。計算機數(shù)據(jù)信息的加密主要是對用戶的私人信息進(jìn)行保護(hù)，來維持計算機網(wǎng)絡(luò)安全的穩(wěn)定性。

3.3黑客入侵檢測技術(shù)

黑客入侵檢測技術(shù)主要是在防火墻與內(nèi)部管理系統(tǒng)之間建立的一道安全防護(hù)平臺，在對系統(tǒng)受到惡入前，對系統(tǒng)進(jìn)行相關(guān)的安全檢測，通過利用相關(guān)的報警設(shè)備及系統(tǒng)防護(hù)設(shè)備，來對惡入者進(jìn)行攻擊，同時在應(yīng)對惡性入侵者時，最大程度上的收集侵入者的相關(guān)信息資料，來起到防范和參考的作用，為日后系統(tǒng)避免二次相同入侵方式提供有力的外界條件輔助，可檢測到計算機網(wǎng)絡(luò)安全中存在的違反網(wǎng)絡(luò)安全的技術(shù)。

3.4病毒防范技術(shù)

病毒是計算機網(wǎng)絡(luò)安全的重大隱患之一，對網(wǎng)絡(luò)環(huán)境安全影響極大，因為隨著計算機的大量普及，人們的使用需求日益增加，同時隨著計算機的使用技術(shù)的提升，病毒的種類及功能也在隨之發(fā)展，這就對我國現(xiàn)在的計算機網(wǎng)絡(luò)安全環(huán)境存在著一定的威脅。

就目前存在的病毒查殺軟件我們可以看出，主要是針對于網(wǎng)絡(luò)病毒和單機病毒這兩方面來制定的，網(wǎng)絡(luò)病毒是一種利用網(wǎng)絡(luò)入侵到計算機內(nèi)部管理系統(tǒng)中來的病毒，可對內(nèi)部網(wǎng)絡(luò)資源進(jìn)行感染，破壞其使用功能，而網(wǎng)絡(luò)病毒防護(hù)軟件就是針對于這一點，通過對網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)病毒進(jìn)行檢測和刪除的方式，來保證網(wǎng)絡(luò)運行的相對安全，而單機病毒防護(hù)技術(shù)就是通過在本地連接上通過對遠(yuǎn)程資料和資源進(jìn)行分析掃描的方式，清除單機病毒，保證內(nèi)部管理系統(tǒng)的相對安全與穩(wěn)定。

四、結(jié)束語

當(dāng)今社會的飛速發(fā)展，伴隨而來的是計算機網(wǎng)絡(luò)信息安全方面的安全維護(hù)措施，針對這一現(xiàn)象，我們不僅要面臨的是在計算機網(wǎng)絡(luò)安全技術(shù)方面的提升，還要面臨的是計算機外部使用環(huán)境的更新，在這兩方面的共同影響下，才能保證計算機網(wǎng)絡(luò)安全的穩(wěn)定性。

總而言之，對于計算機在網(wǎng)絡(luò)安全方面上的維護(hù)工作，需要大量的技術(shù)人才為之做出的不懈努力，從而建設(shè)起祖國經(jīng)濟(jì)發(fā)展的宏偉藍(lán)圖。

參 考 文 獻(xiàn)

篇7

關(guān)鍵詞：計算機網(wǎng)絡(luò)；日常安全；維護(hù)措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）12-2778-02

1 背景介紹

在現(xiàn)代信息時代背景之下，計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展，通信技術(shù)也在此過程中得到了非常好的提升，這一系列的進(jìn)步和變化不僅極大程度的改變了我們的工作和生活狀態(tài)，還為我們?nèi)粘９ぷ髋c學(xué)習(xí)的進(jìn)行提供了相當(dāng)大的便利。與此同時我們也需要看到，網(wǎng)絡(luò)發(fā)展的同時也伴隨著相當(dāng)嚴(yán)重的安全問題，這樣一些安全問題的出現(xiàn)往往也是由多方面的因素所造成的，主要是因為計算機網(wǎng)絡(luò)本身具有開放性和多樣性的特點。除此之外，網(wǎng)絡(luò)協(xié)議自身存在的一些缺陷和不足同樣有可能導(dǎo)致問題的出現(xiàn)與發(fā)生，具體說來，可能是自然方面的因素，也可能是人為方面的因素。在本文當(dāng)中，首先對系統(tǒng)可能出現(xiàn)的漏洞進(jìn)行說明和分析，并在此基礎(chǔ)之上針對性的指出維護(hù)措施和方法。事實上，信息技術(shù)的飛速發(fā)展確實為整個人類帶來了非常多的便利之處，正是同樣的原因也給網(wǎng)絡(luò)自身帶來較大的安全威脅，互聯(lián)網(wǎng)在不斷進(jìn)步與發(fā)展的過程中變得越來越不安全。該文對計算機網(wǎng)絡(luò)日常安全與維護(hù)措施的分析與探討，是結(jié)合實際工作經(jīng)驗而開展的，既是有一定的理論依據(jù)，也是有充足的實踐指導(dǎo)的。

2 計算機網(wǎng)絡(luò)中存在的日常安全隱患分析

計算機和網(wǎng)絡(luò)發(fā)展在我們國家的形勢非常樂觀，與此同時網(wǎng)絡(luò)安全事故發(fā)生的頻率也是越來越高，在這樣一種狀況之下，計算機網(wǎng)絡(luò)所存在的安全隱患非常之大。如果一些國家重要部門遭受到黑客、病毒的入侵和攻擊，就極有可能給整個社會帶來非常大的安全威脅；如果在戰(zhàn)爭當(dāng)中利用黑客入侵，更是會虛假軍事信息導(dǎo)致更加不利的狀況出現(xiàn)，如果在金融系統(tǒng)當(dāng)中出現(xiàn)這樣一些問題，則會導(dǎo)致嚴(yán)重的經(jīng)濟(jì)犯罪，一方面干擾了我們國家金融秩序的穩(wěn)定進(jìn)行，另一方面也會給國家和人民帶來巨大的經(jīng)濟(jì)損失。總而言之，完全可以看到網(wǎng)絡(luò)安全問題可能給國家、人民以及社會發(fā)展帶來的影響是非常大的，我們完全有必要在認(rèn)識到這些安全隱患的基礎(chǔ)上做好防范工作。

2.1 安全漏洞

任何一款軟件在上市之前都必然會存在著某些方面的漏洞，我們可以認(rèn)為，幾乎沒有一款軟件是能夠完全沒有漏洞的，甚至要對這樣一些漏洞進(jìn)行修復(fù)都是特別困難的。這其中最為典型的一種狀況就是緩沖區(qū)溢出，一旦被黑客發(fā)現(xiàn)就容易被利用，最終導(dǎo)致更大安全漏洞的出現(xiàn)。對于一些既不檢查緩沖區(qū)間變化也不檢查程序運行狀況就開始進(jìn)行數(shù)據(jù)接收的電腦而言，其溢出的部分往往堆放在棧里面，此時系統(tǒng)還處于執(zhí)行命令的狀態(tài)當(dāng)中，這就無疑就給了黑客或者是病毒入侵的機會，只要緩沖區(qū)進(jìn)行可處理命令的發(fā)送，系統(tǒng)就會相應(yīng)的遭受到破壞，嚴(yán)重的時候黑客甚至還可能對電腦系統(tǒng)當(dāng)中的根目錄進(jìn)行訪問。除此之外還有一種相當(dāng)?shù)湫偷穆┒淳褪蔷芙^服務(wù)的攻擊，其特點就是能夠使得TPC/IP的連接次序發(fā)生變化，這樣一種變化就會相應(yīng)導(dǎo)致系統(tǒng)內(nèi)存以及磁盤空間等系統(tǒng)資源的破壞，最終使得整個系統(tǒng)都無法正常進(jìn)行工作。

2.2 合法工具的濫用

在絕大部分的電腦系統(tǒng)當(dāng)中，都會有改進(jìn)服務(wù)和管理的軟件，這樣一些軟件本身是希望能夠為用戶提供更加理想的幫助，但在實際應(yīng)用過程中也容易被破壞者們所利用，通過這樣一些工具來進(jìn)行非法信息的收集，最終對整個系統(tǒng)產(chǎn)生不良的影響和侵害。具體來說，如NBTSTAT這樣一個命令本身是用來給管理員提供節(jié)點信息，但如果這樣一個命令為破壞者所用就有可能是用來獲取他人電腦當(dāng)中的信息。與此類似的還有網(wǎng)包嗅探器，破壞者如果對其加以利用就有可能使得網(wǎng)卡變成功能相當(dāng)復(fù)雜的設(shè)備，在這樣一種狀態(tài)和情形下同樣可能對他們的電腦造成極大的威脅。

2.3 網(wǎng)絡(luò)安全維護(hù)工作不到位

通過上文的說明與分析我們就可以看到，系統(tǒng)當(dāng)中所存在的漏洞以及一些本來有利的工具給破壞者以及黑客們帶來了極大的方便，這無疑是給網(wǎng)絡(luò)安全的保障增加了無窮的隱患，基于此，管理人員一方面是要積極的探索和研究，努力發(fā)現(xiàn)系統(tǒng)當(dāng)中可能存在的安全隱患，其次就是要在發(fā)現(xiàn)安全隱患以后及時有效的采取補救措施。而對于用戶自身，主要就是要對自己的計算機進(jìn)行實時維護(hù)，積極對軟件進(jìn)行升級，主動利用殺毒軟件來進(jìn)行系統(tǒng)的清理和病毒的查殺，積極做好電腦的維護(hù)工作。還需要考慮到的是防火墻本身的過濾規(guī)則比較復(fù)雜，因此在進(jìn)行系統(tǒng)漏洞的查殺時往往會產(chǎn)生新的漏洞，所以需要及時主動的對漏洞進(jìn)行必要的修補，做好網(wǎng)絡(luò)維護(hù)工作。而一些低效率的設(shè)計，不僅是會讓系統(tǒng)當(dāng)中存在較多漏洞，還會導(dǎo)致系統(tǒng)危險性大幅增加，在這樣一種狀態(tài)下，系統(tǒng)不僅不能夠很好的保證信息的安全性，甚至于系統(tǒng)當(dāng)中所提供信息的準(zhǔn)確性和真實性都很難一一確定。

3 計算機網(wǎng)絡(luò)安全維護(hù)措施分析

3.1 安裝殺毒軟件

在連接到網(wǎng)絡(luò)的計算機上，殺毒軟件的安裝與良好管理都是非常關(guān)鍵的問題，這不僅直接關(guān)系到整個網(wǎng)絡(luò)維護(hù)工作的效率和質(zhì)量，還將對整個網(wǎng)絡(luò)的安全穩(wěn)定性造成極大威脅。一般來說，一款比較好的殺毒軟件應(yīng)當(dāng)能夠在較短的時間內(nèi)輕松順利的安裝到計算機上去，除此之外，還應(yīng)當(dāng)能夠由網(wǎng)絡(luò)管理員對其進(jìn)行集中管理。正是因為這樣，好的殺毒軟件往往能夠與操作系統(tǒng)本身的安全措施實現(xiàn)良好的結(jié)合，使其能夠成為操作系統(tǒng)本身所具備的安全系統(tǒng)的一部分，這樣才能夠保證其以最佳的狀態(tài)來為進(jìn)行網(wǎng)絡(luò)病毒的防御。當(dāng)計算機上存在病毒對網(wǎng)上的應(yīng)用程序進(jìn)行攻擊和篡改時，就會使得病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)之上，基于這樣一種原因，就有必要在網(wǎng)關(guān)上進(jìn)行設(shè)防，使得殺毒能夠在網(wǎng)絡(luò)最前端進(jìn)行，這樣能夠得到最好的殺毒效果。除此之外，還應(yīng)當(dāng)結(jié)合網(wǎng)絡(luò)病毒自身的特點來進(jìn)行網(wǎng)絡(luò)整體防范措施的選擇，具體來說，在計算機的硬軟件方面都需要進(jìn)行設(shè)防，并對各種病毒都進(jìn)行必要的過濾、隔離和設(shè)防。

3.2 進(jìn)行安全加密

安全加密是現(xiàn)代網(wǎng)絡(luò)安全的重要實現(xiàn)方式，其設(shè)置的主要目的就是希望能夠防止和避免合法接受者之外的人獲得重要的信息，其設(shè)置的基本原理可以闡述如下：通過一定的算法來將用戶所輸入的密碼轉(zhuǎn)換成為無法直接看出規(guī)律且沒有任何意義的密文，通過這樣一種方式就能夠阻止非法人員理解用戶的原始信息，這樣就能夠相當(dāng)好的保證信息的安全性和保密性。在此過程當(dāng)中，明文轉(zhuǎn)換為密文的過程稱之為加密，密文轉(zhuǎn)換為明文的過程稱之為解密，這樣兩個過程涉及到的算法都是密碼算法，密碼算法當(dāng)中所涉及到的各種加密解密可變參數(shù)就稱之為密鑰。在實際的應(yīng)用過程當(dāng)中，通過可以根據(jù)加密密鑰和解密密鑰之間的關(guān)系將密鑰劃分為對稱密鑰加密體制和非對稱密鑰加密體制。

3.3 設(shè)置口令

在計算機網(wǎng)絡(luò)安全控制過程當(dāng)中，口令的設(shè)置主要是希望能夠良好的控制對系統(tǒng)的訪問，這樣一種安全措施不僅是防止黑客入侵的有效方式，同時也是目前環(huán)境條件下應(yīng)用最為廣泛的一種安全措施，對于一些沒有設(shè)置口令的系統(tǒng)，最好是能夠及時的進(jìn)行設(shè)置，這樣才能夠及時有效的防止黑客和病毒侵入到系統(tǒng)當(dāng)中去。在口令設(shè)置完成以后，就需要用戶在輸入用戶名和口令之后才能夠?qū)ο到y(tǒng)進(jìn)行有效訪問，這樣一種控制措施就能夠控制和避免其他人員登錄到系統(tǒng)當(dāng)中來竊取資源，這是一種有效形式。除了上述形式之外，口令的設(shè)置還可以通過對文件設(shè)置訪問權(quán)限來保護(hù)重要的機密文件，防止他人竊取或者操作機密文件。在進(jìn)行電腦口令的選擇過程當(dāng)中，一般需要注意以下幾個方面的內(nèi)容：一是口令本身最好是能夠超過六個字符，這樣一種要求能夠明顯提高口令的作用效果和實際安全性；其次就是口令要注意多樣性，不能夠過于單一，一般可以由數(shù)字和字母共同組成；最后還可以通過不時的變換口令來防止口令被盜。一般情況下，口令是能夠獲得非常好的效果的，系統(tǒng)本身不會泄漏口令，但當(dāng)整個系統(tǒng)處于網(wǎng)絡(luò)當(dāng)中以后則會導(dǎo)致口令容易被竊取，正是因為這樣，在網(wǎng)絡(luò)環(huán)境下一定要注意和采取安全措施。

3.4 防火墻技術(shù)

防火墻由軟件和硬件兩個大的部分組成，一般來說，防火墻主要是負(fù)責(zé)將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行分離，這樣既能夠保證內(nèi)部的資源和信息不受到入侵，也能夠最大程度的保證內(nèi)部資源和信息的安全性。在防火墻當(dāng)中，一般是通過互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量來對這兩者進(jìn)行控制，保證內(nèi)部系統(tǒng)內(nèi)的資源能夠流到互聯(lián)網(wǎng)當(dāng)中去，與此同時保證無害的互聯(lián)網(wǎng)數(shù)據(jù)流入到內(nèi)部網(wǎng)絡(luò)，這樣一種模式和狀態(tài)都能夠保證流量控制的安全性。除此之外，防火墻還可以通過數(shù)據(jù)流量漏洞的修補來保證內(nèi)部系統(tǒng)的安全穩(wěn)定性。總而言之，防火墻在防止互聯(lián)網(wǎng)攻擊上是非常有力和有效的，在實際的應(yīng)用過程當(dāng)中具備非常好的表現(xiàn)，但與此同時防火墻也還存在著一些方面的缺陷，主要表現(xiàn)在不能夠?qū)σ驯黄茐牡南到y(tǒng)予以防范和處理，也不能夠?qū)π鲁霈F(xiàn)的漏洞和病毒進(jìn)行防范和處理。

4 結(jié)束語

通過上文的說明和分析我們就可以看到，計算機網(wǎng)絡(luò)的日常安全以及維護(hù)措施都是涉及面廣、影響因素多的綜合性課題，多方面的涉及管理、技術(shù)以及其他，通過本文的分析最終認(rèn)為，網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全工具的應(yīng)用是提高計算機網(wǎng)絡(luò)日常安全性的最有效方法。

參考文獻(xiàn)：

[1] 高希新.淺析計算機網(wǎng)絡(luò)安全與日常維護(hù)措施[J].中國科技信息，2009（18）.

[2] 孫海玲.計算機網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦，2012（9）.

篇8

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；防護(hù)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2014） 04-0000-01

隨著信息時代的到來，計算機網(wǎng)絡(luò)技術(shù)已普遍運用于社會的各類行業(yè)中，就經(jīng)濟(jì)發(fā)展而言，計算機網(wǎng)絡(luò)技術(shù)起著至關(guān)重要的作用。網(wǎng)絡(luò)信息技術(shù)在創(chuàng)收效益的同時，也帶來了許多不安全因子，這也成為計算機網(wǎng)絡(luò)信息技術(shù)進(jìn)一步發(fā)展的隱患，這也是信息時代所面臨的一種嚴(yán)峻挑戰(zhàn)。由此，我們應(yīng)該清醒的認(rèn)識到，當(dāng)?shù)靡嬗谟嬎銠C網(wǎng)絡(luò)技術(shù)帶來的高效益時，還應(yīng)該考慮到在這個發(fā)展過程中所產(chǎn)生的安全隱患問題，積極尋求、探索解決這一問題的方案策略從而提升信息系統(tǒng)安全防護(hù)系數(shù)，不斷解決計算機網(wǎng)絡(luò)技術(shù)在發(fā)展過程中所面臨的安全隱患問題，不斷的優(yōu)化網(wǎng)絡(luò)信息技術(shù)。

一、網(wǎng)絡(luò)信息安全的全面定義

網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、信息論等多種學(xué)科的綜合性學(xué)科。隨著網(wǎng)絡(luò)信息技術(shù)的廣為使用，涉及家國、生活、工作的各個領(lǐng)域、方方面面。就一個國家而言，網(wǎng)絡(luò)信息安全一旦出現(xiàn)了問題，往往會直接危及到一個國家的安全、和社會穩(wěn)定等重大問題。網(wǎng)絡(luò)信息安全的重要性，正隨著全球信息化步伐的加快也日益凸顯出來。信息時代，在數(shù)據(jù)的傳輸?shù)倪^程，安全如果難以保證，一旦泄露不論是對大到一個國家，小到一個企業(yè)，甚至是個人都是不可小覷的一場災(zāi)難。又因網(wǎng)絡(luò)犯罪難以留下證據(jù)這一特點，使得計算機網(wǎng)絡(luò)技術(shù)犯罪案件發(fā)生頻率也在逐年上升，這間接的影響了一個國家、社會的穩(wěn)定安全。

二、簡析當(dāng)前網(wǎng)絡(luò)信息安全現(xiàn)狀

（一）隨著網(wǎng)絡(luò)信息化不斷向前推進(jìn)，網(wǎng)絡(luò)信息安全也日益?zhèn)涫荜P(guān)注與重視，因此引射出來的一些網(wǎng)絡(luò)安全問題也引起各界的熱議。當(dāng)前的網(wǎng)絡(luò)安全隱患主要表現(xiàn)在防護(hù)網(wǎng)絡(luò)信息安全的技術(shù)相比較于網(wǎng)絡(luò)信息技術(shù)的發(fā)展層次是是滯后的，當(dāng)前的安全管理機制也不夠完善和廣大的用戶對于網(wǎng)絡(luò)信息安全意識淡薄。當(dāng)下要做好網(wǎng)絡(luò)信息安全工作，確保網(wǎng)絡(luò)信息的安全、可靠，就應(yīng)該致力于以上三個方面不斷的跟進(jìn)網(wǎng)絡(luò)信息防護(hù)技術(shù)，逐步完善網(wǎng)絡(luò)信息管理機制，以及全面推廣網(wǎng)絡(luò)信息技術(shù)的安全防護(hù)知識。

（二）當(dāng)前缺乏這些應(yīng)對網(wǎng)絡(luò)信息安全隱患的專業(yè)性人才。據(jù)了解，當(dāng)前多數(shù)從事安全管理工作人員的專業(yè)水平和綜合素質(zhì)都大不相同，而且這其中的多數(shù)管理人員大都不是畢業(yè)于網(wǎng)絡(luò)信息安全管理專業(yè)，這也不利于網(wǎng)絡(luò)信息安全的發(fā)展和管理。另外，盡管隨著計算機的不斷普及，但管理人員對信息安全的了解仍相對較少。歸根到底是由于當(dāng)前社會對網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展及對此類人才培養(yǎng)不重視造成的。

（三）盡管信息時代已經(jīng)到來，但對于我國目前信息化發(fā)展的整體水平而言是欠發(fā)達(dá)的，網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)功能、措施是有待于進(jìn)一步的提高、完善。據(jù)相關(guān)數(shù)據(jù)顯示，目前我國不少的計算機網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)設(shè)備是從國外采購進(jìn)來的，這意味著給入網(wǎng)的源頭帶來了安全隱患。目前就我國在網(wǎng)絡(luò)信息安全軟件防護(hù)方面，不僅受當(dāng)前自身技術(shù)水平的制約，還受到外來先進(jìn)技術(shù)的擠壓，這使得生存、發(fā)展的空間受到極大的挑釁。據(jù)統(tǒng)計，在中國本土所使用的計算機網(wǎng)絡(luò)信息系統(tǒng)技術(shù)軟件的研發(fā)，多少都借鑒了外來的先進(jìn)技術(shù)，如在網(wǎng)絡(luò)信息安全防護(hù)措施中的加密碼和驗證機制。現(xiàn)階段，對引進(jìn)的設(shè)備和軟件，我國相關(guān)部門缺乏監(jiān)管，難以對其進(jìn)行約束，使得網(wǎng)絡(luò)信息存在很大安全隱患，易遭他人控制，造成不可彌補的損失。

三、防護(hù)計算機網(wǎng)絡(luò)信息系統(tǒng)安全措施

要建立和完善網(wǎng)絡(luò)信息安全防護(hù)機制就應(yīng)該從網(wǎng)絡(luò)信息安全管理機制、人才的培養(yǎng)、以及信息系統(tǒng)防護(hù)技術(shù)的研發(fā)等幾個方面著手，來確保安全防護(hù)措施。

（一）不斷健全防護(hù)網(wǎng)絡(luò)信息安全的法律法規(guī)。無規(guī)矩不成方圓，健全的法律法規(guī)是網(wǎng)絡(luò)安全信息網(wǎng)絡(luò)維護(hù)的重要依據(jù)和保證。在運行過程中，要知法、守法，做到有法可依，執(zhí)法必嚴(yán)、違法必究，確保網(wǎng)絡(luò)運營環(huán)境的安全，提高網(wǎng)絡(luò)信息安全管理工作的水平，從而使得計算機網(wǎng)絡(luò)信息技術(shù)高效運轉(zhuǎn)。大致可以從以下方面入手：從宏觀層面來講，健全國家和行業(yè)標(biāo)準(zhǔn)中關(guān)于網(wǎng)絡(luò)信息系統(tǒng)安全的制度，認(rèn)真加以貫徹實施；從微觀層面來講，要明晰部門人員間的職責(zé)，要定期考核的對信息系統(tǒng)管理部門并加以監(jiān)督，將網(wǎng)絡(luò)信息系統(tǒng)安全的防護(hù)落到實處。

（二）培養(yǎng)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)的專業(yè)性人才。網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)體系要求有專業(yè)性人才來防護(hù)，而此類專業(yè)性人才應(yīng)該是精通計算機網(wǎng)絡(luò)信息技術(shù)的，不僅如此還應(yīng)該要清楚的認(rèn)識到網(wǎng)絡(luò)信息安全的重要性，以及從哪些方面入手進(jìn)行維護(hù)。而且還需要他們具備該行業(yè)人員所應(yīng)有的專業(yè)素養(yǎng)，發(fā)揮自身的主動性，不遺余力。同時相關(guān)的企事業(yè)單位，也該定期的對此類員工進(jìn)行相關(guān)的培訓(xùn)，保證員工的專業(yè)知識儲存也與時俱進(jìn)，更新同步。只有這樣才能夠為網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)提供不竭的源泉，才能夠減少甚至是消除網(wǎng)絡(luò)信息安全隱患。

（三）健全網(wǎng)絡(luò)信息系統(tǒng)安全機制。要健全網(wǎng)絡(luò)信息系統(tǒng)安全機制，對于那些重要的和敏感的信息要加處理的能力。具體可以從以下方面入手，建立完善的信息預(yù)警檢測機制，即定期的有專業(yè)人士網(wǎng)絡(luò)信息進(jìn)行檢測、維護(hù)，消除安全隱患；設(shè)立權(quán)限機制，一般而言，對于外來的來訪者應(yīng)該設(shè)有相關(guān)的權(quán)限，避免不安全因素直入，如，網(wǎng)絡(luò)病毒、木馬等，通過此類方式來減少網(wǎng)絡(luò)信息系統(tǒng)安全事故的發(fā)生。除此之外，還應(yīng)該建立完善的監(jiān)督跟蹤機制以及風(fēng)險評估機制。對外來的信息源要做到“知其源究其底”利于我們在網(wǎng)絡(luò)信息安全事故發(fā)生后能快速有效的維護(hù)自身的權(quán)益；良好的風(fēng)險評估機制能更好地認(rèn)清在網(wǎng)絡(luò)信息安全方面的漏洞和缺陷，并及時制定、采取相關(guān)的方案、措施來避免和減少風(fēng)險的發(fā)生。

四、結(jié)束語

在信息化快速發(fā)展的社會，對于網(wǎng)絡(luò)信息安全隱患這一問題，不論是作為一個國家或社會，一個企事業(yè)單位或個人，都應(yīng)該提高自身的網(wǎng)絡(luò)行為素養(yǎng)，增強網(wǎng)絡(luò)信息安全的自我意識，從實處入手、從小處著手，積極構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)措施，從而確保國家、企業(yè)、個人的網(wǎng)絡(luò)信息數(shù)據(jù)的安全。

參考文獻(xiàn)：

[1]唐煥春.淺談計算機網(wǎng)絡(luò)安全問題及對應(yīng)措施[J].硅谷，2010（01）.

篇9

關(guān)鍵詞：計算機網(wǎng)絡(luò)技術(shù)；安全問題；網(wǎng)絡(luò)防御

在社會建設(shè)向著現(xiàn)代化轉(zhuǎn)變的過程中，我國各行業(yè)領(lǐng)域?qū)τ嬎銠C網(wǎng)絡(luò)技術(shù)的應(yīng)用極為廣泛，加上社會群眾經(jīng)濟(jì)收入水平的提高，都給計算機網(wǎng)絡(luò)技術(shù)的普及提供了重要的發(fā)展前景。但是在計算機網(wǎng)絡(luò)技術(shù)于教育、經(jīng)濟(jì)、政治以及軍事領(lǐng)域中發(fā)揮作用的過程里，其因為信息數(shù)據(jù)傳輸?shù)纫蛩兀嬖谝欢ǖ陌踩珕栴}，給我國計算機網(wǎng)絡(luò)技術(shù)的健康發(fā)展帶來極大的阻礙。因此，分析當(dāng)前我國計算機網(wǎng)絡(luò)技術(shù)存在的安全問題，并提出科學(xué)的網(wǎng)絡(luò)防御方案，以此提升我國計算機網(wǎng)絡(luò)技術(shù)的嚴(yán)密性、完整性以及安全性。

1現(xiàn)階段計算機網(wǎng)絡(luò)技術(shù)存在的安全問題

1.1存在缺陷的計算機軟件

對于計算機網(wǎng)絡(luò)來說，各種軟件是支撐其多元化、多層次運行的重要基礎(chǔ)，但是在計算機軟件開發(fā)的過程中，因為開發(fā)方式、研究水平等因素的影響，容易造成計算機軟件在開發(fā)階段就存在漏洞，使得計算機網(wǎng)絡(luò)在正常運行的過程中，容易因為這些存在漏洞、缺陷的計算機軟件發(fā)生嚴(yán)重的故障。事實上，我國在計算機軟件開發(fā)的過程中，還未建立較為系統(tǒng)完整的市場監(jiān)督管理體系，從而讓一些質(zhì)量不高、水平較低的計算機軟件流入用戶群體中，給計算機網(wǎng)絡(luò)帶來極大的安全隱患[1]。

1.2計算機網(wǎng)絡(luò)技術(shù)自身的影響

計算機網(wǎng)絡(luò)技術(shù)有著開放性以及共享性的特點，這就使得計算機網(wǎng)絡(luò)極為容易在使用的過程中，遭受到來自多種計算機網(wǎng)絡(luò)病毒的攻擊，給用戶的正常體驗帶來極大的負(fù)面影響。例如在2006年我國出現(xiàn)的一種極為惡性的計算機病毒“熊貓燒香”，就是通過文檔下載，使得感染后的病毒文件對計算機程序以及計算機系統(tǒng)造成極為嚴(yán)重的破壞。“熊貓燒香”病毒不單單會通過某網(wǎng)站對用戶的計算機進(jìn)行病毒感染，還會通過局域網(wǎng)進(jìn)行傳播，可以在極短的時間內(nèi)，對上千臺計算機程序進(jìn)行損壞，造成計算機網(wǎng)絡(luò)癱瘓。計算機病毒是通過一些非法的病毒編制人員，將病毒代碼隱藏到一些文件中，并通過網(wǎng)頁、網(wǎng)站以及郵件、文件等感染到計算機的程序中，對計算機的使用功能造成嚴(yán)重的破壞[2]。

1.3黑客攻擊

黑客對計算機網(wǎng)絡(luò)安全的威脅極為顯著。一些計算機網(wǎng)絡(luò)，例如軍事領(lǐng)域、政治領(lǐng)域以及經(jīng)濟(jì)領(lǐng)域的網(wǎng)絡(luò)服務(wù)器，在沒有提供允許的情況下，被黑客篡改登錄方式以及連接方式，讓黑客在利用木馬程序等多種手段的情況下，盜取該類計算機中的重要信息，給用戶帶來極大的損失。

2計算機網(wǎng)絡(luò)技術(shù)的安全防御措施

2.1提高計算機網(wǎng)絡(luò)黑客安全防御

通常情況下，我國一些集體、個人為了降低黑客的攻擊，會采用隱藏IP地址的方式，并加強企業(yè)內(nèi)部的網(wǎng)絡(luò)安全意識，采用實名制身份驗證，降低黑客攻擊帶來的負(fù)面影響。同時，也有一部分的企業(yè)，會采用黑客誘騙技術(shù)，降低非法訪問出現(xiàn)的頻率，并有效的抵御了黑客攻擊，提高了企業(yè)網(wǎng)絡(luò)管理的水平，完善了計算機網(wǎng)絡(luò)技術(shù)的安全防御能力[3]。

2.2強化加密技術(shù)的作用

首先要強化的是鏈接加密技術(shù)的作用。要在加密網(wǎng)絡(luò)通信節(jié)點的傳送過程中，使每個傳輸?shù)男畔⒐?jié)點都可以對應(yīng)不同的密碼，并要將不同的密碼與加密信息進(jìn)行互相對應(yīng)。在此要注意的是，每個節(jié)點傳送的信息都必需能夠得到相應(yīng)的解密。其次是首尾加密技術(shù)，這是現(xiàn)代化社會中，計算機網(wǎng)絡(luò)技術(shù)在信息數(shù)據(jù)傳送的過程中，常用到的加密方式。把進(jìn)入網(wǎng)絡(luò)的信息數(shù)據(jù)進(jìn)行加密，當(dāng)信息數(shù)據(jù)技術(shù)傳輸之后，再進(jìn)行解密。

2.3防火墻技術(shù)

防火墻技術(shù)是計算機網(wǎng)絡(luò)安全防御技術(shù)的重要組成部分，通常情況下依賴于計算機安裝的某一種專屬的硬件或者是軟件。當(dāng)計算機網(wǎng)絡(luò)在運行的過程中，防火墻技術(shù)可以利用自身具備的規(guī)則進(jìn)行集合，對網(wǎng)絡(luò)中傳送的數(shù)據(jù)信息進(jìn)行合理化過濾，允許安全的數(shù)據(jù)信息進(jìn)行傳送，限制可疑數(shù)據(jù)信息的傳輸。防火墻技術(shù)是計算機網(wǎng)絡(luò)安全防御技術(shù)的重要保障，被廣泛的應(yīng)用在我國計算機網(wǎng)絡(luò)中[4]。

結(jié)語：

總而言之，社會現(xiàn)代化的發(fā)展，對計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用提出了更高的要求，鑒于計算機網(wǎng)絡(luò)技術(shù)帶來的安全問題，積極的分析現(xiàn)階段計算機網(wǎng)絡(luò)技術(shù)存在的安全問題，從而提出科學(xué)的防御措施，以此保障我國計算機網(wǎng)絡(luò)技術(shù)安全性。

引用：

[1]吳仁智.關(guān)于計算機網(wǎng)絡(luò)安全現(xiàn)狀分析與防御技術(shù)探討[J].河南科技,,:.

[2]黃煒.計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御技術(shù)分析[J].電子技術(shù)與軟件工程,2015,(19):231.

[3]趙亮.關(guān)于計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].電腦知識與技術(shù),2015,(07):88-89.

篇10

【摘 要】隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計算機網(wǎng)絡(luò)功能呈現(xiàn)出多樣性與復(fù)雜性的特點，近期美國“棱鏡門”事件的暴露充分說明了網(wǎng)絡(luò)安全的重要性，網(wǎng)絡(luò)安全問題成為人們關(guān)注的焦點。本文分析了影響計算機網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式，并從技術(shù)和管理兩方面就加強計算機網(wǎng)絡(luò)安全提出了針對性的應(yīng)對措施。

 

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；網(wǎng)絡(luò)技術(shù)；信息安全

隨著計算機網(wǎng)絡(luò)的普及，計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機功能的多樣化與信息處理的復(fù)雜程度顯著提高。計算機網(wǎng)絡(luò)的出現(xiàn)，將過去時間與空間相對獨立和分散的信息匯集到一起，逐漸構(gòu)成數(shù)據(jù)信息資源的龐大系統(tǒng)，為人們提供了更加便捷化的信息處理方式與運用手段，極大的推動了信息化社會的發(fā)展進(jìn)程。但是計算機網(wǎng)絡(luò)給人帶來便捷的同時各種網(wǎng)絡(luò)問題也不斷出現(xiàn)，網(wǎng)絡(luò)攻擊行為大大增強，這與網(wǎng)絡(luò)攻擊群體數(shù)量和網(wǎng)絡(luò)技術(shù)上的不斷發(fā)展進(jìn)步有關(guān)，因而計算機網(wǎng)絡(luò)攻擊事件的數(shù)量和造成的危害也在不斷增多，已經(jīng)對計算機信息和數(shù)據(jù)的安全造成了非常惡劣的影響，直接影響到社會生產(chǎn)的各個方面，在一定程度上危害到社會、經(jīng)濟(jì)發(fā)展的和諧與穩(wěn)定。面對這樣日益增長的錯綜復(fù)雜的網(wǎng)絡(luò)問題，我們應(yīng)該積極行動起來保護(hù)我們的信息和數(shù)據(jù)安全，努力尋找好的、確實有效的解決問題的方法，我們首先必須分析造成網(wǎng)絡(luò)問題的主要原因，從源頭上找到網(wǎng)絡(luò)問題的存在，堵住網(wǎng)絡(luò)問題的發(fā)生。網(wǎng)絡(luò)攻擊事件是否有應(yīng)對之策？答案是肯定的。絕大多數(shù)的攻擊行為都是針對計算機網(wǎng)絡(luò)系統(tǒng)的漏洞來展開活動的，計算機用戶只要增強安全保護(hù)意識，盡早發(fā)現(xiàn)系統(tǒng)漏洞，并及時填補漏洞，做好“亡羊補牢”的工作，及時修補系統(tǒng)漏洞，構(gòu)建完善的網(wǎng)絡(luò)安全應(yīng)對體系，就能夠最大限度地確保自身網(wǎng)絡(luò)的安全性并保證網(wǎng)絡(luò)的正常運行。

 

1.計算機網(wǎng)絡(luò)安全的主要問題

1.1 網(wǎng)絡(luò)硬件方面的問題

硬件設(shè)施是計算機網(wǎng)絡(luò)連接必不可少的基礎(chǔ)，硬件設(shè)施本身就存在各種安全隱患。其主要的安全隱患問題是電子輻射泄露就，也就是說電磁信息在計算機的網(wǎng)絡(luò)設(shè)備及傳輸線路傳輸?shù)臅r候被泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進(jìn)行數(shù)據(jù)與信息的交換和通信活動時，傳輸方式分為有線和無線，有線的主要介質(zhì)有：光纖、雙絞線、同軸電纜、電話線（平行線）無線傳輸主要有：微波通信，衛(wèi)星通信。當(dāng)今各種移動存儲設(shè)備如U盤，軟盤，光盤，大量運用，U盤由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，應(yīng)用更加廣泛，但是這給網(wǎng)絡(luò)安全造成了極大的隱患。即使U盤的文件被刪除，但是仍然可以通過一些技術(shù)手段恢復(fù)數(shù)據(jù)，這樣很有可能造成重要信息的泄露，尤其對于一些涉密單位這將是一個重大的安全隱患。

 

1.2 網(wǎng)絡(luò)操作系統(tǒng)的問題

網(wǎng)絡(luò)操作系統(tǒng)是對網(wǎng)絡(luò)系統(tǒng)與本地計算機的安全起關(guān)鍵性的作用，比如ARP病毒的出現(xiàn)導(dǎo)致正常的網(wǎng)絡(luò)秩序被打亂。比如Windows的遠(yuǎn)程過程調(diào)用RPC漏洞等。這些漏洞被利用后已經(jīng)都顯示了它們產(chǎn)生的威力，嚴(yán)重影響到了網(wǎng)絡(luò)的安全運行。

 

1.3 網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的問題

近年來，Oracle、微軟、Sun等公司都不斷公布數(shù)據(jù)庫安全更新公告，提醒用戶盡快下載、安裝補丁，減少系統(tǒng)受侵害的可能。對于網(wǎng)絡(luò)管理員，應(yīng)該及時做好系統(tǒng)的更新升級，盡早堵住這些安全漏洞。

 

1.4 網(wǎng)絡(luò)應(yīng)用軟件的問題。

現(xiàn)在，各種網(wǎng)絡(luò)應(yīng)用軟件設(shè)計之初就存在缺陷，而且隨著軟件數(shù)量的不斷增大，這種軟件缺陷的可能性更大。不少網(wǎng)絡(luò)安全問題都是由這些應(yīng)用軟件的缺陷引起的，應(yīng)用軟件的這些安全隱患必須引起我們的足夠重視。

 

1.5 網(wǎng)絡(luò)策略設(shè)置的問題

網(wǎng)絡(luò)策略的設(shè)置對網(wǎng)絡(luò)的控制制定了一套有效的方案，比如設(shè)定好用戶的類別及權(quán)限，防止越權(quán)的訪問和操作等。主要包括物理安全策略、訪問控制策略、信息加密策略、安全管理策略。

 

1.6 網(wǎng)絡(luò)管理人員的問題

由于管理人員對網(wǎng)絡(luò)安全的認(rèn)識不夠，責(zé)任心不強，安全意識差，導(dǎo)致各種安全事故時有發(fā)生。如系統(tǒng)口令設(shè)置不妥，比如使用手機號碼，出生日期，姓名的拼音等及容易被惡意人員猜測到的密碼，或是密碼長度不夠，并使用純字母或純數(shù)字這些可以通過暴力破解軟件通過窮舉的方法找到口令，管理員需要提高安全意識，設(shè)置足夠長度的密碼，并且數(shù)字、字符、特殊符號等進(jìn)行疊加，這樣才能保證口令的安全。并且需求定期修改密碼，對重要數(shù)據(jù)需要及時備份，并將重要數(shù)據(jù)放置到安全的地方。用戶級別權(quán)限劃分不明確或根本無級別限制，及容易導(dǎo)致病毒、黑客和非法受限用戶入侵網(wǎng)絡(luò)系統(tǒng)，讓數(shù)據(jù)泄露、修改、刪除，甚至使系統(tǒng)崩潰。

 

2.計算機網(wǎng)絡(luò)攻擊的主要形式

最常見的是針對系統(tǒng)的漏洞進(jìn)行攻擊。由于系統(tǒng)做好后總會存在一些漏洞，不法分子往往會發(fā)現(xiàn)這些漏洞并利用它進(jìn)行攻擊。

2.1 欺騙技術(shù)攻擊

通過欺騙路由條目、IP地址、DNS解析地址，使服務(wù)器無法正常響應(yīng)這些請求或無法辨別這些請求是否為正常的請求，從而造成緩沖區(qū)資源阻塞甚至死機；或者通過將局域網(wǎng)中的某臺計算機設(shè)置為網(wǎng)關(guān)IP地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包轉(zhuǎn)發(fā)異常而使某一網(wǎng)段無法正常訪問。典型的就是ARP攻擊包問題。

 

2.2 黑客攻擊

“黑客攻擊”是一種在網(wǎng)絡(luò)中具有破壞性、隱蔽性和非授權(quán)性的非法行為，通過網(wǎng)絡(luò)利用系統(tǒng)漏洞等方式非法植入被攻擊方計算機系統(tǒng)，一旦進(jìn)入計算機中，用戶的主機就被黑客完全利用，黑客成為系統(tǒng)的超級用戶，黑客可以實施竊取密碼、口令、帳號、阻塞用戶、電子郵件騷擾、篡改網(wǎng)頁、破壞程序等行為，對用戶主機安全構(gòu)成嚴(yán)重威脅。

 

2.3 計算機病毒攻擊

計算機病毒是危害網(wǎng)絡(luò)安全的最主要因素。計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性。病毒程序輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回的損失，所以我們要正確認(rèn)識并對待網(wǎng)絡(luò)病毒的攻擊，減少對個人計算機及網(wǎng)絡(luò)系統(tǒng)的破壞，以保護(hù)計算機網(wǎng)絡(luò)安全，使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用。

3.計算機網(wǎng)絡(luò)問題的解決之策

上面我們已經(jīng)分析了計算機網(wǎng)絡(luò)的常見問題及各種網(wǎng)絡(luò)攻擊方式，下面需要我們來探析一下解決問題的方法，保證計算機網(wǎng)絡(luò)的安全運行。