導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)安全技術(shù)論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

伴隨經(jīng)濟(jì)技術(shù)的不斷發(fā)展，計(jì)算機(jī)技術(shù)與電子商務(wù)間關(guān)系日益緊密。總體而言，計(jì)算機(jī)技術(shù)應(yīng)以互聯(lián)網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)連接等技術(shù)為基礎(chǔ)，以更好地開展電子商務(wù)活動(dòng)。從某種程度上看，計(jì)算機(jī)技術(shù)為電子商務(wù)的發(fā)展帶來了極大的促進(jìn)作用，計(jì)算機(jī)技術(shù)與電子商務(wù)在社會(huì)發(fā)展中的重要性日益突出。電子商務(wù)本質(zhì)在于：推動(dòng)商品的研發(fā)與制造，及電子通訊技術(shù)的開發(fā)應(yīng)用。電子商務(wù)是以計(jì)算機(jī)為依托，以電子通訊設(shè)備為前提的商務(wù)活動(dòng)，如軟件設(shè)計(jì)、網(wǎng)上訂單等。從電商交易中的安全性分析，因電子商務(wù)交易雙方均是通過網(wǎng)絡(luò)連通，以互聯(lián)網(wǎng)為支撐的電商交易雙方均處風(fēng)險(xiǎn)中，加之網(wǎng)絡(luò)脆弱、復(fù)雜性，這種安全問題尤為突出。

2電子商務(wù)面臨的風(fēng)險(xiǎn)

2.1 客戶信息泄密

信息泄密，即電商交易期間，某些網(wǎng)絡(luò)黑客或外來入侵者，在沒有獲得網(wǎng)絡(luò)平臺授權(quán)的情況下，擅自運(yùn)用各類技術(shù)手段來截獲銷售商信息或商業(yè)機(jī)密，從而導(dǎo)致系統(tǒng)資源失竊。在網(wǎng)絡(luò)系統(tǒng)內(nèi)，系統(tǒng)泄密或失竊，是電子商務(wù)交易中較為常發(fā)的安全風(fēng)險(xiǎn)。

2.2 破壞系統(tǒng)

部分網(wǎng)絡(luò)侵入者假借用戶身份，入侵他人計(jì)算機(jī)系統(tǒng)；運(yùn)用病毒攻擊電子平臺、支付系統(tǒng)或者是客戶信息系統(tǒng)。例如，很多黑客借助病毒等入侵手段，攻擊電商相關(guān)計(jì)算機(jī)軟硬件，從而導(dǎo)致網(wǎng)絡(luò)或者是服務(wù)器服務(wù)系統(tǒng)徹底失靈，嚴(yán)重時(shí)還可導(dǎo)致系統(tǒng)崩潰，給交易雙方帶來難以估量的損失。2.3 篡改與假冒現(xiàn)階段，不少網(wǎng)絡(luò)攻擊者為達(dá)到自身目的，通常會(huì)運(yùn)用技術(shù)手段及方法，肆意篡改買賣雙方的傳輸信息，甚至惡意刪除或是插入，并將該類信息傳輸至目的地，從而徹底破壞交易雙方的信息。不少攻擊者通過遠(yuǎn)程操作，還可自行更改銷售方的設(shè)置信息，某些外來者還可損壞用戶訂單數(shù)據(jù)，另買賣雙方發(fā)生糾紛；另有些外來者會(huì)借助網(wǎng)絡(luò)產(chǎn)生虛假銷售單，以騙取買家的錢財(cái)。

3電子商務(wù)中的計(jì)算機(jī)安全技術(shù)

3.1 安全電子交易協(xié)議

安全電子交易協(xié)議，又叫作SET協(xié)議，是為電子商務(wù)系統(tǒng)專門設(shè)計(jì)的認(rèn)證技術(shù)。在認(rèn)證期間，大多采用國際上較常使用的計(jì)算機(jī)RSA、DES算法。該認(rèn)證體系相對完善，可實(shí)現(xiàn)多方認(rèn)證，為電子商務(wù)提供可靠的保護(hù)屏障。在SET協(xié)議期間，使用者支付方面的帳戶信息，賣家通常無法看到，即便銀行也不清楚詳細(xì)的訂購內(nèi)容。通過SET協(xié)議，需經(jīng)歷雙層認(rèn)證，有些客戶強(qiáng)烈要求信用卡認(rèn)證，對商家身份也是如此。此外，SET還提供交易標(biāo)準(zhǔn)，可供Internet上使用銀行卡購物。該標(biāo)準(zhǔn)通常用于信用卡的交易，SET協(xié)議采用了數(shù)字信封、數(shù)字簽名技術(shù)，能有效隔離電子商務(wù)交易雙方的隱秘信息，增加其保密性、公正性。

3.2 數(shù)字簽名與證書技術(shù)

數(shù)字簽名、證書技術(shù)，是電商交易中較為重要的安全技術(shù)，它主要是運(yùn)用密碼算法來加密、交換數(shù)據(jù)；數(shù)字簽名技術(shù)通過將Hash函數(shù)與公鑰算法連接，可有效提升交易雙方數(shù)據(jù)的真實(shí)性、可靠性。數(shù)字簽名運(yùn)用雙重加密法，可達(dá)到防偽造、防抵賴之目的。電商交易過程，要求電子單證應(yīng)具備可驗(yàn)證、防假冒及抵賴功能。數(shù)字證書技術(shù)，通常用以確認(rèn)買賣雙方的真實(shí)身份，多由證書管理中心來監(jiān)管數(shù)字簽名，可避免第三方肆意篡改交易信息。針對商家及消費(fèi)者，使用信用卡時(shí)，應(yīng)貫徹落實(shí)數(shù)字證書認(rèn)證制度，以便安全地開展網(wǎng)上交易。該技術(shù)能準(zhǔn)確判斷電商交易信息的合法性，并確保交易數(shù)據(jù)的安全傳輸。

3.3 信息加密技術(shù)

電子商務(wù)過程采用了信息加密技術(shù)，它主要根據(jù)特定規(guī)則，將信息轉(zhuǎn)變?yōu)閬y碼后再傳遞出去。對方接收時(shí)，再根據(jù)解密程序?qū)y碼轉(zhuǎn)為文字，從而獲取原本的信息。在網(wǎng)絡(luò)交易中，將各類原始數(shù)據(jù)，根據(jù)加密算法轉(zhuǎn)變?yōu)榕c原文不同的碼號，碼號無法閱讀，這就能夠有效避免信息被他人攻取，使第三方無法肆意截取信息，提升電商交易的安全性。運(yùn)用信息加密技術(shù)，可有效避免數(shù)據(jù)被破解，提升計(jì)算機(jī)系統(tǒng)的保密性、安全性及完整性。使用信息加密技術(shù)時(shí)，電商交易方應(yīng)貫徹與技術(shù)相關(guān)的加密審查程序，做到物隔離；應(yīng)及時(shí)轉(zhuǎn)變數(shù)據(jù)格式，隔絕泄路徑。針對某些支付、身份信息，應(yīng)采取相應(yīng)的加密措施。

3.4 系統(tǒng)維護(hù)技術(shù)

現(xiàn)階段，系統(tǒng)維護(hù)技術(shù)種類繁多，具體包含：

（1）防火墻技術(shù)，通過在內(nèi)外部網(wǎng)界面上設(shè)置保護(hù)層，確保用戶在授權(quán)狀態(tài)下進(jìn)入系統(tǒng)。該技術(shù)可防御未授權(quán)用戶的非法訪問，同時(shí)還可檢查網(wǎng)絡(luò)、設(shè)定通信權(quán)限，謹(jǐn)防傳輸數(shù)據(jù)被黑客盜取。

（2）計(jì)算機(jī)病毒技術(shù)，電商交易活動(dòng)相對較為開放，使得其很容易被病毒所攻擊。因此，用戶需安裝病毒軟件，并定期予以更新、殺毒，以有效隔絕病毒。針對硬件設(shè)備，交易時(shí)大多通過安裝網(wǎng)管軟件來實(shí)現(xiàn)管理與維護(hù)。該類軟件運(yùn)用計(jì)算機(jī)安全技術(shù)，在維護(hù)期間還應(yīng)及時(shí)清理日志或臨時(shí)文件，經(jīng)常檢驗(yàn)服務(wù)器的活動(dòng)及用戶注冊狀況，以維護(hù)電子商務(wù)系統(tǒng)的穩(wěn)定性。

4結(jié)論

篇2

1.用虛擬機(jī)技術(shù)為教學(xué)實(shí)驗(yàn)提供服務(wù)。

其具體表現(xiàn)在：1.1在對虛擬機(jī)進(jìn)行選擇的時(shí)候，一般要注意兩點(diǎn)：其一，盡管一個(gè)實(shí)體機(jī)可以連接多個(gè)虛擬機(jī)，一定要依據(jù)課程的實(shí)際所需，合理地選擇虛擬機(jī)的臺數(shù)，這樣才能夠讓虛擬機(jī)在實(shí)現(xiàn)運(yùn)行的過程當(dāng)中，也不會(huì)占用實(shí)體機(jī)過多的硬件資源；其二，在具體的實(shí)驗(yàn)操作當(dāng)中，教學(xué)者要充分考慮網(wǎng)絡(luò)服務(wù)器，比如：它的安全性能以及運(yùn)行效率等等，因此，主虛擬機(jī)的操作系統(tǒng)最好是Win2003Server，而輔虛擬機(jī)的操作系統(tǒng)就可以是WinXP。1.2虛擬機(jī)在實(shí)際運(yùn)行的過程當(dāng)中，會(huì)占用實(shí)體機(jī)的一部分內(nèi)存，而教學(xué)者在進(jìn)行具體實(shí)驗(yàn)操作的時(shí)候，通常也會(huì)同時(shí)啟動(dòng)多臺虛擬機(jī)。因此，實(shí)體機(jī)的內(nèi)存必須要足夠大，這樣才能夠讓其不影響到教學(xué)者的實(shí)驗(yàn)過程。

2.讓虛擬機(jī)技術(shù)為課堂教學(xué)服務(wù)。

在計(jì)算機(jī)網(wǎng)絡(luò)安全的整個(gè)教學(xué)過程中，教學(xué)者會(huì)對學(xué)生教授一些具有系統(tǒng)危險(xiǎn)性的教學(xué)內(nèi)容，比如：計(jì)算機(jī)木馬對系統(tǒng)造成的危害等。因此，教學(xué)者在這個(gè)時(shí)候，就可以把虛擬機(jī)技術(shù)合理地應(yīng)用在實(shí)際的教學(xué)過程當(dāng)中，并利用虛擬機(jī)對教學(xué)的內(nèi)容進(jìn)行現(xiàn)場演示。這樣一來，學(xué)生就能夠更加充分的認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的具體操作過程。與此同時(shí)，學(xué)生在得知這些對計(jì)算機(jī)系統(tǒng)具有破壞性的病毒之后，也會(huì)引發(fā)其自身對這些知識點(diǎn)的思考，并從中挖掘出能夠有效預(yù)防這些病毒出現(xiàn)的方法，從而讓學(xué)生能夠更進(jìn)一步的掌握到計(jì)算機(jī)網(wǎng)絡(luò)安全這一課程的精髓。

二、試析虛擬機(jī)技術(shù)在高職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中應(yīng)用的作用

現(xiàn)對虛擬機(jī)技術(shù)在高職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中應(yīng)用的作用進(jìn)行簡單的分析，并將其概括成以下幾點(diǎn)：有利于提高教學(xué)者的教學(xué)水平。有利于學(xué)生更好地掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。有利于高職院校培養(yǎng)出一批具有高素質(zhì)和高計(jì)算機(jī)網(wǎng)絡(luò)安全技能的專業(yè)型人才。有利于促進(jìn)我國教育事業(yè)的進(jìn)一步發(fā)展。

三、結(jié)束語

篇3

一般而言，所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，要做好計(jì)算機(jī)網(wǎng)絡(luò)防范工作，維護(hù)網(wǎng)絡(luò)信息安全，就要保證計(jì)算機(jī)硬件的安全、計(jì)算機(jī)軟件的安全以及網(wǎng)絡(luò)環(huán)境的安全，采用科學(xué)先進(jìn)的防范技術(shù)維護(hù)網(wǎng)絡(luò)環(huán)境，確保網(wǎng)絡(luò)環(huán)境的有效運(yùn)行。要做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作，必須要注重計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)管理工作，將二者之間有機(jī)結(jié)合，從而提高防范水平。值得注意的是，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在其發(fā)展過程中，其安全性表現(xiàn)出諸多明顯特征。首先，由于互聯(lián)網(wǎng)環(huán)境的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸呈現(xiàn)出多元化的特點(diǎn)。這種多元化既表現(xiàn)在內(nèi)容上，也表現(xiàn)在形式上，這使得計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也具有多樣化的特點(diǎn)。此外，互聯(lián)網(wǎng)環(huán)境朝著多元化方向發(fā)展，要求計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)必須體系化。其次，計(jì)算機(jī)網(wǎng)絡(luò)安全還具有復(fù)雜化的特點(diǎn)，這一特點(diǎn)是由網(wǎng)絡(luò)環(huán)境的不斷開放決定的。

2威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)黑客攻擊。

黑客攻擊主要是指黑客通過破解或者破壞系統(tǒng)的某個(gè)程序、系統(tǒng)以及網(wǎng)絡(luò)安全，并更改或破壞系統(tǒng)、程序的重要數(shù)據(jù)的過程。

2.2計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒對計(jì)算機(jī)網(wǎng)絡(luò)具有巨大的威脅，對計(jì)算機(jī)的危害是非常大的。一般被病毒感染了的計(jì)算機(jī)系統(tǒng)運(yùn)行速度會(huì)變慢;常常無緣無故出現(xiàn)死機(jī)現(xiàn)象;文件會(huì)因?yàn)闀r(shí)間、屬性等變化而無法正確讀取，甚至?xí)G失或者損壞;命令執(zhí)行出現(xiàn)錯(cuò)誤等。

2.3系統(tǒng)漏洞。

系統(tǒng)漏洞是指由于各種操作系統(tǒng)的軟件在設(shè)計(jì)上的不完善或者失誤，給那些不法分子創(chuàng)造了機(jī)會(huì)，使得他們能夠利用系統(tǒng)的漏洞將各種木馬、病毒等植入計(jì)算機(jī)，從而控制整個(gè)計(jì)算機(jī)，獲取重要的信息與文件，甚至破壞電腦系統(tǒng)。系統(tǒng)漏洞也是構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素之一，這些系統(tǒng)漏洞為各種病毒的入侵提供了空間，成為病毒入侵的突破口。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用分析

3.1防火墻技術(shù)。

防火墻是由一個(gè)有軟件和硬件設(shè)備組合而成，它作為網(wǎng)絡(luò)安全的屏障是通過在專用網(wǎng)與公共網(wǎng)、內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上形成一道保護(hù)屏障而實(shí)現(xiàn)的。防火墻通過執(zhí)行站點(diǎn)的安全策略，僅容許符合要求的請求通過，從而能夠限制人們從一個(gè)特別的控制點(diǎn)和離開;同時(shí)所有的的信息進(jìn)入計(jì)算機(jī)系統(tǒng)都必須通過防火墻，這樣就能夠有效的記錄網(wǎng)上的所有活動(dòng)，收集系統(tǒng)與網(wǎng)絡(luò)之間使用的記錄;最主要的是防火墻能夠通過隔開網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，從而能夠很好對用戶暴露點(diǎn)進(jìn)行保護(hù)與限制。

3.2數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的一種有效技術(shù)。這種技術(shù)是指傳送方通過將明文信息通過各種加密函數(shù)的轉(zhuǎn)換形成密文，接收方則通過解密函數(shù)將密文還原成明文。其中密鑰是關(guān)鍵，因?yàn)閷τ跀?shù)據(jù)加密技術(shù)而言，只有在指定的用戶和網(wǎng)絡(luò)下，接收方才能獲得發(fā)送方的數(shù)據(jù)，這就需要數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這些特殊的信息就是密鑰。

3.3網(wǎng)絡(luò)訪問控制技術(shù)。

網(wǎng)絡(luò)訪問控制技術(shù)通過將路由器作為網(wǎng)關(guān)來對外界的各種網(wǎng)絡(luò)服務(wù)的信息量進(jìn)行控制，防止在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在實(shí)現(xiàn)遠(yuǎn)程登錄和文件傳輸?shù)裙δ軙r(shí)不法分子利用漏洞進(jìn)行控制。同時(shí)要求確定訪問者的身份是否合法，從而控制了非法的網(wǎng)絡(luò)訪問，有效的防止了非防入侵者，保證了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

4.4安全漏洞檢測技術(shù)。

對于計(jì)算機(jī)網(wǎng)絡(luò)安全而言，安全漏洞檢測是一項(xiàng)必不可少的技術(shù)。通過安全漏洞掃描能夠幫幫助用戶在黑客攻擊之前找到系統(tǒng)的漏洞，并及時(shí)的恢復(fù)，從而為系統(tǒng)的安全做好鋪墊。對于安全漏洞的掃描可以設(shè)置為主動(dòng)掃描和被動(dòng)掃描、網(wǎng)絡(luò)掃描和主機(jī)掃描等，對于漏洞的修復(fù)而言可以設(shè)置為自動(dòng)修復(fù)和手動(dòng)修復(fù)。

3.5數(shù)據(jù)庫的備份與恢復(fù)技術(shù)。

數(shù)據(jù)庫的備份與恢復(fù)技術(shù)主要是防止系統(tǒng)發(fā)生意外，從而保證數(shù)據(jù)的安全性和完整性。這種備份技術(shù)主要有只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事物日志、增量備份等策略。通過這種技術(shù)的實(shí)施更好的確定網(wǎng)絡(luò)的安全。

4結(jié)束語

篇4

防火墻是對網(wǎng)絡(luò)起控制作用的一種系統(tǒng)，包含軟件與硬件兩個(gè)部分。防火墻可以制定標(biāo)準(zhǔn)，實(shí)現(xiàn)訪問限制，可以禁止未經(jīng)授權(quán)的訪問以及禁止特殊信息的訪問；防火墻還可以通過過濾設(shè)置，只允許授權(quán)的通訊進(jìn)行；防火墻可以實(shí)現(xiàn)監(jiān)控審計(jì)網(wǎng)絡(luò)的功能，實(shí)時(shí)記錄網(wǎng)絡(luò)訪問記錄，同時(shí)提供網(wǎng)絡(luò)使用情況的數(shù)據(jù)。構(gòu)筑防火墻的時(shí)候，主要考慮兩個(gè)位置：局域網(wǎng)中的VLAN之間、Intranet與Internet之間，同時(shí)還要設(shè)置VPN形成虛擬專網(wǎng)，進(jìn)行保護(hù)。通過設(shè)置防火墻，可以將內(nèi)網(wǎng)與外網(wǎng)隔離，充分保護(hù)內(nèi)網(wǎng)的信息安全；同時(shí)，總部與各分部的信息連接中也應(yīng)設(shè)置防火墻，保證不會(huì)產(chǎn)生連帶效應(yīng)。但是，防火墻還是存在弊端的，經(jīng)授權(quán)的訪問時(shí)無法拒絕的，內(nèi)部網(wǎng)絡(luò)的攻擊是無法抵抗的。總之，防火墻是被動(dòng)的防護(hù)系統(tǒng)。為了保證網(wǎng)絡(luò)安全，還需要主動(dòng)的措施。

2數(shù)據(jù)加密

數(shù)據(jù)加密作為保護(hù)信息安全的常用手段，現(xiàn)已存在多種加密方式，公開的或不公開的。加密算法主要分為兩種，常規(guī)加密算法和公鑰加密算法。常規(guī)密碼算法保密強(qiáng)度較好，能夠維持很長的時(shí)間，能夠經(jīng)得住攻擊，但是，密鑰的傳播途徑必須保證安全。公鑰加密算法的密鑰保密更為方便簡單，更加適應(yīng)現(xiàn)在開放的網(wǎng)絡(luò)，驗(yàn)證過程更為簡單快捷。通過針對性的設(shè)置加密，企業(yè)或者個(gè)人都能實(shí)現(xiàn)對信息安全的更好的保護(hù)。

3計(jì)算機(jī)認(rèn)證

計(jì)算機(jī)認(rèn)證是針對通訊雙方進(jìn)行的一種認(rèn)證系統(tǒng)，可以保證認(rèn)證雙方的準(zhǔn)確性，實(shí)現(xiàn)對信息安全的保護(hù)。這個(gè)過程中，網(wǎng)絡(luò)密鑰的傳播也應(yīng)該是受保護(hù)的。數(shù)字簽名是目前計(jì)算機(jī)認(rèn)證過程中最常見的一種技術(shù)。

4檢測入侵

檢測入侵就屬于主動(dòng)性的保護(hù)自身安全的新型的網(wǎng)絡(luò)安全技術(shù)。入侵檢測系統(tǒng)可以主動(dòng)發(fā)現(xiàn)黑客的攻擊行為并及時(shí)做出應(yīng)對；可以檢測整個(gè)系統(tǒng)的完整性與安全性，對漏洞進(jìn)行記錄和提醒；可以檢測用戶的使用情況，獲取非法的越權(quán)行為；與防火墻一樣，可以實(shí)現(xiàn)對系統(tǒng)數(shù)據(jù)的監(jiān)視與記錄，作為日后的參考數(shù)據(jù)進(jìn)行貯存。

5數(shù)據(jù)安全的保護(hù)

近年來，網(wǎng)絡(luò)泄密事件的頻繁發(fā)生，促使企業(yè)與個(gè)人都越來越關(guān)注數(shù)據(jù)安全的保護(hù)。通過進(jìn)行入網(wǎng)訪問控制、訪問權(quán)限設(shè)置、目錄更改權(quán)限、屬性安全控制、監(jiān)測與鎖定控制、網(wǎng)絡(luò)端口監(jiān)測等多種手段，實(shí)現(xiàn)對信息的保護(hù)。

6總結(jié)

篇5

1、加固技術(shù)

使用加固技術(shù)可以使計(jì)算機(jī)硬件的安全性得到有效提升。涵蓋了防腐加固、溫度環(huán)境加固、密封加固及防震加固等。對于加固技術(shù)中的防輻射加固來說，是將計(jì)算機(jī)各方面的硬件，比如電源、硬盤、芯片等均進(jìn)行屏蔽，從而使電磁波輻射現(xiàn)象的發(fā)生實(shí)現(xiàn)有效避免。當(dāng)然，對于計(jì)算機(jī)硬件方面的工作，除了加固技術(shù)外，還需具體情況具體分析，比如為了使數(shù)據(jù)存儲的安全性得到有效提升，便可以使用數(shù)據(jù)備份的方面，把有用的數(shù)據(jù)進(jìn)行定期復(fù)制，并進(jìn)一步加以保存。

2、加密技術(shù)

為了使信息竊取實(shí)現(xiàn)有效避免，便可以采取加密技術(shù)。該項(xiàng)技術(shù)主要分為兩類，一類為對稱加密技術(shù)，另一類為非對稱加密技術(shù)。其中，對于對稱加密技術(shù)來說，主要是指信息的發(fā)送方與接收方使用同一各密鑰進(jìn)行加密及解密數(shù)據(jù)。非對稱加密技術(shù)即為公鑰加密，通過一對密鑰的利用，以分別的方式進(jìn)行加密與解密數(shù)據(jù)。

3、認(rèn)證技術(shù)

對于認(rèn)證技術(shù)來說，主要是指通過電子手段的加以利用，以此證明發(fā)送者與接受者身份的一種技術(shù)，同時(shí)該項(xiàng)技術(shù)還能夠辨識文件的完整性。也就是說，能夠辨識出數(shù)據(jù)在傳輸過程中是否被篡改或非法存儲等。認(rèn)證技術(shù)分為兩類，一類為數(shù)字簽名，另一類為數(shù)字證書。其中，數(shù)字簽名又稱之為電子簽名，主要是將數(shù)字簽名當(dāng)作報(bào)文發(fā)送給接收者。對于用戶來說，可以通過安全可靠的方法向相關(guān)部門提交資金的公鑰，從而獲取證書，進(jìn)一步用戶便具備公開此項(xiàng)證書的合法權(quán)益。對于需要用戶公鑰的人，均能夠獲取此項(xiàng)證書，并且通過相關(guān)合法協(xié)議的簽訂，從而使公鑰的有效性得到證實(shí)。對于數(shù)字證書來說，將交易各方的身份信息逐一標(biāo)識出來，進(jìn)一步提供出驗(yàn)證各身份的方法，如此一來用戶便能夠使用這些方法對對方的身份進(jìn)行有效識別。

二、結(jié)語

篇6

1計(jì)算機(jī)安全危害行為的作案者技術(shù)性強(qiáng)

鑒于計(jì)算機(jī)系統(tǒng)有著比較完備的安全保護(hù)層，計(jì)算機(jī)安全系統(tǒng)的設(shè)定也是比較謹(jǐn)慎嚴(yán)密的。故而，實(shí)施計(jì)算機(jī)安全危害行為的作案者大多具備一定的技術(shù)能力。大部分的計(jì)算機(jī)安全危害行為的作案者都了解一定的計(jì)算機(jī)專業(yè)知識和熟練掌握著計(jì)算機(jī)操作技能。一般情況下，作案者都是采用高科技的計(jì)算機(jī)操作技巧，結(jié)合其他犯案手段，實(shí)施計(jì)算機(jī)安全危害行為。

2危害計(jì)算機(jī)安全的手法極其隱秘，不易被發(fā)現(xiàn)

作案者通過對數(shù)據(jù)處理設(shè)備中數(shù)據(jù)信息或者應(yīng)用程序來實(shí)施計(jì)算機(jī)安全危害行為，他們的目標(biāo)大多都是計(jì)算機(jī)中的數(shù)據(jù)信息。作案者在充分掌握了計(jì)算機(jī)系統(tǒng)的漏洞之后，利用這些安全漏洞，把自己編制好的病毒程序或者破壞程序放入目標(biāo)設(shè)備中。由于作案者可以通過網(wǎng)絡(luò)遠(yuǎn)程操控這些計(jì)算機(jī)病毒和破壞程序，所以這些程序是很難被人察覺并能及時(shí)處理的。或者設(shè)置這些計(jì)算機(jī)病毒和破壞程序在特定的時(shí)間、特定的環(huán)境條件下被激活運(yùn)行，這樣作案進(jìn)行和獲得作案結(jié)果可以分隔開來，給計(jì)算機(jī)安全危害行為起到了一些掩護(hù)，使得計(jì)算機(jī)安全危害行為更加隱蔽。

二防范計(jì)算機(jī)安全危害行為的對策

1保障計(jì)算機(jī)物理及網(wǎng)絡(luò)環(huán)境的安全

首先要保證計(jì)算機(jī)物理實(shí)體的安全，確保計(jì)算機(jī)基礎(chǔ)設(shè)備、數(shù)據(jù)存儲介質(zhì)存放場所得安全性。其次，確保計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行，預(yù)防不法人士運(yùn)用非法手段入侵計(jì)算機(jī)信息系統(tǒng)之中，獲取非法操作權(quán)利。運(yùn)用專門的技術(shù)檢測計(jì)算機(jī)安全系統(tǒng)，發(fā)現(xiàn)和彌補(bǔ)安全系統(tǒng)中的不足即漏洞之處。同時(shí)，可以針對一些計(jì)算機(jī)安全危害行為的常見手段，經(jīng)過合理的嚴(yán)密的設(shè)計(jì)，加固計(jì)算機(jī)安全系統(tǒng)，預(yù)防計(jì)算機(jī)安全危害行為。

2運(yùn)用和完善加密與認(rèn)證技術(shù)以及加固

防火墻加密技術(shù)是最基本的預(yù)防信息竊取的安全保護(hù)手段，分為對稱加密和非對稱加密兩種。認(rèn)證技術(shù)是一種使用電子手段證明計(jì)算機(jī)使用者身份的驗(yàn)證技術(shù)，有數(shù)字簽名和數(shù)字證書兩種形式。運(yùn)用加密和認(rèn)證技術(shù)可以有效的的防止計(jì)算機(jī)安全危害行為的犯案者非法獲取計(jì)算機(jī)的操作權(quán)限或者訪問重要的數(shù)據(jù)信息。防火墻是計(jì)算機(jī)安全系統(tǒng)中重要的一環(huán)，其中配置訪問策略、安全服務(wù)配置和安全日志監(jiān)控等等技術(shù)都為計(jì)算機(jī)安全技術(shù)的完善做出了貢獻(xiàn)，但是面對變化多端的計(jì)算機(jī)安全危害手段，還需要深入發(fā)展這些安全防護(hù)技術(shù)，加固防火墻。

3努力發(fā)展計(jì)算機(jī)安全管理技術(shù)

首先要運(yùn)用計(jì)算機(jī)安全技術(shù)保障計(jì)算機(jī)設(shè)備的基礎(chǔ)安全，以及網(wǎng)絡(luò)安全。完善計(jì)算機(jī)系統(tǒng)的不足，最大程度的預(yù)防作案人員利用計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行作案。再者要加大計(jì)算機(jī)安全技術(shù)的研究力度和應(yīng)用水平，盡力彌補(bǔ)我國目前計(jì)算計(jì)安全管理技術(shù)的不足，縮小其與計(jì)算機(jī)應(yīng)用技術(shù)水平的差距。再者我們要完善計(jì)算機(jī)技術(shù)人員培養(yǎng)體系，培養(yǎng)相關(guān)的技術(shù)人員，提高技術(shù)人員的技術(shù)能力。只有有了高水平、高能力的技術(shù)人員才能從根本上去預(yù)防計(jì)算機(jī)安全危害行為。

三結(jié)束語

篇7

1訪問控制技術(shù)

訪問控制技術(shù)是加強(qiáng)信息安全系統(tǒng)構(gòu)建的重要前提，能夠有效提高網(wǎng)絡(luò)防范效果，更高效的進(jìn)行信息資源保護(hù)。例如，在入口訪問控制設(shè)計(jì)中，通過賬號驗(yàn)證以及口令訪問等進(jìn)行安全訪問，否則為非法無效訪問。如下圖1為訪問控制技術(shù)簡圖。對賬號以及口令的設(shè)置要求要十分嚴(yán)格，增強(qiáng)安全可靠性。同時(shí)，由于使用者信息保護(hù)意識不強(qiáng)，容易出現(xiàn)隱私泄露或因口令密碼設(shè)置簡單造成信息被竊取，因此加強(qiáng)訪問控制是第一道關(guān)口。

2加密認(rèn)證技術(shù)

信息加密是電子網(wǎng)絡(luò)商務(wù)中最常用的技術(shù)手段，能夠保證在Internet環(huán)境中進(jìn)行安全的電子交易。加密技術(shù)，是對信息和數(shù)據(jù)安全的有效保護(hù)，增強(qiáng)信息機(jī)密性。認(rèn)證技術(shù)則保證信息不被破壞，保證信息完整。應(yīng)用該技術(shù)能夠?qū)W(wǎng)路信息起到良好的防御作用。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)的同時(shí)，對口令以及各種數(shù)據(jù)的安全也進(jìn)行有效防護(hù)。認(rèn)證技術(shù)能夠使網(wǎng)絡(luò)口令在安全的環(huán)境下運(yùn)行，從而提高計(jì)算機(jī)整體保密性。

3病毒防范技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)自身若存在問題，會(huì)直接造成病毒的侵入，因此加強(qiáng)病毒防范技術(shù)的研究和應(yīng)用至關(guān)重要。首先要對系統(tǒng)自身存在的問題和漏洞進(jìn)行檢測，然后對監(jiān)測到的病毒進(jìn)行預(yù)防。要選擇性能較強(qiáng)的殺毒軟件，以保證對病毒的準(zhǔn)確的查找，在實(shí)時(shí)的監(jiān)測下進(jìn)行準(zhǔn)確殺毒。通過安裝殺毒軟件并及時(shí)更新能夠提高整體計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全指數(shù)和防御能力，保證信息安全。

4防火墻技術(shù)

防火墻技術(shù)，是一種有效的防御技術(shù)，能夠?qū)Ρ镜鼐W(wǎng)絡(luò)和外界網(wǎng)絡(luò)進(jìn)行隔離，具有良好的安全性能。防火墻主要是對安全區(qū)和風(fēng)險(xiǎn)區(qū)進(jìn)行安全隔離，防治外界網(wǎng)絡(luò)入侵。該技術(shù)包括多種功能，包過濾、地址轉(zhuǎn)換、認(rèn)證和應(yīng)用以及透明和路由。以防火墻包過濾技術(shù)來看，防火墻數(shù)據(jù)包的數(shù)據(jù)傳輸具有差異性。據(jù)報(bào)頭部信息主要是源/目的主機(jī)的IP地址；TCP頭部的主要字段包括源/目的端口、發(fā)送及確認(rèn)序號、狀態(tài)標(biāo)識等。從理論角度分析，數(shù)據(jù)包的頭部信息能夠?qū)?shù)據(jù)包是否通過做出判斷，同時(shí)其荷載情況也能夠做出相同判斷；從實(shí)際角度出發(fā)，包過濾技術(shù)是對某些字段信息的獲取并應(yīng)用，在結(jié)合字段信息的基礎(chǔ)上達(dá)到訪問控制的效果，通過控制列表進(jìn)行包過濾，提升整體系統(tǒng)的安全系數(shù)。

5結(jié)束語

篇8

論文摘要：本文對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了深入探討，提出了對應(yīng)的改進(jìn)和防范措施。 

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。 

1、技術(shù)層面對策 

在技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策： 

1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡單有效的方法。 

2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。 

3) 數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。 

4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。 

5) 切斷傳播途徑。對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的u盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。 

6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。 

7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。 

2、管理層面對策 

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。 

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識，對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。 

這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。 

3、物理安全層面對策 

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容： 

1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。 

2) 機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。 

3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗(yàn)證；其次，對來訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。 

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。 

 

參考文獻(xiàn)： 

[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社，2003. 

篇9

論文摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)生活中的各個(gè)領(lǐng)域的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)提供巨大的信息含量和交互功能，提高了各個(gè)領(lǐng)域的工作效率，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題也日益嚴(yán)重，該文通過對計(jì)算機(jī)網(wǎng)絡(luò)安全的分析，探討安全防范策略。

計(jì)算機(jī)技術(shù)的不斷發(fā)展，推動(dòng)了社會(huì)的信息化進(jìn)程，但是日益加劇的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，導(dǎo)致計(jì)算機(jī)犯罪頻發(fā)以及給個(gè)人，單位甚至國家?guī)順O大損害。因此有必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，為使用者提供一個(gè)安全的網(wǎng)絡(luò)空間。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個(gè)方面。計(jì)算機(jī)安全管理包括計(jì)算機(jī)硬件軟件的維護(hù)和網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)，確保硬軟件的數(shù)據(jù)和信息不被破壞，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指對外部非法用戶的攻擊進(jìn)行防范，確保計(jì)算機(jī)網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞，保證計(jì)算機(jī)網(wǎng)絡(luò)安全有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1）計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要集中在兩個(gè)方面，一是信息數(shù)據(jù)安全問題，包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全問題，包括設(shè)備不能正常運(yùn)行、設(shè)備損壞、網(wǎng)絡(luò)癱瘓。

2）計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)主要表現(xiàn)在三方面。一是突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊經(jīng)常是沒有征兆的，而且其造成的影響會(huì)迅速擴(kuò)散到互聯(lián)網(wǎng)上的各個(gè)用戶，給整個(gè)計(jì)算機(jī)系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊造成破壞前，都會(huì)潛伏在程序里，如果計(jì)算機(jī)用戶沒有及時(shí)發(fā)現(xiàn)，攻擊就會(huì)在滿足條件時(shí)發(fā)起。另外由于計(jì)算機(jī)用戶疏于防范，也會(huì)為具有隱蔽性的計(jì)算機(jī)攻擊提供可乘之機(jī)。三是危害性和破壞性。計(jì)算機(jī)網(wǎng)絡(luò)遭受到攻擊都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞后果，造成計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，給計(jì)算機(jī)用戶帶來損失，嚴(yán)重的會(huì)對社會(huì)和國家安全構(gòu)成威脅。

3）造成計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素

（1）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全隱患

網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型，星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個(gè)結(jié)構(gòu)的節(jié)點(diǎn)處采用不同的網(wǎng)絡(luò)設(shè)施，包括路由器、交換機(jī)、集線器等。每種設(shè)備受自身技術(shù)的制約都會(huì)在不同程度上給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來安全隱患。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷，網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn)是開放性和資源共享性。全球性復(fù)雜交錯(cuò)的互聯(lián)網(wǎng)絡(luò)，其優(yōu)點(diǎn)也成了容易遭受個(gè)攻擊的弱點(diǎn)，而且計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議自身也存在不安全因素，例如出現(xiàn)欺騙攻擊，拒絕服務(wù)，數(shù)據(jù)截取和數(shù)據(jù)篡改等問題。

（2）計(jì)算機(jī)病毒安全風(fēng)險(xiǎn)

目前計(jì)算機(jī)病毒已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。計(jì)算機(jī)病毒是人為編制的，進(jìn)入計(jì)算機(jī)程序中的能夠毀壞數(shù)據(jù)，破壞計(jì)算機(jī)功能的一組計(jì)算機(jī)指令或代碼。根據(jù)其破壞程度把計(jì)算機(jī)病毒劃分為優(yōu)良性病毒與惡性病毒，計(jì)算機(jī)病毒顯著的特點(diǎn)是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復(fù)制。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中普遍的傳播方式是通過光盤，U盤等存儲設(shè)備進(jìn)行的，但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模的擴(kuò)大，網(wǎng)絡(luò)傳播成為病毒傳播的主要手段，計(jì)算機(jī)使用者上網(wǎng)瀏覽網(wǎng)頁，收發(fā)Email，下載資料等都可能感染計(jì)算機(jī)病毒，而且病毒能夠在局域網(wǎng)內(nèi)傳播。計(jì)算機(jī)病毒對計(jì)算機(jī)程序和系統(tǒng)造成嚴(yán)重的破壞，使網(wǎng)絡(luò)無法正常運(yùn)行。例如2007年1月的熊貓燒香病毒，就是通過下載檔案傳染的，在局域網(wǎng)迅速傳播，極短的時(shí)間內(nèi)就能傳播給數(shù)千臺計(jì)算機(jī)，致使“熊貓燒香”病毒的感染范圍非常廣，包含了金融、稅務(wù)、能源等企業(yè)和政府機(jī)構(gòu)，給國家造成的經(jīng)濟(jì)損失，可見病毒的危害性巨大。

4）計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中的人為因素

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全中的人為因素主要包括計(jì)算機(jī)使用者的操縱失誤和人為的惡意攻擊。計(jì)算機(jī)使用者的計(jì)算機(jī)技術(shù)水平良莠不齊，有些人員缺少安全防范意識，在應(yīng)用過程里出現(xiàn)操作失誤和錯(cuò)誤，也會(huì)給計(jì)算機(jī)安全帶來風(fēng)險(xiǎn)。另外，人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅。而人為惡意攻擊又分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動(dòng)攻擊是使攻擊者在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行對信息的篡改，截取，竊取機(jī)密信息的活動(dòng)。人為攻擊會(huì)給造成重要數(shù)據(jù)的泄漏，給計(jì)算機(jī)網(wǎng)絡(luò)帶來極大的破壞。

（2）人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker，是指利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。由于網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性和不完備性，黑客通常會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患和漏洞，進(jìn)行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括：口令的攻擊、網(wǎng)絡(luò)監(jiān)聽、盜取、緩沖區(qū)溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網(wǎng)站控制權(quán)、網(wǎng)頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計(jì)算機(jī)用戶帶來極大危害。

5）計(jì)算機(jī)系統(tǒng)安全漏洞

計(jì)算機(jī)系統(tǒng)安全是指計(jì)算機(jī)操作系統(tǒng)的安全。而目前應(yīng)用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系統(tǒng)，都存在一定的安全隱患。而系統(tǒng)漏洞產(chǎn)生的原因是應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生錯(cuò)誤。而系統(tǒng)漏洞本身不會(huì)對網(wǎng)絡(luò)系統(tǒng)造成危害，但是由于系統(tǒng)漏洞存在，會(huì)被不法分子和黑客利用，例如在計(jì)算機(jī)中植入木馬，其具有隱藏性的和自發(fā)性，是惡意行為的程序，雖不會(huì)直接對電腦產(chǎn)生危害，但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞，使計(jì)算機(jī)感染病毒，破壞計(jì)算機(jī)及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

6）計(jì)算機(jī)網(wǎng)絡(luò)完全技術(shù)有待提升

計(jì)算機(jī)網(wǎng)絡(luò)提供大量的數(shù)據(jù)信息傳輸，而且又具有開放性，共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸處理過程中安全性與保密性技術(shù)還不是十分完善，這也為網(wǎng)絡(luò)系統(tǒng)中進(jìn)行的數(shù)據(jù)信息的傳輸和處理帶來極大的隱患。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對策

針對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)分析，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范，除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施，還要加強(qiáng)網(wǎng)絡(luò)管理的措施，制定法律、法規(guī)增強(qiáng)計(jì)算機(jī)安全保護(hù)的執(zhí)行力度，確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的確實(shí)有效。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方法對策主要從以下幾個(gè)方面探討。

1）增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

（1）提高安全意識，建立專業(yè)的管理隊(duì)伍

對于計(jì)算機(jī)個(gè)人用戶而言，要不斷加強(qiáng)網(wǎng)絡(luò)安全意識的培養(yǎng)，對應(yīng)用程序進(jìn)行合法的操作，依據(jù)職責(zé)權(quán)利選擇不同的口令，杜絕其他的用戶越權(quán)訪問網(wǎng)絡(luò)資源。要重視對計(jì)算機(jī)病毒的防范，及時(shí)更新殺毒軟件和安裝補(bǔ)丁。而對于計(jì)算機(jī)網(wǎng)絡(luò)管理人員要求更高些，增強(qiáng)安全意識的同時(shí)加強(qiáng)職業(yè)道德和工作責(zé)任心的培養(yǎng)，還要不斷提升管理人員的專業(yè)技能，增強(qiáng)對網(wǎng)絡(luò)的監(jiān)察和評估。

（2）落實(shí)網(wǎng)絡(luò)安全管理的各項(xiàng)工作

網(wǎng)絡(luò)安全維護(hù)除了應(yīng)用先進(jìn)的軟件防御需要把網(wǎng)絡(luò)管理的各項(xiàng)工作落到實(shí)處，加大網(wǎng)絡(luò)評估和監(jiān)控力度，對網(wǎng)絡(luò)運(yùn)行全過程進(jìn)行監(jiān)控，針對網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)提出修改意見，完善網(wǎng)絡(luò)安全運(yùn)行管理機(jī)制，營造優(yōu)良的網(wǎng)絡(luò)環(huán)境，做好設(shè)備維護(hù)工作，制定應(yīng)急預(yù)案，確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的科學(xué)性和時(shí)效性。

2）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施

（1）防火墻技術(shù)

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間，專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。能夠限制外部用戶內(nèi)部訪問，以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)。有效的控制信息輸入輸出是否符合安全規(guī)則，對包含不安全的信息數(shù)據(jù)進(jìn)行過濾，防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全策略，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)。

（2）計(jì)算機(jī)病毒防范技術(shù)

由于計(jì)算機(jī)病毒的破壞性和危害性很大，所以防毒工作是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要部分，除了設(shè)置防火墻，還要在計(jì)算機(jī)上安裝正版的殺毒防毒軟件，并且及時(shí)的升級殺毒軟件，更新病毒庫，定期對磁盤進(jìn)行安全掃描，同時(shí)計(jì)算機(jī)使用者還要主要上網(wǎng)安全，不打開不正常的網(wǎng)頁鏈接和下載可疑文件。

（3）信息加密技術(shù)

當(dāng)信息數(shù)據(jù)技術(shù)通過網(wǎng)絡(luò)傳輸時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性和自身缺陷，容易造成信息數(shù)據(jù)泄露，所以要應(yīng)用信息加密技術(shù)，保障信息數(shù)據(jù)傳輸?shù)陌踩Ｓ?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密主要有三個(gè)層次，鏈路加密、節(jié)點(diǎn)加密和端到端加密。而且在整個(gè)過程中都是以密文形式進(jìn)行傳輸?shù)模行У乇Ｕ狭藬?shù)據(jù)傳輸?shù)陌踩?/p>

（4）漏洞掃描和修復(fù)技術(shù)

由于計(jì)算機(jī)系統(tǒng)自身存在漏洞，為了不給黑客和不法分子帶來可乘之機(jī)，就要定期的對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，下載安全補(bǔ)丁，及時(shí)修復(fù)系統(tǒng)漏洞。

（5）系統(tǒng)備份和還原技術(shù)

數(shù)據(jù)的備份工作也是計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容之一，常用的Ghost工具，可以進(jìn)行數(shù)據(jù)的備份和還原，但系統(tǒng)出現(xiàn)故障時(shí)，利用ghost，減少信息數(shù)據(jù)的損失。保障計(jì)算機(jī)系統(tǒng)的恢復(fù)使用。

4 總結(jié)

21世紀(jì)是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代，隨著全球數(shù)字化和信息化的進(jìn)程不斷加快，網(wǎng)絡(luò)的資源共享和開放性所帶來的安全隱患需要引起重視，為了增強(qiáng)信息的安全保障能力，有效的維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，需要制定科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)防范體系，降低計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，為營造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧社會(huì)提供技術(shù)支持和理論基礎(chǔ)。

參考文獻(xiàn)

[1] 金曉倩.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)教育論壇，2009(11).

[2] 趙紅言，許柯，趙緒民.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報(bào)，2007(9).

[3] 王小芹.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2005(15).

[4] 何莉，許林英，姚鵬海.計(jì)算機(jī)網(wǎng)絡(luò)概論[M].北京:高等教育出版社，2006(1).

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全技術(shù)；病毒；方法

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)17-4028-02

Analyze Calculator Network Security Flaws and Prevention

LI Tian-xiang, LI Xuan-ming

(University for Science & Technology Sichuan, Chengdu 611745, China)

Abstract：Internet bring convenience to the life of people at the same time, the problem of network security has become more and more serious. The current threat to many factors of network security, outlaws use of computer network vulnerability of network security problems existing in the computer network crime, serious harm the state and society. Thus, the computer network security technology should have realistic meanings.

Key words: network security; safety technology; virus; methods

隨著計(jì)算機(jī)網(wǎng)絡(luò)訊速發(fā)展,信息傳遞方式的改變，促使社會(huì)溝通聯(lián)系更加密切。隨著互聯(lián)網(wǎng)規(guī)模進(jìn)一步擴(kuò)大，網(wǎng)絡(luò)給網(wǎng)民帶來豐富的信息資源的同時(shí)，也存在安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)安全的定義是數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。由此而衍生出計(jì)算機(jī)網(wǎng)絡(luò)安全的含義，即：計(jì)算機(jī)網(wǎng)絡(luò)的硬件、軟件、數(shù)據(jù)的保密性、完整性、可用性得到保護(hù)，使之不受到偶然或惡意的破壞。具體含義隨著使用者的立場不同而改變。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特點(diǎn)

1) 破壞性和危害性。網(wǎng)絡(luò)攻擊往往會(huì)對計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞，使計(jì)算機(jī)處于癱瘓狀態(tài)。一旦攻擊成功，會(huì)給計(jì)算機(jī)用戶帶來慘重的經(jīng)濟(jì)損失，甚者將威脅社會(huì)和國家安全。

2) 隱蔽性和潛伏性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊正是由于其隱蔽性，且其過程所需的時(shí)間很短，讓使用者疏于防范、防不勝防。計(jì)算機(jī)攻擊產(chǎn)生效果需要一定的時(shí)間，攻擊一般潛伏在程序中，直到程序滿足攻擊效果產(chǎn)生的條件，被攻擊對象才會(huì)發(fā)現(xiàn)問題。

3) 突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)破壞通常是毫無征兆的，而且其影響會(huì)迅速擴(kuò)散。無論計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對象是個(gè)體還是群體，都會(huì)因?yàn)榫W(wǎng)絡(luò)的互聯(lián)性形成擴(kuò)散的連環(huán)破壞，其影響規(guī)模若不受干擾將會(huì)是無限的。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的缺陷分析

2.1 網(wǎng)絡(luò)系統(tǒng)自身的問題

首先，互聯(lián)網(wǎng)處于一個(gè)無組織狀態(tài)，自然無安全可言，任一用戶可以通過上網(wǎng)瀏覽，方便的可訪問性使單位及個(gè)人的敏感性信息極易受到侵入。其次，目前較為流行的操作系統(tǒng)均存在漏洞。漏洞是可以在攻擊過程中利用的弱點(diǎn)，它可以是硬件、軟件、功能設(shè)計(jì)等造成的。入侵者往往會(huì)研究分析這些漏洞，加以利用而獲得侵入和破壞的機(jī)會(huì)。最后，TCP/IP協(xié)議存在安全隱患。一方面，該協(xié)議數(shù)據(jù)流采用明碼傳輸，且傳輸過程無法控制，這就為他人截取、竊聽信息提供了機(jī)會(huì)；另一方面，該協(xié)議在設(shè)計(jì)時(shí)采用簇的基本體系結(jié)構(gòu)，IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識，不是固定的且不需要身份認(rèn)證，因此攻擊者就有了可乘之機(jī)，他們可以通過修改或冒充他人的IP地址進(jìn)行信息的攔截、竊取和篡改。

2.2 來自外界的威脅

1) 黑客攻擊。計(jì)算機(jī)技術(shù)發(fā)展速度快于計(jì)算機(jī)安全技術(shù)的發(fā)展速度，黑客利用兩者之間的空白期，研究發(fā)現(xiàn)系統(tǒng)的漏洞，進(jìn)行突擊網(wǎng)絡(luò)系統(tǒng)安全的提前預(yù)謀。這種人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅。

2) 病毒入侵。計(jì)算機(jī)病毒因?yàn)槠潆[蔽性、潛伏性、傳染性和破壞性的特點(diǎn)，對計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大的破壞。未來計(jì)算機(jī)病毒的摧毀力度將越來越強(qiáng)，隱蔽性和抗壓性也日益增強(qiáng)，這些病毒的存在對于計(jì)算機(jī)網(wǎng)絡(luò)安全而言無疑是定時(shí)炸彈。

3) 非法訪問。非法訪問指的是未經(jīng)同意就越過權(quán)限，利用工具或通過編寫計(jì)算機(jī)程序突破計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán)限，侵入他人電腦進(jìn)行操作。

2.3 計(jì)算機(jī)用戶帶來的威脅因素

在計(jì)算機(jī)使用過程中，使用者安全意識的缺乏通常是網(wǎng)絡(luò)安全的一個(gè)重大隱患。隱秘性文件未設(shè)密，操作口令的泄露，重要文件的丟失等都會(huì)給黑客提供攻擊的機(jī)會(huì)。對于系統(tǒng)漏洞的不及時(shí)修補(bǔ)以及不及時(shí)防病毒都可能會(huì)給網(wǎng)絡(luò)安全帶來破壞。

2.4 有效監(jiān)控手段的缺乏

在現(xiàn)實(shí)中，計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)更多注重的是事前預(yù)防與事后彌補(bǔ)，在事中監(jiān)控方面有所欠缺，這直接造成網(wǎng)絡(luò)安全的不穩(wěn)定。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范

3.1 深入研析系統(tǒng)缺陷，不斷完善網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)針對現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)進(jìn)行認(rèn)真研究，完善網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。主要建立入網(wǎng)訪問控制功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層保護(hù)。用戶入網(wǎng)訪問控制可分為三步驟：用戶名的識別與驗(yàn)證；用戶口令的識別與驗(yàn)證；用戶賬號的檢查。三步驟中任意一個(gè)不能通過，系統(tǒng)應(yīng)將其視為非法用戶，不能訪問該網(wǎng)絡(luò)。

網(wǎng)絡(luò)操作系統(tǒng)要經(jīng)過及時(shí)更新，保證其完整性和安全性。系統(tǒng)軟件應(yīng)具備以下安全措施：網(wǎng)絡(luò)操作系統(tǒng)應(yīng)具備完善的存取控制功能，防止用戶越權(quán)存取信息；操作系統(tǒng)應(yīng)具備良好的存儲保護(hù)功能，防止用戶作業(yè)在指定范圍以外的存儲區(qū)域進(jìn)行操作；還應(yīng)具備較完善的管理能力，以記錄系統(tǒng)的運(yùn)行情況，監(jiān)測對數(shù)據(jù)文件的存取。

3.2 加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，抵制外來威脅

3.2.1 確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的優(yōu)良環(huán)境

硬件運(yùn)行環(huán)境的改善。服務(wù)器機(jī)房建設(shè)要按照國家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)、施工，經(jīng)公安、消防等部門檢查驗(yàn)收合格后投入使用。

做好維護(hù)設(shè)備的工作。建立對各種計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)制度，并作好檢修、維護(hù)記錄。對突發(fā)性安全事故處理要制定應(yīng)急預(yù)案，對主要服務(wù)器和網(wǎng)絡(luò)設(shè)備，要指定專人負(fù)責(zé)；發(fā)生故障確保及時(shí)修復(fù)，從而保證設(shè)備處于最佳運(yùn)行狀態(tài)。

3.2.2 建立完整可靠的安全防線

1) 防火墻控制。防火墻技術(shù)是一種網(wǎng)絡(luò)之間的互聯(lián)設(shè)備，主要防范外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問，即過濾危險(xiǎn)因素的網(wǎng)絡(luò)屏障。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全性，它對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略實(shí)施檢查，決定傳輸是否被允許，這樣就減小了非法傳輸?shù)目赡苄浴Ｍ瑫r(shí)，防火墻可以對網(wǎng)絡(luò)中的實(shí)際操作進(jìn)行監(jiān)控和記錄。

2) 病毒防殺技術(shù)。病毒對于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的破壞作用是巨大的，因此病毒防殺是網(wǎng)絡(luò)完全技術(shù)中的重要環(huán)節(jié)。在生活中，人們存在一個(gè)認(rèn)識的誤區(qū)，即對待病毒關(guān)鍵是“殺”。其實(shí)病毒應(yīng)當(dāng)以“防”為主。計(jì)算機(jī)被病毒感染后再進(jìn)行分析、殺毒，這無異于“飯后買單”，事后的彌補(bǔ)性措施是不可能徹底計(jì)算機(jī)安全問題的。因此我們應(yīng)當(dāng)采取主動(dòng)防御，計(jì)算機(jī)一定要安裝正版的殺毒軟件，同時(shí)殺毒軟件實(shí)時(shí)監(jiān)控，定時(shí)升級，定期對電腦進(jìn)行掃描，以便發(fā)現(xiàn)并清除隱藏的病毒。應(yīng)當(dāng)盡可能采用行之有效的新方法，建立“防殺結(jié)合，以防為主，以殺為輔，軟硬互補(bǔ)，標(biāo)本兼治”的網(wǎng)絡(luò)病毒安全模式。

3) 訪問權(quán)限設(shè)置。訪問權(quán)限設(shè)置是盡量將非法訪問排除在網(wǎng)絡(luò)之外，權(quán)限設(shè)置是網(wǎng)絡(luò)安全防范系統(tǒng)中的重要環(huán)節(jié)。系統(tǒng)通過設(shè)定權(quán)限條件，賦予用戶一定的訪問的權(quán)利與限制,用戶在權(quán)限范圍內(nèi)訪問可訪問相關(guān)資源；指定用戶能夠進(jìn)行的具體操作。

4) 文件加密技術(shù)。加密是把明文變成密文，使未被授權(quán)的人看不懂它，從而保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩浴３Ｓ玫木W(wǎng)絡(luò)加密方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密等。

3.2.3 增強(qiáng)計(jì)算機(jī)用戶、管理人員的安全意識

計(jì)算機(jī)個(gè)人用戶要加強(qiáng)網(wǎng)絡(luò)安全意識的培養(yǎng)，根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止其他用戶越權(quán)訪問網(wǎng)絡(luò)資源。同時(shí)，在使用時(shí)要注意對病毒的防范,重視殺毒軟件的更新，在網(wǎng)絡(luò)前端進(jìn)行殺毒。加強(qiáng)網(wǎng)絡(luò)管理人員安全意識、職業(yè)道德、責(zé)任心的培養(yǎng)，建立、健全安全管理體制，不斷完善信息網(wǎng)絡(luò)的安全規(guī)范化管理制度，大力加強(qiáng)安全建設(shè)，給計(jì)算機(jī)網(wǎng)絡(luò)安全提供有力保證。

3.2.4 打造專業(yè)管理團(tuán)隊(duì),加強(qiáng)網(wǎng)絡(luò)評估和監(jiān)控

網(wǎng)絡(luò)安全的維護(hù)一方面要依靠先進(jìn)的軟件防御，另一方面要依靠專業(yè)的網(wǎng)絡(luò)評估和監(jiān)控人員。這類管理團(tuán)隊(duì)存在于黑客的對立面，主要對網(wǎng)絡(luò)運(yùn)行的過程進(jìn)行監(jiān)控，研究分析是否有不法攻擊的存在，并提出改善意見，不斷完善網(wǎng)絡(luò)運(yùn)行管理機(jī)制。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及方方面面，是一個(gè)較為復(fù)雜的系統(tǒng)。

我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。網(wǎng)絡(luò)安全是一個(gè)相對的安全，并沒有絕對安全的網(wǎng)絡(luò)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1] 齊英蘭.計(jì)算機(jī)網(wǎng)絡(luò)安全問題初探[J].河南財(cái)政稅務(wù)高等專科學(xué)校學(xué)報(bào),2003.

[2] 白兆輝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息,2009.

[3] 徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京:電子工業(yè)出版社,2005.

[4] 皮興進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅及其防護(hù)策略的研究[J].才智,2009.