計(jì)算機(jī)與網(wǎng)絡(luò)安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)與網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)與網(wǎng)絡(luò)安全范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施

中圖分類(lèi)號(hào):G434文獻(xiàn)標(biāo)志碼:A文章編號(hào):1673-291X(2009)32-0271-02

計(jì)算機(jī)的廣泛應(yīng)用把人類(lèi)帶入了一個(gè)全新的時(shí)代,特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化,已經(jīng)成為了信息時(shí)代的主要推動(dòng)力。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái),已被信息社會(huì)的各個(gè)領(lǐng)域所重視。目前,全世界的軍事、經(jīng)濟(jì)、社會(huì)、文化各個(gè)方面都越來(lái)越依賴(lài)于計(jì)算機(jī)網(wǎng)絡(luò),人類(lèi)社會(huì)對(duì)計(jì)算機(jī)的依賴(lài)程度達(dá)到了空前的記錄。由于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性,這種高度的依賴(lài)性使國(guó)家的經(jīng)濟(jì)和國(guó)防安全變得十分脆弱,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個(gè)社會(huì)就會(huì)陷入危機(jī)。因此,為了提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防御技術(shù),必須對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有深入詳細(xì)的了解,只有這樣才能更有效、更具有針對(duì)性地進(jìn)行主動(dòng)防護(hù)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。從普通使用者的角度來(lái)說(shuō),可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽(tīng)、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1.網(wǎng)絡(luò)資源的共享性。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的,但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞提供了機(jī)會(huì)。隨著互聯(lián)網(wǎng)需求的日益增長(zhǎng),外部服務(wù)請(qǐng)求不可能做到完全隔離,攻擊者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。

2.網(wǎng)絡(luò)的開(kāi)放性。網(wǎng)上的任何一個(gè)用戶(hù)很方便訪問(wèn)互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的敏感性信息。

3.網(wǎng)絡(luò)操作系統(tǒng)的漏洞。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一,不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過(guò)程所帶來(lái)的缺陷和漏洞。

4.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅。

5.惡意攻擊。就是人們常見(jiàn)的黑客攻擊及網(wǎng)絡(luò)病毒是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化,這類(lèi)攻擊也是越來(lái)越多,影響越來(lái)越大。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶(hù)訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶(hù)的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次,對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí),也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次,防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

2.數(shù)據(jù)加密與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)

與防火墻相比,數(shù)據(jù)加密與用戶(hù)授權(quán)訪問(wèn)控制技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)。用戶(hù)授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù),需要系統(tǒng)級(jí)別的支持,一般在操作系統(tǒng)中實(shí)現(xiàn)。

數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),稱(chēng)為“對(duì)稱(chēng)密鑰算法”。這樣的密鑰必須秘密保管,只能為授權(quán)用戶(hù)所知,授權(quán)用戶(hù)既可以用該密鑰加密信息,也可以用該密鑰解密信息,DES是對(duì)稱(chēng)加密算法中最具代表性的算法。如果加密/解密過(guò)程各有不相干的密鑰,構(gòu)成加密/解密的密鑰對(duì),則稱(chēng)這種加密算法為“非對(duì)稱(chēng)加密算法”或稱(chēng)為“公鑰加密算法”,相應(yīng)的加密/解密密鑰分別稱(chēng)為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開(kāi)的,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過(guò)的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

3.入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)(Intrusion Detection System簡(jiǎn)稱(chēng)IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門(mén),它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過(guò)程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識(shí),添加入策略集中,增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類(lèi)型的入侵。入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

入侵檢測(cè)技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶(hù)及系統(tǒng)活動(dòng),查找非法用戶(hù)和合法用戶(hù)的越權(quán)操作。檢測(cè)系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補(bǔ)漏洞;識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;對(duì)異常行為模式的統(tǒng)計(jì)分析;能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng);評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。

4.防病毒技術(shù)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

5.安全管理隊(duì)伍的建設(shè)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能將不安全的因素降到最低。同時(shí),要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識(shí)。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進(jìn)行安全管理工作,應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對(duì)于盜用IP資源的用戶(hù)必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶(hù)的利益得到保障。

6.網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí),主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸入提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源。

總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。因此,認(rèn)清影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素和潛在威脅,采取必要的防范措施,對(duì)于保障信息系統(tǒng)的安全性將十分重要。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn):

[1]陳愛(ài)民.計(jì)算機(jī)的安全與保密[M].北京:電子工業(yè)出版社,2002.

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國(guó)水利水電出版社,2002.

[3]朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專(zhuān)利文獻(xiàn)出版社,2001.

[4]殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004.

第2篇：計(jì)算機(jī)與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)病毒；網(wǎng)絡(luò)安全；計(jì)算機(jī)

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 05-0000-01

Network-type Virus and Computer Network Security

Zhou Zhinan1,Li Xinling2

(1.Modern Education Technology,Agricultural University of Hebei,Baoding071001,China;2.M&E College,Agricultural University of Hebei,Baoding071001,China)

Abstract:With the development of our national economy and the progress of science and technology,the Internet industry has made considerable progress in our country,and it is developing rapidly.

However,with the popularity of Network virus,Trojan horses and hackers brought great threat to production,life and social security.

Keywords:Network virus;Network security;Computer

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的、系統(tǒng)性的工程，我們只有正視網(wǎng)絡(luò)的脆弱性、認(rèn)識(shí)到網(wǎng)絡(luò)存在的各種潛在的威脅，才能更好的保障網(wǎng)絡(luò)的安全。

一、網(wǎng)絡(luò)型病毒介紹

（一）網(wǎng)絡(luò)型病毒的含義。網(wǎng)絡(luò)病毒目前還沒(méi)有確切的定義，網(wǎng)絡(luò)病毒顧名思義就是通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的病毒，但不是所有通過(guò)網(wǎng)絡(luò)傳播的病毒都是網(wǎng)絡(luò)型病毒，必須要滿(mǎn)足以下條件。1.利用互聯(lián)網(wǎng)的開(kāi)放性，以及操作系統(tǒng)和各類(lèi)應(yīng)用程序的漏洞來(lái)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，其中最為典型的一種網(wǎng)絡(luò)病毒就是“木馬”，另外，目前存在的一些網(wǎng)絡(luò)型病毒還常常與黑客聯(lián)系在一起。2.網(wǎng)絡(luò)型病毒的寄生宿主比較廣泛，既有可能隱藏在郵件中，也有可能寄生在HTM、ASP等多種文件中，或者還有可能僅存在于源宿主中，但可以通過(guò)網(wǎng)絡(luò)傳播對(duì)計(jì)算機(jī)的端口、服務(wù)、數(shù)據(jù)、緩沖區(qū)進(jìn)行攻擊。

（二）目前最常見(jiàn)的網(wǎng)絡(luò)型病毒的種類(lèi)。1.蠕蟲(chóng)。蠕蟲(chóng)泛濫是在近幾年，蠕蟲(chóng)是一種通過(guò)分布式網(wǎng)絡(luò)，來(lái)擴(kuò)散傳播特定信息或錯(cuò)誤，從而破壞網(wǎng)絡(luò)中的信息或造成網(wǎng)絡(luò)服務(wù)中斷的一種網(wǎng)絡(luò)型病毒。該網(wǎng)絡(luò)病毒一般由兩部分組成：一個(gè)主程序和一個(gè)引導(dǎo)程序。2.木馬。木馬是一種通過(guò)電子郵件或網(wǎng)頁(yè)傳播到用戶(hù)的計(jì)算機(jī)中的病毒，計(jì)算機(jī)一旦執(zhí)行這段程序，它就變成一個(gè)受客戶(hù)端控制的服務(wù)器。

（三）網(wǎng)絡(luò)型病毒的傳播方式。電子郵件傳播方式：是指病毒隱藏在郵件附件中，計(jì)算機(jī)用戶(hù)只要執(zhí)行該附件，病毒就有可能發(fā)作。網(wǎng)頁(yè)，如果用戶(hù)瀏覽了包含病毒代碼的這類(lèi)網(wǎng)頁(yè)，并且瀏覽器沒(méi)有限制Java或ActiveX的執(zhí)行，其結(jié)果就相當(dāng)于用戶(hù)默認(rèn)執(zhí)行了這種病毒程序。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素分析

（一）惡意代碼的攻擊。最突出的特征是病毒威脅，病毒表現(xiàn)出很多特征，比如制造惡作劇、篡改或刪除文件等，有些病毒的危害是特別大的，比如會(huì)破壞文件分配表等，有些計(jì)算機(jī)病毒破壞性很強(qiáng)，感染該病毒的程序在執(zhí)行時(shí)可以未經(jīng)允許就把自身復(fù)制到另一個(gè)程序之中。如“CIHH病毒”、“熊貓燒香病毒”。

（二）系統(tǒng)存在漏洞的威脅。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，會(huì)給黑客或入侵者提供入侵系統(tǒng)的機(jī)會(huì)。漏洞可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)纫鸬?。入侵者可能?huì)研究分析系統(tǒng)存在的漏洞，從而利用系統(tǒng)漏洞，繞過(guò)系統(tǒng)的安全機(jī)制，獲得一定程度的訪問(wèn)權(quán)限，從而達(dá)到自己的目的。

（三）賬戶(hù)外泄。賬戶(hù)外泄產(chǎn)生的原因主要有兩種，一是用戶(hù)密碼設(shè)置過(guò)于簡(jiǎn)單。二是：由于用戶(hù)缺乏安全意識(shí)，不慎將密碼泄露導(dǎo)致賬戶(hù)外泄。

三、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全對(duì)策研究

（一）信息加密。信息加密方法主要有：網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)節(jié)點(diǎn)加密方法和網(wǎng)絡(luò)端點(diǎn)加密方法等，信息加密策略主要目的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。

（二）定期掃描系統(tǒng)漏洞，修復(fù)補(bǔ)丁。有新的程序就有新的補(bǔ)丁，只有經(jīng)常性的更新優(yōu)化系統(tǒng)才能讓黑客無(wú)從下手?！?60安全衛(wèi)士”查殺木馬，掃描漏洞并直接進(jìn)行補(bǔ)丁下載，能方便地解決此類(lèi)問(wèn)題。

四、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向

（一）網(wǎng)絡(luò)管理規(guī)范化?；ヂ?lián)網(wǎng)最大的特點(diǎn)是沒(méi)有國(guó)界，國(guó)家政府為了控制人們的所見(jiàn)所聞，必須采取措施截?cái)鄆nternet與本國(guó)的聯(lián)系。在這種情況下，針對(duì)網(wǎng)絡(luò)通訊量或交易量收稅的工作，就產(chǎn)生了許多不可預(yù)期的情形。為此，網(wǎng)絡(luò)管理規(guī)范化成為網(wǎng)絡(luò)發(fā)展的必然需求。

（二）系統(tǒng)管理和安全管理。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)在社會(huì)生活中起著越來(lái)越重要的作用，甚至已成為人們工作、生活不可或缺的內(nèi)容。但是，由于網(wǎng)絡(luò)安全威脅的持續(xù)存在，網(wǎng)絡(luò)病毒、木馬等威脅也不斷更新，是的很多現(xiàn)行的網(wǎng)絡(luò)管理工具缺乏最基本的安全防護(hù)能力，網(wǎng)絡(luò)系統(tǒng)很容易被網(wǎng)絡(luò)黑客破解攻擊和完全破壞，達(dá)到其法定所有者甚至無(wú)法再重新控制它們的程度。

（三）法律、法規(guī)。隨著黑客技術(shù)的發(fā)展、木馬、病毒新品種的層出不窮，利用網(wǎng)絡(luò)系統(tǒng)實(shí)施犯罪的活動(dòng)日益猖獗，人們的生產(chǎn)、生活秩序甚至人身生命財(cái)產(chǎn)安全都受到了嚴(yán)重的威脅。于是，人們逐漸認(rèn)識(shí)到，針對(duì)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的法律法規(guī)需要逐步建立健全。法律、法規(guī)是規(guī)范人們一般社會(huì)行為的準(zhǔn)則。

（四）軟件系統(tǒng)。要想解決網(wǎng)絡(luò)病毒的侵害和黑客技術(shù)的威脅，除了對(duì)網(wǎng)絡(luò)進(jìn)行系統(tǒng)管理、建立健全相關(guān)法律法規(guī)外，針對(duì)計(jì)算機(jī)系統(tǒng)安全威脅的安全軟件是實(shí)現(xiàn)這一目的的技術(shù)手段。計(jì)算機(jī)軟件生產(chǎn)廠商一方面可以通過(guò)開(kāi)發(fā)相關(guān)安全軟件贏利，另一方面也需要對(duì)生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財(cái)產(chǎn)損失的軟件產(chǎn)品負(fù)責(zé)。

參考文獻(xiàn)：

第3篇：計(jì)算機(jī)與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 系統(tǒng)安全 防護(hù)技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們現(xiàn)實(shí)生活中越來(lái)越普及，社會(huì)公眾對(duì)網(wǎng)絡(luò)安全的重視程度越來(lái)越高，如何保證計(jì)算機(jī)網(wǎng)絡(luò)的可靠、安全，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性是目前亟待解決的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)虛擬世界，里面存在著很多矛盾和沖突，也面臨這黑客、病毒、木馬、系統(tǒng)漏洞、管理不善等多方面因素的影響，有時(shí)甚至?xí)o個(gè)人和企業(yè)造成巨大的經(jīng)濟(jì)損失。對(duì)此，計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)一定要充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，掌握更多的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全、可靠與穩(wěn)定。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義

網(wǎng)絡(luò)安全的防護(hù)是一門(mén)綜合性的工作，會(huì)涉及到通信技術(shù)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、信息論、數(shù)論、計(jì)算機(jī)科學(xué)等多種學(xué)科的知識(shí)，主要包括信息安全、系統(tǒng)安全、文化安全等內(nèi)容。國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全需要綜合運(yùn)用各種管理措施和防范技術(shù)，確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的完整性、可用性和保密性，杜絕非法用戶(hù)和非授權(quán)用戶(hù)的不正當(dāng)訪問(wèn)，確保計(jì)算機(jī)用戶(hù)的信息安全和經(jīng)濟(jì)安全。

二、當(dāng)前形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題

1.安全管理上的忽視

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，需要企業(yè)、部門(mén)和用戶(hù)的共同努力，采取嚴(yán)格、有效的管理措施，多加強(qiáng)彼此之間的溝通與協(xié)調(diào)，然而很多企業(yè)和個(gè)人目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全不夠重視，常常疏于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理。相關(guān)調(diào)查顯示，有90%左右的企業(yè)對(duì)黑客的攻擊沒(méi)有采取有效的準(zhǔn)備措施，而80%左右的網(wǎng)站都會(huì)難以抵擋黑客的攻擊，75%左右的企業(yè)都存在網(wǎng)上信息失竊的問(wèn)題，這在很大程度上反映了計(jì)算機(jī)網(wǎng)絡(luò)安全在管理上的缺失。此外，有的企業(yè)及個(gè)人對(duì)計(jì)算機(jī)設(shè)備的防潮、防塵、防火等工作不夠重視，對(duì)存儲(chǔ)設(shè)備的存放不規(guī)范，這也在很大程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全造成了威脅。

2.黑客的非法攻擊

目前，黑客（Hacker）是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要的因素之一，尤其是隨著計(jì)算機(jī)技術(shù)的進(jìn)步和社會(huì)經(jīng)濟(jì)的發(fā)展，黑客對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)環(huán)境的破壞行為越來(lái)越多。目前，黑客經(jīng)常借助非法手段，利用現(xiàn)成的工具或者自己編寫(xiě)的工具針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的漏洞進(jìn)行不正當(dāng)訪問(wèn)和非法攻擊，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常使用會(huì)造成很大的破壞。例如，黑客利用不正當(dāng)手段竊取商業(yè)機(jī)密、非法轉(zhuǎn)移他人賬戶(hù)的資金等、篡改他人信息數(shù)據(jù)、傳播虛假信息等，常常給計(jì)算機(jī)用戶(hù)或者企業(yè)造成巨大的經(jīng)濟(jì)損失。

3.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒自產(chǎn)生以來(lái)，就成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重大隱患，尤其是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)傳播速度的加快，計(jì)算機(jī)病毒的危害與日俱增。據(jù)統(tǒng)計(jì)，目前世界上存在的病毒種類(lèi)有上萬(wàn)種，而且平均每天有10多種病毒產(chǎn)生，并且現(xiàn)在的計(jì)算機(jī)病毒更是出現(xiàn)了網(wǎng)絡(luò)化、智能化的特點(diǎn)。目前，現(xiàn)有的計(jì)算機(jī)病毒主要有蠕蟲(chóng)病毒、強(qiáng)制中斷病毒、潛伏暗殺式病毒以及木馬病毒等，常常會(huì)對(duì)計(jì)算機(jī)的內(nèi)存、系統(tǒng)、文件、信息數(shù)據(jù)等造成嚴(yán)重破壞。

4.計(jì)算機(jī)軟件上的漏洞

計(jì)算機(jī)網(wǎng)絡(luò)軟件以及操作系統(tǒng)在設(shè)計(jì)過(guò)程，經(jīng)常會(huì)受到多方面因素的影響，而產(chǎn)生一系列的安全漏洞，這些漏洞為計(jì)算機(jī)病毒的傳播和黑客的攻擊提供了空間和可能。雖然微軟等軟件公司每年都花費(fèi)很大的人力、物力、財(cái)力用在安全漏洞的補(bǔ)丁研發(fā)上，但是仍舊無(wú)法完全避免網(wǎng)絡(luò)非法分子利用軟件漏洞對(duì)計(jì)算機(jī)用戶(hù)進(jìn)行攻擊和破壞。

5.網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)結(jié)構(gòu)存在的隱患

現(xiàn)實(shí)中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是一個(gè)混合型的結(jié)構(gòu)，在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，包含多個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)中都使用了不同的網(wǎng)絡(luò)設(shè)施，這其中包含了交換機(jī)、路由器和集線器等。由于多種因素的影響，每種拓?fù)浣Y(jié)構(gòu)都存在一定的安全隱患。與此同時(shí)，由于受到設(shè)計(jì)技術(shù)等因素的限制，網(wǎng)絡(luò)設(shè)備也常常存在不同程度的安全缺陷，這都有可能給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)不同的安全隱患。

三、針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)技術(shù)

1.加強(qiáng)網(wǎng)絡(luò)安全管理

計(jì)算機(jī)網(wǎng)絡(luò)中的很多安全問(wèn)題都是由于管理上的缺陷或者人為操作上的失誤而引起的，因此相關(guān)單位和個(gè)人應(yīng)當(dāng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，通過(guò)健全、完善的網(wǎng)絡(luò)安全管理制度，做好對(duì)計(jì)算機(jī)設(shè)備的測(cè)試、檢查和維護(hù)工作，如防潮、防高溫、防塵等，為計(jì)算機(jī)的運(yùn)行營(yíng)造一個(gè)良好的環(huán)境。

2.病毒防范技術(shù)

按照處理途徑的不同，病毒防范技術(shù)可以分為計(jì)算機(jī)病毒預(yù)防技術(shù)、計(jì)算機(jī)病毒檢測(cè)技術(shù)以及計(jì)算機(jī)病毒消除技術(shù)。其中，預(yù)防技術(shù)主要是借助常駐計(jì)算機(jī)系統(tǒng)的內(nèi)部，對(duì)系統(tǒng)的控制獲得優(yōu)先權(quán)，對(duì)病毒的破壞和擴(kuò)散進(jìn)行有效控制；檢測(cè)技術(shù)指的是借助對(duì)計(jì)算機(jī)文件和病毒特征進(jìn)行有效偵測(cè)，判定計(jì)算機(jī)系統(tǒng)是否被病毒所感染；消除技術(shù)則可以看作是計(jì)算機(jī)病毒感染程序的逆過(guò)程，是針對(duì)計(jì)算機(jī)病毒進(jìn)行分析、程序設(shè)計(jì)、軟件開(kāi)發(fā)以及滅殺病毒的過(guò)程。

3.加密技術(shù)

對(duì)網(wǎng)絡(luò)進(jìn)行加密技術(shù)的提高是保障網(wǎng)絡(luò)安全的行之有效的一項(xiàng)重要措施，做了加密的網(wǎng)絡(luò)可以防止非法竊聽(tīng)，還可以防止惡意軟件的入侵等，對(duì)網(wǎng)絡(luò)信息進(jìn)行加密主要是對(duì)網(wǎng)內(nèi)的數(shù)據(jù)進(jìn)行保護(hù)，對(duì)網(wǎng)內(nèi)的文件、口令及控制信息實(shí)施保護(hù)，對(duì)網(wǎng)上傳輸?shù)臄?shù)據(jù)加以保護(hù)。這種對(duì)網(wǎng)絡(luò)實(shí)施的加密主要是通過(guò)鏈路加密、端點(diǎn)加密及節(jié)點(diǎn)加密幾種方式來(lái)實(shí)現(xiàn)。鏈路加密的目的是為了對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全進(jìn)行保護(hù)；對(duì)各個(gè)端點(diǎn)進(jìn)行加密的目的是完成對(duì)源端用戶(hù)到目的端用戶(hù)的數(shù)據(jù)所做的加密保護(hù)；對(duì)節(jié)點(diǎn)進(jìn)行加密主要是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路進(jìn)行加密保護(hù)。各用戶(hù)針對(duì)網(wǎng)絡(luò)情況對(duì)上述三種加密方式結(jié)合自身情況進(jìn)行選擇。

總之，網(wǎng)絡(luò)安全是一項(xiàng)綜合性、長(zhǎng)期性的任務(wù)，它主要涉及到技術(shù)、管理以及使用的許多問(wèn)題，主要包括信息系統(tǒng)自身的安全問(wèn)題，還包括物理方面的和邏輯方面的相應(yīng)措施。所以，一定要通過(guò)多種防范措施，通過(guò)各種比較保密的政策及明晰的安全策略，對(duì)信息的機(jī)密性、完整性和可用性逐步加強(qiáng)，給網(wǎng)絡(luò)安全提供保障。

參考文獻(xiàn)：

第4篇：計(jì)算機(jī)與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；系統(tǒng)漏洞；黑客；防火墻

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 12-0000-01

Computer Network Security and Technical Precautions

Geng Jielong

(Tangshan Foreign Economic Trade School,Tangshan063010,China)

Abstract:The present rapid development of computer network technology,network security becomes increasingly prominent.In this paper,computer network security and technical precautions to expand,describes the current common types of network attacks and defenses.

Keywords:Network security;Vulnerabilities;Hackers;Firewall

現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快，就顯得網(wǎng)絡(luò)安全問(wèn)題日益突出起來(lái)。各種病毒層出不窮；系統(tǒng)的安全漏洞越來(lái)越多；黑客入侵他人的電腦，非法獲得信息資料，給正常使用互聯(lián)網(wǎng)的用戶(hù)帶來(lái)不可估計(jì)的損失。所以確保網(wǎng)絡(luò)和數(shù)據(jù)的安全變得越來(lái)越重要了。

一、病毒的攻擊

計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。通常情況下，計(jì)算機(jī)病毒發(fā)作都會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)破壞性的后果，那種只是惡作劇式的“良性”計(jì)算機(jī)病毒只是計(jì)算機(jī)病毒家族中的很小一部分。大多數(shù)計(jì)算機(jī)病毒都是屬于“惡性”計(jì)算機(jī)病毒。

病毒攻擊的防御方法：

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

二、系統(tǒng)漏洞攻擊

世界上不存在“完美”的系統(tǒng)，任何系統(tǒng)都可能存在某種漏洞。漏洞產(chǎn)生的原因，大多是因?yàn)檐浖O(shè)計(jì)上的缺陷或者編程的時(shí)候沒(méi)有完全按照安全的規(guī)范。入侵者利用系統(tǒng)上的漏洞就可以侵入系統(tǒng)，獲得訪問(wèn)的權(quán)限甚至管理員的權(quán)限。

系統(tǒng)漏洞攻擊的防御手段：

由于漏洞是系統(tǒng)本身所固有的，因此通過(guò)“打補(bǔ)丁”可以修正存在漏洞的服務(wù)器軟件，更需要經(jīng)常留意系統(tǒng)升級(jí)的網(wǎng)站。系統(tǒng)的服務(wù)有很多，但是針對(duì)于某個(gè)特定的系統(tǒng)來(lái)說(shuō)，并不是所有的服務(wù)都是需要的，而系統(tǒng)開(kāi)放的服務(wù)越多，存在漏洞的幾率也就越大，管理員應(yīng)該根據(jù)實(shí)際情況關(guān)閉不需要的服務(wù)，這樣不但可以減少隱患，還可以減少系統(tǒng)的資源占用從而提高運(yùn)行速度。同時(shí)，利用防火墻，可以阻隔大多數(shù)端口的外部訪問(wèn)，在這些端口上的服務(wù)即便是存在漏洞，也不會(huì)受到攻擊。

三、拒絕服務(wù)攻擊

所謂拒絕服務(wù)（Deny of Service-DOS），就是一個(gè)服務(wù)器忙于處理網(wǎng)絡(luò)上傳來(lái)的非法請(qǐng)求，而合法用戶(hù)的請(qǐng)求來(lái)不及被處理而被拒絕。如果一個(gè)服務(wù)器正在運(yùn)行而不能提供其應(yīng)有的服務(wù)，就失去了它的存在價(jià)值。這一類(lèi)攻擊通常是利用IP協(xié)議對(duì)于數(shù)據(jù)報(bào)檢測(cè)不嚴(yán)格的漏洞，偽造源地址等信息，大量發(fā)送給被攻擊的服務(wù)器，服務(wù)器就會(huì)因忙于處理這些錯(cuò)誤數(shù)據(jù)而癱瘓。而網(wǎng)絡(luò)的發(fā)展，進(jìn)一步出現(xiàn)了分布式拒絕服務(wù)攻擊（Distribute Deny of Service-DOS），也就是說(shuō)，發(fā)送非法數(shù)據(jù)報(bào)的源是多臺(tái)主機(jī)，它們共同發(fā)送，因而產(chǎn)生的錯(cuò)誤數(shù)據(jù)報(bào)的數(shù)量也就更多，因而目標(biāo)主機(jī)癱瘓的也就更嚴(yán)重。

拒絕服務(wù)攻擊的防御手段：

由于拒絕服務(wù)攻擊也是利用某種漏洞，因此打補(bǔ)丁就是最常規(guī)的應(yīng)對(duì)方法；對(duì)于利用底層IP協(xié)議漏洞的攻擊，需要在路由器和防火墻上對(duì)于IP數(shù)據(jù)報(bào)進(jìn)行嚴(yán)格的檢測(cè)，設(shè)置過(guò)濾規(guī)則。對(duì)于分布式拒絕服務(wù)攻擊，還需要其他網(wǎng)絡(luò)部門(mén)配合，及時(shí)堵住各個(gè)攻擊源。

四、黑客攻擊

黑客攻擊網(wǎng)絡(luò)的手段是多種多樣的，其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權(quán)、制造緩沖區(qū)溢出和種植病毒等，其洛伊木馬程序技術(shù)是最常用的黑客攻擊手段。

黑客攻擊的防御手段：

第一，防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

第二，入侵檢測(cè)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

第三，加密型網(wǎng)絡(luò)安全技術(shù)。這一類(lèi)技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用戶(hù)數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流。只有指定的用戶(hù)或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù)，從而在不對(duì)網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上解決網(wǎng)絡(luò)安全的兩大要求（網(wǎng)絡(luò)服務(wù)的可用性和信息的完整性）。

總之，網(wǎng)絡(luò)安全是一個(gè)很大的系統(tǒng)工程。由于網(wǎng)絡(luò)的共享性和通信的安全缺陷，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重，因此建立更加有效的網(wǎng)絡(luò)安全防范體系就更為迫切。但是，網(wǎng)絡(luò)安全不僅僅是防火墻，也不是防病毒、入侵監(jiān)測(cè)、防火墻等產(chǎn)品的簡(jiǎn)單堆砌，而是包括從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合。

參考文獻(xiàn)：

第5篇：計(jì)算機(jī)與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；隱患；防范策略

當(dāng)代，計(jì)算機(jī)網(wǎng)絡(luò)猶如一把“雙刃劍”般，在改變?nèi)祟?lèi)社會(huì)的同時(shí)，也帶來(lái)了很多不安全因素?；诖?，網(wǎng)絡(luò)安全成為一大焦點(diǎn)問(wèn)題，只有確保網(wǎng)絡(luò)系統(tǒng)軟、硬件和數(shù)據(jù)受到保護(hù)，保證系統(tǒng)運(yùn)行正常，方可真正實(shí)現(xiàn)用戶(hù)信息安全。

1計(jì)算機(jī)網(wǎng)絡(luò)及其安全問(wèn)題概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)概述

計(jì)算機(jī)網(wǎng)絡(luò)主要是指在空間上相互獨(dú)立的計(jì)算機(jī)，利用外設(shè)備和網(wǎng)絡(luò)進(jìn)行相互之間的連接，以達(dá)到網(wǎng)絡(luò)信息交流、共享的目的。近些年，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在全球的發(fā)展都極為迅速，根據(jù)相關(guān)調(diào)查可以發(fā)現(xiàn)，我國(guó)于2010年計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家的數(shù)量就超過(guò)了170家，與上一年相比增加了約15%；而2011年我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備銷(xiāo)售額與上一年相比增加了約20%，且不增出現(xiàn)頹勢(shì)。根據(jù)2014年的上半年數(shù)據(jù)顯示，我國(guó)的網(wǎng)民數(shù)量已達(dá)6.3億，互聯(lián)網(wǎng)的普及率大于46%，尤其是農(nóng)村人口所占的比例已經(jīng)大于28%，人數(shù)也有將近2億，可見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展之迅猛、普及范圍之廣[1]。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全可謂是計(jì)算機(jī)發(fā)展中必然要面對(duì)的問(wèn)題，其自身系統(tǒng)中存在的漏洞以及網(wǎng)絡(luò)的脆弱，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。例如，部分網(wǎng)絡(luò)攻擊者處于好奇、報(bào)復(fù)或是牟取不法利益的目的，采取多種方式對(duì)計(jì)算機(jī)系統(tǒng)及其網(wǎng)絡(luò)展開(kāi)攻擊，包括：制造系統(tǒng)病毒、發(fā)送垃圾郵件、黑客攻擊等，竊取一些重要信息或是篡改數(shù)據(jù)。當(dāng)前，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重，各種破壞方式層出不窮，涉及范圍也越來(lái)越廣。根據(jù)相關(guān)調(diào)查顯示，目前全球每20s就會(huì)出現(xiàn)一起黑客攻擊，美國(guó)每一年在此方面的損失都高達(dá)百億美元，而我國(guó)的網(wǎng)絡(luò)安全問(wèn)題也不容小覷，如2012年1-5月間，就有超過(guò)五萬(wàn)多個(gè)網(wǎng)絡(luò)遭受黑客攻擊?；诖耍?jì)算機(jī)網(wǎng)絡(luò)安全受到廣泛的重視，其主要是通過(guò)網(wǎng)絡(luò)管理及控制措施，以保證網(wǎng)絡(luò)環(huán)境內(nèi)數(shù)據(jù)的完整性與機(jī)密性。計(jì)算機(jī)的網(wǎng)絡(luò)安全主要可以分為兩個(gè)部分：一是物理方面的安全，其主要是確保計(jì)算機(jī)系統(tǒng)設(shè)備的安全，避免遭受主、客觀的損失；二是邏輯方面的安全，其主要是確保網(wǎng)絡(luò)信息的完整、機(jī)密。

2計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息時(shí)代已經(jīng)到來(lái)，信息的保存、交流方式與效率都有了極大地改變與提高。但是，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給人們帶來(lái)極大便利的同時(shí)，也引發(fā)了嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，給人們的生活與工作帶來(lái)大量損失。如下所示即為計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的主要表現(xiàn)：

2.1計(jì)算機(jī)網(wǎng)絡(luò)自身漏洞

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言，其所面對(duì)的一個(gè)最大隱患即為自身漏洞，根據(jù)相關(guān)調(diào)查數(shù)據(jù)顯示，目前基本超過(guò)七成的電腦都存在漏洞。一方面，目前市場(chǎng)上主要使用的系統(tǒng)為win－dows系列，但是由于很多并不是正版系統(tǒng)，也沒(méi)有配置相應(yīng)的安全裝置，造成系統(tǒng)在運(yùn)行的過(guò)程中產(chǎn)生各種安全問(wèn)題。通常計(jì)算機(jī)在使用之前都需進(jìn)行安全級(jí)別的鑒定，很多計(jì)算機(jī)都處于D級(jí)，也就意味著其操作系統(tǒng)基本不具備安全防范能力，安全風(fēng)險(xiǎn)十分大。另一方面，遠(yuǎn)程調(diào)控與后門(mén)程序也是計(jì)算機(jī)網(wǎng)絡(luò)的一大重要漏洞，其中遠(yuǎn)程調(diào)控所涉及到的環(huán)節(jié)十分多，若是某一環(huán)節(jié)遭受攻擊，則必然會(huì)導(dǎo)致整個(gè)調(diào)控出現(xiàn)安全事故；后門(mén)程序則是管理員為了方面系統(tǒng)維護(hù)而布置的，若是防范不力，則必然會(huì)因?yàn)椴《镜娜肭只蚴呛诳偷墓?，致使?jì)算機(jī)網(wǎng)絡(luò)安全性大大受損[2]。

2.2人為攻擊

人為攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全中的另一個(gè)重大隱患。當(dāng)前，信息網(wǎng)絡(luò)在各個(gè)領(lǐng)域中的應(yīng)用十分廣泛，部分組織或是個(gè)人出于經(jīng)濟(jì)上、政治上或是其余方面的因素，會(huì)對(duì)個(gè)人、企業(yè)或是國(guó)家的計(jì)算機(jī)系統(tǒng)展開(kāi)攻擊，以獲得相應(yīng)的利益。此種安全隱患的危害十分嚴(yán)重，例如：部分人員通過(guò)攻擊企業(yè)網(wǎng)絡(luò)，獲得一些商業(yè)機(jī)密，其一旦得手，必然會(huì)導(dǎo)致被入侵者的利益受損，甚至是引發(fā)市場(chǎng)競(jìng)爭(zhēng)的紊亂。

2.3病毒入侵

計(jì)算機(jī)作為一種能夠不斷自動(dòng)復(fù)制的可執(zhí)行程序，曾經(jīng)一度引發(fā)全球恐慌，具有蔓延范圍廣、傳播速度快等特點(diǎn)。由于計(jì)算機(jī)染上病毒后，其運(yùn)行效率會(huì)大幅降低，大量數(shù)據(jù)丟失，甚至是系統(tǒng)損壞，給個(gè)人或是相應(yīng)的組織帶來(lái)巨大的損失，影響十分惡劣。病毒的來(lái)源主要可以分為兩種：一是偶然導(dǎo)致的，如部分研究人員因?yàn)槭韬?，?dǎo)致病毒的出現(xiàn)；二是人為主動(dòng)編寫(xiě)的，一些程序員為了凸顯自身能力或是出于不正當(dāng)?shù)哪康模M(jìn)行一些違反了互聯(lián)網(wǎng)規(guī)定的應(yīng)用程序編寫(xiě)，導(dǎo)致病毒的產(chǎn)生。病毒的傳播主要可以分為兩個(gè)途徑：一是用戶(hù)在公共計(jì)算機(jī)上下載了攜帶病毒的程序；二是因?yàn)閁盤(pán)的交換使用，導(dǎo)致病毒的感染。

2.4非法訪問(wèn)

非法訪問(wèn)主要指的是在未經(jīng)由計(jì)算機(jī)用戶(hù)同意的情況下，直接使用非法工具或是程序，進(jìn)行超出權(quán)限的訪問(wèn)，該種行為直接侵害了用戶(hù)隱私，甚至可以對(duì)用戶(hù)的銀行賬號(hào)、密碼等信息進(jìn)行盜用，影響到人們的財(cái)產(chǎn)安全，不利于社會(huì)安穩(wěn)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全隱患原因分析

3.1網(wǎng)絡(luò)安全系統(tǒng)薄弱

當(dāng)前，面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患頻發(fā)的現(xiàn)象，我國(guó)網(wǎng)絡(luò)安全系統(tǒng)的部分環(huán)節(jié)表現(xiàn)得十分薄弱，例如：在預(yù)測(cè)、恢復(fù)、反應(yīng)、防范等環(huán)節(jié)的工作均存在不到位的問(wèn)題。根據(jù)部分網(wǎng)絡(luò)組織對(duì)世界各國(guó)網(wǎng)絡(luò)防護(hù)能力的評(píng)估結(jié)果可看到，我國(guó)屬于防護(hù)能力最低的國(guó)家之一。

3.2缺乏核心軟件技術(shù)

我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)一直有一個(gè)稱(chēng)呼———“玻璃網(wǎng)”，其凸顯了計(jì)算機(jī)網(wǎng)絡(luò)的易竊聽(tīng)、打擊等特性。根據(jù)相關(guān)的調(diào)查可以發(fā)現(xiàn)，我國(guó)很多計(jì)算機(jī)設(shè)備與軟件均是由國(guó)外引入，缺乏自主的核心軟件技術(shù)，導(dǎo)致整個(gè)網(wǎng)絡(luò)十分脆弱，極易受到各種網(wǎng)絡(luò)安全隱患的威脅[3]。

3.3安全意識(shí)淡薄

當(dāng)前，我國(guó)大多數(shù)的網(wǎng)絡(luò)用戶(hù)，甚至是一些網(wǎng)絡(luò)經(jīng)營(yíng)者都未能夠樹(shù)立主動(dòng)防范、積極應(yīng)對(duì)的網(wǎng)絡(luò)安全意識(shí)。一方面，很多網(wǎng)絡(luò)用戶(hù)使用計(jì)算機(jī)主要是為了娛樂(lè)、工作，也就往往無(wú)暇顧及到安全問(wèn)題；另一方面，網(wǎng)絡(luò)經(jīng)營(yíng)者最為重視的是短期利益，這就導(dǎo)致其在網(wǎng)絡(luò)安全防范領(lǐng)域的投入不達(dá)要求，往往只是被動(dòng)的封堵漏洞，在預(yù)警、反應(yīng)、防范等方面缺乏主動(dòng)。

3.4安全措施不到位

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患出現(xiàn)的一大重要原因即為網(wǎng)絡(luò)的綜合性、動(dòng)態(tài)性。但是，很多網(wǎng)絡(luò)使用者并未意識(shí)到這一問(wèn)題，往往在非安全模式下操作，造成一些數(shù)據(jù)被暴露，影響到操作系統(tǒng)的安全。此外，很多用戶(hù)往往不能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞，進(jìn)行相應(yīng)的查堵，導(dǎo)致計(jì)算機(jī)安全風(fēng)險(xiǎn)大大增加。

4計(jì)算機(jī)網(wǎng)絡(luò)安全隱患防范策略

4.1訪問(wèn)控制

在計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)中，訪問(wèn)控制是一個(gè)重要的措施，其主要是通過(guò)在網(wǎng)絡(luò)資源邊界設(shè)置認(rèn)證系統(tǒng)，確保去不會(huì)被非法訪問(wèn)。認(rèn)證系統(tǒng)的主要作用如下所示：（1）用戶(hù)在進(jìn)行網(wǎng)絡(luò)資源的使用時(shí)，必須要通過(guò)身份認(rèn)證，確定用戶(hù)信息，一旦出現(xiàn)問(wèn)題能夠立即追查；（2）具有基于連接時(shí)段的ACL功能，能夠?qū)Σ煌脩?hù)網(wǎng)絡(luò)資源使用情況進(jìn)行調(diào)控；（3）能夠?qū)Ω鱾€(gè)網(wǎng)絡(luò)地址流量進(jìn)行規(guī)劃，根據(jù)實(shí)際情況進(jìn)行過(guò)濾；（4）對(duì)用戶(hù)的訪問(wèn)進(jìn)行限制，主要可以分成兩步：a.利用IP地址進(jìn)行限制；b.利用超級(jí)用戶(hù)口令進(jìn)行限制，該口令只有系統(tǒng)管理員知道，且定期更換。此外，將一些不必要的服務(wù)端口關(guān)閉，以實(shí)現(xiàn)網(wǎng)絡(luò)威脅的有效杜絕。

4.2采用防火墻技術(shù)

防火墻的應(yīng)用目的主要是為了防止本地系統(tǒng)受到外界的攻擊，其由軟件與硬件共同組成，位于網(wǎng)絡(luò)安全最底層，各個(gè)方向的數(shù)據(jù)都需要通過(guò)防火墻設(shè)置的關(guān)卡方可進(jìn)入本地計(jì)算機(jī)，極大地增強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全，降低風(fēng)險(xiǎn)。根據(jù)防火墻所應(yīng)用的技術(shù)可將其分成三種：一是封包過(guò)濾型；二是封包檢驗(yàn)型；三是應(yīng)用層閘通道型。其中，封包過(guò)濾型主要是通過(guò)檢查進(jìn)入防火墻的所有封包標(biāo)頭內(nèi)容，例如：IP地址、使用協(xié)定、TCP/UDP的Port等信息，達(dá)到控制網(wǎng)絡(luò)安全的目的；封包檢驗(yàn)型則是利用檢驗(yàn)?zāi)＝M檢驗(yàn)封包中的各層次，簡(jiǎn)單地說(shuō)封包檢驗(yàn)型是封包過(guò)濾型加強(qiáng)版，但是因?yàn)榉獍鼨z驗(yàn)的主要是個(gè)別封包，所以會(huì)存在一定的不安全。

4.3安裝防病毒、殺毒軟件

在計(jì)算機(jī)網(wǎng)絡(luò)安全控制中，防范病毒的侵襲是一個(gè)十分重要的內(nèi)容，可通過(guò)安裝防病毒軟件的方式降低安全風(fēng)險(xiǎn)。防病毒軟件可以分成兩種：一是單機(jī)防病毒軟件，其主要是通過(guò)分析掃描的手段對(duì)本地與本地工作站相互連接的遠(yuǎn)程資源進(jìn)行檢測(cè)，以達(dá)到清除病毒的目的；二是網(wǎng)絡(luò)防病毒軟件，其更加重視的是網(wǎng)絡(luò)病毒的防范，一旦發(fā)現(xiàn)有病毒侵入網(wǎng)絡(luò)，或是從網(wǎng)絡(luò)向其他的計(jì)算機(jī)上傳播，則會(huì)立即將其刪除。一個(gè)好的殺毒軟件，可以為用戶(hù)提供最佳網(wǎng)絡(luò)病毒防御措施，只需要幾分鐘的時(shí)間就可以安裝至組織中的任何一個(gè)NT服務(wù)器中，和操作系統(tǒng)以及其他的安全管理措施相結(jié)合，加強(qiáng)網(wǎng)絡(luò)安全管管理力度。

4.4數(shù)據(jù)加密

數(shù)據(jù)加密是保證數(shù)據(jù)安全的重要措施，其核心技術(shù)為加密算法，主要可以分為三種形式：一是對(duì)稱(chēng)加密，該種方法的應(yīng)用較早，其主要是由數(shù)據(jù)的發(fā)信方利用加密算法對(duì)明文與加密密鑰進(jìn)行處理，使其更為復(fù)雜，若是入侵者想要對(duì)原文進(jìn)行解讀，則需具有加密用的密鑰方可；二是不對(duì)稱(chēng)加密，其主要是利用兩把不同卻可以匹配的公、私鑰對(duì)文件進(jìn)行加密，只有同時(shí)擁有兩把密鑰方可實(shí)現(xiàn)解密；三是不可逆加密，其主要優(yōu)勢(shì)為不需要使用密鑰，只要將明文輸入，就可以由系統(tǒng)實(shí)施加密算法形成密文，此密文是無(wú)法進(jìn)行解密的，只有將明文重新輸入，方可利用相同不可逆加密算法獲取原文件。

4.5建立屬性安全控制、備份及恢復(fù)機(jī)制

屬性安全控制主要是通過(guò)給定的屬性與網(wǎng)絡(luò)服務(wù)器中的網(wǎng)絡(luò)設(shè)備相聯(lián)系，從而確保權(quán)限安全的前提下，提供安全保證。網(wǎng)絡(luò)屬性能夠向某些文件進(jìn)行寫(xiě)數(shù)據(jù)、執(zhí)行、拷貝、刪除等操作，并可保護(hù)重要文件，以免被誤刪。同時(shí)，通過(guò)熱插拔SCSI硬盤(pán)構(gòu)成磁盤(pán)容錯(cuò)陣列，采用RAID5方式對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)的備份，避免儲(chǔ)存設(shè)備出現(xiàn)異常的損壞。利用數(shù)據(jù)庫(kù)觸發(fā)器與恢復(fù)重要數(shù)據(jù)的措施，能夠最大限度地保證數(shù)據(jù)安全。

4.6加強(qiáng)信息網(wǎng)絡(luò)安全管理

在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中，強(qiáng)化管理人員的安全意識(shí)是必不可缺的。很多計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的出現(xiàn)，究其根本是由于管理人員忽視了對(duì)網(wǎng)絡(luò)內(nèi)各種IP地址資源的管理，對(duì)此網(wǎng)絡(luò)管理人員必須樹(shù)立高度的安全意識(shí)，根據(jù)自身職責(zé)權(quán)限設(shè)立操作口令，操作應(yīng)用程序數(shù)據(jù)，避免出現(xiàn)安全隱患，保證網(wǎng)絡(luò)安全。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范是一個(gè)系統(tǒng)性的工作，具有長(zhǎng)期性、復(fù)雜性。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)的絕對(duì)安全是不可能實(shí)現(xiàn)的，但是可以通過(guò)網(wǎng)絡(luò)管理人員、用戶(hù)的共同努力，設(shè)置訪問(wèn)控制、防火墻，安裝防病毒、殺毒軟件，進(jìn)行數(shù)據(jù)加密，建立屬性安全控制、備份及恢復(fù)機(jī)制，加強(qiáng)信息網(wǎng)絡(luò)安全管理，真正將不安全因素降至最低。

作者:侯峰 單位:河南財(cái)政稅務(wù)高等專(zhuān)科學(xué)校

參考文獻(xiàn)

[1]邢娜，馬文惠，馮紅嬋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范技術(shù)[J].科學(xué)大眾：科學(xué)教育，2009，11：155.

第6篇：計(jì)算機(jī)與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范策略 分析

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）02-0192-01

1 引言

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，使計(jì)算機(jī)的作用擴(kuò)大若干倍，人們利用一臺(tái)計(jì)算機(jī)就能夠與世界“溝通”，生活各個(gè)方面都更加方便快捷。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)諸多益處一起到來(lái)的還有計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。所謂“網(wǎng)絡(luò)安全”，就是網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的信息資源受到保護(hù)，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。長(zhǎng)期以來(lái)，病毒、黑客等對(duì)于連接網(wǎng)絡(luò)終端系統(tǒng)的攻擊從沒(méi)有停止過(guò)，一旦被攻擊成功，可能會(huì)造成計(jì)算機(jī)癱瘓、資料泄露等不良后果，所以如何加強(qiáng)網(wǎng)絡(luò)安全的課題研究也在一直進(jìn)行，以盡力保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1 網(wǎng)絡(luò)本身問(wèn)題

互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)，人們可以在其中方便地共享、傳輸、、獲取各種信息，網(wǎng)絡(luò)上的信息繁多，魚(yú)龍混雜，難免有試圖侵入計(jì)算機(jī)的信息。比如某人上傳一個(gè)文件供人下載，而文件中嵌有病毒，一旦由用戶(hù)下載并打開(kāi)文件，病毒就會(huì)進(jìn)入計(jì)算機(jī)，開(kāi)始方便地為了自己的目的活動(dòng)并向目的主機(jī)發(fā)送信息。網(wǎng)絡(luò)本身的開(kāi)放性和共享性是把雙刃劍，一旦用戶(hù)不加注意或者即使注意也防范不了，就要白白蒙受損失。

2.2 操作系統(tǒng)的問(wèn)題

操作系統(tǒng)是硬件之上的第一層軟件，是支撐更上層軟件的軟件，能夠方便用戶(hù)管理系統(tǒng)的軟件和硬件資源。世上沒(méi)有百分百完美、無(wú)漏洞的軟件，操作系統(tǒng)也一樣。在操作系統(tǒng)的設(shè)計(jì)、編寫(xiě)過(guò)程中，對(duì)于一些細(xì)節(jié)，例如進(jìn)程創(chuàng)建和管理，遠(yuǎn)程調(diào)用等方面難免會(huì)有瑕疵，這些設(shè)計(jì)上的漏洞可能很小，被程序員、軟件測(cè)試師等把關(guān)的人全部忽略了，但是一旦有黑客發(fā)現(xiàn)了這個(gè)漏洞，就可以做出病毒出去或者直接對(duì)系統(tǒng)進(jìn)行攻擊。百密一疏，即使只有一個(gè)小小漏洞也可能導(dǎo)致系統(tǒng)完全被入侵，這就是我們的操作系統(tǒng)時(shí)不時(shí)打補(bǔ)丁的原因。就像Windows XP，系統(tǒng)程序員不再尋找其漏洞并為其打補(bǔ)丁就代表它已退出歷史舞臺(tái)。

2.3 數(shù)據(jù)庫(kù)問(wèn)題

我們?cè)诰W(wǎng)上的很多信息都儲(chǔ)存在數(shù)據(jù)庫(kù)中，可見(jiàn)數(shù)據(jù)庫(kù)承擔(dān)的責(zé)任很大。但是目前許多大型數(shù)據(jù)庫(kù)在設(shè)計(jì)上考慮更多的是方便存取和管理，在安全方面考慮的較少，一些中小型數(shù)據(jù)庫(kù)就存在更多的隱患。數(shù)據(jù)庫(kù)最常用的安全措施是給不同用戶(hù)不同的權(quán)限，進(jìn)行用戶(hù)分權(quán)限管理，但是如果有人破解了用戶(hù)權(quán)限，就能夠無(wú)限制地訪問(wèn)甚至修改數(shù)據(jù)庫(kù)內(nèi)容了，給用戶(hù)數(shù)據(jù)造成了巨大威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1 防病毒技術(shù)

病毒是某些人在計(jì)算機(jī)程序中嵌入的一組指令或者代碼，通常進(jìn)行破壞計(jì)算機(jī)程序或者盜取計(jì)算機(jī)資料等非法活動(dòng)。如果有人下載了帶有病毒的軟件并安裝，病毒就會(huì)被釋放，躲過(guò)防火墻后就能直接入侵計(jì)算機(jī)。病毒流傳性強(qiáng)，隱蔽性高，是網(wǎng)絡(luò)上最普遍，對(duì)普通用戶(hù)威脅最大的“危險(xiǎn)分子”，所以防病毒技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的基礎(chǔ)技術(shù)。根據(jù)病毒的以上特點(diǎn)與工作方式，在構(gòu)建防病毒系統(tǒng)時(shí)，應(yīng)該層層設(shè)防，以病毒檢測(cè)、防御為主，防殺結(jié)合。

3.2 網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

數(shù)據(jù)在網(wǎng)絡(luò)上的流通不是無(wú)人看管的，網(wǎng)絡(luò)在某個(gè)區(qū)域會(huì)分出相應(yīng)的局域網(wǎng)，配有網(wǎng)關(guān)，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)和流量進(jìn)行監(jiān)督和一定的干預(yù)，這種分布方式在政府、企業(yè)中更加常見(jiàn)。只有對(duì)進(jìn)出局域網(wǎng)的數(shù)據(jù)進(jìn)行一定控制，才能做好數(shù)據(jù)監(jiān)測(cè)、數(shù)據(jù)加解密、數(shù)據(jù)拒絕訪問(wèn)工作。

3.3 服務(wù)器

服務(wù)器是內(nèi)網(wǎng)與外網(wǎng)的“守門(mén)人”，外部節(jié)點(diǎn)如果想要進(jìn)入內(nèi)網(wǎng)，要先向其提出請(qǐng)求，在服務(wù)器驗(yàn)證請(qǐng)求人身份為合法用戶(hù)后會(huì)將請(qǐng)求轉(zhuǎn)交給內(nèi)網(wǎng)具體的主機(jī)。而在用戶(hù)操作中，服務(wù)器也會(huì)實(shí)行監(jiān)察工作，如果發(fā)現(xiàn)非法操作會(huì)做出反應(yīng)，例如拒絕操作。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

4.1 技術(shù)上做好防范措施

（1）當(dāng)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)后，能夠通過(guò)不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換，即雖然兩個(gè)網(wǎng)絡(luò)可路由，但是不能通過(guò)交互式協(xié)議聯(lián)系，只能在確保安全的范圍內(nèi)交互，有效防止了有害攻擊。

（2）要安裝好防火墻和殺毒軟件，防火墻應(yīng)軟硬件配套使用。防火墻能夠嚴(yán)格控制網(wǎng)絡(luò)間的訪問(wèn)，防止外網(wǎng)用戶(hù)通過(guò)非法手段訪問(wèn)內(nèi)部網(wǎng)絡(luò)，能夠阻斷絕大多數(shù)病毒和黑客攻擊。目前安全性很好的防火墻采用了隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護(hù)識(shí)別，它能將網(wǎng)關(guān)隱蔽在公共系統(tǒng)之后使其免遭直接攻擊。同時(shí)在主機(jī)上安裝相應(yīng)的殺毒軟件也必不可少，并及時(shí)安裝安全更新補(bǔ)丁。

（3）數(shù)據(jù)加密和身份認(rèn)證技術(shù)。數(shù)據(jù)加密的目的是保護(hù)內(nèi)網(wǎng)數(shù)據(jù)和網(wǎng)絡(luò)傳輸工作不被外網(wǎng)竊聽(tīng)，這樣可以有效避免黑客攻擊和惡意軟件的侵害。

身份認(rèn)證技術(shù)是在外網(wǎng)請(qǐng)求連入內(nèi)網(wǎng)時(shí)對(duì)其進(jìn)行認(rèn)證和授權(quán)。只有通過(guò)外網(wǎng)安全平臺(tái)身份認(rèn)證服務(wù)器的認(rèn)證與授權(quán)才能夠進(jìn)入內(nèi)網(wǎng)。認(rèn)證服務(wù)器通常采用基于數(shù)字證書(shū)的認(rèn)證方式。

（4）數(shù)據(jù)庫(kù)的備份和恢復(fù)，網(wǎng)絡(luò)上絕大部分?jǐn)?shù)據(jù)保存在數(shù)據(jù)庫(kù)中，政府或者企業(yè)內(nèi)部的數(shù)據(jù)保存在單獨(dú)設(shè)立的數(shù)據(jù)庫(kù)中，這些數(shù)據(jù)異常重要。數(shù)據(jù)庫(kù)管理員的重要責(zé)任之一就是做好數(shù)據(jù)庫(kù)的備份工作，這樣能夠在發(fā)生意外時(shí)盡快恢復(fù)數(shù)據(jù)庫(kù)內(nèi)容。三種主要的備份策略是：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份，備份內(nèi)容依次增多，具體選用哪種策略依具體情況而定。

4.2 管理上做好防范措施

（1）對(duì)于進(jìn)出網(wǎng)絡(luò)的信息嚴(yán)格限定，制定好嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則，這樣在黑客進(jìn)行試探式的請(qǐng)求時(shí)便不會(huì)得逞。

（2）針對(duì)網(wǎng)絡(luò)連接協(xié)議的設(shè)定做好最大的安全性。例如將TCP超時(shí)縮短到一定時(shí)間。

（3）經(jīng)常對(duì)網(wǎng)絡(luò)進(jìn)行徹底安全掃描，如果發(fā)現(xiàn)異常及時(shí)處理。

（4）對(duì)于內(nèi)部人員進(jìn)行經(jīng)常性的網(wǎng)絡(luò)安全培訓(xùn)，增強(qiáng)安全意識(shí)，即使臨時(shí)被授予高權(quán)限，也不能隨意操作，無(wú)意中破壞內(nèi)部網(wǎng)絡(luò)安全。

5 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全一直是人們關(guān)心的問(wèn)題，尤其是一些企業(yè)和政府單位，更要盡力保證好自身網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程，其中用到多種網(wǎng)絡(luò)安全防范策略與技術(shù)，只有將軟硬件結(jié)合，技術(shù)與管理結(jié)合，才能盡可能做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作。

參考文獻(xiàn)

[1]陳媛媛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報(bào)，2013（2）.

第7篇：計(jì)算機(jī)與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；防范策略

計(jì)算機(jī)的廣泛應(yīng)用把人類(lèi)帶入了一個(gè)全新的時(shí)代，隨著計(jì)算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)正全面地影響和改造著人們的生活，上網(wǎng)已經(jīng)成為人們工作和生活不可缺少的一部分，其作用已遠(yuǎn)遠(yuǎn)超出了人們的想象，網(wǎng)絡(luò)已經(jīng)深入到社會(huì)生活的各個(gè)方面。然而，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓，那么，整個(gè)社會(huì)就會(huì)陷入危機(jī)。如何提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力，增強(qiáng)網(wǎng)絡(luò)的安全措施，已成為當(dāng)前急需解決的問(wèn)題。否則網(wǎng)絡(luò)不僅不能發(fā)揮其有利的作用，甚至?xí)＜皣?guó)家、企業(yè)及個(gè)人的安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多。歸結(jié)起來(lái)，主要有四個(gè)方面。

(一)自然因素。

主要包括自然災(zāi)害的破壞，如地震、雷擊、洪水及其他不可抗拒的天災(zāi)造成的損害。以及因網(wǎng)絡(luò)及計(jì)算機(jī)硬件的老化及自然損壞造成的損失。

(二)無(wú)意失誤。

誤操作引起文件被刪除，磁盤(pán)被格式化，或因?yàn)榫W(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的設(shè)置不當(dāng)造成的安全漏洞，用戶(hù)安全意識(shí)不強(qiáng)，用戶(hù)口令選擇不慎，用戶(hù)將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。

(三)黑客攻擊。

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客會(huì)利用TCP/IP協(xié)議本身的缺陷進(jìn)行攻擊，或者進(jìn)行DNS欺騙和Web欺騙。

(四)電子郵件和間諜軟件攻擊。

一些人利用電子郵件地址的“公開(kāi)性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶(hù)信息。

（五）計(jì)算機(jī)病毒。

計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。

（六）計(jì)算機(jī)犯罪。

計(jì)算機(jī)犯罪,通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng),實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上分，主要由防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問(wèn)控制、防御病毒技術(shù)等多個(gè)安全組件組成。

（一)防火墻技術(shù)。

防火墻,是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。通過(guò)防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描,關(guān)閉不安全的端口,阻止外來(lái)的DOS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。

(二)數(shù)據(jù)加密技術(shù)。

（1）密碼技術(shù)。包括加密與解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種既定方式規(guī)則重排、修改，使其變?yōu)閯e人讀不懂的密文。解密則是將密文根據(jù)原加密方法還原。目前，已成熟的加密方法有很多，如私匙加密和公匙加密。

私匙加密又稱(chēng)對(duì)稱(chēng)密匙加密,因?yàn)橛脕?lái)加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性,它不提供認(rèn)證,因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快,很容易在硬件和軟件中實(shí)現(xiàn)。

而公匙加密使用兩個(gè)密匙,一個(gè)用于加密信息,另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過(guò)若將兩者結(jié)合起來(lái),就可以得到一個(gè)更復(fù)雜的系統(tǒng)。此外，還有替換加密、移位加密、一次性密碼本加密、序列密碼等。

（2）數(shù)字簽名。數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議，使得收發(fā)數(shù)據(jù)的雙方能夠滿(mǎn)足兩個(gè)條件：接受方能夠鑒別發(fā)送方的身份；發(fā)送方不能否認(rèn)他發(fā)送過(guò)數(shù)據(jù)這一事實(shí)。數(shù)據(jù)簽名一般采用不對(duì)稱(chēng)加密技術(shù)，發(fā)送方對(duì)整個(gè)明文進(jìn)行加密變換，得到一個(gè)值，將其作為簽名。接收者使用發(fā)送者的公開(kāi)密鑰對(duì)簽名進(jìn)行解密運(yùn)算，如其結(jié)果為明文，則簽名有效，證明對(duì)方的身份是真實(shí)的。

(三)訪問(wèn)控制。

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。訪問(wèn)控制決定了誰(shuí)能夠訪問(wèn)系統(tǒng),能訪問(wèn)系統(tǒng)的何種資源以及如何使用這些資源。訪問(wèn)控制的手段包括用戶(hù)識(shí)別代碼、口令、登錄控制、資源授權(quán)(例如用戶(hù)配置文件、資源配置文件和控制列表)、授權(quán)核查、 日志和審計(jì)。它是維護(hù)網(wǎng)絡(luò)安全,保護(hù)網(wǎng)絡(luò)資源的主要手段,也是對(duì)付黑客的關(guān)鍵手段。

(四)防御病毒技術(shù)。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。所以，對(duì)本地和本地工作站連接的遠(yuǎn)程資源要采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,因此用戶(hù)要做到“先防后除”。在日常使用計(jì)算機(jī)的過(guò)程中,應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣。用戶(hù)要安裝正版的殺毒軟件和防火墻,并隨時(shí)升級(jí)為最新版本。還要及時(shí)更新操作系統(tǒng)的安裝補(bǔ)丁,做到不登錄不明網(wǎng)站等等。

總之，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。

參考文獻(xiàn)

第8篇：計(jì)算機(jī)與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；危害；加敏技術(shù)；防火墻

隨著我國(guó)經(jīng)濟(jì)腳步的不斷前進(jìn)，信息化時(shí)代已經(jīng)到來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國(guó)的各個(gè)領(lǐng)域都得到了普遍得認(rèn)可，這樣就會(huì)促使網(wǎng)絡(luò)信息傳遞的速度不斷上升，諸多企業(yè)以及有關(guān)機(jī)構(gòu)在獲得豐厚效益的基礎(chǔ)上，所傳送的數(shù)據(jù)也會(huì)受到一定的損壞。一般情況下，對(duì)于常見(jiàn)信息安全問(wèn)題來(lái)說(shuō)，主要包含以下幾點(diǎn)：第一種事信息失真；第二種是竊取口令；第三種是數(shù)據(jù)庫(kù)信息被竊；第四種是篡改用戶(hù)信息等。嚴(yán)重的可能還會(huì)直接將網(wǎng)絡(luò)節(jié)點(diǎn)摧毀，這樣就會(huì)給財(cái)產(chǎn)安全以及國(guó)家?guī)?lái)嚴(yán)重得影響。對(duì)此，本文需要從以下幾個(gè)方面進(jìn)行探討，筆者依據(jù)多年經(jīng)驗(yàn)提出自己的一些建議，供以借鑒。

1計(jì)算機(jī)網(wǎng)絡(luò)安全及危害因素

由于互聯(lián)網(wǎng)自身就具有一定的開(kāi)放性，其廣泛的作用極其便捷等優(yōu)點(diǎn)能夠也信息失真創(chuàng)造有利條件。從當(dāng)前的發(fā)展形勢(shì)來(lái)看，人們的生活以及生產(chǎn)等方面都與計(jì)算機(jī)有些密切的聯(lián)系。所以，怎樣開(kāi)展好計(jì)算機(jī)網(wǎng)絡(luò)安全以及使用已經(jīng)慢慢成為當(dāng)前的關(guān)鍵所在。1.1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包含了計(jì)算機(jī)硬件保護(hù)、軟件維護(hù)、網(wǎng)絡(luò)系統(tǒng)安全管理等內(nèi)容。因此只要我們正確有效的把握計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)律、切實(shí)做好計(jì)算機(jī)防護(hù)工作、提高計(jì)算機(jī)抵抗能力，那么各種外界侵害都是可以有效預(yù)防的。1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素。由于計(jì)算機(jī)網(wǎng)絡(luò)安全具有一定的繁瑣性，一般情況下包含以下兩方面因素：一方面是人為因素；另一方面是偶發(fā)性因素。對(duì)于人為因素來(lái)說(shuō)，是威脅計(jì)算機(jī)安全的主要因素，經(jīng)常出現(xiàn)的有對(duì)計(jì)算機(jī)內(nèi)部信息進(jìn)行篡改，制造病毒等。與此同時(shí)，計(jì)算機(jī)自身也存在一些不足之處，因?yàn)榫W(wǎng)絡(luò)自身具有國(guó)際性的特點(diǎn)，不是授權(quán)的用戶(hù)也能夠通過(guò)計(jì)算機(jī)本身存在的不足來(lái)對(duì)內(nèi)部信息進(jìn)行操作，從而致使計(jì)算機(jī)的安全性受到影響。通常情況下，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)影響的主要有以下幾方面構(gòu)成：1）計(jì)算機(jī)病毒。病毒是威脅計(jì)算機(jī)安全的最常見(jiàn)因素，也是人為惡意攻擊的主要手段，它通常都是插入在計(jì)算機(jī)某一軟件當(dāng)中的不良代碼，也有些是由人為制作且利用特殊途徑傳遞的，其最終結(jié)果都是對(duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)進(jìn)行破壞。目前常見(jiàn)的病毒主要分為惡性病毒和良性病毒兩種。但是不管哪種病毒，都具備十分強(qiáng)烈的自我復(fù)制性、感染性、隱蔽性以及破壞性。2）黑客。黑客一詞在當(dāng)今社會(huì)可謂是耳熟能詳?shù)脑~匯了，主要指的是非法分子在未經(jīng)過(guò)本人同意或者允許的前提下，擅自登陸他人的網(wǎng)絡(luò)服務(wù)器，并且對(duì)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)進(jìn)行更改和破壞。通常情況下，黑客主要是通過(guò)木馬程序或者植入病毒的手段進(jìn)行計(jì)算機(jī)信息竊取、奪取計(jì)算機(jī)控制權(quán)。3）計(jì)算機(jī)保護(hù)機(jī)制不夠。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)自身具有一定的開(kāi)放性，所以在信息進(jìn)行輸送的過(guò)程中會(huì)存在潛在的危險(xiǎn)。相關(guān)人員沒(méi)有對(duì)計(jì)算機(jī)的傳輸引起必要的重視，這樣就致使計(jì)算機(jī)沒(méi)有較強(qiáng)的防御能力，進(jìn)而致使信息出現(xiàn)丟失的情況。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

在不斷加速的信息化進(jìn)程中，計(jì)算機(jī)應(yīng)用不斷普及，由此也引發(fā)了人們對(duì)計(jì)算機(jī)信息安全的重視。如何更好的保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下信息傳輸安全、準(zhǔn)確與完整已成為業(yè)界研究重點(diǎn)。為了更好、更有效的確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，目前我們常見(jiàn)的技術(shù)主要包含以下幾種。2.1強(qiáng)化防火墻。防火墻是當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要措施，其在具體設(shè)置中根據(jù)不同網(wǎng)絡(luò)之間要求組合而成，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的保護(hù)，起到組織外界非允許人員進(jìn)入到計(jì)算機(jī)內(nèi)部,同時(shí)有效管理計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)權(quán)限。2.2計(jì)算機(jī)信息加密。任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實(shí)。數(shù)字簽名是數(shù)據(jù)的接收者用來(lái)證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無(wú)誤的一種方法，它主要通過(guò)加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。2.3病毒的防范技術(shù)。由于計(jì)算機(jī)病毒作為威脅養(yǎng)過(guò)安的一種因素，這樣就要求相關(guān)人員應(yīng)當(dāng)對(duì)經(jīng)常出現(xiàn)得病毒做到心中有數(shù)，并掌握恰當(dāng)?shù)念A(yù)防措施，可以及時(shí)得對(duì)病毒進(jìn)行妥善處理。通常情況下，對(duì)病毒的的預(yù)防可以措施可以采取以下幾種方法：第一種是利用計(jì)算機(jī)中的執(zhí)行程序做好聊加密工作；第二種是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行監(jiān)控；第三種是對(duì)讀寫(xiě)內(nèi)容加以控制。2.4開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全教育。相關(guān)部門(mén)應(yīng)當(dāng)對(duì)計(jì)算機(jī)用戶(hù)做好適當(dāng)?shù)呐嘤?xùn)工作，促使用戶(hù)可以對(duì)計(jì)算機(jī)的具體操作做到心中有數(shù)，繼而能夠遵守操作選擇，并積極的向違法犯罪抵抗，主動(dòng)保護(hù)好網(wǎng)絡(luò)信息不受侵害。由于計(jì)算機(jī)網(wǎng)絡(luò)安全具有一定的繁瑣性，不是簡(jiǎn)單得處理方式和個(gè)人就能夠處理好的問(wèn)題。只有全面了解計(jì)算機(jī)的基本情況，并采用合理的技術(shù)來(lái)一起解決計(jì)算機(jī)出現(xiàn)得問(wèn)題。就網(wǎng)民朋友而言，應(yīng)當(dāng)在開(kāi)機(jī)的時(shí)候做好殺毒工作，在第一時(shí)間將需要的資料做好備份，并利用密碼等方式進(jìn)行加密，在特定的時(shí)間對(duì)含有的網(wǎng)絡(luò)文件做好掃描，實(shí)現(xiàn)健康上網(wǎng)的目的，學(xué)習(xí)網(wǎng)絡(luò)知識(shí)，進(jìn)而確保計(jì)算機(jī)能夠處于安全的狀態(tài)也為人們得生活以及工作創(chuàng)造有利條件。

3計(jì)算機(jī)應(yīng)用

由于計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)信息的共享應(yīng)用也逐漸深入人心。但是信息在公共的網(wǎng)絡(luò)平臺(tái)上進(jìn)行傳播和共享，會(huì)被一些不法分子竊聽(tīng)或盜取，這樣就導(dǎo)致了客戶(hù)信息的丟失，給人們帶來(lái)不必要的影響。所以我們必須運(yùn)用一系列手段來(lái)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，來(lái)保證系統(tǒng)的正常運(yùn)作。而計(jì)算機(jī)身份認(rèn)證技術(shù)、對(duì)計(jì)算機(jī)加密技術(shù)和防火墻技術(shù)等，這些都是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)，同時(shí)有效的提高網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)人人有責(zé)，對(duì)于計(jì)算機(jī)用戶(hù)來(lái)說(shuō)，計(jì)算機(jī)有它的便利之處也有它的脆弱性，我們必須認(rèn)真履行一個(gè)網(wǎng)民應(yīng)有的義務(wù)和責(zé)任。從普及計(jì)算機(jī)安全知識(shí)到計(jì)算機(jī)科學(xué)合理操作真正做到網(wǎng)絡(luò)信息安全，杜絕網(wǎng)絡(luò)犯罪，增強(qiáng)政治意識(shí)，做一個(gè)自律合法的計(jì)算機(jī)使用者。

4結(jié)論

通過(guò)以上內(nèi)容的論述，可以清楚的認(rèn)識(shí)到，在當(dāng)前計(jì)算機(jī)的大量使用下，不管是對(duì)于人類(lèi)生活，還是工作以及生產(chǎn)都帶來(lái)了極大的便利。然而，計(jì)算機(jī)在被人們使用的時(shí)候也存在安全問(wèn)題，這樣就要求相關(guān)人員應(yīng)當(dāng)不斷完善該技術(shù)，才能夠盡可能減少計(jì)算機(jī)出現(xiàn)安全問(wèn)題的概率，從而在未來(lái)的發(fā)展中為經(jīng)濟(jì)建設(shè)做出重要的貢獻(xiàn)。

參考文獻(xiàn)

[1]朱茂君.構(gòu)建頂級(jí)網(wǎng)絡(luò)安全的可行性討論[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2016（24）：131.

[2]商炳楠.圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全及維護(hù)[J].科技創(chuàng)新與應(yīng)用，2016（34）：97.

[3]王秀波.網(wǎng)絡(luò)安全解決方案[J].智能建筑，2016（7）：106.

[4]葉純青.從風(fēng)險(xiǎn)管理角度談網(wǎng)絡(luò)安全[J].金融科技時(shí)代，2017（3）：33.

第9篇：計(jì)算機(jī)與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；計(jì)算機(jī)病毒；互聯(lián)網(wǎng)

在計(jì)算機(jī)發(fā)展的過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒帶來(lái)的威脅是一個(gè)迫切需要解決的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)從誕生到發(fā)展的時(shí)間雖然不長(zhǎng)，卻對(duì)整個(gè)社會(huì)生活帶來(lái)了極大的影響。一旦計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)漏洞，造成了算機(jī)病毒的入侵，會(huì)對(duì)計(jì)算機(jī)安全造成極其嚴(yán)重的威脅，產(chǎn)生極其嚴(yán)重的破壞。因此必須采取有效的措施來(lái)提升計(jì)算機(jī)的安全性，防御計(jì)算機(jī)病毒的入侵，保障互聯(lián)網(wǎng)技術(shù)的健康穩(wěn)定發(fā)展。

1計(jì)算機(jī)安全和病毒

1.1計(jì)算機(jī)安全

所謂的計(jì)算機(jī)安全包含這4個(gè)層面：計(jì)算機(jī)運(yùn)行的安全、計(jì)算機(jī)數(shù)據(jù)資料的安全、計(jì)算機(jī)軟件的安全、計(jì)算機(jī)硬件的安全。要保障計(jì)算機(jī)的安全就需要使用相應(yīng)的安全防護(hù)措施和技術(shù)管理措施來(lái)管理和保護(hù)計(jì)算機(jī)的相關(guān)數(shù)據(jù)，避免計(jì)算機(jī)內(nèi)部的數(shù)據(jù)資料、電腦硬件、電腦軟件受到篡改、損壞、存儲(chǔ)和調(diào)取。有很多因素都會(huì)對(duì)計(jì)算機(jī)安全造成影響，主要的原因包括計(jì)算機(jī)病毒威脅、技術(shù)操作、機(jī)身原因和自然原因，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的危害最大的就是計(jì)算機(jī)病毒。當(dāng)計(jì)算機(jī)受到計(jì)算機(jī)病毒入侵時(shí)，不僅計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)會(huì)受到直接的影響，甚至?xí)褂?jì)算機(jī)系統(tǒng)癱瘓。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒事實(shí)上就是一種計(jì)算機(jī)程序，其往往是經(jīng)過(guò)專(zhuān)門(mén)編制的，擁有很強(qiáng)的再生能力，不僅會(huì)對(duì)計(jì)算機(jī)的系統(tǒng)安全造成威脅，還會(huì)使計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)轉(zhuǎn)。當(dāng)計(jì)算機(jī)系統(tǒng)受到計(jì)算機(jī)病毒的入侵時(shí)，計(jì)算機(jī)病毒就會(huì)干擾和阻礙計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)。由于計(jì)算機(jī)病毒與醫(yī)學(xué)中的病毒一樣具有很高的傳染性，因此將其稱(chēng)之為計(jì)算機(jī)病毒[1]。人為操作是產(chǎn)生和傳播計(jì)算機(jī)病毒的根源。以常見(jiàn)的蠕蟲(chóng)病毒W(wǎng)orm為例，蠕蟲(chóng)病毒能夠通過(guò)系統(tǒng)漏洞和網(wǎng)絡(luò)進(jìn)行傳播。一旦計(jì)算機(jī)感染蠕蟲(chóng)病毒，就會(huì)自動(dòng)地發(fā)送帶毒郵件，對(duì)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)造成阻礙。計(jì)算機(jī)中毒之后會(huì)產(chǎn)生沖擊波，并發(fā)送小郵差等帶毒郵件，對(duì)病毒進(jìn)行擴(kuò)散。從計(jì)算機(jī)病毒的危害性方面而言，蠕蟲(chóng)病毒并不會(huì)產(chǎn)生過(guò)大的危害。如果計(jì)算機(jī)遭受了較大的計(jì)算機(jī)病毒的危害，其內(nèi)部文件資料就會(huì)出現(xiàn)丟失和損壞，甚至造成計(jì)算機(jī)系統(tǒng)的整體崩潰，使計(jì)算機(jī)無(wú)法正常和穩(wěn)定地運(yùn)行。如果受到攻擊的計(jì)算機(jī)是銀行業(yè)、事業(yè)單位和行政部門(mén)內(nèi)部的計(jì)算機(jī)系統(tǒng)，其內(nèi)部的保密資料就會(huì)外泄或者丟失，對(duì)于社會(huì)的穩(wěn)定和經(jīng)濟(jì)的發(fā)展都會(huì)帶來(lái)不可估量的損失。計(jì)算機(jī)的病毒程序往往是隱藏在一些軟件之中，不法分子引誘用戶(hù)使用這些軟件，對(duì)這些程序進(jìn)行刺激，使其開(kāi)始運(yùn)轉(zhuǎn)，從而對(duì)計(jì)算機(jī)的安全造成威脅。在互聯(lián)網(wǎng)用戶(hù)之間也會(huì)互相傳播帶病毒的程序或者軟件，使帶毒程序和軟件的使用范圍進(jìn)一步擴(kuò)大，造成計(jì)算機(jī)安全問(wèn)題的擴(kuò)散。這也說(shuō)明了計(jì)算機(jī)內(nèi)部信息和計(jì)算機(jī)系統(tǒng)不夠堅(jiān)強(qiáng)。在計(jì)算機(jī)技術(shù)發(fā)展的過(guò)程中，必須著力研究如何使計(jì)算機(jī)內(nèi)部信息不會(huì)受到計(jì)算機(jī)病毒的威脅，并使用技術(shù)措施來(lái)降低計(jì)算機(jī)軟件受到病毒的影響程度，保障計(jì)算機(jī)的運(yùn)行安全。

2計(jì)算機(jī)病毒的重要特點(diǎn)

計(jì)算機(jī)病毒與醫(yī)學(xué)病毒一樣，都具有很大的傳染性。但是計(jì)算機(jī)病毒又與醫(yī)學(xué)病毒存在著明顯的差別。計(jì)算機(jī)病毒實(shí)質(zhì)上是計(jì)算機(jī)代碼，通過(guò)互聯(lián)網(wǎng)和計(jì)算機(jī)進(jìn)行傳播。要對(duì)計(jì)算機(jī)病毒進(jìn)行有效的防范，就必須了解計(jì)算機(jī)病毒的重要特點(diǎn)。

2.1傳播媒介

作為一種程序代碼，計(jì)算機(jī)病毒主要是通過(guò)電子郵件和互聯(lián)網(wǎng)進(jìn)行傳播。當(dāng)前世界范圍內(nèi)流行的計(jì)算機(jī)病毒中大部分是主動(dòng)在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳播，例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等，特別是TROJ_MTX.A、W97M_MELISSA為宏病毒，能夠?qū)庉嫷奈臋n進(jìn)行感染，從而通過(guò)郵件的方式來(lái)傳播病毒。PE_CIH病毒的傳播方式包括網(wǎng)絡(luò)下載和郵件傳播兩種[2]。

2.2傳播速度快

計(jì)算機(jī)病毒能夠在互聯(lián)網(wǎng)上迅速地傳播。計(jì)算機(jī)病毒的本質(zhì)是程序代碼，當(dāng)一臺(tái)計(jì)算機(jī)上感染了計(jì)算機(jī)病毒之后，就可以通過(guò)網(wǎng)絡(luò)將計(jì)算機(jī)病毒傳至各地。以網(wǎng)絡(luò)病毒“愛(ài)蟲(chóng)”為例，其在短時(shí)間內(nèi)就可以使各國(guó)的互聯(lián)網(wǎng)都陷入癱瘓。正是由于計(jì)算機(jī)病毒具有極快的傳播速度，能夠以多米諾骨牌的方式進(jìn)行傳播，造成嚴(yán)重的連鎖反應(yīng)，因此計(jì)算機(jī)病毒會(huì)造成難以估量的危害。用戶(hù)的電腦受到計(jì)算機(jī)病毒入侵之后，內(nèi)部文件和數(shù)據(jù)會(huì)遭到破壞，造成計(jì)算機(jī)內(nèi)部信息的泄露。如果這些信息被不法分子所竊取，造成的危害將不可設(shè)想。

2.3控制難度大、種類(lèi)多

計(jì)算機(jī)病毒種類(lèi)繁多，要對(duì)其進(jìn)行控制具有很大的難度。由于計(jì)算機(jī)病毒是程序代碼，可以使用計(jì)算器語(yǔ)言對(duì)其進(jìn)行修改和讀取，從而使計(jì)算機(jī)病毒越來(lái)越多樣化。仍然以“愛(ài)蟲(chóng)”病毒為例，經(jīng)過(guò)計(jì)算機(jī)語(yǔ)言其程序代碼進(jìn)行編程之后，一個(gè)計(jì)算機(jī)病毒就可以演變成為數(shù)十種不同的計(jì)算機(jī)病毒，其仍然會(huì)按照相同的途徑進(jìn)行傳播。盡管這些演變出來(lái)的計(jì)算機(jī)病毒可能只有少數(shù)幾個(gè)代碼不同，但是卻極大地提高了計(jì)算機(jī)病毒的控制難度。當(dāng)前的技術(shù)水平往往是在計(jì)算機(jī)遭受了計(jì)算機(jī)病毒的侵襲之后才能對(duì)其進(jìn)行處理，甚至為了計(jì)算機(jī)病毒的侵襲只有關(guān)閉網(wǎng)絡(luò)服務(wù)，造成非常嚴(yán)重的損失[3]。

2.4發(fā)展迅速

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)的相關(guān)服務(wù)也變得越來(lái)越完善，計(jì)算機(jī)病毒也得到了迅速的發(fā)展。在當(dāng)前的技術(shù)條件下，拷貝自身再對(duì)別的軟件程序進(jìn)行感染已經(jīng)不再是計(jì)算機(jī)病毒的主要傳播方式，蠕蟲(chóng)成為了計(jì)算機(jī)病毒傳播方式的新特征。也就是計(jì)算機(jī)病毒可以通過(guò)互聯(lián)網(wǎng)傳播到世界各地。例如通過(guò)下載帶病毒的網(wǎng)頁(yè)文件和傳播帶病毒的電子郵件等等。還有一些計(jì)算機(jī)病毒具有更強(qiáng)的病毒性，甚至帶有黑客程序功能，通過(guò)向用戶(hù)的計(jì)算機(jī)中植入這種病毒，黑客和不法分子就可以隨意進(jìn)入用戶(hù)的電腦系統(tǒng)，對(duì)數(shù)據(jù)和信息進(jìn)行竊取，甚至遠(yuǎn)程控制該計(jì)算機(jī)。

3網(wǎng)絡(luò)安全面臨的問(wèn)題

3.1自然因素

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言，必須有穩(wěn)定的自然環(huán)境才能使其能夠正常運(yùn)轉(zhuǎn)。如果發(fā)生一些自然災(zāi)害，就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成極其嚴(yán)重的影響。例如計(jì)算機(jī)的正常運(yùn)行會(huì)受到振動(dòng)、濕度和溫度的影響，這就需要在計(jì)算機(jī)機(jī)房中設(shè)置防電子泄漏、防震、防火的設(shè)施。這樣一來(lái)，既能降低自然災(zāi)害造成的財(cái)產(chǎn)損失，也能夠盡量避免計(jì)算機(jī)的正常運(yùn)行受到自然因素的影響。

3.2軟件漏洞

一些計(jì)算機(jī)系統(tǒng)的軟件本身就存在一些高危的嚴(yán)重漏洞，給了病毒和黑客可乘之機(jī)，使黑客和病毒能夠侵入計(jì)算機(jī)的系統(tǒng)。出現(xiàn)計(jì)算機(jī)軟件漏洞的原因有很多，編程者在編寫(xiě)程序的過(guò)程中可能會(huì)出現(xiàn)人為疏忽，甚至一些編程者監(jiān)守自盜，故意為不法分子留出了后門(mén)。軟件漏洞給計(jì)算機(jī)病毒的入侵留下了方便之門(mén)，而且這種入侵往往難以預(yù)防。

3.3黑客威脅

計(jì)算機(jī)網(wǎng)絡(luò)的安全還會(huì)受到黑客入侵的威脅，正是由于計(jì)算機(jī)軟件漏洞的存在，給了黑客入侵的機(jī)會(huì)。信息網(wǎng)絡(luò)中的不完善和缺陷會(huì)加大黑客入侵的風(fēng)險(xiǎn)。

4保障計(jì)算機(jī)網(wǎng)絡(luò)安全

4.1防火墻技術(shù)

作為一種對(duì)外保護(hù)技術(shù)，防火墻技術(shù)能夠?qū)?nèi)網(wǎng)資源的安全進(jìn)行保障。其主要任務(wù)在于阻止外部人員非法進(jìn)入內(nèi)網(wǎng)，對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制。在工作時(shí)防火墻能夠有效的檢測(cè)數(shù)據(jù)包中的各種信息，包括目標(biāo)端口、源端口、目標(biāo)地址、源地址等等，并進(jìn)行相應(yīng)的算法匹配。如果數(shù)據(jù)包不能符合相應(yīng)的條件，就可以將數(shù)據(jù)包丟棄，避免軟件程序受到非法入侵。狀態(tài)檢測(cè)防火墻是當(dāng)前用的最廣泛的防火墻技術(shù)，然而防火墻技術(shù)最大的缺點(diǎn)就在于不能對(duì)內(nèi)[4]。

4.2加密技術(shù)

加密技術(shù)的本質(zhì)是一種算法，其能夠加密數(shù)據(jù)，避免數(shù)據(jù)在傳輸過(guò)程中遭受劫持，保障數(shù)據(jù)的隱蔽性和保密性，從而使互聯(lián)網(wǎng)信息的傳播更加安全。當(dāng)前使用的加密算法主要有非對(duì)稱(chēng)加密算法和對(duì)稱(chēng)加密算法兩種。對(duì)稱(chēng)加密算法也就是使用相同的加密和解密鑰匙。非對(duì)稱(chēng)加密算法具有更高的保密性，往往應(yīng)用于重要文件的傳輸。

4.3物理隔離網(wǎng)閘

為了保障信息的安全，可以使用物理隔離網(wǎng)閘。物理隔離網(wǎng)閘主要是對(duì)固態(tài)開(kāi)關(guān)進(jìn)行控制，從而讀寫(xiě)分析相對(duì)獨(dú)立的主機(jī)系統(tǒng)，避免邏輯連接和物理連接，防治黑客的入侵。

4.4防范計(jì)算機(jī)病毒

當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要的因素還是計(jì)算機(jī)病毒，可以從軟件和硬件兩個(gè)方面來(lái)防范計(jì)算機(jī)病毒。

4.4.1管理技術(shù)和反病毒技術(shù)

除了要對(duì)WindowsNT網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)進(jìn)行保護(hù)之外，還要將服務(wù)器設(shè)置為NTFS分區(qū)格式，對(duì)DOS系統(tǒng)的缺陷進(jìn)行彌補(bǔ)，避免系統(tǒng)受到病毒感染而無(wú)法運(yùn)行。要對(duì)外來(lái)光盤(pán)的使用進(jìn)行嚴(yán)格的控制，并控制文件和用戶(hù)權(quán)限的讀寫(xiě)屬性。用戶(hù)要使用合適的殺毒軟件，并定期更新病毒庫(kù)。要安裝服務(wù)器殺毒軟件，能夠進(jìn)行實(shí)時(shí)殺毒和檢查。盡量不要在服務(wù)器上運(yùn)行應(yīng)用程序，以免誤刪重要文件。要保障服務(wù)器的物理安全，避免在DOS下的NTFS分區(qū)被直接讀寫(xiě)[5]。

4.4.2使用還原卡技術(shù)

還原卡作為一種硬件，能夠?qū)σ呀?jīng)受到病毒感染而被更改的系統(tǒng)進(jìn)行還原，從而對(duì)計(jì)算機(jī)軟件進(jìn)行修復(fù)，使之能夠恢復(fù)到原始的狀態(tài)。當(dāng)前已經(jīng)出現(xiàn)了智能保護(hù)型還原卡，并向網(wǎng)絡(luò)型發(fā)展。通過(guò)網(wǎng)絡(luò)卡和保護(hù)卡的結(jié)合能夠有效地抵御計(jì)算機(jī)病毒的入侵。但是還原卡也會(huì)影響計(jì)算機(jī)的運(yùn)行速度和硬盤(pán)的讀寫(xiě)速度。

5結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全對(duì)于國(guó)家的安全、社會(huì)的穩(wěn)定和經(jīng)濟(jì)的發(fā)展都有著重要的影響。有很多因素都會(huì)影響計(jì)算機(jī)的網(wǎng)絡(luò)安全，尤其是計(jì)算機(jī)病毒更是對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。因此要積極使用各種防范手段，抵御計(jì)算機(jī)病毒的入侵，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]張玉扣.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題及防范措施[J].價(jià)值工程，2012，(31).

[2]彭沙沙,張紅梅,卞東亮.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012，(04).

[3]李傳金.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J].黑龍江科技信息，2011，(26).

[4]夏靜.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策[J].無(wú)線互聯(lián)科技，2011，(07).