導(dǎo)語：如何才能寫好一篇計算機技術(shù)與網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機 網(wǎng)絡(luò) 安全技術(shù) 網(wǎng)絡(luò)防攻擊

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）04-0000-00

在計算機網(wǎng)絡(luò)的快速發(fā)展下，網(wǎng)絡(luò)安全防護技術(shù)也逐漸得以發(fā)展。網(wǎng)絡(luò)是一個比較開放化的平臺，它在給用戶提供了海量的資源和信息的同時，也伴隨著一定的安全威脅。要想改變這種威脅的狀態(tài)，就一定要重視起網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)攻擊防范策略的研究，以便于能真正的提出有益措施。下面將對計算機網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)攻擊防范策略進行詳細的討論。

1計算機網(wǎng)絡(luò)安全現(xiàn)狀及其重要性

計算機網(wǎng)絡(luò)安全問題近年來越來越受到人們的關(guān)注。計算機網(wǎng)絡(luò)安全事實上是一種信息安全的引申意義，也就是對計算機當(dāng)中的一些內(nèi)容和資源等進行保護，保證其不受到外部的影響。當(dāng)中主要進行保護的內(nèi)容可以劃分為兩個不同的部分，一是對于計算機系統(tǒng)上的安全保護，避免資料泄露，二是進行網(wǎng)絡(luò)信息安全保護，主要通過加密或者其他的方式來進行權(quán)限設(shè)置，避免計算機受到病毒的侵擾。計算機的使用范圍十分大，當(dāng)中涉及到的內(nèi)容也比較廣泛，一旦安全方面受到了侵擾，那么所造成的損失也將是巨大的。

當(dāng)前社會中人們正處于一個開放性的網(wǎng)絡(luò)社會當(dāng)中，人們能夠利用計算機網(wǎng)絡(luò)來進行各種工作，但在黑客等方面仍然難以避免，這種威脅的到來不僅會對計算機網(wǎng)絡(luò)數(shù)據(jù)造成影響，更加會影響到使用者的直接利益。因此，當(dāng)前階段積極的采取措施進行計算機網(wǎng)絡(luò)安全保護是十分有必要的。

2 計算機網(wǎng)絡(luò)安全問題

2.1病毒和惡意程序

計算機病毒是一種通過語言代碼形式進入到計算機網(wǎng)當(dāng)中的病毒，其攻擊性比較強，傳播速度也比較快，對于計算機網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的安全性能夠造成十分嚴重的影響。當(dāng)前我們所使用的計算機殺毒軟件并不能將這種病毒完全的進行清除，但我們可以采取措施在病毒侵襲之前進行預(yù)防。計算機網(wǎng)絡(luò)安全隱患可以分為兩種，一是人為方面的影響因素[1]。在使用計算機的過程中人所起到的是主導(dǎo)性作用，很多的不法分子會利用先進技術(shù)來進行網(wǎng)絡(luò)竊聽或者資料盜取，這種人為的惡意行為將嚴重的影響到計算機網(wǎng)絡(luò)的安全運行，最終導(dǎo)致計算機病毒出現(xiàn)并開始傳播。二是技術(shù)防護方面的影響因素。計算機的病毒傳播模式十分的廣泛，同時速度較快，要想提升計算機安全防護能力，專業(yè)人員一定要在個人素質(zhì)和能力上不斷加強，并了解到病毒的特點和問題的根本所在。只有在此基礎(chǔ)上才能找到最終的解決措施。但由于技術(shù)上的缺失常常會導(dǎo)致計算機病毒傳播難以控制。

2.2系統(tǒng)安全問題

計算機的操作系統(tǒng)中經(jīng)常會出現(xiàn)安全隱患問題。計算機的操作系統(tǒng)主要是用來進行文件的傳輸，因此在安裝的過程中，都會在程序中存在著一些可執(zhí)行文件。這當(dāng)中就會包含一定的不安全因素，如果操作系統(tǒng)中出現(xiàn)安全問題，就會導(dǎo)致使用中出現(xiàn)安裝等方面的問題。

2.3垃圾文件

在當(dāng)前的社會環(huán)境中，辦公自動化已經(jīng)成為了工作中最常見的現(xiàn)象。電子郵件的使用是進行文件傳輸?shù)闹匾侄?，但在進行使用的過程中也難以避免垃圾文件的出現(xiàn)和病毒文件的出現(xiàn)。黑客利用郵件方式來進行計算機網(wǎng)絡(luò)攻擊在當(dāng)前已經(jīng)成為了一種重要的方式，這不僅會給網(wǎng)絡(luò)的營銷環(huán)境造成影響，更重要的是會給網(wǎng)購的用戶造成信譽損失，最終影響電子商務(wù)的健康發(fā)展[2]。

3計算機網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)攻擊防范策略

3.1應(yīng)用防火墻技術(shù)

防火墻技術(shù)的應(yīng)用在當(dāng)前是一種重要的安全防護措施。它可以用來進行網(wǎng)絡(luò)的監(jiān)控，并以系統(tǒng)保護屏障的形式來進行計算機的保護，以此來實現(xiàn)網(wǎng)絡(luò)資源安全保障。在網(wǎng)絡(luò)通信當(dāng)中，利用防火墻技術(shù)能夠直接的控制訪問者，并利用密鑰等形式來組織不法分子的進入，從而提升安全性。

3.2病毒防范

要想徹底的清除網(wǎng)絡(luò)病毒，需要采取適當(dāng)?shù)牟《痉婪洞胧?，并利用有效的防病毒軟件來進行保護。同時還需要重視起計算機網(wǎng)絡(luò)系統(tǒng)的安全保護工作。在用戶進行訪問的時候首先對其進行病毒掃描和查殺，在確認沒有病毒的情況下才能進行資料保存。在此基礎(chǔ)上還需要對所保存的信息進行嚴格的安全管理，嚴格控制盜版等問題出現(xiàn)，保證網(wǎng)絡(luò)運行環(huán)境的健康和安全。

3.3身份認證

近年來用戶相關(guān)信息被黑客盜取的現(xiàn)象越來越明顯，這對用戶的信息安全將造成嚴重的影響。面對這樣的問題，很多用戶已經(jīng)開始重視起身份認證[3]。在身份認證技術(shù)上，最為重要的內(nèi)容是通過對用戶的合法身份進行授權(quán)控制，來提升安全保護性。只有當(dāng)用戶的身份受到了保障，才能更進一步的維護網(wǎng)絡(luò)系統(tǒng)的安全。

3.4信息加密技術(shù)

信息加密技術(shù)指的是利用數(shù)據(jù)二次加密方式來對數(shù)據(jù)進行保護，讓黑客無法獲得真實的信息數(shù)據(jù)。對數(shù)據(jù)的加密處理能夠防止數(shù)據(jù)在存儲過程中被人用非法的手段進行修改，并準確無誤的到達目的地。當(dāng)前數(shù)據(jù)加密技術(shù)已經(jīng)得到了社會各界的認可，是一種十分值得推廣的安全防護措施。

4結(jié)語

網(wǎng)絡(luò)安全當(dāng)中涉及到的內(nèi)容十分廣泛，當(dāng)前階段要想保證計算機網(wǎng)絡(luò)安全，就需要從多方面入手，建立防火墻、對信息加密等措施需要全面實施?？傊嬎銠C網(wǎng)絡(luò)安全防護是一項系統(tǒng)化工程，不能單純的依靠防火墻措施，而是應(yīng)根據(jù)實際需要來全面考慮，最終將合適的技術(shù)進行應(yīng)用，促使網(wǎng)絡(luò)安全得到更進一步的保障。

參考文獻

[1]豐丹.計算機網(wǎng)絡(luò)安全問題及對策分析[J].才智，2016，（02）：55-56.

[2]吳尚.我國計算機網(wǎng)絡(luò)安全的發(fā)展與趨勢分析[J].電子技術(shù)與軟件工程，2015，（24）：40-49.

[3]初征.計算機網(wǎng)絡(luò)安全與防范對策[J].數(shù)字技術(shù)與應(yīng)用，2015，（12）：60-62.

篇2

關(guān)鍵詞：計算機網(wǎng)絡(luò)管理；安全技術(shù)分析

計算機網(wǎng)絡(luò)安全管理工作是計算機網(wǎng)絡(luò)技術(shù)應(yīng)用和發(fā)展過程中重要的環(huán)節(jié)。隨著計算機網(wǎng)絡(luò)技術(shù)的普及，帶給人們便利的同時也由于黑客攻擊、病毒入侵、系統(tǒng)設(shè)計不完善等原因給計算機網(wǎng)絡(luò)用戶帶來了安全風(fēng)險，尤其是當(dāng)計算機的應(yīng)用涉及到重大商業(yè)機密以及國家安全信息時，做好計算機網(wǎng)絡(luò)安全管理工作顯得更加重要。

一、計算機網(wǎng)絡(luò)管理概況

計算機網(wǎng)絡(luò)使用過程中要保證使用的安全性首先要求計算機網(wǎng)絡(luò)管理擁有強大的故障分析管理功能。在用戶使用過程中遇到系統(tǒng)故障時能夠以最快的速度找到故障源并及時排除故障，故障分析中主要包含了故障監(jiān)測、故障隔離以及故障排除；其次，計算機網(wǎng)絡(luò)管理中要具有計費分析與管理的功能，網(wǎng)絡(luò)資源的利用中要有詳細的記錄，對網(wǎng)絡(luò)操作的費用與所付代價進行控制與管理；網(wǎng)絡(luò)管理中還應(yīng)具有配置管理與分析的功能，該功能是實現(xiàn)網(wǎng)絡(luò)配置，實現(xiàn)網(wǎng)絡(luò)功能的基礎(chǔ)；性能管理分析是計算機網(wǎng)絡(luò)管理中實現(xiàn)對網(wǎng)絡(luò)與服務(wù)的監(jiān)控與管理主要方式，主要通過對系統(tǒng)內(nèi)部的資源運行和通信效率進行統(tǒng)計，為網(wǎng)絡(luò)監(jiān)控與管理提供數(shù)據(jù)支撐；安全管理分析是計算機網(wǎng)絡(luò)管理中的重要組成部分，計算機網(wǎng)絡(luò)的安全關(guān)系著整個計算機系統(tǒng)運行的安全以及用戶的相關(guān)資源的安全，因此安全管理分析為計算機系統(tǒng)的安全運行提供了可靠地保障。

二、計算機網(wǎng)絡(luò)安全的主要威脅因素分析

1.病毒入侵。計算機使用過程中，用戶下載相關(guān)軟件時極易受到病毒的感染和木馬的入侵，導(dǎo)致用戶的計算機系統(tǒng)無法正常運行，嚴重時還可能造成數(shù)據(jù)的丟失以及產(chǎn)生財產(chǎn)安全隱患。用戶受到病毒和木馬攻擊的主要原因是所下載的軟件是在非正規(guī)網(wǎng)站上下載的、所瀏覽的網(wǎng)站是非法網(wǎng)站、陌生人所發(fā)送的郵件中藏有病毒以及計算機中未安裝相關(guān)的安全管理軟件等。病毒入侵是威脅計算機網(wǎng)絡(luò)安全的主要因素。2.黑客攻擊。網(wǎng)絡(luò)黑客是指具有強大的計算機操作和使用能力，能編寫出可以攻擊其他用戶的病毒性程序的計算機使用群體。由于利益的驅(qū)使或是法律意識淡薄，很多網(wǎng)絡(luò)黑客對其他計算機用戶的系統(tǒng)進行惡意攻擊，特別是對企業(yè)和政府網(wǎng)絡(luò)系統(tǒng)的攻擊來牟利，造成被攻擊用戶的資料丟失或是財產(chǎn)損失。網(wǎng)絡(luò)黑客攻擊是威脅計算機網(wǎng)絡(luò)安全的另一個主要風(fēng)險隱患。3.網(wǎng)絡(luò)系統(tǒng)不完善。在計算機網(wǎng)絡(luò)使用過程中，有些網(wǎng)站需要用戶提供個人基本信息來注冊賬戶，然而很多注冊網(wǎng)站中并沒有加強安全管理，對用戶的個人信息沒有進行嚴密的保護工作，這極易造成注冊用戶個人信息被竊取，給用戶的信息安全造成了很大的風(fēng)險。對于企業(yè)來說，企業(yè)內(nèi)部網(wǎng)絡(luò)不完善極易造成企業(yè)重要資料丟失，給企業(yè)的經(jīng)營帶來損失。4.用戶自身原因。由于許多計算機用戶沒有很好地安全防范意識，賬號加密程度低或是瀏覽非正規(guī)網(wǎng)站等造成用戶賬號被竊取，給網(wǎng)絡(luò)詐騙團伙提供了可乘之機。網(wǎng)絡(luò)詐騙組織在盜用了用戶的賬號之后，通過獲取用戶的個人身份信息等來實施詐騙，近年來，網(wǎng)絡(luò)詐騙的發(fā)生率越來越高，其中主要原因就是用戶個人安全風(fēng)險意識不強，造成個人資料丟失。

三、計算機網(wǎng)絡(luò)管理安全技術(shù)分析

1.防火墻技術(shù)。防火墻技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)中一項綜合型的防范技術(shù)，主要通過對相關(guān)出入程度設(shè)置權(quán)限來達到安全控制的效果。防火墻技術(shù)的主要功能是隔離病毒，在非法網(wǎng)絡(luò)與機構(gòu)網(wǎng)絡(luò)之間設(shè)置了安全屏障，有效的防治病毒入侵。當(dāng)計算機用戶系統(tǒng)中出現(xiàn)非法訪問或是用戶的相關(guān)信息輸出時，防火墻技術(shù)都能起到有效的阻擋作用，不僅隔離了病毒，也降低了用戶資料丟失的風(fēng)險。企業(yè)在企業(yè)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間設(shè)置防火墻，能夠有效的防治企業(yè)重要資料丟失，是維護企業(yè)信息安全的重要途徑，企業(yè)設(shè)置防火墻之后，能夠自由的選擇接受網(wǎng)絡(luò)的訪問或者拒接特點的網(wǎng)絡(luò)IP訪問。2.病毒防范技術(shù)。隨著計算機技術(shù)的應(yīng)用與發(fā)展，出現(xiàn)了不同形式的計算機病毒，并且計算機病毒也呈現(xiàn)出危害性日益增強的趨勢。因此，用戶在使用過程中應(yīng)加強安全防范意識的樹立，養(yǎng)成良好的計算機使用習(xí)慣，降低病毒入侵風(fēng)險。首先，在系統(tǒng)安裝前應(yīng)該下載好正規(guī)的病毒查殺軟件和系統(tǒng)操作補丁，為系統(tǒng)的安全運行建立安全屏障；其次，當(dāng)瀏覽網(wǎng)頁時，要特別注意網(wǎng)站所彈出的相關(guān)安裝提示，要學(xué)會區(qū)分插件的安全性，不必要的插件盡量不安裝；再次還應(yīng)刪除系統(tǒng)默認情況下共享的相關(guān)資源，很多情況下，系統(tǒng)的默認共享資源是黑客攻擊用戶系統(tǒng)的惡意程序，應(yīng)該立即刪除；最后，當(dāng)計算機病毒查殺軟件提示升級時，應(yīng)該立刻進行升級，原因是病毒查殺軟件中的病毒庫在不斷地更新，因此，用戶必須更新病毒管理軟件來阻止病毒入侵。3.身份認證技術(shù)。身份認證技術(shù)是當(dāng)用戶向計算機網(wǎng)絡(luò)系統(tǒng)發(fā)出使用請求時，首先要向系統(tǒng)證明自己的身份，以通過系統(tǒng)的限制。生物技術(shù)和電子技術(shù)是身份認證技術(shù)中主要利用的技術(shù)，用來限制非授權(quán)用戶進入系統(tǒng)中。用戶認證的方式主要有智能卡認證、口令認證以及基于第三方服務(wù)的認證機制來進行認證。正常情況下，用戶的身份認證與授權(quán)機制是綁定在一起的，當(dāng)用戶的身份通過認證之后，系統(tǒng)的服務(wù)方對用戶的訪問權(quán)限做出相應(yīng)的規(guī)定，之后用戶就能夠在系統(tǒng)中進行規(guī)定范圍內(nèi)的操作。4.加密技術(shù)。計算機系統(tǒng)中，電子信息資料具有易傳播和易擴散的特點，這也使得電子信息質(zhì)量容易在使用過程中被竊取，導(dǎo)致用戶的信息安全風(fēng)險增加。防止用戶信息資料丟失的主要方式是運用數(shù)據(jù)加密技術(shù)，在傳送電子資料和進行數(shù)據(jù)存儲時防止資料丟失。為了增強數(shù)據(jù)資料的安全性，通常使用雙秘鑰的加密方式，通信員可以控制公開秘鑰和解密秘鑰，攻擊者在沒有獲取到解密秘鑰的情況下想要破解秘鑰的難度系數(shù)非常高。因此，在加強網(wǎng)絡(luò)安全管理工作的過程中可以適度的使用數(shù)據(jù)加密技術(shù)，提高數(shù)據(jù)資料的安全性。5.入侵檢測技術(shù)。運用入侵檢測技術(shù)不僅能加強家算計網(wǎng)絡(luò)的安全性，也能夠快速的檢測出系統(tǒng)中存在的安全漏洞和未被授權(quán)的相關(guān)行為。在計算機系統(tǒng)中加入審計記錄時，系統(tǒng)能夠迅速的識別出未被授權(quán)的活動，并對這些操作進行控制和約束，達到保護系統(tǒng)安全的目的。

四、結(jié)語

計算機的應(yīng)用范圍不斷擴大，使用功能不斷完善使得計算機網(wǎng)絡(luò)技術(shù)成為人們生產(chǎn)和生活中不可或缺的組成部分。隨著網(wǎng)絡(luò)計算機技術(shù)的不斷發(fā)展和應(yīng)用，計算機網(wǎng)絡(luò)安全問題也成為計算機發(fā)展領(lǐng)域必須解決的問題。計算機技術(shù)水平的提高也為計算機病毒以及相關(guān)威脅計算機網(wǎng)絡(luò)使用安全的因素提供了生長的土壤，因此，計算機網(wǎng)絡(luò)安全管理部門和研究人員必須加強安全技術(shù)研究，不斷提高計算機網(wǎng)絡(luò)使用的安全系數(shù)，維護用戶權(quán)益。

參考文獻：

[1]李明.網(wǎng)絡(luò)型病毒分析與計算機網(wǎng)絡(luò)安全技術(shù)的實踐探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，02（05）:20-21.

[2]張海，張焱.計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的建立與技術(shù)探究[J].煤炭技術(shù)，2013，08（04）:242-244.

[3]韓鳴.計算機網(wǎng)絡(luò)管理及安全技術(shù)研究與應(yīng)用[J].企業(yè)導(dǎo)報，2016，09（04）:143-144.

[4]程曉政.計算機網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)探究[J].信息系統(tǒng)工程，2013，05（11）:79-80.

篇3

關(guān)鍵詞：計算機技術(shù)；網(wǎng)絡(luò)安全；保護技術(shù)

中圖分類號： 文獻標識碼：A 文章編號：1007-9599 （2012） 21-0000-02

1 目前，計算機網(wǎng)絡(luò)安全的現(xiàn)狀

1.1 防止計算機網(wǎng)絡(luò)攻擊和隱患。計算機網(wǎng)絡(luò)攻擊可以分為以下幾類：（1）用技術(shù)術(shù)語、網(wǎng)絡(luò)術(shù)語等來對網(wǎng)絡(luò)攻擊進行描述。（2）利用多屬性法對計算機網(wǎng)絡(luò)進行攻擊。（3）對電腦內(nèi)特定的應(yīng)用和程序進行網(wǎng)絡(luò)攻擊。（4）對單一、或者特定的網(wǎng)絡(luò)進行攻擊計算機網(wǎng)絡(luò)技術(shù)的威脅有以下幾方面：（1）私人信息的泄漏。（2）網(wǎng)絡(luò)系統(tǒng)將拒絕服務(wù)用戶。（3）網(wǎng)絡(luò)資源被未授權(quán)的人非法使用。（4）計算機數(shù)據(jù)經(jīng)過未授權(quán)的人重新創(chuàng)建、修改導(dǎo)致計算機數(shù)據(jù)受到損害。

計算機內(nèi)部以“資源共享”為基礎(chǔ)的安全隱患給計算機網(wǎng)絡(luò)病毒的傳播提供了很大便利?！肮蚕硎健本W(wǎng)絡(luò)的內(nèi)部網(wǎng)，都是以廣播技術(shù)為基礎(chǔ)的“以太網(wǎng)”，黑客們只需要接入“以太網(wǎng)”，就可以獲得大量免費的黑客工具，通過網(wǎng)絡(luò)共享，如果這時，用戶與計算機正在進行數(shù)據(jù)交換，那么很有可能被同一臺集線器上的其他用戶偵測到。現(xiàn)在，網(wǎng)絡(luò)空間內(nèi)可實現(xiàn)的威脅有：旁路控制、假冒以及授權(quán)的侵犯、木馬等；潛在的威脅有業(yè)務(wù)分析、人員疏忽等。

1.2 計算機網(wǎng)絡(luò)保護需要實現(xiàn)的目標。上世紀六十年代，對于計算機的安全防護還處于通訊保密時代；七十年代是計算機的安全時代；八十年代是計算機的訊息安全時代；九十年代后才是計算機信息保障時代。計算機的保障是經(jīng)過防護、測試、反映、和復(fù)原這四種手段實現(xiàn)的。計算機網(wǎng)絡(luò)的安全防護，是為了保護計算機的機密性、個人隱私、身份的真實性、系統(tǒng)的可操作性、訪問權(quán)限和可審查性。

2 計算機安全保護技術(shù)

2.1 計算機密碼。計算機網(wǎng)絡(luò)安全保護中的密碼技術(shù)，是在密碼學(xué)的原理上發(fā)展起來的，密碼體制是密碼技術(shù)中的一個核心。密碼體制同樣被定義為數(shù)據(jù)的轉(zhuǎn)變。對稱密碼體制的加密和解密的密鑰是相同的。對稱密碼同時又分為序列密碼和分組密碼。

2.2 計算機病毒入侵檢測技術(shù)。計算機的病毒入侵檢測技術(shù)是一項新技術(shù)，可以彌補計算機防火墻技術(shù)的不足，防止網(wǎng)絡(luò)內(nèi)部的各種攻擊，是提供及時入侵檢測的措施。入侵檢測技術(shù)主要是對計算機用戶的計算機系統(tǒng)進行檢測和分析；對計算機本身的系統(tǒng)以及隱患作出檢查，對計算機的網(wǎng)絡(luò)數(shù)據(jù)進行評估；對計算機的終端和異常行為模式做出分析和統(tǒng)計；對計算機操作系統(tǒng)做跟蹤管理。

3 網(wǎng)絡(luò)安全受到威脅的根本原因

計算機網(wǎng)絡(luò)安全受到威脅的根本原因有以下幾個方面：

3.1 計算機網(wǎng)絡(luò)的全面開放性：當(dāng)今，計算機網(wǎng)絡(luò)處于全開放狀態(tài)，任何人都可以實現(xiàn)輕松上網(wǎng)，從網(wǎng)上下載重要信息，或者在網(wǎng)上各種信息，這種開放化的網(wǎng)絡(luò)模式給我們的日常生活帶來了大量的信息，方便了我們的工作和生活。但正是由于這樣的開放模式，更容易受到黑客們的攻擊，影響著計算機的安全。

3.2 計算機網(wǎng)絡(luò)的國際性：這就意味著計算機的網(wǎng)絡(luò)攻擊不僅僅只來自于國內(nèi)的本地黑客，還可以是網(wǎng)絡(luò)中任何一臺機器或者其他國家的黑客，黑客們可以對網(wǎng)絡(luò)中的任何一臺計算機進行攻擊，導(dǎo)致計算機的系統(tǒng)崩潰和癱瘓，所以計算機網(wǎng)絡(luò)安全防護還面臨著國際化的挑戰(zhàn)。

3.3 計算機網(wǎng)絡(luò)的自由性：大多數(shù)網(wǎng)絡(luò)對用戶的上網(wǎng)使用沒有限制，用戶可以盡情的自由上網(wǎng)，上傳和下載需要的信息。有些用戶就會在軟件里上傳木馬病毒，隨著其他用戶的下載就會自動進入到他們的電腦里，這樣就給病毒的傳播創(chuàng)造了優(yōu)越的條件。

4 黑客對計算機網(wǎng)絡(luò)最常用的攻擊手段

4.1 對網(wǎng)絡(luò)通訊的攻擊手段。網(wǎng)絡(luò)平臺，為不同地方的人們創(chuàng)造了網(wǎng)絡(luò)共享資源的交流平臺，人們在通過網(wǎng)絡(luò)進行交流時，如果不能有效的進行保密措施，那么位于網(wǎng)絡(luò)中的其他用戶就可以偷聽或者獲取通信內(nèi)容。黑客們通常利用這種偷聽手段對想要獲取信息的用戶展開攻擊，盜取賬戶密碼和個人隱私資料等，進而引起各種安全保密信息的泄漏。

4.2 對計算機網(wǎng)絡(luò)自身的攻擊手段。除了通信過程中的信息安全問題之外，計算機自身也會受到不良程序的威脅，比如木馬攻擊、蠕蟲攻擊、熊貓燒香病毒的攻擊等。黑客將對網(wǎng)絡(luò)系統(tǒng)發(fā)送“Ping”包，對相對重要的內(nèi)網(wǎng)進行攻擊，使服務(wù)器長期處于癱瘓狀態(tài)，并拒絕相關(guān)服務(wù)。入侵者還可以發(fā)送不良電子郵件或病毒程序，使主機系統(tǒng)受到感染。還有一種攻擊方式，是通過阻礙網(wǎng)絡(luò)系統(tǒng)服務(wù)方式，使用戶無法得到該服務(wù)器為主機提供的服務(wù)項目，阻隔應(yīng)有的服務(wù)，完成攻擊目標。目前較為流行的阻隔方式是分布式阻隔，黑客從客戶端對處理器進行攻擊，因為每一個處理器都會實施較多的控制，所以黑客們可以對多個發(fā)出指令，對網(wǎng)絡(luò)系統(tǒng)進行大量攻擊。

5 計算機網(wǎng)絡(luò)安全的特征

目前計算機網(wǎng)絡(luò)安全存在的主要問題是網(wǎng)絡(luò)病毒，包括：木馬、計算機蠕蟲等常見問題；再加上網(wǎng)絡(luò)黑客對一些惡性攻擊的非法操縱；加大了現(xiàn)代計算機的網(wǎng)絡(luò)風(fēng)險。由于一些用戶的好奇心比較強，在好奇心的驅(qū)使下，進入了有木馬病毒的網(wǎng)站或者領(lǐng)域，使該領(lǐng)域的管理者通過第三方軟件進入該用戶的電腦，竊取一些機密和用戶隱私；有些用戶利用自己的權(quán)益之便，隨意進入數(shù)據(jù)庫進行更改數(shù)據(jù)，使得整個網(wǎng)絡(luò)都受到嚴重威脅，損失的數(shù)據(jù)是不容忽視的。特別是對于黑客的入侵而言，造成的損失是最為嚴重的。

計算機網(wǎng)絡(luò)安全防護有以下幾個特征：

（1）保密性：計算機的安全保護技術(shù)，要做到計算機網(wǎng)絡(luò)的保密性。（2）健全性：計算機網(wǎng)絡(luò)數(shù)據(jù)在未授權(quán)的情況下不能改變，在信息的傳輸中也不能隨意更改。（3）實用性：只能被授權(quán)用戶訪問，并按要求使用。（4）可操控性：對網(wǎng)絡(luò)傳播出去的信息要有控制能力。

6 結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和深入，網(wǎng)絡(luò)安全的重要性越來越受到了人們的重視。目前為止，我國對網(wǎng)絡(luò)信息安全也經(jīng)歷了幾個重要階段，具體是通信保密階段和網(wǎng)絡(luò)數(shù)據(jù)保護階段，但對網(wǎng)絡(luò)信息的安全還處于剛起步階段，還不能夠阻止網(wǎng)絡(luò)安全事故的發(fā)生。所以，很多用戶在預(yù)防網(wǎng)絡(luò)安全事故所帶來的隱患方面，采用的還是對計算機設(shè)置防火墻，或是用殺毒軟件。但網(wǎng)絡(luò)信息的安全，也同時關(guān)系到社會問題，而不僅是計算機技術(shù)方面的問題。因此，為了防止網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的完整和保密性，要加強電腦用戶對網(wǎng)絡(luò)安全方面的教育，讓每個計算機用戶都意識到網(wǎng)絡(luò)安全的重要性，在他們使用網(wǎng)絡(luò)的同時，重視對自己重要信息的保密性，對那些未知電子郵件和軟件保持高度警惕，防止因個人疏忽造成的損失。

參考文獻：

[1]邊云生.計算機網(wǎng)絡(luò)安全防護技術(shù)探究[J].電腦知識與技術(shù)，2011，07（31）：7603-7604

[2]林中良.計算機網(wǎng)絡(luò)安全防護技術(shù)的研究[J].硅谷，2012，（1）：107-107，68.

[3]孫嘉葦.對計算機網(wǎng)絡(luò)安全防護技術(shù)的探討[J].計算機光盤軟件與應(yīng)用，2012，（2）：93-94.

[4]余新國，劉佳.計算機網(wǎng)絡(luò)安全的探討[J].計算機光盤軟件與應(yīng)用，2011，（22）：149-149.

篇4

論文摘要：隨著計算機網(wǎng)絡(luò)的快速發(fā)展，信息化已成為人類發(fā)展的必然趨勢。該文從介紹計算機網(wǎng)絡(luò)的發(fā)展演變歷程出發(fā)，對影響計算機網(wǎng)絡(luò)安全的主要因素進行了歸納和詳細闡述，進而提出了計算機網(wǎng)絡(luò)安全的主要防御對策。

通訊技術(shù)和信息技術(shù)的發(fā)展使得人們對計算機的依賴逐漸增強，但計算機過多地在生活和工作中利用也帶來了不可忽視的網(wǎng)絡(luò)安全問題。隨著計算機使用程度的深入，因網(wǎng)絡(luò)攻擊造成的財產(chǎn)損失越來越大，甚至難以估量。計算機網(wǎng)絡(luò)的布局十分復(fù)雜，主機和終端之間的層次關(guān)系難以準確定位，加之系統(tǒng)對外開放，這些特點都使得計算機網(wǎng)絡(luò)容易成為黑客攻擊和惡意軟件入侵的標靶，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。

1計算機網(wǎng)絡(luò)概述

目前業(yè)內(nèi)對計算機網(wǎng)絡(luò)的定義較為統(tǒng)一，通常是指通過通訊線路將處在不同地區(qū)的計算機主機或終端設(shè)備連接起來，形成一個功能全面、信號暢通、協(xié)同管理的信息化系統(tǒng)，在該系統(tǒng)內(nèi)各種操作指令、網(wǎng)絡(luò)通信協(xié)議能夠貫通傳輸，并且能夠?qū)崿F(xiàn)資源共享和信息傳遞[1]。在計算機網(wǎng)絡(luò)技術(shù)發(fā)展演變的漫長歷程中，大致經(jīng)歷了遠程終端聯(lián)網(wǎng)、計算機網(wǎng)絡(luò)、網(wǎng)絡(luò)互連和信息高速公路4個階段，并且呈現(xiàn)由簡單到復(fù)雜的主體趨勢。

遠程終端聯(lián)網(wǎng)：計算機誕生伊始，計算機網(wǎng)絡(luò)主要由一臺主機和若干終端組成，主機和終端之間通過電話線路連接，并直接對終端發(fā)號施令，因此該網(wǎng)絡(luò)被稱為面向終端的計算機通信網(wǎng)。在這個網(wǎng)絡(luò)中，主機是中心，其余終端單機以各種星型、樹型或交叉型的格局布局，由于所有終端服務(wù)能力受限于主機，因此系統(tǒng)運行效率不高。

計算機網(wǎng)絡(luò)：該階段主要起源于上世紀60年代末期，當(dāng)時第2代計算機網(wǎng)絡(luò)在美國建成，標志著計算機網(wǎng)絡(luò)技術(shù)邁入網(wǎng)絡(luò)時代。該技術(shù)的典型特征在于整個系統(tǒng)圍繞一個設(shè)定的子網(wǎng)進行擴展建設(shè)，在這個子網(wǎng)之外主機和終端設(shè)備所構(gòu)成的外網(wǎng)形成一個“用戶資源網(wǎng)”。通信子網(wǎng)顛覆了第一代計算機技術(shù)以電路交換方式進行信號傳輸?shù)姆绞?，轉(zhuǎn)而采用分組交換方式，由于該技術(shù)更適合于數(shù)據(jù)通信而使得計算機網(wǎng)絡(luò)通信費用的降低。

網(wǎng)絡(luò)互連：計算機網(wǎng)絡(luò)技術(shù)第三個發(fā)展階段以“開放系統(tǒng)互連參考模算型”主導(dǎo)下的第3代計算機網(wǎng)絡(luò)為標志。該技術(shù)由ISO于1977年首次提出，在經(jīng)過多年的努力之后，最終發(fā)展成為互連網(wǎng)的標準框架。此后邁入80年代，Internet技術(shù)的出現(xiàn)是對計算機網(wǎng)絡(luò)技術(shù)最深刻的變革，并由此引導(dǎo)了計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展。Internet也稱國際互連網(wǎng)，它的構(gòu)建以O(shè)SI體系結(jié)構(gòu)為基礎(chǔ)，但又完全基于一套全新的框架體系。

信息高速公路：該階段是計算機網(wǎng)絡(luò)技術(shù)目前所經(jīng)歷的階段，主要開始于上世紀90年代末期，這也正是計算機網(wǎng)絡(luò)在世界范圍內(nèi)急速發(fā)展的一段時期，并主要向?qū)拵ЬC合業(yè)務(wù)數(shù)字網(wǎng)BISDN的方向演變。我國的計算機網(wǎng)絡(luò)技術(shù)也正是在此背景下獲得發(fā)展，并在1989年建成第1個用于數(shù)據(jù)通信的公用分組交換網(wǎng)。此后，計算機技術(shù)開始逐步實施在國內(nèi)的普及應(yīng)用，重要舉措包括覆蓋全國的中國公用分組數(shù)據(jù)交換網(wǎng)的建成，以及“金橋工程”、“金卡工程”、“金關(guān)工程”、“金智工程”等一系列“金”字工程的實施。

2影響計算機網(wǎng)絡(luò)安全的主要因素

從目前計算機網(wǎng)絡(luò)安全所面臨的風(fēng)險來看，網(wǎng)絡(luò)風(fēng)險主要來自網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、網(wǎng)絡(luò)資源的共享性、網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷、黑客的惡意攻擊等因素[2]。下面對這幾類風(fēng)險分別進行闡述：

網(wǎng)絡(luò)的開放性：Internet是一個開放的系統(tǒng)，這直接導(dǎo)致任何一種外部接入都可能造成計算機網(wǎng)絡(luò)的不穩(wěn)定甚至系統(tǒng)奔潰。由于在開放的計算機網(wǎng)絡(luò)中，用戶在網(wǎng)上可以輕易查找到一個企業(yè)、單位以及個人的敏感性信息，這直接導(dǎo)致其處于不安全的環(huán)境中。為杜絕該類安全問題的產(chǎn)生，各種針對性的安全機制、策略和工具被研究和應(yīng)用，但仍需做諸多改進。

網(wǎng)絡(luò)操作系統(tǒng)的漏洞：在傳統(tǒng)安全防御技術(shù)中，系統(tǒng)的后門因其隱蔽性而被人們所忽視，作為網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)實現(xiàn)的載體，網(wǎng)絡(luò)操作系統(tǒng)負有不可推卸的責(zé)任，操作系統(tǒng)不僅需要提供網(wǎng)絡(luò)通信所需要的各種協(xié)議，還需要實現(xiàn)網(wǎng)絡(luò)服務(wù)的程序。由于操作系統(tǒng)實現(xiàn)網(wǎng)絡(luò)協(xié)議的程序十分復(fù)雜，需要大量的程序語言才能實現(xiàn)，且在實現(xiàn)程序運行的過程中存在缺陷和漏洞在所難免。由于防火墻對這類入侵的攔截力度不足，導(dǎo)致這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺。

網(wǎng)絡(luò)資源的共享性：計算機可以實現(xiàn)信息資源在網(wǎng)絡(luò)上共享，這是計算機網(wǎng)絡(luò)應(yīng)用的主要目的，但資源共享所帶來的網(wǎng)絡(luò)風(fēng)險也是不可忽視的問題。資源共享隨著人們對計算機依賴程度的加深逐漸擴展，但目前的技術(shù)難以對外部服務(wù)請求實現(xiàn)完全隔離，攻擊者利用服務(wù)請求的機會很容易獲取網(wǎng)絡(luò)敏感信息。

網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷：網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷不僅會造成資源的浪費，還會為攻擊者提供更多的可乘之機，合理的網(wǎng)絡(luò)設(shè)計則可以實現(xiàn)資源節(jié)約和維護安全的雙贏。目前，BUG是計算機用戶在日常使用網(wǎng)絡(luò)過程中最容易遭遇外部攻擊的程序，這說明安全的防御程序并不存在，甚至連安全工具本身也可能存在安全的漏洞。正是因為BUG的不穩(wěn)定而被黑客經(jīng)常利用，并且這種攻擊通常不會產(chǎn)生日志，使得網(wǎng)絡(luò)維護人員無從查起。

惡意攻擊：通俗地講，惡意攻擊就是網(wǎng)絡(luò)黑客攻擊和網(wǎng)絡(luò)病毒，這兩類問題是目前公認的網(wǎng)絡(luò)安全公敵。隨著計算機文化在社會各個階層的滲透，使得這類攻擊變得越來越容易，也越來越多，損失也是越來越嚴重，人們的關(guān)注度也越來越高。盡管防火墻的攔截在一定程度上緩解了網(wǎng)絡(luò)攻擊的可能性，但對那些隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中的威脅，防火墻還是顯得有點局限，特別是對訪問內(nèi)部網(wǎng)絡(luò)時伴隨的威脅，防火墻往往是無能為力的。

3計算機網(wǎng)絡(luò)安全的主要防御對策

3.1加強日常防護管理

3.1.1不下載來路不明的軟件及程序

在計算機的日常使用過程中，及時更新系統(tǒng)補丁，是防止病毒入侵的基本要求，如果一旦感染病毒，應(yīng)當(dāng)立即下載專門軟件進行查殺。另外，不要隨便從非官方網(wǎng)站上下載軟件，來歷不明的軟件可能就是病毒的載體程序，一旦運行改程序就可能造成計算機資料丟失，所以要選擇信譽較好的網(wǎng)站下載軟件，并將下載的軟件進行專門分區(qū)保存并定期殺毒。

3.1.2防范電子郵件攻擊

在日常生活中，我們會經(jīng)常接收到來歷不明的郵件，對該類郵件應(yīng)該謹慎處理，盡量不要直接打開，以免遭受病毒郵件的侵害。目前，病毒依附郵件進行傳播已經(jīng)越來越多，如果我們稍有不慎就會中其圈套，遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種，并表現(xiàn)不同的形式：一是電子郵件轟炸，也稱為電子郵件“滾雪球”，主要是通過非法IP向攻擊郵箱短時間內(nèi)發(fā)生海量垃圾郵件，直接導(dǎo)致郵箱容量超載而癱瘓；二是電子郵件欺騙，攻擊者偽裝成系統(tǒng)管理員的身份，以郵件的方式要求提示用戶更改口令等信息，進而將附件中加載的病毒或木馬程序入侵到用戶計算機。對該類攻擊的防御比較簡單，目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯。

3.1.3安全設(shè)置瀏覽器

瀏覽器也是網(wǎng)絡(luò)病毒經(jīng)常入侵的部分，Cookie是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù)，它們記錄下用戶的特定信息，因而當(dāng)用戶回到這個頁面上時，這些信息就可以被重新利用。因此，安全的瀏覽器使用方式應(yīng)該設(shè)置安全級別，并關(guān)掉Cook? ies。但需要指出的是，關(guān)注Cookie的目的不是對這些信息的重新利用，而是對硬盤數(shù)據(jù)的關(guān)心。

3.1.4保護好自己的IP地址

在網(wǎng)絡(luò)安全協(xié)議中，連結(jié)在Internet服務(wù)器和局域網(wǎng)上的每一個服務(wù)終端都有一個獨一無二的IP地址。通常情況下，無論是對用戶自身而言，還是對對方而言，IP地址都是隱藏的。但在網(wǎng)絡(luò)上聊天時，因為聊天信息傳輸需要捆綁IP地址，因此導(dǎo)致IP地址容易暴露，這就為網(wǎng)絡(luò)黑客提供了可乘之機。網(wǎng)絡(luò)黑客獲取用戶IP地址的方式很多，但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號中獲取的方式比較普遍，而黑客一旦其獲取了IP地址，就能實施網(wǎng)絡(luò)攻擊。因此，在日常用機過程中必須養(yǎng)成良好的習(xí)慣，防止個人關(guān)鍵信息泄露，以免造成不必要的損失。如果經(jīng)常使用ICQ，最好在“IP Publishing”設(shè)置中將“Do not Publish IP ad-dress”選上。而一旦遭受攻擊，也不能盲目下載軟件進行清掃，應(yīng)該從信譽較好的網(wǎng)站下載IP工具，安裝運行以保護IP地址。

3.2安裝配置防火墻

在Internet內(nèi)，網(wǎng)絡(luò)連接中的所有用戶都具備直接訪問外部世界并與之通信的權(quán)利。但這種權(quán)利是以內(nèi)外交互為前提的，也就是說外部世界也同樣可以訪問該網(wǎng)絡(luò)。網(wǎng)絡(luò)的相互訪問為黑客攻擊提供了機會，為了防止攻擊發(fā)生，在雙方服務(wù)器和各客戶主機上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)。因為一旦防火墻建立起來，用戶和Internet之間就豎起一道過濾屏障，這道屏障對輸出和輸入的網(wǎng)絡(luò)信息進行掃描，實現(xiàn)安全隱患的提前判斷和攔截。目前，防火墻技術(shù)已經(jīng)相當(dāng)成熟，常用的主要有濾防火墻、防火墻和雙穴主機防火墻3種[3]。

3.3加強訪問控制

訪問控制是對外部訪問過濾的關(guān)鍵技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制不僅提供主動網(wǎng)絡(luò)安全防范和保護，而且還能維護網(wǎng)絡(luò)系統(tǒng)安全，對網(wǎng)絡(luò)資源起到安全隔離的作用?，F(xiàn)行的訪問控制技術(shù)主要包括7種，不同訪問控制技術(shù)的應(yīng)用應(yīng)當(dāng)按需設(shè)置，主要參考網(wǎng)絡(luò)安全的等級需求進行，在不浪費資源的情況下實現(xiàn)網(wǎng)絡(luò)的安全訪問。

3.4信息加密

信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一。通過對敏感數(shù)據(jù)信息實施加密處理，可以維護數(shù)據(jù)信息的安全，實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密、端點加密和節(jié)點加密3種[4]。不同的加密技術(shù)可以應(yīng)用到不同的情況，但應(yīng)該指出盡管加密技術(shù)可以防御絕大部分攻擊，并且在多數(shù)情況下信息加密是保證信息機密性的惟一方法，但計算機網(wǎng)絡(luò)安全的充分防御不能完全依賴它。

3.5物理安全策略

計算機網(wǎng)絡(luò)安全防御的物理安全策略的重點在于對整個網(wǎng)絡(luò)系統(tǒng)實施保護，它是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、外部連接設(shè)備等軟硬件系統(tǒng)免受外部攻擊的關(guān)鍵技術(shù)。常用的物理安全策略主要是用戶身份驗證，目的是保證個人用戶的隱私。另外，維護計算機工作環(huán)境的安全性也十分重要，因為計算機容易受到其他電磁干擾而運行不穩(wěn)定，因此完善的安全管理制度也是計算機網(wǎng)絡(luò)安全防御的必要準備。

4結(jié)束語

綜上所述，盡管計算機網(wǎng)絡(luò)供給無處不在，安全與反安全就像矛盾的兩個方面相互纏繞，但只要我們認清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強有力的安全策略，并建立完善的計算機管理制度和監(jiān)督機制，就可以有效地預(yù)防安全問題的出現(xiàn)，更不會給入侵者提供可乘之機。

參考文獻：

[1]張昱.對計算機網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[J].廣東科技，2011(10):51-52.

[2]姚汝洪.計算機網(wǎng)絡(luò)安全及其防御對策探究[J].信息與電腦(理論版)，2010(11):12.

[3]楊常建.王進周.米榮芳.計算機安全面臨常見問題及防御對策探討[J].計算機與網(wǎng)絡(luò)， 2012(13):66-68.

篇5

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；安全；黑客；防火墻；網(wǎng)絡(luò)信息

【中圖分類號】TP393.08【文獻標識碼】A【文章編號】1672-5158（2013）02-0131-01

網(wǎng)絡(luò)安全問題是一個非常復(fù)雜的綜合問題。在現(xiàn)實環(huán)境下，各種網(wǎng)絡(luò)安全漏洞不是單一存在的，一個計算機網(wǎng)絡(luò)往往同時存在口令、協(xié)議等諸多漏洞，而攻擊者也常常采用多種攻擊方式對網(wǎng)絡(luò)進行攻擊。因此，采用單一的安全技術(shù)措施遠遠不能滿足要求，必須在綜合運用防火墻、數(shù)據(jù)加密、數(shù)字簽名等技術(shù)手段的同時，對相關(guān)人員進行安全意識及安全措施方面的培訓(xùn)，并在制度規(guī)范等諸多方面加強管理。只有從技術(shù)、人員、制度和管理全方位入手，才有可能解決好網(wǎng)絡(luò)安全問題，使計算機網(wǎng)絡(luò)在保證安全的前提下，為我們的工作和生活提供最大的便利。

1 計算機網(wǎng)絡(luò)信息面臨的威脅

1.1 人為因素

（1）來自黑客的威脅。近些年來，計算機網(wǎng)絡(luò)上黑客攻擊的事件正凸顯出日益增加的趨勢，一些具有高智商、專業(yè)特長的黑客非法入侵他人系統(tǒng)，以竊聽、盜取、攻擊等手段獲取重要信息，修改、監(jiān)聽或者破壞網(wǎng)絡(luò)信息，造成重要數(shù)據(jù)泄漏或者網(wǎng)絡(luò)癱瘓，給國家?guī)矸浅４蟮呢撁嬗绊懞途薮蟮慕?jīng)濟損失。

（2）計算機病毒

自從20世紀90年代開始，計算機病毒的數(shù)量和危害程度正以驚人的速度增長，每年帶來的經(jīng)濟損失已經(jīng)超過了70億美元?，F(xiàn)在，隨著智能手機性能的提高和普及，手機病毒也也開始威脅到人們的信息安全，具有隱蔽性更高、帶來的損失更直接、能夠竊取用戶的私密信息等特點。

（3）釣魚攻擊

很多網(wǎng)絡(luò)用戶都會都到過一些類似的郵件或者信息，比如說某些中獎信息、大型購物網(wǎng)站的購貨通知或者網(wǎng)上銀行的提示信息等等，有些用戶會誤認為是真的，點開發(fā)來的鏈接并按照要求填寫釣魚網(wǎng)站提供的表格。這些表格內(nèi)容會包括信用卡賬號、密碼、個人資料等私密信息，中招的用戶會在不知情的情況下將這些重要信息泄露。

2、網(wǎng)絡(luò)信息安全的常用技術(shù)策略

不安全的網(wǎng)絡(luò)一旦遭到惡意攻擊， 將意味著一場災(zāi)難。網(wǎng)絡(luò)信息安全是一項系統(tǒng)工程， 針對來自不同方面的安全威脅， 需要采取不同的安全對策。需要從法律、制度、管理和技術(shù)上采取綜合措施， 以便相互補充，達到較好的安全效果。目前， 技術(shù)措施仍是最直接的屏障， 常用而有效的網(wǎng)絡(luò)信息安全技術(shù)策略有如下幾種：

2.1 物理安全

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作； 確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。抑制和防止電磁泄漏（ 即 TEMPEST 技術(shù)） 是物理安全策略的一個主要問題。目前主要防護措施有兩類： 一類是對傳導(dǎo)發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器， 減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護， 這類防護措施又可分為以下兩種： 一是采用各種電磁屏蔽措施， 如對設(shè)備的金屬屏蔽和各種接插件的屏蔽， 同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離； 二是干擾的防護措施， 即在計算機系統(tǒng)工作的同時， 利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。

2.2 訪問控制

訪問控制的目的是防止非法訪問。訪問控制是采取各種措施保證系統(tǒng)資源不被非法訪問和使用。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來實現(xiàn)。

2.3 數(shù)據(jù)加密

數(shù)據(jù)加密方法多種多樣， 在網(wǎng)絡(luò)信息中一般是利用信息變換規(guī)則把明文的信息變成密文的信息。既可對傳輸信息加密， 也可對存儲信息加密， 把計算機數(shù)據(jù)變成一堆亂七八糟的數(shù)據(jù)， 攻擊者即使得到經(jīng)過加密的信息， 也不過是一串毫無意義的字符。加密可以有效地對抗截收、非法訪問等威脅。

2.4 數(shù)字簽名

數(shù)字簽名機制提供了一種鑒別方法， 以解決偽造、抵賴、冒充和篡改等安全問題。數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議， 使得收發(fā)數(shù)據(jù)的雙方能夠滿足兩個條件： 接受方能夠鑒別發(fā)送方宣稱的身份； 發(fā)送方以后不能否認他發(fā)送過數(shù)據(jù)這一事實。數(shù)據(jù)簽名一般采用不對稱加密技術(shù)， 發(fā)送方對整個明文進行加密變換， 得到一個值， 將其作為簽名。接收者使用發(fā)送者的公開密鑰對簽名進行解密運算， 如其結(jié)果為明文， 則簽名有效，證明對方身份是真實的。

2.5 鑒別

鑒別能提供對傳輸報文數(shù)據(jù)的有效性及完整性的驗證， 他是數(shù)據(jù)保密的一部分。他允許每一個通信者驗證收報文的來源、內(nèi)容、時間性和規(guī)定的目的地址。

2.6 通信及文件保密

在計算機網(wǎng)絡(luò)中， 通信保密分為鏈路加密、結(jié)點加密和端端加密。在這3種方式中， 端對端加密從成本、靈活性和保密性方面看是優(yōu)于其他兩種方式的。端對端加密指的是在發(fā)送結(jié)點加密數(shù)據(jù)， 在中間結(jié)點傳送加密數(shù)據(jù)（ 數(shù)據(jù)不以明文出現(xiàn)），而在接受結(jié)點解密數(shù)據(jù)。而對于網(wǎng)絡(luò)中的重要資源是文件， 網(wǎng)絡(luò)安全系統(tǒng)一般采用口令、訪問控制等安全措施， 但這些措施抗?jié)B透性不強， 容易被偽造、假冒， 從而使非法用戶侵入文件系統(tǒng)， 針對這種攻擊， 必須采用文件加密來保護。這樣， 即使非法用戶獲得了文件， 也無法看懂， 只有文件的合法使用者用自己的秘密密鑰，才能看到文件的真實原文。

2.7 防火墻

防火墻作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施， 它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障， 也可稱之為控制進/出兩個方向通信的門檻， 是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù)， 是實施安全防范的系統(tǒng)， 可被認為是一種訪問控制機制， 用于確定哪些內(nèi)部服務(wù)允許外部訪問， 以及允許哪些外部服務(wù)訪問內(nèi)部服務(wù)。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)， 以阻檔外部網(wǎng)絡(luò)的侵入。另外， 計算機病毒的預(yù)防和診治通常采用病毒檢測和消毒軟件、病毒"疫苗"（ 比如防病毒卡） 、"廣譜型"防病毒系統(tǒng)、固化可信程序（ 比如安全無毒的操作系統(tǒng)、編譯程序等） 等技術(shù)。由于計算機病毒種類不斷增加， 侵入能力越來越強， 因此很難設(shè)計出一個能檢查和診治計算機病毒的通用程序， 這就要特別強調(diào)法律和行政措施， 加強管理， 實現(xiàn)計算機生產(chǎn)的完全國產(chǎn)化， 防止病毒傳染源， 只有從技術(shù)、管理、生產(chǎn)等方面兼防， 才能有效地對付計算機病毒。

結(jié)束語

在網(wǎng)絡(luò)信息化時代，網(wǎng)絡(luò)安全已越來越受重視了。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護的產(chǎn)品有很多，但是黑客他們?nèi)匀粺o孔不入，對社會造成了嚴重的危害。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。盡管如此，隨著網(wǎng)絡(luò)安全技術(shù)日趨完善，降低黑客入侵的可能性，使網(wǎng)絡(luò)信息安全得到保障。如何把握網(wǎng)絡(luò)技術(shù)給人們帶來方便的同時，又能使信息安全得到保證，這將是我們培養(yǎng)新一代網(wǎng)絡(luò)管理人員的目標。

參考文獻

[1] 倪超凡.計算機信息系統(tǒng)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報，2009（12）：45-46.

篇6

[關(guān)鍵詞]計算機；網(wǎng)絡(luò)；隱患；響應(yīng)

中圖分類號：F224-39 文獻標識碼：A 文章編號：1009-914X（2015）12-0140-01

前言：信息化時代的到來，引起世界性的信息化潮流，各個國家、企業(yè)及人民均在信息化發(fā)展的情況下將信息化進行運用，增強各國的綜合國力。信息技術(shù)不斷發(fā)揮咱進步，人們必須跟上其發(fā)展步伐，將最新的技術(shù)進行運用，給企業(yè)帶來更加高效的發(fā)展。計算及技術(shù)具有的開放性與自由性，大大的方便了人類的各項技術(shù)的管理與發(fā)展。但是，計算機網(wǎng)絡(luò)技術(shù)同時存在著巨大的安全隱患，影響信息及數(shù)據(jù)的應(yīng)用。在計算機網(wǎng)絡(luò)技術(shù)中，經(jīng)過黑客侵入或者病毒的干擾，容易給計算機帶來嚴重的信息泄露，導(dǎo)致計算機受到攻擊后停止運作，從而給企業(yè)帶來嚴重損害。保證計算機網(wǎng)絡(luò)技術(shù)的安全尤為重要，因此，必須研制出克制這一現(xiàn)象發(fā)生的技術(shù)，使計算機網(wǎng)絡(luò)技術(shù)的功能最優(yōu)化發(fā)揮。

1 計算機網(wǎng)絡(luò)的安全隱患

1.1 操作系統(tǒng)的不完善

操作系統(tǒng)體系龐大，結(jié)構(gòu)復(fù)雜，具有集成性和擴散性的特點。操作系統(tǒng)需要不定時的進行升級，才能有效彌補本身的漏洞。不論多么成熟、完美的操作系統(tǒng)，都會一直面臨著漏洞的威脅。沒有任何一種補丁程序可以把操作系統(tǒng)本身的漏洞擋住。只有勤于對操作系統(tǒng)進行升級，才能有效防止操作系統(tǒng)自身的不完善。操作系統(tǒng)是由網(wǎng)絡(luò)管理員進行維護的，管理員通常會預(yù)設(shè)一些免費口令，這也會人為的對操作系統(tǒng)形成安全隱患。

1.2 網(wǎng)絡(luò)協(xié)議（TCP/IP）漏洞

網(wǎng)絡(luò)協(xié)議的漏洞分為兩種：一是自身協(xié)議的漏洞；二是協(xié)議服務(wù)上的漏洞。網(wǎng)絡(luò)協(xié)議分為數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層四個層次結(jié)構(gòu)。攻擊者會尋找這四個層次的漏洞進行攻擊。在數(shù)據(jù)鏈路層中，網(wǎng)絡(luò)中的計算機，每一臺機器都處于一個網(wǎng)絡(luò)節(jié)點上，它們所發(fā)送的數(shù)據(jù)包都占用同一個通信通道，攻擊者可以通過對信道的修改，把錯誤的數(shù)據(jù)包發(fā)往信道中的每個節(jié)點。數(shù)據(jù)包在發(fā)送的過程中，攻擊者可以替換原來的數(shù)據(jù)包，先偽裝起來看似和平常的數(shù)據(jù)包沒有區(qū)別，沒有立刻進行破壞活動，而是隱藏了起來。

1.3 病毒的廣泛傳播

計算機在使用過程中，受到病毒的侵入后，會使計算機系統(tǒng)運行速度大大減慢，給系統(tǒng)帶來一定的負擔(dān)，同時，嚴重情況下還會造成系統(tǒng)的崩潰，不僅迫使計算機停止運作，還會對計算機內(nèi)的文件與硬件設(shè)施造成損害，影響計算機的運行。目前，計算機網(wǎng)絡(luò)技術(shù)中存在的最大安全隱患就是病毒的侵入。這種病毒侵入的危害產(chǎn)生的原因是由于病毒程度員在計算機網(wǎng)絡(luò)技術(shù)中加入具有破壞計算機系統(tǒng)的功能的程序，其對計算機的破壞是計算機失去使用功能。這種病毒具備自我繁殖的特點，能夠進行自我修復(fù)；在計算機內(nèi)部沒有防火墻及殺毒軟無法查到病毒的存在，具有隱藏性與傳染性，破壞性也及其大，因此，對于計算機病毒的解決及復(fù)雜又困難，必須采取根治病毒發(fā)展的有效措施進行控制，保證計算機網(wǎng)絡(luò)技術(shù)的安全使用。

1.4 網(wǎng)絡(luò)管理員的技術(shù)水平和防范意識不高

現(xiàn)在許多網(wǎng)絡(luò)管理員并沒有進過正規(guī)的教育，他們的職責(zé)感和技術(shù)水平都沒有達到一個合格網(wǎng)絡(luò)管理員所應(yīng)具備的素質(zhì)，這往往表現(xiàn)在實際的工作中，會出現(xiàn)許多不合理的人為管理失誤。如有的管理員不能及時對潛在的安全隱患加以預(yù)防和限制，對于網(wǎng)絡(luò)用戶給予了過大的權(quán)限，這些做法都極易給計算機網(wǎng)絡(luò)帶來巨大的危害。

1.5 黑客的攻擊

黑客是對計算機網(wǎng)絡(luò)數(shù)據(jù)的安全造成威脅的另一個重要因素?，F(xiàn)在的計算機網(wǎng)絡(luò)受到黑客的攻擊頻率越來越高，這已催生了一種新的行業(yè)的誕生，里面蘊含著巨大的經(jīng)濟利益。只要擁有一定的計算機和網(wǎng)絡(luò)技術(shù)能力的人都能利用計算機網(wǎng)絡(luò)來謀取經(jīng)濟利益。

2 計算機應(yīng)急響應(yīng)

2.1 防火墻技術(shù)

防火墻技術(shù)的應(yīng)用大大減低了計算機網(wǎng)絡(luò)安全的隱患，現(xiàn)在的防火墻主要有嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。應(yīng)用防火墻技術(shù)可以有效保護網(wǎng)絡(luò)內(nèi)部的安全。合理配置防火墻可以過濾如電子郵件等一些不安全的因素，可以防止IP地址指定、綁定、欺騙，還可以對內(nèi)部網(wǎng)與外部網(wǎng)進行隔離，使內(nèi)部網(wǎng)上的信息不能隨意流向外部網(wǎng)。雖然，使用了防火墻技術(shù)在一定程度上會降低網(wǎng)絡(luò)的速度，但相比它所換來的網(wǎng)絡(luò)安全是非常值得的。

2.2 入侵檢測系統(tǒng)

所謂入侵檢測系統(tǒng)其實就是對非法用戶的入侵行為進行檢測的軟件。它具有識別、分析、評估的功能。通過系統(tǒng)內(nèi)部的事件生成器、分析器、數(shù)據(jù)庫和響應(yīng)單元，可以有效起到對計算機網(wǎng)絡(luò)的檢測作用。入侵檢測系統(tǒng)通過對異常行為的檢測，對用戶信息進行檢測，可以起到防止病毒入侵、數(shù)據(jù)丟失等的作用。相比防火墻技術(shù)，入侵檢測技術(shù)是一種積極主動的防護技術(shù)，它不同于防火墻技術(shù)的被動防御，整合了入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控這三項功能，并具有智能化和全面化的特點，形成了一個主動的保護方式。網(wǎng)絡(luò)管理員可以通過入侵檢測系統(tǒng)所提供的各種數(shù)據(jù)，進行合理分析，并制定出更加全面的網(wǎng)絡(luò)安全方案。

2.3 數(shù)字加密技術(shù)

所謂數(shù)字加密技術(shù)，是對網(wǎng)絡(luò)內(nèi)要保護的信息進行特殊編碼，把信息轉(zhuǎn)變成無法使非法用戶識別的信息。這樣即使網(wǎng)絡(luò)內(nèi)信息被非法用戶盜取，也無法識別信息的內(nèi)容。這種技術(shù)現(xiàn)在主要應(yīng)用在商業(yè)領(lǐng)域和金融系統(tǒng)中，如國際貿(mào)易中各種訂單的詳情等。目前，許多跨國公司隨著企業(yè)國際化程度的進一步加深，在世界許多國家和地區(qū)都建立了分公司或者分支機構(gòu)，這些機構(gòu)都擁有自己的局域網(wǎng)。分支機構(gòu)在和總公司的聯(lián)絡(luò)中，為了防止信息的泄露，必須

2.4 訪問控制技術(shù)

對計算機網(wǎng)絡(luò)的訪問，必須對其進行有效控制，以過濾非法用戶，減少網(wǎng)絡(luò)安全隱患。首先，利用數(shù)字簽名技術(shù)可以有效保證數(shù)據(jù)的完整性，能夠鑒別數(shù)據(jù)是否偽造、冒充和篡改等問題，對用戶的身份和消息進行認證、核查。其次，建立訪問網(wǎng)絡(luò)所必須遵循的規(guī)則，這種規(guī)則對每個用戶都起到了約束作用，每個網(wǎng)絡(luò)用戶都必須無條件的遵循。這些原則包括入網(wǎng)的步驟、授權(quán)的方式、控制的策略、訪問的形式和安全等級的劃分等。

2.5 防病毒軟件

防病毒軟件的使用也能提供全面的網(wǎng)絡(luò)安全保護功能。如360安全衛(wèi)士、金山毒霸，卡巴斯基等軟件可以幫助用戶更有效地保護數(shù)據(jù)。網(wǎng)絡(luò)防病毒軟件主要體現(xiàn)在病毒查殺、病毒實時監(jiān)測、對新病毒的預(yù)防、聯(lián)網(wǎng)查殺，及時更新等方面。隨著計算機技術(shù)的日益發(fā)展，計算機病毒也變的愈來愈復(fù)雜、高級，對計算機網(wǎng)絡(luò)構(gòu)成了極大的威脅。

3 結(jié)語

計算機技術(shù)給人類社會帶來了巨大的經(jīng)濟效益，因此，其安全隱患的存在也同樣引起社會的重視，為了保證計算技術(shù)應(yīng)用的安全，促進各項經(jīng)濟的安全發(fā)展，對于計算機安全隱患技術(shù)的防治與解決尤為重要。各項事業(yè)的發(fā)展依賴于信息化的網(wǎng)絡(luò)技術(shù)，因此，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)急響應(yīng)技術(shù)尤為重要，必須研制出多樣性的解決措施，使各個類型的病毒得到良好的扼殺，促進計算機技術(shù)的安全。

參考文獻

篇7

1計算機網(wǎng)絡(luò)的特性

1.1草根性。任何人都可以是計算機網(wǎng)絡(luò)的使用者，計算機網(wǎng)絡(luò)提供的信息世界是信息平等的世界，任何人都可以是信息的接收者或傳播者，人與人之間并沒有身份、地位、權(quán)利的差別。1.2信息共享性。任何一個接觸計算機網(wǎng)絡(luò)的人都可以不受時間、地域的限制使用計算機網(wǎng)絡(luò)提供的各種信息，每個人可以隨時與他人進行信息交換，計算機網(wǎng)絡(luò)的信息共享性不僅能夠滿足每個人不同的信息需求，更可以縮小人類之間的信息鴻溝，實現(xiàn)信息平等。1.3海量信息存儲。計算機網(wǎng)絡(luò)信息是以編碼形式存在的，當(dāng)用戶需要某條信息時會就以解碼的方式出現(xiàn)。這種信息存在方式就使計算機網(wǎng)絡(luò)具有巨大的存儲空間，能夠存儲海量信息。

2構(gòu)建計算機網(wǎng)絡(luò)與信息安全系統(tǒng)

2.1影響計算機網(wǎng)絡(luò)與信息安全的因素。（1）監(jiān)督監(jiān)管機制不健全。計算機網(wǎng)絡(luò)與信息安全建立在計算機網(wǎng)絡(luò)技術(shù)開發(fā)的基礎(chǔ)上，但是計算機網(wǎng)絡(luò)技術(shù)開發(fā)與應(yīng)用的速度遠超于相關(guān)監(jiān)管機制出善的速度。也正是由于監(jiān)督監(jiān)管機制不健全，使得計算機網(wǎng)絡(luò)與信息安全工作無法可依，從而進一步造成信息泄露，破壞信息持有人的合法權(quán)益。（2）計算機網(wǎng)絡(luò)技術(shù)本身缺陷。由于計算機網(wǎng)絡(luò)技術(shù)的復(fù)雜性，計算機網(wǎng)絡(luò)技術(shù)的設(shè)計并不是由一個人單獨完成，而是由多個人在多個領(lǐng)域共同完成開發(fā)設(shè)計。雖然計算機網(wǎng)絡(luò)能夠阻擋某一個方面的攻擊，但是對于其他方面的攻擊則并不能做到萬無一失。計算機用戶在進行信息交換時，可能會傳播攜帶計算機病毒的信息，這些計算機病毒的快速傳播就會造成計算機網(wǎng)絡(luò)信息系統(tǒng)的崩潰，不僅給信息持有人造成損失，更會威脅整個網(wǎng)絡(luò)信息系統(tǒng)的崩潰。（3）人為的計算機網(wǎng)絡(luò)與信息安全事故。我國當(dāng)前的計算機技術(shù)與西方發(fā)達國家相比還具有較大差距，為了能更快地適應(yīng)經(jīng)濟發(fā)展，現(xiàn)階段主要任務(wù)就是研發(fā)設(shè)計新型計算機技術(shù)，而對于相關(guān)防范技術(shù)設(shè)計則相對滯后。另一方面，一些電腦黑客利用計算機技術(shù)惡意進行計算機網(wǎng)絡(luò)與信息安全攻擊，一是出于經(jīng)濟利益倒賣信息，二是完全出于自我滿足。例如，黑客攻擊各個高校的教務(wù)系統(tǒng)，盜取學(xué)生信息出售，從而獲得經(jīng)濟利益。2.2構(gòu)建計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的措施。（1）建立健全計算機網(wǎng)絡(luò)與信息安全監(jiān)管機制?！盁o規(guī)矩不成方圓”，缺乏相應(yīng)的監(jiān)管機制與監(jiān)管政策，計算機網(wǎng)絡(luò)與信息安全事件就無法從更本上杜絕。從本質(zhì)上來說，一些影響較大的計算機網(wǎng)絡(luò)與信息安全事件都是人為因素引起的，也只有完善相關(guān)的監(jiān)督管理機制，使肇事者懼怕承擔(dān)破壞網(wǎng)絡(luò)安全的后果才能減少網(wǎng)絡(luò)安全事件的再次發(fā)生[1]。（2）加強計算機網(wǎng)絡(luò)訪問監(jiān)管。做好計算機網(wǎng)絡(luò)訪問監(jiān)管工作是確保計算機網(wǎng)絡(luò)與信息安全的前提，這能有效防止計算機使用者超越使用權(quán)限使用計算機網(wǎng)絡(luò)資源。加強計算機網(wǎng)絡(luò)訪問監(jiān)管要防止非法用戶對計算機網(wǎng)絡(luò)資源的惡意使用，除去基本共享信息，對于其他互聯(lián)網(wǎng)信息可以采用入網(wǎng)賬戶驗證、入網(wǎng)密碼驗證、入網(wǎng)IP地址驗證等手段，從源頭上做好計算機網(wǎng)絡(luò)訪問監(jiān)管工作。完善相關(guān)技術(shù)手段，實現(xiàn)計算機網(wǎng)絡(luò)的屬性安全、目錄安全等其他方面的安全工作。（3）做好計算機網(wǎng)絡(luò)漏洞防護工作。一些計算機網(wǎng)絡(luò)與信息安全事件的發(fā)生是由于計算機網(wǎng)絡(luò)技術(shù)本身漏洞引起的，如計算機病毒的擴散是由于計算機網(wǎng)絡(luò)技術(shù)能實現(xiàn)信息的及時共享，因此必須做好相應(yīng)的技術(shù)漏洞防護工作。首先是做好計算機網(wǎng)絡(luò)病毒的檢測與隔離工作，及時檢測計算機網(wǎng)絡(luò)病毒，及時更新網(wǎng)絡(luò)病毒查殺系統(tǒng)。其次是做好本區(qū)域網(wǎng)絡(luò)防護工作，及時建立并實時更新防火墻系統(tǒng)，切實保護本區(qū)域網(wǎng)絡(luò)。

3計算機網(wǎng)絡(luò)與信息安全的關(guān)鍵技術(shù)

只有確保計算機網(wǎng)絡(luò)技術(shù)系統(tǒng)各部分的合理組合才能有效防止計算機網(wǎng)絡(luò)與信息安全事故的發(fā)生，因此對計算機網(wǎng)絡(luò)系統(tǒng)各個部分的分析就顯得尤為重要。3.1區(qū)域網(wǎng)絡(luò)分段技術(shù)。采用網(wǎng)絡(luò)分段技術(shù)實質(zhì)上是為了保護區(qū)域網(wǎng)絡(luò)的安全，由于各個區(qū)域的計算機網(wǎng)絡(luò)傳輸模式是以計算機為中心，以路由器為路徑，為了保護區(qū)域網(wǎng)絡(luò)的安全就必須采用網(wǎng)絡(luò)分段技術(shù)來實現(xiàn)對區(qū)域網(wǎng)絡(luò)的安全控制，這就能防止一些不良網(wǎng)絡(luò)信息進入?yún)^(qū)域網(wǎng)絡(luò)[2]。3.2網(wǎng)絡(luò)訪問限制技術(shù)。為保護稀有網(wǎng)絡(luò)信息被惡意濫用，一些計算機網(wǎng)絡(luò)信息持有者會采用網(wǎng)絡(luò)訪問限制技術(shù)。這項技術(shù)允許部分網(wǎng)絡(luò)信息被訪問，其他信息則需要特定的身份驗證，其基本原理就是要使信息訪問者符合信息持有者制定的信息認證服務(wù)系統(tǒng)的要求，網(wǎng)絡(luò)訪問限制技術(shù)能使網(wǎng)絡(luò)信息持有者控制用戶使用信息資源的數(shù)量。實現(xiàn)互聯(lián)網(wǎng)訪問限制的步驟分為兩步：第一步是利用TCP＿wrap-persr軟件實現(xiàn)IP地址的控制；第二步是要求用戶使用超級口令并定期更改超級口令。此外還可以使用防火墻數(shù)據(jù)包的與過濾功能、VLAN技術(shù)區(qū)域劃分功能實現(xiàn)網(wǎng)絡(luò)訪問限制。3.3密碼加密技術(shù)。密碼加密技術(shù)是現(xiàn)階段保護信息持有者信息安全最常用的技術(shù)手段之一，密碼加密技術(shù)能防止信息被非法濫用，保存信息的完整性，常用的加密技術(shù)有節(jié)點加密、鏈路加密、端-端加密。在現(xiàn)實生活中，密碼加密技術(shù)也經(jīng)常用來保護個人信息，如手機加密，及時聊天工具（如QQ，人人，微信）的加密等等。3.4非法信息檢測技術(shù)。非法信息檢測技術(shù)也是保護網(wǎng)絡(luò)與信息安全常用的技術(shù)手段之一，由于計算機技網(wǎng)絡(luò)身的特點，非法信息一旦向外傳播或者入侵就會造成整個計算機網(wǎng)絡(luò)與信息安全的破壞，現(xiàn)階段采用的防火墻技術(shù)屬于非法信息檢測技術(shù)的范疇[3]。簡單來講，防火墻就是在區(qū)域網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間設(shè)立的一種防御機制，主要由驗證工具、應(yīng)用網(wǎng)關(guān)、服務(wù)訪問規(guī)則、包過濾四部分組成，常見的防火墻屬于安全性操作系統(tǒng)防火墻，如TALENTIT、NETEYE。3.5數(shù)據(jù)存儲備份技術(shù)。及時存儲備份網(wǎng)絡(luò)數(shù)據(jù)可以降低意外網(wǎng)絡(luò)信息安全事故帶來的影響，如數(shù)據(jù)存儲設(shè)備意外燒毀，意外丟失。用戶可以根據(jù)自己的需要采取不同的數(shù)據(jù)備份方式，如按數(shù)據(jù)類型進行備份、按數(shù)據(jù)收集日期進行備份、按數(shù)據(jù)來源進行備份。現(xiàn)階段常用的存儲技術(shù)有SAN技術(shù)、DAS技術(shù)、iscsl技術(shù)和NAS技術(shù)，這些存儲技術(shù)可以使用RAID陣列為用戶提供一個高效、安全的存儲空間。

4結(jié)束語

篇8

關(guān)鍵詞：局域網(wǎng)；計算機網(wǎng)絡(luò)；安全技術(shù)

1 局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)安全的現(xiàn)狀

S著社會經(jīng)濟和計算機技術(shù)發(fā)現(xiàn)，網(wǎng)絡(luò)覆蓋率規(guī)劃的發(fā)展，計算機已經(jīng)成為人們生活中不可或缺的一部分。但是，我國對于計算機安全問題仍然缺乏關(guān)注，特別是局域網(wǎng)的網(wǎng)絡(luò)安全問題更是沒有加強重視。網(wǎng)絡(luò)安全問題，涉及到用戶和使用方的隱私以及一些私密文件。

目前，局域網(wǎng)已經(jīng)逐步走向淘汰，隨著廣域網(wǎng)的建立，有關(guān)部門對于計算機的安全防御也逐步建立起來。對于防火墻、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)漏洞等問題進行了研究探討，在進行不斷的發(fā)展與完善，對于網(wǎng)絡(luò)接入口也采取了很多的安全措施，借助一些手段，使外來網(wǎng)絡(luò)對計算機的安危威脅大大降低。局域網(wǎng)的網(wǎng)絡(luò)背景下對于網(wǎng)絡(luò)安全引起了人們的廣泛關(guān)注，但是針對網(wǎng)絡(luò)安全所采取的手段并沒有起到實質(zhì)性的作用。

2 局域網(wǎng)背景下計算機網(wǎng)絡(luò)安全威脅

2.1 計算機病毒威脅

據(jù)統(tǒng)計，對局域網(wǎng)計算機安全的威脅，出現(xiàn)最多的威脅就是計算機病毒威脅。計算機病毒一種能夠?qū)τ嬎銠C內(nèi)部的各個功能、數(shù)據(jù)進行破壞，侵擾計算機內(nèi)部的數(shù)據(jù)編制，計算機指令、程序代碼的篡改。

2.2 計算機安全隱患威脅

盡管當(dāng)下是個信息網(wǎng)絡(luò)時代，人們對計算機的使用也來越來越頻繁，但是，人們對于計算的安全意識還是很薄弱。最普遍的就是，很多用戶不會進行計算機的正確應(yīng)用，不懂得進行密碼上網(wǎng)，對于計算機所使用的網(wǎng)絡(luò)切換比較頻繁，很多在戶再進行資料或者視頻、軟件傳輸時，并沒有事先進行殺毒軟件測試。這種上網(wǎng)習(xí)慣很容易為病毒侵入計算機創(chuàng)造有利條件，病毒一旦入侵，就會造成很嚴重的后果。為了避免這種后果的發(fā)生，應(yīng)該增強用戶的網(wǎng)絡(luò)安全意識。

2.3 計算機局域網(wǎng)問題威脅

計算機的網(wǎng)絡(luò)還處于建設(shè)時期，計算機對于局域網(wǎng)的管理也不夠完善，局域網(wǎng)管理是計算機網(wǎng)絡(luò)安全的保障，不完善的網(wǎng)絡(luò)管理制度容易給計算機的安全造成威脅。對于局域網(wǎng)，我國缺乏先進的技術(shù)，從而影響了局域網(wǎng)絡(luò)的發(fā)展，應(yīng)該加強對網(wǎng)絡(luò)的管理制度，讓用戶可以在安全、舒適的網(wǎng)絡(luò)環(huán)境下進行上網(wǎng)。

3 局域網(wǎng)背景下應(yīng)該對計算機網(wǎng)絡(luò)安全采取的措施

3.1 病毒防護技術(shù)措施

計算機用戶應(yīng)該對計算機殺毒有一個大概的認識，要定期對計算機病毒進行殺毒，及時發(fā)現(xiàn)病毒問題。病毒防護技術(shù)主要是作用人工智能技術(shù)和網(wǎng)絡(luò)虛擬技術(shù)相結(jié)合，查殺計算機中的隱藏病毒。還可以借助引擎技術(shù)，提升病毒查殺掃描速度，快速查找病毒，使病毒對于計算機的損害大大減小。

3.2 數(shù)據(jù)加密技術(shù)措施

在計算機的使用過程中，應(yīng)該有自我隱私防范意識，對個人信息進行加密，保證資料不外泄，同時也避免他人的惡意破壞。通過對計算機數(shù)據(jù)加密，能夠放置信息被泄露，如果進行數(shù)據(jù)傳送，對方如果沒有相應(yīng)的解密鑰匙也沒有辦法打開數(shù)據(jù)，這樣可以從根源做到對數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。對于密碼設(shè)置，用戶還可以根據(jù)自身需求進行雙重密碼設(shè)置，一種是公開密碼，另一種是私密密碼，對于比較重要的文件就可以進行私密密碼設(shè)置，達到對資料或數(shù)據(jù)的雙重保護。

3.3 加強安全培訓(xùn)措施

單位或者企業(yè)應(yīng)該對計算機總臺操作人員進行相應(yīng)的計算機網(wǎng)絡(luò)安全意識培訓(xùn)，對于計算機使用過程中的問題，各種入侵攻擊能夠快速處理。計算機總臺操作人員在企業(yè)中起著至關(guān)重要的作用，因此，應(yīng)該加上對操作人員的培訓(xùn)工作，保證計算機正常運行，提高員工的計算機作用安全意識。

3.4 局域網(wǎng)絡(luò)管理措施

從前文可以看出，局域網(wǎng)對于計算機的網(wǎng)絡(luò)安全存在著一定的威脅，應(yīng)該加強對對局域網(wǎng)絡(luò)的安全管理制度，以及對局域網(wǎng)絡(luò)安全管理識制度的完善。相關(guān)部門，應(yīng)該根據(jù)計算機網(wǎng)絡(luò)管理制度對計算機進行嚴格管理，限制每臺計算機網(wǎng)頁訪問，以免在網(wǎng)頁切換過程中造成病毒入侵。

3.5 入侵檢測技術(shù)措施

入侵檢測技術(shù)，就是在病毒或者是外界惡意入侵的情況下，檢測技術(shù)能夠以最快速度發(fā)現(xiàn)計算機中存在的異常，進行報警提示。如果是違反了網(wǎng)絡(luò)安全策略，入侵檢測技術(shù)也能夠起到檢測和提示的作用。用戶在使用過程中，損失計算機受到了入侵時，入侵檢測就會采取一定的防御措施。

4 計算機局域網(wǎng)的安全管理措施

4.1 物理安全

在局域網(wǎng)構(gòu)建之前，首先要進行考慮的是通訊線路的設(shè)置，線路設(shè)置要進行科學(xué)構(gòu)建，還要注重對線路的保護，提供一個安全的空間，進行合理的物理安全管理措施。

4.2 注重維修

注重局域網(wǎng)的維修和檢測，確保局域網(wǎng)運行空間理想，對于機房重地，應(yīng)該進行封閉式管理。

4.3 訪問權(quán)限

訪問權(quán)限的設(shè)置是為了杜絕不法分子惡意進行網(wǎng)絡(luò)接入，訪問權(quán)限的設(shè)置具有兩點好處，一是對局域網(wǎng)的安全起到一定的安全防護作用，二是可以實現(xiàn)權(quán)限劃分，合理應(yīng)用網(wǎng)絡(luò)資源。在權(quán)限操作上，用戶可以根據(jù)自身的要求，文件的秘密程度進行劃分，針對計算機上需要卸載的模塊，必須借助相應(yīng)的授權(quán)才可以進行卸載。

4.4 定期更新

用戶應(yīng)該定期進行計算機的掃描，一方面可以察覺計算機異常，另一方面可以對計算機內(nèi)存進行清理。進行一些軟件的適當(dāng)更新，避免不法分子對計算機的入侵。

4.5 法律體系

對于計算機局域網(wǎng)安全，我國應(yīng)該采取法律手段進行保護。當(dāng)下是法制社會，只有法律可以對人進行約束。也只有在法律的保駕護航之下，才可以確保計算機的網(wǎng)絡(luò)安全，實現(xiàn)計算機網(wǎng)絡(luò)安全有法可依，有法必依，違法必究。并且，正是因為我國法律沒有規(guī)定局域網(wǎng)安全進行法律保護，才導(dǎo)致不法分子的猖獗，不法現(xiàn)象的肆意。

5 結(jié)束語

總而言之，只有對局域網(wǎng)安全問題進行合理的規(guī)定，才能夠杜絕網(wǎng)絡(luò)安全問題。對于局域網(wǎng)安全管理應(yīng)該制定相應(yīng)的法律體系，確保信息技術(shù)發(fā)展實在法律的保護下，只有健全的法律體系才能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)安全的保護，才能夠?qū)Ψ?wù)器網(wǎng)絡(luò)，計算機內(nèi)部網(wǎng)絡(luò)，計算機外部網(wǎng)絡(luò)進行有效的安全防范措施，實現(xiàn)長期性的計算機網(wǎng)絡(luò)防護措施，落實計算機局域網(wǎng)絡(luò)安全事項。

參考文獻

[1]楊曉紅.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2013，11：2572-2574.

篇9

［關(guān)鍵詞］數(shù)據(jù)加密;網(wǎng)絡(luò)安全;應(yīng)用

［中圖分類號］TP83［文獻標識碼］A［文章編號］1005-6432（2011）45-0095-01

1 計算機網(wǎng)絡(luò)安全

1.1 計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠地正常運行,網(wǎng)絡(luò)服務(wù)不中斷。根據(jù)安全主體的不同,可將網(wǎng)絡(luò)安全分為兩類,即網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)設(shè)備安全是指避免由于人為因素的破壞而使網(wǎng)絡(luò)設(shè)備遭到破壞,進而影響網(wǎng)絡(luò)系統(tǒng)的性能和數(shù)據(jù)的安全性。網(wǎng)絡(luò)信息安全是指信息的機密性、完整性、可用性及真實性。

1.2 威脅網(wǎng)絡(luò)安全的因素

（1）計算機系統(tǒng)的不安全性。計算機操作系統(tǒng)本身存在安全隱患,操作系統(tǒng)的安全隱患主要來自于通信協(xié)議的不安全性及超級用戶的存在,如果網(wǎng)絡(luò)入侵者獲取了超級用戶的口令,即可操縱整個計算機系統(tǒng)。

（2）網(wǎng)絡(luò)協(xié)議的不安全性。當(dāng)前計算機網(wǎng)絡(luò)系統(tǒng)使用的協(xié)議主要包括：TCP/IP協(xié)議、FTP、E-mail、NFS等,這些協(xié)議中都或多或少存在漏洞,威脅著網(wǎng)絡(luò)安全,比如Robert Morries 在VAX機上用C語言編寫的一個Guess軟件,它根據(jù)對用戶名的搜索,猜測機器密碼口令的程序,自從1988年11月開始在網(wǎng)絡(luò)上傳播以后,幾乎每年都給Internet造成上億美元的損失。這些黑客通常采用Sock、TCP預(yù)測或使用遠程訪問(RPC)進行直接掃描等方法對防火墻進行攻擊。

（3）數(shù)據(jù)庫管理系統(tǒng)的不安全性。數(shù)據(jù)庫管理系統(tǒng)具有先天缺陷,因為數(shù)據(jù)庫管理系統(tǒng)是基于分級管理的理念而建立的,所以,DBMS具有嚴重的不安全性,這就造成數(shù)據(jù)庫管理系統(tǒng)的不安全性。

（4）網(wǎng)絡(luò)管理的不規(guī)范。網(wǎng)絡(luò)系統(tǒng)必須在人的管理下才能保證正常有效運行,而網(wǎng)絡(luò)管理員的素質(zhì)參差不齊,這也是造成網(wǎng)絡(luò)安全隱患的重要原因之一。網(wǎng)絡(luò)管理本身也缺乏操作規(guī)范,存在一定程度的隨意性,一般沒有定期的安全檢查和測試。此外,有的網(wǎng)絡(luò)系統(tǒng)甚至缺省管理員、用戶的注冊口令。

2 數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)就是為防止信息泄露而對信息進行重新編碼,以隱藏信息內(nèi)容的技術(shù)。該技術(shù)主要被應(yīng)用于對網(wǎng)絡(luò)傳輸數(shù)據(jù)的加密、解密和用戶鑒定、數(shù)字簽名、簽名驗證等方面,對網(wǎng)絡(luò)信息安全具有重要的意義。

2.1 數(shù)據(jù)加密的方式

數(shù)據(jù)加密主要采取三種方式,即鏈路加密、節(jié)點加密、端到端加密。鏈路加密是指在不考慮信源和信宿的情況下,僅在物理層前的數(shù)據(jù)鏈路進行加密。該技術(shù)主要用于保護通信節(jié)點間的數(shù)據(jù),接收方是傳送路徑上的各臺節(jié)點機,信息在每臺節(jié)點機內(nèi)都要被解密和再加密,依次進行,直至到達目的地。節(jié)點加密是指利用一個密碼裝置在節(jié)點處與節(jié)點機相連,密文在該密碼裝置中被解密并重新加密,這樣密文就可以不通過節(jié)點機,從而避免鏈路加密節(jié)點處易受攻擊的缺陷。端到端加密是為數(shù)據(jù)從一端到另一端提供的加密方式。數(shù)據(jù)在傳送端被加密,在接收端被解密,在傳輸過程中不以明文形式出現(xiàn)。在該加密方式中,報文除報頭外均以密文形式傳送,只在傳送端和接收端才有加密設(shè)備和解密設(shè)備,這相對鏈路加密就減少了加密、解密設(shè)備的使用。該加密方式也存在缺陷,那就是由于信息傳輸?shù)男枰?只能對報文進行加密,而不能對報頭進行加密,這就容易被某些通信分析發(fā)現(xiàn),從而獲取信息。三種加密方式都有各自的優(yōu)點,也都存在一定的缺陷,用戶可根據(jù)自身需要進行選擇。

2.2 公開密鑰密碼技術(shù)

數(shù)據(jù)加密通常是將密碼與需要加密的數(shù)據(jù)進行混合運算。未加密的內(nèi)容稱為明文,將明文映射成不可讀但仍不失其原信息的過程就叫做加密,反之,則叫做解密。密鑰是數(shù)據(jù)加密、解密的關(guān)鍵。對數(shù)據(jù)的加密、解密通常有私人密鑰法和公用密鑰法。私人密鑰法也稱對稱加密法,加密、解密使用相同的密鑰。私人密鑰使用雙方認可的密鑰,安全性較高。但是,由于用于各種目的都需要有不同的密鑰,這就造成使用較麻煩,并且容易出錯的狀況。針對這一缺陷,20世紀70年代出現(xiàn)了公共密鑰,也稱非對稱密鑰。通過公共密鑰對信息進行加密,每人應(yīng)同時擁有公共密鑰和私人密鑰,公共密鑰被對外發(fā)行,私人密鑰被秘密保管。當(dāng)一方要給另一方發(fā)送報文時,就使用另一方的公共密鑰進行加密發(fā)送,另一方收到報文時就使用私人密鑰進行解密。這樣就不必雙方共同擁有私人密鑰。

2.3 數(shù)字簽名技術(shù)

認證技術(shù)是保障網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一,認證主要是指對某個實體的身份加以鑒別、確認,從而證實其是否有效的過程,目前比較常用的主要是口令認證和數(shù)字簽名等?？诹钫J證方法具有價格低廉、容易實現(xiàn)等優(yōu)點,但是安全性較低,所以人們更多使用的是數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是以加密技術(shù)為基礎(chǔ),其核心是采用加密技術(shù)的加密、解密計算方法來實現(xiàn)對報文的數(shù)字簽名,它可以實現(xiàn)以下功能：接收方能證實發(fā)送方的真實身份；發(fā)送方事后不能否認發(fā)送過的報文；接收方或非法者不能偽造或篡改報文。數(shù)字簽名技術(shù)很多,但是常用的主要有兩種方法：一是私人密鑰的數(shù)字簽名,二是公用密鑰的數(shù)字簽名。私人密鑰數(shù)字簽名是指發(fā)送方和接收方共同使用雙方認可的密鑰進行報文的加密和解密,該密鑰既是加密密鑰,也是解密密鑰,并且只有發(fā)送方和接收方知道該密鑰。由于發(fā)送方和接收方都知道該密鑰,這就為否認報文或篡改報文提供了可能,所以有必要引入第三方對此進行控制。而公用密鑰數(shù)字簽名技術(shù),采用不同的加密算法體制,并且能找到一個哈希函數(shù),該函數(shù)能避免從加密密鑰推算出解密密鑰,這樣,加密密鑰就完全可以公開,而解密者只需要保留解密密鑰就可以獲取明文。

3 數(shù)據(jù)加密解密的工具

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù)視角;計算機;網(wǎng)絡(luò)管理

一、引言

現(xiàn)在計算機網(wǎng)絡(luò)覆蓋生活和工作的每個環(huán)節(jié)，提高工作效率和工作質(zhì)量，也豐富了人們的業(yè)余生活，但是計算機網(wǎng)絡(luò)也存在一定缺陷和弱點，例如黑客攻擊、木馬病毒等問題危害著網(wǎng)絡(luò)環(huán)境的安全。近些年企業(yè)和公司在辦公時大量應(yīng)用電腦，一些單位對計算機網(wǎng)絡(luò)的維護和管理不及時、不到位，導(dǎo)致商業(yè)信息不斷泄露，另外計算機安全技術(shù)較差，讓經(jīng)濟受到一定的損失。所以在網(wǎng)絡(luò)安全技術(shù)的視角下探析計算機網(wǎng)絡(luò)管理有其重要性和必要性。

二、網(wǎng)絡(luò)安全技術(shù)視角下計算機網(wǎng)絡(luò)管理存在的問題

第一，缺乏完善的網(wǎng)絡(luò)管理系統(tǒng)

計算機網(wǎng)絡(luò)管理系統(tǒng)所具有的結(jié)構(gòu)及其分布，能夠?qū)W(wǎng)絡(luò)管理起到重要的影響。網(wǎng)路體系構(gòu)成如果以集中式為主體，那么管理形式單一就會對統(tǒng)計數(shù)據(jù)和信息的工作造成影響;如果管理體系是非集中的構(gòu)成形式，其具有較強的分散性，則難以正常運行高級的管理工作。缺乏完善的網(wǎng)絡(luò)管理體系，制約著計算機網(wǎng)絡(luò)管理的發(fā)展。

第二，網(wǎng)絡(luò)管理技術(shù)存在配置陳舊的問題

在當(dāng)今網(wǎng)絡(luò)管理過程中，要逐步運用先進的設(shè)備和配置，及時更新和淘汰落后的設(shè)施。對網(wǎng)絡(luò)配置進行管理，是網(wǎng)絡(luò)管理的重要組成部分，要滿足科學(xué)的網(wǎng)絡(luò)配置，就要不斷的更新設(shè)備和技術(shù)，確保其所具有的先進性，進而增強對配置的維護，建立起科學(xué)完善的數(shù)據(jù)庫和信息資源，讓網(wǎng)絡(luò)資源能夠發(fā)揮出最大的功能。目前很多企業(yè)網(wǎng)絡(luò)管理的設(shè)備比較陳舊，資源利用率較差，對網(wǎng)絡(luò)管理起到不良影響。

第三，排除網(wǎng)絡(luò)管理問題的技術(shù)比較落后

現(xiàn)在計算機網(wǎng)絡(luò)技術(shù)在不斷發(fā)展中，給工作和生活帶來了很大的便利。很多企業(yè)在經(jīng)濟管理中大量運用網(wǎng)絡(luò)技術(shù)，其中頻發(fā)的故障是企業(yè)要面對的主要問題，運用科學(xué)的措施及時排除故障，才能確保網(wǎng)絡(luò)的順利運行?，F(xiàn)在很多企業(yè)排除故障的軟件比較落后，難以及時、妥善的解決問題，對工作進程和工作質(zhì)量具有明顯影響，對企業(yè)經(jīng)濟發(fā)展起到了阻礙的作用。

網(wǎng)絡(luò)安全技術(shù)視角下分析形成計算機網(wǎng)絡(luò)管理問題的因素：

第一，網(wǎng)絡(luò)因素

現(xiàn)在計算機網(wǎng)絡(luò)基本運用TCP/IP 協(xié)議來實現(xiàn)網(wǎng)絡(luò)的輸出和接入。這些協(xié)議在傳輸數(shù)據(jù)時運用明碼，給不良企圖的人破壞和盜竊信息帶來機會。另外節(jié)點的識別標志是協(xié)議地址，IP地址可以不經(jīng)過驗證而隨意更換，所以網(wǎng)絡(luò)存在巨大的安全隱患?，F(xiàn)在網(wǎng)絡(luò)系統(tǒng)的特點是開放性強、系統(tǒng)不完善、缺少必要的管理和組織，每個人都能夠操作網(wǎng)絡(luò)，沒有約束和限制。因此計算機網(wǎng)絡(luò)中數(shù)據(jù)和信息面臨較大的危險。

第二，用戶因素

用戶在運用計算機網(wǎng)絡(luò)進行網(wǎng)頁瀏覽的時候，頁面上存在有病毒，在沒有維護和管理計算機網(wǎng)絡(luò)安全意識的情況下予以點擊，或者沒有對其中的漏洞進行維護，就會出現(xiàn)網(wǎng)絡(luò)安全危機，對網(wǎng)絡(luò)安全性能具有威脅。同時計算機的配置和網(wǎng)絡(luò)結(jié)構(gòu)不當(dāng)，也能夠?qū)π畔⒌妮敵龊蛡魅朐斐捎绊?。所以提高用戶的安全意識，對計算機漏洞進行及時修補，才能增強計算機網(wǎng)絡(luò)的安全性。

第三，外界因素

外界危及計算機網(wǎng)絡(luò)安全的因素很多，主要分為自然因素和人為因素。自然因素包括各種污染、震動沖擊、溫度、氣溫等環(huán)境因素。所以在計算機房的選擇上要運用防電磁干擾、防電磁輻射泄露、防噪音、防震動、防潮濕等措施，提高計算機應(yīng)對意外事故和自然災(zāi)害的能力。人為因素就是指計算機黑客對網(wǎng)絡(luò)漏洞進行惡意侵入，進而對計算機造成破壞和影響。黑客一般采取木馬代碼的手段，在計算機網(wǎng)絡(luò)中潛伏，一旦遇到機會，就破壞計算機程序，甚至?xí)屨麄€計算機系統(tǒng)癱瘓。

三、網(wǎng)絡(luò)安全技術(shù)視角下解決計算機網(wǎng)絡(luò)管理問題的策略

（一）計算機要構(gòu)建起較為安全的網(wǎng)絡(luò)體系

保護計算機網(wǎng)絡(luò)安全，就需要構(gòu)建起安全的網(wǎng)絡(luò)管理體系，對網(wǎng)絡(luò)硬件進行改善，嚴格管理計算機的關(guān)鍵設(shè)備，并建立系統(tǒng)的網(wǎng)絡(luò)安全體系，定期重作系統(tǒng)、對網(wǎng)絡(luò)進行檢查和維修。要設(shè)置專門負責(zé)的人員，出現(xiàn)故障要有明確、科學(xué)的處理方式，確保網(wǎng)絡(luò)的安全。計算機網(wǎng)絡(luò)構(gòu)建完善的管理體系，有利于保證計算機網(wǎng)絡(luò)信息和數(shù)據(jù)的安全。

（二）對計算機防火墻技術(shù)予以加強

計算機系統(tǒng)為了保證網(wǎng)絡(luò)安全，就要將網(wǎng)絡(luò)防火墻技術(shù)予以提高。防火墻可以實現(xiàn)兩個不同網(wǎng)絡(luò)間的執(zhí)行控制，主要防止計算機軟件和硬件被惡意侵襲，防止數(shù)據(jù)和信息泄露，隔離不同種類的網(wǎng)絡(luò)信息。運用對專業(yè)和公共信息進行過濾的方式，對網(wǎng)絡(luò)安全起到保護的作用，攔截有害信息、防止病毒侵入，提高計算機網(wǎng)絡(luò)的安全性。

（三）增強數(shù)據(jù)加密技術(shù)的應(yīng)用

對計算機網(wǎng)絡(luò)數(shù)據(jù)進行加密處理能夠提升網(wǎng)絡(luò)的安全水平。加密數(shù)據(jù)、文件的工作是利用技術(shù)手段將重要的信息予以處理，除內(nèi)部人員其他人難以看懂，讓公司機密信息得到良好的保護。如此計算機網(wǎng)絡(luò)的安全保障系數(shù)能有所提高，降低機密泄露的概率，減小公司信息的流失量，為企業(yè)提供完善的服務(wù)，讓計算機網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)工作更加順利的完成。

（四）增強企業(yè)管理者的網(wǎng)絡(luò)安全意識

要從根本上將人們對計算機網(wǎng)絡(luò)安全的基本意識予以提高，才能加強計算機網(wǎng)絡(luò)所具有的安全性，沒有足夠的安全意識，會造成各種計算機病毒的侵入，甚至出現(xiàn)死機的現(xiàn)象。所以企業(yè)管理者和計算機使用者要提高網(wǎng)絡(luò)安全意識，運用殺毒軟件對網(wǎng)絡(luò)進行徹底的檢查和清理，保證網(wǎng)絡(luò)的安全。

四、結(jié)束語

計算機網(wǎng)絡(luò)的應(yīng)用和快速發(fā)展，推動文明進程，改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞健Ｈ欢W(wǎng)絡(luò)管理卻存在很多問題，這些問題說明，網(wǎng)絡(luò)安全技術(shù)是比較復(fù)雜的工程，建立安全軟件是維護網(wǎng)絡(luò)安全的主要措施和發(fā)展方向。所以要了解計算機網(wǎng)絡(luò)管理存在的問題和出現(xiàn)問題的成因，進而使網(wǎng)絡(luò)安全技術(shù)的管理問題能夠得到妥善解決，這是現(xiàn)階段重要的工作。唯有如此，才能夠為計算機網(wǎng)絡(luò)快速、健康、持久發(fā)展打下堅實的基礎(chǔ)。

參考文獻

[1]孫勇.計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].才智，2012（20）.