導語：如何才能寫好一篇網絡安全學習路徑，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】計算機 網絡安全 預防措施

1 計算機網絡安全存在的問題

1.1 利用IP源路徑實現破壞

由于IP源路徑的多樣性，導致無法驗證源IP地址的真?zhèn)巍Ｔ诰W絡中的計算機用戶將信息發(fā)送到其他用戶時，一些不法分子以非法的手段通過修改IP路徑，實現將信息傳輸到指定的不法分子的IP地址，非法獲得一些用戶信息。目前互聯網的形式設計是端到端，即使用偽造源IP地址的網絡攻擊源端點，中間的網絡連接無法控制攻擊流量的進入，因此可能導致一些不法人員偽造源地址發(fā)送大量的惡意攻擊的報文，致使給目標系統(tǒng)的穩(wěn)定運行造成一定的威脅。

1.2 病毒侵入造成的計算機網絡安全問題

計算機病毒是指一些非法用戶和專業(yè)的程序員通過專業(yè)的技術，在計算機程序或命令中植入一些代碼，最終達到毀壞和攻擊的一些原來的計算機數據、功能和軟件程序，導致計算機無法正常工作。同時，計算機病毒也具有自我復制和自我功能復制?，F在甚至出現了部分的加殼病毒進入到計算機程序中，這樣可以隱藏起來，防止殺毒軟件的搜索和查殺。因此，該病毒是引起了計算機網絡系統(tǒng)安全性的主要風險因素。之所以黑客可以順利進入個人的計算機網絡系統(tǒng)，是因為他們使用時是安全的，他們應用先進的工具，攻擊手無寸鐵電腦非常輕松。因此，安裝計算機安全工具防止病毒的入侵，對于有效的防御是非常重要的。

1.3 網絡軟件自身的漏洞造成計算機網絡安全問題

網絡運行的軟件本身就是帶來網絡的安全隱患和系統(tǒng)漏洞的最大風險之一，黑客攻擊的主要目標就這些漏洞和缺陷。從以前發(fā)生的安全事例中我們可以發(fā)現，網絡內的黑客攻擊事件多數是不可思議的，其原因是通過提升自身的安全最終引發(fā)的病毒。黑客網絡通過系統(tǒng)軟件漏洞下載，安裝惡意代碼到用戶的機器上，這樣，受黑客攻擊的計算機被黑客進行程序控制，因此，由本機的軟件應用引起的危害成為網絡安全隱患的一部分，因此盜版軟件自身的缺陷和漏洞，應引起廣大用戶的足夠重視。

2 計算機網絡安全防范措施

2.1 實施計算機網絡安全法律、法規(guī)

有效實施網絡安全的法律、法規(guī)是保護網絡信息健康安全的重要防線，如果該行業(yè)沒有統(tǒng)一的法律和法規(guī)保護，一個龐大的寬帶網絡聯盟就不能有效地運行，網絡將會成為無序的網絡，最終使整個網絡癱瘓。目前為止，我國針對的網絡信息安全問題，相關部門已經制定了一系列相關法律法規(guī)，確保網絡運行安全有序。

2.2 采用防火墻技術進行控制病毒入侵

防火墻技術是每個計算機網絡安全保護技術措施之一，它是用來防止未經授權的用戶訪問網絡。這是使兩個網絡之間的系統(tǒng)進行政策控制，對未經允許的外部用戶設置訪問權限，并且通過建立網絡流量的監(jiān)控系統(tǒng)，隔離外部網絡和內部網絡之間的聯系，對外部網絡入侵進設置屏障，防止受到外部未授權用戶的惡意攻擊。防火墻具有如下作用：一是保護容易受病毒攻擊的系統(tǒng)服務，防止一些不法分子對系統(tǒng)的訪問控制，提升網絡的安全性，預防不法分子攻擊有用的信息網絡系統(tǒng)，集中的安全管理也是防火墻的作用之一，防火墻的安全效果可以應用到所有內部網絡系統(tǒng)中，這樣每一臺電腦并不都需要設置安全控制策略。二是防火墻還可以記下歷史數據，顯示非法使用網絡利用率數據。一些非法數據進入系統(tǒng)時，防火墻就可以判斷到危害性，檢測后防止可能受到的攻擊。

2.3 提高計算機網絡軟件設計以及防護人員的技術水平和素質

隨著我國經濟的快速發(fā)展，利用科學與技術的創(chuàng)新，計算機網絡技術需要加快創(chuàng)新的步伐。因此，計算機網絡的軟件工程師需要不斷提高設計創(chuàng)新的水平，快速學習新的科學技術和技術方法，使他們的整體素質大大提升，需要完善計算機網絡軟件設計和計算機網絡保護措施，工程人員必須加強計算機網絡安全專業(yè)的培訓和繼續(xù)教育工作，以確保計算機網絡安全措施時時更新，跟上黑客的技術發(fā)展步伐，使每個計算機擁有完善的安全保護的方案。因此，為了保證網絡的安全性，減少黑客和不法分子入侵，我國應成立一個專注于計算機網絡安全和可能會出現的問題的項目，并及時進行研究，尋求最先進的解決方案和預防方法，有效防止各種黑客和病毒等對計算機網絡安全造成的威脅，減少廣大用戶的經濟財產損失。

2.4 安裝并定期更新防病毒、木馬、防系統(tǒng)漏洞的安全軟件

除了防火墻的運用以及技術人員的不斷學習和提高技術的措施，對于計算機本身也應該采取相應的措施，其中最重要、最常見的就是在計算機上安裝防病毒、木馬、漏洞的安全軟件，有了這項軟件，計算機就可以及時進行病毒、木馬、漏洞的查殺和清理，但是，黑客會不斷的尋找計算機的弱點并等地機會，所以安全軟件要不斷的更新，爭取讓黑客等不到機會。這樣計算機就得到了強大的防護，大大減少計算機受到網絡攻擊的機會。

總之，計算機網絡技術是社會科學技術的發(fā)展產物，計算機網絡給人們的生活和工作帶來極大的方便，且自身發(fā)展快速被人們接受。但是，計算機網絡安全威脅著廣大用戶的使用，并且也給人們帶來嚴重影響。所以，不斷提升計算機網絡用戶的安全意識，不斷發(fā)展計算機網絡安全技術，提高計算機網絡軟件的應用水平，從而提高經濟發(fā)展水平和全民整體效率。計算機網絡安全問題的全面解決，需建立計算機網絡的全方位安全體系，從而更好的促進社會和諧發(fā)展。

參考文獻

[1] 張然.計算機網絡安全問題與防范對策[J].信息技術，2011（07）.

[2] 洪彥飛，李里辦公計算機網絡安全現狀及防范對策淺析[J].科學時代：上半月，2010（11）.

[3] 千男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術，2011（05）.

篇2

關鍵詞：計算機網絡；網絡安全服務；安全隱患；安全策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599?。?012）　17-0000-02

隨著計算機技術的日益普及，各行各業(yè)都在試圖通過計算機來提高其生產、經營、學習等方面的效率。計算機網絡作為計算機技術和現代化數字通信技術相互融合的產物，不但是人們日常生活所必須的工具，更是一個國家在政治、經濟、軍事等國家實力的象征。因此，對其安全運行的研究成了計算機網絡的重要內容，基于此，筆者結合當前最新的網絡安全威脅問題，提出了以下相關解決策略，不足之處，還望同仁予以斧正。

1 計算機網絡面臨的主要安全威脅

由于計算機網絡采用了TCP/IP協議，可有效解決不同網絡間、不同計算機硬件間相互通信的問題。為各類型計算機提供了一個共享的資源平臺。但由于網絡所特有的開放性特點，也使得網絡與信息面臨著一定的安全問題。隨著計算機網絡的深入應用及日益普及，計算機網絡存在如下幾方面較為常見的安全威脅：

1.1 使用操作系統(tǒng)不直接登陸侵入

操作系統(tǒng)自身存在的漏洞，很容易通過一些不正當手段獲取計算機的管理權限，并通過遠程登陸的方式，實現對計算機數據的破壞和更改，如通過Unix系統(tǒng)中Telent服務器很容易實現對其他計算機的遠程非法訪問。

1.2 利用TCP/IP協議實現破壞

TCP/IP協議組（又稱為網絡通訊協議），是當前計算機網絡互聯協議中最重要的協議之一。設計的目的是為了使網絡環(huán)境設置為相對可信安全的環(huán)境之下。該網絡協議首要考慮的因素也即是網絡的開放性和互聯性，但其安全性卻很少考慮在內。給TCP/IP協議組本身造成很大的不安全性，導致一系列基于此協議的計算機網絡服務的不安全性?；诖耍恍┓欠ǚ肿泳蜁ㄟ^TCP連接時所提供的服務器序列號，侵入到網絡中同時非法獲取傳輸的IP數據包，然后通過將信息破壞或篡改后重新發(fā)送，以此來影響網絡數據傳輸的正確性和安全性。

1.3 利用IP源路徑實現破壞

由于IP源路徑的不確定，使得計算機網路中的用戶在向其他用戶發(fā)送信息時，一些非法分子通過修改IP路徑，將發(fā)送信息發(fā)送至非法分子指定的IP目標中，以此來非法獲取一些用戶信息。

1.4 更改計算機系統(tǒng)內置文件

計算機網絡中潛存的病毒程序或木馬程序等，可以有企圖的對計算機相關系統(tǒng)文件實現破壞和更改，同時非法的獲取計算機用戶的一些價值文件和數據，如當前影響較大的“特洛伊木馬”等。

1.5 通過非法軟件實現對網絡中的計算機用戶監(jiān)聽或掃描

通過安裝一些監(jiān)控裝置或竊聽裝置到計算機用戶上，來實現對網絡中的計算機的非法監(jiān)聽或掃描，以此來獲取網絡用戶的信息資源。

2 安全防范措施

網絡安全不是說裝幾個系統(tǒng)補丁，安裝一個殺毒軟件就被認定是一個安全的網絡。要想免受網絡中木馬或病毒攻擊，筆者以為可通過采用分層控制方案，來實現對計算機網絡的分層控制，如內部選用了訪問控制層、內外網訪問控制層等，結合不同層次的計算機，采取相應的防范措施。

2.1 內外網間的訪問控制層

局域網和互聯網之間，用戶可通過以下防范實現安全管理：

（1）安全掃描?；ヂ摼W互動過程中，及時的對計算機安全衛(wèi)士和殺毒軟件等進行升級，以便及時的對流動數據包進行檢測，以便及時有效的對網絡中發(fā)現的木馬和病毒采取有效的防護措施。

（2）防火墻系統(tǒng)。防火墻作為計算機網絡信息安全防護的第一道屏障，是一種加強網絡之間訪問控制，它主要用來預防一些非法用戶以非法手段使用網絡中不公開的信息資源，它可以完成兩個或多個數據包之間的傳輸的檢查工作，以此來決定網絡之間傳輸信息的準確性、真實性及安全性。

（3）入侵檢測。計算機實現互聯網互動時，及時有效的進行安全衛(wèi)士和殺毒軟件系統(tǒng)的升級，對于網絡中流動的數據包及時有效的進行檢測，以便對網絡互動中發(fā)現的木馬或病毒程序采取及時的防護措施，必要時禁止登陸對該網站的訪問。

2.2 內部網的訪問控制層

一般情況下，我們可采取以下方法來實現對內部網的訪問保護：

（1）用戶身份認證。用戶入網需要經過用戶名驗證，用戶口令驗證以及用戶賬號驗證三個步驟。其關鍵也即是用戶口令，同時需要進行加密實現保護。還應盡量避免多個計算機使用同一賬戶進行登錄。

（2）權限控制。權限設置過程中，首先應確保網絡權限設置的合理性，不能因權限的設置影響網絡的正常運行，同時為減少病毒的入侵，還應增加相應的加密技術來確保網絡的安全，以此來實現對整個網絡信息數據的系統(tǒng)性加密，以此來確保網絡的安全性和可靠性，另外還可適當通過對節(jié)點的加密，來實現對計算機節(jié)點信息的實時保護，以便最大限度的保障期安全性能。

（3）加密技術。數據加密也即是通過適當數學函數轉換方法來以密文的形式代替明文，并只有特定接受者才能對其進行解密。將其分為對稱加密和不對稱加密兩種方法。

（4）定時的安全掃描。一般情況下，計算機網路用戶會以出現問題解決問題的態(tài)度來對待計算機網絡出現的安全問題，這是一個極為不好的習慣，計算機網絡用戶應養(yǎng)成定期的系統(tǒng)掃描和全盤掃描的習慣，定期檢測計算機網絡各部分的運行狀況，以便及早發(fā)現問題，及早給予處理。

（5）入侵檢測。

（6）設置網絡病毒防范技術。

2.3 數據存儲層

數據存儲層的安全對整個系統(tǒng)安全來說同樣非常重要。通常我們可通過如下措施，實現對數據存儲層的安全防護。

（1）加密技術。可通過一些保密軟件來實現對安全性要求較高的數據進行保護，以此來預防病毒和木馬的入侵。

（2）選擇安全系數較高的數據庫系統(tǒng)，實現對數據庫系統(tǒng)的安全防護。

（3）確保存儲介質的安全性。

（4）及時對數據庫進行系統(tǒng)掃描，定時進行系統(tǒng)升級，以此來及時發(fā)現數據庫系統(tǒng)中存在的漏洞，以便及時有效的進行實時修復。

綜上所述，在計算機網絡日益普及的今天，只有通過做好各項安全防護措施，才是確保計算機網絡得以充分發(fā)揮其價值的基礎。上文對常見問題及其應對措施均作出了簡單闡述，希望以此來問網絡的安全穩(wěn)定運行提供理論支持。

參考文獻：

篇3

關鍵詞：防護措施；計算機病毒；計算機網絡

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599(2012)04-0000-02

一、引言

計算機網絡技術的高速發(fā)展,給人類社會帶來了巨大的便利,很多人每天都要通過網絡進行學習、工作、娛樂、交際等日?；顒?。計算機網絡在給人們帶來方便的同時，也有很多安全隱患，給人們的日常生活帶來各種不利影響，比如，用戶的個人隱私和個人財產可能受到網絡上的一些人為攻擊而遭到侵害。計算機網絡安全隱患無處不在，計算機病毒病毒種類繁多防不勝防；個人用戶的操作系統(tǒng)和應用程序的安全漏洞容易暴露；網絡黑客隊伍龐大，伺機通過網絡進行破壞牟利。隨著網絡規(guī)模日益龐大，用戶數量急劇攀升，造成計算機網絡安全問題層出不窮、日益嚴重，難以應對。計算機網絡安全問題已成為社會公眾關注的焦點，需要認真研究予以解決。

二、計算機網絡安全概述

計算機網絡安全主要涉及物理安全和邏輯安全兩方面,其中邏輯安全也就是信息安全,指的是維護信息的保密、完整和可用,網絡安全某種意義上是網絡信息安全。網絡上最寶貴的資源就是各種數據資料。很多不法分子就是通過網絡途徑進行信息竊取、信息泄露、傳播有害消息等違法行為。計算機網絡信息安全指的是利用網絡中的一些控制方法，對網絡的本身以及一些網絡上的信息在未經授權的情況下被泄露出去，或者被黑客故意破壞，使得原有信息不能再識別；網絡硬件實體安全是指對計算機硬件實施的保護措施，防止受到一些意外災害和人為破壞。計算機網絡的安全性是指采取先進的技術手段和管理方法，保證網絡服務的正常運行和網絡信息的安全。安全可靠的網絡具有四個特點：可用性、保密性、可靠性、完整性。

三、計算機網絡面臨的安全問題

計算機網絡面臨的安全問題包含網絡設備的安全和網絡信息的安全兩個方面。將影響計算機網絡安全的各種因素歸納起來主要有如下幾點:

（一）計算機病毒感染。自從計算機病毒出現以來，各種新的病毒形式層出不窮，近年來就有很多病毒給人們帶來了巨大麻煩：蠕蟲病毒、沖擊波震蕩波病毒、熊貓燒香病毒等等。這些計算機病毒如通過網絡傳播進行網絡攻擊，人們在進行軟件下載安裝、瀏覽網頁、接受文件、查看郵件等日常操作時，很可能就在個人電腦里引入了病毒，病毒發(fā)作將會造成巨大的損失。

（二）人為的操作失誤。人們的很多操作失誤可能就會造成計算機網絡的安全遭受損害，比如密碼丟失或設置過于簡單、管理員安全配置不合理、對網絡資源訪問控制不當等都會造成安全問題，導致數據信息的泄露。

（三）內網的攻擊。這里指的是非法用戶通過局域網內部,盜用合法用戶的口令登陸網站，查看數據資料，盜取機密信息，破壞數據信息或者使系統(tǒng)運行癱瘓。

（四）外網的攻擊。這是指的是不法分子通過局域網的外部來入侵網站或用戶電腦，如盜取或破壞數據庫里的信息、破壞系統(tǒng)和程序的安全運行、破壞信息的傳遞和竊取機密信息等等。

（五）操作系統(tǒng)本身存在的漏洞及“后門”。對于計算機來說，任何操作系統(tǒng)和軟件都是有漏洞和缺陷的，與此同時編程人員為了對軟件操作方便會留有一些所謂的“后門”，可是這些缺陷和“后門”被一些外人甚至黑客所知，會遭到攻擊，甚至造成整個計算機的癱瘓。

（六）信息數據的存儲和傳輸。重要的信息數據都存儲在網絡系統(tǒng)的數據庫中,如果防護措施不當，當系統(tǒng)受到攻擊時,這些重要的信息數據就容易被竊取。在數據信息的傳輸中,需要經過很多網絡節(jié)點,在這些節(jié)點處都可能造成數據信息泄露。重視信息數據的存儲及傳輸是做好計算機網絡安全工作的關鍵點。

四、常見的對網絡安全構成威脅的方法

（一）利用TCP/IP直接破壞。TCP/IP協議組作為目前使用最為廣泛的網絡互連協議之一。其在設計時是將其設置于可信的環(huán)境之下的。這一協議只是將網絡的互聯性和開放性作為首要考慮因素，卻沒有過多的考慮安全性的問題。從而造成TCP/IP協議組本身的不安全性，進而導致一系列基于此協議的網絡服務的不安全性。因次不法分子通過TCP連接時提供的服務器序列號，侵入網絡獲取傳輸的IP數據包,經過信息篡改和破壞后重新發(fā)送,帶來了不良影響。

（二）使用操作系統(tǒng)不直接登陸侵入。由于操作系統(tǒng)存在漏洞，在使用不正當手段獲得計算機的管理權限，使用遠程登錄，對計算機的數據進行更改或破壞，比如說，利用Unix操作系統(tǒng)中的Telent服務器就能夠對其他計算機進行非法遠程登錄。

（三）更改計算機系統(tǒng)的一些內置文件。一些木馬程序或者病毒程序會有企圖的對計算機中的相關系統(tǒng)文件進行更改，同時非法獲得計算機用戶的一些有價值的數據或文件，最著名的木馬程序就是“特洛伊木馬”，它的影響非常廣泛。

（四）利用IP源路徑進行破壞。計算機用戶在使用網絡進行向其他用戶發(fā)送信息時，由于IP源路徑不確定，這時候修改IP的路徑，將要發(fā)送的信息發(fā)送到指定的IP目標中去，非法獲得用戶的信息。

（五）使用非法軟件對計算機用戶進行掃描或監(jiān)聽。還有一些威脅就是采用一些竊聽裝置或者監(jiān)控裝置安裝在計算機使用用戶上，對個人計算機進行不正當的掃描或者進行監(jiān)聽，以獲得用戶的信息。

五、計算機網絡安全防范技術

當前，為了防范用戶計算機受到病毒或者木馬的攻擊，主要采取了分層控制方案，也就是說把整個互聯網絡進行分層控制，如內外網訪問控制層、內部網絡訪問控制層、操作系統(tǒng)和應用軟件層和數據的存儲層，對與不同的層次的計算機，采取不同系數的方法進行防范。

（一）內外網間訪問控制層

在用戶使用的局域網和互聯網之間可以采用如下幾種方法進行管理：

1.防火墻技術。2.安全掃描。通過對計算機安裝殺毒軟件或者安全衛(wèi)士等等，對計算機進行系統(tǒng)檢測，修復系統(tǒng)存在的漏洞，并刪除一些病毒或者木馬。3.入侵檢測。在進行互聯網互動時，對殺毒軟件和安全衛(wèi)士等等進行系統(tǒng)升級，對流動的數據包進行檢測，一旦發(fā)現病毒或木馬，及時采取必要的防護，禁止登陸該網站。

（二）內部網訪問控制層

我們可以采取下面五種方法，來保護內部網訪問控制層：

1.用戶身份進行認證。用戶名的驗證,用戶口令的驗證,用戶賬號的驗證是用戶入網訪問控制的三部曲。入網的關鍵是用戶口令,這必須進行加密。同時應盡量在一個計算機上使用一個上網賬戶，避免在多個計算機上使用同一個賬戶。2.權限的控制。對計算機的用戶進行一定級別的用戶權限控制，特定的用戶只給有一些指定的文件和目錄進行查看或修改，只有管理員才具有一些重要目錄查看和修改的權限。3.加密技術。4.客戶端安全防護。5.安全檢測。

（三）操作系統(tǒng)及應用軟件層

操作系統(tǒng)是整個計算機系統(tǒng)能夠正常工作的基礎,也是整個系統(tǒng)安全的基本要求,因而操作系統(tǒng)平臺的安全關系到計算機能否正常運行。

1.選擇系統(tǒng)時要擇優(yōu)選擇安全性高的。2.加密技術。加密技術能夠有效的對一些重要的系統(tǒng)文件進行保護，阻止非法讀取或修改。3.病毒的防范。計算機上安裝的殺毒軟件要及時進行更新，為針對新型的病毒和和木馬，需要獲取最近的殺毒軟件包來保護計算機，防止遭到病毒的攻擊。4.定時進行安全掃描。計算機用戶需要經常對計算機進行相關的全盤掃描和系統(tǒng)掃描，檢測計算機各部分的運行可靠性，在出現問題時要及時解決，按時對系統(tǒng)進行升級。5.入侵檢測。

（四）數據存儲層

對于系統(tǒng)安全性來說，它離不開數據存儲的安全性。我們可以采用如下方法，來保護數據存儲的安全。

1.擇優(yōu)選擇安全系數較高的數據庫系統(tǒng)。目前的大多數數據庫系統(tǒng)是基于c2安全等級的?；谀壳暗腸2安全等級的數據庫系統(tǒng),應采用對應的C2級安全措施和方法。2.加密技術。如果數據的安全性要求很高，可以采取一些保密軟件，對數據進行加密存儲，防止木馬或病毒的入侵。3.數據庫安全掃描。及時的對數據庫進行系統(tǒng)升級，定時對數據庫進行掃描，出現漏洞，及時修補。4.存儲介質的安全。

五、總結

計算機網絡工程它設計到系統(tǒng)工程方方面面，為了防備各種其他外來的計算機的攻擊，需要采取必要的安全技術，與此同時我們還要要求使用計算機的人按照一些規(guī)范和規(guī)章制度，防止他們利用不正當的手段去攻擊他人的計算機。由上可見，網絡安全是一個復雜的技術安全難題，關系到整個互聯網的網絡安全，我們要采取防范為主，治理為輔的管理模式，正視互聯網網絡可能存在的威脅，加強網絡安全性，與此同時還要健全相關法律法規(guī)，讓人們知法守法只有這樣才能做到真正提高網絡的安全防范技術水平，更好的確?；ヂ摼W網絡的安全。

參考文獻：

[1]劉明楊.計算機網絡安全及防護策略的探討[J].黑龍江科技信息,2011年11月

[2]郭寧.淺析計算機網絡安全與防范[J].計算機光盤軟件與應用,2011年第19期

[3]劉振東.淺析計算機網絡安全維護措施[J].中國電子商務,2011年12月

[4]李靖.對計算機網絡安全問題的思考[J].企業(yè)家天地(理論版),2011年2月

篇4

關鍵詞：計算機網絡；安全；常用技術；解決措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2013）06-0053-02

1 計算機網絡安全

隨著計算機技術和Internet技術的擴展和普及，計算機網絡在人們的學習、工作和生活諸方面都產生了巨大作用，人們對計算機網絡的依賴性越來越凸顯。而由于計算機網絡在聯結形式的多樣性和終端分布不均勻性，加上網絡自身的開放性、互連性等特征，使得無論是在局域網還是廣域網中，都存在諸多的網絡安全威脅。數據丟失、系統(tǒng)被破壞、機密被盜等問題日益增多，病毒傳輸擴散、黑客惡意攻擊、網絡違法犯罪等事件頻頻出現，“熊貓燒香”，“金豬拜年”等事件，企業(yè)單位計算機系統(tǒng)癱瘓、機密文件被盜，隱私泄露等不時存在，計算機網絡安全成為亟待解決的問題。

計算機網絡安全技術是指通過各種網絡管理控制和技術措施，使網絡系統(tǒng)保持正常運行，確保數據在網絡環(huán)境中的可使用性、保密性及完整性[1]。計算機網絡安全包括四個方面的內容，即操作系統(tǒng)安全、物理安全、邏輯安全和網絡傳輸安全。而從廣義看，只要是涉及到計算機網絡上保障信息的保密性、完整性、可用性、真實性和可控性等的技術都應屬于計算機網絡安全技術問題。計算機網絡安全技術是由病毒防范、防火墻等安全組件組成，單個的組件無法確保網絡信息的安全。計算機網絡安全技術主要包括防火墻技術、數據加密、入侵檢測、身份認證、病毒防護查殺和虛擬專用網等方面。目前防火墻技術、數據加密技術、PKI技術等已廣泛應用到計算機網絡安全防護中，發(fā)展已較為成熟。

2 常用的計算機網絡安全技術

早期僅通過網絡邊界控制和檢查流徑信息的方法不足以保證計算機網絡安全，需要我們利用各種技術措施和控制管理辦法共同保證網絡信息安全，今天，快速發(fā)展和普遍應用的計算機網絡安全技術主要包括：網絡入侵檢測技術、網絡安全掃描技術、網絡加密技術、防火墻技術、身份驗證技術和網絡防病毒技術等。

2.1 網絡入侵安全檢測

網絡入侵安全檢測是指在網絡邊界端監(jiān)視并在可能的時候，阻止網絡另一端試圖控制或破壞你的系統(tǒng)以及網絡資源的行徑。入侵檢測有兩類：一類是網絡入侵檢測系統(tǒng)，它置于網絡邊界，靠近網絡程序監(jiān)測網絡流量信息，并判斷是否正常和提示是否阻止；另一類主機入侵檢測系統(tǒng)，它運行在被監(jiān)測的程序之上，用以監(jiān)測和判斷計算機中正在運行的系統(tǒng)程序是否合法。網絡人侵檢測技術也稱為網絡實時監(jiān)控技術，一旦檢測系統(tǒng)發(fā)現正在運行的進程或網絡流量上的信息有被攻擊的跡象，便馬上作出反應，例如彈出提示窗口訪問用戶、斷開網絡連接，或通知防火墻系統(tǒng)過濾人侵的數據包和對方位控制策略進行調整等。

2.2 網絡安全掃描技術

網絡安全掃描技術是通過對網絡的掃描與防火墻、入侵檢測系統(tǒng)互相配合的重要網絡安全技術。網絡管理員通過網絡安全掃描能夠根據掃描的結果及時發(fā)現網絡安全漏洞和系統(tǒng)錯誤，防范黑客的進攻。通過應用網絡安全掃描技術，無論是對局域網絡、Web站點還是在主機操作系統(tǒng)，防火墻系統(tǒng)的安全漏洞都可以進行安全掃描，系統(tǒng)管理員能及時了解和掌握各種不安全的網絡信息和服務程序，以及可能導致拒絕服務攻擊的惡意攻擊和安全漏洞。

2.3 網絡防火墻技術

防火墻技術 網絡防火墻技術指軟件或與硬件設備組合而成的，主要用來加強網絡與外部網絡之間訪問的檢查控制，以及限制和防止外界用戶以非法手段進入內部網絡使用內部網絡資源，并能夠保護內部網絡環(huán)境信息安全的網絡互聯技術。防火墻能過濾不安全的服務，防火墻系統(tǒng)能夠隔離內部網絡與Internet，以及內部網絡不同網段，防火墻可以記錄下所有通過它的訪問，當這些訪問發(fā)生不正常動作時，防火墻會做出適當的報警，防止內部網絡的信息外泄。網絡防火墻對網絡之間傳輸的數據包，如按照定義的安全策略來檢查網絡鏈接方式，以判斷網絡之間的連接通信是否合法和被允許，并實時監(jiān)視網絡運行狀態(tài)。近年來如入侵檢測、安全掃描等各種網絡安全技術得到發(fā)展應用，但目前，防火墻系統(tǒng)是計算機網絡安全技術中最常用、實用的技術。

2.4 網絡防病毒技術及應用

計算機在強大互聯網絡環(huán)境下，防范網絡病毒問題顯得非常重要。網絡病毒破壞力很大，而且很難恢復遭病毒破壞過的網絡，甚至使計算機癱瘓。防范網絡病毒，目前主要有三種方法，其一，基于網絡目錄和文件安全性方法。根據不同的計算機和目錄及文件操作能力，設置訪問權限和屬性，保護公用目錄中的系統(tǒng)和文件的的修改權和管理權，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網絡工作站上，以便事實防護工作站及其進出路徑；其三，基于服務器的防毒技術。服務器是整個網絡的核心，目前的NLM技術以NLM模塊方式進行程序設計，以服務器為基礎，提供實時掃描病毒能力，其目的都是為保護服務器，使服務器不被感染。

2.5 身份認證技術

身份認證是用戶向系統(tǒng)證明身份同時系統(tǒng)對用戶查核身份的過程，屬于安全管理機制，身份認證分為基于密碼、基于地址的認證，智能卡認證，雙因素身份認證，生物特征身份認證等。身份認證協議是基于TCP/IP的Internet的安全認證協議。身份認證過程中，Kerberos通過網絡對稱密鑰加密算法，產生計算機網絡中訪問和通信雙方有效身份認證。Kerberos技術目前得到廣泛推廣應用于Internet和Intranet服務的安全訪問，在網絡安全保護技術中具有高度的安全性、透明性、和可靠性等優(yōu)點。

2.6 數據加密技術

開放的網絡環(huán)境下，網絡數據加密技術比較靈活，主要用于動態(tài)信息的保護，分為對稱加密和非對稱加密。在實際應用中，有常規(guī)密碼和公鑰密碼，數字簽名（Digital Signature）技術應用公開密鑰加密技術，將發(fā)送方的私有密鑰加密報文，并與原始信息混合成為數字簽名，發(fā)送后需要接收方解密來確認發(fā)送方。通過數字簽名能夠確保報文發(fā)送的完整性和權威性，以及實現對報文的驗證，廣泛應用于銀行、電子商務等；數字證書主要用以證實用戶身份證實和網絡訪問權限，由CA機構發(fā)行，人們可以用這個證書來識別網絡用戶的身份；近年來PKI技術利用數字公鑰加密技術，是電子商務、電子中相對安全的技術，能夠解決網絡信息機密性、真實性、存取控制性、完整性、不可否認性的問題，是電子商務、電子政務、電子事物的密碼技術的首選。網絡數字加密技術目前網絡安全技術中最有效的技術之一，技術水平要求高，一個被加密的網絡，可以有效防范病毒和惡意軟件的攻擊，也可以防止網絡非法搭線竊聽和非法入網。

2.7 虛擬局域網（ULAN）和虛擬專用網（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術分別在局域網和公共網絡建立一個邏輯上的獨立的物理子網。VLAN能夠防止基于網絡入侵的監(jiān)聽。VPN 技術基于IP協議，在Internet上可以建立PVPNo VPN保證網絡中使用虛擬專用網來機密通信。他們都廣泛適用于企業(yè)網絡信息安全管理。

3 計算機網絡安全技術存在的問題及解決措施

3.1 計算機網絡安全技術存在的問題

操作系統(tǒng)自身管理的模塊或程序如果存在問題，而外部網絡連接到有缺陷的模塊，會導致計算機系統(tǒng)癱瘓；操作系統(tǒng)支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫過程中出現漏洞，同樣會導致系統(tǒng)崩潰；操作系統(tǒng)不安全的另一個原因是支持某個進程的遠程創(chuàng)建和激活，有可能導致在遠程服務端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務器、NT服務器及Windows桌面PC等也存在有網絡安全漏洞。TCP/IP協議具有脆弱性，協議設計之初的網絡環(huán)境與現在相比沒有存在如此多的網絡威脅。除此之外，還存在的問題有網絡硬件的配置不協調、網絡結構的不安全性、管理制度不健全、用戶缺乏安全意識等問題。

3.2 解決計算機網絡安全的措施

①建立健全計算機網絡安全管理政策法規(guī)和制度。只有有法可依，有度可循，計算機網絡安全才能有根本保障。

②做好實際中計算機網絡安全技術的需求分析。只有明確網絡安全保證的需求，才能建立發(fā)展有效地管理制度和控制技術。

③制定網絡安全防范策略，增強用戶信息安全保護意識。

④改善現有的網絡安全體系，完善和加強網絡加密等技術，建立專業(yè)的網絡安全服務機構，提供可靠的身份證明和網絡安全預警。

⑤加強安全管理隊伍的建設，實時維護和核查計算機網絡安全。無論在什么樣的環(huán)境下，絕對的網絡安全是不存在的，因此，必須對現有網絡進行嚴格的安全管理和網絡安全核查。

4 結 語

計算機網絡安全技術在各個方面和領域已經有了較成熟的發(fā)展和應用，但在目前的計算機網絡環(huán)境下，網絡安全仍然不容樂觀，保證計算機網絡安全，需要技術、設備、管理和制度等多方面共同努力，形成系統(tǒng)的有效的保證計算機網絡安全的制度。從計算機網絡安全的技術層面講，還有艱巨的任務，防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協議的脆弱等，在各項技術突破和發(fā)展的同時，只有將入侵檢測、安全掃描、病毒防范、防火墻、網絡加密等技術綜合應用到計算機網絡安全防護中，才能使網絡系統(tǒng)保持正常運行，確保數據在網絡環(huán)境中的可使用性、保密性及完整性。

參考文獻：

[1] 劉云志.淺析計算機網絡安全技術及其存在的問題[J].系統(tǒng)安全，2012，（20）：73-74.

[2] 何勇，諶昌強.計算機網絡安全與安全技術[J].信陽農業(yè)高等?？茖W校學報，2007，17（3）：128-129.

[3] 郭敏.關于計算機網絡安全技術的思考[J].網絡技術，2012，（5）：55-57.

篇5

1計算機網絡安全問題的主要原因

1.1計算機網絡

在通過對人們在網上各種行為的分析可以發(fā)現，人們開始慢慢的借助網絡中所提供出來的便利條件，來進行正常的日常生活和學習以及網上購物等，在這個過程當中，人們有的時候不可避免的會將自己個人信息保存在網絡當中，這種現象給一些不法分子良好的機會，一些網絡黑客就針對這部分的網上個人信息為中心，通過編寫病毒程序的方法，來攻擊個人網絡系統(tǒng)，對人們的個人隱私和財產安全都造成了非常大威脅，這也是當前網絡系統(tǒng)當中存在比較嚴重的安全問題之一。

1.2網絡安全問題

從表面意思來看，網絡安全主要指的是人們在使用計算網絡的過程中，所表現出來的安全性問題。具體來講，網絡安全問題主要包含了人身安全、信息安全以及個人財產安全這三個主要方面。事實上，網絡安全問題產生的原因方面，主要是表現在網絡本身，犯罪分子通過運用網絡當中計算機本身所具備的功能，通過路由器防火墻當中的硬件設備，對用戶網絡系統(tǒng)實施了有效的對接，同時通過借助這種對接安裝的方式，實現了對網絡系統(tǒng)的管控。伴隨當前我國社會網絡信息建設發(fā)展速度不斷上升，當前計算機網絡不但需要是傳統(tǒng)意義上的連接功能，同時還需要是具備為計算機用戶提供出必要的網絡資源與信息共享功能，從這方面的發(fā)展角度上來分析，解決計算機網絡安全問題，必須要從整體維護角度上出發(fā)，通過科學嚴謹的方式來解決這方面的問題。

2計算機網絡安全問題的硬件防范技術研究

2.1科學設置防火墻

針對當前計算機網絡當中的安全問題，首先需要考慮到的是對計算機防火墻的合理配置，網絡防火墻可以對網絡當中各種不當的行為進行有效控制，通過這種方式保證了網絡運行環(huán)境的相對安全。在外部用戶試圖嘗試通過這場的方式，來對網絡當中內部存在的資源實施正式訪問的時候，防火墻可以在此過程當中對這些信息實施保護，同時對用戶的各種不當行為進行規(guī)范。作為互聯網系統(tǒng)的重要構成部分，網絡防火墻通過對至少兩個以上的網絡之間的信息傳輸，進行嚴格的監(jiān)測和保護，對信息傳輸的安全性進行強力控制和管理。在此基礎之上，網絡當中的防火墻還可以在網絡運行過程中，對網絡信息傳輸的具體運輸狀況進行監(jiān)測，這種實時監(jiān)測的方式可以在很大程度上保證了網絡信息傳遞的高效化。

2.2服務器的防病毒侵入

在有效解決了當前計算機網絡安全性問題的過程中，同時還需要重點考慮到服務器的防病毒侵入工作，并且要做好周密的部署工作，這時候需要充分認識到服務器作為網絡工作的核心內容，在網絡運行過程當中一直都處于一種心臟與大腦的位置上。要是服務器被病毒侵入，對大腦會造成比較嚴重的破壞，整個網絡服務器的處理性能與信息儲存等功能都將會喪失，要是這種病毒一直不斷的蔓延下去，則會造成整個網絡系統(tǒng)的癱瘓問題，或者說不能提供出正常的網絡功能，這一方面會給用戶網絡體驗形成比較大的威脅，同時還可能對用戶的個人信息以及用戶財產安全形成非常嚴重的影響。

2.3及時修復網絡漏洞

不論是設置網絡防火墻，還是對服務器實施有效的防毒工作，最終的結果都不能充分保證計算機網絡中不會出現安全問題，因此，在進行計算機網絡安全防范的攻堅工作當中，需要對其中發(fā)現的漏洞進行第一時間的修復，同時還要建立起有效的網絡安全問題應急預案。在上文當中提到的是，因為在計算機網絡發(fā)展過程當中，準確的對程序進行了設定，通常在這個過程中會產生漏洞問題，這些計算機漏洞為一些網絡黑客提供出良好的機會，同時也給人們在網絡中的安全性帶來了諸多風險。事實上，在計算機網絡硬件的設計工作當中，沒有任何問題和漏洞的產品基本上是不存在的，因此，網絡系統(tǒng)的相關維護工作人員，在實施網絡維護的過程當中，需要第一時間發(fā)現其中各個方面問題，并且對這些問題進行有效的解決，保證計算機系統(tǒng)的安全。

3結束語

通過本文對計算機網絡安全問題的成因及硬件防范技術研究分析，從中可以看出計算機網絡安全問題，直接關系到了人們日常生活質量和工作效率，同時對人們的個人隱私以及私有財產等方面，都形成了比較明顯的影響，因此，在計算機網絡安全問題的預防問題上，需要通過各種不同類型的硬件防范措施來加以實現，充分保證計算機網絡的安全性，這對我國社會經濟的發(fā)展起到了一定的保障作用。

參考文獻

[1]侯明.大學生網絡失范行為及其教育路徑研究[D].哈爾濱理工大學,2017.

[2]任英杰.偵查中關鍵網絡設施的取證規(guī)則與技術研究[D].中國人民公安大學,2017.

篇6

21世紀人類進入了信息時代。網絡由傳統(tǒng)的有線發(fā)展至如今的無線。無線網絡大大擴展了網絡用戶的自由空間。無線網絡通過無線電波傳輸數據，其具有覆蓋面廣、經濟、靈活、方便、增加用戶以及改變網絡結構的特點。但是其信息的傳遞不同以往一對一的方式，任何網絡用戶都可以接收發(fā)射機覆蓋區(qū)域的數據。有線環(huán)境下的安全方案和技術不能用于無線網絡。本研究就無線網絡的安全問題進行了分析，并對解決無線網絡問題的技術進行了介紹，期望能為解決無線網絡安全問題提供參考。

關鍵詞：

無線網絡；安全問題；技術

0引言

無線網絡是一個開放的、復雜的環(huán)境。其開放性導致網絡更容易受到被動竊聽和主動干擾。攻擊者可以通過適當的設備向無線網絡中增加信息，使接收者獲得假信息。攻擊者也可以完全控制連接，對信息進行攔截，然后對信息進行修改后發(fā)出。無線網絡也同樣面臨病毒問題，由于用戶之間交互頻率較高，病毒可以迅速傳播。無線網絡已經出現了涉及手機犯罪、詐騙、非法監(jiān)聽等技術的演示和交易。所以加強無線網絡安全技術研發(fā)意義重大。

1無線網絡出現的主要安全問題

1.1移動通信存在不安全因素

為滿足人們的需求，移動通訊的技術在不斷發(fā)展成熟。但是事物的發(fā)展具有兩面性。往往有不法分子利用移動通訊的安全技術漏洞進行違法攻擊。用戶的隱私信息以及系統(tǒng)的保密信息被攻擊者攻擊而泄露。攻擊者手段多樣。通常，攻擊者會對自己的真實身份進行隱蔽，這種隱蔽使得網絡和用戶不能識別潛在的危險。移動通信網絡的鏈路很容易被竊聽，鏈路中的信息可以讓攻擊者獲取用戶的地址，還可以獲得比如在線支付、轉賬等交易信息。攻擊者還會將截獲的數據進行改寫、重放甚至刪除，嚴重影響用戶接收信息的完整性和可靠性，不可靠信息可能使得用戶被詐騙。攻擊者通過濫用一些特殊系統(tǒng)服務使得系統(tǒng)崩潰，攻擊者還通過阻塞用戶控制數據、信令使合法用戶不能正常使用網絡資源。攻擊者對系統(tǒng)干擾后有時會使得系統(tǒng)對網絡或用戶拒絕做出響應，從而使用戶不能正常使用網絡。

1.2無線傳感器網絡受到安全威脅

作為特殊網絡的無線傳感器網絡具有其自身的特點使得傳統(tǒng)安全機制無法在其上使用。傳感器是一個微小裝置，其存儲空間有限。由于技術不成熟使得傳感器節(jié)點的能量依靠電池供應。傳感器網絡節(jié)點是一種微型嵌入式設備，對數據處理能力較差。由于傳感器網絡信道誤碼率較高，導致數據傳輸不可靠，而且節(jié)點之間傳輸數據無需事先建立連接。傳感器網絡屬于多跳無線網絡，網絡的擁塞和節(jié)點對包的處理均可導致網絡的延遲。攻擊者通過監(jiān)控數據的傳輸，可以進行被動攻擊，對數據進行監(jiān)聽。攻擊者還能進行信息攔截和檢查，依據信息通道模式推斷出信息內容。攻擊者還能通過耗盡目標節(jié)點的資源令目標節(jié)點無法正常采集數據。攻擊者不知道密鑰的情況下即使無法進行解密，依然可以將截獲的信息重新發(fā)給目標節(jié)點進行重放攻擊。攻擊者不在域內的節(jié)點時進行外部攻擊。依據TCP/IP模型，無線傳感網絡的安全威脅還可以分為物理層、數據連接層、網絡層、傳輸層與應用層的威脅。

1.3移動AdHoc網絡受到攻擊

移動AdHoc網絡是一個臨時的無基礎設施的網絡。在移動AdHoc網絡中不存在專門的硬件，無中央服務器。移動AdHoc網絡使用的是無線鏈路，而無線鏈路的使用使得其容易受到攻擊。由于缺乏核心的路由器和網管，使得每一個節(jié)點充當路由器，數據包必須通過多跳路由，穿越不同的移動節(jié)點方可到達目的節(jié)點。移動AdHoc網絡還有移動節(jié)點內存較小，計算功率小的特點。惡意節(jié)點可以通過更改控制消息區(qū)域或者轉發(fā)經過篡改數值的路由信息來重定向網絡流量和進行DoS攻擊。移動AdHoc網絡還受到模擬攻擊，一個節(jié)點通過模擬自己在網絡中的ID，但在對外發(fā)送的數據包中更改自己的IP地址，這樣的攻擊容易結合修改攻擊，兩種攻擊的結合使得網絡出現譬如路徑的環(huán)路等嚴重故障。移動AdHoc網絡還受到偽造攻擊。攻擊者散播假的路由錯誤信息，然后發(fā)起路由攻擊，從而導致數據包丟失和額外開銷。攻擊者還可以通過應用學習路由的方法毒化路由緩存。MAC和網絡協議中在數據包傳輸中使用延遲來防止勾結，攻擊者通過刪除這些信息，來快速轉發(fā)它的請求信息。攻擊者也可以利用更強大的傳輸工具傳輸RREQ，使得信息傳遞給更遠的節(jié)點，從而減少了跳數，達到快速攻擊的目的。攻擊者還可以利用蟲洞技術進行快速攻擊。

2解決無線網絡安全問題的技術

2.1移動通信4G系統(tǒng)技術

移動通訊發(fā)展至今已經入第四代。第四代移動通訊（4G）將第三代移動通訊（3G）和WALN集為一體。4G技術具有較高傳輸速率，而且其技術發(fā)展以數字寬帶技術為主。4G的智能技術使其能自適應進行資源動態(tài)分配，有很強的靈活性。4G相比3G具有較好的兼容性。4G技術可以依據網絡的狀況和信道條件進行處理，使低網速和高網速用戶并存并可以進行互通。4G技術能提供各種標準的通信業(yè)務。4G系統(tǒng)將交互干擾抑制和多用戶識別技術結合，用以消除不必要的鄰近和共信道用戶的交互干擾，從而確保了收機的高質量接收信號，兩種技術的結合還能減少網絡基礎設施的部署。4G無線網絡可以通過智能處理器處理節(jié)點故障，可以糾正網絡故障。4G系統(tǒng)的微無線電接收器是嵌入式的，在智能和節(jié)能方面都具有較大改進。

2.2提高無線傳感器網絡安全的措施和技術

實體認證是無線傳感器網絡安全的第一道屏障，實體認證用于鑒別用戶的真實身份，可以有效阻止非法用戶的加入，為網絡的接入提供安全準入機制。R.Watro等人提出了基于RSA公鑰算法的TinyPK實體認證方案，方案指出將執(zhí)行公鑰算法中的加密和驗證操作交給傳感器節(jié)點負責，把計算量大、能量消耗多的解密和簽名操作交給基站等安全通訊的外部組織來完成。任何要與傳感器節(jié)點建立聯系的外部組織必須擁有自己的公私密鑰對，同時，其公鑰必須經過認證中心的私鑰簽名，以此作為它的數字認證來確定其合法身份。無線傳感器網絡通信模式中需要采用信息認證來確保數據包的完整性及信息源的合法性。在單跳通信模式中，需要引進單播源認證和廣播源認證。多路徑認證方式解決了多條通信模式下的信息認證。由于WSNs中關鍵節(jié)點承擔著較多的任務，所以需要對其位置隱私進行保護。可以在網絡中沒有數據傳輸時發(fā)送假包來迷惑攻擊者，延長攻擊者捕獲到匯聚節(jié)點的時間，從而對匯聚節(jié)點的位置隱私進行了保護。將數據包進行多路徑選擇傳輸也可以對匯聚節(jié)點位置隱私進行保護。建立健全入侵檢測體系，層次檢測體系可以提高檢測的準確性，減少資源開銷，可主動發(fā)現入侵行為。

2.3解決AdHoc安全問題的技術

在AdHoc網絡中，對路由的全階段都使用認證技術，攻擊者或沒有授權的用戶不能參與到路由的過程中。信任值是一種新的度量用以管理路由協議行為，這個度量被嵌入到控制包中，一個接收節(jié)點在收到包時需要提供信任級別才能進行處理和轉發(fā)。在每個節(jié)點聲明其他節(jié)點成為鄰居前需要在兩節(jié)點之間進行三輪的認證信息交換。交換失敗時正常節(jié)點會忽略其他節(jié)點，也不處理由這個節(jié)點發(fā)送過來的數據包，從而解決了利用高功率發(fā)送快速攻擊的非法性問題。

3結語

網絡的飛速發(fā)展方便了人們的工作和生活。無線網對這個時代產生更深刻影響。無線網絡采用的數字技術，讓網絡承載更多高質量信息。網絡的便捷性為人們所公認。但由于技術問題，無線網絡也存在安全問題，給用戶帶來經濟損失，讓用戶的隱私泄露。所以研發(fā)新的技術至關重要。相信在不久的將來，在技術的成熟的情況下，安全的全球無線網絡將會實現。

作者：杜成龍 單位：廣東科技學院

引用：

篇7

關鍵詞：“互聯網+”;網絡素養(yǎng);多維路徑;大學生

中圖分類號：G640 文獻標識碼：A 文章編號：1002-4107（2016）03-0083-02

2015年兩會上，總理提出制訂“互聯網+”計劃，隨后“互聯網+”立即成為網絡熱詞。該理念的提出最早可以追溯到2012年11月于揚在易觀第五屆移動互聯網博覽會的發(fā)言：“在未來，‘互聯網+’是我們所在的行業(yè)目前的產品和服務，在與我們未來看到的多屏全網跨平臺用戶場景結合之后產生的這樣一種化學公式。”

在“互聯網+”時代，尤其是當互聯網促進了產業(yè)升級之后，各種新媒體將產生無比巨大的信息量，各種新聞消息、娛樂節(jié)目和廣告等的信息量就開始以指數型的方式倍增的周期越來越短，“信息爆炸”越來越明顯[1]。大學生由于受過比較良好的教育培養(yǎng)，對待海量信息是相對理性的，具有一定的辨別真假的能力。但由于缺乏社會閱歷，大學生存在過度依賴新媒體的問題，同時其信息甄別能力和自控能力還有待提高。

提高大學生的網絡素養(yǎng)有著重要意義。（1）大學生素質教育的客觀需要。新媒體平臺上的信息具有開放性、密集性、全面性、虛擬性的特點。大學生在知識結構、思維方式、情感特征、社會閱歷等方面都存在一定的缺陷，面對輿論多元化甚至是良莠不齊的海量信息很可能不能正確甄別、解讀和處理。（2）優(yōu)化高校網絡環(huán)境的必要條件。我國當前正處于社會劇烈轉型的時期，網絡上泛濫著各種社會思潮。國內外社會熱點、校園生活、校內突發(fā)事件等經過網絡傳播，就能迅速引起大學生的關注和參與。如果引導不當，在一些網絡媒體歪曲炒作下，很可能會對學校的教育管理帶來負面影響。

因此從多方面提高大學生的網絡素養(yǎng)是值得高校學生工作者深入研究的課題。

一、大學生網絡素養(yǎng)現狀分析

大學生網絡素養(yǎng)是指當代大學生對網絡資源的價值有良好的了解和判斷，能輕松熟練地利用檢索工具搜尋網絡上的特定信息，并自如地處理和利用的能力。

（一）“互聯網+”時代大學生網絡素養(yǎng)的積極方面

大學生作為新媒體的主要群體，對待新媒體平臺的使用相對理性，有一定的信息甄別能力，即有一定的網絡素養(yǎng)。這是得益于多年良好的教育。

第一，大學生對于網絡信息具有一定的甄別能力，能夠在一定程度上分別網絡信息的真假。在各種新媒體平臺上，每個人都可以平等自由地信息，具有一定的隨意性。因此信息的真實度得不到保證。大學生接受過基礎教育和高等教育，對于各種信息有一定的甄別能力，能夠對不實信息提出懷疑。

第二，大學生已養(yǎng)成較為良好的網絡素養(yǎng)，對網絡事件能夠給出理性選擇，不隨波逐流。面對來自社會的不良情緒，大學生不會輕易被煽動，會保持住理性，并且會主動發(fā)聲，起到輿論引導的作用。

第三，大學生善于利用網絡信息主動學習，自覺地提高自身的網絡素養(yǎng)。自媒體時代各種社交軟件拓寬了大學生接收信息的渠道，大學生更容易自覺或不自覺地學習到對自身發(fā)展有利的信息。從這方面來看，新媒體平臺的確是很好的交流與學習的平臺，人們可以免費從中獲取知識。

（二）“互聯網+”時代大學生網絡素養(yǎng)的消極方面

由于大學生多數缺乏社會經驗，所學知識多限于課本，加上處于青少年到青年的過渡階段，容易受到不良情緒的影響，因此當前大學生的網絡素養(yǎng)還是有不少消極方面的。

第一，新媒體平臺成為大學生最主要的信息來源，但是海量信息不僅使人注意力分散，大學生從中所獲取的信息大部分是無用信息，甚至是虛假信息。以新浪微博為例，該平臺上數億用戶每天可以產生幾萬G的信息，龐雜的信息會分散大學生的注意力，從而使他們容易接受并相信虛假信息。

第二，在“互聯網+”時代，大學生對新媒體平臺的依賴性逐漸增強。據中國互聯網絡信息中心的數據顯示，5%的微博用戶平均每天用6小時甚至以上的時間瀏覽微博[2]，網絡上戲稱這類用戶為“微生物”。由于微博對內容有不多于140字的限制，造成了閱讀的碎片化、淺層化。與此同時，海量的信息和浮光掠影式的閱讀方式破壞了深度、連續(xù)的系統(tǒng)性閱讀。在“互聯網+”時代，大學生處于一個“鼓勵粗略的閱讀、匆忙和心不在焉的思考和膚淺的學習環(huán)境”[3]。

第三，大學生在新媒體平臺上的信息行為具有隨意性的特點，使得信息的真實性缺乏保證。在新媒體平臺上，人與人之間的交往變得更加的平面化，從而的信息很多都帶有自己的感彩，使得新媒體平臺成為大學生個人情感宣泄的場所。漸成習慣的隨手發(fā)、隨時轉、隨意點的“網絡書寫”，使得大學生成為了重要信息的生產者和傳播者，但與此，容易造成“跟風”與“網絡圍觀”。

二、提高大學生網絡素養(yǎng)的多維路徑

根據美國學者麥克庫勞的描述，網絡素養(yǎng)由兩部分組成：（1）了解網絡資源及所得信息的使用方法，以及網絡信息在學習生活中的定位和作用;（2）能夠熟練地通過搜索工具，提高所獲信息的使用價值[4]。

（一）大學生網絡素養(yǎng)的培養(yǎng)目標

第一，能夠獨立地對自己的網絡消費行為做出判斷：作為網絡素養(yǎng)培養(yǎng)的首要目標，具有良好網絡素養(yǎng)的大學生應該能夠獨立地對自己需要閱讀、觀看、收聽的內容做出選擇，而不是隨波逐流。

第二，能夠了解網絡信息傳播的基本原理：在這方面，大學生需要了解網絡信息傳播的目的、過程、受眾和結果。

第三，能夠知道網絡信息對個人及社會的影響：如網絡信息傳播過程中涉及個人隱私的倫理道德問題等。

第四，對于網絡信息，具有分析和判斷的能力：面對不同來源的網絡信息，尤其是意見或態(tài)度相左的網絡信息，能夠保持批判性思維。

第五，對于龐雜的網絡信息，能夠取其精華去其糟粕：通過新媒體的各種社交行為，能夠從中獲得有益于自身發(fā)展的信息。

第六，能夠以負責任的態(tài)度在新媒體平臺上進行行為，即不發(fā)表虛假、煽動性、違法等網絡信息和評論，保持網絡環(huán)境的潔凈。

（二）大學生網絡素養(yǎng)的提升路徑

1.開展網絡素養(yǎng)教育，以此為創(chuàng)新高校思想政治教育的內容，將其納入必修課范圍。高校學生工作者可以以此為“形勢與政策教育”的授課內容，我們不僅要教會大學生如何正確使用新媒體，還要讓大學生知道網絡文化的發(fā)展和本質，形成良好的網絡道德觀念。因此，高校學生工作者須加強大學生的理想信念教育，努力培育和踐行社會主義核心價值觀，同時倡導正確的網絡觀、媒體觀[5]，打造積極健康的文化內核[6]，傳遞網絡正能量。

2.以學業(yè)為主，搭建有宣傳影響力的新媒體輿論平臺。如建立班級微博微信學習平臺，讓新媒體成為學業(yè)輔導的有力推手。首先，新媒體平臺能為專業(yè)教師（特別是青年教師）答疑解惑提供便利，有利于第一課堂和第二課堂之間的銜接，促進師生交流和教學互動。其次，新媒體平臺是同學們廣闊的互動交流平臺，如通過新媒體平臺與黨員“一幫一”、班級“一幫一”、學長制等項目的結合，并積極扶持以“學生自主學習”為理念的合作學習小組和學習型團體建設，加強線上線下互動，實現不同年級班級之間和不同年級同學之間的互助學習。

3.構建高校網絡輿情監(jiān)測系統(tǒng)[7]。構建聯動協調機制，要建立一支分工明確、科學管理的輿情掌控隊伍，在應對網絡輿情突發(fā)事件時，各個部門通力合作，互相協調，整合資源，化解危機;構建監(jiān)測研判機制，密切關注重點網站和新媒體平臺上的言論，進一步建立和完善網絡安全防護、信息過濾等系統(tǒng)，構建校園網絡安全技術防控體系;構建宣傳教育機制，充分占領網絡宣傳和教育陣地，把握互聯網的優(yōu)勢，宣傳科學理論，傳播先進文化;構建引導干預機制，加強關注校園網絡輿情，及時回應，積極引導;構建分析甄別機制和自我管理機制，大學生群體應該具有為自己傳播的信息負責任的態(tài)度和精神，學會用理性甄別、判斷和分析，實現大學生網絡的自我教育和自我管理，形成良好的校園輿情氛圍。

當前，高校大學生雖然有較好的網絡素養(yǎng)基礎，但是面對“互聯網+”浪潮下信息爆炸的局面，大學生越來越依賴各種新媒體平臺上的碎片化閱讀，不斷擠壓系統(tǒng)閱讀的空間和時間。加之大學生社會閱歷尚淺，容易受網絡上不良意見和情緒的影響和煽動。因此，在“互聯網+”時代提高大學生網絡素養(yǎng)是大學生素質教育的客觀需求和優(yōu)化高校網絡環(huán)境的迫切需要。針對大學生網絡素養(yǎng)的培養(yǎng)目標，筆者提出高校學生工作者應該以積極推進高校大學生網絡素養(yǎng)教育、搭建以學業(yè)為主的新媒體宣傳平臺和構建校園網絡輿情監(jiān)控系統(tǒng)等多維路徑不斷提高大學生網絡素養(yǎng)，為大學生成長成才服務。

參考文獻：

[1]黃鳴奮.后信息爆炸時代的數碼閱讀[J].福建論壇：人

文社會科學版，2015，（2）.

[2]2010―2011年中國社交網絡用戶行為研究報告[Z].2011.

[3]薛巍.止于膚淺[J].三聯生活周刊，2010，（34）.

[4]C.McClue，R.Charles，Network literacy：a role for

libraries？[J]Information Technology and Libra-

ries，1994，（2）：115-125.

[5]Hans C.Schmidt，Media Literacy Education from

Kindergarten to College：A Comparison of How

Media Literacy Is Addressed across the Educat-

ional System[J]Journal of Media Literacy Educa-

tion，2013，（1）：295-305.

[6]Ling Lee，Der-Thanq Chen，Jen-Yi Li，Tzu-Bin Lin，

Understanding New Media Literacy：The Development

of A Measuring Instrument[J].Computers & Educa-

tion，2015，（85）：84-93.

篇8

關鍵詞：網絡安全；加密；病毒；防護

中圖分類號：TP393.09 文獻標識碼：A 文章編號：1007-9599 （2013） 02-0000-02

近年來，網絡已經深入到世界的各個角落，中國的網民日益增多，網絡縮短了人與人之間的距離，網絡給人民的工作、學習、生活帶來了革命性變革。同時，網絡每天都在經受著各種攻擊，網絡系統(tǒng)攻擊給人們帶來了巨大損失，根據統(tǒng)計，全球平均每20秒鐘就發(fā)生一起Internet 計算機侵入事件。國內，每年因黑客入侵、計算機病毒導致的經濟損失達到幾十億，因此，每個網絡用戶都應該重視網絡安全問題，尤其是學校，計算機比較密集，應該利用先進的網絡安全維護技術最大程度上確保網絡安全。

1 網絡安全的涵義

網絡安全是一門涉及多學科的綜合性學科，主要涉及信息安全技術、應用數學、數論、信息論、計算機科學、網絡技術、通信技術、密碼技術等。網絡安全在某種意義上主要是指互連網上的信息安全，主要的保護對象是硬件、軟件及其系統(tǒng)中的數據，主要的功能是使網絡系統(tǒng)不因偶然或者惡意的原因而遭受到破壞、更改、泄露，主要目的是使網絡系統(tǒng)能夠連續(xù)可靠正常地運行，網絡服務不中斷。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。

2 校園網絡常見的安全隱患

校園網通常的連接方式是CHINANET與Internet相連，在使用因特網的同時，也面臨著來自因特網內外病毒、黑客的攻擊危險。（1）校園局域網面臨著來自內部攻擊的風險。網絡上能夠隨意下載各種病毒插件、黑客工具，同時，很多學生對校園網的拓卜結構和應用模式比較熟悉，這就給某些擅長計算機知識的學生利用這些網絡工具對校園網進行攻擊帶來了可能，學校里時常會有盜取qq密碼、帳號密碼等惡意行為的發(fā)生。（2）校園網內計算機用戶密集，接入校園網節(jié)點日漸增多，尤其是學生實驗用的機房、寢室、圖書館等場所，而這些密集場所的網絡用戶往往沒有很好的采取安全防范措施，可能導致病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統(tǒng)癱瘓等嚴重后果。（3）網絡系統(tǒng)安全問題的一個重要因素是操作系統(tǒng)自身存在的安全漏洞，如操作系統(tǒng)自身存在的瀏覽器漏洞、IIS漏洞等，都是網絡系統(tǒng)安全的威脅因素。

3 校園網絡系統(tǒng)安全維護常用的方法和技巧

校園網絡系統(tǒng)安全維護的技術和技巧有很多，如：安全部署、入侵檢測系統(tǒng)部署、漏洞掃描系統(tǒng)、諾頓網絡版殺毒產品部署、劃分內部虛擬專網、權限設置、口令控制等，下面就經常用的技術進行簡要分析：

3.1 防火墻技術的防御方法和技巧

防火墻技術是保護網絡系統(tǒng)的第一道防線，也是最重要的一道防線，能夠從各個方面保證系統(tǒng)不被木馬、病毒侵襲，從系統(tǒng)底層掃描程序運行進程，杜絕系統(tǒng)威脅的運行。它具有對整個網絡系統(tǒng)進行檢測、告警和修復等功能，它對網絡系統(tǒng)的防御是分層次、多級別的，它可以通過完成授權、訪問控制以及安全審計等方法實現對外部網絡的過濾控制。常見的防火墻防御技巧有：進程監(jiān)控，文件監(jiān)控，注冊表監(jiān)控。（1）進程監(jiān)控中，軟件所列出了基本的幾個進程，用戶可以手動添加自己需要的功能。（2）文件監(jiān)控中對應地顯示了幾種文件類型的監(jiān)控，各種文件操作如：新建，刪除，重命名，修改，日志，CRC校驗等都會進行監(jiān)控，以防外部威脅更改文件。（3）注冊表監(jiān)控中，則也有相關的注冊表關聯文件監(jiān)控，從路徑、鍵名、新建項、新建和修改值、刪除值等都進行監(jiān)控，以防木馬、病毒或者是黑客的更改，如更改會提醒用戶有相關威脅正侵襲系統(tǒng)，用戶可以做出相應的處理工作。（4）防火墻能夠根據木馬特征碼進行攔截，能搜索、分析、預測未知木馬技術可能發(fā)展方向，支持自動在線更新，完善相應的反木馬功能。

3.2 安裝防病毒軟件

病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執(zhí)行文件進行掃描，掃描的結果包括清除病毒，刪除被感染文件，或將被感染文件和病毒放在一個隔離文件夾里面。所以我們要對全網的機器從校園網站服務器到郵件服務器到文件服務器直到客戶機都要安裝殺毒軟件，并保持最新的病毒定義碼。我們知道病毒一旦進入電腦，他會瘋狂的自我復制，遍布全網，造成的危害巨大，甚至可以使得系統(tǒng)崩潰，丟失所有的重要資料。所以我們要至少每周一次對全網的電腦進行集中殺毒，并定期的清除隔離病毒的文件夾。

3.3 打補丁

我們要及時的對系統(tǒng)補丁進行更新，大多數病毒和黑客都是通過系統(tǒng)漏洞進來的，例如：今年五一風靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以我們要及時對系統(tǒng)和應用程序打上最新的補丁，例如IE、OUTLOOK、SQL、OFFICE等應用程序。

3.4 設置安全服務器

通常，為了加速訪問網站的速度可以設置服務器，因為服務器都有緩沖網絡的功能?，F階段，在校園網與因特網之間設置一臺ISA，能夠實現對外服務器連接WWW、MAIL、FTP、DNS的同時與校園網進行隔離。在安全設置上可以按照以下原則配置來提高網絡安全性：

（1）為了提高安全管理的安全性級別，可以通過配置網卡實現對安全的設置，對來自服務器的數據包重新整合，然后將請求發(fā)送給下一級網關。

（2）服務器上建立內網計算機的IP地址和MAC地址的對應表，隱藏內網機器IP地址，防止黑客的直接攻擊，防止IP地址被盜用，另外可以節(jié)省公網IP。

（3）定期查看安全訪問日志，及時發(fā)現攻擊行為和不良上網記錄，并保留日志90天。對發(fā)來的請求進行檢查，包括題頭和內容，然后去掉不必要的或違反約定的內容。

（4）據校園網安全策略和安全目標，規(guī)劃設置正確的安全過濾規(guī)則，規(guī)則審核IP數據包的內容包括：協議、端口、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問?？傮w上遵從“關閉一切，只開有用”的原則。

4 結束語

網絡安全問題是伴隨著網絡的誕生而出現的，網絡威脅和網絡攻擊是相互存在的，對于校園網來說，只能采取各種有效的手段來避免網絡攻擊事件的發(fā)生，維護網絡系統(tǒng)的安全，同時在安全上下工夫，做好防火、防雷、防潮、防塵、防盜等工作。文中關于校園網絡系統(tǒng)安全維護常用的方法和技巧希望能為同行提供參考。

參考文獻：

[1]艾華，劉春剛.高職院校校園網絡安全防護體系的構建[J].電腦編程技巧與維護，2012（14）.

[2]周.習聰玲傳媒系統(tǒng)網絡安全分析[J].電腦編程技巧與維護，2011（08）.

篇9

關鍵詞:大數據；計算機網絡；安全防護

計算機網絡是現代化社會的標志性產物,其便捷性和高效性推動了社會、經濟和文化的綜合發(fā)展。為了促使計算機網絡能夠持續(xù)為人類社會提供支持,就必須要保證相對穩(wěn)定的安全防護工作。

1大數據時代的特征

在大數據時代,依托計算機強大的存儲功能、運算功能和輸出功能,可以大量的接收、存儲、運算及輸送各類復雜的數據信息。而且,計算機具有超強的運算能力,相對于傳統(tǒng)的數據信息處理實現了真正的高速。除此之外,大數據時代不僅涵蓋了文字、圖片、語音等其他傳統(tǒng)已經實現的數據傳播能力,還能夠將此類功能進行有效結合,并生成人們主觀意愿中的數據模式,實現了人人可以開發(fā)設計獨特的信息模式。在這些有利特征的作用下,大數據時代必然能夠將數據的價值無限開發(fā),為人類社會的發(fā)展提供巨大推動作用。[1]

2大數據時代計算機網絡安全防護重要性

當代社會已全面處于大數據時代,在享受大數據所提供的便捷同時,人們已經悄然對大數據形成依賴,因此也愈加重視計算機網絡安全。計算機網絡技術的發(fā)展和應用趨于成熟,但是隨著各種功能的不斷開發(fā),仍然有漏洞或者不足持續(xù)出現,人在使用計算機網絡技術的過程中必須要嚴格重視相應的安全防護。計算機網絡安全防護既包括硬件方面,也包括軟件方面,還包括運行環(huán)境方面,三者相輔相成是不可分割的整體,只有全面對計算機網絡進行防護,才能從實際意義上保證其安全性,進而不為人們的正常使用造成負面影響。[2]

3大數據時代計算機網絡安全問題

計算機網絡運行至今,核心的安全問題在于黑客利用系統(tǒng)的漏洞對計算機或網絡展開攻擊,當然也存在其他因外界環(huán)境如地震、臺風、洪水等自然災害對計算機網絡安全形成威脅。黑客的攻擊主要通過軟件而展開,干擾計算機或者網絡的正常使用,從而篡改及竊取其中的重要數據信息。[3]計算機網絡安全問題可分為四類,主要包括:

3.1拒絕服務攻擊

以蠕蟲病毒為例,在正常服務過程中,遭遇蠕蟲病毒的服務器會在一段時間內接收病毒所發(fā)送的大量的數據,從而導致網絡忙碌無法回應正常的服務請求,最終導致網站卡頓甚至癱瘓。

3.2解密攻擊

解密攻擊是以破解密碼的方式非法打開并盜取計算機用戶的信息。黑客運用解密軟件對其他用戶密碼展開針對性或者廣泛破解,一旦成功便可以將竊取的信息進行預定的操作,或者將其出售給被害者的競爭對手,也或者是以盜取的信息作為要挾進行勒索等。

3.3流氓軟件

通過隱藏、捆綁的方式安裝于用戶的計算機中,反復彈出廣告窗口影響用戶的正常使用,并將用戶信息進行竊取、收集并發(fā)送個流氓軟件開發(fā)者,不僅對用戶的體驗中造成嚴重干擾,還會對用戶信息的安全形成威脅。

3.4木馬病毒

木馬病毒也是計算機網絡安全中影響最大的一個因素。包括2006年的“熊貓燒香”和2017年的“勒索病毒”等,極具隱蔽性和傳播性,計算機在不經意間中毒后便會系統(tǒng)紊亂或者癱瘓,一方面病毒能夠竊取用戶的信息致使用戶安全形成隱患,另一方面還會直接對用戶進行勒索,否則便不予恢復,直接影響著計算機用戶的合法使用權。

4大數據時代計算機網絡安全防護策略

基于以上的計算機網絡安全問題特征,大數據時代的防護策略必須要具有持續(xù)性和針對性:

4.1強化訪問權限

訪問權限是終端聯系主機的合法憑證,也是常用的正規(guī)路徑,在訪問的過程中主機路由器會對來訪者進行常規(guī)安檢,并根據結果同意安全來訪者并拒絕存在威脅的來訪者。為了進一步保證計算機網絡的安全,訪問權限在進行軟件控制的同時還可以采取硬件操作的方式,根據對方的口令以及授權信息決定能否放行。在雙重保護的擁護下,構建了系統(tǒng)的訪問流程,不僅能夠防止惡意訪問入內,還可以對時間段的訪問數量和訪問頻次進行合理控制,成為計算機網絡的安全門戶環(huán)節(jié)。

4.2提升防火墻性能

防火墻是計算機網絡安全中的核心守衛(wèi)者,能夠成功過濾并阻斷來自外網的攻擊或者入侵,從而保證內網安全的使用環(huán)境,將存有各類信息的內網與潛在威脅外網進行有效隔離,僅允許正常操作下的數據信息進行網內外的傳播。防火墻不僅能夠拒絕不明信息或者指定網站的訪問,還可以實現使用端口甚至目標計算機的關閉。另外,利用物理隔離技術中介質僅有的讀寫功能,能夠顯著控制黑客代碼的植入或者信息的竊取,即便存在黑客現場手動操作的可能,但是由于大量拖延了時間,防火墻能夠及時做出關閉端口或者計算機的反應,使黑客從根本上無法實現操控內網計算機的可能。另外,防火墻的功能還具有識別風險、控制風險、分析風險和反饋風險等,將風險拒之門外保證內網計算機網絡安全。隨著防火墻性能的不斷提升,黑客入侵內網的難度必將越來越大,直至無法實現。

4.3持續(xù)優(yōu)化加密防御技術

計算機網絡的安全包括系統(tǒng)完全和信息數據的安全,兩者都離不開加密防御技術的支持。網絡是開放式的,因此一些不法分子便借助這一便利條件制造可乘之機,控制、篡改或者竊取他人的數據信息,為自己謀取非法利益。在加密技術的作用下,可以講相關信息轉化文毫無關聯的亂碼,使用者擁有加密權限可以隨時進行相互轉換,而盜用者卻無法將其翻譯為有用的數據信息。可以說加密防御技術是計算機網絡安全的“最后一道防線”,在安全防護中的地位至關重要,需要持續(xù)的進行優(yōu)化和升級。

5結語

總而言之,在進行計算機網絡安全防護工作中,要持之以恒,堅持不懈的進行完善;也要自成系統(tǒng),綜合考慮各方面的影響因素,務必面面俱到、不留死角;更要借鑒科學,無論是科學的技術還是科學的方法都是此項工作的基礎。在計算機網絡技術的發(fā)展中,安全防護工作必然要同步進行,從基礎、技術、管理等多個層面保障大數據時代的穩(wěn)健發(fā)展。

參考文獻

[1]趙海濤,趙毅.大數據時代計算機信息安全防范措施[J].電子技術與軟件工程,2019(05):200.

篇10

【關鍵詞】網絡數據庫；網絡安全；威脅

1基本概念

近年來，隨著互聯網快速發(fā)展，互聯網已經深刻影響到人們的工作學習等各個方面，與每個人的日常生活息息相關?；ヂ摼W在給人們帶來巨大便利的同時，也引發(fā)了巨大的安全問題。除此以外，政治、軍事、金融等領域在互聯網中的信息安全問題更加的重要。這些領域產生的信息安全事故，會產生嚴重的信息泄密、權益受損，甚至于引發(fā)國家安全問題。網絡數據庫是指對網絡中信息的存儲和管理的數據庫，一般包含三類：①在網絡中運行的數據庫；②指數據庫中包含了網絡中其他用戶的地址；③指數據庫中的信息可以通過多種方式相互關聯。網絡數據庫的數據結構設計不嚴格，任何一條數據記錄都可以指向一條或多條其他的數據記錄，同時也允許兩個節(jié)點之間搭建多條相互關聯的路徑[1]。

2網絡數據庫存在的安全威脅

網絡數據庫由于直接在網絡環(huán)境中提供數據存儲和處理服務，因此其面對的數據篡改、惡意攻擊、非法入侵、數據丟失等網絡安全問題更加嚴重。另外，由于網絡數據庫一般用于大文件存儲和多用戶的訪問，用戶需要多次頻繁的登入數據庫，網絡數據庫中存儲的重要敏感信息面臨著巨大的安全威脅。在這樣的應用背景下，保護網絡數據庫數據安全非常重要。網絡數據庫的安全威脅一般都是用戶經由網絡入侵而帶來的，因此網絡的安全性直接應用了網絡數據庫的安全性。網絡數據庫的安全隱患主要包括：用戶操作不當而在網絡數據庫中遺留大量錯誤、冗余數據；用戶訪問不具備訪問權限的數據；非法用戶惡意攻擊正常運行的網絡數據庫；非法用戶惡意篡改和竊取網絡數據庫中的信息。其中前兩類是正常用戶的錯誤操作引起的，而后兩類是非法用戶惡意攻擊所造成的。

3網絡數據庫安全技術措施分析

為了提高網絡數據的安全性和可用性，加強對網絡數據庫安全技術的分析和應用至關重要。我們要不斷提升網絡數據庫的安全性，保證數據的完整性、正確性。本節(jié)我們對具體的技術措施進行分析。

（1）用戶身份認證技術

與傳統(tǒng)的數據庫不同，網絡數據庫面向網絡中的用戶提供服務，因此就存在非法用戶惡意登入的危險。用戶身份認證技術主要是對允許訪問網絡數據庫的用戶進行統(tǒng)一的身份認證，簡單方法就是驗證用戶輸入的登陸賬號和密碼是否正確。在此基礎上，如果要直接訪問和控制數據庫，還需要對不同的用戶分配不同的權限，從而保證數據庫內部信息的準確性。根據網絡環(huán)境的特點、應用需求等，設計控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸[2]。

（2）加密技術

密碼學是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設計和研究。早些時候，密碼學的內容主要集中在信息加密，即將需要傳遞的數據、信息、資源等內容從一個可讀的狀態(tài)轉變成一個不可讀狀態(tài)。加密動作的執(zhí)行者可以將解通信設計與應用103密技術提供給信任者，信任者依托解密技術可以將信息轉變?yōu)榭勺x。網絡數據庫加密技術是指應用加密技術對數據庫中的原有信息進行加密，從而保證合法的網絡用戶能夠正常獲取并利用信息，而非法用戶即使竊取到了數據庫中的數據信息，也不能夠成功解密，從而不能夠使用。一般的數據庫解密技術都包含了加密和解密兩個流程。一般來說，一條完整的密碼主要由四個部分組成，分別是：密文（C）、明文（M）、密鑰（K）、算法（包括加密算法和解密算法）。一個完整的密碼系統(tǒng)要包括一個加密過程和一個解密過程。加密過程執(zhí)行的是將普通信息轉化為密文而不可讀的過程，解密過程則指的是將信息由不可讀的密文轉化為可讀信息的過程。根據密碼系統(tǒng)中用于加密的密鑰種類，可將密碼系統(tǒng)分為對稱密碼和非對稱密碼兩類。

（3）科學設置防火墻

防火墻是網絡信息安全中的重要安全防護設備，在網絡數據庫的安全應用中也具有重要作用。通過科學設置防火墻，能夠有效阻擋非法用戶的訪問，同時允許一些臨時用戶有權限的訪問數據庫，保證合法用戶合理的操作數據庫，從而保證系統(tǒng)的安全、穩(wěn)定運行。另外，防火墻應當能夠自動偵測到惡意用戶的非法入侵行為，從而減少網絡數據庫的運行風險，保證數據庫穩(wěn)定運行[3]。

（4）數據備份與恢復

數據備份和恢復是針對網絡數據庫的一種有效的安全保障措施，能夠保證數據庫中的數據完整、一致、正確。一般的數據庫備份機制包括邏輯備份、靜態(tài)備份和動態(tài)備份等三種，恢復機制主要有在線日志、磁盤鏡像和備份文件等方式。

（5）搭建有效的安全評估機制

完善的安全評估機制包括事前評估、事中評估和事后評估，針對網絡數據庫通過利搭建安全評估系統(tǒng)，完善評估機制，有效總結安全事故發(fā)生的原因以及安全漏洞，總結遇到的安全問題類型及特點，從根本上找到問題發(fā)生的原因，分析科學、有效的應對機制，從而提升整個網絡系統(tǒng)的安全防護能力。

（6）提高安全管理意識

通過搭建網絡安全信息宣傳、信息溝通和互動平臺，一方面能夠大力宣傳網絡安全知識，提高人民的安全防護意識、法律意識，提升網絡環(huán)境的安全性，促進科學的網絡安全規(guī)則的建立。另一方面，加強關于網絡安全問題的溝通，使用戶可以方面的交流網絡安全知識、共享安全防護代碼、共同研究網絡安全問題等。因此，政府和安全管理機構應當推廣建立網絡安全交流平臺，普及常見的安全漏洞、安全問題和網絡安全防護知識。搭建一套包含知識宣傳、技術共享、案例分析于一體的完善的安全管理體系，提高用戶的網絡安全意識，提升用戶自己應對網絡安全問題的能力。

參考文獻

[1]章立，萬歡.網絡數據庫中的安全性問題與優(yōu)化措施分析，通訊世界，2015（24）：35.

[2]楊小琴.計算機網絡數據庫存在的安全威脅及措施，信息與電腦：理論版，2015（22）：141~142.