導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問(wèn)題；安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是社會(huì)經(jīng)濟(jì)各個(gè)領(lǐng)域?qū)崿F(xiàn)現(xiàn)代化信息技術(shù)的關(guān)鍵基礎(chǔ)，在我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展中扮演著重要的角色，在當(dāng)前形勢(shì)下，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行分析，具有重要的實(shí)踐指導(dǎo)意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)自上世紀(jì)九十年代開(kāi)始，進(jìn)入了快速發(fā)展的階段，其做大的作用既是實(shí)現(xiàn)了對(duì)分散資源的網(wǎng)絡(luò)整合，實(shí)現(xiàn)信息的傳遞和共享。近年來(lái)，隨著計(jì)算機(jī)軟件和互聯(lián)網(wǎng)企業(yè)的不但發(fā)展和推進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為當(dāng)前人們生活和工作密不可分的部分。人們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的便利的同時(shí)，信息的傳遞和共享也對(duì)人們的信息數(shù)據(jù)安全產(chǎn)生威脅，成為必須面對(duì)的問(wèn)題。從根本是講，計(jì)算機(jī)網(wǎng)絡(luò)安全，既是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件等相關(guān)信息不受到破壞、攻擊、泄露和更改等，是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和在所保存的信息數(shù)據(jù)的安全，保證使用者的個(gè)人隱私或者商業(yè)利益的相關(guān)數(shù)據(jù)的完整性、真實(shí)性和機(jī)密性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的根本原因

1）認(rèn)證技術(shù)的缺陷。計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)傳輸和訪(fǎng)問(wèn)大多是通過(guò)認(rèn)證口令的方式來(lái)實(shí)現(xiàn)的，但是口令本身具有相對(duì)的薄弱性，一些人為的網(wǎng)絡(luò)攻擊可以利用竊取加密口令等方式對(duì)加密信息進(jìn)行截獲，使得認(rèn)證技術(shù)失去作用。

2）操作系統(tǒng)的易監(jiān)視式。用戶(hù)在利用計(jì)算機(jī)進(jìn)行操作時(shí)，計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)軟件都可以對(duì)用戶(hù)的信息進(jìn)行監(jiān)視和記錄，這些信息一旦被不法分子利用，通過(guò)對(duì)用戶(hù)名的監(jiān)視和口令的監(jiān)視獲得用戶(hù)的重要信息，利用這些信息通過(guò)正常的渠道就可以對(duì)用戶(hù)的計(jì)算機(jī)或網(wǎng)絡(luò)數(shù)據(jù)等進(jìn)行訪(fǎng)問(wèn)和控制。

3）隱蔽和易欺騙性。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)具有較高的先進(jìn)性，其安全問(wèn)題特別是惡意的網(wǎng)絡(luò)攻擊行為，可以利用其隱蔽性和欺騙性進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)犯罪。很多局域網(wǎng)都使用Unix主機(jī)作為局域網(wǎng)的服務(wù)器，當(dāng)計(jì)算機(jī)終端對(duì)服務(wù)器進(jìn)行訪(fǎng)問(wèn)時(shí)，主機(jī)只需嚴(yán)重終端的IP地址即可以建立連接。黑客可以利用這一缺陷，設(shè)置一臺(tái)與局域網(wǎng)內(nèi)計(jì)算機(jī)名稱(chēng)和IP相同的計(jì)算機(jī)對(duì)主機(jī)進(jìn)行訪(fǎng)問(wèn)。局域網(wǎng)內(nèi)的電子郵件是通過(guò)ASCII協(xié)議進(jìn)行交換的，黑客可以通過(guò)侵入系統(tǒng)手動(dòng)輸入?yún)f(xié)議，與主機(jī)建立連接和進(jìn)行電子郵件的交換。這一原因是導(dǎo)致局域網(wǎng)外的無(wú)權(quán)限用戶(hù)對(duì)局域網(wǎng)數(shù)據(jù)和電子郵件進(jìn)行欺騙的主要原因。

3 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題

1）操作系統(tǒng)自身的問(wèn)題。計(jì)算機(jī)操作系統(tǒng)具有很強(qiáng)的擴(kuò)展性，以方便開(kāi)發(fā)商不斷的進(jìn)行功能改進(jìn)和新版本的升級(jí)，這也為黑客攻擊留下了安全隱患，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的主要程序，是其他應(yīng)用軟件程序運(yùn)行的基礎(chǔ)，因此也成為計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。當(dāng)前計(jì)算機(jī)所普遍使用的操作系統(tǒng)，大多存在著技術(shù)缺陷，導(dǎo)致安全漏洞，成為計(jì)算機(jī)病毒和黑客攻擊的目標(biāo)，為計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)安全隱患。此外，用戶(hù)不及時(shí)進(jìn)行操作系統(tǒng)的補(bǔ)丁修復(fù)、隨意傳播和下載局域網(wǎng)軟件、盜版軟件、人為的操作失誤等，都是造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因。

2）計(jì)算機(jī)病毒。近年來(lái)，計(jì)算機(jī)病毒隨著計(jì)算機(jī)技術(shù)的發(fā)展也迅速發(fā)展，種類(lèi)不斷增多且破壞性增強(qiáng)。計(jì)算機(jī)病毒是長(zhǎng)期以來(lái)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)最大的安全隱患，是指以干擾計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，具有很強(qiáng)的傳染性、破壞性、隱蔽性和潛伏性的，具有較高的編程技巧的計(jì)算機(jī)程序。當(dāng)前，主要的計(jì)算機(jī)病毒形式包括有蠕蟲(chóng)病毒、腳本病毒、木馬病毒和間諜病毒四種形式。間諜病毒主要是劫持用戶(hù)的主頁(yè)和連接，以強(qiáng)制增加用戶(hù)對(duì)其網(wǎng)站的訪(fǎng)問(wèn)量；腳本病毒主要通過(guò)互聯(lián)網(wǎng)網(wǎng)頁(yè)腳本進(jìn)行傳播；木馬病毒誘騙性極強(qiáng)，以竊取用戶(hù)數(shù)據(jù)為目的；蠕蟲(chóng)病毒以計(jì)算機(jī)系統(tǒng)漏洞作為攻擊目標(biāo)，通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的控制和攻擊，控制計(jì)算機(jī)的主程序，具有很大的變異性和傳播性，較為著名的蠕蟲(chóng)病毒代表為熊貓燒香病毒。

3）黑客攻擊。計(jì)算機(jī)操作系統(tǒng)具有很強(qiáng)的擴(kuò)展性，以方便開(kāi)發(fā)商不斷的進(jìn)行功能改進(jìn)和新版本的升級(jí)，這也為黑客攻擊留下了安全隱患，對(duì)局域網(wǎng)安全造成威脅。一般情況下，計(jì)算機(jī)黑客攻擊是利用計(jì)算機(jī)操作系統(tǒng)或者應(yīng)用軟件的漏洞進(jìn)行攻擊的，對(duì)用戶(hù)數(shù)據(jù)進(jìn)行竊取和破壞，影響局域網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)黑客攻擊的形式主要包括以下幾種：一是利用性攻擊，主要是指竊取密碼和木馬病毒等對(duì)電腦系統(tǒng)進(jìn)行控制；二是虛假信息攻擊，通過(guò)將信息來(lái)源和郵件發(fā)送者的身份進(jìn)行劫持和植入虛假信息，主要包括電子郵件和DNS攻擊，導(dǎo)致計(jì)算機(jī)送到病毒攻擊。三是腳本攻擊，主要通過(guò)網(wǎng)頁(yè)的腳本漏洞進(jìn)行傳播，常見(jiàn)的形式就是導(dǎo)致用戶(hù)主頁(yè)被劫持和不斷彈出網(wǎng)頁(yè)，直至系統(tǒng)崩潰；四是拒絕服務(wù)式攻擊，拒絕服務(wù)式黑客攻擊既是指DOS攻擊，最嚴(yán)重的是分布式的服務(wù)拒絕，如發(fā)送巨大流量的數(shù)據(jù)包導(dǎo)致網(wǎng)絡(luò)傳輸流量耗盡，以多臺(tái)計(jì)算機(jī)和網(wǎng)絡(luò)連通性為其攻擊目標(biāo)，網(wǎng)絡(luò)無(wú)法為正常用戶(hù)提供數(shù)據(jù)傳輸服務(wù)，最終導(dǎo)致癱瘓。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用

1）數(shù)據(jù)加密和訪(fǎng)問(wèn)控制技術(shù)。訪(fǎng)問(wèn)控制技術(shù)包括有授權(quán)方式、入網(wǎng)訪(fǎng)問(wèn)控制和遵循原則等，對(duì)主體與客體之間的訪(fǎng)問(wèn)過(guò)程進(jìn)行規(guī)則約束。對(duì)于動(dòng)態(tài)信息，加密技術(shù)通過(guò)以密匙作為控制，對(duì)數(shù)據(jù)進(jìn)行變換和處理，防止非授權(quán)的用戶(hù)后者軟件對(duì)用戶(hù)數(shù)據(jù)信息進(jìn)行訪(fǎng)問(wèn)和篡改，保證數(shù)據(jù)安全。數(shù)據(jù)加密作為最傳統(tǒng)的安全技術(shù)，其以較小的成本既可實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的有效保護(hù)，在當(dāng)前仍具有重要的作用。

2）防病毒技術(shù)。病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患，防病毒技術(shù)主要包括安裝正規(guī)的防毒軟件，更新防毒軟件數(shù)據(jù)庫(kù)，對(duì)網(wǎng)絡(luò)下載或者接受的郵件等文件進(jìn)行掃描和病毒查殺，特別是對(duì)于不明文件，需要在病毒查殺確認(rèn)后再打開(kāi)；一些木馬等病毒常通過(guò)盜版軟件和不良網(wǎng)站等進(jìn)行傳播，計(jì)算機(jī)用戶(hù)要減少對(duì)這些網(wǎng)站的瀏覽和訪(fǎng)問(wèn)，不要隨意下載盜版的網(wǎng)絡(luò)軟件；對(duì)于利用操作系統(tǒng)進(jìn)行計(jì)算機(jī)攻擊的病毒，需要及時(shí)的更新個(gè)人電腦的操作系統(tǒng)，安裝系統(tǒng)更新補(bǔ)丁，確保系統(tǒng)的最新最安全狀態(tài)；對(duì)計(jì)算機(jī)安裝的軟件及時(shí)的進(jìn)行更新升級(jí)，減少系統(tǒng)綜合漏洞。

3）防火墻技術(shù)。應(yīng)用級(jí)防火墻，主要安全在服務(wù)器上，從源頭對(duì)進(jìn)入服務(wù)器的數(shù)據(jù)進(jìn)行掃描，當(dāng)發(fā)現(xiàn)不正?；蛘邜阂獾墓粜袨闀r(shí)，即將服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的傳輸中斷，阻擋病毒進(jìn)行傳播，保護(hù)網(wǎng)絡(luò)用戶(hù)的安全。包過(guò)濾防火墻是指經(jīng)過(guò)路由器傳輸?shù)接?jì)算機(jī)主機(jī)的數(shù)據(jù)進(jìn)行安全隱患的過(guò)濾，由于數(shù)據(jù)都需要經(jīng)路由器傳輸?shù)接?jì)算機(jī)，這種安全技術(shù)可以很好的攔截危險(xiǎn)和未知的數(shù)據(jù)，并告知用戶(hù)，提高安全防范意識(shí)。

4）加強(qiáng)網(wǎng)絡(luò)安全管理。加強(qiáng)網(wǎng)絡(luò)安全管理主要包括有：加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行維護(hù)的規(guī)章制度和應(yīng)急處理方案；對(duì)網(wǎng)絡(luò)惡意攻擊者進(jìn)行適當(dāng)?shù)奶幜P，遏制網(wǎng)絡(luò)犯罪；制定計(jì)算機(jī)操作和使用規(guī)范，做好硬件保護(hù)；進(jìn)行計(jì)算機(jī)安全等級(jí)劃分；加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)隊(duì)伍建設(shè)，培養(yǎng)高素質(zhì)人才，以應(yīng)對(duì)不斷發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。

5 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是當(dāng)今社會(huì)發(fā)展的重要基礎(chǔ)，通過(guò)不斷的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)技術(shù)和總結(jié)經(jīng)驗(yàn)，有效的保證計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全，充分發(fā)揮其在社會(huì)生活和經(jīng)濟(jì)建設(shè)各個(gè)環(huán)節(jié)重要作用的必要途徑。

參考文獻(xiàn)：

[1]陳世華，朱佳齊.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)對(duì)措施[J].福建電腦，2009 （9）.

篇2

Abstract： With the popularization and development of computer， computer network technology is also entering the education industry at the fastest speed. Nowadays， the computer network security technology courses are opened in colleges and universities. But there are still loopholes in network management， which has become a challenge for campus computer network security technology. This article mainly focuses on campus computer network security technology and discusses campus computer network security countermeasures.

關(guān)鍵詞： 校園計(jì)算機(jī)；計(jì)算機(jī)網(wǎng)絡(luò)安全；安全技術(shù)；分析

Key words： campus computer；computer network security；security technology；analysis

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2014）17-0229-02

0 引言

互聯(lián)網(wǎng)的快速發(fā)展，推動(dòng)了校園計(jì)算機(jī)網(wǎng)絡(luò)在各大院校的普及，校園網(wǎng)絡(luò)也成為各大院校在教學(xué)活動(dòng)中的基礎(chǔ)設(shè)施，同時(shí)學(xué)校在教學(xué)管理中的運(yùn)營(yíng)都對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生了很大依賴(lài)性。比如不管是教師還是校長(zhǎng)日常的工作安排都較為依賴(lài)計(jì)算機(jī)完成。正是這種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的依賴(lài)，使得校園計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益顯露，如校園網(wǎng)絡(luò)感染病毒，黑客竊取密碼或資料等。所以，加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)刻不容緩。

1 校園計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

1.1 網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，防范措施差 校園計(jì)算機(jī)網(wǎng)絡(luò)是由無(wú)數(shù)個(gè)局域網(wǎng)連接而成的巨大的校園網(wǎng)絡(luò)，其連接的節(jié)點(diǎn)繁多，而且很多節(jié)點(diǎn)的防范措施遠(yuǎn)遠(yuǎn)不夠，抵抗風(fēng)險(xiǎn)的能力幾乎為零。比如一般情況下，當(dāng)學(xué)生用一臺(tái)主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，他們之間所互相傳遞的數(shù)據(jù)流將會(huì)經(jīng)過(guò)很多機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。其中任何兩個(gè)節(jié)點(diǎn)之間的數(shù)據(jù)流，不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，同時(shí)也會(huì)被另一個(gè)處于同一以太網(wǎng)上任何節(jié)點(diǎn)的網(wǎng)卡所截獲。這種方式恰恰為黑客的提供了方便之處。這時(shí)，黑客只需接入以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)進(jìn)行搜尋查找，立即就能截獲在這條以太網(wǎng)上的所有數(shù)據(jù)包，經(jīng)過(guò)解包分析就能直接竊取關(guān)鍵信息。若被黑客直接植入病毒，就有可能造成病毒泛濫，數(shù)據(jù)損壞，更嚴(yán)重者校園網(wǎng)絡(luò)系統(tǒng)直接會(huì)導(dǎo)致癱瘓。這就是校園內(nèi)網(wǎng)絡(luò)所存在的安全隱患，且也是整個(gè)互聯(lián)網(wǎng)的安全隱患。

1.2 人為的無(wú)意識(shí)攻擊和有意攻擊 如果使用計(jì)算機(jī)的用戶(hù)沒(méi)有足夠的安全防范意識(shí)，將自己的網(wǎng)絡(luò)賬戶(hù)隨便與他人共享，這種不經(jīng)意間的舉動(dòng)就會(huì)在一定程度上給校園計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)威脅。若是由于網(wǎng)絡(luò)管理員在工作時(shí)對(duì)網(wǎng)絡(luò)的安全配置進(jìn)行操作，一旦操作不當(dāng)就會(huì)直接形成網(wǎng)絡(luò)漏洞，校園計(jì)算機(jī)網(wǎng)絡(luò)也將會(huì)遭受外部的攻擊。

如果計(jì)算機(jī)的使用者是有意進(jìn)行攻擊，這就和黑客大抵相同，這也是計(jì)算機(jī)面臨的最大威脅。這主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全更新十分緩慢，遠(yuǎn)遠(yuǎn)比不上黑客攻擊手段的更新變化多樣。所以，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)更新時(shí)，反應(yīng)比較緩慢，這就給黑客提供可利用的空間。黑客要么以各種方式主動(dòng)攻擊，盡最大可能破壞信息的有效性和完整性，要么會(huì)在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常工作的前提下，截獲、竊取或破譯一些重要信息。無(wú)論黑客采用哪種方式對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，都會(huì)導(dǎo)致機(jī)密信息泄露，給計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害。

1.3 相關(guān)法律和管理還不成熟 在當(dāng)前條件下，如果想要維護(hù)校園計(jì)算機(jī)網(wǎng)絡(luò)及其信息系統(tǒng)的安全無(wú)風(fēng)險(xiǎn)，這需要借助政府和立法機(jī)關(guān)的力量，拿起法律武器對(duì)攻擊者進(jìn)行制約。如果僅僅憑借技術(shù)力量是遠(yuǎn)遠(yuǎn)得不到解決的。更重要的一點(diǎn)是，我國(guó)相較于其他國(guó)家而言，又恰恰起步較晚，相應(yīng)的管理制度和法規(guī)不夠成熟。所以，依靠相關(guān)法律制度的制約攻擊者還不能夠?qū)崿F(xiàn)。

校園計(jì)算機(jī)網(wǎng)絡(luò)安全一直面臨比較嚴(yán)峻的形式，但現(xiàn)在，人們對(duì)網(wǎng)絡(luò)安全問(wèn)題還沒(méi)有完全意識(shí)到它的危害性，所以，在國(guó)家的行政管理方面還沒(méi)有比較完整的管理制度。又加上部分網(wǎng)絡(luò)安全的概念比較模糊，使得人們對(duì)于網(wǎng)絡(luò)完全意識(shí)相對(duì)薄弱，且對(duì)攻擊的防護(hù)能力較差。由于管理制度的不健全或得不到實(shí)施，同時(shí)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)完全較為專(zhuān)業(yè)的管理人才比較匱乏，造成了校園計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的暗藏的隱患。

1.4 計(jì)算機(jī)網(wǎng)絡(luò)病毒 這里所說(shuō)的計(jì)算機(jī)網(wǎng)絡(luò)病毒是由軟件程序員在編寫(xiě)程序時(shí)，直接插入了能夠破壞計(jì)算機(jī)功能代碼或者是數(shù)據(jù)，最終影響計(jì)算機(jī)的使用。值得一說(shuō)的是，這種代碼具有自我復(fù)制的功能，其破壞性、復(fù)制性和傳染性是不可忽視的。一旦計(jì)算機(jī)病毒侵入到校園計(jì)算機(jī)網(wǎng)絡(luò)中，嚴(yán)重的情況下可以使系統(tǒng)直接導(dǎo)致癱瘓，這種威脅性和破壞力是不可估量。

1.5 網(wǎng)絡(luò)軟件存在漏洞 而當(dāng)網(wǎng)絡(luò)軟件存在一定漏洞時(shí)，這也給黑客們可乘之機(jī)。這時(shí)，黑客就會(huì)通過(guò)尋找網(wǎng)絡(luò)上存在漏洞對(duì)計(jì)算機(jī)進(jìn)行攻擊，然后會(huì)利用漏洞來(lái)打開(kāi)網(wǎng)絡(luò)的保護(hù)措施，進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊。然而，不論是哪種網(wǎng)絡(luò)軟件都具有這樣或那樣的缺陷漏洞，軟件技術(shù)人員只能夠在漏洞被發(fā)現(xiàn)后進(jìn)行補(bǔ)丁的更新修復(fù)和填補(bǔ)。

2 校園計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

校園計(jì)算機(jī)網(wǎng)絡(luò)安全，從技術(shù)來(lái)說(shuō)主要包括防病毒、防火墻和入侵檢測(cè)等多個(gè)安全組件構(gòu)成網(wǎng)絡(luò)安全防御系統(tǒng)。某一個(gè)單獨(dú)的組件對(duì)網(wǎng)絡(luò)信息安全性是無(wú)法保證的，只有建立一套獨(dú)立全面的安全體系才能長(zhǎng)期有效的保護(hù)校園計(jì)算機(jī)網(wǎng)絡(luò)的各種資源，確保信息的安全性。當(dāng)前形式下，我們普遍運(yùn)用的較為成熟的校園網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和防病毒技術(shù)，如常見(jiàn)的360安全衛(wèi)士等。

2.1 物理安全防范技術(shù) 我們可以把物理安全防范技術(shù)分為兩個(gè)部分，一是環(huán)境安全方面的保護(hù)，也就是確保計(jì)算機(jī)系統(tǒng)及相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備處在良好的工作環(huán)境中，從而避免由于外部因素導(dǎo)致的系統(tǒng)毀滅，比如地震、火災(zāi)等事故。從而避免電磁場(chǎng)的干擾。二是設(shè)備方面的保護(hù)。加強(qiáng)對(duì)硬件設(shè)備的保護(hù)，防止設(shè)備被毀造成數(shù)據(jù)損壞。采用雙電源接入，避免因斷電導(dǎo)致數(shù)據(jù)丟失。另外，物理安全防范便于內(nèi)部管理。

2.2 防火墻技術(shù) 一般情況下，我們常用的防火墻技術(shù)有多種，如數(shù)據(jù)包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。這種技術(shù)主要通過(guò)預(yù)定義的安全策略對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪(fǎng)問(wèn)，是一種隔離控制技術(shù)，也可以按自身狀態(tài)劃分為硬件防火墻和軟件防火墻兩類(lèi)。防火墻技術(shù)可以有效的控制和避免大部分外網(wǎng)的攻擊。由于防火墻的具體功能和設(shè)置的不同，網(wǎng)絡(luò)的總?cè)肟谔幜髁烤薮?，因此適合設(shè)置高性能的硬件防火墻。而對(duì)于其他流量小的節(jié)點(diǎn)是需要設(shè)置別的防火墻，從而確保校園網(wǎng)絡(luò)的安全性和靈活性。

2.3 校園內(nèi)部管理技術(shù) 首先，我們可以在校園計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部實(shí)行身份證號(hào)碼認(rèn)證制度。這是校園計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)設(shè)施，不僅可以解決學(xué)生上網(wǎng)的身份問(wèn)題，還可以在出現(xiàn)黑客惡意攻擊時(shí)，迅速通過(guò)數(shù)據(jù)追蹤到源頭，有效降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。其次，我們可以應(yīng)用虛擬局域網(wǎng)技術(shù)，可以將校園計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行分割，然后對(duì)于不同類(lèi)型的用戶(hù)分類(lèi)，從而形成不同的子網(wǎng)，對(duì)子網(wǎng)的訪(fǎng)問(wèn)實(shí)施限制要求，并單獨(dú)管理每個(gè)子網(wǎng)，使風(fēng)險(xiǎn)系數(shù)降低。最后是對(duì)訪(fǎng)問(wèn)權(quán)限的加密。對(duì)于校園計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來(lái)說(shuō)，我們可以讓校園計(jì)算機(jī)網(wǎng)絡(luò)管理員對(duì)系統(tǒng)的重要設(shè)備和軟件的訪(fǎng)問(wèn)權(quán)限進(jìn)行控制，像我們最常見(jiàn)的路由器和防火墻等可以設(shè)置復(fù)雜的口令密碼，定時(shí)進(jìn)行修改，同時(shí)對(duì)于一些系統(tǒng)漏洞及時(shí)修補(bǔ)，從而更好的保護(hù)網(wǎng)絡(luò)的正常運(yùn)行。

3 結(jié)語(yǔ)

總之，校園計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全問(wèn)題是一項(xiàng)長(zhǎng)期的工作。因此，對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題及計(jì)算機(jī)的維護(hù)不僅僅是技術(shù)方面的問(wèn)題，而且上升到對(duì)網(wǎng)絡(luò)管理員及其他網(wǎng)絡(luò)工作人員的問(wèn)題上了。然而，這需要我們共同去研究和探索，共同完善校園計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。所以，我們要從思想上高度重視起來(lái)，從根本上能夠掌控校園計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]李瑞俊.淺析高校校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范策略[J]. 赤峰學(xué)院學(xué)報(bào)，2013（19）：31-32.

篇3

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全；技術(shù)；防范

當(dāng)前我國(guó)處于計(jì)算機(jī)網(wǎng)絡(luò)社會(huì)時(shí)代，網(wǎng)絡(luò)安全是社會(huì)首要關(guān)注的計(jì)算機(jī)應(yīng)用問(wèn)題之一。計(jì)算機(jī)信息技術(shù)迅猛發(fā)展為我們帶來(lái)機(jī)遇與方便的同時(shí)，也伴隨著各種各樣的風(fēng)險(xiǎn)?？梢哉f(shuō)，網(wǎng)絡(luò)安全性如若無(wú)法得到有效的控制，將會(huì)嚴(yán)重威脅用戶(hù)的相關(guān)信息。因此，在運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，應(yīng)當(dāng)加強(qiáng)對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境的安全防范，切實(shí)保護(hù)用戶(hù)的信息安全及實(shí)際效益。下面筆者就如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全方面展開(kāi)分析、研究。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及其不足之處

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全管理不規(guī)范

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，需要企業(yè)、部門(mén)和用戶(hù)的共同努力，采取嚴(yán)格、有效的管理措施，多加強(qiáng)彼此之間的溝通與協(xié)調(diào)，然而很多企業(yè)和個(gè)人目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全不夠重視，常常疏于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理。相關(guān)調(diào)查顯示，有90%左右的企業(yè)對(duì)黑客的攻擊沒(méi)有采取有效的準(zhǔn)備措施，而80%左右的網(wǎng)站都會(huì)難以抵擋黑客的攻擊，75%左右的企業(yè)都存在網(wǎng)上信息失竊的問(wèn)題，這在很大程度上反映了計(jì)算機(jī)網(wǎng)絡(luò)安全在管理上的缺失。此外，有的企業(yè)及個(gè)人對(duì)計(jì)算機(jī)設(shè)備的防潮、防塵、防火等工作不夠重視，對(duì)存儲(chǔ)設(shè)備的存放不規(guī)范，這也在很大程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全造成了威脅。

1.2計(jì)算機(jī)網(wǎng)絡(luò)病毒危害網(wǎng)絡(luò)安全

網(wǎng)絡(luò)病毒其實(shí)是一種編程，它可以影響計(jì)算機(jī)正常運(yùn)轉(zhuǎn)和使用，可以自行的復(fù)制計(jì)算機(jī)的指令及代碼，破壞性極強(qiáng)且不易發(fā)現(xiàn)。目前流行的網(wǎng)絡(luò)病毒主要有木馬病毒、蠕蟲(chóng)病毒、我愛(ài)你病毒、泡沫小子病毒等等，各種病毒都不同程度上影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

1.3軟件漏洞危害網(wǎng)絡(luò)安全

計(jì)算機(jī)軟件是用戶(hù)常用的計(jì)算機(jī)功能之一，計(jì)算機(jī)軟件和計(jì)算機(jī)系統(tǒng)一樣，雖然在長(zhǎng)期的發(fā)展過(guò)程中有所更新和調(diào)整，但是漏洞也隨之而來(lái)。一旦在互聯(lián)網(wǎng)的空間里使用，就很容易被攻擊，漏洞成了安全的隱患。如果不加以重視，也會(huì)造成不可估量的損失。

1.4黑客攻擊危害網(wǎng)絡(luò)安全

目前，黑客經(jīng)常借助非法手段，利用現(xiàn)成的工具或者自己編寫(xiě)的工具針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的漏洞進(jìn)行不正當(dāng)訪(fǎng)問(wèn)和非法攻擊，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常使用會(huì)造成很大的破壞。例如，黑客利用不正當(dāng)手段竊取商業(yè)機(jī)密、非法轉(zhuǎn)移他人賬戶(hù)的資金等、篡改他人信息數(shù)據(jù)、傳播虛假信息等，常常給計(jì)算機(jī)用戶(hù)或者企業(yè)造成巨大的經(jīng)濟(jì)損失。

2.相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范分析

2.1規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)安全管理

切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面，網(wǎng)絡(luò)安全技術(shù)主要包括實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。具體的措施如下：

2.1.1加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全管理

通過(guò)加強(qiáng)計(jì)算機(jī)用戶(hù)的安全教育，建立相應(yīng)的安全管理機(jī)制，逐漸完善和加強(qiáng)計(jì)算機(jī)的管理功能，嚴(yán)格落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)的執(zhí)法力度。另外，必須加強(qiáng)計(jì)算機(jī)安全管理，加強(qiáng)用戶(hù)的法律、法規(guī)和道德觀念，本質(zhì)上提高計(jì)算機(jī)用戶(hù)的安全意識(shí)，同一些利用計(jì)算機(jī)犯罪、黑客攻擊和計(jì)算機(jī)病毒的干擾因素相抗衡，所以，加強(qiáng)計(jì)算機(jī)安全管理是非常重要的手段之一。

2.1.2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的物理安全防范

首先，必須保證系統(tǒng)實(shí)體有安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，這些設(shè)施都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。針對(duì)計(jì)算機(jī)的安全防護(hù)，采取物理訪(fǎng)問(wèn)控制和設(shè)置安全防護(hù)圈，來(lái)防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施，從而避免重要數(shù)據(jù)的流失。

2.2網(wǎng)絡(luò)病毒防范技術(shù)分析

可以說(shuō)，計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中較重要的一環(huán)。網(wǎng)關(guān)的防病毒軟件，可加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件， 通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

2.3應(yīng)用漏洞掃描技術(shù)分析

漏洞掃描采取自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢(xún)主要服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集一些特定項(xiàng)目相關(guān)的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)，就可以給掃描程序開(kāi)發(fā)者快速提供切實(shí)可行的攻擊方法，并把它們集成到整個(gè)掃描中，掃描后以統(tǒng)計(jì)的格式輸出，便于參考和分析。

2.4加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用，避免受黑客入侵

2.4.1采用防火墻技術(shù)，提高網(wǎng)絡(luò)安全性

防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，首先，應(yīng)該安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處，以阻擋來(lái)自外部網(wǎng)絡(luò)的入侵；其次，如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng)，則應(yīng)該在防火墻之下設(shè)置網(wǎng)關(guān)級(jí)防毒。作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部侵入者以可乘之機(jī)。通常，防火墻的安全性問(wèn)題對(duì)用戶(hù)來(lái)說(shuō)，保守的方法是選擇一個(gè)通過(guò)多家權(quán)威認(rèn)證機(jī)構(gòu)測(cè)試的產(chǎn)品。

2.4.2采用入侵檢測(cè)技術(shù)，提高網(wǎng)絡(luò)安全性

入侵檢測(cè)技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在外聯(lián)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

2.4.3采用先進(jìn)的網(wǎng)絡(luò)安全對(duì)策，提高網(wǎng)絡(luò)安全性

針對(duì)網(wǎng)絡(luò)應(yīng)用的開(kāi)放性和自由性，將網(wǎng)絡(luò)進(jìn)行分段不僅能夠有效的控制網(wǎng)絡(luò)廣播風(fēng)暴，同時(shí)還能實(shí)現(xiàn)敏感資源與非法用戶(hù)的隔離，有效降低了產(chǎn)生非法偵聽(tīng)的風(fēng)險(xiǎn)。對(duì)于局域網(wǎng)中用戶(hù)與主機(jī)間的數(shù)據(jù)通信通常采取的是通過(guò)分支集線(xiàn)器接入的操作，建議用交換式集線(xiàn)器進(jìn)行替換實(shí)現(xiàn)數(shù)據(jù)包僅在兩點(diǎn)之間的傳送，有效的防止了非法偵聽(tīng)。

2.4.4訪(fǎng)問(wèn)控制安全

訪(fǎng)問(wèn)控制識(shí)別并驗(yàn)證用戶(hù)，將用戶(hù)限制在已授權(quán)的活動(dòng)和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制安全可以從以下幾個(gè)方面考慮。

（1）口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線(xiàn)就是網(wǎng)絡(luò)用戶(hù)的登錄，在注冊(cè)過(guò)程中，系統(tǒng)會(huì)檢查用戶(hù)的登錄名和口令的合法性，只有合法的用戶(hù)才可以進(jìn)入系統(tǒng)。

（2）網(wǎng)絡(luò)資源屬主、屬性和訪(fǎng)問(wèn)權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶(hù)都有可以使用的資源。資源屬主體現(xiàn)了不同用戶(hù)對(duì)資源的從屬關(guān)系，如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性，如可被誰(shuí)讀、寫(xiě)或執(zhí)行等。訪(fǎng)問(wèn)權(quán)限主要體現(xiàn)在用戶(hù)對(duì)網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪(fǎng)問(wèn)權(quán)限可以有效地在應(yīng)用級(jí)控制網(wǎng)絡(luò)系統(tǒng)的安全性。

（3）網(wǎng)絡(luò)安全監(jiān)視。網(wǎng)絡(luò)監(jiān)視通稱(chēng)為“網(wǎng)管”，它的作用主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。通過(guò)網(wǎng)絡(luò)監(jiān)視可以簡(jiǎn)單明了地找出并解決網(wǎng)絡(luò)上的安全問(wèn)題，如定位網(wǎng)絡(luò)故障點(diǎn)、捉住IP盜用者、控制網(wǎng)絡(luò)訪(fǎng)問(wèn)范圍等。

（4）審計(jì)和跟蹤。網(wǎng)絡(luò)的審計(jì)和跟蹤包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。

2.4.5提升用戶(hù)的自身網(wǎng)絡(luò)安全防范意識(shí)

由于侵入銀行系統(tǒng)難度較大，不法分子將黑手直接伸向網(wǎng)銀用戶(hù)。通常，不法分子通過(guò)“網(wǎng)絡(luò)釣魚(yú)”――即建立網(wǎng)上銀行的假網(wǎng)頁(yè)或假冒銀行名義，通過(guò)郵件虛假信息，騙取客戶(hù)銀行卡卡號(hào)、密碼，竊取客戶(hù)資金。因此，用戶(hù)一定要有的防范意識(shí)和良好的習(xí)慣，避免上當(dāng)受騙。首先要核對(duì)網(wǎng)址，看是否與真正網(wǎng)址一致；其次是選妥和保管好密碼，做好交易記錄，對(duì)網(wǎng)上銀行、網(wǎng)上證券等平臺(tái)辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄，定期查看“歷史交易明細(xì)”和打印業(yè)務(wù)對(duì)賬單，并管好數(shù)字證書(shū)，避免在公用的計(jì)算機(jī)上使用網(wǎng)上交易系統(tǒng)。

最后，確保通過(guò)正確的程序登錄支付網(wǎng)關(guān)，通過(guò)正式公布的網(wǎng)站進(jìn)入，不要通過(guò)搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站的鏈接進(jìn)入。

除此之外，還可以不斷推進(jìn)全方位網(wǎng)絡(luò)加密技術(shù)、身份驗(yàn)證技術(shù)的普及與應(yīng)用，注意經(jīng)常給系統(tǒng)打補(bǔ)丁，堵塞軟件漏洞；禁止瀏覽器運(yùn)行JavaScript和ActiveX代碼；不要上一些不太了解的網(wǎng)站，不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件，不要打開(kāi)msn或者QQ上傳送過(guò)來(lái)的不明文件等；提高自我保護(hù)意識(shí)，注意妥善保管自己的私人信息，如本人證件號(hào)碼、帳號(hào)、密碼等，不向他人透露；盡量避免在網(wǎng)吧等公共場(chǎng)所使用網(wǎng)上電子商務(wù)服務(wù)，確保全面化提升計(jì)算機(jī)的網(wǎng)絡(luò)安全性水平。

3.結(jié)語(yǔ)

綜上所言，為了保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，必須加強(qiáng)網(wǎng)絡(luò)運(yùn)行環(huán)境的監(jiān)控，采取防火墻保護(hù)技術(shù)、入侵檢測(cè)技術(shù)等加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)，避免病毒、黑客等入侵，真正實(shí)現(xiàn)安全、放心、可靠的網(wǎng)絡(luò)環(huán)境，使得計(jì)算機(jī)網(wǎng)絡(luò)充分發(fā)揮其應(yīng)有的效用，從而便于我們運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)、工作等活動(dòng)。

【參考文獻(xiàn)】

[1]白樹(shù)成，王偉.淺談網(wǎng)絡(luò)安全威脅與防范技術(shù)[J].科技信息，2011（26）：67-68.

篇4

[關(guān)鍵詞]計(jì)算機(jī)；網(wǎng)絡(luò)安全；技術(shù)

中圖分類(lèi)號(hào)：G623.58 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）30-0293-01

一、引言

隨著網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)的安全性顯得非常重要，這是因?yàn)閼延袗阂獾墓粽吒`取、修改網(wǎng)絡(luò)上傳輸?shù)男畔?，通過(guò)網(wǎng)絡(luò)非法進(jìn)入遠(yuǎn)程主機(jī)，獲取儲(chǔ)存在主機(jī)上的機(jī)密信息，或占用網(wǎng)絡(luò)資源，阻止其他用戶(hù)使用等。然而，網(wǎng)絡(luò)作為開(kāi)放的信息系統(tǒng)必然存在眾多潛在的安全隱患，因此，網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域，越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。

二、常見(jiàn)的幾種計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

在網(wǎng)絡(luò)使用的過(guò)程中，涉及的安全問(wèn)題主要有以下幾種：

1.微機(jī)病毒微機(jī)病毒包括單機(jī)病毒、網(wǎng)絡(luò)病毒。這是病毒傳播的常用通道，也是病毒傳染的主要手段。

2.問(wèn)諜軟件間諜軟件是能夠在使用者不知情的情況下，在用戶(hù)計(jì)算機(jī)上安裝后門(mén)程序的軟件。用戶(hù)的隱私數(shù)據(jù)和重要信息會(huì)被那些后門(mén)程序捕獲，甚至這些后門(mén)程序還能讓黑客遠(yuǎn)程操縱用戶(hù)的計(jì)算機(jī)。

3.黑客攻擊黑客攻擊的主要渠道有獲取口令、放置特洛伊木馬程序、WWW的欺騙技術(shù)、電子郵件攻擊、通過(guò)一個(gè)節(jié)點(diǎn)來(lái)攻擊其他節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽(tīng)、尋找系統(tǒng)漏洞、利用賬號(hào)進(jìn)行攻擊、偷取特權(quán)等。

4.惡意軟件惡意軟件主要有廣告彈出、間諜軟件、瀏覽器篡改、行為記錄軟件、惡意共享軟件、搜索引擎劫持、惡意卸載和惡意捆綁等。

三、身份認(rèn)證和訪(fǎng)問(wèn)控制

訪(fǎng)問(wèn)控制的基礎(chǔ)是身份認(rèn)證。對(duì)于身份認(rèn)證而言，不僅需要準(zhǔn)確的將對(duì)方身份辨認(rèn)出來(lái)，而且需要證明自己身份。但是在單機(jī)情況下，一般運(yùn)用的是最簡(jiǎn)單的口令，其安全性較差，容易被人假冒；第二，在硬件方面，可以運(yùn)用專(zhuān)業(yè)硬件編碼器進(jìn)行編碼，然后將編碼送回處理中心，對(duì)照結(jié)果進(jìn)行比較，進(jìn)而辨別出真實(shí)身份；第三，根據(jù)人們的生理現(xiàn)象，對(duì)聲音、指紋進(jìn)行分析辨別，當(dāng)然這種辨別方法對(duì)系統(tǒng)要求較高，操作難度較大。一般情況下，進(jìn)行網(wǎng)絡(luò)身份驗(yàn)證，比較復(fù)雜，網(wǎng)絡(luò)認(rèn)證，面臨著網(wǎng)絡(luò)危險(xiǎn)，往往會(huì)被黑客襲擊，從而盜取信息。因此需要采取必要的手段進(jìn)行防范，防止黑客截取信息。目前情況下，往往對(duì)身份認(rèn)證信息進(jìn)行高強(qiáng)度加密，以此來(lái)防范身份信息泄露。

系統(tǒng)中信息資源的訪(fǎng)問(wèn)必須進(jìn)行有序的控制，這是通過(guò)授權(quán)管理（authorization）來(lái)實(shí)施的。授權(quán)管理的任務(wù)是：對(duì)系統(tǒng)內(nèi)的每條信息規(guī)定各用戶(hù)對(duì)它的操作權(quán)限，如是否可讀、是否可寫(xiě)、是否可修改等。對(duì)授權(quán)管理希望能做到：對(duì)所有信息資源進(jìn)行集中管理，對(duì)信息資源的控制沒(méi)有二義性，各種規(guī)定互不沖突；有審計(jì)功能，對(duì)所有授權(quán)有記錄可以核查；盡可能地提供細(xì)粒度的控制等。

四、常用網(wǎng)絡(luò)安全技術(shù)分析

1.包過(guò)濾技術(shù)

為了防止網(wǎng)絡(luò)中任何計(jì)算機(jī)都可隨意訪(fǎng)問(wèn)其他計(jì)算機(jī)以及所提供的各項(xiàng)服務(wù)，需要使用包過(guò)濾（packetfiltering）技術(shù)。數(shù)據(jù)包過(guò)濾是指在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行分析、選擇和過(guò)濾。選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的訪(fǎng)問(wèn)控制表（又叫規(guī)則表），規(guī)則表指定允許哪些類(lèi)型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò)。通過(guò)檢查數(shù)據(jù)流中每一個(gè)IP數(shù)據(jù)包的源地址、目的地址、所用端口號(hào)、協(xié)議狀態(tài)等因素或它們的組合來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。包過(guò)濾器的任務(wù)是對(duì)每個(gè)IP包頭部中的有關(guān)字段進(jìn)行檢查，按照網(wǎng)絡(luò)管理員的配置控制IP包的通行與否。比如，為了控制兩個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)之間的通信，路由器需要檢測(cè)每個(gè)包頭部中的source和destination字段。如果不允許外部網(wǎng)絡(luò)中IP地址為193.6.49.27的計(jì)算機(jī)訪(fǎng)問(wèn)此網(wǎng)絡(luò)中的所有計(jì)算機(jī)，包過(guò)濾器必須阻止所有source字段為193.6.49.27的包通過(guò)。此外，包過(guò)濾器還能檢查出包中使用的應(yīng)用層協(xié)議，從而知道該包所傳遞的數(shù)據(jù)屬于哪一種服務(wù)。包過(guò)濾器的這種功能使得網(wǎng)絡(luò)管理員也能夠?qū)Ω鞣N服務(wù)進(jìn)行管理。通常，包過(guò)濾器的過(guò)濾條件是源地址、目的地址以及各種網(wǎng)絡(luò)服務(wù)的組合，凡是滿(mǎn)足過(guò)濾條件的包都會(huì)被過(guò)濾掉。如果將包過(guò)濾器用來(lái)控制一個(gè)單位的內(nèi)部網(wǎng)與因特網(wǎng)之間的通信，那么它可以保護(hù)一個(gè)單位內(nèi)部網(wǎng)絡(luò)，使之不受來(lái)自外部網(wǎng)的非法訪(fǎng)問(wèn)，這就是因特網(wǎng)防火墻（Intemetfirewall）的概念。

2.防火墻技術(shù)

由軟件和硬件組合而成的防火墻（Firewall）被設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，可以控制內(nèi)、外網(wǎng)絡(luò)之間的通信信息，并且可以對(duì)跨越防火墻的數(shù)據(jù)流進(jìn)行監(jiān)測(cè)和限制，從而把內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)、信息和運(yùn)行情況與外部網(wǎng)絡(luò)進(jìn)行隔離屏蔽，通過(guò)這種手段可以防止不可預(yù)測(cè)的、潛在破壞性的入侵和攻擊，這種網(wǎng)絡(luò)安全技術(shù)已被多次應(yīng)用并被證實(shí)安全有效。接下來(lái)我們對(duì)防火墻的技術(shù)特點(diǎn)、分類(lèi)以及局限性分別作詳細(xì)說(shuō)明。防火墻是一種計(jì)算機(jī)軟件，它可以被應(yīng)用于一臺(tái)計(jì)算機(jī)上起到保護(hù)該計(jì)算機(jī)內(nèi)部信息的作用。在安裝防火墻之后，可以做到計(jì)算機(jī)內(nèi)部重要信息不被非授權(quán)訪(fǎng)問(wèn)、竊取或者破壞，與此同時(shí)可以記錄內(nèi)、外部網(wǎng)絡(luò)通信的安全日志信息，這些信息可以包括通信發(fā)生的時(shí)間、允許通過(guò)數(shù)據(jù)包和過(guò)濾掉的數(shù)據(jù)包信息等。因此，在安裝防火墻之后可以很好的保護(hù)局域網(wǎng)，有效的防止來(lái)自外界的攻擊。例如一臺(tái)WWW服務(wù)器防火墻在工作時(shí)，要想這個(gè)請(qǐng)求被送到真正的WWW服務(wù)器上，需要防火墻驗(yàn)證請(qǐng)求發(fā)出者的身份、請(qǐng)求的目的和請(qǐng)求的內(nèi)容，當(dāng)一切信息符合規(guī)定的時(shí)候，此行為才能達(dá)成。同理，當(dāng)信息返回時(shí)，處理完的請(qǐng)求也不是直接把結(jié)果發(fā)送給請(qǐng)求者，只有在服務(wù)器檢查完這個(gè)結(jié)果并且保證沒(méi)有違反安全策略的情況下，返回結(jié)果才會(huì)被送到請(qǐng)求者的手中。企業(yè)在把公司的局域網(wǎng)接入Intemet時(shí)，肯定不希望讓全世界的人隨意翻閱公司內(nèi)部的工資單、個(gè)人資料或客戶(hù)數(shù)據(jù)庫(kù)。即使在公司內(nèi)部，同樣也存在這種數(shù)據(jù)非法存取的可能性，例如一些對(duì)公司不滿(mǎn)的員工可能會(huì)修改工資表或財(cái)務(wù)報(bào)告。而在設(shè)置了防火墻以后，就可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)的流動(dòng)實(shí)現(xiàn)有效的管理：允許公司內(nèi)部員工可以使用電子郵件、進(jìn)行Web瀏覽以及文件傳輸?shù)确?wù)，但不允許外界隨意訪(fǎng)問(wèn)公司內(nèi)部的計(jì)算機(jī)，同樣還可以限制公司中不同部門(mén)相互之間的訪(fǎng)問(wèn)，新一代的防火墻還可以阻止網(wǎng)絡(luò)內(nèi)部人員將敏感數(shù)據(jù)向外傳輸，限制訪(fǎng)問(wèn)外部網(wǎng)絡(luò)的一些危險(xiǎn)站點(diǎn)。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。因此，只有完備的系統(tǒng)開(kāi)發(fā)過(guò)程、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試、綜合的防御技術(shù)實(shí)施、嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用，才能完好、實(shí)時(shí)地保證信息的完整性和正確性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

參考文獻(xiàn)

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全維護(hù)；計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)；應(yīng)用

0引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在信息時(shí)代背景下得到了長(zhǎng)足的發(fā)展，在給人們生活提供便利的同時(shí)，也給人們信息資料帶來(lái)了安全隱患。網(wǎng)絡(luò)具有很強(qiáng)的虛擬性，網(wǎng)民在陌生的世界中進(jìn)行交流和溝通，在一定程度上提高了網(wǎng)絡(luò)犯罪率。網(wǎng)絡(luò)安全問(wèn)題始終是社會(huì)關(guān)注的焦點(diǎn)問(wèn)題，網(wǎng)絡(luò)安全技術(shù)能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)提供安全保證，提升網(wǎng)絡(luò)系統(tǒng)整體的安全性能?；诖?，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中運(yùn)用的研究具有十分現(xiàn)實(shí)的意義。

1計(jì)算機(jī)網(wǎng)絡(luò)安全概述

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的分析一般從安全性、保密性以及完整性三個(gè)方面進(jìn)行分析：①安全性方面。計(jì)算機(jī)網(wǎng)絡(luò)安全性指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全以及外部安全。其中，內(nèi)部安全主要是有計(jì)算機(jī)硬件、軟件以及相關(guān)設(shè)施實(shí)現(xiàn)，外部安全主要指的是人事安全，主要是操作者在接觸到相關(guān)敏感信息過(guò)程中，對(duì)這些信息的取舍過(guò)程。②保密性方面。計(jì)算機(jī)網(wǎng)絡(luò)是實(shí)現(xiàn)數(shù)據(jù)信息傳輸?shù)闹匾浇?，保密是?jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要方式，也是對(duì)已經(jīng)存儲(chǔ)到計(jì)算機(jī)網(wǎng)絡(luò)中信息的一種保護(hù)措施。③完整性方面。完整性指的是程序完整性以及數(shù)據(jù)完整性?xún)蓚€(gè)方面的內(nèi)容，是保證計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)信息以及內(nèi)部程序不被篡改的一種保護(hù)性措施。

2當(dāng)前計(jì)算機(jī)網(wǎng)路安全隱患分析

2.1操作系統(tǒng)自身存在的問(wèn)題

操作系統(tǒng)指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行程序，是計(jì)算機(jī)網(wǎng)路中相關(guān)應(yīng)用軟件運(yùn)行的前提，也是計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)。計(jì)算機(jī)操作系統(tǒng)擴(kuò)展性較強(qiáng)，目的在于通過(guò)開(kāi)發(fā)研究等，對(duì)計(jì)算機(jī)功能進(jìn)行改進(jìn)，更新版本等，這種擴(kuò)展性給系統(tǒng)運(yùn)行埋下了較大的安全隱患。通過(guò)市場(chǎng)調(diào)查發(fā)現(xiàn)，現(xiàn)階段市面上存在的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)，在技術(shù)層面上都存在嚴(yán)重的漏洞，給不法分子提供了機(jī)會(huì)，也給計(jì)算機(jī)網(wǎng)路系統(tǒng)本身造成嚴(yán)重的安全威脅。

2.2計(jì)算機(jī)病毒

所謂的計(jì)算機(jī)病毒，主要是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行造成干擾的計(jì)算機(jī)程序，病毒具有破壞性、傳染性以及潛伏性。現(xiàn)階段，計(jì)算機(jī)病毒形式主要包括木馬病毒、腳本病毒、蠕蟲(chóng)病毒、間諜病毒等。其中，腳本病毒就是通過(guò)網(wǎng)頁(yè)腳本進(jìn)行傳播的病毒，其攻擊目標(biāo)主要是計(jì)算機(jī)系統(tǒng)中的漏洞，攻擊計(jì)算機(jī)終端，通過(guò)對(duì)其的攻擊實(shí)現(xiàn)對(duì)計(jì)算機(jī)程序的控制；木馬病毒具有較強(qiáng)的誘騙性，目的在于竊取用戶(hù)的相關(guān)信息；間諜病毒是對(duì)用戶(hù)鏈接和主頁(yè)進(jìn)行挾持，通過(guò)強(qiáng)制性的手段增加網(wǎng)頁(yè)訪(fǎng)問(wèn)量。在信息技術(shù)發(fā)展過(guò)程中，病毒的種類(lèi)也不斷增多，給計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅也越來(lái)越大。

2.3黑客攻擊

黑客攻擊指的是一些違法分子，利用一定的計(jì)算機(jī)技術(shù)和漏洞等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)終端以及系統(tǒng)進(jìn)行破壞?，F(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊手段主要包括以下幾種：第一，利用性攻擊。主要是利用木馬病毒或者其他病毒，控制用戶(hù)的電腦系統(tǒng)；第二，拒絕服務(wù)式攻擊，主要是利用大數(shù)據(jù)流量，耗盡客戶(hù)的網(wǎng)絡(luò)流量，嚴(yán)重情況能夠?qū)е戮W(wǎng)絡(luò)系統(tǒng)癱瘓；第三，虛假信息式攻擊，通過(guò)給用戶(hù)發(fā)送代用病毒或DNS攻擊的郵件等，在用戶(hù)電腦中植入病毒；第四，腳本攻擊，利用網(wǎng)絡(luò)腳本漏洞，將網(wǎng)絡(luò)主頁(yè)進(jìn)行劫持，或者使客戶(hù)的電腦網(wǎng)頁(yè)不斷的進(jìn)行彈窗，最終導(dǎo)致系統(tǒng)崩潰。

3基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1病毒查殺技術(shù)

為了有效的解決計(jì)算機(jī)病毒問(wèn)題，一般采用計(jì)算機(jī)防毒軟件，包括卡巴斯基、金山毒霸、360安全防護(hù)等，這些防毒軟件是重要的病毒查殺技術(shù)，對(duì)保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全具有重要的作用。一方面，用戶(hù)需要將計(jì)算機(jī)操作系統(tǒng)進(jìn)行必要的更新，安裝最新的系統(tǒng)補(bǔ)丁，及時(shí)的修補(bǔ)網(wǎng)絡(luò)漏洞等。同時(shí)安裝正版的防毒軟件，及時(shí)的更新病毒庫(kù)等。另一方面，應(yīng)該減少對(duì)一些不良網(wǎng)站的訪(fǎng)問(wèn)，遏制病毒在計(jì)算機(jī)系統(tǒng)中的出現(xiàn)。

3.2防火墻技術(shù)

所謂的防火墻技術(shù)，就是為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置的一道防護(hù)屏障，是現(xiàn)階段最為主要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)形式之一。一般將防火墻技術(shù)分為包過(guò)濾防火墻以及應(yīng)用級(jí)防火墻兩類(lèi)。應(yīng)用級(jí)防火墻主要是將服務(wù)器作為主要安全點(diǎn)，從源頭對(duì)進(jìn)入服務(wù)器的各種信息數(shù)據(jù)進(jìn)行掃描分析，能夠及時(shí)的發(fā)現(xiàn)惡意攻擊或不正常運(yùn)行情況，以便能夠采用更加有效的方式，將服務(wù)器和內(nèi)部服務(wù)器隔斷，保證病毒不能傳播到計(jì)算機(jī)網(wǎng)絡(luò)中，減少病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害。包過(guò)濾防火墻，主要是在計(jì)算機(jī)系統(tǒng)中設(shè)置安全防護(hù)系統(tǒng)，利用路由器對(duì)傳輸?shù)接?jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行過(guò)濾，保證數(shù)據(jù)的安全性，同時(shí)通過(guò)告知形式逐漸提升用戶(hù)的安全意識(shí)。

3.3數(shù)據(jù)加密以及訪(fǎng)問(wèn)權(quán)限技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中產(chǎn)生的數(shù)據(jù)往往以動(dòng)態(tài)的形式存在，加密技術(shù)就是利用密鑰對(duì)其實(shí)施控制，對(duì)數(shù)據(jù)實(shí)施變換處理，避免了非授權(quán)用戶(hù)對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行修改。數(shù)據(jù)加密技術(shù)是最為傳統(tǒng)的網(wǎng)絡(luò)安全維護(hù)技術(shù)之一，實(shí)施成本較小，在目前仍然廣泛應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域。訪(fǎng)問(wèn)控制技術(shù)就是利用入網(wǎng)訪(fǎng)問(wèn)限制、授權(quán)等對(duì)客體與主體之間的訪(fǎng)問(wèn)進(jìn)行約束。

4計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)和故障處理措施

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)和故障處理工作，需要從硬件和軟件兩個(gè)方面入手：在計(jì)算機(jī)硬件方面：第一，需要保證計(jì)算機(jī)機(jī)箱的清潔性。計(jì)算機(jī)主機(jī)一般需要通過(guò)風(fēng)扇進(jìn)行散熱，但是在風(fēng)扇運(yùn)行過(guò)程中，會(huì)將空氣中的灰塵卷入到機(jī)箱中，如果灰層過(guò)多，會(huì)影響機(jī)箱的散熱性能，還有可能導(dǎo)致機(jī)箱短路；第二，人身、物體摩擦都可能產(chǎn)生靜電，但是靜電對(duì)計(jì)算機(jī)具有嚴(yán)重的損害性，因此，一般在進(jìn)行計(jì)算機(jī)拆除過(guò)程中，需要佩戴防靜電手套等工具；第三，計(jì)算機(jī)硬件部門(mén)需要通過(guò)螺絲進(jìn)行牢固處理，但是如果螺絲沒(méi)有擰緊，就會(huì)給硬件設(shè)備運(yùn)行帶來(lái)安全隱患。在計(jì)算機(jī)軟件方面：第一，在計(jì)算機(jī)運(yùn)行過(guò)程中，如果系統(tǒng)出現(xiàn)故障，需要立即關(guān)機(jī)觀察，分析導(dǎo)致問(wèn)題的原因；第二，對(duì)于應(yīng)用軟件故障，需要對(duì)其是否是系統(tǒng)故障進(jìn)行判斷，然后利用防毒軟件等進(jìn)行病毒查殺，切記不要隨意的刪除系統(tǒng)程序。

5總結(jié)

通過(guò)上述分析可知，在時(shí)展的過(guò)程中，特別是信息網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入了千家萬(wàn)戶(hù)，給人們的生活帶來(lái)極大的便利。但計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題始終是影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的重要因素，針對(duì)現(xiàn)階段存在的病毒、系統(tǒng)問(wèn)題、黑客問(wèn)題等，必須做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作，加強(qiáng)管理，從硬件、軟件等各個(gè)方面入手，做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全。

參考文獻(xiàn)

[1]楊玲.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程,2015,16(2):74-75.

[2]劉毅.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報(bào),2014,26(8):99-100.

[3]胡俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].科技風(fēng),2015,13(2):102-103.

[4]王相偉.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用探討[J].才智,2013,32(12):85-86.

[5]王偉.基于應(yīng)用視角的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新與應(yīng)用研究[J].電腦知識(shí)與技術(shù),2012,15(2):74-76.

篇6

關(guān)鍵詞計(jì)算機(jī)；網(wǎng)絡(luò)安全；技術(shù)；應(yīng)用

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）12-0077-01

近年來(lái)，隨著科技和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，計(jì)算機(jī)在人們的日常工作和生活中的應(yīng)用范圍快速擴(kuò)大，已經(jīng)滲透到人們工作和生活的各個(gè)領(lǐng)域，日常辦公、金融、貿(mào)易、購(gòu)物等很多行為都基本實(shí)現(xiàn)了網(wǎng)絡(luò)化。但同時(shí)，由于計(jì)算機(jī)的開(kāi)放性，計(jì)算機(jī)病毒層出不窮，網(wǎng)絡(luò)黑客的猖獗活動(dòng)，讓人防不勝防，網(wǎng)絡(luò)安全受到全所未有的威脅。因此，認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性，發(fā)現(xiàn)網(wǎng)絡(luò)安全的潛在威脅，并采取有效的保障計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)，對(duì)于保障現(xiàn)代社會(huì)人們工作和生活的正常進(jìn)行顯得十分重要。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

當(dāng)今社會(huì)，隨著科學(xué)技術(shù)和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，計(jì)算機(jī)在各行各業(yè)中的普及，從根本上改變了人類(lèi)的工作和生活方式，極大的提高了人們的工作效率，豐富了人們的業(yè)余休閑娛樂(lè)，提升了人們的物質(zhì)和精神生活品質(zhì)。但是不容忽視的是，網(wǎng)絡(luò)在帶給我們的生活極大方便的同時(shí)，也面臨著諸多網(wǎng)絡(luò)安全問(wèn)題，例如黑客的攻擊、網(wǎng)絡(luò)數(shù)據(jù)信息遭竊密、病毒的攻擊、木馬掛馬以及陷門(mén)等，網(wǎng)絡(luò)黑客活動(dòng)日益猖獗，他們攻擊用戶(hù)的網(wǎng)絡(luò)服務(wù)器進(jìn)行非法入侵，不但竊取用戶(hù)計(jì)算機(jī)的機(jī)密信息，而且還篡改數(shù)據(jù)庫(kù)內(nèi)容，更有甚者導(dǎo)致用戶(hù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，對(duì)人們的工作和生活造成了嚴(yán)重的危害。事前的預(yù)防比事后的彌補(bǔ)更重要，為了有效預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，計(jì)算機(jī)用戶(hù)要加強(qiáng)安全上網(wǎng)的意識(shí)，推廣使用最新的有效的網(wǎng)絡(luò)安全技術(shù)，以全方位地應(yīng)對(duì)各種不同的威脅，修復(fù)計(jì)算機(jī)安全漏洞，防患于未然，以確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和保密性。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用

1）升級(jí)操作系統(tǒng)補(bǔ)丁。由于操作系統(tǒng)自身的復(fù)雜性，為了適應(yīng)網(wǎng)絡(luò)的需求，要及時(shí)對(duì)操作系統(tǒng)進(jìn)行升級(jí)，更新，不但服務(wù)器和工作站等需要操作系統(tǒng)升級(jí)，各種網(wǎng)絡(luò)設(shè)備也都需要及時(shí)升級(jí)，并打上最新的系統(tǒng)補(bǔ)丁，以預(yù)防網(wǎng)絡(luò)惡意工具的入侵，修復(fù)漏洞不給黑客可乘之機(jī)，確保網(wǎng)絡(luò)的安全。

2）防火墻技術(shù)。目前防止網(wǎng)絡(luò)安全問(wèn)題的措施，主要是靠防火墻技術(shù)來(lái)完成。作為網(wǎng)絡(luò)安全的屏障，防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本的辦法，也是一種最為有效的安全措施。防火墻對(duì)不安全的服務(wù)進(jìn)行過(guò)濾排除，能極大地提高網(wǎng)絡(luò)的安全性，從而降低安全風(fēng)險(xiǎn)。

3）虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）技術(shù)。虛擬專(zhuān)用網(wǎng)絡(luò)VPN技術(shù)，其主要提供在公網(wǎng)上安全的雙向通訊，其通過(guò)采用透明的加密方案的辦法，保證計(jì)算機(jī)數(shù)據(jù)的完整性，并提高數(shù)據(jù)的保密性。對(duì)于分布在不同地方的專(zhuān)用網(wǎng)絡(luò)，在計(jì)算機(jī)公共網(wǎng)絡(luò)上，虛擬專(zhuān)用網(wǎng)絡(luò)系統(tǒng)可以使其實(shí)現(xiàn)安全保密的通信。它由于采用復(fù)雜的算法，使在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)和信息得到加密，從而避免數(shù)據(jù)被竊聽(tīng)。

4）訪(fǎng)問(wèn)控制安全。網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制安全，主要表現(xiàn)在口令、訪(fǎng)問(wèn)權(quán)限和安全監(jiān)視幾方面。訪(fǎng)問(wèn)權(quán)限主要體現(xiàn)在用戶(hù)對(duì)網(wǎng)絡(luò)資源的可用程度上。網(wǎng)絡(luò)監(jiān)視主要是監(jiān)視整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)在不同時(shí)間的運(yùn)行情況，對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)監(jiān)視，發(fā)現(xiàn)問(wèn)題及時(shí)處理，從而確保網(wǎng)絡(luò)的訪(fǎng)問(wèn)控制安全。網(wǎng)絡(luò)監(jiān)視的作用在于，可以使網(wǎng)絡(luò)上的安全問(wèn)題迅速被發(fā)現(xiàn)，并得到及時(shí)解決，從而實(shí)現(xiàn)訪(fǎng)問(wèn)控制的安全。

5）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)包括對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密技術(shù)是一種比較常規(guī)的技術(shù)，以口令為基礎(chǔ)。目前，對(duì)稱(chēng)加密方式中，數(shù)據(jù)加密標(biāo)準(zhǔn)DES的應(yīng)用比較廣泛，在銀行業(yè)中得到了成功的應(yīng)用，其主要應(yīng)用于銀行的電子資金轉(zhuǎn)賬領(lǐng)域。非對(duì)稱(chēng)加密方式，信息交換領(lǐng)域應(yīng)用的比較多，例如身份認(rèn)證和數(shù)字簽名等。

6）服務(wù)器。使用服務(wù)器，是為了加快網(wǎng)速，使用戶(hù)可以快速打開(kāi)瀏覽的網(wǎng)站。由于服務(wù)器都有緩沖的功能，一些網(wǎng)站與IP地址的對(duì)應(yīng)，關(guān)系可以得到保留。服務(wù)器的優(yōu)點(diǎn)在于，其由于把內(nèi)網(wǎng)的機(jī)器隱藏起來(lái)，不但可以防止網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的直接攻擊，而且還可以實(shí)現(xiàn)節(jié)省公網(wǎng)IP的作用。

7）PKI技術(shù)。PKI技術(shù)主要利用公開(kāi)密鑰體系，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息進(jìn)行認(rèn)證，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行加密。PKI技術(shù)由于將網(wǎng)絡(luò)數(shù)據(jù)的安全性和高效性集于一體，所以它的安全程度較高，目前在電子商務(wù)，電子政務(wù)以及電子事務(wù)領(lǐng)域，其成為了密碼技術(shù)的首要選擇，使電子商務(wù)中傳遞的數(shù)據(jù)信息的的保密性和完整性等安全問(wèn)題得到解決，極大的保護(hù)客戶(hù)的資料安全。

8）安裝防病毒軟件。病毒掃描通過(guò)對(duì)機(jī)器中的所有文件和郵件內(nèi)容，以及帶有exe的可執(zhí)行文件進(jìn)行掃描。為保障計(jì)算機(jī)網(wǎng)絡(luò)安全，用戶(hù)要對(duì)全網(wǎng)的機(jī)器安裝殺毒軟件，并保持最新的病毒庫(kù)，并定期清除隔離病毒的文件夾。

綜上所述，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，我們要應(yīng)提高安全上網(wǎng)的意識(shí)，推廣使用多種最新的網(wǎng)絡(luò)安全技術(shù)，全方位地應(yīng)對(duì)各種不同的威脅，做到防患于未然，從而最大限度的保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]乜國(guó)雷.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及其對(duì)策[J].硅谷，2009.

[2]郭立暉，姚琦.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范探討[J].現(xiàn)代商貿(mào)工業(yè)，2008.

[3]馮.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究[J].福建電腦，2008.

[4]曲大海.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].硅谷，2008.

[5]網(wǎng)絡(luò)管理經(jīng)驗(yàn)總結(jié)十二招[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2011.

[6]陸珊.淺談校園網(wǎng)絡(luò)的安全管理[J].科技信息，2010.

[7]李治國(guó).校園網(wǎng)絡(luò)系統(tǒng)安全維護(hù)技巧分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013.

[8]王長(zhǎng)寧.如何加強(qiáng)計(jì)算機(jī)校園網(wǎng)絡(luò)安全[J].黑龍江科技信息，2009.

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；常用技術(shù)；解決措施

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2013）06-0053-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)技術(shù)和Internet技術(shù)的擴(kuò)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活諸方面都產(chǎn)生了巨大作用，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)性越來(lái)越凸顯。而由于計(jì)算機(jī)網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性，加上網(wǎng)絡(luò)自身的開(kāi)放性、互連性等特征，使得無(wú)論是在局域網(wǎng)還是廣域網(wǎng)中，都存在諸多的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機(jī)密被盜等問(wèn)題日益增多，病毒傳輸擴(kuò)散、黑客惡意攻擊、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn)，“熊貓燒香”，“金豬拜年”等事件，企業(yè)單位計(jì)算機(jī)系統(tǒng)癱瘓、機(jī)密文件被盜，隱私泄露等不時(shí)存在，計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問(wèn)題。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指通過(guò)各種網(wǎng)絡(luò)管理控制和技術(shù)措施，使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全包括四個(gè)方面的內(nèi)容，即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡(luò)傳輸安全。而從廣義看，只要是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上保障信息的保密性、完整性、可用性、真實(shí)性和可控性等的技術(shù)都應(yīng)屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是由病毒防范、防火墻等安全組件組成，單個(gè)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密、入侵檢測(cè)、身份認(rèn)證、病毒防護(hù)查殺和虛擬專(zhuān)用網(wǎng)等方面。目前防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，發(fā)展已較為成熟。

2 常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

早期僅通過(guò)網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全，今天，快速發(fā)展和普遍應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括：網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗(yàn)證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等。

2.1 網(wǎng)絡(luò)入侵安全檢測(cè)

網(wǎng)絡(luò)入侵安全檢測(cè)是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時(shí)候，阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑。入侵檢測(cè)有兩類(lèi)：一類(lèi)是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它置于網(wǎng)絡(luò)邊界，靠近網(wǎng)絡(luò)程序監(jiān)測(cè)網(wǎng)絡(luò)流量信息，并判斷是否正常和提示是否阻止；另一類(lèi)主機(jī)入侵檢測(cè)系統(tǒng)，它運(yùn)行在被監(jiān)測(cè)的程序之上，用以監(jiān)測(cè)和判斷計(jì)算機(jī)中正在運(yùn)行的系統(tǒng)程序是否合法。網(wǎng)絡(luò)人侵檢測(cè)技術(shù)也稱(chēng)為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，一旦檢測(cè)系統(tǒng)發(fā)現(xiàn)正在運(yùn)行的進(jìn)程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象，便馬上作出反應(yīng)，例如彈出提示窗口訪(fǎng)問(wèn)用戶(hù)、斷開(kāi)網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)過(guò)濾人侵的數(shù)據(jù)包和對(duì)方位控制策略進(jìn)行調(diào)整等。

2.2 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)的掃描與防火墻、入侵檢測(cè)系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)管理員通過(guò)網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯(cuò)誤，防范黑客的進(jìn)攻。通過(guò)應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù)，無(wú)論是對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)還是在主機(jī)操作系統(tǒng)，防火墻系統(tǒng)的安全漏洞都可以進(jìn)行安全掃描，系統(tǒng)管理員能及時(shí)了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序，以及可能導(dǎo)致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞。

2.3 網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的，主要用來(lái)加強(qiáng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪(fǎng)問(wèn)的檢查控制，以及限制和防止外界用戶(hù)以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源，并能夠保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)。防火墻能過(guò)濾不安全的服務(wù)，防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet，以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段，防火墻可以記錄下所有通過(guò)它的訪(fǎng)問(wèn)，當(dāng)這些訪(fǎng)問(wèn)發(fā)生不正常動(dòng)作時(shí)，防火墻會(huì)做出適當(dāng)?shù)膱?bào)警，防止內(nèi)部網(wǎng)絡(luò)的信息外泄。網(wǎng)絡(luò)防火墻對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如按照定義的安全策略來(lái)檢查網(wǎng)絡(luò)鏈接方式，以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許，并實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。近年來(lái)如入侵檢測(cè)、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用，但目前，防火墻系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用、實(shí)用的技術(shù)。

2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用

計(jì)算機(jī)在強(qiáng)大互聯(lián)網(wǎng)絡(luò)環(huán)境下，防范網(wǎng)絡(luò)病毒問(wèn)題顯得非常重要。網(wǎng)絡(luò)病毒破壞力很大，而且很難恢復(fù)遭病毒破壞過(guò)的網(wǎng)絡(luò)，甚至使計(jì)算機(jī)癱瘓。防范網(wǎng)絡(luò)病毒，目前主要有三種方法，其一，基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計(jì)算機(jī)和目錄及文件操作能力，設(shè)置訪(fǎng)問(wèn)權(quán)限和屬性，保護(hù)公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán)，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上，以便事實(shí)防護(hù)工作站及其進(jìn)出路徑；其三，基于服務(wù)器的防毒技術(shù)。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心，目前的NLM技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒能力，其目的都是為保護(hù)服務(wù)器，使服務(wù)器不被感染。

2.5 身份認(rèn)證技術(shù)

身份認(rèn)證是用戶(hù)向系統(tǒng)證明身份同時(shí)系統(tǒng)對(duì)用戶(hù)查核身份的過(guò)程，屬于安全管理機(jī)制，身份認(rèn)證分為基于密碼、基于地址的認(rèn)證，智能卡認(rèn)證，雙因素身份認(rèn)證，生物特征身份認(rèn)證等。身份認(rèn)證協(xié)議是基于TCP/IP的Internet的安全認(rèn)證協(xié)議。身份認(rèn)證過(guò)程中，Kerberos通過(guò)網(wǎng)絡(luò)對(duì)稱(chēng)密鑰加密算法，產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)中訪(fǎng)問(wèn)和通信雙方有效身份認(rèn)證。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪(fǎng)問(wèn)，在網(wǎng)絡(luò)安全保護(hù)技術(shù)中具有高度的安全性、透明性、和可靠性等優(yōu)點(diǎn)。

2.6 數(shù)據(jù)加密技術(shù)

開(kāi)放的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活，主要用于動(dòng)態(tài)信息的保護(hù)，分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。在實(shí)際應(yīng)用中，有常規(guī)密碼和公鑰密碼，數(shù)字簽名（Digital Signature）技術(shù)應(yīng)用公開(kāi)密鑰加密技術(shù)，將發(fā)送方的私有密鑰加密報(bào)文，并與原始信息混合成為數(shù)字簽名，發(fā)送后需要接收方解密來(lái)確認(rèn)發(fā)送方。通過(guò)數(shù)字簽名能夠確保報(bào)文發(fā)送的完整性和權(quán)威性，以及實(shí)現(xiàn)對(duì)報(bào)文的驗(yàn)證，廣泛應(yīng)用于銀行、電子商務(wù)等；數(shù)字證書(shū)主要用以證實(shí)用戶(hù)身份證實(shí)和網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限，由CA機(jī)構(gòu)發(fā)行，人們可以用這個(gè)證書(shū)來(lái)識(shí)別網(wǎng)絡(luò)用戶(hù)的身份；近年來(lái)PKI技術(shù)利用數(shù)字公鑰加密技術(shù)，是電子商務(wù)、電子中相對(duì)安全的技術(shù)，能夠解決網(wǎng)絡(luò)信息機(jī)密性、真實(shí)性、存取控制性、完整性、不可否認(rèn)性的問(wèn)題，是電子商務(wù)、電子政務(wù)、電子事物的密碼技術(shù)的首選。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一，技術(shù)水平要求高，一個(gè)被加密的網(wǎng)絡(luò)，可以有效防范病毒和惡意軟件的攻擊，也可以防止網(wǎng)絡(luò)非法搭線(xiàn)竊聽(tīng)和非法入網(wǎng)。

2.7 虛擬局域網(wǎng)（ULAN）和虛擬專(zhuān)用網(wǎng)（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個(gè)邏輯上的獨(dú)立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽(tīng)。VPN 技術(shù)基于IP協(xié)議，在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專(zhuān)用網(wǎng)來(lái)機(jī)密通信。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問(wèn)題及解決措施

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問(wèn)題

操作系統(tǒng)自身管理的模塊或程序如果存在問(wèn)題，而外部網(wǎng)絡(luò)連接到有缺陷的模塊，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓；操作系統(tǒng)支持在線(xiàn)傳送文件、加載或安裝程序，如果這些文件和程序在編寫(xiě)過(guò)程中出現(xiàn)漏洞，同樣會(huì)導(dǎo)致系統(tǒng)崩潰；操作系統(tǒng)不安全的另一個(gè)原因是支持某個(gè)進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，有可能導(dǎo)致在遠(yuǎn)程服務(wù)端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞。TCP/IP協(xié)議具有脆弱性，協(xié)議設(shè)計(jì)之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒(méi)有存在如此多的網(wǎng)絡(luò)威脅。除此之外，還存在的問(wèn)題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、管理制度不健全、用戶(hù)缺乏安全意識(shí)等問(wèn)題。

3.2 解決計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

①建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理政策法規(guī)和制度。只有有法可依，有度可循，計(jì)算機(jī)網(wǎng)絡(luò)安全才能有根本保障。

②做好實(shí)際中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的需求分析。只有明確網(wǎng)絡(luò)安全保證的需求，才能建立發(fā)展有效地管理制度和控制技術(shù)。

③制定網(wǎng)絡(luò)安全防范策略，增強(qiáng)用戶(hù)信息安全保護(hù)意識(shí)。

④改善現(xiàn)有的網(wǎng)絡(luò)安全體系，完善和加強(qiáng)網(wǎng)絡(luò)加密等技術(shù)，建立專(zhuān)業(yè)的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)，提供可靠的身份證明和網(wǎng)絡(luò)安全預(yù)警。

⑤加強(qiáng)安全管理隊(duì)伍的建設(shè)，實(shí)時(shí)維護(hù)和核查計(jì)算機(jī)網(wǎng)絡(luò)安全。無(wú)論在什么樣的環(huán)境下，絕對(duì)的網(wǎng)絡(luò)安全是不存在的，因此，必須對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行嚴(yán)格的安全管理和網(wǎng)絡(luò)安全核查。

4 結(jié) 語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在各個(gè)方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用，但在目前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全仍然不容樂(lè)觀，保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要技術(shù)、設(shè)備、管理和制度等多方面共同努力，形成系統(tǒng)的有效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的制度。從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)層面講，還有艱巨的任務(wù)，防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等，在各項(xiàng)技術(shù)突破和發(fā)展的同時(shí)，只有將入侵檢測(cè)、安全掃描、病毒防范、防火墻、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，才能使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性。

參考文獻(xiàn)：

[1] 劉云志.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題[J].系統(tǒng)安全，2012，（20）：73-74.

[2] 何勇，諶昌強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽(yáng)農(nóng)業(yè)高等專(zhuān)科學(xué)校學(xué)報(bào)，2007，17（3）：128-129.

[3] 郭敏.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的思考[J].網(wǎng)絡(luò)技術(shù)，2012，（5）：55-57.

篇8

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；企業(yè)

1企業(yè)內(nèi)外影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1網(wǎng)絡(luò)硬件因素

計(jì)算機(jī)作為信息交換設(shè)備，其信息交換功能的實(shí)現(xiàn)主要依靠于數(shù)據(jù)通信技術(shù)，即利用電子設(shè)備進(jìn)行數(shù)據(jù)或信息的整理，利用無(wú)線(xiàn)電波和物理線(xiàn)路進(jìn)行數(shù)據(jù)或信息的傳送。而電子設(shè)備、物理線(xiàn)路等硬件在使用過(guò)程中受到來(lái)自三方面的威脅：（1）受到線(xiàn)路干擾。由于通信線(xiàn)路本身載波質(zhì)量較低，伴隨企業(yè)內(nèi)外數(shù)據(jù)傳輸數(shù)量的增加和傳輸速率要求的變化，可能出現(xiàn)調(diào)制解調(diào)器數(shù)據(jù)傳輸錯(cuò)誤的情況，進(jìn)而導(dǎo)致企業(yè)網(wǎng)絡(luò)安全受到威脅；（2）電磁泄漏情況，在處理機(jī)部分、網(wǎng)絡(luò)端口部分或者線(xiàn)路傳輸過(guò)程中，由于屏蔽工作不到位，可能出現(xiàn)電磁泄漏情況，進(jìn)而影響網(wǎng)絡(luò)應(yīng)用的安全效果；（3）計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備自身故障、受到外力破壞、意外中斷導(dǎo)致內(nèi)存信息中存在未受到保護(hù)的信息段等情況都有可能導(dǎo)致網(wǎng)絡(luò)安全隱患的產(chǎn)生。

1.2軟件因素

軟件方面的網(wǎng)絡(luò)安全隱患主要有：1.2.1受到競(jìng)爭(zhēng)對(duì)手或者黑客的惡意攻擊一般來(lái)說(shuō)，惡意攻擊的行為主要表現(xiàn)為以企業(yè)網(wǎng)絡(luò)系統(tǒng)癱瘓為目的的攻擊行為以及以竊取企業(yè)信息機(jī)密為目的的攻擊行為。兩種攻擊行為都會(huì)造成企業(yè)網(wǎng)絡(luò)安全隱患，進(jìn)而影響企業(yè)的正常辦公甚至是信息安全。1.2.2企業(yè)所應(yīng)用的系統(tǒng)本身存在漏洞漏洞的存在可能是因?yàn)槠髽I(yè)網(wǎng)絡(luò)使用中程序員的疏忽，或者是程序員為竊取企業(yè)機(jī)密情報(bào)而故意設(shè)計(jì)的漏洞。另外，一些程序員在企業(yè)安全軟件設(shè)計(jì)中可能為方便個(gè)人應(yīng)用會(huì)進(jìn)行一些軟件后門(mén)的設(shè)計(jì)，一旦被企業(yè)外部人員知曉，則有可能造成企業(yè)網(wǎng)絡(luò)應(yīng)用的安全隱患。

1.3主觀因素

企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全還受到網(wǎng)絡(luò)管理人員的影響，主要影響方式有：（1）網(wǎng)絡(luò)管理人員本身缺乏安全防范意識(shí)和信息安全的相關(guān)知識(shí)，不經(jīng)常升級(jí)網(wǎng)絡(luò)病毒庫(kù)，或者對(duì)工作電腦的物理隔離不到位；（2）企業(yè)內(nèi)部對(duì)于存有加密信息的電腦進(jìn)行隨意使用，加密工作不到位；第三，企業(yè)局域網(wǎng)建設(shè)過(guò)程中，信息安全意識(shí)不足，安全防范工作不到位。

2企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理，可以從建立安全管理制度、規(guī)范網(wǎng)絡(luò)管理人員工作角度入手。（1）企業(yè)本身需要強(qiáng)化對(duì)于網(wǎng)絡(luò)安全工作的認(rèn)識(shí)，從自身制度建設(shè)入手，進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度和管理系統(tǒng)的建設(shè)，強(qiáng)化工作人員的用戶(hù)管理和企業(yè)內(nèi)部功能授權(quán)工作；（2）加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的監(jiān)管，可以通過(guò)軟件、硬件等網(wǎng)絡(luò)系統(tǒng)安全培訓(xùn)，增強(qiáng)程序員的責(zé)任心，同時(shí)利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等技能培訓(xùn)，提高網(wǎng)絡(luò)程序員的工作能力。

2.2強(qiáng)化網(wǎng)絡(luò)安全審核

企業(yè)內(nèi)部的網(wǎng)絡(luò)安全工作需要結(jié)合自身的安全審核進(jìn)行。具體的安全審核工作，可以從網(wǎng)絡(luò)安全日志記錄入手。首先，強(qiáng)化主機(jī)登陸日志的建設(shè)，針對(duì)主機(jī)操作進(jìn)行及時(shí)的安全追蹤，并對(duì)其他訪(fǎng)問(wèn)主機(jī)的移動(dòng)介質(zhì)進(jìn)行監(jiān)測(cè)和控制。其次，針對(duì)非授權(quán)的主機(jī)接入行為進(jìn)行必要的安全監(jiān)測(cè)。最后，嚴(yán)格網(wǎng)絡(luò)設(shè)備的拆卸工作，尤其對(duì)于員工拆卸硬盤(pán)、光驅(qū)等行為，予以禁止。

3企業(yè)外部計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1有效應(yīng)用防火墻技術(shù)

在企業(yè)外部計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)是保障企業(yè)信息安全、防治機(jī)密數(shù)據(jù)泄漏的基本技術(shù)。在企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中，可以通過(guò)利用包過(guò)濾防火墻技術(shù)，過(guò)濾企業(yè)內(nèi)部傳輸?shù)男畔⒉?duì)病毒進(jìn)行攔截；當(dāng)然也可以利用應(yīng)用級(jí)防火墻技術(shù)，對(duì)終端服務(wù)器進(jìn)行掃描處理，以抵制基本的網(wǎng)絡(luò)攻擊行為。

3.2強(qiáng)化數(shù)據(jù)加密功能

數(shù)據(jù)加密功能的實(shí)現(xiàn)，能夠綜合化保障企業(yè)內(nèi)部數(shù)據(jù)安全。通常而言，數(shù)據(jù)加密形式可通過(guò)兩種算法實(shí)現(xiàn)，即對(duì)稱(chēng)算法和非對(duì)稱(chēng)算法。對(duì)稱(chēng)算法即借助密碼設(shè)置的方式進(jìn)行數(shù)據(jù)的保護(hù)；非對(duì)稱(chēng)加密則利用較為復(fù)雜的加密算法來(lái)保障系統(tǒng)安全，防止黑客供給。

3.3合理使用殺毒技術(shù)

病毒是當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅之一。因此在企業(yè)網(wǎng)絡(luò)安全管理工作中，需要重視殺毒技術(shù)的選擇和使用。而在具體的殺毒技術(shù)使用過(guò)程中，首先需要加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的更新，避免系統(tǒng)漏洞被攻擊造成的企業(yè)信息泄露情況；其次，安裝正版的殺毒軟件，在對(duì)病毒數(shù)據(jù)庫(kù)進(jìn)行及時(shí)清理的同時(shí)，對(duì)所下載的不明軟件或郵件進(jìn)行及時(shí)的病毒查殺以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.4加強(qiáng)系統(tǒng)入侵的檢測(cè)

系統(tǒng)入侵檢測(cè)技術(shù)的有效應(yīng)用，能夠及時(shí)收集計(jì)算機(jī)及網(wǎng)絡(luò)操作中的相關(guān)信息數(shù)據(jù)，報(bào)警病毒入侵情況，實(shí)現(xiàn)病毒攔截。加強(qiáng)入侵監(jiān)測(cè)，主要從主機(jī)系統(tǒng)入侵檢測(cè)和網(wǎng)絡(luò)入侵檢測(cè)入手。主機(jī)系統(tǒng)入侵檢測(cè)主要包括系統(tǒng)安全日志、主機(jī)操作相關(guān)數(shù)據(jù)等的監(jiān)測(cè)；網(wǎng)絡(luò)系統(tǒng)入侵檢測(cè)則對(duì)企業(yè)網(wǎng)絡(luò)自身存在特點(diǎn)的把握，結(jié)合具體的測(cè)定數(shù)據(jù)和入侵分析模塊進(jìn)行入侵內(nèi)容的監(jiān)控，并在短時(shí)間內(nèi)進(jìn)行攻擊處理。一般來(lái)說(shuō)，入侵檢測(cè)包括誤用檢測(cè)和異常檢測(cè)兩部分。誤用監(jiān)測(cè)主要從入侵模式的檢測(cè)入手，檢測(cè)速度快，且誤警率低；異常檢測(cè)則以企業(yè)內(nèi)部的非正常行為入手，誤警率高且檢測(cè)時(shí)間較長(zhǎng)。

4結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，不僅提高了企業(yè)的工作效率、工作水平，而且為企業(yè)綜合實(shí)力的提高、為我國(guó)國(guó)民經(jīng)濟(jì)的建設(shè)和發(fā)展創(chuàng)造優(yōu)勢(shì)條件。因此，為保證企業(yè)內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的有效利用，維護(hù)企業(yè)的信息和數(shù)據(jù)安全，企業(yè)需要從安全技術(shù)應(yīng)用和安全管理角度出發(fā)，加強(qiáng)網(wǎng)絡(luò)安全防范的監(jiān)控與審核，并借助防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等的應(yīng)用，結(jié)合對(duì)系統(tǒng)入侵的及時(shí)檢測(cè)，提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，促進(jìn)企業(yè)良好、健康發(fā)展。

參考文獻(xiàn)

[1]胡俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].科技風(fēng),2014(15).

[2]程完寶,謝金榮.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012(05).

篇9

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 技術(shù) 信息化社會(huì)

隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的深化發(fā)展，網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性實(shí)現(xiàn)了資源的開(kāi)放性、共享性，從而提高了網(wǎng)絡(luò)風(fēng)險(xiǎn)，因此，網(wǎng)絡(luò)技術(shù)應(yīng)用安全成為當(dāng)代計(jì)算機(jī)技術(shù)可持續(xù)性、健康發(fā)展的主要問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全確切的理解，可因用戶(hù)不同而有所不同，從而自身對(duì)網(wǎng)絡(luò)安全的認(rèn)知度有所差異，因此，推廣合理應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)尤為重要，實(shí)現(xiàn)信息化社會(huì)穩(wěn)定發(fā)展是各國(guó)的夙愿。

一、網(wǎng)絡(luò)基本概念

計(jì)算機(jī)網(wǎng)絡(luò)將各地域處于孤島狀態(tài)的計(jì)算機(jī)系統(tǒng)借助無(wú)線(xiàn)或有線(xiàn)信息化通訊設(shè)備實(shí)現(xiàn)有機(jī)連接，借助網(wǎng)絡(luò)軟件達(dá)到用戶(hù)資源共享的目的，實(shí)現(xiàn)資源整體共享。詳細(xì)分析，一旦某臺(tái)計(jì)算機(jī)接入網(wǎng)絡(luò)后，局域或廣域內(nèi)各臺(tái)計(jì)算機(jī)均可共享該臺(tái)計(jì)算機(jī)上所有資源，與此同時(shí)，各臺(tái)計(jì)算機(jī)間可實(shí)現(xiàn)同步通訊，各用戶(hù)間可進(jìn)行交流。目前，計(jì)算機(jī)網(wǎng)絡(luò)資源大體上包括以下幾方面，諸如程序、軟硬件、文件、打印機(jī)、網(wǎng)絡(luò)通道及存儲(chǔ)器等，所有資源均需通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行操作后方可得到管理與分配，按照設(shè)定程序的要求進(jìn)行網(wǎng)絡(luò)控制。

二、網(wǎng)絡(luò)安全常見(jiàn)技術(shù)及應(yīng)用

無(wú)論是計(jì)算機(jī)早期發(fā)展或是當(dāng)今21世紀(jì)，網(wǎng)絡(luò)安全一直屬于重點(diǎn)問(wèn)題?；仡櫺苑治?，計(jì)算機(jī)早期發(fā)展以劃分網(wǎng)絡(luò)邊界、實(shí)行信息檢查為主作為網(wǎng)絡(luò)信息安全的管理措施，通常只有被檢查信息達(dá)到規(guī)定要求才予以流經(jīng)網(wǎng)絡(luò)邊界，實(shí)現(xiàn)共享，從而避免不符合規(guī)定的信息入侵網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)安全造成威脅。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全的常見(jiàn)技術(shù)可包括以下幾種，即網(wǎng)絡(luò)加密、身份驗(yàn)證、防火墻及防病毒。

（一）網(wǎng)絡(luò)加密技術(shù)的原理與應(yīng)用

通常為滿(mǎn)足用戶(hù)安全管理計(jì)算機(jī)網(wǎng)絡(luò)中的口令、傳輸數(shù)據(jù)及文件，計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行加密技術(shù)，確保用戶(hù)重要信息的安全。目前，計(jì)算機(jī)網(wǎng)絡(luò)加密主要以節(jié)點(diǎn)加密、鏈路加密及端點(diǎn)加密等形式實(shí)現(xiàn)信息安全，用戶(hù)可根據(jù)網(wǎng)絡(luò)具體情況選擇符合自己計(jì)算機(jī)的加密形式。節(jié)點(diǎn)加密：為網(wǎng)絡(luò)源節(jié)點(diǎn)與目的節(jié)點(diǎn)相互間的數(shù)據(jù)傳輸提供保障。鏈路加密：確保網(wǎng)絡(luò)各節(jié)點(diǎn)相互間的信息安全。端點(diǎn)加密：為源斷用戶(hù)與目的端用戶(hù)數(shù)據(jù)傳輸實(shí)現(xiàn)安全提供保證。

數(shù)字簽名加密技術(shù)在公開(kāi)密鑰中占有重要地位，發(fā)送方通過(guò)數(shù)字簽名加密形式確保報(bào)文信息安全傳輸給接收方，一旦接收方接收成功則利用發(fā)送方的數(shù)字簽名自行解密獲取報(bào)文信息。該數(shù)字簽名加密形式已廣泛應(yīng)用于電子商務(wù)與銀行，用以處理冒充、偽造、篡改及抵賴(lài)等常見(jiàn)問(wèn)題，據(jù)有關(guān)文獻(xiàn)報(bào)道，該數(shù)字簽名加密應(yīng)用中獲取令人滿(mǎn)意的成效。

（二）網(wǎng)絡(luò)身份驗(yàn)證的原理與應(yīng)用

為提高網(wǎng)絡(luò)安全，用戶(hù)于使用網(wǎng)絡(luò)前實(shí)行身份驗(yàn)證是有利保障網(wǎng)絡(luò)安全的控制手段。該技術(shù)主要以?xún)纱蟛襟E為主，即出示身份證明與核實(shí)身份證明，簡(jiǎn)而言之便是用戶(hù)首先出示能證明自己入網(wǎng)身份的“證據(jù)”，后經(jīng)網(wǎng)絡(luò)系統(tǒng)的審核，確認(rèn)信息無(wú)誤后，方可使用網(wǎng)絡(luò)，概括為“身份驗(yàn)證”。

具體分析，網(wǎng)絡(luò)身份驗(yàn)證以對(duì)稱(chēng)加密為基礎(chǔ)，實(shí)現(xiàn)加密。其安全機(jī)制主要以三步為主：用戶(hù)向網(wǎng)絡(luò)系統(tǒng)出示身份證明，即發(fā)出入網(wǎng)請(qǐng)求。網(wǎng)絡(luò)系統(tǒng)接收請(qǐng)求后，辨別該用戶(hù)信息是否無(wú)誤。經(jīng)信息核對(duì)無(wú)誤，審查該用戶(hù)是否有權(quán)利訪(fǎng)問(wèn)主機(jī)。

（三）網(wǎng)絡(luò)防火墻的原理與應(yīng)用

網(wǎng)絡(luò)防火墻概括而言主要由軟硬件設(shè)備結(jié)合構(gòu)建而成，實(shí)行網(wǎng)絡(luò)內(nèi)外界有機(jī)結(jié)合與管理。防火墻主要處于網(wǎng)絡(luò)或企事業(yè)單位群體的計(jì)算機(jī)與網(wǎng)絡(luò)外界通道連接處，制約外界違法信息對(duì)網(wǎng)絡(luò)內(nèi)部的侵襲，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部用戶(hù)訪(fǎng)問(wèn)外界的權(quán)限管理[4]。

防火墻的應(yīng)用旨在計(jì)算機(jī)用戶(hù)提供信息保護(hù)邊界，尤其對(duì)用戶(hù)計(jì)算機(jī)內(nèi)部系統(tǒng)重要信息進(jìn)行保密，避免網(wǎng)絡(luò)不法分子竊取信息，對(duì)網(wǎng)絡(luò)造成威脅。在實(shí)際應(yīng)用中，遠(yuǎn)端節(jié)點(diǎn)僅能檢測(cè)計(jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)與查看該用戶(hù)是否已安裝防火墻，未能獲取用戶(hù)計(jì)算機(jī)內(nèi)部系統(tǒng)存儲(chǔ)的重要信息，可見(jiàn)防火墻屬于網(wǎng)絡(luò)信息安全管理行之有效的措施，其通過(guò)自身認(rèn)證功能驗(yàn)證用戶(hù)身份是否合法，同時(shí)為信息管理提供保密，從而制約用戶(hù)網(wǎng)絡(luò)信息的外漏，阻隔外界有害攻擊與不良信息的侵入。

（四）網(wǎng)絡(luò)防病毒的原理與應(yīng)用

網(wǎng)絡(luò)防病毒屬于各節(jié)點(diǎn)相互整合同步運(yùn)行的技術(shù)，其包括病毒預(yù)防、檢測(cè)及清除。病毒預(yù)防。預(yù)防旨在避免計(jì)算機(jī)病毒入侵系統(tǒng)造成網(wǎng)絡(luò)病毒傳染及網(wǎng)絡(luò)中斷，需采用切實(shí)可行的技術(shù)為網(wǎng)絡(luò)安全提供保障。病毒檢測(cè)。利用技術(shù)判斷計(jì)算機(jī)病毒類(lèi)型，檢測(cè)技術(shù)可分為針對(duì)具體病毒程序或不針對(duì)兩種。病毒清除。應(yīng)用解病毒軟件具有針對(duì)性的清除計(jì)算機(jī)病毒，為信息安全提供保障。

實(shí)際應(yīng)用中，網(wǎng)絡(luò)防病毒需先預(yù)防，后檢測(cè)與清除“層層遞進(jìn)”才能充分體現(xiàn)防毒技術(shù)的應(yīng)用價(jià)值。目前，在計(jì)算機(jī)網(wǎng)絡(luò)中，防毒技術(shù)的應(yīng)用價(jià)值主要體現(xiàn)為以下幾大方面：確保網(wǎng)絡(luò)目錄、文件安全，提高信息安全性。工作站防毒芯片有效阻隔病毒入侵，確保用戶(hù)用網(wǎng)安全。計(jì)算機(jī)服務(wù)器防毒技術(shù)通過(guò)實(shí)時(shí)掃描病毒，為服務(wù)器免受病毒感染奠定保障。因服務(wù)器屬于網(wǎng)絡(luò)核心，其能否正常運(yùn)行能干預(yù)網(wǎng)絡(luò)工作，因此，服務(wù)器防毒管理成為防毒技術(shù)的研制與開(kāi)發(fā)的重點(diǎn)內(nèi)容。據(jù)技術(shù)研發(fā)人員闡述，服務(wù)器防毒達(dá)到不受病毒感染，基本可杜絕病毒在網(wǎng)絡(luò)上拓展感染，從而為計(jì)算機(jī)網(wǎng)絡(luò)安全提供健康的資源共享、交流平臺(tái)。

三、結(jié)語(yǔ)

以上論述，從當(dāng)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可持續(xù)發(fā)展角度出發(fā)，網(wǎng)絡(luò)技術(shù)安全不但屬于技術(shù)性問(wèn)題，且是信息化社會(huì)管理問(wèn)題，網(wǎng)絡(luò)技術(shù)安全能推動(dòng)各國(guó)信息化社會(huì)健康發(fā)展。目前，雖難以保障網(wǎng)絡(luò)技術(shù)百分之百安全，但運(yùn)用法律加強(qiáng)管理信息安全技術(shù)的研制與開(kāi)發(fā)是有效提高信息化社會(huì)健康發(fā)展的有力手段，因此，欲解決網(wǎng)絡(luò)技術(shù)安全問(wèn)題，應(yīng)首要尋找綜合性解決方案，網(wǎng)絡(luò)安全技術(shù)及合理應(yīng)用應(yīng)以實(shí)現(xiàn)技術(shù)科學(xué)性研發(fā)、合理性運(yùn)用為前提。

參考文獻(xiàn)：

[1]劉云.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全實(shí)用教程[J].清華大學(xué)出版社，2010，（10）.

[2]余波.管理—網(wǎng)絡(luò)安全的主音符[J].中國(guó)電力出版社，2010，（14）.

篇10

隨著社會(huì)的快速發(fā)展，人類(lèi)進(jìn)入信息時(shí)代，計(jì)算機(jī)成了辦公生活不可分割的一部分，而網(wǎng)絡(luò)就成了我們鏈接世界的紐帶，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得到社會(huì)各界越來(lái)越多的關(guān)注。本文將對(duì)家算計(jì)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行介紹，并講述隱患存在的原因以及一些如何避免自己的計(jì)算機(jī)遭受威脅的對(duì)策。

在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí)，各種網(wǎng)絡(luò)安全問(wèn)題層出不窮。當(dāng)人們通過(guò)計(jì)算機(jī)接收信息時(shí)，往往會(huì)忽視網(wǎng)絡(luò)安全問(wèn)題，進(jìn)而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的威脅因素趁虛而入。安全問(wèn)題直接影響了生活的各個(gè)方面，因此，結(jié)合現(xiàn)狀對(duì)算計(jì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析具有非常重要的現(xiàn)實(shí)意義。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全概況

計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全過(guò)程中的網(wǎng)絡(luò)技術(shù)方面的問(wèn)題和網(wǎng)絡(luò)管理方面的問(wèn)題。只有做好網(wǎng)絡(luò)安全和技術(shù)管理，才能更好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在迅速發(fā)展，技術(shù)變化日新月異，不斷有網(wǎng)絡(luò)開(kāi)發(fā)者創(chuàng)新的網(wǎng)絡(luò)技術(shù)，但還是有不少非法分子鉆研計(jì)算機(jī)網(wǎng)絡(luò)攻擊技術(shù)，在這種情形之下，網(wǎng)絡(luò)安全問(wèn)題面臨巨大挑戰(zhàn)。比較常見(jiàn)的網(wǎng)絡(luò)安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、數(shù)據(jù)威脅、病毒和黑客威脅等。由于計(jì)算機(jī)網(wǎng)絡(luò)覆蓋范圍廣，計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展在各國(guó)都非常重視，在全球范圍內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展的同時(shí)，各種新型的計(jì)算機(jī)木馬、病毒、黑客攻擊也日益增多，其中的一些是網(wǎng)絡(luò)安全的致命打擊。所以要不斷提高網(wǎng)絡(luò)安全的防范措施，從而為廣大網(wǎng)絡(luò)用戶(hù)創(chuàng)造一個(gè)健康安全的網(wǎng)絡(luò)環(huán)境。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

2.1 計(jì)算機(jī)病毒。常見(jiàn)的病毒有木馬病毒、蠕蟲(chóng)病毒等。這些病毒都是通過(guò)對(duì)代碼進(jìn)行更改對(duì)電腦入侵的，這些代碼就是一段程序。像這樣的非法入侵代碼是計(jì)算機(jī)網(wǎng)絡(luò)安全面對(duì)的最大威脅。這樣的病毒大多數(shù)都是通過(guò)網(wǎng)絡(luò)傳播的，使用攜帶病毒的U盤(pán)進(jìn)行文件傳輸?shù)臅r(shí)候也可能導(dǎo)致病毒的傳播。病毒在電腦中的宿主的種類(lèi)是多種多樣的，一旦病毒被釋放，就能對(duì)電腦進(jìn)行破壞，通常表現(xiàn)為計(jì)算機(jī)系統(tǒng)癱瘓。木馬程序采用一種相對(duì)較為隱秘的入侵手段，當(dāng)你用電腦執(zhí)行一種程序時(shí)，木馬程序在背后執(zhí)行者另外的一種程序，這種程序雖然不會(huì)對(duì)電腦的系統(tǒng)造成破換，但可以竊取電腦中的信息，造成信息的泄露。

2.2 計(jì)算機(jī)系統(tǒng)本身問(wèn)題。操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行支撐，其安全性十分重要。換而言之，只有在計(jì)算機(jī)系統(tǒng)安全的搶礦小，其余程序或系統(tǒng)才能夠順利正常的運(yùn)行。如果計(jì)算機(jī)系統(tǒng)自身就存在問(wèn)題，計(jì)算機(jī)自然會(huì)存在安全隱患。但事實(shí)卻是不存在安全隱患的操作系統(tǒng)是不存在的，系統(tǒng)漏洞是無(wú)法避免的，一旦非法分子發(fā)現(xiàn)計(jì)算機(jī)漏洞，就可以利用漏洞對(duì)進(jìn)算計(jì)系統(tǒng)進(jìn)行攻擊，竊取計(jì)算機(jī)內(nèi)的信息。所以計(jì)算機(jī)用戶(hù)發(fā)現(xiàn)計(jì)算機(jī)漏洞時(shí)一定要及時(shí)修補(bǔ)，避免不必要的損失。

2.3 網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性?；ヂ?lián)網(wǎng)是由成千上萬(wàn)個(gè)局域網(wǎng)共同構(gòu)成的，是一個(gè)巨大而無(wú)形的網(wǎng)絡(luò)。人們使用一臺(tái)計(jì)算機(jī)向另一臺(tái)計(jì)算機(jī)傳遞信息時(shí)，不是直接就可以傳過(guò)去的，而是經(jīng)過(guò)多臺(tái)計(jì)算機(jī)轉(zhuǎn)發(fā)，最終才能到達(dá)信息接收這的手中。復(fù)雜的傳輸路徑給不法分子創(chuàng)造了劫持信息的機(jī)會(huì)，不法分子利用相關(guān)技術(shù)就可以獲得想要截取的信息。

2.4 缺乏有效的評(píng)估和監(jiān)管措施。為了能夠有效的對(duì)付不法分子對(duì)計(jì)算機(jī)系統(tǒng)的進(jìn)攻，一定要有有效的安全評(píng)估和監(jiān)控系統(tǒng)，一個(gè)有效的安全評(píng)估和監(jiān)控系統(tǒng)可以有效的監(jiān)管電腦系統(tǒng)的安全，不給非法分子可趁之機(jī)。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全防范的建議

3.1 增強(qiáng)計(jì)算機(jī)用戶(hù)的安全意識(shí)。只有計(jì)算機(jī)用戶(hù)意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，才能進(jìn)一步實(shí)施相關(guān)的安全管理措施。為了提升計(jì)算機(jī)用戶(hù)的安全意識(shí)，可以通過(guò)一些講解安全事例對(duì)用戶(hù)進(jìn)行提醒，還可以用一些網(wǎng)絡(luò)宣傳手段，比如說(shuō)一些剪短的宣傳片，類(lèi)似于微電影之類(lèi)的。采用簡(jiǎn)單的方式讓計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題深入人心。

3.2 適當(dāng)使用一些密碼。信息技術(shù)安全的可信就是密碼技術(shù)，信息的安全可以通過(guò)設(shè)置密碼來(lái)實(shí)現(xiàn)。就目前來(lái)看，能能夠保證信息安全及完整的最有效的方式就是設(shè)置密碼技術(shù)了，其中包括古典密碼體制、私密鑰加密算法、公密鑰加密算法、數(shù)字簽名以硬加密和軟加密。用密碼來(lái)控制訪(fǎng)問(wèn)，從而降低侵入的幾率，訪(fǎng)問(wèn)控制涉及到諸多的技術(shù)領(lǐng)域，如，登錄訪(fǎng)問(wèn)控制、權(quán)限修改控制、目錄及屬性控制等。

3.3 完善備份及恢復(fù)機(jī)制。完善備份和恢復(fù)機(jī)制是將特定的數(shù)據(jù)信息通過(guò)聯(lián)機(jī)備份、脫機(jī)備份將重要數(shù)據(jù)保存下來(lái)。經(jīng)過(guò)時(shí)間的積累保存下來(lái)的數(shù)據(jù)是一種寶貴的資源，為了增強(qiáng)數(shù)據(jù)的高可用性，最小化丟失數(shù)據(jù)的機(jī)會(huì)，就必須在日常做有計(jì)劃的數(shù)據(jù)備份，也就是日常備份和動(dòng)態(tài)備份。利用數(shù)據(jù)庫(kù)觸發(fā)器防止數(shù)據(jù)的丟失或損壞，重要數(shù)據(jù)的恢復(fù)操作能夠最大限度地保障重要數(shù)據(jù)的安全回復(fù)。

3.4 提高病毒的防殺技術(shù)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有破換性的諸多因素中，網(wǎng)絡(luò)病毒具有很大的破壞力。因此，在算機(jī)網(wǎng)絡(luò)安全技術(shù)中，最重要的就是對(duì)網(wǎng)絡(luò)病毒的防殺。大多數(shù)計(jì)算機(jī)用戶(hù)都認(rèn)為對(duì)網(wǎng)絡(luò)病毒的防范最重要的就是殺毒，其實(shí)并不是那么簡(jiǎn)單的。想要有效的防范病毒的入侵，首先要做到防止病毒的入侵。如果在計(jì)算機(jī)已經(jīng)感染病毒后再來(lái)對(duì)病毒進(jìn)行處理分析，使用殺毒的方式，這是時(shí)候彌補(bǔ)措施，是無(wú)法從根本上解決計(jì)算機(jī)安全問(wèn)題的。所以，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒，要從殺毒轉(zhuǎn)變?yōu)榉啦《?，用?hù)可在計(jì)算機(jī)內(nèi)安裝軟件監(jiān)督計(jì)算機(jī)內(nèi)病毒情況，并且不斷更新殺毒軟件，一旦發(fā)現(xiàn)計(jì)算機(jī)內(nèi)的潛在病毒，立刻清除隱藏病毒。

引用：