導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)網(wǎng)絡(luò)安全問題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；因特網(wǎng)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

收錄日期：2014年4月17日

一、網(wǎng)絡(luò)安全威脅的類型

網(wǎng)絡(luò)威脅是對(duì)網(wǎng)絡(luò)安全缺陷的潛在利用，這些缺陷可能導(dǎo)致非授權(quán)訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網(wǎng)絡(luò)安全所面臨的威脅可以來自很多方面，并且隨著時(shí)間的變化而變化。網(wǎng)絡(luò)安全威脅的種類有如下幾類：

（一）竊聽。在廣播式網(wǎng)絡(luò)系統(tǒng)中，每個(gè)節(jié)點(diǎn)都可以讀取網(wǎng)上傳輸?shù)臄?shù)據(jù)，比如搭線竊聽、安裝通信監(jiān)視器和讀取網(wǎng)上的信息等。網(wǎng)絡(luò)體系結(jié)構(gòu)允許監(jiān)視器接受網(wǎng)上傳輸?shù)乃袛?shù)據(jù)幀而不考慮幀的傳輸目標(biāo)地址，這種特性使得偷聽網(wǎng)上的數(shù)據(jù)或非授權(quán)訪問很容易而且不易發(fā)現(xiàn)。

（二）拒絕服務(wù)。當(dāng)一個(gè)授權(quán)實(shí)體不能獲得應(yīng)有的對(duì)網(wǎng)絡(luò)資源的訪問或緊急操作被延遲時(shí)，就發(fā)生了拒絕服務(wù)。

（三）數(shù)據(jù)完整性破壞。有意或無意地修改或破壞信息系統(tǒng)，或者在非授權(quán)和不能檢測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改。

（四）陷門和特洛伊木馬。通過替換系統(tǒng)合法程序，或者在合法程序里插入惡意代碼，以實(shí)現(xiàn)非授權(quán)進(jìn)程，從而達(dá)到某種特定的目的。

（五）病毒。隨著人們對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)依賴程度的增加，計(jì)算機(jī)病毒已經(jīng)構(gòu)成了對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的嚴(yán)重威脅。

（六）誹謗。利用計(jì)算機(jī)信息系統(tǒng)的廣泛互聯(lián)性和匿名性，散布錯(cuò)誤的消息以達(dá)到詆毀某個(gè)對(duì)象的形象和知名度的目的。

二、網(wǎng)絡(luò)安全漏洞

一般入侵者都會(huì)尋找網(wǎng)絡(luò)的安全弱點(diǎn)進(jìn)行入侵，這樣可以從缺口處無聲無息地進(jìn)入網(wǎng)絡(luò)。因而，開發(fā)的黑客反擊軟件是秉著一個(gè)思想：找出現(xiàn)行網(wǎng)絡(luò)中的安全弱點(diǎn)，通過不斷演示、測(cè)試這些漏洞，然后針對(duì)這些漏洞采取相應(yīng)措施進(jìn)行漏洞補(bǔ)丁。當(dāng)前的信息系統(tǒng)安全性非常脆弱，主要體現(xiàn)在操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)庫管理系統(tǒng)都存在安全隱患，這些安全隱患有如下幾點(diǎn)：

（一）物理安全性。凡是能夠讓非授權(quán)機(jī)器物理接入的地方，都會(huì)存在潛在的安全問題，也就是能讓接入用戶做本不允許做的事情。

（二）軟件安全漏洞?！疤貦?quán)”軟件中帶有惡意的程序代碼，從而可以導(dǎo)致其獲得額外的權(quán)限。

（三）不兼容使用安全漏洞。當(dāng)系統(tǒng)管理員把軟件和硬件捆綁在一起時(shí)，從安全的角度來看，可認(rèn)為系統(tǒng)將有可能產(chǎn)生嚴(yán)重安全隱患。所謂的不兼容性問題，即把兩個(gè)毫無關(guān)系但有用的事物連接在一起，從而導(dǎo)致了安全漏洞。一旦系統(tǒng)建立和運(yùn)行，很難被發(fā)現(xiàn)。

（四）選擇合適的安全管理。這是一種對(duì)安全概念的理解和直覺。完美的軟件，受保護(hù)的硬件和兼容部件并不能保證正常而有效的工作，除非用戶選擇了適當(dāng)?shù)陌踩呗院痛蜷_了能增加其系統(tǒng)安全的部件。

三、網(wǎng)絡(luò)安全對(duì)策

（一）技術(shù)層面對(duì)策。技術(shù)層面上就有好幾種技術(shù)可以防范，比如：實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)檢測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。總的來說，可以有以下幾點(diǎn)：一是建立安全管理制度。提高系統(tǒng)管理員和用戶的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要的部門和信息，需做好嚴(yán)格的開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種非常有效的方法；二是網(wǎng)絡(luò)訪問控制。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段；三是數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。四是應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。

（二）管理層面對(duì)策。計(jì)算機(jī)網(wǎng)絡(luò)的管理，如果只是采用安全技術(shù)和防范措施，很難阻止黑客的攻擊。還必須采取管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全可靠。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。對(duì)計(jì)算機(jī)用戶進(jìn)行法制教育，并明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)。

（三）物理安全層面對(duì)策。要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全環(huán)境主要是指機(jī)房及其設(shè)施，概括下主要有以下幾點(diǎn)：一是計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境有幾個(gè)方面，比如溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等，這些都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)；二是機(jī)房場(chǎng)地環(huán)境的選擇。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁；三是機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。對(duì)于區(qū)域安全，首先就要考慮物理訪問控制來識(shí)別訪問用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次必須限定來訪者的活動(dòng)范圍；再次是要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)置多層安全防護(hù)圈，以防止有人破壞；最后是設(shè)備所在建筑物要足夠牢固，可以抵御各種自然災(zāi)害。

篇2

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；黑客

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 24-0000-01

一、什么是計(jì)算機(jī)安全

國際標(biāo)準(zhǔn)化組織（ISO）對(duì)“計(jì)算機(jī)安全”進(jìn)行了如下定義：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。主要包括兩個(gè)方面，一是物理安全，物理安全是指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等；二是邏輯安全，包括信息的完整性、保密性和可用性。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

（一）網(wǎng)絡(luò)系統(tǒng)本身的問題

可以導(dǎo)致計(jì)算機(jī)信息系統(tǒng)不安全的因素包括軟件系統(tǒng)、硬件系統(tǒng)、環(huán)境因素和人為因素等幾方面。其中最主要的因素就是操作系統(tǒng)。

操作系統(tǒng)是許多程序在計(jì)算機(jī)上運(yùn)行的平臺(tái)，它給用戶帶來了很大的便利，卻也埋下了很大的隱患。目前流行的操作系統(tǒng)均存在網(wǎng)絡(luò)安全方面的漏洞。黑客就是利用這些操作系統(tǒng)自身所存在的安全漏洞侵入系統(tǒng)。由于計(jì)算機(jī)安全技術(shù)的發(fā)展速度滯后于計(jì)算機(jī)技術(shù)的發(fā)展速度，黑客利用兩者之間的空白期，研究發(fā)現(xiàn)系統(tǒng)的漏洞，這樣就造成對(duì)網(wǎng)絡(luò)系統(tǒng)安全的提前預(yù)謀。這種人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅。

（二）自然災(zāi)害

計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能機(jī)器，容易受到自然災(zāi)害及環(huán)境的影響。目前，不少計(jì)算機(jī)房并沒有防震、防火、避雷等措施，抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞或數(shù)據(jù)丟失的情況時(shí)有發(fā)生。以上情況都會(huì)使信息的安全性受到很大威脅。

（三）黑客入侵

黑客的攻擊手段在不斷地更新，幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn)。他們具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí)，可以使用各種計(jì)算機(jī)工具。他們通常非法侵入重要信息系統(tǒng)，竊聽、攻擊重要信息，修改和破壞網(wǎng)絡(luò)的正常使用狀態(tài)，從而造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

（四）有效評(píng)估和監(jiān)控手段的缺乏

防止黑客入侵，就要進(jìn)行全面準(zhǔn)確的安全評(píng)估。安全評(píng)估可以對(duì)將要構(gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性做出科學(xué)、準(zhǔn)確的分析評(píng)估，并保障所實(shí)施的安全策略在經(jīng)濟(jì)上、技術(shù)上的可行性。但在實(shí)際操作中，用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)更多注重的是事前預(yù)防與事后彌補(bǔ)，在過程評(píng)估和監(jiān)控方面有所欠缺，從而直接造成網(wǎng)絡(luò)安全的不穩(wěn)定。

三、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

怎樣才能確保我們的網(wǎng)絡(luò)百分之百的安全呢？最簡(jiǎn)單的回答是：不可能。還沒有一種技術(shù)可以完全消除網(wǎng)絡(luò)安全漏洞。因此必須提高網(wǎng)絡(luò)安全的防范意識(shí)，加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的研究，提高應(yīng)對(duì)網(wǎng)絡(luò)威脅的手段和能力。我們可以從以下幾個(gè)方面入手，盡可能的保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

（一）訪問控制策略

訪問控制是防范和保護(hù)網(wǎng)絡(luò)安全的主要措施，對(duì)維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全非常重要，它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，從而保證網(wǎng)絡(luò)安全。根據(jù)網(wǎng)絡(luò)安全的等級(jí)和網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

（二）信息加密策略

加密就是通過一種方式使信息變得“混亂”，從而使未被授權(quán)用戶無法識(shí)別。網(wǎng)絡(luò)加密常用的方法包括鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的信息安全；端點(diǎn)加密目的是對(duì)源端用戶到目的端用戶的提供的數(shù)據(jù)進(jìn)行保護(hù)；節(jié)點(diǎn)加密目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路進(jìn)行保護(hù)。

（三）防火墻技術(shù)

防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)性措施，它是一個(gè)用來阻止黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障。通過配置防火墻，對(duì)網(wǎng)絡(luò)通訊執(zhí)行一種訪問控制尺度，允許防火墻允許的人或數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，將不允許的拒之門外，從而有效防止黑客進(jìn)入來破壞網(wǎng)絡(luò)。

（四）加強(qiáng)計(jì)算機(jī)用戶及管理人員的安全意識(shí)培養(yǎng)

加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止其他用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。同時(shí)，注意對(duì)病毒的設(shè)防，更新殺毒軟件。提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)對(duì)工作人員進(jìn)行安全教育，加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn)，提高操作技能，重視網(wǎng)絡(luò)系統(tǒng)的安全管理。為了確保網(wǎng)絡(luò)的安全運(yùn)行，建立嚴(yán)密的管理制度，制定完善的管理措施，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，完善法律、法規(guī)，對(duì)計(jì)算機(jī)犯罪進(jìn)行法律制裁。

網(wǎng)絡(luò)安全一直都是研究的熱點(diǎn)問題。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，不能夠僅僅依靠殺毒軟件、防火墻等硬件設(shè)備的防護(hù)，還要意識(shí)到網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，安全保護(hù)的主體是人，而安全保護(hù)的對(duì)象則是計(jì)算機(jī)，應(yīng)重視對(duì)硬件產(chǎn)品的開發(fā)及軟件的研制，不斷加強(qiáng)安全意識(shí)，完善安全技術(shù)，制定安全策略，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，形成一個(gè)高效、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]李傳金.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J].黑龍江科技信息，2011（26）.

[2]李文英.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其防護(hù)研究[J].科技廣場(chǎng)，2010（09）.

篇3

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 對(duì)策

在這個(gè)信息化飛速發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)日益普及。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，為人們的生活、工作提供了巨大的便利，為我國現(xiàn)代社會(huì)的發(fā)展提供了技術(shù)保障。然而，網(wǎng)絡(luò)具有開放性和虛擬性，人們?cè)谑褂镁W(wǎng)絡(luò)的時(shí)候，很容易遭受到網(wǎng)絡(luò)黑客的攻擊，進(jìn)而威脅到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。為保障計(jì)算機(jī)網(wǎng)絡(luò)安全，保證計(jì)算機(jī)網(wǎng)絡(luò)用戶的利益，針對(duì)日益猖獗的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，就必須采取有效的措施，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

1.1 操作系統(tǒng)漏洞

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，操作系統(tǒng)是一個(gè)平臺(tái)，隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)很容易遭受非法訪問，由于計(jì)算機(jī)操作系統(tǒng)的安全性欠佳，許多不法分子會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)編寫一些帶有病毒的代碼并植入到用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，一旦病毒入侵成功，就會(huì)對(duì)整個(gè)操作系統(tǒng)進(jìn)行肆意的破壞，不僅影響到操作系統(tǒng)的正常運(yùn)行，同時(shí)還會(huì)使得整個(gè)系統(tǒng)癱瘓，甚至使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要的信息被竊取，嚴(yán)重影響到用戶的利益。

1.2 病毒、木馬威脅

隨著現(xiàn)代社會(huì)的進(jìn)步與發(fā)展，人們使用計(jì)算機(jī)網(wǎng)絡(luò)的行為越來越普遍，人們利用網(wǎng)絡(luò)來發(fā)送郵件、進(jìn)行網(wǎng)絡(luò)輿論、存儲(chǔ)數(shù)據(jù)等，極大地方便了人們的工作、生活需要。當(dāng)人們?cè)趫?zhí)行上述行為時(shí)，由于網(wǎng)絡(luò)的開放性，很容易遭受到電腦黑客的攻擊，電腦黑客在計(jì)算機(jī)網(wǎng)絡(luò)中編輯各種木馬程序和代碼，人們稍有不慎就會(huì)深陷其中，一旦木馬程序深入到計(jì)算機(jī)網(wǎng)絡(luò)中，木馬就會(huì)肆意擾亂用戶的網(wǎng)絡(luò)系統(tǒng)，篡改、竊取用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要的信息，給用戶造成損失。

1.3 身份被偽造

身份被偽造、資料信息被莫名的竊取，這種現(xiàn)象在當(dāng)今網(wǎng)絡(luò)迅速發(fā)展的時(shí)代屢見不鮮。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的時(shí)代，一些網(wǎng)絡(luò)黑客只要對(duì)文件傳輸?shù)母袷竭M(jìn)行了一些相關(guān)的了解，就能夠很容易地偽造身份，從而進(jìn)入到用戶的網(wǎng)絡(luò)系統(tǒng)中竊取用戶重要的信息、數(shù)據(jù)等資料。通過偽造的身份在網(wǎng)絡(luò)系統(tǒng)中一般都很難分辨出真?zhèn)危谌肭终邆卧焐矸輰?duì)資料進(jìn)行盜取之后，留下的盜取痕跡都是被盜用的用戶信息，這樣就可以輕松地嫁禍給使用那個(gè)用戶名的人，而那個(gè)用戶也會(huì)承擔(dān)一定的法律責(zé)任。

1.4 重要數(shù)據(jù)被篡改

在經(jīng)濟(jì)快速發(fā)展的今天，市場(chǎng)競(jìng)爭(zhēng)越來越激烈，為了在競(jìng)爭(zhēng)激烈的市場(chǎng)上求得生存，一些企業(yè)利用不法的手段進(jìn)行非法競(jìng)爭(zhēng)。在網(wǎng)絡(luò)高速發(fā)展的今天，一些企業(yè)聘請(qǐng)一些網(wǎng)絡(luò)高手，來攻擊競(jìng)爭(zhēng)對(duì)手的網(wǎng)絡(luò)系統(tǒng)，將對(duì)手網(wǎng)絡(luò)系統(tǒng)中一些重要的數(shù)據(jù)進(jìn)行篡改和破壞，從而造成對(duì)方數(shù)據(jù)失真，不完整，在競(jìng)爭(zhēng)的時(shí)候處于不利的一面。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1 安裝殺毒軟件

病毒作為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素，病毒的入侵不僅會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，嚴(yán)重的還會(huì)造成用戶利益的損失。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)遭受病毒入侵很大一方面的原因就是用戶計(jì)算機(jī)系統(tǒng)沒有必要的殺毒軟件，進(jìn)而給病毒投放者以可乘之機(jī)。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件。殺毒軟件是針對(duì)計(jì)算機(jī)病毒而設(shè)計(jì)的一款有效的安全軟件，當(dāng)有病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，殺毒軟件可以攔截病毒，并給用戶發(fā)出警示，同時(shí)殺毒軟件還可自行的殺毒，將計(jì)算機(jī)病毒扼殺在搖籃里，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2.2 設(shè)置防火墻

防火墻作為一種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，它是指在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個(gè)障礙，從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜、防攻擊功能。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，利用防火墻技術(shù)，根據(jù)用戶的需求，阻斷一切干擾計(jì)算機(jī)系統(tǒng)的外來信息，確保用戶計(jì)算機(jī)網(wǎng)絡(luò)安全。同時(shí)，防火墻的設(shè)定需要根據(jù)用戶的網(wǎng)絡(luò)環(huán)境來進(jìn)行，通過防火墻技術(shù)來識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)信息，設(shè)定什么樣的信息可以訪問，什么樣的信息不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2.3 安全加密技術(shù)

在這個(gè)信息化飛速發(fā)展的時(shí)代，網(wǎng)絡(luò)已成為當(dāng)代社會(huì)發(fā)展不可或缺的一部分，人們利用網(wǎng)絡(luò)來進(jìn)行信息的交流、數(shù)據(jù)的存儲(chǔ)等，然而網(wǎng)絡(luò)具有開放性，當(dāng)人們?cè)诶镁W(wǎng)絡(luò)進(jìn)行交易活動(dòng)時(shí)，很容易遭受到網(wǎng)絡(luò)惡意攻擊，進(jìn)而損害自己的利益。而加密技術(shù)能夠有效地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。加密技術(shù)就是用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，對(duì)數(shù)據(jù)的傳輸進(jìn)行加密處理，從而提高數(shù)據(jù)的機(jī)密性，防止數(shù)據(jù)在傳輸過程中被竊取、篡改。網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確使用加密技術(shù)可以確保信息的安全。

2.4 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法。計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計(jì)算機(jī)只能識(shí)別用戶的數(shù)字身份，在計(jì)算機(jī)網(wǎng)絡(luò)中，設(shè)置一組特殊的數(shù)字作為網(wǎng)絡(luò)系統(tǒng)用戶的身份，計(jì)算機(jī)系統(tǒng)會(huì)以此作為網(wǎng)絡(luò)系統(tǒng)的唯一認(rèn)證，進(jìn)而防止他人惡意使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，提高系統(tǒng)的安全性。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全問題不僅關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)用戶的利益，同時(shí)也關(guān)系到我國現(xiàn)代社會(huì)的健康發(fā)展，為此，普及計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)，必須重視安全防范工作，采取有效地措施，提高人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)，進(jìn)而確保用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中的安全，保證用戶的利益不被損害。

參考文獻(xiàn)

[1]韓菁，張京輝，程婧.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)工程安全問題及其對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，05：35+38.

[2]盧桂榮，王昕丁.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策[J].科技創(chuàng)新與應(yīng)用，2015，25：107.

[3]李科，代勤芳，陳蘇，李江.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策[J].通訊世界，2015，16：1-2.

[4]沈海清，賈永宏，侯寧.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及防范對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，09：103+106.

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)安全；問題對(duì)策

0.引言

跟隨著互聯(lián)網(wǎng)的快速發(fā)展和推廣，政府、企業(yè)、社會(huì)集體、個(gè)人以及國際方面進(jìn)行數(shù)據(jù)傳輸和信息交流已經(jīng)離不開互聯(lián)網(wǎng)技術(shù)的支持，互聯(lián)網(wǎng)逐漸深入各個(gè)領(lǐng)域，由此產(chǎn)生的網(wǎng)絡(luò)安全問題不容忽視。所謂的網(wǎng)絡(luò)安全其實(shí)指的就是通過互聯(lián)網(wǎng)進(jìn)行技術(shù)和管理方面的調(diào)控，確保系統(tǒng)硬件、軟件以及相關(guān)信息運(yùn)行在安全的網(wǎng)絡(luò)環(huán)境之中，防止因種種原因?qū)е萝洝⒂布膿p壞和信息的丟失。物理安全與邏輯安全作為計(jì)算機(jī)網(wǎng)絡(luò)安全中的兩個(gè)主要組成者。物理安全就是系統(tǒng)中的硬件設(shè)施和有關(guān)的設(shè)備保護(hù)，而邏輯安全則是保障信息和數(shù)據(jù)的安全性、完整性以及實(shí)用性。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1.1計(jì)算機(jī)病毒

所謂的計(jì)算機(jī)病毒指的就是操作者向計(jì)算機(jī)程序中加入一段代碼或指令，這段代碼或指令具有無限復(fù)制的特點(diǎn)，從而達(dá)到破壞計(jì)算機(jī)數(shù)據(jù)和功能的目的，其主要的特點(diǎn)就是無限制的復(fù)制。作為計(jì)算機(jī)網(wǎng)絡(luò)安全中不可忽視和極其重要的破壞者之一，計(jì)算機(jī)病毒存在長(zhǎng)時(shí)間的隱藏性和潛伏期，并且還具有寄生性和傳染性，其破壞性不言而喻。計(jì)算機(jī)病毒的出現(xiàn)，會(huì)在很大程度上造成網(wǎng)絡(luò)運(yùn)行速度變慢，更有甚者會(huì)出現(xiàn)網(wǎng)絡(luò)癱瘓的現(xiàn)象，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響十分惡劣。所以，我們應(yīng)當(dāng)將探索和應(yīng)對(duì)計(jì)算機(jī)病毒作為一項(xiàng)主要的工作，有效的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)將是一件非常緊迫的事。

1.2惡意攻擊

所謂的惡意攻擊指的就是一種人為的、有意的破壞活動(dòng)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅非常之大。惡意攻擊通?？梢苑譃橹鲃?dòng)攻擊和被動(dòng)攻擊兩個(gè)類別。主動(dòng)攻擊重點(diǎn)是針對(duì)信息進(jìn)行仿造、篡改以及中斷。仿造指的是非法攻擊者對(duì)信息進(jìn)行偽造，然后放在網(wǎng)絡(luò)環(huán)境中進(jìn)行傳輸；篡改指的是非法攻擊者對(duì)報(bào)文進(jìn)行改動(dòng)；中斷指的就是非法攻擊者故意打斷在網(wǎng)絡(luò)上傳輸?shù)男畔?。而被?dòng)攻擊通常重點(diǎn)是進(jìn)行信息的半路打劫，也就是說非法攻擊者通過竊聽和窺探而獲得網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ７欠ü粽咧粚?duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行竊取，而不會(huì)造成信息的中斷以及網(wǎng)絡(luò)的癱瘓。不論是主動(dòng)攻擊，還是被動(dòng)攻擊，對(duì)于互聯(lián)網(wǎng)安全都有著很大的影響，極有可能導(dǎo)致相關(guān)機(jī)密信息的丟失，進(jìn)而帶給信息使用者特別大的損傷。

1.3系統(tǒng)漏洞

所謂的系統(tǒng)漏洞，指的就是系統(tǒng)軟、硬件以及協(xié)議在正常的使用過程中，在安全方面存在缺點(diǎn)，黑客和非法攻擊者將會(huì)抓住這些缺點(diǎn)進(jìn)行病毒和木馬的植入，從而達(dá)到竊取信息或破壞系統(tǒng)的目的，造成信息的丟失和系統(tǒng)的癱瘓等問題。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，系統(tǒng)漏洞出現(xiàn)的破壞幾率非常之大，同時(shí)帶給計(jì)算機(jī)的損害也是不可忽視的。計(jì)算機(jī)系統(tǒng)漏洞所涉及到的范圍很廣，大體上包含了系統(tǒng)自身、系統(tǒng)軟件、路由器、服務(wù)器以及系統(tǒng)用戶等。計(jì)算機(jī)系統(tǒng)的漏洞會(huì)經(jīng)常性的出現(xiàn)，這就需要我們從根本上去進(jìn)行漏洞的修補(bǔ)，以便更好的去保障計(jì)算機(jī)網(wǎng)絡(luò)的暢通無阻。

1.4網(wǎng)絡(luò)黑客

網(wǎng)絡(luò)黑客是隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和進(jìn)步而得以出現(xiàn)的，所謂的網(wǎng)絡(luò)黑客實(shí)質(zhì)上就是在互聯(lián)網(wǎng)上違法犯罪的人，這些不法分子一般都具有熟練的計(jì)算機(jī)技能，專門針對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)進(jìn)行非法破壞。網(wǎng)絡(luò)黑客通常在沒有得到允許的情形下，經(jīng)過非法手段登錄別人計(jì)算機(jī)，然后進(jìn)行一系列的操作，比如進(jìn)行數(shù)據(jù)的修改、破壞和非法竊取等。除此之外，網(wǎng)絡(luò)黑客還能夠向目標(biāo)計(jì)算機(jī)釋放木馬、病毒以及對(duì)其進(jìn)行非法控制，最終實(shí)現(xiàn)破壞數(shù)據(jù)和控制計(jì)算機(jī)的目的。

1.5網(wǎng)絡(luò)通信自身存在的安全威脅

當(dāng)前很多網(wǎng)絡(luò)通過無連接的方式進(jìn)行網(wǎng)絡(luò)連接，這將有效的擺脫了網(wǎng)絡(luò)安全的威脅，然而還有一些網(wǎng)絡(luò)為了實(shí)現(xiàn)通信，通過連接的方式去實(shí)現(xiàn)的，也就是所謂的物理連接方式。物理連接將給網(wǎng)絡(luò)非法操作者提供了便利的機(jī)會(huì)。一切想破壞網(wǎng)絡(luò)的非法者，都能夠利用相關(guān)的工具與電纜接觸，就可以與網(wǎng)絡(luò)連接，這樣一來，便可以竊取到網(wǎng)絡(luò)中相關(guān)的信息。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)策

2.1技術(shù)層面

2.1.1網(wǎng)絡(luò)訪問控制

作為計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制中的一項(xiàng)重要舉措和策略，網(wǎng)絡(luò)訪問控制是非常常見的一種方式，其作用是十分巨大的。網(wǎng)絡(luò)訪問控制包含了入網(wǎng)管理、目錄級(jí)和屬性安全管理、用戶權(quán)限管理、防火墻控制管理、網(wǎng)絡(luò)端口管理、網(wǎng)絡(luò)節(jié)點(diǎn)管理、服務(wù)器管理、網(wǎng)絡(luò)監(jiān)控管理等。這一系列管理為保障計(jì)算機(jī)網(wǎng)絡(luò)安全奠定了堅(jiān)實(shí)的基礎(chǔ)，同時(shí)也作為必要的手段和最基本的方式。

2.1.2進(jìn)行入侵檢測(cè)

所謂的入侵檢測(cè)，也就是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行有關(guān)侵入行為的檢測(cè)。重點(diǎn)是對(duì)系統(tǒng)中的主要節(jié)點(diǎn)和網(wǎng)絡(luò)行為特點(diǎn)進(jìn)行相關(guān)的檢測(cè)和分析，以便可以發(fā)掘出系統(tǒng)和網(wǎng)絡(luò)是否受到攻擊和竊取的痕跡。作為一種防火墻的補(bǔ)充機(jī)制，入侵檢測(cè)能夠協(xié)助系統(tǒng)擺脫互聯(lián)網(wǎng)中的部分攻擊和不和諧因素，有效增強(qiáng)了管理人員對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)管的技能。

2.1.3應(yīng)用密碼技術(shù)

密碼技術(shù)的應(yīng)用，在很大程度上解決了網(wǎng)絡(luò)中信息的安全問題。作為密碼技術(shù)的一種典型應(yīng)用，數(shù)字簽名類別的信息和數(shù)據(jù)是比較容易通過驗(yàn)證的，同時(shí)，數(shù)字簽名能夠確認(rèn)信息傳輸者的身份以及信息的完整性，避免了交易過程中出現(xiàn)無賴和抵賴的情形。

2.1.4提高網(wǎng)絡(luò)反病毒技術(shù)能力

網(wǎng)絡(luò)反病毒技術(shù)有助于網(wǎng)絡(luò)安全隱患的去除，加速網(wǎng)絡(luò)反病毒技術(shù)能力的提升，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的意義十分重大。要做到對(duì)計(jì)算機(jī)系統(tǒng)上面的數(shù)據(jù)、信息和文件進(jìn)行必要的監(jiān)控和掃描，病毒庫要定期、不定期的進(jìn)行升級(jí)和更新，充分提高系統(tǒng)的抗病毒、抗木馬攻擊的能力。

2.1.5研發(fā)并完善高安全的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)

研發(fā)具有高安全性的操作系統(tǒng)，不給病毒得以滋生的溫床，研發(fā)高安全性的數(shù)據(jù)庫系統(tǒng)，從源頭上保證數(shù)據(jù)信息的安全性。

2.2管理層面

面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理層面，我們不僅需要去分析管理機(jī)制和技術(shù)保障，也需要強(qiáng)化宣傳作用，加大法律、法規(guī)以及政策的執(zhí)行力度。只有這樣，方可以保證計(jì)算機(jī)網(wǎng)絡(luò)不被攻擊，提升計(jì)算機(jī)網(wǎng)絡(luò)抗攻擊能力。此外，一方面需要強(qiáng)化社會(huì)方面的教育和宣傳作用，針對(duì)廣大互聯(lián)網(wǎng)用戶，要時(shí)刻進(jìn)行法制化培訓(xùn)，主要包含的法律有計(jì)算機(jī)安全法和計(jì)算機(jī)犯罪法，讓每一位用戶能夠掌握相關(guān)法律的常識(shí)，做到知法、懂法、遵法，自覺擔(dān)當(dāng)起網(wǎng)絡(luò)安全的保護(hù)責(zé)任。另一方面，要強(qiáng)化對(duì)網(wǎng)絡(luò)管理者的監(jiān)督和管理機(jī)制，不但要為其制定相關(guān)的工作制度，而且還需要提升他們的技能和綜合修養(yǎng)，在很大程度上去實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全、有序、健康的運(yùn)行。

2.3計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的建立

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的問題，我們采用系統(tǒng)工程方面的有關(guān)理論和方式進(jìn)行研究、分析，提出一系列行之有效的規(guī)章制度和解決方案，選擇安全性能比較高的網(wǎng)絡(luò)系統(tǒng)。在此工作之中，最佳的方式就是將網(wǎng)絡(luò)進(jìn)行必要的區(qū)分。必要的網(wǎng)絡(luò)區(qū)分對(duì)于其安全來說尤為重要。依據(jù)網(wǎng)絡(luò)的安全級(jí)別，分別利用公用網(wǎng)絡(luò)和專用網(wǎng)絡(luò)或者是按照內(nèi)部網(wǎng)、公用網(wǎng)和保密網(wǎng)進(jìn)行創(chuàng)建，在結(jié)構(gòu)方面采用單獨(dú)的運(yùn)行機(jī)制，在物理方面分門別類。因?yàn)樵谖锢砩厦娴奶幚矸绞綖楦綦x法，所以內(nèi)部網(wǎng)絡(luò)和專用網(wǎng)絡(luò)不容易遭受他人破壞，這將在很大程度上增強(qiáng)了網(wǎng)絡(luò)安全性能標(biāo)準(zhǔn)比較高的網(wǎng)絡(luò)的安全性。

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問題；對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 13-0000-01

Computer Network Security Problems and Countermeasures

Xiao Yan

(Hebei Pingxiang People's Hospital,Xingtai054500,China)

Abstract:Noes need for doubt,computer network's appearance has facilitated people's work as well as the life,but its corresponding security problem，actually threatened the people to computer network's normal use.This article affects the computer network security the factor to take the breakthrough point,simple discussion safeguard computer network security countermeasure.

Keywords:Computer network;Security problem;Countermeasure

隨著社會(huì)的進(jìn)步以及發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已然成為了人們?nèi)粘Ｉ?、工作中必不可少的重要工具，最大限度的方便了人們的生活，滿足了人們的需要，可以說計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)加快了社會(huì)發(fā)展的速度。但是，計(jì)算機(jī)網(wǎng)絡(luò)所帶來的安全問題也同樣嚴(yán)重的影響到了人們的生活以及工作，人們的隱私、企業(yè)的商業(yè)秘密以及國家的軍事機(jī)密、政治機(jī)密等等，都受到了計(jì)算機(jī)網(wǎng)絡(luò)安全問題的嚴(yán)重威脅，從而阻礙了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。在這樣的客觀環(huán)境中，如何有效的避免安全問題的出現(xiàn)，可以說是值得深思以及探討的重要問題。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

（一）計(jì)算機(jī)網(wǎng)絡(luò)犯罪

計(jì)算機(jī)犯罪包括了利用計(jì)算機(jī)實(shí)施盜竊、詐騙以及貪污等等行為，主要是利用了計(jì)算機(jī)網(wǎng)絡(luò)的海量信息，比如說通過計(jì)算機(jī)網(wǎng)絡(luò)散發(fā)假信息、偽信息等等，以套取他人的財(cái)務(wù)或者是企業(yè)的機(jī)密、國家的機(jī)密等等。而由于計(jì)算機(jī)網(wǎng)絡(luò)在時(shí)間、地域以及其他條件上很難能夠?qū)嵤┯行У墓芾?，所以利用?jì)算機(jī)網(wǎng)絡(luò)犯罪的案例可以說是日益增多，直接的威脅到人們正常生活以及工作。

（二）黑客威脅和攻擊

黑客這個(gè)詞語對(duì)于經(jīng)常使用計(jì)算機(jī)網(wǎng)絡(luò)的人來說都不陌生，一般來說普通老百姓都大概的知道黑客，但是卻不懼怕黑客，因?yàn)楹诳屯苌贂?huì)攻擊這些普通人，但是對(duì)于企業(yè)、單位以及國家來說，黑客的存在則是一種致命性的威脅。黑客的攻擊，會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)崩潰；會(huì)造成相關(guān)機(jī)密文件的失竊；會(huì)篡改企業(yè)、國家的相關(guān)信息等等，從而直接影響到企業(yè)、單位以及國家的正常運(yùn)作，其威脅力難以形容。

（三）網(wǎng)絡(luò)病毒的侵犯

病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全問題的直接造成因素，也是每一個(gè)使用計(jì)算機(jī)網(wǎng)絡(luò)的人都會(huì)碰到的問題，其普及性甚過計(jì)算機(jī)網(wǎng)絡(luò)犯罪以及黑客威脅、攻擊，甚至于人們打開一個(gè)連接，都會(huì)受到網(wǎng)絡(luò)病毒的侵犯，從而直接的影響到人們的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，使其難以正常的運(yùn)作。比如說木馬會(huì)使得人們的計(jì)算機(jī)網(wǎng)絡(luò)被控制，從而自身的隱私、信息會(huì)被盜取等等。

（四）人為失誤因素

計(jì)算機(jī)網(wǎng)絡(luò)的直接操作者是人，而人為的失誤因素則是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的直接因素。具體表現(xiàn)為以下兩點(diǎn)：第一，管理人員。如果管理人員的安全管理意識(shí)不強(qiáng)，就會(huì)直接的引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全問題，比如說沒有及時(shí)的、定期的實(shí)施安全配置，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)漏洞等等；第二，使用者。比如說計(jì)算機(jī)網(wǎng)絡(luò)使用者沒有足夠的安全意識(shí)，在用戶口令上僅僅是敷衍了事，又或者將自身的賬號(hào)、密碼隨意的轉(zhuǎn)借給他人等等，而這些都會(huì)直接的造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn)。

二、保障計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

（一）采用防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。防火墻是網(wǎng)絡(luò)安全的一個(gè)屏障，通過設(shè)置防火墻的過濾規(guī)則，實(shí)現(xiàn)對(duì)防火墻的數(shù)據(jù)流的訪問控制，例如，允許內(nèi)部網(wǎng)的用尸只能夠訪問外網(wǎng)的Web服務(wù)器在邏輯上，防火墻是一個(gè)分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，由于只有精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運(yùn)行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、支持VPN功能、支持網(wǎng)絡(luò)地址轉(zhuǎn)換、網(wǎng)絡(luò)防毒、信息加密、存儲(chǔ)通信、授權(quán)、認(rèn)證等重要作用。

（二）漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

（三）病毒防殺技術(shù)

病毒是計(jì)算機(jī)中一個(gè)復(fù)雜而頻發(fā)的安全隱患，需要對(duì)病毒進(jìn)行防范和處理。安全計(jì)算機(jī)網(wǎng)絡(luò)安全隱患病毒防殺技術(shù)是保證計(jì)算機(jī)安全的重要手段。在實(shí)際生活中，人們不僅僅要重視如何去“殺”病毒，更重要的還需要掌握如何去“防”病毒。首先，用戶要有主動(dòng)防御的思想和意識(shí)，正確使用計(jì)算機(jī)。其次，計(jì)算機(jī)要安裝正版殺毒軟件，并對(duì)殺毒軟件實(shí)時(shí)監(jiān)控，及時(shí)升級(jí)，保證使用效果。同時(shí)，要定期或不定期對(duì)計(jì)算機(jī)進(jìn)行掃描，以便發(fā)現(xiàn)并清除隱藏的病毒。

三、總結(jié)

從計(jì)算機(jī)網(wǎng)絡(luò)安全管理而言，遠(yuǎn)不止以上所述的幾種技術(shù)，但都是實(shí)用的技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全管理涉及面廣，是一項(xiàng)復(fù)雜的系統(tǒng)工程。它的維護(hù)和管理需要更多主體的共同參與，而且要重點(diǎn)做好事前預(yù)防、事中監(jiān)管、事后彌補(bǔ)等各項(xiàng)具體工作，更重要的還在于注重技術(shù)的更新，全力保證計(jì)算機(jī)運(yùn)行安全，發(fā)揮計(jì)算機(jī)應(yīng)有的作用。

參考文獻(xiàn)：

篇6

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全策略；生物識(shí)別

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2012）19-0209-02

0 引言

計(jì)算機(jī)的出現(xiàn)、發(fā)展及普及應(yīng)用，把人類帶入了一個(gè)新的時(shí)代，隨之而出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)全面的影響著人們的生活，進(jìn)一步拉近了人們之間的距離。如今，上網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠帧．?dāng)然，計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來諸多便利的同時(shí)，也給人們帶來了很多問題。由于網(wǎng)絡(luò)的開放性，虛擬性，信息怎么樣能夠被更好地保護(hù)，如何進(jìn)一步的提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性從而更好地保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，已成為所有計(jì)算機(jī)管理人員和使用人員所面臨的重要問題。如果這個(gè)問題不能被有效地解決，必將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展帶來諸多不便，從而進(jìn)一步阻礙計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。

1 網(wǎng)絡(luò)安全的基本內(nèi)涵釋義

計(jì)算機(jī)網(wǎng)絡(luò)的安全涉及到多種學(xué)科，有網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、計(jì)算機(jī)技術(shù)、數(shù)論等等。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義隨著使用者的變化而不同。從本質(zhì)上來講網(wǎng)絡(luò)安全指的是組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不因偶然的或者惡意的攻擊遭到破壞。還應(yīng)認(rèn)識(shí)到，網(wǎng)絡(luò)安全既有技術(shù)方面的問題也有管理方面的問題，兩方面相互補(bǔ)充缺一不可。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患分析

2.1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的客觀因素

①網(wǎng)絡(luò)資源的共享性?！百Y源共享”是計(jì)算機(jī)網(wǎng)絡(luò)最重要的功能。雖為我們提供了很大的便利，但也使網(wǎng)絡(luò)具有很大的開放性，從而為網(wǎng)絡(luò)的攻擊者提供了機(jī)會(huì)，使網(wǎng)上任何一個(gè)用戶容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。

②操作系統(tǒng)的漏洞。計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷稱之為操作系統(tǒng)漏洞。由于網(wǎng)絡(luò)協(xié)議本身及實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種缺陷和漏洞。

③網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)、各種網(wǎng)絡(luò)設(shè)備的選擇都是網(wǎng)絡(luò)設(shè)計(jì)應(yīng)該重點(diǎn)考慮的。但是，由于設(shè)計(jì)和選型的考慮欠周密，網(wǎng)絡(luò)安全沒有引起足夠的重視，從而使網(wǎng)絡(luò)功能的發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。

2.2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主觀因素

對(duì)于內(nèi)部用戶的安全威脅我們要引起足夠的重視，因?yàn)樗h(yuǎn)大于外部用戶的威脅。使用者沒有安全意識(shí)，許多應(yīng)用系統(tǒng)在訪問控制及安全通信方面考慮較少，管理制度不健全，網(wǎng)絡(luò)管理人員和用戶都擁有一定的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)安全。還有操作口令的泄漏，磁盤上的文件被竊取，人為泄密等，都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多既有客觀的因素，又有主觀的因素。歸結(jié)起來,針對(duì)網(wǎng)絡(luò)安全的威脅主要有自然災(zāi)害；軟件的漏洞和“后門”；黑客的威脅和攻擊；計(jì)算機(jī)病毒；垃圾郵件和間諜軟件；計(jì)算機(jī)犯罪等。

3 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略分析

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說，主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：

3.1 防火墻和防病毒技術(shù) 防火墻原是指汽車中一個(gè)部件的名稱，現(xiàn)在已成為保障計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)措施。在汽車中，防火墻把汽車引擎和乘客隔開，一旦汽車著火，司機(jī)利用防火墻在控制汽車引擎的同時(shí)還能保障乘客的安全。在計(jì)算機(jī)網(wǎng)絡(luò)中，它是一種隔離控制技術(shù)，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)(Internet)之間設(shè)置一道屏障，控制信息資源的輸入和輸出。實(shí)際上，它執(zhí)行的是一種訪問控制尺度，“允許”的數(shù)據(jù)和人可以隨意訪問相應(yīng)的網(wǎng)絡(luò)，“不允許”的數(shù)據(jù)和人則沒有辦法訪問相應(yīng)的網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)中的黑客也起到很好的阻止作用。換言之，如果沒有防火墻的允許，公司內(nèi)部的人想訪問外部網(wǎng)絡(luò)，外部網(wǎng)絡(luò)想和公司內(nèi)部的人進(jìn)行通信那是不可能的。通常，為保證內(nèi)部信息系統(tǒng)的安全，企業(yè)會(huì)在內(nèi)部網(wǎng)和Internet間設(shè)置防火墻軟件，以便有選擇的接收來自于Internet的訪問。防火墻可以允許或禁止一類具體的IP地址訪問，也可以接收或拒絕某一類具體的應(yīng)用。為了保護(hù)一個(gè)子網(wǎng)，通常把防火墻安裝在路由器上，為了保護(hù)一臺(tái)主機(jī)，通常把防火墻安裝在主機(jī)上。使用防火墻，可以最大限度地防止互聯(lián)網(wǎng)上的不安全因素蔓延到局域網(wǎng)內(nèi)部。同時(shí)應(yīng)根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效利用好防火墻。

篇7

網(wǎng)絡(luò)信息健康安全的重要防線，如果該行業(yè)沒有統(tǒng)一的法律和法規(guī)保護(hù),一個(gè)龐大的寬帶網(wǎng)絡(luò)聯(lián)盟就不能有效地運(yùn)行，網(wǎng)絡(luò)將會(huì)成為無序的網(wǎng)絡(luò)，最終使整個(gè)網(wǎng)絡(luò)癱瘓。目前為止，我國針對(duì)的網(wǎng)絡(luò)信息安全問題，相關(guān)部門已經(jīng)制定了一系列相關(guān)法律法規(guī)，確保網(wǎng)絡(luò)運(yùn)行安全有序。

2采用防火墻技術(shù)進(jìn)行控制病毒入侵

防火墻技術(shù)是每個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施之一，它是用來防止未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)。這是使兩個(gè)網(wǎng)絡(luò)之間的系統(tǒng)進(jìn)行政策控制，對(duì)未經(jīng)允許的外部用戶設(shè)置訪問權(quán)限，并且通過建立網(wǎng)絡(luò)流量的監(jiān)控系統(tǒng)，隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的聯(lián)系，對(duì)外部網(wǎng)絡(luò)入侵進(jìn)設(shè)置屏障，防止受到外部未授權(quán)用戶的惡意攻擊。防火墻具有如下作用：一是保護(hù)容易受病毒攻擊的系統(tǒng)服務(wù)，防止一些不法分子對(duì)系統(tǒng)的訪問控制，提升網(wǎng)絡(luò)的安全性，預(yù)防不法分子攻擊有用的信息網(wǎng)絡(luò)系統(tǒng)，集中的安全管理也是防火墻的作用之一，防火墻的安全效果可以應(yīng)用到所有內(nèi)部網(wǎng)絡(luò)系統(tǒng)中，這樣每一臺(tái)電腦并不都需要設(shè)置安全控制策略。二是防火墻還可以記下歷史數(shù)據(jù)，顯示非法使用網(wǎng)絡(luò)利用率數(shù)據(jù)。一些非法數(shù)據(jù)進(jìn)入系統(tǒng)時(shí)，防火墻就可以判斷到危害性，檢測(cè)后防止可能受到的攻擊。

3提高計(jì)算機(jī)網(wǎng)絡(luò)軟件設(shè)計(jì)以及防護(hù)人員的技術(shù)水平和素質(zhì)

隨著我國經(jīng)濟(jì)的快速發(fā)展，利用科學(xué)與技術(shù)的創(chuàng)新，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)需要加快創(chuàng)新的步伐。因此，計(jì)算機(jī)網(wǎng)絡(luò)的軟件工程師需要不斷提高設(shè)計(jì)創(chuàng)新的水平，快速學(xué)習(xí)新的科學(xué)技術(shù)和技術(shù)方法，使他們的整體素質(zhì)大大提升需要完善計(jì)算機(jī)網(wǎng)絡(luò)軟件設(shè)計(jì)和計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)措施，工程人員必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)的培訓(xùn)和繼續(xù)教育工作，以確保計(jì)算機(jī)網(wǎng)絡(luò)安全措施時(shí)時(shí)更新，跟上黑客的技術(shù)發(fā)展步伐，使每個(gè)計(jì)算機(jī)擁有完善的安全保護(hù)的方案。因此，為了保證網(wǎng)絡(luò)的安全性，減少黑客和不法分子入侵，我國應(yīng)成立一個(gè)專注于計(jì)算機(jī)網(wǎng)絡(luò)安全和可能會(huì)出現(xiàn)的問題的項(xiàng)目，并及時(shí)進(jìn)行研究，尋求最先進(jìn)的解決方案和預(yù)防方法，有效防止各種黑客和病毒等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅，減少廣大用戶的經(jīng)濟(jì)財(cái)產(chǎn)損失。

4安裝并定期更新防病毒、木馬、防系統(tǒng)漏洞的安全軟件

篇8

1計(jì)算機(jī)網(wǎng)絡(luò)安全的基本定義

網(wǎng)絡(luò)安全從根本上說就是在網(wǎng)絡(luò)里信息的安全，所涉及的范圍很寬廣。造成這種情況的原因是，在現(xiàn)在的公眾通信網(wǎng)絡(luò)里存有各式各樣的安全危機(jī)和漏洞，在普遍的方面說，只要和網(wǎng)絡(luò)上信息的安全性、有效性、整體性和控制性有關(guān)聯(lián)的理論和實(shí)踐，它們都是網(wǎng)絡(luò)安全進(jìn)行鉆研的區(qū)域，所以網(wǎng)絡(luò)的最普遍的定義就是網(wǎng)絡(luò)系統(tǒng)內(nèi)部的軟件、硬件和利用內(nèi)部的相關(guān)數(shù)據(jù)都被保護(hù)。不被外部的其他原因影響，保護(hù)信息的安全性和網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，防止有不法之人借助網(wǎng)絡(luò)系統(tǒng)危害其他人，防止違法行為的產(chǎn)生，最根本上是保護(hù)人們?nèi)藱?quán)和維護(hù)國家的根本利益。狹義上的信息安全其實(shí)就是網(wǎng)絡(luò)里信息內(nèi)容的安全性，它主要保護(hù)了網(wǎng)絡(luò)信息的整體性、保密性和安全性，防止黑客借助網(wǎng)絡(luò)系統(tǒng)的安全漏洞大做文章，對(duì)本人的信息進(jìn)行盜用和冒用等行為。在根本上保護(hù)人們的隱私和利益。網(wǎng)絡(luò)安全和被它保護(hù)的信息人員有關(guān)系，它的定義主要是借助計(jì)算機(jī)網(wǎng)絡(luò)的密保技術(shù)和信息安全技術(shù)，維護(hù)在公眾通訊中的傳播交換和儲(chǔ)存的信息的秘密性、整體性和實(shí)際性，同時(shí)針對(duì)信息的傳播的控制功能上進(jìn)行創(chuàng)新突破。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的形式與特點(diǎn)

2.1網(wǎng)絡(luò)安全的形式在當(dāng)代的網(wǎng)絡(luò)時(shí)代中，網(wǎng)絡(luò)的信息具有一定開放性，計(jì)算機(jī)網(wǎng)絡(luò)安全一旦表示為系統(tǒng)穩(wěn)定安全的運(yùn)行，尤其是計(jì)算機(jī)的信息系統(tǒng)運(yùn)行的安安全性，其實(shí)這就是網(wǎng)絡(luò)安全的中心要求。影響網(wǎng)絡(luò)安全的因素有很多。在當(dāng)代網(wǎng)絡(luò)的進(jìn)步方面說，必須著重維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全，只有這樣才能保護(hù)互聯(lián)網(wǎng)的安全，促進(jìn)互聯(lián)網(wǎng)的進(jìn)步發(fā)展。

2.2網(wǎng)絡(luò)安全的特點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要有三個(gè)特點(diǎn)：第一是系統(tǒng)化特點(diǎn)，是說安全制度體系化和計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，比如現(xiàn)在針對(duì)網(wǎng)絡(luò)安全體系的建設(shè)不迫在眉睫的，建設(shè)健全的系統(tǒng)形式，確保計(jì)算機(jī)能夠在安全的環(huán)境下進(jìn)行，并且在雜亂的網(wǎng)絡(luò)形勢(shì)下不停進(jìn)行革新；第二是多樣化特點(diǎn)，是說現(xiàn)在計(jì)算機(jī)的表示模式和定義的多元化，能夠促進(jìn)網(wǎng)絡(luò)安全漸漸清晰的模式轉(zhuǎn)變，在當(dāng)代的安全機(jī)制中，基本都是按照多模式、多技術(shù)、多系統(tǒng)的技術(shù)來面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的多樣化；第三是雜亂化特點(diǎn)，當(dāng)今互聯(lián)網(wǎng)的進(jìn)步讓客戶端網(wǎng)絡(luò)形式逐漸變的雜亂化，網(wǎng)絡(luò)受外部的影響比較大，這能夠讓網(wǎng)絡(luò)的安全性受到?jīng)_擊，所以，只有讓互聯(lián)網(wǎng)的各個(gè)方面都受到網(wǎng)絡(luò)安全的保護(hù)，才能阻止計(jì)算機(jī)網(wǎng)絡(luò)受到侵害，因?yàn)檫@樣就要求我們必須不斷革新網(wǎng)絡(luò)安全機(jī)制，才能在雜亂的網(wǎng)絡(luò)壞境中生存下來。

2.3計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制分析所謂的安全性機(jī)制就是操作系統(tǒng)的管理程序和硬件軟件相關(guān)部件和兩者的隨意組合。這是一種信息機(jī)制的隨意部件測(cè)試和組織主動(dòng)和被動(dòng)威脅的方式。安全和安全性機(jī)制是有關(guān)系的，所謂機(jī)制就是為了達(dá)成服務(wù)的形式。安全性機(jī)制和安全相互有聯(lián)系。比如：秘密能夠借助加密的通信來補(bǔ)充和路由操作來完成。此外，加密不僅僅可以是秘密的組成部分，它也可以是整體性和分辨性的組成部分。在各式各樣的安全機(jī)制里，加密模式是最受歡迎的應(yīng)用，它同時(shí)能夠給予最大范圍的安全性，加密機(jī)制的主要目的是預(yù)防對(duì)加密性整體性和分辨性的毀壞。所謂數(shù)字簽名就是一個(gè)用在分別的主要技術(shù)，數(shù)字簽名能能夠用在辨別服務(wù)，同時(shí)也能夠用在無拒絕服務(wù)和整體。一旦數(shù)字簽名應(yīng)用在沒有拒絕服務(wù)的時(shí)候，他就離不開公證的幫助，公證是借助能夠相信的第三者來檢驗(yàn)信息的，從網(wǎng)絡(luò)終端用戶的角度出發(fā)，最普遍的安全性操作是借助應(yīng)用口號(hào)來進(jìn)行控制的，口號(hào)的表現(xiàn)模式是一連串?dāng)?shù)字或者符號(hào)，借助這些數(shù)字和符號(hào)來對(duì)用戶的身份信息進(jìn)行鑒別，在獲取對(duì)信息的訪問權(quán)限以前，一般都讓用戶說出一個(gè)口號(hào)，為了達(dá)到安全標(biāo)準(zhǔn)，口號(hào)和填寫問卷的方法也很有效，也能鑒別用戶的身份。

3計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對(duì)措施

3.1信息加密與數(shù)字簽名所謂信息加密技術(shù)是一個(gè)自主的信息安全防范系統(tǒng)，同時(shí)也保護(hù)網(wǎng)絡(luò)信息安全正常運(yùn)行的中心技術(shù)，信息加密技術(shù)的原理理論是借助正規(guī)的加密運(yùn)算法。把文字轉(zhuǎn)變?yōu)椴荒軌蛑苯荧@取的密碼文字，針對(duì)不合法的用戶獲得和理解原始數(shù)據(jù)產(chǎn)生了有效的抑制作用，保證了數(shù)據(jù)的秘密性，將文字轉(zhuǎn)變?yōu)槊艽a形狀文字的期間，我們把它叫做加密過程。把秘密形狀文字轉(zhuǎn)變?yōu)槲淖值钠陂g我們叫做解密過程。解密過程使用的參照數(shù)我們管它叫做秘密鑰匙，信息加密的技術(shù)主要是兩種方式，第一種是非對(duì)稱加密技術(shù)。第二種是對(duì)稱加密技術(shù)。為了防止其他人對(duì)上傳的文件進(jìn)行損壞和明確發(fā)信人的信息，我們采用了數(shù)字簽名這一模式，數(shù)字簽名主要應(yīng)用在電子行業(yè)，在電子行業(yè)中起著舉足輕重的作用，它的特點(diǎn)是，不能被偽造，簽字的一方不能耍賴，在公證方就可以能夠檢驗(yàn)真假。

3.2數(shù)字證書、數(shù)字摘要以及數(shù)字證書數(shù)字證書作為互聯(lián)網(wǎng)通信里的標(biāo)志性特征，它能夠標(biāo)志各個(gè)用戶的身份信息，它是由專業(yè)機(jī)構(gòu)來實(shí)行的，它屬于一種證明運(yùn)用這一方法能夠鑒別用戶的實(shí)際身份。所謂數(shù)字指紋就是應(yīng)用計(jì)算函數(shù)的方來對(duì)文件進(jìn)行加密處理，簡(jiǎn)單概括為一些秘密文字，這段秘密文字被稱為數(shù)字摘要，它是唯一的一個(gè)和數(shù)值相對(duì)應(yīng)的數(shù)值。所謂數(shù)字信封就是指信息接收端的鑰匙，將一個(gè)相對(duì)的通訊鑰匙進(jìn)行加密處理，最終產(chǎn)生的數(shù)據(jù)被稱為數(shù)字信封，僅僅在確定的接受方才能夠用自己的鑰匙打開信封，從而獲取信封中的信息。

4結(jié)論

篇9

    息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動(dòng)了信息化時(shí)代的發(fā)展進(jìn)程。然而,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡(luò)平臺(tái)為非法入侵者提供了可乘之機(jī),不但會(huì)對(duì)重要的信息資源造成損壞,同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患。基于網(wǎng)絡(luò)連接的安全問題也日益突出,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為當(dāng)今最為熱門的焦點(diǎn)之一,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,安全防范措施也在不斷更新,本文主要從以下幾個(gè)方面進(jìn)行探討:

    1. 網(wǎng)絡(luò)的開放性帶來的安全問題

    Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題。要研究多種安全機(jī)制、策略和工具,并把它們應(yīng)用到這些安全問題中。然而,即便運(yùn)用了現(xiàn)有的安全工具和機(jī)制,網(wǎng)絡(luò)的安全隱患仍然存在,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):

    (1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境

    防火墻可以有效地隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),它是一種實(shí)用的安全工具,它可以限制外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的連接。防火墻是無法解決內(nèi)部網(wǎng)絡(luò)之間的訪問的。因此,防火墻很難發(fā)覺內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,所以無從防范。

    (2)安全工具的使用受到人為因素的影響

    系統(tǒng)管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產(chǎn)生于錯(cuò)誤的設(shè)置。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到c2級(jí)的安全性,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。這方面雖然可以通過靜態(tài)掃描工具來檢測(cè)系統(tǒng)是否逆行了合理的設(shè)置,但是這些掃描工具基本上也只是比較一種缺省的系統(tǒng)安全策略,當(dāng)有具體的應(yīng)用環(huán)境和專門的應(yīng)用需求的時(shí)候,便很難判斷設(shè)置的正確與否。

    (3)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方

    傳統(tǒng)安全工具很難考慮到有關(guān)系統(tǒng)的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如,眾所周知的ASP源碼問題,這個(gè)問題在IIs服務(wù)器4.0以前一直存在,它是IIs服務(wù)的設(shè)計(jì)者留下的一個(gè)后門,任意一個(gè)人都可以從Internet上輕松地調(diào)出ASP程序的源碼,收集系統(tǒng)信息,做好準(zhǔn)備工作后,攻擊系統(tǒng)。防火墻是無法發(fā)覺這種方式的入侵行為的,因?yàn)閷?duì)它來說,正常的WEB訪問過程跟這種方式的入侵行為的形似度很高,僅僅有一個(gè)不同是正常訪問的請(qǐng)求鏈接沒有入侵訪問時(shí)的那個(gè)后綴。

    (4)只要有程序.就可能存在BUG

    網(wǎng)絡(luò)安全工具是由人設(shè)計(jì)的,因此必然存在安全漏洞。程序員在對(duì)BUG進(jìn)行消除時(shí),很可能會(huì)產(chǎn)生新的BUG,黑客往往鉆這個(gè)空子對(duì)其加以利用。黑客的這種攻擊,電腦通常不會(huì)產(chǎn)生日志,因此無據(jù)可查,目前的安全工具還無法解決這一問題。

    2. 解決網(wǎng)絡(luò)安全體系問題的主要途徑

    現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下:

    (1)防范網(wǎng)絡(luò)病毒

    由于網(wǎng)絡(luò)自身的特點(diǎn),病毒傳播起來是很迅速的,目前通常采用單機(jī)防病毒的方式,這種方式不利于網(wǎng)絡(luò)病毒的清除,要盡快建立一種適用于局域網(wǎng)的全方位防毒產(chǎn)品。像校園網(wǎng),它其實(shí)就是一種基于服務(wù)器操作系統(tǒng)平臺(tái)的內(nèi)部局域網(wǎng)。如果校園網(wǎng)與互聯(lián)網(wǎng)相聯(lián),就必須要有防病毒軟件來保護(hù)計(jì)算機(jī)的安全。目前,就保護(hù)計(jì)算機(jī)安全最好的辦法是使用全方位的防病毒軟件,它能夠有針對(duì)性地對(duì)所有有可能被攻擊的點(diǎn)進(jìn)行防御,并且能夠進(jìn)行定期或不定期的升級(jí),從而全方位、多層次地對(duì)防病毒體系重新配置,以更有效地防御病毒。

    (2)配置防火墻

    利用防火墻.在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度.允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò).同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外.最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻在網(wǎng)絡(luò)安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網(wǎng)絡(luò)安全產(chǎn)品,能有效地防止互聯(lián)網(wǎng)上的病毒傳播到局域網(wǎng)中。

    (3)采用入侵檢測(cè)系統(tǒng)

    入侵檢測(cè)技術(shù)能夠恰到時(shí)機(jī)地找出并呈送系統(tǒng)中未經(jīng)授權(quán)的 或其它不正常的現(xiàn)象,以保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種技術(shù),它能夠較好地檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的違反安全策略的行為。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,可以找出并呈現(xiàn)任何不能有的行為,從而可以適時(shí)地限制這些行為,達(dá)到保護(hù)系統(tǒng)安全的目的。把入侵檢測(cè)技術(shù)運(yùn)用于校園網(wǎng)中,最好采用混合式的入侵檢測(cè),因?yàn)檫@是一種基于網(wǎng)絡(luò)

    和主機(jī)兩者被聯(lián)通的入侵檢測(cè)系統(tǒng),這是一套完整的、立體的主動(dòng)防御體系。

    (4)Web、Email、BBS的安全監(jiān)測(cè)系統(tǒng)

    在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng).實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò).截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容.及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告.采取措施。

    (5)漏洞掃描系統(tǒng)

    要解決問題,首先要發(fā)現(xiàn)問題,要確保網(wǎng)絡(luò)安全,首先要弄清楚網(wǎng)絡(luò)中到底有哪些不安全因素?，F(xiàn)今的網(wǎng)絡(luò)覆蓋面非常廣泛,面對(duì)如此大的、復(fù)雜的、變幻多端的網(wǎng)絡(luò),僅僅依靠人工的技能和經(jīng)驗(yàn)發(fā)現(xiàn)并找出安全問題,進(jìn)而做出風(fēng)險(xiǎn)評(píng)估,顯然是非常不現(xiàn)實(shí)的。那么,該如何解決好這一問題呢?設(shè)計(jì)出一種能夠查找網(wǎng)絡(luò)安全問題,而后做出評(píng)估并提出修改意見的網(wǎng)絡(luò)安全掃描工具,然后利用優(yōu)化系統(tǒng)配置和升級(jí)等方式對(duì)最新的安全漏洞進(jìn)行修復(fù);在沒有對(duì)安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網(wǎng)絡(luò)安全問題,進(jìn)而解決它。

    (6)IP盜用問題的解決

    在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過路由器訪問Inlernet時(shí)。路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行。否則不允許通過路由器.同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

    (7)利用網(wǎng)絡(luò)維護(hù)子網(wǎng)系統(tǒng)安全

    對(duì)于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決.但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件.為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù) 設(shè)計(jì)一個(gè)子網(wǎng)專用的程序。該軟件的主要功能為長(zhǎng)期子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況.為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

    (8)提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

    除了上述七點(diǎn)解決網(wǎng)絡(luò)安全問題的途徑外,提高網(wǎng)絡(luò)工作人員的管理素質(zhì)這一人為因素的重要影響作用也十分重要。為強(qiáng)化網(wǎng)絡(luò)安全責(zé)任,要強(qiáng)化對(duì)工作人員的安全教育,提高他們的責(zé)任心,具體措施可以結(jié)合文字、視頻、數(shù)據(jù)、軟件等方面展開教育,并通過業(yè)務(wù)技術(shù)培訓(xùn)提高工作人員的技能水平,還要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理的重視,盡可能不發(fā)生人為事故。我國的網(wǎng)絡(luò)研究發(fā)展地比較晚,網(wǎng)絡(luò)安全技術(shù)水平較低,因此要加強(qiáng)對(duì)這一技術(shù)的研究,提高網(wǎng)絡(luò)安全技術(shù)水平。除此之外,為了確保網(wǎng)絡(luò)運(yùn)行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關(guān)法律、法規(guī),提升人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)水平,對(duì)計(jì)算機(jī)犯罪要嚴(yán)懲不貸。

    3. 結(jié)語

    構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識(shí),實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn),就是強(qiáng)大的網(wǎng)絡(luò)安全保障,因此,針對(duì)各種安全隱患而采取的網(wǎng)絡(luò)安全對(duì)策顯得尤為重要,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題,在人為因素與技術(shù)因素的干擾下,如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策應(yīng)當(dāng)更加全方位的針對(duì)各種安全隱患,并充分考慮到各種威脅的特點(diǎn)來實(shí)施,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。

    參考文獻(xiàn):

篇10

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-01

Computer Network Security Issues and Countermeasures

Wang Di

(East China Petroleum Bureau of Geophysical Research Institute,Nanjing210007,China)

Abstract:As rapid development of China's computer technology,computer network has spread to the political,economic,

cultural,military,education and other fields,to bring about change and impact on social life,but the resulting network security issues become increasingly prominent,only by improving network security awareness and strengthen preventive measures to ensure the network is running in a safe condition.

Keywords:Computer;Network security;Countermeasures

一、計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患

（一）物理環(huán)境影響。在物理環(huán)境中，涉及到計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)安全等問題，其中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響的主要因素為：輻射、靜電、硬件故障、自然災(zāi)害等，以及偷竊、盜用等人為因素。靜電既可能對(duì)計(jì)算機(jī)的運(yùn)行造成隨機(jī)故障，還有可能導(dǎo)致計(jì)算機(jī)某些器件的毀壞。另外，除了光纜以外的通信介質(zhì)都存在不同程度的電磁輻射，而計(jì)算機(jī)入侵者就可以通過利用電磁輻射，對(duì)各種協(xié)議分析儀或者信道檢測(cè)器等竊聽，通過對(duì)信息的分析，能輕易得到用戶口令、賬號(hào)、ID等重要安全信息。（二）病毒入侵。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒也不斷變化，且病毒的傳播速度超過了網(wǎng)絡(luò)安全技術(shù)，各類病毒從編寫、傳播再到出售，病毒產(chǎn)業(yè)鏈已經(jīng)開始互聯(lián)網(wǎng)化發(fā)展。而對(duì)于不斷增加的計(jì)算機(jī)病毒數(shù)量，網(wǎng)絡(luò)防護(hù)也只能被動(dòng)防護(hù)。一旦計(jì)算機(jī)被病毒入侵，系統(tǒng)的工作效率就會(huì)下降，損壞部分文件或者數(shù)據(jù)，嚴(yán)重的還可能損壞計(jì)算機(jī)主板等硬件設(shè)施。目前，有些計(jì)算機(jī)病毒已經(jīng)可以繞過殺毒軟件等安全產(chǎn)品的查殺或預(yù)防，甚至對(duì)安全產(chǎn)品造成破壞?？梢姡壳坝?jì)算機(jī)系統(tǒng)的病毒感染問題已相當(dāng)嚴(yán)重。（三）系統(tǒng)漏洞。由于操作系統(tǒng)軟件或者操作軟件在設(shè)計(jì)中存在缺陷、編寫時(shí)發(fā)生錯(cuò)誤等，統(tǒng)稱為系統(tǒng)漏洞。電腦黑客或者動(dòng)機(jī)不純者可能利用系統(tǒng)漏洞，通過植入病毒、木馬等形式攻擊并控制計(jì)算機(jī)，從中竊取重要信息與資料，甚至破壞整個(gè)系統(tǒng)，造成計(jì)算機(jī)處于危險(xiǎn)環(huán)境中，一旦連接網(wǎng)絡(luò)，將對(duì)網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。（四）非法訪問。非法訪問主要指沒有經(jīng)過同意，利用工具或者編寫程序越權(quán)盜取用戶名、口令等行為，最終獲得訪問權(quán)限，侵入他人系統(tǒng)、盜取文件數(shù)據(jù)。這是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中不容忽視的問題。

二、提高計(jì)算機(jī)網(wǎng)絡(luò)安全的有效策略

（一）為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供良好環(huán)境。改善計(jì)算機(jī)硬件運(yùn)行的環(huán)境，是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。根據(jù)我國相關(guān)規(guī)定，建設(shè)服務(wù)器機(jī)房必須按照統(tǒng)一標(biāo)準(zhǔn)進(jìn)行建設(shè)與施工，經(jīng)過消防、公安等部門驗(yàn)收合格后才可投入使用。加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)重要配備部門的管理，同時(shí)加設(shè)防火、防盜、防水、防雷、防震、防磁等設(shè)備，另外，應(yīng)重視對(duì)設(shè)備的維護(hù)工作，建立計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備的定期檢查、定期維護(hù)制度，并做好維修記錄。對(duì)突發(fā)性的網(wǎng)絡(luò)安全事故應(yīng)加強(qiáng)應(yīng)急處理手段，對(duì)主要服務(wù)器與網(wǎng)絡(luò)設(shè)備，由專人負(fù)責(zé)，一旦發(fā)生故障馬上檢修并短時(shí)間內(nèi)恢復(fù)使用，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)處于最佳運(yùn)行狀態(tài)。（二）防火墻技術(shù)。防火墻技術(shù)在近年來得以快速發(fā)展，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)發(fā)揮重要作用。防火墻的本質(zhì)是將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離，主要由硬件設(shè)備與軟件設(shè)備組合而成，是計(jì)算機(jī)網(wǎng)絡(luò)與外界溝通的渠道，對(duì)于外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問產(chǎn)生限制，并對(duì)內(nèi)部用戶的訪問網(wǎng)絡(luò)權(quán)利實(shí)現(xiàn)管理。防火墻主要分為內(nèi)部防火墻與外部防火墻兩部分，其中內(nèi)部防火墻用于控制內(nèi)部各部門的子網(wǎng)之間通信安全；外部防火墻則用于隔離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)，又是溝通內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信橋梁。（三）入侵檢測(cè)技術(shù)。目前，入侵檢測(cè)技術(shù)被稱為是繼防火墻之后的“第二道安全閘門”，可以提前檢測(cè)到入侵行為，防止系統(tǒng)危害的產(chǎn)生，同時(shí)利用報(bào)警和防護(hù)系統(tǒng)將入侵攻擊驅(qū)逐；在入侵攻擊的過程中，可盡量減少入侵攻擊帶來的損失；在入侵攻擊之后，可收集相關(guān)入侵資料，作為防范系統(tǒng)備份，進(jìn)一步提高系統(tǒng)防范能力，避免系統(tǒng)受到同類型的入侵危害。隨著技術(shù)的進(jìn)步，如今檢測(cè)已由傳統(tǒng)的“以守為主”轉(zhuǎn)為“主動(dòng)進(jìn)攻”，入侵檢測(cè)技術(shù)可提高計(jì)算機(jī)系統(tǒng)的運(yùn)行安全，及時(shí)發(fā)現(xiàn)可疑情況，并報(bào)告系統(tǒng)，是檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的重要手段。（四）數(shù)據(jù)加密處理。數(shù)據(jù)加密手段的重要作用在于提高網(wǎng)絡(luò)的保密性及數(shù)據(jù)的安全性，避免重要數(shù)據(jù)泄漏，帶來一系列嚴(yán)重的后果。根據(jù)加密形式、作用的不同，數(shù)據(jù)加密技術(shù)可分為存儲(chǔ)數(shù)據(jù)、傳輸數(shù)據(jù)、確保數(shù)據(jù)完整性、鑒別并實(shí)現(xiàn)密鑰管理四種形式。存儲(chǔ)數(shù)據(jù)加密技術(shù)在于避免在存儲(chǔ)數(shù)據(jù)時(shí)發(fā)生數(shù)據(jù)丟失、泄漏現(xiàn)象，主要分為存取控制與密文存儲(chǔ)控制兩種方法；數(shù)據(jù)傳輸?shù)募用芗夹g(shù)則是對(duì)傳輸過程中的數(shù)據(jù)進(jìn)行加密處理，提高傳輸?shù)臏?zhǔn)確性、安全性；數(shù)據(jù)的完整性鑒別技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中介入的信息進(jìn)行存取、傳送、處理等內(nèi)容的驗(yàn)證，以提高保密性，加強(qiáng)一般性的密鑰、口令、數(shù)據(jù)、身份等鑒別，系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值，可判斷是否與設(shè)定的參數(shù)相符，以實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù)作用。最后，密鑰管理技術(shù)則是為數(shù)據(jù)的使用提供便利，可在諸多場(chǎng)合中應(yīng)用。密鑰的媒介主要為：磁帶、磁卡、半導(dǎo)體存儲(chǔ)器、磁盤等。密鑰管理技術(shù)包括密鑰的產(chǎn)生、更換、分配、保存、銷毀等各個(gè)環(huán)節(jié)的保密手段。

由上可見，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全已經(jīng)越來越受到重視。當(dāng)前網(wǎng)絡(luò)安全的解決對(duì)策主要依賴于防火墻、入侵檢測(cè)及防病毒等技術(shù)方法，但是網(wǎng)絡(luò)安全并不單純是技術(shù)問題，更多的是社會(huì)問題。因此，要加強(qiáng)網(wǎng)絡(luò)安全的宣傳與教育，提高網(wǎng)絡(luò)使用者的安全意識(shí)，才能真正確保網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]崔金生,丁霞,劉明,陸幼驪.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)策略體系研究[J].計(jì)算機(jī)應(yīng)用與軟件,2009,7

[2]章志玲,徐晴.計(jì)算機(jī)硬件與網(wǎng)絡(luò)安全[J].計(jì)算機(jī)硬件與網(wǎng)絡(luò)安全,2011,2