導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇計(jì)算機(jī)安全的技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

隨著Internet的發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在與網(wǎng)絡(luò)攻擊的對(duì)抗中不斷發(fā)展。從總體上看，網(wǎng)絡(luò)安全經(jīng)歷了從靜態(tài)到動(dòng)態(tài)、從被動(dòng)防范到主動(dòng)防范的發(fā)展過(guò)程，下面就網(wǎng)絡(luò)安全中的主要技術(shù)作一簡(jiǎn)介，希望能為網(wǎng)民和企業(yè)在網(wǎng)絡(luò)安全方面提供一個(gè)網(wǎng)絡(luò)安全方案參考。

1．?dāng)?shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)是提高安全所采用的主要技術(shù)手段之一，隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國(guó)除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動(dòng)著數(shù)據(jù)加密技術(shù)的不斷發(fā)展。按作用不同，數(shù)據(jù)加密技術(shù)，主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

1．1數(shù)據(jù)存儲(chǔ)加密技術(shù)

目的是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密，可分為密文存儲(chǔ)和存取控制兩種，前者一般是通過(guò)加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn);后者則是對(duì)用戶資格、權(quán)限加以審查和限制，防止非法用戶存取或合法用戶超權(quán)存取數(shù)據(jù)。

1．2數(shù)據(jù)完整性鑒別技術(shù)

目的是對(duì)介入信息的傳送、存取、處理的人的的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求。一般包括口令、密鑰、身份、數(shù)據(jù)等項(xiàng)的鑒別，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

1．3數(shù)據(jù)傳輸加密技術(shù)

目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方法有線路加密和端——端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端自動(dòng)加密，并進(jìn)入TCP/IP數(shù)據(jù)包加封后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將自動(dòng)重組、解密，成為可讀數(shù)據(jù)。

1．4密鑰管理技術(shù)

為了數(shù)據(jù)使用的方便，數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)在為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有：磁卡、磁帶、磁盤(pán)、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷(xiāo)毀等各個(gè)環(huán)節(jié)上的保密措施。

2．防火墻技術(shù)

所謂防火墻就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開(kāi)的屏障。防火墻有二類(lèi)，標(biāo)準(zhǔn)防火墻和雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)防火墻系統(tǒng)包括一個(gè)Unix工作站，該工作站的兩端各接一個(gè)路由器進(jìn)行緩沖。其中一個(gè)路由器的接口是外部世界，即公開(kāi)網(wǎng);另一個(gè)則聯(lián)接內(nèi)部網(wǎng)。

標(biāo)準(zhǔn)防火墻使用專(zhuān)門(mén)的軟件，并要求較高的管理水平，而且在信息傳輸上有定的延遲。雙家網(wǎng)關(guān)（Dualhomegateway）則是標(biāo)準(zhǔn)防火墻的擴(kuò)充，又稱(chēng)堡壘主機(jī)（Bastionhost）或應(yīng)用層網(wǎng)關(guān)（Applicationslayergateway），能同時(shí)完成標(biāo)準(zhǔn)防火墻的所有功能。其優(yōu)點(diǎn)是能運(yùn)行更復(fù)雜的應(yīng)用，同時(shí)防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的聯(lián)系，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)，反之亦然。

隨著防火墻技術(shù)的進(jìn)步，雙家網(wǎng)關(guān)的基礎(chǔ)上演化出兩種防火墻配置，一種是隱蔽的主機(jī)網(wǎng)關(guān)，另一種是隱蔽智能網(wǎng)關(guān)（隱蔽子網(wǎng)）。隱蔽主機(jī)網(wǎng)關(guān)是當(dāng)前一種常見(jiàn)的防火墻配置，顧名思義，這種配置一方面將路由器進(jìn)行隱蔽，另五方面在互聯(lián)網(wǎng)之間安裝保壘主機(jī)，堡壘主機(jī)裝在內(nèi)部網(wǎng)上，通過(guò)路由器的配置，使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行能通信的惟一系統(tǒng)。目前技術(shù)是為復(fù)雜而安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接的攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)器進(jìn)行幾乎透明的訪問(wèn)，同時(shí)阻止了外部未授權(quán)訪問(wèn)者對(duì)專(zhuān)用網(wǎng)絡(luò)的非法訪問(wèn)。一般來(lái)說(shuō)，這種防火墻最不容易被破壞的。

3．智能卡技術(shù)

一數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)則是智能卡技術(shù)。所謂智能卡是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個(gè)口令或密碼字。該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器處注冊(cè)的密碼一致。當(dāng)口令與身份特征共同使用時(shí)，智能卡的保密性能還是相當(dāng)有效的。

篇2

[關(guān)鍵詞]計(jì)算機(jī) 信息安全技術(shù) 相關(guān)概念 防護(hù)內(nèi)容 防護(hù)措施

中圖分類(lèi)號(hào)：TP393.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）28-0194-01

1.計(jì)算機(jī)信息安全的相關(guān)概念

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全環(huán)境維護(hù)，卞要保護(hù)的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬盤(pán)、軟件中的數(shù)據(jù)資源，在沒(méi)有因?yàn)橐馔饣驉阂獾惹闆r下未遭遇人為型破壞和更改相關(guān)重要的數(shù)據(jù)信息，從而保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的正常運(yùn)作。

2.計(jì)算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容

計(jì)算機(jī)信息安全防護(hù)，強(qiáng)化計(jì)算機(jī)信息安全管理的防護(hù)工作和防護(hù)內(nèi)容較多。從現(xiàn)階段計(jì)拿機(jī)信息安全防護(hù)的實(shí)際情況來(lái)看，強(qiáng)化對(duì)計(jì)算機(jī)安全信息的管理可以從計(jì)算機(jī)安全技術(shù)入手，對(duì)計(jì)算機(jī)系統(tǒng)的安全信息存在的漏洞進(jìn)行及時(shí)的檢測(cè)、修補(bǔ)和分析結(jié)合檢測(cè)分析得到的結(jié)果制定有效的防護(hù)方案建立完善的安全系統(tǒng)體系。其中安全系統(tǒng)體系包括安全防火墻、計(jì)算機(jī)網(wǎng)絡(luò)的殺毒軟件、入侵監(jiān)測(cè)掃描系統(tǒng)等信息安全防護(hù)體系。從計(jì)算機(jī)信息安全管理方面來(lái)看，需要建立健全的信息安全制度，欄窀據(jù)信息安全管理制度的相關(guān)規(guī)定對(duì)計(jì)算機(jī)信息進(jìn)行防護(hù)，加強(qiáng)管理人員的安全防護(hù)意識(shí)。此外，計(jì)算機(jī)信息安全防護(hù)還需要充分考慮計(jì)算機(jī)安全數(shù)據(jù)資源的合法使用、安全穩(wěn)定運(yùn)作數(shù)據(jù)資料存儲(chǔ)和傳輸?shù)耐暾浴⒖煽匦?、機(jī)密性和可用性等。

3.計(jì)算機(jī)信息安全防護(hù)中存在的問(wèn)題

隨著計(jì)算機(jī)信息化技術(shù)的進(jìn)一步發(fā)展，信息安全已經(jīng)引起人們的高度關(guān)注?，F(xiàn)階段計(jì)算機(jī)安全信息防護(hù)還存在諸多問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全體系不夠完善，因此要保障計(jì)算機(jī)信息安全必須要配置一些安全信息設(shè)備，但是目前的安全技術(shù)水平偏低，安全信息質(zhì)量得不到保障。此外計(jì)算機(jī)系統(tǒng)內(nèi)部的應(yīng)急措施的構(gòu)建機(jī)制不夠健全，安全制度不完善，滿足不了信息安全的防護(hù)標(biāo)準(zhǔn)要求。近幾年來(lái)，我國(guó)用人單位對(duì)計(jì)算機(jī)催息安全管理工作越來(lái)越重視，但是有些單位的計(jì)算機(jī)安全信息防護(hù)意識(shí)薄弱，負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低，計(jì)算機(jī)信息安全技術(shù)防護(hù)水平偏低。同時(shí)，一些企業(yè)對(duì)管理人員的信息安全培訓(xùn)力度不足，對(duì)安全信息防護(hù)的設(shè)備費(fèi)用的投入力度不足。因此，現(xiàn)階段我國(guó)企業(yè)的計(jì)算機(jī)信息安全防護(hù)水平與社會(huì)服務(wù)的程度偏低。

4.計(jì)算機(jī)信息安全防護(hù)的措施

4.1 注計(jì)算機(jī)病毒的防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)之間的病毒傳播速度較快?，F(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)病毒必須要在互聯(lián)網(wǎng)環(huán)境下，對(duì)計(jì)算機(jī)的操作系統(tǒng)采取科學(xué)合理的防毒措施，有效防護(hù)計(jì)算機(jī)信息安全?，F(xiàn)階段，從計(jì)算機(jī)信息行業(yè)來(lái)看，針對(duì)不同的操作系統(tǒng)，所采用的計(jì)算機(jī)防毒軟件的具體功能也會(huì)不一樣，但是能夠加強(qiáng)計(jì)算機(jī)用戶的信息安全防護(hù)利用安全掃描技術(shù)、訪問(wèn)控制技術(shù)、信息過(guò)濾技術(shù)，制止惡性攻擊，加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性能，強(qiáng)化對(duì)計(jì)算機(jī)信息安全的防護(hù)。

4.2 信息安全技術(shù)

計(jì)算機(jī)信息安全技術(shù)主要包括實(shí)時(shí)的掃描技術(shù)、病毒情況研究報(bào)告技術(shù)、檢測(cè)技術(shù)、檢驗(yàn)保護(hù)技術(shù)、防火墻、計(jì)算機(jī)信息安全管理技術(shù)等。企業(yè)需要建立完善的信息安全管理和防護(hù)制度，提高系統(tǒng)管理工作人員人員技術(shù)水平和職業(yè)道德素質(zhì)。對(duì)重要的機(jī)密信息進(jìn)行嚴(yán)格的開(kāi)機(jī)查毒，及時(shí)地備份重要數(shù)據(jù)，對(duì)網(wǎng)站訪問(wèn)進(jìn)行肖致地控制，實(shí)現(xiàn)信息安全的防范和保護(hù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份和咬復(fù)實(shí)現(xiàn)防護(hù)和管理數(shù)據(jù)的完整性。利用數(shù)據(jù)流加密技術(shù)、公鑰密碼體制、單鑰密碼體制等密碼技術(shù)劉信息進(jìn)行安全管理，保護(hù)信息的安全。切斷傳播途徑，對(duì)感染的計(jì)算機(jī)進(jìn)行徹底性查毒，不使用來(lái)路不明的程序、軟盤(pán)等，不隨意打開(kāi)可疑的郵件等。提高計(jì)算機(jī)網(wǎng)絡(luò)的抗病毒能力。在計(jì)算機(jī)上配置病毒防火墻，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)文件進(jìn)行及時(shí)地檢測(cè)和掃描。利用防病毒卡，對(duì)網(wǎng)絡(luò)文件訪問(wèn)權(quán)限進(jìn)行設(shè)置。

4.3 提高信息安全管理人員的技術(shù)防護(hù)水平

計(jì)算機(jī)信息安全不僅需要從技術(shù)上進(jìn)行信息安全防范措施，同時(shí)也要采取有效的管理措施，貫徹落實(shí)計(jì)算機(jī)信息安全防護(hù)反律法規(guī)制度，提高計(jì)算機(jī)信息的安全性。對(duì)計(jì)算機(jī)管理人員進(jìn)行培訓(xùn);建立完善的計(jì)算機(jī)信息安全管理機(jī)制，改進(jìn)計(jì)算機(jī)信息安全管理能力，加強(qiáng)計(jì)算機(jī)信息安全的立法和執(zhí)法力度，強(qiáng)化計(jì)算機(jī)信息管理的道德規(guī)范，提高管理人員對(duì)安全信息的防護(hù)意識(shí);明確計(jì)算機(jī)系統(tǒng)管理人員的工作職責(zé)。此外，企業(yè)需要增加對(duì)計(jì)算機(jī)安全信息防護(hù)設(shè)備的投入費(fèi)用，整體提高我國(guó)社會(huì)部門(mén)的計(jì)算機(jī)信息安全防護(hù)與社會(huì)服務(wù)水平。

5.結(jié)束語(yǔ)

綜合上述，計(jì)算機(jī)信息安全防護(hù)過(guò)程中存在著;信息安全管理體系不夠健全、信息安全制度不完善、負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低等問(wèn)題，這就要求企業(yè)從計(jì)算機(jī)病毒的防護(hù)、信息安全技術(shù)、信息安全管理人員的技術(shù)防護(hù)水平這三方面入手，全面提高計(jì)算機(jī)信息安全技術(shù)水平和管理人員對(duì)計(jì)算機(jī)信息的安全防護(hù)能力。

參考文獻(xiàn)

篇3

關(guān)鍵詞:網(wǎng)絡(luò)信息安全;安全管理;計(jì)算機(jī)應(yīng)用

網(wǎng)絡(luò)通信在各個(gè)領(lǐng)域里的應(yīng)用，對(duì)社會(huì)的發(fā)展有著很大的促進(jìn)作用，而且已普遍得到了大家的認(rèn)可。然而，總會(huì)有個(gè)別人為了達(dá)到一些不可告人的目的而肆意利用網(wǎng)絡(luò)，侵入各網(wǎng)絡(luò)用戶的安全系統(tǒng)，使他們的隱私慘遭泄露。所以說(shuō)，為了防止出現(xiàn)這種現(xiàn)象，技術(shù)人員應(yīng)該加強(qiáng)計(jì)算機(jī)安全管理技術(shù)的創(chuàng)新，并且加強(qiáng)相關(guān)管理工作，使人們能在更安全的環(huán)境下應(yīng)用計(jì)算機(jī)。

1威脅網(wǎng)絡(luò)信息安全的行為

1.1信息盜竊

眾所周知，信息盜竊與財(cái)務(wù)盜竊相同，都是屬于違法行為。正是由于部分計(jì)算機(jī)用戶沒(méi)有對(duì)計(jì)算機(jī)的安全系統(tǒng)進(jìn)行有效管理，使得很多不法分子鉆孔傳輸病毒，對(duì)用戶計(jì)算機(jī)上的信息進(jìn)行實(shí)時(shí)監(jiān)控，并且盜竊那些有利于他們的信息，給用戶的利益造成了極大的損失，甚至?xí)斐筛訃?yán)重的后果。

1.2信息篡改

某些不法分子，利用病毒侵襲計(jì)算機(jī)之后，獲取了用戶們的真實(shí)信息，然后進(jìn)行篡改。在篡改之后又以用戶的名義將這些虛假信息出去，從中獲取利益。這些虛假信息會(huì)使計(jì)算機(jī)用戶上當(dāng)受騙，他們的利益可能也會(huì)受到損失。像這樣一種行為，不僅危害了被侵襲用戶的利益，還牽連到了其他用戶的利益，是一種極其惡劣的行為。

2網(wǎng)絡(luò)信息資源該怎么與計(jì)算機(jī)相結(jié)合

2.1公布并收集信息

由于網(wǎng)絡(luò)渠道多種多樣，像是多媒體、新聞等，那么計(jì)算機(jī)可以利用這些渠道來(lái)獲取并傳播信息。計(jì)算機(jī)的信息采集率、準(zhǔn)確率和勞動(dòng)消耗率都是相對(duì)較高的。這樣的工作可以借助留言板來(lái)進(jìn)行。

2.2對(duì)于信息的傳播進(jìn)行管理

在信息傳播的過(guò)程中，首先要保證的便是信息的安全性，加強(qiáng)計(jì)算機(jī)安全系統(tǒng)的管理，借助人力、物力、財(cái)力這三方面在進(jìn)行計(jì)算機(jī)安全管理技術(shù)的完善與優(yōu)化。尤其是對(duì)于政府機(jī)構(gòu)或是其它企業(yè)、事業(yè)單位的計(jì)算機(jī)，更需要進(jìn)行嚴(yán)密的安全管理措施，對(duì)于人力、物力、財(cái)力這三方面更要做到一個(gè)合理的分配，以提高安全管理效率。計(jì)算機(jī)可以便捷地上傳和下載網(wǎng)絡(luò)信息，在確保網(wǎng)絡(luò)信息足夠安全的前提下，借助郵箱、QQ、微信等傳遞信息與溝通交流，與傳統(tǒng)方式相比是更加便捷的，能夠大大提高工作效率。

3網(wǎng)絡(luò)信息安全技術(shù)下的計(jì)算機(jī)應(yīng)用

3.1全面應(yīng)用加密的網(wǎng)絡(luò)技術(shù)

如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來(lái)越先進(jìn)，然而這卻給予了大批不法分子侵襲網(wǎng)絡(luò)的途徑。眾多的計(jì)算機(jī)用戶都一直被病毒、黑客侵?jǐn)_著，如何安全使用網(wǎng)絡(luò)已成為了人們迫切需要解決的問(wèn)題。如今，網(wǎng)絡(luò)加密技術(shù)的應(yīng)用越來(lái)越普及。在進(jìn)行交易時(shí)也盡量提倡使用實(shí)名制，目的就是為了能保證信息足夠安全，足夠完整。此次研發(fā)的加密技術(shù)相對(duì)來(lái)說(shuō)較為先進(jìn)，借助此加密技術(shù)加密過(guò)的信息是難以破解的，不法分子很難竊取相關(guān)信息。那么常用的加密方式大致有對(duì)稱(chēng)加密、對(duì)稱(chēng)密匙加密和公開(kāi)加密這三種，對(duì)于網(wǎng)絡(luò)信息的安全保護(hù)都是十分有利的。有些加密技術(shù)可以對(duì)多種文件信息進(jìn)行加密，如pkzip技術(shù)，它既能加密保護(hù)信息，也能壓縮加密數(shù)據(jù)包，還能加密各種軟件包和復(fù)制類(lèi)文件。這一類(lèi)的加密技術(shù)不容易被黑客所侵襲，安全性較高，因此得到了用戶的普遍認(rèn)可。

3.2強(qiáng)化身份驗(yàn)證技術(shù)的管理

通過(guò)驗(yàn)證方法來(lái)達(dá)到公匙密碼算法的身份認(rèn)證要求，像這樣的方法能夠增強(qiáng)身份鑒定的準(zhǔn)確性與安全性。該技術(shù)原理是利用密碼驗(yàn)證技術(shù)驗(yàn)證多個(gè)對(duì)象的真實(shí)性，例如可驗(yàn)證對(duì)象有沒(méi)有符合信息技術(shù)相關(guān)規(guī)定，能不能有效地發(fā)揮作用等。除了密碼驗(yàn)證技術(shù)以外，還可以應(yīng)用指紋驗(yàn)證技術(shù)。我們都知道，在通常情況下沒(méi)有兩個(gè)相同的指紋，因此可以利用該特性來(lái)驗(yàn)證身份，對(duì)信息進(jìn)行區(qū)分等。以上所提到的兩種技術(shù)都可以有效保障計(jì)算機(jī)用戶的各類(lèi)信息，然而，這兩種網(wǎng)絡(luò)安全技術(shù)還是有缺陷的，它們的研究成本和使用成本都普遍較高，一般的用戶都難以承擔(dān)。

3.3防火墻技術(shù)的普及應(yīng)用

在常見(jiàn)的網(wǎng)絡(luò)加密技術(shù)中，防火墻技術(shù)是十分常見(jiàn)且被普遍應(yīng)用的一種。防火墻技術(shù)可以防止病毒入侵、對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控等。當(dāng)然，該技術(shù)也并不是完美的，它仍有較多不足點(diǎn)，例如它無(wú)法預(yù)防那些數(shù)據(jù)驅(qū)動(dòng)式的攻擊。所以，需要研發(fā)出更先進(jìn)的防火墻技術(shù)，能夠阻攔所有的信息流。而且，擴(kuò)展應(yīng)用功能，強(qiáng)化計(jì)算機(jī)的安全系統(tǒng)保障。，提高其安全性和完整性。

3.4強(qiáng)化入侵檢測(cè)技術(shù)

對(duì)于計(jì)算機(jī)安全系統(tǒng)的保護(hù)，除了防火墻及殺毒軟件的應(yīng)用之外，還可以對(duì)計(jì)算機(jī)進(jìn)行入侵檢測(cè)來(lái)加以保護(hù)。本文中所提到的入侵檢測(cè)技術(shù)大致可以分為三個(gè)過(guò)程，主要是信息收取、信息分析檢測(cè)、結(jié)果處理，像這樣一系列的流程能夠保證信息的來(lái)源是絕對(duì)安全的。這一檢測(cè)技術(shù)的實(shí)施要經(jīng)過(guò)安全日志、安全行為和其他網(wǎng)絡(luò)信息來(lái)完成。該技術(shù)可以檢測(cè)計(jì)算機(jī)系統(tǒng)中的信息等是否安全，并且還能夠檢查計(jì)算機(jī)有無(wú)被黑客監(jiān)控，以防止病毒的惡意襲擊，保證計(jì)算機(jī)系統(tǒng)的安全。當(dāng)發(fā)現(xiàn)計(jì)算機(jī)被黑客監(jiān)控時(shí)，能夠及時(shí)進(jìn)行分析和處理，將有病毒或可能帶來(lái)病毒的軟件進(jìn)行查殺。該技術(shù)主要能夠分為兩種檢測(cè)模型，即誤用檢測(cè)模型和異常監(jiān)測(cè)模型。下面來(lái)大致介紹一下這兩種模型：首先異常監(jiān)測(cè)模型只會(huì)在出現(xiàn)大面積入侵時(shí)才會(huì)進(jìn)行檢測(cè)處理，所以它容易出現(xiàn)誤報(bào)的現(xiàn)象；誤用檢測(cè)模型主要是檢測(cè)那些具有攻擊性的數(shù)據(jù)，所以它的誤報(bào)率也是非常高。還需要注意的是，在使用這種技術(shù)時(shí)，定期更新特征庫(kù)，盡量減少誤報(bào)現(xiàn)象以以影響到入侵檢測(cè)。

4結(jié)語(yǔ)

本文主要是分析了網(wǎng)絡(luò)信息安全技術(shù)下計(jì)算機(jī)的使用，來(lái)探討計(jì)算機(jī)安全技術(shù)。另外，還討論了信息安全的具體表現(xiàn)及網(wǎng)絡(luò)與計(jì)算機(jī)相結(jié)合這兩點(diǎn)，更加說(shuō)明了網(wǎng)絡(luò)安全的重要性。如今，計(jì)算機(jī)安全技術(shù)的更新越來(lái)越頻繁，其安全管理技術(shù)也逐步優(yōu)化，以盡最大努力來(lái)確保計(jì)算機(jī)地安全運(yùn)用。

參考文獻(xiàn)

[1]王宏.淺談?dòng)?jì)算機(jī)信息安全技術(shù)與完善建議[J].電腦知識(shí)與技術(shù),2015,11(1X):66-67.

[2]賈衛(wèi).網(wǎng)絡(luò)安全分析中的大數(shù)據(jù)技術(shù)應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,14(11):96-96.

[3]黃哲俄.計(jì)算機(jī)局域網(wǎng)的安全保密管理策略研究[C].決策論壇——如何制定科學(xué)決策學(xué)術(shù)研討會(huì)論文集(下).2015,13(34):000125-000125.

篇4

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計(jì)算機(jī)；安全

1當(dāng)前計(jì)算機(jī)安全面臨的隱患

1.1計(jì)算機(jī)網(wǎng)絡(luò)方面

計(jì)算機(jī)網(wǎng)絡(luò)的功能主要是用于通信，信息在通信過(guò)程中很容易被竊取、監(jiān)聽(tīng)等。隨著進(jìn)網(wǎng)人數(shù)的增加，網(wǎng)絡(luò)犯罪事件逐漸增多，網(wǎng)絡(luò)安全更加難以保障。網(wǎng)絡(luò)環(huán)境的不穩(wěn)定，導(dǎo)致任何有意或者無(wú)意的攻擊都有可能造成大面積網(wǎng)絡(luò)或者計(jì)算機(jī)癱瘓，從而引起更嚴(yán)重的損害。而在通訊過(guò)程中如果未進(jìn)行數(shù)據(jù)加密，不法分子很容易利用各種協(xié)議的漏洞，偽裝成目標(biāo)IP，對(duì)數(shù)據(jù)進(jìn)行截取、修改甚至反向攻擊。

1.2計(jì)算機(jī)操作系統(tǒng)方面

全球絕大多數(shù)的用戶都使用Windows系統(tǒng)，而Windows系統(tǒng)存在很多漏洞，但無(wú)論是Windows系統(tǒng)還是Unix或者類(lèi)Unix系統(tǒng)，都存在Root用戶（管理員用戶），若Root口令泄露，整個(gè)系統(tǒng)將受控于他人。同時(shí)，無(wú)論哪一種操作系統(tǒng)，它的程序都是可以動(dòng)態(tài)鏈接、創(chuàng)建進(jìn)程的，而入侵者也可以利用這種方式創(chuàng)建自己的進(jìn)程，從而竊取、修改用戶的數(shù)據(jù)甚至散播病毒。

1.3數(shù)據(jù)庫(kù)管理方面

為了便于信息以及數(shù)據(jù)的存儲(chǔ)，大多數(shù)公司企業(yè)或者政府機(jī)構(gòu)都習(xí)慣通過(guò)數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)進(jìn)行分類(lèi)、存儲(chǔ)、管理。隨著業(yè)務(wù)往來(lái)增多，更多的數(shù)據(jù)存儲(chǔ)于數(shù)據(jù)庫(kù)中，因此，數(shù)據(jù)庫(kù)的安全越加重要。例如前段時(shí)間，國(guó)內(nèi)電商平臺(tái)的大量用戶賬號(hào)被竊取，國(guó)外的一些知名人物的社交賬號(hào)泄露，主要還是由數(shù)據(jù)庫(kù)管理本身的漏洞引起的。一旦整個(gè)數(shù)據(jù)庫(kù)被攻擊、修改或者截取，所造成的損失是難以估量的。

2數(shù)據(jù)加密技術(shù)概述

2.1信息保密技術(shù)

信息的保密性是數(shù)據(jù)加密的重要研究方面，對(duì)數(shù)據(jù)進(jìn)行加密是增強(qiáng)信息保密性的一種方法，通俗地講，就是通過(guò)數(shù)學(xué)手段對(duì)明文進(jìn)行重新組織排列，只有合法人才能解密。從密碼的應(yīng)用需求來(lái)分析，主要有兩種加密技術(shù)：分組密碼、公鑰密碼。分組密碼（DES）存在的時(shí)間很長(zhǎng)，應(yīng)用得最為廣泛，不過(guò)由于密碼的長(zhǎng)度過(guò)于短小，因而易于受到窮搜索攻擊。公鑰加密技術(shù)使得信息通信雙方在事先不必交換密鑰的情況下就能建立起一個(gè)安全保密的信息通道。在一些本身并不安全的計(jì)算機(jī)或者通訊通道上，數(shù)據(jù)交換也可以放心進(jìn)行。目前，比較被認(rèn)可的兩種公鑰加密技術(shù)主要有兩種，一個(gè)是基于大整數(shù)因子分解問(wèn)題的公鑰加密技術(shù)（RAS公鑰密碼體制），一個(gè)是基于離散對(duì)數(shù)問(wèn)題的公鑰加密技術(shù)（橢圓曲線公鑰密碼體制）。隨著計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)分解大整數(shù)的能力得到增強(qiáng)，RAS密碼的安全受到了威脅，因而橢圓曲線公鑰密碼體制更加受到關(guān)注。

2.2信息認(rèn)證技術(shù)

信息的認(rèn)證是保證信息安全的一個(gè)重要方面，主要保證信息的發(fā)送者是合法的以及信息的內(nèi)容是完整的。在認(rèn)證技術(shù)方面，大體分為三種：數(shù)字簽名、身份識(shí)別以及雜湊技術(shù)。數(shù)字簽名技術(shù)是一種使用公鑰加密的技術(shù)，應(yīng)用單向函數(shù)原理。通常使用兩種算法，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。簽名者將信息用私鑰加密，然后公布公鑰，使用公鑰將已加密信息解密并比較。身份識(shí)別主要用來(lái)識(shí)別通信用戶或者終端的身份合法性。在數(shù)據(jù)加密中，主要有使用通行字與使用持證兩種方式。通行字的認(rèn)證過(guò)程簡(jiǎn)單的說(shuō)就是，用戶1將通行字的單向函數(shù)值傳送給計(jì)算機(jī)，計(jì)算機(jī)完成該值與機(jī)器存儲(chǔ)的值的計(jì)算，并進(jìn)行比較。由于計(jì)算機(jī)中并未存儲(chǔ)單向函數(shù)值，所以，即使計(jì)算機(jī)遭到入侵也無(wú)法獲得單向函數(shù)值。使用持證則是合法人持有物，類(lèi)似于鑰匙的功能。在該物品上需要滿足最少兩個(gè)條件，一個(gè)是識(shí)別者1能向驗(yàn)證者2證明識(shí)別者1是正確的，同時(shí)在驗(yàn)證后驗(yàn)證者2無(wú)法獲得任何驗(yàn)證信息，并且驗(yàn)證者2不能模仿識(shí)別者1向其他識(shí)別者證明驗(yàn)證者2是識(shí)別者1。雜湊技術(shù)就是把用戶輸入的任意長(zhǎng)度的字符串經(jīng)過(guò)計(jì)算輸出一串固定長(zhǎng)度的串，是一種多對(duì)一的函數(shù)。這中間的轉(zhuǎn)換過(guò)程需要一個(gè)雜湊值，而對(duì)雜湊值的要求是將輸入串轉(zhuǎn)化為固定串的計(jì)算過(guò)程是容易的，求逆是比較困難的。根據(jù)目前的計(jì)算機(jī)水平，輸出串的長(zhǎng)度至少在128bit以上，保證能抵抗生日攻擊。目前的這些雜湊算法應(yīng)用于多種用途，這些雜湊函數(shù)由于都屬于偽隨機(jī)函數(shù)，因此，任何雜湊值都有可能。輸出的結(jié)果并不因輸入的內(nèi)容可辨別，所以，即使輸入的串只存在一個(gè)bit的區(qū)別，都有可能使得輸出串中一半以上的bit與之不同。

2.3密鑰管理技術(shù)

密碼的安全性不在于硬件或者系統(tǒng)本身安全性的強(qiáng)度，而是主要取決于對(duì)密鑰的保護(hù)。所以。即使設(shè)備更換或者丟失了，只要密鑰并未丟失就能保證信息的安全。密鑰分配協(xié)定需要滿足兩個(gè)條件：第一，傳輸量以及存儲(chǔ)量不大；第二，每一對(duì)用戶的U、V都能獨(dú)立計(jì)算一個(gè)密鑰K。目前，能滿足這兩個(gè)條件的密鑰分配協(xié)議有很多，比如Diffie-Hellman密鑰預(yù)分配協(xié)議。秘密共享技術(shù)：由于所有密鑰都需要存儲(chǔ)在系統(tǒng)中，所以安全性取決于主密鑰。但是，有兩個(gè)非常明顯的缺陷，即主密鑰被暴露或者主密鑰丟失，系統(tǒng)就易受到攻擊或者信息無(wú)法使用。因此，需要使用一種解決方法，即門(mén)限法。密鑰托管技術(shù)：因?yàn)榧用芗夹g(shù)可以為人們生活帶來(lái)更多的安全，也為犯罪分子掩蓋了犯罪事實(shí)，所以，需要考慮使用一種對(duì)加密技術(shù)進(jìn)行特別獲取以及恢復(fù)的手段。

3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用

3.1數(shù)據(jù)加密技術(shù)在數(shù)據(jù)庫(kù)加密中的應(yīng)用

數(shù)據(jù)庫(kù)不同于一般的文件只有一種類(lèi)型，可以進(jìn)行整個(gè)加密，數(shù)據(jù)庫(kù)是一種大量數(shù)據(jù)類(lèi)型的集合，各種數(shù)據(jù)的存儲(chǔ)管理方面都存在不同。與傳統(tǒng)的數(shù)據(jù)加密技術(shù)不同的是，數(shù)據(jù)庫(kù)加密有自身的要求，首先在硬件上，數(shù)據(jù)庫(kù)直接構(gòu)建在硬盤(pán)上，其次在軟件上，操作系統(tǒng)是通用的。數(shù)據(jù)庫(kù)加密的主要目的是防止非法用戶惡意竊取、修改、刪除敏感數(shù)據(jù)，保證數(shù)據(jù)的正常合法，同時(shí)保障合法用戶的訪問(wèn)能夠正常進(jìn)行。因此，數(shù)據(jù)加密技術(shù)的首要條件是保證數(shù)據(jù)的安全。快速存儲(chǔ)：如果合法用戶在使用數(shù)據(jù)庫(kù)的過(guò)程中，每一次的操作都進(jìn)行一次全文件的加密或者解密過(guò)程，將使執(zhí)行效率變得低下，所以，在數(shù)據(jù)庫(kù)的數(shù)據(jù)加密中需要采用一種快速隨機(jī)存取的方法。存儲(chǔ)容量：如果數(shù)據(jù)庫(kù)由于存儲(chǔ)量過(guò)大導(dǎo)致存儲(chǔ)時(shí)間過(guò)長(zhǎng)，這更容易遭到非法用戶的破解。所以，數(shù)據(jù)庫(kù)存儲(chǔ)加密需要采用高效的算法并保證密鑰定期更換。不同單位不同密鑰：在數(shù)據(jù)庫(kù)的加密過(guò)程中必須保證數(shù)據(jù)庫(kù)數(shù)據(jù)的結(jié)構(gòu)化，而如果整個(gè)數(shù)據(jù)庫(kù)的密鑰都相同，更容易使得非法用戶通過(guò)統(tǒng)計(jì)規(guī)律的方式獲得解密方法，所以，需要將不同的加密單位匹配不同的密鑰，保證即使數(shù)據(jù)庫(kù)中的數(shù)據(jù)相同，但對(duì)應(yīng)的密鑰還是不同的。

3.2數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用

計(jì)算機(jī)軟件的研發(fā)需要開(kāi)發(fā)者投入大量精力，許多開(kāi)發(fā)者在軟件開(kāi)發(fā)中都加入了加密方式，加密方式主要分為兩類(lèi)，即硬件加密和軟件加密。硬件加密是給用戶一個(gè)類(lèi)似于鑰匙的物件，也可以是設(shè)備的一些無(wú)法更改的參數(shù)信息，比如網(wǎng)卡的MAC地址、CD或者一些令牌之類(lèi)的。但同時(shí)硬件的生產(chǎn)有無(wú)法被軟件開(kāi)發(fā)商更有利控制或者提取信息，以及無(wú)法對(duì)軟件通過(guò)因特網(wǎng)進(jìn)行快速更新等缺陷。軟件加密方式主要通過(guò)序列號(hào)或者注冊(cè)碼之類(lèi)的形式激活軟件。軟件通過(guò)獲取計(jì)算機(jī)的主機(jī)ID等信息通過(guò)Internet傳遞給軟件服務(wù)商，軟件服務(wù)商再經(jīng)過(guò)數(shù)據(jù)加密技術(shù)創(chuàng)建一個(gè)與該主機(jī)ID相對(duì)應(yīng)的序列號(hào)或者注冊(cè)碼，并將其通過(guò)互聯(lián)網(wǎng)發(fā)送給合法用戶，用戶只要在軟件激活界面中輸入相對(duì)應(yīng)的序列號(hào)即可。

3.3數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

電子商務(wù)在交易過(guò)程中必須保證數(shù)據(jù)信息的完整安全以及交易對(duì)象的合法性。這需要通過(guò)加密的數(shù)據(jù)進(jìn)行判斷對(duì)方是否合法，這是電子商務(wù)的首要保證。只要用戶的私有密鑰沒(méi)有泄露，就可以保證數(shù)據(jù)的來(lái)源是安全的。信息在解密過(guò)程中需要使用發(fā)送方的公共密鑰進(jìn)行解密，只要解密成功就能證實(shí)發(fā)送方的身份是合法的。在進(jìn)行數(shù)據(jù)通信過(guò)程中，信息的完整性以及一致性也非常重要，在這里可以使用數(shù)字簽名技術(shù)，發(fā)送方發(fā)送數(shù)字簽名以及信息內(nèi)容，接收方通過(guò)發(fā)送方提供的公鑰對(duì)數(shù)字簽名進(jìn)行解密就能得到明文。由于雙方使用的算法相同并且得到的信息內(nèi)容一致，其他人想要偽裝發(fā)送加密的信息是很難的。在電子商務(wù)交易中不可避免存在一些抵賴行為，可以使用類(lèi)似于托管的方式將數(shù)字簽名以及信息提交給有權(quán)威的合法的認(rèn)證機(jī)構(gòu)，由于交易雙方的數(shù)字簽名是經(jīng)過(guò)發(fā)送方的私鑰加密產(chǎn)生，其他人無(wú)法得到該私鑰，是不能偽造的，且發(fā)送方的公鑰是公開(kāi)的，所以，認(rèn)證機(jī)構(gòu)可以使用該公鑰對(duì)接收方發(fā)送的數(shù)字簽名以及信息進(jìn)行解密，從而判斷是否存在抵賴行為。

4結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)的解密能力進(jìn)一步得到提升，給計(jì)算機(jī)安全帶來(lái)了更多隱患，所以，提升信息加密技術(shù)水平十分重要。數(shù)據(jù)加密技術(shù)的用途越來(lái)越廣泛，逐漸向教育、醫(yī)學(xué)、金融、電商方向發(fā)展，不僅為企業(yè)以及政府機(jī)構(gòu)帶來(lái)了便捷安全，也為人們的生活提供了安全保障。

參考文獻(xiàn)

[1]趙君梅.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用,2014(19):66.

[2]孔向軍.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(6):97.

篇5

關(guān)鍵詞 計(jì)算機(jī) 安全監(jiān)控系統(tǒng) 關(guān)鍵技術(shù)

中圖分類(lèi)號(hào)：TP316.2 文獻(xiàn)標(biāo)識(shí)碼：A

信息技術(shù)的高速發(fā)展中出現(xiàn)了一個(gè)不和諧的現(xiàn)象，給信息安全帶來(lái)了新的威脅，計(jì)算機(jī)安全監(jiān)控系統(tǒng)是保證信息安全的重要機(jī)制。該系統(tǒng)工作時(shí)主要通過(guò)采集相關(guān)數(shù)據(jù)，并按照安全規(guī)則進(jìn)行分析、判定，對(duì)違規(guī)操作進(jìn)行阻止，并全程記錄操作過(guò)程等實(shí)現(xiàn)監(jiān)控功能。

1 計(jì)算機(jī)安全監(jiān)控對(duì)象

計(jì)算機(jī)安全監(jiān)控對(duì)象總的來(lái)講包括信息和操作兩類(lèi)，其中信息主要指系統(tǒng)中文本、文件信息，操作主要是用戶進(jìn)行的操作行為。計(jì)算機(jī)監(jiān)控系統(tǒng)的工作是對(duì)文本、文件的復(fù)制、變更以及用戶操縱進(jìn)行監(jiān)控、鑒別，并能阻止有關(guān)威脅信息的傳播。

文件是信息的主要載體，尤其在信息安全領(lǐng)域更加重視文件的安全保護(hù)。因此，計(jì)算機(jī)安全監(jiān)控系統(tǒng)應(yīng)將文件的保護(hù)放在重要地位，尤其對(duì)文件的修改、復(fù)制、刪除等應(yīng)嚴(yán)密監(jiān)控，必要情況時(shí)應(yīng)主動(dòng)干預(yù)，防止重要文件的丟失。

文本能夠直接體現(xiàn)信息的表達(dá)形式，文本內(nèi)容來(lái)自的范圍比較廣泛，文本監(jiān)控保護(hù)主要體現(xiàn)在文本內(nèi)容的復(fù)制上，從而能夠有效阻止敏感詞匯的傳播等。

用戶操作確定起來(lái)難度較大，破壞作用不可估量，因此為了方便監(jiān)控人為操作帶來(lái)的巨大損失，計(jì)算監(jiān)控系統(tǒng)主要通過(guò)監(jiān)控鍵盤(pán)、鼠標(biāo)的行為結(jié)合操作對(duì)象進(jìn)行監(jiān)控，從而防止有害信息在互聯(lián)網(wǎng)的傳播。

2 文件變更監(jiān)控技術(shù)

文件變更監(jiān)控主要記錄文件目錄、文件新建、文件復(fù)制、文件修改、文件刪除等操作，并且保存更改文件的位置和時(shí)間等內(nèi)容。監(jiān)控可以具體到指定的存儲(chǔ)內(nèi)容，也可以對(duì)整個(gè)系統(tǒng)的文件操作進(jìn)行監(jiān)控。根據(jù)文件監(jiān)控實(shí)現(xiàn)的方法可以將其劃分成三個(gè)方面：基于Windows API方法、基于攔截系統(tǒng)調(diào)用方法以及基于中間層驅(qū)動(dòng)程序的方法。

2.1基于Windows API方法

Windows應(yīng)用程序中API是操作系統(tǒng)留給應(yīng)用程序的一個(gè)調(diào)用接口，應(yīng)用程序通過(guò)調(diào)用操作系統(tǒng)的 API 使操作系統(tǒng)去執(zhí)行應(yīng)用程序的命令。其中和文件操作相關(guān)的API函數(shù)是ReadDirectoryChangesW，該函數(shù)對(duì)文件的監(jiān)控主要通過(guò)同步和異步兩種方式實(shí)現(xiàn)。

例如，該函數(shù)以異步方式工作時(shí)，首先通過(guò)ReadDirectoryChangesW函數(shù)注冊(cè)回調(diào)函數(shù)后立即返回，當(dāng)指定監(jiān)控事件發(fā)生時(shí)程序會(huì)進(jìn)入回調(diào)函數(shù)進(jìn)行處理，如果該事件需要持續(xù)監(jiān)控，就需要重新調(diào)用ReadDirectoryChangesW函數(shù)并反復(fù)執(zhí)行該過(guò)程完成監(jiān)控任務(wù)。

2.2基于攔截系統(tǒng)調(diào)用方法

攔截系統(tǒng)調(diào)用（API Hook）的主要作用是設(shè)法對(duì)進(jìn)程中的代碼進(jìn)行監(jiān)控，當(dāng)發(fā)生API調(diào)用時(shí)轉(zhuǎn)向編程者事先準(zhǔn)備的代碼，最終實(shí)現(xiàn)攔截調(diào)用功能。

API Hook執(zhí)行過(guò)程主要包括API攔截和DLL注入兩方面內(nèi)容。應(yīng)用程序打開(kāi)文件其工作流程是：首先會(huì)調(diào)用Kernel32.DLL模塊提供的API函數(shù)CreateFileA對(duì)相關(guān)參數(shù)進(jìn)行處理，結(jié)束后調(diào)用Ntdll.DLL模塊提供的API函數(shù)NtCreateFileA，然后Ntdll.DLL會(huì)執(zhí)行軟中斷指令調(diào)用相應(yīng)系統(tǒng)的NtCreateFileA。因此對(duì)攔截系統(tǒng)調(diào)用只需要將含有監(jiān)控代碼的模塊，注入到Ntdll.DLL中，同時(shí)攔截NtCreateFileA函數(shù)執(zhí)行的操作，就能對(duì)文件的打開(kāi)操作進(jìn)行監(jiān)控。

2.3基于中間層驅(qū)動(dòng)程序方法

設(shè)備驅(qū)動(dòng)程序是管理相關(guān)設(shè)備的代碼，實(shí)現(xiàn)數(shù)據(jù)緩沖區(qū)和設(shè)備緩沖區(qū)的數(shù)據(jù)交換工作。當(dāng)進(jìn)行文件操作時(shí)應(yīng)用程序會(huì)將LOCTL控制代碼傳遞給文件設(shè)備驅(qū)動(dòng)程序，以此實(shí)現(xiàn)文件的相關(guān)操作。例如當(dāng)執(zhí)行文件的讀寫(xiě)操作時(shí)需要將LOCTL控制代碼中的IRP_MJ_WRITE以及IRP_MJ_READ傳給文件設(shè)備驅(qū)動(dòng)程序。

3 文本復(fù)制監(jiān)控技術(shù)

文本復(fù)制時(shí)均首先將復(fù)制內(nèi)容復(fù)制到剪貼板上，然后進(jìn)行粘貼操作。因此，對(duì)文本復(fù)制進(jìn)行監(jiān)控實(shí)質(zhì)上是對(duì)剪切板的監(jiān)控。Windows應(yīng)用程序中對(duì)剪貼板均有訪問(wèn)的權(quán)利，復(fù)制程序執(zhí)行時(shí)主要通過(guò)響（下轉(zhuǎn)第25頁(yè)）（上接第23頁(yè)）應(yīng)剪貼板消息以及利用剪貼板API執(zhí)行讀寫(xiě)操作。眾所周知Windows系統(tǒng)由信息觸發(fā)，剪貼板內(nèi)容發(fā)生變化時(shí)Windows會(huì)提示剪貼板的變化信息。所以監(jiān)控系統(tǒng)能夠?qū)糍N板內(nèi)容實(shí)時(shí)監(jiān)控，應(yīng)能夠及時(shí)響應(yīng)和處理觸發(fā)剪貼板變化信息。剪貼板監(jiān)控關(guān)鍵技術(shù)的實(shí)現(xiàn)主要通過(guò)兩部分實(shí)現(xiàn)：注冊(cè)、注銷(xiāo)剪貼板監(jiān)控鏈和響應(yīng)剪貼板的變化信息。

3.1注冊(cè)、注銷(xiāo)剪貼板控制鏈

剪貼板監(jiān)控鏈主要由剪貼板監(jiān)控器組成的一種鏈表結(jié)構(gòu)，Windows系統(tǒng)通過(guò)SetClipboardViewer函數(shù)將自身注冊(cè)成監(jiān)控器，然后將其掛接到監(jiān)控鏈上，當(dāng)剪貼板事件被觸發(fā)時(shí)剪貼板消息會(huì)在監(jiān)控鏈上傳遞，當(dāng)監(jiān)控器獲得消息后就會(huì)對(duì)其進(jìn)行處理。結(jié)束剪貼板消息時(shí)，系統(tǒng)會(huì)調(diào)用ChangeClipboardChain函數(shù)將自身的監(jiān)控器注銷(xiāo)。

3.2響應(yīng)剪貼板消息

當(dāng)剪貼板信息發(fā)生變化時(shí)將觸發(fā)Windows的一個(gè)消息，同時(shí)會(huì)將觸發(fā)的消息傳遞給ClipboardViewerChain的第一個(gè)窗口，當(dāng)每個(gè)窗口對(duì)該消息響應(yīng)和處理后，需將其傳遞給下一個(gè)ClipboardViewer窗口。

剪貼板內(nèi)容的讀取主要通過(guò)Windows剪貼板中的API實(shí)現(xiàn)，用戶只需提取剪貼板中對(duì)自身有用的數(shù)據(jù)類(lèi)型即可。

4 人為操作監(jiān)控技術(shù)

人為操作監(jiān)控技術(shù)主要通過(guò)監(jiān)控鼠標(biāo)和鍵盤(pán)行為實(shí)現(xiàn)。Window消息處理時(shí)允許程序建立消息掛鉤函數(shù)，通過(guò)該函數(shù)能夠?qū)崿F(xiàn)對(duì)消息傳遞線路的監(jiān)控。系統(tǒng)會(huì)將各種信息傳遞給對(duì)應(yīng)的掛鉤函數(shù)進(jìn)行處理，這些掛鉤函數(shù)會(huì)根據(jù)自己的功能對(duì)相關(guān)信息進(jìn)行監(jiān)控。

Windows掛鉤函數(shù)能夠響應(yīng)系統(tǒng)中多種類(lèi)型的消息，其中包括鼠標(biāo)和鍵盤(pán)事件消息。掛鉤函數(shù)執(zhí)行的具體步驟是：首先由SetWindowsHookEx函數(shù)注冊(cè)Hook，并定義Hook掛接的事件類(lèi)型和用于處理消息的掛鉤回調(diào)函數(shù)Hook Procedure，當(dāng)事件發(fā)生時(shí)相關(guān)信息會(huì)進(jìn)入掛鉤函數(shù)進(jìn)行處理，處理結(jié)束后通過(guò)相關(guān)函數(shù)將掛鉤函數(shù)卸載。

5 總結(jié)

計(jì)算機(jī)安全監(jiān)控系統(tǒng)能夠?qū)崿F(xiàn)計(jì)算機(jī)各項(xiàng)信息和擁護(hù)操作的監(jiān)控。通過(guò)對(duì)文本、文件和擁護(hù)操作的監(jiān)控的探究，能夠選擇有效的應(yīng)對(duì)措施，提高監(jiān)控工作效率，為計(jì)算機(jī)系統(tǒng)的安全運(yùn)行奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

篇6

關(guān)鍵詞：計(jì)算機(jī)軟件；安全漏洞；檢測(cè)技術(shù)；技術(shù)應(yīng)用

引言

近年來(lái)，越來(lái)越多的人借助信息網(wǎng)絡(luò)提高工作效率，信息網(wǎng)絡(luò)正在改變?nèi)藗兊纳詈凸ぷ鞣绞?，中?guó)正在快步進(jìn)入信息化時(shí)代。出于更好地滿足用戶需求的目的，計(jì)算機(jī)軟件的功能不斷增加，但同時(shí)也存在一定的安全漏洞，威脅到用戶的財(cái)產(chǎn)及隱私安全。因而，必須對(duì)計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)進(jìn)行研究，通過(guò)對(duì)此類(lèi)技術(shù)的合理應(yīng)用，保證計(jì)算機(jī)安全運(yùn)行，提高用戶使用體驗(yàn)。

1.安全漏洞檢測(cè)技術(shù)

所謂計(jì)算機(jī)軟件安全漏洞，又被稱(chēng)為計(jì)算機(jī)脆弱性，實(shí)際上就是在計(jì)算機(jī)硬件、軟件及協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上產(chǎn)生的某種缺陷，不法者可以利用這些缺陷在未經(jīng)授權(quán)的情況下對(duì)系統(tǒng)進(jìn)行訪問(wèn)或破壞，從而損害使用者的切身利益，引發(fā)網(wǎng)絡(luò)安全事件。安全漏洞檢測(cè)技術(shù)，主要分為兩大類(lèi)：

1.1動(dòng)態(tài)檢測(cè)技術(shù)

安全漏洞的動(dòng)態(tài)檢測(cè)技術(shù)主要通過(guò)運(yùn)行被檢測(cè)的軟件的某項(xiàng)功能，對(duì)比軟件運(yùn)行結(jié)果與預(yù)期的差距，來(lái)確定被測(cè)軟件的此項(xiàng)功能是否存在安全缺陷。這種檢測(cè)方法快速直接，更加具有針對(duì)性，但本身也會(huì)影響系統(tǒng)的正常運(yùn)行，會(huì)為用戶使用帶來(lái)新的安全隱患[1]。1.1.1非執(zhí)行棧技術(shù)計(jì)算機(jī)的使用過(guò)程中常常出現(xiàn)一些棧攻擊軟件的問(wèn)題，我們可以通過(guò)針對(duì)棧的執(zhí)行能力進(jìn)行破壞，以此避免代碼的執(zhí)行，從而對(duì)攻擊進(jìn)行預(yù)防[2]。1.1.2非執(zhí)行堆和數(shù)據(jù)技術(shù)非執(zhí)行堆和數(shù)據(jù)技術(shù)可以使不法分子注入的惡意代碼喪失執(zhí)行能力，雖然成本較高，但檢測(cè)防范效果非常明顯，對(duì)應(yīng)用程序的影響較小，具有較高的可行性。1.1.3內(nèi)存映射技術(shù)內(nèi)存映射技術(shù)具有較強(qiáng)的主動(dòng)性，通過(guò)將代碼頁(yè)隨機(jī)映射到不同的內(nèi)存地址中去，為不法者的入侵帶來(lái)困擾。1.1.4安全共享庫(kù)技術(shù)安全共享庫(kù)技術(shù)通過(guò)動(dòng)態(tài)鏈接技術(shù)與數(shù)據(jù)庫(kù)及客戶鏈接，將不安全的函數(shù)排查出去，達(dá)到阻止調(diào)用不安全函數(shù)的目的。1.1.5沙箱技術(shù)沙箱技術(shù)主要通過(guò)限制訪問(wèn)來(lái)營(yíng)造一個(gè)隔絕外部騷擾的安全空間，與防火墻有相似之處。

1.2靜態(tài)檢測(cè)技術(shù)

通過(guò)掃描被測(cè)軟件的源程序或二進(jìn)制代碼，從語(yǔ)法、語(yǔ)義上理解來(lái)分析被檢測(cè)程序的特征，尋找可能存在的異常信息。具體的掃描過(guò)程是先掃描計(jì)算機(jī)程序，重點(diǎn)分析其中關(guān)鍵部分，并根據(jù)漏洞標(biāo)準(zhǔn)進(jìn)行檢測(cè)。以動(dòng)態(tài)分析方法對(duì)語(yǔ)法進(jìn)行分析，并將其劃分不同段落對(duì)比數(shù)據(jù)庫(kù)的內(nèi)容，進(jìn)行及時(shí)的檢測(cè)與預(yù)防。這種技術(shù)操作方便，實(shí)用性較高。靜態(tài)檢測(cè)技術(shù)的衡量指標(biāo)有兩個(gè)：一個(gè)是漏報(bào)率，一個(gè)是誤報(bào)率。而這兩個(gè)衡量指標(biāo)呈現(xiàn)出負(fù)相關(guān)關(guān)系。靜態(tài)檢測(cè)技術(shù)通常包括：二進(jìn)制對(duì)比技術(shù)和詞法分析、程序評(píng)注技術(shù)、類(lèi)型推導(dǎo)技術(shù)、規(guī)則檢查技術(shù)、模型檢測(cè)技術(shù)、定理證明技術(shù)、變異語(yǔ)言技術(shù)。

2.安全漏洞檢測(cè)技術(shù)的應(yīng)用

2.1格式化安全漏洞檢測(cè)

計(jì)算機(jī)軟件的安全漏洞中，格式化漏洞是出現(xiàn)頻率較高的計(jì)算機(jī)軟件安全漏洞。針對(duì)這種漏洞，我們可以通過(guò)應(yīng)用代碼來(lái)計(jì)量計(jì)算機(jī)軟件的格式，以此來(lái)降低惡性攻擊的機(jī)會(huì)，從而實(shí)現(xiàn)計(jì)算機(jī)軟件安全檢測(cè)的目的。格式化漏洞是以字符作為其表現(xiàn)形式的，可以從計(jì)算機(jī)軟件的參數(shù)入手，對(duì)格式化漏洞進(jìn)行檢測(cè)并修復(fù)[3]。

2.2競(jìng)爭(zhēng)條件安全漏洞檢測(cè)

競(jìng)爭(zhēng)漏洞是較為常見(jiàn)的計(jì)算機(jī)軟件安全漏洞，針對(duì)競(jìng)爭(zhēng)漏洞，技術(shù)人員通常從計(jì)算機(jī)軟件的競(jìng)爭(zhēng)代碼開(kāi)始進(jìn)行檢測(cè)，即采用原子化的處理方法去進(jìn)行編碼，將計(jì)算機(jī)軟件代碼原子化，在代碼運(yùn)行的過(guò)程中，代碼通過(guò)性及通過(guò)效率較高，計(jì)算機(jī)軟件代碼的原子化可以使得代碼的特征更加明顯，進(jìn)而鎖定部分代碼進(jìn)行檢測(cè)。這種將代碼原子化并進(jìn)行鎖定的方式，一定程度上能夠有效防止軟件產(chǎn)生漏洞，從而保證計(jì)算機(jī)信息的安全。

2.3緩沖區(qū)的安全漏洞檢測(cè)

緩沖區(qū)的安全漏洞檢測(cè)技術(shù)，主要是針對(duì)計(jì)算機(jī)軟件函數(shù)進(jìn)行更加細(xì)致的檢測(cè)與預(yù)防，以更加安全的版本替換安全性較差的版本，從而有效預(yù)防計(jì)算機(jī)漏洞，保障信息安全。

2.4隨機(jī)漏洞的預(yù)防檢測(cè)

隨機(jī)漏洞的預(yù)防檢測(cè)技術(shù)，需要通過(guò)使用性能更加良好、準(zhǔn)確性更高的設(shè)備對(duì)隨機(jī)漏洞進(jìn)行預(yù)防，以此來(lái)保證計(jì)算機(jī)設(shè)備中含有密碼算法，從而達(dá)到行之有效的預(yù)防目的[4]。

結(jié)束語(yǔ)

綜上所述，在信息技術(shù)高速發(fā)展的今天，計(jì)算機(jī)軟件的安全問(wèn)題受到了人們的廣泛關(guān)注。因此在實(shí)際應(yīng)用中必須做好計(jì)算機(jī)軟件漏洞的檢測(cè)工作，利用計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)，保證計(jì)算機(jī)的安全運(yùn)行。同時(shí)，不斷提高計(jì)算機(jī)軟件安全漏洞檢測(cè)技術(shù)的運(yùn)用效果，必要時(shí)可通過(guò)將動(dòng)態(tài)安全漏洞檢測(cè)技術(shù)和靜態(tài)安全檢測(cè)技術(shù)相結(jié)合的方式，來(lái)保障計(jì)算機(jī)軟件正常運(yùn)行，保證網(wǎng)絡(luò)信息和用戶的財(cái)產(chǎn)安全。

參考文獻(xiàn)：

[1]李紅.計(jì)算機(jī)軟件的安全漏洞檢測(cè)方法[J].電子技術(shù)與軟件工程,2016,22:203.

[2]陳健.論計(jì)算機(jī)軟件中安全漏洞檢測(cè)技術(shù)的應(yīng)用[J].科技風(fēng),2017,07:101.

[3]陳澤晰.安全漏洞檢測(cè)技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用[J].雞西大學(xué)學(xué)報(bào),2017,02:34-36.

篇7

【關(guān)鍵詞】計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò)安全 互聯(lián)網(wǎng)技術(shù)

計(jì)算機(jī)技術(shù)的迅猛發(fā)展，正給人們的生活帶來(lái)翻天覆地的變化，而計(jì)算機(jī)網(wǎng)絡(luò)也逐漸滲透到人們生活的方方面面，通訊、游戲、網(wǎng)上購(gòu)物、網(wǎng)上支付等，手機(jī)和電腦正成為人們生活中的必需品。但隨著網(wǎng)絡(luò)的愈加開(kāi)放，人們的生活也愈加容易受到網(wǎng)絡(luò)安全的影響。2010年，Google宣布其將退出中國(guó)市場(chǎng)，而據(jù)其公告，造成此結(jié)果的重要原因就是其網(wǎng)站在國(guó)內(nèi)遭到黑客攻擊。而2011年，國(guó)內(nèi)的幾大購(gòu)物網(wǎng)站都受到黑客攻擊，導(dǎo)致用戶信息泄露。網(wǎng)絡(luò)信息傳輸越俞發(fā)達(dá)的同時(shí)，網(wǎng)絡(luò)加深技術(shù)對(duì)網(wǎng)絡(luò)安全的保障越來(lái)越重要。

1 網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全指通過(guò)實(shí)施各種保障技術(shù)及管理措施，使網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)行，從而保障信息傳輸?shù)陌踩⑼暾?，及可用。而根?jù)國(guó)際標(biāo)準(zhǔn)化組織的論述，網(wǎng)絡(luò)安全則是指為網(wǎng)絡(luò)系統(tǒng)建設(shè)技術(shù)及管理上的保護(hù)，從而保障計(jì)算機(jī)的軟硬件以及數(shù)據(jù)不會(huì)因?yàn)榕既换蛘哂心康男缘墓艋蚱茐?，而保護(hù)數(shù)據(jù)的安全及完整。計(jì)算機(jī)網(wǎng)絡(luò)安全，大概可以分為以下三個(gè)方面：

1.1 物理安全

網(wǎng)絡(luò)安全的前提保障是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的物理安全。網(wǎng)絡(luò)的物理安全主要指構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)、服務(wù)器、交換機(jī)，以及網(wǎng)絡(luò)線路等各種網(wǎng)絡(luò)設(shè)備的正常運(yùn)行，不受破壞。通常我們所說(shuō)的計(jì)算機(jī)系統(tǒng)，就是由計(jì)算機(jī)主機(jī)、服務(wù)器，以及各種計(jì)算機(jī)終端等組成。網(wǎng)絡(luò)的物理安全，一是要保障網(wǎng)絡(luò)設(shè)備的不受損壞，例如主機(jī)等物理設(shè)備的安全；二是要注意建設(shè)計(jì)算機(jī)系統(tǒng)的周?chē)h(huán)境的安全，包括其主機(jī)選址、線纜設(shè)置等，確保在遭受自然災(zāi)害時(shí)，其環(huán)境基礎(chǔ)設(shè)施能保障整個(gè)計(jì)算機(jī)系統(tǒng)的安全運(yùn)行，不被破壞。

1.2 系統(tǒng)安全

所謂系統(tǒng)安全既包括整個(gè)網(wǎng)絡(luò)操作平臺(tái)及網(wǎng)絡(luò)硬件平臺(tái)的安全，也包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)的安全。目前來(lái)說(shuō)，是沒(méi)有完全安全的操作系統(tǒng)的，無(wú)論是Windows或者是Unix系統(tǒng)，其系統(tǒng)都會(huì)有其漏洞的地方。因此大多數(shù)系統(tǒng)在此的改善方式是對(duì)系統(tǒng)加強(qiáng)安全設(shè)置，以及加強(qiáng)用戶認(rèn)證，限制用戶的操作權(quán)限等，以此來(lái)維護(hù)整個(gè)系統(tǒng)的安全。同時(shí)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)也是可以直接影響整個(gè)系統(tǒng)的安全的。外網(wǎng)跟內(nèi)網(wǎng)的無(wú)保護(hù)鏈接，會(huì)導(dǎo)致內(nèi)網(wǎng)信息的漏洞等。

1.3 管理安全

管理是系統(tǒng)安全里面一個(gè)非常重要的部分。管理職責(zé)的不明確以及操作的失誤等，會(huì)導(dǎo)致對(duì)系統(tǒng)的管控不夠嚴(yán)格，這樣就容易給外界造成入侵系統(tǒng)的漏洞。當(dāng)系統(tǒng)受到安全威脅時(shí)，無(wú)法及時(shí)掌控現(xiàn)狀，無(wú)法及時(shí)進(jìn)行監(jiān)控及處理等，這對(duì)系統(tǒng)的危害是非常巨大的。因此，要維護(hù)網(wǎng)絡(luò)安全，就要對(duì)管理做到足夠的重視。

2 危害網(wǎng)絡(luò)安全的因素分析

現(xiàn)實(shí)中很多方面都有可能對(duì)我們的計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)造成危害，例如黑客的攻擊、木馬程序、電腦病毒，以及自然災(zāi)害等。通常，常見(jiàn)的會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害的因素如下：

2.1 黑客攻擊

網(wǎng)絡(luò)系統(tǒng)是一個(gè)高度開(kāi)放的系統(tǒng)，這是信息得以快速傳播的原因之一，但是許多黑客也抓住了這一特點(diǎn)，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。黑客經(jīng)常會(huì)通過(guò)其技術(shù)優(yōu)勢(shì)侵入我們的計(jì)算機(jī)系統(tǒng)，他們的目的通常是盜取數(shù)據(jù)資料以及偷用權(quán)限，或者破壞數(shù)據(jù)，造成網(wǎng)絡(luò)系統(tǒng)功能的喪失甚至整個(gè)系統(tǒng)的癱瘓。

2.2 系統(tǒng)及程序安全漏洞

計(jì)算機(jī)系統(tǒng)及軟件的漏洞是造成網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)的主要因素之一，這也是目前網(wǎng)絡(luò)系統(tǒng)安全中的薄弱環(huán)節(jié)，許多普通用戶就深陷其害。非法者通過(guò)在網(wǎng)頁(yè)界面或者軟件程序包中編入異常程序，對(duì)瀏覽網(wǎng)頁(yè)以及下載安裝程序的電腦進(jìn)行控制，或者進(jìn)行網(wǎng)絡(luò)攻擊。依靠眾多的軟件及程序漏洞，黑客們就可以不知不覺(jué)地對(duì)網(wǎng)絡(luò)及計(jì)算機(jī)造成危害。

2.3 病毒及木馬程序等

計(jì)算機(jī)病毒，通常是某些人利用計(jì)算機(jī)軟硬件本身的缺陷編寫(xiě)的指令及程序代碼。它通過(guò)某種途徑潛伏在計(jì)算機(jī)系統(tǒng)內(nèi)，當(dāng)其經(jīng)過(guò)某種操作而被激活，就可修改電腦程序并進(jìn)行自我拷貝等，通過(guò)程序的傳播傳到下一臺(tái)計(jì)算機(jī)，從而對(duì)其他計(jì)算機(jī)造成感染并破壞計(jì)算機(jī)資料等。計(jì)算機(jī)病毒及木馬程序的傳染性大，傳播隱蔽，對(duì)用戶造成的危害通常非常嚴(yán)重。

3 加強(qiáng)網(wǎng)絡(luò)安全策略分析

網(wǎng)絡(luò)加深技術(shù)對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)安全的意義重大，特別是關(guān)鍵技術(shù)的掌握。但是，通常情況下，只要我們注意做好以下幾個(gè)方面，那我們就可以給網(wǎng)絡(luò)安全帶來(lái)基本的防護(hù)。

3.1 提升網(wǎng)絡(luò)安全技術(shù)

技術(shù)的漏洞還得用技術(shù)來(lái)補(bǔ)。因此我們?nèi)绻嵘W(wǎng)絡(luò)安全，就要有相應(yīng)安全防護(hù)技術(shù)的提升。其中主要包括：

3.1.1 殺毒軟件技術(shù)

對(duì)于一般用戶來(lái)說(shuō)，殺毒軟件給計(jì)算機(jī)安全帶來(lái)極大的好處與方便，一是其可獲得性高，二是其便捷。殺毒軟件，既查殺病毒的軟件，只要其病毒庫(kù)更新及時(shí)，就可以有效地發(fā)現(xiàn)并防止病毒的入侵。

3.1.2 防火墻技術(shù)

防火墻，通過(guò)在內(nèi)部網(wǎng)絡(luò)及因特網(wǎng)之間設(shè)置一堵墻，以檢測(cè)及防御外部網(wǎng)絡(luò)對(duì)內(nèi)部信息的攻擊及獲取，從而維護(hù)內(nèi)部信息安全，防止不法信息的入侵及損壞內(nèi)部數(shù)據(jù)。作為在企業(yè)中最廣泛使用的網(wǎng)絡(luò)安全技術(shù)，其效果非常顯著。

3.1.3 攻擊檢測(cè)技術(shù)

攻擊檢測(cè)技術(shù)，又稱(chēng)入侵檢測(cè)技術(shù)，其通過(guò)特定手段對(duì)網(wǎng)絡(luò)中的信息流進(jìn)行匹配、分析等，來(lái)檢測(cè)是否存在潛在攻擊行動(dòng)或者是危害信息的存在。其能有效地監(jiān)視及對(duì)系統(tǒng)做出及時(shí)評(píng)估，對(duì)于防止黑客的入侵也是非常有重要意義的。

3.2 提高安全意識(shí)，注意日常網(wǎng)絡(luò)使用的安全防范。

網(wǎng)絡(luò)使用的重要保護(hù)來(lái)自于我們的安全意識(shí)的提高。在日常使用中，我們要注意監(jiān)測(cè)軟件的合法性及來(lái)源的正規(guī)性，同時(shí)對(duì)一些安全性未知的網(wǎng)頁(yè)及郵件等，不輕易打開(kāi)。同時(shí)，注意對(duì)自身用戶名及密碼的保護(hù)，采用安全性較高的用戶名，密碼盡量復(fù)雜化、差異化等，這都能有效防止不法分子對(duì)我們的入侵。良好的上網(wǎng)習(xí)慣以及安全意識(shí)的提升，對(duì)我們的網(wǎng)絡(luò)安全有著極大的保護(hù)作用。

3.3 嚴(yán)防安全漏洞的出現(xiàn)。

絕大部分網(wǎng)絡(luò)危害的發(fā)生，都是由于漏洞的不及時(shí)修補(bǔ)而給黑客造成了入侵機(jī)會(huì)。當(dāng)漏洞出現(xiàn)時(shí)，我們就要注意及時(shí)進(jìn)行修補(bǔ)及做好相應(yīng)防護(hù)。這要求我們不但要重視系統(tǒng)漏洞，還有軟件漏洞，注意經(jīng)常做好監(jiān)測(cè)，及時(shí)給系統(tǒng)及軟件打補(bǔ)丁，不給不法分子帶來(lái)可乘之機(jī)，嚴(yán)防網(wǎng)絡(luò)安全威脅的出現(xiàn)。

參考文獻(xiàn)

[1]郭騰.計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)加深技術(shù)[J].煤炭技術(shù)，2013，32（1）.

[2]程立明.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].電腦知識(shí)與技術(shù)，2010，6（6）.

篇8

1.1病毒危害計(jì)算機(jī)病毒是損害計(jì)算機(jī)安全的主要問(wèn)題之一。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)得到了更大的普及和應(yīng)用，互聯(lián)網(wǎng)步入移動(dòng)計(jì)算和云時(shí)代，計(jì)算機(jī)病毒技術(shù)潛伏周期更長(zhǎng)，并且傳輸通道也更加多種多樣，網(wǎng)絡(luò)病毒傳播速度也越來(lái)越多。比如熊貓燒香病毒、AV終結(jié)者病毒、震蕩波病毒、ARP病毒等，都在短暫的時(shí)間內(nèi)侵襲了大規(guī)模的互聯(lián)網(wǎng)服務(wù)用戶，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

1.2網(wǎng)絡(luò)黑客攻擊隨著互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模發(fā)展，電子商務(wù)逐漸步入人們的經(jīng)濟(jì)生活，在國(guó)民經(jīng)濟(jì)中占據(jù)較為重要的位置。因此，網(wǎng)絡(luò)黑客的攻擊更加具有選擇性和針對(duì)性，從傳統(tǒng)的炫耀網(wǎng)絡(luò)技術(shù)為目的轉(zhuǎn)為竊取市場(chǎng)經(jīng)濟(jì)資料、竊取政企單位或個(gè)人的金錢(qián)為目的，網(wǎng)絡(luò)黑客的攻擊更加嚴(yán)重。

2網(wǎng)絡(luò)安全防范的作用及具體措施

2.1設(shè)置防火墻防火墻是網(wǎng)絡(luò)安全防范最為常用的一種技術(shù)，防火墻采取的技術(shù)主要包括包過(guò)濾、應(yīng)用網(wǎng)關(guān)或子網(wǎng)屏蔽等具體的措施，可以有效地加強(qiáng)網(wǎng)絡(luò)用戶訪問(wèn)控制，防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)竊取資源，保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備的安全，防止網(wǎng)絡(luò)內(nèi)部敏感的、價(jià)值較高的數(shù)據(jù)遭受破壞。防火墻可以進(jìn)行過(guò)濾規(guī)則設(shè)置，決定內(nèi)部服務(wù)的訪問(wèn)對(duì)象范圍，防火墻只允許授權(quán)的合法數(shù)據(jù)通過(guò)網(wǎng)絡(luò)，保護(hù)網(wǎng)絡(luò)安全。

2.2運(yùn)用網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中，可以采用數(shù)據(jù)加密技術(shù)，保證數(shù)據(jù)傳輸?shù)耐暾?。網(wǎng)絡(luò)加密技術(shù)分為多個(gè)階段，分別是數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性鑒別等階段。數(shù)據(jù)傳輸加密可以采用多種技術(shù)，比如美國(guó)的TripleDES、GDES、NewDES技術(shù)，歐洲的IDEA技術(shù)，日本的RC4、RC5加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的防范技術(shù)，其可以防止非法用戶竊聽(tīng)和入網(wǎng)，并且可以拒絕惡意軟件篡改數(shù)據(jù)。

2.3網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)可以及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，基于入侵檢測(cè)、數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析等多種手段判斷數(shù)據(jù)是否異常，以便能夠及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的非法數(shù)據(jù)流，采用防范技術(shù)，也可以誘導(dǎo)非法數(shù)據(jù)流流到偽主機(jī)或服務(wù)器上，避免網(wǎng)絡(luò)遭受破壞，影響正常使用。

2.4采用多層安全級(jí)別防護(hù)病毒系統(tǒng)據(jù)統(tǒng)計(jì)，傳統(tǒng)的網(wǎng)絡(luò)安全防范技術(shù)可以阻擋和防范80%的網(wǎng)絡(luò)攻擊，但是隨著網(wǎng)絡(luò)攻擊手段的多種多樣，部分網(wǎng)絡(luò)病毒隱藏較深，不易被發(fā)現(xiàn)。因此可以采用動(dòng)態(tài)的、多層次的安全防護(hù)系統(tǒng)，防止病毒入侵，即使病毒入侵成功，一旦病毒爆發(fā)，多層安全級(jí)別防護(hù)病毒系統(tǒng)也可以將病毒感染限制在可控范圍，并且甄別之后將其刪除。

2.5構(gòu)建規(guī)范的網(wǎng)絡(luò)安全管理制度網(wǎng)絡(luò)服務(wù)對(duì)象是人，因此在網(wǎng)絡(luò)使用過(guò)程中，必須加強(qiáng)法律監(jiān)管的力度，打擊網(wǎng)絡(luò)安全犯罪。政府應(yīng)盡快從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上立法，保護(hù)個(gè)人信息，明確個(gè)人、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)。政府在這個(gè)過(guò)程中，應(yīng)該扮演好引導(dǎo)者的身份，在思想建設(shè)上、法制建設(shè)上等多方面，對(duì)網(wǎng)絡(luò)進(jìn)行一定的合理的規(guī)范和約束。

3結(jié)束語(yǔ)

篇9

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)病毒；系統(tǒng)漏洞；黑客攻擊

一、計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用中存在的安全問(wèn)題

（一）計(jì)算機(jī)網(wǎng)絡(luò)病毒

1.計(jì)算機(jī)網(wǎng)絡(luò)病毒概述

網(wǎng)絡(luò)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有很多特性比如傳播性、隱藏性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有自己的生命周期，它包括開(kāi)發(fā)期傳染期潛伏期發(fā)作期發(fā)現(xiàn)期消化期消亡期。計(jì)算機(jī)網(wǎng)絡(luò)病毒并不是一開(kāi)始就有的，是有些不法分子利用計(jì)算機(jī)設(shè)備漏洞制定出來(lái)的指令或者是一組程序的代碼。它可以“安靜的”隱藏在計(jì)算機(jī)系統(tǒng)中，在達(dá)到一定的指令下就可以“任意活動(dòng)”，該病毒可以用修改別的程序的辦法讓其混入到其它的程序中，然后它就可以把其它的軟件或程序失去控制，對(duì)計(jì)算機(jī)系統(tǒng)里的東西任意損壞，達(dá)到其非法侵入的目的。計(jì)算機(jī)網(wǎng)絡(luò)病毒給我們的日常生活帶來(lái)不小的損害！

2.網(wǎng)絡(luò)病毒的傳播方式

計(jì)算機(jī)網(wǎng)絡(luò)因?yàn)槟軌虼罅看鎯?chǔ)信息及下載各種應(yīng)用軟件，使人們的工作及學(xué)習(xí)都對(duì)其產(chǎn)生了巨大的依賴，但是在這種大容量以及便捷性的優(yōu)勢(shì)下，也開(kāi)始使計(jì)算機(jī)病毒泛濫，這些網(wǎng)絡(luò)病毒能夠在毫無(wú)察覺(jué)的情況下進(jìn)入運(yùn)行的程序中，從而將編排正常的數(shù)據(jù)順序打亂，破壞了正常使用的功能，還能夠?qū)﹀e(cuò)誤代碼進(jìn)行復(fù)制，修改正常的程序指令，使網(wǎng)絡(luò)運(yùn)行變得不可控制。

3.網(wǎng)絡(luò)病毒的種類(lèi)

由于現(xiàn)在網(wǎng)絡(luò)病毒能夠自我修復(fù)完善，致使網(wǎng)絡(luò)病毒不容易被“消滅”，這會(huì)給我們使用的計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)很大的傷害，然而我們可以探討研究網(wǎng)絡(luò)病毒的分類(lèi)，這樣會(huì)有效的將我們使用的網(wǎng)絡(luò)提高安全指數(shù)?？墒蔷W(wǎng)絡(luò)病毒有的具有特殊性，使得網(wǎng)絡(luò)病毒分類(lèi)的界限不是很清晰。我們可以根據(jù)網(wǎng)絡(luò)病毒“襲擊”系統(tǒng)、文件等的方式對(duì)它的種類(lèi)進(jìn)行有效的區(qū)分，然后可以對(duì)其進(jìn)行提防，可以提高我們網(wǎng)絡(luò)的安全性。用上述的方法我們準(zhǔn)確的網(wǎng)絡(luò)病毒分為蠕蟲(chóng)病毒和木馬病毒兩大類(lèi)型。網(wǎng)絡(luò)病毒的第一大類(lèi)是蠕蟲(chóng)病毒，它是我們使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)遇到的最多的網(wǎng)絡(luò)病毒，它們對(duì)網(wǎng)絡(luò)的傷害性也是非常大的。這種蠕蟲(chóng)病毒主要是通過(guò)網(wǎng)絡(luò)的資源進(jìn)行自我復(fù)制和傳播，它們可以藏在任何程序軟件之中。蠕蟲(chóng)病毒最開(kāi)始只是隱藏在DOS環(huán)境中，當(dāng)出現(xiàn)長(zhǎng)得像蠕蟲(chóng)的東西時(shí)，網(wǎng)絡(luò)設(shè)備就會(huì)受到這種蠕蟲(chóng)病毒的“襲擊”。這種蠕蟲(chóng)病毒是通過(guò)自身編程數(shù)據(jù)在傳播病毒的時(shí)候?qū)嵭小癱opy”的過(guò)程，同樣它也能將自己的一些功能傳播給其他的網(wǎng)絡(luò)設(shè)備中去。這種病毒主要分為兩大類(lèi)運(yùn)行程序，該程序在網(wǎng)絡(luò)設(shè)備中運(yùn)行的時(shí)候就會(huì)主動(dòng)的掃描設(shè)備里的文件，病毒植入者通過(guò)漏洞對(duì)其進(jìn)行操控，這樣被害者的相關(guān)信息就會(huì)被盜取。十年前給我們國(guó)家?guī)?lái)巨大損失的“熊貓燒香”網(wǎng)絡(luò)病毒就是該種類(lèi)的病毒。它是通過(guò)系統(tǒng)相關(guān)漏洞共享用戶的個(gè)人信息，給用戶制造出許多麻煩。木馬病毒是網(wǎng)絡(luò)病毒里又一大類(lèi)的病毒，人們對(duì)它都很熟悉。木馬病毒的“襲擊”方式最重要的途徑是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)，將木馬的服務(wù)器部分植入到用戶的網(wǎng)絡(luò)設(shè)備中，通過(guò)對(duì)控制器部分的操作來(lái)達(dá)到對(duì)用戶網(wǎng)絡(luò)設(shè)備的信息進(jìn)行盜取與篡改的目的。木馬病毒是在用戶網(wǎng)絡(luò)設(shè)備上運(yùn)行的時(shí)候?qū)?shù)據(jù)傳輸出去的。木馬病毒不能夠自己?jiǎn)为?dú)存在，它是通過(guò)對(duì)我們這樣那樣的引誘條件來(lái)達(dá)到它的目的，絕大多數(shù)可能是一個(gè)讓你非常有興趣的小產(chǎn)品或者是吸引你眼球的網(wǎng)頁(yè)，當(dāng)我們不小心點(diǎn)開(kāi)以后就會(huì)中該病毒的“圈套”，我們計(jì)算機(jī)里好多東西就會(huì)被這病毒毀壞或者盜用。

（二）系統(tǒng)漏洞

系統(tǒng)漏洞，就是指軟件或硬件或者是計(jì)算機(jī)系統(tǒng)邏輯上存在的錯(cuò)誤或是缺陷，當(dāng)計(jì)算機(jī)系統(tǒng)軟件實(shí)行編寫(xiě)開(kāi)始，就已存在這種計(jì)算機(jī)系統(tǒng)漏洞，而且許多軟件都存在編寫(xiě)錯(cuò)誤。當(dāng)計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞后，通過(guò)發(fā)現(xiàn)的這個(gè)漏洞可以進(jìn)入到計(jì)算機(jī)系統(tǒng)中去，然后繼續(xù)用植入病毒或者植入木馬等方式“襲擊”計(jì)算機(jī)系統(tǒng)，偷取用戶重要文件，損害了我們計(jì)算機(jī)系統(tǒng)。

（三）黑客攻擊

黑客攻擊是用已有的應(yīng)用設(shè)備，通過(guò)計(jì)算機(jī)系統(tǒng)漏洞攻擊用戶信息，現(xiàn)在網(wǎng)絡(luò)上隨處可以看到黑客的網(wǎng)絡(luò)站點(diǎn)，黑客的應(yīng)用工具也能夠輕易下載使用，我們所使用的網(wǎng)絡(luò)安全會(huì)收到重創(chuàng)。

（四）欺騙型數(shù)據(jù)或軟件

現(xiàn)在的網(wǎng)絡(luò)都是公開(kāi)的，大家可以隨意搜索資自己需要的資料，這就會(huì)使網(wǎng)絡(luò)里的很多重要信息被改寫(xiě)或去除，我們的所用的資料就會(huì)被破壞，像網(wǎng)絡(luò)“釣魚(yú)”類(lèi)似這樣的網(wǎng)站，它是通過(guò)類(lèi)似銀行或者政府有關(guān)部門(mén)等發(fā)送虛假信息，這種攻擊方式很不容易被發(fā)現(xiàn)，一旦受害人被這些虛假信息欺騙，受害人的一些基本信息甚至隱私信息都會(huì)在毫無(wú)知覺(jué)的情況下被騙去，比如銀行卡密碼等信息?，F(xiàn)如今，很多大型組織和網(wǎng)站都已規(guī)范對(duì)于這類(lèi)攻擊的應(yīng)對(duì)策略，也在逐步增強(qiáng)向網(wǎng)民提供相關(guān)安全功能。

二、計(jì)算機(jī)安全問(wèn)題是如何產(chǎn)生

（一）維護(hù)機(jī)制不健全

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中需要有一個(gè)維護(hù)機(jī)制，人們對(duì)變幻莫測(cè)的病毒攻擊防不勝防，很多企業(yè)或單位不能結(jié)合生產(chǎn)現(xiàn)狀構(gòu)建出一個(gè)健全網(wǎng)絡(luò)維護(hù)機(jī)制。有不少違法的信息可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸，有的都沒(méi)有實(shí)行限制使用的方法，網(wǎng)絡(luò)信息可以隨便出入，給網(wǎng)絡(luò)用戶造成很大的損失，相當(dāng)于用戶信息完全公開(kāi)了。不合理應(yīng)用的網(wǎng)絡(luò)資源，給病毒有了可攻擊的機(jī)會(huì)，浪費(fèi)了大量的資源，利益受到威脅。

（二）防范病毒的意識(shí)薄弱

很多人認(rèn)為計(jì)算機(jī)只要能正常運(yùn)轉(zhuǎn)就行，對(duì)系統(tǒng)進(jìn)行安全體檢很少做到，下載很多的軟件，暴露出各種網(wǎng)絡(luò)安全問(wèn)題。所以，我們要想制定出完整的解決方案，就必須將網(wǎng)絡(luò)信息安全的重要性牢記于心，這樣我們使用的網(wǎng)絡(luò)環(huán)境才能夠安全。

（三）相關(guān)法律法規(guī)不夠健全

我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面出臺(tái)的法律法規(guī)很少，法律法規(guī)的滯后使得許多企事業(yè)單位對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題重視不夠，也使很多國(guó)家職能部門(mén)遭到病毒侵襲，國(guó)家的正常運(yùn)轉(zhuǎn)受到影響?；A(chǔ)設(shè)施管理不到位，各種非法活動(dòng)不受控制，因此，相關(guān)法律法規(guī)的完善是抵御網(wǎng)絡(luò)病毒的重要前提。

三、計(jì)算機(jī)安全技術(shù)在電子商務(wù)交易中的應(yīng)用研究

（一）漏洞掃描技術(shù)

這種技術(shù)是對(duì)計(jì)算機(jī)全方面的安全掃描檢查，檢測(cè)網(wǎng)絡(luò)服務(wù)端口，將計(jì)算機(jī)的響應(yīng)數(shù)據(jù)記錄下來(lái)，統(tǒng)計(jì)記錄下來(lái)的資料。這種技術(shù)是通過(guò)有關(guān)程序的系統(tǒng)的掃描形成的，用不了多久該技術(shù)就能夠把計(jì)算機(jī)系統(tǒng)中薄弱的環(huán)節(jié)檢測(cè)出來(lái)，檢查出來(lái)以后會(huì)將結(jié)果顯示出來(lái)，給我們查處漏洞方面帶來(lái)了方便和捷徑。

（二）防火墻技術(shù)

這種技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)控制的進(jìn)一步深化，保護(hù)我們的計(jì)算機(jī)網(wǎng)絡(luò)不受到外界各種不法活動(dòng)的影響。防火墻能夠篩選很多不合法的網(wǎng)絡(luò)信息，防火墻的抵御能力很是厲害。防火墻還能限制不法分子侵入到我們所使用的計(jì)算機(jī)系統(tǒng)，使得我們的計(jì)算機(jī)信息不會(huì)被破壞、改寫(xiě)等。

（三）網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

網(wǎng)絡(luò)訪問(wèn)控制技術(shù)，是限制沒(méi)有授權(quán)訪問(wèn)的用戶進(jìn)入的一種控制技術(shù)，這種技術(shù)也是對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)和防御的比較有效的一種技術(shù)，該網(wǎng)絡(luò)訪問(wèn)控制技術(shù)的形式主要有控制使用訪問(wèn)權(quán)限、控制網(wǎng)絡(luò)訪問(wèn)等，網(wǎng)絡(luò)訪問(wèn)控制技術(shù)控制的區(qū)域，網(wǎng)絡(luò)使用者可以獲得自己想使用的網(wǎng)絡(luò)信息，控制使用者的訪問(wèn)時(shí)間或者是使用站點(diǎn)。但是我們還應(yīng)該全面修改現(xiàn)有的網(wǎng)絡(luò)安全體系，不斷完善、強(qiáng)化網(wǎng)絡(luò)的加密等技術(shù)，提供可靠、安全的網(wǎng)絡(luò)安全預(yù)警和身份證明，建立網(wǎng)絡(luò)安全管理隊(duì)伍，對(duì)網(wǎng)絡(luò)安全實(shí)時(shí)核查計(jì)算和維護(hù)。因此，對(duì)網(wǎng)絡(luò)一定要進(jìn)行嚴(yán)格的網(wǎng)絡(luò)安全管理和核查。

篇10

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；研究分析

0.引言

當(dāng)前，我國(guó)已步入計(jì)算機(jī)時(shí)代，網(wǎng)絡(luò)已經(jīng)為人民提供了諸多便利的條件，計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，給人民的生活、學(xué)習(xí)、工作帶來(lái)了很多方便與利益。人民可以通過(guò)計(jì)算機(jī)時(shí)代的技術(shù)進(jìn)行網(wǎng)絡(luò)聊天，網(wǎng)絡(luò)共享資源，還可以在網(wǎng)上進(jìn)行購(gòu)物，網(wǎng)上學(xué)習(xí)等。但是，隨著網(wǎng)絡(luò)給人民帶來(lái)諸多便利的同時(shí)，網(wǎng)絡(luò)的信息安全問(wèn)題也逐漸顯現(xiàn)出來(lái)了。在如今，網(wǎng)絡(luò)時(shí)展迅速，要想做到安全上網(wǎng)以及保護(hù)自身網(wǎng)絡(luò)安全是當(dāng)前網(wǎng)民所重視的問(wèn)題。

1.出現(xiàn)信息安全問(wèn)題的主要原因

現(xiàn)階段，我國(guó)網(wǎng)絡(luò)在社會(huì)中已經(jīng)完全屬于開(kāi)放式應(yīng)用了，無(wú)論何時(shí)、何地、何人都可以應(yīng)用網(wǎng)絡(luò)技術(shù)來(lái)。所以，在這種雜亂而無(wú)章的氛圍之下，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的信息出現(xiàn)了諸多網(wǎng)絡(luò)安全問(wèn)題。由于計(jì)算機(jī)的開(kāi)放性，網(wǎng)絡(luò)安全出現(xiàn)了以下問(wèn)題：

第一，安全機(jī)制在應(yīng)用范圍與應(yīng)用環(huán)境之間的影響。安全機(jī)制中有一種專(zhuān)門(mén)防止網(wǎng)絡(luò)安全發(fā)生的工具，它就是防火墻。防火墻在網(wǎng)絡(luò)中具有限制落網(wǎng)訪問(wèn)與網(wǎng)絡(luò)連接的控制作用。防火墻可以隱蔽計(jì)算機(jī)中的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制計(jì)算機(jī)外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，目前我國(guó)計(jì)算機(jī)技術(shù)還不算發(fā)達(dá)，所以，在有些計(jì)算機(jī)的內(nèi)部結(jié)構(gòu)訪問(wèn)時(shí)，防火墻還不能及時(shí)發(fā)現(xiàn)與處理。還有就是當(dāng)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的某些變化進(jìn)行入侵或者網(wǎng)絡(luò)內(nèi)部與網(wǎng)絡(luò)外部進(jìn)行入侵也很難發(fā)覺(jué)以及處理，這是我國(guó)網(wǎng)絡(luò)安全機(jī)制上存在的不足[1]。

第二，安全工具的使用與計(jì)算機(jī)網(wǎng)絡(luò)安全之間的影響。在網(wǎng)絡(luò)技術(shù)使用中，計(jì)算機(jī)用戶使用安全工具也會(huì)帶來(lái)不一樣的效果，如果計(jì)算機(jī)用戶在正確使用安全工具情況下，計(jì)算機(jī)的網(wǎng)絡(luò)絕對(duì)安全。但是，假如計(jì)算機(jī)用戶采取了不正當(dāng)?shù)陌踩ぞ呤褂梅椒ㄒ矊?huì)帶來(lái)計(jì)算機(jī)網(wǎng)絡(luò)的不安全事故或者故障。還記得，LK在合理的使用安全工具之后，可以將LK升級(jí)到GA級(jí)別，但是在這種合理使用安全機(jī)制的方法很少有人能夠應(yīng)用得到。因?yàn)樵贚K使用安全機(jī)制的時(shí)候，在很難判斷計(jì)算機(jī)的掃描位置和數(shù)據(jù)情況下，要合理的使用安全機(jī)制，是非常困難的一件事情。

第三，外來(lái)入侵網(wǎng)絡(luò)對(duì)計(jì)算機(jī)的安全造成的影響。網(wǎng)絡(luò)的安全問(wèn)題主要存在著網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的入侵與網(wǎng)絡(luò)結(jié)構(gòu)變化的外部入侵。防火墻的作用效果一般來(lái)說(shuō)，都很難發(fā)現(xiàn)和處理在網(wǎng)絡(luò)內(nèi)部入侵的危險(xiǎn)因素和網(wǎng)絡(luò)外部入侵的危險(xiǎn)因素。例如，在計(jì)算機(jī)用戶安全瀏覽網(wǎng)絡(luò)頁(yè)碼時(shí)，忽然跳出其他瀏覽網(wǎng)頁(yè)的相關(guān)內(nèi)容和網(wǎng)站，而且跳出的網(wǎng)頁(yè)還不是計(jì)算機(jī)用戶自己打開(kāi)的，所以，這種出現(xiàn)的網(wǎng)頁(yè)就是外部網(wǎng)絡(luò)入侵現(xiàn)象，一般來(lái)說(shuō)，防火墻都很難發(fā)現(xiàn)這種危險(xiǎn)的存在，更很難處理這種外來(lái)網(wǎng)頁(yè)的騷擾與攻擊。還有一種可能就是，當(dāng)計(jì)算機(jī)用戶在正常的瀏覽一個(gè)合法的網(wǎng)頁(yè)時(shí)，會(huì)彈出另一個(gè)相關(guān)網(wǎng)頁(yè)的子瀏覽頁(yè)面時(shí)，這就是網(wǎng)絡(luò)內(nèi)部入侵的現(xiàn)象。這種情況，防火墻也很難發(fā)現(xiàn)和處理突如其來(lái)的危險(xiǎn)因素。

第四，計(jì)算機(jī)程序給網(wǎng)絡(luò)帶來(lái)漏洞或者病毒。目前，我國(guó)的計(jì)算機(jī)的系統(tǒng)程序都存在著很多的漏洞或者病毒。在計(jì)算機(jī)的第一次使用時(shí)，黑客就已經(jīng)入侵了計(jì)算機(jī)的系統(tǒng)程序，所以計(jì)算機(jī)的系統(tǒng)程序就留下來(lái)漏洞或者病毒，而且在計(jì)算機(jī)安裝系統(tǒng)程序的人員，第二次又安裝了新的程序時(shí)，黑客所留下的漏洞或者病毒就已經(jīng)發(fā)現(xiàn)不了，這樣給計(jì)算機(jī)的安全帶來(lái)了更加嚴(yán)重的攻擊?，F(xiàn)在我國(guó)的計(jì)算機(jī)在內(nèi)存上就有出現(xiàn)過(guò)類(lèi)似的安全事故，導(dǎo)致系統(tǒng)程序中的內(nèi)存存在著很多漏洞和病毒[2]。

第五，網(wǎng)絡(luò)黑客的攻擊手段在不斷更新，計(jì)算機(jī)的防御功能還原地不進(jìn)。在網(wǎng)絡(luò)時(shí)代的社會(huì)，科學(xué)進(jìn)步的速度也越來(lái)越快，所以，在網(wǎng)絡(luò)黑客的攻擊手段上也不斷的更新，入侵計(jì)算機(jī)的技術(shù)也越來(lái)越容易，但是計(jì)算機(jī)的進(jìn)步還需要人為的參加才能讓計(jì)算機(jī)進(jìn)步。而且，計(jì)算機(jī)進(jìn)步的速度往往是處于黑客攻擊計(jì)算機(jī)技術(shù)之下的。目前，我國(guó)計(jì)算機(jī)很容易被黑客攻擊，因?yàn)楹诳褪褂玫墓羰侄味急任覈?guó)計(jì)算機(jī)的變化速度更快。我們對(duì)黑客的防御能力越來(lái)越差了。

2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范措施

為了預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)信息的危險(xiǎn)發(fā)生，我國(guó)在計(jì)算機(jī)的技術(shù)上、設(shè)備上、計(jì)算機(jī)管理人員上都進(jìn)行了統(tǒng)一規(guī)范和實(shí)施，還結(jié)合了相關(guān)的法律知識(shí)，只有在各種領(lǐng)域的相關(guān)經(jīng)驗(yàn)和知識(shí)才能真正把計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題解決。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一個(gè)非常難完成的任務(wù)。如何確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，我們主要采取了以下幾點(diǎn)對(duì)策：

2.1改進(jìn)防火墻技術(shù)

一直以來(lái)，計(jì)算機(jī)的安全問(wèn)題都是防火墻來(lái)發(fā)現(xiàn)和處理的，但是，隨著計(jì)算機(jī)的快速發(fā)展和計(jì)算機(jī)系統(tǒng)程序的快速更新，使得計(jì)算機(jī)的防火墻很難發(fā)現(xiàn)和處理計(jì)算機(jī)出現(xiàn)的危險(xiǎn)系數(shù)。計(jì)算機(jī)的防火墻主要功能是將計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)與計(jì)算機(jī)的外部網(wǎng)絡(luò)分開(kāi)。也就是為了隔離黑客的入侵手段進(jìn)入的一種基本手段。防火墻還可以將計(jì)算機(jī)用戶的保密信息不外漏，還可以阻止外來(lái)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)的內(nèi)部進(jìn)行訪問(wèn)，以避免黑客入侵[3]。

2.2計(jì)算機(jī)用戶的保密性與數(shù)據(jù)的保存

由于計(jì)算機(jī)用戶自身的因素，也可以影響計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。計(jì)算機(jī)用戶可以對(duì)自己計(jì)算機(jī)的授權(quán)進(jìn)行設(shè)置，這樣可以控制計(jì)算機(jī)的開(kāi)放性造成的安全問(wèn)題發(fā)生。計(jì)算機(jī)用戶還需要對(duì)自己在計(jì)算機(jī)所留下的數(shù)據(jù)進(jìn)行加密保存。做到計(jì)算機(jī)用戶自身防范意識(shí)，才能更容易達(dá)到減少計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生[4]。

2.3計(jì)算機(jī)技術(shù)的進(jìn)步，進(jìn)行預(yù)防病毒技術(shù)

計(jì)算機(jī)的技術(shù)在不斷進(jìn)步，現(xiàn)在計(jì)算機(jī)中的病毒也越來(lái)越復(fù)雜，所以，計(jì)算機(jī)中的病毒就越來(lái)越難解決。一般在計(jì)算機(jī)中使用的殺毒軟件或者殺毒系統(tǒng)都已經(jīng)對(duì)現(xiàn)代計(jì)算機(jī)病毒沒(méi)有作用了，病毒在計(jì)算機(jī)可以存在計(jì)算機(jī)的一個(gè)小角落一樣，讓你很難發(fā)現(xiàn)它，更何況處理這樣的網(wǎng)絡(luò)病毒。

2.4入侵檢測(cè)技術(shù)

所謂的入侵檢測(cè)技術(shù)是專(zhuān)門(mén)針對(duì)計(jì)算機(jī)的系統(tǒng)安全問(wèn)題所研發(fā)的一種強(qiáng)大的檢測(cè)技術(shù)，當(dāng)運(yùn)行入侵檢測(cè)程序時(shí)，能夠準(zhǔn)時(shí)、準(zhǔn)確的發(fā)現(xiàn)且向管理員回報(bào)系統(tǒng)內(nèi)存在的一些沒(méi)有經(jīng)過(guò)授權(quán)的入侵或者異常情況，其入侵檢測(cè)程序不但能夠發(fā)出入侵警報(bào)，并且也能夠準(zhǔn)時(shí)做出對(duì)應(yīng)的反映，及時(shí)切斷入侵源，以此最大程度的保障計(jì)算機(jī)系統(tǒng)的安全，提升計(jì)算機(jī)系統(tǒng)的抗病毒入侵能力。

3.結(jié)束語(yǔ)

現(xiàn)階段，在很多方面都存在著網(wǎng)絡(luò)信息安全問(wèn)題，不過(guò)是因特網(wǎng)還是局域網(wǎng)，此類(lèi)問(wèn)題一旦存在就會(huì)危機(jī)到很多領(lǐng)域。網(wǎng)絡(luò)時(shí)展迅速，要想做到安全上網(wǎng)以及保護(hù)自身網(wǎng)絡(luò)安全是當(dāng)前網(wǎng)民所重視的問(wèn)題。在當(dāng)今科技如此迅猛發(fā)展的前提下，計(jì)算機(jī)領(lǐng)域一定要審時(shí)度勢(shì)實(shí)現(xiàn)好網(wǎng)絡(luò)化的最大安全性，思考來(lái)自于威脅計(jì)算機(jī)安全的真實(shí)原因，并提出相關(guān)解決措施。

【參考文獻(xiàn)】

[1]祁明.電子商務(wù)實(shí)用教程[M].北京：高等教育出版社，2009（12）：125-127.

[2]李玉峰.基于SpamAssassin的中文垃圾郵件過(guò)濾系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版），2012（03）：154-163.