導(dǎo)語：如何才能寫好一篇計算機網(wǎng)絡(luò)的缺點，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1無線計算機網(wǎng)絡(luò)的特點

1.1無線計算機網(wǎng)絡(luò)的優(yōu)點無線計算機網(wǎng)絡(luò)與有線計算機網(wǎng)絡(luò)相比,具有以下優(yōu)點:(1)安裝便捷。一般在有線計算機網(wǎng)絡(luò)建設(shè)中,網(wǎng)絡(luò)布線施工工程工期長工程量大,往往需要破墻掘地、穿線架管。而無線計算機網(wǎng)絡(luò)免去或減少了網(wǎng)絡(luò)布線的工作量,一般只要安裝一個或多個接入點(AP)設(shè)備,就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò)。(2)使用靈活。在有線計算機網(wǎng)絡(luò)中,網(wǎng)絡(luò)設(shè)備的安裝位置受網(wǎng)絡(luò)信息點位置的限制。而無線計算機網(wǎng)絡(luò)建成后,只要是無線網(wǎng)的信號覆蓋區(qū)域,任何一個移動計算機都可以接入網(wǎng)絡(luò)。(3)易于擴展。無線計算機網(wǎng)絡(luò)有多種配置方式,能根據(jù)需要靈活選擇。這樣,無線計算機網(wǎng)絡(luò)就可以不斷擴展從幾個用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò),并且能夠?qū)崿F(xiàn)無線漫游。

1.2無線計算機網(wǎng)絡(luò)的缺點無線計算機網(wǎng)絡(luò)與有線計算機網(wǎng)絡(luò)相比,具有以下缺點:(1)信道特性復(fù)雜。無線計算機網(wǎng)絡(luò)相對于帶寬、噪聲都比較恒定的有線信道,無線信道不僅帶寬資源緊缺,噪聲和干擾強烈,而且信道狀況多變。無線信道中,信號要受到空間傳播、地面和建筑物的反射、多普勒效應(yīng)等多種衰落效應(yīng)的影響。(2)能量有限。無線計算機網(wǎng)絡(luò)中的移動節(jié)點依靠電池來提供能量,所以在無線計算機網(wǎng)絡(luò)中的路由選擇非常重要,在設(shè)計之初必須綜合考慮帶寬和能量的優(yōu)化。(3)網(wǎng)絡(luò)安全性差。無線計算機網(wǎng)絡(luò)由于是采用無線電波等媒介傳輸數(shù)據(jù),因此在數(shù)據(jù)傳輸過程中易被竊聽和主動假冒、信息重放和信息破壞。如果在挑戰(zhàn)性環(huán)境(如戰(zhàn)場),這種網(wǎng)絡(luò)極易泄密和受到網(wǎng)絡(luò)攻擊。

2多區(qū)域無線計算機網(wǎng)絡(luò)的管理

多區(qū)域無線計算機網(wǎng)絡(luò)的管理是通過無線或有線通訊技術(shù)將多個不同區(qū)域的無線網(wǎng)絡(luò)連接起來,是建立在TCP/IP協(xié)議的網(wǎng)絡(luò)服務(wù)模型,網(wǎng)絡(luò)中通過由不同鏈路層技術(shù)形成的級聯(lián)鏈路來提供端到端的進程間通信。IP協(xié)議的標(biāo)準(zhǔn)化以及IP包在每一個路由器上被映射到網(wǎng)絡(luò)特定的鏈路層數(shù)據(jù)幀,使得網(wǎng)絡(luò)服務(wù)模型支持基于分組交換的互操作。這種網(wǎng)絡(luò)特性是基于網(wǎng)絡(luò)環(huán)境非常穩(wěn)定,數(shù)據(jù)源和目的之間數(shù)據(jù)傳輸暢通,信息傳輸中任何一對節(jié)點之間的最大往返時間不會太長、端到端數(shù)據(jù)包丟包率較小。

2.1多區(qū)域無線計算機網(wǎng)絡(luò)的結(jié)構(gòu)(1)網(wǎng)橋連接型。不同區(qū)域的無線計算機網(wǎng)絡(luò)之間互連,可采用網(wǎng)橋的方式實現(xiàn)二者的點對點連接,網(wǎng)橋不僅提供二者之間的物理與數(shù)據(jù)鏈路層的連接,還為兩個網(wǎng)的用戶提供較高層的路由與協(xié)議轉(zhuǎn)換。(2)Hub接入型。不同區(qū)域的無線計算機網(wǎng)絡(luò)之間利用Hub可以組建星型結(jié)構(gòu)的大的無線計算機網(wǎng)絡(luò),這種結(jié)構(gòu)的多區(qū)域無線計算機網(wǎng)絡(luò),采用類似于交換型以太網(wǎng)的工作方式,同時同一區(qū)域的Hub具有網(wǎng)內(nèi)交換功能。(3)基站接入型。當(dāng)采用社會通信網(wǎng)接入方式組建多區(qū)域無線局域網(wǎng)時,各區(qū)域無線網(wǎng)絡(luò)之間的通信通過社會網(wǎng)絡(luò)的基站接入、數(shù)據(jù)交換方式實現(xiàn)互連。各區(qū)域無線網(wǎng)絡(luò)之間組成大的網(wǎng)絡(luò)。

2.2多區(qū)域無線計算機互連結(jié)構(gòu)(1)點對點型。使用這種連網(wǎng)方式多區(qū)域無線計算機網(wǎng)絡(luò),在同一區(qū)域內(nèi)的無線計算機網(wǎng)絡(luò)如果以星型拓撲為基礎(chǔ),以接入點AP為中心,網(wǎng)內(nèi)的基站之間通信都通過AP接轉(zhuǎn),相當(dāng)于以無線鏈路作為原有的基干網(wǎng)或其中一部分。相應(yīng)地在MAC幀中,同時有源地址、目的地址和接入點地址。通過各基站的響應(yīng)信號,接入點AP能在內(nèi)部建立一個像路由表那樣的橋接表,將各個基站和端口一一聯(lián)系起來。

篇2

關(guān)鍵詞： 防火墻屏障；網(wǎng)絡(luò)；防范技術(shù)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1671－7597（2012）1210017－01

造成網(wǎng)絡(luò)安全隱患的主要因素是網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)犯罪以及網(wǎng)絡(luò)黑客等，同時，隨著商業(yè)上對計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍的擴大，這種安全問題所造成的損失也在逐漸增大，所以說，如果這一問題得不到有效的解決，那么其將會成為我國經(jīng)濟發(fā)展過程中的一塊絆腳石，給人們的生活也會帶來一定的困擾，為此，我們要深入研究計算機網(wǎng)絡(luò)防火墻技術(shù)。

1 防火墻屏障簡述

防火墻技術(shù)是目前在計算機網(wǎng)絡(luò)安全防護中應(yīng)用比較廣泛的一種技術(shù)，是一種安全保障方式，防火墻的主要工作過程就是對一個網(wǎng)絡(luò)環(huán)境的進出權(quán)限進行控制，并盡量讓所有相關(guān)鏈接都接受其檢查，從而對其所要防護的對象起到保護作用，避免了保護對象受到非法的破壞和干擾。計算機網(wǎng)絡(luò)技術(shù)中的防火墻屏障其可以是一個獨立完整的系統(tǒng)，同時也可以通過網(wǎng)絡(luò)路由器來實現(xiàn)其防護功能。

防火墻具有一定的安全策略，這種安全策略是防火墻功能的靈魂，在防火墻構(gòu)造之前，一定要制定出一個完整的安全防護策略，這種安全防護策略在制定之前一定要進行深入的風(fēng)險預(yù)估、安全分析以及相關(guān)的商業(yè)分析，這種安全策略能夠保證防火墻屏障總體功能的發(fā)揮，如果不進行策略研究，那么就會導(dǎo)致整體功能得不到發(fā)揮。對于不同安全風(fēng)險防范需求的網(wǎng)絡(luò)來說，其所需要的計算機防火墻的類型也是不同的，也就是說其安全防范策略會不同，而對于安全策略來說通常情況下有兩種主要的制定策略，一種是，對一切沒經(jīng)過允許的信息嚴(yán)禁進入；另一種就是完全允許那些沒有經(jīng)過禁止的信息自由進入，從中我們不難看出，其中第一種的安全性相對要高一些。

2 常用防火墻技術(shù)研究

防火墻技術(shù)隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展在不斷更新，但是，目前常用的計算機網(wǎng)絡(luò)防火墻技術(shù)主要有以下幾種。

2.1 包過濾型

這種技術(shù)是根據(jù)“系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯，通過設(shè)備對進出網(wǎng)絡(luò)的數(shù)據(jù)流進行有選擇地控制與操作?！边@種包過濾技術(shù)的應(yīng)用方式主要有三種，其一，通過路由器設(shè)備，在其進行路由的選擇以及數(shù)據(jù)的轉(zhuǎn)發(fā)過程中對傳送過來的數(shù)據(jù)包進行過濾；其二，把相關(guān)的過濾軟件應(yīng)用在工作站中，在工作站中對各種信息進行過濾；其三，屏蔽路由設(shè)備的啟用，這種設(shè)備對數(shù)據(jù)包的過濾功能是通過屏蔽路由上過濾功能的啟用而實現(xiàn)的。目前，在計算機網(wǎng)絡(luò)中使用比較廣泛的是通過路由器實現(xiàn)的數(shù)據(jù)包過濾。數(shù)據(jù)包的過濾技術(shù)的作用主要發(fā)揮在數(shù)據(jù)的傳輸層和網(wǎng)絡(luò)層，“以IP包信息為基礎(chǔ)，對通過防火墻的IP包的源，目標(biāo)地址，TCP/UDP端口的標(biāo)識符等進行檢查”。

包過濾技術(shù)在應(yīng)用過程中表現(xiàn)出了以下的優(yōu)點和缺點：首先，表現(xiàn)出來的優(yōu)點。這種技術(shù)在應(yīng)用過程中不需要對計算機主機上的程序進行更改；對用戶的要求較少；該技術(shù)具有一定的獨立性，同時在路由器上進行傳輸數(shù)據(jù)包的過濾對整個網(wǎng)絡(luò)的安全運行都是有利的，而且目前所使用的多數(shù)路由器都具有這種包過濾技能，所以在使用上的方便性也是其優(yōu)點之一。其次，表現(xiàn)出來的缺點。缺點主要就是其不支持應(yīng)用層面協(xié)議的過濾，對黑客入侵的防范力度較小，對不不斷出現(xiàn)的新安全隱患沒有抵御能力。

2.2 型

技術(shù)實際上是指型防火墻技術(shù)，也就是服務(wù)器，這種技術(shù)所起到的作用要比包過濾技術(shù)的安全性要高，更重要的是其正在向著包過濾技術(shù)還沒有發(fā)展到的領(lǐng)域空間發(fā)展，在一定程度上彌補了包過濾技術(shù)的缺點。型防火墻的安裝位置是在客戶機和服務(wù)器之間，它能夠?qū)?nèi)外網(wǎng)之間的直接通信進行徹底隔絕，進而在內(nèi)部網(wǎng)和外部網(wǎng)之間建立一個信息交流屏障，所以，此時，相對于客戶機，服務(wù)器的角色就完全被型防火墻所代替了，防火墻也就成為了一種服務(wù)器；與此同時，相對于服務(wù)器而言，技術(shù)的應(yīng)用使得防火墻取代了客戶機的角色。綜上所述，當(dāng)客戶機發(fā)出相關(guān)的信息使用請求時，其首先是將信息發(fā)送給服務(wù)器，服務(wù)器根據(jù)情況獲得信息之后在傳輸給客戶機。

這種網(wǎng)絡(luò)安全屏障技術(shù)所表現(xiàn)出來的安全性明顯的提高了，其對病毒的防護具有了較強的針對性，尤其是在應(yīng)用層中。表現(xiàn)出來的缺點是管理上的復(fù)雜性增大，要求網(wǎng)絡(luò)管理人員要具有較高的知識儲備和管理經(jīng)驗，一定程度上增加了使用投入。

2.3 監(jiān)測型

監(jiān)測型防火墻技術(shù)已經(jīng)超越了原始防火墻的定義，監(jiān)測型防火墻主要是對各個層面都能實現(xiàn)實時檢測，同時，對檢測到的數(shù)據(jù)進行分析，從而判斷出來自不同層面的不安全因素。一般情況下監(jiān)測型防火墻的產(chǎn)品還帶有探測器，這種探測器是一種分布式的探測器，它能夠?qū)?nèi)網(wǎng)和外網(wǎng)進行雙重的監(jiān)測，防御外部網(wǎng)絡(luò)攻擊的同時還能夠防范內(nèi)部網(wǎng)絡(luò)的破壞。因此，監(jiān)測型防火墻在安安全性上遠遠超越了傳統(tǒng)防火墻，但是當(dāng)前市面上的價格比較高，應(yīng)用的資金投入較大。

3 構(gòu)建計算機安全體系

正是因為現(xiàn)代網(wǎng)絡(luò)安全性較差，所以，需要我們構(gòu)建計算機安全體系。計算機專業(yè)人員要加大對網(wǎng)絡(luò)安全技術(shù)的研究，尤其是要根據(jù)病毒攻擊點進病毒防范軟件的設(shè)計，強化網(wǎng)絡(luò)運行的安全性和可靠性的檢測。同時，在網(wǎng)絡(luò)安全體系的構(gòu)建當(dāng)中還要以防火墻技術(shù)的應(yīng)用為基礎(chǔ)，通過這種技術(shù)對計算機網(wǎng)絡(luò)運行中的不安全因素進行檢測，并及時報警，管理員根據(jù)警報采取相關(guān)措施。但是，防火墻技術(shù)還存在著一定的限制因素，要想建立完善的安全體系就要綜合應(yīng)用各種安全技術(shù)，實現(xiàn)技術(shù)的完美結(jié)合，優(yōu)勢互補，最終目的是保障計算機網(wǎng)絡(luò)的安全。

4 結(jié)束語

本文簡單的從防火墻屏障的基本內(nèi)容；防火墻技術(shù)的類型以及計算機安全體系的構(gòu)建等三個方面進行了論述，從中分析了各種防火墻技術(shù)類型的優(yōu)缺點，所以，在安全體系構(gòu)建的過程中要綜合應(yīng)用各種技術(shù)，揚長避短。

參考文獻：

[1]禹瑞青，網(wǎng)絡(luò)信息安全及其防護策略的分析研究[J].運城學(xué)院學(xué)報，2008（05）.

篇3

1、計算機網(wǎng)絡(luò)的可靠性定義

我們提到的計算機網(wǎng)絡(luò)的可靠性是指在指定的條件下和時間范圍內(nèi)，計算機網(wǎng)絡(luò)能夠?qū)崿F(xiàn)正常的系統(tǒng)功能又能維持正常運行的能力。為此，必須定義出計算機網(wǎng)絡(luò)系統(tǒng)的一些性能指標(biāo)來衡量系統(tǒng)的各項功能，隨著計算機網(wǎng)絡(luò)系統(tǒng)的功能逐漸增多，對其可靠性的要求也逐漸增高，不僅要求其正常的連通性，同樣能夠?qū)崿F(xiàn)用戶要求的滿足。

2、計算機網(wǎng)絡(luò)可靠性的研究方法

對計算機網(wǎng)絡(luò)可靠性的研究主要可以從以下四個方面展開，下文將逐一進行介紹：第一種是基于綜合評估的方法：不同的研究方法所采用的指標(biāo)和措施各不相同，各個指標(biāo)在一起相互融合就形成了可靠性全面評估的方法，基于綜合評估的方法就是通過對計算機網(wǎng)絡(luò)各項指標(biāo)和措施的綜合研究來實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)的可靠性評估，是近些年一個重要的發(fā)展方向。第二種是基于仿真的方法：近些年隨著互聯(lián)網(wǎng)技術(shù)的不斷進步，越來越多的人開始關(guān)注網(wǎng)絡(luò)模擬統(tǒng)計方法的運用，這種做法不僅能夠靈活的找到系統(tǒng)的優(yōu)缺點，而且在測試過程中能夠很形象并直觀的反應(yīng)問題，給統(tǒng)計工作帶來極大的方便，并且可以一定程度上降低評價研究時的工作量，具有十分重要的作用。第三種是基于數(shù)學(xué)的方法：這種方法同樣有多重類型，具體的包括如：遺傳算法、神經(jīng)網(wǎng)絡(luò)算法、布爾代數(shù)法、模糊可靠性法和多項式法等等。第四種是基于可靠性測度的方法：可靠性測度方法是將可靠性以定量的方法來表示出來，將計算機網(wǎng)絡(luò)的可靠性量化，從而對其可靠性進行估計和測量。

3、計算機網(wǎng)絡(luò)可靠性的設(shè)計方法

3.1側(cè)重計算機網(wǎng)絡(luò)的總體設(shè)計

整體設(shè)計的計算機網(wǎng)絡(luò)包括網(wǎng)絡(luò)的結(jié)構(gòu)體系和層次結(jié)構(gòu)。在龐大的計算機網(wǎng)絡(luò)系統(tǒng)中，不僅包括虛擬的設(shè)備，同樣有實體的設(shè)備以及一些看不見的網(wǎng)絡(luò)層次結(jié)構(gòu)和體系。普通的互聯(lián)網(wǎng)使用者一般不會通過這些結(jié)構(gòu)和層次得到必須要的視覺效果。要正確認識計算機網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和層次，從而進行合理設(shè)計和完善這個無形的、虛擬的網(wǎng)絡(luò)結(jié)構(gòu)，促進網(wǎng)絡(luò)實體實現(xiàn)功能，提高可靠性。

3.2合理化設(shè)計網(wǎng)絡(luò)層次布局

計算機網(wǎng)絡(luò)體系結(jié)構(gòu)可分為四個等級，即：應(yīng)用層，網(wǎng)絡(luò)服務(wù)層，網(wǎng)絡(luò)操作系統(tǒng)層和網(wǎng)絡(luò)物理硬件層。這其中，應(yīng)用層主要是用于滿足網(wǎng)絡(luò)用戶的要求，網(wǎng)絡(luò)服務(wù)層主要用于提供數(shù)據(jù)庫，電子郵件和其他網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)物理硬件層計算機網(wǎng)絡(luò)硬件拓撲角色扮演，網(wǎng)絡(luò)操作系統(tǒng)層是第三方軟件代表。

3.3對計算機網(wǎng)絡(luò)進行容錯性設(shè)計

容錯性一般是指在故障存在的條件下正常運行的功能，計算機網(wǎng)絡(luò)也同樣需要一定程度的容錯性設(shè)計。首先，在設(shè)計網(wǎng)絡(luò)形式時適宜選用并行帶冗余的形式。其次，應(yīng)將相應(yīng)的設(shè)備上連接到計算機網(wǎng)絡(luò)上，使得設(shè)備與設(shè)備之間發(fā)揮替代作用，各設(shè)備互相幫助。最后，需要將新型技術(shù)大力應(yīng)用于網(wǎng)絡(luò)服務(wù)器，通過容錯性強的服務(wù)里來提高使用效果。

3.4對計算機網(wǎng)絡(luò)進行冗余設(shè)計

網(wǎng)絡(luò)上的關(guān)鍵組件和設(shè)備必須在設(shè)計之初包含計算機網(wǎng)絡(luò)的冗余設(shè)計部分，一旦計算機網(wǎng)絡(luò)出現(xiàn)故障，冗余部分能夠暫時代替主體部分實現(xiàn)功能的正常運行，減少網(wǎng)絡(luò)停機問題并繼續(xù)提供網(wǎng)絡(luò)服務(wù)。這一設(shè)計中最主要的是要在單一網(wǎng)絡(luò)的基礎(chǔ)上將網(wǎng)絡(luò)連接到冗余設(shè)計中，構(gòu)成雙網(wǎng)冗余設(shè)計。同時也可以用冗余設(shè)計實現(xiàn)備份功能。這樣，通過網(wǎng)絡(luò)連接的設(shè)備節(jié)點，迅速的實現(xiàn)傳遞網(wǎng)絡(luò)信息，每一個設(shè)備都能在其他做唄出現(xiàn)故障后單獨運行并保證網(wǎng)絡(luò)順暢和正常運行。

篇4

1計算機病毒攻擊的防范

計算機病毒防治的關(guān)鍵是制作殺毒軟件，病毒程序都需要修改中斷向量表，以便在檢查中斷向量表中發(fā)現(xiàn)病毒程序的存在，然后進行剖析和進行針對性的防治。其次是利用計算機啟動過程進入內(nèi)存，計算機病毒的防御手段是不斷發(fā)展的，要在關(guān)鍵技術(shù)環(huán)節(jié)上實施跟蹤研究。

2合理配置

操作系統(tǒng)是最重要的系統(tǒng)軟件。目前，個人用戶只要幾分鐘就可以完成，被檢測出了有惡意插件通過一鍵還原精靈被病毒修改等，即可以確保計算機系統(tǒng)安全。由于操作系統(tǒng)安裝后，對系統(tǒng)進行Ghost的鏡像備份，這樣的備份可以放心使用。

（1）數(shù)據(jù)備份

數(shù)據(jù)備份就是將硬盤上的有用的文件拷貝到另外的地方如移動硬盤等，這樣即使被攻擊破壞也不用擔(dān)心，這種方法是解決數(shù)據(jù)安全問題的最直接與最有效措施之一。

（2）物理隔離網(wǎng)閘

防范措施，利用一定的加密方式，將明文轉(zhuǎn)化為密文，從而阻止非法分子盜取合法用戶的信息，以保證數(shù)據(jù)的保密性。計算機網(wǎng)絡(luò)安全數(shù)據(jù)加密密鑰的類型主要包括以下幾種，第一，對稱密鑰加密體制。對稱密鑰加密體制是指將數(shù)據(jù)加密和解密采用同一個密鑰的數(shù)據(jù)加密方式，因而計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性主要依賴于密鑰的安全性。并且這種加密技術(shù)具有速度快等優(yōu)點，一般適合使用于大量數(shù)據(jù)的加密，但是，其最大的缺點是在大量用戶使用的情況下密鑰管理比較復(fù)雜，因而不適合用于計算機網(wǎng)絡(luò)開放的環(huán)境中。第二，非對稱密鑰加密體制。這種加密技術(shù)的數(shù)據(jù)加密和解密采用不同的密鑰，因而需要采用一組密鑰分別完成加密和解密操作。第三，計算機網(wǎng)絡(luò)安全策略。由于計算機網(wǎng)絡(luò)安全問題大多都是體現(xiàn)在管理上面，而且大部分系統(tǒng)都能通過物理接觸，因而需要在計算機網(wǎng)絡(luò)存儲的安全性方面加強管理。為了避免非法人員接觸物理系統(tǒng)，防止計算機網(wǎng)絡(luò)系統(tǒng)被惡意破壞，應(yīng)該對物理接觸系統(tǒng)的工作人員進行授權(quán)，從而保證計算機網(wǎng)絡(luò)的安全性。

3計算機網(wǎng)絡(luò)安全策略

管理不到位也會造成計算機網(wǎng)絡(luò)的安全問題，目前，很多計算機網(wǎng)絡(luò)系統(tǒng)能通過物理接觸為用戶提供接觸面，從而保證用戶能夠進入系統(tǒng)，因而加強計算機網(wǎng)絡(luò)儲存的安全管理非常重要。因此，加強對計算機網(wǎng)絡(luò)物理接觸人員的授權(quán)管理很有必要，以通過授權(quán)來控制用戶對目錄、文件和設(shè)備的訪問等，從而保證計算機網(wǎng)絡(luò)的安全。對計算機網(wǎng)絡(luò)信息目錄和文件的訪問權(quán)限一般分為修改權(quán)限、讀取權(quán)限、創(chuàng)建權(quán)限和執(zhí)行權(quán)限等。計算機網(wǎng)絡(luò)管理人員應(yīng)該為所有的用戶指定適合的訪問權(quán)限，通過設(shè)定訪問權(quán)限來控制對網(wǎng)絡(luò)系統(tǒng)的訪問。因此，計算機網(wǎng)絡(luò)安全策略對于提高計算機網(wǎng)絡(luò)的安全非常重要。

二結(jié)束語

篇5

隨著我國的計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展進步，人們對于計算機網(wǎng)絡(luò)服務(wù)質(zhì)量的要求也越來越高。這就需要在有限的時間內(nèi)采取最有效的質(zhì)量優(yōu)化方法來使我國的網(wǎng)絡(luò)服務(wù)得到最大化的優(yōu)化，以此來滿足人們?nèi)找嫔叩姆?wù)質(zhì)量要求?，F(xiàn)如今如何正確有效地對計算機網(wǎng)絡(luò)資源進行分配正在成為計算機網(wǎng)絡(luò)從業(yè)者的研究課題。本研究就如何提高計算機網(wǎng)絡(luò)服務(wù)質(zhì)量的具體概念做了簡要地介紹并對其優(yōu)化方法進行分析。

關(guān)鍵詞：

計算機網(wǎng)絡(luò)；服務(wù)質(zhì)量；優(yōu)化方法

1前言

隨著計算機網(wǎng)絡(luò)的普及，越來越多的行業(yè)開始應(yīng)用計算機網(wǎng)絡(luò)服務(wù)。不同行業(yè)在具體應(yīng)用計算機網(wǎng)絡(luò)的時候所占用的帶寬不同，與之相對應(yīng)的服務(wù)質(zhì)量也不相同。相關(guān)的部門要根據(jù)客戶對網(wǎng)絡(luò)服務(wù)質(zhì)量的不同對計算機網(wǎng)絡(luò)服務(wù)質(zhì)量進行不同程度的優(yōu)化。因為網(wǎng)絡(luò)服務(wù)質(zhì)量對于計算機網(wǎng)絡(luò)的發(fā)展是至關(guān)重要的，所以在計算機網(wǎng)絡(luò)的發(fā)展過程中對網(wǎng)絡(luò)服務(wù)質(zhì)量進行優(yōu)化是非常重要的。

2計算機網(wǎng)絡(luò)服務(wù)質(zhì)量的概念和優(yōu)化模式

2．1計算機網(wǎng)絡(luò)服務(wù)質(zhì)量的概念

在對用戶提供網(wǎng)絡(luò)服務(wù)之前要對用戶的具體需求詳細的分析，之后將用戶的需求記錄在案。在提供網(wǎng)絡(luò)服務(wù)時要對用戶的需求進行分析，通過分析結(jié)果對計算機網(wǎng)絡(luò)服務(wù)器的性能進行調(diào)節(jié)，從而保證服務(wù)的質(zhì)量。網(wǎng)絡(luò)服務(wù)質(zhì)量具體是指在用戶使用網(wǎng)絡(luò)的過程中數(shù)據(jù)在網(wǎng)絡(luò)中流通的表現(xiàn)，數(shù)據(jù)的主要流動方向時客戶端到服務(wù)器和服務(wù)器到客戶端，衡量其性能的指標(biāo)有很多，其中包括數(shù)據(jù)的吞吐量、網(wǎng)絡(luò)時延和掉包率。網(wǎng)絡(luò)服務(wù)質(zhì)量可以通過一系列的辦法優(yōu)化數(shù)據(jù)傳輸過程中的各項指標(biāo)，從而保證用戶在使用網(wǎng)絡(luò)服務(wù)的時候可以得到較好的用戶體驗。網(wǎng)絡(luò)服務(wù)質(zhì)量主要側(cè)重于媒體流的交互，對用戶的帶寬進行了調(diào)整使媒體數(shù)據(jù)傳輸速度更快、更穩(wěn)定。在對用戶提供網(wǎng)絡(luò)服務(wù)質(zhì)量過程中還要注意對服務(wù)器的數(shù)據(jù)進行保護，要對用戶的訪問權(quán)限進行嚴(yán)格的控制，不同的用戶有著不同的訪問權(quán)限，只有這樣才能保證整個數(shù)據(jù)網(wǎng)絡(luò)的安全和可靠。現(xiàn)在的計算機網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)展成熟但是因為在計算機網(wǎng)絡(luò)中使用的設(shè)備較多，所以在提供網(wǎng)絡(luò)服務(wù)過程中有可能發(fā)生一些問題，不能提供良好的網(wǎng)絡(luò)服務(wù)，所以要對計算機網(wǎng)絡(luò)服務(wù)質(zhì)量進行優(yōu)化，提升硬件的可靠性從而為用戶提供更好的服務(wù)。

2．2計算機網(wǎng)絡(luò)服務(wù)質(zhì)量的優(yōu)化模式

當(dāng)今的網(wǎng)絡(luò)資源相當(dāng)有限，想要在以最小的代價來完成對用戶的服務(wù)是有著一定難度的，這就需要對網(wǎng)絡(luò)服務(wù)質(zhì)量進行優(yōu)化。對網(wǎng)絡(luò)服務(wù)質(zhì)量進行優(yōu)化就要對現(xiàn)代網(wǎng)絡(luò)的通信協(xié)議進行優(yōu)化，對現(xiàn)有的通信協(xié)議進行升級來實現(xiàn)資源最大化使用，從而實現(xiàn)高速數(shù)據(jù)傳輸，最終可以滿足用戶對于網(wǎng)絡(luò)服務(wù)的要求。提供不同類型的網(wǎng)絡(luò)服務(wù)所運行的服務(wù)機制并不相同，但是其本質(zhì)相同，都是將網(wǎng)絡(luò)資源進行整合，對整合后的資源進行配置。在對計算機網(wǎng)絡(luò)服務(wù)質(zhì)量進行優(yōu)化的時候要注意資源的分配，其中要對隊列中的空間和網(wǎng)絡(luò)帶寬進行合理的分配。在對計算機網(wǎng)絡(luò)服務(wù)質(zhì)量進行優(yōu)化時還要在當(dāng)前的網(wǎng)絡(luò)體系中使網(wǎng)絡(luò)資源放置在一個適合的位置，同時還要注意網(wǎng)絡(luò)節(jié)點的配置問題，因為網(wǎng)絡(luò)傳輸節(jié)點的配置關(guān)系到數(shù)據(jù)傳輸?shù)乃俣取Ｔ趯τ嬎銠C網(wǎng)絡(luò)服務(wù)質(zhì)量優(yōu)化的時候最重要的就是通過算法的優(yōu)化來優(yōu)化網(wǎng)絡(luò)控制中心的網(wǎng)絡(luò)配置，從而解決網(wǎng)絡(luò)用戶的需求。

3計算機網(wǎng)絡(luò)服務(wù)質(zhì)量的優(yōu)化方法

3．1對算法進行優(yōu)化

對計算機網(wǎng)絡(luò)服務(wù)質(zhì)量的優(yōu)化主要通過優(yōu)化算法來實現(xiàn)。對算法進行優(yōu)化后可以使計算機網(wǎng)絡(luò)的空間和時間分別得到優(yōu)化。在對算法進行優(yōu)化的過程中主要分為兩種優(yōu)化方法，一種是分布式優(yōu)化另一種使集中式優(yōu)化。分布式優(yōu)化方法主要是在對計算機網(wǎng)絡(luò)優(yōu)化的求解過程中進行優(yōu)化的，而集中式優(yōu)化方法需要借助計算機對任務(wù)和資源調(diào)配來使計算機網(wǎng)絡(luò)進行優(yōu)化的。這兩種優(yōu)化方式適用于不同的網(wǎng)絡(luò)環(huán)境，分布式優(yōu)化方式適用于應(yīng)用比例較高的網(wǎng)絡(luò)中，分布式優(yōu)化方式主要用在大型局域網(wǎng)。分布式優(yōu)化方式有著一定的優(yōu)勢，在一定程度上可以降低網(wǎng)絡(luò)時延，在使用固定資源使可以較好的完成數(shù)據(jù)傳輸，但是掉包率較高。而集中式優(yōu)化方式則完全避免了分布式優(yōu)化方式的缺點，在進行數(shù)據(jù)傳輸?shù)臅r候集中式優(yōu)化方式傳輸?shù)臄?shù)據(jù)不僅快速而且準(zhǔn)確。在對計算機網(wǎng)絡(luò)服務(wù)質(zhì)量進行優(yōu)化的過程中要注意保障網(wǎng)絡(luò)資源調(diào)度的科學(xué)合理，在網(wǎng)絡(luò)數(shù)據(jù)傳輸中保持良好的狀態(tài)。

3．2預(yù)留部分網(wǎng)絡(luò)資源

網(wǎng)絡(luò)服務(wù)屬于綜合性較強的服務(wù)，在進行網(wǎng)絡(luò)數(shù)據(jù)的傳輸之前，為了保證網(wǎng)絡(luò)服務(wù)的質(zhì)量，事先要預(yù)留出一部分網(wǎng)絡(luò)資源，以此來實現(xiàn)對網(wǎng)絡(luò)服務(wù)質(zhì)量的優(yōu)化。為了保證數(shù)據(jù)傳輸?shù)陌踩院蜏?zhǔn)確性，在網(wǎng)絡(luò)服務(wù)器中要預(yù)留出一個接口，通過路由器對請求進行驗證，再驗證結(jié)束后將請求發(fā)送到接口，在通過接口的驗證之后可以實現(xiàn)實時的對網(wǎng)絡(luò)中的文件進行修改和更新。在計算機網(wǎng)絡(luò)服務(wù)質(zhì)量的優(yōu)化過程中要注意對部分網(wǎng)絡(luò)資源的有效利用，在進一步對網(wǎng)絡(luò)進行優(yōu)化的過程中要不斷的進行實踐來檢驗成果，這樣才能有效地提高計算機網(wǎng)絡(luò)服務(wù)質(zhì)量。隨著計算機網(wǎng)絡(luò)的不斷發(fā)展進步，計算機的應(yīng)用也越來越多樣化。為了最大程度的利用現(xiàn)有網(wǎng)絡(luò)資源，就需要提高計算機網(wǎng)絡(luò)的服務(wù)質(zhì)量，通過各種服務(wù)質(zhì)量與管理手段可以實現(xiàn)對計算機網(wǎng)絡(luò)的服務(wù)質(zhì)量進行優(yōu)化。

4結(jié)語

為了提升我國的計算機網(wǎng)絡(luò)服務(wù)質(zhì)量應(yīng)該學(xué)會對網(wǎng)絡(luò)中的資源進行科學(xué)合理的配置，在此基礎(chǔ)上搭建出來的網(wǎng)絡(luò)系統(tǒng)的服務(wù)質(zhì)量才能滿足人們的需求。在計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)過程中，一定要嚴(yán)格的遵循計算機網(wǎng)絡(luò)系統(tǒng)建設(shè)原則，如果在建設(shè)過程中出現(xiàn)一定的問題要及時地對其進行認真的分析并將其解決。隨著人們對計算機網(wǎng)絡(luò)服務(wù)質(zhì)量的要求不斷地提升，計算機網(wǎng)絡(luò)的服務(wù)質(zhì)量也越來越受到重視，新型的網(wǎng)絡(luò)技術(shù)也越來越應(yīng)該被開發(fā)出來，只有這樣不斷的創(chuàng)新和優(yōu)化才能滿足人們不斷提升的需求。

參考文獻:

［1］李瑞?。嬎銠C網(wǎng)絡(luò)服務(wù)質(zhì)量優(yōu)化方法研究綜述［J］．計算機光盤軟件與應(yīng)用，2014(04):100～101．

篇6

[關(guān)鍵詞]：計算機網(wǎng)絡(luò) 防范措施 信息安全

近年來，計算機網(wǎng)絡(luò)技術(shù)發(fā)展迅速，計算機網(wǎng)絡(luò)已普及到社會各行各業(yè)，給人們提供了很大的方便，人們對計算機網(wǎng)絡(luò)的依賴性也越來越強。但是，隨之對計算機安全造成威脅的因素也越來越多，計算機網(wǎng)絡(luò)安全事故頻發(fā)，特別是計算機網(wǎng)絡(luò)運用廣泛、技術(shù)比較先進的國家和地區(qū)，計算機網(wǎng)絡(luò)信息安全問題更容易受到威脅，人們對網(wǎng)絡(luò)信息安全也更加重視。當(dāng)前，黑客網(wǎng)站遍布，黑客攻擊工具的獲取，黑客技術(shù)的學(xué)習(xí)，極為容易，從而計算機網(wǎng)絡(luò)信息安全的防護難度越來越高。因此，怎樣保障計算機網(wǎng)絡(luò)安全，探究相應(yīng)的防護措施，是當(dāng)前急需解決的主要問題。

一、計算機網(wǎng)絡(luò)安全簡述

計算機網(wǎng)絡(luò)安全指的是，在網(wǎng)絡(luò)環(huán)境里通過網(wǎng)絡(luò)技術(shù)，利用一定的控制策略，確保網(wǎng)絡(luò)數(shù)據(jù)的真實可靠，進而實現(xiàn)數(shù)據(jù)的完整性、準(zhǔn)確性和保密性。計算機網(wǎng)絡(luò)安全可從兩個層面深入探究：其一，物理安全，指的是為防止人為遺失或損壞，而運行的計算機網(wǎng)絡(luò)設(shè)施；其二，邏輯安全，指的是網(wǎng)絡(luò)數(shù)據(jù)能夠在網(wǎng)絡(luò)環(huán)境中得到較高的保障。對計算機網(wǎng)絡(luò)安全造成破壞的因素諸多，存在偶然原因，也存在人為惡意攻擊原因，其中人為惡意攻擊是造成計算機網(wǎng)絡(luò)安全無法得到保障的主要因素。計算機網(wǎng)絡(luò)普遍存在疏漏，黑客就是利用計算機網(wǎng)絡(luò)存在漏洞對其進行破壞，非法竊取用戶個人數(shù)據(jù)。黑客對計算機網(wǎng)絡(luò)安全的威脅，主要是通過制造病毒程序?qū)τ嬎銠C系統(tǒng)數(shù)據(jù)進行惡意篡改，這些病毒程序通常攻擊性極強，進而對計算機造成非常嚴(yán)重的破壞，致使計算機癱瘓無法正常運行，給用戶帶來十分嚴(yán)重的影響。因此，維護好計算機網(wǎng)絡(luò)安全至關(guān)重要。

二、計算機網(wǎng)絡(luò)信息存在的安全問題簡析

1、計算機病毒的威脅

計算機病毒的隱蔽性極強，在計算機的執(zhí)行程序和網(wǎng)絡(luò)數(shù)據(jù)中通常都會有病毒隱藏，甚至在電腦文件中也有病毒存儲，很難被發(fā)現(xiàn)。只要病毒被引發(fā)，便會獲取計算機的控制程序，計算機病毒一般感染性和攻擊性極強，且有一定的潛在性，在計算機復(fù)制、傳輸文件的同時進行傳播，或是在計算機相應(yīng)程序運行過程中大肆傳播。計算機一旦中毒，輕則系統(tǒng)受到影響，工作效率大幅度下降；重則計算機文件會被破壞，甚至數(shù)據(jù)被刪除，計算機硬件會受到相應(yīng)破壞，嚴(yán)重后果無法預(yù)計。

2、惡意攻擊的威脅

對計算機信息網(wǎng)絡(luò)安全造成威脅的因素很多，其中最為常見的且危害最大的就是惡意攻擊，通常情況下，惡意攻擊分為主動和被動兩種攻擊方式。利用不同方式有選擇性的攻擊網(wǎng)絡(luò)信息的實效性稱之為主動攻擊；以計算機網(wǎng)絡(luò)運行不受到影響的前提下，對電腦信息進行獲取、剽竊、破解以竊取計算機保密信息稱之為被動攻擊。這兩種攻擊對計算機信息網(wǎng)絡(luò)安全造成的危害非常嚴(yán)重，導(dǎo)致計算機機密文件被破壞，重要數(shù)據(jù)走漏。網(wǎng)絡(luò)軟件本身存在不同程度的漏洞，給黑客提供了非法侵犯的途徑，讓黑客篡改信息網(wǎng)絡(luò)導(dǎo)致計算機無法運行，帶來極壞的后果。

三、計算機網(wǎng)絡(luò)信息安全及防護措施

1、防火墻的安裝

網(wǎng)絡(luò)防火墻根據(jù)不同的技術(shù)可分為不同的類型，可分為監(jiān)測型、型以及地址轉(zhuǎn)換型和包過濾型。強化網(wǎng)絡(luò)之間的相互訪問控制，預(yù)防外部網(wǎng)絡(luò)用戶對內(nèi)部網(wǎng)絡(luò)的非法侵入，防止其破壞內(nèi)部網(wǎng)絡(luò)信息，保障內(nèi)部網(wǎng)絡(luò)操作環(huán)境的正常運行，即是網(wǎng)絡(luò)防火墻技術(shù)，是一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻會對兩個或多個網(wǎng)絡(luò)之間相互傳送的數(shù)據(jù)包，根據(jù)相應(yīng)的安全措施進行查驗，保障網(wǎng)絡(luò)之間信息的傳輸是在被允許的狀態(tài)下進行，并負者網(wǎng)絡(luò)運行情況的監(jiān)控。

2、殺毒軟件的安裝

一般情況下，個人計算機安裝的都是軟件防火墻，這種軟件防火墻的安裝一般都會配備殺毒軟件，軟件防火墻和殺毒軟件都是配套安裝的。目前為止，諸多的安全技術(shù)中，人們普遍使用的都是殺毒軟件。殺毒軟件的功能，以病毒的預(yù)防、查殺為主，而且現(xiàn)在較為普遍使用的殺毒軟件，能夠防止黑客和木馬的攻擊。但是，殺毒軟件的升級應(yīng)第一時間完成，最新版本的殺毒軟件，才能加強防御病毒能力。

3、計算機IP地址的隱藏

黑客通常會運用探測技術(shù)，來窺探用戶計算機中重要信息，已達到竊取主機IP地址的目的。主機IP地址一旦被黑客獲取，黑客對用戶IP的攻擊便會易如反掌，如溢出攻擊、拒絕服務(wù)的攻擊等等。所以，用戶的IP地址必須隱藏，通過服務(wù)器隱藏IP地址是目前運用比較廣泛的方法，利用服務(wù)器，若其它計算機用戶想要獲取用戶主機IP地址，它探測到的只是服務(wù)器中的IP地址，防止計算機用戶主機的IP地址泄露，達到保護用戶IP地址的目的，進而確保計算機用戶網(wǎng)絡(luò)信息不被竊取，保障了網(wǎng)絡(luò)信息安全。

4、漏洞補丁程序的安裝和升級

計算機漏洞補丁程序的更新和安裝必須第一時間完成，因為計算機漏洞是惡意攻擊者最易被利用的途徑，是計算機的一個致命弱點，例如，配置不當(dāng)、程序缺點和功能設(shè)計等存在的漏洞，以及硬件和軟件中存在的漏洞等。目前，計算機還存在很多的不足，電腦軟件中有些漏洞是固有的，給惡意攻擊者提供了攻擊的途徑，系統(tǒng)中存在固有的漏洞，也就是存在隱藏的不安全因素。針對這種狀況，軟件開發(fā)商也會定期補丁程序，計算機用戶必須第一時間下載更新相應(yīng)的補丁，安裝漏洞程序，預(yù)防漏洞給計算機系統(tǒng)帶來的安全隱患。目前較為廣泛使用的對漏洞掃描的殺毒軟件有，360安全衛(wèi)士和瑞星卡卡，此外tiger、cops等軟件是專門針對漏洞的掃描軟件。

四、結(jié)語

總之，計算機網(wǎng)絡(luò)雖為人們的生活和工作提供了很多的幫助，但是計算機網(wǎng)絡(luò)信息安全問題也日益突出，網(wǎng)絡(luò)惡意攻擊給計算機網(wǎng)絡(luò)安全帶來了極大的威脅。黑客攻擊手段不斷變化，確保計算機信息安全就需要提高防護措施，研究科學(xué)高效的防備策略，以此保障網(wǎng)絡(luò)用戶的正常使用。

參考文獻：

[1]彭B，高B.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程，2011（01）.

篇7

遠程終端的聯(lián)機系統(tǒng)便應(yīng)運而生。②計算機網(wǎng)絡(luò)階段。1960年，美國的“阿帕網(wǎng)”利用通信網(wǎng)絡(luò)將處于不同區(qū)域的計算機主機相互連接起來，使不同地區(qū)的計算機可以直接進行信息與數(shù)據(jù)的交換，形成了最初的計算機網(wǎng)絡(luò)。③網(wǎng)絡(luò)互聯(lián)階段。20世紀(jì)70年代中期，隨著微處理技術(shù)和微型計算機的出現(xiàn)和發(fā)展，人們希望把更多的計算機網(wǎng)絡(luò)連接起來，在更廣的范圍內(nèi)實現(xiàn)資源共享，逐漸形成規(guī)模龐大的計算機網(wǎng)絡(luò)，即局域網(wǎng)。④信息高速發(fā)展階段。計算機技術(shù)正朝著高速化和綜合化的方向快速發(fā)展，具有交互性，并被廣泛應(yīng)用于各個領(lǐng)域，極大地豐富了人們的社會生活。

2計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用

2.1無線網(wǎng)絡(luò)的應(yīng)用

無線網(wǎng)絡(luò)技術(shù)主要有3種，即無線LAN、個人通信無線網(wǎng)絡(luò)和家用無線網(wǎng)絡(luò)。目前，無線網(wǎng)絡(luò)技術(shù)主要應(yīng)用于軍事、醫(yī)療等領(lǐng)域，不僅為全球不同地區(qū)的網(wǎng)絡(luò)用戶帶來了海量信息，也為網(wǎng)絡(luò)用戶提供了方便、快捷的網(wǎng)絡(luò)服務(wù)，給人們的生活帶來了很多便利。無線網(wǎng)絡(luò)的應(yīng)用前景非常好，相信在未來它會涉及到更多的領(lǐng)域。另外，無線通信技術(shù)也可以分為紅外技術(shù)和射頻無線網(wǎng)技術(shù)。在這兩項技術(shù)中，紅外技術(shù)不僅具有成本低、速度快和抗干擾性能好的特點，而且它的應(yīng)用不受國家頻率的限制。當(dāng)然，它還存在一個缺點，就是無法穿透一定程度的障礙物，比如地板、混凝土墻壁等。這個問題直接限制了紅外技術(shù)的應(yīng)用范圍。與之相比，射頻技術(shù)可以穿透一定程度的障礙物，適用范圍比較廣，但它的成本比較高，缺點是會受國家特定頻率的影響。由此可見，這兩項無線通信技術(shù)都有一定的優(yōu)點和受限制的地方，在實際應(yīng)用時，可以根據(jù)實際情況科學(xué)、合理地選擇相應(yīng)的技術(shù)。

2.2Internet和局域網(wǎng)的應(yīng)用

2.2.1Internet技術(shù)的應(yīng)用Internet是當(dāng)今最大的國際計算互聯(lián)網(wǎng)絡(luò)，它為全球網(wǎng)絡(luò)用戶實現(xiàn)遠程登錄、文件傳輸、發(fā)送電子郵件等提供了一定的可能性。同時，Internet還能提供多種信息查詢工具，為不同地理位置的網(wǎng)絡(luò)用戶提供各種信息資源，方便廣大網(wǎng)絡(luò)用戶訪問其他信息。另外，它還可以為網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)服務(wù)。Internet因其所具有的這些特點，已經(jīng)成為了當(dāng)前使用最多的網(wǎng)絡(luò)技術(shù)。2.2.2局域網(wǎng)的應(yīng)用LAN（局域網(wǎng)）是現(xiàn)在人們應(yīng)用最多、最常見的一種計算機網(wǎng)絡(luò)技術(shù)，它的特點是成本低、見效快。它又包括Ethernet（以太網(wǎng)）、城域網(wǎng)和令牌環(huán)網(wǎng)3種網(wǎng)絡(luò)。

2.3ATM的應(yīng)用

目前，ATM計算機網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用于全球各個領(lǐng)域。ATM網(wǎng)絡(luò)又被稱為異步傳輸模式，它采用專門的轉(zhuǎn)換器和ATM網(wǎng)，利用系統(tǒng)的電話線路和通信環(huán)境來傳輸近程和遠程數(shù)據(jù)。它的特點是可以在高速網(wǎng)絡(luò)中傳輸和交換信息，同時支持WAN和LAN，為廣域網(wǎng)或局域網(wǎng)提供無縫連接。

3網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢

篇8

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 挑戰(zhàn)與對策

計算機網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照ISO給出的計算機安全定義，認為計算機網(wǎng)絡(luò)安全是指：“保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序。”

對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

1 當(dāng)今計算機網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

1.1 提供具有服務(wù)質(zhì)量保證的網(wǎng)絡(luò)服務(wù)

調(diào)查分析發(fā)現(xiàn)，傳遞正文數(shù)據(jù)為傳統(tǒng)計算機網(wǎng)絡(luò)的唯一功能，然而隨著互聯(lián)網(wǎng)技術(shù)與多媒體技術(shù)突飛猛進發(fā)展，計算機網(wǎng)絡(luò)在各行業(yè)已實現(xiàn)廣泛應(yīng)用，此形勢下僅傳遞正文數(shù)據(jù)越來越難以滿足計算機網(wǎng)絡(luò)應(yīng)用需求，此時則需要推進計算機網(wǎng)絡(luò)功能逐漸趨于多元化發(fā)展，既能夠用于快速、準(zhǔn)確傳遞正文數(shù)據(jù)，又能夠提供具有服務(wù)質(zhì)量保證的網(wǎng)絡(luò)服務(wù)。

1.2 提供無處不在的移動網(wǎng)絡(luò)服務(wù)

信息社會背景下，計算機網(wǎng)絡(luò)已成為人們?nèi)粘Ｉ睢W(xué)習(xí)及工作中不可或缺的一部分，以致人類社會對移動網(wǎng)絡(luò)需求大幅度增長。實際上，移動網(wǎng)絡(luò)同時具備三大顯著特征，包括無線通信、終端便攜性及用戶移動性，為此諸多位學(xué)者將對移動網(wǎng)絡(luò)的研究的重心定位于如何塑造和諧穩(wěn)定的無線通信環(huán)境、怎樣規(guī)范用戶移動行為及如何增強終端計算能力等方面。

現(xiàn)行移動網(wǎng)絡(luò)主要體現(xiàn)在兩方面：（1）因特網(wǎng)的無線拓展，其優(yōu)點在于簡單、靈活、可伸縮，其缺點在于對蜂窩網(wǎng)絡(luò)中存在的快速切換控制、實時位置跟蹤等管理不力；（2）蜂窩移動通信系統(tǒng)，該系統(tǒng)是基于面向連接的網(wǎng)絡(luò)設(shè)施之上發(fā)展而來的，但其靈活性與可伸縮性相對較低。

2 常見的網(wǎng)絡(luò)攻擊

2.1 Ping Ping

是最簡單的基于IP的攻擊，該類攻擊之所以產(chǎn)生是受單個包的長度超過了IP協(xié)議規(guī)范所規(guī)定的包長度的影響，當(dāng)用戶使用Ping命令檢查網(wǎng)絡(luò)是否連通時，PCMP將會自動應(yīng)答，此時不法分子僅需源源不斷的向被攻擊目標(biāo)發(fā)送Ping就可導(dǎo)致內(nèi)存分配失誤，從而造成被攻擊目標(biāo)死機。

2.2 Smurf攻擊

Smurf攻擊是指不法分子運用IP欺騙和ICMP回復(fù)方法，以廣播模式向網(wǎng)絡(luò)發(fā)送Ping請求，之后使大量網(wǎng)絡(luò)傳輸充斥目標(biāo)系統(tǒng)，以此擾亂網(wǎng)絡(luò)中所有計算機的響應(yīng)。其攻擊過程主要表現(xiàn)為：Woodly Attacker向網(wǎng)絡(luò)中的廣播地址發(fā)送一個欺騙性Ping分組，導(dǎo)致目標(biāo)系統(tǒng)不再為正常系統(tǒng)服務(wù)。

2.3 SYN Flood

SYN Flood是一種依據(jù)TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請求，從而被攻擊方資源耗盡的攻擊方法。該方法的工作原理是“三次握手”，一是客戶端直接發(fā)送一個包含SYN標(biāo)志的TCP報文；二是服務(wù)器接受TCP報文后，進行處理并返回一個SYN+ACK的報文，之后將TCP序號加一；三是客戶端返回一個確認報文ACK給服務(wù)端，之后實現(xiàn)TCP連接。

3 當(dāng)今計算機網(wǎng)絡(luò)安全研究技術(shù)對策

3.1 網(wǎng)絡(luò)安全技術(shù)的研究

一方面，安全算法。安全算法指的是加密技術(shù)或密碼算法，其中加密技術(shù)可被細分為四大方面，包括數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)、數(shù)據(jù)存儲加密技術(shù)及密鑰管理技術(shù)。而密碼算法作為一種有效的網(wǎng)絡(luò)安全技術(shù)，對保障網(wǎng)絡(luò)安全具有極其重要的現(xiàn)實意義。長期以來，國內(nèi)外學(xué)者始終將計算機網(wǎng)絡(luò)安全算法的研究重心放在對基于密碼理論的綜合研究、可信計算機系統(tǒng)的研究等方面；另一方面，網(wǎng)絡(luò)安全檢測與防御技術(shù)。防火墻在現(xiàn)行計算機網(wǎng)絡(luò)安全中發(fā)揮著重要作用?，F(xiàn)階段，我國相關(guān)組織將防火墻產(chǎn)品發(fā)展方向定位于推進傳統(tǒng)防火墻技術(shù)、入侵檢測技術(shù)及病毒防護技術(shù)相機融合的高性能、主動式智能防火墻， 并依托該防火墻增強計算機網(wǎng)絡(luò)綜合防護能力，為保障計算機網(wǎng)絡(luò)安全提供良好的基礎(chǔ)。

3.2 開放、集成網(wǎng)絡(luò)應(yīng)用平臺技術(shù)的研究

受多方面原因的影響，以致當(dāng)今分布對象技術(shù)自身存在一系列熱點問題：

（1）高性能分布對象中間件技術(shù)的體系結(jié)構(gòu)與實現(xiàn)技術(shù)研究。若要實現(xiàn)分布對象中間件技術(shù)在新一代計算機網(wǎng)絡(luò)中的有效應(yīng)用，則需保證分布對象中間件技術(shù)同時具備高性能與可靠性等特征。一直以來，我國相關(guān)機構(gòu)始終致力于優(yōu)化調(diào)整分布對象中間件系統(tǒng)的體系結(jié)構(gòu)，主要表現(xiàn)為：借鑒、汲取國外發(fā)達國家網(wǎng)絡(luò)與操作系統(tǒng)等方面的優(yōu)秀研究成果，同時依托有效手段最大限度上降低由于維護開放性與可互操作性等特性而造成的性能損失。

（2）特殊應(yīng)用環(huán)境下的分布對象中間件技術(shù)。通過實踐應(yīng)用，明確了分布對象中間件技術(shù)在實時、容錯等多方面的要求，而實時CORBA與容錯CORBA的研究越來越成為CORBA技術(shù)研究的關(guān)鍵部分。除此之外嵌入式系統(tǒng)的興起也為深入開展對嵌入式CORBA與最小化CORBA的研究提供了強勁驅(qū)動力。

（3）分布對象中間件技術(shù)中的組件體系結(jié)構(gòu)。實踐表明，組件技術(shù)既會改變軟件體系結(jié)構(gòu)與開發(fā)模式，又較大程度上影響到軟件市場。近年來，相關(guān)組織越來越重視分布對象中間件技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用與研究，如投入大量的財力、物力及人力資源用于推進分布對象中間件技術(shù)在計算機網(wǎng)絡(luò)管理與配置中的有效應(yīng)用。

參考文獻

[1]覃德澤.面向節(jié)點信譽管理的安全結(jié)構(gòu)化對等網(wǎng)絡(luò)[J].計算機工程，2011（03）.

[2]王春妍.計算機網(wǎng)絡(luò)數(shù)據(jù)交換技術(shù)探究[J].云南社會主義學(xué)院學(xué)報，2013（06）.

[3]林闖，董揚威，單志廣.基于DTN的空間網(wǎng)絡(luò)互聯(lián)服務(wù)研究綜述[J].計算機研究與發(fā)展，2014（05）.

[4]官有保，晉國卿.計算機網(wǎng)絡(luò)安全問題和防范措施[J].科技廣場，2011（09）.

[5]馬睿.淺談計算機網(wǎng)絡(luò)安全的防控[J]. 北方經(jīng)貿(mào)，2011（11）.

[6]陳祖新.談現(xiàn)代計算機網(wǎng)絡(luò)安全和防范技術(shù)[J].信息與電腦（理論版），2011（11）.

篇9

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息安全；防護措施

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-2374（2014）25-0067-02

隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及，有利地推動了全球經(jīng)濟的快速發(fā)展，同時為信息的保存和實時交換創(chuàng)造了高效的方法。它已經(jīng)擴展到了很寬的領(lǐng)域，它的運用已經(jīng)擴展到平民百姓家中。一方面，網(wǎng)絡(luò)給人們的生活帶來了很多方便，另一方面，信息的安全問題也變得越來越普遍。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點也有缺點，因此，網(wǎng)絡(luò)信息安全技術(shù)在解決計算機網(wǎng)絡(luò)常見的信息安全問題中起到了重要作用，同時要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究。

1 計算機網(wǎng)絡(luò)安全的概念

1.1 計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性，利用相應(yīng)的安全措施來保護網(wǎng)絡(luò)上的系統(tǒng)、信息資源以及相關(guān)軟件的數(shù)據(jù)，從而可以擺脫自然因素和人為因素帶來的干擾和危害。

計算機網(wǎng)絡(luò)安全在廣義上是指所有和計算機網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問題。計算機網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真實與可控性；第三方面是指信息的可用性與實用性。

1.2 計算機網(wǎng)絡(luò)安全的特點

1.2.1 計算機網(wǎng)絡(luò)安全的可靠性。計算機網(wǎng)絡(luò)安全的可靠性是指對網(wǎng)絡(luò)系統(tǒng)的實時可靠情況進行及時分析，計算機網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下，要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會受到內(nèi)在和外在因素而帶來的負面影響。

1.2.2 計算機網(wǎng)絡(luò)安全的完整性。計算機網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性，計算機網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ)，數(shù)據(jù)的改動要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上，反之，則不能改動。因此，信息完整性不但可以保障數(shù)據(jù)信息使用的過程中不會被修改和破壞，而且還可以避免在此過程中相關(guān)信息的丟失。

1.2.3 計算機網(wǎng)絡(luò)安全的可用性。計算機網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求。即當(dāng)我們需要使用某些數(shù)據(jù)時，可以對所需信息進行數(shù)據(jù)存取操作。

1.2.4 計算機網(wǎng)絡(luò)安全的保密性。計算機網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù)，密碼算法技術(shù)可以通過對數(shù)據(jù)信息進行算法加密來實現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的。

2 制約計算機網(wǎng)絡(luò)安全的因素

2.1 客觀因素

2.1.1 計算機網(wǎng)絡(luò)的資源共享。資源共享是計算機網(wǎng)絡(luò)的一大優(yōu)點，同時資源共享也是人們所偏愛的功能。網(wǎng)絡(luò)不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機網(wǎng)絡(luò)的存在，就可以隨時進行信息傳輸和交流。因此，資源共享也會給系統(tǒng)的安全性帶來巨大的挑戰(zhàn)，網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計算機監(jiān)聽網(wǎng)絡(luò)，同時獲取相應(yīng)的數(shù)據(jù)，破壞網(wǎng)絡(luò)上的資源共享。

2.1.2 計算機網(wǎng)絡(luò)的安全漏洞。計算機網(wǎng)絡(luò)由于受到各種因素的制約，在這個過程中存在著多種系統(tǒng)安全漏洞，各種安全問題和嚴(yán)重事故是由計算機本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時間推移的過程中被用戶忽視，從而構(gòu)成了系統(tǒng)安全的潛在威脅。

2.1.3 計算機網(wǎng)絡(luò)的設(shè)計缺陷。拓撲結(jié)構(gòu)和硬件設(shè)備的選用等是計算機網(wǎng)絡(luò)設(shè)計的重要內(nèi)容。由于設(shè)計人員在設(shè)計過程中沒有實現(xiàn)最優(yōu)配置，這個原因就使系統(tǒng)存在設(shè)計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題。設(shè)計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素，這些因素也會給網(wǎng)絡(luò)信息帶來一定的安全隱患。

2.1.4 計算機網(wǎng)絡(luò)的開放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網(wǎng)絡(luò)信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴(yán)重影響了計算機網(wǎng)絡(luò)的安全性；FTP和E-mail是信息通信的常用工具，F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計算機網(wǎng)絡(luò)的威脅。（1）計算機網(wǎng)絡(luò)的無意威脅通常是指無預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計算機網(wǎng)絡(luò)的無意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如：垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯而產(chǎn)生的，這些垃圾數(shù)據(jù)會造成網(wǎng)絡(luò)受阻，更有甚者會導(dǎo)致無法正常通信的情況；主機重復(fù)發(fā)出具有攻擊性的Server請求是由人為錯誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會導(dǎo)致的。（2）計算機網(wǎng)絡(luò)的有意威脅。計算機網(wǎng)絡(luò)的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計算機網(wǎng)絡(luò)的有意威脅主要包括以下幾方面：電子竊聽；非法入網(wǎng)；工商業(yè)間諜；軍事情報員；由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會給網(wǎng)絡(luò)造成威脅。

2.2 主觀因素

2.2.1 計算機網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作，在這個過程中有意或無意地擴大了網(wǎng)絡(luò)資源被訪問的便利性，網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過程中卻忽視了網(wǎng)絡(luò)的入侵性，導(dǎo)致了安全措施的缺乏，安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問題的存在和發(fā)生。

2.2.2 計算機網(wǎng)絡(luò)的配置錯誤。計算機網(wǎng)絡(luò)的配置有很多特點，復(fù)雜性是計算機網(wǎng)絡(luò)的配置的主要特點，由于計算機網(wǎng)絡(luò)配置的復(fù)雜性的特點就使得計算機網(wǎng)絡(luò)在訪問控制的過程中會出現(xiàn)配置失誤和漏洞等問題，計算機網(wǎng)絡(luò)的配置錯誤會給非法操作者提供進入的有利時機。

2.2.3 管理人員瀆職。由于網(wǎng)絡(luò)化時代的出現(xiàn)和快速發(fā)展，網(wǎng)絡(luò)化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度，很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識，因此，管理人員在進行管理和維護過程中，管理人員瀆職的情況經(jīng)常發(fā)生。

2.2.4 電磁泄漏。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機網(wǎng)絡(luò)安全的一個重要因素。

3 計算機網(wǎng)絡(luò)信息安全的防護措施

3.1 物理安全防護措施

物理安全防護措施的眾多的目的中，有效保護和維護計算機的網(wǎng)絡(luò)鏈路是物理安全防護措施的主要目的，從而使計算機網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權(quán)限，通過物理安全防護措施強化網(wǎng)絡(luò)的安全管理，從而可以有效地確保網(wǎng)絡(luò)安全。

3.2 加強安全意識

物質(zhì)決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發(fā)展，錯誤的思想意識阻礙客觀事物的發(fā)展。因此，在計算機網(wǎng)絡(luò)的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網(wǎng)絡(luò)又好又快地發(fā)展。

3.3 加密保護措施

加密技術(shù)的出現(xiàn)有利于確保計算機網(wǎng)絡(luò)的安全運行，加密技術(shù)有利于保障全球EC的高速發(fā)展，并且加密技術(shù)也有利于保護網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個加密過程中實現(xiàn)其安全性和正確性。加密保護措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

3.4 防火墻措施

防火墻在計算機網(wǎng)絡(luò)中是一種安全屏障，這種安全屏障通常在保護網(wǎng)和外界間之間使用，防火墻措施有利于實現(xiàn)網(wǎng)絡(luò)間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進入和訪問內(nèi)部資源，通過鑒別以及各種限制，保護內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計算機網(wǎng)絡(luò)安全的一項重要措施。

3.5 網(wǎng)絡(luò)安全措施

我們通常所說的網(wǎng)絡(luò)安全措施是指對有關(guān)安全問題采取的方針和對安全使用以及網(wǎng)絡(luò)安全保護的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個過程中所運用的安全技術(shù)、運用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。

4 結(jié)語

本文的研究說明了計算機網(wǎng)絡(luò)常見的信息安全問題及防護措施，通過本文的研究得出了關(guān)于計算機網(wǎng)絡(luò)常見的信息安全問題及防護措施等一些規(guī)律性的東西，解決了計算機網(wǎng)絡(luò)常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機，推動我國計算機網(wǎng)絡(luò)安全高速的發(fā)展，保障國家計算機網(wǎng)絡(luò)的安全運行。

參考文獻

[1] 宇.計算機網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營科技，2010，（5）.

[2] 禹安勝，管剛.計算機網(wǎng)絡(luò)安全防護措施研究[J].電腦學(xué)習(xí)，2010，（10）.

篇10

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 信息技術(shù) 計算機網(wǎng)絡(luò)信息 信息安全

在信息技術(shù)高速發(fā)展的當(dāng)今社會，人們對計算機網(wǎng)絡(luò)信息具有越來越高的依賴程度。人們生活、學(xué)習(xí)和工作的方方面面都離不開網(wǎng)絡(luò)信息。計算機網(wǎng)絡(luò)信息給人們帶來巨大便利的同時，也存在一些漏洞和安全隱患。因此我們要在充分利用計算機網(wǎng)絡(luò)信息的同時要重視它帶來的安全問題，及時發(fā)現(xiàn)問題并采取有效措施來預(yù)防和整治。

一、計算機網(wǎng)絡(luò)信息存在的安全問題

（一）存在漏洞的安全問題

目前大多數(shù)計算機網(wǎng)絡(luò)在選擇配置應(yīng)用時只是簡單地考慮到效率問題，通常選擇I P或T C P，往往忽視了安全問題。這種配置很容易引起網(wǎng)絡(luò)欺騙和信息被竊取的問題。因為大多數(shù)基于IP或TCP的應(yīng)用服務(wù)均存在不同程度的安全隱患，流量加密性差，文件傳輸、電子郵件口令等易被監(jiān)聽，特別是一些處于測試階段的新開發(fā)服務(wù)安全問題更為突出，往往易被一些了解IP或TCP的人利用。安全策略較為匱乏，防火墻配置時過分擴大訪問權(quán)限，導(dǎo)致權(quán)限遭到濫用，授權(quán)意識薄弱。攻擊者通常會利用系統(tǒng)存在的漏洞攻擊那些沒有經(jīng)過授權(quán)使用的系統(tǒng)。目前的網(wǎng)絡(luò)配置和系統(tǒng)由于存在著漏洞，還存在很大的改善空間。

（二）攻擊權(quán)限的問題

互聯(lián)網(wǎng)是通過物理方式連接來工作的，因此人們很容易通過接通電纜來連接計算機，通過使用計算機就而成為特定用戶。這種漏洞很容易使計算機網(wǎng)絡(luò)受到其他用戶的入侵，遭到肆意變更、修改以及破壞原本的程序，造成計算機網(wǎng)絡(luò)的不正常服務(wù)。權(quán)限受到攻擊是網(wǎng)絡(luò)信息安全的重大隱患。

（三）病毒攻擊的問題

在計算機網(wǎng)絡(luò)信息中，病毒通常是針對程序代碼的，一般具有很強的破壞性。網(wǎng)絡(luò)病毒可以潛伏在某個程序或者某個指令中，人們不容易覺察，也不能及時發(fā)現(xiàn)病毒并進行全面檢測排除。網(wǎng)絡(luò)病毒的破壞性非常迅速，有時具有致命性，給用戶帶來很大的困擾。當(dāng)前世界已知計算機活體病毒多達14萬種以上，硬盤、軟盤、軟件下載、電子郵件等都可成為其傳播的途徑。而根據(jù)國家有關(guān)部門病毒監(jiān)測結(jié)果顯示，計算機病毒異?；钴S，攜帶病毒的電腦只要滿足病毒設(shè)計者的預(yù)定條件，就會被病毒感染，其結(jié)果輕則數(shù)據(jù)丟失、文件損壞，重則系統(tǒng)癱瘓。病毒攻擊是計算機網(wǎng)絡(luò)信息安全常見問題。

（四） 黑客的攻擊破壞

隨著科技和經(jīng)濟的飛速發(fā)展，人們對計算機的使用要求越來越高，越來越多的專業(yè)人員不斷學(xué)習(xí)探討計算機技術(shù)，然而通常會有一些人利用自身的計算機知識進行犯罪。黑客就是一些非法的計算機專業(yè)人員，也是當(dāng)前計算機領(lǐng)域存在的最大安全隱患。黑客們利用自己的技術(shù)比如監(jiān)聽器、木馬病毒、注冊口令等，去破壞網(wǎng)絡(luò)信息系統(tǒng)或從事網(wǎng)絡(luò)盜竊活動，嚴(yán)重威脅計算機的信息安全。黑客們?yōu)榱四承┨厥獾睦娌扇》欠ㄊ侄蝸砭幐某绦?，造成計算機網(wǎng)絡(luò)的非正常運行。

（五）管理不到位

計算機網(wǎng)絡(luò)系統(tǒng)經(jīng)常受到黑客的攻擊，很大程度上是因為管理員的管理不善造成的。網(wǎng)絡(luò)系統(tǒng)的安全運行需要良好的管理體制，管理員的不當(dāng)舉措會使計算機遭受設(shè)備損壞和信息泄露。管理不到位是網(wǎng)絡(luò)信息安全隱患的人為因素，在這方面的改善必須引起人們足夠高的重視，網(wǎng)絡(luò)安全投資意識需進一步加強。系統(tǒng)漏洞固然難以避免，特別隨著破壞工具肆行，黑客攻擊手段多樣化，信息安全管理控制滯后，對于已發(fā)現(xiàn)漏洞或由于軟件升級或系統(tǒng)更新出現(xiàn)的新漏洞不能及時采取補救措施，無疑會增加系統(tǒng)承受的風(fēng)險。

（六）垃圾郵件問題

還有一些攻擊者強迫性推入自己的郵件，讓別人接受自己的垃圾郵件。垃圾郵件問題目前比較橫行，主要是由于計算機的安全口令在加密方面級別過低，造成破解性過高。攻擊者很容易就破解口令密碼，通過還原原文的真實信息來攻擊別人的計算機。

二、計算機網(wǎng)絡(luò)信息安全的防護對策

（一）及時安裝漏洞補丁

如果計算機的操作系統(tǒng)或者軟件有一些程序缺點、軟硬件缺陷、系統(tǒng)設(shè)計或者配置上存在漏洞時，會很容易遭到攻擊。目前黑客和病毒對計算機網(wǎng)絡(luò)用戶進攻時，很多情況下是利用軟件或者系統(tǒng)的漏洞，造成非常嚴(yán)重的隱患。軟件開發(fā)商需要定期開發(fā)一些補丁程序，以此來糾正漏洞。因此當(dāng)開發(fā)商軟件或系統(tǒng)的程序補丁時，要及時下載并安裝，進而有效解決網(wǎng)絡(luò)信息的安全威脅。還可以利用一些漏洞掃描軟件對漏洞進行掃描，這些軟件可以下載補丁和修復(fù)漏洞。

（二）網(wǎng)絡(luò)防火墻的安裝

網(wǎng)絡(luò)防火墻是計算機必備的安全屏障，不僅可以加強網(wǎng)絡(luò)之間的相互訪問控制，還可以控制外部網(wǎng)絡(luò)用戶的非法入侵，是一種特殊的內(nèi)部操作保護設(shè)備程序。計算機網(wǎng)絡(luò)防火墻對網(wǎng)絡(luò)的訪問和存取可以起到一定的監(jiān)控審計作用，還可以過濾不安全的信息，大大提高了網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)防火墻還能劃分內(nèi)部網(wǎng)絡(luò)，可以隔離內(nèi)部的重點網(wǎng)段，有效限制了那些敏感的安全網(wǎng)絡(luò)問題。它的安全意義具有雙向性，既能控制內(nèi)部網(wǎng)絡(luò)在訪問外部信息時遭受的威脅，還可以限制外部網(wǎng)絡(luò)隨意訪問內(nèi)部網(wǎng)絡(luò)。并且網(wǎng)絡(luò)防火墻還能統(tǒng)計和記錄用戶的訪問，能及時發(fā)現(xiàn)可以活動，還能對網(wǎng)絡(luò)的安全環(huán)境做出及時的信息提示。