導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全防范的措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全是通過(guò)網(wǎng)絡(luò)管理控制與技術(shù)措施使數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的保密性，完整性和可使用性受到保護(hù)。在網(wǎng)絡(luò)技術(shù)帶給我們益處的同時(shí)，網(wǎng)絡(luò)安全的形式日益嚴(yán)峻。由于網(wǎng)絡(luò)具有開(kāi)放性，國(guó)際性和自由性，易受到惡意軟件，黑客和其它不利的攻擊，致使網(wǎng)絡(luò)安全受到極大的威脅。因此，處理好網(wǎng)絡(luò)安全的問(wèn)題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)作具有極大的價(jià)值。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個(gè)方面。計(jì)算機(jī)安全管理包括計(jì)算機(jī)硬件軟件的維護(hù)和網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)，確保硬軟件的數(shù)據(jù)和信息不被破壞，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指對(duì)外部非法用戶(hù)的攻擊進(jìn)行防范，確保計(jì)算機(jī)網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞，保證計(jì)算機(jī)網(wǎng)絡(luò)安全有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的狀況

隨著計(jì)算機(jī)技術(shù)的發(fā)展。目前，多樣的信息化網(wǎng)絡(luò)資源在帶給我們方便的同時(shí)，其自身也同樣的存在一定的網(wǎng)絡(luò)安全隱患。這是因?yàn)椋W(wǎng)絡(luò)是開(kāi)放性和自由性的，在網(wǎng)絡(luò)中有時(shí)會(huì)出現(xiàn)人為惡意侵犯信息和破壞數(shù)據(jù)等的不法的行為，由此，網(wǎng)絡(luò)信息環(huán)境的安全性受到了社會(huì)各界廣泛人士的關(guān)注，并予以重視，影響網(wǎng)絡(luò)安全的因素有以下幾點(diǎn)：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)資源共享 計(jì)算機(jī)應(yīng)用的主要體現(xiàn)就是網(wǎng)絡(luò)資源的共享，共享計(jì)算機(jī)網(wǎng)絡(luò)資源可以將同樣的信息共享給多個(gè)用戶(hù)和需求者，但是資源共享同樣也給不法分子提供了可乘之機(jī)，他們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)共享的性質(zhì)，對(duì)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)進(jìn)行惡意攻擊，通過(guò)網(wǎng)絡(luò)的共享性，導(dǎo)致了更多的計(jì)算機(jī)用戶(hù)受到了不法分子的惡意攻擊，因?yàn)橥獠糠?wù)請(qǐng)求根本不可能做到完全隔離，攻擊者就可能從用戶(hù)的服務(wù)請(qǐng)求中，尋找機(jī)會(huì)，從而利用計(jì)算機(jī)高端黑客技術(shù)獲取網(wǎng)絡(luò)數(shù)據(jù)包等行為對(duì)用戶(hù)的網(wǎng)絡(luò)安全系統(tǒng)環(huán)境做出攻擊。

2.2 網(wǎng)絡(luò)的公開(kāi)性 網(wǎng)絡(luò)中任何一個(gè)用戶(hù)都可以很方便的訪(fǎng)問(wèn)到互聯(lián)網(wǎng)上的信息資源，從而獲得企業(yè)、部隊(duì)以及個(gè)人的多樣化信息。

2.3 網(wǎng)絡(luò)操作系統(tǒng)的漏洞 網(wǎng)絡(luò)操作系統(tǒng)指的是網(wǎng)絡(luò)間的協(xié)議和服務(wù)的實(shí)現(xiàn)有效載體，系統(tǒng)漏洞主要是對(duì)于網(wǎng)絡(luò)硬件設(shè)備的接口管理，另外還提供網(wǎng)絡(luò)通訊需求的多種協(xié)議實(shí)現(xiàn)與服務(wù)相關(guān)的程序。因?yàn)?，網(wǎng)絡(luò)協(xié)議的繁瑣化，導(dǎo)致了其結(jié)構(gòu)復(fù)雜以及相關(guān)程序創(chuàng)新較快，這樣就決定了計(jì)算機(jī)系統(tǒng)勢(shì)必存在各種協(xié)議與服務(wù)相關(guān)的程序所帶來(lái)的很多缺陷和漏洞。

2.4 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在缺陷 網(wǎng)絡(luò)設(shè)計(jì)的主要結(jié)構(gòu)是拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備功能篩選，網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)服務(wù)協(xié)議、以及計(jì)算機(jī)操作系統(tǒng)都會(huì)在一定意義上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境造成一定的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展，有的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)程序不能夠做到及時(shí)的更新，這樣就會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)上帶來(lái)一定的難度，所以網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)一定要在設(shè)計(jì)上多加考慮，完善自身的不足，確保網(wǎng)絡(luò)系統(tǒng)的安全性。

2.5 惡意攻擊 惡意攻擊就是指人們經(jīng)常說(shuō)的黑客攻擊和網(wǎng)絡(luò)病毒，它是最難防范的網(wǎng)絡(luò)安全威脅，伴隨著電腦的大眾化，這樣的攻擊也是不斷加大，對(duì)網(wǎng)絡(luò)安全的影響也越來(lái)越大。

3、網(wǎng)絡(luò)安全的設(shè)計(jì)方案

在網(wǎng)絡(luò)環(huán)境中人為因素比較多，這樣給網(wǎng)路環(huán)境帶來(lái)了一定風(fēng)險(xiǎn)，所以我們必須及時(shí)的解決相關(guān)的網(wǎng)絡(luò)安全問(wèn)題，因此我們需要設(shè)計(jì)合理、安全網(wǎng)絡(luò)方案，在設(shè)計(jì)中一定要保證系統(tǒng)安全的完整性、可行性、可控性、可審查性、機(jī)密性。

可行性：授權(quán)計(jì)算機(jī)實(shí)體服務(wù)權(quán)的訪(fǎng)問(wèn)數(shù)據(jù)。

機(jī)密性：系統(tǒng)內(nèi)部的信息、數(shù)據(jù)、資源等不暴露給未授權(quán)實(shí)體或進(jìn)程。

完整性：保證數(shù)據(jù)不被未授權(quán)修改。

可控性：控制授權(quán)范疇內(nèi)的信息流向及對(duì)其的操作實(shí)現(xiàn)形式。

機(jī)密性：需要由防火墻將計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)、外環(huán)境中未添加信任的網(wǎng)絡(luò)屏蔽防控隔離設(shè)置。系統(tǒng)在與外部交換信息的網(wǎng)關(guān)設(shè)置及其主機(jī)交換的信息、數(shù)據(jù)進(jìn)行阻擋的訪(fǎng)問(wèn)控制。另外，由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的不同指令業(yè)務(wù)以及不同的安全等級(jí)，也會(huì)對(duì)防火墻施行不同的LAN或網(wǎng)段展開(kāi)隔離控制需求，并加以實(shí)現(xiàn)相互訪(fǎng)問(wèn)控制。

數(shù)據(jù)加密：是指內(nèi)部之間數(shù)據(jù)的傳遞，在存檔過(guò)程中實(shí)現(xiàn)及時(shí)的防控非法竊取，篡改數(shù)據(jù)的有效辦法。

安全審計(jì)：是對(duì)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)中的攻擊行為進(jìn)行認(rèn)知與防控，追蹤查明網(wǎng)絡(luò)間泄密行為。主要內(nèi)容有兩個(gè)方面，一種是運(yùn)用網(wǎng)絡(luò)監(jiān)管防控的手段與入侵防范系統(tǒng)，能夠判定網(wǎng)絡(luò)中違規(guī)操作與攻擊行為，并實(shí)時(shí)做出響應(yīng)(如報(bào)警)，加以阻斷；另一種是對(duì)信息、數(shù)據(jù)的程序內(nèi)容加以審計(jì)，實(shí)現(xiàn)防止內(nèi)部機(jī)密或敏感信息的違規(guī)泄漏。

4、網(wǎng)絡(luò)安全防范的作用及具體措施

為了做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作，我們通過(guò)以下幾點(diǎn)具體措施進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的防范。

4.1 設(shè)置防火墻 網(wǎng)絡(luò)安全結(jié)構(gòu)中防火墻主要是指對(duì)于網(wǎng)絡(luò)內(nèi)、外活動(dòng)可進(jìn)行有效的阻擋和屏蔽，設(shè)置防火墻主要是保證系統(tǒng)安全，讓系統(tǒng)可以得到有效的保障，防火墻設(shè)置是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本的和最實(shí)用的安全防范方法之一，主要是由計(jì)算的軟件和硬件設(shè)備共同組成的，防火墻的構(gòu)

建可以讓用戶(hù)群體在內(nèi)、外部相互訪(fǎng)問(wèn)以及管理中建立一定的網(wǎng)絡(luò)權(quán)限，連接Internet之后網(wǎng)絡(luò)安全系統(tǒng)除了考慮計(jì)算機(jī)病毒、系統(tǒng)的強(qiáng)硬性之外，最主要的是防范非法入侵的侵犯行為，防火墻在一定程度上可以提高系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全性，通過(guò)及時(shí)的阻擋，過(guò)濾病毒降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

4.2 加密技術(shù)的運(yùn)用 網(wǎng)絡(luò)加密技術(shù)，主要是對(duì)網(wǎng)絡(luò)傳輸?shù)刂愤M(jìn)行封裝和加密，實(shí)現(xiàn)信息傳輸?shù)谋Ｃ苄浴⒄鎸?shí)性。通過(guò)加密技術(shù)可以解決網(wǎng)絡(luò)在公網(wǎng)數(shù)據(jù)傳輸安全性問(wèn)題，與防火墻相比較，加密技術(shù)在授權(quán)訪(fǎng)問(wèn)控制方面相對(duì)比較靈活，非常適合用于開(kāi)放性的網(wǎng)絡(luò)，加密技術(shù)可以在一定程度上讓其他用戶(hù)權(quán)限受限制，還可以保護(hù)靜態(tài)信息的安全。

4.3 網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè) 實(shí)用入侵檢測(cè)防范方式，主要的目的就是通過(guò)對(duì)主機(jī)與網(wǎng)絡(luò)之間的行為活動(dòng)，進(jìn)行預(yù)警和管理，這樣可以增強(qiáng)系統(tǒng)的防護(hù)能力，面對(duì)外來(lái)的攻擊者可以進(jìn)一步的有效阻擋，入侵檢測(cè)系統(tǒng)(簡(jiǎn)稱(chēng)IDS)是指從多種渠道收集計(jì)算機(jī)網(wǎng)絡(luò)的信息資源，然后通過(guò)收集的數(shù)據(jù)特征分析入侵特征的網(wǎng)絡(luò)結(jié)構(gòu)，對(duì)于分析過(guò)的入侵病毒，系統(tǒng)具有記憶的能力，避免系統(tǒng)再次受到同類(lèi)型的入侵。入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持，從而增強(qiáng)系統(tǒng)的防范能力。

4.4 多層安全級(jí)別防護(hù)病毒系統(tǒng) 使用多層安全級(jí)別防護(hù)病毒系統(tǒng)，可以有效地防止病毒的入侵，防范病毒的方式可以從性質(zhì)上大致分為網(wǎng)絡(luò)防護(hù)病毒和單機(jī)防護(hù)病毒，單機(jī)防護(hù)病毒系統(tǒng)是針對(duì)于本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)病毒，實(shí)現(xiàn)對(duì)病毒的清理，網(wǎng)絡(luò)防護(hù)病毒系統(tǒng)則是主要防范網(wǎng)絡(luò)上的入侵病毒，當(dāng)病毒通過(guò)網(wǎng)絡(luò)的形式進(jìn)行傳播時(shí)，網(wǎng)絡(luò)防范病毒系統(tǒng)可以做到及時(shí)檢測(cè)并確認(rèn)病毒，給予及時(shí)的清理。

4.5 完善安全管理機(jī)制 完善安全管理機(jī)制，可以提高對(duì)網(wǎng)絡(luò)破壞行為實(shí)現(xiàn)及時(shí)的預(yù)警和防護(hù)的功能，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，保證安全的形式是根本不存在的，不斷的完善安全管理機(jī)制可以在一定程度上保護(hù)網(wǎng)絡(luò)的運(yùn)行安全，也是防控網(wǎng)絡(luò)安全隱患的重要保障之一，但是前提條件必須是用戶(hù)與網(wǎng)絡(luò)系統(tǒng)管理員，遵守安全管理機(jī)制規(guī)范時(shí)的限定和運(yùn)用安全管理機(jī)制，共同做到及時(shí)的防范措施，盡量減少非法行為的發(fā)生，盡量做到全面性的防范效果。

5、結(jié)束語(yǔ)

綜上所述，構(gòu)建強(qiáng)大的網(wǎng)絡(luò)安全保障系統(tǒng)是如今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的一個(gè)重要方向。因此，實(shí)現(xiàn)這一目標(biāo)，應(yīng)加強(qiáng)網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，定期對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，及時(shí)處理好對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的問(wèn)題。只有加強(qiáng)了網(wǎng)絡(luò)全的管理，才能使人們更好地利用網(wǎng)絡(luò)資源和擁有健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

篇2

關(guān)鍵詞：無(wú)線(xiàn)網(wǎng)絡(luò)；安全；防范措施

一、針對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的主要安全威脅

1.數(shù)據(jù)竊聽(tīng)

竊聽(tīng)網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶(hù)憑據(jù)曝光，引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶(hù)的IT環(huán)境信息，然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商業(yè)信息。

2.截取和篡改傳輸數(shù)據(jù)

如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò)，則他可以使用惡意計(jì)算機(jī)通過(guò)偽造網(wǎng)關(guān)等途徑來(lái)截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

二、常見(jiàn)的無(wú)線(xiàn)網(wǎng)絡(luò)安全措施

1.MAC地址過(guò)濾

MAC地址過(guò)濾在有線(xiàn)網(wǎng)絡(luò)安全措施中是一種常見(jiàn)的安全防范手段，因此其操作方法也和在有線(xiàn)網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過(guò)無(wú)線(xiàn)控制器將指定的無(wú)線(xiàn)網(wǎng)卡的物理地址（MAC地址）下發(fā)到各個(gè)AP中，或者直接存儲(chǔ)在無(wú)線(xiàn)控制器中，或者在AP交換機(jī)端進(jìn)行設(shè)置。

2.隱藏SSID

SSID（Service Set Identifier，服務(wù)標(biāo)識(shí)符）是用來(lái)區(qū)分不同的網(wǎng)絡(luò)，其作用類(lèi)似于有線(xiàn)網(wǎng)絡(luò)中的VLAN，計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了，SSID經(jīng)常被用來(lái)作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成，無(wú)線(xiàn)終端接入無(wú)線(xiàn)網(wǎng)路時(shí)必須提供有效的SIID，只有匹配的SSID才可接入。一般來(lái)說(shuō)，無(wú)線(xiàn)AP會(huì)廣播SSID，這樣，接入終端可以通過(guò)掃描獲知附近存在哪些可用的無(wú)線(xiàn)網(wǎng)絡(luò)，例如WINDOWSXP自帶掃描功能，可以將能聯(lián)系到的所有無(wú)線(xiàn)網(wǎng)絡(luò)的SSID羅列出來(lái)。因此，出于安全考慮，可以設(shè)置AP不廣播SSID，并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長(zhǎng)字符串。這樣，由于SSID被隱藏起來(lái)了，接入端就不能通過(guò)系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無(wú)線(xiàn)網(wǎng)絡(luò)，即便他知道有一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)存在，但猜不出SSID全名也是無(wú)法接入到這個(gè)網(wǎng)絡(luò)中去的。

三、無(wú)線(xiàn)網(wǎng)絡(luò)安全措施的選擇

應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對(duì)矛盾。安全性越高，則一定是以喪失方便性為代價(jià)的。但是在實(shí)際的無(wú)線(xiàn)網(wǎng)絡(luò)的應(yīng)用中，我們不能不考慮應(yīng)用的方便性，因此，我們?cè)趯?duì)無(wú)線(xiàn)網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。

在接入無(wú)線(xiàn)AP時(shí)采用WAP加密模式，又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過(guò)專(zhuān)用軟件探測(cè)到SSID，因此不隱藏SSID，以提高接入的方便性。這樣在接入時(shí)只要第一次需要輸入接入密碼，以后就可以不用輸入接入密碼了。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無(wú)線(xiàn)網(wǎng)絡(luò)的安全，具有一定的現(xiàn)實(shí)意義。來(lái)訪(fǎng)用戶(hù)所關(guān)心的是方便和快捷，對(duì)安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶(hù)端不需要安裝額外的客戶(hù)端軟件，用戶(hù)直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式，對(duì)來(lái)訪(fǎng)用戶(hù)來(lái)說(shuō)簡(jiǎn)單、方便、快速，但安全性比較差。

此外，如果在資金可以保證的前提下，在無(wú)線(xiàn)網(wǎng)絡(luò)中使用無(wú)線(xiàn)網(wǎng)絡(luò)入侵檢測(cè)設(shè)備進(jìn)行主動(dòng)防御，也是進(jìn)一步加強(qiáng)無(wú)線(xiàn)網(wǎng)絡(luò)安全性的有效手段。

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)系統(tǒng)預(yù)防防范

這些年以來(lái)，日益成熟的Internet技術(shù)開(kāi)始以確保和支持網(wǎng)絡(luò)的連通性作為重要目的的第一代Internet技術(shù)過(guò)渡到了為網(wǎng)絡(luò)提供數(shù)據(jù)信息服務(wù)作為特征的第二代Internet技術(shù)。但在早期設(shè)計(jì)網(wǎng)絡(luò)協(xié)議時(shí)忽視了安全的問(wèn)題，在加上使用和管理上處于沒(méi)人管的狀態(tài)，慢慢的使Internet本身處于什么危險(xiǎn)境地，近些年來(lái)，發(fā)生了多起與之相關(guān)的安全事故。網(wǎng)絡(luò)安全威脅最主要的表現(xiàn)是：未經(jīng)允許的訪(fǎng)問(wèn)，頂著合法客戶(hù)的帽子，肆無(wú)忌憚的破壞網(wǎng)絡(luò)數(shù)據(jù)，影響了系統(tǒng)正常的運(yùn)行，并將病毒等利用網(wǎng)絡(luò)傳遞等，這都需要我們?cè)谑褂肐nternet時(shí)，足夠的重視Internet互聯(lián)網(wǎng)所產(chǎn)生的安全性的問(wèn)題。

一、計(jì)算機(jī)的網(wǎng)絡(luò)安全中出現(xiàn)的問(wèn)題

隨著計(jì)算機(jī)網(wǎng)絡(luò)的到來(lái)，網(wǎng)絡(luò)在給人們帶來(lái)諸多喜悅的同時(shí)，也帶來(lái)了日益復(fù)雜的安全威脅和嚴(yán)重且難以避免的網(wǎng)絡(luò)風(fēng)險(xiǎn)。常見(jiàn)的安全威脅有下面幾個(gè)：

1.自然的威脅。這種威脅同自然界的災(zāi)害，較為兇惡的環(huán)境，電磁的輻射及干擾，網(wǎng)絡(luò)的設(shè)備老化等有關(guān)系。這些事件不帶有目的可能會(huì)間接或者直接的影響網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，使信息無(wú)法正常的交換和存儲(chǔ)。

2.非授權(quán)的訪(fǎng)問(wèn)。它指的是具有熟練編排并調(diào)控計(jì)算機(jī)的程序的技巧并利用技巧去非法獲得未經(jīng)許可的網(wǎng)絡(luò)或訪(fǎng)問(wèn)未經(jīng)允許的文件，侵入進(jìn)非己方網(wǎng)絡(luò)的不法行為。這種侵入到他人網(wǎng)絡(luò)的主要目的是獲得系統(tǒng)存儲(chǔ)的權(quán)力，編寫(xiě)的權(quán)利以及瀏覽其存儲(chǔ)東西的權(quán)力，也可能作為侵入別的系統(tǒng)的墊腳石，也可能不壞好意的損壞次系統(tǒng)，使其失去服務(wù)的能力。

3.后門(mén)技術(shù)和木馬的程序。從計(jì)算機(jī)被侵入之初，黑客們發(fā)展“后門(mén)”技術(shù)，利用這項(xiàng)技術(shù)黑客們就可以多次的侵入到系統(tǒng)中。后門(mén)這項(xiàng)技術(shù)可以使管理者沒(méi)有辦法禁止種植者再一次侵入系統(tǒng)內(nèi)；可以使種植者隱蔽的藏于系統(tǒng)內(nèi)；可以使種植者在最短的時(shí)間內(nèi)侵入系統(tǒng)。木馬含有服務(wù)器的程序和控制器的程序兩個(gè)程序。假使電腦被裝上了木馬的服務(wù)器的程序那黑客就能利用控制器的程序侵入到電腦里面，利用命令服務(wù)器的程序來(lái)達(dá)到控制電腦的目標(biāo)。

4.計(jì)算機(jī)的病毒。這種病毒指的是編排入或者根插入計(jì)算機(jī)的程序中，來(lái)破壞技術(shù)的數(shù)據(jù)和功能，使計(jì)算機(jī)無(wú)法正常使用并能自己復(fù)制一組指令或者程序的代碼。像較為常見(jiàn)的蠕蟲(chóng)病毒，它就是通過(guò)計(jì)算機(jī)這一載體，通過(guò)操控系統(tǒng)和程序中的漏洞自己主動(dòng)的攻擊，是比較傳統(tǒng)的一種惡性的傳播病毒。它有隱蔽性、傳播性、潛伏性和破壞性等病毒的共性，也有自己的個(gè)性，如不使用文件來(lái)寄生，是網(wǎng)絡(luò)不能正常使用，能夠同黑客技術(shù)相融合等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1從技術(shù)上解決信息網(wǎng)絡(luò)安全問(wèn)題

1.數(shù)據(jù)備份。所謂數(shù)據(jù)備份就是將硬盤(pán)上的有用的文件、數(shù)據(jù)都拷貝到另外的地方如移動(dòng)硬盤(pán)等，這樣即使連接在網(wǎng)絡(luò)上的計(jì)算機(jī)被攻擊破壞，因?yàn)橐呀?jīng)有備份，所以不用擔(dān)心，再將需要的文件和數(shù)據(jù)拷回去就可以了。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問(wèn)題的最直接與最有效措施之一。數(shù)據(jù)備份方法有全盤(pán)備份、增量備份、差分備份。

2.加密的技術(shù)。在網(wǎng)絡(luò)安全的預(yù)防中，加密是維護(hù)系統(tǒng)安全性的一把鑰匙，也是達(dá)到安全網(wǎng)絡(luò)的主要方法之一，加密技術(shù)的正確使用能夠保證信息安全。數(shù)據(jù)的加密基本上就是講原有的明文文件和數(shù)據(jù)通過(guò)某些算法對(duì)它們進(jìn)行恰當(dāng)?shù)奶幚恚顾鼈兂蔀橐欢尾豢勺x的代碼即“密文”，只有在輸進(jìn)正確的密碼后才會(huì)出現(xiàn)以前的內(nèi)容，通過(guò)這種方法來(lái)保護(hù)數(shù)據(jù)不被他人閱讀或非法竊取。這一過(guò)程發(fā)過(guò)來(lái)就是解密，就是將這段編碼的信息，轉(zhuǎn)變成以前原有的數(shù)據(jù)。

2.2從管理上解決信息網(wǎng)絡(luò)安全問(wèn)題

篇4

[關(guān)鍵詞]網(wǎng)絡(luò)安全；信息安全；計(jì)算機(jī)病毒

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）12-0336-01

隨著信息技術(shù)的廣泛運(yùn)用，網(wǎng)絡(luò)安全理由也開(kāi)始影響著整社會(huì)發(fā)展和人們的生產(chǎn)生活，已經(jīng)由單純的技術(shù)性理由轉(zhuǎn)變?yōu)榫C合性社會(huì)化理由，因此網(wǎng)絡(luò)安全體系的構(gòu)建尤為重要。

一、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

網(wǎng)絡(luò)安全是指相關(guān)人員采取一些信息技術(shù)安全措施確保網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)安全體系的構(gòu)建即可以保證微觀(guān)上對(duì)個(gè)人而言計(jì)算機(jī)用戶(hù)個(gè)人信息的安全，同時(shí)還可以從宏觀(guān)上通過(guò)網(wǎng)絡(luò)安全確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)轉(zhuǎn)中發(fā)揮重要作用。

對(duì)于網(wǎng)絡(luò)安全體系的構(gòu)建首先從信息的角度分析，網(wǎng)絡(luò)信息安全是確保體系安全的基礎(chǔ)，用戶(hù)在利用計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)時(shí)，由于網(wǎng)絡(luò)設(shè)計(jì)本身存在一定的漏洞，用戶(hù)中進(jìn)入到非法的或者攜帶大量計(jì)算機(jī)病毒的領(lǐng)域內(nèi)，造成計(jì)算機(jī)受到非法程序的攻擊帶來(lái)自身數(shù)據(jù)損壞，產(chǎn)生一定的損失；其次從計(jì)算機(jī)安全體系的結(jié)構(gòu)分析，計(jì)算機(jī)信息能夠得到保護(hù)，網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)轉(zhuǎn)的前提在于信息傳遞過(guò)程中保護(hù)系統(tǒng)的的構(gòu)建，去建立嚴(yán)密，防止信息泄露和竊取的安全運(yùn)輸系統(tǒng)，確保信息傳播的安全性。在安全系統(tǒng)構(gòu)建是一門(mén)復(fù)雜的多領(lǐng)域的技術(shù)，通過(guò)用戶(hù)對(duì)數(shù)據(jù)的加密，存取權(quán)限的設(shè)置，防病毒傳遞等幾個(gè)方面加強(qiáng)。在信息的傳播中主要從確保信息真實(shí)，完整性出發(fā)防止非法用戶(hù)利用信息技術(shù)漏洞盜取客戶(hù)個(gè)人信息的違法行為。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)的理由

1.認(rèn)證環(huán)節(jié)不嚴(yán)謹(jǐn)

當(dāng)前認(rèn)證技術(shù)主要通過(guò)用戶(hù)對(duì)信息加密，使用口令認(rèn)證方式，但是資深信息安全專(zhuān)家都認(rèn)識(shí)到口令認(rèn)證的不安全性，網(wǎng)上的用戶(hù)的各種密碼口令計(jì)算機(jī)高手可以通過(guò)多種策略破譯，例如加密的口令解密和通過(guò)信道竊取口令。

2.網(wǎng)絡(luò)系統(tǒng)的易被監(jiān)視性

用戶(hù)訪(fǎng)問(wèn)外部網(wǎng)絡(luò)使用Telnet或FTP連接其他遠(yuǎn)程主機(jī)或服務(wù)器的賬戶(hù)，上傳至外部網(wǎng)絡(luò)中時(shí)是公開(kāi)透明未加密的，用戶(hù)長(zhǎng)期的在非安全模式下的操作，導(dǎo)致黑客或者病毒可以監(jiān)視、竊取攜帶個(gè)人信息，然后利用這些信息通過(guò)正常渠道登錄網(wǎng)站。可見(jiàn)網(wǎng)絡(luò)動(dòng)態(tài)性和開(kāi)放性是造成網(wǎng)絡(luò)信息安全的重要理由。

3.不易區(qū)分信息的真實(shí)性

很多單位或者企業(yè)Unix主機(jī)作為局域網(wǎng)服務(wù)器使用，辦公室職員可以把個(gè)人電腦利用TCP/IP網(wǎng)絡(luò)軟件來(lái)訪(fǎng)問(wèn)局域網(wǎng)的其他電腦。一般使用只檢測(cè)ip地址的NFS來(lái)對(duì)服務(wù)器的目錄和文件進(jìn)行訪(fǎng)問(wèn)，非法信息的攻擊者很快速的就可以設(shè)置好與其他個(gè)人電腦同樣名城和ip的計(jì)算機(jī)，然后通過(guò)unix逐級(jí)模仿合法用戶(hù)對(duì)外發(fā)送信息，例如發(fā)送電子郵件時(shí)，攻擊者可以越過(guò)ASCII的協(xié)議，手工輸入發(fā)送命令，而主機(jī)無(wú)法辨別發(fā)送主機(jī)發(fā)送信息是否來(lái)自合法用戶(hù)直接對(duì)外發(fā)送，那么大量的欺騙類(lèi)和偽造的電子郵件就產(chǎn)生了。

三、目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的目前狀況

1.病毒異?；钴S，網(wǎng)絡(luò)系統(tǒng)感染嚴(yán)重

根據(jù)我國(guó)計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果來(lái)看，近年來(lái)約有三分之二以上的個(gè)人計(jì)算機(jī)被病毒感染或者收到過(guò)非法攻擊，其中一部分因?yàn)槭艿讲《镜膿p害較大，數(shù)據(jù)幾乎完全被破壞。隨著信息技術(shù)的發(fā)展和推廣，用戶(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱和計(jì)算機(jī)系統(tǒng)設(shè)計(jì)存在的漏洞都導(dǎo)致病毒大量大范圍的出現(xiàn)，給計(jì)算機(jī)個(gè)人乃至整個(gè)國(guó)家的網(wǎng)絡(luò)安全帶來(lái)較大的隱患。

2.黑客數(shù)量的逐漸增加

黑客都擁有高超的計(jì)算機(jī)編程水平，由于網(wǎng)絡(luò)開(kāi)放性和網(wǎng)絡(luò)信息自身安全性較低，容易被竊取的特性，我國(guó)95%與外部網(wǎng)絡(luò)連接的管理中心都收到過(guò)境內(nèi)外黑客的攻擊和入侵，特別是一些重點(diǎn)單位，銀行和證券等金融機(jī)構(gòu)是黑客集中攻擊的領(lǐng)域，對(duì)整個(gè)國(guó)家的安全造成較大的威脅。

3.信息基礎(chǔ)設(shè)施面對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)

面對(duì)信息安全的嚴(yán)峻形勢(shì)，我國(guó)網(wǎng)絡(luò)核心技術(shù)還比較薄弱，高級(jí)網(wǎng)絡(luò)人才較少，很多先進(jìn)技術(shù)都是來(lái)源于其它國(guó)家，導(dǎo)致我國(guó)網(wǎng)絡(luò)信息處于被動(dòng)的地位。根據(jù)簡(jiǎn)氏戰(zhàn)略報(bào)告對(duì)各國(guó)信息網(wǎng)絡(luò)防護(hù)評(píng)估，我國(guó)是世界上網(wǎng)絡(luò)安全防護(hù)水平最低的國(guó)家之一，網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身技術(shù)缺陷和滯后性導(dǎo)致我國(guó)的網(wǎng)絡(luò)安全防護(hù)薄弱，國(guó)內(nèi)有關(guān)竊取網(wǎng)絡(luò)信息和黑客攻擊大型網(wǎng)站的違法案件不斷遞增。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防范措施

1.防火墻技術(shù)

防火墻技術(shù)的作用通過(guò)對(duì)外部網(wǎng)絡(luò)帶來(lái)的信息進(jìn)行過(guò)濾，對(duì)一些非法網(wǎng)站限制用戶(hù)的登錄和操作行為；外來(lái)客戶(hù)通過(guò)網(wǎng)絡(luò)進(jìn)入到用戶(hù)的個(gè)人網(wǎng)絡(luò)時(shí)采取審查制約的安全行為，只有通過(guò)審查才能訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)，可以防止黑客對(duì)于個(gè)人電腦的非法訪(fǎng)問(wèn)；防火墻技術(shù)可以實(shí)時(shí)記錄計(jì)算機(jī)運(yùn)轉(zhuǎn)的相關(guān)數(shù)據(jù)并產(chǎn)生操作日志，當(dāng)發(fā)現(xiàn)不安全行為產(chǎn)生非正常數(shù)據(jù)時(shí)可以采取報(bào)警給計(jì)算機(jī)用戶(hù)，計(jì)算機(jī)用戶(hù)進(jìn)行科學(xué)安全有用的網(wǎng)絡(luò)資源；防火墻確保在用戶(hù)在對(duì)外傳輸數(shù)據(jù)時(shí)，設(shè)置了傳輸屏障，只有通過(guò)防火墻顧慮檢查在確保網(wǎng)絡(luò)安全的情況下完成信息的傳輸?？傊梢酝ㄟ^(guò)強(qiáng)化防火墻技術(shù)通過(guò)內(nèi)外訪(fǎng)問(wèn)制約審核，確保網(wǎng)絡(luò)系統(tǒng)安全的核心技術(shù)之一。

2.數(shù)據(jù)加密技術(shù)

和防火墻被動(dòng)式的采取防范措施不同，數(shù)據(jù)加密措施是要求企業(yè)或者計(jì)算機(jī)個(gè)人用戶(hù)通過(guò)主動(dòng)增加信息的安全性來(lái)避開(kāi)信息被非法盜取。數(shù)據(jù)加密技術(shù)就是利用數(shù)學(xué)策略，對(duì)機(jī)密信息進(jìn)行重新組織編碼加密，通過(guò)TCP/IP傳輸后，只有獲取了合法密匙的收件人才能夠恢復(fù)數(shù)據(jù)獲取信息的一種主動(dòng)防御策略，即使在傳輸過(guò)程中被非法客戶(hù)獲取，沒(méi)有密匙信息也無(wú)法對(duì)數(shù)據(jù)進(jìn)行解密恢復(fù)，進(jìn)而確保信息傳輸通道的的安全性。

3.網(wǎng)絡(luò)安全掃描和入侵檢測(cè)技術(shù)

傳統(tǒng)網(wǎng)絡(luò)安全防范意識(shí)下，用戶(hù)只停留在查殺病毒的被動(dòng)措施無(wú)法從根本上杜絕安全隱患。信息技術(shù)的發(fā)展，病毒也不斷的復(fù)雜化，這就要求用戶(hù)提高病毒防范意識(shí)，對(duì)于計(jì)算機(jī)系統(tǒng)和軟件的漏洞及時(shí)掃描修補(bǔ)提高防范病毒攻擊的防御能力；再次計(jì)算機(jī)用戶(hù)為了確保個(gè)人信息的安全也要提高對(duì)非法行為的鑒別意識(shí)，不主動(dòng)去瀏覽非安全性的網(wǎng)站，對(duì)于非法入侵行為及時(shí)采取切斷攻擊或者利用防火墻技術(shù)凈高度娥方式確保個(gè)人網(wǎng)絡(luò)信息的安全性。

結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐漸普及，網(wǎng)絡(luò)安全的問(wèn)題日益明顯，網(wǎng)絡(luò)技術(shù)的公開(kāi)性使得計(jì)算機(jī)網(wǎng)絡(luò)的安全存在不少隱患。在日常生活中，網(wǎng)絡(luò)安全受到威脅的小到QQ等賬號(hào)被盜、中毒，大到網(wǎng)絡(luò)系統(tǒng)受到黑客的攻擊，所以，人們?cè)诠ぷ骰蛏钪袘?yīng)用計(jì)算機(jī)技術(shù)時(shí)要時(shí)刻注意網(wǎng)絡(luò)的安全使用，最好從規(guī)范自己的上網(wǎng)習(xí)慣開(kāi)始，對(duì)于不明網(wǎng)站不要隨意訪(fǎng)問(wèn)，如果是在工作中，還要建立網(wǎng)絡(luò)使用的規(guī)章制度，最大程度的保證網(wǎng)絡(luò)安全使用。

參考文獻(xiàn)

[1] 吳雷.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)對(duì)措施[J].網(wǎng)絡(luò)通訊及安全，2012.

[2] 溫愛(ài)華，石建國(guó).計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].產(chǎn)業(yè)與科技論壇，2011.

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施安全防護(hù)

中圖分類(lèi)號(hào)：G623.58 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

近些年來(lái)，互聯(lián)網(wǎng)技術(shù)席卷全球，發(fā)展迅速，信息化給人們的生活帶來(lái)了更多的方便，在享受物質(zhì)和文化生活的同時(shí)，它的安全問(wèn)題也時(shí)時(shí)受到人們的更大關(guān)注，可以說(shuō)我們正受到日益嚴(yán)重的網(wǎng)絡(luò)安全威脅，比如數(shù)據(jù)竊賊、黑客入侵、病毒等都是危險(xiǎn)，甚至有系統(tǒng)內(nèi)部的泄密者。如何消除安全隱患，確保網(wǎng)絡(luò)信息的安全，已成為務(wù)必解決的問(wèn)題。

一、 網(wǎng)絡(luò)存在的安全威脅分析

1、間諜軟件

間諜軟件就是在受攻擊對(duì)象的計(jì)算機(jī)中，利用軟件搜集需要的信息，然后將其傳遞給第三方軟件，其通過(guò)受攻擊方電腦中常使用的習(xí)慣和傳遞信息的方式等來(lái)獲取情報(bào)，然后通過(guò)設(shè)置的軟件將這些信息傳遞出去。

2、混合攻擊

此類(lèi)攻擊，集合了病毒，蠕蟲(chóng)、惡意代碼等一系列不同類(lèi)型，并種類(lèi)繁多的攻擊方式。并且其在服務(wù)器和互聯(lián)網(wǎng)中的傳播速度極快，可以進(jìn)行迅速攻擊，大量的擴(kuò)散，進(jìn)而導(dǎo)致更大范圍的破壞。

3、繞道攻擊

所謂的繞道攻擊就是指對(duì)電腦的攻擊不在受保護(hù)的工作范圍或者場(chǎng)所內(nèi)，一般情況下會(huì)通過(guò)CD或者USB等外設(shè)裝置來(lái)進(jìn)行侵犯，這些都不是在工作場(chǎng)所內(nèi)進(jìn)行的直接攻擊，所以稱(chēng)之為繞道攻擊。

4、強(qiáng)盜AP

這種威脅可以隨時(shí)對(duì)通訊進(jìn)行監(jiān)聽(tīng)，并注入它們所有的風(fēng)險(xiǎn)，一旦他連接到網(wǎng)上，那么就可以輕而易舉的監(jiān)聽(tīng)到用戶(hù)的信息，甚至可以在更遠(yuǎn)的地方訪(fǎng)問(wèn)你的網(wǎng)絡(luò)。這種威脅一般較容易被人忽視，存在極大安全問(wèn)題。

5、網(wǎng)頁(yè)及瀏覽器攻擊

網(wǎng)頁(yè)漏洞攻擊試圖通過(guò)Web服務(wù)器來(lái)破壞安全防護(hù)，比如微軟的IISApache，Sunday的Java Web服務(wù)器

6、蠕蟲(chóng)及病毒

只要接觸到網(wǎng)絡(luò)的人們都會(huì)知道病毒會(huì)感染計(jì)算機(jī)，使其數(shù)據(jù)丟失、癱瘓，這也是是最廣為人知的計(jì)算機(jī)安全威脅病毒。

7、網(wǎng)絡(luò)欺詐

網(wǎng)絡(luò)欺詐是運(yùn)用電子郵件或者一些網(wǎng)站，讓你進(jìn)行某些網(wǎng)上支付服務(wù)是合法的，并意圖讓用戶(hù)提交自己甚至他人的私密信息，甚至支付價(jià)款，或者下載一些存在惡意程序的軟件，是計(jì)算機(jī)感染。

8、擊鍵記錄

它又被稱(chēng)為輸入記錄，指的都是那些對(duì)用戶(hù)鍵盤(pán)輸入的方法進(jìn)行記錄的程序，那些程序以此來(lái)獲取用戶(hù)的用戶(hù)名、密碼、電子郵件地址，以及私人的通信信息，以及其他員工的活動(dòng)等使上網(wǎng)出現(xiàn)威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

1、損失巨大

由于網(wǎng)絡(luò)的廣泛連接性、互聯(lián)性，所以在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的時(shí)候，一旦成功，那么將會(huì)造成廣大互聯(lián)網(wǎng)用戶(hù)的極大損失，尤其以金融機(jī)構(gòu)最為危險(xiǎn)，會(huì)造成巨大的經(jīng)濟(jì)損失難以彌補(bǔ)。

2、威脅社會(huì)和國(guó)家安全

有一些黑客是具有目的性的，專(zhuān)門(mén)攻擊政府部門(mén)和軍事部分，為的是竊取或者破壞計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)國(guó)家和社會(huì)的安全穩(wěn)定帶來(lái)極大的威脅。

3、手段多樣，手法隱蔽

計(jì)算機(jī)技術(shù)的進(jìn)步，帶來(lái)了正面和負(fù)面的影響。在為人們的工作生活帶來(lái)便利的同時(shí)，也出現(xiàn)了負(fù)面影響。技術(shù)的進(jìn)步，為不法分子提供了機(jī)會(huì)，他們會(huì)通過(guò)網(wǎng)絡(luò)技術(shù)的先進(jìn)性，利用不法手段對(duì)別人的計(jì)算機(jī)進(jìn)行破壞。可以通過(guò)數(shù)據(jù)的監(jiān)測(cè)，可以通過(guò)密碼的破解或者是繞過(guò)防火墻等各種手段。其實(shí)施的過(guò)程十分快捷，且手法隱蔽，不留痕跡。

4、以軟件攻擊為主

破壞計(jì)算機(jī)都是以軟件攻擊為主的，幾乎大部分網(wǎng)絡(luò)入侵都是通過(guò)對(duì)軟件的截取和攻擊進(jìn)而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。因此，計(jì)算機(jī)犯罪具有隱蔽性，這要求人們對(duì)計(jì)算機(jī)的各種軟件，更包括計(jì)算機(jī)通信過(guò)程中的信息流進(jìn)行嚴(yán)格的保護(hù)。

三、強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

1、健全制度管理

要切實(shí)加強(qiáng)管理，并按規(guī)定建立統(tǒng)一規(guī)范的安全管理制度，盡最大努力防止非法用戶(hù)進(jìn)入計(jì)算機(jī)控制室破壞。加大對(duì)保護(hù)系統(tǒng)、服務(wù)器等等硬件設(shè)施、盡量避免通信線(xiàn)路受自然災(zāi)害、人為、搭線(xiàn)等的破壞；驗(yàn)證用戶(hù)的身份和使用權(quán)限，防止用戶(hù)越權(quán)操作，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。

2、強(qiáng)化訪(fǎng)問(wèn)控制策略。

訪(fǎng)問(wèn)控制是保證網(wǎng)絡(luò)安全、保護(hù)計(jì)算機(jī)而實(shí)施的重要策略，其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用、訪(fǎng)問(wèn)。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪(fǎng)問(wèn)控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)訪(fǎng)問(wèn)控制策略。

第一層訪(fǎng)問(wèn)控制就是從這里提供的，在這一層允許某些用戶(hù)登錄到服務(wù)器并獲取自己所需要的資源，對(duì)用戶(hù)入網(wǎng)的時(shí)間進(jìn)行控制、也可以通過(guò)準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)進(jìn)行管理。入網(wǎng)訪(fǎng)問(wèn)控制可分幾步實(shí)現(xiàn)，步驟操作中只要有任何一步未過(guò)，用戶(hù)將被拒之門(mén)外。

(2)網(wǎng)絡(luò)權(quán)限控制策略。

它是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶(hù)有一定的權(quán)限，進(jìn)行網(wǎng)絡(luò)資源的搜尋。主要分為特殊和一般用戶(hù)兩類(lèi)，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶(hù)，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

(3)網(wǎng)絡(luò)物理安全策略。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)用戶(hù)終端機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和攻擊；驗(yàn)證用戶(hù)的身份和使用權(quán)限、防止用戶(hù)越權(quán)操作；確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有一個(gè)良好的工作環(huán)境。

(4)網(wǎng)絡(luò)信息加密策略。

這類(lèi)策略對(duì)保護(hù)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、信息等都有很好的作用，切實(shí)維護(hù)了網(wǎng)絡(luò)資源的安全。信息加密策略通常包括網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)端點(diǎn)加密方法和網(wǎng)絡(luò)節(jié)點(diǎn)加密方法。

(5)網(wǎng)絡(luò)安全管理策略。

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略中，不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護(hù)網(wǎng)絡(luò)安全，還必須加強(qiáng)網(wǎng)絡(luò)的行政安全管理，制定有關(guān)網(wǎng)絡(luò)使用的規(guī)章制度，對(duì)于確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠運(yùn)行，將會(huì)起到十分有效的作用。

(6)屬性安全控制策略。

這個(gè)控制是對(duì)用文件、網(wǎng)絡(luò)設(shè)備等資源時(shí)，管理員會(huì)統(tǒng)一分配給文件、目錄等指定訪(fǎng)問(wèn)屬性。這類(lèi)控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備統(tǒng)籌起來(lái)，為安全提供進(jìn)一步保障，屬性安全在權(quán)限安全的基礎(chǔ)上提供了安全性。

(7)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置。

網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪(fǎng)問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔；安裝非法訪(fǎng)問(wèn)設(shè)備等。防火墻技術(shù)是目前應(yīng)用的最為廣泛的防范技術(shù)。防火墻是設(shè)置在各個(gè)網(wǎng)絡(luò)安全域之間的一道出入口，對(duì)于進(jìn)出網(wǎng)絡(luò)的各種信息都要進(jìn)行監(jiān)測(cè)，通過(guò)自身的診斷，可以有效的攔截不安全信息進(jìn)入網(wǎng)絡(luò)。

(8)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。

日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類(lèi)檢索能力。在該系統(tǒng)中，日志將記錄自某用戶(hù)登錄時(shí)起，到其退出系統(tǒng)時(shí)止，所執(zhí)行的所有操作．包括登錄失敗操作，對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶(hù)所執(zhí)行操作的機(jī)器lP地址、操作類(lèi)型、操作對(duì)象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

四、結(jié)束語(yǔ)

目前，當(dāng)Internet正從開(kāi)始的學(xué)術(shù)和科研領(lǐng)域向商業(yè)、金融、政府等各方面迅速發(fā)展的時(shí)候，Internet的安全問(wèn)題更進(jìn)一步引起人們的密切關(guān)注，已成為決定Internet命運(yùn)的重要因素。所以，必須采取強(qiáng)有力的網(wǎng)絡(luò)安全策略，認(rèn)真研究網(wǎng)絡(luò)安全發(fā)展方向，堅(jiān)決執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)，這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。

參考文獻(xiàn)：

[1]郝文化．防黑反毒技術(shù)指南[M]．機(jī)械工業(yè)出版社，2004，(1)：第一版．

[2]張仁斌，李鋼，侯．計(jì)算機(jī)病毒與反病毒技術(shù)[M]．清華大學(xué)出版社，2006(6)．

篇6

關(guān)鍵詞：電腦安全防范；計(jì)算機(jī)網(wǎng)絡(luò)威脅因素；網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)安全防范措施

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 21-0000-02

在當(dāng)今信息時(shí)代，計(jì)算機(jī)的發(fā)展異常迅速，特別是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使得網(wǎng)絡(luò)安全問(wèn)題也變的相當(dāng)?shù)闹匾捅匾?。通過(guò)網(wǎng)絡(luò)可造成網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)整體的癱瘓，特別是大多數(shù)人對(duì)網(wǎng)絡(luò)的理解不夠使得網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)重。

1 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)安全是指：通過(guò)對(duì)數(shù)據(jù)處理系統(tǒng)的建立，實(shí)現(xiàn)安全保護(hù)數(shù)據(jù)管理信息，使得計(jì)算機(jī)硬件系統(tǒng)、軟件系統(tǒng)和數(shù)據(jù)信息不會(huì)因任何操作或行為原因而遭到破壞、改變和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全的含義是指：計(jì)算機(jī)網(wǎng)絡(luò)中的硬件資源、軟件系統(tǒng)及數(shù)據(jù)的保密性、完整性、有用性得到安全保護(hù)，且不受到偶然或惡意的破壞。當(dāng)然具體含義也會(huì)隨著應(yīng)用者的立場(chǎng)不一樣而發(fā)生變化。在一般用戶(hù)立場(chǎng)方面所認(rèn)為的計(jì)算機(jī)網(wǎng)絡(luò)安全就是保證用戶(hù)的個(gè)人隱私或機(jī)密信息在計(jì)算機(jī)網(wǎng)絡(luò)傳輸中受到保護(hù)且免受到非法的竊取或篡改；對(duì)于網(wǎng)絡(luò)提供商來(lái)說(shuō)，不僅要確保用戶(hù)信息的安全和本地信息傳輸無(wú)誤，而且要考慮怎樣應(yīng)對(duì)像自然災(zāi)害、戰(zhàn)爭(zhēng)等突然事件給網(wǎng)絡(luò)的運(yùn)營(yíng)帶來(lái)的損壞。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的具體表現(xiàn)

一是潛伏性和隱蔽性：計(jì)算機(jī)網(wǎng)絡(luò)攻擊由于隱蔽性使過(guò)程所需的時(shí)間很短。使用者常常疏于防范。計(jì)算機(jī)進(jìn)行攻擊產(chǎn)生效果需要一定的時(shí)間，進(jìn)行攻擊的條件是潛伏在計(jì)算機(jī)程序里，等到程序滿(mǎn)足攻擊效果產(chǎn)生的條件，才進(jìn)行攻擊及產(chǎn)生破壞效果。二是危害性和破壞性：網(wǎng)絡(luò)攻擊可以對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的損壞，且可讓計(jì)算機(jī)系統(tǒng)癱瘓。只要攻擊成功，計(jì)算機(jī)用戶(hù)會(huì)遭到慘重的經(jīng)濟(jì)損失，更嚴(yán)重的甚至?xí){社會(huì)和國(guó)家安全。三是擴(kuò)散性和突發(fā)性：計(jì)算機(jī)網(wǎng)絡(luò)破壞常常發(fā)生突然，且可以迅速傳播復(fù)制給其它對(duì)象。不管計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對(duì)象是單個(gè)用戶(hù)還是集體用戶(hù)，因網(wǎng)絡(luò)的相連形成連環(huán)擴(kuò)散的破壞。其擴(kuò)散若不受干擾阻止將會(huì)是無(wú)止境的。

3 計(jì)算機(jī)網(wǎng)絡(luò)中存在的完全威脅行為

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)集各種網(wǎng)絡(luò)設(shè)備于一體的系統(tǒng)，存在很多安全問(wèn)題，包含：首先是網(wǎng)絡(luò)系統(tǒng)中的信息存在威脅性；其次是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的設(shè)備的威脅性。造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)威脅的原因很多，有故意為之的，也有無(wú)意造成的；有人引起的，也有不是人而是環(huán)境形成的威脅；還有就是計(jì)算機(jī)黑客非法進(jìn)入對(duì)網(wǎng)絡(luò)系統(tǒng)資源私自占有。

通常的計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全威脅有以下幾種情況：

（1）有人造成的無(wú)意識(shí)的失誤操作；（2）人為的惡意攻擊；（3）網(wǎng)絡(luò)軟件自身存在的漏洞和“后門(mén)”。

大致可以分為以下幾方面：

首先是軟件存在Bug：整個(gè)操作系統(tǒng)存在不安全問(wèn)題，特別是漏洞和缺陷導(dǎo)致系統(tǒng)不安全。其次是系統(tǒng)相關(guān)設(shè)置不正確：設(shè)置不正確導(dǎo)致系統(tǒng)出現(xiàn)問(wèn)題，特別是系統(tǒng)一旦啟動(dòng)就出現(xiàn)配置不當(dāng)或就算進(jìn)去了也出去了破洞方便了網(wǎng)絡(luò)攻擊者進(jìn)入系統(tǒng)進(jìn)行惡意攻擊和操作。第三是安全意識(shí)淡?。鹤寗e人和自己共享一個(gè)賬號(hào)和密碼，或者密碼設(shè)置過(guò)于簡(jiǎn)單，不能時(shí)刻提醒自己加強(qiáng)安全意識(shí)。第四是計(jì)算機(jī)病毒的侵入破壞：計(jì)算機(jī)病毒是人為制造的惡意軟件，它可以侵入計(jì)算機(jī)系統(tǒng)對(duì)整臺(tái)電腦起到破壞作用。它不同于生物病毒，它有傳染性，破壞性，隱蔽性，潛伏性等多種特點(diǎn)，一旦計(jì)算機(jī)中了病毒，計(jì)算機(jī)系統(tǒng)就會(huì)受到病毒的干擾，造成計(jì)算機(jī)速度的減慢，甚至系統(tǒng)文件被強(qiáng)行誤刪除，CPU被強(qiáng)行多次占用。第五是電腦黑客的非法攻擊：電腦黑客可以通過(guò)電腦上系統(tǒng)存在的漏洞非法進(jìn)入系統(tǒng)進(jìn)行系統(tǒng)的破壞。黑客大多數(shù)是一些電腦高手，他們熟悉掌握了系統(tǒng)存在的問(wèn)題和后臺(tái)程序，甚至可以躲避防火墻的控制進(jìn)入計(jì)算機(jī)系統(tǒng)，因此有時(shí)電腦黑客比病毒還可怕。

4 常用的幾種網(wǎng)絡(luò)安全防范手段

4.1 防病毒手段

計(jì)算機(jī)病毒是一段人為的具有破壞性的程序，它可自我復(fù)制，入侵破壞我們的電腦，甚至使整個(gè)系統(tǒng)癱瘓，因此阻止病毒進(jìn)入系統(tǒng)重中之重。

（1）裝殺毒軟件進(jìn)行病毒監(jiān)控，以預(yù)防為主，隨時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng)的運(yùn)行情況，對(duì)病毒進(jìn)行有效的隔離和阻止病毒進(jìn)入電腦；（2）對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行有效備份，包括系統(tǒng)的備份，數(shù)據(jù)庫(kù)的備份等；（3）采取一些硬件保護(hù)措施進(jìn)行病毒隔離，對(duì)一些特別的數(shù)據(jù)也可用特別的保護(hù)措施。

4.2 身份識(shí)別手段

通過(guò)輸入賬號(hào)和密碼，或指紋等形式進(jìn)行的身份確定進(jìn)入方式。身份識(shí)別是一種強(qiáng)有力的安全保護(hù)措施，可有效控制計(jì)算機(jī)被不符合身份的用戶(hù)非法進(jìn)入其中，對(duì)系統(tǒng)安全有一個(gè)很強(qiáng)的保障。

4.3 計(jì)算機(jī)防火墻手段

防火墻手段技術(shù)是是指一種將內(nèi)部網(wǎng)和公眾訪(fǎng)問(wèn)網(wǎng)（如Internet）分開(kāi)的方法，它實(shí)際上是一種隔離技術(shù)。防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。因它簡(jiǎn)單實(shí)用且易見(jiàn)性高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪(fǎng)問(wèn)你的網(wǎng)絡(luò)。

防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線(xiàn)，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。防火墻有網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻，網(wǎng)絡(luò)層防火墻可視為一種IP封包過(guò)濾器，運(yùn)作在底層的 TCP/IP 協(xié)議堆棧上，應(yīng)用層防火墻是在TCP/IP 堆棧的“應(yīng)用層”上運(yùn)作。通常，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻，只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻，防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。

4.4 網(wǎng)絡(luò)系統(tǒng)物理方面的安全

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全除了在以上幾方面必須注意外，其中物理方面的考慮也十分重要，必須在物理方面考慮周到，才能讓安全得到強(qiáng)有力的保障；一是網(wǎng)絡(luò)中的設(shè)備在安裝完后，要廠(chǎng)家或賣(mài)家提供良好的售后服務(wù)，在系統(tǒng)安裝好后要保持一個(gè)備份，隨時(shí)以備還原系統(tǒng)所用；二是要盡量除去靜電，防止高壓靜電帶來(lái)的破壞，保持供電的安全；四是保安上采取積極主動(dòng)的措施，安裝監(jiān)控設(shè)備防止被盜，隨時(shí)有安全意識(shí)，保持無(wú)污染，無(wú)火源的危害，做到時(shí)刻通風(fēng)，防止房間過(guò)度潮濕發(fā)霉。

由此可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)復(fù)雜而又重要的問(wèn)題，要讓安全防范技術(shù)隨時(shí)跟上時(shí)代的進(jìn)步，保障在信息化數(shù)字化的時(shí)代里不滯后于網(wǎng)絡(luò)發(fā)展的需要，從而利用好網(wǎng)絡(luò)給我們生活帶來(lái)的巨大改變。當(dāng)今社會(huì)信息化高度普及，必將帶來(lái)各種新技術(shù)的誕生。網(wǎng)絡(luò)安全存在著無(wú)限的發(fā)展機(jī)遇同時(shí)也面臨巨大的挑戰(zhàn)，網(wǎng)絡(luò)安全這個(gè)炙熱的研究領(lǐng)域，必將給我們的未來(lái)網(wǎng)絡(luò)安全帶來(lái)發(fā)展上的慎重思考。

參考文獻(xiàn)：

[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社，2006，7.

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國(guó)水利水電出版社，2005.

[3]張嘉寧.網(wǎng)絡(luò)防火墻技術(shù)淺析[J].通信工程，2004（3）.

篇7

［關(guān)鍵詞］計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范措施

［中圖分類(lèi)號(hào)］TP393 ［文獻(xiàn)標(biāo)識(shí)碼］A ［文章編號(hào)］1009-5349（2012）02－0048－01

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的普及，信息化已成為當(dāng)今世界經(jīng)濟(jì)與社會(huì)發(fā)展的大趨勢(shì)，眾多的企業(yè)、組織、政府部門(mén)與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò)，并且連接到互聯(lián)網(wǎng)上，以充分共享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會(huì)和經(jīng)濟(jì)發(fā)展的強(qiáng)大基礎(chǔ)與動(dòng)力。與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也日益突出。

一、現(xiàn)階段我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題

（一）防護(hù)能力差

目前，我國(guó)各級(jí)政府、企事業(yè)單位、網(wǎng)絡(luò)公司等陸續(xù)設(shè)立自己的網(wǎng)站，但許多應(yīng)用系統(tǒng)卻處于不設(shè)防狀態(tài)，存在著極大的信息安全風(fēng)險(xiǎn)和隱患。據(jù)統(tǒng)計(jì)，現(xiàn)階段我國(guó)80%以上的網(wǎng)絡(luò)沒(méi)有安裝防火墻，97%的網(wǎng)站未裝相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品，許多政府、金融等行業(yè)的網(wǎng)站也存在著嚴(yán)重的漏洞。

（二）缺少自主產(chǎn)品

現(xiàn)階段雖然我國(guó)的計(jì)算機(jī)制造業(yè)有很大的進(jìn)步，但其中許多核心部件都是原始設(shè)備制造商的，我們對(duì)其的研發(fā)、生產(chǎn)能力很弱，缺少自主產(chǎn)品，無(wú)法有針對(duì)性地對(duì)各單位的數(shù)據(jù)信息進(jìn)行維護(hù)。

（三）相關(guān)人員安全意識(shí)淡薄

多數(shù)人認(rèn)為我國(guó)信息化程度不高，沒(méi)有廣泛聯(lián)網(wǎng)，不大可能發(fā)生網(wǎng)絡(luò)安全問(wèn)題，維護(hù)網(wǎng)絡(luò)安全意識(shí)淡薄。在網(wǎng)絡(luò)安全方面的投入較國(guó)外相差甚遠(yuǎn)，相關(guān)部門(mén)對(duì)網(wǎng)絡(luò)安全的重視程度不夠。

二、加強(qiáng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）組織相關(guān)培訓(xùn)，提高網(wǎng)絡(luò)安全防范意識(shí)

隨著經(jīng)濟(jì)的發(fā)展和互聯(lián)網(wǎng)的興起，計(jì)算機(jī)技術(shù)已廣泛應(yīng)用到各行各業(yè)，網(wǎng)絡(luò)安全便成為企事業(yè)單位關(guān)注的頭等大事。要解決這一問(wèn)題首先要加大培訓(xùn)力度，提高廣大工作者的網(wǎng)絡(luò)安全意識(shí)，提高警惕，防患于未然。培訓(xùn)工作應(yīng)根據(jù)培訓(xùn)對(duì)象的不同有針對(duì)性地進(jìn)行。

1.針對(duì)計(jì)算機(jī)信息系統(tǒng)的操作人員、國(guó)家公務(wù)員等定期進(jìn)行培訓(xùn)，培訓(xùn)內(nèi)容主要以法規(guī)學(xué)習(xí)為主，同時(shí)進(jìn)行安全技術(shù)基礎(chǔ)知識(shí)教育，由于這部分人員比較多，應(yīng)進(jìn)行多次分批培訓(xùn)，提高廣大工作人員的安全意識(shí)。

2.針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)察人員和計(jì)算機(jī)網(wǎng)絡(luò)管理人員等要加大培訓(xùn)的技術(shù)含量，以計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)、安全管理、安全法規(guī)等內(nèi)容為主，這些人都是負(fù)責(zé)單位網(wǎng)絡(luò)安全的重要人員，要確保他們具有較強(qiáng)的技術(shù)能力，對(duì)于沒(méi)有培訓(xùn)能力的地區(qū)，可以借助高校資源，聯(lián)合辦好培訓(xùn)工作。

此外，還有利用網(wǎng)絡(luò)、電視、報(bào)紙等途徑加強(qiáng)宣傳，提高社會(huì)各界的網(wǎng)絡(luò)安全意識(shí)。

（二）加強(qiáng)技術(shù)防范，建立網(wǎng)絡(luò)安全體系

黑客在攻擊目標(biāo)前需要攻破路由器、防火墻等很多障礙，如何采用高新技術(shù)防范黑客進(jìn)攻是維護(hù)網(wǎng)絡(luò)安全的第一要?jiǎng)?wù)。相關(guān)部門(mén)應(yīng)加大對(duì)高新技術(shù)的投入力度，組織科研人員進(jìn)行新產(chǎn)品研發(fā)，具體情況具體分析，根據(jù)各單位各部門(mén)的不同情況有針對(duì)性地組織研發(fā)，從多方面建立安全體系。

1.針對(duì)某些比較重要的部門(mén)，可以通過(guò)建立內(nèi)部網(wǎng)來(lái)確保信息的安全，不與互聯(lián)網(wǎng)相聯(lián)。例如珠海偉思公司研發(fā)的網(wǎng)絡(luò)安全產(chǎn)品便可實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)連接的自動(dòng)切換，進(jìn)一步提高系統(tǒng)的安全性，這也是防范網(wǎng)絡(luò)問(wèn)題最可靠的辦法。

2.近年來(lái)，隨著人們對(duì)網(wǎng)絡(luò)安全的逐步了解，防火墻技術(shù)逐漸成為維護(hù)網(wǎng)絡(luò)安全的重要手段，如：病毒防火墻、電子郵件防火墻等。防火墻技術(shù)可以根據(jù)保密程度的不同，實(shí)施不同的安全策略，有效地保證網(wǎng)絡(luò)安全。

3.相比于防火墻技術(shù)，加密技術(shù)是一種主動(dòng)的防衛(wèi)手段，有針對(duì)性地對(duì)某些數(shù)據(jù)進(jìn)行加密，并采用加密傳輸，可以有效地防止攻擊者的竊密。

4.防火墻技術(shù)和加密技術(shù)都是一種靜態(tài)的防御技術(shù)，當(dāng)網(wǎng)絡(luò)被攻擊時(shí)，無(wú)法及時(shí)的做出反應(yīng)。入侵檢測(cè)技術(shù)能夠保證用戶(hù)在潛在的攻擊發(fā)生之前進(jìn)行防御，同時(shí)也能夠監(jiān)督內(nèi)部用戶(hù)的未授權(quán)活動(dòng)，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

（三）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，實(shí)現(xiàn)崗位責(zé)任制

三分技術(shù)和七分管理是網(wǎng)絡(luò)安全的核心內(nèi)容，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè)，建立、健全各項(xiàng)管理制度是確保計(jì)算機(jī)網(wǎng)絡(luò)安全不可缺少的措施。

系統(tǒng)安全保密工作除了由單位主要領(lǐng)導(dǎo)負(fù)責(zé)外，還應(yīng)設(shè)置專(zhuān)門(mén)機(jī)構(gòu)，進(jìn)行協(xié)助管理。制定專(zhuān)職安全管理人員、安全審計(jì)人員、保安人員等人員的崗位責(zé)任制，將責(zé)任落實(shí)到實(shí)處，嚴(yán)格管理。

三、小結(jié)

21世紀(jì)網(wǎng)絡(luò)已經(jīng)成為社會(huì)和經(jīng)濟(jì)發(fā)展的強(qiáng)大基礎(chǔ)和動(dòng)力，全世界的計(jì)算機(jī)都將通過(guò)網(wǎng)絡(luò)聯(lián)到一起，如何有效地保護(hù)我國(guó)計(jì)算機(jī)及其網(wǎng)絡(luò)的安全已迫在眉捷。相關(guān)部門(mén)應(yīng)從提高安全意識(shí)、技術(shù)能力和管理水平入手，多方面考慮，建立強(qiáng)大的網(wǎng)絡(luò)安全體系，確保社會(huì)主義各項(xiàng)事業(yè)的順利進(jìn)行。

【參考文獻(xiàn)】

[1]呂金剛,王永杰,鮮明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分析[J].中國(guó)新通信(技術(shù)版),2006,8:21-25.

[2]孟江濤,馮登國(guó),薛銳,等.分布式拒絕服務(wù)攻擊的原理與防范[J].中國(guó)科學(xué)院研究生院學(xué)報(bào),2004,21(1):90-94.

篇8

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)；數(shù)據(jù)庫(kù)安全；安全機(jī)制

隨著網(wǎng)絡(luò)化開(kāi)放環(huán)境的發(fā)展，B/S模式的網(wǎng)絡(luò)應(yīng)用越來(lái)越多，數(shù)據(jù)庫(kù)安全問(wèn)題也日漸突出。根據(jù)我國(guó)GB17859—1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》中的描述: 數(shù)據(jù)庫(kù)安全就是保證數(shù)據(jù)庫(kù)信息的保密性、完整性、一致性和可用性。在實(shí)際應(yīng)用中，網(wǎng)絡(luò)管理員常常會(huì)忽視服務(wù)器端的安全設(shè)置，而把安全問(wèn)題交給應(yīng)用程序開(kāi)發(fā)者處理。毫無(wú)疑問(wèn)，這會(huì)產(chǎn)生一系列的問(wèn)題，因?yàn)閼?yīng)用程序的開(kāi)發(fā)者不可能完全弄清楚系統(tǒng)內(nèi)部的安全機(jī)制，而只能依賴(lài)他們的應(yīng)用程序來(lái)保證數(shù)據(jù)的安全性。因此，本文介紹網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所面臨的典型威脅，然后從網(wǎng)絡(luò)和操作系統(tǒng)防護(hù)、數(shù)據(jù)庫(kù)注入防范等方面進(jìn)行了分析。

1、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全機(jī)制

B/S模式和C/S 模式是兩種典型的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)模式。C/S模式采用“客戶(hù)機(jī)一應(yīng)用服務(wù)器一數(shù)據(jù)庫(kù)服務(wù)器”三層結(jié)構(gòu)，B/S 模式采用“瀏覽器—Web服務(wù)器一數(shù)據(jù)庫(kù)服務(wù)器”三層結(jié)構(gòu)。兩種模式在結(jié)構(gòu)上存在很多共同點(diǎn): 均涉及到網(wǎng)絡(luò)、系統(tǒng)軟件和應(yīng)用軟件。為了使整個(gè)安全機(jī)制概念清晰，針對(duì)兩種模式的特點(diǎn)和共性，得到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)安全機(jī)制分層結(jié)構(gòu)模型。

2、各層安全機(jī)制詳述

2.1 網(wǎng)絡(luò)系統(tǒng)安全機(jī)制

網(wǎng)絡(luò)系統(tǒng)的安全是數(shù)據(jù)庫(kù)安全的第一道屏障，外部入侵首先就是從入侵網(wǎng)絡(luò)系統(tǒng)開(kāi)始的。網(wǎng)絡(luò)入侵試圖破壞信息系統(tǒng)的完整性、機(jī)密性或可信任的任何網(wǎng)絡(luò)活動(dòng)的集合。從技術(shù)角度講，網(wǎng)絡(luò)系統(tǒng)層次的安全防范技術(shù)有很多種，大致可以分為防火墻、入侵檢測(cè)、協(xié)作式入侵檢測(cè)技術(shù)等。

(1) 防火墻是應(yīng)用最廣的一種防范技術(shù)。作為系統(tǒng)的第一道防線(xiàn)，其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)通道，可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護(hù)屏障，攔截來(lái)自外部的非法訪(fǎng)問(wèn)并阻止內(nèi)部信息的外泄，但它無(wú)法阻攔來(lái)自網(wǎng)絡(luò)內(nèi)部的非法操作。

(2)入侵檢測(cè)(IDS—Instrusion Detection System)是近年來(lái)發(fā)展起來(lái)的一種防范技術(shù)，綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。1987年，Derothy Denning 首次提出了一種檢測(cè)入侵的思想，經(jīng)過(guò)不斷發(fā)展和完善，作為監(jiān)控和識(shí)別攻擊的標(biāo)準(zhǔn)解決方案，IDS系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的；重要組成部分。

(3) 協(xié)作式入侵監(jiān)測(cè)技術(shù)彌補(bǔ)了獨(dú)立的入侵監(jiān)測(cè)系統(tǒng)的不足。在協(xié)作式入侵監(jiān)測(cè)系統(tǒng)中，IDS基于一種統(tǒng)一的規(guī)范，入侵監(jiān)測(cè)組件之間自動(dòng)地交換信息，并且通過(guò)信息的交換得到了對(duì)入侵的有效監(jiān)測(cè)，可以應(yīng)用于不同的網(wǎng)絡(luò)環(huán)境。

2.2 服務(wù)器操作系統(tǒng)安全機(jī)制

操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái)，為數(shù)據(jù)庫(kù)系統(tǒng)提供一定程度的安全保護(hù)。目前操作系統(tǒng)平臺(tái)大多數(shù)集中在Windows NT和Unix，安全級(jí)別通常為C1、C2級(jí)。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。

(1) 操作系統(tǒng)安全策略用于配置本地計(jì)算機(jī)的安全設(shè)置，包括密碼策略、賬戶(hù)鎖定策略、審核策略、IP安全策略、用戶(hù)權(quán)利指派、加密數(shù)據(jù)的恢復(fù)以及其它安全選項(xiàng)。具體可以體現(xiàn)在用戶(hù)賬戶(hù)、口令、訪(fǎng)問(wèn)權(quán)限、審計(jì)等方面。

(2) 安全管理策略是指網(wǎng)絡(luò)管理員對(duì)系統(tǒng)實(shí)施安全管理所采取的方法及策略。針對(duì)不同的操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境需要采取的安全管理策略一般也不盡相同，其核心是保證服務(wù)器的安全和分配好各類(lèi)用戶(hù)的權(quán)限。

(3) 數(shù)據(jù)安全主要體現(xiàn)在以下幾個(gè)方面: 數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲(chǔ)的安全性、數(shù)據(jù)傳輸?shù)陌踩缘?。可以采用的技術(shù)很多，主要有Kerberos認(rèn)證、IPSec、SSL 、TLS、VPN(PPTP、L2TP)等技術(shù)。

3、數(shù)據(jù)庫(kù)安全技術(shù)

3.1數(shù)據(jù)加密

數(shù)據(jù)加密是防止數(shù)據(jù)泄漏的有效手段。數(shù)據(jù)加密是就是將明文數(shù)據(jù)經(jīng)過(guò)一定的交換變成密文數(shù)據(jù)。與傳統(tǒng)的數(shù)據(jù)加密技術(shù)相比較，數(shù)據(jù)庫(kù)有其自身的要求和特點(diǎn) 傳統(tǒng)的加密以報(bào)文為單位，加、脫密都是從頭至尾順序進(jìn)行。大型數(shù)據(jù)庫(kù)管理系統(tǒng)的運(yùn)行平臺(tái)一般是Windows NT 和 Unix，這些操作系統(tǒng)的安全級(jí)別通常為 C1 、C2 級(jí)。它們具有用戶(hù)注冊(cè)、識(shí)別用戶(hù)、任意存取控制（DAC ）、審計(jì)等安全功能。雖然 DBMS 在OS 的基礎(chǔ)上增加了不少安全措施，例如基于權(quán)限的訪(fǎng)問(wèn)控制等，但 OS 和 DBMS 對(duì)數(shù)據(jù)庫(kù)文件本身仍然缺乏有效的保護(hù)措施，有經(jīng)驗(yàn)的網(wǎng)上黑客會(huì)“繞道而行”，直接利用OS 工具竊取或篡改數(shù)據(jù)庫(kù)文件內(nèi)容。這種隱患被稱(chēng)為通向 DBMS 的“隱秘通道”它所帶來(lái)的危害一般數(shù)據(jù)庫(kù)用戶(hù)難以覺(jué)察。分析和堵塞“隱秘通道”被認(rèn)為是 B2級(jí)的安全技術(shù)措施。對(duì)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)進(jìn)行加密處理，是堵塞這一“隱秘通道”的有效手段。

3.2用戶(hù)認(rèn)證與鑒別

此安全機(jī)制是對(duì)訪(fǎng)問(wèn)的主體進(jìn)行的，用戶(hù)認(rèn)證是指訪(fǎng)問(wèn)時(shí)必須向系統(tǒng)提供身份證明，他由用戶(hù)標(biāo)識(shí) ID 和與此對(duì)應(yīng)的密碼組成，用戶(hù)標(biāo)識(shí)必須是惟一的。鑒別是指系統(tǒng)具有檢查用戶(hù)身份證明的功能，通過(guò)它來(lái)鑒別用戶(hù)的身份是否合法。認(rèn)證與鑒別保證了只有合法的用戶(hù)才能存取系統(tǒng)中的數(shù)據(jù)。當(dāng)然由于數(shù)據(jù)庫(kù)的安全等級(jí)各不一樣，所以不同的用戶(hù)還需要分配不同的權(quán)限，從而保證不同的用戶(hù)可以存取到不同的數(shù)據(jù)。用戶(hù)認(rèn)證和鑒別是所有安全機(jī)制的前提，只有通過(guò)它才能進(jìn)行授權(quán)訪(fǎng)問(wèn)、跟蹤、審計(jì)等。

3.3訪(fǎng)問(wèn)控制技術(shù)

訪(fǎng)問(wèn)控制是數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)部對(duì)已經(jīng)進(jìn)入系統(tǒng)的用戶(hù)的控制，可防止系統(tǒng)安全漏洞。訪(fǎng)問(wèn)控制就是數(shù)據(jù)庫(kù)管理系統(tǒng)要控制：數(shù)據(jù)庫(kù)能被哪些用戶(hù)訪(fǎng)問(wèn)；數(shù)據(jù)庫(kù)中的數(shù)據(jù)對(duì)象能被哪些用戶(hù)訪(fǎng)問(wèn)；同一數(shù)據(jù)對(duì)象針對(duì)不同用戶(hù)的訪(fǎng)問(wèn)方式，如讀、寫(xiě)、查詢(xún)等。訪(fǎng)問(wèn)控制主要有：自主訪(fǎng)問(wèn)控制、強(qiáng)制訪(fǎng)問(wèn)控制和基于角色的訪(fǎng)問(wèn)控制。

3.4操作審計(jì)

對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的操作審計(jì)就是記錄、檢查和回顧對(duì)系統(tǒng)進(jìn)行所有相關(guān)操作的行為。審計(jì)的主要任務(wù)是對(duì)用戶(hù)及應(yīng)用程序使用系統(tǒng)資源 包括軟硬件或數(shù)據(jù) 的情況進(jìn)行記錄和審查，一時(shí)出現(xiàn)問(wèn)題，審計(jì)人員可以通過(guò)審計(jì)跟蹤，找出問(wèn)題原因，追查相關(guān)責(zé)任人，防止問(wèn)題再度發(fā)生 審計(jì)過(guò)程不可繞過(guò)，審計(jì)記錄也應(yīng)該得到保護(hù)且不能輕易更改。審計(jì)記錄要想有效地起作用，就保證審計(jì)記錄的粒度和數(shù) 。審計(jì)作為保證數(shù)據(jù)庫(kù)安全的補(bǔ)救措 施，可以提高系統(tǒng)的抗否認(rèn)能力。

數(shù)據(jù)庫(kù)系統(tǒng)中審計(jì)工作主要是 審查系統(tǒng)資源的安全策略、安全保護(hù)措施及故障恢復(fù)計(jì)劃等 對(duì)系統(tǒng)的各種操作 如訪(fǎng)問(wèn)、查詢(xún)、修改等，尤其是一些敏感操作 進(jìn)行記錄、分析 對(duì)發(fā)生的攻擊性操作及可能危害系統(tǒng)安全的事件進(jìn)行檢測(cè)和審計(jì)。審計(jì)主要有語(yǔ)句審計(jì)、特權(quán)審計(jì)、模式對(duì)象審計(jì)和資源審計(jì)。

4、數(shù)據(jù)庫(kù)安全技術(shù)的發(fā)展趨勢(shì)

數(shù)據(jù)庫(kù)安全技術(shù)隨著計(jì)算機(jī)技術(shù)的發(fā)展，特別是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，而呈現(xiàn)出以下發(fā)展趨勢(shì)：

4.1口令認(rèn)證系統(tǒng)逐漸向動(dòng)態(tài)口令認(rèn)證過(guò)渡。

動(dòng)態(tài)口令認(rèn)證是非固定口令的認(rèn)證，用戶(hù)口令呈現(xiàn)動(dòng)態(tài)變化；此外，作為數(shù)字證書(shū)載體的智能密碼鑰匙(USB KEY)也被用于現(xiàn)在數(shù)據(jù)庫(kù)安全技術(shù)上。

4.2加密算法越來(lái)越復(fù)雜化

非對(duì)稱(chēng)密碼技術(shù)就是針對(duì)對(duì)稱(chēng)密碼體制的缺陷被提出來(lái)的。在公鑰加密系統(tǒng)中，加密和解密是相對(duì)獨(dú)立的，加密和解密會(huì)使用兩“把”不同的密鑰，加密密鑰(公開(kāi)密鑰)向公眾公開(kāi)，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據(jù)公開(kāi)的加密密鑰無(wú)法推算出解密密鑰，故也稱(chēng)為公鑰密碼體制?，F(xiàn)在密碼研究的重點(diǎn)是對(duì)已有的各種密碼算法從設(shè)計(jì)和分析兩個(gè)角度上進(jìn)一步深入發(fā)展，完善和改進(jìn)算法的安全性、易用性。傳統(tǒng)密碼將會(huì)在安全性、使用代價(jià)、算法實(shí)現(xiàn)上有進(jìn)一步發(fā)展。

4.3防火墻技術(shù)

應(yīng)用專(zhuān)用集成電路(ASIC)、FPGA特別是網(wǎng)絡(luò)處理器(NP)將成為高速防火墻設(shè)計(jì)的主要方法，除了提高速度外，功能多樣化和安全也是防火墻發(fā)展的一個(gè)趨勢(shì)。防火墻將與入侵檢測(cè)技術(shù)、攻擊防御技術(shù)以及VPN技術(shù)融合；防火墻的另一個(gè)發(fā)展趨勢(shì)是與多個(gè)安全產(chǎn)品實(shí)現(xiàn)集成化管理和聯(lián)動(dòng)，達(dá)到立體防御的效果。

4、結(jié)語(yǔ)

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全是一個(gè)系統(tǒng)性、綜合性的問(wèn)題。綜上所述，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防范是多層次、大范圍的，隨著計(jì)算機(jī)技術(shù)的發(fā)展和數(shù)據(jù)庫(kù)技術(shù)應(yīng)用范圍的擴(kuò)大，數(shù)據(jù)庫(kù)安全必須走立體式發(fā)展道路。因此，在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)不能將它孤立考慮，只有結(jié)合實(shí)際層層防設(shè)，這個(gè)問(wèn)題才能得到有效解決。安全防范是一個(gè)永久性的問(wèn)題，只有通過(guò)不斷地改進(jìn)和完善安全手段，才能提高系統(tǒng)的可靠性。

參考文獻(xiàn)：

[1] 宋志敏，南相浩 數(shù)據(jù)庫(kù)安全的研憲與進(jìn)展，計(jì)算機(jī)工程與應(yīng)用，2009

篇9

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 安全 防范

中圖分類(lèi)號(hào)：G623.58 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

正文：

1網(wǎng)絡(luò)安全概述

互聯(lián)網(wǎng)是開(kāi)放式的，這使它更容易被攻擊，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要涉及兩個(gè)方面，一是攻擊計(jì)算機(jī)網(wǎng)絡(luò)中的硬件設(shè)備，導(dǎo)致系統(tǒng)癱瘓，甚至損壞；二是威脅信息數(shù)據(jù)，包括對(duì)其非法竊取、修改刪除等。網(wǎng)絡(luò)信息管理必須要考慮的安全問(wèn)題主要包括如何保證信息訪(fǎng)問(wèn)和的安全，有效的用戶(hù)權(quán)限控制，防止非法使用和攻擊，安全檢測(cè)及其恢復(fù)等。此外，沒(méi)有絕對(duì)意義上的網(wǎng)絡(luò)安全，所有安全管理的目的都是最大程度地減少計(jì)算機(jī)網(wǎng)絡(luò)資源的脆弱性，使得攻擊的代價(jià)遠(yuǎn)遠(yuǎn)高于可能得到的收益，從而向用戶(hù)和管理員提供不同程度的安全性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全借助多種手段，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中的可用性、保密性和完整性，主要包括信息安全和硬件實(shí)體安全。

（1）網(wǎng)絡(luò)信息管理中的六個(gè)安全概念

與網(wǎng)絡(luò)信息有關(guān)的安全概念有：保密性、完整性和可用性；與使用者有關(guān)的安全概念有：認(rèn)證、授權(quán)和抗抵賴(lài)。

保密性是指只有授權(quán)用戶(hù)才可以訪(fǎng)問(wèn)數(shù)據(jù)信息，用于防止未授權(quán)用戶(hù)訪(fǎng)問(wèn)或復(fù)制數(shù)據(jù)。通常是通過(guò)加密技術(shù)來(lái)實(shí)現(xiàn)保密性。

完整性是指信息不被非法修改、刪除、插入虛假信息，以及防止非法生成消息或重發(fā)，用于對(duì)抗破壞通信和重發(fā)的威脅。通常采用加密函數(shù)和散列函數(shù)來(lái)保證數(shù)據(jù)的完整性。

可用性是指合法用戶(hù)可以不受干擾地使用各種資源。一個(gè)具有可用性的網(wǎng)絡(luò)信息服務(wù)系統(tǒng)應(yīng)當(dāng)能夠在攻擊發(fā)生后及時(shí)正確地恢復(fù)。一般通過(guò)加強(qiáng)系統(tǒng)的管理和設(shè)計(jì)來(lái)提高可用性。

授權(quán)決定哪個(gè)用戶(hù)可以訪(fǎng)問(wèn)特定的數(shù)據(jù)資源。授權(quán)決定了用戶(hù)的權(quán)限，用戶(hù)必須等到其身份被確認(rèn)以后才可以進(jìn)行被授權(quán)的操作。授權(quán)用來(lái)抵御系統(tǒng)入侵，訪(fǎng)問(wèn)控制列表和策略標(biāo)簽是常用機(jī)制。

認(rèn)證和授權(quán)緊密相關(guān)，認(rèn)證用來(lái)確認(rèn)用戶(hù)的身份，用來(lái)對(duì)抗偽裝和欺騙等威脅。認(rèn)證包括實(shí)體認(rèn)證（確認(rèn)用戶(hù)身份）和數(shù)據(jù)源認(rèn)證（確認(rèn)數(shù)據(jù)來(lái)自確定用戶(hù)）。

抗抵賴(lài)是指通信者不能在通信過(guò)程完成后否認(rèn)對(duì)通信過(guò)程的參與?？沟仲?lài)包括起源抗抵賴(lài)（保護(hù)接受方利益，證明發(fā)送方身份，發(fā)送時(shí)間和發(fā)送內(nèi)容）和傳遞抗抵賴(lài)（保護(hù)發(fā)送方利益，證明接受方身份，接受時(shí)間和接受內(nèi)容）。

2、網(wǎng)絡(luò)安全隱患

2.1網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備自身的安全隱患

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是涉及總線(xiàn)型和星型多種拓?fù)浣Y(jié)構(gòu)的混合型結(jié)構(gòu)，其中節(jié)點(diǎn)不同，使用的網(wǎng)絡(luò)設(shè)施也不同，路由器、集線(xiàn)器和交換機(jī)等都屬于此。不同的拓?fù)浣Y(jié)構(gòu)都有相應(yīng)的安全隱患，而各種設(shè)備因?yàn)樽陨砑夹g(shù)有限，也存在著不同的安全威脅。

2.2 操作系統(tǒng)安全

操作系統(tǒng)通過(guò)計(jì)算機(jī)硬件直接為用戶(hù)提供編程接口，應(yīng)用軟件要想可靠地運(yùn)行并保證信息的保密性、完整性，必須以操作系統(tǒng)提供的軟件為基礎(chǔ)。同樣，網(wǎng)絡(luò)系統(tǒng)的安全性依賴(lài)于各主機(jī)系統(tǒng)的安全性。所以說(shuō)，操作系統(tǒng)安全在很大程度上決定著計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.3 病毒和黑客

病毒經(jīng)常通過(guò)計(jì)算機(jī)自身的資源進(jìn)行復(fù)制傳播，破壞計(jì)算機(jī)的數(shù)據(jù)信息，致使其不能正常運(yùn)轉(zhuǎn)。黑客主要是對(duì)網(wǎng)絡(luò)進(jìn)行攻擊或者截取、盜竊甚至修改網(wǎng)絡(luò)數(shù)據(jù)信息。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅就是病毒和黑客。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

3.1 加密技術(shù)

數(shù)據(jù)加密是指依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成加密的密文，并進(jìn)行儲(chǔ)存和傳輸工作，接收者通過(guò)相應(yīng)的密匙才能解密原文，實(shí)現(xiàn)數(shù)據(jù)的保密性。加密算法和密匙管理是加密技術(shù)的關(guān)鍵。加密算法一般有兩種：對(duì)稱(chēng)加密算法以及非對(duì)稱(chēng)加密算法。前者是指加密解密使用的密匙一致，后者是指加密解密使用的密匙不一樣，非對(duì)稱(chēng)加密法的密匙不易破譯，安全性較高。

3.2 防火墻技術(shù)

防火墻技術(shù)運(yùn)用廣泛，主要用于網(wǎng)絡(luò)訪(fǎng)問(wèn)控制、阻止外部人員非法進(jìn)入，能夠有效地對(duì)內(nèi)網(wǎng)資源進(jìn)行保護(hù)。防火墻對(duì)數(shù)據(jù)包中的源地址和目標(biāo)地址以及源端口和目標(biāo)端口等信息進(jìn)行檢測(cè)，再與提前設(shè)置的訪(fǎng)問(wèn)控制規(guī)則進(jìn)行匹配，若成功，就允許數(shù)據(jù)包通過(guò)；若不成功，就丟棄數(shù)據(jù)包。狀態(tài)檢測(cè)防火墻（即深度包過(guò)濾防火墻）是當(dāng)下市場(chǎng)上最常見(jiàn)的。防火墻一般只能防止外部，對(duì)內(nèi)部網(wǎng)絡(luò)起不了作用。

3.3 入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)入侵技術(shù)通過(guò)對(duì)操作系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)數(shù)據(jù)包等信息的收集，尋找可能出現(xiàn)的入侵行為，而后自動(dòng)報(bào)警并將入侵的線(xiàn)路切斷，以阻止入侵行為。它是一種相對(duì)來(lái)說(shuō)較主動(dòng)的安全防護(hù)技術(shù)，只負(fù)責(zé)監(jiān)聽(tīng)數(shù)據(jù)信息，不對(duì)其進(jìn)行過(guò)濾，因此不影響網(wǎng)絡(luò)的正常運(yùn)行。

入侵檢測(cè)通常有兩種方法：誤用檢測(cè)和異常檢測(cè)。前者是基于模型的知識(shí)檢測(cè)，即在已知入侵模式的基礎(chǔ)上，對(duì)入侵行為進(jìn)行檢測(cè)。響應(yīng)速度快且誤警率較低，不過(guò)需要耗費(fèi)大量的時(shí)間和工作，依照入侵的行為提前建立相應(yīng)的數(shù)據(jù)模型。后者是針對(duì)計(jì)算機(jī)資源出現(xiàn)的非正常情況或用戶(hù)、系統(tǒng)的非正常行為進(jìn)行入侵行為檢測(cè)，但全面掃描整個(gè)系統(tǒng)用戶(hù)的難度極大，因此誤警率較高。

入侵檢測(cè)系統(tǒng)也可分兩種：一是基于主機(jī)系統(tǒng)的入侵檢測(cè)系統(tǒng)，二是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。前者監(jiān)測(cè)的對(duì)象主要有：主機(jī)系統(tǒng)、當(dāng)?shù)赜脩?hù)的系統(tǒng)日志和歷史審計(jì)數(shù)據(jù)。其檢測(cè)的準(zhǔn)確性很高，但容易漏檢。后者是依據(jù)某特定的規(guī)則，從網(wǎng)絡(luò)中搜集相關(guān)的數(shù)據(jù)包，然后將其發(fā)送到入侵分析模塊并進(jìn)行安全判斷，最后通知管理員。它具備良好的抗攻擊能力，并且能夠?qū)崟r(shí)檢測(cè)相應(yīng)，但在發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包的異常方面，其數(shù)據(jù)加密相往往成了一種限制。

4、入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

4.1 信息收集

數(shù)據(jù)是入侵檢測(cè)的首要因素，數(shù)據(jù)源可大致分為四類(lèi)：一是系統(tǒng)和網(wǎng)絡(luò)日志文件；二是文件和目錄中不期望的改變；三是程序執(zhí)行中不期望的行為；四是物理形式的入侵信息。在進(jìn)行信息收集的過(guò)程中，需要部署至少一個(gè) IDS 在每一個(gè)網(wǎng)段，由于網(wǎng)絡(luò)結(jié)構(gòu)的不同，數(shù)據(jù)采集部分有不同的連接形式，如果網(wǎng)段連接用的是交換式的集線(xiàn)器，用戶(hù)可將IDS 系統(tǒng)連接到交換機(jī)核心芯片上用于調(diào)試的端口。然后將入侵檢測(cè)系統(tǒng)置于數(shù)據(jù)流關(guān)鍵入口和出口，獲取關(guān)鍵數(shù)據(jù)。同時(shí)，在收集系統(tǒng)內(nèi)幾個(gè)關(guān)鍵點(diǎn)的信息時(shí)，除了擴(kuò)大檢測(cè)范圍、實(shí)施網(wǎng)絡(luò)包截取設(shè)置，還應(yīng)針對(duì)源于多個(gè)對(duì)象信息的不一致性做重點(diǎn)分析?？蓪⑷肭值漠惓?shù)據(jù)孤立起來(lái)，待形成一個(gè)數(shù)據(jù)群后對(duì)其集中處理，所以，孤立挖掘是收集信息的重要途徑。

4.2 信息分析

可以借助模式匹配或者利用異常發(fā)現(xiàn)分析模式對(duì)收集到的數(shù)據(jù)進(jìn)行分析，將發(fā)現(xiàn)的不利于安全的行為報(bào)給管理器。設(shè)計(jì)者需要熟悉各種網(wǎng)絡(luò)協(xié)議和系統(tǒng)漏洞，并制定相應(yīng)的有效的策略，再分別建立濫用監(jiān)測(cè)模型和異常檢測(cè)模型，最終把形成報(bào)警信息的分析結(jié)果發(fā)給控管中心。

4.3 信息響應(yīng)

IDS 最根本的職責(zé)是對(duì)入侵行為要做出適當(dāng)?shù)姆磻?yīng)。以分析數(shù)據(jù)為基礎(chǔ)，檢測(cè)本地各網(wǎng)段，查出在數(shù)據(jù)包中隱藏的惡意入侵，并作出及時(shí)的反應(yīng)。其過(guò)程主要包括網(wǎng)絡(luò)引擎告警、發(fā)送數(shù)據(jù)給管理員、查看實(shí)時(shí)會(huì)話(huà)并通報(bào)其他控制臺(tái)；記錄現(xiàn)場(chǎng)；采取安全相應(yīng)的行動(dòng)等。

5結(jié)語(yǔ)

隨著網(wǎng)絡(luò)覆蓋規(guī)模在不斷擴(kuò)大，我國(guó)的信息網(wǎng)絡(luò)安全由通信保密發(fā)展到如今的數(shù)據(jù)保護(hù)階段，正處于網(wǎng)絡(luò)信息安全研究的高峰期，目前常見(jiàn)的網(wǎng)絡(luò)安全解決方法主要是入侵檢測(cè)技術(shù)、防火墻技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等，但是網(wǎng)絡(luò)安全不單單是技術(shù)的問(wèn)題，還是社會(huì)的問(wèn)題，所以還應(yīng)加強(qiáng)安全防范意識(shí)，加大這方面的宣傳教育，把安全隱患降到最低。

參考文獻(xiàn)：

[1]宋巖松，羅維.論如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)[J].消費(fèi)導(dǎo)刊，2010,34（8）：198-200.

篇10

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全；計(jì)算機(jī)病毒；

作者簡(jiǎn)介：鄭志凌身份證號(hào)碼：440402197309234739。

計(jì)算機(jī)技術(shù)以及網(wǎng)路技術(shù)在世界各個(gè)范圍內(nèi)的使用就像一把雙刃劍，既實(shí)現(xiàn)了地區(qū)之間的即時(shí)交流，但是同樣計(jì)算機(jī)的安全問(wèn)題也日益威脅著人們正常的互聯(lián)網(wǎng)活動(dòng)。計(jì)算機(jī)病毒的出現(xiàn)與入侵，嚴(yán)重的影響了人們?cè)诨ヂ?lián)網(wǎng)交往過(guò)程中的文件傳遞、電子郵件發(fā)送活動(dòng)的展開(kāi)。而計(jì)算機(jī)病毒的傳播速度快、破壞力大等特點(diǎn)也嚴(yán)重的威脅了計(jì)算機(jī)的安全。如何采取有效的措施防范這些計(jì)算機(jī)病毒的入侵，成為了提升計(jì)算機(jī)安全性的首要問(wèn)題。同時(shí)也是保證互聯(lián)網(wǎng)中正常的進(jìn)行互聯(lián)網(wǎng)活動(dòng)的重要保障。本文詳細(xì)的分析了計(jì)算機(jī)的相關(guān)知識(shí)，以及當(dāng)前影響計(jì)算機(jī)的相關(guān)因素，并針對(duì)這些存在的因素提出具體的解決措施，以推動(dòng)我國(guó)互聯(lián)網(wǎng)技術(shù)的發(fā)展。

1概述

1.1計(jì)算機(jī)安全

一般來(lái)說(shuō)計(jì)算機(jī)的安全主要包含了計(jì)算機(jī)硬件安全、計(jì)算機(jī)軟件安全、計(jì)算機(jī)數(shù)據(jù)資料安全以及計(jì)算機(jī)運(yùn)行安全四個(gè)方面的內(nèi)容。從總體上對(duì)計(jì)算機(jī)安全的意義進(jìn)行概括，即采用相關(guān)的技術(shù)管理措施與安全防護(hù)措施對(duì)相關(guān)數(shù)據(jù)資料進(jìn)行管理與保護(hù)，以防止計(jì)算機(jī)內(nèi)部的電腦軟件、電腦硬件以及數(shù)據(jù)資料被存儲(chǔ)、調(diào)取、損壞以及篡改。影響計(jì)算機(jī)安全的因素有很多，但是總的概括來(lái)說(shuō)主要有自然原因、機(jī)身原因、技術(shù)操作以及計(jì)算機(jī)病毒威脅四個(gè)方面的原因，其中計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)帶來(lái)的威脅又是最為嚴(yán)重的。一旦計(jì)算機(jī)病毒入侵到計(jì)算機(jī)當(dāng)中，影響了計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)，甚至?xí)o計(jì)算機(jī)帶來(lái)致命性的傷害。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒簡(jiǎn)單來(lái)說(shuō)就是一種經(jīng)過(guò)專(zhuān)門(mén)編制并擁有再生能力的計(jì)算及程序。其嚴(yán)重的威脅了計(jì)算機(jī)的系統(tǒng)安全，阻礙了計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。計(jì)算機(jī)病毒可以入侵到計(jì)算機(jī)系統(tǒng)當(dāng)中，并對(duì)計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)起到阻礙和干擾的作用。之所以稱(chēng)之為計(jì)算機(jī)病毒，主要是因?yàn)橛?jì)算機(jī)病毒的傳染性與醫(yī)學(xué)中病毒的傳染性十分相似。

對(duì)于計(jì)算機(jī)病毒來(lái)說(shuō)，其產(chǎn)生與傳播都不能離開(kāi)人為操作。如常見(jiàn)的蠕蟲(chóng)病毒W(wǎng)orm，該病毒的特性就在于能夠通過(guò)網(wǎng)絡(luò)、系統(tǒng)漏洞進(jìn)行傳播，且對(duì)于大部分的蠕蟲(chóng)病毒來(lái)說(shuō)，能夠?qū)ν獍l(fā)送帶毒郵件，阻礙網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。其常見(jiàn)表現(xiàn)有沖擊波，帶毒郵件如小郵差等。但是對(duì)蠕蟲(chóng)病毒對(duì)計(jì)算機(jī)的危害進(jìn)行衡量，其危害并不算大。一般情況下，計(jì)算機(jī)在遭受較大的病毒危害時(shí)往往會(huì)出現(xiàn)計(jì)算機(jī)內(nèi)部文件損害、文件資料丟失等情況，嚴(yán)重時(shí)甚至?xí)鹩?jì)算機(jī)系統(tǒng)的崩潰，嚴(yán)重的影響了計(jì)算機(jī)系統(tǒng)的安全和穩(wěn)定運(yùn)行。如果這些計(jì)算機(jī)病毒入侵的是政府行政部門(mén)、事業(yè)單位、銀行業(yè)內(nèi)部的計(jì)算機(jī)系統(tǒng)，其對(duì)經(jīng)濟(jì)以及社會(huì)穩(wěn)定帶來(lái)的打擊是毀滅性的。

不法分子在制造計(jì)算機(jī)病毒時(shí)，會(huì)將病毒程序隱藏在相關(guān)的軟件當(dāng)中，用戶(hù)在使用這些軟件的過(guò)程中就會(huì)刺激這些程序的運(yùn)轉(zhuǎn)，威脅到計(jì)算機(jī)的安全。而同時(shí)，這些帶病毒的軟件或程序在互聯(lián)網(wǎng)用戶(hù)之間的傳播也擴(kuò)大了其使用范圍，進(jìn)而引起大規(guī)模范圍內(nèi)的計(jì)算機(jī)安全問(wèn)題。同樣，這些存在與計(jì)算機(jī)內(nèi)部的病毒也從側(cè)面反應(yīng)了計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)內(nèi)部信息兩者的非堅(jiān)強(qiáng)性。而如何保障計(jì)算機(jī)的安全，降低病毒對(duì)計(jì)算機(jī)軟件以及計(jì)算機(jī)內(nèi)部信息受到病毒的威脅，采用何種有效的技術(shù)措施，對(duì)于計(jì)算機(jī)技術(shù)的發(fā)展，也不失為一個(gè)重要的研究方向。

2計(jì)算機(jī)病毒的特征

計(jì)算機(jī)病毒雖然稱(chēng)之為病毒，其傳染性與醫(yī)學(xué)上的傳染性有著極大的相似之處，但是兩者之間還是存在著明顯的差別的。計(jì)算機(jī)病毒是通過(guò)計(jì)算機(jī)以及互聯(lián)網(wǎng)而傳播的，計(jì)算機(jī)病毒的本質(zhì)還是一組計(jì)算機(jī)代碼。了解計(jì)算機(jī)病毒勢(shì)必要從計(jì)算機(jī)病毒的特征上入手，可以從以下幾個(gè)方面把握。

第一，計(jì)算機(jī)病毒的傳播是通過(guò)互聯(lián)網(wǎng)、電子郵件等網(wǎng)絡(luò)媒介傳播的一種程序代碼。據(jù)不完全統(tǒng)計(jì)，當(dāng)前世界上比較流行的計(jì)算機(jī)病毒有10種，其中有7種計(jì)算機(jī)病毒是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)主動(dòng)傳播，分別為VBS_KAKWORM.A、TROJ_PRETTY、TROJ_SKA、VBS_LOVELETTER、PE_CIH、W97M_MELISSA、TROJ_MTX.A；有2種為宏病毒，能夠感染人們編輯的文檔，而后在郵件的傳播過(guò)程中通過(guò)郵件實(shí)現(xiàn)病毒的傳播。余下的一種PE_CIH病毒既可以通過(guò)郵件傳播，也亦可以通過(guò)網(wǎng)絡(luò)下載傳播。但是不管是哪一種傳播方式，對(duì)計(jì)算機(jī)的安全來(lái)說(shuō)都是嚴(yán)重的威脅。

第二，計(jì)算機(jī)病毒的傳播速度快，危害性高。對(duì)于計(jì)算機(jī)病毒來(lái)說(shuō)，互聯(lián)網(wǎng)是其傳播的最好媒介。從本質(zhì)上來(lái)說(shuō)，計(jì)算機(jī)病毒還是一組程序代碼，其傳播的方式必然也要通過(guò)互聯(lián)網(wǎng)傳播。因此，一旦在某一臺(tái)計(jì)算機(jī)上出現(xiàn)了計(jì)算機(jī)病毒，通過(guò)網(wǎng)絡(luò)的傳播能夠?qū)⒂?jì)算機(jī)上的計(jì)算機(jī)傳至世界各地。如曾經(jīng)轟動(dòng)西方發(fā)達(dá)國(guó)家的網(wǎng)絡(luò)病毒“愛(ài)蟲(chóng)”，僅在短時(shí)間內(nèi)就使得西方發(fā)達(dá)國(guó)家的互聯(lián)網(wǎng)陷入癱瘓狀態(tài)，不得不說(shuō)這些計(jì)算機(jī)病毒效應(yīng)就像多米諾骨牌一樣，只需要一臺(tái)電腦遭受計(jì)算機(jī)病毒的襲擊，就會(huì)造成一系列的、一連鎖的反應(yīng)。當(dāng)然，這些計(jì)算機(jī)病毒在入侵電腦后，不單單是造成系統(tǒng)運(yùn)行的癱瘓，同時(shí)還存在有損壞計(jì)算機(jī)內(nèi)部數(shù)據(jù)、內(nèi)部文件的可能，對(duì)信息的安全也造成了一定的影響。而計(jì)算機(jī)內(nèi)部信息的泄露也是不得不重視的問(wèn)題。如斯里蘭卡武裝猛虎組織入侵該國(guó)內(nèi)他國(guó)大使館事件，都是計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)被他人掌控的典型事件。

第三，計(jì)算機(jī)病毒種類(lèi)多，難以實(shí)現(xiàn)有效的控制。在考慮計(jì)算機(jī)病毒的特性時(shí)，我們不得不正視計(jì)算機(jī)病毒的本質(zhì)問(wèn)題。作為一種由計(jì)算機(jī)語(yǔ)言編寫(xiě)而成的程序代碼，計(jì)算機(jī)能夠?qū)ζ溥M(jìn)行讀取和修改。這也就使得計(jì)算機(jī)病毒出現(xiàn)多樣化，加大了病毒的控制難度。如上文中提及到的“愛(ài)蟲(chóng)”病毒，其程序代碼在經(jīng)過(guò)計(jì)算機(jī)語(yǔ)言編寫(xiě)程序編寫(xiě)后，能夠演變成幾十種的計(jì)算機(jī)病毒，數(shù)十種相近的計(jì)算機(jī)病毒傳播途徑仍然按照原病毒程序的傳播方式進(jìn)行傳播，是改變程序代碼中少數(shù)的幾個(gè)代碼。但是仍然給計(jì)算機(jī)病毒的控制提出了很大的挑戰(zhàn)。另外，計(jì)算機(jī)病毒一旦在互聯(lián)網(wǎng)中大范圍和大規(guī)模的傳播，要想對(duì)其進(jìn)行控制，是一件相當(dāng)困難的事。而采取有效的措施對(duì)計(jì)算進(jìn)行保護(hù)時(shí)，往往是在計(jì)算機(jī)已經(jīng)遭受病毒襲擊后才明確要采取何種措施，但是往往此時(shí)，計(jì)算機(jī)已經(jīng)遭受了計(jì)算機(jī)病毒的襲擊。只能關(guān)閉網(wǎng)絡(luò)服務(wù)才能制止計(jì)算機(jī)病毒的繼續(xù)傳播，但是一旦關(guān)閉網(wǎng)絡(luò)服務(wù)，其帶來(lái)?yè)p失又是十分巨大的，無(wú)論是關(guān)閉網(wǎng)絡(luò)服務(wù)還是不關(guān)閉網(wǎng)絡(luò)服務(wù)，其帶來(lái)的損害都是難以挽回的。

第四，計(jì)算機(jī)病毒的發(fā)展也隨著計(jì)算機(jī)技術(shù)的發(fā)展而不斷進(jìn)步。計(jì)算機(jī)技術(shù)的進(jìn)步使得一些與計(jì)算機(jī)相關(guān)的服務(wù)越來(lái)越進(jìn)步，但是也促進(jìn)了計(jì)算機(jī)病毒的發(fā)展。在過(guò)去的一段時(shí)間里，計(jì)算機(jī)病毒的傳播方式主要是可以拷貝自身且感染別的軟件程序，但是發(fā)展到如今的計(jì)算機(jī)病毒的傳播方式已經(jīng)具備了蠕蟲(chóng)的特征。即只要通過(guò)互聯(lián)網(wǎng)的傳播就能夠?qū)⒂?jì)算機(jī)病毒傳播到世界各個(gè)地區(qū)。常見(jiàn)的有電子帶病毒電子郵件的傳播，網(wǎng)頁(yè)文件的下載等。此外，一些病毒性比較強(qiáng)的計(jì)算機(jī)病毒甚至帶有黑客程序的功用。一旦這些帶有黑客功用的計(jì)算機(jī)病毒入侵到計(jì)算機(jī)當(dāng)中，某些編寫(xiě)這些程序的不法分子或黑客就可以隨意的進(jìn)行電腦的系統(tǒng)中盜竊信息、數(shù)據(jù)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)的遠(yuǎn)程控制。對(duì)于計(jì)算機(jī)內(nèi)部系統(tǒng)安全、數(shù)據(jù)安全以及信息安全，是毀滅性的災(zāi)害。

3計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒存在的問(wèn)題

3.1自然因素

自然災(zāi)害對(duì)計(jì)算機(jī)的影響也是不可忽視的重要內(nèi)容。穩(wěn)定的自然環(huán)境是保障計(jì)算機(jī)正常運(yùn)行的重要內(nèi)容，而同時(shí)自然因素中的溫度、濕度、振動(dòng)等都會(huì)影響計(jì)算機(jī)的正常運(yùn)行。如計(jì)算機(jī)機(jī)房中防火、防震、防電磁泄露等基本設(shè)施的建設(shè)都是為了防御自然災(zāi)害對(duì)計(jì)算機(jī)的影響而專(zhuān)門(mén)設(shè)置的，一來(lái)，能夠降低自然因素對(duì)計(jì)算機(jī)運(yùn)行的阻礙作用，另外一方面也是降低財(cái)產(chǎn)損失的重要手段。

3.2軟件漏洞

黑客、病毒能夠入侵計(jì)算機(jī)系統(tǒng)，不排除計(jì)算機(jī)系統(tǒng)軟件自身存在著嚴(yán)重的、高危的漏洞。而這些漏洞的存在，很有可能是在編寫(xiě)程序的人員在編寫(xiě)過(guò)程中存在的語(yǔ)言漏洞，也有可能是編程者為了實(shí)現(xiàn)某種目的而采取的特別行為，但是不管是有意還是無(wú)意，都給了黑客入侵和計(jì)算機(jī)病毒入侵有了可乘之機(jī)。其黑客、計(jì)算機(jī)病毒在入侵這些有漏洞的軟件后，有著很高的隱蔽性，不難被人發(fā)覺(jué)，且發(fā)覺(jué)時(shí)，計(jì)算機(jī)已經(jīng)遭受了入侵。

3.3黑客的攻擊和威脅

至于當(dāng)前網(wǎng)絡(luò)安全中常見(jiàn)的黑客攻擊和黑客威脅，其必然要依托一定的經(jīng)濟(jì)和技術(shù)。黑客攻擊本身不具有隨意入侵的能力，其攻擊的對(duì)象主要針對(duì)一些有著漏洞的計(jì)算機(jī)軟件，這就是其入侵的先決條件。信息網(wǎng)絡(luò)的缺陷和不完善，對(duì)于黑客和計(jì)算機(jī)病毒的入侵來(lái)說(shuō)，是良好的機(jī)會(huì)，這也使得越來(lái)越多的人關(guān)注到信息阿安全、網(wǎng)絡(luò)安全的問(wèn)題當(dāng)中。

3.4計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種由計(jì)算機(jī)語(yǔ)言編程軟件編寫(xiě)出來(lái)的程序代碼，其特點(diǎn)就是傳染性高、傳播速度快，并能夠破壞計(jì)算機(jī)性能和數(shù)據(jù)，同時(shí)，計(jì)算機(jī)病毒還有自我復(fù)制的特點(diǎn)。對(duì)硬盤(pán)、光驅(qū)、主板等造成嚴(yán)重的危害，在整個(gè)計(jì)算機(jī)安全的問(wèn)題當(dāng)中，一直是社會(huì)各界中普遍關(guān)注的問(wèn)題。一旦網(wǎng)絡(luò)中某一臺(tái)計(jì)算機(jī)出現(xiàn)了病毒，其通過(guò)互聯(lián)網(wǎng)的傳播可能會(huì)影響整個(gè)互聯(lián)網(wǎng)系統(tǒng)正常運(yùn)轉(zhuǎn)。這也就要求人們要關(guān)注到計(jì)算機(jī)病毒這個(gè)方面的問(wèn)題，并采取有效的措施進(jìn)行防范，以免威脅到計(jì)算機(jī)的安全和正常運(yùn)轉(zhuǎn)。

4計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施

綜上所述，我們已經(jīng)明確了計(jì)算機(jī)病毒的特征，同時(shí)，結(jié)合實(shí)際生活中計(jì)算機(jī)病毒預(yù)防工作經(jīng)歷，目前現(xiàn)有的計(jì)算機(jī)技術(shù)還不能從根本上防止和制止計(jì)算機(jī)病毒的傳播。如越演越烈的計(jì)算機(jī)病毒事件，越來(lái)越多樣化的計(jì)算機(jī)病毒形式，以及越來(lái)越強(qiáng)帶的計(jì)算機(jī)病毒破壞形式，都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全以及計(jì)算機(jī)病毒的防范提出了新的要求。雖然從根本上杜絕計(jì)算機(jī)病毒的發(fā)展僅依靠目前的計(jì)算機(jī)技術(shù)是不可實(shí)現(xiàn)的，但是主動(dòng)預(yù)防迅速發(fā)現(xiàn)、立即做出反應(yīng)是有效預(yù)防計(jì)算機(jī)病毒的重要首選。

4.1管理層次防范措施

對(duì)于計(jì)算機(jī)防范措施來(lái)說(shuō)，要從預(yù)防、檢查、處理入手。因此，強(qiáng)化計(jì)算機(jī)安全思想意識(shí)，是做好計(jì)算機(jī)預(yù)防工作的重要內(nèi)容。明確國(guó)家法律規(guī)章制度中對(duì)計(jì)算機(jī)病毒防范工作所作出的明確規(guī)定，提高思想覺(jué)悟，養(yǎng)成良好的計(jì)算機(jī)病毒防范習(xí)慣，建立預(yù)警機(jī)制，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒，并采取有效的措施低計(jì)算機(jī)進(jìn)行處理。

4.2技術(shù)層次防范措施

首先，對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部的數(shù)據(jù)進(jìn)行加密處理。所謂的加密技術(shù)，指的是利用一定的算法將原有的明文或數(shù)據(jù)進(jìn)行一定的加密轉(zhuǎn)換。因此，在計(jì)算機(jī)內(nèi)部的系統(tǒng)中，對(duì)數(shù)據(jù)進(jìn)行加密處理，數(shù)據(jù)的使用只能在使用者對(duì)其進(jìn)行解密后方能時(shí)候，盡可能的保障數(shù)據(jù)、文件以及信息的安全。

一般情況下，加密算法主要包含有對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法兩種算法。對(duì)稱(chēng)加密算法指的是利用同類(lèi)的鑰匙對(duì)已加密的數(shù)據(jù)進(jìn)行解密，非對(duì)稱(chēng)加密算法指的是用不同類(lèi)的鑰匙對(duì)已加密的數(shù)據(jù)進(jìn)行解密，但是不管是那種加密手段或方法，都是保障數(shù)據(jù)信息以及文件安全的重要手段。

其次，應(yīng)用防火墻技術(shù)。目前已知的計(jì)算機(jī)防病毒軟件中，防火墻技術(shù)的應(yīng)用較為常見(jiàn)。其主要作用在于控制網(wǎng)絡(luò)訪(fǎng)問(wèn)、組織外部人員非法進(jìn)入，在保障計(jì)算機(jī)安全方面有著重要的意義。一般情況下，防火墻軟件在計(jì)算機(jī)防病毒工作中的運(yùn)用，事先對(duì)計(jì)數(shù)據(jù)包中的源地址、目標(biāo)地址、源端口信息、目標(biāo)端口信息等基本信息進(jìn)行檢測(cè)，并將檢測(cè)結(jié)果與訪(fǎng)問(wèn)控制規(guī)格匹配。從而有效的控制了計(jì)算機(jī)外部人員對(duì)本機(jī)內(nèi)部資源的訪(fǎng)問(wèn)。雖然，防火墻軟件在防止外部非法入侵方面有著較好的效果，但是其防止病毒的入侵也僅限于外部，而不能對(duì)內(nèi)部進(jìn)行有效的防止。