導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全及其防范措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]計算機　網(wǎng)絡(luò)安全　防范技術(shù)

一、計算機網(wǎng)絡(luò)安全的含義

國際標(biāo)準(zhǔn)化組織(ISO)對計算機系統(tǒng)安全的定義是：為系統(tǒng)數(shù)據(jù)處理建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

二、計算機網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全應(yīng)該具有以下四個方面的特征：

1.保密性：信息不泄露給非授權(quán)用戶、實體、過程或供其利用的特性；

2.完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性，及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性；

3.可用性：可被授權(quán)實體訪問并按需求使用的特性，即當(dāng)需要時能否存取所需的信息；

4.可控性：對信息的傳播及內(nèi)容具有控制能力。

三、影響計算機網(wǎng)絡(luò)安全的因素

1.無意的威脅――人為操作錯誤(如使用不當(dāng)、安全意識差等)、設(shè)備故障、自然災(zāi)害(意外事故)等不以人的意志為轉(zhuǎn)移的事件。

2.有意的威脅――黑客行為(由于黑客入侵或侵?jǐn)_，造成非法訪問、拒絕服務(wù)、計算機病毒、非法鏈接等)、垃圾郵件和間諜軟件、信息戰(zhàn)的嚴(yán)重威脅、計算機犯罪等人為的破壞。

四、網(wǎng)絡(luò)安全防護措施

目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：漏洞掃描技術(shù)、防火墻技術(shù)、信息加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等，以下就此幾項技術(shù)分別進行分析。

1.漏洞掃描技術(shù)

漏洞掃描技術(shù)也就是對計算機系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進行安全相關(guān)的檢測，以找出安全隱患和可被黑客利用的漏洞。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。

2.防火墻技術(shù)

防火墻技術(shù)是一種允許接入外部網(wǎng)絡(luò)，但同時又能夠識別和抵抗非授權(quán)訪問的網(wǎng)絡(luò)安全技術(shù)，用來防止非法用戶和數(shù)據(jù)進出的一種安全防范措施，是在被保護網(wǎng)絡(luò)和其他網(wǎng)絡(luò)之間限制訪問的一種設(shè)備。它的核心技術(shù)就是包過濾，大部分路由器都有這個功能，它可針對各種應(yīng)用單獨設(shè)置，使用靈活，適用于互聯(lián)網(wǎng)。但是它存在著安全性較低；適用范圍窄；過濾規(guī)則是靜態(tài)的，過濾規(guī)則的維護、測試相當(dāng)復(fù)雜；無法進行強電子數(shù)字簽名和強身份鑒別等缺點。

3.信息加密技術(shù)

信息加密技術(shù)是保障信息安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ)。數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性，防止機密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一。它的基本思想是偽裝明文以隱藏真實內(nèi)容。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端一端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

4.入侵檢測技術(shù)

入侵檢測技術(shù)又稱為IDS(Intrusion Detection svstem)，是近幾年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測以及采取相應(yīng)的防護手段。它是基于若干預(yù)警信號來檢測針對主機和網(wǎng)絡(luò)入侵事件的技術(shù)。一旦檢測到網(wǎng)絡(luò)被入侵之后，立即采取有效措施來阻斷攻擊，并追蹤定位攻擊源。入侵檢測技術(shù)包括基于主機的入侵檢測技術(shù)和基于網(wǎng)絡(luò)的入侵檢測技術(shù)兩種。

5.防病毒技術(shù)

網(wǎng)絡(luò)防病毒技術(shù)是網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計中必須解決的問題之一。病毒在網(wǎng)上的傳播極其迅速，且危害極大。并且在多任務(wù)、多用戶、多線程的網(wǎng)絡(luò)系統(tǒng)工作環(huán)境下，病毒的傳播具有相當(dāng)?shù)碾S機性，從而大大增加了網(wǎng)絡(luò)防殺病毒的難度。目前最為有效的防治辦法是購買商業(yè)化的病毒防御解決方案及其服務(wù)，采用技術(shù)上和管理上的措施。要求做到對整個網(wǎng)絡(luò)集中進行病毒防范、統(tǒng)一管理，防病毒產(chǎn)品的升級要做到無需人工干預(yù)，在預(yù)定時間自動從網(wǎng)站下載最新的升級文件，并自動分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機器上。

6.加強網(wǎng)絡(luò)安全的人為管理

在強調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時，還必須花大力氣加強對使用網(wǎng)絡(luò)的人員的管理。要注意管理方式和實現(xiàn)方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面，而這又是計算機網(wǎng)絡(luò)安全所必須考慮的基本問題。所以，要采取切實可行的方法，加強管理，立章建制，增強內(nèi)部人員的安全防范意識。例如：

(1)對一些重要設(shè)備(如主機、服務(wù)器等)要獨立存放，并嚴(yán)格控制出入其中的人員，還要盡可能的給這些設(shè)備增加備份，以防不測發(fā)生。

(2)加強計算機操作人員的安全防范意識，不隨意下載、安裝不明軟件。

(3)定時對殺毒軟件、防火墻軟件升級，謹(jǐn)慎使用他人的存儲介質(zhì)。

(4)限定網(wǎng)絡(luò)用戶的權(quán)限。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限，有權(quán)訪問某些目錄、子目錄、文件和其他資源，可以對這些文件、目錄、設(shè)備執(zhí)行指定操作。根據(jù)訪問權(quán)限可將用戶分為以下幾類：

特殊用戶：即系統(tǒng)管理員；

―般用戶：系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；

審計用戶：負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個訪問控制表來描述。

7.數(shù)據(jù)備份

篇2

摘要：計算機網(wǎng)絡(luò)現(xiàn)代信息技術(shù)發(fā)展的產(chǎn)物，在互聯(lián)網(wǎng)時代下計算機網(wǎng)絡(luò)已經(jīng)滲透到人們生活的方方面面，但計算機網(wǎng)絡(luò)的空間是相對自由和開放的，人們在工作中應(yīng)用計算機網(wǎng)絡(luò)還存在一定的安全隱患，導(dǎo)致重要信息泄露等，存在重大影響和威脅。因此對計算機網(wǎng)絡(luò)的安全問題及防范措施的研究和探討具有重要意義。

關(guān)鍵詞：新時期；計算機網(wǎng)絡(luò)；安全問題；防范措施

在信息時代下，計算機在人們生活及工作中普及應(yīng)用，為人們的生活帶來了極大的便利，但與此同時，計算機網(wǎng)絡(luò)安全問題也是近年來人們重點關(guān)注的話題。在生活、工作中人們通過計算機網(wǎng)絡(luò)實現(xiàn)信息交流和感情傳遞，確保計算機網(wǎng)絡(luò)的安全，提高人們對計算機網(wǎng)絡(luò)的利用效率，具有重要意義和價值。在實際工作中，人們在應(yīng)用計算機網(wǎng)絡(luò)時，采取有效的措施對計算機網(wǎng)絡(luò)安全問題加以防范，是網(wǎng)絡(luò)技術(shù)人員的主要任務(wù)。

一. 新時期計算機網(wǎng)絡(luò)安全問題

（一） 計算機病毒

計算機病毒是計算機網(wǎng)絡(luò)自帶病毒，對計算機網(wǎng)絡(luò)安全產(chǎn)生一定的威脅。在日常生活和工作中，人們在應(yīng)用計算機網(wǎng)絡(luò)時，不僅存在軟硬件病毒，在通過U盤活光盤對資料或數(shù)據(jù)拷貝及使用中，容易將病毒帶入計算機里[1]。計算機病毒的破壞性較強，且不易被人發(fā)現(xiàn)，當(dāng)病毒入侵到電腦系統(tǒng)中，其傳播十分迅速，并在短期內(nèi)對電腦中的重要內(nèi)容及信息進行大量復(fù)制，使計算機資源造成損壞，計算機工作速度緩慢，并會對文件進行刪除或破壞，造成數(shù)據(jù)丟失或信息被竊取，產(chǎn)生重大災(zāi)害。

（二） 木馬和黑客入侵

木馬和黑客入侵是一種常見的計算機網(wǎng)絡(luò)安全問題，對計算機網(wǎng)絡(luò)運轉(zhuǎn)造成重大影響。一般情況下，黑客的計算機專業(yè)知識水平較高，且十分專業(yè)，對計算機各種軟件及工具可以靈活使用，并熟悉計算機網(wǎng)絡(luò)存在的漏洞問題，通過制作病毒軟件作為計算機網(wǎng)絡(luò)切入點，進行攻擊和植入病毒，對計算機中重要的資料及網(wǎng)絡(luò)數(shù)據(jù)進行破壞或竊取，使系統(tǒng)癱瘓或計算機的部分功能不能正常使用，對計算機用戶造成不便，對于企業(yè)或政府部門來說還會帶來重大社會安全問題及經(jīng)濟損失。

（三） 網(wǎng)絡(luò)軟件漏洞

網(wǎng)絡(luò)軟件漏洞是計算機網(wǎng)絡(luò)安全的主要問題，在計算機網(wǎng)絡(luò)的應(yīng)用中，不論是哪一款軟件都會存在一定的漏洞，而黑客則抓住網(wǎng)絡(luò)軟件存在的漏洞進行計算機攻擊[2]。一般情況下，計算機網(wǎng)絡(luò)的病毒入侵主要是由于安全措施不完善，對系統(tǒng)漏洞沒有進行及時處理。因此在網(wǎng)絡(luò)工程師對軟件進行維護時需要對網(wǎng)絡(luò)軟件的漏洞引起足夠的重視。

二. 計算機網(wǎng)絡(luò)安全問題的防范措施

（一） 加強計算機網(wǎng)絡(luò)安全管理

加強計算機網(wǎng)絡(luò)安全管理首先需要安裝高質(zhì)量的網(wǎng)絡(luò)安全防護軟件，自動過濾計算機網(wǎng)絡(luò)中一些不良信息及病毒軟件，并關(guān)閉使用率低的一些網(wǎng)絡(luò)端口，避免木馬病毒入侵，從而可以有效防范黑客對計算機系統(tǒng)的攻擊，確保計算機網(wǎng)絡(luò)的安全，保障用戶的網(wǎng)絡(luò)數(shù)據(jù)資料。其次，確保計算機網(wǎng)絡(luò)安全，還要加強網(wǎng)關(guān)準(zhǔn)入控制，實現(xiàn)四位一體的網(wǎng)關(guān)控制模式。用戶在使用計算機網(wǎng)絡(luò)時，需要及時下載相關(guān)布丁，對計算機進行殺毒，當(dāng)計算機出現(xiàn)漏洞問題，則需要進行修復(fù)，彌補計算機網(wǎng)絡(luò)系統(tǒng)的缺陷，避免計算機網(wǎng)絡(luò)安全問題的發(fā)生[3]?；虿捎酶哔|(zhì)量的殺毒軟件或掃描軟件，及時修復(fù)計算機網(wǎng)絡(luò)安全漏洞，提高計算機網(wǎng)絡(luò)的安全性能。最后，相關(guān)部門需要建立完善的計算機網(wǎng)絡(luò)安全管理機制，對計算機網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)進行不斷優(yōu)化和完善，提高網(wǎng)絡(luò)安全監(jiān)察力度，提高網(wǎng)絡(luò)管理人員的職業(yè)素養(yǎng)及專業(yè)水平，并向計算機用戶進行網(wǎng)絡(luò)安全防范工作的宣傳教育，提高用戶安全防范意識，并對計算機操作行為進行正確的指導(dǎo)，避免人為操作或物理因素導(dǎo)致計算機網(wǎng)絡(luò)安全發(fā)生。

（二） 加強計算機防火墻技術(shù)應(yīng)用

為了確保計算機網(wǎng)絡(luò)安全，還需要加強計算機防火墻技術(shù)的應(yīng)用，這是計算機網(wǎng)絡(luò)安全防護的重要策略之一[4]。防火墻技術(shù)主要包括有應(yīng)用級防火墻及過濾防火墻兩種，根據(jù)計算機網(wǎng)絡(luò)安全的實際情況，選擇合理的防火墻技術(shù)應(yīng)用，確保計算機網(wǎng)絡(luò)的安全運行，實現(xiàn)計算機系統(tǒng)數(shù)據(jù)的過濾與傳輸。加強計算機防火墻技術(shù)應(yīng)用，提高系統(tǒng)安全防范水平，具有重要的現(xiàn)實意義。

結(jié)語：

總之，在信息化時代下，計算機網(wǎng)絡(luò)技術(shù)得到快速發(fā)展的同時，也面臨著計算機網(wǎng)絡(luò)安全問題的挑戰(zhàn)，隨著計算機網(wǎng)絡(luò)在人們?nèi)粘Ｉ詈凸ぷ髦械臐B透，加強計算機網(wǎng)絡(luò)安全問題及防范措施的研究具有重要意義。在計算機網(wǎng)絡(luò)安全管理工作中，需要對計算機網(wǎng)絡(luò)安全問題進行深入分析，并根據(jù)實際情況制定防范措施，提高計算機網(wǎng)絡(luò)應(yīng)用的安全性能。

參考文獻：

[1]王濤. 淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J]. 科技創(chuàng)新與應(yīng)用，2013，02：45.

[2]何洪林. 對新時期計算機網(wǎng)絡(luò)安全問題及其對策的探析[J]. 通訊世界，2015，24：37.

篇3

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；問題；防范措施

中圖分類號：TP393文獻標(biāo)識碼： A

一、網(wǎng)絡(luò)安全的重要意義

網(wǎng)絡(luò)安全問題可以從很多方面得出一些不同的解釋。從它的本質(zhì)上來看，則是網(wǎng)絡(luò)信息安全問題，也就是網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)、硬件和軟件是否得到安全保護，并且不會受到惡意的更改、破壞以及泄露問題。只有系統(tǒng)得以連續(xù)可靠的順利運行，所應(yīng)用的網(wǎng)絡(luò)服務(wù)才不會出現(xiàn)中斷現(xiàn)象。從商業(yè)利益以及對于個人隱私的信息而言，由于在計算機網(wǎng)絡(luò)進行傳輸時會受到真實性、完整性以及機密性的保護，從而便可以避免利用冒充、竊聽以及篡改等一些非法手段給隱私以及個人利益造成嚴(yán)重的侵犯與損害。對于用戶而言，則希望自身保存在計算機上的信息不會受到一些非法用戶的破壞以及訪問。其外，從計算機網(wǎng)絡(luò)管理者或者是運營商的角度來講，則希望對網(wǎng)絡(luò)信息的讀寫和訪問時的一些操作會受到控制和保護，從而防止出現(xiàn)非法存取、非常占用網(wǎng)絡(luò)資源、病毒以及拒絕服務(wù)和非法控制等一些威脅活動，以防御黑客進行攻擊。

二、計算機網(wǎng)絡(luò)安全問題

1、操作系統(tǒng)的安全問題

在計算機上，操作系統(tǒng)幾乎是所有與其相關(guān)資源的程序的集合，另外還是現(xiàn)代計算機系統(tǒng)運行的重要基礎(chǔ)，是管理系統(tǒng)與之相關(guān)的資源，監(jiān)控軟件程序運行，并且能夠為使用者提供一些友好的系統(tǒng)軟件。因此，計算機的操作系統(tǒng)的重要性是十分明顯的，它具有的一些漏洞與不安全性，在系統(tǒng)設(shè)計開發(fā)過程中的差異性，為現(xiàn)代計算機網(wǎng)絡(luò)安全帶來諸多問題。在現(xiàn)代計算機操作系統(tǒng)中的每個小問題都很有可能會給整個計算機的網(wǎng)絡(luò)安全構(gòu)成很大的隱患甚至是會導(dǎo)致網(wǎng)絡(luò)的整個癱瘓。

2、遭受各類黑客的侵犯和破壞

存儲和運行在企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)中的信息、數(shù)據(jù)，不僅本質(zhì)上代表著企業(yè)信息的存儲和資金的運動，而且從微觀上能反映某些企業(yè)的機密策劃或經(jīng)濟活動，從宏觀上能折射出企業(yè)的規(guī)劃、運行情況等。因此，更多的黑客對大型企業(yè)網(wǎng)絡(luò)系統(tǒng)更加的感興趣，他們利用一定的技術(shù)，監(jiān)控網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)，從事一些秘密的間諜等工作，為企業(yè)的競爭對手，或者同行提供各類數(shù)據(jù)。有些黑客甚至修改企業(yè)網(wǎng)絡(luò)的系統(tǒng)內(nèi)數(shù)據(jù)，盜取重要的資料，有的甚至惡意破壞企業(yè)的計算機系統(tǒng)，造成網(wǎng)絡(luò)堵塞，甚至系統(tǒng)崩潰。

3、計算機病毒的破壞性

計算機病毒的破壞性，影響著計算機網(wǎng)絡(luò)的安全。在日常的使用中，軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途徑，具有破壞性，復(fù)制性和傳染性等特點。計算機病毒對計算機資源進行破壞，對計算機用戶的危害性非常大，計算機病毒運行后輕則可能降低系統(tǒng)工作效率，重則可能損壞文件，甚至刪除文件，使數(shù)據(jù)丟失，破壞系統(tǒng)硬件，造成各種難以預(yù)料的后果。

4、木馬程序和黑客攻擊

木馬程序和黑客攻擊在一定程度上也制約著計算機網(wǎng)絡(luò)安全。計算機黑客往往具備專業(yè)的計算機知識，具有能使用各種計算機工具的能力，信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標(biāo)或利用為攻擊的途徑。他們通常采用非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

二、計算機網(wǎng)絡(luò)系統(tǒng)的安全防范措施

1、集中管理軟件的安裝

對于網(wǎng)絡(luò)安全來說，軟件的集中管理和安裝是十分必要的，因為它不僅僅是關(guān)乎網(wǎng)絡(luò)維護的質(zhì)量和效率，并且，也關(guān)系到整個網(wǎng)絡(luò)的安全性。除了軟件本身的安全機制之外，還要把檢測系統(tǒng)和網(wǎng)絡(luò)防火墻技術(shù)等配合在一起使用，才能更大程度地增強網(wǎng)絡(luò)安全性。

入侵檢測系統(tǒng)是對于那些企圖監(jiān)視或者入侵控制你系統(tǒng)的網(wǎng)絡(luò)資源進行監(jiān)測的系統(tǒng)，它現(xiàn)在已經(jīng)被普遍的應(yīng)用在網(wǎng)絡(luò)安全維護中，入侵檢測系統(tǒng)能夠有效地防止黑客的入侵?，F(xiàn)在人們普遍使用的防火墻是用來對于網(wǎng)絡(luò)之間訪問的控制，它能夠有效地阻止外部用戶用強制或者非法的手段進入你的網(wǎng)絡(luò)，來窺探你的內(nèi)部網(wǎng)絡(luò)資源，保證內(nèi)部的網(wǎng)絡(luò)環(huán)境的干凈。

2、及時殺毒，及時檢測

當(dāng)網(wǎng)上資源的應(yīng)用程序遭到計算機病毒的攻擊時，病毒就已經(jīng)存在于網(wǎng)絡(luò)介質(zhì)上，如果一旦信息共享成功，病毒也會隨之進入另一臺計算機。因此，大家必須要及時進行殺毒。在網(wǎng)關(guān)上就要進行設(shè)防，在網(wǎng)絡(luò)前端進行殺毒?？紤]到網(wǎng)絡(luò)病毒的傳播特點，單單就單個或小范圍計算機的殺毒是沒有太大效果的，要基于整個網(wǎng)絡(luò)來考慮，應(yīng)該要有提升真?zhèn)€網(wǎng)絡(luò)病毒防御和查殺病毒的體系，要對計算機病毒層層設(shè)防。

3、重視硬件設(shè)備的改善和更新

機房建設(shè)要按照國家統(tǒng)一頒布的標(biāo)準(zhǔn)進行建設(shè)、施工、裝修、安裝，并經(jīng)公安、消防等部門檢驗驗收合格后投入使用。重點防止計算機機房靠近各種無線電發(fā)射臺或電視轉(zhuǎn)播發(fā)射點，避免計算機信息傳遞出錯。要測量機房周圍的磁場強度對應(yīng)計算機系統(tǒng)的硬件設(shè)備，要定期的進行檢查，必要的時候應(yīng)該積極的進行更新，比如采用增加運作的內(nèi)容，儲存容量的硬盤等等，而且對應(yīng)硬件所處的環(huán)境也要進行改善，防止計算機收到其他的干擾，如電磁，電波輻射等，影響計算機系統(tǒng)的正常運行。

4、杜絕垃圾郵件

垃圾郵件已經(jīng)成為計算機網(wǎng)絡(luò)安全的又一個公害，為了防止垃圾郵件首先要學(xué)會保護自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預(yù)防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對垃圾郵件進行過濾設(shè)置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復(fù)功能，使用不當(dāng)垃圾文件就有了可乘之機，所以勸告用戶謹(jǐn)慎使用郵箱的自動回復(fù)功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復(fù)，這樣也能有效避免垃圾文件的騷擾和破壞。

5、設(shè)置防火墻

主要指的是一種對計算機及其網(wǎng)絡(luò)流經(jīng)的通信數(shù)據(jù)進行掃描的一種軟件技術(shù)。通過對相關(guān)數(shù)據(jù)的掃描和過濾，避免計算機被黑客侵入，造成數(shù)據(jù)和程序縱和控制。防火墻還可通過禁止某些特殊站點的訪問，從而防止了來自不明入侵者的所有的通信，對網(wǎng)絡(luò)的安全性的保護起到了很大的作用。

6、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是保障信息安全的最基本、最核心的技術(shù)措施之一，是保護數(shù)據(jù)安全的重要手段。可以在整個網(wǎng)絡(luò)過程中加以應(yīng)用。加密的作用是保障信息被人截獲后不能直接被利用，能在用戶的數(shù)據(jù)被截取之后減少用戶的損失，用很小的代價即可為信息提供相當(dāng)大的保護。按作用不同，數(shù)據(jù)加密技術(shù)一般可以分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別以及密鑰管理技術(shù)四種。

7、及時地下載漏洞補丁程序

及時地下載漏洞補丁程序，對計算機網(wǎng)絡(luò)安全的作用也不容忽視。在應(yīng)用計算機網(wǎng)絡(luò)的過程中，及時地下周漏洞補丁程度，防止計算機網(wǎng)絡(luò)存在的漏洞的弱點，是解決計算機網(wǎng)絡(luò)安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器，比如COPS、tripwire、tiger等軟件，也可使用360安全衛(wèi)士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。

三、結(jié)束語

總之，計算機網(wǎng)絡(luò)安全問題及其防范措施是一項綜合的系統(tǒng)工程，具有長期性和復(fù)雜性，在進行計算機網(wǎng)絡(luò)安全防范的時候，應(yīng)安裝防火墻以及殺毒軟件、文件加密和數(shù)字簽名技術(shù)、加強用戶賬號的安全保護、及時地下載漏洞補丁程序、進行入侵檢測和網(wǎng)絡(luò)監(jiān)控，不斷探索計算機網(wǎng)絡(luò)安全的防范措施的策略，只有這樣，才能保障計算機網(wǎng)絡(luò)安全。

參考文獻：

[1]胡世昌.計算機網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦（理論版）.2010（10）.

篇4

[關(guān)鍵詞]計算機；網(wǎng)絡(luò)安全；問題；安全；防范措施

中圖分類號：S416 文獻標(biāo)識碼：A 文章編號：1009-914X（2016）30-0383-01

引言

互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，推動了我國現(xiàn)代生活各領(lǐng)域的高速發(fā)展，其重要性也更加凸顯，不管是個人、企業(yè)還是政府部門，都更加依賴網(wǎng)絡(luò)信息技術(shù)，它不僅加快了各類信息的傳遞速度，也拉近了人與人之間的聯(lián)系。網(wǎng)絡(luò)技術(shù)的開放性與共享性是無可厚非的，它為人們帶來巨大便利的同時，也帶了很多安全問題。目前，網(wǎng)絡(luò)信息的安全性防范依舊是網(wǎng)絡(luò)用戶最關(guān)心的問題。強化網(wǎng)絡(luò)技術(shù)安全防范，保障網(wǎng)絡(luò)系統(tǒng)運行的可靠與穩(wěn)定，是我國網(wǎng)絡(luò)技術(shù)繼續(xù)發(fā)展的關(guān)鍵。

1.計算機網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)安全現(xiàn)階段還處于發(fā)展階段，硬件缺陷、操作系統(tǒng)不健全等問題還比較普遍，下面進行具體分析：

1.1 硬件缺陷問題

計算機硬件，是計算機網(wǎng)絡(luò)中不可缺少的一個重要部分，它是計算機運行的根本，但是現(xiàn)階段計算機網(wǎng)絡(luò)卻存在十分嚴(yán)重的缺陷，最容易出現(xiàn)的就是網(wǎng)絡(luò)信息失竊等問題。而在眾多問題中，電子輻射泄漏所帶來的后果是最嚴(yán)重的，一旦出現(xiàn)了電子輻射泄漏問題，計算機系統(tǒng)中的重要信息就會丟失，找回這些信息十分困難，所帶來的一系列后果解決也十分繁瑣，此外，系想你資源通信部分的安全隱患也不得忽視，一些不法分子常常會對傳輸信息的線路進行截取，并獲得其中重要的信息，導(dǎo)致信息泄漏和丟失，引起比不要的損失。

1.2 操作系統(tǒng)不健全

計算機安全與網(wǎng)絡(luò)之間的關(guān)系密切，用戶在使用計算機的時候，必須要進行網(wǎng)絡(luò)連接后才能夠使用，同時也會進行相關(guān)的相關(guān)操作，如果操作不規(guī)范，或者操作系統(tǒng)不健全，存在漏洞，也會導(dǎo)致計算機安全問題。如果操作系統(tǒng)內(nèi)核技術(shù)沒有及時更新，在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，非常容易導(dǎo)致操作失誤，進而導(dǎo)致網(wǎng)絡(luò)安全問題出現(xiàn)。

1.3 軟件把控不嚴(yán)格

軟件也是計算機網(wǎng)絡(luò)的一部分，軟件是否符合國家規(guī)范，質(zhì)量是否過關(guān)，會直接影響網(wǎng)絡(luò)安全性。目前軟件市場對軟件把控存在疏忽，相關(guān)工作人員忽視軟件質(zhì)量管控工作，倒是軟件市場十分混亂，一部分軟件自身就存在很樂氐娜畢藎軟件安裝不規(guī)范，這些都為計算機網(wǎng)安全帶來巨大威脅。

1.4 病毒傳播問題

計算機病毒是一種具有潛伏性、傳染性、破壞性和可觸發(fā)性的可執(zhí)行程序，不易被發(fā)現(xiàn)，但在觸發(fā)后會破壞系統(tǒng)，造成數(shù)據(jù)丟失等惡性結(jié)果；間諜軟件對系統(tǒng)的破壞性較小，但其對用戶隱私危害極大，間諜軟件的主要目的就是竊取用戶信息。

2.互聯(lián)網(wǎng)時代背景下計算機網(wǎng)絡(luò)安全防護策略

基于以上對計算機網(wǎng)絡(luò)安全問題的分析，提出如下解決對策：

2.1 保證網(wǎng)絡(luò)系統(tǒng)服務(wù)平臺的安全性

在防范網(wǎng)絡(luò)安全問題的過程中，首先必須要確保網(wǎng)絡(luò)服務(wù)平臺的安全性，強化對網(wǎng)絡(luò)服務(wù)平臺的防護，只有這樣才能將網(wǎng)絡(luò)安全系統(tǒng)的實際功能發(fā)揮出來，并建立一個全面、安全的網(wǎng)絡(luò)防護體系。在計算機網(wǎng)絡(luò)系統(tǒng)運行的過程中，保障網(wǎng)絡(luò)系統(tǒng)服務(wù)平臺的正常、穩(wěn)定、高效運行，是提升網(wǎng)絡(luò)安全的前提和基礎(chǔ)。定期進行網(wǎng)絡(luò)系統(tǒng)軟件、信息程序進行掃描，查看其中是否存在漏洞，并及時進行修補，并及時進行修補，確保計算機網(wǎng)絡(luò)系統(tǒng)能夠隨時處于安全狀態(tài)。另外，還要進行總網(wǎng)絡(luò)重點最終限制，這些都是保障計算機網(wǎng)絡(luò)安全的基礎(chǔ)性保護措施。

2.2 合理設(shè)定計算機網(wǎng)絡(luò)的安全密鑰

為了進一步強化計算機網(wǎng)絡(luò)安全防護，設(shè)置一定的安全密鑰是必要的。設(shè)計安全密鑰要根據(jù)計算機本身的情況進行，合理設(shè)定計算機網(wǎng)絡(luò)安全密鑰，就是對系統(tǒng)進行加密，并確保其科學(xué)性與合理行，將計算機網(wǎng)絡(luò)安全加密系統(tǒng)本身的作用充分發(fā)揮出來，這還可以有效提升計算機網(wǎng)絡(luò)運行穩(wěn)定性。計算機網(wǎng)絡(luò)加密系統(tǒng)與一般密碼設(shè)置并不相同，但是兩者之間還存在一定的聯(lián)系。兩者相互補充，一同構(gòu)成了計算機密碼系統(tǒng)，保障了整個計算機網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定。但是一般來說，大多計算機系統(tǒng)都是采用WEP2加密技術(shù)，這種技術(shù)通過128位數(shù)進行設(shè)置，這種設(shè)置可以有效防止未經(jīng)授權(quán)的用戶檢定計算機，大幅減少了黑客攻擊者進入內(nèi)網(wǎng)的可能性，提升了網(wǎng)絡(luò)環(huán)境的安全與可靠。

2.3 制定相關(guān)的計算機網(wǎng)絡(luò)安全體制

制定計算機網(wǎng)絡(luò)安全體制，也是保障計算機網(wǎng)絡(luò)技術(shù)安全的關(guān)鍵之一，為了提升服務(wù)終端硬件平臺的安全性，就必須要強化計算機用戶使用者的安全防護意識，減少不必要的硬件介入，強化無線網(wǎng)絡(luò)接入識別能力，包括對服務(wù)終端硬件的溫度、電流以及電壓等方面的額檢測，減少物理手段對服務(wù)終端硬件的攻擊。引入混合式網(wǎng)絡(luò)訪問以及遠(yuǎn)程監(jiān)控技術(shù)，現(xiàn)階段我國計算機網(wǎng)絡(luò)技術(shù)發(fā)展情況來看，監(jiān)理穩(wěn)定、安全的計算機網(wǎng)絡(luò)體制，是保障計算機網(wǎng)絡(luò)技術(shù)發(fā)展的重要環(huán)節(jié)，這就要求我國相關(guān)部門，強化對計算機技術(shù)系統(tǒng)的檢測和監(jiān)督，監(jiān)理完整的監(jiān)督機制，完善計算機網(wǎng)絡(luò)運行環(huán)境。另外，積極創(chuàng)新和改革安全防御措施，減少我國網(wǎng)絡(luò)安全通信技術(shù)對國外的技術(shù)依賴性，促進我國計算機網(wǎng)絡(luò)技術(shù)的安全可持續(xù)發(fā)展。

2.4 更新和安全殺毒防護系統(tǒng)

2.4.1 安裝殺毒軟件

現(xiàn)階段，計算機網(wǎng)絡(luò)系統(tǒng)安全防護中，殺毒軟件的應(yīng)用，是非常有效的方法之一。定期安裝和升級殺毒軟件，能夠及時查殺木馬、病毒，減少它們對計算機系統(tǒng)的攻擊和傷害，更加值得注意的是，用戶必須定期升級病毒庫，保障檢測的準(zhǔn)確性。

2.4.2 安裝防火墻軟件

除了殺毒軟件外，防火墻也是增強計算機內(nèi)部網(wǎng)絡(luò)安全性的關(guān)鍵。防火墻作為一種特殊的互聯(lián)網(wǎng)設(shè)備，它是網(wǎng)絡(luò)間的訪問安全性更高，強化了訪問控制，也大幅提升了內(nèi)部網(wǎng)絡(luò)的安全性。目前，常用的防火墻軟件包括四個類型，一個是型防火墻，它將內(nèi)部服務(wù)器與外部系統(tǒng)之間建立了通信聯(lián)系，客戶端請求數(shù)據(jù)直接將信息發(fā)送給服務(wù)器，而服務(wù)器會將所獲得的數(shù)據(jù)返回，進而實現(xiàn)對內(nèi)部服務(wù)器的保護；二是地址轉(zhuǎn)換型防火墻，這種防火墻是通過地址轉(zhuǎn)換，實現(xiàn)對內(nèi)部網(wǎng)絡(luò)保護的；三是過濾型防火墻“利用分包傳輸技術(shù)”分析各包中的信息來源是否安全可信，并及時隔斷不安全的數(shù)據(jù)包；四是檢測型防火墻，這種技術(shù)目前剛剛興起，它的優(yōu)勢是能夠進行實時檢測、主動檢測，在非法入侵時，第一時間被發(fā)現(xiàn)，提高了內(nèi)部網(wǎng)絡(luò)的安全性。

結(jié)束語

人類社會不斷向前發(fā)展，經(jīng)濟與科技都會步入信息化時代，這是歷史發(fā)展的必然。也正是因為如此，強化計算機網(wǎng)絡(luò)安全防護意識，創(chuàng)新和完善防護措施，成為了推動我國經(jīng)濟發(fā)展的關(guān)鍵一部分。在此背景下，明確現(xiàn)階段計算機網(wǎng)絡(luò)安全中存在的問題，是非常必要的。唯有如此，才能夠制定更加完善的防護體系，以及相對應(yīng)的防護對策，提升計算機網(wǎng)絡(luò)運行的安全性與可靠性。

參考文獻

篇5

網(wǎng)絡(luò)技術(shù)是把“雙刃劍”,一方面使金融服務(wù)便捷、高效:另一方面也使風(fēng)險更容易積聚,爆發(fā)也更快。網(wǎng)絡(luò)銀行建立于互聯(lián)網(wǎng)基礎(chǔ)上,信息傳遞的私密性、真實完整性和不可否認(rèn)性都是影響交易安全的關(guān)鍵因素。網(wǎng)絡(luò)銀行安全涉及客戶的網(wǎng)上信息資料、賬戶密碼、資金與資產(chǎn)等各個方面,同時關(guān)系到網(wǎng)絡(luò)銀行交易的雙方,其核心是客戶資金與金融資產(chǎn)的安全。

(一)網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件,試圖引誘收信人給出敏感信息(如用戶名、口令、賬號ID、ATM PIN碼或信用卡詳細(xì)信息)的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上,獲取收信人在此網(wǎng)站上輸入的個人敏感信息。近年來,網(wǎng)絡(luò)釣魚的犯罪總數(shù)呈快速上升趨勢。中國工商銀行曾在互聯(lián)網(wǎng)上被克隆,克隆網(wǎng)址為省略/,而真正的中國工商銀行網(wǎng)站是省略/,犯罪分子利用數(shù)字“1”和字母“i”非常相近的特點蒙蔽用戶。盡管域名不盡相同,但對許多人來說,這些似是而非的假銀行網(wǎng)站極具欺騙性,行標(biāo)、欄目、新聞、地址,樣樣齊全。另外還有利用網(wǎng)絡(luò)聊天,以網(wǎng)友的身份低價兜售網(wǎng)絡(luò)游戲裝備、數(shù)字卡等商品,誘騙用戶登錄犯罪嫌疑人提供的假網(wǎng)站地址,并要求他們同時輸入自己的賬號、網(wǎng)絡(luò)銀行登錄密碼、支付密碼等敏感信息。用戶一旦輸入真實信息,詐騙者就利用騙取的用戶真實卡號和密碼,制作假銀行卡,在ATM自動取款機上盜取錢款或進行網(wǎng)上支付、轉(zhuǎn)賬等活動,使用戶蒙受經(jīng)濟損失。

(二)病毒入侵

電腦上傳統(tǒng)的“沖擊波”、“CIH”等病毒已經(jīng)退居二線,而一系列包括盜號木馬、僵尸網(wǎng)絡(luò)、BotNet、間諜軟件、流氓軟件、網(wǎng)絡(luò)詐騙、垃圾郵件等網(wǎng)絡(luò)威脅成為新的隱患。和“沖擊渡”、“震蕩波”等惡性病毒大規(guī)模發(fā)作不同,這些病毒直接以經(jīng)濟利益為驅(qū)動,感染范圍較小、對電腦系統(tǒng)本身的攻擊趨弱。但是對用戶的信息安全影響卻更加直接、威脅更大。如木馬病毒“網(wǎng)銀大盜”對于用戶的計算機程序沒有任何影響,卻專門盜取網(wǎng)絡(luò)銀行用戶賬號和密碼,當(dāng)被感染用戶再次使用病毒所針對銀行的網(wǎng)絡(luò)銀行業(yè)務(wù)時,用戶賬號、密碼和數(shù)字證書就會被竊取并發(fā)向病毒編寫者的信箱。而其變種“超級網(wǎng)銀大盜”更厲害,能盜取大部分網(wǎng)絡(luò)銀行的賬號、密碼、驗證碼等,例如,在網(wǎng)銀服務(wù)器內(nèi)植入木馬程序,竊取帳號和口令。另外,包含間諜軟件、惡意插件和瀏覽器劫持在內(nèi)的流氓軟件大行其道,它們侵入用戶電腦安裝插件和后門程序,竊取個人信息、欺騙或強制用戶瀏覽某些網(wǎng)站和廣告。

(三)黑客攻擊

近年來,網(wǎng)上“黑客”活動日趨頻繁,規(guī)模逐漸增大,組織化趨向明顯,入侵銀行、證券等金融網(wǎng)絡(luò)犯罪行為增加,危害國家基礎(chǔ)設(shè)施網(wǎng)絡(luò)的苗頭和跡象時有發(fā)生。隨著網(wǎng)絡(luò)和通信技術(shù)的發(fā)展,越來越多的高新技術(shù)被違法犯罪分子所利用,致使其打擊防范難度越來越高。一方面,新的網(wǎng)絡(luò)攻擊方式不斷出現(xiàn),向SOL注入攻擊,P2P即時信息網(wǎng)絡(luò)傳播惡意代碼等,當(dāng)前的網(wǎng)絡(luò)安全保護措施尚不能起到有效對抗;另一方面,有效掌握攻擊技術(shù)的“黑客”通過互聯(lián)網(wǎng)等方式出售技術(shù)牟利,不懂攻擊技術(shù)的“黑客”通過直接破壞網(wǎng)絡(luò)安全“牟利”,二者結(jié)合,致使網(wǎng)絡(luò)攻擊越來越簡單,許多不懂黑客技術(shù)的犯罪分子可以輕而易舉的得手。黑客攻擊的方法和手段不斷翻新,網(wǎng)絡(luò)銀行的安全問題面臨考驗。

二、網(wǎng)絡(luò)銀行安全問題產(chǎn)生的根源

網(wǎng)絡(luò)銀行業(yè)務(wù)產(chǎn)生及發(fā)展過程中的種種跡象表明,目前網(wǎng)絡(luò)銀行業(yè)務(wù)中的整體安全狀況還不盡如人意,眾多有關(guān)安全的問題和風(fēng)險隱患的存在使網(wǎng)絡(luò)銀行業(yè)務(wù)尚未達到其應(yīng)有的安全狀態(tài)。通過研究分析,導(dǎo)致網(wǎng)絡(luò)銀行安全問題發(fā)生的因素主要表現(xiàn)在以下幾個方面。

(一)網(wǎng)絡(luò)銀行系統(tǒng)在技術(shù)上存在安全隱患

網(wǎng)絡(luò)銀行是傳統(tǒng)銀行業(yè)務(wù)在互聯(lián)網(wǎng)上的實現(xiàn)和拓展。技術(shù)實現(xiàn)上是一個Browser/Server結(jié)構(gòu)的web應(yīng)用程序集。網(wǎng)絡(luò)銀行的應(yīng)用層安全保護措施主要是使用PKI(公共密鑰基礎(chǔ)設(shè)施)所提供的安全服務(wù),其中包括認(rèn)證即身份鑒別機制、訪問控制機制、數(shù)據(jù)加密機制、數(shù)據(jù)完整性機制、不可否認(rèn)機制、審計機制。盡管采取了層層安全措施,但其技術(shù)上的安全隱患是與生俱來的,需要長時間的不斷發(fā)展和完善。究其原因,一是網(wǎng)絡(luò)銀行的3A型特點使它更容易受到攻擊,而且范圍更大,攻擊方法更隱蔽。對傳統(tǒng)銀行而言,攻擊往往發(fā)生在內(nèi)部,影響也是局限在一定區(qū)域內(nèi)或一定的業(yè)務(wù)品種上,但網(wǎng)絡(luò)銀行的黑客攻擊可能來自全球各個角落,內(nèi)、外勾結(jié)更加簡單易行,違規(guī)違法操作隨時可能發(fā)生。從攻擊的角度看,攻擊者可以通過綜合系統(tǒng)向銀行的各項業(yè)務(wù)展開攻擊,黑客只要突破了一點,就可能造成整個網(wǎng)絡(luò)銀行系統(tǒng)的癱瘓。二是互聯(lián)網(wǎng)本身的技術(shù)體制存在缺陷。互聯(lián)網(wǎng)賴以生存的TCP/IP協(xié)議是基于信任主機之間的通信而設(shè)計的,本身就缺乏安全機制。當(dāng)銀行業(yè)機構(gòu)憑借互聯(lián)網(wǎng)平臺提供各種服務(wù)和產(chǎn)品時,大量的資金和信息均以數(shù)據(jù)的形式通過各種網(wǎng)絡(luò)和設(shè)備進行存儲、更改和傳遞,每筆具體的網(wǎng)絡(luò)銀行交易的順利實現(xiàn)往往就取決于這些數(shù)據(jù)在網(wǎng)絡(luò)空間中安全無誤的傳輸。倘若數(shù)據(jù)本身遭到未經(jīng)授權(quán)的篡改和破壞,承載數(shù)據(jù)信息的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)運行中斷或失靈,則網(wǎng)絡(luò)銀行業(yè)務(wù)將無法繼承。這就決定了網(wǎng)絡(luò)銀行運作的安全隱患在所難免。三是網(wǎng)絡(luò)銀行自身的業(yè)務(wù)系統(tǒng)在開發(fā)、設(shè)計、容量、配置與控制等方面存在這樣或那樣的缺陷。使網(wǎng)絡(luò)運作出現(xiàn)漏洞。

(二)對網(wǎng)絡(luò)安全認(rèn)識不足,重視程度不夠

從銀行的角度講,受觀念、認(rèn)識等因素的影響,不少金融機構(gòu)往往只看重網(wǎng)上金融服務(wù)快捷、便利的一面,而對其潛在的安全問題卻重視不夠。究其原因,一是一些金融機構(gòu)認(rèn)為傳統(tǒng)的賬戶加密碼的安全機制已足以保證其網(wǎng)絡(luò)的運行安全,因而不愿再使用數(shù)字證書等更高級別的加密技術(shù)。二是認(rèn)為采用較高級別的防護技術(shù)(如數(shù)字證書)會占用一定的系統(tǒng)資源,從而導(dǎo)致系統(tǒng)運行速度放慢。因此,為保證網(wǎng)絡(luò)運行速度,一些金融機構(gòu)便降低其安全門檻,放棄或降低防護措施。三是依據(jù)現(xiàn)行的法律,銀行對于個人網(wǎng)絡(luò)銀行的安全問題,并沒有賠償責(zé)任,銀行缺乏采用更高級別安全措施的積極性。

從用戶角度講,用戶的安全意識是影響網(wǎng)絡(luò)銀行安全不可忽視的重要因素。VISA卡國際組織的調(diào)查結(jié)果顯示,有85%的網(wǎng)絡(luò)銀行事故是由于用戶操作失誤造成的。我國網(wǎng)絡(luò)銀行用戶安全意識普遍較弱,如對假冒站點的辨別能力不足,對使用網(wǎng)絡(luò)銀行時如何保護自己的賬戶隱私、確保交易安全等方面的了解和重視程度不夠等。雖然多數(shù)網(wǎng)絡(luò)銀行已經(jīng)能夠提供數(shù)字證書的使用,但事實上,大部分用戶對數(shù)字證書的認(rèn)識模糊,且鑒于數(shù)字證書存儲介質(zhì)需收取一定費用,所以部分用戶不愿購買。CFCA2005網(wǎng)絡(luò)銀行行為調(diào)查報告表明。在國內(nèi)網(wǎng)5銀2000多

萬用戶中,懂得如何使用第三方數(shù)字證書來保護資金安全的用戶尚不足1/3。

(三)網(wǎng)絡(luò)銀行監(jiān)管體系不健全,法制環(huán)境不完善

我國的網(wǎng)絡(luò)銀行在監(jiān)管方面還處于起步階段,2001年以前,我國網(wǎng)絡(luò)銀行業(yè)務(wù)的監(jiān)管沿用的是傳統(tǒng)銀行業(yè)務(wù)的管理規(guī)章,沒有專門的法規(guī)和規(guī)范性文件。2001年6月,中國人民銀行制定頒布的《網(wǎng)絡(luò)銀行業(yè)務(wù)管理暫行辦法》(以下簡稱《暫行辦法》)是我國關(guān)于網(wǎng)絡(luò)銀行監(jiān)管的第1部行政規(guī)章。中國人民銀行2005年10月向社會公布的《電子支付指引(第一號)》,主要規(guī)范銀行及其客戶之間的權(quán)利義務(wù)關(guān)系,對防范電子支付風(fēng)險、保障客戶資金安全發(fā)揮了積極作用。但是與網(wǎng)絡(luò)銀行業(yè)務(wù)及其法制建設(shè)較發(fā)達的國家與地區(qū),以及如巴塞爾委員會等國際組織在網(wǎng)絡(luò)銀行業(yè)務(wù)監(jiān)管問題上所積累的先進經(jīng)驗相比,我國現(xiàn)行的有關(guān)監(jiān)管法制尚顯稚嫩、簡單和籠統(tǒng)。即使是專門為處理網(wǎng)絡(luò)銀行業(yè)務(wù)監(jiān)管問題而出臺的《暫行辦法》也停留在比較概括、抽象的層次,其操作性、專業(yè)性與細(xì)致性均亟待加強。另外,我國的網(wǎng)絡(luò)銀行在監(jiān)管方面還存在著經(jīng)驗不足、手段不完備、技術(shù)落后、監(jiān)管體系不健全等一系列問題,監(jiān)管活動明顯滯后于網(wǎng)絡(luò)銀行業(yè)務(wù)發(fā)展的需要。

三、網(wǎng)絡(luò)銀行安全問題的防范措施

(一)銀行方面要全方位采取有效措施,加強網(wǎng)絡(luò)銀行的安全防護

銀行部門作為網(wǎng)絡(luò)銀行安全工作的重中之重,需要采取切實措施加強安全管理,建立起一套真正適合網(wǎng)絡(luò)銀行的安全體系。首先,建立安全管理組織體系。落實責(zé)任人。并加強安全管理部門的力量和權(quán)力。完善安全管理規(guī)章制度。嚴(yán)格貫徹實施。建立業(yè)務(wù)運行應(yīng)急計劃和業(yè)務(wù)連續(xù)性計劃,保證即使在不利情況下,銀行仍能對外提品與服務(wù)。其次,盡量采用高等級安全操作系統(tǒng),運用多種安全機制來增強網(wǎng)絡(luò)銀行的安全性,在運行過程中不斷地檢測各種網(wǎng)絡(luò)入侵、審核安全記錄,檢查是否有對網(wǎng)絡(luò)銀行構(gòu)成威脅的漏洞,及時發(fā)現(xiàn)并作相應(yīng)處理等。最后,要大力探索數(shù)字證書、虹膜認(rèn)證、指紋認(rèn)證等新型安全的認(rèn)證方式,加強客戶終端的安全。加強銀行之間、銀行與公安部門及反病毒廠商之間的協(xié)作與溝通,及時掌握最新的網(wǎng)絡(luò)犯罪動態(tài)和病毒信息,及時采取有效防護措施。

(二)提高用戶安全防范意識

第一。銀行應(yīng)持續(xù)提醒網(wǎng)絡(luò)銀行客戶注意,認(rèn)可機構(gòu)本身或其業(yè)務(wù)伙伴絕不會通過電子郵件要求客戶提供敏感的密碼資料;第二,提供一些方法讓網(wǎng)絡(luò)銀行客戶確保他們鏈接的網(wǎng)站為認(rèn)可機構(gòu)的正式網(wǎng)站,絕對不要以電子郵件內(nèi)提供的鏈接方式登陸網(wǎng)絡(luò)銀行網(wǎng)站;第三,定期在互聯(lián)網(wǎng)上搜尋,以檢查是否有第三方網(wǎng)站的域名可能以假亂真:第四,加強安全使用網(wǎng)絡(luò)銀行的培訓(xùn)和教育。在保護用戶的賬戶隱私、確保交易安全方面,銀行應(yīng)提供完備的安全防范手冊,盡量在其網(wǎng)頁的醒目位置對用戶使用網(wǎng)絡(luò)銀行時如何保護自己的賬務(wù)密碼安全等方面進行明確提示,加強對客戶安全使用網(wǎng)絡(luò)銀行的培訓(xùn)和教育。

篇6

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；防范措施

近年來，經(jīng)濟水平與科學(xué)技術(shù)水平的提升，使計算機技術(shù)的運用范圍更加廣泛，計算機網(wǎng)絡(luò)已經(jīng)成為了人們工作、生活中不可或缺的重要部分，而計算機網(wǎng)絡(luò)的安全問題，也開始受到人們的廣泛關(guān)注。目前，針對這一問題，人們已經(jīng)采取了眾多的技術(shù)措施予以應(yīng)對，但是各種安全問題依然頻繁出現(xiàn)，還需要相關(guān)人員加強對計算機網(wǎng)絡(luò)安全問題防范措施的研究，保證計算機網(wǎng)絡(luò)的使用安全。

1計算機網(wǎng)絡(luò)安全相關(guān)概述

計算機網(wǎng)絡(luò)安全主要包括計算機系統(tǒng)軟件、硬件和信息三個方面。對計算機網(wǎng)絡(luò)安全的保護就是為防止用戶計算機數(shù)據(jù)受到破壞、篡改，而采取系統(tǒng)、全面的措施，為其安全運行提供的有效保障。目前，我國計算機網(wǎng)絡(luò)用戶眾多，難以進行集中的管理的和監(jiān)督，計算機網(wǎng)絡(luò)安全問題出現(xiàn)十分頻繁，且一些政府機關(guān)、金融機構(gòu)等發(fā)生黑客攻擊事件的頻次也在不斷提升，不僅造成了極大的經(jīng)濟損失，同時也對社會和諧發(fā)展產(chǎn)生了消極的影響，因此，我國必須要加強對計算機網(wǎng)絡(luò)安全防范措施的研究，提升安全防范水平，營造安全健康的網(wǎng)絡(luò)環(huán)境，以保證我國經(jīng)濟、社會持續(xù)、健康發(fā)展。

2計算機網(wǎng)絡(luò)現(xiàn)存安全隱患分析

2.1物理安全隱患分析

物理安全是指物理介質(zhì)層次上對儲存和傳輸?shù)男畔⒌陌踩Ｗo。其是計算機網(wǎng)絡(luò)安全中最基本的保障，需要得到相關(guān)人員的重視。自然災(zāi)害、人為操作失誤、電磁輻射等都會對計算機網(wǎng)絡(luò)安全產(chǎn)生一定的威脅。

2.2計算機網(wǎng)絡(luò)系統(tǒng)安全隱患分析

無論是哪一種計算機系統(tǒng)或是網(wǎng)絡(luò)軟件，都會存在或多或少的漏洞，尤其是一些用戶為了節(jié)省費用，在網(wǎng)站上下載的盜版操作系統(tǒng)，安全漏洞眾多，導(dǎo)致用戶使用的計算機網(wǎng)絡(luò)系統(tǒng)本身存在著較大的安全隱患，不僅一些不法分子能夠輕而易舉的利用這些漏洞侵入用戶計算機，并且在計算機網(wǎng)絡(luò)運用過程中，也極有可能因系統(tǒng)自身問題導(dǎo)致計算機整體癱瘓，給用戶造成了極大的損失。

2.3計算機病毒安全隱患分析

計算機病毒是計算機網(wǎng)絡(luò)安全隱患中較為常見的問題，其能夠借助硬盤、移動設(shè)備、網(wǎng)絡(luò)等多種載體進行傳播，一旦進入計算機，便會自行復(fù)制，不斷破壞計算機中的重要數(shù)據(jù)，降低計算機運行速度，甚至導(dǎo)致計算機癱瘓，對用戶的危害性極大。

2.4黑客入侵安全隱患分析

黑客入侵主要是通過不法分子人為操作，利用計算機系統(tǒng)中的漏洞，對用戶計算機進行入侵，以達到某種目的的一種行為。這種行為的目的性十分強烈，通常是為了獲取更多經(jīng)濟利益而對用戶實施機密信息進行竊取、破壞重要數(shù)據(jù)、篡改數(shù)據(jù)等操作。一旦用戶計算機受到黑客入侵，輕則數(shù)據(jù)丟失、破壞，重則系統(tǒng)癱瘓。

2.5用戶操作安全隱患分析

計算機網(wǎng)絡(luò)系統(tǒng)主要是由用戶進行操作運用，在實際運用中，很多用戶對計算機網(wǎng)絡(luò)安全問題重視程度較低，未設(shè)立防火墻，也未能安裝計算機網(wǎng)絡(luò)安全保護軟件，導(dǎo)致系統(tǒng)中漏洞較多，為黑客入侵提供了機會。同時，用戶密碼設(shè)置過于簡單、系統(tǒng)備份不完整、對軟件進行錯誤操作等行為也為計算機網(wǎng)絡(luò)系統(tǒng)埋下了巨大的安全隱患。

3防范計算機網(wǎng)絡(luò)安全問題有效措施

3.1完善計算機網(wǎng)絡(luò)安全管理機制

計算機網(wǎng)絡(luò)安全不僅涉及到網(wǎng)絡(luò)技術(shù)層面，與管理層面也密切相關(guān)。相關(guān)部門應(yīng)加強對計算機網(wǎng)絡(luò)安全管理機制的完善，建立相應(yīng)的法律法規(guī)，提升對網(wǎng)絡(luò)安全的監(jiān)督力度和網(wǎng)絡(luò)管理人員的專業(yè)技能水平和職業(yè)素養(yǎng)，同時，向廣大計算機網(wǎng)絡(luò)用戶宣傳安全防范方法，提升其安全防范意識以及計算機保養(yǎng)意識，并對其計算機操作行為給予正確指導(dǎo)，盡量避免因物理因素和人為操作失誤造成的計算機網(wǎng)絡(luò)安全問題，從多個方面對計算網(wǎng)絡(luò)安全進行維護。

3.2運用防火墻防范安全問題

網(wǎng)絡(luò)系統(tǒng)自身安全性的提升是計算機網(wǎng)絡(luò)安全防范中的重要部分，而防火墻技術(shù)是目前運用最為廣泛也十分有效的一項技術(shù)，通過在互聯(lián)網(wǎng)和計算機系統(tǒng)內(nèi)部網(wǎng)絡(luò)之間設(shè)立保護屏障，使系統(tǒng)自身的防攻擊性能提升，以實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)的安全維護。同時，防火墻也能夠根據(jù)用戶自身網(wǎng)絡(luò)運行環(huán)境等，對到達計算機前的信息進行過濾，避免危險數(shù)據(jù)進入用戶計算機，以實現(xiàn)對安全問題的有效預(yù)防。

3.3安裝殺毒軟件隔離病毒

隨著計算機病毒的不斷增多，各種殺毒軟件開始出現(xiàn)。這些殺毒軟件往往具有較高的病毒查殺和隔離能力，能夠通過對各種計算機病毒相關(guān)數(shù)據(jù)的收集，形成病毒數(shù)據(jù)庫，在用戶利用殺毒軟件進行計算機數(shù)據(jù)文件掃描時，軟件能夠?qū)⒂脩魯?shù)據(jù)與病毒庫數(shù)據(jù)進行對比，一旦發(fā)現(xiàn)有相似特征，便會自動隔離或刪除，以保證用戶計算機網(wǎng)絡(luò)系統(tǒng)安全。

3.4采用加密技術(shù)維護系統(tǒng)安全

在計算機網(wǎng)絡(luò)系統(tǒng)的運用中，用戶可以通過文件加密或是數(shù)字簽名技術(shù)防止數(shù)據(jù)被偵聽、竊取，同時，提升用戶賬號密碼安全強度，盡量設(shè)置較為復(fù)雜的密碼，并定期更換，提升自身安全意識，對重要數(shù)據(jù)進行及時備份，以保證在數(shù)據(jù)遭到破壞或是系統(tǒng)癱瘓后，也能夠維護數(shù)據(jù)完整。

4結(jié)論

計算機網(wǎng)絡(luò)安全問題是人們面臨的一項長期問題，不僅需要相關(guān)部門加強管理，還需要用戶能夠提升自身安全意識，主動運用防火墻、殺毒軟件、加密技術(shù)等進行計算機網(wǎng)絡(luò)系統(tǒng)安全維護，以保證用戶信息安全，是計算機網(wǎng)絡(luò)系統(tǒng)的便捷功能得到切實發(fā)揮。

參考文獻

[1]劉啟明.有關(guān)計算機網(wǎng)絡(luò)安全問題及其防范措施探討[J].科技視界,2015,7(21):199-200.

[2]巴大偉.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].信息通信,2013,8(8):157-161.

篇7

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全；防范措施；安全技術(shù)

一、前言

隨著互聯(lián)網(wǎng)技術(shù)的日新月異，計算機網(wǎng)絡(luò)已為全社會廣泛應(yīng)用。計算機網(wǎng)絡(luò)之間的互聯(lián)互通，實現(xiàn)了信息資源的網(wǎng)上的共有，具有對網(wǎng)民開放友好的特點。在信息時代，人們須臾無法離開網(wǎng)絡(luò)。從歷史上看，互聯(lián)網(wǎng)技術(shù)經(jīng)歷了兩次飛躍：第一次飛躍是從保證網(wǎng)絡(luò)簡單互聯(lián)的第一代互聯(lián)網(wǎng)技術(shù)過渡到信息服務(wù)為主要特點的第二代互聯(lián)網(wǎng)技術(shù)；第二次飛躍是從第二代技術(shù)發(fā)展到以企業(yè)網(wǎng)絡(luò)信息為主導(dǎo)的第三代互聯(lián)網(wǎng)技術(shù)。但是，網(wǎng)絡(luò)的發(fā)展也讓網(wǎng)絡(luò)安全問題變成了一個不容忽視的大問題。網(wǎng)絡(luò)協(xié)議在設(shè)計上具有先天的缺陷，對網(wǎng)絡(luò)安全問題重視不足。加之，網(wǎng)絡(luò)的特性決定了它在使用和管理上的失序和混亂狀態(tài)。這使它在技術(shù)特性上具有天生的網(wǎng)絡(luò)安全隱憂。此外，雖然我國的計算機行業(yè)進展神速、化蛹成蝶，但是計算機核心部件的制造卻為國外企業(yè)所控制，軟件的研發(fā)也無法擺脫國外的限制，這使我國的網(wǎng)絡(luò)安全問題變得異常嚴(yán)峻。

二、計算機網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)系統(tǒng)由計算機或者服務(wù)器的軟硬件和系統(tǒng)數(shù)據(jù)組成。網(wǎng)絡(luò)安全技術(shù)采擷和合成于多種學(xué)科的技術(shù)精華，比如計算機、網(wǎng)絡(luò)與通信、密碼學(xué)、信息安全、信息論、應(yīng)用數(shù)學(xué)和數(shù)論等。

2.1網(wǎng)絡(luò)最初的設(shè)計理念

為了信息傳遞的便捷，網(wǎng)絡(luò)最初僅在小范圍內(nèi)應(yīng)用。后來，隨著網(wǎng)絡(luò)技術(shù)的進步，人們逐漸把一個個的局域網(wǎng)連接起來，從而形成了世界范圍內(nèi)的萬維網(wǎng)。網(wǎng)絡(luò)的相互連接給敏感信息的傳遞構(gòu)成了潛在威脅。同時，網(wǎng)絡(luò)產(chǎn)品賴以存在的基礎(chǔ)網(wǎng)絡(luò)協(xié)議本身也存在安全隱憂。

2.2網(wǎng)絡(luò)的開放性

因特網(wǎng)的開放性與資源的豐富性為黑客的攻擊行為提供了機會。由此，網(wǎng)絡(luò)共享與網(wǎng)絡(luò)安全構(gòu)成了一對難以分開的矛盾。

2.3網(wǎng)絡(luò)的可控性變差

因為各種需要，局域網(wǎng)總是以某種形式與外界的公眾網(wǎng)相連。這種網(wǎng)絡(luò)上的相互連通，使得網(wǎng)絡(luò)中的某個薄弱環(huán)節(jié)容易被攻擊而引起整個安全體系的崩潰。由此造成了網(wǎng)絡(luò)的無法自主控制的因素增多，網(wǎng)絡(luò)安全無法得到切實保證。

三、計算機網(wǎng)絡(luò)安全面臨的威脅

當(dāng)前，網(wǎng)絡(luò)面臨著包括信息安全和網(wǎng)絡(luò)設(shè)施在內(nèi)的全方位的威脅，主要是有四方面的原因：第一，人員的不當(dāng)操作和管理造成的安全漏洞，比如口令外泄，防護系統(tǒng)沒有得到及時更新等。第二，黑客的主動攻擊或者被動攻擊行為造成的網(wǎng)絡(luò)安全問題，比如網(wǎng)絡(luò)入侵的非授權(quán)訪問行為和病毒傳播。第三，網(wǎng)絡(luò)軟件自帶的漏洞和“后門”留下的安全隱患以及木馬程序等。第四，不當(dāng)管理對網(wǎng)絡(luò)設(shè)施造成的損害以及各種自然災(zāi)害對網(wǎng)絡(luò)安全造成的直接的或者間接的危險。。網(wǎng)絡(luò)安全面臨的威脅的表現(xiàn)形式是多種多樣的。比如黑客對特定網(wǎng)絡(luò)的非法訪問和侵入、未經(jīng)授權(quán)的訪問、破壞網(wǎng)絡(luò)數(shù)據(jù)的行為、用不當(dāng)?shù)男袨閷ο到y(tǒng)運行的干擾和破壞和把病毒傳播到網(wǎng)絡(luò)上去等等。

四、計算機網(wǎng)絡(luò)安全的防范措施

要很好地實現(xiàn)網(wǎng)絡(luò)安全，需要建立一套有效運轉(zhuǎn)的安全體系，讓技術(shù)、裝備、管理及立法等各個層面的因素得到很好地落實和協(xié)調(diào)?？偟恼f來，計算機網(wǎng)絡(luò)安全的防范措施就是采取通過不斷提供技術(shù)水平以防御外部的入侵和對現(xiàn)有的數(shù)據(jù)系統(tǒng)進行實時備份兩種思路。

4.1傳統(tǒng)技術(shù)

4.1.1防火墻

防火墻是一套專屬的軟件或硬件系統(tǒng)，邏輯上起到隔離、制約和研判的作用。它可以設(shè)定訪問的權(quán)限、篩選信息。但是，防火墻不能防范來自內(nèi)網(wǎng)的攻擊行為，也無法抵御一些破譯辦法，因而有相當(dāng)?shù)木窒扌浴?/p>

4.1.2訪問控制的技術(shù)

訪問控制技術(shù)就是設(shè)定不同的訪問等級，不同等級的訪問者在特定網(wǎng)絡(luò)可以獲取相應(yīng)等級的信息資源，并限制未授權(quán)客戶獲取數(shù)據(jù)的技術(shù)。它是網(wǎng)絡(luò)安全防護一種主要策略，目的是防止對網(wǎng)絡(luò)資源的濫用。

4.1.3網(wǎng)絡(luò)防病毒的技術(shù)

病毒是能夠大量自我復(fù)制和傳播以破壞計算機正常運行的一種程序。網(wǎng)絡(luò)防病毒技術(shù)分為防御、檢測和清除技術(shù)等，一般采用“服務(wù)器—工作站”工作模式。應(yīng)用網(wǎng)絡(luò)防病毒技術(shù)，必須建立一套全面和分層的防病毒系統(tǒng)，并經(jīng)常進行系統(tǒng)升級，以保網(wǎng)絡(luò)安全無憂。

4.1.4數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指運用加法運算和重新編碼以實現(xiàn)對信息的隱藏，保護信息系統(tǒng)和數(shù)據(jù)的安全。根據(jù)加密密鑰與解密密鑰是否一致性，可分為私鑰加密和公鑰加密?？傊?，密鑰的保密與管理對于數(shù)據(jù)系統(tǒng)的安全性非常關(guān)鍵。

4.1.5容災(zāi)技術(shù)

容災(zāi)技術(shù)是指數(shù)據(jù)災(zāi)難發(fā)生時，盡量減少數(shù)據(jù)的損失和保持系統(tǒng)的正常運行的一種技術(shù)。從對系統(tǒng)的保護來劃分，容災(zāi)技術(shù)可分為對數(shù)據(jù)的保護技術(shù)和對應(yīng)用系統(tǒng)的保護技術(shù)，基本含義是建立一套數(shù)據(jù)系統(tǒng)或者生產(chǎn)系統(tǒng)的備份。

4.2新型技術(shù)

4.2.1入侵檢測系統(tǒng)技術(shù)（IDS）

入侵檢測系統(tǒng)技術(shù)是通過對網(wǎng)絡(luò)或者計算機系統(tǒng)中關(guān)鍵點的信息收集和分析，檢測用戶行為是否合法，以主動行為保護自身免受攻擊的動態(tài)安全策略。它綜合了從信息識別到報警響應(yīng)技術(shù)的一整套技術(shù)。入侵檢測系統(tǒng)技術(shù)可以實現(xiàn)對內(nèi)外部攻擊和誤操作的實時防護，事先攔截入侵行為。在可以預(yù)期的未來，入侵檢測系統(tǒng)技術(shù)將更加智能和云分布。

4.2.2虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)技術(shù)是由互聯(lián)網(wǎng)服務(wù)提供商或者其他網(wǎng)絡(luò)服務(wù)提供商建立的、基于公共數(shù)據(jù)網(wǎng)的一種資源動態(tài)技術(shù)。虛擬專用網(wǎng)技術(shù)通過隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)，以保護網(wǎng)絡(luò)的安全性。

4.2.3云安全技術(shù)

云安全是對云計算安全的技術(shù)回應(yīng)。云計算以分布式處理、并行處理和網(wǎng)絡(luò)技術(shù)的方式把計算散布在網(wǎng)絡(luò)上。黑客在云端互動環(huán)節(jié)攻擊數(shù)據(jù)中心，造成了云安全問題。云安全，依靠巨量的網(wǎng)絡(luò)服務(wù)，實時即時采集、分析和處理病毒。云安全是一門嶄新的網(wǎng)路安全技術(shù)，許多問題有待深入研究。

4.3管理使用及立法

最好的網(wǎng)絡(luò)安全技術(shù)也需要合理的管理措施和立法加以配合和保護。

4.3.1對設(shè)備的管理

應(yīng)當(dāng)建設(shè)標(biāo)準(zhǔn)機房，制定相應(yīng)的機房管理標(biāo)準(zhǔn)，抵御自然災(zāi)害和人為破壞的安全威脅。并且經(jīng)常性地排查安全隱患。

4.3.2開展網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)道德教育，增強網(wǎng)絡(luò)安全防范意識

培養(yǎng)網(wǎng)民和網(wǎng)絡(luò)管理員的安全意識，了解網(wǎng)絡(luò)安全防范措施，養(yǎng)成定期查毒殺毒和排查網(wǎng)絡(luò)安全隱患的良好習(xí)慣。通過制度化的宣傳教育活動，教育廣大網(wǎng)民增強網(wǎng)絡(luò)道德觀，不做網(wǎng)絡(luò)安全違法行為。

4.3.3制定和遵守網(wǎng)絡(luò)安全規(guī)章制度

參照國家和行業(yè)的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范，對信息管理和系統(tǒng)流程的各個環(huán)節(jié)進行安全評估，設(shè)定安全等級，制定本部門的操作規(guī)范。

4.3.4完善網(wǎng)絡(luò)安全立法，加強網(wǎng)絡(luò)法律監(jiān)管

借鑒國外成功的立法實踐經(jīng)驗，針對我國網(wǎng)絡(luò)安全的現(xiàn)實情況，盡快制定和實施網(wǎng)絡(luò)安全的相關(guān)性法律。在此基礎(chǔ)之上，網(wǎng)絡(luò)法律的執(zhí)法力度，制止和打擊網(wǎng)絡(luò)安全的違法犯罪行為，遏制網(wǎng)絡(luò)安全不法行為多發(fā)的現(xiàn)象，凈化網(wǎng)絡(luò)環(huán)境。

五、結(jié)束語

總之，網(wǎng)絡(luò)安全已經(jīng)成為一個亟待解決的重要的計算機行業(yè)的發(fā)展問題。通過國家、社會、網(wǎng)絡(luò)使用單位和廣大網(wǎng)民的共同努力，網(wǎng)絡(luò)安全的發(fā)展一定打開新的局面。

參考文獻

[1]彭沙沙，張紅梅卞，東亮.計算機網(wǎng)絡(luò)安全分析研究.現(xiàn)代電子技術(shù)[J].2012.4:109-112,116

[2]宋國云等.有效改善計算機網(wǎng)絡(luò)安全問題及其防范措施.電腦知識與技術(shù)[J].2014.4:721-723

[3]孫志寬.計算機網(wǎng)絡(luò)安全問題及其防范措施研究.才智[J].2014.32:347

篇8

關(guān)鍵詞：計算機 網(wǎng)絡(luò) 不安全 因素 措施

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416（2013）07-0180-01

1 前言

目前計算機已深入到人們的生活和工作中的各個角落，人們將計算機運用到日常工作、信息交流、資料存儲及數(shù)據(jù)處理等事務(wù)中。計算機網(wǎng)絡(luò)雖然在促進人們的信息化發(fā)展和加快文化傳播等方面，發(fā)揮著巨大的作用，但是計算機網(wǎng)絡(luò)造成的安全危害也逐漸顯露，計算機網(wǎng)絡(luò)正受到不安全因素的巨大威脅。計算機網(wǎng)絡(luò)的不安全因素有：信息不安全性、計算機病毒的多樣性、黑客威脅等。計算機網(wǎng)絡(luò)的不安全因素會泄露人們的私密信息，嚴(yán)重的甚至?xí)斐蓸O大的經(jīng)濟損失，因此，對計算機網(wǎng)絡(luò)的不安全因素進行分析，并采取防范不安全因素的措施，具有重要的意義。

2 計算機網(wǎng)絡(luò)的不安全因素分析

2.1 黑客攻擊

黑客指的是為了獲取網(wǎng)絡(luò)控制權(quán)，或者進行惡作劇的網(wǎng)絡(luò)技術(shù)人員，黑客一般通過執(zhí)行進程非法獲取網(wǎng)絡(luò)系統(tǒng)中的文件和傳輸中的數(shù)據(jù)信息，并進行獲取超級用戶的權(quán)限、越權(quán)使用網(wǎng)絡(luò)資源、對系統(tǒng)實行非法訪問、進行不許可的操作、涂改網(wǎng)絡(luò)信息、暴露隱私信息等操作。黑客會通過端口和漏洞掃描、木馬、網(wǎng)絡(luò)嗅探等諸多工具與手段破壞計算機的網(wǎng)絡(luò)系統(tǒng)，對網(wǎng)絡(luò)安全造成嚴(yán)重的危害，對計算機用戶工作及生活產(chǎn)生重大的不良影響[1]。

2.2 病毒破壞

在現(xiàn)階段開放性和多樣性的計算機網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)給人們的工作帶來便利，但是也為病毒傳播提供途徑。計算機系統(tǒng)遭受病毒感染及破壞的現(xiàn)象正逐年增加，病毒會通過多種途徑感染用戶的計算機，近年來，電子郵件及網(wǎng)絡(luò)傳播在計算機病毒感染中的比例不斷增大。計算機病毒有傳播速度快、破壞性大和復(fù)制能力等特點，某些病毒感染及蔓延嚴(yán)重的會造成計算機內(nèi)的一些數(shù)據(jù)丟失、網(wǎng)絡(luò)中斷、通訊受阻、信息泄漏、服務(wù)器癱瘓等問題，對計算機的破壞是極大的。

2.3 操作系統(tǒng)不安全

操作系統(tǒng)不安全包括人為不安全的因素和操作系統(tǒng)（或軟件安全）的漏洞不安全的因素等。在UNIX操作系統(tǒng)和WINDOWS操作系統(tǒng)中，兩者自身本就存在一些弱點及漏洞，影響網(wǎng)絡(luò)系統(tǒng)的自身安全性，系統(tǒng)CPU、內(nèi)存和外設(shè)的管理等環(huán)節(jié)均會與某些程序或者模塊有聯(lián)系，倘若程序出現(xiàn)問題，外部網(wǎng)絡(luò)恰好與此缺陷模塊相連接，就會引起系統(tǒng)崩潰的現(xiàn)象。而黑客會針對此類系統(tǒng)中不完善的情況實施攻擊，令網(wǎng)絡(luò)全盤癱瘓[2]。

3 防范計算機網(wǎng)絡(luò)不安全的措施

3.1 加強網(wǎng)絡(luò)管理

加強網(wǎng)絡(luò)的管理，主要是在限制非法用戶數(shù)量和設(shè)定安全的密碼上，可去掉網(wǎng)絡(luò)上所有測試賬戶和共享賬號等，用戶組需設(shè)置一定的權(quán)限，并且網(wǎng)絡(luò)警察要經(jīng)常檢查系統(tǒng)賬戶，刪除不用的賬戶，避免閑置賬戶被黑客當(dāng)做入侵系統(tǒng)的途徑，也杜絕部分黑客經(jīng)合法用戶權(quán)限犯罪的可能。設(shè)定賬戶的時候，也設(shè)定相應(yīng)的安全密碼。安全密碼能夠保護系統(tǒng)不被黑客侵入。設(shè)定的密碼級別需保持中上水平，特別是銀行、企業(yè)、黨政機關(guān)等的資料系統(tǒng)密碼的設(shè)定，級別太低，會給黑客可趁之機。

3.2 資料分區(qū)分放

杜絕機密文件泄露和黑客襲擊的另一辦法是建立兩個及以上的分區(qū)，一個為系統(tǒng)分區(qū)，另一個為應(yīng)用程序分區(qū)。微軟的IIS會有泄漏源碼和溢出漏洞，假設(shè)將系統(tǒng)與IIS放于同個驅(qū)動器就會導(dǎo)致系統(tǒng)文件發(fā)生泄漏，甚至給入侵者提供遠(yuǎn)程獲ADMIN的機會。因此，在安全配置中建立三個邏輯的驅(qū)動器，第一個裝系統(tǒng)及重要日志文件，第二個可放IIS，第三個可放FTP，此時無論IIS或者FTP出現(xiàn)了安全漏洞都對系統(tǒng)目錄與系統(tǒng)文件不會產(chǎn)生直接影響[3]。

3.3 安裝防火墻和殺毒軟件

防火墻技術(shù)屬于保護網(wǎng)絡(luò)安全中最快捷、簡單的手段，防火墻會對網(wǎng)絡(luò)的通信實行掃面，過濾掉大多數(shù)攻擊，阻止某些病毒及不法分子入侵，還能封鎖特洛伊木馬病毒。防火墻主要有：過濾防火墻、防火墻、雙穴主機防火墻。防火墻好比一道堅強的安全防線，對計算機系統(tǒng)起到有效的保護作用。另外，殺毒軟件也能阻止病毒破壞計算機系統(tǒng)，它不僅能殺除一些著名的病毒，還能查殺出大量的木馬病毒和后門程序，防止病毒出現(xiàn)傳播及爆發(fā)，因此用戶為了系統(tǒng)安全，必須運行殺毒的程序，并將殺毒軟件設(shè)為開機的自動運行項目，還需要注意經(jīng)常讓其升級。

3.4 安裝系統(tǒng)補丁和強化系統(tǒng)備份

操作系統(tǒng)和應(yīng)用軟件會有某些漏洞，系統(tǒng)自身漏洞會引來安全隱患，因此，用戶需要經(jīng)常去微軟網(wǎng)站等地方，下載一些最新的補丁程序，并經(jīng)常對微軟及某些安全站點進行訪問。下載最新Service Pack及漏洞補丁，能保障計算機持續(xù)、長久、安全地運行。而對系統(tǒng)備份進行強化，能夠避免文件丟失等情況發(fā)生。任何安全的措施都不可能是絕對的保障，因此，用戶需要定時地對系統(tǒng)及文件實行備份，一旦系統(tǒng)被黑客蓄意破壞和系統(tǒng)出現(xiàn)某些問題而導(dǎo)致資料丟失，備份盤則是恢復(fù)資料的途徑。備份完重要的資料后，將備份盤存放在安全的地方，并且不能將備份資料放在一臺服務(wù)器上[4]。

4 結(jié)語

計算機的網(wǎng)絡(luò)安全存在威脅，不只是網(wǎng)絡(luò)技術(shù)落后的問題，而且涉及到眾多的因素。確保網(wǎng)絡(luò)安全是每個計算機用戶應(yīng)盡的責(zé)任，只有整體網(wǎng)絡(luò)安全了，才能保證個體用戶的上網(wǎng)安全性。網(wǎng)絡(luò)安全性需要依賴于所有用戶的安全意識的強化以及安全技術(shù)的提升，并建立其健全的法律制度來保護用戶的系統(tǒng)不會受到非法的攻擊。同時規(guī)范用戶的行為，杜絕網(wǎng)絡(luò)攻擊行為，增強用戶間的協(xié)作精神，不成為攻擊的宣傳者和中轉(zhuǎn)站，因此網(wǎng)絡(luò)安全只是依靠某些安全技術(shù)及工具，是無法真正實現(xiàn)網(wǎng)絡(luò)安全的，還要所有用戶從思想和觀念上增強自身的安全防范意識，更加重視網(wǎng)絡(luò)安全性，不給網(wǎng)絡(luò)不安全因素創(chuàng)造發(fā)生的條件。

參考文獻

[1]范曉磊，齊曉光，吳迪.計算機網(wǎng)絡(luò)安全及其防范措施的探討[J].中國西部科技，2009，8（16）：23.

[2]陳觀.淺談計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].科學(xué)之友，2010（33）：48.

篇9

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范措施；防火墻；VLAN技術(shù)

校園網(wǎng)是指利用網(wǎng)絡(luò)設(shè)備、通信介質(zhì)和適宜的組網(wǎng)技術(shù)與協(xié)議以及各類系統(tǒng)管理軟件和應(yīng)用軟件，將校園內(nèi)

計算機和各種終端設(shè)備有機地集成在一起，用于教學(xué)、科研、管理、資源共享等方面的局域網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)安全是指學(xué)校網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然和惡意等因素而遭到破壞、更改、泄密，保障校園網(wǎng)的正常運行。隨著“校校通”工程的深入實施，學(xué)校教育信息化、校園網(wǎng)絡(luò)化已經(jīng)成為網(wǎng)絡(luò)時代的教育的發(fā)展方向。目前校園網(wǎng)絡(luò)內(nèi)存在很大的安全隱患，建立一套切實可行的校園網(wǎng)絡(luò)防范措施，已成為校園網(wǎng)絡(luò)建設(shè)中面臨和亟待解決的重要問題。

一、校園網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全設(shè)施配備不夠

學(xué)校在建立自己的內(nèi)網(wǎng)時，由于意識薄弱與經(jīng)費投入不足等方面的原因，比如將原有的單機互聯(lián)，使用原有的網(wǎng)絡(luò)設(shè)施；校園網(wǎng)絡(luò)的各種硬件設(shè)備以及保存數(shù)據(jù)的光盤等都有可能因為自然因素的損害而導(dǎo)致數(shù)據(jù)的丟失、泄露或網(wǎng)絡(luò)中斷；機房設(shè)計不合理，溫度、濕度不適應(yīng)以及無抗靜電、抗磁干擾等設(shè)施；網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備等等；以上情況都使得校園網(wǎng)絡(luò)基本處在一個開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

（二）學(xué)校校園網(wǎng)絡(luò)上的用戶網(wǎng)絡(luò)信息安全意識淡薄、管理制度不完善

學(xué)校師生對網(wǎng)絡(luò)安全知識甚少，安全意識淡薄，U盤、移動硬盤、手機等存貯介質(zhì)隨意使用；學(xué)校網(wǎng)絡(luò)管理人員缺乏必要的專業(yè)知識，不能安全地配置和管理網(wǎng)絡(luò)；學(xué)校機房的登記管理制度不健全，允許不應(yīng)進入的人進入機房；學(xué)校師生上網(wǎng)身份無法唯一識別，不能有效的規(guī)范和約束師生的非法訪問行為；缺乏統(tǒng)一的網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日志系統(tǒng)，使學(xué)校的網(wǎng)絡(luò)管理混亂；缺乏校園師生上網(wǎng)的有效監(jiān)控和日志；計算機安裝還原卡或使用還原軟件，關(guān)機后啟動即恢復(fù)到初始狀態(tài)，這些導(dǎo)致校園網(wǎng)形成很大的安全漏洞。

（三）學(xué)校校園網(wǎng)中各主機和各終端所使用的操作系統(tǒng)和應(yīng)用軟件均不可避免地存在各種安全“漏洞”或“后門”

大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”及“后門”所造成的。網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，加上系統(tǒng)管理員以及終端用戶在系統(tǒng)設(shè)置時可能存在各種不合理操作，在網(wǎng)絡(luò)上運行時，這些網(wǎng)絡(luò)系統(tǒng)和接口都相應(yīng)增加網(wǎng)絡(luò)的不安全因素。

（四）計算機病毒、網(wǎng)絡(luò)病毒泛濫，造成網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失

網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務(wù)器，進而在整個網(wǎng)絡(luò)上感染，危害極大。感染計算機病毒、蠕蟲和木馬程序是最突出的網(wǎng)絡(luò)安全情況，遭到端口掃描、黑客攻擊、網(wǎng)頁篡改或垃圾郵件次之。校園網(wǎng)中教師和學(xué)生對文件下載、電子郵件、QQ聊天的廣泛使用，使得校園網(wǎng)內(nèi)病毒泛濫。計算機病毒是一種人為編制的程序，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點。它的破壞性是巨大的，一旦學(xué)校網(wǎng)絡(luò)中的一臺電腦感染上病毒，就很可能在短短幾分鐘中內(nèi)使病毒蔓延到整個校園網(wǎng)絡(luò)，只要網(wǎng)絡(luò)中有幾臺電腦中毒，就會堵塞出口，導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”，嚴(yán)重時會造成網(wǎng)絡(luò)癱瘓?！秴⒖枷ⅰ?989年8月2日刊登的一則評論，列出了下個世紀(jì)的國際恐怖活動將采用五種新式武器和手段，計算機病毒名列第二，這給未來的信息系統(tǒng)投上了一層陰影。從近期的“熊貓燒香”、“灰鴿子”、“仇英”、“艾妮”等網(wǎng)絡(luò)病毒的爆發(fā)中可以看出，網(wǎng)絡(luò)病毒的防范任務(wù)越來越嚴(yán)峻。

綜上所述，學(xué)校校園網(wǎng)絡(luò)的安全形勢非常嚴(yán)峻，在這種情況下，學(xué)校如何能夠保證網(wǎng)絡(luò)的安全運行，同時又能提供豐富的網(wǎng)絡(luò)資源，保障辦公、教學(xué)以及學(xué)生上網(wǎng)的多種需求成為了一個難題。根據(jù)校園網(wǎng)絡(luò)面臨的安全問題，文章提出以下校園網(wǎng)絡(luò)安全防范措施。

二、校園網(wǎng)絡(luò)的主要防范措施

（一）服務(wù)器

學(xué)校在建校園網(wǎng)絡(luò)之時配置一臺服務(wù)器，它是校園網(wǎng)和互聯(lián)網(wǎng)之間的中介，在服務(wù)器上執(zhí)行服務(wù)的軟件應(yīng)用程序，對服務(wù)器進行一些必要的設(shè)置。校園網(wǎng)內(nèi)用戶訪問Internet都是通過服務(wù)器，服務(wù)器會檢查用戶的訪問請求是否符合規(guī)定，才會到被用戶訪問的站點取回所需信息再轉(zhuǎn)發(fā)給用戶。這樣，既保護內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對外部不良資源的濫用，外部網(wǎng)絡(luò)只能看到該服務(wù)器而無法獲知內(nèi)部網(wǎng)絡(luò)上的任何計算機信息，整個校園網(wǎng)絡(luò)只有服務(wù)器是可見的，從而大大增強了校園網(wǎng)絡(luò)的安全性。

（二）防火墻

防火墻系統(tǒng)是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的、也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品之一。它是軟件或硬件設(shè)備的組合，通常被用來進行網(wǎng)絡(luò)安全邊界的防護。防火墻通過控制和檢測網(wǎng)絡(luò)之中的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，在網(wǎng)絡(luò)間建立一個安全網(wǎng)關(guān)，對網(wǎng)絡(luò)數(shù)據(jù)進行過濾（允許/拒絕），控制數(shù)據(jù)包的進出，封堵某些禁止行為，提供網(wǎng)絡(luò)使用狀況（網(wǎng)絡(luò)數(shù)據(jù)的實時/事后分析及處理，網(wǎng)絡(luò)數(shù)據(jù)流動情況的監(jiān)控分析，通過日志分析，獲取時間、地址、協(xié)議和流量，網(wǎng)絡(luò)是否受到監(jiān)視和攻擊），對網(wǎng)絡(luò)攻擊行為進行檢測和告警等等，最大限度地防止惡意或非法訪問存取，有效的阻止破壞者對計算機系統(tǒng)的破壞，可以最大限度地保證校園網(wǎng)應(yīng)用服務(wù)系統(tǒng)的安全工作。

（三）防治網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護制度，定期對各工作站進行維護，對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，學(xué)校應(yīng)在網(wǎng)內(nèi)有可能感染和傳播病毒的地方采用相應(yīng)的防病毒手段，在服務(wù)器和各辦公室、工作站上安裝瑞星殺毒軟件網(wǎng)絡(luò)版，對病毒進行定時的掃描檢測及漏洞修復(fù)，定時升級文件并查毒殺毒，使整個校園網(wǎng)絡(luò)有防病毒能力。

（四）口令加密和訪問控制

校園網(wǎng)絡(luò)管理員通過對校園師生用戶設(shè)置用戶名和口令加密驗證，加強對網(wǎng)絡(luò)的監(jiān)控以及對用戶的管理。網(wǎng)管理員要對校園網(wǎng)內(nèi)部網(wǎng)絡(luò)設(shè)備路由器、交換機、防火墻、服務(wù)器的配置均設(shè)有口令加密保護，賦予用戶一定的訪問存取權(quán)限、口令字等安全保密措施，用戶只能在其權(quán)限內(nèi)進行操作，合理設(shè)置網(wǎng)絡(luò)共享文件，對各工作站的網(wǎng)絡(luò)軟件文件屬性可采取隱含、只讀等加密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，建立詳細(xì)的用戶信息數(shù)據(jù)庫、網(wǎng)絡(luò)主機登錄日志、交換機及路由器日志、網(wǎng)絡(luò)服務(wù)器日志、內(nèi)部用戶非法活動日志等，定時對其進行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護網(wǎng)絡(luò)安全。

（五）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN(虛擬局域網(wǎng))技術(shù)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。根據(jù)實際需要劃分出多個安全等級不同的網(wǎng)絡(luò)分段。學(xué)校要將不同類型的用戶劃分在不同的VLAN中，將校園網(wǎng)絡(luò)劃分成幾個子網(wǎng)。將用戶限制在其所在的VLAN里，防止各用戶之間隨意訪問資源。各個子網(wǎng)間通過路由器、交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接，網(wǎng)絡(luò)管理員借助VLAN技術(shù)管理整個網(wǎng)絡(luò)，通過設(shè)置命令，對每個子網(wǎng)進行單獨管理，根據(jù)特定需要隔離故障，阻止非法用戶非法訪問，防止網(wǎng)絡(luò)病毒、木馬程序，從而在整個網(wǎng)絡(luò)環(huán)境下，計算機能安全運行。

（六）系統(tǒng)備份和數(shù)據(jù)備份

雖然有各種防范手段，但仍會有突發(fā)事件給網(wǎng)絡(luò)系統(tǒng)帶來不可預(yù)知的災(zāi)難，對網(wǎng)絡(luò)系統(tǒng)軟件應(yīng)該有專人管理，定期做好服務(wù)器系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、應(yīng)用軟件及各種資料數(shù)據(jù)的數(shù)據(jù)備份工作，并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案，對網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄分別記錄在網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案上。這些都是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要手段。

（七）入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）

IDS是一種網(wǎng)絡(luò)安全系統(tǒng)，是對防火墻有益的補充。當(dāng)有敵人或者惡意用戶試圖通過Internet進入網(wǎng)絡(luò)甚至計算機系統(tǒng)時，IDS能檢測和發(fā)現(xiàn)入侵行為并報警，通知網(wǎng)絡(luò)采取措施響應(yīng)。即使被入侵攻擊，IDS收集入侵攻擊的相關(guān)信息，記錄事件，自動阻斷通信連接，重置路由器、防火墻，同時及時發(fā)現(xiàn)并提出解決方案，列出可參考的網(wǎng)絡(luò)和系統(tǒng)中易被黑客利用的薄弱環(huán)節(jié)，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到入侵。入侵檢測系統(tǒng)作為一種積極主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，大大提高了網(wǎng)絡(luò)的安全性。

（八）增強網(wǎng)絡(luò)安全意識、健全學(xué)校統(tǒng)一規(guī)范管理制度

根據(jù)學(xué)校實際情況，對師生進行網(wǎng)絡(luò)安全防范意識教育，使他們具備基本的網(wǎng)絡(luò)安全知識。制定相關(guān)的網(wǎng)絡(luò)安全管理制度（網(wǎng)絡(luò)操作使用規(guī)程、人員出入機房管理制度、工作人員操作規(guī)程和保密制度等）。安排專人負(fù)責(zé)校園網(wǎng)絡(luò)的安全保護管理工作，對學(xué)校專業(yè)技術(shù)人員定期進行安全教育和培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全的警惕性和自覺性，并安排專業(yè)技術(shù)人員定期對校園網(wǎng)進行維護。

三、結(jié)論

校園網(wǎng)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，長期以來，從病毒、黑客與防范措施的發(fā)展來看，總是“道高一尺，魔高一丈”，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網(wǎng)絡(luò)的安全體系，提高校園網(wǎng)絡(luò)的安全防范能力。

參考文獻：

1、王文壽,王珂.網(wǎng)管員必備寶典――網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2006.

2、張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].清華大學(xué)出版社,2004.

3、劉清山.網(wǎng)絡(luò)安全措施[M].電子工業(yè)出版社,2000.

4、謝希仁.計算機網(wǎng)絡(luò)[M].大連理工大學(xué)出版社,2000.

5、張冬梅.網(wǎng)絡(luò)信息安全的威脅與防范[J].湖南財經(jīng)高等?？茖W(xué)校學(xué)報,2002(8).

6、李衛(wèi).計算機網(wǎng)絡(luò)安全與管理[M].清華大學(xué)出版社,2004.

7、孟曉明.網(wǎng)絡(luò)信息的安全問題與安全防護策略研究[J].情報雜志,2004(3).

篇10

隨著計算機科學(xué)與技術(shù)的發(fā)展以及人們對信息傳輸與處理的需求不斷增加，計算機網(wǎng)絡(luò)應(yīng)運而生。如今它已成為一切信息系統(tǒng)的基礎(chǔ)，是人們?nèi)粘９ぷ?、學(xué)習(xí)和生活的重要組成部分。本文主要介紹了威脅計算機網(wǎng)絡(luò)系統(tǒng)安全的來源及相應(yīng)的安全防范措施。

【關(guān)鍵詞】互聯(lián)網(wǎng)技術(shù) 網(wǎng)絡(luò)安全 防火墻屏蔽技術(shù) 技術(shù)要點

隨著信息技術(shù)的發(fā)展，信息化社會悄然而至。信息技術(shù)的應(yīng)用引起生產(chǎn)方式，生活方式乃至思想觀念的巨大變化，推動了人類社會的發(fā)展和文明的進步。信息已成為社會發(fā)展的重要戰(zhàn)略資源和決策資源，信息化水平已成為衡量一個國家現(xiàn)代化程度和綜合國力的重要標(biāo)志。因此，普及計算機系統(tǒng)安全知識，提高信息安全與防范意識，加速信息安全的研究和發(fā)展，已成為建設(shè)安全信息化系統(tǒng)的當(dāng)務(wù)之急。本論文將從加強網(wǎng)絡(luò)信息化安全意識入手，著重探討計算機網(wǎng)絡(luò)系統(tǒng)的信息安全防范措施及對策。

1 信息安全的概述

信息安全，是指計算機系統(tǒng)本身建立和采取的技術(shù)和管理的安全保護措施，以保護計算機系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因而使系統(tǒng)或信息遭到破壞、更改或泄漏。

2 網(wǎng)絡(luò)安全常見威脅

2.1 計算機病毒

計算機病毒指在計算機程序中插入的破壞計算機功能和數(shù)據(jù)、影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。1987年，在美國發(fā)現(xiàn)世界上第一例計算機病毒---Brian病毒。從產(chǎn)生伊始計算機病毒便給網(wǎng)絡(luò)信息安全帶來了巨大影響。計算機病毒具有感染性、潛伏性、可觸發(fā)性和破壞性等基本特征。常見的破壞性比較強的病毒癥狀通常表現(xiàn)為：藍(lán)屏、機卡、CPU、自動重啟使用率高、打不開殺毒軟件等，并且在短時間內(nèi)傳播從而導(dǎo)致大量的計算機系統(tǒng)癱瘓，對企業(yè)或者個人造成重大的經(jīng)濟損失。

2.2 非授權(quán)訪問

指利用編寫和調(diào)試計算機程序侵入到他方內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)，獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問的行為。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡(luò)系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等。

2.3 木馬程序和后門

木馬程序是目前比較流行的病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地區(qū)感染其他文件，它通過將自身偽裝吸引用戶下載執(zhí)行，并向施種木馬者提供打開被種者計算機的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的計算機。木馬的服務(wù)一旦運行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限。隨著病毒編寫技術(shù)的發(fā)展，木馬程序?qū)τ脩舻耐{越來越大，尤其是一些木馬程序采用了極其狡猾的手段來隱蔽自己，使普通用戶很難在中毒后發(fā)覺。

3 網(wǎng)絡(luò)安全的防范措施

3.1 針對病毒及木馬的防范措施

3.1.1 病毒的防范措施

若機器有硬盤應(yīng)該只用硬盤來啟動機器；對每個購置的軟件應(yīng)做備份；定期復(fù)制重要的軟件和數(shù)據(jù)作為備份；防止無關(guān)人員以管理員身份接觸計算機；定期查毒或安裝動態(tài)查毒軟件，及時升級殺毒軟件的病毒庫。

3.1.2 木馬的防范措施

安裝木馬查殺軟件，及時升級殺毒軟件病毒庫；安裝防火墻；不隨便訪問來歷不明的網(wǎng)站，不使用來歷不明的軟件。

3.2 關(guān)閉不必要的向內(nèi)TCP/IP端口

每一項服務(wù)都對應(yīng)相應(yīng)的端口，比如眾所周知的WWW的服務(wù)器的端口是80，SMTP是25，F(xiàn)TP是21。關(guān)掉端口也就是關(guān)閉無用的服務(wù)，有助于減少系統(tǒng)受病毒及木馬威脅的風(fēng)險?？赏ㄟ^ “控制面板”的“管理工具”中的“服務(wù)”來配置。

3.3 配置防火墻

防火墻是一種保護計算機網(wǎng)絡(luò)安全的訪問控制技術(shù)。具體來說，防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。制定防火墻的安全策略主要有： 所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過防火墻； 只有被安全策略允許的數(shù)據(jù)包才能通過防火墻； 服務(wù)器本身不能直接訪問互聯(lián)網(wǎng)； 防火墻本身要有預(yù)防入侵的功能； 默認(rèn)禁止所有服務(wù)，除非是必須的服務(wù)才允許。而其他一些應(yīng)用系統(tǒng)需要開放特殊的端口由系統(tǒng)管理員來執(zhí)行。

3.4 身份認(rèn)證

身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實被認(rèn)證對象是否屬實，常被用于通信雙方相互確認(rèn)身份，以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有： 靜態(tài)密碼、USB Key 和動態(tài)口令、智能卡牌等。其中，最常見的使用是用戶名加靜態(tài)密碼的方式。

3.5 劃分VLAN

VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。它在以太網(wǎng)的基礎(chǔ)上增加了VLAN 頭，用VLAN ID 把用戶劃分為更小的工作組，限制不同VLAN 之間的用戶不能直接互訪，每個VLAN 就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。VLAN 之間的訪問需要通過應(yīng)用系統(tǒng)的授權(quán)來進行數(shù)據(jù)交互。為保護敏感資源和控制廣播風(fēng)暴，在3 層路由交換機的集中式網(wǎng)絡(luò)環(huán)境下，將網(wǎng)絡(luò)中的所有客戶主機和服務(wù)器系統(tǒng)分別集中到不同的VLAN 里，在每個VLAN 里不允許任何用戶設(shè)置IP、用戶主機和服務(wù)器之間相互PING，不允許用戶主機對服務(wù)器的數(shù)據(jù)進行編輯，只允許數(shù)據(jù)訪問，較好地保護了敏感的主機資源和服務(wù)器系統(tǒng)的數(shù)據(jù)。

3.6 制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急規(guī)劃

為了將網(wǎng)絡(luò)威脅所帶來的影響降至最低，各企業(yè)或網(wǎng)絡(luò)相關(guān)部門應(yīng)該制定行之有效的網(wǎng)絡(luò)安全應(yīng)急規(guī)劃。規(guī)劃中應(yīng)明確各種網(wǎng)絡(luò)威脅的發(fā)生狀況及其應(yīng)急措施，并通過在實踐中積累的經(jīng)驗，不斷補充和完善該應(yīng)急規(guī)劃，使其跟上網(wǎng)絡(luò)發(fā)展的步伐。

計算機產(chǎn)業(yè)自從INTERNET誕生以來發(fā)生了很大的變化，信息共享比過去增加了，信息的獲取更加公平了，但同時也帶來了信息安全問題，此時計算機網(wǎng)絡(luò)的信息安全問題也日益成為全社會廣泛關(guān)注的熱點和焦點問題。網(wǎng)絡(luò)信息安全問題應(yīng)該引起我們的足夠重視。

參考文獻

[1]滕萍.信息網(wǎng)絡(luò)安全及防范技術(shù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（12）.

[2]白璐.信息系統(tǒng)安全等級保護物理安全測評方法研究[J].信息網(wǎng)絡(luò)安全，2011（12）.

作者簡介

高娜（1981-），吉林省長春市人。學(xué)士學(xué)位，現(xiàn)為長春財經(jīng)學(xué)院電子工程師。

孫慧（1979-），吉林省長春市人。學(xué)士學(xué)位，現(xiàn)為長春財經(jīng)學(xué)院研究員。

作者單位