導(dǎo)語：計算機網(wǎng)絡(luò)信息安全論文10篇一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

第一篇

1信息安全控制的基本原理

信息安全主要是針對網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息和數(shù)據(jù)庫做到保密和相對的完整性，對于那些系統(tǒng)之外的信息要對其進行一定的辨別以及確定信息是否安全的一種控制手段。這種手段是用來保證網(wǎng)絡(luò)用戶的安全要求，來預(yù)防各類信息對網(wǎng)絡(luò)系統(tǒng)的攻擊和威脅，從而保證整個系統(tǒng)能夠安全穩(wěn)定、正常的運行。信息安全保護是一個比較復(fù)雜的系統(tǒng)，主要包括計算機的主機和整個的網(wǎng)絡(luò)系統(tǒng)，因此信息安全在本質(zhì)上指的是整個信息系統(tǒng)的安全?，F(xiàn)在的信息安全控制大都是自動化控制，自動化控制指的是在沒有人員參與控制的前提下，設(shè)備和裝置依據(jù)原先以及制定好的信息參數(shù)，根據(jù)特有的規(guī)律進行運轉(zhuǎn)。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有：信息系統(tǒng)有不斷變化的趨勢，因此整個系統(tǒng)的信息安全控制也隨之有著不斷變化的趨勢；還有就是信息系統(tǒng)不僅有外界信息的威脅與攻擊，系統(tǒng)內(nèi)部還存在一定的缺陷和威脅。因此，一定要建立健全信息安全控制對策，有效防止那些構(gòu)成威脅信息系統(tǒng)安全的各項因素。信息安全控制的主要目的就是有效防止信息系統(tǒng)威脅和攻擊事件的發(fā)生，防止信息系統(tǒng)安全發(fā)生威脅的措施主要有：一是要阻止外部系統(tǒng)威脅對信息系統(tǒng)的攻擊和威脅；二是因為整個系統(tǒng)自身就存在一定的缺陷和漏洞，所以攻擊者就跟很容易找到信息內(nèi)部系統(tǒng)的漏洞進而對其進行一定的破壞，因此在信息系統(tǒng)內(nèi)部要建立健全科學(xué)、合理的安全控制措施。

2網(wǎng)絡(luò)信息安全的問題

如今的互聯(lián)網(wǎng)技術(shù)發(fā)展千變?nèi)f化，但是仍然存在一定的網(wǎng)絡(luò)信息安全問題，并且這個問題是不容小覷的。網(wǎng)絡(luò)信息安全與國家重要文件信息保護機密、社會安全穩(wěn)定、民族發(fā)展、社會經(jīng)濟發(fā)展等方面有著密切的關(guān)系。隨著信息全球化的發(fā)展，網(wǎng)絡(luò)信息安全的重要性體現(xiàn)的越來越明顯。網(wǎng)絡(luò)安全問題已經(jīng)對網(wǎng)絡(luò)用戶的合法權(quán)益造成一定的干擾。隨著社會網(wǎng)站的活躍，在各大網(wǎng)站上注冊的用戶越來越多，雖然網(wǎng)民可以通過網(wǎng)站了解社會的各項信息和其它方面的信息，但是隨之而來的電腦病毒和木馬攻擊網(wǎng)絡(luò)系統(tǒng)，這樣就嚴(yán)重侵害了網(wǎng)民的合法權(quán)益和個人隱私，更嚴(yán)重者會造成用戶的個人財產(chǎn)。黑客通過盜取網(wǎng)民的賬號來獲取網(wǎng)民的信息和網(wǎng)上銀行賬戶，這些問題都影響網(wǎng)民的正常生活，同時也阻礙了互聯(lián)網(wǎng)技術(shù)的發(fā)展。在網(wǎng)絡(luò)信息中，有很多都是比較敏感的信息，有的關(guān)系國家機密，如果不法分子獲取了這方面信息，就會造成他們對國家政府的攻擊，由于利用互聯(lián)網(wǎng)技術(shù)進行犯罪，一般不會留下犯罪痕跡，這樣就提高了利用網(wǎng)絡(luò)犯罪的幾率。

3基于信息安全控制原理的安全網(wǎng)絡(luò)技術(shù)

信息安全的控制原理在本質(zhì)上就是防止一切可能威脅信息系統(tǒng)的發(fā)生，不斷完善內(nèi)部信息系統(tǒng)，降低其出現(xiàn)漏洞的可能性。下面幾種是安全效果比較好的安全網(wǎng)絡(luò)技術(shù)。

3.1虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)就是在有限的網(wǎng)絡(luò)區(qū)域內(nèi)在交換技術(shù)上產(chǎn)生的，交換技術(shù)就是把原有的局域網(wǎng)技術(shù)轉(zhuǎn)換為面向性連接技術(shù)。虛擬網(wǎng)技術(shù)有著一個最為顯著的優(yōu)點就是只要信息可以到達就能達到的地方，這樣就能夠有效防止網(wǎng)絡(luò)監(jiān)視和監(jiān)聽的不良入侵手段，同時也可以控制虛擬網(wǎng)之外的外部網(wǎng)絡(luò)連接點對網(wǎng)絡(luò)內(nèi)部連接點的訪問。但是現(xiàn)在這種虛擬網(wǎng)技術(shù)還存在一定的問題，就是設(shè)備裝置太過復(fù)雜，更方便成為黑客的攻擊對象。VLAN以及MAC不能有效防止MAC的攻擊。

3.2防火墻技術(shù)

防火墻技術(shù)可以對各個網(wǎng)絡(luò)之間進行有效控制的訪問，對于那些不明確的信息數(shù)據(jù)和鏈接會對其進行一定的安全檢測，按照檢測的結(jié)果來決定是否可以進行通信，對信息網(wǎng)絡(luò)進行實時監(jiān)視。防火墻技術(shù)的優(yōu)點是比較多的，它有著可以保護網(wǎng)絡(luò)服務(wù)、檢查外部系統(tǒng)對內(nèi)部系統(tǒng)的訪問、進行集體的安全管理、增加一定的保密性等優(yōu)勢。但是它還是存在一定的不足，例如不能有效防止其他渠道的攻擊，不能阻止內(nèi)部系統(tǒng)的威脅等。

3.3病毒防護技術(shù)

信息系統(tǒng)病毒是一種外部環(huán)境攻擊系統(tǒng)的常見方式，由于信息網(wǎng)絡(luò)具備一定的普及性和開放性，這樣就使得病毒傳播的速度非?？臁，F(xiàn)在病毒傳播的渠道主要包括：通過電子郵件進行傳播、通過網(wǎng)頁瀏覽進行傳播以及通過光盤和U盤進行傳播?，F(xiàn)在針對病毒傳播的預(yù)防手段有：利用防火墻和防毒監(jiān)測軟件對病毒進行有效地控制和阻止；檢查和清理病毒，利用殺毒軟件對信息系統(tǒng)進行定期的檢查，有利于及時清除病毒；由于病毒數(shù)據(jù)的發(fā)展使比較快的，這就需要殺毒軟件的數(shù)據(jù)庫進行升級和不斷更新；安裝掃描信息安全軟件，對下載和安裝的軟件進行嚴(yán)格的控制和管理。

3.4安全掃描技術(shù)

在信息網(wǎng)絡(luò)系統(tǒng)安全中，安全掃描技術(shù)是保障系統(tǒng)安全的重要技術(shù)之一，它與防火墻技術(shù)進行相互配合使用，有助于保證網(wǎng)絡(luò)的安全穩(wěn)定。

4結(jié)束語

總體來說，信息安全的有效控制和網(wǎng)絡(luò)安全技術(shù)的正確管理，它決定著互聯(lián)技術(shù)的發(fā)展方向和保證網(wǎng)民利用的安全。堅持做到和做好信息安全控制原理的安全網(wǎng)絡(luò)技術(shù)，有利于互聯(lián)網(wǎng)的安全穩(wěn)定迅速發(fā)展。

本文作者:張淑媛工作單位:內(nèi)蒙古電子信息職業(yè)技術(shù)學(xué)院

第二篇

1目前網(wǎng)絡(luò)中存在的主要安全威脅種類

1.1特洛伊木馬

它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，之所以被稱為特諾伊木馬是因為它多不會直接對電腦產(chǎn)生危害，而是以控制為主，從而利用計算機程序漏洞侵入后竊取文件的程序。我們常常遇到的聊天軟件的盜號問題往往跟電腦被木馬植入有關(guān)。

1.2拒絕服務(wù)攻擊

黑客的常用手段之一就是使目標(biāo)的電腦停止提供服務(wù)，我們常遇到的對網(wǎng)絡(luò)帶寬進行的消耗性攻擊就是其中攻擊的一部分，而有時的主機無故死機，電腦網(wǎng)速的不正常延遲都屬于這種。這種攻擊會嚴(yán)重干擾到正常的信息交換與溝通。

1.3黑客攻擊

黑客攻擊作為一種很嚴(yán)重的網(wǎng)絡(luò)威脅，往往通過各種方式尋找系統(tǒng)的漏洞和其脆弱點，要知道的多網(wǎng)絡(luò)系統(tǒng)使用同樣構(gòu)造而導(dǎo)致整體冗長的情況不可避免，而系統(tǒng)同時故障的概率雖然小，但黑客卻可以通過竊取和攔截等方式對系統(tǒng)的重要數(shù)據(jù)實施攻擊，甚至嚴(yán)重的會導(dǎo)致系統(tǒng)癱瘓，像這樣對復(fù)數(shù)以上的網(wǎng)絡(luò)系統(tǒng)的攻擊所造成的嚴(yán)重后果，對網(wǎng)絡(luò)的安全構(gòu)成嚴(yán)重威脅。維護網(wǎng)絡(luò)安全，最基本的目標(biāo)就是保證數(shù)據(jù)的機密、完整，最主要的就是維護網(wǎng)絡(luò)的信息安全。在安全的網(wǎng)絡(luò)環(huán)境中，只有經(jīng)過授權(quán)的合法用戶才能獲取任何想獲取的數(shù)據(jù)信息，并且未經(jīng)授權(quán)任何人是不可以修改數(shù)據(jù)的。而當(dāng)網(wǎng)絡(luò)面臨黑客攻擊時，具備豐富理論和實踐經(jīng)驗的網(wǎng)絡(luò)管理人員是迅速控制安全隱患傳播的前提。這樣的網(wǎng)絡(luò)管理人員才會使網(wǎng)絡(luò)環(huán)境成為可被控制的、可靠的信息交流平臺。

1.4軟件自身的漏洞

作為由人編制的操作系統(tǒng)和相應(yīng)軟件，那么當(dāng)系統(tǒng)或應(yīng)用的設(shè)計和結(jié)構(gòu)出現(xiàn)問題，應(yīng)該是理所當(dāng)然的，而一旦有人利用上這些漏洞和問題時，計算機的信息安全就處于一個非常危險的境地，一旦連入復(fù)雜的互聯(lián)網(wǎng)中，被人攻擊就不可避免，據(jù)美國《財富》雜志2月24日報道，一名以為華盛頓郵報分析斯諾登有關(guān)美國國家安全局爆料而聞名的計算機安全專家了一系列運行于MacOSX10.9系統(tǒng)的應(yīng)用軟件清單，稱這些應(yīng)用軟件同樣面臨著電腦操作系統(tǒng)安全漏洞問題。蘋果公司已與2月21日了針對手機安全漏洞問題的補丁。這些應(yīng)用軟件包括百萬Mac用戶每天都在使用的郵箱、網(wǎng)頁瀏覽器以及日歷。雖然此漏洞對于iPad來說并不新鮮，但對于Mac來說則是新出現(xiàn)的問題。畢竟其不但可以被黑客用來遠程獲得用戶的隱私信息，而這些對黑客而言不易于大開方便之門。從這里可以看出再高端的軟件和應(yīng)用都難免存在漏洞，這也適用于操作系統(tǒng)。而具備一定獨立性的且互異的操作系統(tǒng)，也會因為其開發(fā)過程的不同導(dǎo)致具備不一樣的表現(xiàn)形式。復(fù)雜多變的情況更助長了攻擊者通過軟件漏洞對計算機系統(tǒng)進行的破壞，導(dǎo)致計算機中的資料的丟失等惡劣行徑。

2網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護對策

在網(wǎng)絡(luò)安全日益受到威脅的今天，針對上述存在的安全問題為了更好的保護網(wǎng)絡(luò)的信息安全，特總結(jié)了以下幾種方法，用以確保在策略上保護網(wǎng)絡(luò)的安全。

2.1技術(shù)方面上的安全防護對策

（1）安裝病殺毒軟件?，F(xiàn)今的主流軟件都是通過防病毒服務(wù)器在網(wǎng)絡(luò)上更新病毒庫以防病毒，并強制所有局域網(wǎng)中已開機的終端用以及時更新病毒庫軟件。主流的瑞星殺毒軟件和防火墻、卡巴斯基網(wǎng)絡(luò)安全套裝、諾頓網(wǎng)絡(luò)安全套裝、麥咖啡網(wǎng)絡(luò)安全套裝、NOD32網(wǎng)絡(luò)安全套裝等都能很好的保護個人的電腦安全，而病毒主要就是通過數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)等幾種傳播方式對網(wǎng)絡(luò)進行破壞和傳播。而針對病毒的幾種破壞形式，形成的對計算機統(tǒng)一的整體網(wǎng)絡(luò)病毒的防范體系，將有效的解決這些問題。（2）升級操作系統(tǒng)補丁。操作系統(tǒng)是管理計算機硬件資源，控制其他程序運行并為用戶提供交互操作界面的系統(tǒng)軟件的集合。操作系統(tǒng)是計算機系統(tǒng)的關(guān)鍵組成部分，負責(zé)管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入與輸出設(shè)備、操作網(wǎng)絡(luò)與管理文件系統(tǒng)等基本任務(wù),操作系統(tǒng)自身的復(fù)雜性和對網(wǎng)絡(luò)的需求的適應(yīng)性，都決定著其需要及時進行升級和更新，包括各種網(wǎng)絡(luò)設(shè)備，均需要及時升級并打上最新的系統(tǒng)補丁。（3）安裝入侵檢測系統(tǒng)。入侵檢測系統(tǒng)（簡稱“IDS”）是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動的安全防護技術(shù)，常用的有DCN、安氏領(lǐng)信等品牌。都能很好的對電腦安全起到防護作用。（4）數(shù)據(jù)加密技術(shù)。就是我們所說的密碼技術(shù)，就是信息安全的核似數(shù)據(jù)的保密，通常我們遇到的對網(wǎng)絡(luò)數(shù)據(jù)的保護形式就是對其加密，很好的防止了網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞。我們常用的加密形式包括鏈路加密、節(jié)點加密和混合加密形式。在兩個相鄰節(jié)點之間的數(shù)據(jù)加密并用以防止搭線竊聽的方式就是鏈路加密。對目標(biāo)節(jié)點和源節(jié)點的鏈路提供保護就是節(jié)點加密。而將上述幾點組合在一起就是混合加密，這樣可以獲得更高的安全，隨著時放代的進步，密碼學(xué)也伴著計算機的迅猛發(fā)展而活躍在各個領(lǐng)域。（5）配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)。隨著各種防護軟件和加密系統(tǒng)的漸漸跟不上層出不窮的新型病毒時，人們開始把眼光投向軟件以外的硬件系統(tǒng)，于是各種網(wǎng)絡(luò)安全設(shè)備開始應(yīng)用，學(xué)校的校園網(wǎng)首當(dāng)其沖，當(dāng)通過網(wǎng)絡(luò)安全設(shè)備的過濾將一些來自網(wǎng)絡(luò)的不健康數(shù)據(jù)都阻擋門外時，這種能大大提高校園網(wǎng)信息安全級別，并幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)故障時定位的設(shè)備迅速占領(lǐng)市場。（6）防火墻技術(shù)。防火墻指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)（SecurityGateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問政策、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成。

2.2管理體制上的安全防護策略

（1）網(wǎng)絡(luò)管理制度的修訂。其目的是為了進一步規(guī)范安全管理制度、操作規(guī)程定期評價修訂管理，確保網(wǎng)絡(luò)安全的先進性和適用性。（2）做好物理安全防護。一種網(wǎng)絡(luò)安全防護物理隔離裝置，包括核心數(shù)據(jù)服務(wù)器、多個數(shù)據(jù)服務(wù)器和路由器，多個數(shù)據(jù)服務(wù)器和核心數(shù)據(jù)服務(wù)器之間接有交換機，其特征在于：每個數(shù)據(jù)服務(wù)器和路由器之間均接有一定時繼電器；每個數(shù)據(jù)服務(wù)器和對應(yīng)的定時繼電器之間、每個定時繼電器和路由器之間均通過網(wǎng)線連接。做到這些就必須加強網(wǎng)絡(luò)監(jiān)管人員的信息安全意識等。

3結(jié)束語

在網(wǎng)絡(luò)環(huán)境越來越復(fù)雜的今天，網(wǎng)絡(luò)信息的安全性越來越受到人們的重視，而信息系統(tǒng)自身的脆弱性都決定網(wǎng)絡(luò)安全不僅僅依靠某一種單一的軟件就能防護，還必須依靠健全的管理和監(jiān)督制度，我們不能只將它當(dāng)成一個技術(shù)問題來看，必須以一種安全管理的態(tài)度對待。對其制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等，必須明白對信息安全的重視性才能讓計算機信息安全技術(shù)的發(fā)展取得長足良好的進步。

本文作者:賈嫻工作單位:菏澤學(xué)院

第三篇

1引言

計算機的網(wǎng)絡(luò)信息安全是一門綜合許多技術(shù)的學(xué)科。其目的是保護計算機及其服務(wù)器的軟件和硬件，免受其他外在潛在威脅的損害；保護用戶及企業(yè)等敏感資料信息的丟失；保護計算機的網(wǎng)絡(luò)連續(xù)穩(wěn)定。本論文簡要介紹了計算機網(wǎng)絡(luò)的潛在威脅以及如何防護[1]。

2計算機網(wǎng)絡(luò)安全的潛在威脅

2.1網(wǎng)絡(luò)脆弱性

互聯(lián)網(wǎng)技術(shù)是一把雙刃劍，如果我們好好利用就會豐富和方便我們的生活；但是也可能給我們的生活帶來困擾。互聯(lián)網(wǎng)技術(shù)具有開放性，但是也正是由于這種開放性，使得網(wǎng)絡(luò)的安全性有所降低。其網(wǎng)絡(luò)系統(tǒng)在運行TCP/IP協(xié)議時，其信息和敏感數(shù)據(jù)很容易受到其他危險分子的篡改和竊取。這是因為Internet技術(shù)采用的就是TCP/IP協(xié)議，而該協(xié)議的安全性并不是很高[2]。

2.2惡意攻擊

惡意攻擊對計算機的網(wǎng)絡(luò)安全具有很大的潛在危害。一般來說，其可以分為兩種：被動攻擊以及主動攻擊。第一種被動攻擊指的是：在不被用戶察覺的情況下，竊取和破譯重要的信息；第二種主動攻擊指的是：攻擊者對用戶的信息進行破壞以及竊取。無論是哪一種情況都是我們不愿意看到的，因為都會對用戶帶來很大的威脅以及困擾。網(wǎng)絡(luò)不可避免地具有一些漏洞，黑客們正是利用這些漏洞對用戶進行攻擊，對國家和人民的生活和財產(chǎn)都會造成極大的損失。

2.3自然災(zāi)害

自然災(zāi)害也是威脅計算機網(wǎng)絡(luò)信息安全的一個因素。這是因為雷電、電磁干擾、水災(zāi)、火災(zāi)甚至是潮濕都有可能對計算機網(wǎng)絡(luò)信息造成重大影響。在防護的過程中，要充分考慮到計算機信息系統(tǒng)所處的環(huán)境，同時要對不可抗力進行充分防護，盡量將損失降到最低[3]。

2.4操作失誤

操作失誤主要針對的主體是用戶自身。有些用戶的安全意識很差，所用的密碼并不復(fù)雜。這就有可能造成用戶信息泄露，進而對網(wǎng)絡(luò)信息安全造成影響。

3計算機網(wǎng)絡(luò)安全的防護策略

計算機受到的安全威脅是不可避免的，但是我們可以采取有效的措施確保網(wǎng)絡(luò)信息安全。一般來說，計算機網(wǎng)絡(luò)信息的安全防護策略有如下幾種：

3.1安裝防火墻和殺毒軟件

所謂網(wǎng)絡(luò)防火墻，是能夠有效組織外部網(wǎng)絡(luò)用戶入侵本機的技術(shù)。它能夠?qū)τ嬎銠C與計算機之間的網(wǎng)絡(luò)進行有效地控制。在計算機與計算機之間進行網(wǎng)絡(luò)的信息傳遞時，網(wǎng)絡(luò)防火墻會按照一定的安全策略對數(shù)據(jù)進行檢查。網(wǎng)絡(luò)防火墻可以分為很多種類型，比如監(jiān)測型和過濾型等等。

3.2更換管理員賬戶

管理員賬戶是計算機用戶中擁有最大權(quán)限的用戶，能夠?qū)τ嬎銠C的所有重要信息做出更改及設(shè)置。如果黑客在入侵的過程中獲取了管理員賬戶的密碼，那么計算機中所有用戶的信息都會受到威脅。為了防止黑客輕易竊取管理員賬戶，管理員的密碼應(yīng)該足夠復(fù)雜。

3.3入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測主要是監(jiān)測計算機及網(wǎng)絡(luò)是否被入侵的技術(shù)。它涉及了統(tǒng)計技術(shù)、網(wǎng)絡(luò)通信技術(shù)以及人工智能等多種學(xué)科，是一種十分先進新興的學(xué)科。入侵檢測依據(jù)不通過的分析技術(shù)大體上可以分成兩種：統(tǒng)計分析法和簽名分析法。

3.4及時安裝漏洞補丁

軟件和系統(tǒng)具有漏洞是不可避免的，這是因為設(shè)計者和程序員不可能考慮到所有方面。但是黑客會輕易通過漏洞對計算機信息網(wǎng)絡(luò)造成嚴(yán)重影響。我們普通用戶在使用計算機網(wǎng)絡(luò)時，應(yīng)該及時更新系統(tǒng)最新補丁，這樣黑客就不會輕易有機可乘。同時我們也可以通過QQ管家或者360安全衛(wèi)士等更新軟件和下載掃描漏洞[4]。

4總結(jié)

現(xiàn)代人們的生活節(jié)奏越來越快、效率也越來越高，在很大程度上是由于互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及信息技術(shù)的突飛猛進。對于網(wǎng)絡(luò)信息安全的防護是一個不能間斷的過程。這是因為黑客會利用各種可能，對用戶和計算機網(wǎng)絡(luò)信息進行攻擊。本論文簡要介紹了計算機網(wǎng)絡(luò)的潛在威脅以及如何防護[5]。

本文作者:徐勇羅誼唐文莉工作單位:國網(wǎng)江西省電力公司九江供電分公司

第四篇

1國內(nèi)外信息安全的現(xiàn)狀

計算機網(wǎng)絡(luò)已經(jīng)滲透到幾乎人類社會生活的所有領(lǐng)域，離開網(wǎng)絡(luò)的世界變得不可想象，隨之而來的是網(wǎng)絡(luò)與信息安全問題日益嚴(yán)重，已成為影響國家安全，社會穩(wěn)定和人民生活的重要組成部分。早在2011年5月，美國總統(tǒng)奧巴馬簽署了由白宮的《網(wǎng)絡(luò)空間國際戰(zhàn)略：網(wǎng)絡(luò)世界的繁榮、安全和開放》提出了美國在未來網(wǎng)絡(luò)空間方面的愿景[1]。2013年9月23日，美國智庫戰(zhàn)略與國際研究中心(CSIS)高級研究員及技術(shù)公共政策項目主任、奧巴馬政府的網(wǎng)絡(luò)安全智囊—詹姆斯•劉易斯出席在北京國家會議中心舉辦的“2013年互聯(lián)網(wǎng)安全大會”(ISC)，其發(fā)表的一個觀點說：“大規(guī)模殺傷性武器很危險，我們曾經(jīng)非常擔(dān)憂，但它從未發(fā)生過；但網(wǎng)絡(luò)攻擊每天都在發(fā)生，這是更加現(xiàn)實的威脅?！敝袊ヂ?lián)網(wǎng)信息中心CNNIC的第32次調(diào)查報告顯示，截至2013年6月底，我國網(wǎng)民規(guī)模達5.91億，其中手機網(wǎng)民規(guī)模達4.64億[2]。隨著互聯(lián)網(wǎng)規(guī)模的進一步擴大，其對社會生活的方方面面的影響都在日益擴大，無論對政治、經(jīng)濟、軍事還是文化等領(lǐng)域都發(fā)揮越來越重要的作用。因此，我國互聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)安全問題與威脅也隨著互聯(lián)網(wǎng)及其應(yīng)用的發(fā)展而不斷變化，日趨復(fù)雜。隨著互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，下一年（2014年）的網(wǎng)絡(luò)安全形勢必將更為復(fù)雜。

2當(dāng)前網(wǎng)絡(luò)信息安全的對策

2.1防火墻技術(shù)

防火墻（firewall）是指設(shè)置于局域網(wǎng)和互聯(lián)網(wǎng)之間的確保網(wǎng)絡(luò)安全的硬件設(shè)備或者軟件程序，其工作原理是通過控制和監(jiān)管網(wǎng)絡(luò)之間的信息交流以保證網(wǎng)絡(luò)信息系統(tǒng)的安全，同時記錄跟防火墻有關(guān)的數(shù)據(jù)來源、記錄任何企圖入侵系統(tǒng)的信息以及服務(wù)器的通信量[3]。防火墻又可分為軟件防火墻、硬件防火墻以及芯片級防火墻。芯片級防火墻有專門的ASIC芯片，可以提高防火墻的性能、處理速度以及處理能力，自身漏洞相對比另外兩者較少；而另外兩種需要有操作系統(tǒng)的支持才能正常工作。

2.2數(shù)據(jù)加密技術(shù)

加密技術(shù)的原理是利用加密算法，將待加密的明文轉(zhuǎn)換成為不能直接讀取的密文，只有通過預(yù)先設(shè)計好的匹配的密鑰才能夠?qū)⑵溥€原，確保非法用戶無法直接獲取用戶的原始數(shù)據(jù)[4]。數(shù)據(jù)加密技術(shù)的一大優(yōu)點是它的主動而非被動的防御性，它是當(dāng)前信息安全技術(shù)的核心技術(shù)，也是其他計算機網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。對稱性加密技術(shù)和非對稱加密技術(shù)是當(dāng)前的兩大類加密技術(shù)。除此之外，還有數(shù)字摘要加密技術(shù)，數(shù)字簽名加密技術(shù)，數(shù)字摘要與數(shù)字簽名混合加密，各自應(yīng)用在不同的場合。另外數(shù)字信封，數(shù)字時間戳，數(shù)字證書，安全認證協(xié)議等等也是目前使用比較廣泛的加密技術(shù)。

2.3入侵檢測技術(shù)

入侵檢測技術(shù)就是通過軟硬件方法對來自網(wǎng)絡(luò)中的數(shù)據(jù)與檢測系統(tǒng)中的入侵特征數(shù)據(jù)庫的數(shù)據(jù)進行分析對比，當(dāng)有任何違反安全策略的行為或系統(tǒng)被攻擊的跡象被發(fā)現(xiàn)時，系統(tǒng)就會馬上通知防火墻（firewall）系統(tǒng)調(diào)整訪問網(wǎng)絡(luò)的控制策略甚至切斷網(wǎng)絡(luò)連接。其功能主要包括：一、識別常用的黑客入侵手段和攻擊，確保網(wǎng)絡(luò)穩(wěn)定；二、完善和提高網(wǎng)絡(luò)的安全管理質(zhì)量；三、實時監(jiān)測網(wǎng)絡(luò)中存在的各種通信異常，并加以處理；四、掃描系統(tǒng)中存在的各種漏洞以及隱藏的后門利用，并進行修復(fù)；因此，入侵檢測系統(tǒng)就是漏洞掃描系統(tǒng)、防病毒、防火墻和IDS系統(tǒng)等技術(shù)的結(jié)合，幾乎融合了上述各種技術(shù)的優(yōu)點，從而實現(xiàn)在盡量不影響網(wǎng)絡(luò)性能的前提下對網(wǎng)絡(luò)進行必要的監(jiān)控和檢測，大大提高了網(wǎng)絡(luò)的安全性。

2.4網(wǎng)絡(luò)安全掃描技術(shù)

該技術(shù)與上面提到的幾種其他安全技術(shù)互相配合，能極大地提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的全面掃描獲取必要的信息，例如系統(tǒng)中目前正在運行的應(yīng)用、服務(wù)以及系統(tǒng)的安全配置等，從而能及時準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全漏洞同時給予修復(fù)，或者評估風(fēng)險等級。安全掃描主要分成主機的安全掃描技術(shù)和網(wǎng)絡(luò)的安全掃描技術(shù)，前者發(fā)現(xiàn)漏洞的方法是通過執(zhí)行專門為安全目的設(shè)計的腳本文件來模擬攻擊計算機系統(tǒng)的行為并記錄系統(tǒng)的反應(yīng)，為進一步處理提供依據(jù)；而后者則是對系統(tǒng)中設(shè)置的脆弱的密碼和同安全規(guī)則抵觸的對象進行檢查，從而發(fā)現(xiàn)問題。

2.5反病毒技術(shù)

反病毒技術(shù)就是對病毒代碼進行特征掃描識別和分析、提取對應(yīng)的特征值，然后利用這些特征值對計算機存儲空間的數(shù)據(jù)進行掃描分析對比，從而確定病毒的位置，辨別病毒種類，進而對感染病毒程序進行查詢和恢復(fù)，實現(xiàn)病毒清除的技術(shù)。反病毒技術(shù)根據(jù)其措施可劃分為靜態(tài)反病毒技術(shù)和實時的反病毒技術(shù)兩大類。其中靜態(tài)反病毒技術(shù)因其無法對計算機網(wǎng)絡(luò)信息進行實時的監(jiān)控、不能及時判斷系統(tǒng)是否已經(jīng)被病毒感染，正逐步失去它的價值，而逐漸被計算機用戶所拋棄。相反地，實時的反病毒技術(shù)因其比其他應(yīng)用程序的優(yōu)先級更高的，更接近系統(tǒng)底層資源，可以更全面徹底地控制系統(tǒng)資源，在病毒入侵時能實時告警，正日益地得到了廣泛的應(yīng)用。

3現(xiàn)有技術(shù)的局限性

3.1網(wǎng)絡(luò)防火墻技術(shù)的局限性

網(wǎng)絡(luò)防火墻技術(shù)由于區(qū)分不出內(nèi)外網(wǎng)之間的區(qū)別，因此其對于內(nèi)網(wǎng)與內(nèi)網(wǎng)之間的訪問，往往起不到作用的。其主要缺點主要表現(xiàn)在：一通過限制和關(guān)閉了系統(tǒng)中的部分有用的網(wǎng)絡(luò)服務(wù)來提高網(wǎng)絡(luò)的安全性，大大減少能訪問到的網(wǎng)絡(luò)信息資源；二是防火墻對來自局域網(wǎng)內(nèi)部的攻擊無能為力；三是只能防御已知的技術(shù)漏洞，對于新型的黑客攻擊及惡意訪問則顯得力不從心；四是某些已加載的程序可通過一些技術(shù)手段達到繞過防火墻的阻隔的目的。

3.2數(shù)據(jù)加密技術(shù)的局限性

文檔加密技術(shù)和磁盤加密技術(shù)是目前主要的兩種數(shù)據(jù)加密技術(shù)。前者由于主要是依賴于應(yīng)用進程和文件的關(guān)聯(lián)關(guān)系，但由于在操作過程中的應(yīng)用程序太過復(fù)雜或由于程序的更新而導(dǎo)致原文件的丟失，需要進行再次掃描，會造成用戶環(huán)境不穩(wěn)定的隱患；另外該技術(shù)采用了文件重定向的臨時緩存文件技術(shù)以及多種鉤子技術(shù)，容易跟防病毒等軟件相沖突，這也會降低系統(tǒng)的工作效率以及帶來新的不穩(wěn)定因素，產(chǎn)生安全漏洞。后者過分依賴加密卡，如果加密卡損壞或者丟失，用戶自己無法再進入那臺被加密過的機器，而加密卡的生產(chǎn)廠商也沒有辦法復(fù)制新的鑰匙出來。

3.3入侵檢測技術(shù)的局限性

盡管各類入侵檢測系統(tǒng)能夠檢測網(wǎng)絡(luò)系統(tǒng)中存在的入侵行為和隱患，但由于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性，入侵檢測系統(tǒng)也有其不足之處，例如通過偽造合法的信息或借道欺騙或繞過入侵檢測系統(tǒng)；利用時間差躲開入侵檢測系統(tǒng)；直接破壞入侵檢測系統(tǒng)及其工作環(huán)境。

3.4網(wǎng)絡(luò)安全掃描技術(shù)的局限性

因為系統(tǒng)漏洞的確認是以系統(tǒng)配置規(guī)則庫為基礎(chǔ)的，而網(wǎng)絡(luò)系統(tǒng)漏洞數(shù)據(jù)庫又是網(wǎng)絡(luò)漏洞掃描的核心，所以如果規(guī)則庫設(shè)計的不準(zhǔn)確，就不可能進行準(zhǔn)確的預(yù)報；網(wǎng)絡(luò)系統(tǒng)的很多危險的威脅來自于未知的漏洞，預(yù)報準(zhǔn)確度依賴于規(guī)則庫的更新情況；部分系統(tǒng)漏洞受漏洞庫覆蓋范圍的限制，可能躲避開檢測；還有如果漏洞數(shù)據(jù)庫信息不全或沒有及時更新，反而可能會誤導(dǎo)系統(tǒng)管理員，使其不能及時有效的采取措施消除系統(tǒng)隱患。

3.5反病毒技術(shù)的局限性

當(dāng)前的殺毒軟件就其工作機制來說，大多是一個掃描器，例如病毒掃描、啟發(fā)式掃描、CRC掃描等[5]。通常都會采用結(jié)合使用幾種不同算法的掃描方式以期達到更好的查毒、殺毒的目的。這些殺毒軟件基本上都是通過一個病毒特征庫進行查毒、殺毒，因而不可能免疫所有的病毒，另外如果病毒庫的數(shù)據(jù)量太大的話，也會導(dǎo)致查毒、殺毒的效率下降。

4計算機網(wǎng)絡(luò)信息安全的發(fā)展趨勢

從上述的各種網(wǎng)絡(luò)安全技術(shù)手段的介紹和分析，我們可以清晰的看到，它們都有其自身的優(yōu)缺點和使用范圍。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，未來的計算機網(wǎng)絡(luò)信息安全的發(fā)展趨勢必然是充分利用現(xiàn)有技術(shù)的優(yōu)勢，并加以改善，同時努力發(fā)展更新更好的技術(shù)。進一步講，以后的發(fā)展趨勢必定是各種技術(shù)的更深層次的融合，例如防火墻技術(shù)和入侵檢測技術(shù)等其他安全技術(shù)的結(jié)合使用，可以有效地克服防火墻在實際應(yīng)用中的局限性。在提高防火墻自身功能、性能的同時，其他安全技術(shù)也可以彌補防火墻的一些缺點(例如其對內(nèi)網(wǎng)無能為力)，從而提高網(wǎng)絡(luò)整體的安全性。例如在防火墻中加入入侵檢測功能以及掃描功能，使得所有要通過防火墻的數(shù)據(jù)流在接受防火墻的驗證的同時，也要接受入侵監(jiān)測的掃描，從而達到了實時阻斷非法入侵的目的；或者按照設(shè)置的協(xié)議進行通信、傳輸，只在入侵檢測系統(tǒng)或防火墻系統(tǒng)中開放一個供對方調(diào)用的接口，出現(xiàn)異常時系統(tǒng)能實時得到告警。在反病毒方面，計算機反病毒技術(shù)的發(fā)展趨勢大致有：一是反病毒技術(shù)走向開放式；二是向綜合技術(shù)化方向發(fā)展；三是自身完整性檢查；四是技術(shù)向集成化方向發(fā)展；五是和應(yīng)用系統(tǒng)及操作系統(tǒng)的集成化。

5結(jié)束語

本文分析了當(dāng)前國內(nèi)外計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀，接著介紹和分析了當(dāng)前最主要的幾種信息安全技術(shù)的原理，特別重點分析了他們的優(yōu)缺點，指出了計算機網(wǎng)絡(luò)信息安全的可能發(fā)展趨勢。

本文作者:陳鑫工作單位:廣州大學(xué)

第五篇

1計算機網(wǎng)絡(luò)安全的重要性

計算機網(wǎng)絡(luò)的安全性能，不僅對計算機運行具備重要性，而且對網(wǎng)絡(luò)信息存在極高的保護功能。首先安全網(wǎng)絡(luò)的形成，為計算機用戶提供穩(wěn)定、可靠的系統(tǒng)支持，保障用戶零風(fēng)險的網(wǎng)絡(luò)辦公環(huán)境，體現(xiàn)網(wǎng)絡(luò)安全的重要性；其次網(wǎng)絡(luò)安全可以避免機密信息外泄，一般企業(yè)內(nèi)部對網(wǎng)絡(luò)安全的要求極高，不僅最大化維護公司內(nèi)部的信息，而且避免同行公司不法的竊取手段；最后有效提高網(wǎng)絡(luò)性能，安全度較高的網(wǎng)絡(luò)環(huán)境，能夠提高用戶對計算機的信任度，有利于計算機行業(yè)的發(fā)展，推進互聯(lián)網(wǎng)事業(yè)的進步，進而體現(xiàn)互聯(lián)網(wǎng)的優(yōu)勢。

2計算機網(wǎng)絡(luò)面臨的安全威脅

近幾年，互聯(lián)網(wǎng)的飛速進展，促使基于網(wǎng)絡(luò)化的病毒、木馬呈現(xiàn)出多樣性表現(xiàn)，著實增加網(wǎng)絡(luò)的安全威脅，造成信息處于不安全的環(huán)境內(nèi)，因此對計算機網(wǎng)絡(luò)面臨的安全威脅因素進行實質(zhì)分析。

2.1計算機網(wǎng)絡(luò)的管理威

管理上存在的安全威脅，主要是由于技術(shù)工作者防盜工作不到位，造成信息丟失。例如：技術(shù)員在進行信息加密時，除預(yù)留原始文件外，還需備份處理，防止文件丟失，但是實際技術(shù)員過于信任網(wǎng)絡(luò)環(huán)境，未對數(shù)據(jù)信息實行備份，導(dǎo)致原始數(shù)據(jù)丟失后，無法進行二次copy，大量信息不能被及時還原，既造成不可挽回的經(jīng)濟損失，也導(dǎo)致信息處于不安全的環(huán)境中，有可能隨時遭遇篡改、竊取的威脅。

2.2計算機網(wǎng)絡(luò)的安全漏洞

計算機網(wǎng)絡(luò)內(nèi)，由于存在部分安全漏洞，或者部分軟件含有設(shè)計缺陷，導(dǎo)致其成為惡意攻擊和入侵的途徑，此類型的安全漏洞，遭遇攻擊時，不易察覺。例如：TCP/IP，其在認證方面，存在漏洞，部分攻擊者對用戶計算機中的TCP/IP實行軟件解析，快速分析信息傳輸路徑，發(fā)起惡意攻擊或攔截，導(dǎo)致計算機拒絕各類服務(wù)。

2.3計算機網(wǎng)絡(luò)的外界攻擊

外界攻擊主要包括：木馬植入、黑客攻擊以及病毒入侵。病毒與木馬是黑客入侵最常用的方式，一般黑客會自行編寫程序，攻擊用戶計算機，有目的的對用戶信息進行復(fù)制、監(jiān)視或破壞，當(dāng)黑客達到一定目的后，會以木馬、病毒的方式，致使計算機無法進行正常工作，由于病毒隱蔽性高、破壞能力強，最終造成系統(tǒng)癱瘓，降低安全度。

3提升計算機網(wǎng)絡(luò)安全度的對策

圍繞以上三點計算機安全威脅，提出相關(guān)的應(yīng)對措施，一方面要保障計算機網(wǎng)絡(luò)為用戶提供最優(yōu)質(zhì)的服務(wù)環(huán)境，另一方面保障計算機網(wǎng)絡(luò)，可在安全環(huán)境中實現(xiàn)運行。因此，提出保障計算機網(wǎng)絡(luò)安全質(zhì)量的對策。

3.1加強計算機網(wǎng)絡(luò)安全管理

安全管理，主要是對技術(shù)員進行一定程度的安全教育，無論是在意識上，還是在技術(shù)上，技術(shù)員應(yīng)時刻保持安全操作。1）系統(tǒng)加密，技術(shù)員對重點使用的計算機、各類系統(tǒng)以及文件，設(shè)置密碼，保障網(wǎng)絡(luò)私密性，進而保障網(wǎng)絡(luò)信息的安全性，針對有價值的信息，養(yǎng)成加密、備份、存盤的習(xí)慣，即使信息丟失，在入侵者未打開信息的同時，技術(shù)員可利用備份文件，及時支持系統(tǒng)運行，既可以防止內(nèi)部信息丟失，又不會影響正常的系統(tǒng)運行；2）在計算機網(wǎng)絡(luò)中安裝殺毒軟件，優(yōu)化網(wǎng)絡(luò)環(huán)境，技術(shù)員對軟件下載、網(wǎng)頁瀏覽的頻率相對較高，其中包含釣魚網(wǎng)站、惡意插件、攻擊文件也不斷增加，為避免此類信息對計算機網(wǎng)絡(luò)形成沖擊，技術(shù)員通過殺毒軟件，維持網(wǎng)絡(luò)系統(tǒng)的安全性。

3.2利用密鑰實現(xiàn)網(wǎng)絡(luò)加密

對網(wǎng)絡(luò)系統(tǒng)實行密鑰加密處理，主要是以硬件為基礎(chǔ)，形成安全核心，避免攻擊者通過計算機的硬件環(huán)境，侵入網(wǎng)絡(luò)系統(tǒng)內(nèi)，密鑰技術(shù)是可在信息交互的過程中，形成特殊的密碼配對，以識別為目的，避免由于安全漏洞的存在，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)遭遇攻擊。首先采取合理的加密技術(shù)，網(wǎng)絡(luò)信息在傳輸時，進行始端加密，待信息到達目的地后，會采取另外的解密方式，解讀信息，信息加密時，采用安全算法，利用公鑰、私鑰的方式解密，避免信息傳輸中，遭遇攔截或攻擊；然后是網(wǎng)絡(luò)系統(tǒng)內(nèi)的協(xié)議處理，用戶在使用完計算機后，需定期處理協(xié)議，盡量避免多余或空白協(xié)議的存在，刪除協(xié)議，在服務(wù)器端口列表中，關(guān)閉不常用協(xié)議，尤其是與外界共享協(xié)議端口盡量關(guān)閉，此為計算機與外界溝通協(xié)議，安全系數(shù)非常低；最后是選擇安全性能強的服務(wù)器，其不僅具備高質(zhì)量的支持性能，而且安全系數(shù)極高，有效防止惡意信息的植入，影響網(wǎng)絡(luò)環(huán)境。

3.3利用防火墻防止外界攻擊

目前，避免計算機網(wǎng)絡(luò)受病毒、木馬的攻擊，最有效的方式是在計算機系統(tǒng)中引入防火墻技術(shù)，形成有效的防護體系，防火墻不僅可以自行進行病毒庫更新、升級，而且主動對一定時期的網(wǎng)絡(luò)系統(tǒng)進行檢測，采取“查殺-隔離-修復(fù)”的方式，防止病毒、木馬入侵，例如：防火墻可自動檢測USB接口處的介入設(shè)備，只要檢測到有設(shè)備接入，立即全方面的檢測，確保安全后，執(zhí)行其他操作。通過安裝防火墻軟件，形成防護系統(tǒng)，計算機用戶最常使用的防火墻軟件為：金山網(wǎng)盾、貝殼ARP防火墻、ComodoFirewall等。

4結(jié)束語

目前，蘊含升級、更新作用的網(wǎng)絡(luò)防護軟件種類非常多，目的是提高網(wǎng)絡(luò)環(huán)境的安全抵御能力，但是實際仍舊無法避免網(wǎng)絡(luò)出現(xiàn)漏洞，為攻擊者制造危害機會，所以，必須加大對網(wǎng)絡(luò)安全的研究力度，既要解決網(wǎng)絡(luò)安全問題，又要最大化為社會提供需求，促使網(wǎng)絡(luò)始終處于動態(tài)的安全變化中，避免受到外界因素的安全威脅。參考文獻[1]劉喜洋.計算機網(wǎng)絡(luò)防御策略模型[J].電子技術(shù)與軟件工程，2013（23）：25-27.[2]邱麗娟.關(guān)于網(wǎng)絡(luò)安全的技術(shù)討論[J].福建師大福清分校學(xué)報，2011（02）：45-47.[3]朱琳娜，盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國電力教育，2011（S2）：36-38.[4]陸劍雯.淺談網(wǎng)絡(luò)信息系統(tǒng)的安全與防范[J].湖北經(jīng)濟學(xué)院學(xué)報（人文社會科學(xué)版），2012（11）：45-47.（上接第143頁）船舶輪機的壽命延長，讓其更為長久的正常工作。2.3提高船舶輪機管理員的素質(zhì)現(xiàn)如今，中國的船舶輪機設(shè)備已經(jīng)是現(xiàn)代化、高技術(shù)的設(shè)備，但如何對其養(yǎng)護卻沒有跟上時代的步伐，仍然以人工的保養(yǎng)為主導(dǎo)力量，沒有配套的保養(yǎng)技術(shù)，沒有規(guī)范的機器操作設(shè)置，缺乏高綜合管理素質(zhì)的人才。而眾所周知，船舶輪機的養(yǎng)護工作是個工作量較大的活，僅僅依靠人力開展著實很難實現(xiàn)。因此，為了提高整體維護水平，必須不斷的提高管理和維護人員的整體技術(shù)水平；引進先進的管理技術(shù)和高端技術(shù)人才，并且不斷的進行技能培訓(xùn)；提高責(zé)任意識；優(yōu)化團隊的技術(shù)人員管理人員配置；制定嚴(yán)格的獎罰政策；糾正不正工作之風(fēng)。

本文作者:陳梅志工作單位:海南師范大學(xué)

第六篇

1計算機信息系統(tǒng)面臨的安全問題

1.1非法入侵和攻擊

非法入侵者主要通過計算機網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)中的安全漏洞對計算機信息系統(tǒng)進行攻擊和非法侵入，攻擊侵入、截取、竊聽網(wǎng)絡(luò)系統(tǒng)的重要信息，破壞和修改計算機網(wǎng)絡(luò)信息，造成計算機網(wǎng)絡(luò)系統(tǒng)癱瘓或者數(shù)據(jù)文件丟失。非法入侵者通過多種手段和方式，破壞系統(tǒng)、訪問資源、刪改數(shù)據(jù)，嚴(yán)重破壞計算機網(wǎng)絡(luò)系統(tǒng)的信息安全。

1.2計算機病毒

計算機病毒是一種惡意的程序代碼，不僅隱蔽性好、潛伏期長、破壞力強，而且傳播速度非常快，經(jīng)常通過運行程序、傳送文件、復(fù)制文件、網(wǎng)頁捆綁、電子郵件等方式在計算機網(wǎng)絡(luò)系統(tǒng)中快速傳播，并且可以隱藏和儲存在計算機網(wǎng)絡(luò)的數(shù)據(jù)文件和執(zhí)行程序中。一旦計算機系統(tǒng)在運行過程中激活計算機病毒，系統(tǒng)就會出現(xiàn)異常的情況，網(wǎng)絡(luò)黑客可以趁機攻擊用戶的計算機系統(tǒng)，竊取計算機網(wǎng)絡(luò)系統(tǒng)中的重要信息資源，使得一些重要的信息文件丟失，系統(tǒng)運行緩慢，甚至導(dǎo)致整個計算機網(wǎng)絡(luò)系統(tǒng)癱瘓，嚴(yán)重威脅著計算機網(wǎng)絡(luò)的信息安全。關(guān)法律法規(guī)還不完善，監(jiān)督和管理的力度不夠，一些色情、賭博、垃圾郵件等信息充斥在計算機信息系統(tǒng)中，一些詐騙信息公然在計算機網(wǎng)絡(luò)系統(tǒng)中傳播，嚴(yán)重損害了計算機網(wǎng)絡(luò)系統(tǒng)的信息安全。

2計算機信息安全防護的有效措施

2.1計算機運行環(huán)境和硬件設(shè)備安全

計算機良好的運行環(huán)境和安全的硬件設(shè)備是計算機信息系統(tǒng)安全穩(wěn)定運行的根本基礎(chǔ)。因此首先要在計算機系統(tǒng)中采取復(fù)制控制技術(shù)、防電磁泄露技術(shù)、訪問控制硬件技術(shù)以及文件加密技術(shù)等保護技術(shù)，提高計算機硬件設(shè)備的安全性。另外，計算機運行環(huán)境中的腐蝕、電磁和電氣干擾、溫度以及濕度等也會影響計算機的信息安全，因此要嚴(yán)格按照計算機系統(tǒng)安裝規(guī)范和要求，合理規(guī)劃計算機系統(tǒng)。

2.2加強計算機操作系統(tǒng)安全防護

（1）補丁升級。計算機操作系統(tǒng)中的應(yīng)用軟件越多，其內(nèi)部的安全漏洞也越多，因此用戶要及時安裝正版的軟件補丁包，提高計算機操作系統(tǒng)的防御能力，降低操作系統(tǒng)安全風(fēng)險。計算機操作系統(tǒng)的軟件補丁升級是一項及時性、持續(xù)性的工作，可以通過補丁升級WSUS（WindowsServerUpdateService），在計算機信息系統(tǒng)的局域網(wǎng)中每隔一段距離安裝一個升級服務(wù)器，使系統(tǒng)中的計算機系統(tǒng)自動完成補丁升級。（2）漏洞掃描。在計算機操作系統(tǒng)中安裝漏洞掃描軟件，實時檢測遠程的或者本地的計算機網(wǎng)絡(luò)系統(tǒng)的信息安全，通過對計算機操作系統(tǒng)的定期掃描，可以發(fā)現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)協(xié)議的安全情況、TCP端口的信息傳遞情況以及計算機系統(tǒng)的安全漏洞情況。當(dāng)前，在計算機操作系統(tǒng)中有兩種漏洞掃描軟件，計算機主機漏洞掃描軟件和計算機網(wǎng)絡(luò)系統(tǒng)漏洞掃描軟件。（3）殺毒軟件。在計算機操作系統(tǒng)中安裝正版的殺毒軟件，清除操作系統(tǒng)中計算機病毒，對木馬病毒、蠕蟲病毒等進行集中的清除和掃描，有效地防御計算機病毒。另外由于計算機病毒也在不斷發(fā)展，因此計算機網(wǎng)絡(luò)用戶要及時修復(fù)系統(tǒng)漏洞，加強維護防毒補丁，注意查殺發(fā)生變異和最新產(chǎn)生的病毒，定期對殺毒軟件進行更新升級。

2.3加強計算機網(wǎng)絡(luò)安全防護

（1）VPN技術(shù)。VPN（VirtualPrivateNet-work）虛擬專用網(wǎng)絡(luò)以計算機網(wǎng)絡(luò)加密協(xié)議為基礎(chǔ)，可以在滿足計算機公共網(wǎng)絡(luò)信息通信的基礎(chǔ)上，在計算機的異地網(wǎng)絡(luò)或者本地網(wǎng)絡(luò)之間架設(shè)一條計算機虛擬專用網(wǎng)絡(luò)，進行保密、安全的通信，不需要架設(shè)實際的通信線路。（2）防火墻技術(shù)。防火墻技術(shù)按照一定的計算機網(wǎng)絡(luò)系統(tǒng)中的相關(guān)安全標(biāo)準(zhǔn)，實時檢測計算機網(wǎng)絡(luò)系統(tǒng)中傳輸?shù)臄?shù)據(jù)包，如果發(fā)現(xiàn)數(shù)據(jù)包的來源地質(zhì)存在安全風(fēng)險，會立即阻止傳輸數(shù)據(jù)進入網(wǎng)絡(luò)，可以有效地阻止非法入侵者或者網(wǎng)絡(luò)黑客以非法手段獲取內(nèi)部信息數(shù)據(jù)或者訪問內(nèi)部網(wǎng)絡(luò)，能夠有效地過濾計算機網(wǎng)絡(luò)中的危險因素，并且利用防火墻技術(shù)可以實時記錄和監(jiān)控計算機網(wǎng)絡(luò)中的多種操作，計算機網(wǎng)絡(luò)中的任何操作經(jīng)過防火墻，都會留下監(jiān)測記錄信息。（3）IDS技術(shù)。IDS（IntrusionDetectionSystem）入侵檢測系統(tǒng)可以實時監(jiān)測計算機網(wǎng)絡(luò)系統(tǒng)的信息通信情況，當(dāng)監(jiān)測到異常的訪問行為或者數(shù)據(jù)傳輸時，IDS可以自動采取主動防護措施或者發(fā)出報警信號。當(dāng)前，入侵檢測系統(tǒng)主要通過誤用檢測和異常檢測這兩種檢測方法，檢測計算機網(wǎng)絡(luò)系統(tǒng)中的入侵行為。（4）身份認證技術(shù)。數(shù)字化的PKI體制的身份認證技術(shù)和傳統(tǒng)的使用口令及用戶名認證技術(shù)不同相比，其安全性能更高。用戶在登陸計算機網(wǎng)絡(luò)系統(tǒng)時，在訪問計算機網(wǎng)絡(luò)信息資源時，需要使用會話和證書信息，通過這些來驗證用戶的真實身份，有效地組織非法入侵者假冒合法用戶的行為。另外，這種數(shù)字化的PKI體制的身份認證技術(shù)還可以有效地提高計算機網(wǎng)絡(luò)系統(tǒng)智能卡登錄、電子印章、WWW網(wǎng)站、電子郵件、權(quán)限管理和控制以及日志管理和審計等方面的信息安全。

3結(jié)束語

計算機網(wǎng)絡(luò)在人們的生活、學(xué)習(xí)和工作扮演者非常重要的角色，只有不斷提高計算機信息系統(tǒng)的安全性，人們才能更加放心地使用計算機網(wǎng)絡(luò)，因此要積極采取計算機信息安全防護策略，確保計算機網(wǎng)絡(luò)的信息安全。

本文作者:李麗薇工作單位:黑龍江農(nóng)業(yè)工程職業(yè)學(xué)院信息學(xué)院

第七篇

1當(dāng)前計算機網(wǎng)絡(luò)系統(tǒng)信息存在的問題

1.1利益驅(qū)使下的網(wǎng)絡(luò)攻擊。黑客做違法的事情，主要是受到了利益的驅(qū)使，人們的欲望是無限的，黑客成功的襲擊了互聯(lián)網(wǎng)絡(luò)，不僅自身具有成就感，還可以獲得豐厚的收益，因此在這種利益驅(qū)使下，進行了網(wǎng)絡(luò)攻擊。同時，黑客也會借助互聯(lián)網(wǎng)絡(luò)，盜取客戶的基本資料，實施違反犯罪活動，給人們打騷擾電話、傳播非法信息、或者進行傳銷活動，這些都給人們的生活造成了極壞的影響，危害了社會的和諧與穩(wěn)定。1.2黑客對計算機網(wǎng)絡(luò)系統(tǒng)信息的侵害。黑客讓人聞風(fēng)喪膽，他們采用高超的技術(shù)手段，危害社會，讓人們防不勝防。由于計算機網(wǎng)絡(luò)系統(tǒng)是有缺陷的，因此會有各種漏洞，黑客就是利用網(wǎng)絡(luò)系統(tǒng)中薄弱的地方，進行侵害。對于網(wǎng)絡(luò)信息安全的研究是一項長期的工作，我們要時刻關(guān)注網(wǎng)絡(luò)安全問題，不僅在技術(shù)層面上攻克難關(guān)，還是提高人們的防護意識，營造一個健康的網(wǎng)絡(luò)環(huán)境。黑客通常是以木馬病毒來侵入人們的電腦。有時候你的電腦會接收到一些莫名其妙的軟件，在你不認識它之前，要謹慎打開，因為很有可能他是電腦病毒，用來盜取你的信息。由于網(wǎng)絡(luò)傳播速度快，因此病毒也會在瞬間就侵占用戶的電腦，因此黑客一直都是危害網(wǎng)絡(luò)系統(tǒng)信息安全的不穩(wěn)定人群。極易造成人們的恐慌，危害社會的和平。1.3病毒對計算機網(wǎng)絡(luò)系統(tǒng)信息的侵害。計算機病毒的威脅主要是對計算機網(wǎng)絡(luò)系統(tǒng)信息的破壞性極強，而且還會竊取計算機上重要的資料信息，嚴(yán)重的直接導(dǎo)致計算機無法運行。對于網(wǎng)絡(luò)信息安全的研究是一項長期的工作，我們要時刻關(guān)注網(wǎng)絡(luò)安全問題，不僅在技術(shù)層面上攻克難關(guān)，還是提高人們的防護意識，營造一個健康的網(wǎng)絡(luò)環(huán)境。由于全世界的計算機都是聯(lián)網(wǎng)的，因此一臺電腦上被病毒侵入，就有可能迅速的一傳十、十傳百，無限擴散，對計算機網(wǎng)絡(luò)系統(tǒng)安全造成了極大的影響。訪問控制能在很大程度上保證服務(wù)器重要資源信息不被非法使用和訪問，是計算機網(wǎng)絡(luò)系統(tǒng)信息安全的一項重要防范措施。因此，人們在網(wǎng)上下載文件的時候，一定要注意識別，安全查殺木馬病毒的軟件，一旦發(fā)現(xiàn)威脅的文件，就要立刻刪除，以防止不法分子利用人們的好奇心，進行非法活動。1.4軟件漏洞對計算機網(wǎng)絡(luò)系統(tǒng)信息造成的危害。隨著計算機軟件的廣泛應(yīng)用，并不是所有的計算機軟件都是完美無缺的，都會或多或少的存在著漏洞，由于軟件的應(yīng)用率比較高，就容易造成黑客們攻擊的對象。對于網(wǎng)絡(luò)信息安全的研究是一項長期的工作，我們要時刻關(guān)注網(wǎng)絡(luò)安全問題，不僅在技術(shù)層面上攻克難關(guān)，還是提高人們的防護意識，營造一個健康的網(wǎng)絡(luò)環(huán)境。目前，各類軟件公司也在不斷的對計算機應(yīng)用軟件進行升級和優(yōu)化，因此作為普通用戶，要及時升級軟件，修補應(yīng)用軟件的漏洞，防止黑客將軟件作為載體，將病毒大肆傳播。同時軟件有漏洞就不會正常的運行，軟件與計算機的硬件不匹配，就會對計算機造成一定的損害。同時系統(tǒng)漏洞也會入侵電腦，嚴(yán)重的導(dǎo)致電腦中個人信息的丟失，嚴(yán)重危害網(wǎng)絡(luò)系統(tǒng)信息的安全。

2計算機網(wǎng)絡(luò)系統(tǒng)信息安全的有效防護措施

2.1完善電腦的檢測技術(shù)。完善的電腦檢測技術(shù)是我們?nèi)粘Ｓ嬎銠C網(wǎng)絡(luò)系統(tǒng)信息安全的有效防護措施。我們?nèi)粘Ｉ钪惺褂秒娔X，都需要安裝電腦檢測軟件。對于網(wǎng)絡(luò)信息安全的研究是一項長期的工作，我們要時刻關(guān)注網(wǎng)絡(luò)安全問題，不僅在技術(shù)層面上攻克難關(guān)，還是提高人們的防護意識，營造一個健康的網(wǎng)絡(luò)環(huán)境。隨著計算機軟件的開發(fā)與利用，省去了我們使用電腦的很多麻煩。殺毒軟件的有效利用，不僅可以隨時檢測電腦中系統(tǒng)的漏洞、軟件的漏洞，而且還可以隨時監(jiān)控有疑似病毒的軟件或文件。了解基本的檢測技術(shù)，有助于我們?yōu)殡娔X進行日常的修理和維護，如果遇到某個系統(tǒng)或軟件出現(xiàn)漏洞的情況，要及時的修補。遇到疑似藏有木馬的軟件，要即刻刪除，這樣才能長期有效的維護計算機網(wǎng)絡(luò)系統(tǒng)的信息安全。2.2掌握計算機病毒防范技術(shù)。防火墻是連接計算機和網(wǎng)絡(luò)的樞紐。所有需要從計算機進入或者流出的網(wǎng)絡(luò)通信和數(shù)據(jù)信息都會根據(jù)既定的規(guī)則通過防火墻。對于網(wǎng)絡(luò)信息安全的研究是一項長期的工作，我們要時刻關(guān)注網(wǎng)絡(luò)安全問題，不僅在技術(shù)層面上攻克難關(guān)，還是提高人們的防護意識，營造一個健康的網(wǎng)絡(luò)環(huán)境。當(dāng)計算機安裝防火墻之后，它會自動對電腦系統(tǒng)以及網(wǎng)絡(luò)進行安全掃描，能在很大程度上防止病毒的感染和黑客的攻擊。另外，電腦使用人員需要具備一定的計算機病毒防范技術(shù)。這種技術(shù)掌握起來較為簡單，只需要對計算機安裝防病毒軟件，并且能夠在今后的使用中及時的更新病毒軟件即可。訪問控制能在很大程度上保證服務(wù)器重要資源信息不被非法使用和訪問，是計算機網(wǎng)絡(luò)系統(tǒng)信息安全的一項重要防范措施。我們在日常使用計算機的時候應(yīng)當(dāng)注意網(wǎng)絡(luò)資源的安全性，不要輕易下載不明資源，對于所下載的網(wǎng)絡(luò)資源應(yīng)當(dāng)進行及時的殺毒操作，防患于未然才能降低計算機被病毒以及黑客的攻擊。2.3采用生物識別技術(shù)和數(shù)字簽名技術(shù)進行身份識別。近年來，人們研發(fā)了一種能夠根據(jù)人體固有的特征來進行識別確認的網(wǎng)絡(luò)信息安全技術(shù)，我們稱之為生物識別技術(shù)，這種技術(shù)的研發(fā)應(yīng)用能在很大程度上保證網(wǎng)絡(luò)信息不受侵犯的問題。對于網(wǎng)絡(luò)信息安全的研究是一項長期的工作，我們要時刻關(guān)注網(wǎng)絡(luò)安全問題，不僅在技術(shù)層面上攻克難關(guān)，還是提高人們的防護意識，營造一個健康的網(wǎng)絡(luò)環(huán)境。生物識別技術(shù)主要利用指紋、視網(wǎng)膜等不易被模仿的特征來進行身份識別確認。我們較為常見的識別方式一般是利用指紋來識別身份的，這種方式比較方便。由于現(xiàn)在電子商務(wù)發(fā)展較為迅速，為最大程度的保證電子商務(wù)的健康發(fā)展，數(shù)字簽名技術(shù)應(yīng)運而生，這種技術(shù)的普及也會有效的保證計算機網(wǎng)絡(luò)安全的問題。2.4有效運用信息加密技術(shù)。對于重要的信息資源，我們可以通過設(shè)置訪問權(quán)來保證信息的安全。這種訪問權(quán)由管理人員下放權(quán)利給特定的用戶，使得只有具備訪問權(quán)的人員才能接觸了解資源信息。訪問控制能在很大程度上保證服務(wù)器重要資源信息不被非法使用和訪問，是計算機網(wǎng)絡(luò)系統(tǒng)信息安全的一項重要防范措施。另外，電腦使用者可以通過對重要的資源信息進行加密處理的方式來保證資源信息的訪問權(quán)只能是計算機使用者本人。

3結(jié)束語

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，計算機已經(jīng)成為我們生活中必不可少的一部分。制定完善的網(wǎng)絡(luò)防護安全措施是計算機網(wǎng)絡(luò)系統(tǒng)信息安全的前提。對于網(wǎng)絡(luò)信息安全的研究是一項長期的工作，我們要時刻關(guān)注網(wǎng)絡(luò)安全問題，不僅在技術(shù)層面上攻克難關(guān)，還是提高人們的防護意識，營造一個健康的網(wǎng)絡(luò)環(huán)境。

本文作者:商洛學(xué)院網(wǎng)絡(luò)中心工作單位:商洛學(xué)院

第八篇

一、增強安全意識，強化個人賬號密碼安全

（一）使用復(fù)雜密碼。設(shè)置密碼長度最好大于8位，且采用字符與數(shù)字的組合，不使用自己及親朋好友的身份證號、手機號、QQ號、郵箱號、姓名縮寫及常用的英文單詞等作為密碼，密碼越長、越復(fù)雜，要猜出或試出它所有的可能組合就越難。（二）使用不同的密碼。上網(wǎng)時需要設(shè)置密碼的地方很多，如上網(wǎng)賬戶、網(wǎng)上銀行、E-Mail、聊天室以及一些網(wǎng)站的會員等，應(yīng)盡可能使用不同的密碼，以免因一個密碼泄露導(dǎo)致所有資料外泄，記得經(jīng)常更換密碼，避免一個口令在長期使用的過程中被人破譯獲取。（三）利用軟鍵盤輸入密碼。用戶在輸入密碼時，先打開軟鍵盤，然后用鼠標(biāo)選擇相應(yīng)的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進一步保護密碼，用戶還可以打亂輸入密碼的順序，這樣就進一步增加了黑客破解密碼的難度，利用網(wǎng)絡(luò)進行轉(zhuǎn)賬、付款后應(yīng)立即關(guān)閉相應(yīng)網(wǎng)頁或瀏覽器。

二、減少人為失誤，合理配置系統(tǒng)屬性

（一）刪除不需要的賬號，禁用guest用戶及暫時不用的賬號，將系統(tǒng)建的administrator賬號名改為中文名賬號，同時給新用戶設(shè)置一個復(fù)雜的口令，并不讓它屬于任何組。（二）FAT32格式不提供用戶所需的針對于本地的單個文件與目錄的權(quán)限設(shè)置，使用FAT32文件系統(tǒng)沒有安全性可言。用戶可以在磁盤屬性中檢查你的磁盤是否是NTFS格式，如果不是則應(yīng)將FAT32文件系統(tǒng)轉(zhuǎn)換為NTFS文件系統(tǒng)。（三）合理配置系統(tǒng)屬性，在控制面板/管理工具/服務(wù)中，禁用不安全的服務(wù)，在安全中心中啟用防火墻設(shè)置，將Interner選項設(shè)置為相對高的安全級別，不隨意把文件或文件夾的屬性設(shè)置為共享，只在必要時共享文件或文件夾，使用完畢后及時取消共享。

三、安裝殺毒軟件，按時進行更新

殺毒軟件是病毒的克星，它從病毒的侵入、感染到發(fā)作整個過程的每個環(huán)節(jié)中從底層攔截不正常的行為，避免病毒被植入。目前，金山、360等公司已經(jīng)為普通個人用戶開發(fā)、推出免費的殺毒軟件，用戶可以在其官方網(wǎng)站上免費進行下載、安裝，在新的軟件版本或病毒庫文件時，用戶應(yīng)及時進行殺毒軟件及病毒庫文件升級，并定期對硬盤進行掃描。

四、發(fā)現(xiàn)漏洞和“后門”及時安裝補丁

網(wǎng)絡(luò)軟件不可能是百分之百無缺陷和無漏洞的，“后門”是軟件編程人員為了自己方便而人為設(shè)置的，然而這些漏洞和“后門”恰恰是黑客進行攻擊的首選目標(biāo)，一旦攻擊者通過漏洞或“后門”進入到受感染的計算機系統(tǒng)里，就會進行上傳、下載惡意文件和代碼等破壞行為。以微軟公司為代表的軟件生產(chǎn)商定期會補丁程序，只要打開Windows系統(tǒng)自動更新功能，有新的補丁程序時Windows系統(tǒng)自動對系統(tǒng)程序和應(yīng)用程序進行補丁安裝，從而有效的降低因漏洞和“后門”而受網(wǎng)絡(luò)攻擊和黑客侵入的風(fēng)險。

五、養(yǎng)成良好的用機習(xí)慣，文明上網(wǎng)

（一）不用軟盤和光盤啟動計算機系統(tǒng)以防引導(dǎo)區(qū)感染病毒。引導(dǎo)型病毒是一種在ROMBIOS之后，系統(tǒng)啟動過程中出現(xiàn)的病毒，當(dāng)計算機系統(tǒng)啟動時，引導(dǎo)型病毒利用操作系統(tǒng)的引導(dǎo)模塊放在某個固定的位置，使得這個帶病毒的系統(tǒng)看似正常運轉(zhuǎn)，但病毒已隱藏在系統(tǒng)中并伺機傳染、發(fā)作。引導(dǎo)區(qū)病毒只有使用染有病毒的軟盤或光盤啟動計算機時才會感染，所以，養(yǎng)成良好的用機習(xí)慣是防范這種病毒的關(guān)鍵：對不明來路的軟盤使用前應(yīng)該進行病毒查、殺，不使用計算機的時不把軟盤、光盤留在驅(qū)動器里。另外，最好打開主板設(shè)置里的防病毒選項。（二）隨著U盤、移動硬盤、存儲卡等移動存儲設(shè)備的普及，U盤病毒已經(jīng)成為比較流行的計算機病毒之一。U盤病毒又稱Autorun病毒，是通過AutoRun.inf文件使用戶所有的硬盤完全共享或中木馬的病毒，U盤病毒會在系統(tǒng)中每個磁盤目錄下創(chuàng)建Autorun.inf病毒文件，借助“Windows自動播放”的特性，使用戶雙擊盤符時就可立即激活指定的病毒。一般情況下，U盤不應(yīng)該有Autorun.inf文件，如果發(fā)現(xiàn)U盤有Autorun.inf，且不是你自己創(chuàng)建生成的，應(yīng)立即刪除它，并且盡快對U盤進行病毒查、殺。插入U盤時應(yīng)先殺毒后打開，建議不要雙擊打開U盤，應(yīng)右鍵點擊U盤，通過“資源管理器”打開U盤可以避免Autorun.inf病毒文件運行及感染。（三）瀏覽網(wǎng)頁時不要隨便安裝Active插件。上網(wǎng)的時候會在不知不覺中安裝一些Active插件，有些Active插件附帶木馬程序，一旦安裝了這些Active插件，會讓用戶計算機運行速度變慢，而且占用大量的計算機內(nèi)存空間。用戶下載文件、軟件工具等資源時，應(yīng)選用正規(guī)知名網(wǎng)站，因為一些網(wǎng)站為了達到一些不可告人的目的會在網(wǎng)站的Active插件上附加一些木馬病毒。我們可以通過安裝Arswp、Windows優(yōu)化大師等防插件軟件來預(yù)防插件的自動安裝，以避免附加木馬病毒的Active插件對用戶計算機的侵害。（四）不要輕易點擊網(wǎng)頁上彈出窗口的中獎廣告。用戶一旦點擊了彈出窗口中的中獎廣告，網(wǎng)頁就會自動連接到一個偽裝的騰訊、快遞公司等網(wǎng)站，并顯示虛假的中獎信息，該釣魚網(wǎng)站會要求用戶填寫個人信息資料，提示用戶繳納手續(xù)費，誘騙用戶向黑客的賬戶中匯款。為此，用戶不要點擊或輕信QQ、MSN等即時通訊工具彈出的中獎消息，同時選用具備“智能主動防御”和“內(nèi)核級自我保護”功能的殺毒軟件，上網(wǎng)時要開啟殺毒軟件的實時監(jiān)控功能，以防釣魚網(wǎng)站調(diào)取用戶的信息，避免因信息泄露給用戶帳號安全造成的威脅。（五）不打開來歷不明的郵件及附件。Web上存在大量的電子郵件，這些郵件本身不包含任何惡意內(nèi)容，但卻會帶來一些麻煩。常見的兩類是愚弄和哄騙，愚弄是利用電子郵件使你相信某些與實際不符的一些假象，常常包括“同學(xué)聚會”、“網(wǎng)上投票”第，這樣你就無意地進行傳播愚弄和愚弄他人；電子郵件哄騙是模仿一個真實的、知名的站點但實際上被另一個團體運行的哄騙站點聯(lián)合在一起，通常帶有欺詐性目的，用戶應(yīng)對來歷不明的郵件及附加采取不打開、不回復(fù)、不轉(zhuǎn)發(fā)或刪除等措施。（六）不訪問黃色網(wǎng)站。在大部分黃色網(wǎng)站上，黑客會利用網(wǎng)站來掛一些木馬病毒，如QQ盜號木馬，賬號記錄木馬等，一旦用戶在該網(wǎng)站上輸入QQ號、銀行帳號等信息，該信息就會被復(fù)制、記錄，對賬號安全造成潛在隱患。（七）做好重要數(shù)據(jù)的備份工作。數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，適時作好數(shù)據(jù)備份，特別是重要數(shù)據(jù)的備份工作，在系統(tǒng)受到攻擊或是系統(tǒng)崩潰時保證重要數(shù)據(jù)不被毀壞或丟失，將信息損失降到最低。隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)不安全因素將會不斷地產(chǎn)生、發(fā)展，但每個網(wǎng)絡(luò)用戶如果都具備網(wǎng)絡(luò)信息安全的意識和良好的上網(wǎng)、用機習(xí)慣，網(wǎng)絡(luò)的不安全因素和不良信息就會大大地減少，我們的個人信息安全就會得到有效的保障。

本文作者:巴鈞才工作單位:甘肅西北師范大學(xué)知行學(xué)院

第九篇

一、關(guān)于人為因素的防范策略

企業(yè)信息系統(tǒng)的安全防御是一個錯綜復(fù)雜的系統(tǒng)，不僅涉及技術(shù)要素，更重要是的人為因素。人為因素主要包括，無意識因素，比如信息操作及管理人員、缺乏有效的安全配置產(chǎn)生的安全隱患；有意識因素，比如黑客的惡意攻擊，對信息系統(tǒng)的有效性多造成的破壞。上述人為因素都是對信息安全的巨大威脅，對此，首先應(yīng)該自上而下的構(gòu)建石油信息安全領(lǐng)導(dǎo)機構(gòu)，由企業(yè)負責(zé)人直接牽頭，各個層級都有相應(yīng)的負責(zé)人，開展長期有效的信息安全培訓(xùn)與學(xué)習(xí)，對其崗位職責(zé)和權(quán)限進行確認，提升全體員工的信息安全防范意識。其次建立信息安全制度規(guī)章，再次完善信息安全保護措施，消除信息安全隱患。

二、關(guān)于內(nèi)部技術(shù)的防御策略

站在內(nèi)部技術(shù)的視角，信息安全防御內(nèi)容為：（一）信息設(shè)備與運行環(huán)境的安全防御。信息設(shè)備與運行環(huán)境的安全，包括：因為地震、火災(zāi)、洪水等自然災(zāi)害或電力故障、盜竊等人為因素導(dǎo)致的信息丟失和損壞。其是企業(yè)數(shù)據(jù)安全最大的隱患，所以信息化程度高的石油企業(yè)，必須有完備的容災(zāi)備份體系。要結(jié)合各自信息化建設(shè)水平、具體信息安全需求與企業(yè)實力來構(gòu)建容災(zāi)備份系統(tǒng)。（二）信息系統(tǒng)運行的安全防御。企業(yè)信息化水平越高，系統(tǒng)的持續(xù)有效運行要求也就越高。如果系統(tǒng)發(fā)生中斷，尤其是數(shù)據(jù)丟失，企業(yè)的各項工作就會陷入癱瘓。雙機熱備解決方案可以有效確保信息系統(tǒng)的持續(xù)性。（三）數(shù)據(jù)庫的安全防御。各類數(shù)據(jù)統(tǒng)一集中存放在數(shù)據(jù)庫系統(tǒng)中，供全員共享，其安全尤其重要?？梢詮臄?shù)據(jù)備份與數(shù)據(jù)庫軟件本身入手。1.從數(shù)據(jù)庫軟件本身的性能入手構(gòu)建安全保護大型數(shù)據(jù)庫是一種很好的方式。通常會選在數(shù)據(jù)訪問和用戶登錄方面進行，但是要保證用戶對使用數(shù)據(jù)速度的需要。大型數(shù)據(jù)庫中的安全性是通過分層進行的，其安全措施是分層次設(shè)置防御。以保護對服務(wù)器的基本存取為目的的注冊及用戶許可在首層；對不同用戶設(shè)置不同權(quán)限的存取控制在二層；增加限制數(shù)據(jù)存取的視圖和存儲過程在三層。2.通過硬件備份系統(tǒng)進行安全防御，一方面可以確保數(shù)據(jù)庫的安全性，另一方面確保網(wǎng)絡(luò)系統(tǒng)安全。及時快速備份可以有效保護數(shù)據(jù)安全，在這當(dāng)中，備份軟件和磁帶庫是備份系統(tǒng)的重中之重。

三、關(guān)于網(wǎng)絡(luò)運行的安全防御策略

信息安全問題的核心是網(wǎng)絡(luò)安全，應(yīng)該制定全視角、動靜結(jié)合的防御策略應(yīng)對網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全的影響因素有：操作系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)邊界、防病毒、局域網(wǎng)安全等。可以采用以下安全措施：（一）防火墻。防火墻可以在企業(yè)局域網(wǎng)和外部網(wǎng)絡(luò)間設(shè)立保護屏障，以防止黑客入侵，確保網(wǎng)絡(luò)邊界安全。防火墻可以對進入網(wǎng)絡(luò)的數(shù)據(jù)檢查、審核、加解密和認證。（二）系統(tǒng)掃描與風(fēng)險評估。系統(tǒng)掃描與風(fēng)險評估也就是漏洞檢測系統(tǒng)。系統(tǒng)掃描與風(fēng)險評估是模仿黑客攻擊手段對網(wǎng)絡(luò)、各種操作系統(tǒng)和服務(wù)器等進行掃描，再形成相關(guān)安全漏洞報告，提供解決漏洞的措施，以確保操作系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)邊界、局域網(wǎng)的安全。（三）網(wǎng)絡(luò)防病毒產(chǎn)品。網(wǎng)絡(luò)的推廣應(yīng)用，推進了信息共享和信息交換的廣泛應(yīng)用，使得病毒感染風(fēng)險也與日俱增。企業(yè)網(wǎng)絡(luò)中一臺主機受到感染會迅速在整個網(wǎng)絡(luò)中傳播，會給企業(yè)帶來無法預(yù)估的傷害。對連接外網(wǎng)的計算機必須配備網(wǎng)絡(luò)版殺毒軟件，進行預(yù)防、監(jiān)控與殺毒。對連接局域網(wǎng)的計算機必須配置專業(yè)單機版殺毒軟件，確保定期對該軟件進行統(tǒng)一更新升級。對靜態(tài)的網(wǎng)絡(luò)安全來說，應(yīng)該通過網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計確保網(wǎng)絡(luò)安全。對于財務(wù)部、人力資源部等安全要求較高的關(guān)鍵部門，必須構(gòu)建專門的局域網(wǎng)，將其與同互聯(lián)網(wǎng)與企業(yè)其他內(nèi)網(wǎng)物理隔離起來；同時可以采取模塊、鏈路、路由及設(shè)備冗余等冗余設(shè)計提升網(wǎng)絡(luò)安全。（四）訪問控制。對于企業(yè)綜合信息系統(tǒng)的內(nèi)容所設(shè)置的訪問權(quán)限的限制就是訪問控制功能。它建立在有的信息只能對企業(yè)內(nèi)部與合作單位開放的情況基礎(chǔ)上，必須對網(wǎng)絡(luò)進行訪問控制設(shè)置，這部分的功能可以通過配置路由器來完成。此外，訪問控制是企業(yè)中安全要求不同的部門對不同的網(wǎng)絡(luò)權(quán)限要求的問題。設(shè)計與選擇各應(yīng)用系統(tǒng)時必須首先要注重的是怎樣確保各部室的信息安全性，確保安全保密性要求高的部室在信息網(wǎng)絡(luò)系統(tǒng)中開展的所有業(yè)務(wù)可以免受其他人員的破壞。在網(wǎng)絡(luò)構(gòu)建中廣泛使用第三層交換技術(shù)與VLAN技術(shù)，能夠?qū)崿F(xiàn)在公司內(nèi)部將部門、財務(wù)、領(lǐng)導(dǎo)、員工網(wǎng)絡(luò)進行邏輯性的分隔，從根本上確保公司信息系統(tǒng)的安全。（五）信息存儲。隨著網(wǎng)絡(luò)的推廣應(yīng)用，多媒體的廣泛使用，信息數(shù)據(jù)呈現(xiàn)出爆發(fā)性增長的趨勢。對于信息的存儲安全問題，在現(xiàn)階段建立在服務(wù)器基礎(chǔ)上的數(shù)據(jù)存儲模式逐漸向建立在數(shù)據(jù)基礎(chǔ)上的數(shù)據(jù)存儲模式過渡。

四、總結(jié)

安全防御是企業(yè)信息安全的重中之重，必須建立在充分掌握石油企業(yè)內(nèi)部情況的基礎(chǔ)上，以定性與定量相結(jié)合的方式分析信息系統(tǒng)正在或未來可能遇到的威脅和隱患與可能遇到的風(fēng)險，最終制定出石油企業(yè)信息系統(tǒng)的安全防御方案和和解決途徑，從根本上確保企業(yè)的信息系統(tǒng)的安全性，提升企業(yè)的系統(tǒng)運行的持續(xù)穩(wěn)定。

本文作者:張希明工作單位:嘉應(yīng)學(xué)院計算機學(xué)院

第十篇

1計算機的安全現(xiàn)狀

1.1系統(tǒng)設(shè)計存在問題

安全問題要從細節(jié)入手，服務(wù)器代碼的設(shè)計與執(zhí)行要有效的管理。通過大量的公開的漏洞報告，我們可以發(fā)現(xiàn)，很多黑客借輸入檢查不完全的漏洞發(fā)動拒絕服務(wù)的攻擊，進而任意修改服務(wù)器上的內(nèi)容或者瀏覽一些敏感性的信息。這警示我們解決計算機系統(tǒng)設(shè)計存在的問題是多么的有必要。

1.2過多的使用合法工具

因為黑客會用多種工具軟件去收集一些敏感的、隱私的信息，而這些工具軟件又會對軟件有較大的攻擊力度，但很多系統(tǒng)卻沒有能夠加強這些軟件的完善，使得那些黑客有了可趁之機。

1.3系統(tǒng)以及軟件本身存在漏洞

目前市面上，有著眾多的操作系統(tǒng)以及計算機必要的一些軟件，并且還在不斷的開發(fā)研制出新的操作系統(tǒng)和軟件，但與之而來各種漏洞層出不窮。例如緩沖區(qū)溢出，這個系統(tǒng)漏洞是最容易被黑客抓住、利用的，他通過拒絕服務(wù)使得TCP/IP的連接次序被擾亂。最典型的是Dos攻擊能夠耗盡甚至破環(huán)一個或者多個系統(tǒng)的資源即磁盤空間、CPU周期、內(nèi)存，最終使得系統(tǒng)不能處理那些合法的程序。

1.4系統(tǒng)維護措施不科學(xué)

雖然我們可以時而對軟件升級或更新、系統(tǒng)進行維護，但由于防火墻與路由器的過濾規(guī)則太復(fù)雜，所以日常的系統(tǒng)維護并沒有做到全面，此外系統(tǒng)可能還會出現(xiàn)新的漏洞，這就要求我們經(jīng)常、高效地改善對系統(tǒng)的管理以降低系統(tǒng)的風(fēng)險。

2提高計算機網(wǎng)絡(luò)安全的措施

因為現(xiàn)在相應(yīng)的法律法規(guī)尚不健全，且對計算機網(wǎng)絡(luò)的防護工作又是一個艱巨、復(fù)雜的難題，所以計算機網(wǎng)絡(luò)安全不可能立馬就實現(xiàn)，這就需要網(wǎng)絡(luò)應(yīng)用部門除了嚴(yán)格遵守各項安全制度的前提下，還應(yīng)提高對網(wǎng)絡(luò)安全的管理。此外為使網(wǎng)絡(luò)系統(tǒng)的運行良好，還應(yīng)采取及時有效的日常防護措施，并采用新的。先進的產(chǎn)品與技術(shù)，來構(gòu)成全方位的防御機制。

2.1采用先進的產(chǎn)品與技術(shù)

目前通常采用的技術(shù)與產(chǎn)品有：數(shù)據(jù)加密技術(shù)、認證技術(shù)、防火墻技術(shù)；殺毒軟件。防火墻技術(shù)是保護計算機網(wǎng)絡(luò)安全的最早的、最成熟的技術(shù)。防火墻指的是在外部公共網(wǎng)絡(luò)與被保護網(wǎng)之間建立一道屏障，防火墻可以是硬件、軟件也可以是軟件與硬件都有，它可以是一個或者一組系統(tǒng)，能夠根據(jù)用戶的要求來實現(xiàn)阻止或傳送數(shù)據(jù)。防火墻主要包括數(shù)據(jù)包過濾、服務(wù)器以及應(yīng)用層網(wǎng)關(guān)等。數(shù)據(jù)加密技術(shù)是為了防止信息、數(shù)據(jù)被偷竊或破壞，從而加強計算機的保密性與安全性。認證技術(shù)的優(yōu)點有：確保驗證信息的完整性，使其不被延遲或非法修改；驗證信息的發(fā)送者的身份判別真假。目前常用的認證技術(shù)主要包括：數(shù)字簽名、消息認證、身份認證。安裝殺毒軟件能夠增強計算機對病毒入侵的防御力，一個好的殺毒軟件應(yīng)該具備實時監(jiān)控的能力；良好的查毒以及殺毒能力；具有升級完善的功能。

2.2提高網(wǎng)絡(luò)安全的監(jiān)管能力

網(wǎng)絡(luò)的安全不僅要增加安全服務(wù)并提高系統(tǒng)的安全保密，還要重視對網(wǎng)絡(luò)安全的監(jiān)管。對網(wǎng)絡(luò)進行安全監(jiān)管需要遵循的原則有：實施任期有限制、把職責(zé)分開、多人負責(zé)原則。

2.3增強信息安全防護

隱藏IP地址能夠有效的避免黑客的攻擊，隱藏IP地址最常用的方法是采用待處理服務(wù)器。經(jīng)常的更變管理員的帳號與密碼，Administrator賬戶擁有最高的系統(tǒng)權(quán)限，黑客也很難入侵，他們通常會試圖獲取使用者帳號的密碼。這樣我們除了在Administrator賬戶上設(shè)置復(fù)雜的、安全性高的密碼外，還應(yīng)經(jīng)常的改變密碼，以確保系統(tǒng)帳戶的安全。為了避免Guest賬戶的入侵，建議刪除或禁用，如果必須使用，那就需要設(shè)置高安全性的密碼，并設(shè)置詳細的Guest賬戶的對應(yīng)物理路徑訪問權(quán)限。雖然JavaApplets與ActiveX控件具有強大的功能，但網(wǎng)頁中的那些惡意代碼卻往往是利用這些控件來編寫小程序，一旦打開網(wǎng)頁這些小程序就會運行，因此要做好IE的安全設(shè)置。此外要經(jīng)常、及時的打補丁。

3總結(jié)

計算機網(wǎng)絡(luò)信息安全是一項研究課題，它涉及眾多的學(xué)科，需要個學(xué)科的工作人員的積極研究和探索，并且作為計算機的相關(guān)人員要做好日常的攻擊、病毒、入侵的防護措施。認真的吸取國外的經(jīng)驗，引進國外的先進技術(shù)或產(chǎn)品，有效的使用計算機安全防護技術(shù)來解決網(wǎng)絡(luò)存在的安全隱患，從而使得計算機安全的、高效的運行。

本文作者:買來依.也爾木拉提林博威張春龍工作單位:南京郵電大學(xué)光電工程學(xué)院