導(dǎo)語：計(jì)算機(jī)網(wǎng)絡(luò)信息安全及安全防護(hù)10篇一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

第一篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)在給人們帶來巨大便利的同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)所存在的信息安全隱患影響人們生活工作的正常秩序，因此防范計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患使提高互聯(lián)網(wǎng)技術(shù)在實(shí)踐應(yīng)用普及的重要舉措。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一門綜合性的學(xué)科知識(shí)，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全體系在網(wǎng)絡(luò)應(yīng)用中的作用越來越重要，計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要是針對(duì)計(jì)算機(jī)信息安全運(yùn)行而言的，其主要包括:實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全以及管理安全。ISO對(duì)計(jì)算機(jī)安全的定位是:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。因此實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要從物理層面和邏輯安全入手，其中邏輯安全是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要內(nèi)容。隨著社會(huì)經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)在不斷發(fā)展，但是因網(wǎng)絡(luò)安全隱患而發(fā)生的事件也在不斷提高。例如2013年發(fā)生的“棱鏡門”事件，讓人們意識(shí)到網(wǎng)絡(luò)安全的重要性。2015年，國家信息安全漏洞共享平臺(tái)(以下簡稱“CNVD”)共收錄工控漏洞125個(gè)，發(fā)現(xiàn)多個(gè)國內(nèi)外工控廠商的多款產(chǎn)品普遍存在緩沖區(qū)溢出、缺乏訪問控制機(jī)制、弱口令、目錄遍歷等漏洞風(fēng)險(xiǎn)，可被攻擊者利用實(shí)現(xiàn)遠(yuǎn)程訪問。

2計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

雖然針對(duì)網(wǎng)絡(luò)中存在的安全隱患，我國在不斷提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)，但是在實(shí)踐中仍然存在很多影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素，其主要體現(xiàn)在:

2．1自然因素

由于計(jì)算機(jī)是由眾多硬件設(shè)備和軟件程序組成的，其對(duì)外界的自然環(huán)境要求比較高，如果計(jì)算機(jī)出現(xiàn)污染則會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)造成一定的威脅，進(jìn)而造成安事件。比如計(jì)算機(jī)設(shè)備被水浸泡之后就有可能出現(xiàn)電路損壞現(xiàn)象，從而出現(xiàn)信息丟失。

2．2安全漏洞

安全漏洞是造成信息泄露的重要因素之一，據(jù)有關(guān)部門統(tǒng)計(jì):2015年，CNVD收錄高危漏洞收錄數(shù)量高達(dá)2909個(gè)，較2014年增長21．5%;可誘發(fā)零日攻擊的漏洞1207個(gè)(即收錄時(shí)廠商未提供補(bǔ)丁)，占14．9%。2015年曝出了JuniperNetworksScreenOS后門漏洞、Java反序列化遠(yuǎn)程代碼執(zhí)行漏洞、Redis未授權(quán)執(zhí)行漏洞、HTTP．sys遠(yuǎn)程代碼執(zhí)行漏洞和GNUglibc函數(shù)庫緩沖區(qū)溢出漏洞(又稱為“Ghost”幽靈漏洞)等多個(gè)涉及基礎(chǔ)軟件的高危漏洞。由此可見漏洞是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要因素之一。

2．3操作者的不規(guī)范操作

計(jì)算機(jī)操作者不規(guī)范操作也是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素之一，其主要體現(xiàn)在:一是操作者缺乏安全意識(shí)，在使用計(jì)算機(jī)時(shí)缺乏密碼保護(hù)意識(shí)，導(dǎo)致個(gè)人信息被漏泄。例如個(gè)人在登入銀行系統(tǒng)時(shí)忽視密碼保護(hù)意識(shí)，導(dǎo)致他們獲悉個(gè)人密碼，從而導(dǎo)致個(gè)人財(cái)產(chǎn)丟失;二是操作者在進(jìn)行網(wǎng)絡(luò)操作時(shí)不嚴(yán)格按照安全規(guī)范要求，結(jié)果導(dǎo)致系統(tǒng)被人為破壞;三是操作者沒有下載殺毒軟件等程序，造成病毒侵入計(jì)算機(jī)系統(tǒng)中。

2．4惡意攻擊

惡意攻擊是影響計(jì)算機(jī)安全的最大因素，惡意攻擊主要分為主動(dòng)攻擊和被動(dòng)攻擊。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，惡意攻擊的手段也在不斷發(fā)展變化，比如2014年利用互聯(lián)網(wǎng)傳輸協(xié)議的缺陷發(fā)起的反射型DDoS攻擊日趨頻繁，增加了攻擊防御和溯源的難度。

3防范計(jì)算機(jī)網(wǎng)絡(luò)信息安全的策略

針對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素，需要從多方面入手，制定完善的防范策略提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全:

3．1建立完善的計(jì)算機(jī)應(yīng)用管理機(jī)制

完善的計(jì)算機(jī)網(wǎng)絡(luò)管理應(yīng)用機(jī)制是提高網(wǎng)絡(luò)安全使用的基礎(chǔ)與規(guī)范:首先要明確計(jì)算機(jī)應(yīng)用環(huán)境，保證計(jì)算機(jī)應(yīng)用環(huán)境符合要求。針對(duì)高校計(jì)算機(jī)數(shù)量多的問題，高校要建設(shè)專門的計(jì)算機(jī)網(wǎng)絡(luò)管理平臺(tái)，并且制定完善的環(huán)境管理制度，保證機(jī)房環(huán)境符合制度要求，做到防水、防電以及防止老鼠等咬斷電纜線等;二是建立嚴(yán)格的上網(wǎng)規(guī)范機(jī)制。高校網(wǎng)絡(luò)的安全性非常重要，針對(duì)高校機(jī)房上網(wǎng)對(duì)象不特定的問題，高校要建立嚴(yán)格的上網(wǎng)規(guī)范機(jī)制，杜絕學(xué)生瀏覽不安全的網(wǎng)站、下載存在安全隱患的文件等，以此提高網(wǎng)絡(luò)安全。

3．2安裝漏洞補(bǔ)丁程序

系統(tǒng)存在的漏洞是外界侵入計(jì)算機(jī)系統(tǒng)的主要弱點(diǎn)，因此需要及時(shí)安裝漏洞補(bǔ)丁程序:首先計(jì)算機(jī)管理人員要及時(shí)根據(jù)系統(tǒng)存在的漏洞安裝相應(yīng)的程序，保證系統(tǒng)的安全。當(dāng)然及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞不僅需要軟件廠商及時(shí)相應(yīng)的程序，而且還需要管理人員提高安全意識(shí)，及時(shí)檢查系統(tǒng)安全;其次及時(shí)安裝殺毒軟件。由于計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全會(huì)造成巨大的損失，因此需要及時(shí)安裝殺毒軟件，并且不斷更新殺毒軟件的性能。

3．3提高操作者的安全意識(shí)

首先操作者在使用計(jì)算機(jī)系統(tǒng)時(shí)需要樹立安全意識(shí)，加強(qiáng)對(duì)賬戶的保護(hù)，將系統(tǒng)登錄帳戶設(shè)置得復(fù)雜，不容易被破解;其次操作者嚴(yán)格按照安全規(guī)范進(jìn)行操作，避免因?yàn)椴缓侠淼牟僮髟斐上到y(tǒng)出現(xiàn)問題;最后提高計(jì)算機(jī)操作的專業(yè)能力，及時(shí)發(fā)現(xiàn)一些潛在的威脅，從而將損失降低到最低。

3．4入侵檢測與網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測與網(wǎng)絡(luò)監(jiān)控技術(shù)是綜合應(yīng)用網(wǎng)絡(luò)通信技術(shù)、規(guī)則方法、統(tǒng)計(jì)技術(shù)、人工智能及密碼等多種技術(shù)與方法，對(duì)計(jì)算機(jī)是否出現(xiàn)入侵進(jìn)行檢測，屬于一種新型的網(wǎng)絡(luò)新型安全防護(hù)技術(shù)。隨著網(wǎng)絡(luò)攻擊手段不斷變化，應(yīng)用傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略及方法越來越難以滿足網(wǎng)絡(luò)信息安全性要求。為此，提出建立網(wǎng)絡(luò)信息安全防護(hù)體系，不再將網(wǎng)絡(luò)運(yùn)行的安全防護(hù)作為唯一重點(diǎn)，還包括對(duì)網(wǎng)絡(luò)的安全評(píng)估，對(duì)網(wǎng)絡(luò)安全服務(wù)等。

作者:林嵐 單位:西安鐵路職業(yè)技術(shù)學(xué)院

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全及安全防護(hù)

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅

1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件問題

1.1.1硬件設(shè)備的運(yùn)行隱患

硬件系統(tǒng)包括了系統(tǒng)服務(wù)器、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備等。大多數(shù)用戶在使用過程中，并沒有對(duì)相關(guān)的硬件設(shè)備進(jìn)行充分的維護(hù)與更新，久而久之，這些硬件就會(huì)存在一些運(yùn)行隱患，從而使網(wǎng)絡(luò)信息安全防護(hù)失去效果。

1.1.2自然災(zāi)害等對(duì)硬件設(shè)備和信息系統(tǒng)的損壞

計(jì)算機(jī)信息系統(tǒng)有相當(dāng)大的脆弱性，自然環(huán)境中的溫度、濕度、地震和污染等因素都能對(duì)這個(gè)系統(tǒng)的相關(guān)設(shè)備產(chǎn)生較大的影響，甚至引發(fā)大規(guī)模的系統(tǒng)斷開事件。

1.2網(wǎng)絡(luò)安全的脆弱性

網(wǎng)絡(luò)信息具有相當(dāng)大的開放性，其依賴的TCP/IP協(xié)議本身就不具備較高的安全性，登錄認(rèn)證較為簡單，因此容易受到各種安全威脅，計(jì)算機(jī)被攻擊，相關(guān)數(shù)據(jù)被篡改和截取都可能發(fā)生。網(wǎng)絡(luò)安全的脆弱也使各種人為的惡意攻擊頻發(fā)。一種主動(dòng)攻擊，即有人惡意的通過一些各種方式對(duì)網(wǎng)絡(luò)信息進(jìn)行選擇性破壞，使網(wǎng)絡(luò)信息失去完整性、合理性和有效性，進(jìn)而直接影響系統(tǒng)的正常運(yùn)行和信息的正常讀??；另一種方式是被動(dòng)攻擊，攻擊者出于各種原因直接截取、破譯用戶信息。這兩種攻擊方式都會(huì)導(dǎo)致網(wǎng)絡(luò)信息的泄露以及運(yùn)行破綻。

1.3系統(tǒng)安全漏洞

操作系統(tǒng)和各種軟件本身都會(huì)存在一些安全漏洞，而這些漏洞在很短的時(shí)間內(nèi)就會(huì)被找到。系統(tǒng)的的緩沖區(qū)溢出會(huì)輕易的被攻擊者利用。系統(tǒng)有時(shí)候不會(huì)對(duì)程序和緩沖區(qū)間的變化進(jìn)行檢查，而直接接收數(shù)據(jù)錄入，再把溢出的數(shù)據(jù)在堆棧內(nèi)存放，這種狀況下系統(tǒng)依然能夠正常運(yùn)行，但這些溢出的數(shù)據(jù)卻很易被攻擊者利用。通過輸入一些指令而使系統(tǒng)運(yùn)行不夠穩(wěn)定，甚至攻擊TCP/IP連接次序，最后使系統(tǒng)被損壞甚至無法運(yùn)行。因此，系統(tǒng)安裝后要及時(shí)進(jìn)行維護(hù)，而如果維護(hù)不規(guī)范，則可能由于計(jì)算機(jī)系統(tǒng)內(nèi)的一些過濾而使新的漏洞產(chǎn)生。

1.4計(jì)算機(jī)病毒

計(jì)算機(jī)病毒可能會(huì)暗藏在一些軟件和程序中，技術(shù)不足或者查閱不認(rèn)真很容易忽略這些危險(xiǎn)，而這些病毒又會(huì)在運(yùn)行的時(shí)候被觸發(fā)，對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行攻擊和破壞。病毒一般都具有傳染性和潛伏性，因此還是不說了一旦被觸發(fā)很可能導(dǎo)致一連串的計(jì)算機(jī)中毒現(xiàn)象發(fā)生，這些病毒通過網(wǎng)絡(luò)就能聯(lián)系在一起，從而引發(fā)大規(guī)模的網(wǎng)絡(luò)信息破壞現(xiàn)象。

2安全防護(hù)策略

2.1保障硬件設(shè)備的安全

要保證網(wǎng)絡(luò)信息安全，首先要對(duì)相關(guān)硬件設(shè)備進(jìn)行加固，使這些硬件能夠更好的適應(yīng)電磁環(huán)境、溫度和濕度變化，也可以在安裝時(shí)就將嚴(yán)格選擇安裝環(huán)境，延長使用壽命。同時(shí)，還要加強(qiáng)管理，避免人為破壞的發(fā)生。要制定相關(guān)的管理制度、操作規(guī)范、維護(hù)制度以及應(yīng)急方案等。

2.2安全使用網(wǎng)絡(luò)

2.2.1隱藏IP

人為的攻擊一般都要對(duì)主機(jī)的IP地址進(jìn)行鎖定，一旦攻擊者已經(jīng)明確了相關(guān)IP地址，就能通過溢出攻擊和拒絕服務(wù)攻擊等方式輕易的對(duì)IP地址發(fā)起攻擊，獲取或破壞數(shù)據(jù)。隱藏IP可以使用服務(wù)器，攻擊者一般只能查探到服務(wù)器的IP地址，從而避免主機(jī)被攻擊。

2.2.2用戶賬號(hào)設(shè)置要復(fù)雜

賬號(hào)和密碼通常是黑客對(duì)用戶網(wǎng)絡(luò)信息的主要攻擊手段。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，要將相關(guān)賬號(hào)密碼進(jìn)行更為復(fù)雜的設(shè)置，如系統(tǒng)登錄的賬號(hào)、電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等，設(shè)置時(shí)要注意復(fù)雜程度，并且各個(gè)賬號(hào)密碼設(shè)置要雷同，設(shè)置時(shí)可以使用字母、數(shù)字和符號(hào)結(jié)合的方式。

2.3安裝殺毒軟件和防火墻

計(jì)算機(jī)使用時(shí)一定要進(jìn)行防火墻和殺毒軟件的安裝，提高網(wǎng)絡(luò)的安全環(huán)境。防火墻技術(shù)一般有過濾型、地址轉(zhuǎn)換型、型和監(jiān)測型四種。過濾型的防火墻可以在讀取數(shù)據(jù)時(shí)對(duì)網(wǎng)絡(luò)分包傳輸?shù)臄?shù)據(jù)進(jìn)行過濾，判斷哪些安全，并把不安全的直接攔在網(wǎng)絡(luò)外。地址轉(zhuǎn)換型技術(shù)可以直接把網(wǎng)絡(luò)正在使用的真實(shí)IP替換為外部或臨時(shí)IP，從而在網(wǎng)絡(luò)活動(dòng)中隱藏了真實(shí)的IP，保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)的安全。還可以通過云數(shù)據(jù)來防控病毒，簡單來說，就是把已知的病毒類型上傳為云數(shù)據(jù)，就成為一個(gè)針對(duì)這些病毒類型和它們的處理方式的綜合處理的系統(tǒng)模式。

2.4使用信息加密技術(shù)

網(wǎng)絡(luò)信息可以通過各種加密方法保障其安全，這些方法主要有節(jié)點(diǎn)加密、鏈路加密和端點(diǎn)加密。節(jié)點(diǎn)加密是通對(duì)目的節(jié)點(diǎn)和源節(jié)點(diǎn)之間的傳輸鏈路進(jìn)行保護(hù)；鏈路加密就是節(jié)點(diǎn)傳輸鏈路的安全保護(hù)；端點(diǎn)加密就是對(duì)源端用戶和目的端用戶之間的數(shù)據(jù)進(jìn)行安全保護(hù)。

3結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們的生活帶來了極大的便利，但也給信息的安全防護(hù)帶來了極大的挑戰(zhàn)。網(wǎng)絡(luò)攻擊和泄漏已經(jīng)成為威脅人們計(jì)算機(jī)網(wǎng)絡(luò)使用的極大隱患，并給社會(huì)和經(jīng)濟(jì)都造成了很大的破壞。相應(yīng)的，計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)也在不斷改進(jìn)，通過各種技術(shù)進(jìn)行網(wǎng)絡(luò)信息安全的加固。

作者:高揚(yáng) 單位:中國人民解放軍

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其預(yù)防措施

近些年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和大力普及，網(wǎng)絡(luò)給人們的生活、工作和學(xué)習(xí)帶來了極大的便利，并且人們對(duì)信息網(wǎng)絡(luò)系統(tǒng)的需求和依賴程度也逐漸增加。比如:通過強(qiáng)大的網(wǎng)絡(luò)瀏覽器和各種客戶端，我們可以足不出戶就能夠?yàn)g覽各地新聞、觀看視頻節(jié)目、訂餐、購物、發(fā)送電子郵件、學(xué)習(xí)、辦公……。然而，網(wǎng)絡(luò)信息化在給人們帶來各種便利的同時(shí)，也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。因此，重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)至關(guān)重要。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的重要性

計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)是在計(jì)算機(jī)使用過程中，對(duì)用戶信息以及相關(guān)數(shù)據(jù)通過一些能夠隔離不良入侵竊取網(wǎng)絡(luò)信息的系統(tǒng)軟件進(jìn)行保護(hù)的一種手段。當(dāng)前，網(wǎng)絡(luò)上出現(xiàn)的網(wǎng)絡(luò)信息數(shù)據(jù)竊取現(xiàn)象層出不窮，這些現(xiàn)象不僅給網(wǎng)絡(luò)用戶帶來了風(fēng)險(xiǎn)，還嚴(yán)重威脅用戶網(wǎng)絡(luò)個(gè)人財(cái)產(chǎn)安全。尤其在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，如果用戶正在使用“網(wǎng)絡(luò)銀行”時(shí)個(gè)人信息被盜取，這時(shí)給用戶造成的財(cái)產(chǎn)損失幾率就非常大?；谥T如此類的情況，計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的重要性是不言而喻的。

2網(wǎng)絡(luò)信息安全存在的問題及原因分析

2．1網(wǎng)絡(luò)系統(tǒng)自身漏洞

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有開放性的優(yōu)點(diǎn)，從安全角度而言，這種廣泛的開放性很容易受到威脅和攻擊。此外，計(jì)算機(jī)還存在固有的安全漏洞，現(xiàn)在很多新舊操作系統(tǒng)或應(yīng)用軟件都存在緩沖區(qū)溢出的漏洞，該系統(tǒng)漏洞在攻擊中特別容易被利用，并且修補(bǔ)起來難度非常之大。

2．2用戶操作失誤

由于大多數(shù)用戶缺乏計(jì)算機(jī)使用安全意識(shí)以及未能理解和掌握計(jì)算機(jī)安全防護(hù)技術(shù)，使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在隱患的現(xiàn)象時(shí)常發(fā)生。比如:用戶在使用計(jì)算機(jī)過程中誤刪一些系統(tǒng)程序;不當(dāng)操作使網(wǎng)絡(luò)硬盤格式化等。

2．3惡意攻擊和入侵

由于當(dāng)前我們很多計(jì)算機(jī)網(wǎng)絡(luò)軟件都存在一定程度的漏洞和缺陷，這給黑客的惡意攻擊和入侵提供了可乘之機(jī)。如:黑客利用各種技術(shù)手段非法攻擊和入侵計(jì)算機(jī)重要信息系統(tǒng)，傳播有害信息，截獲、竊取、破譯有關(guān)敏感性的重要信息，惡意修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，使其網(wǎng)絡(luò)數(shù)據(jù)信息丟失，嚴(yán)重則導(dǎo)致系統(tǒng)癱瘓。這種違法犯罪行為對(duì)國家政治、經(jīng)濟(jì)、文化等領(lǐng)域造成了巨大損失和嚴(yán)重危害。

2．4病毒入侵和間諜軟件

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)中的病毒入侵現(xiàn)象屢見不鮮。這主要通過復(fù)制文件、傳送文件、運(yùn)行程序等操作方式進(jìn)行病毒傳播，病毒運(yùn)行后輕則降低計(jì)算機(jī)系統(tǒng)的工作效率，重則導(dǎo)致文件刪除、系統(tǒng)硬件損壞等嚴(yán)重不良后果。而間諜軟件，雖然主要目的不是對(duì)計(jì)算機(jī)系統(tǒng)造成破壞，但是這種軟件通過竊取系統(tǒng)和用戶信息，嚴(yán)重威脅著計(jì)算機(jī)安全和用戶的隱私。

2．5系統(tǒng)設(shè)計(jì)和維護(hù)存在不足

由于存在對(duì)計(jì)算機(jī)信息保護(hù)不重視的情況，使得設(shè)計(jì)出的安全系統(tǒng)并不安全，不僅很難防御復(fù)雜的攻擊，還產(chǎn)生了漏洞百出的入侵檢測系統(tǒng)。對(duì)于漏洞，在維護(hù)上存在的不足也是造成計(jì)算機(jī)安全隱患的重要因素之一。因此，及時(shí)、有效地改善管理能夠大大降低計(jì)算機(jī)系統(tǒng)所承受的風(fēng)險(xiǎn)。

3預(yù)防措施

雖然計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到很多因素的威脅，但是，采取有效的防護(hù)措施保護(hù)網(wǎng)絡(luò)信息安全絕不容忽視。

3．1及時(shí)有效地安裝漏洞補(bǔ)丁程序

針對(duì)當(dāng)前計(jì)算機(jī)操作系統(tǒng)和應(yīng)用程序中的漏洞和缺陷，我們需要及時(shí)安裝漏洞補(bǔ)丁程序，使用360安全衛(wèi)士、COPS等防護(hù)軟件掃描并下載漏洞補(bǔ)丁，從而有效解決因漏洞程序給計(jì)算機(jī)帶來的不安全隱患。

3．2選用先進(jìn)技術(shù)

選用入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)，這種防范技術(shù)綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其具有檢測和監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否被非法攻擊、濫用、偏離了正常軌道的重要作用;選用文件加密和數(shù)字簽名技術(shù)，這種技術(shù)對(duì)提高信息系統(tǒng)數(shù)據(jù)的安全保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞具有重要作用，并且能夠有效實(shí)現(xiàn)電子文檔的辨認(rèn)和驗(yàn)證，保證信息數(shù)據(jù)的完整性、私有性和不可抵賴性。

3．3在存儲(chǔ)功能上要?jiǎng)?chuàng)新

針對(duì)用戶的操作不當(dāng)，計(jì)算機(jī)安全防護(hù)系統(tǒng)需要具備二次存儲(chǔ)功能，也就是說在用戶進(jìn)行文件、數(shù)據(jù)信息的儲(chǔ)存時(shí)，系統(tǒng)內(nèi)部對(duì)該部分?jǐn)?shù)據(jù)進(jìn)行二次的儲(chǔ)存，并提醒用戶對(duì)數(shù)據(jù)信息進(jìn)行加密處理，這樣就不容易使得數(shù)據(jù)遺失和泄露，也避免了數(shù)據(jù)信息流失，提升了網(wǎng)絡(luò)信息的安全使用。

3．4安裝網(wǎng)絡(luò)防火墻和殺毒軟件

網(wǎng)絡(luò)防火墻技術(shù)是加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。其包含包過濾型、地址轉(zhuǎn)換型、型和監(jiān)測型技術(shù)。對(duì)我們個(gè)人而言，計(jì)算機(jī)通常選用軟件防火墻和殺毒軟件配套安裝，殺毒軟件對(duì)于一些黑客程序的入侵、防御木馬等具有重要的作用，但需要重視的是殺毒軟件一定要經(jīng)常更新升級(jí)，這樣才能有效預(yù)防病毒入侵。

3．5做好安全評(píng)價(jià)體系的設(shè)計(jì)及應(yīng)用

安全評(píng)價(jià)體系是計(jì)算機(jī)網(wǎng)絡(luò)安全保障中的重要系統(tǒng)之一。而基于神經(jīng)網(wǎng)絡(luò)下的計(jì)算機(jī)網(wǎng)絡(luò)評(píng)價(jià)體系設(shè)計(jì)中，神經(jīng)網(wǎng)絡(luò)技術(shù)能夠保障系統(tǒng)不斷總結(jié)自身規(guī)律、適應(yīng)環(huán)境以及在運(yùn)行中的有效控制、識(shí)別和運(yùn)算問題。此外，在應(yīng)用中，神經(jīng)網(wǎng)絡(luò)還具有自行處理技術(shù)，這不僅提高了工作效率，還加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全。

3．6加快反間諜軟件的研發(fā)

間諜軟件嚴(yán)重危害著計(jì)算機(jī)網(wǎng)絡(luò)信息安全，因此，我們要加快反間諜軟件的研發(fā)，對(duì)間諜軟件進(jìn)行下載隔離和進(jìn)行識(shí)別消除。

4結(jié)語

總之，計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一個(gè)變化更新很快的領(lǐng)域。雖然當(dāng)前我們的網(wǎng)絡(luò)安全防護(hù)技術(shù)取得了一些改善和升級(jí)，但是面對(duì)非法竊取的手段不斷革新還是遠(yuǎn)遠(yuǎn)不夠的。因此，我們必須綜合運(yùn)用各種防護(hù)措施，建立健全有效的網(wǎng)絡(luò)安全防護(hù)體系，從而確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

作者:耿繼華 單位:青海交通職業(yè)技術(shù)學(xué)院

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

隨著IT技術(shù)的飛快發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛地應(yīng)用在社會(huì)各個(gè)領(lǐng)域中?？墒且?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)本身的特性，如開放、自由等的特性，計(jì)算機(jī)技術(shù)在廣泛使用的過程中，很難避免一些安全問題。假如在運(yùn)用計(jì)算機(jī)技術(shù)的過程中，無法保證網(wǎng)絡(luò)信息的安全性，則可能會(huì)給所有相關(guān)產(chǎn)業(yè)，甚至國家，造成無法挽回的虧損。因此計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展的現(xiàn)階段，如何進(jìn)一步分析網(wǎng)絡(luò)技術(shù)本身固有和隱藏的安全問題，并改善一系列網(wǎng)絡(luò)安全的防御對(duì)策，更好地增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，是現(xiàn)階段仍需進(jìn)一步考慮和亟待解決的問題。

一、網(wǎng)絡(luò)技術(shù)的安全隱患

(一)網(wǎng)絡(luò)安全脆弱性。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)本身存在的缺點(diǎn)，如計(jì)算機(jī)系統(tǒng)的安全性弱，缺少安全性實(shí)踐、安全弱點(diǎn)等，另外還存在一些不可預(yù)測的人為因素，計(jì)算機(jī)網(wǎng)絡(luò)安全性潛藏著巨大的安全隱患和威脅。如TCP/IP協(xié)議集，就存在著安全弱點(diǎn)。數(shù)據(jù)在每一層存儲(chǔ)和傳輸時(shí)，執(zhí)行的任務(wù)都不一樣，起初在制定各層協(xié)議時(shí)，并沒有考慮數(shù)據(jù)通信渠道的安全問題，自然地就產(chǎn)生了安全漏洞。從技術(shù)層面上說，系統(tǒng)安全漏洞產(chǎn)生的原因主要來源于通信協(xié)議的基本安全機(jī)制的缺乏、基于HTTP與FTP上的應(yīng)用軟件問題、安全防護(hù)設(shè)備與管理系統(tǒng)的不完整以及服務(wù)程序的不健全等。因?yàn)橛?jì)算機(jī)安全技術(shù)正在起步，各種安全性分析的規(guī)則和方法也相對(duì)很少，加之相關(guān)的網(wǎng)絡(luò)管理人員的專業(yè)水平較低，缺少一定的安全意識(shí)，一旦網(wǎng)絡(luò)出現(xiàn)安全問題，缺乏基本的網(wǎng)絡(luò)安全管理辦法和應(yīng)對(duì)策略。

(二)計(jì)算機(jī)病毒和黑客。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有很大的影響，它是編譯人員在程序代碼里加入自己編制的特定功能的代碼，這些代碼可以自我復(fù)制繁衍，能夠損壞計(jì)算機(jī)數(shù)據(jù)或者相關(guān)功能，具有可隱藏、可執(zhí)行、可存儲(chǔ)在網(wǎng)絡(luò)數(shù)據(jù)文件和執(zhí)行程序中不被發(fā)現(xiàn)的特點(diǎn)。用戶的計(jì)算機(jī)一旦被病毒入侵，病毒經(jīng)過計(jì)算機(jī)應(yīng)用程序的傳播，不斷復(fù)制和擴(kuò)散，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可能會(huì)崩潰，從而達(dá)到破壞者故意破壞網(wǎng)絡(luò)傳輸通道的目的。目前，各種各樣的殺毒或者系統(tǒng)軟件充斥著整個(gè)市場，但很多殺毒軟件還存在一些問題，如:不兼容，運(yùn)行時(shí)有漏洞等，這些bug被黑客們加以利用，它們趁虛而入破壞干擾信息網(wǎng)絡(luò)的正常使用，導(dǎo)致數(shù)據(jù)丟失和系統(tǒng)癱瘓。

(三)自然災(zāi)害及用戶操作失誤。由于不可預(yù)料的自然災(zāi)害，使得計(jì)算機(jī)網(wǎng)絡(luò)硬件或軟件受到破壞，并引起計(jì)算機(jī)系統(tǒng)問題，數(shù)據(jù)不能正常保存和通信等，例如雷電、火災(zāi)等。計(jì)算機(jī)用戶的操作問題也影響計(jì)算機(jī)的安全，例如:用戶本身的計(jì)算機(jī)安全意識(shí)低，自身不當(dāng)?shù)牟僮?，設(shè)置的網(wǎng)絡(luò)用戶賬號(hào)和密碼太簡短等，這些都存在網(wǎng)絡(luò)安全隱患。

二、網(wǎng)絡(luò)安全防御無法取得較好效果的原因

(一)硬件防御。計(jì)算機(jī)的硬件設(shè)備包含運(yùn)算器、控制器、輸入、輸出設(shè)備和網(wǎng)絡(luò)通訊設(shè)備等。但在當(dāng)今社會(huì)，很多計(jì)算機(jī)使用者單純追求便宜，不顧計(jì)算機(jī)設(shè)備性能的好壞，購買廉價(jià)的設(shè)備，另外計(jì)算機(jī)硬件制造者深入了解了用戶心理，也為了獲得更大的利潤，使用質(zhì)量不合格的設(shè)備組裝計(jì)算機(jī)，因而造成計(jì)算機(jī)在運(yùn)行時(shí)存在很大的安全隱患，這樣很難對(duì)計(jì)算機(jī)安全提供更好的防御基礎(chǔ)。

(二)軟件防御。網(wǎng)絡(luò)安全防御的重要方面就是計(jì)算機(jī)軟件的設(shè)計(jì)。因?yàn)檐浖_發(fā)者設(shè)計(jì)的缺陷，軟件不能及時(shí)更新，運(yùn)行時(shí)有bug，使得計(jì)算機(jī)病毒和黑客有機(jī)會(huì)入侵。加之計(jì)算機(jī)軟件使用者在用戶在使用過程中，缺少一定的安全防御意識(shí)，如:對(duì)于軟件的權(quán)限設(shè)置不謹(jǐn)慎，一些惡意病毒和攻擊者有機(jī)可乘，給網(wǎng)絡(luò)信息的安全性帶來威脅。

三、網(wǎng)絡(luò)安全的防御措施

(一)安裝殺毒軟件和網(wǎng)絡(luò)防火墻。維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的常用方法是安裝殺毒軟件和網(wǎng)絡(luò)防火墻。安裝殺毒軟件，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)動(dòng)態(tài)，及時(shí)更新軟件，可以有效地查殺病毒，很好地防御常見病毒的入侵。網(wǎng)絡(luò)防火墻可以將內(nèi)部網(wǎng)和公眾訪問網(wǎng)隔離，允許可信的數(shù)據(jù)和用戶進(jìn)入個(gè)人網(wǎng)絡(luò)，將不可信的數(shù)據(jù)和用戶拒之門外，最大限度地阻止黑客的入侵，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。防火墻安裝后也需要及時(shí)維護(hù)和更新，從而充分發(fā)揮它的安全防護(hù)作用。

(二)加強(qiáng)計(jì)算機(jī)軟硬件的管理。計(jì)算機(jī)安全的基礎(chǔ)設(shè)備是硬件設(shè)備，一些存在安全隱患的硬件影響計(jì)算機(jī)網(wǎng)絡(luò)的性能和安全，因此要及時(shí)更換，加強(qiáng)數(shù)據(jù)存儲(chǔ)和存儲(chǔ)設(shè)備的管理，防御病毒和黑客，從而使得計(jì)算機(jī)系統(tǒng)能安全地運(yùn)行。計(jì)算機(jī)軟件是計(jì)算機(jī)的靈魂，使用可信的安全的計(jì)算機(jī)軟件，定時(shí)查殺病毒更新數(shù)據(jù)庫。同時(shí)，用戶足夠了解安全防護(hù)系統(tǒng)軟件，能夠正確使用軟件，適時(shí)對(duì)軟件漏洞進(jìn)行檢查和檢測。

(三)應(yīng)用入侵檢測和網(wǎng)絡(luò)監(jiān)控技術(shù)。入侵檢測技術(shù)收集和分析了計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的行為和被攻擊的現(xiàn)象，綜合使用了統(tǒng)計(jì)分析和簽名等技術(shù)和方法。統(tǒng)計(jì)分析法在計(jì)算機(jī)正常運(yùn)行的過程中，應(yīng)用統(tǒng)計(jì)學(xué)的相關(guān)知識(shí)，通過觀察動(dòng)作模式，來判斷某些動(dòng)作是不是偏離了正常的軌道。簽名分析法主要用來對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行入侵行為的監(jiān)測。

(四)生物特征識(shí)別技術(shù)和數(shù)字簽名技術(shù)。生物特征識(shí)別技術(shù)是一種鑒定身份的方法，有效地利用生物統(tǒng)計(jì)學(xué)、物理原理(光學(xué)、聲學(xué))、生物傳感器等和計(jì)算機(jī)技術(shù)相結(jié)合，使用人體本身所具有的生理特征(如面部、虹膜)，和行為特征(如筆跡、聲音)來進(jìn)行個(gè)人身份的鑒定從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。指紋識(shí)別技術(shù)是當(dāng)前使用較為普遍的生理特征識(shí)別技術(shù)，這類識(shí)別技術(shù)樣本容易采集，可以更好地保障網(wǎng)絡(luò)信息的安全。隨著電子商務(wù)的興起，出現(xiàn)了一種更高級(jí)的網(wǎng)絡(luò)安全技術(shù)———數(shù)字簽名技術(shù)，可以保證信息在傳輸?shù)倪^程中的完整性、實(shí)現(xiàn)身份認(rèn)證、防止交易中發(fā)生抵賴，數(shù)據(jù)簽名技術(shù)可以很好地維護(hù)電子商務(wù)的安全發(fā)展。生物特征識(shí)別技術(shù)作為一種身份識(shí)別的手段，具有獨(dú)特的優(yōu)勢，生物特征識(shí)別技術(shù)是通過計(jì)算機(jī)與光學(xué)、聲學(xué)傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段結(jié)合，利用人體固有的生理特性來進(jìn)行個(gè)人身份的鑒定。其核心在于如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息，存儲(chǔ)于計(jì)算機(jī)中，利用可靠的匹配算法來完成驗(yàn)證與識(shí)別個(gè)人身份的過程。

四、結(jié)語

隨著我國綜合實(shí)力的不斷上升，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用也越來越廣泛。計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來了豐富的信息資源，人們已經(jīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生了很大的依賴，但計(jì)算機(jī)網(wǎng)絡(luò)安全問題也隨之增多。所以網(wǎng)絡(luò)信息安全的作用也十分重要。網(wǎng)絡(luò)安全隱患涉及的面很寬，某個(gè)策略或是某個(gè)人是無法解決整個(gè)網(wǎng)絡(luò)安全問題的，這就需要使用更加安全的網(wǎng)絡(luò)防御措施，建立完善的網(wǎng)絡(luò)安全防護(hù)體制，不斷增強(qiáng)人們的計(jì)算機(jī)安全意識(shí)，進(jìn)一步保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

作者:王宗蘭 單位:合肥通用職業(yè)技術(shù)學(xué)院

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)策略

一、信息安全

信息安全，就是為了防止計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)，因?yàn)槿藶榛蛘咦匀坏脑蛟獾狡茐?、篡改、暴露而進(jìn)行的技術(shù)手段或者管理措施。信息安全主要分為四個(gè)方面：硬件安全、軟件安全、運(yùn)行服務(wù)安全和數(shù)據(jù)安全。硬件安全就是要保證用于網(wǎng)絡(luò)信息傳遞和信息存儲(chǔ)的硬件設(shè)備安全運(yùn)行，不被損壞；軟件安全就是要確保各類軟件的安全運(yùn)行，不能被非法操作或者錯(cuò)誤操作，功能能夠正常實(shí)施；運(yùn)行服務(wù)安全，就是要讓網(wǎng)絡(luò)間的各個(gè)系統(tǒng)能夠正常進(jìn)行信息交流，一旦發(fā)現(xiàn)不安全因素能發(fā)出信號(hào)并且采取針對(duì)性的措施；數(shù)據(jù)安全，就是防止網(wǎng)絡(luò)中的數(shù)據(jù)被篡改、復(fù)制、暴露、非法使用。

二、信息安全受到哪些方面威脅

（一）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒，就是一些能夠隱藏在計(jì)算機(jī)的文件、程序、數(shù)據(jù)中的命令或者代碼。這些命令或者代碼能夠毀壞計(jì)算機(jī)的數(shù)據(jù)，導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行，功能被破壞。計(jì)算機(jī)病毒與醫(yī)學(xué)上的病毒有很多共同點(diǎn)，計(jì)算機(jī)病毒能通過U盤、移動(dòng)硬盤、網(wǎng)絡(luò)多種方式進(jìn)行傳播。病毒傳播過后也并不是立刻爆發(fā)，而是潛伏在計(jì)算機(jī)的文檔、數(shù)據(jù)和系統(tǒng)當(dāng)中，進(jìn)行不斷地復(fù)制，達(dá)到一定規(guī)模之后一舉爆發(fā)，輕則導(dǎo)致文檔數(shù)據(jù)被篡改或丟失，重則導(dǎo)致計(jì)算機(jī)整個(gè)系統(tǒng)陷入癱瘓。

（二）木馬程序

木馬程序，就是通過計(jì)算機(jī)的漏洞進(jìn)行入侵，竊取文件信息或者系統(tǒng)控制權(quán)的程序[2]。木馬程序具有很強(qiáng)的隱藏性，經(jīng)常被捆綁在一些下載軟件當(dāng)中。用戶下載這些軟件，系統(tǒng)就被植入了木馬程序。木馬系統(tǒng)被植入后能夠偽裝成系統(tǒng)文件，雖然不會(huì)直接影響用戶的使用，但會(huì)在用戶不知情的情況下操控用戶的電腦，導(dǎo)致信息和隱私被泄露。木馬程序不僅占據(jù)系統(tǒng)資源，降低電腦的性能，還會(huì)盜取用戶的各種賬戶信息和密碼，給用戶造成損失。

（三）惡意攻擊

互聯(lián)網(wǎng)上存在著一些不法分子，通過非法的手段對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，竊取他人的信息，為自己謀取利益。這種惡意攻擊分為主動(dòng)攻擊和被動(dòng)攻擊兩種方式。主動(dòng)攻擊是通過各種手段對(duì)網(wǎng)絡(luò)的正常運(yùn)行進(jìn)行破壞，然后進(jìn)行信息的竊取；而被動(dòng)攻擊不會(huì)主動(dòng)去破壞網(wǎng)絡(luò)的正常運(yùn)行，而是在互聯(lián)網(wǎng)運(yùn)行的過程中對(duì)信息進(jìn)行攔截、解密來竊取信息。兩種攻擊雖然方式不同，但是對(duì)網(wǎng)絡(luò)和信息安全的危害都是很大的，不僅會(huì)給個(gè)人、企業(yè)造成損失，還會(huì)影響引起整個(gè)網(wǎng)絡(luò)的動(dòng)蕩，危害社會(huì)。

（四）自然災(zāi)害

由于網(wǎng)絡(luò)的運(yùn)行和信息的傳輸都需要硬件設(shè)備、網(wǎng)絡(luò)線路的支持，所以很容易遭到各種不可抗力的破壞。網(wǎng)絡(luò)和計(jì)算機(jī)對(duì)于環(huán)境的溫度、濕度、污染程度都很敏感。一旦發(fā)生地震、火災(zāi)、閃電、洪水等自然災(zāi)害，對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路造成破壞，就會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行。所以計(jì)算機(jī)網(wǎng)絡(luò)鋪設(shè)和設(shè)備安放一定要采取各種針對(duì)自然災(zāi)害的防護(hù)措施。

三、如何防護(hù)安全威脅

（一）建立防護(hù)系統(tǒng)

通過防護(hù)系統(tǒng)來保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)信息的安全是最為有效的手段之一。計(jì)算機(jī)的防護(hù)系統(tǒng)可以實(shí)現(xiàn)對(duì)入侵的防范，對(duì)病毒進(jìn)行掃描、對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控。防護(hù)系統(tǒng)通過檢測和審計(jì)功能可以防范來自外部的入侵；通過病毒查殺系統(tǒng)能夠?qū)τ?jì)算機(jī)全局進(jìn)行掃描，揭穿病毒的偽裝，查出潛伏的病毒并且進(jìn)行消滅；通過網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠監(jiān)控線路是否被竊聽、系統(tǒng)是否有漏洞。

（二）安裝防火墻

在系統(tǒng)中安裝防火墻也是保證信息安全的常用手段。防火墻主要分為包過濾型和地址轉(zhuǎn)換型。這兩種類型的防火墻利用的技術(shù)手段不同。包過濾型防火墻采用的是分包傳輸技術(shù)，可以對(duì)數(shù)據(jù)包的地址信息進(jìn)行檢查，確保來源的安全可靠。地址轉(zhuǎn)換型的防火墻能夠在內(nèi)部網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)時(shí)，將IP地址轉(zhuǎn)變成臨時(shí)的外部注冊(cè)IP，隱藏真正的地址，防止受到攻擊。

（三）文件加密

提升文件加密技術(shù)和數(shù)字簽名技術(shù)的水平，能夠保護(hù)文件的機(jī)密性。目前的網(wǎng)絡(luò)技術(shù)中，可以通過網(wǎng)絡(luò)數(shù)據(jù)傳輸和端到端兩種方法來進(jìn)行加密。網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)募用芊绞骄褪菍?duì)網(wǎng)絡(luò)中流通的數(shù)據(jù)的發(fā)送、傳輸、接受方式進(jìn)行加密，而端到端加密方式則是通過特定翻譯程序?qū)⑽募兂擅艽a來進(jìn)行發(fā)送。

（四）賬戶防范

在現(xiàn)在的網(wǎng)絡(luò)應(yīng)用中，用戶往往會(huì)有很多不同的賬號(hào)，比如QQ、淘寶、各種社交網(wǎng)站和網(wǎng)上銀行。為了減少被不法分子盜用賬戶密碼的幾率，用戶在進(jìn)行賬號(hào)和密碼的設(shè)置時(shí)，要盡量設(shè)置的復(fù)雜，摻雜數(shù)字和字母；各個(gè)賬號(hào)不要用一樣或者類似的形式；不要用生日、身份證號(hào)作為密碼；密碼要定期進(jìn)行更換。

四、結(jié)論

網(wǎng)絡(luò)信息的安全問題是隨著互聯(lián)網(wǎng)發(fā)展出現(xiàn)在人們生活中的新問題。維護(hù)網(wǎng)絡(luò)信息的安全，不僅能夠保證個(gè)人隱私和企業(yè)信息，更能避免國家遭受巨大的經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全受到的威脅是來自多方面的，計(jì)算機(jī)病毒、木馬程序、惡意攻擊、自然安全等。想要防范這些威脅，就要通過建立防護(hù)系統(tǒng)，安裝防火墻，提高加密技術(shù)和用戶的防范意識(shí)入手。全方位地采取安全防護(hù)策略，提高安全技術(shù)的水平，才能保證網(wǎng)絡(luò)環(huán)境的安全可靠。

作者:趙云芳 單位:海軍航空工程學(xué)院航空訓(xùn)練基地

第六篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防護(hù)策略

近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)早已不再局限在計(jì)算機(jī)軟件行業(yè)中，社會(huì)中的多數(shù)行業(yè)都開始應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已成了當(dāng)代社會(huì)發(fā)展的重要內(nèi)容，這點(diǎn)主要源于計(jì)算機(jī)網(wǎng)絡(luò)能給人們的生產(chǎn)生活帶來很大的方便，但與此同時(shí)因網(wǎng)絡(luò)傳輸、保存的特殊性，使得其應(yīng)用中的不安全因素也就更多，所以為保障計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步發(fā)展，研究其網(wǎng)絡(luò)安全的有關(guān)內(nèi)容很有必要。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指在網(wǎng)絡(luò)環(huán)境中使用網(wǎng)絡(luò)控制技術(shù)保障網(wǎng)絡(luò)數(shù)據(jù)的完整性進(jìn)、實(shí)用性和安全性（保密性）。通常情況下，人們所講的計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要有兩方面的內(nèi)容：第一，邏輯上的安全，這點(diǎn)指的是網(wǎng)絡(luò)環(huán)境中能保護(hù)好網(wǎng)絡(luò)信息數(shù)據(jù)。第二，物理上的安全，主要是防止人為丟失或損壞計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備。影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素較多，有一些是偶然因素，但更多的都是人為因素，且一般人為因素的危害性會(huì)更大一些，比如黑客，就是利用計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞進(jìn)行攻擊，經(jīng)過非法途徑獲取網(wǎng)絡(luò)數(shù)據(jù)，甚至有時(shí)候黑客還制造一些破壞性很大的病毒程序，對(duì)計(jì)算機(jī)進(jìn)行惡意攻擊，導(dǎo)致計(jì)算機(jī)不能正常工作，進(jìn)而造成嚴(yán)重的經(jīng)濟(jì)損失，所以做好計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)工作非常重要。

2影響計(jì)算機(jī)信息安全的主要因素

2.1計(jì)算機(jī)內(nèi)部不安全因素

計(jì)算機(jī)內(nèi)部不安全因素也很多，常見的主要就是以下幾點(diǎn)：資源共享、網(wǎng)絡(luò)開放性、網(wǎng)絡(luò)操作系統(tǒng)中存在漏洞、網(wǎng)絡(luò)設(shè)計(jì)不合理以及惡意攻擊等。具體而言，資源共享是使用計(jì)算機(jī)網(wǎng)絡(luò)的核心目的，這是不能避免的，此時(shí)就相當(dāng)于黑客有機(jī)會(huì)通過資源共享進(jìn)行非法破壞，因服務(wù)請(qǐng)求不能隔離外界所有網(wǎng)絡(luò)，所以黑客就能輕易通過服務(wù)請(qǐng)求獲得網(wǎng)絡(luò)數(shù)據(jù)；網(wǎng)絡(luò)開放性的最直接后果就是所有用戶都能訪問網(wǎng)絡(luò)信息資料，使用這些信息資料黑客就能輕易獲取個(gè)人信息；網(wǎng)絡(luò)操作系統(tǒng)是一種載體工具，其是保障網(wǎng)絡(luò)服務(wù)實(shí)現(xiàn)的關(guān)鍵，網(wǎng)絡(luò)操作系統(tǒng)的主要職責(zé)是進(jìn)行硬件設(shè)備接口封裝，網(wǎng)絡(luò)通信的提供是由兩方面解決的，其一是網(wǎng)絡(luò)協(xié)議，其二是服務(wù)程序解決的，但在這里，網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)較復(fù)雜，所以導(dǎo)致操作系統(tǒng)中存在一定的漏洞。網(wǎng)絡(luò)設(shè)計(jì)包含的內(nèi)容也比較多，除了常說的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)之外，還有網(wǎng)絡(luò)設(shè)備的合理選擇（網(wǎng)絡(luò)設(shè)備也會(huì)影響網(wǎng)絡(luò)安全）。科學(xué)合理的網(wǎng)絡(luò)設(shè)計(jì)不僅能保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，最重要的是還能節(jié)約網(wǎng)絡(luò)資源，可見做好網(wǎng)絡(luò)設(shè)計(jì)也很關(guān)鍵。

2.2計(jì)算機(jī)外部不安全因素

計(jì)算機(jī)網(wǎng)絡(luò)安全中的外部不安全因素主要就是黑客攻擊和病毒傳染，這兩個(gè)問題是最關(guān)鍵的問題也是最難解決的問題。近年來隨著計(jì)算機(jī)普及，類似“熊貓燒香”這樣的網(wǎng)絡(luò)病毒數(shù)量也是不斷變多，攻擊性和影響力也在變大，進(jìn)而嚴(yán)重地影響了人們的正常工作和生活。在上述兩種主要的不安全因素中，黑客攻擊的解決難度相對(duì)病毒傳染還要大一些，黑客攻擊主要是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)知識(shí)干擾計(jì)算機(jī)正常工作，通常主要是應(yīng)用拒絕服務(wù)或是信息炸彈進(jìn)行攻擊。黑客攻擊時(shí)能入侵別人電腦，從中盜取個(gè)人信息或者破壞計(jì)算機(jī)中的重要存儲(chǔ)信息數(shù)據(jù)。計(jì)算機(jī)的病毒不同于生活病毒，計(jì)算機(jī)病毒本質(zhì)上是一段程序，此種程序能影響計(jì)算機(jī)系統(tǒng)的正常工作，而且如果病毒植入計(jì)算機(jī)，其就會(huì)進(jìn)行無限制的復(fù)制，直至計(jì)算機(jī)系統(tǒng)崩潰。假如維護(hù)人員未發(fā)現(xiàn)病毒，就會(huì)造成計(jì)算機(jī)病毒感染，進(jìn)而使得計(jì)算機(jī)系統(tǒng)或文件遭到永久性破壞?，F(xiàn)代社會(huì)信息技術(shù)發(fā)展很快，病毒可經(jīng)過網(wǎng)絡(luò)進(jìn)行傳播，因此使得解決難度加大；再加上網(wǎng)絡(luò)上很多軟件更新速度快，且有的還存在缺陷。一些軟件剛出現(xiàn)黑客就能通過軟件漏洞植入病毒，進(jìn)而危害計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

3.1完善賬號(hào)安全管理

在現(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中，賬號(hào)涉及的范圍非常廣，常見的就是網(wǎng)絡(luò)登錄賬號(hào)、QQ賬號(hào)、郵箱賬號(hào)以及網(wǎng)絡(luò)銀行賬號(hào)等。在當(dāng)前的非法攻擊中最主要的對(duì)象就是賬號(hào)和賬號(hào)的登錄密碼獲取。為防止此類安全事故的出現(xiàn)，要把握以下兩個(gè)基本要點(diǎn)：第一，提高賬號(hào)安全管理意識(shí)，在賬號(hào)的密碼設(shè)置中盡量設(shè)置復(fù)雜度高一些的密碼，最重要的是一定不能泄露密碼；第二，密碼設(shè)置時(shí)應(yīng)用特殊符號(hào)，以防出現(xiàn)設(shè)置過于簡單或者出現(xiàn)密碼雷同情況，必要時(shí)應(yīng)該定期更改密碼。

3.2應(yīng)用防病毒軟件

為滿足社會(huì)高速發(fā)展的要求，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)一直在持續(xù)發(fā)展，與此同時(shí)衍生的病毒復(fù)雜程度也在提高，進(jìn)而嚴(yán)重影響了計(jì)算機(jī)的網(wǎng)絡(luò)信息安全，因此應(yīng)用合適的防病毒軟件就很有必要，常見的防病毒軟件主要是適合單機(jī)的和適合聯(lián)網(wǎng)的，應(yīng)用于單機(jī)的防病毒軟件安裝在單臺(tái)PC端，經(jīng)過本地工作站遠(yuǎn)程掃描進(jìn)行計(jì)算機(jī)的病毒掃描和清理；聯(lián)網(wǎng)的比較復(fù)雜，聯(lián)網(wǎng)的防病毒軟件，一旦病毒入侵計(jì)算機(jī)，防病毒軟件就能立即檢測并進(jìn)行刪除，以防傳播給其他計(jì)算機(jī)。

3.3應(yīng)用防火墻技術(shù)

現(xiàn)代社會(huì)中的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題越來越復(fù)雜，因此在防火墻的研究中，人們也研制出了新型防火墻技術(shù)。這種新型防火墻把多種防火墻的優(yōu)點(diǎn)綜合在一起，新型防火墻技術(shù)的應(yīng)用有效地提高了網(wǎng)絡(luò)信息數(shù)據(jù)的安全性，提高了攔截病毒技術(shù)水平，目前常見的就是智能型和分布式防火墻這兩種新技術(shù)。其中智能型防火墻的工作原理是：統(tǒng)計(jì)那些有病毒的信息數(shù)據(jù)，同時(shí)記憶有攻擊性的數(shù)據(jù)，以此找出有病毒數(shù)據(jù)，同時(shí)攔截有攻擊性的數(shù)據(jù)，以此實(shí)現(xiàn)對(duì)有病毒數(shù)據(jù)和有攻擊性數(shù)據(jù)的控制，這種類型的防火墻有：防攻擊、包擦洗及入侵防御技術(shù)等，此種技術(shù)先過濾，然后進(jìn)行再檢測，同時(shí)還啟用入侵防御保護(hù)，因此安全性很高，是后期防火墻技術(shù)中的主流發(fā)展方向。分布式防火墻包括網(wǎng)絡(luò)防火墻、主機(jī)防火墻等，各防火墻按照功能差異進(jìn)行分布，此種防火墻的核心是中心管理，常用在解決企業(yè)內(nèi)部網(wǎng)絡(luò)攻擊，保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的性。

3.4應(yīng)用漏洞補(bǔ)丁程序

網(wǎng)絡(luò)系統(tǒng)如果存在漏洞就會(huì)成為被攻擊的弱點(diǎn)，系統(tǒng)的漏洞包含的方面也很多，有硬件上的，也有軟件上的以及程序上的，有時(shí)候網(wǎng)絡(luò)配置不合適或者是網(wǎng)絡(luò)設(shè)計(jì)不當(dāng)也會(huì)造成網(wǎng)絡(luò)漏洞問題。為解決上述問題，很多軟件廠商了補(bǔ)丁程序。在因程序問題造成的漏洞中使用漏洞補(bǔ)丁程序是非常有效的。此外，做好漏洞的檢測也是很重要的，常用的檢測程序主要有COPS軟件和tiger軟件。

3.5建立完善的網(wǎng)絡(luò)入侵檢測系統(tǒng)

網(wǎng)絡(luò)入侵檢測系統(tǒng)其實(shí)可以看成是對(duì)防火墻技術(shù)的進(jìn)一步補(bǔ)充。網(wǎng)絡(luò)入侵檢測系統(tǒng)主要進(jìn)行的是計(jì)算機(jī)的實(shí)時(shí)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)行為的檢測，對(duì)那些違反安全防護(hù)策略的流量和行為及時(shí)報(bào)警。網(wǎng)絡(luò)入侵檢測系統(tǒng)是一種從警告到防護(hù)、取證的技術(shù)方式。網(wǎng)絡(luò)入侵檢測系統(tǒng)的最主要作用就是進(jìn)行關(guān)鍵信息的實(shí)時(shí)監(jiān)控，比如現(xiàn)在常用的平安城市、平安校園中的視頻監(jiān)控系統(tǒng)都屬于網(wǎng)絡(luò)入侵檢測系統(tǒng)，通過該系統(tǒng)能隨時(shí)監(jiān)視周圍情況，以此保障網(wǎng)絡(luò)系統(tǒng)的安全。網(wǎng)絡(luò)入侵檢測系統(tǒng)還有很好的“嗅覺”，使用旁路形式偵聽數(shù)據(jù)流，再經(jīng)過實(shí)時(shí)檢測分析發(fā)現(xiàn)異常行為同時(shí)作出反饋。網(wǎng)絡(luò)入侵檢測系統(tǒng)還能對(duì)暴力猜測、蠕蟲病毒等進(jìn)行實(shí)時(shí)檢測，然后和防火墻聯(lián)動(dòng)運(yùn)行動(dòng)態(tài)防御。

4結(jié)語

總而言之，在當(dāng)代社會(huì)發(fā)展中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)具有重要的意義，為保障應(yīng)用價(jià)值的最大作用發(fā)揮，就必須做好網(wǎng)絡(luò)信息安全防護(hù)工作。對(duì)此要求相關(guān)人員先要分析清楚影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素，然后以此為基礎(chǔ)制定完善的安全防護(hù)策略，以此降低網(wǎng)絡(luò)信息安全事故的發(fā)生率，進(jìn)一步促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)更高效和更廣泛的應(yīng)用。

作者:張旭 單位:廣東智政信息科技有限公司

第七篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施

我國改革開放所帶來的經(jīng)濟(jì)快速發(fā)展導(dǎo)致了社會(huì)環(huán)境的劇烈變化，國家各方面業(yè)務(wù)對(duì)計(jì)算機(jī)M絡(luò)的依賴程度越來越高，保證計(jì)算機(jī)M絡(luò)信息的安全已經(jīng)成了當(dāng)前十分迫切的問題。要想保證社會(huì)穩(wěn)定與民族團(tuán)結(jié)，就要從計(jì)算機(jī)網(wǎng)絡(luò)安全下手，保證整個(gè)W家網(wǎng)絡(luò)信息系統(tǒng)的絕對(duì)安全，促進(jìn)社會(huì)和丨皆穩(wěn)定發(fā)展。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全的涵義

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)情況已經(jīng)今非昔比，以往只需要簡單的硬件設(shè)施和管理軟件就能實(shí)現(xiàn)計(jì)算機(jī)M絡(luò)安全控制，當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全問題更加突出。廣大的用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候不僅對(duì)信息傳遞的速度有要求，同時(shí)還要保證網(wǎng)絡(luò)信息的安全。當(dāng)前廣泛的信息安全建設(shè)工作都難以達(dá)到卜.述要求，因此還需要一個(gè)可靠的改革手段。在我國出臺(tái)的相關(guān)法律法規(guī)當(dāng)中，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題受到很多因素的制約，各種硬件、軟件以及計(jì)算機(jī)當(dāng)中儲(chǔ)存的數(shù)據(jù)，都是計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作需要考慮的問題，尤其在計(jì)算機(jī)信息受到意外或是他人刻意損害的情況下，保證計(jì)算機(jī)信息的安全更是十分重要叭一般來說，計(jì)算機(jī)網(wǎng)絡(luò)安全有兩個(gè)方面的意義，首先是物理安全方面，要防止it算機(jī)W絡(luò)硬件受到毀壞，確保計(jì)算機(jī)系統(tǒng)能夠順利地丁.作；其次，還要保證邏輯安全，也就是說計(jì)算機(jī)網(wǎng)絡(luò)安全工作要做到信息的保密。

2計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)工作當(dāng)中，十分重要的一個(gè)部分就是防止有人惡意的攻擊計(jì)算機(jī)網(wǎng)絡(luò)了。一般的惡意信息都來自于計(jì)算機(jī)網(wǎng)絡(luò)外部，主要分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊的標(biāo)志更加明顯，攻擊者在網(wǎng)絡(luò)外通過一定的方式來對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，來破壞用戶信息，進(jìn)而降低整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性。而被動(dòng)攻擊和主動(dòng)攻擊有一定的差異，被動(dòng)攻擊不會(huì)影響到用戶計(jì)算機(jī)網(wǎng)絡(luò)的正常工作，但是攻擊者卻能隨意的調(diào)取用戶的機(jī)密信息，并且對(duì)用戶的操作也能進(jìn)行及時(shí)的記錄，并做出反擊。惡意的網(wǎng)絡(luò)攻擊對(duì)用戶來說是毀滅性的打擊，也是近些年來計(jì)算機(jī)網(wǎng)絡(luò)犯罪當(dāng)中最主要的部分。惡意網(wǎng)絡(luò)攻擊當(dāng)中，攻擊者往往通過竊取用戶的登錄口令來獲取用戶的信息，進(jìn)而開展盜取用戶賬戶等操作。

3常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

3.1防范內(nèi)容

為了有效地控制計(jì)算機(jī)M絡(luò)信息安全所導(dǎo)致的—系列犯罪行為，計(jì)算機(jī)網(wǎng)絡(luò)安全廠商可以采取以下幾種方式。首先要在所有計(jì)算機(jī)上安裝防火墻,防火墻的存在能夠一定程度的防止外界騷擾；其次，在傳輸重要信息的時(shí)候要提前對(duì)信息進(jìn)行加密，以確保傳輸過程中不出現(xiàn)問題；最后，用戶也要有自己的防范意識(shí)，控制好自己的計(jì)算機(jī)使用習(xí)慣并及時(shí)安裝殺毒軟件，只有這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)信息的絕對(duì)安全。

3.2防范方法

1)提高用戶對(duì)計(jì)算機(jī)M絡(luò)信息安全的重視程度。廣大計(jì)算機(jī)安全廠商應(yīng)當(dāng)采取正確的方式來對(duì)計(jì)算機(jī)安全使用意識(shí)進(jìn)行宣傳，可以采用彈窗等方式確保用戶知道怎么安全使用計(jì)算機(jī)網(wǎng)絡(luò)，在用戶群體中打下堅(jiān)實(shí)的基礎(chǔ)。對(duì)于使用計(jì)算機(jī)過程中出現(xiàn)的不知名信息、郵件等危險(xiǎn)內(nèi)容，用戶要養(yǎng)成良好的習(xí)慣，不刻意去打開這些東西，保證計(jì)算機(jī)的安全。尤其是用戶不熟悉計(jì)算機(jī)操作的情況下，更是不應(yīng)當(dāng)去點(diǎn)開這些非法鏈接，讓不法分子有接觸到計(jì)算機(jī)|Aj部數(shù)據(jù)的機(jī)會(huì)。除此之外，對(duì)于那些有需求的用戶，安全廠商可以傳授他們一定的計(jì)算機(jī)使用知識(shí)，尤其是隱藏IP等方式。隱藏IP是一個(gè)十分高效并且管用的防范手段，能夠讓不法分子無法追蹤到用戶的IP地址，進(jìn)而無法順利的調(diào)取信息。一些用戶的計(jì)算機(jī)系統(tǒng)長時(shí)間沒有更新，有大量的安全漏洞供不法分子鉆空子，此時(shí)要及時(shí)的進(jìn)行修補(bǔ)。2)使用最新的文件加密方式。為了確保計(jì)算機(jī)內(nèi)數(shù)據(jù)的安全性，一些軟件公司在封裝計(jì)算機(jī)文件的時(shí)候會(huì)采用一些特殊的封裝技術(shù)，以保證其信息的安全性，避免不法分子通過特殊的手段來獲取用戶信息。不同的廠商對(duì)數(shù)據(jù)信息的加密方式不同，而最常見的就是網(wǎng)絡(luò)傳輸加密，用戶數(shù)據(jù)儲(chǔ)存加密以及計(jì)算機(jī)完整性加密。用戶數(shù)據(jù)傳輸加密在用戶數(shù)據(jù)信息通過計(jì)算機(jī)傳輸?shù)倪^程中發(fā)揮作用，封裝并且加密的數(shù)據(jù)流能夠保證信息的安全，只要沒有破解方法，在傳輸?shù)倪^程中就不會(huì)被竊取。3)督促用戶使用防火墻和殺毒軟件。安全廠商的作用始終是有限的，如果用戶沒有提起對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的足夠重視，再全面的防護(hù)都沒有用。用戶對(duì)防火墻以及殺毒軟件的重視能夠極大程度地提高計(jì)算機(jī)運(yùn)行的安全性。作為計(jì)算機(jī)暴露遭網(wǎng)絡(luò)環(huán)境中的第一道屏障，防火墻技術(shù)是最基本的計(jì)算機(jī)防護(hù)手段。一個(gè)正常工作的防火墻能在用戶和計(jì)算機(jī)網(wǎng)絡(luò)之間建立起一個(gè)屏障，這個(gè)屏障可以是硬件也可以是軟件，把計(jì)算機(jī)和互聯(lián)網(wǎng)分成兩個(gè)單獨(dú)的組成部分，確保外部有危險(xiǎn)的信息無法干擾到計(jì)算機(jī)內(nèi)部的穩(wěn)定運(yùn)行。并且防火墻與殺毒軟件之間能夠緊密地配合，將計(jì)符機(jī)所面臨的威脅降低到最低，一般由防火墻將外部的不良信息阻擋在外，而殺毒軟件則負(fù)責(zé)處理這些不良信息，讓有威脅的信息不進(jìn)人到計(jì)算機(jī)內(nèi)部。通過內(nèi)、外兩個(gè)部分來對(duì)有威脅的信息進(jìn)行處理，就能形成完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系，確保計(jì)算機(jī)網(wǎng)絡(luò)信息體系的安全。

4結(jié)語

當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)信息安全環(huán)境瞬息萬變，可能幾年前的信息安全技術(shù)當(dāng)前已經(jīng)不再適用，快速發(fā)展的領(lǐng)域必將有更多挑戰(zhàn)等待著網(wǎng)絡(luò)安全廠商。廠商不應(yīng)當(dāng)單純的運(yùn)用單一的防護(hù)措施來保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，而是要結(jié)合多種防護(hù)措施來確保用戶信息的安全。一些廠商在不斷試驗(yàn)的過程中取得了可喜的結(jié)果，但是當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域還有很多需要改進(jìn)的方面，還需要謹(jǐn)慎的開展工作，確保黑客不威脅到用戶的個(gè)人信息安全，保證用戶的利益。

作者:危珊 高俊 單位:江西生物科技職業(yè)學(xué)院

第八篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)對(duì)策

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

計(jì)算機(jī)與互聯(lián)網(wǎng)在日常生活中的普及為居民提供了難以想象的便利，隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)需求的不斷增強(qiáng)，網(wǎng)絡(luò)信息安全也成為計(jì)算機(jī)使用者們最為關(guān)心的內(nèi)容。在網(wǎng)絡(luò)信息安全隱患多樣化、擴(kuò)大化的今天，保證網(wǎng)絡(luò)信息安全，維護(hù)使用者的實(shí)際需求與個(gè)人隱私已經(jīng)成為相關(guān)部門亟需關(guān)注和解決的重要問題。從總體來看，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的涵蓋范圍較大，囊括了數(shù)據(jù)信息安全、運(yùn)行安全、實(shí)體安全與管理安全4個(gè)方面。在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的過程中，各類安全機(jī)制以及安全策略逐漸誕生出來，通過人力和技術(shù)的手段來實(shí)現(xiàn)網(wǎng)絡(luò)信息交互環(huán)境的優(yōu)化。通過維護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)，數(shù)據(jù)使用者可以獲得更為安全、舒適的信息處理，更多的工作以及網(wǎng)絡(luò)行為也可以借助計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)實(shí)現(xiàn)，達(dá)到減輕人員工作壓力，提升工作效率的作用。

2計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的威脅

計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)的發(fā)展不僅在一定程度上提升了網(wǎng)絡(luò)安全水平，加固了防火墻屏障，同時(shí)也意味著更多的網(wǎng)絡(luò)安全問題產(chǎn)生。隨著人們對(duì)互聯(lián)網(wǎng)的依賴程度不斷增強(qiáng)，在計(jì)算機(jī)互聯(lián)網(wǎng)上存儲(chǔ)的信息越來越多，網(wǎng)絡(luò)信息中存在的安全隱患也給使用者的日常生活帶來了嚴(yán)峻挑戰(zhàn)。

2.1惡意攻擊

惡意攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊兩種，前者通過破壞網(wǎng)絡(luò)信息結(jié)構(gòu)，影響網(wǎng)絡(luò)正常運(yùn)行來完成信息攔截與資料破壞工作，后者則是在保證電腦正常運(yùn)行的情況下對(duì)其中存儲(chǔ)的信息機(jī)密進(jìn)行復(fù)制竊取，從而導(dǎo)致數(shù)據(jù)泄露等嚴(yán)重后果。隨著網(wǎng)絡(luò)黑客群體的產(chǎn)生，惡意攻擊已經(jīng)成為威脅網(wǎng)絡(luò)信息安全的最主要問題。

2.1.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是近些年來最為常見的網(wǎng)絡(luò)安全問題之一，它一般隱藏在可執(zhí)行程度、文檔、數(shù)據(jù)、網(wǎng)站當(dāng)中，不容易被使用者所發(fā)現(xiàn)和警惕，但一旦激活計(jì)算機(jī)病毒，它就會(huì)對(duì)使用者的電腦甚至整個(gè)局域網(wǎng)絡(luò)帶來無法逆轉(zhuǎn)的傷害。計(jì)算機(jī)病毒于計(jì)算機(jī)的控制系統(tǒng)，通過一串惡意攻擊的程序代碼來完成數(shù)據(jù)復(fù)制、竊取、破壞或硬盤破壞等方面的操作，中斷計(jì)算機(jī)原本進(jìn)行的程序并對(duì)計(jì)算機(jī)功能進(jìn)行破壞。從破壞效果來看，一部分計(jì)算機(jī)病毒會(huì)導(dǎo)致原本儲(chǔ)存的信息全部被刪除，另一部分則會(huì)導(dǎo)致計(jì)算機(jī)硬盤由于長期處于超負(fù)荷運(yùn)轉(zhuǎn)狀態(tài)而損壞。值得一提的是，計(jì)算機(jī)病毒具有很強(qiáng)的感染性，它可以借助u盤、移動(dòng)硬盤、網(wǎng)站、文件等媒介進(jìn)行傳播，一些計(jì)算機(jī)水平很高但缺乏網(wǎng)絡(luò)安全道德意識(shí)的人往往會(huì)設(shè)計(jì)出新的計(jì)算機(jī)病毒，并用它達(dá)成一些非法的目的。

2.1.2木馬程序

與計(jì)算機(jī)病毒相似，木馬程序也是威脅網(wǎng)絡(luò)信息安全的一類重要威脅。木馬利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞完成入侵，同時(shí)借助特定的代碼來完成文件與程序的入侵、復(fù)制以及拷貝工作。相較于計(jì)算機(jī)病毒，木馬程序的隱蔽性更強(qiáng)，更不容易被人發(fā)現(xiàn)，一些使用者往往在很長時(shí)間內(nèi)都無法發(fā)現(xiàn)自己的計(jì)算機(jī)中已經(jīng)出現(xiàn)了木馬程序。木馬程序的出現(xiàn)和使用與計(jì)算機(jī)及互聯(lián)網(wǎng)自身存在的漏洞密切相關(guān)，利用網(wǎng)絡(luò)中已有的漏洞，在防火墻中開一個(gè)“后門”并植入木馬病毒的方式往往能夠無聲無息地完成資料竊取工作，并通過自發(fā)控制的木馬程序來對(duì)中毒計(jì)算機(jī)進(jìn)行長期的信息竊取以及監(jiān)控。需要注意的是，計(jì)算機(jī)病毒與木馬程序二者之間存在共同性，即都是利用網(wǎng)絡(luò)系統(tǒng)自身的漏洞來完成攻擊，以互聯(lián)網(wǎng)的開放性為媒介來完成病毒傳播范圍的擴(kuò)大及其危害性的擴(kuò)大。

2.2自然災(zāi)害

與傳統(tǒng)的紙質(zhì)存儲(chǔ)模式類似，計(jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)模式也需要一個(gè)相對(duì)穩(wěn)定的存儲(chǔ)環(huán)境來保證其免遭自然災(zāi)害的影響。實(shí)際使用過程中，計(jì)算機(jī)系統(tǒng)依然只是一個(gè)相對(duì)智能的機(jī)器，它的正常工作很容易受到溫度、濕度、震動(dòng)、沖擊等外界環(huán)境的影響，同時(shí)也會(huì)受到雷電、洪水等自然災(zāi)害的破壞。當(dāng)下，計(jì)算機(jī)的使用和存儲(chǔ)環(huán)境依然較為簡單，缺乏必要的避震、防潮、防火措施，不能抵御電磁波、雷電等外部信號(hào)所造成的干擾。這使得計(jì)算機(jī)在使用過程中較容易為外界環(huán)境所影響，無法在一些惡劣環(huán)境中使用。另外，自然災(zāi)害對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響是普遍存在的，火災(zāi)、雷電等天氣都可能造成一個(gè)地區(qū)的計(jì)算機(jī)在短時(shí)間內(nèi)無法工作。這種普遍存在的問題反應(yīng)了計(jì)算機(jī)系統(tǒng)在抵制外部事物能力上存在的欠缺，也提醒了網(wǎng)絡(luò)信息安全人員必須加強(qiáng)對(duì)計(jì)算機(jī)使用外部環(huán)境的建設(shè)。

3國內(nèi)網(wǎng)絡(luò)信息安全的發(fā)展現(xiàn)狀

隨著計(jì)算機(jī)與互聯(lián)網(wǎng)的廣泛應(yīng)用，加強(qiáng)對(duì)網(wǎng)絡(luò)信息的安全防護(hù)，保證計(jì)算機(jī)使用者個(gè)人信息安全已經(jīng)成為相關(guān)人員的工作重點(diǎn)。當(dāng)下，針對(duì)計(jì)算機(jī)硬件、軟件、存儲(chǔ)數(shù)據(jù)所開展的防護(hù)技術(shù)越來越多，一些已有bug被不斷修復(fù)，網(wǎng)絡(luò)安全水平得到了進(jìn)一步提升。目前的計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)技術(shù)依然以科學(xué)技術(shù)、密碼技術(shù)及信息安全技術(shù)為主要框架，由專業(yè)人士負(fù)責(zé)硬件系統(tǒng)的固定維修及計(jì)算機(jī)故障的實(shí)施修理。這種情況下，計(jì)算機(jī)硬件的主要防護(hù)策略依然是以軟件數(shù)據(jù)及硬件數(shù)據(jù)為基礎(chǔ)，以數(shù)據(jù)系統(tǒng)的建設(shè)和維護(hù)為主要途徑的常規(guī)維護(hù)，此時(shí)，它在一定程度上保證了網(wǎng)絡(luò)信息的使用安全，但對(duì)自然災(zāi)害及惡意破壞方面的影響缺乏主動(dòng)性防護(hù)手段，這使得部分?jǐn)?shù)據(jù)系統(tǒng)只有在遭到攻擊之后才會(huì)發(fā)現(xiàn)其中存在的漏洞，且較容易受到攻擊。簡言之，國內(nèi)的網(wǎng)絡(luò)信息安全領(lǐng)域還處于發(fā)展起步階段，尚未形成以技術(shù)為支撐、學(xué)習(xí)國外先進(jìn)經(jīng)驗(yàn)為導(dǎo)向、自我檢測及自我提升為途徑的安全防護(hù)體系。這種情況下，國內(nèi)的網(wǎng)絡(luò)信息安全防護(hù)策略雖然處于不斷提升的狀態(tài)，但無法避免一些潛在因素對(duì)用戶信息產(chǎn)生影響，而這也給國內(nèi)計(jì)算機(jī)用戶的互聯(lián)網(wǎng)使用情況帶來了一定的影響。

4計(jì)算機(jī)互聯(lián)網(wǎng)信息安全與防護(hù)策略

4.1加強(qiáng)用戶賬號(hào)安全保障

賬號(hào)是用戶登錄互聯(lián)網(wǎng)，使用網(wǎng)絡(luò)信息的必經(jīng)途徑，其涉及范圍廣，包括了各類登錄賬號(hào)、支付賬號(hào)等領(lǐng)域，是每個(gè)互聯(lián)網(wǎng)用戶都會(huì)注冊(cè)的內(nèi)容。用戶賬號(hào)信息中存儲(chǔ)了大量的私人信息及隱私內(nèi)容，是網(wǎng)絡(luò)黑客經(jīng)常攻擊的內(nèi)容和對(duì)象。通過竊取合法的賬號(hào)和密碼，網(wǎng)絡(luò)黑客能夠?qū)τ脩舻膫€(gè)人信息、資金情況進(jìn)行了解，甚至進(jìn)行一些非法轉(zhuǎn)賬操作，給計(jì)算機(jī)使用者造成經(jīng)濟(jì)上的損失。要加強(qiáng)用戶賬號(hào)的安全建設(shè)，就必須對(duì)其賬號(hào)的登錄密碼進(jìn)行復(fù)雜化處理。長期以來，很多用戶都用身份證號(hào)、手機(jī)號(hào)、姓名拼音等相對(duì)簡單的字符串作為登錄密碼，而這類簡單密碼的出現(xiàn)為黑客竊取密碼提供了方便，也加深了用戶的安全風(fēng)險(xiǎn)。因此，必須盡量減少重復(fù)或相似賬號(hào)的出現(xiàn)頻率，采用數(shù)字、字母、符號(hào)相結(jié)合的密碼設(shè)置方式，通過加長密碼位數(shù)來提高賬戶的安全等級(jí)，減少盜號(hào)情況發(fā)生。

4.2優(yōu)化防火墻及殺毒軟件

對(duì)多數(shù)非計(jì)算機(jī)專業(yè)人員來說，防火墻與殺毒軟件就是保證計(jì)算機(jī)使用安全及網(wǎng)絡(luò)信息安全的主要途徑。通過對(duì)現(xiàn)有的防火墻進(jìn)行優(yōu)化，找出防護(hù)系統(tǒng)中潛在的問題，根據(jù)存儲(chǔ)數(shù)據(jù)的實(shí)際情況制定出針對(duì)性的安全策略與檢查措施，能夠有效規(guī)避現(xiàn)有系統(tǒng)中存在的問題并對(duì)已經(jīng)存在的bug進(jìn)行修補(bǔ)，減少被黑客入侵的可能。另外，還要對(duì)現(xiàn)有的防火墻以及殺毒軟件進(jìn)行實(shí)時(shí)更新，保證用戶能夠定期對(duì)計(jì)算機(jī)進(jìn)行殺毒處理，減少潛在木馬病毒出現(xiàn)的可能，從而達(dá)到避免信息泄露、減少計(jì)算機(jī)病毒破壞風(fēng)險(xiǎn)的目標(biāo)。

4.3提高使用者的網(wǎng)絡(luò)信息安全意識(shí)

在提升計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)硬件水平的同時(shí)，必須提升使用者的信息安全意識(shí)，幫助他們認(rèn)識(shí)到互聯(lián)網(wǎng)使用過程中的潛在風(fēng)險(xiǎn)，養(yǎng)成正確的檢查意識(shí)，避免一些低級(jí)錯(cuò)誤的出現(xiàn)，減少人為因素對(duì)網(wǎng)絡(luò)信息存儲(chǔ)安全的影響。計(jì)算機(jī)使用過程中，使用者需要盡量保證使用環(huán)境的干凈與穩(wěn)定，減少在極端天氣中使用計(jì)算機(jī)的頻率。開機(jī)登錄后，使用者應(yīng)定期使用防火墻及病毒查殺軟件，對(duì)電腦全盤進(jìn)行清掃檢查，通過更新軟件、優(yōu)化程序來減少系統(tǒng)被入侵的可能，同時(shí)優(yōu)化電腦性能。另外，使用者還應(yīng)注意賬號(hào)及密碼安全，在公共場合中不使用自動(dòng)登錄及默認(rèn)密碼，以此減少盜號(hào)發(fā)生的幾率。

5結(jié)語

當(dāng)下，一國如果想在綜合國力競爭中占據(jù)有利地位，就必須強(qiáng)化本國的計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)，發(fā)掘潛在風(fēng)險(xiǎn)，通過技術(shù)水平的提升來實(shí)現(xiàn)信息安全與技術(shù)進(jìn)步。在優(yōu)化網(wǎng)絡(luò)信息安全防護(hù)策略的過程中，專業(yè)人士必須及時(shí)發(fā)現(xiàn)并解決問題，保證使用者的正常工作。

作者:李婷 單位:江西工業(yè)工程職業(yè)技術(shù)學(xué)院

第九篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究

近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)發(fā)展的重要保證。各國都在建設(shè)自己的信息高速公路，我國相關(guān)部門也早已進(jìn)行戰(zhàn)略布局，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度在不斷加快。網(wǎng)絡(luò)應(yīng)用涉及國家的政府、軍事、文教等諸多領(lǐng)域，其中有很多是敏感信息，正因?yàn)榫W(wǎng)絡(luò)應(yīng)用如此廣泛、扮演的角色又如此重要，其安全性不容忽視。

1.計(jì)算機(jī)網(wǎng)絡(luò)的簡介

計(jì)算機(jī)網(wǎng)絡(luò)通俗地講就是由多臺(tái)計(jì)算機(jī)（或其他計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備）通過傳輸介質(zhì)連接在一起組成的。它由計(jì)算機(jī)、操作系統(tǒng)、傳輸介質(zhì)以及相應(yīng)的應(yīng)用軟件4部分組成。簡單地講網(wǎng)絡(luò)就是一群通過一定形式連接起來的計(jì)算機(jī)，每臺(tái)計(jì)算機(jī)都是獨(dú)立的，沒有主從關(guān)系，其中任意一臺(tái)計(jì)算機(jī)都不能干預(yù)其他計(jì)算機(jī)的工作。

2.網(wǎng)絡(luò)信息安全的威脅

2.1木馬和病毒的活躍

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是由計(jì)算機(jī)語言和支持的應(yīng)用軟件組成的，系統(tǒng)再設(shè)計(jì)中肯定會(huì)有漏洞的存在，木馬和病毒正是利用了這個(gè)空子，尋找系統(tǒng)中的漏洞并有針對(duì)地對(duì)薄弱的地方進(jìn)行攻擊，進(jìn)而非法竊取有用的數(shù)據(jù)和資料，在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，每個(gè)環(huán)節(jié)都有這樣的情況，包括：路由器、交換機(jī)、服務(wù)器、防火墻及個(gè)人PC，這是無法避免的，給網(wǎng)絡(luò)的信息安全造成了很大的風(fēng)險(xiǎn)。

2.2人為侵入的威脅

曾幾何時(shí)，互聯(lián)網(wǎng)訪問被形象地比喻為“沖浪”，這說明網(wǎng)絡(luò)像大海一樣包羅萬象，在廣闊的互聯(lián)網(wǎng)中縱橫著無數(shù)的網(wǎng)絡(luò)黑客，他們編寫計(jì)算機(jī)病毒，制造網(wǎng)絡(luò)攻擊，以入侵局域網(wǎng)系統(tǒng)和網(wǎng)站后臺(tái)賺取報(bào)酬為生，這些黑客技藝高超，其技術(shù)水平往往超出網(wǎng)絡(luò)的防護(hù)能力，他們是當(dāng)今世界網(wǎng)絡(luò)威脅的最大制造者。當(dāng)然，網(wǎng)絡(luò)管理維護(hù)人員素質(zhì)參差不齊，管理混亂，管理人員利用職權(quán)竊取用戶信息監(jiān)守自盜的情況也時(shí)有發(fā)生。

2.3用戶安全意識(shí)不強(qiáng)

單位及企業(yè)組建的內(nèi)部局域網(wǎng)絡(luò)，一般通過路由轉(zhuǎn)換設(shè)備進(jìn)行對(duì)外訪問，內(nèi)部網(wǎng)絡(luò)往往是系統(tǒng)管理員及用戶最容易忽略的地方，覺得其是最安全的，是不會(huì)出問題的，麻痹大意所引起的后果可能最為嚴(yán)重。用戶通過U盤拔插、移動(dòng)通話設(shè)備連接PC機(jī)、讀取盜版光盤，盜版軟件的下載使用等等，都可能使木馬和病毒得逞，進(jìn)而通過單機(jī)蔓延整個(gè)內(nèi)部局域網(wǎng)，信息安全得不到有效保障，可能給單位造成很大的影響。

2.4法律法規(guī)不健全

當(dāng)下我國網(wǎng)絡(luò)安全法律法規(guī)還不夠健全，對(duì)網(wǎng)絡(luò)黑客、不良運(yùn)營商和用戶缺乏相應(yīng)管理機(jī)制。互聯(lián)網(wǎng)網(wǎng)絡(luò)普及的背后，是整個(gè)管理體系的雜亂無章。網(wǎng)絡(luò)整體缺乏管理是目前存在的現(xiàn)狀，這需要在國家層面進(jìn)行戰(zhàn)略部署，相關(guān)法律法規(guī)的立法迫在眉睫。

3.網(wǎng)絡(luò)安全防范對(duì)策

網(wǎng)絡(luò)信息安全防范的方法有很多，包括防火墻技術(shù)、數(shù)據(jù)加密與用戶授權(quán)、入侵檢測和防病毒技術(shù)等。

3.1防火墻的應(yīng)用

“防火墻”（Firewall）具有簡單實(shí)用的特點(diǎn)，在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到防護(hù)網(wǎng)絡(luò)的安全，它是目前整個(gè)網(wǎng)絡(luò)安全的重中之重。（1）從形式上防火墻可以分為：軟件防火墻和硬件防火墻。顧名思義，軟件防火墻指的就是通過純軟件的方式隔離內(nèi)外網(wǎng)絡(luò)的系統(tǒng)，一般安裝在操作系統(tǒng)平臺(tái)，速率較慢，CPU占用率高，當(dāng)數(shù)據(jù)流量很大時(shí)，將拖垮主機(jī)；硬件防火墻是通過硬件和軟件的組合來隔離內(nèi)外部網(wǎng)絡(luò)的系統(tǒng)，該防火墻優(yōu)勢明顯，它CPU占用率極低，速度快，每秒鐘通過的數(shù)據(jù)流量可以達(dá)到幾十M到幾百M(fèi)，甚至還有千兆級(jí)以及達(dá)到幾G的防火墻，是當(dāng)下流行的趨勢。（2）從技術(shù)上防火墻可以分為：包過濾型防火墻和服務(wù)器型防火墻。包過濾型防火墻工作在網(wǎng)絡(luò)協(xié)議的IP層，它只對(duì)IP包的源地址、目標(biāo)地址及地址端口進(jìn)行處理，速度快，能夠處理的并發(fā)連接較多，其缺點(diǎn)是對(duì)應(yīng)用層的攻擊無能為力。包過濾型防火墻的最主要特點(diǎn)是“最小特權(quán)原則”，需要制定規(guī)則允許哪些數(shù)據(jù)包通過，哪些數(shù)據(jù)禁止通過。包過濾型防火墻包括靜態(tài)包過濾防火墻和動(dòng)態(tài)包過濾防火墻。目前社會(huì)上包過濾防火墻的使用較為普遍。服務(wù)器型防火墻指在當(dāng)收到一個(gè)客戶的連接請(qǐng)求時(shí)，核實(shí)該請(qǐng)求，然后將處理后的請(qǐng)求轉(zhuǎn)發(fā)給網(wǎng)絡(luò)上的真實(shí)服務(wù)器，在接到真實(shí)服務(wù)器的應(yīng)答后做進(jìn)一步處理，再將回復(fù)發(fā)送給發(fā)出請(qǐng)求的用戶，它起到中間轉(zhuǎn)接的作用，有時(shí)也被稱為“應(yīng)用層網(wǎng)關(guān)”。服務(wù)器型防火墻工作在應(yīng)用層，能夠?qū)Ω邔訁f(xié)議的攻擊進(jìn)行攔截，是防火墻技術(shù)的發(fā)展方向。但是其處理速度較慢，能處理的并發(fā)數(shù)也較少。

3.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活。對(duì)于主動(dòng)攻擊，我們無法避免，但可以進(jìn)行有效檢測，對(duì)于被動(dòng)攻擊，我們無法檢測，但也可以避免，幫我們實(shí)現(xiàn)的就是數(shù)據(jù)加密技術(shù)。用戶授權(quán)訪問控制技術(shù)指的是用戶訪問權(quán)限必須遵循最小特權(quán)原則，該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問權(quán)限，其他權(quán)限不予開通，這是為了保證網(wǎng)絡(luò)資源受控、合理地使用，在企事業(yè)單位系統(tǒng)中一般均采用這種技術(shù)。

3.3入侵檢測技術(shù)

入侵檢測系統(tǒng)（IDS）指的是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。它能夠在入侵行為發(fā)生對(duì)系統(tǒng)產(chǎn)生危害前，檢測到入侵攻擊行為，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊；在入侵過程中，減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入策略集中，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。按照對(duì)象可分為：基于網(wǎng)絡(luò)型、基于主機(jī)性、混合型3種。隨著網(wǎng)絡(luò)流量的不斷增加，入侵檢測技術(shù)也在不斷發(fā)展，入侵檢測系統(tǒng)將向大流量網(wǎng)絡(luò)的處理能力、高度可集成性方向發(fā)展。

3.4防病毒技術(shù)

防病毒技術(shù)直觀地講就是殺毒軟件，他是網(wǎng)絡(luò)防火墻的必要補(bǔ)充，與我們的日常生活息息相關(guān)。在以家庭為單位的計(jì)算機(jī)使用人群中，一般是以接入外部公用網(wǎng)為主，這部分計(jì)算機(jī)如果沒有安裝殺毒軟件將會(huì)發(fā)生不可預(yù)料的情況，使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術(shù)通常與操作系統(tǒng)相配合，它可以防范大部分網(wǎng)絡(luò)系統(tǒng)攻擊，修復(fù)系統(tǒng)漏洞，使我們的網(wǎng)絡(luò)安全變得簡單。防病毒技術(shù)分為：病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)。目前市場上主流的國產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒，國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件，為整個(gè)網(wǎng)絡(luò)的和諧貢獻(xiàn)積極力量。當(dāng)然，現(xiàn)在的防病毒技術(shù)正在由單一的預(yù)防、檢測和清除技術(shù)向三位一體方向發(fā)展，未來的相關(guān)技術(shù)值得期待。

4結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)在不斷發(fā)展，計(jì)算機(jī)技術(shù)也在不停進(jìn)步，網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對(duì)網(wǎng)絡(luò)信息管理提出了更高的要求。計(jì)算機(jī)網(wǎng)絡(luò)中絕對(duì)安全是不存在的，國家制定健全的法律法規(guī)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，網(wǎng)絡(luò)管理人員也需加倍努力，努力學(xué)習(xí)新技術(shù)，探索新方法，盡可能地去發(fā)現(xiàn)、控制、減小網(wǎng)絡(luò)非法行為，將損失降到最低。網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)，管理維護(hù)人員務(wù)必時(shí)刻防范，保持安全防范意識(shí)，為社會(huì)主義和諧網(wǎng)絡(luò)安全環(huán)境添磚加瓦。

作者:丁思民 單位:晉江市疾病預(yù)防控制中心

第十篇：計(jì)算機(jī)網(wǎng)絡(luò)信息安全防控辦法

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在金融、教育、軍事等諸多領(lǐng)域以及人們的日常生活中廣泛使用。網(wǎng)絡(luò)信息的共享改變了人們傳統(tǒng)的生活習(xí)慣和觀念。但由于網(wǎng)絡(luò)連接的多變的性、分布的開放性、使用者的普及性。注定了網(wǎng)絡(luò)信息的易受攻擊與破壞，加強(qiáng)網(wǎng)絡(luò)信息安全成為全人類的共識(shí)。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨威脅的分析

1.1自然災(zāi)害和用戶的不當(dāng)操作

從本質(zhì)上講，存儲(chǔ)在磁介質(zhì)上的計(jì)算機(jī)網(wǎng)絡(luò)信息極容易受到各種因素而遭到破壞，我國不少正在使用的計(jì)算機(jī)網(wǎng)絡(luò)都沒有防震、防火和防水的相關(guān)措施，接地系統(tǒng)也不完善，對(duì)自然災(zāi)害和意外事故的抵御能力較差。此外，有些用戶也不能安全使用計(jì)算機(jī)網(wǎng)絡(luò)，系統(tǒng)管理員責(zé)任心不強(qiáng)或用戶密碼管理不善、密碼設(shè)置不合理，密碼極容易被破解。還有，錯(cuò)誤的使用軟件、不完整的系統(tǒng)備份，還有些用戶將自己的帳號(hào)密碼隨便轉(zhuǎn)借給他人，這都給網(wǎng)絡(luò)安全帶來很大的威脅。

1.2網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

首先，作為因特網(wǎng)的基石，TCP/IP協(xié)議簇本身在設(shè)計(jì)上就是有安全缺陷的，它們只是在實(shí)現(xiàn)上力求效率，并沒有將安全因素納入考慮范圍之內(nèi)。因?yàn)槿羰窃倏紤]安全因素就會(huì)增大代碼量，TCP/IP的運(yùn)行效率就會(huì)相應(yīng)降低。其次，目前許多因特網(wǎng)上的流量是沒有經(jīng)過加密的，像電子郵件口令、文件傳輸都十分容易被監(jiān)聽和劫持，特別是一些新的處于測試階段的服務(wù)安全缺陷更多，一些了解TCP/IP的不法分子很容易利用這些缺陷去攻擊他人網(wǎng)絡(luò)。再次，安全策略的缺乏也使黑客有了可乘之機(jī)。相當(dāng)多站點(diǎn)在防火墻配置上沒有考慮到可能會(huì)被內(nèi)部人員濫用的這種可能，無意識(shí)地?cái)U(kuò)大訪問權(quán)限，一些黑客便可以從這些服務(wù)中獲得有用的信息，網(wǎng)絡(luò)維護(hù)人員卻對(duì)信息的泄漏毫不知情。最后，復(fù)雜的訪問配置使得錯(cuò)誤配置經(jīng)常出現(xiàn)，極易被黑客利用。

1.3網(wǎng)絡(luò)系統(tǒng)本身的脆弱性

Internet技術(shù)具有開放性的特點(diǎn)。然而這種開放性也是有利有弊。從安全角度來考慮，這種開放性就是網(wǎng)絡(luò)容易受到攻擊的弱點(diǎn)，加上TCP/IP協(xié)議本身安全性不高，運(yùn)行該協(xié)議的系統(tǒng)所面臨的威脅就更大，比如，欺騙攻擊、拒絕服務(wù)、數(shù)據(jù)截取和篡改等。

1.4計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒具有傳染性、潛伏性、可觸發(fā)性和破壞性的特點(diǎn)，它可以隱藏在可執(zhí)行程序和文件中而不被人發(fā)現(xiàn)，在觸發(fā)后可以獲取系統(tǒng)控制的一段可執(zhí)行程序。它主要是通過復(fù)制文件、傳送文件、運(yùn)行程序等操作進(jìn)行傳播，平時(shí)，軟盤、硬盤、光盤和網(wǎng)絡(luò)都是傳播病毒的主要途徑。計(jì)算機(jī)病毒會(huì)降低系統(tǒng)工作效率，甚至損壞或者刪除文件，使得數(shù)據(jù)丟失，系統(tǒng)硬件遭到破壞。近些年大多數(shù)病毒都是利用網(wǎng)絡(luò)進(jìn)行傳播的，其破壞性非常大，例如“CIH病毒”、“熊貓燒香病毒”等，給網(wǎng)絡(luò)帶來了很嚴(yán)重的損失。

1.5黑客或惡作劇者的攻擊

黑客或惡作劇者的攻擊嚴(yán)重地威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，無論是主動(dòng)攻擊還是被動(dòng)的攻擊，都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)信息資源造成極大的危害，黑客的攻擊往往帶有政治性、商業(yè)性的色彩，往往會(huì)造成機(jī)密資料被盜取、破獲、甚至破壞、經(jīng)濟(jì)利益受到受損失。輕者也會(huì)造成系統(tǒng)癱瘓，給使用者生活和工作帶來極大的不便。

2解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全所面臨的威脅的有效方法

2.1網(wǎng)絡(luò)安全掃描技術(shù)

有效地使用網(wǎng)絡(luò)安全掃描技術(shù)。能夠?yàn)樾畔⒌倪\(yùn)行提供安全可靠的網(wǎng)絡(luò)環(huán)境；能夠?yàn)榫W(wǎng)絡(luò)管理員提供實(shí)施的網(wǎng)絡(luò)運(yùn)行狀況，并對(duì)其存在的安全漏洞進(jìn)行發(fā)現(xiàn)，然后提供相關(guān)的解決措施。借助網(wǎng)絡(luò)安全掃描技術(shù)能夠?qū)钟蚓W(wǎng)、Web服務(wù)站點(diǎn)、主機(jī)操作系統(tǒng)及防火墻系統(tǒng)進(jìn)行實(shí)施監(jiān)控，對(duì)可能出現(xiàn)的拒絕服務(wù)攻擊或緩沖區(qū)溢出攻擊等安全漏洞進(jìn)行有效的檢測，與此同時(shí)還能夠?qū)χ鳈C(jī)系統(tǒng)中是否存在竊聽程序等進(jìn)行檢測，并提出相應(yīng)的解決辦法以供管理員參考。

2.2數(shù)據(jù)加密技術(shù)

計(jì)算機(jī)數(shù)據(jù)傳輸過程中所采用的加密技術(shù)是確保網(wǎng)絡(luò)信息安全傳輸?shù)那疤幔瑢儆谟?jì)算機(jī)網(wǎng)絡(luò)的主動(dòng)防御系統(tǒng)。數(shù)據(jù)加密技術(shù)一般是借助一定的手段來對(duì)特定信息給予相關(guān)數(shù)據(jù)的加密處理，使其從簡單排序轉(zhuǎn)化為復(fù)雜難以簡單識(shí)別的密文形式，并在存儲(chǔ)媒介或網(wǎng)絡(luò)傳輸中對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行保護(hù)，從根本山避免了個(gè)人信息的竊取及泄露，確保數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.3文件加密技術(shù)和數(shù)字簽名技術(shù)

文件加密技術(shù)和數(shù)字簽名技術(shù)能夠提高信息系統(tǒng)和數(shù)據(jù)的安全保密性，并且有效的防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞。文件加密和數(shù)字簽名技術(shù)可以分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)完整性的鑒別這三種，它們的作用是不相同的。其中，數(shù)據(jù)傳輸加密技術(shù)又可以分為兩種類型：有線路加密和端對(duì)端加密。顧名思義，有線路加密側(cè)重點(diǎn)在路線上而不考慮信源與信宿，其線路不同，采用的加密密鑰也不同，進(jìn)而增強(qiáng)對(duì)文件和數(shù)據(jù)的保護(hù)效果。而端對(duì)端加密，是信息發(fā)送者利用專門的加密軟件，將明文轉(zhuǎn)變成密文，然后收件人利用相應(yīng)的密鑰進(jìn)行解密，使密文再轉(zhuǎn)變成明文。數(shù)據(jù)完整性鑒別技術(shù)主要是對(duì)介入相關(guān)信息內(nèi)容進(jìn)行驗(yàn)證，主要包括口令、密鑰、身份、數(shù)據(jù)的鑒別，保證數(shù)據(jù)的安全性。

2.4入侵檢測技術(shù)

入侵檢測技術(shù)能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，是確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要技術(shù)手段。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的軟件和硬件系統(tǒng)中所存在的數(shù)據(jù)信息進(jìn)行實(shí)時(shí)的檢查或監(jiān)控，并與入侵特征數(shù)據(jù)庫進(jìn)行一一對(duì)比，從而甄別出存在問題的數(shù)據(jù)信息，如果發(fā)現(xiàn)這些信息存在攻擊特征，則需要對(duì)其作出有效的反映，例如啟動(dòng)防火墻防御、切斷網(wǎng)絡(luò)等措施來濾除入侵的數(shù)據(jù)包。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)能夠有效彌補(bǔ)防火墻防護(hù)中的不足，并提高網(wǎng)絡(luò)安全監(jiān)控的力度，對(duì)來自外部、內(nèi)部的攻擊進(jìn)行“預(yù)警”，從而提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。除此之外，我們還可以利用防火墻的技術(shù)，截住外侵，防止泄漏。為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了又一層安全保障?？傊?jì)算機(jī)網(wǎng)絡(luò)安全會(huì)涉及到國家安全和社會(huì)公共安全，發(fā)展信息安全技術(shù)是整個(gè)社會(huì)的迫切要求，一個(gè)完善的信息安全保障系統(tǒng)非常重要。確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全是我們使用者首要考慮的問題。

作者:韓樹軍 單位:阜新高等專科學(xué)校