導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全防范論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

目前，許多學(xué)校的校園網(wǎng)都以WINDOWSNT做為系統(tǒng)平臺(tái)，由IIS（InternetInformationServer）提供WEB等等服務(wù)。下面本人結(jié)合自己對(duì)WINDOWSNT網(wǎng)絡(luò)管理的一點(diǎn)經(jīng)驗(yàn)與體會(huì)，就技術(shù)方面談?wù)勛约簩?duì)校園網(wǎng)安全的一些看法。

一、密碼的安全

眾所周知，用密碼保護(hù)系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用也是最初采用的方法之一。目前發(fā)現(xiàn)的大多數(shù)安全問題，是由于密碼管理不嚴(yán)，使"入侵者"得以趁虛而入。因此密碼口令的有效管理是非?；镜?，也是非常重要的。

在密碼的設(shè)置安全上，首先絕對(duì)杜絕不設(shè)口令的帳號(hào)存在，尤其是超級(jí)用戶帳號(hào)。一些網(wǎng)絡(luò)管理人員，為了圖方便，認(rèn)為服務(wù)服務(wù)器只由自己一個(gè)人管理使用，常常對(duì)系統(tǒng)不設(shè)置密碼。這樣，"入侵者"就能通過網(wǎng)絡(luò)輕而易舉的進(jìn)入系統(tǒng)。筆者曾經(jīng)就發(fā)現(xiàn)并進(jìn)入多個(gè)這樣的系統(tǒng)。另外，對(duì)于系統(tǒng)的一些權(quán)限，如果設(shè)置不當(dāng)，對(duì)用戶不進(jìn)行密碼驗(yàn)證，也可能為"入侵者"留下后門。比如，對(duì)WEB網(wǎng)頁的修改權(quán)限設(shè)置，在WINDOWSNT4.0+IIS4.0版系統(tǒng)中，就常常將網(wǎng)站的修改權(quán)限設(shè)定為任何用戶都能修改（可能是IIS默認(rèn)安裝造成的），這樣，任何一個(gè)用戶，通過互聯(lián)網(wǎng)連上站點(diǎn)后，都可以對(duì)主頁進(jìn)行修改刪除等操作。

其次，在密碼口令的設(shè)置上要避免使用弱密碼，就是容易被人猜出字符作為密碼。筆者就猜過幾個(gè)這樣的站點(diǎn)，他們的共同特點(diǎn)就是利用自己名字的縮寫或6位相同的數(shù)字進(jìn)行密碼設(shè)置。

密碼的長度也是設(shè)置者所要考慮的一個(gè)問題。在WINDOWSNT系統(tǒng)中，有一個(gè)sam文件，它是windowsNT的用戶帳戶數(shù)據(jù)庫，所有NT用戶的登錄名及口令等相關(guān)信息都會(huì)保存在這個(gè)文件中。如果"入侵者"通過系統(tǒng)或網(wǎng)絡(luò)的漏洞得到了這個(gè)文件，就能通過一定的程序（如L0phtCrack）對(duì)它進(jìn)行解碼分析。在用L0phtCrack破解時(shí)，如果使用"暴力破解"方式對(duì)所有字符組合進(jìn)行破解，那么對(duì)于5位以下的密碼它最多只要用十幾分鐘就完成，對(duì)于6位字符的密碼它也只要用十幾小時(shí)，但是對(duì)于7位或以上它至少耗時(shí)一個(gè)月左右，所以說，在密碼設(shè)置時(shí)一定要有足夠的長度?？傊诿艽a設(shè)置上，最好使用一個(gè)不常見、有一定長度的但是你又容易記得的密碼。另外，適當(dāng)?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。

二、系統(tǒng)的安全

最近流行于網(wǎng)絡(luò)上的"紅色代碼"、"藍(lán)色代碼"及"尼姆達(dá)"病毒都利用系統(tǒng)的漏洞進(jìn)行傳播。從目前來看，各種系統(tǒng)或多或少都存在著各種的漏洞，系統(tǒng)漏洞的存在就成網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。比如上面提及引起"紅色代碼"、"藍(lán)色代碼"及"尼姆達(dá)"病毒的傳播流行的Unicode解碼漏洞，早在去年的10月就被發(fā)現(xiàn)，且沒隔多久就有了解決方案和補(bǔ)丁，但是許多的網(wǎng)絡(luò)管理員并沒有知道及時(shí)的發(fā)現(xiàn)和補(bǔ)丁，以至于過了將近一年，還能掃描到許多機(jī)器存在該漏洞。

在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因些從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因?yàn)橥ㄟ^FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

在WINDOWSNT使用的IIS，是微軟的組件中漏洞最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)漏洞，而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維，為了加大安全性，在安裝配置時(shí)可以注意以下幾個(gè)方面：

首先，不要將IIS安裝在默認(rèn)目錄里（默認(rèn)目錄為C:\Inetpub），可以在其它邏輯盤中重新建一個(gè)目錄，并在IIS管理器中將主目錄指向新建的目錄。

其次，IIS在安裝后，會(huì)在目錄中產(chǎn)生如scripts等默認(rèn)虛擬目錄，而該目錄有執(zhí)行程序的權(quán)限，這對(duì)系統(tǒng)的安全影響較大，許多漏洞的利用都是通過它進(jìn)行的。因此，在安裝后，應(yīng)將所有不用的虛擬目錄都刪除掉。

第三，在安裝IIS后，要對(duì)應(yīng)用程序進(jìn)行配置，在IIS管理器中刪除必須之外的任何無用映射，只保留確實(shí)需要用到的文件類型。對(duì)于各目錄的權(quán)限設(shè)置一定要慎重，盡量不要給可執(zhí)行權(quán)限。

三、目錄共享的安全

在校園網(wǎng)絡(luò)中，利用在對(duì)等網(wǎng)中對(duì)計(jì)算機(jī)中的某個(gè)目錄設(shè)置共享進(jìn)行資料的傳輸與共享是人們常采用的一個(gè)方法。但在設(shè)置過程中，要充分認(rèn)識(shí)到當(dāng)一個(gè)目錄共享后，就不光是校園網(wǎng)內(nèi)的用戶可以訪問到，而是連在網(wǎng)絡(luò)上的各臺(tái)計(jì)算機(jī)都能對(duì)它進(jìn)行訪問。這也成了數(shù)據(jù)資料安全的一個(gè)隱患。筆者曾搜索過外地機(jī)器的一個(gè)C類IP網(wǎng)段，發(fā)現(xiàn)共享的機(jī)器就有十幾臺(tái)，而且許多機(jī)器是將整個(gè)C盤、D盤進(jìn)行共享，并且在共享時(shí)將屬性設(shè)置為完全共享，且不進(jìn)行密碼保護(hù)，這樣只要將其映射成一個(gè)網(wǎng)絡(luò)硬盤，就能對(duì)上面的資料、文檔進(jìn)行查看、修改、刪除。所以，為了防止資料的外泄，在設(shè)置共享時(shí)一定要設(shè)定訪問密碼。只有這樣，才能保證共享目錄資料的安全。

四、木馬的防范

相信木馬對(duì)于大多數(shù)人來說不算陌生。它是一種遠(yuǎn)程控制工具，以簡便、易行、有效而深受廣大黑客青睞。一臺(tái)電腦一旦中上木馬，它就變成了一臺(tái)傀儡機(jī)，對(duì)方可以在你的電腦上上傳下載文件，偷窺你的私人文件，偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前，隱私？不復(fù)存在！木馬，應(yīng)該說是網(wǎng)絡(luò)安全的大敵。并且在進(jìn)行的各種入侵攻擊行為中，木馬都起到了開路先鋒的作用。

木馬感染通常是執(zhí)行了一些帶毒的程序，而駐留在你的計(jì)算機(jī)當(dāng)中，在以后的計(jì)算機(jī)啟動(dòng)后，木馬就在機(jī)器中打開一個(gè)服務(wù)，通過這個(gè)服務(wù)將你計(jì)算機(jī)的信息、資料向外傳遞，在各種木馬中，較常見的是"冰河"，筆者也曾用冰河掃描過網(wǎng)絡(luò)上的計(jì)算機(jī)。發(fā)現(xiàn)每個(gè)C類IP網(wǎng)段中（個(gè)人用戶），偶爾都會(huì)發(fā)現(xiàn)一、二個(gè)感染冰河的機(jī)器。由此可見，個(gè)人用戶中感染木馬的可能性還是比較高的。如果是服務(wù)器感染了木馬，危害更是可怕。

篇2

科學(xué)技術(shù)的持續(xù)發(fā)展使得計(jì)算機(jī)技術(shù)已經(jīng)在社會(huì)生活中得到了普及，人們開始越來越依賴計(jì)算機(jī)，然而，與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全問題也開始變得越來越突出。當(dāng)前在社會(huì)生活中已經(jīng)廣泛的使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，而且，未來這種技術(shù)將會(huì)變得更加強(qiáng)大?？墒牵W(wǎng)絡(luò)安全隱患同時(shí)在步步逼近。目前這種階段，網(wǎng)絡(luò)安全所涉及到的范圍已經(jīng)越加廣泛，比如計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)等。計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患主要包括：軟件漏洞、配置不當(dāng)、安全意識(shí)弱、黑客、病毒以及木馬等。這些安全隱患的存在就要求大家要制定出更加有效的防范措施。當(dāng)然，計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也是具有多樣性的。

2入侵預(yù)防技術(shù)

2.1將入侵預(yù)防技術(shù)同入侵檢測(cè)技術(shù)進(jìn)行對(duì)比

以往用到的入侵檢測(cè)產(chǎn)品，一般情況下都是在網(wǎng)絡(luò)陷入癱瘓之后才對(duì)攻擊的存在性進(jìn)行研究。然而為了能夠讓大家盡早恢復(fù)正常工作的狀態(tài)，網(wǎng)管員一般都會(huì)讓自己的精力完全集中在修復(fù)網(wǎng)絡(luò)上，從而就會(huì)沒有時(shí)間對(duì)影響網(wǎng)絡(luò)的攻擊類型進(jìn)行研究。除此之外，因?yàn)榕渲昧巳肭之a(chǎn)品和防火墻之間的聯(lián)動(dòng)，就很容易因?yàn)槿肭謾z測(cè)的一些誤動(dòng)作導(dǎo)致防火墻出現(xiàn)誤動(dòng)作，最終會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成影響。所以說，入侵檢測(cè)技術(shù)難以發(fā)揮主動(dòng)防范的功能，那么就應(yīng)該引進(jìn)入侵預(yù)防技術(shù)。和入侵檢測(cè)產(chǎn)品相比較而言，入侵預(yù)防技術(shù)具有的不同之處是：入侵預(yù)防的重點(diǎn)內(nèi)容在于預(yù)防，預(yù)防可以滲透到應(yīng)用層，并且能夠識(shí)別并攔截XSS、SQL注入、后門、木馬以及緩沖區(qū)溢出等。入侵預(yù)防技術(shù)能夠積極主動(dòng)地對(duì)服務(wù)器和桌面系統(tǒng)加以保護(hù)，有效地防范基于特征掃描技術(shù)而難以被發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊的破壞。

2.2入侵預(yù)防技術(shù)包含的原理

入侵預(yù)防技術(shù)能夠自動(dòng)定義正當(dāng)行為和可疑行為，這樣的話，只要有企圖做出超出預(yù)期范圍的行為舉動(dòng)，入侵預(yù)防技術(shù)就能夠搶先一步將這些不當(dāng)?shù)南到y(tǒng)行為加以消除。一些擁有高度化結(jié)構(gòu)的入侵預(yù)防系統(tǒng)還可以預(yù)先將規(guī)則設(shè)定出來，對(duì)郵件服務(wù)器、Web服務(wù)器加以保護(hù)。以防護(hù)重心和預(yù)防理念的角度而言，建議入侵預(yù)防置于服務(wù)器之前、防火墻之后。

3防范病毒的技術(shù)

將病毒具備的眾多特點(diǎn)加以歸納主要表現(xiàn)為：較強(qiáng)的攻擊隱藏性、加強(qiáng)的繁殖能力、廣泛的傳染途徑、較長的潛伏時(shí)間、較大的破壞能力同時(shí)還具有很強(qiáng)的針對(duì)性等。這些病毒主要的注入技術(shù)包括：數(shù)據(jù)控制鏈攻擊方式、后門攻擊方式、“固化”式方式以及無線電方式等，對(duì)這些病毒進(jìn)行防范的技術(shù)主要有：第一，有效管理病毒客戶端。第二，有效控制郵件傳播。第三，有效地過濾來自磁介質(zhì)的一些有害信息。第四，將多層次以及多級(jí)別的防病毒系統(tǒng)建立起來，從而實(shí)現(xiàn)全面對(duì)病毒進(jìn)行防護(hù)。建議經(jīng)常在電腦上或者是服務(wù)器上對(duì)病毒庫進(jìn)行升級(jí)，并且進(jìn)行定期查殺。

4防火墻技術(shù)

要使網(wǎng)絡(luò)安全問題得以解決，防火墻技術(shù)是一種主要的手段。一般情況下，防火墻是被安裝于內(nèi)網(wǎng)和外網(wǎng)的節(jié)點(diǎn)上的，主要的作用在于邏輯隔離內(nèi)網(wǎng)和外網(wǎng)。這種網(wǎng)絡(luò)設(shè)備能夠有效地加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，它可以防止外部網(wǎng)絡(luò)信息對(duì)內(nèi)部網(wǎng)絡(luò)信息進(jìn)行非法授權(quán)用戶訪問。防火墻能夠?qū)α鹘?jīng)它的一些網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行掃描，在掃描的過程中就能夠有效地過濾一些攻擊，關(guān)閉一些不使用的端口能夠禁止特定端口的流出通信，并對(duì)木馬進(jìn)行封鎖，能夠禁止一些來自特殊網(wǎng)站的訪問，能夠禁止非法闖入者的入侵，還可以將網(wǎng)絡(luò)使用濫用的情況記錄下來并加以統(tǒng)計(jì)。但是，防火墻技術(shù)也是存在著局限性的，一般來說，它只能對(duì)外部攻擊進(jìn)行防范，不能對(duì)來自網(wǎng)絡(luò)內(nèi)部的病毒侵犯以及木馬攻擊進(jìn)行防范。在進(jìn)行實(shí)際工作的時(shí)候，網(wǎng)管員應(yīng)該把這種技術(shù)同其他安全技術(shù)配合起來進(jìn)行使用，這樣能夠在更大程度上加強(qiáng)網(wǎng)絡(luò)的安全性。因?yàn)椋阑饓Φ奈恢檬窃趦?nèi)外網(wǎng)之間，因此，只要有問題出現(xiàn)，就會(huì)對(duì)通訊造成嚴(yán)重的影響。建議防火墻技術(shù)設(shè)置冗余，避免整個(gè)網(wǎng)絡(luò)受到單點(diǎn)故障的影響。

5漏洞掃描技術(shù)

漏洞掃描技術(shù)的主要功能在于對(duì)系統(tǒng)中的重要文件和數(shù)據(jù)進(jìn)行檢查。主要有兩種方法能夠?qū)⒖梢员缓诳屠玫穆┒礄z測(cè)出來。第一種方法是端口掃描法。這種方法是利用對(duì)端口進(jìn)行掃描得知目標(biāo)主機(jī)的開啟端口還有位于端口上的網(wǎng)絡(luò)服務(wù)，并將其同網(wǎng)絡(luò)漏洞掃描系統(tǒng)所提供的漏洞庫加以匹配，這樣一來，就能夠查看出漏洞是否存在。第二種方法是對(duì)黑客的攻擊方法進(jìn)行模擬。利用對(duì)黑客攻擊進(jìn)行模擬的這種方法，測(cè)試安全漏洞。實(shí)現(xiàn)漏洞掃描的主要方法大致包括功能模塊技術(shù)以及漏洞庫的特征匹配方法。建議依照專家的指導(dǎo)不斷的修正并擴(kuò)充系統(tǒng)配置特征規(guī)則庫，除了要依照某種標(biāo)準(zhǔn)對(duì)漏洞庫進(jìn)行設(shè)計(jì)之外，還需要使漏洞庫當(dāng)中的信息具有簡易性、有效性以及完整性等特點(diǎn)，這樣一來，即便是用戶自己也可以很輕易地添加漏洞庫的配置，進(jìn)而做到及時(shí)更新漏洞庫。

6結(jié)語

篇3

1.1操作系統(tǒng)存在的安全問題眾所周知，計(jì)算機(jī)操作系統(tǒng)是整個(gè)計(jì)算機(jī)的核心部分，也是維持整個(gè)計(jì)算機(jī)系統(tǒng)運(yùn)行的重要基礎(chǔ)。因此，高度關(guān)注計(jì)算機(jī)操作系統(tǒng)方面存在的安全問題是至關(guān)重要的。目前，大多數(shù)用戶使用的windows7、windows10等操作系統(tǒng)都不是正版的，而是從某個(gè)網(wǎng)站上下載的一些盜版系統(tǒng)，這就會(huì)導(dǎo)致計(jì)算機(jī)操作系統(tǒng)本身會(huì)存在一定的安全漏洞，極有可能給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來巨大的安全風(fēng)險(xiǎn)，甚至可能會(huì)造成整個(gè)網(wǎng)絡(luò)的癱瘓與崩潰。

1.2黑客入侵帶來的安全問題大家都知道，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身具有開放性的特征，在有利于用戶之間互動(dòng)交流的基礎(chǔ)上無疑也會(huì)在一定程度上帶來相應(yīng)的安全隱患，黑客可能會(huì)隨之潛入到計(jì)算機(jī)系統(tǒng)中，非法盜取用戶的某些數(shù)據(jù)信息，并肆意篡改某些計(jì)算機(jī)應(yīng)用程序，對(duì)計(jì)算機(jī)的硬件設(shè)備也會(huì)造成相應(yīng)的破壞，直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)無法得以有序、順暢運(yùn)行，嚴(yán)重時(shí)甚至可能會(huì)造成整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓，勢(shì)必會(huì)給用戶造成不可估量的重大損失。

1.3病毒威脅帶來的安全問題目前，病毒威脅是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生較大危害的隱患之一。計(jì)算機(jī)病毒借助其隱蔽性、傳播性與破壞性的特征，通過自身復(fù)制相關(guān)的計(jì)算機(jī)指令與代碼，對(duì)計(jì)算機(jī)的應(yīng)用系統(tǒng)與軟硬件進(jìn)行主動(dòng)性的攻擊行為，這些病毒往往通過網(wǎng)絡(luò)和存儲(chǔ)設(shè)備進(jìn)行擴(kuò)散與傳播，潛伏性較強(qiáng)，一般不易作人員所發(fā)現(xiàn)，然而他們絕大多數(shù)會(huì)產(chǎn)生一些相應(yīng)的變異性病毒，較難將其進(jìn)行徹底性清除，那么則會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成更大的破壞性與攻擊性，最終使得整個(gè)計(jì)算機(jī)無法運(yùn)行。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施探討

2.1從管理層面解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題計(jì)算機(jī)網(wǎng)絡(luò)安全問題以及防范措施研究不僅僅涉及到網(wǎng)絡(luò)技術(shù)層面，與網(wǎng)絡(luò)安全管理層面的關(guān)系也很大。因此，可以通過提高網(wǎng)絡(luò)用戶的安全防范意識(shí)以及其正確的上網(wǎng)操作行為、建立并完善相應(yīng)的網(wǎng)絡(luò)安全管理制度和法律法規(guī)、加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管力度、以及網(wǎng)絡(luò)管理人員的職業(yè)操守和道德素質(zhì)來從管理層面降低計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生。同時(shí)，加強(qiáng)相應(yīng)的網(wǎng)絡(luò)維護(hù)人員、網(wǎng)絡(luò)監(jiān)管人員的技能和安全意識(shí)鍛煉，結(jié)合不同網(wǎng)絡(luò)區(qū)域的訪客數(shù)量、活躍度等網(wǎng)絡(luò)的實(shí)際具體運(yùn)行情況，制定出科學(xué)合理的解決方案，更加全面并立體性地保障計(jì)算機(jī)網(wǎng)絡(luò)安全，降低并解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

2.2從物理層面解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題當(dāng)前，為進(jìn)一步有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題，首先必須從物理層面上著手去處理，也就是要加強(qiáng)對(duì)計(jì)算機(jī)硬件設(shè)備安全的防范，確保計(jì)算機(jī)硬件設(shè)備處于一種安全的環(huán)境中。另外，在修建計(jì)算機(jī)機(jī)房時(shí)也要注意干燥、通風(fēng)與避光，同時(shí)還要加強(qiáng)計(jì)算機(jī)機(jī)房的防火措施，以進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)安全不會(huì)因?yàn)槲锢韺拥娜毕荻霈F(xiàn)一系列的安全隱患。

2.3從技術(shù)層面解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題從技術(shù)層面解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題首先就是要提高安全防范意識(shí)，加強(qiáng)技術(shù)層面的網(wǎng)絡(luò)安全防范措施，主要包括對(duì)病毒等入侵網(wǎng)絡(luò)影響網(wǎng)絡(luò)安全的因素進(jìn)行有效地預(yù)防、檢查和查殺，其次是對(duì)網(wǎng)絡(luò)重要數(shù)據(jù)和系統(tǒng)做好備份。解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的具體措施可以從以下幾個(gè)方面著重開展：首先是做好互聯(lián)網(wǎng)的訪問控制工作，降低非法外部用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問所帶來的風(fēng)險(xiǎn)；其次是提高網(wǎng)絡(luò)安全防火墻技術(shù)以及入侵檢測(cè)技術(shù)，最大程度上保護(hù)網(wǎng)絡(luò)安全，建立并完善網(wǎng)絡(luò)安全防火墻體系，從而避免遭受黑客等其他外戶的惡意攻擊；再次加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的安全備份以及數(shù)據(jù)加密技術(shù)，保證原始數(shù)據(jù)的完整性、安全性和可靠性，防止網(wǎng)絡(luò)數(shù)據(jù)被惡意篡改或銷毀；最后是積極開發(fā)先進(jìn)的網(wǎng)絡(luò)安全檢測(cè)軟件以及數(shù)據(jù)防護(hù)軟件等，并安裝必要的查毒和殺毒軟件來凈化網(wǎng)絡(luò)環(huán)境，從而解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題。此外，利用網(wǎng)絡(luò)分段技術(shù)、建立網(wǎng)絡(luò)權(quán)限控制、屬性安全服務(wù)以及入網(wǎng)訪問功能模塊，并用交換式集線器來替代落后的共享式集線器可以有效促進(jìn)網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行。同時(shí)，漏洞評(píng)估、惡意代碼清除以及安全審計(jì)和網(wǎng)絡(luò)隔離等技術(shù)的快速發(fā)展，也進(jìn)一步對(duì)于防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生具有重要的推動(dòng)作用。技術(shù)層面解決網(wǎng)絡(luò)安全問題是一個(gè)綜合性的問題，需要科學(xué)技術(shù)的不斷創(chuàng)新和進(jìn)步以及日常網(wǎng)絡(luò)使用人員的合理操作及應(yīng)用來解答，從而盡量降低技術(shù)因素造成的網(wǎng)絡(luò)安全問題的發(fā)生，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定。

3.結(jié)束語

篇4

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 防范措施

當(dāng)今社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)在人們?nèi)粘Ｉ罴肮ぷ鞯雀鱾€(gè)方面逐漸成為不可替代的角色。但是，人們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)所帶來的快速和便捷時(shí)，往往會(huì)忽視它的安全隱患問題。我們所處的時(shí)代是信息化的時(shí)代。計(jì)算機(jī)的高速發(fā)展和普及是一把雙刃劍。一方面，他便捷了人們的生活，提高了生活的節(jié)奏和工作的效率。但是，另一方面，其安全隱患問題也應(yīng)當(dāng)引起人們的高度重視。就我國來說，雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相較于發(fā)達(dá)國家較為落后，但是，計(jì)算機(jī)網(wǎng)絡(luò)安全問題卻呈現(xiàn)出逐年遞增的態(tài)勢(shì)，其危害性是不言而喻的。不但個(gè)人隱私被泄露，個(gè)人安全遭到威脅，而且會(huì)威脅國家信息安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全還存在著諸多亟待解決的問題，這些問題如果得不到及時(shí)的重視的話，將會(huì)帶來不可估量的損失，使個(gè)人和集體承擔(dān)不必要的風(fēng)險(xiǎn)。在此，將計(jì)算機(jī)網(wǎng)絡(luò)安全問題總結(jié)為以下五大類：

1、病毒的威脅。計(jì)算機(jī)病毒技術(shù)的發(fā)展在某種程度上甚至超過了計(jì)算機(jī)技術(shù)發(fā)展的速度。病毒威脅的主要途徑是日常使用中的軟盤、硬盤、光盤和網(wǎng)絡(luò)，具有破壞性強(qiáng)、復(fù)制性高、傳播速度快等特點(diǎn)?？梢哉f，病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性和危害性非常大，不僅僅降低了系統(tǒng)的工作效率，而且會(huì)損壞、刪除文件，造成難以預(yù)料、無法彌補(bǔ)的危害。如果不及時(shí)發(fā)現(xiàn)，病毒會(huì)逐漸蔓延開來，不易徹底清楚。

2、黑客的攻擊。黑客的攻擊對(duì)計(jì)算機(jī)的威脅同樣不容忽視。黑客入侵的特點(diǎn)是：目的性、潛伏性較強(qiáng)，并且能在不損害計(jì)算機(jī)系統(tǒng)的前提下，得到想要的數(shù)據(jù)。黑客攻擊有兩種方式。第一種是，計(jì)算機(jī)本身存在漏洞，給了黑客以可趁之機(jī)以篡取信息和數(shù)據(jù)。一旦黑客發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的漏洞，極易入侵到計(jì)算網(wǎng)絡(luò)系統(tǒng)，對(duì)數(shù)據(jù)資料進(jìn)行篡改和非法竊取；第二種是，破譯計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)，竊取數(shù)據(jù)。更加嚴(yán)重的，會(huì)使計(jì)算機(jī)無法正常運(yùn)行。

3、內(nèi)部威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部威脅大部分情況發(fā)生在企業(yè)用戶中。近幾年，內(nèi)部網(wǎng)絡(luò)安全的事故頻發(fā)，呈現(xiàn)出逐年上升的趨勢(shì)。發(fā)生內(nèi)部威脅的原因在于，由于很多用戶缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的認(rèn)識(shí)和具體了解，自我保護(hù)意識(shí)不強(qiáng)，也沒有采用相關(guān)的安全防護(hù)措施，很容易導(dǎo)致計(jì)算機(jī)安全事故的發(fā)生，從而對(duì)網(wǎng)絡(luò)安全帶來威脅。

4、網(wǎng)絡(luò)釣魚。近幾年，網(wǎng)絡(luò)購物的潮流逐漸興起，這給廣大網(wǎng)民帶來了極大地便捷。但是，同樣也給非法分子以可趁之機(jī)。這種欺騙消費(fèi)者的行為被稱為網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚詐騙者通常會(huì)利用網(wǎng)絡(luò)購物的平臺(tái)，通過各種手段，例如，將自己偽裝成網(wǎng)絡(luò)銀行、某著名品牌網(wǎng)站等進(jìn)行詐騙活動(dòng)，使受騙者在不知情的情況下泄露了自己的私人信息，上當(dāng)受騙。

5、垃圾郵件威脅。轟炸式的垃圾郵件的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全更是構(gòu)成了較大威脅。雖然相比于病毒威脅，垃圾郵件不具有蔓延性。同時(shí)，垃圾郵件的潛伏性無法與黑客相提并論。但是，垃圾郵件的自身危害也是很大的。它的發(fā)送數(shù)量大，持續(xù)性強(qiáng)，迫使計(jì)算機(jī)不得不接受。此外，垃圾郵件可以利用郵件具有公開性的特點(diǎn)。如果發(fā)送到計(jì)算機(jī)，這些郵件一旦被打開，就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施

雖然計(jì)算機(jī)網(wǎng)絡(luò)的安全問題日趨嚴(yán)峻，但是，如果采取相關(guān)措施，還是可以很有效得保障計(jì)算機(jī)網(wǎng)絡(luò)的。具體來說，應(yīng)該從管理上和技術(shù)上兩大方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效的防范措施。

1、管理上的防范措施。網(wǎng)絡(luò)管理在網(wǎng)絡(luò)安全方面起到了決定性的作用。應(yīng)從加大網(wǎng)絡(luò)安全的投入，大力培養(yǎng)網(wǎng)絡(luò)人才。在了解網(wǎng)絡(luò)安全的一般途徑的同時(shí)，強(qiáng)化安全管理的意識(shí)和手段。加大網(wǎng)絡(luò)安全的投入，是網(wǎng)絡(luò)安全問題的有效保障，也是治理網(wǎng)絡(luò)安全問題的堅(jiān)實(shí)后盾。同時(shí)，培養(yǎng)網(wǎng)絡(luò)技術(shù)人才是非常有必要的。網(wǎng)絡(luò)安全隱患從另一個(gè)層面上來說也是人才的缺失問題。人才缺失極易導(dǎo)致技術(shù)力量的薄弱。所以，人才是核心力量，是決定因素.可以通過加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員進(jìn)行系統(tǒng)培訓(xùn)等方式提高網(wǎng)絡(luò)安全管理人員的職業(yè)素養(yǎng)和專業(yè)水平。再者，要具體全面專業(yè)得了解網(wǎng)絡(luò)攻擊得一般途徑，才能從根源上消除不安全因素。

2、技術(shù)上的防范措施。具體而言，可以采用網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)和防病毒技術(shù)

1、網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)相當(dāng)于給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)加了一層隔離危險(xiǎn)的保護(hù)屏障。具體操作流程是：針對(duì)入侵者建立預(yù)警機(jī)制，若接受到網(wǎng)絡(luò)被惡意攻擊的信號(hào)，該機(jī)制會(huì)對(duì)攻擊者采取驅(qū)除。目前，網(wǎng)絡(luò)加密技術(shù)主要有公鑰和私鑰兩種加密形式。

2、防火墻技術(shù)。防火墻體系的完善十分必要。該技術(shù)可以快速得實(shí)現(xiàn)信息的過濾、攔截。使用防火墻技術(shù)的前提是安全的計(jì)算機(jī)軟件配置。在此基礎(chǔ)上，減少功能漏洞，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠。

3、防病毒技術(shù)。防病毒技術(shù)可以對(duì)計(jì)算機(jī)的病毒入侵進(jìn)行有效的預(yù)防和抵制。網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件是防病毒軟件的兩種形式。網(wǎng)絡(luò)防病毒軟件側(cè)重于網(wǎng)絡(luò)自身病毒，一旦檢測(cè)到，便會(huì)自動(dòng)對(duì)其進(jìn)行刪除；相較于網(wǎng)絡(luò)防病毒軟件對(duì)于網(wǎng)絡(luò)自身的預(yù)防，單機(jī)防病毒軟件則是對(duì)不處于本地工作的兩個(gè)系統(tǒng)之間的信息傳送進(jìn)行分析，對(duì)存在的病毒檢測(cè)，進(jìn)而清除惡意病毒。

三、結(jié)語

我國計(jì)算機(jī)網(wǎng)絡(luò)安全依然存在諸多問題與威脅。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的治理也并非一朝一夕的事。計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防護(hù)措施應(yīng)從管理和技術(shù)兩個(gè)方面著手，進(jìn)行管理上的完善和技術(shù)上的突破，制定切實(shí)可行的方案，才能更好地保障計(jì)算機(jī)網(wǎng)絡(luò)安全。相信隨著我國計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題也會(huì)得到進(jìn)一步改善和發(fā)展。

參考文獻(xiàn)：

[1]梁樹杰.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].信息

安全與技術(shù)，2014（03）.

[2]豐丹.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對(duì)策分析[J].才智，2016

（02）.

篇5

論文摘要：無線網(wǎng)絡(luò)作為一種新型的便捷性網(wǎng)絡(luò)資源，正在日益普及，尤其是在現(xiàn)代校園中的應(yīng)用更是大勢(shì)所需，但是無線網(wǎng)絡(luò)的安全性成為其在普及應(yīng)用中的一大難題。本文經(jīng)過深入分析無線網(wǎng)絡(luò)的安全隱患，提出了相應(yīng)的防范措施，并結(jié)合校園學(xué)習(xí)生活的特點(diǎn)，提出了在校園中的具體應(yīng)用策略，望有助于相關(guān)人士的參考與借鑒。

1、常見的無線網(wǎng)絡(luò)安全措施

無線網(wǎng)絡(luò)受到安全威脅，主要是因?yàn)椤敖尤腙P(guān)”這個(gè)環(huán)節(jié)沒有處理好，因此以下從兩方面著手來直接保障企業(yè)網(wǎng)線網(wǎng)絡(luò)的安全性。

1.1 MAC地址過濾

MAC地址過濾作為一種常見的有線網(wǎng)絡(luò)安全防范措施，憑借其操作手法和有線網(wǎng)絡(luò)操作交換機(jī)一致的特性，經(jīng)過無線控制器將指定的無線網(wǎng)卡MAC地址下發(fā)至每個(gè)AP中，或者在AP交換機(jī)端實(shí)行設(shè)置，或者直接存儲(chǔ)于無線控制器中。

1.2 隱藏SSID

所謂SSID，即指用來區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符，其類似于網(wǎng)絡(luò)中的VLAN，計(jì)算機(jī)僅可和一個(gè)SSID網(wǎng)絡(luò)連接并通信，因此SSID就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。SSID最多由32個(gè)字符構(gòu)成，當(dāng)無線終端接入無線網(wǎng)絡(luò)時(shí)須要有效的SIID，經(jīng)匹配SSID后方可接入。通常無線AP會(huì)廣播SSID，從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡(luò)資源。比如windows XP系統(tǒng)自帶掃描功能，檢索附近的無線網(wǎng)絡(luò)資源、羅列出SSID信息。然而，為了網(wǎng)絡(luò)安全最好設(shè)置AP不廣播SSID，同時(shí)將其名字設(shè)置成難以猜解的長字符串。通過這種手段便于隱藏SSID，避免接入端利用掃描功能獲取到該無線網(wǎng)絡(luò)名稱，即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡(luò)的。

2、無線網(wǎng)絡(luò)安全措施的選擇

網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系，安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣，然而，科技的進(jìn)步就是為了便捷我們的生活，因此，在對(duì)無線網(wǎng)絡(luò)進(jìn)行設(shè)置時(shí)，需要兼顧安全性和便捷性這兩個(gè)主要方面，使其均衡地發(fā)展使用。

接入無線AP時(shí)選取WAP加密模式的方法，此外，SSID即使被隱藏，也會(huì)被攻擊者利用相關(guān)軟件探測(cè)到，所以無需進(jìn)行隱藏SSID，增強(qiáng)接入便捷性，在接入時(shí)實(shí)行一次性輸入密碼完成設(shè)置任務(wù)。

與此同時(shí)，采用強(qiáng)制Portal+802.1X的認(rèn)證方式，兩種方法的融合可以有效確保無線網(wǎng)絡(luò)的安全。來訪用戶更關(guān)注的是使用時(shí)的便捷性，對(duì)其安全性沒有過高要求。強(qiáng)制Portal認(rèn)證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費(fèi)一定資金用來購置無線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備展開主動(dòng)性防御，是可以在一定程度上保障無線網(wǎng)絡(luò)安全性的。

其實(shí)，網(wǎng)絡(luò)安全技術(shù)是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān)，加強(qiáng)網(wǎng)絡(luò)使用者的安全意識(shí)，是保障無線網(wǎng)絡(luò)安全的根本。

3、校園無線網(wǎng)絡(luò)的應(yīng)用

(1)在校園網(wǎng)絡(luò)建設(shè)中，無線網(wǎng)絡(luò)作為一種流程趨勢(shì)正在普及開來，同時(shí)其用戶也在日益增多。當(dāng)前在校園網(wǎng)絡(luò)不同環(huán)境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、試驗(yàn)室等眾多使用者；第二類是活動(dòng)用戶群，主要包括教師的個(gè)人電腦和學(xué)生的自用電腦；第三類為臨時(shí)用戶群，特指在學(xué)術(shù)交流會(huì)時(shí)所使用電腦上網(wǎng)的群體。經(jīng)過劃分出三類用戶群，便于無線網(wǎng)絡(luò)在接入Internet網(wǎng)絡(luò)時(shí)采取相應(yīng)的安全策略，以保障整個(gè)校園無線網(wǎng)絡(luò)的安全性。

(2)校園無線網(wǎng)絡(luò)的安全措施除了進(jìn)行WEP數(shù)據(jù)加密協(xié)議外，更要結(jié)合不同用戶群特點(diǎn)，制定相應(yīng)的安全防范措施。對(duì)于固定用戶群可以實(shí)行綁定MAC地址，限制非法用戶的訪問，網(wǎng)絡(luò)信息中心通過統(tǒng)一分配IP地址來配置MAC地址，進(jìn)行這種過濾策略保障無線網(wǎng)絡(luò)的安全運(yùn)行；針對(duì)活動(dòng)用戶群實(shí)行端口訪問控制，即連接工作站STA和訪問點(diǎn)AP，再利用802.1x認(rèn)證AP服務(wù)，一旦認(rèn)證許可，AP便為STA開通了邏輯端口，不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問點(diǎn)內(nèi)置802.1x的認(rèn)證，再作為Radius的客戶端把用戶的認(rèn)證信息轉(zhuǎn)發(fā)至Radius服務(wù)器。802.1x不僅控制端口的訪問，還為用戶提供了認(rèn)證系統(tǒng)及其計(jì)費(fèi)功能。

AP隔離措施近似于有線網(wǎng)絡(luò)的VLAN，對(duì)無線客戶端進(jìn)行全面隔離，僅可訪問AP所連接的固定網(wǎng)絡(luò)，進(jìn)而增強(qiáng)接入Internet網(wǎng)絡(luò)的安全性；最后一類臨時(shí)用戶群，可以通過設(shè)置密碼限制訪問，無密碼者無法接入無線網(wǎng)絡(luò)，利用此手段保障授權(quán)用戶安全穩(wěn)定的使用無線網(wǎng)絡(luò)，避免他人肆意進(jìn)入無線網(wǎng)絡(luò)發(fā)生干擾，尤其適合于會(huì)議等臨時(shí)性場(chǎng)所的使用。

4、結(jié)語

建設(shè)校園無線網(wǎng)絡(luò)，可以為校園學(xué)習(xí)生活帶來極大的便捷性，但與此同時(shí)，其中也潛在著安全隱患，無線網(wǎng)絡(luò)技術(shù)需要不斷研究、完善，方可保證校園無線網(wǎng)絡(luò)的安全性、可靠性，實(shí)現(xiàn)校園的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。

無線網(wǎng)絡(luò)中的威脅無處不在，不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù)，截取或篡改教學(xué)數(shù)據(jù)，嚴(yán)重威脅著學(xué)校中重要資料的安全性。只有結(jié)合上述相應(yīng)手段，才能有效控制非法用戶侵入校園無線網(wǎng)絡(luò)，維持校園無線網(wǎng)絡(luò)的純凈度，實(shí)現(xiàn)健康資源的共享。其實(shí)，無線網(wǎng)絡(luò)的安全防范措施還有很多，須要在科學(xué)技術(shù)的發(fā)展進(jìn)步中，不斷分析，進(jìn)行完善，以共同打造美好的校園網(wǎng)絡(luò)學(xué)習(xí)生活為目標(biāo)。

參考文獻(xiàn)

[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[J].電腦知識(shí)與技術(shù)（學(xué)術(shù)交流)，2007(13).

[2]蘆艷芳，吳娜.淺談威脅無線網(wǎng)絡(luò)安全的途徑與防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010(1).

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；入侵檢測(cè)系統(tǒng)；校園網(wǎng)

中圖分類號(hào)：TP393.08

對(duì)于高校而言，校園網(wǎng)在教學(xué)、科研、管理以及對(duì)外交流等過程中起到了不可替代的作用。近年來，隨著校園網(wǎng)建設(shè)規(guī)模的不斷壯大，校園網(wǎng)存在安全問題也逐漸突顯。我們?cè)谙硎芫W(wǎng)絡(luò)信息資源的便捷性的同時(shí)，也面臨著網(wǎng)絡(luò)安全帶來的困擾。

當(dāng)前網(wǎng)絡(luò)安全技術(shù)包括兩種，一種是以防火墻技術(shù)為例的靜態(tài)安全技術(shù)，另一種是以入侵檢測(cè)系統(tǒng)技術(shù)為例的動(dòng)態(tài)安全技術(shù)。兩種網(wǎng)絡(luò)安全技術(shù)各有優(yōu)勢(shì)和不足之處，為實(shí)現(xiàn)有效的保障校園網(wǎng)的網(wǎng)絡(luò)安全，最好的方式就是實(shí)現(xiàn)防火墻與入侵檢測(cè)系統(tǒng)的結(jié)合應(yīng)用。

1 防火墻與入侵檢測(cè)系統(tǒng)的區(qū)別和聯(lián)系

防火墻技術(shù)是網(wǎng)絡(luò)靜態(tài)安全技術(shù)的代表，是一種被動(dòng)的防御技術(shù)。防火墻技術(shù)建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)與信息安全技術(shù)基礎(chǔ)上。防火墻技術(shù)作為不同網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域之間信息唯一的出入口，主要用于控制出入網(wǎng)絡(luò)的數(shù)據(jù)，不過防火墻技術(shù)不能防范內(nèi)部的非法訪問行為。另外防火墻技術(shù)還有一個(gè)缺陷，不能夠主動(dòng)跟蹤入侵者，只能依賴人工實(shí)施與維護(hù)。

與防火墻技術(shù)相對(duì)的入侵檢測(cè)系統(tǒng)則是動(dòng)態(tài)安全技術(shù)的代表，在網(wǎng)絡(luò)安全中是一種主動(dòng)的防御手段，可以對(duì)網(wǎng)絡(luò)中容易受到威脅和攻擊的點(diǎn)擊存在安全漏洞的地方主動(dòng)檢測(cè)，通常對(duì)于危險(xiǎn)行為的檢測(cè)要比人工快，并且實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)部通信信息的實(shí)時(shí)分析，對(duì)入侵行為、企圖即使檢測(cè)，并提前發(fā)出警報(bào)，一邊及早采取措施應(yīng)對(duì)，最大限度的保障網(wǎng)絡(luò)安全。

總之，防火墻技術(shù)與入侵檢測(cè)系統(tǒng)作為兩種不同的網(wǎng)絡(luò)安全防范手段，兩者各具優(yōu)勢(shì)也各有不足。防火墻技術(shù)對(duì)新協(xié)議和新服務(wù)的支持，不能進(jìn)行動(dòng)態(tài)擴(kuò)展，從而無法提供個(gè)性化服務(wù)。而入侵檢測(cè)系統(tǒng)雖然能夠收集、分析信息，對(duì)網(wǎng)絡(luò)中的安全問題進(jìn)行檢測(cè)，對(duì)而已攻擊提供主動(dòng)、實(shí)時(shí)的保護(hù)，有效做到網(wǎng)絡(luò)安全防范。因而，入侵檢測(cè)系統(tǒng)能夠彌補(bǔ)防火墻技術(shù)的不足之處，對(duì)防火墻技術(shù)起到補(bǔ)充作用，最終提高了校園網(wǎng)網(wǎng)絡(luò)信息的安全性，兩者有區(qū)別的同時(shí)，又在功能上起到了互補(bǔ)關(guān)系。

2 防火墻與入侵檢測(cè)系統(tǒng)結(jié)合應(yīng)用的優(yōu)勢(shì)

校園網(wǎng)中，防火墻技術(shù)不能直接控制內(nèi)部網(wǎng)絡(luò)行為，無法對(duì)通信過程中的內(nèi)容數(shù)據(jù)進(jìn)行監(jiān)控。防火墻技術(shù)對(duì)于一些安全威脅依然難以防范。入侵檢測(cè)系統(tǒng)則以絕對(duì)的主動(dòng)權(quán)對(duì)防火墻技術(shù)的不足之處進(jìn)行彌補(bǔ)。

在校園網(wǎng)中，防火墻與入侵檢測(cè)系統(tǒng)結(jié)合應(yīng)用優(yōu)點(diǎn)多，入侵檢測(cè)系統(tǒng)能夠提前發(fā)現(xiàn)威脅網(wǎng)絡(luò)安全的攻擊行為，并提供入侵信息給防火墻，由防火墻技術(shù)針對(duì)威脅調(diào)整安全策略，對(duì)不合法的信息進(jìn)行阻斷和處理。兩者的結(jié)合應(yīng)用大大提高了網(wǎng)絡(luò)系統(tǒng)的防御性能。

3 校園網(wǎng)絡(luò)所面臨的威脅

當(dāng)前校園網(wǎng)絡(luò)的安全問題，主要面臨三個(gè)方面的威脅：

3.1 物理安全

校園網(wǎng)絡(luò)安全的前提，就是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全。其所表現(xiàn)的數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)訪問安全都是在物理介質(zhì)層次之上。網(wǎng)絡(luò)運(yùn)行的環(huán)境，諸如溫度、濕度、電源等也威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。

物理安全，保護(hù)的就是計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)設(shè)施，以及避免其他媒體在自然災(zāi)害或者認(rèn)為事故中所遭到破壞。是對(duì)計(jì)算機(jī)系統(tǒng)、服務(wù)器、打印機(jī)等硬件的保護(hù)。

3.2 自然因素的威脅

校園網(wǎng)面臨的自然威脅，是指自然原因帶來的安全問題，如雷擊、火災(zāi)、水災(zāi)、地震等自然災(zāi)害；正行情況下使用過程中的設(shè)備損壞；設(shè)備運(yùn)行環(huán)境等方面，損壞網(wǎng)絡(luò)設(shè)備硬件，影響網(wǎng)絡(luò)的正常運(yùn)行，對(duì)校園網(wǎng)網(wǎng)絡(luò)安全帶來威脅。

3.3 人為因素的威脅

校園網(wǎng)中，網(wǎng)絡(luò)系統(tǒng)安全面臨的人為因素的威脅，分為故意人為威脅、無意人為威脅兩種形式，都嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。人為故意威脅涵蓋搭線連接獲取網(wǎng)絡(luò)數(shù)據(jù)信息、竊取口令密鑰來獲取信息資源、盜割網(wǎng)絡(luò)通信線纜，以及破壞網(wǎng)絡(luò)設(shè)備等類型。無意人為威脅是指操作人員雖然擁有合法和技術(shù)，但操作過程中因?yàn)槭д`或者疏忽，對(duì)網(wǎng)絡(luò)安全運(yùn)行帶來的不良影響或者重大損失。

4 校園網(wǎng)中防火墻與入侵檢測(cè)系統(tǒng)的結(jié)合應(yīng)用

首先，選擇入侵檢測(cè)系統(tǒng)的位置。入侵檢測(cè)系統(tǒng)可放在防火墻之內(nèi)，也可以放在防火墻之外。但依據(jù)兩者不同的功能優(yōu)勢(shì)，入侵檢測(cè)可及時(shí)檢測(cè)異常、攻擊行為，而由防火墻對(duì)非法入侵進(jìn)行控制。將入侵檢測(cè)系統(tǒng)放置在防火墻的后面，不合法信息在經(jīng)過防火墻的技術(shù)過濾，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起到一定的保護(hù)。將入侵檢測(cè)系統(tǒng)放在防火墻的內(nèi)部，在最大限度阻止“幼稚腳本”的攻擊同時(shí)，讓入侵檢測(cè)系統(tǒng)去發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊行為。

其次，校園網(wǎng)中防火墻與入侵檢測(cè)系統(tǒng)的結(jié)合模型設(shè)計(jì)，兩者并非只是簡單的疊加，而是具體的分析兩者的功能、優(yōu)勢(shì)以及缺點(diǎn)，經(jīng)過研究后建立的一種由簡單的入侵檢測(cè)系統(tǒng)輔助防火墻技術(shù)的安全系統(tǒng)。

最后，防火墻與入侵檢測(cè)系統(tǒng)的接口。兩者通過兩種方式實(shí)現(xiàn)互動(dòng)。一種是將入侵檢測(cè)系統(tǒng)嵌入到防火墻技術(shù)中，實(shí)現(xiàn)兩者的緊密結(jié)合。這種情況下，入侵檢測(cè)系統(tǒng)的數(shù)據(jù)來源于流經(jīng)防火墻的數(shù)據(jù)流。防火墻不僅要驗(yàn)證這些數(shù)據(jù)，還要對(duì)其是否具有攻擊性進(jìn)行判斷，從而對(duì)攻擊行為進(jìn)行阻斷。但入侵檢測(cè)系統(tǒng)作為一個(gè)龐大的系統(tǒng)，為實(shí)施帶來了一定的難度。另一種個(gè)互動(dòng)方式就是通過開發(fā)借口來實(shí)現(xiàn)。防火墻技術(shù)、入侵檢測(cè)系統(tǒng)，它們各自開放一個(gè)接口，提供給對(duì)方使用，雙方按事先協(xié)商的方式進(jìn)行信息的傳輸。這種互動(dòng)方式靈活，對(duì)防火墻技術(shù)、入侵檢測(cè)系統(tǒng)的性能都不會(huì)造成影響。

一般系統(tǒng)越復(fù)雜，其自身的安全問題也就愈加難解決，通過比較，將防火墻技術(shù)與入侵檢測(cè)系統(tǒng)通過開放接口實(shí)現(xiàn)互通，比將兩者緊密結(jié)合的效果好。防火墻與入侵檢測(cè)系統(tǒng)的原理、方法、手段等各不相同，但是他們都是為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，兩者有著共同的目的，而且面臨的威脅也相同，因此，兩者的結(jié)合應(yīng)用為校園網(wǎng)的安全防范帶來切實(shí)可行的方法和手段。

5 結(jié)束語

本篇論文將以防火墻技術(shù)為代表的靜態(tài)技術(shù)與以入侵檢測(cè)系統(tǒng)為代表的動(dòng)態(tài)技術(shù)結(jié)合應(yīng)用，并非單純的將兩個(gè)系統(tǒng)通過設(shè)定標(biāo)準(zhǔn)接口簡單物理結(jié)合，而是將兩種技術(shù)手段各自獨(dú)有的功能在新的系統(tǒng)中展現(xiàn)，有力的保障校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全性，有效提高了網(wǎng)絡(luò)的防御能力。未來，防火墻與入侵檢測(cè)系統(tǒng)的結(jié)合應(yīng)用，為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)提供了廣闊的發(fā)展空間。在計(jì)算機(jī)網(wǎng)絡(luò)安全防范過程里，防火墻技術(shù)與入侵檢測(cè)系統(tǒng)的結(jié)合應(yīng)用，將取長補(bǔ)短為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全增加一重保障。

參考文獻(xiàn)：

[1]徐也.防火墻與入侵檢測(cè)在校園網(wǎng)中的應(yīng)用[J].職業(yè)技術(shù)，2009（04）.

篇7

[論文摘要]隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全問題也隨之不斷涌現(xiàn)，這就要求我們必須對(duì)網(wǎng)絡(luò)危險(xiǎn)信號(hào)的入侵有所預(yù)測(cè)。本文建立了一套高效、通用、安全的高職院校數(shù)字化校園網(wǎng)絡(luò)安全防控體系，確保高職院校數(shù)字化校園的網(wǎng)絡(luò)安全。

1 引言

隨著高職院校數(shù)字校園建設(shè)的推進(jìn)和信息系統(tǒng)的廣泛應(yīng)用，也產(chǎn)生了網(wǎng)絡(luò)信息安全的問題。信息時(shí)代，信息可以企業(yè)或個(gè)人受益，一些不法分子也會(huì)盜取破壞信息來謀利。因此，當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)上升為焦點(diǎn)問題。

計(jì)算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及在網(wǎng)絡(luò)傳輸過程中信息的安全性，使其不遭受破壞。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題。本文建立一個(gè)高效、通用、安全的高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系，進(jìn)而提高工作效率，降低風(fēng)險(xiǎn)，減少不必要的損失。

2 高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系

高職數(shù)字化校園網(wǎng)絡(luò)安全防控體系需要具有前瞻性，從而加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全性的防控。

2.1物理實(shí)體安全防控策略

物理實(shí)體安全策略目的是保護(hù)網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊等。

(1)硬件環(huán)境。服務(wù)器機(jī)房的建設(shè)要嚴(yán)格按照國家統(tǒng)一標(biāo)準(zhǔn)進(jìn)行建設(shè)。并將配電室、空調(diào)間、計(jì)算機(jī)機(jī)房等連接計(jì)算機(jī)系統(tǒng)的重要部門進(jìn)行嚴(yán)格管理，同時(shí)配備防火、防水、防雷、防震、防盜、防磁等設(shè)備。

(2)設(shè)備維護(hù)。建立維護(hù)日志管理系統(tǒng)。對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)，并作好檢修、維護(hù)日志記錄。對(duì)突發(fā)安全事故處理有應(yīng)急預(yù)案，對(duì)主要服務(wù)器及網(wǎng)絡(luò)設(shè)備，需要指派專人負(fù)責(zé)，發(fā)生故障確保及時(shí)修復(fù)，力求所有設(shè)備處于最佳運(yùn)行狀態(tài)。

(3)安全管理制度。制定健全的安全管理體制，不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強(qiáng)化使用人員和管理人員的安全防范意識(shí)，盡可能地把不安全的因素降到最低，從而使廣大用戶的利益得到保障。

2.2網(wǎng)絡(luò)安全隔離防控策略

網(wǎng)絡(luò)安全隔離防控策略具體如下：

(1)路由器。網(wǎng)絡(luò)架構(gòu)的第一層設(shè)備就是路由器，它也是黑客攻擊的首要目標(biāo)。所以，路由器必須設(shè)置一定的過濾規(guī)則，用以濾掉被屏蔽的1P地址及服務(wù)。

(2)防火墻。防火墻是用于限制被保護(hù)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行信息存取、傳遞操作，是防止“黑客”進(jìn)入網(wǎng)絡(luò)的防御體系。它所處的位置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。它是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進(jìn)行監(jiān)控的，掌管系統(tǒng)的各端口，對(duì)其進(jìn)行身份核實(shí)，限制外部用戶進(jìn)入內(nèi)部網(wǎng)，同時(shí)過濾掉危及網(wǎng)絡(luò)的不安全服務(wù)，拒絕非法用戶的進(jìn)入。如分布式防火墻。

(3)IDS（入侵監(jiān)測(cè)系統(tǒng)）。它是安裝在計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵部位，負(fù)責(zé)監(jiān)測(cè)網(wǎng)絡(luò)上所有的包，用來實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)和信息系統(tǒng)訪問的異常行為。其目的就是捕捉危險(xiǎn)或有惡意的動(dòng)作．并及時(shí)發(fā)出警告信息。與防火墻的區(qū)別之處是按用戶指定的規(guī)則對(duì)端口進(jìn)行實(shí)時(shí)監(jiān)測(cè)、掃描，及時(shí)發(fā)現(xiàn)入侵者，能識(shí)別防火墻通常不能識(shí)別的攻擊，如來自企業(yè)內(nèi)部的攻擊。 　(4)網(wǎng)閘。它是物理隔離與信息交換系統(tǒng)，運(yùn)用物理隔離網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)的安全隔離系統(tǒng)。當(dāng)企業(yè)網(wǎng)內(nèi)部的生產(chǎn)系統(tǒng)因?yàn)樾畔⒒ㄔO(shè)過程中對(duì)外網(wǎng)訪問的需求而影響內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性及可用性時(shí)，物理隔離與信息交換系統(tǒng)能夠?qū)?nèi)部網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)進(jìn)行物理隔斷，可以及時(shí)阻止各種已知和未知的網(wǎng)絡(luò)層和操作系統(tǒng)層攻擊，提供比防火墻、入侵檢測(cè)等技術(shù)更好的安全性能。

(5)訪問控制。它是網(wǎng)絡(luò)安全防控的核心策略之一，其目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。傳統(tǒng)的訪問控制策略包括自主訪問和強(qiáng)制訪問，為考慮網(wǎng)絡(luò)安全和傳輸流，目前采用的是基于對(duì)象和任務(wù)的訪問控制。

2.3網(wǎng)絡(luò)主機(jī)安全防控策略

網(wǎng)絡(luò)主機(jī)的安全防控策略對(duì)保護(hù)數(shù)字化校園的網(wǎng)絡(luò)安全至關(guān)重要，具體包括如下幾個(gè)方面：

（1）操作系統(tǒng)的安全。網(wǎng)絡(luò)主機(jī)操作系統(tǒng)的安全極為重要，首先要確保是正版的操作系統(tǒng)，并實(shí)時(shí)更新。然后要保證以下幾個(gè)內(nèi)容：操作系統(tǒng)的裁剪，不安裝或刪除不必要使用的系統(tǒng)組件；操作系統(tǒng)服務(wù)裁剪，關(guān)閉所有不使用的服務(wù)和端口，并清除不使用的磁盤文件；操作系統(tǒng)漏洞控制，在內(nèi)網(wǎng)中建立操作系統(tǒng)漏洞管理服務(wù)器。

（2）數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)可以確保數(shù)據(jù)安全性和完整性，備份策略包括只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一，如雙機(jī)熱備份、異地備份。

（3）密碼技術(shù)。它是信息安全核心技術(shù)，為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。

（4）病毒防護(hù)。安裝病毒防火墻、殺病毒軟件，進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。

（5）數(shù)字簽名與認(rèn)證。應(yīng)用系統(tǒng)須利用CA提供的數(shù)字證書進(jìn)行應(yīng)用級(jí)的身份認(rèn)證，對(duì)文件和數(shù)據(jù)進(jìn)行數(shù)字簽名和認(rèn)證，保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。

（6）虛擬機(jī)技術(shù)及其虛擬網(wǎng)絡(luò)環(huán)境。虛擬機(jī)是支持多操作系統(tǒng)并行在單個(gè)物理服務(wù)器上的一種系統(tǒng)，能夠提供更加有效的底層硬件使用。虛擬機(jī)能在同一臺(tái)電腦使用好幾個(gè)OS，不但方便，而且可安全隔離。

3 結(jié)論

總之，高職院校數(shù)字化校園的發(fā)展及應(yīng)用，方便了信息的共享、交流與獲取的同時(shí)，網(wǎng)絡(luò)安全的重要性也越顯突出。本文構(gòu)建了一套網(wǎng)絡(luò)安全防控體系，全方位，多角度地實(shí)時(shí)防控，確保數(shù)字化校園的網(wǎng)絡(luò)安全。安全管理制度是安全的基石，技術(shù)是安全的保障，執(zhí)行是安全的防線，從而提高網(wǎng)絡(luò)安全性，并不斷增強(qiáng)全意識(shí)，完善安全技術(shù)，補(bǔ)充安全策略，加強(qiáng)安全教育和安全管理，從而提高防范風(fēng)險(xiǎn)的能力。

參考文獻(xiàn)：

[1]熊晨潞.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施的認(rèn)識(shí)[J].華章，2008(18).

[2]吳建軍. 2010年計(jì)算機(jī)網(wǎng)絡(luò)安全前瞻[J].科技傳媒，2010(9).

[3]蘇姍娜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J].電工理工，2008(1).

篇8

關(guān)鍵詞：無線網(wǎng)絡(luò) 安全隱患 解決方案

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2014）09（a）-0018-01

1 引言

1.1 無線網(wǎng)絡(luò)簡介

無線網(wǎng)絡(luò)是以電磁波為信息交換介質(zhì)進(jìn)行網(wǎng)絡(luò)信息的傳遞與共享，根據(jù)網(wǎng)絡(luò)覆蓋范圍、速率以及用途可大概分為以下幾類。

無線廣域網(wǎng)（WWAN，Wireless Wide Area Network）是通過衛(wèi)星進(jìn)行數(shù)據(jù)通信，覆蓋范圍廣，典型技術(shù)有3G、4G傳輸速率較快。

無線城域網(wǎng)（WMAN，Wireless Metropolitan Area Network）主要是移動(dòng)電話或車載裝置移動(dòng)通信，覆蓋城市大部分地區(qū)，代表技術(shù)有IEEE802.20標(biāo)準(zhǔn)、IEEE802.16標(biāo)準(zhǔn)體系。

無線局域網(wǎng)（WLAN，Wireless Local Area Networks）覆蓋范圍較小，連接距離50～100m，代表技術(shù)有IEEE802.11系列和HomeRF技術(shù)。

無線個(gè)域網(wǎng)（WPAN，Wireless Personal Area Network）一般指個(gè)人計(jì)算中無線設(shè)備間的網(wǎng)絡(luò)，傳輸距離一般為10 m，代表技術(shù)有IEEE802.15、ZigBee和Bluetooth技術(shù)。

無線體域網(wǎng)（BAN，Body Area Network）主要是指體表或體內(nèi)傳感器間的無線通信，多應(yīng)用于醫(yī)療、軍事方面，傳輸距離約為2m。

1.2 無線網(wǎng)絡(luò)安全現(xiàn)狀

無線網(wǎng)絡(luò)傳輸媒體的開放性，、網(wǎng)絡(luò)中應(yīng)用終端的移動(dòng)性、網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)性等都增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。只要在特定無線電波范圍內(nèi)，通過適當(dāng)?shù)脑O(shè)備即可捕獲網(wǎng)絡(luò)信號(hào)，從而輕易傳播病毒或間諜軟件，且由于無線終端的計(jì)算和存儲(chǔ)有限，故不能直接應(yīng)用有線網(wǎng)絡(luò)中的成熟的安全方案和相關(guān)技術(shù)。一般而言，由電信等ISP部署的較大無線網(wǎng)絡(luò)，其安全機(jī)制較為完善，而中小規(guī)模的無線網(wǎng)絡(luò)則可能由于技術(shù)水平、安全意識(shí)、硬件設(shè)備投入等因素造成安全性較低，總之，無線網(wǎng)絡(luò)安全性能差，安全管理難度大，且管理措施實(shí)施困難。

2 無線網(wǎng)絡(luò)安全問題

2.1 網(wǎng)絡(luò)隱蔽性差

無線網(wǎng)絡(luò)是運(yùn)用射頻技術(shù)連接網(wǎng)絡(luò)，通過一定頻率范圍的無線電波傳輸數(shù)據(jù)，在信號(hào)范圍內(nèi)黑客可以憑借一臺(tái)接受設(shè)備，例如，配有無線網(wǎng)卡的計(jì)算機(jī)便可輕易登陸該無線網(wǎng)。

2.2 防范意識(shí)差

很多無線網(wǎng)絡(luò)用戶都未設(shè)置安全機(jī)制或設(shè)置較為簡易密碼，這一現(xiàn)象多見家庭用戶。這就為他人非法侵入提供了條件，埋下重大安全隱患。

2.3 竊聽、截取和監(jiān)聽

所謂竊聽是指偷聽流經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)通信的電子形式；監(jiān)聽是對(duì)未使用加密認(rèn)證的通信內(nèi)容進(jìn)行監(jiān)聽，并通過終端獲得內(nèi)容，或通過工具軟件監(jiān)聽、截取并分析通信信息，來破解密鑰得到明文信息，來輔助進(jìn)一步攻擊。

2.4 拒絕服務(wù)

這類攻擊中攻擊者惡意占用主機(jī)或網(wǎng)絡(luò)幾乎所有資源，或是攻擊無線網(wǎng)絡(luò)中的設(shè)備使其拒絕服務(wù)，再或是利用同頻信號(hào)干擾無線信道工作，從而造成用戶無法正常使用網(wǎng)絡(luò)。

2.5 非授權(quán)訪問

無線網(wǎng)絡(luò)的開放身份驗(yàn)證只需提供SSID或正確WEP密鑰即可，容易受黑客攻擊。而共享機(jī)密身份驗(yàn)證的“口令-響應(yīng)”過程則是通過明文傳送的，故極易被破解用于加密的密鑰。此外，由于802.1x身份驗(yàn)證只是服務(wù)器對(duì)用戶進(jìn)行驗(yàn)證，故容易遭到“中間人”竊取驗(yàn)證信息從而非法訪問網(wǎng)絡(luò)。

3 無線網(wǎng)絡(luò)安全解決方案

3.1 接入控制

合理控制所有接入無線網(wǎng)絡(luò)的所有的物理終端，例如，針對(duì)設(shè)備信號(hào)覆蓋范圍問題，須選擇合理的位置，限制可達(dá)無線基站范圍以內(nèi)的控制訪問量。

要求所有無線網(wǎng)絡(luò)用戶設(shè)置一個(gè)嚴(yán)格的身份驗(yàn)證安全機(jī)制，建立用戶認(rèn)證，對(duì)網(wǎng)絡(luò)中的設(shè)備定期進(jìn)行密碼變換。也可利用直接序列擴(kuò)頻技術(shù)（DSSS）加強(qiáng)硬件的抗干擾性，利用WEP和WPA加密技術(shù)，避免入侵。面對(duì)授權(quán)用戶設(shè)置授權(quán)區(qū)域和可訪問的資源，對(duì)于非法入侵者一律拒絕訪問。

3.2 隔離策略

在構(gòu)建企業(yè)、校園無線網(wǎng)絡(luò)時(shí)，要注意與內(nèi)部網(wǎng)絡(luò)的隔離，在AP和內(nèi)網(wǎng)之間設(shè)置防火墻、篩選器等設(shè)備避免無線網(wǎng)絡(luò)被攻擊后的進(jìn)一步的侵害。且由于無線網(wǎng)絡(luò)用戶的不確定性和移動(dòng)性，需要對(duì)用戶之間的互訪進(jìn)行隔離，使客戶端只能訪問AP接入的網(wǎng)絡(luò)，保證各方之間的安全接入。

3.3 數(shù)據(jù)安全

對(duì)于無線網(wǎng)絡(luò)中的數(shù)據(jù)安全，首先鼓勵(lì)相關(guān)用戶積極使用無線加密協(xié)議對(duì)無線網(wǎng)絡(luò)中的信息進(jìn)行加密，防止非法用戶對(duì)無線網(wǎng)中的信息進(jìn)行篡改、截取等操作。再者，無線網(wǎng)絡(luò)數(shù)據(jù)安全防范主要措施在于網(wǎng)絡(luò)動(dòng)態(tài)主機(jī)配置協(xié)議的禁用，同時(shí)還要設(shè)置無線設(shè)備的MAC地址過濾功能，有效控制無線客戶端的接入。此外合理管理IP分配方式也至關(guān)重要，或通過動(dòng)態(tài)分配減輕繁瑣的管理工作，或通過靜態(tài)地址控制IP，防止入侵者自動(dòng)獲取。最后，無線網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸中要禁止SSID廣播并改變服務(wù)集標(biāo)識(shí)符，以保證用戶終端接入點(diǎn)和網(wǎng)絡(luò)設(shè)備之間的相對(duì)獨(dú)立，從而確保無線網(wǎng)絡(luò)數(shù)據(jù)的安全。

4 結(jié)語

無線網(wǎng)絡(luò)進(jìn)一步加強(qiáng)了人們?nèi)粘Ｉ钆c網(wǎng)絡(luò)之間的聯(lián)系，極大地便捷和豐富了人們的生活，尤其在電商經(jīng)濟(jì)高速發(fā)展的大背景下，它具有極大的經(jīng)濟(jì)前景，當(dāng)然也要對(duì)其技術(shù)背后的安全性問題有足夠認(rèn)識(shí)，只有同時(shí)注意到它的優(yōu)勢(shì)與風(fēng)險(xiǎn)，才能更好發(fā)揮其潛力。

總之沒有絕對(duì)安全的網(wǎng)絡(luò)，只有足夠的安全防范意識(shí)，合適的防范措施，不斷改進(jìn)的技術(shù)與管理才能真正保證無線網(wǎng)絡(luò)環(huán)境的安全。

參考文獻(xiàn)

[1] 朱建民.無線網(wǎng)絡(luò)安全方法與技術(shù)研究[D].西安電子科技大學(xué)博士論文.

[2] 張麗.無線網(wǎng)絡(luò)安全的思考[J].科技創(chuàng)新論壇?硅谷，2012（6）.

[3] 楊天化.淺談無線網(wǎng)絡(luò)安全及防范策略[J].浙江工貿(mào)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2006（2）.

篇9

論文關(guān)鍵詞：網(wǎng)絡(luò)病毒　安全　維護(hù)

論文摘 要：在網(wǎng)絡(luò)高速發(fā)展的今天，網(wǎng)絡(luò)技術(shù)的日趨成熟使得網(wǎng)絡(luò)連接更加容易，人們?cè)谙硎芫W(wǎng)絡(luò)帶來的便利的同時(shí)，網(wǎng)絡(luò)的安全也日益受到威脅，安全現(xiàn)狀應(yīng)當(dāng)引起人們的關(guān)注。

目前，國際互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用正以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，網(wǎng)絡(luò)病毒的發(fā)展也同樣迅速，使網(wǎng)絡(luò)安全防御更加困難。

一、網(wǎng)絡(luò)安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有以下幾點(diǎn)：

1.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。

2.特洛伊木馬

特洛伊木馬是一種惡意程序，在用戶毫無察覺的情況下，讓攻擊者獲得遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。大多數(shù)特洛伊木馬都模仿一些正規(guī)的遠(yuǎn)程控制軟件的功能，安裝和操作都是在隱蔽之中完成的。

3.拒絕服務(wù)攻擊

DoS是Denial of Service的簡稱，即拒絕服務(wù)。造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。

4.邏輯炸彈

邏輯炸彈是指對(duì)計(jì)算機(jī)程序進(jìn)行修改，使之在某種特定條件下觸發(fā)，按某種特殊的方式運(yùn)行。在不具備觸發(fā)條件的情況下，系統(tǒng)運(yùn)行情況良好，用戶也感覺不到異常之處。但觸發(fā)條件一旦被滿足，邏輯炸彈可以嚴(yán)重破壞計(jì)算機(jī)里存儲(chǔ)的重要數(shù)據(jù)等嚴(yán)重后果。

5.內(nèi)部、外部泄密

由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行，外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。外部入侵又分外部網(wǎng)絡(luò)入侵和外部實(shí)體入侵。內(nèi)部信息泄密是指單位內(nèi)部的工作人員，在工作過程中無意識(shí)地泄露單位機(jī)密，或者利用職務(wù)之便有意竊取單位機(jī)密。

6.黑客攻擊

黑客攻擊是黑客破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全，或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過程。

7.軟件漏洞

軟件漏洞是軟件開發(fā)者開發(fā)軟件時(shí)的疏忽，或者是編程語言的局限性，比如C家族比java效率高但漏洞也多，電腦系統(tǒng)幾乎就是用C編的，所以常常要打補(bǔ)丁。

二、計(jì)算機(jī)病毒

1.網(wǎng)絡(luò)病毒類型

網(wǎng)絡(luò)病毒從類型上可分為兩種：木馬病毒、蠕蟲病毒。木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計(jì)”，是一種偽裝潛伏的網(wǎng)絡(luò)病毒，它一旦發(fā)作，就可能把用戶的隱私泄漏出去。蠕蟲病毒是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，主要通過網(wǎng)絡(luò)和電子郵件等途徑傳染。蠕蟲病毒是自包含的程序，它能傳播自身功能的拷貝或自身的某些部分到其他的計(jì)算機(jī)系統(tǒng)中。 轉(zhuǎn)貼于

2.網(wǎng)絡(luò)病毒傳播途徑

（1）通過電子郵件傳播病毒。常見的電子郵件病毒通過E-mail上報(bào)、FTP上傳、Web提交都會(huì)導(dǎo)致網(wǎng)絡(luò)病毒傳播。

（2）通過MSN、QQ等即時(shí)通信軟件傳播病毒。打開或下載不明可執(zhí)行程序可能導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)。

（3）通過網(wǎng)頁傳播病毒。網(wǎng)頁病毒主要是利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞，通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標(biāo)記語言內(nèi)程序，強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)表設(shè)置及系統(tǒng)實(shí)用配置程序，或非法控制系統(tǒng)資源為行為目標(biāo)的非法惡意程序。

三、網(wǎng)絡(luò)安全的維護(hù)

1.明確網(wǎng)絡(luò)安全目標(biāo)

從技術(shù)角度來說，網(wǎng)絡(luò)信息安全的目標(biāo)主要表現(xiàn)在系統(tǒng)的身份真實(shí)性、信息機(jī)密性、信息完整性、服務(wù)可用性、不可否認(rèn)性、系統(tǒng)可控性、系統(tǒng)易用性、可審查性等方面。

2.采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范

（1）利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。

（2）利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。

（3）采用VPN技術(shù)。將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。

（4）利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。

（5）安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。

（6）采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通信過程中通訊雙方的身份認(rèn)可，數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。

總之，計(jì)算機(jī)網(wǎng)絡(luò)不安全因素的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來，提高人們的防范意識(shí)，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)

［1］楊義先.網(wǎng)絡(luò)安全理論與技術(shù)［M］．北京：人民郵電出版社，2003.

篇10

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)發(fā)展的重要保證。各國都在建設(shè)自己的信息高速公路，我國相關(guān)部門也早已進(jìn)行戰(zhàn)略布局，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度在不斷加快。網(wǎng)絡(luò)應(yīng)用涉及國家的政府、軍事、文教等諸多領(lǐng)域，其中有很多是敏感信息，正因?yàn)榫W(wǎng)絡(luò)應(yīng)用如此廣泛、扮演的角色又如此重要，其安全性不容忽視。

1.計(jì)算機(jī)網(wǎng)絡(luò)的簡介

計(jì)算機(jī)網(wǎng)絡(luò)通俗地講就是由多臺(tái)計(jì)算機(jī)（或其他計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備）通過傳輸介質(zhì)連接在一起組成的。它由計(jì)算機(jī)、操作系統(tǒng)、傳輸介質(zhì)以及相應(yīng)的應(yīng)用軟件4部分組成。簡單地講網(wǎng)絡(luò)就是一群通過一定形式連接起來的計(jì)算機(jī)，每臺(tái)計(jì)算機(jī)都是獨(dú)立的，沒有主從關(guān)系，其中任意一臺(tái)計(jì)算機(jī)都不能干預(yù)其他計(jì)算機(jī)的工作。

2.網(wǎng)絡(luò)信息安全的威脅

2.1 木馬和病毒的活躍

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是由計(jì)算機(jī)語言和支持的應(yīng)用軟件組成的，系統(tǒng)再設(shè)計(jì)中肯定會(huì)有漏洞的存在，木馬和病毒正是利用了這個(gè)空子，尋找系統(tǒng)中的漏洞并有針對(duì)地對(duì)薄弱的地方進(jìn)行攻擊，進(jìn)而非法竊取有用的數(shù)據(jù)和資料，在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，每個(gè)環(huán)節(jié)都有這樣的情況，包括：路由器、交換機(jī)、服務(wù)器、防火墻及個(gè)人PC，這是無法避免的，給網(wǎng)絡(luò)的信息安全造成了很大的風(fēng)險(xiǎn)。

2.2 人為侵入的威脅

曾幾何時(shí)，互聯(lián)網(wǎng)訪問被形象地比喻為“沖浪”，這說明網(wǎng)絡(luò)像大海一樣包羅萬象，在廣闊的互聯(lián)網(wǎng)中縱橫著無數(shù)的網(wǎng)絡(luò)黑客，他們編寫計(jì)算機(jī)病毒，制造網(wǎng)絡(luò)攻擊，以入侵局域網(wǎng)系統(tǒng)和網(wǎng)站后臺(tái)賺取報(bào)酬為生，這些黑客技藝高超，其技術(shù)水平往往超出網(wǎng)絡(luò)的防護(hù)能力，他們是當(dāng)今世界網(wǎng)絡(luò)威脅的最大制造者。當(dāng)然，網(wǎng)絡(luò)管理維護(hù)人員素質(zhì)參差不齊，管理混亂，管理人員利用職權(quán)竊取用戶信息監(jiān)守自盜的情況也時(shí)有發(fā)生。

2.3 用戶安全意識(shí)不強(qiáng)

單位及企業(yè)組建的內(nèi)部局域網(wǎng)絡(luò)，一般通過路由轉(zhuǎn)換設(shè)備進(jìn)行對(duì)外訪問，內(nèi)部網(wǎng)絡(luò)往往是系統(tǒng)管理員及用戶最容易忽略的地方，覺得其是最安全的，是不會(huì)出問題的，麻痹大意所引起的后果可能最為嚴(yán)重。用戶通過U盤拔插、移動(dòng)通話設(shè)備連接PC機(jī)、讀取盜版光盤，盜版軟件的下載使用等等，都可能使木馬和病毒得逞，進(jìn)而通過單機(jī)蔓延整個(gè)內(nèi)部局域網(wǎng)，信息安全得不到有效保障，可能給單位造成很大的影響。

2.4 法律法規(guī)不健全

當(dāng)下我國網(wǎng)絡(luò)安全法律法規(guī)還不夠健全，對(duì)網(wǎng)絡(luò)黑客、不良運(yùn)營商和用戶缺乏相應(yīng)管理機(jī)制。互聯(lián)網(wǎng)網(wǎng)絡(luò)普及的背后，是整個(gè)管理體系的雜亂無章。網(wǎng)絡(luò)整體缺乏管理是目前存在的現(xiàn)狀，這需要在國家層面進(jìn)行戰(zhàn)略部署，相關(guān)法律法規(guī)的立法迫在眉睫。

3.網(wǎng)絡(luò)安全防范對(duì)策

網(wǎng)絡(luò)信息安全防范的方法有很多，包括防火墻技術(shù)、數(shù)據(jù)加密與用戶授權(quán)、入侵檢測(cè)和防病毒技術(shù)等。

3.1 防火墻的應(yīng)用

“防火墻”（Firewall）具有簡單實(shí)用的特點(diǎn)，在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到防護(hù)網(wǎng)絡(luò)的安全，它是目前整個(gè)網(wǎng)絡(luò)安全的重中之重。

（1）從形式上防火墻可以分為：軟件防火墻和硬件防火墻。

顧名思義，軟件防火墻指的就是通過純軟件的方式隔離內(nèi)外網(wǎng)絡(luò)的系統(tǒng)，一般安裝在操作系統(tǒng)平臺(tái)，速率較慢，CPU占用率高，當(dāng)數(shù)據(jù)流量很大時(shí)，將拖垮主機(jī)；硬件防火墻是通過硬件和軟件的組合來隔離內(nèi)外部網(wǎng)絡(luò)的系統(tǒng)，該防火墻優(yōu)勢(shì)明顯，它CPU占用率極低，速度快，每秒鐘通過的數(shù)據(jù)流量可以達(dá)到幾十M到幾百M(fèi)，甚至還有千兆級(jí)以及達(dá)到幾G的防火墻，是當(dāng)下流行的趨勢(shì)。

（2）從技術(shù)上防火墻可以分為：包過濾型防火墻和服務(wù)器型防火墻。

包過濾型防火墻工作在網(wǎng)絡(luò)協(xié)議的IP層，它只對(duì)IP包的源地址、目標(biāo)地址及地址端口進(jìn)行處理，速度快，能夠處理的并發(fā)連接較多，其缺點(diǎn)是對(duì)應(yīng)用層的攻擊無能為力。包過濾型防火墻的最主要特點(diǎn)是“最小特權(quán)原則”，需要制定規(guī)則允許哪些數(shù)據(jù)包通過，哪些數(shù)據(jù)禁止通過。包過濾型防火墻包括靜態(tài)包過濾防火墻和動(dòng)態(tài)包過濾防火墻。目前社會(huì)上包過濾防火墻的使用較為普遍。

服務(wù)器型防火墻指在當(dāng)收到一個(gè)客戶的連接請(qǐng)求時(shí)，核實(shí)該請(qǐng)求，然后將處理后的請(qǐng)求轉(zhuǎn)發(fā)給網(wǎng)絡(luò)上的真實(shí)服務(wù)器，在接到真實(shí)服務(wù)器的應(yīng)答后做進(jìn)一步處理，再將回復(fù)發(fā)送給發(fā)出請(qǐng)求的用戶，它起到中間轉(zhuǎn)接的作用，有時(shí)也被稱為“應(yīng)用層網(wǎng)關(guān)”。服務(wù)器型防火墻工作在應(yīng)用層，能夠?qū)Ω邔訁f(xié)議的攻擊進(jìn)行攔截，是防火墻技術(shù)的發(fā)展方向。但是其處理速度較慢，能處理的并發(fā)數(shù)也較少。

3.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活。對(duì)于主動(dòng)攻擊，我們無法避免，但可以進(jìn)行有效檢測(cè)，對(duì)于被動(dòng)攻擊，我們無法檢測(cè)，但也可以避免，幫我們實(shí)現(xiàn)的就是數(shù)據(jù)加密技術(shù)。用戶授權(quán)訪問控制技術(shù)指的是用戶訪問權(quán)限必須遵循最小特權(quán)原則，該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問權(quán)限，其他權(quán)限不予開通，這是為了保證網(wǎng)絡(luò)資源受控、合理地使用，在企事業(yè)單位系統(tǒng)中一般均采用這種技術(shù)。

3.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)（IDS）指的是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。它能夠在入侵行為發(fā)生對(duì)系統(tǒng)產(chǎn)生危害前，檢測(cè)到入侵攻擊行為，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊；在入侵過程中，減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入策略集中，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。按照對(duì)象可分為：基于網(wǎng)絡(luò)型、基于主機(jī)性、混合型3種。隨著網(wǎng)絡(luò)流量的不斷增加，入侵檢測(cè)技術(shù)也在不斷發(fā)展，入侵檢測(cè)系統(tǒng)將向大流量網(wǎng)絡(luò)的處理能力、高度可集成性方向發(fā)展。

3.4 防病毒技術(shù)

防病毒技術(shù)直觀地講就是殺毒軟件，他是網(wǎng)絡(luò)防火墻的必要補(bǔ)充，與我們的日常生活息息相關(guān)。在以家庭為單位的計(jì)算機(jī)使用人群中，一般是以接入外部公用網(wǎng)為主，這部分計(jì)算機(jī)如果沒有安裝殺毒軟件將會(huì)發(fā)生不可預(yù)料的情況，使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術(shù)通常與操作系統(tǒng)相配合，它可以防范大部分網(wǎng)絡(luò)系統(tǒng)攻擊，修復(fù)系統(tǒng)漏洞，使我們的網(wǎng)絡(luò)安全變得簡單。防病毒技術(shù)分為：病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)和病毒清除技術(shù)。目前市場(chǎng)上主流的國產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒，國際上比較常用的有趨勢(shì)科技、賽門鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件，為整個(gè)網(wǎng)絡(luò)的和諧貢獻(xiàn)積極力量。當(dāng)然，現(xiàn)在的防病毒技術(shù)正在由單一的預(yù)防、檢測(cè)和清除技術(shù)向三位一體方向發(fā)展，未來的相關(guān)技術(shù)值得期待。

結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)在不斷發(fā)展，計(jì)算機(jī)技術(shù)也在不停進(jìn)步，網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對(duì)網(wǎng)絡(luò)信息管理提出了更高的要求。計(jì)算機(jī)網(wǎng)絡(luò)中絕對(duì)安全是不存在的，國家制定健全的法律法規(guī)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，網(wǎng)絡(luò)管理人員也需加倍努力，努力學(xué)習(xí)新技術(shù)，探索新方法，盡可能地去發(fā)現(xiàn)、控制、減小網(wǎng)絡(luò)非法行為，將損失降到最低。網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)，管理維護(hù)人員務(wù)必時(shí)刻防范，保持安全防范意識(shí)，為社會(huì)主義和諧網(wǎng)絡(luò)安全環(huán)境添磚加瓦。

參考文獻(xiàn)

[1]龍冬陽.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京：華南理工大學(xué)出版社，2005.

[2]朱明.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國科技信息，2011（9）：77-79.

[3]周屹.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J].科技博覽，2010（2）：88-89.

[4]陳力.網(wǎng)絡(luò)信息安全與防護(hù)》 電腦知識(shí)與技術(shù) 2008

[5]易新明.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范》 科技信息 2009