導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計(jì)算機(jī) 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

一、引言

隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到社會(huì)生活的方方面面，網(wǎng)絡(luò)已成為實(shí)現(xiàn)網(wǎng)上購物、商業(yè)貿(mào)易、金融財(cái)務(wù)等經(jīng)濟(jì)行為的新型載體，“數(shù)字化經(jīng)濟(jì)”（Digital Economy）引領(lǐng)世界進(jìn)入了一個(gè)全新的發(fā)展階段。

然而，越來越開放的信息系統(tǒng)在給人們帶來便利的同時(shí)，也帶來了安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到人們廣泛關(guān)注。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

目前計(jì)算機(jī)安全防范技術(shù)較為成熟并被廣泛運(yùn)用的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、用戶授權(quán)訪問控制與數(shù)據(jù)加密技術(shù)、防病毒技術(shù)等。

（一）防火墻技術(shù)

防火墻主要用于防御來自外部網(wǎng)絡(luò)的攻擊一種安全技術(shù)，通過防火墻可以限制外部用戶進(jìn)入內(nèi)部網(wǎng)（目前有部份公司研發(fā)的防火墻可以防御內(nèi)部的攻擊）。網(wǎng)絡(luò)管理人員可配置訪問控制策略過濾掉一些危及網(wǎng)絡(luò)的不安全服務(wù)，阻止非法用戶的進(jìn)入。目前常用的防火墻技術(shù)有包括狀態(tài)檢測技術(shù)、包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。

1.包過濾技術(shù)。在網(wǎng)絡(luò)層中通過對源IP地址、目的IP地址、源服務(wù)端口、目的服務(wù)端口對數(shù)據(jù)包進(jìn)行控制，是否允許或拒絕數(shù)據(jù)包的通過。

2.狀態(tài)檢測控制技術(shù)。采用的是一種基于連接的狀態(tài)檢測機(jī)制，將屬于同一連接的所有數(shù)據(jù)包當(dāng)作一個(gè)整體的數(shù)據(jù)流看待，內(nèi)部構(gòu)成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對表中的各個(gè)連接狀態(tài)進(jìn)行識別。與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，具有更好的靈活性和安全性。

3.應(yīng)用網(wǎng)關(guān)技術(shù)。應(yīng)用網(wǎng)關(guān)又被稱為應(yīng)用防火墻或應(yīng)用層防火墻。它的功能是通過內(nèi)部計(jì)算機(jī)與外部主機(jī)連接，由服務(wù)器擔(dān)任內(nèi)部計(jì)算機(jī)與外部主機(jī)的連結(jié)中繼者。使用應(yīng)用網(wǎng)關(guān)技術(shù)的好處是可以隱藏內(nèi)部主機(jī)的地址信息和防止外部不正常的網(wǎng)絡(luò)連接，保護(hù)其中的主機(jī)及其數(shù)據(jù)。

（二）用戶授權(quán)訪問控制與數(shù)據(jù)加密技術(shù)

與防火墻相比，用戶授權(quán)訪問控制與數(shù)據(jù)加密技術(shù)比較靈活，更加適用于開放自由的網(wǎng)絡(luò)。

1.用戶授權(quán)訪問控制。主要用于對靜態(tài)信息的安全保護(hù)，需要系統(tǒng)級別的支持，主要在操作系統(tǒng)中實(shí)現(xiàn)。

2.數(shù)據(jù)加密。主要用于對信息的安全進(jìn)行保護(hù)，其應(yīng)用非常廣泛。

（1）EFS加密技術(shù)。EFS是微軟NTFS文件系統(tǒng)提供的一種文件系統(tǒng)加密技術(shù)，通過該技術(shù)可以對外部存儲(chǔ)器中的數(shù)據(jù)進(jìn)行加密操作。EFS加密是基于公鑰策略的，對用戶是透明的。例如，用戶加密了某些數(shù)據(jù)，那么用戶對這些數(shù)據(jù)的訪問是完全允許的，不會(huì)受到任何限制。

（2）SSL加密技術(shù)。為了保護(hù)網(wǎng)絡(luò)傳輸過程中敏感數(shù)據(jù)的安全性，全球很多知名企業(yè)采用SSL加密機(jī)制。SSL運(yùn)行在TCP/IP層之上、應(yīng)用層之下，為應(yīng)用程序提供加密數(shù)據(jù)通道，它采用了MD5、RC4以及RSA等加密算法，使用40 位的密鑰，適用于商業(yè)信息的加密。HTTPS協(xié)議通過SSL內(nèi)置于其瀏覽器中，通過使用TCP 端口443和TCP/IP進(jìn)行通信，HTTPS協(xié)議通過SSL在發(fā)送方對原始數(shù)據(jù)進(jìn)行加密，接受方再進(jìn)行解密，加密和解密需要發(fā)送方和接受方通過交換共享密鑰來實(shí)現(xiàn)，因此，所傳送的數(shù)據(jù)不容易被網(wǎng)絡(luò)黑客截獲和解密。HTTPS協(xié)議加密和解密過程需要耗費(fèi)系統(tǒng)大量的開銷，嚴(yán)重降低機(jī)器的性能，因此一般運(yùn)用于安全保密較高的情形，例如，網(wǎng)上銀行、電子商務(wù)等應(yīng)用領(lǐng)域。

（三）防病毒技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜，對計(jì)算機(jī)信息安全構(gòu)成了極大威脅， 防病毒技術(shù)以成為廣大用戶關(guān)于的主要問題。防病毒技術(shù)是一種通過操作系統(tǒng)和防病毒軟件進(jìn)行保護(hù)和清除病毒的一種控制技術(shù)，網(wǎng)絡(luò)管理人員通過設(shè)備操作指紋的安全策略和安裝防病毒軟件，對計(jì)算機(jī)信息進(jìn)行防護(hù)，常用的有基于網(wǎng)絡(luò)目錄和文件安全性方法、基于工作站防病毒技術(shù)和基于服務(wù)器的防毒技術(shù)。

1.基于網(wǎng)絡(luò)目錄和文件安全技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)最大的特點(diǎn)是可以共享軟硬件資源，使用者通過網(wǎng)絡(luò)訪問處于網(wǎng)絡(luò)上的共享資源，這樣很容易造成軟件資源被病毒感染或破壞，從而導(dǎo)致不能使用。為保障軟硬資源安全性，通過采用基于網(wǎng)絡(luò)目錄和文件安全技術(shù)來盡可能阻止網(wǎng)絡(luò)上的共享軟硬件資源被破壞的問題。

2.基于工作站防病毒技術(shù)。工作站是使用得最多的計(jì)算機(jī)，特別是公用工作站的情形，不斷的更換使用者和移動(dòng)存儲(chǔ)設(shè)備，很容易增加病毒的傳播速度，為增強(qiáng)工作站的防毒能力，我們可以在工作站上安裝單機(jī)版的防病毒軟件。例如，在工作站上安裝卡巴斯基、金山毒霸、360殺毒、360安全衛(wèi)士等主流的單機(jī)版查殺病毒軟件，但需要注意的是工作站上一般只安裝一種查殺病毒軟件，以保證工作站的處理性能。

3.基于服務(wù)器的防毒技術(shù)。服務(wù)器是網(wǎng)絡(luò)的核心，一旦服務(wù)器被病毒感染，可能會(huì)造成服務(wù)器的處理性能變慢、某些重要服務(wù)組件運(yùn)行不正常或失敗等重大問題，嚴(yán)重情形可能還會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)陷于癱瘓，造成災(zāi)難性后果。目前基于服務(wù)器的防治病毒技術(shù)可以采用網(wǎng)絡(luò)版的殺病毒軟件（如，卡巴斯基+客戶）相結(jié)合，構(gòu)成了比較完善的病毒防護(hù)體系，有效地控制病毒的傳播，從而保證網(wǎng)絡(luò)的安全穩(wěn)定。

三、結(jié)束語

為了有效地實(shí)施安全管理工作，需不斷提高網(wǎng)絡(luò)管理人員乃至用戶對計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識和網(wǎng)絡(luò)管理技術(shù)學(xué)平，才能盡可能控制、減小非法的操作行為，盡可能地把不安全的因素降到最低點(diǎn)，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]劉承良.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].天津： 天津大學(xué)出版社，2010.

[2]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻(xiàn)出版社，2001.

篇2

關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范策略 研究

中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2012)06(b)-0035-01

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1 計(jì)算機(jī)病毒泛濫成災(zāi)

蠕蟲是一段特殊編制的代碼,在網(wǎng)絡(luò)上進(jìn)行傳播并具有復(fù)制性;木馬是一種隱藏在其他的正常程序當(dāng)中的代碼,它可以隱蔽地提供接口和向外發(fā)送信息;病毒則是人為編制的一種具有破壞性質(zhì)的程序?？梢哉f,計(jì)算機(jī)蠕蟲、木馬與病毒是不同的,但是它們都具有傳染性、隱蔽性、潛伏性、衍生性。

1.2 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

在設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)的時(shí)候,沒有充分考慮到系統(tǒng)設(shè)計(jì)的安全性、合理性、規(guī)范性,在使用過程當(dāng)中安全漏洞比較多,受到的影響比較大。由于目前局域網(wǎng)采用的是以廣播技術(shù)為基礎(chǔ)的以太網(wǎng),任何節(jié)點(diǎn)之間的數(shù)據(jù)包,除了被相關(guān)的兩個(gè)節(jié)點(diǎn)接收之外,同時(shí)處于同一以太網(wǎng)的其他的任何一個(gè)節(jié)點(diǎn)也可以接收這個(gè)數(shù)據(jù)包。因此只要是對任何一個(gè)節(jié)點(diǎn)進(jìn)行偵聽,就可以接收這個(gè)以太網(wǎng)上的所有的通信數(shù)據(jù)包,并對數(shù)據(jù)包進(jìn)行解包分析,進(jìn)而竊取信息。

1.3 傳輸線路因素

信息在傳輸過程當(dāng)中由于意外事件、操作失誤、電磁輻射、設(shè)備故障、自然災(zāi)害等各種因素而對數(shù)據(jù)信息造成危害。

1.4 防火墻權(quán)限

許多的站點(diǎn)在配置防火墻上擴(kuò)大了訪問權(quán)限,沒有意識到這些權(quán)限有能被其他的人員濫用。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

2.1 傳輸線路

傳輸線路要有露天保護(hù)措施,或者直接掩埋于地下,而且要遠(yuǎn)離輻射源,以減少由電磁干擾而引起的信息傳輸錯(cuò)誤。調(diào)制調(diào)解器和集中器要放在監(jiān)視視線良好的地方,防止發(fā)生外連。電纜鋪設(shè)要采用金屬導(dǎo)管,這樣可以減少輻射對發(fā)送線路的干擾和電磁泄露。

2.2 網(wǎng)絡(luò)系統(tǒng)

要對網(wǎng)絡(luò)系統(tǒng)每個(gè)環(huán)節(jié)的設(shè)計(jì)進(jìn)行全面地分析,這是建立可靠、安全的網(wǎng)絡(luò)系統(tǒng)的主要任務(wù),設(shè)計(jì)人員要在仔細(xì)研究的基礎(chǔ)之上努力抓好提高網(wǎng)絡(luò)運(yùn)行質(zhì)量的方案設(shè)計(jì)。首先,可以采取分段技術(shù)。由于局域網(wǎng)采用的是以路由器作為邊界、以交換機(jī)作為中心地網(wǎng)絡(luò)傳輸?shù)母窬?加上基于中心交換機(jī)訪問控制功能與三層交換的功能,因此采取邏輯分段和物理分段可以避免同時(shí)處于同一以太網(wǎng)的其他的任何一個(gè)節(jié)點(diǎn)也可以接收這個(gè)數(shù)據(jù)包這種情況,將數(shù)據(jù)信息與非法用戶相互隔離,降低非法偵聽的效果,從而實(shí)現(xiàn)對局域網(wǎng)的有效控制,確保網(wǎng)絡(luò)資源的通暢安全。其次,也可以采取將共享式集線器轉(zhuǎn)變?yōu)榻粨Q式集線器的方法,這也可以避免同時(shí)處于同一以太網(wǎng)的其他的任何一個(gè)節(jié)點(diǎn)也可以接收這個(gè)數(shù)據(jù)包這種情況。

2.3 安全訪問控制

訪問控制的主要任務(wù)就是保障信息資源不被一些非法用戶訪問和使用,是網(wǎng)絡(luò)安全與防范的一個(gè)重要措施,也是計(jì)算機(jī)網(wǎng)絡(luò)安全的核心策略之一。(1)入網(wǎng)訪問功能。實(shí)施入網(wǎng)訪問控制是網(wǎng)絡(luò)安全防范的第一層控制,它可以做到允許哪些用戶可以進(jìn)度到服務(wù)器獲取信息資源,控制用戶的入網(wǎng)時(shí)間以及允許他們從哪一臺(tái)工作站進(jìn)入服務(wù)器。入網(wǎng)訪問控制分為三個(gè)環(huán)節(jié),第一,識別和驗(yàn)證用戶名;第二,驗(yàn)證和識別用戶口令;第三,檢查用戶賬號。在這三個(gè)環(huán)節(jié)當(dāng)中無論哪一個(gè)環(huán)節(jié)出現(xiàn)問題,系統(tǒng)就會(huì)自動(dòng)地將其視為非法用戶,不允許他們進(jìn)入服務(wù)器。(2)權(quán)限控制。用戶以及用戶組有一定的訪問權(quán)限,權(quán)限控制就是主要針對網(wǎng)絡(luò)的非法操作提出的一個(gè)防范保護(hù)措施?？梢愿鶕?jù)權(quán)限大小將用戶分為三個(gè)層次,即審計(jì)用戶、一般用戶和特殊用戶。審計(jì)用戶主要負(fù)責(zé)網(wǎng)絡(luò)安全控制和信息資源的使用情況;一般用戶,管理員根據(jù)他們的實(shí)際需要來分配操作權(quán)限;特殊用戶就是系統(tǒng)管理員。(3)屬性控制。屬性控制在權(quán)限控制的基礎(chǔ)上實(shí)現(xiàn)了又進(jìn)一步的安全防范,屬性控制可以將設(shè)定的屬性與信息資源中的目錄、文件與網(wǎng)絡(luò)設(shè)備有機(jī)結(jié)合起來。屬性控制可以保護(hù)比較重要的文件和目錄,防止顯示、執(zhí)行修改以及用戶的誤刪除;向文件寫數(shù)據(jù),刪除文件或者目錄的共享、隱含、執(zhí)行、查看以及系統(tǒng)屬性等。

2.4 防火墻安全技術(shù)

目前來講,防火墻技術(shù)是控制網(wǎng)絡(luò)之間的訪問,確保內(nèi)網(wǎng)的信息資源,防止非法進(jìn)入內(nèi)部網(wǎng)絡(luò)的一種使用最廣泛的技術(shù)。防火墻主要部署在不同的網(wǎng)絡(luò)安全級別之間,它通過檢測信息數(shù)據(jù)包當(dāng)中的目標(biāo)端口、源端口、目標(biāo)地址、源地址等信息來搭配預(yù)先設(shè)定好的訪問規(guī)則,在匹配成功的時(shí)候,數(shù)據(jù)包則被允許通過,反之就會(huì)被自動(dòng)丟棄。防火墻技術(shù)大體可以分為三種,即應(yīng)用防火墻、狀態(tài)檢測防火墻及包過濾防火墻三種。應(yīng)用防火墻:客戶端的所有訪問都要先通過SOCKS封裝然后再發(fā)送至服務(wù)器,由服務(wù)器進(jìn)行解包匹配,依據(jù)匹配的結(jié)果來判斷是否可以代替客戶端來向服務(wù)器發(fā)出請示,是丟棄客戶端的數(shù)據(jù)包,還是轉(zhuǎn)發(fā)服務(wù)器返回?cái)?shù)據(jù)包;狀態(tài)檢測防火墻:是在包過濾防火墻的基礎(chǔ)之上發(fā)展起來的,要比包過濾防火墻多出了狀態(tài)檢測表檢測;包過濾防火墻:根據(jù)數(shù)據(jù)包的目標(biāo)端口源地址、目標(biāo)地址、源端口進(jìn)行匹配。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全前景

3.1 針對防火墻技術(shù)存在的一些安全隱患,防火墻技術(shù)要轉(zhuǎn)向智能化的方向,要具有安全防御功能

同時(shí),隨著網(wǎng)絡(luò)架構(gòu)不斷升級,這也要求防火墻的處理能力也要不斷地提高。目前,安全性更高的集成IPS防火墻將會(huì)逐步地取代集成IDS防火墻。通過采取集成多種功能的設(shè)計(jì),像包括IPSec、PKI、AAA、VPN等多種附加功能,提高防火墻可控能力以及可管理力,不斷提高防火墻抗DoS的攻擊能力,同時(shí)利用決策、概率、記憶、統(tǒng)計(jì)等的智能化方法對信息數(shù)據(jù)進(jìn)行識別,以達(dá)到控制訪問的目的。一些具備集中網(wǎng)絡(luò)管理的平臺(tái),可以支持多出口路由、負(fù)載均衡、雙機(jī)熱備份和IPv6等將是以后防火墻發(fā)展的一個(gè)重點(diǎn)方向。

3.2 網(wǎng)絡(luò)隔離技術(shù)正處于第5代的網(wǎng)絡(luò)隔離設(shè)備研發(fā)階段,目前正在向應(yīng)用融合化、易用性等方向發(fā)展,更好的集成入侵防御、數(shù)字證書和加密通道等技術(shù)將會(huì)成為新一代的網(wǎng)絡(luò)隔離產(chǎn)品的發(fā)展趨勢

為了更好地適應(yīng)我國提出的公網(wǎng)、外網(wǎng)、內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),從易管理、成本、安全性等立場出發(fā),三網(wǎng)甚至多網(wǎng)的網(wǎng)絡(luò)隔離產(chǎn)品也是網(wǎng)絡(luò)隔離技術(shù)一個(gè)前進(jìn)方向。

4 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)在帶給人們極大方便的同時(shí),也要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范研究。計(jì)算機(jī)網(wǎng)絡(luò)安全防范是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及到的因素比較多,除了以上的策略外,使用者還要提高安全意識,自覺遵守安全制度,將各種防范技術(shù)結(jié)合起來,形成一套協(xié)調(diào)一致、完善健全的防護(hù)體系。

參考文獻(xiàn)

[1] 李輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與對策[J].濰坊學(xué)院學(xué)報(bào),2009(2).

篇3

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范策略

隨著計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們學(xué)習(xí)、工作、生活中不可缺少的工具。但是由于網(wǎng)絡(luò)本身具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身技術(shù)弱點(diǎn)和人為疏忽的存在，計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來方便的同時(shí)也給一些犯罪分子帶來了可乘之機(jī)。比方說企業(yè)核心技術(shù)的泄露，商業(yè)機(jī)密被竊取，銀行卡金額被盜等等。因此私有數(shù)據(jù)的安全已經(jīng)成為人們非常關(guān)注的問題，計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略的研究和實(shí)施是網(wǎng)絡(luò)化發(fā)展的必然趨勢。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的含義

網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護(hù)計(jì)算機(jī)客戶網(wǎng)絡(luò)上的信息安全及利益等。從狹義的角度上看，網(wǎng)絡(luò)系統(tǒng)本身的硬件設(shè)施、軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)不會(huì)因?yàn)榕既坏幕蛘咂渌馔獾脑蚨黄茐摹⒏幕蛐孤?。而在系統(tǒng)連續(xù)可靠的正常運(yùn)行中，網(wǎng)絡(luò)服務(wù)不會(huì)中斷，同時(shí)保護(hù)計(jì)算機(jī)用戶的利益不被侵害。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括保密、完整、可用、可控、審查5個(gè)方面。其實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是一門綜合學(xué)科，因?yàn)樗粌H涉及到網(wǎng)絡(luò)系統(tǒng)的本身，同時(shí)它也是涉及到信息安全技術(shù)、信息論、應(yīng)用數(shù)學(xué)、通信技術(shù)等多方面的知識。另外系統(tǒng)本身的錯(cuò)誤使用以及使用人員的方法不當(dāng)?shù)?，也?huì)加劇計(jì)算機(jī)網(wǎng)絡(luò)安全方面問題的嚴(yán)重性。主要表現(xiàn)在以下幾個(gè)方面。

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問題

在計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題上，計(jì)算機(jī)本身的網(wǎng)絡(luò)系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會(huì)對網(wǎng)絡(luò)安全造成巨大的威脅，同時(shí)也對計(jì)算機(jī)網(wǎng)絡(luò)客戶的資料信息造成巨大的損失。同時(shí)，它也會(huì)在系統(tǒng)程序處理文件和同步方面存在問題，在程序處理的過程中，它可能存在一個(gè)機(jī)會(huì)窗口使攻擊者能夠強(qiáng)加外部的影響。從而影響程序的正常運(yùn)行。

（二）存在于網(wǎng)絡(luò)外部的問題主要包括

黑客的威脅和攻擊、計(jì)算機(jī)病毒的侵害以及間諜軟件的威脅和隱患等。首先，在黑客的威脅和攻擊這一方面，黑客除了擁有極為 熟悉的網(wǎng)絡(luò)知識外，還能極為熟練的運(yùn)用各種計(jì)算機(jī)技術(shù)和軟件工具。其次是通過郵件傳播病毒，現(xiàn)在電子郵件系統(tǒng)已經(jīng)是辦公自動(dòng)化系統(tǒng)的基本要求，一些人通過垃圾郵件和病毒郵件進(jìn)行病毒傳播。雖然隨著計(jì)算機(jī)應(yīng)用的發(fā)展，現(xiàn)在郵件系統(tǒng)的功能和技術(shù)已經(jīng)比較成熟，但是仍然避免不了垃圾郵件和病毒郵件的傳送。并且它已經(jīng)成為一個(gè)全球性的問題，它對人們的影響不僅表現(xiàn)在時(shí)間上，而且也影響了安全，占用大量的網(wǎng)絡(luò)資源，使得正常的業(yè)務(wù)動(dòng)作變得緩慢。

（三）網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題

除上述問題之外，在網(wǎng)絡(luò)系統(tǒng)管理制度上也存在著一定的安全問題。首先，由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于工作人員對計(jì)算機(jī)的工作性能以及對計(jì)算機(jī)的正常規(guī)章制度不熟悉等問題，經(jīng)常導(dǎo)致計(jì)算機(jī)出現(xiàn)錯(cuò)誤的程序，從而造成信息的無意泄露。其次，工作人員的故意泄露。在當(dāng)今社會(huì)中，一些信息工作人員經(jīng)常會(huì)為了一己之私而致客戶的信息于不顧，在對網(wǎng)絡(luò)安全破壞的同時(shí)，也使計(jì)算機(jī)的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露，甚至?xí)延?jì)算機(jī)保密系統(tǒng)的文件、資料向外提供，對計(jì)算機(jī)的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴(yán)重的威脅。

（四）數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行中，所有的應(yīng)用系統(tǒng)無論提供何種服務(wù)，其基礎(chǔ)運(yùn)行都想通過數(shù)據(jù)的傳輸。因此，數(shù)據(jù)的安全是保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的核心。數(shù)據(jù)加密的基本過程是按某種算法，對原來為明文的文件或數(shù)據(jù)進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，如果想徹底清除網(wǎng)絡(luò)病毒，僅采用單一的方法基本可以說是沒有任何實(shí)際意義，必須根據(jù)需要選擇與網(wǎng)絡(luò)適合的全方位的防范策略。

（一）要養(yǎng)成良好的使用電腦的習(xí)慣

盡量不要使用盜版軟件，因?yàn)榇蟛糠直I版軟件存在安全漏洞，很容易染上病毒，另外上網(wǎng)時(shí)要訪問可靠的網(wǎng)站，下載文件時(shí)首先要進(jìn)行病毒掃描，確保無病毒后再進(jìn)行下載，對一些重要數(shù)據(jù)要隨時(shí)進(jìn)行備份。

（二）設(shè)置系統(tǒng)對用戶身份證明的核查

也就是說對用戶是否具有它所請求的資源的存儲(chǔ)使用權(quán)進(jìn)行查明，這就是身份認(rèn)證技術(shù)。因?yàn)楝F(xiàn)在黑客或木馬程序從網(wǎng)上截獲密碼的事件越來越多，用戶關(guān)鍵信息被竊取的情況也越來越多，而身份認(rèn)證恰恰可以解決用戶的物理身份和數(shù)字身份的一致性問題，給其他安全技術(shù)提供權(quán)限管理的依據(jù)。

（三）入侵檢測

入侵檢測就是對網(wǎng)絡(luò)入侵行為進(jìn)行檢測，入侵檢測技術(shù)屬于一種積極主動(dòng)地安全保護(hù)技術(shù)，它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實(shí)時(shí)保護(hù)。入侵檢測一般采用誤用檢測技術(shù)和異常監(jiān)測技術(shù)。1）誤用檢測技術(shù)。這種檢測技術(shù)是假設(shè)所有的入侵者的活動(dòng)都能夠表達(dá)為征或模式，對已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。2）異常檢測技術(shù)。異常檢測技術(shù)假設(shè)所有入侵者活動(dòng)都與正常用戶的活動(dòng)不同，分析正常用戶的活動(dòng)并且構(gòu)建模型，把所有不同于正常模型的用戶活動(dòng)狀態(tài)的數(shù)量統(tǒng)計(jì)出來，如果此活動(dòng)與統(tǒng)計(jì)規(guī)律不相符，則表示可以是入侵行為。

總之計(jì)算機(jī)網(wǎng)絡(luò)給人們的學(xué)習(xí)、工作、生活帶來方便的同 時(shí)也帶來的許多安全隱患，人們只有提高自己的防范意識，養(yǎng)成良好的使用計(jì)算機(jī)的習(xí)慣，多掌握一些有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的知識，這樣就能針對不同隱患采取一定的措施來進(jìn)行自我保護(hù)。也能讓計(jì)算機(jī)網(wǎng)絡(luò)更好的服務(wù)于我們的學(xué)習(xí)、工作和生活。

【參考文獻(xiàn)】

[1]王燁興.網(wǎng)絡(luò)安全管理——實(shí)名認(rèn)證系統(tǒng)[J].煤炭技術(shù)，2011，（12）.

[2]胡瑞卿，田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識與技術(shù)，2008，（16）.

[3]趙威.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)與發(fā)展[J].煤炭技術(shù)，2011，（10）.

篇4

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；防范

Abstract:Computer networks along with its universal in china，and use of the computer network crime rises year by year，state，enterprises and inpiduals who caused heavy losses and economic harm.therefore，the computer network by the hazards to a detailed analysis on the basis of a computer network security precautions against the basic policy to protect the computer network security and legal rights and interests of users.

Keywords:Computer network;Safety hazards;Prevention

計(jì)算機(jī)網(wǎng)絡(luò)在我國已經(jīng)迅速普及，網(wǎng)絡(luò)己經(jīng)滲透到國民經(jīng)濟(jì)的各個(gè)領(lǐng)域，滲透到我們工作生活的方方面面。在短短的幾年中，發(fā)生了多起針對、利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件，給國家、企業(yè)和個(gè)人造成了重人的經(jīng)濟(jì)損失和危害。特別是具有行業(yè)特性的犯罪，例如金融部門等，更是令人觸目驚心。因此，探討計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略顯得十分必要。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

（一）惡意攻擊

惡意攻擊分為主動(dòng)攻擊和被動(dòng)攻擊，它是一種人為的、蓄意的破壞行為，是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅之一。其中，主動(dòng)攻擊是以破壞對方的網(wǎng)絡(luò)和信息為主要目的，通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段，一旦獲得成功可破壞對方網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，甚至導(dǎo)致整個(gè)系統(tǒng)的癱瘓。而被動(dòng)攻擊以獲取對方信息為目標(biāo)，通常在對方不知情的情況下竊取對方的機(jī)密信息，例如商貿(mào)秘密、工程計(jì)劃、投標(biāo)標(biāo)底、個(gè)人資料等，但是不破壞系統(tǒng)的正常運(yùn)行。不論是主動(dòng)攻擊，還是被動(dòng)攻擊都可能對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致一些機(jī)密數(shù)據(jù)的泄漏，從而造成不可彌補(bǔ)的損失。因此，必須采取一些必要的防范措施。

（二）軟件漏洞和后門

軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統(tǒng)設(shè)計(jì)者為日后控制系統(tǒng)或竊取信息而故意設(shè)計(jì)的漏洞；另一種是無意制造的漏洞，是系統(tǒng)設(shè)計(jì)者由于疏忽或其它技術(shù)原因而留下的漏洞。因?yàn)檫@些漏洞的存在從而給網(wǎng)路帶來了一定的安全隱患。例如：為了給系統(tǒng)開發(fā)人員提供的便捷的入口，從而不設(shè)置操作系統(tǒng)的入口密碼，給開發(fā)人員的通道也成了“黑客”們的通道；操作系統(tǒng)運(yùn)行時(shí)，一些系統(tǒng)進(jìn)程總在等待一些條件的出現(xiàn)，一旦有滿足要求的條件出現(xiàn)，程序便繼續(xù)運(yùn)行下去，這都是“黑客”可以利用的。另外，程序員為了方便自己而設(shè)置的一些軟件后門，雖然一般不為外人所知，但一旦泄漏出去或被他人發(fā)現(xiàn)，極有可能帶來危害更是極大和損失。

（三）計(jì)算機(jī)病毒

目前數(shù)據(jù)安全的頭號大敵是計(jì)算機(jī)病毒，它是一種特殊編制的計(jì)算機(jī)程序，這種程序可以通過磁盤、光盤、計(jì)算機(jī)網(wǎng)絡(luò)等各種途徑進(jìn)行復(fù)制傳播。從上世紀(jì)80年代計(jì)算機(jī)病毒的首次被發(fā)現(xiàn)，至今全世界已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)病毒以達(dá)數(shù)萬種，并且還在高速的增加，其隱蔽性、傳染性、破壞性都在進(jìn)一步的發(fā)展。隨著Internet的迅猛發(fā)展，計(jì)算機(jī)病毒擴(kuò)散速度大大加快，而且破壞性也加大，受感染的范圍也越來越廣，對各個(gè)國家的信息系統(tǒng)造成嚴(yán)重危害。為世界帶來了一次又一次的災(zāi)難。根據(jù)美國著名的MIS Manages和Data Quest市場公司的調(diào)查，在美國大約有63%的微機(jī)曾受病毒侵害，而其中9%的病毒案例造成了超過10萬美元的損失。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

（一）網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻系統(tǒng)是由兩個(gè)基本部件包過濾路由器(Packet Filtering Router)、應(yīng)用層網(wǎng)關(guān)(Application Gateway)構(gòu)成的，防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。根據(jù)密鑰類型不同可以將現(xiàn)代密碼技術(shù)分為兩類：對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。

（三）網(wǎng)絡(luò)安全管理措施

網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

（四）提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

提高網(wǎng)絡(luò)工作人員的管理素質(zhì)也是一項(xiàng)重要的任務(wù)。對工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育，提高工作人員的責(zé)任心，并加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn)，提高操作技能，重視網(wǎng)絡(luò)系統(tǒng)的安全管理，防止人為事故的發(fā)生。在我國，網(wǎng)絡(luò)研究起步較晚，網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。另外，為了確保網(wǎng)絡(luò)的安全運(yùn)行，我們還要建立嚴(yán)密的管理制度，制定完善的管理措施，提高人們對網(wǎng)絡(luò)安全的認(rèn)識，完善法律、法規(guī)，對計(jì)算機(jī)犯罪進(jìn)行法律制裁。

（五）訪問與控制

授權(quán)控制不同用戶對信息資源的訪問權(quán)限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。對網(wǎng)絡(luò)的訪問與控制進(jìn)行技術(shù)處理是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)，也是對付黑客的關(guān)鍵手段。

參考文獻(xiàn)

[1]殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社，2004

篇5

    策略

    中圖分類號:TP39 文獻(xiàn)標(biāo)識碼:A

    1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

    1.1 計(jì)算機(jī)病毒及其危害

    計(jì)算機(jī)病毒是一種人為編制的具有破壞性的程序代碼。它具有復(fù)制性、潛伏性、傳播性、和破壞性。到目前為止,已發(fā)現(xiàn)的計(jì)算機(jī)病毒近萬種。惡性病毒可使整個(gè)計(jì)算機(jī)軟件系統(tǒng)崩潰,數(shù)據(jù)全毀。這樣的病毒也有上百種。計(jì)算機(jī)病毒是附在計(jì)算機(jī)軟件中的隱蔽的小程序,它和計(jì)算機(jī)其他工作程序一樣,但它的功能會(huì)破壞正常的程序和數(shù)據(jù)文件。

    1.2盜用IP現(xiàn)象

    盜用IP地址現(xiàn)象非常普遍,這不僅影響了網(wǎng)絡(luò)的正常運(yùn)行,而且一般被盜用的地址權(quán)限都很高,因而也給用戶造成了較大的經(jīng)濟(jì)損失。盜用IP地址就是指運(yùn)用那些沒有經(jīng)過授權(quán)的IP地址,從而使得通過網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為得以實(shí)現(xiàn)。目前,網(wǎng)絡(luò)上經(jīng)常會(huì)發(fā)生盜用IP地址,這不僅嚴(yán)重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益,而且致使網(wǎng)絡(luò)正常工作受到負(fù)面影響。

    1.3 內(nèi)網(wǎng)攻擊以及外網(wǎng)攻擊

    網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng),網(wǎng)絡(luò)受到攻擊也分為來自外部的非法訪問和網(wǎng)絡(luò)攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡(luò)攻擊。無論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過三個(gè)步驟:搜集信息-目標(biāo)的選擇、實(shí)施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。

    1.4 垃圾郵件和病毒郵件泛濫

    電子郵件系統(tǒng)是辦公自動(dòng)化系統(tǒng)的基本需求,隨著信息化的快速發(fā)展,郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營銷環(huán)境的罪魁之一,垃圾郵件影響了用戶網(wǎng)上購物的信心,從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運(yùn)作變得緩慢,另外,垃圾郵件與一些病毒和入侵等關(guān)系越來越密切,已經(jīng)成為黑客發(fā)動(dòng)攻擊的重要平臺(tái)之一。

    2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

    2.1 計(jì)算機(jī)病毒的安全與防范技術(shù)

    在網(wǎng)絡(luò)環(huán)境下,防范計(jì)算機(jī)病毒僅采用單一的方法來進(jìn)行已經(jīng)無任何意義,要想徹底清除網(wǎng)絡(luò)病毒,必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。對互聯(lián)網(wǎng)而言,除了需要網(wǎng)關(guān)的防病毒軟件,還必須對上網(wǎng)計(jì)算機(jī)的安全進(jìn)行強(qiáng)化;如果在防范內(nèi)部局域網(wǎng)病毒時(shí)需要一個(gè)具有服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件,還需要針對各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時(shí),為了識別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件。由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外,在管理方面,要打擊盜版,因?yàn)楸I版軟件很容易染上病毒,要訪問可靠的網(wǎng)站,在下載電子郵件附件時(shí)要先進(jìn)行病毒掃描,確保無病毒后進(jìn)行下載,最重要的是要對數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。

    2.2 身份認(rèn)證技術(shù)

    系統(tǒng)對用戶身份證明的核查過程就是身份認(rèn)證,就是對用戶是否具有它所請求資源的存儲(chǔ)使用權(quán)進(jìn)行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下,將身份認(rèn)證和身份識別統(tǒng)稱為身份認(rèn)證。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來越多,用戶關(guān)鍵信息被竊情況越來越多,用戶已經(jīng)越來越認(rèn)識到身份認(rèn)證這一技術(shù)的重要性。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題,給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對于身份認(rèn)證系統(tǒng)而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充,不僅會(huì)對合法用戶的利益產(chǎn)生損害,而且還會(huì)對其他用戶的利益甚至整個(gè)系統(tǒng)都產(chǎn)生危害。由此可知,身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ),而且還是整個(gè)信息安全體系的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種:基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙 (UsBKEY)的認(rèn)證技術(shù)、基于生物特征識別的認(rèn)證技術(shù)。對于生物識別技術(shù)而言,其核心就是如何獲取這些生物特征,并將之轉(zhuǎn)換為數(shù)字信息、存儲(chǔ)于計(jì)算機(jī)中。

    2.3 入侵檢測技術(shù)

    入侵檢測就是對網(wǎng)絡(luò)入侵行為進(jìn)行檢測,入侵檢測技術(shù)屬于一種積極主動(dòng)地安全保護(hù)技術(shù),它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實(shí)時(shí)保護(hù)。入侵檢測一般采用誤用檢測技術(shù)和異常監(jiān)測技術(shù)。a)誤用檢測技術(shù)。這種檢  測技術(shù)是假設(shè)所有的入侵者的活動(dòng)都能夠表達(dá)為征或模式,對已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來,這樣就把對入侵行為的檢測變成對特征模型匹配的搜索,如果與已知的入侵特征匹配,就斷定是攻擊,否則,便不是。對已知的攻擊,誤用入侵檢測技術(shù)檢測準(zhǔn)確度較高,但是對已知攻擊的變體或者是一些新型的攻擊的檢測準(zhǔn)確度

    則不高。因此,要想保證系統(tǒng)檢測能力的完備性是需要不斷的升級模型才行。目前,在絕大多數(shù)的商業(yè)化入侵檢測系統(tǒng)中,基本上都是采用這種檢測技術(shù)構(gòu)建。b)異常檢測技術(shù)。異常檢測技術(shù)是假設(shè)所有入侵者活動(dòng)都與正常用戶的活動(dòng)不同,分析正常用戶的活動(dòng)并且構(gòu)建模型,把所有不同于正常模型的用戶活動(dòng)狀態(tài)的數(shù)量統(tǒng)計(jì)出來,如果此活動(dòng)與統(tǒng)計(jì)規(guī)律不相符,則表示可能是入侵行為。這種技術(shù)彌補(bǔ)了誤用檢測技術(shù)的不足,它能夠檢測到未知的入侵。但是,在許多環(huán)境中,建立正常用戶活動(dòng)模式的特征輪廓以及對活動(dòng)的異常性進(jìn)行報(bào)警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動(dòng)都在統(tǒng)計(jì)規(guī)律上表示異常。今后對入侵檢測技術(shù)的研究主要放在對異常監(jiān)測技術(shù)方面。

    2.4 被動(dòng)防范策略

    計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略還包括一些被動(dòng)式防范策略,主要包括隱藏IP地址、關(guān)閉端口、更換管理員賬戶等。a)隱藏IP地址。在網(wǎng)絡(luò)安全方面,IP地址的作用是非常大的,如果IP地址被攻擊者盜用,他就可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻。用服務(wù)器能夠?qū)崿F(xiàn)IP地址的隱藏,服務(wù)器使用后,其他用戶只能對服務(wù)器IP地址進(jìn)行探測,而根本檢測不到用戶的IP地址,也就是說,隱藏IP地址的目的實(shí)現(xiàn)了,用戶上網(wǎng)安全得到了很好的保護(hù);b)關(guān)閉不必要的端口。一般情況下,黑客要想攻擊你的計(jì)算機(jī),首先對你的計(jì)算機(jī)端口進(jìn)行掃描,如果安裝了端口監(jiān)視程序,這會(huì)有警告提示。另外,還可以通過關(guān)閉不必要的端口來解決此問題;c)更換管理員賬戶。管理員賬戶的權(quán)限最高,如果這個(gè)賬戶被攻擊,那么危害將會(huì)很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一,因此,要對管理員賬戶進(jìn)行重新配置。

    參考文獻(xiàn)

    [1] 胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識與技術(shù),2008(16).

篇6

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全 隱患 防范

信息時(shí)代的來臨伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，各行各業(yè)和人們的生活中對于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越多。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展大大豐富了人們的業(yè)余生活，也為眾多企業(yè)帶來了較大的經(jīng)濟(jì)效益，但是需要看到的是目前的計(jì)算機(jī)網(wǎng)絡(luò)還存在著一些問題，具有很大的不安全性和不穩(wěn)定性，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題而引發(fā)的一系列的危機(jī)常見報(bào)端，如何做好網(wǎng)絡(luò)的安全工作正逐漸成為越來越重要的社會(huì)課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全多指網(wǎng)絡(luò)信息的安全，是指網(wǎng)絡(luò)系統(tǒng)上傳輸?shù)目蛻魯?shù)據(jù)等，如果遭到外界的攻擊和破壞，數(shù)據(jù)信息就會(huì)泄露，為用戶帶來損失。常見的黑客攻擊具備比之以往更強(qiáng)的組織性，網(wǎng)絡(luò)木馬和病毒也是無處不在，一旦染上將很有可能導(dǎo)致信息全失，幾年前的熊貓燒香就是典型案例。而現(xiàn)在網(wǎng)絡(luò)普及度大大提高，通過平板電腦和手機(jī)訪問網(wǎng)絡(luò)已經(jīng)成為越來越多人的選擇，針對于無線網(wǎng)絡(luò)終端的攻擊也越來越多，這就是的網(wǎng)絡(luò)安全問題更加復(fù)雜，同時(shí)也更加難以防范。目前的互聯(lián)網(wǎng)還沒有一個(gè)完善的管理體系來杜絕網(wǎng)絡(luò)攻擊，這也給了網(wǎng)絡(luò)犯罪分子更多的機(jī)會(huì)。越來越多的軟件大大方便了人們的工作和生活，但是在軟件中植入病毒是極為常見的網(wǎng)絡(luò)攻擊方式，在加上初期對于網(wǎng)絡(luò)安全重視不夠，種種因素導(dǎo)致了現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患重重。

二、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

（一）網(wǎng)絡(luò)系統(tǒng)本身的隱患

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放的系統(tǒng)，有無數(shù)的計(jì)算機(jī)終端連接到網(wǎng)絡(luò)上，同時(shí)也有無數(shù)的用戶在這個(gè)結(jié)構(gòu)松散卻又錯(cuò)綜復(fù)雜的體系中進(jìn)行數(shù)據(jù)信息的傳輸，這種開放性的網(wǎng)絡(luò)本身就是一種隱患。TCP/IP協(xié)議并不是萬能的，通過欺騙性攻擊和篡改數(shù)據(jù)就可以威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（二）用戶安全意識不夠

很多人在使用計(jì)算機(jī)的時(shí)候沒有足夠的安全意識，對于自己的賬號沒有保護(hù)的意識，沒有采取一定的網(wǎng)絡(luò)安全措施來保證自己的信息安全，薄弱的防護(hù)層很容易就會(huì)被網(wǎng)絡(luò)攻擊者通過，再加上很多計(jì)算機(jī)網(wǎng)絡(luò)缺乏管理員和安全技術(shù)規(guī)范，在對于網(wǎng)絡(luò)的監(jiān)測和保護(hù)上也是開展不起來。

（三）人為攻擊

這是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全最重要隱患，人為攻擊又可以分成主動(dòng)攻擊和被動(dòng)攻擊兩類。主動(dòng)攻擊是指直接破壞計(jì)算機(jī)網(wǎng)絡(luò)，來獲得信息；而被動(dòng)攻擊是在保證計(jì)算機(jī)網(wǎng)絡(luò)正常的情況下得到想要的數(shù)據(jù)信息，無論是哪一種攻擊，都造成了信息的泄露，對于計(jì)算機(jī)網(wǎng)絡(luò)的安全有著很大的威脅。隨著互聯(lián)網(wǎng)的發(fā)展，黑客攻擊已經(jīng)從攻擊系統(tǒng)變成攻擊網(wǎng)絡(luò)，他們利用計(jì)算機(jī)網(wǎng)絡(luò)本身來竊取需要的信息，而在網(wǎng)絡(luò)中廣泛流傳的病毒還可以破壞計(jì)算機(jī)的硬件，這也是目前計(jì)算機(jī)網(wǎng)絡(luò)安全防范中需要著重注意的兩個(gè)問題。

（四）軟件存在漏洞和后門

很多軟件在編制的過程中都存在著一定的不完備和漏洞，如果被黑客利用了這些漏洞，植入了某些攻擊程序之后，他們就會(huì)很方便地攻擊網(wǎng)絡(luò)。還有就是在軟件設(shè)計(jì)的時(shí)候，開發(fā)者會(huì)留下一定的后門為自己后期修改利用，但是如果反而被黑客利用的話，那么這款軟件將很有可能變成攻擊計(jì)算機(jī)網(wǎng)絡(luò)的所在。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

（一）防火墻和防毒墻

防火墻是一種基于事先定義的安全策略，通過控制網(wǎng)絡(luò)訪問權(quán)限來保證網(wǎng)絡(luò)安全的隔離控制技術(shù)。主要包括包過濾技術(shù)、狀態(tài)監(jiān)測技術(shù)和應(yīng)用網(wǎng)管技術(shù)。包過濾技術(shù)就是當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中流通的時(shí)候，網(wǎng)絡(luò)層可以根據(jù)定義好的安全策略，對信息的源地址、目標(biāo)地址和端口進(jìn)行篩選監(jiān)測，有選擇性的讓信息通過。狀態(tài)監(jiān)測技術(shù)是指通過安裝一個(gè)備有網(wǎng)絡(luò)安全策略的搜索引擎來實(shí)現(xiàn)對數(shù)據(jù)信息的監(jiān)測。通過比較前后動(dòng)態(tài)信息的變化，如果發(fā)現(xiàn)異常，立刻終止。應(yīng)用網(wǎng)管技術(shù)是通過建立通信數(shù)據(jù)工作站，隱蔽保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)。

防毒墻是一種在在網(wǎng)絡(luò)入口處對病毒進(jìn)行監(jiān)控的策略技術(shù)。通過對網(wǎng)關(guān)內(nèi)的數(shù)據(jù)進(jìn)行掃描，一旦發(fā)現(xiàn)病毒，立刻清除。防火墻通常意義上只有打開和關(guān)閉兩種狀態(tài)，靈活性補(bǔ)助，而防毒墻可以即時(shí)監(jiān)控，但是會(huì)在一定程度上影響網(wǎng)絡(luò)速度，在實(shí)際的網(wǎng)絡(luò)安全防范中可以靈活搭配使用。

（二）建立訪問權(quán)限和身份認(rèn)證機(jī)制

通過對不同的人員配置不同的訪問權(quán)限和身份認(rèn)證，來保證網(wǎng)絡(luò)應(yīng)用的唯一性。對于認(rèn)證口令需要定期更換，而且要用對稱密匙或者公開密匙加密，還可以通過監(jiān)控訪問IP，對于非授權(quán)用戶終止其訪問。

（三）運(yùn)用密碼和智能卡技術(shù)

密碼技術(shù)主要包括密匙技術(shù)、數(shù)字簽名和驗(yàn)證技術(shù)。分別是通過加密算法、不可抵賴的數(shù)字發(fā)送以及共享密匙等技術(shù)，來實(shí)現(xiàn)信息的加密、唯一和一對一的共享，盡可能減少被竊取的可能。智能卡技術(shù)是一種用戶持有，用戶擁有和服務(wù)器上注冊的相同密碼口令的防范機(jī)制。

（四）反病毒軟件

通過安裝殺毒軟件可以有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)健康，自動(dòng)化的防范策略可以隨時(shí)防止病毒侵入?？梢酝ㄟ^對計(jì)算機(jī)軟硬件、服務(wù)器網(wǎng)管和互聯(lián)網(wǎng)進(jìn)行設(shè)防，隔離病毒。這樣的話如果終端感染病毒，服務(wù)器會(huì)因?yàn)榉蓝竟δ芏詣?dòng)在服務(wù)器將其殺死，防止更大的蔓延。

（五）加強(qiáng)數(shù)據(jù)備份，提高防范意識

網(wǎng)絡(luò)工作者應(yīng)該提高安全方案意識和技能，加強(qiáng)計(jì)算機(jī)軟硬件和網(wǎng)絡(luò)系統(tǒng)中的技能培訓(xùn)，同時(shí)要做好數(shù)據(jù)備份，通過建立系統(tǒng)保護(hù)卡和數(shù)據(jù)備份，實(shí)現(xiàn)對系統(tǒng)網(wǎng)絡(luò)的多重防護(hù)，可以在遭到攻擊的時(shí)候快速恢復(fù)信息。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為了社會(huì)上普遍關(guān)注的課題，惡意的計(jì)算機(jī)病毒和黑客攻擊可以破壞計(jì)算機(jī)網(wǎng)絡(luò)，泄露用戶信息。這需要網(wǎng)絡(luò)技術(shù)人員掌握先進(jìn)科學(xué)的網(wǎng)絡(luò)安全防范技術(shù)，在信息化加速的時(shí)代，不斷探索和創(chuàng)新策略，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]王克難.信息技術(shù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探究[J].煤炭技術(shù),2013,(6):222-223,224.

[2]李巖.計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施分析[J].電子制作 ,2013,(12):131-131.

篇7

【關(guān)鍵詞】 醫(yī)療機(jī)構(gòu);網(wǎng)絡(luò)安全;安全防范

現(xiàn)今高速發(fā)展的社會(huì)已經(jīng)進(jìn)入了21世紀(jì),而21世紀(jì)的重要特征就是數(shù)字化、網(wǎng)絡(luò)化和信息化,這是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。Internet的飛速發(fā)展給人類社會(huì)的科學(xué)與技術(shù)帶來了巨大的推動(dòng)與沖擊,同時(shí)也產(chǎn)生了網(wǎng)絡(luò)安全的問題。下面就醫(yī)療機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及相關(guān)策略進(jìn)行探討分析。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)。不遭受破壞、更改、泄露,系統(tǒng)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度講即個(gè)人信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù),避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運(yùn)營商和管理者的角度講即對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制,避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

2.1 信息泄密 主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。

2.2 信息被篡改 積極侵犯者截取網(wǎng)上的信息包,并對之進(jìn)行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。

2.3 傳輸非法信息流。只允許用戶同其他用戶進(jìn)行特定類型的通信,但禁止其他類型的通信,如允許電子郵件傳輸而禁止文件傳送。

2.4 網(wǎng)絡(luò)資源的錯(cuò)誤使用 如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。

2.5 非法使用網(wǎng)絡(luò)資源 非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。

2.6 環(huán)境影響 自然環(huán)境和社會(huì)環(huán)境對計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會(huì)對網(wǎng)絡(luò)造成損害和影響。

2.7 軟件漏洞 包括操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會(huì)帶來災(zāi)難性的后果。

2.8 人為安全因素 管理人員不按規(guī)定正確地使用,甚至人為泄露系統(tǒng)的關(guān)鍵信息,造成的安全后果是難以估量的。這主要表現(xiàn)在管理措施不完善,安全意識薄,管理人員的誤操作等。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

近年來隨著Internet的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng),隨之而來的信息安全問題日益突出。據(jù)美國FBI統(tǒng)計(jì),美國每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元,而全球平均每20 s就發(fā)生一起Internet計(jì)算機(jī)侵入事件。不法分子利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動(dòng)的敏感信息,闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng),進(jìn)行窺視、竊取、篡改數(shù)據(jù),使得針對計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。

對計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成的威脅可分為以下若干類型:黑客入侵、來自內(nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。

5 醫(yī)療機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)安全策略分析

5.1 加強(qiáng)醫(yī)療機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識。醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

5.2 優(yōu)秀的殺毒軟件安裝、設(shè)置和管理,方便快捷,與醫(yī)療機(jī)構(gòu)操作系統(tǒng)及其他安全措施緊密地結(jié)合在一起,成為醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全管理的一部分,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。

5.3 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。但也有明顯不足:無法防范其他途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件。

5.4 入侵檢測系統(tǒng)(IDS)是一種主動(dòng)的網(wǎng)絡(luò)安全防護(hù)措施,它從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動(dòng)采集信息,從中分析可能的網(wǎng)絡(luò)入侵或攻擊,發(fā)現(xiàn)入侵后,及時(shí)做出一些相對簡單的響應(yīng),包括記錄事件和報(bào)警等,并與防火墻進(jìn)行協(xié)作,請求防火墻及時(shí)切斷相關(guān)的網(wǎng)絡(luò)連接。防火墻與入侵檢測系統(tǒng)(IDS)聯(lián)動(dòng),可以對網(wǎng)絡(luò)進(jìn)行動(dòng)靜結(jié)合的保護(hù),對網(wǎng)絡(luò)行為進(jìn)行細(xì)顆粒的檢查,并對網(wǎng)絡(luò)內(nèi)外兩個(gè)部分都進(jìn)行可靠管理(如圖1所示)。

5.5 數(shù)據(jù)加密技術(shù)是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程[1]。完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。

圖1

6 結(jié)束語

總之,醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括醫(yī)療機(jī)構(gòu)信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的[2,3]。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以通過醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全問題的淺析,可以說,安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

參 考 文 獻(xiàn)

[1] 嚴(yán)明.多媒體技術(shù)應(yīng)用基礎(chǔ).華中科技大學(xué)出版社,2004.

篇8

1．1網(wǎng)絡(luò)通信功能

利用計(jì)算機(jī)網(wǎng)絡(luò)的文件傳輸器可以進(jìn)行信息的傳遞，或者是接收與發(fā)送電子郵件，聊天，以及網(wǎng)上通報(bào)等，進(jìn)而實(shí)現(xiàn)雙方或者是多方的通信目的。計(jì)算機(jī)網(wǎng)絡(luò)通信的功能可以用在電子自動(dòng)化或者辦公室的文件制作中，一定程度上可以提高工作效率以及實(shí)際的生產(chǎn)效率。

1．2資源共享

計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)能夠自動(dòng)收集到不同區(qū)域不同時(shí)間的所有信息，并且進(jìn)行統(tǒng)一的歸納與整理，列入同一文件中，并進(jìn)行數(shù)據(jù)信息的綜合處理，最終把總結(jié)分析過的數(shù)據(jù)傳遞到計(jì)算機(jī)中，進(jìn)而與其他人進(jìn)行資源的共享，獲取相應(yīng)的反饋信息。這一功能可以使信息通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來實(shí)現(xiàn)信息資源的共享，有效地減少了勞動(dòng)的成本，進(jìn)一步提高了人們的實(shí)際工作效率。

2網(wǎng)絡(luò)信息安全概念

計(jì)算機(jī)網(wǎng)絡(luò)信息安全，即利用相關(guān)的網(wǎng)絡(luò)管理技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的信息與數(shù)據(jù)資料進(jìn)行完整性以及安全性提供保障。網(wǎng)絡(luò)信息安全主要就是保證計(jì)算機(jī)內(nèi)部軟件以及硬件的安全性，避免丟失或者泄露相關(guān)的數(shù)據(jù)信息資料，進(jìn)而有效地保證計(jì)算機(jī)網(wǎng)絡(luò)程序的正常運(yùn)行。其中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要包括可控制性、保密性、可實(shí)用性與完整性。網(wǎng)絡(luò)信息的安全性除了與網(wǎng)民切身利益緊密相連，此外，對于我國社會(huì)的穩(wěn)定以及國家、民族文化等問題都具有一定的現(xiàn)實(shí)意義。因此，在信息化發(fā)展速度的不斷加快，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題也逐漸引起了大多數(shù)人的重視與關(guān)注。

3安全維護(hù)的必要性

（1）隨著全球化進(jìn)程的不斷深入，科學(xué)技術(shù)的作用越來越明顯。同時(shí)，我國在加入世貿(mào)組織后，與國際的競爭不但加劇，而且在發(fā)達(dá)國家與發(fā)展中國家間，信息技術(shù)的水平存在明顯的差異。尤其是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和軟件等方面，仍然需要依賴國外資源，而這種方式對于我國的網(wǎng)絡(luò)資源具有一定的安全隱患與威脅。因此，我國的網(wǎng)絡(luò)信息技術(shù)需要不斷的研發(fā)與創(chuàng)新，進(jìn)而確保國家與人民的利益不受侵犯。

（2）現(xiàn)階段，和諧社會(huì)的建立具有重要的意義，而計(jì)算機(jī)的網(wǎng)絡(luò)管理也是維護(hù)社會(huì)穩(wěn)定發(fā)展的重要部分。所以，建立我國和諧的網(wǎng)絡(luò)體制，有利于確保網(wǎng)絡(luò)正常運(yùn)行與暢通，對人們的財(cái)產(chǎn)安全具有一定的保證作用，并且也更有利于保證社會(huì)的有序發(fā)展。目前，手機(jī)已經(jīng)成為人與人之間重要的交流工具，但是也有不少違法行為是以手機(jī)為輔助工具作案。因?yàn)榇蟛糠值幕ヂ?lián)網(wǎng)與手機(jī)行業(yè)是聯(lián)合發(fā)展的，所以，在發(fā)生違法行為時(shí)具有較強(qiáng)的偽裝性，無法使他人進(jìn)行真?zhèn)蔚谋嬲J(rèn)。此外，還存在利用手機(jī)短信詐騙的行為，這對于人們的財(cái)產(chǎn)以及人身的安全也具有嚴(yán)重的不利影響。

（3）因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各個(gè)行業(yè)領(lǐng)域中都被廣泛的應(yīng)用，并且大部分的企業(yè)與國家的部門對于計(jì)算機(jī)技術(shù)的依賴性也不斷增強(qiáng)，所以，計(jì)算機(jī)網(wǎng)絡(luò)的信息技術(shù)安全與否，都對其正常的運(yùn)行具有重要的意義與影響。如果計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在隱患，就會(huì)嚴(yán)重地制約生產(chǎn)工作的正常進(jìn)行，同時(shí)也會(huì)給國家的經(jīng)濟(jì)帶來嚴(yán)重的影響。

4安全問題分析

4．1自然災(zāi)害

因?yàn)橛?jì)算機(jī)的信息系統(tǒng)只是智能機(jī)器，所以很容易受自然災(zāi)害的影響?，F(xiàn)階段，在計(jì)算機(jī)使用的環(huán)境中大多數(shù)都沒有防水、防電磁漏、防震、防干擾與防火的措施，并且在接地系統(tǒng)的設(shè)計(jì)時(shí)也缺少全面的考慮，最終使得計(jì)算機(jī)系統(tǒng)在與自然災(zāi)害或者是意外事故進(jìn)行抵抗時(shí)能力薄弱。

4．2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身脆弱

計(jì)算機(jī)網(wǎng)絡(luò)具有明顯的開放性，所以，在安全問題的研究中就會(huì)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的最大弱點(diǎn)。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)需要依靠TCP/IP協(xié)議，所以安全程度也大大降低。在實(shí)際運(yùn)行以上協(xié)議時(shí)，計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)就會(huì)出現(xiàn)拒絕服務(wù)、數(shù)據(jù)篡改或者是欺騙攻擊進(jìn)而數(shù)據(jù)截取的問題。

4．3用戶操作問題

計(jì)算機(jī)的使用用戶自身的安全意識較差，就會(huì)在用戶口令的設(shè)置中降低安全度，并且還存在隨意泄露自身賬號的現(xiàn)象，這對于計(jì)算機(jī)網(wǎng)絡(luò)的安全性也同樣具有一定的威脅。

4．4黑客網(wǎng)絡(luò)攻擊

黑客的網(wǎng)絡(luò)攻擊行為是個(gè)人的故意破壞行為。當(dāng)計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境處于不穩(wěn)定的狀態(tài)或者需要完成某種目的時(shí)，黑客就會(huì)通過一些高級的計(jì)算機(jī)軟件進(jìn)入到國家或者個(gè)別單位的網(wǎng)絡(luò)系統(tǒng)中，對計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞或者是信息的盜取。破壞與攻擊的手段十分多樣，包括木馬病毒、注冊口令與監(jiān)聽器等等。這種攻擊行為對國家的利益造成了嚴(yán)重的損害，同時(shí)也使得人們的財(cái)產(chǎn)安全受到威脅[6]。

4．5病毒侵入

計(jì)算機(jī)病毒屬于網(wǎng)絡(luò)程序，并且對計(jì)算機(jī)網(wǎng)絡(luò)信息的安全具有一定的威脅性。計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)被廣泛應(yīng)用，同時(shí)也增加了病毒的擴(kuò)散范圍。在計(jì)算機(jī)網(wǎng)站中最常見的病毒就有十分多的種類，并且通過不同的方式進(jìn)行破壞?？赡苁褂谜咴诖蜷_網(wǎng)絡(luò)頁面的過程中會(huì)出現(xiàn)圖片，而在點(diǎn)擊圖片刪除鍵的過程中就會(huì)出現(xiàn)另一網(wǎng)頁，這就給病毒的入侵提供了契機(jī)。此外，還可以利用郵件或者是qq的形式實(shí)現(xiàn)病毒的侵入。計(jì)算機(jī)網(wǎng)絡(luò)病毒的實(shí)際破壞能力十分強(qiáng)大，并且具有超強(qiáng)的繁殖能力。在計(jì)算進(jìn)中病毒之后，大部分的硬件文件就會(huì)丟失，甚至?xí)褂?jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)癱瘓。因此，計(jì)算機(jī)病毒不僅破壞能力強(qiáng)，傳播的速度也十分迅速，這對人們的正常生活與工作產(chǎn)生了不利的影響。

4．6人為失誤

雖然大部分人已經(jīng)在計(jì)算機(jī)系統(tǒng)中安裝了殺毒軟件以及相關(guān)軟件來對網(wǎng)絡(luò)進(jìn)行維護(hù)，但是，人們的安全意識并不明顯，因此，在計(jì)算機(jī)出現(xiàn)漏洞或者是危機(jī)的情況下很容易被人們所忽視。并且大多數(shù)的網(wǎng)絡(luò)操作人員很容易忘記開機(jī)的維護(hù)功能，這樣就會(huì)使其產(chǎn)生間斷性的保護(hù)，最終使計(jì)算機(jī)的網(wǎng)絡(luò)病毒趁機(jī)進(jìn)入，產(chǎn)生網(wǎng)絡(luò)的安全隱患。

5具體措施

5．1強(qiáng)化網(wǎng)民安全意識

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題中，主要的影響因素就是人為，所以，需要對計(jì)算機(jī)網(wǎng)絡(luò)的操作人員進(jìn)行安全意識的培養(yǎng)，并且具有重要的現(xiàn)實(shí)意義。對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)加強(qiáng)管理力度，并利用具體的法律來約束行為，也可以對網(wǎng)民進(jìn)行相應(yīng)的道德教育，對于不良的網(wǎng)絡(luò)信息進(jìn)入進(jìn)行嚴(yán)格的限制。與此同時(shí)，應(yīng)不斷提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)相關(guān)技術(shù)人員自身的網(wǎng)絡(luò)安全意識，并正確地引導(dǎo)其網(wǎng)絡(luò)行為，并且，網(wǎng)絡(luò)維護(hù)人員的個(gè)人專業(yè)技能也同樣需要強(qiáng)化，并不斷提高自身素質(zhì)，對網(wǎng)絡(luò)行為進(jìn)行規(guī)范。

5．2建立健全數(shù)據(jù)保密系統(tǒng)

編碼重排的方式很容易使密碼被破解，進(jìn)而造成嚴(yán)重的經(jīng)濟(jì)損失。對數(shù)據(jù)進(jìn)行加密，可以使其他的工作人員無法看到詳細(xì)的數(shù)據(jù)信息，進(jìn)而保證數(shù)據(jù)資源的安全性。目前為止，對數(shù)據(jù)加密的方法有兩種，分別是對稱數(shù)據(jù)加密與非對稱數(shù)據(jù)加密。對稱數(shù)據(jù)加密的技術(shù)就是保證兩個(gè)程序同時(shí)運(yùn)行，也就是使用一個(gè)秘鑰來對編碼進(jìn)行加密和解密，并且獲得相應(yīng)的內(nèi)容。利用高級嚴(yán)謹(jǐn)?shù)募用艹绦蚩梢员ＷC數(shù)據(jù)信息不被外漏，還可以使全部的程序正常并且安全地運(yùn)行與操作。

5．3安裝相應(yīng)的殺毒軟件并強(qiáng)化網(wǎng)絡(luò)維護(hù)的技術(shù)

殺毒軟件可以通過自身自動(dòng)升級、軟件管理、監(jiān)控識別與修復(fù)漏洞等功能，對計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況進(jìn)行檢測，并對計(jì)算機(jī)中存在的問題進(jìn)行及時(shí)的修復(fù)，對計(jì)算機(jī)的垃圾進(jìn)行清除。但是，殺毒軟件與網(wǎng)絡(luò)的維護(hù)技術(shù)在目前還尚未成熟，仍然存在缺陷與不足，因此需要繼續(xù)完善與改進(jìn)。

6結(jié)語

篇9

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用；安全；防范措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們對于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用也日益增加。通過仔細(xì)的和深入的調(diào)查發(fā)現(xiàn)，當(dāng)前人們無論是在生活中，還是在工作中都很難離開計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展給人們的工作和生活帶來很多的便利，使人們在平時(shí)的工作中節(jié)省了大量的時(shí)間，并提高了工作的效率。也因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在眾多的領(lǐng)域都有所應(yīng)用，這使得相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)也隨之在不斷的升級和變革。

當(dāng)今的社會(huì)已然成為一個(gè)信息化的社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)中發(fā)揮的作用也越來越重要和不可替代。人們已經(jīng)在很多基礎(chǔ)設(shè)施和傳輸、交換信息時(shí)都要借助網(wǎng)絡(luò)平臺(tái)。但隨著而來也因?yàn)榫W(wǎng)絡(luò)的自由性與開放性，產(chǎn)生了一些問題，比如數(shù)據(jù)遭到破壞、一些個(gè)人的隱私信息被公開。計(jì)算機(jī)網(wǎng)絡(luò)受到的損害可以包括兩個(gè)方面：一是，計(jì)算機(jī)系統(tǒng)的一些硬件設(shè)施很容易受到自然環(huán)境和人為的損害，其二，計(jì)算機(jī)網(wǎng)絡(luò)的終端分布不均勻和網(wǎng)絡(luò)的開放性等特點(diǎn)也給惡意軟件和不法黑客的攻擊留下了漏洞。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題已經(jīng)被社會(huì)各個(gè)領(lǐng)域所重視，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性也已經(jīng)成為關(guān)系到國家安全和社會(huì)穩(wěn)定的決定性因素。

首先我們必須清楚一個(gè)概念，所謂計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩個(gè)方面的內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全具有以下五個(gè)特征：第一，保密性。主要是指信息不能泄露給未經(jīng)授權(quán)的用戶；第二，完整性。信息在傳輸或是存儲(chǔ)的過程中要保持不會(huì)被隨意的修改；第三，可用性。即可被授權(quán)實(shí)體訪問并按需求使用的特性；第四，可控性。多要進(jìn)行傳播的信息及其內(nèi)容具有一定的控制能力；第五，可審查性。在出現(xiàn)網(wǎng)絡(luò)安全問題時(shí)能夠及時(shí)的提供相關(guān)依據(jù)和解決手段。本文主要是從一下幾個(gè)方面對計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問題進(jìn)行了探討，并提出了一些防范的措施。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的威脅和攻擊

在當(dāng)今社會(huì)，有很多的因素可以使計(jì)算機(jī)網(wǎng)絡(luò)信息受到威脅和攻擊，其主要包括以下幾點(diǎn)：第一，自然的威脅。這種威脅最大的特點(diǎn)是其具有不可避免和不可抗拒性。自然威脅包括各種惡劣的自然環(huán)境因素的影響，這些因素主要是使網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)備遭到損害；第二，軟件中存在的漏洞。由于計(jì)算機(jī)系統(tǒng)中的網(wǎng)絡(luò)存在有大量的通信數(shù)據(jù)，這會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)負(fù)擔(dān)過重，并出現(xiàn)數(shù)據(jù)的一致性與安全性等問題；第三，人為攻擊的威脅。這是計(jì)算機(jī)網(wǎng)絡(luò)安全中最常見的一種威脅，很多網(wǎng)絡(luò)黑客可以通過網(wǎng)絡(luò)對其他的計(jì)算機(jī)進(jìn)行惡意的攻擊。而作為一種安全防護(hù)策略的數(shù)據(jù)備份，則可以保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。通常備份的內(nèi)容包括用戶的數(shù)據(jù)庫和系統(tǒng)數(shù)據(jù)庫內(nèi)容。我們通常使用的是日志備份和差異備份兩種方法。與此同時(shí)，我們還應(yīng)當(dāng)積極做好備份規(guī)劃，并對數(shù)據(jù)進(jìn)行合理的周期性存檔。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的主要原因

第一，計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性。計(jì)算機(jī)網(wǎng)絡(luò)是對全世界都開放的網(wǎng)絡(luò)，在全球的任何地方的單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，也正是因?yàn)榛ヂ?lián)網(wǎng)具有廣泛的開放性和共享性等這些特點(diǎn)，也正是這些特點(diǎn)對計(jì)算機(jī)網(wǎng)絡(luò)的安全提出了嚴(yán)峻的挑戰(zhàn)。

第二，使用者本身缺乏安全意識。由于人們在平時(shí)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中普遍缺少相應(yīng)的安全意識，這就讓網(wǎng)絡(luò)設(shè)置的安密技術(shù)成為了計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的有效方法之一。但是人們常常為了避開防火墻服務(wù)器的額外認(rèn)證，通常會(huì)直接進(jìn)行PPP的連接，這就導(dǎo)致自身計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)在防火墻的保護(hù)下。

第三，計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)不安全?；ヂ?lián)網(wǎng)是由很多局域網(wǎng)連接組成的大網(wǎng)絡(luò)。所以當(dāng)信息傳輸時(shí)，即當(dāng)一個(gè)電腦通過局域網(wǎng)和另一個(gè)電腦連接進(jìn)行信息數(shù)據(jù)的傳輸過程是需要經(jīng)過很多中間網(wǎng)絡(luò)來相互轉(zhuǎn)發(fā)的，這就使得攻擊者可以截獲用戶的數(shù)據(jù)信息，并將電腦病毒或是惡意軟件通過數(shù)據(jù)包傳遞給用戶，同時(shí)也可以利用一臺(tái)電腦的惡意數(shù)據(jù)將其傳遞給其他多臺(tái)主機(jī)。

3 計(jì)算機(jī)網(wǎng)絡(luò)的防范措施

第一，計(jì)算機(jī)技術(shù)層面的相應(yīng)策略。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻和病毒情況分析報(bào)告技術(shù)等?？傮w看來，針對技術(shù)層面的一些特點(diǎn)可以采取以下幾點(diǎn)措施：首先，適度控制網(wǎng)絡(luò)訪問。其次，建立健全相應(yīng)的網(wǎng)絡(luò)安全管理制度。再次，在計(jì)算機(jī)網(wǎng)絡(luò)安全中可以廣泛的應(yīng)用密碼技術(shù)。第四，利用現(xiàn)代的科學(xué)技術(shù)積極研發(fā)并努力完善提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的安全性能。第五，提高計(jì)算機(jī)網(wǎng)絡(luò)自身的反病毒能力。最后，在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中做好相應(yīng)的數(shù)據(jù)備份和數(shù)據(jù)的恢復(fù)工作。

第二，計(jì)算機(jī)網(wǎng)絡(luò)安全管理層面的策略。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，主要包含相應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)的建立，計(jì)算機(jī)網(wǎng)絡(luò)管理功能的不斷完善和加強(qiáng)，以及計(jì)算機(jī)網(wǎng)絡(luò)立法和執(zhí)法力度的不斷加強(qiáng)等方面的內(nèi)容。對于計(jì)算機(jī)網(wǎng)絡(luò)安全的保障，不僅僅要重視技術(shù)措施，同時(shí)也要加強(qiáng)對網(wǎng)絡(luò)安全的管理，科學(xué)的制定相關(guān)管理制度，以確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。同時(shí)也要提醒用戶加強(qiáng)網(wǎng)絡(luò)使用的安全意識，讓用戶學(xué)會(huì)使用防火墻技術(shù)和加密技術(shù)等常用的網(wǎng)絡(luò)安全措施。

第三，計(jì)算機(jī)物理安全層面的措施。為了計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)能夠安全可靠的運(yùn)行，還必須有一個(gè)相對安全和穩(wěn)定的物理環(huán)境條件。這樣的條件主要是指機(jī)房及其內(nèi)部的設(shè)施條件，主要包括：第一，機(jī)房的安全防護(hù)。為了做到能有一個(gè)相對安全的機(jī)房條件有以下幾點(diǎn)措施：首先，通過物理訪問來識別用戶的身份；其次，在計(jì)算機(jī)系統(tǒng)的中心設(shè)備周圍設(shè)立多重保護(hù)措施，并建立相應(yīng)的防御自然災(zāi)害的措施。第二，計(jì)算機(jī)系統(tǒng)需要一個(gè)舒適的安全環(huán)境條件。這些條件包括溫度，空氣濕度和潔凈度，電氣干擾等很多方面。第三，場地的選擇。機(jī)房場地的選擇是十分重要的，因?yàn)樗苯佑绊懼?jì)算機(jī)系統(tǒng)的安全性和穩(wěn)定性。計(jì)算機(jī)系統(tǒng)場地的選擇需要注意外部環(huán)境的安全性和地質(zhì)的穩(wěn)定性等等。

第四，限制系統(tǒng)功能。這一措施主要是用來減少黑客利用計(jì)算機(jī)的服務(wù)功能對用戶的系統(tǒng)進(jìn)行惡意的攻擊。我們可以采取對個(gè)人的數(shù)據(jù)進(jìn)行加密的措施，也就是根據(jù)準(zhǔn)確的密碼算法對較為簡單敏感的數(shù)據(jù)轉(zhuǎn)化為很難識破的密文數(shù)據(jù)，并在數(shù)據(jù)傳輸結(jié)束后，可以通過密鑰對文件進(jìn)行無損還原。也正因?yàn)榛ヂ?lián)網(wǎng)的開放性，對其中容易被截取的數(shù)據(jù)進(jìn)行加密，可以保證信息的通信不被他人獲取。

參考文獻(xiàn)

[1]王世倫,林江莉,楊小平.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與對策探討[J].西南民族大學(xué)學(xué)報(bào)（自然科學(xué)版），2005（06）.

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；信息安全；策略

引言

在新時(shí)期的時(shí)代背景下，計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展使信息的安全性成為了普遍的問題。信息安全問題的產(chǎn)生主要是由于計(jì)算機(jī)技術(shù)的不完善和計(jì)算機(jī)網(wǎng)絡(luò)安全管理出現(xiàn)了問題。因此為了應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全問題，需要技術(shù)與管理的多方面支持，學(xué)習(xí)漏洞檢測技術(shù)、病毒防范技術(shù)、有效利用生物識別技術(shù)、數(shù)字簽名技術(shù)和信息加密技術(shù)，加強(qiáng)信息的管理，形成系統(tǒng)化的策略，維護(hù)網(wǎng)絡(luò)系統(tǒng)信息安全，創(chuàng)造和諧的網(wǎng)絡(luò)環(huán)境。

1 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息存在的問題

1.1 利益驅(qū)使下的網(wǎng)絡(luò)攻擊

目前社會(huì)上有這樣一群人，他們是計(jì)算機(jī)精英，但是卻不滿足于應(yīng)得的社會(huì)報(bào)酬，就會(huì)做一些違法活動(dòng)，很多不法分子為了自身的利益，不惜侵害人們的集體利益，雇傭黑客，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，導(dǎo)致很多公司、企業(yè)信息資料失竊、造成了巨大的損失。黑客做違法的事情，主要是受到了利益的驅(qū)使，人們的欲望是無限的，黑客成功的襲擊了互聯(lián)網(wǎng)絡(luò)，不僅自身具有成就感，還可以獲得豐厚的收益，因此在這種利益驅(qū)使下，進(jìn)行了網(wǎng)絡(luò)攻擊。同時(shí)，黑客也會(huì)借助互聯(lián)網(wǎng)絡(luò)，盜取客戶的基本資料，實(shí)施違反犯罪活動(dòng)，給人們打騷擾電話、傳播非法信息、或者進(jìn)行傳銷活動(dòng)，這些都給人們的生活造成了極壞的影響，危害了社會(huì)的和諧與穩(wěn)定。

1.2 黑客對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的侵害

黑客一詞，聽起來讓人聞風(fēng)喪膽，并不是說我們生活中懼怕他們，而是他們采用高超的技術(shù)手段，危害社會(huì)，讓人們防不勝防。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是有缺陷的，因此會(huì)有各種漏洞，黑客就是利用網(wǎng)絡(luò)系統(tǒng)中薄弱的地方，進(jìn)行侵害。黑客通常是以木馬病毒來侵入人們的電腦。有時(shí)候你的電腦會(huì)接收到一些莫名其妙的軟件，在你不認(rèn)識它之前，要謹(jǐn)慎打開，因?yàn)楹苡锌赡芩请娔X病毒，用來盜取你的信息。由于網(wǎng)絡(luò)傳播速度快，因此病毒也會(huì)在瞬間就侵占用戶的電腦，因此黑客一直都是危害網(wǎng)絡(luò)系統(tǒng)信息安全的不穩(wěn)定人群。極易造成人們的恐慌，危害社會(huì)的和平。

1.3 病毒對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的侵害

計(jì)算機(jī)病毒的威脅主要是對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的破壞性極強(qiáng)，而且還會(huì)竊取計(jì)算機(jī)上重要的資料信息，嚴(yán)重的直接導(dǎo)致計(jì)算機(jī)無法運(yùn)行。由于全世界的計(jì)算機(jī)都是聯(lián)網(wǎng)的，因此一臺(tái)電腦上被病毒侵入，就有可能迅速的一傳十、十傳百，無限擴(kuò)散，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全造成了極大的影響。因此，人們在網(wǎng)上下載文件的時(shí)候，一定要注意識別，安全查殺木馬病毒的軟件，一旦發(fā)現(xiàn)威脅的文件，就要立刻刪除，以防止不法分子利用人們的好奇心，進(jìn)行非法活動(dòng)。

1.4 軟件漏洞對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息造成的危害

隨著計(jì)算機(jī)軟件的廣泛應(yīng)用，并不是所有的計(jì)算機(jī)軟件都是完美無缺的，都會(huì)或多或少的存在著漏洞，由于軟件的應(yīng)用率比較高，就容易造成黑客們攻擊的對象。目前，各類軟件公司也在不斷的對計(jì)算機(jī)應(yīng)用軟件進(jìn)行升級和優(yōu)化，因此作為普通用戶，要及時(shí)升級軟件，修補(bǔ)應(yīng)用軟件的漏洞，防止黑客將軟件作為載體，將病毒大肆傳播。同時(shí)軟件有漏洞就不會(huì)正常的運(yùn)行，軟件與計(jì)算機(jī)的硬件不匹配，就會(huì)對計(jì)算機(jī)造成一定的損害。同時(shí)系統(tǒng)漏洞也會(huì)入侵電腦，嚴(yán)重的導(dǎo)致電腦中個(gè)人信息的丟失，嚴(yán)重危害網(wǎng)絡(luò)系統(tǒng)信息的安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的有效防護(hù)措施

2.1 完善電腦的檢測技術(shù)

完善的電腦檢測技術(shù)是我們?nèi)粘Ｓ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的有效防護(hù)措施。我們?nèi)粘Ｉ钪惺褂秒娔X，都需要安裝電腦檢測軟件。隨著計(jì)算機(jī)軟件的開發(fā)與利用，省去了我們使用電腦的很多麻煩。殺毒軟件的有效利用，不僅可以隨時(shí)檢測電腦中系統(tǒng)的漏洞、軟件的漏洞，而且還可以隨時(shí)監(jiān)控有疑似病毒的軟件或文件。了解基本的檢測技術(shù)，有助于我們?yōu)殡娔X進(jìn)行日常的修理和維護(hù)，如果遇到某個(gè)系統(tǒng)或軟件出現(xiàn)漏洞的情況，要及時(shí)的修補(bǔ)。遇到疑似藏有木馬的軟件，要即刻刪除，這樣才能長期有效的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。

2.2 掌握計(jì)算機(jī)病毒防范技術(shù)

防火墻是連接計(jì)算機(jī)和網(wǎng)絡(luò)的樞紐。所有需要從計(jì)算機(jī)進(jìn)入或者流出的網(wǎng)絡(luò)通信和數(shù)據(jù)信息都會(huì)根據(jù)既定的規(guī)則通過防火墻。當(dāng)計(jì)算機(jī)安裝防火墻之后，它會(huì)自動(dòng)對電腦系統(tǒng)以及網(wǎng)絡(luò)進(jìn)行安全掃描，能在很大程度上防止病毒的感染和黑客的攻擊。另外，電腦使用人員需要具備一定的計(jì)算機(jī)病毒防范技術(shù)。這種技術(shù)掌握起來較為簡單，只需要對計(jì)算機(jī)安裝防病毒軟件，并且能夠在今后的使用中及時(shí)的更新病毒軟件即可。我們在日常使用計(jì)算機(jī)的時(shí)候應(yīng)當(dāng)注意網(wǎng)絡(luò)資源的安全性，不要輕易下載不明資源，對于所下載的網(wǎng)絡(luò)資源應(yīng)當(dāng)進(jìn)行及時(shí)的殺毒操作，防患于未然才能降低計(jì)算機(jī)被病毒以及黑客的攻擊。

2.3 采用生物識別技術(shù)和數(shù)字簽名技術(shù)進(jìn)行身份識別

近年來，人們研發(fā)了一種能夠根據(jù)人體固有的特征來進(jìn)行識別確認(rèn)的網(wǎng)絡(luò)信息安全技術(shù)，我們稱之為生物識別技術(shù)，這種技術(shù)的研發(fā)應(yīng)用能在很大程度上保證網(wǎng)絡(luò)信息不受侵犯的問題。生物識別技術(shù)主要利用指紋、視網(wǎng)膜等不易被模仿的特征來進(jìn)行身份識別確認(rèn)。我們較為常見的識別方式一般是利用指紋來識別身份的，這種方式比較方便。由于現(xiàn)在電子商務(wù)發(fā)展較為迅速，為最大程度的保證電子商務(wù)的健康發(fā)展，數(shù)字簽名技術(shù)應(yīng)運(yùn)而生，這種技術(shù)的普及也會(huì)有效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的問題。

2.4 有效運(yùn)用信息加密技術(shù)

對于重要的信息資源，我們可以通過設(shè)置訪問權(quán)來保證信息的安全。這種訪問權(quán)由管理人員下放權(quán)利給特定的用戶，使得只有具備訪問權(quán)的人員才能接觸了解資源信息。訪問控制能在很大程度上保證服務(wù)器重要資源信息不被非法使用和訪問，是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的一項(xiàng)重要防范措施。另外，電腦使用者可以通過對重要的資源信息進(jìn)行加密處理的方式來保證資源信息的訪問權(quán)只能是計(jì)算機(jī)使用者本人。

信息加密技術(shù)有效的控制了一般木馬傳播的情況，但是現(xiàn)在社會(huì)上，破譯密碼的高手也是層出不窮，因此實(shí)現(xiàn)網(wǎng)絡(luò)安全一直都是我們關(guān)心的重要問題。如何保障網(wǎng)絡(luò)信息的安全，需要全社會(huì)的公共努力。

3 結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，計(jì)算機(jī)已經(jīng)成為我們生活中必不可少的一部分。制定完善的網(wǎng)絡(luò)防護(hù)安全措施是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的前提。 本文主要是針對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全的常見情況進(jìn)行了簡要的分析，根據(jù)我們?nèi)粘Ｉ钪兴龅降膯栴}，提出了相關(guān)的解答，如完善電腦的檢測技術(shù)、掌握計(jì)算機(jī)病毒防范技術(shù)、采用生物識別技術(shù)和數(shù)字簽名技術(shù)進(jìn)行身份識別、有效運(yùn)用信息加密技術(shù)等，這些都是一些最基本的網(wǎng)絡(luò)信息安全防護(hù)措施。對于網(wǎng)絡(luò)信息安全的研究是一項(xiàng)長期的工作，我們要時(shí)刻關(guān)注網(wǎng)絡(luò)安全問題，不僅在技術(shù)層面上攻克難關(guān)，還是提高人們的防護(hù)意識，營造一個(gè)健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)