導語：如何才能寫好一篇淺析計算機網(wǎng)絡安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：防護措施；計算機病毒；計算機網(wǎng)絡

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599(2012)04-0000-02

一、引言

計算機網(wǎng)絡技術的高速發(fā)展,給人類社會帶來了巨大的便利,很多人每天都要通過網(wǎng)絡進行學習、工作、娛樂、交際等日?；顒印Ｓ嬎銠C網(wǎng)絡在給人們帶來方便的同時，也有很多安全隱患，給人們的日常生活帶來各種不利影響，比如，用戶的個人隱私和個人財產(chǎn)可能受到網(wǎng)絡上的一些人為攻擊而遭到侵害。計算機網(wǎng)絡安全隱患無處不在，計算機病毒病毒種類繁多防不勝防；個人用戶的操作系統(tǒng)和應用程序的安全漏洞容易暴露；網(wǎng)絡黑客隊伍龐大，伺機通過網(wǎng)絡進行破壞牟利。隨著網(wǎng)絡規(guī)模日益龐大，用戶數(shù)量急劇攀升，造成計算機網(wǎng)絡安全問題層出不窮、日益嚴重，難以應對。計算機網(wǎng)絡安全問題已成為社會公眾關注的焦點，需要認真研究予以解決。

二、計算機網(wǎng)絡安全概述

計算機網(wǎng)絡安全主要涉及物理安全和邏輯安全兩方面,其中邏輯安全也就是信息安全,指的是維護信息的保密、完整和可用,網(wǎng)絡安全某種意義上是網(wǎng)絡信息安全。網(wǎng)絡上最寶貴的資源就是各種數(shù)據(jù)資料。很多不法分子就是通過網(wǎng)絡途徑進行信息竊取、信息泄露、傳播有害消息等違法行為。計算機網(wǎng)絡信息安全指的是利用網(wǎng)絡中的一些控制方法，對網(wǎng)絡的本身以及一些網(wǎng)絡上的信息在未經(jīng)授權的情況下被泄露出去，或者被黑客故意破壞，使得原有信息不能再識別；網(wǎng)絡硬件實體安全是指對計算機硬件實施的保護措施，防止受到一些意外災害和人為破壞。計算機網(wǎng)絡的安全性是指采取先進的技術手段和管理方法，保證網(wǎng)絡服務的正常運行和網(wǎng)絡信息的安全。安全可靠的網(wǎng)絡具有四個特點：可用性、保密性、可靠性、完整性。

三、計算機網(wǎng)絡面臨的安全問題

計算機網(wǎng)絡面臨的安全問題包含網(wǎng)絡設備的安全和網(wǎng)絡信息的安全兩個方面。將影響計算機網(wǎng)絡安全的各種因素歸納起來主要有如下幾點:

（一）計算機病毒感染。自從計算機病毒出現(xiàn)以來，各種新的病毒形式層出不窮，近年來就有很多病毒給人們帶來了巨大麻煩：蠕蟲病毒、沖擊波震蕩波病毒、熊貓燒香病毒等等。這些計算機病毒如通過網(wǎng)絡傳播進行網(wǎng)絡攻擊，人們在進行軟件下載安裝、瀏覽網(wǎng)頁、接受文件、查看郵件等日常操作時，很可能就在個人電腦里引入了病毒，病毒發(fā)作將會造成巨大的損失。

（二）人為的操作失誤。人們的很多操作失誤可能就會造成計算機網(wǎng)絡的安全遭受損害，比如密碼丟失或設置過于簡單、管理員安全配置不合理、對網(wǎng)絡資源訪問控制不當?shù)榷紩斐砂踩珕栴}，導致數(shù)據(jù)信息的泄露。

（三）內(nèi)網(wǎng)的攻擊。這里指的是非法用戶通過局域網(wǎng)內(nèi)部,盜用合法用戶的口令登陸網(wǎng)站，查看數(shù)據(jù)資料，盜取機密信息，破壞數(shù)據(jù)信息或者使系統(tǒng)運行癱瘓。

（四）外網(wǎng)的攻擊。這是指的是不法分子通過局域網(wǎng)的外部來入侵網(wǎng)站或用戶電腦，如盜取或破壞數(shù)據(jù)庫里的信息、破壞系統(tǒng)和程序的安全運行、破壞信息的傳遞和竊取機密信息等等。

（五）操作系統(tǒng)本身存在的漏洞及“后門”。對于計算機來說，任何操作系統(tǒng)和軟件都是有漏洞和缺陷的，與此同時編程人員為了對軟件操作方便會留有一些所謂的“后門”，可是這些缺陷和“后門”被一些外人甚至黑客所知，會遭到攻擊，甚至造成整個計算機的癱瘓。

（六）信息數(shù)據(jù)的存儲和傳輸。重要的信息數(shù)據(jù)都存儲在網(wǎng)絡系統(tǒng)的數(shù)據(jù)庫中,如果防護措施不當，當系統(tǒng)受到攻擊時,這些重要的信息數(shù)據(jù)就容易被竊取。在數(shù)據(jù)信息的傳輸中,需要經(jīng)過很多網(wǎng)絡節(jié)點,在這些節(jié)點處都可能造成數(shù)據(jù)信息泄露。重視信息數(shù)據(jù)的存儲及傳輸是做好計算機網(wǎng)絡安全工作的關鍵點。

四、常見的對網(wǎng)絡安全構成威脅的方法

（一）利用TCP/IP直接破壞。TCP/IP協(xié)議組作為目前使用最為廣泛的網(wǎng)絡互連協(xié)議之一。其在設計時是將其設置于可信的環(huán)境之下的。這一協(xié)議只是將網(wǎng)絡的互聯(lián)性和開放性作為首要考慮因素，卻沒有過多的考慮安全性的問題。從而造成TCP/IP協(xié)議組本身的不安全性，進而導致一系列基于此協(xié)議的網(wǎng)絡服務的不安全性。因次不法分子通過TCP連接時提供的服務器序列號，侵入網(wǎng)絡獲取傳輸?shù)腎P數(shù)據(jù)包,經(jīng)過信息篡改和破壞后重新發(fā)送,帶來了不良影響。

（二）使用操作系統(tǒng)不直接登陸侵入。由于操作系統(tǒng)存在漏洞，在使用不正當手段獲得計算機的管理權限，使用遠程登錄，對計算機的數(shù)據(jù)進行更改或破壞，比如說，利用Unix操作系統(tǒng)中的Telent服務器就能夠對其他計算機進行非法遠程登錄。

（三）更改計算機系統(tǒng)的一些內(nèi)置文件。一些木馬程序或者病毒程序會有企圖的對計算機中的相關系統(tǒng)文件進行更改，同時非法獲得計算機用戶的一些有價值的數(shù)據(jù)或文件，最著名的木馬程序就是“特洛伊木馬”，它的影響非常廣泛。

（四）利用IP源路徑進行破壞。計算機用戶在使用網(wǎng)絡進行向其他用戶發(fā)送信息時，由于IP源路徑不確定，這時候修改IP的路徑，將要發(fā)送的信息發(fā)送到指定的IP目標中去，非法獲得用戶的信息。

（五）使用非法軟件對計算機用戶進行掃描或監(jiān)聽。還有一些威脅就是采用一些竊聽裝置或者監(jiān)控裝置安裝在計算機使用用戶上，對個人計算機進行不正當?shù)膾呙杌蛘哌M行監(jiān)聽，以獲得用戶的信息。

五、計算機網(wǎng)絡安全防范技術

當前，為了防范用戶計算機受到病毒或者木馬的攻擊，主要采取了分層控制方案，也就是說把整個互聯(lián)網(wǎng)絡進行分層控制，如內(nèi)外網(wǎng)訪問控制層、內(nèi)部網(wǎng)絡訪問控制層、操作系統(tǒng)和應用軟件層和數(shù)據(jù)的存儲層，對與不同的層次的計算機，采取不同系數(shù)的方法進行防范。

（一）內(nèi)外網(wǎng)間訪問控制層

在用戶使用的局域網(wǎng)和互聯(lián)網(wǎng)之間可以采用如下幾種方法進行管理：

1.防火墻技術。2.安全掃描。通過對計算機安裝殺毒軟件或者安全衛(wèi)士等等，對計算機進行系統(tǒng)檢測，修復系統(tǒng)存在的漏洞，并刪除一些病毒或者木馬。3.入侵檢測。在進行互聯(lián)網(wǎng)互動時，對殺毒軟件和安全衛(wèi)士等等進行系統(tǒng)升級，對流動的數(shù)據(jù)包進行檢測，一旦發(fā)現(xiàn)病毒或木馬，及時采取必要的防護，禁止登陸該網(wǎng)站。

（二）內(nèi)部網(wǎng)訪問控制層

我們可以采取下面五種方法，來保護內(nèi)部網(wǎng)訪問控制層：

1.用戶身份進行認證。用戶名的驗證,用戶口令的驗證,用戶賬號的驗證是用戶入網(wǎng)訪問控制的三部曲。入網(wǎng)的關鍵是用戶口令,這必須進行加密。同時應盡量在一個計算機上使用一個上網(wǎng)賬戶，避免在多個計算機上使用同一個賬戶。2.權限的控制。對計算機的用戶進行一定級別的用戶權限控制，特定的用戶只給有一些指定的文件和目錄進行查看或修改，只有管理員才具有一些重要目錄查看和修改的權限。3.加密技術。4.客戶端安全防護。5.安全檢測。

（三）操作系統(tǒng)及應用軟件層

操作系統(tǒng)是整個計算機系統(tǒng)能夠正常工作的基礎,也是整個系統(tǒng)安全的基本要求,因而操作系統(tǒng)平臺的安全關系到計算機能否正常運行。

1.選擇系統(tǒng)時要擇優(yōu)選擇安全性高的。2.加密技術。加密技術能夠有效的對一些重要的系統(tǒng)文件進行保護，阻止非法讀取或修改。3.病毒的防范。計算機上安裝的殺毒軟件要及時進行更新，為針對新型的病毒和和木馬，需要獲取最近的殺毒軟件包來保護計算機，防止遭到病毒的攻擊。4.定時進行安全掃描。計算機用戶需要經(jīng)常對計算機進行相關的全盤掃描和系統(tǒng)掃描，檢測計算機各部分的運行可靠性，在出現(xiàn)問題時要及時解決，按時對系統(tǒng)進行升級。5.入侵檢測。

（四）數(shù)據(jù)存儲層

對于系統(tǒng)安全性來說，它離不開數(shù)據(jù)存儲的安全性。我們可以采用如下方法，來保護數(shù)據(jù)存儲的安全。

1.擇優(yōu)選擇安全系數(shù)較高的數(shù)據(jù)庫系統(tǒng)。目前的大多數(shù)數(shù)據(jù)庫系統(tǒng)是基于c2安全等級的?；谀壳暗腸2安全等級的數(shù)據(jù)庫系統(tǒng),應采用對應的C2級安全措施和方法。2.加密技術。如果數(shù)據(jù)的安全性要求很高，可以采取一些保密軟件，對數(shù)據(jù)進行加密存儲，防止木馬或病毒的入侵。3.數(shù)據(jù)庫安全掃描。及時的對數(shù)據(jù)庫進行系統(tǒng)升級，定時對數(shù)據(jù)庫進行掃描，出現(xiàn)漏洞，及時修補。4.存儲介質(zhì)的安全。

五、總結

計算機網(wǎng)絡工程它設計到系統(tǒng)工程方方面面，為了防備各種其他外來的計算機的攻擊，需要采取必要的安全技術，與此同時我們還要要求使用計算機的人按照一些規(guī)范和規(guī)章制度，防止他們利用不正當?shù)氖侄稳ス羲说挠嬎銠C。由上可見，網(wǎng)絡安全是一個復雜的技術安全難題，關系到整個互聯(lián)網(wǎng)的網(wǎng)絡安全，我們要采取防范為主，治理為輔的管理模式，正視互聯(lián)網(wǎng)網(wǎng)絡可能存在的威脅，加強網(wǎng)絡安全性，與此同時還要健全相關法律法規(guī)，讓人們知法守法只有這樣才能做到真正提高網(wǎng)絡的安全防范技術水平，更好的確?；ヂ?lián)網(wǎng)網(wǎng)絡的安全。

參考文獻：

[1]劉明楊.計算機網(wǎng)絡安全及防護策略的探討[J].黑龍江科技信息,2011年11月

[2]郭寧.淺析計算機網(wǎng)絡安全與防范[J].計算機光盤軟件與應用,2011年第19期

[3]劉振東.淺析計算機網(wǎng)絡安全維護措施[J].中國電子商務,2011年12月

[4]李靖.對計算機網(wǎng)絡安全問題的思考[J].企業(yè)家天地(理論版),2011年2月

篇2

論文關鍵詞 計算機網(wǎng)絡　安全　對策

論文摘要 本文分析了目前計算機網(wǎng)絡存在安全問題，常見的風險類型，并結合目前技術的發(fā)展，提出了以計算機安全的主要因素為突破口，重點探討了防范各種不利于計算機網(wǎng)絡正常運行的措施，從不同角度分析了影響計算機網(wǎng)絡安全的情況，認為要確保計算機網(wǎng)絡安全應將不利因素解決在萌芽狀態(tài)。

隨著科技的日新月異，全球已經(jīng)進入了信息時代，作為集空間數(shù)據(jù)的管理、查詢、存儲以及空間分析于一身的信息的工具，地理信息系統(tǒng)已經(jīng)受到了全社會的關注。市場上應運而生了很多的GIS軟件，而不同的GIS軟件有著各自不同的特點，在具體的應用過程中給用戶帶來了很多的不方便。造成這種情況的原因很多，一是GIS軟件的廠商不夠重視數(shù)據(jù)接口的問題；二是因為沒有統(tǒng)一的數(shù)據(jù)標準，導致GIS軟件都有著自己的數(shù)據(jù)格式，為數(shù)據(jù)的共享帶了很大的阻礙。

對于計算機網(wǎng)絡而言，它不僅是我們與外部交流不可或缺的平臺，更是資源管理信息的載體。

1 計算機網(wǎng)絡存在的安全問題

1）網(wǎng)絡系統(tǒng)在穩(wěn)定性和可擴充性方面存在。由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響；

2）計算機網(wǎng)絡的速度快和規(guī)模大。針對的群體也相對較獨特，集中、規(guī)模龐大是不爭的事實，這樣的特點必然帶有一系列的問題，尤其是網(wǎng)絡安全問題，一旦病毒入侵，蔓延擴散極快，對網(wǎng)絡會形成嚴重影響；

3）用戶群體比較集中活躍。學校的學生通常是最活躍的網(wǎng)絡用戶，尤其是計算機等專業(yè)的學生，對網(wǎng)絡新技術敢于嘗試。如果沒有安全教育不能意識到后果的嚴重性；

4）缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用；

5）盜版資源泛濫。由于缺乏版權意識，盜版軟件、影視資源在網(wǎng)絡中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡帶寬，有時直接影響了網(wǎng)絡的正常運作，盜版軟件安裝下載的資源存在大量漏洞、插件等，切合了某些病毒的入侵條件，使其得以潛伏并最大限度的傳染延及整個體校園網(wǎng)。

2 計算機網(wǎng)絡存在的風險問題

以上各種原因導致計算機網(wǎng)絡既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標。因此導致當前計算機網(wǎng)絡常見的風險如下：

1）DWG數(shù)據(jù)的轉換存在的一些問題。DWG的數(shù)據(jù)在轉換的過程當中存在的問題，就是AutoCAD與MAPGIS之間的數(shù)據(jù)的轉換，主要是由AutoCAD的DXF交換格式的文件來實現(xiàn)的；

2）加強設施管理，確保計算機網(wǎng)絡系統(tǒng)實體安全；

3）強化訪問控制，力促計算機網(wǎng)絡系統(tǒng)運行正常；

4）計算機網(wǎng)絡蠕蟲、病毒泛濫，影響用戶的使用、信息安全、網(wǎng)絡運行；

5）垃圾郵件、不良信息的傳播，有的利用校園網(wǎng)內(nèi)無人管理的服務器作為中轉，嚴重影響學校的聲譽。

3 計算機網(wǎng)絡安全的轉換

1）首先重點要把AutoCAD的DWG格式轉換為DXF交換格式的文件。有三點內(nèi)容需要注意：第一，在轉換的時候，不要分解處理原圖的塊文件；第二，要分解處理原圖中的多線段的圓弧，以免其在轉入MAPGIS后變成折線之類的；第三，為了保證完整的轉換出樣條的曲線，DXF必須把含有樣條曲線數(shù)據(jù)的文件保存為R12的版本；

2）先找到已經(jīng)添加了地類編碼的符號庫的目錄，再把已經(jīng)編輯好的四個參數(shù)的對應表文件拷到目錄的下面，最后把MAPGIS的系統(tǒng)庫目錄設置成當前的符號庫目錄；

3）最后，把MAPGIS的輸出子系統(tǒng)的文件轉換的模塊啟動，進行單個或者成批的轉換DXF文件的數(shù)據(jù)的轉換。在這個過程當中，能夠篩選出需要的數(shù)據(jù)，并用能挑出不需要轉入的圖層。

4 計算機網(wǎng)絡的安全對策

1）建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)；

2）建立網(wǎng)絡的權限控制模塊。網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限；

3）建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全性；

4）建立網(wǎng)絡服務器安全設置模塊。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等；

5）建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用；

6）建立網(wǎng)絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏；

7）建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份；

8）建立安全管理機構。安全管理機構的健全與否，直接關系到一個計算機系統(tǒng)的安全。

5 結論

隨著科技的不斷發(fā)展，MAPGIS的版本在不斷的被更新，這使計算機網(wǎng)絡與其他軟件之間的數(shù)據(jù)的交流也越來越強大，就目前來說，計算機數(shù)據(jù)轉換存在著一些問題，所以數(shù)據(jù)之間交流的過程還是受到一定的限制，相信在不遠的將來，國家的空間數(shù)據(jù)的格式會變得越來越標準化，數(shù)據(jù)的共享將會更簡單、更流暢。加強計算機網(wǎng)絡的安全管理是當前非常迫切、非常艱巨的任務，必須加強完善網(wǎng)絡安全管理體例制度。

參考文獻

[1]苗曉鋒.網(wǎng)絡傳輸安全技術研究[J].安康學院學報，2008(4).

[2]姜春華.網(wǎng)絡時代的會計創(chuàng)新[J].邊疆經(jīng)濟與文化，2005(10).

[3]王峰，徐快.網(wǎng)絡安全防范技術與產(chǎn)品[J].微電腦世界，2000(32).

篇3

【關鍵詞】 計算機 網(wǎng)絡病毒 網(wǎng)絡安全 防范措施

截止到目前，雖然互聯(lián)網(wǎng)技術得到了廣泛的應用，郵件、文件的傳輸也越來越便捷，但網(wǎng)絡病毒與網(wǎng)絡安全也相繼得到了發(fā)展，網(wǎng)絡安全事故頻頻出現(xiàn)。在這樣的情況下，人們逐漸開始關注計算機網(wǎng)絡病毒傳播以及網(wǎng)絡安全的問題。尤其是網(wǎng)絡病毒，其能夠對大范圍的用戶帶來巨大損害?；诖耍瑸榱俗層嬎銠C技術得到持續(xù)健康的發(fā)展，探討計算機網(wǎng)絡病毒與網(wǎng)絡安全的防范儼然具有重要的意義，而同時也是確保我們安全使用網(wǎng)絡的基礎與前提。

一、計算機網(wǎng)絡病毒

1、計算機網(wǎng)絡病毒的特點。從整體上來看，計算機網(wǎng)絡病毒的傳播主要是通過Web服務器、郵件附件以及文件共享等方式來實現(xiàn)的，不僅傳播的途徑更為廣泛，并且傳播過程難以被人們發(fā)現(xiàn)。計算機網(wǎng)絡病毒的特點主要包含：1.傳染性。極強的繁殖能力，是計算機病毒最為突出的特征之一，特別是在互聯(lián)網(wǎng)日益普及的今天，雖然數(shù)據(jù)共享可以讓不同地域的用戶實現(xiàn)對軟件、硬件資源的共享，但病毒也會通過網(wǎng)絡而蔓延到計算機系統(tǒng)之中。2.破壞性。由于計算機病毒的種類繁多，所以就破壞性來說每一種病毒之間都具有巨大的差異。一些病毒僅對軟件的運行產(chǎn)生干擾，并不會破壞軟件，而還有一些病毒則可以毀掉部分程序或數(shù)據(jù)，導致其無法還原。甚至還有一些病毒可以直接毀掉整個系統(tǒng)，造成系統(tǒng)的崩潰。3.潛伏性。任何一種計算機病毒都具有長時間潛伏在文件當中的特點，它們在潛伏期中逼并不會影響計算機系統(tǒng)的正常運行，僅是悄悄的進行繁殖、傳播，而一旦觸發(fā)條件滿足之后，病毒即會發(fā)作，巨大的破壞威力從而顯現(xiàn)出來。4.寄生性。計算機網(wǎng)絡病毒一般情況下都不是獨立存在的，通常都寄生于磁盤系統(tǒng)區(qū)或某一個文件當中[1]。

2、計算機網(wǎng)絡病毒的危害。計算機網(wǎng)絡病毒是通過對計算機網(wǎng)絡薄弱環(huán)節(jié)（如系統(tǒng)漏洞）的利用來侵入到計算機主機上，從而造成對計算機上的各種資源帶來破壞，使計算機工作效率下降，嚴重時直接造成系統(tǒng)癱瘓。當然，在侵入到計算機主機之后，網(wǎng)絡病毒不僅會對計算機程序進行攻擊，并且還會直接對網(wǎng)絡上的主機硬分區(qū)帶來破壞，導致主機無法啟動，最終使整個網(wǎng)絡癱瘓。與此同時，網(wǎng)絡病毒還具有極強的繁殖、再生機制，只要網(wǎng)絡病毒深入到了公共的使用軟件或工具當中，那么就會在很快的速度下傳播擴散到整個網(wǎng)絡之中。不難發(fā)現(xiàn)，之所以會出現(xiàn)大量網(wǎng)絡病毒編寫者，其根本的原因是受到了利益驅使。

二、計算機網(wǎng)絡安全防范措施

1、相關技術的充分應用。第一，防火墻技術。極強的綜合性，是防火墻技術的最大特點。防火墻技術能夠有效控制控制網(wǎng)絡的出入權限，從而以通過對全部鏈接的嚴格檢查來阻止外界因素對網(wǎng)絡所帶來的干擾與破壞。與此同時，作為一種控制隔離技術，防火墻技術可以在不安全網(wǎng)絡和機構網(wǎng)絡之間設置屏障，以此來實現(xiàn)對那些非法訪問的組織，從而預防網(wǎng)絡重要數(shù)據(jù)的非法輸出。比如針對企業(yè)而言，只要在企業(yè)網(wǎng)與互聯(lián)網(wǎng)之間科學設置了相應的防火墻軟件，那么即能夠有效維護內(nèi)部信息系統(tǒng)的安全性。第二，入侵檢測技術。入侵檢測技術，又被稱為網(wǎng)絡實時監(jiān)控技術，其是通過收集與分析計算機網(wǎng)絡中多個關鍵點的信息來尋找網(wǎng)絡當中所存在的入侵現(xiàn)象。從整體上來看，入侵檢測技術具備了安全監(jiān)控、審計以及攻擊識別等多種功能，其不僅能夠對網(wǎng)絡的防護墻起到一個補充的作用，同時也能夠進一步提升整個網(wǎng)絡安全管理的能力。除此之外，入侵檢測系統(tǒng)還能夠對本身的網(wǎng)絡系統(tǒng)以及用戶的活動進行有效的監(jiān)控與研究，并準確評價系統(tǒng)和關鍵數(shù)據(jù)文件的完整情況，最終發(fā)現(xiàn)其中那些違反網(wǎng)絡安全管理的用戶活動[2]。

2、注重計算機網(wǎng)絡管理。首先，針對每一個具體的環(huán)節(jié)（如硬件設備與軟件系統(tǒng)的管理、應用、服務、維護等），都應制定具有科學性、針對性的規(guī)章制度，不斷加強計算機用戶和網(wǎng)絡系統(tǒng)管理員的職業(yè)道德教育和法制教育，以此來規(guī)范工作程序及相應的操作流程，針對從事非法攻擊網(wǎng)絡的集體或個人，必須嚴懲不貸。其次，應配備專人來負責相關事務，及時發(fā)現(xiàn)系統(tǒng)中所存在的網(wǎng)絡病毒加以解決。當然，除了將防止病毒技術應用于服務器的主機之外，還應該安裝可靠的殺毒軟件定期進行病毒查殺。

結語：基于網(wǎng)絡病毒對計算機網(wǎng)絡安全所帶來的巨大危害，我們理應合理分析探究信息處理的優(yōu)勢與劣勢，及時發(fā)現(xiàn)并分析存在于網(wǎng)絡環(huán)境下的安全[患，并實施具有針對性的解決辦法。只有這樣，才能確保計算機使用的安全性。

參 考 文 獻

篇4

【關鍵詞】 網(wǎng)絡安全 加解密技術 病毒 黑客

1. 計算機網(wǎng)絡安全的含義從本質(zhì)上來講，網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。從用戶的角度，他們希望涉及到個人和商業(yè)的信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網(wǎng)絡運營商和管理者的角度來說，他們希望對本地網(wǎng)絡信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)病毒、非法存取、拒絕服務和網(wǎng)絡資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡“黑客”的攻擊。隨著計算機和通信技術的發(fā)展，網(wǎng)絡信息的安全和保密已成為一個至關重要且急需解決的問題。計算機網(wǎng)絡所具有的開放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足，再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴格管理，致使網(wǎng)絡易受攻擊，因此網(wǎng)絡安全所采取的措施應能全方位地針對各種不同的威脅，保障網(wǎng)絡信息的保密性、完整性和可用性?，F(xiàn)有網(wǎng)絡系統(tǒng)和協(xié)議還是不健全、不完善、不安全的。

網(wǎng)絡安全是研究與計算機科學相關的安全問題，具體地說，網(wǎng)絡安全研究了安全的存儲、處理或傳輸信息資源的技術、體制和服務的發(fā)展、實現(xiàn)和應用。

2. 影響計算機網(wǎng)絡安全的主要因素．軟件漏洞：每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。

配置不當：安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

安全意識不強：用戶口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

病毒：目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。

計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

黑客：對于計算機數(shù)據(jù)安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

3. 計算機網(wǎng)絡安全的主要技術 安全是網(wǎng)絡賴以生存的保障，只有安全得到保障，網(wǎng)絡才能實現(xiàn)自身的價值。網(wǎng)絡安全技術隨著人們網(wǎng)絡實踐的發(fā)展而發(fā)展，其涉及的技術面非常廣，主要的技術如認證、加密、防火墻及入侵檢測是網(wǎng)絡安全的重要防線。

防病毒技術。網(wǎng)絡中的系統(tǒng)可能會受到多種病毒威脅，對于此可以采用多層的病毒防衛(wèi)體系。即在每臺計算機，每臺服務器以及網(wǎng)關上安裝相關的防病毒軟件。由于病毒在網(wǎng)絡中存儲、傳播、感染的方式各異且途徑多種多樣，故相應地在構建網(wǎng)絡防病毒系統(tǒng)時，應用全方位的企業(yè)防毒產(chǎn)品，實施層層設防、集中控制、以防為主、防殺結合的策略； 防火墻技術。防火墻技術是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅動型的攻擊。

入侵檢測技術。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在校園網(wǎng)絡中采用入侵檢測技術，最好采用混合入侵檢測，在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，則會構架成一套完整立體的主動防御體系。

安全掃描技術。這是又一類重要的網(wǎng)絡安全技術。安全掃描技術與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡的安全性。通過對網(wǎng)絡的掃描，可以了解網(wǎng)絡的安全配置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡風險等級。

如果說放火墻和網(wǎng)絡監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。

虛擬專用網(wǎng)(VPN)技術。所謂虛擬專用網(wǎng)技術就是在公共網(wǎng)絡上建立專用網(wǎng)絡，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡中傳播。

用以在公共通信網(wǎng)絡上構建VPN有兩種主流的機制，這兩種機制調(diào)整課程設置結構，培養(yǎng)適用型計算機人才為路由過濾技術和隧道技術。目前主要采用了如下四項技術來保障安全：隧道技術(Tunneling)、加解密技術(Encryption ＆）、密匙管理技術(Key Management)和使用者與設備身份認證技術(Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP 和Ipsec。

隧道機制應能技術不同層次的安全服務，這些安全服務包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法，如按接人方式分成專線VPN 和撥號VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務器發(fā)起的。

網(wǎng)絡安全緊急響應體系。網(wǎng)絡安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡環(huán)境的變化或技術的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建網(wǎng)絡安全緊急響應體系，專人負責，防范安全突發(fā)事件。

4. 計算機網(wǎng)絡安全管理網(wǎng)絡安全管理是指對所有計算機網(wǎng)絡應用體系中各個方面的安全技術和產(chǎn)品進行統(tǒng)一的管理和協(xié)調(diào)，進而從整體上提高整個計算機網(wǎng)絡的防御入侵、抵抗攻擊的能力體系。最初人們對網(wǎng)絡安全的普遍認識是單點式的、分散的安全管理。一個系統(tǒng)中《Java程序設計》課程的教學改革與實踐采用各類不同的安全設施實現(xiàn)不同的安全功能，目前大部分單個的網(wǎng)絡安全管理工具比較分散，各個安全功能需要分別進行配置，不同的管理工具之間缺乏連通性，但是由各種技術和產(chǎn)品構成的系統(tǒng)日益復雜。管理員如果要實現(xiàn)一個整體安全策略需要對不同的設備分別進行設置，特別是在全局安全策略需要進調(diào)整時，很難考慮周全和實現(xiàn)全局的一致性。

網(wǎng)絡管理的趨勢是向分布式、智能化和綜合化方向發(fā)展。

篇5

關鍵詞:計算機網(wǎng)絡安全;防范;策略

計算機的廣泛應用把人類帶入了一個全新的時代，隨著互連網(wǎng)的飛速發(fā)展，網(wǎng)絡技術全面地影響和改造著人們的生活，上網(wǎng)已經(jīng)成為人們工作和生活不可缺少的一部分，其作用遠遠超出了人們的想象，網(wǎng)絡已經(jīng)深入到社會生活的各個方面。一旦計算機網(wǎng)絡受到攻擊而不能正常工作，甚至癱瘓，整個社會就會陷入危機。如何更有效地保護重要信息數(shù)據(jù)，提高計算機網(wǎng)絡系統(tǒng)的安全性已經(jīng)成為所有計算機網(wǎng)絡應用必須考慮和必須解決的一個重要問題。

一、計算機網(wǎng)絡安全的概念

國際標準化組織將計算機安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

二、計算機網(wǎng)絡安全面臨的威脅

影響計算機網(wǎng)絡安全的因素很多，有些因素可能是有意的，也可能是無意的。歸結起來，針對網(wǎng)絡安全的威脅主要來自于以下幾個方面:

(一)、自然災害

計算機信息系統(tǒng)僅僅是一個智能的機器，易受自然災害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前，我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施，接地系統(tǒng)也疏于周到考慮，抵御自然災害和意外事故的能力較差。日常工作中因斷電而設備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射，導致網(wǎng)絡信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

(二)、網(wǎng)絡軟件的漏洞和“后門”

網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，一旦“后門”洞開，其造成的后果將不堪設想。

(三)、黑客的威脅和攻擊

這是計算機網(wǎng)絡所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術和尋找系統(tǒng)漏洞等。

(四)、計算機病毒

20世紀90年代，出現(xiàn)了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

(五)、垃圾郵件和間諜軟件

一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。

(六)、計算機犯罪

計算機犯罪，通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng)，傳播有害信息，惡意破壞計算機系統(tǒng)，實施貪污、盜竊、詐騙和金融犯罪等活動。在一個開放的網(wǎng)絡環(huán)境中，大量信息在網(wǎng)上流動，這為不法分子提供了攻擊目標。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)，進行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。

三、計算機網(wǎng)絡安全防范策略

計算機網(wǎng)絡安全從技術上來說，主要由防火墻、防病毒、入侵檢測等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有:防火墻技術、數(shù)據(jù)加密技術、訪問控制、防御病毒技術等。以下就此幾項技術分別進行分析。

(一)、防火墻技術

防火墻，是網(wǎng)絡安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接的網(wǎng)絡之間的硬件或軟件，也可以位于兩個或多個網(wǎng)絡之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對網(wǎng)絡之間的通訊進行掃描，關閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡和計算機的安全。一般的防火墻都可以達到以下目的:一是可以限制他人進入內(nèi)部網(wǎng)絡，過濾掉不安全服務和非法用戶;二是防止入侵者接近你的防御設施;三是限定用戶訪問特殊站點;四是為監(jiān)視Internet安全，提供方便。

(二)、數(shù)據(jù)加密技術

加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密

1、私匙加密

私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創(chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點是速度很快，很容易在硬件和軟件中實現(xiàn)。

2、公匙加密

公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結合起來，就可以得到一個更復雜的系統(tǒng)。

(三)、訪問控制

訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權 (例如用戶配置文件、資源配置文件和控制列表 )、授權核查、 日志和審計。它是維護網(wǎng)絡安全，保護網(wǎng)絡資源的主要手段，也是對付黑客的關鍵手段。

(四)、防御病毒技術

隨著計算機技術的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機信息系統(tǒng)構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其他資源傳染，網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統(tǒng)資源構成威脅，因此用戶要做到“先防后除”。很多病毒是通過傳輸介質(zhì)傳播的，因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計算機的過程中，應該養(yǎng)成定期查殺病毒的習慣。用戶要安裝正版的殺毒軟件和防火墻，并隨時升級為最新版本。還要及時更新windows操作系統(tǒng)的安裝補丁，做到不登錄不明網(wǎng)站等等。

總的來說，網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。

參考文獻

[ 1 ] 葛秀慧.計算機網(wǎng)絡安全管理[M ].北京:清華大學出版社，2008.

篇6

關鍵詞:網(wǎng)絡安全;安全防護

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)16-4498-02

Computer Network Safe Protection

LUO Xiao-hui

(Artillery Academy of P.L.A, Hefei 230031, China)

Abstract: The unceasing thorough of informative construction develops , computer safe problem has also become the problem that people pay attention to increasingly, this paper has analysed some existent safe problems of computer network , and has put forward corresponding counter-measure.

Key words: network safety; safety is protected

隨著信息化建設的深入發(fā)展,計算機網(wǎng)絡不斷發(fā)展壯大,隨之而來的網(wǎng)絡安全問題也益發(fā)凸顯。如何采取有效的手段和對策確保計算機網(wǎng)絡安全顯得尤為重要。

1計算機網(wǎng)絡的安全問題

目前,計算機網(wǎng)絡安全存在的主要問題有以下幾個方面:

1.1計算機病毒、木馬和蠕蟲泛濫

計算機病毒是人為編制的具有某種破壞作用的程序,并有隱蔽性、傳播性和破壞性等特征。蠕蟲是一段特別編制的在網(wǎng)絡上傳播并復制自身的代碼。木馬是隱藏在其他正常程序中的代碼,隱蔽地向外發(fā)送信息或提供接口。嚴格地說,病毒、木馬與蠕蟲雖然是不同的,但它們具有一些共同特征,如隱蔽性和傳播性。

1.2安全意識薄弱

隨著計算機和網(wǎng)絡的普及,應用水平有了較大的提高,隨之而來的就是計算機操作人員的安全意識差,隨意使用外來軟件,甚至故意使用黑客軟件對網(wǎng)絡進行掃描和攻擊,這給計算機網(wǎng)絡安全造成了安全隱患。

1.3 防范手段單一

目前,計算機網(wǎng)絡系統(tǒng)病毒防范大都采用軟硬件“防火墻”等一般性技術防范非授權用戶進入,缺少對間諜組織和不法分子用口令破解程序等高技術破壞、竊取手段的特殊防范措施。一些部門對計算機、筆記本電腦、閃存盤及軟盤等辦公設備管理不嚴格。個別單位對計算機網(wǎng)絡安全工作疏于管理,甚至放任自流,檢查、監(jiān)管也多流于形式。

2網(wǎng)絡安全對策

消除網(wǎng)絡安全隱患,增強系統(tǒng)的穩(wěn)固性,應從以下幾個方面下功夫:

2.1 實施網(wǎng)絡信息加密

通過網(wǎng)絡信息加密可以保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令控制信息和網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。信息加密過程由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。多數(shù)情況下,信急加密是保證信息機密性的惟一方法。計算機網(wǎng)絡時代,信息的加密保護的對象包括傳輸信息和存儲信息,存儲信息又包括網(wǎng)絡共享信息和用戶私有信息。其中,共享信息中包含靜態(tài)信息和數(shù)據(jù)庫動態(tài)信息兩種形式的保護。

2.2 強化保密安全管理

從以往網(wǎng)絡安全和信息失密事件可知,造成網(wǎng)絡出現(xiàn)安全隱患和信息失密的主要原因是疏于管理、警惕性不高。因此,要根據(jù)安全保密管理原則和系統(tǒng)數(shù)據(jù)保密原則,制定相應的管理制度,并采用相應的規(guī)范將計算機保密管理納入基礎管理內(nèi)容。堅持對每臺計算機的管理要責任到人,切實形成一級抓一級,一級對一級負責的網(wǎng)絡安全制度。加強移動媒體管理,對辦公用筆記本電腦、移動硬盤、USB閃存盤、光盤、磁盤等,按照類別、等級進行編號,登記造冊,誰使用誰管理、誰負責,切實防止移動媒體失泄密事件發(fā)生。加強檢查監(jiān)督,不定期進行網(wǎng)絡安全檢查,積極倡導安全上網(wǎng)、健康上網(wǎng)的良好風尚,不斷增強遵守網(wǎng)絡安全紀律的自覺性。

2.3 加大信息保密技術應用

加大網(wǎng)絡安全和信息保密的投入,配置網(wǎng)絡監(jiān)測設施,杜絕網(wǎng)絡內(nèi)部聯(lián)接的隨意性,關閉系統(tǒng)中與現(xiàn)行應用無關的程序,避免網(wǎng)絡資源被盜用;加大對網(wǎng)絡內(nèi)部、外部非正?；钴S主機的監(jiān)管跟蹤。限制受監(jiān)管網(wǎng)絡用戶的自由度;增加網(wǎng)絡信息保密技術和設施上的保障,避免用明碼方式來傳輸保密信息。

2.4 分別保護密級

只要使用網(wǎng)絡來交流信息,就存在安全問題。因此,既要充分了解自己保護什么、在什么地方保護,又要確定保密級別、保密程度、保密日期及對哪些人保密和保密范圍等問題。凡涉及秘密級以上的信息,在沒有絕對技術保障的情況下,不應聯(lián)入網(wǎng)絡,而對那些密級相對較低、交流廣的信息,可充分利用現(xiàn)有的互聯(lián)網(wǎng)絡及相關的網(wǎng)絡安全和信息保密技術來實現(xiàn)。

2.5 采用訪問控制

訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。訪問控制包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、網(wǎng)絡監(jiān)測、鎖定控制、網(wǎng)絡端口和節(jié)點控制以及防火墻控制。入網(wǎng)訪問控制是第一層控制,它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源,控制準許用戶人網(wǎng)的時間和準許他們在哪個工作站人網(wǎng);網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施,它控制用戶和用戶組可以訪問哪些目錄和文件,可以指定用戶對這些目錄和文件執(zhí)行哪些操作;網(wǎng)絡監(jiān)測和鎖定控制可使網(wǎng)絡管理員對網(wǎng)絡實施監(jiān)控,記錄用戶對網(wǎng)絡資源訪間,對非法的網(wǎng)絡訪問,服務器應以圖形或文字或聲音形式報普;網(wǎng)絡端口和節(jié)點控制能對網(wǎng)絡服務器的端口自動回呼設備、靜默調(diào)制解調(diào)器(帶有自動撥號人網(wǎng)的網(wǎng)絡使用)加以保護,并以加密的形式來識別節(jié)點的身份;防火墻控制是一個用以阻止網(wǎng)絡中黑客訪問某個機構網(wǎng)絡的屏障,在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng),來隔離內(nèi)部和外部網(wǎng)絡,以阻擋外部網(wǎng)絡的侵人。

2.6 加強防范黑客力度

防范黑客必須經(jīng)常查閱網(wǎng)絡設備主機的安全性漏洞情況的,并及時進行修補。有些漏洞的公布并不是由設備廠家先發(fā)現(xiàn)和的,絕大部分系統(tǒng)如果在大半年內(nèi)沒有更新安全補丁或修改系統(tǒng)安全參數(shù),那么系統(tǒng)就可能被攻擊.因而要多留意國內(nèi)外各大安全站點的最新。同時,要大力發(fā)展我國自己的安全產(chǎn)品和網(wǎng)絡設備。目前,我國使用的大部分網(wǎng)絡產(chǎn)品和安全產(chǎn)品都被國外公司所壟斷,而且一些外國公司在設計網(wǎng)絡產(chǎn)品時,沒有抱著對用戶負責的態(tài)度,網(wǎng)絡產(chǎn)品留有不同程度的“后門密碼”,這些“后門密碼”不是黑客安裝的,而是廠家借各種所謂理由設置的。另外,還要全面綜合地設計網(wǎng)絡的安全體系,包括網(wǎng)絡安全拓撲設計、應用平臺的選型、安全防護產(chǎn)品的選型、強有力的入侵檢測和漏洞掃描器、應急措施的制定、完善的人員管理制度、最壞情況的預先估計。

綜上所述,計算機網(wǎng)絡安全不僅僅是技術問題,同時也是一個管理問題。安全技術只是實現(xiàn)網(wǎng)絡系統(tǒng)安全的工具,沒有任何一種安全技術能夠保證網(wǎng)絡系統(tǒng)的絕對安全。隨著信息技術的發(fā)展,網(wǎng)絡安全與信息保密日益引起人們的關注。目前,應依據(jù)有關法律法規(guī)及規(guī)章制度,從強化信息計算機網(wǎng)絡安全和信息保密的保障入手,利用不斷發(fā)展的數(shù)據(jù)加密技術和物理防范技術,分別在軟件和硬件兩方面采取措施,逐步實現(xiàn)計算機信息保密工作管理的制度化和科學化,以確保計算機網(wǎng)絡的信息安全與保密。

參考文獻:

[1] 智勇,黃奇.網(wǎng)絡環(huán)境下的信息安全[J].中國圖書館學報,2002(2).

篇7

關鍵詞：網(wǎng)絡；安全；技術；機制

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 19-0000-01

Analysis of Computer Network Security Technology and Mechanisms

Zhou Wanhong

(Panzhihua Iron and Steel Group,Panzhihua Steel and Vanadium Co.,Ltd.Department of Transportation,Panzhihua617000,China)

Abstract:With the development of computer networks,more in-depth computer applications,computer systems and network security issues become increasingly prominent and complex,this paper describes the current computer network security threats facing some of the key,and the current major network security technology to take some of the and mechanisms.

Keywords:Metwork;Security;Technology;Mechanism

一、網(wǎng)絡安全概述

隨著計算機網(wǎng)絡的發(fā)展，尤其是Internet的廣泛應用，使得計算機的應用更加廣泛深入，同時計算機系統(tǒng)和網(wǎng)絡的安全問題日益突出和復雜。一方面，網(wǎng)絡系統(tǒng)提供了資源的共享性；另一方面，也正因為這些特點，增加了網(wǎng)絡系統(tǒng)的脆弱性和網(wǎng)絡安全的復雜性，資源共享增加了網(wǎng)絡受威脅和攻擊的可能性。隨著資源共享的加強，網(wǎng)絡安全問題日益突出。

影響網(wǎng)絡安全的因素很多，這些因素可宏觀地分為人為因素和自然因素，重點是人為因素。主要的網(wǎng)絡安全威脅有以下幾種：（1）自然災害、意外事故；（2）計算機犯罪；（3）人為失誤，如使用不當，安全意識差等；（4）“黑客”行為，由于黑客的入侵或侵擾，如非法訪問、非法連接等；（5）內(nèi)部與外部泄密；（6）信息丟失等等。

網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全，是指網(wǎng)絡系統(tǒng)中的硬件、軟件及其數(shù)據(jù)收到保護，不受偶然的或惡意的原因而遭到破壞、更改、泄漏，網(wǎng)絡系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全內(nèi)容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

二、網(wǎng)絡安全技術

（一）防火墻技術

“防火墻”是一種由計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關，把互聯(lián)網(wǎng)和內(nèi)部網(wǎng)隔開，有效地控制互聯(lián)網(wǎng)對內(nèi)部網(wǎng)的訪問，阻擋外部網(wǎng)絡的侵入。

防火墻可分為：

1.包過濾防火墻：原理是將收到的包（即分組）與規(guī)則表進行匹配，對符合規(guī)則的數(shù)據(jù)包進行處理，不符合規(guī)則的就丟棄。這種技術既缺乏效率又容易產(chǎn)生安全漏洞。

2.狀態(tài)檢測防火墻：原理是將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待，通過規(guī)則表與連接狀態(tài)的共同配合，大大提高了系統(tǒng)的傳輸效率和安全性。

（二）入侵檢測技術

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。入侵檢測過程分為三部分：信息收集、信息分析、信息處理。

信息收集：由放置在不同網(wǎng)段的傳感器或不同主機的來收集信息，包括系統(tǒng)和網(wǎng)絡日志文件、網(wǎng)絡流量、非正常的目錄和文件改變、非正常的程序執(zhí)行。

信息分析：收集到的有關系統(tǒng)、網(wǎng)絡、數(shù)據(jù)及用戶活動的狀態(tài)和行為等信息，被送到檢測引擎，當檢測到某種誤用模式時，產(chǎn)生一個告警并發(fā)送給控制臺。

結果處理：控制臺按照告警產(chǎn)生預先定義的響應采取相應措施。

（三）漏洞檢測技術

漏洞檢測技術是對網(wǎng)絡系統(tǒng)進行檢查，發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采取兩種策略，被動式策略和主動式策略。被動式策略基于主機檢測，對系統(tǒng)中不合適的設置、口令以及其他同安全規(guī)則相背的對象進行檢查；主動式策略基于網(wǎng)絡檢測，通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊，并記錄它的反應，從而發(fā)現(xiàn)其中的漏洞。

（四）數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是指將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉換，變成無意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。是為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止數(shù)據(jù)被外部偵聽破析所采用的重要手段之一，是網(wǎng)絡安全技術的基石。

三、網(wǎng)絡安全機制

（一）加密機制

加密是提供數(shù)據(jù)保密的最常用方法。用加密的方法與其它技術相結合，可以提供數(shù)據(jù)的保密性和完整性。分為對稱加密機制和非對稱加密機制。

1.對稱加密機制：使用相同的秘鑰對數(shù)據(jù)進行加密和解密，發(fā)送者和接收者使用相同的密鑰。

2.非對稱加密機制：運用某種數(shù)學方法使得加密過程成為一個不可逆過程，即用公鑰加密的信息只能用與該公鑰配對的私鑰才能解密。特點是發(fā)送者和接收者使用不同密鑰。

（二）數(shù)據(jù)完整性機制

數(shù)據(jù)完整性包括兩種形式：一是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。數(shù)據(jù)單元完整性包括兩個過程，一個過程發(fā)生在發(fā)送實體，另一個過程發(fā)生在接收實體。保證數(shù)據(jù)完整性的一般方法是：發(fā)送實體在一個數(shù)據(jù)單元上加一個標記，這個標記是數(shù)據(jù)本身的函數(shù)，如一個分組校驗，或密碼校驗函數(shù)，它本身是經(jīng)過加密的。接收實體是一個對應的標記，并將所產(chǎn)生的標記與接收的標記相比較，以確定在傳輸過程中數(shù)據(jù)是否被修改過。

數(shù)據(jù)單元序列的完整性要求數(shù)據(jù)標號的連續(xù)性和時間標記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。

（三）業(yè)務流量填充機制

這種機制主要是對抗非法者在線路上監(jiān)聽數(shù)據(jù)并對其進行流量和流向分析。采用的方法一般由保密裝置在無信息傳輸時，連續(xù)發(fā)出偽隨機序列，使得非法者不知道哪些是有用信息，哪些是無用信息。

（四）路由控制機制

在一個大型網(wǎng)絡中，從源點到目的節(jié)點可能有多條線路，有些線路可能是安全的，而另一些線路是不安全的。路由控制機制可使發(fā)信者選擇特殊的路由，以保證數(shù)據(jù)安全。

參考文獻：

[1]飛思科技產(chǎn)品研發(fā)中心.縱橫四海――局域網(wǎng)組建與管理[M].北京:電子工業(yè)出版社,2002

篇8

關鍵詞:網(wǎng)絡 安全需求 技術手段 防范策略

中圖分類號:TP3 文獻標識碼:A 文章編號:1672-3791(2012)04(c)-0040-01

1 計算機網(wǎng)絡安全存在的威脅

由于計算機網(wǎng)絡分布廣泛和開放性的特征,很容易受到各種攻擊。常見的計算機網(wǎng)絡安全威脅主要有:竊聽,偽造,篡改,拒絕服務攻擊,電子欺詐,拒絕未經(jīng)授權的訪問和傳輸。

2 網(wǎng)絡安全需求

(1)身份認證:身份認證是授權控制的基礎。身份認證必須做到準確的將對方辨別出來。應該提供雙向的認證,即互相證明自己的身份,目前一般采用基于對稱密鑰或公開密鑰加密的方法,如kerberos,PGP等。

(2)授權控制:授權控制是控制不同用戶對信息資源訪問權限,對授權控制的要求主要有以下幾點。

①一致性,即控制沒有二義性。

②統(tǒng)一性,對信息資源集中管理,同意觀測安全策略。

③要求有審計功能,對所有授權記錄可以核查。

④盡可能地提供細粒度的控制。

(3)數(shù)據(jù)加密:數(shù)據(jù)加密是最基本的保證安全通信的手段。目前加密技術主要有兩大類:一類是基于對稱密鑰加密的算法,也稱為私鑰算法;另一類是基于非對稱密鑰加密的算法,也稱為公鑰算法。加密手段可以分為硬件加密和軟件加密,硬件加密速度快、效率高、安全性好、成本高;軟件加密成本低且靈活。

(4)數(shù)據(jù)完整性:數(shù)據(jù)完整性是指網(wǎng)上傳輸?shù)臄?shù)據(jù)應防止被修改、刪除、插入、替換或重發(fā),以保證合法用戶接受和使用該數(shù)據(jù)的真實性。

(5)抗抵賴性:接收方要確保對方不能夠抵賴收到的信息是其發(fā)出的信息,而且不是被他人冒名、篡改過的信息。通常采用的方法是電子簽名。

3 確保計算機網(wǎng)絡安全的技術手段

(1)防火墻技術:要想實現(xiàn)網(wǎng)絡的安全,一個很基本的方法就是把被保護的網(wǎng)絡從開放的、無邊界的網(wǎng)絡環(huán)境中獨立出來,使之成為可管理、可控制、安全的內(nèi)部網(wǎng)絡,為實現(xiàn)這一目標的最基本的手段就是在網(wǎng)絡的對外接口,采用防火墻技術。防火墻有點像古代守護城池用的護城河,在現(xiàn)實生活中,Internet防火墻常常被安裝在受保護的內(nèi)部網(wǎng)絡上并接入Internet。防火墻的主要作用是通過控制出、入一個網(wǎng)絡的權限,防止一個需要保護的網(wǎng)絡遭外界因素的干擾和破壞。從總體上看,防火墻應該具有以下基本功能:對網(wǎng)絡攻擊進行檢測和告警,管理進、出網(wǎng)絡的訪問行為并過濾進、出網(wǎng)絡的數(shù)據(jù),通過防火墻的信息內(nèi)容和活動,封堵某些禁止行為。

(2)NAT技術:隱藏內(nèi)部網(wǎng)絡信息?？梢杂脕頊p少對注冊地址的需求。簡單的說,NAT就是當內(nèi)部節(jié)點要與外界網(wǎng)絡發(fā)生聯(lián)系時,在防火墻或邊緣路由器處,將內(nèi)部地址替換成可路由的合法地址,從而在外部公共網(wǎng)上正常使用。當內(nèi)部節(jié)點不需與外界網(wǎng)絡發(fā)生聯(lián)系時,在內(nèi)部專用網(wǎng)絡中使用不可路由的內(nèi)部地址。這只是一種過渡的解決方法

(3)VPN技術:VPN可文譯為虛擬專用網(wǎng),具有虛擬特點,它并不是專有的封閉線路或者是租用某個網(wǎng)絡服務商提供的封閉線路,但同時又具有專線的數(shù)據(jù)傳輸功能,因為VPN能夠像專線一樣在公共網(wǎng)絡上處理自己公司的信息。VPN具有以下優(yōu)點:①成本低;②擴展容易;③完全控制主動權。

(4)網(wǎng)絡加密技術(Ipsec):IPSec是安全聯(lián)網(wǎng)的長期方向。它通過端對端的安全性來提供主動的保護以防止專用網(wǎng)絡與 Internet 的攻擊。其作用是保護IP數(shù)據(jù)包的內(nèi)容,通過數(shù)據(jù)包篩選及受信任通訊的實施來防御網(wǎng)絡攻擊。其中以接收和發(fā)送最為重要。IPSec的安全特性主要有:不可否認性、反重播性、數(shù)據(jù)完整性、數(shù)據(jù)可靠性(加密)、認證。

4 安全防范策略

網(wǎng)絡是個動態(tài)的系統(tǒng),即使最初制定的安全策略十分可靠,但是隨著網(wǎng)絡結構和應用的不斷變化,安全策略可能失效,下面介紹一系列比較重要的防范策略。

(1)訪問控制:將訪問控制設備放在網(wǎng)絡邊界處并啟用訪問控制功能,對進出網(wǎng)絡的信息內(nèi)容進行過濾。限制網(wǎng)絡最大流量數(shù)及網(wǎng)絡連接數(shù),按用戶和系統(tǒng)之間的允許訪問規(guī)則,決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問。根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,在會話結束后終止網(wǎng)絡連接。重要網(wǎng)段應采取技術手段防止地址欺騙。

(2)結構的安全:確保主要網(wǎng)絡設備的業(yè)務處理能力,具備冗余空間,保證在業(yè)務需要的高峰時滿足各方面的網(wǎng)絡帶寬需求,在發(fā)生網(wǎng)絡擁塞時候優(yōu)先保護重要主機。部分重要網(wǎng)絡避免直接與外部連接,禁止直接部署在邊界處,采用可靠地技術手段,將重要網(wǎng)段與其他網(wǎng)段隔離。

(3)邊界防護:把不同安全級別的網(wǎng)絡相連接,就產(chǎn)生了網(wǎng)絡邊界。如何防護邊界呢？對于公開的攻擊,只有防護一條路,檢查非授權設備私自聯(lián)到內(nèi)部網(wǎng)絡和內(nèi)部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡的行為,并確定出位置,對其進行有效阻斷。

(4)入侵檢測:在網(wǎng)絡邊界處監(jiān)視或在可能的情況下,阻止入侵者試圖控制自己的系統(tǒng)或網(wǎng)絡資源。檢測任何損害系統(tǒng)的機密性、完整性或可用性的行為的一種網(wǎng)絡安全策略。

(5)安全掃描:借助掃描軟件對計算機系統(tǒng)及網(wǎng)絡端口進行安全性檢查,能夠幫助管理員查找目標主機,找到運行的服務及其相關屬性,并發(fā)現(xiàn)這些服務潛在的漏洞。它只是幫助管理員找到網(wǎng)絡的隱患,并不能直接解決問題。

(6)日志審計系統(tǒng):日志文件是包含關于系統(tǒng)消息的文件,這些消息通常來自于操作系統(tǒng)內(nèi)核、運行的服務,以及在系統(tǒng)上運行的應用程序。日志文件包括系統(tǒng)日志、安全日志、應用日志等。日志審計系統(tǒng)通過一些特定的、預先定義的規(guī)則來發(fā)現(xiàn)日志中潛在的問題,顯然它是一種被動式、事后的防護或事中跟蹤的手段,很難在事前發(fā)揮作用。

5 結語

顯然,保障網(wǎng)絡安全性與網(wǎng)絡服務效率永遠是一對矛盾體,要想網(wǎng)絡系統(tǒng)安全可靠,勢必會增加許多控制措施和安全設備,這會或多或少的影響使用效率和方便性。

參考文獻

[1] 馬利.姚永雷計算機網(wǎng)絡安全[M].清華大學出版社,2010,8.

篇9

【關鍵詞】計算機；網(wǎng)絡安全；病毒；攻擊；防范措施

一、計算機網(wǎng)絡安全存在的問題

網(wǎng)絡安全是指借助于網(wǎng)絡管理使網(wǎng)絡環(huán)境中信息的機密性、完整性及可使用性受到保護，其主要目標是確保經(jīng)網(wǎng)絡傳輸?shù)男畔⒌竭_各網(wǎng)絡終端計算機時沒有任何改變或丟失。[1]計算機網(wǎng)絡安全存在的問題主要有：

（一）計算機病毒

計算機病毒是目前為止最為普遍的危害計算機網(wǎng)絡安全的形式，而且種類繁多、傳播速度快。說起計算機病毒，它是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。由于它的多變性，徹底清除不太可能，所以是網(wǎng)絡安全最大隱患。

（二）非法侵入和破壞計算機網(wǎng)絡

非法侵入計算機網(wǎng)絡一般是指攻擊者先選擇好目標網(wǎng)站，然后上傳攻擊程序，以達到下載用戶數(shù)據(jù)及破壞網(wǎng)站正常使用的目的。

（三）盜用IP地址

盜用IP地址是指利用別人的IP地址來作為跳板，隱藏身份進行破壞網(wǎng)絡的行為。通常情況下被盜的IP地址有較高的權限，所以將會給用戶帶來巨大的經(jīng)濟損失及安全隱患，更嚴重侵犯了用戶的隱私。

（四）垃圾郵件和病毒郵件

當今社會，無論是辦公還是日常交流，電子郵件已成為普遍通訊工具。它在給我們帶來方便的同時，也帶來了較多困擾，垃圾郵件極多，甚至還有病毒郵件，嚴重影響了人們的工作和生活。并且垃圾郵件和病毒郵件占用了大量的網(wǎng)絡資源，即使不打開這些郵件，也會使得正常的業(yè)務運作變得緩慢?，F(xiàn)在越來越多的黑客將目光瞄準電子郵件上，利用垃圾郵件傳播病毒，嚴重影響網(wǎng)絡安全。

二、計算機網(wǎng)絡攻擊的影響

非法攻擊計算機，往往使計算機網(wǎng)絡處于癱瘓狀態(tài)，給計算機用戶帶來了巨大的經(jīng)濟損失，計算機犯罪分子就是通過這種方式獲取非法所得。還有一些侵入計算機網(wǎng)絡是為了獲取別人的保密信息進行詐騙，往往是通過間諜軟件從計算機上搜集信息，并在未得到該計算機用戶許可時便將信息傳遞到第三方。隨著人們對計算機病毒防范意識的加強，攻擊者們也漸漸將目光轉移到電子郵件上，病毒棲身在文檔、表格或者其他文件之中，通過電子郵件進行傳播，一旦病毒感染了一臺電腦不僅只是感染其他系統(tǒng)，還會對現(xiàn)有系統(tǒng)大搞破壞。這些攻擊計算機網(wǎng)絡的方法隱蔽、手段多樣，很難一一化解，人們的信息很容易在不知不覺中泄露并被別人利用，甚至一些攻擊者把政府部門和軍事部門的計算機當做攻擊對象，嚴重影響國家和社會安全。

三、計算機網(wǎng)絡安全的防范措施

（一）安裝防病毒軟件

安裝全方位的防病毒軟件，實時監(jiān)控，下載其他軟件或文檔時，需檢測安全完畢后才能下載；同時，打擊盜版軟件，因盜版軟件很容易感染病毒。

（二）防火墻技術的應用

防火墻是一種由計算機硬件和軟件組成的一個或一組系統(tǒng)，用于增強內(nèi)部網(wǎng)絡和internet 之間的訪問控制。防火墻在被保護網(wǎng)絡和外部網(wǎng)絡之間形成一道屏障，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關，從而防止發(fā)生不可預測的、潛在破壞性的侵入。它可通過檢測、限制、更改跨越防火墻的數(shù)據(jù)流，以此來實現(xiàn)網(wǎng)絡的安全保護。[2]防火墻具有較強的抗攻擊能力，是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。

（三）加密技術的應用

數(shù)據(jù)加密是指將一個信息經(jīng)過密鑰及加密的轉換變成不能直讀的密文，而接受方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文，因此加密是保護數(shù)據(jù)安全的一種有效手段。[3]目前常用的方式有線路加密和端到端加密兩種，前者是對線路的加密，后者是信息在發(fā)送者端自動加密。

（四）入侵檢測技術

入侵檢測就是對網(wǎng)絡入侵行為進行檢測，它屬于一種積極主動地安全保護技術，對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實時保護。目前此項技術包括誤用檢測技術和異常檢測技術，前者將已知的入侵活動特征建立起模型，然后把入侵行為與模型匹配就能斷定是否為攻擊；后者是把正常用戶活動建立模型，然后歸納非正常用戶的特征，將入侵行為與此對比判斷是否為攻擊。

（五）身份認證技術

身份認證技術就是對用戶是否具有它所請求資源的存儲使用權進行查明。[4]目前有以下幾種：口令認證技術、密鑰認證鑒別技術、智能卡和智能密碼鑰匙（UsBKEY）認證技術、生物特征識別認證技術（將生物特征轉化為數(shù)字信息存儲與計算機中，通過匹配進行認證）。

在信息化高速發(fā)展的今天，計算機網(wǎng)絡給人們帶來方便的同時也帶了隱患，我們必須重視計算機網(wǎng)絡安全的防護，問題不同，需要的防范措施也不同，所以要對癥下藥，一勞永逸不太可能，所以要加強計算機網(wǎng)絡安全強度，不僅需要網(wǎng)絡管理者的監(jiān)管，更需要我們每個用戶的參與。

參考文獻：

[1]謝筠.網(wǎng)絡時代計算機網(wǎng)絡安全管理技術與應用[J].科技情報開發(fā)與經(jīng)濟，2005（7）.

[2]謝筠.網(wǎng)絡時代計算機網(wǎng)絡安全管理技術與應用[J].科技情報開發(fā)與經(jīng)濟，2005（7）.

篇10

摘要：本文旨在收集整理并總結歸納前人有關網(wǎng)絡安全研究成果的基礎上，結合院校實際，重點探討影響院校計算機網(wǎng)絡安全的因素并提出維護院校計算機網(wǎng)絡安全的防范策略。

關鍵詞：院校計算機網(wǎng)絡；安全問題；解決策略

中圖分類號：TP393 文獻標識碼：A文章編號：1007-9599 （2011） 07-0000-01

The Problem of Colleges Computer Network Security

Liu Yanchun1,Wang Fei2

(1.Liaoning Institute of Railway Technology,Jinzhou121000,China;2.Northeast China Institute of Electronic Technology,Jinzhou121000,China)

Abstract:This paper collected and summarized the results of previous studies on the basis of network security,combined with the actual institution,focusing on the impact factors of computer network security institutions and make maintenance of school computer network security,preventive strategies.

Keywords:College computer network;Security issues;Solving strategies

一、院校計算機網(wǎng)絡使用現(xiàn)狀

院校計算機網(wǎng)絡的使用者有兩類，一是對網(wǎng)絡一知半解的教師群體，二是對網(wǎng)絡求新求變的學生群體。教師群體又分為兩類，一為使用網(wǎng)絡進行多媒體教學的科任教師，一為使用網(wǎng)絡進行綜合管理的行輔教職工。其中，對網(wǎng)絡一知半解的教師群體安全意識淡薄，對網(wǎng)絡求新求變的學生群體則多半不計后果，一定程度上助長了院校計算機網(wǎng)絡安全隱患的滋生?？傮w看來，院校計算機網(wǎng)絡有著系統(tǒng)復雜、漏洞遍布、管理混亂、資源泛濫、病毒橫行甚至是黑客襲擊等諸多堪憂現(xiàn)狀，對院校計算機網(wǎng)絡信息安全、網(wǎng)絡系統(tǒng)使用、網(wǎng)絡運行構成了嚴重的威脅。失竊信息或被惡意篡改的信息及網(wǎng)絡資源濫用、虛假信息亂傳等，更是影響到院校的聲譽及正常管理。

二、影響院校計算機網(wǎng)絡安全的主要因素

（一）院校計算機操作系統(tǒng)存在缺陷。目前，在院校中廣為使用的網(wǎng)絡操作系統(tǒng)主要為UNIX、WINDOWS和Linux等，這些操作系統(tǒng)自身均存在各種各樣的安全問題，許多新型計算機病毒正是通過操作系統(tǒng)的漏洞進行交叉?zhèn)魅?。而院校計算機使用者極少主動及時更新操作系統(tǒng)，也甚少修補各種漏洞，導致計算機反復感染。

（二）院校計算機使用者意識淡薄。1.管理者網(wǎng)絡安全概念模糊，院校計算機網(wǎng)絡安全管理機構不健全，網(wǎng)絡安全管理制度得不到落實，網(wǎng)絡安全管理專業(yè)人才極為缺乏。2.部分教師與學生漠視網(wǎng)絡安全，利用可移動存儲介質(zhì)（如U盤、手機、MP3/MP4等），瀏覽各類合法非法網(wǎng)站，大肆下載各種網(wǎng)絡資源，有意無意地傳播了計算機病毒，甚至造成院校網(wǎng)絡堵塞與癱瘓。3.部分計算機使用者安全意識不強，在網(wǎng)絡上使用容易被破解的簡單密碼，或者輕易泄露自己的賬號密碼，或與人共享賬號，或者在防火墻內(nèi)部架設撥號服務器卻沒有對賬號認證等嚴格限制，甚至是不安裝任何查殺軟件走“機器裸奔”路線等等，都給網(wǎng)絡安全帶來了威脅。

（三）病毒襲擊與黑客攻擊防不勝防。一方面，傳染性大、寄生性強、隱蔽性高、觸發(fā)性廣、破壞性久的計算機病毒是目前院校計算機網(wǎng)絡數(shù)據(jù)安全甚至整個網(wǎng)絡安全的頭號大敵。另一方面，安全工具的更新速度往往趕不上安全問題的產(chǎn)生速度，因而黑客總是利用端口監(jiān)聽、端口掃描、口令入侵、JAVA炸彈等不斷更新的攻擊手段和層出不窮的系統(tǒng)問題對計算機進行襲擊。

三、確保院校計算機網(wǎng)絡安全的防范策略

（一）管理策略

1.院校計算機網(wǎng)絡安全管理機構的建設。要實現(xiàn)院校計算機網(wǎng)絡安全性與功能性的協(xié)調(diào)統(tǒng)一，實現(xiàn)安全風險最小化，唯有加強院校計算機網(wǎng)絡安全管理機構的建設，成立院校計算機網(wǎng)絡安全管理領導小組，通過網(wǎng)絡管理人員與使用人員的共同努力，利用一切可行的工具和技術，盡力控制、減少非法行為。同時，不斷加強院校計算機網(wǎng)絡的安全規(guī)范化管理力度，對院校網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配，對盜用IP資源的用戶依據(jù)管理制度嚴肅處理，從而保障廣大院校網(wǎng)絡用戶的基本利益。

2.院校計算機網(wǎng)絡安全防范意識的強化。一方面，院校計算機網(wǎng)絡安全管理機構應在全院/校范圍內(nèi)普及基本網(wǎng)絡安全知識，宣傳網(wǎng)絡安全防范意識的重要性，要求網(wǎng)絡用戶在思想上要引起高度智能重視，認識到網(wǎng)絡犯罪的概念與危害，加強網(wǎng)民尤其是青少年的法制觀念教育，增強他們的法律意識，使他們依法自律，提高警惕，從而減少網(wǎng)絡犯罪的發(fā)生。

（二）技術策略

1.防病毒軟件。在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡免受病毒的侵襲。

2.防火墻技術。防火墻是在網(wǎng)絡之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息、結構和運行狀況，具備檢查、阻止或允許信息流通過的功能，能有效抵抗黑客攻擊，最大限度地保障內(nèi)部網(wǎng)絡的正常運行，防止內(nèi)部信息泄漏、提高內(nèi)部網(wǎng)絡的安全性。

3.入侵檢測技術。入侵檢測技術是根據(jù)用戶歷史行為，基于用戶的當前操作，完成對攻擊的決策并留下攻擊證據(jù)，為數(shù)據(jù)恢復與事故處理提供依據(jù)的一種新型安全技術。在院校網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，可構架出一套完整立體的主動防御體系。

4.漏洞掃描技術。解決網(wǎng)絡層安全問題，首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況，僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估，顯然是不現(xiàn)實的。漏洞掃描技術是一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

四、結語

院校計算機網(wǎng)絡的安全問題是一個較為復雜的系統(tǒng)工程，隨著計算機技術的飛速發(fā)展，其網(wǎng)絡安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用各項安全措施，互相配合，加強管理，綜合提高院校網(wǎng)絡的安全性，建立起一套真正適合院校計算機網(wǎng)絡的安全體系。

參考文獻：