導(dǎo)語：如何才能寫好一篇計算機與網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、計算機病毒的特點、分類

計算機病毒是指在計算機程序中編制或插入破壞計算機功能和數(shù)據(jù)，能夠影響計算機的使用并擁有自我復(fù)制功能的一組計算機指令或者程序代碼。它具有傳染性、復(fù)制性和破壞性。它潛伏在計算機的存儲設(shè)備里，等達(dá)到一定的外部條件時就會激活，復(fù)制自身到其他程序中，感染其他文件，破壞計算機資源。當(dāng)前計算機病毒按照感染對象可以分為：

（1）引導(dǎo)型病毒。引導(dǎo)型病毒攻擊計算機磁盤的引導(dǎo)區(qū)，獲得啟動優(yōu)先權(quán)，從而控制整個系統(tǒng)。由于此類病毒感染的是磁盤引導(dǎo)區(qū)，因此，可能會造成系統(tǒng)無法引導(dǎo)，計算機無法正常啟動。不過由于這類病毒出現(xiàn)較早，現(xiàn)在的殺毒軟件都已能夠查殺此類病毒，像360、金山、卡巴斯基、諾頓等。

（2）文件型病毒。此類病毒一般感染計算機里的可執(zhí)行文件。當(dāng)用戶執(zhí)行可執(zhí)行文件時，病毒程序同時被激活。近年來出現(xiàn)的感染系統(tǒng)的sys、dll、ovl文件的病毒，就是文件型病毒。由于被感染的文件大都是某些程序的配置和鏈接文件，當(dāng)這些文件被執(zhí)行時，這些病毒文件也隨之被加載了，它們可以將自身整個地或者分散地插入到文件的空白字節(jié)中，并不見文件的字節(jié)數(shù)增加，提高了病毒的隱蔽性。

（3）網(wǎng)絡(luò)型病毒。網(wǎng)絡(luò)型病毒是近十年來互聯(lián)網(wǎng)高速發(fā)展的產(chǎn)物，它的感染對象和攻擊傳播方式不再單一、單調(diào)，而是逐漸變得復(fù)雜、綜合、隱蔽。當(dāng)前出現(xiàn)的網(wǎng)絡(luò)型病毒類型按攻擊手段分為木馬病毒和蠕蟲病毒，按照傳播途徑分為郵件病毒和漏洞型病毒。

木馬病毒。木馬病毒是一種后門程序，主要包括客戶端和服務(wù)器兩個部分。一般被當(dāng)作黑客工具。黑客常在用戶不知情的情況下，盜取用戶資料。雖然木馬程序不具備自我復(fù)制的能力，但是，一旦用戶運行木馬，那么黑客就有了整個機器的掌控權(quán)。

蠕蟲病毒。蠕蟲病毒可以通過MIRC腳本和HTM文件進(jìn)行傳播，它在感染了用戶的計算機后，會自動尋找本地和網(wǎng)絡(luò)驅(qū)動器，查找目錄，搜索可感染的文件，然后用病毒代碼覆蓋原來的用戶文件，將文件的擴展名改為“vbs.”。蠕蟲病毒的傳播依賴主機和網(wǎng)絡(luò)的運行，不需要依賴修改主機其他文件，因此，一旦蠕蟲病毒傳播開來，很容易使整個系統(tǒng)癱瘓。另外，對此病毒的查殺也會非常困難，只要網(wǎng)絡(luò)里有一臺主機上沒有清除干凈，那么，此病毒就會死灰復(fù)燃。

郵件病毒。所謂郵件病毒其實就是一般的病毒，只是這些病毒通過郵件的形式來傳播。比較有名的電子郵件病毒有求職信病毒、love you病毒、庫爾尼科娃病毒等。它們一般利用微軟公司的outlook客戶端的可編程特性，通過客戶打開郵件，而自動向客戶通訊錄里的用戶發(fā)送帶有附件的病毒郵件，因此，其傳播速度是非常快的，可能導(dǎo)致郵件服務(wù)器因耗盡自身資源而無法運行。

（4）復(fù)合型病毒。復(fù)合型病毒是對以上三種病毒的綜合，其感染對象既可以是系統(tǒng)的引導(dǎo)區(qū)，也可以是可執(zhí)行文件。若查殺不徹底，復(fù)合型病毒很容易死灰復(fù)燃。因此，查殺這類病毒難度較大，殺毒軟件至少要有“引導(dǎo)型”“文件型”兩類病毒的查殺能力。

從以上我們看到，似乎復(fù)合型病毒具有最大的破壞性。但其實，它的破壞性大部分繼承自網(wǎng)絡(luò)型病毒。

二、如何維護(hù)網(wǎng)絡(luò)安全

（1）及時更新系統(tǒng)補丁，保證系統(tǒng)穩(wěn)固。很多病毒都是利用操作系統(tǒng)的缺陷對用戶的電腦進(jìn)行感染和攻擊的，因此，及時給系統(tǒng)打補丁，保證操作系統(tǒng)的安全性。另外，盡量關(guān)掉不用的機器端口，以防被病毒或者惡意軟件利用。

（2）建立防火墻。在內(nèi)網(wǎng)與外網(wǎng)的接口處安裝防火墻可以有效保護(hù)計算機網(wǎng)絡(luò)安全，它將內(nèi)網(wǎng)與外網(wǎng)隔離開來，大大提高網(wǎng)絡(luò)的安全性。黑客要想接觸用戶的計算機首先應(yīng)攻破計算機的防火墻的防線。用戶可以根據(jù)自身需要來選擇不同的保護(hù)級別。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)型病毒；計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

隨著我國科技的進(jìn)步與經(jīng)濟(jì)的發(fā)展更好的推動了計算機網(wǎng)絡(luò)的普及。更好的提高了人們的生活質(zhì)量，在一定程度上也改變了人們的生活方式。計算機網(wǎng)絡(luò)安全問題也逐漸被人們所關(guān)注。計算機網(wǎng)絡(luò)的發(fā)展離不開計算機技術(shù)，在計算機技術(shù)的發(fā)展時網(wǎng)絡(luò)型病毒也隨著產(chǎn)生，進(jìn)一步對計算機網(wǎng)絡(luò)安全造成威脅。如何對網(wǎng)絡(luò)型病毒進(jìn)行防護(hù)好與治理成長為了計算機網(wǎng)絡(luò)安全的主要問題。

1網(wǎng)絡(luò)型病毒的體征

隨著計算機技術(shù)的發(fā)展計算機網(wǎng)絡(luò)、計算機病毒也相繼誕生。計算機病毒的形成主要是人們編寫的相關(guān)計算機程序，并具有極強的破壞力。隨著計算機網(wǎng)絡(luò)的發(fā)展，計算機病毒也在不斷地完善與進(jìn)化。隨著第一例計算機病毒的爆發(fā)，對網(wǎng)絡(luò)造成了嚴(yán)重的破話，大面積網(wǎng)絡(luò)的癱瘓與數(shù)據(jù)盜取給人們的經(jīng)濟(jì)安全造成了嚴(yán)重的威脅。在計算機技術(shù)的發(fā)展下，傳統(tǒng)的計算機病毒也發(fā)生了重大的改變，一種網(wǎng)絡(luò)型病毒被發(fā)現(xiàn)，它具有著以往計算機病毒的相關(guān)特點，對計算機網(wǎng)絡(luò)的破壞更加嚴(yán)重。網(wǎng)絡(luò)型病毒也有許多的種類，在沒有計算機網(wǎng)絡(luò)是他們往往潛伏在電子設(shè)備中，并不會其進(jìn)行攻擊。網(wǎng)絡(luò)型病毒以其獨特的傳播方式使其具有極強的隱蔽性，幾乎可以隱藏于任何文件或程序中。同時也有的網(wǎng)絡(luò)型病毒是獨立存在的并不隱藏于文件程序之中。但它們都具有極強的破壞性，對用戶的計算機網(wǎng)絡(luò)設(shè)備進(jìn)行破壞并對用戶的相關(guān)信息進(jìn)行盜取或篡改，嚴(yán)重威脅用戶的經(jīng)濟(jì)安全。由于網(wǎng)絡(luò)型的種類過于龐大與復(fù)雜并具有極強的隱蔽性，加大了人們清理病毒的難度。有些網(wǎng)絡(luò)型病毒的主要功能則僅是對用戶的計算機系統(tǒng)進(jìn)行攻擊，并不去盜取用和的相關(guān)信息。這種類型的病毒通過掃描系統(tǒng)的相關(guān)漏洞發(fā)起對網(wǎng)絡(luò)設(shè)備發(fā)起攻擊，使其系統(tǒng)發(fā)生癱瘓。大多數(shù)網(wǎng)絡(luò)型病毒主要是相關(guān)違法分子為盜取、篡改客戶的信息數(shù)據(jù)使用的程序。隨著計算機網(wǎng)絡(luò)在我國的普及，我國也曾發(fā)生過多起大規(guī)模的網(wǎng)絡(luò)型病毒爆發(fā)事件，并對我國網(wǎng)絡(luò)造成了嚴(yán)重的破壞。

2網(wǎng)絡(luò)型病毒的傳播形式與分類

2.1網(wǎng)絡(luò)型病毒的種類

隨著網(wǎng)絡(luò)型病毒的自我完善，對計算機網(wǎng)絡(luò)造成的破壞越來越嚴(yán)重，將網(wǎng)絡(luò)型病毒的種類進(jìn)行一定的研究，可以更好的提高計算機網(wǎng)絡(luò)的安全。但是由網(wǎng)絡(luò)型病毒的特殊性，網(wǎng)絡(luò)病毒的種類界限也相當(dāng)模糊。在對網(wǎng)絡(luò)型病毒的種類進(jìn)行確定過程中，人們在對網(wǎng)絡(luò)型病毒的種類確定過程中經(jīng)常根據(jù)其使用的平臺、傳播的形式等對進(jìn)行分類，不能對網(wǎng)絡(luò)型病毒進(jìn)行有效科學(xué)的種類確定。在對其種類進(jìn)行確定時應(yīng)根據(jù)其攻擊的方式進(jìn)行種類的確定可以更好的對其進(jìn)行預(yù)防，提高計算機網(wǎng)絡(luò)安全。以這種方式進(jìn)行種類的確定可將網(wǎng)絡(luò)型病毒分為木馬病毒與蠕蟲病毒兩大種類。蠕蟲種類的病毒是計算機網(wǎng)絡(luò)中最常見的網(wǎng)絡(luò)型病毒，也是破壞最強的。蠕蟲病毒主要是通過計算機網(wǎng)絡(luò)進(jìn)行傳播與自我復(fù)制，幾何可以隱藏與任何軟件程序之中。最早的蠕蟲病毒的只有在DOS環(huán)境中，在屏幕上出現(xiàn)類似蠕蟲的東西對計算機網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊。蠕蟲病毒利用自身的編程數(shù)據(jù)可以在傳播過程中進(jìn)行自我復(fù)制的傳播或只將自身的某種功能傳播到其他電子網(wǎng)絡(luò)設(shè)備上。同時蠕蟲種類的網(wǎng)絡(luò)型病毒并不用將自己隱藏的其他軟件程序中。這種類型的病毒主要有兩種運行程序，程序在計算機網(wǎng)絡(luò)設(shè)備上運行就主動的對設(shè)備的相關(guān)文件進(jìn)行掃描，通過漏洞與病毒植入者進(jìn)行聯(lián)系，盜取被害者的相關(guān)信息。曾爆發(fā)的“尼姆亞”病毒就屬于蠕蟲病毒的一種。同時2007年在我國大規(guī)模爆發(fā)的“熊貓燒香”也屬于蠕蟲病毒。他們都是通過系統(tǒng)的相關(guān)漏洞讓計算機網(wǎng)絡(luò)設(shè)備自行對網(wǎng)絡(luò)進(jìn)行連接，將用戶的個人信息進(jìn)行網(wǎng)絡(luò)的共享，為用戶帶來不必要的麻煩。網(wǎng)絡(luò)型病毒的另一種類木馬病毒，人們都應(yīng)該十分熟悉。木馬病毒的運行過程中主要是通過網(wǎng)絡(luò)等途徑向用戶的網(wǎng)絡(luò)設(shè)備中植入木馬的服務(wù)器部分，然后通過對控制器部分的操作對用戶網(wǎng)絡(luò)設(shè)備的信息進(jìn)行盜取與篡改。木馬病毒在用戶網(wǎng)絡(luò)設(shè)備上運行時通常在暗中將數(shù)據(jù)傳送出去。木馬病毒是不能自己獨自運行的，他需要對用戶進(jìn)行一定的吸引與誘惑，可能是一個小游戲或有趣的文件，在用戶打開時木馬病毒開始進(jìn)行信息盜取與破壞。

2.2網(wǎng)絡(luò)型病毒的傳播形式

網(wǎng)絡(luò)型病毒在傳播過程中主要利用信息數(shù)據(jù)傳送的方式進(jìn)行傳播。其中主要是通過ElectronicMail（電子郵件）以及網(wǎng)頁進(jìn)行傳播。網(wǎng)絡(luò)型病毒在通過ElectronicMail傳播時通常隱藏在附件之中，在用戶對附件進(jìn)行下載時病毒才會開始運行。也有些發(fā)展完善的網(wǎng)絡(luò)型病毒直接依附在電子郵件之上，在用戶打開郵件的一瞬間進(jìn)行破壞。相關(guān)黑客在編寫病毒程序過程中經(jīng)常利用及腳本來編寫病毒程序。通過腳本更好的對病毒程序進(jìn)行完善，使其具有主動傳播的能力。Dropper.BingHe2.2C、Dropper.Worm.Smibag都是通過這種形式進(jìn)行傳播的網(wǎng)絡(luò)型病毒。同時在用戶瀏覽網(wǎng)頁過程中，一些網(wǎng)頁為了更好的吸引用戶的注意力都會在網(wǎng)頁中加入某段的程序，這段程序正式網(wǎng)絡(luò)型病毒的主要隱藏目標(biāo)。用戶在瀏覽網(wǎng)頁時如果打開這種程序網(wǎng)絡(luò)型病毒就會進(jìn)行破壞。

3提高計算機網(wǎng)絡(luò)安全的方法

3.1建立依附于文件病毒的處理方法

網(wǎng)絡(luò)型病毒在傳播過程中出了在電子郵件以及網(wǎng)頁傳播之外還依附隱藏與相關(guān)的文件之中進(jìn)行傳播，在用戶點開文件后病毒開始運行并對用戶的信息進(jìn)行盜取與破壞。用戶應(yīng)該建立對這種病毒檢測殺毒程序，在遇到病毒時可以之間將病毒進(jìn)行粉碎處理，更好的提高計算機網(wǎng)絡(luò)的安全。

3.2計算機網(wǎng)絡(luò)工作站保護(hù)技術(shù)的提升

隨著人們對網(wǎng)絡(luò)安全問題的重視，如何更好的提高計算機網(wǎng)絡(luò)安全成為了有待解決的主要問題。計算機網(wǎng)絡(luò)工作站保護(hù)技能的提升，可以很高的提高計算機網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)型病毒越來越完善的今天，其通過計算機網(wǎng)絡(luò)進(jìn)行大規(guī)模的傳播，對我國的計算機網(wǎng)絡(luò)產(chǎn)生影響，如2007年的熊貓燒香以及尼姆亞的傳播都對我國的計算機網(wǎng)絡(luò)造成嚴(yán)重破壞。計算機網(wǎng)絡(luò)工作站保護(hù)技術(shù)的提升可以更好阻礙相關(guān)病毒的傳播。計算機網(wǎng)絡(luò)工作站在提升保護(hù)技術(shù)過程中可以進(jìn)行反病毒軟件的安裝使用。積極的對計算機網(wǎng)絡(luò)工作站的情況進(jìn)行檢測，更好阻礙病毒的傳播。同時還可以利用病毒防護(hù)卡對病毒的傳播進(jìn)一步的進(jìn)行阻礙，防止計算機網(wǎng)絡(luò)受到網(wǎng)絡(luò)化病毒的攻擊，提高計算機網(wǎng)絡(luò)安全。但在計算機技術(shù)不斷發(fā)展的推動下網(wǎng)絡(luò)型病毒也在不斷的完善。因此，相關(guān)工作人員應(yīng)該不斷的對病毒防御卡進(jìn)行升級優(yōu)化，使其可以更好的對病毒進(jìn)行過阻礙防護(hù)。計算機網(wǎng)絡(luò)工作站在防護(hù)病毒時還可以利用相關(guān)病毒防御芯片，并將其與計算機進(jìn)行結(jié)合更好的發(fā)揮其真正的作用，對發(fā)展的病毒進(jìn)行粉碎性處理，使計算機網(wǎng)絡(luò)在運行過程中更好的對網(wǎng)絡(luò)病毒進(jìn)行防范。

4結(jié)束語

綜上所述，隨著計算機技術(shù)的發(fā)展使網(wǎng)絡(luò)型病毒不斷的進(jìn)行優(yōu)化，網(wǎng)絡(luò)型病毒以其特殊的傳播性與強大的破壞性嚴(yán)重的威脅著計算機網(wǎng)絡(luò)安全，人們通過對病毒攻擊的方式對病毒進(jìn)行種類的確定，并通過科學(xué)的技術(shù)方法提高計算機網(wǎng)絡(luò)安全，促進(jìn)計算機網(wǎng)絡(luò)的發(fā)展。

參考文獻(xiàn)

[1]姚渝春，李杰，王成紅.網(wǎng)絡(luò)型病毒與計算機網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報（自然科學(xué)版），2003（09）.

[2]張士波.網(wǎng)絡(luò)型病毒分析與計算機網(wǎng)絡(luò)安全技術(shù)[J].硅谷，2013（01）.

篇3

近年來，計算機無線網(wǎng)絡(luò)日漸優(yōu)化和完善。然而，用戶在具體使用無線網(wǎng)絡(luò)的過程中，仍然暴露出各式各樣的問題和弊端。其中，最令用戶感到困擾的莫過于計算機無線網(wǎng)絡(luò)的穩(wěn)定性。在無線網(wǎng)的使用過程中，如果用戶在不同房間設(shè)置無線網(wǎng)絡(luò)，很可能造成信號衰減，從而影響計算機無線網(wǎng)絡(luò)的穩(wěn)定性?，F(xiàn)階段，3G無線上網(wǎng)受到很多用戶的推崇和青睞。在某種程度上，3G無線上網(wǎng)可看作是通過相關(guān)技術(shù)實現(xiàn)無線網(wǎng)絡(luò)。在此過程中應(yīng)用到的無線網(wǎng)卡可以看作是接收器和發(fā)射器的結(jié)合體。然而，無線網(wǎng)卡的穩(wěn)定性非常差，在具體發(fā)射信號的過程中，往往容易受到諸多因素的影響，從而影響了無線網(wǎng)的穩(wěn)定性。鑒于此，提高無線網(wǎng)的安全穩(wěn)定性對于滿足用戶需求有著非常重要的價值和意義。

2計算機無線網(wǎng)絡(luò)安全性的影響因素

2.1信息篡改在計算機無線網(wǎng)絡(luò)應(yīng)用中，往往會有一些人對其進(jìn)行惡意攻擊，篡改相關(guān)信息后，再向接收人員傳輸錯誤的信息。通常情況下，黑客篡改信息主要是基于以下兩種目的：一是試圖使接收人員相信自己所篡改的信息；二是故意破壞用戶的通信信息，以此中斷通信鏈接。從信令傳輸?shù)慕嵌瓤?，這種惡意篡改信息的行為往往會造成很大的危害。用戶或者企業(yè)管理者一定要對此引起重視。2.2重傳攻擊重傳攻擊具體是指攻擊者在竊聽到信息后，在適宜的時間向接收人員發(fā)送信息，這時接收者接收到的信息往往已經(jīng)失去時效性，成為無效信息。攻擊者可以據(jù)此實現(xiàn)自己的某種目的。2.3連接弊病無線局域網(wǎng)有兩個顯著的特點：一是配置簡單；二是訪問容易。在這種情況下，人們只要購置了AP，就可以隨意進(jìn)行網(wǎng)聯(lián)。致使很多用戶通過AP在未經(jīng)過允許的情況下，隨意進(jìn)入到無線網(wǎng)絡(luò)局域網(wǎng)，無形中為其它用戶或者企業(yè)帶來了隱患。2.4無線竊聽在傳輸相關(guān)通信內(nèi)容的過程中，人們不可避免地要應(yīng)用到無線信道。在此過程中，往往容易引發(fā)這樣的問題：只要有相關(guān)設(shè)備和設(shè)施，任何人都可以通過無線信道獲取自己想要的信息，對無線網(wǎng)絡(luò)進(jìn)行竊聽。計算機無線局域網(wǎng)具有一定公開性，這一特點為攻擊者的竊聽行為提供了便利。2.5非法接入用戶現(xiàn)階段，大量的相關(guān)調(diào)查表明，很多使用微軟公司操作系統(tǒng)的用戶都設(shè)置有自動查找網(wǎng)絡(luò)，這種自動查找的方式使黑客有機可乘，且入侵過程相對也較簡單，即便是只具備一些基本計算機網(wǎng)絡(luò)知識的黑客，也可以入侵到計算機的無線網(wǎng)絡(luò)中，進(jìn)行惡意地攻擊，致使很多用戶的寬帶被占用，同時，路由器的相關(guān)設(shè)置也容易被黑客更改，最終使用戶無法登錄，或者登錄起來非常困難。尤其是在企業(yè)中，一旦網(wǎng)絡(luò)受到黑客侵犯，很容易導(dǎo)致重要的信息資料被竊取，從而給企業(yè)造成重大損失。

3強化計算機無線網(wǎng)絡(luò)安全的策略

現(xiàn)階段，計算機無線網(wǎng)絡(luò)中存在著種種安全問題。為此，技術(shù)人員經(jīng)過深入了解和分析，探索出以下幾點解決和預(yù)防網(wǎng)絡(luò)安全問題的策略。3.1更改默認(rèn)設(shè)置當(dāng)前階段，很多用戶在使用計算機無線網(wǎng)絡(luò)時，往往會對無線網(wǎng)絡(luò)系統(tǒng)進(jìn)行默認(rèn)，通過這種方式，可以使用戶感到一定的便捷性。然而，這種方式是存在一定隱患的。同時，很多用戶在設(shè)置默認(rèn)狀態(tài)后一般不會輕易對其進(jìn)行更改，這種做法無形中又增大了隱患。為有效降低隱患，提高計算機無線網(wǎng)絡(luò)的安全性，用戶要注意更改默認(rèn)設(shè)置。像MAC地質(zhì)過濾以及安全口令等技巧都可以應(yīng)用到默認(rèn)設(shè)置中，以此提高計算機無線網(wǎng)絡(luò)的安全性和穩(wěn)定性。3.2采用加密機制對于計算機無線網(wǎng)絡(luò)安全技術(shù)分析，加密機制有著非常重要的價值和意義。尤其是一些保密性較強的業(yè)務(wù)，采用加密技術(shù)可以極大程度地增強安全性。值得注意的是，在采用加密機制的過程中，如果加密密鑰和解密密鑰不同，即可將這兩個密鑰看做是非對稱密碼系統(tǒng)。3.3網(wǎng)絡(luò)應(yīng)用應(yīng)科學(xué)合理在計算機無線網(wǎng)絡(luò)中，容易產(chǎn)生一些問題或隱患，對此，一定要采取行之有效的措施進(jìn)行解決。其中，對無線網(wǎng)絡(luò)進(jìn)行科學(xué)合理的運用是非常重要的事項。用戶在應(yīng)用過程中，宜適當(dāng)關(guān)閉無線網(wǎng)絡(luò)，以此有效杜絕或者減少黑客入侵。此外，用戶還應(yīng)適當(dāng)調(diào)整路由器，以此達(dá)到縮小信號覆蓋面的目的。對于一些相關(guān)企業(yè)，可安排專門人員對無線網(wǎng)絡(luò)的接入點進(jìn)行有效監(jiān)控，從而降低隱患。3.4采取身份認(rèn)證機制在計算機無線網(wǎng)絡(luò)應(yīng)用中，宜采用身份認(rèn)證技術(shù)，以此避免身份假冒的現(xiàn)象。這是身份認(rèn)證機制最顯要的優(yōu)勢。通過該項機制，可以明確認(rèn)證方的合法身份。以此保障無線網(wǎng)絡(luò)的安全可靠性。

4結(jié)束語

篇4

關(guān)鍵詞：病毒威脅問題 計算機系統(tǒng)安全安全 上網(wǎng)事項

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）02-0165-02

該文對計算機綜合應(yīng)用中出現(xiàn)的一系列問題進(jìn)行簡單剖析，以找到更好的方法完善整套計算機系統(tǒng)的安全運行。

1 計算機病毒的危害

計算機病毒的定義是由人為編制一系列程序，對計算機功能數(shù)據(jù)破壞的程序代碼或者計算機指令，它們都能一定程度上侵害使用者的隱私權(quán)利，甚至財產(chǎn)安全。計算機病毒具有破壞性、傳染性、隱蔽性以及潛伏性的特點，面對計算機病毒的肆虐問題，與之相對的是一系列人工預(yù)防，自動檢測等等。

2 計算機系統(tǒng)安全問題

計算機系統(tǒng)漏洞嚴(yán)重威脅著計算機的安全，漏洞就是計算機系統(tǒng)中未經(jīng)管理員允許，卻進(jìn)行訪問或提高訪問層次的軟硬件，它是計算機系統(tǒng)中的一種缺陷，主要包括以下幾種方式，物理漏洞、軟件漏洞、不兼容漏洞等，其中物理漏洞就是相關(guān)人員訪問那些不允許訪問的地方；所謂的軟件漏洞就是由錯誤授權(quán)應(yīng)用程序?qū)е碌?；所謂的不兼容是由系統(tǒng)集中過程中各部分環(huán)節(jié)間的不同引起的，缺乏安全性。計算機的系統(tǒng)漏洞一般表現(xiàn)在操作系統(tǒng)，數(shù)據(jù)庫上，相應(yīng)的開發(fā)工具，應(yīng)用程序等等。當(dāng)系統(tǒng)正式應(yīng)用的那一天開始，其系統(tǒng)的漏洞就會逐漸的暴露出來。但是關(guān)于系統(tǒng)的系列問題，如果脫離了系統(tǒng)存在的環(huán)境以及其具體的時間運用，它是沒有意義的。只有針對具體的系統(tǒng)版本結(jié)合具體情形對系統(tǒng)漏洞進(jìn)行一系列討論才能找到可行的具體方法。在一系列的系統(tǒng)安全中，確保運行的安全是系統(tǒng)安全的重要保障，所謂的系統(tǒng)安全是指計算機信息系統(tǒng)在運行過程中得到的保證，計算的得到的信息知識能夠得到正確處理，系統(tǒng)各個環(huán)節(jié)的功能都能正常使用。有些因素影響著系統(tǒng)的運作安全。

第一，工作人員一系列的誤操作；如果業(yè)務(wù)人員自身專業(yè)水平低下，其綜合素質(zhì)比較低，則系統(tǒng)的安全問題就出現(xiàn)于一系列的誤操作。系統(tǒng)不能正確的對數(shù)據(jù)進(jìn)行處理。還有一些誤刪操作，比如把重要程序，數(shù)據(jù)當(dāng)做垃圾軟件或者病毒軟件刪除了。

第二，硬件問題；如果硬件問題太多，則系統(tǒng)的運行必定受到影響，比如元器件較差的質(zhì)量，印刷電路板的生產(chǎn)工藝不合格，焊接的結(jié)構(gòu)不合理，電路出現(xiàn)短路，靜電影響等等，都會導(dǎo)致系統(tǒng)的運作失靈，發(fā)生故障，硬件故障的錯誤是很嚴(yán)重的，嚴(yán)重影響計算機的運作系統(tǒng)安全。

第三，發(fā)生的軟件問題；軟件問題一般情況下都是由編程出現(xiàn)錯誤引起的，隨著程序的不斷精密化，及時一些細(xì)小的問題在重重系統(tǒng)環(huán)節(jié)運作下也會放大為一個大問題。所以需要認(rèn)真對軟件進(jìn)行一系列的調(diào)試，測試之前，首先要保證硬件的順利運行。

第四，計算機病毒的升級，隨著科技的日益進(jìn)步，越來越多病毒程序，對存在的系統(tǒng)漏洞，進(jìn)行一系列攻擊，從而導(dǎo)致系統(tǒng)出現(xiàn)癱瘓，影響日常生活的使用，泄露使用者的隱私權(quán)權(quán)，侵犯使用者的財產(chǎn)信息安全。

第五，黑客的一系列攻擊，隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，黑客技術(shù)得到最大程度的擴散，甚至只要懂一些基本的計算機知識，再加上無處不在的計算機黑客教程，就足夠誕生一名入門級的黑客了，黑客增長的趨勢不斷上升，網(wǎng)站的安全運營受到了極大的威脅。它針對系統(tǒng)出現(xiàn)的漏洞問題，進(jìn)行一系列侵犯，給日常的生活帶來很大的不利。

第六，一系列惡意的破壞，惡意破壞是一種犯罪行為，它分為物理破壞和邏輯破壞兩個方面，物理破壞是一種實體的攻擊，通過暴力對實體進(jìn)行毀滅。邏輯破壞就是假冒使用者進(jìn)入計算機系統(tǒng)，改變其系統(tǒng)參數(shù)，修改有用的數(shù)據(jù)，以及對程序進(jìn)行修改等，使系統(tǒng)不能正常運行。邏輯破壞相對物理破壞來說，更具隱蔽性。

3 網(wǎng)絡(luò)安全問題

從網(wǎng)絡(luò)覆蓋的各個地域范圍來看，可以分為局域網(wǎng)，區(qū)域網(wǎng)以及廣域網(wǎng)。從其具有的不同功能來看，網(wǎng)絡(luò)是由通信子網(wǎng)以及資源子網(wǎng)組成。針對計算機的安全來說，它主要包括兩個方面，一方面是資源子網(wǎng)中的各計算機系統(tǒng)的安全；另一種是通信子網(wǎng)中通信設(shè)備與通信線路的安全性，對于它們安全性的因素，主要有幾種形式。第一，計算機的犯罪行為，犯罪行為包括破壞系統(tǒng)網(wǎng)絡(luò)的硬軟件設(shè)施系統(tǒng)，對網(wǎng)絡(luò)通信設(shè)備進(jìn)行損壞，竊取通信信道中傳遞的信息，冒充管理者非法訪問或者占用網(wǎng)絡(luò)中的各種資源。故意對有用數(shù)據(jù)進(jìn)行修改與刪除。第二，自然因素的影響；自然因素包括自然環(huán)境與自然災(zāi)害的影響。自然環(huán)境的影響包括很多方面，具體來說是氣候環(huán)境，環(huán)境污染，以及電磁干擾等幾個方面；常見的自然災(zāi)害有地震、水災(zāi)，大風(fēng)，雷電等等。它們對計算機的運用是非常不利的。第三，計算機病毒的影響；計算機病毒影響系統(tǒng)的運作效率，嚴(yán)重一點的說，它可能導(dǎo)致真?zhèn)€系統(tǒng)網(wǎng)絡(luò)癱瘓，不僅破壞軟件系統(tǒng)和用戶信息，而且對硬件設(shè)備也會造成一系列損害。

3.1 計算機網(wǎng)絡(luò)安全性探究

對保密性的保證：對于網(wǎng)絡(luò)應(yīng)用只可以在具有授權(quán)允許下才能進(jìn)行；保持資料信息的完整性，在一系列存儲以及傳遞的過程中不被修改，信息包的保存；未授權(quán)者沒有想關(guān)的權(quán)利；對于靜態(tài)信息進(jìn)行可操作性，以及對動態(tài)信息的可瀏覽性。

3.2 計算機網(wǎng)絡(luò)安全陷阱，應(yīng)對操作系統(tǒng)中的漏洞

操作系統(tǒng)的各個信息結(jié)構(gòu)式非常復(fù)雜的，其操作的最大漏洞是I/O處理，這種類型的命令通常情況下儲存在用戶的內(nèi)存空間。在用戶進(jìn)行I/O操作的時候，都具有改變目的地址以及命令的源地址。對于TCP/IP協(xié)議的應(yīng)用，這項協(xié)議在傳輸?shù)倪^程中，容易受到攻擊者的攻擊，或者使用者在輸入網(wǎng)頁口令以及填寫個人材料的時候也容易導(dǎo)致攻擊；應(yīng)用系統(tǒng)的安全漏洞問題。Web服務(wù)器、以及相應(yīng)瀏覽器都不能保質(zhì)計算機網(wǎng)絡(luò)的安全，人們在進(jìn)行cgi程序編制的時候，只是對應(yīng)用程序進(jìn)行系列修改，并不是本質(zhì)上的改變，這樣一來，cgi難免存在一系列安全漏洞；對于安全管理缺乏而導(dǎo)致的漏洞，如果沒有相應(yīng)的網(wǎng)絡(luò)管理元進(jìn)行維護(hù)，網(wǎng)絡(luò)信息系統(tǒng)就容易不安全，如果不能定期進(jìn)行安全檢查，不能實現(xiàn)有效的網(wǎng)絡(luò)監(jiān)控，都會對計算機網(wǎng)絡(luò)安全問題造成影響。

3.3 計算機網(wǎng)絡(luò)安全機制的防范功能

網(wǎng)絡(luò)安全機制應(yīng)該具備一些基本防范功能，以應(yīng)對目前計算機網(wǎng)絡(luò)安全缺失的現(xiàn)狀，比如是否能夠進(jìn)行身份識別，存取權(quán)限的系列控制、數(shù)字簽名，密鑰管理等一些功能的實現(xiàn)。

3.4 計算機網(wǎng)絡(luò)的防治措施

進(jìn)行一系列的加密，能夠防止重要信息被竊取與攔截，它是實現(xiàn)互聯(lián)網(wǎng)保密性的一種重要手段，這種技術(shù)的具體應(yīng)用可以理解為將一系列重要信息數(shù)據(jù)，用一種難以破解的密文形式表達(dá)出來，并且通過線路傳輸?shù)竭_(dá)目的端口后可以將密文還原成明文。我們?nèi)粘Ｉ钪羞\用的加密技術(shù)分為兩種，一種是單密匙加密技術(shù)另一種是公開性的公開密匙技術(shù)。這種技術(shù)具有各種優(yōu)缺點，應(yīng)用于不同的場景，通常情況下，為了達(dá)到網(wǎng)絡(luò)防范安全的最佳效果，這兩種加密技術(shù)要結(jié)合進(jìn)行使用。在日常生活中防火墻的具體應(yīng)用是將內(nèi)部網(wǎng)與公眾訪問網(wǎng)進(jìn)行相互隔離。這種技術(shù)是互聯(lián)網(wǎng)中可以對訪問情況進(jìn)行控制的方式，它能夠允許你授權(quán)的人進(jìn)來，同時將你沒有授權(quán)的人拒之門外，它一方面防止網(wǎng)絡(luò)中的黑客訪問你的網(wǎng)絡(luò)，更改，復(fù)制，copy你的信息，另一方面也保證自身的隱私權(quán)，安全權(quán)。防火墻技術(shù)具有四種，應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)、網(wǎng)絡(luò)級防火墻以及規(guī)則檢查防火墻。它們的作用是預(yù)防外部用戶未經(jīng)授權(quán)使用管理者的相關(guān)網(wǎng)絡(luò)資源，并且能夠保護(hù)內(nèi)部網(wǎng)的設(shè)備不受破壞，防止重要的數(shù)據(jù)被竊取。一個防火墻系統(tǒng)的構(gòu)建一般情況下由服務(wù)器以及屏蔽路由器兩部分組成。這兩種屏蔽式的路由器從包頭取得信息，比如協(xié)議號，以及收發(fā)報文的端口號以及IP地址，連接的標(biāo)志以及另外的IP選項，對IP數(shù)據(jù)包進(jìn)行過濾。

4 用戶程序安全問題

用戶程序的安全性問題，體現(xiàn)在程序的兼容性問題，程序的漏洞以及穩(wěn)定性問題，程序的病毒性以及蠕蟲程序，以及程序的耗時性與死鎖問題。用戶程序由于不同原因而存在不同的缺陷，有些缺陷是設(shè)計進(jìn)行的時候不符合邏輯規(guī)定留下來的，有些缺陷是程序員無意識犯下的，有些是故意造成的。程序的開發(fā)中要防止有意的沖擊性缺陷。程序設(shè)計要正規(guī)，方便，簡潔，減少邏輯錯誤，確定邏輯順序的正確性，猜出程序中存在的安全隱患。如今隨著科技技術(shù)與互聯(lián)網(wǎng)的延伸，計算機病毒在形式上難以辨別，所以對于一系列防毒殺毒系統(tǒng)有了更高的要求，做到更先進(jìn)，更規(guī)范。針對計算機網(wǎng)絡(luò)安全中面臨的一系列問題，我國科研機構(gòu)展開了一系列的研究，進(jìn)行病毒的預(yù)防研究，這一定程度上能夠針對計算機病毒日益猖狂的局勢，避免陷入被動的局勢，促進(jìn)網(wǎng)絡(luò)信息安全的全面化。

用戶程序的安全性主要體現(xiàn)在程序的耗時性、死鎖問題、程序的兼容性、程序的漏洞、程序的穩(wěn)定性、病毒性及蠕蟲程序。用戶程序由于各種原因可能存在著個各種缺陷，這些缺陷中有的是進(jìn)行設(shè)計的時候或者是編程的時候邏輯不正確所留下的，這些缺陷中有的是程序員無意識造成的，有的是有意造成的。在程序的開發(fā)過程中應(yīng)該防止程序中出現(xiàn)具有攻擊性的缺陷。程序設(shè)計要減少數(shù)據(jù)集的冗余性，對數(shù)據(jù)劃分敏感級，防止敏感數(shù)據(jù)的間接泄露。要對代碼進(jìn)行審查，防止代碼中的邏輯錯誤所留下的缺陷。在測試的過程中要盡可能的確定程序的正確性和排除程序中的的安全隱患。 計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴(yán)重，這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)、功能上更全面。而計算機網(wǎng)絡(luò)安全是計算機技術(shù)快速發(fā)展過程中日益突出的問題，目前中國的科研機構(gòu)正廣泛開展這一方面研究，主要是反病毒研究、反黑客問題研究、計算機網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機制。到時，計算網(wǎng)絡(luò)就會得到更安全的保障。

5 結(jié)語

針對計算機系統(tǒng)以及計算機網(wǎng)絡(luò)安全運行中的一系列問題，要運用不同的手段和方法進(jìn)行剖析，增加相應(yīng)的防治措施，以保證計算機系統(tǒng)的正常運行。

參考文獻(xiàn)

篇5

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；網(wǎng)絡(luò)入侵

近年來，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化技術(shù)在給人們帶來種種物質(zhì)和文化生活享受的同時，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、服務(wù)器、侵襲探測器、通道控制機制等，但是無論在發(fā)達(dá)國家還是在發(fā)展中國家，網(wǎng)絡(luò)安全都對社會造成了嚴(yán)重的危害。如何消除安全隱患，確保網(wǎng)絡(luò)信息的安全，已成為一個重要問題。

一、網(wǎng)絡(luò)存在的安全威脅分析

1、計算機病毒。有些計算機網(wǎng)絡(luò)病毒破壞性很大，如“CIHH病毒”、“熊貓燒香病毒”，可謂是人人談之而色變，它給網(wǎng)絡(luò)帶來了很嚴(yán)重的損失。

2、內(nèi)部、外部泄密。內(nèi)網(wǎng)中根據(jù)IP地址很容易找到服務(wù)器網(wǎng)段，這樣就很容易運用ARP欺騙等手段攻擊。

3、邏輯炸彈。邏輯炸彈是在滿足特定的邏輯條件時按某種不同的方式運行，對目標(biāo)系統(tǒng)實施破壞的計算機程序。

4、黑客攻擊。這類攻擊又分為兩種：一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對方重要的機密信息。

5、系統(tǒng)漏洞的威脅。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。

二、計算機網(wǎng)絡(luò)系統(tǒng)安全策略

1、網(wǎng)絡(luò)物理安全策略。計算機網(wǎng)絡(luò)系統(tǒng)物理安全策略的目的是保護(hù)計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)用戶終端機、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機網(wǎng)絡(luò)系統(tǒng)有一個良好的工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機網(wǎng)絡(luò)系統(tǒng)控制室和網(wǎng)絡(luò)黑客的各種破壞活動。

2、網(wǎng)絡(luò)訪問控制策略。訪問控制策略的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問，主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點安全控制、網(wǎng)絡(luò)防火墻控制等方式。

3、網(wǎng)絡(luò)信息加密策略。信息加密策略主要是保護(hù)計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密策略通常包括網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)端點加密方法和網(wǎng)絡(luò)節(jié)點加密方法。

4、網(wǎng)絡(luò)安全管理策略。在計算機網(wǎng)絡(luò)系統(tǒng)安全策略中，不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護(hù)網(wǎng)絡(luò)安全，還必須加強網(wǎng)絡(luò)的行政安全管理，制定有關(guān)網(wǎng)絡(luò)使用的規(guī)章制度，對于確保計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠運行，將會起到十分有效的作用。

三、計算機網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向

1、網(wǎng)絡(luò)規(guī)范化方面。由于互聯(lián)網(wǎng)沒有國家界限，這使得各國政府如果不在網(wǎng)絡(luò)上截斷Internet與本國的聯(lián)系就不可能控制人們的所見所聞。這將使針對網(wǎng)絡(luò)通訊量或交易量收稅的工作產(chǎn)生不可預(yù)期的效應(yīng)。國家數(shù)據(jù)政策的不確定性將反映在不斷改變、混亂且無意義的條例中，就像近期未付諸實施的通信傳播合法化運動一樣。

2、網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面。隨著計算機網(wǎng)絡(luò)系統(tǒng)在規(guī)模和重要性方面的不斷增長，系統(tǒng)和網(wǎng)絡(luò)管理技術(shù)的發(fā)展將繼續(xù)深入。由于現(xiàn)行的很多網(wǎng)絡(luò)管理工具缺乏最基本的安全性，使整個網(wǎng)絡(luò)系統(tǒng)將可能被網(wǎng)絡(luò)黑客攻擊和完全破壞，達(dá)到其法定所有者甚至無法再重新控制它們的程度。

3、計算機網(wǎng)絡(luò)系統(tǒng)法律、法規(guī)方面。在目前社會中，利用計算機網(wǎng)絡(luò)信息系統(tǒng)的犯罪活動相當(dāng)猖獗，其主要原因之一就是各國的計算機網(wǎng)絡(luò)信息系統(tǒng)安全立法尚不健全。計算機網(wǎng)絡(luò)系統(tǒng)的法律、法規(guī)是規(guī)范人們一般社會行為的準(zhǔn)則，它阻止任何違反規(guī)定要求的法令或禁令，明確計算機網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù)。

4、計算機網(wǎng)絡(luò)軟件系統(tǒng)方面。隨著計算機網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)越來越健全，計算機軟件和網(wǎng)絡(luò)安全現(xiàn)權(quán)法的時代也將到來。計算機軟件生產(chǎn)廠商也應(yīng)對生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財產(chǎn)損失的軟件產(chǎn)品負(fù)責(zé)。

篇6

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；安全；防范；策略

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 03-0000-02

Computer Network Security and Prevention Strategies

Tian Gang1, Chen Xiaohua2

(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)

Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.

Keywords:Computer; Network; Security; Prevention; Strategy

由于計算機網(wǎng)絡(luò)信息化飛速的發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)延伸到日常工作和生活的每個領(lǐng)域中了，比如，學(xué)校、政府機關(guān)、社區(qū)、醫(yī)院以及千家萬戶等。因此，計算機網(wǎng)絡(luò)安全已經(jīng)一起社會的廣泛關(guān)注，迫切需要足夠強大的安全防范措施，否則計算機網(wǎng)絡(luò)將失去自己的效益和作用，最終將威脅國家網(wǎng)絡(luò)安全和人民的生命財產(chǎn)安全。

一、計算機網(wǎng)絡(luò)安全面臨的威脅

計算機網(wǎng)絡(luò)安全面臨的威脅可分為大概兩種情況：一是針對網(wǎng)絡(luò)信息的威脅；二是針對網(wǎng)絡(luò)設(shè)備構(gòu)成的威脅。對計算機網(wǎng)絡(luò)安全造成影響的因素有很多，可能是無意的、非人為的，也可能是人為的、故意的；可能黑客入侵或?qū)W(wǎng)絡(luò)系統(tǒng)資源的某些非法使有，但是總結(jié)可以發(fā)現(xiàn)，針對計算機網(wǎng)絡(luò)安全主要的的威脅有：

（一）人為無意的威脅：計算機操作人員在安全配置時操作不當(dāng)導(dǎo)致安全漏洞，用戶的安全意識淡薄，或者沒有謹(jǐn)慎選擇用戶口令，或者隨意轉(zhuǎn)借自己的帳號或者與他人共享……這些都將給網(wǎng)絡(luò)安全造成損害。

（二）人為惡意的威脅：這是計算機網(wǎng)絡(luò)安全最大的威脅，如黑客等的攻擊以及計算機網(wǎng)絡(luò)犯罪。這類攻擊：一種屬于主動攻擊，通過各種不同的方式進(jìn)行有選擇地破壞網(wǎng)絡(luò)信息，是網(wǎng)絡(luò)信息喪失有效性以及完整性；另一類屬于被動的攻擊，它在不影響計算機網(wǎng)絡(luò)的正常工作情況下，通過進(jìn)行截獲或者破譯進(jìn)行竊取或者獲得某些重要機密的信息。這些攻擊對我國的計算機網(wǎng)絡(luò)安全威脅極大，并將引起機密數(shù)據(jù)的外漏。

（三）軟件漏洞和軟件后門：沒有百分之百沒有缺陷和漏洞的網(wǎng)絡(luò)軟件，因此，這些漏洞以及缺陷就正好成為黑客們首選攻擊的目標(biāo)。這類案件難以徹底根除，曾出現(xiàn)黑客侵入計算機網(wǎng)絡(luò)內(nèi)部的事件，這類事件大部分都是由于安全措施不到位或存在漏洞導(dǎo)致的后果。另外軟件后門屬于軟件公司設(shè)計編程的工作人員為了自便設(shè)置的，通常不為外人所獲知，但是一旦“后門”泄露出去，將造成不堪設(shè)想的后果。

二、計算機網(wǎng)絡(luò)安全防范原則

計算機網(wǎng)絡(luò)安全防范和管理應(yīng)該遵循以下的基本原則：

（一）適度性原則。所謂適度性是指適度安全。由于信息的邪路或者濫用，以及非法訪問和修改，這些都將造成計算機網(wǎng)絡(luò)安全的損害，與這些安全問題相關(guān)的內(nèi)容叫做適度安全問題。計算機網(wǎng)絡(luò)安全不存在絕對安全一說，所以任何安全措施都有一定的限度。要想實現(xiàn)對計算機網(wǎng)絡(luò)的安全防范應(yīng)對措施，就需要考慮因地制宜和實事求是的相關(guān)內(nèi)容，把握具體問題具體分析的“度”。也就是說，需要根據(jù)計算機網(wǎng)絡(luò)信息因為缺乏安全性二產(chǎn)生的后果的損害程度進(jìn)而決定采取何種措施。我國有相關(guān)的保密技術(shù)規(guī)定專門針對各級信息系統(tǒng)的采取相應(yīng)的安全措施，可以按照各項規(guī)定的要求提出具體的措施。

（二）遵循最高密級的防護(hù)原則。很多計算機網(wǎng)絡(luò)中安全信息系統(tǒng)在處理多密級信息之時，都應(yīng)該嚴(yán)格遵循最高密級的防護(hù)原則，使用相應(yīng)的防護(hù)措施進(jìn)行安全防范。

（三）遵循最小化的授權(quán)原則。首先是計算機網(wǎng)絡(luò)中安全信息系統(tǒng)在建設(shè)規(guī)模上要遵循最小化原則，不是工作所需的企業(yè)或者單位，不可以建設(shè)政務(wù)內(nèi)風(fēng)以及設(shè)有內(nèi)網(wǎng)的終端；其次是計算機網(wǎng)絡(luò)安全信息系統(tǒng)之中關(guān)于信息訪問權(quán)限必須遵循最小化原則，不是工作需要悉知的專人，不可以擁有信息相關(guān)的訪問權(quán)限。

（四）同步建設(shè)原則和嚴(yán)格把關(guān)原則。建設(shè)計算機網(wǎng)絡(luò)安全信息系統(tǒng)必須要遵循同步建設(shè)的原則，使安全信息系統(tǒng)和安全保密設(shè)施同步規(guī)劃、實施以及發(fā)展。在建設(shè)安全信息系統(tǒng)的整個過程中要落實進(jìn)行安全保密的審查、審批和把關(guān)。

（五）堅持強化管理原則。建設(shè)計算機網(wǎng)絡(luò)安全信息系統(tǒng)的安全防范只有一小部分是依靠技術(shù)實現(xiàn)，很大一部分是要靠強化管理來實現(xiàn)的。強化管理能夠彌補安全防范技術(shù)上的各種不足；如果沒有管理那么再好的防范技術(shù)也不會安全。只有通過引進(jìn)以及培養(yǎng)計算機網(wǎng)絡(luò)安全技術(shù)人才，讓他們成為既能掌握“電子”又可以掌握政務(wù)，更加了解“保密”的一類復(fù)合型人才，充分的利用行政以及技術(shù)手段方面的綜合性優(yōu)勢，實現(xiàn)對安全信息在計算機網(wǎng)絡(luò)環(huán)境下的優(yōu)化監(jiān)管。

三、計算機網(wǎng)絡(luò)安全的防范策略

（一）技術(shù)防范策略。從技術(shù)角度考慮，計算機網(wǎng)絡(luò)安全的技術(shù)主要有：防火墻、實時掃描的技術(shù)、實時監(jiān)測的技術(shù)、完整性檢驗的保護(hù)技術(shù)、病毒情況的分析報告技術(shù)以及系統(tǒng)的安全管理技術(shù)。具體如下：

1.認(rèn)證的防范技術(shù)。計算機網(wǎng)絡(luò)的合法用戶可以通過認(rèn)證來防范非法用戶獲得系統(tǒng)訪問權(quán)限，使用認(rèn)證的機制有利于防止非合法用戶自由訪問他們并無權(quán)限查看內(nèi)容和信息。比如身份認(rèn)證技術(shù)、報文認(rèn)證技術(shù)、訪問授權(quán)技術(shù)

2.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密就是指利用技術(shù)手段使信息混亂，這樣那些未被授權(quán)的人就無法讀懂它。數(shù)據(jù)加密主要有兩種加密類型：公鑰加密和私鑰加密。

3.防火墻技術(shù)。防火墻屬于網(wǎng)絡(luò)訪問的控制設(shè)備，可以拒絕除明確允許通過的數(shù)據(jù)之外一切通信的數(shù)據(jù)，這和只會確定網(wǎng)絡(luò)信息的傳輸方向那種簡單的路由器有很大不同，防火墻是在網(wǎng)絡(luò)傳輸時通過了相關(guān)訪問站點即刻對其進(jìn)行整套訪問審核策略的一個或者說一組系統(tǒng)。大部分防火墻都在使用多種功能結(jié)合來保護(hù)自己不受惡意傳輸攻擊的形式，安全級別可以依次升高，但是具體實踐時需要考慮體系性價比，還要考慮是否能安全兼顧網(wǎng)絡(luò)連接的能力。

4.入侵檢測系統(tǒng)。入侵檢測技術(shù)簡稱IDS，屬于一種主動積極的網(wǎng)絡(luò)安全防范技術(shù)，為計算機提供實時保護(hù)，針對內(nèi)部入侵和外部入侵，以及誤操作等，一旦威脅情況發(fā)生就將實行攔截。它的主要功能是檢測，這項技術(shù)隨著時代的發(fā)展，自身有三個發(fā)展趨勢：分布式的入侵檢測、智能化的入侵檢測、全面防御的安全方案。

5.防病毒技術(shù)。由于計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機病毒也呈現(xiàn)出更高級更復(fù)雜化的變化，對計算機病毒的防范不能僅僅是一個產(chǎn)品、策略或制度，它屬于匯集了硬件和軟件、網(wǎng)絡(luò)及它們相互關(guān)系與接口的一種綜合系統(tǒng)。

6.防電磁泄漏技術(shù)。安全信息系統(tǒng)中安全防范設(shè)備在安裝使用時，需要滿足我國安全保密標(biāo)準(zhǔn)BMB2條款的具體要求。對于不符合BMB2具體要求的技術(shù)內(nèi)容，必須使用電磁泄漏等一系列的防護(hù)應(yīng)對措施。電磁泄漏的防護(hù)應(yīng)對技術(shù)一共有3種，如下：電磁屏蔽室，低泄射的設(shè)備以及電磁干擾器。

（二）管理防范策略。計算機網(wǎng)絡(luò)安全的管理，既要重視計算機網(wǎng)絡(luò)使用的安全防范技術(shù)，還要重視其采用的管理措施以及執(zhí)行計算機網(wǎng)絡(luò)安全的法律法規(guī)保護(hù)的力度。通過將兩者緊密的結(jié)合，最后才能有效的維護(hù)計算機網(wǎng)絡(luò)安全。

計算機網(wǎng)絡(luò)安全的管理包括：建立計算機網(wǎng)絡(luò)安全機構(gòu)和制度；宣傳教育計算機用戶，提高他們的安全意識；完善計算機網(wǎng)絡(luò)安全的立法，加強執(zhí)法力度；完善以及加強計算機網(wǎng)絡(luò)安全的管理功能等方面。

諸如加強計算機網(wǎng)絡(luò)安全的管理、強化用戶的法律意識和道德觀念，培養(yǎng)計算機用戶的網(wǎng)絡(luò)安全意識，這些措施對于防止計算機的犯罪、抵制黑客的攻擊以及防范計算機病毒的干擾意義重大。這要求對計算機網(wǎng)絡(luò)用戶加強宣傳法制教育的力度，其內(nèi)容涉及到計算機犯罪法、數(shù)據(jù)保護(hù)法、保密法、計算機安全法等，使計算機用戶以及系統(tǒng)管理相關(guān)人員明確自己應(yīng)該履行的義務(wù)和權(quán)利，自覺自愿的遵守各項網(wǎng)絡(luò)使用的原則，抵制一切違法犯罪行為，為維護(hù)計算機網(wǎng)絡(luò)安全盡一份力。

四、總結(jié)

計算機網(wǎng)絡(luò)安全屬于復(fù)雜系統(tǒng)的工作，涉及面廣，涵蓋技術(shù)和設(shè)備層面、管理和制度因素等很多方面，需要從整體宏觀把握提出安全解決方案。必須做到技術(shù)和管理并重，將安全技術(shù)與安全管理措施相結(jié)合，加強計算機的立法與執(zhí)法力度，建立健全備份以及恢復(fù)的機制，制定完善有效的安全標(biāo)準(zhǔn)。另外，因為計算機網(wǎng)絡(luò)傳播廣的特性，病毒或者計算機犯罪是存在國界問題的，因此，要想徹底全面的解決網(wǎng)絡(luò)安全問題需要充分進(jìn)行國際合作。

參考文獻(xiàn)：

[1]周海剛,肖軍模.網(wǎng)絡(luò)主動防御體系結(jié)構(gòu)[J].電信科學(xué),2007(01)

[2]張震.認(rèn)識網(wǎng)絡(luò)攻擊與安全防護(hù)技巧[J].科技情報開發(fā)與經(jīng)濟(jì),2007(10)

[3]楊英杰,馬范援.一種基于過程的網(wǎng)絡(luò)攻擊行為分析方法[J].通信技術(shù)，2008(02)

篇7

1.1計算機自身因素。計算機及網(wǎng)絡(luò)的媒介就是計算機，但是計算機自身存在一些問題，給計算機安全埋下隱患，主要表現(xiàn)在以下三個方面。其一，計算機具有開放性特點，那么計算機在進(jìn)行信息儲存、處理、傳輸?shù)冗^程中，極容易受到不安全因素的干擾，從而導(dǎo)致信息泄密。其二，通信協(xié)議方面的問題。目前計算機通信協(xié)議上存在較多的漏洞，從而給那些網(wǎng)絡(luò)攻擊者以可乘之機，給計算機運行埋下安全隱患。其三，計算機操作系統(tǒng)方面的問題。從計算機操作系統(tǒng)按安全情況來看，現(xiàn)狀還比較令人擔(dān)憂，存在訪問控制混亂、安全違規(guī)操作等方面的問題，這些都給計算機及網(wǎng)絡(luò)管理帶來嚴(yán)重的威脅。

1.2人為因素。影響計算機及網(wǎng)絡(luò)安全的因素，除了計算機自身的原因之外，還有一部分原因是人為因素造成的，主要表現(xiàn)在以下幾個方面。第一，計算機及網(wǎng)絡(luò)管理者缺乏安全意識，，很多人的網(wǎng)路信息安全意識比較薄弱，或者是根本沒有意識到信息網(wǎng)絡(luò)存在的威脅，存在僥幸心理，認(rèn)為沒有必須采取安全防護(hù)措施。第二，網(wǎng)絡(luò)黑客的惡意攻擊。社會上目前存在很多的黑客，他們運用各種計算機病毒、技術(shù)手段等對計算機及網(wǎng)絡(luò)進(jìn)行攻擊，或是非法訪問、竊取、篡改計算機信息，或是造成網(wǎng)絡(luò)通信系統(tǒng)癱瘓等，這些都使得計算機及網(wǎng)絡(luò)的安全受到嚴(yán)重威脅。

2加強計算機及網(wǎng)絡(luò)安全防護(hù)的具體措施

計算機及網(wǎng)絡(luò)安全威脅會嚴(yán)重影響用戶的信息安全。因此，人們必須要采取有力的措施加以解決，具體來講，可以從以下幾個方面著手解決。

2.1提高人們的計算機及網(wǎng)絡(luò)安全意識。人們在使用計算機及網(wǎng)絡(luò)時，一定要提高認(rèn)識，意識到計算機及網(wǎng)絡(luò)中潛在的多種威脅，在平時的操作中提高警惕，養(yǎng)成良好的上網(wǎng)習(xí)慣。比如在平時使用計算機和網(wǎng)絡(luò)的過程中，不隨意打開來歷不明的郵件、不瀏覽不正規(guī)網(wǎng)站等；平時養(yǎng)成良好的病毒查殺習(xí)慣，防止某些計算機病毒利用漏洞來攻擊電腦，帶來不必要的麻煩。這里需要有關(guān)人員加強宣傳。比如在企業(yè)中，領(lǐng)導(dǎo)要加強員工的安全意識，舉辦信息安全技術(shù)培訓(xùn)，向大家介紹計算機及網(wǎng)絡(luò)安全的重要性，避免僥幸心理，確保信息安全。

2.2加強制度建設(shè)。對于目前社會上存在的惡意竊取用戶信息等行為，必須要進(jìn)一步加強制度建設(shè)，確保計算機及網(wǎng)絡(luò)信息安全。第一，國家需要加強法制建設(shè)，建立健全相關(guān)的法律制度，在此基礎(chǔ)上嚴(yán)厲打擊不法分子的行為，給其他人以威懾作用，使他們不敢以身試法。第二，在單位中，必須要加強制度建設(shè)，防止單位中的人惡意盜取單位信息。這就要求各單位根據(jù)其自身的特點，進(jìn)一步完善信息采集、保密管理等方面的制度，然后再建立健全身份識別、密碼加密等制度，規(guī)范信息安全標(biāo)準(zhǔn)，用單位中的各種制度來進(jìn)一步約束人們的“設(shè)網(wǎng)”行為。

2.3運用多種技術(shù)手段。為了進(jìn)一步加強計算機及網(wǎng)絡(luò)管理和安全防護(hù)，必須要采取多種技術(shù)手段，確保信息安全，具體來講，可以充分運用以下幾種計算機及網(wǎng)絡(luò)安全技術(shù)。（1）防火墻技術(shù)。防火墻技術(shù)是目前大家比較常用的一種計算機及網(wǎng)絡(luò)安全防護(hù)技術(shù)，它的實現(xiàn)手段非常靈活，既可以通過軟件來實現(xiàn)，又可以借助硬件來完成，還可以將硬件和軟件有機結(jié)合起來達(dá)到有效保護(hù)計算機及網(wǎng)絡(luò)安全的目的。這種技術(shù)一般位于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界，其防護(hù)過程如下：先接收被保護(hù)網(wǎng)絡(luò)的所有數(shù)據(jù)流，然后再根據(jù)防火墻所配置的訪問控制策略，對這些數(shù)據(jù)流進(jìn)行過濾，或者是采取其他措施，有效保護(hù)計算機及網(wǎng)絡(luò)安全。防火墻系統(tǒng)具有兩個方面的作用，一方面，它借助相關(guān)過濾手段，可以有效避免網(wǎng)絡(luò)資源受外部的侵入；另一方面，它還可以有效阻擋信息傳送，比如從被保護(hù)網(wǎng)絡(luò)向外傳送的具有一定價值的信息。就目前防火墻技術(shù)的實現(xiàn)方式來看，主要有應(yīng)用級網(wǎng)關(guān)、過濾防火墻這兩種不同的方式。（2）病毒防范技術(shù)。眾所周知，計算機病毒具有傳播快、隱蔽性強等特點，是計算機及網(wǎng)絡(luò)安全的重要問題。因此，人們必須要采用病毒防范技術(shù)，確保計算機及網(wǎng)絡(luò)安全。比如在計算機上安裝病毒查殺軟件，比如市場上比較受大家青睞的金山衛(wèi)士、卡巴斯基、360安全衛(wèi)士等多種安全軟件，定期檢查電腦安全，保障計算機及網(wǎng)絡(luò)安全。（3）網(wǎng)絡(luò)入侵檢測技術(shù)。計算機及網(wǎng)絡(luò)中存在很多的網(wǎng)絡(luò)入侵行為，造成計算機信息泄露。針對這種行為，人們就可以充分運用網(wǎng)絡(luò)入侵檢測技術(shù)，有效保障計算機及網(wǎng)絡(luò)安全。這種技術(shù)一般又稱作網(wǎng)絡(luò)實時監(jiān)控技術(shù)，主要是通過相關(guān)軟件（或者硬件）對被保護(hù)的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實時檢查，然后將檢查的結(jié)果與系統(tǒng)中的入侵特征數(shù)據(jù)進(jìn)行比對，如果發(fā)現(xiàn)兩者的結(jié)果一致，則存在計算機及網(wǎng)絡(luò)被攻擊的跡象，這時候計算機就會參照用戶所定義的相關(guān)操作出反應(yīng)，比如馬上切斷網(wǎng)絡(luò)連接，防止計算機病毒的傳播；或者是直接通知安裝在計算機上的防火墻系統(tǒng)，調(diào)整計算機訪問控制策略，過濾掉那些被入侵的數(shù)據(jù)包等，從而有效保證計算機及網(wǎng)絡(luò)的安全。因此，人們可以通過采用網(wǎng)路入侵檢測技術(shù)，可以有效識別網(wǎng)絡(luò)上的入侵行為，然后采取相關(guān)措施加以解決。此外，人們還可以運用數(shù)據(jù)加密技術(shù)、黑客誘騙技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)等，從而有效保障計算機及網(wǎng)絡(luò)安全。

3結(jié)束語

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；對策

中圖分類號：F49文獻(xiàn)標(biāo)識碼：A

收錄日期：2012年3月12日

一、計算機網(wǎng)絡(luò)安全的涵義及特點

計算機網(wǎng)絡(luò)安全的含義隨網(wǎng)絡(luò)使用者的變化而變化。從本質(zhì)上來講，網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)系統(tǒng)的軟、硬件以及網(wǎng)絡(luò)傳輸信息安全性等方面。計算機網(wǎng)絡(luò)安全不僅有技術(shù)方面的問題，還有管理方面的問題，兩方面是相輔相成的關(guān)系，缺一不可。網(wǎng)絡(luò)安全的特征主要體現(xiàn)在系統(tǒng)保密性、可用性、完整性以及可控性等方面。

1、保密性。信息的保密性是指網(wǎng)絡(luò)信息只供授權(quán)訪問的用戶使用，而不會泄露給未經(jīng)授權(quán)的用戶、實體利用。通常情況下，網(wǎng)絡(luò)信息的保密性需通過加密技術(shù)來實現(xiàn)。

2、可用性。為計算機網(wǎng)絡(luò)用戶提供服務(wù)作為網(wǎng)絡(luò)系統(tǒng)最基本的功能，網(wǎng)絡(luò)信息只能被授予訪問權(quán)限的用戶使用，即需要網(wǎng)絡(luò)信息服務(wù)時，允許授權(quán)用戶使用的特性。網(wǎng)絡(luò)信息的可用性多通過系統(tǒng)正常使用與全部工作時間之比進(jìn)行衡量。

3、完整性。網(wǎng)絡(luò)信息未經(jīng)授權(quán)不得改變自身特性。即信息在存儲及傳輸?shù)倪^程中應(yīng)保持完整與真實性，不應(yīng)發(fā)生改變及丟失的情況。網(wǎng)絡(luò)信息的完整性是要求網(wǎng)絡(luò)信息實現(xiàn)正確生成、正確存儲與正確傳輸。

4、可控性。計算機網(wǎng)絡(luò)傳播的信息內(nèi)容具有可控制能力的特性。這能夠避免不良信息經(jīng)公共網(wǎng)絡(luò)的傳輸，確保計算機系統(tǒng)受到攻擊或破壞時，網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)自動恢復(fù)和控制。

二、危害計算機網(wǎng)絡(luò)安全的原因

1、黑客入侵。黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的，是指熱心于計算機技術(shù)、水平高超的電腦專家，尤其是程序設(shè)計人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。黑客常用的攻擊手段一般分為非破壞性和破壞性兩大類。其中非破壞性攻擊也就是破壞系統(tǒng)的正常運行但不進(jìn)入系統(tǒng)，這種攻擊不會得到對方系統(tǒng)內(nèi)的資料。大家也許都聽到過網(wǎng)站被垃圾信息阻塞了，幾小時不能對外服務(wù)之類的事，這就是黑客用的非破壞性攻擊，這些垃圾信息包括Ping洪流、SYN洪流，F(xiàn)inger炸彈等。而破壞性攻擊就是以侵入他人系統(tǒng)，得到對方資料或修改資料為目的。要進(jìn)行破壞性攻擊，就要得到權(quán)限，要得到權(quán)限也就是要得到超級用戶密碼。

2、網(wǎng)絡(luò)協(xié)議的安全漏洞。因特網(wǎng)使用的是TCP/IP協(xié)議，該協(xié)議的弱點是，每一個基于IP服務(wù)都與一個或多個公認(rèn)端口地址相關(guān)聯(lián)，服務(wù)在這些端口上偵聽服務(wù)請求。這些地址表示為TCP或UDP端口，并被設(shè)計為響應(yīng)嘗試的連接來啟動相應(yīng)服務(wù)合法請求的過程。不幸的是，處理服務(wù)完全有效請求的相同端口也能夠變成引人注目的攻擊點。所以說，TCP/IP本身在設(shè)計上就是不安全的，很容易被竊聽和欺騙。

3、使用者對安全知識缺乏所造成的缺陷。如安全配置不當(dāng)造成的安全漏洞，使用者安全意識不強，用戶密碼過于簡單，易于被破解，軟件使用的錯誤，系統(tǒng)備份不完整，將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等，都會帶來安全威脅。

4、計算機病毒。計算機病毒是一種有害數(shù)據(jù)。所謂計算機病毒，是指編制或者在程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，并能自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒蔓延范圍廣，增長速度快，損失難以估計。計算機感染上病毒后，輕則使系統(tǒng)效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

5、隨意在用戶計算機中顯示廣告。廣告軟件一般被集成在免費的軟件里面，在程序界面顯示廣告。廣告通常會收集用戶信息并把信息發(fā)送給程序的開發(fā)者，改變?yōu)g覽器的設(shè)置（如首頁、搜索頁和安全級別等），甚至還會在任何時候只要計算機開機的情況下就隨意打開廣告頁，并且使用者無法停止。

6、系統(tǒng)漏洞。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能百分之百的無缺陷、無漏洞，一旦漏洞為外人所知，就會成為整個網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)和受攻擊的首選目標(biāo)。網(wǎng)絡(luò)中大部分的黑客入侵就是由于系統(tǒng)的漏洞所造成的。

7、拒絕服務(wù)攻擊。拒絕服務(wù)攻擊被設(shè)計為終端或完全摧毀網(wǎng)絡(luò)設(shè)備的運行或網(wǎng)絡(luò)通信。通過過載網(wǎng)絡(luò)設(shè)備，或以某種方式搞亂網(wǎng)絡(luò)設(shè)備，攻擊者就能夠使設(shè)備拒絕向網(wǎng)絡(luò)上的其他用戶或主機提供服務(wù)。

8、網(wǎng)絡(luò)嗅探。被動網(wǎng)絡(luò)攻擊的一種方法是網(wǎng)絡(luò)“嗅探”或竊聽，他使用協(xié)議分析器或其他嗅探軟件竊聽網(wǎng)絡(luò)通信。

三、計算機網(wǎng)絡(luò)維護(hù)措施

1、加密技術(shù)。數(shù)據(jù)加密技術(shù)是指將原有的數(shù)據(jù)通過某種算法，轉(zhuǎn)換成一種不可讀的密文，并通過轉(zhuǎn)換后的密文進(jìn)行信息存儲與傳輸。信息的接收者只有通過相應(yīng)密匙才能獲取原先的信息內(nèi)容，從而實現(xiàn)信息的保密性。信息加密算法主要分為對稱與非對稱加密算法兩類。對稱加密算法由于加密和解密所使用密匙的密鑰相同，加密與解密速度較快，加、解密算法公開；非對稱加、解密所使用的密匙不同，只有通過使用相應(yīng)的密鑰才能打開加密數(shù)據(jù)。

2、防火墻技術(shù)。防火墻技術(shù)是當(dāng)前保護(hù)計算機網(wǎng)絡(luò)內(nèi)網(wǎng)資源，防止外部人員侵入，進(jìn)行網(wǎng)絡(luò)訪問控制最廣泛使用的一種網(wǎng)絡(luò)安全技術(shù)。防火墻能夠通過對數(shù)據(jù)包中包含的目標(biāo)地址、源地址、源端口以及目標(biāo)端口等信息與預(yù)先設(shè)定好的訪問控制規(guī)則進(jìn)行匹配，只有當(dāng)信息匹配成功時，數(shù)據(jù)才會被允許通過。當(dāng)前最常用的防火墻為深度包過濾狀態(tài)檢測防火墻。

3、網(wǎng)絡(luò)入侵檢測技術(shù)。網(wǎng)絡(luò)入侵檢測技術(shù)是保證網(wǎng)絡(luò)安全的一種措施，主要是通過對收集到的操作系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)包以及應(yīng)用程序等相關(guān)信息分析，對所發(fā)現(xiàn)的入侵行為通過報警、切斷入侵線路等手段進(jìn)行安全防護(hù)的行為。網(wǎng)絡(luò)入侵檢測主要有異常檢測與誤用檢測兩種。異常檢測不受系統(tǒng)限制，能夠?qū)ο到y(tǒng)及用戶非正常的操作行為和計算機資源的非正常情況進(jìn)行檢測，具有很強的通用性。由于缺乏全面的網(wǎng)絡(luò)掃描，異常檢測雖然會對以前未出現(xiàn)過的網(wǎng)絡(luò)攻擊方式進(jìn)行有效檢測，但其誤警率比較高。誤用檢測是基于對已知入侵行為進(jìn)行檢測的過程。

4、防病毒技術(shù)。網(wǎng)絡(luò)病毒技術(shù)包括病毒預(yù)防、病毒檢測與病毒消除技術(shù)。病毒預(yù)防技術(shù)通過對常駐系統(tǒng)內(nèi)存的系統(tǒng)控制，對病毒是否存在進(jìn)行監(jiān)視、判斷，以防止病毒的擴散與破壞；檢測技術(shù)通過對計算機病毒和文件特征兩種方式進(jìn)行檢測，對系統(tǒng)是否感染病毒作出判斷；消除技術(shù)是感染程序的逆過程，通過對網(wǎng)絡(luò)病毒預(yù)防、檢測，通過殺毒軟件等方式，殺滅病毒。

主要參考文獻(xiàn)：

[1]張偉.網(wǎng)絡(luò)不安全因素該如何控制和管理[J].中國制造業(yè)信息化，2006.8.

篇9

關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)；網(wǎng)絡(luò)安全性；計算機系統(tǒng)；政策方針

中圖分類號：TP393.08

20世紀(jì)中葉以來，隨著計算機的問世，為人類的生活帶來了越多越多的便利，計算機的廣泛應(yīng)用，正在為人類實現(xiàn)跨時代的變化。伴隨著飛速發(fā)展的計算機科學(xué)技術(shù)和計算機網(wǎng)絡(luò)技術(shù)，人類的生活正在被它全方位的改變。進(jìn)入21世紀(jì)以來，人類更加依賴上網(wǎng)這一事物，網(wǎng)絡(luò)成為了人類日常生活和工作中難以割舍的一部分，其廣泛應(yīng)用已經(jīng)深深融入了人類生活的每一個角落，成為了，涉及到了方方面面?？墒?，預(yù)制對應(yīng)的問題也就接踵而來，一旦計算機網(wǎng)絡(luò)受到了攻擊而導(dǎo)致網(wǎng)絡(luò)癱瘓無法工作，就會導(dǎo)致與之相對應(yīng)的生活網(wǎng)絡(luò)、工作網(wǎng)絡(luò)受到影響，乃至無法工作，崩潰，使整個社會陷入危機。由此可見，我們必須有效的增強計算機網(wǎng)絡(luò)有效阻止惡犯的功能，逐漸提高計算機網(wǎng)絡(luò)的可靠安全系數(shù)，這一問題儼然成為了目前計算機網(wǎng)絡(luò)界的核心安全問題。若得不到合理解決，就會削弱網(wǎng)絡(luò)的原有功能，甚至危害個體、組織體甚至國家計算機網(wǎng)絡(luò)信息的可靠性。

1 計算機網(wǎng)絡(luò)的安全可靠性

按照標(biāo)準(zhǔn)化的國際組織機構(gòu)對于網(wǎng)絡(luò)安全的基本概念，我們能夠看出，計算機網(wǎng)絡(luò)安全指的是建設(shè)安全可靠的數(shù)據(jù)保護(hù)系統(tǒng)，保證系統(tǒng)技術(shù)與管理的安全可靠性。避免計算機的軟件與硬件信息遭遇隨機性和惡性的破壞、外泄與變更。這一定義是從物理角度的安全和邏輯角度的安全兩方面來對計算機網(wǎng)絡(luò)安全進(jìn)行描述，從安全角度講，即電腦中信息的安全無破壞，其信息得到保護(hù)，不被泄露、破壞或無法使用。從邏輯角度講，計算機網(wǎng)絡(luò)安全就是通常理解的電腦信息安全，指儲存在電腦中的信息的安全性、保密性、可用性的不被破壞。

2 影響計算機網(wǎng)絡(luò)的安全性原因

就現(xiàn)在而言，影響計算機網(wǎng)絡(luò)的安全系數(shù)的因素有許多種。可以對計算機網(wǎng)絡(luò)安全形成威脅的原因有很多。通過綜合整理，主要有四個組成部分的內(nèi)容。

2.1 自然因素。自然因素是指計算機系統(tǒng)因為受到外來不可抗力的因素而造成損害，造成信息的無法使用，諸如地震、雷擊、洪水等其他自然災(zāi)害造成的損害。除此以外，由于計算機自身原因造成的設(shè)備、硬件老化，網(wǎng)絡(luò)設(shè)備損壞等原因也為自然因素的影響。

2.2 操作者操作原因。由于計算機是被人操作并使用的，所以存在因操作者自身因素造成的損害可能性的存在。諸如操作者對文件的錯誤刪除，磁盤格式化時對文件轉(zhuǎn)移的疏忽，因為網(wǎng)絡(luò)設(shè)置的錯誤造成安全漏洞，諸如：外來入侵，對計算機數(shù)據(jù)的竊取，密碼泄露等原因，都會對計算機網(wǎng)絡(luò)安全造成負(fù)面影響。

2.3 黑客惡意攻擊。對計算機網(wǎng)絡(luò)安全來說，黑客惡性的攻擊是一個巨大的威脅，計算機網(wǎng)絡(luò)一經(jīng)黑客攻克，會對計算機網(wǎng)絡(luò)造成嚴(yán)重?fù)p害，而很多情況下，也許數(shù)據(jù)已經(jīng)被竊取，而用戶卻全然不知。而針對計算機網(wǎng)絡(luò)數(shù)據(jù)庫口令的偷竊則。

2.4 電子郵件和間諜軟件攻擊。這一情況類似黑客攻擊，但是不同的是這種破壞帶有欺詐性，在以欺騙的名義下，在計算機網(wǎng)絡(luò)使用者的信任下，通過打開郵件和軟件，造成自身數(shù)據(jù)的丟失和被竊取。

2.5 計算機病毒。與間諜軟件不同，計算機病毒對計算機會造成嚴(yán)重的破壞，一旦病毒侵入計算機，會造成計算機運行速度減慢，大量占用內(nèi)存，嚴(yán)重時導(dǎo)致數(shù)據(jù)部分或全部丟失，有些病毒甚至?xí)斐捎嬎銠C硬件損害。

3 如何有效保障計算機網(wǎng)絡(luò)安全

從上述計算機網(wǎng)絡(luò)安全的損害可以看到，如何有效保障計算機網(wǎng)絡(luò)是必須要注意的問題。隨著問題的深入，防護(hù)措施也慢慢得到了改善。就技術(shù)上而言，計算機網(wǎng)絡(luò)安全一般可以包含抵御病毒技術(shù)、數(shù)字加密技術(shù)、防火墻技術(shù)、訪問限制這幾個安全控制組件。

3.1 防火墻技術(shù)。防火墻可以說是網(wǎng)絡(luò)安全初始防護(hù)措施，有效的配置網(wǎng)絡(luò)防火墻是保證計算機網(wǎng)絡(luò)安全可靠性能最根本、最實在、最簡單的方法之一是優(yōu)化設(shè)計網(wǎng)絡(luò)安全防火墻。利用網(wǎng)絡(luò)防火墻能夠?qū)⒕W(wǎng)絡(luò)通訊信息初步過濾，終止存在威脅的窗口，防御惡性攻擊，查殺病毒木馬等，來提高計算機網(wǎng)絡(luò)安全系數(shù)。

3.2 數(shù)字加密技術(shù)。（1）密碼技術(shù)。它主要包含了兩種技術(shù)：解密技術(shù)、加密技術(shù)。加密是防止計算機數(shù)據(jù)信息外泄的基本方法。它的加密原則是把需要加密的內(nèi)容按照某種規(guī)律重新排列組織，轉(zhuǎn)化成其他人不能理解的內(nèi)容。而解密就是把之前加密過的內(nèi)容進(jìn)行還原。就現(xiàn)在來說，加密措施日趨完善起來。加密措施包括私密和公密。私匙加密也可以叫做對稱密匙加密，它本身是被加密過的，然后又用來做加密鑰匙使用。私匙加密為數(shù)據(jù)信息安全做了雙層保護(hù)，它不支持認(rèn)證功能，這是由于應(yīng)用該鑰匙的人還可以加創(chuàng)一條加密信息。這類加密措施的好處是加密迅速、應(yīng)用靈活。公匙加密的加密原理是通過采用兩個鑰匙，一個用作加密，一個用作解密。它的不足之處是大部分計算過程過于縝密繁瑣，計算速度較慢。公匙加密系統(tǒng)的缺點是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度慢得多，如果將這兩個方法進(jìn)行互補、取長補短，能夠獲得一個更為繁雜的系統(tǒng)。（2）數(shù)字簽名。數(shù)字簽名的原理是通過使用數(shù)據(jù)交換協(xié)議，使數(shù)據(jù)收取的兩方同時達(dá)到兩種條件：數(shù)據(jù)接收方可以驗證發(fā)送者的信息；放松方無法對自己的已發(fā)數(shù)據(jù)進(jìn)行否定。數(shù)據(jù)簽名大多數(shù)都是使用不對稱的加密方法，發(fā)送方所有的待加密內(nèi)容轉(zhuǎn)換加密，獲取一個加密值，并把此值用作簽名。數(shù)據(jù)接受者通過運用發(fā)送者的公密鑰匙對他的簽名值還原解密，如果解密后的內(nèi)容是明文，那么該簽名則具有效應(yīng)，成功驗證了對方信息。

3.3 訪問控制。訪問控制是網(wǎng)絡(luò)信息安全保護(hù)的重要措施，其根本責(zé)任是防止網(wǎng)絡(luò)信息資源被黑客竊取或被非法訪問。訪問控制對指定的人進(jìn)行系統(tǒng)開放訪問或者共享信息資源并提供運用資源的方法。訪問控制包含了資源授權(quán)、審核授權(quán)、用戶識別代碼與口令、控制登錄等這些方面的內(nèi)容。它是保持網(wǎng)絡(luò)信息安全、同時也是對抗黑客的重要法碼。

3.4 防御病毒技術(shù)。伴隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)病毒也在不斷進(jìn)化，變得難以攻破。這些改變計算機網(wǎng)絡(luò)安全造成了極大的危險。

因此，對于本地與本地連接的工作網(wǎng)站所包含的遠(yuǎn)程信息資源必須采取可靠的措施來進(jìn)行掃面檢測、查殺病毒。網(wǎng)絡(luò)病毒防范的軟件一般更側(cè)重于防御來自網(wǎng)絡(luò)上的病毒，如果病毒攻克網(wǎng)站或?qū)ζ渌畔⑦M(jìn)行惡性傳播，那么防病毒軟件就可以馬上檢查出來并予以清理。病毒侵犯網(wǎng)絡(luò)會導(dǎo)致信息資源的外泄或缺失，所以用戶平時要多加防范，及時清理病毒。平時使用電腦時，應(yīng)當(dāng)以特定的時間間隔進(jìn)行電腦體檢。用戶要加強管理計算機和病毒防御軟件，添加正版的木馬查殺軟件，減少使用不安全網(wǎng)站。

總得來說，保持網(wǎng)絡(luò)的安全性既是技術(shù)性的措施也是管理性的措施。我們應(yīng)當(dāng)平衡考慮各項安全因素，確立可行性目標(biāo)兵不斷加以改進(jìn)相關(guān)技術(shù)等等。

參考文獻(xiàn)：

[1]石峰.計算機網(wǎng)絡(luò)安全管理[M].北京：清華大學(xué)出版社，2008（02）.

篇10

當(dāng)今，是科技快速發(fā)展的時代，也是利用計算機技術(shù)，在各個領(lǐng)域也比較廣泛。這也證明它已經(jīng)徹底融入我們的生活。雖然，給我們生活帶來精彩及便利的同時，我們卻不能忽略的現(xiàn)實問題。那就是個計算機安全問題。計算機的安全運行是當(dāng)前信息社會極為關(guān)注的問題。本人從簡單到深入了解，將從計算機網(wǎng)絡(luò)安全概念出發(fā)，在每次安裝完畢后，系統(tǒng)防火墻設(shè)置，個人計算機系統(tǒng)屬性設(shè)置等問題。還會從發(fā)現(xiàn)病毒或者黑客等方面，確立行而有效的防護(hù)措施，來保證計算機安全運行。

【關(guān)鍵詞】安全 分析 措施

1 計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全定義所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏，確保系統(tǒng)能連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

2 網(wǎng)絡(luò)安全現(xiàn)狀及分析

在信息時代的今天，每個使用計算機用戶都有屬于自己的重要文件，文件的安全，不被不良分子竊取機密信息。包括政府內(nèi)部服務(wù)器機密信息被非法竊取事件，也是頻頻發(fā)生，絡(luò)繹不絕。信息安全是國家政府乃至個人，公司企業(yè)，保密是重大問題。近期在北京舉行的網(wǎng)絡(luò)安全大會，其中提到啟用全網(wǎng)HTTPS后，可以在確保站點安全、加密用戶數(shù)據(jù)、防止信息篡改、保護(hù)賬戶資金、避免隱私泄露等環(huán)節(jié)重點發(fā)揮作用。隨著互聯(lián)網(wǎng)應(yīng)用的日益普及，互聯(lián)網(wǎng)安全日益受到社會各界的關(guān)注?！耙訠AT為代表的國內(nèi)大型網(wǎng)絡(luò)企業(yè)，紛紛通過啟用全站HTTPS的方式升級網(wǎng)絡(luò)防護(hù)措施，這些行為對行業(yè)發(fā)展形成了引導(dǎo)和借鑒，因此國內(nèi)多數(shù)網(wǎng)絡(luò)企業(yè)逐漸認(rèn)識到HTTPS的重要性。當(dāng)今的社會，有一些不良人士利用網(wǎng)絡(luò)病毒，將計算機程序中加入的破壞計算機應(yīng)用的功能或者破壞數(shù)據(jù)結(jié)構(gòu)，影響互聯(lián)網(wǎng)上各種計算機使用，并且能夠篡改計算機指令，令其泄密。

3 個人計算機安全問題

選擇自己適合的系統(tǒng)，發(fā)現(xiàn)系統(tǒng)漏洞要及時修復(fù)安裝。設(shè)置用戶密碼時，不應(yīng)設(shè)置與自己相關(guān)個人信息，容易被人輕易破解。必須建立安全、合理、有效的驗證口令，合理設(shè)置訪問權(quán)限?？诹钚枰欢ㄆ诟鼡Q，以確保安全性。

4 計算機網(wǎng)絡(luò)攻擊的特點

前段時間看到一些報道，賽門鐵克/諾頓安全產(chǎn)品發(fā)現(xiàn)類蠕蟲高危漏洞Google Project Zero研究員Tavis Ormandy在官方博客上報告了賽門鐵克/諾頓安全產(chǎn)品發(fā)現(xiàn)的可遠(yuǎn)程利用的類蠕蟲高危漏洞。漏洞讓數(shù)以百萬計的消費者、小企業(yè)和大型機構(gòu)面臨自我復(fù)制攻擊。根據(jù)賽門鐵克公布的安全公告，受影響的產(chǎn)品多達(dá)25款，其中賽門鐵克企業(yè)級產(chǎn)品17款，諾頓消費者和小企業(yè)級產(chǎn)品8款。Ormandy警告稱，漏洞非常容易利用，能在目標(biāo)網(wǎng)絡(luò)內(nèi)甚至互聯(lián)網(wǎng)范圍內(nèi)病毒式擴散，它具有了蠕蟲病毒的特性。漏洞與賽門鐵克產(chǎn)品使用的解包器相關(guān)，在解析惡意文件包含的代碼時可能會導(dǎo)致內(nèi)存崩潰、整數(shù)溢出或緩沖溢出。解包器直接工作在系統(tǒng)內(nèi)核上，因此攻擊者可以利用漏洞控制整個系統(tǒng)。Ormandy稱，賽門鐵克使用了過濾器驅(qū)動去攔截所有的系統(tǒng)I/O，只要向受害者發(fā)送文件或鏈接就足以觸發(fā)漏洞。受害者不需要打開文件或點擊鏈接，不需要任何交互。因為不需要交互就能利用，這個類蠕蟲漏洞潛在會對賽門鐵克和諾頓的用戶造成災(zāi)難性后果。賽門鐵克或諾頓用戶最好盡快升級――或者卸載。賽門鐵克的產(chǎn)品不是唯一發(fā)現(xiàn)存在高危漏洞的安全產(chǎn)品。OurMine劫持了Google CEO的Quora賬號，在短暫劫持Facebook CEO Mark Zuckerberg的Pinterest和Twitter~號而名聲大噪之后，OurMine又劫持了另一位科技界名人、Google CEO Sundar Pichai的Quora賬號，進(jìn)入訪問了他的Twitter feed。在一份聲明中，OurMine稱他們的意圖是測試安全，他們從不修改受害者的 密碼。從OurMine在 Pichai的Quora賬號留下的評論看，它在推銷它的安全服務(wù)。

5 計算機網(wǎng)絡(luò)安全的防范措施

5.1 計算機病毒的防范

首先應(yīng)采用預(yù)防計算機病毒為主，需要在計算機上安裝殺毒軟件和防火墻，通過不斷升級及修復(fù)漏洞，使計算機網(wǎng)絡(luò)免受病毒的侵襲。

5.2 防黑客

作為受到黑客攻擊的用戶，用戶已經(jīng)認(rèn)識到必須定期修改用戶賬戶和密碼，利用權(quán)限管理等技術(shù)，能夠有效避免黑客的攻擊。通過不斷升級防火墻，修復(fù)漏洞。來起到保護(hù)自身的作用。

5.3 垃圾郵件處理

垃圾郵件的確立是由于無法通過網(wǎng)絡(luò)安全的網(wǎng)站或者個人，通過不知名的郵件，發(fā)送郵件，如果自己不小心點擊查閱，就會竊取個人信息，將會損害自身。最好的方法，就是不要輕易打開，更加不能回復(fù)。

6 結(jié)束語

計算機網(wǎng)絡(luò)安全是我們國家甚至個人研究的課題，重視程度不用我說。網(wǎng)絡(luò)安全，需要我們每個用戶，認(rèn)真遵守各項法律條文，也需要我們網(wǎng)絡(luò)警察的管理。我們要制定和完善，相關(guān)的法律文件，進(jìn)行管理與約束。通過不斷學(xué)習(xí)、積累和掌握計算機網(wǎng)絡(luò)安全技術(shù)，防止未經(jīng)授權(quán)用戶的訪問和破壞，避免計算機網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計算機網(wǎng)絡(luò)系統(tǒng)的高效運行，使計算機網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

參考文獻(xiàn)

[1]王錫林，郭慶平，程勝利.計算機安全[M]. 北京：人民郵電出版社，1995：53-57.

[2]魯立，龔濤.計算機網(wǎng)絡(luò)安全[M].北京：機械工業(yè)出版社，2011，4（01）.

[3]蔡立軍.網(wǎng)絡(luò)安全技術(shù)[M].北京：北方交通大學(xué)出版社，2006（09）.

[4]袁家政.計算機網(wǎng)絡(luò)[M].西安：西安電子科技大學(xué)出版社，2001：101-105.