導語：如何才能寫好一篇計算機網(wǎng)絡安全防護措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網(wǎng)絡安全；病毒攻擊；防護措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 16-0000-02

計算機網(wǎng)絡安全指的是，網(wǎng)絡系統(tǒng)能夠維持正常運行，不會因為偶然的自然因素或者人為的因素發(fā)生硬件、軟件損壞，相關數(shù)據(jù)泄露或破壞的問題，網(wǎng)絡系統(tǒng)不中斷服務。計算機網(wǎng)絡安全具有數(shù)據(jù)完整性、保密性、可控性、可用性、可審查性的特點，通過一定的技術手段能夠讓信息僅對具有授權(quán)的用戶、過程、實體具有可利用性或者可見性，不會因為干擾而造成信息的泄露，保證數(shù)據(jù)的完整性；沒有經(jīng)過授權(quán)的數(shù)據(jù)不能夠隨意進行更改，而被授權(quán)實體對數(shù)據(jù)具有訪問權(quán)力并能夠?qū)?shù)據(jù)按照其需求進行使用；計算機網(wǎng)絡安全系統(tǒng)能夠?qū)π畔⒌膫鞑ヒ约皞鞑サ木唧w內(nèi)容進行控制；并且，一旦出現(xiàn)安全問題時，計算機網(wǎng)絡安全的審查機制能夠為該問題提供依據(jù)和解決的手段。

1 網(wǎng)絡安全現(xiàn)狀

計算機網(wǎng)絡設備受到的威脅主要來自三點：其一是人為的無意失誤，操作員的安全配置不當，留下了安全漏洞，若用戶的安全意識不高，上網(wǎng)習慣不好，那么就很容易造成網(wǎng)絡安全問題發(fā)生；其二是惡意攻擊，惡意攻擊是到目前為止，計算機網(wǎng)絡面臨的最大的威脅；其三是計算機網(wǎng)絡軟件存在一些漏洞，這些漏洞缺陷往往就是黑客進行攻擊的首選目標。在所有的危害網(wǎng)絡安全的因素中，最為人所知的是病毒和木馬，它們往往依附于各種惡意軟件，在人們沒有意識到的情況下計算機進行攻擊。

用戶的網(wǎng)絡安全意識淡薄，上網(wǎng)習慣不好，計算機網(wǎng)絡安全也受到了威脅。人們設置的口令過于簡單，因此，非法用戶破解密碼的難度降低，很容易就能夠獲得口令，并對計算機進行信息盜竊。在日常的工作當中，用戶不經(jīng)意間就將自己的賬號信息泄露了出去，損害自己或企業(yè)的利益，也對網(wǎng)絡數(shù)據(jù)安全造成影響。管理松懈，一些管理人員對計算機自身的系統(tǒng)具有很強的依賴性，認為計算機網(wǎng)絡系統(tǒng)的智能管理能力能夠代替人的工作，因此在實際管理工作中，有很多特意制定的有效管理方法不再引起重視。然而，計算機自身的管理系統(tǒng)并不是完美的，惡意軟件的設計者和病毒的制造者會利用系統(tǒng)本身的漏洞對計算機網(wǎng)絡進行攻擊和破壞。

多融合的網(wǎng)絡攻擊方法使得網(wǎng)絡攻擊行為更加復雜，安全防范更加困難。并且網(wǎng)絡犯罪正在向集團化、產(chǎn)業(yè)化的趨勢發(fā)展，例如木馬從制作到最后的盜取用戶信息資料，逐漸形成了一條產(chǎn)業(yè)鏈?，F(xiàn)在無線網(wǎng)絡成為了新的攻擊對象，隨著無線網(wǎng)絡的大力推廣，使用人數(shù)也會越來越多，那么一旦網(wǎng)絡受到攻擊，首先遭到損失的便是數(shù)目逐漸增大的用戶群體。洞攻擊爆發(fā)的時間越來越短，系統(tǒng)漏洞、軟件漏洞、網(wǎng)絡漏洞都是網(wǎng)絡攻擊者的通道。大多數(shù)的攻擊者采用了跳板攻擊法以及分布式的攻擊法，甚至兩種方法融合的方法，多種方法結(jié)合更加難以防治。

2 網(wǎng)絡安全防護措施

2.1 計算機網(wǎng)絡安全防護的技術措施

從技術層面上來說，計算機網(wǎng)絡安全防護主要包括物理安全技術、病毒防范技術、防火墻技術、數(shù)據(jù)加密與用戶訪問授權(quán)控制技術等。

（1）物理安全技術。物理安全技術的目的是保護如路由器、工作站、服務器等硬件資源不受自然因素的影響、人為的破壞和竊聽攻擊，通信鏈路能夠正常工作。物理安全技術體現(xiàn)為：建立合理的機房內(nèi)部環(huán)境，配置防火、防潮、防雷等設備；對內(nèi)部網(wǎng)和公共網(wǎng)進行隔離，為用戶內(nèi)部網(wǎng)絡劃分非常明確的邊界，增強網(wǎng)絡的可控性，提高網(wǎng)絡管理的便利性，確保內(nèi)部網(wǎng)絡信息資源不會受到來自Internet的黑客攻擊。

（2）病毒防范技術。計算機病毒具有破壞性、復制性和傳染性，其本身就是一種可執(zhí)行程序，并且還隱藏地依附于一些應用軟件被用戶下載，病毒能夠格式化硬盤，破壞應用程序，甚至造成整個計算機的癱瘓。依托于計算機網(wǎng)絡化的技術，計算機病毒的擴散速度非?？欤３Ｓ绊懘笃娣e的用戶，造成的損失也往往難以估計。計算機病毒是計算機網(wǎng)絡安全最大的威脅，因此計算機一定要有病毒防范系統(tǒng)。在病毒的防范措施中，現(xiàn)在人們普遍使用的是殺毒軟件。功能上，殺毒軟件有單機防毒軟件和網(wǎng)絡防毒軟件，它們應用的領域不同，單機防毒軟件主要在PC機上進行掃描檢測和病毒清除，當病毒一旦向網(wǎng)絡擴散時，網(wǎng)絡防毒軟件就對病毒起到檢測和清除的作用。

（3）防火墻技術。防火墻是根據(jù)網(wǎng)絡上的數(shù)據(jù)包來進行相關的檢測和監(jiān)控的，它實質(zhì)上是一種控制隔離的技術，負責對進出入的數(shù)據(jù)進行身份的核實，采用包過濾技術、狀態(tài)檢測、網(wǎng)關，在一定的安全策略下，對內(nèi)外網(wǎng)通信的訪問進行強制控制，當有不明信息或程序要進入系統(tǒng)時，防火墻會在第一時間將其攔截。包過濾技術是一種檢查網(wǎng)絡數(shù)據(jù)包，根據(jù)已經(jīng)設定好的過濾原則，讓數(shù)據(jù)信息有選擇性通過網(wǎng)絡層的技術，包過濾技術對數(shù)據(jù)流中的每一個數(shù)據(jù)包都會進行檢查，根據(jù)它們的源地址信息、目標地址信息以及數(shù)據(jù)包所使用的端口信息確定是否允許這種數(shù)據(jù)通過；與包過濾防火墻技術相比，狀態(tài)檢測技術則具有更好的安全性能和靈活性能，狀態(tài)檢測技術不會像包過濾技術那樣對每一個單個的數(shù)據(jù)包進行檢測，而是將屬于同一連接的所有的數(shù)據(jù)包都作為一個整體來對待，并且根據(jù)連接的不同構(gòu)成連接狀態(tài)表，配合過濾規(guī)則表和連接狀態(tài)表可以對計算機網(wǎng)絡中數(shù)據(jù)的各個連接狀態(tài)進行識別。

（4）加密和用戶授權(quán)訪問控制技術。在開放式的網(wǎng)絡中，由于數(shù)據(jù)加密和用戶授權(quán)訪問控制技術比防火墻更加靈活，因此在這種條件下安全防護比防火墻技術更加有效，用戶授權(quán)訪問的控制技術主要出于對靜態(tài)信息進行保護，一般在操作系統(tǒng)中實現(xiàn)。數(shù)據(jù)加密則主要是對于在網(wǎng)絡中進行傳送的數(shù)據(jù)進行保護的技術。

2.2 計算機網(wǎng)絡管理措施

強化計算機網(wǎng)絡安全意識，不斷完善系統(tǒng)的安全管理制度，是決定安全防護是否能夠到位的重要措施。根據(jù)計算機網(wǎng)絡的特點，制定一些實用的有效的管理制度，通過對計算機網(wǎng)絡工作人員進行培訓，提高計算機網(wǎng)絡系統(tǒng)管理人員、程序員等人員的職業(yè)素質(zhì)和道德水平，提高其安全意識，重視計算機網(wǎng)絡安全問題，對于不依照制度進行工作的工作人員要采取一定的懲罰措施。針對重要的工作部門，要制定嚴格的工作操作流程，不能夠擅自采取操作，對重要的數(shù)據(jù)信息要及時備份，只有具有權(quán)限的人員才能夠?qū)?shù)據(jù)進行恢復，從而防止不正確的操作對網(wǎng)絡系統(tǒng)造成損失。此外，為了保證網(wǎng)絡的正常運行，網(wǎng)絡內(nèi)部IP地址資源應當進行統(tǒng)一的管理和分配，防止搶奪IP現(xiàn)象的出現(xiàn)，而對于盜用IP地址的用戶必須及時查找并進行嚴肅的教育。

及時對計算機的漏洞進行修補，防止惡意軟件或者病毒利用這些系統(tǒng)缺陷對計算機網(wǎng)絡進行攻擊。做好計算機系統(tǒng)的維護工作是用戶個人管理計算機安全的一種重要的措施，也是防止病毒入侵的重要的手段，只有養(yǎng)成良好的上網(wǎng)習慣，強化網(wǎng)絡安全意識，做好安全防范措施，計算機網(wǎng)絡安全才能夠從根本上得到保證。

3 小結(jié)

隨著網(wǎng)絡的發(fā)展，計算機網(wǎng)絡已經(jīng)成為了我們生活中的重要一部分，是我們工作和生活中的好幫手。一方面由于網(wǎng)絡攻擊的方式各種各樣，防不勝防，對網(wǎng)絡的威脅不斷加大；另一個方面，網(wǎng)絡的應用范圍在不斷地擴，人們對于計算機網(wǎng)絡的以來程度也在不斷提高，安全意識淡薄，對網(wǎng)絡安全造成的破壞和損失無法估量，因此計算機網(wǎng)絡安全防護工作面臨著更大的挑戰(zhàn)。

參考文獻

[1]馬丹.淺談計算機網(wǎng)絡信息安全及其防護策略[J].科技創(chuàng)新導報，2012

[2]李濤.網(wǎng)絡安全概論[M].北京：電子工業(yè)出版社，2006

篇2

計算機網(wǎng)絡安全是指：運用網(wǎng)絡安全軟件及網(wǎng)絡安全硬件相結(jié)合的方式和技術，防護一個網(wǎng)絡系統(tǒng)，在這個網(wǎng)絡系統(tǒng)里所存儲的數(shù)據(jù)信息得到安全保護。網(wǎng)絡安全硬件即物理安全，指使用硬件防火墻等網(wǎng)絡安全設備對網(wǎng)絡進行安全防護。軟件安全即邏輯安全，指使用軟件安全防御程序，使數(shù)據(jù)信息免于遭到竊取和破壞。邏輯安全是物理安全的有效補充，邏輯安全的軟件系統(tǒng)可以隨時更新，來抵御新型的網(wǎng)絡攻擊方式和計算機病毒侵害。

2什么是網(wǎng)絡攻擊

網(wǎng)絡攻擊是指搜索所要攻擊的計算機系統(tǒng)自身存在的數(shù)據(jù)安全漏洞，然后運用一些軟件等方式，侵入到對方網(wǎng)絡系統(tǒng)當中，破壞對方的數(shù)據(jù)安全防御措施。其目的就是盜取和破壞、篡改對方的數(shù)據(jù)信息資源等，干擾對方計算機系統(tǒng)的正常運行，致使對方計算機網(wǎng)絡系統(tǒng)及數(shù)據(jù)信息無法使用延誤工作，而帶來經(jīng)濟等方面上的損失。

3計算機網(wǎng)絡攻擊的特征

3.1給計算機用戶造成了損失巨大。攻擊者攻擊和入侵的對象是鏈接在網(wǎng)絡上的存儲數(shù)據(jù)的終端，由于網(wǎng)絡連接著各種類型的數(shù)據(jù)終端設備，所以只要網(wǎng)路攻擊者們的攻擊手段奏效，他們就會侵入到網(wǎng)絡中數(shù)據(jù)終端設備當中，他們或?qū)?shù)據(jù)進行竊取收集，或者破壞，從而對數(shù)據(jù)所有者帶來不可估量的經(jīng)濟損失。

3.2威脅到社會與國家的安全。一些計算機網(wǎng)絡攻擊者出于各種目的經(jīng)常把政府部門、軍事部門以及銀行的計算機作為攻擊目標，竊取或修改信息，從而對社會和國家安全造成威脅，甚至帶來無法挽回的損失。

3.3手段繁多，手法很隱蔽。計算機攻擊的方式各種各樣，而且難以找到攻擊者的攻擊證據(jù)。網(wǎng)絡攻擊者既可以用監(jiān)視網(wǎng)上數(shù)據(jù)來盜取他人的保密信息，可以通過截取階他人的賬號和口令潛入他人的計算機系統(tǒng)，可以通過一些方法來繞過或破壞他人安裝的防火墻等等，這些過程只需要一臺連接了互聯(lián)網(wǎng)的計算機就完成，而且所花時間很短。

3.4網(wǎng)絡攻擊的反映類別。網(wǎng)絡的技術是全開放的，使得網(wǎng)絡所面臨的攻擊來自多方面。

4借助系統(tǒng)命令進行攻擊

4.1通過“IP欺騙”發(fā)起攻擊。

4.2“破解密碼”來實施攻擊。

4.3“拒絕服務”欺騙式攻擊。

4.4通過系統(tǒng)“應用層”攻擊。

5計算機網(wǎng)絡信息安全遭到威脅的成因分析

5.1黑客的威脅和攻擊造成的。這是計算機網(wǎng)絡所面臨的最大威脅，黑客攻擊手段可以分為非破壞性攻擊和破壞性攻擊兩類。非破壞攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務攻擊或信息炸彈，破壞性攻擊是以侵入他人電腦系統(tǒng)，盜竊系統(tǒng)保密信息，破壞目標系統(tǒng)的數(shù)據(jù)為目的。

5.2網(wǎng)絡軟件的漏洞造成的。計算機軟件是不存在絕對安全的，它們都可能存在這樣或那樣的安全漏洞，然而，這些軟件的安全漏洞恰恰就成為了黑客入侵計算機網(wǎng)絡途徑和目標，黑客找到軟件的安全漏洞，使用針對性的入侵手段，對目標網(wǎng)絡的數(shù)據(jù)信息加以破壞。

5.3感染計算機病毒造成的損失。計算機終端感染上病毒以后，會使計算機系統(tǒng)運行緩慢，破壞系統(tǒng)數(shù)據(jù)，或者針對某類型文件進行竊取和破壞，使計算機所存儲的文件和數(shù)據(jù)丟失，甚至監(jiān)視計算機的使用情況。

5.4因計算機操作人員的因素所帶來的安全隱患。因計算機操作時，對安全的疏忽，使數(shù)據(jù)丟失或被竊取的例子數(shù)不勝數(shù)，人們在日常操作計算機時往往會忽視網(wǎng)絡安全的重要性。最主要例子就是數(shù)據(jù)保密意識不強，設立密碼過于簡單，使用密碼過程當中保密措施不當，忽視了對于保密數(shù)據(jù)使用權(quán)限的設定等原因，都將造成計算機網(wǎng)絡系統(tǒng)的安全受到嚴重威脅。

6網(wǎng)絡攻擊的防御對策

6.1建立完整的保護系統(tǒng)。我們在使用計算機和數(shù)據(jù)終端時就要考慮安全防護措施，最簡單的就是安裝軟件防火墻和殺毒軟件，是數(shù)據(jù)從最根本上得到有效的保護，設定各種網(wǎng)絡防護措施，建立一套網(wǎng)絡安全使用方法，使一個網(wǎng)絡系統(tǒng)的各個環(huán)節(jié)都得以保護，防止數(shù)據(jù)的丟失。

6.2加強內(nèi)部網(wǎng)絡管理人員及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最經(jīng)濟的方法之一。

6.3積極設置身份鑒別系統(tǒng)。首先在用戶進入（即使用）計算機信息系統(tǒng)前，系統(tǒng)要對用戶的身份進行鑒別，以判斷該用戶是否為系統(tǒng)的合法用戶，其目的是防止非法用戶進入，這是系統(tǒng)安全控制的第一道防線。

6.4使用入侵檢測系統(tǒng)防止黑客入侵。入侵檢測系統(tǒng)是從多種計算機系統(tǒng)及網(wǎng)絡系統(tǒng)中收集信息，再通過此信息分析入侵特征的網(wǎng)絡安全系統(tǒng)。它能在入侵攻擊對系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過程中，能減少入侵攻擊所造成的損失。認真設制口令識別：a.是設置口令字；b.是采用智能卡和口令字相結(jié)合的方式；c.是用人的生物特征等強認證措施，如指紋、視網(wǎng)膜等。

6.5重視防火墻軟件的安裝。防火墻軟件是計算機網(wǎng)絡終端設備的最后一道安全保障：防火墻軟件能夠大大地提高計算機的安全系數(shù)，并通過加載安全協(xié)議等方式，防御不安全的服務從而降低數(shù)據(jù)安全的風險。由于軟件防火墻只允許符合所設定安全規(guī)則的數(shù)據(jù)才可以通過防火墻，所以安裝有防火墻軟件的計算機的安全性能才有一定的保障。

6.6積極安裝網(wǎng)絡版防病殺毒軟件。利用局域網(wǎng)內(nèi)的服務器制作一個防病毒服務器，及時的通過互聯(lián)網(wǎng)下載更新病毒特征數(shù)據(jù)庫，并強制局域網(wǎng)內(nèi)的計算機終端更新殺毒軟件和防火墻軟件。

6.7采取數(shù)據(jù)加密技術。計算機采用數(shù)據(jù)加密技術的主要因素就是可以保證數(shù)據(jù)在傳輸?shù)倪^程中對數(shù)據(jù)流的加密，這樣有效能夠保證信息的安全性，目前最常用的只有線路加密和端對端加密，線路加密是將需要的信息用不同的加密密鑰匙提供安全保護。

篇3

關鍵詞：計算機；網(wǎng)絡信息安全；防護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2014）25-0067-02

隨著IT業(yè)的飛速發(fā)展及信息技術的日漸普及，有利地推動了全球經(jīng)濟的快速發(fā)展，同時為信息的保存和實時交換創(chuàng)造了高效的方法。它已經(jīng)擴展到了很寬的領域，它的運用已經(jīng)擴展到平民百姓家中。一方面，網(wǎng)絡給人們的生活帶來了很多方便，另一方面，信息的安全問題也變得越來越普遍。網(wǎng)絡的發(fā)展既有優(yōu)點也有缺點，因此，網(wǎng)絡信息安全技術在解決計算機網(wǎng)絡常見的信息安全問題中起到了重要作用，同時要高度重視網(wǎng)絡信息安全技術的研究。

1 計算機網(wǎng)絡安全的概念

1.1 計算機網(wǎng)絡安全的定義

計算機網(wǎng)絡安全在狹義上是指根據(jù)網(wǎng)絡特性，利用相應的安全措施來保護網(wǎng)絡上的系統(tǒng)、信息資源以及相關軟件的數(shù)據(jù)，從而可以擺脫自然因素和人為因素帶來的干擾和危害。

計算機網(wǎng)絡安全在廣義上是指所有和計算機網(wǎng)絡相關的技術和理論問題。計算機網(wǎng)絡安全在廣義上主要包括三方面的內(nèi)容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真實與可控性；第三方面是指信息的可用性與實用性。

1.2 計算機網(wǎng)絡安全的特點

1.2.1 計算機網(wǎng)絡安全的可靠性。計算機網(wǎng)絡安全的可靠性是指對網(wǎng)絡系統(tǒng)的實時可靠情況進行及時分析，計算機網(wǎng)絡安全的可靠性要求不論在什么情況下，要確保網(wǎng)絡系統(tǒng)的正常工作不會受到內(nèi)在和外在因素而帶來的負面影響。

1.2.2 計算機網(wǎng)絡安全的完整性。計算機網(wǎng)絡安全的完整性是指數(shù)據(jù)信息的完整性，計算機網(wǎng)絡安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎，數(shù)據(jù)的改動要建立在數(shù)據(jù)被授權(quán)的基礎上，反之，則不能改動。因此，信息完整性不但可以保障數(shù)據(jù)信息使用的過程中不會被修改和破壞，而且還可以避免在此過程中相關信息的丟失。

1.2.3 計算機網(wǎng)絡安全的可用性。計算機網(wǎng)絡安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求。即當我們需要使用某些數(shù)據(jù)時，可以對所需信息進行數(shù)據(jù)存取操作。

1.2.4 計算機網(wǎng)絡安全的保密性。計算機網(wǎng)絡安全的保密性中常用的技術是密碼算法技術，密碼算法技術可以通過對數(shù)據(jù)信息進行算法加密來實現(xiàn)數(shù)據(jù)相關信息不經(jīng)允許不泄露給未授權(quán)方的目的。

2 制約計算機網(wǎng)絡安全的因素

2.1 客觀因素

2.1.1 計算機網(wǎng)絡的資源共享。資源共享是計算機網(wǎng)絡的一大優(yōu)點，同時資源共享也是人們所偏愛的功能。網(wǎng)絡不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機網(wǎng)絡的存在，就可以隨時進行信息傳輸和交流。因此，資源共享也會給系統(tǒng)的安全性帶來巨大的挑戰(zhàn)，網(wǎng)絡入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計算機監(jiān)聽網(wǎng)絡，同時獲取相應的數(shù)據(jù)，破壞網(wǎng)絡上的資源共享。

2.1.2 計算機網(wǎng)絡的安全漏洞。計算機網(wǎng)絡由于受到各種因素的制約，在這個過程中存在著多種系統(tǒng)安全漏洞，各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的。這些漏洞和缺陷經(jīng)常在時間推移的過程中被用戶忽視，從而構(gòu)成了系統(tǒng)安全的潛在威脅。

2.1.3 計算機網(wǎng)絡的設計缺陷。拓撲結(jié)構(gòu)和硬件設備的選用等是計算機網(wǎng)絡設計的重要內(nèi)容。由于設計人員在設計過程中沒有實現(xiàn)最優(yōu)配置，這個原因就使系統(tǒng)存在設計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題。設計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡系統(tǒng)的設備、協(xié)議和OS等的主要因素，這些因素也會給網(wǎng)絡信息帶來一定的安全隱患。

2.1.4 計算機網(wǎng)絡的開放性。任何用戶在網(wǎng)絡上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網(wǎng)絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴重影響了計算機網(wǎng)絡的安全性；FTP和E-mail是信息通信的常用工具，F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計算機網(wǎng)絡的威脅。（1）計算機網(wǎng)絡的無意威脅通常是指無預謀地破壞網(wǎng)絡系統(tǒng)安全和破壞網(wǎng)絡資源的信息完整性。計算機網(wǎng)絡的無意威脅主要是指網(wǎng)絡威脅的偶然因素。如：垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設備的功能出錯而產(chǎn)生的，這些垃圾數(shù)據(jù)會造成網(wǎng)絡受阻，更有甚者會導致無法正常通信的情況；主機重復發(fā)出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。（2）計算機網(wǎng)絡的有意威脅。計算機網(wǎng)絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機網(wǎng)絡的有意威脅主要是由網(wǎng)絡的脆弱性造成的。計算機網(wǎng)絡的有意威脅主要包括以下幾方面：電子竊聽；非法入網(wǎng)；工商業(yè)間諜；軍事情報員；由于盜竊等原因使得網(wǎng)絡硬件破壞也會給網(wǎng)絡造成威脅。

2.2 主觀因素

2.2.1 計算機網(wǎng)絡缺乏安全措施。網(wǎng)絡終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作，在這個過程中有意或無意地擴大了網(wǎng)絡資源被訪問的便利性，網(wǎng)絡終端的管理人員為了使網(wǎng)絡資源在方便自己使用的過程中卻忽視了網(wǎng)絡的入侵性，導致了安全措施的缺乏，安全措施缺乏就導致了網(wǎng)絡信息安全問題的存在和發(fā)生。

2.2.2 計算機網(wǎng)絡的配置錯誤。計算機網(wǎng)絡的配置有很多特點，復雜性是計算機網(wǎng)絡的配置的主要特點，由于計算機網(wǎng)絡配置的復雜性的特點就使得計算機網(wǎng)絡在訪問控制的過程中會出現(xiàn)配置失誤和漏洞等問題，計算機網(wǎng)絡的配置錯誤會給非法操作者提供進入的有利時機。

2.2.3 管理人員瀆職。由于網(wǎng)絡化時代的出現(xiàn)和快速發(fā)展，網(wǎng)絡化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡管理制度，很多管理人員由于缺乏網(wǎng)絡管理的正確的思想意識，因此，管理人員在進行管理和維護過程中，管理人員瀆職的情況經(jīng)常發(fā)生。

2.2.4 電磁泄漏。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機網(wǎng)絡安全的一個重要因素。

3 計算機網(wǎng)絡信息安全的防護措施

3.1 物理安全防護措施

物理安全防護措施的眾多的目的中，有效保護和維護計算機的網(wǎng)絡鏈路是物理安全防護措施的主要目的，從而使計算機網(wǎng)絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權(quán)限，通過物理安全防護措施強化網(wǎng)絡的安全管理，從而可以有效地確保網(wǎng)絡安全。

3.2 加強安全意識

物質(zhì)決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發(fā)展，錯誤的思想意識阻礙客觀事物的發(fā)展。因此，在計算機網(wǎng)絡的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網(wǎng)絡又好又快地發(fā)展。

3.3 加密保護措施

加密技術的出現(xiàn)有利于確保計算機網(wǎng)絡的安全運行，加密技術有利于保障全球EC的高速發(fā)展，并且加密技術也有利于保護網(wǎng)絡數(shù)據(jù)的安全性。加密算法可以使信息在整個加密過程中實現(xiàn)其安全性和正確性。加密保護措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

3.4 防火墻措施

防火墻在計算機網(wǎng)絡中是一種安全屏障，這種安全屏障通常在保護網(wǎng)和外界間之間使用，防火墻措施有利于實現(xiàn)網(wǎng)絡間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進入和訪問內(nèi)部資源，通過鑒別以及各種限制，保護內(nèi)網(wǎng)設備。防火墻措施是保障計算機網(wǎng)絡安全的一項重要措施。

3.5 網(wǎng)絡安全措施

我們通常所說的網(wǎng)絡安全措施是指對有關安全問題采取的方針和對安全使用以及網(wǎng)絡安全保護的一系列要求。網(wǎng)絡安全措施主要包括保障網(wǎng)絡安全的整個過程中所運用的安全技術、運用的安全防范技術和措施以及采取的管理措施以及管理方針。

4 結(jié)語

本文的研究說明了計算機網(wǎng)絡常見的信息安全問題及防護措施，通過本文的研究得出了關于計算機網(wǎng)絡常見的信息安全問題及防護措施等一些規(guī)律性的東西，解決了計算機網(wǎng)絡常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機，推動我國計算機網(wǎng)絡安全高速的發(fā)展，保障國家計算機網(wǎng)絡的安全運行。

參考文獻

[1] 宇.計算機網(wǎng)絡安全防范技術淺析[J].民營科技，2010，（5）.

[2] 禹安勝，管剛.計算機網(wǎng)絡安全防護措施研究[J].電腦學習，2010，（10）.

篇4

【關鍵詞】計算機網(wǎng)絡安全概念；計算機通信網(wǎng)絡威脅的成因；計算機通信網(wǎng)絡的防護方法

1.計算機網(wǎng)絡安全概念

網(wǎng)絡安全具有保密性、完整性、可用性、可控性和可審查性等五個特征：保密性指信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性；完整性指數(shù)據(jù)未經(jīng) 授權(quán)不能進行改變的特性，也即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性；可用性指可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否 存取所需的信息；可控性指對信息的傳播及內(nèi)容具有控制能力；可審查性指出現(xiàn)的安全問題時提供依據(jù)與手段。

2.計算機通信網(wǎng)絡威脅的成因

在高科技技術中，互聯(lián)網(wǎng)技術和計算機技術具有相對的復雜性，運用的技術和知識也相對的較多，所以，對計算機通信網(wǎng)絡造成安全問題的影響因素也特別多。計 算機通信網(wǎng)絡安全技術的主要作用就在于能對網(wǎng)絡系統(tǒng)中的軟件、硬件以及數(shù)據(jù)進行保護，避免遭受外界破壞，保證網(wǎng)絡系統(tǒng)的正常運轉(zhuǎn)。

2.1客觀原因

首先，計算機通信網(wǎng)絡所具有聯(lián)結(jié)廣泛的特性決定了給網(wǎng)絡攻擊帶來了必要的條件，非法入侵者依據(jù)網(wǎng)絡存在的漏洞或存在安全缺陷對網(wǎng)絡系統(tǒng)的硬件、軟件進行 攻擊，導致系統(tǒng)中數(shù)據(jù)的丟失，即便有些信息在安全級別方面進行了設置但還會收集整理有漏洞的存在。其次，計算機系統(tǒng)與通信網(wǎng)絡自身較脆弱，因此遭受不同程 度的攻擊是不可避免的。再次，計算機病毒的傳播也加劇了網(wǎng)絡通信安全問題的出現(xiàn)，使網(wǎng)絡系統(tǒng)遭受著不同程度的打擊，造成數(shù)據(jù)的改動、刪除最終破壞整個系 統(tǒng)。最后，電子商務軟件普遍應用到通信網(wǎng)絡系統(tǒng)中，而這些電子商務軟件的源代碼又是公開的，這給非法入侵者尋找系統(tǒng)漏洞帶來了便利。

2.2主觀原因

主要是因為計算機系統(tǒng)網(wǎng)絡管理工作人員忽視了其潛在的安全問題，還有就是他們的實際操作技術水平不高，在操作過程中收集整理經(jīng)常會違反了安全保密所制定的要求，對于操作的規(guī)則章程也不夠了解，比如，在工作中對于一些不能公開的秘密文件卻公開，由于長時間使用一種密 鑰，使得密碼被破解等種種因素，最終導致了網(wǎng)絡系統(tǒng)在管理上失去了條理性以及大量的漏洞。在對網(wǎng)絡系統(tǒng)進行管理與使用過程中，人們會更多的偏向效益以及人 為管理是否方便上，對于安全保密方面的問題考慮的甚少。

3.計算機通信網(wǎng)絡的防護方法

針對計算機網(wǎng)絡系統(tǒng)存在的威脅，從硬件策略、軟件策略和管理策略等三個方面進行：

3.1硬件策略

硬件系統(tǒng)是構(gòu)成計算機網(wǎng)絡最基本的物質(zhì)。要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設 施，主要包括以下內(nèi)容：計算機系統(tǒng)環(huán)境應嚴格執(zhí)行包括溫度、濕度、振動、電氣干擾等標準；建設機房應選取外部環(huán)境安全可靠，抗電磁干擾、避免強振動源的環(huán) 境；建立機房安全防護制度，針對物理性災害和防止未授權(quán)個人或團體破壞、篡改或盜竊網(wǎng)絡設施等對策。

3.2軟件策略

軟件策略主要保護計算機網(wǎng)絡數(shù)據(jù)傳輸?shù)挠行?，保障?shù)據(jù)的安全性、完整性等。具體包括反病毒技術、防火墻技術、加密技術、虛擬專有網(wǎng)絡技術和入侵檢測防衛(wèi)技術等幾方面：

3.2.1反病毒技術

病毒具有傳播性和潛伏性等特點，造成計算機變慢，甚至是癱瘓，進而帶來數(shù)據(jù)丟失等危害。病毒防范技術是過對網(wǎng)絡上流通的數(shù)據(jù)、計算機內(nèi)的文件、內(nèi)存和磁盤進行掃描，發(fā)現(xiàn)病毒并清除的技術。現(xiàn)在世界上成熟的反病毒技術已經(jīng)完全可以作到對所有的已知病毒徹底預防、徹底殺除，主要涉及實施監(jiān)視技術、自動解壓縮技術和全平臺反病毒技術等。

3.2.2防火墻技術

防火墻是一個或一組實施訪問控制策略的系統(tǒng)，在內(nèi)部局域網(wǎng)與Internet之間的形成的一道安全保護屏障，防止非法用戶訪問內(nèi)部網(wǎng)絡上的資源和非法向 外傳遞內(nèi)部消息，同時也防止這類非法和惡意的網(wǎng)絡行為導致內(nèi)部網(wǎng)絡受破壞。防火墻可能是軟件，也可能是硬件或兩者都有。根據(jù)防火墻應用在網(wǎng)絡中的層次不同進行劃分，可分為：網(wǎng)絡層防火墻、應用層防火墻、復合型防火墻，它們之間各有所長，具體使用哪一種，要看網(wǎng)絡的具體需要。

3.2.3加密技術

加密技術是電子商務采取的主要安全保密措施，是最常用的安全保密手段，利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術的應用是多方面的，但最為廣泛的還是在電子商務和VPN上的應用，深受廣大用戶的喜愛。

3.2.4虛擬專有網(wǎng)絡

虛擬專有網(wǎng)絡是在公共通信網(wǎng)絡上建立專用網(wǎng)絡，數(shù)據(jù)在公共通信網(wǎng)絡上構(gòu)建，包括路由過濾技術和隧道技術。

3.2.5入侵檢測和主動防衛(wèi)技術

入侵檢測是對入侵行為的發(fā)覺，主要通過關鍵點信息收集和分析，發(fā)現(xiàn)網(wǎng)絡中違反安全策略和被攻擊的跡象。而入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。入侵檢測系統(tǒng)可分為事件產(chǎn)生器、事件分析器、響應單元和事件數(shù)據(jù)庫等四個方面。

3.3管理策略

計算機網(wǎng)絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡安全確實有效。計算機網(wǎng)絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

3.4加強網(wǎng)絡安全教育及內(nèi)部管理

在計算機通信網(wǎng)絡的使用中，計算機通信網(wǎng)絡的安全性非常的重要，應該加強網(wǎng)絡安全教育的知識，增加人們的網(wǎng)絡安全意識，與此同時，還應該對專業(yè)的高素質(zhì)網(wǎng)絡技術人員進行培養(yǎng)，保證網(wǎng)絡系統(tǒng)的安全性。此外，還應該加強各部門之間的聯(lián)系，通過合作的形式制定合理的網(wǎng)絡安全防護措施。在網(wǎng)絡安全的維護中，網(wǎng)絡技術人員是非常重要的， 要想對計算機通信網(wǎng)絡安全進行有效地管理，還應該對網(wǎng)絡管理人員的實踐經(jīng)驗進行嚴格的核查。

4.結(jié)束語

隨著計算機技術和網(wǎng)絡業(yè)務發(fā)展，計算機網(wǎng)絡應用進入社會各個方面，影響著經(jīng)濟和社會的穩(wěn)定。網(wǎng)絡通信安全成為重要的研究課題。文章探討了計算機通信網(wǎng)絡中存在的威脅，并構(gòu)建了基于硬件策略、軟件策略和管理策略的網(wǎng)絡安全防護體系。 [科]

【參考文獻】

[1]閆宏生，王雪莉，楊軍.計算機網(wǎng)絡安全與防護.電子工業(yè)出版社，2007-08-01.

篇5

［論文摘 要］隨著計算機網(wǎng)絡技術的不斷發(fā)展，高校計算機網(wǎng)絡也越來越普及，從而網(wǎng)絡安全問題也日益突出。本文對當前高校計算機網(wǎng)絡存在的問題進行了分析，并針對這些問題提出了一些防護措施，從而確保高校計算機網(wǎng)絡的安全暢通。

引言：隨著互聯(lián)網(wǎng)的迅速發(fā)展，計算機網(wǎng)絡已成為高校科研、管理和教學所必不可少的重要設施。計算機網(wǎng)絡通過網(wǎng)絡通信技術以及計算機技術，從而實現(xiàn)高校內(nèi)計算機局域網(wǎng)互連，并通過中國科學院計算機網(wǎng)絡、中國教育和科研計算機網(wǎng)與國際互聯(lián)網(wǎng)絡互連，實現(xiàn)資源共享和對外交流。與此同時，計算機網(wǎng)絡也存在安全問題，高校網(wǎng)絡如果存在安全問題，從而停止運行、被惡意破壞或者中斷服務，將對高校的各項工作造成嚴重的影響，其損失也是難以估計的。因此，充分的了解高校計算機網(wǎng)絡存在的問題，并針對其提出解決措施，確保高校網(wǎng)絡安全暢通，已成各高校所關注的重點問題。

一、計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全就是指網(wǎng)絡上的信息安全，即指網(wǎng)絡系統(tǒng)的數(shù)據(jù)受到保護，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡服務不中斷，系統(tǒng)可以連續(xù)可靠正常的運行。從廣義的角度來說，凡是涉及到網(wǎng)絡上信息的真實性、可用性、完整性、可控性以及保密性的相關理論和技術都是網(wǎng)絡安全的研究領域。

二、高校計算機網(wǎng)絡存在的安全問題

1.硬件問題

高校計算機網(wǎng)絡設備分布范圍比較廣泛，尤其是室外設備，如電纜、電源、通信光纜等，從而不能進行封閉式管理。室內(nèi)的設備經(jīng)常發(fā)生損壞、破壞、被盜等情況，如果包含數(shù)據(jù)的主機、光碟、軟盤等被盜，將可能發(fā)生數(shù)據(jù)泄露或丟失。不管其中哪一個出現(xiàn)問題，都將導致校網(wǎng)的癱瘓，影響高校各項工作的正常開展。

2.技術問題

目前大多數(shù)高校都是利用Internet 技術構(gòu)造的，且連接互聯(lián)網(wǎng)。首先互聯(lián)網(wǎng)的技術具有共享性及開放性，TCP/IP 協(xié)議是 Internet中的重要協(xié)議，由于最初設計時沒有考慮安全問題，導致IP 網(wǎng)在安全問題上的先天缺陷，使高校網(wǎng)落在運行過程中將面臨各種安全性威脅。其次，高校計算機網(wǎng)絡系統(tǒng)中存在“后門”或安全漏洞等。最后，在高校網(wǎng)絡上沒有采取正確安全機制的和安全策略，也是高校計算機網(wǎng)絡存在重要安全問題。

3.管理和使用的問題

網(wǎng)絡系統(tǒng)的是否能正常運行離不開系統(tǒng)管理人員對網(wǎng)絡系統(tǒng)的管理。很多高校對網(wǎng)絡安全保護不夠重視以及資金投入不足等問題，造成管理者心有余而力不足，在管理上無法跟上其他單位。另外，用戶有時因個人操作失誤也會對系統(tǒng)造成破壞。管理人員可以通過對用戶的權(quán)限進行設置，限制某些用戶的某些操作，從而避免用戶的故意破壞。由于對計算機系統(tǒng)的管理不當，會造成設備損壞、信息泄露等。因此科學合理的管理是必須的。

三、計算機網(wǎng)絡的安全防護措施

1.技術上的安全防護措施

目前， 網(wǎng)絡安全技術防護措施主要包括：防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內(nèi)容。針對高校網(wǎng)絡來說，應采取一下幾點措施：

（1）防火墻技術

按照某種規(guī)則對互聯(lián)網(wǎng)和專網(wǎng)，或者對互聯(lián)網(wǎng)的部分信息交換進監(jiān)控和審計，從而阻止不希望發(fā)生的網(wǎng)絡間通信。它可以有效地將外部網(wǎng)與內(nèi)網(wǎng)隔離開，從而保證校網(wǎng)不受到未經(jīng)授權(quán)的訪問者侵入。

（2）VLAN 技術。VLAN 技術即虛擬局域網(wǎng)技術，其核心是網(wǎng)絡分段，按照不同的安全級別以及不同的應用業(yè)務，將網(wǎng)絡進行分斷并隔離，從而實現(xiàn)訪問的相互間控制，可以限制用戶的非法訪問。

（3）防病毒技術。選擇合適的網(wǎng)絡殺毒軟件，對網(wǎng)絡定期進行查毒、殺毒、網(wǎng)絡修復等。與此同時，對殺毒軟件要及時升級換代，從而確保其“殺傷力”。

（4）入侵檢測技術。入侵檢測技術是防火墻的合理補充， 幫助系統(tǒng)對付網(wǎng)絡攻擊， 擴展系統(tǒng)管理員的安全管理能力， 提高信息安全基礎結(jié)構(gòu)的完整性。

2.管理上的安全防護措施

（1）網(wǎng)絡設備科學合理的管理。對網(wǎng)絡設備進行合理的管理，必定能增加高校網(wǎng)絡的安全性。比如將一些重要的設備盡量進行集中管理，如主干交換機、各種服務器等；對各種通信線路盡量進行架空、穿線或者深埋，并做好相應的標記；對終端設備實行落實到人，進行嚴格管理，如工作站以及其他轉(zhuǎn)接設備等。

（2）網(wǎng)絡的安全管理。制定一套安全管理制度，此外還必須對管理人員進行安全管理意識培訓。安全管理的工作相當復雜，涉及到各院系、部的人員和業(yè)務，因此學校必須成立信息安全管理委員會，建立起安全管理分級負責的組織體系。加強對管理員安全技術和用戶安全意識的培訓工作。

（3）建立安全實時響應和應急恢復的整體防護。設備壞了可以換，但是數(shù)據(jù)一旦丟失或被破壞是很難被修復或恢復的，從而造成的損失也是無法估計和彌補的。因此，必須建立一套完整的數(shù)據(jù)備分和恢復措施。從而確保網(wǎng)絡發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。

（4）完善相關的法律法規(guī)，加強宣傳教育，普及安全常識。計算機網(wǎng)絡是一種新生事物。它的一些行為都是無章可循、無法可依的，從而導致計算機網(wǎng)絡上的犯罪十分猖獗。目前國內(nèi)外都相繼出臺了一些關于計算機網(wǎng)絡安全的法律法規(guī)，各高校也制度了一些管理制度。與此同時還要進行大量的宣傳，使計算機網(wǎng)絡安全常識普及。

四、結(jié)束語

高校計算機網(wǎng)絡迅速的普及，為師生的科研、學習、工作中知識獲得和信息交流提供了巨大的幫助。雖然高校計算機網(wǎng)絡存在種種安全問題，但是各高校可以聽取專家的建議，

增大計算機網(wǎng)絡安全管理的投入，加強安全意識教育，進行相關技術培訓，靈活地運用多種安全策略，綜合提高高校網(wǎng)絡的安全性，從而建設一個可靠、安全的科研和教育網(wǎng)絡環(huán)境。

參考文獻

[1]翁葵陽.關于當前高校計算機網(wǎng)絡安全管理的思考[J].湖南醫(yī)學高等?？茖W校學報， 2001，(4):57.

[2]胡世昌.計算機網(wǎng)絡安全隱患分析與防范措施探討[J].信息與電腦，2010，(10):6.

篇6

1.1來自自然災害的威脅

在當今的社會當中，風、雨、雷、電等自然災害時常會發(fā)生，然而，計算機信息系統(tǒng)作為一種以電作為能源的機器設備，也不可避免地會受到自然災害的影響。尤其是在我國的夏季，雷電是十分頻繁的自然災害現(xiàn)象，如果在建筑物里沒有做好防雷電措施，由于電子計算機只有在充足的電量下才能工作，所以，當雷電的巨大電流通過建筑物傳導到計算機設備時，計算機就會被損毀。因此，電子計算機機器設備很容易受到自然災害的威脅，并進而會使計算機設備內(nèi)存儲的信息遭到遺失。

1.2由于操作失誤造成的損失

計算機作為巨大的機器設備，是在人的操作下進行正常工作的，在現(xiàn)實情況下，一方面由于計算機操作者自己的錯誤操作可能會使自己的信息遭到泄露，造成計算機網(wǎng)絡信息不安全現(xiàn)象產(chǎn)生，另一方面，計算機網(wǎng)絡系統(tǒng)是一種虛擬的世界，不法分子可能會利用一些詐騙手段對計算機用戶進行欺騙，使計算機用戶上當，最終導致自己的信息遺漏，甚至可能是錢財遭受損失。因此，電子計算機用戶的操作失誤也是發(fā)生計算機信息安全隱患的重要原因之一。

1.3來自黑客的惡意攻擊

除了自然災害和計算機用戶操作失誤而引發(fā)的計算機網(wǎng)絡安全隱患外，黑客的惡意攻擊也是當今引發(fā)計算機信息網(wǎng)絡安全隱患的重要原因之一。在當今的網(wǎng)絡信息安全中，黑客攻擊主要包括兩種主要的攻擊方法，其中一種黑客攻擊方法是指黑客主動對計算機用戶發(fā)起的攻擊，這種主動的黑客攻擊以破壞計算機用戶的信息為主要目的，此外，也有可能是出于致使網(wǎng)站癱瘓的目的。除此之外，另一種攻擊方法是被動攻擊，在這種攻擊行為當中，非法人員的攻擊主要是為了盜取計算機用戶的信息，甚至是一些機密文件，然而，在被動的攻擊當中，攻擊者不會破壞計算機的正常運轉(zhuǎn)。從目前我國計算的發(fā)展狀況來看，這兩種惡意的攻擊則成為了引發(fā)計算機網(wǎng)絡信息安全隱患的最主要的原因。

1.4來自計算機病毒的破壞

計算機病毒成為近些年導致計算機網(wǎng)絡信息安全最為普遍的原因。計算機病毒作為一種網(wǎng)絡病毒，在通常情況下是很難被用戶發(fā)現(xiàn)的。計算機病毒往往是被黑客夾雜在所設計的程序當中，并以計算機的廣告軟件的形式存在，一般情況下，很難被計算機用戶發(fā)現(xiàn)，一旦用戶被廣告所迷惑，點擊相關軟件，就很容易使電腦遭受病毒入侵，一旦病毒成功入侵計算機，立馬就會破壞計算機正常的運轉(zhuǎn)系統(tǒng)，甚至使計算機用戶的信息被盜取，嚴重的話，還會對計算機的硬件設備產(chǎn)生無法估量的巨大損失。因此，計算機病毒成為引發(fā)計算機網(wǎng)絡信息安全問題的原因最為普遍，但是卻是對計算機的傷害是最致命的原因。

2計算機網(wǎng)絡信息安全的防護措施

2.1確保計算機用戶賬號的安全性

在計算機網(wǎng)絡中，賬號是計算機用戶在使用電腦時最為常見的現(xiàn)象之一，在具體的使用當中，計算機用戶可能會有很多種各種各樣的賬號，例如計算機用戶的登陸賬號，還有與之相關的密保賬號，甚至還會涉及到計算機用戶的網(wǎng)上銀行的賬號和密碼，除此之外，收發(fā)郵件也是計算機用戶經(jīng)常會進行的操作，因此，幾乎每一個計算機用戶都會有自己的郵箱賬號。計算機用戶的賬號和密碼是對計算機的網(wǎng)絡信息進行保護的方法，一旦泄露將會引發(fā)嚴重的計算機網(wǎng)絡信息安全問題，然而，在現(xiàn)實情況當中，計算機用戶的賬號以及密碼常常能夠被黑客破譯出來，因此，為了維護計算機網(wǎng)絡信息安全，就應該確保計算機用戶的賬號安全，這就需要計算機用戶要及時對自己的賬號和密碼進行相應的更新。

2.2安裝防火墻和殺毒軟件

在計算機網(wǎng)絡系統(tǒng)中，防火墻是一種對計算機用戶的網(wǎng)絡系統(tǒng)進行相關防護的系統(tǒng)，如果防火墻遇到一些惡意攻擊計算機用戶網(wǎng)絡系統(tǒng)的軟件，就會對這些惡意軟件進行相應的阻止，對于計算機用戶將要打開的一些危險軟件，防火墻會對計算機用戶進行阻止，必要的話還會對黑客的惡意攻擊進行攔截。除此之外，計算機里的殺毒軟件也可以通過對計算機里面的相關病毒進行查殺，從而實現(xiàn)對計算機的安全保護，維護計算機網(wǎng)絡信息安全。

2.3及時對漏洞補丁和程序進行安裝

在計算機網(wǎng)絡信息中，還存在一些計算機網(wǎng)絡的漏洞和計算機網(wǎng)絡防護的薄弱環(huán)節(jié)，如果計算機網(wǎng)絡的這些漏洞和薄弱環(huán)節(jié)被黑客所利用，并采取對計算機系統(tǒng)的攻擊，那么計算機信息安全將會面臨巨大的挑戰(zhàn)。因此，計算機用戶要在計算機中安裝一些修補計算機網(wǎng)絡安全漏洞的軟件。

3結(jié)語

篇7

關鍵詞：軍隊計算機網(wǎng)絡；安全防護

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)22-5312-02

隨著信息軍事時代的來臨，“網(wǎng)絡中心戰(zhàn)”、“網(wǎng)絡中心行動”成為當前軍事領域戰(zhàn)爭行動的基本方式。軍隊計算機網(wǎng)絡是實施網(wǎng)絡中心戰(zhàn)、網(wǎng)絡中心行動的關鍵基礎設施，是敵重點攻擊的對象，其安全防護情況直接關系其效能作用的發(fā)揮，關系到戰(zhàn)爭的勝負，因此必須認真研究分析其安全形勢，剖析存在問題，采取有力措施，提高安全防護能力。

1軍隊計算機網(wǎng)絡安全形勢分析

1.1形勢的嚴峻性

信息軍事時代，信息安全成為軍隊安全的重中之重。軍隊計算機網(wǎng)絡是承載信息的重要平臺，圍繞網(wǎng)絡展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區(qū)利用網(wǎng)絡大肆竊取我軍秘密信息，并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對我網(wǎng)絡進行破壞，嚴重威脅著國家和軍隊安全。

1.2威脅的多元性

軍隊計算機網(wǎng)絡雖然在物理上與其他網(wǎng)絡隔離，但是由于系統(tǒng)建設規(guī)模大、涉及領域廣、組織結(jié)構(gòu)復雜、缺乏嚴密的法規(guī)標準，使得軍隊計算機網(wǎng)絡安全防護異常困難，從某種意義上講，計算機網(wǎng)絡上任何一個環(huán)節(jié)和關節(jié)點的被突破，都可能使全網(wǎng)和全系統(tǒng)癱瘓，后果不堪設想。

1.3事件的突發(fā)性

計算機網(wǎng)絡安全威脅往往具有潛伏性和不可預測性，對被攻擊方而言安全事件呈現(xiàn)出極強的突發(fā)性，被攻擊方往往會喪失寶貴的防御時間，為信息安全事件處置帶來極大的挑戰(zhàn)，計算機網(wǎng)絡安全威脅中的很多事件還沒有被察覺，就已經(jīng)造成不可預料的損失。目前，計算機芯片、骨干路由器和微機主板等核心技術多數(shù)仍由國外進口，一旦敵對勢力在特定的時間激活惡意程序，就可以在我們毫無察覺的情況下瞬間發(fā)起攻擊，造成整個系統(tǒng)的癱瘓。

1.4處置的艱巨性

信息化條件下，信息爭奪空間巨大、流動性強，領域不斷拓展，安全隱患不斷增多。而當前部隊部分人員信息安全觀念淡??；安全防護技術手段落后，針對性應急處置手段缺乏；法規(guī)制度不完備，組織安全防護力度差，對部分安全事件防護處置策略缺少相應的規(guī)范和力量。軍事網(wǎng)絡失泄密一旦發(fā)生，將導致整個網(wǎng)絡震蕩，失密影響范圍廣泛，泄密后果十分嚴重。

2軍隊計算絡安全存在的主要問題

計算機網(wǎng)絡安全保密工作十分重要，目前，我軍計算機網(wǎng)絡安全方面還存在以下問題：

2.1網(wǎng)絡安全防護意識比較淡薄

目前，部隊計算機網(wǎng)絡建設普遍受到高度重視，但是有些單位僅僅看到網(wǎng)絡建設帶來的顯著效益和便利，而對計算機網(wǎng)絡系統(tǒng)安全防護建設同步規(guī)劃、同步建設的認識較為短淺。從計算機網(wǎng)絡安全防護系統(tǒng)建設投入看，國外計算機網(wǎng)絡安全防護投入占整體投入的10-20%，我國僅占到2-5%，不足國外的四分之一，軍隊在此方面的投入也明顯不足。同時，受長期和平環(huán)境影響，“有密難保、無密可?！钡乃枷胍庾R普遍存在，對網(wǎng)絡安全問題關注不夠，思想意識比較淡薄，影響到計算機網(wǎng)絡整體安全防護建設的發(fā)展。

2.2網(wǎng)絡安全防護建設相對滯后

我軍圍繞作戰(zhàn)應用需求，重點加強了光纖傳輸鏈路建設，網(wǎng)絡基礎已經(jīng)比較配套，但安全防護建設卻明顯滯后。部分單位未對網(wǎng)絡進行防火墻、保密機配套建設；相當數(shù)量的終端沒有安裝防病毒系統(tǒng)；入侵檢測沒有完全發(fā)揮起作用；安防系統(tǒng)系統(tǒng)建設各自為戰(zhàn)，無法形成整體安全防護體系等，這些都制約了計算機網(wǎng)絡安全防護整體水平的發(fā)展。。

2.3網(wǎng)絡安全防護標準尚未健全

當前，我軍陸續(xù)頒布了一系列與網(wǎng)絡信息安全相關的法律法規(guī)，但在安全保密等級劃分、網(wǎng)絡安全體系規(guī)范、網(wǎng)絡安全策略制定、網(wǎng)絡防護手段使用規(guī)范等方面仍存在不足。例如，對軍隊網(wǎng)絡安全體系建設標準中部分設備、系統(tǒng)未進行明確；安全防護等級雖已明確，但配套手段還沒有統(tǒng)一進行明確，無法達到最佳防護。同時，制度標準的落實情況也令人堪憂，有令不行、有禁不止的現(xiàn)象隨處可見，這些都對軍用計算機網(wǎng)絡系統(tǒng)帶來了巨大的安全隱患。

2.4網(wǎng)絡核心技術受制于人

雖然近年來我國的信息技術得以飛速發(fā)展，但仍沒有擺脫技術落后的局面，特別是計算機芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術仍然沒有擺脫國外的束縛。目前，我軍大多數(shù)信息網(wǎng)絡采用的都是微軟的windows系列操作系統(tǒng)和TCP／IP、IPX／SPX等網(wǎng)絡協(xié)議，這些系統(tǒng)的共同特點是在設計之初主要考慮了易用性而忽視了系統(tǒng)安全性，使軍事信息網(wǎng)絡自身從建設之初就存在安全隱患。

3加強軍隊計算機網(wǎng)絡安全防護的對策措施

計算機網(wǎng)絡應用與安全防護問題相生相伴，是“矛”和“盾”的關系，信息安全問題將長期存在，不可能徹底避免和消除。為此，必須著眼防患于未然，積極建設計算機網(wǎng)絡安全防護體系，有效提升網(wǎng)絡安全防護能力，確保“非法用戶進不來，秘密信息取不走，網(wǎng)絡平臺摧不垮”。

3.1強化人員安全防護意識

強化軍隊人員的信息安全意識，一是通過大眾傳播媒介，增強信息安全意識，普及信息安全知識，依托信息服務網(wǎng)站開設信息網(wǎng)絡安全知識普及專欄，提高安全防護能力，增強部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓班，培養(yǎng)信息安全人才，使部隊有計算機網(wǎng)絡安全防護方面的“明白人”。三是要積極開展安全策略研究，明確安全責任，增強人員的責任心，全面提高部隊信息安全防護能力。

3.2建立健全安全管理機制

針對我軍軍事信息網(wǎng)絡安全防護現(xiàn)狀，制定和完善軍隊計算機網(wǎng)絡建設、管理與安全防護機制，確立網(wǎng)絡安全防護工作科學、合理的運行機制。一是配套法規(guī)標準。建立健全制度規(guī)定，明確各級責任、措施、手段；制定標準規(guī)范，明確建設技術體制；規(guī)劃安全策略，明確設備系統(tǒng)防護標準，以完善網(wǎng)絡安全法律體系，使信息安全管理走上法制化軌道，確保信息網(wǎng)絡安全有法可依、有章可循。二是建立協(xié)調(diào)機制。信息安全防護工作涉及多個業(yè)務職能部門，加強部門之間的相互協(xié)調(diào)、相互補充、統(tǒng)一規(guī)劃、統(tǒng)一管理，提升整體防護能力。三是組建安全隊伍。建立計算機網(wǎng)絡安全防護中心，明確安全防護機制，建立安全防護組織領導管理機構(gòu)，明確領導及工作人員，制定管理崗位責任制及有關措施，嚴格內(nèi)部安全管理機制，并對破壞網(wǎng)絡信息安全的事件進行調(diào)查和處理，確保網(wǎng)絡信息的安全。

3.3構(gòu)建安全技術防護體系

重點加強四個體系建設：一是安全監(jiān)察體系。建立健全網(wǎng)絡安全監(jiān)察機制；配套建設計算機網(wǎng)絡入侵檢測、流量分析、行為審計等系統(tǒng)，增強安全事件的融合分析能力；配備安全管理系統(tǒng)，實現(xiàn)對全網(wǎng)安全策略的統(tǒng)一管理和控制；加強安全服務保障體系建設，提供病毒庫升級、補丁分發(fā)、安全預警等安全服務，通過各系統(tǒng)的綜合應用，提高網(wǎng)絡的綜合安全分析能力。二是終端防護體系。建立協(xié)調(diào)管理機制，規(guī)范和加強以身份認證、授權(quán)管理、責任認定等為主要內(nèi)容的網(wǎng)絡信任體系建設；強化系統(tǒng)訪問控制，設定用戶訪問權(quán)限，防止非法用戶侵入或合法用戶不慎操作所造成的破壞；加強實體鑒別，保證用戶在獲取信息過程中不受干擾、不被假冒，確保用戶終端實體的可信；加強身份認證，為設備、用戶、應用等頒發(fā)數(shù)字證書，并提供數(shù)字簽名、身份驗證、訪問控制等服務，防止非授權(quán)接入和訪問；加強終端保護，進行終端操作系統(tǒng)的安全加固，防止非法登錄網(wǎng)絡，保證終端資源的可控；提供病毒防護功能，適時查殺病毒、檢查漏洞；提供主機入侵檢測功能，防止對終端的攻擊行為，從而全面建立終端防護體系，為終端用戶構(gòu)造一個安全環(huán)境。三是安全評估體系。按照軍隊有關防護標準，綜合運用漏洞掃描、取證分析、滲透測試、入侵檢測等系統(tǒng)和手段對網(wǎng)絡進行掃描分析，客觀分析網(wǎng)絡與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，對安全事件可能造成的危害程度進行科學的定性定量分析，并提出有針對性的防護對策和整改措施，全面防范、化解和減少信息安全風險。四是應急響應體系。加強信息安全應急支援隊伍建設，明確應急響應處置方法及原則；充分考慮抗毀性與災難恢復，制定和完善應急處置預案根據(jù)安全級別的要求來制定響應策略；建立容災備份設施系統(tǒng)，規(guī)范備份制度與流程，對域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務系統(tǒng)等重要信息、數(shù)據(jù)適時進行備份，確保系統(tǒng)崩潰以后能夠在最短時間內(nèi)快速恢復運行，提高信息網(wǎng)絡的安全性和抗毀性。

3.4發(fā)展自主信息安全產(chǎn)業(yè)

自主信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化能夠為信息安全提供更高保證。要加強計算機網(wǎng)絡安全保密設備和系統(tǒng)的“軍產(chǎn)化”，“獨立化”建設。為此，應抓好以下幾個方面的工作：一是組織核心技術攻關，如研發(fā)自主操作系統(tǒng)、密碼專用芯片和安全處理器等，狠抓技術及系統(tǒng)的綜合集成，以確保軍用計算機信息系統(tǒng)安全。二是加強關鍵技術研究，如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術等，有效提高軍用計算機網(wǎng)絡的安全防護能力。三是尋求監(jiān)測評估手段，如網(wǎng)絡偵察技術、信息監(jiān)測技術、風險管理技術、測試評估技術等，構(gòu)建具有我軍特色、行之有效的計算機網(wǎng)絡安全保密平臺，實現(xiàn)網(wǎng)絡及終端的可信、可管、可控，擺脫網(wǎng)絡安全受制于人的被動局面。

軍隊計算機網(wǎng)絡安全防護涉及要素眾多，是一個系統(tǒng)的整體的過程。在進行防護時，要充分認清計算機網(wǎng)絡安全面臨的嚴峻形勢，認真查找存在的問題，系統(tǒng)整體的采取有針對性的防范措施，從而提高網(wǎng)絡安全防護能力。

參考文獻：

[1]曹旭.計算機網(wǎng)絡安全策略探討[J].計算機安全,2011(21).

[2]劉萍.計算機網(wǎng)絡安全及防范技術探討[J].科技信息，2010(15).

[3]吳世忠,江常青.信息安全保障基礎[M].北京:航空工業(yè)出版社,2010.

篇8

主要的表現(xiàn)可以分為以下幾個方面：

（1）計算機系統(tǒng)自身存在著安全隱患。在目前的計算機網(wǎng)絡通信中，其所采用的計算機操作系統(tǒng)自身就存在著一定的安全隱患，同時加之目前的網(wǎng)絡通信環(huán)境極其復雜，因此不可避免的出現(xiàn)計算機安全隱患，因此也就有大量的黑客利用存在的系統(tǒng)安全隱患對用戶的網(wǎng)絡通信數(shù)據(jù)進行竊取，造成用戶的損失。同時計算機軟件也是造成目前網(wǎng)絡通信安全出現(xiàn)巨大隱患的因素，這主要是由于一些個人或者組織通過將木馬等病毒植入到軟件內(nèi)，用戶通過網(wǎng)絡將這些軟件下載和安全的過程中就會激活病毒，從而對用戶的計算機安全造成重大影響。在計算機網(wǎng)絡安全中最為關鍵的是數(shù)據(jù)信息的安全，這主要是由于數(shù)據(jù)信息不僅關系到網(wǎng)絡通信的可靠性，同時還會對用戶的隱私造成巨大影響，甚至會產(chǎn)生巨大的經(jīng)濟損失，因此必須加強計算機網(wǎng)絡安全的防護，而加強計算機系統(tǒng)安全則是整個計算機安全防護體系的基礎環(huán)節(jié)，同時也是至關重要的環(huán)節(jié)。

（2）一方面表現(xiàn)為網(wǎng)絡安全的隊伍建設不健全，現(xiàn)存的網(wǎng)絡安全人員還尚不充實，由于目前的網(wǎng)絡安全不斷增加，因此在企業(yè)內(nèi)部普遍存在著企業(yè)的網(wǎng)絡安全管理人員無法滿足計算機網(wǎng)絡安全防護的需求，同時還存在著各個結(jié)構(gòu)在協(xié)調(diào)方面存在著諸多問題，導致了整體的網(wǎng)絡安全防護體系效率低下，給網(wǎng)絡安全帶來了隱患；另一方面，在計算機網(wǎng)絡安全防護的實施過程中由于缺乏統(tǒng)一的制度化體系，造成了運營企業(yè)之間難以相互協(xié)調(diào)，造成了一定的網(wǎng)絡安全隱患。而且，由于我國目前在網(wǎng)絡安全方面的意識還不夠，對于網(wǎng)絡安全防護的投入較少，使得網(wǎng)絡安全的防護技術落后，這也造成了巨大的網(wǎng)絡安全隱患。

（3）首先是運營商自身的網(wǎng)絡安全意識較差，在進行網(wǎng)絡建設時并未作出合理化的網(wǎng)絡安全規(guī)劃，太過于依賴網(wǎng)絡設備的邊界條件。而且目前在進行網(wǎng)絡通信時存在著較多的遠程維護管理操作，而在進行遠程管理時就極易發(fā)生網(wǎng)絡安全問題。用戶的網(wǎng)絡安全意識薄弱是導致網(wǎng)絡安全隱患的另一個重要因素，這主要是由于用戶對于網(wǎng)絡安全缺乏足夠的認識，對于重要的數(shù)據(jù)信息沒有及時的進行有效備份處理，以致于在發(fā)生網(wǎng)絡安全問題時就會造成較為嚴重的損失。

2提升網(wǎng)絡通信安全防護措施

根據(jù)對目前的計算機網(wǎng)絡通信中存在的網(wǎng)絡安全隱患的分析，結(jié)合具體的網(wǎng)絡安全防護實踐經(jīng)驗，提出以下幾個方面進一步提高網(wǎng)絡通信安全防護的措施:

（1）具體的實現(xiàn)措施主要有以下三個方面：首先是加強信息傳輸過程中的網(wǎng)絡入侵檢測，對惡意使用計算機資源的行為實現(xiàn)及時的檢測，并且進一步擴大入侵檢測的范圍，逐步實現(xiàn)在整個計算機網(wǎng)絡的入侵檢測，將網(wǎng)絡入侵的概率降到最低；其次是對傳輸?shù)臄?shù)據(jù)進行加密處理，數(shù)據(jù)在進行有效的加密處理后就會以完全不同的形式呈現(xiàn)你，因此即便不法分子獲取到數(shù)據(jù)信息也無法進一步利用信息，降低了網(wǎng)絡安全問題代帶來的損失；同時要大量推廣數(shù)字簽名制度，即在進行網(wǎng)絡通信時收發(fā)雙方都需要對自己的身份作出說明，在一方使用數(shù)字簽名發(fā)送時，另一方則必須通過正確的密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)信息的解密，以實現(xiàn)數(shù)據(jù)信息安全傳輸?shù)哪康摹?/p>

（2）加快網(wǎng)絡通信安全制度建設。目前，運營商和用戶都要積極的采取措施降低網(wǎng)絡安全隱患，而這首先需要一個較為完善的制度保障。國家的有關計算機網(wǎng)絡安全部門要采取積極的措施，盡快完善我國的網(wǎng)絡安全制度建設，制定統(tǒng)一的網(wǎng)絡安全防護標準，并且對網(wǎng)絡安全防護中存在的不負責人行為予以追究，以更好的營造良好的網(wǎng)絡通信安全環(huán)境。

（3）提高人們的網(wǎng)絡安全意識。要加大網(wǎng)絡安全隱患危害的宣傳力度，使得用戶充分認識到網(wǎng)絡安全隱患的巨大危害，更好的實現(xiàn)網(wǎng)絡通信安全的預防。

3總結(jié)

篇9

關鍵詞：安全性 防護 技術 計算機 網(wǎng)絡

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2013）10-0209-01

1 常見計算機網(wǎng)絡安全防護技術分析

現(xiàn)階段計算機網(wǎng)絡安全防護技術按照其應用功能不同，可分為密碼技術、入侵檢測技術、防火墻技術和陷阱網(wǎng)絡。密碼技術是基于密碼學的原理的密碼體制或一對數(shù)據(jù)變換，其中對稱密碼體制（序列密碼和分組密碼），將明文消息按字符逐位加密分組，逐組加密。而加密技術本身也存在不足，一是加密信息可破解，二是密碼泄露后，信息仍會被盜取。

防火墻技術是一種只允許符合安全策略的通信通過的防外不防內(nèi)的網(wǎng)絡安全防護技術，使用過濾路由器保護網(wǎng)絡安全，具有過濾內(nèi)部網(wǎng)絡用戶請求和數(shù)據(jù)包的功能，且工作時速度快、效率高，可提高網(wǎng)絡范圍內(nèi)的反入侵技術成功率，有效隔離內(nèi)部網(wǎng)絡和外部網(wǎng)絡。但防火墻技術還有一些缺點，不能徹底防止IP地址欺詐行為，且其正常數(shù)據(jù)包過濾路由器不能執(zhí)行默寫安全策略，不利于反黑客攻擊；防火墻技術協(xié)議不完全適用于數(shù)據(jù)包過濾，也不支持應用層協(xié)議；不能實時更新以致于無法及時處理新安全威脅。

入侵檢測技術是一門通過搜集和分析信息，提供實時的入侵檢測，并采取相應手段抵御網(wǎng)絡內(nèi)部攻擊的新型安全防范技術，主要功能是監(jiān)測、統(tǒng)計、分析和跟蹤管理網(wǎng)絡用戶、計算機終端及其連接系統(tǒng)的異常行為模式，審計和檢查系統(tǒng)本身屬性安全性，檢查和評估系統(tǒng)和數(shù)據(jù)文件的完整性，記憶和識別分析已知的攻擊行為模式，可彌補防火墻技術上的不足。入侵檢測技術也有其局限性，如對于網(wǎng)絡外部的攻擊無法做到適時防御。

基于網(wǎng)絡的開放性而設計的隱藏在防火墻后的陷阱網(wǎng)絡系統(tǒng)主要包括能模擬常見漏洞或其它操作系統(tǒng)或“牢籠式”主機，誘騙入侵者進入受控環(huán)境，降低正常系統(tǒng)被攻擊的概率。陷阱網(wǎng)路主要用來學習了解攻擊者的思路、工具和目的，并為特定組織提供網(wǎng)絡安全風險和脆弱性經(jīng)驗，發(fā)展事件響應能力。事實上陷阱網(wǎng)絡，對于一些高端用戶或黑客而言，容易識別，可能行之無效。

2 安全防護技術對計算機網(wǎng)絡的影響

2.1 安全防護技術對計算機網(wǎng)絡的有利影響

首先是防火墻技術通過應用級網(wǎng)關、地址轉(zhuǎn)換、服務和數(shù)據(jù)包過濾等方式對流入或流出防火墻的信息進行檢查和報警提示，有效的防火墻技術不僅可以避免重新編號，還能緩解IP地址緊張問題。

其次隨著網(wǎng)絡病毒的急速增加，其辨認難度也在逐步增加，擴散速度也逐步加快，防病毒技術和病毒查殺軟件可將傳統(tǒng)的被動防御形式，轉(zhuǎn)化為主動防御模式，有效結(jié)合治理機制與技術手段逐步滲透到入口攔截、客戶定制、反黑殺毒及全面優(yōu)化等多個方面，加強了計算機網(wǎng)絡相關防護水平和功能應用。

再次信息數(shù)據(jù)加密技術的發(fā)展，非對稱密鑰密碼技術對非特定信息和數(shù)據(jù)進行加密，不僅保證了數(shù)據(jù)安全性、完整性，還通過訪問控制、身份鑒別和版權(quán)保護等手段有效控制數(shù)據(jù)傳輸安全。

最后入侵的檢測技術不僅能免受網(wǎng)絡協(xié)議、加密或速率的影響，還能進行檢測特定用戶監(jiān)視和特洛伊木馬，保證網(wǎng)絡系統(tǒng)安全。

2.2 安全防護技術對計算機網(wǎng)絡的抵制作用

網(wǎng)絡安全防護技術本身有著技術缺陷，如防火墻技術僅能預防和控制計算機內(nèi)部網(wǎng)絡攻擊。而目前網(wǎng)絡工程安全問題層出不窮，仍亟待解決如黑客攻擊威脅、計算機病毒入侵、IP地址盜用、垃圾郵件泛濫和計算機系統(tǒng)風險等，這些網(wǎng)絡安全問題并非一項技術能解決，而網(wǎng)絡安全防護技術缺陷往往會助長這些問題的發(fā)展擴張趨勢。計算機病毒本身具有復制性、破壞性和傳染性，多是通過網(wǎng)絡途徑進行傳播，也隨著現(xiàn)有的防毒軟件所存在的缺陷，不斷地人為編造，變異發(fā)展，最后破壞計算機資源進，影響系統(tǒng)安全性。當然在計算機網(wǎng)絡工程管理機構(gòu)的體制不健全，崗位分工不明確，對密碼及權(quán)限管理不足，也會使用戶自身安全防護意識薄弱，導致嚴重信息系統(tǒng)風險，威脅計算機網(wǎng)絡安全。

3 加強網(wǎng)絡工程中安全防護技術的策略

3.1 設置防火墻過濾信息

在局域網(wǎng)與外部網(wǎng)絡間架設網(wǎng)絡防火墻過濾信息是防治黑客攻擊最直接的辦法，也是加強網(wǎng)絡工程中安全防護技術的關鍵。在將局域網(wǎng)、外部網(wǎng)地址分割開后，流入、流出計算機的網(wǎng)絡通信、信息經(jīng)防火墻的過濾掉威脅和攻擊，禁止特殊站點訪問和特定端口流出通信，封鎖特洛伊木馬，以增加內(nèi)部網(wǎng)絡的安全性。

3.2 加強病毒的防護措施

首先要增強網(wǎng)民的病毒防護意識，熟悉常見的殺毒軟件（如360安全衛(wèi)士）和防病毒卡的使用，緊密結(jié)合技術手段和管理機制，定期檢測與查殺計算病毒，還要做好備份措施，防止系統(tǒng)數(shù)據(jù)的破壞和丟失。

3.3 入侵檢測技術的植入

入侵檢測系統(tǒng)作為一種對計算機網(wǎng)絡資源及信息中隱藏或包含的惡意攻擊行為有效的識別，攔截和響應入侵的主動性較強的安全防護技術，可實時防護錯誤操作、內(nèi)部或外部攻擊，并能夠從網(wǎng)絡安全的立體縱深、多層次防御的角度出發(fā)提供安全服務，有效的降低網(wǎng)絡的威脅和破壞。

3.4 拒絕垃圾郵件的收取

未經(jīng)用戶許可批量強行發(fā)送至用戶郵箱的垃圾郵件已成為如今的計算機網(wǎng)絡安全的公害。拒絕垃圾郵件的收取的第一步是郵件地址的自我保護，控制郵箱地址使用率和安全使用率；或使用out-look Ex Press和Fax mail中的郵件管理來過濾、拒收垃圾文件。

總之，計算機網(wǎng)絡的安全運行得益于安全防護技術的綜合有效地應用，單一的安全防護技術是無法保證網(wǎng)絡安全的，所以為了保證計算機網(wǎng)絡安全正常地運行，網(wǎng)絡用戶或計算機終端用戶應充分考慮計算機整個系統(tǒng)的安全要求，有效地在計算機上設置安全防護軟件，結(jié)合預防措施做好日常維護。

4 結(jié)語

安全性防護技術是一把雙刃劍，只有充分了解其應用功能、使用缺陷，有效地綜合利用它們，才能有效促進計算機網(wǎng)絡的安全健康的運行和發(fā)展。

參考文獻

[1]劉釗.對計算機網(wǎng)絡信息安全及防護的相關研究[J].信息與電腦，2013（04）：76-76.

篇10

隨著科技的發(fā)展，計算機技術與網(wǎng)絡技術不斷進步，大大方便了人們的生活。目前，計算機已經(jīng)被廣泛應用于各行各業(yè)中，極大的提高了各個行業(yè)工作效率。但是，計算機快速發(fā)展與應用的過程中也面臨較大的安全威脅，網(wǎng)絡信息安全問題也隨著計算機的發(fā)展而不斷發(fā)展，必須對計算機網(wǎng)絡信息安全進行有效的防護，保障計算機用戶信息的安全，基于此，主要了分析企業(yè)計算機網(wǎng)絡信息安全的防護措施。

關鍵詞：企業(yè)計算機；網(wǎng)絡系統(tǒng)；信息安全；安全防護

隨著經(jīng)濟的發(fā)展，計算機的應用范圍不斷擴大，網(wǎng)絡逐漸成為人們生活、生產(chǎn)的重要組成部分。計算機安全威脅問題也變的日益突出。企業(yè)在發(fā)展過程中越來越多的面臨網(wǎng)絡安全問題，甚至影響企業(yè)的正常運行。計算機病毒侵害的案例越來越多，影響人們的正常生產(chǎn)活動。所以企業(yè)必須對影響網(wǎng)絡安全的原因進行深入分析，建立計算機網(wǎng)絡信息安全防護機制，制定合理的安全防護措施，確保計算機網(wǎng)絡信息系統(tǒng)能夠安全、穩(wěn)定的運行。

1企業(yè)計算機網(wǎng)絡信息安全存在的主要威脅

計算機在運行的過程中存在各種各樣的安全威脅，而我國計算機網(wǎng)絡發(fā)展起步比較晚，在安全防護方面仍然做的不夠好。比如系統(tǒng)自身存在的安全威脅、用戶操作存在的威脅、惡意攻擊及垃圾郵件的影響和計算機病毒方面的威脅等，這些因素均是造成計算機網(wǎng)絡安全的因素。在平時的工作中必須充分處理這些威脅因素，提高計算機信息完全防護措施，最大限度的減少計算機威脅給用戶帶來的危害。

1.1網(wǎng)絡系統(tǒng)自身存在的缺陷

網(wǎng)絡信息技術具有開放性、共享性特點，但是也正是因為其廣泛的開放性和共享性，導致在系統(tǒng)運行過程中存在較多的安全隱患，易使計算機遭受攻擊。加上計算機信息網(wǎng)絡所依賴的IP協(xié)議本身存在安全性能低的問題，在工作過程中運行此協(xié)議的網(wǎng)絡系統(tǒng)存在欺騙攻擊、數(shù)據(jù)篡改及拒絕服務等威脅，導致系統(tǒng)存在較大的安全問題。

1.2病毒侵害

在計算機迅速發(fā)展的同時也存在較大的安全威脅，計算機病毒是網(wǎng)絡安全威脅形式之一。病毒侵害比其他網(wǎng)絡安全威脅具有更加鮮明的特點。比如病毒侵害具有不可預見性、繁殖快、傳染力強等特點，這些特點也給計算機病毒防護帶來很大的困難。企業(yè)在發(fā)展過程中面臨的病毒威脅類型比較多，主要威脅有3種：木馬病毒、蠕蟲病毒與黑客程序等。木馬病毒是計算機網(wǎng)絡系統(tǒng)中一種比較常見的病毒侵害形式，用戶在使用網(wǎng)絡的過程中如果不小心激活木馬病毒，病毒會在很短的時間內(nèi)傳播、復制，危害計算機系統(tǒng)和用戶信息，對計算機程序有較大的危害；而蠕蟲病毒的傳播方式主要是在郵件發(fā)送過程中感染和復制；黑客病毒對計算機的侵害主要是通過攻擊他人的電腦。

1.3惡意攻擊

惡意攻擊的主要方式是以不同的方式選擇性對計算機系統(tǒng)產(chǎn)生的攻擊，惡意攻擊的主要方式有主動攻擊和被動攻擊。其中主動攻擊主動破壞計算機網(wǎng)絡信息有效性和合理性；而被動攻擊是在不影響計算機正常運行的情況下進行信息的截取和攔截。這兩種形式的攻擊均對計算機網(wǎng)絡系統(tǒng)有較大的傷害，容易導致網(wǎng)絡信息和數(shù)據(jù)的泄露，同時網(wǎng)絡軟件漏洞也給網(wǎng)絡黑客提供侵入渠道，導致信息網(wǎng)絡不能正常運行，給企業(yè)造成較大的經(jīng)濟損失。

2企業(yè)計算機網(wǎng)絡信息安全防護措施

計算機網(wǎng)絡信息安全威脅無處不在，很難完全消除，所以在工作過程中要特別注意網(wǎng)絡信息安全防護措施的應用，采取科學、合理的防護措施保護網(wǎng)絡信息安全，提高企業(yè)網(wǎng)絡安全防護意識，促進整個計算機網(wǎng)絡信息系統(tǒng)的穩(wěn)定、安全運行。

2.1加強計算機系統(tǒng)的安全防護體系

企業(yè)在工作過程中要做好計算機安全防護，不斷完善安全防護體系，提高網(wǎng)絡運行安全。完善計算機安全防護體系主要包含完善計算機查毒軟件、防火墻及網(wǎng)關等。主要是因為計算機病毒及其它損害形式雖然對計算機的危害性比較大，但是這些病毒和危害能夠通過一定的形式進行預防和控制，比如通過殺毒軟件的安全和防火墻的建立能夠?qū)嵤┓雷o計算機外部侵害，平時對這些系統(tǒng)進行實時更新處理，能夠有效控制計算機網(wǎng)絡病毒侵害，提高計算機系統(tǒng)的安全性能。

2.2加強病毒檢測技術的研發(fā)

計算機病毒和其他系統(tǒng)侵害形式均對計算機系統(tǒng)具有較大的侵害，企業(yè)計算機系統(tǒng)的安全防護應該做好病毒檢測處理，通常根據(jù)一定的判斷方式做好計算機病毒侵害的判斷，病毒的判斷依據(jù)是：如果計算機出現(xiàn)不明原因的自動重啟、桌面圖標變化、運行過程中出現(xiàn)不明死機現(xiàn)象、系統(tǒng)運行中出現(xiàn)內(nèi)存不足提示等，均表示計算機系統(tǒng)中存在病毒程序，提示需要做病毒查殺工作。

2.3計算機殺毒軟件的安裝與應用

計算機病毒對計算機系統(tǒng)的危害性很大，企業(yè)計算機要安裝專業(yè)的殺毒軟件，查毒軟件在安裝后能夠?qū)τ嬎銠C進行自動定時查毒處理，這種查毒對于潛藏在計算機內(nèi)部的病毒有很大的殺傷力度，能夠起到預防計算機病毒復制的作用。用戶在使用殺毒軟件的過程中要注意殺毒軟件的實時更新工作，以便查毒過程中不會遺漏新型病毒，確保計算機系統(tǒng)的安全運行。

2.4加強用戶賬號安全

隨機計算機網(wǎng)絡信息技術的發(fā)展，越來越多的網(wǎng)絡軟件設計用戶賬號，而用戶賬號涉及面比較廣，它包含電子賬號、系統(tǒng)登錄名以及網(wǎng)上銀行賬號等。在網(wǎng)絡信息系統(tǒng)中獲得合法的系統(tǒng)登錄名和破解密碼是網(wǎng)絡系統(tǒng)中最主要的方法。所以在網(wǎng)絡系統(tǒng)中為了減少網(wǎng)絡安全問題，提高賬戶安全，首先用戶可以盡可能的將系統(tǒng)用戶登錄賬號設置的復雜一些，其次盡量不要在同一個網(wǎng)絡中設置相同或相似的賬號，賬號的設置一般要有字母和數(shù)字混合應用，而且賬號密碼的設置盡可能長，并定期更換密碼，以便最大程度的保障網(wǎng)絡系統(tǒng)的安全。

2.5數(shù)據(jù)加密技術的應用

在計算機網(wǎng)絡系統(tǒng)中數(shù)據(jù)加密技術是最主要的安全防護技術形式之一，這種技術主要是通過網(wǎng)絡傳輸?shù)男畔⑦M行數(shù)據(jù)加密，從而有效保障系統(tǒng)的安全性。加密技術是對網(wǎng)絡上傳輸數(shù)據(jù)的訪問權(quán)加強限制的一種技術類型。在數(shù)據(jù)加密中原始數(shù)據(jù)和密鑰加密所產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)一般被稱為密文。加密的反向處理是解碼，這個過程主要是將密文還原為原始明文，再此過程中解密者必須利用相應的加密設備對密文實施解密處理。這樣就能夠加大解密的難度，加強網(wǎng)絡信息安全。

3結(jié)語

計算機網(wǎng)絡技術在不斷發(fā)展，其安全防護措施也必須不斷完善和發(fā)展，促進網(wǎng)絡系統(tǒng)安全防護措施的提高。同時由于網(wǎng)絡安全是一個不斷變化、更新的系統(tǒng)，所以其安全防護措施也不能僅僅依靠一種和幾種防護措施。采用多種安全防護措施相結(jié)合建立系統(tǒng)的網(wǎng)絡信息防護策略和安全防護體系，為計算機用戶提供一個安全、穩(wěn)定的網(wǎng)絡環(huán)境。

參考文獻

[1]彭珺,高珺.計算機網(wǎng)絡信息安全及防護策略研究[J].計算機與數(shù)字工程,2011,39(1)：176-178.

[2]馮秋霜,孫雨蘭.淺析計算機網(wǎng)絡安全與防范技術[J].黑龍江冶金,2009(1)：51-52.

[3]]劉秀彬.淺談計算機網(wǎng)絡信息安全管理[J].價值工程,2010,12(14)：148-149.