導(dǎo)語(yǔ)：如何才能寫好一篇計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園計(jì)算機(jī)；網(wǎng)絡(luò)安全；問(wèn)題；防范措施；分析

對(duì)于我國(guó)教育事業(yè)的發(fā)展而言，為了進(jìn)一步抓住網(wǎng)絡(luò)化時(shí)代所帶來(lái)的全新機(jī)遇，學(xué)校在實(shí)施校園信息化建設(shè)的過(guò)程中，校園計(jì)算機(jī)網(wǎng)絡(luò)作為信息化建設(shè)的構(gòu)成主體，承擔(dān)著教學(xué)、科研以及管理等多方面職責(zé)，為推進(jìn)我國(guó)教育事業(yè)的發(fā)展注入了動(dòng)力與活力。然而，網(wǎng)絡(luò)安全問(wèn)題的頻繁發(fā)生使得校園計(jì)算機(jī)網(wǎng)絡(luò)面臨著極大的安全威脅隱患，病毒、木馬的入侵以及黑客攻擊等成為了計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要威脅者，而落實(shí)行之有效安全防范措施則成為了攻克這一安全問(wèn)題的關(guān)鍵所在。

一、影響校園計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

（一）硬件配置不合理與設(shè)備受損

在校園計(jì)算機(jī)網(wǎng)絡(luò)的硬件配置上，由于訪問(wèn)控制配置相對(duì)較為復(fù)雜，致使會(huì)因配置錯(cuò)誤而使得硬件配置存在安全漏洞，進(jìn)而使得網(wǎng)絡(luò)非法攻擊與入侵有了可趁之機(jī)，在實(shí)際通信過(guò)程中，攻擊者能夠利用其中的某臺(tái)主機(jī)來(lái)劫持竊取數(shù)據(jù)包，進(jìn)而使得信息安全受到極大的威脅。與此同時(shí)，在整個(gè)校園計(jì)算機(jī)網(wǎng)絡(luò)下，相應(yīng)的網(wǎng)絡(luò)設(shè)備等硬件設(shè)施較多且分散，而這就給相應(yīng)管理工作帶來(lái)了極大的挑戰(zhàn)，設(shè)備受損現(xiàn)象的發(fā)生將直接造成校園網(wǎng)絡(luò)出現(xiàn)癱瘓問(wèn)題。

（二）網(wǎng)絡(luò)病毒入侵與黑客攻擊

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒形式也隨之大幅度增加，借助電子郵件以及網(wǎng)頁(yè)瀏覽等途徑，網(wǎng)絡(luò)病毒會(huì)直接入侵到系統(tǒng)中，且網(wǎng)絡(luò)病毒入侵后呈現(xiàn)出了傳播范圍廣且破壞性強(qiáng)的特點(diǎn)，在入侵網(wǎng)絡(luò)后將會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)運(yùn)行變慢、變卡、死機(jī)甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓。而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的存在，使得黑客入侵這一安全問(wèn)題隨之發(fā)生，尤其是在計(jì)算機(jī)技術(shù)的不斷發(fā)展下，黑客攻擊手段可謂是“道高一尺魔高一丈”，借助系統(tǒng)漏洞來(lái)入侵網(wǎng)絡(luò)、篡改或是盜取信息，進(jìn)而給校園網(wǎng)絡(luò)信息埋下了極大的安全隱患。

（三）投入不足且安全管理力度較弱

從目前校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的現(xiàn)狀看，主要將資金用于各項(xiàng)硬件設(shè)備的購(gòu)買與安裝建設(shè)，對(duì)于軟件方面的投入力度明顯不足，尤其是在網(wǎng)絡(luò)安全維護(hù)方面，由于安全防范與管理意識(shí)理念淡薄，致使在相應(yīng)維護(hù)管理上投入資金有限。校園網(wǎng)絡(luò)系統(tǒng)包含著各種數(shù)據(jù)庫(kù)，要求要確保數(shù)據(jù)信息的安全可靠性，以支撐教學(xué)、管理以及科研等各項(xiàng)事業(yè)的順利且高效開(kāi)展，但是，由于安全管理力度不足，在實(shí)際進(jìn)行中只是簡(jiǎn)單的安裝防火墻等安全防范措施，致使計(jì)算機(jī)網(wǎng)絡(luò)存在較多安全漏洞，尤其是學(xué)生在上網(wǎng)訪問(wèn)信息時(shí)，開(kāi)放狀態(tài)下的校園網(wǎng)絡(luò)使得不良信息隨之傳播，在違規(guī)下載這些信息的過(guò)程中，數(shù)據(jù)庫(kù)口令隨之被泄露，數(shù)據(jù)庫(kù)信息的安全可靠性難以得到保障。

二、科學(xué)落實(shí)校園計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的有效途徑

（一）信息加密與身份認(rèn)證技術(shù)的運(yùn)用

一方面，在校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，借助信息加密技術(shù)的運(yùn)用，能夠事先對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)信息的加密處理，進(jìn)而確保數(shù)據(jù)傳輸?shù)陌踩裕苊鈹?shù)據(jù)信息在傳輸過(guò)程中遭到截取。當(dāng)前，較為常用的信息加密技術(shù)為對(duì)稱加密技術(shù)，借助對(duì)稱算法來(lái)化簡(jiǎn)加密技術(shù)運(yùn)用的復(fù)雜程度，在確保信息傳輸安全的同時(shí)，方便信息傳輸與使用者的操作。另一方面，借助身份驗(yàn)證技術(shù)的運(yùn)用，能夠通過(guò)相應(yīng)身份驗(yàn)證程序設(shè)計(jì)，促使用戶通過(guò)身份認(rèn)證信息的登錄來(lái)獲取網(wǎng)絡(luò)信息訪問(wèn)權(quán)限，并實(shí)現(xiàn)對(duì)訪問(wèn)范圍的限制，以確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。常用的認(rèn)證方式有單項(xiàng)或是雙向認(rèn)證法，可借助口令認(rèn)證或是智能卡認(rèn)證的方式來(lái)實(shí)現(xiàn)具體操作。

（二）病毒防護(hù)查殺技術(shù)與防火墻技術(shù)

針對(duì)網(wǎng)絡(luò)病毒所帶來(lái)的安全威脅隱患，則需要借助病毒查殺軟件的運(yùn)用，實(shí)現(xiàn)對(duì)病毒的掃描與查殺。但是，基于病毒種類較多且日新月異，加上傳播范圍廣且感染力度強(qiáng)，因此病毒查殺軟件難以避免的會(huì)存在一定漏洞，進(jìn)而難以實(shí)現(xiàn)對(duì)病毒的有效查殺。因而，在實(shí)際踐行中，防病毒系統(tǒng)的打造需要借助層次化設(shè)計(jì)來(lái)實(shí)現(xiàn)對(duì)病毒的有效防控與查殺。而借助防火墻技術(shù)的運(yùn)用，則能夠?yàn)榻柚踩?guī)則的設(shè)置，實(shí)現(xiàn)對(duì)外部訪問(wèn)行為的有效控制，進(jìn)而在規(guī)避非法入侵行為的同時(shí)，確保內(nèi)部網(wǎng)絡(luò)的安全性，并實(shí)現(xiàn)外部通信的規(guī)范開(kāi)展。在安裝防火墻的過(guò)程中，可結(jié)合實(shí)際選擇在主控設(shè)備上或是個(gè)人電腦上來(lái)實(shí)現(xiàn)防火墻軟件的安裝。

（三）入侵檢測(cè)、安全掃描技術(shù)的運(yùn)用與網(wǎng)絡(luò)安全管理工作的落實(shí)

第一，借助入侵檢測(cè)技術(shù)的運(yùn)用，能夠基于所設(shè)置的安全策略下，及時(shí)發(fā)現(xiàn)系統(tǒng)暈運(yùn)行異常問(wèn)題并進(jìn)行報(bào)告，實(shí)現(xiàn)對(duì)主機(jī)訪問(wèn)的實(shí)時(shí)監(jiān)測(cè)與反饋，借助報(bào)警與防護(hù)系統(tǒng)，能夠?qū)崿F(xiàn)對(duì)非法、惡意入侵攻擊行為的有效控制與規(guī)避。第二，將安全掃描技術(shù)進(jìn)行運(yùn)用，能夠?yàn)閷?shí)現(xiàn)對(duì)黑客攻擊行為的有效規(guī)避提供保障，并與如上幾項(xiàng)安全防護(hù)技術(shù)聯(lián)合運(yùn)用，全面提高校園計(jì)算機(jī)網(wǎng)絡(luò)的安全性，在及時(shí)明確安全漏洞與錯(cuò)誤配置的基礎(chǔ)上，明確網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級(jí)，并及時(shí)落實(shí)修復(fù)防范措施，以最大程度規(guī)避黑客惡意攻擊行為的發(fā)生。第三，要進(jìn)一步提高對(duì)網(wǎng)絡(luò)安全問(wèn)題的重視程度，加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理投入力度，對(duì)計(jì)算機(jī)軟硬件配置設(shè)施實(shí)現(xiàn)統(tǒng)一管理，并制定完善的運(yùn)行管理維護(hù)制度體系，以明確相應(yīng)的職責(zé)；同時(shí)以完善應(yīng)急處理措施的制定來(lái)實(shí)F對(duì)突發(fā)狀況的有效解決，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患的有效控制與規(guī)避。

三、結(jié)語(yǔ)

綜上，面對(duì)當(dāng)前校園計(jì)算機(jī)網(wǎng)絡(luò)所面臨的一系列安全隱患問(wèn)題，為確保實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠且高效運(yùn)行，就需要積極將信息加密技術(shù)、身份認(rèn)證技術(shù)、病毒查殺技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)以及安全掃描技術(shù)進(jìn)行運(yùn)用，以此來(lái)打造安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，同時(shí)，要提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的重視程度，加大投入力度并建立完善的管理制度體系，為促進(jìn)校園信息化、網(wǎng)絡(luò)化建設(shè)的穩(wěn)步前行奠定基礎(chǔ)。

【參考文獻(xiàn)】

[1]戴英如.大學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防范措施[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014（11）：110-112.

[2]顧潤(rùn)龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施[J].咸寧學(xué)院學(xué)報(bào)，2012（09）：155-156.

篇2

1．硬件威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素有一些是來(lái)自硬件的，如，組成計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)器，線路等設(shè)備不具有抗輻射、防火、防寒的功能。由于硬件是計(jì)算機(jī)網(wǎng)絡(luò)的載體，一旦硬件系統(tǒng)受到破壞，計(jì)算機(jī)網(wǎng)絡(luò)的使用則會(huì)受到極大的限制，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)不復(fù)存在。

2．系統(tǒng)自身問(wèn)題。必須承認(rèn)，任何操作系統(tǒng)都不可能完全排除安全漏洞，如，現(xiàn)在流行的操作系統(tǒng)windows，unix等本身就存在安全漏洞。操作系統(tǒng)的安全漏洞不易被發(fā)現(xiàn)，而一旦發(fā)現(xiàn)這些安全漏洞，進(jìn)行系統(tǒng)修復(fù)則是一個(gè)漫長(zhǎng)而又具有技術(shù)性的工作。黑客就是利用這些操作系統(tǒng)本身的安全漏洞來(lái)侵入系統(tǒng);有時(shí)硬件的配置不協(xié)調(diào)也會(huì)導(dǎo)致網(wǎng)絡(luò)運(yùn)行的質(zhì)量;再有就是網(wǎng)卡選配不當(dāng)，也會(huì)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定，缺乏安全策略。這就無(wú)意中擴(kuò)大了訪問(wèn)權(quán)限，這些權(quán)限就可能被他人所利用。

3．內(nèi)部局域網(wǎng)用戶的威脅。實(shí)際上，內(nèi)部局域網(wǎng)的威脅遠(yuǎn)大于外部網(wǎng)的安全威脅，由于內(nèi)網(wǎng)使用者缺乏安全意識(shí)，在訪問(wèn)網(wǎng)絡(luò)或信息通信時(shí)，缺乏安全意識(shí)，如，在使用公共計(jì)算機(jī)時(shí)，隨意把個(gè)人信息告知他人或用戶賬號(hào)和密碼的設(shè)置過(guò)于簡(jiǎn)單等，都會(huì)造成個(gè)人信息的泄露;再如，在軟件開(kāi)發(fā)的過(guò)程中，由于開(kāi)發(fā)者的失誤或不注意，會(huì)造成軟件的安全存在漏洞，一旦此類軟件遭受到病毒的感染或被網(wǎng)絡(luò)黑客控制，就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅，形成局域網(wǎng)內(nèi)部漏洞。最終導(dǎo)致黑客或病毒通過(guò)一臺(tái)計(jì)算機(jī)進(jìn)入內(nèi)部網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)控制:破壞文件，盜取資料，甚至是使內(nèi)部網(wǎng)絡(luò)癱瘓。如，當(dāng)今流行的arp攻擊，它是一臺(tái)電腦中毒，中毒以后攻擊局域網(wǎng)內(nèi)部的其他電腦。arp欺騙木馬只需成功感染一臺(tái)計(jì)算機(jī)，就可能導(dǎo)致整個(gè)局域網(wǎng)都無(wú)法上網(wǎng)，嚴(yán)重的甚至可能帶來(lái)整個(gè)網(wǎng)絡(luò)的癱瘓。該木馬發(fā)作時(shí)除了會(huì)導(dǎo)致同一局域網(wǎng)內(nèi)的其他用戶上網(wǎng)出現(xiàn)時(shí)斷時(shí)續(xù)的現(xiàn)象外，還會(huì)竊取用戶密碼。如盜取QQ密碼、盜取各種網(wǎng)絡(luò)游戲密碼和賬號(hào)去做金錢交易，盜竊網(wǎng)上銀行賬號(hào)來(lái)做非法交易活動(dòng)等，這是木馬的慣用伎倆，給用戶造成了很大的不便甚至是巨大的經(jīng)濟(jì)損失。

4．缺乏有效的監(jiān)視手段來(lái)評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全。完整而且能夠準(zhǔn)確地評(píng)估自身的計(jì)算機(jī)安全性，并作出有效的防范，要保障安全策略的實(shí)施，及時(shí)發(fā)現(xiàn)和解決問(wèn)題，是一種非常有效的提高網(wǎng)絡(luò)安全的辦法。當(dāng)發(fā)現(xiàn)系統(tǒng)漏洞時(shí)，要及時(shí)進(jìn)行更新，發(fā)現(xiàn)運(yùn)行出現(xiàn)不正常，及時(shí)進(jìn)行檢查，這樣才能有效地防范于未然。然而我們的安全工具的更新速度很慢，一般都是發(fā)現(xiàn)該攻擊或該病毒后才會(huì)研究對(duì)應(yīng)的辦法，而又需要一段時(shí)間，根本來(lái)不及挽回已經(jīng)造成的損失。而一個(gè)問(wèn)題解決后，又可能出現(xiàn)其他的安全問(wèn)題，因此，安全工具不知道何時(shí)又會(huì)有其他的問(wèn)題出現(xiàn)，所以就目前情況來(lái)看缺乏有效的監(jiān)視手段。

5．計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的威脅也是常見(jiàn)的網(wǎng)絡(luò)安全行為，它是一些人為了達(dá)到某種目的而編寫出來(lái)的一段計(jì)算機(jī)程序。計(jì)算機(jī)病毒通常具有極快的傳播速度與難以被刪除的特點(diǎn)。因此一旦計(jì)算機(jī)感染上病毒，通常會(huì)導(dǎo)致計(jì)算機(jī)功能遭到破壞，例如數(shù)據(jù)的損壞、信息的丟失等，并且隨著計(jì)算機(jī)病毒的不斷發(fā)展，計(jì)算機(jī)病毒也呈現(xiàn)出一種可自我進(jìn)化，感染方式多樣化等特點(diǎn)。所以說(shuō)計(jì)算機(jī)病毒也是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。

6．黑客的攻擊手段也在不斷更新?？梢哉f(shuō)相比于計(jì)算機(jī)病毒，黑客對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的危害更為嚴(yán)重。因?yàn)楹诳蛯?duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊有著明確的目的性，是根據(jù)特定的需要來(lái)進(jìn)行信息的破壞、利用與竊取，并且這種信息的破壞、利用與竊取通常伴隨著相當(dāng)高的隱蔽性，造成的損失難以估量的。所以雖說(shuō)我們?cè)诓粩嗟馗赂鞣N殺毒軟件，不斷地修復(fù)系統(tǒng)的漏洞，但黑客也在不斷地研究新的病毒，改進(jìn)新的手段，成為造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的重要因素。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

既然如此，我們就應(yīng)該做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，做到防患于未然，盡量減小因網(wǎng)絡(luò)安全導(dǎo)致的損失。主要措施如下。

1．對(duì)網(wǎng)絡(luò)內(nèi)部用戶的網(wǎng)絡(luò)安全防范意識(shí)進(jìn)行提升教育，使用戶意識(shí)到網(wǎng)絡(luò)安全的重要性。給每臺(tái)計(jì)算機(jī)安裝殺毒軟件，使每臺(tái)計(jì)算機(jī)都可以自動(dòng)進(jìn)行殺毒，并且養(yǎng)成定期殺毒的習(xí)慣，對(duì)他人拿來(lái)的u盤、移動(dòng)硬盤必須進(jìn)行查殺后才可使用。這是在防病毒的過(guò)程中，最經(jīng)濟(jì)也是最實(shí)惠的方法。

2．使用網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻可以加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，阻止他人非法從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，獲取網(wǎng)絡(luò)內(nèi)部資源，使重要資料流失。防火墻是目前對(duì)黑客的主要防范措施，但是防火墻不能完全防止已經(jīng)被感染的用戶，對(duì)內(nèi)部有泄密者也不能進(jìn)行有效地防范。因此，大力發(fā)展網(wǎng)絡(luò)防火墻保護(hù)技術(shù)，一方面在保障其原有作用的前提下，另一方面應(yīng)探索如何對(duì)于網(wǎng)內(nèi)用戶進(jìn)行有效的保護(hù)。從而更有效地利用防火墻技術(shù)來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3．可以在計(jì)算機(jī)網(wǎng)絡(luò)添加物理防火墻，對(duì)外部攻擊和非法數(shù)據(jù)進(jìn)行監(jiān)測(cè)，對(duì)內(nèi)部病毒的攻擊進(jìn)行有效的防護(hù)，使用物理防火墻能有效地控制外部數(shù)據(jù)的安全，有效地保護(hù)內(nèi)部網(wǎng)絡(luò)。

4．定期對(duì)操作系統(tǒng)進(jìn)行備份，在使用計(jì)算機(jī)的過(guò)程中，如果有重要資料，要進(jìn)行備份，對(duì)操作系統(tǒng)也要做原始備份，如果計(jì)算機(jī)一旦中毒，可以對(duì)操作系統(tǒng)和重要數(shù)據(jù)進(jìn)行恢復(fù)，能夠避免失去重要數(shù)據(jù)。

5．定期進(jìn)行系統(tǒng)漏洞的掃描與修補(bǔ)。及時(shí)下載系統(tǒng)補(bǔ)丁，修補(bǔ)計(jì)算機(jī)漏洞，對(duì)數(shù)據(jù)端口進(jìn)行有效地防護(hù)。

6．大力發(fā)展計(jì)算機(jī)加密技術(shù)加密技術(shù)伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的生成而逐步發(fā)展，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的技術(shù)手段。其原理為將原有的信息資源通過(guò)算法轉(zhuǎn)換成不可讀且無(wú)意義的密文信息，接收用戶需要通過(guò)特定的解密鑰匙才能將信息轉(zhuǎn)化成明文。目前，計(jì)算機(jī)的加密技術(shù)主要通過(guò)兩種形式得以實(shí)現(xiàn):一方面是信息加密，即利用有效的算法對(duì)重要的信息、程序與文件進(jìn)行加密鎖定，從而達(dá)到防止信息泄漏的目的;另一方面則是對(duì)互聯(lián)網(wǎng)的信息傳輸協(xié)議進(jìn)行加密，此類信息協(xié)議大多采用復(fù)雜的算法來(lái)保障信息的安全，以達(dá)到防止電腦病毒的感染與電腦黑客的竊取與篡改，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)的通暢與安全。

三、總結(jié)

篇3

關(guān)鍵詞：大數(shù)據(jù)背景下；計(jì)算機(jī)網(wǎng)絡(luò)安全；防范措施

大數(shù)據(jù)信息技術(shù)讓人們的生活變得更加便利和快捷，而且很大程度上促進(jìn)了各行業(yè)的發(fā)展和進(jìn)步，但是同時(shí)大數(shù)據(jù)信息技術(shù)的發(fā)展也給計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來(lái)了新的隱患，影響了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全及可靠性。甚至很多非法人員利用大數(shù)據(jù)信息技術(shù)實(shí)施網(wǎng)絡(luò)犯罪，非法獲取他人信息，因而給人們的生活和社會(huì)的穩(wěn)定帶來(lái)了極大的負(fù)面影響。計(jì)算機(jī)網(wǎng)絡(luò)安全是將互聯(lián)網(wǎng)作為基礎(chǔ)平臺(tái)，應(yīng)用其相關(guān)的管理技術(shù)使互聯(lián)網(wǎng)信息進(jìn)行安全可靠的傳播，其具有信息的隱蔽性及準(zhǔn)確性。大數(shù)據(jù)背景下使得互聯(lián)網(wǎng)的信息傳輸具有了多樣化和多元化發(fā)展的特點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了隱患。因此研究大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)和問(wèn)題的分析，以及研究相應(yīng)的防范措施，有著十分重要的現(xiàn)實(shí)意義。

1大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)分析

（1）計(jì)算能力有了提升大數(shù)據(jù)信息技術(shù)的發(fā)展和應(yīng)用，使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了更多領(lǐng)域的應(yīng)用、更大規(guī)模的發(fā)展以及更高的計(jì)算能力，更好地滿足了不同客戶群體的信息需求。將計(jì)算機(jī)網(wǎng)絡(luò)所得信息數(shù)據(jù)通過(guò)云存儲(chǔ)，利用云計(jì)算技術(shù)，使其終端使用者之間進(jìn)行連接，讓廣大客戶群體使用大數(shù)據(jù)信息服務(wù)時(shí)，可以和云計(jì)算中心進(jìn)行連接，進(jìn)而形成豐富的終端系統(tǒng)，可以進(jìn)行大量的信息數(shù)據(jù)計(jì)算。這一信息技術(shù)的最大特點(diǎn)是虛擬化，此設(shè)計(jì)降低了計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行成本，使用戶通過(guò)購(gòu)買硬件就可以獲取到豐富的信息數(shù)據(jù)。

（2）安全性能有了提升利用大數(shù)據(jù)信息技術(shù)的云端設(shè)備，使得相關(guān)的客戶可以將信息進(jìn)行云存儲(chǔ)，進(jìn)而對(duì)信息進(jìn)行操作管理。這樣的技術(shù)和傳統(tǒng)的數(shù)據(jù)存儲(chǔ)系統(tǒng)相比，可以使數(shù)據(jù)信息得到更好的管理，使信息數(shù)據(jù)更加集中、隱秘，重要的是，信息的安全性也得到了很大程度上的提升。但是在大數(shù)據(jù)背景下，信息泄露問(wèn)題仍然存在，只不過(guò)通過(guò)相關(guān)調(diào)研可以看到，其信息的危險(xiǎn)性有了較為明顯的降低，因而提高了信息數(shù)據(jù)的網(wǎng)絡(luò)安全性，使得人們的信息數(shù)據(jù)在存儲(chǔ)、傳播過(guò)程中更具可靠性，減少了對(duì)人們生活所造成的負(fù)面影響。

（3）信息數(shù)據(jù)具有共享特性大數(shù)據(jù)信息技術(shù)中心的云存儲(chǔ)技術(shù)具有很高的可靠性和實(shí)效性，經(jīng)過(guò)權(quán)限設(shè)定之后，用戶群體可以使用任何終端設(shè)備與云數(shù)據(jù)信息中心取得連接，使用相關(guān)的信息數(shù)據(jù)，這很大程度上擴(kuò)展了大數(shù)據(jù)時(shí)代信息數(shù)據(jù)的范圍，而且還具有更高的安全性。即使原始數(shù)據(jù)發(fā)生了丟失和損壞等列問(wèn)題，存儲(chǔ)在云端的信息數(shù)據(jù)仍可提供相應(yīng)服務(wù)。而傳統(tǒng)形式下的數(shù)據(jù)存儲(chǔ)方式必須要依賴相關(guān)的物理設(shè)備進(jìn)行連接，才可進(jìn)行相關(guān)數(shù)據(jù)信息的傳輸及共享，且速度慢，信息泄露問(wèn)題常發(fā)，甚至還面臨著網(wǎng)絡(luò)病毒侵犯的威脅。

2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀問(wèn)題分析

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不高隨著大數(shù)據(jù)信息技術(shù)的應(yīng)用范圍不斷擴(kuò)大，數(shù)據(jù)信息共享的同時(shí)也存在著安全隱患，加之網(wǎng)絡(luò)系統(tǒng)自身的安全性能較好，因而使得很多用戶群體缺乏網(wǎng)絡(luò)安全意識(shí)。其實(shí)不同的用戶群體在進(jìn)行數(shù)據(jù)信息使用的操作過(guò)程中本身也會(huì)存在一定的安全風(fēng)險(xiǎn)，比如使用了帶有病毒的硬件傳輸設(shè)備等，都有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。

（2）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞造成安全威脅網(wǎng)絡(luò)漏洞是因?yàn)榧夹g(shù)人員進(jìn)行代碼編寫過(guò)程中存在錯(cuò)誤而造成的，它降低了網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，使得安全問(wèn)題頻出。同時(shí)，因?yàn)槁┒磫?wèn)題還可能造成一些重要信息數(shù)據(jù)的丟失或者錯(cuò)誤，從而降低了網(wǎng)絡(luò)的可靠性。

（3）工作人員造成的人為安全隱患工作人員在進(jìn)行計(jì)算機(jī)操作的過(guò)程中可能因?yàn)槠涫д`性操作引起安全問(wèn)題，這種失誤又存在無(wú)意和惡意之分。計(jì)算機(jī)網(wǎng)絡(luò)在今天可以說(shuō)遍布于各個(gè)辦公場(chǎng)所，但是很多工作人員對(duì)其所進(jìn)行的操作使用并不專業(yè)，且缺乏安全意識(shí)，給惡意人員有機(jī)可乘，造成了信息數(shù)據(jù)的泄露或信息的非法利用等現(xiàn)象。

（4）病毒和黑客造成網(wǎng)絡(luò)安全隱患隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步，病毒和黑客的攻擊技術(shù)也有了發(fā)展，使得其對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊能力變強(qiáng)，造成了互聯(lián)網(wǎng)環(huán)境的破壞，最終導(dǎo)致用戶的信息數(shù)據(jù)不斷遭受破壞，企業(yè)或相關(guān)單位甚至遭受巨大損失，嚴(yán)重時(shí)還可能會(huì)造成系統(tǒng)的癱瘓。

（5）權(quán)限設(shè)定管理混亂造成安全隱患權(quán)限設(shè)定是為了提升計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性和穩(wěn)定性，比如防火墻的設(shè)置可以阻止非法訪問(wèn)，但是因?yàn)闄?quán)限設(shè)定在現(xiàn)階段存在著一定的混亂性。比如大數(shù)據(jù)背景下的信息共享之特性，使得不法分子有機(jī)可乘，不僅竊取重要信息，還可散布虛假消息。

（6）計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)缺乏有效管理很多客戶群體對(duì)于技術(shù)及網(wǎng)絡(luò)的維護(hù)工作缺乏有效管理，甚至存在部分用戶未安裝任何的殺毒軟件，使得其網(wǎng)絡(luò)安全受到了嚴(yán)重威脅。如果用戶缺乏網(wǎng)絡(luò)維護(hù)意識(shí)，就可能存在相關(guān)個(gè)人、單位等重要性、隱蔽性信息泄露和被盜取的風(fēng)險(xiǎn)。

3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探析

（1）提高用戶群體的網(wǎng)絡(luò)安全意識(shí)網(wǎng)絡(luò)安全不只是計(jì)算機(jī)自身的問(wèn)題和隱患，更與廣大用戶息息相關(guān)。隨著計(jì)算機(jī)用戶群體的不斷增加，提升網(wǎng)絡(luò)安全意識(shí)及管控迫在眉睫。嚴(yán)格控制數(shù)據(jù)傳輸硬件的使用，禁止隨意下載無(wú)關(guān)文件，禁止瀏覽不正規(guī)的網(wǎng)站信息，并設(shè)置相關(guān)的防護(hù)密碼，盡可能避免網(wǎng)絡(luò)漏洞的發(fā)生，減少其造成的負(fù)面影響。除此之外，還要對(duì)已經(jīng)出現(xiàn)的網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行及時(shí)的處理，以防造成不可彌補(bǔ)的后果。應(yīng)當(dāng)注意的是，在進(jìn)行相關(guān)軟件的下載過(guò)程中，各用戶群體不可直接選擇高速下載，以避免網(wǎng)絡(luò)信息數(shù)據(jù)的泄露。在進(jìn)行某些軟件的安裝或者卸載過(guò)程中，各用戶群體還要特別留意是否存在其他的推廣軟件，盡可能不選擇一鍵安裝，否則可能會(huì)無(wú)故增加很多木馬軟件。

（2）加強(qiáng)網(wǎng)絡(luò)安全相關(guān)檢測(cè)系統(tǒng)的應(yīng)用計(jì)算機(jī)的相關(guān)安全監(jiān)測(cè)系統(tǒng)均是經(jīng)過(guò)多方專業(yè)機(jī)構(gòu)共同研發(fā)而成的，是投入了較多的人力、物力和財(cái)力的，因此可以給計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行提供更加安全的環(huán)境。大數(shù)據(jù)背景下通過(guò)使用相關(guān)的安全監(jiān)測(cè)系統(tǒng)或者防火墻等進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)有著重要的作用。通過(guò)使用防火墻，網(wǎng)絡(luò)內(nèi)部系統(tǒng)可以存儲(chǔ)用戶所需的相關(guān)信息，很大程度上可以促進(jìn)廣大用戶群體自身信息安全的提升。防火墻不僅可以對(duì)內(nèi)外管理系統(tǒng)進(jìn)行相應(yīng)的實(shí)時(shí)監(jiān)測(cè)，減少網(wǎng)絡(luò)系統(tǒng)安全隱患，而且還可以防御網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的危險(xiǎn)。由此可見(jiàn)，防火墻的安裝對(duì)于預(yù)防和解決網(wǎng)絡(luò)安全隱患具有重要作用。

（3）加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的應(yīng)用大數(shù)據(jù)信息技術(shù)依賴于計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)科技的支持，為了提高網(wǎng)絡(luò)信息數(shù)據(jù)的存儲(chǔ)安全，使其可以進(jìn)行更加安全的傳播，網(wǎng)絡(luò)技術(shù)人員可以通過(guò)設(shè)計(jì)加密的方法，來(lái)對(duì)相關(guān)信息數(shù)據(jù)實(shí)施加密措施，以更好地促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)自身的安全性。加密技術(shù)的應(yīng)用在一定程度上也可起到防范網(wǎng)絡(luò)不法分子的侵入作用，通過(guò)加密技術(shù)減少或杜絕用戶信息數(shù)據(jù)的泄露、丟失或盜取，因而更好地保障計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全。

（4）加強(qiáng)網(wǎng)絡(luò)安全殺毒軟件的升級(jí)管理計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)階段處速發(fā)展時(shí)期，但是網(wǎng)絡(luò)病毒的存在使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的相關(guān)信息數(shù)據(jù)管理存在很大的風(fēng)險(xiǎn)。為了更好地應(yīng)對(duì)現(xiàn)狀，相關(guān)技術(shù)人員應(yīng)當(dāng)不斷展開(kāi)研究工作，很多科研企業(yè)相繼推出了一些提升計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)，并開(kāi)發(fā)出了相應(yīng)的安全軟件，例如金山衛(wèi)士等，這些安全軟件的開(kāi)發(fā)和應(yīng)用有效提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，同時(shí)促進(jìn)了檢測(cè)能力的提升。由此可見(jiàn)，廣大用戶群體可以使用相應(yīng)的病毒查殺軟件，并進(jìn)行及時(shí)更新，以提升計(jì)算機(jī)的網(wǎng)絡(luò)安全。

（5）加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息訪問(wèn)權(quán)限的管理大數(shù)據(jù)背景下，計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題不容忽視，實(shí)施相應(yīng)的措施可以提升其安全防范能力，減少或者杜絕不法人員的非法入侵行為，進(jìn)而有效制止被損害事件的發(fā)生。計(jì)算機(jī)網(wǎng)絡(luò)的安全控制方法主要有控制入網(wǎng)訪問(wèn)、權(quán)限設(shè)定及屬性設(shè)定等。當(dāng)有人進(jìn)行入網(wǎng)訪問(wèn)時(shí)，需要聯(lián)系實(shí)際確定合理方法，并對(duì)計(jì)算機(jī)自身的網(wǎng)絡(luò)功能進(jìn)行精準(zhǔn)標(biāo)識(shí)。同時(shí)還需要對(duì)相關(guān)的信息數(shù)據(jù)進(jìn)行一定的標(biāo)識(shí)和管理，進(jìn)而確定相關(guān)接口，最后可將計(jì)算機(jī)所用系統(tǒng)與權(quán)限相組合。

（6）提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí)和力度計(jì)算機(jī)網(wǎng)絡(luò)管理工作人員以及各用戶群體缺乏網(wǎng)絡(luò)安全管理意識(shí)，未進(jìn)行定期的管理工作，會(huì)使計(jì)算機(jī)在應(yīng)用一段時(shí)間之后，存在較多的系統(tǒng)漏洞，進(jìn)而為不法分子提供了非法入侵的機(jī)會(huì)，可能造成相關(guān)信息數(shù)據(jù)的丟失，產(chǎn)生嚴(yán)重的損失和危害。因此無(wú)論是計(jì)算機(jī)管理工作人員還是用戶，都要提升自身的網(wǎng)絡(luò)安全管理意識(shí)，做好相應(yīng)管理工作。用戶需要在使用計(jì)算機(jī)時(shí)，依據(jù)實(shí)際情況和需求進(jìn)行信息數(shù)據(jù)的管理工作，并加強(qiáng)相關(guān)的安全防范措施，提升網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性，營(yíng)造安全的虛擬社會(huì)，以更好地促進(jìn)網(wǎng)絡(luò)信息數(shù)據(jù)的利用效果。

篇4

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò) 安全

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。計(jì)算機(jī)網(wǎng)絡(luò)安全可以理解為計(jì)算機(jī)安全在網(wǎng)絡(luò)環(huán)境下的擴(kuò)展，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

據(jù)美國(guó)聯(lián)邦調(diào)查局統(tǒng)計(jì)，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過(guò)170 億美元。75% 的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問(wèn)題造成的。我國(guó)的政府部門、證券公司、銀行等機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)相繼遭到多次攻擊。公安機(jī)關(guān)受理各類信息網(wǎng)絡(luò)違法犯罪案件逐年劇增。此外，隨著信息和秘密越來(lái)越集中于計(jì)算機(jī)，利用網(wǎng)絡(luò)竊取或泄露國(guó)家政治、經(jīng)濟(jì)、軍事、科技等機(jī)密將成為間諜活動(dòng)的主要手段，網(wǎng)上秘密爭(zhēng)奪戰(zhàn)將愈演愈烈。計(jì)算機(jī)網(wǎng)絡(luò)與信息安全已成為互聯(lián)網(wǎng)健康發(fā)展必須面對(duì)的嚴(yán)重問(wèn)題。

2網(wǎng)絡(luò)安全常見(jiàn)威脅

2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒指在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)、影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點(diǎn)。常見(jiàn)的破壞性比較強(qiáng)的病毒經(jīng)常表現(xiàn)為：藍(lán)屏、機(jī)卡、CPU、自動(dòng)重啟使用率高、打不開(kāi)殺毒軟件等，并且在短時(shí)間內(nèi)傳播從而導(dǎo)致大量的計(jì)算機(jī)系統(tǒng)癱瘓，對(duì)企業(yè)或者個(gè)人造成重大的經(jīng)濟(jì)損失。

2.2非授權(quán)訪問(wèn)

指利用編寫和調(diào)試計(jì)算機(jī)程序侵入到他方內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)，獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問(wèn)的行為。如有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

2.3木馬程序和后門

木馬程序和后門是一種可以通過(guò)遠(yuǎn)程控制別人計(jì)算機(jī)的程序，具有隱蔽性和非授權(quán)性的特點(diǎn)。企業(yè)的某臺(tái)計(jì)算機(jī)被安裝了木馬程序或后門后，該程序可能會(huì)竊取用戶信息，包括用戶輸入的各種密碼，并將這些信息發(fā)送出去，或者使得黑客可以通過(guò)網(wǎng)絡(luò)遠(yuǎn)程操控這臺(tái)計(jì)算機(jī)，竊取計(jì)算機(jī)中的用戶信息和文件，更為嚴(yán)重的是通過(guò)該臺(tái)計(jì)算機(jī)操控整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，使整個(gè)網(wǎng)絡(luò)系統(tǒng)都暴露在黑客間諜的眼前。

3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略

3.1計(jì)算機(jī)病毒的防御

3.1.1權(quán)限設(shè)置，口令控制

很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn)，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

3.1.2 實(shí)時(shí)殺毒，報(bào)警隔離

當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。

3.1.3以網(wǎng)為本，多層防御

網(wǎng)絡(luò)防毒不同于單機(jī)防毒。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放的系統(tǒng)，它是同時(shí)運(yùn)行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務(wù)的服務(wù)。單機(jī)版的殺毒軟件雖然可以暫時(shí)查殺終端機(jī)上的病毒，一旦上網(wǎng)仍會(huì)被病毒感染，它是不能在網(wǎng)絡(luò)上徹底有效地查殺病毒，確保系統(tǒng)安全的。所以網(wǎng)絡(luò)防毒一定要以網(wǎng)為本，從網(wǎng)絡(luò)系統(tǒng)和角度重新設(shè)計(jì)防毒解決方案，只有這樣才能有效地查殺網(wǎng)絡(luò)上的計(jì)算機(jī)病毒。

3.2對(duì)黑客攻擊的防御

3.2.1包過(guò)濾路由器

路由器的一個(gè)主要功能足轉(zhuǎn)發(fā)分組，使之離目的更近。為了轉(zhuǎn)發(fā)分組，路由器從IP報(bào)頭讀取目的地址，應(yīng)用基于表格的路由算法安排分組的出口。過(guò)濾路由器在一般路由器的基礎(chǔ)上增加了一些新的安全控制功能。絕大多數(shù)防火墻系統(tǒng)在它們的體系結(jié)構(gòu)中包含了這些路由器，但只是以一種相當(dāng)隨意的方式來(lái)允許或禁止通過(guò)它的分組，因此它并不能做成一個(gè)完整的解決方案。

3.2.2 雙宿網(wǎng)關(guān)

一個(gè)雙宿網(wǎng)關(guān)是一個(gè)具有兩個(gè)網(wǎng)絡(luò)界面的主機(jī)，每個(gè)網(wǎng)絡(luò)界面與它所對(duì)應(yīng)的網(wǎng)絡(luò)進(jìn)行了通信。它具有路由器的作用。通常情況下，應(yīng)用層網(wǎng)關(guān)或雙宿網(wǎng)關(guān)下，他們傳遞的信息經(jīng)常是對(duì)一特定服務(wù)的請(qǐng)求或者對(duì)一特定服務(wù)的響應(yīng)。如果認(rèn)為消息是安全的，那么會(huì)將消息轉(zhuǎn)發(fā)相應(yīng)的主機(jī)上。用戶只能夠使用服務(wù)器支持的服務(wù)。

3.2.3 過(guò)濾主機(jī)網(wǎng)關(guān)

一個(gè)過(guò)濾主機(jī)網(wǎng)關(guān)是由一個(gè)雙宿網(wǎng)關(guān)和一個(gè)過(guò)濾路由器組成的。防火墻的配置包括一個(gè)位于內(nèi)部網(wǎng)絡(luò)下的堡壘主機(jī)和一個(gè)位于堡壘主機(jī)和INTERNET之間的過(guò)濾路由器。這個(gè)系統(tǒng)結(jié)構(gòu)的第一個(gè)安全設(shè)施是過(guò)濾路由器，它阻塞外部網(wǎng)絡(luò)進(jìn)來(lái)的除了通向堡壘主機(jī)的所有其他信息流。

3.2.4 過(guò)濾子網(wǎng)網(wǎng)關(guān)

一個(gè)安全的過(guò)濾子網(wǎng)建立在內(nèi)部網(wǎng)絡(luò)與INTERNET之間，這個(gè)子網(wǎng)的入口通常是一個(gè)堡壘主機(jī)，分組過(guò)濾器通常位于子網(wǎng)與INTERNET之間以及內(nèi)部網(wǎng)絡(luò)與子網(wǎng)之間。分組過(guò)濾器通過(guò)出入信息流的過(guò)濾起到了子網(wǎng)與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的緩沖作用。堡壘主機(jī)上的提供了對(duì)外網(wǎng)絡(luò)的交互訪問(wèn)。在過(guò)濾路由器過(guò)濾掉所有不能識(shí)別或禁止通過(guò)的信息流后，將其它信息流轉(zhuǎn)發(fā)到堡壘主機(jī)上，由其它的仔細(xì)進(jìn)行檢查。

篇5

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 隱患 防范

隨著科技的發(fā)展，全球信息化進(jìn)程不斷提速，計(jì)算機(jī)網(wǎng)絡(luò)把整個(gè)世界連成了一個(gè)整體，人與人之間、國(guó)家和國(guó)家之間的關(guān)系越來(lái)越密切。但我們也要清醒的看到，計(jì)算機(jī)網(wǎng)絡(luò)在帶給人們便利的同時(shí)，也帶來(lái)了安全問(wèn)題，人們?cè)揭蕾囉?jì)算機(jī)網(wǎng)絡(luò)，這種安全威脅也就愈發(fā)嚴(yán)重。因此，人們迫切需要了解當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全隱患，并掌握一些可行性的防范舉措，以保護(hù)自身信息安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全可以從硬件與軟件兩方面進(jìn)行理解。硬件是指計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)成設(shè)備，硬件安全是指計(jì)算機(jī)本身與相互聯(lián)系的通信線路不會(huì)因?yàn)樽匀换蛘呷藶榈脑蛟獾狡茐?，造成網(wǎng)絡(luò)連接不暢或者是無(wú)法連接，從而確保計(jì)算機(jī)網(wǎng)絡(luò)連接的順暢。此外，網(wǎng)絡(luò)硬件方面的安全也涵蓋電腦及其通信線路的運(yùn)行和維護(hù)等。

軟件安全則是指計(jì)算機(jī)網(wǎng)絡(luò)在信息傳遞過(guò)程中要確保信息的完整性、保密性和可靠性。其中，完整性是指計(jì)算機(jī)的網(wǎng)絡(luò)信息發(fā)送、傳遞、到達(dá)的所有階段要確保其完整和真實(shí)，不能發(fā)生錯(cuò)誤和篡改等現(xiàn)象；保密性是指計(jì)算機(jī)的網(wǎng)絡(luò)信息不能被沒(méi)有經(jīng)過(guò)授權(quán)的用戶窺視和利用，主要防范措施是對(duì)信息進(jìn)行加密；可靠性是指計(jì)算機(jī)傳遞的網(wǎng)絡(luò)信息是真實(shí)有效的，同時(shí)確保不會(huì)發(fā)生有害信息的傳輸和使用。

二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全隱患

（一）軟件安全漏洞

隨著信息技術(shù)的發(fā)展，各種應(yīng)用程序也越來(lái)越多，盡管很多的軟件功能非常強(qiáng)大，用戶使用起來(lái)也非常便捷，但任何軟件程序都不會(huì)是完美無(wú)缺的，總會(huì)有各種各樣的、程度不同的漏洞和隱患，這些都為計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了巨大的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放式的平臺(tái)，各種隱患和威脅也是全方位的，因此程序開(kāi)發(fā)者要盡力提高安全防范技術(shù)，及時(shí)修補(bǔ)軟件程序上的漏洞，讓各種計(jì)算機(jī)病毒、黑客攻擊等無(wú)縫可鉆，進(jìn)而達(dá)到保護(hù)信息安全的目的。

（二）郵件炸彈

郵件炸彈也就是俗稱的“垃圾郵件”，盡管計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)有了很大提高，但這種古老的郵件炸彈方式依舊存在。郵件炸彈利用的是電子郵件地址的公開(kāi)性，借助一臺(tái)預(yù)先設(shè)置好的計(jì)算機(jī)持續(xù)地對(duì)外發(fā)送大批量垃圾郵件，以此對(duì)電腦網(wǎng)絡(luò)系統(tǒng)產(chǎn)生威脅。一旦郵件系統(tǒng)的安全性被破壞，則電腦的正常運(yùn)行會(huì)受到影響，進(jìn)而導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)因垃圾郵件的集中發(fā)送而速度變慢甚至全面癱瘓。郵件炸彈的危害性也是很強(qiáng)的，它可以對(duì)目標(biāo)實(shí)施不受節(jié)制的攻擊，進(jìn)而給用戶的信息安全造成了巨大威脅。

（三）木馬病毒

木馬病毒作為目前最常見(jiàn)、并且流傳性最廣的網(wǎng)絡(luò)病毒代表之一，其破壞性無(wú)疑是巨大的。木馬病毒是通過(guò)在正常的軟件程序中植入一段額外代碼，借此來(lái)威脅和破壞網(wǎng)絡(luò)安全。從表面上看，木馬病毒無(wú)法自動(dòng)攻擊電腦，但如果用戶運(yùn)行了感染了木馬病毒的正常軟件程序，木馬病毒會(huì)自動(dòng)感染到其它的軟件程序上，并通過(guò)大量復(fù)制繁衍破壞更多的程序，導(dǎo)致計(jì)算機(jī)受到極大的破壞。此外，由于病毒侵入后，木馬程序編寫者可以通過(guò)它實(shí)現(xiàn)對(duì)被攻擊計(jì)算機(jī)的掌握，因此會(huì)導(dǎo)致更多的潛在損失。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范措施

（一）建立網(wǎng)絡(luò)防火墻

防火墻技術(shù)是一種最為基礎(chǔ)的保護(hù)方式，可以有效阻止外界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的非法訪問(wèn)。它通過(guò)對(duì)網(wǎng)絡(luò)之間的訪問(wèn)權(quán)限進(jìn)行設(shè)置，根據(jù)一定的安全策略來(lái)測(cè)試鏈接方式，及時(shí)拒絕非法訪問(wèn)，從而達(dá)到保護(hù)內(nèi)部資源、監(jiān)管網(wǎng)絡(luò)安全運(yùn)行的目的。所以，在選擇防火墻的時(shí)候，應(yīng)當(dāng)根據(jù)特定的標(biāo)準(zhǔn)來(lái)挑選，一是防火墻必須配置安全軟件，二是要具備一定的擴(kuò)充性，可以有效過(guò)濾掉不安全的訪問(wèn)服務(wù)，進(jìn)而有效確保計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部信息的安全。

（二）安裝殺毒軟件

殺毒軟件在我們?nèi)粘９ぷ髦羞\(yùn)用比較廣泛，不同類型的殺毒軟件也得到普遍應(yīng)用。殺毒軟件既有單機(jī)版的，也有網(wǎng)絡(luò)版的。對(duì)于單機(jī)防病毒軟件，指的是在兩個(gè)本地工作之間，通過(guò)利用遠(yuǎn)程技術(shù)而產(chǎn)生的資源對(duì)其進(jìn)行分析掃描，檢測(cè)出其中的病毒并全力清除；而網(wǎng)絡(luò)版殺毒軟件則突出監(jiān)測(cè)網(wǎng)絡(luò)所帶來(lái)的病毒，如果監(jiān)測(cè)到病毒侵入，抑或監(jiān)測(cè)到外部傳來(lái)的網(wǎng)絡(luò)病毒侵害信號(hào)，殺毒軟件則會(huì)自動(dòng)啟動(dòng)并執(zhí)行殺毒功能，及時(shí)清除病毒。

（三）對(duì)漏洞及時(shí)修復(fù)

計(jì)算機(jī)程序長(zhǎng)期運(yùn)行中，一些當(dāng)初設(shè)計(jì)上的缺陷和漏洞就會(huì)被發(fā)現(xiàn)。這些缺陷如果被黑客利用，就會(huì)通過(guò)系統(tǒng)漏洞進(jìn)入用戶的電腦，修改信息、盜取文件等，給用戶造成巨大的侵害。此外，這些設(shè)計(jì)缺陷也容易招致木馬和病毒的入侵，所以會(huì)給計(jì)算機(jī)的正常運(yùn)行造成安全隱患。因此，程序開(kāi)發(fā)商要提高開(kāi)發(fā)技術(shù)，及時(shí)漏洞補(bǔ)丁，以便讓用戶及時(shí)堵塞安全漏洞，確保信息安全。

（四）建立信息備份及恢復(fù)機(jī)制

安全控制的屬性可以在權(quán)限安全的前提下，把網(wǎng)絡(luò)服務(wù)設(shè)備連接起來(lái)，提供更進(jìn)一步的安全保障。網(wǎng)絡(luò)安全的屬性設(shè)置能夠?qū)σ恍┪募畔⒌牟缓侠聿僮鬟M(jìn)行監(jiān)控和管理，還能夠有針對(duì)性地為相關(guān)文件資料提供保護(hù)，大大降低了因誤操作或者被惡意篡改導(dǎo)致的信息丟失幾率，進(jìn)而實(shí)現(xiàn)信息資料的有效保護(hù)。此外，還可以對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)的備份處理，防止因存儲(chǔ)設(shè)備的異常障礙而導(dǎo)致資料丟失。

面對(duì)各種網(wǎng)絡(luò)安全威脅，只有切實(shí)提高安全防范意識(shí)，通過(guò)技術(shù)手段來(lái)完善計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系，才能做到與網(wǎng)絡(luò)安全威脅“絕緣”，實(shí)現(xiàn)保護(hù)信息安全的目的。

參考文獻(xiàn)：

[1]吳儼儼.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究[J].計(jì)算機(jī)安全技術(shù).2013（02）.

[2]胡世鑄.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)[J].電腦知識(shí)與技術(shù).2012（08）.

[3]李松.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].華章.2012（01）.

篇6

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

圖分類號(hào)：TP311.2文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1673-1131（2016）02-0183-02

1計(jì)算機(jī)網(wǎng)絡(luò)安全重要性及現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是21世界最為熱門的話題之一，也是能夠引起全世界人們關(guān)注的話題。計(jì)算機(jī)網(wǎng)絡(luò)安全屬于系統(tǒng)工程，是網(wǎng)絡(luò)建設(shè)過(guò)程中的重要任務(wù)，涉及到法律、政策、標(biāo)準(zhǔn)、管理、措施和技術(shù)等方面，可以說(shuō)是網(wǎng)絡(luò)技術(shù)中最為困難和重要的環(huán)節(jié)。網(wǎng)絡(luò)信息是人類社會(huì)賴以生存和發(fā)展的重要支柱，為人類社會(huì)也帶來(lái)了深刻的變革，并且我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在最近20年取得了巨大的成就，并隨著電子商務(wù)、電子銀行、電子政務(wù)等技術(shù)的廣泛開(kāi)展和應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全可以說(shuō)是國(guó)家政治、經(jīng)濟(jì)和文化安全的重要部分，存在于我們生活的方方面面。電子交易全球一體化、數(shù)字化經(jīng)濟(jì)等新型網(wǎng)絡(luò)經(jīng)濟(jì)都處于形成過(guò)程中，而計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅會(huì)影響人們的正常生活，還會(huì)涉及到國(guó)家安全等問(wèn)題，甚至?xí)绊懙絿?guó)家，因此可以看出計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中不可忽視的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，包括流動(dòng)數(shù)據(jù)的保存和使用，如果受到外部攻擊則會(huì)出現(xiàn)數(shù)據(jù)破壞的現(xiàn)象。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊也層出不窮，各種網(wǎng)絡(luò)黑客攻擊行為影響網(wǎng)絡(luò)的正常使用，并且其組織性更為強(qiáng)大，密布著大量的木馬和病毒，給網(wǎng)路安全隱患工作帶來(lái)了很大挑戰(zhàn)。隨著手機(jī)、平板等無(wú)線終端的大量普及，其處理能力也在不斷提高，基本上接近筆記本電腦，導(dǎo)致這些無(wú)線終端也出現(xiàn)了網(wǎng)絡(luò)隱患，各種復(fù)雜問(wèn)題層出不窮。從計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展角度來(lái)分析，基本上是無(wú)組織中進(jìn)行的，也缺乏比較完善的防范體系，導(dǎo)致很多不法分子進(jìn)入到網(wǎng)絡(luò)中。計(jì)算機(jī)網(wǎng)絡(luò)最初構(gòu)建中要完成信息傳遞，這樣就需要借助于一定的網(wǎng)絡(luò)設(shè)備，而網(wǎng)絡(luò)設(shè)備過(guò)于松散，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)管理難度加大。目前大多數(shù)網(wǎng)絡(luò)應(yīng)用都運(yùn)行自己開(kāi)發(fā)的軟件，而這些軟件存在很多缺陷，不能保證網(wǎng)絡(luò)正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)在建設(shè)過(guò)程中比較重視實(shí)用性，對(duì)安全沒(méi)有給予足夠的關(guān)注，導(dǎo)致網(wǎng)絡(luò)安全隱患出現(xiàn)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

通過(guò)以上分析可以看出，計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)人們正常生產(chǎn)生活至關(guān)重要，但是目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全還存在一些問(wèn)題，詳細(xì)來(lái)說(shuō)主要包括：

第一，資源共享方面的問(wèn)題。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的重要功能，也是給人們生存生活帶來(lái)諸多便利的重要功能，但是資源共享在提供大量信息資源時(shí)，也給網(wǎng)絡(luò)病毒傳播者帶來(lái)了諸多機(jī)會(huì)，如果沒(méi)有用戶設(shè)置方面的相關(guān)規(guī)定，那么網(wǎng)絡(luò)病毒入侵者就能夠隨意破壞計(jì)算機(jī)網(wǎng)絡(luò)，造成計(jì)算機(jī)服務(wù)器出現(xiàn)問(wèn)題，影響計(jì)算機(jī)硬件、軟件、數(shù)據(jù)等方面，甚至?xí)绊懡K端之間的共享、服務(wù)器之間的共享。另外一方面，有些網(wǎng)絡(luò)入侵者還會(huì)利用終端來(lái)非法瀏覽網(wǎng)頁(yè)，惡意制造軟件故障等，結(jié)果造成客戶文件信息泄露等問(wèn)題。

第二，計(jì)算機(jī)網(wǎng)絡(luò)病毒帶來(lái)的問(wèn)題，由于計(jì)算機(jī)網(wǎng)絡(luò)屬于開(kāi)放性空間，會(huì)接受不同結(jié)點(diǎn)的信息，很多網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)內(nèi)部，從而造成網(wǎng)絡(luò)感染，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部病毒在數(shù)量上迅速繁衍傳播，并很快傳播到各個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)，造成網(wǎng)絡(luò)癱瘓。比如“熊貓燒香”病毒就是最近幾年比較轟動(dòng)的網(wǎng)絡(luò)病毒，能夠利用文檔下載的方式傳播病毒，造成用戶計(jì)算機(jī)程序受到破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒很大一部分來(lái)自人為惡意攻擊，有些不法分子會(huì)選擇性破壞計(jì)算機(jī)信息的完整性，通過(guò)破譯獲取重要機(jī)密信息，或者竊取計(jì)算機(jī)重要數(shù)據(jù)和信息，可以說(shuō)有計(jì)算機(jī)存在，就會(huì)有網(wǎng)絡(luò)病毒。

第三，操作系統(tǒng)方面的問(wèn)題，計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)內(nèi)部核心部件，對(duì)整個(gè)計(jì)算機(jī)正常運(yùn)行有著非常大的影響，直接影響計(jì)算機(jī)網(wǎng)絡(luò)信息的安全指數(shù)，不安全系統(tǒng)因素會(huì)直接造成整個(gè)網(wǎng)絡(luò)的危險(xiǎn)。目前市場(chǎng)上普遍使用微軟系統(tǒng)，其中大部分屬于盜版，系統(tǒng)運(yùn)行存在諸多安全問(wèn)題，有些計(jì)算機(jī)安全級(jí)別屬于D級(jí)，幾乎沒(méi)有安全防范性能，只能用于普通用戶，而有些商家、機(jī)關(guān)等單位同樣使用操作系統(tǒng)比較低的計(jì)算機(jī)，導(dǎo)致端口設(shè)置、系統(tǒng)賬戶管理等方面出現(xiàn)各種問(wèn)題。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施分析

通過(guò)以上分析我們可以看出計(jì)算機(jī)網(wǎng)絡(luò)安全直接關(guān)系著人們的正常生產(chǎn)生活，而目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全存在著諸多問(wèn)題，因此需要提出相應(yīng)的措施給予解決。本文認(rèn)為解決計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防范措施包括：

第一，建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制，從而在制度上給予計(jì)算機(jī)網(wǎng)絡(luò)安全保障。計(jì)算機(jī)網(wǎng)絡(luò)安全管理最終還是要落實(shí)到具體人員中，只有管理人員和使用人員共同維護(hù)其安全，才能確保計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行。因此，本文認(rèn)為應(yīng)該提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理的規(guī)范化水平，提高管理人員和使用人員在網(wǎng)絡(luò)安全方面的防范意識(shí)，提高處理安全隱患的能力，從而保障自身的利益。

第二，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的修補(bǔ)工作。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在很多漏洞，導(dǎo)致一些不法分子利用這一漏洞而采取惡意攻擊的行為，因此必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的修補(bǔ)工作。目前我國(guó)在修補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)漏洞方面的措施主要采用漏洞掃描軟件，然后根據(jù)其提示將漏洞打上補(bǔ)丁，并進(jìn)行及時(shí)更新系統(tǒng)軟件工作，從而將漏洞出現(xiàn)率降低為最小，防止黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，為計(jì)算機(jī)網(wǎng)絡(luò)修補(bǔ)“漏洞雨傘”。

第三，提高計(jì)算機(jī)病毒防范力度。計(jì)算機(jī)網(wǎng)絡(luò)病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要原因，也是目前影響大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)使用者的重要問(wèn)題，并且目前計(jì)算機(jī)病毒從數(shù)量和種類等方面都大大提升，可以說(shuō)對(duì)計(jì)算機(jī)信息系統(tǒng)安全造成很大威脅，需要更有針對(duì)性殺毒措施，才能解決這一問(wèn)題。目前市面上出現(xiàn)了很多殺毒軟件，但是這些殺毒軟件存在很大的弊端，無(wú)法對(duì)一些新型病毒進(jìn)行甄別，因此需要?dú)⒍拒浖碳壹皶r(shí)更新技術(shù)，加強(qiáng)網(wǎng)絡(luò)病毒防范措施改進(jìn)，能夠?qū)崟r(shí)監(jiān)測(cè)和清除網(wǎng)絡(luò)病毒。

第四，加大網(wǎng)絡(luò)防火墻技術(shù)的使用力度，計(jì)算機(jī)網(wǎng)絡(luò)防火墻是計(jì)算機(jī)利用網(wǎng)絡(luò)數(shù)據(jù)包對(duì)整個(gè)計(jì)算機(jī)進(jìn)行監(jiān)控，能夠監(jiān)控計(jì)算機(jī)各個(gè)端口和計(jì)算機(jī)程序，確保各個(gè)程序正常運(yùn)行，并提醒用戶及時(shí)攔截不明程序。本文認(rèn)為為了更為有效提醒計(jì)算機(jī)網(wǎng)絡(luò)用戶，防火墻提醒技術(shù)可以采用彈出窗口的形式。目前大多數(shù)計(jì)算機(jī)系統(tǒng)都安裝了防火墻技術(shù)，但是有些用戶并沒(méi)有給予重視，或者手動(dòng)關(guān)閉防火墻，而這些行為必然會(huì)影響計(jì)算機(jī)監(jiān)控水平，不能發(fā)揮防火墻自動(dòng)攔截不明程序的功能，也不能降低計(jì)算機(jī)被病毒入侵的風(fēng)險(xiǎn)。第五，加強(qiáng)應(yīng)用GAP信息安全技術(shù)，GAP源于英文的“AirGap”，GAP技術(shù)是一種通過(guò)專用硬件使兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下，實(shí)現(xiàn)安全數(shù)據(jù)傳輸和資源共享的技術(shù)。GAP中文名字叫做安全隔離網(wǎng)閘，它采用獨(dú)特的硬件設(shè)計(jì)，能夠顯著地提高內(nèi)部用戶網(wǎng)絡(luò)的安全強(qiáng)度。GAP信息安全技術(shù)在西方發(fā)達(dá)國(guó)家得到了廣泛應(yīng)用，能夠確保傳輸數(shù)據(jù)的安全使用，而我國(guó)可目前也擁有了自身特色的GAP技術(shù)，比如天行安全隔離網(wǎng)閘，其設(shè)計(jì)主要根據(jù)國(guó)內(nèi)計(jì)算機(jī)應(yīng)用特點(diǎn)，進(jìn)行多個(gè)處理單元的設(shè)計(jì)，能夠抵御各種網(wǎng)絡(luò)病毒入侵，在網(wǎng)絡(luò)沒(méi)有連通情況下確保資源共享和安全傳輸。

參考文獻(xiàn)：

[1]袁劍鋒.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].中國(guó)科技信息,2006,15:150+157

[2]梅云紅.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探討[J].計(jì)算機(jī)與信息技術(shù),2007,9:67-69

[3]王威,劉百華,孟凡清.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防范方式[J].電子科技,2012,4:122-123+126

篇7

【關(guān)鍵詞】時(shí)代；計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

前言

近年來(lái)，隨著計(jì)算機(jī)的大規(guī)模、深層次應(yīng)用，在信息時(shí)代背景中，計(jì)算機(jī)網(wǎng)絡(luò)推動(dòng)了各個(gè)領(lǐng)域的發(fā)展，改變了人們的生產(chǎn)方式，豐富了人們的生活內(nèi)容，但是，伴隨計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展而來(lái)的是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，嚴(yán)重威脅人們的信息安全，影響人們的工作，鑒于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題為人們帶來(lái)的巨大損失，本文圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行探究，總結(jié)出具有針對(duì)性的防范措施，這是具有現(xiàn)實(shí)意義的。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1防病毒技術(shù)

病毒，是目前網(wǎng)絡(luò)安全的最大威脅，具有不可預(yù)見(jiàn)性，且傳染性強(qiáng)，對(duì)計(jì)算機(jī)的破壞程度大。因此，病毒防范方法一直是計(jì)算機(jī)領(lǐng)域研究的重點(diǎn)內(nèi)容?，F(xiàn)階段，防病毒技術(shù)眾多，常用的包括三種：①病毒檢測(cè)，其目的是幫助計(jì)算機(jī)用戶判斷和超找存在與計(jì)算機(jī)中的病毒，檢測(cè)技術(shù)有兩種，文件自身獨(dú)有的檢測(cè)技術(shù)，另一個(gè)是通過(guò)病毒特征檢測(cè)病毒。②病毒預(yù)防，其目的是避免計(jì)算機(jī)遭到病毒的攻擊，目前最為常用也是最為有效的方法是采用加密技術(shù)、監(jiān)控技術(shù)等。③病毒消除技術(shù)，旨在消除病毒的同時(shí)，同步修復(fù)計(jì)算機(jī)的軟件系統(tǒng)，進(jìn)而實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全的目標(biāo)。

1.2防火墻技術(shù)

防火墻就像一道安全墻一樣，立在計(jì)算機(jī)與網(wǎng)絡(luò)兩者之間，目前，防火墻是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的必備實(shí)施之一，防火墻可以在局域?qū)Ｓ镁W(wǎng)和公共網(wǎng)絡(luò)之間，以及內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一道安全屏障，根據(jù)一定的規(guī)則去組織和限制信息的交互，若是發(fā)現(xiàn)網(wǎng)絡(luò)中帶有病毒，則防火墻會(huì)提醒用戶，并阻止用戶對(duì)該網(wǎng)絡(luò)的訪問(wèn)，同時(shí)，防火墻自身也具有抗攻擊能力[1]。

1.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，其最核心的內(nèi)容是加密算法，可以細(xì)分為兩種：①對(duì)稱加密技術(shù)，對(duì)于該技術(shù)而言，文件的加密秘鑰與解密的秘鑰是同一個(gè)，目前DES是應(yīng)用最普遍的加密標(biāo)準(zhǔn)。②非對(duì)稱加密技術(shù)，該技術(shù)的秘鑰又可以下分為兩種：a.公開(kāi)密鑰；b.私有秘鑰。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1創(chuàng)造安全的物理環(huán)境

想要切實(shí)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，其關(guān)鍵是創(chuàng)造一個(gè)安全的物理環(huán)境，具體而言，可以從以下三方面內(nèi)容著手：①遵循計(jì)算機(jī)網(wǎng)絡(luò)安全的想要規(guī)范和要求，并將其作為安全指標(biāo)，同時(shí)，要根據(jù)具體的指標(biāo)和要求進(jìn)行操作；②要保證機(jī)房的良好環(huán)境，要求機(jī)房環(huán)境具有自動(dòng)排除干擾的能力，保證計(jì)算機(jī)所處的環(huán)境安全，最大程度上，避開(kāi)噪聲源和振動(dòng)源；③做好計(jì)算機(jī)機(jī)房的保護(hù)工作，考慮和控制對(duì)機(jī)房的物理訪問(wèn)，在進(jìn)入機(jī)房之前，要對(duì)用戶身份進(jìn)行驗(yàn)證，除此以外，還要建立計(jì)算機(jī)系保護(hù)系統(tǒng)，保護(hù)重要設(shè)備，以及避免不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞，進(jìn)一步維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施所處的環(huán)境[2]。

2.2安裝防火墻和殺毒軟件

眾所周知，想要保證計(jì)算機(jī)網(wǎng)絡(luò)安全，就需要在計(jì)算機(jī)系統(tǒng)中安裝防火墻，同時(shí)，還要安裝有效的殺毒軟件。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，防火墻可以對(duì)外部網(wǎng)中的信息進(jìn)行判斷，保護(hù)內(nèi)外信息的交互。計(jì)算機(jī)中安裝防火墻，可以對(duì)郵件進(jìn)行過(guò)濾，同時(shí)，還可以將網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換，并且能夠阻止病毒的入侵，讓外部網(wǎng)絡(luò)難以輕易的掌握重要的信息。計(jì)算機(jī)網(wǎng)絡(luò)病毒是不可具有再生性和多樣性，因此不可將其盡數(shù)消滅，因此，計(jì)算機(jī)用戶需要安裝殺毒軟件，同時(shí)，要定期對(duì)軟件進(jìn)行升級(jí)，更新補(bǔ)丁，更為重要的是，計(jì)算機(jī)用戶要具有安全意識(shí)，主動(dòng)使用殺毒軟件進(jìn)行殺毒。

2.3重視備份和恢復(fù)

計(jì)算機(jī)網(wǎng)絡(luò)自身應(yīng)該具有備份系統(tǒng)，要求該系統(tǒng)能夠在硬件設(shè)備連接計(jì)算機(jī)時(shí)，對(duì)硬件設(shè)備進(jìn)行保護(hù)，若是計(jì)算機(jī)軟件發(fā)生故障，或是計(jì)算機(jī)用戶形成錯(cuò)誤操作，則會(huì)影響計(jì)算機(jī)中的數(shù)據(jù)邏輯，導(dǎo)致數(shù)據(jù)丟失和破壞，因此，必須痛毆軟件和手動(dòng)操作兩者結(jié)合的方法，恢復(fù)計(jì)算機(jī)系統(tǒng)。此種操作形式，一方面，可以對(duì)計(jì)算機(jī)系統(tǒng)形成保護(hù)，有效預(yù)防計(jì)算機(jī)硬件設(shè)備發(fā)生物理?yè)p壞，另一方面，還可以預(yù)防計(jì)算機(jī)的數(shù)據(jù)邏輯受到破壞[3]。

3總結(jié)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不可避免，因此，在使用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中，要具有安全意識(shí)，采用最先進(jìn)的安全技術(shù)，對(duì)計(jì)算機(jī)進(jìn)行保護(hù)，以保證計(jì)算機(jī)的政策工作和運(yùn)轉(zhuǎn)，提高計(jì)算機(jī)的利用效率，讓計(jì)算機(jī)網(wǎng)絡(luò)能夠更好的為計(jì)算機(jī)用戶提供服務(wù)。相關(guān)人員要不斷加強(qiáng)研究，研發(fā)新技術(shù)，進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]高麗娟.探究大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].才智，2015，23：356+359.

[2]孫悅，魏艷艷.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅及其防范措施[J].電子測(cè)試，2017，Z1：121+124.

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)和信息安全安全技術(shù)安全防范措施

1、引言

從狹義上講，計(jì)算機(jī)網(wǎng)絡(luò)和信息安全是指保障網(wǎng)絡(luò)通信過(guò)程及數(shù)據(jù)傳遞的安全、以及互聯(lián)網(wǎng)信息的安全，從傳送與保存的數(shù)據(jù)信息內(nèi)容的完整性，進(jìn)行重點(diǎn)的必要的保護(hù)。

2、計(jì)算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)存在的特性

2.1計(jì)算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)具有隱蔽性。在計(jì)算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)與隱患真正形成威脅和進(jìn)行攻擊之前，其主要影響表現(xiàn)在潛伏性、隱蔽性、偽裝性，如果單位信息安全管理人員未重視安全防范，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、主機(jī)、系統(tǒng)等沒(méi)有安裝軟、硬件防火墻以及病毒查殺軟件，一些潛在的風(fēng)險(xiǎn)與隱患會(huì)在無(wú)安全防控的情況下發(fā)展，一旦真正形成威脅和進(jìn)行攻擊則會(huì)造成數(shù)據(jù)信息的丟失與損壞，以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

2.2計(jì)算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)具有突發(fā)性。當(dāng)今世界，網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大，互聯(lián)網(wǎng)絡(luò)本身具有互聯(lián)通信、資源共享共用的特點(diǎn)，所以各類潛在的風(fēng)險(xiǎn)與威脅可以很容易的在網(wǎng)絡(luò)中快速的傳播，因其擴(kuò)散速度過(guò)快，會(huì)導(dǎo)致網(wǎng)絡(luò)信息安全管理人員很難反應(yīng)迅速有效，造成威脅或者進(jìn)行攻擊前不能體現(xiàn)先期征兆和預(yù)警信號(hào)，因此就造成計(jì)算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)突發(fā)的基本特征。

2.3計(jì)算機(jī)網(wǎng)絡(luò)和信息安全威脅具有破壞性。當(dāng)前互聯(lián)網(wǎng)絡(luò)存在各種？病毒程序、木馬后門程序、黑客工具軟件程序，都具有快速傳播和部分發(fā)作甚至全面發(fā)作的特點(diǎn)，一些黑客利用木馬程序結(jié)合黑客工具軟件程序攻擊目標(biāo)網(wǎng)絡(luò)和主機(jī)，非法獲取數(shù)據(jù)信息，這些不但會(huì)造成網(wǎng)絡(luò)、主機(jī)、系統(tǒng)的不穩(wěn)定，更嚴(yán)重威脅數(shù)據(jù)信息安全，帶來(lái)更嚴(yán)重的甚至無(wú)法彌補(bǔ)的損失。

3、計(jì)算機(jī)網(wǎng)絡(luò)和信息安全防范技術(shù)

3.1防火墻技術(shù)。防火墻技術(shù)能盡最大程度地阻止互聯(lián)網(wǎng)各級(jí)黑客入侵我們的網(wǎng)絡(luò)信息系統(tǒng)，而且還能對(duì)網(wǎng)絡(luò)信息安全策略進(jìn)行補(bǔ)充和強(qiáng)化，是一種十分必要且有效的網(wǎng)絡(luò)信息安全模型。常見(jiàn)的防火墻分為軟件防火墻、硬件防火墻和芯片級(jí)防火墻三類。硬件防火墻本身基于硬件架構(gòu)開(kāi)發(fā)，自帶操作系統(tǒng)，具有基本的網(wǎng)絡(luò)防御系統(tǒng)，硬件防火墻是通過(guò)硬件和軟件的結(jié)合來(lái)達(dá)到隔離內(nèi)部與外部網(wǎng)絡(luò)的目的，因此單位內(nèi)網(wǎng)與外網(wǎng)的通信安全基礎(chǔ)可以采用硬件防火墻。

3.1.1包過(guò)濾技術(shù)。防火墻具備最基本的功能是包過(guò)濾功能，包過(guò)濾技術(shù)通常會(huì)根據(jù)IP數(shù)據(jù)包的不同應(yīng)用服務(wù)、網(wǎng)絡(luò)地址、端口信息等采取過(guò)濾操作。包過(guò)濾過(guò)程中，為滿足保障進(jìn)出雙向的實(shí)時(shí)控制，內(nèi)外網(wǎng)間部署超過(guò)一塊網(wǎng)卡來(lái)保障包過(guò)濾技術(shù)操作的嚴(yán)密性。

3.1.2服務(wù)技術(shù)。服務(wù)技術(shù)是以為主的特定服務(wù)，亦被稱作應(yīng)用級(jí)防火墻，即對(duì)特定的應(yīng)用服務(wù)采用的服務(wù)。服務(wù)的范圍包括會(huì)話（Session）和審計(jì)等，可以幫助管理人員掌握日志和會(huì)話內(nèi)容，同時(shí)可以保證系統(tǒng)審計(jì)安全。

3.2入侵防御系統(tǒng)（IPS）。入侵防御系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全設(shè)施，是對(duì)防火墻、防病毒軟件的補(bǔ)充，是一種能實(shí)現(xiàn)監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)信息傳輸行為或動(dòng)作的網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)備.通過(guò)其策略能實(shí)現(xiàn)及時(shí)的中斷、調(diào)整或隔離某些非正?；蛘呔哂袚p害性的數(shù)據(jù)信息傳輸行為。

3.2.1主機(jī)入侵防御系統(tǒng)。主機(jī)入侵防御系統(tǒng)主要負(fù)責(zé)保護(hù)主機(jī)資源，它通過(guò)檢測(cè)進(jìn)入主機(jī)的信息數(shù)據(jù)流，實(shí)時(shí)監(jiān)測(cè)訪問(wèn)主機(jī)資源的過(guò)程來(lái)發(fā)現(xiàn)危險(xiǎn)攻擊行為，管控主機(jī)流出的信息數(shù)據(jù)流，實(shí)現(xiàn)保護(hù)主機(jī)資源的目的。

3.2.2網(wǎng)絡(luò)入侵防御系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)負(fù)責(zé)保護(hù)整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的資源，它通過(guò)檢測(cè)內(nèi)外網(wǎng)的信息數(shù)據(jù)流，或者流經(jīng)關(guān)鍵網(wǎng)段的數(shù)據(jù)流，發(fā)現(xiàn)危險(xiǎn)攻擊行為，并根據(jù)策略實(shí)施反制過(guò)程，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息系統(tǒng)資源的保護(hù)。

3.3數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是保護(hù)數(shù)據(jù)和系統(tǒng)機(jī)密性的重要手段，經(jīng)過(guò)數(shù)據(jù)加密、密鑰和數(shù)字簽名等方式，采用不同技術(shù)手段提升數(shù)據(jù)和系統(tǒng)的機(jī)密性。

3.3.1數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)可以采用節(jié)點(diǎn)加密和鏈路加密以及端到端加密等方式來(lái)實(shí)現(xiàn)。節(jié)點(diǎn)加密能通過(guò)在節(jié)點(diǎn)處鏈接密碼裝置和機(jī)器，實(shí)現(xiàn)對(duì)節(jié)點(diǎn)處信息的保護(hù)。鏈路加密是針對(duì)數(shù)據(jù)傳輸過(guò)程做進(jìn)一步的加密，在接收端的節(jié)點(diǎn)設(shè)備內(nèi)設(shè)置。端到端加密是從源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)兩端都要進(jìn)行加密，報(bào)文的安全性不會(huì)因中間結(jié)點(diǎn)的不可靠而受到影響。

3.3.2密鑰技術(shù)。密鑰技術(shù)是為保證在開(kāi)放式環(huán)境中網(wǎng)絡(luò)傳輸?shù)陌踩峁┑募用芊?wù)，網(wǎng)絡(luò)信息安全涉及的加密和解密兩個(gè)過(guò)程都依賴于密鑰。通常大量使用的兩種密鑰加密技術(shù)是：私用密鑰和公共密鑰。私用密鑰使用對(duì)稱加密算法實(shí)現(xiàn)，傳輸雙方具備相同的密鑰用來(lái)加密和解密，加密密鑰和解密密鑰相同，可用硬件實(shí)現(xiàn)加解密過(guò)程，速度快。公共密鑰使用非對(duì)稱加密算法實(shí)現(xiàn)，加密密鑰和解密密鑰不相同，安全性更高。

3.3.3數(shù)字簽名。數(shù)字簽名認(rèn)證技術(shù)作為保障網(wǎng)絡(luò)信息安全的手段數(shù)字簽名是非對(duì)稱加密技術(shù)結(jié)合數(shù)字摘要技術(shù)的應(yīng)用，能夠解決身份偽造、行為抵賴、冒充和篡改等問(wèn)題。

4、采用技術(shù)和措施提高網(wǎng)絡(luò)信息安全防范水平

4.1提升網(wǎng)絡(luò)信息安全管理的科學(xué)性與系統(tǒng)性。網(wǎng)絡(luò)信息安全的基礎(chǔ)是全面系統(tǒng)的管理體系及科學(xué)有效的管理方法，所以安全管理工作第一步要提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和可靠性，依據(jù)實(shí)際需求，分析、論證、建立信息安全管理機(jī)制，以規(guī)范網(wǎng)絡(luò)信息系統(tǒng)的使用，盡可能的減少操作活動(dòng)和不確定的外部因素對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全的影響。

4.2建立網(wǎng)絡(luò)信息安全保障機(jī)制。網(wǎng)絡(luò)信息安全保障是多方面、復(fù)雜的工作，事關(guān)不同單位和部門、使用人員的不同工作內(nèi)容，必須建立科學(xué)的、系統(tǒng)全面的保障機(jī)制，另外要研究健全網(wǎng)絡(luò)信息安全保障的責(zé)任體系，落實(shí)網(wǎng)絡(luò)硬件維護(hù)、系統(tǒng)使用、信息處理、安全制度、保障措施等不同工作的責(zé)任，責(zé)任到人。

篇9

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 12-0000-01

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問(wèn)題。其涉及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域。網(wǎng)絡(luò)受到的攻擊主要有以下幾個(gè)方面：竊取、篡改、信息刪除等，計(jì)算機(jī)用戶在享受網(wǎng)絡(luò)帶來(lái)種種便捷的同時(shí)，也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類共同面臨的挑戰(zhàn)。如何更有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為所有計(jì)算機(jī)用戶必須面對(duì)和亟待解決的一個(gè)重要問(wèn)題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

通過(guò)相應(yīng)的安全技術(shù)和保護(hù)措施，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)信息等加以保護(hù)，防止因人為因素或非人為因素遭到破壞或竊取，確保計(jì)算機(jī)網(wǎng)絡(luò)信息保密、完整和可用。

二、計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素

造成計(jì)算機(jī)網(wǎng)絡(luò)不安全因素很多，主要有自然因素和人為因素，現(xiàn)就集中常見(jiàn)的威脅網(wǎng)絡(luò)安全因素簡(jiǎn)介如下：

（一）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒實(shí)際上是一種特殊的程序或普通程序中的一段特殊代碼，它的功能是破壞計(jì)算機(jī)的正常運(yùn)行或竊取用戶計(jì)算機(jī)上的隱私。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。有了互聯(lián)網(wǎng)后，病毒的傳播速度更快，涉及范圍更廣，危害性更大。

（二）操作系統(tǒng)和應(yīng)用軟件自身的設(shè)計(jì)缺陷給網(wǎng)絡(luò)帶來(lái)不安全的因素。操作系統(tǒng)作為許多計(jì)算機(jī)運(yùn)行的支撐平臺(tái)，其管理著系統(tǒng)中的軟件資源和硬件資源。操作系統(tǒng)和應(yīng)用軟件的安全與否直接關(guān)系到網(wǎng)絡(luò)的安全，由于目前操作系統(tǒng)及應(yīng)用軟件在設(shè)計(jì)時(shí)不可避免地存在許多不完善或未發(fā)現(xiàn)的漏洞，或是出于某種目的而有意留下的“后門”，這恰恰給非法用戶竊取、破壞信息提供了可乘之機(jī)。

（三）黑客入侵。黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的主要方法有：病毒、木馬、發(fā)送郵件攻擊、IP地址欺騙、口令攻擊等。黑客通過(guò)尋找并利用網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)和軟件系統(tǒng)的漏洞，采用竊取計(jì)算機(jī)口令、身份標(biāo)識(shí)碼等方式非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)或數(shù)據(jù)庫(kù)系統(tǒng)。

（四）管理隱患。網(wǎng)絡(luò)管理制度不健全，網(wǎng)絡(luò)管理人員或計(jì)算機(jī)用戶缺乏足夠的安全意識(shí)，日常操作存在操作口令泄漏、或者是硬件或軟件故障，人為破壞、臨時(shí)文件未及時(shí)刪除等不規(guī)范行為，使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）安裝最新版的殺毒軟件。防病毒軟件是一種計(jì)算機(jī)程序，可進(jìn)行檢測(cè)、防護(hù)，并采取行動(dòng)來(lái)解除或刪除惡意軟件程序就會(huì)立刻檢測(cè)到并加以刪除，用戶除要安裝正版殺毒軟件和防火墻外，還要隨時(shí)升級(jí)為最新版本，并養(yǎng)成每周還要對(duì)電腦硬盤進(jìn)行一次全面的掃描、殺毒，以便及時(shí)發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。當(dāng)不慎感染上病毒時(shí)，應(yīng)立即將殺毒軟件升級(jí)到最新版本，然后對(duì)整個(gè)硬盤進(jìn)行掃描，清除一切可以查殺的病毒。

（二）加快國(guó)產(chǎn)操作系統(tǒng)完善，提高對(duì)網(wǎng)絡(luò)入侵檢測(cè)能。目前，國(guó)產(chǎn)化計(jì)算機(jī)操作系統(tǒng)還未真正普及，加快研發(fā)具有自主知識(shí)產(chǎn)權(quán)的操作系統(tǒng)，掌握核心技術(shù)，這需要從政府支持、標(biāo)準(zhǔn)制定、市場(chǎng)推廣方面加快進(jìn)度，確保關(guān)鍵信息掌握在自己手中；同時(shí)，積極升級(jí)操作系統(tǒng)補(bǔ)丁，提高操作系統(tǒng)的安全性，此外，防火墻作為網(wǎng)絡(luò)的第一道閘門，并非是完全可靠的，其不能提供實(shí)時(shí)的入侵檢測(cè)能力，所以，通過(guò)引入網(wǎng)絡(luò)的入侵系統(tǒng)檢測(cè)分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、來(lái)分析網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。一旦發(fā)現(xiàn)，及時(shí)攔擊和阻止，以加強(qiáng)對(duì)網(wǎng)絡(luò)的安全偵測(cè)能力。

（三）適當(dāng)利用加密技術(shù)，設(shè)置網(wǎng)絡(luò)訪問(wèn)控制。網(wǎng)路安全威脅并非全部來(lái)自外部，也有一些來(lái)自網(wǎng)絡(luò)內(nèi)部，根據(jù)服務(wù)器的用途和相關(guān)人員的職責(zé)權(quán)限制定相應(yīng)的安全策略，嚴(yán)格控制無(wú)關(guān)人員對(duì)關(guān)鍵服務(wù)器的透明操作，同時(shí)對(duì)關(guān)鍵信息實(shí)行密碼、簽名認(rèn)證和密鑰管理三大技術(shù)。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。實(shí)行入網(wǎng)訪問(wèn)控制、權(quán)限控制、目錄級(jí)安全控制、屬性安全控制等安全策略控制能阻止未經(jīng)授權(quán)的用戶獲取資源。

（四）加強(qiáng)網(wǎng)絡(luò)用戶及有關(guān)人員安全意識(shí)、職業(yè)道德和事業(yè)責(zé)任心的培養(yǎng)教育及相關(guān)培訓(xùn)，通過(guò)完善計(jì)算機(jī)網(wǎng)絡(luò)安全的法律條文、來(lái)約束人的行為，將兩者結(jié)合起來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)安全才能更加安全有效。

（五）加強(qiáng)管理存儲(chǔ)介質(zhì)的管控。管理存儲(chǔ)介質(zhì)就是對(duì)硬盤加密。建議移動(dòng)存儲(chǔ)介質(zhì)安全管理平臺(tái)實(shí)現(xiàn)信息的保密和訪問(wèn)控制，它遵循進(jìn)不去、拿不走、讀不出、改不了、和走不脫的原則。進(jìn)不去指的是外部移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)部的計(jì)算機(jī)設(shè)備中無(wú)法使用；拿不走是指內(nèi)部的存儲(chǔ)介質(zhì)在外部無(wú)法讀?。蛔x不出是指只有授權(quán)的人才能打開(kāi)移動(dòng)存儲(chǔ)設(shè)備中文件，即使介質(zhì)丟掉也不會(huì)出現(xiàn)泄密的危險(xiǎn)；改不了是指存儲(chǔ)介質(zhì)中的信息文件只有授權(quán)的人才可以進(jìn)行相應(yīng)的修改，并保留修改記錄；而走不脫是指系統(tǒng)具備事后的審計(jì)功能，可以跟蹤審計(jì)違反了相關(guān)的策略行為或者事件。

目前，互聯(lián)網(wǎng)已經(jīng)深入到千家萬(wàn)戶，它在給我們帶來(lái)諸多便利的同時(shí)，也給我們帶來(lái)諸如泄密、數(shù)據(jù)丟失等諸多麻煩，如何能將計(jì)算機(jī)網(wǎng)絡(luò)安全做的銅墻鐵壁，是今后在網(wǎng)絡(luò)安全領(lǐng)域?qū)崿F(xiàn)的首要目標(biāo)，為此，需要統(tǒng)籌各方面，從指定合理目標(biāo)，技術(shù)方案，有關(guān)配套法規(guī)等各個(gè)方面去不斷完善，確保計(jì)算機(jī)網(wǎng)絡(luò)安全不斷提高。

參考文獻(xiàn)：

[1]白斌.防火墻在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào)，2007（35）.

[2]彭，高.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011（01）.

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)攻擊；攻擊手段；防范措施

中圖分類號(hào)：TP393.08

隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，對(duì)人們的生產(chǎn)生活、對(duì)國(guó)家經(jīng)濟(jì)社會(huì)文化發(fā)展都產(chǎn)生了巨大的影響，計(jì)算機(jī)網(wǎng)絡(luò)愈來(lái)愈成為人們生活中不可缺少的一部分。然而，伴隨而來(lái)的，互聯(lián)網(wǎng)信息安全問(wèn)題也愈加突出。如何加強(qiáng)網(wǎng)絡(luò)安全防范、切實(shí)提升網(wǎng)絡(luò)防御能力已經(jīng)成為當(dāng)前亟待解決的重要問(wèn)題。針對(duì)當(dāng)前層出不窮的計(jì)算機(jī)網(wǎng)絡(luò)攻擊，必須積極采取強(qiáng)有力的防范措施，否則網(wǎng)絡(luò)不僅無(wú)法發(fā)揮其有利作用，反而會(huì)危及個(gè)人、企事業(yè)單位甚至國(guó)家的安全。

1 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特征

計(jì)算機(jī)網(wǎng)絡(luò)攻擊指的是基于計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞及安全缺陷對(duì)計(jì)算機(jī)系統(tǒng)及其內(nèi)部資源進(jìn)行攻擊或者進(jìn)行非授權(quán)操作的行為，其具有造成損失巨大、攻擊手段多元、攻擊手法隱蔽等特點(diǎn)，有些計(jì)算機(jī)網(wǎng)絡(luò)攻擊還會(huì)對(duì)國(guó)家安全造成一定的威脅。具體而言，第一，計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對(duì)象是聯(lián)網(wǎng)狀態(tài)的計(jì)算機(jī)，一旦攻擊成功，極其容易導(dǎo)致成千上萬(wàn)臺(tái)計(jì)算機(jī)癱瘓，從而給個(gè)人、企事業(yè)單位甚至國(guó)家造成巨大的損失；第二，隨著信息技術(shù)高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段呈現(xiàn)出多樣化及精致化的特征，網(wǎng)絡(luò)黑客不僅可以通過(guò)截取他人賬號(hào)或口令從而進(jìn)入計(jì)算機(jī)系統(tǒng)，而且可以通過(guò)監(jiān)視網(wǎng)上數(shù)據(jù)獲取他人信息，甚至可以避開(kāi)他人設(shè)定的防火墻進(jìn)入計(jì)算機(jī)系統(tǒng)，而這些網(wǎng)絡(luò)攻擊行為往往可以在極短時(shí)間內(nèi)通過(guò)計(jì)算機(jī)完成，因此也具有很強(qiáng)的隱蔽性。第三，計(jì)算機(jī)網(wǎng)絡(luò)攻擊絕大部分都是以軟件攻擊為主，通過(guò)對(duì)計(jì)算機(jī)軟件進(jìn)行攻擊來(lái)進(jìn)行，和生活中對(duì)計(jì)算機(jī)進(jìn)行物理性攻擊完全不同。第四，當(dāng)前，國(guó)際形勢(shì)瞬息萬(wàn)變，一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者尤其是外國(guó)網(wǎng)絡(luò)攻擊者出于各種目的將他國(guó)政府部門或軍事機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)作為網(wǎng)絡(luò)攻擊目標(biāo)，從而給他國(guó)國(guó)家、社會(huì)造成巨大安全威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的主要途徑

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)攻擊的主要途徑主要有破譯口令、IP欺騙以及DNS欺騙三種。具體而言，第一，計(jì)算機(jī)網(wǎng)絡(luò)攻擊的一個(gè)重要途徑是破譯口令?？诹钍怯?jì)算機(jī)系統(tǒng)抵抗入侵者的一項(xiàng)重要手段。網(wǎng)絡(luò)攻擊者在獲取計(jì)算機(jī)上合法用戶的賬號(hào)后，對(duì)合法用戶口令進(jìn)行破解，然后使用破解所得的口令登陸計(jì)算機(jī)，進(jìn)而實(shí)施其他非授權(quán)行為。第二，計(jì)算機(jī)網(wǎng)絡(luò)攻擊的另一個(gè)重要途徑是IP欺騙，IP欺騙，顧名思義，指的是計(jì)算機(jī)網(wǎng)絡(luò)攻擊者通過(guò)將自身計(jì)算機(jī)IP地址偽造成他人IP，讓自身計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)，從而達(dá)到蒙騙過(guò)關(guān)的目的。IP欺騙具有一定的局限性，其利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性特點(diǎn)，只能對(duì)某些運(yùn)行TCP/IP的計(jì)算機(jī)系統(tǒng)進(jìn)行入侵。通過(guò)與被入侵計(jì)算機(jī)的連接，對(duì)其所信任的計(jì)算機(jī)發(fā)起攻擊，從而使該計(jì)算機(jī)主機(jī)癱瘓。第三，計(jì)算機(jī)網(wǎng)絡(luò)攻擊的第三個(gè)途徑是DNS欺騙。DNS，中文名為域名系統(tǒng)，是用于TCP/IP應(yīng)用程序的一種數(shù)據(jù)庫(kù)，可以提供計(jì)算機(jī)主機(jī)名字與IP地址間的轉(zhuǎn)換信息。一般而言，計(jì)算機(jī)網(wǎng)絡(luò)用戶間的通信一般通過(guò)UDP協(xié)議以及DNS服務(wù)器完成，服務(wù)器在五十三端口進(jìn)行“監(jiān)聽(tīng)”，向用戶反饋其所需要的信息。由于DNS服務(wù)器并不對(duì)轉(zhuǎn)換或者信息更新予以身份認(rèn)證，這就給了計(jì)算機(jī)網(wǎng)絡(luò)攻擊者利用的空間。當(dāng)網(wǎng)絡(luò)攻擊者對(duì)DNS進(jìn)行危害時(shí)，一旦明確地將計(jì)算機(jī)主機(jī)名即IP地址映射表更改時(shí)，就出現(xiàn)了DNS欺騙，而這些改變也隨之寫入了轉(zhuǎn)換表。當(dāng)客戶機(jī)請(qǐng)求查詢相關(guān)信息時(shí)，只能獲得偽造的IP地址，而這個(gè)偽造的地址是完全處于網(wǎng)絡(luò)攻擊者控制的地址。

3 計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見(jiàn)手段

3.1 網(wǎng)絡(luò)攻擊者利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊

當(dāng)前，許多網(wǎng)絡(luò)系統(tǒng)并不完善，存在著諸多漏洞，這些漏洞既有可能是系統(tǒng)本身就有，也可能是計(jì)算機(jī)用戶、網(wǎng)絡(luò)管理員的疏忽所造成的，網(wǎng)絡(luò)攻擊者利用這些漏洞進(jìn)行密碼探測(cè)、系統(tǒng)入侵等攻擊行為，最終造成計(jì)算機(jī)內(nèi)資料的泄露或者導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行。

3.2 網(wǎng)絡(luò)攻擊者通過(guò)電子郵件進(jìn)行攻擊

網(wǎng)絡(luò)時(shí)代，電子郵件愈來(lái)愈成為我們生活中的重要通訊方式，應(yīng)用范圍愈加廣泛。網(wǎng)絡(luò)攻擊者有時(shí)會(huì)使用電子郵件炸彈的方式向同一個(gè)目的郵箱發(fā)送大量垃圾郵件，這些垃圾郵件往往內(nèi)容無(wú)用且重復(fù)，其目的是使用戶網(wǎng)絡(luò)帶寬耗盡、郵箱空間撐爆，尤其是當(dāng)垃圾郵件發(fā)送量特別巨大時(shí)，可能導(dǎo)致郵件系統(tǒng)工作遲緩、甚至出現(xiàn)癱瘓，從而阻礙用戶正常收發(fā)電子郵件。

3.3 網(wǎng)絡(luò)攻擊者通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)進(jìn)行攻擊

作為主機(jī)的一種工作模式，網(wǎng)絡(luò)監(jiān)聽(tīng)通常被用于監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)、信息傳輸以及數(shù)據(jù)流情況。網(wǎng)絡(luò)攻擊者在目標(biāo)主機(jī)網(wǎng)絡(luò)信息傳輸時(shí)，通過(guò)工具將目標(biāo)主機(jī)網(wǎng)絡(luò)接口設(shè)置為監(jiān)聽(tīng)模式，從而截獲正在傳輸?shù)男畔ⅲㄒ话憬孬@用戶口令），最終取得目標(biāo)主機(jī)用戶權(quán)限，從而實(shí)施攻擊行為。

3.4 網(wǎng)絡(luò)攻擊者通過(guò)放置木馬程序進(jìn)行攻擊

木馬程序?qū)τ?jì)算機(jī)系統(tǒng)危害較大，它往往被偽裝成工具程序或者游戲軟件等誘使用戶執(zhí)行，當(dāng)這些木馬程序被執(zhí)行后，就會(huì)將本地計(jì)算機(jī)與遠(yuǎn)程計(jì)算機(jī)進(jìn)行連接，當(dāng)計(jì)算機(jī)聯(lián)網(wǎng)運(yùn)行時(shí)，網(wǎng)絡(luò)攻擊者往往就會(huì)通過(guò)這些木馬程序盜取用戶資料及信息，篡改用戶文件資料，從而最終控制本地計(jì)算機(jī)。

3.5 網(wǎng)絡(luò)攻擊者通過(guò)拒絕服務(wù)進(jìn)行攻擊

拒絕服務(wù)攻擊是網(wǎng)絡(luò)攻擊者較常使用的一種攻擊手段。攻擊者通過(guò)某種方法使目標(biāo)主機(jī)暫?；蛘咄Ｖ固峁┓?wù)甚至出現(xiàn)主機(jī)死機(jī)的情況，從而達(dá)到對(duì)其攻擊的目的，其中最為常見(jiàn)的是對(duì)網(wǎng)絡(luò)帶寬攻擊以及連通性攻擊。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段的多樣性及復(fù)雜性，為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)抵御能力，有必要積極建立一套合理可行的網(wǎng)絡(luò)安全防范機(jī)制，全方位地對(duì)主機(jī)的訪問(wèn)進(jìn)行監(jiān)視，及時(shí)發(fā)現(xiàn)并采取有效措施抵御攻擊行為。

4.1 網(wǎng)絡(luò)安全結(jié)構(gòu)中防火墻技術(shù)的運(yùn)用

作為保障系統(tǒng)安全的有效屏障，防火墻是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的最基礎(chǔ)但也是最為有效的防范措施之一，由計(jì)算機(jī)軟件及硬件共同組成。通過(guò)構(gòu)建計(jì)算機(jī)防火墻，用戶群體可以在內(nèi)、外部相互訪問(wèn)中確立一定權(quán)限。用戶聯(lián)網(wǎng)后，確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要一個(gè)環(huán)節(jié)是抵御惡意操作行為，而目前抵御非法入侵者惡意操作最主要的措施就是防火墻技術(shù)。通過(guò)防火墻技術(shù)的使用，在相當(dāng)程度上提高了網(wǎng)絡(luò)安全性，在一定程度上阻斷并過(guò)濾了惡意攻擊行為，從而降低計(jì)算機(jī)安全風(fēng)險(xiǎn)。

4.2 加密技術(shù)的應(yīng)用

通過(guò)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)，對(duì)網(wǎng)絡(luò)傳輸中主機(jī)IP地址進(jìn)行封裝加密，可以大幅提高數(shù)據(jù)傳輸?shù)谋Ｃ苄耘c真實(shí)性，其在確保公網(wǎng)數(shù)據(jù)傳輸安全方面也有重要作用。和防火墻技術(shù)相比，加密技術(shù)更加靈活，盡管其在一定程度上限制了用戶權(quán)限，但是對(duì)維護(hù)用戶靜態(tài)信息安全起到了積極保護(hù)作用。

4.3 入侵檢測(cè)技術(shù)的使用

入侵檢測(cè)系統(tǒng)，英文簡(jiǎn)稱IDS，其通過(guò)多渠道對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行搜集，并對(duì)數(shù)據(jù)信息進(jìn)行分析，從而判定網(wǎng)絡(luò)攻擊特征并實(shí)施驅(qū)逐。使用入侵檢測(cè)技術(shù)，不僅可以對(duì)主機(jī)與網(wǎng)絡(luò)之間的行為實(shí)時(shí)監(jiān)控，同時(shí)可以對(duì)外來(lái)攻擊及入侵進(jìn)行預(yù)警，并實(shí)施阻擋及防護(hù)，提升計(jì)算機(jī)網(wǎng)絡(luò)防御能力。與防火墻技術(shù)相比，入侵檢測(cè)技術(shù)更加系統(tǒng)化，同時(shí)對(duì)于網(wǎng)絡(luò)攻擊可以進(jìn)行數(shù)據(jù)特征分析并對(duì)入侵行為實(shí)施驅(qū)逐。此外，入侵檢測(cè)技術(shù)還能對(duì)計(jì)算機(jī)受損程度進(jìn)行檢測(cè)，在受攻擊后收集相關(guān)數(shù)據(jù)信息，將攻擊者數(shù)據(jù)及相關(guān)特征、信息添加到相應(yīng)數(shù)據(jù)庫(kù)中，使計(jì)算機(jī)系統(tǒng)安全防范能力得到提高，避免了同種或者同類型的攻擊行為再次使計(jì)算機(jī)系統(tǒng)受損。

4.4 建立多層次安全級(jí)別的病毒防護(hù)系統(tǒng)，全面防護(hù)病毒入侵

一般而言，防范病毒入侵的方式主要有兩種，即單機(jī)防病毒軟件以及網(wǎng)絡(luò)防病毒軟件。單機(jī)防病毒軟件主要用于對(duì)本地計(jì)算機(jī)或者與本地計(jì)算機(jī)相連接的遠(yuǎn)程資源進(jìn)行病毒分析掃面，從而清除病毒；而網(wǎng)絡(luò)防病毒軟件則側(cè)重于對(duì)網(wǎng)絡(luò)病毒的防護(hù)與清除，尤其是某種病毒通過(guò)網(wǎng)絡(luò)向其他資源進(jìn)行傳播時(shí)，網(wǎng)絡(luò)防病毒軟件會(huì)及時(shí)發(fā)現(xiàn)并予以清除。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，有必要建立多層次安全級(jí)別的病毒防護(hù)系統(tǒng)，全面防護(hù)病毒入侵。

4.5 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

業(yè)界有一句話比較經(jīng)典：三分技術(shù)，七分管理。當(dāng)前，為了切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平、增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防御能力，除了上述網(wǎng)絡(luò)安全技術(shù)的運(yùn)用，還有必要積極加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理、制定健全的網(wǎng)絡(luò)安全法律規(guī)章制度，對(duì)現(xiàn)有法律法規(guī)中有關(guān)計(jì)算機(jī)安全的內(nèi)容進(jìn)行適當(dāng)補(bǔ)充與修改，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪的打擊力度，這對(duì)切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)安全、可靠運(yùn)行具有十分重要的作用。

5 結(jié)束語(yǔ)

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段不斷演變，各類計(jì)算機(jī)網(wǎng)絡(luò)違法犯罪案件數(shù)量不斷攀升。網(wǎng)絡(luò)攻擊越來(lái)越成為構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系的重要障礙，為了提升網(wǎng)絡(luò)安全防范水平，因此必須全方位、多角度地完善計(jì)算機(jī)網(wǎng)絡(luò)安全的防范體系。

參考文獻(xiàn)：

[1]趙秉文，陳寧，梁紅.基于層次分析法構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的方法[J].浙江理工大學(xué)學(xué)報(bào)，2009（04）.

[2]胡華平，劉波，鐘求喜.網(wǎng)絡(luò)安全脆弱性分析與處置系統(tǒng)的研究與實(shí)現(xiàn)[J].國(guó)防科技大學(xué)學(xué)報(bào)，2009（01）.

[3]邢娜，馬文惠，馮紅嬋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范技術(shù)[J].科學(xué)大眾（科學(xué)教育），2009（11）.

[4]宋秀麗，鄧紅耀.計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)策略[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010（16）.

[5]Poolsappasit，Nayot，Dewri，Rinku，Ray，Indrajit.Dynamic Security Risk Management Using Bayesian Attack Graphs[J].IEEE Transactions on Dependable and Secure Computing，2012（01）.