導(dǎo)語：如何才能寫好一篇計算機(jī)網(wǎng)絡(luò)安全防范措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園計算機(jī)；網(wǎng)絡(luò)安全；問題；防范措施；分析

對于我國教育事業(yè)的發(fā)展而言，為了進(jìn)一步抓住網(wǎng)絡(luò)化時代所帶來的全新機(jī)遇，學(xué)校在實施校園信息化建設(shè)的過程中，校園計算機(jī)網(wǎng)絡(luò)作為信息化建設(shè)的構(gòu)成主體，承擔(dān)著教學(xué)、科研以及管理等多方面職責(zé)，為推進(jìn)我國教育事業(yè)的發(fā)展注入了動力與活力。然而，網(wǎng)絡(luò)安全問題的頻繁發(fā)生使得校園計算機(jī)網(wǎng)絡(luò)面臨著極大的安全威脅隱患，病毒、木馬的入侵以及黑客攻擊等成為了計算機(jī)網(wǎng)絡(luò)安全運行的主要威脅者，而落實行之有效安全防范措施則成為了攻克這一安全問題的關(guān)鍵所在。

一、影響校園計算機(jī)網(wǎng)絡(luò)安全的主要因素

（一）硬件配置不合理與設(shè)備受損

在校園計算機(jī)網(wǎng)絡(luò)的硬件配置上，由于訪問控制配置相對較為復(fù)雜，致使會因配置錯誤而使得硬件配置存在安全漏洞，進(jìn)而使得網(wǎng)絡(luò)非法攻擊與入侵有了可趁之機(jī)，在實際通信過程中，攻擊者能夠利用其中的某臺主機(jī)來劫持竊取數(shù)據(jù)包，進(jìn)而使得信息安全受到極大的威脅。與此同時，在整個校園計算機(jī)網(wǎng)絡(luò)下，相應(yīng)的網(wǎng)絡(luò)設(shè)備等硬件設(shè)施較多且分散，而這就給相應(yīng)管理工作帶來了極大的挑戰(zhàn)，設(shè)備受損現(xiàn)象的發(fā)生將直接造成校園網(wǎng)絡(luò)出現(xiàn)癱瘓問題。

（二）網(wǎng)絡(luò)病毒入侵與黑客攻擊

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)病毒形式也隨之大幅度增加，借助電子郵件以及網(wǎng)頁瀏覽等途徑，網(wǎng)絡(luò)病毒會直接入侵到系統(tǒng)中，且網(wǎng)絡(luò)病毒入侵后呈現(xiàn)出了傳播范圍廣且破壞性強(qiáng)的特點，在入侵網(wǎng)絡(luò)后將會導(dǎo)致計算機(jī)系統(tǒng)運行變慢、變卡、死機(jī)甚至導(dǎo)致整個系統(tǒng)癱瘓。而計算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的存在，使得黑客入侵這一安全問題隨之發(fā)生，尤其是在計算機(jī)技術(shù)的不斷發(fā)展下，黑客攻擊手段可謂是“道高一尺魔高一丈”，借助系統(tǒng)漏洞來入侵網(wǎng)絡(luò)、篡改或是盜取信息，進(jìn)而給校園網(wǎng)絡(luò)信息埋下了極大的安全隱患。

（三）投入不足且安全管理力度較弱

從目前校園計算機(jī)網(wǎng)絡(luò)建設(shè)的現(xiàn)狀看，主要將資金用于各項硬件設(shè)備的購買與安裝建設(shè)，對于軟件方面的投入力度明顯不足，尤其是在網(wǎng)絡(luò)安全維護(hù)方面，由于安全防范與管理意識理念淡薄，致使在相應(yīng)維護(hù)管理上投入資金有限。校園網(wǎng)絡(luò)系統(tǒng)包含著各種數(shù)據(jù)庫，要求要確保數(shù)據(jù)信息的安全可靠性，以支撐教學(xué)、管理以及科研等各項事業(yè)的順利且高效開展，但是，由于安全管理力度不足，在實際進(jìn)行中只是簡單的安裝防火墻等安全防范措施，致使計算機(jī)網(wǎng)絡(luò)存在較多安全漏洞，尤其是學(xué)生在上網(wǎng)訪問信息時，開放狀態(tài)下的校園網(wǎng)絡(luò)使得不良信息隨之傳播，在違規(guī)下載這些信息的過程中，數(shù)據(jù)庫口令隨之被泄露，數(shù)據(jù)庫信息的安全可靠性難以得到保障。

二、科學(xué)落實校園計算機(jī)網(wǎng)絡(luò)安全防范措施的有效途徑

（一）信息加密與身份認(rèn)證技術(shù)的運用

一方面，在校園計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，借助信息加密技術(shù)的運用，能夠事先對網(wǎng)絡(luò)節(jié)點信息的加密處理，進(jìn)而確保數(shù)據(jù)傳輸?shù)陌踩?，避免?shù)據(jù)信息在傳輸過程中遭到截取。當(dāng)前，較為常用的信息加密技術(shù)為對稱加密技術(shù)，借助對稱算法來化簡加密技術(shù)運用的復(fù)雜程度，在確保信息傳輸安全的同時，方便信息傳輸與使用者的操作。另一方面，借助身份驗證技術(shù)的運用，能夠通過相應(yīng)身份驗證程序設(shè)計，促使用戶通過身份認(rèn)證信息的登錄來獲取網(wǎng)絡(luò)信息訪問權(quán)限，并實現(xiàn)對訪問范圍的限制，以確保計算機(jī)網(wǎng)絡(luò)信息的安全性。常用的認(rèn)證方式有單項或是雙向認(rèn)證法，可借助口令認(rèn)證或是智能卡認(rèn)證的方式來實現(xiàn)具體操作。

（二）病毒防護(hù)查殺技術(shù)與防火墻技術(shù)

針對網(wǎng)絡(luò)病毒所帶來的安全威脅隱患，則需要借助病毒查殺軟件的運用，實現(xiàn)對病毒的掃描與查殺。但是，基于病毒種類較多且日新月異，加上傳播范圍廣且感染力度強(qiáng)，因此病毒查殺軟件難以避免的會存在一定漏洞，進(jìn)而難以實現(xiàn)對病毒的有效查殺。因而，在實際踐行中，防病毒系統(tǒng)的打造需要借助層次化設(shè)計來實現(xiàn)對病毒的有效防控與查殺。而借助防火墻技術(shù)的運用，則能夠為借助安全規(guī)則的設(shè)置，實現(xiàn)對外部訪問行為的有效控制，進(jìn)而在規(guī)避非法入侵行為的同時，確保內(nèi)部網(wǎng)絡(luò)的安全性，并實現(xiàn)外部通信的規(guī)范開展。在安裝防火墻的過程中，可結(jié)合實際選擇在主控設(shè)備上或是個人電腦上來實現(xiàn)防火墻軟件的安裝。

（三）入侵檢測、安全掃描技術(shù)的運用與網(wǎng)絡(luò)安全管理工作的落實

第一，借助入侵檢測技術(shù)的運用，能夠基于所設(shè)置的安全策略下，及時發(fā)現(xiàn)系統(tǒng)暈運行異常問題并進(jìn)行報告，實現(xiàn)對主機(jī)訪問的實時監(jiān)測與反饋，借助報警與防護(hù)系統(tǒng)，能夠?qū)崿F(xiàn)對非法、惡意入侵攻擊行為的有效控制與規(guī)避。第二，將安全掃描技術(shù)進(jìn)行運用，能夠為實現(xiàn)對黑客攻擊行為的有效規(guī)避提供保障，并與如上幾項安全防護(hù)技術(shù)聯(lián)合運用，全面提高校園計算機(jī)網(wǎng)絡(luò)的安全性，在及時明確安全漏洞與錯誤配置的基礎(chǔ)上，明確網(wǎng)絡(luò)安全風(fēng)險等級，并及時落實修復(fù)防范措施，以最大程度規(guī)避黑客惡意攻擊行為的發(fā)生。第三，要進(jìn)一步提高對網(wǎng)絡(luò)安全問題的重視程度，加大對計算機(jī)網(wǎng)絡(luò)安全管理投入力度，對計算機(jī)軟硬件配置設(shè)施實現(xiàn)統(tǒng)一管理，并制定完善的運行管理維護(hù)制度體系，以明確相應(yīng)的職責(zé)；同時以完善應(yīng)急處理措施的制定來實F對突發(fā)狀況的有效解決，實現(xiàn)對計算機(jī)網(wǎng)絡(luò)安全風(fēng)險隱患的有效控制與規(guī)避。

三、結(jié)語

綜上，面對當(dāng)前校園計算機(jī)網(wǎng)絡(luò)所面臨的一系列安全隱患問題，為確保實現(xiàn)計算機(jī)網(wǎng)絡(luò)的安全可靠且高效運行，就需要積極將信息加密技術(shù)、身份認(rèn)證技術(shù)、病毒查殺技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)以及安全掃描技術(shù)進(jìn)行運用，以此來打造安全可靠的計算機(jī)網(wǎng)絡(luò)運行環(huán)境，同時，要提高對計算機(jī)網(wǎng)絡(luò)安全管理工作的重視程度，加大投入力度并建立完善的管理制度體系，為促進(jìn)校園信息化、網(wǎng)絡(luò)化建設(shè)的穩(wěn)步前行奠定基礎(chǔ)。

【參考文獻(xiàn)】

[1]戴英如.大學(xué)校園計算機(jī)網(wǎng)絡(luò)安全問題與防范措施[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報，2014（11）：110-112.

[2]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施[J].咸寧學(xué)院學(xué)報，2012（09）：155-156.

篇2

1．硬件威脅。計算機(jī)網(wǎng)絡(luò)安全的影響因素有一些是來自硬件的，如，組成計算機(jī)網(wǎng)絡(luò)的服務(wù)器，線路等設(shè)備不具有抗輻射、防火、防寒的功能。由于硬件是計算機(jī)網(wǎng)絡(luò)的載體，一旦硬件系統(tǒng)受到破壞，計算機(jī)網(wǎng)絡(luò)的使用則會受到極大的限制，甚至導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)不復(fù)存在。

2．系統(tǒng)自身問題。必須承認(rèn)，任何操作系統(tǒng)都不可能完全排除安全漏洞，如，現(xiàn)在流行的操作系統(tǒng)windows，unix等本身就存在安全漏洞。操作系統(tǒng)的安全漏洞不易被發(fā)現(xiàn)，而一旦發(fā)現(xiàn)這些安全漏洞，進(jìn)行系統(tǒng)修復(fù)則是一個漫長而又具有技術(shù)性的工作。黑客就是利用這些操作系統(tǒng)本身的安全漏洞來侵入系統(tǒng);有時硬件的配置不協(xié)調(diào)也會導(dǎo)致網(wǎng)絡(luò)運行的質(zhì)量;再有就是網(wǎng)卡選配不當(dāng)，也會導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定，缺乏安全策略。這就無意中擴(kuò)大了訪問權(quán)限，這些權(quán)限就可能被他人所利用。

3．內(nèi)部局域網(wǎng)用戶的威脅。實際上，內(nèi)部局域網(wǎng)的威脅遠(yuǎn)大于外部網(wǎng)的安全威脅，由于內(nèi)網(wǎng)使用者缺乏安全意識，在訪問網(wǎng)絡(luò)或信息通信時，缺乏安全意識，如，在使用公共計算機(jī)時，隨意把個人信息告知他人或用戶賬號和密碼的設(shè)置過于簡單等，都會造成個人信息的泄露;再如，在軟件開發(fā)的過程中，由于開發(fā)者的失誤或不注意，會造成軟件的安全存在漏洞，一旦此類軟件遭受到病毒的感染或被網(wǎng)絡(luò)黑客控制，就會對計算機(jī)網(wǎng)絡(luò)安全造成威脅，形成局域網(wǎng)內(nèi)部漏洞。最終導(dǎo)致黑客或病毒通過一臺計算機(jī)進(jìn)入內(nèi)部網(wǎng)絡(luò)來實現(xiàn)控制:破壞文件，盜取資料，甚至是使內(nèi)部網(wǎng)絡(luò)癱瘓。如，當(dāng)今流行的arp攻擊，它是一臺電腦中毒，中毒以后攻擊局域網(wǎng)內(nèi)部的其他電腦。arp欺騙木馬只需成功感染一臺計算機(jī)，就可能導(dǎo)致整個局域網(wǎng)都無法上網(wǎng)，嚴(yán)重的甚至可能帶來整個網(wǎng)絡(luò)的癱瘓。該木馬發(fā)作時除了會導(dǎo)致同一局域網(wǎng)內(nèi)的其他用戶上網(wǎng)出現(xiàn)時斷時續(xù)的現(xiàn)象外，還會竊取用戶密碼。如盜取QQ密碼、盜取各種網(wǎng)絡(luò)游戲密碼和賬號去做金錢交易，盜竊網(wǎng)上銀行賬號來做非法交易活動等，這是木馬的慣用伎倆，給用戶造成了很大的不便甚至是巨大的經(jīng)濟(jì)損失。

4．缺乏有效的監(jiān)視手段來評估網(wǎng)絡(luò)系統(tǒng)的安全。完整而且能夠準(zhǔn)確地評估自身的計算機(jī)安全性，并作出有效的防范，要保障安全策略的實施，及時發(fā)現(xiàn)和解決問題，是一種非常有效的提高網(wǎng)絡(luò)安全的辦法。當(dāng)發(fā)現(xiàn)系統(tǒng)漏洞時，要及時進(jìn)行更新，發(fā)現(xiàn)運行出現(xiàn)不正常，及時進(jìn)行檢查，這樣才能有效地防范于未然。然而我們的安全工具的更新速度很慢，一般都是發(fā)現(xiàn)該攻擊或該病毒后才會研究對應(yīng)的辦法，而又需要一段時間，根本來不及挽回已經(jīng)造成的損失。而一個問題解決后，又可能出現(xiàn)其他的安全問題，因此，安全工具不知道何時又會有其他的問題出現(xiàn)，所以就目前情況來看缺乏有效的監(jiān)視手段。

5．計算機(jī)病毒。計算機(jī)病毒的威脅也是常見的網(wǎng)絡(luò)安全行為，它是一些人為了達(dá)到某種目的而編寫出來的一段計算機(jī)程序。計算機(jī)病毒通常具有極快的傳播速度與難以被刪除的特點。因此一旦計算機(jī)感染上病毒，通常會導(dǎo)致計算機(jī)功能遭到破壞，例如數(shù)據(jù)的損壞、信息的丟失等，并且隨著計算機(jī)病毒的不斷發(fā)展，計算機(jī)病毒也呈現(xiàn)出一種可自我進(jìn)化，感染方式多樣化等特點。所以說計算機(jī)病毒也是威脅計算機(jī)網(wǎng)絡(luò)安全的一個重要因素。

6．黑客的攻擊手段也在不斷更新?？梢哉f相比于計算機(jī)病毒，黑客對于計算機(jī)網(wǎng)絡(luò)安全的危害更為嚴(yán)重。因為黑客對計算機(jī)網(wǎng)絡(luò)的攻擊有著明確的目的性，是根據(jù)特定的需要來進(jìn)行信息的破壞、利用與竊取，并且這種信息的破壞、利用與竊取通常伴隨著相當(dāng)高的隱蔽性，造成的損失難以估量的。所以雖說我們在不斷地更新各種殺毒軟件，不斷地修復(fù)系統(tǒng)的漏洞，但黑客也在不斷地研究新的病毒，改進(jìn)新的手段，成為造成計算機(jī)網(wǎng)絡(luò)安全隱患的重要因素。

二、計算機(jī)網(wǎng)絡(luò)安全的防范措施

既然如此，我們就應(yīng)該做好計算機(jī)網(wǎng)絡(luò)安全防范措施，做到防患于未然，盡量減小因網(wǎng)絡(luò)安全導(dǎo)致的損失。主要措施如下。

1．對網(wǎng)絡(luò)內(nèi)部用戶的網(wǎng)絡(luò)安全防范意識進(jìn)行提升教育，使用戶意識到網(wǎng)絡(luò)安全的重要性。給每臺計算機(jī)安裝殺毒軟件，使每臺計算機(jī)都可以自動進(jìn)行殺毒，并且養(yǎng)成定期殺毒的習(xí)慣，對他人拿來的u盤、移動硬盤必須進(jìn)行查殺后才可使用。這是在防病毒的過程中，最經(jīng)濟(jì)也是最實惠的方法。

2．使用網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻可以加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，阻止他人非法從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，獲取網(wǎng)絡(luò)內(nèi)部資源，使重要資料流失。防火墻是目前對黑客的主要防范措施，但是防火墻不能完全防止已經(jīng)被感染的用戶，對內(nèi)部有泄密者也不能進(jìn)行有效地防范。因此，大力發(fā)展網(wǎng)絡(luò)防火墻保護(hù)技術(shù)，一方面在保障其原有作用的前提下，另一方面應(yīng)探索如何對于網(wǎng)內(nèi)用戶進(jìn)行有效的保護(hù)。從而更有效地利用防火墻技術(shù)來保護(hù)計算機(jī)網(wǎng)絡(luò)安全。

3．可以在計算機(jī)網(wǎng)絡(luò)添加物理防火墻，對外部攻擊和非法數(shù)據(jù)進(jìn)行監(jiān)測，對內(nèi)部病毒的攻擊進(jìn)行有效的防護(hù)，使用物理防火墻能有效地控制外部數(shù)據(jù)的安全，有效地保護(hù)內(nèi)部網(wǎng)絡(luò)。

4．定期對操作系統(tǒng)進(jìn)行備份，在使用計算機(jī)的過程中，如果有重要資料，要進(jìn)行備份，對操作系統(tǒng)也要做原始備份，如果計算機(jī)一旦中毒，可以對操作系統(tǒng)和重要數(shù)據(jù)進(jìn)行恢復(fù)，能夠避免失去重要數(shù)據(jù)。

5．定期進(jìn)行系統(tǒng)漏洞的掃描與修補。及時下載系統(tǒng)補丁，修補計算機(jī)漏洞，對數(shù)據(jù)端口進(jìn)行有效地防護(hù)。

6．大力發(fā)展計算機(jī)加密技術(shù)加密技術(shù)伴隨著計算機(jī)網(wǎng)絡(luò)的生成而逐步發(fā)展，是保障計算機(jī)網(wǎng)絡(luò)安全最重要的技術(shù)手段。其原理為將原有的信息資源通過算法轉(zhuǎn)換成不可讀且無意義的密文信息，接收用戶需要通過特定的解密鑰匙才能將信息轉(zhuǎn)化成明文。目前，計算機(jī)的加密技術(shù)主要通過兩種形式得以實現(xiàn):一方面是信息加密，即利用有效的算法對重要的信息、程序與文件進(jìn)行加密鎖定，從而達(dá)到防止信息泄漏的目的;另一方面則是對互聯(lián)網(wǎng)的信息傳輸協(xié)議進(jìn)行加密，此類信息協(xié)議大多采用復(fù)雜的算法來保障信息的安全，以達(dá)到防止電腦病毒的感染與電腦黑客的竊取與篡改，進(jìn)而保證計算機(jī)網(wǎng)絡(luò)的通暢與安全。

三、總結(jié)

篇3

關(guān)鍵詞：大數(shù)據(jù)背景下；計算機(jī)網(wǎng)絡(luò)安全；防范措施

大數(shù)據(jù)信息技術(shù)讓人們的生活變得更加便利和快捷，而且很大程度上促進(jìn)了各行業(yè)的發(fā)展和進(jìn)步，但是同時大數(shù)據(jù)信息技術(shù)的發(fā)展也給計算機(jī)的網(wǎng)絡(luò)安全帶來了新的隱患，影響了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運行安全及可靠性。甚至很多非法人員利用大數(shù)據(jù)信息技術(shù)實施網(wǎng)絡(luò)犯罪，非法獲取他人信息，因而給人們的生活和社會的穩(wěn)定帶來了極大的負(fù)面影響。計算機(jī)網(wǎng)絡(luò)安全是將互聯(lián)網(wǎng)作為基礎(chǔ)平臺，應(yīng)用其相關(guān)的管理技術(shù)使互聯(lián)網(wǎng)信息進(jìn)行安全可靠的傳播，其具有信息的隱蔽性及準(zhǔn)確性。大數(shù)據(jù)背景下使得互聯(lián)網(wǎng)的信息傳輸具有了多樣化和多元化發(fā)展的特點，對計算機(jī)網(wǎng)絡(luò)安全造成了隱患。因此研究大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全特點和問題的分析，以及研究相應(yīng)的防范措施，有著十分重要的現(xiàn)實意義。

1大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全特點分析

（1）計算能力有了提升大數(shù)據(jù)信息技術(shù)的發(fā)展和應(yīng)用，使得計算機(jī)網(wǎng)絡(luò)技術(shù)實現(xiàn)了更多領(lǐng)域的應(yīng)用、更大規(guī)模的發(fā)展以及更高的計算能力，更好地滿足了不同客戶群體的信息需求。將計算機(jī)網(wǎng)絡(luò)所得信息數(shù)據(jù)通過云存儲，利用云計算技術(shù)，使其終端使用者之間進(jìn)行連接，讓廣大客戶群體使用大數(shù)據(jù)信息服務(wù)時，可以和云計算中心進(jìn)行連接，進(jìn)而形成豐富的終端系統(tǒng)，可以進(jìn)行大量的信息數(shù)據(jù)計算。這一信息技術(shù)的最大特點是虛擬化，此設(shè)計降低了計算機(jī)網(wǎng)絡(luò)的運行成本，使用戶通過購買硬件就可以獲取到豐富的信息數(shù)據(jù)。

（2）安全性能有了提升利用大數(shù)據(jù)信息技術(shù)的云端設(shè)備，使得相關(guān)的客戶可以將信息進(jìn)行云存儲，進(jìn)而對信息進(jìn)行操作管理。這樣的技術(shù)和傳統(tǒng)的數(shù)據(jù)存儲系統(tǒng)相比，可以使數(shù)據(jù)信息得到更好的管理，使信息數(shù)據(jù)更加集中、隱秘，重要的是，信息的安全性也得到了很大程度上的提升。但是在大數(shù)據(jù)背景下，信息泄露問題仍然存在，只不過通過相關(guān)調(diào)研可以看到，其信息的危險性有了較為明顯的降低，因而提高了信息數(shù)據(jù)的網(wǎng)絡(luò)安全性，使得人們的信息數(shù)據(jù)在存儲、傳播過程中更具可靠性，減少了對人們生活所造成的負(fù)面影響。

（3）信息數(shù)據(jù)具有共享特性大數(shù)據(jù)信息技術(shù)中心的云存儲技術(shù)具有很高的可靠性和實效性，經(jīng)過權(quán)限設(shè)定之后，用戶群體可以使用任何終端設(shè)備與云數(shù)據(jù)信息中心取得連接，使用相關(guān)的信息數(shù)據(jù)，這很大程度上擴(kuò)展了大數(shù)據(jù)時代信息數(shù)據(jù)的范圍，而且還具有更高的安全性。即使原始數(shù)據(jù)發(fā)生了丟失和損壞等列問題，存儲在云端的信息數(shù)據(jù)仍可提供相應(yīng)服務(wù)。而傳統(tǒng)形式下的數(shù)據(jù)存儲方式必須要依賴相關(guān)的物理設(shè)備進(jìn)行連接，才可進(jìn)行相關(guān)數(shù)據(jù)信息的傳輸及共享，且速度慢，信息泄露問題常發(fā)，甚至還面臨著網(wǎng)絡(luò)病毒侵犯的威脅。

2大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀問題分析

（1）計算機(jī)網(wǎng)絡(luò)安全意識不高隨著大數(shù)據(jù)信息技術(shù)的應(yīng)用范圍不斷擴(kuò)大，數(shù)據(jù)信息共享的同時也存在著安全隱患，加之網(wǎng)絡(luò)系統(tǒng)自身的安全性能較好，因而使得很多用戶群體缺乏網(wǎng)絡(luò)安全意識。其實不同的用戶群體在進(jìn)行數(shù)據(jù)信息使用的操作過程中本身也會存在一定的安全風(fēng)險，比如使用了帶有病毒的硬件傳輸設(shè)備等，都有可能對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。

（2）計算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞造成安全威脅網(wǎng)絡(luò)漏洞是因為技術(shù)人員進(jìn)行代碼編寫過程中存在錯誤而造成的，它降低了網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，使得安全問題頻出。同時，因為漏洞問題還可能造成一些重要信息數(shù)據(jù)的丟失或者錯誤，從而降低了網(wǎng)絡(luò)的可靠性。

（3）工作人員造成的人為安全隱患工作人員在進(jìn)行計算機(jī)操作的過程中可能因為其失誤性操作引起安全問題，這種失誤又存在無意和惡意之分。計算機(jī)網(wǎng)絡(luò)在今天可以說遍布于各個辦公場所，但是很多工作人員對其所進(jìn)行的操作使用并不專業(yè)，且缺乏安全意識，給惡意人員有機(jī)可乘，造成了信息數(shù)據(jù)的泄露或信息的非法利用等現(xiàn)象。

（4）病毒和黑客造成網(wǎng)絡(luò)安全隱患隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步，病毒和黑客的攻擊技術(shù)也有了發(fā)展，使得其對于計算機(jī)網(wǎng)絡(luò)的攻擊能力變強(qiáng)，造成了互聯(lián)網(wǎng)環(huán)境的破壞，最終導(dǎo)致用戶的信息數(shù)據(jù)不斷遭受破壞，企業(yè)或相關(guān)單位甚至遭受巨大損失，嚴(yán)重時還可能會造成系統(tǒng)的癱瘓。

（5）權(quán)限設(shè)定管理混亂造成安全隱患權(quán)限設(shè)定是為了提升計算機(jī)網(wǎng)絡(luò)自身的安全性和穩(wěn)定性，比如防火墻的設(shè)置可以阻止非法訪問，但是因為權(quán)限設(shè)定在現(xiàn)階段存在著一定的混亂性。比如大數(shù)據(jù)背景下的信息共享之特性，使得不法分子有機(jī)可乘，不僅竊取重要信息，還可散布虛假消息。

（6）計算機(jī)網(wǎng)絡(luò)維護(hù)缺乏有效管理很多客戶群體對于技術(shù)及網(wǎng)絡(luò)的維護(hù)工作缺乏有效管理，甚至存在部分用戶未安裝任何的殺毒軟件，使得其網(wǎng)絡(luò)安全受到了嚴(yán)重威脅。如果用戶缺乏網(wǎng)絡(luò)維護(hù)意識，就可能存在相關(guān)個人、單位等重要性、隱蔽性信息泄露和被盜取的風(fēng)險。

3大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全防范措施探析

（1）提高用戶群體的網(wǎng)絡(luò)安全意識網(wǎng)絡(luò)安全不只是計算機(jī)自身的問題和隱患，更與廣大用戶息息相關(guān)。隨著計算機(jī)用戶群體的不斷增加，提升網(wǎng)絡(luò)安全意識及管控迫在眉睫。嚴(yán)格控制數(shù)據(jù)傳輸硬件的使用，禁止隨意下載無關(guān)文件，禁止瀏覽不正規(guī)的網(wǎng)站信息，并設(shè)置相關(guān)的防護(hù)密碼，盡可能避免網(wǎng)絡(luò)漏洞的發(fā)生，減少其造成的負(fù)面影響。除此之外，還要對已經(jīng)出現(xiàn)的網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行及時的處理，以防造成不可彌補的后果。應(yīng)當(dāng)注意的是，在進(jìn)行相關(guān)軟件的下載過程中，各用戶群體不可直接選擇高速下載，以避免網(wǎng)絡(luò)信息數(shù)據(jù)的泄露。在進(jìn)行某些軟件的安裝或者卸載過程中，各用戶群體還要特別留意是否存在其他的推廣軟件，盡可能不選擇一鍵安裝，否則可能會無故增加很多木馬軟件。

（2）加強(qiáng)網(wǎng)絡(luò)安全相關(guān)檢測系統(tǒng)的應(yīng)用計算機(jī)的相關(guān)安全監(jiān)測系統(tǒng)均是經(jīng)過多方專業(yè)機(jī)構(gòu)共同研發(fā)而成的，是投入了較多的人力、物力和財力的，因此可以給計算機(jī)網(wǎng)絡(luò)的運行提供更加安全的環(huán)境。大數(shù)據(jù)背景下通過使用相關(guān)的安全監(jiān)測系統(tǒng)或者防火墻等進(jìn)行計算機(jī)網(wǎng)絡(luò)的安全保護(hù)有著重要的作用。通過使用防火墻，網(wǎng)絡(luò)內(nèi)部系統(tǒng)可以存儲用戶所需的相關(guān)信息，很大程度上可以促進(jìn)廣大用戶群體自身信息安全的提升。防火墻不僅可以對內(nèi)外管理系統(tǒng)進(jìn)行相應(yīng)的實時監(jiān)測，減少網(wǎng)絡(luò)系統(tǒng)安全隱患，而且還可以防御網(wǎng)絡(luò)病毒對計算機(jī)系統(tǒng)造成的危險。由此可見，防火墻的安裝對于預(yù)防和解決網(wǎng)絡(luò)安全隱患具有重要作用。

（3）加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的應(yīng)用大數(shù)據(jù)信息技術(shù)依賴于計算機(jī)網(wǎng)絡(luò)相關(guān)科技的支持，為了提高網(wǎng)絡(luò)信息數(shù)據(jù)的存儲安全，使其可以進(jìn)行更加安全的傳播，網(wǎng)絡(luò)技術(shù)人員可以通過設(shè)計加密的方法，來對相關(guān)信息數(shù)據(jù)實施加密措施，以更好地促進(jìn)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)自身的安全性。加密技術(shù)的應(yīng)用在一定程度上也可起到防范網(wǎng)絡(luò)不法分子的侵入作用，通過加密技術(shù)減少或杜絕用戶信息數(shù)據(jù)的泄露、丟失或盜取，因而更好地保障計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全。

（4）加強(qiáng)網(wǎng)絡(luò)安全殺毒軟件的升級管理計算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)階段處速發(fā)展時期，但是網(wǎng)絡(luò)病毒的存在使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的相關(guān)信息數(shù)據(jù)管理存在很大的風(fēng)險。為了更好地應(yīng)對現(xiàn)狀，相關(guān)技術(shù)人員應(yīng)當(dāng)不斷展開研究工作，很多科研企業(yè)相繼推出了一些提升計算機(jī)網(wǎng)絡(luò)安全的技術(shù)，并開發(fā)出了相應(yīng)的安全軟件，例如金山衛(wèi)士等，這些安全軟件的開發(fā)和應(yīng)用有效提升了計算機(jī)網(wǎng)絡(luò)的安全性能，同時促進(jìn)了檢測能力的提升。由此可見，廣大用戶群體可以使用相應(yīng)的病毒查殺軟件，并進(jìn)行及時更新，以提升計算機(jī)的網(wǎng)絡(luò)安全。

（5）加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息訪問權(quán)限的管理大數(shù)據(jù)背景下，計算機(jī)的網(wǎng)絡(luò)安全問題不容忽視，實施相應(yīng)的措施可以提升其安全防范能力，減少或者杜絕不法人員的非法入侵行為，進(jìn)而有效制止被損害事件的發(fā)生。計算機(jī)網(wǎng)絡(luò)的安全控制方法主要有控制入網(wǎng)訪問、權(quán)限設(shè)定及屬性設(shè)定等。當(dāng)有人進(jìn)行入網(wǎng)訪問時，需要聯(lián)系實際確定合理方法，并對計算機(jī)自身的網(wǎng)絡(luò)功能進(jìn)行精準(zhǔn)標(biāo)識。同時還需要對相關(guān)的信息數(shù)據(jù)進(jìn)行一定的標(biāo)識和管理，進(jìn)而確定相關(guān)接口，最后可將計算機(jī)所用系統(tǒng)與權(quán)限相組合。

（6）提高計算機(jī)網(wǎng)絡(luò)安全管理意識和力度計算機(jī)網(wǎng)絡(luò)管理工作人員以及各用戶群體缺乏網(wǎng)絡(luò)安全管理意識，未進(jìn)行定期的管理工作，會使計算機(jī)在應(yīng)用一段時間之后，存在較多的系統(tǒng)漏洞，進(jìn)而為不法分子提供了非法入侵的機(jī)會，可能造成相關(guān)信息數(shù)據(jù)的丟失，產(chǎn)生嚴(yán)重的損失和危害。因此無論是計算機(jī)管理工作人員還是用戶，都要提升自身的網(wǎng)絡(luò)安全管理意識，做好相應(yīng)管理工作。用戶需要在使用計算機(jī)時，依據(jù)實際情況和需求進(jìn)行信息數(shù)據(jù)的管理工作，并加強(qiáng)相關(guān)的安全防范措施，提升網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性，營造安全的虛擬社會，以更好地促進(jìn)網(wǎng)絡(luò)信息數(shù)據(jù)的利用效果。

篇4

關(guān)鍵詞 計算機(jī) 網(wǎng)絡(luò) 安全

國際標(biāo)準(zhǔn)化組織將“計算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。計算機(jī)網(wǎng)絡(luò)安全可以理解為計算機(jī)安全在網(wǎng)絡(luò)環(huán)境下的擴(kuò)展，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

1計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計，美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170 億美元。75% 的公司報告財政損失是由于計算機(jī)系統(tǒng)的安全問題造成的。我國的政府部門、證券公司、銀行等機(jī)構(gòu)的計算機(jī)網(wǎng)絡(luò)相繼遭到多次攻擊。公安機(jī)關(guān)受理各類信息網(wǎng)絡(luò)違法犯罪案件逐年劇增。此外，隨著信息和秘密越來越集中于計算機(jī)，利用網(wǎng)絡(luò)竊取或泄露國家政治、經(jīng)濟(jì)、軍事、科技等機(jī)密將成為間諜活動的主要手段，網(wǎng)上秘密爭奪戰(zhàn)將愈演愈烈。計算機(jī)網(wǎng)絡(luò)與信息安全已成為互聯(lián)網(wǎng)健康發(fā)展必須面對的嚴(yán)重問題。

2網(wǎng)絡(luò)安全常見威脅

2.1計算機(jī)病毒

計算機(jī)病毒指在計算機(jī)程序中插入的破壞計算機(jī)功能和數(shù)據(jù)、影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點。常見的破壞性比較強(qiáng)的病毒經(jīng)常表現(xiàn)為：藍(lán)屏、機(jī)卡、CPU、自動重啟使用率高、打不開殺毒軟件等，并且在短時間內(nèi)傳播從而導(dǎo)致大量的計算機(jī)系統(tǒng)癱瘓，對企業(yè)或者個人造成重大的經(jīng)濟(jì)損失。

2.2非授權(quán)訪問

指利用編寫和調(diào)試計算機(jī)程序侵入到他方內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)，獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問的行為。如有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

2.3木馬程序和后門

木馬程序和后門是一種可以通過遠(yuǎn)程控制別人計算機(jī)的程序，具有隱蔽性和非授權(quán)性的特點。企業(yè)的某臺計算機(jī)被安裝了木馬程序或后門后，該程序可能會竊取用戶信息，包括用戶輸入的各種密碼，并將這些信息發(fā)送出去，或者使得黑客可以通過網(wǎng)絡(luò)遠(yuǎn)程操控這臺計算機(jī)，竊取計算機(jī)中的用戶信息和文件，更為嚴(yán)重的是通過該臺計算機(jī)操控整個企業(yè)的網(wǎng)絡(luò)系統(tǒng)，使整個網(wǎng)絡(luò)系統(tǒng)都暴露在黑客間諜的眼前。

3計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略

3.1計算機(jī)病毒的防御

3.1.1權(quán)限設(shè)置，口令控制

很多計算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

3.1.2 實時殺毒，報警隔離

當(dāng)計算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。

3.1.3以網(wǎng)為本，多層防御

網(wǎng)絡(luò)防毒不同于單機(jī)防毒。計算機(jī)網(wǎng)絡(luò)是一個開放的系統(tǒng)，它是同時運行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務(wù)的服務(wù)。單機(jī)版的殺毒軟件雖然可以暫時查殺終端機(jī)上的病毒，一旦上網(wǎng)仍會被病毒感染，它是不能在網(wǎng)絡(luò)上徹底有效地查殺病毒，確保系統(tǒng)安全的。所以網(wǎng)絡(luò)防毒一定要以網(wǎng)為本，從網(wǎng)絡(luò)系統(tǒng)和角度重新設(shè)計防毒解決方案，只有這樣才能有效地查殺網(wǎng)絡(luò)上的計算機(jī)病毒。

3.2對黑客攻擊的防御

3.2.1包過濾路由器

路由器的一個主要功能足轉(zhuǎn)發(fā)分組，使之離目的更近。為了轉(zhuǎn)發(fā)分組，路由器從IP報頭讀取目的地址，應(yīng)用基于表格的路由算法安排分組的出口。過濾路由器在一般路由器的基礎(chǔ)上增加了一些新的安全控制功能。絕大多數(shù)防火墻系統(tǒng)在它們的體系結(jié)構(gòu)中包含了這些路由器，但只是以一種相當(dāng)隨意的方式來允許或禁止通過它的分組，因此它并不能做成一個完整的解決方案。

3.2.2 雙宿網(wǎng)關(guān)

一個雙宿網(wǎng)關(guān)是一個具有兩個網(wǎng)絡(luò)界面的主機(jī)，每個網(wǎng)絡(luò)界面與它所對應(yīng)的網(wǎng)絡(luò)進(jìn)行了通信。它具有路由器的作用。通常情況下，應(yīng)用層網(wǎng)關(guān)或雙宿網(wǎng)關(guān)下，他們傳遞的信息經(jīng)常是對一特定服務(wù)的請求或者對一特定服務(wù)的響應(yīng)。如果認(rèn)為消息是安全的，那么會將消息轉(zhuǎn)發(fā)相應(yīng)的主機(jī)上。用戶只能夠使用服務(wù)器支持的服務(wù)。

3.2.3 過濾主機(jī)網(wǎng)關(guān)

一個過濾主機(jī)網(wǎng)關(guān)是由一個雙宿網(wǎng)關(guān)和一個過濾路由器組成的。防火墻的配置包括一個位于內(nèi)部網(wǎng)絡(luò)下的堡壘主機(jī)和一個位于堡壘主機(jī)和INTERNET之間的過濾路由器。這個系統(tǒng)結(jié)構(gòu)的第一個安全設(shè)施是過濾路由器，它阻塞外部網(wǎng)絡(luò)進(jìn)來的除了通向堡壘主機(jī)的所有其他信息流。

3.2.4 過濾子網(wǎng)網(wǎng)關(guān)

一個安全的過濾子網(wǎng)建立在內(nèi)部網(wǎng)絡(luò)與INTERNET之間，這個子網(wǎng)的入口通常是一個堡壘主機(jī)，分組過濾器通常位于子網(wǎng)與INTERNET之間以及內(nèi)部網(wǎng)絡(luò)與子網(wǎng)之間。分組過濾器通過出入信息流的過濾起到了子網(wǎng)與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的緩沖作用。堡壘主機(jī)上的提供了對外網(wǎng)絡(luò)的交互訪問。在過濾路由器過濾掉所有不能識別或禁止通過的信息流后，將其它信息流轉(zhuǎn)發(fā)到堡壘主機(jī)上，由其它的仔細(xì)進(jìn)行檢查。

篇5

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)安全 隱患 防范

隨著科技的發(fā)展，全球信息化進(jìn)程不斷提速，計算機(jī)網(wǎng)絡(luò)把整個世界連成了一個整體，人與人之間、國家和國家之間的關(guān)系越來越密切。但我們也要清醒的看到，計算機(jī)網(wǎng)絡(luò)在帶給人們便利的同時，也帶來了安全問題，人們越依賴計算機(jī)網(wǎng)絡(luò)，這種安全威脅也就愈發(fā)嚴(yán)重。因此，人們迫切需要了解當(dāng)前計算機(jī)網(wǎng)絡(luò)面臨的安全隱患，并掌握一些可行性的防范舉措，以保護(hù)自身信息安全。

一、計算機(jī)網(wǎng)絡(luò)安全的概念

計算機(jī)網(wǎng)絡(luò)安全可以從硬件與軟件兩方面進(jìn)行理解。硬件是指計算機(jī)網(wǎng)絡(luò)的構(gòu)成設(shè)備，硬件安全是指計算機(jī)本身與相互聯(lián)系的通信線路不會因為自然或者人為的原因遭到破壞，造成網(wǎng)絡(luò)連接不暢或者是無法連接，從而確保計算機(jī)網(wǎng)絡(luò)連接的順暢。此外，網(wǎng)絡(luò)硬件方面的安全也涵蓋電腦及其通信線路的運行和維護(hù)等。

軟件安全則是指計算機(jī)網(wǎng)絡(luò)在信息傳遞過程中要確保信息的完整性、保密性和可靠性。其中，完整性是指計算機(jī)的網(wǎng)絡(luò)信息發(fā)送、傳遞、到達(dá)的所有階段要確保其完整和真實，不能發(fā)生錯誤和篡改等現(xiàn)象；保密性是指計算機(jī)的網(wǎng)絡(luò)信息不能被沒有經(jīng)過授權(quán)的用戶窺視和利用，主要防范措施是對信息進(jìn)行加密；可靠性是指計算機(jī)傳遞的網(wǎng)絡(luò)信息是真實有效的，同時確保不會發(fā)生有害信息的傳輸和使用。

二、計算機(jī)網(wǎng)絡(luò)面臨的主要安全隱患

（一）軟件安全漏洞

隨著信息技術(shù)的發(fā)展，各種應(yīng)用程序也越來越多，盡管很多的軟件功能非常強(qiáng)大，用戶使用起來也非常便捷，但任何軟件程序都不會是完美無缺的，總會有各種各樣的、程度不同的漏洞和隱患，這些都為計算機(jī)網(wǎng)絡(luò)帶來了巨大的安全隱患。計算機(jī)網(wǎng)絡(luò)是一個開放式的平臺，各種隱患和威脅也是全方位的，因此程序開發(fā)者要盡力提高安全防范技術(shù)，及時修補軟件程序上的漏洞，讓各種計算機(jī)病毒、黑客攻擊等無縫可鉆，進(jìn)而達(dá)到保護(hù)信息安全的目的。

（二）郵件炸彈

郵件炸彈也就是俗稱的“垃圾郵件”，盡管計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)有了很大提高，但這種古老的郵件炸彈方式依舊存在。郵件炸彈利用的是電子郵件地址的公開性，借助一臺預(yù)先設(shè)置好的計算機(jī)持續(xù)地對外發(fā)送大批量垃圾郵件，以此對電腦網(wǎng)絡(luò)系統(tǒng)產(chǎn)生威脅。一旦郵件系統(tǒng)的安全性被破壞，則電腦的正常運行會受到影響，進(jìn)而導(dǎo)致整個計算機(jī)網(wǎng)絡(luò)會因垃圾郵件的集中發(fā)送而速度變慢甚至全面癱瘓。郵件炸彈的危害性也是很強(qiáng)的，它可以對目標(biāo)實施不受節(jié)制的攻擊，進(jìn)而給用戶的信息安全造成了巨大威脅。

（三）木馬病毒

木馬病毒作為目前最常見、并且流傳性最廣的網(wǎng)絡(luò)病毒代表之一，其破壞性無疑是巨大的。木馬病毒是通過在正常的軟件程序中植入一段額外代碼，借此來威脅和破壞網(wǎng)絡(luò)安全。從表面上看，木馬病毒無法自動攻擊電腦，但如果用戶運行了感染了木馬病毒的正常軟件程序，木馬病毒會自動感染到其它的軟件程序上，并通過大量復(fù)制繁衍破壞更多的程序，導(dǎo)致計算機(jī)受到極大的破壞。此外，由于病毒侵入后，木馬程序編寫者可以通過它實現(xiàn)對被攻擊計算機(jī)的掌握，因此會導(dǎo)致更多的潛在損失。

三、計算機(jī)網(wǎng)絡(luò)安全問題的防范措施

（一）建立網(wǎng)絡(luò)防火墻

防火墻技術(shù)是一種最為基礎(chǔ)的保護(hù)方式，可以有效阻止外界對計算機(jī)網(wǎng)絡(luò)內(nèi)部的非法訪問。它通過對網(wǎng)絡(luò)之間的訪問權(quán)限進(jìn)行設(shè)置，根據(jù)一定的安全策略來測試鏈接方式，及時拒絕非法訪問，從而達(dá)到保護(hù)內(nèi)部資源、監(jiān)管網(wǎng)絡(luò)安全運行的目的。所以，在選擇防火墻的時候，應(yīng)當(dāng)根據(jù)特定的標(biāo)準(zhǔn)來挑選，一是防火墻必須配置安全軟件，二是要具備一定的擴(kuò)充性，可以有效過濾掉不安全的訪問服務(wù)，進(jìn)而有效確保計算機(jī)網(wǎng)絡(luò)內(nèi)部信息的安全。

（二）安裝殺毒軟件

殺毒軟件在我們?nèi)粘９ぷ髦羞\用比較廣泛，不同類型的殺毒軟件也得到普遍應(yīng)用。殺毒軟件既有單機(jī)版的，也有網(wǎng)絡(luò)版的。對于單機(jī)防病毒軟件，指的是在兩個本地工作之間，通過利用遠(yuǎn)程技術(shù)而產(chǎn)生的資源對其進(jìn)行分析掃描，檢測出其中的病毒并全力清除；而網(wǎng)絡(luò)版殺毒軟件則突出監(jiān)測網(wǎng)絡(luò)所帶來的病毒，如果監(jiān)測到病毒侵入，抑或監(jiān)測到外部傳來的網(wǎng)絡(luò)病毒侵害信號，殺毒軟件則會自動啟動并執(zhí)行殺毒功能，及時清除病毒。

（三）對漏洞及時修復(fù)

計算機(jī)程序長期運行中，一些當(dāng)初設(shè)計上的缺陷和漏洞就會被發(fā)現(xiàn)。這些缺陷如果被黑客利用，就會通過系統(tǒng)漏洞進(jìn)入用戶的電腦，修改信息、盜取文件等，給用戶造成巨大的侵害。此外，這些設(shè)計缺陷也容易招致木馬和病毒的入侵，所以會給計算機(jī)的正常運行造成安全隱患。因此，程序開發(fā)商要提高開發(fā)技術(shù)，及時漏洞補丁，以便讓用戶及時堵塞安全漏洞，確保信息安全。

（四）建立信息備份及恢復(fù)機(jī)制

安全控制的屬性可以在權(quán)限安全的前提下，把網(wǎng)絡(luò)服務(wù)設(shè)備連接起來，提供更進(jìn)一步的安全保障。網(wǎng)絡(luò)安全的屬性設(shè)置能夠?qū)σ恍┪募畔⒌牟缓侠聿僮鬟M(jìn)行監(jiān)控和管理，還能夠有針對性地為相關(guān)文件資料提供保護(hù)，大大降低了因誤操作或者被惡意篡改導(dǎo)致的信息丟失幾率，進(jìn)而實現(xiàn)信息資料的有效保護(hù)。此外，還可以對系統(tǒng)進(jìn)行實時的備份處理，防止因存儲設(shè)備的異常障礙而導(dǎo)致資料丟失。

面對各種網(wǎng)絡(luò)安全威脅，只有切實提高安全防范意識，通過技術(shù)手段來完善計算機(jī)網(wǎng)絡(luò)安全防范體系，才能做到與網(wǎng)絡(luò)安全威脅“絕緣”，實現(xiàn)保護(hù)信息安全的目的。

參考文獻(xiàn)：

[1]吳儼儼.計算機(jī)網(wǎng)絡(luò)安全防范措施研究[J].計算機(jī)安全技術(shù).2013（02）.

[2]胡世鑄.淺談計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)[J].電腦知識與技術(shù).2012（08）.

[3]李松.淺談計算機(jī)網(wǎng)絡(luò)安全及防范[J].華章.2012（01）.

篇6

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防范措施

圖分類號：TP311.2文獻(xiàn)標(biāo)識碼：A文章編號：1673-1131（2016）02-0183-02

1計算機(jī)網(wǎng)絡(luò)安全重要性及現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)安全是21世界最為熱門的話題之一，也是能夠引起全世界人們關(guān)注的話題。計算機(jī)網(wǎng)絡(luò)安全屬于系統(tǒng)工程，是網(wǎng)絡(luò)建設(shè)過程中的重要任務(wù)，涉及到法律、政策、標(biāo)準(zhǔn)、管理、措施和技術(shù)等方面，可以說是網(wǎng)絡(luò)技術(shù)中最為困難和重要的環(huán)節(jié)。網(wǎng)絡(luò)信息是人類社會賴以生存和發(fā)展的重要支柱，為人類社會也帶來了深刻的變革，并且我國計算機(jī)網(wǎng)絡(luò)技術(shù)在最近20年取得了巨大的成就，并隨著電子商務(wù)、電子銀行、電子政務(wù)等技術(shù)的廣泛開展和應(yīng)用，計算機(jī)網(wǎng)絡(luò)安全可以說是國家政治、經(jīng)濟(jì)和文化安全的重要部分，存在于我們生活的方方面面。電子交易全球一體化、數(shù)字化經(jīng)濟(jì)等新型網(wǎng)絡(luò)經(jīng)濟(jì)都處于形成過程中，而計算機(jī)網(wǎng)絡(luò)安全不僅僅會影響人們的正常生活，還會涉及到國家安全等問題，甚至?xí)绊懙絿?，因此可以看出計算機(jī)網(wǎng)絡(luò)安全的重要性，是計算機(jī)網(wǎng)絡(luò)技術(shù)中不可忽視的問題。計算機(jī)網(wǎng)絡(luò)安全就是計算機(jī)網(wǎng)絡(luò)信息的安全，包括流動數(shù)據(jù)的保存和使用，如果受到外部攻擊則會出現(xiàn)數(shù)據(jù)破壞的現(xiàn)象。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊也層出不窮，各種網(wǎng)絡(luò)黑客攻擊行為影響網(wǎng)絡(luò)的正常使用，并且其組織性更為強(qiáng)大，密布著大量的木馬和病毒，給網(wǎng)路安全隱患工作帶來了很大挑戰(zhàn)。隨著手機(jī)、平板等無線終端的大量普及，其處理能力也在不斷提高，基本上接近筆記本電腦，導(dǎo)致這些無線終端也出現(xiàn)了網(wǎng)絡(luò)隱患，各種復(fù)雜問題層出不窮。從計算機(jī)網(wǎng)絡(luò)的發(fā)展角度來分析，基本上是無組織中進(jìn)行的，也缺乏比較完善的防范體系，導(dǎo)致很多不法分子進(jìn)入到網(wǎng)絡(luò)中。計算機(jī)網(wǎng)絡(luò)最初構(gòu)建中要完成信息傳遞，這樣就需要借助于一定的網(wǎng)絡(luò)設(shè)備，而網(wǎng)絡(luò)設(shè)備過于松散，導(dǎo)致計算機(jī)網(wǎng)絡(luò)管理難度加大。目前大多數(shù)網(wǎng)絡(luò)應(yīng)用都運行自己開發(fā)的軟件，而這些軟件存在很多缺陷，不能保證網(wǎng)絡(luò)正常運行。計算機(jī)網(wǎng)絡(luò)在建設(shè)過程中比較重視實用性，對安全沒有給予足夠的關(guān)注，導(dǎo)致網(wǎng)絡(luò)安全隱患出現(xiàn)。

2計算機(jī)網(wǎng)絡(luò)安全存在的問題

通過以上分析可以看出，計算機(jī)網(wǎng)絡(luò)安全對人們正常生產(chǎn)生活至關(guān)重要，但是目前我國計算機(jī)網(wǎng)絡(luò)安全還存在一些問題，詳細(xì)來說主要包括：

第一，資源共享方面的問題。資源共享是計算機(jī)網(wǎng)絡(luò)的重要功能，也是給人們生存生活帶來諸多便利的重要功能，但是資源共享在提供大量信息資源時，也給網(wǎng)絡(luò)病毒傳播者帶來了諸多機(jī)會，如果沒有用戶設(shè)置方面的相關(guān)規(guī)定，那么網(wǎng)絡(luò)病毒入侵者就能夠隨意破壞計算機(jī)網(wǎng)絡(luò)，造成計算機(jī)服務(wù)器出現(xiàn)問題，影響計算機(jī)硬件、軟件、數(shù)據(jù)等方面，甚至?xí)绊懡K端之間的共享、服務(wù)器之間的共享。另外一方面，有些網(wǎng)絡(luò)入侵者還會利用終端來非法瀏覽網(wǎng)頁，惡意制造軟件故障等，結(jié)果造成客戶文件信息泄露等問題。

第二，計算機(jī)網(wǎng)絡(luò)病毒帶來的問題，由于計算機(jī)網(wǎng)絡(luò)屬于開放性空間，會接受不同結(jié)點的信息，很多網(wǎng)絡(luò)病毒進(jìn)入計算機(jī)內(nèi)部，從而造成網(wǎng)絡(luò)感染，導(dǎo)致計算機(jī)網(wǎng)絡(luò)內(nèi)部病毒在數(shù)量上迅速繁衍傳播，并很快傳播到各個網(wǎng)絡(luò)結(jié)點，造成網(wǎng)絡(luò)癱瘓。比如“熊貓燒香”病毒就是最近幾年比較轟動的網(wǎng)絡(luò)病毒，能夠利用文檔下載的方式傳播病毒，造成用戶計算機(jī)程序受到破壞。計算機(jī)網(wǎng)絡(luò)病毒很大一部分來自人為惡意攻擊，有些不法分子會選擇性破壞計算機(jī)信息的完整性，通過破譯獲取重要機(jī)密信息，或者竊取計算機(jī)重要數(shù)據(jù)和信息，可以說有計算機(jī)存在，就會有網(wǎng)絡(luò)病毒。

第三，操作系統(tǒng)方面的問題，計算機(jī)操作系統(tǒng)是計算機(jī)內(nèi)部核心部件，對整個計算機(jī)正常運行有著非常大的影響，直接影響計算機(jī)網(wǎng)絡(luò)信息的安全指數(shù)，不安全系統(tǒng)因素會直接造成整個網(wǎng)絡(luò)的危險。目前市場上普遍使用微軟系統(tǒng)，其中大部分屬于盜版，系統(tǒng)運行存在諸多安全問題，有些計算機(jī)安全級別屬于D級，幾乎沒有安全防范性能，只能用于普通用戶，而有些商家、機(jī)關(guān)等單位同樣使用操作系統(tǒng)比較低的計算機(jī)，導(dǎo)致端口設(shè)置、系統(tǒng)賬戶管理等方面出現(xiàn)各種問題。

3計算機(jī)網(wǎng)絡(luò)安全防范措施分析

通過以上分析我們可以看出計算機(jī)網(wǎng)絡(luò)安全直接關(guān)系著人們的正常生產(chǎn)生活，而目前我國計算機(jī)網(wǎng)絡(luò)安全存在著諸多問題，因此需要提出相應(yīng)的措施給予解決。本文認(rèn)為解決計算機(jī)網(wǎng)絡(luò)安全的主要防范措施包括：

第一，建立健全計算機(jī)網(wǎng)絡(luò)安全管理機(jī)制，從而在制度上給予計算機(jī)網(wǎng)絡(luò)安全保障。計算機(jī)網(wǎng)絡(luò)安全管理最終還是要落實到具體人員中，只有管理人員和使用人員共同維護(hù)其安全，才能確保計算機(jī)網(wǎng)絡(luò)正常運行。因此，本文認(rèn)為應(yīng)該提高計算機(jī)網(wǎng)絡(luò)安全管理的規(guī)范化水平，提高管理人員和使用人員在網(wǎng)絡(luò)安全方面的防范意識，提高處理安全隱患的能力，從而保障自身的利益。

第二，加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的修補工作。由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在很多漏洞，導(dǎo)致一些不法分子利用這一漏洞而采取惡意攻擊的行為，因此必須加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的修補工作。目前我國在修補計算機(jī)網(wǎng)絡(luò)漏洞方面的措施主要采用漏洞掃描軟件，然后根據(jù)其提示將漏洞打上補丁，并進(jìn)行及時更新系統(tǒng)軟件工作，從而將漏洞出現(xiàn)率降低為最小，防止黑客攻擊計算機(jī)網(wǎng)絡(luò)系統(tǒng)，為計算機(jī)網(wǎng)絡(luò)修補“漏洞雨傘”。

第三，提高計算機(jī)病毒防范力度。計算機(jī)網(wǎng)絡(luò)病毒是影響計算機(jī)網(wǎng)絡(luò)安全的重要原因，也是目前影響大多數(shù)計算機(jī)網(wǎng)絡(luò)使用者的重要問題，并且目前計算機(jī)病毒從數(shù)量和種類等方面都大大提升，可以說對計算機(jī)信息系統(tǒng)安全造成很大威脅，需要更有針對性殺毒措施，才能解決這一問題。目前市面上出現(xiàn)了很多殺毒軟件，但是這些殺毒軟件存在很大的弊端，無法對一些新型病毒進(jìn)行甄別，因此需要殺毒軟件商家及時更新技術(shù)，加強(qiáng)網(wǎng)絡(luò)病毒防范措施改進(jìn)，能夠?qū)崟r監(jiān)測和清除網(wǎng)絡(luò)病毒。

第四，加大網(wǎng)絡(luò)防火墻技術(shù)的使用力度，計算機(jī)網(wǎng)絡(luò)防火墻是計算機(jī)利用網(wǎng)絡(luò)數(shù)據(jù)包對整個計算機(jī)進(jìn)行監(jiān)控，能夠監(jiān)控計算機(jī)各個端口和計算機(jī)程序，確保各個程序正常運行，并提醒用戶及時攔截不明程序。本文認(rèn)為為了更為有效提醒計算機(jī)網(wǎng)絡(luò)用戶，防火墻提醒技術(shù)可以采用彈出窗口的形式。目前大多數(shù)計算機(jī)系統(tǒng)都安裝了防火墻技術(shù)，但是有些用戶并沒有給予重視，或者手動關(guān)閉防火墻，而這些行為必然會影響計算機(jī)監(jiān)控水平，不能發(fā)揮防火墻自動攔截不明程序的功能，也不能降低計算機(jī)被病毒入侵的風(fēng)險。第五，加強(qiáng)應(yīng)用GAP信息安全技術(shù)，GAP源于英文的“AirGap”，GAP技術(shù)是一種通過專用硬件使兩個或者兩個以上的網(wǎng)絡(luò)在不連通的情況下，實現(xiàn)安全數(shù)據(jù)傳輸和資源共享的技術(shù)。GAP中文名字叫做安全隔離網(wǎng)閘，它采用獨特的硬件設(shè)計，能夠顯著地提高內(nèi)部用戶網(wǎng)絡(luò)的安全強(qiáng)度。GAP信息安全技術(shù)在西方發(fā)達(dá)國家得到了廣泛應(yīng)用，能夠確保傳輸數(shù)據(jù)的安全使用，而我國可目前也擁有了自身特色的GAP技術(shù)，比如天行安全隔離網(wǎng)閘，其設(shè)計主要根據(jù)國內(nèi)計算機(jī)應(yīng)用特點，進(jìn)行多個處理單元的設(shè)計，能夠抵御各種網(wǎng)絡(luò)病毒入侵，在網(wǎng)絡(luò)沒有連通情況下確保資源共享和安全傳輸。

參考文獻(xiàn)：

[1]袁劍鋒.計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].中國科技信息,2006,15:150+157

[2]梅云紅.計算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探討[J].計算機(jī)與信息技術(shù),2007,9:67-69

[3]王威,劉百華,孟凡清.計算機(jī)網(wǎng)絡(luò)安全問題與防范方式[J].電子科技,2012,4:122-123+126

篇7

【關(guān)鍵詞】時代；計算機(jī)；網(wǎng)絡(luò)安全；防范措施

前言

近年來，隨著計算機(jī)的大規(guī)模、深層次應(yīng)用，在信息時代背景中，計算機(jī)網(wǎng)絡(luò)推動了各個領(lǐng)域的發(fā)展，改變了人們的生產(chǎn)方式，豐富了人們的生活內(nèi)容，但是，伴隨計算機(jī)網(wǎng)絡(luò)發(fā)展而來的是計算機(jī)網(wǎng)絡(luò)安全問題，嚴(yán)重威脅人們的信息安全，影響人們的工作，鑒于計算機(jī)網(wǎng)絡(luò)安全問題為人們帶來的巨大損失，本文圍繞計算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行探究，總結(jié)出具有針對性的防范措施，這是具有現(xiàn)實意義的。

1計算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1防病毒技術(shù)

病毒，是目前網(wǎng)絡(luò)安全的最大威脅，具有不可預(yù)見性，且傳染性強(qiáng)，對計算機(jī)的破壞程度大。因此，病毒防范方法一直是計算機(jī)領(lǐng)域研究的重點內(nèi)容?，F(xiàn)階段，防病毒技術(shù)眾多，常用的包括三種：①病毒檢測，其目的是幫助計算機(jī)用戶判斷和超找存在與計算機(jī)中的病毒，檢測技術(shù)有兩種，文件自身獨有的檢測技術(shù)，另一個是通過病毒特征檢測病毒。②病毒預(yù)防，其目的是避免計算機(jī)遭到病毒的攻擊，目前最為常用也是最為有效的方法是采用加密技術(shù)、監(jiān)控技術(shù)等。③病毒消除技術(shù)，旨在消除病毒的同時，同步修復(fù)計算機(jī)的軟件系統(tǒng)，進(jìn)而實現(xiàn)維護(hù)網(wǎng)絡(luò)安全的目標(biāo)。

1.2防火墻技術(shù)

防火墻就像一道安全墻一樣，立在計算機(jī)與網(wǎng)絡(luò)兩者之間，目前，防火墻是保證計算機(jī)網(wǎng)絡(luò)安全的必備實施之一，防火墻可以在局域?qū)Ｓ镁W(wǎng)和公共網(wǎng)絡(luò)之間，以及內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一道安全屏障，根據(jù)一定的規(guī)則去組織和限制信息的交互，若是發(fā)現(xiàn)網(wǎng)絡(luò)中帶有病毒，則防火墻會提醒用戶，并阻止用戶對該網(wǎng)絡(luò)的訪問，同時，防火墻自身也具有抗攻擊能力[1]。

1.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，其最核心的內(nèi)容是加密算法，可以細(xì)分為兩種：①對稱加密技術(shù)，對于該技術(shù)而言，文件的加密秘鑰與解密的秘鑰是同一個，目前DES是應(yīng)用最普遍的加密標(biāo)準(zhǔn)。②非對稱加密技術(shù)，該技術(shù)的秘鑰又可以下分為兩種：a.公開密鑰；b.私有秘鑰。

2計算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1創(chuàng)造安全的物理環(huán)境

想要切實維護(hù)計算機(jī)網(wǎng)絡(luò)安全，其關(guān)鍵是創(chuàng)造一個安全的物理環(huán)境，具體而言，可以從以下三方面內(nèi)容著手：①遵循計算機(jī)網(wǎng)絡(luò)安全的想要規(guī)范和要求，并將其作為安全指標(biāo)，同時，要根據(jù)具體的指標(biāo)和要求進(jìn)行操作；②要保證機(jī)房的良好環(huán)境，要求機(jī)房環(huán)境具有自動排除干擾的能力，保證計算機(jī)所處的環(huán)境安全，最大程度上，避開噪聲源和振動源；③做好計算機(jī)機(jī)房的保護(hù)工作，考慮和控制對機(jī)房的物理訪問，在進(jìn)入機(jī)房之前，要對用戶身份進(jìn)行驗證，除此以外，還要建立計算機(jī)系保護(hù)系統(tǒng)，保護(hù)重要設(shè)備，以及避免不法分子對計算機(jī)網(wǎng)絡(luò)進(jìn)行破壞，進(jìn)一步維護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)施所處的環(huán)境[2]。

2.2安裝防火墻和殺毒軟件

眾所周知，想要保證計算機(jī)網(wǎng)絡(luò)安全，就需要在計算機(jī)系統(tǒng)中安裝防火墻，同時，還要安裝有效的殺毒軟件。對于計算機(jī)網(wǎng)絡(luò)而言，防火墻可以對外部網(wǎng)中的信息進(jìn)行判斷，保護(hù)內(nèi)外信息的交互。計算機(jī)中安裝防火墻，可以對郵件進(jìn)行過濾，同時，還可以將網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換，并且能夠阻止病毒的入侵，讓外部網(wǎng)絡(luò)難以輕易的掌握重要的信息。計算機(jī)網(wǎng)絡(luò)病毒是不可具有再生性和多樣性，因此不可將其盡數(shù)消滅，因此，計算機(jī)用戶需要安裝殺毒軟件，同時，要定期對軟件進(jìn)行升級，更新補丁，更為重要的是，計算機(jī)用戶要具有安全意識，主動使用殺毒軟件進(jìn)行殺毒。

2.3重視備份和恢復(fù)

計算機(jī)網(wǎng)絡(luò)自身應(yīng)該具有備份系統(tǒng)，要求該系統(tǒng)能夠在硬件設(shè)備連接計算機(jī)時，對硬件設(shè)備進(jìn)行保護(hù)，若是計算機(jī)軟件發(fā)生故障，或是計算機(jī)用戶形成錯誤操作，則會影響計算機(jī)中的數(shù)據(jù)邏輯，導(dǎo)致數(shù)據(jù)丟失和破壞，因此，必須痛毆軟件和手動操作兩者結(jié)合的方法，恢復(fù)計算機(jī)系統(tǒng)。此種操作形式，一方面，可以對計算機(jī)系統(tǒng)形成保護(hù)，有效預(yù)防計算機(jī)硬件設(shè)備發(fā)生物理損壞，另一方面，還可以預(yù)防計算機(jī)的數(shù)據(jù)邏輯受到破壞[3]。

3總結(jié)

綜上所述，計算機(jī)網(wǎng)絡(luò)安全問題不可避免，因此，在使用計算機(jī)網(wǎng)絡(luò)過程中，要具有安全意識，采用最先進(jìn)的安全技術(shù)，對計算機(jī)進(jìn)行保護(hù)，以保證計算機(jī)的政策工作和運轉(zhuǎn)，提高計算機(jī)的利用效率，讓計算機(jī)網(wǎng)絡(luò)能夠更好的為計算機(jī)用戶提供服務(wù)。相關(guān)人員要不斷加強(qiáng)研究，研發(fā)新技術(shù)，進(jìn)一步保證計算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]高麗娟.探究大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全及防范措施[J].才智，2015，23：356+359.

[2]孫悅，魏艷艷.計算機(jī)網(wǎng)絡(luò)安全面臨的威脅及其防范措施[J].電子測試，2017，Z1：121+124.

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)和信息安全安全技術(shù)安全防范措施

1、引言

從狹義上講，計算機(jī)網(wǎng)絡(luò)和信息安全是指保障網(wǎng)絡(luò)通信過程及數(shù)據(jù)傳遞的安全、以及互聯(lián)網(wǎng)信息的安全，從傳送與保存的數(shù)據(jù)信息內(nèi)容的完整性，進(jìn)行重點的必要的保護(hù)。

2、計算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險存在的特性

2.1計算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險具有隱蔽性。在計算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險與隱患真正形成威脅和進(jìn)行攻擊之前，其主要影響表現(xiàn)在潛伏性、隱蔽性、偽裝性，如果單位信息安全管理人員未重視安全防范，計算機(jī)網(wǎng)絡(luò)設(shè)備、主機(jī)、系統(tǒng)等沒有安裝軟、硬件防火墻以及病毒查殺軟件，一些潛在的風(fēng)險與隱患會在無安全防控的情況下發(fā)展，一旦真正形成威脅和進(jìn)行攻擊則會造成數(shù)據(jù)信息的丟失與損壞，以及計算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

2.2計算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險具有突發(fā)性。當(dāng)今世界，網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大，互聯(lián)網(wǎng)絡(luò)本身具有互聯(lián)通信、資源共享共用的特點，所以各類潛在的風(fēng)險與威脅可以很容易的在網(wǎng)絡(luò)中快速的傳播，因其擴(kuò)散速度過快，會導(dǎo)致網(wǎng)絡(luò)信息安全管理人員很難反應(yīng)迅速有效，造成威脅或者進(jìn)行攻擊前不能體現(xiàn)先期征兆和預(yù)警信號，因此就造成計算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險突發(fā)的基本特征。

2.3計算機(jī)網(wǎng)絡(luò)和信息安全威脅具有破壞性。當(dāng)前互聯(lián)網(wǎng)絡(luò)存在各種？病毒程序、木馬后門程序、黑客工具軟件程序，都具有快速傳播和部分發(fā)作甚至全面發(fā)作的特點，一些黑客利用木馬程序結(jié)合黑客工具軟件程序攻擊目標(biāo)網(wǎng)絡(luò)和主機(jī)，非法獲取數(shù)據(jù)信息，這些不但會造成網(wǎng)絡(luò)、主機(jī)、系統(tǒng)的不穩(wěn)定，更嚴(yán)重威脅數(shù)據(jù)信息安全，帶來更嚴(yán)重的甚至無法彌補的損失。

3、計算機(jī)網(wǎng)絡(luò)和信息安全防范技術(shù)

3.1防火墻技術(shù)。防火墻技術(shù)能盡最大程度地阻止互聯(lián)網(wǎng)各級黑客入侵我們的網(wǎng)絡(luò)信息系統(tǒng)，而且還能對網(wǎng)絡(luò)信息安全策略進(jìn)行補充和強(qiáng)化，是一種十分必要且有效的網(wǎng)絡(luò)信息安全模型。常見的防火墻分為軟件防火墻、硬件防火墻和芯片級防火墻三類。硬件防火墻本身基于硬件架構(gòu)開發(fā)，自帶操作系統(tǒng)，具有基本的網(wǎng)絡(luò)防御系統(tǒng)，硬件防火墻是通過硬件和軟件的結(jié)合來達(dá)到隔離內(nèi)部與外部網(wǎng)絡(luò)的目的，因此單位內(nèi)網(wǎng)與外網(wǎng)的通信安全基礎(chǔ)可以采用硬件防火墻。

3.1.1包過濾技術(shù)。防火墻具備最基本的功能是包過濾功能，包過濾技術(shù)通常會根據(jù)IP數(shù)據(jù)包的不同應(yīng)用服務(wù)、網(wǎng)絡(luò)地址、端口信息等采取過濾操作。包過濾過程中，為滿足保障進(jìn)出雙向的實時控制，內(nèi)外網(wǎng)間部署超過一塊網(wǎng)卡來保障包過濾技術(shù)操作的嚴(yán)密性。

3.1.2服務(wù)技術(shù)。服務(wù)技術(shù)是以為主的特定服務(wù)，亦被稱作應(yīng)用級防火墻，即對特定的應(yīng)用服務(wù)采用的服務(wù)。服務(wù)的范圍包括會話（Session）和審計等，可以幫助管理人員掌握日志和會話內(nèi)容，同時可以保證系統(tǒng)審計安全。

3.2入侵防御系統(tǒng)（IPS）。入侵防御系統(tǒng)是計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全設(shè)施，是對防火墻、防病毒軟件的補充，是一種能實現(xiàn)監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)信息傳輸行為或動作的網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)備.通過其策略能實現(xiàn)及時的中斷、調(diào)整或隔離某些非正常或者具有損害性的數(shù)據(jù)信息傳輸行為。

3.2.1主機(jī)入侵防御系統(tǒng)。主機(jī)入侵防御系統(tǒng)主要負(fù)責(zé)保護(hù)主機(jī)資源，它通過檢測進(jìn)入主機(jī)的信息數(shù)據(jù)流，實時監(jiān)測訪問主機(jī)資源的過程來發(fā)現(xiàn)危險攻擊行為，管控主機(jī)流出的信息數(shù)據(jù)流，實現(xiàn)保護(hù)主機(jī)資源的目的。

3.2.2網(wǎng)絡(luò)入侵防御系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)負(fù)責(zé)保護(hù)整個網(wǎng)絡(luò)信息系統(tǒng)的資源，它通過檢測內(nèi)外網(wǎng)的信息數(shù)據(jù)流，或者流經(jīng)關(guān)鍵網(wǎng)段的數(shù)據(jù)流，發(fā)現(xiàn)危險攻擊行為，并根據(jù)策略實施反制過程，實現(xiàn)對網(wǎng)絡(luò)信息系統(tǒng)資源的保護(hù)。

3.3數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是保護(hù)數(shù)據(jù)和系統(tǒng)機(jī)密性的重要手段，經(jīng)過數(shù)據(jù)加密、密鑰和數(shù)字簽名等方式，采用不同技術(shù)手段提升數(shù)據(jù)和系統(tǒng)的機(jī)密性。

3.3.1數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)可以采用節(jié)點加密和鏈路加密以及端到端加密等方式來實現(xiàn)。節(jié)點加密能通過在節(jié)點處鏈接密碼裝置和機(jī)器，實現(xiàn)對節(jié)點處信息的保護(hù)。鏈路加密是針對數(shù)據(jù)傳輸過程做進(jìn)一步的加密，在接收端的節(jié)點設(shè)備內(nèi)設(shè)置。端到端加密是從源節(jié)點和目標(biāo)節(jié)點兩端都要進(jìn)行加密，報文的安全性不會因中間結(jié)點的不可靠而受到影響。

3.3.2密鑰技術(shù)。密鑰技術(shù)是為保證在開放式環(huán)境中網(wǎng)絡(luò)傳輸?shù)陌踩峁┑募用芊?wù)，網(wǎng)絡(luò)信息安全涉及的加密和解密兩個過程都依賴于密鑰。通常大量使用的兩種密鑰加密技術(shù)是：私用密鑰和公共密鑰。私用密鑰使用對稱加密算法實現(xiàn)，傳輸雙方具備相同的密鑰用來加密和解密，加密密鑰和解密密鑰相同，可用硬件實現(xiàn)加解密過程，速度快。公共密鑰使用非對稱加密算法實現(xiàn)，加密密鑰和解密密鑰不相同，安全性更高。

3.3.3數(shù)字簽名。數(shù)字簽名認(rèn)證技術(shù)作為保障網(wǎng)絡(luò)信息安全的手段數(shù)字簽名是非對稱加密技術(shù)結(jié)合數(shù)字摘要技術(shù)的應(yīng)用，能夠解決身份偽造、行為抵賴、冒充和篡改等問題。

4、采用技術(shù)和措施提高網(wǎng)絡(luò)信息安全防范水平

4.1提升網(wǎng)絡(luò)信息安全管理的科學(xué)性與系統(tǒng)性。網(wǎng)絡(luò)信息安全的基礎(chǔ)是全面系統(tǒng)的管理體系及科學(xué)有效的管理方法，所以安全管理工作第一步要提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和可靠性，依據(jù)實際需求，分析、論證、建立信息安全管理機(jī)制，以規(guī)范網(wǎng)絡(luò)信息系統(tǒng)的使用，盡可能的減少操作活動和不確定的外部因素對網(wǎng)絡(luò)信息系統(tǒng)安全的影響。

4.2建立網(wǎng)絡(luò)信息安全保障機(jī)制。網(wǎng)絡(luò)信息安全保障是多方面、復(fù)雜的工作，事關(guān)不同單位和部門、使用人員的不同工作內(nèi)容，必須建立科學(xué)的、系統(tǒng)全面的保障機(jī)制，另外要研究健全網(wǎng)絡(luò)信息安全保障的責(zé)任體系，落實網(wǎng)絡(luò)硬件維護(hù)、系統(tǒng)使用、信息處理、安全制度、保障措施等不同工作的責(zé)任，責(zé)任到人。

篇9

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防范措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2014） 12-0000-01

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。其涉及到國家的政府、軍事、文教等諸多領(lǐng)域。網(wǎng)絡(luò)受到的攻擊主要有以下幾個方面：竊取、篡改、信息刪除等，計算機(jī)用戶在享受網(wǎng)絡(luò)帶來種種便捷的同時，也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，計算機(jī)網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn)。如何更有效地保護(hù)計算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為所有計算機(jī)用戶必須面對和亟待解決的一個重要問題。

一、計算機(jī)網(wǎng)絡(luò)安全的定義

通過相應(yīng)的安全技術(shù)和保護(hù)措施，對計算機(jī)網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)信息等加以保護(hù)，防止因人為因素或非人為因素遭到破壞或竊取，確保計算機(jī)網(wǎng)絡(luò)信息保密、完整和可用。

二、計算機(jī)網(wǎng)絡(luò)不安全的因素

造成計算機(jī)網(wǎng)絡(luò)不安全因素很多，主要有自然因素和人為因素，現(xiàn)就集中常見的威脅網(wǎng)絡(luò)安全因素簡介如下：

（一）計算機(jī)病毒。計算機(jī)病毒實際上是一種特殊的程序或普通程序中的一段特殊代碼，它的功能是破壞計算機(jī)的正常運行或竊取用戶計算機(jī)上的隱私。計算機(jī)感染上病毒后，輕則使系統(tǒng)效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機(jī)主板等部件的損壞。有了互聯(lián)網(wǎng)后，病毒的傳播速度更快，涉及范圍更廣，危害性更大。

（二）操作系統(tǒng)和應(yīng)用軟件自身的設(shè)計缺陷給網(wǎng)絡(luò)帶來不安全的因素。操作系統(tǒng)作為許多計算機(jī)運行的支撐平臺，其管理著系統(tǒng)中的軟件資源和硬件資源。操作系統(tǒng)和應(yīng)用軟件的安全與否直接關(guān)系到網(wǎng)絡(luò)的安全，由于目前操作系統(tǒng)及應(yīng)用軟件在設(shè)計時不可避免地存在許多不完善或未發(fā)現(xiàn)的漏洞，或是出于某種目的而有意留下的“后門”，這恰恰給非法用戶竊取、破壞信息提供了可乘之機(jī)。

（三）黑客入侵。黑客攻擊計算機(jī)網(wǎng)絡(luò)的主要方法有：病毒、木馬、發(fā)送郵件攻擊、IP地址欺騙、口令攻擊等。黑客通過尋找并利用網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)和軟件系統(tǒng)的漏洞，采用竊取計算機(jī)口令、身份標(biāo)識碼等方式非法進(jìn)入計算機(jī)網(wǎng)絡(luò)或數(shù)據(jù)庫系統(tǒng)。

（四）管理隱患。網(wǎng)絡(luò)管理制度不健全，網(wǎng)絡(luò)管理人員或計算機(jī)用戶缺乏足夠的安全意識，日常操作存在操作口令泄漏、或者是硬件或軟件故障，人為破壞、臨時文件未及時刪除等不規(guī)范行為，使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

三、計算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）安裝最新版的殺毒軟件。防病毒軟件是一種計算機(jī)程序，可進(jìn)行檢測、防護(hù)，并采取行動來解除或刪除惡意軟件程序就會立刻檢測到并加以刪除，用戶除要安裝正版殺毒軟件和防火墻外，還要隨時升級為最新版本，并養(yǎng)成每周還要對電腦硬盤進(jìn)行一次全面的掃描、殺毒，以便及時發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。當(dāng)不慎感染上病毒時，應(yīng)立即將殺毒軟件升級到最新版本，然后對整個硬盤進(jìn)行掃描，清除一切可以查殺的病毒。

（二）加快國產(chǎn)操作系統(tǒng)完善，提高對網(wǎng)絡(luò)入侵檢測能。目前，國產(chǎn)化計算機(jī)操作系統(tǒng)還未真正普及，加快研發(fā)具有自主知識產(chǎn)權(quán)的操作系統(tǒng)，掌握核心技術(shù)，這需要從政府支持、標(biāo)準(zhǔn)制定、市場推廣方面加快進(jìn)度，確保關(guān)鍵信息掌握在自己手中；同時，積極升級操作系統(tǒng)補丁，提高操作系統(tǒng)的安全性，此外，防火墻作為網(wǎng)絡(luò)的第一道閘門，并非是完全可靠的，其不能提供實時的入侵檢測能力，所以，通過引入網(wǎng)絡(luò)的入侵系統(tǒng)檢測分析網(wǎng)絡(luò)行為、安全日志、審計數(shù)據(jù)、來分析網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。一旦發(fā)現(xiàn)，及時攔擊和阻止，以加強(qiáng)對網(wǎng)絡(luò)的安全偵測能力。

（三）適當(dāng)利用加密技術(shù)，設(shè)置網(wǎng)絡(luò)訪問控制。網(wǎng)路安全威脅并非全部來自外部，也有一些來自網(wǎng)絡(luò)內(nèi)部，根據(jù)服務(wù)器的用途和相關(guān)人員的職責(zé)權(quán)限制定相應(yīng)的安全策略，嚴(yán)格控制無關(guān)人員對關(guān)鍵服務(wù)器的透明操作，同時對關(guān)鍵信息實行密碼、簽名認(rèn)證和密鑰管理三大技術(shù)。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。實行入網(wǎng)訪問控制、權(quán)限控制、目錄級安全控制、屬性安全控制等安全策略控制能阻止未經(jīng)授權(quán)的用戶獲取資源。

（四）加強(qiáng)網(wǎng)絡(luò)用戶及有關(guān)人員安全意識、職業(yè)道德和事業(yè)責(zé)任心的培養(yǎng)教育及相關(guān)培訓(xùn)，通過完善計算機(jī)網(wǎng)絡(luò)安全的法律條文、來約束人的行為，將兩者結(jié)合起來，計算機(jī)網(wǎng)絡(luò)安全才能更加安全有效。

（五）加強(qiáng)管理存儲介質(zhì)的管控。管理存儲介質(zhì)就是對硬盤加密。建議移動存儲介質(zhì)安全管理平臺實現(xiàn)信息的保密和訪問控制，它遵循進(jìn)不去、拿不走、讀不出、改不了、和走不脫的原則。進(jìn)不去指的是外部移動存儲介質(zhì)在內(nèi)部的計算機(jī)設(shè)備中無法使用；拿不走是指內(nèi)部的存儲介質(zhì)在外部無法讀?。蛔x不出是指只有授權(quán)的人才能打開移動存儲設(shè)備中文件，即使介質(zhì)丟掉也不會出現(xiàn)泄密的危險；改不了是指存儲介質(zhì)中的信息文件只有授權(quán)的人才可以進(jìn)行相應(yīng)的修改，并保留修改記錄；而走不脫是指系統(tǒng)具備事后的審計功能，可以跟蹤審計違反了相關(guān)的策略行為或者事件。

目前，互聯(lián)網(wǎng)已經(jīng)深入到千家萬戶，它在給我們帶來諸多便利的同時，也給我們帶來諸如泄密、數(shù)據(jù)丟失等諸多麻煩，如何能將計算機(jī)網(wǎng)絡(luò)安全做的銅墻鐵壁，是今后在網(wǎng)絡(luò)安全領(lǐng)域?qū)崿F(xiàn)的首要目標(biāo)，為此，需要統(tǒng)籌各方面，從指定合理目標(biāo)，技術(shù)方案，有關(guān)配套法規(guī)等各個方面去不斷完善，確保計算機(jī)網(wǎng)絡(luò)安全不斷提高。

參考文獻(xiàn)：

[1]白斌.防火墻在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報，2007（35）.

[2]彭，高.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機(jī)與數(shù)字工程，2011（01）.

篇10

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)攻擊；攻擊手段；防范措施

中圖分類號：TP393.08

隨著計算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，對人們的生產(chǎn)生活、對國家經(jīng)濟(jì)社會文化發(fā)展都產(chǎn)生了巨大的影響，計算機(jī)網(wǎng)絡(luò)愈來愈成為人們生活中不可缺少的一部分。然而，伴隨而來的，互聯(lián)網(wǎng)信息安全問題也愈加突出。如何加強(qiáng)網(wǎng)絡(luò)安全防范、切實提升網(wǎng)絡(luò)防御能力已經(jīng)成為當(dāng)前亟待解決的重要問題。針對當(dāng)前層出不窮的計算機(jī)網(wǎng)絡(luò)攻擊，必須積極采取強(qiáng)有力的防范措施，否則網(wǎng)絡(luò)不僅無法發(fā)揮其有利作用，反而會危及個人、企事業(yè)單位甚至國家的安全。

1 當(dāng)前計算機(jī)網(wǎng)絡(luò)攻擊的特征

計算機(jī)網(wǎng)絡(luò)攻擊指的是基于計算機(jī)網(wǎng)絡(luò)存在的漏洞及安全缺陷對計算機(jī)系統(tǒng)及其內(nèi)部資源進(jìn)行攻擊或者進(jìn)行非授權(quán)操作的行為，其具有造成損失巨大、攻擊手段多元、攻擊手法隱蔽等特點，有些計算機(jī)網(wǎng)絡(luò)攻擊還會對國家安全造成一定的威脅。具體而言，第一，計算機(jī)網(wǎng)絡(luò)攻擊的對象是聯(lián)網(wǎng)狀態(tài)的計算機(jī)，一旦攻擊成功，極其容易導(dǎo)致成千上萬臺計算機(jī)癱瘓，從而給個人、企事業(yè)單位甚至國家造成巨大的損失；第二，隨著信息技術(shù)高速發(fā)展，計算機(jī)網(wǎng)絡(luò)攻擊手段呈現(xiàn)出多樣化及精致化的特征，網(wǎng)絡(luò)黑客不僅可以通過截取他人賬號或口令從而進(jìn)入計算機(jī)系統(tǒng)，而且可以通過監(jiān)視網(wǎng)上數(shù)據(jù)獲取他人信息，甚至可以避開他人設(shè)定的防火墻進(jìn)入計算機(jī)系統(tǒng)，而這些網(wǎng)絡(luò)攻擊行為往往可以在極短時間內(nèi)通過計算機(jī)完成，因此也具有很強(qiáng)的隱蔽性。第三，計算機(jī)網(wǎng)絡(luò)攻擊絕大部分都是以軟件攻擊為主，通過對計算機(jī)軟件進(jìn)行攻擊來進(jìn)行，和生活中對計算機(jī)進(jìn)行物理性攻擊完全不同。第四，當(dāng)前，國際形勢瞬息萬變，一些計算機(jī)網(wǎng)絡(luò)攻擊者尤其是外國網(wǎng)絡(luò)攻擊者出于各種目的將他國政府部門或軍事機(jī)構(gòu)計算機(jī)系統(tǒng)作為網(wǎng)絡(luò)攻擊目標(biāo)，從而給他國國家、社會造成巨大安全威脅。

2 計算機(jī)網(wǎng)絡(luò)攻擊的主要途徑

當(dāng)前，計算機(jī)網(wǎng)絡(luò)攻擊的主要途徑主要有破譯口令、IP欺騙以及DNS欺騙三種。具體而言，第一，計算機(jī)網(wǎng)絡(luò)攻擊的一個重要途徑是破譯口令?？诹钍怯嬎銠C(jī)系統(tǒng)抵抗入侵者的一項重要手段。網(wǎng)絡(luò)攻擊者在獲取計算機(jī)上合法用戶的賬號后，對合法用戶口令進(jìn)行破解，然后使用破解所得的口令登陸計算機(jī)，進(jìn)而實施其他非授權(quán)行為。第二，計算機(jī)網(wǎng)絡(luò)攻擊的另一個重要途徑是IP欺騙，IP欺騙，顧名思義，指的是計算機(jī)網(wǎng)絡(luò)攻擊者通過將自身計算機(jī)IP地址偽造成他人IP，讓自身計算機(jī)假冒另一臺計算機(jī)，從而達(dá)到蒙騙過關(guān)的目的。IP欺騙具有一定的局限性，其利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性特點，只能對某些運行TCP/IP的計算機(jī)系統(tǒng)進(jìn)行入侵。通過與被入侵計算機(jī)的連接，對其所信任的計算機(jī)發(fā)起攻擊，從而使該計算機(jī)主機(jī)癱瘓。第三，計算機(jī)網(wǎng)絡(luò)攻擊的第三個途徑是DNS欺騙。DNS，中文名為域名系統(tǒng)，是用于TCP/IP應(yīng)用程序的一種數(shù)據(jù)庫，可以提供計算機(jī)主機(jī)名字與IP地址間的轉(zhuǎn)換信息。一般而言，計算機(jī)網(wǎng)絡(luò)用戶間的通信一般通過UDP協(xié)議以及DNS服務(wù)器完成，服務(wù)器在五十三端口進(jìn)行“監(jiān)聽”，向用戶反饋其所需要的信息。由于DNS服務(wù)器并不對轉(zhuǎn)換或者信息更新予以身份認(rèn)證，這就給了計算機(jī)網(wǎng)絡(luò)攻擊者利用的空間。當(dāng)網(wǎng)絡(luò)攻擊者對DNS進(jìn)行危害時，一旦明確地將計算機(jī)主機(jī)名即IP地址映射表更改時，就出現(xiàn)了DNS欺騙，而這些改變也隨之寫入了轉(zhuǎn)換表。當(dāng)客戶機(jī)請求查詢相關(guān)信息時，只能獲得偽造的IP地址，而這個偽造的地址是完全處于網(wǎng)絡(luò)攻擊者控制的地址。

3 計算機(jī)網(wǎng)絡(luò)攻擊常見手段

3.1 網(wǎng)絡(luò)攻擊者利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊

當(dāng)前，許多網(wǎng)絡(luò)系統(tǒng)并不完善，存在著諸多漏洞，這些漏洞既有可能是系統(tǒng)本身就有，也可能是計算機(jī)用戶、網(wǎng)絡(luò)管理員的疏忽所造成的，網(wǎng)絡(luò)攻擊者利用這些漏洞進(jìn)行密碼探測、系統(tǒng)入侵等攻擊行為，最終造成計算機(jī)內(nèi)資料的泄露或者導(dǎo)致計算機(jī)不能正常運行。

3.2 網(wǎng)絡(luò)攻擊者通過電子郵件進(jìn)行攻擊

網(wǎng)絡(luò)時代，電子郵件愈來愈成為我們生活中的重要通訊方式，應(yīng)用范圍愈加廣泛。網(wǎng)絡(luò)攻擊者有時會使用電子郵件炸彈的方式向同一個目的郵箱發(fā)送大量垃圾郵件，這些垃圾郵件往往內(nèi)容無用且重復(fù)，其目的是使用戶網(wǎng)絡(luò)帶寬耗盡、郵箱空間撐爆，尤其是當(dāng)垃圾郵件發(fā)送量特別巨大時，可能導(dǎo)致郵件系統(tǒng)工作遲緩、甚至出現(xiàn)癱瘓，從而阻礙用戶正常收發(fā)電子郵件。

3.3 網(wǎng)絡(luò)攻擊者通過網(wǎng)絡(luò)監(jiān)聽進(jìn)行攻擊

作為主機(jī)的一種工作模式，網(wǎng)絡(luò)監(jiān)聽通常被用于監(jiān)視計算機(jī)網(wǎng)絡(luò)狀態(tài)、信息傳輸以及數(shù)據(jù)流情況。網(wǎng)絡(luò)攻擊者在目標(biāo)主機(jī)網(wǎng)絡(luò)信息傳輸時，通過工具將目標(biāo)主機(jī)網(wǎng)絡(luò)接口設(shè)置為監(jiān)聽模式，從而截獲正在傳輸?shù)男畔ⅲㄒ话憬孬@用戶口令），最終取得目標(biāo)主機(jī)用戶權(quán)限，從而實施攻擊行為。

3.4 網(wǎng)絡(luò)攻擊者通過放置木馬程序進(jìn)行攻擊

木馬程序?qū)τ嬎銠C(jī)系統(tǒng)危害較大，它往往被偽裝成工具程序或者游戲軟件等誘使用戶執(zhí)行，當(dāng)這些木馬程序被執(zhí)行后，就會將本地計算機(jī)與遠(yuǎn)程計算機(jī)進(jìn)行連接，當(dāng)計算機(jī)聯(lián)網(wǎng)運行時，網(wǎng)絡(luò)攻擊者往往就會通過這些木馬程序盜取用戶資料及信息，篡改用戶文件資料，從而最終控制本地計算機(jī)。

3.5 網(wǎng)絡(luò)攻擊者通過拒絕服務(wù)進(jìn)行攻擊

拒絕服務(wù)攻擊是網(wǎng)絡(luò)攻擊者較常使用的一種攻擊手段。攻擊者通過某種方法使目標(biāo)主機(jī)暫?；蛘咄Ｖ固峁┓?wù)甚至出現(xiàn)主機(jī)死機(jī)的情況，從而達(dá)到對其攻擊的目的，其中最為常見的是對網(wǎng)絡(luò)帶寬攻擊以及連通性攻擊。

4 計算機(jī)網(wǎng)絡(luò)安全防范措施

針對當(dāng)前計算機(jī)網(wǎng)絡(luò)攻擊手段的多樣性及復(fù)雜性，為確保計算機(jī)網(wǎng)絡(luò)安全、增強(qiáng)計算機(jī)網(wǎng)絡(luò)抵御能力，有必要積極建立一套合理可行的網(wǎng)絡(luò)安全防范機(jī)制，全方位地對主機(jī)的訪問進(jìn)行監(jiān)視，及時發(fā)現(xiàn)并采取有效措施抵御攻擊行為。

4.1 網(wǎng)絡(luò)安全結(jié)構(gòu)中防火墻技術(shù)的運用

作為保障系統(tǒng)安全的有效屏障，防火墻是實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全的最基礎(chǔ)但也是最為有效的防范措施之一，由計算機(jī)軟件及硬件共同組成。通過構(gòu)建計算機(jī)防火墻，用戶群體可以在內(nèi)、外部相互訪問中確立一定權(quán)限。用戶聯(lián)網(wǎng)后，確保計算機(jī)網(wǎng)絡(luò)安全的重要一個環(huán)節(jié)是抵御惡意操作行為，而目前抵御非法入侵者惡意操作最主要的措施就是防火墻技術(shù)。通過防火墻技術(shù)的使用，在相當(dāng)程度上提高了網(wǎng)絡(luò)安全性，在一定程度上阻斷并過濾了惡意攻擊行為，從而降低計算機(jī)安全風(fēng)險。

4.2 加密技術(shù)的應(yīng)用

通過應(yīng)用計算機(jī)網(wǎng)絡(luò)加密技術(shù)，對網(wǎng)絡(luò)傳輸中主機(jī)IP地址進(jìn)行封裝加密，可以大幅提高數(shù)據(jù)傳輸?shù)谋Ｃ苄耘c真實性，其在確保公網(wǎng)數(shù)據(jù)傳輸安全方面也有重要作用。和防火墻技術(shù)相比，加密技術(shù)更加靈活，盡管其在一定程度上限制了用戶權(quán)限，但是對維護(hù)用戶靜態(tài)信息安全起到了積極保護(hù)作用。

4.3 入侵檢測技術(shù)的使用

入侵檢測系統(tǒng)，英文簡稱IDS，其通過多渠道對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行搜集，并對數(shù)據(jù)信息進(jìn)行分析，從而判定網(wǎng)絡(luò)攻擊特征并實施驅(qū)逐。使用入侵檢測技術(shù)，不僅可以對主機(jī)與網(wǎng)絡(luò)之間的行為實時監(jiān)控，同時可以對外來攻擊及入侵進(jìn)行預(yù)警，并實施阻擋及防護(hù)，提升計算機(jī)網(wǎng)絡(luò)防御能力。與防火墻技術(shù)相比，入侵檢測技術(shù)更加系統(tǒng)化，同時對于網(wǎng)絡(luò)攻擊可以進(jìn)行數(shù)據(jù)特征分析并對入侵行為實施驅(qū)逐。此外，入侵檢測技術(shù)還能對計算機(jī)受損程度進(jìn)行檢測，在受攻擊后收集相關(guān)數(shù)據(jù)信息，將攻擊者數(shù)據(jù)及相關(guān)特征、信息添加到相應(yīng)數(shù)據(jù)庫中，使計算機(jī)系統(tǒng)安全防范能力得到提高，避免了同種或者同類型的攻擊行為再次使計算機(jī)系統(tǒng)受損。

4.4 建立多層次安全級別的病毒防護(hù)系統(tǒng)，全面防護(hù)病毒入侵

一般而言，防范病毒入侵的方式主要有兩種，即單機(jī)防病毒軟件以及網(wǎng)絡(luò)防病毒軟件。單機(jī)防病毒軟件主要用于對本地計算機(jī)或者與本地計算機(jī)相連接的遠(yuǎn)程資源進(jìn)行病毒分析掃面，從而清除病毒；而網(wǎng)絡(luò)防病毒軟件則側(cè)重于對網(wǎng)絡(luò)病毒的防護(hù)與清除，尤其是某種病毒通過網(wǎng)絡(luò)向其他資源進(jìn)行傳播時，網(wǎng)絡(luò)防病毒軟件會及時發(fā)現(xiàn)并予以清除。為了確保計算機(jī)網(wǎng)絡(luò)安全，有必要建立多層次安全級別的病毒防護(hù)系統(tǒng)，全面防護(hù)病毒入侵。

4.5 加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理

業(yè)界有一句話比較經(jīng)典：三分技術(shù)，七分管理。當(dāng)前，為了切實提高計算機(jī)網(wǎng)絡(luò)安全防范水平、增強(qiáng)計算機(jī)網(wǎng)絡(luò)防御能力，除了上述網(wǎng)絡(luò)安全技術(shù)的運用，還有必要積極加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理、制定健全的網(wǎng)絡(luò)安全法律規(guī)章制度，對現(xiàn)有法律法規(guī)中有關(guān)計算機(jī)安全的內(nèi)容進(jìn)行適當(dāng)補充與修改，加強(qiáng)對計算機(jī)網(wǎng)絡(luò)犯罪的打擊力度，這對切實保障計算機(jī)網(wǎng)絡(luò)安全、可靠運行具有十分重要的作用。

5 結(jié)束語

隨著信息技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)攻擊手段不斷演變，各類計算機(jī)網(wǎng)絡(luò)違法犯罪案件數(shù)量不斷攀升。網(wǎng)絡(luò)攻擊越來越成為構(gòu)建計算機(jī)網(wǎng)絡(luò)安全體系的重要障礙，為了提升網(wǎng)絡(luò)安全防范水平，因此必須全方位、多角度地完善計算機(jī)網(wǎng)絡(luò)安全的防范體系。

參考文獻(xiàn)：

[1]趙秉文，陳寧，梁紅.基于層次分析法構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的方法[J].浙江理工大學(xué)學(xué)報，2009（04）.

[2]胡華平，劉波，鐘求喜.網(wǎng)絡(luò)安全脆弱性分析與處置系統(tǒng)的研究與實現(xiàn)[J].國防科技大學(xué)學(xué)報，2009（01）.

[3]邢娜，馬文惠，馮紅嬋.淺析計算機(jī)網(wǎng)絡(luò)安全隱患及防范技術(shù)[J].科學(xué)大眾（科學(xué)教育），2009（11）.

[4]宋秀麗，鄧紅耀.計算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)策略[J].計算機(jī)工程與設(shè)計，2010（16）.

[5]Poolsappasit，Nayot，Dewri，Rinku，Ray，Indrajit.Dynamic Security Risk Management Using Bayesian Attack Graphs[J].IEEE Transactions on Dependable and Secure Computing，2012（01）.