導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技防措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

如今的信息發(fā)展速度是飛快的，我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來越緊密。此種情況下一定程度的促進(jìn)了網(wǎng)絡(luò)的迅速發(fā)展，不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天，它的安全問題也逐漸受到消費(fèi)者的重視，對(duì)于維護(hù)網(wǎng)絡(luò)通信的安全壓力也越來越大。網(wǎng)絡(luò)通信的天然屬性就是開放，與此同時(shí)開放性的存在也導(dǎo)致了許多安全方面的漏洞，隨著內(nèi)外安全環(huán)境的日益惡化，諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動(dòng)也逐漸變得猖獗。同時(shí)網(wǎng)絡(luò)的惡意行為趨勢(shì)也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團(tuán)或者駭客攻擊的存在都嚴(yán)重影響著我國(guó)網(wǎng)絡(luò)的通信安全。

一、網(wǎng)絡(luò)的通信安全

在對(duì)網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來考慮。其定義從國(guó)際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

（一）影響網(wǎng)絡(luò)通信安全的因素

首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道，這樣會(huì)極大程度的加大了病毒或者黑客本文由收集整理攻擊的漏洞。除此之外很多軟件在一開始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去，但不可避免的時(shí)間一長(zhǎng)就會(huì)出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補(bǔ)丁來進(jìn)行漏洞彌補(bǔ)。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開或者半公開化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

其次就是人為的破壞。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識(shí)以及安全技術(shù)，利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中，從事一些破壞、惡意竊取的行為。最后就是tcp/ip的服務(wù)比較脆弱，由于因特網(wǎng)的基本協(xié)議就是tcp/ip 協(xié)議，這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。這樣就會(huì)增大代碼的量，最終也會(huì)導(dǎo)致tcp/1p 的實(shí)際運(yùn)行效率降低。因此tcp/ip其自身的設(shè)計(jì)就存在著許多隱患。許多以tcp/ip為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、ftp等服務(wù)都會(huì)在不同的程度受到安全威脅。

（二）常用的幾種通信安全技術(shù)

比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這時(shí)一種對(duì)某些信息進(jìn)行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù)，這一種形式的機(jī)制就是利用實(shí)體的能力，類別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護(hù)措施

正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大，我們的日常生活也越來越離不開它，因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。

（一）防火墻技術(shù)

通常情況下的網(wǎng)絡(luò)對(duì)外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問時(shí)產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù)，這樣可以極大限度的對(duì)網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些internet中不安全因素的蔓延，是一種較有效地安全機(jī)制，因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。

（二）身份的認(rèn)證技術(shù)

經(jīng)過身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性。

（三）入侵的檢測(cè)技術(shù)

一般的防火墻知識(shí)保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對(duì)于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。它可以對(duì)內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù)，網(wǎng)絡(luò)受到危害前就可以將信息攔截，可以提高信息的安全性。

（四）漏洞的掃描技術(shù)

在面對(duì)網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí)，知識(shí)依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評(píng)估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。

（五）虛擬的專用網(wǎng)技術(shù)

由一個(gè)因特網(wǎng)建立一個(gè)安全且是臨時(shí)的鏈接，這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

三、總結(jié)

篇2

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；影響因素；防范措施

在知識(shí)經(jīng)濟(jì)的大背景下，人們的日常生活和工作越來越離不開網(wǎng)絡(luò)技術(shù)的支撐，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了普及，不斷地融入人們的生活中。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，給人們帶來了方便，同時(shí)也帶來了安全隱患。如果在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中沒有對(duì)安全問題多加關(guān)注，將可能導(dǎo)致個(gè)人或企業(yè)信息泄露、數(shù)據(jù)丟失等問題，倘若這些信息被一些不法分子利用，將造成非常不利的后果。所以，我們?cè)诎l(fā)展、使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中要對(duì)安全問題起足夠的重視，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，在全國(guó)范圍內(nèi)普及網(wǎng)絡(luò)技術(shù)安全意識(shí)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述

1.1什么是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)質(zhì)是運(yùn)用計(jì)算機(jī)技術(shù)來對(duì)網(wǎng)絡(luò)進(jìn)行安全保護(hù)，提升計(jì)算機(jī)網(wǎng)絡(luò)的整體安全，防止不法分子利用計(jì)算機(jī)進(jìn)行破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用最終目的是為計(jì)算機(jī)的硬件和軟件提供整體的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，成為了保障信息數(shù)據(jù)安全的最有效措施，對(duì)于一些機(jī)密數(shù)據(jù)來說，使用者必須合理運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，才能夠確保使用過程中有一個(gè)安全的環(huán)境。

1.2目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類

局域網(wǎng)的應(yīng)用能夠滿足大部分人的使用需求，且它的鋪設(shè)相對(duì)比較方便，可以在較短的時(shí)間內(nèi)完成，因此鋪設(shè)費(fèi)用也不高，在日常生活和工作中已經(jīng)得到了廣泛的使用。目前，異步傳輸模式能夠?qū)⒕钟蚓W(wǎng)和廣域網(wǎng)進(jìn)行對(duì)接，使數(shù)據(jù)在WAN網(wǎng)絡(luò)和LAN網(wǎng)路環(huán)境中交換傳輸。傳感器在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展過程中是不可或缺的，它能夠?qū)崿F(xiàn)對(duì)接入網(wǎng)絡(luò)的所有設(shè)備進(jìn)行動(dòng)態(tài)監(jiān)控。在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中運(yùn)用傳感器技術(shù)，在提高傳輸數(shù)據(jù)、采集數(shù)據(jù)及處理數(shù)據(jù)速度的同時(shí)，還能夠增強(qiáng)對(duì)數(shù)據(jù)的安全保護(hù)。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素

2.1計(jì)算機(jī)系統(tǒng)的因素

在當(dāng)今社會(huì)中，計(jì)算機(jī)應(yīng)用于各行各業(yè)當(dāng)中，不同的使用群體需要不同的操作系統(tǒng)，因此，針對(duì)使用者的不同特點(diǎn)，專業(yè)的計(jì)算機(jī)從業(yè)人員開發(fā)出不同種類的操作系統(tǒng)。但是，通過對(duì)使用者的反饋進(jìn)行統(tǒng)計(jì)可知，無論是哪一種操作系統(tǒng)，都面臨著安全隱患，不能做到對(duì)使用者信息的絕對(duì)保護(hù)，使用者也清楚的認(rèn)識(shí)到無論是哪種操作系統(tǒng)都不能完全杜絕網(wǎng)絡(luò)安全。分析國(guó)內(nèi)外的計(jì)算機(jī)發(fā)展情況可以看出，大多數(shù)的存儲(chǔ)數(shù)據(jù)缺少安全性。因特網(wǎng)的應(yīng)用實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用者將自己的設(shè)備連接在同一平臺(tái)中，并通過因特網(wǎng)進(jìn)行網(wǎng)頁瀏覽、信息查詢和數(shù)據(jù)存儲(chǔ)等操作?，F(xiàn)階段各行各業(yè)都在呼吁信息公開化，因特網(wǎng)的運(yùn)用在實(shí)現(xiàn)信息公開化的同時(shí)，使各種用戶信息、存儲(chǔ)數(shù)據(jù)暴露出來，這就意味著一些不法分子通過一些違法行為可以獲得這些個(gè)人信息，將其應(yīng)用不不正當(dāng)?shù)牟僮髦小?/p>

2.2計(jì)算機(jī)硬件條件因素

一套好的計(jì)算機(jī)硬件設(shè)備是營(yíng)造安全的計(jì)算機(jī)網(wǎng)絡(luò)氛圍的前提。計(jì)算機(jī)使用者在使用過程中想要保證網(wǎng)絡(luò)的安全性，離不開性能較好的計(jì)算機(jī)硬件設(shè)備。常見的影響計(jì)算機(jī)安全的外部因素是黑客攻擊。網(wǎng)絡(luò)黑客主要應(yīng)用的技術(shù)手段是借助程序數(shù)據(jù)來掃描計(jì)算機(jī)用戶，尋找一些具有漏洞的用戶，然后采用不正當(dāng)?shù)氖侄螌?duì)計(jì)算機(jī)用戶進(jìn)行惡意攻擊，竊取使用者的重要數(shù)據(jù)和信息，導(dǎo)致計(jì)算機(jī)系統(tǒng)進(jìn)入死機(jī)狀態(tài)。如果讓黑客技術(shù)任意發(fā)展，很可能對(duì)整個(gè)地區(qū)甚至國(guó)家造成危害，對(duì)人們?cè)斐山?jīng)濟(jì)損失。

2.3計(jì)算機(jī)使用者操作不當(dāng)

計(jì)算機(jī)使用用戶數(shù)量龐大，使用者的文化程度相差較大，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全沒有得到重視，所以在使用過程中會(huì)有不當(dāng)?shù)牟僮?，?dǎo)致一些安全隱患的出現(xiàn)。在這里舉個(gè)例子說明，有些用戶對(duì)自己存儲(chǔ)的信息比較重視，安全意識(shí)較高，存儲(chǔ)過程中進(jìn)行了設(shè)置密碼加密保存，但是密碼過于簡(jiǎn)單，黑客利用很簡(jiǎn)單的操作就可以將簡(jiǎn)單的密碼進(jìn)行破譯，將計(jì)算機(jī)用戶的信息竊取。除此之外，還有很多用戶在瀏覽網(wǎng)頁的過程中經(jīng)常會(huì)遇到一些彈窗廣告，使用者安全意識(shí)薄弱，在相關(guān)網(wǎng)站保存自己的用戶密碼，這樣就會(huì)導(dǎo)致自己的用戶信息被網(wǎng)站保存，讓不法分子有機(jī)可趁。

2.4使用環(huán)境因素

計(jì)算機(jī)系統(tǒng)的安全使用離不開電，因此，一些自然因素會(huì)對(duì)其安全運(yùn)行造成一定的影響，比如雷電、輻射等。雷電會(huì)對(duì)傳輸電路的正常運(yùn)行造成影響，當(dāng)計(jì)算機(jī)在使用過程中遭遇雷電的襲擊，將導(dǎo)致計(jì)算機(jī)進(jìn)入癱瘓狀態(tài)，嚴(yán)重時(shí)可能會(huì)影響局部的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，由此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成一定的損害。

3提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的有效策略

3.1對(duì)計(jì)算機(jī)使用者和管理者進(jìn)行提高網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)

計(jì)算使用者和管理者是對(duì)計(jì)算機(jī)下達(dá)命令的人，在使用計(jì)算機(jī)的過程中時(shí)刻保持網(wǎng)絡(luò)安全意識(shí)是必不可少的。人們?cè)谑褂糜?jì)算機(jī)的時(shí)候，要利用正規(guī)的電腦殺毒軟件對(duì)電腦進(jìn)行實(shí)時(shí)保護(hù)。為了防止不法分子利用新型的電腦病毒對(duì)計(jì)算機(jī)用戶進(jìn)行，使用者應(yīng)該重視對(duì)殺毒軟件進(jìn)行更新，這樣可以更新殺毒軟件的病毒庫，保證計(jì)算機(jī)不被新型的電腦病毒所感染。使用者應(yīng)養(yǎng)成定期對(duì)計(jì)算機(jī)進(jìn)行殺毒掃描，將一些木馬病毒及時(shí)隔離、清楚。除了計(jì)算機(jī)使用者，計(jì)算機(jī)網(wǎng)絡(luò)管理者應(yīng)更加注重不斷提升自己的網(wǎng)絡(luò)安全意識(shí)，作為計(jì)算機(jī)方面的專業(yè)人員，網(wǎng)絡(luò)安全管理者要不斷提高自己的專業(yè)技能和道德素養(yǎng)，建立一套科學(xué)合理的管理制度體系，努力營(yíng)造一個(gè)安全的網(wǎng)絡(luò)體系，推動(dòng)網(wǎng)絡(luò)安全體系的決策與設(shè)計(jì)形成。

3.2構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防線

在相關(guān)計(jì)算機(jī)安全防護(hù)的專家研究之下，分別研發(fā)出防火墻防護(hù)、訪問權(quán)限設(shè)置技術(shù)、數(shù)據(jù)加密技術(shù)和病毒掃描隔離技術(shù)，這些技術(shù)的積極應(yīng)用能夠?yàn)橛?jì)算機(jī)使用者或管理者構(gòu)建一道計(jì)算機(jī)網(wǎng)絡(luò)安全防線，保障計(jì)算機(jī)的運(yùn)行環(huán)境。防火墻技術(shù)能夠保障計(jì)算機(jī)時(shí)刻處于監(jiān)測(cè)狀態(tài)；訪問權(quán)限技術(shù)能夠防止非法網(wǎng)絡(luò)的入侵；數(shù)據(jù)加密能夠提高存儲(chǔ)數(shù)據(jù)的安全性；病毒掃描技術(shù)能夠?qū)τ?jì)算機(jī)各個(gè)部位進(jìn)行病毒查殺。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷地發(fā)展，發(fā)展機(jī)遇來臨的同時(shí)也帶來了各種各樣的挑戰(zhàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展面臨多種影響因素。因此，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防線已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究的重大課題之一，專家學(xué)者正不斷努力研究出強(qiáng)有力的安全防線。通過具體的例子來說，計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻能夠在使用者使用計(jì)算機(jī)的整個(gè)過程中進(jìn)行全程不間斷的實(shí)時(shí)監(jiān)控，能夠抵擋大部分的計(jì)算機(jī)病毒進(jìn)入，保障計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)和傳輸數(shù)據(jù)的安全。當(dāng)一些不法分子利用計(jì)算機(jī)病毒入侵電腦時(shí)，防火墻系統(tǒng)會(huì)及時(shí)報(bào)警，提醒使用者有病毒的入侵，采用殺毒軟件進(jìn)行殺毒。計(jì)算機(jī)使用者通過對(duì)電腦安全掃描，能夠及時(shí)將電腦中的病毒隔離、清除。一些非法的網(wǎng)絡(luò)暗藏著大量的病毒，當(dāng)使用者訪問時(shí)會(huì)對(duì)電腦造成一定的危害，使用者通過訪問安全設(shè)置，將這些網(wǎng)絡(luò)排除。

3.3營(yíng)造安全的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境的改善需要國(guó)家力量的介入，國(guó)家制定服務(wù)器機(jī)房設(shè)計(jì)、建設(shè)、施工的同意標(biāo)準(zhǔn)，由相關(guān)部門對(duì)其整個(gè)過程進(jìn)行監(jiān)督管理。當(dāng)服務(wù)器機(jī)房建設(shè)完成后，需要各個(gè)國(guó)家部門對(duì)其進(jìn)行嚴(yán)格的檢驗(yàn)驗(yàn)收，當(dāng)檢驗(yàn)驗(yàn)收結(jié)果通過后才能投入使用當(dāng)中。計(jì)算機(jī)設(shè)備的運(yùn)行離不開電，相關(guān)部門應(yīng)加強(qiáng)對(duì)電的使用管理，規(guī)范相關(guān)使用行為，制定規(guī)章制度，督促使用者嚴(yán)格按照使用規(guī)則進(jìn)行使用。除此之外，防火設(shè)備、防雷設(shè)備、防磁設(shè)備等也是必不可少的。在日常使用的過程中，出了規(guī)范使用方式外，還要對(duì)機(jī)器設(shè)備進(jìn)行檢修，排除機(jī)器在使用過程中引發(fā)安全事故。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全良好的使用環(huán)境需要政府部門和使用者的共同努力。

篇3

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 問題 防護(hù)措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）05-0205-02

21世紀(jì)，網(wǎng)絡(luò)的普及給人們的生活和工作提供了便利條件，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們對(duì)網(wǎng)絡(luò)的依賴性逐漸的加強(qiáng)，網(wǎng)絡(luò)成為人們生活不能或缺的內(nèi)容。網(wǎng)絡(luò)是一把雙刃劍，計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來便捷的同時(shí)，也出現(xiàn)了網(wǎng)絡(luò)安全問題，如網(wǎng)絡(luò)信息的虛假、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)黑客入侵等，網(wǎng)絡(luò)一旦出現(xiàn)問題，單位或個(gè)人的信息將會(huì)被泄露，嚴(yán)重者造成國(guó)家信息的失竊，個(gè)人的財(cái)產(chǎn)受到損失。網(wǎng)絡(luò)安全問題已經(jīng)貼近人們的日常生活，是每個(gè)網(wǎng)民每天在網(wǎng)絡(luò)交易中必須面臨的一個(gè)問題。本文就計(jì)算機(jī)網(wǎng)路安全問題進(jìn)行闡述，對(duì)出現(xiàn)的問題進(jìn)行梳理，并對(duì)問題提出一些有力的解決措施。

1 網(wǎng)絡(luò)安全的主要問題分析

網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)管理和計(jì)算機(jī)技術(shù)的操作下，保持計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境的穩(wěn)定性和完整性，計(jì)算機(jī)信息在網(wǎng)絡(luò)運(yùn)行的環(huán)境下處于使用和保密狀態(tài)，不會(huì)因?yàn)樵谕獠繍阂獾墓粝禄蛘吲既坏囊蛩貙?dǎo)致計(jì)算機(jī)數(shù)據(jù)的丟失或者信息的泄露，以確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性。網(wǎng)絡(luò)安全運(yùn)行中信息安全是最為重要的，需要對(duì)計(jì)算機(jī)相關(guān)數(shù)據(jù)進(jìn)行保護(hù)，保證信息的嚴(yán)密性和完整性。在信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新和發(fā)展，使我們的生活和工作對(duì)計(jì)算機(jī)的依賴度越強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了信息的快速傳遞，節(jié)約了成本。計(jì)算機(jī)網(wǎng)絡(luò)具有自由和開放的特點(diǎn)，為網(wǎng)絡(luò)的安全度提出了更高的要求。要求網(wǎng)絡(luò)在運(yùn)行中對(duì)個(gè)人進(jìn)行加密，防止個(gè)人計(jì)算機(jī)信息失竊。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全受到嚴(yán)重的挑戰(zhàn)，主要表現(xiàn)在以下幾點(diǎn)。

1.1 病毒和木馬程序的威脅

計(jì)算機(jī)病毒是指編制的或者計(jì)算機(jī)程序中插入影響和破壞計(jì)算機(jī)正常運(yùn)行的，能夠隨著計(jì)算機(jī)程序運(yùn)行而發(fā)生變化的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有傳染性、重復(fù)性和破壞性的特點(diǎn)，病毒可以改變計(jì)算機(jī)正常運(yùn)行的程序，是計(jì)算機(jī)運(yùn)行的效率很低，計(jì)算機(jī)數(shù)據(jù)被篡改或者被丟失，最終導(dǎo)致計(jì)算機(jī)系統(tǒng)整體癱瘓。計(jì)算機(jī)病毒的傳送的突進(jìn)主要是發(fā)送郵件、計(jì)算運(yùn)行過程中傳播和數(shù)據(jù)傳輸，在日常的計(jì)算機(jī)操作中，U盤、網(wǎng)絡(luò)、移動(dòng)硬盤和光盤是主要的病毒傳送方式，大大小小，各種代碼的病毒經(jīng)常在計(jì)算機(jī)中出出現(xiàn)。在上世紀(jì)80年代就出現(xiàn)了病毒，它的繁殖速度非常快，病毒的種類有成千上萬中，病毒對(duì)電腦的損害程度是非常大的，可以導(dǎo)致整個(gè)系統(tǒng)崩潰。例如，前幾年出現(xiàn)的“熊貓燒香”病毒就是一個(gè)非常強(qiáng)的攻擊性病毒，給整個(gè)通過市場(chǎng)進(jìn)行傳送和交易的各種數(shù)據(jù)和信息造成了巨大的破壞，造成了巨大的經(jīng)濟(jì)損失。木馬程序是計(jì)算機(jī)非常常見的病毒，其粘附在應(yīng)用軟件和其他下載的文件上，通過下載的方式進(jìn)入到計(jì)算機(jī)中，木馬程序通過網(wǎng)絡(luò)運(yùn)行系統(tǒng)可以在不知不覺中將用戶的信息盜取。

1.2 黑客攻擊

黑客利用系統(tǒng)軟件的漏洞進(jìn)入到用戶的計(jì)算機(jī)系統(tǒng)中，對(duì)用戶的計(jì)算機(jī)進(jìn)行操作、篡改、損壞和泄重要信息，或者通過用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行非法操作，獲取第三者計(jì)算機(jī)的信息數(shù)據(jù)，造成多個(gè)用戶的信息泄露和損害。黑客對(duì)計(jì)算機(jī)的攻擊分為網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵查，網(wǎng)絡(luò)攻擊將破壞破壞計(jì)算機(jī)的信息，網(wǎng)絡(luò)偵查是在不影響計(jì)算機(jī)正常運(yùn)行的情況下，對(duì)用戶機(jī)密的信息進(jìn)行竊取和破壞。 黑客一般利用系統(tǒng)軟件的漏洞和后門進(jìn)行網(wǎng)絡(luò)攻擊。軟件的“后門”是軟件設(shè)計(jì)者為了方便進(jìn)一步修正編程而設(shè)置的，一旦“后門”被黑客發(fā)現(xiàn)，打開之后，必將給用戶造成信息的安全性造成嚴(yán)重的后果。黑客在對(duì)用戶計(jì)算機(jī)的攻擊中使用sniffer等具有嗅探功能的程序?qū)W(wǎng)絡(luò)和計(jì)算機(jī)的系統(tǒng)進(jìn)行掃描，在從中發(fā)現(xiàn)存在的安全漏洞，黑客利用用戶的身份對(duì)各項(xiàng)業(yè)務(wù)數(shù)據(jù)進(jìn)行偽造和篡改。從某種意義上來說，黑客對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)的攻擊比一般的電腦病毒更為厲害。

1.3 網(wǎng)絡(luò)本身的脆弱性

TCP/IP是網(wǎng)絡(luò)系統(tǒng)中的脆弱點(diǎn)。TCP/ IP協(xié)議族是Internet中比較重要的協(xié)議，也是目前使用最為廣泛的協(xié)議族，其協(xié)議的優(yōu)勢(shì)主要體現(xiàn)在對(duì)網(wǎng)絡(luò)運(yùn)行系統(tǒng)具有協(xié)調(diào)功能，但是TCP/IP協(xié)議族并沒有深入的對(duì)相應(yīng)協(xié)議內(nèi)容的安全性問題進(jìn)行分析，使得IP網(wǎng)存在著嚴(yán)重的安全隱患，使黑客得到了可乘之機(jī)，用戶計(jì)算機(jī)中的大量信息將會(huì)被盜竊。目前，比較出現(xiàn)的問題是IP地址經(jīng)常被盜用，源路由攻擊及截取連接攻擊等。

由于網(wǎng)絡(luò)的安全防止系統(tǒng)還不成熟，缺少網(wǎng)絡(luò)環(huán)境下系統(tǒng)產(chǎn)品的安全評(píng)價(jià)準(zhǔn)則和工具。此外，我們的網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì)不高，對(duì)安全意識(shí)認(rèn)識(shí)不足，當(dāng)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全隱患時(shí)，缺乏相應(yīng)的管理方法、管理程序和對(duì)策措施，如網(wǎng)絡(luò)安全事故的通報(bào)、網(wǎng)絡(luò)風(fēng)險(xiǎn)的評(píng)估以及相應(yīng)的不就措施等。

2 防護(hù)策略分析

2.1 設(shè)立防火墻

防火墻是計(jì)算機(jī)連接網(wǎng)絡(luò)數(shù)據(jù)包來監(jiān)控計(jì)算機(jī)，其主要目標(biāo)是在安全性較低的網(wǎng)絡(luò)環(huán)境盡可能的構(gòu)建安全性相對(duì)較高的子網(wǎng)環(huán)境。防火墻技術(shù)是當(dāng)前比較常用，也比較實(shí)惠的維護(hù)網(wǎng)絡(luò)安全方法。防火墻是網(wǎng)絡(luò)安全的第一道防線，能夠有效的阻止黑客和病毒的入侵。防火墻安裝的最佳位置在內(nèi)部網(wǎng)絡(luò)的出口處，使防火墻處在內(nèi)部網(wǎng)和外部網(wǎng)之間，可以對(duì)外網(wǎng)的數(shù)據(jù)進(jìn)行隔離和控制。防火墻具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能，必須控制外網(wǎng)進(jìn)入的信息數(shù)據(jù)經(jīng)過保護(hù)層的檢測(cè)。防火墻還可以對(duì)外網(wǎng)活動(dòng)和狀態(tài)進(jìn)行監(jiān)聽，對(duì)于入侵的可疑信息進(jìn)行分析和攔截，只有被管理員授權(quán)入進(jìn)得數(shù)據(jù)才能通過此檢測(cè)層，這樣達(dá)到了保護(hù)內(nèi)網(wǎng)信息免遭非法入侵。比較常見的防火墻類型有應(yīng)用型、網(wǎng)絡(luò)地址轉(zhuǎn)換的NAT和監(jiān)測(cè)型和包過濾型。隨著科學(xué)技術(shù)的發(fā)展，一些反檢測(cè)和隱蔽數(shù)據(jù)信息可以躲過防火墻的檢測(cè)進(jìn)入計(jì)算機(jī)中，對(duì)計(jì)算機(jī)進(jìn)行危害，為此防火墻的設(shè)置技術(shù)要不斷的改進(jìn)和升級(jí)，提高防火墻的信息識(shí)別能力和提高檢測(cè)功能。

2.2 設(shè)置信息加密

加密手段也是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一條途徑?，F(xiàn)存的網(wǎng)絡(luò)通常是利用通過密碼技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行加密的，其主要目的是保護(hù)數(shù)據(jù)信息的安全，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)輸送過程中的安全，特別是一些遠(yuǎn)距離傳輸?shù)男畔?，只要通過安全技術(shù)加密信息才能確保其輸送的安全性。網(wǎng)絡(luò)信息加密的主要方法包括端點(diǎn)加密、鏈路加密和和節(jié)點(diǎn)加密三種。端點(diǎn)加密的目的是對(duì)信息傳輸端用戶到目的用戶的信息進(jìn)行保護(hù)，鏈路加密的目的是保護(hù)網(wǎng)絡(luò)連接點(diǎn)數(shù)據(jù)傳輸?shù)陌踩?jié)點(diǎn)加密的目的是對(duì)起始點(diǎn)與最結(jié)點(diǎn)之間的鏈路提供保護(hù)。與防火墻相比，數(shù)據(jù)加密加密技術(shù)技術(shù)比較靈活，使用與開放性的網(wǎng)絡(luò)。

2.3 數(shù)據(jù)備份和恢復(fù)

為了計(jì)算機(jī)網(wǎng)絡(luò)的安全，建立合理的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)機(jī)制顯得十分重要。數(shù)據(jù)備份就是通過存儲(chǔ)技術(shù)將計(jì)算機(jī)或網(wǎng)絡(luò)的重要信息存儲(chǔ)在另外一個(gè)儲(chǔ)存器中的過程。數(shù)據(jù)備份的目的是當(dāng)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)丟失或者系統(tǒng)奔潰后，能夠啟用已經(jīng)備份的數(shù)據(jù)來恢復(fù)系統(tǒng)。系統(tǒng)管理人員在平常就要做好數(shù)據(jù)庫的備份與維護(hù)工作，一旦數(shù)據(jù)或者系統(tǒng)出現(xiàn)問題，可以在短時(shí)間內(nèi)恢復(fù)，挽回?fù)p失。

2.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)自己免受黑客攻擊的網(wǎng)絡(luò)安全技術(shù)，它提供了對(duì)網(wǎng)絡(luò)內(nèi)部攻擊和外部攻擊的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截，入侵檢測(cè)技術(shù)能準(zhǔn)確地實(shí)時(shí)地檢測(cè)到用戶的網(wǎng)絡(luò)使用痕跡，它是一種主動(dòng)防御的安全措施，能夠有效的減少系統(tǒng)被入侵的可能性。入侵檢測(cè)技術(shù)按照攻擊方式主要分為行為入侵檢測(cè)與知識(shí)入侵檢測(cè)，其中行為入侵檢測(cè)指網(wǎng)絡(luò)的入侵與否是根據(jù)用戶的使用行為或者網(wǎng)絡(luò)資源的使用情況而定；而知識(shí)入侵檢測(cè)運(yùn)用模擬的攻擊手段來分析跟蹤到的入侵軌跡，進(jìn)而判斷是否有網(wǎng)絡(luò)入侵事件的發(fā)生。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略不應(yīng)僅僅提供對(duì)于某種安全隱患的防范能力，而應(yīng)該涵蓋對(duì)于各種可能造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題隱患的整體防范能力，能夠隨著計(jì)算機(jī)安全需求的增加而不斷改進(jìn)和完善。

參考文獻(xiàn)

[1]王吉，柳繼.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防護(hù)策略探析[J].數(shù)字技術(shù)與應(yīng)用，2013（10）.

[2]張森.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（2）.

篇4

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀研究

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已取得了迅猛的發(fā)展，隨著其用戶量的急劇增加，各種的網(wǎng)絡(luò)安全問題也隨之而來。網(wǎng)絡(luò)安全問題的防范是一項(xiàng)十分困難的工作，由于網(wǎng)絡(luò)的攻擊行為具有隱蔽性和復(fù)雜性的特點(diǎn)，而且各種攻擊方法之間還可以相互滲透，從而致使網(wǎng)絡(luò)的安全問題日益顯著。另外，隨著手機(jī)、平板電腦等無線終端功能通用性以及處理能力的不斷提高，當(dāng)前已經(jīng)能與個(gè)人的計(jì)算機(jī)相媲美，因此對(duì)于手機(jī)、平板電腦等無線終端的網(wǎng)絡(luò)攻擊問題也已日益凸顯。總而言之，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的安全問題已愈演愈烈，且其方式錯(cuò)綜復(fù)雜、無孔不入，其影響范圍也呈的擴(kuò)大趨勢(shì)。因此，如果我們不能有效地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊問題加以防范，不僅會(huì)嚴(yán)重影響到人們社會(huì)生活的各個(gè)方面，甚者還會(huì)阻礙我國(guó)信息會(huì)水平的發(fā)展。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

從技術(shù)上來說，計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防火墻、防病毒以及入侵檢測(cè)等多個(gè)安全組件構(gòu)成，網(wǎng)絡(luò)信息的安全性需要多個(gè)組件的聯(lián)合使用才能夠確保。當(dāng)前運(yùn)用較為廣泛和成熟的網(wǎng)絡(luò)安全防范技術(shù)主要有：防火墻技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)加密技術(shù)以及防病毒技術(shù)等，下面我們將對(duì)以上幾項(xiàng)技術(shù)進(jìn)行研究分析。

2.1 防火墻技術(shù)

所謂防火墻，即網(wǎng)絡(luò)安全的屏障，它主要是指位于個(gè)人或者網(wǎng)絡(luò)群體之間，由軟件或者和硬件組合設(shè)備而成的用來限制外界的用戶對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問，同時(shí)管理內(nèi)部網(wǎng)絡(luò)用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)連上互聯(lián)網(wǎng)之后，系統(tǒng)的安全不但要考慮計(jì)算機(jī)的病毒和系統(tǒng)的健壯性，而且更重要的是還要防止非法用戶的入侵，這主要靠防火墻來完成。防火墻一方面可以大大提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，而且還可以強(qiáng)化網(wǎng)絡(luò)的安全策略。另外，在網(wǎng)絡(luò)的存取和訪問的監(jiān)控審計(jì)方面，防火墻能夠自動(dòng)記錄經(jīng)過防火墻的所有訪問，并對(duì)其做出日志記錄，同時(shí)也可以提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。因此，當(dāng)出現(xiàn)可疑現(xiàn)象時(shí)，防火墻便會(huì)自動(dòng)報(bào)警，并會(huì)提供網(wǎng)絡(luò)相關(guān)的異常信息，防止內(nèi)部信息泄露及防止全局網(wǎng)癱瘓等。

2.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)的功能主要包括以下幾個(gè)方面：監(jiān)視分析用戶和系統(tǒng)的活動(dòng)，查找非法與合法用戶的越權(quán)行為；檢測(cè)系統(tǒng)配置的正確性及安全漏洞，同時(shí)提醒管理員修補(bǔ)漏洞；統(tǒng)計(jì)分析異常行為模式；重要系統(tǒng)及數(shù)據(jù)文件的完整性評(píng)估；對(duì)檢測(cè)到的入侵行為進(jìn)行實(shí)施的反應(yīng)；及時(shí)的發(fā)現(xiàn)新的攻擊模式等。入侵檢測(cè)技術(shù)被稱為防火墻之后的第二道安全閘門，其主要是指從計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中收集信息，進(jìn)而通過這些信息來分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)，其能夠在危害發(fā)生之前提前檢測(cè)到入侵攻擊，同時(shí)通過報(bào)警和防護(hù)系統(tǒng)驅(qū)逐入侵攻擊，并在入侵攻擊中減少入侵攻擊所造成的損失，在入侵攻擊后可以通過收集分析入侵攻擊的相關(guān)信息，進(jìn)而完善增強(qiáng)系統(tǒng)的防范能力。入侵檢測(cè)技術(shù)是為了能夠確保計(jì)算機(jī)系統(tǒng)的安全而而設(shè)計(jì)和配置的一種可以及時(shí)發(fā)現(xiàn)并且報(bào)告系統(tǒng)中異?；蛭词跈?quán)現(xiàn)象的技術(shù)，同時(shí)也能夠檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的行為。

2.3 防病毒技術(shù)

計(jì)算機(jī)病毒隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展也變得越來越復(fù)雜，從而對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成的威脅也越來越大。從功能上來說，在病毒防范中使用的普通軟件主要可以分為兩大類：網(wǎng)絡(luò)防病毒軟件及單機(jī)防病毒軟件。網(wǎng)絡(luò)防病毒軟件，顧名思義，其主要注重網(wǎng)絡(luò)防病毒，它會(huì)及時(shí)的發(fā)現(xiàn)并清除病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他重要資源傳染的現(xiàn)象。單機(jī)防病毒軟件則是主要采用分析掃描的方式清除本地和本地工作站連接的遠(yuǎn)程資料的病毒。

篇5

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全；防范措施；安全技術(shù)

一、前言

隨著互聯(lián)網(wǎng)技術(shù)的日新月異，計(jì)算機(jī)網(wǎng)絡(luò)已為全社會(huì)廣泛應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)之間的互聯(lián)互通，實(shí)現(xiàn)了信息資源的網(wǎng)上的共有，具有對(duì)網(wǎng)民開放友好的特點(diǎn)。在信息時(shí)代，人們須臾無法離開網(wǎng)絡(luò)。從歷史上看，互聯(lián)網(wǎng)技術(shù)經(jīng)歷了兩次飛躍：第一次飛躍是從保證網(wǎng)絡(luò)簡(jiǎn)單互聯(lián)的第一代互聯(lián)網(wǎng)技術(shù)過渡到信息服務(wù)為主要特點(diǎn)的第二代互聯(lián)網(wǎng)技術(shù)；第二次飛躍是從第二代技術(shù)發(fā)展到以企業(yè)網(wǎng)絡(luò)信息為主導(dǎo)的第三代互聯(lián)網(wǎng)技術(shù)。但是，網(wǎng)絡(luò)的發(fā)展也讓網(wǎng)絡(luò)安全問題變成了一個(gè)不容忽視的大問題。網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)上具有先天的缺陷，對(duì)網(wǎng)絡(luò)安全問題重視不足。加之，網(wǎng)絡(luò)的特性決定了它在使用和管理上的失序和混亂狀態(tài)。這使它在技術(shù)特性上具有天生的網(wǎng)絡(luò)安全隱憂。此外，雖然我國(guó)的計(jì)算機(jī)行業(yè)進(jìn)展神速、化蛹成蝶，但是計(jì)算機(jī)核心部件的制造卻為國(guó)外企業(yè)所控制，軟件的研發(fā)也無法擺脫國(guó)外的限制，這使我國(guó)的網(wǎng)絡(luò)安全問題變得異常嚴(yán)峻。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)系統(tǒng)由計(jì)算機(jī)或者服務(wù)器的軟硬件和系統(tǒng)數(shù)據(jù)組成。網(wǎng)絡(luò)安全技術(shù)采擷和合成于多種學(xué)科的技術(shù)精華，比如計(jì)算機(jī)、網(wǎng)絡(luò)與通信、密碼學(xué)、信息安全、信息論、應(yīng)用數(shù)學(xué)和數(shù)論等。

2.1網(wǎng)絡(luò)最初的設(shè)計(jì)理念

為了信息傳遞的便捷，網(wǎng)絡(luò)最初僅在小范圍內(nèi)應(yīng)用。后來，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，人們逐漸把一個(gè)個(gè)的局域網(wǎng)連接起來，從而形成了世界范圍內(nèi)的萬維網(wǎng)。網(wǎng)絡(luò)的相互連接給敏感信息的傳遞構(gòu)成了潛在威脅。同時(shí)，網(wǎng)絡(luò)產(chǎn)品賴以存在的基礎(chǔ)網(wǎng)絡(luò)協(xié)議本身也存在安全隱憂。

2.2網(wǎng)絡(luò)的開放性

因特網(wǎng)的開放性與資源的豐富性為黑客的攻擊行為提供了機(jī)會(huì)。由此，網(wǎng)絡(luò)共享與網(wǎng)絡(luò)安全構(gòu)成了一對(duì)難以分開的矛盾。

2.3網(wǎng)絡(luò)的可控性變差

因?yàn)楦鞣N需要，局域網(wǎng)總是以某種形式與外界的公眾網(wǎng)相連。這種網(wǎng)絡(luò)上的相互連通，使得網(wǎng)絡(luò)中的某個(gè)薄弱環(huán)節(jié)容易被攻擊而引起整個(gè)安全體系的崩潰。由此造成了網(wǎng)絡(luò)的無法自主控制的因素增多，網(wǎng)絡(luò)安全無法得到切實(shí)保證。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

當(dāng)前，網(wǎng)絡(luò)面臨著包括信息安全和網(wǎng)絡(luò)設(shè)施在內(nèi)的全方位的威脅，主要是有四方面的原因：第一，人員的不當(dāng)操作和管理造成的安全漏洞，比如口令外泄，防護(hù)系統(tǒng)沒有得到及時(shí)更新等。第二，黑客的主動(dòng)攻擊或者被動(dòng)攻擊行為造成的網(wǎng)絡(luò)安全問題，比如網(wǎng)絡(luò)入侵的非授權(quán)訪問行為和病毒傳播。第三，網(wǎng)絡(luò)軟件自帶的漏洞和“后門”留下的安全隱患以及木馬程序等。第四，不當(dāng)管理對(duì)網(wǎng)絡(luò)設(shè)施造成的損害以及各種自然災(zāi)害對(duì)網(wǎng)絡(luò)安全造成的直接的或者間接的危險(xiǎn)。。網(wǎng)絡(luò)安全面臨的威脅的表現(xiàn)形式是多種多樣的。比如黑客對(duì)特定網(wǎng)絡(luò)的非法訪問和侵入、未經(jīng)授權(quán)的訪問、破壞網(wǎng)絡(luò)數(shù)據(jù)的行為、用不當(dāng)?shù)男袨閷?duì)系統(tǒng)運(yùn)行的干擾和破壞和把病毒傳播到網(wǎng)絡(luò)上去等等。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

要很好地實(shí)現(xiàn)網(wǎng)絡(luò)安全，需要建立一套有效運(yùn)轉(zhuǎn)的安全體系，讓技術(shù)、裝備、管理及立法等各個(gè)層面的因素得到很好地落實(shí)和協(xié)調(diào)。總的說來，計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施就是采取通過不斷提供技術(shù)水平以防御外部的入侵和對(duì)現(xiàn)有的數(shù)據(jù)系統(tǒng)進(jìn)行實(shí)時(shí)備份兩種思路。

4.1傳統(tǒng)技術(shù)

4.1.1防火墻

防火墻是一套專屬的軟件或硬件系統(tǒng)，邏輯上起到隔離、制約和研判的作用。它可以設(shè)定訪問的權(quán)限、篩選信息。但是，防火墻不能防范來自內(nèi)網(wǎng)的攻擊行為，也無法抵御一些破譯辦法，因而有相當(dāng)?shù)木窒扌浴?/p>

4.1.2訪問控制的技術(shù)

訪問控制技術(shù)就是設(shè)定不同的訪問等級(jí)，不同等級(jí)的訪問者在特定網(wǎng)絡(luò)可以獲取相應(yīng)等級(jí)的信息資源，并限制未授權(quán)客戶獲取數(shù)據(jù)的技術(shù)。它是網(wǎng)絡(luò)安全防護(hù)一種主要策略，目的是防止對(duì)網(wǎng)絡(luò)資源的濫用。

4.1.3網(wǎng)絡(luò)防病毒的技術(shù)

病毒是能夠大量自我復(fù)制和傳播以破壞計(jì)算機(jī)正常運(yùn)行的一種程序。網(wǎng)絡(luò)防病毒技術(shù)分為防御、檢測(cè)和清除技術(shù)等，一般采用“服務(wù)器—工作站”工作模式。應(yīng)用網(wǎng)絡(luò)防病毒技術(shù)，必須建立一套全面和分層的防病毒系統(tǒng)，并經(jīng)常進(jìn)行系統(tǒng)升級(jí)，以保網(wǎng)絡(luò)安全無憂。

4.1.4數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指運(yùn)用加法運(yùn)算和重新編碼以實(shí)現(xiàn)對(duì)信息的隱藏，保護(hù)信息系統(tǒng)和數(shù)據(jù)的安全。根據(jù)加密密鑰與解密密鑰是否一致性，可分為私鑰加密和公鑰加密?？傊?，密鑰的保密與管理對(duì)于數(shù)據(jù)系統(tǒng)的安全性非常關(guān)鍵。

4.1.5容災(zāi)技術(shù)

容災(zāi)技術(shù)是指數(shù)據(jù)災(zāi)難發(fā)生時(shí)，盡量減少數(shù)據(jù)的損失和保持系統(tǒng)的正常運(yùn)行的一種技術(shù)。從對(duì)系統(tǒng)的保護(hù)來劃分，容災(zāi)技術(shù)可分為對(duì)數(shù)據(jù)的保護(hù)技術(shù)和對(duì)應(yīng)用系統(tǒng)的保護(hù)技術(shù)，基本含義是建立一套數(shù)據(jù)系統(tǒng)或者生產(chǎn)系統(tǒng)的備份。

4.2新型技術(shù)

4.2.1入侵檢測(cè)系統(tǒng)技術(shù)（IDS）

入侵檢測(cè)系統(tǒng)技術(shù)是通過對(duì)網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)中關(guān)鍵點(diǎn)的信息收集和分析，檢測(cè)用戶行為是否合法，以主動(dòng)行為保護(hù)自身免受攻擊的動(dòng)態(tài)安全策略。它綜合了從信息識(shí)別到報(bào)警響應(yīng)技術(shù)的一整套技術(shù)。入侵檢測(cè)系統(tǒng)技術(shù)可以實(shí)現(xiàn)對(duì)內(nèi)外部攻擊和誤操作的實(shí)時(shí)防護(hù)，事先攔截入侵行為。在可以預(yù)期的未來，入侵檢測(cè)系統(tǒng)技術(shù)將更加智能和云分布。

4.2.2虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)技術(shù)是由互聯(lián)網(wǎng)服務(wù)提供商或者其他網(wǎng)絡(luò)服務(wù)提供商建立的、基于公共數(shù)據(jù)網(wǎng)的一種資源動(dòng)態(tài)技術(shù)。虛擬專用網(wǎng)技術(shù)通過隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)，以保護(hù)網(wǎng)絡(luò)的安全性。

4.2.3云安全技術(shù)

云安全是對(duì)云計(jì)算安全的技術(shù)回應(yīng)。云計(jì)算以分布式處理、并行處理和網(wǎng)絡(luò)技術(shù)的方式把計(jì)算散布在網(wǎng)絡(luò)上。黑客在云端互動(dòng)環(huán)節(jié)攻擊數(shù)據(jù)中心，造成了云安全問題。云安全，依靠巨量的網(wǎng)絡(luò)服務(wù)，實(shí)時(shí)即時(shí)采集、分析和處理病毒。云安全是一門嶄新的網(wǎng)路安全技術(shù)，許多問題有待深入研究。

4.3管理使用及立法

最好的網(wǎng)絡(luò)安全技術(shù)也需要合理的管理措施和立法加以配合和保護(hù)。

4.3.1對(duì)設(shè)備的管理

應(yīng)當(dāng)建設(shè)標(biāo)準(zhǔn)機(jī)房，制定相應(yīng)的機(jī)房管理標(biāo)準(zhǔn)，抵御自然災(zāi)害和人為破壞的安全威脅。并且經(jīng)常性地排查安全隱患。

4.3.2開展網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)道德教育，增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)

培養(yǎng)網(wǎng)民和網(wǎng)絡(luò)管理員的安全意識(shí)，了解網(wǎng)絡(luò)安全防范措施，養(yǎng)成定期查毒殺毒和排查網(wǎng)絡(luò)安全隱患的良好習(xí)慣。通過制度化的宣傳教育活動(dòng)，教育廣大網(wǎng)民增強(qiáng)網(wǎng)絡(luò)道德觀，不做網(wǎng)絡(luò)安全違法行為。

4.3.3制定和遵守網(wǎng)絡(luò)安全規(guī)章制度

參照國(guó)家和行業(yè)的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范，對(duì)信息管理和系統(tǒng)流程的各個(gè)環(huán)節(jié)進(jìn)行安全評(píng)估，設(shè)定安全等級(jí)，制定本部門的操作規(guī)范。

4.3.4完善網(wǎng)絡(luò)安全立法，加強(qiáng)網(wǎng)絡(luò)法律監(jiān)管

借鑒國(guó)外成功的立法實(shí)踐經(jīng)驗(yàn)，針對(duì)我國(guó)網(wǎng)絡(luò)安全的現(xiàn)實(shí)情況，盡快制定和實(shí)施網(wǎng)絡(luò)安全的相關(guān)性法律。在此基礎(chǔ)之上，網(wǎng)絡(luò)法律的執(zhí)法力度，制止和打擊網(wǎng)絡(luò)安全的違法犯罪行為，遏制網(wǎng)絡(luò)安全不法行為多發(fā)的現(xiàn)象，凈化網(wǎng)絡(luò)環(huán)境。

五、結(jié)束語

總之，網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)亟待解決的重要的計(jì)算機(jī)行業(yè)的發(fā)展問題。通過國(guó)家、社會(huì)、網(wǎng)絡(luò)使用單位和廣大網(wǎng)民的共同努力，網(wǎng)絡(luò)安全的發(fā)展一定打開新的局面。

參考文獻(xiàn)

[1]彭沙沙，張紅梅卞，東亮.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究.現(xiàn)代電子技術(shù)[J].2012.4:109-112,116

[2]宋國(guó)云等.有效改善計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施.電腦知識(shí)與技術(shù)[J].2014.4:721-723

[3]孫志寬.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施研究.才智[J].2014.32:347

篇6

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防護(hù)措施

隨著通信技術(shù)、計(jì)算機(jī)技術(shù)在網(wǎng)絡(luò)中的使用，促進(jìn)網(wǎng)絡(luò)技術(shù)的快速發(fā)，但是，網(wǎng)絡(luò)安全面臨的問題也出現(xiàn)了多樣化的現(xiàn)象，網(wǎng)絡(luò)病毒入侵、黑客盜號(hào)等網(wǎng)絡(luò)安全漏洞問題影響著人們對(duì)網(wǎng)絡(luò)的運(yùn)用，也對(duì)人們的信息安全造成了嚴(yán)重的威脅，影響著人們之間的信息交流。在網(wǎng)絡(luò)經(jīng)常發(fā)現(xiàn)用戶大量的信息被竊取，有時(shí)網(wǎng)絡(luò)安全問題嚴(yán)重時(shí)，還會(huì)導(dǎo)致用戶的信息丟失，計(jì)算機(jī)受到損害等。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)，針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題，采用有效的防御手段是保證網(wǎng)絡(luò)安全使用重要途徑。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的類型分析

網(wǎng)絡(luò)安全漏洞的成因是多種多樣的，安全漏洞是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過程中常見的問題之一，但是黑客與病毒制造者正是利用這種漏洞，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全漏洞是多種多樣的，產(chǎn)生的網(wǎng)絡(luò)病毒也是多種多樣的，例如蠕蟲、木馬病毒程序?qū)τ脩舻墓裟繕?biāo)就不相同。由于計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的表現(xiàn)形式不同，分類的方法也不相同，一般地的可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞分為兩種類型。

1.1 系統(tǒng)漏洞

系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的常見問題，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身具有資源共享和交互特性，為了有效的提高用戶之間交流與互動(dòng)，就需要不斷地拓展計(jì)算機(jī)系統(tǒng)功能，最大程度地滿足用戶對(duì)各類計(jì)算機(jī)功能的需求，在新功能開發(fā)、使用的過程中，不可避免的會(huì)出現(xiàn)一些漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處在不安全的狀態(tài)下?；谟?jì)算機(jī)網(wǎng)絡(luò)多項(xiàng)功能的系統(tǒng)環(huán)境，黑客網(wǎng)絡(luò)就會(huì)對(duì)新開發(fā)的功能漏洞進(jìn)行攻擊，以在更大范圍內(nèi)獲取用戶信息，同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的周期越長(zhǎng)，漏洞就越容易被發(fā)展，黑客對(duì)網(wǎng)絡(luò)攻擊的可能性就越大。計(jì)算機(jī)網(wǎng)絡(luò)的鏈路是網(wǎng)絡(luò)系統(tǒng)工作的基礎(chǔ)支持，也是網(wǎng)絡(luò)交互的重要保證，用戶在進(jìn)行一些特殊的功能通信與文件交互時(shí)，需要開放網(wǎng)絡(luò)中的某些特殊端口，這時(shí)網(wǎng)絡(luò)病毒就會(huì)對(duì)這些端口進(jìn)行攻擊，這種網(wǎng)絡(luò)安全漏洞也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問題之一。

1.2 協(xié)議漏洞

協(xié)議漏洞主要是計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的通信協(xié)議進(jìn)行劃分的，計(jì)算機(jī)網(wǎng)絡(luò)主要以TCP/IP協(xié)議為基礎(chǔ)進(jìn)行通信，由于TCP/IP缺陷形成的漏洞，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全性能存在缺陷，被劃分為協(xié)議漏洞。協(xié)議漏洞在網(wǎng)絡(luò)安全中沒有嚴(yán)格的區(qū)分標(biāo)準(zhǔn)，但是病毒利用協(xié)議漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊產(chǎn)生的影響具有一定的相似性，就需要從TCP/IP協(xié)議層對(duì)整個(gè)計(jì)算機(jī)進(jìn)行防護(hù)，才能有效的保證網(wǎng)絡(luò)的安全。TCP/IP協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)的信息通道，是保證網(wǎng)絡(luò)通信重要因素。但是，由于TCP/IP的技術(shù)本身還不完善，使得它不能有效的νㄐ判議漏洞進(jìn)行控制，在網(wǎng)絡(luò)通信的過程中，協(xié)議也不能正確判斷IP的實(shí)際來源，這樣在通信的過程中，TCP/IP受到的攻擊也就比較多，也會(huì)影響著網(wǎng)絡(luò)的正常通信。例：滿足TCP/IP協(xié)議通信類、共享類等特殊需求時(shí)，在通信的過程中，就需打開相應(yīng)的通信端口，在端口的信息交互是很快的，在這種情況下，TCP/IP協(xié)議就會(huì)出現(xiàn)漏洞，黑客利用打開的端口，就會(huì)對(duì)通信協(xié)議展開攻擊，以解析的方式通過打開的端口侵入到計(jì)算機(jī)系統(tǒng)中，對(duì)網(wǎng)絡(luò)系統(tǒng)能夠的通信協(xié)議進(jìn)行惡意的篡改，使得網(wǎng)絡(luò)通信出現(xiàn)安全問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的原因分析

安全漏洞最根本的原因是計(jì)算機(jī)不完善的原因造成的，而造成安全漏洞的原因是多方面的，但是主要因素一般集中在DoS和網(wǎng)絡(luò)入侵兩個(gè)方面，在網(wǎng)絡(luò)安全管理中，DOS是拒絕類服務(wù)，主要是對(duì)系統(tǒng)中的安全權(quán)限進(jìn)行限制，在DOS拒絕服務(wù)的同時(shí)，網(wǎng)絡(luò)管理系統(tǒng)的安全漏洞權(quán)限就會(huì)被限制，網(wǎng)絡(luò)的安全性能就會(huì)提高，但是如果用戶需要利用某一個(gè)端口，就需要打開通信端口，修改端口的權(quán)限，就必須要個(gè)端口分配權(quán)限資源，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的資源程序被分割，通信端口就存在安全的問題，同時(shí)由于通信端口并不能保障所有資源都可以被DOS有效利用，DOS安全管理就不能有效的對(duì)端口通信的所有資源進(jìn)行管理，分割后的資源部分會(huì)轉(zhuǎn)化成無效文件，這樣就會(huì)被黑客與病毒利用，進(jìn)而引發(fā)網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)入侵是一種網(wǎng)絡(luò)攻擊形式，它屬于惡意攻擊，往往會(huì)對(duì)用戶的信息安全造成損害，它主要以網(wǎng)絡(luò)安全漏洞為入侵目的，通過病毒的入侵，盜取系統(tǒng)的信息，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成更大范圍內(nèi)的安全問題，例如，病毒以寫入的方式，對(duì)系統(tǒng)的通信文件進(jìn)行修改，使得用戶的權(quán)限信息被修改，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力降低或者癱瘓，從而使得一些非法用戶盜取系統(tǒng)的信息，甚至?xí)斐刹糠中畔⒒煜?，往往?huì)造成更大的網(wǎng)絡(luò)安全漏洞，進(jìn)而會(huì)造成大面積的數(shù)據(jù)泄露。由于計(jì)算機(jī)的DOS系統(tǒng)與網(wǎng)絡(luò)入侵造成的網(wǎng)絡(luò)安全漏洞，如果不采取有效的安全防御措施，就會(huì)使得用戶的信息處于無保護(hù)狀態(tài)，影響著網(wǎng)絡(luò)信息的安全。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范策略研究

由于計(jì)算機(jī)網(wǎng)絡(luò)中安全問題是多種多樣的，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行防護(hù)時(shí)，需要根據(jù)安全漏洞的種類，來分析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞形成的原因，結(jié)合具體的情況，選擇合適的安全防范策略。

3.1 防火墻技術(shù)

防火墻技術(shù)的主要功能是對(duì)網(wǎng)絡(luò)中的病毒數(shù)據(jù)進(jìn)行隔離，進(jìn)而起到保護(hù)網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)系統(tǒng)的安全性。根據(jù)防火墻技術(shù)的工作方式，可以將其分為如下三種網(wǎng)絡(luò)安全防護(hù)方式：第一種是過濾防護(hù)，這是防火墻的基本功能，主要是采用路由器技術(shù)對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行掃描分析，通過漏油器來篩選網(wǎng)絡(luò)數(shù)據(jù)的訪問行為，對(duì)非法的數(shù)據(jù)進(jìn)行隔離，但是采用防火墻不能對(duì)隱蔽的地址進(jìn)行過濾，對(duì)一些隱蔽性的攻擊不能做到有效的防護(hù)；第二種是技術(shù)，它是對(duì)訪問計(jì)算機(jī)系統(tǒng)的程序數(shù)據(jù)進(jìn)行分析，如果發(fā)現(xiàn)病毒直接阻斷程序的訪問，采用技術(shù)可以對(duì)訪問系統(tǒng)的數(shù)據(jù)進(jìn)行記錄，并生成加密信息列表，以便與后期掃描的數(shù)據(jù)進(jìn)行比對(duì)，如果發(fā)現(xiàn)異常就阻斷網(wǎng)絡(luò)訪問，進(jìn)而能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù)，保證網(wǎng)絡(luò)的安全；第三是方位控制技術(shù)，實(shí)時(shí)控制網(wǎng)絡(luò)的非法訪問，對(duì)非法訪問的用戶進(jìn)行控制，訪控技術(shù)的實(shí)現(xiàn)也可以通過安裝防火墻，采用防火墻的安全功能對(duì)訪問的用戶身份進(jìn)行驗(yàn)證，通過設(shè)計(jì)用戶訪問的全新，采用口令與密碼結(jié)合的方式對(duì)用戶的訪問進(jìn)行控制，限制非法的用戶訪問系統(tǒng)的數(shù)據(jù)，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的文件、數(shù)據(jù)的安全，進(jìn)而達(dá)到網(wǎng)絡(luò)安全防護(hù)的目的。

3.2 病毒防范措施

采用殺毒軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù)是網(wǎng)絡(luò)安全常用的方法與手段之一，病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的攻擊力非常強(qiáng)，常常能夠繞過防火墻對(duì)計(jì)算機(jī)進(jìn)行攻擊，而且計(jì)算機(jī)病毒具有依附性、多變性的特點(diǎn)，這樣使用殺毒軟件能夠有效的對(duì)病毒進(jìn)行防護(hù)。一旦計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)病毒，病毒就可以借助網(wǎng)絡(luò)的安全漏洞，進(jìn)入到用戶計(jì)算機(jī)中，對(duì)用戶計(jì)算機(jī)系統(tǒng)進(jìn)行干擾與破壞。因此，在網(wǎng)絡(luò)系統(tǒng)中，可以按照防病毒軟件來提高計(jì)算機(jī)的安全防護(hù)措施，提高網(wǎng)絡(luò)系統(tǒng)的安全。目前，我國(guó)主要利用多層防衛(wèi)系統(tǒng)作為病毒防范的措施，采取主動(dòng)防御的辦法，在用戶的計(jì)算機(jī)上安裝計(jì)算機(jī)殺毒軟件，例如卡巴斯基、360、小紅傘等病毒查殺軟件，防止病毒入侵，它們一般都具有主動(dòng)防御的功能，利用殺毒軟件定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題，分析系統(tǒng)中是否存在安全漏洞，及時(shí)的修復(fù)計(jì)算機(jī)的漏洞，使得計(jì)算機(jī)能夠在良好的網(wǎng)絡(luò)環(huán)境中進(jìn)行工作。由于計(jì)算機(jī)病毒是一個(gè)不斷變化的過程，而且病毒的變異能力也十分強(qiáng)大，這就需要做好計(jì)算機(jī)病毒庫的升級(jí)工作，防止病毒侵入到計(jì)算機(jī)中，通過安裝殺毒軟件，并定期更新病毒庫，可以有效的切斷計(jì)算機(jī)病毒的入侵途徑，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境。

3.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)的作用是對(duì)計(jì)算機(jī)系統(tǒng)中存在的安全漏洞進(jìn)行掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)存在的漏洞問題，它的工作原理如下：模擬實(shí)際的漏洞攻擊，對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題進(jìn)行分析，利用各種探測(cè)方式，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的漏洞或者不合理的行為，然后以錯(cuò)誤的注冊(cè)方式，分析系統(tǒng)的漏洞，例如在通訊的主機(jī)端口，進(jìn)行路徑掃描，然后根據(jù)主機(jī)反饋的信息，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是夠存在安全漏洞，在采用模擬漏洞攻擊的方式，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞機(jī)進(jìn)行檢查與分析，并逐步的進(jìn)行分析，以便于及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中是否存在安全的問題，并根據(jù)計(jì)算機(jī)系統(tǒng)反饋的信息，分析安全漏洞的實(shí)質(zhì)，這樣以達(dá)到能夠有效的防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞。目前，漏洞掃描的主要技術(shù)為DOS掃描，來達(dá)到掃描緩沖的目的，以便于對(duì)計(jì)算機(jī)系統(tǒng)的安全漏洞進(jìn)行分析。計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞掃描具有全面性的特點(diǎn)，它不僅能夠?qū)Ρ镜赜?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行檢查分析，也可以通過遠(yuǎn)程控制，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程掃描。漏洞掃描技術(shù)需要定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞進(jìn)行掃描，并定期的對(duì)安全系統(tǒng)進(jìn)行維護(hù)，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器、通信端口、運(yùn)行軟件等作為漏洞掃描的防o對(duì)象，加強(qiáng)對(duì)計(jì)算機(jī)安全進(jìn)行防護(hù)，由于這類維護(hù)對(duì)象經(jīng)常需要網(wǎng)絡(luò)環(huán)境進(jìn)行接觸，也是用戶需要經(jīng)常運(yùn)行的部分，容易出現(xiàn)網(wǎng)絡(luò)安全漏洞，成為病毒、木馬、黑客攻擊的主要對(duì)象，同時(shí)還會(huì)這類維護(hù)對(duì)象還能夠成為病毒的依附對(duì)象，引發(fā)大規(guī)模的病毒工具，造成用戶文件的丟失或者被盜。因此，將此類維護(hù)對(duì)象對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞掃描關(guān)鍵位置，能夠有效的提高網(wǎng)絡(luò)安全防護(hù)能力。

3.4 端口解析技術(shù)

端口主要是指計(jì)算機(jī)網(wǎng)絡(luò)通信的USB接口，一般是計(jì)算機(jī)系統(tǒng)的對(duì)外信息接口，在計(jì)算機(jī)系統(tǒng)中，USB接口的安全性也做了防護(hù)，但是在工作的過程中，也有可能存在安全漏洞。因此，在接入U(xiǎn)SB接口時(shí)，需要做好計(jì)算機(jī)安全防護(hù)，在USB端口接入設(shè)備時(shí)，系統(tǒng)就會(huì)對(duì)其通信端口進(jìn)行解析，并及時(shí)的向用戶反饋信息，一旦出現(xiàn)病毒就會(huì)及時(shí)的發(fā)出報(bào)警，這樣就能夠有效的對(duì)病毒、木馬等行為進(jìn)行檢測(cè)，避免計(jì)算機(jī)病毒通過USB通信端口植入到計(jì)算機(jī)系統(tǒng)中，提高網(wǎng)絡(luò)的安全性。因此，在計(jì)算機(jī)中使用USB設(shè)備時(shí)，需要做好計(jì)算機(jī)安全漏洞防護(hù)措施，以提高網(wǎng)絡(luò)的安全性。

3.5 數(shù)據(jù)備份

數(shù)據(jù)備份是計(jì)算機(jī)系統(tǒng)自我防護(hù)的一個(gè)重要功能，一個(gè)完整的安全系統(tǒng)，在工作時(shí)必須具備數(shù)據(jù)的備份與還原的能力，能夠有效的對(duì)計(jì)算機(jī)的數(shù)據(jù)威脅進(jìn)行防范。如果計(jì)算機(jī)出現(xiàn)威脅導(dǎo)致用戶數(shù)據(jù)破壞時(shí)，系統(tǒng)能自動(dòng)的進(jìn)行還原，為用戶提供備份的數(shù)據(jù)。雖然，數(shù)據(jù)備份對(duì)網(wǎng)絡(luò)系統(tǒng)安全管理是一項(xiàng)比較乏味的工作，在實(shí)際工作中可能對(duì)用戶不會(huì)起到幫助的作用，但是，一旦用戶的電腦出現(xiàn)安全問題時(shí)，數(shù)據(jù)備份能夠起到防患未然的作用，在一定的程度內(nèi)降低了用戶的損失，提高了數(shù)據(jù)的安全性能。

3.6 入侵檢測(cè)

雖然網(wǎng)絡(luò)安全防患措施都在使用，但大多數(shù)的網(wǎng)絡(luò)安全防患措施都具有被動(dòng)防患的弱點(diǎn)，主動(dòng)防御的性能較差，有的屬于工作人員的工作疏忽，往往會(huì)導(dǎo)致嚴(yán)重的后果，通過采用入侵檢測(cè)是非常有效的措施，能夠在病毒對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行攻擊之前進(jìn)行檢測(cè)，然后利用報(bào)警與防護(hù)系統(tǒng)對(duì)工作人員進(jìn)行提醒，在入侵檢測(cè)的過程中，能夠有效的減少因?yàn)槿肭止粼斐傻呢?cái)產(chǎn)損失，增強(qiáng)系統(tǒng)的安全防護(hù)的性能，有利于增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。

4 結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全的問題越來越得到重視，人們也加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的研究，為了有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行控制，就需要深入的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析，探究網(wǎng)絡(luò)安全漏洞形成的原因，才能有效的提出安全防護(hù)措施。在具體的防護(hù)過程中，需要綜合的利用防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)以及殺毒軟件控制技術(shù)等網(wǎng)絡(luò)進(jìn)行安全的防護(hù)，科學(xué)合理的制定網(wǎng)絡(luò)安全防護(hù)措施，才能有效的提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

[1]張達(dá)聰.鄒議計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].硅谷，2016（06）.

[2]魏英韜.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)新技術(shù)新產(chǎn)品，2015（03）.

[3]羅耀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理的措施[J].信息與電腦（理論版），2014（04）.

[4]王茹.計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題及其應(yīng)對(duì)策略[J].信息與電腦（理論版），2015（05）.

作者簡(jiǎn)介

仝乃禮（1969-），大學(xué)本科學(xué)歷。高級(jí)會(huì)計(jì)師。主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用及信息管理。

篇7

    1 計(jì)算機(jī)網(wǎng)絡(luò)安全概況

    在國(guó)際上,將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏?！焙?jiǎn)而言之,就是指采取有效措施來保護(hù)信息的保密性、完整性及可用性。

    從專業(yè)角度分析,計(jì)算機(jī)網(wǎng)絡(luò)安全指的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)以及網(wǎng)絡(luò)中信息的傳輸,保證其他因素?zé)o法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊和有意破壞。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全過程中既關(guān)乎網(wǎng)絡(luò)技術(shù)方面的問題,又關(guān)乎網(wǎng)絡(luò)管理方面的問題。只有同時(shí)做好網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理,才能夠有效的做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范。如今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速,變化日新月異,網(wǎng)絡(luò)開發(fā)者一直在不斷創(chuàng)新網(wǎng)絡(luò)技術(shù),更有很多不法分子深入鉆研網(wǎng)絡(luò)攻擊技術(shù),在這樣的背景之下,網(wǎng)絡(luò)安全問題的維護(hù)面臨著巨大的挑戰(zhàn)。相關(guān)數(shù)據(jù)顯示,人為計(jì)算機(jī)入侵問題平均每20秒就會(huì)發(fā)生一次,可見信息的安全性不容樂觀。

    復(fù)雜性和多樣性是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的兩個(gè)顯著特點(diǎn),因此其決定了計(jì)算機(jī)網(wǎng)絡(luò)安全問題也是復(fù)雜多樣的。比較常見的網(wǎng)絡(luò)安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋范圍是全球化的,各國(guó)都十分重視計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,隨著全球范圍內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,不少新興的計(jì)算機(jī)病毒和黑客攻擊方式層出不窮,有些對(duì)于網(wǎng)絡(luò)安全甚至是致命性的打擊。我們經(jīng)常聽到的網(wǎng)絡(luò)病毒有:木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等,這些都是黑客用來攻擊的手段。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新,黑客的攻擊技術(shù)也在日益提升和改變。因此,只有不斷提高網(wǎng)絡(luò)安全的防范措施,才能夠保證廣大網(wǎng)絡(luò)用戶能有一個(gè)健康、安全的網(wǎng)絡(luò)環(huán)境,保護(hù)網(wǎng)民的信息安全。

    2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

    2.1 計(jì)算機(jī)病毒

    迄今為止,非法入侵代碼是計(jì)算機(jī)網(wǎng)絡(luò)安全所面對(duì)的最大威脅,我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對(duì)代碼進(jìn)行更改的形式來實(shí)現(xiàn)對(duì)于電腦的非法入侵的,其本質(zhì)是一項(xiàng)程序。這些病毒的傳播方式大多是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)?當(dāng)然在用U盤進(jìn)行文件傳輸?shù)臅r(shí)候,也可能會(huì)攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開,其對(duì)電能的影響是破壞性的,通常會(huì)使計(jì)算機(jī)系統(tǒng)癱瘓。例如,我們最熟悉的木馬程序(特洛伊木馬),其采用的是相對(duì)較為隱秘的入侵手段,當(dāng)我們的電腦表面上在執(zhí)行一種程序的時(shí)候,實(shí)際上木馬程序在背后卻執(zhí)行著另外一種程序,雖然不會(huì)對(duì)電腦造成系統(tǒng)性的破壞,但會(huì)竊取電腦中的重要信息。

篇8

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞作為影響計(jì)算機(jī)安全運(yùn)行的一個(gè)重要因素，一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)漏洞，就會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，使計(jì)算機(jī)網(wǎng)絡(luò)用戶的利益遭受損失。面對(duì)日益猖獗的計(jì)算機(jī)網(wǎng)絡(luò)漏洞，就必須采取有效的方法措施，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，進(jìn)而維護(hù)用戶的利益，實(shí)現(xiàn)我國(guó)現(xiàn)代社會(huì)的穩(wěn)定發(fā)展。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

1、操作系統(tǒng)漏洞。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，操作系統(tǒng)是一個(gè)平臺(tái)，隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)很容易遭受非法訪問，由于計(jì)算機(jī)操作系統(tǒng)的安全性欠佳，許多不法分子會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)編寫一些帶有病毒的代碼并植入到用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，一旦病毒入侵成功，就會(huì)對(duì)整個(gè)操作系統(tǒng)進(jìn)行肆意的破壞，不僅影響到操作系統(tǒng)的正常運(yùn)行，同時(shí)還會(huì)使得整個(gè)系統(tǒng)癱瘓，甚至使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要的信息被竊取，嚴(yán)重影響到用戶的利益。

2、網(wǎng)絡(luò)軟件安全漏洞。隨著現(xiàn)代社會(huì)的進(jìn)步與發(fā)展，人們使用計(jì)算機(jī)網(wǎng)絡(luò)的行為越來越普遍，人們利用網(wǎng)絡(luò)來發(fā)送郵件、進(jìn)行網(wǎng)絡(luò)輿論、存儲(chǔ)數(shù)據(jù)等，極大體方便了人們的工作、生活需要。當(dāng)人們?cè)趫?zhí)行上述行為時(shí)，由于網(wǎng)絡(luò)的開放性，很容易遭受到電腦黑客的攻擊，電腦黑客在計(jì)算機(jī)網(wǎng)絡(luò)中編輯各種木馬程序和代碼，人們稍有不慎就會(huì)深陷其中，一旦木馬程序深入到計(jì)算機(jī)網(wǎng)絡(luò)中，木馬就會(huì)肆意的擾亂用戶的網(wǎng)絡(luò)系統(tǒng)，篡改、竊取用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要的信息，給用戶造成損失。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1、安裝殺毒軟件.病毒作為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素，病毒的入侵不僅會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，嚴(yán)重的還會(huì)造成用戶利益的損失。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)遭受病毒入侵很大一方面及的原因就是用戶計(jì)算機(jī)系統(tǒng)沒有必要的殺毒軟件，進(jìn)而給病毒投放者以可乘之機(jī)。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件。殺毒軟件是針對(duì)計(jì)算機(jī)病毒而設(shè)計(jì)的一款有效安全軟件[1]，當(dāng)有病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，殺毒軟件可以攔截病毒，并給用戶發(fā)出警示，同時(shí)殺毒軟件還可自行的殺毒，將計(jì)算機(jī)病毒扼殺在搖籃里，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2、設(shè)置防火墻。防火墻作為一種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，它是指在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個(gè)防火墻，從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜、防攻擊功能[2]。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，利用防火墻技術(shù)，根據(jù)用戶的需求，阻斷一切干擾計(jì)算機(jī)系統(tǒng)的外來信息，確保用戶計(jì)算機(jī)網(wǎng)絡(luò)安全。防火墻的設(shè)定需要根據(jù)用戶的網(wǎng)絡(luò)環(huán)境來進(jìn)行，通過防火墻技術(shù)來識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)信息，設(shè)定什么樣的信息可以訪問，什么樣的信息不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3、提高計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識(shí)，加強(qiáng)內(nèi)部管理。在我國(guó)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全問題的發(fā)生與人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)水平有著直接的關(guān)聯(lián)，許多用戶由于缺乏安全知識(shí)，喜歡點(diǎn)擊網(wǎng)絡(luò)上一些廣告信息，而這些信息大多數(shù)都是黑客植入的代碼，一旦用戶點(diǎn)擊，就會(huì)使得計(jì)算機(jī)系統(tǒng)受到威脅。為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全，用戶就必須提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)，加強(qiáng)自身對(duì)網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)，科學(xué)上網(wǎng)、合法上網(wǎng)，不瀏覽一些不法的網(wǎng)頁。同時(shí)，對(duì)網(wǎng)絡(luò)設(shè)備要定期的檢查，防止設(shè)備受外力因素的干擾而造成計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性，從而保障用戶的利益，另外，我國(guó)政府及相關(guān)部門要加大計(jì)算機(jī)網(wǎng)絡(luò)安全的宣傳，將當(dāng)前常見、易見的一些網(wǎng)絡(luò)安全問題告知廣大人民群眾，進(jìn)而提高計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)時(shí)的警惕性。作為企業(yè)，則更要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的教育，提高企業(yè)員工對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)，進(jìn)而防止計(jì)算機(jī)網(wǎng)絡(luò)被惡意攻擊。

4、安全加密技術(shù)。在這個(gè)信息化飛速發(fā)展的時(shí)代，網(wǎng)絡(luò)已成為當(dāng)代社會(huì)發(fā)展不可或缺的一部分，人們利用網(wǎng)絡(luò)來進(jìn)行信息的交流、數(shù)據(jù)的存儲(chǔ)等，然而網(wǎng)絡(luò)具有開放性，當(dāng)人們?cè)诶镁W(wǎng)絡(luò)進(jìn)行交易活動(dòng)時(shí)，很容易遭受到網(wǎng)絡(luò)惡意攻擊，進(jìn)而損害自己的利益。而加密技術(shù)能夠有效地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全[3]。加密技術(shù)就是用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，對(duì)數(shù)據(jù)的傳輸進(jìn)行加密處理，從而提高數(shù)據(jù)的機(jī)密性，防止數(shù)據(jù)在傳輸過程中被竊取、篡改。網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。

三、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全問題不僅關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)用戶的利益，同時(shí)也關(guān)系到我國(guó)現(xiàn)代社會(huì)的健康發(fā)展，為此，普及計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)，必須重視安全防范工作，采取有效地措施，提高人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)，進(jìn)而確保用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中安全，保證用戶的利益不被損害。

參 考 文 獻(xiàn)

篇9

[關(guān)鍵詞]網(wǎng)絡(luò)安全系統(tǒng)入侵防范措施

中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)1110083-01

一、引言

在Internet/Intranet的使用中,Internet/Intranet安全面臨著重大挑戰(zhàn)。事實(shí)上,資源共享和信息安全歷來是一對(duì)矛盾。近年來隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng),隨之而來的信息安全問題日益突出。據(jù)美國(guó)FBI統(tǒng)計(jì),美國(guó)每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元。而全球每20秒鐘就發(fā)生一起Internet計(jì)算機(jī)入侵事件。

二、網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)的安全性可定義為:保障網(wǎng)絡(luò)信息的保密性、完整性和網(wǎng)絡(luò)服務(wù)的可用性及可審查性。即要求網(wǎng)絡(luò)保證其信息系統(tǒng)資源的完整性、準(zhǔn)確性及有限的傳播范圍。并要求網(wǎng)絡(luò)能向所有的用戶有選擇地隨時(shí)提供各自應(yīng)得到的網(wǎng)絡(luò)服務(wù)。

三、網(wǎng)絡(luò)攻擊的一般過程及常用手段

(一)網(wǎng)絡(luò)攻擊的一般過程

1.收集被攻擊方的有關(guān)信息,分析被攻擊方可能存在的漏洞。黑客首先要確定攻擊的目標(biāo)。在獲取目標(biāo)機(jī)及其所在的網(wǎng)絡(luò)類型后,還需進(jìn)一步獲取有關(guān)信息,如目標(biāo)機(jī)的IP地址、操作系統(tǒng)類型和版本、系統(tǒng)管理人員的郵件地址等,根據(jù)這些信息進(jìn)行分析,可得到有關(guān)被攻擊方系統(tǒng)中可能存在的漏洞。

通過對(duì)上述信息的分析,就可以得到對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)可能存在的漏洞。

2.建立模擬環(huán)境,進(jìn)行模擬攻擊,測(cè)試對(duì)方可能的反應(yīng)。根據(jù)第一步所獲得的信息,建立模擬環(huán)境,然后對(duì)模擬目標(biāo)機(jī)進(jìn)行一系列的攻擊。通過檢查被攻擊方的日志,可以了解攻擊過程中留下的“痕跡”。這樣攻擊者就知道需要?jiǎng)h除哪些文件來毀滅其入侵證據(jù)。

3.利用適當(dāng)?shù)墓ぞ哌M(jìn)行掃描。收集或編寫適當(dāng)?shù)墓ぞ?并在對(duì)操作系統(tǒng)分析的基礎(chǔ)上,對(duì)工具進(jìn)行評(píng)估,判斷有哪些漏洞和區(qū)域沒有覆蓋到。然后在盡可能短的時(shí)間內(nèi)對(duì)目標(biāo)進(jìn)行掃描。完成掃描后,可對(duì)所獲數(shù)據(jù)進(jìn)行分析,發(fā)現(xiàn)安全漏洞,如FTP漏洞、NFS輸出到未授權(quán)程序中、不受限制的X服務(wù)器訪問、不受限制的調(diào)制解調(diào)器、Sendmail的漏洞、NIS口令文件訪問等。

4.實(shí)施攻擊。根據(jù)已知的漏洞,實(shí)施攻擊。黑客們或修改網(wǎng)頁,或破壞系統(tǒng)程序或放病毒使系統(tǒng)陷入癱瘓,或竊取政治、軍事、商業(yè)秘密;或進(jìn)行電子郵件騷擾或轉(zhuǎn)移資金賬戶,竊取金錢等等。

(二)常見的網(wǎng)絡(luò)攻擊手段

1.炸彈攻擊。炸彈攻擊的基本原理是利用工具軟件,集中在一段時(shí)間內(nèi),向目標(biāo)機(jī)發(fā)送大量垃圾信息,或是發(fā)送超出系統(tǒng)接收范圍的信息,使對(duì)方出現(xiàn)負(fù)載過重、網(wǎng)絡(luò)堵塞等狀況,從而造成目標(biāo)的系統(tǒng)崩潰及拒絕服務(wù)。常見的炸彈攻擊有郵件炸彈、聊天室炸彈等。

2.利用木馬和后門程序。木馬攻擊通常是黑客事先設(shè)計(jì)讓受害者運(yùn)行特洛伊木馬工具里的一個(gè)程序(運(yùn)行時(shí)不易被察覺),然后黑客就可以利用工具里的另一個(gè)本地程序來遙控受害者的機(jī)器。后門程序一般是指那些繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序方法。在軟件的開發(fā)階段,程序員常常會(huì)在軟件內(nèi)創(chuàng)建后門程序以便可以修改程序設(shè)計(jì)中的缺陷。但是,如果這些后門被其他人知道,或是在軟件之前沒有刪除后門程序,那么它就成了安全風(fēng)險(xiǎn),容易被黑客當(dāng)成漏洞進(jìn)行攻擊。

3.拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是指一個(gè)用戶占據(jù)了大量的共享資源,使系統(tǒng)沒有剩余的資源給其他用戶可用的一種攻擊方式。拒絕服務(wù)的攻擊降低了資源的可用性,這些資源可以是處理器、磁盤空間、CPU使用的時(shí)間、打印機(jī)、網(wǎng)卡,甚至是系統(tǒng)的時(shí)間,攻擊的結(jié)果是減少或失去服務(wù)。

有兩種類型的拒絕服務(wù)攻擊:

第一種攻擊是試圖去破壞或者毀壞資源,使得無人可以使用這個(gè)資源。有許多種方式可以破壞或毀壞信息,如:刪除文件、格式化磁盤或切斷電源,這些行為都可以實(shí)現(xiàn)拒絕服務(wù)攻擊。幾乎所有的攻擊都可以通過限制訪問關(guān)鍵賬戶和文件并且保護(hù)它們不受那些未授權(quán)用戶訪問的方式來防止。

第二種類型是過載一些系統(tǒng)服務(wù)或者消耗一些資源,這些行為也許是攻擊者故意的行為,也許是一個(gè)用戶無意中的錯(cuò)誤所致。通過這些方式,阻止其他用戶使用這些服務(wù)。例如:填滿一個(gè)磁盤分區(qū)、讓用戶和系統(tǒng)程序無法再生成新的文件。

4.電子欺騙。電子欺騙指通過偽造源于一個(gè)可信任地址的數(shù)據(jù)包以使一臺(tái)主機(jī)認(rèn)證另一臺(tái)主機(jī)的復(fù)雜技術(shù)。這里“信任”指那些獲準(zhǔn)相互連接的機(jī)器之間的一種關(guān)系,認(rèn)證是這些機(jī)器用于彼此識(shí)別的過程。電子欺騙包括IP Spoofing,Arp Spoofing,DNS Spoofing等技術(shù)。

四、網(wǎng)絡(luò)安全防護(hù)的措施和手段

(一)提高思想認(rèn)識(shí),強(qiáng)化內(nèi)部的安全管理

“三分技術(shù)、七分管理”這句話是對(duì)網(wǎng)絡(luò)安全客觀生動(dòng)的描述。任何網(wǎng)絡(luò)僅僅通過技術(shù)手段是無法確保安全的,必須在提高技術(shù)防范的同時(shí),加強(qiáng)單位內(nèi)部的安全管理,在國(guó)家相應(yīng)法規(guī)的基礎(chǔ)上,制訂適合本單位的安全規(guī)章制度,并且嚴(yán)格落實(shí)到位。

(二)應(yīng)對(duì)黑客攻擊的主要防范策略

1.設(shè)置訪問權(quán)限。很多計(jì)算機(jī)系統(tǒng)采用不同權(quán)限設(shè)置來限制不同用戶的訪問權(quán)限.不同用戶采用不同口令來控制對(duì)系統(tǒng)資源的訪問。這是防止黑客入侵最容易和最有效的方法之一。

2.采用防火墻技術(shù)。防火墻由軟件和硬件設(shè)備組合而成。在被保護(hù)的單位內(nèi)部網(wǎng)與Intemet之間,豎起一道安全屏障.防火墻通過監(jiān)測(cè)、限制、修改跨越防火墻的數(shù)據(jù)流。盡可能地對(duì)外屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運(yùn)行情況,以此來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)。防火墻由過濾器和安全策略組成.是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。

3.部署入侵檢測(cè)系統(tǒng)。部署入侵檢測(cè)系統(tǒng)可以檢測(cè)到某些穿透防火墻的攻擊行為,通過和防火墻之間實(shí)現(xiàn)互動(dòng).在防火墻上動(dòng)態(tài)生成相應(yīng)的規(guī)則,從而阻斷攻擊;防火墻動(dòng)態(tài)生成的規(guī)則可以自動(dòng)清除,保證了防火墻的性能不會(huì)因?yàn)橐?guī)則一直增加而下降。

(三)操作系統(tǒng)安全策略

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防范措施；安全管理；開放性

【中圖分類號(hào)】TP393.08

【文獻(xiàn)標(biāo)識(shí)碼】A

【文章編號(hào)】1672—5158（2012）10-0094-01

一、網(wǎng)絡(luò)安全的概述

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。在網(wǎng)絡(luò)發(fā)展初期，人們比較看重的是網(wǎng)絡(luò)的方便性和可用性，卻忽略了網(wǎng)絡(luò)的安全性。當(dāng)時(shí)的網(wǎng)絡(luò)使用范圍較小，其安全并沒有受到重視。隨著科技發(fā)展，以及人類需求的更新，網(wǎng)絡(luò)已經(jīng)遍布了全世界。由于網(wǎng)絡(luò)的關(guān)聯(lián)性導(dǎo)致此時(shí)在傳送敏感性信息時(shí)，信息安全就受到了極大威脅。

網(wǎng)絡(luò)最根本的特征就是開放性，整個(gè)因特網(wǎng)就是建立在自由開放的基礎(chǔ)上的。當(dāng)今網(wǎng)絡(luò)的資源日益廣泛應(yīng)用，同時(shí)也為黑客的侵入提供了可乘之機(jī)。資源共享與網(wǎng)絡(luò)安全之間的矛盾也日益尖銳化。此外，網(wǎng)絡(luò)的控制管理性較差，隨著網(wǎng)絡(luò)遍布世界，私有網(wǎng)絡(luò)也因需求不可避免地與外部公眾網(wǎng)直接或者間接地聯(lián)系起來。由于網(wǎng)絡(luò)的關(guān)聯(lián)性，導(dǎo)致只需攻擊網(wǎng)絡(luò)鏈條中最薄弱的環(huán)節(jié)就可以使整個(gè)安全體系崩潰。

二、網(wǎng)絡(luò)安全面臨的威脅

當(dāng)前網(wǎng)絡(luò)所面臨的威脅總結(jié)起來可分為四點(diǎn)：第一，人為的疏忽大意，如操作員因配置不當(dāng)造成安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，或者不及時(shí)更新防護(hù)系統(tǒng)，都會(huì)造成網(wǎng)絡(luò)安全的威脅。第二，人為惡意攻擊，可分為主動(dòng)攻擊與被動(dòng)攻擊，主動(dòng)攻擊是指攻擊者通過修改、刪除、插入一些數(shù)據(jù)流，有目的的破壞信息。被動(dòng)攻擊則是對(duì)信息進(jìn)行截獲，偷聽或者監(jiān)視。第三，網(wǎng)絡(luò)軟件的漏洞和“后門”，軟件在設(shè)計(jì)和編程時(shí)，難免都會(huì)有漏洞，這就成了黑客下手攻擊的對(duì)象。第四，管理不當(dāng)，造成網(wǎng)絡(luò)設(shè)施無意或惡意的損壞。

三、網(wǎng)絡(luò)安全的傳統(tǒng)防御措施

（一）防火墻

防火強(qiáng)是一種專屬的硬件，也可以是架設(shè)在一般硬件上的一套軟件。防火墻的運(yùn)用可最大限度的提高內(nèi)外網(wǎng)絡(luò)的正常運(yùn)行，但局限性是不能防止從LAN內(nèi)部的攻擊。常用的防火墻有天網(wǎng)、瑞星，還有360防火墻等。

（二）網(wǎng)絡(luò)防病毒技術(shù)

病毒可以是程序，也可以是可執(zhí)行碼，能破壞計(jì)算機(jī)的正常運(yùn)行，甚至使整個(gè)操作系統(tǒng)或硬盤損壞，可以大量自我復(fù)制并傳播，造成大面積的網(wǎng)絡(luò)安全問題。防病毒技術(shù)可分為病毒防御技術(shù)、病毒檢測(cè)技術(shù)、病毒清除技術(shù)等。

（三）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指在數(shù)據(jù)傳輸時(shí)，對(duì)信息進(jìn)行一些形形的加法運(yùn)算，將其重新編碼，從而達(dá)到隱藏信息的作用，使非法用戶無法讀取信息內(nèi)容，有效保護(hù)了信息系統(tǒng)和數(shù)據(jù)的安全性，是網(wǎng)絡(luò)安全核心技術(shù)之一。

（四）訪問控制技術(shù)

訪問控制技術(shù)是通過設(shè)置訪問權(quán)限來限制訪問主體對(duì)訪問客體的訪問，阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)的技術(shù)。這項(xiàng)技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略之一，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。

（五）容災(zāi)技術(shù)

一切影響計(jì)算機(jī)正常工作的事件都稱為災(zāi)難，容災(zāi)就是在災(zāi)難發(fā)生時(shí)，在保證生產(chǎn)系統(tǒng)的數(shù)據(jù)盡量少丟失的情況下，保持生產(chǎn)系統(tǒng)的業(yè)務(wù)不間斷運(yùn)行。數(shù)據(jù)容災(zāi)就是建立一個(gè)異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是本地關(guān)鍵應(yīng)用數(shù)據(jù)的一個(gè)實(shí)時(shí)恢復(fù)；應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)。在災(zāi)難發(fā)生后，將應(yīng)用迅速切換到備用系統(tǒng)，使生產(chǎn)系統(tǒng)的業(yè)務(wù)正常運(yùn)行。

四、網(wǎng)絡(luò)安全的性新防御技術(shù)

（一）虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)（VPN）是一種基于公共數(shù)據(jù)網(wǎng)，給用戶一種直接連接到私人局域網(wǎng)感覺的服務(wù)。VPN技術(shù)是依靠Internet服務(wù)提供商（ISP）和其他網(wǎng)絡(luò)服務(wù)提供商（NSP），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。在虛擬專用網(wǎng)中，任意兩節(jié)點(diǎn)問的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。虛擬專用網(wǎng)的作用很多，比如：實(shí)現(xiàn)網(wǎng)絡(luò)安全，簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì)，降低成本，容易擴(kuò)展，連接靈活，完全控制主動(dòng)權(quán)等等。目前，VPN主要采用四項(xiàng)技術(shù)來保證信息安全，分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。通過這些技術(shù)能有力地抵制不法分子篡改、偷聽、攔截信息的能力，保證數(shù)據(jù)的機(jī)密性。

（二）云安全

云計(jì)算是一個(gè)新興的商業(yè)計(jì)算模型，它利用高速互聯(lián)網(wǎng)的傳輸能力，將數(shù)據(jù)的處理過程從個(gè)人計(jì)算機(jī)或服務(wù)器移到互聯(lián)網(wǎng)上的超級(jí)計(jì)算機(jī)集群中。云計(jì)算是一個(gè)虛擬的計(jì)算資源池，它通過互聯(lián)網(wǎng)為用戶提供資源池內(nèi)的計(jì)算資源。對(duì)用戶而言，云計(jì)算具有隨時(shí)獲取、按需使用、隨時(shí)擴(kuò)展、按使用付費(fèi)等優(yōu)點(diǎn)。云安全是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，隨著云計(jì)算成為了網(wǎng)絡(luò)發(fā)展的熱門話題，相繼提出了“云安全”的概念。云安全通過網(wǎng)絡(luò)的大量客服端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客服端。云安全技術(shù)應(yīng)用后，識(shí)別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時(shí)即時(shí)采集、分析以及處理。

（三）入侵檢測(cè)系統(tǒng)技術(shù)

入侵檢測(cè)技術(shù)在很大程度上它彌補(bǔ)了防火墻的不足。它是通過對(duì)網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并分析，檢測(cè)其中是否有違反安全策略的行為，是否受到攻擊，能夠有效發(fā)現(xiàn)入侵行為、合法用戶濫用特權(quán)的行為，是一種集檢測(cè)、記錄、報(bào)警、響應(yīng)于一體的技術(shù)，能主動(dòng)保護(hù)自己免受攻擊的動(dòng)態(tài)網(wǎng)絡(luò)安全策略，也是P2DR的核心部分。但是，入侵檢測(cè)系統(tǒng)也存在著一些問題，比如誤報(bào)。從總體上來講，入侵檢測(cè)系統(tǒng)的發(fā)展趨勢(shì)可以概括為分布式入侵檢測(cè)與CI-DF、應(yīng)用層入侵檢測(cè)、智能層入侵檢測(cè)、與網(wǎng)絡(luò)安全其他相結(jié)合的入侵檢測(cè)、建立入侵檢測(cè)系統(tǒng)評(píng)價(jià)體系。

五、加強(qiáng)網(wǎng)絡(luò)安全管理

“三分技術(shù)七分管理”，一直都是安全界的名言，網(wǎng)絡(luò)安全管理也不例外，即使有了再好的技術(shù)，沒有妥善的管理措施和立法保護(hù)措施，網(wǎng)絡(luò)安全同樣也會(huì)受到不小的威脅。只有當(dāng)安全技術(shù)和計(jì)算機(jī)安全管理措施緊密結(jié)合時(shí)，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全達(dá)到最好成效。加強(qiáng)網(wǎng)絡(luò)安全管理，首先要加強(qiáng)對(duì)設(shè)備的管理，按標(biāo)準(zhǔn)建立機(jī)房并定期檢查維護(hù)。其次，開展網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)道德教育，增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)。第三，嚴(yán)格制定并遵守網(wǎng)絡(luò)安全規(guī)章制度。第四，加強(qiáng)法律監(jiān)管，結(jié)合我國(guó)實(shí)際情況，制定出一套適用于我國(guó)的網(wǎng)絡(luò)安全法律。