導(dǎo)語：在計算機(jī)網(wǎng)絡(luò)安全問題的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

1數(shù)據(jù)備份

所謂數(shù)據(jù)備份是指對重要數(shù)據(jù)進(jìn)行定期備份，通過數(shù)據(jù)備份免除因信息存儲設(shè)備的物理損壞或者非法訪問信息造成的信息丟失和破壞，數(shù)據(jù)備份可以說是保證數(shù)據(jù)安全的重要舉措。數(shù)據(jù)備份的方式有兩種，分別是采用磁盤陣列、磁帶庫和建立備份記錄。采用磁盤陣列、磁帶庫進(jìn)行備份主要是著眼于計算機(jī)系統(tǒng)自身的安全性而言的，采用磁盤陣列、磁帶庫進(jìn)行備份旨在提高計算機(jī)系統(tǒng)自身的安全性以及可靠性，進(jìn)而達(dá)到保護(hù)計算機(jī)數(shù)據(jù)安全的目的。建立備份記錄則是通過對備份的數(shù)據(jù)信息進(jìn)行及時記錄，以此來防止因備份錯誤所導(dǎo)致的數(shù)據(jù)信息不安全問題。

2防病毒技術(shù)

所謂防病毒技術(shù)旨在通過對計算機(jī)系統(tǒng)進(jìn)行定期查殺，以免除因病毒入侵給計算機(jī)系統(tǒng)自身安全所帶來的隱患，計算機(jī)病毒技術(shù)大致分為三部分，分別是：對計算機(jī)病毒進(jìn)行預(yù)防、對計算機(jī)病毒進(jìn)行檢測以及對計算機(jī)病毒進(jìn)行查殺。從防病毒技術(shù)的發(fā)展歷程來看，大約經(jīng)歷了三個階段，第一階段是單機(jī)病毒第二階段是網(wǎng)絡(luò)病毒第三階段是網(wǎng)關(guān)病毒。透過計算機(jī)病毒防治手段可以看出，計算機(jī)病毒對計算機(jī)系統(tǒng)所造成的危害范圍呈現(xiàn)出不斷擴(kuò)大的趨勢。計算機(jī)病毒歷經(jīng)數(shù)年的發(fā)展已從單一的單機(jī)病毒發(fā)展到可以威脅整個計算機(jī)網(wǎng)絡(luò)的病毒，因此對于計算機(jī)病毒的預(yù)防、檢測以及查殺手段也要不斷的進(jìn)行更新，從而使之能夠適應(yīng)新形勢下計算機(jī)病毒發(fā)展的實際需要。就目前網(wǎng)絡(luò)飛速的發(fā)展而言，使用網(wǎng)關(guān)病毒對計算機(jī)病毒進(jìn)行預(yù)防、檢測以及查殺仍然是今后防病毒道路上不可或缺的一種防病毒手段。

3防火墻技術(shù)

防火墻技術(shù)是一種將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開的設(shè)備，是提供信息安全服務(wù)、實現(xiàn)網(wǎng)絡(luò)和信息安全的重要基礎(chǔ)設(shè)施，主要用于限制被保護(hù)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行的信息存取、信息傳遞等操作。就其結(jié)構(gòu)可以將防火墻分為軟件防火墻與硬件防火墻兩類。軟件防火墻主要用于個人用戶，在使用時一般將其直接安裝到用戶的電腦上，進(jìn)而通過相應(yīng)的設(shè)置來對計算機(jī)和網(wǎng)絡(luò)之間的信息交換進(jìn)行控制，軟件防火墻的優(yōu)勢在于成本不高，但其功能也是相對有限的。目前常見的軟件防火墻主要有天網(wǎng)防火墻、卡巴斯基防火墻以及瑞星防火墻等。與軟件防火墻不同的是，硬件防火墻在使用時需要將其安裝到內(nèi)部網(wǎng)絡(luò)與外網(wǎng)交接處，硬件防火墻在企事業(yè)單位中使用最多，硬件防火墻的功能和軟件防火墻相比也更為強(qiáng)大，但其成本相對較高。

4加強(qiáng)計算機(jī)網(wǎng)絡(luò)訪問權(quán)限控制

訪問權(quán)限控制是指對合法用戶進(jìn)行的對存儲信息的文件或數(shù)據(jù)操作權(quán)限控制，這種權(quán)限主要對信息資源的讀、寫、執(zhí)行等。信息存儲訪問權(quán)限控制主要采用以下方法，分別是：確定合法用戶對信息的訪問權(quán)限、定期檢查存儲信息的訪問權(quán)限和操作權(quán)限。

5加強(qiáng)網(wǎng)絡(luò)安全教育

第2篇

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全；問題；對策

DOI：10.16640/ki.37-1222/t.2016.22.120

1 引言

進(jìn)入二十一世紀(jì)以來，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到社會生產(chǎn)和生活的各個領(lǐng)域，并最終促成了全球信息網(wǎng)絡(luò)化傳播的趨勢。在這樣的大趨勢下，計算機(jī)網(wǎng)絡(luò)的安全問題也愈發(fā)受到政府、企業(yè)、學(xué)校、醫(yī)院等各方面的重視，力求保護(hù)自己系統(tǒng)內(nèi)部的重要數(shù)據(jù)。由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)較為復(fù)雜，與外界聯(lián)系具有多樣性、不確定性，同時連接具有相互性和開放性的特點，較容易受到黑客和病毒的攻擊。因此，對網(wǎng)絡(luò)信息進(jìn)行有效保護(hù)，保證網(wǎng)絡(luò)信息安全是一個極為重要的課題。只有對網(wǎng)絡(luò)信息安全進(jìn)行全方位的有效維護(hù)，才能夠克服其自身的缺陷和周邊的威脅，保證網(wǎng)絡(luò)信息既方便提取可用又具有保密性。

2 計算機(jī)網(wǎng)絡(luò)安全的含義

互聯(lián)網(wǎng)產(chǎn)生于上個世紀(jì)六十年代，經(jīng)歷了近六十年的發(fā)展逐漸壯大，在人們的生活和工作中扮演越來越重要的角色，甚至每時每刻都離不開互聯(lián)網(wǎng)的幫助。計算機(jī)網(wǎng)絡(luò)安全不但是指系統(tǒng)中數(shù)據(jù)的保護(hù)，還包括計算機(jī)的硬件和軟件保護(hù)，即使有意外因素影響下也不會出現(xiàn)數(shù)據(jù)泄漏、破壞，系統(tǒng)遭到更改的現(xiàn)象，并且計算機(jī)能夠保證正常運行，網(wǎng)絡(luò)服務(wù)不會導(dǎo)致中斷。簡要來說，計算機(jī)網(wǎng)絡(luò)安全就是保證網(wǎng)絡(luò)中信息真實完整可靠，可被隨時提取，同時被保密。

3 計算機(jī)網(wǎng)絡(luò)安全問題分析

隨著計算機(jī)技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)為信息處理和擴(kuò)散提供了更為便利的條件，但同時網(wǎng)上信息的安全性也存在著一定的威脅。計算機(jī)網(wǎng)絡(luò)安全問題主要分為以下幾個方面：

（1）計算機(jī)的物理安全問題。計算機(jī)的物理安全是保護(hù)計算機(jī)安全的最基本條件，由于一些自然災(zāi)害如洪水、火災(zāi)以及地震等都會造成計算機(jī)網(wǎng)絡(luò)中斷甚至毀壞。同時，電磁干擾、防雷電等都會對計算機(jī)設(shè)備產(chǎn)生影響。

（2）計算機(jī)操作系統(tǒng)、軟件安全漏洞。在計算機(jī)上的硬件、軟件、協(xié)議的實現(xiàn)上或者系統(tǒng)的安全維護(hù)上存在漏洞，而使得一些惡意攻擊者在未被授權(quán)訪問的情況下進(jìn)入系統(tǒng)甚至對系統(tǒng)破壞。盡管隨著微軟系統(tǒng)的升級換代，計算機(jī)系統(tǒng)越來越完善，但是仍舊有一些不盡如人意的地方存，這就為計算機(jī)的使用帶來一些隱患，危害使用者的信息安全。

（3）黑客攻擊。黑客一般針對系統(tǒng)在安全防護(hù)方面存在的漏洞進(jìn)行攻擊破壞甚至竊取用戶的一些重要資料。黑客攻擊系統(tǒng)的目的多樣，如盜取或更改用戶的重要資料，或者窺探個人隱私甚至竊取商業(yè)機(jī)密，更有甚者會對國家網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，危害國家財產(chǎn)安全和社會安定秩序。黑客的手段主要包括：破壞防火墻的功能，對計算機(jī)系統(tǒng)進(jìn)行信息轟炸，竊取系統(tǒng)密碼。黑客的攻擊結(jié)果，會造成重要數(shù)據(jù)被篡改，較為嚴(yán)重的時候會造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓和服務(wù)器的中斷。

（4）人為因素造成的網(wǎng)絡(luò)安全問題。人為因素造成的網(wǎng)絡(luò)安全問題多種多樣。對于計算機(jī)的使用者來說，如果使用者的素質(zhì)不高，由于操作失誤就會不可避免對計算機(jī)網(wǎng)絡(luò)安全造成危害。另一種情況下是由于使用者的安全意識不夠，導(dǎo)致系統(tǒng)被設(shè)置錯誤或者由于疏漏向別有用心的人泄露了操作密碼，再或者在公共計算機(jī)上留下的臨時文件未能刪除而被盜取等。同時，目前計算機(jī)網(wǎng)絡(luò)安全管理機(jī)制還不夠完善，也沒有有效的監(jiān)管，對信息網(wǎng)絡(luò)安全制度的執(zhí)行和配套監(jiān)督都存在不足，導(dǎo)致網(wǎng)絡(luò)安全受到不同程度的威脅。

4 應(yīng)對計算機(jī)網(wǎng)絡(luò)安全問題的對策

由于計算機(jī)網(wǎng)絡(luò)安全在方方面面都存在缺陷和隱患，需要提出相應(yīng)的安全策略應(yīng)對這些問題，以提高計算機(jī)網(wǎng)絡(luò)的安全性。安全策略主要是指在一定的條件下，為實現(xiàn)一定程度上的安全防護(hù)所必須要遵循的原則，主要包括三個方面。第一，較為先進(jìn)完善的網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是進(jìn)行網(wǎng)絡(luò)安全防護(hù)的重要保證。第二，完善計算機(jī)網(wǎng)絡(luò)安全管理機(jī)制，健全相關(guān)政府、企業(yè)和個人網(wǎng)絡(luò)安全管理體系，加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)督的執(zhí)行力度，提高計算機(jī)網(wǎng)絡(luò)用戶的安全意識。第三，國家和政府應(yīng)該加強(qiáng)相關(guān)法律法規(guī)的建設(shè)，健全信息安全法制體系。對侵害網(wǎng)絡(luò)安全的違法犯罪行為加大打擊力度，從而建立一個和諧安全的網(wǎng)絡(luò)環(huán)境。

（1）加強(qiáng)網(wǎng)絡(luò)安全的物理環(huán)境建設(shè)。針對計算機(jī)網(wǎng)絡(luò)安全受自然災(zāi)害、物理手段攻擊的影響問題，應(yīng)該建立起計算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)服務(wù)器、服務(wù)設(shè)備以及通信電路的防護(hù)體系，免造自然和人為侵害，對于系統(tǒng)設(shè)備中的關(guān)鍵部分還需進(jìn)行電磁保護(hù)等措施，從而為計算機(jī)網(wǎng)絡(luò)提供一個安全的物理基礎(chǔ)。

（2）計算機(jī)防毒和殺毒。由于計算機(jī)病毒對計算機(jī)網(wǎng)絡(luò)安全的危害是極大的，每一臺計算機(jī)都應(yīng)該安裝性能較高的殺毒軟件。同時應(yīng)該做好后續(xù)工作，如定期對系統(tǒng)進(jìn)行安全監(jiān)測，并修補(bǔ)系統(tǒng)漏洞，以提高系統(tǒng)對病毒的防護(hù)能力，當(dāng)然對殺毒軟件的病毒庫進(jìn)行及時升級以應(yīng)對不斷變異的病毒的極為重要的。

（3）安裝補(bǔ)丁程序。由于目前應(yīng)用比較廣泛的操作系統(tǒng)軟件都或多或少存在漏洞，這就需要使用者去往其的官方網(wǎng)站，查詢其近期的安裝補(bǔ)丁程序，及時安裝以更新系統(tǒng)性能，從而達(dá)到有效防止黑客攻擊的目的，實現(xiàn)計算機(jī)網(wǎng)絡(luò)的安全運行。

（4）提高安全防范意識。由于在實際的工作生活中，計算機(jī)網(wǎng)絡(luò)安全受到的威脅的原因，很多來自于人為因素，由于用戶的網(wǎng)絡(luò)安全意識不足而導(dǎo)致。所以，提高計算機(jī)網(wǎng)絡(luò)使用者的安全意識是首要任務(wù)，同時還可以采用培訓(xùn)等方式提高使用者在網(wǎng)絡(luò)安全方面的技術(shù)水平，規(guī)范其的操作行為，以降低由于人為因素所產(chǎn)生的不必要的安全危害。

參考文獻(xiàn)：

[1]彭沙沙，張紅梅，卞東亮.計算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012（04）：109-112+116.

第3篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；定義；特征；威脅；對策

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 09-0000-02

現(xiàn)如今，計算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，極大地加速了當(dāng)今社會的發(fā)展，它把人類帶入了一個全新的時代，給人們的學(xué)習(xí)、工作、生活等各方面帶來了前所未有的便利。但是，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，計算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)，大量在網(wǎng)絡(luò)中存儲和傳輸?shù)臄?shù)據(jù)就需要保護(hù)，隨之而產(chǎn)生的計算機(jī)網(wǎng)絡(luò)安全問題也日趨突出，不斷的威脅著計算機(jī)網(wǎng)絡(luò)的安全。因此，如何提高計算機(jī)網(wǎng)絡(luò)面臨威脅的防御能力，尋找計算機(jī)網(wǎng)絡(luò)安全的防范措施，已成為當(dāng)前信息世界亟待解決的問題。

一、計算機(jī)網(wǎng)絡(luò)安全的定義

計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其系統(tǒng)中運行的所有數(shù)據(jù)受到安全保護(hù)，不因偶然或惡意的原因而遭到破壞、更改和泄漏。計算機(jī)網(wǎng)絡(luò)安全有兩個方面的安全—邏輯安全和物理安全。邏輯安全包括信息的完整性、保密性和可用性。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。

二、計算機(jī)網(wǎng)絡(luò)安全的特征

計算機(jī)網(wǎng)絡(luò)安全有很多特征，但是最主要的是下面的五個。

（一）完整性

完整性是指計算機(jī)中的數(shù)據(jù)如果沒有經(jīng)過授權(quán)，就不能隨意修改的特性。就是說數(shù)據(jù)在保存或是傳輸過程中要保持不被修改、不被破壞和不能丟失的特性。

（二）保密性

保密性是指當(dāng)計算機(jī)中的信息如果沒有經(jīng)過允許，就不能泄露給沒有授權(quán)的用戶，也不能以其他任何形式被非法用戶進(jìn)行利用。

（三）可控性

可控性是指當(dāng)網(wǎng)絡(luò)中的數(shù)據(jù)在傳輸過程中，要時刻的對數(shù)據(jù)進(jìn)行嚴(yán)格的控制，防止出現(xiàn)不必要的差錯。

（四）可審查性

可審查性是指當(dāng)計算機(jī)網(wǎng)絡(luò)出現(xiàn)了安全問題時，要有方法能檢測出來，即出現(xiàn)網(wǎng)絡(luò)安全問題時能夠提供解決的對策。

（五）可用性

可用性是指計算機(jī)中的信息能夠被已授權(quán)的用戶進(jìn)行訪問并按自己的需求使用的特性。即當(dāng)用戶需要時能否存取和使用自己所需要的信息。

三、計算機(jī)網(wǎng)絡(luò)安全面臨的威脅

（一）計算機(jī)病毒

計算機(jī)病毒是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼，它具有其獨特的復(fù)制能力。計算機(jī)病毒是網(wǎng)絡(luò)安全的最主要的威脅之一。計算機(jī)病毒具有寄生性、破壞性、潛伏性、隱藏性和傳染性等特點。病毒在網(wǎng)絡(luò)中進(jìn)行傳播，將會造成網(wǎng)絡(luò)運行緩慢甚至癱瘓，嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)的安全。因此，加強(qiáng)對計算機(jī)病毒的研究并積極的進(jìn)行防護(hù)已變得刻不容緩了。

（二）惡意攻擊

惡意攻擊是一種蓄意的、人為的破壞行為，會對計算機(jī)網(wǎng)絡(luò)造成很大的威脅。它可以分為被動攻擊和主動攻擊兩大類。其中，被動攻擊主要是截獲信息的攻擊，即是攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。攻擊者以獲取對方的信息為目的，在其不知情的情況下偷取對方的機(jī)密信息，但不會破壞系統(tǒng)的正常運行。主動攻擊主要是偽造、中斷和篡改信息的攻擊。偽造是指攻擊者偽造信息在網(wǎng)絡(luò)中進(jìn)行傳輸。中斷是指攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。篡改是指攻擊者故意篡改網(wǎng)絡(luò)上傳送的報文。無論是被動攻擊，還是主動攻擊都可能極大的損害計算機(jī)網(wǎng)絡(luò)的安全，可能泄漏一些重要的數(shù)據(jù)，從而給計算機(jī)網(wǎng)絡(luò)使用者帶來巨大的損失。因此，合理的防范措施必須被采用。

（三）系統(tǒng)漏洞

計算機(jī)系統(tǒng)漏洞是指在硬件、軟件、協(xié)議的具體實現(xiàn)時或在系統(tǒng)安全策略存在缺陷時，而讓非法者或是黑客利用這些缺陷和錯誤植入木馬、病毒對計算機(jī)進(jìn)行攻擊或控制，導(dǎo)致計算機(jī)中的資料和信息被竊取，更甚者將會破壞計算機(jī)系統(tǒng)，導(dǎo)致計算機(jī)系統(tǒng)的癱瘓。計算機(jī)系統(tǒng)漏洞會給計算機(jī)帶來很大的影響，范圍包括計算機(jī)系統(tǒng)自身及其在計算機(jī)中運行的軟件，還有使用計算機(jī)系統(tǒng)的用戶、服務(wù)器和網(wǎng)絡(luò)中的路由器等等。雖然計算機(jī)系統(tǒng)的漏洞總是時刻存在，但是我們可以對網(wǎng)絡(luò)中的漏洞進(jìn)行修復(fù)，從而達(dá)到對計算機(jī)網(wǎng)絡(luò)的保護(hù)。

（四）網(wǎng)絡(luò)黑客

伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，從而出現(xiàn)了一類專門利用計算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的人，那些非法分子憑借自己所掌握的計算機(jī)技術(shù)，專門破壞計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，這些人就是俗稱的黑客。他們在沒有經(jīng)過許可的情況下，通過特殊技術(shù)非法的登錄到他人的計算機(jī)上，并在登錄的計算機(jī)上進(jìn)行一些非法的操作，如修改、破壞重要的數(shù)據(jù)等。它們還能通過程序指令達(dá)到對其他計算機(jī)的控制或是向計算機(jī)中植入一些破壞性的病毒，達(dá)到對網(wǎng)絡(luò)中的計算機(jī)進(jìn)行控制和破壞的目的。

（五）網(wǎng)絡(luò)通信自身存在的安全威脅

雖說現(xiàn)在的網(wǎng)絡(luò)的連接方式大都是無連接的，但是為了通信的需要，還有許多地方的連接是面向連接的方式，即物理連接方式。這就給網(wǎng)絡(luò)安全存在的一個很大的弱點。任何想破壞網(wǎng)絡(luò)的人只要能實際接觸到電纜且擁有適當(dāng)?shù)墓ぞ撸隳軐⒆约旱挠嬎銠C(jī)接到網(wǎng)絡(luò)上，從中截取任何有用的信息。

四、計算機(jī)網(wǎng)絡(luò)安全的防范對策

（一）數(shù)據(jù)加密策略

要保證數(shù)據(jù)信息在計算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸時不被非法用戶竊取、更改、刪除等，應(yīng)對這些數(shù)據(jù)運用加密技術(shù)進(jìn)行加密處理。數(shù)據(jù)加密技術(shù)是指對存儲在計算機(jī)系統(tǒng)中或是要進(jìn)行傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使這些重要的信息成為密文。這樣，即使攻擊計算機(jī)者得到這些數(shù)據(jù)也不能正確解讀這些數(shù)據(jù)的實際意義，只有擁有密碼的合法用戶才能讀懂加密后的數(shù)據(jù)，從而達(dá)到對這些數(shù)據(jù)的保護(hù)目的。加密技術(shù)的廣泛使用，是計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)得到安全保證的有利工具。

（二）數(shù)據(jù)備份策略

對計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)即使做到再好的保護(hù)，也難免有被破壞的時候，也許是人為的，也許是計算機(jī)自身存在的問題，如系統(tǒng)崩潰等，導(dǎo)致計算機(jī)中的重要數(shù)據(jù)丟失修改。因此，做好對這些重要數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最有效措施之一。當(dāng)數(shù)據(jù)安全出現(xiàn)問題時，運用備份的數(shù)據(jù)就能使計算機(jī)數(shù)據(jù)還原到出錯前的狀態(tài)，這樣給計算機(jī)用戶帶來的損失也最小。現(xiàn)今，最為常用的備份方法有：光盤備份數(shù)據(jù)、磁帶備份數(shù)據(jù)、鏡像備份數(shù)據(jù)等。

（三）病毒防護(hù)策略

計算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦遭受到計算機(jī)病毒的攻擊，可能會給用戶帶來很嚴(yán)重的后果。因此必須采取各種病毒預(yù)防措施防治病毒，不給病毒以可乘之機(jī)。使用網(wǎng)絡(luò)防病毒軟件可以起到預(yù)防病毒的作用。這些防毒軟件要能夠預(yù)防病毒，能夠檢測出病毒，能夠清除出現(xiàn)的病毒。使用的防毒軟件對網(wǎng)絡(luò)中的病毒進(jìn)行正確的識別，對網(wǎng)絡(luò)中產(chǎn)生的病毒進(jìn)行預(yù)防、殺毒處理，從而可以徹底、完全地清除網(wǎng)絡(luò)中的病毒。

（四）漏洞掃描與修復(fù)策略

漏洞掃描通常是指用計算機(jī)中的軟件定期的對系統(tǒng)進(jìn)行掃描，以檢查其中是否存在漏洞，若出現(xiàn)漏洞應(yīng)該及時進(jìn)行修復(fù)。修復(fù)的方法是利用優(yōu)化系統(tǒng)配置和運用從網(wǎng)絡(luò)中下載的補(bǔ)丁等，最大限度地彌補(bǔ)最新的安全漏洞和消除安全隱患，從而可以達(dá)到防治病毒通過漏洞入侵計算機(jī)的目的。定期的對漏洞進(jìn)行修復(fù)，可以更好的保護(hù)用戶安全的上網(wǎng)，更好的對計算機(jī)進(jìn)行保護(hù)。

（五）網(wǎng)絡(luò)防火墻策略

防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，它能通過對兩個不同的網(wǎng)絡(luò)間的通信進(jìn)行嚴(yán)格的控制，以決定這兩種網(wǎng)絡(luò)是否可以交換信息，進(jìn)行通信，從而能夠?qū)W(wǎng)絡(luò)安全進(jìn)行保護(hù)。它們主要利用的是簽名技術(shù)，通過在網(wǎng)關(guān)處進(jìn)行查毒操作。防火墻的使用，給網(wǎng)絡(luò)的安全帶來了很好的預(yù)防機(jī)制，它們能很有效的阻止諸如蠕蟲病毒、木馬病毒等在網(wǎng)絡(luò)之間的擴(kuò)散。

（六）增強(qiáng)網(wǎng)絡(luò)安全意識策略

用戶要增強(qiáng)對網(wǎng)絡(luò)使用的安全意識，培養(yǎng)良好的使用網(wǎng)絡(luò)習(xí)慣，不在網(wǎng)上下載含有威脅病毒的軟件，不瀏覽可能對計算機(jī)網(wǎng)絡(luò)產(chǎn)生攻擊的網(wǎng)站，對下載后的軟件及時進(jìn)行殺毒處理，養(yǎng)成經(jīng)常對計算機(jī)進(jìn)行掃描殺毒操作，從源頭上阻擊木馬程序及病毒等給計算機(jī)網(wǎng)絡(luò)造成的破壞。

總之，計算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題是無法避免的。只要我們永不懈怠，及時解決出現(xiàn)的安全問題，同時高度重視對計算機(jī)網(wǎng)絡(luò)安全的預(yù)防。采用先進(jìn)的技術(shù)去建立嚴(yán)密的安全防范體系，加強(qiáng)用戶的防范意識，構(gòu)造全方位的防范策略，給計算機(jī)網(wǎng)絡(luò)正常的運行以保證，使計算機(jī)網(wǎng)絡(luò)更加健康的發(fā)展，從而給計算機(jī)用戶帶來無窮無盡的便利。

參考文獻(xiàn)：

[1]路明,李忠君.淺析計算機(jī)網(wǎng)絡(luò)安全問題及防范對策[J].計算機(jī)光盤軟件與應(yīng)用,2010,9

第4篇

1計算機(jī)網(wǎng)絡(luò)問題的體現(xiàn)

從實踐中看，我國計算機(jī)網(wǎng)絡(luò)安全問題體現(xiàn)的內(nèi)容較多，這些問題從內(nèi)到外都可能對計算機(jī)網(wǎng)絡(luò)的正常使用造成不同程度的危害，筆者認(rèn)為計算機(jī)網(wǎng)絡(luò)安全問題主要體現(xiàn)在以下幾個方面：

1.1計算機(jī)病毒帶來的危害

計算機(jī)病毒是我們在使用網(wǎng)絡(luò)的過程中聽到比較多的一種危害方式，而且病毒是一種認(rèn)為編制的程序，計算機(jī)病毒能夠隨著硬件的拷貝或者其他多種方式進(jìn)行傳播，計算機(jī)病毒通過傳播能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)產(chǎn)生巨大損害，嚴(yán)重的可能造成計算機(jī)的癱瘓，而且計算機(jī)病毒的傳播也具有隱蔽性、復(fù)雜性等特點，如果不能及時控制和處理，極容易對計算機(jī)造成破壞和一些計算機(jī)數(shù)據(jù)的丟失。

1.2電腦黑客帶來的危害

在使用計算機(jī)網(wǎng)絡(luò)的過程中，來自人的危害造成損失是巨大的，電腦黑客就是這部分人，他們往往具有較高的計算機(jī)能力，在操作過程中能夠?qū)Σ煌嬎銠C(jī)的特點、漏洞清楚的了解，并根據(jù)存在的漏洞實施破壞行為。另外電腦黑客還有可能利用自己的電腦優(yōu)勢，通過一些秘密的渠道侵入計算機(jī)系統(tǒng)對計算機(jī)內(nèi)部的資料、系統(tǒng)等進(jìn)行侵害、篡改等，給用戶造成巨大損失。

1.3使用者的安全意識不夠

計算機(jī)的安全問題與使用者對待這些問題的態(tài)度有著直接關(guān)系，在具體的使用中，許多的用戶不能夠充分認(rèn)識到計算機(jī)安全使用過程中可能遇到的問題，也就不會采用積極的態(tài)度對待，比如賬號和密碼使用不及時和不更新，對一些電腦漏洞不懂得及時修復(fù)等，這都給計算機(jī)網(wǎng)絡(luò)安全造成了威脅。還有一些情況是在高速發(fā)達(dá)的網(wǎng)上購物軟件上，許多破壞者抓住這一時機(jī)，通過釣魚軟件等對使用者進(jìn)行詐騙，使用者缺乏必要的警惕性和辨別力造成損失。

2計算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對策略

針對計算機(jī)網(wǎng)絡(luò)安全中存在的問題，我們應(yīng)當(dāng)重點從以下幾個方面進(jìn)行改進(jìn)：

2.1做好防火墻的設(shè)置和殺毒軟件的安裝

計算機(jī)病毒的出現(xiàn)很大原因是計算機(jī)自身出現(xiàn)了問題，沒有及時有效的阻止病毒的入侵，因此針對這一問題首要任務(wù)是做好防火墻的設(shè)置，防火墻是計算機(jī)網(wǎng)絡(luò)與外界網(wǎng)絡(luò)進(jìn)行隔離的一道有效屏障，能夠有效的對一些病毒和不良軟件進(jìn)行屏蔽。另外，對于已經(jīng)入侵的病毒來說，就需要通過殺毒軟件進(jìn)行處理，用來攔截和清楚沒有屏蔽的病毒以及惡意文件等，當(dāng)前計算機(jī)網(wǎng)絡(luò)使用過程中面臨的病毒攻擊是多種多樣的，因此要及時對殺毒軟件進(jìn)行更新，確保能夠有效的處理各種病毒。

2.2增強(qiáng)網(wǎng)絡(luò)安全意識

計算機(jī)網(wǎng)絡(luò)用戶應(yīng)當(dāng)具有較高的安全防范意識，針對計算機(jī)使用過程中可能面臨的風(fēng)險能夠有清晰的認(rèn)識和解決方法，同時還要形成和培養(yǎng)良好的使用習(xí)慣，不要隨隨便便下載和使用不了解或是存在安全隱患的軟件，又或是瀏覽一些缺乏可信度的網(wǎng)站，以免個人計算機(jī)受到木馬程序的侵入造成計算機(jī)的安全隱患。

2.3注意信息加密技術(shù)和保密防范

信息加密是實現(xiàn)信息安全存儲和傳輸?shù)闹匾侄?。其方式包括對稱密鑰加密和非對稱密鑰加密兩種，可以結(jié)合使用，也可以單獨使用。但要注意對密鑰的管理，包括設(shè)置協(xié)議、密鑰保護(hù)等等。另外，對于保密防范，以Windows為例，在進(jìn)行用戶名登錄注冊時，設(shè)置登錄密碼，設(shè)置目錄和文件的訪問權(quán)限，設(shè)置訪問用戶的級別限制，以控制其他用戶對目錄和文件的使用權(quán)限。

2.4信息資料的備份

第5篇

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；對策；安全問題；防火墻

中圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A 文章編號：

如今，互聯(lián)網(wǎng)已經(jīng)遍及千家萬戶。我國互聯(lián)網(wǎng)用戶數(shù)量逐年遞增，而隨之帶來的就是網(wǎng)絡(luò)安全問題頻發(fā)。出現(xiàn)網(wǎng)絡(luò)安全問題有多種原因，每一種原因都有可能導(dǎo)致系統(tǒng)的癱瘓。對用戶而言，互聯(lián)網(wǎng)是重要的信息庫，獲取信息和存儲信息都要借助于信息網(wǎng)絡(luò)。杜絕網(wǎng)絡(luò)中的故障點，要定期的排除和處理。只有解決掉存在的網(wǎng)絡(luò)隱患，排除未來可能發(fā)生的網(wǎng)絡(luò)故障，才能讓網(wǎng)絡(luò)運行暢通無阻，用戶使用更為方便。

1.維護(hù)信息計算機(jī)網(wǎng)絡(luò)安全的意義

網(wǎng)絡(luò)安全可分為廣域網(wǎng)安全和局域網(wǎng)安全。廣域網(wǎng)的范圍廣，涉及的網(wǎng)絡(luò)系統(tǒng)比較大，因此將整個網(wǎng)絡(luò)信息都傳遞進(jìn)入了信息化的網(wǎng)絡(luò)中。廣域網(wǎng)因為范圍廣和作用大，多用于大型企業(yè)內(nèi)部，所以維護(hù)的要求比較高。對于廣域網(wǎng)的入口，訪問權(quán)限來說，要進(jìn)行合理的設(shè)置，因為廣域網(wǎng)的信息和隱私都需要加以保護(hù)。局域網(wǎng)的覆蓋范圍和作用都相對比較小，倘若要對局域網(wǎng)加以維護(hù)，就要封存一些長時間都沒有使用過的用戶賬號，除非用戶再繼續(xù)使用，不然就會對局域網(wǎng)內(nèi)的網(wǎng)絡(luò)質(zhì)量和運行速度造成負(fù)擔(dān)。

網(wǎng)絡(luò)維護(hù)最主要的目的就是要保護(hù)網(wǎng)絡(luò)的暢通運行。它不僅可以保障網(wǎng)絡(luò)的正常運行，而且也能保證網(wǎng)絡(luò)的安全。在信息化時代，政府的經(jīng)濟(jì)、政治、國防、軍事信息處理和存儲都需要計算機(jī)技術(shù)。部分部門組織也將機(jī)密信息存儲在計算機(jī)內(nèi)。如果不能保證計算機(jī)網(wǎng)絡(luò)安全，就會危及到信息的安全性。而計算機(jī)網(wǎng)絡(luò)功能的不斷提高，邏輯連接點有所增加，任何隱含安全隱患均會影響到社會和個人。在對計算機(jī)網(wǎng)絡(luò)需求不可逆的情況下，高復(fù)雜性的作業(yè)環(huán)境中，任何小小的安全隱患都會影響到整個工程的作業(yè)。

常見的信息計算機(jī)網(wǎng)絡(luò)安全問題

2.1計算機(jī)網(wǎng)絡(luò)故障

計算機(jī)網(wǎng)絡(luò)故障是指計算機(jī)不能夠聯(lián)網(wǎng)或者不能全部聯(lián)網(wǎng)。這也是常見的網(wǎng)絡(luò)維護(hù)故障。影響計算機(jī)無法聯(lián)網(wǎng)的原因有多種，多數(shù)是因為物理故障。比如網(wǎng)線老化、電腦內(nèi)部網(wǎng)絡(luò)連接損壞等。物理故障比較容易處理，也很容易識別出來。而另一種邏輯故障就需要更深層次的網(wǎng)絡(luò)知識和實踐能力。維護(hù)人員要有專業(yè)的技術(shù)和敏銳的頭腦，才能處理好計算機(jī)網(wǎng)絡(luò)故障中的邏輯故障。

2.2網(wǎng)絡(luò)物理故障

常見的網(wǎng)絡(luò)物理故障是實物故障，比如電纜、網(wǎng)線故障。而線路故障又具體可以分為短路、接地、斷線三種。短路和斷線問題可以用萬用表測量和判斷，而既不是直接短路，也不是接地故障的時候，要選擇兆歐表來測試芯線中間的絕緣電阻，以及芯線對地絕緣電阻，這樣就能判斷故障的類型。從總體而言，物理故障點多因為自然原因而出現(xiàn)網(wǎng)絡(luò)故障，比較容易發(fā)現(xiàn)和排除。而工作人員的操作不當(dāng)和自然天氣因素是造成信息網(wǎng)絡(luò)物理障礙的主要原因。

2.3網(wǎng)絡(luò)邏輯故障

邏輯故障是在網(wǎng)絡(luò)中，特別是虛擬環(huán)境內(nèi)出現(xiàn)的不能夠用感官去發(fā)現(xiàn)的故障。最常見的就是電腦中毒。病毒是網(wǎng)絡(luò)故障中危害性最大的因素，而我國國內(nèi)黑客人數(shù)眾多，一些不法分子便利用病毒軟件侵入他人或企業(yè)網(wǎng)絡(luò)，盜取信息。電腦一旦中毒，網(wǎng)絡(luò)速度便會受到影響，無法常態(tài)的打開網(wǎng)頁，甚至出現(xiàn)網(wǎng)絡(luò)癱瘓，無法正常使用。中毒的電腦就如同一個廢機(jī)一樣。除此之外，部分非法組織和黑客還會進(jìn)行數(shù)據(jù)竊聽和攔截，將網(wǎng)絡(luò)中的數(shù)據(jù)包攔截下來，分析和獲取需要的信息。企業(yè)或用戶的信息出現(xiàn)泄漏，科研數(shù)據(jù)被泄密。遇到這樣的情況，最好講述數(shù)據(jù)進(jìn)行加密，變?yōu)槭跈?quán)者接收的編碼。另外，我國殺毒軟件也有很多種類，雖然在一定程度上遏制了病毒侵入電腦，但并不能從根本上杜絕網(wǎng)絡(luò)出現(xiàn)邏輯故障。

信息計算機(jī)網(wǎng)絡(luò)安全問題的解決對策

3.1排除故障點

排除網(wǎng)絡(luò)中的故障點，就要先診斷物理故障。診斷物理故障，要先檢查網(wǎng)絡(luò)內(nèi)的機(jī)械設(shè)備，比如主機(jī)、電腦內(nèi)網(wǎng)卡、連接的線頭等。將物理故障都發(fā)現(xiàn)和解決掉，就可以避免之后的網(wǎng)絡(luò)排查工作出現(xiàn)干擾因素。等物理故障檢測完畢之后，就開始排除邏輯故障。排除邏輯故障要先查看網(wǎng)絡(luò)的運行狀態(tài)和具體參數(shù)。特別是系統(tǒng)的網(wǎng)絡(luò)協(xié)議TCP/IP是否正常。如果這些都處于正常的狀態(tài)，那么久檢查網(wǎng)絡(luò)最近是否有新的軟件侵入內(nèi)部，特別是病毒。

3.2使用防火墻技術(shù)

防火墻技術(shù)是當(dāng)前使用最廣泛、最流行的網(wǎng)絡(luò)安全技術(shù)。該技術(shù)的核心思想是在不穩(wěn)定的網(wǎng)絡(luò)環(huán)境內(nèi)建立一個安全子網(wǎng)。防火墻可以控制兩個網(wǎng)絡(luò)間的訪問，限制被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的信息傳遞和信息存取。防火墻有三大體系結(jié)構(gòu)，分別是雙重宿主主機(jī)體系、屏蔽主機(jī)體系和屏蔽子網(wǎng)體系。雙重宿主主機(jī)體系是雙重宿主主機(jī)構(gòu)成的，是常見的最普通式防火墻結(jié)構(gòu)；屏蔽主機(jī)體系為主機(jī)過濾型結(jié)構(gòu)，以單獨路由器提供服務(wù)。該體系結(jié)構(gòu)內(nèi)的安全機(jī)制，是過濾系統(tǒng)提供的。針對雙重宿主主機(jī)，該結(jié)構(gòu)允許數(shù)據(jù)通過因特網(wǎng)進(jìn)入內(nèi)部網(wǎng)絡(luò)。要求高配置的路由器；屏蔽子網(wǎng)體系在屏蔽主機(jī)體系上增加多余的安全層，利用周邊網(wǎng)絡(luò)隔開因特網(wǎng)和內(nèi)部網(wǎng)絡(luò)。

3.3利用系統(tǒng)容災(zāi)策略

完整性的網(wǎng)絡(luò)安全體系，要有檢測、防范措施，也要確保突發(fā)性災(zāi)難后數(shù)據(jù)不會丟失。這樣才能保證信息系統(tǒng)安全性?，F(xiàn)如今有很多種容災(zāi)技術(shù)，有較為復(fù)雜的分類。但基本可分成在線式容災(zāi)和離線式容災(zāi)。在線式容災(zāi)借助于兩主機(jī)儲存介質(zhì)復(fù)制數(shù)據(jù)，一部分在異地主機(jī)，一部分在本地主機(jī)。本地和異地主機(jī)依靠IP地址相連。本地儲存介質(zhì)提供備份數(shù)據(jù)，異地儲存介質(zhì)復(fù)制本地的存儲介質(zhì)。在線式容災(zāi)能實時恢復(fù)數(shù)據(jù)；離線式容災(zāi)以數(shù)據(jù)備份實現(xiàn)，屬于數(shù)據(jù)保護(hù)最終防范。但是儲存介質(zhì)有著較差的安全性，恢復(fù)速度也很慢，實時恢復(fù)性較差。 因此，常用在線式容災(zāi)。

結(jié)束語：

信息計算機(jī)網(wǎng)絡(luò)安全屬于復(fù)雜化的系統(tǒng)工程，涉及設(shè)備、技術(shù)、制度、管理多方面因素，要從整體上制定好安全解決方案。安全解決方案綜合所有計算機(jī)網(wǎng)絡(luò)安全技術(shù)，將防火墻技術(shù)、入侵檢測技術(shù)、病毒防護(hù)技術(shù)、安全操作技術(shù)綜合起來，形成協(xié)調(diào)一致、完整的網(wǎng)絡(luò)安全防護(hù)機(jī)制。信息計算機(jī)安全技術(shù)要與安全措施相結(jié)合，對計算機(jī)信息進(jìn)行備份和恢復(fù)，制定科學(xué)化的安全標(biāo)準(zhǔn)。

參考文獻(xiàn)：

[1]仝世君.淺談計算機(jī)網(wǎng)絡(luò)安全問題與對策[J].中國科技信息,2006,(10).

第6篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；計算機(jī)；防范

近幾年來，Internet 技術(shù)日趨成熟，已經(jīng)開始了從以提供和保證網(wǎng)絡(luò)連通性為主要目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng) 絡(luò) 數(shù) 據(jù) 信 息 服 務(wù) 為 特 征 的 第 二 代Internet 技術(shù)的過渡。與此同時，數(shù)以萬計的商業(yè)公司、政府機(jī)構(gòu)在多年的猶豫、觀望之后，意識到采用Internet技術(shù)并使企業(yè)數(shù)據(jù)通信網(wǎng)絡(luò)成為Internet的延伸已成為發(fā)展趨勢。這使得企業(yè)數(shù)據(jù)網(wǎng)絡(luò)正迅速地從以封閉型的專線、專網(wǎng)為特征的第二代技術(shù)轉(zhuǎn)向以Internet互聯(lián)技術(shù)為基礎(chǔ)的第三代企業(yè)信息網(wǎng)絡(luò)。所有這些，都促使了計算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)迅速的大規(guī)模使用。眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種計算機(jī)聯(lián)網(wǎng)，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視，以及在管理和使用上的無政府狀態(tài)，逐漸使Internet自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。對網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運行，利用網(wǎng)絡(luò)傳播病毒等方面。這已要求我們與Internet互聯(lián)所帶來的安全性問題予以足夠重視。

一、計算機(jī)網(wǎng)絡(luò)安全中存在的問題

隨著網(wǎng)絡(luò)時代的來臨，人們在享受著網(wǎng)絡(luò)帶來的無盡的快樂的同時，也面臨著越來越嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全威脅和難以規(guī)避的風(fēng)險。原來由單個計算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)和主機(jī)，從而引起大范圍的癱瘓和損失，另外加上缺乏安全控制機(jī)制和對網(wǎng)絡(luò)安全政策及防護(hù)意識的認(rèn)識不足，這些風(fēng)險正日益加重。常見的威脅主要來自以下幾個方面：

1、自然威脅

自然威脅可能來自與各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的的事件有時也會直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲和交換。

2、非授權(quán)訪問

指具有熟練編寫和調(diào)試計算機(jī)程序的技巧并使用這些技巧來獲得非法或未授法的網(wǎng)絡(luò)或文件訪問，侵入到他方內(nèi)部網(wǎng)的行為。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務(wù)能力。

3、后門和木馬程序

從最早計算機(jī)被入侵開始，黑客們就已經(jīng)發(fā)展了“后門”這門技術(shù)，利用這門技術(shù)，他們可以再次進(jìn)入系統(tǒng)。后門的功能主要有：使管理員無法阻止種植者再次進(jìn)入系統(tǒng)；使種植者在系統(tǒng)中不易被發(fā)現(xiàn)；使種植者進(jìn)入系統(tǒng)花費最少時間。木馬，又稱為特洛伊木馬，是一類特殊的后門程序，英文叫做“trojian horse”，其名稱取自希臘神話的“特洛伊木馬記”，它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。木馬里一般有兩個程序，一個是服務(wù)器程序，一個是控制器程序。如果一臺電腦被安裝了木馬服務(wù)器程序，那么，黑客就可以使用木馬控制器程序進(jìn)入這臺電腦，通過命令服務(wù)器程序達(dá)到控制你的電腦的目的。

4、計算機(jī)病毒

計算機(jī)病毒指編制或在計算機(jī)程序中插入的破壞計算機(jī)功能和數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是以計算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進(jìn)行攻擊，是一種通過網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。它具有病毒的一些共性， 如傳播性、隱蔽性、破壞性和潛伏性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。其他常見的破壞性比較強(qiáng)的病毒有宏病毒、意大利香腸等。

二、計算機(jī)網(wǎng)絡(luò)安全的防范措施

計算機(jī)網(wǎng)絡(luò)安全的防范可以從技術(shù)和管理上兩個方面來考慮解決。

1、從技術(shù)上解決信息網(wǎng)絡(luò)安全問題

（1）數(shù)據(jù)備份

所謂數(shù)據(jù)備份就是將硬盤上的有用的文件、數(shù)據(jù)都拷貝到另外的地方如移動硬盤等，這樣即使連接在網(wǎng)絡(luò)上的計算機(jī)被攻擊破壞，因為已經(jīng)有備份，所以不用擔(dān)心，再將需要的文件和數(shù)據(jù)拷回去就可以了。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一。數(shù)據(jù)備份方法有全盤備份、增量備份、差分備份。

（2）物理隔離網(wǎng)閘

物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個獨立主機(jī)系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡”，且對固態(tài)存儲介質(zhì)只有“讀”和“寫”兩個命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客”無法入侵、無法攻擊、無法破壞，實現(xiàn)了真正的安全。

（3）防火墻技術(shù)

防火墻就是一個位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，在很大程度上保護(hù)了網(wǎng)絡(luò)的安全性。

（4）加密技術(shù)

網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項技術(shù)是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個口令或密碼字，該密碼與網(wǎng)絡(luò)服務(wù)器上注冊密碼一致，當(dāng)口令與身份特征共同使用時，智能卡的保密性是相當(dāng)有效的。

2、從管理上解決信息網(wǎng)絡(luò)安全問題

在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時，還必須花大力氣加強(qiáng)對使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實現(xiàn)方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面，而這又是計算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題。所以，要采取切實可行的方法，加強(qiáng)管理，立章建制，增強(qiáng)內(nèi)部人員的安全防范意識。

總之，解決安全的措施有很多，僅靠其中的某一項或幾項是很難解決好網(wǎng)絡(luò)安全問題的。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實際情況做出細(xì)致而全面的多級安全防范措施，盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性，使網(wǎng)絡(luò)系統(tǒng)更安全地為大家服務(wù)。

參考文獻(xiàn)

[1] 官有保，晉國卿. 計算機(jī)網(wǎng)絡(luò)安全問題和防范措施[J]. 科技廣場，2011（9）.

[2] 馬睿. 淺談計算機(jī)網(wǎng)絡(luò)安全的防控[J]. 北方經(jīng)貿(mào)，2011（11）.

第7篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；現(xiàn)狀；對策

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)18-4342-02

1計算機(jī)網(wǎng)絡(luò)安全的定義

可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。

互聯(lián)網(wǎng)與生俱有的開放性、分散性和交互性特征使人類所憧憬的信息開放、共享、快速和靈活等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息交流、信息共享、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會的進(jìn)步提供了巨大推動力。然而，正是由于互聯(lián)網(wǎng)的上述特性，導(dǎo)致產(chǎn)生了許多相關(guān)的安全問題：

1）信息污染、信息泄漏、信息不易受控。例如，未授權(quán)信息流出現(xiàn)、資源未授權(quán)侵用、系統(tǒng)否認(rèn)和系統(tǒng)拒絕信息流等，這些都是信息安全的技術(shù)難點。

2）在網(wǎng)絡(luò)環(huán)境中，一些組織或個人出于某種特殊目的，進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識形態(tài)的信息滲透，甚至通過網(wǎng)絡(luò)進(jìn)行政治顛覆等活動，使國家利益、社會公共利益和各類主體的合法權(quán)益受到威脅。

3）網(wǎng)絡(luò)運用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。

4）隨著社會的不斷發(fā)展，重要的基礎(chǔ)設(shè)施不斷高度信息化，社會的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致癱瘓和損壞，包括金融系統(tǒng)、國防通信設(shè)施、動力控制網(wǎng)和政府網(wǎng)站等。

2計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

1）黑客技術(shù)的發(fā)展非常迅速

以前互聯(lián)網(wǎng)發(fā)展的初期階段，黑客們進(jìn)行損害網(wǎng)絡(luò)安全的活動主要是以純技術(shù)性為主要動機(jī)。而現(xiàn)在互聯(lián)網(wǎng)經(jīng)過不斷發(fā)展商業(yè)性越來越高，網(wǎng)上的商業(yè)活動也越來越多。黑客行為也就不再單純以炫耀技術(shù)為目的,而是帶著非常明顯的商業(yè)性,巨大利益使黑客有了不斷追求突破的動力?，F(xiàn)在出現(xiàn)的大部分病毒都是由商業(yè)利益驅(qū)動的,同時病毒的傳播方式和類型更加多樣化,包括木馬、傀儡程序、蠕蟲、間諜程序、后門等等,現(xiàn)在互聯(lián)網(wǎng)中用戶的數(shù)據(jù)和信息非常容易被盜取。黑客為了侵入被訪者的計算機(jī),將計算機(jī)病毒使用各種各樣的殼或者加密工具進(jìn)行隱藏、偽裝,使許多殺毒軟件被病毒外部包裹的殼所迷惑無法真實的檢測查殺出病毒來,給互聯(lián)網(wǎng)用戶的數(shù)據(jù)安全造成很大威脅。

2）互聯(lián)網(wǎng)的犯罪行為很猖狂

互聯(lián)網(wǎng)已經(jīng)進(jìn)入人們生活的各個角落，人們生活中很多事情都需要通過互聯(lián)網(wǎng)來完成。同時正因為如此，現(xiàn)在的網(wǎng)絡(luò)犯罪行為也非常的普遍。人們在互聯(lián)網(wǎng)中隨時都可能遇到各種各樣的木馬程序，盜取用戶的信息，對用戶的保密信息，財產(chǎn)等等造成嚴(yán)重的損失?，F(xiàn)在，網(wǎng)絡(luò)犯罪行為的特點主要是針對性特別強(qiáng)、破壞性特別大和波及范圍特別廣。

3）互聯(lián)網(wǎng)用戶的安全意識不強(qiáng)

互聯(lián)網(wǎng)用戶的安全意識主要分為兩個方面：一方面是對自身網(wǎng)絡(luò)安全保護(hù)的意識,另一方面是自身的網(wǎng)絡(luò)行為是否會給他人造成危害的意識。而這兩方面的意識在我國網(wǎng)絡(luò)用戶中還是相對缺乏的,尤其是第二方面，很多時候用戶的無意行為也會對其他網(wǎng)絡(luò)用戶的數(shù)據(jù)安全造成很大的威脅。這就造成了用戶不能保護(hù)數(shù)據(jù)以及信息的安全或者無意地對其他人的數(shù)據(jù)信息造成危害。

4）網(wǎng)絡(luò)安全方面的法制不夠完善

網(wǎng)絡(luò)安全方面的法制不完善,一方面是我國互聯(lián)網(wǎng)發(fā)展處于起步階段,很多網(wǎng)絡(luò)相關(guān)的制度都不健全。另一方面，由于互聯(lián)網(wǎng)的發(fā)展非常迅速，不斷的會出現(xiàn)很多新的情況。網(wǎng)絡(luò)方面的法規(guī)制度的制定與網(wǎng)絡(luò)的飛速發(fā)展相比出現(xiàn)了明顯的滯后性。這種滯后性就造成了我們對很多網(wǎng)絡(luò)犯罪行為無法可依，無法入罪。

3計算機(jī)網(wǎng)絡(luò)安全的防護(hù)對策

3.1技術(shù)層面的對策

對于技術(shù)方面，計算機(jī)網(wǎng)絡(luò)安全技術(shù)有實時監(jiān)測技術(shù)、實時掃描技術(shù)、防火墻、病毒情況分析報告技術(shù)、完整性檢驗保護(hù)技術(shù)和系統(tǒng)安全管理技術(shù)。在技術(shù)層面中，主要可以就以下幾個方面采取一些措施：

1)互聯(lián)網(wǎng)絡(luò)的訪問控制。訪問控制是網(wǎng)絡(luò)安全防范的最基本的方式之一。它的主要方法是通過訪問控制的方法來使得網(wǎng)絡(luò)用戶不會受到其他非法外部用戶的訪問從而保證。它是保證網(wǎng)絡(luò)安全最主要的方式。訪問控制包括的技術(shù)很多，有網(wǎng)絡(luò)權(quán)限控制入網(wǎng)訪問控制、屬性控制、目錄級控制等方式。

2)數(shù)據(jù)庫的備份和恢復(fù)。數(shù)據(jù)庫的備份和數(shù)據(jù)庫的恢復(fù)是網(wǎng)絡(luò)安全中為了防止出現(xiàn)突況而進(jìn)行的保護(hù)措施。因為互聯(lián)網(wǎng)這個大千世界中一切都有可能，任何再安全的防護(hù)措施也無法保證用戶數(shù)據(jù)的百分之百的安全。所以定時進(jìn)行數(shù)據(jù)庫的備份，是互聯(lián)網(wǎng)用戶保證數(shù)據(jù)安全必須要進(jìn)行的操作。

3)應(yīng)用密碼技術(shù)。密碼為信息安全提供了比較可靠的保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是現(xiàn)在保證信息安全的最重要方法，密碼技術(shù)主要有單鑰密碼體制、古典密碼體制、密鑰管理以及數(shù)字簽名公鑰等等。采用密碼技術(shù)可以比較有效的保證用戶的數(shù)據(jù)安全。

4)使病毒和其他非法程序無法進(jìn)行有效的傳播。在網(wǎng)絡(luò)中可以采取安全措施保證用戶主機(jī)的安全。在主機(jī)中安裝很好的殺毒軟件，定期進(jìn)行查毒操作。同時養(yǎng)成文明科學(xué)使用電腦的習(xí)慣。盡量禁止在主機(jī)中插入不明來歷的U盤或移動硬盤。在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

5)使用安全性相對較高的操作系統(tǒng)。操作系統(tǒng)有很多種，不同的操作系統(tǒng)它的安全性也不同。使用的越普遍的操作系統(tǒng)一般安全性越差，因為使用越普遍的操作系統(tǒng)就會被越多的黑客所研究制造出越多的適合在該操作系統(tǒng)中使用的病毒和木馬程序例如現(xiàn)在Windows系列操作系統(tǒng)的病毒和木馬程序種類繁多，而Linux操作系統(tǒng)中的病毒和木馬程序就少的很多，安裝Linux操作系統(tǒng)的主機(jī)在網(wǎng)絡(luò)中就比安裝Windows操作系統(tǒng)的受到的威脅要小的多，也就是安全性相對要高不少。

3.2管理層面的對策

計算機(jī)網(wǎng)絡(luò)的安全管理，不只是需要采取相關(guān)的技術(shù)性的安全措施，還需要有完善的管理制度和相關(guān)的法律和責(zé)任追究制度。只有這兩方面真正結(jié)合起來才能對網(wǎng)絡(luò)安全進(jìn)行有效的防護(hù)。

計算機(jī)網(wǎng)絡(luò)安全管理制度的建設(shè)首先要建立一套相對完整的網(wǎng)絡(luò)安全方面的法律法規(guī)和相關(guān)管理制度。另一方面，除了制度本身的硬件上的建立健全之外，更重要的是要對互聯(lián)網(wǎng)的用戶進(jìn)行網(wǎng)絡(luò)安全制度和法律法規(guī)方面的教育，讓互聯(lián)網(wǎng)用戶能了解和熟悉網(wǎng)絡(luò)安全方面的法律制度，理解網(wǎng)絡(luò)安全防護(hù)的重要性。對互聯(lián)網(wǎng)用戶網(wǎng)絡(luò)安全法律制度的教育對于網(wǎng)絡(luò)安全的防護(hù)的有效性有著非常重要的意義。這方面的教育和宣傳工作做的很好的話就能夠非常有效的減少影響網(wǎng)絡(luò)安全的違法行為的發(fā)生。

總之,計算機(jī)網(wǎng)絡(luò)安全問題并不僅僅是一個技術(shù)性的問題，而是一個技術(shù)問題和管理問題以及其他方面相結(jié)合的綜合性問題。解決網(wǎng)絡(luò)安全問題自然也就不能簡單的從技術(shù)的角度去考慮問題，而是要首先從制度上入手，建立一個較為完善的網(wǎng)絡(luò)安全問題防護(hù)的法律制度并進(jìn)行有效的制度的輿論宣傳和教育工作。另外也需要從技術(shù)角度去做好相關(guān)的網(wǎng)絡(luò)安全防護(hù)的技術(shù)措施和方法。只有兩方面有效相結(jié)合，再加上其他相關(guān)問題的綜合考慮網(wǎng)絡(luò)安全問題才能真正有效的得到較好的解決。

參考文獻(xiàn)：

［1］文壽,王珂.網(wǎng)管員必備寶典[M].北京:清華大學(xué)出版社,2007.

［2］司天歌,劉鐸,戴一奇.安全的基于網(wǎng)絡(luò)的計算機(jī)系統(tǒng)［J］.清華大學(xué)學(xué)報,2007 (7).

［3］胡江.計算機(jī)網(wǎng)絡(luò)安全問題和對策研究［J］.科技風(fēng),2010 (24).

第8篇

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全；防護(hù)；對策

計算機(jī)網(wǎng)絡(luò)安全具有機(jī)密性、完整性、可用性、可控性、可審查性的特點，由于計算機(jī)自身的脆弱性、開放性和自由性，使計算機(jī)網(wǎng)絡(luò)難免存在安全問題，因此，要分析計算機(jī)網(wǎng)絡(luò)安全問題及其成因，并采取針對性措施，加強(qiáng)內(nèi)網(wǎng)防護(hù)：

1計算機(jī)內(nèi)部網(wǎng)絡(luò)的常見安全問題及成因

計算機(jī)內(nèi)部網(wǎng)絡(luò)存在的安全問題主要包括：客戶端存在系統(tǒng)漏洞，沒有及時更新補(bǔ)丁，缺乏統(tǒng)一的內(nèi)部網(wǎng)絡(luò)安全策略；筆記本電腦和移動存儲設(shè)備隨意接入計算機(jī)內(nèi)部網(wǎng)絡(luò)，導(dǎo)致內(nèi)部網(wǎng)絡(luò)信息安全受到威脅；缺乏對計算機(jī)內(nèi)部網(wǎng)絡(luò)的點對點監(jiān)控，對于網(wǎng)絡(luò)客戶端的應(yīng)用軟件缺乏統(tǒng)一化的管理，無法快速、準(zhǔn)確、有效地進(jìn)行對計算機(jī)網(wǎng)絡(luò)安全事件的響應(yīng)。

2計算機(jī)網(wǎng)絡(luò)安全防護(hù)對策

計算機(jī)網(wǎng)絡(luò)安全防護(hù)最常見的網(wǎng)絡(luò)安全模型是PDRR模型，也即：Protection（防護(hù)）、Detection（檢測）、Response（響應(yīng)）、Recovery（恢復(fù)），如下圖所示：防護(hù)是預(yù)先阻止網(wǎng)絡(luò)攻擊事件的發(fā)生，是網(wǎng)絡(luò)安全的首道屏障；檢測是采用入侵檢測系統(tǒng)和工具，及早檢測出網(wǎng)絡(luò)入侵問題，是第二道安全屏障；響應(yīng)是在發(fā)生網(wǎng)絡(luò)攻擊（入侵）事件后進(jìn)行處理，恢復(fù)到安全狀態(tài)，包括系統(tǒng)恢復(fù)和信息恢復(fù)。

2.1計算機(jī)內(nèi)網(wǎng)終端安全防護(hù)管理系統(tǒng)的設(shè)計方案和應(yīng)用

在計算機(jī)網(wǎng)絡(luò)安全防護(hù)管理系統(tǒng)之中，主要采用三級結(jié)構(gòu)，即：探測器主要監(jiān)聽網(wǎng)絡(luò)動態(tài)變化情況；管理中心主要進(jìn)行計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)處理、存儲安全管理；控制臺中樞則通過管理界面、事件查看系統(tǒng)和報表查看系統(tǒng)進(jìn)行操作和管理，負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)換、交互和策略分發(fā)等工作，并依據(jù)報警等級進(jìn)行安全事件的自動響應(yīng)、安全檢測、監(jiān)視。

2.1.1安全防護(hù)管理系統(tǒng)接入控制計算機(jī)網(wǎng)絡(luò)系統(tǒng)要對接入網(wǎng)絡(luò)的終端進(jìn)行掃描、認(rèn)證和安全檢測，判定接入網(wǎng)絡(luò)終端的合法性，查詢其是否安裝殺毒軟件、防火墻，并綁定IP地址、MAC地址，合格后方可接入內(nèi)網(wǎng)，并對其進(jìn)行監(jiān)測和審計。（1）終端接入控制?；?02.1X協(xié)議實施終端訪問控制和認(rèn)證，在認(rèn)證服務(wù)器、核心交換機(jī)、用戶認(rèn)證交換機(jī)、用戶終端的支持下，通過不同的通道開展認(rèn)證業(yè)務(wù)。同時，要考慮計算機(jī)網(wǎng)絡(luò)的規(guī)模，合理選取不同的認(rèn)證組網(wǎng)方式，如：集中式組網(wǎng)、分布式組網(wǎng)、本地認(rèn)證組網(wǎng)等。（2）地址綁定。主要采用TCP/IP協(xié)議進(jìn)行地址綁定，IP協(xié)議對應(yīng)網(wǎng)絡(luò)層，使網(wǎng)絡(luò)主機(jī)的IP地址與其物理地址相對應(yīng)，能夠采用對應(yīng)的IP地址訪問網(wǎng)絡(luò)資源。（3）終端監(jiān)控。由監(jiān)視服務(wù)器實現(xiàn)對計算機(jī)網(wǎng)絡(luò)終端桌面的監(jiān)視，并生成終端屏幕監(jiān)控視圖，還利用Windows系統(tǒng)消息處理平臺進(jìn)行應(yīng)用程序的監(jiān)控，及時獲悉和判斷計算機(jī)網(wǎng)絡(luò)終端用戶的行為。（4）補(bǔ)丁分發(fā)。通常由網(wǎng)絡(luò)管理員進(jìn)行補(bǔ)丁分發(fā)工作，主要是通過內(nèi)網(wǎng)部署WSUS服務(wù)器，再利用WSUS服務(wù)器從網(wǎng)站下載系統(tǒng)補(bǔ)丁，由內(nèi)網(wǎng)WSUS服務(wù)器將該補(bǔ)丁信息傳送至內(nèi)網(wǎng)終端用戶，實現(xiàn)統(tǒng)一的安全設(shè)置，避免內(nèi)網(wǎng)管理的人為漏洞，提高計算機(jī)內(nèi)部網(wǎng)絡(luò)終端的更新效率。

2.1.2日志審計平臺的應(yīng)用在日志審計平臺之中包括各級模塊，即：日志采集模塊、日志采集中心模塊、日志審計中心模塊和日志存儲中心模塊。具體來說，由日志采集模塊采集計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)，使之具有高可靠性、高準(zhǔn)確性和高效性，能夠幫助審計系統(tǒng)通過匹配關(guān)鍵詞來檢測網(wǎng)絡(luò)攻擊或入侵。由日志采集中心模塊接收并緩存各類日志數(shù)據(jù)，體現(xiàn)出高可靠性和安全性。由日志審計中心模塊采集日志采集中心轉(zhuǎn)發(fā)的系統(tǒng)日志數(shù)據(jù)，進(jìn)行關(guān)鍵詞匹配檢測和響應(yīng)處理。由日志存儲中心進(jìn)行日志數(shù)據(jù)的分類檢索、數(shù)據(jù)挖掘、統(tǒng)計分析和存儲。

2.1.3安全聯(lián)動技術(shù)的應(yīng)用采用防火墻和入侵檢測系統(tǒng)的安全聯(lián)動技術(shù)，通過開放式接口實現(xiàn)安全聯(lián)動，可以將入侵檢測系統(tǒng)嵌入到防火墻之中，形成嵌入式的安全聯(lián)動防護(hù)，防止偽造地址實施身份替代攻擊，并有效防止攻擊者化身為入侵檢測系統(tǒng)而導(dǎo)致的網(wǎng)絡(luò)安全問題。

2.1.4入侵檢測技術(shù)的應(yīng)用（1）防火墻系統(tǒng)的應(yīng)用。利用防火墻審查通信的IP源地址、目的地址及端口號，實現(xiàn)對路由器、主機(jī)網(wǎng)關(guān)、子網(wǎng)的屏蔽，較好地控制網(wǎng)絡(luò)進(jìn)出行為。（2）入侵檢測系統(tǒng)。通過主動的網(wǎng)絡(luò)安全防護(hù)策略，從系統(tǒng)內(nèi)部和網(wǎng)絡(luò)資源中采集各種信息數(shù)據(jù)，進(jìn)行計算機(jī)網(wǎng)絡(luò)入侵或攻擊行為分析和預(yù)測。（3）硬件加密機(jī)。采用TCP/IP協(xié)議進(jìn)行硬件加密機(jī)和主機(jī)之間的通信，能夠支持RSA、DES、SDHI、MD5等多種密碼算法，包括三層密鑰體系，即：本地主密鑰、傳輸主密鑰、工作密鑰等，為計算機(jī)網(wǎng)絡(luò)提供安全保密的數(shù)據(jù)通信服務(wù)。可以在計算機(jī)網(wǎng)絡(luò)中配置開源、分布式的Snort入侵檢測系統(tǒng)，通過調(diào)用外部捕包程序庫來抓包，捕獲發(fā)往計算機(jī)網(wǎng)絡(luò)主機(jī)的數(shù)據(jù)包，再由包解碼器進(jìn)行解碼，按照數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層進(jìn)行逐層解析，再進(jìn)入預(yù)處理程序，由檢測引擎對每個包進(jìn)行入侵檢測。

2.2計算機(jī)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的構(gòu)建

要構(gòu)建針對網(wǎng)絡(luò)行為的計算機(jī)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)，在對網(wǎng)絡(luò)使用行為進(jìn)行分析和預(yù)測的前提下，進(jìn)行及時快速的預(yù)警和響應(yīng)，有效提高計算機(jī)網(wǎng)絡(luò)的可靠性和安全性。如下圖2所示。

2.2.1數(shù)據(jù)采集模塊的應(yīng)用該模塊實時采集受監(jiān)控子網(wǎng)的數(shù)據(jù)信息，并進(jìn)行數(shù)據(jù)流信息的預(yù)處理、統(tǒng)計查詢和分析預(yù)測，最后將其存儲于NetFlow數(shù)據(jù)庫之中。

2.2.2網(wǎng)絡(luò)行為分析模塊的應(yīng)用依據(jù)源IP、目的IP、源端口、目的端口、數(shù)據(jù)包數(shù)量等基礎(chǔ)特征值數(shù)據(jù)，進(jìn)行網(wǎng)絡(luò)行為特征的提取、統(tǒng)計和分析處理。同時，要構(gòu)建網(wǎng)絡(luò)行為分析功能模型，采用聚類分析和關(guān)聯(lián)分析的方法，構(gòu)建網(wǎng)絡(luò)使用行為序列和模式，進(jìn)行網(wǎng)絡(luò)行為特征分析、檢測，以此作為計算機(jī)網(wǎng)絡(luò)安全策略決策的依據(jù)和參考。

2.2.3網(wǎng)絡(luò)行為預(yù)測模塊的應(yīng)用在挖掘獲悉計算機(jī)網(wǎng)絡(luò)使用行為模式之后，要生成網(wǎng)絡(luò)使用行為帶權(quán)有向圖，獲悉不同網(wǎng)絡(luò)使用行為之間的關(guān)聯(lián)性，再利用系統(tǒng)模型進(jìn)行網(wǎng)絡(luò)使用行為預(yù)測，進(jìn)行網(wǎng)絡(luò)使用行為權(quán)值的實時調(diào)整，提高計算機(jī)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的精準(zhǔn)性。

2.2.4網(wǎng)絡(luò)預(yù)警及響應(yīng)模塊的應(yīng)用在網(wǎng)絡(luò)預(yù)警模塊的應(yīng)用之中，該模塊主要鑒定和識別網(wǎng)絡(luò)用戶行為，判定其是否屬于攻擊行為，對攻擊行為的類別、企圖、對象、范圍、可能造成的后果進(jìn)行分析，并生成計算機(jī)網(wǎng)絡(luò)安全預(yù)警報告表。在策略響應(yīng)模塊中，主要在發(fā)現(xiàn)或預(yù)測攻擊行為時采取對應(yīng)的應(yīng)急處置和響應(yīng)，并生成記錄日志，快速高效地擬定計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略。

2.2.5信息模塊的應(yīng)用該模塊提供直接面向用戶的交互性界面，向網(wǎng)絡(luò)管理員直觀展示檢測到的網(wǎng)絡(luò)使用行為特征信息，為其提供數(shù)據(jù)庫和狀態(tài)監(jiān)控功能，分類存儲于不同的數(shù)據(jù)庫，如：用戶行為模式數(shù)據(jù)庫、特征值數(shù)據(jù)庫、有向圖數(shù)據(jù)庫等。

第9篇

計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面, 即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù), 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。二、計算機(jī)網(wǎng)絡(luò)不安全因素

1. 計算機(jī)網(wǎng)絡(luò)的脆弱性。互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的不安全性主要有以下幾項：(1)網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。(2)網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。(3)網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由地上網(wǎng)，和獲取各類信息。

2.操作系統(tǒng)存在的安全問題。操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。 系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機(jī)系統(tǒng)會因此崩潰。 (2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。 所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。(3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。 (4)操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺計算機(jī)可以調(diào)用遠(yuǎn)程一個大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

3.數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。

4.防火墻的脆弱性。防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計算機(jī)硬件和軟件的結(jié)合，使Internet 與Intranet 之間建立起一個安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

5.其他方面的因素。計算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對計算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機(jī)信息安全造成威脅。

三、計算機(jī)網(wǎng)絡(luò)安全的對策

1. 技術(shù)層面對策。(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。(4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。(5)切斷傳播途徑。對被感染的硬盤和計算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。(6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。(7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2.管理層面對策。計算機(jī)網(wǎng)絡(luò)的安全管理，包括對計算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計算機(jī)用戶的安全意識，對防止計算機(jī)犯罪、抵制黑客攻擊和防止計算機(jī)病毒干擾，是十分重要的措施。這就要對計算機(jī)用戶不斷進(jìn)行法制教育，包括計算機(jī)安全法、計算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。

3. 物理安全層面對策。要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：(1)計算機(jī)系統(tǒng)的環(huán)境條件。計算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。(2)機(jī)房場地環(huán)境的選擇。計算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。(3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計算機(jī)病毒、計算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計算機(jī)犯罪和計算機(jī)病毒等問題。

參考文獻(xiàn)：

1.張千里,陳光英著.《網(wǎng)絡(luò)安全新技術(shù)》.人民郵電出版社,2003.1.