導(dǎo)語：如何才能寫好一篇計算機(jī)網(wǎng)絡(luò)與安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計算機(jī);網(wǎng)絡(luò)病毒;網(wǎng)絡(luò)安全;病毒防范

概述

電腦以其高精準(zhǔn)性、強(qiáng)邏輯性、快速的運算能力、巨大的儲存能力，慢慢的成為了科研、軍事、生活、學(xué)習(xí)中必不可少的一股主流力量。然而我們在享受科學(xué)技術(shù)便利的同時同樣也要思考科技及科技產(chǎn)物背后的安全隱患，比如計算機(jī)網(wǎng)絡(luò)存在的安全問題。如今的計算機(jī)病毒已經(jīng)發(fā)生了很明顯的變化，直到今天，在短短的二十幾年的時間內(nèi)，計算機(jī)病毒的危害程度、傳播范圍、傳播速度、數(shù)量以及種類等等都有了很大程度的增加。網(wǎng)絡(luò)型病毒的發(fā)展速度可謂相當(dāng)迅猛，在所有種類的病毒中占有主要的地位和比例。不難看出，這是個十分嚴(yán)峻的問題。因此，行之有效的解決網(wǎng)絡(luò)型病毒帶來的危害，維護(hù)計算機(jī)網(wǎng)絡(luò)安全十分重要。

一、網(wǎng)絡(luò)型病毒簡介極其特點

病毒是人為編制的對計算機(jī)系統(tǒng)有危害的計算機(jī)程序或者代碼。20世紀(jì)80年代初，病毒開始大范圍的流行，一直持續(xù)到今天。我們對病毒進(jìn)行分類時，傳統(tǒng)意義上可以把他們定義為混合類、引導(dǎo)類、文件類三種類型，這是我們以病毒的寄生對象作為分類依據(jù)劃分出的結(jié)果。然而，當(dāng)下又出現(xiàn)了新一種類型的病毒，我們稱之為網(wǎng)絡(luò)型病毒。他們一般利用軟件存在的漏洞進(jìn)行傳播或者破壞網(wǎng)絡(luò)的連通性以及網(wǎng)絡(luò)上的某些資源，具有一些傳統(tǒng)計算機(jī)病毒并不具備的特征。除了與上面三種傳統(tǒng)型病毒存在的破壞性、隱蔽性、可執(zhí)行性以及可傳播性等幾個共性以外，這種病毒還具有以下幾個特點：最顯著的一個便是傳播速度極快、危害范圍極廣，發(fā)展趨勢特別迅猛;通過網(wǎng)絡(luò)進(jìn)行傳播，只有在網(wǎng)絡(luò)環(huán)境下才能發(fā)揮它的最大破壞作用;其寄生宿主是十分廣泛的，所以它的檢測、防范工作難度系數(shù)相當(dāng)之大，而且它的攻擊以及寄生均具有多樣性的特征;常常與黑客有聯(lián)系，比如十分具有代表性的“木馬”類病毒;傳播途徑十分之多。唯有符合以上這些特征的才屬于網(wǎng)絡(luò)型病毒，網(wǎng)絡(luò)型病毒給計算機(jī)網(wǎng)絡(luò)的正常運轉(zhuǎn)造成了一定的干擾，需要引起我們的關(guān)注。

二、網(wǎng)絡(luò)病毒的傳播方式及影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)型的病毒在通常情況下都是可以進(jìn)行直接的解釋和執(zhí)行的，這也就使得網(wǎng)絡(luò)型病毒的感染極其簡單。我們了解的網(wǎng)絡(luò)型病毒的傳播方式大致有以下三種：文件的接收與傳輸、電子郵件、訪問網(wǎng)站時的網(wǎng)頁傳播，以后兩者居多、較常見，當(dāng)然其中最主要的還是電子郵件的傳播。通過電子郵件傳播的病毒，其病毒體一般隱藏在郵件附件中，一旦執(zhí)行附件，病毒就有可能發(fā)作;有些甚至都沒有附件，病毒體就隱藏于郵件中，下載打開或者直接進(jìn)行預(yù)覽都是十分危險的。接下來要說的網(wǎng)絡(luò)安全，具有一個通用的定義：即指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。對計算機(jī)網(wǎng)絡(luò)安全的威脅主要來自這幾個方面：

1）錯誤的指令、錯誤的刪除修改數(shù)據(jù)、不適當(dāng)?shù)南到y(tǒng)配置等人為造成的失誤;

2）地震、火災(zāi)、雷擊等自然災(zāi)害;

3）計算機(jī)病毒;

4）“黑客”―即人為的主動攻擊和主動入侵;

5）計算機(jī)由操作系統(tǒng)、應(yīng)用軟件以及各類通訊協(xié)議的“BUG”所引起的安全漏洞。

這些網(wǎng)絡(luò)安全的影響因素主要是從系統(tǒng)安全和信息安全兩個大的方面來體現(xiàn)的。目前在考慮網(wǎng)絡(luò)安全問題時，應(yīng)把重點放在對病毒、黑客和“BUG”的防治上，這是由前兩種原因（即人為失誤以及自然災(zāi)害）的發(fā)生不斷減少的背景趨勢決定的。

三、保障計算機(jī)網(wǎng)絡(luò)安全的具體防范、解決措施

那么究竟如何才能保障計算機(jī)的網(wǎng)絡(luò)安全呢？這是擺在我們面前的最為棘手的問題。我認(rèn)為我們可以從人為因素和技術(shù)因素兩個主要方面進(jìn)行分析和努力。一方面，要制定嚴(yán)格的、可行的操作規(guī)程。這可以根據(jù)各自的特點來制定，要樹立病毒防范意識，加強(qiáng)對網(wǎng)絡(luò)型病毒危害的深入了解;還要及時掌握病毒動態(tài)，根據(jù)流行病毒的特點，不斷修改和完善防治措施。需要強(qiáng)調(diào)的是，這個方面不容忽視，嚴(yán)格執(zhí)行管理制度是十分重要的。另一方面，將殺毒軟件和防火墻進(jìn)行有效的使用和結(jié)合也是我們必須要采取的安全措施之一，防火墻能夠?qū)崿F(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的信息交流和傳輸?shù)目刂?，在你的指令下，允許或者拒絕外網(wǎng)對你的信息進(jìn)行套取和傳播，且目前的病毒軟件一般都加入防火墻功能，是集反毒、反黑、救護(hù)于一身的產(chǎn)品，對于網(wǎng)絡(luò)型病毒的防治是行之有效的一個辦法;此外，必須要對病毒狀態(tài)進(jìn)行及時的掌握，并且在第一時間進(jìn)行防毒軟件的升級和更新，這能夠在一定程度上防范新出現(xiàn)的病毒;杜絕隨意共享資源、不設(shè)置用戶密碼、隨意接收轉(zhuǎn)發(fā)來歷不明的郵件、打開不明網(wǎng)站、安裝不明軟件等不良操作習(xí)慣的形成，也可一定程度地防止網(wǎng)絡(luò)病毒的入侵和傳播;培養(yǎng)對病毒預(yù)防軟件使用方法的認(rèn)識，正確的使用系統(tǒng)命令、正確的下載和安裝軟件;定期備份比較的重要數(shù)據(jù)，它可以將由病毒造成的損失減小到最低程度。方法比較多，總結(jié)起來，這兩個方面還是應(yīng)該相互結(jié)合，這樣才能達(dá)到我們的預(yù)期，實現(xiàn)真正的計算機(jī)網(wǎng)絡(luò)安全。

四、結(jié)語

網(wǎng)絡(luò)型病毒作為危害網(wǎng)絡(luò)安全的最主要因素之一，對于人們的信息化活動有非常惡劣的影響，會造成非常嚴(yán)重的過后，網(wǎng)絡(luò)型病毒主要是依賴網(wǎng)絡(luò)的普及性、開放性以及信息化的特點進(jìn)行迅猛而且大量的傳播，而且一般具有難以消除的特點，甚至?xí)霈F(xiàn)復(fù)制擴(kuò)展的情況，處理起來較為棘手。因此，它的防范以及防治工作顯得尤為重要，我們不能僅僅停留于理解、認(rèn)識網(wǎng)絡(luò)型病毒的危害或者淺顯的宣傳這些危害的層面，真正了解它才能達(dá)到預(yù)防的最終目的。因此，我們要多思考、多學(xué)習(xí)、多研究，為解決網(wǎng)絡(luò)型病毒的危害及造成的影響、保障計算機(jī)網(wǎng)絡(luò)的安全做出自己的努力。

參考文獻(xiàn)

[1]姚渝春，李杰，王成紅.網(wǎng)絡(luò)型病毒與計算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報（自然科學(xué)版），2003，26（9）.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)型病毒；計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

隨著我國科技的進(jìn)步與經(jīng)濟(jì)的發(fā)展更好的推動了計算機(jī)網(wǎng)絡(luò)的普及。更好的提高了人們的生活質(zhì)量，在一定程度上也改變了人們的生活方式。計算機(jī)網(wǎng)絡(luò)安全問題也逐漸被人們所關(guān)注。計算機(jī)網(wǎng)絡(luò)的發(fā)展離不開計算機(jī)技術(shù)，在計算機(jī)技術(shù)的發(fā)展時網(wǎng)絡(luò)型病毒也隨著產(chǎn)生，進(jìn)一步對計算機(jī)網(wǎng)絡(luò)安全造成威脅。如何對網(wǎng)絡(luò)型病毒進(jìn)行防護(hù)好與治理成長為了計算機(jī)網(wǎng)絡(luò)安全的主要問題。

1網(wǎng)絡(luò)型病毒的體征

隨著計算機(jī)技術(shù)的發(fā)展計算機(jī)網(wǎng)絡(luò)、計算機(jī)病毒也相繼誕生。計算機(jī)病毒的形成主要是人們編寫的相關(guān)計算機(jī)程序，并具有極強(qiáng)的破壞力。隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，計算機(jī)病毒也在不斷地完善與進(jìn)化。隨著第一例計算機(jī)病毒的爆發(fā)，對網(wǎng)絡(luò)造成了嚴(yán)重的破話，大面積網(wǎng)絡(luò)的癱瘓與數(shù)據(jù)盜取給人們的經(jīng)濟(jì)安全造成了嚴(yán)重的威脅。在計算機(jī)技術(shù)的發(fā)展下，傳統(tǒng)的計算機(jī)病毒也發(fā)生了重大的改變，一種網(wǎng)絡(luò)型病毒被發(fā)現(xiàn)，它具有著以往計算機(jī)病毒的相關(guān)特點，對計算機(jī)網(wǎng)絡(luò)的破壞更加嚴(yán)重。網(wǎng)絡(luò)型病毒也有許多的種類，在沒有計算機(jī)網(wǎng)絡(luò)是他們往往潛伏在電子設(shè)備中，并不會其進(jìn)行攻擊。網(wǎng)絡(luò)型病毒以其獨特的傳播方式使其具有極強(qiáng)的隱蔽性，幾乎可以隱藏于任何文件或程序中。同時也有的網(wǎng)絡(luò)型病毒是獨立存在的并不隱藏于文件程序之中。但它們都具有極強(qiáng)的破壞性，對用戶的計算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行破壞并對用戶的相關(guān)信息進(jìn)行盜取或篡改，嚴(yán)重威脅用戶的經(jīng)濟(jì)安全。由于網(wǎng)絡(luò)型的種類過于龐大與復(fù)雜并具有極強(qiáng)的隱蔽性，加大了人們清理病毒的難度。有些網(wǎng)絡(luò)型病毒的主要功能則僅是對用戶的計算機(jī)系統(tǒng)進(jìn)行攻擊，并不去盜取用和的相關(guān)信息。這種類型的病毒通過掃描系統(tǒng)的相關(guān)漏洞發(fā)起對網(wǎng)絡(luò)設(shè)備發(fā)起攻擊，使其系統(tǒng)發(fā)生癱瘓。大多數(shù)網(wǎng)絡(luò)型病毒主要是相關(guān)違法分子為盜取、篡改客戶的信息數(shù)據(jù)使用的程序。隨著計算機(jī)網(wǎng)絡(luò)在我國的普及，我國也曾發(fā)生過多起大規(guī)模的網(wǎng)絡(luò)型病毒爆發(fā)事件，并對我國網(wǎng)絡(luò)造成了嚴(yán)重的破壞。

2網(wǎng)絡(luò)型病毒的傳播形式與分類

2.1網(wǎng)絡(luò)型病毒的種類

隨著網(wǎng)絡(luò)型病毒的自我完善，對計算機(jī)網(wǎng)絡(luò)造成的破壞越來越嚴(yán)重，將網(wǎng)絡(luò)型病毒的種類進(jìn)行一定的研究，可以更好的提高計算機(jī)網(wǎng)絡(luò)的安全。但是由網(wǎng)絡(luò)型病毒的特殊性，網(wǎng)絡(luò)病毒的種類界限也相當(dāng)模糊。在對網(wǎng)絡(luò)型病毒的種類進(jìn)行確定過程中，人們在對網(wǎng)絡(luò)型病毒的種類確定過程中經(jīng)常根據(jù)其使用的平臺、傳播的形式等對進(jìn)行分類，不能對網(wǎng)絡(luò)型病毒進(jìn)行有效科學(xué)的種類確定。在對其種類進(jìn)行確定時應(yīng)根據(jù)其攻擊的方式進(jìn)行種類的確定可以更好的對其進(jìn)行預(yù)防，提高計算機(jī)網(wǎng)絡(luò)安全。以這種方式進(jìn)行種類的確定可將網(wǎng)絡(luò)型病毒分為木馬病毒與蠕蟲病毒兩大種類。蠕蟲種類的病毒是計算機(jī)網(wǎng)絡(luò)中最常見的網(wǎng)絡(luò)型病毒，也是破壞最強(qiáng)的。蠕蟲病毒主要是通過計算機(jī)網(wǎng)絡(luò)進(jìn)行傳播與自我復(fù)制，幾何可以隱藏與任何軟件程序之中。最早的蠕蟲病毒的只有在DOS環(huán)境中，在屏幕上出現(xiàn)類似蠕蟲的東西對計算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊。蠕蟲病毒利用自身的編程數(shù)據(jù)可以在傳播過程中進(jìn)行自我復(fù)制的傳播或只將自身的某種功能傳播到其他電子網(wǎng)絡(luò)設(shè)備上。同時蠕蟲種類的網(wǎng)絡(luò)型病毒并不用將自己隱藏的其他軟件程序中。這種類型的病毒主要有兩種運行程序，程序在計算機(jī)網(wǎng)絡(luò)設(shè)備上運行就主動的對設(shè)備的相關(guān)文件進(jìn)行掃描，通過漏洞與病毒植入者進(jìn)行聯(lián)系，盜取被害者的相關(guān)信息。曾爆發(fā)的“尼姆亞”病毒就屬于蠕蟲病毒的一種。同時2007年在我國大規(guī)模爆發(fā)的“熊貓燒香”也屬于蠕蟲病毒。他們都是通過系統(tǒng)的相關(guān)漏洞讓計算機(jī)網(wǎng)絡(luò)設(shè)備自行對網(wǎng)絡(luò)進(jìn)行連接，將用戶的個人信息進(jìn)行網(wǎng)絡(luò)的共享，為用戶帶來不必要的麻煩。網(wǎng)絡(luò)型病毒的另一種類木馬病毒，人們都應(yīng)該十分熟悉。木馬病毒的運行過程中主要是通過網(wǎng)絡(luò)等途徑向用戶的網(wǎng)絡(luò)設(shè)備中植入木馬的服務(wù)器部分，然后通過對控制器部分的操作對用戶網(wǎng)絡(luò)設(shè)備的信息進(jìn)行盜取與篡改。木馬病毒在用戶網(wǎng)絡(luò)設(shè)備上運行時通常在暗中將數(shù)據(jù)傳送出去。木馬病毒是不能自己獨自運行的，他需要對用戶進(jìn)行一定的吸引與誘惑，可能是一個小游戲或有趣的文件，在用戶打開時木馬病毒開始進(jìn)行信息盜取與破壞。

2.2網(wǎng)絡(luò)型病毒的傳播形式

網(wǎng)絡(luò)型病毒在傳播過程中主要利用信息數(shù)據(jù)傳送的方式進(jìn)行傳播。其中主要是通過ElectronicMail（電子郵件）以及網(wǎng)頁進(jìn)行傳播。網(wǎng)絡(luò)型病毒在通過ElectronicMail傳播時通常隱藏在附件之中，在用戶對附件進(jìn)行下載時病毒才會開始運行。也有些發(fā)展完善的網(wǎng)絡(luò)型病毒直接依附在電子郵件之上，在用戶打開郵件的一瞬間進(jìn)行破壞。相關(guān)黑客在編寫病毒程序過程中經(jīng)常利用及腳本來編寫病毒程序。通過腳本更好的對病毒程序進(jìn)行完善，使其具有主動傳播的能力。Dropper.BingHe2.2C、Dropper.Worm.Smibag都是通過這種形式進(jìn)行傳播的網(wǎng)絡(luò)型病毒。同時在用戶瀏覽網(wǎng)頁過程中，一些網(wǎng)頁為了更好的吸引用戶的注意力都會在網(wǎng)頁中加入某段的程序，這段程序正式網(wǎng)絡(luò)型病毒的主要隱藏目標(biāo)。用戶在瀏覽網(wǎng)頁時如果打開這種程序網(wǎng)絡(luò)型病毒就會進(jìn)行破壞。

3提高計算機(jī)網(wǎng)絡(luò)安全的方法

3.1建立依附于文件病毒的處理方法

網(wǎng)絡(luò)型病毒在傳播過程中出了在電子郵件以及網(wǎng)頁傳播之外還依附隱藏與相關(guān)的文件之中進(jìn)行傳播，在用戶點開文件后病毒開始運行并對用戶的信息進(jìn)行盜取與破壞。用戶應(yīng)該建立對這種病毒檢測殺毒程序，在遇到病毒時可以之間將病毒進(jìn)行粉碎處理，更好的提高計算機(jī)網(wǎng)絡(luò)的安全。

3.2計算機(jī)網(wǎng)絡(luò)工作站保護(hù)技術(shù)的提升

隨著人們對網(wǎng)絡(luò)安全問題的重視，如何更好的提高計算機(jī)網(wǎng)絡(luò)安全成為了有待解決的主要問題。計算機(jī)網(wǎng)絡(luò)工作站保護(hù)技能的提升，可以很高的提高計算機(jī)網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)型病毒越來越完善的今天，其通過計算機(jī)網(wǎng)絡(luò)進(jìn)行大規(guī)模的傳播，對我國的計算機(jī)網(wǎng)絡(luò)產(chǎn)生影響，如2007年的熊貓燒香以及尼姆亞的傳播都對我國的計算機(jī)網(wǎng)絡(luò)造成嚴(yán)重破壞。計算機(jī)網(wǎng)絡(luò)工作站保護(hù)技術(shù)的提升可以更好阻礙相關(guān)病毒的傳播。計算機(jī)網(wǎng)絡(luò)工作站在提升保護(hù)技術(shù)過程中可以進(jìn)行反病毒軟件的安裝使用。積極的對計算機(jī)網(wǎng)絡(luò)工作站的情況進(jìn)行檢測，更好阻礙病毒的傳播。同時還可以利用病毒防護(hù)卡對病毒的傳播進(jìn)一步的進(jìn)行阻礙，防止計算機(jī)網(wǎng)絡(luò)受到網(wǎng)絡(luò)化病毒的攻擊，提高計算機(jī)網(wǎng)絡(luò)安全。但在計算機(jī)技術(shù)不斷發(fā)展的推動下網(wǎng)絡(luò)型病毒也在不斷的完善。因此，相關(guān)工作人員應(yīng)該不斷的對病毒防御卡進(jìn)行升級優(yōu)化，使其可以更好的對病毒進(jìn)行過阻礙防護(hù)。計算機(jī)網(wǎng)絡(luò)工作站在防護(hù)病毒時還可以利用相關(guān)病毒防御芯片，并將其與計算機(jī)進(jìn)行結(jié)合更好的發(fā)揮其真正的作用，對發(fā)展的病毒進(jìn)行粉碎性處理，使計算機(jī)網(wǎng)絡(luò)在運行過程中更好的對網(wǎng)絡(luò)病毒進(jìn)行防范。

4結(jié)束語

綜上所述，隨著計算機(jī)技術(shù)的發(fā)展使網(wǎng)絡(luò)型病毒不斷的進(jìn)行優(yōu)化，網(wǎng)絡(luò)型病毒以其特殊的傳播性與強(qiáng)大的破壞性嚴(yán)重的威脅著計算機(jī)網(wǎng)絡(luò)安全，人們通過對病毒攻擊的方式對病毒進(jìn)行種類的確定，并通過科學(xué)的技術(shù)方法提高計算機(jī)網(wǎng)絡(luò)安全，促進(jìn)計算機(jī)網(wǎng)絡(luò)的發(fā)展。

參考文獻(xiàn)

[1]姚渝春，李杰，王成紅.網(wǎng)絡(luò)型病毒與計算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報（自然科學(xué)版），2003（09）.

[2]張士波.網(wǎng)絡(luò)型病毒分析與計算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].硅谷，2013（01）.

篇3

[關(guān)鍵詞] 計算機(jī) 網(wǎng)絡(luò)安全 概述 現(xiàn)狀 防范

引言

近些年，隨著社會經(jīng)濟(jì)以及信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)安全問題引起了人們越來越廣泛地關(guān)注。信息技術(shù)是一把雙刃劍，既會給人們的生產(chǎn)與生活帶來諸多便利，也會給人們的生產(chǎn)與生活帶來諸多困難與挑戰(zhàn)。在信息時代，計算機(jī)網(wǎng)絡(luò)安全問題絕不是一種偶然現(xiàn)象，而是各種因素綜合作用的結(jié)果。在現(xiàn)實中，計算機(jī)網(wǎng)絡(luò)安全有很多表現(xiàn)形式，如網(wǎng)絡(luò)系統(tǒng)的硬件與軟件安全、網(wǎng)絡(luò)傳輸信息安全等等。同時，計算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生，既有管理因素，又有技術(shù)因素。由此可見，如何加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全，是人們不得不面對的一項重點課題與難點課題?；谝陨系恼撌?，本文從計算機(jī)網(wǎng)絡(luò)安全的概述、現(xiàn)狀、防范措施三個角度，對該問題進(jìn)行了深入地分析與研究，希望以此能為該項事業(yè)的發(fā)展貢獻(xiàn)自身的力量。

一、計算機(jī)網(wǎng)絡(luò)安全的概述

計算機(jī)網(wǎng)絡(luò)安全是一個非常寬泛的概念。仁者見仁、智者見智，不同的人對于計算機(jī)網(wǎng)絡(luò)安全有著不同的界定。對于普通的計算機(jī)網(wǎng)絡(luò)使用者而言，他們將計算機(jī)網(wǎng)絡(luò)安全僅僅局限在個人隱私或相關(guān)信息在網(wǎng)絡(luò)傳輸過程中要受到保護(hù)；而對于計算機(jī)網(wǎng)絡(luò)開發(fā)商而言，他們不僅要關(guān)注各項信息傳輸?shù)陌踩?，而且要關(guān)注各種網(wǎng)絡(luò)硬件的安全以及網(wǎng)絡(luò)通信的連續(xù)性。ISO計算機(jī)安全定義為：“保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序?！北疚木C合各種觀點，對計算機(jī)網(wǎng)絡(luò)安全下了這樣一個定義：“計算機(jī)網(wǎng)絡(luò)安全是指通過網(wǎng)絡(luò)管理與各項技術(shù)措施，確保在一種網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的完整性、保密性與可使用性受到嚴(yán)格地保護(hù)?！爆F(xiàn)如今，計算機(jī)網(wǎng)絡(luò)安全主要包括物理安全與邏輯安全兩方面的內(nèi)容。物理安全是指系統(tǒng)設(shè)備以及相關(guān)設(shè)施受到免于破壞或丟失等物理保護(hù)；而邏輯安全就是通常意義上的信息安全，是指信息的完整性、保密性與可使用性受到的保護(hù)。

在現(xiàn)實中，計算機(jī)網(wǎng)絡(luò)具有共享性、開放性與國際性的特點，這給計算機(jī)網(wǎng)絡(luò)安全帶來了嚴(yán)峻的挑戰(zhàn)。概況起來講，計算機(jī)網(wǎng)絡(luò)的不安全性主要表現(xiàn)在：首先，網(wǎng)絡(luò)的開放性。因為網(wǎng)絡(luò)具有開放性的特點，所以它極易受到各種網(wǎng)絡(luò)攻擊。這些攻擊方式是多種多樣的，既有物理傳輸線路方面的攻擊，又有網(wǎng)絡(luò)通信協(xié)議方面的攻擊，還有計算機(jī)軟件或硬件漏洞方面的攻擊。其次，網(wǎng)絡(luò)的國際性。因為網(wǎng)絡(luò)具有國際性的特點，所以它不僅會受到本地網(wǎng)絡(luò)黑客的入侵，而且會受到其它國家國家或地區(qū)網(wǎng)絡(luò)黑客的攻擊。最后，網(wǎng)絡(luò)的自由性。因為大多數(shù)用戶使用網(wǎng)絡(luò)時不會受到技術(shù)約束，這無形中增大了網(wǎng)絡(luò)威脅的概率。

二、計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

近些年來，隨著互聯(lián)網(wǎng)的普及以及網(wǎng)絡(luò)應(yīng)用的進(jìn)一步深入，計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀令人堪憂，還存在著諸多亟需改革的問題。目前，網(wǎng)絡(luò)攻擊行為復(fù)雜和多變，各種攻擊方法相互交融，極大地增加了網(wǎng)絡(luò)安全防御的難度。具體而言，一方面，網(wǎng)絡(luò)黑客的攻擊手段越來越多，甚至已經(jīng)超過了計算機(jī)病毒的種類與數(shù)量，而且許多攻擊手段都是致命的，極有可能導(dǎo)致整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。例如，后門、蠕蟲、網(wǎng)路監(jiān)聽等都是目前比較流行的網(wǎng)絡(luò)攻擊手段，在實踐中，這些攻擊手段已經(jīng)充分顯示了它們的威力，給人們帶來了諸多不便。另一方面，與以前相比，現(xiàn)在的網(wǎng)絡(luò)攻擊手段更加智能化，網(wǎng)絡(luò)攻擊目標(biāo)更加明確化，網(wǎng)絡(luò)攻擊范圍更加擴(kuò)大化，給網(wǎng)絡(luò)用戶的信息安全防范帶來了極大的挑戰(zhàn)。例如，現(xiàn)如今，網(wǎng)絡(luò)攻擊的目標(biāo)已經(jīng)由單純的追求“榮耀感”轉(zhuǎn)變?yōu)楂@取實際利益。網(wǎng)絡(luò)攻擊范圍已經(jīng)由Web程序擴(kuò)展到內(nèi)核級Rootlets?？傊?，現(xiàn)如今，計算機(jī)網(wǎng)絡(luò)安全問題變得錯綜復(fù)雜，影響力也越來越大，很難在短時間內(nèi)進(jìn)行根治。如果我們不對其加以防范，將會嚴(yán)重影響到網(wǎng)絡(luò)應(yīng)用的廣度和深度。因此，我們要將計算機(jī)網(wǎng)絡(luò)安全問題放在重要的戰(zhàn)略高度，采取各種有效的手段，改善目前的計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

三、計算機(jī)網(wǎng)絡(luò)安全的防范措施分析

從哲學(xué)的角度講，任何事物都是一分為二的。雖然目前計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀令人擔(dān)憂，但是我們也不能盲目地悲觀。在實踐中，我們可以積極地采取各項防范措施，切實地增強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全性。進(jìn)一步講，分析問題并解決問題是一種良好的行為習(xí)慣。針對目前我國計算機(jī)網(wǎng)絡(luò)安全防范中存在的問題，本文提出了以下幾項應(yīng)對策略：

第一、要增強(qiáng)網(wǎng)絡(luò)使用人員與管理人員的安全意識。

在現(xiàn)實生活中，為了防止病毒的入侵，我們通常采用口令的辦法來控制外來人員對計算機(jī)系統(tǒng)的訪問。實踐證明，這確實是一種非常有效和實用的辦法。因此，在實際操作過程中，網(wǎng)絡(luò)管理人員或者終端操作人員要嚴(yán)格履行職責(zé)，合法操作各類應(yīng)用程序數(shù)據(jù)，以有效地防止外來人員越權(quán)訪問或使用網(wǎng)絡(luò)資源。除此之外，對于計算機(jī)網(wǎng)絡(luò)安全而言，軟件的安裝與管理也是至關(guān)重要的，不僅關(guān)系到網(wǎng)絡(luò)管理與維護(hù)的效率高低，而且關(guān)系到網(wǎng)絡(luò)安全性能的高低。在實踐中，網(wǎng)絡(luò)使用人員與管理人員要增強(qiáng)安全意識。他們除了要進(jìn)行安全地操作外，還要選用高效能的殺毒軟件。因為，好的殺毒軟件會成為網(wǎng)絡(luò)安全管理的重要組成部分，為計算機(jī)網(wǎng)絡(luò)提供最佳的病毒防御措施。當(dāng)計算機(jī)病毒攻擊網(wǎng)絡(luò)時，它會將病毒扼殺在產(chǎn)生實質(zhì)的危害之前。

第二、要加大網(wǎng)絡(luò)防火墻技術(shù)與安全加密技術(shù)的應(yīng)用力度。

網(wǎng)絡(luò)防火墻技術(shù)與安全加密技術(shù)是計算機(jī)網(wǎng)絡(luò)安全防范的兩項非常有效的技術(shù)手段。其中，網(wǎng)絡(luò)防火墻技術(shù)是一種加強(qiáng)網(wǎng)絡(luò)間的訪問控制，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的設(shè)備。具體而言，它通過各種有效的安全策略，檢查網(wǎng)絡(luò)傳輸數(shù)據(jù)包的安全狀況，并最終決定該次通信是否被允許。目前，網(wǎng)絡(luò)防火墻技術(shù)發(fā)揮的作用是不可忽視的。但是，它也有些明顯的不足。例如，它既不能防范其它途徑的網(wǎng)絡(luò)攻擊，又不能防范病毒文件或軟件的傳送，還不能防范數(shù)據(jù)驅(qū)動型的網(wǎng)絡(luò)攻擊。對于安全加密技術(shù)而言，它是全球電子商務(wù)的發(fā)展的重要保障。目前，我們比較常用的安全加密技術(shù)是對稱加密和非對稱加密技術(shù)。這兩項技術(shù)各有自身的優(yōu)點，我們要根據(jù)實際的需要而綜合運用。

第三、要綜合采用技術(shù)、管理和物理安全層面的措施。

針對目前的各項計算機(jī)網(wǎng)絡(luò)安全問題，我們必須綜合采用技術(shù)、管理和物理安全層面的措施。在技術(shù)層面，我們既要建立安全管理制度，又要有效地控制網(wǎng)絡(luò)訪問，還要切斷病毒傳播的途徑和提高網(wǎng)絡(luò)反病毒技術(shù)能力；在管理層面，我們既要顧及采用的安全技術(shù)與防范措施，又要顧及采用的管理措施與執(zhí)行法律法規(guī)的力度，并實現(xiàn)兩者的有機(jī)結(jié)合；在物理安全層面，我們既要優(yōu)化計算機(jī)系統(tǒng)的環(huán)境條件，又要科學(xué)地選擇機(jī)房場地，還要加強(qiáng)機(jī)房的安全防護(hù)。

篇4

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全；技術(shù)；防范

當(dāng)前我國處于計算機(jī)網(wǎng)絡(luò)社會時代，網(wǎng)絡(luò)安全是社會首要關(guān)注的計算機(jī)應(yīng)用問題之一。計算機(jī)信息技術(shù)迅猛發(fā)展為我們帶來機(jī)遇與方便的同時，也伴隨著各種各樣的風(fēng)險?？梢哉f，網(wǎng)絡(luò)安全性如若無法得到有效的控制，將會嚴(yán)重威脅用戶的相關(guān)信息。因此，在運行計算機(jī)網(wǎng)絡(luò)的過程中，應(yīng)當(dāng)加強(qiáng)對網(wǎng)絡(luò)運行環(huán)境的安全防范，切實保護(hù)用戶的信息安全及實際效益。下面筆者就如何提高計算機(jī)網(wǎng)絡(luò)安全方面展開分析、研究。

1.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及其不足之處

1.1計算機(jī)網(wǎng)絡(luò)安全管理不規(guī)范

計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，需要企業(yè)、部門和用戶的共同努力，采取嚴(yán)格、有效的管理措施，多加強(qiáng)彼此之間的溝通與協(xié)調(diào)，然而很多企業(yè)和個人目前對計算機(jī)網(wǎng)絡(luò)安全不夠重視，常常疏于對計算機(jī)網(wǎng)絡(luò)安全的管理。相關(guān)調(diào)查顯示，有90%左右的企業(yè)對黑客的攻擊沒有采取有效的準(zhǔn)備措施，而80%左右的網(wǎng)站都會難以抵擋黑客的攻擊，75%左右的企業(yè)都存在網(wǎng)上信息失竊的問題，這在很大程度上反映了計算機(jī)網(wǎng)絡(luò)安全在管理上的缺失。此外，有的企業(yè)及個人對計算機(jī)設(shè)備的防潮、防塵、防火等工作不夠重視，對存儲設(shè)備的存放不規(guī)范，這也在很大程度上對計算機(jī)網(wǎng)絡(luò)信息的安全造成了威脅。

1.2計算機(jī)網(wǎng)絡(luò)病毒危害網(wǎng)絡(luò)安全

網(wǎng)絡(luò)病毒其實是一種編程，它可以影響計算機(jī)正常運轉(zhuǎn)和使用，可以自行的復(fù)制計算機(jī)的指令及代碼，破壞性極強(qiáng)且不易發(fā)現(xiàn)。目前流行的網(wǎng)絡(luò)病毒主要有木馬病毒、蠕蟲病毒、我愛你病毒、泡沫小子病毒等等，各種病毒都不同程度上影響計算機(jī)網(wǎng)絡(luò)的安全性。

1.3軟件漏洞危害網(wǎng)絡(luò)安全

計算機(jī)軟件是用戶常用的計算機(jī)功能之一，計算機(jī)軟件和計算機(jī)系統(tǒng)一樣，雖然在長期的發(fā)展過程中有所更新和調(diào)整，但是漏洞也隨之而來。一旦在互聯(lián)網(wǎng)的空間里使用，就很容易被攻擊，漏洞成了安全的隱患。如果不加以重視，也會造成不可估量的損失。

1.4黑客攻擊危害網(wǎng)絡(luò)安全

目前，黑客經(jīng)常借助非法手段，利用現(xiàn)成的工具或者自己編寫的工具針對計算機(jī)網(wǎng)絡(luò)的漏洞進(jìn)行不正當(dāng)訪問和非法攻擊，對計算機(jī)網(wǎng)絡(luò)的正常使用會造成很大的破壞。例如，黑客利用不正當(dāng)手段竊取商業(yè)機(jī)密、非法轉(zhuǎn)移他人賬戶的資金等、篡改他人信息數(shù)據(jù)、傳播虛假信息等，常常給計算機(jī)用戶或者企業(yè)造成巨大的經(jīng)濟(jì)損失。

2.相關(guān)計算機(jī)網(wǎng)絡(luò)安全技術(shù)防范分析

2.1規(guī)范計算機(jī)網(wǎng)絡(luò)安全管理

切實提高計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)，維護(hù)計算機(jī)網(wǎng)絡(luò)安全。在計算機(jī)網(wǎng)絡(luò)技術(shù)方面，網(wǎng)絡(luò)安全技術(shù)主要包括實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。具體的措施如下：

2.1.1加強(qiáng)計算機(jī)系統(tǒng)的安全管理

通過加強(qiáng)計算機(jī)用戶的安全教育，建立相應(yīng)的安全管理機(jī)制，逐漸完善和加強(qiáng)計算機(jī)的管理功能，嚴(yán)格落實計算機(jī)網(wǎng)絡(luò)的執(zhí)法力度。另外，必須加強(qiáng)計算機(jī)安全管理，加強(qiáng)用戶的法律、法規(guī)和道德觀念，本質(zhì)上提高計算機(jī)用戶的安全意識，同一些利用計算機(jī)犯罪、黑客攻擊和計算機(jī)病毒的干擾因素相抗衡，所以，加強(qiáng)計算機(jī)安全管理是非常重要的手段之一。

2.1.2加強(qiáng)計算機(jī)網(wǎng)絡(luò)的物理安全防范

首先，必須保證系統(tǒng)實體有安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施，這些設(shè)施都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。針對計算機(jī)的安全防護(hù)，采取物理訪問控制和設(shè)置安全防護(hù)圈，來防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施，從而避免重要數(shù)據(jù)的流失。

2.2網(wǎng)絡(luò)病毒防范技術(shù)分析

可以說，計算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中較重要的一環(huán)。網(wǎng)關(guān)的防病毒軟件，可加強(qiáng)上網(wǎng)計算機(jī)的安全。最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件， 通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

2.3應(yīng)用漏洞掃描技術(shù)分析

漏洞掃描采取自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢主要服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集一些特定項目相關(guān)的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點，就可以給掃描程序開發(fā)者快速提供切實可行的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

2.4加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用，避免受黑客入侵

2.4.1采用防火墻技術(shù)，提高網(wǎng)絡(luò)安全性

防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，首先，應(yīng)該安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處，以阻擋來自外部網(wǎng)絡(luò)的入侵；其次，如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng)，則應(yīng)該在防火墻之下設(shè)置網(wǎng)關(guān)級防毒。作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部侵入者以可乘之機(jī)。通常，防火墻的安全性問題對用戶來說，保守的方法是選擇一個通過多家權(quán)威認(rèn)證機(jī)構(gòu)測試的產(chǎn)品。

2.4.2采用入侵檢測技術(shù)，提高網(wǎng)絡(luò)安全性

入侵檢測技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達(dá)到限制這些活動，以保護(hù)系統(tǒng)的安全。在外聯(lián)網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

2.4.3采用先進(jìn)的網(wǎng)絡(luò)安全對策，提高網(wǎng)絡(luò)安全性

針對網(wǎng)絡(luò)應(yīng)用的開放性和自由性，將網(wǎng)絡(luò)進(jìn)行分段不僅能夠有效的控制網(wǎng)絡(luò)廣播風(fēng)暴，同時還能實現(xiàn)敏感資源與非法用戶的隔離，有效降低了產(chǎn)生非法偵聽的風(fēng)險。對于局域網(wǎng)中用戶與主機(jī)間的數(shù)據(jù)通信通常采取的是通過分支集線器接入的操作，建議用交換式集線器進(jìn)行替換實現(xiàn)數(shù)據(jù)包僅在兩點之間的傳送，有效的防止了非法偵聽。

2.4.4訪問控制安全

訪問控制識別并驗證用戶，將用戶限制在已授權(quán)的活動和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問控制安全可以從以下幾個方面考慮。

（1）口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄，在注冊過程中，系統(tǒng)會檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進(jìn)入系統(tǒng)。

（2）網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系，如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性，如可被誰讀、寫或執(zhí)行等。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地在應(yīng)用級控制網(wǎng)絡(luò)系統(tǒng)的安全性。

（3）網(wǎng)絡(luò)安全監(jiān)視。網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”，它的作用主要是對整個網(wǎng)絡(luò)的運行進(jìn)行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題，如定位網(wǎng)絡(luò)故障點、捉住IP盜用者、控制網(wǎng)絡(luò)訪問范圍等。

（4）審計和跟蹤。網(wǎng)絡(luò)的審計和跟蹤包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。

2.4.5提升用戶的自身網(wǎng)絡(luò)安全防范意識

由于侵入銀行系統(tǒng)難度較大，不法分子將黑手直接伸向網(wǎng)銀用戶。通常，不法分子通過“網(wǎng)絡(luò)釣魚”――即建立網(wǎng)上銀行的假網(wǎng)頁或假冒銀行名義，通過郵件虛假信息，騙取客戶銀行卡卡號、密碼，竊取客戶資金。因此，用戶一定要有的防范意識和良好的習(xí)慣，避免上當(dāng)受騙。首先要核對網(wǎng)址，看是否與真正網(wǎng)址一致；其次是選妥和保管好密碼，做好交易記錄，對網(wǎng)上銀行、網(wǎng)上證券等平臺辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄，定期查看“歷史交易明細(xì)”和打印業(yè)務(wù)對賬單，并管好數(shù)字證書，避免在公用的計算機(jī)上使用網(wǎng)上交易系統(tǒng)。

最后，確保通過正確的程序登錄支付網(wǎng)關(guān)，通過正式公布的網(wǎng)站進(jìn)入，不要通過搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站的鏈接進(jìn)入。

除此之外，還可以不斷推進(jìn)全方位網(wǎng)絡(luò)加密技術(shù)、身份驗證技術(shù)的普及與應(yīng)用，注意經(jīng)常給系統(tǒng)打補丁，堵塞軟件漏洞；禁止瀏覽器運行JavaScript和ActiveX代碼；不要上一些不太了解的網(wǎng)站，不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件，不要打開msn或者QQ上傳送過來的不明文件等；提高自我保護(hù)意識，注意妥善保管自己的私人信息，如本人證件號碼、帳號、密碼等，不向他人透露；盡量避免在網(wǎng)吧等公共場所使用網(wǎng)上電子商務(wù)服務(wù)，確保全面化提升計算機(jī)的網(wǎng)絡(luò)安全性水平。

3.結(jié)語

綜上所言，為了保證計算機(jī)網(wǎng)絡(luò)運行的安全性，必須加強(qiáng)網(wǎng)絡(luò)運行環(huán)境的監(jiān)控，采取防火墻保護(hù)技術(shù)、入侵檢測技術(shù)等加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全保護(hù)，避免病毒、黑客等入侵，真正實現(xiàn)安全、放心、可靠的網(wǎng)絡(luò)環(huán)境，使得計算機(jī)網(wǎng)絡(luò)充分發(fā)揮其應(yīng)有的效用，從而便于我們運用計算機(jī)網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)、工作等活動。

【參考文獻(xiàn)】

[1]白樹成，王偉.淺談網(wǎng)絡(luò)安全威脅與防范技術(shù)[J].科技信息，2011（26）：67-68.

篇5

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)信息安全 防護(hù)策略 因素

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）11-0207-01

1 影響計算機(jī)網(wǎng)絡(luò)信息安全的因素

1.1 管理人員安全意識程度不高

誠然，計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)在已成為了信息技術(shù)發(fā)展過程中需要關(guān)注的重要內(nèi)容，但仍然存在著部分管理人員的安全意識不高的情況。

管理人員安全意識程度不高主要表現(xiàn)在以下幾個方面：第一，國家處于經(jīng)濟(jì)轉(zhuǎn)型階段，對網(wǎng)絡(luò)技術(shù)人才需求量大，網(wǎng)絡(luò)技術(shù)人才參差不齊，部分技術(shù)人員未經(jīng)系統(tǒng)培訓(xùn)即上崗，對于計算機(jī)網(wǎng)絡(luò)信息安全沒有系統(tǒng)的認(rèn)識，安全防護(hù)意識不高。第二，部分管理人員存在著僥幸心理，認(rèn)為等到信息安全出現(xiàn)漏洞，甚至出現(xiàn)問題再來進(jìn)行防護(hù)也為時不晚。

1.2 網(wǎng)絡(luò)系統(tǒng)自身的漏洞性

互聯(lián)網(wǎng)技術(shù)的發(fā)展，促進(jìn)了計算機(jī)的開放性發(fā)展，與此同時，也造成了計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)存在著自身的漏洞，即容易受到來自不同方面的應(yīng)先關(guān)于破壞，使得計算機(jī)網(wǎng)絡(luò)存在一定程度上的脆弱性。

另一方面，當(dāng)前英特網(wǎng)主要采用的是 TCP/IP 協(xié)議模式，該種協(xié)議模式的安全性能的強(qiáng)度也不足，當(dāng)用戶進(jìn)行網(wǎng)絡(luò)連接時，不能及時對不同的威脅或攻擊實施數(shù)據(jù)截取、更改數(shù)據(jù)、實施欺騙攻擊等行為。

1.3 來自他方的惡意侵害

當(dāng)前，影響計算機(jī)網(wǎng)絡(luò)信息安全的最為重要的因素，就是來自于他方的惡意侵害，包括網(wǎng)絡(luò)黑客、不法分子等。這些不良分子通過采取不同的手段，對計算機(jī)網(wǎng)絡(luò)進(jìn)行主動地攻擊，如通過病毒、木馬程序，或通過破譯他人的密碼，盜取他人信息等，嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)信息的安全。甚至還有部分網(wǎng)絡(luò)黑客，利用剛開發(fā)的產(chǎn)品的漏洞，對其進(jìn)行惡意攻擊，使得新產(chǎn)品無法投入市場，破壞正常的市場經(jīng)濟(jì)秩序。

1.4 計算機(jī)用戶操作不當(dāng)

雖然網(wǎng)絡(luò)技術(shù)早已成為當(dāng)今人們生活、工作中不可缺少的重要技術(shù)，但仍然存在著部分用戶對計算機(jī)操作不當(dāng)?shù)那闆r，由于用戶無意間的操作，可能也會對計算機(jī)網(wǎng)絡(luò)信息安全造成威脅。

用戶在對計算機(jī)進(jìn)行使用的過程中，可能為了方便，對于密碼沒有按照要求設(shè)置，僅設(shè)置簡單的密碼，造成了個人信息的泄露；也可能由于過失、粗心大意，忘記密碼，忘記退出相關(guān)網(wǎng)站等，導(dǎo)致個人信息被惡意盜取等。用戶的這些行為都給了不法分子可乘之機(jī)，使其利用用戶的操作，對其進(jìn)行惡意的攻擊或威脅。

2 計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1 提高意識，重視信息管理

作為計算機(jī)的用戶，必須提高自身的安全防護(hù)意識，對跟人信息進(jìn)行妥善的管理。首先，用戶在設(shè)置個人密碼時，應(yīng)當(dāng)盡可能地避免采用通用、簡單的密碼，避免采用與自己的生日、電話等重合的密碼，避免他人進(jìn)行破取。

其次，用戶應(yīng)當(dāng)及時安裝防火墻及防盜軟件。防火墻是保護(hù)計算機(jī)網(wǎng)絡(luò)信息安全的重要保障，既能有效地對他人訪問進(jìn)行限制，也能較好地防止外部網(wǎng)絡(luò)用戶的惡意攻擊。與此同時，還應(yīng)當(dāng)安裝殺毒軟件。殺毒軟件是與防火墻共同使用的重要防護(hù)工具，既能及時抵擋病毒的入侵，也能對計算機(jī)現(xiàn)有的病毒進(jìn)行查殺。

2.2 使用數(shù)據(jù)加密技術(shù)

由于用戶在使用計算機(jī)的過程中，不可避免地要通過互聯(lián)網(wǎng)實現(xiàn)數(shù)據(jù)的交換于傳輸，數(shù)據(jù)在傳輸?shù)倪^程中，通過防火墻與殺毒軟件難以對其進(jìn)行保護(hù)，因此，就需要利用加密技術(shù)對數(shù)據(jù)進(jìn)行進(jìn)一層的保護(hù)。

通過端對端或者線路加密的方式，使得數(shù)據(jù)在傳輸?shù)倪^程中，獲得保護(hù)，能有效地提高計算機(jī)網(wǎng)絡(luò)信息安全程度。數(shù)據(jù)加密技術(shù)需要通過密鑰才能對用戶的信息進(jìn)行提取與解讀，能通過將個人信息與密鑰聯(lián)系的方式，使得用戶的個人信息得到較高程度的保護(hù)。

2.3 采用文件加密技術(shù)，使用數(shù)字簽名

當(dāng)前，許多用戶也采用了文件加密技術(shù)，并通過使用數(shù)字簽名的方式，提高了計算機(jī)網(wǎng)絡(luò)信息的安全程度。通過這兩種方式，能有效地保護(hù)電子信息及計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，避免電子信息被竊聽、盜取等。

在數(shù)據(jù)的儲存過程中，通過采用口令、密碼、密令等方式，能有效地提高對數(shù)據(jù)使用者身份的鑒別度，使得不法分子難以對數(shù)據(jù)進(jìn)行操作與破壞，維護(hù)計算機(jī)網(wǎng)絡(luò)信息的安全與正常秩序。

2.4 提高計算機(jī)網(wǎng)絡(luò)信息安全水平

實現(xiàn)計算機(jī)網(wǎng)絡(luò)信息安全，不僅需要用戶謹(jǐn)慎使用、正確操作，更為重要的，是提高整體的計算機(jī)網(wǎng)絡(luò)信息安全水平。

網(wǎng)絡(luò)信息安全水平關(guān)乎著所有計算機(jī)用戶，因此，必須從宏觀層面上提高安全水平。首先，國家應(yīng)當(dāng)不斷完善計算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)法律法規(guī)，明確事前規(guī)范、事中制約、事后懲處機(jī)制。其次，企業(yè)也應(yīng)當(dāng)建立計算機(jī)網(wǎng)絡(luò)安全保障體系，明確網(wǎng)絡(luò)管理人員的責(zé)任，充分調(diào)動其積極性，主動提升自身的網(wǎng)絡(luò)信息技術(shù)水平，維護(hù)企業(yè)的計算機(jī)網(wǎng)絡(luò)信息安全。最后，應(yīng)當(dāng)加強(qiáng)對網(wǎng)絡(luò)信息維護(hù)人員的培訓(xùn)，提高其綜合能力，使得網(wǎng)絡(luò)信息維護(hù)人員能更好地保護(hù)網(wǎng)絡(luò)信息安全。

3 結(jié)語

隨著信息技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)信息安全成為了人們越來越關(guān)心的重要問題。當(dāng)前，所有計算機(jī)用戶都應(yīng)當(dāng)提高其網(wǎng)絡(luò)信息安全意識，從自身做起，加強(qiáng)對網(wǎng)絡(luò)信息安全的維護(hù)，防止他人的惡意侵害。另一方面，通過采取不同的方式，不斷地豐富計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略，為計算機(jī)網(wǎng)絡(luò)信息的傳遞、發(fā)展、儲存提供一個更為安全、有保障的環(huán)境。

參考文獻(xiàn)

[1]王紅梅，宗慧娟，王愛民.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價值工程，2015（1）.

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；網(wǎng)絡(luò)黑客；加密技術(shù)

中圖分類號：TP393

文獻(xiàn)標(biāo)識碼：A 文章編號：1672-7800（2015）005-0152-02

作者簡介：李文彬（1967-），男，湖南平江人，湖南省平江縣政務(wù)中心工程師，研究方向為網(wǎng)絡(luò)安全。

0 引言

隨著網(wǎng)絡(luò)技術(shù)以及計算機(jī)技術(shù)的飛速發(fā)展，信息化已經(jīng)成為企業(yè)現(xiàn)代化辦公的重要手段，也是企業(yè)提高辦事效率，加強(qiáng)企業(yè)內(nèi)外部管理的重要手段。目前企業(yè)的信息共享技術(shù)正在不斷多元化，涉及的業(yè)務(wù)范圍越來越廣，對網(wǎng)絡(luò)的依賴性越來越強(qiáng)，面對的網(wǎng)絡(luò)威脅也越來嚴(yán)重。一方面計算機(jī)網(wǎng)絡(luò)病毒越來越隱蔽和智能，病毒的種類也越來越多元化，企業(yè)防不勝防。另一方面，由于計算機(jī)本身功能的不斷擴(kuò)展，安全漏洞也逐漸增多。在當(dāng)前日趨嚴(yán)重的網(wǎng)絡(luò)安全威脅中，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全意識教育，提高網(wǎng)絡(luò)信息安全技術(shù)迫在眉睫?；诖耍疚膶τ嬎銠C(jī)網(wǎng)絡(luò)安全以及防護(hù)技術(shù)進(jìn)行了研究。

1 網(wǎng)絡(luò)安全面臨的主要威脅

當(dāng)前，網(wǎng)絡(luò)面對的安全問題主要體現(xiàn)在3個方面：①計算機(jī)病毒的攻擊能力越來越強(qiáng)大，一般安全措施難以保證計算機(jī)安全；②網(wǎng)絡(luò)黑客的攻擊越來越高端，攻擊的方式也越來越多樣化，使得計算機(jī)本身的安全性能降低；③網(wǎng)絡(luò)安全薄弱環(huán)節(jié)較多。由于計算機(jī)的應(yīng)用范圍越來越廣泛，因此面臨的威脅也涉及多個方面。以下主要對這3類網(wǎng)絡(luò)安全威脅進(jìn)行研究。

1.1 病毒攻擊

病毒攻擊是導(dǎo)致計算機(jī)不能正常運轉(zhuǎn)或信息泄露的常見形式。計算機(jī)病毒作為一種程序，能夠進(jìn)入計算機(jī)系統(tǒng)，偷取系統(tǒng)資料，造成系統(tǒng)癱瘓。近年來出現(xiàn)了多種嚴(yán)重危害計算機(jī)安全的病毒，如蠕蟲病毒、木馬病毒等。這些病毒的傳播范圍廣、速度快，具有較強(qiáng)的殺傷力，能夠通過遠(yuǎn)程控制，干擾計算正常運行，是嚴(yán)重影響計算機(jī)安全的重要因素之一。

1.2 網(wǎng)絡(luò)黑客攻擊

黑客攻擊是指一些網(wǎng)絡(luò)黑客利用計算機(jī)漏洞，通過各種病毒，如蠕蟲病毒、木馬病毒等對系統(tǒng)進(jìn)行惡意的攻擊和破壞。當(dāng)前比較流行的黑客攻擊模式包括：郵件攻擊、漏洞攻擊、特權(quán)攻擊、服務(wù)拒絕攻擊以及口令攻擊等。這些攻擊方式給網(wǎng)絡(luò)環(huán)境造成威脅，嚴(yán)重的還能引發(fā)犯罪，一些居心叵測者利用其進(jìn)行網(wǎng)絡(luò)詐騙活動。

1.3 網(wǎng)絡(luò)安全薄弱點較多

當(dāng)前，網(wǎng)絡(luò)的安全薄弱點較多，例如數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及計算機(jī)操作系統(tǒng)均存在安全問題。數(shù)據(jù)庫作為整個系統(tǒng)的數(shù)據(jù)管理系統(tǒng)，是存儲計算機(jī)用戶各類賬戶密碼、上網(wǎng)記錄的地方，一旦數(shù)據(jù)庫遭到攻擊，就會面臨信息被泄露的危險，從而對用戶的隱私和財產(chǎn)造成威脅。而操作系統(tǒng)作為整合計算機(jī)運行的核心，一旦受到攻擊，就有可能癱瘓，導(dǎo)致整個系統(tǒng)工作無法進(jìn)行，小則影響企業(yè)工作效率，大則威脅整個企業(yè)生死。網(wǎng)絡(luò)作為系統(tǒng)用戶信息和獲取的節(jié)點，隨時都受到各種威脅。

2 網(wǎng)絡(luò)安全防護(hù)技術(shù)

為了提高計算機(jī)安全防護(hù)，計算機(jī)專家研究了一些安全技術(shù)手段，主要有加密技術(shù)、訪問控制技術(shù)、認(rèn)證技術(shù)等。

2.1 加密技術(shù)

加密技術(shù)是指計算機(jī)網(wǎng)絡(luò)為了保障信息安全，對系統(tǒng)賬號信息等內(nèi)容進(jìn)行加密，只有擁有正確的賬號密碼信息，用戶才能進(jìn)入系統(tǒng)進(jìn)行操作。當(dāng)前使用較多的加密技術(shù)有：①私鑰算法加密技術(shù)；②公鑰算法加密技術(shù)。這兩種加密技術(shù)都是對系統(tǒng)的數(shù)據(jù)進(jìn)行處理和加密，使數(shù)據(jù)信息變成不容易讀取的代碼，然后再進(jìn)行解密，從而保障網(wǎng)絡(luò)信息安全。

2.2 訪問控制技術(shù)

訪問控制技術(shù)是保障網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一，分為系統(tǒng)訪問控制和網(wǎng)絡(luò)訪問控制兩種類型，其主要作用是阻止沒有經(jīng)過授權(quán)的用戶對網(wǎng)絡(luò)資源的訪問和使用。訪問控制技術(shù)主要使用安全操作系統(tǒng)和安全服務(wù)器，主要任務(wù)是對網(wǎng)絡(luò)內(nèi)部用戶對外部的訪問以及網(wǎng)絡(luò)外部用戶對內(nèi)部的訪問進(jìn)行一定限制。訪問控制技術(shù)中的安全服務(wù)器主要實現(xiàn)對局域網(wǎng)內(nèi)部用戶進(jìn)行管理以及控制局域網(wǎng)資源，涉及信息存儲、傳輸以及保密問題。而安全操作系統(tǒng)主要對各類網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行監(jiān)視，以保證各類安全產(chǎn)品正常運行。

2.3 身份認(rèn)證

身份認(rèn)證技術(shù)是一種能夠防止主動攻擊的重要技術(shù)，該技術(shù)通過將證據(jù)與實體身份綁定加以實現(xiàn)。用戶身份認(rèn)證是保護(hù)主機(jī)系統(tǒng)的一道重要防線，在各認(rèn)證機(jī)制中都可以選擇使用。通過身份認(rèn)證技術(shù)，可以識別合法用戶和非法用戶，從而保障信息的機(jī)密性、完整性及可控性。

2.4 入侵檢測技術(shù)

入侵檢測技術(shù)可以認(rèn)為是防火墻技術(shù)的一種補充完善，主要是對一些非法的入侵行為進(jìn)行檢測預(yù)防。入侵行為主要有兩種，一種是外部入侵，一種是內(nèi)部入侵。入侵行為使數(shù)據(jù)受到損壞和丟失，還影響合法用戶對系統(tǒng)的使用，所以在網(wǎng)絡(luò)系統(tǒng)受到危害之前，采用入侵檢測技術(shù)來檢測通路點，可以攔截和響應(yīng)入侵，極大地提高了通信網(wǎng)絡(luò)的安全性。

2.5 防火墻技術(shù)

防火墻技術(shù)是當(dāng)前應(yīng)用非常廣泛的一種網(wǎng)絡(luò)安全技術(shù)，其作用是最大限度地阻止沒有經(jīng)過授權(quán)的通信或者網(wǎng)絡(luò)黑客訪問被保護(hù)的網(wǎng)絡(luò)。防火墻主要由軟件和硬件組成，其任務(wù)是從各種端口中辨別出有害的計算機(jī)數(shù)據(jù)，并將其進(jìn)行過濾丟棄，從而加強(qiáng)內(nèi)網(wǎng)通信的安全性。除此之外，防火墻還具有在計算機(jī)和網(wǎng)絡(luò)系統(tǒng)受到病毒入侵前進(jìn)行攔截、響應(yīng)和報警等功能。所以，在安裝防火墻以后，可以過濾掉不安全的服務(wù)，攔截非法用戶、組織入侵以及限定用戶訪問特殊站點，從而保障網(wǎng)絡(luò)通信安全。

參考文獻(xiàn)：

[1] 王偉，段明.網(wǎng)絡(luò)課程教學(xué)設(shè)計研究[J].教育訓(xùn)練研究，2011（5）：108-109.

[2] 郭增平，朱純義.多媒體教學(xué)存在的問題與思考[J].教育與職業(yè)，2011（24）：178-181.

[3] 朱慶弦，張杰，張駿溫.網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢[J].電視技術(shù)，2010 （12）：114-116.

篇7

摘要： 本文主要介紹了計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計的原則和連接技術(shù)的方法,以及在實際應(yīng)用過程中的計算機(jī)網(wǎng)絡(luò)安全問題。 

 

關(guān)鍵詞： 網(wǎng)絡(luò)技術(shù)　設(shè)計　安全 

隨著計算機(jī)在社會中的地位越來越高,網(wǎng)絡(luò)技術(shù)已廣泛應(yīng)用于各個領(lǐng)域,各個單位的計算機(jī)軟件、硬件資源也同樣得到了充分的發(fā)揮。局域網(wǎng)LAN是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的一種,它指的是在較小的地理范圍內(nèi),將有限的通信設(shè)備互聯(lián)起來的計算機(jī)網(wǎng)絡(luò)。廣域網(wǎng)簡稱WAN,是一種地域跨越大的網(wǎng)絡(luò),通常包括一個國家或州,主機(jī)通過通信子網(wǎng)連接。通信子網(wǎng)的功能是把消息從一臺主機(jī)傳到另有一臺主機(jī)。無論是局域網(wǎng)還是廣域網(wǎng)都要具有安全性,安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵也是很容易被忽略的問題。曾經(jīng)有許多組織當(dāng)受到網(wǎng)絡(luò)安全的威脅時,才開始重視和采取相應(yīng)的措施。故此,在網(wǎng)絡(luò)廣泛使用的今天,我們更應(yīng)該了解網(wǎng)絡(luò)安全,做好防范措施,做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。因此,我們在設(shè)計、規(guī)劃一個計算機(jī)網(wǎng)絡(luò)時,要從局域網(wǎng)和廣域網(wǎng)這2個方面保證安全性和可用性來加以考慮和研究。 

 

1 局域網(wǎng)系統(tǒng)設(shè)計的總體原則 

 

我們依據(jù)計算機(jī)網(wǎng)絡(luò)實驗室建設(shè)的先進(jìn)實用性、符合標(biāo)準(zhǔn)性、開放性、靈活可擴(kuò)充性、安全可靠性的設(shè)計原則,以標(biāo)準(zhǔn)化、規(guī)范化為前提,開展系統(tǒng)分析和系統(tǒng)設(shè)計。 

1)開放性原則。只有開放的、符合國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)才能夠?qū)崿F(xiàn)多廠家產(chǎn)品的互聯(lián),才能實現(xiàn)網(wǎng)絡(luò)系統(tǒng)同其它單位及其它系統(tǒng)的互聯(lián)。 

2)可擴(kuò)充性原則。具有良好擴(kuò)充性的網(wǎng)絡(luò)系統(tǒng),可以通過產(chǎn)品升級,采用新技術(shù)來擴(kuò)充現(xiàn)有的網(wǎng)絡(luò)系統(tǒng),以減少投資。 

3)可靠性原則。網(wǎng)絡(luò)平臺必須具有一定的可靠和容錯能力,保障在意外情況下,不中斷用戶的正常工作。 

4)可管理性原則。網(wǎng)絡(luò)系統(tǒng)應(yīng)支持SNMP(簡單網(wǎng)管協(xié)議),便于維護(hù)人員通過網(wǎng)管軟件隨時監(jiān)視網(wǎng)絡(luò)的運行狀況。 

 

2 廣域網(wǎng)接入的設(shè)計 

 

目前,廣域網(wǎng)的常用接入技術(shù)主要有:電話線調(diào)制解調(diào)器(Modern)、電纜調(diào)制解調(diào)器(Cable Modern)、ISDN、DDN、ADSL(非對稱數(shù)字用戶環(huán)網(wǎng))、無線微波接入等。 

根據(jù)目前電信行業(yè)的發(fā)展?fàn)顩r和計算機(jī)室的需求,我們認(rèn)為可以采用以下3種接入方式: 

1)通過校園網(wǎng)接入Internet; 

2)運用ADSL技術(shù)通過中國公用信息網(wǎng)接入Internet; 

3)運用DDN技術(shù)通過中國公用信息網(wǎng)接入Internet?！? 計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題 

 

1)結(jié)構(gòu)方面 

為了保證計算機(jī)網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)結(jié)構(gòu)采取了以下措施:物理層上,服務(wù)器與交換機(jī)的連接采用冗余連接的方法,既可以保證鏈路上無斷點故障,又能均衡網(wǎng)絡(luò)流量,減少擁塞的發(fā)生,使信息傳輸比較暢通,有效減少數(shù)據(jù)丟失。網(wǎng)絡(luò)層安全通過正確設(shè)計拓?fù)浣Y(jié)構(gòu),將計算機(jī)室網(wǎng)絡(luò)劃分為內(nèi)、外兩個網(wǎng)段。一方面通過合理配置路由器的訪問控制列表,設(shè)置地址轉(zhuǎn)換功能,利用路由器充當(dāng)外部防火墻,防止來自Internet的外部入侵;另一方面,在內(nèi)、外網(wǎng)段間添加服務(wù)器,利用服務(wù)器充當(dāng)內(nèi)部防火墻,即可以屏蔽計算機(jī)室內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),防止來自Internet的外部入侵,又可以通過正確使用加密模塊,防止來自內(nèi)部的破壞。 

2)綜合布線方面 

應(yīng)考慮網(wǎng)絡(luò)布線設(shè)計的可靠性。雙絞線布線,應(yīng)保證其與電力導(dǎo)線平行鋪設(shè)間距大于0.5m,以防止電磁干擾;所布線長度應(yīng)保證比Hub到工作臺實際距離略長,但又不可留的太長,5類線的傳輸距離為90m,考慮到各種干擾,實際布線長度不應(yīng)大于75m。 

3)電源和消防報警方面 

篇8

論文摘要：隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的越加廣泛的應(yīng)用，人們無論是從日常的生活起居還是工作娛樂無處不充斥著計算機(jī)的影子，更重要的是計算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們進(jìn)行管理、交易的不可或缺的橋梁，但是與此同時對于計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性方面的要求也越來越高。該文從當(dāng)前計算機(jī)發(fā)展所存在的威脅入手，論述了計算機(jī)網(wǎng)絡(luò)安全認(rèn)證體系的發(fā)展與完善以及其具有的功能，以達(dá)到計算機(jī)網(wǎng)絡(luò)能夠更好地為人們服務(wù)的目的。

1 計算機(jī)網(wǎng)絡(luò)發(fā)展存在的威脅

目前計算機(jī)網(wǎng)絡(luò)的現(xiàn)狀是面臨著多方面的攻擊與威脅。第一種威脅的表現(xiàn)形式為偽裝，指的就是威脅源在特定時刻裝扮成另一個實體的形式，并借助這個實體的權(quán)利進(jìn)行操控；第二種威脅的表現(xiàn)形式為非法連接，指的是威脅源利用非法的手段建立一個合法的身份， 再通過將網(wǎng)絡(luò)實體與網(wǎng)絡(luò)源兩者之間建立非法的連接一達(dá)到最終的目的；第三種威脅的表現(xiàn)形式為非法授權(quán)訪問，指的就是威脅源采用一定的手段破壞訪問并控制服務(wù)，最終實現(xiàn)了越權(quán)訪問；第四種威脅的表現(xiàn)形式為拒絕服務(wù)，指的是通過一定手段的利用阻止合法的網(wǎng)絡(luò)用戶或者擁有其他合法權(quán)限的用戶使用某項服務(wù)；第五種威脅的表現(xiàn)形式為信息泄露，指的是沒有經(jīng)過授權(quán)的實體通過某種特定手段獲取到信息后造成的某些信息的泄露；最后一種威脅的表現(xiàn)形式為無效的信息流，即為對正確的信息序列進(jìn)行非法修改、刪除的操作，使之成為無效信息的非法手段。上述種種威脅的形成原因大多數(shù)是人為造成的， 威脅源可以來自于用戶，也可以來自于部分程序，也可以來自于某些潛在的威脅等。所以加強(qiáng)對于計算機(jī)網(wǎng)絡(luò)安全的管理和研究的目的就是最大限度地消除這些威脅。

2 計算機(jī)網(wǎng)絡(luò)安全認(rèn)證體系的完善

首先表現(xiàn)為安全服務(wù)系統(tǒng)的建立。

第一，身份認(rèn)證。身份認(rèn)證作為訪問控制的基礎(chǔ)，是解決主動攻擊威脅的重要防御措施之一。因為驗證身份的方式一般采用網(wǎng)絡(luò)進(jìn)行的模式而不是直接參與，而且常規(guī)驗證身份的方式在網(wǎng)絡(luò)上也不是十分地適用，同時大量的黑客還會隨時隨地以冒名頂替的身份向網(wǎng)絡(luò)滲透， 所以網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證特別復(fù)雜，而“身份認(rèn)證如果想要做到準(zhǔn)確無誤地對來訪者進(jìn)行辨別， 同時還必須提供雙向的認(rèn)證”1，必須采用高強(qiáng)度的密碼技術(shù)來進(jìn)行身份認(rèn)證的建立與完善。

第二，訪問控制。進(jìn)行訪問控制是為了達(dá)到控制不同的用戶對信息資源的訪問權(quán)限的目的，實質(zhì)上是針對越權(quán)使用資源的一種防御措施。而訪問控制的種類亦可從方式上分為自主式訪問控制和強(qiáng)制式訪問控制兩類。實現(xiàn)的機(jī)制可以是通過對訪問屬性控制的訪問控制表的控制， 也可以是根據(jù)安全標(biāo)簽、用戶分類以及資源分檔等三類控制實現(xiàn)的多級控制。

第三，數(shù)據(jù)保密。數(shù)據(jù)保密是為了防止信息泄露所采取的防御措施。數(shù)據(jù)加密是最為常見的確保通信安全的手段， 但是隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，傳統(tǒng)的加密方法不斷地被用戶以及黑客們破譯，所以不得不加強(qiáng)對更高強(qiáng)度的加密算法的研究， 以實現(xiàn)最終的數(shù)據(jù)保密的目的。

第四，數(shù)據(jù)完整性。所謂的數(shù)據(jù)完整性是針對那些非法篡改信息、文件及業(yè)務(wù)流等威脅而采取的較為有效的防范措施。實質(zhì)上就是保護(hù)網(wǎng)上所傳輸?shù)臄?shù)據(jù)防以免其被修改、替換、刪除、插入或重發(fā)， 從而全面保護(hù)合法用戶在接收和使用該數(shù)據(jù)時的真實性與完整性。

其次表現(xiàn)為安全機(jī)制的發(fā)展與完善

在經(jīng)過了對于計算機(jī)網(wǎng)絡(luò)的安全認(rèn)證提的創(chuàng)建之后，完善與健全與安全服務(wù)有關(guān)的安全機(jī)制也是必不可少的。第一方面是安全服務(wù)方面的安全機(jī)制的發(fā)展，具體表現(xiàn)為加密機(jī)機(jī)制、認(rèn)證交換機(jī)制、數(shù)字簽名機(jī)制、數(shù)據(jù)完整性機(jī)制、訪問控制機(jī)制、路由控制機(jī)制等多個方面；第二方面是對于與管理有關(guān)的安全機(jī)制的健全，主要包含有安全審核機(jī)制、安全標(biāo)記機(jī)制以及安全恢復(fù)機(jī)制等三個方面。

1989年，為了實現(xiàn)開放系統(tǒng)的互聯(lián)網(wǎng)環(huán)境下對于信息安全的要求， 國際標(biāo)準(zhǔn)化組織ISO/TC97的技術(shù)委員會專門制訂了對于計算機(jī)網(wǎng)絡(luò)安全與管理ISO7498- 2的國際標(biāo)準(zhǔn)。這一標(biāo)準(zhǔn)的建立不僅實現(xiàn)了對于OSI參考模型之間的安全通信所必須的安全服務(wù)和安全機(jī)制的開建，同時也建立了“開放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架”2， 為網(wǎng)絡(luò)安全與管理的系統(tǒng)研究奠定了堅實的基礎(chǔ)。同時也開創(chuàng)了網(wǎng)絡(luò)安全的保證需要進(jìn)行認(rèn)證的先河。 轉(zhuǎn)貼于

3 計算機(jī)網(wǎng)絡(luò)當(dāng)前的管理功能

針對計算機(jī)網(wǎng)絡(luò)的管理一共可分為兩類：第一類指的是計算機(jī)網(wǎng)絡(luò)應(yīng)用的程序、用戶帳號以及存取權(quán)限的管理， 屬性上歸類為與軟件有關(guān)的計算機(jī)網(wǎng)絡(luò)管理問題；第二類指的是針對組成計算機(jī)網(wǎng)絡(luò)的硬件方面的管理，主要包括有對工作站、路由器、網(wǎng)卡、服務(wù)器、網(wǎng)橋和集線器等多方面、多角度的管理。在應(yīng)用計算機(jī)網(wǎng)絡(luò)進(jìn)行管理時需要遵循以下原則: 一是不能因為管理信息而帶來的通信量增加而增加網(wǎng)絡(luò)的通信量；而是注意不應(yīng)增加被管理設(shè)備上的協(xié)議進(jìn)行系統(tǒng)處理時的額外開銷， 從而導(dǎo)致削弱設(shè)備的主要功能的現(xiàn)象發(fā)生。而當(dāng)前的計算機(jī)網(wǎng)絡(luò)管理的功能主要表現(xiàn)為以下幾個方面：

1) 對于故障的管理。故障管理指的是對網(wǎng)絡(luò)中出現(xiàn)的問題或者故障進(jìn)行檢測、隔離和糾正的過程。通過對故障管理技術(shù)的使用，可以使得網(wǎng)絡(luò)管理者在最快的時間內(nèi)確定問題和故障點，以達(dá)到最終排除問題故障的目的。而故障管理的過程主要包括發(fā)現(xiàn)問題、分離問題、找出故障的原因三個方面，所以，想要保證計算機(jī)網(wǎng)絡(luò)管理的安全，應(yīng)該在盡可能地情況下，盡量地保證故障的排除。

2) 配置管理。配置管理是在進(jìn)行計算機(jī)網(wǎng)絡(luò)管理的過程中發(fā)現(xiàn)并進(jìn)行設(shè)置網(wǎng)絡(luò)設(shè)備的過程。配置管理的主要功能指的是通過快速提供設(shè)備的配置數(shù)據(jù)從而實現(xiàn)快速的訪問的目的，同時在一定程度上行加強(qiáng)管理人員對于網(wǎng)絡(luò)的整體制， 可以采用正在使用中的配置數(shù)據(jù)與存儲于系統(tǒng)中的數(shù)據(jù)相比較的方式發(fā)現(xiàn)問題，進(jìn)而根據(jù)需要盡可能地修改配置。對于計算機(jī)網(wǎng)絡(luò)的配置管理主要包括有獲取關(guān)于目前網(wǎng)絡(luò)配置的信息，提供遠(yuǎn)程修改設(shè)備配置的手段和存儲數(shù)據(jù)以及維護(hù)最新的設(shè)備清單并據(jù)此產(chǎn)生報告等三方面的內(nèi)容。

3) 安全管理。安全管理指的是對于計算機(jī)網(wǎng)絡(luò)中的信息的訪問過程進(jìn)行控制的一種管理模式?！肮δ苤饕瑸橹С稚矸蓁b別和規(guī)定身份鑒別過程的兩個方面?！?隨著計算機(jī)網(wǎng)絡(luò)的規(guī)模越來越龐大，其復(fù)雜程度和精細(xì)程度也越來越高，為了保證計算機(jī)網(wǎng)絡(luò)功能的良好運行， 確保其提供給客戶滿意的服務(wù)，亟須使用計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行全方位自動化的管理。計算機(jī)網(wǎng)絡(luò)的管理系統(tǒng)通過對管理、監(jiān)視和控制計算機(jī)網(wǎng)絡(luò)三方面的功能的控制， 即實現(xiàn)了對計算機(jī)網(wǎng)絡(luò)進(jìn)行管理的目的，所以說計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用對于計算機(jī)網(wǎng)絡(luò)功能的正常運行及發(fā)揮具有極其重要的決定作用。

4 結(jié)束語

據(jù)資料顯示：目前有55% 的企業(yè)網(wǎng)站缺乏安全戰(zhàn)略的考慮，僅僅依靠一些簡單的措施來進(jìn)行防護(hù)，這樣的做法既無法實現(xiàn)對網(wǎng)絡(luò)安全的保障， 同時又會對網(wǎng)絡(luò)的服務(wù)性能產(chǎn)生一定的影響。所以應(yīng)加大發(fā)展計算機(jī)網(wǎng)絡(luò)安全與管理的投入力度。只有從根本上加強(qiáng)了網(wǎng)絡(luò)與信息安全管理的意識， 同時不斷地改進(jìn)和發(fā)展網(wǎng)絡(luò)安全的保密技術(shù)， 才能防患于未然，減少不必要的損失。

參考文獻(xiàn)

[1] 趙怡.基于視頻技術(shù)的交通管理系統(tǒng)的研究與設(shè)計[D].復(fù)旦大學(xué)，2009.

[2] 李凌.民航機(jī)場安檢信息管理系統(tǒng)開發(fā)與實施[D].西南交通大學(xué)，2009.

[3] 王健.計算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機(jī)械，2009(4).

[4] 宋華平.計算機(jī)網(wǎng)絡(luò)安全與防范[J].機(jī)電信息，2010(12).

[5] 劉君.計算機(jī)網(wǎng)絡(luò)安全分析及其對策[J].科技風(fēng)，2010(9).

[6] 倪汝鷹.企業(yè)網(wǎng)絡(luò)安全管理維護(hù)之探析[J].現(xiàn)代企業(yè)教育，2010(10).

篇9

關(guān)鍵詞 中職計算機(jī)網(wǎng)絡(luò)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

自20世紀(jì)以來計算機(jī)網(wǎng)絡(luò)飛速發(fā)展，人們逐漸意識到網(wǎng)絡(luò)給我們的生活帶來了諸多方便，現(xiàn)在網(wǎng)絡(luò)影響著我們生活的方方面面。正是由于計算機(jī)網(wǎng)絡(luò)的普及，使人們的生活越來越方便，工作效率越來越高。然而，在計算機(jī)網(wǎng)絡(luò)越來越發(fā)達(dá)的今天，計算機(jī)網(wǎng)絡(luò)上的安全問題也在不斷地出現(xiàn)，有可能會毀壞我們的數(shù)據(jù)，泄露我們的隱私，嚴(yán)重的話，可能會損害到我們的人生安全。所以在這種背景下，我們要認(rèn)識計算機(jī)網(wǎng)絡(luò)中的問題，然后預(yù)防，才能保障我們的信息安全。

1計算機(jī)網(wǎng)絡(luò)的定義

計算機(jī)網(wǎng)絡(luò)安全是指計算機(jī)硬件方面的安全，計算機(jī)軟件方面的安全以及計算機(jī)系統(tǒng)的安全等等，計算機(jī)網(wǎng)絡(luò)完全要求用有效的安全防護(hù)措施來確保計算機(jī)硬件、軟件、系統(tǒng)不受外界的蓄意病毒的侵害，增加計算機(jī)網(wǎng)絡(luò)的安全性和可靠性，技術(shù)安全和管理安全一起保障計算機(jī)網(wǎng)絡(luò)安全，所以，我們要通過專業(yè)的技術(shù)和管理經(jīng)驗一起要保護(hù)計算機(jī)網(wǎng)絡(luò)的安全。

2中職計算機(jī)網(wǎng)絡(luò)存在的安全威脅

（1）人為因素。目前的中職計算機(jī)雖然已經(jīng)非常智能化，但是并沒有發(fā)展到可以自己控制自己的地步，所有的操作還是要由人來進(jìn)行才可以，然而，不恰當(dāng)?shù)娜藶椴僮骺赡軙?dǎo)致中職計算機(jī)的安全受到威脅。其中，不恰當(dāng)?shù)娜藶椴僮髦饕且驗橛嬎銠C(jī)操作者的安全意識不強(qiáng)，主要表現(xiàn)形式有，系統(tǒng)的安全防護(hù)軟件不健全，對軟件的管理不當(dāng)以及計算機(jī)使用者的操作不當(dāng)?shù)鹊取?/p>

（2）攻擊軟件容易入侵。互聯(lián)網(wǎng)既可以為我們提供豐富的消息，也可以為我們提供攻擊軟件，這些攻擊軟件一般是免費的，而且操作簡單，所以計算機(jī)使用者都比較愿意使用這些軟件，但是這些軟件會攻擊我們計算機(jī)的硬件、軟件和系統(tǒng)。免費易用的攻擊軟件一旦被我們使用，就會在我們的網(wǎng)絡(luò)平臺上肆意妄為，時刻威脅著我們的網(wǎng)絡(luò)安全。

（3）中職學(xué)院師生網(wǎng)絡(luò)安全不強(qiáng)。由于在學(xué)校中，主要使用網(wǎng)絡(luò)的是學(xué)生，但是學(xué)生對網(wǎng)絡(luò)安全的認(rèn)識不全，學(xué)生中有很少的人會意識到要運用一定的管理和技術(shù)來保護(hù)自己的網(wǎng)絡(luò)安全。大多數(shù)學(xué)生更傾向于使用已有的軟件，卻沒有意識在其中可能隱藏著病毒，惡意軟件等等，而且大多數(shù)學(xué)生也不會正確地檢查木馬，殺毒等等操作，以上所說都有可能導(dǎo)致網(wǎng)絡(luò)安全受到威脅。

（4）操作系統(tǒng)機(jī)用用系統(tǒng)的漏洞。由于計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，一系列的病毒也不斷地出現(xiàn)，比如木馬病毒，間諜病毒等等，這些病毒在計算機(jī)網(wǎng)絡(luò)不斷發(fā)展的前提下，在網(wǎng)絡(luò)上接踵出現(xiàn)，并且大肆傳播，擴(kuò)展得越來越迅速，這些病毒可以在短時間內(nèi)，迫害我們計算機(jī)的系統(tǒng)、軟件、硬件，導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)崩潰，軟件泄密，影響我們的正常使用，甚至可以影響我們的財產(chǎn)安全。

3中職計算機(jī)網(wǎng)絡(luò)的防護(hù)

（1）防火墻技術(shù)。防火墻是存在于不同系統(tǒng)之間的一種低成本、易操作的一系列部件組成。它主要起到了保護(hù)作用。防火墻技術(shù)可以對外來的軟件系統(tǒng)進(jìn)入計算機(jī)進(jìn)行組織，而當(dāng)計算機(jī)內(nèi)部的東西要到外部時進(jìn)行限制，它是連接計算機(jī)內(nèi)部與外部的唯一通道。顧名思義，“墻”一定是有一定的抵抗性，所以，防護(hù)墻也具有抵抗性，它可以讀外界的攻擊進(jìn)行抵抗，報復(fù)計算機(jī)系統(tǒng)內(nèi)部的安全，避免使用者而信息遭到泄露。

（2）加密技術(shù)。計算機(jī)網(wǎng)絡(luò)中，在進(jìn)行信息的傳遞過程中，會經(jīng)過多個系統(tǒng)軟件，我們不能保證每個軟件都是安全可靠的，所以，對傳遞文件進(jìn)行加密是非常重要的。計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的加密包括鏈路加密，節(jié)點加密和端到端加密。他們分別可以保護(hù)網(wǎng)絡(luò)的鏈路的安全，節(jié)點與節(jié)點的安全以及傳輸過程中安全，在整個文件信息的傳輸過程中文件數(shù)據(jù)將以密文的方式進(jìn)行傳輸，加大了計算機(jī)網(wǎng)絡(luò)的安全性，保護(hù)了計算機(jī)使用者的信息安全。

（3）信息認(rèn)證和辨識。信息認(rèn)證被比喻為計算機(jī)網(wǎng)絡(luò)的門禁，信息認(rèn)證是指，在傳遞信息的過程中，對信息的發(fā)送者和信息數(shù)據(jù)進(jìn)行檢查，確保信息的傳送者的真實性和傳遞的信息數(shù)據(jù)是安全可靠的。使用信息認(rèn)證主要的好處有確保信息傳送者不是被別人冒充的，確保傳遞的信息數(shù)據(jù)中不含有惡意文件、病毒等損害計算機(jī)系統(tǒng)安全的因素，以及確保文件在傳輸過程中沒有被修改、替換。使用信息認(rèn)證可以大大增加增加計算機(jī)系統(tǒng)的安全性，把惡意軟件攔截在計算機(jī)網(wǎng)絡(luò)的外部，把病毒扼殺在萌芽狀態(tài)。

（4）提高安全意識。即使軟件防護(hù)措施做得再全面，如果計算機(jī)使用者沒有要使用它們的意識，那所有的準(zhǔn)備工作都是白費，所以計算機(jī)使用者要具有安全防范意識，認(rèn)識到正確使用防范系統(tǒng)的重要性。

4總結(jié)

在計算機(jī)網(wǎng)絡(luò)技術(shù)日益發(fā)展的今天，要想真正地讓計算機(jī)網(wǎng)絡(luò)幫助我們改善生活，認(rèn)識計算機(jī)網(wǎng)絡(luò)的安全問題，以及對計算機(jī)網(wǎng)絡(luò)的安全進(jìn)行防護(hù)是非常重要的。種植機(jī)損及網(wǎng)絡(luò)防護(hù)對策必須建立一整冊安全防護(hù)制度，提高網(wǎng)絡(luò)安全意識，充分發(fā)揮網(wǎng)絡(luò)安全的防范功能。

參考文獻(xiàn)

篇10

如何確保計算機(jī)網(wǎng)絡(luò)安全有效運行

1.操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計。計算機(jī)使用者須使用正版軟件，對于系統(tǒng)出現(xiàn)的漏洞，需要及時補丁和優(yōu)化系統(tǒng)配置，做到及時彌補最新的安全漏洞，消除安全隱患。這樣一來，其它非法操作者就無法操作計算機(jī)，只有計算機(jī)用戶自己根據(jù)計算機(jī)網(wǎng)絡(luò)口令才能使用計算機(jī)，以保證計算機(jī)信息的安全性。

2.做到及時、準(zhǔn)確地進(jìn)行安全性評估。建立和完善計算機(jī)網(wǎng)絡(luò)安全管理制度，執(zhí)行嚴(yán)格的操作規(guī)章制度。這樣以便于網(wǎng)絡(luò)管理人員對整個網(wǎng)絡(luò)的安全性能檢查，對系統(tǒng)安全性狀況進(jìn)行評估，從而增強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)性能的提高。

3.黑客的防范。對于計算機(jī)的黑客，需要做到及時、有效的防范?？梢酝ㄟ^安裝防火墻解決網(wǎng)絡(luò)外部黑客入侵，統(tǒng)一執(zhí)行一種訪問控制規(guī)則，限制和拒絕不允許的用戶和數(shù)據(jù)，防止黑客訪問自己的網(wǎng)絡(luò)，阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，更改和刪除網(wǎng)絡(luò)上的重要信息。

4.網(wǎng)絡(luò)防病毒技術(shù)。當(dāng)前，防范計算機(jī)網(wǎng)絡(luò)病毒的措施有：養(yǎng)成良好的使用計算機(jī)的習(xí)慣，對網(wǎng)絡(luò)服務(wù)器上的文件，做到及時、定期的額掃描和檢測，或者使用防病毒的芯片，在網(wǎng)絡(luò)目錄和文件上設(shè)置一定的訪問權(quán)限[2]。

結(jié)論