導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全威脅及防范措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞： 計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范措施

1.引言

隨著我國(guó)綜合國(guó)力和國(guó)際地位的迅速提升，各個(gè)產(chǎn)業(yè)都得到良好發(fā)展，加上經(jīng)濟(jì)社會(huì)、互聯(lián)網(wǎng)科技等產(chǎn)業(yè)發(fā)展，計(jì)算機(jī)科技被應(yīng)用到企業(yè)、組織、政府，甚至人民群眾等各個(gè)部門及發(fā)展環(huán)節(jié)，成為社會(huì)發(fā)展的中間力量。然而，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅廣泛存在，由于我國(guó)當(dāng)前對(duì)此領(lǐng)域研究力度和深度不足，在應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅防范方面存在諸多問題，因此計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施研究具有重要的意義。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要表現(xiàn)

2.1網(wǎng)絡(luò)黑客入侵

網(wǎng)絡(luò)黑客入侵是世界范圍內(nèi)經(jīng)常面臨的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，導(dǎo)致網(wǎng)絡(luò)黑客入侵的原因有很多，犯罪團(tuán)伙入侵、學(xué)生入侵、企業(yè)間競(jìng)爭(zhēng)、政府間機(jī)密信息竊取等都屬于網(wǎng)絡(luò)黑客入侵。

一般情況下，網(wǎng)絡(luò)黑客入侵后如只是進(jìn)行信息查找，除政府和專業(yè)機(jī)構(gòu)外，其他機(jī)構(gòu)很難知道自己的計(jì)算機(jī)是否遭到黑客入侵，這種情況下，無形中增強(qiáng)了危險(xiǎn)性，影響了相關(guān)部門、人員或單位的信息安全。網(wǎng)絡(luò)黑客入侵經(jīng)常伴隨較為嚴(yán)重的經(jīng)濟(jì)損失和重要信息丟失，是各組織都極為關(guān)注和重視的網(wǎng)絡(luò)安全問題。

2.2計(jì)算機(jī)軟硬件損害

計(jì)算機(jī)網(wǎng)絡(luò)安全體系建立通過軟件、硬件構(gòu)成。軟件作為計(jì)算機(jī)內(nèi)部的系統(tǒng)，承載了計(jì)算機(jī)內(nèi)機(jī)密、財(cái)會(huì)等各個(gè)領(lǐng)域的信息，對(duì)單位發(fā)展有極為重要作用。軟件損害，如遭遇黑客入侵、不良操作等都會(huì)對(duì)計(jì)算機(jī)軟件造成損害，一旦出現(xiàn)病毒或軟甲信息不能恢復(fù)，則會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)威脅情況出現(xiàn)。硬件則為計(jì)算機(jī)顯示屏、計(jì)算機(jī)安裝箱、鼠標(biāo)，甚至音響等計(jì)算機(jī)周邊設(shè)備，盡管其不會(huì)出現(xiàn)計(jì)算機(jī)軟件的信息丟失問題，但如質(zhì)量不足、計(jì)算機(jī)承載量不足等，同樣會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。

2.3個(gè)人信息丟失或盜取

個(gè)人信息丟失和盜取是我國(guó)近些年經(jīng)常面臨的一種計(jì)算機(jī)網(wǎng)絡(luò)安全威脅情況?；ヂ?lián)網(wǎng)發(fā)展下，我國(guó)電子商務(wù)企業(yè)發(fā)展，消費(fèi)者通過互聯(lián)網(wǎng)平臺(tái)就能實(shí)現(xiàn)絕大多數(shù)產(chǎn)品的購(gòu)買，因我國(guó)目前針對(duì)電子商務(wù)平臺(tái)網(wǎng)絡(luò)信息安全監(jiān)管和法律法規(guī)建設(shè)確實(shí)，經(jīng)常出現(xiàn)用戶個(gè)人信息丟失和盜取情況，影響消費(fèi)者日常生活，并造成其他不良影響。以企業(yè)會(huì)計(jì)電算化為例，現(xiàn)代企業(yè)發(fā)展下，財(cái)務(wù)會(huì)計(jì)工作開始通過電算化完成，既能提高工作效率，又能保障財(cái)務(wù)會(huì)計(jì)的數(shù)據(jù)真實(shí)性，如進(jìn)行信息盜取、財(cái)會(huì)信息更改，同樣會(huì)面臨計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的原因

3.1計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)秀人才缺失

受現(xiàn)實(shí)因素影響，盡管我國(guó)每年有大量計(jì)算機(jī)專業(yè)學(xué)生畢業(yè)，為社會(huì)輸出網(wǎng)絡(luò)人才，但其受經(jīng)驗(yàn)、知識(shí)水平的局限，對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)存在不足，難以在短期內(nèi)投入到計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管及維護(hù)當(dāng)中。優(yōu)秀人才缺失體現(xiàn)的是網(wǎng)絡(luò)安全人才的質(zhì)量缺失，一味注重?cái)?shù)量，忽視質(zhì)量的計(jì)算機(jī)網(wǎng)絡(luò)安全人才引進(jìn)難以保障其安全和科學(xué)發(fā)展。

3.2計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管設(shè)施有待完善

不僅是政府機(jī)關(guān)，社會(huì)中的企業(yè)在網(wǎng)絡(luò)安全監(jiān)管中設(shè)施也存在明顯不足，有待完善。受到地區(qū)、經(jīng)濟(jì)、規(guī)模影響，我國(guó)不同地區(qū)組織、單位或機(jī)關(guān)并未設(shè)立網(wǎng)絡(luò)安全監(jiān)控設(shè)施，設(shè)置相關(guān)設(shè)施的在硬件和軟件配備上也存在不足，導(dǎo)致與其相關(guān)網(wǎng)絡(luò)安全監(jiān)管設(shè)施開展困難。要提高網(wǎng)絡(luò)安全質(zhì)量，從網(wǎng)絡(luò)安全監(jiān)管設(shè)施完善入手是第一步。

3.3計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)不足

計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)不足，嚴(yán)格意義上說也是優(yōu)秀計(jì)算機(jī)網(wǎng)絡(luò)安全人才缺失導(dǎo)致的，但其認(rèn)識(shí)的不足，側(cè)面反映出當(dāng)前我國(guó)社會(huì)大環(huán)境下發(fā)展中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重視度的不足。

如上文分析中所說，計(jì)算機(jī)網(wǎng)絡(luò)安全包括軟件、硬件兩個(gè)方面，缺一不可，任何軟硬件漏洞都可能造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題。但我國(guó)目前多數(shù)組織和單位并沒有優(yōu)化其內(nèi)部的計(jì)算機(jī)軟硬件，因此引發(fā)的問題眾多，成為導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要因素。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅防范措施

4.1培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)秀人才

對(duì)于已經(jīng)聘用的計(jì)算機(jī)網(wǎng)絡(luò)人員，定期進(jìn)行培訓(xùn)和專業(yè)能力的培養(yǎng)，以及思想道德素質(zhì)的教育，對(duì)相關(guān)法律法規(guī)應(yīng)有一定程度上的了解。關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)對(duì)現(xiàn)今網(wǎng)絡(luò)安全發(fā)展方向和最新動(dòng)態(tài)，謹(jǐn)慎看待網(wǎng)絡(luò)安全問題并實(shí)施監(jiān)控。人員是保障計(jì)算機(jī)網(wǎng)絡(luò)能否發(fā)展的主要原因。對(duì)網(wǎng)絡(luò)安全監(jiān)控發(fā)展來說，要求注重計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部相關(guān)人員專業(yè)素質(zhì)，在聘請(qǐng)相關(guān)人員時(shí)注重對(duì)其專業(yè)性考核，保障引進(jìn)企業(yè)內(nèi)部人員專業(yè)性和全面性，為企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)團(tuán)隊(duì)注入新鮮血液。另外，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部人員來說，需要定期接受網(wǎng)絡(luò)安全監(jiān)控制度、法律法規(guī)、其他國(guó)家發(fā)展情況的最新信息培訓(xùn)，更新計(jì)算機(jī)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)安全監(jiān)控認(rèn)識(shí)，切實(shí)推動(dòng)網(wǎng)絡(luò)安全監(jiān)控發(fā)展。

4.2加快建立計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管設(shè)施

正如上文所說，完善網(wǎng)絡(luò)安全監(jiān)控相關(guān)設(shè)施，首先，要求完善網(wǎng)絡(luò)安全監(jiān)控硬件設(shè)施，相關(guān)設(shè)施和辦公地選擇上都要安全，且強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全管理體制，配備的專業(yè)人員定期對(duì)網(wǎng)絡(luò)安全監(jiān)控硬件進(jìn)行監(jiān)督檢查和維修。其次，在完善軟件方面，做好系統(tǒng)維護(hù)和內(nèi)部人員訪問機(jī)制，避免不良分子借機(jī)侵入計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，造成重要信息流失。此外，在軟件選擇上要注重追蹤定位及數(shù)據(jù)備份工作，保障網(wǎng)絡(luò)安全監(jiān)控查找和信息查詢，提升網(wǎng)絡(luò)安全監(jiān)控體系建立。

4.3提升各界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)

首先，合理配置各組織、企業(yè)網(wǎng)絡(luò)工程人數(shù)，根據(jù)組織、單位規(guī)模、監(jiān)管范圍、監(jiān)管區(qū)域特征配備與之相符的網(wǎng)絡(luò)工程人數(shù)，保障網(wǎng)絡(luò)工程工作效率提升，分配專業(yè)網(wǎng)絡(luò)安全監(jiān)管團(tuán)隊(duì)進(jìn)行地區(qū)間網(wǎng)絡(luò)安全監(jiān)控工作，切實(shí)提高網(wǎng)絡(luò)安全監(jiān)管質(zhì)量和效率，維護(hù)網(wǎng)絡(luò)安全和和諧社會(huì)發(fā)展。其次，提升各界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)應(yīng)當(dāng)提升對(duì)其軟硬件及影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，深入到不同的威脅環(huán)境當(dāng)中，只有這樣才能更加明確計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，進(jìn)行防范，以保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

5.結(jié)語

在網(wǎng)絡(luò)安全監(jiān)控中，計(jì)算機(jī)網(wǎng)絡(luò)及其人員占有較強(qiáng)的地位和作用，通過網(wǎng)絡(luò)安全監(jiān)控，能及時(shí)查找犯罪證據(jù)，將可能發(fā)生的犯罪扼殺，對(duì)維護(hù)社會(huì)發(fā)展有重要作用。盡管我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全監(jiān)控中存在問題，但各地近些年都在積極進(jìn)行網(wǎng)絡(luò)安全監(jiān)控工作，未來隨著計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全監(jiān)控能力不斷提升，對(duì)凈化網(wǎng)絡(luò)、保障網(wǎng)絡(luò)安全、維護(hù)社會(huì)治安大有幫助。

參考文獻(xiàn)：

[1]常學(xué)洲，朱之紅.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（02）.

[2]趙紅梅.談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策[J].無線互聯(lián)科技，2012（03）.

[3]隆昆.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].電子技術(shù)與軟件工程，2016（15）.

篇2

關(guān)鍵詞：電腦安全防范；計(jì)算機(jī)網(wǎng)絡(luò)威脅因素；網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)安全防范措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 21-0000-02

在當(dāng)今信息時(shí)代，計(jì)算機(jī)的發(fā)展異常迅速，特別是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使得網(wǎng)絡(luò)安全問題也變的相當(dāng)?shù)闹匾捅匾?。通過網(wǎng)絡(luò)可造成網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)整體的癱瘓，特別是大多數(shù)人對(duì)網(wǎng)絡(luò)的理解不夠使得網(wǎng)絡(luò)安全問題越來越嚴(yán)重。

1 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)安全是指：通過對(duì)數(shù)據(jù)處理系統(tǒng)的建立，實(shí)現(xiàn)安全保護(hù)數(shù)據(jù)管理信息，使得計(jì)算機(jī)硬件系統(tǒng)、軟件系統(tǒng)和數(shù)據(jù)信息不會(huì)因任何操作或行為原因而遭到破壞、改變和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全的含義是指：計(jì)算機(jī)網(wǎng)絡(luò)中的硬件資源、軟件系統(tǒng)及數(shù)據(jù)的保密性、完整性、有用性得到安全保護(hù)，且不受到偶然或惡意的破壞。當(dāng)然具體含義也會(huì)隨著應(yīng)用者的立場(chǎng)不一樣而發(fā)生變化。在一般用戶立場(chǎng)方面所認(rèn)為的計(jì)算機(jī)網(wǎng)絡(luò)安全就是保證用戶的個(gè)人隱私或機(jī)密信息在計(jì)算機(jī)網(wǎng)絡(luò)傳輸中受到保護(hù)且免受到非法的竊取或篡改；對(duì)于網(wǎng)絡(luò)提供商來說，不僅要確保用戶信息的安全和本地信息傳輸無誤，而且要考慮怎樣應(yīng)對(duì)像自然災(zāi)害、戰(zhàn)爭(zhēng)等突然事件給網(wǎng)絡(luò)的運(yùn)營(yíng)帶來的損壞。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的具體表現(xiàn)

一是潛伏性和隱蔽性：計(jì)算機(jī)網(wǎng)絡(luò)攻擊由于隱蔽性使過程所需的時(shí)間很短。使用者常常疏于防范。計(jì)算機(jī)進(jìn)行攻擊產(chǎn)生效果需要一定的時(shí)間，進(jìn)行攻擊的條件是潛伏在計(jì)算機(jī)程序里，等到程序滿足攻擊效果產(chǎn)生的條件，才進(jìn)行攻擊及產(chǎn)生破壞效果。二是危害性和破壞性：網(wǎng)絡(luò)攻擊可以對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的損壞，且可讓計(jì)算機(jī)系統(tǒng)癱瘓。只要攻擊成功，計(jì)算機(jī)用戶會(huì)遭到慘重的經(jīng)濟(jì)損失，更嚴(yán)重的甚至?xí){社會(huì)和國(guó)家安全。三是擴(kuò)散性和突發(fā)性：計(jì)算機(jī)網(wǎng)絡(luò)破壞常常發(fā)生突然，且可以迅速傳播復(fù)制給其它對(duì)象。不管計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對(duì)象是單個(gè)用戶還是集體用戶，因網(wǎng)絡(luò)的相連形成連環(huán)擴(kuò)散的破壞。其擴(kuò)散若不受干擾阻止將會(huì)是無止境的。

3 計(jì)算機(jī)網(wǎng)絡(luò)中存在的完全威脅行為

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)集各種網(wǎng)絡(luò)設(shè)備于一體的系統(tǒng)，存在很多安全問題，包含：首先是網(wǎng)絡(luò)系統(tǒng)中的信息存在威脅性；其次是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的設(shè)備的威脅性。造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)威脅的原因很多，有故意為之的，也有無意造成的；有人引起的，也有不是人而是環(huán)境形成的威脅；還有就是計(jì)算機(jī)黑客非法進(jìn)入對(duì)網(wǎng)絡(luò)系統(tǒng)資源私自占有。

通常的計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全威脅有以下幾種情況：

（1）有人造成的無意識(shí)的失誤操作；（2）人為的惡意攻擊；（3）網(wǎng)絡(luò)軟件自身存在的漏洞和“后門”。

大致可以分為以下幾方面：

首先是軟件存在Bug：整個(gè)操作系統(tǒng)存在不安全問題，特別是漏洞和缺陷導(dǎo)致系統(tǒng)不安全。其次是系統(tǒng)相關(guān)設(shè)置不正確：設(shè)置不正確導(dǎo)致系統(tǒng)出現(xiàn)問題，特別是系統(tǒng)一旦啟動(dòng)就出現(xiàn)配置不當(dāng)或就算進(jìn)去了也出去了破洞方便了網(wǎng)絡(luò)攻擊者進(jìn)入系統(tǒng)進(jìn)行惡意攻擊和操作。第三是安全意識(shí)淡?。鹤寗e人和自己共享一個(gè)賬號(hào)和密碼，或者密碼設(shè)置過于簡(jiǎn)單，不能時(shí)刻提醒自己加強(qiáng)安全意識(shí)。第四是計(jì)算機(jī)病毒的侵入破壞：計(jì)算機(jī)病毒是人為制造的惡意軟件，它可以侵入計(jì)算機(jī)系統(tǒng)對(duì)整臺(tái)電腦起到破壞作用。它不同于生物病毒，它有傳染性，破壞性，隱蔽性，潛伏性等多種特點(diǎn)，一旦計(jì)算機(jī)中了病毒，計(jì)算機(jī)系統(tǒng)就會(huì)受到病毒的干擾，造成計(jì)算機(jī)速度的減慢，甚至系統(tǒng)文件被強(qiáng)行誤刪除，CPU被強(qiáng)行多次占用。第五是電腦黑客的非法攻擊：電腦黑客可以通過電腦上系統(tǒng)存在的漏洞非法進(jìn)入系統(tǒng)進(jìn)行系統(tǒng)的破壞。黑客大多數(shù)是一些電腦高手，他們熟悉掌握了系統(tǒng)存在的問題和后臺(tái)程序，甚至可以躲避防火墻的控制進(jìn)入計(jì)算機(jī)系統(tǒng)，因此有時(shí)電腦黑客比病毒還可怕。

4 常用的幾種網(wǎng)絡(luò)安全防范手段

4.1 防病毒手段

計(jì)算機(jī)病毒是一段人為的具有破壞性的程序，它可自我復(fù)制，入侵破壞我們的電腦，甚至使整個(gè)系統(tǒng)癱瘓，因此阻止病毒進(jìn)入系統(tǒng)重中之重。

（1）裝殺毒軟件進(jìn)行病毒監(jiān)控，以預(yù)防為主，隨時(shí)監(jiān)控計(jì)算機(jī)系統(tǒng)的運(yùn)行情況，對(duì)病毒進(jìn)行有效的隔離和阻止病毒進(jìn)入電腦；（2）對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行有效備份，包括系統(tǒng)的備份，數(shù)據(jù)庫的備份等；（3）采取一些硬件保護(hù)措施進(jìn)行病毒隔離，對(duì)一些特別的數(shù)據(jù)也可用特別的保護(hù)措施。

4.2 身份識(shí)別手段

通過輸入賬號(hào)和密碼，或指紋等形式進(jìn)行的身份確定進(jìn)入方式。身份識(shí)別是一種強(qiáng)有力的安全保護(hù)措施，可有效控制計(jì)算機(jī)被不符合身份的用戶非法進(jìn)入其中，對(duì)系統(tǒng)安全有一個(gè)很強(qiáng)的保障。

4.3 計(jì)算機(jī)防火墻手段

防火墻手段技術(shù)是是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。因它簡(jiǎn)單實(shí)用且易見性高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。

防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。防火墻有網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻，網(wǎng)絡(luò)層防火墻可視為一種IP封包過濾器，運(yùn)作在底層的 TCP/IP 協(xié)議堆棧上，應(yīng)用層防火墻是在TCP/IP 堆棧的“應(yīng)用層”上運(yùn)作。通常，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻，只有符合安全策略的數(shù)據(jù)流才能通過防火墻，防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。

4.4 網(wǎng)絡(luò)系統(tǒng)物理方面的安全

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全除了在以上幾方面必須注意外，其中物理方面的考慮也十分重要，必須在物理方面考慮周到，才能讓安全得到強(qiáng)有力的保障；一是網(wǎng)絡(luò)中的設(shè)備在安裝完后，要廠家或賣家提供良好的售后服務(wù)，在系統(tǒng)安裝好后要保持一個(gè)備份，隨時(shí)以備還原系統(tǒng)所用；二是要盡量除去靜電，防止高壓靜電帶來的破壞，保持供電的安全；四是保安上采取積極主動(dòng)的措施，安裝監(jiān)控設(shè)備防止被盜，隨時(shí)有安全意識(shí)，保持無污染，無火源的危害，做到時(shí)刻通風(fēng)，防止房間過度潮濕發(fā)霉。

由此可見，計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)復(fù)雜而又重要的問題，要讓安全防范技術(shù)隨時(shí)跟上時(shí)代的進(jìn)步，保障在信息化數(shù)字化的時(shí)代里不滯后于網(wǎng)絡(luò)發(fā)展的需要，從而利用好網(wǎng)絡(luò)給我們生活帶來的巨大改變。當(dāng)今社會(huì)信息化高度普及，必將帶來各種新技術(shù)的誕生。網(wǎng)絡(luò)安全存在著無限的發(fā)展機(jī)遇同時(shí)也面臨巨大的挑戰(zhàn)，網(wǎng)絡(luò)安全這個(gè)炙熱的研究領(lǐng)域，必將給我們的未來網(wǎng)絡(luò)安全帶來發(fā)展上的慎重思考。

參考文獻(xiàn)：

[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社，2006，7.

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：中國(guó)水利水電出版社，2005.

[3]張嘉寧.網(wǎng)絡(luò)防火墻技術(shù)淺析[J].通信工程，2004（3）.

篇3

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；威脅因素；防范

現(xiàn)階段的網(wǎng)絡(luò)已經(jīng)融入至人們的生活當(dāng)中，為人們提供各種方便快捷的網(wǎng)絡(luò)信息服務(wù)，人們也由此進(jìn)入了一個(gè)嶄新的網(wǎng)絡(luò)時(shí)代。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)幾經(jīng)逐漸成為當(dāng)前社會(huì)信息傳播的主力軍。計(jì)算機(jī)雖具有日漸完善和發(fā)展的網(wǎng)絡(luò)資源共享，但在開放性的計(jì)算機(jī)網(wǎng)絡(luò)中，用戶的私有數(shù)據(jù)與信息時(shí)常遭到惡意破壞，給用戶和企業(yè)帶來一定程度的損失。由此可見，數(shù)字時(shí)代的網(wǎng)絡(luò)信息安全是亟待解決的重要問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是通過一定的網(wǎng)絡(luò)管理監(jiān)控或相關(guān)網(wǎng)絡(luò)技術(shù)措施，以保護(hù)某個(gè)區(qū)域的網(wǎng)絡(luò)環(huán)境內(nèi)用戶信息不受外界破壞或泄露，達(dá)到保證用戶數(shù)據(jù)的完整性的目的。簡(jiǎn)而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全可分為兩方面內(nèi)容：邏輯安全和物理安全。其中邏輯安全是指保證用戶信息的保密性和完整性；物理安全則是指計(jì)算機(jī)系統(tǒng)設(shè)備及相關(guān)的系統(tǒng)設(shè)施所受到的物理保護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素

2.1 黑客攻擊

計(jì)算機(jī)黑客是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素，他們通過計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的安全漏洞對(duì)他人計(jì)算機(jī)系統(tǒng)進(jìn)行非法侵入。黑客一旦侵入用戶的計(jì)算機(jī)系統(tǒng)，便可隨意散播計(jì)算機(jī)病毒、盜用他人信息、篡改用戶系統(tǒng)數(shù)據(jù)，對(duì)用戶計(jì)算機(jī)系統(tǒng)進(jìn)行戶攻擊，嚴(yán)重侵犯了用戶的隱私。至今為止，黑客攻擊是造成計(jì)算機(jī)網(wǎng)絡(luò)安全破壞的重要人為因素。

2.2 操作系統(tǒng)

計(jì)算機(jī)操作系統(tǒng)是保證計(jì)算機(jī)正常運(yùn)用的關(guān)鍵性技術(shù)，是計(jì)算機(jī)中不可或缺的軟件。但在一般情況下，計(jì)算機(jī)操作系統(tǒng)都或多或少的存在一些安全漏洞，也正是因?yàn)樽陨泶嬖诘穆┒礊楹诳吞峁┝丝沙酥畽C(jī)，為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了安全隱患，成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。

2.3 軟件漏洞

在計(jì)算機(jī)操作系統(tǒng)的基礎(chǔ)上，用戶可根據(jù)自身需求選擇安裝不同軟件以實(shí)現(xiàn)某種功能。計(jì)算機(jī)內(nèi)所安裝的各類軟件在很大程度上與計(jì)算機(jī)操作系統(tǒng)類似，存在著一定程度上的安全隱患。軟件漏洞會(huì)在計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)后影響計(jì)算機(jī)的正常運(yùn)行，嚴(yán)重時(shí)可導(dǎo)致計(jì)算機(jī)死機(jī)或癱瘓，造成用戶不同程度的損失。

2.4 安全配置

計(jì)算機(jī)安全配置作為維護(hù)網(wǎng)絡(luò)安全的重要措施之一，能夠有效防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。一旦計(jì)算機(jī)安全配置的出現(xiàn)失誤，就會(huì)直接影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性，給計(jì)算機(jī)帶來不恰當(dāng)?shù)姆雷o(hù)，并由此產(chǎn)生負(fù)面影響。例如，防火墻軟件通過計(jì)算機(jī)軟件和硬件組合而成，在公共網(wǎng)與專用網(wǎng)之間、外部網(wǎng)與內(nèi)部網(wǎng)之間構(gòu)建起的一個(gè)保護(hù)屏障，它能夠在Internet之間形成一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保證內(nèi)部網(wǎng)用戶不受非法用戶的惡意侵入，以達(dá)到對(duì)安全防護(hù)計(jì)算機(jī)的目的。

2.5 病毒入侵

計(jì)算機(jī)病毒是造成計(jì)算機(jī)網(wǎng)絡(luò)安全負(fù)面影響的最大危險(xiǎn)因素，對(duì)用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全而言是致命的。計(jì)算機(jī)病毒出現(xiàn)原因?yàn)槌绦騿T在進(jìn)行程序編制時(shí)，在程序中人為的插入一些具有破壞性的計(jì)算機(jī)指令或程序代碼，這些具有破壞性的程序代碼能夠盜取計(jì)算機(jī)數(shù)據(jù)、破壞計(jì)算機(jī)功能、影響計(jì)算機(jī)運(yùn)行和瞬間自我修復(fù)，具有隱蔽性高、破壞性大、可傳染、可寄生等特點(diǎn)。計(jì)算機(jī)一旦受到計(jì)算機(jī)病毒的侵蝕，將會(huì)產(chǎn)生不可估量的損失。例如2007年出現(xiàn)的“熊貓燒香”病毒，就給我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了極大的損害。由此可見，計(jì)算機(jī)病毒是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的重要原因。

2.6 網(wǎng)絡(luò)脆弱

計(jì)算機(jī)網(wǎng)絡(luò)是貫穿于全球的開放性網(wǎng)絡(luò)，每一個(gè)公民都能夠在計(jì)算機(jī)網(wǎng)絡(luò)中獲得各種信息。也正是由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的自由性與開放性特點(diǎn)，導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性，成為計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的重要挑戰(zhàn)。開放性的網(wǎng)絡(luò)技術(shù)意味著計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患來自多個(gè)方面，外在用戶可對(duì)計(jì)算機(jī)的硬件和軟件漏洞以及物理傳輸線路、網(wǎng)絡(luò)通信協(xié)議進(jìn)行攻擊。國(guó)際性的計(jì)算機(jī)網(wǎng)絡(luò)意味著網(wǎng)絡(luò)攻擊來源不僅是本地網(wǎng)絡(luò)區(qū)域內(nèi)的用戶，也甚至可能是其它國(guó)家的互聯(lián)網(wǎng)黑客。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施

針對(duì)上述所闡述的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，本文提出了以下保護(hù)措施，以便更好的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.1 完善計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度

提高計(jì)算機(jī)網(wǎng)絡(luò)用戶和系統(tǒng)管理人員的綜合素質(zhì)，保證管理工作人員的職業(yè)道德修養(yǎng)和專業(yè)技術(shù)素質(zhì)。針對(duì)重要的信息和數(shù)據(jù)，嚴(yán)格進(jìn)行開機(jī)查毒工作，對(duì)數(shù)據(jù)進(jìn)行及時(shí)備份處理，建立和完善計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度，是行而有效并簡(jiǎn)單易行的防護(hù)措施。

3.2 設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)的訪問控制

網(wǎng)絡(luò)安全的主要防護(hù)措施是訪問控制，其主要作用是防止網(wǎng)絡(luò)資源被外界用戶非法訪問和使用。訪問控制是網(wǎng)絡(luò)安全防護(hù)的核心策略之一，主要涉及到以下技術(shù)：網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制、屬性控制及目錄級(jí)控制等多種控制手段。

3.3 提高網(wǎng)絡(luò)反病毒的技術(shù)能力

在計(jì)算機(jī)內(nèi)安裝病毒防火墻，在必要的工作站上建立防病毒卡，從而對(duì)網(wǎng)絡(luò)信息進(jìn)行實(shí)時(shí)過濾。通過病毒防火墻對(duì)網(wǎng)絡(luò)服務(wù)器內(nèi)文件的實(shí)時(shí)監(jiān)測(cè)和掃描，加強(qiáng)文件訪問權(quán)限和網(wǎng)絡(luò)目錄的設(shè)置，對(duì)執(zhí)行文件的服務(wù)器進(jìn)行限制。

3.4 機(jī)房的安全防護(hù)

機(jī)房安全防護(hù)主要針對(duì)環(huán)境內(nèi)的物理傷害，主要為防止團(tuán)體或個(gè)人對(duì)計(jì)算機(jī)進(jìn)行的篡改、破壞和盜竊，是保證網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)的重要防護(hù)手段。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的安全涉及到計(jì)算機(jī)管理、設(shè)備和技術(shù)等多個(gè)方面的影響，是一項(xiàng)較為復(fù)雜的防護(hù)過程。只有從全局入手，從計(jì)算機(jī)網(wǎng)絡(luò)整體上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行維護(hù)，才能行而有效的處理計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患，保證計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全性和隱私性。

[參考文獻(xiàn)]

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全 防范 措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2017）01-0002-01

一、前言

當(dāng)今世界，互聯(lián)網(wǎng)已經(jīng)成為我們生活的一個(gè)重要組成部分，網(wǎng)絡(luò)被應(yīng)用在各種各樣的領(lǐng)域中。而網(wǎng)絡(luò)的安全問題日益突出，逐漸成為棘手的問題，網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)詐騙、不良信息等等問題都在威脅著我們的安全。所以本文結(jié)合我對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)，對(duì)如何進(jìn)行網(wǎng)絡(luò)安全防范的措施進(jìn)行論述，希望這些措施能給我們營(yíng)造一個(gè)綠色健康的網(wǎng)絡(luò)環(huán)境。

二、網(wǎng)絡(luò)環(huán)境現(xiàn)狀

1.概述

對(duì)于人們來說，什么樣才叫網(wǎng)絡(luò)安全？這是值得我們?nèi)ニ伎嫉膯栴}，所謂的網(wǎng)絡(luò)安全就是能夠保證使用的用戶信息不被泄露、不會(huì)造成使用者的錢財(cái)丟失以及不會(huì)破壞到使用者的電腦。所以根據(jù)普遍認(rèn)識(shí)來說，網(wǎng)絡(luò)安全主要包括了：

保密性，在網(wǎng)絡(luò)環(huán)境中不會(huì)將信息泄露給一些非法用戶。

完整性，網(wǎng)絡(luò)用戶中的各種數(shù)據(jù)在傳輸?shù)倪^程中不能夠進(jìn)行改變。

可用性，保證用戶在使用網(wǎng)絡(luò)的時(shí)候不會(huì)出現(xiàn)拒絕服務(wù)、破壞網(wǎng)絡(luò)以及其他一些影響系統(tǒng)正常運(yùn)行的攻擊。

2.網(wǎng)絡(luò)不安全現(xiàn)象

網(wǎng)絡(luò)中存在著許多不安全的現(xiàn)象，以下幾種是最普遍也是最主要的安全威脅：

2.1木馬病毒：木馬病毒是一種隱藏在使用者電腦中的病毒程序，從表面上來看我們看不出電腦是否中了木馬，因?yàn)槟抉R病毒并不會(huì)直接對(duì)電腦產(chǎn)生傷害，而是在后臺(tái)進(jìn)行控制從計(jì)算機(jī)中尋找漏洞進(jìn)行侵入并盜取文件。最為直觀的就是我們進(jìn)行出現(xiàn)軟件盜號(hào)現(xiàn)象。

2.2拒絕服務(wù)攻擊：拒絕服務(wù)是黑客最常用的手段，它能夠使得目標(biāo)電腦暫停服務(wù)。這種現(xiàn)象我們經(jīng)常遇到，例如：我們的網(wǎng)速突然不正?？D，電腦突然黑屏或死機(jī)現(xiàn)象都是這種攻擊造成的。它會(huì)干擾到我們電腦的正常使用以及信息交流。

2.3惡意攻擊：惡意攻擊分為主動(dòng)攻擊和被動(dòng)攻擊，主動(dòng)攻擊是攻擊者對(duì)目標(biāo)用戶的信息進(jìn)行破壞和竊取，被動(dòng)攻擊則是在目標(biāo)用戶不知情的情況下進(jìn)行信息竊取與破譯。這兩種攻擊都是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的潛在危害。

2.4軟件漏洞：軟件漏洞是一個(gè)非常嚴(yán)重的bug，普通軟件出現(xiàn)漏洞的話傷害可能不大，但是如果是操作系漏洞沒有及時(shí)的被修護(hù)，被不法分子利用就很有可能對(duì)用戶計(jì)算機(jī)信息造成嚴(yán)重的破壞。很多時(shí)候出現(xiàn)的大量信息泄露都是因?yàn)槁┒幢焕茫拖裰疤詫毦W(wǎng)大量用戶信息被泄露一樣。

2.5惡意插件：惡意插件是我們?cè)诰W(wǎng)上進(jìn)行下載時(shí)，跟隨著一起被下載并強(qiáng)制安裝在電腦之中，通常不加注意很難被發(fā)現(xiàn)的這些插件。插件會(huì)在電腦后臺(tái)中自動(dòng)運(yùn)行，破壞CPU并盜取一些賬號(hào)信息。

2.6釣魚網(wǎng)站：現(xiàn)在詐騙的手段都非常高明，釣魚網(wǎng)站頻頻出現(xiàn)。例如仿造某銀行做一個(gè)一模一樣的網(wǎng)站，如不甄別網(wǎng)址，誤以為是官方網(wǎng)站，就很可能被騙，造成經(jīng)濟(jì)損失。

2.7操作失誤：操作失誤主要是操作電腦的用戶自身題，但安全意識(shí)不夠也促使了各種不安全現(xiàn)象的出現(xiàn)，比如因?yàn)樽约翰涣嫉牟僮髟斐尚畔⑿孤跺X財(cái)損失等影響。

三、網(wǎng)絡(luò)安全防范措施

對(duì)于上述不安全現(xiàn)象，我們必須進(jìn)行有效的防范。并且對(duì)網(wǎng)絡(luò)安全防范措施進(jìn)行分點(diǎn)論述：

1.安裝殺毒軟件：殺毒軟件是現(xiàn)在比較流行的防止病毒擴(kuò)散的軟件，它主要通過防病毒服務(wù)器進(jìn)行病毒殺除，并將新病毒存入病毒庫中?，F(xiàn)在比較主流的殺毒軟件有很多，大都能夠準(zhǔn)確針對(duì)病毒的破壞形式進(jìn)行統(tǒng)一的網(wǎng)絡(luò)病毒防范，保護(hù)我們的個(gè)人電腦安全。

2.升級(jí)操作系統(tǒng)補(bǔ)丁：操作系統(tǒng)是我們電腦的核心，沒有它電腦就不能夠運(yùn)行，所以保證操作系統(tǒng)的安全是非常重要的。為了預(yù)防黑客利用操作系統(tǒng)漏洞對(duì)電腦進(jìn)行攻擊，我們要經(jīng)常對(duì)操作系統(tǒng)進(jìn)行漏洞檢測(cè)以及打補(bǔ)丁。除此之外，不僅是操作系統(tǒng)，電腦中各種網(wǎng)絡(luò)設(shè)備也是需要技術(shù)進(jìn)行系統(tǒng)補(bǔ)丁的。

3.安裝入侵檢測(cè)：入侵檢測(cè)系統(tǒng)是一種能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)傳輸狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控的系統(tǒng)。當(dāng)它發(fā)現(xiàn)網(wǎng)絡(luò)傳輸異常的時(shí)候會(huì)發(fā)出警報(bào)并及時(shí)采取相應(yīng)的防范措施，系統(tǒng)的后臺(tái)還可以追蹤到異常入侵的路徑，從而能夠更好的保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。

4.重要信息加密：加密技術(shù)就是對(duì)電腦中重要的信息進(jìn)行加密保護(hù)，以此防止數(shù)據(jù)被破壞和篡改。在進(jìn)行網(wǎng)絡(luò)傳輸?shù)倪^程中必須對(duì)信息進(jìn)行一定的加密才更能保證信息的安全，現(xiàn)代計(jì)算機(jī)密碼學(xué)在不斷的發(fā)展，被運(yùn)用在網(wǎng)絡(luò)安全的各個(gè)領(lǐng)域中。

5.防火墻技術(shù)：防火墻技術(shù)是一種將計(jì)算機(jī)軟件與硬件相結(jié)合的加護(hù)技術(shù)，防火墻軟件的安裝能夠使計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)建一個(gè)保護(hù)的屏障。同時(shí)它也能夠在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間建立其一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)不受非法用戶的入侵與攻擊。

6.提高自身安全意識(shí)：提高網(wǎng)絡(luò)安全意識(shí)是防范網(wǎng)絡(luò)安全最重要的措施。我們應(yīng)該加大宣傳網(wǎng)絡(luò)安全問題的力度，告訴人們什么樣的網(wǎng)站屬于安全的，什么樣的是釣魚網(wǎng)站，提高人們對(duì)網(wǎng)絡(luò)安全的警惕性，同時(shí)對(duì)以上提及的網(wǎng)絡(luò)安全防范措施進(jìn)行宣傳教育，讓人們更加清楚這些措施的重要性。

四、結(jié)束語

綜上所述，當(dāng)前網(wǎng)絡(luò)安全貫穿我們生活中的每個(gè)部分，對(duì)于本文中所描述的網(wǎng)絡(luò)不安全現(xiàn)象以及安全防范措施，都是當(dāng)代人們必須掌握的一些常識(shí)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，我們必須認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)信息安全方面的相關(guān)知識(shí)，才能更好的做到防范于未然，更好的讓計(jì)算機(jī)網(wǎng)絡(luò)能夠安全、可靠。

參考文獻(xiàn)

[1]鄭平.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2012（3）：31-32.

[2]耿金秀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)科技信息，2011（8）：110-111.

[3]成啟明.淺談?dòng)绊懹?jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J]. 河北民族師范學(xué)院學(xué)報(bào)， 2009， 29（2）：17-19.

[4]吳亞林.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J]. 電子制作， 2012（9）.

篇5

關(guān)鍵詞:企業(yè)內(nèi)部 網(wǎng)絡(luò)安全 漏洞 防范措施

現(xiàn)在隨著企業(yè)信息化建設(shè)的成就日益加大,因此計(jì)算機(jī)網(wǎng)絡(luò)的安全事件也逐漸增多,而這些事件造成的重要信息、資料與數(shù)據(jù)丟失也不在少數(shù),因此安全事件對(duì)企業(yè)造成了極大的威脅。而造成這一原因就是企業(yè)內(nèi)部的網(wǎng)絡(luò)安全漏洞,企業(yè)內(nèi)部網(wǎng)雖然局限于企業(yè)內(nèi)部,但因企業(yè)內(nèi)部網(wǎng)的工作性質(zhì)、地理環(huán)境及跨地區(qū)的網(wǎng)絡(luò)結(jié)構(gòu),使得利用網(wǎng)絡(luò)信息技術(shù)進(jìn)行工作的同時(shí),網(wǎng)絡(luò)安全漏洞時(shí)刻威脅著企業(yè)內(nèi)部網(wǎng)的網(wǎng)絡(luò)安全和信息安全。所以增加企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為了一個(gè)非常重要的問題。

1、網(wǎng)絡(luò)安全漏洞的定義

由于人們經(jīng)常使用的各種計(jì)算機(jī)軟件、應(yīng)用系統(tǒng)及相關(guān)硬件沒有徹底進(jìn)行完善,能夠被他人利用來干非法的事,且和安全相關(guān)的缺陷。這個(gè)缺陷可以是設(shè)計(jì)上的和程序代碼實(shí)現(xiàn)上的問題。而問題在沒有得到解決之前,使某些懷有企圖的人,使用某種方法侵入電腦和網(wǎng)絡(luò)系統(tǒng),這就是漏洞。另一方面,漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略以及人為因素上存在的缺陷,從而可以使入侵者能夠在未經(jīng)系統(tǒng)的許可者授權(quán)的情況下訪問或破壞系統(tǒng)。如IE瀏覽器的ActiveX控件被執(zhí)行后門程序,Microsoft Office編程中的內(nèi)存錯(cuò)誤等都可能被入侵者使用,入侵者利用這些錯(cuò)誤來運(yùn)行自己的代碼以達(dá)到完全控制設(shè)備、操作系統(tǒng)等目的,從而威脅到系統(tǒng)的安全。

2、企業(yè)內(nèi)部網(wǎng)中主要的安全漏洞和危害

企業(yè)內(nèi)部網(wǎng)因?yàn)榫W(wǎng)絡(luò)具有的共性,企業(yè)內(nèi)部網(wǎng)中軟件、硬件和外界的直接的、間接的聯(lián)系,使企業(yè)內(nèi)部網(wǎng)中主要存在的網(wǎng)絡(luò)安全漏洞有:應(yīng)用軟件、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)服務(wù)、通信協(xié)議等方面的安全漏洞。如SMB漏洞:入侵者利用此以包含有漏洞代碼內(nèi)核的權(quán)限執(zhí)行任意代碼。RPC服務(wù)漏洞:入侵者以通過發(fā)送惡意的RPC請(qǐng)求,入侵用戶系統(tǒng),以系統(tǒng)權(quán)限執(zhí)行任意指令。SMTP漏洞:入侵者利用此以系統(tǒng)進(jìn)程權(quán)限在系統(tǒng)上執(zhí)行任意指令。SNMP服務(wù)漏洞:入侵者通過 SNMP獲取系統(tǒng)信息,修改系統(tǒng)文件或執(zhí)行系統(tǒng)命令。FTP后門漏洞:入侵者用空用戶名,空密碼登錄,獲得root權(quán)限,對(duì)主機(jī)造成威脅。

3、網(wǎng)絡(luò)安全漏洞防范措施

3.1 訪問控制

訪問控制是網(wǎng)絡(luò)安全防范的主要策略,是保證網(wǎng)絡(luò)信息不被非法使用和非法訪問,是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的重要手段:第一是通過入網(wǎng)訪問控制策略實(shí)現(xiàn)第一層防護(hù)措施,即入網(wǎng)用戶通過用戶對(duì)本地及應(yīng)用程序的登錄和訪問進(jìn)行用戶賬戶身份的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證,用戶口令為加密的有效長(zhǎng)度,而且以數(shù)字、字母和其它字符的混合組成,驗(yàn)證合法,才能登錄成功。以技術(shù)手段度解決用戶空口令。第二是控制和限制普通用戶的訪問權(quán)限,控制普通用戶可訪問哪些資源、哪些目錄和文件。對(duì)應(yīng)用系統(tǒng)目錄級(jí)的安全屬性:write、modify、erase、access control、create等權(quán)限加以控制。第三是利用交換機(jī)做訪問控制,劃分區(qū)域,限制端口。第四是關(guān)閉Wireless Zero Configuration、FTP、Telnet等不必要的服務(wù)與端口。最后是禁止共享策略、刪除不必要的協(xié)議、修改、重命名Administrator帳戶。

3.2 數(shù)據(jù)加密

首先是數(shù)據(jù)傳輸加密,應(yīng)用現(xiàn)在加密技術(shù),信息在發(fā)送端自動(dòng)加密,進(jìn)入數(shù)據(jù)包回封,成為不可識(shí)別和不可讀的數(shù)據(jù),信息到達(dá)目的地,數(shù)據(jù)自動(dòng)重組、解密,成為可讀的有效數(shù)據(jù)。其次是數(shù)據(jù)存儲(chǔ)加密,數(shù)據(jù)庫將原始數(shù)據(jù)以明文形式存儲(chǔ)于數(shù)據(jù)庫中對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密處理、實(shí)現(xiàn)加密保護(hù),非法的用戶,無法解讀加密數(shù)據(jù)。

3.3 系統(tǒng)補(bǔ)丁

系統(tǒng)補(bǔ)丁是防范企業(yè)內(nèi)部網(wǎng)絡(luò)安全漏洞非常重要的一個(gè)環(huán)節(jié),它可以有效的減少系統(tǒng)被破壞的概率。因此及時(shí)安裝和更新系統(tǒng)補(bǔ)丁和數(shù)據(jù)庫補(bǔ)丁,阻止各種新漏洞不斷出現(xiàn),及時(shí)安裝補(bǔ)丁,對(duì)于增強(qiáng)系統(tǒng)的安全性,保證系統(tǒng)的穩(wěn)定性具有非常重要的作用。

4、防護(hù)

首先是應(yīng)用防火墻限制權(quán)限,設(shè)置訪問策略,禁止非法用戶訪問。其次是應(yīng)用入侵檢測(cè)系統(tǒng),對(duì)網(wǎng)絡(luò)中出現(xiàn)的異常事件和攻擊行為的進(jìn)行檢測(cè)。防火墻的安全保護(hù)是屬于靜態(tài)安全防護(hù),其功能及作用范圍也是有限的,不可能做到全面的防護(hù)。入侵檢測(cè)技術(shù)與防火墻的互補(bǔ)。對(duì)存在、存放重要信息的網(wǎng)絡(luò),配備入侵檢測(cè)系統(tǒng),通過實(shí)時(shí)監(jiān)測(cè)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流,一旦發(fā)現(xiàn)不安全的訪問行為,依據(jù)策略采取相應(yīng)的處理手段（阻斷、報(bào)警等）。

5、病毒防護(hù)軟件

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,病毒成為計(jì)算機(jī)網(wǎng)絡(luò)揮之不去的威脅,所以安裝病毒防護(hù)軟件,監(jiān)控、查殺企業(yè)網(wǎng)中的病毒,及時(shí)更新病毒庫是防止病毒破壞網(wǎng)絡(luò)的重要手段。只有采取了有效的安全防范措施,消除網(wǎng)絡(luò)安全隱患,才能保障證企業(yè)內(nèi)部網(wǎng)的網(wǎng)絡(luò)安全和信息安全。

6、結(jié)語

通過以上對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)安全漏洞和防范措施的探討,我們可以發(fā)現(xiàn)訪問控制、數(shù)據(jù)加密、系統(tǒng)補(bǔ)丁、及時(shí)防護(hù)、病毒防護(hù)軟件這些措施是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全運(yùn)行最主要的方面。因此我們要極為重視對(duì)這些措施的應(yīng)用以及建立網(wǎng)絡(luò)安全的運(yùn)行系統(tǒng),只有這樣才能在最大的程度上減少企業(yè)內(nèi)部網(wǎng)絡(luò)安全問題的發(fā)生,保證其良好運(yùn)行。之后才能令企業(yè)更好的得到計(jì)算機(jī)網(wǎng)絡(luò)的便利所在,為推動(dòng)企業(yè)的進(jìn)一步發(fā)展,做出極大的貢獻(xiàn)。

參考文獻(xiàn)

[1]司天歌,劉鐸,戴一奇.安全的基于網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)[J]. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2007(07).

篇6

1大數(shù)據(jù)時(shí)代簡(jiǎn)介

大數(shù)據(jù)主要是指海量數(shù)據(jù)，數(shù)據(jù)中一般存在著相當(dāng)多的有用信息，且這些數(shù)據(jù)的類型以及結(jié)構(gòu)都趨向于多樣化、處理和更新速度快等特點(diǎn)。大數(shù)據(jù)的處理以及應(yīng)用主要借助于云計(jì)算，利用云計(jì)算將數(shù)據(jù)作為計(jì)算機(jī)網(wǎng)絡(luò)的中心，改變?nèi)藗儗?duì)資源進(jìn)行獲取的方式。大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)犯罪現(xiàn)象的明顯，以及網(wǎng)絡(luò)安全的重要性，導(dǎo)致大家對(duì)大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題越來越重視。要想充分保證大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全，首先要認(rèn)識(shí)到網(wǎng)絡(luò)安全的現(xiàn)狀，并對(duì)網(wǎng)絡(luò)安全涉及的物理、信息安全等問題做全面的分析。在分析保護(hù)網(wǎng)絡(luò)物理安全時(shí)，要充分全面的考慮網(wǎng)絡(luò)設(shè)計(jì)和規(guī)劃、電源故障、硬件配置等問題。對(duì)信息內(nèi)容安全進(jìn)行綜合分析時(shí)，要注意保護(hù)數(shù)據(jù)信息的安全，以防止數(shù)據(jù)泄露以及破壞發(fā)生，并對(duì)用戶設(shè)置一定的權(quán)限，以防止非法用戶對(duì)信息進(jìn)行非法操作，隨意對(duì)數(shù)據(jù)進(jìn)行修改，偷竊，給合法用戶的安全造成威脅。當(dāng)信息數(shù)據(jù)被破壞時(shí)，需要及時(shí)對(duì)數(shù)據(jù)的安全進(jìn)行維護(hù)，并及時(shí)抑制非法操作。在分析數(shù)據(jù)的傳播以及管理安全時(shí)，要防范病毒入侵以及網(wǎng)絡(luò)攻擊。對(duì)網(wǎng)絡(luò)安全系統(tǒng)做好維護(hù)工作，從而保障數(shù)據(jù)傳輸?shù)陌踩?。?duì)數(shù)據(jù)的安全進(jìn)行管理分析時(shí)，要充分綜合的對(duì)軟件可操作性進(jìn)行分析，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)對(duì)威脅網(wǎng)絡(luò)安全的因素采取應(yīng)對(duì)措施，從而達(dá)到保護(hù)數(shù)據(jù)的目的。總之，在大數(shù)據(jù)時(shí)代下進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作，既要做好計(jì)算機(jī)網(wǎng)絡(luò)的硬件維護(hù)，還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全性做好常規(guī)的維護(hù)管理，并綜合分析計(jì)算機(jī)網(wǎng)絡(luò)傳播和管理安全，從而保障大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的現(xiàn)狀

在大數(shù)據(jù)時(shí)代下，對(duì)網(wǎng)絡(luò)安全采取防范措施非常有必要。所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全主要指管理、保障網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全主要可以分為物理和邏輯安全兩方面，物理安全主要指計(jì)算機(jī)硬件設(shè)施受到的保護(hù)，防止硬件設(shè)施上的信息數(shù)據(jù)被丟失，破壞。而邏輯安全主要指數(shù)據(jù)的完整性、保密性、可用性。避免非法用戶對(duì)數(shù)據(jù)進(jìn)行破壞以及篡改。伴隨著社會(huì)科技經(jīng)濟(jì)的不斷發(fā)展，信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和各種云技術(shù)也在不斷地更新進(jìn)步，存儲(chǔ)的數(shù)據(jù)容量越來越多，導(dǎo)致海量的數(shù)據(jù)安全問題現(xiàn)在受到人們的密切關(guān)心。伴隨著信息技術(shù)的普遍應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)與人的關(guān)系越來越密切。計(jì)算機(jī)大數(shù)據(jù)時(shí)代所提到的大并不僅僅是描述數(shù)據(jù)量大，還代表了數(shù)據(jù)的種類多，以及數(shù)據(jù)與數(shù)據(jù)之間的整合和交換以及分析。大數(shù)據(jù)時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)的普及導(dǎo)致數(shù)據(jù)面臨的安全問題也越來越多，大家對(duì)計(jì)算機(jī)數(shù)據(jù)安全問題也越來越重視，并在防范計(jì)算機(jī)網(wǎng)絡(luò)安全方面做了很多的研究和探索。但計(jì)算機(jī)網(wǎng)絡(luò)還是經(jīng)常受到黑客的攻擊，從而造成網(wǎng)絡(luò)癱瘓、很多密碼賬號(hào)信息被竊取等問題，使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題很嚴(yán)重，嚴(yán)重威脅到了個(gè)人隱私安全的同時(shí)，更威脅到了社會(huì)經(jīng)濟(jì)的發(fā)展以及社會(huì)和諧。

3威脅網(wǎng)絡(luò)完全的因素

隨著計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)各個(gè)方面的廣泛應(yīng)用，已成為很多人日常生活和工作中必不可缺的一部分。但計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來便利的同時(shí)，也面臨著來自各個(gè)方面的安全威脅，主要有以下5個(gè)方面：

3.1病毒感染

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類越來越多，且不斷的發(fā)展變化，使得計(jì)算機(jī)網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅。由于病毒具有可復(fù)制性的特征，使得它可以迅速的感染計(jì)算機(jī)的其他程序以及軟件。當(dāng)計(jì)算機(jī)的程序或者軟件被病毒感染時(shí)，一旦運(yùn)行計(jì)算機(jī)，病毒就會(huì)迅速的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊、破壞，從而使得計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息安全受到嚴(yán)重影響，甚至使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)陷入癱瘓狀態(tài)。

3.2操作失誤

雖然計(jì)算機(jī)的應(yīng)用越來越普遍，但是對(duì)于計(jì)算機(jī)的使用很多人還不夠熟練，技術(shù)上還存在一定的缺陷。很多用戶不是很懂計(jì)算機(jī)使用的方法以及規(guī)則，所以經(jīng)常會(huì)有操作失誤的現(xiàn)象，從而引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞，導(dǎo)致計(jì)算機(jī)陷入癱瘓狀態(tài)，或者不小心將重要信息泄露出去，使得不法分子有機(jī)可趁，對(duì)私密信息進(jìn)行剽竊，給用戶造成巨大的影響。

3.3黑客攻擊

在大數(shù)據(jù)時(shí)代下，黑客可以更隱秘的對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，且攻擊所造成的后果影響很大。由于大數(shù)據(jù)時(shí)代下，信息的價(jià)值密度小，一般的計(jì)算機(jī)網(wǎng)絡(luò)分析工具很難從海量的數(shù)據(jù)中識(shí)別出黑客攻擊，導(dǎo)致黑客可以將海量的私密數(shù)據(jù)信息竊取出來。同時(shí)，黑客還可以對(duì)系統(tǒng)發(fā)起攻擊，導(dǎo)致系統(tǒng)癱瘓，使得計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行受到嚴(yán)重的威脅。

3.4系統(tǒng)漏洞

系統(tǒng)沒有十全十美的，理論上，所有系統(tǒng)都是存在漏洞的。用戶在對(duì)計(jì)算機(jī)的軟件、硬件進(jìn)行使用，和對(duì)程序進(jìn)行下載的過程中，通常也都會(huì)由于一些疏忽而引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞。前者相對(duì)容易解決，可以通過下載、安裝補(bǔ)丁等方法對(duì)漏洞進(jìn)行修復(fù)；后者則會(huì)對(duì)系統(tǒng)造成很大的破壞，使數(shù)據(jù)的安全性受到嚴(yán)重威脅。還有非法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，也會(huì)引發(fā)系統(tǒng)漏洞，從而盜取客戶的隱私和信息。

3.5管理不到位

管理計(jì)算機(jī)網(wǎng)絡(luò)是維護(hù)其安全的關(guān)鍵環(huán)節(jié)，是計(jì)算機(jī)管理員和計(jì)算機(jī)用戶的重要職責(zé)。很多計(jì)算機(jī)用戶疏忽對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理，使得計(jì)算機(jī)系統(tǒng)容易受到各種網(wǎng)絡(luò)威脅的破壞。如果管理員不加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理，用戶又缺乏網(wǎng)絡(luò)安全意識(shí)，就很容易將重要的信息泄露出去，從而給用戶的生活造成嚴(yán)重的影響。各企業(yè)，政府機(jī)關(guān)部門的辦公系統(tǒng)中一般都存儲(chǔ)有很多重要信息，所以計(jì)算機(jī)管理員更應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理。否則，一旦不法分子入侵，將會(huì)給整個(gè)企業(yè)乃至整個(gè)國(guó)家都造成不可挽回的嚴(yán)重后果。

4網(wǎng)絡(luò)安全防范措施

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來說意義重大。所以以網(wǎng)絡(luò)安全為出發(fā)點(diǎn)，建設(shè)一套完整的計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系非常重要。既要從技術(shù)上加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范能力，又要提高用戶對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)，同時(shí)還要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，從而有效實(shí)現(xiàn)全方位保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

4.1對(duì)設(shè)備輸入加強(qiáng)控制

隨著科技的發(fā)展，無線網(wǎng)絡(luò)的普及，大數(shù)據(jù)時(shí)代的到來，設(shè)備輸入防范不再僅僅指?jìng)鹘y(tǒng)的有線接入防范，還包括了無線防范。傳統(tǒng)有線防范，只能有效的對(duì)有線接入的設(shè)備以及用戶進(jìn)行安全防范，而對(duì)無線防范的手段尚不成熟。用戶在使用無線網(wǎng)絡(luò)時(shí)，有可能繞過安全設(shè)備，讓接入設(shè)備直接進(jìn)入大數(shù)據(jù)的系統(tǒng)中，因此難以保障安全性。

4.2加強(qiáng)系統(tǒng)漏洞修復(fù)功能

在大數(shù)據(jù)時(shí)代，必須及時(shí)更新計(jì)算機(jī)系統(tǒng)的補(bǔ)丁，全面修復(fù)計(jì)算機(jī)系統(tǒng)的漏洞，才能有效避免蠕蟲病毒攻擊系統(tǒng)，維護(hù)系統(tǒng)的安全。不過，系統(tǒng)修復(fù)功能應(yīng)該在黑客以及蠕蟲病毒攻擊之前做好防范措施，而不是在受攻擊之后再補(bǔ)救。當(dāng)微軟在更新站點(diǎn)了新的漏洞補(bǔ)丁時(shí)，用戶應(yīng)該及時(shí)將補(bǔ)丁下載安裝，對(duì)系統(tǒng)進(jìn)行修復(fù)。另外用戶也可以下載一些計(jì)算機(jī)網(wǎng)絡(luò)安全管理工具，及時(shí)實(shí)現(xiàn)漏洞修復(fù)，從而有效的保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4.3加強(qiáng)網(wǎng)絡(luò)病毒防范

在當(dāng)今大數(shù)據(jù)時(shí)代背景下，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行防范是計(jì)算機(jī)網(wǎng)絡(luò)安全防范中最困難的，但也是最重要的。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常安全管理時(shí)，要做到持續(xù)、全面，才能有效的保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。使用殺毒軟件，可以對(duì)系統(tǒng)安全進(jìn)行實(shí)時(shí)監(jiān)控，經(jīng)常性的掃描并處理病毒，對(duì)系統(tǒng)安全起著至關(guān)重要的作用。另外，由于殺毒軟件需要隨著病毒的不斷變化而不斷更新病毒的樣本庫，所以殺毒軟件應(yīng)該保持及時(shí)更新。

4.4加強(qiáng)網(wǎng)絡(luò)黑客入侵防范

黑客入侵是計(jì)算機(jī)網(wǎng)絡(luò)安全的又一大威脅，整合大數(shù)據(jù)資源，建立防范攻擊模型，可以有效防范黑客入侵所造成的危害。同時(shí)，防止黑客入侵，除了利用有效的工具外，還要在計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)外網(wǎng)之間加強(qiáng)隔離，并合理利用防火墻以及路由器，降低黑客入侵的可能性。

5結(jié)語

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全防范 技g 應(yīng)用

1 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全即計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，只有通過維護(hù)網(wǎng)絡(luò)信息安全，做好網(wǎng)絡(luò)安全防范工作，才能確保網(wǎng)絡(luò)環(huán)境安全、良好運(yùn)行。由于計(jì)算機(jī)網(wǎng)絡(luò)安全具有多元化、復(fù)雜化的特征，因此，在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)時(shí)，同樣要具有多樣化的特點(diǎn)。近年來，計(jì)算機(jī)黑客的快速發(fā)展，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊更加嚴(yán)重，每天都有大量的木馬病毒在網(wǎng)絡(luò)上傳播，這樣給用戶、企業(yè)等帶來了嚴(yán)重威脅。此外，計(jì)算機(jī)網(wǎng)絡(luò)缺乏對(duì)廉價(jià)盜版系統(tǒng)、盜版軟件的管理，導(dǎo)致信息泄露、數(shù)據(jù)破壞等更加嚴(yán)重，諸多因素影響下，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)非常有必要。

2 常見網(wǎng)絡(luò)安全威脅因子

2.1 網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客攻擊是指一些黑客通過破解或者是破壞系統(tǒng)的程序，對(duì)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行篡改的行為。主要分為兩大類：一類是：破壞性，主要以竊取網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)和信息為目的進(jìn)行的破壞。另一類是：非破壞性，通過干擾系統(tǒng)來攻擊網(wǎng)絡(luò)運(yùn)行。一般情況下，黑客通過電子郵件攻擊、系統(tǒng)漏洞、木馬攻擊等手段獲取，給計(jì)算機(jī)網(wǎng)絡(luò)用戶帶了巨大的威脅。

2.2 計(jì)算機(jī)病毒

作為重大網(wǎng)絡(luò)威脅的計(jì)算機(jī)病毒具有隱蔽性、傳染性和破壞性等特點(diǎn)，一旦病毒進(jìn)入到正常計(jì)算機(jī)中，將會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行速度降低，且對(duì)數(shù)據(jù)讀取帶來不利影響，甚至導(dǎo)致數(shù)據(jù)被破壞。因此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，病毒感染給計(jì)算機(jī)用戶帶來巨大威脅。

2.3 系統(tǒng)漏洞

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或者錯(cuò)誤，被不法者利用，一般通過網(wǎng)絡(luò)植入木馬、病毒等方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，從中竊取系統(tǒng)中的數(shù)據(jù)及信息，甚至破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)。此外，在不同價(jià)格影響下，大部分用戶會(huì)選擇盜版系統(tǒng)，這樣極易導(dǎo)致出現(xiàn)系統(tǒng)漏洞，并且計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中還會(huì)陸續(xù)產(chǎn)生新的漏洞，最終危害計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用

針對(duì)上述常見網(wǎng)絡(luò)威脅了解到，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中存在諸多威脅系統(tǒng)的因子，這些病毒、漏洞的出現(xiàn)與發(fā)展會(huì)使計(jì)算機(jī)病毒不斷產(chǎn)生和蔓延，從而降低系統(tǒng)運(yùn)行速度，給數(shù)據(jù)安全及其他隱私帶來嚴(yán)重危害，就此，筆者通過分析和研究，總結(jié)和歸納出有關(guān)網(wǎng)絡(luò)安全防范措施，其主要技術(shù)表現(xiàn)在以下幾點(diǎn)：

3.1 防火墻技術(shù)

防火墻技術(shù)是由軟件設(shè)備和硬件設(shè)備組合而成，在內(nèi)、外部網(wǎng)絡(luò)之間，專用和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，成為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的常見技術(shù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的出現(xiàn)和發(fā)展，防火墻技術(shù)的應(yīng)用能夠有效阻斷外部用戶對(duì)內(nèi)部用戶的訪問，并且通過加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理，如設(shè)置權(quán)限等方式，保障了計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。此外，防火墻技術(shù)本身也有抗攻擊能力，它在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，能夠保護(hù)暴露的用戶，加強(qiáng)對(duì)網(wǎng)絡(luò)訪問的監(jiān)控力度?？傊?，防火墻技術(shù)作為一種網(wǎng)絡(luò)安全技術(shù)，以自身透明度高、簡(jiǎn)單實(shí)用等特點(diǎn)，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下，保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制是指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段，將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，具體實(shí)施方法是：通過使用路由器來控制外界訪問，同時(shí)還可以利用設(shè)置權(quán)限來控制訪問。由于該技術(shù)具有完整性、系統(tǒng)性、保密性等特點(diǎn)，將其應(yīng)用于系統(tǒng)管理員控制用戶對(duì)目錄、服務(wù)器及文件等系統(tǒng)資源的訪問，是保障網(wǎng)絡(luò)安全防范的關(guān)鍵策略。

3.3 系統(tǒng)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是一種最常用的安全保密手段，它主要利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送，之后進(jìn)行還原，即解碼。加密技術(shù)的出現(xiàn)就是為了保障信息傳播過程中的安全性。加密技術(shù)主要由算法和密鑰兩大類元素構(gòu)成，算法是將普通的文本與一串?dāng)?shù)字結(jié)合，并產(chǎn)生不可理解的密文的步驟。密鑰則是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法，為了保證網(wǎng)絡(luò)信息傳送的安全性，一般通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來實(shí)現(xiàn)。

3.4 防病毒技術(shù)

防病毒技術(shù)實(shí)際上是一種動(dòng)態(tài)判定技術(shù)，是通過采用一定的技術(shù)手段來達(dá)到防止計(jì)算機(jī)病毒對(duì)系統(tǒng)造成傳染和破壞的目的。其常用措施包括：引導(dǎo)區(qū)保護(hù)、讀寫控制、系統(tǒng)監(jiān)控等，所以要求計(jì)算機(jī)操作人員要熟悉病毒的各種屬性，以便在最短時(shí)間選擇最佳的防范措施，降低病毒或漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)造成的危害，從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

3.5 漏洞修復(fù)技術(shù)

漏洞掃描，則是通過掃描等手段對(duì)指定的計(jì)算機(jī)系統(tǒng)的安全性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用的漏洞的一種安全檢測(cè)方式，它作為一種網(wǎng)絡(luò)安全技術(shù)，能夠有效避免黑客攻擊行為，且與防火墻、檢測(cè)系統(tǒng)在相互配合下，保證了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。修復(fù)，則是通過漏洞掃描檢測(cè)后，對(duì)檢測(cè)過程中存在的漏洞及安全危害進(jìn)行處理，讓黑客沒有可乘之機(jī)。一般情況下，修復(fù)技術(shù)包括手動(dòng)修復(fù)和自動(dòng)修復(fù)兩種，只有將二者結(jié)合起來，才能有效遏制網(wǎng)絡(luò)系統(tǒng)的不安全因素。

3.6 備份工具和鏡像技術(shù)

備份作為計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)之一，出現(xiàn)系統(tǒng)硬件或存儲(chǔ)媒體發(fā)生故障時(shí)，備份工具便能夠保護(hù)數(shù)據(jù)免收破壞和損失。備份以后備支援，替補(bǔ)使用的作用，防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障，導(dǎo)致數(shù)據(jù)丟失。但是備份是在故障發(fā)生前進(jìn)行的，只有事先做好全面的數(shù)據(jù)防范備份，才能保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)出現(xiàn)系統(tǒng)故障時(shí)數(shù)據(jù)不會(huì)損失。此外，計(jì)算機(jī)用戶還可以利用備份文件等方式，避免重要資料丟失或者遭受破壞。鏡像技術(shù)是集群技術(shù)的一種，將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施中，通過建立在同一個(gè)局域網(wǎng)之上的兩臺(tái)服務(wù)器，利用軟件或其他網(wǎng)絡(luò)設(shè)備，使得這兩臺(tái)服務(wù)器的硬盤做鏡像，其中一臺(tái)被指定為服務(wù)器，另一臺(tái)為主服務(wù)器，網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中，可利用鏡像系統(tǒng)，來保證整個(gè)網(wǎng)絡(luò)安全。

篇8

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；威脅；措施

中圖分類號(hào)：TP301 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-01

Analysis of Existing Computer Network Threats and Preventive Measures

Sha Weichao,Chen Xian,Zhao Ruihua

(Chongqing Communication Institute,Chongqing 400035,China)

Abstract:With the rapid economic development,computer networks have become global;With the popularity of 3G,intelligent terminal has gradually become the necessities of life,so the impact of computer networks security aspects of social life.This computer network security from the effects of various factors,analyzes the problems and suggest preventive measures.

Keywords:Computer network;Security;Threats;Measures

隨著社會(huì)經(jīng)濟(jì)的高速發(fā)展，信息時(shí)代的來臨，計(jì)算機(jī)網(wǎng)絡(luò)的普及化，自然也給計(jì)算機(jī)網(wǎng)絡(luò)安全帶了諸多的影響，網(wǎng)絡(luò)空間到處都充斥著計(jì)算機(jī)病毒，到處都有黑客的蹤跡，難以防范。本文通過分析計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題，提出對(duì)應(yīng)的安全防御措施。

一、計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅因素

（一）影響網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)安全所面對(duì)的安全威脅是來自多方面的，其中包含了來自網(wǎng)絡(luò)信息的威脅、來自硬件設(shè)備的威脅，歸納起來，有以下幾點(diǎn)：一是在人們?cè)跓o意識(shí)中的操作失誤；二是人為惡意攻擊；三是一些網(wǎng)絡(luò)軟件的漏洞，每一款網(wǎng)絡(luò)軟件多多少少都存在一些漏洞，這些漏洞正好給不法分子提供了機(jī)會(huì)。

（二）攻擊計(jì)算機(jī)網(wǎng)絡(luò)的各種形式

攻擊計(jì)算機(jī)網(wǎng)絡(luò)的各種形式，主要有：一是截取信息；二是對(duì)內(nèi)部進(jìn)行破壞和竊密；三是訪問的非法性；四是借助TCP/IP協(xié)議上的不安全因素；五是病毒影響。

（三）防火墻的局限性

防火墻是硬件設(shè)備和軟件進(jìn)行組合而形成的，存在于內(nèi)、外部網(wǎng)之間，公共網(wǎng)與專用網(wǎng)之間的界面上而設(shè)計(jì)的一道保護(hù)線。它是計(jì)算機(jī)軟件和硬件的結(jié)合，使通過在Internet與Intranet兩者之間構(gòu)建一個(gè)安全網(wǎng)關(guān)（Security Gateway），起到保護(hù)內(nèi)部網(wǎng)免受不法分子惡意破壞目的。同時(shí)防火墻只能提供網(wǎng)絡(luò)的安全性，但是不能百分百保障網(wǎng)絡(luò)的安全，而且也無力防止來自網(wǎng)絡(luò)的內(nèi)部攻擊和計(jì)算機(jī)病毒的侵害。

（四）操作系統(tǒng)中存在的安全隱患

操作系統(tǒng)是一個(gè)基礎(chǔ)軟件，其目的是讓我們的程序或其他運(yùn)行系統(tǒng)可以擁有一個(gè)正常的運(yùn)行環(huán)境。操作系統(tǒng)在這方面提供很多便捷的管理功能，主要是管理系統(tǒng)的軟件和硬件資源。操作形同軟件帶有的不安全因素，系統(tǒng)開發(fā)設(shè)計(jì)的漏洞留下很多安全隱患。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅防范的措施

（一）技術(shù)性措施

1.有效控制網(wǎng)絡(luò)訪問。對(duì)網(wǎng)絡(luò)訪問進(jìn)行合理、有效的控制是網(wǎng)絡(luò)安全保護(hù)的大前提。其主要任務(wù)是保障計(jì)算機(jī)網(wǎng)絡(luò)資源不被非法竊取和訪問。對(duì)訪問的有效控制涉及到的技術(shù)范圍很廣，包括控制網(wǎng)絡(luò)權(quán)限、控制入網(wǎng)訪問、控制屬性等等方式。它是計(jì)算機(jī)網(wǎng)絡(luò)安全重要措施的體現(xiàn)。

2.做好數(shù)據(jù)庫的恢復(fù)和備份。數(shù)據(jù)管理員為了更好的保障數(shù)據(jù)的安全性和完整性就需要對(duì)數(shù)據(jù)庫進(jìn)行備份，做好恢復(fù)。做好備份才能做好恢復(fù)，這是防止意外最直接最容易的手段。目前主要有增量備份、只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事物日志這三種備份措施。

3.制定安全管理制度。要提高計(jì)算機(jī)用戶和管理者的技術(shù)素質(zhì)和職業(yè)素養(yǎng)。特別是重要部門，例如：政府機(jī)關(guān)、醫(yī)院、學(xué)校等，應(yīng)制定切實(shí)可行的制度，并確保嚴(yán)格遵守。

4.切斷傳播途徑。出現(xiàn)感染的硬盤和計(jì)算機(jī)要通過仔細(xì)清理和殺毒，要慎用來路不明U盤，不接受陌生人的文件，不隨意下載可疑信息。

5.善用密碼技術(shù)。眾所周知密碼技術(shù)的是計(jì)算機(jī)網(wǎng)絡(luò)安全的核心技術(shù)，密碼設(shè)置的手段加大了信息安全的保障力度。通過身份認(rèn)證與密碼的數(shù)字前面的結(jié)合可以更好的保障網(wǎng)絡(luò)信息的有效性和完整性，密碼技術(shù)包含了：數(shù)字簽名、單鑰密碼方式、公鑰密碼方式以及密鑰管理等等。

6.加強(qiáng)網(wǎng)絡(luò)反病毒技術(shù)的能力。善于安裝防火墻，定期進(jìn)行檢查、清理、過濾。對(duì)網(wǎng)絡(luò)服務(wù)器的文件進(jìn)行掃描和清理，并提高頻繁度；在工作點(diǎn)上裝置有效的防范病毒軟件，加強(qiáng)文件訪問的權(quán)限和網(wǎng)絡(luò)目錄。在網(wǎng)絡(luò)操作過程中，限制只能經(jīng)過主體服務(wù)器才可以執(zhí)行的文件。

（二）管理措施

計(jì)算機(jī)網(wǎng)絡(luò)安全管理，需要對(duì)計(jì)算機(jī)用戶進(jìn)行思想上的教育，包括安全教育，同時(shí)成立對(duì)應(yīng)的安全管理機(jī)構(gòu)，并不斷的加強(qiáng)和完善管理功能、提高計(jì)算機(jī)網(wǎng)絡(luò)的執(zhí)法力度和立法一句。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)法律意識(shí)、加強(qiáng)思想觀念、加強(qiáng)職業(yè)素質(zhì)，普及安全意識(shí)，從而對(duì)于防止不法分子利用計(jì)算機(jī)犯罪、抵制黑客攻擊、防止病毒侵害，都是非常重要的措施。

（三）客觀的安全管理

1.計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件需要在濕度、溫度、空氣潔凈度、沖擊、電氣影響、蟲害等方面加強(qiáng)注意，應(yīng)該根據(jù)具體的標(biāo)準(zhǔn)和要求來嚴(yán)格執(zhí)行。

2.機(jī)房環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)需要一個(gè)非常合適的環(huán)境，這些環(huán)境會(huì)影響到系統(tǒng)的有效性、安全性。因此，在選擇的過程中，我們要特別注意外部環(huán)境的安全系數(shù)、地質(zhì)環(huán)境的實(shí)際情況、周圍抗電磁的干擾性，盡量避免具有強(qiáng)噪聲源和振動(dòng)源，還要避免設(shè)在建筑物的高層和用水設(shè)備的附近。做好出入口各方面的管理。

3.做好機(jī)房安全防護(hù)。機(jī)房的安全防護(hù)是主要是針對(duì)環(huán)境的客觀侵害，最大限度的防范未經(jīng)授權(quán)的團(tuán)體或者個(gè)人進(jìn)行惡意侵害、修改或竊取網(wǎng)絡(luò)設(shè)施、保密數(shù)據(jù)而采取相應(yīng)的措施。力保區(qū)域安全，首先，要從客觀訪問控制出發(fā)，來對(duì)訪問用戶的身份進(jìn)行識(shí)別，讓其通過合法性的驗(yàn)證；其次，有效、合理的限定訪問者的活動(dòng)范圍；其三，針對(duì)計(jì)算機(jī)系統(tǒng)中心設(shè)備外進(jìn)行多層安全保護(hù)圈的設(shè)置，最大限度的避免非法者的入侵；最后要更好的設(shè)置防御各種自然災(zāi)害的設(shè)施。

總之，計(jì)算網(wǎng)絡(luò)安全是一個(gè)綜合性問題，涉及到的技術(shù)、管理、應(yīng)用等很多方面，不僅有系統(tǒng)本身帶有安全隱患，還有客觀因素和技術(shù)措施的影響。要做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施，就要結(jié)合多種防范措施，制定相關(guān)的法律法規(guī)，才能保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

篇9

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全威脅防范措施

1.網(wǎng)絡(luò)安全性概述

隨著計(jì)算機(jī)網(wǎng)絡(luò)在全社會(huì)的普及，特別是Internet的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)在政府、軍事、教育以及國(guó)民經(jīng)濟(jì)中的作用越來越重要。而由此帶來的網(wǎng)絡(luò)安全性問題也就成為一個(gè)全社會(huì)非常關(guān)注的問題。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)從技術(shù)上看它是一個(gè)開放系統(tǒng)互連環(huán)境，從應(yīng)用上看它是一個(gè)資源交流和信息流通的開放環(huán)境。大量的事實(shí)讓人們感受到，對(duì)于大到因特網(wǎng)，小到內(nèi)部網(wǎng)和校園網(wǎng)，都存在著來自內(nèi)部或外部的網(wǎng)絡(luò)安全性威脅。要使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠安全、可靠地運(yùn)行，除了要加強(qiáng)對(duì)網(wǎng)絡(luò)使用方法、使用道德的教育外，還要必須采取完善的網(wǎng)絡(luò)安全性方面的各種技術(shù)措施。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

通常時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素有以下三個(gè)方面：

2.1自然因素。主要指由于地震、雷擊、洪水等其他不可抗拒的自然災(zāi)害造成的損害，以及因計(jì)算機(jī)硬件和網(wǎng)絡(luò)設(shè)備的自然磨損或老化造成的損失。

2.2操作失誤。由于管理人員或操作員的操作失誤，導(dǎo)致文件被刪除，磁盤被格式化，或因?yàn)榫W(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的設(shè)置不夠嚴(yán)謹(jǐn)造成的安全漏洞，用戶的安全意識(shí)不夠等，都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來威脅。

2.3外部攻擊。一般可分為兩種，一種是對(duì)網(wǎng)絡(luò)進(jìn)行攻擊：利用操作系統(tǒng)或應(yīng)用軟件的漏洞進(jìn)行攻擊以破壞對(duì)方信息的有效性或完整性，另一種是網(wǎng)絡(luò)偵察：在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、破譯、竊取以獲得重要的機(jī)密信息。

3.網(wǎng)絡(luò)攻擊的方式及發(fā)展趨勢(shì)

3.1拒絕服務(wù)攻擊。拒絕服務(wù)攻擊的主要目的是使計(jì)算機(jī)及網(wǎng)絡(luò)無法提供正常的服務(wù)，它會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的各種配置，消耗計(jì)算機(jī)及網(wǎng)絡(luò)中各種有限資源等。這是最常見的一種網(wǎng)絡(luò)攻擊，也是最難對(duì)付的入侵攻擊之一。

3.2欺騙式攻擊。欺騙式攻擊不是利用軟件的漏洞進(jìn)行攻擊，而是重點(diǎn)誘騙終端用戶進(jìn)行攻擊。TCP／IP協(xié)議存在著很多缺陷和漏洞，攻擊者利用這些漏洞進(jìn)行攻擊，或者進(jìn)行DNS欺騙和Web欺騙。

3.3通過協(xié)同工具進(jìn)行攻擊。各種協(xié)同工具的使用，可能導(dǎo)致泄漏機(jī)密商業(yè)數(shù)據(jù)。

3.4對(duì)手機(jī)等移動(dòng)設(shè)備的攻擊。近年來，手機(jī)、PDA及其他無線設(shè)備感染惡意軟件的數(shù)量在激增，但因?yàn)槠涫褂煤蛡鞑サ囊恍┨攸c(diǎn)還沒有導(dǎo)致大規(guī)模爆發(fā)。但隨著WAP網(wǎng)和無線上網(wǎng)的發(fā)展，此類攻擊也會(huì)越來越普遍。

3.5電子郵件攻擊。隨著電子郵件在工作和生活中的普遍使用，和用電子郵件進(jìn)行的攻擊也越來越多。這些攻擊常常針對(duì)政府部門、軍事機(jī)構(gòu)及其他大型組織。

4.網(wǎng)絡(luò)信息安全的技術(shù)保障策略

4.1加密與解密技術(shù)。信息加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種特定方式或規(guī)則進(jìn)行重新編排，使其變?yōu)橐话闳藷o法閱讀理解的密文。當(dāng)前比較成熟的加密方法有：替換加密、移位加密、序列密碼、一次性密碼本加密等。加密可以有效地對(duì)抗信息泄露，黑客非法訪問等威脅。

4.2身份鑒別。對(duì)實(shí)體聲稱的身份進(jìn)行惟一性識(shí)別，以便驗(yàn)證其訪問請(qǐng)求，或保證信息來源以驗(yàn)證消息的完整性，有效地對(duì)抗非法入侵訪問、冒充、重演等威脅。鑒別的方式很多；利用通行字、密鑰、訪問控制機(jī)制等鑒別用戶身份，防止冒充、非法訪問等，當(dāng)今最佳的身份鑒別方法是數(shù)字簽名。

4.3網(wǎng)絡(luò)訪問控制策略。訪問控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施，是保證網(wǎng)絡(luò)安全最重要的核心策略之一。其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來實(shí)現(xiàn)。目前進(jìn)行網(wǎng)絡(luò)訪問控制的主要方法主要有：MAC地址過濾，VLAN隔離、IEEE802.10身份驗(yàn)證、基于IP地址訪問控制列表和防火墻控制等。

4.4物理安全策略。保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受非人為及人為因素的破壞和攻擊。

5.網(wǎng)絡(luò)安全防范措施

5.1 加密及數(shù)字簽名技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”。

5.2 網(wǎng)絡(luò)安全漏洞及入侵檢測(cè)。掃描安全漏洞就是掃描網(wǎng)絡(luò)中系統(tǒng)、程序、軟件的漏洞。采用漏洞掃描系統(tǒng)對(duì)網(wǎng)絡(luò)及各種系統(tǒng)進(jìn)行定期或不定期的掃描監(jiān)測(cè),并向安全管理員提供系統(tǒng)最新的漏洞報(bào)告,使管理員能夠隨時(shí)了解網(wǎng)絡(luò)系統(tǒng)當(dāng)前存在的漏洞并及時(shí)采取相應(yīng)的措施進(jìn)行修補(bǔ)。入侵檢測(cè)是通過計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。與其它安全產(chǎn)品不同的是,入侵檢測(cè)系統(tǒng)需要更多的智能,它必須可以將得到的數(shù)據(jù)進(jìn)行分析,并得出有用的結(jié)果。

5.3 數(shù)據(jù)備份和恢復(fù)。網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時(shí)最為重要的是恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運(yùn)行部門應(yīng)該制定完整的系統(tǒng)備份計(jì)劃,并嚴(yán)格實(shí)施。備份計(jì)劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。

5.4 安裝配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

6.結(jié)束語

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在?？傊?網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,僅僅采用一兩項(xiàng)安全技術(shù)是不足以全面對(duì)抗網(wǎng)絡(luò)上所潛在的各種威脅的。因此需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

篇10

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，網(wǎng)絡(luò)系統(tǒng)本身存在的漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)安全存在著安全威脅。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)最顯著優(yōu)點(diǎn)是開放性。這種開放性是一把雙刃劍，一方面計(jì)算機(jī)網(wǎng)絡(luò)的開放性有利于用戶在計(jì)算機(jī)網(wǎng)絡(luò)上交流；另一方面，開放性影響著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，使計(jì)算機(jī)網(wǎng)絡(luò)存在易受攻擊的弱點(diǎn)。因此，網(wǎng)絡(luò)系統(tǒng)本身的漏洞是計(jì)算機(jī)網(wǎng)絡(luò)迫切需要解決的問題。垃圾郵件和間諜軟件，也是使計(jì)算機(jī)網(wǎng)絡(luò)安全陷入困境的重要因素。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中，一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同,間諜軟件通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),竊取系統(tǒng)或是用戶信息,實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)，威脅用戶隱私和計(jì)算機(jī)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施，可以從安裝防火墻以及殺毒軟件、文件加密和數(shù)字簽名技術(shù)、加強(qiáng)用戶賬號(hào)的安全保護(hù)、及時(shí)地下載漏洞補(bǔ)丁程序和進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控五個(gè)方面采取措施，下文將逐一進(jìn)行分析。

1安裝防火墻以及殺毒軟件安裝防火墻以及殺毒軟件，是防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，確保計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言，安裝防火墻以及殺毒軟件是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。其中，防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。殺毒軟件是我們使用的最多的安全技術(shù),這種技術(shù)主要針對(duì)病毒,可以查殺病毒,但要注意,殺毒軟件必須及時(shí)升級(jí),才能有效地防毒。

2文件加密和數(shù)字簽名技術(shù)。文件加密和數(shù)字簽名技術(shù)，在防范計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中也必不可少。文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性,防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)之一。根據(jù)作用不同,文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別三種。而數(shù)字簽名能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗(yàn)證,有利于保證數(shù)據(jù)的完整性、私有性和不可抵賴性方面等。

3加強(qiáng)用戶賬號(hào)的安全保護(hù)。加強(qiáng)用戶賬號(hào)的安全保護(hù)可以確保計(jì)算機(jī)網(wǎng)絡(luò)賬戶的安全。計(jì)算機(jī)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，用戶賬號(hào)的涉及面很廣，包括系統(tǒng)登錄賬號(hào)和電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等應(yīng)用賬號(hào)。加強(qiáng)用戶賬號(hào)的安全保護(hù)，首先是對(duì)系統(tǒng)登錄賬號(hào)設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號(hào),盡量采用數(shù)字與字母、特殊符號(hào)的組合的方式設(shè)置賬號(hào)和密碼,并且要盡量設(shè)置長(zhǎng)密碼并定期更換。

4及時(shí)地下載漏洞補(bǔ)丁程序。及時(shí)地下載漏洞補(bǔ)丁程序，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用也不容忽視。在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，及時(shí)地下周漏洞補(bǔ)丁程度，防止計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞的弱點(diǎn)，是解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器,比如COPS、tripwire、tiger等軟件,也可使用360安全衛(wèi)士、瑞星卡卡等防護(hù)軟件掃描并下載漏洞補(bǔ)丁。