序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇計算機(jī)網(wǎng)絡(luò)安全定義，期待它們能激發(fā)您的靈感。

篇1

Abstract: With the rapid development of information industry,the computer network also rapidly popularizes,the infection seeps to everywhere around our lives. However,due to the connatural frailty of the computer network,as well as the start of China’s network and information technology was late, which causes the network security many potential threats. This article analyses the principal element combined with practical work,which affected the security of computer network system,puts forward the relevant countermeasure to discuss.

關(guān)鍵詞: 計算機(jī)網(wǎng)絡(luò);信息技術(shù);危險因素;安全對策;安全威脅

Key words: computer network;information technology;hazard factor;security countermeasure;security threat

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1006-4311(2010)19-0139-01

0引言

隨著信息時代的全面降臨,計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)通過微機(jī)、服務(wù)器、光纖電纜和高速信息流將世界各個角落聯(lián)系在一起。此時,網(wǎng)絡(luò)安全問題便提上了技術(shù)人員與使用者的關(guān)注日程。信息交流時數(shù)據(jù)平臺的對外開放、計算機(jī)系統(tǒng)自身缺陷、軟硬件配合的失調(diào)、以及愈演愈烈的黑客攻擊等,都給網(wǎng)絡(luò)安全帶來了諸多不穩(wěn)定因素。盡快完善計算機(jī)網(wǎng)絡(luò)安全維護(hù)系統(tǒng),制定措施對抗?jié)撛陔[患,是當(dāng)前信息安全工作中亟待解決的當(dāng)務(wù)之急。

1計算機(jī)網(wǎng)絡(luò)的不安定因素

1.1 系統(tǒng)缺陷

1.1.1 網(wǎng)絡(luò)系統(tǒng)是以計算機(jī)語言編碼和支持軟件共同組成的,其設(shè)計中的邏輯失誤、偏差和缺陷都無法徹底避免。而很多木馬病毒也正是鉆了這個空子,在系統(tǒng)中尋找漏洞并針對其薄弱點進(jìn)行攻擊,從而非法竊取數(shù)據(jù)和資料。系統(tǒng)的每個環(huán)節(jié)包括運行軟件、路由器甚至防火墻中均存在此類問題,給網(wǎng)絡(luò)安全造成風(fēng)險。

1.1.2 企業(yè)或社區(qū)組建的小型內(nèi)部局域網(wǎng)絡(luò),一般通過共享的單獨網(wǎng)關(guān)對互聯(lián)網(wǎng)進(jìn)行連接。內(nèi)部網(wǎng)中往往存在網(wǎng)絡(luò)管理混亂和維護(hù)手段不當(dāng)?shù)膯栴},如移動設(shè)備的通用、盜版軟件濫用、電腦資源的廣泛共享、不符合安全操作的網(wǎng)絡(luò)運營等,都會使單機(jī)風(fēng)險蔓延到整個局域網(wǎng),導(dǎo)致整個網(wǎng)絡(luò)安全受到威脅。

1.1.3 作為網(wǎng)絡(luò)樞紐,服務(wù)器選配時要考慮網(wǎng)絡(luò)環(huán)境及應(yīng)用軟件的配合,達(dá)到向網(wǎng)絡(luò)客戶提供不間斷服務(wù)的能力,優(yōu)化硬件配置,保證性能穩(wěn)定。否則硬件與系統(tǒng)的搭配不當(dāng),會造成傳輸速度和資源質(zhì)量的不穩(wěn)定,限制數(shù)據(jù)信息進(jìn)行擴(kuò)充升級,成為網(wǎng)絡(luò)功能發(fā)揮的阻礙。

1.1.4 軟件威脅可以說是目前網(wǎng)絡(luò)不安全因素最顯著的方面,其中尤以計算機(jī)病毒最為普遍。遭到病毒入侵時,電腦操作系統(tǒng)會運行減緩,性能不穩(wěn),嚴(yán)重時甚至整個硬件系統(tǒng)崩潰,這是當(dāng)前世界性的網(wǎng)絡(luò)安全難題。其他的木馬軟件、缺少安全措施的聯(lián)網(wǎng)軟件等問題,也可能會導(dǎo)致個人數(shù)據(jù)遭到大范圍的暴露和流失。

1.1.5 目前我國網(wǎng)絡(luò)安全還缺乏相應(yīng)的規(guī)范章程,以及有效的安全維護(hù)手段、監(jiān)督機(jī)制和評估系統(tǒng),對黑客、網(wǎng)絡(luò)運營商、用戶等也缺乏管理機(jī)制,網(wǎng)絡(luò)的使用普及但雜亂無章,缺乏有序性條理,這樣給網(wǎng)絡(luò)維護(hù)造成了基礎(chǔ)薄弱的限制。

1.2 人為原因給網(wǎng)絡(luò)安全帶來威脅的人為原因有三個方面,一是縱橫網(wǎng)絡(luò)的黑客,以編寫計算機(jī)病毒、制造網(wǎng)絡(luò)攻擊、侵入局域網(wǎng)系統(tǒng)或網(wǎng)站后臺為業(yè),其技術(shù)水平往往與網(wǎng)絡(luò)科技更新同步,甚至超前,是當(dāng)今世界網(wǎng)絡(luò)威脅的最大制造者;二是網(wǎng)絡(luò)維護(hù)人員業(yè)務(wù)能力的不足,管理混亂,甚至有些操作人員利用職權(quán)之便竊取用戶信息,盜用網(wǎng)絡(luò)資源;最后,計算機(jī)或網(wǎng)絡(luò)用戶缺乏網(wǎng)絡(luò)安全防范意識,保密觀念不強(qiáng),對網(wǎng)絡(luò)安全風(fēng)險疏于防范,導(dǎo)致系統(tǒng)遭受攻擊,數(shù)據(jù)被盜。

2計算機(jī)網(wǎng)絡(luò)的相關(guān)安全對策

針對上面所說到的幾點影響因素,我們可以考慮采取以下措施:

2.1 要完善系統(tǒng)自身防御能力,加強(qiáng)抵抗功能,設(shè)置防火墻作為屏蔽外界攻擊的保護(hù)罩,并從主機(jī)、操作、服務(wù)、應(yīng)用軟件和文件等系統(tǒng)多個環(huán)節(jié)逐級加以保護(hù)。系統(tǒng)漏洞是網(wǎng)絡(luò)維護(hù)的要害,務(wù)必時時加以提防。網(wǎng)絡(luò)管理員應(yīng)當(dāng)提高警惕,關(guān)注系統(tǒng)薄弱點安全動態(tài),隨時發(fā)現(xiàn)系統(tǒng)漏洞,及時更新補(bǔ)丁安裝,保護(hù)管理員賬戶,確保網(wǎng)絡(luò)安全。

2.2 要求網(wǎng)絡(luò)單機(jī)用戶養(yǎng)成健康的網(wǎng)絡(luò)使用習(xí)慣,安裝可靠的殺毒軟件和防火墻,并保證殺毒軟件定期更新;對陌生網(wǎng)站、來歷不明的郵件敬而遠(yuǎn)之;安裝軟件時要考慮其安全性;下載資源時注意是否捆綁可疑文件;使用移動設(shè)備注意其清潔性,保持殺毒頻率;對計算機(jī)和系統(tǒng)設(shè)置不易被破解的密碼或口令,定期更新,防止其他用戶對網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法操作。

2.3 堅持對硬件、軟件保持周期性的備份作業(yè),每次修改系統(tǒng)配置后及時保存,根絕自身情況制定日常備份制度并進(jìn)行恢復(fù)演練。這樣即使計算機(jī)遭遇了黑客攻擊,還可以通過系統(tǒng)快速的恢復(fù)相關(guān)資料,盡量減少網(wǎng)絡(luò)事故引發(fā)的損失。

2.4 各單位應(yīng)根據(jù)自身情況完善相應(yīng)的網(wǎng)絡(luò)管理規(guī)范,從制度上針對可能遭遇的危險因素做出相應(yīng)對策,建立行之有效的制度框架,共同保證信息系統(tǒng)的穩(wěn)定。對網(wǎng)絡(luò)管理、維護(hù)、使用人員進(jìn)行安全教育和培訓(xùn),要求全員增強(qiáng)安全意識,盡量規(guī)避網(wǎng)絡(luò)風(fēng)險。

網(wǎng)絡(luò)安全工作是一項任重而道遠(yuǎn)的任務(wù),在信息技術(shù)日新月異發(fā)展的今天,網(wǎng)絡(luò)應(yīng)用水平和黑客攻擊技術(shù)在攻防兩個方面此消彼長。安全維護(hù)人員務(wù)必時刻防范,預(yù)防安全風(fēng)險,減少網(wǎng)絡(luò)事故,制定合理的維護(hù)手段,隨著環(huán)境和技術(shù)水平的變化,不斷調(diào)整安全策略。

參考文獻(xiàn):

[1]王能輝.我國計算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對策[J].科技信息,2010,(7).

[2]梁亞聲,汪永益.計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京:機(jī)械工業(yè)出版社,2005.

[3]蔣頻,胡華平,王奕.計算機(jī)信息系統(tǒng)安全體系設(shè)計[J].計算機(jī)工程與科學(xué),2006,(1).

篇2

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò) 安全防范技術(shù)

隨著科技的發(fā)展，計算機(jī)網(wǎng)絡(luò)在認(rèn)為日常生活中扮演的角色也越來越重要，它是現(xiàn)代社會人們工作與生活必不可少缺少的一部分；但是在計算機(jī)網(wǎng)絡(luò)發(fā)展的同時也帶來了許多問題，計算機(jī)網(wǎng)絡(luò)的通信安全問題成為認(rèn)為日益關(guān)注的焦點。隨之計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用也越來越廣泛，而如何提高計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也日益人們關(guān)注的焦點。

一、計算機(jī)網(wǎng)絡(luò)安全的定義以及現(xiàn)狀

（一）計算機(jī)網(wǎng)絡(luò)安全的定義。計算機(jī)網(wǎng)絡(luò)安全的定義不是一成不變的，不同的使用者對計算機(jī)網(wǎng)絡(luò)安全的定義是不同的；例如：對一般的聊天者而言，計算機(jī)網(wǎng)絡(luò)安全的定義是自己的聊天內(nèi)容不會被泄露出去；對網(wǎng)上銀行的使用者而言，計算機(jī)網(wǎng)絡(luò)安全的定義就變成自己的網(wǎng)銀密碼和銀行卡密碼不會被泄露出去，從而保證自己的銀行存款的安全；而對那些網(wǎng)絡(luò)商戶而言，計算機(jī)網(wǎng)絡(luò)安全的定義則變成使用者的工作內(nèi)容不會因為突然斷電、計算機(jī)突然失火、黑客侵入等原因而丟失。總而言之，計算機(jī)網(wǎng)絡(luò)通信安全就是使用者的通信數(shù)據(jù)不會因為失火等自然原因而丟失、不會因為被黑客侵入等原因被泄露。

（二） 計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，計算機(jī)網(wǎng)絡(luò)也逐漸變得不安全，現(xiàn)階段出現(xiàn)的網(wǎng)絡(luò)攻擊行為種類在逐漸增多，網(wǎng)站的病毒、木馬也在不斷的增多，而且黑客在攻擊時，也不是盲目的進(jìn)行攻擊，他們的攻擊是有組織、有計劃的，這些現(xiàn)象的存在就在一定程度上加大了計算機(jī)網(wǎng)絡(luò)安全方法的難度。目前針對掌上電腦、手機(jī)等無線終端網(wǎng)絡(luò)的攻擊也逐漸出現(xiàn)，從而使得網(wǎng)絡(luò)安全問題逐漸變得復(fù)雜。從因特網(wǎng)發(fā)展的角度上講，目前還沒有健全的網(wǎng)絡(luò)安全體系能夠防范計算機(jī)網(wǎng)絡(luò)安全問題的發(fā)展，從而使得計算機(jī)網(wǎng)絡(luò)成為網(wǎng)絡(luò)安全犯罪分子的攻擊地。從技術(shù)角度上講，建立計算機(jī)網(wǎng)絡(luò)的目的是能夠方便人們通過電腦傳遞信息，在建立計算機(jī)網(wǎng)絡(luò)系統(tǒng)的同時，必定會用到計算機(jī)通信設(shè)備，這些松散的計算機(jī)通信設(shè)備必定會加大計算機(jī)網(wǎng)絡(luò)安全管理的難度，計算機(jī)網(wǎng)絡(luò)系統(tǒng)是一種需要軟硬件相結(jié)合的系統(tǒng)，現(xiàn)階段基本上每個人計算機(jī)網(wǎng)絡(luò)都包含著自己開發(fā)的軟件，這些軟件一般都不是很成熟，進(jìn)而使得計算機(jī)網(wǎng)絡(luò)常常出現(xiàn)異常現(xiàn)象。另外，計算機(jī)網(wǎng)絡(luò)最開始建設(shè)的時候，計算機(jī)網(wǎng)絡(luò)設(shè)計人員更多的是考慮網(wǎng)絡(luò)的實用性以及方便性，對計算機(jī)網(wǎng)絡(luò)安全的重視程度一般不是很高，這就使得計算機(jī)網(wǎng)絡(luò)技術(shù)設(shè)備等造成計算機(jī)網(wǎng)絡(luò)的安全性降低。

二、 計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

現(xiàn)在計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的種類有很多，最常見的有漏洞掃描技術(shù)、病毒防范技術(shù)、系統(tǒng)容災(zāi)技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等

（一）漏洞掃描技術(shù)。漏洞掃描技術(shù)一般指的是檢查計算機(jī)系統(tǒng)中重要的文件、數(shù)據(jù)等，檢測已經(jīng)黑客被利用的漏洞可以使用以下兩種方法，第一，模擬黑客攻擊法。通過這種方法，可以有效的發(fā)現(xiàn)計算機(jī)中存在的安全漏洞。第二，端口掃描法。端口掃描法是通過端口掃描發(fā)現(xiàn)所檢測主機(jī)已經(jīng)打開的端口和端口上的網(wǎng)絡(luò)服務(wù)，同時與系統(tǒng)所提供的漏洞庫相比較，檢查是否有漏洞。實現(xiàn)漏洞掃描的方法主要有功能插件技術(shù)和漏洞庫特征匹配方法兩種。

（二）病毒防范技術(shù)。目前計算機(jī)病毒主要有潛伏時間長、繁殖能力強(qiáng)、破壞能力大、傳染途徑廣、攻擊隱藏性強(qiáng)、具有針對性等特點。而計算機(jī)病毒注入技術(shù)主要包含數(shù)據(jù)控制鏈攻擊方式、無線電方式、后門攻擊方式以及“固化”式方式等。現(xiàn)階段病毒防范技術(shù)可以分為以下三種，第一，管理病毒客戶端；第二，控制郵件的傳播；第三，過濾來自自磁介質(zhì)的有害信息。

（三）系統(tǒng)容災(zāi)技術(shù)。目前系統(tǒng)容災(zāi)技術(shù)主要有異地容災(zāi)技術(shù)以及本地容災(zāi)技術(shù)兩種。異地容災(zāi)技術(shù)又可以分為服務(wù)容災(zāi)技術(shù)、網(wǎng)絡(luò)容災(zāi)技術(shù)以及遠(yuǎn)程數(shù)據(jù)容災(zāi)技術(shù)三種。從技術(shù)上講，本地容災(zāi)技術(shù)可以分為磁盤/磁帶數(shù)據(jù)備份技術(shù)、磁盤保護(hù)技術(shù)以及快照數(shù)據(jù)保護(hù)技術(shù)三種，而從實現(xiàn)技術(shù)上講，本地服務(wù)容災(zāi)技術(shù)可以分為本地集群技術(shù)與雙機(jī)熱備技術(shù)兩種。

（四）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是指加密將要傳送的信息，從而保證以密文形式傳送信息的安全性。數(shù)據(jù)加密技術(shù)可以防止通過網(wǎng)絡(luò)傳送的信息不會被輕易的篡改，進(jìn)而使得計算機(jī)網(wǎng)絡(luò)犯罪分子不會輕易的竊取這些信息。數(shù)據(jù)加密技術(shù)主要是編寫數(shù)據(jù)加密算法，而數(shù)據(jù)加密算法可以分為公開密鑰算法以及對稱算法兩種。

（五） 防火墻技術(shù)。現(xiàn)階段解決計算機(jī)網(wǎng)絡(luò)安全問題最常使用的技術(shù)就是防火墻技術(shù)，一般防火墻安裝在外網(wǎng)和內(nèi)網(wǎng)的節(jié)點上，所起的作用是邏輯隔離外網(wǎng)和內(nèi)網(wǎng)。防火墻是一種網(wǎng)絡(luò)設(shè)備，用來強(qiáng)化網(wǎng)絡(luò)之間的訪問控制。防火墻能夠有效的防止網(wǎng)絡(luò)信息被計算機(jī)網(wǎng)絡(luò)安全犯罪分子所竊取。防火墻可以對經(jīng)過它的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行掃描，防火墻一般是通過關(guān)閉沒有使用的端口來封鎖木馬等，它還可以統(tǒng)計與記錄網(wǎng)絡(luò)使用狀況。但是，防火墻技術(shù)還是有一定的局限性，這種技術(shù)只能防外不能防內(nèi)。

三、總結(jié)

總而言之，計算機(jī)網(wǎng)絡(luò)的發(fā)展十分迅速，而計算機(jī)網(wǎng)絡(luò)安全問題也越來越多。目前，越來越多的人開始關(guān)注計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，在現(xiàn)階段眾多的計算機(jī)網(wǎng)絡(luò)防范技術(shù)中有主動防御的，也有被動防御的；有防內(nèi)的也有防外的，這些技術(shù)都有一定的缺陷性，用戶一定要合理使用這些技術(shù)。

參考文獻(xiàn)：

[1]陸亞華.計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)帶來的探討[J].數(shù)字技術(shù)與應(yīng)用，2012，11（01）：19-20.

篇3

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全；操作系統(tǒng)；計算機(jī)病毒；黑客攻擊；防范措施

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用，計算機(jī)網(wǎng)絡(luò)安全已越來越受到人們的高度重視，研究計算機(jī)網(wǎng)絡(luò)安全的防范措施就成了必然趨勢。計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素，本文從計算網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行分析，提出了網(wǎng)絡(luò)安全的有效防范措施，讓計算機(jī)網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。

一、計算機(jī)網(wǎng)絡(luò)安全

參照國際標(biāo)準(zhǔn)化組織ISO關(guān)于計算機(jī)安全的定義，計算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見的計算機(jī)網(wǎng)絡(luò)安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。

二、計算機(jī)網(wǎng)絡(luò)安全面臨的主要問題

1.計算機(jī)病毒的危害

計算機(jī)病毒在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義（Computer Virus）是指編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。計算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當(dāng)前計算機(jī)網(wǎng)絡(luò)安全受到計算機(jī)病毒危害最為普遍，面對種類繁多的計算機(jī)病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，清除難度更大，是用戶面臨最頭痛的計算機(jī)網(wǎng)絡(luò)安全問題之一。

2.IP地址被盜用

在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象，這時用戶計算機(jī)上會出現(xiàn)IP地址被占用的提示對話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高，盜用者常會通過網(wǎng)絡(luò)以隱藏的身份對用戶進(jìn)行騷擾和破壞，給用戶造成較大損失，嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

3.網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊，其危害性由黑客的動機(jī)決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機(jī)系統(tǒng)，危害不是很大。有些黑客因為憤怒、報復(fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機(jī)密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見，黑客入侵對計算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

4.垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境

垃圾郵件一般是指未經(jīng)過用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運行效率。

5.計算機(jī)網(wǎng)絡(luò)安全管理不到位

計算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識不強(qiáng)，使計算機(jī)網(wǎng)絡(luò)風(fēng)險日益加重，這都會為計算機(jī)病毒、黑客攻擊和計算機(jī)犯罪提供破壞活動的平臺，從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全受到威脅。

三、計算機(jī)網(wǎng)絡(luò)安全的防范措施

1.計算機(jī)病毒的防范

計算病毒可以說無孔不入，首先應(yīng)采用預(yù)防計算機(jī)病毒為主，需要在計算機(jī)上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

2.防黑客技術(shù)

隨著黑客對人們造成的危害和損失案例越來越多，人們已經(jīng)認(rèn)識到了身份認(rèn)證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識別認(rèn)證技術(shù)等，能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過對網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件，超級巡警等，防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡(luò)黑客入侵，放黑客中后門。

3.杜絕垃圾郵件

垃圾郵件已經(jīng)成為計算機(jī)網(wǎng)絡(luò)安全的又一個公害。為了防止垃圾郵件首先要學(xué)會保護(hù)自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預(yù)防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對垃圾郵件進(jìn)行過濾設(shè)置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復(fù)功能，使用不當(dāng)垃圾文件就有了可乘之機(jī)，所以勸告用戶謹(jǐn)慎使用郵箱的自動回復(fù)功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復(fù)，這樣也能有效避免垃圾文件的騷擾和破壞。

4.提高計算機(jī)網(wǎng)絡(luò)安全意識

計算機(jī)網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，制定崗位職責(zé)，實施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計算機(jī)網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運行，提高用戶健康上網(wǎng)意識，防患于未然。

綜上所述，計算機(jī)網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的系統(tǒng)工程。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)，為此人們要不斷提高計算機(jī)網(wǎng)絡(luò)安全意識，定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，不斷學(xué)習(xí)、積累和掌握計算機(jī)網(wǎng)絡(luò)安全技術(shù)，防止未經(jīng)授權(quán)用戶的訪問和破壞，避免計算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運行，使計算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

參考文獻(xiàn)：

[1]魯立，龔濤.《計算機(jī)網(wǎng)絡(luò)安全》，ISBN：9787111335054，機(jī)械工業(yè)出版社，2011.4.1.

[2]張煒，許研.《計算機(jī)網(wǎng)絡(luò)技術(shù)》（高職高專“十二五”規(guī)劃教材）ISBN：9787505893054，經(jīng)濟(jì)科學(xué)出版社，2010.5.

篇4

1計算機(jī)網(wǎng)絡(luò)安全的基本定義

網(wǎng)絡(luò)安全從根本上說就是在網(wǎng)絡(luò)里信息的安全，所涉及的范圍很寬廣。造成這種情況的原因是，在現(xiàn)在的公眾通信網(wǎng)絡(luò)里存有各式各樣的安全危機(jī)和漏洞，在普遍的方面說，只要和網(wǎng)絡(luò)上信息的安全性、有效性、整體性和控制性有關(guān)聯(lián)的理論和實踐，它們都是網(wǎng)絡(luò)安全進(jìn)行鉆研的區(qū)域，所以網(wǎng)絡(luò)的最普遍的定義就是網(wǎng)絡(luò)系統(tǒng)內(nèi)部的軟件、硬件和利用內(nèi)部的相關(guān)數(shù)據(jù)都被保護(hù)。不被外部的其他原因影響，保護(hù)信息的安全性和網(wǎng)絡(luò)系統(tǒng)的正常運行，防止有不法之人借助網(wǎng)絡(luò)系統(tǒng)危害其他人，防止違法行為的產(chǎn)生，最根本上是保護(hù)人們?nèi)藱?quán)和維護(hù)國家的根本利益。狹義上的信息安全其實就是網(wǎng)絡(luò)里信息內(nèi)容的安全性，它主要保護(hù)了網(wǎng)絡(luò)信息的整體性、保密性和安全性，防止黑客借助網(wǎng)絡(luò)系統(tǒng)的安全漏洞大做文章，對本人的信息進(jìn)行盜用和冒用等行為。在根本上保護(hù)人們的隱私和利益。網(wǎng)絡(luò)安全和被它保護(hù)的信息人員有關(guān)系，它的定義主要是借助計算機(jī)網(wǎng)絡(luò)的密保技術(shù)和信息安全技術(shù)，維護(hù)在公眾通訊中的傳播交換和儲存的信息的秘密性、整體性和實際性，同時針對信息的傳播的控制功能上進(jìn)行創(chuàng)新突破。

2計算機(jī)網(wǎng)絡(luò)安全的形式與特點

2.1網(wǎng)絡(luò)安全的形式在當(dāng)代的網(wǎng)絡(luò)時代中，網(wǎng)絡(luò)的信息具有一定開放性，計算機(jī)網(wǎng)絡(luò)安全一旦表示為系統(tǒng)穩(wěn)定安全的運行，尤其是計算機(jī)的信息系統(tǒng)運行的安安全性，其實這就是網(wǎng)絡(luò)安全的中心要求。影響網(wǎng)絡(luò)安全的因素有很多。在當(dāng)代網(wǎng)絡(luò)的進(jìn)步方面說，必須著重維護(hù)計算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全，只有這樣才能保護(hù)互聯(lián)網(wǎng)的安全，促進(jìn)互聯(lián)網(wǎng)的進(jìn)步發(fā)展。

2.2網(wǎng)絡(luò)安全的特點計算機(jī)網(wǎng)絡(luò)安全的主要有三個特點：第一是系統(tǒng)化特點，是說安全制度體系化和計算機(jī)網(wǎng)絡(luò)安全技術(shù)，比如現(xiàn)在針對網(wǎng)絡(luò)安全體系的建設(shè)不迫在眉睫的，建設(shè)健全的系統(tǒng)形式，確保計算機(jī)能夠在安全的環(huán)境下進(jìn)行，并且在雜亂的網(wǎng)絡(luò)形勢下不停進(jìn)行革新；第二是多樣化特點，是說現(xiàn)在計算機(jī)的表示模式和定義的多元化，能夠促進(jìn)網(wǎng)絡(luò)安全漸漸清晰的模式轉(zhuǎn)變，在當(dāng)代的安全機(jī)制中，基本都是按照多模式、多技術(shù)、多系統(tǒng)的技術(shù)來面對計算機(jī)網(wǎng)絡(luò)的多樣化；第三是雜亂化特點，當(dāng)今互聯(lián)網(wǎng)的進(jìn)步讓客戶端網(wǎng)絡(luò)形式逐漸變的雜亂化，網(wǎng)絡(luò)受外部的影響比較大，這能夠讓網(wǎng)絡(luò)的安全性受到?jīng)_擊，所以，只有讓互聯(lián)網(wǎng)的各個方面都受到網(wǎng)絡(luò)安全的保護(hù)，才能阻止計算機(jī)網(wǎng)絡(luò)受到侵害，因為這樣就要求我們必須不斷革新網(wǎng)絡(luò)安全機(jī)制，才能在雜亂的網(wǎng)絡(luò)壞境中生存下來。

2.3計算機(jī)網(wǎng)絡(luò)安全機(jī)制分析所謂的安全性機(jī)制就是操作系統(tǒng)的管理程序和硬件軟件相關(guān)部件和兩者的隨意組合。這是一種信息機(jī)制的隨意部件測試和組織主動和被動威脅的方式。安全和安全性機(jī)制是有關(guān)系的，所謂機(jī)制就是為了達(dá)成服務(wù)的形式。安全性機(jī)制和安全相互有聯(lián)系。比如：秘密能夠借助加密的通信來補(bǔ)充和路由操作來完成。此外，加密不僅僅可以是秘密的組成部分，它也可以是整體性和分辨性的組成部分。在各式各樣的安全機(jī)制里，加密模式是最受歡迎的應(yīng)用，它同時能夠給予最大范圍的安全性，加密機(jī)制的主要目的是預(yù)防對加密性整體性和分辨性的毀壞。所謂數(shù)字簽名就是一個用在分別的主要技術(shù)，數(shù)字簽名能能夠用在辨別服務(wù)，同時也能夠用在無拒絕服務(wù)和整體。一旦數(shù)字簽名應(yīng)用在沒有拒絕服務(wù)的時候，他就離不開公證的幫助，公證是借助能夠相信的第三者來檢驗信息的，從網(wǎng)絡(luò)終端用戶的角度出發(fā)，最普遍的安全性操作是借助應(yīng)用口號來進(jìn)行控制的，口號的表現(xiàn)模式是一連串?dāng)?shù)字或者符號，借助這些數(shù)字和符號來對用戶的身份信息進(jìn)行鑒別，在獲取對信息的訪問權(quán)限以前，一般都讓用戶說出一個口號，為了達(dá)到安全標(biāo)準(zhǔn)，口號和填寫問卷的方法也很有效，也能鑒別用戶的身份。

3計算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對措施

3.1信息加密與數(shù)字簽名所謂信息加密技術(shù)是一個自主的信息安全防范系統(tǒng)，同時也保護(hù)網(wǎng)絡(luò)信息安全正常運行的中心技術(shù)，信息加密技術(shù)的原理理論是借助正規(guī)的加密運算法。把文字轉(zhuǎn)變?yōu)椴荒軌蛑苯荧@取的密碼文字，針對不合法的用戶獲得和理解原始數(shù)據(jù)產(chǎn)生了有效的抑制作用，保證了數(shù)據(jù)的秘密性，將文字轉(zhuǎn)變?yōu)槊艽a形狀文字的期間，我們把它叫做加密過程。把秘密形狀文字轉(zhuǎn)變?yōu)槲淖值钠陂g我們叫做解密過程。解密過程使用的參照數(shù)我們管它叫做秘密鑰匙，信息加密的技術(shù)主要是兩種方式，第一種是非對稱加密技術(shù)。第二種是對稱加密技術(shù)。為了防止其他人對上傳的文件進(jìn)行損壞和明確發(fā)信人的信息，我們采用了數(shù)字簽名這一模式，數(shù)字簽名主要應(yīng)用在電子行業(yè)，在電子行業(yè)中起著舉足輕重的作用，它的特點是，不能被偽造，簽字的一方不能耍賴，在公證方就可以能夠檢驗真假。

3.2數(shù)字證書、數(shù)字摘要以及數(shù)字證書數(shù)字證書作為互聯(lián)網(wǎng)通信里的標(biāo)志性特征，它能夠標(biāo)志各個用戶的身份信息，它是由專業(yè)機(jī)構(gòu)來實行的，它屬于一種證明運用這一方法能夠鑒別用戶的實際身份。所謂數(shù)字指紋就是應(yīng)用計算函數(shù)的方來對文件進(jìn)行加密處理，簡單概括為一些秘密文字，這段秘密文字被稱為數(shù)字摘要，它是唯一的一個和數(shù)值相對應(yīng)的數(shù)值。所謂數(shù)字信封就是指信息接收端的鑰匙，將一個相對的通訊鑰匙進(jìn)行加密處理，最終產(chǎn)生的數(shù)據(jù)被稱為數(shù)字信封，僅僅在確定的接受方才能夠用自己的鑰匙打開信封，從而獲取信封中的信息。

4結(jié)論

篇5

關(guān)鍵詞 計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

中圖分類號：TP315 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2013）19-0081-01

1 計算機(jī)網(wǎng)絡(luò)安全定義

計算機(jī)技術(shù)的飛速發(fā)展，決定了其具體的定義越來越模糊，范圍已經(jīng)從以往比較狹隘的范圍向外擴(kuò)展。就目前而言，計算機(jī)安全是在基于網(wǎng)絡(luò)控制和技術(shù)的平臺之上制定出的計劃和措施，使得網(wǎng)絡(luò)環(huán)境在穩(wěn)定的前提下，數(shù)據(jù)的完整性、保密性以及使用性得到保護(hù)。保證在意外發(fā)生或者惡意攻擊、導(dǎo)致數(shù)據(jù)的更改、流失、外露、破壞的情況下，能夠使得局面得到有效的控制，挽回?fù)p失。計算機(jī)網(wǎng)絡(luò)安全由開始發(fā)展到現(xiàn)在，慢慢的涵蓋了兩方面的內(nèi)容：一是物理安全，就是系統(tǒng)和設(shè)備或者事故相關(guān)的設(shè)備，遭遇某些形式的物理攻擊，使得數(shù)據(jù)消失、流失導(dǎo)致的安全威脅；二是邏輯安全，其中包括信息的完整程度、保密程度和可用程度。

2 影響計算機(jī)網(wǎng)絡(luò)安全的問題

在計算機(jī)信息網(wǎng)絡(luò)化發(fā)展的進(jìn)程中，有越來越多的不安全因素開始對其造成威脅。除了一些偶然因素和自然因素之外，越來越多的網(wǎng)絡(luò)安全問題集中在人為方面。具體的網(wǎng)絡(luò)不安主要集中在以下幾個方面。

1）脆弱的計算機(jī)網(wǎng)絡(luò)問題。互聯(lián)網(wǎng)作為世界性的開放平臺，給每個單位或者個人提供了良好的信息交流和傳輸媒介，使得消息的獲取與傳播更加便捷。但也正是這種開放和共享給計算機(jī)網(wǎng)絡(luò)的安全帶來了全新的挑戰(zhàn)，越來越多的安全問題導(dǎo)致計算機(jī)網(wǎng)絡(luò)顯得越發(fā)脆弱。網(wǎng)絡(luò)開放技術(shù)使得網(wǎng)絡(luò)面臨的攻擊越來越多，形式越來越多樣，從幾年前比較單一的物理線路攻擊，逐漸向著網(wǎng)絡(luò)協(xié)議、計算機(jī)軟件、硬件的紕漏和缺口等方面的攻擊形式轉(zhuǎn)化。國際性也是網(wǎng)絡(luò)自身重要的特點之一，這也就決定了攻擊執(zhí)行者的實施方式，不僅僅局限在本地用戶這個狹小的范圍之內(nèi)，還可能涉及到其他領(lǐng)域或者國籍的網(wǎng)絡(luò)黑客，甚至對國家計算機(jī)系統(tǒng)的安全造成嚴(yán)重的威脅。除此之外，網(wǎng)絡(luò)發(fā)展日趨自由化，也使得越來越多的平臺在技術(shù)領(lǐng)域?qū)τ谟脩舻氖褂脵?quán)控制不到位，自由下載、儲存和上傳分享各類信息等因素也成為了影響網(wǎng)絡(luò)安全問題的重要組成部分。

2）操作系統(tǒng)中的安全隱患。所謂的操作系統(tǒng)，就是一種能夠使得程序和運行系統(tǒng)在上面正常工作的支撐平臺與環(huán)境。操作系統(tǒng)的出現(xiàn)賦予了計算機(jī)全新的生命，豐富了很多管理方面的功能，其中軟件資源與硬件資源的貢獻(xiàn)尤為明顯。貢獻(xiàn)越大，風(fēng)險也就隨之而來，操作系統(tǒng)軟件受自身技術(shù)的約束，一直以來都存在著安全性缺陷，這些層出不窮的隱患得不到有效的根治也成為了操作系統(tǒng)的通病。這主要來源于開發(fā)初期，遺留多處的技術(shù)破綻。另外，后門程序也是一種能夠穿越安全管制能力范圍，直接完成對程序的訪問以及信息的獲取與篡改，這種后門程序的存在，原因基本是設(shè)計人員在設(shè)計初期，為了能夠快速的對程序進(jìn)行完善，而預(yù)留出來的捷徑類的系統(tǒng)程序。這種程序的存在能夠最有效率的實現(xiàn)對設(shè)計程序中缺陷的修改。但后門程序往往是把雙刃劍，在為自己提供方面的同時，也給黑客的侵入創(chuàng)造了條件。一旦在軟件之前，沒有將后門程序妥善處理，就會成為黑客門集中的突破口，成為信息安全的重大威脅之一。盡管操作系統(tǒng)發(fā)展至今，已經(jīng)具備了自我更新和升級的能力，似乎可以通過版本的更新實現(xiàn)對漏洞的彌補(bǔ)，事實上，系統(tǒng)已然出現(xiàn)的漏洞會使得所有的安全控制意義瞬間化作烏有，每每在問題出現(xiàn)與版本升級改善的這段時間，漏洞已經(jīng)將整個網(wǎng)絡(luò)摧毀。

3）數(shù)據(jù)庫存儲內(nèi)容中存在的安全問題。數(shù)據(jù)庫的種類多種多樣，里面存儲信息也具有量大和種類多的特點，諸如我們在網(wǎng)上看到的信息內(nèi)容。在數(shù)據(jù)庫進(jìn)行數(shù)據(jù)處理和保存的過程中，常常重視的環(huán)節(jié)是儲存、利用和整理，還比較缺乏對于安全方面的考慮。這也就引發(fā)了一系列類似非法用戶穿透安全防御核心完成對技術(shù)或者消息的非法竊取行為。數(shù)據(jù)庫安全的根本就是保證內(nèi)部存儲的數(shù)據(jù)具有可靠的安全性和完整性，防止內(nèi)部重要數(shù)據(jù)被一些不法分子通過非法手段實施盜用、破壞、篡改等行為，這些都屬于數(shù)據(jù)庫安全性的負(fù)責(zé)范圍。對于數(shù)據(jù)庫的完整性而言，及時檢查和校正，防止數(shù)據(jù)庫中不合語義數(shù)據(jù)的存在，是其核心的內(nèi)容。

3 網(wǎng)絡(luò)安全防護(hù)策略

1）技術(shù)策略。從技術(shù)的角度出發(fā)，針對已經(jīng)發(fā)展相對比較成熟的監(jiān)控、掃描、防火墻、病毒查殺等技術(shù)，比較行之有效的策略有：①完善安全管理制度，提升員工素質(zhì)的培養(yǎng)。所有領(lǐng)域涉及人員在技術(shù)能力和職業(yè)操守等方面都要進(jìn)行提升。對于重要的信息在開機(jī)前做好殺毒工作，并及時對數(shù)據(jù)進(jìn)行備份；②要對網(wǎng)絡(luò)訪問進(jìn)行控制。網(wǎng)絡(luò)訪問的控制已經(jīng)逐漸發(fā)展成為網(wǎng)絡(luò)安全的主要政策，其實質(zhì)就是保證網(wǎng)絡(luò)資源不受到非法的盜取和使用；③數(shù)據(jù)的備份與資源的恢復(fù)，主要采取的策略是備份數(shù)據(jù)庫、增量備份等。除此之外，還有包括密碼設(shè)防、切斷途徑、反病毒技術(shù)、研發(fā)完善安全操作系統(tǒng)等行之有效的手段，都會在技術(shù)層面給予網(wǎng)絡(luò)安全極大的支持。特別是是對于密碼技術(shù)的運用。近年來，密碼技術(shù)已經(jīng)逐漸發(fā)展成為信息安全的核心技術(shù)，手段豐富，破解難度大，給網(wǎng)絡(luò)安全提供了堅實的保障。古典密碼、數(shù)字簽名密碼、密匙管理等方面的技術(shù)在各個領(lǐng)域都得到了廣泛的應(yīng)用，并受到了好評。可以說密碼技術(shù)的發(fā)展已經(jīng)開始左右計算機(jī)網(wǎng)絡(luò)安全的層次。

2）管理策略。計算機(jī)網(wǎng)絡(luò)安全管理不只是包括安全技術(shù)和安全防范措施，更重要的一點在于計算機(jī)網(wǎng)絡(luò)安全的管理措施與行使安全保護(hù)、相關(guān)法規(guī)的強(qiáng)度。將兩者合二為一到計算機(jī)網(wǎng)絡(luò)安全中，才能更好使計算機(jī)網(wǎng)絡(luò)安全發(fā)揮最大效能。強(qiáng)化計算機(jī)安全管理、提升使用者的法律意識和道德觀念，提高用戶的網(wǎng)絡(luò)安全意識，對預(yù)防計算機(jī)犯罪、防止黑客攻擊和抵御計算機(jī)病毒的侵襲，起著極其重要的作用。此外關(guān)于使用者的法制教育也是關(guān)鍵環(huán)節(jié)，明確用戶和系統(tǒng)管理人員應(yīng)該履行的責(zé)任和義務(wù)，合理合法的運用現(xiàn)代化網(wǎng)絡(luò)資源，自覺和一切違法行為抗?fàn)幍降祝瑢τ谟嬎銠C(jī)網(wǎng)絡(luò)安全而言，有著非凡的意義。

4 結(jié)束語

計算機(jī)網(wǎng)絡(luò)安全問題隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，種類層出不窮，治理難度也越來越大，從設(shè)計到技術(shù)和管理，內(nèi)容繁瑣而復(fù)雜，因此只有有針對性的制定防護(hù)策略，形成一整套具有實際反擊能力的安全防護(hù)系統(tǒng)，才能將計算機(jī)網(wǎng)絡(luò)安全推到前所未有的高度。