導(dǎo)語：在計算機網(wǎng)絡(luò)安全的對策的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

論文摘要：隨著計算機技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)體系已成為社會發(fā)展的重要保障，隨之而來的網(wǎng)絡(luò)安全問題日趨嚴(yán)峻。本文全面分析了威脅網(wǎng)絡(luò)安全的因素，從而提出提高網(wǎng)絡(luò)安全相關(guān)措施，以確保網(wǎng)絡(luò)安全有效運行。

隨著計算機科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)體系日漸強大，對社會發(fā)展起到了重要的作用。由于計算機網(wǎng)絡(luò)具有互通性、獨立性和廣泛性的特點，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，黑客攻擊、病毒擴散、網(wǎng)絡(luò)犯罪的數(shù)量迅速增長，網(wǎng)絡(luò)的安全問題日趨嚴(yán)峻。因此，如何提高網(wǎng)絡(luò)安全，確保網(wǎng)絡(luò)安全有效運行，已成為目前迫切需要解決的問題。

1計算機網(wǎng)絡(luò)安全的重要性分析

網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。在信息化飛速發(fā)展的今天，計算機網(wǎng)絡(luò)得到了廣泛應(yīng)用，但計算機用戶上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。在我國，每年針對銀行、證券等金融領(lǐng)域的計算機系統(tǒng)的安全題目所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對其他行業(yè)的網(wǎng)絡(luò)安全威脅也時有發(fā)生?？梢姡瑹o論是有意的攻擊，還是無意的誤操縱，其產(chǎn)生的安全問題都將會給計算機用戶帶來不可估量的損失。所以計算機網(wǎng)絡(luò)必須有足夠強的安全措施，以確保網(wǎng)絡(luò)信息的保密性，完整性和可用性。

2 網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅

2.1網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。我國網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀，主要有：信息和網(wǎng)絡(luò)的安全防護(hù)能力差；網(wǎng)絡(luò)安全人才短缺；全社會的信息安全意識淡薄。

2.2計算機網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅，包括以下：一是人不經(jīng)意的失誤。二是惡意的人為攻擊。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。基本上每款軟件多少都會存在漏洞，大多網(wǎng)絡(luò)入侵事件都是由于沒有完善的安全防范措施，系統(tǒng)漏洞修補不及時等給黑客以攻擊目標(biāo)。

黑客入侵通常扮演者以下角色： 一是政治工具；二是戰(zhàn)爭的應(yīng)用；三是入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；四是侵入他人的系統(tǒng)，獲取他人個人隱私，便于進(jìn)行敲詐、勒索或損害他人的名譽. 通過上述事件可以看出，網(wǎng)絡(luò)安全影響著國家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展，同時也影響國際局勢的變化和發(fā)展。

3計算機網(wǎng)絡(luò)受攻擊的主要形式

計算機網(wǎng)絡(luò)被攻擊，主要有六種形式： 一是企業(yè)內(nèi)部員工有意無意的竊密和網(wǎng)絡(luò)系統(tǒng)的破壞； 二是截收重要信息；三是非法訪問； 四是利用tcp/ip協(xié)議上的某些不安全因素； 五是病毒破壞； 六是其它類型的網(wǎng)絡(luò)攻擊方式。

4加強計算機網(wǎng)絡(luò)安全的防范對策

4.1加強內(nèi)部監(jiān)管力度

加強內(nèi)部針對計算機網(wǎng)絡(luò)的監(jiān)管力度，主要分為兩個方面： 一是硬件設(shè)備監(jiān)管加強硬件設(shè)施的監(jiān)管力度，做好硬件設(shè)備的備案、治理，包括主機、光纜、交換機、路由器，甚至光盤、軟盤等硬件設(shè)施，可以有效預(yù)防因硬件設(shè)施的破壞對計算機和網(wǎng)絡(luò)造成的損害； 二是局域網(wǎng)的監(jiān)控網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為“網(wǎng)管”，主要是對整個網(wǎng)絡(luò)的運行進(jìn)行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全題目，如定位網(wǎng)絡(luò)故障點，捉住ip盜用者，控制網(wǎng)絡(luò)訪問范圍等。

4.2配置防火墻

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進(jìn)侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進(jìn)侵，也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應(yīng)用中檢測安全產(chǎn)品的性能是極為危險的，所以用戶在選擇防火墻產(chǎn)品時，應(yīng)該盡量選擇占市場份額較大同時又通過了權(quán)威認(rèn)證機構(gòu)認(rèn)證測試的產(chǎn)品。

4.3網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，因此，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地自動升級，最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護(hù)軟件，斷網(wǎng)等技術(shù)措施，及時安裝針對性的殺毒軟件清理病毒，以保證系統(tǒng)的正常運行。

4.4系統(tǒng)漏洞修補

windows操縱系統(tǒng)自以后，基本每月微軟都會安全更新和重要更新的補丁，已經(jīng)的補丁修補了很多高風(fēng)險的漏洞，一臺未及時更新補丁的計算機在一定程度上可以說是基本不設(shè)防的，因此建立補丁治理系統(tǒng)并分發(fā)補丁是非常重要的安全措施，可以對系統(tǒng)軟件進(jìn)行修補從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

4.5使用進(jìn)侵檢測系統(tǒng)

進(jìn)侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱門，是一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部進(jìn)侵、外部進(jìn)侵和誤操縱的實時保護(hù)。進(jìn)侵檢測系統(tǒng)（instusion detection system，簡稱ids）是進(jìn)行進(jìn)侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的進(jìn)侵；檢測進(jìn)侵的前兆，從而加以處理，如阻止、封閉等；進(jìn)侵事件的回檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評估和進(jìn)侵事件的恢復(fù)等功能。采用進(jìn)侵檢測系統(tǒng)，能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)進(jìn)侵，對主機和網(wǎng)絡(luò)進(jìn)行監(jiān)測和預(yù)警，進(jìn)一步進(jìn)步網(wǎng)絡(luò)防御外來攻擊的能力。

4.6加強網(wǎng)絡(luò)安全教育和管理

結(jié)合機房對員工進(jìn)行、硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問題教育，加強對員工進(jìn)行業(yè)務(wù)和技能方面的培訓(xùn)，提高他的安全意識；避免發(fā)生人為事故，傳輸線路的過程中，要保證傳輸線路安全，要設(shè)置露天保護(hù)措施或埋于地下，和輻射源保持一定的距離，盡量減少各種輻射導(dǎo)致的數(shù)據(jù)錯誤；應(yīng)當(dāng)盡可能使用光纖鋪設(shè)線纜，減少輻射引起的干擾，定期檢查連接情況，檢查是否非法外連或破壞行為。 總之，網(wǎng)絡(luò)安全是一個系統(tǒng)化的工程，不能單獨的依靠防火墻等單個系統(tǒng)，而需要仔細(xì)且全面的考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能天生一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

結(jié)語

計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，開創(chuàng)了計算機應(yīng)用的新局面，對社會發(fā)展起到了重要的作用。與此同時，其互通性和廣泛性的特點也導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在諸多安全問題，并且愈演愈烈。為了解決這些安全問題，我們必須加強計算機的安全防護(hù)，提高網(wǎng)絡(luò)安全，以保障網(wǎng)絡(luò)安全有效運行，更好的為社會和人民服務(wù)。

參考文獻(xiàn)

[1]楚狂等.網(wǎng)絡(luò)安全與防火墻技術(shù)[m].北京：人民郵電出版社，2000.

[2]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[m].北京：人民郵電出版社，2003.

[3]香方桂.軟件加密解密技術(shù)及應(yīng)用[m].長沙：中南工業(yè)大學(xué)出版社，2004.

第2篇

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；網(wǎng)絡(luò)安全應(yīng)用；網(wǎng)絡(luò)管理

日趨發(fā)展的新平臺逐步成為人們?nèi)粘Ｉ罱涣鞯男率侄?，計算機的應(yīng)用范圍逐步擴大。近年來，我國的網(wǎng)民數(shù)量不斷增長，計算機逐漸成為人們工作和學(xué)習(xí)的重要手段，提升了人們的工作效率，也加快了人們的生活節(jié)奏，計算機的廣泛應(yīng)用不但為人們創(chuàng)造了更多的社會財富，而且為人們帶來一些相應(yīng)的煩惱，例如：計算機的信息泄露，資料盜取等問題，將數(shù)據(jù)加密技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)安全管理是解決當(dāng)前網(wǎng)絡(luò)安全的主要途徑。

一、計算機網(wǎng)絡(luò)發(fā)展的安全隱患

（一）計算機操作系統(tǒng)中的隱患

計算機操作系統(tǒng)是計算機的主要組成部分，它管理著計算機的軟件系統(tǒng)和所有信息資源，為計算機的使用者提供方便、快捷的信息資源。一旦信息操作系統(tǒng)受到病毒的侵入，就會造成用戶的口令輸入外泄，導(dǎo)致計算機內(nèi)部信息資源外漏，形成計算機數(shù)據(jù)的丟失或者被盜，甚至使計算機用戶電腦處于癱瘓狀態(tài)，是計算機發(fā)展過程中存在的最大隱患。

（二）計算機數(shù)據(jù)體統(tǒng)中的隱患

計算機在操作系統(tǒng)受到病毒的侵入則會造成計算機內(nèi)部系統(tǒng)運行的紊亂，是計算機數(shù)據(jù)系統(tǒng)的自我保護(hù)性能降低或者受到破壞失去保護(hù)作用，計算機系統(tǒng)內(nèi)部的數(shù)據(jù)資源受到病毒操控者的遠(yuǎn)程控制，造成計算機數(shù)據(jù)庫資源被復(fù)制，網(wǎng)絡(luò)病毒侵入不僅會使計算機陷入運行癱瘓狀態(tài)，同時也為犯罪分子犯罪提供有力的信息來源，例如：客戶個人信息包括身份證號，銀行卡號，銀行密碼等重要信息丟失，造成巨大的經(jīng)濟(jì)損失。

（三）網(wǎng)絡(luò)傳播中的隱患

網(wǎng)絡(luò)傳播中存在的隱患也是網(wǎng)絡(luò)安全隱患產(chǎn)生的途徑之一。一方面系統(tǒng)病毒可以通過用戶主動將個人信息資源在網(wǎng)站上時進(jìn)行直接傳播，將用戶的信息進(jìn)行個人資料復(fù)制，形成個人信息感染病毒造成網(wǎng)絡(luò)信息安全隱患；另一方面是通過用戶瀏覽網(wǎng)站進(jìn)行間接傳播，用戶通過瀏覽器進(jìn)行網(wǎng)上資源搜索，對依附病毒的網(wǎng)頁進(jìn)行瀏覽下載，造成資源與病毒同時植入到客戶的電腦系統(tǒng)中，造成客戶個人數(shù)據(jù)資源流失，形成網(wǎng)絡(luò)安全危機。

二、數(shù)據(jù)加密在網(wǎng)絡(luò)安全管理中的應(yīng)用

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)管理中的應(yīng)用，保障了網(wǎng)絡(luò)數(shù)據(jù)傳播的安全性，數(shù)據(jù)加密技術(shù)首先明確了網(wǎng)絡(luò)數(shù)據(jù)信息管理技術(shù)的目標(biāo)性，形成對網(wǎng)絡(luò)數(shù)據(jù)的整體性管理，其次依據(jù)數(shù)據(jù)的種類進(jìn)行不同程度的數(shù)據(jù)加密處理，形成數(shù)據(jù)保護(hù)，提高數(shù)據(jù)傳播的安全系數(shù)，最后將加密數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)信息資源傳播，保障信息資源安全傳送到接收方手中，對計算機信息數(shù)據(jù)的傳播提供全方位的保護(hù)。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)主要分為以下幾種：

（一）鏈路加密技術(shù)的應(yīng)用

鏈路加密技術(shù)是網(wǎng)絡(luò)安全數(shù)據(jù)加密中最基礎(chǔ)的數(shù)據(jù)加密手段。鏈路加密技術(shù)是指多區(qū)段的計算機數(shù)據(jù)加密，它劃分?jǐn)?shù)據(jù)和信息路線，并按照不同的傳輸區(qū)域和路徑進(jìn)行不同程度的加密，[1]這種加密技術(shù)保障了節(jié)點與節(jié)點之間數(shù)據(jù)傳輸和應(yīng)用的保密性和安全性。鏈路加密技術(shù)對傳送的數(shù)據(jù)進(jìn)行分段加密，使數(shù)據(jù)資源的傳輸過程是以秘文的形式進(jìn)行，接收方需要對收到的數(shù)據(jù)資源進(jìn)行解密，才能獲得相應(yīng)的數(shù)據(jù)資源，保障了數(shù)據(jù)資源的安全性。即使在傳輸過程中，數(shù)據(jù)資源丟失，由于鏈路加密是對數(shù)據(jù)分段進(jìn)行加密，因此使對丟失后的數(shù)據(jù)直接組合起來也是模糊不清的，避免第三方對數(shù)據(jù)的直接竊取，保障了數(shù)據(jù)傳播的安全性。

（二）節(jié)點加密技術(shù)的應(yīng)用

節(jié)點加密技術(shù)是計算機網(wǎng)絡(luò)安全應(yīng)用中的重要手段。它的加密技術(shù)與鏈路加密技術(shù)存在著許多的相似。主要依據(jù)信息的不同類型和不同重要程度對數(shù)據(jù)信息資源進(jìn)行分段加密，使數(shù)據(jù)資源的傳播形成眾多加密段，為信息的提供分段保障。此外，它比鏈路加密技術(shù)更深度的對數(shù)據(jù)信息資源加密體現(xiàn)在進(jìn)行數(shù)據(jù)傳輸前期就已經(jīng)對即將傳播的數(shù)據(jù)資源進(jìn)行加密處理，進(jìn)一步保障了數(shù)據(jù)資源傳播的秘密程度。

（三）兩端加密技術(shù)的應(yīng)用

兩端加密技術(shù)在實際應(yīng)用中的技術(shù)性較簡單，是較為直接的加密手段。它對數(shù)據(jù)的傳輸主要采用密文的形式進(jìn)行傳輸，避免了傳輸過程中對數(shù)據(jù)傳輸資源進(jìn)行解密和加密的過程，使數(shù)據(jù)傳輸?shù)倪^程簡單化，避免了信息資源傳輸過程中存在信息資源丟失現(xiàn)象的產(chǎn)生，縮小了信息被第三方竊取的可能性，從而保障信息傳輸過程的安全性得到提升。

網(wǎng)絡(luò)信息資源數(shù)據(jù)加密技術(shù)逐漸成為現(xiàn)代信息資源管理和保護(hù)的重要手段，為網(wǎng)絡(luò)信息資源的傳播和利用提供有力的保護(hù)措施，為形成安全可靠地網(wǎng)絡(luò)環(huán)境保駕護(hù)航。同時也為國家對網(wǎng)絡(luò)信息資源的監(jiān)管，網(wǎng)絡(luò)秩序的維護(hù)提供了有力途徑，隨著網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的不斷應(yīng)用，人們廣泛應(yīng)用的網(wǎng)絡(luò)環(huán)境將得到更加權(quán)威的保護(hù)和管理，形成和諧的網(wǎng)絡(luò)應(yīng)用環(huán)境，使網(wǎng)絡(luò)成為世界各國溝通和發(fā)展的新橋梁。

參考文獻(xiàn)：

[1]鄭曉麗.軍隊檔案網(wǎng)絡(luò)信息安全現(xiàn)狀及對策[J].通信技術(shù)，2011，01：71-72+98.

[2]趙昌倫，武波.基于.Net的軍隊計算機網(wǎng)絡(luò)信息安全對策[J].計算機技術(shù)與發(fā)展，2009，01：150-153.

[3]周亮，劉開培，李俊娥.一種安全的電力系統(tǒng)計算機網(wǎng)絡(luò)構(gòu)建方案[J].電網(wǎng)技術(shù)，2004，23：71-75.

[4]孫鑫.校園計算機網(wǎng)絡(luò)安全與防范策略研究[J].哈爾濱金融高等專科學(xué)校學(xué)報，2008，02：50-52.

[5]梁劍波.關(guān)于常見計算機網(wǎng)民加密技術(shù)的研究[J].電子世界，2014，02：105.

第3篇

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；對策

計算機的普及，給人們的生活帶來了極大地便捷。社會的各個領(lǐng)域都需要用到計算機，但計算機網(wǎng)絡(luò)的安全性也開始受到了前所未有的威脅，計算機病毒已經(jīng)無處不在，威脅著人們的信息安全。21世紀(jì)全世界的計算機都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。本文將對計算機信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

一、計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全是指通過使用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證網(wǎng)絡(luò)中的數(shù)據(jù)不受破壞，為數(shù)據(jù)的保密性和完整性提供保護(hù)。通常包括兩方面的內(nèi)容，一是物理安全，指保護(hù)系統(tǒng)設(shè)備及相關(guān)設(shè)施，以免其被破壞或丟失等；二是邏輯安全，指保證信息的完整性、保密性和可用性。

二、計算機網(wǎng)絡(luò)不安全因素

（一）網(wǎng)絡(luò)的不安全性?；ヂ?lián)網(wǎng)的開放性，使得任何個人或單位都可以從網(wǎng)絡(luò)上獲取和傳輸所需要的信息。然而這種開放性也給計算機網(wǎng)絡(luò)安全帶來了挑戰(zhàn)。計算機網(wǎng)絡(luò)的開放性、自由性和國際性是互聯(lián)網(wǎng)不安全性的主要因素。

（二）操作系統(tǒng)存在的安全問題。操作系統(tǒng)是計算機最主要的系統(tǒng)軟件，是信息安全的基礎(chǔ)之一。但是，操作系統(tǒng)無法抵御自然災(zāi)害如水、火、地震等的破壞，也無法避免無意造成的如突然斷電或電源波動大等危害。同時由于操作系統(tǒng)太龐大，不可能保證其是完全正確的。由操作系統(tǒng)的缺陷所造成的功能故障，往往可以忽略。如，當(dāng)Windows出現(xiàn)死機時，人們按一下復(fù)位鍵重新啟動就可以了。但是，如果操作系統(tǒng)的缺陷被攻擊者利用，則會引發(fā)網(wǎng)絡(luò)安全問題。

（三）數(shù)據(jù)庫存在的安全問題。我們在網(wǎng)絡(luò)上看到的所有信息都是由數(shù)據(jù)庫管理系統(tǒng)保存在各種數(shù)據(jù)庫中，然而，數(shù)據(jù)庫在設(shè)計中通常是只考慮信息的存儲、使用和管理，而對信息的安全性而考慮的不多。在實際生活中會出現(xiàn)以下情況，如：用戶超越權(quán)限更改數(shù)據(jù)；非法用戶竊取信息等等，這些都是因數(shù)據(jù)庫缺乏安全性所致。數(shù)據(jù)庫的安全性是指要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

（四）防火墻的脆弱性。防火墻作為網(wǎng)絡(luò)保護(hù)軟件，在一定程度上保護(hù)了網(wǎng)絡(luò)的安全性，但是對于網(wǎng)絡(luò)的保護(hù)具有單一性，不全面。防火墻對于網(wǎng)絡(luò)內(nèi)部的攻擊和侵犯保護(hù)作用有限，而網(wǎng)絡(luò)安全主要危害除了外部的病毒侵入最主要的是內(nèi)部的攻擊，防火墻在這方面具有局限性。

（五）其他方面的因素。計算機網(wǎng)絡(luò)除了受到系統(tǒng)帶來的危害以外同時各種自然災(zāi)害也會對計算機網(wǎng)絡(luò)造成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計算機網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

三、計算機網(wǎng)絡(luò)安全的對策

針對計算機網(wǎng)絡(luò)中所存在的安全性問題，可從技術(shù)方面和管理方面采取一定的對策。如在技術(shù)方面，可采取以下措施：使用防病毒軟件。防病毒軟件可保護(hù)網(wǎng)絡(luò)避免網(wǎng)絡(luò)各種病毒的侵襲；設(shè)置防火墻。防火墻是一種廣泛使用且有效的網(wǎng)絡(luò)安全機制，能阻止網(wǎng)絡(luò)的不安全因素擴展到局域網(wǎng)；使用入侵檢測系統(tǒng)。入侵檢測系統(tǒng)通過識別和限制異常的活動，來達(dá)到保護(hù)系統(tǒng)安全的目的，尤其應(yīng)當(dāng)在校園網(wǎng)絡(luò)中使用；備份和恢復(fù)數(shù)據(jù)庫。這兩項措施是保護(hù)數(shù)據(jù)安全性和完整性的操作。備份是防治意外和恢復(fù)數(shù)據(jù)庫的最有效方法，恢復(fù)則是在意外發(fā)生時采取的措施；安裝漏洞掃描系統(tǒng)。這種系統(tǒng)不但能找出安全漏洞還會給出修改的建議，最終消除安全隱患，保證系統(tǒng)的安全；使用安全監(jiān)測系統(tǒng)。安全監(jiān)測系統(tǒng)可對網(wǎng)絡(luò)服務(wù)器進(jìn)行實時跟蹤，并將相應(yīng)的內(nèi)容保存建立數(shù)據(jù)庫，有利于發(fā)現(xiàn)網(wǎng)絡(luò)中的不安全內(nèi)容。）建立嚴(yán)格的安全管理制度。要切實做到提高計算機用戶的技術(shù)水平和道德修養(yǎng)，養(yǎng)成開機查毒和及時備份數(shù)據(jù)的習(xí)慣。使用密碼技術(shù)。密碼技術(shù)作為信息安全的核心技術(shù)，為信息安全提供了可靠的保證，是目前保證信息完整性的最主要方法之一。在管理方面，可通過對計算機用戶的進(jìn)行安全教育、建立相應(yīng)的安全管理機構(gòu)、計算機管理功能的完善、計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度的加強等方法來保證計算機的網(wǎng)絡(luò)安全。這就要求計算機用戶要不斷學(xué)習(xí)法制知識，所享有的權(quán)利和應(yīng)履行的義務(wù)有明確的認(rèn)識，主動自覺地維護(hù)計算機網(wǎng)絡(luò)的安全。

四、結(jié)語

計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。

參考文獻(xiàn)：

[1]張千里. 網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社， 2003.

[2]龍冬陽網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社， 2006.

[3]常建平， 靳慧云， 婁梅枝. 網(wǎng)絡(luò)安全與計算機犯罪[M].北京：中國人民公安大學(xué)出版社， 2002.

[4]盧開澄. 計算機密碼學(xué)-計算機網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全[M].北京： 清華大學(xué)出版社， 1998.

[5]余建斌. 黑客的攻擊手段及用戶對策[M].北京：北京人民郵電出版社， 1998.

[6]蔡立軍. 計算機網(wǎng)絡(luò)安全技術(shù)[M].北京： 中國水利水電出版社， 2002.

[7]鄧文淵， 陳惠貞， 陳俊榮. ASP與網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)[M].北京： 中國鐵道出版社，2003.

作者簡介：

第4篇

論文摘要：全球信息化時代的到來，為人們的生活帶來的巨大的變化，信息共享、信息交互程度的不斷提高，也同時為計算機網(wǎng)絡(luò)安全提出了更高的要求。如何能夠使網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及傳輸數(shù)據(jù)的安全得到有效的保證，成為信息時代的首要問題。

1、前言

計算機誕生之初功能較為單一，數(shù)據(jù)處理相對簡單，而隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn)，將過去時間與空間相對獨立和分散的信息集成起來，構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng)，為人們提供更加便捷化的信息處理與使用方式，極大的推動了信息化時代的發(fā)展進(jìn)程。然而，隨之而來的是這些信息數(shù)據(jù)的安全問題，公開化的網(wǎng)絡(luò)平臺為非法入侵者提供了可乘之機，不但會對重要的信息資源造成損壞，同時也會給整個網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患。因此，計算機網(wǎng)絡(luò)安全問題成為當(dāng)今最為熱門的焦點之一，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，安全防范措施也在不斷更新。

2、影響計算機網(wǎng)絡(luò)安全的因素分析

影響計算機網(wǎng)絡(luò)安全的因素有很多，其中既包括人為因素，也包括技術(shù)因素，因此，在計算機網(wǎng)絡(luò)安全受到威脅時，首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來源，這樣才能夠有效的、有針對性的進(jìn)行破解，從而維護(hù)計算機網(wǎng)絡(luò)信息的完整性、秘密性與可用性。

2.1人為操作失誤導(dǎo)致的安全隱患

計算機用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限，由于用戶安全意識不強經(jīng)常會給不法分子可乘之機，在用戶將密碼泄露或密碼設(shè)置過于簡單的情況下，非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng)，對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改、刪除、破壞等。因此，由于合法用戶人為保護(hù)程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅，是計算機網(wǎng)絡(luò)安全中常見的隱患之一。

2.2人為的惡意攻擊

人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網(wǎng)絡(luò)安全隱患，病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強的針對性，因此破壞程度較大，不僅能夠截獲、竊取和破譯重要信息，同時也能夠?qū)π畔?shù)據(jù)造成破壞性的影響，對其的可用性與完整性進(jìn)行損壞。木馬程序是人為惡意攻擊的代表性手段之一，它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來誘使用戶啟用，從而為惡意攻擊者提供端口信息，為實施進(jìn)一步攻擊帶來可能。由此可見，人為惡意攻擊的存在使計算機用戶很難防范，特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。

2.3軟件本身的漏洞

隨著計算機應(yīng)用軟件多樣化程度的不斷提高，軟件開發(fā)的復(fù)雜程度也不斷提高，成千上萬的代碼構(gòu)成的邏輯指令，再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能，其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網(wǎng)絡(luò)進(jìn)行攻擊的，軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊，黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾，也成為了不可忽視的網(wǎng)絡(luò)安全隱患。

3、維護(hù)計算機網(wǎng)絡(luò)安全的幾點對策

3.1物理安全維護(hù)對策

計算機網(wǎng)絡(luò)安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關(guān)注，計算機網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先，物理安全是針對物理介質(zhì)層次而言的，明確物理安全范圍的界定，對構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理損壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀，都屬于物理安全范疇。因此，在計算機設(shè)備的維護(hù)上，既要做到最大限度的防止自然災(zāi)害所帶來的破壞，同時更要注意人為操作的規(guī)范性，避免因操作不當(dāng)而對硬件存儲設(shè)備中的數(shù)據(jù)造成損壞。

3.2防火墻過濾措施

防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障，目前所使用的防火墻具有雙層式結(jié)構(gòu)，外部防火墻可以實現(xiàn)數(shù)據(jù)包過濾功能，內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計算機與外部網(wǎng)絡(luò)之間，實現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問，同時也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶，開啟防火墻進(jìn)行數(shù)據(jù)包過濾與內(nèi)部防護(hù)非常重要。

3.3入侵檢測技術(shù)

入侵檢測技術(shù)是針對計算機系統(tǒng)安全而設(shè)計的檢測程序，啟動入侵檢測程序可以及時發(fā)現(xiàn)并向管理員報告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測系統(tǒng)不僅可以發(fā)出入侵警告，同時也可以及時做出應(yīng)對反映，對入侵源進(jìn)行及時的切斷，從而最大限度的保護(hù)計算機系統(tǒng)安全，提高計算機的抗病毒入侵能力。

3.4計算機漏洞掃描措施

應(yīng)用軟件的不斷更新，功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加，都增添了計算機漏洞的產(chǎn)生幾率，依靠人為的漏洞查詢顯然不切實際，那么如何對計算機漏洞進(jìn)行查找并改進(jìn)，就成為了困擾軟件開發(fā)者的一個核心問題。安裝計算機漏洞掃描系統(tǒng)就可以及時查找與發(fā)現(xiàn)系統(tǒng)漏洞，并對該漏洞進(jìn)行威脅等級評估，同時提出修改建議。利用這種掃描工具，可以通過及時安裝補丁來完善軟件程序，彌補系統(tǒng)漏洞，從而消除安全隱患。計算機漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害，同時也促使軟件開發(fā)者不斷關(guān)注軟件漏洞，并及時修正程序，是一種促使計算機系統(tǒng)不斷完善的有效手段，也是維護(hù)網(wǎng)絡(luò)安全的重要對策之一。

4、結(jié)語

構(gòu)建全球化的信息網(wǎng)絡(luò)平臺已經(jīng)成為了當(dāng)今計算機網(wǎng)絡(luò)發(fā)展的共識，實現(xiàn)這一目標(biāo)的最根本支撐點，就是強大的網(wǎng)絡(luò)安全保障，因此，針對各種安全隱患而采取的網(wǎng)絡(luò)安全對策顯得尤為重要，應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題，在人為因素與技術(shù)因素的干擾下，如何實現(xiàn)信息數(shù)據(jù)的最大化安全成為計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點。 計算機網(wǎng)絡(luò)安全對策應(yīng)當(dāng)更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點來實施，這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo)，隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善，是我們今后將繼續(xù)探討的核心之一。

參考文獻(xiàn)

第5篇

關(guān)鍵詞：計算機技術(shù)；網(wǎng)絡(luò)安全

隨著經(jīng)濟(jì)信息化的迅速發(fā)展，計算機網(wǎng)絡(luò)對安全要求越來越高，尤其互聯(lián)網(wǎng)和計算機普及應(yīng)用以來，網(wǎng)絡(luò)的安全已經(jīng)涉及到人們的生活、工作、學(xué)習(xí)等許多領(lǐng)域。隨著“黑客”工具技術(shù)的日益發(fā)展，使用這些工具所需具備的各種技巧和知識在不斷減少，從而造成的全球范圍內(nèi)“黑客”行為的泛濫，導(dǎo)致了一個全新戰(zhàn)爭形式的出現(xiàn)，即網(wǎng)絡(luò)安全技術(shù)的大戰(zhàn)。

1 網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全，就是網(wǎng)絡(luò)上的信息安全，包括運行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全；網(wǎng)絡(luò)上系統(tǒng)信息的安全；網(wǎng)絡(luò)上信息傳播的安全，即信息傳播后果的安全；網(wǎng)絡(luò)上信息內(nèi)容的安全。

2 網(wǎng)絡(luò)安全的特征

⑴保密性。信息不泄露給非授權(quán)的用戶、實體或過程，或供其利用的特性。⑵完整性。數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。⑶可用性?？杀皇跈?quán)實體訪問并按需求使用的特性，即當(dāng)需要時應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。⑷可控性。對信息的傳播及內(nèi)容具有控制能力。

3 網(wǎng)絡(luò)安全的威脅

⑴非授權(quán)訪問：一個非授權(quán)的人的入侵。⑵信息泄露：造成將有價值的和高度機密的信息暴露給無權(quán)訪問該信息的人的所有問題。⑶拒絕服務(wù)：使得系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題。

4 計算機網(wǎng)絡(luò)安全問題的解決對策

隨著計算機網(wǎng)絡(luò)的應(yīng)用普及，其安全威脅問題日益凸顯。筆者通過對計算機網(wǎng)絡(luò)安全的現(xiàn)存問題分析，提出了相應(yīng)的對策措施。

⑴檢查網(wǎng)絡(luò)安全漏洞并及時修補。網(wǎng)絡(luò)安全漏洞檢測，能夠及時的發(fā)現(xiàn)各種不安全因素，對這些網(wǎng)絡(luò)安全漏洞進(jìn)行修補能夠有效的提高網(wǎng)絡(luò)安全水平。對于漏洞的檢測，一方面是漏洞掃描，是對整個網(wǎng)絡(luò)掃描和分析，尋找其中存在的安全缺陷，并提出對應(yīng)的修補建議；另一方是利用計算機系統(tǒng)中的安全掃描器從計算機系統(tǒng)內(nèi)部檢查安全配置錯誤和漏洞，此外還能夠檢測出黑客攻擊的痕跡，進(jìn)而提出對應(yīng)的修補建議；還有一方面是利用漏洞檢測三方面的內(nèi)容：網(wǎng)絡(luò)漏洞掃描、系統(tǒng)安全掃描和數(shù)據(jù)庫系統(tǒng)安全掃描。首先是網(wǎng)絡(luò)漏洞掃描，它是指從網(wǎng)絡(luò)安全邊界點上著手，對網(wǎng)絡(luò)內(nèi)部系統(tǒng)進(jìn)行“黑箱”評估。從網(wǎng)絡(luò)入侵者的角度出發(fā)，來對整個網(wǎng)絡(luò)進(jìn)行掃描和分析，發(fā)現(xiàn)其中可能存在的安全問題或者是缺陷，同時需要利用軟件本身知識庫中包含的攻擊手段。當(dāng)分析出缺陷和漏洞以后，提出相應(yīng)的修補建議。其次是系統(tǒng)安全掃描，在計算機系統(tǒng)中都有一個系統(tǒng)安全掃描器，它是以agent的方式配置在關(guān)鍵服務(wù)主機上。這個掃描器是從系統(tǒng)內(nèi)部檢查常見的系統(tǒng)安全配置錯誤與漏洞。比如關(guān)鍵文件權(quán)限設(shè)置、用戶設(shè)置、路徑設(shè)置、密碼設(shè)置、網(wǎng)絡(luò)服務(wù)配置、應(yīng)用程序的可信性等。而且這個系統(tǒng)還有另外的功能，就是找出黑客攻擊系統(tǒng)的跡象，從而提出相應(yīng)的修補建議。最后，是數(shù)據(jù)庫系統(tǒng)安全掃描。在數(shù)據(jù)庫安全掃描器中，存在著軟件本身的知識庫，在其中有已經(jīng)的安全弱點，這樣利用已經(jīng)的設(shè)置來通過網(wǎng)絡(luò)或是系統(tǒng)內(nèi)部逐項檢查目標(biāo)主機上的數(shù)據(jù)庫服務(wù)，將整個數(shù)據(jù)庫檢查一遍之后，再來對數(shù)據(jù)庫做一個全面的評估，將其中的安全漏洞和認(rèn)證、授權(quán)、完整性等方面的問題都作為評估的標(biāo)準(zhǔn)。

⑵合理應(yīng)用防火墻。在計算機網(wǎng)絡(luò)的應(yīng)用中，一般都會設(shè)置防火墻，目的是保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊。所謂防火墻，是指在內(nèi)部、外部或者是任意兩個網(wǎng)絡(luò)之間建立一個安全控制點，經(jīng)過防火墻的數(shù)據(jù)流都需要經(jīng)過檢測，來決定是允許、拒絕還是重新定向，這樣進(jìn)、出網(wǎng)絡(luò)的服務(wù)和訪問都會需要通過審計和控制，信息安全可得到保證，內(nèi)部網(wǎng)絡(luò)可以盡可能不受惡意攻擊。

⑶實施入侵檢測、防止黑客攻擊。之所以進(jìn)行入侵檢測是為了發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑活動，一旦發(fā)現(xiàn)，及時進(jìn)行攔截和阻止，來保證網(wǎng)絡(luò)的正常運行。網(wǎng)絡(luò)入侵造成的損害有時是難以想象的，所以一旦檢測到網(wǎng)絡(luò)被入侵之后，要立即采取有效的措施來阻止，使得入侵造成的后果盡可能小。

⑷適當(dāng)利用加密技術(shù)。網(wǎng)絡(luò)安全出現(xiàn)的問題很多都源于數(shù)據(jù)庫，當(dāng)數(shù)據(jù)庫中的問題解決了網(wǎng)絡(luò)安全中的很多問題也隨之解決了。數(shù)據(jù)庫的安全威脅并不是全來自外部，也有一些來自網(wǎng)絡(luò)內(nèi)部。在內(nèi)部的使用人員中，有人心懷不軌，非法竊取用戶名和密碼。也有一些內(nèi)部用戶利用關(guān)系越權(quán)使用數(shù)據(jù)庫，有時候甚至能打開超出他們權(quán)限的數(shù)據(jù)庫文件來竊取或篡改信息。這時，機密就能顯得尤為重要，通過對一些重要數(shù)據(jù)進(jìn)行加密處理，數(shù)據(jù)庫里存儲數(shù)據(jù)的安全性自然就得到保障。加密以后，哪怕是整個系統(tǒng)都被破壞了，也不用擔(dān)心數(shù)據(jù)遭到破壞。

⑸注意備份與恢復(fù)技術(shù)的應(yīng)用。數(shù)據(jù)備份與恢復(fù)應(yīng)該形成一種習(xí)慣。

[參考文獻(xiàn)]

[1]王輝.數(shù)字社會可持續(xù)發(fā)展的技術(shù)探討[J].河北廣播電視大學(xué)學(xué)報，2005（4）.

第6篇

計算機網(wǎng)絡(luò)通信具有迅速、靈活、開放、共享等特征，滿足了人們不斷發(fā)展的生產(chǎn)生活的要求，也為信息交流和共享創(chuàng)造了巨大的空間。與此同時，隨著網(wǎng)絡(luò)技術(shù)帶給人們極大的方便的同時，也為計算機網(wǎng)絡(luò)的快速發(fā)展帶來了巨大的影響。需要注意的是，計算機網(wǎng)絡(luò)迅猛發(fā)展的同時，安全問題仍然是人們十分關(guān)心的話題。

一、分析計算機通信網(wǎng)絡(luò)存在的安全問題

計算機網(wǎng)絡(luò)由計算機設(shè)備和通信網(wǎng)絡(luò)兩個部分組成，計算機設(shè)備室計算機通信的信源和終端，通信網(wǎng)絡(luò)是指計算機數(shù)據(jù)傳輸和交換的手段和方式，正是二者的密切配合才實現(xiàn)了計算機的通信網(wǎng)絡(luò)的共享功能。計算機通信網(wǎng)絡(luò)的安全問題主要是指外來的以數(shù)據(jù)和行為為主要形式的攻擊計算機網(wǎng)絡(luò)操作系統(tǒng)、硬件、應(yīng)用軟件等，使其出現(xiàn)一定程度的被更改、被破壞、被泄露、被盜用等現(xiàn)象，從而使得計算機通信網(wǎng)絡(luò)難以正常運行。一般說來，計算機通信存在的安全問題主要由以下兩種：

（一）計算機網(wǎng)絡(luò)的硬件安全問題

計算機的硬件安全主要是指計算機硬件系統(tǒng)的設(shè)置安全和設(shè)備的物理安全。系統(tǒng)設(shè)置安全是指網(wǎng)絡(luò)路由器等關(guān)于網(wǎng)絡(luò)設(shè)置連接設(shè)備的安全，而物理安全是指具體的計算機物理設(shè)備的安全，如路由器、交換機、網(wǎng)絡(luò)服務(wù)器等。

（二）計算機網(wǎng)絡(luò)的軟件安全問題

計算機網(wǎng)絡(luò)的軟件安全問題是計算機安全問題最重要的問題。它主要表現(xiàn)在以下幾個問題中：第一，系統(tǒng)安全漏洞。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，在計算機網(wǎng)絡(luò)操作中存在著一些安全漏洞，一方面為編程人員管理提供了方便，另一方面也給網(wǎng)絡(luò)黑客提供了攻擊機會，從而造成網(wǎng)絡(luò)漏洞被攻陷，出現(xiàn)嚴(yán)重的安全問題。第二，計算機網(wǎng)絡(luò)病毒。計算機網(wǎng)絡(luò)病毒具有感染性、潛伏性、破壞性和觸發(fā)性，對于計算機網(wǎng)絡(luò)安全具有嚴(yán)重的影響，且隨著網(wǎng)絡(luò)病毒的種類和技術(shù)的發(fā)展，其傳播越來越廣闊和隱蔽，的確是網(wǎng)絡(luò)軟件安全本文由收集整理最大的問題。第三，網(wǎng)絡(luò)黑客攻擊。網(wǎng)絡(luò)中的黑客攻擊不僅有針對性攻擊，還有廣泛性攻擊，這些攻擊活動變得越來越猖獗，為網(wǎng)絡(luò)安全帶來了非常大的威脅。第四，網(wǎng)絡(luò)內(nèi)部權(quán)限混用。網(wǎng)絡(luò)中的用戶賬號本來只局限于個人使用，但是在現(xiàn)實中一個賬號往往將用戶名和密碼告知他人，存在混用的情況，這給網(wǎng)絡(luò)系統(tǒng)漏洞、黑客攻擊和病毒等帶來了可乘之機。

二、分析提高計算機通信網(wǎng)絡(luò)安全的對策與技術(shù)

（一）全面認(rèn)識計算機通信網(wǎng)絡(luò)安全的重要性

只有正確認(rèn)識計算機通信網(wǎng)絡(luò)安全的重要性，才能在通信設(shè)置和管理中將網(wǎng)絡(luò)安全放在突出的位置，全面落實計算機通信網(wǎng)絡(luò)安全的防范行為。傳統(tǒng)對于計算機通信網(wǎng)絡(luò)的安全認(rèn)識僅僅停留在計算機操作系統(tǒng)本身上面，只保證才做系統(tǒng)沒有錯誤。但是，隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和計算機網(wǎng)絡(luò)運用的廣泛性發(fā)展，現(xiàn)代計算機網(wǎng)絡(luò)安全意識應(yīng)該從傳統(tǒng)的操作系統(tǒng)無誤上延伸到網(wǎng)絡(luò)系統(tǒng)、網(wǎng)上信息、網(wǎng)上管理、數(shù)據(jù)信息、通道控制等上面，以實現(xiàn)計算機系統(tǒng)、信息、數(shù)據(jù)、通道等的保密完整性、可控可用性，讓計算機通信網(wǎng)絡(luò)實現(xiàn)正常運行的目標(biāo)。

（二）強化網(wǎng)絡(luò)管理

計算機通信網(wǎng)絡(luò)安全要從內(nèi)部和外部強化網(wǎng)絡(luò)管理，讓安全隱患被扼殺在搖籃里。首先，要加強計算機人員的管理。通過加大高級網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和任用，發(fā)揮網(wǎng)絡(luò)管理人才的作用，讓計算機網(wǎng)絡(luò)管理人員具有豐富的技術(shù)知識和實踐經(jīng)驗，有效防護(hù)網(wǎng)絡(luò)設(shè)備的安全問題。此外，還可以加強網(wǎng)絡(luò)管理中的各個部門的合作和互動，促進(jìn)網(wǎng)絡(luò)管理實現(xiàn)完整化。其次，加強網(wǎng)絡(luò)建立和使用的審批手續(xù)的嚴(yán)格性和嚴(yán)肅性。通過加強網(wǎng)絡(luò)管理部門在通信網(wǎng)開設(shè)、關(guān)系、調(diào)整、改變工作狀態(tài)中的作用，加強網(wǎng)絡(luò)管理部門在用戶網(wǎng)絡(luò)增設(shè)終端等設(shè)備方面的批準(zhǔn)管理作用，加強網(wǎng)絡(luò)安全防護(hù)功能。

（三）采取具體的防范措施和技術(shù)

（1）采取具體的防范措施。為了防范計算機通信網(wǎng)絡(luò)安全，就要全面對非法入侵進(jìn)行監(jiān)測、防偽、審查和追蹤，從建立通信線路到傳播信息我們可以采取以下幾個防范措施：第一，身份鑒別，通過用戶名和密碼等鑒別方式讓網(wǎng)絡(luò)系統(tǒng)的權(quán)限分級，讓一些受限的用戶在連接過程中被受到終止或部分?jǐn)?shù)據(jù)被屏蔽，實現(xiàn)數(shù)據(jù)的安全性。第二，網(wǎng)絡(luò)授權(quán)，通過向終端用戶發(fā)送許可證書從而讓沒有得到授權(quán)的用戶無法訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。第三，數(shù)據(jù)保護(hù)，通過對數(shù)據(jù)加密的形式對數(shù)據(jù)資源進(jìn)行發(fā)送或訪問，使得數(shù)據(jù)被截獲之后也很難進(jìn)行密碼破解。第四，收發(fā)確認(rèn)，通過對發(fā)送和接收信息的方式讓發(fā)送和接受被承認(rèn)，防止不承認(rèn)發(fā)送和接收信息和數(shù)據(jù)而引起的爭執(zhí)。第五，保護(hù)數(shù)據(jù)完整性，通過數(shù)據(jù)檢查核對方式對數(shù)據(jù)進(jìn)行檢查和核對，保持?jǐn)?shù)據(jù)的完整性。第六，業(yè)務(wù)流分析保護(hù)，通過阻止網(wǎng)絡(luò)中的垃圾信息出現(xiàn)，也無法讓惡意網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流分析中獲取用戶信息，達(dá)到保護(hù)用戶信息安全的目的。

第7篇

[關(guān)鍵詞]計算機網(wǎng)絡(luò) 局域網(wǎng) 網(wǎng)絡(luò)安全

[中圖分類號]TN915.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1672-5158（2013）06-0061-01

1 引言

隨著計算機技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)可以說已經(jīng)無處不在，網(wǎng)絡(luò)應(yīng)用已滲透到現(xiàn)代社會生活的各個方面。在計算機網(wǎng)絡(luò)給人們帶來便利的同時，也帶來也一些不容忽視的問題。網(wǎng)絡(luò)安全已經(jīng)人們成為關(guān)注的焦點，也是技術(shù)研究的熱門領(lǐng)域，同時也是國家和政府的行為。

2 計算機網(wǎng)絡(luò)安全的內(nèi)涵

計算機網(wǎng)絡(luò)安全是指計算機網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受偶然或惡意原因而遭到破壞、更改和泄漏，系統(tǒng)連續(xù)可靠正常的運行，網(wǎng)絡(luò)服務(wù)不中斷。主要包括：①計算機網(wǎng)絡(luò)系統(tǒng)的運行安全：保證計算機網(wǎng)絡(luò)設(shè)備及系統(tǒng)狀態(tài)正常；②計算機網(wǎng)絡(luò)上信息內(nèi)容的安全：保護(hù)信息的保密性、真實性和完整性，把信息原原本本的送給應(yīng)該接收該信息的人；③計算機網(wǎng)絡(luò)上系統(tǒng)信息的安全：通過采取一系列安全措施和安全策略，實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)的安全管理；④計算機網(wǎng)絡(luò)上信息傳輸?shù)陌踩罕ＷC信息正確傳輸?shù)侥康牡亍?/p>

3 計算機網(wǎng)絡(luò)安全面臨的威脅分析

針對網(wǎng)絡(luò)安全的威脅手段有一下三種情況：人為的無意失誤、人為的惡意攻擊和網(wǎng)絡(luò)軟件的漏洞和后門。

3.1 網(wǎng)絡(luò)安全存在的缺陷

3.1.1 協(xié)議及操作系統(tǒng)本身存在漏洞

計算機網(wǎng)絡(luò)安全隱患的主要原因是網(wǎng)絡(luò)是一個開放性的環(huán)境，同時計算機網(wǎng)絡(luò)協(xié)議以及操作系統(tǒng)的本身存在漏洞。TCP/IP及FTP、E-mail、WWW等都存在安全漏洞。

3.1.2 黑客攻擊等威脅互聯(lián)網(wǎng)安全

WWW中使用的通用網(wǎng)關(guān)接口程序、Java Applet程序等都能成為黑客的工具，黑客采用TCP預(yù)測或遠(yuǎn)程訪問直接掃描等攻擊防火墻；而且一些人為的因素影響使得網(wǎng)絡(luò)更加脆弱。常見的網(wǎng)絡(luò)攻擊包括拒絕服務(wù)攻擊、郵件炸彈、過載攻擊、入侵、信息竊取以及病毒等。

常用的網(wǎng)絡(luò)攻擊手段：

（1）信息收集型攻擊

這種攻擊主要是對目標(biāo)網(wǎng)絡(luò)或主機進(jìn)行信息收集，以便為下一步入侵做準(zhǔn)備。它一般不會對網(wǎng)絡(luò)和系統(tǒng)造成破壞。

（2）安全弱點掃描攻擊

在收集到攻擊目標(biāo)的一批網(wǎng)絡(luò)信息之后，黑客會探測網(wǎng)絡(luò)上的每臺主機，以尋求該系統(tǒng)的安全漏洞或安全弱點，黑客可能使用多種方式自動掃描駐留網(wǎng)絡(luò)上的主機。像自編程序、利用各種公開的工具、利用性攻擊、口令猜測、特洛伊木馬、緩存區(qū)溢出、條件競爭攻擊、CGI攻擊等。

（3）拒絕服務(wù)型擊

這種攻擊行動使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷，以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。

3.1.3 計算機病毒

計算機病毒無論是種類還是破壞性都與日俱增。而互聯(lián)網(wǎng)已經(jīng)成為病毒傳播的最主要的途徑，電子郵件和網(wǎng)絡(luò)信息傳遞為病毒傳播打開了高速通道。近幾年，在中國大規(guī)模爆發(fā)的多種病毒，全部都是通過互聯(lián)網(wǎng)傳播的。而通過網(wǎng)絡(luò)傳播的病毒與傳統(tǒng)病毒相比，表現(xiàn)出了更快的傳播速度以及更強有力的殺傷力。

3.2 局域網(wǎng)絡(luò)安全的威脅

主要有以下幾種：未授權(quán)訪問、越權(quán)訪問、信息審計、對公開服務(wù)器攻擊、病毒威脅和遠(yuǎn)程傳輸。通過對網(wǎng)絡(luò)安全的分析，網(wǎng)絡(luò)安全需求包括一下幾個方面：①解決網(wǎng)絡(luò)的邊界安全問題；②保證網(wǎng)絡(luò)內(nèi)部安全；③實現(xiàn)系統(tǒng)安全和數(shù)據(jù)安全；④建立網(wǎng)絡(luò)通行身份識別和驗證系統(tǒng)，并實現(xiàn)用戶的統(tǒng)一管理；⑤在用戶和資源之間進(jìn)行嚴(yán)格的訪問控制；⑦建立一套審計機制；⑧融合集輸手段和管理手段，加強員工的安全防范意識。

4 局域網(wǎng)安全解決方案

4.1 防病毒機制

安裝殺毒軟件是實現(xiàn)網(wǎng)絡(luò)安全必不可少的前提條件。殺毒軟件可以給局域網(wǎng)絡(luò)內(nèi)部的用戶提供一個安全保障，定期殺毒和升級軟件是系統(tǒng)安全的必要保障。

4.2 安全檢查機制

安全檢查就是要找出可能威脅系統(tǒng)安全的一場現(xiàn)象或漏洞，采取相應(yīng)的措施，防患于未然。安全檢查的內(nèi)容包括物理安全檢查、管理安全檢查、網(wǎng)絡(luò)設(shè)備安全檢查、服務(wù)器安全檢查和終端安全檢查等內(nèi)。

4.3 身份管理與認(rèn)證機制

身份管理和認(rèn)證為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制用戶能夠登陸服務(wù)器并獲取網(wǎng)絡(luò)資源，通過該用戶擁有使用的網(wǎng)絡(luò)權(quán)限和范圍來控制用戶對網(wǎng)絡(luò)資源的使用。用戶身份管理和認(rèn)證可分為三個步驟：用戶名的申請、用戶名的識別與驗證、用戶口令的識別和驗證?？梢酝ㄟ^軟件或硬件加密來實現(xiàn)用戶的管理和認(rèn)證。

4.4 安全恢復(fù)機制

計算機網(wǎng)絡(luò)的絕對安全是做不到的，因此需要做好數(shù)據(jù)備份，還要做好數(shù)據(jù)回復(fù)的準(zhǔn)備。數(shù)據(jù)備份可以采用雙機異地、磁盤冗余、鏡像容錯等管理和技術(shù)手段來實現(xiàn)。

4.5 安全監(jiān)控機制

安全監(jiān)控機制是監(jiān)視、檢測用戶行為和系統(tǒng)狀況，控制用戶和系統(tǒng)使用網(wǎng)絡(luò)資源的一項信息安全技術(shù)。它主要包括鑒別驗證技術(shù)、訪問控制技術(shù)和安全檢測技術(shù)。

5 結(jié)束語

實現(xiàn)計算機局域網(wǎng)網(wǎng)絡(luò)安全是多方面的，其環(huán)節(jié)眾多，除了采用品質(zhì)好的材料和設(shè)備、建立合理的網(wǎng)絡(luò)結(jié)構(gòu)、采取適當(dāng)?shù)陌踩呗?、實施必要的安全措施，還要重視員工的管理和培訓(xùn)，建立相應(yīng)的管理制度來規(guī)范員工的行為，以實現(xiàn)“三分技術(shù)、七分管理”的網(wǎng)絡(luò)安全理念。

參考文獻(xiàn)

[1]楊宇，計算機網(wǎng)絡(luò)安全存在的問題和解決對策分析[J]電腦知識與技術(shù)，2010，6（33）

[2]趙博，張勇，計算機網(wǎng)絡(luò)安全的問題與研究[J]信息與電腦，2010（11）

[3]王中鋒，李尚，計算機網(wǎng)絡(luò)安全管理淺議[J]，南昌教育學(xué)院學(xué)報，2010（4）

第8篇

論文摘要 計算機和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。政府、企業(yè)、團(tuán)體、個人的生活都發(fā)生了巨大改變。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨特優(yōu)勢：開放性和匿名性。然而也正是這些特征，同時還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護(hù)體系，從而對網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討。 

0 引言 

網(wǎng)絡(luò)給我們提供極大的方便的同時也帶來了諸多的網(wǎng)絡(luò)安全威脅問題，這些問題一直在困擾著我們，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網(wǎng)絡(luò)安全問題的侵害，計算機廣泛地推廣使用了各種復(fù)雜的軟件技術(shù)，如入侵檢測、防火墻技術(shù)、通道控制機制、服務(wù)器，然后盡管如此，計算機信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)。網(wǎng)絡(luò)hacker活動日益猖獗，他們攻擊網(wǎng)絡(luò)服務(wù)器，竊取網(wǎng)絡(luò)機密，進(jìn)行非法入侵，對社會安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實現(xiàn)網(wǎng)絡(luò)安全的具體策略。 

1 目前網(wǎng)絡(luò)中存在的主要安全威脅種類 

1.1 計算機病毒 

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。計算機病毒主要是通過復(fù)制、傳送數(shù)據(jù)包以及運行程序等操作進(jìn)行傳播，在日常的生活中，閃存盤、移動硬盤、硬盤、光盤和網(wǎng)絡(luò)等都是傳播計算機病毒的主要途經(jīng)。計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。 

1.2 特洛伊木馬 

利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主。 

1.3 拒絕服務(wù)攻擊 

拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機器停止提供服務(wù)，是黑客常用的攻擊手段之。其實對網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機死機，都屬于拒絕服務(wù)攻擊。 

1.4 邏輯炸彈  

邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結(jié)果相似，并會對社會引發(fā)連帶性的災(zāi)難。與病毒相比，它強調(diào)破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。  

1.5 內(nèi)部、外部泄密  

由于黑客的目的一般都是竊取機密數(shù)據(jù)或破壞系統(tǒng)運行，外部黑客也可能入侵web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。  

1.6 黑客攻擊  

這是計算機網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害  

1.7 軟件漏洞  

操作系統(tǒng)和各類軟件都是認(rèn)為編寫和調(diào)試的，其自身的設(shè)計和結(jié)構(gòu)始終會出現(xiàn)問題，不可能無缺陷或者無漏洞，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地，一旦連接入互聯(lián)網(wǎng)，危險就悄然而至。 

2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對策 

盡管計算機網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。 

2.1 技術(shù)層面上的安全防護(hù)對策 

1）升級操作系統(tǒng)補丁 

操作系統(tǒng)因為自身的復(fù)雜性和對網(wǎng)絡(luò)需求的適應(yīng)性，需要及時進(jìn)行升級和更新，除服務(wù)器、工作站等需要操作系統(tǒng)升級外，也包括各種網(wǎng)絡(luò)設(shè)備，均需要及時升級并打上最新的系統(tǒng)補丁，嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。 

2）安裝網(wǎng)絡(luò)版防病殺毒軟件 

防病毒服務(wù)器作為防病毒軟件的控制中心，及時通過internet更新病毒庫，并強制局域網(wǎng)中已開機的終端及時更新病毒庫軟件。 

3）安裝入侵檢測系統(tǒng) 

4）安裝網(wǎng)絡(luò)防火墻和硬件防火墻 

安裝防火墻，允許局域網(wǎng)用戶訪問internet資源，但是嚴(yán)格限制internet用戶對局域網(wǎng)資源的訪問。 

5）數(shù)據(jù)保密與安裝動態(tài)口令認(rèn)證系統(tǒng) 

信息安全的核似是數(shù)據(jù)保密，一般就是我們所說的密碼技術(shù)，隨著計算機網(wǎng)絡(luò)不斷滲透到各個領(lǐng)域，密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來新技術(shù)和應(yīng)用。 

6）操作系統(tǒng)安全內(nèi)核技術(shù) 

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。 

7）身份驗證技術(shù)身份驗證技術(shù) 

身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程嗎，能夠有效防止非法訪問。 

2.2 管理體制上的安全防護(hù)策略 

1）管理制度的修訂及進(jìn)行安全技術(shù)培訓(xùn)； 

2）加強網(wǎng)絡(luò)監(jiān)管人員的信息安全意識，特別是要消除那些影響計算機網(wǎng)絡(luò)通信安全的主觀因素。計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進(jìn)行加強； 

3）信息備份及恢復(fù)系統(tǒng)，為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時間點，定期給網(wǎng)絡(luò)信息進(jìn)行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時能及時恢復(fù)系統(tǒng)及數(shù)據(jù)； 

4）開發(fā)計算機信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)； 

5）有關(guān)部門監(jiān)管的力度落實相關(guān)責(zé)任制，對計算機網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實行“誰主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級建立安全保護(hù)責(zé)任制，加強制度建設(shè)，逐步實現(xiàn)管理的科學(xué)化、規(guī)范化。 

  

參考文獻(xiàn) 

[1]簡明.計算機網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[j].科技資訊，2006(28). 

[2]池瑞楠.windows緩沖區(qū)溢出的深入研究[j].電腦編程技巧與維護(hù)，2006(9). 

第9篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全威脅；防治對策

中圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A 文章編號：

一、前言

近年來，隨著全球信息化的發(fā)展，世界各國人民對計算機網(wǎng)絡(luò)的依賴性越來越大。在因特網(wǎng)絡(luò)上，互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在很短時間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。因此，計算機網(wǎng)絡(luò)的安全與管理越來越受到人們的關(guān)注。文章主要對計算機網(wǎng)絡(luò)的安全威脅與防治對策進(jìn)行了論述，以供同仁參考。

二、計算機網(wǎng)絡(luò)安全威脅分析

（1）計算機網(wǎng)絡(luò)面臨的安全性威脅

1）非法授權(quán)訪問。威脅源成功地破壞訪問控制服務(wù)，如修改訪問控制文件的內(nèi)容, 實現(xiàn)了越權(quán)訪問。

2）非法連接。威脅源以非法手段形成合法的身份，在網(wǎng)絡(luò)實體與網(wǎng)絡(luò)源之間建立非法連接。

3）拒絕服務(wù)。阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項服務(wù)。

4）信息泄露。未經(jīng)授權(quán)的實體獲取到傳輸中或存放著的信息，造成泄密。

5）無效的信息流。對正確的通信信息序列進(jìn)行非法修改、刪除或重復(fù)，使之變成無效信息。

6）偽裝。威脅源泉成功地假扮成另一個實體，隨后濫用這個實體的權(quán)利。

（2）計算機網(wǎng)絡(luò)面臨的安全攻擊

1）中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信，如切斷通信線路、禁用文件管理系統(tǒng)等。

2）截取。截取是指未授權(quán)者非法獲得訪問權(quán)，截獲通信雙方的通信內(nèi)容。

3）修改。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后，進(jìn)行惡意篡改。如病毒可能會感染大量的計算機系統(tǒng)，占用網(wǎng)絡(luò)帶寬，阻塞正常流量，發(fā)送垃圾郵件，從而影響計算機網(wǎng)絡(luò)的正常運行。

4）捏造。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對象, 傳輸欺騙性消息。

計算機網(wǎng)絡(luò)安全威脅的防治對策

（1）技術(shù)方面的對策

1）身份認(rèn)證。身份認(rèn)證是訪問控制的基礎(chǔ)，是針對主動攻擊的重要防御措施。身份認(rèn)證必須做到準(zhǔn)確無誤地將對方辨別出來，同時還應(yīng)該提供雙向認(rèn)證，即互相證明自己的身份。網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜，因為驗證身份一般通過網(wǎng)絡(luò)進(jìn)行而非直接參交互，常規(guī)驗證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用；再有，大量黑客隨時隨地都可能嘗試向網(wǎng)絡(luò)滲透，截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng)，所以需要采用高強度的密碼技術(shù)來進(jìn)行身份認(rèn)證。

2）漏洞掃描技術(shù)。漏洞掃描技術(shù)就是利用網(wǎng)絡(luò)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)安全檢測，以查找出安全隱患和系統(tǒng)漏洞，然后進(jìn)行排除。由于漏洞是系統(tǒng)本身不可避免的，因此各種軟件常通過“打補丁”的方式修補漏洞。系統(tǒng)開放的服務(wù)越多。存在漏洞的幾率也就越大。因此不要同時運行太多的軟件，不但可以減少漏洞隱患，還可以提高計算機的運行速度。漏洞掃描的結(jié)果實際就是對系統(tǒng)安全性能的評估，定時運行漏洞掃描技術(shù)，是保證網(wǎng)絡(luò)安全不可缺少的手段。3）防火墻技術(shù)。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)組規(guī)則進(jìn)行檢查來判斷是否對之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標(biāo)志以至另外一些IP選項，對IP包進(jìn)行過濾。服務(wù)器是防火墻中的一個服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個服務(wù)器本質(zhì)上是一個應(yīng)用層的網(wǎng)關(guān)一個為特定網(wǎng)絡(luò)應(yīng)用而連接兩個網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項TCP/TP應(yīng)用,比如Telnet或者FTP，同服務(wù)器打交道，服務(wù)器要求用戶提供其要訪問的遠(yuǎn)程主機名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后，服務(wù)器連通遠(yuǎn)程主機，為兩個通信點充當(dāng)中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認(rèn)證信息可用于用戶級的認(rèn)證。4）防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下，病毒傳播的速度非?？欤嬎銠C病毒不斷升級，極大威脅到網(wǎng)絡(luò)的安全。現(xiàn)在我們普遍使用防病毒軟件進(jìn)行病毒的防范，常用的防病毒軟件包括單機防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，此軟件會立刻檢測到并予以清除。單機防病毒軟件采用分析、掃描的方式對本地和本地工作站連接的遠(yuǎn)程資源進(jìn)行檢測并清除病毒。此外，我們還可以采取如下具體的防病毒措施，如定期對文件進(jìn)行備份、不隨意打開陌生網(wǎng)站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實時監(jiān)控和殺毒功能、網(wǎng)絡(luò)下載的文件或軟件要先殺毒再使用等。

5）網(wǎng)絡(luò)安全加密技術(shù)。網(wǎng)絡(luò)系統(tǒng)的安全保障除了通過以防火墻為代表的被動防衛(wèi)型技術(shù)，還可以通過數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機制上的開放型網(wǎng)絡(luò)安全保障系統(tǒng)來實現(xiàn)，技術(shù)特征是采取現(xiàn)代化的數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)。除非是指定的用戶或網(wǎng)絡(luò)設(shè)備，其他人和設(shè)備都不能解譯該加密數(shù)據(jù)。這類技術(shù)主要體現(xiàn)在軟件的開發(fā)和系統(tǒng)運行維護(hù)等方面，能真正實現(xiàn)網(wǎng)絡(luò)通信過程的端到端的安全保障，并有望成為網(wǎng)絡(luò)安全問題的最終解決途徑。6）網(wǎng)絡(luò)信息加密技術(shù)?，F(xiàn)在人們常采用網(wǎng)絡(luò)信息加密技術(shù)，用以保護(hù)網(wǎng)內(nèi)的各種信息。常用的網(wǎng)絡(luò)信息加密技術(shù)有節(jié)點加密、端點加密和鏈路加密三種。節(jié)點加密能夠?qū)υ垂?jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)；端點加密能夠?qū)υ炊擞脩舻侥康亩擞脩舻臄?shù)據(jù)提供保護(hù)；鏈路加密能夠保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全。用戶可根據(jù)自己的情況選擇相應(yīng)的加密技術(shù)。7)入侵檢測技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)不斷提高,作為對防火墻及其有益的補充,IDS（入侵檢測系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動進(jìn)行實時監(jiān)測的專用系統(tǒng)，該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動,可以通過重新配置來禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機上對用戶進(jìn)行審計分析，通過集中控制臺來管理和檢測。

8)備份系統(tǒng)。備份系統(tǒng)可以全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護(hù)作用。

（2）管理方面的對策

1）加強管理人員的網(wǎng)絡(luò)安全意識培養(yǎng)。對于計算機個人用戶，要強化自己的網(wǎng)絡(luò)安全意識，根據(jù)自己的職責(zé)權(quán)限，防止其他用戶確權(quán)訪問數(shù)據(jù)。對于其他社會組織而言，應(yīng)加強對內(nèi)部網(wǎng)絡(luò)管理人員安全意識、職業(yè)道德和責(zé)任心的培養(yǎng)，通過建立相應(yīng)的規(guī)章制度，建立健全網(wǎng)絡(luò)安全管理體制。

2）大力培養(yǎng)網(wǎng)絡(luò)人才。計算機網(wǎng)絡(luò)安全的維護(hù)需要要靠先進(jìn)的軟件，但是，更為重要的還是要依靠專業(yè)的網(wǎng)絡(luò)監(jiān)控人員。因此，國家應(yīng)大力培養(yǎng)網(wǎng)絡(luò)人才，建設(shè)網(wǎng)絡(luò)精英團(tuán)隊，對網(wǎng)絡(luò)中出現(xiàn)的不法攻擊進(jìn)行觀察和研究、進(jìn)而評估，最后提出解決方案，以此來完善網(wǎng)絡(luò)運行機制。

3）加強信息網(wǎng)絡(luò)安全立法。依靠法律手段打擊網(wǎng)絡(luò)犯罪，在國外較早地實現(xiàn)了。因此我國應(yīng)不斷加強和完善信息網(wǎng)絡(luò)安全立法。對非法進(jìn)入計算機系統(tǒng)，非法竊取數(shù)據(jù)等犯罪活動給予法律的懲處。

四、結(jié)束語

計算機網(wǎng)絡(luò)信息安全工作貫穿于計算機網(wǎng)絡(luò)建設(shè)、發(fā)展的始終，需要我們時刻重視，不斷學(xué)習(xí)。只有加強網(wǎng)絡(luò)與信息安全管理，增強安全意識，不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù)，才能防范于未然，確保計算機網(wǎng)絡(luò)的安全、可靠地運行。

參考文獻(xiàn):