防范網(wǎng)絡(luò)安全的措施精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇防范網(wǎng)絡(luò)安全的措施范文，愿它們成為您寫作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：網(wǎng)絡(luò)安全 威脅因素 防范措施

前言：隨著經(jīng)濟(jì)信息化的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)安全要求越來(lái)越高，尤其自Internet/Intranet應(yīng)用發(fā)展以來(lái)，網(wǎng)絡(luò)的安全已經(jīng)涉及到國(guó)家等許多重大問(wèn)題。隨著“黑客”工具技術(shù)的日益發(fā)展，使用這些工具所需具備的各種技巧和知識(shí)在不斷增加，從而造成全球范圍黑客行為的泛濫，導(dǎo)致了一個(gè)全新戰(zhàn)爭(zhēng)形勢(shì)的出現(xiàn)，即網(wǎng)絡(luò)安全技術(shù)的大戰(zhàn)。

由于影響網(wǎng)絡(luò)安全的因素與防范措施有很多，本文只對(duì)幾個(gè)關(guān)鍵的問(wèn)題進(jìn)行敘述。

1.威脅網(wǎng)絡(luò)安全的主要因素

1.1 操作系統(tǒng)的脆弱性

無(wú)論哪一種操作系統(tǒng)，其體系結(jié)構(gòu)本身就是不安全的一種因素。由于操作系統(tǒng)的程序是可以動(dòng)態(tài)鏈接的，包括I/O的驅(qū)動(dòng)程序與系統(tǒng)服務(wù)都可以用打補(bǔ)丁的方法升級(jí)和進(jìn)行動(dòng)態(tài)鏈接。這種方法該產(chǎn)品的廠商可以使用，黑客成員也可以使用，而這種動(dòng)態(tài)鏈接也正是計(jì)算機(jī)病毒產(chǎn)生的溫床。隱藏，使用打補(bǔ)丁與滲透開發(fā)的操作系統(tǒng)是不能從根本上解決安全問(wèn)題的。在Unix系統(tǒng)中黑客所采用的攻擊手法便是一個(gè)很能說(shuō)明的問(wèn)題。但是，操作系統(tǒng)支持的程序動(dòng)態(tài)連接與數(shù)據(jù)動(dòng)態(tài)交換是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴(kuò)展的必備功能，隱藏，這是互相矛盾的兩個(gè)方面。

操作系統(tǒng)不安全的另一個(gè)原因在于它可以創(chuàng)建進(jìn)程，即使在網(wǎng)絡(luò)的節(jié)點(diǎn)上夜同樣可以進(jìn)行遠(yuǎn)程的創(chuàng)建與激活，更令人不安的是被創(chuàng)建的進(jìn)程具有可以繼續(xù)創(chuàng)建過(guò)程的權(quán)力。這一點(diǎn)加上操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，在網(wǎng)絡(luò)上加載程序，二者結(jié)合起來(lái)就構(gòu)成可以在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。如果把這種間諜軟件以打補(bǔ)丁的方式“打”如合法用戶上，尤其是“打”在特權(quán)用戶上，那么，系統(tǒng)進(jìn)程與作業(yè)程序根本監(jiān)視不到間諜的存在。

1.2 協(xié)議安全的脆弱性

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都是有的TCP/IP協(xié)議以及FTP/E-mail、NFS等都包含著許多影響網(wǎng)絡(luò)安全的因素，存在許多漏洞。眾所周知的是Robert Morries在VAX機(jī)上用C編寫的一個(gè)GUESS軟件，它根據(jù)對(duì)用戶名的搜索猜測(cè)機(jī)器密碼口令的程序從1988年11月開始在網(wǎng)絡(luò)上傳播以后，幾乎每年都給因特網(wǎng)造成上億美元的損失。

1.3 人為的因素

不管是什么樣的網(wǎng)絡(luò)系統(tǒng)都離不開人的管理，但又大多數(shù)缺少安全管理員，特別是高素質(zhì)的網(wǎng)絡(luò)管理員。此外，缺少網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范，缺少定期的安全測(cè)試與檢查，更缺少安全監(jiān)控。尤其令人擔(dān)憂的是許多網(wǎng)絡(luò)系統(tǒng)已使用多年，但網(wǎng)絡(luò)管理員與用戶的注冊(cè)、口令等還是處于缺省狀態(tài)。

1.4 網(wǎng)絡(luò)威脅

計(jì)算機(jī)網(wǎng)絡(luò)的使用對(duì)數(shù)據(jù)造成了新的安全威脅。首先，在網(wǎng)絡(luò)上存在著電子竊聽。分布式計(jì)算機(jī)的特征是各種獨(dú)立的計(jì)算機(jī)通過(guò)一些媒介相互通信，而且局域網(wǎng)一般是廣播式的，也就是人人都可以收到發(fā)向任何人的信息，只要把網(wǎng)卡模式設(shè)置成混合模式即可。當(dāng)然也可以通過(guò)加密來(lái)解決這個(gè)問(wèn)題，但現(xiàn)在強(qiáng)大的加密技術(shù)還沒有在網(wǎng)絡(luò)上廣泛使用，況且加密也是有可能被破解的。

其次，現(xiàn)在很流行撥號(hào)上網(wǎng)，因?yàn)檎{(diào)制解調(diào)器也存在安全問(wèn)題，入侵者就可能通過(guò)電話線入侵到用戶網(wǎng)絡(luò)中。

最后，在因特網(wǎng)上存在著很多冒名頂替的現(xiàn)象，而這種冒名頂替的形式也是多種多樣的，如一個(gè)公司可能會(huì)謊稱一個(gè)站點(diǎn)是他們公司的站點(diǎn)；在通信中，有的人也可能冒充別人或另一臺(tái)計(jì)算機(jī)訪問(wèn)某站點(diǎn)。

2.防范措施

安全措施有許多種形式，在安全環(huán)境中，許多類型互相加強(qiáng)，如果一層失敗，則另一層將防止或最大限度地減少損害。建立協(xié)議和判斷決定于特定組織的數(shù)據(jù)安全需求的量和花費(fèi)。下面是一些較為具體的建議：

2.1 用備份和鏡像技術(shù)提高數(shù)據(jù)完整性

備份對(duì)于防范硬件故障而導(dǎo)致的數(shù)據(jù)損失和人為破壞至關(guān)重要。如果計(jì)算機(jī)的數(shù)據(jù)的唯一拷貝以及備份，就可以在另一臺(tái)計(jì)算機(jī)上恢復(fù)；如果計(jì)算機(jī)黑客攻擊破壞計(jì)算機(jī)系統(tǒng)并刪掉所有文件，備份將能使其恢復(fù)。備份數(shù)據(jù)是間諜偷竊的目標(biāo)，因?yàn)樗鼈兒忻孛苄畔⒌木_拷貝。由于備份存在著安全漏洞，一些計(jì)算機(jī)系統(tǒng)允許用戶的特別文件不進(jìn)行系統(tǒng)備份，這種方法是在存儲(chǔ)在計(jì)算機(jī)上的數(shù)據(jù)已經(jīng)有了一個(gè)備份的情況下進(jìn)行的。

鏡像就是兩個(gè)部件執(zhí)行完全相同的工作，若其中一個(gè)出現(xiàn)故障，則另一個(gè)系統(tǒng)仍可以繼續(xù)工作，這種技術(shù)一般用戶磁盤子系統(tǒng)中。在這種技術(shù)中，兩個(gè)系統(tǒng)是等同的，兩個(gè)系統(tǒng)都完成了一個(gè)任務(wù)才算任務(wù)真正完成了。

2.2 防止病毒、安裝補(bǔ)丁

定期檢查病毒并對(duì)引入的文檔和軟件加以安全控制，及時(shí)更新殺毒軟件版本，注意病毒流向，及時(shí)發(fā)現(xiàn)正在流行的病毒并采取相應(yīng)措施。同時(shí)要及時(shí)安裝各種安全補(bǔ)丁程序，不給入侵者以可乘之機(jī)。

2.3 提放虛假安全

篇(2)

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)，安全，防范技術(shù)

正文：現(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)以及Internet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個(gè)方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問(wèn)題。

一、網(wǎng)絡(luò)安全的含義及特征

（一）含義

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)網(wǎng)絡(luò)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。該定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

（二）網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征

1、保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。

2、完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

3、可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

4、可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

5、可審查性：出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段。

二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅

（一）網(wǎng)絡(luò)安全現(xiàn)狀分析。互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問(wèn)題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無(wú)線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展?？傊?，網(wǎng)絡(luò)安全問(wèn)題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決。

（二）網(wǎng)絡(luò)安全面臨的威脅。計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來(lái)，主要有三點(diǎn)：一是人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）明確網(wǎng)絡(luò)安全目標(biāo)

要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：

1、身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。

2、信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。

3、信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。

4、服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。

5、不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。

6、系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。

7、系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。

8、可審查性：對(duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。

（二）采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范

1、利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。

2、利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。

3、利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。

4、利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。

5、安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。

6、采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可，數(shù)字簽名技術(shù)用于通信過(guò)程中的不可抵賴要求的實(shí)現(xiàn)。

7、采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。

（三）制定網(wǎng)絡(luò)安全政策法規(guī)，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育？

作為全球信息化程度最高的國(guó)家，美國(guó)非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強(qiáng)管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。

四、結(jié)束語(yǔ)

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。增強(qiáng)社會(huì)安全意識(shí)教育，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。

參考文獻(xiàn)：

[1]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2008.

[2]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京：科學(xué)出版社，2010.

篇(3)

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 對(duì)策措施

一、網(wǎng)絡(luò)安全概述

（一）網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全指通過(guò)采用各種技術(shù)和管理措施保護(hù)網(wǎng)絡(luò)數(shù)據(jù)，使網(wǎng)絡(luò)系統(tǒng)能夠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的的概念，包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全等幾個(gè)方面[1]。攻擊網(wǎng)絡(luò)安全的目的主要有兩種：一是網(wǎng)絡(luò)來(lái)攻擊商業(yè)競(jìng)爭(zhēng)對(duì)手企業(yè)，造成網(wǎng)絡(luò)企業(yè)無(wú)法正常運(yùn)營(yíng)；二是通過(guò)通過(guò)入侵網(wǎng)絡(luò)達(dá)到竊取敏感信息。網(wǎng)絡(luò)安全就是為了防范商業(yè)競(jìng)爭(zhēng)攻擊和信息盜竊所采取的措施。

（二）衡量網(wǎng)絡(luò)安全的指標(biāo)

衡量網(wǎng)絡(luò)安全的主要指標(biāo)是包括保密性、完整性、可用性。[2]

1.保密性：不能將信息泄露或供非授權(quán)用戶利用的特性。從技術(shù)角度來(lái)講，任何傳輸線路都有被竊聽的可能，因此保密性貫穿網(wǎng)絡(luò)安全的始終。

2.完整性：信息未經(jīng)授權(quán)不能被修改、破壞和丟失的特性。對(duì)信息完整性破壞有兩種因素，一是系統(tǒng)或軟件的差錯(cuò)等客觀因素，二是非法侵入或計(jì)算機(jī)病毒等人為因素。

3.可用性：用戶可以對(duì)信息訪問(wèn)、存取并使用的特性。影響網(wǎng)絡(luò)可用性的因素有兩種，一是非法占用資源、切斷網(wǎng)絡(luò)通訊等人為因素；二是自然災(zāi)害、系統(tǒng)故障等非人為因素。

二、網(wǎng)絡(luò)安全現(xiàn)狀及隱患

（一）網(wǎng)絡(luò)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證，隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題成為了互聯(lián)網(wǎng)發(fā)展中面臨的重要課題。與此同時(shí)，網(wǎng)絡(luò)攻擊行為千變?nèi)f化，新的攻擊技術(shù)層出不窮，使網(wǎng)絡(luò)安全防御更加困難。惡意攻擊行為相繼出現(xiàn)并日趨泛濫，形式主要有網(wǎng)上木馬、惡意網(wǎng)站、間諜程序、網(wǎng)絡(luò)仿冒等；以前黑客攻擊行為主要是單純的追求“榮耀感”，現(xiàn)在已形成獲取多方面實(shí)際利益為攻擊目標(biāo)；手機(jī)、掌上電腦等無(wú)線終端的網(wǎng)絡(luò)攻擊行為已經(jīng)相繼出現(xiàn)并發(fā)展。[3]除此之外，網(wǎng)絡(luò)實(shí)體由于自身抵抗外界影響能力較弱，還要經(jīng)受自然因素造成的網(wǎng)絡(luò)安全威脅，諸如水災(zāi)、火災(zāi)、地震、電磁輻射等自然力都會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅?？傊W(wǎng)絡(luò)安全問(wèn)題迫在眉睫，必須采取措施嚴(yán)加防范，保證網(wǎng)絡(luò)信息系統(tǒng)的安全。

（二）網(wǎng)絡(luò)安全的隱患

計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患無(wú)處不在，不僅有對(duì)網(wǎng)絡(luò)信息的威脅，網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件也存在嚴(yán)重的安全隱患。歸結(jié)起來(lái)，主要包括以下幾點(diǎn)：

1.電子信息在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的過(guò)程，缺乏信息保護(hù)措施，只能依靠應(yīng)用層支持的服務(wù)協(xié)議來(lái)維系的。2.e-mail的保密性難以保證，存在著被拆看和偽造的可能性，傳輸重要機(jī)密信息往往存在很大的風(fēng)險(xiǎn)。3.internet有開放性和無(wú)控制機(jī)構(gòu)的特點(diǎn)，該特性容易被黑客利用，從而侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)破壞重要數(shù)據(jù)或竊取機(jī)密數(shù)據(jù)。[4]4.計(jì)算機(jī)病毒通過(guò)internet的傳播會(huì)導(dǎo)致數(shù)據(jù)和文件丟失，甚至網(wǎng)絡(luò)系統(tǒng)癱瘓，給上網(wǎng)用戶帶來(lái)極大的危害。5.tcp/ip通信協(xié)議是internet是進(jìn)行數(shù)據(jù)傳輸?shù)囊罁?jù)，這些協(xié)議缺乏安全措施，容易在傳輸過(guò)程被竊取信息。6.internet上主要使用unix操作系統(tǒng)來(lái)支持通信業(yè)務(wù)，unix操作系統(tǒng)安全脆弱性問(wèn)題明顯存在，會(huì)直接影響安全服務(wù)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

計(jì)算機(jī)網(wǎng)絡(luò)安全主要有三個(gè)方面：系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用服務(wù)安全。[5]這三個(gè)方面不是獨(dú)立存在的，要同時(shí)保護(hù)三個(gè)方面的安全，才能保證網(wǎng)絡(luò)的正常運(yùn)行和使用。

（一） 保護(hù)系統(tǒng)安全

保護(hù)系統(tǒng)安全，是指與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、各種應(yīng)用軟件、操作系統(tǒng)等相互關(guān)聯(lián)，從網(wǎng)絡(luò)支付系統(tǒng)或整體電子商務(wù)系統(tǒng)的角度進(jìn)行安全防護(hù)的措施。保護(hù)系統(tǒng)安全的主要措施如下：1.檢測(cè)并跟蹤入侵攻擊，建立詳細(xì)的安全審計(jì)日志。2.在安裝軟件時(shí)，檢查和確認(rèn)未知的安全漏洞。3.管理與技術(shù)有效結(jié)合，將系統(tǒng)的風(fēng)險(xiǎn)性降到最低。如在連通時(shí)須通過(guò)諸多認(rèn)證，嚴(yán)格審計(jì)所有接入數(shù)據(jù)，嚴(yán)格安全管理系統(tǒng)用戶。

（二）保護(hù)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的概念是保護(hù)商務(wù)各方網(wǎng)

絡(luò)端系統(tǒng)之間通信過(guò)程的安全。[6]保護(hù)網(wǎng)絡(luò)安全通常包括以下措施：

1.全面制定網(wǎng)絡(luò)安全的管理措施。2.規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略。3.對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行物理保護(hù)。4.使用防火墻。5.建立可靠的鑒別和識(shí)別機(jī)制。6.對(duì)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性進(jìn)行檢驗(yàn)。7.網(wǎng)絡(luò)上的一切活動(dòng)都要進(jìn)行記錄。

（三）保護(hù)應(yīng)用安全

保護(hù)應(yīng)用安全主要是針對(duì)特定應(yīng)用所建立的安全防護(hù)措施，應(yīng)用安全保護(hù)范圍主要包括訪問(wèn)控制、數(shù)據(jù)完整性、安全認(rèn)證、web安全性、edi和網(wǎng)絡(luò)支付等。[7]

保護(hù)應(yīng)用安全獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施，它的獨(dú)立性表現(xiàn)在，雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種重疊或替代，但大部分的應(yīng)用還有特定的安全要求，因此應(yīng)用系統(tǒng)采取各種安全措施時(shí)，不能完全依靠網(wǎng)絡(luò)層而更傾向于在應(yīng)用層。

四、結(jié)語(yǔ)

總之，計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)和傳遞著大量的重要信息，若被非法篡改或竊用，就會(huì)對(duì)社會(huì)活動(dòng)造成嚴(yán)重的影響，因此計(jì)算機(jī)網(wǎng)絡(luò)安全必須引起廣泛的重視。網(wǎng)絡(luò)安全是一個(gè)涉及管理、技術(shù)、使用等多方面的綜合性課題，沒有任何一種技術(shù)是萬(wàn)能的，因此保護(hù)網(wǎng)絡(luò)安全需要同時(shí)使用多種技術(shù)措施。因此，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平、普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育、增強(qiáng)社會(huì)安全意識(shí)教育、改善網(wǎng)絡(luò)安全現(xiàn)狀，成為我們的當(dāng)務(wù)之急。

參考文獻(xiàn)：

[1]李良斌，王勁林，陳君. 網(wǎng)絡(luò)服務(wù)系統(tǒng)可生存性分析與驗(yàn)證[j]. 沈陽(yáng)工業(yè)大學(xué)學(xué)報(bào).

[2]崔孝科，白雪. 當(dāng)前網(wǎng)絡(luò)環(huán)境下教師網(wǎng)絡(luò)安全意識(shí)的研究[j]. 計(jì)算機(jī)光盤軟件與應(yīng)用.

[3]葉鋒. 淺議計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施[j]. 計(jì)算機(jī)光盤軟件與應(yīng)用.

[4]任婕.防火墻與網(wǎng)絡(luò)安全技術(shù)[j].考試周刊.2010（29）

[5]王子源.計(jì)算機(jī)的安全問(wèn)題及應(yīng)對(duì)策略[j].才智.2010（19）

篇(4)

1.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全還存在著諸多亟待解決的問(wèn)題，這些問(wèn)題主要表現(xiàn)在計(jì)算機(jī)病毒的破壞性、木馬程序和黑客攻擊、計(jì)算機(jī)用戶操作失誤、網(wǎng)絡(luò)系統(tǒng)本身的漏洞和垃圾郵件和間諜軟件五個(gè)方面，其具體內(nèi)容如下：

1.1 計(jì)算機(jī)病毒的破壞性

計(jì)算機(jī)病毒的破壞性，影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全。在日常的使用中，軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途徑，具有破壞性，復(fù)制性和傳染性等特點(diǎn)。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)資源進(jìn)行破壞，對(duì)計(jì)算機(jī)用戶的危害性非常大，計(jì)算機(jī)病毒運(yùn)行后輕則可能降低系統(tǒng)工作效率，重則可能損壞文件，甚至刪除文件，使數(shù)據(jù)丟失，破壞系統(tǒng)硬件，造成各種難以預(yù)料的后果。

1.2 木馬程序和黑客攻擊

木馬程序和黑客攻擊在一定程度上也制約著計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)黑客往往具備專業(yè)的計(jì)算機(jī)知識(shí)，具有能使用各種計(jì)算機(jī)工具的能力，信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標(biāo)或利用為攻擊的途徑。他們通常采用非法侵一重要信息系統(tǒng)，竊聽、獲取、攻擊侵一網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。

1.3 計(jì)算機(jī)用戶操作失誤

計(jì)算機(jī)用戶操作失誤，給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的安全威脅，也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中的存在的安全隱患。大部分用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，由于對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足，沒有采取相關(guān)的安全防范措施，很容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生，如用戶安全意識(shí)不強(qiáng)，用戶口令設(shè)置簡(jiǎn)單，用戶將自己的賬號(hào)隨意泄露等，都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

1.4 網(wǎng)絡(luò)系統(tǒng)本身的漏洞

網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，網(wǎng)絡(luò)系統(tǒng)本身存在的漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)安全存在著安全威脅。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)最顯著優(yōu)點(diǎn)是開放性。這種開放性是一把雙刃劍，一方面計(jì)算機(jī)網(wǎng)絡(luò)的開放性有利于用戶在計(jì)算機(jī)網(wǎng)絡(luò)上交流；另一方面，開放性影響著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，使計(jì)算機(jī)網(wǎng)絡(luò)存在易受攻擊的弱點(diǎn)。因此，網(wǎng)絡(luò)系統(tǒng)本身的漏洞是計(jì)算機(jī)網(wǎng)絡(luò)迫切需要解決的問(wèn)題。

1.5 垃圾郵件和間諜軟件

垃圾郵件和間諜軟件，也是使計(jì)算機(jī)網(wǎng)絡(luò)安全陷入困境的重要因素。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過(guò)程中，一些人利用電子郵件地址的公開性”和系統(tǒng)的可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng)，把自己的電子郵件強(qiáng)行推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同，間諜軟件通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng)，竊取系統(tǒng)或是用戶信息，實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)，威脅用戶隱私和計(jì)算機(jī)安全。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施，可以從安裝防火墻以及殺毒軟件、文件加密和數(shù)字簽名技術(shù)、加強(qiáng)用戶賬號(hào)的安全保護(hù)、及時(shí)地下載漏洞補(bǔ)丁程序和進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控五個(gè)方面采取措施，下文將逐一進(jìn)行分析。

2.1 安裝防火墻以及殺毒軟件

安裝防火墻以及殺毒軟件，是防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，確保計(jì)算機(jī)網(wǎng)絡(luò)安全的有效措施。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言，安裝防火墻以及殺毒軟件是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。其中，防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。殺毒軟件是我們使用的最多的安全技術(shù)，這種技術(shù)主要針對(duì)病毒，可以查殺病毒，但要注意，殺毒軟件必須及時(shí)升級(jí)，才能有效地防毒。

2.2 文件加密和數(shù)字簽名技術(shù)

文件加密和數(shù)字簽名技術(shù)，在防范計(jì)算機(jī)網(wǎng)絡(luò)安全的過(guò)程中也必不可少。文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)之一。根據(jù)作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別三種。而數(shù)字簽名能夠?qū)崿F(xiàn)電子文檔的辨認(rèn)和驗(yàn)證，有利于保證數(shù)據(jù)的完整性、私有性和不可抵賴性方面等。

2.3 加強(qiáng)用戶賬號(hào)的安全保護(hù)

加強(qiáng)用戶賬號(hào)的安全保護(hù)可以確保計(jì)算機(jī)網(wǎng)絡(luò)賬戶的安全。計(jì)算機(jī)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，用戶賬號(hào)的涉及面很廣，包括系統(tǒng)登錄賬號(hào)和電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等應(yīng)用賬號(hào)。加強(qiáng)用戶賬號(hào)的安全保護(hù)，首先是對(duì)系統(tǒng)登錄賬號(hào)設(shè)置復(fù)雜的密碼；其次是盡量不要設(shè)置相同或者相似的賬號(hào)，盡量采用數(shù)字與字母、特殊符號(hào)的組合的方式設(shè)置賬號(hào)和密碼，并且要盡量設(shè)置長(zhǎng)密碼并定期更換。

2.4 及時(shí)地下載漏洞補(bǔ)丁程序

及時(shí)地下載漏洞補(bǔ)丁程序，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用也不容忽視。在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，及時(shí)地下周漏洞補(bǔ)丁程度，防止計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞的弱點(diǎn)，是解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器，比如COPS、tripwire、tiger等軟件，也可使用360安全衛(wèi)士、瑞星卡卡等防護(hù)軟件掃描并下載漏洞補(bǔ)丁。

2.5 進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控

進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控，也是防范計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)。入侵檢測(cè)是綜合采用了統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。根據(jù)采用的分析技術(shù)可以分為簽名分析法和統(tǒng)計(jì)分析法。簽名分析法是用來(lái)監(jiān)測(cè)對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行攻擊的行為。統(tǒng)計(jì)分析法是以統(tǒng)計(jì)學(xué)為理論基礎(chǔ)，以系統(tǒng)正常使用情況下觀察到的動(dòng)作模式為依據(jù)來(lái)辨別某個(gè)動(dòng)作是否偏離了正常軌道。

3.結(jié)語(yǔ)

篇(5)

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 加密技術(shù) 防范措施

在信息時(shí)代,信息可以幫助團(tuán)體或個(gè)人,使他們受益,同樣,信息也可以用來(lái)對(duì)他們構(gòu)成威脅,造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。從普通使用者的角度來(lái)說(shuō),可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來(lái)講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時(shí)至今日,有愈演愈烈之勢(shì)。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn),這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。

2、網(wǎng)絡(luò)防火墻技術(shù)

是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊,不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

3、安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道。

4、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

篇(6)

關(guān)鍵詞 互聯(lián)網(wǎng)安全 防護(hù) 措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

1計(jì)算機(jī)網(wǎng)絡(luò)的重要性

在全球的信息網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)是最為重要的組成部分之一，以計(jì)算機(jī)為基礎(chǔ)形成了一個(gè)龐大的網(wǎng)絡(luò)社會(huì)。但在這其中，網(wǎng)絡(luò)的安全問(wèn)題需要被關(guān)注，并加以防范。很多外界的因素將直接影響計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，如病毒與不良數(shù) 據(jù)等等，將會(huì)在很大程度上使計(jì)算機(jī)網(wǎng)絡(luò)的完整性破壞，針對(duì)這些問(wèn)題，應(yīng)有合理的防范整治手段，以此保證計(jì)算機(jī)網(wǎng)絡(luò)安全的平衡。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全屬于綜合性的計(jì)算機(jī)技術(shù)，其中所包含的內(nèi)容較多。在實(shí)際的工作使用當(dāng)中，計(jì)算機(jī)網(wǎng)絡(luò)安全不單單包含計(jì)算機(jī)本身的各種安全問(wèn)題，同時(shí)也是指網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全。但從廣義的角度來(lái)看，實(shí)際上計(jì)算機(jī)網(wǎng)絡(luò)安全是為了確保網(wǎng)絡(luò)信息的完整與真實(shí)，并且要做到安全可靠。為了確保網(wǎng)絡(luò)信息的安全，就需要使網(wǎng)絡(luò)信息具備一定的完整性，并且需要真實(shí)、安全和可靠。通過(guò)此方面的建設(shè)，可在最大程度上保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

目前的計(jì)算機(jī)網(wǎng)絡(luò)安全存在的安全隱患較多，如網(wǎng)絡(luò)系統(tǒng)內(nèi)存隱患與網(wǎng)絡(luò)自身安全威脅、漏洞等。目前很多的常用操作系統(tǒng)存在較大的安全漏洞，黑客可從系統(tǒng)漏洞入手，對(duì)使用者的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，從而造成用戶的個(gè)人數(shù)據(jù)丟 失，這將會(huì)糧成不可估量的損失。同樣的網(wǎng)絡(luò)自身安全威脅也較大?；ヂ?lián)網(wǎng)的介入方式以物理鏈接的方式為主，在這樣的情況下黑客很輕易就可以接觸到通信電纜，并將其與用戶的個(gè)人計(jì)算機(jī)相連接，對(duì)用戶的數(shù)據(jù)包進(jìn)行偷取，造成用戶的數(shù)據(jù)丟失。但在所有的安全威脅中，最大的威脅來(lái)自于計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是在網(wǎng) 絡(luò)環(huán)境內(nèi)進(jìn)行惡性傳播的一種指令代碼，通過(guò)病毒的介入，將對(duì)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)或功能進(jìn)行大規(guī)模破壞。并且計(jì)算機(jī)病毒可利用操作系統(tǒng)與應(yīng)用的安全漏洞，對(duì)服務(wù)器進(jìn)行主 動(dòng)攻擊，自身也具備一定的復(fù)制能力，是計(jì)算機(jī)網(wǎng)絡(luò)安全的 最大威脅。

4按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類

（1）攻擊DOS系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多，變種也最多，目前我國(guó)出現(xiàn)的計(jì)算機(jī)病毒基本上都是這類病毒，此類病毒占病毒總數(shù)的99%。

（2）攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶界面（GUI）和多任務(wù)操作系統(tǒng)深受用戶的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對(duì)象。目前發(fā)現(xiàn)的首例破壞計(jì)算機(jī)硬件的CIH病毒就是一個(gè)Windows 95/98病毒。

（3）攻擊UNIX系統(tǒng)的病毒。當(dāng)前，UNIX系統(tǒng)應(yīng)用非常廣泛，并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng)，所以UNIX病毒的出現(xiàn)，對(duì)人類的信息處理也是一個(gè)嚴(yán)重的威脅。

（4）攻擊OS/2系統(tǒng)的病毒。世界上已經(jīng)發(fā)現(xiàn)第一個(gè)攻擊OS/2系統(tǒng)的病毒，它雖然簡(jiǎn)單，但也是一個(gè)不祥之兆。這種病毒在運(yùn)行時(shí)，用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊，根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。通過(guò)防火墻的建立，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的安全問(wèn)題，采取一系列的撲救措施。

5加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

5.1網(wǎng)絡(luò)防火墻

通常來(lái)說(shuō)，網(wǎng)絡(luò)防火墻的建立是比較有效的防范措施，也比較常用。網(wǎng)絡(luò)防火墻也在隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而飛速進(jìn)步。網(wǎng)絡(luò)防火墻的種類也比較豐富，可以從多個(gè)角度與方向上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效的防護(hù)。其中網(wǎng)絡(luò)防火墻可將網(wǎng)絡(luò)的安全系數(shù)得到有效的提升，對(duì)存在的安全隱患進(jìn)行系統(tǒng)的過(guò)濾。通過(guò)防火墻可設(shè)置安全的防范方案，可將所有的安全軟件內(nèi)置于防火墻之中，并且可實(shí)現(xiàn)口令與加密指令等身份驗(yàn)證工作。并且防火墻技術(shù)能夠多重點(diǎn)網(wǎng)段進(jìn)行隔離，避免計(jì)算機(jī)網(wǎng)絡(luò)安全受到這一方面的影響。在監(jiān)控方面防火墻也可以對(duì)申請(qǐng)?jiān)L問(wèn)進(jìn)行有效的過(guò)濾，并可以及時(shí)進(jìn)行記錄。

5.2病毒處理技術(shù)

近年來(lái)，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受到惡性病毒攻擊 的實(shí)踐時(shí)有發(fā)生，并且情節(jié)嚴(yán)重。因此，我國(guó)的計(jì)算機(jī)防毒軟 件也有了很大的市場(chǎng)?？偟膩?lái)講，目前的安全防護(hù)軟件還比較有效，能夠?qū)σ恍┏Ｒ姷木W(wǎng)絡(luò)病毒進(jìn)行防護(hù)，但很難對(duì) 更加復(fù)雜、破壞力更強(qiáng)的病毒進(jìn)行抵御。此方面的軟件還需 要在技術(shù)上M行革新。目前防毒類安全軟件受到了比較廣泛的推廣與應(yīng)用，并且功能上也有一定的具體劃分。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)，網(wǎng)絡(luò)病毒防御更加重要，可對(duì)網(wǎng)絡(luò)中的病毒進(jìn)行檢測(cè)與清理。網(wǎng)絡(luò)病毒的防御是當(dāng)網(wǎng)絡(luò)系統(tǒng)或其他資源受到病毒感染時(shí)，防毒軟件將會(huì)自動(dòng)進(jìn)行檢測(cè)，并及時(shí)對(duì)病毒進(jìn)行清除。

6結(jié)語(yǔ)

綜上所述，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全是我國(guó)相關(guān)技術(shù)部門的首要任務(wù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的意義重大，可使計(jì)算機(jī)用戶的 利益不受到侵犯。在信息時(shí)代不斷發(fā)展的今天，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全水平將在很大程度上推動(dòng)我國(guó)整體計(jì)算機(jī)技術(shù)。

參考文獻(xiàn)

[1] 楊光，李非非，楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息，2011.

[2] 王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013.

篇(7)

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)安全； 操作系統(tǒng)； 計(jì)算機(jī)病毒； 黑客攻擊； 防范措施

中圖分類號(hào)： TP393.08 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1009-8631（2013）03-0058-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全已越來(lái)越受到人們的高度重視，研究計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施就成了必然趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素，本文從計(jì)算網(wǎng)絡(luò)安全面臨的主要問(wèn)題進(jìn)行分析，提出了網(wǎng)絡(luò)安全的有效防范措施，讓計(jì)算機(jī)網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

參照國(guó)際標(biāo)準(zhǔn)化組織ISO關(guān)于計(jì)算機(jī)安全的定義，計(jì)算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要來(lái)內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題

（一）計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義（Computer Virus）是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍，面對(duì)種類繁多的計(jì)算機(jī)病毒，其危害性大，傳播速度快，傳播形式多，特別是通過(guò)網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，清除難度更大，是用戶面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題之一。

（二）IP地址被盜用

在局域網(wǎng)中經(jīng)常會(huì)發(fā)生盜用IP地址的現(xiàn)象，這時(shí)用戶計(jì)算機(jī)上會(huì)出現(xiàn)IP地址被占用的提示對(duì)話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高，盜用者常會(huì)通過(guò)網(wǎng)絡(luò)以隱藏的身份對(duì)用戶進(jìn)行騷擾和破壞，給用戶造成較大損失，嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

（三）網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是指攻擊者通過(guò)Internet網(wǎng)絡(luò)對(duì)用戶網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)、破壞和攻擊，其危害性由黑客的動(dòng)機(jī)決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計(jì)算機(jī)系統(tǒng)，危害不是很大。有些黑客因?yàn)閼嵟?、?bào)復(fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁(yè)和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計(jì)算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國(guó)防、軍事、政治等機(jī)密，損害集體和個(gè)人利益，危及國(guó)家安全；非法盜用賬號(hào)提取他人銀行存款，或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見，黑客入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

（四）垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境

垃圾郵件一般是指未經(jīng)過(guò)用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個(gè)人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運(yùn)行效率。

（五）計(jì)算機(jī)網(wǎng)絡(luò)安全管理不到位

計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識(shí)不強(qiáng)，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重，這都會(huì)為計(jì)算機(jī)病毒、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動(dòng)的平臺(tái)，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）計(jì)算機(jī)病毒的防范

計(jì)算病毒可以說(shuō)無(wú)孔不入，首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主，需要在計(jì)算機(jī)上安裝配置全方位、多層次的防病毒軟件，通過(guò)定期或不定期的自動(dòng)升級(jí)，使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

（二）防黑客技術(shù)

隨著黑客對(duì)人們?cè)斐傻奈：蛽p失案例越來(lái)越多，人們已經(jīng)認(rèn)識(shí)到了身份認(rèn)證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識(shí)別認(rèn)證技術(shù)等，能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)隔離和限制訪問(wèn)等方法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件，超級(jí)巡警等，防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問(wèn)，抵御外部網(wǎng)絡(luò)黑客入侵，放黑客中后門。

（三）杜絕垃圾郵件

垃圾郵件已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的又一個(gè)公害。為了防止垃圾郵件首先要學(xué)會(huì)保護(hù)自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預(yù)防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對(duì)垃圾郵件進(jìn)行過(guò)濾設(shè)置，將垃圾文件拒之門外。目前許多郵箱都具有自動(dòng)回復(fù)功能，使用不當(dāng)垃圾文件就有了可乘之機(jī)，所以勸告用戶謹(jǐn)慎使用郵箱的自動(dòng)回復(fù)功能。另外對(duì)郵箱中的不明或可疑郵件最好不要打開，更不能回復(fù)，這樣也能有效避免垃圾文件的騷擾和破壞。

（四）提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，制定崗位職責(zé)，實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時(shí)備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，提高用戶健康上網(wǎng)意識(shí)，防患于未然。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的系統(tǒng)工程。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)，為此人們要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，不斷學(xué)習(xí)、積累和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，防止未經(jīng)授權(quán)用戶的訪問(wèn)和破壞，避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

參考文獻(xiàn)：

[1] 魯立，龔濤.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].機(jī)械工業(yè)出版社，2011.4.1.

[2] 張煒，許研.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].經(jīng)濟(jì)科學(xué)出版社，2010.5.