導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全技防措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

如今的信息發(fā)展速度是飛快的，我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來(lái)越緊密。此種情況下一定程度的促進(jìn)了網(wǎng)絡(luò)的迅速發(fā)展，不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天，它的安全問(wèn)題也逐漸受到消費(fèi)者的重視，對(duì)于維護(hù)網(wǎng)絡(luò)通信的安全壓力也越來(lái)越大。網(wǎng)絡(luò)通信的天然屬性就是開(kāi)放，與此同時(shí)開(kāi)放性的存在也導(dǎo)致了許多安全方面的漏洞，隨著內(nèi)外安全環(huán)境的日益惡化，諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動(dòng)也逐漸變得猖獗。同時(shí)網(wǎng)絡(luò)的惡意行為趨勢(shì)也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團(tuán)或者駭客攻擊的存在都嚴(yán)重影響著我國(guó)網(wǎng)絡(luò)的通信安全。

一、網(wǎng)絡(luò)的通信安全

在對(duì)網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來(lái)考慮。其定義從國(guó)際化的角度看來(lái)可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

（一）影響網(wǎng)絡(luò)通信安全的因素

首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開(kāi)始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道，這樣會(huì)極大程度的加大了病毒或者黑客本文由收集整理攻擊的漏洞。除此之外很多軟件在一開(kāi)始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去，但不可避免的時(shí)間一長(zhǎng)就會(huì)出現(xiàn)缺陷。在出現(xiàn)問(wèn)題后就需要立即補(bǔ)丁來(lái)進(jìn)行漏洞彌補(bǔ)。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開(kāi)或者半公開(kāi)化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

其次就是人為的破壞。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識(shí)以及安全技術(shù)，利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中，從事一些破壞、惡意竊取的行為。最后就是tcp/ip的服務(wù)比較脆弱，由于因特網(wǎng)的基本協(xié)議就是tcp/ip 協(xié)議，這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。這樣就會(huì)增大代碼的量，最終也會(huì)導(dǎo)致tcp/1p 的實(shí)際運(yùn)行效率降低。因此tcp/ip其自身的設(shè)計(jì)就存在著許多隱患。許多以tcp/ip為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、ftp等服務(wù)都會(huì)在不同的程度受到安全威脅。

（二）常用的幾種通信安全技術(shù)

比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過(guò)程。還有數(shù)字簽名的技術(shù)，這時(shí)一種對(duì)某些信息進(jìn)行研究論證的較有效手段。除此之外訪問(wèn)控制也是一種有效地安全技術(shù)，這一種形式的機(jī)制就是利用實(shí)體的能力，類(lèi)別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護(hù)措施

正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大，我們的日常生活也越來(lái)越離不開(kāi)它，因此我們必須采取一系列有效措施來(lái)將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。

（一）防火墻技術(shù)

通常情況下的網(wǎng)絡(luò)對(duì)外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問(wèn)時(shí)產(chǎn)生一定的控制。經(jīng)過(guò)鑒別限制或者更改越過(guò)防火墻的各種數(shù)據(jù)流，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù)，這樣可以極大限度的對(duì)網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些internet中不安全因素的蔓延，是一種較有效地安全機(jī)制，因此防火墻可以說(shuō)是網(wǎng)絡(luò)安全不可缺少的一部分。

（二）身份的認(rèn)證技術(shù)

經(jīng)過(guò)身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性。

（三）入侵的檢測(cè)技術(shù)

一般的防火墻知識(shí)保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對(duì)于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。它可以對(duì)內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù)，網(wǎng)絡(luò)受到危害前就可以將信息攔截，可以提高信息的安全性。

（四）漏洞的掃描技術(shù)

在面對(duì)網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí)，知識(shí)依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評(píng)估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來(lái)。

（五）虛擬的專(zhuān)用網(wǎng)技術(shù)

由一個(gè)因特網(wǎng)建立一個(gè)安全且是臨時(shí)的鏈接，這是一條經(jīng)過(guò)混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

三、總結(jié)

篇2

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；影響因素；防范措施

在知識(shí)經(jīng)濟(jì)的大背景下，人們的日常生活和工作越來(lái)越離不開(kāi)網(wǎng)絡(luò)技術(shù)的支撐，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了普及，不斷地融入人們的生活中。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，給人們帶來(lái)了方便，同時(shí)也帶來(lái)了安全隱患。如果在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過(guò)程中沒(méi)有對(duì)安全問(wèn)題多加關(guān)注，將可能導(dǎo)致個(gè)人或企業(yè)信息泄露、數(shù)據(jù)丟失等問(wèn)題，倘若這些信息被一些不法分子利用，將造成非常不利的后果。所以，我們?cè)诎l(fā)展、使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過(guò)程中要對(duì)安全問(wèn)題起足夠的重視，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，在全國(guó)范圍內(nèi)普及網(wǎng)絡(luò)技術(shù)安全意識(shí)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述

1.1什么是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)質(zhì)是運(yùn)用計(jì)算機(jī)技術(shù)來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行安全保護(hù)，提升計(jì)算機(jī)網(wǎng)絡(luò)的整體安全，防止不法分子利用計(jì)算機(jī)進(jìn)行破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用最終目的是為計(jì)算機(jī)的硬件和軟件提供整體的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，成為了保障信息數(shù)據(jù)安全的最有效措施，對(duì)于一些機(jī)密數(shù)據(jù)來(lái)說(shuō)，使用者必須合理運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，才能夠確保使用過(guò)程中有一個(gè)安全的環(huán)境。

1.2目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類(lèi)

局域網(wǎng)的應(yīng)用能夠滿(mǎn)足大部分人的使用需求，且它的鋪設(shè)相對(duì)比較方便，可以在較短的時(shí)間內(nèi)完成，因此鋪設(shè)費(fèi)用也不高，在日常生活和工作中已經(jīng)得到了廣泛的使用。目前，異步傳輸模式能夠?qū)⒕钟蚓W(wǎng)和廣域網(wǎng)進(jìn)行對(duì)接，使數(shù)據(jù)在WAN網(wǎng)絡(luò)和LAN網(wǎng)路環(huán)境中交換傳輸。傳感器在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展過(guò)程中是不可或缺的，它能夠?qū)崿F(xiàn)對(duì)接入網(wǎng)絡(luò)的所有設(shè)備進(jìn)行動(dòng)態(tài)監(jiān)控。在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中運(yùn)用傳感器技術(shù)，在提高傳輸數(shù)據(jù)、采集數(shù)據(jù)及處理數(shù)據(jù)速度的同時(shí)，還能夠增強(qiáng)對(duì)數(shù)據(jù)的安全保護(hù)。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素

2.1計(jì)算機(jī)系統(tǒng)的因素

在當(dāng)今社會(huì)中，計(jì)算機(jī)應(yīng)用于各行各業(yè)當(dāng)中，不同的使用群體需要不同的操作系統(tǒng)，因此，針對(duì)使用者的不同特點(diǎn)，專(zhuān)業(yè)的計(jì)算機(jī)從業(yè)人員開(kāi)發(fā)出不同種類(lèi)的操作系統(tǒng)。但是，通過(guò)對(duì)使用者的反饋進(jìn)行統(tǒng)計(jì)可知，無(wú)論是哪一種操作系統(tǒng)，都面臨著安全隱患，不能做到對(duì)使用者信息的絕對(duì)保護(hù)，使用者也清楚的認(rèn)識(shí)到無(wú)論是哪種操作系統(tǒng)都不能完全杜絕網(wǎng)絡(luò)安全。分析國(guó)內(nèi)外的計(jì)算機(jī)發(fā)展情況可以看出，大多數(shù)的存儲(chǔ)數(shù)據(jù)缺少安全性。因特網(wǎng)的應(yīng)用實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用者將自己的設(shè)備連接在同一平臺(tái)中，并通過(guò)因特網(wǎng)進(jìn)行網(wǎng)頁(yè)瀏覽、信息查詢(xún)和數(shù)據(jù)存儲(chǔ)等操作?，F(xiàn)階段各行各業(yè)都在呼吁信息公開(kāi)化，因特網(wǎng)的運(yùn)用在實(shí)現(xiàn)信息公開(kāi)化的同時(shí)，使各種用戶(hù)信息、存儲(chǔ)數(shù)據(jù)暴露出來(lái)，這就意味著一些不法分子通過(guò)一些違法行為可以獲得這些個(gè)人信息，將其應(yīng)用不不正當(dāng)?shù)牟僮髦小?/p>

2.2計(jì)算機(jī)硬件條件因素

一套好的計(jì)算機(jī)硬件設(shè)備是營(yíng)造安全的計(jì)算機(jī)網(wǎng)絡(luò)氛圍的前提。計(jì)算機(jī)使用者在使用過(guò)程中想要保證網(wǎng)絡(luò)的安全性，離不開(kāi)性能較好的計(jì)算機(jī)硬件設(shè)備。常見(jiàn)的影響計(jì)算機(jī)安全的外部因素是黑客攻擊。網(wǎng)絡(luò)黑客主要應(yīng)用的技術(shù)手段是借助程序數(shù)據(jù)來(lái)掃描計(jì)算機(jī)用戶(hù)，尋找一些具有漏洞的用戶(hù)，然后采用不正當(dāng)?shù)氖侄螌?duì)計(jì)算機(jī)用戶(hù)進(jìn)行惡意攻擊，竊取使用者的重要數(shù)據(jù)和信息，導(dǎo)致計(jì)算機(jī)系統(tǒng)進(jìn)入死機(jī)狀態(tài)。如果讓黑客技術(shù)任意發(fā)展，很可能對(duì)整個(gè)地區(qū)甚至國(guó)家造成危害，對(duì)人們?cè)斐山?jīng)濟(jì)損失。

2.3計(jì)算機(jī)使用者操作不當(dāng)

計(jì)算機(jī)使用用戶(hù)數(shù)量龐大，使用者的文化程度相差較大，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全沒(méi)有得到重視，所以在使用過(guò)程中會(huì)有不當(dāng)?shù)牟僮鳎瑢?dǎo)致一些安全隱患的出現(xiàn)。在這里舉個(gè)例子說(shuō)明，有些用戶(hù)對(duì)自己存儲(chǔ)的信息比較重視，安全意識(shí)較高，存儲(chǔ)過(guò)程中進(jìn)行了設(shè)置密碼加密保存，但是密碼過(guò)于簡(jiǎn)單，黑客利用很簡(jiǎn)單的操作就可以將簡(jiǎn)單的密碼進(jìn)行破譯，將計(jì)算機(jī)用戶(hù)的信息竊取。除此之外，還有很多用戶(hù)在瀏覽網(wǎng)頁(yè)的過(guò)程中經(jīng)常會(huì)遇到一些彈窗廣告，使用者安全意識(shí)薄弱，在相關(guān)網(wǎng)站保存自己的用戶(hù)密碼，這樣就會(huì)導(dǎo)致自己的用戶(hù)信息被網(wǎng)站保存，讓不法分子有機(jī)可趁。

2.4使用環(huán)境因素

計(jì)算機(jī)系統(tǒng)的安全使用離不開(kāi)電，因此，一些自然因素會(huì)對(duì)其安全運(yùn)行造成一定的影響，比如雷電、輻射等。雷電會(huì)對(duì)傳輸電路的正常運(yùn)行造成影響，當(dāng)計(jì)算機(jī)在使用過(guò)程中遭遇雷電的襲擊，將導(dǎo)致計(jì)算機(jī)進(jìn)入癱瘓狀態(tài)，嚴(yán)重時(shí)可能會(huì)影響局部的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，由此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成一定的損害。

3提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的有效策略

3.1對(duì)計(jì)算機(jī)使用者和管理者進(jìn)行提高網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)

計(jì)算使用者和管理者是對(duì)計(jì)算機(jī)下達(dá)命令的人，在使用計(jì)算機(jī)的過(guò)程中時(shí)刻保持網(wǎng)絡(luò)安全意識(shí)是必不可少的。人們?cè)谑褂糜?jì)算機(jī)的時(shí)候，要利用正規(guī)的電腦殺毒軟件對(duì)電腦進(jìn)行實(shí)時(shí)保護(hù)。為了防止不法分子利用新型的電腦病毒對(duì)計(jì)算機(jī)用戶(hù)進(jìn)行，使用者應(yīng)該重視對(duì)殺毒軟件進(jìn)行更新，這樣可以更新殺毒軟件的病毒庫(kù)，保證計(jì)算機(jī)不被新型的電腦病毒所感染。使用者應(yīng)養(yǎng)成定期對(duì)計(jì)算機(jī)進(jìn)行殺毒掃描，將一些木馬病毒及時(shí)隔離、清楚。除了計(jì)算機(jī)使用者，計(jì)算機(jī)網(wǎng)絡(luò)管理者應(yīng)更加注重不斷提升自己的網(wǎng)絡(luò)安全意識(shí)，作為計(jì)算機(jī)方面的專(zhuān)業(yè)人員，網(wǎng)絡(luò)安全管理者要不斷提高自己的專(zhuān)業(yè)技能和道德素養(yǎng)，建立一套科學(xué)合理的管理制度體系，努力營(yíng)造一個(gè)安全的網(wǎng)絡(luò)體系，推動(dòng)網(wǎng)絡(luò)安全體系的決策與設(shè)計(jì)形成。

3.2構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防線

在相關(guān)計(jì)算機(jī)安全防護(hù)的專(zhuān)家研究之下，分別研發(fā)出防火墻防護(hù)、訪問(wèn)權(quán)限設(shè)置技術(shù)、數(shù)據(jù)加密技術(shù)和病毒掃描隔離技術(shù)，這些技術(shù)的積極應(yīng)用能夠?yàn)橛?jì)算機(jī)使用者或管理者構(gòu)建一道計(jì)算機(jī)網(wǎng)絡(luò)安全防線，保障計(jì)算機(jī)的運(yùn)行環(huán)境。防火墻技術(shù)能夠保障計(jì)算機(jī)時(shí)刻處于監(jiān)測(cè)狀態(tài)；訪問(wèn)權(quán)限技術(shù)能夠防止非法網(wǎng)絡(luò)的入侵；數(shù)據(jù)加密能夠提高存儲(chǔ)數(shù)據(jù)的安全性；病毒掃描技術(shù)能夠?qū)τ?jì)算機(jī)各個(gè)部位進(jìn)行病毒查殺。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷地發(fā)展，發(fā)展機(jī)遇來(lái)臨的同時(shí)也帶來(lái)了各種各樣的挑戰(zhàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展面臨多種影響因素。因此，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防線已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究的重大課題之一，專(zhuān)家學(xué)者正不斷努力研究出強(qiáng)有力的安全防線。通過(guò)具體的例子來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻能夠在使用者使用計(jì)算機(jī)的整個(gè)過(guò)程中進(jìn)行全程不間斷的實(shí)時(shí)監(jiān)控，能夠抵擋大部分的計(jì)算機(jī)病毒進(jìn)入，保障計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)和傳輸數(shù)據(jù)的安全。當(dāng)一些不法分子利用計(jì)算機(jī)病毒入侵電腦時(shí)，防火墻系統(tǒng)會(huì)及時(shí)報(bào)警，提醒使用者有病毒的入侵，采用殺毒軟件進(jìn)行殺毒。計(jì)算機(jī)使用者通過(guò)對(duì)電腦安全掃描，能夠及時(shí)將電腦中的病毒隔離、清除。一些非法的網(wǎng)絡(luò)暗藏著大量的病毒，當(dāng)使用者訪問(wèn)時(shí)會(huì)對(duì)電腦造成一定的危害，使用者通過(guò)訪問(wèn)安全設(shè)置，將這些網(wǎng)絡(luò)排除。

3.3營(yíng)造安全的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境的改善需要國(guó)家力量的介入，國(guó)家制定服務(wù)器機(jī)房設(shè)計(jì)、建設(shè)、施工的同意標(biāo)準(zhǔn)，由相關(guān)部門(mén)對(duì)其整個(gè)過(guò)程進(jìn)行監(jiān)督管理。當(dāng)服務(wù)器機(jī)房建設(shè)完成后，需要各個(gè)國(guó)家部門(mén)對(duì)其進(jìn)行嚴(yán)格的檢驗(yàn)驗(yàn)收，當(dāng)檢驗(yàn)驗(yàn)收結(jié)果通過(guò)后才能投入使用當(dāng)中。計(jì)算機(jī)設(shè)備的運(yùn)行離不開(kāi)電，相關(guān)部門(mén)應(yīng)加強(qiáng)對(duì)電的使用管理，規(guī)范相關(guān)使用行為，制定規(guī)章制度，督促使用者嚴(yán)格按照使用規(guī)則進(jìn)行使用。除此之外，防火設(shè)備、防雷設(shè)備、防磁設(shè)備等也是必不可少的。在日常使用的過(guò)程中，出了規(guī)范使用方式外，還要對(duì)機(jī)器設(shè)備進(jìn)行檢修，排除機(jī)器在使用過(guò)程中引發(fā)安全事故。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全良好的使用環(huán)境需要政府部門(mén)和使用者的共同努力。

篇3

一、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題

（1）固有的安全漏洞。通常新的操作系統(tǒng)或應(yīng)用軟件上市應(yīng)用，漏洞就會(huì)被找出，沒(méi)有任何一個(gè)系統(tǒng)可以排除漏洞的存在。如緩沖區(qū)溢出，這是攻擊中最容易被利用的系統(tǒng)漏洞；如拒絕服務(wù)，拒絕服務(wù)攻擊的原理是攪亂TCP/IP連接的次序。典型的Dos攻擊會(huì)耗盡或損壞一個(gè)或多個(gè)系統(tǒng)的資源（CPU周期、內(nèi)存和磁盤(pán)空間），直至系統(tǒng)無(wú)法處理合法的程序。

（2）濫用合法工具。大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件，但遺憾的是，這些工具有時(shí)也會(huì)被破壞者利用去收集非法信息及加強(qiáng)攻擊力度。

（3）系統(tǒng)維護(hù)措施不當(dāng)。有時(shí)雖對(duì)系統(tǒng)進(jìn)行了維護(hù)，對(duì)軟件進(jìn)行了更新或升級(jí)，但路由器及防火墻的過(guò)濾規(guī)則過(guò)復(fù)雜，系統(tǒng)又可能會(huì)出現(xiàn)新的漏洞。因而及時(shí)、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。

（4）系統(tǒng)設(shè)計(jì)不合理。建立安全的架構(gòu)必須從底層著手。服務(wù)器的代碼設(shè)計(jì)及執(zhí)行也要進(jìn)行有效管理。最近，有很多公開(kāi)的漏洞報(bào)告指出：在輸入檢查不完全時(shí)，cgi bin是非常脆弱的 黑客可以利用這一漏洞發(fā)動(dòng)拒絕服務(wù)攻擊，非法訪問(wèn)敏感信息或是篡改Web 服務(wù)器的內(nèi)容，這些都源自計(jì)算機(jī)系統(tǒng)設(shè)計(jì)的不合理。

（5）人為的惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息、數(shù)據(jù)的有效性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

二、計(jì)算機(jī)網(wǎng)絡(luò)的安全防范

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程。在目前法律法規(guī)尚不完善的情況下，首先是各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門(mén)應(yīng)自覺(jué)執(zhí)行各項(xiàng)安全制度，在此基礎(chǔ)上，加強(qiáng)網(wǎng)絡(luò)安全管理，采用先進(jìn)的技術(shù)和產(chǎn)品，以及得當(dāng)?shù)娜粘７雷o(hù)措施，構(gòu)造全方位的防御機(jī)制，促使網(wǎng)絡(luò)系統(tǒng)的理想運(yùn)行。

1. 網(wǎng)絡(luò)的安全管理。

網(wǎng)絡(luò)的安全除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。

網(wǎng)絡(luò)安全管理主要基于三個(gè)原則：多人負(fù)責(zé)原則。每一項(xiàng)與安全有關(guān)的活動(dòng)，如訪問(wèn)控制使用證件的發(fā)放與回收；信息處理系統(tǒng)使用的媒介發(fā)放與回收；處理保密信息；硬件和軟件的維護(hù)；系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改；重要程序和數(shù)據(jù)的刪除和銷(xiāo)毀等，都必須有兩人或多人在場(chǎng)，并簽署工作情況記錄以證明安全工作得到保障；任期有限原則。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行；職責(zé)分離原則。出于對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作都應(yīng)當(dāng)分開(kāi)：計(jì)算機(jī)操作與計(jì)算機(jī)編程；機(jī)密資料的接收與傳送；安全管理和系統(tǒng)管理；應(yīng)用程序和系統(tǒng)程序的編制：訪問(wèn)證件的管理與其他工作：計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。

2. 采用先進(jìn)的技術(shù)和產(chǎn)品。

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，應(yīng)采用先進(jìn)的技術(shù)和產(chǎn)品予以保障。通常主要采用如下技術(shù)和產(chǎn)品：

（1）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是與防火墻配合使用的安全技術(shù)，也是提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段。目前各國(guó)除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。

（2認(rèn)證技術(shù)。認(rèn)證是指驗(yàn)證一個(gè)最終用戶(hù)或設(shè)備的身份過(guò)程。認(rèn)證的主要目的有兩個(gè)：第一，驗(yàn)證信息的發(fā)送者的真?zhèn)危坏诙?，?yàn)證信息的完整性，保證信息在傳送過(guò)程中不被竄改或延遲等。目前使用的認(rèn)證技術(shù)主要有：消息認(rèn)證、身份認(rèn)證、數(shù)字簽名。

（3）安裝殺毒軟件。安裝殺毒軟件加強(qiáng)計(jì)算機(jī)防御病毒入侵。好的防病毒軟件具有：較強(qiáng)的查毒、殺毒能力；完善的升級(jí)服務(wù)；實(shí)時(shí)的監(jiān)控能力。

3. 信息安全的防護(hù)措施。

（1）隱藏IP地址。IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念，攻擊者可以向某個(gè)IP發(fā)動(dòng)各種進(jìn)攻，如Dos（拒絕服務(wù)）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務(wù)器。使用服務(wù)器后，在很大程度上保障了用戶(hù)的網(wǎng)上安全。

（2）關(guān)閉不必要的端口。黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，因此關(guān)閉暫時(shí)不用的端口，是一種有效的防護(hù)措施。

（3）更換管理員帳戶(hù)密碼。Administrator帳戶(hù)擁有最高的系統(tǒng)權(quán)限，黑客入侵的常用手段之一就是試圖獲得該帳戶(hù)的密碼。因此，我們首先在為Administrator帳戶(hù)設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼的同時(shí)，要定期更換密碼，確保系統(tǒng)帳戶(hù)安全。

篇4

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀研究

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已取得了迅猛的發(fā)展，隨著其用戶(hù)量的急劇增加，各種的網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)。網(wǎng)絡(luò)安全問(wèn)題的防范是一項(xiàng)十分困難的工作，由于網(wǎng)絡(luò)的攻擊行為具有隱蔽性和復(fù)雜性的特點(diǎn)，而且各種攻擊方法之間還可以相互滲透，從而致使網(wǎng)絡(luò)的安全問(wèn)題日益顯著。另外，隨著手機(jī)、平板電腦等無(wú)線終端功能通用性以及處理能力的不斷提高，當(dāng)前已經(jīng)能與個(gè)人的計(jì)算機(jī)相媲美，因此對(duì)于手機(jī)、平板電腦等無(wú)線終端的網(wǎng)絡(luò)攻擊問(wèn)題也已日益凸顯?？偠灾?，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題已愈演愈烈，且其方式錯(cuò)綜復(fù)雜、無(wú)孔不入，其影響范圍也呈的擴(kuò)大趨勢(shì)。因此，如果我們不能有效地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊問(wèn)題加以防范，不僅會(huì)嚴(yán)重影響到人們社會(huì)生活的各個(gè)方面，甚者還會(huì)阻礙我國(guó)信息會(huì)水平的發(fā)展。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

從技術(shù)上來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防火墻、防病毒以及入侵檢測(cè)等多個(gè)安全組件構(gòu)成，網(wǎng)絡(luò)信息的安全性需要多個(gè)組件的聯(lián)合使用才能夠確保。當(dāng)前運(yùn)用較為廣泛和成熟的網(wǎng)絡(luò)安全防范技術(shù)主要有：防火墻技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)加密技術(shù)以及防病毒技術(shù)等，下面我們將對(duì)以上幾項(xiàng)技術(shù)進(jìn)行研究分析。

2.1 防火墻技術(shù)

所謂防火墻，即網(wǎng)絡(luò)安全的屏障，它主要是指位于個(gè)人或者網(wǎng)絡(luò)群體之間，由軟件或者和硬件組合設(shè)備而成的用來(lái)限制外界的用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)，同時(shí)管理內(nèi)部網(wǎng)絡(luò)用戶(hù)訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)連上互聯(lián)網(wǎng)之后，系統(tǒng)的安全不但要考慮計(jì)算機(jī)的病毒和系統(tǒng)的健壯性，而且更重要的是還要防止非法用戶(hù)的入侵，這主要靠防火墻來(lái)完成。防火墻一方面可以大大提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，而且還可以強(qiáng)化網(wǎng)絡(luò)的安全策略。另外，在網(wǎng)絡(luò)的存取和訪問(wèn)的監(jiān)控審計(jì)方面，防火墻能夠自動(dòng)記錄經(jīng)過(guò)防火墻的所有訪問(wèn)，并對(duì)其做出日志記錄，同時(shí)也可以提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。因此，當(dāng)出現(xiàn)可疑現(xiàn)象時(shí)，防火墻便會(huì)自動(dòng)報(bào)警，并會(huì)提供網(wǎng)絡(luò)相關(guān)的異常信息，防止內(nèi)部信息泄露及防止全局網(wǎng)癱瘓等。

2.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)的功能主要包括以下幾個(gè)方面：監(jiān)視分析用戶(hù)和系統(tǒng)的活動(dòng)，查找非法與合法用戶(hù)的越權(quán)行為；檢測(cè)系統(tǒng)配置的正確性及安全漏洞，同時(shí)提醒管理員修補(bǔ)漏洞；統(tǒng)計(jì)分析異常行為模式；重要系統(tǒng)及數(shù)據(jù)文件的完整性評(píng)估；對(duì)檢測(cè)到的入侵行為進(jìn)行實(shí)施的反應(yīng)；及時(shí)的發(fā)現(xiàn)新的攻擊模式等。入侵檢測(cè)技術(shù)被稱(chēng)為防火墻之后的第二道安全閘門(mén)，其主要是指從計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中收集信息，進(jìn)而通過(guò)這些信息來(lái)分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)，其能夠在危害發(fā)生之前提前檢測(cè)到入侵攻擊，同時(shí)通過(guò)報(bào)警和防護(hù)系統(tǒng)驅(qū)逐入侵攻擊，并在入侵攻擊中減少入侵攻擊所造成的損失，在入侵攻擊后可以通過(guò)收集分析入侵攻擊的相關(guān)信息，進(jìn)而完善增強(qiáng)系統(tǒng)的防范能力。入侵檢測(cè)技術(shù)是為了能夠確保計(jì)算機(jī)系統(tǒng)的安全而而設(shè)計(jì)和配置的一種可以及時(shí)發(fā)現(xiàn)并且報(bào)告系統(tǒng)中異常或未授權(quán)現(xiàn)象的技術(shù)，同時(shí)也能夠檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的行為。

2.3 防病毒技術(shù)

計(jì)算機(jī)病毒隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展也變得越來(lái)越復(fù)雜，從而對(duì)計(jì)算機(jī)系統(tǒng)構(gòu)成的威脅也越來(lái)越大。從功能上來(lái)說(shuō)，在病毒防范中使用的普通軟件主要可以分為兩大類(lèi)：網(wǎng)絡(luò)防病毒軟件及單機(jī)防病毒軟件。網(wǎng)絡(luò)防病毒軟件，顧名思義，其主要注重網(wǎng)絡(luò)防病毒，它會(huì)及時(shí)的發(fā)現(xiàn)并清除病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他重要資源傳染的現(xiàn)象。單機(jī)防病毒軟件則是主要采用分析掃描的方式清除本地和本地工作站連接的遠(yuǎn)程資料的病毒。

篇5

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全隱患防護(hù)措施

由于計(jì)算機(jī)技術(shù)的發(fā)展和完善，在現(xiàn)代生活中、工業(yè)中和其他自動(dòng)化控制中都扮演者非常重要的主導(dǎo)作用，讓人們步入到了信息化和智能化的社會(huì)中，為了繼續(xù)提高人們的生活水平，推動(dòng)人類(lèi)文明進(jìn)一步的發(fā)展，就一定要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)，完善其中的系統(tǒng)漏洞等一系列問(wèn)題，下面就對(duì)這方面工作進(jìn)行分析。

1計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全問(wèn)題

1.1網(wǎng)絡(luò)漏洞的出現(xiàn)

對(duì)這些安全問(wèn)題如果不采取主動(dòng)處理的態(tài)度，那么其對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行會(huì)帶來(lái)非常大的隱患，比如用戶(hù)資料被盜用，用戶(hù)信息被竊取，或者更嚴(yán)重的計(jì)算機(jī)感染病毒等，無(wú)論是在經(jīng)濟(jì)上，還是精神上都是一種損失，因此就必須對(duì)安全隱患加以控制，最常見(jiàn)的安全隱患有網(wǎng)絡(luò)中出現(xiàn)漏洞。其他網(wǎng)絡(luò)會(huì)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行攻擊，從而在很大程度上造成計(jì)算機(jī)不安全，有病毒，發(fā)生故障，死機(jī)等情況，造成這些事情發(fā)生的罪魁禍?zhǔn)拙褪蔷W(wǎng)絡(luò)管理者沒(méi)有科學(xué)合理的進(jìn)行安全管理，對(duì)系統(tǒng)中所存在的問(wèn)題視而不見(jiàn)，進(jìn)而致使漏洞越來(lái)越大，在長(zhǎng)期沒(méi)有合理修補(bǔ)的情況下，就會(huì)遭到惡意的攻擊，而這個(gè)漏洞又是安全防護(hù)最薄弱的環(huán)節(jié)，因此很快不法分子就侵入到了系統(tǒng)網(wǎng)絡(luò)中，那么該計(jì)算機(jī)系統(tǒng)中的所有資料、文件、信息都將會(huì)受到威脅。

1.2被黑客份子入侵

黑客實(shí)質(zhì)上就是一群有很好計(jì)算機(jī)能力的人，他們經(jīng)常在互聯(lián)網(wǎng)中活動(dòng)，由于計(jì)算機(jī)編寫(xiě)、操作技能等都非常高，進(jìn)而通過(guò)其所掌握的計(jì)算機(jī)技能，使用非法的手段侵入他人計(jì)算機(jī)中，從而達(dá)到偷取信息數(shù)據(jù)、盜竊網(wǎng)絡(luò)密碼、傳播網(wǎng)絡(luò)病毒、攻擊他人計(jì)算機(jī)系統(tǒng)軟件或程序等，這一類(lèi)人屬于高智商犯罪分子，而如果收到這些黑客的破壞后，他人計(jì)算機(jī)竟會(huì)遭到嚴(yán)重的破換，甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。這些人經(jīng)過(guò)專(zhuān)業(yè)的學(xué)習(xí)培訓(xùn)，能夠通過(guò)網(wǎng)絡(luò)控制，遠(yuǎn)程系統(tǒng)來(lái)追尋目標(biāo)，在找到目標(biāo)后，前期只是嘗試性的攻擊，通過(guò)其技術(shù)得知該系統(tǒng)的反應(yīng)情況，運(yùn)行狀態(tài)分析，尋找到系統(tǒng)的主要漏洞，然后有計(jì)劃的按照程序?qū)τ?jì)算機(jī)進(jìn)行攻擊，其中會(huì)有虛假的攻擊，也就是常用的避實(shí)就虛的攻擊方針，最終完成攻擊行動(dòng)，這些不法分子可以盜取用戶(hù)的密碼、賬號(hào)、數(shù)據(jù)資料、個(gè)人隱私等一系列重要內(nèi)容，與此同時(shí)，一旦在用戶(hù)計(jì)算機(jī)內(nèi)部安裝了計(jì)算機(jī)病毒，那么用戶(hù)計(jì)算機(jī)在恢復(fù)使用的時(shí)候，有可能出現(xiàn)運(yùn)行速度變慢、自動(dòng)下載、癱瘓和死機(jī)的問(wèn)題。

1.3被病毒直接入侵

計(jì)算機(jī)聯(lián)網(wǎng)后，如果沒(méi)有系統(tǒng)的保護(hù)，那么很容易導(dǎo)致病毒直接侵襲，不僅是個(gè)人資料數(shù)據(jù)，就連電腦系統(tǒng)都可能被破壞掉，根據(jù)研究發(fā)現(xiàn)，這些病毒就是計(jì)算機(jī)所執(zhí)行程序的代碼，入侵人員會(huì)把這些病毒代碼設(shè)置在一些文件上，程序中等，如果用戶(hù)出于需求而進(jìn)行下載使用，也就激活了這些代碼對(duì)電腦實(shí)施侵襲，而還有很多高科技病毒，不僅有一定的潛伏期，而且破壞能力嚴(yán)重，直接造成主機(jī)癱瘓和死機(jī)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的具體防護(hù)措施

2.1加強(qiáng)計(jì)算機(jī)防火墻的作用

由于關(guān)于計(jì)算機(jī)的侵襲是不確定的，因此時(shí)時(shí)刻刻都要做好計(jì)算機(jī)的安全保護(hù)工作，而計(jì)算機(jī)中的防火墻就是為了保護(hù)計(jì)算機(jī)而研發(fā)的軟件。其實(shí)質(zhì)上是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的中間環(huán)節(jié)，就像是屏風(fēng)一樣把二者之間的聯(lián)系隔離開(kāi)來(lái)，也就是所有外部網(wǎng)絡(luò)的信息、資料等數(shù)據(jù)在進(jìn)入內(nèi)部網(wǎng)絡(luò)中時(shí)，都要經(jīng)過(guò)防火墻的過(guò)濾，檢驗(yàn)其中是否帶有其他有危險(xiǎn)的代碼、程序等，避免不完全因素的進(jìn)入。除此之外，由于科技在進(jìn)步，病毒和保護(hù)系統(tǒng)也都是出于動(dòng)態(tài)的變化中，因此為了有效保護(hù)計(jì)算機(jī)內(nèi)網(wǎng)的安全，提高其分辨病毒的能力，必須做好防火墻的升級(jí)安裝工作，同時(shí)對(duì)其所提示的各種信息都要重視起來(lái)，也許某一步的操作就會(huì)造成危機(jī)的出現(xiàn)。

2.2安裝計(jì)算機(jī)殺毒軟件

由于計(jì)算機(jī)病毒眾多，而且這些病毒還在不斷的變化，而且有很多新的病毒也不斷被人們研制出來(lái)，為了保證計(jì)算機(jī)的安全性，一定要安裝計(jì)算機(jī)殺毒軟件，雖然這些殺毒然間并不能把所有病毒都?xì)⑺赖谴蠖鄶?shù)常見(jiàn)的病毒都逃不過(guò)它的攻擊。與此同時(shí)，其還能阻止病毒的擴(kuò)散和傳播，每一戶(hù)計(jì)算機(jī)都安裝了這種殺毒軟件，基本上很快就能發(fā)現(xiàn)病毒，而且在大家齊心協(xié)力的作用下，其不會(huì)迅速的傳播，因此不會(huì)有大面積計(jì)算機(jī)中毒的情況發(fā)生，針對(duì)以上的這些優(yōu)點(diǎn)，所以所有的用戶(hù)都要主動(dòng)安裝殺毒軟件，通過(guò)定期的病毒查殺，確保計(jì)算機(jī)的安全，避免病毒的潛入。在另一方面而言，研究殺毒軟件的人員，也要結(jié)合病毒的發(fā)展趨勢(shì)，及時(shí)做有針對(duì)性的更改，同時(shí)研究出有效解決病毒的辦法，如果有新病毒產(chǎn)生，那么就及時(shí)研究出制止的軟件，然后通過(guò)設(shè)備及時(shí)提醒廣大的計(jì)算機(jī)用戶(hù)，及時(shí)更換軟件，啟動(dòng)計(jì)算機(jī)升級(jí)系統(tǒng)，把病毒查殺在萌芽中，保護(hù)廣大計(jì)算機(jī)用戶(hù)的系統(tǒng)安全。

2.3做好網(wǎng)絡(luò)安全的應(yīng)急方案

由于百密必有一失，再加上病毒、黑客攻擊有很多隨機(jī)性和不確定性，因此目前還沒(méi)有很好的主動(dòng)進(jìn)攻方式來(lái)解決這個(gè)問(wèn)題，因此只能做好嚴(yán)密的防護(hù)措施。如果病毒通過(guò)防護(hù)中的漏洞進(jìn)入了內(nèi)部網(wǎng)絡(luò)后，就會(huì)發(fā)生網(wǎng)絡(luò)安全事件，為了把損失減低到最小，有關(guān)部門(mén)必須做好網(wǎng)絡(luò)安全的應(yīng)急方案，以最快的速度，最有效的辦法來(lái)提高網(wǎng)絡(luò)安全。在制定網(wǎng)絡(luò)安全應(yīng)急方案的時(shí)候，必須是建立在網(wǎng)絡(luò)安全管理責(zé)任制的基礎(chǔ)上，除此之外，還要結(jié)合有關(guān)的計(jì)算機(jī)管理案例，針對(duì)這一安全問(wèn)題所發(fā)生的原因，結(jié)果，以及技術(shù)上或者防護(hù)上所存在的漏洞進(jìn)行分析，在此基礎(chǔ)上，加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案的建立，細(xì)化應(yīng)急方案中的具體內(nèi)容，在長(zhǎng)時(shí)間的實(shí)踐中，發(fā)現(xiàn)問(wèn)題及時(shí)把漏洞補(bǔ)上，讓其發(fā)揮最大的作用。

3結(jié)語(yǔ)

在長(zhǎng)時(shí)間的網(wǎng)絡(luò)安全維護(hù)工作中，不難發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題是不可避免的，但是管理人員就是要在現(xiàn)有的技術(shù)基礎(chǔ)上，把這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，病毒黑客侵襲成功的概率降到最低，以此來(lái)確保人民上網(wǎng)的安全性和流暢性。隨著社會(huì)經(jīng)濟(jì)的不但發(fā)展，科學(xué)技術(shù)的不斷技術(shù)，在網(wǎng)絡(luò)安全防護(hù)領(lǐng)域，一定會(huì)研制出更新的維護(hù)網(wǎng)絡(luò)安全的方法，加強(qiáng)網(wǎng)絡(luò)安全維護(hù)的力量，提高網(wǎng)絡(luò)安全的效果。

參考文獻(xiàn)：

[1]孫海玲.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦(理論版),2012,26(09):292～293.

[2]劉德金,劉青.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及其防范措施的探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013,28(01):86～87.

篇6

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 12-0000-01

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問(wèn)題。其涉及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域。網(wǎng)絡(luò)受到的攻擊主要有以下幾個(gè)方面：竊取、篡改、信息刪除等，計(jì)算機(jī)用戶(hù)在享受網(wǎng)絡(luò)帶來(lái)種種便捷的同時(shí)，也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類(lèi)共同面臨的挑戰(zhàn)。如何更有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為所有計(jì)算機(jī)用戶(hù)必須面對(duì)和亟待解決的一個(gè)重要問(wèn)題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

通過(guò)相應(yīng)的安全技術(shù)和保護(hù)措施，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)信息等加以保護(hù)，防止因人為因素或非人為因素遭到破壞或竊取，確保計(jì)算機(jī)網(wǎng)絡(luò)信息保密、完整和可用。

二、計(jì)算機(jī)網(wǎng)絡(luò)不安全的因素

造成計(jì)算機(jī)網(wǎng)絡(luò)不安全因素很多，主要有自然因素和人為因素，現(xiàn)就集中常見(jiàn)的威脅網(wǎng)絡(luò)安全因素簡(jiǎn)介如下：

（一）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒實(shí)際上是一種特殊的程序或普通程序中的一段特殊代碼，它的功能是破壞計(jì)算機(jī)的正常運(yùn)行或竊取用戶(hù)計(jì)算機(jī)上的隱私。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。有了互聯(lián)網(wǎng)后，病毒的傳播速度更快，涉及范圍更廣，危害性更大。

（二）操作系統(tǒng)和應(yīng)用軟件自身的設(shè)計(jì)缺陷給網(wǎng)絡(luò)帶來(lái)不安全的因素。操作系統(tǒng)作為許多計(jì)算機(jī)運(yùn)行的支撐平臺(tái)，其管理著系統(tǒng)中的軟件資源和硬件資源。操作系統(tǒng)和應(yīng)用軟件的安全與否直接關(guān)系到網(wǎng)絡(luò)的安全，由于目前操作系統(tǒng)及應(yīng)用軟件在設(shè)計(jì)時(shí)不可避免地存在許多不完善或未發(fā)現(xiàn)的漏洞，或是出于某種目的而有意留下的“后門(mén)”，這恰恰給非法用戶(hù)竊取、破壞信息提供了可乘之機(jī)。

（三）黑客入侵。黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的主要方法有：病毒、木馬、發(fā)送郵件攻擊、IP地址欺騙、口令攻擊等。黑客通過(guò)尋找并利用網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)和軟件系統(tǒng)的漏洞，采用竊取計(jì)算機(jī)口令、身份標(biāo)識(shí)碼等方式非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)或數(shù)據(jù)庫(kù)系統(tǒng)。

（四）管理隱患。網(wǎng)絡(luò)管理制度不健全，網(wǎng)絡(luò)管理人員或計(jì)算機(jī)用戶(hù)缺乏足夠的安全意識(shí)，日常操作存在操作口令泄漏、或者是硬件或軟件故障，人為破壞、臨時(shí)文件未及時(shí)刪除等不規(guī)范行為，使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）安裝最新版的殺毒軟件。防病毒軟件是一種計(jì)算機(jī)程序，可進(jìn)行檢測(cè)、防護(hù)，并采取行動(dòng)來(lái)解除或刪除惡意軟件程序就會(huì)立刻檢測(cè)到并加以刪除，用戶(hù)除要安裝正版殺毒軟件和防火墻外，還要隨時(shí)升級(jí)為最新版本，并養(yǎng)成每周還要對(duì)電腦硬盤(pán)進(jìn)行一次全面的掃描、殺毒，以便及時(shí)發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。當(dāng)不慎感染上病毒時(shí)，應(yīng)立即將殺毒軟件升級(jí)到最新版本，然后對(duì)整個(gè)硬盤(pán)進(jìn)行掃描，清除一切可以查殺的病毒。

（二）加快國(guó)產(chǎn)操作系統(tǒng)完善，提高對(duì)網(wǎng)絡(luò)入侵檢測(cè)能。目前，國(guó)產(chǎn)化計(jì)算機(jī)操作系統(tǒng)還未真正普及，加快研發(fā)具有自主知識(shí)產(chǎn)權(quán)的操作系統(tǒng)，掌握核心技術(shù)，這需要從政府支持、標(biāo)準(zhǔn)制定、市場(chǎng)推廣方面加快進(jìn)度，確保關(guān)鍵信息掌握在自己手中；同時(shí)，積極升級(jí)操作系統(tǒng)補(bǔ)丁，提高操作系統(tǒng)的安全性，此外，防火墻作為網(wǎng)絡(luò)的第一道閘門(mén)，并非是完全可靠的，其不能提供實(shí)時(shí)的入侵檢測(cè)能力，所以，通過(guò)引入網(wǎng)絡(luò)的入侵系統(tǒng)檢測(cè)分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、來(lái)分析網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。一旦發(fā)現(xiàn)，及時(shí)攔擊和阻止，以加強(qiáng)對(duì)網(wǎng)絡(luò)的安全偵測(cè)能力。

（三）適當(dāng)利用加密技術(shù)，設(shè)置網(wǎng)絡(luò)訪問(wèn)控制。網(wǎng)路安全威脅并非全部來(lái)自外部，也有一些來(lái)自網(wǎng)絡(luò)內(nèi)部，根據(jù)服務(wù)器的用途和相關(guān)人員的職責(zé)權(quán)限制定相應(yīng)的安全策略，嚴(yán)格控制無(wú)關(guān)人員對(duì)關(guān)鍵服務(wù)器的透明操作，同時(shí)對(duì)關(guān)鍵信息實(shí)行密碼、簽名認(rèn)證和密鑰管理三大技術(shù)。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。實(shí)行入網(wǎng)訪問(wèn)控制、權(quán)限控制、目錄級(jí)安全控制、屬性安全控制等安全策略控制能阻止未經(jīng)授權(quán)的用戶(hù)獲取資源。

（四）加強(qiáng)網(wǎng)絡(luò)用戶(hù)及有關(guān)人員安全意識(shí)、職業(yè)道德和事業(yè)責(zé)任心的培養(yǎng)教育及相關(guān)培訓(xùn)，通過(guò)完善計(jì)算機(jī)網(wǎng)絡(luò)安全的法律條文、來(lái)約束人的行為，將兩者結(jié)合起來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)安全才能更加安全有效。

（五）加強(qiáng)管理存儲(chǔ)介質(zhì)的管控。管理存儲(chǔ)介質(zhì)就是對(duì)硬盤(pán)加密。建議移動(dòng)存儲(chǔ)介質(zhì)安全管理平臺(tái)實(shí)現(xiàn)信息的保密和訪問(wèn)控制，它遵循進(jìn)不去、拿不走、讀不出、改不了、和走不脫的原則。進(jìn)不去指的是外部移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)部的計(jì)算機(jī)設(shè)備中無(wú)法使用；拿不走是指內(nèi)部的存儲(chǔ)介質(zhì)在外部無(wú)法讀??；讀不出是指只有授權(quán)的人才能打開(kāi)移動(dòng)存儲(chǔ)設(shè)備中文件，即使介質(zhì)丟掉也不會(huì)出現(xiàn)泄密的危險(xiǎn)；改不了是指存儲(chǔ)介質(zhì)中的信息文件只有授權(quán)的人才可以進(jìn)行相應(yīng)的修改，并保留修改記錄；而走不脫是指系統(tǒng)具備事后的審計(jì)功能，可以跟蹤審計(jì)違反了相關(guān)的策略行為或者事件。

目前，互聯(lián)網(wǎng)已經(jīng)深入到千家萬(wàn)戶(hù)，它在給我們帶來(lái)諸多便利的同時(shí)，也給我們帶來(lái)諸如泄密、數(shù)據(jù)丟失等諸多麻煩，如何能將計(jì)算機(jī)網(wǎng)絡(luò)安全做的銅墻鐵壁，是今后在網(wǎng)絡(luò)安全領(lǐng)域?qū)崿F(xiàn)的首要目標(biāo)，為此，需要統(tǒng)籌各方面，從指定合理目標(biāo)，技術(shù)方案，有關(guān)配套法規(guī)等各個(gè)方面去不斷完善，確保計(jì)算機(jī)網(wǎng)絡(luò)安全不斷提高。

參考文獻(xiàn)：

[1]白斌.防火墻在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào)，2007（35）.

[2]彭，高.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011（01）.

篇7

    1 計(jì)算機(jī)網(wǎng)絡(luò)安全概況

    在國(guó)際上,將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏?！焙?jiǎn)而言之,就是指采取有效措施來(lái)保護(hù)信息的保密性、完整性及可用性。

    從專(zhuān)業(yè)角度分析,計(jì)算機(jī)網(wǎng)絡(luò)安全指的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)以及網(wǎng)絡(luò)中信息的傳輸,保證其他因素?zé)o法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊和有意破壞。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全過(guò)程中既關(guān)乎網(wǎng)絡(luò)技術(shù)方面的問(wèn)題,又關(guān)乎網(wǎng)絡(luò)管理方面的問(wèn)題。只有同時(shí)做好網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理,才能夠有效的做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范。如今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速,變化日新月異,網(wǎng)絡(luò)開(kāi)發(fā)者一直在不斷創(chuàng)新網(wǎng)絡(luò)技術(shù),更有很多不法分子深入鉆研網(wǎng)絡(luò)攻擊技術(shù),在這樣的背景之下,網(wǎng)絡(luò)安全問(wèn)題的維護(hù)面臨著巨大的挑戰(zhàn)。相關(guān)數(shù)據(jù)顯示,人為計(jì)算機(jī)入侵問(wèn)題平均每20秒就會(huì)發(fā)生一次,可見(jiàn)信息的安全性不容樂(lè)觀。

    復(fù)雜性和多樣性是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的兩個(gè)顯著特點(diǎn),因此其決定了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也是復(fù)雜多樣的。比較常見(jiàn)的網(wǎng)絡(luò)安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋范圍是全球化的,各國(guó)都十分重視計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,隨著全球范圍內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,不少新興的計(jì)算機(jī)病毒和黑客攻擊方式層出不窮,有些對(duì)于網(wǎng)絡(luò)安全甚至是致命性的打擊。我們經(jīng)常聽(tīng)到的網(wǎng)絡(luò)病毒有:木馬病毒、蠕蟲(chóng)病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等,這些都是黑客用來(lái)攻擊的手段。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新,黑客的攻擊技術(shù)也在日益提升和改變。因此,只有不斷提高網(wǎng)絡(luò)安全的防范措施,才能夠保證廣大網(wǎng)絡(luò)用戶(hù)能有一個(gè)健康、安全的網(wǎng)絡(luò)環(huán)境,保護(hù)網(wǎng)民的信息安全。

    2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

    2.1 計(jì)算機(jī)病毒

    迄今為止,非法入侵代碼是計(jì)算機(jī)網(wǎng)絡(luò)安全所面對(duì)的最大威脅,我們常聽(tīng)聞的木馬病毒、蠕蟲(chóng)病毒等都是憑借對(duì)代碼進(jìn)行更改的形式來(lái)實(shí)現(xiàn)對(duì)于電腦的非法入侵的,其本質(zhì)是一項(xiàng)程序。這些病毒的傳播方式大多是通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)?當(dāng)然在用U盤(pán)進(jìn)行文件傳輸?shù)臅r(shí)候,也可能會(huì)攜帶這些病毒。病毒在電腦中的宿主種類(lèi)是多種多樣的,一旦病毒被打開(kāi),其對(duì)電能的影響是破壞性的,通常會(huì)使計(jì)算機(jī)系統(tǒng)癱瘓。例如,我們最熟悉的木馬程序(特洛伊木馬),其采用的是相對(duì)較為隱秘的入侵手段,當(dāng)我們的電腦表面上在執(zhí)行一種程序的時(shí)候,實(shí)際上木馬程序在背后卻執(zhí)行著另外一種程序,雖然不會(huì)對(duì)電腦造成系統(tǒng)性的破壞,但會(huì)竊取電腦中的重要信息。

篇8

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞作為影響計(jì)算機(jī)安全運(yùn)行的一個(gè)重要因素，一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)漏洞，就會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，使計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的利益遭受損失。面對(duì)日益猖獗的計(jì)算機(jī)網(wǎng)絡(luò)漏洞，就必須采取有效的方法措施，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，進(jìn)而維護(hù)用戶(hù)的利益，實(shí)現(xiàn)我國(guó)現(xiàn)代社會(huì)的穩(wěn)定發(fā)展。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

1、操作系統(tǒng)漏洞。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，操作系統(tǒng)是一個(gè)平臺(tái)，隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)很容易遭受非法訪問(wèn)，由于計(jì)算機(jī)操作系統(tǒng)的安全性欠佳，許多不法分子會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)編寫(xiě)一些帶有病毒的代碼并植入到用戶(hù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，一旦病毒入侵成功，就會(huì)對(duì)整個(gè)操作系統(tǒng)進(jìn)行肆意的破壞，不僅影響到操作系統(tǒng)的正常運(yùn)行，同時(shí)還會(huì)使得整個(gè)系統(tǒng)癱瘓，甚至使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要的信息被竊取，嚴(yán)重影響到用戶(hù)的利益。

2、網(wǎng)絡(luò)軟件安全漏洞。隨著現(xiàn)代社會(huì)的進(jìn)步與發(fā)展，人們使用計(jì)算機(jī)網(wǎng)絡(luò)的行為越來(lái)越普遍，人們利用網(wǎng)絡(luò)來(lái)發(fā)送郵件、進(jìn)行網(wǎng)絡(luò)輿論、存儲(chǔ)數(shù)據(jù)等，極大體方便了人們的工作、生活需要。當(dāng)人們?cè)趫?zhí)行上述行為時(shí)，由于網(wǎng)絡(luò)的開(kāi)放性，很容易遭受到電腦黑客的攻擊，電腦黑客在計(jì)算機(jī)網(wǎng)絡(luò)中編輯各種木馬程序和代碼，人們稍有不慎就會(huì)深陷其中，一旦木馬程序深入到計(jì)算機(jī)網(wǎng)絡(luò)中，木馬就會(huì)肆意的擾亂用戶(hù)的網(wǎng)絡(luò)系統(tǒng)，篡改、竊取用戶(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要的信息，給用戶(hù)造成損失。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1、安裝殺毒軟件.病毒作為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素，病毒的入侵不僅會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，嚴(yán)重的還會(huì)造成用戶(hù)利益的損失。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)遭受病毒入侵很大一方面及的原因就是用戶(hù)計(jì)算機(jī)系統(tǒng)沒(méi)有必要的殺毒軟件，進(jìn)而給病毒投放者以可乘之機(jī)。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件。殺毒軟件是針對(duì)計(jì)算機(jī)病毒而設(shè)計(jì)的一款有效安全軟件[1]，當(dāng)有病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，殺毒軟件可以攔截病毒，并給用戶(hù)發(fā)出警示，同時(shí)殺毒軟件還可自行的殺毒，將計(jì)算機(jī)病毒扼殺在搖籃里，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2、設(shè)置防火墻。防火墻作為一種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，它是指在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個(gè)防火墻，從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜、防攻擊功能[2]。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，利用防火墻技術(shù)，根據(jù)用戶(hù)的需求，阻斷一切干擾計(jì)算機(jī)系統(tǒng)的外來(lái)信息，確保用戶(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。防火墻的設(shè)定需要根據(jù)用戶(hù)的網(wǎng)絡(luò)環(huán)境來(lái)進(jìn)行，通過(guò)防火墻技術(shù)來(lái)識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)信息，設(shè)定什么樣的信息可以訪問(wèn)，什么樣的信息不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3、提高計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識(shí)，加強(qiáng)內(nèi)部管理。在我國(guó)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全問(wèn)題的發(fā)生與人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)水平有著直接的關(guān)聯(lián)，許多用戶(hù)由于缺乏安全知識(shí)，喜歡點(diǎn)擊網(wǎng)絡(luò)上一些廣告信息，而這些信息大多數(shù)都是黑客植入的代碼，一旦用戶(hù)點(diǎn)擊，就會(huì)使得計(jì)算機(jī)系統(tǒng)受到威脅。為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全，用戶(hù)就必須提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)，加強(qiáng)自身對(duì)網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí)，科學(xué)上網(wǎng)、合法上網(wǎng)，不瀏覽一些不法的網(wǎng)頁(yè)。同時(shí)，對(duì)網(wǎng)絡(luò)設(shè)備要定期的檢查，防止設(shè)備受外力因素的干擾而造成計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性，從而保障用戶(hù)的利益，另外，我國(guó)政府及相關(guān)部門(mén)要加大計(jì)算機(jī)網(wǎng)絡(luò)安全的宣傳，將當(dāng)前常見(jiàn)、易見(jiàn)的一些網(wǎng)絡(luò)安全問(wèn)題告知廣大人民群眾，進(jìn)而提高計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)在使用網(wǎng)絡(luò)時(shí)的警惕性。作為企業(yè)，則更要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的教育，提高企業(yè)員工對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)，進(jìn)而防止計(jì)算機(jī)網(wǎng)絡(luò)被惡意攻擊。

4、安全加密技術(shù)。在這個(gè)信息化飛速發(fā)展的時(shí)代，網(wǎng)絡(luò)已成為當(dāng)代社會(huì)發(fā)展不可或缺的一部分，人們利用網(wǎng)絡(luò)來(lái)進(jìn)行信息的交流、數(shù)據(jù)的存儲(chǔ)等，然而網(wǎng)絡(luò)具有開(kāi)放性，當(dāng)人們?cè)诶镁W(wǎng)絡(luò)進(jìn)行交易活動(dòng)時(shí)，很容易遭受到網(wǎng)絡(luò)惡意攻擊，進(jìn)而損害自己的利益。而加密技術(shù)能夠有效地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全[3]。加密技術(shù)就是用戶(hù)在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，對(duì)數(shù)據(jù)的傳輸進(jìn)行加密處理，從而提高數(shù)據(jù)的機(jī)密性，防止數(shù)據(jù)在傳輸過(guò)程中被竊取、篡改。網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。

三、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不僅關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的利益，同時(shí)也關(guān)系到我國(guó)現(xiàn)代社會(huì)的健康發(fā)展，為此，普及計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)，必須重視安全防范工作，采取有效地措施，提高人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)，進(jìn)而確保用戶(hù)在使用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中安全，保證用戶(hù)的利益不被損害。

參 考 文 獻(xiàn)

篇9

[關(guān)鍵詞]網(wǎng)絡(luò)安全系統(tǒng)入侵防范措施

中圖分類(lèi)號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)1110083-01

一、引言

在Internet/Intranet的使用中,Internet/Intranet安全面臨著重大挑戰(zhàn)。事實(shí)上,資源共享和信息安全歷來(lái)是一對(duì)矛盾。近年來(lái)隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng),隨之而來(lái)的信息安全問(wèn)題日益突出。據(jù)美國(guó)FBI統(tǒng)計(jì),美國(guó)每年因網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)75億美元。而全球每20秒鐘就發(fā)生一起Internet計(jì)算機(jī)入侵事件。

二、網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)的安全性可定義為:保障網(wǎng)絡(luò)信息的保密性、完整性和網(wǎng)絡(luò)服務(wù)的可用性及可審查性。即要求網(wǎng)絡(luò)保證其信息系統(tǒng)資源的完整性、準(zhǔn)確性及有限的傳播范圍。并要求網(wǎng)絡(luò)能向所有的用戶(hù)有選擇地隨時(shí)提供各自應(yīng)得到的網(wǎng)絡(luò)服務(wù)。

三、網(wǎng)絡(luò)攻擊的一般過(guò)程及常用手段

(一)網(wǎng)絡(luò)攻擊的一般過(guò)程

1.收集被攻擊方的有關(guān)信息,分析被攻擊方可能存在的漏洞。黑客首先要確定攻擊的目標(biāo)。在獲取目標(biāo)機(jī)及其所在的網(wǎng)絡(luò)類(lèi)型后,還需進(jìn)一步獲取有關(guān)信息,如目標(biāo)機(jī)的IP地址、操作系統(tǒng)類(lèi)型和版本、系統(tǒng)管理人員的郵件地址等,根據(jù)這些信息進(jìn)行分析,可得到有關(guān)被攻擊方系統(tǒng)中可能存在的漏洞。

通過(guò)對(duì)上述信息的分析,就可以得到對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)可能存在的漏洞。

2.建立模擬環(huán)境,進(jìn)行模擬攻擊,測(cè)試對(duì)方可能的反應(yīng)。根據(jù)第一步所獲得的信息,建立模擬環(huán)境,然后對(duì)模擬目標(biāo)機(jī)進(jìn)行一系列的攻擊。通過(guò)檢查被攻擊方的日志,可以了解攻擊過(guò)程中留下的“痕跡”。這樣攻擊者就知道需要?jiǎng)h除哪些文件來(lái)毀滅其入侵證據(jù)。

3.利用適當(dāng)?shù)墓ぞ哌M(jìn)行掃描。收集或編寫(xiě)適當(dāng)?shù)墓ぞ?并在對(duì)操作系統(tǒng)分析的基礎(chǔ)上,對(duì)工具進(jìn)行評(píng)估,判斷有哪些漏洞和區(qū)域沒(méi)有覆蓋到。然后在盡可能短的時(shí)間內(nèi)對(duì)目標(biāo)進(jìn)行掃描。完成掃描后,可對(duì)所獲數(shù)據(jù)進(jìn)行分析,發(fā)現(xiàn)安全漏洞,如FTP漏洞、NFS輸出到未授權(quán)程序中、不受限制的X服務(wù)器訪問(wèn)、不受限制的調(diào)制解調(diào)器、Sendmail的漏洞、NIS口令文件訪問(wèn)等。

4.實(shí)施攻擊。根據(jù)已知的漏洞,實(shí)施攻擊。黑客們或修改網(wǎng)頁(yè),或破壞系統(tǒng)程序或放病毒使系統(tǒng)陷入癱瘓,或竊取政治、軍事、商業(yè)秘密;或進(jìn)行電子郵件騷擾或轉(zhuǎn)移資金賬戶(hù),竊取金錢(qián)等等。

(二)常見(jiàn)的網(wǎng)絡(luò)攻擊手段

1.炸彈攻擊。炸彈攻擊的基本原理是利用工具軟件,集中在一段時(shí)間內(nèi),向目標(biāo)機(jī)發(fā)送大量垃圾信息,或是發(fā)送超出系統(tǒng)接收范圍的信息,使對(duì)方出現(xiàn)負(fù)載過(guò)重、網(wǎng)絡(luò)堵塞等狀況,從而造成目標(biāo)的系統(tǒng)崩潰及拒絕服務(wù)。常見(jiàn)的炸彈攻擊有郵件炸彈、聊天室炸彈等。

2.利用木馬和后門(mén)程序。木馬攻擊通常是黑客事先設(shè)計(jì)讓受害者運(yùn)行特洛伊木馬工具里的一個(gè)程序(運(yùn)行時(shí)不易被察覺(jué)),然后黑客就可以利用工具里的另一個(gè)本地程序來(lái)遙控受害者的機(jī)器。后門(mén)程序一般是指那些繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序方法。在軟件的開(kāi)發(fā)階段,程序員常常會(huì)在軟件內(nèi)創(chuàng)建后門(mén)程序以便可以修改程序設(shè)計(jì)中的缺陷。但是,如果這些后門(mén)被其他人知道,或是在軟件之前沒(méi)有刪除后門(mén)程序,那么它就成了安全風(fēng)險(xiǎn),容易被黑客當(dāng)成漏洞進(jìn)行攻擊。

3.拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是指一個(gè)用戶(hù)占據(jù)了大量的共享資源,使系統(tǒng)沒(méi)有剩余的資源給其他用戶(hù)可用的一種攻擊方式。拒絕服務(wù)的攻擊降低了資源的可用性,這些資源可以是處理器、磁盤(pán)空間、CPU使用的時(shí)間、打印機(jī)、網(wǎng)卡,甚至是系統(tǒng)的時(shí)間,攻擊的結(jié)果是減少或失去服務(wù)。

有兩種類(lèi)型的拒絕服務(wù)攻擊:

第一種攻擊是試圖去破壞或者毀壞資源,使得無(wú)人可以使用這個(gè)資源。有許多種方式可以破壞或毀壞信息,如:刪除文件、格式化磁盤(pán)或切斷電源,這些行為都可以實(shí)現(xiàn)拒絕服務(wù)攻擊。幾乎所有的攻擊都可以通過(guò)限制訪問(wèn)關(guān)鍵賬戶(hù)和文件并且保護(hù)它們不受那些未授權(quán)用戶(hù)訪問(wèn)的方式來(lái)防止。

第二種類(lèi)型是過(guò)載一些系統(tǒng)服務(wù)或者消耗一些資源,這些行為也許是攻擊者故意的行為,也許是一個(gè)用戶(hù)無(wú)意中的錯(cuò)誤所致。通過(guò)這些方式,阻止其他用戶(hù)使用這些服務(wù)。例如:填滿(mǎn)一個(gè)磁盤(pán)分區(qū)、讓用戶(hù)和系統(tǒng)程序無(wú)法再生成新的文件。

4.電子欺騙。電子欺騙指通過(guò)偽造源于一個(gè)可信任地址的數(shù)據(jù)包以使一臺(tái)主機(jī)認(rèn)證另一臺(tái)主機(jī)的復(fù)雜技術(shù)。這里“信任”指那些獲準(zhǔn)相互連接的機(jī)器之間的一種關(guān)系,認(rèn)證是這些機(jī)器用于彼此識(shí)別的過(guò)程。電子欺騙包括IP Spoofing,Arp Spoofing,DNS Spoofing等技術(shù)。

四、網(wǎng)絡(luò)安全防護(hù)的措施和手段

(一)提高思想認(rèn)識(shí),強(qiáng)化內(nèi)部的安全管理

“三分技術(shù)、七分管理”這句話(huà)是對(duì)網(wǎng)絡(luò)安全客觀生動(dòng)的描述。任何網(wǎng)絡(luò)僅僅通過(guò)技術(shù)手段是無(wú)法確保安全的,必須在提高技術(shù)防范的同時(shí),加強(qiáng)單位內(nèi)部的安全管理,在國(guó)家相應(yīng)法規(guī)的基礎(chǔ)上,制訂適合本單位的安全規(guī)章制度,并且嚴(yán)格落實(shí)到位。

(二)應(yīng)對(duì)黑客攻擊的主要防范策略

1.設(shè)置訪問(wèn)權(quán)限。很多計(jì)算機(jī)系統(tǒng)采用不同權(quán)限設(shè)置來(lái)限制不同用戶(hù)的訪問(wèn)權(quán)限.不同用戶(hù)采用不同口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn)。這是防止黑客入侵最容易和最有效的方法之一。

2.采用防火墻技術(shù)。防火墻由軟件和硬件設(shè)備組合而成。在被保護(hù)的單位內(nèi)部網(wǎng)與Intemet之間,豎起一道安全屏障.防火墻通過(guò)監(jiān)測(cè)、限制、修改跨越防火墻的數(shù)據(jù)流。盡可能地對(duì)外屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運(yùn)行情況,以此來(lái)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)。防火墻由過(guò)濾器和安全策略組成.是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。

3.部署入侵檢測(cè)系統(tǒng)。部署入侵檢測(cè)系統(tǒng)可以檢測(cè)到某些穿透防火墻的攻擊行為,通過(guò)和防火墻之間實(shí)現(xiàn)互動(dòng).在防火墻上動(dòng)態(tài)生成相應(yīng)的規(guī)則,從而阻斷攻擊;防火墻動(dòng)態(tài)生成的規(guī)則可以自動(dòng)清除,保證了防火墻的性能不會(huì)因?yàn)橐?guī)則一直增加而下降。

(三)操作系統(tǒng)安全策略

篇10

隨著近日基于端口445漏洞名為“wannacry”（中文名“永恒之藍(lán)”）的蠕蟲(chóng)病毒在全球范圍內(nèi)的大肆傳播，計(jì)算機(jī)網(wǎng)絡(luò)信息安全再次成為人們關(guān)注的重點(diǎn)。在這次病毒傳播過(guò)程中，許多國(guó)家的政府、醫(yī)療、電信、教育等機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都受到了一定程度的損害，我國(guó)也不例外，其中各部門(mén)內(nèi)部網(wǎng)受害極其嚴(yán)重，比如高校教育網(wǎng)、政府內(nèi)部網(wǎng)等。雖然我國(guó)對(duì)此次病毒的傳播作出了及時(shí)的反應(yīng)并采取了相關(guān)的措施，但是病毒傳播給各行各業(yè)帶來(lái)的危害卻已無(wú)法挽回。由此看來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)空間信息安全依舊是信息時(shí)代不容忽視的問(wèn)題。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

1.自然因素的威脅

由于計(jì)算機(jī)的工作環(huán)境較為多變，其運(yùn)行往往會(huì)受到自然因素的影響，這些自然因素具體包括不可抗力的意外事件與自然災(zāi)害，比如地震、水災(zāi)、等對(duì)計(jì)算機(jī)及互聯(lián)網(wǎng)造成物理性破壞的自然事件。由于計(jì)算機(jī)繁雜的內(nèi)在構(gòu)造與脆弱的外部材料，當(dāng)遭遇這些破壞力極大的意外事件時(shí)，計(jì)算機(jī)系統(tǒng)內(nèi)的重要數(shù)據(jù)等信息往往會(huì)隨著計(jì)算機(jī)的損壞而遭到永久性地滅失，從而造成無(wú)法挽回的損失。然而，由于計(jì)算機(jī)工作環(huán)境大多在具備較強(qiáng)防震防災(zāi)的現(xiàn)代辦公場(chǎng)所內(nèi)，加之自然災(zāi)害與意外事件的發(fā)生概率較小，因此，自然因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來(lái)的威脅并不是最主要的。

2.計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅最為明顯，其也是信息安全研究人員投入時(shí)間與精力最多的威脅。計(jì)算機(jī)病毒往往利用計(jì)算機(jī)系統(tǒng)和應(yīng)用軟件的漏洞，通過(guò)其快速、廣泛傳播的特點(diǎn)且對(duì)一定范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成巨大的損失。由于計(jì)算機(jī)病毒通常是通過(guò)隱藏在計(jì)算機(jī)的可執(zhí)行程序、相關(guān)數(shù)據(jù)與文件中的方式進(jìn)行傳播，因此，計(jì)算機(jī)的一般用戶(hù)很難發(fā)現(xiàn)病毒的存在，從而使計(jì)算機(jī)病毒大肆傳播，造成對(duì)更多計(jì)算機(jī)的破壞，具體包括通過(guò)一些僵尸程序來(lái)影響計(jì)算機(jī)運(yùn)行效率；對(duì)計(jì)算機(jī)存儲(chǔ)設(shè)備中的數(shù)據(jù)進(jìn)行竊取、改變（如永恒之藍(lán)對(duì)受害機(jī)中的文件副本進(jìn)行加密）、甚至直接破壞；以及利用硬件驅(qū)動(dòng)漏洞的病毒對(duì)計(jì)算機(jī)的主板等零部件進(jìn)行破壞。因此，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的破壞力是極大的。

3.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的漏洞

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)傳播數(shù)據(jù)是以開(kāi)放的形式傳播的，為用戶(hù)提供海量的數(shù)據(jù)信息，因此，從計(jì)算機(jī)安全的角度來(lái)看，這種開(kāi)放的信息傳播方式難免會(huì)被別有用心的人所利用，他們基于網(wǎng)絡(luò)漏洞來(lái)惡意攻擊、盜取、篡改計(jì)算機(jī)系統(tǒng)數(shù)據(jù)。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的IP協(xié)議本身安全系數(shù)就不高，且時(shí)常面臨著惡意攻擊、拒絕服務(wù)、盜取甚至篡改數(shù)據(jù)的危險(xiǎn)，因此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的漏洞也是計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的重大威脅之一。

4.計(jì)算機(jī)用戶(hù)操作不當(dāng)

計(jì)算機(jī)用戶(hù)普遍，不可能每個(gè)使用者都對(duì)計(jì)算機(jī)信息安全有所了解，往往只是受過(guò)使用方法的培訓(xùn)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題并未進(jìn)行過(guò)系統(tǒng)、全面的了解，因此在用戶(hù)使用過(guò)程中，往往會(huì)因?yàn)椴僮魃系牟划?dāng)致使計(jì)算機(jī)遭受黑客等惡意攻擊。據(jù)了解，現(xiàn)在很多計(jì)算機(jī)成為黑客手中的“肉機(jī)”，計(jì)算機(jī)中的數(shù)據(jù)對(duì)黑客來(lái)說(shuō)是透明的。普通的計(jì)算機(jī)用戶(hù)往往只會(huì)利用市面上的殺毒軟件來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，這不能完全抵擋黑客高手的攻擊。還有很大一部分用戶(hù)為了上網(wǎng)無(wú)阻，將防火墻關(guān)掉；為了降低開(kāi)機(jī)時(shí)間將系統(tǒng)自動(dòng)更新關(guān)閉，這些都是不當(dāng)?shù)牟僮?，給侵入者可乘之機(jī)。

5.垃圾郵件和間諜軟件

與計(jì)算機(jī)病毒相比，垃圾郵件主要是通過(guò)電子郵件這一載體強(qiáng)行傳播商業(yè)、宗教以及政治方面的內(nèi)容，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)造成一定程度上的騷擾；而間諜軟件則是通過(guò)改變計(jì)算機(jī)設(shè)置、竊取計(jì)算機(jī)數(shù)據(jù)等方式對(duì)計(jì)算機(jī)信息安全造成威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施探究

1.計(jì)算機(jī)用戶(hù)及時(shí)更新殺毒工具以及開(kāi)啟防火墻

基于前文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅的分析，我們知道黑客利用計(jì)算機(jī)系統(tǒng)漏洞及網(wǎng)絡(luò)系統(tǒng)漏洞對(duì)計(jì)算機(jī)攻擊是計(jì)算機(jī)網(wǎng)絡(luò)信息安全最常見(jiàn)的問(wèn)題。而計(jì)算機(jī)用戶(hù)在日常使用過(guò)程中往往會(huì)通過(guò)各種形式的網(wǎng)絡(luò)賬戶(hù)傳遞信息，這就給黑客攻擊計(jì)算機(jī)系統(tǒng)提供了便利。黑客通常通過(guò)竊取計(jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)賬號(hào)來(lái)入侵目標(biāo)機(jī)，因此，計(jì)算機(jī)用戶(hù)在使用計(jì)算機(jī)時(shí)要加強(qiáng)對(duì)自己網(wǎng)絡(luò)賬戶(hù)的保護(hù)，可以以定期更換密碼并加強(qiáng)密碼復(fù)雜程度的方式來(lái)避免黑客輕易竊取到相關(guān)賬戶(hù)信息以及密碼。根據(jù)計(jì)算機(jī)的具體使用場(chǎng)合選擇適合的防火墻軟件，常見(jiàn)的防火墻應(yīng)用技術(shù)主要包括地址轉(zhuǎn)換防火墻、檢測(cè)防火墻、防火墻等，其中監(jiān)測(cè)防火墻作為新型防御手段，對(duì)傳統(tǒng)的防火墻技術(shù)進(jìn)行了一定程度上的顛覆，其主要是通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的實(shí)時(shí)使用情況進(jìn)行詳細(xì)的監(jiān)測(cè)，為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行提供有力的保障。

2.完善計(jì)算機(jī)系統(tǒng)的漏洞布丁

計(jì)算機(jī)系統(tǒng)是由繁雜的硬件、操作系統(tǒng)、系統(tǒng)應(yīng)用組成的龐雜系統(tǒng)，其在設(shè)計(jì)和生產(chǎn)過(guò)程中難免會(huì)存在一些技術(shù)上的漏洞，如系統(tǒng)漏洞、應(yīng)用程序設(shè)計(jì)漏洞、硬件上的缺陷等，因此，在后期對(duì)計(jì)算機(jī)系統(tǒng)中存在的漏洞進(jìn)行完善成為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要途徑之一。在計(jì)算機(jī)的實(shí)際使用過(guò)程中，各種病毒以及不法入侵軟件通過(guò)計(jì)算機(jī)系統(tǒng)的漏洞對(duì)用戶(hù)的計(jì)算機(jī)的數(shù)據(jù)進(jìn)行竊取和篡改，而漏洞布丁就很好地降低了這一風(fēng)險(xiǎn)。

3.廣泛應(yīng)用網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性特征，使得形式各異的數(shù)據(jù)傳入計(jì)算機(jī)內(nèi)部，其中隱藏的病毒若沒(méi)有被發(fā)現(xiàn)或者沒(méi)有被有效的攔截，必將會(huì)為計(jì)算機(jī)數(shù)據(jù)與信息遭到破壞埋下一顆“炸彈”。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行相應(yīng)的入侵檢測(cè)是十分有必要的。具體的監(jiān)測(cè)手段主要包括統(tǒng)計(jì)分析、人工智能、判斷推理等部分，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格的監(jiān)測(cè)與篩選，以此判斷計(jì)算機(jī)系統(tǒng)內(nèi)部是否存在被入侵的危險(xiǎn)。做到知己知彼，以防被當(dāng)做“肉盾”。

4.必要時(shí)進(jìn)行文件加密與數(shù)字簽名

文件加密與數(shù)字簽名手段主要適用于對(duì)安全系數(shù)要求較高的計(jì)算機(jī)用戶(hù)，在對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行了相關(guān)的防護(hù)與監(jiān)測(cè)后，為了進(jìn)一步提高計(jì)算機(jī)系統(tǒng)的安全性，可以采取此種方法對(duì)重要文件和數(shù)據(jù)進(jìn)行加密，從而更大限度地保證文件與數(shù)據(jù)與入侵軟件與病毒之間被有效分離。具體而言，加密手段是通過(guò)具體的口令、密鑰以及權(quán)限認(rèn)證等方式甄別用戶(hù)的身份，文件加密以及數(shù)字簽名處理，而數(shù)字簽名則是通過(guò)對(duì)電子文檔的甄別認(rèn)證來(lái)保障數(shù)據(jù)與文件的私密性不被破壞，具體的實(shí)現(xiàn)形式包括非對(duì)稱(chēng)以及單向散列計(jì)算函數(shù)簽名、對(duì)稱(chēng)加密以及時(shí)間戳簽名等。

三、結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)在我們的生活和工作中扮演的角色越來(lái)越重要，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保障也應(yīng)受到相應(yīng)的重視，只有提高網(wǎng)絡(luò)空間抵御不法入侵的能力，才能保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，為計(jì)算機(jī)用戶(hù)提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，才能使計(jì)算機(jī)更為有效地為我們服務(wù)。

參考文獻(xiàn)

[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù)，2014，（19）：4414-4416.

[2]劉發(fā)勝.淺議計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息安全風(fēng)險(xiǎn)與防護(hù)措施[J].電腦知識(shí)與技術(shù)，2014，（09）：1876-1877.