第一篇：計算機(jī)網(wǎng)絡(luò)安全存在的問題及其防范措施

計算機(jī)網(wǎng)絡(luò)安全存在的問題及其防范措施

1、計算機(jī)網(wǎng)絡(luò)安全概述

所謂計算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制技術(shù)防止網(wǎng)絡(luò)本身及網(wǎng)上傳輸?shù)男畔h故意的或偶然的非授權(quán)泄露、更改、破壞、或使信息被非法系統(tǒng)辨認(rèn)、控制。

計算機(jī)網(wǎng)絡(luò)作為重要的基礎(chǔ)資源向客戶提供信息，而建立安全的網(wǎng)絡(luò)系統(tǒng)所要解決的根本問題是：在保證網(wǎng)絡(luò)連通的同時，對網(wǎng)絡(luò)服務(wù)、客戶應(yīng)用進(jìn)行管理，以保證網(wǎng)絡(luò)信息資源的正確性不受影響。

2、網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征：

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行告便的特性。及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的政策運(yùn)行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)安全問題時提供依據(jù)與手段

3、計算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀分析

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機(jī)，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展。總之，網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決。總之，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會嚴(yán)重的影響到網(wǎng)絡(luò)的應(yīng)用。

4、計算機(jī)網(wǎng)絡(luò)安全存在的問題

4.1 網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題

1）系統(tǒng)漏洞。網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題主要來自系統(tǒng)漏洞帶來的威脅。系統(tǒng)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，系統(tǒng)漏洞對網(wǎng)絡(luò)安全帶來的威脅是不可估量的，而各種網(wǎng)絡(luò)軟件都不可避免存在缺陷和漏洞，甚至安全工具本身也避免不了有安全漏洞的存在，如果計算機(jī)網(wǎng)絡(luò)缺乏安全控制，攻擊者有可能通過網(wǎng)絡(luò)系統(tǒng)的漏洞，使自己具有管理員的權(quán)限，從而任意改變網(wǎng)絡(luò)系統(tǒng)的設(shè)置，給用戶帶來不良影響，而且一般沒有相應(yīng)的日志記錄，通常沒有證據(jù)可查。軟件公司的編程人員為了方便維護(hù)而設(shè)置“后門”，但是我們常用的安全工具很少會考慮網(wǎng)絡(luò)系統(tǒng)“后門”的因素，所以當(dāng)黑客惡意入侵網(wǎng)絡(luò)系統(tǒng)的“后門”，很容易通過防火墻的限制，并且不易被用戶發(fā)現(xiàn)，因此，網(wǎng)絡(luò)系統(tǒng)的“后門”也是安全隱患之一，一旦“后門”被黑客利用，就會給用戶帶來損失。

2）移動存儲介質(zhì)。移動存儲介質(zhì)比如U盤、移動硬盤燈，由于其自身具有方便小巧、存儲量大、適用性強(qiáng)、易攜帶等特點(diǎn)，應(yīng)用比較廣泛，尤其是涉

密單位，這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。如有的不知道U盤、移動

硬盤上刪除的文件還能夠還原，將曾經(jīng)存貯過私密信息的U盤外借，造成信息的泄露。

4.2網(wǎng)絡(luò)系統(tǒng)外部存在的問題

1）黑客的攻擊。所謂黑客，就是在未經(jīng)許可通過技術(shù)登錄到他人的網(wǎng)絡(luò)

服務(wù)器或者連接在網(wǎng)絡(luò)上的主機(jī)，并對網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑

客能熟練使用各種計算機(jī)技術(shù)和軟件，尤其善于發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在地

系統(tǒng)漏洞，并當(dāng)成被攻擊的目標(biāo)或途經(jīng)，直接威脅到網(wǎng)絡(luò)安全系統(tǒng)。目前，黑客

攻擊計算機(jī)網(wǎng)絡(luò)的時間屢見不鮮。

2）計算機(jī)病毒的攻擊。計算機(jī)病毒是指編制或在計算機(jī)程序中插入的破

壞計算機(jī)功能和數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者

程序代碼。由于計算機(jī)病毒具有蔓延快、范圍廣，還具有隱蔽性和破壞性等特點(diǎn)，一旦計算機(jī)感染上病毒后，輕者造成文件或數(shù)據(jù)丟失，嚴(yán)重者甚至造成計算機(jī)硬

件設(shè)備的損壞等。

3）間諜軟件的攻擊。間諜軟件的目的在于竊取計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲的各種數(shù)據(jù)信息。間諜軟件可以監(jiān)視用戶行為，不同程度的影響系統(tǒng)性能，甚至

修改系統(tǒng)設(shè)置，威脅用戶隱私和計算機(jī)安全。

4.3管理制度方面存在的問題

1)人為泄密。如計算機(jī)操作人員安全意識不強(qiáng)，設(shè)置的口令過于簡單，或者講自己的口令隨意告訴別人或者無意中透露給他人等都會對網(wǎng)絡(luò)安全帶來

威脅。

2）故意泄密。有條件接觸計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的工作人員故意對網(wǎng)絡(luò)安

全進(jìn)行破壞的行為。其中，如系統(tǒng)的操作員，為了獲取一定的利益，面向外單位

提供計算機(jī)保密系統(tǒng)的文件和資料。

5、對于以上安全問題的防范與對策

5.1 查補(bǔ)漏洞

用戶要經(jīng)常對計算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行查找、修補(bǔ)以防止攻擊、降低破壞程度。

(1)系統(tǒng)安全,可以通過agent方式裝置與重要的服務(wù)器主機(jī)相聯(lián)，可以查出系統(tǒng)安

全配置存在的錯誤和漏洞，并且可以確定黑客攻破系統(tǒng)的方法和途徑，提醒用戶

及時修補(bǔ)。

(2)數(shù)據(jù)庫安全，各類軟件自身就存在一定的安全隱患，這些可以利用網(wǎng)絡(luò)對主

機(jī)數(shù)據(jù)庫進(jìn)行逐一篩選，對可能存在的安全漏洞進(jìn)行預(yù)測，如：口令密碼、賬號

密碼、用戶設(shè)置等，以判斷系統(tǒng)是否van全，并提出相應(yīng)的安全措施。

(3)網(wǎng)絡(luò)，可以通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行“黑箱”評估，并結(jié)合相關(guān)軟件存儲的攻擊方

式來檢查網(wǎng)絡(luò)系統(tǒng)，一旦出現(xiàn)異常要及時進(jìn)行修補(bǔ)調(diào)整。

5.2 防火墻

防火墻技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火

墻處于網(wǎng)絡(luò)群體計算機(jī)或企業(yè)與外界通道之間，具有限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪

問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限，由軟件或/及硬件設(shè)備組合而成。防火

墻是網(wǎng)絡(luò)安全的重要屏障，可以將不允許的非法用戶與數(shù)據(jù)拒之門外，最大限度

地黑客的入侵。

5.3病毒查殺

病毒查殺可以及時發(fā)現(xiàn)惡意行為，消除計算機(jī)網(wǎng)絡(luò)存在的安全問題。當(dāng)前計

算機(jī)網(wǎng)絡(luò)病毒的形勢更為復(fù)雜，其傳播途徑也在不斷變化。病毒具有危害大、傳

播快等特點(diǎn)，給計算機(jī)網(wǎng)絡(luò)造成的損失也是不可估量。當(dāng)前抗病毒技術(shù)主要是通過安裝不同的殺毒軟件，且定期做好軟件升級、病毒庫更新等措施。在殺毒軟件結(jié)束后還要定期對計算機(jī)進(jìn)行殺毒或修復(fù)漏洞，以保證良好的病毒查殺效果。病毒查殺是當(dāng)前防范網(wǎng)絡(luò)威脅最普遍的方式，其取得的防范效果也較為理想。

5.4 對數(shù)據(jù)加密

對數(shù)據(jù)進(jìn)行加密的目的主要是為了保護(hù)那些需要保守秘密的信息。通常，對計算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行加密的方法包括以下三種，鏈路、端點(diǎn)一級節(jié)點(diǎn)加密。鏈路加密就是在傳輸數(shù)據(jù)的過程中，僅僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密，其基本的要求是節(jié)點(diǎn)本身必須是安全的，否則鏈路加密就沒有任何意義；端點(diǎn)加密是指在數(shù)據(jù)的傳輸過程中，數(shù)據(jù)自始自終的以密文的形勢存在，相比于鏈路加密和節(jié)點(diǎn)加密，端點(diǎn)加密設(shè)計方法簡單，可靠性強(qiáng)，更有利于實(shí)現(xiàn)和維護(hù)，端點(diǎn)加密的目的就是保護(hù)從源端用戶到目的端用戶的數(shù)據(jù)；節(jié)點(diǎn)加密的目的則是保護(hù)從源節(jié)點(diǎn)到目的端節(jié)點(diǎn)之間的傳輸鏈路。

5.5訪問控制

在訪問控制中，主要采用的方式是認(rèn)證系統(tǒng)和訪問控制網(wǎng)關(guān)、防火墻等操作。對網(wǎng)絡(luò)資源的邊界布置訪問控制網(wǎng)關(guān)和防火墻，對資源網(wǎng)絡(luò)內(nèi)部進(jìn)行布置認(rèn)證系統(tǒng)，起到的作用有：

（1）用戶在使用的網(wǎng)絡(luò)資源時，一定要經(jīng)過身份認(rèn)證才能通過，這樣就可以確定用戶的信息有效性，一旦出現(xiàn)問題可以馬上追查到；

（2）必須具備基于連接時段的ACL功能，這樣可以對各用戶在使用網(wǎng)絡(luò)時的情況進(jìn)行調(diào)控；

（3）合理分配網(wǎng)絡(luò)地址的流量多少，結(jié)合用戶需求過濾及經(jīng)授權(quán)的訪問限制。

5.6其他應(yīng)對策略

1）加強(qiáng)存儲IP地址的保密性。黑客攻擊計算機(jī)的主要途徑就是通過計算機(jī)的IP地址來實(shí)現(xiàn)的。一旦被黑客掌握了IP地址，就可以對計算機(jī)進(jìn)行各種非法攻擊，從而使該計算機(jī)的安全受到極大的威脅。因此，用戶應(yīng)當(dāng)加強(qiáng)IP地址的保密性，不能隨便泄露自己使用的計算機(jī)的IP地址，在使用的過程中最好將IP地址隱藏起來，以提高網(wǎng)絡(luò)安全系數(shù)。

2）加強(qiáng)存儲介質(zhì)的管理。對于存儲介質(zhì)的管理主要是制度上的管理措施。對于單位網(wǎng)絡(luò)可以建立移動存儲介質(zhì)安全管理平臺，對單位移動存儲設(shè)備實(shí)施安全保護(hù)的軟件系統(tǒng)，使單位信息資產(chǎn)、涉密不被移動存儲設(shè)備非法流失。

3）加強(qiáng)對計算機(jī)軟硬件的安全防護(hù)。計算機(jī)用戶要掌握正確的開機(jī)、關(guān)機(jī)步驟，能正確應(yīng)用與計算機(jī)相關(guān)的U盤、盈動硬盤等外部設(shè)備，使用時注意防塵、防水、防靜電，平時要注意計算機(jī)零部件的保護(hù)，不要隨便拆裝計算機(jī)。用戶選擇計算機(jī)系統(tǒng)軟件時，一定要選擇正版軟件，以防止盜版軟件帶入病毒，并在自己實(shí)際需要的基礎(chǔ)上，盡量選擇穩(wěn)定性、可靠性、安全性比較高的軟件，及時更新操作系統(tǒng)，即使更新與升級殺毒軟件等安全工具。

4）建立健全網(wǎng)絡(luò)安全管理制度。只要有網(wǎng)絡(luò)存在，就不可避免有網(wǎng)絡(luò)安全問題的發(fā)生，為了把網(wǎng)絡(luò)安全問題降到最低，就要建立健全網(wǎng)絡(luò)安全管理制度，強(qiáng)化網(wǎng)絡(luò)管理人員和使用人員的安全防范意識，嚴(yán)格操作程序，運(yùn)用最先進(jìn)的工具和技術(shù)，盡可能把不安全的因素降到最低。此外，還要不斷加強(qiáng)網(wǎng)絡(luò)安全技術(shù)建設(shè)，加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理，才能使計算機(jī)網(wǎng)絡(luò)的安全性得到保障，最大限度保障廣大網(wǎng)絡(luò)用戶的利益。

第二篇：淺談計算機(jī)網(wǎng)絡(luò)安全面臨的問題及防范措施

淺談計算機(jī)網(wǎng)絡(luò)安全面臨的問題及防范措施

【論文關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全 操作系統(tǒng) 計算機(jī)病毒 黑客攻擊 防范措施

【論文摘 要】隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用，計算機(jī)網(wǎng)絡(luò)系統(tǒng)給用戶帶來了很多不安全的隱患，計算機(jī)網(wǎng)絡(luò)安全已經(jīng)越來越受到人們的高度重視，為此，本文從計算網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行分析，提出了有效的防范措施，目的是為了計算機(jī)網(wǎng)絡(luò)為人們發(fā)揮出更大更好的作用。

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用，計算機(jī)網(wǎng)絡(luò)安全已越來越受到人們的高度重視，研究計算機(jī)網(wǎng)絡(luò)安全的防范措施就成了必然趨勢。計算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素，本文從計算網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行分析，提出了網(wǎng)絡(luò)安全的有效防范措施，讓計算機(jī)網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。

一、計算機(jī)網(wǎng)絡(luò)安全

參照國際標(biāo)準(zhǔn)化組織ISO關(guān)于計算機(jī)安全的定義，計算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見的計算機(jī)網(wǎng)絡(luò)安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。

二、計算機(jī)網(wǎng)絡(luò)安全面臨的主要問題

1.計算機(jī)病毒的危害

計算機(jī)病毒在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義（Computer Virus）是指編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。計算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計算機(jī)網(wǎng)絡(luò)安全受到計算機(jī)病毒危害最為普遍，面對種類繁多的計算機(jī)病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，清除難度更大，是用戶面臨最頭痛的計算機(jī)網(wǎng)絡(luò)安全問題之一。

2.IP地址被盜用

在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象，這時用戶計算機(jī)上會出現(xiàn)IP地址被占用的提示對話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高，盜用者常會通過網(wǎng)絡(luò)以隱藏的身份對用戶進(jìn)行騷擾和破壞，給用戶造成較大損失，嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

3.網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊，其危害性由黑客的動機(jī)決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機(jī)系統(tǒng)，危害不是很大。有些黑客因?yàn)閼嵟?、報?fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機(jī)密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見，黑客入侵對計算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

4.垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境

垃圾郵件一般是指未經(jīng)過用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了

網(wǎng)絡(luò)的運(yùn)行效率。

5.計算機(jī)網(wǎng)絡(luò)安全管理不到位

計算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識不強(qiáng)，使計算機(jī)網(wǎng)絡(luò)風(fēng)險日益加重，這都會為計算機(jī)病毒、黑客攻擊和計算機(jī)犯罪提供破壞活動的平臺，從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全受到威脅。

三、計算機(jī)網(wǎng)絡(luò)安全的防范措施

1.計算機(jī)病毒的防范

計算病毒可以說無孔不入，首先應(yīng)采用預(yù)防計算機(jī)病毒為主，需要在計算機(jī)上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

2.防黑客技術(shù)

隨著黑客對人們造成的危害和損失案例越來越多，人們已經(jīng)認(rèn)識到了身份認(rèn)證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識別認(rèn)證技術(shù)等，能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過對網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件，超級巡警等，防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡(luò)黑客入侵，放黑客中后門。

3.杜絕垃圾郵件

垃圾郵件已經(jīng)成為計算機(jī)網(wǎng)絡(luò)安全的又一個公害。為了防止垃圾郵件首先要學(xué)會保護(hù)自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預(yù)防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對垃圾郵件進(jìn)行過濾設(shè)置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復(fù)功能，使用不當(dāng)垃圾文件就有了可乘之機(jī)，所以勸告用戶謹(jǐn)慎使用郵箱的自動回復(fù)功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復(fù)，這樣也能有效避免垃圾文件的騷擾和破壞。

4.提高計算機(jī)網(wǎng)絡(luò)安全意識

計算機(jī)網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，制定崗位職責(zé)，實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計算機(jī)網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，提高用戶健康上網(wǎng)意識，防患于未然。

綜上所述，計算機(jī)網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的系統(tǒng)工程。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)，為此人們要不斷提高計算機(jī)網(wǎng)絡(luò)安全意識，定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，不斷學(xué)習(xí)、積累和掌握計算機(jī)網(wǎng)絡(luò)安全技術(shù)，防止未經(jīng)授權(quán)用戶的訪問和破壞，避免計算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，使計算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

參考文獻(xiàn)：

[1]魯立，龔濤.《計算機(jī)網(wǎng)絡(luò)安全》，ISBN：9787111335054，機(jī)械工業(yè)出版社，2011.4.1.[2]張煒，許研《計算機(jī)網(wǎng)絡(luò)技術(shù)》.（高職高?！笆濉币?guī)劃教材）ISBN：9787505893054，經(jīng)濟(jì)科學(xué)出版社，2010.5.[3]滿昌勇，《計算機(jī)網(wǎng)絡(luò)基礎(chǔ)》，ISBN： 9787302216834，清華大學(xué)出版社，2010年02月.[4]蔡立軍，《網(wǎng)絡(luò)安全技術(shù)》，ISBN：9787810828758，北方交通大學(xué)出版社，2006年09月.論文來源及知識擴(kuò)展閱讀：http:///lunwen/

第三篇：淺析計算機(jī)網(wǎng)絡(luò)安全威脅及防范措施

淺析計算機(jī)網(wǎng)絡(luò)安全威脅及防范措施

作者任 慧072701061

［摘要］隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)。本文分析了影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全提出了針對性的建議。

［關(guān)鍵詞］計算機(jī)網(wǎng)絡(luò) 安全 管理 技術(shù)

計算機(jī)網(wǎng)絡(luò)是一個開放和自由的空間，它在大大增強(qiáng)信息服務(wù)靈活性的同時，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用，造成重大經(jīng)濟(jì)損失，而且還可能威脅到國家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個國家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問題。本文通過深入分析網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全提出針對性建議。

1.影響網(wǎng)絡(luò)安全的主要因素

計算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來，主要有三點(diǎn)：一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識不強(qiáng)，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計算機(jī)犯罪都屬于

這種情況，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?，沒有及時補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

2.計算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式。①內(nèi)部竊密和破壞。內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲機(jī)密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。③非法訪問。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,主要包括非法用戶進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作。④利用TCP/IP 協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP 協(xié)議存在大量安全漏洞，如通過偽造數(shù)據(jù)包進(jìn)行，指定源路由（源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由）等方式，進(jìn)行APR 欺騙和IP 欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，癱瘓服務(wù)器，造成系統(tǒng)崩潰或

讓服務(wù)器充斥大量垃圾信息，導(dǎo)致數(shù)據(jù)性能降低。⑥其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，拒絕服務(wù)甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機(jī)欺騙合法用戶，非法占用系統(tǒng)資源等。

3.加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的對策措施

3.1 加強(qiáng)網(wǎng)絡(luò)安全教育和管理：對工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面安全問題，進(jìn)行安全教育，提高工作人員的安全觀念和責(zé)任心；加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，防止人為事故的發(fā)生。同時，要保護(hù)傳輸線路安全。對于傳輸線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻__射引起的數(shù)據(jù)錯誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為。

3.2 運(yùn)用網(wǎng)絡(luò)加密技術(shù)：網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間傳輸加密的信息，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼。②節(jié)點(diǎn)加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險箱中。③首尾加密。對進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實(shí)際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之

一。既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。

3.3 加強(qiáng)計算機(jī)網(wǎng)絡(luò)訪問控制：訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

3.4 使用防火墻技術(shù)：采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機(jī)制，并且本身具有較強(qiáng)的抗攻擊能力。在邏輯上，防火墻是一個分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet 之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運(yùn)行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲通信、授權(quán)、認(rèn)證等重要作用。

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。因此，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，才能完好、實(shí)時地保證信息的機(jī)密性、完整性和可用性，為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。

參考文獻(xiàn)

［1］吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用［J］.真空電子技術(shù)，2004.［2］楊義先.網(wǎng)絡(luò)安全理論與技術(shù)［M］.北京：人民郵電出版社，2003.［3］李學(xué)詩.計算機(jī)系統(tǒng)安全技術(shù)［M］.武漢：華中理工大學(xué)出版社，2003.

第四篇：淺析計算機(jī)網(wǎng)絡(luò)安全的隱患及防范措施

摘要：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和廣泛使用，網(wǎng)絡(luò)應(yīng)用已逐步深入到社會生活的方方面面，網(wǎng)絡(luò)安全問題也變得越來越重要，對社會生產(chǎn)和生活的各個方面都產(chǎn)生十分巨大的影響，該文從計算機(jī)的安全入手，簡要列出了幾種計算機(jī)網(wǎng)絡(luò)安全隱患，并提出了一些應(yīng)對計算機(jī)網(wǎng)絡(luò)安全問題的措施，轉(zhuǎn)自[星論文網(wǎng)]

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防范措施

在信息高速發(fā)展的21世紀(jì)，計算機(jī)作為高科技工具得到廣泛的應(yīng)用。從控制高科技航天器的運(yùn)行到個人日常辦公事務(wù)的處理，從國家安全機(jī)密信息管理到金融電子商務(wù)辦理，計算機(jī)都在發(fā)揮著極其重要的作用。因此，計算機(jī)網(wǎng)絡(luò)的安全已經(jīng)成為我們必須要面對的問題。什么是計算機(jī)網(wǎng)絡(luò)安全

國際標(biāo)準(zhǔn)化組織（ISO）將“計算機(jī)安全”定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。目前絕大多數(shù)計算機(jī)都是互聯(lián)網(wǎng)的一部分，因此計算機(jī)安全又可分為物理安全和信息安全，是指對計算機(jī)的完整性、真實(shí)性、保密性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申。計算機(jī)網(wǎng)絡(luò)安全問題是指電腦中正常運(yùn)作的程序突然中斷或影響計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)正常工作的事件，主要是指那些計算機(jī)被攻擊、計算機(jī)內(nèi)部信息被竊取及網(wǎng)絡(luò)系統(tǒng)損害等事故。網(wǎng)絡(luò)安全問題的特點(diǎn)在于突發(fā)性、多樣性和不可預(yù)知性，往往在短時間內(nèi)就會造成巨大破壞和損失。影響計算機(jī)網(wǎng)絡(luò)安全的隱患

2.1 計算機(jī)安全漏洞

漏洞也叫脆弱性(Vulnerability)，是計算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。從計算機(jī)系統(tǒng)軟件編寫完成開始運(yùn)行的那刻起，計算機(jī)系統(tǒng)漏洞也就伴隨著就產(chǎn)生了，漏洞一旦被發(fā)現(xiàn)，就可使用這個漏洞獲得計算機(jī)系統(tǒng)的額外權(quán)限，使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問或破壞系統(tǒng)，從而導(dǎo)致危害計算機(jī)系統(tǒng)的安全[2]。計算機(jī)系統(tǒng)軟件分為操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件，因此相對應(yīng)也就有系統(tǒng)軟件漏洞和應(yīng)用系統(tǒng)軟件漏洞。我們經(jīng)常使用的windows操作系統(tǒng)主要有以下安全漏洞：允許攻擊者執(zhí)行任意指令的UPNP服務(wù)漏洞、可以刪除用戶系統(tǒng)的文件的幫助和支持中心漏洞、可以鎖定用戶賬號的帳號快速切換漏洞等等。

2.2 TCP/IP的脆弱性

TCP/IP協(xié)議是因特網(wǎng)的基礎(chǔ)。但該協(xié)議更多的考慮使用的方便性，而忽視了對網(wǎng)絡(luò)安全性和考慮。從TCP協(xié)議和IP協(xié)議來分析，IP數(shù)據(jù)包是不加密，沒有重傳機(jī)制，沒有校驗(yàn)功能，IP數(shù)據(jù)包在傳輸過程中很容易被惡意者抓包分析，查看網(wǎng)絡(luò)中的安全隱患。TCP是有校驗(yàn)和重傳機(jī)制的，但是它連建立要經(jīng)過三次握手，這也是協(xié)議的缺陷，服務(wù)器端必須等客戶端給第三次確認(rèn)才能建立一個完整的TCP連接，不然該連接一直會在緩存中，占用TCP的連接緩存，造成其他客戶不能訪問服務(wù)器。

TCP/IP模型沒有清楚地區(qū)分哪些是規(guī)范、哪些是實(shí)現(xiàn)，它的主機(jī)—網(wǎng)絡(luò)層定義了網(wǎng)絡(luò)層與數(shù)據(jù)鏈路層的接口，并不是常規(guī)意義上的一層，接口和層的區(qū)別是非常重要的，沒有將它們區(qū)分開來。這就給一些非法者提供了可乘之機(jī)，就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

2.3 計算機(jī)網(wǎng)絡(luò)通信的不安全性

在計算機(jī)網(wǎng)絡(luò)中，網(wǎng)絡(luò)攻擊者通過非法的手段獲得用戶權(quán)限，并通過使用這些非法的權(quán)限對主機(jī)進(jìn)行非授權(quán)的操作，我們知道因特網(wǎng)是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)，當(dāng)

處于不同局域網(wǎng)的兩臺主機(jī)進(jìn)行通信時，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過許多機(jī)器的重重轉(zhuǎn)發(fā)，如果網(wǎng)絡(luò)攻擊者利用數(shù)據(jù)流傳輸路徑上的一臺主機(jī)，他就可以劫持用戶的數(shù)據(jù)包，從而造成一些重要數(shù)據(jù)的泄露。

2.4 用戶安全意識不強(qiáng)

在計算機(jī)網(wǎng)絡(luò)中，我們設(shè)置了許多安全的保護(hù)屏障，但人們普遍缺乏安全意識，從而使這些保護(hù)措施形同虛設(shè)。許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少，系統(tǒng)設(shè)置錯誤，很容易造成重要數(shù)據(jù)的丟失，管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)不徹底，造成操作口令的泄漏，機(jī)密文件被人利用，臨時文件未及時刪除而被竊取，這些，都給網(wǎng)絡(luò)攻擊者提供了便利。例如人們?yōu)榱吮荛_代理服務(wù)器的額外認(rèn)證，直接進(jìn)行點(diǎn)對點(diǎn)協(xié)議的連接，從而避開了防火墻的保護(hù)。計算機(jī)網(wǎng)絡(luò)安全的防范措施

為了減少網(wǎng)絡(luò)安全問題造成的損失，保證廣大網(wǎng)絡(luò)用戶的利益，我們必須采取網(wǎng)絡(luò)安全對策來應(yīng)對網(wǎng)絡(luò)安全問題。但網(wǎng)絡(luò)安全對策不是萬能的，它總是相對的，為了把危害降到最低，我們必須采用多種安全措施來對網(wǎng)絡(luò)進(jìn)行全面保護(hù)。

1）漏洞補(bǔ)丁更新技術(shù)。一旦發(fā)現(xiàn)新的系統(tǒng)漏洞，一些系統(tǒng)官方網(wǎng)站會及時發(fā)布新的補(bǔ)丁程序，但是有的補(bǔ)丁程序要求正版認(rèn)證(例如微軟的Windows操作系統(tǒng))，也可以通過第三方軟件如：系統(tǒng)優(yōu)化大師(Windows優(yōu)化大師)，360安全衛(wèi)士，瑞星殺毒軟件，金山殺毒軟件，迅雷軟件助手等軟件掃描系統(tǒng)漏洞并自動安裝補(bǔ)丁程序。

2）病毒防護(hù)技術(shù)。隨著計算機(jī)技術(shù)的高速發(fā)展，計算機(jī)病毒的種類也越來越多，病毒的侵入必將影響計算機(jī)系統(tǒng)的正常運(yùn)行，特別是通過網(wǎng)絡(luò)傳播的計算機(jī)病毒，能在很短的時間內(nèi)使整個計算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而給用戶造成極大的損失。電腦病毒的防治包括兩個方面，一是預(yù)防，以病毒的原理為基礎(chǔ)，防范已知病毒和利用相同原理設(shè)計的變種病毒，從病毒的寄生對象、內(nèi)存駐留方式及傳染途徑等病毒行為入手進(jìn)行動態(tài)監(jiān)測和防范，防止外界病毒向本機(jī)傳染，同時抑制本機(jī)病毒向外擴(kuò)散。二是治毒，發(fā)現(xiàn)病毒后，對其進(jìn)行剖析，選取特征串，從而設(shè)計出該病毒的殺毒軟件，對病毒進(jìn)行處理。目前最常用的殺毒軟件有瑞星、金山、卡巴斯基、NOD32等。

3）防火墻技術(shù)。防火墻是一種計算機(jī)硬件和軟件的結(jié)合，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，同時監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)，并寫入日志記錄，當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。

4）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，從而達(dá)到保密的要求[3]。將一個信息或數(shù)據(jù)包經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，對信息進(jìn)行重新編碼，從而隱藏信息的真實(shí)內(nèi)容，變成無意義的密文，使非法用戶無法獲取信息，即使被非法用戶獲取，也因?yàn)椴恢浇饷荑€匙而無法將期破譯，而接收方則通過解密函數(shù)、解密鑰匙將此密文還原。加密技術(shù)是計算機(jī)網(wǎng)絡(luò)安全技術(shù)的基石，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。除了加強(qiáng)計算機(jī)軟硬件的技術(shù)外，還應(yīng)加強(qiáng)結(jié)物理網(wǎng)絡(luò)安全的保護(hù)措施，如：為主機(jī)和網(wǎng)絡(luò)設(shè)備配備備用電源和電源保護(hù)，主服務(wù)器要加屏幕密碼保護(hù)及鍵盤鎖，對重要資料進(jìn)行及時備份且保存到主機(jī)房外的安全地方，網(wǎng)絡(luò)管理人員有專業(yè)人員專人擔(dān)任等。結(jié)束語

我們可以看到，影響計算機(jī)網(wǎng)絡(luò)安全的因素也是非常多的，但迄今為止還沒有一種技術(shù)能夠完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實(shí)際上是理想中的安全策略和實(shí)際執(zhí)行之間的一種平衡。我們不僅需要在技術(shù)上對計算機(jī)軟硬件系統(tǒng)進(jìn)行升級更新，而且要綜合考慮安全因素，制定合理的目標(biāo)、方案和相關(guān)的配套法規(guī)，才能生成一個高效、安全的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1] 龐丙秀.網(wǎng)絡(luò)信息安全與防范[J].大眾科技,2008,11.[2] 孫旋.論計算機(jī)系統(tǒng)漏洞與對策[J].現(xiàn)代商貿(mào)工業(yè),2009,13.[3] 伍定鵬.提高計算機(jī)網(wǎng)絡(luò)安全方法探討[J].計算機(jī)光盤軟件與應(yīng)用,2010,15.

第五篇：淺析計算機(jī)網(wǎng)絡(luò)安全與有效防范措施

淺析計算機(jī)網(wǎng)絡(luò)安全與有效防范措施

文章編輯：全優(yōu)期刊網(wǎng)文章來源：

隨著信息化步伐的不斷加快，計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和提高給網(wǎng)絡(luò)帶很大的沖擊,計算機(jī)網(wǎng)絡(luò)給人們帶來了很大的便捷，計算機(jī)網(wǎng)絡(luò)技術(shù)普遍的使用，使得人們在學(xué)習(xí)和工作中享受計算機(jī)網(wǎng)絡(luò)帶來的便捷的同時被越來越多的安全隱患所傷害。但是網(wǎng)絡(luò)的安全問題成了信息社會安全問題的熱點(diǎn)之一，計算機(jī)網(wǎng)絡(luò)安全已經(jīng)受到了人們的高度重視，人們也已經(jīng)對其提出了很多防范策略，并且得到了很好的好評。對網(wǎng)絡(luò)安全的威脅表現(xiàn)：非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒等方面。本將針對計算機(jī)網(wǎng)絡(luò)安全的重要性、計算機(jī)網(wǎng)絡(luò)存在的問題，并且采取有效的措施防范。

一、計算機(jī)網(wǎng)絡(luò)安全中存在的問題

1、IP地址被盜用。隨著計算機(jī)的發(fā)展，盜用IP地址現(xiàn)象非常普遍，這不僅影響了網(wǎng)絡(luò)的正常運(yùn)行，而且一般被盜用的地址權(quán)限都很高，因而也給用戶造成了較大的經(jīng)濟(jì)損失。盜用IP地址就是指運(yùn)用那些沒有經(jīng)過授權(quán)的IP地址，從而使得通過網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為的目的得以實(shí)現(xiàn)。目前，網(wǎng)絡(luò)上經(jīng)常會發(fā)生盜用IP地址，這不僅嚴(yán)重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益，而且還導(dǎo)致網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常工作受到負(fù)面影響。

2、后門和木馬程序從最早計算機(jī)。計算機(jī)病毒計算機(jī)病毒指編制或在計算機(jī)程序中插入的破壞計算機(jī)功能和數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是以計算機(jī)為載體,利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進(jìn)行攻擊,是一種通過網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。它具有病毒的一些共性,如傳播性、隱蔽性、破壞性和潛伏性等等,同時具有自己的一些特征,如不利用文件寄生(有的只存在于內(nèi)存中),對網(wǎng)絡(luò)造成拒絕服務(wù),以及和黑客技術(shù)相結(jié)合等。其他常見的破壞性比較強(qiáng)的病毒有宏病毒、意大利香腸等。被入侵開始,黑客們就已經(jīng)發(fā)展了“后門”這門技術(shù),利用這門技術(shù),他們可以再次進(jìn)入系統(tǒng)。后門的功能主要有:使管理員無法阻止種植者再次進(jìn)入系統(tǒng);使種植者在系統(tǒng)中不易被發(fā)現(xiàn);使種植者進(jìn)入系統(tǒng)花費(fèi)最少時間。木馬,又稱為特洛伊木馬,是一類特殊的后門程序，英文叫做“trojian horse”,其名稱取自希臘神話的“特洛伊木馬記”,它是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn)。木馬里一般有兩個程序,一個是服務(wù)器程序,一個是控制器程序。如果一臺電腦被安裝了木馬服務(wù)器程序,那么,黑客就可以使用木馬控制器程序進(jìn)入這臺電腦,通過命令服務(wù)器程序達(dá)到控制你的電腦的目的。

二、計算機(jī)網(wǎng)絡(luò)安全與有效防范措施

1、對“文件和打印共享”關(guān)閉。文件和打印共享應(yīng)該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要“文件和打印共享”的情況下,我們可以將它關(guān)閉。用鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,然后單擊“文件和打印共享”按鈕,將彈出的“文件和打印共享”對話框中的兩個復(fù)選框中的鉤去掉即可。同時,為了禁止它人更改“文件和打印共享”,還應(yīng)修改注冊表。打開注冊表編輯器,選擇“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為“NoFileSharingControl”,鍵值設(shè)為“1”表示禁止這項(xiàng)功能,從而達(dá)到禁止更改“文件和打印共享”的目的;鍵值為“0”表示允許這項(xiàng)功能。這樣在“網(wǎng)絡(luò)鄰居”的“屬性”對話框中“文件和打印共享”就不復(fù)存在了。

2、計算機(jī)的加密技術(shù)。網(wǎng)絡(luò)安全中,加密作為一把系統(tǒng)安全的鑰匙,是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一,正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就

像信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個口令或密碼字，該密碼與網(wǎng)絡(luò)服務(wù)器上注冊密碼一致，當(dāng)口令與身份特征共同使用時，智能卡的保密性是相當(dāng)有效的。

3、入侵檢測技術(shù)。入侵檢測就是對網(wǎng)絡(luò)入侵行為進(jìn)行檢測，入侵檢測技術(shù)屬于一種積極主動地安全保護(hù)技術(shù)，它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實(shí)時保護(hù)。入侵檢測一般采用誤用檢測技術(shù)和異常監(jiān)測技術(shù)。1）誤用檢測技術(shù)。這種檢測技術(shù)是假設(shè)所有的入侵者的活動都能夠表達(dá)為中特征或模式，對已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對已知的攻擊，誤用入侵檢測技術(shù)檢測準(zhǔn)確度較高，但是對已知攻擊的變體或者是一些新型的攻擊的檢測準(zhǔn)確度則不高。因此，要想保證系統(tǒng)檢測能力的完備性是需要不斷的升級模型才行。目前，在絕大多數(shù)的商業(yè)化入侵檢測系統(tǒng)中，基本上都是采用這種檢測技術(shù)構(gòu)建。2）異常檢測技術(shù)。異常檢測技術(shù)假設(shè)所有入侵者活動都與正常用戶的活動不同，分析正常用戶的活動并且構(gòu)建模型，把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來，如果此活動與統(tǒng)計規(guī)律不相符，則表示可以是入侵行為。這種技術(shù)彌補(bǔ)了誤用檢測技術(shù)的不足，它能夠檢測到未知的入侵。但是，在許多環(huán)境中，建立正常用戶活動模式的特征輪廓以及對活動的異常性進(jìn)行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動都在統(tǒng)計規(guī)律上表示異常。今后對入侵檢測技術(shù)的研究主要放在對異常監(jiān)測技術(shù)方面。

參考文獻(xiàn)：

[1] 王建軍,李世英.計算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報:自然科學(xué)版,2009(1).