第一篇：試論計算機網(wǎng)絡安全防范技術

試論計算機網(wǎng)絡安全防范技術

[論文關鍵詞]計算機 網(wǎng)絡安全 計算機病毒 防火墻 黑客 軟件漏洞

[論文摘要]隨著網(wǎng)絡技術的飛速發(fā)展，網(wǎng)絡安全問題日益受到關注。本文針對影響網(wǎng)絡安全的主要因素，詳述了幾種常用的網(wǎng)絡安全防范技術。

一、網(wǎng)絡風險與安全概述

1、網(wǎng)絡風險

隨著計算機技術的飛速發(fā)展，信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊，例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等。同時，網(wǎng)絡實體還要經(jīng)受諸如水災、火災、地震、電磁輻射等多方面的考驗。由單機安全事故引起的故障通過網(wǎng)絡傳給其他系統(tǒng)和主機，可造成大范圍的癱瘓，再加上安全機制的缺乏和防護意識不強，網(wǎng)絡風險日益加重。

2、網(wǎng)絡安全

從本質上來講，網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不至因偶然的或者惡意的攻擊遭到破壞。網(wǎng)絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。

二、各種網(wǎng)絡威脅

1、計算機病毒

計算機病毒是指人為編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼，就像生物病毒一樣，計算機病毒有獨特的復制能力。它是網(wǎng)絡安全的頭號大敵。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。按其破壞性分為良性病毒和惡性病毒，計算機病毒可以破壞硬盤、主板、顯示器、光驅等。計算機病毒在網(wǎng)絡上傳播后，會造成網(wǎng)絡癱瘓，嚴重影響網(wǎng)絡的正常運行。因此，提高對計算機病毒的防范刻不容緩。

2、黑客

黑客是在未經(jīng)許可的情況下通過特殊技術登錄到他人的網(wǎng)絡服務器甚至是連接在網(wǎng)絡上的單機，并對網(wǎng)絡進行一些未經(jīng)授權的操作的人員。黑客分為最傳統(tǒng)的黑客和駭客。黑客攻擊網(wǎng)絡的手段是多種多樣的，其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權、制造緩沖區(qū)溢出和種植病毒等。其中特洛伊木馬程序技術是最常用的黑客攻擊手段，是在正常程序運行過程中央雜著額外操作代碼，通過在用戶的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序，從而達到控制用戶電腦的目的。

3、系統(tǒng)漏洞

應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產(chǎn)生的錯誤稱為系統(tǒng)漏洞。系

統(tǒng)漏洞可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。這就使我們的計算機處于威險的境地，一旦連入網(wǎng)絡，將嚴重威脅網(wǎng)絡的安全。

4、配置漏洞

服務器、路由器、交換機、防火墻等配置不當造成安全漏洞。例如，服務器的配置不正確，導致它成為網(wǎng)絡的瓶頸，存在極大的安全隱患，嚴重影響網(wǎng)絡的傳輸效率。路由器配置不當將導致客戶端無法上網(wǎng)，給用戶造成不可估量的損失。

三、如何防范各種網(wǎng)絡安全威脅

對于不同的計算機網(wǎng)絡安全威脅我們該如何防范呢?我們又該如何解決更多的計算機網(wǎng)絡安全問題呢?然而，計算機網(wǎng)絡安全問題非常復雜，需要我們運用不同的軟件和技巧去解決。

1、網(wǎng)絡防火墻

網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。目前，市場上防火墻產(chǎn)品很多，一些廠商還把防火墻技術并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制?？梢灶A見防火墻技術作為一種簡單實用的網(wǎng)絡信息安全技術將得到進一步發(fā)展。

2、數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是對系統(tǒng)中所有存儲和傳輸?shù)臄?shù)據(jù)進行加密，使之成為密文，這樣攻擊者在截獲到數(shù)據(jù)后，就無法了解到數(shù)據(jù)的內(nèi)容；而只有被授權者才能接收和對該數(shù)據(jù)予以解答，以了解其內(nèi)容，從而有效地保護了系統(tǒng)信息資源的安全。數(shù)據(jù)加密技術包括這樣幾方面內(nèi)容：數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、簽名識別以及數(shù)字證明等。數(shù)據(jù)加密技術對防范網(wǎng)絡中的信息被竊取起到了極其重要的作用。

3、數(shù)據(jù)備份

完整的網(wǎng)絡安全體系，只有防范和檢測措施是不夠的，還必須具有數(shù)據(jù)備份和數(shù)據(jù)還原能力。數(shù)據(jù)備份是容災的基礎，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失，而將全部或部分數(shù)據(jù)集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。目前比較常見的備份方式有：定期磁帶備份數(shù)據(jù)；遠程磁帶庫、光盤庫備份；遠程數(shù)據(jù)庫備份；網(wǎng)絡數(shù)據(jù)鏡像；遠程鏡像磁盤。數(shù)據(jù)還原是數(shù)據(jù)備份的反向過程，是從備份文件中恢復原有的文件和數(shù)據(jù)。網(wǎng)絡中的重要數(shù)據(jù)應定期做數(shù)據(jù)備份，以便在需要時進行數(shù)據(jù)還原。

4、漏洞掃描及修復

漏洞掃描是對電腦進行全方位的掃描，檢查當前的系統(tǒng)是否有漏洞，如果有漏洞則需要馬上進行修復，否則電腦很容易受到網(wǎng)絡的傷害甚至被黑客借助于電腦的漏洞進行遠程控制。所以漏洞掃描對于保護電腦和上網(wǎng)安全是必不可少的，而且需要每星期就進行一次掃描，一旦發(fā)現(xiàn)有漏洞就要馬上修復，有的漏洞系統(tǒng)自身就可以修復，而有些則需要手動修復。

5、物理安全

網(wǎng)絡的物理安全是整個網(wǎng)絡系統(tǒng)安全的前提。例如，在校園網(wǎng)工程建設中，由于網(wǎng)絡系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡工程的設計和施工中，必須優(yōu)先考慮保護人和網(wǎng)絡設備不受電、火災和雷擊的侵害。物理安全的風險主要有，地震、水災、火災等環(huán)境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；機房環(huán)境及報警系統(tǒng)、安全意識等，因此要盡量避免網(wǎng)絡的物理安全風險。

【參考文獻】

劉占全.網(wǎng)絡管理與防火墻[M].北京:人民郵電出版社,1999.謝希仁.計算機網(wǎng)絡[M].大連:大連理工大學出版社,2000.王群.計算機網(wǎng)絡安全技術[M].北京:清華大學出版社,2008.石淑華.池瑞楠.計算機網(wǎng)絡安全技術[M].北京:人民郵電出版社.

第二篇：淺談計算機網(wǎng)絡安全防范技術

論文關鍵詞： 計算機 網(wǎng)絡技術 安全策略 防范技術

論文摘 要： 隨著現(xiàn)代計算機網(wǎng)絡信息技術的發(fā)展，計算機網(wǎng)絡逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統(tǒng)的工作習慣和生活節(jié)奏。在人們越來越依賴網(wǎng)絡的今天，伴隨著計算機網(wǎng)絡技術的逐步發(fā)展和完善，計算機網(wǎng)絡的信息安全防護已經(jīng)變得越來越重要。文章在計算機網(wǎng)絡安全的概念基礎上，分析了當前計算機網(wǎng)絡安全的現(xiàn)狀，最后提出幾種常見的計算機網(wǎng)絡安全防范策略。

計算機技術和網(wǎng)絡技術的高速發(fā)展，對整個社會的科學技術、經(jīng)濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網(wǎng)絡在社會生活各方面應用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡規(guī)模的不斷擴大，網(wǎng)絡安全事故的數(shù)量，以及其造成的損失也在成倍地增長，病毒、黑客、網(wǎng)絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

一、計算機網(wǎng)絡安全的概念與現(xiàn)狀

1.計算機網(wǎng)絡安全的基本概念。

計算機網(wǎng)絡安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

2.計算機網(wǎng)絡安全的基本組成。

（1）網(wǎng)絡實體安全：如計算機的物理條件、物理環(huán)境及設施的安全標準，計算機硬件、附屬設備及網(wǎng)絡傳輸線路的安裝及配置等；（2）軟件安全：如保護網(wǎng)絡系統(tǒng)不被非法侵入，系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護網(wǎng)絡信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等；（4）網(wǎng)絡安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內(nèi)容。

3.計算機網(wǎng)絡安全現(xiàn)狀。

計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷。計算機和網(wǎng)絡技術具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標直指互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當前可提高計算機網(wǎng)絡安全的技術

1.網(wǎng)絡安全的審計和跟蹤技術。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務流程，而是通過對主業(yè)務進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網(wǎng)絡和系統(tǒng)安全的技術，它從計算機系統(tǒng)或網(wǎng)絡中采集、分析數(shù)據(jù)，查看網(wǎng)絡或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當?shù)捻憫胧﹣碜钃豕?，降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡的入侵檢測系統(tǒng)兩類。

2.運用防火墻技術。

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡安全技術，它的核心思想是在不安全的網(wǎng)絡環(huán)境中構造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡之間的訪問策略進行控制，限制被保護的網(wǎng)絡與互聯(lián)網(wǎng)絡之間，或者與其他網(wǎng)絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預警和審計功能。防火墻的體系結構有

三種：（1）雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內(nèi)外網(wǎng)絡的接口，能夠從一個網(wǎng)絡向另一個網(wǎng)絡發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網(wǎng)絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行代理控制，其代理就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯(lián)網(wǎng)的復雜性。（2）屏蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡主機之間的服務，在這種體系結構中，主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結構，這種結構允許數(shù)據(jù)包從Internet上進入內(nèi)部網(wǎng)絡，因此對路由器的配置要求較高。（3）屏蔽子網(wǎng)體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網(wǎng)絡更進一步把內(nèi)部網(wǎng)絡和Internet隔離開。為此這種結構需要兩個路由器，一個位于周邊網(wǎng)絡和內(nèi)部網(wǎng)絡之間，另一個在周邊網(wǎng)絡和外部網(wǎng)絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內(nèi)部網(wǎng)絡，因為他還需要攻破另外一個路由器。

3.數(shù)據(jù)加密技術。

數(shù)據(jù)加密技術就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術。數(shù)據(jù)存儲加密技術是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

4.網(wǎng)絡病毒的防范。

在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校、政府機關、企事業(yè)單位等網(wǎng)絡一般是內(nèi)部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡

內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡免受病毒的侵襲。

5.提高網(wǎng)絡工作人員的素質，強化網(wǎng)絡安全責任。

為了強化網(wǎng)絡安全的責任，還有一項重要任務——提高網(wǎng)絡工作人員的管理素質。要結合數(shù)據(jù)、軟件、硬件等網(wǎng)絡系統(tǒng)各方面對工作人員進行安全教育，提高責任心，并通過相關業(yè)務技術培訓，提高工作人員的操作技能，網(wǎng)絡系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡研究在我國起步較晚，因此網(wǎng)絡安全技術還有待提高和發(fā)展。此外，為了保障網(wǎng)絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡安全的認識，加大對計算機犯罪的法律制裁。

隨著計算機網(wǎng)絡技術的迅速發(fā)展和進步，信息和計算機網(wǎng)絡系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機網(wǎng)絡系統(tǒng)應用范圍的不斷擴大，人們對網(wǎng)絡系統(tǒng)依賴的程度增大，對網(wǎng)絡系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網(wǎng)絡系統(tǒng)信息的安全保護提出了更高的要求，也使得計算機網(wǎng)絡系統(tǒng)信息安全學科的地位顯得更加重要?，F(xiàn)在，計算機網(wǎng)絡系統(tǒng)的安全已經(jīng)成為關系到國家安全和主權、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，認清網(wǎng)絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網(wǎng)絡的安全性將變得十分重要。

第三篇：淺談計算機網(wǎng)絡安全防范技術

論文關鍵詞： 計算機 網(wǎng)絡技術 安全策略 防范技術

論文摘 要： 隨著現(xiàn)代計算機網(wǎng)絡信息技術的發(fā)展，計算機網(wǎng)絡逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統(tǒng)的工作習慣和生活節(jié)奏。在人們越來越依賴網(wǎng)絡的今天，伴隨著計算機網(wǎng)絡技術的逐步發(fā)展和完善，計算機網(wǎng)絡的信息安全防護已經(jīng)變得越來越重要。文章在計算機網(wǎng)絡安全的概念基礎上，分析了當前計算機網(wǎng)絡安全的現(xiàn)狀，最后提出幾種常見的計算機網(wǎng)絡安全防范策略。

計算機技術和網(wǎng)絡技術的高速發(fā)展，對整個社會的科學技術、經(jīng)濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網(wǎng)絡在社會生活各方面應用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡規(guī)模的不斷擴大，網(wǎng)絡安全事故的數(shù)量，以及其造成的損失也在成倍地增長，病毒、黑客、網(wǎng)絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

一、計算機網(wǎng)絡安全的概念與現(xiàn)狀

1.計算機網(wǎng)絡安全的基本概念。

計算機網(wǎng)絡安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

2.計算機網(wǎng)絡安全的基本組成。

（1）網(wǎng)絡實體安全：如計算機的物理條件、物理環(huán)境及設施的安全標準，計算機硬件、附屬設備及網(wǎng)絡傳輸線路的安裝及配置等；（2）軟件安全：如保護網(wǎng)絡系統(tǒng)不被非法侵入，系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護網(wǎng)絡信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等；（4）網(wǎng)絡安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內(nèi)容。

3.計算機網(wǎng)絡安全現(xiàn)狀。

計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷。計算機和網(wǎng)絡技術具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer

（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標直指互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當前可提高計算機網(wǎng)絡安全的技術

1.網(wǎng)絡安全的審計和跟蹤技術。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務流程，而是通過對主業(yè)務進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網(wǎng)絡和系統(tǒng)安全的技術，它從計算機系統(tǒng)或網(wǎng)絡中采集、分析數(shù)據(jù)，查看網(wǎng)絡或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當?shù)捻憫胧﹣碜钃豕簦档涂赡艿膿p失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡的入侵檢測系統(tǒng)兩類。

2.運用防火墻技術。

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡安全技術，它的核心思想是在不安全的網(wǎng)絡環(huán)境中構造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡之間的訪問策略進行控制，限制被保護的網(wǎng)絡與互聯(lián)網(wǎng)絡之間，或者與其他網(wǎng)絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預警和審計功能。防火墻的體系結構有

三種：（1）雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內(nèi)外網(wǎng)絡的接口，能夠從一個網(wǎng)絡向另一個網(wǎng)絡發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網(wǎng)絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行代理控制，其代理就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯(lián)網(wǎng)的復雜性。（2）屏蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡主機之間的服務，在這種體系結構中，主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結構，這種結構允許數(shù)據(jù)包從Internet上進入內(nèi)部網(wǎng)絡，因此對路由器的配置要求較高。（3）屏蔽子網(wǎng)體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網(wǎng)絡更進一步把內(nèi)部網(wǎng)絡和Internet隔離開。為此這種結構需要兩個路由器，一個位于周邊網(wǎng)絡和內(nèi)部網(wǎng)絡之間，另一個在周邊網(wǎng)絡和外部網(wǎng)絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內(nèi)部網(wǎng)絡，因為他還需要攻破另外一個路由器。

3.數(shù)據(jù)加密技術。

數(shù)據(jù)加密技術就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防

止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術。數(shù)據(jù)存儲加密技術是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

4.網(wǎng)絡病毒的防范。

在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校、政府機關、企事業(yè)單位等網(wǎng)絡一般是內(nèi)部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡免受病毒的侵襲。

5.提高網(wǎng)絡工作人員的素質，強化網(wǎng)絡安全責任。

為了強化網(wǎng)絡安全的責任，還有一項重要任務——提高網(wǎng)絡工作人員的管理素質。要結合數(shù)據(jù)、軟件、硬件等網(wǎng)絡系統(tǒng)各方面對工作人員進行安全教育，提高責任心，并通過相關業(yè)務技術培訓，提高工作人員的操作技能，網(wǎng)絡系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡研究在我國起步較晚，因此網(wǎng)絡安全技術還有待提高和發(fā)展。此外，為了保障網(wǎng)絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡安全的認識，加大對計算機犯罪的法律制裁。

隨著計算機網(wǎng)絡技術的迅速發(fā)展和進步，信息和計算機網(wǎng)絡系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機網(wǎng)絡系統(tǒng)應用范圍的不斷擴大，人們對網(wǎng)絡系統(tǒng)依賴的程度增大，對網(wǎng)絡系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網(wǎng)絡系統(tǒng)信息的安全保護提出了更高的要求，也使得計算機網(wǎng)絡系統(tǒng)信息安全學科的地位顯得更加重要?，F(xiàn)在，計算機網(wǎng)絡系統(tǒng)的安全已經(jīng)成為關系到國家安全和主權、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，認清網(wǎng)絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網(wǎng)絡的安全性將變得十分重要。

參考文獻：［1］嚴有日.論計算機網(wǎng)絡安全問題及防范措施.赤峰學院學報（自然科學版），2010.3.［2］王華.淺談計算機網(wǎng)絡安全技術應用.科技經(jīng)濟市場，2010.9.［3］吳曉東.計算機網(wǎng)絡信息安全防護探析.現(xiàn)代商業(yè)，2010.27.［4］全豐菽.計算機網(wǎng)絡安全的防范策略分析.信息與電腦，2010.8.

第四篇：計算機網(wǎng)絡安全防范技術的應用探討

計算機網(wǎng)絡安全防范技術的應用探討

摘要：計算機網(wǎng)絡安全對于廣大用戶來說非常的重要。隨著計算機網(wǎng)絡應用的不斷推廣，危險計算機網(wǎng)絡安全的因素越來越來越多，本文主要介紹了黑客攻擊、計算機病毒、系統(tǒng)漏洞等因素;并在此基礎上對計算機網(wǎng)絡安全防范技術的應用進行了分析。

關鍵詞：計算機網(wǎng)絡;網(wǎng)絡安全;防范技術;應用分析

1.引言

隨著經(jīng)濟的不斷進步和技術的不斷發(fā)展，計算機網(wǎng)絡技術在我國得到了迅速的發(fā)展和進步，在各個領域都得到了廣泛的應用和推廣，成為人們?nèi)粘Ｉ畹闹匾M成部分，影響著人們生活的方方面面。然而隨著計算機網(wǎng)絡技術作用的不斷增強，影響網(wǎng)絡安全的因素也隨之而來，各種威脅因素層出不窮，比如黑客攻擊、網(wǎng)絡病毒、系統(tǒng)漏洞等，使得計算機網(wǎng)絡面臨著各種威脅，嚴重影響了網(wǎng)絡技術的應用，也對人們的日常生活造成了一定的困擾，同時也對國家的安全存在著隱患。因而如何防范和消除各種計算機網(wǎng)絡，提高網(wǎng)絡安全和系統(tǒng)的穩(wěn)定性變得越來越重要，成為人們關注的焦點。進一步說明了對計算機網(wǎng)絡安全防范技術的應用進行分析和討論具有一定的現(xiàn)實意義和理論意義。

2.威脅計算機網(wǎng)絡安全的因素

2.1網(wǎng)絡黑客攻擊

黑客攻擊主要是指黑客通過破解或者破壞系統(tǒng)的某個程序、系統(tǒng)以及網(wǎng)絡安全，并更改或破壞系統(tǒng)、程序的重要數(shù)據(jù)的過程。黑客攻擊的手段主要有兩類：破壞性攻擊和非破壞性攻擊，其中非破壞性攻擊一般不以盜取系統(tǒng)資料為目的，只會對系統(tǒng)的運行進行一定的干擾，而破壞性攻擊則會破壞電腦的系統(tǒng)，并盜取系統(tǒng)的數(shù)據(jù)和信息。

常見的黑客手段主要有五種：后門程序、信息爆炸、拒絕服務、網(wǎng)絡監(jiān)聽以及密碼破解。黑客攻擊主要的目的是干擾程序的進行、獲取文件和傳輸?shù)臄?shù)據(jù)、獲取超級用戶權限、對系統(tǒng)進行非法的訪問、進行不許可的操作。這些黑客攻擊的對象和數(shù)據(jù)對于計算機網(wǎng)絡使用者來說是非常重要和機密的，黑客的攻擊會對用戶造成重大的損害。同時黑客使用電子郵件攻擊、特洛伊木馬攻擊、誘入法、系統(tǒng)漏洞等手段來獲取各種信息，給計算機網(wǎng)絡造成了極大的損害。正因為黑客對于計算機網(wǎng)絡具有極大的損失力和威脅，各國都非常的重視，比如美國政府認為，網(wǎng)絡攻擊正對美國國家安全構成越來越大的威脅，要打贏未來的網(wǎng)絡戰(zhàn)爭，國家安全局等聯(lián)邦部門急需提高電腦黑客技術，但目前這方面的人才卻十分缺乏，據(jù)報道，國家安全局已成為對黑客人才最感興趣的美國聯(lián)邦機構之一。

2.2計算機病毒

計算機病毒是一種對計算機網(wǎng)絡構成重大威脅的因素，它一般是通過編制或者在計算機程序中插入對計算機造成一定損害的數(shù)據(jù)并且能夠自我復制的一組計算機指令。這些病毒大多具有寄生性、傳染性、潛伏性、隱蔽性、破壞性、可處發(fā)現(xiàn)等特點，分為伴隨型病毒、“蠕蟲”型病毒、寄生型病毒和變形型病毒四種類型。這些病毒有些是通過把自身的內(nèi)存駐留部分放在內(nèi)存中，處于激活狀態(tài)，一旦計算機關機或者重啟都會使得病毒激活;有些病毒則只在內(nèi)存中留有小部分，在激活的情形下并不會感染計算機內(nèi)存。計算機病毒的傳播方式多種多樣，也極容易被傳染，比如通過軟盤、硬盤、網(wǎng)絡、光盤等都能夠急速的傳播出去。計算機病毒對計算機網(wǎng)絡具有巨大的威脅，對計算機的危害是非常大的。一般被病毒感染了的計算機系統(tǒng)運行速度會變慢;常常無緣無故出現(xiàn)死機現(xiàn)象;文件會因為時間、屬性等變化而無法正確讀取，甚至會丟失或者損壞;命令執(zhí)行出現(xiàn)錯誤等。這些危害嚴重的影響了其使用功能，對于使用者而言不僅造成物質上的損失，還影響了他們的精神生活，電腦長期受到計算機病毒的侵害使得使用者在使用的過程中容易發(fā)脾氣，影響了生活的質量。

2.3系統(tǒng)漏洞

系統(tǒng)漏洞是指由于各種操作系統(tǒng)的軟件在設計上的不完善或者失誤，給那些不法分子創(chuàng)造了機會，使得他們能夠利用系統(tǒng)的漏洞將各種木馬、病毒等植入計算機，從而控制整個計算機，獲取重要的信息與文件，甚至破壞電腦系統(tǒng)。系統(tǒng)漏洞也是構成計算機網(wǎng)絡安全的威脅因素之一，這些系統(tǒng)漏洞為各種病毒的入侵提供了空間，成為病毒入侵的突破口。對于計算機用戶來說，正版的系統(tǒng)非常的貴，因而大部分的用戶都使用的都是盜版的系統(tǒng)，這些系統(tǒng)本身就有缺陷，而且不同的系統(tǒng)在不同設備下存在著不同的系統(tǒng)漏洞，且不斷出現(xiàn)新的漏洞。主要有UPNP服務漏洞、程序升級漏洞、壓縮文件漏洞、服務拒絕漏洞、賬號快速切換漏洞、熱鍵漏洞等，這些漏洞的存在于擴大使得各種病毒也相應的出現(xiàn)，嚴重的影響了計算機網(wǎng)絡的安全。

3.計算機網(wǎng)絡安全防范技術的應用分析

3.1防火墻技術

防火墻是由一個有軟件和硬件設備組合而成，它作為網(wǎng)絡安全的屏障是通過在專用網(wǎng)與公共網(wǎng)、內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上形成一道保護屏障而實現(xiàn)的。防火墻通過執(zhí)行站點的安全策略，僅容許符合要求的請求通過，從而能夠限制人們從一個特別的控制點和離開;同時所有的的信息進入計算機系統(tǒng)都必須通過防火墻，這樣就能夠有效的記錄網(wǎng)上的所有活動，收集系統(tǒng)與網(wǎng)絡之間使用的記錄;最主要的是防火墻能夠通過隔開網(wǎng)絡中的一個網(wǎng)段與另一個網(wǎng)段，從而能夠很好對用戶暴露點進行保護與限制。這樣通過防火墻技術能夠很好的保護計算機網(wǎng)絡的安全。

3.2數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是保證計算機網(wǎng)絡安全的一種有效技術。這種技術是指傳送方通過將明文信息通過各種加密函數(shù)的轉換形成密文，接收方則通過解密函數(shù)將密文還原成明文。其中密

鑰是關鍵，因為對于數(shù)據(jù)加密技術而言，只有在指定的用戶和網(wǎng)絡下，接收方才能獲得發(fā)送方的數(shù)據(jù)，這就需要數(shù)據(jù)加密技術要求只有在指定的用戶或網(wǎng)絡下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這些特殊的信息就是密鑰。密鑰共分為三類：專用密鑰、對稱密鑰和公開密鑰。

計算機網(wǎng)絡非常的復雜，信息的傳遞非常的廣泛，要想保證信息在傳送過程中不外泄、不失真，實現(xiàn)安全信息傳遞的安全、可靠就必須使用數(shù)據(jù)加密技術。數(shù)據(jù)加密技術是通過三個層次的加密來保證數(shù)據(jù)的安全，即鏈路加密、節(jié)點加密和端到端的加密。就鏈路加密而言：一條信息要想傳輸出去可以經(jīng)過很多條通信鏈路，每一條通信鏈路都可能導致數(shù)據(jù)的泄露，而鏈路加密則要求每一個中間傳輸節(jié)點的數(shù)據(jù)在解密后都必須重新加密再傳輸出去，這樣所有鏈路上的數(shù)據(jù)都是以密文的形式出現(xiàn)的，從而保護了傳輸消息的起始點和終點，從而保證了網(wǎng)絡節(jié)點間鏈路數(shù)據(jù)的安全;就節(jié)點加密而言：要求消息在網(wǎng)絡節(jié)點不以明文的形式出現(xiàn)，在每個節(jié)點收到的消息進行解密后再用新的迷藥進行加密，從而保證節(jié)點到節(jié)點的信息安全;就端到端的加密而言：消息在傳送的過程中一直以密文的形式進行傳輸，不允許對消息的目的地址進行加密，從而使消息在整個過程中受到保護，防止消息失真。

3.3網(wǎng)絡訪問控制技術

網(wǎng)絡訪問控制技術通過將路由器作為網(wǎng)關來對外界的各種網(wǎng)絡服務的信息量進行控制，防止在計算機網(wǎng)絡系統(tǒng)在實現(xiàn)遠程登錄和文件傳輸?shù)裙δ軙r不法分子利用漏洞進行控制。同時要求確定訪問者的身份是否合法，從而控制了非法的網(wǎng)絡訪問，有效的防止了非防入侵者，保證了計算機網(wǎng)絡信息的安全。

3.4安全漏洞檢測技術

對于計算機網(wǎng)絡安全而言，安全漏洞檢測是一項必不可少的技術。通過安全漏洞掃描能夠幫幫助用戶在黑客攻擊之前找到系統(tǒng)的漏洞，并及時的恢復，從而為系統(tǒng)的安全做好鋪墊。對于安全漏洞的掃描可以設置為主動掃描和被動掃描、網(wǎng)絡掃描和主機掃描等，對于漏洞的修復而言可以設置為自動修復和手動修復。在對安全漏洞進行檢測的可以從以下幾方面進行：網(wǎng)絡防入侵安全漏洞檢測、程序代碼安全檢測、WEB應用漏洞掃描、數(shù)據(jù)庫漏洞掃描，這樣就對計算機網(wǎng)絡系統(tǒng)從各個方面進行了預防，保證網(wǎng)絡的安全。

3.5數(shù)據(jù)庫的備份與恢復技術

數(shù)據(jù)庫的備份與恢復技術主要是防止系統(tǒng)發(fā)生意外，從而保證數(shù)據(jù)的安全性和完整性。這種備份技術主要有只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事物日志、增量備份等策略。通過這種技術的實施更好的確定網(wǎng)絡的安全。

參考文獻：

[1]徐囡囡.關于計算機網(wǎng)絡安全防范技術的研究和應用[J].信息與電腦,2011,(06).[2]張文斗.淺談計算機網(wǎng)絡安全及防范技術[J].福建電腦,2011,(04).[3]楊永剛.計算機網(wǎng)絡安全技術的影響因素與防范措施[J].中國管理信息化,2010(18).[4]陳中學.計算機網(wǎng)絡安全與防范技術[J].考試周刊,2010,(13)

第五篇：計算機網(wǎng)絡安全與防范探討

本資料由-大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng)http://004km.cn 本資料由-大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng)http://004km.cn 本資料由-大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng)http://004km.cn