第一篇：計算機通信網(wǎng)絡(luò)安全與防護(hù)措施分析

計算機通信網(wǎng)絡(luò)安全與防護(hù)措施分析

摘要 計算機通信技術(shù)的發(fā)展革新為人類創(chuàng)造了一個新的文明形態(tài)，進(jìn)入到網(wǎng)絡(luò)時代的人們改變了原有的生活方式和習(xí)慣，享受著現(xiàn)代科技帶來的成果。只是便利的存在都是帶著危險性的，就猶如方便、快捷省時省力的計算機通信技術(shù)帶給人們欣喜的同時，一個個鮮明的事例不斷的警醒著人類，危險無處不在，計算機通信的安全性使人產(chǎn)生強烈質(zhì)疑。那么如何正確的認(rèn)識計算機通信安全問題，以及如何防護(hù)計算機通信網(wǎng)絡(luò)不受侵?jǐn)_，安全的運行就成了人們關(guān)心的焦點。

關(guān)鍵詞 計算機通信；網(wǎng)絡(luò)安全；安全防護(hù)

一、計算機通信安全的主要內(nèi)容

1.信息安全的概述

計算機通信指的信息安全是計算機信息網(wǎng)絡(luò)的軟硬件和計算機系統(tǒng)的數(shù)據(jù)是安全的，不會遭受攻擊、破壞、泄露，計算機能夠正常的運行保證信息服務(wù)是連續(xù)可靠的。計算機的通信安全涉及到關(guān)于網(wǎng)絡(luò)、計算機、密碼技術(shù)和數(shù)論等等多種學(xué)科，是一項復(fù)雜而縝密的技術(shù)。

2.信息安全的重要性

計算機中的信息是一種資源，具有共享、增值、處理等特性。信息安全的意義就在于保護(hù)信息系統(tǒng)或者計算機網(wǎng)絡(luò)中的資源不受到外界無意或者惡意的威脅，攻擊，干擾，保證了數(shù)據(jù)的安全。根據(jù)國際標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。在經(jīng)濟(jì)發(fā)展和科學(xué)進(jìn)步的今天，社會對于更大容量、更快速度的信息需求日益增加，已經(jīng)到了一種爆炸性的階段。人們對計算機的依賴，把很多的工作都交付計算機完成，在信息的傳遞過程中，都存在著唄竊取、篡改、偽造和泄露的危險。例如很多敏感的信息，如在利用計算機進(jìn)行網(wǎng)上銀行的財務(wù)轉(zhuǎn)賬時、公司領(lǐng)導(dǎo)在交流重要商業(yè)信息的時、醫(yī)生在管理患者的病歷時都有可能被不法分子所盜取，對人們的生活造成很大的傷害。因此必須加強計算機通信的保密措施，必須綜合管理和技術(shù)上的各種的應(yīng)用和保護(hù)方法，達(dá)到信息安全的目的。

3.計算機的通信安全

計算機的通信安全指的是保證是以電磁信號為主要的傳遞形式，在傳遞中獲得信息、處理信息和利用信息和在各個位置、區(qū)域和存儲、傳輸?shù)拿浇橹刑幱趧討B(tài)的和靜態(tài)的過程中，信息是完整、安全、保密和可利用的。

二、計算機信息安全面臨的威脅

計算機的信息安全常見的威脅有惡意的攻擊、竊聽、竊取信息、計算機病毒和非法訪問等等主動的、被動的、常見的和潛在的多種威脅。一般有四種：

竊取計算機通信過程中的機密文件是指，沒有經(jīng)過允許的攻擊者非法訪問計算機內(nèi)部，攻入計算機的信息傳遞網(wǎng)絡(luò)中竊取信息。

計算機的惡意攻擊包括拒接服務(wù)攻擊和緩沖溢出攻擊，破壞計算機的硬件、篡改計算機通信內(nèi)容等等。

計算機病毒是為了達(dá)到某種非法目的而編制的錯誤計算機程序，它能在計算機的系統(tǒng)中存在，并且自我復(fù)制和病毒傳播，導(dǎo)致受感染的計算機系統(tǒng)損失，甚至被計算機病毒的編制者控制，信息安全受到極大的威脅。

非法訪問是指未經(jīng)同意而進(jìn)行計算機數(shù)據(jù)的口令破解或者對計算機信息進(jìn)行IP欺騙，制造特洛伊木馬等傳播到受害者的計算機系統(tǒng)中，造成信息的安全隱患。

三、計算機通信安全的防護(hù)

計算機的通信安全是非常復(fù)雜而繁瑣的問題，涉及到很到方面的知識融合，不僅包括技術(shù)，還有管理、政策、制度等安全的問題。

(一).計算機通信安全的技術(shù)防護(hù)措施

1.對計算機電磁波輻射的技術(shù)防范措施

1.1使用低輻射的計算機設(shè)備，這是防止計算機因為輻射而泄密的根本解決方法。

1.2根據(jù)所使用的計算機的輻射大小和環(huán)境，對計算機的機房和計算機內(nèi)部的設(shè)備部件加以屏蔽，等到計算機各個元件檢測安全了再開機操作。

1.3根據(jù)電子對抗原理，采取電子干擾的技術(shù)，利用電子干擾器產(chǎn)生的電磁噪聲和信息輻射一起向外界散發(fā)，這樣對計算機的輻射信號進(jìn)行了干擾，增加接收和解讀信息的難度，保護(hù)了計算機通信的安全。也可以將處理不同信息類型的計算機同時工作，盡管同樣可以檢測到信息，但是增加了解讀的難度，使之成為成為不可識別的信息。

1.4把在重要的計算機通信中的房間的電源線、電話線等等線路進(jìn)行適當(dāng)?shù)钠帘?，放置信息的濾波器。

2.對網(wǎng)絡(luò)泄密的技術(shù)防范措施

2.1設(shè)置計算機的防火墻，位于兩個網(wǎng)絡(luò)之間形成屏障。按照工作人員事先設(shè)置好的定義規(guī)則來控制數(shù)據(jù)的進(jìn)出。防火墻中能夠利用過濾器查出數(shù)據(jù)的來源和目的位置，根據(jù)工作人員的要求選擇接收或者拒絕；對傳遞的信息進(jìn)行掃描，超找需要的數(shù)據(jù)；對傳遞的數(shù)據(jù)進(jìn)行模式的檢查等等功能。

2.2計算機的防火墻能夠?qū)θ肭趾凸舨扇》烙胧?。防火墻按照工作人員的設(shè)置對數(shù)據(jù)進(jìn)行檢測、監(jiān)聽和報警，對違規(guī)的活動進(jìn)行阻斷或者其他用防御措施。

2.3計算機對用戶的識別主要是核實用戶口令，因此要嚴(yán)格安全檢測、身份驗證的技術(shù)?；蛘卟捎弥讣y識別、聲音識別、視網(wǎng)膜圖像識別等其他的特定識別技術(shù)。

2.4將計算機中的信息進(jìn)行加密存儲和特殊口令，這樣就算竊取者進(jìn)入了計算機系統(tǒng)也無法查看計算機中的信息內(nèi)容，在通信過程中對數(shù)據(jù)二次加密或者偽裝，使得竊取者對截取的信息無法識別。

2.5在計算機的通信中采用兩個密鑰加密，組合模式的加密是計算機通信中的首選安全技術(shù)，解開文件的密鑰被另一個密鑰加密這是一種雙重的防護(hù)措施。

2.6對于計算機病毒，除了要有防火墻、認(rèn)證和加密的措施以外，也需要對內(nèi)容的檢查進(jìn)行防范。完善防火墻，使用反病毒軟件，對系統(tǒng)程序的運行加上標(biāo)簽等。

3.對媒介的泄密的技術(shù)防范措施

3.1，將媒介中的信息進(jìn)行加密處理，使得常規(guī)的操作不能查看文件。

3.2將計算機保存信息的磁盤、軟盤等介質(zhì)釋放或者外借時，將介質(zhì)進(jìn)行徹底的消磁，并且再用其他信息進(jìn)行重寫，次數(shù)不少于三次，徹底將剩磁消除干凈。

（二）.計算機管理防范的措施

1.建立健全機房的管理制度，禁止無關(guān)人員進(jìn)出機房，將機房盡量選擇在有保安措施的地方。

2.對信息的使用權(quán)限進(jìn)行控制。對計算機的數(shù)據(jù)信息進(jìn)行分級加密，采取不同的管理措施，分為秘密信息，高密信息與一般信息。級數(shù)越高的信息，加密的措施越多，權(quán)限的設(shè)置也就越少。

3.計算機的信息分析人員和操作人員應(yīng)該職責(zé)分離，知曉信息的人盡量減少

4.對計算機信息媒體要加強管理。裝載有計算機信息的媒體在復(fù)制、打印、外界、存放的過程中要按照有關(guān)的規(guī)定進(jìn)行。同一個媒體不要存儲兩種以上的信息，妥善的保存媒體和打印的文件包括廢止。

5.對工作人員也要加強管理。樹立牢固的保密觀念，認(rèn)識到保密的緊迫性和重要性，經(jīng)常進(jìn)行保密教育，制定獎懲制度完善管理制度。

四、法律的監(jiān)督措施

我國已有的《保密法》、《計算機信息系統(tǒng)安全保護(hù)條例》和《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》都是國家對于信息安全的重視體現(xiàn)，要遵守國家對計算機信息的防范要求。總結(jié)

計算機的通信安全保障是一項極復(fù)雜又艱巨的長期的，需要全部網(wǎng)民共同參與的工程。不僅要做到對計算機通信安全技術(shù)的熟悉掌握，還需要融合各種知識，在大家的共同努力下，建立一個強大的，安全的，可以隨時隨地的對網(wǎng)絡(luò)進(jìn)行過濾和防護(hù)的系統(tǒng)。在不斷的倡導(dǎo)計算機通信安全的同時，加強網(wǎng)民的法律意識，提高網(wǎng)民的道德素質(zhì)和技術(shù)水平，全面的保證網(wǎng)絡(luò)運行的暢通無憂。

參考文獻(xiàn)

[1]韓燕麗;計算機安全解析[J];決策探索;2005年06期

[2]楊輝;;淺談計算機病毒[A];陜西省氣象學(xué)會2006年學(xué)術(shù)交流會論文集[C];2006年

[3]張明明;;企業(yè)計算機網(wǎng)絡(luò)的安全與防護(hù)[A];中國煙草行業(yè)信息化研討會論文集[C];2004年

[4]劉璐;認(rèn)識計算機病毒 才能科學(xué)防范[N];中國保險報;2008年

[5]綦朝暉;計算機入侵取證關(guān)鍵技術(shù)研究[D];天津大學(xué);2006年

[6]劉晶;基于風(fēng)險控制的對病毒及反病毒的研究[D];東南大學(xué);2005年

[7]周梅;張振楠;;計算機應(yīng)用中的安全問題[J];中國中醫(yī)藥現(xiàn)代遠(yuǎn)程教育;2006年03期

[8]肖燦文;基于k-ary n-cube網(wǎng)絡(luò)的高效通信[D];國防科學(xué)技術(shù)大學(xué);2005年

第二篇：計算機通信網(wǎng)絡(luò)安全與防護(hù)策略

計算機通信網(wǎng)絡(luò)安全與防護(hù)策略

摘要:信息技術(shù)的進(jìn)步帶動了通信網(wǎng)絡(luò)的發(fā)展,同時也給其帶來了安全隱患,給計算機通信網(wǎng)絡(luò)的安全提出了新的挑戰(zhàn)。本文探討了目前計算機通信網(wǎng)絡(luò)中存在的安全問題,提出提高計算機通信網(wǎng)絡(luò)安全的防護(hù)策略。

關(guān)鍵詞:計算機通信 網(wǎng)絡(luò)安全防護(hù)策略

近年來,隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,信息化進(jìn)程不斷深入,網(wǎng)絡(luò)化已經(jīng)成為現(xiàn)代企業(yè)信息化的大勢所趨,絕大多數(shù)網(wǎng)絡(luò)資源將轉(zhuǎn)化為共享資源。但是,緊隨而來的計算機通信網(wǎng)絡(luò)安全問題也日益突出,值得我們加以探討。

1、計算機通信網(wǎng)絡(luò)安全概述。

通信網(wǎng)絡(luò)可以為計算機信息的獲取、傳輸、處理、利用與共享提供一個高效、快捷、安全的通信環(huán)境與傳輸通道。計算機通信網(wǎng)絡(luò)安全技術(shù)從根本上來說,就是通過解決通信網(wǎng)絡(luò)安全存在的問題,來達(dá)到保護(hù)在網(wǎng)絡(luò)環(huán)境中存儲、處理與傳輸?shù)男畔踩哪康摹Ｓ嬎銠C通信網(wǎng)的信息安全是指揮、控制信息安全的重要保證。隨著通信網(wǎng)的一體化和互聯(lián)互通,共享資源步伐的加快,在人類正在享受信息革命帶來的巨大便利的同時也不得不面對因此而生的通信網(wǎng)絡(luò)安全問題。通信網(wǎng)絡(luò)安全的實質(zhì)就是要保護(hù)計算機通訊系統(tǒng)或通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞,即保證通信信息的安全性。根據(jù)國際標(biāo)準(zhǔn)化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。

2、計算機通信網(wǎng)絡(luò)安全存在的原因。

2.1系統(tǒng)自身的問題

由于計算機網(wǎng)絡(luò)軟硬件系統(tǒng)在設(shè)計時為了方便用戶的使用、開發(fā)、和資源共享以及遠(yuǎn)程管理,總是留有“窗口”或是“后門”,這就使得計算機在實際運用的過程中由于其系統(tǒng)自身的不完善導(dǎo)致了安全隱患。系統(tǒng)問題主要包括以下幾個方面。

2.1.1網(wǎng)絡(luò)的開放性:網(wǎng)絡(luò)系統(tǒng)的開放性和廣域性設(shè)計使得數(shù)據(jù)的保密難度加大,其中還包括網(wǎng)絡(luò)自身的布線以及通信質(zhì)量而引起的安全問題。

2.1.2軟件的漏洞:通信協(xié)議和通信軟件系統(tǒng)不完善,給各種不安全因素的入侵留下了隱患。如果在使用通信網(wǎng)絡(luò)的過程中,沒有必要的安全等級鑒別和防護(hù)措施,便使得攻擊者可以利用上述軟件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。

2.1.3脆弱的tcp/ip服務(wù):因特網(wǎng)的基石是tcp/ip協(xié)議,該協(xié)議在設(shè)計上力求實效而沒有考慮安全因素,因為那樣將增大代碼量,從而降低了tcp/ip的運行效率,所以說tcp/ip本身在設(shè)計上就有許多安全隱患。很多基于tcp/ip的應(yīng)用服務(wù)如卿服務(wù)、電子郵件服務(wù)、ftp服務(wù)都在不同程度上存在著安全問題這很容易被一些對tcp/ip十分了解的人所利用。

2.2人為因素

內(nèi)部人員泄密:有缺乏安全意識,無意識泄密的人員;也有利用合法身份進(jìn)入網(wǎng)絡(luò),進(jìn)行有目的破壞的人員。網(wǎng)絡(luò)黑客:侵入網(wǎng)絡(luò)的黑客惡意竊取、篡改和損壞數(shù)據(jù),對網(wǎng)絡(luò)構(gòu)成極大威脅?！斑€有網(wǎng)上犯罪人員對網(wǎng)絡(luò)的非法使用及破壞。計算機病毒:大量涌現(xiàn)的計算機病毒在網(wǎng)上極快的傳播,給網(wǎng)絡(luò)安全帶來了巨大災(zāi)難。

2.3其他原因

還有諸如安全防范技術(shù)、可靠性問題和管理制度的不健全,安全立法的疏忽,以及不可抗拒的自然災(zāi)害以及意外事故的損害等。

3、網(wǎng)絡(luò)安全問題的防護(hù)策略。

3.1對物理層的保護(hù)既然物理層的電磁泄露對網(wǎng)絡(luò)信息安全存在著重大隱患,那么就要對信息的傳輸回路進(jìn)行有效的整理保護(hù),需要采取的措施主要有:①對傳輸電纜加金屬予以屏蔽,必要時埋于地下或加露天保護(hù);②傳輸線路應(yīng)遠(yuǎn)離各種強輻射源,以免數(shù)據(jù)由于干擾而出錯;③監(jiān)控集中器和調(diào)制解調(diào)器,以免外連;④定期檢查線路,以防搭線接聽、外連或破壞;⑤端口保護(hù),即采用專用保護(hù)設(shè)備,對遠(yuǎn)程終端等端口實施安全保護(hù);⑥選用安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計和網(wǎng)絡(luò)協(xié)議,如采用雙路由或環(huán)形網(wǎng)絡(luò)結(jié)構(gòu),可以保證整個網(wǎng)絡(luò)不會由于局部的故障而癱瘓。

3.2強化網(wǎng)絡(luò)安全教育,發(fā)揮人在網(wǎng)絡(luò)安全上的作用。

要認(rèn)識到計算機通信網(wǎng)安全的重要性,廣泛開展網(wǎng)絡(luò)安全研究,加強技術(shù)交流和研究,掌握新技術(shù),確保在較高層次上處干主動。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一,人員不可靠,再好的安全技術(shù)和管理手段也是枉然,故計算機通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。加大網(wǎng)絡(luò)管理人才的保留,加強各部門協(xié)作,加大高級網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和選拔,使他們具有豐富的網(wǎng)絡(luò)技術(shù)知識,同時也具有一定的實踐經(jīng)驗,從而達(dá)到有效的防護(hù)網(wǎng)設(shè)。

3.3制定并認(rèn)真貫徹實施網(wǎng)絡(luò)安全策略。

安全策略是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。應(yīng)該從法規(guī)政策、管理、技術(shù)三個層次制定相應(yīng)的策略,實現(xiàn)以下“五不”的目的: ①使用訪問控制機制如身份鑒別,利用用戶口令和密碼等鑒別式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級,鑒別真?zhèn)?訪問地址限制,如果對方是無權(quán)用戶或是權(quán)限被限用戶,則連接過程就會被終止或是部分訪問地址被屏蔽,達(dá)到網(wǎng)絡(luò)分級機制的效果。阻止非授權(quán)用戶進(jìn)人網(wǎng)絡(luò),即“進(jìn)不來”,從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。②使用授權(quán)機制,利用網(wǎng)絡(luò)管理方式向終端或是終端用戶發(fā)放訪問許可證書,防止非授權(quán)用戶使用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。實現(xiàn)對用戶的權(quán)限控制,即不該拿走的“拿不走”,同時結(jié)合內(nèi)容審計機制,實現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性。③使用加密機制,使未授權(quán)用戶“看不懂”,保證數(shù)據(jù)不會在設(shè)備上或傳輸過程中被非法竊取,確保信息不暴露給未授權(quán)的實體或進(jìn)程,從而實現(xiàn)信息的保密性。④使用數(shù)據(jù)完整性鑒別機制,優(yōu)化數(shù)據(jù)檢查核對方式,保證只有得到允許的人才能修改數(shù)據(jù),而其它人“改不了”,防止數(shù)據(jù)字段的篡改、刪除、插入、重復(fù)、遺漏等結(jié)果出現(xiàn),從而確保信息的完整性。⑤使用審計、監(jiān)控、防抵賴等安全機制,使得攻擊

者、破壞者、抵賴者“走不脫”,并進(jìn)一步對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段,實現(xiàn)信息安全的可審查性。

3.4 利用防火墻來防范攻擊。

計算機網(wǎng)絡(luò)的最大特點是開放性、無邊界性、自由性,因而要想實現(xiàn)網(wǎng)絡(luò)的安全,最基本的方法就是把被保護(hù)的網(wǎng)絡(luò)從開放的、無邊界的網(wǎng)絡(luò)環(huán)境中獨立出來,使之成為可管理的、可控制的、安全的網(wǎng)絡(luò),實現(xiàn)這一目標(biāo)最基本的分隔手段就是防火墻。防火墻是網(wǎng)絡(luò)安全的第一道門檻,它的主要目標(biāo)是控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有連接都經(jīng)過這樣檢查,因此它具有通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流來實現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)一般包括數(shù)據(jù)包過濾技術(shù),應(yīng)用網(wǎng)關(guān)和代理技術(shù)三大類。

參考文獻(xiàn):

[1]本文課題選自博圓期刊網(wǎng)

[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001.1:8一13.[2]張詠梅.計算機通信網(wǎng)絡(luò)安全概述[j].中國科技信息,2006.4:71.[3]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護(hù)體系分析[j].微型電腦應(yīng)用,2005.12:6一9.

第三篇：淺析計算機網(wǎng)絡(luò)安全防護(hù)措施

淺析計算機網(wǎng)絡(luò)安全防護(hù)措施

摘要：計算機網(wǎng)絡(luò)由于其特有的性質(zhì)使其容易受到黑客的攻擊，這也給網(wǎng)絡(luò)安全防護(hù)提出了新的要求。本文從計算機網(wǎng)絡(luò)安全的現(xiàn)狀入手，探討了其目前存在的問題，并提出了相應(yīng)的安全技術(shù)措施以抵御黑客的攻擊，文章還針對幾個常見的網(wǎng)絡(luò)攻擊，提出了防護(hù)措施及合理化建議，希望能對加強計算機網(wǎng)絡(luò)安全起到一定的作用。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防護(hù)措施；木馬；病毒；攻擊；安全概論

計算機網(wǎng)絡(luò)的快速迅猛發(fā)展，給人們的日常生活帶來了深遠(yuǎn)的影響。隨著人們對計算機網(wǎng)絡(luò)的不斷使用。網(wǎng)絡(luò)的安全性已經(jīng)變得越來越重要。各種電腦病毒造成的大規(guī)模網(wǎng)絡(luò)安全攻擊事件給全球的互聯(lián)網(wǎng)和軍事情報網(wǎng)、商業(yè)帶來了重大沖擊，網(wǎng)絡(luò)病毒傳播速度之快及其破壞力之大和影響范圍之廣都遠(yuǎn)遠(yuǎn)超過以往沒有計算機網(wǎng)絡(luò)的時代。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，打破了傳統(tǒng)意義上的信息傳遞概念，是一種跨時代的飛躍。相對的，計算機網(wǎng)絡(luò)的安全性也至關(guān)重要，所以，各種保密手段和防黑客技術(shù)也在新的世紀(jì)得到突飛猛進(jìn)的進(jìn)展。掌握一定的網(wǎng)絡(luò)安全防護(hù)技術(shù)已經(jīng)變得相當(dāng)重要。網(wǎng)絡(luò)安全定義

網(wǎng)絡(luò)安全牽扯到多種學(xué)科的多個方面，采用各種技術(shù)手段，使網(wǎng)絡(luò)系統(tǒng)中的軟硬件和信息數(shù)據(jù)等受到全面監(jiān)護(hù)，從而不會被盜取，維持網(wǎng)絡(luò)數(shù)據(jù)的完整性。計算機網(wǎng)絡(luò)安全現(xiàn)狀

3.1 惡意代碼。如今惡意代碼問題主要體現(xiàn)在政治、經(jīng)濟(jì)和軍事上，已經(jīng)成為網(wǎng)絡(luò)安全面臨的當(dāng)務(wù)之急。通過系統(tǒng)漏洞、電子郵件等多種手段惡意代碼在主機間大量相互傳播，給國家和社會造成巨大的經(jīng)濟(jì)損失、安全危機和利益損害。

3.2 安全漏洞。操作系統(tǒng)和各種應(yīng)用程序的漏洞花樣繁多并且層出不窮，使得黑客攻擊得得心應(yīng)手，任何系統(tǒng)都有漏洞，攻擊者們可以方便地從新聞組獲取程序漏洞進(jìn)行攻擊。

3.3 黑客利用合法管理工具。用來改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的電腦上存在的一些工具軟件。本意是用來改進(jìn)系統(tǒng)管理狀態(tài)，但也會被黑客們用來收集非法信息及加強攻擊力度。4 網(wǎng)絡(luò)安全相關(guān)技術(shù)

4.1 防火墻技術(shù)。防火墻網(wǎng)絡(luò)安全的重要保護(hù)依靠，是21世紀(jì)新興的網(wǎng)絡(luò)安全保護(hù)措施，為保證安全上網(wǎng)及信息不外泄，人們普遍采用為計算機配置防火墻的辦法來保證網(wǎng)絡(luò)安全。通過軟件、硬件相補充，防火墻能在內(nèi)外網(wǎng)之間搭建起一個“保護(hù)膜”，與電腦進(jìn)行交互的各種通信都必須在此保護(hù)膜進(jìn)行檢查過濾，木馬、病毒及可疑信息被屏蔽掉，可信信息可通過保護(hù)膜進(jìn)行通信。

防火墻的作用主要有以下四點：（1）對通過它與電腦進(jìn)行交互的網(wǎng)絡(luò)信息進(jìn)行檢查并過濾掃描，將病毒、木馬攻擊過濾掉；（2）關(guān)閉不使用的端口，禁止特定端口的輸出信息；（3）禁止來自特殊站點的訪問，過濾掉不安全的服務(wù)和控制非法用戶對網(wǎng)絡(luò)的訪問：（4）控制網(wǎng)絡(luò)內(nèi)部人員對網(wǎng)絡(luò)特殊站點的訪問。

4.2 計算機病毒防治技術(shù)。（1）殺毒軟件：是用于消除病毒、伊木馬和惡意軟件的一類

軟件。具有監(jiān)控識別、病毒掃描清除和自動升級等功能，是計算機防御系統(tǒng)的重要組成部分。網(wǎng)絡(luò)版殺毒軟件可以對局域網(wǎng)內(nèi)所有計算機進(jìn)行病毒查殺，保證局域網(wǎng)系統(tǒng)安全。（2）防毒墻：傳統(tǒng)防火墻不能滿足企業(yè)安全防護(hù)的需要，而防毒墻作為一類高端殺毒設(shè)備，適合于大型網(wǎng)絡(luò)，在網(wǎng)關(guān)處進(jìn)行查毒作業(yè)。目前比較知名的防毒墻有卡巴斯基、瑞星、驅(qū)逐艦、cp防毒墻。

4.3 入侵檢測技術(shù)。入侵檢測是指通過從計算機網(wǎng)絡(luò)或主機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進(jìn)行分析，通過對網(wǎng)絡(luò)傳輸?shù)谋O(jiān)控，檢測網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭受襲擊的跡象，并對此進(jìn)行日志記錄和采取相應(yīng)措施，使病毒無法進(jìn)入個人用戶計算機，避免信息丟失的一種安全技術(shù)。

作為一種積極主動的安全防護(hù)技術(shù)，入侵檢測技術(shù)提供了對內(nèi)外攻擊和誤操作的實時保護(hù)，極大地方便了網(wǎng)絡(luò)管理，盡管目前在技術(shù)上仍有許多為克服的問題，但隨著科學(xué)技術(shù)的發(fā)展，入侵檢測技術(shù)也會不斷成熟更新。

4.4 漏洞掃描技術(shù)。所謂漏洞掃描技術(shù)，是利用系統(tǒng)自動檢測本地計算機或者遠(yuǎn)程主機安全缺口的技術(shù)。它主要是通過安全掃描程序具體實現(xiàn)的，可以迅速且準(zhǔn)確得在較大范圍內(nèi)發(fā)現(xiàn)系統(tǒng)的薄弱環(huán)節(jié)，在黑客攻擊之前發(fā)現(xiàn)并修補漏洞。

4.5 密碼技術(shù)。密碼技術(shù)是基于密碼學(xué)的原理上發(fā)展起來的，其中密碼體制是密碼技術(shù)中最為核心的一個概念。一個密碼體制被定義為一對數(shù)據(jù)變換。對稱密碼體制的特征是用于加密和解密的密鑰是一樣的或相互容易推出。常見的網(wǎng)絡(luò)攻擊及其防范對策

5.1 特洛伊木馬。特洛伊木馬程序在個人電腦中隱藏一個會在系統(tǒng)啟動時自動運行的程序，用戶在上網(wǎng)時，木馬便可以控制你的電腦。該程序是一段額外的惡意操作編碼，附加在正常程序中。含有木馬的程序在執(zhí)行時，實際上暗地執(zhí)行了用戶不希望的程序。該木馬生命力非常頑強，它能夠不斷復(fù)制并插入到未被感染的程序中，逐漸使電腦癱瘓，黑客通過特洛伊木馬讀寫沒有授權(quán)的文件，并可以獲得計算機的掌控權(quán)。

避免在程序中隱藏特洛伊木馬的主要方法是，對新生成的文件進(jìn)行數(shù)字簽名，然后通過對運行文件的數(shù)字簽名的檢查來判斷文件是否被植入木馬。對發(fā)現(xiàn)的木馬通過編輯win.ini文件更改木馬文件，檢查注冊表，并在注冊表中將木馬程序刪除；若下載到可疑程序后應(yīng)該立即拒絕執(zhí)行，運用殺毒軟件查殺完以后再運行。另外，用戶不要隨便從網(wǎng)站上下載軟件，經(jīng)常檢查自己的系統(tǒng)文件、注冊表，提高自己的網(wǎng)絡(luò)安全意識。

5.2 郵件炸彈。電子郵件炸彈是發(fā)信人通過匿名的電子郵件地址，不斷重復(fù)性的將電子郵件郵寄給同一個郵箱地址，就像是戰(zhàn)爭時期用某個戰(zhàn)爭工具對同一地方進(jìn)行瘋狂攻擊，因此被稱作郵件炸彈。通過電郵炸彈，黑客將被攻擊者的電子郵箱全部用垃圾郵件占滿，造成郵件服務(wù)器拒絕響應(yīng)請求或執(zhí)行任務(wù)服務(wù)，造成網(wǎng)絡(luò)連接丟失、系統(tǒng)崩潰。

避免郵件炸彈的一個簡單實現(xiàn)就是，在以太網(wǎng)中安置一個嗅探器（Sniffer），借助嗅探器管理人員可以診斷出大量單個主機需不斷不可見的問題；通過路由器的配置，選擇性獲取電子郵件。

5.3 過載攻擊。過載攻擊是黑客攻擊者通過服務(wù)器發(fā)出大量無用請求，在過載攻擊中，一個共享的資源或者服務(wù)由于需要處理大量的請求，以至于無法滿足從其他用戶到來的請求。

防止過載攻擊的措施主要有：手動殺死一些耗時的進(jìn)程；限制單一用戶所使用的進(jìn)程的最大數(shù)量。但是都存在負(fù)面作用，兩種方法都會使用戶的正常的請求得不到電腦系統(tǒng)的正常響應(yīng)。電腦系統(tǒng)管理人員可以使用網(wǎng)絡(luò)地址列表和監(jiān)視工具來發(fā)現(xiàn)過載攻擊，也可以通過路由器或前面介紹的防火墻來發(fā)現(xiàn)攻擊來源；在公共資源中，劃分計算機中的資源，限制單個用戶的使用量。結(jié)語

隨著計算機在人類生活中的廣泛應(yīng)用，越來越多的計算機病毒傳播、計算機網(wǎng)絡(luò)非法入侵事件、計算機信息數(shù)據(jù)丟失問題造成巨大的國民經(jīng)濟(jì)損失，甚至危害國家的安全。因此網(wǎng)絡(luò)安全問題已經(jīng)受到人們的普遍重視，由此帶來的工種問題必須給予及時的解決。網(wǎng)絡(luò)安全不能僅僅依靠殺毒防毒技術(shù)發(fā)展。在研究技術(shù)的同時，電腦使用者也要加強網(wǎng)絡(luò)安全防范措施，增加網(wǎng)絡(luò)安全教育，提高安全意識。避免因為自己的失誤，造成一些不必要的損失。

第四篇：計算機網(wǎng)絡(luò)安全與防護(hù)

《計算機網(wǎng)絡(luò)安全與防護(hù)》

計算機網(wǎng)絡(luò)安全與防護(hù)

作者：某某君 日期：2010年6月

摘要：由于網(wǎng)絡(luò)的開放性等特征而使其容易遭受黑客攻擊、病毒侵犯，針對網(wǎng)絡(luò)安全面臨的問題，總結(jié)提出一些解決的對策。

關(guān) 鍵 詞：網(wǎng)絡(luò)安全；黑客；病毒；防火墻；訪問權(quán)限

計算機網(wǎng)絡(luò)具有連接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其它不軌的攻擊，例如，現(xiàn)在的病毒以破壞正常的網(wǎng)絡(luò)通訊、偷竊數(shù)據(jù)為目的的越來越多，它們和木馬相配合，可以控制被感染的工作站，并將數(shù)據(jù)自動傳給發(fā)送病毒者，或者破壞工作站軟、硬件，其危害相當(dāng)惡劣，因此加強計算機網(wǎng)絡(luò)的安全建設(shè)已刻不容緩，只有足夠強的安全措施，才能確保網(wǎng)絡(luò)系統(tǒng)的安全性，網(wǎng)絡(luò)信息的保密性、完整性和可用性。

1網(wǎng)絡(luò)安全面臨的主要問題

計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩類：一是對竊取或破壞網(wǎng)絡(luò)中信息資源；二是對網(wǎng)絡(luò)中計算機系統(tǒng)的攻擊。影響計算機網(wǎng)絡(luò)的因素很多，歸納起來，針對網(wǎng)絡(luò)安全的威脅主要來自于如下四個方面：

1.1網(wǎng)絡(luò)黑客：指的是熟悉特定的電腦操作系統(tǒng)，并且具有較強的技術(shù)能力，惡意非法進(jìn)入他人計算機系統(tǒng)，黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計算機系統(tǒng)，可以利用個人技術(shù)查詢或惡意破壞重要數(shù)據(jù)、修改系統(tǒng)文件導(dǎo)致計算機系統(tǒng)癱瘓，黑客的攻擊程序危害性非常大，從某種意義上講，黑客對計算機網(wǎng)絡(luò)安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

1.2配置不當(dāng)：安全配置不當(dāng)造成了安全漏洞，例如，對網(wǎng)絡(luò)服務(wù)器的訪問權(quán)限設(shè)置不當(dāng)，非法用戶對網(wǎng)絡(luò)服務(wù)器信息進(jìn)行非法調(diào)用和竊取。對防火墻軟件的配置不合理，例如只是對外設(shè)置防火墻保護(hù)，那么對內(nèi)幾乎不起什么作用，然而不幸的是，一般情況下有70％的攻擊是來自局域網(wǎng)的內(nèi)部用戶，所以怎樣防止來自內(nèi)部的攻擊是當(dāng)前局域網(wǎng)建設(shè)中的一個非常重要的方面。

1.3計算機病毒：目前網(wǎng)絡(luò)安全的頭號大敵是計算機病毒，它是編制或者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點，病毒的種類也不斷變化，破壞范圍也有軟件

擴大到硬件。新型病毒正向著更具破壞性、更加隱蔽、傳染率更高、傳播速度更快、適應(yīng)平臺更廣的方向發(fā)展。

1.4安全意識不強：用戶口令設(shè)置過于簡單，或用戶的訪問權(quán)限設(shè)置不當(dāng)，或?qū)⒐芾韱T的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。將一些處理過的機密文件隨意存放在工作站的共享文件夾內(nèi)，或在硬盤上留有備份，這就有可能使得某些重要文件在局域網(wǎng)上隨意地流傳，為網(wǎng)絡(luò)系統(tǒng)留下了安全隱患。主服務(wù)器上的數(shù)據(jù)庫存放著所有重要數(shù)據(jù)，不能及時進(jìn)行數(shù)據(jù)備份，如果這個數(shù)據(jù)庫遭到破壞，將會遭到無法挽回的損失。

2網(wǎng)絡(luò)安全性的解決方法

2.1有效防護(hù)黑客攻擊：WEB、FTP、DNS這些服務(wù)器較容易引起黑客的注意，并遭受攻擊。從服務(wù)器自身安全來講，只開放其基本的服務(wù)端口，關(guān)閉所有無關(guān)的服務(wù)端口。如DNS服務(wù)器只開放TCP／UDP42端口，WEB服務(wù)器只開放TCP80端口。FTP服務(wù)器只開放TCP21端口；在每一臺服務(wù)器上都安裝系統(tǒng)監(jiān)控軟件和反黑客軟件，提供安全防護(hù)作用并識別惡意攻擊一旦發(fā)現(xiàn)攻擊，會通過中斷用戶進(jìn)程和掛起用戶帳號來阻止非法攻擊；有效利用服務(wù)器自動升級功能定期對服務(wù)器進(jìn)行安全漏洞掃描，管理員對及時網(wǎng)絡(luò)系統(tǒng)進(jìn)行打補?。粚τ陉P(guān)鍵的服務(wù)器，如計費服務(wù)器、中心數(shù)據(jù)庫服務(wù)器等，可用專門的防火墻保護(hù)，或放在受保護(hù)的網(wǎng)管網(wǎng)段內(nèi)。

為了從物理上保證網(wǎng)絡(luò)的安全性，特別是防止外部黑客入侵，可以將內(nèi)部網(wǎng)絡(luò)中所分配的IP地址與電腦網(wǎng)卡上的MAC地址綁定起來，使網(wǎng)絡(luò)安全系統(tǒng)在偵別內(nèi)部信息節(jié)點時具有物理上的唯一性。

2.2制定有效配置方案：應(yīng)通過合理正確的授權(quán)來限制用戶的權(quán)限，這是在辦公用戶中特別容易被疏忽的，如局域網(wǎng)中的共享授權(quán)，經(jīng)常會被用戶設(shè)置成對任何人開放且完全控制，這非常不安全也是很危險的。正確的方法是針對不同的用戶設(shè)置相應(yīng)的只讀、可讀寫、可完全控制等權(quán)限，只有指定用戶才會有相應(yīng)權(quán)限，既保護(hù)了數(shù)據(jù)，又建立了合理的共享。

防火墻配置方案如下：將網(wǎng)絡(luò)劃分為三個部分，Internet(外網(wǎng))、DMZ區(qū)(非軍事區(qū))、內(nèi)網(wǎng)。Internet(外網(wǎng))和DMA區(qū)通過外部路由器隔離；DMZ區(qū)和內(nèi)部網(wǎng)絡(luò)通過內(nèi)部路由器隔離。代理服務(wù)器、E-mail服務(wù)器、各種服務(wù)器(包括Web服務(wù)器、Ftp服務(wù)器等)、以及其它需要進(jìn)行訪問控制的系統(tǒng)都放在DMZ中。外部網(wǎng)絡(luò)非法入侵者要攻破此防火墻系統(tǒng)偵聽到內(nèi)部網(wǎng)上的數(shù)據(jù)，必須突破外部路由器和內(nèi)部路由器才能侵襲內(nèi)部網(wǎng)絡(luò)，這樣大大提高了內(nèi)部網(wǎng)絡(luò)的安全級別。配置防火墻的流量控制相關(guān)參數(shù)，實現(xiàn)不同時段、不同子網(wǎng)的不同帶寬流量設(shè)置，有效防止內(nèi)部用戶在網(wǎng)絡(luò)使用高峰時期大量占用帶寬而導(dǎo)致網(wǎng)絡(luò)癱瘓。

為了保證網(wǎng)絡(luò)內(nèi)部安全還應(yīng)該利用Vlan技術(shù)將內(nèi)部網(wǎng)絡(luò)分成幾個子網(wǎng)，網(wǎng)絡(luò)分段通常被認(rèn)為是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種手段，但其實也是保護(hù)網(wǎng)絡(luò)安全的一項重要措施。其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法偵聽，網(wǎng)絡(luò)分段用來實現(xiàn)對局域網(wǎng)的安全控制，也防止了內(nèi)部網(wǎng)用戶對網(wǎng)絡(luò)服務(wù)器的攻擊。

2.3建立病毒防護(hù)體系：對于一個網(wǎng)絡(luò)系統(tǒng)而言，絕不能簡單的使用單機版的病毒防治軟件，必須有針對性地選擇性能優(yōu)秀的專業(yè)級網(wǎng)絡(luò)殺毒軟件，以建立實時的、全網(wǎng)段的病毒防護(hù)體系，是網(wǎng)絡(luò)系統(tǒng)免遭病毒侵?jǐn)_的重要保證，用戶可以根據(jù)本網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)來選擇合適的產(chǎn)品，及時升級殺毒軟件的病毒庫，并在相關(guān)的病毒防治網(wǎng)站上及時下載特定的防殺病毒工具查殺頑固性病毒，這樣才能有較好病毒防范能力。

2.4加強網(wǎng)絡(luò)安全意識：加強網(wǎng)絡(luò)中用戶名及密碼的安全：必須為系統(tǒng)建立用戶名和相應(yīng)的密碼，絕不能使用默認(rèn)用戶或不加密碼；密碼的位數(shù)不要短于6位，最好使用大、小寫字母、標(biāo)點和數(shù)字的混合集合，并定期更改密碼；不要所有的地方都用一個密碼，不要把自己的密碼寫在別人可以看到的地方，最好是強記在腦子里，不要在輸入密碼的時候讓別人看到，更不能把自己的密碼告訴別人；重要崗位人員調(diào)離時，應(yīng)進(jìn)行注銷，并更換系統(tǒng)的用戶名和密碼，移交全部技術(shù)資料。對重要數(shù)據(jù)信息進(jìn)行必要的加密和認(rèn)證技術(shù)，以保證萬一數(shù)據(jù)信息泄漏也能防止信息內(nèi)容泄露。

對于網(wǎng)絡(luò)中的硬件設(shè)備、軟件、數(shù)據(jù)等都有冗余備份，并具有在較短時間內(nèi)恢復(fù)系統(tǒng)運行的能力。對于存放重要數(shù)據(jù)庫的服務(wù)器，應(yīng)選用性能穩(wěn)定的專用服務(wù)器，并且配備UPS等相關(guān)的硬件應(yīng)急保障設(shè)備，硬盤最好作Raid備份，并定時對數(shù)據(jù)作光盤備份。

總之，要想建立一個高效、穩(wěn)定、安全的計算機網(wǎng)絡(luò)系統(tǒng)，不能僅僅依靠防火墻、殺毒軟件等單個的系統(tǒng)，需要仔細(xì)考慮系統(tǒng)的安全需求，將系統(tǒng)配置、認(rèn)證技術(shù)、加密技術(shù)等各個方面工作結(jié)合在一起才能夠?qū)崿F(xiàn)。當(dāng)然，絕對安全可靠的網(wǎng)絡(luò)系統(tǒng)是不存在的。我們采用以上措施來保護(hù)網(wǎng)絡(luò)安全，只不過是為了讓我們的網(wǎng)絡(luò)數(shù)據(jù)在面臨威脅的時候能將所遭受到的損失降到最低。

參考文獻(xiàn)：

[1]孫學(xué)軍,喻梅.《計算機網(wǎng)絡(luò)》.電子工業(yè)出版社，2003

[2]鄭再欣.“淺談計算機網(wǎng)絡(luò)安全及防范”.《廣東公安科技》,2004

[3]徐翼超.“計算機網(wǎng)絡(luò)安全問題初探”.《交通企業(yè)管理》，2004

第五篇：網(wǎng)絡(luò)安全防護(hù)措施

網(wǎng)絡(luò)安全防護(hù)措施

為保證做好我部門“政務(wù)信息公開”工作，做到非涉密政務(wù)信息100%公開，同時嚴(yán)格執(zhí)行政務(wù)信息公開保密審核制度，則必須保障網(wǎng)絡(luò)安全維護(hù)工作，配備必要的安全防護(hù)設(shè)施及工作，確保信息與網(wǎng)絡(luò)安全。要做到以下幾點：

一、防火墻

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。如通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)；對進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制和阻斷；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊的監(jiān)測和告警。禁止外部用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部機器；保證外部用戶可以且只能訪問到某些指定的公開信息；限制內(nèi)部用戶只能訪問到某些特定的Intenet資源，如WWW服務(wù)、FTP服務(wù)、TELNET服務(wù)等；它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)各部門的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。使用硬件防火墻，管理和維護(hù)更加方便有效。防火墻技術(shù)的作用是對網(wǎng)絡(luò)訪問實施訪問控制策略。使用防火墻是一種確保網(wǎng)絡(luò)安全的方法。

二、網(wǎng)絡(luò)漏洞掃描入侵者一般總是通過尋找網(wǎng)絡(luò)中的安全漏洞來尋找入侵點。進(jìn)行系統(tǒng)自身的脆弱性檢查的主要目的是先于入侵者發(fā)現(xiàn)漏洞并及時彌補，從而進(jìn)行安全防護(hù)。由于網(wǎng)絡(luò)是動態(tài)變化的：網(wǎng)絡(luò)結(jié)構(gòu)

不斷發(fā)生變化、主機軟件不斷更新和增添；所以，我們必須經(jīng)常利用網(wǎng)絡(luò)漏洞掃描器對網(wǎng)絡(luò)設(shè)備進(jìn)行自動的安全漏洞檢測和分析，包括：應(yīng)用服務(wù)器、WWW服務(wù)器、郵件服務(wù)器、DNS服務(wù)器、數(shù)據(jù)庫服務(wù)器、重要的文件服務(wù)器及交換機等網(wǎng)絡(luò)設(shè)備，通過模擬黑客攻擊手法，探測網(wǎng)絡(luò)設(shè)備中存在的弱點和漏洞，提醒安全管理員，及時完善安全策略，降低安全風(fēng)險。

三、防病毒系統(tǒng)要防止計算機病毒在網(wǎng)絡(luò)上傳播、擴散，需要從Internet、郵件、文件服務(wù)器和用戶終端四個方面來切斷病毒源，才能保證整個網(wǎng)絡(luò)免除計算機病毒的干擾，避免網(wǎng)絡(luò)上有害信息、垃圾信息的大量產(chǎn)生與傳播。單純的殺毒軟件都是單一版系統(tǒng)，只能在單臺計算機上使用，只能保證病毒出現(xiàn)后將其殺滅，不能阻止病毒的傳播和未知病毒的感染；若一個用戶沒有這些殺毒軟件，它將成為一個病毒傳染源，影響其它用戶，網(wǎng)絡(luò)傳播型病毒的影響更甚。只有將防毒、殺毒融為一體來考慮，才能較好的達(dá)到徹底預(yù)防和清除病毒的目的。

因此，使用網(wǎng)絡(luò)防、殺毒的全面解決方案才是消除病毒影響的最佳辦法。它可以將進(jìn)出企業(yè)網(wǎng)的病毒、郵件病毒進(jìn)行有效的清除，并提供基于網(wǎng)絡(luò)的單機殺毒能力。網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)能保證病毒庫的及時更新，以及對未知病毒的稽查。

四、要求辦公全部使用內(nèi)部網(wǎng)絡(luò)系統(tǒng)，涉密文件數(shù)據(jù)傳輸必須加密，其目的是對傳輸中的數(shù)據(jù)流加密，數(shù)據(jù)存儲加密技術(shù)目的是防止在存儲環(huán)節(jié)的數(shù)據(jù)失密。防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。各

辦公室的涉密文件、資料、信息應(yīng)設(shè)置安全保護(hù)，不得保存于未設(shè)置保密措施的計算機上。未經(jīng)授權(quán)，不得隨意訪問別人的保密文檔。對已標(biāo)明“秘密”、“機密”、“絕密”密級標(biāo)識的，或雖未標(biāo)明密級但通過保密審查、審批程序鑒定為國家秘密、工作秘密的，以及未以保密審批、審查的信息，嚴(yán)禁在網(wǎng)上發(fā)布。嚴(yán)禁在外網(wǎng)環(huán)境下辦公及存儲文件和資料。

五、定期排查計算機使用情況，保證計算機的使用安全，內(nèi)部網(wǎng)絡(luò)環(huán)境下使用移動存儲設(shè)備必須經(jīng)過檢測，確認(rèn)其安全后方可使用。要提高網(wǎng)絡(luò)運行的管理水平，有效地、全方位地保障網(wǎng)絡(luò)安全。