第一篇：13.網(wǎng)絡(luò)安全防護(hù)技術(shù)手段

網(wǎng)絡(luò)安全防護(hù)技術(shù)手段

為加強(qiáng)公司網(wǎng)絡(luò)管理，保障網(wǎng)絡(luò)暢通，公司采用的軟硬結(jié)合的網(wǎng)絡(luò)安全技術(shù)防護(hù)手段，分別介紹如下：

一、軟件安全防護(hù)

1、所有服務(wù)器必須安裝殺毒軟件，殺毒軟件病毒庫必須跟殺毒軟件廠商同步更新，設(shè)置為每天進(jìn)行更新。

2、所有服務(wù)器操作系統(tǒng)必須及時更新修補(bǔ)漏洞。

3、操作系統(tǒng)本身要足夠強(qiáng)壯，訪問策略要安全合理，密碼復(fù)雜程度要符合要求。

4、所有服務(wù)器不必要的端口全部進(jìn)行禁止，僅開放需要使用的系統(tǒng)端口。

5、遠(yuǎn)程管理端口及系統(tǒng)登錄密碼不定期進(jìn)行更改，服務(wù)器遠(yuǎn)程管理時必須有相關(guān)主管領(lǐng)導(dǎo)在場監(jiān)控。

6、交換機(jī)均為可管理網(wǎng)絡(luò)行為的交換機(jī)，對服務(wù)器網(wǎng)絡(luò)行為進(jìn)行安全策略配置。

二、硬件防護(hù)

1、在網(wǎng)絡(luò)出入口安裝了Juniper NS-50硬件防火墻。

2、所有交換機(jī)都開啟ARP攻擊防護(hù)功能及策略。

3、所有交換端口做靜態(tài)綁定，并做好每個端口的綁定日志記錄。

4、在交換機(jī)和服務(wù)器上均設(shè)置訪問策略，禁止未授權(quán)訪問請求通過。

三、架構(gòu)設(shè)計合理

1、數(shù)據(jù)庫服務(wù)器不直接聯(lián)通公網(wǎng)，避免數(shù)據(jù)庫服務(wù)器受到攻擊，導(dǎo)致數(shù)據(jù)外泄。

2、應(yīng)用程序和數(shù)據(jù)庫分別安裝在不同的服務(wù)器上，通過內(nèi)網(wǎng)交換機(jī)進(jìn)行互通訪問。

3、所有服務(wù)器均僅開放指定端口進(jìn)行互通訪問。

4、內(nèi)外交換機(jī)均設(shè)置安全管理策略，保證故障點的準(zhǔn)確定位及及時處理。

5、所有服務(wù)器均配置備用設(shè)備，保證網(wǎng)站的持續(xù)訪問。

第二篇：網(wǎng)絡(luò)安全防護(hù)制度

網(wǎng)絡(luò)安全防護(hù)制度

為加強(qiáng)網(wǎng)絡(luò)管理，保障網(wǎng)絡(luò)暢通，杜絕利用網(wǎng)絡(luò)進(jìn)行非法活動，使之更好地方便游客，特制定本制度。

一、安全教育與培訓(xùn)

1．組織管理員認(rèn)真學(xué)習(xí)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息發(fā)布審核、登記制度》，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。2．對所有網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)，使用戶自覺遵守和維護(hù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，具備基本的網(wǎng)絡(luò)安全知識。3．不定期地邀請公安機(jī)關(guān)有關(guān)人員、設(shè)備提供商專業(yè)技術(shù)人員進(jìn)行信息安全方面的培訓(xùn)，加強(qiáng)對有害信息，特別是影射性有害信息的識別能力，提高防范能力。

二、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測

1．服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補(bǔ)漏洞或進(jìn)行系統(tǒng)升級。2．網(wǎng)絡(luò)信息安全員履行對所有上網(wǎng)信息進(jìn)行審查的職責(zé)，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)或入網(wǎng)計算機(jī)的人或事。3．所有用戶有責(zé)任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律、法規(guī)和規(guī)章制度的人或事予以制止或向相關(guān)部門反映、舉報，協(xié)助有關(guān)部門或管理人員對上述人或事進(jìn)行調(diào)查、取證、處理，應(yīng)該向調(diào)查人員如實提供所需證據(jù)。

4．網(wǎng)絡(luò)管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)功能，變更系統(tǒng)參數(shù)和使用方法，及時排除系統(tǒng)隱患。

三、網(wǎng)絡(luò)安全管理員崗位職責(zé)

1．保障網(wǎng)絡(luò)暢通和網(wǎng)絡(luò)信息安全。

2．嚴(yán)格遵守國家、省、市制定的相關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行我司制定的《網(wǎng)絡(luò)安全工作制度》，以人為本，依法管理，確保網(wǎng)絡(luò)安全有序。

3．服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補(bǔ)漏洞或進(jìn)行系統(tǒng)升級。4．網(wǎng)絡(luò)信息安全員履行對所有上網(wǎng)信息進(jìn)行審查的職責(zé)，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)或入網(wǎng)計算機(jī)的人或事。5．所有用戶有責(zé)任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律、法規(guī)和規(guī)章制度的人或事予以制止或向相關(guān)部門反映、舉報，協(xié)助有關(guān)部門或管理人員對上述人或事進(jìn)行調(diào)查、取證、處理，應(yīng)該向調(diào)查人員如實提供所需證據(jù)。

6．網(wǎng)絡(luò)管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)功能，變更系統(tǒng)參數(shù)和使用方法，及時排除系統(tǒng)隱患。

四、網(wǎng)絡(luò)賬號使用登記和操作權(quán)限

1．上網(wǎng)IP地址是上網(wǎng)主機(jī)在網(wǎng)上的合法用戶身份標(biāo)志，所有上網(wǎng)主機(jī)必須到網(wǎng)絡(luò)管理部門進(jìn)行登記注冊，將本機(jī)的重要網(wǎng)絡(luò)技術(shù)資料（包括主機(jī)型號，技術(shù)參數(shù)，用戶名，主機(jī)名，所在域名或工作組名，網(wǎng)卡類型，網(wǎng)卡的MAC地址，網(wǎng)管部門分配的IP地址）詳盡備案，以備核查。

2．上網(wǎng)用戶未經(jīng)許可，不得擅自改動本機(jī)IP地址的主機(jī)。

3．網(wǎng)絡(luò)管理部門對賬號與權(quán)限劃分要進(jìn)行有效的備份，以便網(wǎng)絡(luò)發(fā)生故障時進(jìn)行恢復(fù)。4．賬號與操作權(quán)限的設(shè)置，必須做到專人專管，不得泄密或外借給他人使用。

五、網(wǎng)絡(luò)違法案件報告和協(xié)助查處

1．落實網(wǎng)絡(luò)安全崗位責(zé)任制，一旦發(fā)現(xiàn)網(wǎng)絡(luò)違法案件，應(yīng)詳細(xì)、如實記錄事件經(jīng)過，保存相關(guān)日志，及時通知有關(guān)人員部門取得聯(lián)系。

2．接到有關(guān)網(wǎng)絡(luò)違法案件舉報時，要詳細(xì)記錄，對舉報人的身份等要嚴(yán)格保密，及時通知有關(guān)人員，并及時與公安部門取得聯(lián)系。

3．當(dāng)有關(guān)網(wǎng)絡(luò)安全監(jiān)察部門進(jìn)行網(wǎng)絡(luò)違法案件及其他網(wǎng)絡(luò)安全檢查時，網(wǎng)絡(luò)安全員和其他有關(guān)人員必須積極配合。

4．以下行為屬于違法使用網(wǎng)絡(luò)：

（1）破壞網(wǎng)絡(luò)通訊設(shè)施，包括光纜、室內(nèi)網(wǎng)絡(luò)布線、室內(nèi)信息插座、配線間網(wǎng)絡(luò)設(shè)備等。（2）隨意改變網(wǎng)絡(luò)接入位置。

（3）盜用他人的IP地址、更改網(wǎng)卡地址、盜用他人賬號（包括系統(tǒng)賬號、電子郵件賬號、信息發(fā)布賬號等）；

（4）通過電子郵件、網(wǎng)絡(luò)、存儲介質(zhì)等途徑故意傳播計算機(jī)病毒。

（5）對網(wǎng)絡(luò)進(jìn)行惡意偵聽和信息截獲，在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。

（6）對網(wǎng)絡(luò)各種攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進(jìn)行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務(wù)攻擊；（7）訪問和傳播色情、反動、邪教、謠言等不良信息的。

第三篇：網(wǎng)絡(luò)安全防護(hù)措施

網(wǎng)絡(luò)安全防護(hù)措施

為保證做好我部門“政務(wù)信息公開”工作，做到非涉密政務(wù)信息100%公開，同時嚴(yán)格執(zhí)行政務(wù)信息公開保密審核制度，則必須保障網(wǎng)絡(luò)安全維護(hù)工作，配備必要的安全防護(hù)設(shè)施及工作，確保信息與網(wǎng)絡(luò)安全。要做到以下幾點：

一、防火墻

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。如通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)；對進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制和阻斷；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊的監(jiān)測和告警。禁止外部用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部機(jī)器；保證外部用戶可以且只能訪問到某些指定的公開信息；限制內(nèi)部用戶只能訪問到某些特定的Intenet資源，如WWW服務(wù)、FTP服務(wù)、TELNET服務(wù)等；它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)各部門的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。使用硬件防火墻，管理和維護(hù)更加方便有效。防火墻技術(shù)的作用是對網(wǎng)絡(luò)訪問實施訪問控制策略。使用防火墻是一種確保網(wǎng)絡(luò)安全的方法。

二、網(wǎng)絡(luò)漏洞掃描入侵者一般總是通過尋找網(wǎng)絡(luò)中的安全漏洞來尋找入侵點。進(jìn)行系統(tǒng)自身的脆弱性檢查的主要目的是先于入侵者發(fā)現(xiàn)漏洞并及時彌補(bǔ)，從而進(jìn)行安全防護(hù)。由于網(wǎng)絡(luò)是動態(tài)變化的：網(wǎng)絡(luò)結(jié)構(gòu)

不斷發(fā)生變化、主機(jī)軟件不斷更新和增添；所以，我們必須經(jīng)常利用網(wǎng)絡(luò)漏洞掃描器對網(wǎng)絡(luò)設(shè)備進(jìn)行自動的安全漏洞檢測和分析，包括：應(yīng)用服務(wù)器、WWW服務(wù)器、郵件服務(wù)器、DNS服務(wù)器、數(shù)據(jù)庫服務(wù)器、重要的文件服務(wù)器及交換機(jī)等網(wǎng)絡(luò)設(shè)備，通過模擬黑客攻擊手法，探測網(wǎng)絡(luò)設(shè)備中存在的弱點和漏洞，提醒安全管理員，及時完善安全策略，降低安全風(fēng)險。

三、防病毒系統(tǒng)要防止計算機(jī)病毒在網(wǎng)絡(luò)上傳播、擴(kuò)散，需要從Internet、郵件、文件服務(wù)器和用戶終端四個方面來切斷病毒源，才能保證整個網(wǎng)絡(luò)免除計算機(jī)病毒的干擾，避免網(wǎng)絡(luò)上有害信息、垃圾信息的大量產(chǎn)生與傳播。單純的殺毒軟件都是單一版系統(tǒng)，只能在單臺計算機(jī)上使用，只能保證病毒出現(xiàn)后將其殺滅，不能阻止病毒的傳播和未知病毒的感染；若一個用戶沒有這些殺毒軟件，它將成為一個病毒傳染源，影響其它用戶，網(wǎng)絡(luò)傳播型病毒的影響更甚。只有將防毒、殺毒融為一體來考慮，才能較好的達(dá)到徹底預(yù)防和清除病毒的目的。

因此，使用網(wǎng)絡(luò)防、殺毒的全面解決方案才是消除病毒影響的最佳辦法。它可以將進(jìn)出企業(yè)網(wǎng)的病毒、郵件病毒進(jìn)行有效的清除，并提供基于網(wǎng)絡(luò)的單機(jī)殺毒能力。網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)能保證病毒庫的及時更新，以及對未知病毒的稽查。

四、要求辦公全部使用內(nèi)部網(wǎng)絡(luò)系統(tǒng)，涉密文件數(shù)據(jù)傳輸必須加密，其目的是對傳輸中的數(shù)據(jù)流加密，數(shù)據(jù)存儲加密技術(shù)目的是防止在存儲環(huán)節(jié)的數(shù)據(jù)失密。防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。各

辦公室的涉密文件、資料、信息應(yīng)設(shè)置安全保護(hù)，不得保存于未設(shè)置保密措施的計算機(jī)上。未經(jīng)授權(quán)，不得隨意訪問別人的保密文檔。對已標(biāo)明“秘密”、“機(jī)密”、“絕密”密級標(biāo)識的，或雖未標(biāo)明密級但通過保密審查、審批程序鑒定為國家秘密、工作秘密的，以及未以保密審批、審查的信息，嚴(yán)禁在網(wǎng)上發(fā)布。嚴(yán)禁在外網(wǎng)環(huán)境下辦公及存儲文件和資料。

五、定期排查計算機(jī)使用情況，保證計算機(jī)的使用安全，內(nèi)部網(wǎng)絡(luò)環(huán)境下使用移動存儲設(shè)備必須經(jīng)過檢測，確認(rèn)其安全后方可使用。要提高網(wǎng)絡(luò)運(yùn)行的管理水平，有效地、全方位地保障網(wǎng)絡(luò)安全。

第四篇：網(wǎng)絡(luò)安全防護(hù)策略

網(wǎng)絡(luò)安全防護(hù)策略

大數(shù)據(jù)時代的來臨，為各行各業(yè)的數(shù)據(jù)整理工作都提供了不小的幫助。但同時也由于網(wǎng)絡(luò)環(huán)境的因素，導(dǎo)致數(shù)據(jù)的安全容易出現(xiàn)問題。因此為了保證計算機(jī)網(wǎng)絡(luò)的安全，相關(guān)企業(yè)以及政府部門都在積極分析引發(fā)安全隱患的具體原因，對此進(jìn)行針對性的研究防范。

首先，對于大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)存在的安全問題主要有以下幾方面原因：第一，自然環(huán)境的原因。主要包括有自然天氣現(xiàn)象，狂風(fēng)、雷電等等。比如風(fēng)很有可能造成電纜的斷裂，從而導(dǎo)致設(shè)備非正常關(guān)機(jī)，就容易造成數(shù)據(jù)丟失的問題。第二，網(wǎng)絡(luò)環(huán)境的原因。主要包括有網(wǎng)絡(luò)上數(shù)據(jù)信息的真假性、一些網(wǎng)絡(luò)漏洞、病毒等問題。比如U盤或者數(shù)據(jù)線在連接機(jī)箱的過程中就會傳遞一些隱藏病毒。

其次，有效處理網(wǎng)絡(luò)安全問題的技術(shù)措施。第一，提升管理人員的監(jiān)管能力。需要從培養(yǎng)高技術(shù)高素質(zhì)的管理人員開始進(jìn)行。各個企業(yè)在招聘管理人員時，就應(yīng)當(dāng)對其操作網(wǎng)絡(luò)技術(shù)的能力進(jìn)行考核，保證其具備處理網(wǎng)絡(luò)安全風(fēng)險的能力。同時，應(yīng)當(dāng)定期在企業(yè)內(nèi)部展開培訓(xùn)工作，對員工的知識技能以及綜合素質(zhì)進(jìn)行培訓(xùn)，在這方面可以邀請專業(yè)的網(wǎng)絡(luò)安全防范技術(shù)研究專家，為企業(yè)管理人員進(jìn)行培訓(xùn)工作。第二，完善監(jiān)管制度。相關(guān)部門應(yīng)當(dāng)建立起健全完善的網(wǎng)絡(luò)管理制度，并利用制度來規(guī)范員工的使用行為。比如，不瀏覽安全性未知的網(wǎng)頁，不使用機(jī)箱接入移動設(shè)備。還可以建立責(zé)任監(jiān)督機(jī)制，對工作流程進(jìn)行監(jiān)督，一旦有人進(jìn)行違規(guī)操作而導(dǎo)致網(wǎng)絡(luò)安全受到影響，可以直接追究相關(guān)責(zé)任人的責(zé)任。同時，還應(yīng)當(dāng)重視起網(wǎng)絡(luò)安全風(fēng)險中的自然因素，組織工作人員定期對電路進(jìn)行故障排查，比如，電源接地問題、電線絕緣體的使用情況，并應(yīng)當(dāng)設(shè)置避雷裝置。第三，網(wǎng)絡(luò)安全檢測及防護(hù)技術(shù)。企業(yè)應(yīng)當(dāng)安排專業(yè)的技術(shù)人員對設(shè)備進(jìn)行定期的體檢，包括設(shè)備硬件以及軟件系統(tǒng)的檢測工作。此外，信息在互動傳輸?shù)倪^程中，也比較容易受到不法分子和網(wǎng)絡(luò)病毒的攻擊，而在這個環(huán)節(jié)，也可以利用信息技術(shù)的加密算法功能，對數(shù)據(jù)信息進(jìn)行加密處理，只有掌握正確的密碼才能查看相應(yīng)的數(shù)據(jù)信息。第四，信息備份與找回功能。安全防御軟件都具備信息自動備份以及丟失信息的找回功能。此外，在網(wǎng)絡(luò)安全防范工作中，鏡像技術(shù)也是十分重要的，它能夠在計算機(jī)出現(xiàn)故障的時候，為系統(tǒng)的正常運(yùn)行提供切實保障。

最后，在實際對網(wǎng)絡(luò)安全進(jìn)行防范時，相關(guān)企業(yè)以及政府部門應(yīng)當(dāng)注重對人才的培養(yǎng)工作，并制定可行的監(jiān)管制度，加大監(jiān)督管理的力度，規(guī)范人們正確使用網(wǎng)絡(luò)的行為。還應(yīng)當(dāng)積極對網(wǎng)絡(luò)安全檢測技術(shù)和防護(hù)技術(shù)進(jìn)行優(yōu)化升級，利用網(wǎng)絡(luò)智能化、自動化的特點，全面消除網(wǎng)絡(luò)安全風(fēng)險。

第五篇：計算機(jī)網(wǎng)絡(luò)安全及防護(hù)

摘要：

隨著信息系統(tǒng)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)擴(kuò)散到了各個領(lǐng)域，且在其中扮演著重要角色，同時也對人們的日常生產(chǎn)帶來了很大影響。但在計算機(jī)網(wǎng)絡(luò)系統(tǒng)迅速發(fā)展的同時，也帶來了安全隱患，嚴(yán)重威脅到了人們的經(jīng)濟(jì)財產(chǎn)安全，所以確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，做好相應(yīng)的防護(hù)工作至關(guān)重要。本文就計算機(jī)網(wǎng)絡(luò)的安全及防護(hù)進(jìn)行簡要分析，希望對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的進(jìn)一步發(fā)展有良好的促進(jìn)作用。

關(guān)鍵字：安全防護(hù)；網(wǎng)絡(luò)病毒；計算機(jī)系統(tǒng)

0引言

隨著計算機(jī)技術(shù)的廣泛傳播，人類開始進(jìn)入了信息化時代。社會各界也逐步提高了對網(wǎng)絡(luò)技術(shù)的重視，依賴性越來越大。但由于計算機(jī)網(wǎng)絡(luò)技術(shù)自身的局限性，致使網(wǎng)絡(luò)信息平臺安全性越來越低，從而給不法分子提供了機(jī)會。所以增強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，已經(jīng)逐步成為了社會各界重點關(guān)注的話題。

1.威脅計算機(jī)網(wǎng)絡(luò)安全的因素

1.1黑客攻擊

網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)監(jiān)聽是兩種常見的黑客攻擊方式，其攻擊的手段很難讓人察覺，不僅僅局限于衛(wèi)星、微波、無線等幾種通訊方式。網(wǎng)絡(luò)攻擊就是黑客利用系統(tǒng)漏洞、互聯(lián)網(wǎng)協(xié)議、緩沖區(qū)溢出等各種攻擊手段，占用網(wǎng)絡(luò)系統(tǒng)的可用資源，最終造成系統(tǒng)崩潰、網(wǎng)絡(luò)崩盤的局面，致使網(wǎng)絡(luò)無法正常使用。而網(wǎng)絡(luò)監(jiān)聽則是通過冰河、灰鴿子等病毒軟件，在對方不注意的情況下，通過互聯(lián)網(wǎng)進(jìn)入對方電腦，待入侵成功后便輕松截取對方信息，可以說，一旦目標(biāo)電腦被入侵便沒有了秘密可言[1]。

1.2木馬程序的威脅

木馬程序與普通的計算機(jī)軟件不同，它是通過遠(yuǎn)程操作控制目標(biāo)主機(jī)。它可為攻擊者提供入侵目標(biāo)主機(jī)的捷徑，可以在對方?jīng)]有察覺的情況下，肆意獲取目標(biāo)主機(jī)的機(jī)密文件，甚至可以遠(yuǎn)程操作目標(biāo)主機(jī)，給使用者帶來嚴(yán)重的威脅。通常這種惡意程序是通過與其他程序捆綁、偽裝或利用網(wǎng)站掛馬的方式吸引目標(biāo)下載執(zhí)行，其隱蔽性及強(qiáng)，很難讓人一眼看出。在當(dāng)今網(wǎng)絡(luò)開放的時代，木馬程序極度泛濫，嚴(yán)重威脅網(wǎng)絡(luò)用戶的人身安全[2]。

1.3計算機(jī)病毒

所謂計算機(jī)病毒就是入侵者往計算機(jī)程序中插入了一段可以影響計算機(jī)使用，且能夠自我復(fù)制的程序代碼或者計算機(jī)指令，這種病毒具有潛伏性、傳染性、寄生性和傳染性的特點。因此這類病毒通常在數(shù)據(jù)傳輸、復(fù)制以及運(yùn)行程序中傳播，在日常使用中，光盤、硬盤、U盤等都是傳播計算機(jī)病毒的主要途徑。一些計算機(jī)病毒破壞性很大，比如熊貓燒香病毒等，它給網(wǎng)絡(luò)運(yùn)行帶來了極大危害，嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

1.4系統(tǒng)漏洞的威脅

網(wǎng)絡(luò)軟件并不是百毒不侵的，其中存在著很多的缺陷與不足，各類軟件與操作系統(tǒng)都是通過反復(fù)調(diào)試與編寫才投入使用，即使這樣其自身的結(jié)構(gòu)與設(shè)計都會出現(xiàn)問題，不可能任何漏洞都沒有，而這些漏洞就給計算機(jī)病毒與惡意程序提供了機(jī)會，使得計算機(jī)處于一種非常危險的境地，一旦聯(lián)網(wǎng)，就有被入侵的可能[3]。

1.5內(nèi)部的威脅

內(nèi)部威脅主要來自于企業(yè)員工或離職人員，通常內(nèi)部威脅要遠(yuǎn)遠(yuǎn)超過外部威脅。主要是因為企業(yè)員工是重要數(shù)據(jù)直接管理者，因為他們的安全意識淡薄，在網(wǎng)絡(luò)平臺上，缺少適當(dāng)?shù)陌踩婪洞胧?，給非法分子提供了可乘之機(jī)，致使企業(yè)機(jī)密泄露，進(jìn)而給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失，同時也嚴(yán)重威脅到了個人信息安全。近幾年企業(yè)內(nèi)部威脅事故時有發(fā)生，已成為了企業(yè)安全管理的重要內(nèi)容。

2.增強(qiáng)網(wǎng)絡(luò)防護(hù)的有效措施

2.1防火墻技術(shù)

防火墻技術(shù)是當(dāng)前應(yīng)用最為廣泛的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)，該技術(shù)的作用是控制網(wǎng)絡(luò)訪問，阻止非法進(jìn)入內(nèi)網(wǎng)，從而對內(nèi)網(wǎng)資源進(jìn)行保護(hù)。防火墻會對傳輸?shù)臄?shù)據(jù)包以及數(shù)據(jù)包中的信息進(jìn)行逐一檢測，確保其中的數(shù)據(jù)滿足計算機(jī)系統(tǒng)的訪問控制規(guī)則（目標(biāo)端口、源端口、源地址等），如果滿足，則允許通過，若不滿足則會將數(shù)據(jù)包丟棄。當(dāng)前已有的防火墻技術(shù)主要有三種包過濾防火墻、狀態(tài)監(jiān)測防火墻和應(yīng)用代理防火墻三種。包過濾防火墻是通過對數(shù)據(jù)包中的信息進(jìn)行匹配，實現(xiàn)對內(nèi)網(wǎng)資源的保護(hù)；狀態(tài)監(jiān)測防火墻除了具有包過濾防火墻的功能外，還會對監(jiān)測表的狀態(tài)進(jìn)行檢測；而應(yīng)用代理防火墻則是通過代理服務(wù)器先對即將訪問的客戶端進(jìn)行檢測，完成數(shù)據(jù)包信息的匹配，然后再根據(jù)數(shù)據(jù)信息的匹配結(jié)果決定是否可以訪問服務(wù)器。防火墻技術(shù)的缺陷在于無法阻止內(nèi)部網(wǎng)絡(luò)用戶造成的威脅，也無法有效地阻止傳送攜帶病毒的文件和程序。
2.2入侵檢測技術(shù)

入侵檢測技術(shù)屬于一種新興的計算機(jī)安全防護(hù)技術(shù)，該技術(shù)是對數(shù)據(jù)加密和防火墻等傳統(tǒng)技術(shù)的補(bǔ)充。入侵檢測技術(shù)作用的發(fā)揮通常需要信息收集、分析和結(jié)果處理三個步驟。首先是對計算機(jī)網(wǎng)絡(luò)、運(yùn)行系統(tǒng)等數(shù)據(jù)信息進(jìn)行收集，包括正在運(yùn)行的程序、文檔、網(wǎng)絡(luò)系統(tǒng)的日志文件等。其次，對所收集到的信息進(jìn)行分析處理，檢測出這些信息是否存在異常情況，同時將檢測的報告?zhèn)魉徒o控制臺。最后，根據(jù)告警信息，控制臺將采取相應(yīng)的防護(hù)措施，比如改變文件屬性、切斷內(nèi)網(wǎng)與外網(wǎng)間的聯(lián)系、終止進(jìn)程以及重新設(shè)置路由器和防火墻。

2.3防病毒技術(shù)

就是監(jiān)測計算機(jī)系統(tǒng)是否存在異常請求與非法操作的一項安全技術(shù)，一旦發(fā)現(xiàn)系統(tǒng)有安全隱患或病毒特征碼的資源，就會立即報警，然后通過清除或隔離的方式，來降低病毒對計算機(jī)系統(tǒng)的干擾。不管是單機(jī)型系統(tǒng)或網(wǎng)絡(luò)型防病毒軟件，都具有自動更新病毒數(shù)據(jù)庫、檢測并清除病毒等功能。安裝防病毒軟件后，可以實現(xiàn)定時查殺病毒軟件、定時更新病毒庫、實時監(jiān)測并保護(hù)計算機(jī)系統(tǒng)，從而有效降低病毒軟件的影響。

2.4漏洞掃描技術(shù)

漏洞掃描技術(shù)是通過檢測并收集目標(biāo)主機(jī)請求，然后將收集的信息與數(shù)據(jù)庫逐一匹配，從而找出目標(biāo)主機(jī)脆弱性的檢測技術(shù)。通過漏洞掃描技術(shù)能夠?qū)崿F(xiàn)定位、分析目標(biāo)系統(tǒng)的漏洞與安全隱患，以便網(wǎng)絡(luò)管理者進(jìn)行修復(fù)，同時還能定期進(jìn)行安全評估，有效避免病毒入侵，實現(xiàn)防護(hù)、修復(fù)功能，形成多層安全保護(hù)體系，有效降低了系統(tǒng)被攻擊的危險，提高了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。

2.5采用數(shù)據(jù)加密技術(shù)

通過加密技術(shù)來避免計算機(jī)數(shù)據(jù)丟失。數(shù)據(jù)加密技術(shù)主要確保計算機(jī)系統(tǒng)內(nèi)的口令、文件以及數(shù)據(jù)等的安全。數(shù)據(jù)加密的對象主要是網(wǎng)絡(luò)傳輸中的數(shù)據(jù)流。一般采用的方法有：端對端與線路加密兩種。其中端對端加密就是設(shè)置用戶權(quán)限、區(qū)分用戶資格，避免用戶非法存取數(shù)據(jù)，這一技術(shù)通常用于網(wǎng)絡(luò)操作系統(tǒng)以及NT技術(shù)中，在系統(tǒng)中可以設(shè)置用戶權(quán)限，以達(dá)到保護(hù)計算機(jī)數(shù)據(jù)，避免信息泄露的目的。線路加密則是通過加密模塊或加密法轉(zhuǎn)換等方法實現(xiàn)，側(cè)重的是對線路的加密，不考慮信源和信終，是對傳輸信息通過加密密匙來實現(xiàn)安全保護(hù)。此外還有數(shù)據(jù)存儲加密，這種加密技術(shù)側(cè)重的是存儲過程的保護(hù)，避免數(shù)據(jù)信息在存儲環(huán)節(jié)上失密，其中又分為存取控制和密文存取。

結(jié)語：

總之，計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題是一項綜合性的課題，需要綜合考慮用戶實際需求以及網(wǎng)絡(luò)安全需求，結(jié)合實際情況合理選用網(wǎng)絡(luò)防護(hù)技術(shù)，管理者也要積極配合，進(jìn)而形成一套完善的安全防護(hù)系統(tǒng)，有效避免了外來病毒的侵害，從而更好的服務(wù)于社會各個行業(yè)。

參考文獻(xiàn)：

[1]姚相振.2015年RSA大會網(wǎng)絡(luò)安全熱點議題[J].信息技術(shù)與標(biāo)準(zhǔn)化,2015(06):11-13.[2]王紅梅,宗慧娟,王愛民.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價值工程,2015(01):209-210.[3]張建華.關(guān)于計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J].計算機(jī)光盤軟件與應(yīng)用，2014,12(26):5628-5629.