第一篇：淺議計算機局域網(wǎng)的信息安全防范

淺議計算機局域網(wǎng)的信息安全防范

計算機的信息安全是一個越來越引起社會關(guān)注的重要問題，也是一個十分復(fù)雜的課題。隨著計算機在人類生活各領(lǐng)域中的廣泛應(yīng)用，計算機病毒也在不斷產(chǎn)生和傳播，計算機網(wǎng)絡(luò)被不斷非法入侵，重要情報資料被竊密，甚至由此造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。作為一項綜合科學(xué)技術(shù)的辦公自動化，更是以計算機為中心和基礎(chǔ)。計算機大量裝備于黨政軍要害部門，各種秘密文件被送入計算機進行加工、存貯和傳遞。如何做好計算機信息處理中的保密工作是我們面臨的新課題。本文探討泄密的主要途徑和防范措施。

一、泄密的主要途徑

1．電磁波輻射泄密

計算機是靠高頻脈沖電路工作的，由于電磁場的變化，必然要向外輻射電磁波。這些電磁波會把計算機中的信息帶出去，犯罪分子只要具有相應(yīng)的接收設(shè)備，就可以將電磁波接收，從中竊得秘密信息。據(jù)國外試驗，在1000米以外能接收和還原計算機顯示終端的信息，而且看得很清晰。計算機工作時，在開闊地帶距其100米外，用監(jiān)聽設(shè)備就能收到輻射信號。另外，網(wǎng)絡(luò)端口、傳輸線路等都有可能因屏蔽不嚴(yán)或未加屏蔽而造成電磁泄露。

2．計算機聯(lián)網(wǎng)泄密

計算機網(wǎng)絡(luò)可將世界范圍內(nèi)的計算機聯(lián)接起來，實現(xiàn)資源共享。然而，由于計算機網(wǎng)絡(luò)結(jié)構(gòu)相互之間通過線路聯(lián)絡(luò)，這樣就存在許多泄密漏洞。首先，“數(shù)據(jù)共享”時計算機系統(tǒng)實行用戶識別口令，在分辨用戶時認“碼”不認“人”，這樣，那些竊密分子就可能通過種種辦法掌握用戶口令，然后進行竊密活動。其次，計算機聯(lián)網(wǎng)后，傳輸線路大多由載波線路和微波線路組成，這就使計算機泄密的渠道和范圍大大增加。局域網(wǎng)與外界連通后，通過未受保護的外部線路，可以從外界訪問到系統(tǒng)內(nèi)部的數(shù)據(jù)，而內(nèi)部通訊線路也有被搭線竊取信息的可能。此外，非法用戶有可能在現(xiàn)有終端上并接一個終端，或趁合法用戶從網(wǎng)上斷開時乘機接入，使信息傳到非法終端。

3．介質(zhì)的剩磁效應(yīng)泄密

使用磁盤、磁帶、光盤的計算機外存貯器很容易被非法篡改或復(fù)制。磁盤經(jīng)消磁十余次后，仍有辦法恢復(fù)原來記錄的信息。在大多數(shù)的信息系統(tǒng)中，刪除文件僅僅是刪掉文件名，而原文原封不動地保留在存儲介質(zhì)中，一旦被利用，就會泄密。

4．工作人員泄密

（１）無知泄密。如由于不知道電磁波輻射會泄露秘密信息，計算機工作時未采取任何措施而給他人提供竊密的機會。又如由于不知道軟盤上剩磁可以提取還原，將曾經(jīng)存貯過秘密信息的軟盤交流出去而造成泄密。另外，秘密信息和非秘密信息放在同一媒體上，明密不分，容易造成泄密。

（２）違反規(guī)章制度而泄密。計算機出故障時，存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理，就會造成泄密。又如由于計算機媒體存貯的內(nèi)容缺乏直觀性，因而思想麻痹，疏于管理，容易造成媒體的丟失。

（３）故意泄密。情報機關(guān)常常采用金錢收買、色情勾引和策反計算機工作人員竊取信息系統(tǒng)的秘密。這比利用電子監(jiān)聽、攻擊網(wǎng)絡(luò)等辦法有利得多。

二、保密的防范措施

計算機局域網(wǎng)由信息和實體兩大部分組成。其保密防范主要從技術(shù)、行政和法律三個方面著手：

（一）技術(shù)防范

1.局域網(wǎng)信息的保密

信息泄露是局域網(wǎng)的主要保密隱患之一。所謂信息泄露，就是被故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息，從而造成泄密事件。局域網(wǎng)在保密防護方面有三點脆弱性：一

是數(shù)據(jù)的可訪問性，數(shù)據(jù)信息可以很容易被終端用戶拷貝下來而不留任何痕跡；二是信息的聚生性，當(dāng)信息以零散形式存在時價值不大，一旦網(wǎng)絡(luò)將大量關(guān)聯(lián)信息聚集在一起時，其價值就相當(dāng)可觀；三是設(shè)防的困難性，盡管可以層層設(shè)防，但對熟悉網(wǎng)絡(luò)技術(shù)的人來說，下些功夫就可能突破這些關(guān)卡，給保密工作帶來極大的困難。

計算機局域網(wǎng)的保密防范應(yīng)從以下四個方面入手：

(１）充分利用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施。某些用戶對網(wǎng)絡(luò)的認識不足，基本不用或很少使用網(wǎng)絡(luò)操作系統(tǒng)提供的保密措施，從而留下隱患。一般的網(wǎng)絡(luò)操作系統(tǒng)都有相應(yīng)的保密措施，一般包括四級保密措施：第一級是入網(wǎng)保密。用戶入網(wǎng)時，必須按用戶名進行登錄注冊。使用網(wǎng)絡(luò)信息資源的用戶，必須準(zhǔn)確申報自己的用戶名，否則將被網(wǎng)絡(luò)拒之門外。第二級是設(shè)置目錄和文件訪問權(quán)限。訪問權(quán)限是對用戶訪問目錄和文件的合法范圍的規(guī)定，以控制用戶只能操作什么樣的目錄和文件。第三級是文件和目錄的屬性保密。屬性直接控制對文件或目錄的訪問特性。屬性的訪問控制高于文件、目錄的有效訪問權(quán)限，可以禁止有效訪問權(quán)限所允許的操作。第四級是文件服務(wù)器的安全保密。即控制臺鍵盤可以加口令封鎖，防止非法闖入者以超級用戶身份瀏覽網(wǎng)絡(luò)信息。

(2)加強數(shù)據(jù)庫的信息保密防護。網(wǎng)絡(luò)中的數(shù)據(jù)組織形式有文件和數(shù)據(jù)庫兩種。文件組織形式的數(shù)據(jù)缺乏共享性，現(xiàn)已成為網(wǎng)絡(luò)存儲數(shù)據(jù)的主要形式。由于操作系統(tǒng)對數(shù)據(jù)庫沒有特殊的保密措施，而數(shù)據(jù)庫的數(shù)據(jù)以可讀的形式存儲其中，所以數(shù)據(jù)庫的保密需采取另外的方法。

(3)采用現(xiàn)代密碼技術(shù)，加大保密強度。借助現(xiàn)代密碼技術(shù)對數(shù)據(jù)進行加密，將重要秘密信息由明文變?yōu)槊芪摹?/p>

(4)采用防火墻技術(shù)，防止局域網(wǎng)與外部網(wǎng)連通后秘密信息的外泄。防火墻是建立在局域網(wǎng)與外部網(wǎng)絡(luò)之間的電子系統(tǒng)，用于實現(xiàn)訪問控制，即阻止外部入侵者進入局域網(wǎng)內(nèi)部，而允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡(luò)。

2．局域網(wǎng)實體的保密

局域網(wǎng)實體是指實施信息收集、傳輸、存儲、加工處理、分發(fā)和利用的計算機及其外部設(shè)備和網(wǎng)絡(luò)部件。對局域網(wǎng)實體，采取的相應(yīng)保密措施一般有以下三種：一是防電磁泄露措施。如選用低輻射設(shè)備、距離防護、噪聲干擾、屏蔽等措施，把電磁泄露抑制到最低限度。二是定期對實體進行檢查。特別是對文件服務(wù)器、光纜(或電纜)、終端及其他外設(shè)進行保密檢查，防止非法侵入。三是加強對網(wǎng)絡(luò)記錄媒體的保護和管理。如對關(guān)鍵的涉密記錄媒體要有防拷貝和信息加密措施，對廢棄的磁盤要有專人銷毀等。

(二)行政管理

(1)建立完善的安全保障體系。建立完善的安全保障體系是保證系統(tǒng)安全的前提，如管理人員安全培訓(xùn)、可靠的數(shù)據(jù)備份、緊急事件響應(yīng)措施、定期系統(tǒng)安全評估及更新升級系統(tǒng)，這些都能為系統(tǒng)的安全提供有力的保障，確保系統(tǒng)能一直處于最佳的安全狀態(tài)，即便系統(tǒng)受到攻擊，也能最大程度地挽回損失。

(2)建立嚴(yán)格的管理制度。禁止無關(guān)人員隨便進出機房和使用計算機，重點放在網(wǎng)絡(luò)系統(tǒng)的中心控制室。同時，機房選址要安全可靠，重要部門的機房要有必要的保安措施。

(3)規(guī)定分級使用權(quán)限。首先，對計算機中心和計算機數(shù)據(jù)劃分密級，采取不同的管理措施：秘密信息不能在公開的計算機中心處理，密級高的數(shù)據(jù)不能在密級低的計算機中心處理；其次，根據(jù)使用者的不同情況，規(guī)定不同使用級別，低級別的機房不能進行高級別的操作；在系統(tǒng)開發(fā)中，系統(tǒng)分析員、程序員和操作員應(yīng)職責(zé)分離，使知悉全局的人員盡可能少一些。

(4)加強對媒體的管理。錄有秘密文件的媒體，應(yīng)按照同等密級文件進行管理，對其復(fù)制、打印、借閱、存放、銷毀等均應(yīng)遵守有關(guān)規(guī)定。同一片軟盤中不要混錄秘密文件和公開文件，如果同時錄有不同密級的文件，應(yīng)按密級最高的管理。同時，還應(yīng)對操作過程中臨時存放過秘密文件的磁盤以及調(diào)試運行中打印的廢紙作好妥善處理。

(5)加強對工作人員的管理。要牢固樹立保密觀念，使其認識到新時期保密問題的重要性、緊迫性，從而增強保守國家秘密的意識。抓好人員的選配和日常的考察，做到不合格的堅決不用，現(xiàn)有工作人員中發(fā)現(xiàn)問題要及時處理，堅決調(diào)離，以保證隊伍的純潔精干和效能；要搞好智力投資，不斷提高使用和管理人員的科學(xué)技術(shù)水平，掌握防止泄密的知識和防范措施；還要建立獎懲制度，嚴(yán)格加強考核，完善激勵機制。

(三)法律監(jiān)督

保密防范必須以法律法規(guī)為依據(jù)。目前我國已有《保密法》、《計算機信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》，按照規(guī)定和要求，做好計算機的保密防范工作，不得利用計算機從事危害國家安全、泄露國家秘密的違法犯罪活動。

總之，計算機安全保密工作是一項綜合性的整體工作。既需要領(lǐng)導(dǎo)的高度重視和支持，也需要一支高素質(zhì)的工作隊伍，還需要高科技的防范手段，每一個環(huán)節(jié)出了問題都有可能造成泄密，給國家以及單位造成巨大的經(jīng)濟損失。因此，面臨計算機技術(shù)的日新月異，我們?nèi)匀蝗沃氐肋h，有待在實踐中進一步加強學(xué)習(xí)，提高技能，適應(yīng)新形勢保密工作的需要。

第二篇：計算機局域網(wǎng)管理制度

為了加強計算機網(wǎng)絡(luò)的安全管理，保障工作的順利進行，根據(jù)國家和上級有關(guān)部門關(guān)于計算機網(wǎng)絡(luò)管理的有關(guān)規(guī)定，特制定本制度。

1、高新區(qū)信息中心是管委會局域網(wǎng)的管理部門。

2、局域網(wǎng)管理工作由信息中心網(wǎng)絡(luò)維護員負責(zé)。

3、局域網(wǎng)內(nèi)單人使用的計算機單人負責(zé),多人使用的計算機（如各局辦的計算機）應(yīng)明確專人負責(zé)維護，報信息

中心備案。

4、局域網(wǎng)網(wǎng)絡(luò)出現(xiàn)問題，信息中心負責(zé)排除；各終端機因管理不善出現(xiàn)問題，各部門自行解決，信息中心只負責(zé)微機維護員的技術(shù)指導(dǎo)。

5、出現(xiàn)問題、故障或發(fā)現(xiàn)病毒，應(yīng)及時通知信息中心網(wǎng)絡(luò)維護員。由網(wǎng)絡(luò)維護員及時處理和排除，并做記錄。

6、嚴(yán)禁在計算機有未殺病毒的情況下發(fā)送電子郵件和拷貝文件到其它單機上。

7、除信息中心網(wǎng)絡(luò)維護員外，其它人員不得在服務(wù)器上任意安裝和刪除軟件，不得隨意更改服務(wù)器和交換機上的各項系統(tǒng)設(shè)置。

8、局域網(wǎng)內(nèi)的單機不得擅自更改計算機上的各系統(tǒng)設(shè)置，不得使用盜版的軟件。

9、上班期間不準(zhǔn)使用局域網(wǎng)聊天、玩游戲或看電影。單機下載軟件須經(jīng)信息中心批準(zhǔn)方可下載。凡影響局域網(wǎng)網(wǎng)絡(luò)正常運行的單機，信息中心暫停其使用局域網(wǎng)。

10、機房嚴(yán)禁無關(guān)人員入內(nèi)操作計算機。

[1]

在百度搜索:計算機局域網(wǎng)管理制度

第三篇：局域網(wǎng)計算機保密責(zé)任書

檢察局域網(wǎng)計算機使用責(zé)任書

計算機使用必須嚴(yán)格執(zhí)行國家有關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行安全保密制度。為保證我院檢察局域網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)正常運行，更好地位發(fā)揮計算機在檢察辦公辦案中的作用，確保局域網(wǎng)內(nèi)各種資料、檔案、信息和計算機使用安全，不因人為原因泄密、網(wǎng)絡(luò)癱瘓等不必要的損失，結(jié)合我院實際，簽訂本責(zé)任狀，使用檢察局域網(wǎng)干警必須遵守。

一、基層檢察院局域網(wǎng)屬于工作秘密級，保密級別參照國家秘密級規(guī)定。保密的內(nèi)容包括各種在本院網(wǎng)絡(luò)的設(shè)備中各種數(shù)據(jù)。

二、接入本院局域網(wǎng)的計算機不論何時何地，一律不得自行接入本院檢察局域網(wǎng)外的任何網(wǎng)絡(luò)使用。

三、不得擅自從檢察局域網(wǎng)中復(fù)制數(shù)據(jù)到非檢察局域網(wǎng)的計算機及其他存儲介質(zhì)中去，如因工作需要復(fù)制數(shù)據(jù)的，必須由指定的工作人員在指定的計算機中操作，并做好相關(guān)記錄備查。

四、將本院局域網(wǎng)以外的數(shù)據(jù)復(fù)制到局域網(wǎng)前必須做到

1、該存儲設(shè)備不可寫操作；

2、進行必要的病毒、木馬查殺檢測。

五、不得利用計算機從事危害國家安全、泄漏國家秘密等犯罪活動，不得查閱、復(fù)制和傳播有礙社會治安和淫穢色情的信息。

六、嚴(yán)禁在計算機及網(wǎng)絡(luò)上制作、復(fù)制和傳播各類消極、反動和不健康信息；不得散布計算機病毒；不得通過網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機和以不真實身份使用網(wǎng)絡(luò)資源。

七、注意保護個人帳號和密碼，不應(yīng)將帳號和密碼轉(zhuǎn)告他人，禁止使用任何手段盜取他人帳號和密碼。

八、局域網(wǎng)計算機、存儲設(shè)備出現(xiàn)故障時必須送檢察技術(shù)科檢測，按規(guī)定修理，不得擅自進行送修。

九、本責(zé)任書一式二份，一份簽訂者保存，一份留檢察技術(shù)科保存。

使用者簽名：

第四篇：計算機管理制度(局域網(wǎng)制度)

計算機管理制度

為加強公司計算機與局域網(wǎng)管理，保證計算機與網(wǎng)絡(luò)的安全運行，特制定本管理制度，望各部門及相關(guān)人員遵照執(zhí)行。

一、各部門、人員配備的計算機必須專人專用，使用自己的密碼進入系統(tǒng) 操作，嚴(yán)禁盜用他人密碼進行操作。

二、定期對計算機進行病毒檢測，防止病毒傳播，發(fā)現(xiàn)計算機感染病毒 時，應(yīng)及時清除，并向行政中心匯報。

三、各部門、人員對公司規(guī)定的共享資源、非共享資料、部門資料等相關(guān) 文件存入計算機后不得將系統(tǒng)口令泄漏給無關(guān)人員及外單位人員；需要打印文件的人員發(fā)給前臺統(tǒng)一打印，不得私自打印。

四、不得使用來歷不明的光盤和軟盤，不得把自己保管的軟盤隨意外借，使用外來光盤和軟盤時應(yīng)當(dāng)首先進行殺毒。

五、不得隨意添加與工作無關(guān)的軟件，不得隨意刪除系統(tǒng)文件（如因工作需要需添加軟件需打申請至行政中心）。

六、未經(jīng)允許不得改動或移動電源、機柜、終端、服務(wù)器等設(shè)備。

七、未經(jīng)許可，外來人員不得操作計算機和相關(guān)設(shè)備。

八、未經(jīng)許可，不得允許外來人員參觀，不得為其演示系統(tǒng)功能或查詢信 息。

九、不得在計算機上進行與工作無關(guān)的操作而影響局域網(wǎng)絡(luò)（禁止下載歌曲、電影、玩游戲、看電影、聽音樂等行為）。

十、計算機使用者應(yīng)對計算機進行維護、保養(yǎng)，發(fā)現(xiàn)故障及時排除；不能排除的，應(yīng)當(dāng)及時報告網(wǎng)管。

十一、因使用人員疏忽或操作失誤，給工作造成一定影響，但經(jīng)過努力可以挽回的，對其進行批評教育；因使用人員違反操作而使工作或財產(chǎn)造成損失的，將根據(jù)公司規(guī)章制度追究有關(guān)人員的責(zé)任。

十二、單獨配備筆記本電腦的人員，應(yīng)辦理借用協(xié)議，對該電腦的安全及完整性負責(zé)，如出現(xiàn)遺失、被盜等情況時應(yīng)按財務(wù)的有關(guān)規(guī)定承擔(dān)相應(yīng)的賠償責(zé)任；培訓(xùn)筆記本電腦由行政部統(tǒng)一管理，各部門領(lǐng)用/歸還前需做相關(guān)登記。

十三、為保護網(wǎng)絡(luò)設(shè)備，公司網(wǎng)絡(luò)交換機、路由器等設(shè)備每月休息日會定期關(guān)閉，需要加班的部門如要網(wǎng)絡(luò)辦公須提前通知行政部作相應(yīng)調(diào)整。

十四、本制度自下發(fā)之日起執(zhí)行并由行政中心負責(zé)解釋。

第五篇：計算機網(wǎng)絡(luò)系統(tǒng)的安全防范

【摘要】 計算機網(wǎng)絡(luò)已經(jīng)普及到生產(chǎn)、生活的各個領(lǐng)域中，網(wǎng)絡(luò)安全問題也越來越凸顯出其重要性。建立一套完整的網(wǎng)絡(luò)安全體系勢在必行。對目前計算機網(wǎng)絡(luò)可能存在的各種風(fēng)險、網(wǎng)絡(luò)安全防范的范圍和定義，以及在網(wǎng)絡(luò)環(huán)境下如何應(yīng)對這些不可控風(fēng)險的問題進行探討和分析。

【關(guān)鍵詞】計算機科學(xué)與技術(shù);網(wǎng)絡(luò);安全;防范

目錄

引言.......................4 1網(wǎng)絡(luò)安全的定義和安全現(xiàn)狀分析............4

1.1網(wǎng)絡(luò)安全................4

1.2網(wǎng)絡(luò)安全存在的問題...............4

1.2.1計算機病毒..................4

1.2.2安全漏洞.....................4

1.2.3黑客活動.....................5 2網(wǎng)絡(luò)安全的分析以及應(yīng)對................5

2.1網(wǎng)絡(luò)安全隱患的分析...............5

2.1.1計算機病毒對網(wǎng)絡(luò)安全的威脅和破壞...........5

2.1.2安全漏洞對網(wǎng)絡(luò)安全的威脅和破壞.............5

2.1.3黑客活動對網(wǎng)絡(luò)安全的威脅和破壞..............5

2.2應(yīng)對網(wǎng)絡(luò)安全風(fēng)險...................5

2.2.1應(yīng)對計算機病毒.....................5

2.2.2應(yīng)對安全漏洞.................6

2.2.3應(yīng)對黑客活動.................6 結(jié)束語......................7 參考文獻...................7

【引言】

現(xiàn)今這個高速信息化的時代里，網(wǎng)絡(luò)作為計算機技術(shù)發(fā)展到一定階段的必然產(chǎn)物，在生產(chǎn)生活中越來越發(fā)揮出主導(dǎo)和支配性作用。網(wǎng)絡(luò)的開放性和共享性在方便人們交換信息的同時，多節(jié)點的結(jié)構(gòu)使網(wǎng)絡(luò)也越來越容易受到攻擊。因此，網(wǎng)絡(luò)和信息安全技術(shù)也越來越受到人們的重視。如何才能解決網(wǎng)絡(luò)安全問題，避免網(wǎng)絡(luò)環(huán)境遭到攻擊，使網(wǎng)絡(luò)得到良性發(fā)展，我們就要了解目前網(wǎng)絡(luò)安全可能存在的各種安全風(fēng)險、網(wǎng)絡(luò)安全防范的定義和范圍以及在網(wǎng)絡(luò)環(huán)境下如何應(yīng)對這些不可控的風(fēng)險。

1網(wǎng)絡(luò)安全的定義和安全現(xiàn)狀分析

1.1網(wǎng)絡(luò)安全

一個安全的計算機網(wǎng)絡(luò)應(yīng)該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網(wǎng)絡(luò)不僅要保護計算機網(wǎng)絡(luò)設(shè)備和系統(tǒng)安全，還要保護數(shù)據(jù)安全。

網(wǎng)絡(luò)安全的內(nèi)容遠不只是防范黑客和病毒，它包括著廣泛的規(guī)則和慣例。網(wǎng)絡(luò)的安全內(nèi)容由數(shù)據(jù)的安全性和通信的安全性內(nèi)容組成。數(shù)據(jù)的安全性具體內(nèi)容包括阻止對數(shù)據(jù)的非授權(quán)的訪問、轉(zhuǎn)移、修改和破壞。通信的安全性要求在通信中采用保密安全性、傳輸安全性、輻射安全性等措施，并且要求對通信安全性信息采用物理安全性措施。

1.2網(wǎng)絡(luò)安全存在的問題

目前網(wǎng)絡(luò)常見的安全問題主要有來自計算機病毒的攻擊、安全漏洞和各種黑客活動，下面將簡要介紹下這些安全問題。

1.2.1計算機病毒

計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。除復(fù)制能力外，某些計算機病毒還有其他一些共同特性：一個被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時，它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動或引發(fā)了其他類型的災(zāi)害。若是病毒并不寄生于一個污染程序，它仍然能通過占據(jù)存貯空間給你帶來麻煩，并降低你的計算機的全部性能。

可以從不同角度給出計算機病毒的定義。一種定義是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴散，能“傳染”其他程序的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為制造的程序，它通過不同的途徑潛伏或寄生在存儲媒體（如磁盤、內(nèi)存）或程序里。當(dāng)某種條件或時機成熟時，它會自生復(fù)制并傳播，使計算機的資源受到不同程序的破壞等等。

所以，計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)（或程序）里，當(dāng)達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。

1.2.2安全漏洞

漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以方便攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。漏洞分析的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在安全隱患，分析所使用的安全機制是否能夠保證系統(tǒng)的機密性、完整性和可用性。漏洞的產(chǎn)生有其必然性，這是因為軟件的正確性通常是通過檢測來保障的，可以說“檢測只能發(fā)現(xiàn)錯誤，證

明錯誤的存在，不能證明錯誤的不存在”。軟件尤其像操作系統(tǒng)這樣的大型軟件不可避免地存在著統(tǒng)計上的缺陷，這些缺陷反映在安全功能上便造成了系統(tǒng)的安全脆弱性。在進行系統(tǒng)安全評估時，需要注意的是已發(fā)現(xiàn)的漏洞數(shù)量并不能完全反映系統(tǒng)的安全程序，它與系統(tǒng)的使用范圍、經(jīng)受檢驗的程序以及是否開放源代碼等因素都有關(guān)系。

1.2.3黑客活動

狹義范圍上的黑客活動是指少數(shù)懷有不良企圖、并有明顯的惡意行為特征的人使用如數(shù)據(jù)包嗅探、木馬、病毒，以及社會工程學(xué)知識人為地獲得的系統(tǒng)訪問權(quán)去闖入遠程機器系統(tǒng)、破壞重要數(shù)據(jù)，或為了自己的私利而制造麻煩、竊取相關(guān)數(shù)據(jù)等的非法活動。

從上面的相關(guān)介紹可以看出，隨著網(wǎng)絡(luò)應(yīng)用與當(dāng)前社會的生產(chǎn)生活的日益聯(lián)系緊密，每個用戶都作為這個網(wǎng)絡(luò)的上的一個節(jié)點而越來越與網(wǎng)絡(luò)密不可分，網(wǎng)絡(luò)安全的問題也越發(fā)凸顯它的重要。

2網(wǎng)絡(luò)安全的分析以及應(yīng)對

2.1網(wǎng)絡(luò)安全隱患的分析

2.1.1計算機病毒對網(wǎng)絡(luò)安全的威脅和破壞

當(dāng)一個計算機病毒在入侵了一個非安全的網(wǎng)絡(luò)后，跟據(jù)自身的特點會在該網(wǎng)絡(luò)中反復(fù)地復(fù)制和傳播，由于網(wǎng)絡(luò)的開放性和互聯(lián)性，這種復(fù)制會相當(dāng)迅速的呈現(xiàn)一種爆發(fā)性的趨勢，而計算機與計算機之間非安全的數(shù)據(jù)交換和互聯(lián)則會造成網(wǎng)絡(luò)內(nèi)的相關(guān)機器間的反復(fù)感染，使病毒的爆發(fā)又呈現(xiàn)出一種無規(guī)律性和不可控性。

同時，當(dāng)前網(wǎng)絡(luò)具有多節(jié)點和多互聯(lián)的結(jié)構(gòu)模式，這在方便網(wǎng)絡(luò)用戶直接信息交換的同時，也給病毒也提供了方便快捷的交換復(fù)制通路；給控制殺滅病毒和追查病毒源頭帶來了極大的挑戰(zhàn)。

2.1.2安全漏洞對網(wǎng)絡(luò)安全的威脅和破壞

安全漏洞簡單來說可以分為物理安全漏洞和邏輯安全漏洞，下面將從兩個方面分別介紹安全漏洞的特點。

物理安全是指網(wǎng)絡(luò)系統(tǒng)的設(shè)備以及相關(guān)設(shè)施受到物理保護，使其免于破壞、丟失。物理安全漏洞主要體現(xiàn)在對相關(guān)設(shè)施的安保監(jiān)控漏洞，對相關(guān)設(shè)備維護和監(jiān)管漏洞等方面。

邏輯安全是指確保網(wǎng)絡(luò)中信息的完整性、保密性和可用性。邏輯安全漏洞主要體現(xiàn)在對數(shù)據(jù)存儲的管理控制和安保監(jiān)控，在數(shù)據(jù)傳輸時的鏈路防護、監(jiān)控及對網(wǎng)絡(luò)中不可知數(shù)據(jù)的控制檢查等方面。

2.1.3黑客活動對網(wǎng)絡(luò)安全的威脅和破壞

黑客活動為了達到其活動目的，首先必須入侵安全網(wǎng)絡(luò)，入侵方式主要有以下幾種手段例如：漏洞利用、數(shù)據(jù)包嗅探、木馬等。

2.2應(yīng)對網(wǎng)絡(luò)安全風(fēng)險

2.2.1應(yīng)對計算機病毒

應(yīng)對計算機病毒可以從防毒、查毒、解毒3個方面入手。防毒是指根據(jù)系統(tǒng)特性，采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計算機。防毒能力是指通過采取防毒措施，可以準(zhǔn)確、實時監(jiān)測預(yù)警經(jīng)由光盤、軟盤、硬盤不同目錄之間，局域網(wǎng)、互聯(lián)網(wǎng)（包括FTP方式、E-MAIL、HTTP方式）或其他形式的文件下載等產(chǎn)生的多種方式的病毒感染；能夠在病毒侵入系統(tǒng)時發(fā)出警報，記錄攜帶病毒的文件，即時清除其中的病毒。對網(wǎng)絡(luò)而言，能夠向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息，記錄病毒入侵的工作站，必要時還要能夠注銷工作站，隔離病毒源。查毒是指對于確定的環(huán)境，能夠準(zhǔn)確地報出病毒名稱，該環(huán)境包括內(nèi)存、文件、引導(dǎo)區(qū)（含主導(dǎo)區(qū)）、網(wǎng)絡(luò)等。

查毒能力是指發(fā)現(xiàn)和追蹤病毒來源的能力，通過查毒能準(zhǔn)確地發(fā)現(xiàn)信息網(wǎng)絡(luò)是否感染有病毒，準(zhǔn)確查找出病毒的來源，給出統(tǒng)計報告。查解病毒的能力應(yīng)由查毒率和誤報率來評判。解毒是指根據(jù)不同類型病毒對感染對象的修改，并按照病毒的感染特性所進行的恢復(fù)。該恢復(fù)過程不能破壞未被病毒修改的內(nèi)容。感染對象包括：內(nèi)存、引導(dǎo)區(qū)（含主引導(dǎo)區(qū)）、可執(zhí)行文件、文檔文件、網(wǎng)絡(luò)等。解毒能力是指從感染對象中清除病毒，恢復(fù)被病毒感染前的原始信息的能力。

2.2.2應(yīng)對安全漏洞

上文分析了安全漏洞存在的種類，指出了漏洞存在的條件和環(huán)境；相應(yīng)的，要應(yīng)對這些潛在的安全漏洞只要從控制漏洞發(fā)生條件和環(huán)境著手即可。針對物理安全漏洞發(fā)生的情況，各級網(wǎng)絡(luò)節(jié)點應(yīng)當(dāng)明確職責(zé)，制定詳細合理的安保方案，如：定期的安檢巡查和不定期的突擊抽查、出入人員的安全級別設(shè)置和可控區(qū)域劃分、多重身份鑒定的門禁系統(tǒng)等相結(jié)合可以做到將進出人員中的相關(guān)人員和非相關(guān)人員進行嚴(yán)格區(qū)分；多路的供電、通風(fēng)、散熱和監(jiān)控系統(tǒng)，可以保證網(wǎng)絡(luò)的各個節(jié)點在遭受各種突發(fā)狀況時能在一定可范圍內(nèi)持續(xù)工作；嚴(yán)格的各級負責(zé)制可以在事后排查中幫助相關(guān)人員快速找出問題的觸發(fā)點。

除了物理安全漏洞以外，邏輯安全漏洞也是網(wǎng)絡(luò)安全漏洞中一個較常見和重要的部分。要應(yīng)對這部分的威脅，除了在網(wǎng)絡(luò)的規(guī)劃和設(shè)計時注意避開明顯的設(shè)計缺陷外，定期的檢查和嚴(yán)格的變更記錄可以讓問題的排查變得簡單和明顯。另外，使用成熟和可靠穩(wěn)定的產(chǎn)品也是一個避免風(fēng)險的重要方法。

2.2.3應(yīng)對黑客活動

從黑客活動的主要手段我們可以看出，黑客主要通過網(wǎng)絡(luò)訪問和人際關(guān)系交換來進行入侵。所以，在應(yīng)對黑客活動的時候，可以從這兩方面入手加以控制，從根本上杜絕黑客的入侵。

針對網(wǎng)絡(luò)入侵，我們可以通過設(shè)置信任級別劃分網(wǎng)絡(luò)訪問風(fēng)險，對入埠和出埠數(shù)據(jù)進行篩查等手段找出網(wǎng)絡(luò)入侵，而實施這些動作最關(guān)鍵的就是防火墻。

“防火墻”是一種形象的說法，其實它是一種由計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。所謂防火墻就是一個能把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。具體來講，由于計算機網(wǎng)絡(luò)存在著許多漏洞，所以受到了種類繁多的攻擊，歸納起來主要有掃描類攻擊、緩沖區(qū)溢出攻擊、木馬攻擊、DOS攻擊和碎片攻擊等等。防火墻是為了防止計算機網(wǎng)絡(luò)受到攻擊，而采取的有效手段。它可在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間，或者內(nèi)部網(wǎng)的各部分之間實施安全防護的系統(tǒng)，通過防火墻可以在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立起安全的控制點，來實施對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問信息的審計和控制，以允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流的方式，防止不希望、未授權(quán)的數(shù)據(jù)流進出被保護的內(nèi)部網(wǎng)絡(luò)。因此，防火墻是實現(xiàn)網(wǎng)絡(luò)安全策略的一項重要技術(shù)。防火墻一般有以下幾種設(shè)置方式：

①Web服務(wù)器位于防火墻內(nèi)。

這種設(shè)計的優(yōu)點是保證內(nèi)網(wǎng)和web服務(wù)器的安全，缺點是不利于宣傳企業(yè)。

②Web服務(wù)器位于防火墻外。

這種設(shè)計的優(yōu)點是內(nèi)網(wǎng)安全，有利于宣傳企業(yè)，缺點是Web服務(wù)器不受保護。

③Web服務(wù)器位于防火墻上。

這種設(shè)計的優(yōu)點是內(nèi)網(wǎng)安全警惕Web服務(wù)器的安全。而針對黑客通過人際關(guān)系的入侵，我們除了在用人時加以甄別以外，定期的職業(yè)道德培訓(xùn)和安全意識講座也是提高各級人員防范黑客入侵的有效手段。

【結(jié)束語】

在計算機網(wǎng)絡(luò)和通訊技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)已經(jīng)深入到生活的各個領(lǐng)域中，成為重要的信息交互手段，在給人們帶來方便的同時，也存在許多安全隱患。我們應(yīng)該意識到網(wǎng)絡(luò)的脆弱性和潛在的威脅。網(wǎng)絡(luò)安全問題造成的危害已經(jīng)相當(dāng)廣泛和嚴(yán)重，及時采取有力的安全措施和相關(guān)技術(shù)，才可防患于未然，也只有這樣我們才能充分享受網(wǎng)絡(luò)給我們帶來的益處。

【參考文獻】

[1]雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2006.[2]張龍波.計算機網(wǎng)絡(luò)系統(tǒng)的安全防范[J].科技資訊，2008(6)：179.[3]游明坤.計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全防范技術(shù)[J].科技資訊，2005(24)：76-77.[4]徐亞鳳.解析校園網(wǎng)絡(luò)的安全及管理.牡丹江大學(xué)學(xué)報.2008，17(8)：118—125

[5]鄭春.軟硬件結(jié)合的校園網(wǎng)安全策略.軟件導(dǎo)刊.2008，7(8)：181—183．

[6]江鐵.高校校園網(wǎng)安全策略設(shè)計.科技信息.2008，20：422—423．

[7]孫力.淺談校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J] 甘肅科技，2009（09）