第一篇：淺談“計算機網絡安全及其防護策略”

淺談“計算機網絡安全及其防護策略”

內容摘要:

現如今,隨著”信息時代”的到來,Internet的不斷發(fā)展。伴隨而來的網絡信息安全問題越來越引人關注。本文將主要論述計算機網絡飛速發(fā)展中出現的主題安全問題和一些實際案例。并舉出主要的現代網絡安全防護策略。

引言：

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業(yè)化的繼續(xù)進行等因素，我國在信息安全管理上的發(fā)展是迅速的。但是。由于我國的信息化建設起步較晚。相關體系不完善，法律法規(guī)不健全等因素，導致網絡安全問題頻發(fā)。諸如網絡數據竊密、病毒攻擊、黑客侵襲等。網絡hacker活動日益猖獗，他們攻擊網絡服務器，竊取網絡機密，對社會安全造成了嚴重的危害。本文就如何確保網絡信息安全進行安全威脅分析并且提出了實現網絡安全的具體策略。

關鍵詞：信息安全，網絡安全，防護策略，黑客，病毒等。

正文：

一 : 信息安全 的概念及其重要性。

目前，我國《計算機信息安全保護條例》的權威定義是：通過計算機技術和網絡技術手段，使計算機系統(tǒng)的硬件、軟件、數據庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改、或泄密，系統(tǒng)能夠正常運行，使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統(tǒng)中存儲、處理的信息的安全，它有5個基本特征：完整性、可用性、保密性、可控性、可靠性。

如今，信息技術的應用已經引起人們生產方式、生活方式和思想觀念的巨大變化。信息網絡系統(tǒng)的建立，已逐漸成為社會不可或缺的基礎設施。信息已成為重要的戰(zhàn)略資源，信息化的水平已成為衡量一個國家現代化和綜合實力的重要標志。爭奪控制信息權已成為國際競爭的重要內容。美國著名未來學家曾經預言：“誰掌握

了信息，控制了信息，控制了網絡，誰就將擁有整個世界。美國前總統(tǒng)把它提高到軍事層面說：”今后的時代，控制國家將不是靠軍事，而是信息能力走在前面的國家。“因此，網絡信息安全的地位已經達到了前所未有的高位，并且在未來社會中，它將愈發(fā)重要。它關系的，涉及的范圍已經不再是個人的財產安全問題，而是關系的一個國家、一個民族的未來。

二：目前網絡信息中主要存在安全威脅種類及剖析

1.計算機病毒： 計算機病毒是具有自我復制能力的并具有破壞性的計算機程序，而且它與生物病毒幾乎具有完全相同的特征，如生物病毒的傳染性、流行性、繁殖性、表現性、針對性等特征。其中傳染性是其最顯著的特征。威脅也最大。因為它能夠由一臺計算機而影響其它計算機，可以在互聯網上肆意傳播。它是如今威脅信息安全的頭號殺手。它會影響和破壞正常程序的執(zhí)行和數據的安全，嚴重的可使系統(tǒng)崩潰。病毒的種類可分為以下幾種：（1）文件病毒。此類病毒會將它自己的代碼附在可執(zhí)行文件（exe、com、bat）上。典型的代表是“黑色星期五”“熊貓燒香”等。

（2）引導型病毒。此類病毒在軟硬磁盤的引導扇區(qū)、主引導記錄或分區(qū)表中插入病毒指令。典型的代表是大麻病毒、磁盤殺手等。（3）混合型病毒。是前兩種病毒的混種。（4）網絡病毒。網絡病毒通過網站和電子郵件傳播，如果用戶下載了有這種病毒的程序，它們便立即開始破壞活動。這些病毒可以肆意改變你的數據，破壞相連網絡中的各項資源。蛋病毒卻是計算機發(fā)展的必然結果。它將是未來我們維護網絡安全所需要面對的最艱難的問題。

2.特洛伊木馬

“特洛伊木馬”就是大家所熟悉的木馬病毒。其實，木馬程序不能算是一種病毒，程序本身在無人操控下不會像蠕蟲病毒復制感染，完整的木馬程序一般由兩個部分組成：一個是服務器程序，一個是控制器程序。“中了木馬”就是指安裝了木馬的服務器程序，若你的電腦被安裝了服務器程序，則擁有控制器程序的人就可以通過網絡控制你的電腦、為所欲為，這時電腦上的各種文件、程序以及在電腦上使用的賬號、密碼就無安全可言了。它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性和迅速感染系統(tǒng)文件的特點。木馬是隨計算機或Windows的啟動而啟動并掌握一定的控制權的。它可以更直接使用戶信息為其所用。

3.拒絕服務攻擊

拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段之一。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的小部分，只要能夠對目標造成麻煩，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊。

4.邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結果相似，并會對社會引發(fā)連帶性的災難。與病毒相比，它強調破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。它對于信息的破壞是大范圍的，災難性的。

5.軟件本身的漏洞問題任何軟件都有漏洞，這是客觀事實。即使是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊，主要有：（1）協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動，獲得系統(tǒng)管理員的特權；（2）緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長的指令，超出緩沖區(qū)能處理的限度，使用戶不能正常工作，等等。

6.用戶使用不慎或平時沒有養(yǎng)成良好習慣等造成的后果。

三、網絡信息安全的防護措施

1.加強病毒防范 為了能有效地預防病毒并清除病毒，必須建立起有效的病毒防范體系，主要從四個方面闡述：1．漏洞檢測。主要是采用專業(yè)工具對系統(tǒng)進行漏洞檢測，及時安裝補丁程序，杜絕病毒發(fā)作的條件。

2．病毒預防。要從制度上堵住漏洞，建立一套行之有效的制度；不要隨意使

用外來光盤、移動硬盤、Ｕ盤等存儲設備。

3．病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更

新，保證病毒庫是新的。這樣，才可能查殺最新的病毒。

4．病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。

2.采用防火墻技術

綜合采用包過濾防火墻技術和代理防火墻技術，既能實現對數據包頭的檢查，又能實現對其攜帶內容的檢查。

3.加強入網的訪問限制入網訪問控制是網絡的第一道關口，主要通過驗證用戶賬號、口令等來控制用

戶的非法訪問。對用戶賬號、口令應作嚴格的規(guī)定。

4.進行數據加密傳輸 為防止信息泄漏，被競爭對手利用，可對傳輸數據進行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應的解密規(guī)則，也無法破譯，從而保證信息傳輸中的安全性。

5.建立嚴格的數據備份制度 要重視數據備份的重要性，認為它很有意義，是一個必要的防范措施，因為殺毒軟件并非萬能的，以防萬一。

6.加強安全管理安全管理對于計算機系統(tǒng)的安全以及可靠運行具有十分重要的作用。就目前而言，應做到以下幾點： 1．樹立守法觀念，加強法制教育。有關計算機和網絡的一些法律知識，要了解并熟悉，如：《中國信息系統(tǒng)安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等條例，培養(yǎng)良好的法律意識。

2．制定并嚴格執(zhí)行各項安全管理規(guī)章制度。包括出入機房制度、機房衛(wèi)生管理制度、在崗人員責任制、機房維護制度、應急預案等。

3．建立檢查機制。定期或不定期地對計算機系統(tǒng)進行安全例行檢查，要有記錄，看落實情況，以免流于形式。

7.培養(yǎng)信息安全意識

要注意個人信息的守護，不要將個人信息隨意保存在紙質上，在輸入密碼，用

戶名等時，也要防止有他人偷窺。

小結：

本文主要通過對目前網絡信息中存在安全威脅種類及其剖析，和對付網絡信息安全存在威脅的具體措施進行了詳盡的列舉。以上僅是本人對信息安全的初淺認識。

參考文獻：

（1）：《計算機網絡信息安全及其防護策略的研究》 簡明。（2）：《一種網絡漏洞探測系統(tǒng)的設計與實現》 周峰。（3）：百度文庫：《特洛伊木馬》。

第二篇：計算機網絡安全及防護

摘要：

隨著信息系統(tǒng)的不斷發(fā)展，計算機網絡系統(tǒng)已經擴散到了各個領域，且在其中扮演著重要角色，同時也對人們的日常生產帶來了很大影響。但在計算機網絡系統(tǒng)迅速發(fā)展的同時，也帶來了安全隱患，嚴重威脅到了人們的經濟財產安全，所以確保計算機網絡系統(tǒng)正常運行，做好相應的防護工作至關重要。本文就計算機網絡的安全及防護進行簡要分析，希望對計算機網絡系統(tǒng)的進一步發(fā)展有良好的促進作用。

關鍵字：安全防護；網絡病毒；計算機系統(tǒng)

0引言

隨著計算機技術的廣泛傳播，人類開始進入了信息化時代。社會各界也逐步提高了對網絡技術的重視，依賴性越來越大。但由于計算機網絡技術自身的局限性，致使網絡信息平臺安全性越來越低，從而給不法分子提供了機會。所以增強計算機網絡系統(tǒng)的安全性，已經逐步成為了社會各界重點關注的話題。

1.威脅計算機網絡安全的因素

1.1黑客攻擊

網絡攻擊與網絡監(jiān)聽是兩種常見的黑客攻擊方式，其攻擊的手段很難讓人察覺，不僅僅局限于衛(wèi)星、微波、無線等幾種通訊方式。網絡攻擊就是黑客利用系統(tǒng)漏洞、互聯網協(xié)議、緩沖區(qū)溢出等各種攻擊手段，占用網絡系統(tǒng)的可用資源，最終造成系統(tǒng)崩潰、網絡崩盤的局面，致使網絡無法正常使用。而網絡監(jiān)聽則是通過冰河、灰鴿子等病毒軟件，在對方不注意的情況下，通過互聯網進入對方電腦，待入侵成功后便輕松截取對方信息，可以說，一旦目標電腦被入侵便沒有了秘密可言[1]。

1.2木馬程序的威脅

木馬程序與普通的計算機軟件不同，它是通過遠程操作控制目標主機。它可為攻擊者提供入侵目標主機的捷徑，可以在對方沒有察覺的情況下，肆意獲取目標主機的機密文件，甚至可以遠程操作目標主機，給使用者帶來嚴重的威脅。通常這種惡意程序是通過與其他程序捆綁、偽裝或利用網站掛馬的方式吸引目標下載執(zhí)行，其隱蔽性及強，很難讓人一眼看出。在當今網絡開放的時代，木馬程序極度泛濫，嚴重威脅網絡用戶的人身安全[2]。

1.3計算機病毒

所謂計算機病毒就是入侵者往計算機程序中插入了一段可以影響計算機使用，且能夠自我復制的程序代碼或者計算機指令，這種病毒具有潛伏性、傳染性、寄生性和傳染性的特點。因此這類病毒通常在數據傳輸、復制以及運行程序中傳播，在日常使用中，光盤、硬盤、U盤等都是傳播計算機病毒的主要途徑。一些計算機病毒破壞性很大，比如熊貓燒香病毒等，它給網絡運行帶來了極大危害，嚴重影響了計算機網絡的正常運行。

1.4系統(tǒng)漏洞的威脅

網絡軟件并不是百毒不侵的，其中存在著很多的缺陷與不足，各類軟件與操作系統(tǒng)都是通過反復調試與編寫才投入使用，即使這樣其自身的結構與設計都會出現問題，不可能任何漏洞都沒有，而這些漏洞就給計算機病毒與惡意程序提供了機會，使得計算機處于一種非常危險的境地，一旦聯網，就有被入侵的可能[3]。

1.5內部的威脅

內部威脅主要來自于企業(yè)員工或離職人員，通常內部威脅要遠遠超過外部威脅。主要是因為企業(yè)員工是重要數據直接管理者，因為他們的安全意識淡薄，在網絡平臺上，缺少適當的安全防范措施，給非法分子提供了可乘之機，致使企業(yè)機密泄露，進而給企業(yè)帶來嚴重的經濟損失，同時也嚴重威脅到了個人信息安全。近幾年企業(yè)內部威脅事故時有發(fā)生，已成為了企業(yè)安全管理的重要內容。

2.增強網絡防護的有效措施

2.1防火墻技術

防火墻技術是當前應用最為廣泛的一種網絡安全防護技術，該技術的作用是控制網絡訪問，阻止非法進入內網，從而對內網資源進行保護。防火墻會對傳輸的數據包以及數據包中的信息進行逐一檢測，確保其中的數據滿足計算機系統(tǒng)的訪問控制規(guī)則（目標端口、源端口、源地址等），如果滿足，則允許通過，若不滿足則會將數據包丟棄。當前已有的防火墻技術主要有三種包過濾防火墻、狀態(tài)監(jiān)測防火墻和應用代理防火墻三種。包過濾防火墻是通過對數據包中的信息進行匹配，實現對內網資源的保護；狀態(tài)監(jiān)測防火墻除了具有包過濾防火墻的功能外，還會對監(jiān)測表的狀態(tài)進行檢測；而應用代理防火墻則是通過代理服務器先對即將訪問的客戶端進行檢測，完成數據包信息的匹配，然后再根據數據信息的匹配結果決定是否可以訪問服務器。防火墻技術的缺陷在于無法阻止內部網絡用戶造成的威脅，也無法有效地阻止傳送攜帶病毒的文件和程序。
2.2入侵檢測技術

入侵檢測技術屬于一種新興的計算機安全防護技術，該技術是對數據加密和防火墻等傳統(tǒng)技術的補充。入侵檢測技術作用的發(fā)揮通常需要信息收集、分析和結果處理三個步驟。首先是對計算機網絡、運行系統(tǒng)等數據信息進行收集，包括正在運行的程序、文檔、網絡系統(tǒng)的日志文件等。其次，對所收集到的信息進行分析處理，檢測出這些信息是否存在異常情況，同時將檢測的報告?zhèn)魉徒o控制臺。最后，根據告警信息，控制臺將采取相應的防護措施，比如改變文件屬性、切斷內網與外網間的聯系、終止進程以及重新設置路由器和防火墻。

2.3防病毒技術

就是監(jiān)測計算機系統(tǒng)是否存在異常請求與非法操作的一項安全技術，一旦發(fā)現系統(tǒng)有安全隱患或病毒特征碼的資源，就會立即報警，然后通過清除或隔離的方式，來降低病毒對計算機系統(tǒng)的干擾。不管是單機型系統(tǒng)或網絡型防病毒軟件，都具有自動更新病毒數據庫、檢測并清除病毒等功能。安裝防病毒軟件后，可以實現定時查殺病毒軟件、定時更新病毒庫、實時監(jiān)測并保護計算機系統(tǒng)，從而有效降低病毒軟件的影響。

2.4漏洞掃描技術

漏洞掃描技術是通過檢測并收集目標主機請求，然后將收集的信息與數據庫逐一匹配，從而找出目標主機脆弱性的檢測技術。通過漏洞掃描技術能夠實現定位、分析目標系統(tǒng)的漏洞與安全隱患，以便網絡管理者進行修復，同時還能定期進行安全評估，有效避免病毒入侵，實現防護、修復功能，形成多層安全保護體系，有效降低了系統(tǒng)被攻擊的危險，提高了網絡系統(tǒng)的穩(wěn)定性。

2.5采用數據加密技術

通過加密技術來避免計算機數據丟失。數據加密技術主要確保計算機系統(tǒng)內的口令、文件以及數據等的安全。數據加密的對象主要是網絡傳輸中的數據流。一般采用的方法有：端對端與線路加密兩種。其中端對端加密就是設置用戶權限、區(qū)分用戶資格，避免用戶非法存取數據，這一技術通常用于網絡操作系統(tǒng)以及NT技術中，在系統(tǒng)中可以設置用戶權限，以達到保護計算機數據，避免信息泄露的目的。線路加密則是通過加密模塊或加密法轉換等方法實現，側重的是對線路的加密，不考慮信源和信終，是對傳輸信息通過加密密匙來實現安全保護。此外還有數據存儲加密，這種加密技術側重的是存儲過程的保護，避免數據信息在存儲環(huán)節(jié)上失密，其中又分為存取控制和密文存取。

結語：

總之，計算機網絡系統(tǒng)安全問題是一項綜合性的課題，需要綜合考慮用戶實際需求以及網絡安全需求，結合實際情況合理選用網絡防護技術，管理者也要積極配合，進而形成一套完善的安全防護系統(tǒng)，有效避免了外來病毒的侵害，從而更好的服務于社會各個行業(yè)。

參考文獻：

[1]姚相振.2015年RSA大會網絡安全熱點議題[J].信息技術與標準化,2015(06):11-13.[2]王紅梅,宗慧娟,王愛民.計算機網絡信息安全及防護策略研究[J].價值工程,2015(01):209-210.[3]張建華.關于計算機網絡安全防護技術的探討[J].計算機光盤軟件與應用，2014,12(26):5628-5629.

第三篇：網絡安全防護策略

網絡安全防護策略

大數據時代的來臨，為各行各業(yè)的數據整理工作都提供了不小的幫助。但同時也由于網絡環(huán)境的因素，導致數據的安全容易出現問題。因此為了保證計算機網絡的安全，相關企業(yè)以及政府部門都在積極分析引發(fā)安全隱患的具體原因，對此進行針對性的研究防范。

首先，對于大數據時代下計算機網絡存在的安全問題主要有以下幾方面原因：第一，自然環(huán)境的原因。主要包括有自然天氣現象，狂風、雷電等等。比如風很有可能造成電纜的斷裂，從而導致設備非正常關機，就容易造成數據丟失的問題。第二，網絡環(huán)境的原因。主要包括有網絡上數據信息的真假性、一些網絡漏洞、病毒等問題。比如U盤或者數據線在連接機箱的過程中就會傳遞一些隱藏病毒。

其次，有效處理網絡安全問題的技術措施。第一，提升管理人員的監(jiān)管能力。需要從培養(yǎng)高技術高素質的管理人員開始進行。各個企業(yè)在招聘管理人員時，就應當對其操作網絡技術的能力進行考核，保證其具備處理網絡安全風險的能力。同時，應當定期在企業(yè)內部展開培訓工作，對員工的知識技能以及綜合素質進行培訓，在這方面可以邀請專業(yè)的網絡安全防范技術研究專家，為企業(yè)管理人員進行培訓工作。第二，完善監(jiān)管制度。相關部門應當建立起健全完善的網絡管理制度，并利用制度來規(guī)范員工的使用行為。比如，不瀏覽安全性未知的網頁，不使用機箱接入移動設備。還可以建立責任監(jiān)督機制，對工作流程進行監(jiān)督，一旦有人進行違規(guī)操作而導致網絡安全受到影響，可以直接追究相關責任人的責任。同時，還應當重視起網絡安全風險中的自然因素，組織工作人員定期對電路進行故障排查，比如，電源接地問題、電線絕緣體的使用情況，并應當設置避雷裝置。第三，網絡安全檢測及防護技術。企業(yè)應當安排專業(yè)的技術人員對設備進行定期的體檢，包括設備硬件以及軟件系統(tǒng)的檢測工作。此外，信息在互動傳輸的過程中，也比較容易受到不法分子和網絡病毒的攻擊，而在這個環(huán)節(jié)，也可以利用信息技術的加密算法功能，對數據信息進行加密處理，只有掌握正確的密碼才能查看相應的數據信息。第四，信息備份與找回功能。安全防御軟件都具備信息自動備份以及丟失信息的找回功能。此外，在網絡安全防范工作中，鏡像技術也是十分重要的，它能夠在計算機出現故障的時候，為系統(tǒng)的正常運行提供切實保障。

最后，在實際對網絡安全進行防范時，相關企業(yè)以及政府部門應當注重對人才的培養(yǎng)工作，并制定可行的監(jiān)管制度，加大監(jiān)督管理的力度，規(guī)范人們正確使用網絡的行為。還應當積極對網絡安全檢測技術和防護技術進行優(yōu)化升級，利用網絡智能化、自動化的特點，全面消除網絡安全風險。

第四篇：計算機通信網絡安全與防護策略

計算機通信網絡安全與防護策略

摘要:信息技術的進步帶動了通信網絡的發(fā)展,同時也給其帶來了安全隱患,給計算機通信網絡的安全提出了新的挑戰(zhàn)。本文探討了目前計算機通信網絡中存在的安全問題,提出提高計算機通信網絡安全的防護策略。

關鍵詞:計算機通信 網絡安全防護策略

近年來,隨著互聯網技術的迅速發(fā)展,信息化進程不斷深入,網絡化已經成為現代企業(yè)信息化的大勢所趨,絕大多數網絡資源將轉化為共享資源。但是,緊隨而來的計算機通信網絡安全問題也日益突出,值得我們加以探討。

1、計算機通信網絡安全概述。

通信網絡可以為計算機信息的獲取、傳輸、處理、利用與共享提供一個高效、快捷、安全的通信環(huán)境與傳輸通道。計算機通信網絡安全技術從根本上來說,就是通過解決通信網絡安全存在的問題,來達到保護在網絡環(huán)境中存儲、處理與傳輸的信息安全的目的。計算機通信網的信息安全是指揮、控制信息安全的重要保證。隨著通信網的一體化和互聯互通,共享資源步伐的加快,在人類正在享受信息革命帶來的巨大便利的同時也不得不面對因此而生的通信網絡安全問題。通信網絡安全的實質就是要保護計算機通訊系統(tǒng)或通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞,即保證通信信息的安全性。根據國際標準化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。

2、計算機通信網絡安全存在的原因。

2.1系統(tǒng)自身的問題

由于計算機網絡軟硬件系統(tǒng)在設計時為了方便用戶的使用、開發(fā)、和資源共享以及遠程管理,總是留有“窗口”或是“后門”,這就使得計算機在實際運用的過程中由于其系統(tǒng)自身的不完善導致了安全隱患。系統(tǒng)問題主要包括以下幾個方面。

2.1.1網絡的開放性:網絡系統(tǒng)的開放性和廣域性設計使得數據的保密難度加大,其中還包括網絡自身的布線以及通信質量而引起的安全問題。

2.1.2軟件的漏洞:通信協(xié)議和通信軟件系統(tǒng)不完善,給各種不安全因素的入侵留下了隱患。如果在使用通信網絡的過程中,沒有必要的安全等級鑒別和防護措施,便使得攻擊者可以利用上述軟件的漏洞直接侵入網絡系統(tǒng),破壞或竊取通信信息。

2.1.3脆弱的tcp/ip服務:因特網的基石是tcp/ip協(xié)議,該協(xié)議在設計上力求實效而沒有考慮安全因素,因為那樣將增大代碼量,從而降低了tcp/ip的運行效率,所以說tcp/ip本身在設計上就有許多安全隱患。很多基于tcp/ip的應用服務如卿服務、電子郵件服務、ftp服務都在不同程度上存在著安全問題這很容易被一些對tcp/ip十分了解的人所利用。

2.2人為因素

內部人員泄密:有缺乏安全意識,無意識泄密的人員;也有利用合法身份進入網絡,進行有目的破壞的人員。網絡黑客:侵入網絡的黑客惡意竊取、篡改和損壞數據,對網絡構成極大威脅?！斑€有網上犯罪人員對網絡的非法使用及破壞。計算機病毒:大量涌現的計算機病毒在網上極快的傳播,給網絡安全帶來了巨大災難。

2.3其他原因

還有諸如安全防范技術、可靠性問題和管理制度的不健全,安全立法的疏忽,以及不可抗拒的自然災害以及意外事故的損害等。

3、網絡安全問題的防護策略。

3.1對物理層的保護既然物理層的電磁泄露對網絡信息安全存在著重大隱患,那么就要對信息的傳輸回路進行有效的整理保護,需要采取的措施主要有:①對傳輸電纜加金屬予以屏蔽,必要時埋于地下或加露天保護;②傳輸線路應遠離各種強輻射源,以免數據由于干擾而出錯;③監(jiān)控集中器和調制解調器,以免外連;④定期檢查線路,以防搭線接聽、外連或破壞;⑤端口保護,即采用專用保護設備,對遠程終端等端口實施安全保護;⑥選用安全的網絡拓撲結構設計和網絡協(xié)議,如采用雙路由或環(huán)形網絡結構,可以保證整個網絡不會由于局部的故障而癱瘓。

3.2強化網絡安全教育,發(fā)揮人在網絡安全上的作用。

要認識到計算機通信網安全的重要性,廣泛開展網絡安全研究,加強技術交流和研究,掌握新技術,確保在較高層次上處干主動。人員是網絡安全管理的關鍵之一,人員不可靠,再好的安全技術和管理手段也是枉然,故計算機通信網絡的安全管理必須充分考慮人的因素。加大網絡管理人才的保留,加強各部門協(xié)作,加大高級網絡技術人員的培養(yǎng)和選拔,使他們具有豐富的網絡技術知識,同時也具有一定的實踐經驗,從而達到有效的防護網設。

3.3制定并認真貫徹實施網絡安全策略。

安全策略是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護所必須遵守的規(guī)則。應該從法規(guī)政策、管理、技術三個層次制定相應的策略,實現以下“五不”的目的: ①使用訪問控制機制如身份鑒別,利用用戶口令和密碼等鑒別式達到網絡系統(tǒng)權限分級,鑒別真?zhèn)?訪問地址限制,如果對方是無權用戶或是權限被限用戶,則連接過程就會被終止或是部分訪問地址被屏蔽,達到網絡分級機制的效果。阻止非授權用戶進人網絡,即“進不來”,從而保證網絡系統(tǒng)的可用性。②使用授權機制,利用網絡管理方式向終端或是終端用戶發(fā)放訪問許可證書,防止非授權用戶使用網絡和網絡資源。實現對用戶的權限控制,即不該拿走的“拿不走”,同時結合內容審計機制,實現對網絡資源及信息的可控性。③使用加密機制,使未授權用戶“看不懂”,保證數據不會在設備上或傳輸過程中被非法竊取,確保信息不暴露給未授權的實體或進程,從而實現信息的保密性。④使用數據完整性鑒別機制,優(yōu)化數據檢查核對方式,保證只有得到允許的人才能修改數據,而其它人“改不了”,防止數據字段的篡改、刪除、插入、重復、遺漏等結果出現,從而確保信息的完整性。⑤使用審計、監(jiān)控、防抵賴等安全機制,使得攻擊

者、破壞者、抵賴者“走不脫”,并進一步對網絡出現的安全問題提供調查依據和手段,實現信息安全的可審查性。

3.4 利用防火墻來防范攻擊。

計算機網絡的最大特點是開放性、無邊界性、自由性,因而要想實現網絡的安全,最基本的方法就是把被保護的網絡從開放的、無邊界的網絡環(huán)境中獨立出來,使之成為可管理的、可控制的、安全的網絡,實現這一目標最基本的分隔手段就是防火墻。防火墻是網絡安全的第一道門檻,它的主要目標是控制入、出一個網絡的權限,并迫使所有連接都經過這樣檢查,因此它具有通過鑒別、限制、更改跨越防火墻的數據流來實現對網絡的安全保護。防火墻技術一般包括數據包過濾技術,應用網關和代理技術三大類。

參考文獻:

[1]本文課題選自博圓期刊網

[1]馮登國.國內外信息安全研究現狀及其發(fā)展趨勢[j].網絡安全技術與應用,2001.1:8一13.[2]張詠梅.計算機通信網絡安全概述[j].中國科技信息,2006.4:71.[3]黃偉.網絡安全技術及防護體系分析[j].微型電腦應用,2005.12:6一9.

第五篇：淺析計算機網絡安全防護措施

淺析計算機網絡安全防護措施

摘要：計算機網絡由于其特有的性質使其容易受到黑客的攻擊，這也給網絡安全防護提出了新的要求。本文從計算機網絡安全的現狀入手，探討了其目前存在的問題，并提出了相應的安全技術措施以抵御黑客的攻擊，文章還針對幾個常見的網絡攻擊，提出了防護措施及合理化建議，希望能對加強計算機網絡安全起到一定的作用。

關鍵詞：計算機；網絡安全；防護措施；木馬；病毒；攻擊；安全概論

計算機網絡的快速迅猛發(fā)展，給人們的日常生活帶來了深遠的影響。隨著人們對計算機網絡的不斷使用。網絡的安全性已經變得越來越重要。各種電腦病毒造成的大規(guī)模網絡安全攻擊事件給全球的互聯網和軍事情報網、商業(yè)帶來了重大沖擊，網絡病毒傳播速度之快及其破壞力之大和影響范圍之廣都遠遠超過以往沒有計算機網絡的時代。計算機網絡技術的發(fā)展，打破了傳統(tǒng)意義上的信息傳遞概念，是一種跨時代的飛躍。相對的，計算機網絡的安全性也至關重要，所以，各種保密手段和防黑客技術也在新的世紀得到突飛猛進的進展。掌握一定的網絡安全防護技術已經變得相當重要。網絡安全定義

網絡安全牽扯到多種學科的多個方面，采用各種技術手段，使網絡系統(tǒng)中的軟硬件和信息數據等受到全面監(jiān)護，從而不會被盜取，維持網絡數據的完整性。計算機網絡安全現狀

3.1 惡意代碼。如今惡意代碼問題主要體現在政治、經濟和軍事上，已經成為網絡安全面臨的當務之急。通過系統(tǒng)漏洞、電子郵件等多種手段惡意代碼在主機間大量相互傳播，給國家和社會造成巨大的經濟損失、安全危機和利益損害。

3.2 安全漏洞。操作系統(tǒng)和各種應用程序的漏洞花樣繁多并且層出不窮，使得黑客攻擊得得心應手，任何系統(tǒng)都有漏洞，攻擊者們可以方便地從新聞組獲取程序漏洞進行攻擊。

3.3 黑客利用合法管理工具。用來改進系統(tǒng)管理及服務質量的電腦上存在的一些工具軟件。本意是用來改進系統(tǒng)管理狀態(tài)，但也會被黑客們用來收集非法信息及加強攻擊力度。4 網絡安全相關技術

4.1 防火墻技術。防火墻網絡安全的重要保護依靠，是21世紀新興的網絡安全保護措施，為保證安全上網及信息不外泄，人們普遍采用為計算機配置防火墻的辦法來保證網絡安全。通過軟件、硬件相補充，防火墻能在內外網之間搭建起一個“保護膜”，與電腦進行交互的各種通信都必須在此保護膜進行檢查過濾，木馬、病毒及可疑信息被屏蔽掉，可信信息可通過保護膜進行通信。

防火墻的作用主要有以下四點：（1）對通過它與電腦進行交互的網絡信息進行檢查并過濾掃描，將病毒、木馬攻擊過濾掉；（2）關閉不使用的端口，禁止特定端口的輸出信息；（3）禁止來自特殊站點的訪問，過濾掉不安全的服務和控制非法用戶對網絡的訪問：（4）控制網絡內部人員對網絡特殊站點的訪問。

4.2 計算機病毒防治技術。（1）殺毒軟件：是用于消除病毒、伊木馬和惡意軟件的一類

軟件。具有監(jiān)控識別、病毒掃描清除和自動升級等功能，是計算機防御系統(tǒng)的重要組成部分。網絡版殺毒軟件可以對局域網內所有計算機進行病毒查殺，保證局域網系統(tǒng)安全。（2）防毒墻：傳統(tǒng)防火墻不能滿足企業(yè)安全防護的需要，而防毒墻作為一類高端殺毒設備，適合于大型網絡，在網關處進行查毒作業(yè)。目前比較知名的防毒墻有卡巴斯基、瑞星、驅逐艦、cp防毒墻。

4.3 入侵檢測技術。入侵檢測是指通過從計算機網絡或主機系統(tǒng)中的若干關鍵點收集信息并對其進行分析，通過對網絡傳輸的監(jiān)控，檢測網絡或系統(tǒng)中是否有違反安全策略的行為和遭受襲擊的跡象，并對此進行日志記錄和采取相應措施，使病毒無法進入個人用戶計算機，避免信息丟失的一種安全技術。

作為一種積極主動的安全防護技術，入侵檢測技術提供了對內外攻擊和誤操作的實時保護，極大地方便了網絡管理，盡管目前在技術上仍有許多為克服的問題，但隨著科學技術的發(fā)展，入侵檢測技術也會不斷成熟更新。

4.4 漏洞掃描技術。所謂漏洞掃描技術，是利用系統(tǒng)自動檢測本地計算機或者遠程主機安全缺口的技術。它主要是通過安全掃描程序具體實現的，可以迅速且準確得在較大范圍內發(fā)現系統(tǒng)的薄弱環(huán)節(jié)，在黑客攻擊之前發(fā)現并修補漏洞。

4.5 密碼技術。密碼技術是基于密碼學的原理上發(fā)展起來的，其中密碼體制是密碼技術中最為核心的一個概念。一個密碼體制被定義為一對數據變換。對稱密碼體制的特征是用于加密和解密的密鑰是一樣的或相互容易推出。常見的網絡攻擊及其防范對策

5.1 特洛伊木馬。特洛伊木馬程序在個人電腦中隱藏一個會在系統(tǒng)啟動時自動運行的程序，用戶在上網時，木馬便可以控制你的電腦。該程序是一段額外的惡意操作編碼，附加在正常程序中。含有木馬的程序在執(zhí)行時，實際上暗地執(zhí)行了用戶不希望的程序。該木馬生命力非常頑強，它能夠不斷復制并插入到未被感染的程序中，逐漸使電腦癱瘓，黑客通過特洛伊木馬讀寫沒有授權的文件，并可以獲得計算機的掌控權。

避免在程序中隱藏特洛伊木馬的主要方法是，對新生成的文件進行數字簽名，然后通過對運行文件的數字簽名的檢查來判斷文件是否被植入木馬。對發(fā)現的木馬通過編輯win.ini文件更改木馬文件，檢查注冊表，并在注冊表中將木馬程序刪除；若下載到可疑程序后應該立即拒絕執(zhí)行，運用殺毒軟件查殺完以后再運行。另外，用戶不要隨便從網站上下載軟件，經常檢查自己的系統(tǒng)文件、注冊表，提高自己的網絡安全意識。

5.2 郵件炸彈。電子郵件炸彈是發(fā)信人通過匿名的電子郵件地址，不斷重復性的將電子郵件郵寄給同一個郵箱地址，就像是戰(zhàn)爭時期用某個戰(zhàn)爭工具對同一地方進行瘋狂攻擊，因此被稱作郵件炸彈。通過電郵炸彈，黑客將被攻擊者的電子郵箱全部用垃圾郵件占滿，造成郵件服務器拒絕響應請求或執(zhí)行任務服務，造成網絡連接丟失、系統(tǒng)崩潰。

避免郵件炸彈的一個簡單實現就是，在以太網中安置一個嗅探器（Sniffer），借助嗅探器管理人員可以診斷出大量單個主機需不斷不可見的問題；通過路由器的配置，選擇性獲取電子郵件。

5.3 過載攻擊。過載攻擊是黑客攻擊者通過服務器發(fā)出大量無用請求，在過載攻擊中，一個共享的資源或者服務由于需要處理大量的請求，以至于無法滿足從其他用戶到來的請求。

防止過載攻擊的措施主要有：手動殺死一些耗時的進程；限制單一用戶所使用的進程的最大數量。但是都存在負面作用，兩種方法都會使用戶的正常的請求得不到電腦系統(tǒng)的正常響應。電腦系統(tǒng)管理人員可以使用網絡地址列表和監(jiān)視工具來發(fā)現過載攻擊，也可以通過路由器或前面介紹的防火墻來發(fā)現攻擊來源；在公共資源中，劃分計算機中的資源，限制單個用戶的使用量。結語

隨著計算機在人類生活中的廣泛應用，越來越多的計算機病毒傳播、計算機網絡非法入侵事件、計算機信息數據丟失問題造成巨大的國民經濟損失，甚至危害國家的安全。因此網絡安全問題已經受到人們的普遍重視，由此帶來的工種問題必須給予及時的解決。網絡安全不能僅僅依靠殺毒防毒技術發(fā)展。在研究技術的同時，電腦使用者也要加強網絡安全防范措施，增加網絡安全教育，提高安全意識。避免因為自己的失誤，造成一些不必要的損失。