第一篇：計(jì)算機(jī)信息網(wǎng)絡(luò)安全重要性計(jì)算機(jī)信息論文計(jì)算機(jī)論文

計(jì)算機(jī)信息在網(wǎng)絡(luò)安全的重要性-計(jì)算機(jī)信息論文-計(jì)算機(jī)論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

摘要：如今，計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用領(lǐng)域越來越寬泛，對(duì)人們的生活和生產(chǎn)產(chǎn)生了很大的影響，已經(jīng)成為人們?nèi)粘Ｉ钪械闹匾M成部分。然而，在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用環(huán)節(jié)中，網(wǎng)絡(luò)安全問題非常嚴(yán)峻。因此，需要采用計(jì)算機(jī)信息管理技術(shù)，提升其網(wǎng)絡(luò)安全性。本文將針對(duì)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的重要意義進(jìn)行探討，通過分析網(wǎng)絡(luò)安全問題，對(duì)網(wǎng)絡(luò)安全中采用計(jì)算機(jī)信息管理技術(shù)的途徑和策略進(jìn)行探究，以供參考。

關(guān)鍵詞：網(wǎng)絡(luò)安全管理；網(wǎng)絡(luò)安全設(shè)備；計(jì)算機(jī)信息管理技術(shù)

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的重要意義

計(jì)算機(jī)信息管理技術(shù)與社會(huì)發(fā)展相契合，對(duì)社會(huì)發(fā)展起到促進(jìn)作用。當(dāng)前經(jīng)濟(jì)發(fā)展過程中，計(jì)算機(jī)信息管理技術(shù)可以確保網(wǎng)絡(luò)安全，從而使網(wǎng)絡(luò)技術(shù)可以更好地為人們的生活和工作提供便利。在網(wǎng)絡(luò)安全保障方面，計(jì)算機(jī)信息管理技術(shù)需結(jié)合實(shí)際需求，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行防范，解決各類網(wǎng)絡(luò)安全問題。

網(wǎng)絡(luò)安全問題分析

2.1 系統(tǒng)自身導(dǎo)致的網(wǎng)絡(luò)安全問題

企業(yè)應(yīng)該通過嚴(yán)格的網(wǎng)絡(luò)安全管理，來防止網(wǎng)絡(luò)受到病毒的攻擊，然而，很多企業(yè)在網(wǎng)絡(luò)管理中都比較松懈。企業(yè)網(wǎng)上信息丟失情況非常嚴(yán)重，企業(yè)對(duì)互聯(lián)網(wǎng)技術(shù)演變的認(rèn)識(shí)存在局限性，對(duì)網(wǎng)絡(luò)攻擊缺乏認(rèn)識(shí)，導(dǎo)致網(wǎng)絡(luò)信息安全保護(hù)資金投入不足。我國(guó)企業(yè)在網(wǎng)絡(luò)安全管

理方面的意識(shí)比較薄弱，如系統(tǒng)內(nèi)部人員為了自身的利益可能會(huì)泄露企業(yè)內(nèi)部信息，外部人員通過違法的方式可以獲取私密信息。另外，技術(shù)操作人員對(duì)網(wǎng)絡(luò)安全性能掌控不足，導(dǎo)致網(wǎng)絡(luò)漏洞比較多。

2.2 網(wǎng)絡(luò)安全設(shè)備性能有待提升

隨著網(wǎng)絡(luò)安全問題越來越嚴(yán)重，大量的網(wǎng)絡(luò)安全設(shè)備也在研發(fā)，人們平時(shí)使用防火墻、入侵檢測(cè)等方式，可以有效地防止病毒侵襲。然而，盡管各類網(wǎng)絡(luò)安全設(shè)備已應(yīng)用到網(wǎng)絡(luò)安全治理中，在大型的計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面，宏觀體系結(jié)構(gòu)仍然存在不完善的地方。安全管理設(shè)備的系統(tǒng)性比較差，各個(gè)防護(hù)單元互相分離，在復(fù)雜的大型管理環(huán)節(jié)不能發(fā)揮較好的效果。網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)的管理過程，單一的網(wǎng)絡(luò)安全設(shè)備的功能具有局限性，不能滿足復(fù)雜網(wǎng)絡(luò)安全問題防治的需要。網(wǎng)絡(luò)安全產(chǎn)品的類型有待于進(jìn)一步多元化，網(wǎng)絡(luò)安全管理非常困難。一個(gè)系統(tǒng)采用不同的網(wǎng)絡(luò)安全設(shè)備，這些設(shè)備要采用不同的硬件進(jìn)行配置。因此，管理員如果要實(shí)現(xiàn)整體的網(wǎng)絡(luò)安全管理，需要結(jié)合網(wǎng)絡(luò)安全設(shè)備類型，對(duì)硬件進(jìn)行一一配置，結(jié)合日志與 信息，對(duì)網(wǎng)絡(luò)安全應(yīng)對(duì)策略進(jìn)行調(diào)整，這是一個(gè)非常復(fù)雜的過程。

2.3 網(wǎng)絡(luò)安全信息過載

企業(yè)組織機(jī)構(gòu)非常重視 IT 技術(shù)的發(fā)展，也在不斷提升自身的信息技術(shù)能力。隨著信息技術(shù)的高速發(fā)展，信息技術(shù)環(huán)境也越來越復(fù)雜，網(wǎng)絡(luò)安全威脅日益加劇。因此，很多專業(yè)的企業(yè)開始研發(fā)網(wǎng)絡(luò)安全產(chǎn)品，對(duì)信息技術(shù)進(jìn)行防護(hù)。網(wǎng)絡(luò)安全設(shè)備主要結(jié)合防火墻、漏洞掃描等，通過認(rèn)證和加密等方式，設(shè)置了嚴(yán)格的網(wǎng)絡(luò)安全體系。在對(duì)網(wǎng)絡(luò)安全 進(jìn)行分析的過程中，企業(yè)的網(wǎng)絡(luò)安全管理人員發(fā)現(xiàn)，大量的網(wǎng)絡(luò)安全產(chǎn)品的使用導(dǎo)致網(wǎng)絡(luò)日常維護(hù)工作非常煩瑣，企業(yè)在網(wǎng)絡(luò)安全管理中，通常需要配備 1—2 名專職的網(wǎng)絡(luò)管理人員，而網(wǎng)絡(luò)安全產(chǎn)品的應(yīng)用非常多，這給網(wǎng)絡(luò)安全管理人員的工作帶來了很大的困難。

2.4 網(wǎng)絡(luò)安全策略的制定與優(yōu)化

網(wǎng)絡(luò)安全問題是一個(gè)嚴(yán)峻的問題，需要企業(yè)長(zhǎng)時(shí)間去解決。剛改善的網(wǎng)絡(luò)系統(tǒng)，可能很快就會(huì)被病毒入侵。因此，企業(yè)要不斷地優(yōu)化網(wǎng)絡(luò)安全策略。

網(wǎng)絡(luò)安全中采用計(jì)算機(jī)信息管理技術(shù)的途徑

3.1 加大管理強(qiáng)度

結(jié)合當(dāng)前網(wǎng)絡(luò)安全管理的現(xiàn)狀，采用計(jì)算機(jī)信息管理技術(shù)，進(jìn)行網(wǎng)絡(luò)安全管理。計(jì)算機(jī)管理技術(shù)應(yīng)用方面，主要是提升安全管理的強(qiáng)度，提升管理力度。在網(wǎng)絡(luò)安全防范體制的建立中，應(yīng)該結(jié)合多元化的信息因素，結(jié)合信息系統(tǒng)的現(xiàn)代化特征，強(qiáng)化工作人員的管理。

3.2 改善防火墻設(shè)備

防火墻設(shè)備在網(wǎng)絡(luò)安全保障中是第一道防線，在不同的網(wǎng)絡(luò)中，將網(wǎng)絡(luò)安全中不可信任的網(wǎng)絡(luò)進(jìn)行隔離，要對(duì)雙向通信進(jìn)行管理，防火墻本身不能影響正常的信息傳遞，結(jié)合安全策略，進(jìn)行服務(wù)控制，確定可以進(jìn)行訪問的網(wǎng)絡(luò)類型，進(jìn)行方向控制，制定特定的服務(wù)方向。實(shí)現(xiàn)用戶控制，對(duì)內(nèi)部用戶和外部用戶進(jìn)行認(rèn)證，對(duì)用戶的行為進(jìn)行控制，企業(yè)采用網(wǎng)絡(luò)防火墻，可以對(duì)外界用戶的內(nèi)部網(wǎng)絡(luò)訪問進(jìn)行限制，防止發(fā)生外部入侵。針對(duì)脆弱的系統(tǒng)，防火墻起到保護(hù)作用。對(duì)系統(tǒng)的訪問起到控制作用，進(jìn)行集中化的安全管理工作。在現(xiàn)實(shí)的網(wǎng)絡(luò)安全管理環(huán)節(jié)和內(nèi)部體系得到廣泛應(yīng)用，不需要在每臺(tái)計(jì)算機(jī)上安全認(rèn)證軟件，通過一次認(rèn)證就可以對(duì)網(wǎng)絡(luò)進(jìn)行訪問。通過與系統(tǒng)的互動(dòng)，可以采用防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)的實(shí)時(shí)監(jiān)控，對(duì)網(wǎng)絡(luò)子系統(tǒng)進(jìn)行監(jiān)督。對(duì)日志進(jìn)行備份，也能通過實(shí)際的審計(jì)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全防護(hù)。

3.3 防病毒系統(tǒng)

計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全有著極大的威脅，因此，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，要建立防病毒系統(tǒng)。網(wǎng)絡(luò)安全管理系統(tǒng)要建立防御系統(tǒng)，建立互動(dòng)策略。首先建立審計(jì)系統(tǒng)主要是運(yùn)轉(zhuǎn)病毒防殺，升級(jí)病毒庫(kù)，對(duì)日志進(jìn)行收集。其次是審計(jì)系統(tǒng)監(jiān)督，可以對(duì)病毒進(jìn)行防御，有效地防預(yù)各類違規(guī)操作。最后是建立病毒防殺系統(tǒng)可以將病毒阻斷，及時(shí)。網(wǎng)絡(luò)安全管理系統(tǒng)中，監(jiān)督管理功能通過病毒防殺進(jìn)行系統(tǒng)運(yùn)行狀態(tài)的監(jiān)測(cè)，當(dāng)發(fā)現(xiàn)病毒侵蝕后，應(yīng)該向管理中心。通過殺毒軟件的設(shè)置，可以制定病毒查殺的時(shí)間、病毒庫(kù)升級(jí)的時(shí)間，并且實(shí)現(xiàn)病毒的遠(yuǎn)程掃描。病毒防殺系統(tǒng)可以將自身的網(wǎng)絡(luò)安全管理內(nèi)容以日志的形式回報(bào)，將病毒查殺的數(shù)據(jù)進(jìn)行備份。

3.4 提升入侵檢測(cè)系統(tǒng)的性能

網(wǎng)絡(luò)安全維護(hù)最常見的方式是防火墻，但是如果網(wǎng)絡(luò)環(huán)境非常復(fù)雜，網(wǎng)絡(luò)攻擊的方式也存在很大的差異。因此，如果還是單一地采用靜態(tài)的安全策略，不能很好地維護(hù)網(wǎng)絡(luò)安全。病毒入侵可以尋找防火墻的漏洞，而且防火墻不能防止內(nèi)部攻擊的產(chǎn)生。通過入侵檢測(cè)系統(tǒng)的設(shè)置，可以對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)，防止任何風(fēng)險(xiǎn)，網(wǎng)絡(luò)數(shù)據(jù)流的獲取能夠?qū)⒁恍┚哂衅群π缘拇a刪除。如果發(fā)現(xiàn)網(wǎng)絡(luò)存在違規(guī)情況，或者在非授權(quán)的情況下訪問，那么入侵檢測(cè)系統(tǒng)可以結(jié)合安全策略做出相應(yīng)的反應(yīng)，及時(shí)。在入侵檢測(cè)實(shí)施中，主要是實(shí)現(xiàn)信息的獲取、信息的預(yù)處理，對(duì)數(shù)據(jù)進(jìn)行檢測(cè)和分類，結(jié)合安全策略做出相應(yīng)的反應(yīng)。入侵檢測(cè)是一類常見的安全管理方式，可以從不同的系統(tǒng)中獲取安全信息。

結(jié)論

步入信息時(shí)代，提升網(wǎng)絡(luò)安全顯得非常必要。在網(wǎng)絡(luò)安全中，計(jì)算機(jī)信息管理技術(shù)發(fā)揮的作用不言而喻。網(wǎng)絡(luò)安全問題是一個(gè)突出問題，需要結(jié)合信息技術(shù)和管理技術(shù)不斷優(yōu)化，建立有效機(jī)制增強(qiáng)安全防護(hù)。

參考文獻(xiàn)：

[1]高喜桐.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].計(jì)算機(jī)產(chǎn)品與流通，2019（4）：21+112.[2]馮蓓，許柔.基于網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].中國(guó)新通信，2019，21（4）：149.[3]聶玉成.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略探析[J].電子世界，2019（3）：109.——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

第二篇：大學(xué)計(jì)算機(jī)信息網(wǎng)絡(luò)安全論文

淺談?dòng)?jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及防護(hù)

隨著Internet技術(shù)發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳a(chǎn)、生活及工作方式。在計(jì)算機(jī)網(wǎng)絡(luò)迅速普及的過程中,計(jì)算機(jī)安全隱患日益變得突出。這就要求我們必須采取強(qiáng)有力的措施來保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了初步探討與分析。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、共享性、國(guó)際性的特點(diǎn),使其比較脆弱。為了解決這個(gè)問題,現(xiàn)在人們主要針對(duì)數(shù)據(jù)加密技術(shù)、身份認(rèn)證、防火墻、管理等方面進(jìn)行了研究。

一、網(wǎng)絡(luò)的安全定義：安全包括五個(gè)基本要素：機(jī)密性、完整性、可用性、可控性與可審查性。機(jī)密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否可用性?？煽匦裕嚎梢钥刂剖跈?quán)范圍內(nèi)的信息流向及行為方式。可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

二、現(xiàn)在計(jì)算機(jī)面臨威脅主要表現(xiàn)在以下幾個(gè)方面。

1.內(nèi)部竊密和破壞。

內(nèi)部人員可能對(duì)網(wǎng)絡(luò)系統(tǒng)形成下列威脅：內(nèi)部涉密人員有意或無意泄密、更改記錄信息；內(nèi)部非授權(quán)人員有意無意偷竊機(jī)密信息、更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。

2．非法訪問。非法訪問指的是未經(jīng)授使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，它包括非法用戶如黑客進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作，合法用戶以未授權(quán)的方式進(jìn)行操作。

3．破壞信息的完整性。攻擊可能從三個(gè)方面破壞信息的完整性：改變信息流的次序、時(shí)序，更改信息的內(nèi)容、形式；刪除某個(gè)消息或消息的某些部分；在消息中插入一些信息，讓收方讀不懂或接收錯(cuò)誤的信息。

4．截收。攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式，截獲機(jī)密信息，或通過對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用信息。它不破壞傳輸信息的內(nèi)容，不易被查覺。

5．冒充。攻擊者可能進(jìn)行下列冒充：冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件；冒充主機(jī)欺騙合法主機(jī)及合法用戶；冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源；接管合法用戶、欺騙系統(tǒng)、占用合法用戶的資源。

6．破壞系統(tǒng)的可用性。攻擊者可能從下列幾個(gè)方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性：使合法用戶不能正常訪問網(wǎng)絡(luò)資源；使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)；摧毀系統(tǒng)。

7．重演。重演指的是攻擊者截獲并錄制信息，然后在必要的時(shí)候重發(fā)或反復(fù)發(fā)送這些信息。

8．抵賴?？赡艹霈F(xiàn)下列抵賴行為：發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息；發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息的內(nèi)容；發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息；發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息的內(nèi)容。

9．其它威脅。對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅還包括計(jì)算機(jī)病毒、電磁泄漏、各種災(zāi)害、操作失誤等。

三、網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)與信息安全指的是按照網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)，通過從不同的網(wǎng)絡(luò)層次、不同的系統(tǒng)應(yīng)用，采取不同的措施，進(jìn)行完善和防御，是一個(gè)立體的體系結(jié)構(gòu)，涉及多個(gè)方面內(nèi)容。通過對(duì)網(wǎng)絡(luò)體系結(jié)構(gòu)的全面了解，按照安全風(fēng)險(xiǎn)、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標(biāo)。具體的安全控制系統(tǒng)從以下幾個(gè)方面分述:物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理。

(1)物理安全。網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的保障和前提。由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò)工程的設(shè)計(jì)中,必須優(yōu)先考慮網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)、雷擊等自然災(zāi)害的侵蝕?？傮w來說物理安全風(fēng)險(xiǎn)主要有地震、水災(zāi)、火災(zāi)、雷電等環(huán)境事故,因

此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)對(duì)計(jì)算機(jī)造成傷害。(2)網(wǎng)絡(luò)結(jié)構(gòu)安全。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)是否合理也是影響網(wǎng)絡(luò)系統(tǒng)的安全性的因素。假如進(jìn)行外部和內(nèi)部網(wǎng)絡(luò)通信時(shí),內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)安全就會(huì)受到威脅,同時(shí)對(duì)同一網(wǎng)絡(luò)上的其他系統(tǒng)也有影響。影響所及還可能涉及法律、金融、政府等安全敏感領(lǐng)域。因此,在網(wǎng)絡(luò)設(shè)計(jì)時(shí)有必要將公開服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄。還要對(duì)外網(wǎng)的服務(wù)器加以過濾,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)。

(3)系統(tǒng)安全。系統(tǒng)安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)的構(gòu)建是否可靠且值得信任。然而目前沒有絕對(duì)安全的操作系統(tǒng),無論是WindowsNT、VISTA、XP或者其它任何商用UNIX操作系統(tǒng),用戶在不同的使用途徑下都會(huì)使其產(chǎn)生系統(tǒng)漏洞。因此不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析,在選擇操作系統(tǒng)時(shí)要周密的對(duì)其進(jìn)行安全設(shè)置。不但要選用盡可能可靠的操作系統(tǒng)和硬件,并對(duì)操作系統(tǒng)進(jìn)行安全配置,且必須加強(qiáng)登錄過程的用戶認(rèn)證以確保用戶的合法性。

(4)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)中通信基礎(chǔ)協(xié)議、操作系統(tǒng)和應(yīng)用系統(tǒng)等可用性以及使用合法性的保證。例如網(wǎng)絡(luò)阻塞防護(hù)、非法入侵防護(hù)、計(jì)算機(jī)病毒防護(hù)等。系統(tǒng)安全保障的核心技術(shù)包括身份認(rèn)證、授權(quán)管理、日志審計(jì)、系統(tǒng)漏洞檢測(cè)、防病毒、入侵防護(hù)等一系列技術(shù)，其中完整的入侵防護(hù)技術(shù)主要包括入侵防范、入侵檢測(cè)、事件響應(yīng)、系統(tǒng)恢復(fù)等過程。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)信息的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入、域名系統(tǒng)、路由系統(tǒng)的安全，入侵檢測(cè)的手段等。

(5)應(yīng)用安全 ①內(nèi)部資源共享安全嚴(yán)格控制內(nèi)部員工對(duì)網(wǎng)絡(luò)共享資源的使用。在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄，否則較容易因?yàn)槭韬龆谂c員工間交換信息時(shí)泄漏重要信息。對(duì)有經(jīng)常交換信息需求的用戶，在共享時(shí)也必須加上必要的口令認(rèn)證機(jī)制，即只有通過口令的認(rèn)證才允許訪問數(shù)據(jù)。②信息存儲(chǔ)對(duì)有涉及企業(yè)秘密信息的用戶主機(jī)，使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一些不常用的網(wǎng)絡(luò)服務(wù)。對(duì)數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)庫(kù)必須做安全備份。

(6)管理安全風(fēng)險(xiǎn)。管理也是網(wǎng)絡(luò)中安全系統(tǒng)的重要部分。責(zé)權(quán)不明和安全管理制度不健全等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它安全威脅行為時(shí),計(jì)算機(jī)就無法進(jìn)行實(shí)時(shí)檢測(cè)、監(jiān)控和保護(hù)。當(dāng)安全事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即對(duì)網(wǎng)絡(luò)的可控性出現(xiàn)缺失。這就要求相關(guān)人員必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多次、詳盡的記錄,以及時(shí)發(fā)現(xiàn)威脅行為。

(7)安全管理。僅有安全技術(shù)防范，而無嚴(yán)格的安全管理體系相配套，難以保障網(wǎng)絡(luò)系統(tǒng)安全。必須制定一系列安全管理制度，對(duì)安全技術(shù)和安全設(shè)施進(jìn)行管理。實(shí)現(xiàn)安全管理應(yīng)遵循以下幾個(gè)原則：可操作性、全局性、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約、安全管理的制度化。具體工作是：①制定健全的安全管理體制制定健全的安全管理體制將是網(wǎng)絡(luò)安全得以實(shí)現(xiàn)的重要保證，可以根據(jù)自身的實(shí)際情況，制定如安全操作流程、安全事故的獎(jiǎng)罰制度以及對(duì)任命安全管理人員的考查等。②制訂和完善安全管理制度根據(jù)從事工作的重要程度，確定安全管理的范圍，制定安全管理制度，對(duì)操作人員進(jìn)行約束和管理。對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別登記系統(tǒng)，采用磁卡、身份卡等手段，對(duì)人員進(jìn)行識(shí)別、登記管理。③制訂和完善系統(tǒng)維護(hù)制度對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。維護(hù)時(shí)要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場(chǎng)，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。④制訂應(yīng)急措施當(dāng)網(wǎng)絡(luò)安全事故發(fā)生時(shí)，啟動(dòng)應(yīng)急措施，盡快恢復(fù)系統(tǒng)運(yùn)行，使損失減至最小。⑤增強(qiáng)人員的安全防范意識(shí)應(yīng)該經(jīng)常對(duì)單位員工進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)的培訓(xùn)，全面提高員工的整體網(wǎng)絡(luò)安全防范意識(shí)。

(8)構(gòu)建CA體系。針對(duì)信息的安全性、完整性、正確性和不可否認(rèn)性等問題。目前國(guó)際上

先進(jìn)的方法是采用信息加密技術(shù)、數(shù)字簽名技術(shù)，具體實(shí)現(xiàn)的辦法是使用數(shù)字證書，通過數(shù)字證書把證書持有者的公開密鑰（Public Key）與用戶的身份信息緊密安全地結(jié)合起來，以實(shí)現(xiàn)身份確認(rèn)和不可否認(rèn)性。

四、結(jié)束語隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國(guó)防等方面的重要信息交換手段，滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)安全論文

計(jì)算機(jī)網(wǎng)絡(luò)安全

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全左鍵成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題，在其最簡(jiǎn)單的形式中，它主要關(guān)心的對(duì)象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人，安全性也處理合法消息被截獲和重播的問題，發(fā)送者是否發(fā)送過該消息的問題。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和Internet的廣泛普及，信息已經(jīng)成為現(xiàn)代社會(huì)生活的核心。國(guó)家政府機(jī)構(gòu)、各企事業(yè)單位不僅大多建立了自己的局域網(wǎng)系統(tǒng)，而且通過各種方式與互聯(lián)網(wǎng)相連。通過上網(wǎng)樹立形象、拓展業(yè)務(wù)，已經(jīng)成為政府辦公、企業(yè)發(fā)展的重要手段。

可是當(dāng)計(jì)算機(jī)發(fā)展的同時(shí)，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也在不斷顯現(xiàn)。為此，我們需要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全，采取相應(yīng)必要的措施。所以，就讓我在關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全措施方面來談?wù)劙桑?/p>

首先，我們需要知道計(jì)算機(jī)安全的定義：國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。當(dāng)我們明白了什么是計(jì)算機(jī)安全，那么我們就需要了解一些影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，我列舉了以下幾點(diǎn)：

1、網(wǎng)絡(luò)系統(tǒng)本身的問題

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX,MS NT 和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個(gè)方面：穩(wěn)定性和可擴(kuò)充性方面，由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響；網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)，一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定；缺乏安全策略。許多站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用；訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)；

2、來自內(nèi)部網(wǎng)用戶的安全威脅

來自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失，管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏 ,磁盤上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機(jī)等，都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。其自然。特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)，對(duì)內(nèi)部網(wǎng)用戶來說一點(diǎn)作用也不起。

3、缺乏有效的手段監(jiān)視、硬件設(shè)備的正確使用及評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性

完整準(zhǔn)確的安全評(píng)估是黑客入侵防范體系的基礎(chǔ)。它對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評(píng)估，并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查，查找其中是否有可被黑客利用的漏洞，對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估、分析，并對(duì)發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過程。評(píng)估分析技術(shù)是一種非常行之有效的安全技術(shù)

4、黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對(duì)新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí)，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊

我們可以看到，影響計(jì)算機(jī)安全的因素也是非常多的，可是我們不能只單單找出影響的因素啊，我們應(yīng)該找出解決方法何預(yù)防措施??！那么如何才能使我們的網(wǎng)絡(luò)百分之百的安全呢？ 其實(shí)呢，對(duì)于這個(gè)問題的最簡(jiǎn)單的回答是：不可能。因?yàn)槠襁€沒有一種技術(shù)可完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實(shí)際上是理想中的安全策略和實(shí)際的執(zhí)行之間的一個(gè)平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來看，網(wǎng)絡(luò)安全不僅是技術(shù)問題，更是一個(gè)管理問題，它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。既然我們無法做到百分之百，那么對(duì)能解決的，我們盡量解決，不能解決的，我們要采取措施預(yù)防！

從目前來看，我們可從提高網(wǎng)絡(luò)安全技術(shù)和人員素質(zhì)入手。因此，我們亦可以采取以下幾種方式：

1、依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度，加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)。

2、網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動(dòng)升級(jí)，及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測(cè)，使網(wǎng)絡(luò)免受病毒的侵襲?，F(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多，如瑞星、江民、趨勢(shì)、金山毒霸等。

3、配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止 Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效利用好防火墻。

4、采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系，有的入侵檢測(cè)設(shè)備可以同防火強(qiáng)進(jìn)行聯(lián)動(dòng)設(shè)置。

5、Web，Email，BBS的安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，采取措施。

6、漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

7、IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過路由器訪問Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的 MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

8、利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全。對(duì)于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

對(duì)于以上的方法和措施，我們完全可以在計(jì)算機(jī)使用中遇到，正如前面所說，他并不能百分之百的保護(hù)我們的計(jì)算機(jī)網(wǎng)絡(luò)安全，但卻可以為我們解決一般性問題和預(yù)防肯能會(huì)發(fā)生的嚴(yán)重問題。

無論如何，網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不能僅依靠、殺毒軟件、防火墻、漏洞檢測(cè)等等硬件設(shè)備的防護(hù)，還要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，安全保護(hù)的對(duì)象是計(jì)算機(jī) ,而安全保護(hù)的主體則是人，應(yīng)重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)注重樹立人的計(jì)算機(jī)安全意識(shí)，才可能防微杜漸。把可能出現(xiàn)的損失降低到最低點(diǎn)，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)安全論文.

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全 摘要: 隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)越發(fā)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介,并且滲透到社會(huì)生活的各個(gè)角落。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅的嚴(yán)重性,采取強(qiáng)有力安全策略勢(shì)在必行。計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),它應(yīng)該貫徹于整個(gè)信息網(wǎng)絡(luò)的籌劃、組成、測(cè)試的全過程。本文結(jié)合實(shí)際情況,分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對(duì)策。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)威脅;

一、前言

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,在計(jì)算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動(dòng)化辦公,發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國(guó)際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理,也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時(shí),也使人類面臨著信息安全的巨大挑戰(zhàn)。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全,是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性,通過相應(yīng)的安全技術(shù)和措施,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù),防止遭到破壞或竊取,其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。

三、影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析

計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科,包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種,這些技術(shù)各司其職,保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠正常運(yùn)行。

3.1影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素。

3.1.1網(wǎng)絡(luò)資源的共享性。計(jì)算機(jī)網(wǎng)絡(luò)最主要的一個(gè)功能就是“資源共享”。無論你是在天涯海角,還是遠(yuǎn)在天邊,只要有網(wǎng)絡(luò),就能找到你所需要的信息。所以,資源共享的確為我們提供了很大的便利,但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也

提供了機(jī)會(huì)。

3.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

3.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。

3.1.4網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個(gè)用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。

3.1.5惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒.是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化,這類攻擊也越來越多,影響越來越大。無論是DOS 攻擊還是DDOS 攻擊,簡(jiǎn)單的看,都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式,雖然具體的實(shí)現(xiàn)方式千變?nèi)f化,但都有一個(gè)共同點(diǎn),就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時(shí)接收并處理外界請(qǐng)求,或無法及時(shí)回應(yīng)外界請(qǐng)求。具體表現(xiàn)方式有以下幾種:(1制造大流量無用數(shù)據(jù),造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞,使被攻擊主機(jī)無法正常和外界通信。

(2利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷,反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求,使被攻擊主機(jī)無法及時(shí)處理其它正常的請(qǐng)求。(3利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷,反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源,使主機(jī)處于掛起狀態(tài)甚至死機(jī)。

DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來,就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級(jí)。值得一提的是,要找DOS 的工具一點(diǎn)不難,黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng),并會(huì)在一起交流攻擊的心得經(jīng)驗(yàn),你可以很輕松的從Internet 上獲得這些工具。所以任何一個(gè)上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。然而從某種程度上可以說,D0S 攻擊永遠(yuǎn)不會(huì)消失而且從技術(shù)上目前沒有根本的解決辦法。

3.2影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù),如安全意識(shí)、防范意思等。

四、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

4.1物理安全策略。物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;4.2常用的網(wǎng)絡(luò)安全技術(shù)。

4.2.1 網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密,端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

如果按照收發(fā)雙方的密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實(shí)際應(yīng)用中,人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用,比如:利用DES 或者IDEA 來加密信息,而采用RSA 來傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來分類,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個(gè)比特。

4.2.2 防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障,是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵,它可以通過鑒別、限制,更改跨越防火墻的數(shù)據(jù)流,來保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測(cè)型。

4.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)。操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手,人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括:采用安全性較高的操作系統(tǒng);對(duì)操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國(guó)國(guó)防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了D1、C1、C2、B1、B2、B3、A 級(jí),其安全等級(jí)由低到高。目前主要的操作系統(tǒng)的安全等級(jí)都是C2 級(jí),其特征包括: ①用戶必須通過用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別;②系統(tǒng)可以根據(jù)用戶注冊(cè)名決定用戶訪問資源的權(quán)限;③系統(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄;④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

4.2.5 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)。身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié),人們常把這兩項(xiàng)工作統(tǒng)稱為身份

驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證,確認(rèn)其是否為合法的用戶,如是合法用戶,再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講,其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。

4.2.6 網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒,那可能給社會(huì)造成

災(zāi)難性的后果,因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè),工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮,從方便管理人員的能,在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描,檢查病毒情況;利用在線報(bào)警功能,網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí),網(wǎng)絡(luò)管理人員都能及時(shí)知道,從而從管理中心處予以解決。

五、總結(jié)

隨著信息技術(shù)的飛速發(fā)展,影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化,因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視,以上我們簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患,并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。

總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn): 【1】陶陽.計(jì)算機(jī)與網(wǎng)絡(luò)安全重慶:重慶大學(xué)出版社, 2005.【2】田園.網(wǎng)絡(luò)安全教程北京:人民郵電出版社,2009.【3】馮登國(guó).《計(jì)算機(jī)通信網(wǎng)絡(luò)安全》,清華大學(xué)出版社, 2001

【4】陳斌.《計(jì)算機(jī)網(wǎng)絡(luò)安全與防御》,信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006(4:35-37.【5】 William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)教程:應(yīng)用與標(biāo)準(zhǔn)(英文影印版,清華大學(xué)出版社,2006(7 【6】趙樹升等.《信息安全原理與實(shí)現(xiàn)》,清華大學(xué)出版社, 2004(9

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)安全論文

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全

摘要：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)如今飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會(huì)的各個(gè)領(lǐng)域所重視。本文就影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式及防范措施提出了一些建議。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；措施；網(wǎng)絡(luò)資源；技術(shù)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念。

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶（個(gè)人、企業(yè)等）的角度來說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：

（一）、保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

（二）、可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊；

（三）、可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

（四）、可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段。

從網(wǎng)絡(luò)運(yùn)行和管理者角度說，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。對(duì)安全保密部門來說，他們希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害，對(duì)國(guó)家造成巨大損失。從社會(huì)教育和意識(shí)形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化

等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)（Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互連網(wǎng)（Internet）的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時(shí)，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。因此計(jì)算機(jī)安全問題，應(yīng)該象每家每戶的防火防盜問題一樣，做到防范于未然。甚至不會(huì)想到你自己也會(huì)成為目標(biāo)的時(shí)候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的熟悉和要求也就不同。從普通使用者的角度來說，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)難、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有治理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門、Rootkits、DOS和Sniffer是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢(shì)。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施。

（一）、加強(qiáng)內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識(shí)很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最輕易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)治理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上，軟件的安裝和治理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)治理的效率和質(zhì)量，而且

涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)治理員集中設(shè)置和治理，它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全治理的一部分，并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。

（二）、網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的非凡網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

（三）、安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。

網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施：防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判定是否有入侵事件發(fā)生，假如有入侵發(fā)生，則啟動(dòng)應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及了管理、技術(shù)

以及使用等諸多方面，只有綜合采取多種防范措施，才能為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。

參考文獻(xiàn)：【1】吳鈺鋒.劉泉.李方敏《網(wǎng)絡(luò)安全中研究及其應(yīng)用》.《真空電子技術(shù)》.1992-1995.【2】楊義先.《網(wǎng)絡(luò)安全理論與技術(shù)》.北京人民郵政出版社.1997-1999.