計算機(jī)網(wǎng)絡(luò)安全問題精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇計算機(jī)網(wǎng)絡(luò)安全問題，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞 計算機(jī)網(wǎng)絡(luò) 安全性 防火墻

隨著計算機(jī)信息化建設(shè)的飛速發(fā)展，計算機(jī)已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。而網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用的廣泛深入，網(wǎng)絡(luò)已經(jīng)成為信息社會的基礎(chǔ)設(shè)施，網(wǎng)絡(luò)上信息的安全和保密是網(wǎng)絡(luò)得以發(fā)展的重要保障。但隨之而來的是，計算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。

一、影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

對計算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計算機(jī)房，盜用計算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機(jī)病毒。人為因素是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面：

1.操作系統(tǒng)存在安全問題

操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的應(yīng)用系統(tǒng)在上面正常運(yùn)行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

2.防火墻的脆弱性

防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強(qiáng)，也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3.計算機(jī)病毒的影響

計算機(jī)病毒利用網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具，造成的危害越來越大，病毒的危害性強(qiáng)，變形各類繁多、傳播速度快、影響范圍廣。

二、應(yīng)對策略

在技術(shù)方面，計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

（1）建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

（2）網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

（3）應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

（4）切斷傳播途徑。對被感染的硬盤和計算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

（5）提高網(wǎng)絡(luò)反病毒技術(shù)能力。在網(wǎng)絡(luò)環(huán)境下，病毒傳播的速度非?？?，計算機(jī)病毒不斷升級，極大威脅到網(wǎng)絡(luò)的安全?，F(xiàn)在我們普遍使用防病毒軟件進(jìn)行病毒的防范，常用的防病毒軟件包括單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，此軟件會立刻檢測到并予以清除。單機(jī)防病毒軟件采用分析、掃描的方式對本地和本地工作站連接的遠(yuǎn)程資源進(jìn)行檢測并清除病毒。此外，我們還可以采取如下具體的防病毒措施，如定期對文件進(jìn)行備份、不隨意打開陌生網(wǎng)站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實時監(jiān)控和殺毒功能、網(wǎng)絡(luò)下載的文件或軟件要先殺毒再使用等。?通過安裝病毒防火墻，進(jìn)行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

（6）漏洞掃描技術(shù)。漏洞掃描技術(shù)就是利用網(wǎng)絡(luò)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)安全檢測，以查找出安全隱患和系統(tǒng)漏洞，然后進(jìn)行排除。由于漏洞是系統(tǒng)本身不可避免的，因此各種軟件常通過“打補(bǔ)丁”的方式修補(bǔ)漏洞。系統(tǒng)開放的服務(wù)越多。存在漏洞的幾率也就越大。因此不要同時運(yùn)行太多的軟件，不但可以減少漏洞隱患，還可以提高計算機(jī)的運(yùn)行速度。漏洞掃描的結(jié)果實際就是對系統(tǒng)安全性能的評估，定時運(yùn)行漏洞掃描技術(shù)，是保證網(wǎng)絡(luò)安全不可缺少的手段。

（7）加強(qiáng)IP地址的保密性 黑客攻擊計算機(jī)的主要途徑就是通過計算機(jī)的IP地址來實現(xiàn)的。一旦被黑客掌握了IP地址，就可以對計算機(jī)進(jìn)行各種非法攻擊，從而使該計算機(jī)的安全受到極大的威脅。因此，用戶應(yīng)當(dāng)加強(qiáng)IP地址的保密性，不能隨便泄露自己使用的計算機(jī)的IP地址，在使用的過程中最好將IP地址隱藏起來，以提高網(wǎng)絡(luò)安全系數(shù)。

三、結(jié)束語

總之，網(wǎng)絡(luò)安全非常重要，由于網(wǎng)絡(luò)的共享性和開放性，網(wǎng)絡(luò)經(jīng)常受到嚴(yán)重的安全攻擊，因此重視對計算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立更加有效的網(wǎng)絡(luò)安全防范體系就極為重要。同時，也要樹立所有參與人員的計算機(jī)安全意識，建立健全網(wǎng)絡(luò)安全管理制度，力爭將網(wǎng)絡(luò)安全問題控制到最小。

參考文獻(xiàn)：

篇2

1.1計算機(jī)病毒的侵襲

國家相關(guān)部門針對計算及網(wǎng)絡(luò)安全問題頒布了有關(guān)的規(guī)定，規(guī)定中對計算機(jī)病毒給出了準(zhǔn)確的定義。計算機(jī)病毒主要隱藏于計算機(jī)程序當(dāng)中，是通過人為編寫的一種病毒程序，能鞏固對計算機(jī)系統(tǒng)進(jìn)行入侵、破壞。計算機(jī)被病毒感染后，系統(tǒng)中的程序、信息與文件等會遭到復(fù)制、損壞、刪除等，直接致使計算機(jī)無法進(jìn)行正常工作。計算機(jī)病毒還具有超強(qiáng)的破壞性與自我修復(fù)能力的特性。病毒主要依靠網(wǎng)絡(luò)作為傳播途徑，而且計算機(jī)被病毒感染后，如果不使用針對性的殺毒軟件，則病毒很難被消滅。

1.2人為性因素致使的安全問題

人為因素也是引發(fā)計算機(jī)網(wǎng)絡(luò)安全問題的方式之一，主要是由于操控者的不當(dāng)操作，系統(tǒng)設(shè)置不嚴(yán)密，相關(guān)操作口令的泄漏，除此之外，臨時性文件未被及時處理并被黑客盜取等，此類問題均會對網(wǎng)絡(luò)安全產(chǎn)生一定的安全隱患，網(wǎng)絡(luò)使用人員操作水平與安全知識不足都是引起計算機(jī)安全問題的主要因素。最后，計算機(jī)信息管理的安全制度還不完善，國家有關(guān)部門對網(wǎng)絡(luò)監(jiān)管力度不到位等，都會導(dǎo)致網(wǎng)絡(luò)安全存在隱患[1]。

1.3計算機(jī)系統(tǒng)中存在的相應(yīng)安全漏洞

系統(tǒng)的安全漏洞通常是指計算機(jī)在軟硬件與協(xié)議或系統(tǒng)安全策略存在的缺陷，導(dǎo)致黑客可以未經(jīng)授權(quán)對系統(tǒng)進(jìn)行訪問與修改、破壞。目前，計算機(jī)常見操作系統(tǒng)主要由系統(tǒng)與Macos等，盡管系統(tǒng)完善度良好，但還是會存在系統(tǒng)漏洞問題。當(dāng)用戶使用各類軟件時，由于軟件設(shè)計缺陷，極其受到病毒攻擊與黑客的非法訪問與入侵，使計算網(wǎng)絡(luò)安全遭受威脅。

2計算機(jī)網(wǎng)絡(luò)安全管理的合理策略

2.1注重計算機(jī)網(wǎng)絡(luò)病毒的查殺與防護(hù)

伴隨著計算機(jī)技術(shù)的廣泛應(yīng)用，病毒的侵襲帶給計算機(jī)網(wǎng)絡(luò)嚴(yán)重的不良影響，使很多企業(yè)與機(jī)構(gòu)蒙受了極大的經(jīng)濟(jì)損失?；诜揽嘏c查殺計算機(jī)病毒的目的，需要對所使用的計算機(jī)設(shè)備安裝合適的殺毒軟件。對于企業(yè)而言，做好定期的計算機(jī)全盤查毒與殺毒十分關(guān)鍵，能夠謹(jǐn)防病毒的侵襲。通常而言，利用病毒軟件，能夠掃描與查殺系統(tǒng)的重要部位，一旦查出相應(yīng)的病毒，則應(yīng)該立即予以清除。如此，使計算機(jī)始終處于保護(hù)的狀態(tài)之下，降低計算機(jī)病毒的危害影響。實際上，很多局域網(wǎng)環(huán)境同樣應(yīng)該裝設(shè)防病毒軟件，并予以科學(xué)掃描殺毒。此外，還應(yīng)該及時更新相應(yīng)的殺毒軟件，完成版本的更新處理，發(fā)揮出對計算機(jī)安全的保護(hù)作用[2]。

2.2提升計算機(jī)網(wǎng)絡(luò)安全重視度并完善安全管理制度

針對人為性因素導(dǎo)致的計算機(jī)網(wǎng)絡(luò)安全問題，需要提升計算機(jī)網(wǎng)絡(luò)安全管理的重視度，并且逐步構(gòu)建較為完善的安全管理制度，使得計算機(jī)網(wǎng)絡(luò)安全管理人員的操作變得更加規(guī)范，為后續(xù)的網(wǎng)絡(luò)安全防護(hù)與監(jiān)督奠定良好的基礎(chǔ)。具體來說，需要有關(guān)機(jī)構(gòu)人員做到下述幾點(diǎn)：第一，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理的宣傳與推廣，使得廣大民眾相應(yīng)的安全意識獲得提升，切記不能隨便點(diǎn)擊來自陌生人傳送的網(wǎng)絡(luò)鏈接，并且抵制一些不良網(wǎng)站的登錄，在使用網(wǎng)絡(luò)的過程中，不隨便進(jìn)行個人信息的注冊與公開，以免泄露相應(yīng)的隱私，導(dǎo)致個人的生命財產(chǎn)安全受到威脅。第二，應(yīng)該逐步健全計算機(jī)網(wǎng)絡(luò)安全管理制度，使得具體的安全防護(hù)工作的內(nèi)容與職責(zé)得以清晰化，并全面落實，讓不同崗位的人員均可以確定與掌握自身的職能和義務(wù)。同時，進(jìn)一步加強(qiáng)對有關(guān)監(jiān)督與獎懲制度的健全，從而使計算機(jī)網(wǎng)絡(luò)安全管控人員的工作積極性得到提升，保證計算機(jī)網(wǎng)絡(luò)的安全的同時，發(fā)揮出不同崗位工作人員的作用。

2.3合理安裝相應(yīng)的防護(hù)墻

眾所周知，計算機(jī)網(wǎng)絡(luò)安全問題成為當(dāng)前計算機(jī)應(yīng)用與發(fā)展過程中的重大阻礙。為了確保計算機(jī)網(wǎng)絡(luò)的安全性，使其可以穩(wěn)定運(yùn)行并發(fā)揮出的相應(yīng)的功能和作用，針對計算機(jī)系統(tǒng)容易出現(xiàn)的安全漏洞，需要在計算機(jī)當(dāng)中合理安裝相應(yīng)的防火墻，發(fā)揮出應(yīng)有的保護(hù)作用[3]。而通過采取構(gòu)建防火墻的手段，如同使計算機(jī)處于堅硬的壁壘當(dāng)中，讓外部所有對計算機(jī)可能構(gòu)成安全威脅的文件和數(shù)據(jù)信息均被攔截在外，達(dá)到謹(jǐn)防其對計算機(jī)產(chǎn)生不良影響的目的。實際上，利用防火墻技術(shù)中的諸多優(yōu)勢，不僅確保計算機(jī)網(wǎng)絡(luò)功能的正常發(fā)揮，而且始終使其處于安全的狀態(tài)之下。對于計算機(jī)的防火墻而言，擁有很多不同的類型，其中以與過濾防火墻是最為常見的，通過結(jié)合相應(yīng)客戶的實際需要，選擇適合的防火墻，以便逐漸系統(tǒng)對計算機(jī)網(wǎng)絡(luò)安全的防護(hù)體系。

3結(jié)語

從此次研究的闡述與分析當(dāng)中可知，深入探討和分析計算機(jī)網(wǎng)絡(luò)安全問題及管理對策十分必要，具有重要的意義。本文通過分析常見的計算機(jī)網(wǎng)絡(luò)安全問題，據(jù)此提出了幾點(diǎn)計算機(jī)網(wǎng)絡(luò)安全管理的合理策略：注重計算機(jī)網(wǎng)絡(luò)病毒的查殺與防護(hù)、提升計算機(jī)網(wǎng)絡(luò)安全重視度并完善安全管理制度、合理安裝相應(yīng)的防護(hù)墻。望此次研究的內(nèi)容與結(jié)果，可以獲得計算機(jī)網(wǎng)絡(luò)安全相關(guān)工作人員的重視，并從中得到一定的借鑒與幫助，從而不斷推動我國計算機(jī)網(wǎng)絡(luò)安全管理優(yōu)化與改革的進(jìn)程。

參考文獻(xiàn)

[1]劉斌.計算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].環(huán)球市場，2016，22(13)：175-176.

篇3

摘要: 隨著網(wǎng)絡(luò)的迅速發(fā)展，計算機(jī)網(wǎng)絡(luò)迅速進(jìn)入千家萬戶并豐富和方便著人們的日常生活。但網(wǎng)絡(luò)的開放性、互連性使網(wǎng)絡(luò)安全受到威脅。本文作者在對目前網(wǎng)絡(luò)安全問題做具體研究基礎(chǔ)上提出相關(guān)合理化建議，以求在解決這些問題時起到拋磚引玉的作用。

關(guān)鍵詞:網(wǎng)絡(luò)安全;物理安全保護(hù);技術(shù)維護(hù)

近年來，通信技術(shù)和計算機(jī)技術(shù)融合推進(jìn)的網(wǎng)絡(luò)技術(shù)取得前所未有的發(fā)展。互聯(lián)網(wǎng)開始由提供、保證網(wǎng)絡(luò)連通性為目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù)的過渡。計算機(jī)網(wǎng)絡(luò)正在深深的改變著我們所生活的世界和人類自身。任何事物都有兩面性，計算機(jī)網(wǎng)絡(luò)在帶給人們便利、增強(qiáng)人際溝通的同時也帶來了嚴(yán)重后果的網(wǎng)絡(luò)安全隱患。計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)中的用戶可以根據(jù)使用權(quán)限共享信息，并同時保證各種軟硬件等各種資源的安全，并通過各種措施阻止惡意攻擊，防止各種資源不受有意和無意的破壞，從而確保信息的保密性、完整性、可用性、可控性。

1 影響計算機(jī)網(wǎng)絡(luò)安全的因素

1.1 網(wǎng)絡(luò)安全意識較差。

當(dāng)前，有相當(dāng)一部分人總是存在僥幸心理，網(wǎng)絡(luò)安全使用管理意識單薄，對計算機(jī)網(wǎng)絡(luò)安全問題造成的損失后果估計不足，對網(wǎng)絡(luò)安全問題的習(xí)慣性忽視導(dǎo)致在計算機(jī)網(wǎng)絡(luò)建設(shè)投入的人力、物力等硬件設(shè)施的效能降低，埋下極大的網(wǎng)絡(luò)安全隱患。如用戶網(wǎng)絡(luò)安全防范意識不強(qiáng)，隨意轉(zhuǎn)借他人或與別人共享、選擇密碼，或密碼的設(shè)置過于簡單等都可能危機(jī)網(wǎng)絡(luò)安全。可以說，網(wǎng)絡(luò)安全意識較差是網(wǎng)絡(luò)安全受到威脅的最重要原因。

1.2 人為操作失誤。

計算機(jī)操作人員操作不當(dāng)就極易造成網(wǎng)絡(luò)安全出現(xiàn)漏洞，從而為別人實施網(wǎng)絡(luò)攻擊提供漏洞。計算機(jī)操作人員操作失誤可以分為主動破壞及誤操作。主動破壞包括超出操作授權(quán)進(jìn)行非授權(quán)訪問、數(shù)據(jù)篡改等操作；誤操作是因為缺乏網(wǎng)絡(luò)相關(guān)知識而造成的網(wǎng)絡(luò)安全漏洞問題和錯誤操作，如人工關(guān)閉防火墻和誤刪資料、安全等級及權(quán)限配置不恰當(dāng)。

1.3 網(wǎng)絡(luò)本身的特點(diǎn)及管理欠缺。

由于當(dāng)前我國使用的操作系統(tǒng)以美國微軟的視窗為主，特別大多為盜版。再加上美國對網(wǎng)絡(luò)技術(shù)的封鎖，網(wǎng)絡(luò)軟件的漏洞及“后門”等現(xiàn)象普遍存在。這些漏洞和“后門”都存在嚴(yán)重的安全隱患。由于Intemet建立的基礎(chǔ)與首要目就是保持線路互通與信息共享，因此TCP／IP在設(shè)定之處就沒有考慮相關(guān)安全問題。這造成計算機(jī)網(wǎng)絡(luò)系統(tǒng)性的脆弱和易受破壞。如破壞網(wǎng)絡(luò)既可以是通過連接電纜而竊取數(shù)據(jù)包等硬件形式也可以是通過計算機(jī)病毒和攻擊相關(guān)軟件漏洞進(jìn)而種植木馬程序獲取相關(guān)信息或使網(wǎng)絡(luò)癱瘓。同時，網(wǎng)絡(luò)管理員雖然在加強(qiáng)對操作系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)設(shè)備的權(quán)限授權(quán)配置做了程序性限定，但在具體實施時網(wǎng)絡(luò)用戶的權(quán)限設(shè)置并沒有得到很好的遵守。

1.4 網(wǎng)絡(luò)中存在的惡意攻擊。

作為計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，惡意攻擊對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。惡意攻擊分為兩種：一種是主動攻擊，網(wǎng)絡(luò)使用者以外的人通過盜取個人用戶管理PDU進(jìn)入數(shù)據(jù)庫，有選擇地更改、刪除、延遲數(shù)據(jù)包，甚至將合成或偽造的數(shù)據(jù)存入數(shù)據(jù)庫中，從而破壞信息的有效性和完整性：另一類是被擊，通過網(wǎng)絡(luò)或種植木馬程序從而實現(xiàn)在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行對數(shù)據(jù)庫信息的截獲、竊取、破譯。

2 維護(hù)計算機(jī)網(wǎng)絡(luò)安全的有效措施

2.1 做好物理安全保護(hù)措施。

網(wǎng)絡(luò)物理安全性是網(wǎng)絡(luò)安全領(lǐng)域最容易被忽視的領(lǐng)域。物理安全保護(hù)是指在物理層面對網(wǎng)絡(luò)設(shè)備及存儲、傳輸網(wǎng)絡(luò)信息進(jìn)行安全保護(hù)，是網(wǎng)絡(luò)信息安全的物質(zhì)保障。物理安全保護(hù)應(yīng)從兩個方面考慮：一是自然災(zāi)害、設(shè)備設(shè)計所限和設(shè)備可能出現(xiàn)的故障；二是操作失誤、意外疏忽等。

2.2 加強(qiáng)網(wǎng)絡(luò)安全管理和提高用戶安全防范意識。

網(wǎng)絡(luò)安全不僅是技術(shù)問題，更是一個管理問題。加強(qiáng)網(wǎng)絡(luò)的安全管理是應(yīng)對計算機(jī)網(wǎng)絡(luò)安全隱患的重要步驟。具體包括：加大網(wǎng)絡(luò)安全規(guī)范化管理力度和加強(qiáng)安全技術(shù)建設(shè)，明確網(wǎng)絡(luò)用戶使用權(quán)限，通過風(fēng)險分析、選擇控制目標(biāo)、制定業(yè)務(wù)持續(xù)計劃來實施和完善安全管理體系。網(wǎng)絡(luò)安全問題不僅是網(wǎng)絡(luò)安全人員、維護(hù)技術(shù)人員和管理人員的問題，更是每個用戶的問題。每個網(wǎng)絡(luò)用戶應(yīng)當(dāng)提高網(wǎng)絡(luò)安全意識和樹立強(qiáng)烈的責(zé)任意識，注意養(yǎng)成良好上網(wǎng)習(xí)慣，養(yǎng)成到官方站點(diǎn)和可信站點(diǎn)下載程序、不輕易安裝不知用途軟件和不輕易執(zhí)行陌生文件的習(xí)慣。

2.3 進(jìn)行綜合的系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)建設(shè)。

綜合的系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)建設(shè)是我們做好網(wǎng)絡(luò)安全的根本。細(xì)節(jié)決定成敗。網(wǎng)絡(luò)安全作為系統(tǒng)工程要求我們做好方方面面的工作。

2.3.1 加強(qiáng)入網(wǎng)訪問安全控制。通過用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查三個環(huán)節(jié)加強(qiáng)用戶使用權(quán)限和網(wǎng)絡(luò)身份確認(rèn)工作，筑起防止非法訪問的第一道防線。

2.3.2 充分發(fā)揮防火墻安全控制作用。防火墻是網(wǎng)絡(luò)安全最有效屏障。防火墻通過計算機(jī)硬件和軟件等設(shè)備組合，將個人用戶使用的計算機(jī)與外界網(wǎng)絡(luò)有效隔離，以實現(xiàn)限制外界用戶對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問和設(shè)定內(nèi)部用戶訪問外界網(wǎng)絡(luò)權(quán)限。

2.3.3 通過數(shù)據(jù)加密技術(shù)實現(xiàn)信息的動態(tài)保護(hù)，通過計算機(jī)漏洞掃描進(jìn)行主動式的網(wǎng)絡(luò)安全維護(hù)來優(yōu)化系統(tǒng)配置、升級軟件補(bǔ)丁及不斷彌補(bǔ)可能出現(xiàn)的安全漏洞。

3 小結(jié)

隨著網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展，計算機(jī)網(wǎng)絡(luò)極大豐富和方便著人們的日常生活。但網(wǎng)絡(luò)的開放性、互連性等特征使網(wǎng)絡(luò)安全受到威脅。因此，采取有效措施加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全成為互聯(lián)網(wǎng)用戶的必然選擇。

參考文獻(xiàn)

［1］ 姚渝春，李杰，王成紅 ．網(wǎng)絡(luò)型病毒與計算機(jī)網(wǎng)絡(luò)安全 ［J］．重慶大學(xué)學(xué)報(自然科學(xué)版),2003，（9）．

［2］樓文高，姜麗，孟祥輝．計算機(jī)網(wǎng)絡(luò)安全綜合評價的神經(jīng)網(wǎng)絡(luò)模型 ［J］．計算機(jī)工程與應(yīng)用,2007，（32）．

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防范策略

【中圖分類號】TP399

【文獻(xiàn)標(biāo)識碼】A

【文章編號】1672―5158（2012）10-0093-01

計算機(jī)網(wǎng)絡(luò)安全主要是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件系統(tǒng)、軟件系統(tǒng)以及網(wǎng)絡(luò)上的各種信息的安全。計算機(jī)網(wǎng)絡(luò)安全主要是指信息安全。

從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

不管是出于何種動機(jī)，凡是對計算機(jī)網(wǎng)絡(luò)安全帶來攻擊的操作，不管是有意還是無意，都可能給計算機(jī)網(wǎng)絡(luò)帶來不可估量的損失。因此，必須有足夠的辦法和強(qiáng)有力的措施來確保計算機(jī)網(wǎng)絡(luò)的足夠安全。不管是針對局域網(wǎng)的安全還是針對廣域網(wǎng)的安全，計算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施必須是全方位多領(lǐng)域的?？梢葬槍Σ煌耐{和攻擊，采取不同的有效方法。只有這樣，才能確保計算機(jī)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)信息安全。

1　影響計算機(jī)網(wǎng)絡(luò)安全的常見威脅

由于計算機(jī)網(wǎng)絡(luò)的設(shè)計初衷是資源共享、分散控制、分組交換，這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進(jìn)入各級網(wǎng)絡(luò)，并將破壞行為迅速地在網(wǎng)絡(luò)中。同時，計算機(jī)網(wǎng)絡(luò)還有著自然中所不具有的隱蔽性：無法有效識別網(wǎng)絡(luò)用戶的真實身份；由于互聯(lián)網(wǎng)上信息以二進(jìn)制數(shù)碼，即數(shù)字化的形式存在，所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內(nèi)容。計算機(jī)網(wǎng)絡(luò)的傳輸協(xié)議及操作系統(tǒng)也存在設(shè)計上的缺陷和漏洞，從而導(dǎo)致各種被攻擊的潛在危險層出不窮，這使網(wǎng)絡(luò)安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴(yán)峻的挑戰(zhàn)，黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法。

2　網(wǎng)絡(luò)安全的技術(shù)和措施

起初，計算機(jī)網(wǎng)絡(luò)防護(hù)主要考慮的是劃分網(wǎng)絡(luò)邊界，通過明確網(wǎng)絡(luò)邊界，在網(wǎng)絡(luò)邊界處對網(wǎng)絡(luò)信息進(jìn)行監(jiān)測和控制。如果被檢測的信息不符合規(guī)定，那么就不能通過檢查進(jìn)入網(wǎng)絡(luò)。通過這種方法來實現(xiàn)對計算機(jī)網(wǎng)絡(luò)安全的監(jiān)督和防范。

常見的幾種計算機(jī)網(wǎng)絡(luò)防護(hù)措施有：

2.1　利用防火墻

防火墻主要是通過提前制定安全策略，來實現(xiàn)對計算機(jī)網(wǎng)絡(luò)的訪問控制和監(jiān)測，本質(zhì)上屬于是屬于通過隔離病毒來實現(xiàn)對網(wǎng)絡(luò)安全控制的技術(shù)。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。

2.2　利用虛擬專用網(wǎng)絡(luò)

另一種計算機(jī)網(wǎng)絡(luò)防護(hù)措施是采用虛擬專用網(wǎng)絡(luò)，虛擬專用網(wǎng)絡(luò)又稱作VPN，這種技術(shù)主要是通過的核心網(wǎng)絡(luò)把分布在不同地點(diǎn)的網(wǎng)絡(luò)連接在一起。連接而成的上相連的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN技術(shù)采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復(fù)制。以此確保信息的絕對安全。

2.3　利用防毒墻

防毒墻主要是用來對在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)牟《具M(jìn)行過濾的一種安全設(shè)備，防毒墻一般處在網(wǎng)絡(luò)的入口處。防火墻雖然可以實現(xiàn)對計算機(jī)在計算機(jī)網(wǎng)絡(luò)上傳遞的數(shù)據(jù)的合法性進(jìn)行檢查和分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況；防毒墻主要是利用簽名技術(shù)，主要通過在網(wǎng)關(guān)處進(jìn)行查毒操作。它主要是為了彌補(bǔ)防火墻在防毒方面存在缺陷的而產(chǎn)生的。通過防毒墻可以有效的阻止網(wǎng)絡(luò)蠕蟲（Worm）和僵尸網(wǎng)絡(luò)（BOT）的擴(kuò)散。

2.4　利用摘要算法的認(rèn)證

Radius（遠(yuǎn)程撥號認(rèn)證協(xié)議）、OSPF（開放路由協(xié)議）、SNMPSecurity　Protocol等均使用共享的Security　Key（密鑰），加上摘要算法（MD5）進(jìn)行認(rèn)證，但摘要算法是一個不可逆的過程，因此，在認(rèn)證過程中，由摘要信息不能計算出共享的security　key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。上主要采用的摘要算法主要有MD5和SHA-1。

3　網(wǎng)絡(luò)檢測技術(shù)淺析

由于計算機(jī)病毒千變?nèi)f化，單純的依靠防火墻或者防毒墻遠(yuǎn)遠(yuǎn)不能對付所有威脅計算機(jī)網(wǎng)絡(luò)安全的病毒。于是，人們開始采用以檢測為主要標(biāo)志的技術(shù)來確保計算機(jī)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)檢測技術(shù)主要是通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動來識別針對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。主要的網(wǎng)絡(luò)安全檢測技術(shù)有：

3.1　入侵檢測

入侵檢測系統(tǒng)（Intrusion　Detection　System，IDS）是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用的一種網(wǎng)絡(luò)安全技術(shù)。它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動來識別針對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.2　入侵防御

入侵防御系統(tǒng)是一種主動的、積極的入侵防范、阻止系統(tǒng)。IPS是基于IDS的、建立在IDS發(fā)展的基礎(chǔ)上的新生網(wǎng)絡(luò)安全技術(shù)，IPS的檢測功能類似于IDS，防御功能類似于防火墻。IDS是一種并聯(lián)在網(wǎng)絡(luò)上的設(shè)備，它只能被動地檢測網(wǎng)絡(luò)遭到了何種攻擊，它的阻斷攻擊能力非常有限；而IPS部署在網(wǎng)絡(luò)的進(jìn)出口處，當(dāng)它檢測到攻擊企圖后，會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。

3.3　利用漏洞掃描

漏洞掃描技術(shù)是一種安全防范技術(shù)，這種技術(shù)主要是利用以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測試弱勢口令等，若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞?？偟膩碚f，計算機(jī)網(wǎng)絡(luò)安全不是一個簡單的問題。不但有技術(shù)方面的問題，更有方面和方面的問題。只有協(xié)調(diào)好三者之間的關(guān)系，構(gòu)建完善的安全體系，才能有效地保護(hù)網(wǎng)絡(luò)安全。

4　結(jié)論

本文主要是針對計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行了淺析和概述，從而讓大家對計算機(jī)網(wǎng)絡(luò)安全問題有個初步的認(rèn)識。文章通過分析，簡要的說明了計算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅。計算機(jī)網(wǎng)絡(luò)安全的主要是計算機(jī)網(wǎng)絡(luò)的信息安全。技術(shù)上采用的信息安全機(jī)制，網(wǎng)絡(luò)安全的威脅與攻擊的發(fā)展趨勢，及對應(yīng)的網(wǎng)絡(luò)安全技術(shù)的發(fā)展。在充分吸收和借鑒國外先進(jìn)技術(shù)經(jīng)驗的基礎(chǔ)上，近些年來，國內(nèi)開發(fā)了各種各樣的維護(hù)計算機(jī)網(wǎng)絡(luò)安全的軟件，例如防火墻，安全路電器，安全網(wǎng)點(diǎn)、網(wǎng)絡(luò)、入侵檢測，系統(tǒng)漏洞掃描等硬件或軟件的網(wǎng)絡(luò)安全設(shè)備，滿足了近期的應(yīng)用急需，但要想滿足長遠(yuǎn)的需要，猶豫平臺的兼容性以及網(wǎng)絡(luò)協(xié)議的多樣性等因素。這些技術(shù)和的完善性、規(guī)范性、實用性方面還存在不足，存在差距，自立的技術(shù)手段需要發(fā)展和強(qiáng)化。從這個意義上講，對住處網(wǎng)絡(luò)安全研究來源，自主創(chuàng)新是第一位的。

參考文獻(xiàn)

篇5

1.計算機(jī)網(wǎng)絡(luò)安全的定義

計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性與可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2.計算機(jī)網(wǎng)絡(luò)不安全因素

對計算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中人為因素是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面。

2.1計算機(jī)網(wǎng)絡(luò)的脆弱性

2.1.1網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面，或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機(jī)軟件、硬件的漏洞實施攻擊。

2.1.2網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅僅是來自于本地網(wǎng)絡(luò)的用戶，還可能是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

2.1.3網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由地上網(wǎng)和獲取各類信息。

2.2操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件，使得程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下了隱患。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞會使得系統(tǒng)的所有安全控制毫無價值。從發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使整個網(wǎng)絡(luò)癱瘓掉。

2.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮得是信息方便存儲、利用和管理，但在安全方面考慮得比較少。例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

3.計算機(jī)網(wǎng)絡(luò)安全的對策

3.1技術(shù)層面對策

3.1.1建立安全管理制度。

3.1.2網(wǎng)絡(luò)訪問控制。

3.1.3數(shù)據(jù)庫的備份與恢復(fù)。

3.1.4應(yīng)用密碼技術(shù)。

3.1.5切斷傳播途徑。

3.1.6提高網(wǎng)絡(luò)反病毒技術(shù)能力。

3.2管理層面對策

計算機(jī)網(wǎng)絡(luò)的安全管理，包括對計算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)計算機(jī)與網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計算機(jī)用戶的安全意識，對防止計算機(jī)犯罪、抵制黑客攻擊和防止計算機(jī)病毒干擾，是十分重要的措施。這就要對計算機(jī)用戶不斷進(jìn)行法制教育，包括計算機(jī)安全法、計算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計算機(jī)用戶和全體工作人員應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

3.3物理安全層面對策

3.3.1計算機(jī)系統(tǒng)的環(huán)境條件。計算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

3.3.2機(jī)房場地環(huán)境的選擇。計算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。另外，還要注意出入口的管理。

3.3.3機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗證；其次，對來訪者必須限定其活動范圍；再次，要在計算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；最后，設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制訂需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計算機(jī)病毒、計算機(jī)犯罪等技術(shù)是不分國界的，因此我們必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計算機(jī)犯罪和計算機(jī)病毒等問題。

參考文獻(xiàn)：

［1］胡道元.計算機(jī)局域網(wǎng)［M］.北京：清華大學(xué)出版社，2001.