導語：如何才能寫好一篇常見網(wǎng)絡(luò)安全問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞　網(wǎng)絡(luò)安全　計算機病毒　防火墻　應(yīng)對策略

一、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)的安全就是指通過采用各種技術(shù)和管理辦法，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的各種數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，計算機系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。同時我們必須清楚的認識到網(wǎng)絡(luò)的開放性，由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的，所以在一定程度上導致了網(wǎng)絡(luò)面臨著來自多方面的攻擊。

二、常見的網(wǎng)絡(luò)安全問題

影響計算機網(wǎng)絡(luò)安全的因素很多，其中包括人為因素、自然因素和意外因素。其中人為因素主要是一些不法之徒利用計算機網(wǎng)絡(luò)自身存在的漏洞，非法入侵獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、植入病毒等；同時也包含相關(guān)人員整體安全意思淡薄、相關(guān)安全防護措施不到位。應(yīng)該說人為因素是對網(wǎng)絡(luò)安全影響最大的一個方面。下面列舉在日常生活和工作中遇到的網(wǎng)絡(luò)安全問題：

1、計算機病毒無孔不入

計算機病毒是指影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，它具有攻擊隱蔽性強、自我繁殖能力強、傳染途徑廣、潛伏期長、破壞力大等特點。

目前，計算機病毒是危害計算機網(wǎng)絡(luò)安全最常見的一種方式。隨著互聯(lián)網(wǎng)的不斷普及，計算機病毒通過網(wǎng)絡(luò)進行傳播，這些病毒不僅危害性大，而且傳播速度非?？?，傳播形式多樣，因此，要想徹底清除這些病毒是非常困難的。

2、垃圾郵件泛濫

隨著信息化技術(shù)的快速發(fā)展，個人和企業(yè)電子郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟，但也仍然無法避免垃圾郵件或病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題，垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營銷環(huán)境的罪魁之一，垃圾郵件嚴重影響了客戶網(wǎng)上購物的信心，從而進一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對人們的影響不僅表現(xiàn)在時間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運作變得緩慢。

3、網(wǎng)絡(luò)仿冒

網(wǎng)絡(luò)仿冒也稱網(wǎng)絡(luò)欺詐或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁信息設(shè)計來誘騙用戶提供信用卡賬號、銀行卡賬號、支付寶賬號、用戶名、密碼等，隨后利用騙得的賬號和密碼竊取受騙者財務(wù)。近年來，隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒事件在我國層出不窮。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威脅之一。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開放性，往往會將仿冒網(wǎng)站建立在其他國家，而又利用第三國的郵件服務(wù)器來發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢之一。

4、IP地址盜用

目前IP地址盜用現(xiàn)象非常普遍，不僅影響了網(wǎng)絡(luò)的正常運行，而且一般被盜用的地址權(quán)限都很高，因而也給用戶造成了較大的經(jīng)濟損失。IP地址盜用就是指運用那些沒有經(jīng)過授權(quán)的IP地址，從而使得通過網(wǎng)上資源或隱藏身份進行破壞網(wǎng)絡(luò)的行為的目的得以實現(xiàn)。目前，網(wǎng)絡(luò)上經(jīng)常會發(fā)生盜用IP地址，這不僅嚴重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益，而且還導致網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常工作受到負面影響。

5、拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺或大量的計算機針對某一個特定的計算機同時不間斷進行大規(guī)模的訪問，使得被訪問的計算機窮于應(yīng)付來勢兇猛的訪問而無法提供正常的服務(wù)，相關(guān)系統(tǒng)癱瘓。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動的攻擊計算機足夠多，則更難進行處置。尤其是被蠕蟲侵襲過的計算機，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網(wǎng)進行的，加大了打擊犯罪的難度。

6、個人非法操作或設(shè)置不當

個人無意的失誤，比如因為用戶安全配置不當而導致系統(tǒng)出現(xiàn)安全漏洞，比如網(wǎng)絡(luò)用戶缺乏正確的網(wǎng)絡(luò)安全意識，口令設(shè)置及網(wǎng)絡(luò)帳號的隨意轉(zhuǎn)借都會帶來網(wǎng)絡(luò)安全的威脅。

三、確保計算機網(wǎng)絡(luò)安全的具體應(yīng)對策略

1、計算機病毒防治技術(shù)

在目前的網(wǎng)絡(luò)環(huán)境下，防范計算機病毒僅采用單一的方法來進行病毒查殺已經(jīng)沒有太大意義，要想徹底清除網(wǎng)絡(luò)病毒，必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。但是，沒有哪種殺毒軟件是萬能的，所以當本機的殺毒軟件無法找到病毒時，用戶可以到網(wǎng)上下載一些專殺工具，如木馬專殺工具、蠕蟲專殺工具或宏病毒專殺工具等。值得注意的是，安裝了殺毒軟件后，我們還必須每周至少更新一次殺毒軟件病毒庫，因為防病毒軟件只有最新才是最有效的。每周還要對電腦硬盤進行一次全面的掃描、殺毒，以便及時發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。當不慎感染上病毒時，應(yīng)立即將殺毒軟件升級到最新版本，然后對整個硬盤進行掃描，清除一切可以查殺的病毒。當受到網(wǎng)絡(luò)攻擊時，我們的第一反應(yīng)就是拔掉網(wǎng)絡(luò)連接端口以斷開網(wǎng)絡(luò)。

2、防火墻和防毒墻技術(shù)

防火墻成為近年來新興的保護計算機網(wǎng)絡(luò)安全技術(shù)性措施，是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。防火墻通過軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個"保護層"，網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護層進行檢查與連接，只有授權(quán)允許的通信才能獲準通過保護層。但是防火墻無法對合法數(shù)據(jù)包中存在的病毒進行識別和阻斷，其病毒防護作用須依賴額外的硬件模塊。

防毒墻的功能則解決了防火墻在病毒防護方面的缺陷，它主要部署于網(wǎng)絡(luò)的入口處，對網(wǎng)絡(luò)傳輸過程中攜帶的病毒進行初步過濾，從而有效阻止了僵尸網(wǎng)絡(luò)和蠕蟲網(wǎng)絡(luò)病毒的擴散。

3、警惕“網(wǎng)絡(luò)釣魚”

"網(wǎng)絡(luò)釣魚"（phishing）是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息的一種攻擊方式。黑客就是利用這種欺騙性的電子郵件和偽造的web站點來進行網(wǎng)絡(luò)詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內(nèi)容。黑客通常會將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。對此，用戶應(yīng)該提高警惕，不登錄不熟悉的網(wǎng)站，鍵入網(wǎng)站地址時要認真校對，以防輸入錯誤誤入圈套。

4、漏洞掃描技術(shù)

每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件都不可能是無缺陷和漏洞的，因此有必要進行漏洞掃描和修復。漏洞掃描技術(shù)是一項重要的主動防范安全技術(shù)，可以自動檢測遠程或本地主機安全性上的弱點，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補這些安全漏洞。它主要通過以下兩種方法來檢查目標主機是否存在漏洞：在端口掃描后得知目標主機開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在等。

同時可以采用網(wǎng)絡(luò)安全檢測工具，它的主要功能就是用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞，建議采用補救措施和安全策略，從而達到增強網(wǎng)絡(luò)安全性的目的。它屬于網(wǎng)絡(luò)安全性評估分析軟件，其具備網(wǎng)絡(luò)監(jiān)控、分析功能和自動響應(yīng)功能，能及時找出經(jīng)常發(fā)生問題的根源所在；及時控制各種網(wǎng)絡(luò)安全危險；進行漏洞分析和響應(yīng)；進行配置分析和響應(yīng)；進行認證和趨勢分析。

5、養(yǎng)成良好的上網(wǎng)習慣

（1）不要打開來歷不明的郵件附件，因為附件中可能包含計算機病毒。（2）使用QQ、MSN等軟件工具聊天時，不要接收陌生人發(fā)來的任何文件，因為文件中可能包含病毒；也不要輕易單擊對方從聊天窗口發(fā)過來的網(wǎng)頁鏈接信息，因為這些網(wǎng)頁可能包含病毒代碼。（3）不要訪問一些低級粗俗的網(wǎng)站，這些網(wǎng)站的網(wǎng)頁中大多都包含惡意代碼，訪問它時，病毒會通過網(wǎng)頁種植在用戶的電腦中。（4）不要下載一些來歷不明的軟件并安裝。許多不正規(guī)的下載網(wǎng)站提供的軟件可能包含病毒。（5）不要下載來歷不明的文件，因為文件中可能包含病毒。

四、結(jié)語

計算機網(wǎng)絡(luò)安全是一項復雜的系統(tǒng)工程，涵蓋技術(shù)、網(wǎng)絡(luò)設(shè)備、管理手段及制度等多方面的因素，　制定安全解決方案需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將防火墻和防毒墻技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等綜合起來形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。

（作者單位：武漢城市職業(yè)學院）

參考文獻：

[1]趙什，賈美娟.計算機網(wǎng)絡(luò)安全現(xiàn)狀及對策[J].電腦學習，2010（4）：37-38.

[2]夏靜.淺析計算機網(wǎng)絡(luò)安全現(xiàn)狀及對策[J].無線互聯(lián)科技，2011（7）：7-13.

篇2

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全問題；管理策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007—9599 （2012） 14—0000—02

隨著社會經(jīng)濟的不斷發(fā)展和計算機技術(shù)的快速更新，計算機網(wǎng)絡(luò)已經(jīng)走入了千家萬戶，融入進了社會各行各業(yè)當中。當前，計算機網(wǎng)絡(luò)已逐漸成為社會工作生活當中的主要交流溝通的渠道和工具，對人們的生活和社會的發(fā)展產(chǎn)生了巨大的改變和推動作用。與此同時，各種各樣的網(wǎng)絡(luò)安全問題也隨之而來。由于計算機網(wǎng)絡(luò)自身的開放性、自由性和隱蔽性等特點，造成了很大的安全漏洞，為網(wǎng)絡(luò)安全的管理和防范帶來了難題和挑戰(zhàn)。尤其是近年來，網(wǎng)絡(luò)病毒通過郵件傳送、文件共享、特洛依木馬等多種方式在計算機網(wǎng)絡(luò)系統(tǒng)中大量傳播，網(wǎng)絡(luò)黑客的肆意入侵和攻擊，使得計算機網(wǎng)絡(luò)安全的問題日益嚴重，極大的危害到人們的正常生活和社會工作的順利開展。網(wǎng)絡(luò)安全問題正逐漸的成為社會各行業(yè)、各階層的人們長期的普遍困擾和急需解決的問題。本文就計算機網(wǎng)絡(luò)安全中的常見問題進行分析和討論，并對其提出相應(yīng)的解決管理策略，以便提高計算機網(wǎng)絡(luò)的安全性和可靠性，凈化網(wǎng)絡(luò)環(huán)境，努力打造一個安全、穩(wěn)定、可靠的計算機網(wǎng)絡(luò)平臺，促進和推動計算機網(wǎng)絡(luò)的健康良性發(fā)展。

一、計算機網(wǎng)絡(luò)的安全問題

計算機網(wǎng)絡(luò)的安全一般分為計算機網(wǎng)絡(luò)的硬件系統(tǒng)安全和軟件系統(tǒng)安全兩個部分。

（一）計算機網(wǎng)絡(luò)的硬件安全問題

硬件安全主要包括硬件系統(tǒng)的設(shè)置安全和計算機設(shè)備的物理安全。設(shè)置安全主要是指的戶外的一些像網(wǎng)絡(luò)路由器等設(shè)置連接設(shè)備的安全。物理安全則主要指的人為破壞和意外事件造成的具體的計算機物理設(shè)備的損壞，包括網(wǎng)絡(luò)服務(wù)器、路由器、交換機、網(wǎng)線和機柜等等。

（二）計算機網(wǎng)絡(luò)的軟件安全問題

計算機網(wǎng)絡(luò)的軟件安全主要包括以下幾個方面的問題。

1.系統(tǒng)安全漏洞

由于計算機技術(shù)的不斷更新發(fā)展，計算機網(wǎng)絡(luò)操作系統(tǒng)中必然會存在一些安全漏洞，如有些軟件為了便于編程人員進行管理專門設(shè)置的“后門”。而這些恰恰都為網(wǎng)絡(luò)黑客提供的攻擊目標，一旦這些漏洞被攻陷，將造成嚴重的安全后果。

2.計算機網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是最為常見的計算機網(wǎng)絡(luò)安全問題之一，其特點是感染性、觸發(fā)性、潛伏性、自我復制性和破壞性。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的種類也越來越多，傳播的途徑和手段更為隱蔽和復雜，給網(wǎng)絡(luò)安全控制帶來了極大的難題。

3.網(wǎng)絡(luò)黑客攻擊

黑客攻擊也是網(wǎng)絡(luò)安全問題中的一個重點，它一般分為針對性攻擊和廣泛性攻擊兩種。由于網(wǎng)絡(luò)的虛擬性，使得網(wǎng)監(jiān)人員不能及時、準確的搜索、定位黑客身份，尤其是近些年，黑客的活動更加的猖獗，為網(wǎng)絡(luò)安全帶來了極大的威脅。

4.網(wǎng)絡(luò)內(nèi)部權(quán)限的混用

一般的網(wǎng)絡(luò)用戶賬號只能限于用戶本人使用，如果用戶將其賬號借于他人使用，就有可能出現(xiàn)安全配置的不當，造成網(wǎng)絡(luò)系統(tǒng)上的漏洞，給黑客和病毒以可乘之機。

二、計算機網(wǎng)絡(luò)的管理策略

加強計算機網(wǎng)絡(luò)安全的管理，提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，可以采取以下幾個方面的措施。

（一）加強網(wǎng)絡(luò)安全意識

用戶要加強自身的網(wǎng)絡(luò)安全意識，學習相關(guān)的網(wǎng)絡(luò)安全知識，將網(wǎng)絡(luò)信息安全意識融進日常的網(wǎng)絡(luò)操作中去，時刻注意自己計算機網(wǎng)絡(luò)的安全情況，通過相關(guān)軟件的提示及時的做好系統(tǒng)的漏洞修補和升級工作，定期為計算機殺毒。

（二）加強防火墻的設(shè)置

防火墻是有效防御黑客攻擊的最佳措施和手段。它在內(nèi)部網(wǎng)與外部互聯(lián)網(wǎng)之間形成一層保護屏障，能夠監(jiān)控到所有企圖進入到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量，有效的保護好整個內(nèi)部網(wǎng)絡(luò)免于受外界入侵的影響。目前的防火墻技術(shù)主要是狀態(tài)包檢測防火墻，即第三代防火墻技術(shù)。它主要是通過截獲來自某個接口的數(shù)據(jù)包，并檢查其中所有的信息來判定請求的允許或拒絕。第三代防火墻因其檢測速度快、安全性能高、配置和維護簡便而被廣泛的推廣和應(yīng)用，是目前最為先進的網(wǎng)絡(luò)層防火墻技術(shù)。

（三）加強網(wǎng)絡(luò)的實時監(jiān)控

防火墻是一種被動的防御系統(tǒng)，它無法對文件進行逐個的掃描查毒，對數(shù)據(jù)驅(qū)動式的病毒攻擊防御不強，安全上仍然存在隱患。因此，應(yīng)在計算機網(wǎng)絡(luò)系統(tǒng)中設(shè)置實時入侵檢測的系統(tǒng)，以加強計算機網(wǎng)絡(luò)安全的實施監(jiān)測和控制。這種監(jiān)控技術(shù)是基于人工神經(jīng)網(wǎng)絡(luò)與專家系統(tǒng)相結(jié)合的一種網(wǎng)絡(luò)入侵檢測手段，能夠把干預(yù)處理和識別統(tǒng)一結(jié)合起來，為動態(tài)安全技術(shù)的充分發(fā)揮提供了前提和保障，對網(wǎng)絡(luò)內(nèi)外的安全危險行為做出主動監(jiān)測和控制，對網(wǎng)絡(luò)活動進行連續(xù)的實時記錄，并對入侵的相關(guān)罪證情況進行捕捉和報警。

（四）定期對網(wǎng)絡(luò)數(shù)據(jù)進行備份

要定期的對網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)尤其是重要的信息進行備份處理，使計算機網(wǎng)絡(luò)在受到安全破壞時能夠及時的準確的進行原系統(tǒng)的恢復，從而降低和避免因網(wǎng)絡(luò)入侵造成的數(shù)據(jù)丟失和損壞。在選擇備份軟件時最好選用備份速度快、優(yōu)化性能高的專業(yè)備份軟件。

（五）加強網(wǎng)絡(luò)管理

制定網(wǎng)絡(luò)安全管理的規(guī)章制度，建立嚴格的計算機網(wǎng)絡(luò)安全管理體系。同時，還有注意加強網(wǎng)管隊伍的建設(shè)，加強網(wǎng)絡(luò)管理人員的安全意識和安全監(jiān)控技術(shù)，維護整個網(wǎng)絡(luò)用戶數(shù)據(jù)庫的完整性，并嚴格管理網(wǎng)絡(luò)系統(tǒng)日志，定時對網(wǎng)絡(luò)安全狀況進行審核和評估，對網(wǎng)絡(luò)安全實行實時的動態(tài)監(jiān)控，以及時的調(diào)整相應(yīng)安全設(shè)置，防止網(wǎng)絡(luò)入侵防范。

（六）完善網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)

國家還應(yīng)建立和完善相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)，加大對網(wǎng)絡(luò)犯罪的嚴格打擊和控制力度，建立統(tǒng)一、權(quán)威的網(wǎng)上監(jiān)督機制，集中管理網(wǎng)絡(luò)域名，以減輕網(wǎng)絡(luò)犯罪現(xiàn)象。

三、結(jié)語

隨著計算機技術(shù)的迅速發(fā)展革新，網(wǎng)絡(luò)安全越來越被人們關(guān)注和重視。加強網(wǎng)絡(luò)安全意識，提高安全技術(shù)水平，建立完善網(wǎng)絡(luò)安全管理體系，才能凈化網(wǎng)絡(luò)環(huán)境，保障網(wǎng)絡(luò)安全，促進和推動計算機網(wǎng)絡(luò)的健康良性發(fā)展。

參考文獻：

[1]郝風英.網(wǎng)絡(luò)信息資源管理問題探討[J].四川圖書館學報，2010（05）

篇3

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)安全技術(shù)

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2011) 18-0000-01

Computer Network Information Security Issues and Solutions

Liu Yubing

(Jiangsu Province Dongtai People's Hospital,Dongtai 224200,China)

Abstract:In this paper,the vulnerability of network information security,network security,the main technical,common network attack methods and countermeasures,network security,construction,analysis of the current network information security of the main problems,and common network attacks from the technical aspects of proposed solution that would gradually eliminate the construction of the network security network information security risks.

Keywords:Network information security;Network attacks;Network security technology

一、引言

計算機技術(shù)發(fā)展迅速，使得當今社會的發(fā)展己經(jīng)離不開信息網(wǎng)絡(luò)。由于計算機網(wǎng)絡(luò)傳遞的信息中涉及到金融、科學教育、軍事等各個領(lǐng)域[1]，其中包含巨大的經(jīng)濟或國家利益，所以少不了來自各方各面的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)攻擊的表現(xiàn)形式也是多種多樣，譬如病毒感染、竊取數(shù)據(jù)、信息的篡改刪添等等。計算機犯罪的頻發(fā)，也與其犯罪的便利性，不必犯罪者親臨現(xiàn)場以及犯罪證據(jù)難以留下有大大相關(guān)。當今各國對于計算機網(wǎng)絡(luò)安全的防護己成為遏制計算機犯罪的嚴重社會問題[2]。網(wǎng)絡(luò)信息安全關(guān)系著國家的安全，民族的發(fā)展，隨著全球信息化越來越廣，它扮演的角色越來越重要。我們提倡網(wǎng)絡(luò)安全建設(shè)，大力保障網(wǎng)絡(luò)信息安全就是要保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件，主要是保護系統(tǒng)中的數(shù)據(jù)，使之不被破壞、更改、泄露，最終使得整個網(wǎng)絡(luò)系統(tǒng)能夠正常的運行并提供服務(wù)[3]。

二、常見網(wǎng)絡(luò)攻擊方法

由于系統(tǒng)開發(fā)者的疏忽或自留后門導致漏洞無處不在。補丁的速度遠遠跟不上漏洞的出現(xiàn)速度，黑客們正是攻擊安全漏洞和系統(tǒng)缺陷來達到目的。

（一）拒絕服務(wù)攻擊。DoS是Denial of Service的簡稱，即拒絕服務(wù)[4]，造成Dos的攻擊行為被稱為DoS攻擊，其目的是使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導致合法的用戶請求就無法通過。連通性攻擊指用大量的連接請求沖擊計算機，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求。

（二）利用型攻擊。利用型攻擊是一類試圖直接對你的機器進行控制的攻擊，下面介紹常見的三種攻擊的防御手段：（l）口令猜測：設(shè)置難以猜測的口令，比如多種符號組合。確保像NFS、NetBIOS和Telnet這樣可利用的服務(wù)不暴露在公共范圍。如果該服務(wù)支持鎖定策略，就進行鎖定。（2）特洛伊木馬：不下載、不執(zhí)行可疑程序，安裝木馬防火墻。（3）緩沖區(qū)溢出：利用SafeLib、tripwire這樣的程序保護系統(tǒng)，或者瀏覽最新的安全公告不斷更新操作系統(tǒng)[5]。

（三）信息收集型攻擊。盡管分類討論問題的解法無定規(guī)可循，但就中學數(shù)學而言，從基本概念的內(nèi)涵、定理、公式和法則的限制條件出發(fā)，分析常見的誘因，就能獲得解決這類問題的基本策略和思維的基本模式。信息收集型攻擊是一個為進一步入侵收集信息的攻擊。主要包括：掃描技術(shù)、體系結(jié)構(gòu)刺探、利用信息服務(wù)。使用具有己知響應(yīng)類型的數(shù)據(jù)庫的自動工具，對來自目標主機的、對壞數(shù)據(jù)包傳送所做出的響應(yīng)進行檢查。通過將不同系統(tǒng)回應(yīng)的響應(yīng)與數(shù)據(jù)庫中的已知響應(yīng)進行對比，就可以確定出目標主機所運行的操作系統(tǒng)。防御方法是去掉或修改各種Banner，包括操作系統(tǒng)和各種應(yīng)用服務(wù)的，阻斷用于識別的端口擾亂對方的攻擊計劃。

（四）假消息攻擊。用于攻擊目標配置不正確的消息，有以下兩種手段：（1）DNS高速緩存污染：DNS服務(wù)器與其他名稱服務(wù)器交換信息的時候并不進行身份驗證，這就使得攻擊者可以將不正確的信息摻進來并把用戶引向他自己的主機。防御方法是在防火墻上過濾入站的DNS更新，外部DNS服務(wù)器不應(yīng)能更改你的內(nèi)部服務(wù)器對內(nèi)部機器的認識。（2）偽造電子郵件：由于SMTP并不對郵件的發(fā)送者的身份進行鑒定，因此攻擊者可以對你的內(nèi)部客戶偽造電子郵件，聲稱是某個客戶認識并相信的人，當然附帶上可安裝的特洛伊木馬程序，或者是一個引向惡意網(wǎng)站的連接。我們可以使用PGP等安全工具并安裝電子郵件證書進行防御。

三、網(wǎng)絡(luò)攻擊應(yīng)對策略

（一）防范網(wǎng)絡(luò)病毒。加強工作站的管理。工作站是網(wǎng)絡(luò)的入口，在工作站上安裝固化了殺毒軟件的硬件或芯片，這樣就可以對必經(jīng)路徑加強檢查和過濾，達到提前攔截病毒的效果。服務(wù)器是整個網(wǎng)絡(luò)的核心，一旦服務(wù)器被感染而崩潰，整個網(wǎng)絡(luò)會立即癱瘓，那么所謂的網(wǎng)絡(luò)服務(wù)也不將存在。我們應(yīng)該以服務(wù)器的防毒為重心，為它提供實時掃描病毒的軟件，并加大服務(wù)器權(quán)限的管理力度，杜絕病毒在網(wǎng)絡(luò)上的蔓延[6]。

（二）備份與恢復。組合使用正常備份和增量備份來備份數(shù)據(jù)，需要最少的存儲空間，并且是最快的備份方法。與備份完全相逆的就是恢復了，在文件缺失或是系統(tǒng)遭受攻擊而癱瘓的情況下，我們就可以利用前面的備份數(shù)據(jù)進行數(shù)據(jù)恢復，來達到保持信息安全的目的。

（三）提高個人信息安全意識。系統(tǒng)是以用戶為中心的，合法用戶可以在系統(tǒng)上進行一系列合法的操作圈。如何限制用戶的不合法操作，這就需要系統(tǒng)管理員對用戶權(quán)限加以控制，以避免故意或無意的破壞。但是更多的安全措施必須由用戶自己來完成，譬如：（1）密碼控制（2）文件管理（3）運行安全的程序。（4）安裝殺毒軟件和防火墻并隨時更新病毒庫。

參考文獻：

[1]李海強.網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全評估的脆弱性分析[J].硅谷

[2]王宇,盧星.信息網(wǎng)絡(luò)安全脆弱性分析[J].計算機研究與發(fā)展,2006,2

[3]網(wǎng)絡(luò)安全-業(yè)務(wù)保障[J].中國計算機用戶,2001,7

[4]許寶如.對計算機網(wǎng)絡(luò)安全問題的思考[J].江西科技師范學院學報,2004,2

篇4

關(guān)鍵詞：網(wǎng)絡(luò)工程；安全防護技術(shù)；互聯(lián)網(wǎng)；網(wǎng)絡(luò)環(huán)境

目前，我們生活的方方面面都已離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)工程在社會發(fā)展過程中具有重要的意義，因此，網(wǎng)絡(luò)產(chǎn)業(yè)領(lǐng)域的競爭也十分激烈。在網(wǎng)絡(luò)技術(shù)產(chǎn)品不斷更新?lián)Q代的過程中，因互聯(lián)網(wǎng)科技產(chǎn)品自身所具有的開放性、數(shù)字化、信息化等特點，大大降低了人際交往過程中個人信息的隱秘性和安全性，使網(wǎng)絡(luò)客戶在使用網(wǎng)絡(luò)的過程中極容易受到黑客、病毒、垃圾郵件等的攻擊，造成信息的外泄，對網(wǎng)絡(luò)安全的正常運行造成不良影響。在這種網(wǎng)絡(luò)環(huán)境背景下，各網(wǎng)絡(luò)的安全防護技術(shù)開發(fā)人員應(yīng)不斷增強網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)安全技術(shù)應(yīng)用的開發(fā)，將優(yōu)質(zhì)的技術(shù)成果應(yīng)用于實際的網(wǎng)絡(luò)中。以下將對網(wǎng)絡(luò)中各種安全隱患問題進行不同角度的闡述。

1常見網(wǎng)絡(luò)工程安全問題分析

目前，網(wǎng)絡(luò)工程安全還存在許多問題，這些問題為我們的生活埋下了很大的安全隱患，下面將具體介紹幾種常見的網(wǎng)絡(luò)安全問題，以便相關(guān)人員解決這些潛伏在我們身邊的網(wǎng)絡(luò)威脅，提高互聯(lián)網(wǎng)的可信度。

1.1由黑客攻擊所產(chǎn)生的安全問題

黑客的有意攻擊對網(wǎng)絡(luò)安全的威脅性極大，它主要通過網(wǎng)絡(luò)系統(tǒng)的漏洞而主動發(fā)起攻擊，并通過破解密碼等手段對正常網(wǎng)絡(luò)進行破獲或竊取他人資料。黑客的這種行為一方面會造成網(wǎng)絡(luò)信息的不穩(wěn)定，也會發(fā)生很多私人信息資料和商業(yè)信息資料的外泄問題。縱觀以往黑客的網(wǎng)絡(luò)行為，其主要活動大致可以分為2種：①非破壞性攻擊，即為了破壞網(wǎng)絡(luò)工程和系統(tǒng)的正常運行，將干擾系統(tǒng)的正常運行作為主要目標，使其處于癱瘓狀態(tài)。②破壞性攻擊，即為了竊取機密性的信息資料，入侵電腦的系統(tǒng)并進行破壞，然后通過非正規(guī)的渠道進行售賣而獲取盈利。黑客的這種破壞性攻擊比非破壞性攻擊所采取的手段更加具有威脅性，且破壞性極強，被入侵的程序一般表現(xiàn)出不可逆性，會導致整個網(wǎng)絡(luò)工程系統(tǒng)的報廢。

1.2由病毒入侵引發(fā)的安全問題

網(wǎng)絡(luò)病毒的入侵會對網(wǎng)絡(luò)工程的安全產(chǎn)生一定程度的影響，表現(xiàn)出破壞性、復制性和傳染性等特點，導致系統(tǒng)程序無法正常運行。計算機病毒是人工產(chǎn)生的，由具有熟練計算機技術(shù)的編制人員通過將指令、程序代碼等植入到計算機系統(tǒng)之中，阻礙網(wǎng)絡(luò)用戶的正常使用。同時，網(wǎng)絡(luò)病毒具有傳播速度快的特點，一旦用戶終端遭到了網(wǎng)絡(luò)病毒的破壞，需要立即通過網(wǎng)絡(luò)安全病毒查殺軟件對受到感染的系統(tǒng)進行病毒查殺和修復。

1.3由垃圾郵件引發(fā)的安全問題

垃圾郵件的大量出現(xiàn)對網(wǎng)絡(luò)工程安全帶來了極大的困擾。一般而言，垃圾郵件通常是指一些沒有經(jīng)過用戶同意而擅自發(fā)送給網(wǎng)絡(luò)用戶的郵件，且垃圾郵件的發(fā)送通常是大量發(fā)送的，用戶在這種情況下卻無法阻止收取郵件。自垃圾郵件出現(xiàn)至今，其大大侵害了郵件用戶群的利益，如果商戶通過多種渠道發(fā)送大量的垃圾郵件，則會導致其在網(wǎng)絡(luò)空間的嚴重泛濫，不僅威脅網(wǎng)絡(luò)信息的安全，還會引起郵件使用者的反感，減少郵件用戶群的數(shù)量，且會消耗掉大量的信息占有空間。這不僅會降低網(wǎng)絡(luò)工程的正常運行效率，還會降低網(wǎng)絡(luò)安全的信任度，對網(wǎng)絡(luò)安全造成了不利影響。

1.4由IP地址被盜引發(fā)的安全問題

IP地址被盜用也是比較常見的網(wǎng)絡(luò)安全隱患問題中的一種，是指被盜用的IP地址不能正常使用，當用戶在使用IP時無法正常進行網(wǎng)絡(luò)連接。相比而言，IP地址被盜經(jīng)常出現(xiàn)在區(qū)域網(wǎng)絡(luò)之中。此時，IP擁有者會收到通知，即被告知其IP地址已被占用，致使該用戶無法順利登錄自己的IP地址。當IP地址被盜用之后，盜用者會使用被盜的IP地址進行詐騙、非法售賣或其他等行為謀取利益，這不僅擾亂了網(wǎng)絡(luò)，且滋生了大量的違法犯罪活動，埋下了社會安全隱患。

2增強網(wǎng)絡(luò)工程中的安全防護技術(shù)

面對花樣百出的網(wǎng)絡(luò)安全問題，加強網(wǎng)絡(luò)工程安全防護措施在網(wǎng)絡(luò)時代具有重要的戰(zhàn)略性意義。以下將列舉幾種重要的安全防護措施。2.1防火墻過濾信息技術(shù)防火墻過濾信息技術(shù)在網(wǎng)絡(luò)運行過程中是最直接、最有效的阻止黑客攻擊的方法，其對網(wǎng)絡(luò)工程的健康發(fā)展有重要的作用。受眾在通過對防火墻進行信息過濾設(shè)置之后，能大大提高互聯(lián)網(wǎng)的安全運行效率。特別是在網(wǎng)絡(luò)工程中，外部網(wǎng)絡(luò)與局域網(wǎng)之間更應(yīng)應(yīng)用防火墻技術(shù)，使二者的地址分離開，從而使計算機流入、流出的所有信息資料都需要經(jīng)過防火墻。通過防火墻的過濾和篩選，可以有效地阻止一些黑客的惡意攻擊，增強了網(wǎng)絡(luò)工程安全運行的可行性。防火墻信息過濾技術(shù)的應(yīng)用不僅能過濾信息，還可以改善網(wǎng)絡(luò)工程安全技術(shù)的發(fā)展。當關(guān)閉掉少許的有可能會受到黑客威脅的端口、禁止特殊來源的網(wǎng)點訪問時，可以阻止未注明信息來源的入侵者的通信，增強網(wǎng)絡(luò)工程運行的安全性。

2.2加強病毒防護措施

在網(wǎng)絡(luò)工程中對病毒的侵擾加強防護是提高安全防護技術(shù)水平的有效措施之一。在計算機網(wǎng)絡(luò)系統(tǒng)中，相關(guān)的病毒防護是維護日常安全和管理的主要手段。由于計算機技術(shù)水平在不斷提高，產(chǎn)生的病毒也越來越復雜，系統(tǒng)在防護的過程中越來越難以辨別真?zhèn)?。因此，計算機系統(tǒng)在防御病毒時不能再僅僅運用技術(shù)手段，要想有效、徹底地阻止其擴散和傳染，則需要將相關(guān)的技術(shù)手段與計算機管理機制相結(jié)合，提升人們對網(wǎng)絡(luò)病毒的認識。只有這樣，才能進一步提高網(wǎng)絡(luò)工程安全運營的水平。對于計算機工程人員而言，需要對殺毒軟件的運行進行深入掌握。此外，相關(guān)人員需要每隔一段時間檢測計算機系統(tǒng)是否存在病毒，當檢測出危險時，應(yīng)及時匯報，并將重要的文件重新保存一份后再處理，避免因病毒破壞或查殺病毒時使信息數(shù)據(jù)丟失。

2.3植入入侵檢測技術(shù)

在網(wǎng)絡(luò)工程的運行過程中，入侵檢測技術(shù)的植入對網(wǎng)絡(luò)安全的防護具有極其重要的意義。潛藏在計算機網(wǎng)絡(luò)信息或數(shù)據(jù)資源中的帶有安全風險的惡意行為，可被入侵檢測技術(shù)準確識別出來，這在一定程度上可將網(wǎng)絡(luò)危險在發(fā)揮作用之前將其消滅。利用該技術(shù)可實時、有效地使計算機網(wǎng)絡(luò)系統(tǒng)避免受到工程內(nèi)、外部的惡意攻擊或意外操作的破壞。此外，植入的入侵檢測技術(shù)能夠從多角度、多層面出發(fā)，為網(wǎng)絡(luò)工程的安全提供服務(wù)，達到大幅度削弱網(wǎng)絡(luò)各方面破壞的目的。

2.4拒絕收取垃圾郵件

面對垃圾郵件泛濫的現(xiàn)象，其治理大致可以從2個方面著手：①個人在使用網(wǎng)絡(luò)的過程中，要特別注重保護個人信息資料和網(wǎng)絡(luò)信息資料，保護自己的郵件地址，以防被他人盜取利用，從而在本源上拒絕垃圾郵件的接受和保護自己的信息安全。②相關(guān)網(wǎng)絡(luò)公司應(yīng)加大研發(fā)阻攔垃圾郵件的安全軟件的力度。目前，一些相關(guān)軟件已被試驗和使用，取得了良好的效果。在處理垃圾郵件的過程中，安全軟件的應(yīng)用原理是根據(jù)其特點或人們的舉報識別垃圾郵件，由此被默認為垃圾郵件，進而被安全軟件阻攔，達到拒絕接收垃圾郵件的目的。

2.5加強對網(wǎng)絡(luò)風險的防范

對網(wǎng)絡(luò)風險的防范是網(wǎng)絡(luò)安全工程的重要組成部分。加密技術(shù)是網(wǎng)絡(luò)工程對風險進行防范的主要有效方式之一。其中，最常見的為數(shù)字加密技術(shù)。該技術(shù)在對網(wǎng)絡(luò)信息進行風險防范時，可產(chǎn)生不可代替的作用，是安全保密最有效的手段之一。在本質(zhì)上而言，數(shù)字加密是對網(wǎng)絡(luò)上數(shù)據(jù)傳輸訪問權(quán)進行限制的技術(shù)。總體來看，該技術(shù)可通過引導等方式使用戶對數(shù)據(jù)傳輸中較重要的信息數(shù)據(jù)進行密碼設(shè)置。在網(wǎng)絡(luò)工程中，主要分為2種對數(shù)據(jù)進行加密的形式，其中一個為線路加密，在加密時可通過加密密鑰對需要保護的信息進行保護儲存；另一個為端與端加密，主要面向于網(wǎng)絡(luò)信息的來源處，通過數(shù)據(jù)包對數(shù)據(jù)進行回封操作，提升被保護數(shù)據(jù)的安全性。

3結(jié)束語

總而言之，網(wǎng)絡(luò)工程中涉及的安全防護工作需要長時間的綜合性進行，具有一定的復雜度。在網(wǎng)絡(luò)工程中，應(yīng)正確面對當前狀況下所存在的問題，并科學、合理地運用安全防護技術(shù)，不斷加強運用網(wǎng)絡(luò)工程安全防護技術(shù)的管理策略，進一步達到確保計算機網(wǎng)絡(luò)工程安全的目的。

參考文獻

［1］張全.有關(guān)網(wǎng)絡(luò)工程中的安全防護技術(shù)的探討［J］.電子技術(shù)與軟件工程，2016（05）.

篇5

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范方式

隨著科學技術(shù)的進步，“網(wǎng)絡(luò)時代”已經(jīng)成為21世紀的新標簽。人們的生活、工作、學習、娛樂等方面越來越離不開網(wǎng)絡(luò)，在享受著網(wǎng)絡(luò)帶來的眾多快樂、便捷的同時，也面臨著越來越嚴重和復雜的網(wǎng)絡(luò)安全問題。因此，如何保護計算機網(wǎng)絡(luò)安全，已經(jīng)成為相關(guān)部門研究的關(guān)鍵性課題。

1 計算機網(wǎng)絡(luò)安全概念和防范重要性

1.1 計算機網(wǎng)絡(luò)安全概念。參照ISO為“計算機安全”的定義：“保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)聯(lián)系可靠性地正常運行，確保網(wǎng)絡(luò)服務(wù)正常有序?！庇嬎銠C網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、軟件，也包含共享的資源和服務(wù)，所以定義計算機網(wǎng)絡(luò)安全應(yīng)考慮涉及計算機網(wǎng)絡(luò)的全部內(nèi)容。

1.2 計算機網(wǎng)絡(luò)防范的重要性。在信息化飛速發(fā)展的今天，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)在各行各業(yè)得到廣泛應(yīng)用。企業(yè)、家庭、個人可以通過互聯(lián)網(wǎng)獲取到豐富全面的資源，但同時自身保密的信息資源也存在著被盜用或者披露的威脅。比如目前網(wǎng)絡(luò)支付平臺的大規(guī)模發(fā)展，人們可以更方便、快捷的實現(xiàn)購買目的，但也致使一些非法分子利用某些手段竊取用戶賬號、密碼，給用戶和商家?guī)硪欢ǖ慕?jīng)濟損失。因此，必須采取相應(yīng)措施，價錢網(wǎng)絡(luò)安全防范。

2 計算機網(wǎng)絡(luò)安全中潛在威脅

2.1 操作系統(tǒng)的安全問題。目前，我國用戶使用的最普遍操作系統(tǒng)是Window系列，并且多數(shù)是非正版軟件。非正版操作系統(tǒng)本身存在安全漏洞，特別是有時用戶會疑問為什么明明已經(jīng)安裝殺毒軟件，但計算機依舊不明不白中毒了。這是因為使用的非正版操作系統(tǒng)不規(guī)范、和計算機硬件相沖突、無法及時更新病毒數(shù)據(jù)庫，致使系統(tǒng)安全大幅度降低，黑客就可以輕易利用漏洞侵入計算機，操控用戶的計算機。

2.2 資源共享的安全威脅。網(wǎng)絡(luò)時代的帶來，使人們可以簡單的實現(xiàn)網(wǎng)絡(luò)共享，比如同一局域網(wǎng)環(huán)境下用戶只需右鍵點擊文件包，輕觸“共享和安全”5個字即可實現(xiàn)共享；又如在互聯(lián)網(wǎng)中，用戶上傳本地文檔到網(wǎng)絡(luò)硬盤或者通過渠道向好友傳送文檔，均可實現(xiàn)資源數(shù)據(jù)共享。但用戶只看到大量數(shù)據(jù)信息的共享，卻沒有注意到病毒也會趁虛而入。用戶在共享的時候，沒有設(shè)置相應(yīng)的要求，導致黑客、病毒、木馬等入侵者進入系統(tǒng)對數(shù)據(jù)進行破壞、篡改、刪除，更為嚴重可以竊取用戶重要個人信息，實施非法犯罪行為。

2.3 網(wǎng)絡(luò)協(xié)議的安全問題。目前使用最為廣泛的協(xié)議是TCP/IP協(xié)議，也是Internet最基本的協(xié)議。但是該協(xié)議在開發(fā)之初并沒有對協(xié)議內(nèi)容的安全性進行設(shè)定，導致現(xiàn)在存在嚴重的安全隱患。入侵者可以利用IP地址追蹤盜用、源路由攻擊等手段侵入計算機刪除、盜取用戶大量機密數(shù)據(jù)，特別是一些黑客利用截取連接等攻擊手段入侵銀行、企業(yè)等機構(gòu)，竊取商業(yè)機密。這一問題已經(jīng)成為當下網(wǎng)絡(luò)安全中的最重要問題。

2.4 病毒問題。和醫(yī)學上的“病毒”不同，計算機病毒不是天然存在的，往往是某些人編制的一組指令集或者程序代碼。因為計算機網(wǎng)絡(luò)的快速發(fā)展、網(wǎng)絡(luò)化的普及，計算機病毒通過某種途徑潛伏在計算機的存儲介質(zhì)里或者程序軟件中，當用戶對存儲介質(zhì)或者軟件進行操作時激活病毒，其以一定速度和數(shù)量繁殖傳播，從而感染其他軟件，致使整個計算機網(wǎng)絡(luò)癱瘓崩潰。

3 計算機網(wǎng)絡(luò)安全問題防范方式

3.1 建立健全安全機制。依據(jù)相關(guān)法律、管理辦法建立健全各種安全機制，特別是對公共場所的計算機網(wǎng)絡(luò)設(shè)置安全制度，加強網(wǎng)絡(luò)安全教育和培訓。

3.2 提高病毒防范意識。計算機安全問題的一大問題就是病毒防范，在當下網(wǎng)絡(luò)化的時代病毒的頻頻出現(xiàn)已經(jīng)成為重要安全隱患。在個人計算機中，用戶不僅要重視查殺病毒，還要注意病毒的預(yù)防。例如，使用正版系統(tǒng)軟件，及時升級更新病毒數(shù)據(jù)庫，保證網(wǎng)絡(luò)安全；定時、定期地對計算機進行掃描，一旦發(fā)現(xiàn)病毒立即消除。在公共場所，比如學校、企業(yè)、網(wǎng)吧等需要建立局域網(wǎng)的地方，要使用基于服務(wù)器操作平臺的殺毒軟件和針對各客戶端操作系統(tǒng)的防病毒軟件。

3.3 打開防火墻。防火墻就是一個計算機和它所連接網(wǎng)絡(luò)之間的軟件，具備很好的網(wǎng)絡(luò)安全保護作用。入侵者如果想要接觸目標計算機，必須要穿越防火墻的安全防線。計算機網(wǎng)絡(luò)安全不止是單純的防治病毒，而且還要抵制外來非法入侵。防火墻可以最大限度的阻止網(wǎng)絡(luò)黑客的“拜訪”，防止他們隨意更改目標計算機的重要信息?？梢哉f，防火墻就是一種簡單、有效、可以廣泛應(yīng)用的網(wǎng)絡(luò)安全機制，可以防止網(wǎng)絡(luò)上的不安全因素進入局域網(wǎng)。計算機用戶可以根據(jù)自身需求，設(shè)置防火墻的配置，更加合理有效發(fā)揮防火墻的作用。

3.4 設(shè)置數(shù)據(jù)加密功能。對于當前網(wǎng)絡(luò)化社會，資源的共享避免不了，所以在這種情況下用戶有必要對計算機關(guān)鍵文檔信息設(shè)置加密處理。最常使用的數(shù)據(jù)加密方法有對稱加密、不對稱加密和不可逆加密三種。對稱加密即單鑰密碼加密，用戶以明文和加密鑰匙的方法對信息進行加密處理，目前是使用最早也是水平最高的加密技術(shù)。入侵者想要獲取相應(yīng)文件，必須要通過加密鑰匙將其轉(zhuǎn)化為明文；不對稱加密算法就是用兩種不同又能相匹配的公鑰和私鑰進行加密，如果入侵者想要解讀文件信息，就必要要具備兩個鑰匙；不可逆加密算法不存在密鑰保管和分發(fā)問題，直接輸入明文，就能用加密方法將其轉(zhuǎn)換為密文，再經(jīng)過相應(yīng)數(shù)據(jù)處理，很難被破解。目前這項技術(shù)非常適合在分布式網(wǎng)絡(luò)系統(tǒng)使用，入侵者想要解讀數(shù)據(jù)，就必須輸入明文才可通過相應(yīng)加密步驟。

3.5 提高網(wǎng)絡(luò)安全管理人員技術(shù)水平。對于個人計算機用戶就是網(wǎng)絡(luò)管理人員，在日常使用中，用戶要不斷提高自我防范意識，加強網(wǎng)絡(luò)安全操作水平；對于企業(yè)、學校、機關(guān)單位等設(shè)立局域網(wǎng)的場所，必須要常備專業(yè)網(wǎng)絡(luò)管理人員，積極處理計算機網(wǎng)絡(luò)中遇到的各種突發(fā)事件，采取有效措施避免黑客和病毒、木馬的侵入，保證整個網(wǎng)絡(luò)的安全運行。

4 結(jié)束語

隨著計算機軟硬件的發(fā)展、互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)深入到人們的生活中，發(fā)揮著越來越巨大的作用。然而，在人們對計算機網(wǎng)絡(luò)日益依賴的同時，某些不法分子利用病毒、木馬肆意破壞著用戶的計算機，嚴重影響到人們的正常工作和生活。因此，計算機網(wǎng)絡(luò)安全已經(jīng)成為計算機用戶日益關(guān)心的話題，人們要提升個人防護意識，注意日常操作習慣，將網(wǎng)絡(luò)安全問題防范看作一件長期工作，不斷積累經(jīng)驗，確保計算機網(wǎng)絡(luò)的安全性。

參考文獻

[1]巴大偉.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].信息通信，2013（10）.

[2]王威，劉百華，孟凡清.計算機網(wǎng)絡(luò)安全問題與防范方式[J].電子科技，2012（4）.

[3]徐向陽.常見網(wǎng)絡(luò)攻擊方法與安全策略研究[J].赤峰學院學報：自然科學版，2008，24（5）.

篇6

[關(guān)鍵詞]計算機；網(wǎng)絡(luò)；安全技術(shù)；問題對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2015）41-0213-01

前言

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里數(shù)據(jù)的保密性、完整性及可使用性受到保護。從技術(shù)上來說，計算機網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。因此，我們要在認清網(wǎng)絡(luò)脆弱性和潛在威脅的同時采取強有力的安全策略來確保網(wǎng)路的安全。

一、物理隔離方式及邏輯隔離方式原理與方法

物理隔離即實現(xiàn)保密系統(tǒng)與互聯(lián)網(wǎng)的物理隔斷，既：使用兩個獨立硬盤對應(yīng)于兩種網(wǎng)絡(luò)環(huán)境，一個硬盤對應(yīng)于公共網(wǎng)（外網(wǎng)），另一個硬盤則對應(yīng)于內(nèi)部網(wǎng)（內(nèi)網(wǎng)），這兩個獨立硬盤采用隔離卡將其分離。同時這兩個硬盤擁有獨立的操作系統(tǒng)，并能通過各自的專用接口與網(wǎng)絡(luò)連接，通過這種方式保證了兩塊硬盤的絕對隔離，任何時候均使兩塊硬盤不存在共享數(shù)據(jù)，也使得黑客不能侵入到內(nèi)網(wǎng)系統(tǒng)中。這種方式的優(yōu)點在于：其應(yīng)用廣泛，它不依賴于操作系統(tǒng)，可以應(yīng)用于所有使用DIE-ATA硬盤的CP系統(tǒng)?？梢赃m用于局域網(wǎng)、寬帶等不同的網(wǎng)絡(luò)環(huán)境；通過繼電器來控制內(nèi)網(wǎng)和外網(wǎng)間的硬盤轉(zhuǎn)換和網(wǎng)絡(luò)連接，這使得用戶可以自由在內(nèi)網(wǎng)和外網(wǎng)之間進行轉(zhuǎn)換；網(wǎng)絡(luò)技術(shù)、協(xié)議完全透明，且安裝方便，操作簡單，不需要用戶進行專門的維護。但是這種體系在信息化的環(huán)境下局限性較為明顯，首先用戶在內(nèi)外網(wǎng)轉(zhuǎn)換時需要進行轉(zhuǎn)換操作，給用戶帶來一定的不便性，其次，信息系統(tǒng)往往要求內(nèi)外網(wǎng)本身是相通的，如果通過隔離卡將內(nèi)外網(wǎng)硬盤完全隔開，往往造成信息內(nèi)部流轉(zhuǎn)不便。在防火墻技術(shù)出現(xiàn)后，物理隔離手段一般只在特殊環(huán)境下使用。邏輯隔離則是指將整個系統(tǒng)在網(wǎng)絡(luò)層上進行分段，實現(xiàn)子網(wǎng)隔離。在實際應(yīng)用過程中，通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)隔離。

二、網(wǎng)絡(luò)入侵檢測技術(shù)

入侵檢測是指監(jiān)控安全日志及審計數(shù)據(jù)等計算機網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點信息，并對信息進行歸納分析，進而檢測到對系統(tǒng)的闖入或闖入的企圖。顧名思義，入侵檢測的目的就是對入侵行為的識別，是一項重要的安全監(jiān)控技術(shù)，能夠有效地監(jiān)督系統(tǒng)及用戶的行為、評估敏感系統(tǒng)和數(shù)據(jù)的完整性、識別攻擊行為、對異常行為進行統(tǒng)計、自動地收集和系統(tǒng)相關(guān)的補丁、進行審計跟蹤識別違反安全策略的行為、使用誘騙服務(wù)器記錄黑客行為等功能，使系統(tǒng)管理員可以較有效地監(jiān)視、審計、評估自己的系統(tǒng)。

三、常見的網(wǎng)絡(luò)攻擊現(xiàn)象及其應(yīng)對策略

雖然近幾年來黑客活動越來越頻繁，各種計算機網(wǎng)絡(luò)安全事件頻頻發(fā)生，但是如果采取了完善的保護措施，還是能夠有效的預(yù)防計算機網(wǎng)絡(luò)安全方面的問題，保護計算機軟件中的重要信息。

1、日常應(yīng)用安全防護軟件

計算機安全防護中一定要裝的軟件包括殺毒軟件、防黑軟件以及防火墻等等，這是最普遍的避免計算機安全問題的措施，通過殺毒軟件能夠?qū)⒂嬎銠C病毒以及木馬程序攔截在計算機之外，減少計算機口令被泄漏的機會，避免計算機中重要信息的泄漏。防火墻軟件的存在能夠有效的避免監(jiān)聽系統(tǒng)的非法活動，抵抗黑客的攻擊。但是并不是裝了這些安全防護軟件就是完全安全的，在日常的計算機應(yīng)用當中也應(yīng)該要注意管理，不要讓這些安全軟件形同虛設(shè)。

2、隱藏計算機真實IP地址避免攻擊

在大多數(shù)的網(wǎng)絡(luò)安全問題發(fā)生當中，黑客都會對計算機用戶的主機信息進行探測從而獲得用戶的計算機IP地址等相關(guān)信息。因為TCP/IP協(xié)議中所存在的缺陷，IP地址的泄漏成為網(wǎng)絡(luò)安全問題發(fā)生的主要來源之一，IP地址安全已經(jīng)成為了網(wǎng)絡(luò)安全問題的關(guān)鍵之所在。一旦黑客知道了用戶的計算機IP地址，就等于是明確知道了用戶所處的位置，從而可以利用這個精確的IP地址對用戶進行各種準確的攻擊。要預(yù)防計算機黑客獲得用戶IP地址最好的辦法就是使用服務(wù)器來隱藏自己的真實IP地址，在使用服務(wù)器之后，黑客只能夠獲得服務(wù)器的IP地址，無法獲得用戶的真實IP地址，大大降低了用戶計算機被精確攻擊的可能性。

3、關(guān)閉計算機網(wǎng)絡(luò)系統(tǒng)中的安全后門

因為計算機網(wǎng)絡(luò)系統(tǒng)存在一定的缺陷，大量安全后門威脅著計算機網(wǎng)絡(luò)信息安全，讓黑客有了可趁之機，關(guān)閉計算機網(wǎng)絡(luò)系統(tǒng)中的安全后門成為了避免被黑客攻擊的重要手段之一。計算機網(wǎng)絡(luò)系統(tǒng)中的安全后門包括了共享漏洞、協(xié)議漏洞以及服務(wù)漏洞等等。因為TCP/IP協(xié)議的設(shè)計使得計算機IP地址在安全方面存在很大的隱患，但就目前而言，TCP/IP協(xié)議仍然是計算機網(wǎng)絡(luò)用戶所必須使用的網(wǎng)絡(luò)協(xié)議，而且相比較其他的網(wǎng)絡(luò)協(xié)議而言，TCP/IP網(wǎng)絡(luò)協(xié)議的安全度還是比較高的，所以這一網(wǎng)絡(luò)協(xié)議成為了保留項目。其他的一些不必要的網(wǎng)絡(luò)協(xié)議就可以進行刪除操作，尤其是NetBIOS協(xié)議，幾乎是所有計算機網(wǎng)絡(luò)安全漏洞的源泉之所在，利用NetBIOS協(xié)議中的漏洞進行攻擊所產(chǎn)生的安全問題占據(jù)了所有計算機網(wǎng)絡(luò)安全問題的一半以上，所以這個協(xié)議必須關(guān)閉。

4、提高計算機網(wǎng)絡(luò)的IE安全系數(shù)

JavaApplets以及ActiveX空間的存在為計算機網(wǎng)頁技術(shù)的應(yīng)用提供了強大的專業(yè)技術(shù)支持，不過也同時被網(wǎng)絡(luò)黑客給利用，從而針對性的編寫出了一系列的包含了惡意代碼的軟件融入到了計算機網(wǎng)頁當中，如果計算機網(wǎng)絡(luò)的用戶打開了這些包含惡意代碼的網(wǎng)頁，這些惡意代碼就會被激發(fā)自助運行對計算機網(wǎng)絡(luò)用戶的計算機進行各種非法的操作，破壞用戶的計算機網(wǎng)絡(luò)操作系統(tǒng)。為了能夠最大限度的避免這種計算機網(wǎng)絡(luò)網(wǎng)頁中惡意代碼所造成的供給，除了應(yīng)該有效的運用計算機網(wǎng)絡(luò)防病毒軟件以及高新的網(wǎng)絡(luò)防火墻軟件之外，還應(yīng)該對這些惡意代碼所能夠產(chǎn)生的操作進行有效的控制，最好的控制辦法就是盡可能的提高計算機網(wǎng)絡(luò)IE方面的安全系數(shù)，具體的做法就是在Internet選項當中的安全設(shè)置這一個欄目中進行相關(guān)的設(shè)置，限制JavaApplets代碼以及ActiveX空間的運行，并且對計算機網(wǎng)絡(luò)中已經(jīng)確定能夠信任的網(wǎng)點和已經(jīng)確定需要受到限制的網(wǎng)點進行有效的控制，最大限度的保證互聯(lián)網(wǎng)用戶在使用計算機瀏覽網(wǎng)頁時候的安全。

5、計算機網(wǎng)絡(luò)安全方面的防御技術(shù)

包括技術(shù)層面的防御技術(shù)以及物理層面的防御技術(shù)。在技術(shù)層面對計算機網(wǎng)絡(luò)安全進行防御的時候，需要制定安全的管理制度，最大限度的提高計算機用戶的職業(yè)道德素質(zhì)以及技術(shù)水平。對于一些重要部門的計算機，應(yīng)該定期做好嚴格的殺毒操作，備份好重要的數(shù)據(jù)，這是保證計算機網(wǎng)絡(luò)安全的一個重要手段；還需要對計算機網(wǎng)絡(luò)訪問進行有效的控制，保證網(wǎng)絡(luò)上的資源不會被非法的訪問和使用；對計算機數(shù)據(jù)庫中的數(shù)據(jù)進行備份，保證計算機網(wǎng)絡(luò)中數(shù)據(jù)的安全，對計算機網(wǎng)絡(luò)中的數(shù)據(jù)進行備份是保證計算機網(wǎng)絡(luò)信息最有效的手段，一旦出現(xiàn)事故，還可以通過信息恢復來保證信息的完整性；對計算機網(wǎng)絡(luò)中的重要數(shù)據(jù)進行加密處理，這種防御技術(shù)適合在開放性的網(wǎng)絡(luò)中使用，能夠有效保證動態(tài)信息的安全；使用PKI技術(shù)，也就是利用公鑰技術(shù)和相關(guān)的理論來保護信息交流過程中信息的安全；切斷計算機病毒的傳播途徑，對于計算機網(wǎng)絡(luò)中一些可能已經(jīng)被感染的文件，要抱著寧殺錯不放過的原則對其進行刪除操作，盡可能的切斷計算機網(wǎng)絡(luò)病毒的傳播。

結(jié)語

總而言之，面對侵襲網(wǎng)絡(luò)安全的種種威脅，所有防止系統(tǒng)非法入侵的手段只是起著防御功能，不能完全阻止入侵者通過蠻力攻擊或利用計算機軟硬件系統(tǒng)的缺陷闖入未授權(quán)的計算機或濫用計算機及網(wǎng)絡(luò)資源。因此，我們必須不斷學習，不斷積累經(jīng)驗，提高自身素質(zhì)，制定出嚴密的安全防范措施，盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

參考文獻

[1] 郭軍.網(wǎng)絡(luò)管理[M].北京：北京郵電大學出版社，2001.

篇7

隨著網(wǎng)絡(luò)的普及率的提高，使得電力企業(yè)不斷提高其辦公的信息化，同時也提升了企業(yè)對信息化網(wǎng)絡(luò)依賴程度，網(wǎng)絡(luò)內(nèi)部存在不安全因素對信息安全存在著一定的威脅。本文主要介紹了網(wǎng)絡(luò)準入控制系統(tǒng)控制原理、控制技術(shù)方式及在電網(wǎng)公司中的應(yīng)用情況，及相關(guān)問題，需要不斷完善。僅供參考。

【關(guān)鍵詞】

網(wǎng)絡(luò)準入系統(tǒng)供電局終端安全應(yīng)用管理

1前言

隨著網(wǎng)絡(luò)應(yīng)用的推廣，電網(wǎng)企業(yè)的管理依賴于信息網(wǎng)絡(luò)，企業(yè)相關(guān)的所有設(shè)備都需要接入企業(yè)內(nèi)部網(wǎng)絡(luò)實現(xiàn)企業(yè)資源的共享局面，同時也增加了電網(wǎng)企業(yè)內(nèi)網(wǎng)安全管理的工作難度。根據(jù)有關(guān)統(tǒng)計［1］，絕大多數(shù)信息泄露事件都是由于企業(yè)內(nèi)部人員所泄露的，因此加強企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理是一件刻不容緩的事情。

2網(wǎng)絡(luò)準入系統(tǒng)控制原理

網(wǎng)絡(luò)準入系統(tǒng)控制的目的即減少降低相關(guān)病毒、黑客木馬等破壞性程序?qū)ζ髽I(yè)信息安全造成的威脅。該系統(tǒng)的應(yīng)用能夠阻擾未經(jīng)授權(quán)許可的終端設(shè)備接入公司集團網(wǎng)絡(luò)，只有經(jīng)過相關(guān)安全授權(quán)的終端設(shè)備才能順利與企業(yè)網(wǎng)絡(luò)相連接。有效的提高了企業(yè)網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)準入系統(tǒng)的全新構(gòu)架模式，基本分為以下三個重要組成部分:企業(yè)內(nèi)部網(wǎng)絡(luò)的外界安全防護，對于來自網(wǎng)絡(luò)外部的安全威脅實時防護;內(nèi)部網(wǎng)絡(luò)自身的安全威脅防護，對來自網(wǎng)絡(luò)內(nèi)部的安全威脅進行防護;外網(wǎng)移動用戶安全接入防護，用于保證內(nèi)部移動用戶在不同網(wǎng)絡(luò)環(huán)境中的自身安全及企業(yè)網(wǎng)絡(luò)安全［2］。

3常見網(wǎng)絡(luò)準入控制技術(shù)

實現(xiàn)網(wǎng)絡(luò)準入控制技術(shù)的幾種方式:802．1x協(xié)議的網(wǎng)絡(luò)準入控制技術(shù)其技術(shù)要求網(wǎng)絡(luò)設(shè)備能夠支持802．1x，不需要調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，不會降低網(wǎng)絡(luò)的可靠性及其他性能，適用于所有規(guī)模的網(wǎng)絡(luò)用戶，也是眾多企業(yè)所廣泛應(yīng)用的一種網(wǎng)絡(luò)系統(tǒng)準入控制。其具有國際標準是主流技術(shù);思科EoU方式的網(wǎng)絡(luò)準入控制，其與802．1X的網(wǎng)絡(luò)準入控制技術(shù)類似;網(wǎng)關(guān)型網(wǎng)絡(luò)準入控制，其技術(shù)特點是非授權(quán)終端不能訪問受網(wǎng)關(guān)保護的網(wǎng)絡(luò)資源，并且終端之間可以互相訪問。其技術(shù)要求需要調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，要有專門適用的網(wǎng)關(guān)，其會給網(wǎng)絡(luò)帶來一些有關(guān)可靠性、性能的問題。其不適合大規(guī)模的組網(wǎng);DHCP方式的網(wǎng)絡(luò)準入控制，其技術(shù)特點是終端可以通過自行IP等手段，繞開DHCP準入控制，無需調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，但是需要在每一個網(wǎng)段部署專用DHCP服務(wù)器。不會降低網(wǎng)絡(luò)的可靠性，其適應(yīng)于中小規(guī)模的網(wǎng)絡(luò);ARP方式的網(wǎng)絡(luò)準入控制，其技術(shù)特點是終端能夠通過自行設(shè)置本紀的路由器、ARP映射等繞開ARP準入控制，無需調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，需要在每一個網(wǎng)段設(shè)置ARP干擾器。其過多的ARP廣播會給網(wǎng)絡(luò)帶來諸多性能等故障問題。其適應(yīng)于小規(guī)模的網(wǎng)絡(luò)。

4網(wǎng)絡(luò)準入控制系統(tǒng)在供電局的應(yīng)用概況

電網(wǎng)企業(yè)的信息化管理正處于高速發(fā)展的狀態(tài)，許多電網(wǎng)企業(yè)都采用了網(wǎng)絡(luò)準入系統(tǒng)對于企業(yè)信息安全的控制管理，能夠提高企業(yè)信息的安全性，保障電網(wǎng)企業(yè)的正常運行。SymantecSNAC網(wǎng)絡(luò)準入系統(tǒng)是許多電網(wǎng)企業(yè)普遍使用的網(wǎng)絡(luò)準入系統(tǒng)之一［4］。為了提高企業(yè)終端的網(wǎng)絡(luò)準入系統(tǒng)，廣西電網(wǎng)公司在全省各地市供電局統(tǒng)一采用的網(wǎng)絡(luò)準入系統(tǒng)是華賽TSM網(wǎng)絡(luò)準入控制，該系統(tǒng)主要有六種主要功能，如對終端補丁進行管理的功能，對終端用戶行為、資產(chǎn)以及軟件等進行管理的功能。通過控制網(wǎng)絡(luò)終端訪問、準入系統(tǒng)，及對網(wǎng)絡(luò)終端實行安全檢查和安全修復工作，能夠控制許多人員對于企業(yè)網(wǎng)絡(luò)的訪問，如企業(yè)內(nèi)部人員、外部訪客及合作伙伴等。與此同時，系統(tǒng)能夠自動查詢發(fā)現(xiàn)安全威脅并及時隔離該安全威脅，提升了關(guān)系電網(wǎng)網(wǎng)絡(luò)防御保護的能力。規(guī)范了終端的接入程序，緩解了對其的維護壓力，提升了網(wǎng)絡(luò)安全性能，同時依舊存在迫切需要改進的問題［5］。(1)存在多主機模式。網(wǎng)絡(luò)準入系統(tǒng)中的多主機模式是指在TSM網(wǎng)絡(luò)準入系統(tǒng)中，當企業(yè)需要進行某些遠程會議時，開通無線網(wǎng)絡(luò)，企業(yè)信息中心會架設(shè)一個普通的無線AP或者是一個充當HUB作用的交換機，當其中有一臺終端設(shè)備通過了了認真授權(quán)后，其后面的任何終端都可以無數(shù)次不限量的訪問企業(yè)網(wǎng)絡(luò)。這種現(xiàn)象會影響網(wǎng)絡(luò)準入系統(tǒng)的控制能力，影響企業(yè)網(wǎng)絡(luò)訪問的安全性，因此在使用時應(yīng)控制對無線AP的使用。(2)無線網(wǎng)絡(luò)準入控制。無線網(wǎng)絡(luò)的工作原理是通過電磁波來傳輸相關(guān)信息數(shù)據(jù)的，同時也存在著不可輕視的信息安全問題，其根源性的問題基于無線信號具有空間擴散這一特性。要解決這一問題，能夠在網(wǎng)絡(luò)準入系統(tǒng)中增加無線入侵防護系統(tǒng)作為補充，將成功通過MAC地址認證的無線AP接入企業(yè)網(wǎng)絡(luò)，其他的無線AP則無法進入企業(yè)網(wǎng)絡(luò)進行通信，這一補充措施能夠從根本上保障無線網(wǎng)絡(luò)的安全接入，保障企業(yè)網(wǎng)絡(luò)信息安全。(3)對虛擬化技術(shù)應(yīng)用的支持。在現(xiàn)有的技術(shù)層面，普遍存在的是服務(wù)器與桌面的虛擬化技術(shù)，而如果要在終端網(wǎng)絡(luò)準入系統(tǒng)中采用虛擬化技術(shù)，必要將技術(shù)上升到更高的層次才能解決相關(guān)安全問題。假如網(wǎng)絡(luò)準入控制系統(tǒng)沒有辦法從網(wǎng)卡中區(qū)分出是否真實，僅僅是通過一刀切的方式來禁止網(wǎng)卡的使用網(wǎng)絡(luò)的情況，會影響正常用戶的正常網(wǎng)絡(luò)接入，給網(wǎng)絡(luò)準入系統(tǒng)帶來一定的困擾工作。

5結(jié)語

綜上所述，應(yīng)重視信息泄露的嚴重后果，及早組建企業(yè)終端網(wǎng)絡(luò)安全準入系統(tǒng)，做到對于企業(yè)信息安全的防護作用，能夠有效阻止終端電腦信息的非法外泄，保障企業(yè)信息安全，促進企業(yè)正常運轉(zhuǎn)，提高經(jīng)濟效益。

作者：李永英 單位：平頂山工業(yè)職業(yè)技術(shù)學院

參考文獻:

［1］呂維新．網(wǎng)絡(luò)準入系統(tǒng)在供電局終端安全管理中的應(yīng)用［J］．電力信息化，2011(06):94～97．

［2］宋經(jīng)偉．網(wǎng)絡(luò)準入控制技術(shù)在終端安全管理系統(tǒng)中的應(yīng)用［J］．軟件導刊，2014(02):136～138．

［3］常榮．網(wǎng)絡(luò)準入控制系統(tǒng)在電網(wǎng)企業(yè)的應(yīng)用研究［J］．電力信息與通信技術(shù)，2013(11):38～44．

［4］梁彪．基于網(wǎng)絡(luò)準入控制的內(nèi)網(wǎng)安全防護方案探討［J］．廣西電力，2014(06):59～62．

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)信息安全 防火墻 數(shù)據(jù)加密 內(nèi)部網(wǎng)

一、網(wǎng)絡(luò)信息安全的脆弱性

在因特網(wǎng)上，除了電子郵件、新聞?wù)搲任谋拘畔⒌慕涣髋c傳播之外，網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會中，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、經(jīng)濟、交通、文教等方面發(fā)揮越來越大的作用。網(wǎng)絡(luò)信息系統(tǒng)都依靠計算機網(wǎng)絡(luò)接收和處理信息，實現(xiàn)相互間的聯(lián)系和對目標的管理、控制。以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會的一個重要特征。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ骱蜕罘绞?。面對這種現(xiàn)實，政府有關(guān)部門和企業(yè)不得不重視網(wǎng)絡(luò)安全的問題。

二、網(wǎng)絡(luò)安全的主要技術(shù)

（一）防火墻技術(shù)

1.防火墻的技術(shù)實現(xiàn)

通常是基于“包過濾”技術(shù)，而進行包過濾的標準通常就是根據(jù)安全策略制定的。包過濾的標準一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單中設(shè)定。訪問控制一般基于的標準有：包的源地址、包的目的地址、連接請求的方向、數(shù)據(jù)包協(xié)議以及服務(wù)請求的類型等。

防火墻還可以利用服務(wù)器軟件實現(xiàn)。一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性?，F(xiàn)在，防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導研究方向。

2.防火墻的特性

（1）所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都要經(jīng)過防火墻；

（2）只有安全策略允許的數(shù)據(jù)包才能通過防火墻；

（3）防火墻本身應(yīng)具有預(yù)防侵入的功能，防火墻主要用來保護安全網(wǎng)絡(luò)免受來自不安全的侵入。

（二）數(shù)據(jù)加密技術(shù)

1.常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)是指同時運用一個密鑰進行加密和解密，非對稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對密鑰，分別稱為“公鑰”和“私鑰”。

2.數(shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀

在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。加密算法有多種?，F(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國的數(shù)據(jù)加密標準DES。近幾年來我國對加密算法的研究主要集中在密碼強度分析和實用化研究上。

（三）訪問控制

1.身份驗證

身份驗證主要包括驗證依據(jù)、驗證系統(tǒng)和安全要求。

2.存取控制

存取控制規(guī)定何種主體對何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標識、權(quán)限控制、類型控制和風險分析。

三、常見網(wǎng)絡(luò)攻擊方法

網(wǎng)絡(luò)中的安全漏洞無處不在。即便舊的安全漏洞補上了，新的安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡(luò)攻擊正是利用這些存在的漏洞和安全缺陷對系統(tǒng)和資源進行攻擊。

網(wǎng)絡(luò)攻擊的常見方法：

1.口令入侵

2.放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就可以在windows啟動時悄悄執(zhí)行的程序。

3.WWW的欺騙技術(shù)

在網(wǎng)上用戶可以利用IE等瀏覽器進行WEB站點的訪問，但一般的用戶恐怕不會想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的！

4.電子郵件攻擊

電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。

5.網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是主機的一種工作模式，在這種模式下，主機可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接收方是誰。但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號及口令。

6.安全漏洞攻擊

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。若攻擊者特別配置一串準備用作攻擊的字符，他甚至可以訪問根目錄，從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。

四、網(wǎng)絡(luò)攻擊應(yīng)對策略

1.提高安全意識

不要隨意打開來歷不明的電子郵件及文件，不要隨便運行別人給你的程序；盡量避免從Internet下載不知名的軟件；密碼設(shè)置盡可能使用字母數(shù)字混排；及時下載安裝系統(tǒng)補丁程序；

2.使用防毒、防黑等防火墻軟件

3.設(shè)置服務(wù)器，隱藏自己的IP地址

4.將防毒、防黑當成日常例性工作

5.提高警惕

篇9

1、計算機病毒威脅帶來的不利影響

從當前計算機應(yīng)用實踐來看，計算機網(wǎng)絡(luò)已經(jīng)涉及到了我國的各行各業(yè)當中，大到國家軍工國防，小到便利店的經(jīng)營，都有計算機網(wǎng)絡(luò)的應(yīng)用。計算機網(wǎng)絡(luò)就如一把雙刃劍，它在促進經(jīng)濟繁榮，給人們帶來便利的同時，也帶來了威脅，這就是一旦網(wǎng)絡(luò)遇到嚴重的安全問題，那么就會影響到人們的生活乃至整個社會的正常發(fā)展。對高校實驗室計算機而言，病毒威脅帶來的不利影響，具體表現(xiàn)有以下幾個方面：

(1)數(shù)據(jù)丟失。計算機技術(shù)的應(yīng)用其最大特點就是存儲了大量的數(shù)據(jù)信息，網(wǎng)絡(luò)數(shù)據(jù)庫同樣如此。特別在當前高校是實驗室機房中，很多單位及教師個人使用網(wǎng)絡(luò)來存貯重要的實驗數(shù)據(jù)。如果收到威脅與入侵，如此一來，倘若致使信息數(shù)據(jù)丟失，其損失無可估量。

(2)系統(tǒng)癱瘓。從近年來網(wǎng)絡(luò)病毒的繁衍以及入侵的典型案例來看，非法入侵者在攻擊的目的往往不是信息被盜、數(shù)據(jù)丟失這么簡單的目的了，比如曾引起恐慌的“熊貓燒香”其帶來的嚴重后果是系統(tǒng)癱瘓，甚至用戶的操作指令受控于入侵者了。

(3)機密被盜。對于高校實驗室機房來說，由于其功能作用的特殊性，使用單位都離不開網(wǎng)絡(luò)的使用。因此實驗室的信息數(shù)據(jù)機密不僅影響了本單位的信息安全，也是促使其科研綜合實力不斷提高的重要保證。而這些科研項目的數(shù)據(jù)一旦被盜或數(shù)據(jù)丟失，將給本校，甚至是國家的安全必帶來巨大的沖擊。足見網(wǎng)絡(luò)安全的重要性。

2、高校實驗室計算機病毒防范管理的應(yīng)對措施

2.1要維護好軟硬件

高校實驗室計算機病毒的防范，首先涉及到計算機的硬件維護，這也是實驗室科學管理的前提。由于高校實驗室計算機往往承載的工作任務(wù)繁重，因此體現(xiàn)出使用時間長，機械零件磨損和硬件性能降低速度快的特點。從筆者的親身經(jīng)歷來看，機房的鍵盤、鼠標和軟驅(qū)等易耗品損壞速度往往都非?？?。可見，對實驗室計算機的設(shè)備維護與科學保養(yǎng)，最大限度地延長設(shè)備的穩(wěn)定使用壽命，并減少配件的更換，降低機房維護費用。是實驗室計算機管理工作的主要目標。為此，這需要我們計算機機房管理者要對每個機房電腦的具置、使用情況、因何原因更換何設(shè)備進行詳細記錄。同時，在日常管理工作中強化對機房電源的檢查，對交換機、服務(wù)器運行情況的檢查，確保設(shè)備運行良好。并根據(jù)教師與學生在機房教學使用的實際情況進行了解，及時發(fā)現(xiàn)問題，排除問題。在做好硬件維護的同時，我們還需要做好實驗室計算機的軟件維護。由于實驗室計算機承載的教學任務(wù)涉及到不同的專業(yè)，所以教學過程中所需軟件業(yè)會存在差異。那么這些教學軟件的大量安全，可能產(chǎn)生一些軟件沖突，一旦進行刪除與格式化，又影響了其他人的使用，甚至影響了計算機的正常運行。所以，做好系統(tǒng)備份，對軟件進行及時的更新維護就顯得至關(guān)重要。

2.2加強系統(tǒng)的安全防范策略

對病毒的入侵與防范永遠是計算機使用的永恒課題。病毒技術(shù)與計算機技術(shù)同步發(fā)展，所以導致當前各類病毒橫行，各種計算機安全事故頻出不窮。由于高校實驗室計算機的使用人員復雜，所以無論是有意還是無意中攜帶病毒進入計算機，都是十分常見的事。比如有的學生在機房中打開了一些帶病毒木馬的網(wǎng)站或程序，那么機器容易發(fā)生文件被破壞，加之機房計算機都是聯(lián)網(wǎng)，很可能這種病毒隨互聯(lián)網(wǎng)進行傳播，導致整個機房癱瘓。因此，要安裝防病毒軟件，保持軟件的不斷更新，以提高防病毒軟件的防毒殺毒能力。

2.3充分利用當前的各種病毒防范技術(shù)

從當前計算機病毒防范的技術(shù)手段來看，有一些技術(shù)已經(jīng)較為成熟，我們應(yīng)當充分對這些技術(shù)加以應(yīng)用。比如：(1)基于訪問控制技術(shù)。訪問控制是指主體依據(jù)某些控制策略或權(quán)限對客體本身或是其資源進行的不同授權(quán)訪問。訪問控制模型是一種從訪問控制的角度出發(fā)，描述安全系統(tǒng)，建立安全模型的方法。(2)基于加密技術(shù)。加密技術(shù)是有效解決網(wǎng)絡(luò)文件竊取、篡改等攻擊的有效手段。對于網(wǎng)絡(luò)應(yīng)用大多數(shù)層次都有相應(yīng)的加密方法。SSLITLS是因特網(wǎng)中訪問Web服務(wù)器最重要的安全協(xié)議。IPSec是IETF制定的IP層加密協(xié)議，為其提供了加密和認證過程的密鑰管理功能。應(yīng)用層就更多加密的方式，最典型的有電子簽名、公私鑰加密方式等。(3)基于網(wǎng)絡(luò)隔離技術(shù)。網(wǎng)絡(luò)隔離技術(shù)的目標是確保把有害的攻擊隔離，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。有多種形式的網(wǎng)絡(luò)隔離，如物理隔離、協(xié)議隔離和VPN隔離等。無論采用什么形式的網(wǎng)絡(luò)隔離，其實質(zhì)都是數(shù)據(jù)或信息的隔離。(4)基于安全審計技術(shù)。安全審計是指將系統(tǒng)的各種安全機制和措施與預(yù)定的安全目標和策略進行一致性比較，確定各項控制機制是否存在和得到執(zhí)行，對漏洞的防范是否有效，評價系統(tǒng)安全機制的可依賴程度。

篇10

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全：管理；

【中圖分類號】TP338 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0137-01

隨著信息時代的到來，信息化的重要性不斷升級，對計算機網(wǎng)絡(luò)管理者來說，充分利用網(wǎng)絡(luò)資源并將它的價值不斷擴大是一項嚴峻的任務(wù)，對于計算機網(wǎng)絡(luò)的使用者來說，網(wǎng)絡(luò)性能以及安全是其最為關(guān)心的話題，因此網(wǎng)絡(luò)管理者應(yīng)該不斷的從軟件設(shè)備管理和業(yè)務(wù)管理兩個方面來滿足使用者的要求。對于一些影響使用者，關(guān)系網(wǎng)絡(luò)正常運轉(zhuǎn)的問題，網(wǎng)絡(luò)管理人員應(yīng)該深入仔細的研究，尋找問題的根源，對癥下藥解決問題。

一、計算機網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢

（一）網(wǎng)絡(luò)管理平臺的實現(xiàn)。

計算機網(wǎng)絡(luò)的不斷發(fā)展，系統(tǒng)的管理設(shè)備的不斷更新?lián)Q代，促進了網(wǎng)絡(luò)管理平臺的實現(xiàn)。計算機網(wǎng)絡(luò)平臺的建立主要依據(jù)數(shù)據(jù)庫的完善。數(shù)據(jù)模型的形成以來，提高了網(wǎng)絡(luò)的綜合管理能力，使網(wǎng)絡(luò)管理平臺有了廣泛的管理功能。與此同時，也為企業(yè)聯(lián)系信息的來源提供了更便捷的服務(wù)。通過網(wǎng)絡(luò)可以了解到更多的知識，不但給企業(yè)的工作帶來更多的方便，而且也為人們的生活提供了更多的幫助，由此可見，網(wǎng)絡(luò)管理平臺的實現(xiàn)，會給人們生活的方方面面都帶來了不可或缺的影響。

（二）實現(xiàn)以WEB為基礎(chǔ)的管理

主要是指在將來的網(wǎng)絡(luò)管理中，將會實現(xiàn)通過WEB瀏覽器對網(wǎng)絡(luò)的各個環(huán)節(jié)來實現(xiàn)全過程的監(jiān)控，web管理方式因為其具有統(tǒng)一和比較友好的界面，在地理位置上能夠移動，并且在系統(tǒng)中是獨立的等優(yōu)點，所以計算機網(wǎng)絡(luò)要實現(xiàn)以WEB為基礎(chǔ)的管理。

（三）智能化、綜合化的管理

通過智能化的監(jiān)控可以對網(wǎng)絡(luò)上的資源進行監(jiān)控，并且在出現(xiàn)網(wǎng)絡(luò)故障時可以對其進行及時的維護及診斷，進而解決問題，可見網(wǎng)絡(luò)的智能化管理成為了網(wǎng)絡(luò)管理的必然趨勢。計算機網(wǎng)絡(luò)的發(fā)展將會逐漸朝著綜合化的方向發(fā)展，因為綜合化的發(fā)展可以實現(xiàn)對幾個網(wǎng)絡(luò)的同時控制，并且能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)故障的及時定位，這樣才能及時的解決問題，進而實現(xiàn)網(wǎng)絡(luò)的高效運行，因此網(wǎng)絡(luò)管理向著綜合化的發(fā)展是必然的趨勢。

（四）分布式的網(wǎng)絡(luò)管理

分布式網(wǎng)絡(luò)管理是把一個大規(guī)模的網(wǎng)絡(luò)管理劃分為若干個對等的子管理域，一個域由一個管理者負責，管理者之間相互通信，當需要另一個域的信息時，管理者與它的對等系統(tǒng)進行通信。分布式網(wǎng)絡(luò)管理減輕了中央管理的負擔，并且將會提高網(wǎng)絡(luò)運行的效率。

二、網(wǎng)絡(luò)管理技術(shù)中存在的問題

第一，網(wǎng)絡(luò)管理體系的不完善。計算機網(wǎng)絡(luò)管理體系的結(jié)構(gòu)分布，一直都是影響網(wǎng)絡(luò)管理的性能的主要原因。對于集中形式的網(wǎng)路體系構(gòu)成，主要是單一的管理模式，不利于管理信息和數(shù)據(jù)的統(tǒng)計工作。然而，非集中的網(wǎng)絡(luò)管理體系，分散的性能較強，不利于執(zhí)行更高級的管理工作，無法正常的有效的進行管理工作。網(wǎng)絡(luò)管理體系的不完善性，確實是網(wǎng)絡(luò)管理的面臨的首要解決的問題。為了提高管理平臺收集信息的快捷，就要不斷的完善網(wǎng)絡(luò)管理的體系，保證網(wǎng)絡(luò)管理技術(shù)可以執(zhí)行更高級的功能。

第二，網(wǎng)絡(luò)管理技術(shù)的配置陳舊。在現(xiàn)代的網(wǎng)絡(luò)管理中，應(yīng)該不斷的更新技術(shù)的設(shè)備。針對于那些落后的配置設(shè)施，要進行淘汰。網(wǎng)絡(luò)的配置管理，是滿足網(wǎng)絡(luò)管理的核心部分，要實現(xiàn)網(wǎng)絡(luò)配置，就要必須更換管理技術(shù)的設(shè)備，保證設(shè)備的先進性，從而更好的提高配置的管理，為企業(yè)建立完備的信息庫資源，可以使網(wǎng)絡(luò)資源的功能的到最大的發(fā)揮。網(wǎng)絡(luò)管理技術(shù)的配置的陳舊，使很多管理業(yè)務(wù)不能正常的運作，資源的使用保持也一直處在低迷的狀態(tài)。我們可以看到網(wǎng)絡(luò)管理技術(shù)的配置的陳舊，影響著計算機網(wǎng)路的管理工作。

第三，網(wǎng)絡(luò)管理排除障礙的技術(shù)滯后。目前，在計算機網(wǎng)絡(luò)迅猛發(fā)展的浪潮中，網(wǎng)路給人們帶了很多更多的好處，但是在網(wǎng)絡(luò)管理技術(shù)應(yīng)用企業(yè)的經(jīng)濟管理中，網(wǎng)絡(luò)故障一直是讓企業(yè)頭疼的關(guān)鍵問題。網(wǎng)絡(luò)管理在深入工作領(lǐng)域中，無法避免的會產(chǎn)生這樣或那樣的問題，排除障礙，是應(yīng)及時處理的措施。網(wǎng)絡(luò)管理的排除障礙的技術(shù)軟件的滯后，無法使工作遇到其情況，不會更及時有效的解決，這就影響著網(wǎng)絡(luò)的工作進程，制約著企業(yè)的經(jīng)濟發(fā)展的步伐。為了更好的發(fā)生的障礙扼殺在搖籃里，就要提高網(wǎng)絡(luò)管理的技術(shù)水平。

三、保護計算機網(wǎng)絡(luò)管理安全的創(chuàng)新思路

當前網(wǎng)絡(luò)、科技等等都取得了飛速的發(fā)展，人們的生活已經(jīng)緊密的與網(wǎng)絡(luò)技術(shù)聯(lián)系在一起。伴隨著科技的進步，網(wǎng)絡(luò)安全問題不僅僅關(guān)系到國家和企業(yè)的利益，而且與個人自身的利益緊密相連，涉及到技術(shù)和管理兩個方面的問題。計算機網(wǎng)絡(luò)安全涉及的方面多種多樣，而且可能帶來的影響和破壞更為嚴重，因此更有必要采取相應(yīng)的技術(shù)和方法，來提升計算機網(wǎng)絡(luò)管理系統(tǒng)對各種破壞因素的防范能力，從而使網(wǎng)絡(luò)信息在傳遞過程中確保安全可靠。下面對幾種常見的網(wǎng)絡(luò)管理安全方法進行說明。

（一）數(shù)據(jù)加密技術(shù)

簡單來講，數(shù)據(jù)加密技術(shù)就是對網(wǎng)絡(luò)中的數(shù)據(jù)進行加密處理，即，把數(shù)據(jù)進行必要的轉(zhuǎn)換和位移，從而在算法上進行變換，從而達到對數(shù)據(jù)的保護目的，變換時需要特定的密鑰，而這一密鑰需要用戶提供相應(yīng)的密碼才能夠使用。

（二）防火墻技術(shù)

防火墻是一種利用隔離控制原則的技術(shù)，在計算機網(wǎng)絡(luò)管理系統(tǒng)中防火墻技術(shù)有著廣泛的應(yīng)用，它主要由狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)、包過濾技術(shù)三者組成。狀態(tài)檢測技術(shù)能夠把相同鏈接的所有包看做為統(tǒng)一的數(shù)據(jù)流程，并對這一鏈接的安全性進行區(qū)分和辨別；應(yīng)用網(wǎng)關(guān)技術(shù)可以通過特定的軟件對網(wǎng)絡(luò)或網(wǎng)絡(luò)系統(tǒng)進行有效的防護，特別是對主機和數(shù)據(jù)進行安全的保護；包過濾技術(shù)主要是針對網(wǎng)絡(luò)中的數(shù)據(jù)包，對其進行選擇性的使用，并能夠?qū)δ繕说刂泛投丝谶M行檢測，安全或可信任的信息能夠通過。

（三）計算機桌面安全系統(tǒng)

現(xiàn)在許多的計算機網(wǎng)絡(luò)使用者都習慣把一些重要的信息儲存在計算機的硬盤中，這樣做使得使用者在使用過程中變得更加簡單和快捷，但同時也會產(chǎn)生一些其他方面的問題。重要信息在電腦硬盤中的儲存，使得這些信息很容易被別人所獲取，其安全性較低。針對這樣的情況，一些計算機網(wǎng)絡(luò)管理系統(tǒng)的使用就顯得尤為重要，比如說清華紫光計算機信息安全保護系統(tǒng)就是一個很好的系統(tǒng)，它能夠有效的防止破壞性數(shù)據(jù)的侵入以及原始文件的篡改，保護重要文件的安全。

（四）計算機網(wǎng)絡(luò)安全管理隊伍的建設(shè)

計算機網(wǎng)絡(luò)安全對于信息的安全傳遞和網(wǎng)絡(luò)的正常運行有著重要的意義，一套合理、科學的網(wǎng)絡(luò)安全體系的建立就顯得尤為重要。通常來講，計算機網(wǎng)絡(luò)中不可能存在絕對的安全，因此，為了更好的保障網(wǎng)絡(luò)的安全，處理國家的特定法律保護外，還要求相關(guān)的網(wǎng)絡(luò)安全人員加強網(wǎng)絡(luò)安全管理，不斷提升自身的專業(yè)技能以及保護網(wǎng)絡(luò)安全的意識，為網(wǎng)絡(luò)安全貢獻自己的力量。