導(dǎo)語：如何才能寫好一篇計算機網(wǎng)絡(luò)安全探究，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]計算機網(wǎng)絡(luò)；安全防范；措施；技術(shù)；

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）09-0157-01

隨著近年來科技的不斷進(jìn)步，計算機網(wǎng)絡(luò)的使用更加的廣泛化和普遍化，技術(shù)應(yīng)用也隨之日漸的成熟。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，不斷的推進(jìn)社會的發(fā)展，也帶來了多樣化的經(jīng)濟效益，但由于人們普遍缺乏對安全及管理上意識，因此，計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了安全漏洞，威脅到計算機網(wǎng)絡(luò)的安全，影響到用戶的信息及隱私的保密性。本文從影響計算機網(wǎng)路安全的因素入手分析，將有效的防范措施進(jìn)行了探究。

一、威脅計算機網(wǎng)絡(luò)安全的常見因素

1.計算機用戶存在操作問題

計算機用戶在使用計算機時很容易出現(xiàn)操作失誤，而且由于大多數(shù)用戶的網(wǎng)絡(luò)安全防范意識較為薄弱，并未采取防范措施，由此引起的計算機操作失誤就會帶來很多安全問題。比如，用戶口令過于簡單，使賬號信息泄露等。

2.黑客攻擊

黑客通過互聯(lián)網(wǎng)進(jìn)行攻擊是計算機網(wǎng)絡(luò)外部攻擊的一種，是威脅計算機網(wǎng)絡(luò)安全的一個影響較大的因素[1]。黑客攻擊主要是在未經(jīng)任何許可的情況下，黑客通過特殊的技術(shù)登錄到他人的遠(yuǎn)程服務(wù)器或是網(wǎng)絡(luò)中的計算機中，惡意竊取、篡改及破壞網(wǎng)絡(luò)中的用戶數(shù)據(jù)、授權(quán)沒有許可的操作員等，其主要攻擊形式分為主動攻擊和被動攻擊。兩種目前主要有特洛伊木馬程序、偽網(wǎng)站植入病毒等。

3.計算機病毒

計算機病毒是是造成網(wǎng)絡(luò)安全的最大威脅，通常是指一些具有損壞性，并且可以進(jìn)行自我復(fù)制、傳播的程序，具有隱蔽性、寄生性、傳染性、破壞性等特點。這些病毒感染計算機后，在系統(tǒng)重啟之后就會被激活，對于計算機具有很強的傳染性，其傳播途徑也極其多樣，可以通過光盤、軟盤、硬盤以及網(wǎng)絡(luò)等途徑進(jìn)行傳播。病毒對于計算機的危害非常大，一旦被傳染就會大大降低系統(tǒng)的運行速度，數(shù)據(jù)讀取也會受到很大的影響，有時會出現(xiàn)無法讀取甚至損壞等情況。

4.系統(tǒng)存在著多種安全漏洞，本身性的不足

系統(tǒng)漏洞，即計算機應(yīng)用軟件、操作系統(tǒng)在初始或是出廠設(shè)計上的缺陷，或是在編寫代碼時產(chǎn)生的錯誤由于軟件漏洞及編程人員在設(shè)計軟件上留有后門，為自己使用方便等系統(tǒng)漏洞，常常使得系統(tǒng)的完全性比較低，操作系統(tǒng)較為脆弱，若被不法分子或是黑客利用，會給計算機網(wǎng)絡(luò)安全帶來嚴(yán)重的危害[2]。另外，互聯(lián)網(wǎng)本身攜帶的數(shù)據(jù)傳輸協(xié)議、通信協(xié)議、網(wǎng)絡(luò)協(xié)議及通信軟件存在著安全漏洞等，各種蠕蟲及網(wǎng)絡(luò)病毒可以通過網(wǎng)絡(luò)環(huán)境進(jìn)入系統(tǒng)中心的漏洞，都會給計算機系統(tǒng)帶來巨大的破壞。

二、網(wǎng)絡(luò)安全防范措施

1.提高計算機網(wǎng)絡(luò)用戶的安全防范意識

通過教育途徑，加強用戶對計算機網(wǎng)絡(luò)安全的認(rèn)識，從而提高其防范意識。要求每位用戶必須安裝至少一種殺毒軟件，并幫助用戶養(yǎng)成定期殺毒的良好習(xí)慣。另外，要求用戶在注冊賬號密碼時，注意口令的復(fù)雜性，以此確保密碼口令的安全性。同時，還要養(yǎng)成及時對電腦數(shù)據(jù)進(jìn)行備份的好習(xí)慣。

2.從技術(shù)層面上進(jìn)行網(wǎng)絡(luò)的安全防范

2.1防火墻技術(shù)

防火墻技術(shù)是一道安全屏障，可以阻斷外部用戶對內(nèi)部的訪問，也能夠?qū)?nèi)部用戶訪問外界的權(quán)限進(jìn)行管理。作為唯一一條信息通道，防火墻能夠高效地對信息進(jìn)行安全把關(guān)，其本身也有抗攻擊能力，可以對暴露的用戶提供保護(hù)，同時對網(wǎng)絡(luò)訪問進(jìn)行監(jiān)控，有效保障內(nèi)部信息的安全[3]。因此，這種安全防范措施對于計算機網(wǎng)絡(luò)用戶是一種必要的安全屏障。

2.2數(shù)據(jù)加密及密碼技術(shù)

數(shù)據(jù)加密技術(shù)是計算機網(wǎng)絡(luò)安全防范技術(shù)中的一項最基本的技術(shù)，主要目的是為了防止計算機網(wǎng)絡(luò)中傳輸?shù)男畔?shù)據(jù)被人截取或是盜用數(shù)據(jù)加密技術(shù)主要是利用加密密鑰和加密函數(shù)實現(xiàn)密文與明文的轉(zhuǎn)換，防止網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)被黑客非法纂改、竊取或破壞，實現(xiàn)計算機的主動防御，確保網(wǎng)絡(luò)安全的有序進(jìn)行。加密技術(shù)將數(shù)學(xué)、計算機、電子通信等技術(shù)有效的結(jié)合在一起，主要包含密鑰技術(shù)、數(shù)字簽名、驗證技術(shù)等。

2.3網(wǎng)絡(luò)訪問控制技術(shù)

遠(yuǎn)程登錄以及文件傳輸是一些計算機網(wǎng)絡(luò)具備的功能，這些功能在提供便利的同時也給許多黑客提供了進(jìn)行系統(tǒng)闖入與攻擊的可乘之機，因此必須控制網(wǎng)絡(luò)的非法訪問，才能夠?qū)θ肭诌M(jìn)行有效控制，從而達(dá)到保障網(wǎng)絡(luò)安全的目的。可以通過路由器的使用來控制外界訪問。

2.4身份驗證技術(shù)

身份驗證技術(shù)包含身份識別和身份認(rèn)證兩個方面。身份識別：只允許合法身份的用戶才能訪問并使用計算機網(wǎng)絡(luò)資源，常采用口令方式、安全標(biāo)志方式等身份認(rèn)證：通過對登錄系統(tǒng)的用戶的身份進(jìn)行核對和確認(rèn)，防止冒名使用的情況其中，口令認(rèn)證是最常用的認(rèn)證技術(shù)，它通過設(shè)置相關(guān)的口令，避免用戶越權(quán)使用網(wǎng)絡(luò)內(nèi)部的資源。

2.5訪問控制技術(shù)

訪問控制技術(shù)是根據(jù)用戶進(jìn)行身份界定，確認(rèn)用戶權(quán)限，再按照一定的規(guī)則確認(rèn)訪問者的身份是否合法，通過注冊口令、用戶分組、控制文件及數(shù)據(jù)權(quán)限等方式對非授權(quán)使用的用戶禁止訪問和控制網(wǎng)絡(luò)，從而實現(xiàn)保護(hù)計算機和網(wǎng)絡(luò)通信、資源共享的目的。

2.6智能卡技術(shù)

智能卡技術(shù)類似于信用卡技術(shù)，由授權(quán)人持有，設(shè)置相關(guān)用戶的口令及密碼，只有當(dāng)口令、密碼和內(nèi)部網(wǎng)絡(luò)服務(wù)器的內(nèi)容一致時才可以使用，一般情況下常結(jié)合身份認(rèn)證技術(shù)、密碼認(rèn)證技術(shù)在一起使用

2.7殺毒軟件技術(shù)

殺毒軟件技術(shù)是目前電腦用于安全防范的最普遍的一種技術(shù)，目前應(yīng)用比較廣泛的殺毒軟件有：金山毒霸、360殺毒及360安全衛(wèi)士、江民殺毒等。在網(wǎng)絡(luò)運行環(huán)境中安裝殺毒軟件可以有效的防范計算機病毒、檢測病毒性質(zhì)、防止惡意程序的騷擾和清除網(wǎng)絡(luò)病毒，提高網(wǎng)絡(luò)系統(tǒng)的安全性，提升網(wǎng)絡(luò)安全維護(hù)質(zhì)量和效率

2.8漏洞掃描與修復(fù)技術(shù)

系統(tǒng)漏洞是一種重大的安全隱患，所以也應(yīng)當(dāng)定期對計算機進(jìn)行全面地漏洞掃描，首先確定是否有漏洞存在，如果發(fā)現(xiàn)漏洞就應(yīng)當(dāng)及時進(jìn)行修復(fù)，讓黑客沒有可乘之機。通常漏洞修復(fù)方式有自動修復(fù)和手動修復(fù)兩大類，有效利用起來可以將威脅扼殺在源頭。

2.9備份和鏡像技術(shù)

備份是進(jìn)行計算機安全防范的重要手段。用戶事先做好一系列的數(shù)據(jù)防范備份，能夠保障即使出現(xiàn)計算機系統(tǒng)出現(xiàn)故障等情況，也可以利用備份的文件進(jìn)行相應(yīng)數(shù)據(jù)的還原，從而避免重要資料的丟失。此外鏡像技術(shù)也極其實用，在計算機系統(tǒng)產(chǎn)生故障的時候可以利用鏡像系統(tǒng)，以確保計算機系統(tǒng)的正常運行。

三、結(jié)語

計算機的網(wǎng)絡(luò)安全防范是一項系統(tǒng)性的工作，不但要做好計算機本身的硬件準(zhǔn)備，也要在計算機的軟件技術(shù)上加以良好的運用，用時，加強用戶的安全意識也是非常必要的。因此，這需要我們在科技不斷進(jìn)步中，健全建立科學(xué)的計算機網(wǎng)絡(luò)安全管理制度，并結(jié)合實際，用創(chuàng)新意識不斷針對出現(xiàn)的問題進(jìn)行研究和探討，建立起有效的網(wǎng)絡(luò)安全預(yù)防系統(tǒng)，才可以從根本上確保網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1] 彭沙沙，張紅梅，卞東亮. 計算機網(wǎng)絡(luò)安全分析研究[J]. 現(xiàn)代電子技術(shù)，2012，04：109-112+116.

篇2

關(guān)鍵詞:計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊防范策略

中圖分類號:TN915.08文獻(xiàn)標(biāo)識碼:A文章編號:16723198(2010)01027502

1 計算機網(wǎng)絡(luò)攻擊的特點

1.1 損失巨大

由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計算機,因此攻擊一旦成功,就會使網(wǎng)絡(luò)中的計算機處于癱瘓狀態(tài),從而給計算機用戶造成巨大的經(jīng)濟損失。如美國每年因計算機犯罪而造成的經(jīng)濟損失就達(dá)幾百億美元。平均每起計算機犯罪案件所成的經(jīng)濟損失是一般案件的幾十到幾百倍。

1.2 威脅社會和國家安全

一些計算機網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門和軍事部門的計算機作為攻擊目標(biāo),從而對社會和國家安全造成威脅。

1.3 手段多樣,手法隱蔽

計算機攻擊的手段可以說五花八門:網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息,又可以通過截取別人的帳號和口令進(jìn)入別人的計算機系統(tǒng),還可以通過一些特殊的方法繞過人們精心設(shè)計的防火墻,等等。這些過程都可以在很短的時間內(nèi)通過計算機完成,因而犯罪不留痕跡,隱蔽性很強。

1.4 以軟件攻擊為主

幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊進(jìn)而破壞整個計算機系統(tǒng)的。因此,計算機犯罪具有隱蔽性,這要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進(jìn)行嚴(yán)格的保護(hù)。

2 計算機網(wǎng)絡(luò)安全存在的隱憂

2.1間諜軟件

所謂“間諜軟件”,一般指從計算機上搜集信息,并在未得到該計算機用戶許可時便將信息傳遞到第三方的軟件,包括監(jiān)視擊鍵,搜集機密信息(密碼、信用卡號、PIN碼等),獲取電子郵件地址,跟蹤瀏覽習(xí)慣等。間諜軟件還有一個副產(chǎn)品,在其影響下這些行為不可避免的響網(wǎng)絡(luò)性能,減慢系統(tǒng)速度,進(jìn)而影響整個商業(yè)進(jìn)程。

2.2 混合攻擊

混合攻擊集合了多種不同類型的攻擊方式,它們集病毒,蠕蟲以及其他惡意代碼于一身,針對服務(wù)器或者互聯(lián)網(wǎng)的漏洞進(jìn)行快速的攻擊、傳播、擴散,從而導(dǎo)致極大范圍內(nèi)的破壞。

2.3 繞道攻擊

網(wǎng)關(guān)級別的安全防護(hù)無法保護(hù)電腦免遭來自CD,USB設(shè)備或者閃盤上的惡意軟件攻擊。同理,那些被拿到辦公室之外使用的員工電腦也無法得到有效的保護(hù)。假如你將電腦拿到一個無線熱點區(qū)域之中,那么竊聽者以及AP盜用者都有可能攔截到電腦的相關(guān)通訊如果你的電腦并未采取足夠客戶端安全防護(hù)措施的話。而這些攻擊,我們就將其稱為“繞道攻擊”。

2.4 強盜AP

是指那些既不屬于IT部門,也并非由IT部門根據(jù)公司安全策略進(jìn)行配置的AP,代表著一種主要的網(wǎng)絡(luò)安全風(fēng)險來源,它們可以允許未經(jīng)授權(quán)的人對網(wǎng)絡(luò)通訊進(jìn)行監(jiān)聽,并嘗試注人風(fēng)險,一旦某個強盜AP連接到了網(wǎng)絡(luò)上,只需簡單的將一個WiFi適配器插入一個USB端口,或者將一臺AP連到一個被人忽略的以太網(wǎng)端口,又或者使用一臺配備了WiFi的筆記本電腦以及掌上電腦,那么未經(jīng)授權(quán)的用戶就可以在公司建筑的外面(甚至可能是更遠(yuǎn)一些的地方)訪問你的網(wǎng)絡(luò)。

2.5 網(wǎng)頁及瀏覽器攻擊

網(wǎng)頁漏洞攻擊試圖通過Web服務(wù)器來破壞安全防護(hù),比如微軟的IISApache,Sunday的Java Web服務(wù)器,以及IBM的WebSphere。

2.6 蠕蟲及病毒

感染現(xiàn)有計算機程序的病毒,以及那些本身就是可執(zhí)行文件的蠕蟲,是最廣為人知的計算機安全威脅病毒。一般傾向于棲身在文檔、表格或者其他文件之中,然后通過電子郵件進(jìn)行傳播,而蠕蟲通常是直接通過網(wǎng)絡(luò)對自身進(jìn)行傳播。一旦病毒或者蠕蟲感染了一臺電腦,它不僅會試圖感染其他系統(tǒng),同時還會對現(xiàn)有系統(tǒng)大搞破壞。

2.7 網(wǎng)絡(luò)欺詐

網(wǎng)絡(luò)釣魚只是企圖欺騙用戶相信那些虛假的電子郵件、電話或網(wǎng)站,這些網(wǎng)站往往和網(wǎng)上銀行或支付服務(wù)相關(guān),讓你認(rèn)為它們是合法的,而其意圖則是讓用戶提交自己的私人信息,或是下載惡意程序來感染用戶的計算機。

2.8 擊鍵記錄

擊鍵記錄,或者輸人記錄,指的都是那些對用戶鍵盤輸人(可能還有鼠標(biāo)移動)進(jìn)行記錄的程序,那些程序以此來獲取用戶的用戶名、密碼、電子郵件地址,即時通信相關(guān)信息,以及其他員工的活動等。擊鍵記錄程序一般會將這些信息保存到某個文件中,然后悄悄的將這些文件轉(zhuǎn)發(fā)出去,供記錄者進(jìn)行不法活動。

3 安全策略

3.1 防火墻技術(shù)

防火墻的作用是對網(wǎng)絡(luò)訪問實施訪問控制策略。使用防火墻(Firewall)是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

3.2 建立安全實時相應(yīng)和應(yīng)急恢復(fù)的整體防御

沒有百分百安全和保密的網(wǎng)絡(luò)信息,因此要求網(wǎng)絡(luò)要在被攻擊和破壞時能夠及時發(fā)現(xiàn),及時反映,盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù),減少損失,網(wǎng)絡(luò)安全系統(tǒng)包括安全防護(hù)機制、安全檢測機制、安全反映機制和安全恢復(fù)機制。

3.3 阻止入侵或非法訪問

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供第一層訪問控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許在哪臺工作站入網(wǎng)?？刂朴脩舻卿浫刖W(wǎng)的站點、限制用戶入網(wǎng)的時間、限制用戶入網(wǎng)的工作站數(shù)量。對所有用戶的訪問進(jìn)行審計,如果多次輸入口令不正確,則認(rèn)為是非法用戶的入侵,應(yīng)給出報警信息。

3.4 數(shù)據(jù)傳輸加密技術(shù)

目的是對傳輸中的數(shù)據(jù)流加密,常用的方針有線路加密和端到端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)的。后者則指信息由發(fā)送者端自動加密,并進(jìn)入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,將被自動重組、解密,成為可讀數(shù)據(jù)。

3.5 密鑰管理技術(shù)

為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁

帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

3.6 加強網(wǎng)絡(luò)安全的人為管理

在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強網(wǎng)絡(luò)的安全管理、制定有效的規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠運行,將起到十分有效的作用。加強網(wǎng)絡(luò)的安全管理包括:確定安全管理等級和安全管理范圍;制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。首先是加強立法,及時補充和修訂現(xiàn)有的法律法規(guī)。用法律手段打擊計算機犯罪。其次是加強計算機人員安全防范意識,提高人員的安全素質(zhì)。另外還需要健全的規(guī)章制度和有效、易于操作的網(wǎng)絡(luò)安全管理平臺。

4 結(jié)語

網(wǎng)絡(luò)安全是一個永遠(yuǎn)說不完的話題,關(guān)于如何解決好網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),高水平的網(wǎng)絡(luò)安全技術(shù)隊伍是網(wǎng)絡(luò)安全的保證,嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。我們要清醒認(rèn)識到任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度,一勞永逸的網(wǎng)絡(luò)安全體系是不存在的。網(wǎng)絡(luò)安全需要我們每一個人的參與。

參考文獻(xiàn)

[1]盧昱,王宇.計算機網(wǎng)絡(luò)安全與控制技術(shù)[M].北京:科學(xué)出版社,2005.

篇3

關(guān)鍵詞：計算機網(wǎng)絡(luò) 安全問題 防護(hù)措施 信息

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2013）05（b）-0035-01

進(jìn)入信息時代，人們的溝通方式發(fā)生了巨大的變化。隨著互聯(lián)網(wǎng)的高速發(fā)展，世界上的每一臺計算機都可以連入網(wǎng)絡(luò)并與任何一臺連入網(wǎng)絡(luò)的計算機進(jìn)行通信。它不僅用于個人的上網(wǎng)行為，還關(guān)系到商業(yè)、軍事、醫(yī)療、公共管理等多個方面，所以計算機網(wǎng)絡(luò)安全問題變得尤為重要。人類社會對計算機的依賴程度達(dá)到了前所未有的高度，當(dāng)計算機網(wǎng)絡(luò)受到攻擊而不能正常工作，將會帶來巨大的危機，社會經(jīng)濟不能正常發(fā)展，軍事防護(hù)沒有保證，公共安全出現(xiàn)混亂，這種損失是無法預(yù)計的。所以，必須要分析研究計算機網(wǎng)絡(luò)存在的安全隱患，建立防護(hù)措施保證網(wǎng)絡(luò)的正常秩序。

1 網(wǎng)絡(luò)安全及其現(xiàn)狀

隨著計算機的出現(xiàn)，其安全問題就出現(xiàn)在人們的視野，國際標(biāo)準(zhǔn)化組織早已對其進(jìn)行了定義：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”?？梢钥闯?，計算機安全主要包括兩個方面的內(nèi)容：物理安全和邏輯安全。物理安全較好理解，主要是硬件上的攻擊和破壞。邏輯安全可以理解為信息安全，無論是黑客還是病毒等攻擊手段，其目的都是為了獲取計算機內(nèi)部的信息數(shù)據(jù)，并用這些數(shù)據(jù)創(chuàng)造非法的價值。

目前計算機網(wǎng)絡(luò)安全問題都已成為各個國家、企業(yè)、機構(gòu)非常重視的問題，但是安全問題時有發(fā)生?；ヂ?lián)網(wǎng)上頻繁的發(fā)生著惡意犯罪、信息泄露以及計算機病毒泛濫事件，而這些事件會對經(jīng)濟造成巨大的損失，對國家造成機密泄露，甚至使人民缺少安全感，對國家失去信心造成恐慌。事實證明，計算機網(wǎng)絡(luò)安全仍然需要不斷的加強和改進(jìn)。

2 計算機網(wǎng)絡(luò)安全的威脅

2.1 自然威脅

自然威脅可能來自大自然中的非人為能夠控制的各種不可避免性威脅。包括一些自然災(zāi)害、電磁干擾、設(shè)備老化等問題。這些問題的發(fā)生不可預(yù)見也很難防護(hù)，造成的損失也無法估量。

2.2 黑客攻擊

黑客能夠善于發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)中存在的漏洞，并根據(jù)這些漏洞有針對性的攻擊，進(jìn)入到系統(tǒng)內(nèi)部，竊取或篡改信息，造成系統(tǒng)不能正常工作。其本質(zhì)原因是因為系統(tǒng)和網(wǎng)絡(luò)本身不夠完善，存在缺點和漏洞，成為別人攻擊和利用的目標(biāo)。黑客的另一種攻擊方式是網(wǎng)絡(luò)偵查，可以在網(wǎng)絡(luò)管理人員毫不知情的情況下，對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行截取、篡改和破壞。

2.3 病毒攻擊

計算機病毒是一段可執(zhí)行的代碼或程序，能夠破壞系統(tǒng)使其不能正常運行。這種程序被稱為病毒，是因為它一般具有生物病毒的高復(fù)制性和高傳播性，一旦感染很難清除甚至稱為一個傳播源。病毒的危害有很多，包括減少內(nèi)存、破壞數(shù)據(jù)、刪除文檔、泄露信息等等。

2.4 內(nèi)部威脅

內(nèi)部威脅主要是因為很多企業(yè)用戶中的管理人員安全防范意識不強，采用的防護(hù)措施不夠，很容易被有目的的利用或攻擊。還有一種可能就是內(nèi)部員工有目的性的對信息進(jìn)行泄露，進(jìn)行非法的利益謀取。這些原因都導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全事故頻頻發(fā)生，造成不必要的損失。

3 防護(hù)措施

計算機網(wǎng)絡(luò)的特性決定了其很難從根本上杜絕網(wǎng)絡(luò)安全問題的發(fā)生，只有從不斷的加強管理和防護(hù)措施，盡量避免安全事故的仿生，減小損失。

3.1 訪問權(quán)限

訪問權(quán)限控制是重要的網(wǎng)絡(luò)安全防護(hù)措施之一，其基本原理就是身份認(rèn)證，對不同人員設(shè)置不同的訪問權(quán)限。這樣沒有通過身份認(rèn)證的人員并不能使用系統(tǒng)內(nèi)部網(wǎng)絡(luò)，禁止沒有權(quán)限的人或非法用戶使用受保護(hù)的資源。權(quán)限訪問主要可以分為三個部分：第一，對用戶的身份進(jìn)行識別和驗證，檢查其是否具有合法性；第二，規(guī)定訪問級別，不同級別的用戶享有不同的資源訪問權(quán)限；第三，訪問跟蹤審計，對所有使用資源的用戶進(jìn)行記錄和統(tǒng)計。

3.2 防火墻技術(shù)

防火墻一般用于隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，它被放置在內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連接的節(jié)點上，對外部有害信息進(jìn)行隔離，是一種邏輯保護(hù)手段。防火墻的具體功能有如下幾個方面：1）它可以對流進(jìn)的數(shù)據(jù)進(jìn)行過濾，將有害的信息隔離在防火墻之外；2）防火墻可以有針對性的關(guān)閉某些端口，禁止一些不安全的站點的訪問；3）對流過的數(shù)據(jù)進(jìn)行記錄和統(tǒng)計，監(jiān)督使用情況。防火墻可以和其他安全技術(shù)相配合，提高整體的網(wǎng)絡(luò)安全性。但是防火墻有一個明顯的缺點，就是其只能防止外部的攻擊，對于網(wǎng)絡(luò)內(nèi)部的攻擊和病毒沒有好的防護(hù)手段。一旦被入侵，防火墻將不再有任何作用。

3.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是保護(hù)網(wǎng)絡(luò)中傳輸數(shù)據(jù)不被截獲篡改的有效手段。我們可以對數(shù)據(jù)進(jìn)行編碼，然后加密，使傳輸?shù)臄?shù)據(jù)失去了其原有的信息特性，這樣即使被非法人員獲得，因為沒有相應(yīng)的解密手段也不能夠獲得真正的信息。因為加密都有一定的標(biāo)記性，所以非法的篡改也可以被發(fā)現(xiàn)，這樣就大大提高了數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

3.4 增強管理防范意識

從思想上提高防范意識，加強對網(wǎng)絡(luò)數(shù)據(jù)的管理和維護(hù)，是提高網(wǎng)絡(luò)安全性的有效手段。人的能動性和獨立性決定了不能以程序化的模式來約束和估計人的行為。所以要加強對內(nèi)部網(wǎng)絡(luò)人員的管理和培訓(xùn)，建立健全的網(wǎng)絡(luò)管理制度，提高員工的思想覺悟和法律意識。

4 結(jié)語

隨著社會信息化發(fā)展的加快，社會生活和生產(chǎn)都離不開計算機網(wǎng)絡(luò)，計算機網(wǎng)絡(luò)安全的重要性也隨著社會的發(fā)展不斷提升。本文分析了計算機網(wǎng)絡(luò)安全的現(xiàn)況，并提出了目前網(wǎng)絡(luò)安全所面臨的幾個主要問題，最后提出了幾點防護(hù)意見。計算機網(wǎng)絡(luò)安全是一門復(fù)雜的學(xué)科，也是一門持續(xù)發(fā)展的學(xué)科，我們應(yīng)當(dāng)在提高防護(hù)措施的同時，加強人員的管理和素質(zhì)的培養(yǎng)，不斷提高全民網(wǎng)絡(luò)道德水平和安全意識。

參考文獻(xiàn)

[1] 陳霜霜.計算機網(wǎng)絡(luò)安全的研究與探討[J].信息科技，2011（12）.

篇4

關(guān)鍵詞：電力系統(tǒng)；計算機網(wǎng)絡(luò)安全；安全策略

一、安全風(fēng)險分析

電力系統(tǒng)計算機網(wǎng)絡(luò)一般都會將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對分隔開來，以避免外來因素對生產(chǎn)系統(tǒng)造成損害，在生產(chǎn)控制系統(tǒng)中常見的風(fēng)險一般為生產(chǎn)設(shè)備和控制系統(tǒng)的故障。管理網(wǎng)絡(luò)中常見的風(fēng)險種類比較多，通常可以劃分為系統(tǒng)合法用戶造成的威脅、系統(tǒng)非法用戶造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見的風(fēng)險有操作系統(tǒng)和數(shù)據(jù)庫存在漏洞、合法用戶的操作錯誤、行為抵賴、身份假冒（濫用授權(quán)）、電源中斷、通信中斷、軟硬件故障、計算機病毒（惡意代碼）等，上述風(fēng)險所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯誤，使數(shù)據(jù)可用性大大降低。網(wǎng)絡(luò)中的線路中斷、病毒發(fā)作或工作站失效、假冒他人言淪等風(fēng)險，會使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡(luò)中風(fēng)險的種類多、受到攻擊的可能性較大，因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接，當(dāng)需要數(shù)據(jù)傳輸時必須利用專用的通信線路和單向傳輸方式，一般采用防火墻或?qū)Ｓ酶綦x裝置（一般稱做網(wǎng)閘）。

二、安全需求分析

一般電力系統(tǒng)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人 3 方面著手，其中安全策略是安全系統(tǒng)的核心，直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性（包括教育培訓(xùn)和管理制度），定置好的安全策略將成為系統(tǒng)打造網(wǎng)絡(luò)安全最重要的環(huán)節(jié)，必須引起發(fā)電系統(tǒng)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計算機病毒（包括惡意代碼）通過各種形式對網(wǎng)絡(luò)信息系統(tǒng)發(fā)起的惡意攻擊和破壞，是抵御外部集團(tuán)式攻擊、確保各業(yè)務(wù)系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具，是確保業(yè)務(wù)和業(yè)務(wù)數(shù)據(jù)的完整性和準(zhǔn)確性的基本保障，需要兼顧成本和實效。安全的人員是系統(tǒng)經(jīng)營鏈中的細(xì)胞，既可以成為良性資產(chǎn)又可能成為主要的威脅，也可以使安全穩(wěn)固又可能非法訪問和泄密，需要加強教育和制度約束。

三、安全思想和原則

電力系統(tǒng)信息安全的主要目標(biāo)一般可以綜述為：注重“電力生產(chǎn)”的系統(tǒng)使命，一切為生產(chǎn)經(jīng)營服務(wù)；服從“集約化管理”的系統(tǒng)戰(zhàn)略，樹立集團(tuán)平臺理念；保證“信息化長效機制和體制”，保證系統(tǒng)生產(chǎn)控制系統(tǒng)不受干擾，保證系統(tǒng)安全事件(計算機病毒、篡改網(wǎng)頁、網(wǎng)絡(luò)攻擊等)不發(fā)生，保證敏感信息不外露，保障意外事件及時響應(yīng)與及時恢復(fù)，數(shù)據(jù)不丟失。

（1）先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測和最小化原則等多種因素，它們是設(shè)計信息安全方案所必須考慮的，是制定信息安全方案的策略和技術(shù)實現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機制，集成先進(jìn)的安全技術(shù)，形成全方位的安全系統(tǒng)。

（2）嚴(yán)格的安全管理是確保安全策略落實的基礎(chǔ)。計算機網(wǎng)絡(luò)使用機構(gòu)、系統(tǒng)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法，加強內(nèi)部管理，建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度，加強培訓(xùn)和用戶管理，加強安全審計和跟蹤體系，提高人員對整體網(wǎng)絡(luò)安全意識。

（3）嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅強的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，加強安全教育和宣傳，嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律，對網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

四、安全策略與方法

1．物理安全策略和方法。物理安全的目的是保護(hù)路由器、交換機、工作站、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路的設(shè)計，包括建設(shè)符合標(biāo)準(zhǔn)的中心機房，提供冗余電力供應(yīng)和防靜電、防火等設(shè)施，免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機房安全管理制度，防止非法人員進(jìn)入機房進(jìn)行偷竊和破壞活動等，并妥善保管備份磁帶和文檔資料；要建立設(shè)備訪問控制，其作用是通過維護(hù)訪問到表以及可審查性，驗證用戶的身份和權(quán)限，防止和控制越權(quán)操作。

2．訪問控制策略和方法。網(wǎng)絡(luò)安全的目的是將系統(tǒng)信息資源分層次和等級進(jìn)行保護(hù)，主要是根據(jù)業(yè)務(wù)功能、信息保密級別、安全等級等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)的整體安全水平，目前路由器、虛擬局域網(wǎng) VLAN、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級和層次使用，是防止非法訪問的第一道防線。

訪問控制主要手段是身份認(rèn)證，以用戶名和密碼的驗證為主，必要時可將密碼技術(shù)和安全管理中心結(jié)合起來，實現(xiàn)多重防護(hù)體系，防止內(nèi)容非法泄漏，保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

3．開放的網(wǎng)絡(luò)服務(wù)策略和方法。Internet 安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源，又保護(hù)自己不遭受外部攻擊。主要方法是注重接入技術(shù)，利用防火墻來構(gòu)建堅固的大門，同時對 Web 服務(wù)和 FTP 服務(wù)采取積極審查的態(tài)度，更要強化內(nèi)部網(wǎng)絡(luò)用戶的責(zé)任感和守約，必要時增加審計手段。

4．電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多，迫使防范技術(shù)快速發(fā)展，電力系統(tǒng)可以在電子郵件安全方案加大投入或委托專業(yè)公司進(jìn)行。

5．網(wǎng)絡(luò)反病毒策略和方法。每個電力系統(tǒng)為了處理計算機病毒感染事件，都要消耗大量的時間和精力，而且還會造成一些無法挽回的損失，必須制定反計算機病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實時監(jiān)控，并且針對特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng)，如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

6．加密策略和方法。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、密碼和控制信息，保護(hù)網(wǎng)絡(luò)會話的完整性。其方法有虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統(tǒng)、加密機和身份認(rèn)證鑰匙手段等。

7．攻擊和入侵應(yīng)急處理流程和災(zāi)難恢復(fù)策略和方法。主要方法是配備必要的安全產(chǎn)品，例如網(wǎng)絡(luò)掃描器、防火墻、入侵檢測系統(tǒng)，進(jìn)行實時網(wǎng)絡(luò)監(jiān)控和分析，及時找到攻擊對象采取響應(yīng)的措施，并利用備份系統(tǒng)和應(yīng)急預(yù)案以備緊急情況下恢復(fù)系統(tǒng)。

8．安全服務(wù)的策略。再好的安全策略和方法都要通過技術(shù)和服務(wù)來實現(xiàn)，安全產(chǎn)品和安全服務(wù)同樣重要，只有把兩者很好地結(jié)合起來，才能真正貫徹安全策略。需要注意的是“最小的成本和以能接受的風(fēng)險獲得 IT 投資的最大效益”。一個“大而全”的安全管理系統(tǒng)是不現(xiàn)實的，只有符合系統(tǒng)信息網(wǎng)絡(luò)架構(gòu)和安全防護(hù)體系要求的產(chǎn)品，才能真正達(dá)到網(wǎng)絡(luò)的防護(hù)，一方面避免有漏洞的產(chǎn)品對系統(tǒng)安全造成更大的危害；另一方面避免造成成本上的浪費。目前承包商可以提供的安全服務(wù)主要有：安全需求分析、安全策略制定、系統(tǒng)漏洞審計、系統(tǒng)安全加固、緊急事件響應(yīng)、網(wǎng)絡(luò)安全培訓(xùn)。承包商還可以提供對資產(chǎn)管理保護(hù)類的產(chǎn)品，主要有實時監(jiān)控的網(wǎng)管軟件、集中式安全管理平臺、安全監(jiān)控和防御產(chǎn)品、內(nèi)網(wǎng)安全管理、防止內(nèi)部信息泄漏的安全管理、網(wǎng)絡(luò)訪問行為與通信內(nèi)容審計等。目前，計算機網(wǎng)絡(luò)與信息安全已經(jīng)被納入電力系統(tǒng)的安全生產(chǎn)管理體系中，并根據(jù)“誰主管、誰負(fù)責(zé)、聯(lián)合保護(hù)、協(xié)調(diào)處置”的原則，與電力系統(tǒng)主業(yè)一樣實行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針，在建立健全系統(tǒng)內(nèi)部信息安全組織體系的同時，制定完善的信息安全管理措施，建立從上而下的信息安全培訓(xùn)體系，根據(jù)科學(xué)的網(wǎng)絡(luò)安全策略，定期進(jìn)行風(fēng)險評估／分析和審計，采用適合的安全產(chǎn)品，確保各項電力應(yīng)用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運行，為電力系統(tǒng)創(chuàng)造新業(yè)績鋪路架橋。

篇5

關(guān)鍵詞：虛擬網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；影響因素；應(yīng)用

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）07-0028-02

1虛擬網(wǎng)絡(luò)技術(shù)概述

1.1虛擬網(wǎng)絡(luò)技術(shù)特點

虛擬網(wǎng)絡(luò)技術(shù)指的是計算機網(wǎng)絡(luò)中包含一定的虛擬網(wǎng)絡(luò)鏈接，它是計算機網(wǎng)絡(luò)安全運行的前提和保障，依靠虛擬網(wǎng)絡(luò)技術(shù)，不僅網(wǎng)絡(luò)安全得到了保障，同時省去了計算機網(wǎng)絡(luò)中一些復(fù)雜的程序和環(huán)節(jié)，運行成本更加低廉，同時操作簡便，不用很多設(shè)備參與，讓工作開展起來更加便捷，利于拓展。同時虛擬網(wǎng)絡(luò)技術(shù)由于不需要借助很多設(shè)備，對于設(shè)備調(diào)節(jié)的要求較低，這也加強了它在激烈市場競爭中的優(yōu)勢。

1.2虛擬網(wǎng)絡(luò)技術(shù)類型

隨著我國信息技術(shù)的不斷發(fā)展，當(dāng)前的虛擬網(wǎng)絡(luò)技術(shù)也有了很大提升和創(chuàng)新。當(dāng)前人們在工作和生活中常用的技術(shù)主要有三種，第一種是密鑰技術(shù)，它的組成成分為密鑰交換協(xié)議、SKIP，可為網(wǎng)絡(luò)信息傳輸、共享提供有效安全保障；第二種是隧道技術(shù)，它可作用于確保信息數(shù)據(jù)的正常應(yīng)用，通過對局域網(wǎng)絡(luò)予以封裝，在數(shù)據(jù)包中引入路由數(shù)據(jù)，隧道即為數(shù)據(jù)包于網(wǎng)絡(luò)中的編輯通道；第三種是信息加密技術(shù)，它作為確保計算機網(wǎng)絡(luò)安全的一種方式，可通過將文件轉(zhuǎn)換成不可讀計算機代碼方式來確保網(wǎng)絡(luò)信息安全，而要想讀取信息數(shù)據(jù)務(wù)必要應(yīng)用對應(yīng)密鑰。

1.3虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用現(xiàn)狀

虛擬網(wǎng)絡(luò)技術(shù)與當(dāng)前的其他網(wǎng)絡(luò)技術(shù)相比，是有很大不同的，并且具有很多其他網(wǎng)絡(luò)技術(shù)所不具有的優(yōu)點，計算機網(wǎng)絡(luò)安全不是我們在現(xiàn)實中能捕捉到的保衛(wèi)工作，它直接影響了用戶使用的數(shù)據(jù)傳輸安全，關(guān)系到每個人的利益。當(dāng)前對于虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用還比較淺顯，沒有拓展出它的其他功能，大都局限在一些比較基礎(chǔ)的層面。面對當(dāng)前日新月異的網(wǎng)絡(luò)技術(shù)發(fā)展，我們幾乎可以在網(wǎng)絡(luò)上搜索到任何自己想了解的信息，并且對于與個人息息相關(guān)的資料查詢起來也非常方便。但是當(dāng)前對于虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用情況還不太完善，表現(xiàn)出的是缺乏規(guī)則約束，應(yīng)用起來太過隨意，讓個人隱私安全難以得到保障，甚至產(chǎn)生了一些不好的社會影響。比如，前一段時間一個藝人的個人信息被貼到了網(wǎng)上，給本人造成了非常多的困擾和不良影響，追究責(zé)任人后，發(fā)現(xiàn)是一個警察的子女所為。這個事件就說明，網(wǎng)絡(luò)技術(shù)安全工作必須要引起重視，如果人的信息安全不能被保證，個人信息被犯罪分子利用，可能就會給當(dāng)事人帶來非常嚴(yán)重的影響和損失，這都是相關(guān)部門需要加強防范的，同時也說明虛擬網(wǎng)絡(luò)技術(shù)需要一定的規(guī)范和制度進(jìn)行保障。

2計算C網(wǎng)絡(luò)安全影響因素

2.1非法授權(quán)訪問

非法授權(quán)訪問是指在未獲得用戶許可、授權(quán)前提下，訪問者采取擅自制作程序、轉(zhuǎn)變程序等不良手段，以獲取個人、企業(yè)計算機的訪問權(quán)限，進(jìn)入計算機網(wǎng)絡(luò)程序，對相關(guān)有價值信息數(shù)據(jù)進(jìn)行查看、盜取的違法犯罪行為。非法授權(quán)訪問主要是為了經(jīng)由變更程序獲取訪問權(quán)限等相關(guān)特殊權(quán)限，需要注意的是相關(guān)非法授權(quán)訪問還可能會對用戶計算機全面系統(tǒng)構(gòu)成破壞，使得系統(tǒng)無法正常運行，造成巨大的經(jīng)濟損失。

2.2計算機病毒

計算機病毒是人們都不再陌生的名詞，它主要是通過程序攻擊計算機內(nèi)部數(shù)據(jù)，從而影響計算機內(nèi)部程序的正常運行，以及指令上難以識別一系列非常規(guī)錯誤代碼。作為計算機網(wǎng)絡(luò)安全中的一大隱患，計算機病毒憑借其破壞性、隱藏性、潛伏性等特征，會對計算機網(wǎng)絡(luò)安全構(gòu)成極為威脅。

2.3木馬程序及后門

木馬程序及后門比較通俗的說法就是“特洛伊木馬”，是一種接受遠(yuǎn)程控制的黑客攻擊技術(shù)，黑客通過后門技術(shù)對計算機內(nèi)部實現(xiàn)各種攻擊行為，它的特點就在于可以繞過計算機管理員的操作權(quán)限，或者說讓系統(tǒng)管理員喪失權(quán)限，從而讓計算機處于無防護(hù)狀態(tài)，直接威脅到計算機網(wǎng)絡(luò)安全。當(dāng)前，大多數(shù)常見的木馬病毒都屬于后門程序中的一類，特別是它的遠(yuǎn)程控制性，讓計算機接受能非法授權(quán)，操作起來十分隱蔽，實現(xiàn)對服務(wù)端的控制。

3虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1企業(yè)合作客戶和企業(yè)之間

當(dāng)前虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用已經(jīng)非常廣泛，并且也給企業(yè)日常工作的開展帶去了便利，有效促進(jìn)了企業(yè)計算機系統(tǒng)的完善。目前計算機網(wǎng)絡(luò)安全水平直接關(guān)系到企業(yè)與合作客戶之間的關(guān)系，也是企業(yè)維持客戶的重要保障，具體說來，主要有這樣三個方面：第一，企業(yè)在與客戶合作中，不免會有很多文件和數(shù)據(jù)相互傳輸，以便于更好的了解，最終達(dá)成合作，虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用，有效凸顯了其隱蔽性、可靠性的特點，讓共享的文件和數(shù)據(jù)能安全到達(dá)對方手中，避免了數(shù)據(jù)外流的情況。第二，運用虛擬網(wǎng)絡(luò)技術(shù)，可以為企業(yè)設(shè)立一個臨時的登陸客戶端，方便企業(yè)查找資料，方便數(shù)據(jù)訪問，這樣能避免不少企業(yè)與客戶傳輸信息過程中的麻煩，讓企業(yè)與合作客戶之間更好地建立聯(lián)系，提升經(jīng)濟效益。第三，應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，加強了防火墻的保護(hù)性作用，對于客戶驗證信息方面更加的嚴(yán)謹(jǐn)，避免了雙方在交流和傳輸?shù)倪^程中出現(xiàn)數(shù)據(jù)危險的可能，不僅減少了阻礙，同時可以有效降低因為網(wǎng)絡(luò)安全威脅帶來的損失，讓合作過程更加順暢。

3.2遠(yuǎn)程分支部門和企業(yè)部門之間

雖然當(dāng)前隨著虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用，讓計算機網(wǎng)絡(luò)的安全性提升了很多，但是不容置疑的是，當(dāng)前計算機網(wǎng)絡(luò)安全還有很大的完善空間，并且網(wǎng)絡(luò)安全還是存在很多問題的。除了上文中談到的虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用在企業(yè)客戶與企業(yè)之間之外，還應(yīng)當(dāng)將虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用到遠(yuǎn)程分支部門和企業(yè)部門之間，這種做法的優(yōu)點在于能夠幫助計算機協(xié)調(diào)運行與安全的問題，并且有利于計算機自身實現(xiàn)全局把握，避免遭受黑客攻擊或者病毒的侵害，對于出現(xiàn)的安全問題能夠及時發(fā)現(xiàn)并隔離，能夠最早的止損。企業(yè)部門之間，企業(yè)與外界都需要實現(xiàn)網(wǎng)絡(luò)信息資源的有效共享，這就需要企業(yè)將虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用到局域網(wǎng)內(nèi)，實現(xiàn)分支企業(yè)和部門之間的連接，讓信息傳遞更加順暢便捷。在遠(yuǎn)程分支部門和企業(yè)部門之間應(yīng)用的虛擬網(wǎng)絡(luò)技術(shù)也可以被稱作企業(yè)虛擬局域網(wǎng)，來幫助企業(yè)實現(xiàn)跨區(qū)域的合作與經(jīng)營，對于技術(shù)上的應(yīng)用通常是采用硬件式的虛擬網(wǎng)絡(luò)技術(shù)，這樣不僅能確保密鑰更加嚴(yán)謹(jǐn)，確保加密效果，同時也讓運行效率更加高效。

3.3遠(yuǎn)程員工和企業(yè)網(wǎng)之間

當(dāng)前企業(yè)在應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)的過程中，存在的問題就是僅僅在基礎(chǔ)上做工作，沒有深入發(fā)揮虛擬網(wǎng)絡(luò)技術(shù)的作用，這樣就可能難以確保計算機網(wǎng)絡(luò)的安全性，因此在遠(yuǎn)程員工和企業(yè)網(wǎng)之間應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，有利于保障用戶之間的利益，也有利于提升工作效率。當(dāng)前企業(yè)中很多員工需要派遣到外地工作，與企業(yè)內(nèi)部網(wǎng)絡(luò)聯(lián)系不大，而運用虛擬網(wǎng)絡(luò)技術(shù)實現(xiàn)遠(yuǎn)程，可以加強員工與企業(yè)的聯(lián)系。比如，在企業(yè)總部內(nèi)設(shè)置企業(yè)專用網(wǎng)，然后加入虛擬網(wǎng)絡(luò)功能的防火墻，在外地的員工要想登陸，就必須通過虛擬網(wǎng)絡(luò)客戶端，這就大大提升了企業(yè)信息系統(tǒng)的安全性，不是管理人員還是銷售人員都能及時實現(xiàn)信息共享，實現(xiàn)遠(yuǎn)程訪問。

4虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用效果和發(fā)展前景

將虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)技術(shù)中，目前對于企業(yè)以及普通用戶之間帶來的有利影響還是非常巨大的，我們應(yīng)當(dāng)充分肯定虛擬網(wǎng)絡(luò)技術(shù)給人帶來的便利，同時在未來還應(yīng)在技術(shù)上給予更多的支持和發(fā)展。不少應(yīng)用計算機網(wǎng)絡(luò)技術(shù)的企業(yè)和用戶表示，虛擬網(wǎng)絡(luò)技術(shù)給他們帶去了很多便利，應(yīng)用效果很好。比如，應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，有效減少了病毒入侵，黑客攻擊等情況，讓企業(yè)的資源和信息得到了最大限度的保障。并且，很多企業(yè)還設(shè)立了反追蹤程序，不僅能夠保證企業(yè)網(wǎng)絡(luò)信息的安全，同時還能在出現(xiàn)問題時及時抓住入侵者，從源頭上杜絕企業(yè)網(wǎng)絡(luò)威脅因素。在將來，計算機網(wǎng)絡(luò)技術(shù)人員還應(yīng)深入加強研究虛擬網(wǎng)絡(luò)技術(shù)，不僅要解決當(dāng)前還存在的問題，更要完善整個網(wǎng)絡(luò)安全系統(tǒng)，讓虛擬網(wǎng)絡(luò)技術(shù)持續(xù)優(yōu)化，給企業(yè)和用戶帶去更好的防護(hù)，創(chuàng)造更大的社會效益。應(yīng)當(dāng)注意的是，虛擬網(wǎng)絡(luò)技術(shù)在未來應(yīng)用過程中要充分結(jié)合實際，充分重視功能和需求的完善，以用戶的需要為根本，促進(jìn)計算機網(wǎng)絡(luò)安全的發(fā)展。

篇6

關(guān)鍵詞：信息工程；計算機網(wǎng)絡(luò)技術(shù)；安全問題；應(yīng)用

1分析信息工程和計算機網(wǎng)絡(luò)技術(shù)

1.1信息工程的介紹

信息工程是利用現(xiàn)有的技術(shù)對信息進(jìn)行所要求的處理,它能夠準(zhǔn)確有條理有秩序地對信息進(jìn)行接收、處理和儲存，信息工程如今在社會的各個領(lǐng)域都有自己的一席之地，它涉及的范圍很廣泛。在當(dāng)今這個每天有無數(shù)信息充斥的信息時代，如果這些信息不加以及時的處理，那么信息的混亂的后果可想而知，而信息工程的優(yōu)勢之一便是能夠快速地處理好信息。所以，信息工程對于我們生活的方方面面都很重要，我們現(xiàn)在應(yīng)該做的是深入研究去完善信息工程，從而，使人類生活更加便利，節(jié)省更多的時間，使我們的生活豐富起來，我們生活也會得到很大的提升和改善。目前，現(xiàn)代技術(shù)越來越先進(jìn)，信息工程處理信息的速度越來越快，而且在通訊技術(shù)方面，技術(shù)研究者開始融入計算機網(wǎng)絡(luò)技術(shù)，使得通訊技術(shù)得到了提升，使得我們更夠快速的得到自己所需要的信息還有能夠快速傳遞信息，從而提高了我們的辦公效率，所以研究人員應(yīng)該結(jié)合計算機網(wǎng)絡(luò)技術(shù)的優(yōu)點和信息工程的特征來將二者結(jié)合起來，這將對社會的發(fā)展起到積極的作用。

1.2計算機網(wǎng)絡(luò)技術(shù)的介紹

計算機網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用于信息工程內(nèi)，計算機網(wǎng)絡(luò)技術(shù)是通過網(wǎng)絡(luò)將所得信息進(jìn)行整理，使得人們能夠查閱到自己所需要的資料，從而解決問題，降低了人們消耗的精力和時間，使我們能夠省時省事地完成自己的工作。計算機網(wǎng)絡(luò)技術(shù)現(xiàn)在已經(jīng)成為一種潮流，通過網(wǎng)絡(luò)信號的傳達(dá)，表達(dá)出圖像、文字、數(shù)字、顏色、形狀等內(nèi)容。計算網(wǎng)絡(luò)技術(shù)還能將信息儲存起來，這樣方便我們今后的的查找使用。將計算機網(wǎng)絡(luò)應(yīng)用到信息工程中，信息工程將會更加強大，充斥著的信息更加有條理有秩序。

2將計算機網(wǎng)絡(luò)技術(shù)融入到信息工程中時，應(yīng)當(dāng)注意的安全問題

在計算機技術(shù)發(fā)展的過程中，使我們最煩惱的是有時出現(xiàn)的病毒、不良信息。許多不法分子正是利用計算機網(wǎng)絡(luò)技術(shù)肆意做壞事，這會使計算機網(wǎng)絡(luò)的環(huán)境不安全，對計算機網(wǎng)絡(luò)的健康發(fā)展產(chǎn)生不利的影響。由于計算機網(wǎng)絡(luò)技術(shù)的廣泛性，計算機網(wǎng)絡(luò)不安全就會使社會的各個領(lǐng)域受到危害。網(wǎng)絡(luò)出差錯的原因有好多種，有的是因為傳輸線路被破壞，有的是因為信息系統(tǒng)出現(xiàn)漏洞，不法分子利用各種出其不意的方法攻擊計算機網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)得到他們想要的信息。這不僅對用戶本身產(chǎn)生危害，也對整個計算機網(wǎng)絡(luò)造成損失。所以，研究人員要對不法分子有防御措施，要減少網(wǎng)絡(luò)的漏洞。比如，要注意黑客對網(wǎng)絡(luò)的入侵和病毒的傳播，可以編一個可以彌補計算機網(wǎng)絡(luò)漏洞的軟件，將各種危害阻擋在計算機網(wǎng)絡(luò)系統(tǒng)之外，這樣就算信息系統(tǒng)會受到威脅，也會將危害降到最低。使用網(wǎng)絡(luò)的我們也要掌握計算機網(wǎng)絡(luò)的相關(guān)知識，加強自己對網(wǎng)絡(luò)安全防范的意識，對于一些莫名出現(xiàn)的信息不要隨便點擊。如果注意到這些問題，計算機網(wǎng)絡(luò)就會有一個安全的環(huán)境?？梢允褂梅阑饓矸乐刮：Φ臄U散、傳播，它可以將計算機的硬件與軟件結(jié)合起來，在內(nèi)網(wǎng)和外網(wǎng)形成一個安全的關(guān)口，防火墻就充當(dāng)了一道保護(hù)屏障，從而使計算機技術(shù)更好的為人們工作。

3將計算機網(wǎng)絡(luò)技術(shù)融入到信息工程的研究

3.1計算機網(wǎng)絡(luò)技術(shù)在信息傳遞中的應(yīng)用

每天我們生活的世界里都會產(chǎn)生大量的信息，這些信息大部分都是我們所需要的，要想讓這些信息中的有用信息快速的傳播，那么產(chǎn)生這些信息之后，要對這些信息進(jìn)行處理傳遞，這就充分體現(xiàn)了先進(jìn)的計算機網(wǎng)絡(luò)技術(shù)的重要性，它首先可以將產(chǎn)生的信息中的無用信息除去，最終呈現(xiàn)給傳遞者有效的信息，傳遞者再將信息傳遞給接受者，這樣接受者就能直接接受到所需要的重要信息。因此，我們也要關(guān)注計算機網(wǎng)絡(luò)技術(shù)，掌握計算機網(wǎng)絡(luò)技術(shù)的知識，并對其進(jìn)行積極探索，在原來技術(shù)的基礎(chǔ)上加以創(chuàng)新，從而更好的服務(wù)我們的生活，為我們解決一些工作、生活上的問題，讓我們更好地享受生活。但是在利用計算機網(wǎng)絡(luò)時，也存在著網(wǎng)絡(luò)安全問題，這些問題也一直受人的關(guān)注，它將會對網(wǎng)絡(luò)的健康發(fā)展產(chǎn)生不利的影響，要警惕黑客的破壞，對自己的信息要進(jìn)行加密，做好安全措施。

3.2計算機網(wǎng)絡(luò)技術(shù)應(yīng)用到信息工程中

計算機網(wǎng)絡(luò)技術(shù)與信息工程結(jié)合起來，計算機網(wǎng)絡(luò)技術(shù)成為信息工程中不可或缺的一部分，計算機網(wǎng)絡(luò)技術(shù)也脫離不了信息工程。有了計算機網(wǎng)絡(luò)技術(shù)，信息工程也在這門技術(shù)的發(fā)展創(chuàng)新過程中越來越完善，二者形成了相輔相成關(guān)系，不可替代，不可或缺。研究者應(yīng)用科學(xué)合理的方法將計算機網(wǎng)絡(luò)技術(shù)融入到信息工程中去，將二者的優(yōu)勢統(tǒng)統(tǒng)展現(xiàn)出來，進(jìn)一步推動了社會科技的進(jìn)程，使人類從中受益。比如說，單靠信息工程中的那些電子設(shè)備，而沒有所需要的計算機網(wǎng)絡(luò)技術(shù)，那么那些電子設(shè)備便成為一種擺設(shè)。只有利用了計算機網(wǎng)絡(luò)技術(shù)才能夠讓這些電子設(shè)備工作起來，為我們提供有效的信息。

3.3計算機網(wǎng)絡(luò)技術(shù)應(yīng)用到電子設(shè)備開發(fā)中

現(xiàn)在，電子設(shè)備成為我們的必須品，例如，我們每天隨身攜帶的手機，我們辦公的電腦等等。這些電子設(shè)備的開發(fā)就用到了計算機網(wǎng)絡(luò)技術(shù)。在電子設(shè)備開發(fā)時，計算機網(wǎng)絡(luò)技術(shù)可以將信息輸入電子設(shè)備上，這時候，電子設(shè)備就會含有輸入的信息內(nèi)容，從而，我們就可以使用這些內(nèi)容的功能。比如，電子設(shè)備可以讓我們和他人進(jìn)行聯(lián)系完成信息的傳達(dá)，可以讓我們關(guān)注新聞，可以讓我們查閱資料等等。

3.4計算機網(wǎng)絡(luò)技術(shù)應(yīng)用到日常生活中

計算機網(wǎng)絡(luò)目前已經(jīng)滲透到我們的日常生活中，我們的生活也離不開計算機網(wǎng)絡(luò)技術(shù)，它對我們的生活有不可替代的作用，為我們提供了很大的幫助。有了計算機網(wǎng)絡(luò)技術(shù)，才有了市場上的各式各樣的電子設(shè)備，我們才可以看視頻、聽音樂、網(wǎng)上購物、如淘寶、蘑菇街等，這些都是計算機網(wǎng)絡(luò)技術(shù)的產(chǎn)物，方便豐富了我們的生活，還可以辦公學(xué)習(xí)、看新聞等等，讓我們隨時隨地得到外部的信息，使得我們了解到外邊的世界的發(fā)展變化。它們豐富著人們的精神生活，也使生活簡單便利化。

4信息工程中計算機網(wǎng)絡(luò)技術(shù)應(yīng)用的意義

計算機網(wǎng)絡(luò)技術(shù)應(yīng)用在信息工程中的作用是十分有意義的，它也是一項頻繁的技術(shù)，它使得信息工程更加完善，也對信息工程起到了保護(hù)作用，這項技術(shù)可以解決平時遇到的不安全的情況，制定出解決方案，這時會用到計算機網(wǎng)絡(luò)技術(shù)中的防火墻技術(shù)、網(wǎng)絡(luò)病毒防護(hù)技術(shù)、系統(tǒng)漏洞、入侵檢測等等，這些技術(shù)使得信息安全地被處理和存儲，讓信息工廠網(wǎng)絡(luò)有一個安全的、有秩序的環(huán)境。

5結(jié)束語

研究者已經(jīng)把計算機網(wǎng)絡(luò)技術(shù)融入到信息工程中，從而使得計算機網(wǎng)絡(luò)技術(shù)發(fā)揮出了重要的作用，在信息傳遞、日常生活、電子設(shè)備等方面都有涉及，人類正受益于這項技術(shù)，但是這門技術(shù)也不是容易掌握和理解的。因此，想要更好地讓這項技術(shù)發(fā)揮出他的優(yōu)勢，研究者應(yīng)該繼續(xù)將計算機網(wǎng)絡(luò)和信息工程結(jié)合研究探索，使其不斷進(jìn)步。這會使計算機網(wǎng)絡(luò)造福我們的生活，讓我國的科技躋身于先進(jìn)行列，有利于我國的各方面發(fā)展，也會給我們的生活帶來益處。

參考文獻(xiàn)：

[1]耿筠.計算機應(yīng)用中的網(wǎng)絡(luò)安全防范對策探索[J].電腦迷，2014.

[2]洪剛.計算機應(yīng)用中的網(wǎng)絡(luò)安全防范對策探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

篇7

關(guān)鍵詞：計算機網(wǎng)絡(luò) 信息安全 漏洞 對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2013）03（c）-0030-01

一個安全的網(wǎng)絡(luò)即是要求在網(wǎng)絡(luò)中各系統(tǒng)的硬/軟件和其中的數(shù)據(jù)不會因偶然或者非法用戶惡意的行為而遭到破壞、更改和泄密，并且要保證網(wǎng)絡(luò)服務(wù)不中斷的同時，網(wǎng)絡(luò)系統(tǒng)連續(xù)并且可靠地正常運行，現(xiàn)今網(wǎng)絡(luò)安全研究的本質(zhì)就是網(wǎng)絡(luò)上的信息安全。

1 危機計算機信息安全的漏洞分析

對于計算機信息安全來說，其威脅來自于操作系統(tǒng)，它的體系結(jié)構(gòu)造成操作系統(tǒng)本身是不安全的，這是計算機系統(tǒng)不安全的根本原因。操作系統(tǒng)不安全的另一個因素在于它可以創(chuàng)建程序，甚至支持在網(wǎng)絡(luò)的節(jié)點上進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建和激活，更重要的是被創(chuàng)建的程序可以繼承創(chuàng)建程序的權(quán)力。其網(wǎng)絡(luò)信息安全影響因素有Internet/Intranet使用的TCP/IP協(xié)議以及FTP、email、RPC、NFS等。數(shù)據(jù)庫管理系統(tǒng)的安全必須與操作系統(tǒng)的安全進(jìn)行配套。例如DBMS的安全級別是B2級，那么操作系統(tǒng)的安全級別也應(yīng)當(dāng)是B2級。由于數(shù)據(jù)庫的安全管理同樣是建立在分級管理的概念之上的，因此DBMS的安全也是脆弱的。路由器—— 錯誤的路由器配置、隱蔽Modem、缺省的路由器配置這些都導(dǎo)致黑客的攻擊，防火墻—— 它的出發(fā)點是防止外部黑客的攻擊，從根本上說是防外不防內(nèi)。而且防火墻只能防一個口，并且不能對IP包進(jìn)行分析。Web服務(wù)器—— 又是一個非常容易利用的黑客工具。另外還有位置的安全間歇。

2 提高計算機網(wǎng)絡(luò)信息安全的對策探究

病毒是目前計算機信息安全最大的威脅，能對計算機造成系統(tǒng)運行緩慢、重啟、程序無法啟動、異常和數(shù)據(jù)丟失等各種的損害。其分類主要有：引導(dǎo)區(qū)、文件、宏、腳本、蠕蟲和木馬病毒等。目前已知有8萬多種，且每天不斷有幾十種新病毒問世。其傳播路徑主要有：可執(zhí)行文件、office文檔、電子郵件、瀏覽網(wǎng)頁、即時通信工具、網(wǎng)絡(luò)等。預(yù)防方法：安置主流殺毒軟件，并定時更新。操作系統(tǒng)的自身安全設(shè)置，目前Windows操作系統(tǒng)存在各種漏洞且不斷有新漏洞被發(fā)現(xiàn)，可被病毒或黑客入侵造成更大的損失。微軟每月推出新補丁，應(yīng)定時更新。除了定時更新補丁之外，使用Windows2000或XP的用戶，應(yīng)設(shè)置強壯密碼，否則也容易受黑客和病毒的入侵，建議設(shè)置長度不少于8位的包括數(shù)字、字母和不含特殊意義的字符作為密碼。置方法：按下Ctrl+Alt+Delete鍵，選擇“更改密碼”，按提示輸入新密碼后點擊“確定”即可。或右擊“我的電腦”選擇“管理”—“本地用戶和組”—“用戶”，然后選擇特定用戶進(jìn)行用戶設(shè)置即可。

數(shù)據(jù)信息的安全備份，計算機中存儲數(shù)據(jù)的部件如：硬盤和軟盤容易出現(xiàn)故障，特別是C盤的數(shù)據(jù)容易受病毒感染或硬盤自身故障導(dǎo)致數(shù)據(jù)丟失。應(yīng)將重要數(shù)據(jù)定期備份到其它存儲空間，并機器上數(shù)據(jù)存放在C盤以外盤符，并將經(jīng)常使用的“我的文檔”路徑改為非C盤。步驟：右擊“我的文檔”選擇“屬性”，將目標(biāo)文件夾改為其他路徑即可。當(dāng)硬盤開始出現(xiàn)下異常時，應(yīng)及時將數(shù)據(jù)轉(zhuǎn)移。設(shè)置健壯密碼，上網(wǎng)用戶在設(shè)置設(shè)置密碼時，如：系統(tǒng)密碼、電子郵件、上網(wǎng)帳號、QQ帳號等，應(yīng)挑選一個不少于8位字符作為密碼，不應(yīng)選擇一些特殊意義字符，如：8個1、12345678、出生年月或姓名拼音作為密碼，應(yīng)選擇大小字母和數(shù)字的復(fù)合字符。安裝防火墻，接入互連網(wǎng)的電腦，特別是使用寬帶上網(wǎng)的，最好能安裝防火墻，可選擇天網(wǎng)、瑞星、江民等個人防火墻，可阻擋來自網(wǎng)絡(luò)上大部分攻擊，防止你的個人重要信息可能被竊取。不要在互聯(lián)網(wǎng)上隨意下載軟件。病毒的一大傳播途徑，就是Internet。潛伏在網(wǎng)絡(luò)上的各種可下載程序中，如果你隨意下載、隨意打開，對于制造病毒者來說，可真是再好不過了。因此，不要貪圖免費軟件，如果實在需要，請在下載后執(zhí)行殺毒、查毒軟件徹底檢查。不要輕易打開電子郵件的附件。近年來造成大規(guī)模破壞的許多病毒，都是通過電子郵件傳播的。不要以為只打開熟人發(fā)送的附件就一定保險，有的病毒會自動檢查受害人電腦上的通訊錄并向其中的所有地址自動發(fā)送帶毒文件。最妥當(dāng)?shù)淖龇?，是先將附件保存下來，不要打開，先用查毒軟件徹底檢查。不要輕易訪問帶有非法性質(zhì)網(wǎng)站或很誘惑人小網(wǎng)站。這類網(wǎng)站含有惡意代碼，容易出現(xiàn)輕則瀏覽器首頁被修改無法恢復(fù)，注冊表被鎖等故障，嚴(yán)重可能出現(xiàn)文件丟失、硬盤被格式化等重大損失。遇到這種情況時，可用IE修復(fù)專家、Windows優(yōu)化大師、超級兔子魔法設(shè)置等工具進(jìn)行修復(fù)。盡量避免在無防毒軟件的機器上使用軟盤/zip盤/mo等可移動儲存介質(zhì)。一般人都以為不要使用別人的磁盤，即可防毒，但是不要隨便用別人的電腦也是非常重要的，否則有可能帶一大堆病毒回自己電腦。培養(yǎng)基本計算機安全意識，包括其他使用者，否則設(shè)置再安全系統(tǒng)也可能受到破壞。

參考文獻(xiàn)

篇8

【關(guān)鍵詞】計算機 防護(hù)技術(shù) 網(wǎng)絡(luò)信息安全

計算機網(wǎng)絡(luò)信息安全所指的就是計算機系統(tǒng)數(shù)據(jù)、軟件、硬件等均受到保護(hù)，不會受到惡意原因或偶然原因遭到更改、破壞，能夠保證系統(tǒng)順利運行，在網(wǎng)絡(luò)服務(wù)過程中，不發(fā)生中斷現(xiàn)象。在經(jīng)濟全球化發(fā)展的時代背景下，計算機在人們的工作、生活中均發(fā)揮了重要作用，為人們提供了便利。網(wǎng)絡(luò)上包含的資源非常豐富，可以供用戶學(xué)習(xí)，不過計算機網(wǎng)絡(luò)信息中也埋藏著一些安全隱患，可能導(dǎo)致用戶數(shù)據(jù)信息被竊取，給用戶造成損失。為了提高計算機網(wǎng)絡(luò)信息應(yīng)用的安全性，我們必須了解計算機應(yīng)用時存在的具體安全隱患，并采取合理、科學(xué)的解決措施。

1 計算機網(wǎng)絡(luò)信息應(yīng)用中存在的安全問題

計算機網(wǎng)絡(luò)信息中潛藏著很多安全問題，常見安全問題包括計算機病毒、惡意攻擊、用戶操作失誤、自然災(zāi)害等。

1.1 惡意攻擊行為

在計算機網(wǎng)絡(luò)信息應(yīng)用過程中，最大的安全威脅就是惡意攻擊，惡意攻擊可分為兩種情況，分別為被動攻擊、主動攻擊。被動攻擊所指的就是在網(wǎng)絡(luò)工作不受到影響的條件下，通過破譯、竊取、截獲等方式，對重要機密信息進(jìn)行獲取；主動攻擊指的就是利用各種方式，對信息完整性、有效性進(jìn)行選擇性破壞。上述兩種攻擊都會嚴(yán)重危害計算機網(wǎng)絡(luò)，可致使網(wǎng)絡(luò)數(shù)據(jù)信息被竊取、泄露?，F(xiàn)階段，人們所應(yīng)用的網(wǎng)絡(luò)軟件都存在一些漏洞、缺陷，網(wǎng)絡(luò)黑客可通過非法入侵手段，獲取、竊聽他人信息，尤其是敏感性信息的竊取有著非常大的危害性，一旦黑客對網(wǎng)絡(luò)正常應(yīng)用狀態(tài)進(jìn)行破壞、修改，則可能引起系統(tǒng)癱瘓，導(dǎo)致數(shù)據(jù)丟失，給用戶帶來經(jīng)濟損失。

1.2 網(wǎng)絡(luò)的脆弱性

開放性是互聯(lián)網(wǎng)技術(shù)中最顯著的特征，該技術(shù)具備廣泛開放性，然而也正因這一特征的存在，才導(dǎo)致其易受到外界攻擊。除此之外，互聯(lián)網(wǎng)技術(shù)依賴的IP/TCP協(xié)議安全性不夠理想，該協(xié)議網(wǎng)絡(luò)系統(tǒng)的運行則存在數(shù)據(jù)篡改、數(shù)據(jù)截取、拒絕服務(wù)、欺騙服務(wù)等攻擊。

1.3 自然災(zāi)害

計算機信息系統(tǒng)具備智能的特征，自然災(zāi)害（污染、沖擊、振動、濕度、溫度等）會在一定程度上影響到計算機信息系統(tǒng)的運行?，F(xiàn)階段，我國很多計算機空間都沒有設(shè)置防電磁泄漏、防震、防水、防火等措施，接地系統(tǒng)也缺乏安全性，對自然災(zāi)害的抵御能力較弱。

1.4 用戶操作不當(dāng)

部分用戶缺乏安全意識，在設(shè)置口令時，密碼過于簡單。部分用戶甚至將自己的賬號與密碼告知他人，這會在一定程度上加大計算機信息應(yīng)用的風(fēng)險。

1.5 計算機犯罪

黑客可通過竊取口令的方式，對用戶計算機信息系統(tǒng)進(jìn)行入侵，有害信息，導(dǎo)致計算機系統(tǒng)遭到惡意破壞，實施金融犯罪、盜竊、貪污等犯罪活動。

1.6 計算機病毒

計算機病毒具備破壞性、可觸發(fā)性、潛伏性、傳染性等特征，它能夠通過運行程序、傳送文件、復(fù)制文件等方式操作傳播，從人們的使用情況上看，計算機病毒傳播的主要途徑包括網(wǎng)絡(luò)、光盤、硬盤、軟盤等。一旦計算機受到病毒入侵，則會導(dǎo)致文件被損壞，甚至可能將部分文件刪除，致使用戶數(shù)據(jù)丟失，導(dǎo)致系統(tǒng)硬件被破壞，引發(fā)嚴(yán)重后果。近幾年，人們所發(fā)現(xiàn)的計算機病毒大多都經(jīng)網(wǎng)絡(luò)傳播，計算機病毒具有較大的破壞性，例如熊貓燒香病毒、CHI病毒等，均給用戶造成很大損失。

1.7 間諜軟件、垃圾郵件

電子郵件地址具備可廣播性、公開性的特征，部分人利用上述特征，開始在網(wǎng)上進(jìn)行政治、宗教、商業(yè)等活動，將電子郵件強制性推入用戶郵箱內(nèi)，強迫用戶對垃圾郵件進(jìn)行接收。同計算機病毒相較，間諜軟件的目的并不是破壞計算機系統(tǒng)，而是要對用戶信息進(jìn)行竊取，這會導(dǎo)致用戶隱私被泄露，威脅到計算機應(yīng)用的安全性，同時還可能對計算機系統(tǒng)性能產(chǎn)生一定影響。

2 計算機網(wǎng)絡(luò)信息防護(hù)中的具體問題表現(xiàn)

2.1 軟件問題

軟件問題體現(xiàn)在兩點，第一是軟件自身存在問題，第二是用戶使用存在問題。從軟件自身問題上看，主要是用戶沒有及時更新軟件，致使網(wǎng)絡(luò)安全防護(hù)軟件處于比較落后的狀態(tài)，無法使計算機防護(hù)需求得以滿足，對計算機系統(tǒng)運行安全性有很大影響。從用戶使用問題而言，主要是用戶在使用計算機時，對計算機安全問題不夠關(guān)注，例如用戶將安全軟件限制功能隨便開放，導(dǎo)致部分間諜軟件、計算機病毒進(jìn)入電腦內(nèi)，嚴(yán)重影響到計算機系統(tǒng)運行的安全性。

2.2 硬件問題

在計算機網(wǎng)絡(luò)系統(tǒng)防護(hù)中，就網(wǎng)絡(luò)用戶的角度而言，要想提高網(wǎng)絡(luò)安全防護(hù)工作的高效性，就必須依靠硬件實現(xiàn)這一目的，用戶必須擁有理想的硬件設(shè)備，才可提升網(wǎng)絡(luò)防護(hù)高效性。硬件設(shè)備包括存儲硬件設(shè)備、系統(tǒng)服務(wù)器、其他網(wǎng)絡(luò)設(shè)備等內(nèi)容，如果用戶不重視硬件設(shè)備，則會致使設(shè)備埋下潛在的安全隱患，難以為計算機安全防護(hù)工作提供條件。

3 計算機網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)分析

3.1 入侵檢測技術(shù)

在計算機應(yīng)用時，很多用戶都會遇到程序漏洞，例如配置不當(dāng)、軟硬件缺點、程序設(shè)計不當(dāng)?shù)?，如果用戶沒有及時處理這些漏洞，便會導(dǎo)致程序漏洞受到不法分子的利用，攻擊用戶的電腦。例如黑客就能夠利用程序漏洞攻擊他人計算機，導(dǎo)致用戶計算機存在安全問題，當(dāng)出現(xiàn)程序漏洞后，用戶必須對漏洞補丁進(jìn)行安裝，將程序漏洞問題解決。除此之外，用戶還需充分發(fā)揮入侵檢測技術(shù)的作用，評估計算機應(yīng)用的安全性，該技術(shù)是一種新型計算機檢測技術(shù)，它結(jié)合了網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼技術(shù)、規(guī)則方法等多種技術(shù)，通過該技術(shù)，用戶可以了解計算機系統(tǒng)是否存在安全威脅，便于及時采取處理措施。

3.2 計算機病毒防范技術(shù)與防火墻技術(shù)

計算機病毒防范技術(shù)所指的就是對計算機防病毒軟件進(jìn)行安裝，完成安裝之后，需定期更新軟件。除此之外，計算機網(wǎng)絡(luò)用戶要多學(xué)習(xí)與計算機安全防護(hù)相關(guān)的知識，針對不熟悉、不確定的網(wǎng)站資源，用戶不要輕易下載，即便下載之后，也要查殺病毒，保證資源未攜帶病毒后，才可應(yīng)用。防火墻在計算機安全防護(hù)中具有重要作用，用戶通過安裝防火墻技術(shù)，能夠自動掃描網(wǎng)絡(luò)與電腦系統(tǒng)，防止計算機系統(tǒng)直接受到黑客、病毒的入侵。

3.3 數(shù)字簽名技術(shù)與生物識別技術(shù)

隨著電子商務(wù)的飛速進(jìn)步與發(fā)展，數(shù)字簽名技術(shù)應(yīng)運而生，該技術(shù)對電子商務(wù)的發(fā)展具有推動作用，同時，也能夠被應(yīng)用于計算機安全防護(hù)工作中，防止網(wǎng)絡(luò)受到外界攻擊與侵襲。生物識別技術(shù)是一種非常先進(jìn)的計算機網(wǎng)絡(luò)防護(hù)技術(shù)，該技術(shù)需通過人們身體特征，進(jìn)行確認(rèn)、識別，將網(wǎng)絡(luò)安全問題解決。每個人都存在不同的身體特征表現(xiàn)，主要包括聲音特征、指紋特征、視網(wǎng)膜特征等，生物識別技術(shù)可通過這種獨特性質(zhì)，保護(hù)用戶的電腦，指紋識別技術(shù)就是現(xiàn)階段應(yīng)用最廣泛的一種生物識別技術(shù)，該技術(shù)的應(yīng)用比較穩(wěn)定、方便，為人們的工作、生活提供了很大便利。

3.4 信息加密處理與訪問控制技術(shù)

所謂信息加密，就是指用戶可以對重要文件進(jìn)行加密處理，防止信息被泄露，在加密處理過程中，必須要注重密碼設(shè)置的復(fù)雜性，不可忘記密碼，否則會導(dǎo)致信息難以獲取。除此之外，用戶還要定期檢修、維護(hù)計算機設(shè)備，強化網(wǎng)絡(luò)安全管理，加大力度對計算機系統(tǒng)進(jìn)行監(jiān)管，控制網(wǎng)絡(luò)風(fēng)險，確保系統(tǒng)的正常運行。

訪問控制技術(shù)所指的就是根據(jù)用戶歸屬的某種定義或其自身身份，對部分信息訪問進(jìn)行限制，或者對控制功能使用進(jìn)行限制。訪問控制技術(shù)的應(yīng)用有利于使用戶信息被保護(hù)，防止出現(xiàn)非法訪問的情況。

3.5 基于網(wǎng)絡(luò)云服務(wù)的信息防護(hù)體系

隨著近來網(wǎng)絡(luò)信息的快速發(fā)展，信息安全的受到的威脅日益增多，網(wǎng)絡(luò)攻擊手段也是不斷演進(jìn)，現(xiàn)在傳統(tǒng)意義上的防火墻等措施，已經(jīng)不能完全滿足信息安全防護(hù)的要求了，而云服務(wù)的發(fā)展，也為新的基于網(wǎng)絡(luò)云服務(wù)的信息防護(hù)提供了基礎(chǔ)，目前的云安全服務(wù)通常包括智能化客戶端、集群式服務(wù)端和開放的平臺三個層次。由于云安全服務(wù)能在更開放的平臺，更充分的引入用戶交互，也能更充分的完成資源的整合，所以對病毒等危害網(wǎng)絡(luò)信息安全的因素，具有更加強大的免疫查殺作用。

目前，計算機網(wǎng)絡(luò)在人們工作、生活中的應(yīng)用非常廣泛，人們對計算機網(wǎng)絡(luò)的依賴性越來越高，然而在使用計算機時，還需做好病毒防范工作，防止網(wǎng)絡(luò)信息受到外界的侵襲。本文主要分析了計算機網(wǎng)絡(luò)信息應(yīng)用中存在的安全問題與防護(hù)技術(shù)，有利于為日后計算機系統(tǒng)安全防護(hù)工作提供依據(jù)。

參考文獻(xiàn)

[1]彭B，高B.計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機與數(shù)字工程，2011，（01）：121-124+178.

[2]曹天人，張穎.淺談計算機網(wǎng)絡(luò)信息安全現(xiàn)狀及防護(hù)[J].科學(xué)咨詢（科技?管理），2011，（09）：111-112.

[3]朱亮.計算機網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識與技術(shù)，2012，（18）：4389-4390+4395.

[4]張偉.計算機網(wǎng)絡(luò)信息安全風(fēng)險評估準(zhǔn)則及方法研究[D].天津大學(xué)，2009.

[5]吳曉東.計算機網(wǎng)絡(luò)信息安全防護(hù)探析[J].現(xiàn)代商業(yè)，2010，（27）：176.

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)通信；信息安全；防護(hù)對策

計算機網(wǎng)絡(luò)通信技術(shù)作為進(jìn)行信息交流、開展各種社會活動的工具，已經(jīng)深人到人們生活的各個領(lǐng)域。通過網(wǎng)絡(luò)我們可以方便的與人交流，及時了解時事新聞，獲取各種最新的知識和信息共享資源。因此計算機網(wǎng)絡(luò)的安全性就顯得尤為重要。尤其人民防空是國防的重要組成部分，人防指揮通信網(wǎng)絡(luò)信息安全，關(guān)系到千家萬戶乃至國家安全。如何保證網(wǎng)絡(luò)通信的安全性成為人們必須面對的問題。 在網(wǎng)絡(luò)環(huán)境下，計算機信息處理存在諸多安全隱患，針對這些隱患必須采取一系列安全技術(shù)措施，為信息安全提供可靠的保障。分析現(xiàn)階段網(wǎng)絡(luò)安全存在的問題并找出相應(yīng)的對策，對當(dāng)前計算機網(wǎng)絡(luò)通信安全建設(shè)和發(fā)展具有十分重要的意義。

1.計算機網(wǎng)絡(luò)通信安全概述

計算機網(wǎng)絡(luò)通信是一種被廣泛應(yīng)用的信息傳輸系統(tǒng)，它是計算機與通信技術(shù)相結(jié)合的產(chǎn)物，它的安全性至關(guān)重要。目前網(wǎng)絡(luò)安全已不再是軍方和政府要害部門的一種特殊需求。所有的網(wǎng)絡(luò)應(yīng)用環(huán)境都有網(wǎng)絡(luò)安全的需求。網(wǎng)絡(luò)通信可以為計算機信息的獲取，傳輸，處理、利用與共享提供一個高效、快捷，安全的通信環(huán)境與傳輸通道。計算機網(wǎng)絡(luò)通信安全技術(shù)從根本上來說，就是通過解決網(wǎng)絡(luò)安全存在的問題，來達(dá)到保護(hù)在網(wǎng)絡(luò)環(huán)境中存儲、處理與傳輸?shù)男畔踩哪康?。計算機網(wǎng)絡(luò)通信的信息安全是指揮，控制信息安全的重要保證。隨著通信網(wǎng)的一體化和互聯(lián)互通共享資源步伐的加快，在人類正在享受信息革命帶來的巨大便利，同時也不得不面對因此而產(chǎn)生的網(wǎng)絡(luò)通信安全問題。網(wǎng)絡(luò)通信安全的實質(zhì)就是要保護(hù)計算機通訊系統(tǒng)或通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞，即保證通信信息的安全性。信息安全性的含義主要是指信息的完整性，可用性，保密性和可靠性。因此，如何保證信息的安全和保密問題對今后計算機網(wǎng)絡(luò)通信的發(fā)展就顯得尤為重要。

2.計算機網(wǎng)絡(luò)通信存在的安全隱患

由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)木馬、病毒在全球范圍內(nèi)迅速擴散，并已呈現(xiàn)出黑客技術(shù)與網(wǎng)絡(luò)木馬、病毒日趨融合的趨勢，這不僅影響了網(wǎng)絡(luò)通信的穩(wěn)定和用戶的使用，甚至有可能對國家的國防安全夠成重大威脅。

2.1信息安全問題的種類

計算機的信息安全常見的威脅有惡意的攻擊、竊聽、竊取信息，計算機病毒和非法訪問等等主動的、被動的多種威脅。竊取計算機通信過程中的機密文件是指沒有經(jīng)過允許的攻擊者非法訪問計算機內(nèi)部，攻入計算機的信息傳遞網(wǎng)絡(luò)中竊取信息。計算機的惡意攻擊包括拒接服務(wù)攻擊和緩沖溢出攻擊，破壞計算機的硬件、篡改計算機通信內(nèi)容等等。

2.2來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅

網(wǎng)絡(luò)中無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行，在中間站點攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運行。

2.3計算機病毒

信息技術(shù)的飛速發(fā)展極大地推動了計算機和網(wǎng)絡(luò)的普及，但同時由于相關(guān)政策、法規(guī)的滯后，不同意識形態(tài)的差異和道德觀念的差異，不法者制造了大量的計算機病毒在網(wǎng)絡(luò)傳播。計算機病毒是一種可以自我復(fù)制的程序，傳播速度快，對計算機造成的破壞是巨大的，甚至可能使整個信息系統(tǒng)癱瘓，而且如今病毒的設(shè)計更加高技術(shù)化，計算機病毒的種類和傳播形式在不斷發(fā)展變化著。計算機病毒是為了達(dá)到某種非法目的而編制的錯誤計算機程序，它導(dǎo)致受感染的計算機系統(tǒng)信息損失，數(shù)據(jù)丟失，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個網(wǎng)絡(luò)的正常信息傳輸，甚至造成計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

3.網(wǎng)絡(luò)通信的安全防護(hù)對策

由于網(wǎng)絡(luò)通信的功能逐漸變得強大，我們的日常生活也越來越離不開它，因此我們必須采取一系列有效措施將網(wǎng)絡(luò)的風(fēng)險降到最低。

3.1防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù)，就其產(chǎn)品的主流趨勢而言，大多數(shù)服務(wù)器也集成了包濾技術(shù)，這兩種技術(shù)的混合應(yīng)用顯然比單獨使用更具有大的優(yōu)勢。通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問時產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，可以實現(xiàn)網(wǎng)絡(luò)安全的保護(hù)，這樣可以最大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止，在一定層面上防止黑客的惡意更改移動網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機制，因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。

3.2建立網(wǎng)絡(luò)權(quán)限控制模塊

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型：特殊用戶即系統(tǒng)管理員；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝非法防問設(shè)備等。

3.3入侵的檢測技術(shù)

一般的防火墻只是保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補這一問題而存在的。它可以對內(nèi)部、外部攻擊積極地進(jìn)行實時保護(hù)，網(wǎng)絡(luò)受到危害前就可以將信息攔截，可以提高信息的安全性。

3.4漏洞的掃描技術(shù)

在面對網(wǎng)絡(luò)復(fù)雜變化的局面時，單純依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險評估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。

3.5重視網(wǎng)絡(luò)信息人才的培養(yǎng)

加強計算機網(wǎng)絡(luò)信息人員的培訓(xùn)，使網(wǎng)絡(luò)信息人員熟練通過計算機網(wǎng)絡(luò)對信息進(jìn)行有效的安全管理，保證網(wǎng)絡(luò)信息的安全性。

4.結(jié)語

隨著網(wǎng)絡(luò)通信的全球發(fā)展，我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來越親密。網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為網(wǎng)絡(luò)通信發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類步入信息社會后，信息這一社會（下轉(zhuǎn)第159頁）（上接第125頁）發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障來維護(hù)。計算機通信的安全涉及到諸多方面，因此我們要在建立計算機安全通信的基礎(chǔ)上盡量完善通信安全管理措施，擁有安全的技術(shù)才可以保證我國網(wǎng)絡(luò)通信的安全，推動我國國民經(jīng)濟的健康發(fā)展。 [科]

【參考文獻(xiàn)】

篇10

【關(guān)鍵詞】計算機網(wǎng)絡(luò)信息系統(tǒng)；安全威脅

【中圖分類號】TP393.08 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158（2013）01―0159-01

在社會高速網(wǎng)絡(luò)化的今天，社會各行各業(yè)對網(wǎng)絡(luò)的依賴越來越大。各種重要信息如政務(wù)，商務(wù)，銀行轉(zhuǎn)賬信息等等都會在計算機網(wǎng)絡(luò)中存儲、傳輸和處理。隨著互聯(lián)網(wǎng)的迅速發(fā)展，計算機網(wǎng)絡(luò)中的資源共享也更加廣泛，網(wǎng)絡(luò)信息系統(tǒng)的安全也就提上日程。

一、安全內(nèi)容

計算機網(wǎng)絡(luò)信息系統(tǒng)安全是指通過網(wǎng)絡(luò)技術(shù)和管理手段確保網(wǎng)絡(luò)信息系統(tǒng)中信息的完整性、保密性和可用性受到保護(hù)。

從比較實際的情況看主要包括：（1）實體安全：是指確保對信息采集、處理、傳輸和存儲過程不被破壞，（2）運行安全：是指保證與計算機系統(tǒng)運行有關(guān)的軟、硬件設(shè)備正常運作；（3）信息安全：是指確保在信息采集、處理、儲存和傳輸中信息不被泄露、竊取和篡改。要真正實現(xiàn)計算機網(wǎng)絡(luò)信息系統(tǒng)的安全，首先要全方面了解可能構(gòu)成計算機網(wǎng)絡(luò)信息系統(tǒng)安全威脅的因素，然后采取必要的安全措施，做到防患于未然。

二、構(gòu)成安全威脅的因素

2.1 內(nèi)部因素

2.1.1 硬件因素

這類因素主要是指硬件物理損壞、設(shè)備故障以及傳輸線路安全與質(zhì)量問題等，它對網(wǎng)絡(luò)信息的完整性、可用性及保密性的威脅很大。

2.1.2 軟件因素

這類因素主要包括計算機網(wǎng)絡(luò)信息系統(tǒng)本身有缺陷，系統(tǒng)建立時沒有采取有效的安全措施，如對網(wǎng)絡(luò)互聯(lián)沒有驗證、共享文件沒有保護(hù)、文件沒有及時備份等；系統(tǒng)安全防護(hù)配置不合理，沒有起到應(yīng)有的作用；系統(tǒng)權(quán)限設(shè)置太少，用戶口令簡短且缺乏安全管理；系統(tǒng)在增加新的應(yīng)用軟件或自身軟件升級時審核制度不嚴(yán)。

2.2 外來威脅

2.2.1 病毒威脅

病毒主要侵害系統(tǒng)數(shù)據(jù)區(qū)、文件、內(nèi)存、破壞磁盤；干擾系統(tǒng)運行、降低系統(tǒng)效率、擾亂系統(tǒng)顯示、禁止鍵盤及鼠標(biāo)運行、攻擊CMOS、干擾打印機。病毒的特點是傳染性、潛伏性、破壞性、隱蔽性、不可預(yù)見性。開始病毒主要還是危害DOS系統(tǒng)，主要在DOS引導(dǎo)，DOS執(zhí)行時危害計算機；后發(fā)展至：伴隨及批次階段、幽靈及多形階段、網(wǎng)絡(luò)蠕蟲階段、視窗階段、宏病毒階段、互聯(lián)網(wǎng)階段、JAWA及郵件炸彈階段。在未來，“超級”蠕蟲病毒以其傳播惡意代碼速度快、范圍廣和難以被追查等特點將成為攻擊者的首選。

2.2.2 主動攻擊

主動攻擊又分為內(nèi)部攻擊和遠(yuǎn)程攻擊。內(nèi)部攻擊是指攻擊者在網(wǎng)絡(luò)中取得合法身份后，在局域網(wǎng)內(nèi)采取攻擊的手段以獲取超越權(quán)限的信息資料。遠(yuǎn)程攻擊是指攻擊者通過掃描程序等網(wǎng)絡(luò)工具對遠(yuǎn)程機器的網(wǎng)絡(luò)概況、操作系統(tǒng)進(jìn)行搜索，發(fā)現(xiàn)有關(guān)目標(biāo)機的詳細(xì)資料，利用口令攻擊程序等工具，對目標(biāo)機器的文件資料、配置進(jìn)行閱讀、拷貝、修改，甚至控制機器。

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)攻擊者――黑客的數(shù)量在增加，攻擊方式也在不斷改進(jìn)。未來對計算機網(wǎng)絡(luò)信息系統(tǒng)威脅最大的遠(yuǎn)程攻擊可能為以下幾種：

（1）隱蔽攻擊。黑客利用網(wǎng)絡(luò)中不斷出現(xiàn)的新技術(shù)和軟件產(chǎn)品，將惡意代碼在傳播過程中改頭換面，對代碼進(jìn)行加密，并隱藏其攻擊目標(biāo)，掩蓋入侵路徑和傳播途徑，在不知不覺中盜竊、破壞信息，甚至控制機器。

（2）自動更新應(yīng)用。黑客利用軟件商通過網(wǎng)絡(luò)提供的自動更新服務(wù)，將惡意代碼嵌在更新服務(wù)中或者更改更新服務(wù)的鏈接地址使用戶在鏈接時被定向到攻擊者的機器上。

（3）路由/DNS攻擊。目前路由邊界網(wǎng)關(guān)協(xié)議的漏洞很少見，但不是無懈可擊，NDNS一直被一些問題困擾。黑客若找出了路由協(xié)議的漏洞或控制了DNS，整個網(wǎng)絡(luò)就失去了可用性。

（4）“信息+物理”的混合攻擊。這種方式是利用信息手段攻擊計算機網(wǎng)絡(luò)系統(tǒng)，使系統(tǒng)癱瘓，同時以物理方式攻擊系統(tǒng)的物理設(shè)施。

2.2.3 被動攻擊

被動攻擊是指攻擊者利用通訊設(shè)備或其他手段如搭線，從網(wǎng)絡(luò)中盜取信息但不破壞信息系統(tǒng)的攻擊方式，這種攻擊主要威脅信息的保密性。如網(wǎng)絡(luò)監(jiān)聽就是一種最常用的被動攻擊方法。其特點是隱蔽性強、手段靈活、檢測困難。通過網(wǎng)絡(luò)監(jiān)聽，攻擊者能輕易獲得各種重要信息。

2.2.4 拒絕服務(wù)

拒絕服務(wù)是指攻擊者不斷對網(wǎng)絡(luò)服務(wù)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序，使系統(tǒng)響應(yīng)減慢，甚至癱瘓，影響正常用戶的使用。如DoS攻擊、DDoS攻擊、DRDoS攻擊等。

三、安全措施

3.1 建立管理制度和安全制度

網(wǎng)絡(luò)管理員應(yīng)對所有用戶設(shè)置資源使用權(quán)限和口令，并對用戶名和口令進(jìn)行加密存儲、傳輸，能提供完整的用戶使用記錄和分析，建立和維護(hù)完整的數(shù)據(jù)庫；嚴(yán)格對系統(tǒng)日志進(jìn)行管理，對可疑活動要仔細(xì)分析，及時制止破壞或盜竊信息的活動；定期對網(wǎng)絡(luò)安全狀況做出評估和審核；關(guān)注網(wǎng)絡(luò)安全動態(tài)，調(diào)整相關(guān)安全措施。對所有操作人員、操作技術(shù)、設(shè)備軟件和數(shù)據(jù)建立相應(yīng)的管理制度；加強物理環(huán)境的安全防護(hù)，保證設(shè)備和設(shè)施不受自然和人為破壞。

3.2 用備份技術(shù)提高數(shù)據(jù)恢復(fù)時的完整性

備份信息可以有兩種實現(xiàn)方法：手動和自動。一般系統(tǒng)都有簡單的備份系統(tǒng)，但對重要的信息應(yīng)購買專用的系統(tǒng)備份產(chǎn)品。對機密文件應(yīng)做介質(zhì)備份。

3.3 查殺病毒

定期檢查網(wǎng)絡(luò)系統(tǒng)是否被感染了計算機病毒，對引導(dǎo)軟盤或下載軟件和文檔應(yīng)加以安全控制。對外來移動存儲設(shè)備在使用前應(yīng)進(jìn)行病毒檢測。要不斷更新殺毒軟件和病毒庫，及時掌握病毒動向，并采取相應(yīng)的有效措施。

3.4 補丁程序

對系統(tǒng)軟件應(yīng)及時安裝補丁程序，不給入侵者以可乘之機。

3.5 在局域網(wǎng)中設(shè)置防火墻和網(wǎng)絡(luò)安全審計系統(tǒng)

防火墻的作用包括包過濾、包的透明轉(zhuǎn)發(fā)、阻擋外部攻擊和記錄攻擊等。目前防火墻技術(shù)有以下幾種：網(wǎng)絡(luò)級防火墻、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。安全審計系統(tǒng)主要是對系統(tǒng)中新安裝的軟件或軟件升級包進(jìn)行安全審計，杜絕不良因素通過新裝軟件或軟件升級包進(jìn)入系統(tǒng)。

3.6 數(shù)據(jù)加密

密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn)：鏈路加密、節(jié)點加密和端到端加密。

四、結(jié)束語

一種技術(shù)只能解決一方面的問題，而計算機網(wǎng)絡(luò)信息系統(tǒng)安全是一項復(fù)雜的系統(tǒng)工程，只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能保證計算機網(wǎng)絡(luò)信息系統(tǒng)的安全。

參考文獻(xiàn)

[1]何萬敏.網(wǎng)絡(luò)信息安全與防范技術(shù).甘肅農(nóng)業(yè).2005