導語：如何才能寫好一篇計算機安全技術論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

伴隨經(jīng)濟技術的不斷發(fā)展，計算機技術與電子商務間關系日益緊密?？傮w而言，計算機技術應以互聯(lián)網(wǎng)、計算機網(wǎng)絡連接等技術為基礎，以更好地開展電子商務活動。從某種程度上看，計算機技術為電子商務的發(fā)展帶來了極大的促進作用，計算機技術與電子商務在社會發(fā)展中的重要性日益突出。電子商務本質(zhì)在于：推動商品的研發(fā)與制造，及電子通訊技術的開發(fā)應用。電子商務是以計算機為依托，以電子通訊設備為前提的商務活動，如軟件設計、網(wǎng)上訂單等。從電商交易中的安全性分析，因電子商務交易雙方均是通過網(wǎng)絡連通，以互聯(lián)網(wǎng)為支撐的電商交易雙方均處風險中，加之網(wǎng)絡脆弱、復雜性，這種安全問題尤為突出。

2電子商務面臨的風險

2.1 客戶信息泄密

信息泄密，即電商交易期間，某些網(wǎng)絡黑客或外來入侵者，在沒有獲得網(wǎng)絡平臺授權的情況下，擅自運用各類技術手段來截獲銷售商信息或商業(yè)機密，從而導致系統(tǒng)資源失竊。在網(wǎng)絡系統(tǒng)內(nèi)，系統(tǒng)泄密或失竊，是電子商務交易中較為常發(fā)的安全風險。

2.2 破壞系統(tǒng)

部分網(wǎng)絡侵入者假借用戶身份，入侵他人計算機系統(tǒng)；運用病毒攻擊電子平臺、支付系統(tǒng)或者是客戶信息系統(tǒng)。例如，很多黑客借助病毒等入侵手段，攻擊電商相關計算機軟硬件，從而導致網(wǎng)絡或者是服務器服務系統(tǒng)徹底失靈，嚴重時還可導致系統(tǒng)崩潰，給交易雙方帶來難以估量的損失。2.3 篡改與假冒現(xiàn)階段，不少網(wǎng)絡攻擊者為達到自身目的，通常會運用技術手段及方法，肆意篡改買賣雙方的傳輸信息，甚至惡意刪除或是插入，并將該類信息傳輸至目的地，從而徹底破壞交易雙方的信息。不少攻擊者通過遠程操作，還可自行更改銷售方的設置信息，某些外來者還可損壞用戶訂單數(shù)據(jù)，另買賣雙方發(fā)生糾紛；另有些外來者會借助網(wǎng)絡產(chǎn)生虛假銷售單，以騙取買家的錢財。

3電子商務中的計算機安全技術

3.1 安全電子交易協(xié)議

安全電子交易協(xié)議，又叫作SET協(xié)議，是為電子商務系統(tǒng)專門設計的認證技術。在認證期間，大多采用國際上較常使用的計算機RSA、DES算法。該認證體系相對完善，可實現(xiàn)多方認證，為電子商務提供可靠的保護屏障。在SET協(xié)議期間，使用者支付方面的帳戶信息，賣家通常無法看到，即便銀行也不清楚詳細的訂購內(nèi)容。通過SET協(xié)議，需經(jīng)歷雙層認證，有些客戶強烈要求信用卡認證，對商家身份也是如此。此外，SET還提供交易標準，可供Internet上使用銀行卡購物。該標準通常用于信用卡的交易，SET協(xié)議采用了數(shù)字信封、數(shù)字簽名技術，能有效隔離電子商務交易雙方的隱秘信息，增加其保密性、公正性。

3.2 數(shù)字簽名與證書技術

數(shù)字簽名、證書技術，是電商交易中較為重要的安全技術，它主要是運用密碼算法來加密、交換數(shù)據(jù)；數(shù)字簽名技術通過將Hash函數(shù)與公鑰算法連接，可有效提升交易雙方數(shù)據(jù)的真實性、可靠性。數(shù)字簽名運用雙重加密法，可達到防偽造、防抵賴之目的。電商交易過程，要求電子單證應具備可驗證、防假冒及抵賴功能。數(shù)字證書技術，通常用以確認買賣雙方的真實身份，多由證書管理中心來監(jiān)管數(shù)字簽名，可避免第三方肆意篡改交易信息。針對商家及消費者，使用信用卡時，應貫徹落實數(shù)字證書認證制度，以便安全地開展網(wǎng)上交易。該技術能準確判斷電商交易信息的合法性，并確保交易數(shù)據(jù)的安全傳輸。

3.3 信息加密技術

電子商務過程采用了信息加密技術，它主要根據(jù)特定規(guī)則，將信息轉(zhuǎn)變?yōu)閬y碼后再傳遞出去。對方接收時，再根據(jù)解密程序?qū)y碼轉(zhuǎn)為文字，從而獲取原本的信息。在網(wǎng)絡交易中，將各類原始數(shù)據(jù)，根據(jù)加密算法轉(zhuǎn)變?yōu)榕c原文不同的碼號，碼號無法閱讀，這就能夠有效避免信息被他人攻取，使第三方無法肆意截取信息，提升電商交易的安全性。運用信息加密技術，可有效避免數(shù)據(jù)被破解，提升計算機系統(tǒng)的保密性、安全性及完整性。使用信息加密技術時，電商交易方應貫徹與技術相關的加密審查程序，做到物隔離；應及時轉(zhuǎn)變數(shù)據(jù)格式，隔絕泄路徑。針對某些支付、身份信息，應采取相應的加密措施。

3.4 系統(tǒng)維護技術

現(xiàn)階段，系統(tǒng)維護技術種類繁多，具體包含：

（1）防火墻技術，通過在內(nèi)外部網(wǎng)界面上設置保護層，確保用戶在授權狀態(tài)下進入系統(tǒng)。該技術可防御未授權用戶的非法訪問，同時還可檢查網(wǎng)絡、設定通信權限，謹防傳輸數(shù)據(jù)被黑客盜取。

（2）計算機病毒技術，電商交易活動相對較為開放，使得其很容易被病毒所攻擊。因此，用戶需安裝病毒軟件，并定期予以更新、殺毒，以有效隔絕病毒。針對硬件設備，交易時大多通過安裝網(wǎng)管軟件來實現(xiàn)管理與維護。該類軟件運用計算機安全技術，在維護期間還應及時清理日志或臨時文件，經(jīng)常檢驗服務器的活動及用戶注冊狀況，以維護電子商務系統(tǒng)的穩(wěn)定性。

4結論

篇2

1.用虛擬機技術為教學實驗提供服務。

其具體表現(xiàn)在：1.1在對虛擬機進行選擇的時候，一般要注意兩點：其一，盡管一個實體機可以連接多個虛擬機，一定要依據(jù)課程的實際所需，合理地選擇虛擬機的臺數(shù)，這樣才能夠讓虛擬機在實現(xiàn)運行的過程當中，也不會占用實體機過多的硬件資源；其二，在具體的實驗操作當中，教學者要充分考慮網(wǎng)絡服務器，比如：它的安全性能以及運行效率等等，因此，主虛擬機的操作系統(tǒng)最好是Win2003Server，而輔虛擬機的操作系統(tǒng)就可以是WinXP。1.2虛擬機在實際運行的過程當中，會占用實體機的一部分內(nèi)存，而教學者在進行具體實驗操作的時候，通常也會同時啟動多臺虛擬機。因此，實體機的內(nèi)存必須要足夠大，這樣才能夠讓其不影響到教學者的實驗過程。

2.讓虛擬機技術為課堂教學服務。

在計算機網(wǎng)絡安全的整個教學過程中，教學者會對學生教授一些具有系統(tǒng)危險性的教學內(nèi)容，比如：計算機木馬對系統(tǒng)造成的危害等。因此，教學者在這個時候，就可以把虛擬機技術合理地應用在實際的教學過程當中，并利用虛擬機對教學的內(nèi)容進行現(xiàn)場演示。這樣一來，學生就能夠更加充分的認識到計算機網(wǎng)絡安全技術的具體操作過程。與此同時，學生在得知這些對計算機系統(tǒng)具有破壞性的病毒之后，也會引發(fā)其自身對這些知識點的思考，并從中挖掘出能夠有效預防這些病毒出現(xiàn)的方法，從而讓學生能夠更進一步的掌握到計算機網(wǎng)絡安全這一課程的精髓。

二、試析虛擬機技術在高職計算機網(wǎng)絡安全教學中應用的作用

現(xiàn)對虛擬機技術在高職計算機網(wǎng)絡安全教學中應用的作用進行簡單的分析，并將其概括成以下幾點：有利于提高教學者的教學水平。有利于學生更好地掌握計算機網(wǎng)絡安全技術。有利于高職院校培養(yǎng)出一批具有高素質(zhì)和高計算機網(wǎng)絡安全技能的專業(yè)型人才。有利于促進我國教育事業(yè)的進一步發(fā)展。

三、結束語

篇3

一般而言，所謂的計算機網(wǎng)絡安全是指計算機網(wǎng)絡信息的安全，要做好計算機網(wǎng)絡防范工作，維護網(wǎng)絡信息安全，就要保證計算機硬件的安全、計算機軟件的安全以及網(wǎng)絡環(huán)境的安全，采用科學先進的防范技術維護網(wǎng)絡環(huán)境，確保網(wǎng)絡環(huán)境的有效運行。要做好計算機網(wǎng)絡安全防范工作，必須要注重計算機網(wǎng)絡技術的發(fā)展和網(wǎng)絡管理工作，將二者之間有機結合，從而提高防范水平。值得注意的是，計算機網(wǎng)絡技術在其發(fā)展過程中，其安全性表現(xiàn)出諸多明顯特征。首先，由于互聯(lián)網(wǎng)環(huán)境的快速發(fā)展，計算機網(wǎng)絡安全逐漸呈現(xiàn)出多元化的特點。這種多元化既表現(xiàn)在內(nèi)容上，也表現(xiàn)在形式上，這使得計算機網(wǎng)絡安全防范技術也具有多樣化的特點。此外，互聯(lián)網(wǎng)環(huán)境朝著多元化方向發(fā)展，要求計算機網(wǎng)絡安全防范技術必須體系化。其次，計算機網(wǎng)絡安全還具有復雜化的特點，這一特點是由網(wǎng)絡環(huán)境的不斷開放決定的。

2威脅計算機網(wǎng)絡安全的因素

2.1網(wǎng)絡黑客攻擊。

黑客攻擊主要是指黑客通過破解或者破壞系統(tǒng)的某個程序、系統(tǒng)以及網(wǎng)絡安全，并更改或破壞系統(tǒng)、程序的重要數(shù)據(jù)的過程。

2.2計算機病毒。

計算機病毒對計算機網(wǎng)絡具有巨大的威脅，對計算機的危害是非常大的。一般被病毒感染了的計算機系統(tǒng)運行速度會變慢;常常無緣無故出現(xiàn)死機現(xiàn)象;文件會因為時間、屬性等變化而無法正確讀取，甚至會丟失或者損壞;命令執(zhí)行出現(xiàn)錯誤等。

2.3系統(tǒng)漏洞。

系統(tǒng)漏洞是指由于各種操作系統(tǒng)的軟件在設計上的不完善或者失誤，給那些不法分子創(chuàng)造了機會，使得他們能夠利用系統(tǒng)的漏洞將各種木馬、病毒等植入計算機，從而控制整個計算機，獲取重要的信息與文件，甚至破壞電腦系統(tǒng)。系統(tǒng)漏洞也是構成計算機網(wǎng)絡安全的威脅因素之一，這些系統(tǒng)漏洞為各種病毒的入侵提供了空間，成為病毒入侵的突破口。

3計算機網(wǎng)絡安全防范技術的應用分析

3.1防火墻技術。

防火墻是由一個有軟件和硬件設備組合而成，它作為網(wǎng)絡安全的屏障是通過在專用網(wǎng)與公共網(wǎng)、內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上形成一道保護屏障而實現(xiàn)的。防火墻通過執(zhí)行站點的安全策略，僅容許符合要求的請求通過，從而能夠限制人們從一個特別的控制點和離開;同時所有的的信息進入計算機系統(tǒng)都必須通過防火墻，這樣就能夠有效的記錄網(wǎng)上的所有活動，收集系統(tǒng)與網(wǎng)絡之間使用的記錄;最主要的是防火墻能夠通過隔開網(wǎng)絡中的一個網(wǎng)段與另一個網(wǎng)段，從而能夠很好對用戶暴露點進行保護與限制。

3.2數(shù)據(jù)加密技術。

數(shù)據(jù)加密技術是保證計算機網(wǎng)絡安全的一種有效技術。這種技術是指傳送方通過將明文信息通過各種加密函數(shù)的轉(zhuǎn)換形成密文，接收方則通過解密函數(shù)將密文還原成明文。其中密鑰是關鍵，因為對于數(shù)據(jù)加密技術而言，只有在指定的用戶和網(wǎng)絡下，接收方才能獲得發(fā)送方的數(shù)據(jù)，這就需要數(shù)據(jù)加密技術要求只有在指定的用戶或網(wǎng)絡下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這些特殊的信息就是密鑰。

3.3網(wǎng)絡訪問控制技術。

網(wǎng)絡訪問控制技術通過將路由器作為網(wǎng)關來對外界的各種網(wǎng)絡服務的信息量進行控制，防止在計算機網(wǎng)絡系統(tǒng)在實現(xiàn)遠程登錄和文件傳輸?shù)裙δ軙r不法分子利用漏洞進行控制。同時要求確定訪問者的身份是否合法，從而控制了非法的網(wǎng)絡訪問，有效的防止了非防入侵者，保證了計算機網(wǎng)絡信息的安全。

4.4安全漏洞檢測技術。

對于計算機網(wǎng)絡安全而言，安全漏洞檢測是一項必不可少的技術。通過安全漏洞掃描能夠幫幫助用戶在黑客攻擊之前找到系統(tǒng)的漏洞，并及時的恢復，從而為系統(tǒng)的安全做好鋪墊。對于安全漏洞的掃描可以設置為主動掃描和被動掃描、網(wǎng)絡掃描和主機掃描等，對于漏洞的修復而言可以設置為自動修復和手動修復。

3.5數(shù)據(jù)庫的備份與恢復技術。

數(shù)據(jù)庫的備份與恢復技術主要是防止系統(tǒng)發(fā)生意外，從而保證數(shù)據(jù)的安全性和完整性。這種備份技術主要有只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事物日志、增量備份等策略。通過這種技術的實施更好的確定網(wǎng)絡的安全。

4結束語

篇4

防火墻是對網(wǎng)絡起控制作用的一種系統(tǒng)，包含軟件與硬件兩個部分。防火墻可以制定標準，實現(xiàn)訪問限制，可以禁止未經(jīng)授權的訪問以及禁止特殊信息的訪問；防火墻還可以通過過濾設置，只允許授權的通訊進行；防火墻可以實現(xiàn)監(jiān)控審計網(wǎng)絡的功能，實時記錄網(wǎng)絡訪問記錄，同時提供網(wǎng)絡使用情況的數(shù)據(jù)。構筑防火墻的時候，主要考慮兩個位置：局域網(wǎng)中的VLAN之間、Intranet與Internet之間，同時還要設置VPN形成虛擬專網(wǎng)，進行保護。通過設置防火墻，可以將內(nèi)網(wǎng)與外網(wǎng)隔離，充分保護內(nèi)網(wǎng)的信息安全；同時，總部與各分部的信息連接中也應設置防火墻，保證不會產(chǎn)生連帶效應。但是，防火墻還是存在弊端的，經(jīng)授權的訪問時無法拒絕的，內(nèi)部網(wǎng)絡的攻擊是無法抵抗的。總之，防火墻是被動的防護系統(tǒng)。為了保證網(wǎng)絡安全，還需要主動的措施。

2數(shù)據(jù)加密

數(shù)據(jù)加密作為保護信息安全的常用手段，現(xiàn)已存在多種加密方式，公開的或不公開的。加密算法主要分為兩種，常規(guī)加密算法和公鑰加密算法。常規(guī)密碼算法保密強度較好，能夠維持很長的時間，能夠經(jīng)得住攻擊，但是，密鑰的傳播途徑必須保證安全。公鑰加密算法的密鑰保密更為方便簡單，更加適應現(xiàn)在開放的網(wǎng)絡，驗證過程更為簡單快捷。通過針對性的設置加密，企業(yè)或者個人都能實現(xiàn)對信息安全的更好的保護。

3計算機認證

計算機認證是針對通訊雙方進行的一種認證系統(tǒng)，可以保證認證雙方的準確性，實現(xiàn)對信息安全的保護。這個過程中，網(wǎng)絡密鑰的傳播也應該是受保護的。數(shù)字簽名是目前計算機認證過程中最常見的一種技術。

4檢測入侵

檢測入侵就屬于主動性的保護自身安全的新型的網(wǎng)絡安全技術。入侵檢測系統(tǒng)可以主動發(fā)現(xiàn)黑客的攻擊行為并及時做出應對；可以檢測整個系統(tǒng)的完整性與安全性，對漏洞進行記錄和提醒；可以檢測用戶的使用情況，獲取非法的越權行為；與防火墻一樣，可以實現(xiàn)對系統(tǒng)數(shù)據(jù)的監(jiān)視與記錄，作為日后的參考數(shù)據(jù)進行貯存。

5數(shù)據(jù)安全的保護

近年來，網(wǎng)絡泄密事件的頻繁發(fā)生，促使企業(yè)與個人都越來越關注數(shù)據(jù)安全的保護。通過進行入網(wǎng)訪問控制、訪問權限設置、目錄更改權限、屬性安全控制、監(jiān)測與鎖定控制、網(wǎng)絡端口監(jiān)測等多種手段，實現(xiàn)對信息的保護。

6總結

篇5

1、加固技術

使用加固技術可以使計算機硬件的安全性得到有效提升。涵蓋了防腐加固、溫度環(huán)境加固、密封加固及防震加固等。對于加固技術中的防輻射加固來說，是將計算機各方面的硬件，比如電源、硬盤、芯片等均進行屏蔽，從而使電磁波輻射現(xiàn)象的發(fā)生實現(xiàn)有效避免。當然，對于計算機硬件方面的工作，除了加固技術外，還需具體情況具體分析，比如為了使數(shù)據(jù)存儲的安全性得到有效提升，便可以使用數(shù)據(jù)備份的方面，把有用的數(shù)據(jù)進行定期復制，并進一步加以保存。

2、加密技術

為了使信息竊取實現(xiàn)有效避免，便可以采取加密技術。該項技術主要分為兩類，一類為對稱加密技術，另一類為非對稱加密技術。其中，對于對稱加密技術來說，主要是指信息的發(fā)送方與接收方使用同一各密鑰進行加密及解密數(shù)據(jù)。非對稱加密技術即為公鑰加密，通過一對密鑰的利用，以分別的方式進行加密與解密數(shù)據(jù)。

3、認證技術

對于認證技術來說，主要是指通過電子手段的加以利用，以此證明發(fā)送者與接受者身份的一種技術，同時該項技術還能夠辨識文件的完整性。也就是說，能夠辨識出數(shù)據(jù)在傳輸過程中是否被篡改或非法存儲等。認證技術分為兩類，一類為數(shù)字簽名，另一類為數(shù)字證書。其中，數(shù)字簽名又稱之為電子簽名，主要是將數(shù)字簽名當作報文發(fā)送給接收者。對于用戶來說，可以通過安全可靠的方法向相關部門提交資金的公鑰，從而獲取證書，進一步用戶便具備公開此項證書的合法權益。對于需要用戶公鑰的人，均能夠獲取此項證書，并且通過相關合法協(xié)議的簽訂，從而使公鑰的有效性得到證實。對于數(shù)字證書來說，將交易各方的身份信息逐一標識出來，進一步提供出驗證各身份的方法，如此一來用戶便能夠使用這些方法對對方的身份進行有效識別。

二、結語

篇6

1計算機安全危害行為的作案者技術性強

鑒于計算機系統(tǒng)有著比較完備的安全保護層，計算機安全系統(tǒng)的設定也是比較謹慎嚴密的。故而，實施計算機安全危害行為的作案者大多具備一定的技術能力。大部分的計算機安全危害行為的作案者都了解一定的計算機專業(yè)知識和熟練掌握著計算機操作技能。一般情況下，作案者都是采用高科技的計算機操作技巧，結合其他犯案手段，實施計算機安全危害行為。

2危害計算機安全的手法極其隱秘，不易被發(fā)現(xiàn)

作案者通過對數(shù)據(jù)處理設備中數(shù)據(jù)信息或者應用程序來實施計算機安全危害行為，他們的目標大多都是計算機中的數(shù)據(jù)信息。作案者在充分掌握了計算機系統(tǒng)的漏洞之后，利用這些安全漏洞，把自己編制好的病毒程序或者破壞程序放入目標設備中。由于作案者可以通過網(wǎng)絡遠程操控這些計算機病毒和破壞程序，所以這些程序是很難被人察覺并能及時處理的?；蛘咴O置這些計算機病毒和破壞程序在特定的時間、特定的環(huán)境條件下被激活運行，這樣作案進行和獲得作案結果可以分隔開來，給計算機安全危害行為起到了一些掩護，使得計算機安全危害行為更加隱蔽。

二防范計算機安全危害行為的對策

1保障計算機物理及網(wǎng)絡環(huán)境的安全

首先要保證計算機物理實體的安全，確保計算機基礎設備、數(shù)據(jù)存儲介質(zhì)存放場所得安全性。其次，確保計算機信息系統(tǒng)的安全運行，預防不法人士運用非法手段入侵計算機信息系統(tǒng)之中，獲取非法操作權利。運用專門的技術檢測計算機安全系統(tǒng)，發(fā)現(xiàn)和彌補安全系統(tǒng)中的不足即漏洞之處。同時，可以針對一些計算機安全危害行為的常見手段，經(jīng)過合理的嚴密的設計，加固計算機安全系統(tǒng)，預防計算機安全危害行為。

2運用和完善加密與認證技術以及加固

防火墻加密技術是最基本的預防信息竊取的安全保護手段，分為對稱加密和非對稱加密兩種。認證技術是一種使用電子手段證明計算機使用者身份的驗證技術，有數(shù)字簽名和數(shù)字證書兩種形式。運用加密和認證技術可以有效的的防止計算機安全危害行為的犯案者非法獲取計算機的操作權限或者訪問重要的數(shù)據(jù)信息。防火墻是計算機安全系統(tǒng)中重要的一環(huán)，其中配置訪問策略、安全服務配置和安全日志監(jiān)控等等技術都為計算機安全技術的完善做出了貢獻，但是面對變化多端的計算機安全危害手段，還需要深入發(fā)展這些安全防護技術，加固防火墻。

3努力發(fā)展計算機安全管理技術

首先要運用計算機安全技術保障計算機設備的基礎安全，以及網(wǎng)絡安全。完善計算機系統(tǒng)的不足，最大程度的預防作案人員利用計算機系統(tǒng)的漏洞進行作案。再者要加大計算機安全技術的研究力度和應用水平，盡力彌補我國目前計算計安全管理技術的不足，縮小其與計算機應用技術水平的差距。再者我們要完善計算機技術人員培養(yǎng)體系，培養(yǎng)相關的技術人員，提高技術人員的技術能力。只有有了高水平、高能力的技術人員才能從根本上去預防計算機安全危害行為。

三結束語

篇7

1訪問控制技術

訪問控制技術是加強信息安全系統(tǒng)構建的重要前提，能夠有效提高網(wǎng)絡防范效果，更高效的進行信息資源保護。例如，在入口訪問控制設計中，通過賬號驗證以及口令訪問等進行安全訪問，否則為非法無效訪問。如下圖1為訪問控制技術簡圖。對賬號以及口令的設置要求要十分嚴格，增強安全可靠性。同時，由于使用者信息保護意識不強，容易出現(xiàn)隱私泄露或因口令密碼設置簡單造成信息被竊取，因此加強訪問控制是第一道關口。

2加密認證技術

信息加密是電子網(wǎng)絡商務中最常用的技術手段，能夠保證在Internet環(huán)境中進行安全的電子交易。加密技術，是對信息和數(shù)據(jù)安全的有效保護，增強信息機密性。認證技術則保證信息不被破壞，保證信息完整。應用該技術能夠?qū)W(wǎng)路信息起到良好的防御作用。加強計算機網(wǎng)絡信息保護的同時，對口令以及各種數(shù)據(jù)的安全也進行有效防護。認證技術能夠使網(wǎng)絡口令在安全的環(huán)境下運行，從而提高計算機整體保密性。

3病毒防范技術

計算機網(wǎng)絡與信息安全系統(tǒng)自身若存在問題，會直接造成病毒的侵入，因此加強病毒防范技術的研究和應用至關重要。首先要對系統(tǒng)自身存在的問題和漏洞進行檢測，然后對監(jiān)測到的病毒進行預防。要選擇性能較強的殺毒軟件，以保證對病毒的準確的查找，在實時的監(jiān)測下進行準確殺毒。通過安裝殺毒軟件并及時更新能夠提高整體計算機網(wǎng)絡系統(tǒng)的安全指數(shù)和防御能力，保證信息安全。

4防火墻技術

防火墻技術，是一種有效的防御技術，能夠?qū)Ρ镜鼐W(wǎng)絡和外界網(wǎng)絡進行隔離，具有良好的安全性能。防火墻主要是對安全區(qū)和風險區(qū)進行安全隔離，防治外界網(wǎng)絡入侵。該技術包括多種功能，包過濾、地址轉(zhuǎn)換、認證和應用以及透明和路由。以防火墻包過濾技術來看，防火墻數(shù)據(jù)包的數(shù)據(jù)傳輸具有差異性。據(jù)報頭部信息主要是源/目的主機的IP地址；TCP頭部的主要字段包括源/目的端口、發(fā)送及確認序號、狀態(tài)標識等。從理論角度分析，數(shù)據(jù)包的頭部信息能夠?qū)?shù)據(jù)包是否通過做出判斷，同時其荷載情況也能夠做出相同判斷；從實際角度出發(fā)，包過濾技術是對某些字段信息的獲取并應用，在結合字段信息的基礎上達到訪問控制的效果，通過控制列表進行包過濾，提升整體系統(tǒng)的安全系數(shù)。

5結束語

篇8

論文摘要：本文對計算機網(wǎng)絡安全存在的問題進行了深入探討，提出了對應的改進和防范措施。 

隨著計算機信息化建設的飛速發(fā)展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網(wǎng)絡安全存在的問題提出相應的安全防范措施。 

1、技術層面對策 

在技術方面，計算機網(wǎng)絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術。綜合起來，技術層面可以采取以下對策： 

1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。 

2) 網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。 

3) 數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。 

4) 應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。 

5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的u盤和程序，不隨意下載網(wǎng)絡可疑信息。 

6) 提高網(wǎng)絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡目錄和文件訪問權限的設置。在網(wǎng)絡中，限制只能由服務器才允許執(zhí)行的文件。 

7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。 

2、管理層面對策 

計算機網(wǎng)絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結合，才能使計算機網(wǎng)絡安全確實有效。 

計算機網(wǎng)絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。 

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應履行的權利和義務，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網(wǎng)絡系統(tǒng)的安全，維護信息系統(tǒng)的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。 

3、物理安全層面對策 

要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施，主要包括以下內(nèi)容： 

1) 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。 

2) 機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。 

3) 機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網(wǎng)絡設施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建筑物應具有抵御各種自然災害的設施。 

計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術，將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。 

 

參考文獻： 

[1] 張千里.網(wǎng)絡安全新技術[m].北京:人民郵電出版社，2003. 

篇9

論文摘要：隨著計算機網(wǎng)絡技術在社會生活中的各個領域的廣泛應用，計算機網(wǎng)絡技術提供巨大的信息含量和交互功能，提高了各個領域的工作效率，但是計算機網(wǎng)絡安全問題也日益嚴重，該文通過對計算機網(wǎng)絡安全的分析，探討安全防范策略。

計算機技術的不斷發(fā)展，推動了社會的信息化進程，但是日益加劇的計算機網(wǎng)絡安全問題，導致計算機犯罪頻發(fā)以及給個人，單位甚至國家?guī)順O大損害。因此有必要加強計算機網(wǎng)絡安全的防范，為使用者提供一個安全的網(wǎng)絡空間。

1 計算機網(wǎng)絡安全

計算機網(wǎng)絡安全就是計算機網(wǎng)絡信息的安全。計算機網(wǎng)絡安全的內(nèi)容包括管理與技術兩個方面。計算機安全管理包括計算機硬件軟件的維護和網(wǎng)絡系統(tǒng)的安全性維護，確保硬軟件的數(shù)據(jù)和信息不被破壞，保障計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計算機網(wǎng)絡安全技術主要是指對外部非法用戶的攻擊進行防范，確保計算機網(wǎng)絡使其不被偶然和惡意攻擊破壞，保證計算機網(wǎng)絡安全有序的運行。計算機網(wǎng)絡安全管理和網(wǎng)絡安全技術相結合，構建計算機網(wǎng)絡安全體系，保證計算機網(wǎng)絡系統(tǒng)能夠連續(xù)正常的運行。

2 計算機網(wǎng)絡安全風險分析

1）計算機網(wǎng)絡安全問題主要集中在兩個方面，一是信息數(shù)據(jù)安全問題，包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計算機網(wǎng)絡設備安全問題，包括設備不能正常運行、設備損壞、網(wǎng)絡癱瘓。

2）計算機網(wǎng)絡安全風險的特點主要表現(xiàn)在三方面。一是突發(fā)性和擴散性。計算機網(wǎng)絡攻擊經(jīng)常是沒有征兆的，而且其造成的影響會迅速擴散到互聯(lián)網(wǎng)上的各個用戶，給整個計算機系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計算機網(wǎng)絡攻擊造成破壞前，都會潛伏在程序里，如果計算機用戶沒有及時發(fā)現(xiàn)，攻擊就會在滿足條件時發(fā)起。另外由于計算機用戶疏于防范，也會為具有隱蔽性的計算機攻擊提供可乘之機。三是危害性和破壞性。計算機網(wǎng)絡遭受到攻擊都會給計算機網(wǎng)絡系統(tǒng)造成嚴重的破壞后果，造成計算機網(wǎng)絡癱瘓，給計算機用戶帶來損失，嚴重的會對社會和國家安全構成威脅。

3）造成計算機網(wǎng)絡安全風險的因素

（1）計算機網(wǎng)絡系統(tǒng)本身的安全隱患

網(wǎng)絡系統(tǒng)的安全隱患重要包括網(wǎng)絡結構設備和網(wǎng)絡系統(tǒng)自身缺陷。普遍應用的網(wǎng)絡結構是集線型，星型等多種結構為一體的混合型結構。每個結構的節(jié)點處采用不同的網(wǎng)絡設施，包括路由器、交換機、集線器等。每種設備受自身技術的制約都會在不同程度上給計算機網(wǎng)絡系統(tǒng)帶來安全隱患。另外網(wǎng)絡系統(tǒng)本身具有缺陷，網(wǎng)絡技術的優(yōu)點是開放性和資源共享性。全球性復雜交錯的互聯(lián)網(wǎng)絡，其優(yōu)點也成了容易遭受個攻擊的弱點，而且計算機網(wǎng)絡協(xié)議自身也存在不安全因素，例如出現(xiàn)欺騙攻擊，拒絕服務，數(shù)據(jù)截取和數(shù)據(jù)篡改等問題。

（2）計算機病毒安全風險

目前計算機病毒已經(jīng)成為威脅計算機網(wǎng)絡安全的關鍵因素。計算機病毒是人為編制的，進入計算機程序中的能夠毀壞數(shù)據(jù)，破壞計算機功能的一組計算機指令或代碼。根據(jù)其破壞程度把計算機病毒劃分為優(yōu)良性病毒與惡性病毒，計算機病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復制。在計算機網(wǎng)絡系統(tǒng)中普遍的傳播方式是通過光盤，U盤等存儲設備進行的，但是隨著計算機網(wǎng)絡的規(guī)模的擴大，網(wǎng)絡傳播成為病毒傳播的主要手段，計算機使用者上網(wǎng)瀏覽網(wǎng)頁，收發(fā)Email，下載資料等都可能感染計算機病毒，而且病毒能夠在局域網(wǎng)內(nèi)傳播。計算機病毒對計算機程序和系統(tǒng)造成嚴重的破壞，使網(wǎng)絡無法正常運行。例如2007年1月的熊貓燒香病毒，就是通過下載檔案傳染的，在局域網(wǎng)迅速傳播，極短的時間內(nèi)就能傳播給數(shù)千臺計算機，致使“熊貓燒香”病毒的感染范圍非常廣，包含了金融、稅務、能源等企業(yè)和政府機構，給國家造成的經(jīng)濟損失，可見病毒的危害性巨大。

4）計算機網(wǎng)絡安全風險中的人為因素

（1）計算機網(wǎng)絡安全中的人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊。計算機使用者的計算機技術水平良莠不齊，有些人員缺少安全防范意識，在應用過程里出現(xiàn)操作失誤和錯誤，也會給計算機安全帶來風險。另外，人為的惡意攻擊是計算機網(wǎng)絡安全的最大威脅。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動攻擊是使攻擊者在不影響網(wǎng)絡正常工作的情況下，進行對信息的篡改，截取，竊取機密信息的活動。人為攻擊會給造成重要數(shù)據(jù)的泄漏，給計算機網(wǎng)絡帶來極大的破壞。

（2）人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker，是指利用系統(tǒng)安全漏洞對網(wǎng)絡進行攻擊破壞或竊取資料的人。由于網(wǎng)絡信息系統(tǒng)構建的脆弱性和不完備性，黑客通常會利用計算機網(wǎng)絡系統(tǒng)自身存在的安全隱患和漏洞，進行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括：口令的攻擊、網(wǎng)絡監(jiān)聽、盜取、緩沖區(qū)溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網(wǎng)站控制權、網(wǎng)頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計算機用戶帶來極大危害。

5）計算機系統(tǒng)安全漏洞

計算機系統(tǒng)安全是指計算機操作系統(tǒng)的安全。而目前應用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系統(tǒng)，都存在一定的安全隱患。而系統(tǒng)漏洞產(chǎn)生的原因是應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產(chǎn)生錯誤。而系統(tǒng)漏洞本身不會對網(wǎng)絡系統(tǒng)造成危害，但是由于系統(tǒng)漏洞存在，會被不法分子和黑客利用，例如在計算機中植入木馬，其具有隱藏性的和自發(fā)性，是惡意行為的程序，雖不會直接對電腦產(chǎn)生危害，但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞，使計算機感染病毒，破壞計算機及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴重危害計算機網(wǎng)絡系統(tǒng)的安全。

6）計算機網(wǎng)絡完全技術有待提升

計算機網(wǎng)絡提供大量的數(shù)據(jù)信息傳輸，而且又具有開放性，共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡數(shù)據(jù)信息的傳輸處理過程中安全性與保密性技術還不是十分完善，這也為網(wǎng)絡系統(tǒng)中進行的數(shù)據(jù)信息的傳輸和處理帶來極大的隱患。

3 計算機網(wǎng)絡安全防范對策

針對計算機網(wǎng)絡安全存在的風險分析，要加強計算機網(wǎng)絡的安全防范，除了采用的網(wǎng)絡安全技術和防范措施，還要加強網(wǎng)絡管理的措施，制定法律、法規(guī)增強計算機安全保護的執(zhí)行力度，確保計算機網(wǎng)絡安全工作的確實有效。關于計算機網(wǎng)絡安全方法對策主要從以下幾個方面探討。

1）增強計算機網(wǎng)絡安全管理

（1）提高安全意識，建立專業(yè)的管理隊伍

對于計算機個人用戶而言，要不斷加強網(wǎng)絡安全意識的培養(yǎng)，對應用程序進行合法的操作，依據(jù)職責權利選擇不同的口令，杜絕其他的用戶越權訪問網(wǎng)絡資源。要重視對計算機病毒的防范，及時更新殺毒軟件和安裝補丁。而對于計算機網(wǎng)絡管理人員要求更高些，增強安全意識的同時加強職業(yè)道德和工作責任心的培養(yǎng)，還要不斷提升管理人員的專業(yè)技能，增強對網(wǎng)絡的監(jiān)察和評估。

（2）落實網(wǎng)絡安全管理的各項工作

網(wǎng)絡安全維護除了應用先進的軟件防御需要把網(wǎng)絡管理的各項工作落到實處，加大網(wǎng)絡評估和監(jiān)控力度，對網(wǎng)絡運行全過程進行監(jiān)控，針對網(wǎng)絡安全存在的風險提出修改意見，完善網(wǎng)絡安全運行管理機制，營造優(yōu)良的網(wǎng)絡環(huán)境，做好設備維護工作，制定應急預案，確保計算機網(wǎng)絡安全工作的科學性和時效性。

2）計算機網(wǎng)絡安全技術防范措施

（1）防火墻技術

防火墻指的是一個由軟件和硬件設備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間，專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。能夠限制外部用戶內(nèi)部訪問，以及管理內(nèi)部用戶訪問外界網(wǎng)絡。有效的控制信息輸入輸出是否符合安全規(guī)則，對包含不安全的信息數(shù)據(jù)進行過濾，防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄，強化計算機網(wǎng)絡的安全策略，是保障計算機網(wǎng)絡安全的基礎技術。

（2）計算機病毒防范技術

由于計算機病毒的破壞性和危害性很大，所以防毒工作是計算機網(wǎng)絡安全管理的重要部分，除了設置防火墻，還要在計算機上安裝正版的殺毒防毒軟件，并且及時的升級殺毒軟件，更新病毒庫，定期對磁盤進行安全掃描，同時計算機使用者還要主要上網(wǎng)安全，不打開不正常的網(wǎng)頁鏈接和下載可疑文件。

（3）信息加密技術

當信息數(shù)據(jù)技術通過網(wǎng)絡傳輸時，由于計算機網(wǎng)絡的復雜性和自身缺陷，容易造成信息數(shù)據(jù)泄露，所以要應用信息加密技術，保障信息數(shù)據(jù)傳輸?shù)陌踩?。計算機網(wǎng)絡數(shù)據(jù)加密主要有三個層次，鏈路加密、節(jié)點加密和端到端加密。而且在整個過程中都是以密文形式進行傳輸?shù)模行У乇Ｕ狭藬?shù)據(jù)傳輸?shù)陌踩?/p>

（4）漏洞掃描和修復技術

由于計算機系統(tǒng)自身存在漏洞，為了不給黑客和不法分子帶來可乘之機，就要定期的對計算機網(wǎng)絡系統(tǒng)進行漏洞掃描，下載安全補丁，及時修復系統(tǒng)漏洞。

（5）系統(tǒng)備份和還原技術

數(shù)據(jù)的備份工作也是計算機網(wǎng)絡安全的內(nèi)容之一，常用的Ghost工具，可以進行數(shù)據(jù)的備份和還原，但系統(tǒng)出現(xiàn)故障時，利用ghost，減少信息數(shù)據(jù)的損失。保障計算機系統(tǒng)的恢復使用。

4 總結

21世紀是網(wǎng)絡技術飛速發(fā)展的時代，隨著全球數(shù)字化和信息化的進程不斷加快，網(wǎng)絡的資源共享和開放性所帶來的安全隱患需要引起重視，為了增強信息的安全保障能力，有效的維護國家安全、社會穩(wěn)定和公共利益，需要制定科學的計算機網(wǎng)絡防范體系，降低計算機網(wǎng)絡安全風險，提高計算機網(wǎng)絡安全技術，為營造安全的網(wǎng)絡環(huán)境和構建和諧社會提供技術支持和理論基礎。

參考文獻

[1] 金曉倩.基于計算機防火墻安全屏障的網(wǎng)絡防范技術[J].素質(zhì)教育論壇，2009(11).

[2] 趙紅言，許柯，趙緒民.計算機網(wǎng)絡安全及防范技術[J].陜西師范大學學報，2007(9).

[3] 王小芹.計算機網(wǎng)絡安全的防范技術及策略[J].內(nèi)蒙古科技與經(jīng)濟，2005(15).

[4] 何莉，許林英，姚鵬海.計算機網(wǎng)絡概論[M].北京:高等教育出版社，2006(1).

篇10

關鍵詞：網(wǎng)絡安全；安全技術；病毒；方法

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)17-4028-02

Analyze Calculator Network Security Flaws and Prevention

LI Tian-xiang, LI Xuan-ming

(University for Science & Technology Sichuan, Chengdu 611745, China)

Abstract：Internet bring convenience to the life of people at the same time, the problem of network security has become more and more serious. The current threat to many factors of network security, outlaws use of computer network vulnerability of network security problems existing in the computer network crime, serious harm the state and society. Thus, the computer network security technology should have realistic meanings.

Key words: network security; safety technology; virus; methods

隨著計算機網(wǎng)絡訊速發(fā)展,信息傳遞方式的改變，促使社會溝通聯(lián)系更加密切。隨著互聯(lián)網(wǎng)規(guī)模進一步擴大，網(wǎng)絡給網(wǎng)民帶來豐富的信息資源的同時，也存在安全隱患，計算機網(wǎng)絡安全成為亟待解決的問題。

1 計算機網(wǎng)絡安全概述

1.1 計算機網(wǎng)絡安全的含義

計算機安全的定義是數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。由此而衍生出計算機網(wǎng)絡安全的含義，即：計算機網(wǎng)絡的硬件、軟件、數(shù)據(jù)的保密性、完整性、可用性得到保護，使之不受到偶然或惡意的破壞。具體含義隨著使用者的立場不同而改變。

1.2 計算機網(wǎng)絡安全威脅的特點

1) 破壞性和危害性。網(wǎng)絡攻擊往往會對計算機系統(tǒng)造成嚴重的破壞，使計算機處于癱瘓狀態(tài)。一旦攻擊成功，會給計算機用戶帶來慘重的經(jīng)濟損失，甚者將威脅社會和國家安全。

2) 隱蔽性和潛伏性。計算機網(wǎng)絡攻擊正是由于其隱蔽性，且其過程所需的時間很短，讓使用者疏于防范、防不勝防。計算機攻擊產(chǎn)生效果需要一定的時間，攻擊一般潛伏在程序中，直到程序滿足攻擊效果產(chǎn)生的條件，被攻擊對象才會發(fā)現(xiàn)問題。

3) 突發(fā)性和擴散性。計算機網(wǎng)絡破壞通常是毫無征兆的，而且其影響會迅速擴散。無論計算機網(wǎng)絡攻擊的對象是個體還是群體，都會因為網(wǎng)絡的互聯(lián)性形成擴散的連環(huán)破壞，其影響規(guī)模若不受干擾將會是無限的。

2 計算機網(wǎng)絡安全的缺陷分析

2.1 網(wǎng)絡系統(tǒng)自身的問題

首先，互聯(lián)網(wǎng)處于一個無組織狀態(tài)，自然無安全可言，任一用戶可以通過上網(wǎng)瀏覽，方便的可訪問性使單位及個人的敏感性信息極易受到侵入。其次，目前較為流行的操作系統(tǒng)均存在漏洞。漏洞是可以在攻擊過程中利用的弱點，它可以是硬件、軟件、功能設計等造成的。入侵者往往會研究分析這些漏洞，加以利用而獲得侵入和破壞的機會。最后，TCP/IP協(xié)議存在安全隱患。一方面，該協(xié)議數(shù)據(jù)流采用明碼傳輸，且傳輸過程無法控制，這就為他人截取、竊聽信息提供了機會；另一方面，該協(xié)議在設計時采用簇的基本體系結構，IP地址作為網(wǎng)絡節(jié)點的唯一標識，不是固定的且不需要身份認證，因此攻擊者就有了可乘之機，他們可以通過修改或冒充他人的IP地址進行信息的攔截、竊取和篡改。

2.2 來自外界的威脅

1) 黑客攻擊。計算機技術發(fā)展速度快于計算機安全技術的發(fā)展速度，黑客利用兩者之間的空白期，研究發(fā)現(xiàn)系統(tǒng)的漏洞，進行突擊網(wǎng)絡系統(tǒng)安全的提前預謀。這種人為的惡意攻擊是計算機網(wǎng)絡安全最大的威脅。

2) 病毒入侵。計算機病毒因為其隱蔽性、潛伏性、傳染性和破壞性的特點，對計算機網(wǎng)絡安全造成巨大的破壞。未來計算機病毒的摧毀力度將越來越強，隱蔽性和抗壓性也日益增強，這些病毒的存在對于計算機網(wǎng)絡安全而言無疑是定時炸彈。

3) 非法訪問。非法訪問指的是未經(jīng)同意就越過權限，利用工具或通過編寫計算機程序突破計算機網(wǎng)絡的訪問權限，侵入他人電腦進行操作。

2.3 計算機用戶帶來的威脅因素

在計算機使用過程中，使用者安全意識的缺乏通常是網(wǎng)絡安全的一個重大隱患。隱秘性文件未設密，操作口令的泄露，重要文件的丟失等都會給黑客提供攻擊的機會。對于系統(tǒng)漏洞的不及時修補以及不及時防病毒都可能會給網(wǎng)絡安全帶來破壞。

2.4 有效監(jiān)控手段的缺乏

在現(xiàn)實中，計算機網(wǎng)絡安全的維護更多注重的是事前預防與事后彌補，在事中監(jiān)控方面有所欠缺，這直接造成網(wǎng)絡安全的不穩(wěn)定。

3 計算機網(wǎng)絡安全防范

3.1 深入研析系統(tǒng)缺陷，不斷完善網(wǎng)絡系統(tǒng)設計

全面分析網(wǎng)絡系統(tǒng)設計是建立安全可靠的計算機網(wǎng)絡工程的首要任務。應針對現(xiàn)在計算機網(wǎng)絡系統(tǒng)中存在的弱點進行認真研究，完善網(wǎng)絡系統(tǒng)設計。主要建立入網(wǎng)訪問控制功能模塊。入網(wǎng)訪問控制為網(wǎng)絡提供了第一層保護。用戶入網(wǎng)訪問控制可分為三步驟：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬號的檢查。三步驟中任意一個不能通過，系統(tǒng)應將其視為非法用戶，不能訪問該網(wǎng)絡。

網(wǎng)絡操作系統(tǒng)要經(jīng)過及時更新，保證其完整性和安全性。系統(tǒng)軟件應具備以下安全措施：網(wǎng)絡操作系統(tǒng)應具備完善的存取控制功能，防止用戶越權存取信息；操作系統(tǒng)應具備良好的存儲保護功能，防止用戶作業(yè)在指定范圍以外的存儲區(qū)域進行操作；還應具備較完善的管理能力，以記錄系統(tǒng)的運行情況，監(jiān)測對數(shù)據(jù)文件的存取。

3.2 加強網(wǎng)絡安全保護，抵制外來威脅

3.2.1 確保計算機網(wǎng)絡運行的優(yōu)良環(huán)境

硬件運行環(huán)境的改善。服務器機房建設要按照國家統(tǒng)一頒布的標準進行建設、施工，經(jīng)公安、消防等部門檢查驗收合格后投入使用。

做好維護設備的工作。建立對各種計算機及網(wǎng)絡設備定期檢修、維護制度，并作好檢修、維護記錄。對突發(fā)性安全事故處理要制定應急預案，對主要服務器和網(wǎng)絡設備，要指定專人負責；發(fā)生故障確保及時修復，從而保證設備處于最佳運行狀態(tài)。

3.2.2 建立完整可靠的安全防線

1) 防火墻控制。防火墻技術是一種網(wǎng)絡之間的互聯(lián)設備，主要防范外部網(wǎng)絡用戶以非法手段進入內(nèi)部網(wǎng)絡訪問，即過濾危險因素的網(wǎng)絡屏障。防火墻可以強化網(wǎng)絡安全性，它對網(wǎng)絡間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略實施檢查，決定傳輸是否被允許，這樣就減小了非法傳輸?shù)目赡苄?。同時，防火墻可以對網(wǎng)絡中的實際操作進行監(jiān)控和記錄。

2) 病毒防殺技術。病毒對于整個計算機網(wǎng)絡的破壞作用是巨大的，因此病毒防殺是網(wǎng)絡完全技術中的重要環(huán)節(jié)。在生活中，人們存在一個認識的誤區(qū)，即對待病毒關鍵是“殺”。其實病毒應當以“防”為主。計算機被病毒感染后再進行分析、殺毒，這無異于“飯后買單”，事后的彌補性措施是不可能徹底計算機安全問題的。因此我們應當采取主動防御，計算機一定要安裝正版的殺毒軟件，同時殺毒軟件實時監(jiān)控，定時升級，定期對電腦進行掃描，以便發(fā)現(xiàn)并清除隱藏的病毒。應當盡可能采用行之有效的新方法，建立“防殺結合，以防為主，以殺為輔，軟硬互補，標本兼治”的網(wǎng)絡病毒安全模式。

3) 訪問權限設置。訪問權限設置是盡量將非法訪問排除在網(wǎng)絡之外，權限設置是網(wǎng)絡安全防范系統(tǒng)中的重要環(huán)節(jié)。系統(tǒng)通過設定權限條件，賦予用戶一定的訪問的權利與限制,用戶在權限范圍內(nèi)訪問可訪問相關資源；指定用戶能夠進行的具體操作。

4) 文件加密技術。加密是把明文變成密文，使未被授權的人看不懂它，從而保護網(wǎng)絡中數(shù)據(jù)傳輸?shù)陌踩浴３Ｓ玫木W(wǎng)絡加密方法有鏈路加密、端點加密和節(jié)點加密等。

3.2.3 增強計算機用戶、管理人員的安全意識

計算機個人用戶要加強網(wǎng)絡安全意識的培養(yǎng)，根據(jù)自己的職責權限，選擇不同的口令，對應用程序數(shù)據(jù)進行合法操作，防止其他用戶越權訪問網(wǎng)絡資源。同時，在使用時要注意對病毒的防范,重視殺毒軟件的更新，在網(wǎng)絡前端進行殺毒。加強網(wǎng)絡管理人員安全意識、職業(yè)道德、責任心的培養(yǎng)，建立、健全安全管理體制，不斷完善信息網(wǎng)絡的安全規(guī)范化管理制度，大力加強安全建設，給計算機網(wǎng)絡安全提供有力保證。

3.2.4 打造專業(yè)管理團隊,加強網(wǎng)絡評估和監(jiān)控

網(wǎng)絡安全的維護一方面要依靠先進的軟件防御，另一方面要依靠專業(yè)的網(wǎng)絡評估和監(jiān)控人員。這類管理團隊存在于黑客的對立面，主要對網(wǎng)絡運行的過程進行監(jiān)控，研究分析是否有不法攻擊的存在，并提出改善意見，不斷完善網(wǎng)絡運行管理機制。

4 結束語

計算機網(wǎng)絡安全涉及方方面面，是一個較為復雜的系統(tǒng)。

我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。網(wǎng)絡安全是一個相對的安全，并沒有絕對安全的網(wǎng)絡。隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。

參考文獻：

[1] 齊英蘭.計算機網(wǎng)絡安全問題初探[J].河南財政稅務高等?？茖W校學報,2003.

[2] 白兆輝.淺析計算機網(wǎng)絡安全防范的幾種關鍵技術[J].科技信息,2009.

[3] 徐超漢.計算機網(wǎng)絡安全與數(shù)據(jù)完整性技術[M].北京:電子工業(yè)出版社,2005.

[4] 皮興進.計算機網(wǎng)絡系統(tǒng)安全威脅及其防護策略的研究[J].才智,2009.