導(dǎo)語：計算機(jī)網(wǎng)絡(luò)安全問題及防范措施10篇一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

第一篇

1計算機(jī)網(wǎng)絡(luò)安全概念及影響因素分析

1.1概念

計算機(jī)網(wǎng)絡(luò)安全主要是指對數(shù)據(jù)資源處理系統(tǒng)使用技術(shù)及管理等方面進(jìn)行安全性保護(hù)的一種行為。通常情況下，包括網(wǎng)絡(luò)及信息兩方面內(nèi)容，前者是指網(wǎng)絡(luò)內(nèi)部運(yùn)營及網(wǎng)絡(luò)之間的鏈路連接安全，而后者則是指數(shù)據(jù)信息完整性、保密性及可用性安全。

1.2影響安全性主要因素

1.2.1病毒惡意侵入

計算機(jī)病毒是指人為編輯的語言代碼，能夠?qū)W(wǎng)絡(luò)安全構(gòu)成攻擊性破壞，且具有傳染性、復(fù)雜性等特點(diǎn)。例如：蠕蟲作為一種特殊編制代碼，能夠在網(wǎng)絡(luò)環(huán)境下進(jìn)行復(fù)制，對用戶計算機(jī)網(wǎng)絡(luò)構(gòu)成一定損害，不僅如此，病毒隨著技術(shù)快速發(fā)展而發(fā)展，并有超越計算機(jī)技術(shù)的勢頭，給計算機(jī)網(wǎng)絡(luò)安全構(gòu)成了極大威脅。

1.2.2黑客強(qiáng)行攻擊

黑客攻擊主要是指在沒有經(jīng)過法律允許的前提下，直接進(jìn)入到某計算機(jī)中，對用戶數(shù)據(jù)信息造成破壞或者竊取相關(guān)信息資料的行為，最終造成計算機(jī)系統(tǒng)癱瘓。此外，黑客極有可能將隱藏的病毒程度植入到用戶計算機(jī)當(dāng)中，進(jìn)行長期破壞性操作和控制，竊取用戶個人信息。相比較病毒而言，黑客更具有威脅性，人為不可控性是解決黑客問題的主要瓶頸。

1.2.3操作系統(tǒng)問題

計算機(jī)操作系統(tǒng)自身存在一定安全隱患，在文件傳輸過程中，很多安裝程序中隱含著可執(zhí)行文件，而這些文件其中不乏存在一些人為編程文件，并在文件安裝程序中，出現(xiàn)安裝失敗等問題，影響軟件正常使用，給用戶帶來諸多不便，且對部分網(wǎng)絡(luò)用戶而言，辦公網(wǎng)絡(luò)往往采用非正版軟件，常常出現(xiàn)系統(tǒng)漏洞問題。

1.2.4網(wǎng)絡(luò)釣魚

隨著電子商務(wù)快速發(fā)展，人們專注于網(wǎng)購，給不法分子違法犯罪帶來可乘之機(jī)，不法分子通過偽造網(wǎng)站或者隨機(jī)向用戶發(fā)送電子郵件等途徑，將病毒潛藏在用戶計算機(jī)中，并在用戶交易過程中，獲取用戶個人信息，對用戶造成不良影響。

2計算機(jī)網(wǎng)絡(luò)安全防范策略

2.1充分利用評估技術(shù)，及時進(jìn)行病毒查殺

安全狀態(tài)評估技術(shù)主要是對系統(tǒng)進(jìn)行整體性分析，明確計算機(jī)系統(tǒng)存在風(fēng)險情況，一般利用惡意代碼檢測，木馬查殺等途徑開展工作，例如：360木馬查殺軟件，對計算機(jī)進(jìn)行定期病毒查殺，可以提高計算機(jī)自身免疫力，另外，為了促使軟件發(fā)揮積極作用，用戶需要定期做好軟件升級工作，提高軟件有效性，避免病毒入侵，另外，防范病毒的關(guān)鍵在于切斷病毒來源，用戶要訪問正規(guī)網(wǎng)站，需要對外來文件進(jìn)行掃描，確保無病毒后，方可安裝，這就為計算機(jī)網(wǎng)絡(luò)在源頭構(gòu)建齊了安全防范屏障。

2.2采用防火墻技術(shù)，設(shè)置訪問權(quán)限

就現(xiàn)階段來看，防火墻技術(shù)在控制網(wǎng)絡(luò)訪問、保障內(nèi)網(wǎng)信息安全等方面應(yīng)用較為廣泛，防火墻技術(shù)結(jié)合不同網(wǎng)絡(luò)安全級別，通過檢測信息數(shù)據(jù)包中的目標(biāo)端口、源端口等信息，確保各項信息與訪問設(shè)置權(quán)限相符合，允許通過，反之，則會被拒之門外。防火墻主要包括三個類型：包過濾式、地址轉(zhuǎn)換式及式防火墻，不同類型防火墻具有各自優(yōu)勢，如設(shè)置式防火墻，全部訪問均需要通過SOCKS封裝，并進(jìn)行解包匹配，根據(jù)結(jié)果向服務(wù)器發(fā)出請示，以此來實現(xiàn)對計算機(jī)網(wǎng)絡(luò)安全保護(hù)目標(biāo)。

2.3構(gòu)建安全網(wǎng)絡(luò)系統(tǒng)，提高網(wǎng)絡(luò)運(yùn)行質(zhì)量

一方面，我國局域網(wǎng)一般是將路由器作為邊界、以交換機(jī)作為傳輸?shù)母窬?，為此，設(shè)計師可以采取分段技術(shù)，通過邏輯和物理分段技術(shù)，避免處于同一環(huán)境中的其他節(jié)點(diǎn)接收信息，有效隔離數(shù)據(jù)信息及非法用戶，最大限度避免非法偵聽問題的出現(xiàn)，監(jiān)督并控制局域網(wǎng)，確保網(wǎng)絡(luò)穩(wěn)定運(yùn)行；另一方面，可以取代交換式集線器，利用共享式集線器，同樣能夠?qū)崿F(xiàn)上述目標(biāo)，提高網(wǎng)絡(luò)運(yùn)行質(zhì)量。

2.4采取多樣化手段，設(shè)置網(wǎng)絡(luò)危險陷阱

除了入侵技術(shù)及防火墻等相對成熟的技術(shù)之外，陷阱網(wǎng)絡(luò)技術(shù)以其自身捕捉危險因素優(yōu)勢，受到廣泛關(guān)注，其主要是指在網(wǎng)絡(luò)開放性基礎(chǔ)之上，針對某些特定的資源，設(shè)置網(wǎng)絡(luò)陷阱，將入侵者引入到受控范圍之內(nèi)，降低正常系統(tǒng)被攻擊的概率。目前，陷阱網(wǎng)絡(luò)系統(tǒng)主要包括蜜罐系統(tǒng)等，其在應(yīng)用中能夠模擬某些常見漏洞或者模擬其他操作系統(tǒng)等，誘騙入侵者，從而有效保護(hù)計算機(jī)網(wǎng)絡(luò)安全。通過這種方式，不僅能夠避免計算機(jī)網(wǎng)絡(luò)受到危害，還能夠及時控制入侵者，提升用戶主導(dǎo)位置的同時，及時排除安全隱患，營造良好的網(wǎng)絡(luò)環(huán)境，為用戶提供更加優(yōu)質(zhì)的服務(wù)。

2.5增強(qiáng)安全防護(hù)意識，拒絕訪問非法網(wǎng)站

單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)是難以實現(xiàn)這一目標(biāo)的，用戶自身也要樹立安全防護(hù)意識，加強(qiáng)對瀏覽網(wǎng)頁過程中遇到的信息窗口進(jìn)行判斷，確保其安全、可靠后才能夠繼續(xù)瀏覽，針對不能夠確定其安全與否的網(wǎng)頁要及時舉報，有效避免安全隱患，提高防范有效性。另外，還需要利用多種形式，例如：媒體、報紙等，加大對網(wǎng)絡(luò)安全防護(hù)重要性的宣傳力度，針對惡意信息網(wǎng)站要及時通報，避免用戶二次瀏覽，推動計算機(jī)網(wǎng)絡(luò)健康運(yùn)行。

3結(jié)論

根據(jù)上文所述，計算機(jī)網(wǎng)絡(luò)安全防范是一項復(fù)雜性工程，在實現(xiàn)資源共享等目標(biāo)方面發(fā)揮著積極作用，因此，要加強(qiáng)對影響計算機(jī)網(wǎng)絡(luò)安全因素的分析和研究，明確危險因素，了解各種防范技術(shù)，并增強(qiáng)安全防范意識，從多個角度入手，提高對計算機(jī)網(wǎng)絡(luò)安全的管理，加大對違法犯罪行為的打擊力度，且重視對安全技術(shù)軟件及產(chǎn)品的開發(fā)，為防范工作提供支持，從而促使計算機(jī)網(wǎng)絡(luò)在人類社會發(fā)展中發(fā)揮最大積極作用。

作者:陳素霞 葛曉凡 單位:新疆維吾爾自治區(qū)昌吉回族自治州

第二篇

一、影響計算機(jī)網(wǎng)絡(luò)安全的因素

1.物理自然因素

計算機(jī)網(wǎng)絡(luò)雖然被形容為虛擬世界，但計算機(jī)網(wǎng)絡(luò)終究離不開物理硬件的支持。因此計算機(jī)網(wǎng)絡(luò)作為信息化的智能系統(tǒng)，需要物理化的硬件作為基礎(chǔ)支撐。計算機(jī)網(wǎng)絡(luò)的自然物理因素是影響計算機(jī)網(wǎng)絡(luò)安全的首要因素。計算機(jī)網(wǎng)絡(luò)硬件設(shè)施通常由傳輸線纜、電子板卡、磁性存儲設(shè)備等組成，環(huán)境中的不確定因素對計算機(jī)網(wǎng)絡(luò)硬件設(shè)施的影響較大，傳輸線纜被施工、人為等損壞對硬件設(shè)施造成損毀。同時計算機(jī)網(wǎng)絡(luò)硬件設(shè)施對于火災(zāi)、水災(zāi)、電磁干擾、震動等抗性較差，存儲在硬件設(shè)施中的設(shè)備極易被物理自然因素摧毀。

2.技術(shù)層面因素

計算機(jī)網(wǎng)絡(luò)具有良好的開放性和網(wǎng)絡(luò)共享性、快速傳屬性，計算機(jī)網(wǎng)絡(luò)基于開放的平臺和協(xié)議，有良好的信息交互，然而由于計算機(jī)網(wǎng)絡(luò)技術(shù)的開放技術(shù)與廣泛應(yīng)用的計算機(jī)協(xié)議，導(dǎo)致網(wǎng)絡(luò)中的安全漏洞較大，一些系統(tǒng)漏洞可能被惡意攻擊和被惡意利用造成較大的技術(shù)隱患。

3.病毒、黑客等因素

計算機(jī)網(wǎng)絡(luò)病毒和黑客是計算機(jī)網(wǎng)絡(luò)安全最大的風(fēng)險因素。計算機(jī)病毒利用網(wǎng)絡(luò)系統(tǒng)的漏洞和傳輸、協(xié)議的開放性攻擊目標(biāo)電腦，使目標(biāo)電腦癱瘓或竊取目標(biāo)電腦中的保密文件，對用戶造成不可估量的損失。黑客的非法入侵攻擊電腦系統(tǒng)，非法讀取獲得系統(tǒng)中的信息數(shù)據(jù)，更改系統(tǒng)的管理權(quán)限，將系統(tǒng)的漏洞無限放大，造成系統(tǒng)大面積損失。對于銀行、證券等關(guān)鍵領(lǐng)域，計算機(jī)系統(tǒng)遭受黑客攻擊可能造成巨大的經(jīng)濟(jì)損失，這是計算機(jī)網(wǎng)絡(luò)最大的安全隱患之一。

二、計算機(jī)網(wǎng)絡(luò)安全防范的措施

1.防止物理傷害引起安全隱患

要防止物理自然原因引起計算機(jī)網(wǎng)絡(luò)安全，必須從物理角度采取有效措施避免安全隱患。首先應(yīng)當(dāng)提高網(wǎng)設(shè)備硬件的保護(hù)力度，通過制定嚴(yán)格的機(jī)房、電纜等保護(hù)措施保護(hù)物理硬件不受破壞。其次針對網(wǎng)絡(luò)傳輸信號中存在的安全隱患應(yīng)當(dāng)通過提高通訊電纜中的抗干擾能力，如采用特殊的材料降低信號損耗。在此采用穩(wěn)定可靠的硬件設(shè)備，防止設(shè)備起火，對關(guān)鍵服務(wù)器等硬件設(shè)施采用不間斷供電電源(UPS)保證硬件設(shè)備的持續(xù)供電，防止突然斷電對服務(wù)器等核心設(shè)備造成損壞。同時加強(qiáng)對計算機(jī)網(wǎng)絡(luò)的硬件設(shè)備定期巡檢的頻率，發(fā)現(xiàn)安全隱患及時排除，避免造成更大的損失。

2.從技術(shù)角度提高安全防范能力

較為常見的是在計算機(jī)網(wǎng)絡(luò)中設(shè)置防火墻，防火墻在普通用戶和企業(yè)終端中應(yīng)用十分廣泛，它能夠有效防止一般、常見計算機(jī)病毒對系統(tǒng)的入侵和損壞，能夠有效保證系統(tǒng)的安全性能。因此在計算機(jī)網(wǎng)絡(luò)中構(gòu)建防火墻是保證計算機(jī)相關(guān)信息存儲、信息傳輸安全性的重要保障，應(yīng)當(dāng)受到網(wǎng)絡(luò)管理者的重視。此外，病毒作為計算機(jī)網(wǎng)絡(luò)安全中危害較大的隱患必須進(jìn)行重點(diǎn)防范。病毒通常隱匿性較好、傳染繁殖能力強(qiáng)、攻擊性和破壞性較大。通常病毒主要通過后門攻擊、數(shù)據(jù)控制鏈攻擊等方式危害計算機(jī)網(wǎng)絡(luò)。對病毒進(jìn)行防范必須有效保護(hù)客戶端，通常情況下安裝有效的防病毒軟件是保證計算機(jī)不受病毒侵?jǐn)_的有效措施，其次應(yīng)當(dāng)提高病毒防范意義，如郵件、U盤文件等磁介質(zhì)攜帶的病毒信息應(yīng)當(dāng)謹(jǐn)慎傳播。定期升級病毒庫對計算機(jī)、服務(wù)器進(jìn)行有效的保護(hù)和定期查殺病毒是保護(hù)計算機(jī)網(wǎng)絡(luò)安全的有效措施。

3.加強(qiáng)特殊領(lǐng)域計算機(jī)網(wǎng)絡(luò)安全

在軍事、銀行、證券、商業(yè)機(jī)密和國家機(jī)密等特殊領(lǐng)域應(yīng)當(dāng)進(jìn)行有針對性的重點(diǎn)防范網(wǎng)絡(luò)風(fēng)險，加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中漏洞和防范能力。在特殊領(lǐng)域應(yīng)用計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)應(yīng)當(dāng)通過更高級別的數(shù)據(jù)加密技術(shù)，加強(qiáng)系統(tǒng)中的權(quán)限管理，實行權(quán)限分級管理制度，系統(tǒng)中的登錄口令和用戶密碼等加密等級提高，對所有傳輸信息都采用較高級別的加密信息和秘鑰進(jìn)行管理，保證未經(jīng)授權(quán)的人員無法了解信息的真實信息，提高網(wǎng)絡(luò)信息在系統(tǒng)和網(wǎng)絡(luò)中傳輸?shù)陌踩阅堋?/p>

三、結(jié)語

總之，計算機(jī)網(wǎng)絡(luò)技術(shù)對現(xiàn)代社會的進(jìn)步和發(fā)展意義重大，對當(dāng)前的社會發(fā)展以及未來的發(fā)展影響十分長遠(yuǎn)。盡管計算機(jī)網(wǎng)絡(luò)技術(shù)存在諸多安全隱患，我們也不能因噎廢食，應(yīng)當(dāng)不斷提高、優(yōu)化計算機(jī)網(wǎng)絡(luò)安全防范的技術(shù)，通過多種手段保證計算機(jī)網(wǎng)絡(luò)的安全，使計算機(jī)網(wǎng)絡(luò)技術(shù)能夠更好地造福人類社會。

作者:王沛 單位:西安郵電大學(xué)研究生院

第三篇

1神經(jīng)網(wǎng)絡(luò)用于評價計算機(jī)網(wǎng)絡(luò)安全的相關(guān)措施

1.1全面構(gòu)建計算機(jī)網(wǎng)絡(luò)安全評價體系

全面探討對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響的相關(guān)原因后，根據(jù)實際情況，全面構(gòu)建評價計算機(jī)網(wǎng)絡(luò)安全的體系，以科學(xué)、客觀、合理、全面的數(shù)據(jù)反映可能對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響的原因。應(yīng)該綜合各方面原因后準(zhǔn)確獲取評價指標(biāo)，使其能夠正確反映評價信息，確保神經(jīng)網(wǎng)絡(luò)應(yīng)用在計算機(jī)網(wǎng)絡(luò)安全評價中的作用得以有效發(fā)揮。一級評價指標(biāo)在計算機(jī)網(wǎng)絡(luò)安全評價體系中的構(gòu)成要素主要包括管理安全、物理安全以及邏輯安全。管理安全指標(biāo)包括安全組織體系、安全管理制度、人員安全培訓(xùn)、應(yīng)急響應(yīng)機(jī)制4個二級指標(biāo)；物理安全評價指標(biāo)包括半酣防電磁泄漏、網(wǎng)絡(luò)機(jī)房安全、供電安全、線路安全、容錯冗余、設(shè)備安全6個二級指標(biāo)；邏輯安全評價指標(biāo)包括數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、系統(tǒng)審計、訪問控制、軟件安全、數(shù)字簽名、防病毒措施、數(shù)據(jù)加密、入侵防范9個二級指標(biāo)。建立計算機(jī)網(wǎng)絡(luò)安全評價體系以下列幾點(diǎn)作為基本原則。

1.1.1準(zhǔn)確性

確保計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平可以通過構(gòu)建網(wǎng)絡(luò)安全評價體系的相關(guān)指標(biāo)準(zhǔn)確反映出來。

1.1.2獨(dú)立性

在選取計算機(jī)網(wǎng)絡(luò)安全評價體系的相關(guān)指標(biāo)時防止出現(xiàn)重復(fù)情況，盡量促進(jìn)指標(biāo)之間的相關(guān)性減少，準(zhǔn)確體現(xiàn)計算機(jī)網(wǎng)絡(luò)安全存在的具體問題。

1.1.3完整性

應(yīng)該合理選擇計算機(jī)網(wǎng)絡(luò)安全評價體系的指標(biāo)，使其對于計算機(jī)網(wǎng)絡(luò)安全的具體特征能全面、完整地進(jìn)行反應(yīng)，確保獲得準(zhǔn)確、可靠的評價結(jié)果。

1.1.4簡要性

在選擇計算機(jī)網(wǎng)絡(luò)安全評價體系的相關(guān)指標(biāo)時，確保具有簡單扼要、層次分明、代表性高等基本特征。

1.1.5可行性

通常情況下，評價計算機(jī)網(wǎng)絡(luò)安全體系可行性的數(shù)據(jù)均以具體測評數(shù)據(jù)作為評判條件，從而減少測評工作以及實際操作的復(fù)雜性。

1.2計算機(jī)網(wǎng)絡(luò)安全技術(shù)概述

在計算機(jī)網(wǎng)絡(luò)環(huán)境中通過應(yīng)用網(wǎng)絡(luò)管理控制、現(xiàn)代化科技對策，確保能夠良好保護(hù)數(shù)據(jù)的保密性、完整性以及可用性。計算機(jī)網(wǎng)絡(luò)安全以物理安全及邏輯安全為主。物理安全是指通過物理技術(shù)保護(hù)計算機(jī)的系統(tǒng)設(shè)備以及相關(guān)設(shè)施，防止出現(xiàn)破壞、丟失等情況；邏輯安全包含數(shù)據(jù)信息完整性、保密性以及可用性等。計算機(jī)網(wǎng)絡(luò)安全不但包括組網(wǎng)硬件、管理控制系統(tǒng)網(wǎng)絡(luò)軟件等因素，還涵蓋共享資源與網(wǎng)絡(luò)服務(wù)等方面。通常情況下，可以以審查性、可控性、可用性、完整性以及保密性等基本特征描述計算機(jī)網(wǎng)絡(luò)安全，同時還具備自由性、國際性、開放性等基本特征。計算機(jī)網(wǎng)絡(luò)會受到軟件漏洞、硬件漏洞、網(wǎng)絡(luò)通信協(xié)議、物理傳輸線路等因素威脅，面臨的挑戰(zhàn)較大。計算機(jī)網(wǎng)絡(luò)不但會受到本地網(wǎng)絡(luò)用戶的攻擊，也可能受到其他地區(qū)、其他國家的黑客組織攻擊。大多數(shù)計算機(jī)網(wǎng)絡(luò)沒有限制用戶技術(shù)，使用戶在信息、獲取信息上具有極大的自由性。

2設(shè)計計算機(jī)網(wǎng)絡(luò)安全評價模型相關(guān)措施

2.1計算機(jī)網(wǎng)絡(luò)安全評價應(yīng)用神經(jīng)網(wǎng)絡(luò)的模型設(shè)計

神經(jīng)網(wǎng)絡(luò)應(yīng)用設(shè)計模型主要包含輸入層、隱含層、輸出層三個方面，具體體現(xiàn)如下。

2.1.1輸入層

在輸入層的確定工作中，需要確保計算機(jī)網(wǎng)絡(luò)安全評價指標(biāo)數(shù)量與輸入層神經(jīng)元節(jié)點(diǎn)的數(shù)目基本一致。如，二級指標(biāo)在計算機(jī)網(wǎng)絡(luò)安全評價體系中有18個，則需要在計算機(jī)網(wǎng)絡(luò)安全評價模型中設(shè)計18個輸入神經(jīng)元節(jié)點(diǎn)。

2.1.2隱含層

大多數(shù)情況下通過單層隱含層方式設(shè)計神經(jīng)網(wǎng)絡(luò)，因此，神經(jīng)網(wǎng)絡(luò)性能在很大程度上受到隱含層節(jié)點(diǎn)數(shù)量影響。倘若具有較多的隱含層，則會延長神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)時間，數(shù)量越多，控制難度就越大；倘若具有較少的隱含層，則會造成神經(jīng)網(wǎng)絡(luò)具有較差的容錯能力。通常情況下，是通過分析經(jīng)驗公式確定隱含層節(jié)點(diǎn)的實際數(shù)量。

2.1.3輸出層

通過分析計算機(jī)網(wǎng)絡(luò)評價的實際情況設(shè)計神經(jīng)網(wǎng)絡(luò)輸出層。以2個節(jié)點(diǎn)數(shù)設(shè)計神經(jīng)網(wǎng)絡(luò)的輸出層，輸出結(jié)果很不安全以（0,0）代表，輸出結(jié)果不安全以（0，1）代表，輸出結(jié)果基本安全以（1,0）代表，輸出結(jié)果安全以（1,1）代表。

2.2神經(jīng)網(wǎng)絡(luò)評價網(wǎng)絡(luò)安全的實際流程

神經(jīng)網(wǎng)絡(luò)應(yīng)用在計算機(jī)網(wǎng)絡(luò)安全評價模型設(shè)計主要有幾個流程，具體體現(xiàn)如下。全面建立評價計算機(jī)網(wǎng)絡(luò)安全體系的相關(guān)對策。通過粒子群優(yōu)化算法對神經(jīng)系統(tǒng)進(jìn)行優(yōu)化，確保神經(jīng)網(wǎng)絡(luò)受到自身因素限制的情況得以克服，優(yōu)化措施主要有：以初始化方式處理神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)、傳遞函數(shù)、目標(biāo)向量等；通過粒子群對神經(jīng)網(wǎng)絡(luò)做訓(xùn)練集訓(xùn)練處理，對適應(yīng)度值進(jìn)行評價；神經(jīng)網(wǎng)絡(luò)優(yōu)化過程中，分別對粒子群的實際數(shù)量、參數(shù)維數(shù)具體數(shù)據(jù)、迭代頻率、動量數(shù)據(jù)、初始部分、初始速度等方面數(shù)據(jù)進(jìn)行正確、全面地設(shè)置；合理對比當(dāng)前適應(yīng)度以及粒子最佳適應(yīng)度值、歷史等因素，倘若目前適應(yīng)度值與以往最佳適應(yīng)度對比，處于較優(yōu)的狀態(tài)，則良好保存目前最佳適應(yīng)度值，將新保存的最佳適應(yīng)度值替代以往的最佳適應(yīng)度值；對粒子慣性權(quán)值進(jìn)行準(zhǔn)確的計算；定期更新不同粒子間的位置以及速度，分別記錄粒子群以及不同粒子的系統(tǒng)適應(yīng)度存在的誤差，盡可能降低誤差；有效判斷神經(jīng)系統(tǒng)適應(yīng)度值存在的誤差，倘若誤差大于最大迭代頻率時，或者說與完成設(shè)定的誤差限定數(shù)值基本一致時，停止訓(xùn)練；以神經(jīng)網(wǎng)絡(luò)最佳權(quán)值、最優(yōu)閾值作為粒子的最佳位置。選擇粒子群優(yōu)化算法對計算機(jī)網(wǎng)絡(luò)安全評價神經(jīng)系統(tǒng)給予全方位優(yōu)化后，能夠促進(jìn)神經(jīng)系統(tǒng)對于計算機(jī)網(wǎng)絡(luò)評價的可靠性、安全性得以有效提高。

3結(jié)語

研究表明，神經(jīng)網(wǎng)絡(luò)技術(shù)有效運(yùn)用在計算機(jī)網(wǎng)絡(luò)安全評價工作中具有自動抽提功能、外推性、容錯性、適應(yīng)性等優(yōu)勢，采用自我調(diào)整的方式使誤差減少，訓(xùn)練直接數(shù)值以及數(shù)據(jù)，使結(jié)果以及因素的相關(guān)性得以自動確定，對規(guī)律進(jìn)行總結(jié)。神經(jīng)網(wǎng)絡(luò)能夠在一定程度上滿足在線實時使用的要求，為有效提高計算機(jī)網(wǎng)絡(luò)安全評價結(jié)果的客觀性以及正確性奠定良好基礎(chǔ)，避免評價人員在運(yùn)用神經(jīng)網(wǎng)絡(luò)評價計算機(jī)網(wǎng)絡(luò)安全時無法確定數(shù)據(jù)是否正確，使獲得的數(shù)據(jù)具有可靠、有效等特征。

作者:郭新寧 單位:沈陽工程學(xué)院

第四篇

一、當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀以及網(wǎng)絡(luò)安全所面臨的威脅

Internet的飛速發(fā)展，網(wǎng)絡(luò)資源共享進(jìn)一步加強(qiáng)，信息安全問題日益突出。網(wǎng)絡(luò)是一個開放的環(huán)境，大量信息在網(wǎng)上流動，不法分子利用各種攻擊手段，獲得訪問或修改在網(wǎng)中流動的信息，入闖用戶或政要部門的計算機(jī)系統(tǒng)，進(jìn)行窺探、竊取、篡改數(shù)據(jù)。多種網(wǎng)絡(luò)攻擊方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。目前針對手機(jī)、掌上電腦等無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展?？傊?，網(wǎng)絡(luò)安全問題變得非常復(fù)雜，很難在短期內(nèi)得到全面解決。安全問題必須放在非常重要的位置上。如果不對網(wǎng)絡(luò)安全加以防范，將會嚴(yán)重地影響到網(wǎng)絡(luò)的使用。目前計算機(jī)網(wǎng)絡(luò)安全所面臨的主要問題有：

1.無意失誤。用戶的安全保密意識不強(qiáng)，密碼簡單容易被破解或把自己的帳號借予他人或與他人共享等等都會給網(wǎng)絡(luò)安全帶來威脅。

2.惡意攻擊。惡意攻擊主要就是網(wǎng)絡(luò)黑客攻擊和網(wǎng)絡(luò)病毒，這也是目前計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客通過網(wǎng)絡(luò)，侵入信息系統(tǒng)，獲取信息、假信息、病毒，擾亂對方系統(tǒng)等等；非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子商務(wù)、金融證券系統(tǒng)中進(jìn)行詐騙、盜竊等違法犯罪活動；破壞正常的經(jīng)濟(jì)秩序；非法侵入他人的系統(tǒng)，獲取個人隱私等。

3.軟件固有的安全漏洞后門。任何軟件都存在漏洞，這些缺陷和漏洞是黑客進(jìn)行攻擊的目標(biāo)。大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善、沒有及時補(bǔ)上系統(tǒng)漏洞造成的。另外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是網(wǎng)絡(luò)安全的巨大威脅。

二、計算機(jī)網(wǎng)絡(luò)安全的策略

結(jié)合我們實際使用情況，平時我們使用時應(yīng)注意以下幾點(diǎn)：

1.加強(qiáng)日常防護(hù)管理。在計算機(jī)的日常使用過程中，需要安裝使用軟件時，應(yīng)從官方網(wǎng)站下載，不明網(wǎng)站的軟件可能就是病毒的載體程序，一旦運(yùn)行帶病毒程序就可能造成計算機(jī)資料丟失或者系統(tǒng)文件丟失，嚴(yán)重的會使計算機(jī)系統(tǒng)癱瘓。我們經(jīng)常會收到來歷不明的郵件，對這類郵件我們盡量不要打開，以免遭受病毒郵件的侵害。目前，病毒依附郵件進(jìn)行傳播的越來越多。瀏覽器也是網(wǎng)絡(luò)病毒經(jīng)常入侵的部分，Cookie中記錄著用戶的特定信息，因此，安全的瀏覽器使用方式應(yīng)該設(shè)置安全級別。因此，在使用計算機(jī)過程中必須養(yǎng)成良好的習(xí)慣，防止個人關(guān)鍵信息泄露，以免造成不必要的損失。

2.安裝配置防火墻。網(wǎng)絡(luò)的開放性互訪為黑客的攻擊提供了方便，因此在服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是必要的。防火墻建立起來，用戶Internet之間就豎起一道過濾屏障，這道屏障對輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描，可以實現(xiàn)安全隱患的提前判斷和攔截。防火墻是硬件和軟件的組合，它在內(nèi)部網(wǎng)和外部網(wǎng)間建立起安全網(wǎng)關(guān)，過濾數(shù)據(jù)包，決定是否轉(zhuǎn)發(fā)到目的地。它能夠控制網(wǎng)絡(luò)進(jìn)出的信息流向，可以控制內(nèi)網(wǎng)用戶訪問外網(wǎng)時間，并通過設(shè)置IP地址與MAC地址綁定，防止IP地址欺騙。更重要的是，防火墻不但將大量的惡意攻擊直接阻擋在外而，同時也屏蔽來自網(wǎng)絡(luò)內(nèi)部的不良行為。

3.加強(qiáng)訪問控制。訪問控制是對外部訪問過濾的關(guān)鍵技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制不僅提供主動網(wǎng)絡(luò)安全防范和保護(hù)，而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全，對網(wǎng)絡(luò)資源起到安全隔離的作用?，F(xiàn)行的訪問控制技術(shù)主要包括7種，不同訪問控制技術(shù)的應(yīng)用應(yīng)當(dāng)按需設(shè)置，主要參考網(wǎng)絡(luò)安全的等級需求進(jìn)行。

4.信息加密。信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一。通過對敏感數(shù)據(jù)信息實施加密處理，可以維護(hù)數(shù)據(jù)信息的安全。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。不同的加密技術(shù)可以應(yīng)用到不同的情況。盡管加密技術(shù)可以防御絕大部分攻擊，并且在多數(shù)情況下信息加密是保證信息機(jī)密性的唯一方法，但計算機(jī)網(wǎng)絡(luò)安全的充分防御不能完全依賴它?？傊?，計算機(jī)網(wǎng)絡(luò)安全是一個綜合性的課題。隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)深入到社會各個領(lǐng)域，人們對計算機(jī)網(wǎng)絡(luò)的依賴程度越來越大，我們要認(rèn)識到任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定限度的。因此，我們要不斷提高計算機(jī)網(wǎng)絡(luò)安全意識，不斷學(xué)習(xí)、積累和掌握計算機(jī)網(wǎng)絡(luò)安全技術(shù)，采取有效的防范措施，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，使計算機(jī)網(wǎng)絡(luò)發(fā)揮出更大、更好的作用。

作者:李靜 單位:河北省獻(xiàn)縣第一中學(xué)

第五篇

一、計算機(jī)網(wǎng)絡(luò)安全存在的問題

1.黑客的攻擊。黑客攻擊在計算機(jī)網(wǎng)絡(luò)領(lǐng)域是常見的。所謂黑客就是一群精通計算機(jī)技術(shù)的不法分子，通過計算機(jī)網(wǎng)絡(luò)漏洞，監(jiān)聽或者竊取人們的信息而從中獲利。他們一般采取陷阱鏈接引誘人們點(diǎn)擊從而非法獲取有用信息，例如盜取密碼等，對人們的財產(chǎn)造成威脅；更嚴(yán)重的是盜取國家機(jī)密，對國家造成極大影響，威脅民族國家的安全。

2.計算機(jī)病毒。計算機(jī)病毒會隱藏在網(wǎng)絡(luò)中，人們一旦不小心點(diǎn)上，它就會以極快的速度傳播，當(dāng)今網(wǎng)絡(luò)環(huán)境中最流行的就是木馬病毒，一旦計算機(jī)感染上木馬病毒，就相當(dāng)于被監(jiān)聽一樣，個人信息、財產(chǎn)信息等無一不落入非法份子當(dāng)中，而且計算機(jī)病毒會快速傳播，通過郵件、聊天軟件等網(wǎng)絡(luò)通訊工具傳播。因此，計算機(jī)病毒的防治是網(wǎng)絡(luò)安全的一個重大解決問題。

3.計算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞。由于計算機(jī)系統(tǒng)存在漏洞，而人們使用的軟件越來越多，計算機(jī)網(wǎng)絡(luò)也存在漏洞，雖然計算機(jī)系統(tǒng)有很多安全補(bǔ)丁的，但如果不注意為系統(tǒng)安裝補(bǔ)丁，就會給入侵者入侵的機(jī)會，入侵者通過計算機(jī)網(wǎng)絡(luò)獲得入侵計算機(jī)系統(tǒng)的權(quán)限，對計算機(jī)軟件等造成破壞。

二、計算機(jī)網(wǎng)絡(luò)安全的有效措施

1.建立并完善計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)。政府部門要建立一個強(qiáng)大的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，而且要不斷完善該系統(tǒng)，由于新型病毒等產(chǎn)生速度極快，系統(tǒng)需要與時俱進(jìn)，對速度快而且危害極其嚴(yán)重的病毒需要及時處理。而計算機(jī)網(wǎng)絡(luò)信息安全監(jiān)管方面要加強(qiáng)并制定相應(yīng)的法律法規(guī)，對在計算機(jī)網(wǎng)絡(luò)中虛假謠言而對社會產(chǎn)生極壞影響的人給予相應(yīng)的處罰。

2.計算機(jī)漏洞的修補(bǔ)。網(wǎng)絡(luò)攻擊的終端終究還是計算機(jī)，由于計算機(jī)系統(tǒng)存在諸多漏洞，如果不能及時進(jìn)行修補(bǔ)，則網(wǎng)絡(luò)攻擊會通過一系列操作對計算機(jī)進(jìn)行惡意攻擊，從而導(dǎo)致信息的泄露。因此，我們很有必要對計算機(jī)進(jìn)行漏洞的修補(bǔ)，操作系統(tǒng)本身有一套漏洞修補(bǔ)系統(tǒng)，但只是針對比較重要的漏洞進(jìn)行修補(bǔ)，往往不能夠進(jìn)行完全修補(bǔ)，現(xiàn)在一般是通過軟件掃描計算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)。及時進(jìn)行系統(tǒng)漏洞的修補(bǔ)，對于網(wǎng)絡(luò)攻擊有明顯的防御作用，使信息安全大大提升。

3.加大對計算機(jī)病毒的防御力度。隨著計算機(jī)信息技術(shù)的發(fā)展，計算機(jī)病毒變得非常復(fù)雜，破壞計算機(jī)系統(tǒng)的方法越來越多，獲得信息越來越快。對計算機(jī)系統(tǒng)的威脅越來越大。因此，計算機(jī)系統(tǒng)很有必要安裝殺毒軟件，定期進(jìn)行掃描、檢測。病毒傳播速度極快，成千上萬種病毒隱藏在計算機(jī)網(wǎng)絡(luò)中，對網(wǎng)絡(luò)安全造成巨大的影響。我們要做到的就是定期檢查計算機(jī)文件系統(tǒng)，發(fā)現(xiàn)有病毒的立即查殺，萬一計算機(jī)染上病毒，請不要在該計算機(jī)上輸入自己的私人信息，以免造成不必要的損失。

4.防火墻技術(shù)的使用。計算機(jī)網(wǎng)絡(luò)的一個重要技術(shù)就是防火墻，防火墻就是對計算機(jī)通過網(wǎng)絡(luò)下載及上傳的數(shù)據(jù)包進(jìn)行過濾，對網(wǎng)絡(luò)中的有害的數(shù)據(jù)進(jìn)行隔離，使有害數(shù)據(jù)不能進(jìn)入計算機(jī)。網(wǎng)絡(luò)管理員在防火墻中設(shè)置一系列命令對外來數(shù)據(jù)進(jìn)行檢測，發(fā)現(xiàn)異常數(shù)據(jù)會進(jìn)行攔截。防火墻技術(shù)是計算機(jī)網(wǎng)絡(luò)中必不可少的一項技術(shù)，使計算機(jī)被攻擊風(fēng)險降到最低。

三、結(jié)語

計算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為人們不能忽視的重大問題。而保護(hù)好網(wǎng)絡(luò)信息系統(tǒng)安全是一項長久、復(fù)雜而又艱巨的任務(wù)。面對各種各樣的網(wǎng)絡(luò)攻擊，政府要出臺相關(guān)法律法規(guī)保護(hù)的同時，人們也要提高防范意識。一方面要提高技術(shù)防范各種網(wǎng)絡(luò)攻擊，另一方面要加強(qiáng)對網(wǎng)絡(luò)安全教育的普及，使計算機(jī)網(wǎng)絡(luò)技術(shù)能健康、穩(wěn)定地發(fā)展?，F(xiàn)階段計算機(jī)網(wǎng)絡(luò)飛速發(fā)展，信息交以及共享已經(jīng)突破了國界，涉及全世界，給人們帶來大大的便利的同時給犯罪分子可乘之機(jī)。因此，我們必須加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全的防護(hù)，保護(hù)好自身的信息安全，以更好地享受互聯(lián)網(wǎng)帶給人們的樂趣。

作者:修鉅熙 單位:廣東財經(jīng)大學(xué)華商學(xué)院

第六篇

1網(wǎng)絡(luò)安全和實際現(xiàn)狀

最近幾年,互聯(lián)網(wǎng)快速發(fā)展,網(wǎng)絡(luò)信息資源共享也達(dá)到加強(qiáng),接踵而至的就是網(wǎng)絡(luò)安全問題的凸顯。根據(jù)大量調(diào)查數(shù)據(jù)顯示,全世界每20s就會出現(xiàn)互聯(lián)網(wǎng)計算機(jī)用戶被入侵事件。網(wǎng)絡(luò)的開放性也是導(dǎo)致入侵事件頻發(fā)達(dá)到根本原因,惡意攻擊者使用不同類型得到攻擊手段,對網(wǎng)絡(luò)中的敏感信息進(jìn)行非法訪問和篡改,入侵用戶系統(tǒng)進(jìn)行竊取、修改數(shù)據(jù),而且入侵事件不會受到時間、地點(diǎn)環(huán)境的影響,致使網(wǎng)絡(luò)詐騙經(jīng)常發(fā)生,給人們造成嚴(yán)重的經(jīng)濟(jì)損失,這種低成本高回報的詐騙行為,又在某種程度上刺激了犯罪次數(shù)的增長,使利用網(wǎng)絡(luò)安全進(jìn)行犯罪的現(xiàn)象逐漸增多。

2影響計算機(jī)網(wǎng)絡(luò)安全的問題

2.1外部自然環(huán)境影響

計算機(jī)是由人類研發(fā),僅是一個智能的機(jī)器設(shè)備,也會受到來自外部環(huán)境因素的影響,例如,溫度、空氣濕度、沖擊、振動、污染等。導(dǎo)致計算機(jī)不能正常運(yùn)行。

2.2人為惡意攻擊和威脅

人為原因?qū)е碌挠嬎銠C(jī)網(wǎng)絡(luò)安全問題,主要是來自黑客攻擊和入侵,通常情況下,黑客并不具備制造入侵的機(jī)會,而是他們比其他人善于發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞問題,利用這些系統(tǒng)的不完整性和不足之處,進(jìn)行惡意攻擊和入侵,進(jìn)而構(gòu)成了對網(wǎng)絡(luò)安全的威脅。

2.3計算機(jī)病毒

計算機(jī)網(wǎng)絡(luò)病毒是一個程序,通過網(wǎng)絡(luò)進(jìn)行傳播,破壞計算機(jī)的正常運(yùn)行,最終導(dǎo)致系統(tǒng)或者是硬盤數(shù)據(jù)丟失、破損。并且病毒還具有一定的復(fù)制能力,蔓延速度極快,隱蔽性好,不容易進(jìn)行查殺。這些病毒夾雜在不同類型的文件上,一旦文件進(jìn)行傳輸或者拷貝,病毒就會逐漸蔓延,而計算機(jī)病毒又不是單一存在的,本身具有良好隱蔽性,在程序運(yùn)行過程中,不僅具有很強(qiáng)的破壞性,還具有一定的傳染性以及潛伏性。影響情況不嚴(yán)重的會減低計算機(jī)的運(yùn)行速度,嚴(yán)重的就會使計算機(jī)系統(tǒng)崩潰,不能進(jìn)行正常工作,給使用者帶來不必要的麻煩和損失。

2.4垃圾郵件和間諜軟件

一些人惡意的利用E-mail的公開性,進(jìn)行一些非法郵件的發(fā)送,迫使他人強(qiáng)行接受自己的郵件。間諜軟件并不會像計算機(jī)病毒一樣蔓延和傳播,但是其重要目的就是對計算機(jī)系統(tǒng)進(jìn)行破壞,惡意獲取用戶的信息數(shù)據(jù)。

3解決網(wǎng)絡(luò)安全問題的技術(shù)措施

3.1用戶認(rèn)證

對合法使用者進(jìn)行有效認(rèn)證,是杜絕非法用戶獲得系統(tǒng)信息最為有效的方法,認(rèn)證機(jī)制還能預(yù)防合法用戶訪問他們沒有查看權(quán)限的信息。通常情況下,認(rèn)證機(jī)制主要有四個方面的認(rèn)證,即身份認(rèn)證,通過使用用戶名、密碼以及口令的方式進(jìn)行認(rèn)證,確保訪問者是合法用戶;報文認(rèn)證,通過對通信雙方對傳送內(nèi)容進(jìn)行確認(rèn),由發(fā)送方發(fā)送接收方接收,傳送過程沒有被篡改;訪問授權(quán)是指用戶對部門資源訪問權(quán)限,進(jìn)行用戶認(rèn)證;數(shù)字簽名認(rèn)證,是使用加密認(rèn)證電子信息的認(rèn)證方式,安全性能和有效性能是通過私匙保護(hù)和安全的散列函數(shù)進(jìn)行實現(xiàn)的。數(shù)字簽名技術(shù)是建立在加密技術(shù)上的,可以使用對稱加密法,不對稱加密法和混合加密等一系列方法來實現(xiàn)的。

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密就是把原來規(guī)則的信息變混亂,沒有查看權(quán)限的人不能對它進(jìn)行很好的理解。而數(shù)據(jù)加密主要有兩種類型,私匙加密和公匙加密。私匙加密給數(shù)據(jù)信息提供了更加好的緊密性,所有使用私匙的用戶不用認(rèn)證,直接進(jìn)行創(chuàng)建,這種加密方法具有高速度、通用性較強(qiáng)等優(yōu)點(diǎn)。公匙加密出現(xiàn)的比較晚,這種加密方式使用兩個密匙,但是,還是存在一定的不足之處,就是會使計算變得非常密集,所以在速度上會比私匙速度要慢。如果將兩者結(jié)合在一起,就會得到更加復(fù)雜加密的系統(tǒng)

3.3防火墻技術(shù)

防火墻用來保護(hù)網(wǎng)絡(luò)安全的系統(tǒng),能夠有效的在網(wǎng)絡(luò)內(nèi)部和外部建立良好的監(jiān)控系統(tǒng),對數(shù)據(jù)的傳送起到監(jiān)控作用,防治人為原因惡意利用網(wǎng)絡(luò)安全存在漏洞,造成對系統(tǒng)的惡意攻擊,致使系統(tǒng)遭到破壞而不能進(jìn)行正常使用。實際上,防火墻就是局域網(wǎng)和外部網(wǎng)絡(luò)之間的隔斷,不僅能攔截外部不穩(wěn)定因素的入侵,還能禁止沒有權(quán)限的用戶進(jìn)行訪問。但是我們不能忽視防火墻技術(shù)還存在缺陷,只能夠阻止網(wǎng)絡(luò)外部的攻擊,卻不能阻止網(wǎng)絡(luò)內(nèi)部病毒的傳輸和惡性操作,在保證網(wǎng)絡(luò)安全性上并不是絕對的。所以,在開啟防火墻的同時,還要安裝對不法入侵進(jìn)行監(jiān)測的系統(tǒng),從而提高防火墻的安全性能。讓監(jiān)測系統(tǒng)和防火墻井有機(jī)結(jié)合,防治外部惡意入侵系統(tǒng),并且還要確保能夠及時有效攔截內(nèi)部網(wǎng)絡(luò)的病毒傳輸或者是惡性操作。

3.4虛擬專網(wǎng)技術(shù)

虛擬專網(wǎng)技術(shù)是目前最新同時最為成功能夠有效解決信息安全問題的技術(shù)。這種技術(shù)是在公共網(wǎng)絡(luò)基礎(chǔ)上,構(gòu)建的專用網(wǎng)絡(luò),讓信息數(shù)據(jù)在加密管道中通過公共網(wǎng)絡(luò)進(jìn)行傳輸,虛擬專用網(wǎng)絡(luò)技術(shù)有兩種安全機(jī)制構(gòu)成,一種是路由過濾技術(shù),另外一種是隧道技術(shù)。而虛擬專用網(wǎng)絡(luò)的安全保障技術(shù)包含四個方面,即:隧道技術(shù)、加密技術(shù)、密匙技術(shù)以及認(rèn)證技術(shù)。這四種技術(shù)中,隧道技術(shù)中相對較為流行的技術(shù)有,點(diǎn)對點(diǎn)隧道協(xié)議、L2TP、Internet協(xié)議安全性。虛擬專用網(wǎng)絡(luò)中隧道技術(shù)會根據(jù)不同層次進(jìn)行安全服務(wù),然而,此種服務(wù)中,有不包含對計算機(jī)網(wǎng)絡(luò)的加密技術(shù)以及源鑒別技術(shù)。并且虛擬專用網(wǎng)絡(luò)還可以分為兩類,一種是撥號專用網(wǎng)絡(luò),一種是專線專用網(wǎng)絡(luò)兩種,這時根據(jù)不同層次服務(wù)不同,隧道技術(shù)就會使用第二層次或者是第三層次進(jìn)行安全服務(wù)。

3.5防毒技術(shù)

伴隨著計算機(jī)技術(shù)水平不斷提升,計算機(jī)病毒變的更加隱蔽不容易察覺、復(fù)雜程度更高、技術(shù)也相對更加高級。而計算機(jī)病毒預(yù)防不光是靠一個殺毒產(chǎn)品、或者是預(yù)防策略,更是融合了計算機(jī)硬件、軟件、互聯(lián)網(wǎng)和三者之間互相作用的關(guān)系和接口的全面性綜合系統(tǒng)。

4結(jié)語

總而言之,想要保證網(wǎng)絡(luò)安全,不單純的只依靠計算機(jī)技術(shù)來進(jìn)行解決,還要提升相應(yīng)的安全管理水平,充分考慮到綜合因素對網(wǎng)絡(luò)安全的影響,構(gòu)建階段性目標(biāo)、制定防范技術(shù)方案,再結(jié)合相應(yīng)的法律法規(guī)來進(jìn)一步保證網(wǎng)絡(luò)安全。因為不管是哪個國家的網(wǎng)絡(luò)系統(tǒng)都不是絕對安全的,跟隨計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展前進(jìn),網(wǎng)絡(luò)安全技術(shù)也會隨著發(fā)展和完善。

作者:陳漢深 單位:解放軍95028部隊

第七篇

1常見的網(wǎng)絡(luò)安全威脅

1.1網(wǎng)絡(luò)黑客

近年來，黑客已經(jīng)成為一個熱詞，所謂黑客攻擊就是指不法分子利用計算機(jī)、網(wǎng)絡(luò)技術(shù)蓄意破壞他人的系統(tǒng)、程序以及網(wǎng)絡(luò)安全，并且對于系統(tǒng)和程序中的重要數(shù)據(jù)進(jìn)行篡改的行為。目前的黑客攻擊包括破壞性以及非破壞性兩種方式。前者以竊取系統(tǒng)中的數(shù)據(jù)、信息為目的，對于系統(tǒng)具有破壞性；而后者則是起到干擾系統(tǒng)的作用。目前較為常見的黑客手段包括后門程序、信息爆炸、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽以及密碼破解五類，它們的目的都是為了干擾系統(tǒng)、竊取數(shù)據(jù)信息、進(jìn)行一些非法操作、獲得超級用戶的權(quán)限以及非法訪問系統(tǒng)等。網(wǎng)絡(luò)使用者往往有一些極為重要或者機(jī)密的信息數(shù)據(jù)，這些都很容易成為黑客的攻擊對象，由此可以看出黑客對于廣大計算機(jī)用戶的威脅之大。對于信息的獲取，黑客一般通過電子郵件攻擊、木馬攻擊、誘入法、系統(tǒng)漏洞等手段來獲取。黑客攻擊現(xiàn)在已經(jīng)對全球構(gòu)成了威脅，普遍引起了各國的重視，各國對于計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究與應(yīng)用已經(jīng)投入了大量的人力、物力和財力。

1.2計算機(jī)病毒

計算機(jī)病毒已經(jīng)是眾所周知的重大網(wǎng)絡(luò)威脅，通常是指一些具有損壞性，并且可以進(jìn)行自我復(fù)制、傳播的程序，具有隱蔽性、寄生性、傳染性、破壞性等特點(diǎn)。這些病毒感染計算機(jī)后，在系統(tǒng)重啟之后就會被激活，對于計算機(jī)具有很強(qiáng)的傳染性，其傳播途徑也極其多樣，可以通過光盤、軟盤、硬盤以及網(wǎng)絡(luò)等途徑進(jìn)行傳播。病毒對于計算機(jī)的危害非常大，一旦被傳染就會大大降低系統(tǒng)的運(yùn)行速度，數(shù)據(jù)讀取也會受到很大的影響，有時會出現(xiàn)無法讀取甚至損壞等情況。因此，病毒感染計算機(jī)將會嚴(yán)重影響廣大用戶的使用，造成物質(zhì)損失的同時也會大大影響用戶的精神，可以說危害極其嚴(yán)重。

1.3系統(tǒng)漏洞

所謂系統(tǒng)漏洞是指設(shè)計者在操作系統(tǒng)和軟件的設(shè)計上存在一定的失誤，給一些不法人員創(chuàng)造了可乘之機(jī)，他們將病毒、木馬通過漏洞傳入計算機(jī)中，以此來操控計算機(jī)、竊取信息以及破壞系統(tǒng)，可以說系統(tǒng)漏洞的存在為病毒的植入提供了通道。通常情況下在價格懸殊較大的盜版和正版系統(tǒng)之間，大多用戶會選擇盜版系統(tǒng)。由于盜版系統(tǒng)本身就存在一定的問題，加之在不同的設(shè)備上運(yùn)行就會產(chǎn)生不同的系統(tǒng)漏洞，并且會陸續(xù)產(chǎn)生新的漏洞。系統(tǒng)漏洞主要包含壓縮文件漏洞、程序升級漏洞、服務(wù)拒絕漏洞、熱鍵漏洞等等，這些漏洞的出現(xiàn)與發(fā)展會使計算機(jī)病毒不斷產(chǎn)生和蔓延，最終嚴(yán)重危害整個計算機(jī)網(wǎng)絡(luò)的安全。

2網(wǎng)絡(luò)安全防范措施

2.1防火墻技術(shù)

隨著計算機(jī)網(wǎng)絡(luò)安全防范措施的出現(xiàn)與發(fā)展，防火墻也應(yīng)運(yùn)而生，它是一道安全屏障，可以阻斷外部用戶對內(nèi)部的訪問，也能夠?qū)?nèi)部用戶訪問外界的權(quán)限進(jìn)行管理。作為唯一一條信息通道，防火墻能夠高效地對信息進(jìn)行安全把關(guān)，其本身也有抗攻擊能力，可以對暴露的用戶提供保護(hù)，同時對網(wǎng)絡(luò)訪問進(jìn)行監(jiān)控，有效保障內(nèi)部信息的安全。因此，這種安全防范措施對于計算機(jī)網(wǎng)絡(luò)用戶是一種必要的安全屏障。

2.2加密技術(shù)

加密技術(shù)在計算機(jī)網(wǎng)絡(luò)進(jìn)行信息傳播的過程中是必不可少的，因為如今的網(wǎng)絡(luò)系統(tǒng)龐大和復(fù)雜的程度是難以想象的，其中會混雜許多不可信的網(wǎng)絡(luò)，加密技術(shù)的出現(xiàn)就是為了保障信息傳播過程中的安全性。對于計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)加密主要分為鏈路加密、節(jié)點(diǎn)加密和端到端加密三個層次。第一個加密層次所表現(xiàn)出來的形式，是所有鏈路數(shù)據(jù)包括路由信息在內(nèi)都會以密文形式展現(xiàn)出來，對于網(wǎng)絡(luò)節(jié)點(diǎn)間的信息安全起到良好的保護(hù)作用；第二個層次的加密，主要保障對源節(jié)點(diǎn)到目的節(jié)點(diǎn)間一系列傳播鏈路的信息安全；第三個層次的加密，顧名思義就是保障從源端用戶到目的端用戶這一系列過程中的信息傳輸安全，整個過程都以密文形式進(jìn)行信息傳播，使信息安全傳播得到有效保障。

2.3網(wǎng)絡(luò)訪問控制技術(shù)

遠(yuǎn)程登錄以及文件傳輸是一些計算機(jī)網(wǎng)絡(luò)具備的功能，這些功能在提供便利的同時也給許多黑客提供了進(jìn)行系統(tǒng)闖入與攻擊的可乘之機(jī)，因此必須控制網(wǎng)絡(luò)的非法訪問，才能夠?qū)θ肭诌M(jìn)行有效控制，從而達(dá)到保障網(wǎng)絡(luò)安全的目的。具體實施方法，可以通過路由器的使用來控制外界訪問，包括利用路由器作為網(wǎng)關(guān)的局域網(wǎng)中，諸如Internet等網(wǎng)絡(luò)服務(wù)的信息流量；還可以利用系統(tǒng)文件的權(quán)限設(shè)置來判斷訪問的合法性，通過這一系列措施來保障網(wǎng)絡(luò)安全。

2.4計算機(jī)網(wǎng)絡(luò)病毒防范技術(shù)

計算機(jī)病毒是廣大用戶了解最多的網(wǎng)絡(luò)威脅之一。對于網(wǎng)絡(luò)病毒的防范，首先應(yīng)該對其有一個了解，只有熟悉了病毒的各種屬性，用戶才能夠在最短時間里做出最準(zhǔn)確的處理，也能夠大大降低病毒對于網(wǎng)絡(luò)安全的危害。對于病毒的防范有一些常用的措施，主要包括引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控和讀寫控制等手段，能夠有效防范計算機(jī)病毒，捍衛(wèi)計算機(jī)網(wǎng)絡(luò)安全。

2.5漏洞掃描及修復(fù)技術(shù)

漏洞在前面已做過介紹，可以知道它是一種重大的安全隱患，所以也應(yīng)當(dāng)定期對計算機(jī)進(jìn)行全面地漏洞掃描，首先確定是否有漏洞存在，如果發(fā)現(xiàn)漏洞就應(yīng)當(dāng)及時進(jìn)行修復(fù)，讓黑客沒有可乘之機(jī)。通常漏洞修復(fù)方式有自動修復(fù)和手動修復(fù)兩大類，有效利用起來可以將威脅扼殺在源頭。

2.6備份和鏡像技術(shù)

備份在計算機(jī)安全防范技術(shù)中也是極其重要的組成部分之一。只有事先做好一系列的數(shù)據(jù)防范備份，才能夠保障即使出現(xiàn)計算機(jī)系統(tǒng)出現(xiàn)故障等情況，用戶也可以利用備份的文件進(jìn)行相應(yīng)數(shù)據(jù)的還原，從而避免重要資料的丟失。此外鏡像技術(shù)也極其實用，在計算機(jī)系統(tǒng)產(chǎn)生故障的時候可以利用鏡像系統(tǒng)，以確保計算機(jī)系統(tǒng)的正常運(yùn)行。

3結(jié)語

時代在不斷向前發(fā)展，計算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展尤為突出。但是在網(wǎng)絡(luò)帶給我們便利的同時，相應(yīng)的黑客和計算機(jī)病毒等威脅也在不斷發(fā)展，因此計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也必須與時俱進(jìn)，才能更好、更全面地保障計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。只要能夠給予足夠的重視和研究，未來的計算機(jī)網(wǎng)絡(luò)安全將會得到全面的保障。

作者:徐靜 單位:江蘇省溧陽市農(nóng)林局

第八篇

1計算機(jī)網(wǎng)絡(luò)安全的影響因素

1.1網(wǎng)絡(luò)自身原因

計算機(jī)聯(lián)網(wǎng)時，應(yīng)該在IP/TCP協(xié)議下來滿足網(wǎng)絡(luò)接入以及輸出的需要，但是目前的IP/TCP是并非以暗碼編制，而是明碼傳輸，因此傳輸?shù)倪^程中也使用明碼。而此種傳輸方式，非常容易被截取，一旦被截取傳輸中的信息即會泄露。再加之。網(wǎng)絡(luò)中，無法利用多種方式來進(jìn)行節(jié)點(diǎn)辨識，而只能通過IP地址來進(jìn)行辨識，但是IP地址能夠任意的更換，并不需要作出任何的身份驗證，因此IP/TCP協(xié)議安全漏洞十分明顯。再加之，目前網(wǎng)絡(luò)系統(tǒng)并未形成規(guī)范的管理系統(tǒng)，開放性明顯，缺少組織以及管理條件，幾乎所有人都能夠進(jìn)行互聯(lián)網(wǎng)操作，沒有任何的約束以及限制，如果信息系統(tǒng)漏洞明顯，可能重要信息就會被竊取。

1.2用戶自身問題

現(xiàn)階段，很多計算機(jī)用戶對網(wǎng)絡(luò)安全問題還未上升到一定的程度。用戶應(yīng)用計算機(jī)時，試述計算機(jī)網(wǎng)絡(luò)安全管理工作要點(diǎn)文/王潞霞現(xiàn)如今計算機(jī)已經(jīng)成為人們工作和生活中不可缺少的輔助工具，人們對其的依賴程度越來越高，但是截至目前，計算機(jī)網(wǎng)絡(luò)安全問題卻沒有得到妥善的解決，網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客一直都存在，有些大型企業(yè)由于重要的商業(yè)數(shù)據(jù)被竊取而造成了十分嚴(yán)重的損失，為此計算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)已經(jīng)成為人們普遍關(guān)注問題。由此可見，做好計算機(jī)網(wǎng)絡(luò)安全管理工作的確十分重要。本文首先對計算機(jī)網(wǎng)絡(luò)安全的影響因素進(jìn)行了探討，其次對計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)進(jìn)行了研究，僅供交流使用。摘要不加以考慮的瀏覽任何網(wǎng)站，也有些用戶完全知道自身的系統(tǒng)存在著安全漏洞，卻沒有及時的修復(fù)，致使安全漏洞越來越大，越來越明顯，造成了一定的后果。用戶在傳輸保密性文件時，幾乎都不會設(shè)置傳輸密碼，這使得文件在傳輸?shù)倪^程中，非常容易被截取。上述用戶自身存在的各種問題，都有可能會導(dǎo)致計算機(jī)系統(tǒng)癱瘓，影響計算機(jī)正常運(yùn)行。

1.3外界問題

外界因素是影響計算機(jī)網(wǎng)絡(luò)安全的最為重要的因素，其主要包括黑客襲擊、非法訪問、自然災(zāi)害等。網(wǎng)絡(luò)黑客通常是在計算機(jī)存在漏洞時出現(xiàn)，竊取計算機(jī)中的重要信息。非法訪問就是將某些人員并沒有通過正規(guī)渠道進(jìn)入到某網(wǎng)站中，進(jìn)行不法行為。自然災(zāi)害主要是指在極端的天氣下，由于網(wǎng)線等被刮斷，影響了計算機(jī)的正常運(yùn)行。除了上述三種外界因素外，還有一種最為常見的外界因素，即為病毒侵入，通常情況下，病毒都是以木馬的方式進(jìn)入到計算機(jī)中，當(dāng)用戶點(diǎn)擊到與木馬相連的網(wǎng)站時，即會中毒，計算機(jī)可能因此會癱瘓。

2計算機(jī)網(wǎng)絡(luò)安全管理工作要點(diǎn)

2.1防病毒技術(shù)的應(yīng)用

現(xiàn)如今防病毒技術(shù)水平已經(jīng)比較高，網(wǎng)絡(luò)安全管理工作者應(yīng)該利用防毒技術(shù)進(jìn)行定期的病毒檢測，將計算機(jī)中存在的病毒完全的清理干凈，將一切的有可能會影響計算機(jī)網(wǎng)絡(luò)安全的病毒因素全部扼殺在搖籃中。通常情況下，網(wǎng)絡(luò)安全管理人員應(yīng)該將防病毒程序預(yù)先編寫好，將其放入到系統(tǒng)中，這樣計算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行時，會優(yōu)先對這些系統(tǒng)進(jìn)行運(yùn)行。防病毒技術(shù)主要是對網(wǎng)絡(luò)系統(tǒng)內(nèi)部進(jìn)行檢測，確定計算機(jī)中的系統(tǒng)不受到任何的病毒的侵襲，如果存在著病毒，則利用有關(guān)軟件來進(jìn)行殺毒，以此保證文件中的病毒全部消除，或者對計算機(jī)不會產(chǎn)生任何的威脅。

2.2入侵檢測技術(shù)的應(yīng)用

入進(jìn)檢測技術(shù)主要應(yīng)用在計算機(jī)內(nèi)部，此技術(shù)典型的防范技術(shù)，能夠?qū)W(wǎng)絡(luò)安全故障進(jìn)行預(yù)測，其檢測對象是應(yīng)用程序、操作系統(tǒng)等。通過入侵技術(shù)的檢測，能夠分析出應(yīng)用程序中是否存在著不法行為，如果的確存在不法行為，該技術(shù)會自動切斷線路，同時舉報。該技術(shù)能夠?qū)Τ跏紨?shù)據(jù)展開保護(hù)，使得計算機(jī)系統(tǒng)安全有效的運(yùn)行。

2.3計算機(jī)增設(shè)了密碼技術(shù)

為了能夠更好的保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全性能，就要求對數(shù)據(jù)增設(shè)一個密碼，尤其是對一些重要的私人信息，最好通過增設(shè)密碼技術(shù)對這些私密信息進(jìn)行全方位的安全管理，可以有效的降低重要信息被泄漏的概率。這種增設(shè)密碼技術(shù)是通過不同的加密算法來實現(xiàn)的，主要的密碼增設(shè)技術(shù)包括：端對端的加密、鏈路之間的加密和節(jié)點(diǎn)之間的加密等。

2.4操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計

計算機(jī)用戶使用正版軟件,及時對系統(tǒng)漏洞打補(bǔ)丁,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在計算機(jī)網(wǎng)絡(luò)中,建立起統(tǒng)一的身份認(rèn)證,供各種應(yīng)用系統(tǒng)使用,實現(xiàn)用戶統(tǒng)一管理、認(rèn)證和授權(quán)。網(wǎng)絡(luò)管理員和操作員根據(jù)本人的權(quán)限,輸入不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

2.5黑客的防范

對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制規(guī)則,防火墻允許同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。對于網(wǎng)絡(luò)內(nèi)部的侵襲,可以采用對各個子網(wǎng)做一個具有一定功能的監(jiān)聽程序,為網(wǎng)絡(luò)管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。

3結(jié)語

綜上所述，可知計算機(jī)網(wǎng)絡(luò)安全管理問題的確非常重要，尤其是大型企業(yè)或者公司。盡管現(xiàn)代的網(wǎng)絡(luò)安全管理技術(shù)比較多，效果也比較好，但是由于網(wǎng)絡(luò)安全問題越來越復(fù)雜，需要應(yīng)用更加先進(jìn)的網(wǎng)絡(luò)安全技術(shù)才能夠解決問題，為此，網(wǎng)絡(luò)安全技術(shù)研究人員務(wù)必要認(rèn)真的研究。此外，用戶自身必須具備安全意識，不能任意的進(jìn)入網(wǎng)站中，也不能沒有任何的密碼口令就傳輸重要文件。

作者:王潞霞 單位:潞安礦業(yè)集團(tuán)公司總調(diào)度室

第九篇

1計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題

1.1病毒和間諜軟件等對網(wǎng)絡(luò)安全的危害

在目前的計算機(jī)網(wǎng)絡(luò)當(dāng)中，最常見的安全隱患包括木馬、病毒、蠕蟲、間諜軟件等。病毒可以說是最常見的問題，大多數(shù)時候，病毒作為一段能被執(zhí)行的代碼來對計算機(jī)的相關(guān)操作、系統(tǒng)造成不同程度的損害。病毒一般都隱藏在合法的信息、郵件以及即時消息當(dāng)中發(fā)送。蠕蟲與病毒特別相似，但蠕蟲的傳播比病毒更為普遍。由于蠕蟲本身不需要介質(zhì)，能夠借助文件之間的傳輸來實現(xiàn)自主傳播，從而對計算機(jī)網(wǎng)絡(luò)中的很多用戶個人信息、密碼等相關(guān)隱私進(jìn)行攔截與獲取。在這種情況下，即使是沒有經(jīng)過授權(quán)的用戶也能夠?qū)Υ嬖谌湎x的計算機(jī)系統(tǒng)進(jìn)行訪問。而間諜軟件其實也是一種病毒，不過是一種比較特殊的病毒，間諜軟件多數(shù)情況下是一段惡意的病毒代碼。這些代碼能夠通過對計算機(jī)系統(tǒng)功能的監(jiān)視與控制，把所截獲的信息傳遞到間諜軟件操作者手中，使操作者獲取其他用戶的信息。

1.2計算機(jī)網(wǎng)絡(luò)系統(tǒng)的濫用和誤用

伴隨著木馬、病毒等威脅的入侵，企業(yè)的計算機(jī)網(wǎng)絡(luò)安全意識也在隨之不斷提高。但是，就在企業(yè)的網(wǎng)絡(luò)安全防護(hù)性不斷提升的同時，黑客的攻擊手段和攻擊方式也在隨著企業(yè)安全防護(hù)的提升而改變。非法用戶通過對服務(wù)器發(fā)送大批量的請求，引起服務(wù)器的超負(fù)荷癱瘓，使其無法再為合法用戶提供相關(guān)服務(wù)。同時，在企業(yè)內(nèi)部，由于部分企業(yè)員工的安全意識不夠強(qiáng)，也存在著許多誤用和濫用計算機(jī)網(wǎng)絡(luò)系統(tǒng)及其信息、數(shù)據(jù)的現(xiàn)象。很多時候，就是員工在不經(jīng)意之間泄露了公司的機(jī)密。

1.3安全機(jī)制、安全工具以及安全系統(tǒng)的局限性

現(xiàn)在企業(yè)中應(yīng)用的每種安全機(jī)制、工具都有特定的局限性，同時對于使用的環(huán)境也有一定的要求。比如防火墻，通過防火墻配置的訪問控制策略，可以對數(shù)據(jù)流進(jìn)行一定的過濾，或者采取一定的安防措施，從而有效地保證計算機(jī)的網(wǎng)絡(luò)安全。防火墻系統(tǒng)有兩種作用：一方面，防火墻可以借助相關(guān)的過濾手段，在很大程度上有效地避免網(wǎng)絡(luò)資源受到外部的入侵；另一方面，防火墻還可以有效地阻擋信息的傳送。這種安全防護(hù)工具可以對企業(yè)內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行隱藏，但無法對內(nèi)部網(wǎng)絡(luò)間的互訪起到防護(hù)作用，所以達(dá)不到企業(yè)網(wǎng)絡(luò)安全防護(hù)的目標(biāo)。除此之外，BUG極有可能存在于企業(yè)的計算機(jī)操作系統(tǒng)和應(yīng)用軟件中，它可能致使整個網(wǎng)絡(luò)癱瘓或者使某個程序不能正常運(yùn)行，從而給企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全造成危害。

2計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)策略

要想確保信息的機(jī)密性，最為關(guān)鍵的便是阻止計算機(jī)網(wǎng)絡(luò)應(yīng)用當(dāng)中的相關(guān)信息發(fā)生泄漏。一旦被黑客攻擊，必須立即采取物理隔離技術(shù)，即通過硬盤或隔離卡的增加來實現(xiàn)涉密信息和外網(wǎng)之間的隔離。要保障信息的完整性，在信息數(shù)據(jù)錄入和傳送以及收獲過程中，應(yīng)該有效地保障信息的一致性，可以通過數(shù)據(jù)存儲加密技術(shù)，防止信息被非法用戶篡改、破壞，通過對信息系統(tǒng)中存放的數(shù)據(jù)進(jìn)行加密，使之變?yōu)榫幋a或者密文，待到用戶需要時再對其進(jìn)行解密訪問。同時，還可以通過加強(qiáng)訪問控制技術(shù)，來實現(xiàn)對來訪者身份的核實，然后對其訪問的系統(tǒng)資源的權(quán)限進(jìn)行相應(yīng)的設(shè)置。具體可以從以下幾個方面入手。

2.1系統(tǒng)安全

目前很多企業(yè)中的計算機(jī)普遍以微軟的操作系統(tǒng)為主，或者輔以其他的操作系統(tǒng)，而這些操作系統(tǒng)自身存在著一些安全漏洞，使一些攻擊水平一般的人都可以輕松地侵入企業(yè)的系統(tǒng)中，給企業(yè)造成巨大的損失。所以，在企業(yè)的內(nèi)部計算機(jī)中應(yīng)當(dāng)進(jìn)行一些安全配置，如關(guān)閉有風(fēng)險的服務(wù)、禁止開放有敏感極限的端口、修補(bǔ)安全漏洞，另外還應(yīng)該建立預(yù)警機(jī)制，一旦發(fā)現(xiàn)有人入侵系統(tǒng)，可以及時做出反應(yīng)。

2.2應(yīng)用系統(tǒng)

系統(tǒng)是不斷變化的，因此其安全性也在不斷地變化著。由于企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)資源是共享的，給外部人員竊取企業(yè)網(wǎng)絡(luò)中共享的資源帶來了便利；另外，企業(yè)內(nèi)部的人員在發(fā)送電子郵件的時候，有可能被一些黑客制作的木馬程序跟蹤，在企業(yè)內(nèi)部的計算機(jī)中植入病毒，然后通過網(wǎng)絡(luò)在企業(yè)內(nèi)所有的計算機(jī)中傳播，造成企業(yè)信息的丟失和泄露。因此，企業(yè)在利用計算機(jī)網(wǎng)絡(luò)辦公的時候，一定要對系統(tǒng)進(jìn)行實時監(jiān)測，如果監(jiān)測到一些后臺非法程序或者安全隱患，應(yīng)立即采取合適的方法來處理。

2.3信息加密

企業(yè)之間通過網(wǎng)絡(luò)傳輸信息的過程中，很容易被不法用戶進(jìn)行竊取和篡改，為了保證信息在傳輸過程中的安全，企業(yè)可以對信息進(jìn)行加密。信息加密的方法包括端點(diǎn)加密、節(jié)點(diǎn)加密、鏈路加密。其中端點(diǎn)加密主要是保證信息數(shù)據(jù)從端到端的安全，節(jié)點(diǎn)加密主要是保證源節(jié)點(diǎn)之間的通訊鏈路的安全，而鏈路加密則是保障網(wǎng)絡(luò)節(jié)點(diǎn)通訊的安全。

3結(jié)語

在計算機(jī)水平不斷提高、互聯(lián)網(wǎng)技術(shù)日益普及的時代背景下，計算機(jī)的網(wǎng)絡(luò)安全與企業(yè)的長期發(fā)展、人們的日常生活都有著密不可分的聯(lián)系。信息系統(tǒng)本身的安全隱患是信息安全問題的主要內(nèi)容，除此之外，企業(yè)人員的相關(guān)行為、用人意識等也對信息安全問題有著不可忽視的影響?？偠灾?，計算機(jī)自身的問題和人為作用都是計算機(jī)網(wǎng)絡(luò)安全管理中問題產(chǎn)生的原因。要想有效地保障計算機(jī)及網(wǎng)絡(luò)的安全，實現(xiàn)其良好運(yùn)行，就必須提高用戶的計算機(jī)及網(wǎng)絡(luò)安全防護(hù)意識。

作者:梅剛 單位:貴州民族大學(xué)預(yù)科學(xué)院

第十篇

一、計算機(jī)網(wǎng)絡(luò)安全的評價內(nèi)容

（一）電腦病毒、木馬。病毒、木馬是黑色的信息技術(shù)，其具有傳播迅速，不易防控的特點(diǎn)，一旦感染病毒或木馬，信息安全的重要資料、機(jī)密文件就可能遭到竊取，甚至造成經(jīng)濟(jì)損失。

（二）網(wǎng)絡(luò)安全管理漏洞。信息的安全管理不到位致使網(wǎng)站的安全性降低，客戶信息遭到盜取，通信計算機(jī)喪失保密性，嚴(yán)重侵犯用戶的隱私，比如客戶的購物信息在網(wǎng)上公開。

二、基于神經(jīng)網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)安全評價體系的構(gòu)建

（一）建立規(guī)范化的服務(wù)器維護(hù)機(jī)制。服務(wù)器維護(hù)是計算機(jī)網(wǎng)絡(luò)硬件維護(hù)的重點(diǎn)。在服務(wù)器維護(hù)的過程中，應(yīng)盡量由專業(yè)素質(zhì)過硬的人進(jìn)行維護(hù)，避免不當(dāng)維護(hù)對服務(wù)器造成傷害，繼而影響整個網(wǎng)絡(luò)正常運(yùn)行。加強(qiáng)對網(wǎng)卡冗余技術(shù)的應(yīng)用，調(diào)整服務(wù)器的荷載，維護(hù)荷載平衡穩(wěn)定。當(dāng)需要向一些不經(jīng)常聯(lián)系的地址發(fā)送信息時，可暫時關(guān)閉網(wǎng)關(guān)，減輕計算機(jī)負(fù)荷，保證網(wǎng)絡(luò)的安全運(yùn)行。

（二）建立云主機(jī)。盡快打造快速建站安全云主機(jī)，集成云鎖服務(wù)器安全軟件，打破傳統(tǒng)服務(wù)器思維，實行按秒計費(fèi)、云節(jié)點(diǎn)模式，讓用戶在使用和消費(fèi)上更滿意更合理。集一鍵自動安裝PHP、MYSQL、PAPMYADMIN、ASP上傳組件等WEB服務(wù)器環(huán)境，快速建站、數(shù)據(jù)庫管理、站點(diǎn)信息監(jiān)控、硬件溫度檢測和WebShell實時查殺為一體的全能服務(wù)器建站助手軟件。云鎖是集合服務(wù)器安全管理與監(jiān)控為一體的免費(fèi)安全軟件，業(yè)界首創(chuàng)C/S架構(gòu)，通過PC端即實現(xiàn)可對服務(wù)器端的遠(yuǎn)程安全管理與監(jiān)控。采用內(nèi)核級安全防護(hù)技術(shù)與web訪問控制技術(shù)，能有效防御病毒、木馬、webshell、后門等惡意代碼和CC攻擊、Sql注入、XSS跨站攻擊、網(wǎng)頁篡改、掛黑鏈等黑客行為，有效保護(hù)服務(wù)器和網(wǎng)站安全。

（三）建立網(wǎng)站云。定位于網(wǎng)站云，開發(fā)出快速建站、CDN云節(jié)點(diǎn)中心、負(fù)載均衡、彈性配置、二層隔離、私有網(wǎng)絡(luò)等特有功能，網(wǎng)站云主機(jī)有多個云節(jié)點(diǎn)中心，保證用戶網(wǎng)站各地訪問均能快速打開，除了在網(wǎng)站速度上做到極致，還在網(wǎng)站和云主機(jī)安全性上做了多層防護(hù)。首先，網(wǎng)站云主機(jī)具有二層隔離和私有網(wǎng)絡(luò)功能，可以杜絕內(nèi)網(wǎng)入侵和外部掃描。其次，網(wǎng)站云主機(jī)集成了網(wǎng)站寶建站助手，可以快速搭建web運(yùn)行環(huán)境、快速創(chuàng)建站點(diǎn)和數(shù)據(jù)庫，實現(xiàn)一分鐘建站。在網(wǎng)站安全方面，云鎖的結(jié)合無意是天作之合，就算網(wǎng)站有漏洞在云鎖的防御中也很難實現(xiàn)入侵，網(wǎng)站運(yùn)行快、網(wǎng)站不被黑。

（四）建立完善的安全管理和服務(wù)體系。技術(shù)性問題，通過管理無法解決；管理性問題，技術(shù)無法彌補(bǔ)，信息安全維護(hù)也是如此。因此，不僅要加強(qiáng)硬件設(shè)備的維護(hù)和系統(tǒng)軟件的優(yōu)化，還應(yīng)加強(qiáng)安全管理和服務(wù)，確保安全問題的及時發(fā)現(xiàn)、及時解決。在安全管理方面，應(yīng)從安全管理機(jī)構(gòu)的優(yōu)化、系統(tǒng)建設(shè)管理的開發(fā)、安全管理制度的完善、系統(tǒng)運(yùn)維體系的建設(shè)出發(fā)，盡可能減少非技術(shù)問題引發(fā)的安全威脅。在安全服務(wù)方面，網(wǎng)絡(luò)應(yīng)在顯目位置展示一些基本的網(wǎng)絡(luò)安全知識，并在網(wǎng)站的設(shè)計中廣泛咨詢客戶的意見和建議，建立信息安全評估部門，定期對運(yùn)維人員進(jìn)行安全培訓(xùn)，加強(qiáng)安全巡檢，使安全加固常態(tài)。

三、基于神經(jīng)網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)安全評價體系的實施路徑

（一）明確計算機(jī)網(wǎng)絡(luò)的定位，優(yōu)化網(wǎng)絡(luò)安全的評價標(biāo)準(zhǔn)。不同的計算機(jī)網(wǎng)絡(luò)，其功能組成、社會任務(wù)、服務(wù)行業(yè)、科研項目和學(xué)科特點(diǎn)都有所差別。計算機(jī)網(wǎng)絡(luò)要有一個科學(xué)合理的定位，只有這樣計算機(jī)網(wǎng)絡(luò)管理機(jī)構(gòu)才能據(jù)此制定相應(yīng)的評價標(biāo)準(zhǔn)，才能對計算機(jī)網(wǎng)絡(luò)未來的規(guī)劃、以后的發(fā)展方向提出參考意見。所以說，計算機(jī)網(wǎng)絡(luò)應(yīng)明確計算機(jī)網(wǎng)絡(luò)定位，不斷優(yōu)化網(wǎng)絡(luò)安全的評價標(biāo)準(zhǔn)。合理科學(xué)的計算機(jī)網(wǎng)絡(luò)定位有助于計算機(jī)網(wǎng)絡(luò)安全評價有一個明確的指標(biāo)，突出今后安全管理的重點(diǎn)和出發(fā)點(diǎn)。筆者認(rèn)為通過以下步驟能實現(xiàn)計算機(jī)網(wǎng)絡(luò)的科學(xué)定位：一是根據(jù)計算機(jī)網(wǎng)絡(luò)有效的資源制定相應(yīng)的決策體系，避免好大喜功；二是建立計算機(jī)網(wǎng)絡(luò)的核心價值，使全體管理人員形成共識；三是充分把握計算機(jī)網(wǎng)絡(luò)的優(yōu)勢，建立自身的專業(yè)或科研品牌；四是正視計算機(jī)網(wǎng)絡(luò)面臨的不利因素，盡可能規(guī)避不利因素的影響[3]；五是制定計算機(jī)網(wǎng)絡(luò)未來的發(fā)展戰(zhàn)略，并對發(fā)展戰(zhàn)略進(jìn)行分解，把具體的發(fā)展目標(biāo)和計劃嵌入到具體的評價環(huán)節(jié)或管理環(huán)節(jié)中；六是根據(jù)發(fā)展戰(zhàn)略調(diào)整計算機(jī)網(wǎng)絡(luò)的人事機(jī)構(gòu)，確保各機(jī)構(gòu)之間相關(guān)協(xié)調(diào)配合完成具體的發(fā)展戰(zhàn)略；七是建立強(qiáng)有力的監(jiān)督機(jī)制和高效的反饋機(jī)制，督促各計算機(jī)網(wǎng)絡(luò)各機(jī)構(gòu)認(rèn)真執(zhí)行計算機(jī)網(wǎng)絡(luò)的發(fā)展計劃，并對各種反饋信息進(jìn)行處理，對具體的發(fā)展計劃和目標(biāo)進(jìn)行微調(diào)和糾錯，確保各項工作的順利實施。

（二）加強(qiáng)評價材料的管理，為網(wǎng)絡(luò)安全的評價提供數(shù)據(jù)支撐。評價材料的真實性是如實反映網(wǎng)絡(luò)安全的基礎(chǔ)，所以計算機(jī)網(wǎng)絡(luò)管理機(jī)構(gòu)應(yīng)加強(qiáng)評價材料的管理，充分評估各評價材料的比重，確保評價的合理性。筆者認(rèn)為，在評價數(shù)據(jù)庫、管理人員業(yè)務(wù)檔案與評價檔案等材料的管理中要以事實和數(shù)據(jù)為基礎(chǔ)，避免弄虛作假，確保評價材料真實可靠。此外，光有材料是遠(yuǎn)遠(yuǎn)不夠，還必須有綜述報告，只有綜述報告才能揭示材料的內(nèi)部聯(lián)系，使網(wǎng)絡(luò)管理機(jī)構(gòu)在評價的過程中有章可循，否者材料就是一些無意義的數(shù)據(jù)組合。對此，我們可以建立一個材料平臺，實現(xiàn)從自評報告至綜述報告到支撐材料的平臺工作機(jī)制，讓材料的收集有重點(diǎn)有方向，確保材料的準(zhǔn)確、完備和實用，通過自評報告和綜述報告建立各類材料直接的聯(lián)系，使之更能準(zhǔn)確地反應(yīng)計算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全。總之，報告和材料之間是一個相互支撐的關(guān)系，報告使得材料更加的完整，材料支撐報告的數(shù)據(jù)需要，兩者共同組成了網(wǎng)絡(luò)安全管理機(jī)構(gòu)評價的參考依據(jù)，也是我們教學(xué)工作改進(jìn)和完善的出發(fā)點(diǎn)。也就是說，支撐材料和綜述報告能很好地揭示計算機(jī)網(wǎng)絡(luò)的優(yōu)缺點(diǎn)，由此可明確網(wǎng)絡(luò)安全評價工作的重點(diǎn)和方向。

（三）根據(jù)計算機(jī)網(wǎng)絡(luò)安全評價標(biāo)準(zhǔn)，不斷完善評價機(jī)制。計算機(jī)網(wǎng)絡(luò)安全評價標(biāo)準(zhǔn)的優(yōu)化使得計算機(jī)網(wǎng)絡(luò)安全的評價更加的合理，但只有評價標(biāo)準(zhǔn)是遠(yuǎn)遠(yuǎn)不夠的。想要計算機(jī)網(wǎng)絡(luò)安全的評估更加準(zhǔn)確，就要不斷完善評價機(jī)制，調(diào)動全體師生參與評價的熱情和積極性。筆者認(rèn)為完善評價機(jī)制應(yīng)從以下幾個方面開展：一是建立暢通無阻的參與機(jī)制：首先，網(wǎng)絡(luò)安全風(fēng)險管理處應(yīng)根據(jù)評價的對象或內(nèi)容向全體管理人員進(jìn)行宣傳，使網(wǎng)絡(luò)安全風(fēng)險管理處的每一份子都能認(rèn)識到做好評價內(nèi)容的重要性和意義；其次，根據(jù)網(wǎng)絡(luò)安全風(fēng)險管理處成員的身份制定具體的參與方式和參與內(nèi)容，讓各成員有任務(wù)、有目標(biāo)，發(fā)揮網(wǎng)絡(luò)安全風(fēng)險管理處最大的動員能力和潛力，形成人人有責(zé)的迎評氛圍。二是建立科學(xué)有效的激勵機(jī)制：首先管理人員的績效考核應(yīng)與目標(biāo)責(zé)任掛鉤，建立網(wǎng)絡(luò)安全風(fēng)險管理處內(nèi)容的評價機(jī)制，根據(jù)管理人員完成目標(biāo)責(zé)任的情況進(jìn)行評分，把整體的評價目標(biāo)分解到管理人員的日常工作中，使評價工作落到實處，提高管理人員參與迎評工作的積極性，增加管理人員對評價工作的重視程度。三是建立科學(xué)的問責(zé)機(jī)制，每個管理人員的責(zé)任目標(biāo)一旦下達(dá)，就應(yīng)不折不扣的執(zhí)行，出現(xiàn)問題就實時記錄，并進(jìn)行量化，體現(xiàn)在最終的計算機(jī)網(wǎng)絡(luò)安全評價。如果目標(biāo)責(zé)任人出現(xiàn)了工作的調(diào)動，責(zé)任人應(yīng)把相應(yīng)的責(zé)任目標(biāo)交接給繼任者，否則拒絕辦理相關(guān)手續(xù)，做到責(zé)任目標(biāo)始終有人在做，確保計算機(jī)網(wǎng)絡(luò)安全評價的順利實施。四是加強(qiáng)對教職學(xué)員的教育，網(wǎng)絡(luò)安全風(fēng)險管理處應(yīng)加強(qiáng)對全體成員的引導(dǎo)，增加全校師生的凝聚力和向心力，培養(yǎng)他們事實就是的精神，確保計算機(jī)網(wǎng)絡(luò)安全評價的準(zhǔn)確性。

（四）建立科學(xué)化的評價思路，確保網(wǎng)絡(luò)安全評價體系的不斷完善。思路是計算機(jī)網(wǎng)絡(luò)安全評價的核心要素，是計算機(jī)網(wǎng)絡(luò)提升評價有效性的唯一選擇。隨著我國計算機(jī)事業(yè)的發(fā)展，計算機(jī)網(wǎng)絡(luò)安全評價開始呈現(xiàn)出一個同質(zhì)化的發(fā)展趨勢，不能有效照顧到不同領(lǐng)域計算機(jī)網(wǎng)絡(luò)安全評價的需要。當(dāng)前的社會是一個多元化的社會，多元化的社會對計算機(jī)網(wǎng)絡(luò)安全的評價需要也是不同的。科學(xué)化評價思路的建立應(yīng)遵循一般的神經(jīng)網(wǎng)絡(luò)規(guī)律，結(jié)合自身的特點(diǎn)和優(yōu)勢有步驟有計劃地更新安全觀念、完善評價方法、改善評價過程、改革管理制度和提高管理人員素質(zhì)，避免千篇一律喪失計算機(jī)網(wǎng)絡(luò)安全評價應(yīng)有的特點(diǎn)。評價思路的形成是一個長期的過程，是計算機(jī)網(wǎng)絡(luò)提升安全需求的集合，具有其它評價體系不具有的穩(wěn)定性、特殊性與優(yōu)越性。筆者認(rèn)為，建立科學(xué)化的評價思路應(yīng)分步實施，首先應(yīng)向省(市)范圍的計算機(jī)網(wǎng)絡(luò)安全評價結(jié)構(gòu)學(xué)習(xí)，然后根據(jù)自身的市場地位，形成自身的評價思路，這種評價思路要具有一定的可操作性和穩(wěn)定性，并在后期不斷提高這種可操作性和穩(wěn)定性。在省(市)范圍得到認(rèn)可后，可與全國內(nèi)范圍內(nèi)的同類計算機(jī)網(wǎng)絡(luò)安全評價機(jī)構(gòu)進(jìn)行對比，認(rèn)識到自己的優(yōu)勢和不足，然后據(jù)此進(jìn)行調(diào)整，充分發(fā)揮優(yōu)勢，改正不足之處，確保網(wǎng)絡(luò)安全評價體系的不斷完善。

作者:耿家禮 王會穎 單位:安徽財貿(mào)職業(yè)學(xué)院