導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇計(jì)算機(jī)與網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、計(jì)算機(jī)病毒的特點(diǎn)、分類(lèi)

計(jì)算機(jī)病毒是指在計(jì)算機(jī)程序中編制或插入破壞計(jì)算機(jī)功能和數(shù)據(jù)，能夠影響計(jì)算機(jī)的使用并擁有自我復(fù)制功能的一組計(jì)算機(jī)指令或者程序代碼。它具有傳染性、復(fù)制性和破壞性。它潛伏在計(jì)算機(jī)的存儲(chǔ)設(shè)備里，等達(dá)到一定的外部條件時(shí)就會(huì)激活，復(fù)制自身到其他程序中，感染其他文件，破壞計(jì)算機(jī)資源。當(dāng)前計(jì)算機(jī)病毒按照感染對(duì)象可以分為：

（1）引導(dǎo)型病毒。引導(dǎo)型病毒攻擊計(jì)算機(jī)磁盤(pán)的引導(dǎo)區(qū)，獲得啟動(dòng)優(yōu)先權(quán)，從而控制整個(gè)系統(tǒng)。由于此類(lèi)病毒感染的是磁盤(pán)引導(dǎo)區(qū)，因此，可能會(huì)造成系統(tǒng)無(wú)法引導(dǎo)，計(jì)算機(jī)無(wú)法正常啟動(dòng)。不過(guò)由于這類(lèi)病毒出現(xiàn)較早，現(xiàn)在的殺毒軟件都已能夠查殺此類(lèi)病毒，像360、金山、卡巴斯基、諾頓等。

（2）文件型病毒。此類(lèi)病毒一般感染計(jì)算機(jī)里的可執(zhí)行文件。當(dāng)用戶(hù)執(zhí)行可執(zhí)行文件時(shí)，病毒程序同時(shí)被激活。近年來(lái)出現(xiàn)的感染系統(tǒng)的sys、dll、ovl文件的病毒，就是文件型病毒。由于被感染的文件大都是某些程序的配置和鏈接文件，當(dāng)這些文件被執(zhí)行時(shí)，這些病毒文件也隨之被加載了，它們可以將自身整個(gè)地或者分散地插入到文件的空白字節(jié)中，并不見(jiàn)文件的字節(jié)數(shù)增加，提高了病毒的隱蔽性。

（3）網(wǎng)絡(luò)型病毒。網(wǎng)絡(luò)型病毒是近十年來(lái)互聯(lián)網(wǎng)高速發(fā)展的產(chǎn)物，它的感染對(duì)象和攻擊傳播方式不再單一、單調(diào)，而是逐漸變得復(fù)雜、綜合、隱蔽。當(dāng)前出現(xiàn)的網(wǎng)絡(luò)型病毒類(lèi)型按攻擊手段分為木馬病毒和蠕蟲(chóng)病毒，按照傳播途徑分為郵件病毒和漏洞型病毒。

木馬病毒。木馬病毒是一種后門(mén)程序，主要包括客戶(hù)端和服務(wù)器兩個(gè)部分。一般被當(dāng)作黑客工具。黑客常在用戶(hù)不知情的情況下，盜取用戶(hù)資料。雖然木馬程序不具備自我復(fù)制的能力，但是，一旦用戶(hù)運(yùn)行木馬，那么黑客就有了整個(gè)機(jī)器的掌控權(quán)。

蠕蟲(chóng)病毒。蠕蟲(chóng)病毒可以通過(guò)MIRC腳本和HTM文件進(jìn)行傳播，它在感染了用戶(hù)的計(jì)算機(jī)后，會(huì)自動(dòng)尋找本地和網(wǎng)絡(luò)驅(qū)動(dòng)器，查找目錄，搜索可感染的文件，然后用病毒代碼覆蓋原來(lái)的用戶(hù)文件，將文件的擴(kuò)展名改為“vbs.”。蠕蟲(chóng)病毒的傳播依賴(lài)主機(jī)和網(wǎng)絡(luò)的運(yùn)行，不需要依賴(lài)修改主機(jī)其他文件，因此，一旦蠕蟲(chóng)病毒傳播開(kāi)來(lái)，很容易使整個(gè)系統(tǒng)癱瘓。另外，對(duì)此病毒的查殺也會(huì)非常困難，只要網(wǎng)絡(luò)里有一臺(tái)主機(jī)上沒(méi)有清除干凈，那么，此病毒就會(huì)死灰復(fù)燃。

郵件病毒。所謂郵件病毒其實(shí)就是一般的病毒，只是這些病毒通過(guò)郵件的形式來(lái)傳播。比較有名的電子郵件病毒有求職信病毒、love you病毒、庫(kù)爾尼科娃病毒等。它們一般利用微軟公司的outlook客戶(hù)端的可編程特性，通過(guò)客戶(hù)打開(kāi)郵件，而自動(dòng)向客戶(hù)通訊錄里的用戶(hù)發(fā)送帶有附件的病毒郵件，因此，其傳播速度是非?？斓?，可能導(dǎo)致郵件服務(wù)器因耗盡自身資源而無(wú)法運(yùn)行。

（4）復(fù)合型病毒。復(fù)合型病毒是對(duì)以上三種病毒的綜合，其感染對(duì)象既可以是系統(tǒng)的引導(dǎo)區(qū)，也可以是可執(zhí)行文件。若查殺不徹底，復(fù)合型病毒很容易死灰復(fù)燃。因此，查殺這類(lèi)病毒難度較大，殺毒軟件至少要有“引導(dǎo)型”“文件型”兩類(lèi)病毒的查殺能力。

從以上我們看到，似乎復(fù)合型病毒具有最大的破壞性。但其實(shí)，它的破壞性大部分繼承自網(wǎng)絡(luò)型病毒。

二、如何維護(hù)網(wǎng)絡(luò)安全

（1）及時(shí)更新系統(tǒng)補(bǔ)丁，保證系統(tǒng)穩(wěn)固。很多病毒都是利用操作系統(tǒng)的缺陷對(duì)用戶(hù)的電腦進(jìn)行感染和攻擊的，因此，及時(shí)給系統(tǒng)打補(bǔ)丁，保證操作系統(tǒng)的安全性。另外，盡量關(guān)掉不用的機(jī)器端口，以防被病毒或者惡意軟件利用。

（2）建立防火墻。在內(nèi)網(wǎng)與外網(wǎng)的接口處安裝防火墻可以有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，它將內(nèi)網(wǎng)與外網(wǎng)隔離開(kāi)來(lái)，大大提高網(wǎng)絡(luò)的安全性。黑客要想接觸用戶(hù)的計(jì)算機(jī)首先應(yīng)攻破計(jì)算機(jī)的防火墻的防線(xiàn)。用戶(hù)可以根據(jù)自身需要來(lái)選擇不同的保護(hù)級(jí)別。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)型病毒；計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

隨著我國(guó)科技的進(jìn)步與經(jīng)濟(jì)的發(fā)展更好的推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)的普及。更好的提高了人們的生活質(zhì)量，在一定程度上也改變了人們的生活方式。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也逐漸被人們所關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展離不開(kāi)計(jì)算機(jī)技術(shù)，在計(jì)算機(jī)技術(shù)的發(fā)展時(shí)網(wǎng)絡(luò)型病毒也隨著產(chǎn)生，進(jìn)一步對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。如何對(duì)網(wǎng)絡(luò)型病毒進(jìn)行防護(hù)好與治理成長(zhǎng)為了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題。

1網(wǎng)絡(luò)型病毒的體征

隨著計(jì)算機(jī)技術(shù)的發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)病毒也相繼誕生。計(jì)算機(jī)病毒的形成主要是人們編寫(xiě)的相關(guān)計(jì)算機(jī)程序，并具有極強(qiáng)的破壞力。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)病毒也在不斷地完善與進(jìn)化。隨著第一例計(jì)算機(jī)病毒的爆發(fā)，對(duì)網(wǎng)絡(luò)造成了嚴(yán)重的破話(huà)，大面積網(wǎng)絡(luò)的癱瘓與數(shù)據(jù)盜取給人們的經(jīng)濟(jì)安全造成了嚴(yán)重的威脅。在計(jì)算機(jī)技術(shù)的發(fā)展下，傳統(tǒng)的計(jì)算機(jī)病毒也發(fā)生了重大的改變，一種網(wǎng)絡(luò)型病毒被發(fā)現(xiàn)，它具有著以往計(jì)算機(jī)病毒的相關(guān)特點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞更加嚴(yán)重。網(wǎng)絡(luò)型病毒也有許多的種類(lèi)，在沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)是他們往往潛伏在電子設(shè)備中，并不會(huì)其進(jìn)行攻擊。網(wǎng)絡(luò)型病毒以其獨(dú)特的傳播方式使其具有極強(qiáng)的隱蔽性，幾乎可以隱藏于任何文件或程序中。同時(shí)也有的網(wǎng)絡(luò)型病毒是獨(dú)立存在的并不隱藏于文件程序之中。但它們都具有極強(qiáng)的破壞性，對(duì)用戶(hù)的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行破壞并對(duì)用戶(hù)的相關(guān)信息進(jìn)行盜取或篡改，嚴(yán)重威脅用戶(hù)的經(jīng)濟(jì)安全。由于網(wǎng)絡(luò)型的種類(lèi)過(guò)于龐大與復(fù)雜并具有極強(qiáng)的隱蔽性，加大了人們清理病毒的難度。有些網(wǎng)絡(luò)型病毒的主要功能則僅是對(duì)用戶(hù)的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，并不去盜取用和的相關(guān)信息。這種類(lèi)型的病毒通過(guò)掃描系統(tǒng)的相關(guān)漏洞發(fā)起對(duì)網(wǎng)絡(luò)設(shè)備發(fā)起攻擊，使其系統(tǒng)發(fā)生癱瘓。大多數(shù)網(wǎng)絡(luò)型病毒主要是相關(guān)違法分子為盜取、篡改客戶(hù)的信息數(shù)據(jù)使用的程序。隨著計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)的普及，我國(guó)也曾發(fā)生過(guò)多起大規(guī)模的網(wǎng)絡(luò)型病毒爆發(fā)事件，并對(duì)我國(guó)網(wǎng)絡(luò)造成了嚴(yán)重的破壞。

2網(wǎng)絡(luò)型病毒的傳播形式與分類(lèi)

2.1網(wǎng)絡(luò)型病毒的種類(lèi)

隨著網(wǎng)絡(luò)型病毒的自我完善，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成的破壞越來(lái)越嚴(yán)重，將網(wǎng)絡(luò)型病毒的種類(lèi)進(jìn)行一定的研究，可以更好的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全。但是由網(wǎng)絡(luò)型病毒的特殊性，網(wǎng)絡(luò)病毒的種類(lèi)界限也相當(dāng)模糊。在對(duì)網(wǎng)絡(luò)型病毒的種類(lèi)進(jìn)行確定過(guò)程中，人們?cè)趯?duì)網(wǎng)絡(luò)型病毒的種類(lèi)確定過(guò)程中經(jīng)常根據(jù)其使用的平臺(tái)、傳播的形式等對(duì)進(jìn)行分類(lèi)，不能對(duì)網(wǎng)絡(luò)型病毒進(jìn)行有效科學(xué)的種類(lèi)確定。在對(duì)其種類(lèi)進(jìn)行確定時(shí)應(yīng)根據(jù)其攻擊的方式進(jìn)行種類(lèi)的確定可以更好的對(duì)其進(jìn)行預(yù)防，提高計(jì)算機(jī)網(wǎng)絡(luò)安全。以這種方式進(jìn)行種類(lèi)的確定可將網(wǎng)絡(luò)型病毒分為木馬病毒與蠕蟲(chóng)病毒兩大種類(lèi)。蠕蟲(chóng)種類(lèi)的病毒是計(jì)算機(jī)網(wǎng)絡(luò)中最常見(jiàn)的網(wǎng)絡(luò)型病毒，也是破壞最強(qiáng)的。蠕蟲(chóng)病毒主要是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播與自我復(fù)制，幾何可以隱藏與任何軟件程序之中。最早的蠕蟲(chóng)病毒的只有在DOS環(huán)境中，在屏幕上出現(xiàn)類(lèi)似蠕蟲(chóng)的東西對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊。蠕蟲(chóng)病毒利用自身的編程數(shù)據(jù)可以在傳播過(guò)程中進(jìn)行自我復(fù)制的傳播或只將自身的某種功能傳播到其他電子網(wǎng)絡(luò)設(shè)備上。同時(shí)蠕蟲(chóng)種類(lèi)的網(wǎng)絡(luò)型病毒并不用將自己隱藏的其他軟件程序中。這種類(lèi)型的病毒主要有兩種運(yùn)行程序，程序在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備上運(yùn)行就主動(dòng)的對(duì)設(shè)備的相關(guān)文件進(jìn)行掃描，通過(guò)漏洞與病毒植入者進(jìn)行聯(lián)系，盜取被害者的相關(guān)信息。曾爆發(fā)的“尼姆亞”病毒就屬于蠕蟲(chóng)病毒的一種。同時(shí)2007年在我國(guó)大規(guī)模爆發(fā)的“熊貓燒香”也屬于蠕蟲(chóng)病毒。他們都是通過(guò)系統(tǒng)的相關(guān)漏洞讓計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備自行對(duì)網(wǎng)絡(luò)進(jìn)行連接，將用戶(hù)的個(gè)人信息進(jìn)行網(wǎng)絡(luò)的共享，為用戶(hù)帶來(lái)不必要的麻煩。網(wǎng)絡(luò)型病毒的另一種類(lèi)木馬病毒，人們都應(yīng)該十分熟悉。木馬病毒的運(yùn)行過(guò)程中主要是通過(guò)網(wǎng)絡(luò)等途徑向用戶(hù)的網(wǎng)絡(luò)設(shè)備中植入木馬的服務(wù)器部分，然后通過(guò)對(duì)控制器部分的操作對(duì)用戶(hù)網(wǎng)絡(luò)設(shè)備的信息進(jìn)行盜取與篡改。木馬病毒在用戶(hù)網(wǎng)絡(luò)設(shè)備上運(yùn)行時(shí)通常在暗中將數(shù)據(jù)傳送出去。木馬病毒是不能自己獨(dú)自運(yùn)行的，他需要對(duì)用戶(hù)進(jìn)行一定的吸引與誘惑，可能是一個(gè)小游戲或有趣的文件，在用戶(hù)打開(kāi)時(shí)木馬病毒開(kāi)始進(jìn)行信息盜取與破壞。

2.2網(wǎng)絡(luò)型病毒的傳播形式

網(wǎng)絡(luò)型病毒在傳播過(guò)程中主要利用信息數(shù)據(jù)傳送的方式進(jìn)行傳播。其中主要是通過(guò)ElectronicMail（電子郵件）以及網(wǎng)頁(yè)進(jìn)行傳播。網(wǎng)絡(luò)型病毒在通過(guò)ElectronicMail傳播時(shí)通常隱藏在附件之中，在用戶(hù)對(duì)附件進(jìn)行下載時(shí)病毒才會(huì)開(kāi)始運(yùn)行。也有些發(fā)展完善的網(wǎng)絡(luò)型病毒直接依附在電子郵件之上，在用戶(hù)打開(kāi)郵件的一瞬間進(jìn)行破壞。相關(guān)黑客在編寫(xiě)病毒程序過(guò)程中經(jīng)常利用及腳本來(lái)編寫(xiě)病毒程序。通過(guò)腳本更好的對(duì)病毒程序進(jìn)行完善，使其具有主動(dòng)傳播的能力。Dropper.BingHe2.2C、Dropper.Worm.Smibag都是通過(guò)這種形式進(jìn)行傳播的網(wǎng)絡(luò)型病毒。同時(shí)在用戶(hù)瀏覽網(wǎng)頁(yè)過(guò)程中，一些網(wǎng)頁(yè)為了更好的吸引用戶(hù)的注意力都會(huì)在網(wǎng)頁(yè)中加入某段的程序，這段程序正式網(wǎng)絡(luò)型病毒的主要隱藏目標(biāo)。用戶(hù)在瀏覽網(wǎng)頁(yè)時(shí)如果打開(kāi)這種程序網(wǎng)絡(luò)型病毒就會(huì)進(jìn)行破壞。

3提高計(jì)算機(jī)網(wǎng)絡(luò)安全的方法

3.1建立依附于文件病毒的處理方法

網(wǎng)絡(luò)型病毒在傳播過(guò)程中出了在電子郵件以及網(wǎng)頁(yè)傳播之外還依附隱藏與相關(guān)的文件之中進(jìn)行傳播，在用戶(hù)點(diǎn)開(kāi)文件后病毒開(kāi)始運(yùn)行并對(duì)用戶(hù)的信息進(jìn)行盜取與破壞。用戶(hù)應(yīng)該建立對(duì)這種病毒檢測(cè)殺毒程序，在遇到病毒時(shí)可以之間將病毒進(jìn)行粉碎處理，更好的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2計(jì)算機(jī)網(wǎng)絡(luò)工作站保護(hù)技術(shù)的提升

隨著人們對(duì)網(wǎng)絡(luò)安全問(wèn)題的重視，如何更好的提高計(jì)算機(jī)網(wǎng)絡(luò)安全成為了有待解決的主要問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)工作站保護(hù)技能的提升，可以很高的提高計(jì)算機(jī)網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)型病毒越來(lái)越完善的今天，其通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行大規(guī)模的傳播，對(duì)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生影響，如2007年的熊貓燒香以及尼姆亞的傳播都對(duì)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重破壞。計(jì)算機(jī)網(wǎng)絡(luò)工作站保護(hù)技術(shù)的提升可以更好阻礙相關(guān)病毒的傳播。計(jì)算機(jī)網(wǎng)絡(luò)工作站在提升保護(hù)技術(shù)過(guò)程中可以進(jìn)行反病毒軟件的安裝使用。積極的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)工作站的情況進(jìn)行檢測(cè)，更好阻礙病毒的傳播。同時(shí)還可以利用病毒防護(hù)卡對(duì)病毒的傳播進(jìn)一步的進(jìn)行阻礙，防止計(jì)算機(jī)網(wǎng)絡(luò)受到網(wǎng)絡(luò)化病毒的攻擊，提高計(jì)算機(jī)網(wǎng)絡(luò)安全。但在計(jì)算機(jī)技術(shù)不斷發(fā)展的推動(dòng)下網(wǎng)絡(luò)型病毒也在不斷的完善。因此，相關(guān)工作人員應(yīng)該不斷的對(duì)病毒防御卡進(jìn)行升級(jí)優(yōu)化，使其可以更好的對(duì)病毒進(jìn)行過(guò)阻礙防護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)工作站在防護(hù)病毒時(shí)還可以利用相關(guān)病毒防御芯片，并將其與計(jì)算機(jī)進(jìn)行結(jié)合更好的發(fā)揮其真正的作用，對(duì)發(fā)展的病毒進(jìn)行粉碎性處理，使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中更好的對(duì)網(wǎng)絡(luò)病毒進(jìn)行防范。

4結(jié)束語(yǔ)

綜上所述，隨著計(jì)算機(jī)技術(shù)的發(fā)展使網(wǎng)絡(luò)型病毒不斷的進(jìn)行優(yōu)化，網(wǎng)絡(luò)型病毒以其特殊的傳播性與強(qiáng)大的破壞性嚴(yán)重的威脅著計(jì)算機(jī)網(wǎng)絡(luò)安全，人們通過(guò)對(duì)病毒攻擊的方式對(duì)病毒進(jìn)行種類(lèi)的確定，并通過(guò)科學(xué)的技術(shù)方法提高計(jì)算機(jī)網(wǎng)絡(luò)安全，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。

參考文獻(xiàn)

[1]姚渝春，李杰，王成紅.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報(bào)（自然科學(xué)版），2003（09）.

[2]張士波.網(wǎng)絡(luò)型病毒分析與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].硅谷，2013（01）.

篇3

近年來(lái)，計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)日漸優(yōu)化和完善。然而，用戶(hù)在具體使用無(wú)線(xiàn)網(wǎng)絡(luò)的過(guò)程中，仍然暴露出各式各樣的問(wèn)題和弊端。其中，最令用戶(hù)感到困擾的莫過(guò)于計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)的穩(wěn)定性。在無(wú)線(xiàn)網(wǎng)的使用過(guò)程中，如果用戶(hù)在不同房間設(shè)置無(wú)線(xiàn)網(wǎng)絡(luò)，很可能造成信號(hào)衰減，從而影響計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)的穩(wěn)定性?，F(xiàn)階段，3G無(wú)線(xiàn)上網(wǎng)受到很多用戶(hù)的推崇和青睞。在某種程度上，3G無(wú)線(xiàn)上網(wǎng)可看作是通過(guò)相關(guān)技術(shù)實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)絡(luò)。在此過(guò)程中應(yīng)用到的無(wú)線(xiàn)網(wǎng)卡可以看作是接收器和發(fā)射器的結(jié)合體。然而，無(wú)線(xiàn)網(wǎng)卡的穩(wěn)定性非常差，在具體發(fā)射信號(hào)的過(guò)程中，往往容易受到諸多因素的影響，從而影響了無(wú)線(xiàn)網(wǎng)的穩(wěn)定性。鑒于此，提高無(wú)線(xiàn)網(wǎng)的安全穩(wěn)定性對(duì)于滿(mǎn)足用戶(hù)需求有著非常重要的價(jià)值和意義。

2計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)安全性的影響因素

2.1信息篡改在計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用中，往往會(huì)有一些人對(duì)其進(jìn)行惡意攻擊，篡改相關(guān)信息后，再向接收人員傳輸錯(cuò)誤的信息。通常情況下，黑客篡改信息主要是基于以下兩種目的：一是試圖使接收人員相信自己所篡改的信息；二是故意破壞用戶(hù)的通信信息，以此中斷通信鏈接。從信令傳輸?shù)慕嵌瓤?，這種惡意篡改信息的行為往往會(huì)造成很大的危害。用戶(hù)或者企業(yè)管理者一定要對(duì)此引起重視。2.2重傳攻擊重傳攻擊具體是指攻擊者在竊聽(tīng)到信息后，在適宜的時(shí)間向接收人員發(fā)送信息，這時(shí)接收者接收到的信息往往已經(jīng)失去時(shí)效性，成為無(wú)效信息。攻擊者可以據(jù)此實(shí)現(xiàn)自己的某種目的。2.3連接弊病無(wú)線(xiàn)局域網(wǎng)有兩個(gè)顯著的特點(diǎn)：一是配置簡(jiǎn)單；二是訪問(wèn)容易。在這種情況下，人們只要購(gòu)置了AP，就可以隨意進(jìn)行網(wǎng)聯(lián)。致使很多用戶(hù)通過(guò)AP在未經(jīng)過(guò)允許的情況下，隨意進(jìn)入到無(wú)線(xiàn)網(wǎng)絡(luò)局域網(wǎng)，無(wú)形中為其它用戶(hù)或者企業(yè)帶來(lái)了隱患。2.4無(wú)線(xiàn)竊聽(tīng)在傳輸相關(guān)通信內(nèi)容的過(guò)程中，人們不可避免地要應(yīng)用到無(wú)線(xiàn)信道。在此過(guò)程中，往往容易引發(fā)這樣的問(wèn)題：只要有相關(guān)設(shè)備和設(shè)施，任何人都可以通過(guò)無(wú)線(xiàn)信道獲取自己想要的信息，對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行竊聽(tīng)。計(jì)算機(jī)無(wú)線(xiàn)局域網(wǎng)具有一定公開(kāi)性，這一特點(diǎn)為攻擊者的竊聽(tīng)行為提供了便利。2.5非法接入用戶(hù)現(xiàn)階段，大量的相關(guān)調(diào)查表明，很多使用微軟公司操作系統(tǒng)的用戶(hù)都設(shè)置有自動(dòng)查找網(wǎng)絡(luò)，這種自動(dòng)查找的方式使黑客有機(jī)可乘，且入侵過(guò)程相對(duì)也較簡(jiǎn)單，即便是只具備一些基本計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的黑客，也可以入侵到計(jì)算機(jī)的無(wú)線(xiàn)網(wǎng)絡(luò)中，進(jìn)行惡意地攻擊，致使很多用戶(hù)的寬帶被占用，同時(shí)，路由器的相關(guān)設(shè)置也容易被黑客更改，最終使用戶(hù)無(wú)法登錄，或者登錄起來(lái)非常困難。尤其是在企業(yè)中，一旦網(wǎng)絡(luò)受到黑客侵犯，很容易導(dǎo)致重要的信息資料被竊取，從而給企業(yè)造成重大損失。

3強(qiáng)化計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)安全的策略

現(xiàn)階段，計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)中存在著種種安全問(wèn)題。為此，技術(shù)人員經(jīng)過(guò)深入了解和分析，探索出以下幾點(diǎn)解決和預(yù)防網(wǎng)絡(luò)安全問(wèn)題的策略。3.1更改默認(rèn)設(shè)置當(dāng)前階段，很多用戶(hù)在使用計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)時(shí)，往往會(huì)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)系統(tǒng)進(jìn)行默認(rèn)，通過(guò)這種方式，可以使用戶(hù)感到一定的便捷性。然而，這種方式是存在一定隱患的。同時(shí)，很多用戶(hù)在設(shè)置默認(rèn)狀態(tài)后一般不會(huì)輕易對(duì)其進(jìn)行更改，這種做法無(wú)形中又增大了隱患。為有效降低隱患，提高計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)的安全性，用戶(hù)要注意更改默認(rèn)設(shè)置。像MAC地質(zhì)過(guò)濾以及安全口令等技巧都可以應(yīng)用到默認(rèn)設(shè)置中，以此提高計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)的安全性和穩(wěn)定性。3.2采用加密機(jī)制對(duì)于計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)分析，加密機(jī)制有著非常重要的價(jià)值和意義。尤其是一些保密性較強(qiáng)的業(yè)務(wù)，采用加密技術(shù)可以極大程度地增強(qiáng)安全性。值得注意的是，在采用加密機(jī)制的過(guò)程中，如果加密密鑰和解密密鑰不同，即可將這兩個(gè)密鑰看做是非對(duì)稱(chēng)密碼系統(tǒng)。3.3網(wǎng)絡(luò)應(yīng)用應(yīng)科學(xué)合理在計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)中，容易產(chǎn)生一些問(wèn)題或隱患，對(duì)此，一定要采取行之有效的措施進(jìn)行解決。其中，對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行科學(xué)合理的運(yùn)用是非常重要的事項(xiàng)。用戶(hù)在應(yīng)用過(guò)程中，宜適當(dāng)關(guān)閉無(wú)線(xiàn)網(wǎng)絡(luò)，以此有效杜絕或者減少黑客入侵。此外，用戶(hù)還應(yīng)適當(dāng)調(diào)整路由器，以此達(dá)到縮小信號(hào)覆蓋面的目的。對(duì)于一些相關(guān)企業(yè)，可安排專(zhuān)門(mén)人員對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)的接入點(diǎn)進(jìn)行有效監(jiān)控，從而降低隱患。3.4采取身份認(rèn)證機(jī)制在計(jì)算機(jī)無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用中，宜采用身份認(rèn)證技術(shù)，以此避免身份假冒的現(xiàn)象。這是身份認(rèn)證機(jī)制最顯要的優(yōu)勢(shì)。通過(guò)該項(xiàng)機(jī)制，可以明確認(rèn)證方的合法身份。以此保障無(wú)線(xiàn)網(wǎng)絡(luò)的安全可靠性。

4結(jié)束語(yǔ)

篇4

關(guān)鍵詞：病毒威脅問(wèn)題 計(jì)算機(jī)系統(tǒng)安全安全 上網(wǎng)事項(xiàng)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）02-0165-02

該文對(duì)計(jì)算機(jī)綜合應(yīng)用中出現(xiàn)的一系列問(wèn)題進(jìn)行簡(jiǎn)單剖析，以找到更好的方法完善整套計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。

1 計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒的定義是由人為編制一系列程序，對(duì)計(jì)算機(jī)功能數(shù)據(jù)破壞的程序代碼或者計(jì)算機(jī)指令，它們都能一定程度上侵害使用者的隱私權(quán)利，甚至財(cái)產(chǎn)安全。計(jì)算機(jī)病毒具有破壞性、傳染性、隱蔽性以及潛伏性的特點(diǎn)，面對(duì)計(jì)算機(jī)病毒的肆虐問(wèn)題，與之相對(duì)的是一系列人工預(yù)防，自動(dòng)檢測(cè)等等。

2 計(jì)算機(jī)系統(tǒng)安全問(wèn)題

計(jì)算機(jī)系統(tǒng)漏洞嚴(yán)重威脅著計(jì)算機(jī)的安全，漏洞就是計(jì)算機(jī)系統(tǒng)中未經(jīng)管理員允許，卻進(jìn)行訪問(wèn)或提高訪問(wèn)層次的軟硬件，它是計(jì)算機(jī)系統(tǒng)中的一種缺陷，主要包括以下幾種方式，物理漏洞、軟件漏洞、不兼容漏洞等，其中物理漏洞就是相關(guān)人員訪問(wèn)那些不允許訪問(wèn)的地方；所謂的軟件漏洞就是由錯(cuò)誤授權(quán)應(yīng)用程序?qū)е碌?；所謂的不兼容是由系統(tǒng)集中過(guò)程中各部分環(huán)節(jié)間的不同引起的，缺乏安全性。計(jì)算機(jī)的系統(tǒng)漏洞一般表現(xiàn)在操作系統(tǒng)，數(shù)據(jù)庫(kù)上，相應(yīng)的開(kāi)發(fā)工具，應(yīng)用程序等等。當(dāng)系統(tǒng)正式應(yīng)用的那一天開(kāi)始，其系統(tǒng)的漏洞就會(huì)逐漸的暴露出來(lái)。但是關(guān)于系統(tǒng)的系列問(wèn)題，如果脫離了系統(tǒng)存在的環(huán)境以及其具體的時(shí)間運(yùn)用，它是沒(méi)有意義的。只有針對(duì)具體的系統(tǒng)版本結(jié)合具體情形對(duì)系統(tǒng)漏洞進(jìn)行一系列討論才能找到可行的具體方法。在一系列的系統(tǒng)安全中，確保運(yùn)行的安全是系統(tǒng)安全的重要保障，所謂的系統(tǒng)安全是指計(jì)算機(jī)信息系統(tǒng)在運(yùn)行過(guò)程中得到的保證，計(jì)算的得到的信息知識(shí)能夠得到正確處理，系統(tǒng)各個(gè)環(huán)節(jié)的功能都能正常使用。有些因素影響著系統(tǒng)的運(yùn)作安全。

第一，工作人員一系列的誤操作；如果業(yè)務(wù)人員自身專(zhuān)業(yè)水平低下，其綜合素質(zhì)比較低，則系統(tǒng)的安全問(wèn)題就出現(xiàn)于一系列的誤操作。系統(tǒng)不能正確的對(duì)數(shù)據(jù)進(jìn)行處理。還有一些誤刪操作，比如把重要程序，數(shù)據(jù)當(dāng)做垃圾軟件或者病毒軟件刪除了。

第二，硬件問(wèn)題；如果硬件問(wèn)題太多，則系統(tǒng)的運(yùn)行必定受到影響，比如元器件較差的質(zhì)量，印刷電路板的生產(chǎn)工藝不合格，焊接的結(jié)構(gòu)不合理，電路出現(xiàn)短路，靜電影響等等，都會(huì)導(dǎo)致系統(tǒng)的運(yùn)作失靈，發(fā)生故障，硬件故障的錯(cuò)誤是很?chē)?yán)重的，嚴(yán)重影響計(jì)算機(jī)的運(yùn)作系統(tǒng)安全。

第三，發(fā)生的軟件問(wèn)題；軟件問(wèn)題一般情況下都是由編程出現(xiàn)錯(cuò)誤引起的，隨著程序的不斷精密化，及時(shí)一些細(xì)小的問(wèn)題在重重系統(tǒng)環(huán)節(jié)運(yùn)作下也會(huì)放大為一個(gè)大問(wèn)題。所以需要認(rèn)真對(duì)軟件進(jìn)行一系列的調(diào)試，測(cè)試之前，首先要保證硬件的順利運(yùn)行。

第四，計(jì)算機(jī)病毒的升級(jí)，隨著科技的日益進(jìn)步，越來(lái)越多病毒程序，對(duì)存在的系統(tǒng)漏洞，進(jìn)行一系列攻擊，從而導(dǎo)致系統(tǒng)出現(xiàn)癱瘓，影響日常生活的使用，泄露使用者的隱私權(quán)權(quán)，侵犯使用者的財(cái)產(chǎn)信息安全。

第五，黑客的一系列攻擊，隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，黑客技術(shù)得到最大程度的擴(kuò)散，甚至只要懂一些基本的計(jì)算機(jī)知識(shí)，再加上無(wú)處不在的計(jì)算機(jī)黑客教程，就足夠誕生一名入門(mén)級(jí)的黑客了，黑客增長(zhǎng)的趨勢(shì)不斷上升，網(wǎng)站的安全運(yùn)營(yíng)受到了極大的威脅。它針對(duì)系統(tǒng)出現(xiàn)的漏洞問(wèn)題，進(jìn)行一系列侵犯，給日常的生活帶來(lái)很大的不利。

第六，一系列惡意的破壞，惡意破壞是一種犯罪行為，它分為物理破壞和邏輯破壞兩個(gè)方面，物理破壞是一種實(shí)體的攻擊，通過(guò)暴力對(duì)實(shí)體進(jìn)行毀滅。邏輯破壞就是假冒使用者進(jìn)入計(jì)算機(jī)系統(tǒng)，改變其系統(tǒng)參數(shù)，修改有用的數(shù)據(jù)，以及對(duì)程序進(jìn)行修改等，使系統(tǒng)不能正常運(yùn)行。邏輯破壞相對(duì)物理破壞來(lái)說(shuō)，更具隱蔽性。

3 網(wǎng)絡(luò)安全問(wèn)題

從網(wǎng)絡(luò)覆蓋的各個(gè)地域范圍來(lái)看，可以分為局域網(wǎng)，區(qū)域網(wǎng)以及廣域網(wǎng)。從其具有的不同功能來(lái)看，網(wǎng)絡(luò)是由通信子網(wǎng)以及資源子網(wǎng)組成。針對(duì)計(jì)算機(jī)的安全來(lái)說(shuō)，它主要包括兩個(gè)方面，一方面是資源子網(wǎng)中的各計(jì)算機(jī)系統(tǒng)的安全；另一種是通信子網(wǎng)中通信設(shè)備與通信線(xiàn)路的安全性，對(duì)于它們安全性的因素，主要有幾種形式。第一，計(jì)算機(jī)的犯罪行為，犯罪行為包括破壞系統(tǒng)網(wǎng)絡(luò)的硬軟件設(shè)施系統(tǒng)，對(duì)網(wǎng)絡(luò)通信設(shè)備進(jìn)行損壞，竊取通信信道中傳遞的信息，冒充管理者非法訪問(wèn)或者占用網(wǎng)絡(luò)中的各種資源。故意對(duì)有用數(shù)據(jù)進(jìn)行修改與刪除。第二，自然因素的影響；自然因素包括自然環(huán)境與自然災(zāi)害的影響。自然環(huán)境的影響包括很多方面，具體來(lái)說(shuō)是氣候環(huán)境，環(huán)境污染，以及電磁干擾等幾個(gè)方面；常見(jiàn)的自然災(zāi)害有地震、水災(zāi)，大風(fēng)，雷電等等。它們對(duì)計(jì)算機(jī)的運(yùn)用是非常不利的。第三，計(jì)算機(jī)病毒的影響；計(jì)算機(jī)病毒影響系統(tǒng)的運(yùn)作效率，嚴(yán)重一點(diǎn)的說(shuō)，它可能導(dǎo)致真?zhèn)€系統(tǒng)網(wǎng)絡(luò)癱瘓，不僅破壞軟件系統(tǒng)和用戶(hù)信息，而且對(duì)硬件設(shè)備也會(huì)造成一系列損害。

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全性探究

對(duì)保密性的保證：對(duì)于網(wǎng)絡(luò)應(yīng)用只可以在具有授權(quán)允許下才能進(jìn)行；保持資料信息的完整性，在一系列存儲(chǔ)以及傳遞的過(guò)程中不被修改，信息包的保存；未授權(quán)者沒(méi)有想關(guān)的權(quán)利；對(duì)于靜態(tài)信息進(jìn)行可操作性，以及對(duì)動(dòng)態(tài)信息的可瀏覽性。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全陷阱，應(yīng)對(duì)操作系統(tǒng)中的漏洞

操作系統(tǒng)的各個(gè)信息結(jié)構(gòu)式非常復(fù)雜的，其操作的最大漏洞是I/O處理，這種類(lèi)型的命令通常情況下儲(chǔ)存在用戶(hù)的內(nèi)存空間。在用戶(hù)進(jìn)行I/O操作的時(shí)候，都具有改變目的地址以及命令的源地址。對(duì)于TCP/IP協(xié)議的應(yīng)用，這項(xiàng)協(xié)議在傳輸?shù)倪^(guò)程中，容易受到攻擊者的攻擊，或者使用者在輸入網(wǎng)頁(yè)口令以及填寫(xiě)個(gè)人材料的時(shí)候也容易導(dǎo)致攻擊；應(yīng)用系統(tǒng)的安全漏洞問(wèn)題。Web服務(wù)器、以及相應(yīng)瀏覽器都不能保質(zhì)計(jì)算機(jī)網(wǎng)絡(luò)的安全，人們?cè)谶M(jìn)行cgi程序編制的時(shí)候，只是對(duì)應(yīng)用程序進(jìn)行系列修改，并不是本質(zhì)上的改變，這樣一來(lái)，cgi難免存在一系列安全漏洞；對(duì)于安全管理缺乏而導(dǎo)致的漏洞，如果沒(méi)有相應(yīng)的網(wǎng)絡(luò)管理元進(jìn)行維護(hù)，網(wǎng)絡(luò)信息系統(tǒng)就容易不安全，如果不能定期進(jìn)行安全檢查，不能實(shí)現(xiàn)有效的網(wǎng)絡(luò)監(jiān)控，都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題造成影響。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的防范功能

網(wǎng)絡(luò)安全機(jī)制應(yīng)該具備一些基本防范功能，以應(yīng)對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)安全缺失的現(xiàn)狀，比如是否能夠進(jìn)行身份識(shí)別，存取權(quán)限的系列控制、數(shù)字簽名，密鑰管理等一些功能的實(shí)現(xiàn)。

3.4 計(jì)算機(jī)網(wǎng)絡(luò)的防治措施

進(jìn)行一系列的加密，能夠防止重要信息被竊取與攔截，它是實(shí)現(xiàn)互聯(lián)網(wǎng)保密性的一種重要手段，這種技術(shù)的具體應(yīng)用可以理解為將一系列重要信息數(shù)據(jù)，用一種難以破解的密文形式表達(dá)出來(lái)，并且通過(guò)線(xiàn)路傳輸?shù)竭_(dá)目的端口后可以將密文還原成明文。我們?nèi)粘Ｉ钪羞\(yùn)用的加密技術(shù)分為兩種，一種是單密匙加密技術(shù)另一種是公開(kāi)性的公開(kāi)密匙技術(shù)。這種技術(shù)具有各種優(yōu)缺點(diǎn)，應(yīng)用于不同的場(chǎng)景，通常情況下，為了達(dá)到網(wǎng)絡(luò)防范安全的最佳效果，這兩種加密技術(shù)要結(jié)合進(jìn)行使用。在日常生活中防火墻的具體應(yīng)用是將內(nèi)部網(wǎng)與公眾訪問(wèn)網(wǎng)進(jìn)行相互隔離。這種技術(shù)是互聯(lián)網(wǎng)中可以對(duì)訪問(wèn)情況進(jìn)行控制的方式，它能夠允許你授權(quán)的人進(jìn)來(lái)，同時(shí)將你沒(méi)有授權(quán)的人拒之門(mén)外，它一方面防止網(wǎng)絡(luò)中的黑客訪問(wèn)你的網(wǎng)絡(luò)，更改，復(fù)制，copy你的信息，另一方面也保證自身的隱私權(quán)，安全權(quán)。防火墻技術(shù)具有四種，應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)、網(wǎng)絡(luò)級(jí)防火墻以及規(guī)則檢查防火墻。它們的作用是預(yù)防外部用戶(hù)未經(jīng)授權(quán)使用管理者的相關(guān)網(wǎng)絡(luò)資源，并且能夠保護(hù)內(nèi)部網(wǎng)的設(shè)備不受破壞，防止重要的數(shù)據(jù)被竊取。一個(gè)防火墻系統(tǒng)的構(gòu)建一般情況下由服務(wù)器以及屏蔽路由器兩部分組成。這兩種屏蔽式的路由器從包頭取得信息，比如協(xié)議號(hào)，以及收發(fā)報(bào)文的端口號(hào)以及IP地址，連接的標(biāo)志以及另外的IP選項(xiàng)，對(duì)IP數(shù)據(jù)包進(jìn)行過(guò)濾。

4 用戶(hù)程序安全問(wèn)題

用戶(hù)程序的安全性問(wèn)題，體現(xiàn)在程序的兼容性問(wèn)題，程序的漏洞以及穩(wěn)定性問(wèn)題，程序的病毒性以及蠕蟲(chóng)程序，以及程序的耗時(shí)性與死鎖問(wèn)題。用戶(hù)程序由于不同原因而存在不同的缺陷，有些缺陷是設(shè)計(jì)進(jìn)行的時(shí)候不符合邏輯規(guī)定留下來(lái)的，有些缺陷是程序員無(wú)意識(shí)犯下的，有些是故意造成的。程序的開(kāi)發(fā)中要防止有意的沖擊性缺陷。程序設(shè)計(jì)要正規(guī)，方便，簡(jiǎn)潔，減少邏輯錯(cuò)誤，確定邏輯順序的正確性，猜出程序中存在的安全隱患。如今隨著科技技術(shù)與互聯(lián)網(wǎng)的延伸，計(jì)算機(jī)病毒在形式上難以辨別，所以對(duì)于一系列防毒殺毒系統(tǒng)有了更高的要求，做到更先進(jìn)，更規(guī)范。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中面臨的一系列問(wèn)題，我國(guó)科研機(jī)構(gòu)展開(kāi)了一系列的研究，進(jìn)行病毒的預(yù)防研究，這一定程度上能夠針對(duì)計(jì)算機(jī)病毒日益猖狂的局勢(shì)，避免陷入被動(dòng)的局勢(shì)，促進(jìn)網(wǎng)絡(luò)信息安全的全面化。

用戶(hù)程序的安全性主要體現(xiàn)在程序的耗時(shí)性、死鎖問(wèn)題、程序的兼容性、程序的漏洞、程序的穩(wěn)定性、病毒性及蠕蟲(chóng)程序。用戶(hù)程序由于各種原因可能存在著個(gè)各種缺陷，這些缺陷中有的是進(jìn)行設(shè)計(jì)的時(shí)候或者是編程的時(shí)候邏輯不正確所留下的，這些缺陷中有的是程序員無(wú)意識(shí)造成的，有的是有意造成的。在程序的開(kāi)發(fā)過(guò)程中應(yīng)該防止程序中出現(xiàn)具有攻擊性的缺陷。程序設(shè)計(jì)要減少數(shù)據(jù)集的冗余性，對(duì)數(shù)據(jù)劃分敏感級(jí)，防止敏感數(shù)據(jù)的間接泄露。要對(duì)代碼進(jìn)行審查，防止代碼中的邏輯錯(cuò)誤所留下的缺陷。在測(cè)試的過(guò)程中要盡可能的確定程序的正確性和排除程序中的的安全隱患。 計(jì)算機(jī)病毒在形式上越來(lái)越難以辨別，造成的危害也日益嚴(yán)重，這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)、功能上更全面。而計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)技術(shù)快速發(fā)展過(guò)程中日益突出的問(wèn)題，目前中國(guó)的科研機(jī)構(gòu)正廣泛開(kāi)展這一方面研究，主要是反病毒研究、反黑客問(wèn)題研究、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機(jī)制。到時(shí)，計(jì)算網(wǎng)絡(luò)就會(huì)得到更安全的保障。

5 結(jié)語(yǔ)

針對(duì)計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中的一系列問(wèn)題，要運(yùn)用不同的手段和方法進(jìn)行剖析，增加相應(yīng)的防治措施，以保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

參考文獻(xiàn)

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；網(wǎng)絡(luò)入侵

近年來(lái)，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化技術(shù)在給人們帶來(lái)種種物質(zhì)和文化生活享受的同時(shí)，我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、服務(wù)器、侵襲探測(cè)器、通道控制機(jī)制等，但是無(wú)論在發(fā)達(dá)國(guó)家還是在發(fā)展中國(guó)家，網(wǎng)絡(luò)安全都對(duì)社會(huì)造成了嚴(yán)重的危害。如何消除安全隱患，確保網(wǎng)絡(luò)信息的安全，已成為一個(gè)重要問(wèn)題。

一、網(wǎng)絡(luò)存在的安全威脅分析

1、計(jì)算機(jī)病毒。有些計(jì)算機(jī)網(wǎng)絡(luò)病毒破壞性很大，如“CIHH病毒”、“熊貓燒香病毒”，可謂是人人談之而色變，它給網(wǎng)絡(luò)帶來(lái)了很?chē)?yán)重的損失。

2、內(nèi)部、外部泄密。內(nèi)網(wǎng)中根據(jù)IP地址很容易找到服務(wù)器網(wǎng)段，這樣就很容易運(yùn)用ARP欺騙等手段攻擊。

3、邏輯炸彈。邏輯炸彈是在滿(mǎn)足特定的邏輯條件時(shí)按某種不同的方式運(yùn)行，對(duì)目標(biāo)系統(tǒng)實(shí)施破壞的計(jì)算機(jī)程序。

4、黑客攻擊。這類(lèi)攻擊又分為兩種：一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。

5、系統(tǒng)漏洞的威脅。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略

1、網(wǎng)絡(luò)物理安全策略。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)用戶(hù)終端機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和攻擊；驗(yàn)證用戶(hù)的身份和使用權(quán)限、防止用戶(hù)越權(quán)操作；確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有一個(gè)良好的工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)控制室和網(wǎng)絡(luò)黑客的各種破壞活動(dòng)。

2、網(wǎng)絡(luò)訪問(wèn)控制策略。訪問(wèn)控制策略的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常規(guī)訪問(wèn)，主要包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)安全控制、網(wǎng)絡(luò)防火墻控制等方式。

3、網(wǎng)絡(luò)信息加密策略。信息加密策略主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密策略通常包括網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)端點(diǎn)加密方法和網(wǎng)絡(luò)節(jié)點(diǎn)加密方法。

4、網(wǎng)絡(luò)安全管理策略。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略中，不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護(hù)網(wǎng)絡(luò)安全，還必須加強(qiáng)網(wǎng)絡(luò)的行政安全管理，制定有關(guān)網(wǎng)絡(luò)使用的規(guī)章制度，對(duì)于確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠運(yùn)行，將會(huì)起到十分有效的作用。

三、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向

1、網(wǎng)絡(luò)規(guī)范化方面。由于互聯(lián)網(wǎng)沒(méi)有國(guó)家界限，這使得各國(guó)政府如果不在網(wǎng)絡(luò)上截?cái)郔nternet與本國(guó)的聯(lián)系就不可能控制人們的所見(jiàn)所聞。這將使針對(duì)網(wǎng)絡(luò)通訊量或交易量收稅的工作產(chǎn)生不可預(yù)期的效應(yīng)。國(guó)家數(shù)據(jù)政策的不確定性將反映在不斷改變、混亂且無(wú)意義的條例中，就像近期未付諸實(shí)施的通信傳播合法化運(yùn)動(dòng)一樣。

2、網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面。隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在規(guī)模和重要性方面的不斷增長(zhǎng)，系統(tǒng)和網(wǎng)絡(luò)管理技術(shù)的發(fā)展將繼續(xù)深入。由于現(xiàn)行的很多網(wǎng)絡(luò)管理工具缺乏最基本的安全性，使整個(gè)網(wǎng)絡(luò)系統(tǒng)將可能被網(wǎng)絡(luò)黑客攻擊和完全破壞，達(dá)到其法定所有者甚至無(wú)法再重新控制它們的程度。

3、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)法律、法規(guī)方面。在目前社會(huì)中，利用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的犯罪活動(dòng)相當(dāng)猖獗，其主要原因之一就是各國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全立法尚不健全。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的法律、法規(guī)是規(guī)范人們一般社會(huì)行為的準(zhǔn)則，它阻止任何違反規(guī)定要求的法令或禁令，明確計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶(hù)的權(quán)利和義務(wù)。

4、計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)方面。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)越來(lái)越健全，計(jì)算機(jī)軟件和網(wǎng)絡(luò)安全現(xiàn)權(quán)法的時(shí)代也將到來(lái)。計(jì)算機(jī)軟件生產(chǎn)廠商也應(yīng)對(duì)生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財(cái)產(chǎn)損失的軟件產(chǎn)品負(fù)責(zé)。

篇6

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；防范；策略

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 03-0000-02

Computer Network Security and Prevention Strategies

Tian Gang1, Chen Xiaohua2

(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)

Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.

Keywords:Computer; Network; Security; Prevention; Strategy

由于計(jì)算機(jī)網(wǎng)絡(luò)信息化飛速的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)延伸到日常工作和生活的每個(gè)領(lǐng)域中了，比如，學(xué)校、政府機(jī)關(guān)、社區(qū)、醫(yī)院以及千家萬(wàn)戶(hù)等。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)一起社會(huì)的廣泛關(guān)注，迫切需要足夠強(qiáng)大的安全防范措施，否則計(jì)算機(jī)網(wǎng)絡(luò)將失去自己的效益和作用，最終將威脅國(guó)家網(wǎng)絡(luò)安全和人民的生命財(cái)產(chǎn)安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅可分為大概兩種情況：一是針對(duì)網(wǎng)絡(luò)信息的威脅；二是針對(duì)網(wǎng)絡(luò)設(shè)備構(gòu)成的威脅。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響的因素有很多，可能是無(wú)意的、非人為的，也可能是人為的、故意的；可能黑客入侵或?qū)W(wǎng)絡(luò)系統(tǒng)資源的某些非法使有，但是總結(jié)可以發(fā)現(xiàn)，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全主要的的威脅有：

（一）人為無(wú)意的威脅：計(jì)算機(jī)操作人員在安全配置時(shí)操作不當(dāng)導(dǎo)致安全漏洞，用戶(hù)的安全意識(shí)淡薄，或者沒(méi)有謹(jǐn)慎選擇用戶(hù)口令，或者隨意轉(zhuǎn)借自己的帳號(hào)或者與他人共享……這些都將給網(wǎng)絡(luò)安全造成損害。

（二）人為惡意的威脅：這是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅，如黑客等的攻擊以及計(jì)算機(jī)網(wǎng)絡(luò)犯罪。這類(lèi)攻擊：一種屬于主動(dòng)攻擊，通過(guò)各種不同的方式進(jìn)行有選擇地破壞網(wǎng)絡(luò)信息，是網(wǎng)絡(luò)信息喪失有效性以及完整性；另一類(lèi)屬于被動(dòng)的攻擊，它在不影響計(jì)算機(jī)網(wǎng)絡(luò)的正常工作情況下，通過(guò)進(jìn)行截獲或者破譯進(jìn)行竊取或者獲得某些重要機(jī)密的信息。這些攻擊對(duì)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅極大，并將引起機(jī)密數(shù)據(jù)的外漏。

（三）軟件漏洞和軟件后門(mén)：沒(méi)有百分之百?zèng)]有缺陷和漏洞的網(wǎng)絡(luò)軟件，因此，這些漏洞以及缺陷就正好成為黑客們首選攻擊的目標(biāo)。這類(lèi)案件難以徹底根除，曾出現(xiàn)黑客侵入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的事件，這類(lèi)事件大部分都是由于安全措施不到位或存在漏洞導(dǎo)致的后果。另外軟件后門(mén)屬于軟件公司設(shè)計(jì)編程的工作人員為了自便設(shè)置的，通常不為外人所獲知，但是一旦“后門(mén)”泄露出去，將造成不堪設(shè)想的后果。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范原則

計(jì)算機(jī)網(wǎng)絡(luò)安全防范和管理應(yīng)該遵循以下的基本原則：

（一）適度性原則。所謂適度性是指適度安全。由于信息的邪路或者濫用，以及非法訪問(wèn)和修改，這些都將造成計(jì)算機(jī)網(wǎng)絡(luò)安全的損害，與這些安全問(wèn)題相關(guān)的內(nèi)容叫做適度安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全不存在絕對(duì)安全一說(shuō)，所以任何安全措施都有一定的限度。要想實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范應(yīng)對(duì)措施，就需要考慮因地制宜和實(shí)事求是的相關(guān)內(nèi)容，把握具體問(wèn)題具體分析的“度”。也就是說(shuō)，需要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息因?yàn)槿狈Π踩远a(chǎn)生的后果的損害程度進(jìn)而決定采取何種措施。我國(guó)有相關(guān)的保密技術(shù)規(guī)定專(zhuān)門(mén)針對(duì)各級(jí)信息系統(tǒng)的采取相應(yīng)的安全措施，可以按照各項(xiàng)規(guī)定的要求提出具體的措施。

（二）遵循最高密級(jí)的防護(hù)原則。很多計(jì)算機(jī)網(wǎng)絡(luò)中安全信息系統(tǒng)在處理多密級(jí)信息之時(shí)，都應(yīng)該嚴(yán)格遵循最高密級(jí)的防護(hù)原則，使用相應(yīng)的防護(hù)措施進(jìn)行安全防范。

（三）遵循最小化的授權(quán)原則。首先是計(jì)算機(jī)網(wǎng)絡(luò)中安全信息系統(tǒng)在建設(shè)規(guī)模上要遵循最小化原則，不是工作所需的企業(yè)或者單位，不可以建設(shè)政務(wù)內(nèi)風(fēng)以及設(shè)有內(nèi)網(wǎng)的終端；其次是計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)之中關(guān)于信息訪問(wèn)權(quán)限必須遵循最小化原則，不是工作需要悉知的專(zhuān)人，不可以擁有信息相關(guān)的訪問(wèn)權(quán)限。

（四）同步建設(shè)原則和嚴(yán)格把關(guān)原則。建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)必須要遵循同步建設(shè)的原則，使安全信息系統(tǒng)和安全保密設(shè)施同步規(guī)劃、實(shí)施以及發(fā)展。在建設(shè)安全信息系統(tǒng)的整個(gè)過(guò)程中要落實(shí)進(jìn)行安全保密的審查、審批和把關(guān)。

（五）堅(jiān)持強(qiáng)化管理原則。建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)的安全防范只有一小部分是依靠技術(shù)實(shí)現(xiàn)，很大一部分是要靠強(qiáng)化管理來(lái)實(shí)現(xiàn)的。強(qiáng)化管理能夠彌補(bǔ)安全防范技術(shù)上的各種不足；如果沒(méi)有管理那么再好的防范技術(shù)也不會(huì)安全。只有通過(guò)引進(jìn)以及培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人才，讓他們成為既能掌握“電子”又可以掌握政務(wù)，更加了解“保密”的一類(lèi)復(fù)合型人才，充分的利用行政以及技術(shù)手段方面的綜合性?xún)?yōu)勢(shì)，實(shí)現(xiàn)對(duì)安全信息在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的優(yōu)化監(jiān)管。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

（一）技術(shù)防范策略。從技術(shù)角度考慮，計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)主要有：防火墻、實(shí)時(shí)掃描的技術(shù)、實(shí)時(shí)監(jiān)測(cè)的技術(shù)、完整性檢驗(yàn)的保護(hù)技術(shù)、病毒情況的分析報(bào)告技術(shù)以及系統(tǒng)的安全管理技術(shù)。具體如下：

1.認(rèn)證的防范技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶(hù)可以通過(guò)認(rèn)證來(lái)防范非法用戶(hù)獲得系統(tǒng)訪問(wèn)權(quán)限，使用認(rèn)證的機(jī)制有利于防止非合法用戶(hù)自由訪問(wèn)他們并無(wú)權(quán)限查看內(nèi)容和信息。比如身份認(rèn)證技術(shù)、報(bào)文認(rèn)證技術(shù)、訪問(wèn)授權(quán)技術(shù)

2.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密就是指利用技術(shù)手段使信息混亂，這樣那些未被授權(quán)的人就無(wú)法讀懂它。數(shù)據(jù)加密主要有兩種加密類(lèi)型：公鑰加密和私鑰加密。

3.防火墻技術(shù)。防火墻屬于網(wǎng)絡(luò)訪問(wèn)的控制設(shè)備，可以拒絕除明確允許通過(guò)的數(shù)據(jù)之外一切通信的數(shù)據(jù)，這和只會(huì)確定網(wǎng)絡(luò)信息的傳輸方向那種簡(jiǎn)單的路由器有很大不同，防火墻是在網(wǎng)絡(luò)傳輸時(shí)通過(guò)了相關(guān)訪問(wèn)站點(diǎn)即刻對(duì)其進(jìn)行整套訪問(wèn)審核策略的一個(gè)或者說(shuō)一組系統(tǒng)。大部分防火墻都在使用多種功能結(jié)合來(lái)保護(hù)自己不受惡意傳輸攻擊的形式，安全級(jí)別可以依次升高，但是具體實(shí)踐時(shí)需要考慮體系性?xún)r(jià)比，還要考慮是否能安全兼顧網(wǎng)絡(luò)連接的能力。

4.入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)簡(jiǎn)稱(chēng)IDS，屬于一種主動(dòng)積極的網(wǎng)絡(luò)安全防范技術(shù)，為計(jì)算機(jī)提供實(shí)時(shí)保護(hù)，針對(duì)內(nèi)部入侵和外部入侵，以及誤操作等，一旦威脅情況發(fā)生就將實(shí)行攔截。它的主要功能是檢測(cè)，這項(xiàng)技術(shù)隨著時(shí)代的發(fā)展，自身有三個(gè)發(fā)展趨勢(shì)：分布式的入侵檢測(cè)、智能化的入侵檢測(cè)、全面防御的安全方案。

5.防病毒技術(shù)。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)病毒也呈現(xiàn)出更高級(jí)更復(fù)雜化的變化，對(duì)計(jì)算機(jī)病毒的防范不能僅僅是一個(gè)產(chǎn)品、策略或制度，它屬于匯集了硬件和軟件、網(wǎng)絡(luò)及它們相互關(guān)系與接口的一種綜合系統(tǒng)。

6.防電磁泄漏技術(shù)。安全信息系統(tǒng)中安全防范設(shè)備在安裝使用時(shí)，需要滿(mǎn)足我國(guó)安全保密標(biāo)準(zhǔn)BMB2條款的具體要求。對(duì)于不符合BMB2具體要求的技術(shù)內(nèi)容，必須使用電磁泄漏等一系列的防護(hù)應(yīng)對(duì)措施。電磁泄漏的防護(hù)應(yīng)對(duì)技術(shù)一共有3種，如下：電磁屏蔽室，低泄射的設(shè)備以及電磁干擾器。

（二）管理防范策略。計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，既要重視計(jì)算機(jī)網(wǎng)絡(luò)使用的安全防范技術(shù)，還要重視其采用的管理措施以及執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)保護(hù)的力度。通過(guò)將兩者緊密的結(jié)合，最后才能有效的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全的管理包括：建立計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)構(gòu)和制度；宣傳教育計(jì)算機(jī)用戶(hù)，提高他們的安全意識(shí)；完善計(jì)算機(jī)網(wǎng)絡(luò)安全的立法，加強(qiáng)執(zhí)法力度；完善以及加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理功能等方面。

諸如加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理、強(qiáng)化用戶(hù)的法律意識(shí)和道德觀念，培養(yǎng)計(jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)安全意識(shí)，這些措施對(duì)于防止計(jì)算機(jī)的犯罪、抵制黑客的攻擊以及防范計(jì)算機(jī)病毒的干擾意義重大。這要求對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)加強(qiáng)宣傳法制教育的力度，其內(nèi)容涉及到計(jì)算機(jī)犯罪法、數(shù)據(jù)保護(hù)法、保密法、計(jì)算機(jī)安全法等，使計(jì)算機(jī)用戶(hù)以及系統(tǒng)管理相關(guān)人員明確自己應(yīng)該履行的義務(wù)和權(quán)利，自覺(jué)自愿的遵守各項(xiàng)網(wǎng)絡(luò)使用的原則，抵制一切違法犯罪行為，為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全盡一份力。

四、總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全屬于復(fù)雜系統(tǒng)的工作，涉及面廣，涵蓋技術(shù)和設(shè)備層面、管理和制度因素等很多方面，需要從整體宏觀把握提出安全解決方案。必須做到技術(shù)和管理并重，將安全技術(shù)與安全管理措施相結(jié)合，加強(qiáng)計(jì)算機(jī)的立法與執(zhí)法力度，建立健全備份以及恢復(fù)的機(jī)制，制定完善有效的安全標(biāo)準(zhǔn)。另外，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)傳播廣的特性，病毒或者計(jì)算機(jī)犯罪是存在國(guó)界問(wèn)題的，因此，要想徹底全面的解決網(wǎng)絡(luò)安全問(wèn)題需要充分進(jìn)行國(guó)際合作。

參考文獻(xiàn)：

[1]周海剛,肖軍模.網(wǎng)絡(luò)主動(dòng)防御體系結(jié)構(gòu)[J].電信科學(xué),2007(01)

[2]張震.認(rèn)識(shí)網(wǎng)絡(luò)攻擊與安全防護(hù)技巧[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2007(10)

[3]楊英杰,馬范援.一種基于過(guò)程的網(wǎng)絡(luò)攻擊行為分析方法[J].通信技術(shù)，2008(02)

篇7

1.1計(jì)算機(jī)自身因素。計(jì)算機(jī)及網(wǎng)絡(luò)的媒介就是計(jì)算機(jī)，但是計(jì)算機(jī)自身存在一些問(wèn)題，給計(jì)算機(jī)安全埋下隱患，主要表現(xiàn)在以下三個(gè)方面。其一，計(jì)算機(jī)具有開(kāi)放性特點(diǎn)，那么計(jì)算機(jī)在進(jìn)行信息儲(chǔ)存、處理、傳輸?shù)冗^(guò)程中，極容易受到不安全因素的干擾，從而導(dǎo)致信息泄密。其二，通信協(xié)議方面的問(wèn)題。目前計(jì)算機(jī)通信協(xié)議上存在較多的漏洞，從而給那些網(wǎng)絡(luò)攻擊者以可乘之機(jī)，給計(jì)算機(jī)運(yùn)行埋下安全隱患。其三，計(jì)算機(jī)操作系統(tǒng)方面的問(wèn)題。從計(jì)算機(jī)操作系統(tǒng)按安全情況來(lái)看，現(xiàn)狀還比較令人擔(dān)憂(yōu)，存在訪問(wèn)控制混亂、安全違規(guī)操作等方面的問(wèn)題，這些都給計(jì)算機(jī)及網(wǎng)絡(luò)管理帶來(lái)嚴(yán)重的威脅。

1.2人為因素。影響計(jì)算機(jī)及網(wǎng)絡(luò)安全的因素，除了計(jì)算機(jī)自身的原因之外，還有一部分原因是人為因素造成的，主要表現(xiàn)在以下幾個(gè)方面。第一，計(jì)算機(jī)及網(wǎng)絡(luò)管理者缺乏安全意識(shí)，，很多人的網(wǎng)路信息安全意識(shí)比較薄弱，或者是根本沒(méi)有意識(shí)到信息網(wǎng)絡(luò)存在的威脅，存在僥幸心理，認(rèn)為沒(méi)有必須采取安全防護(hù)措施。第二，網(wǎng)絡(luò)黑客的惡意攻擊。社會(huì)上目前存在很多的黑客，他們運(yùn)用各種計(jì)算機(jī)病毒、技術(shù)手段等對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)進(jìn)行攻擊，或是非法訪問(wèn)、竊取、篡改計(jì)算機(jī)信息，或是造成網(wǎng)絡(luò)通信系統(tǒng)癱瘓等，這些都使得計(jì)算機(jī)及網(wǎng)絡(luò)的安全受到嚴(yán)重威脅。

2加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)的具體措施

計(jì)算機(jī)及網(wǎng)絡(luò)安全威脅會(huì)嚴(yán)重影響用戶(hù)的信息安全。因此，人們必須要采取有力的措施加以解決，具體來(lái)講，可以從以下幾個(gè)方面著手解決。

2.1提高人們的計(jì)算機(jī)及網(wǎng)絡(luò)安全意識(shí)。人們?cè)谑褂糜?jì)算機(jī)及網(wǎng)絡(luò)時(shí)，一定要提高認(rèn)識(shí)，意識(shí)到計(jì)算機(jī)及網(wǎng)絡(luò)中潛在的多種威脅，在平時(shí)的操作中提高警惕，養(yǎng)成良好的上網(wǎng)習(xí)慣。比如在平時(shí)使用計(jì)算機(jī)和網(wǎng)絡(luò)的過(guò)程中，不隨意打開(kāi)來(lái)歷不明的郵件、不瀏覽不正規(guī)網(wǎng)站等；平時(shí)養(yǎng)成良好的病毒查殺習(xí)慣，防止某些計(jì)算機(jī)病毒利用漏洞來(lái)攻擊電腦，帶來(lái)不必要的麻煩。這里需要有關(guān)人員加強(qiáng)宣傳。比如在企業(yè)中，領(lǐng)導(dǎo)要加強(qiáng)員工的安全意識(shí)，舉辦信息安全技術(shù)培訓(xùn)，向大家介紹計(jì)算機(jī)及網(wǎng)絡(luò)安全的重要性，避免僥幸心理，確保信息安全。

2.2加強(qiáng)制度建設(shè)。對(duì)于目前社會(huì)上存在的惡意竊取用戶(hù)信息等行為，必須要進(jìn)一步加強(qiáng)制度建設(shè)，確保計(jì)算機(jī)及網(wǎng)絡(luò)信息安全。第一，國(guó)家需要加強(qiáng)法制建設(shè)，建立健全相關(guān)的法律制度，在此基礎(chǔ)上嚴(yán)厲打擊不法分子的行為，給其他人以威懾作用，使他們不敢以身試法。第二，在單位中，必須要加強(qiáng)制度建設(shè)，防止單位中的人惡意盜取單位信息。這就要求各單位根據(jù)其自身的特點(diǎn)，進(jìn)一步完善信息采集、保密管理等方面的制度，然后再建立健全身份識(shí)別、密碼加密等制度，規(guī)范信息安全標(biāo)準(zhǔn)，用單位中的各種制度來(lái)進(jìn)一步約束人們的“設(shè)網(wǎng)”行為。

2.3運(yùn)用多種技術(shù)手段。為了進(jìn)一步加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)管理和安全防護(hù)，必須要采取多種技術(shù)手段，確保信息安全，具體來(lái)講，可以充分運(yùn)用以下幾種計(jì)算機(jī)及網(wǎng)絡(luò)安全技術(shù)。（1）防火墻技術(shù)。防火墻技術(shù)是目前大家比較常用的一種計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)技術(shù)，它的實(shí)現(xiàn)手段非常靈活，既可以通過(guò)軟件來(lái)實(shí)現(xiàn)，又可以借助硬件來(lái)完成，還可以將硬件和軟件有機(jī)結(jié)合起來(lái)達(dá)到有效保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)安全的目的。這種技術(shù)一般位于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界，其防護(hù)過(guò)程如下：先接收被保護(hù)網(wǎng)絡(luò)的所有數(shù)據(jù)流，然后再根據(jù)防火墻所配置的訪問(wèn)控制策略，對(duì)這些數(shù)據(jù)流進(jìn)行過(guò)濾，或者是采取其他措施，有效保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)安全。防火墻系統(tǒng)具有兩個(gè)方面的作用，一方面，它借助相關(guān)過(guò)濾手段，可以有效避免網(wǎng)絡(luò)資源受外部的侵入；另一方面，它還可以有效阻擋信息傳送，比如從被保護(hù)網(wǎng)絡(luò)向外傳送的具有一定價(jià)值的信息。就目前防火墻技術(shù)的實(shí)現(xiàn)方式來(lái)看，主要有應(yīng)用級(jí)網(wǎng)關(guān)、過(guò)濾防火墻這兩種不同的方式。（2）病毒防范技術(shù)。眾所周知，計(jì)算機(jī)病毒具有傳播快、隱蔽性強(qiáng)等特點(diǎn)，是計(jì)算機(jī)及網(wǎng)絡(luò)安全的重要問(wèn)題。因此，人們必須要采用病毒防范技術(shù)，確保計(jì)算機(jī)及網(wǎng)絡(luò)安全。比如在計(jì)算機(jī)上安裝病毒查殺軟件，比如市場(chǎng)上比較受大家青睞的金山衛(wèi)士、卡巴斯基、360安全衛(wèi)士等多種安全軟件，定期檢查電腦安全，保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。（3）網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。計(jì)算機(jī)及網(wǎng)絡(luò)中存在很多的網(wǎng)絡(luò)入侵行為，造成計(jì)算機(jī)信息泄露。針對(duì)這種行為，人們就可以充分運(yùn)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。這種技術(shù)一般又稱(chēng)作網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，主要是通過(guò)相關(guān)軟件（或者硬件）對(duì)被保護(hù)的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，然后將檢查的結(jié)果與系統(tǒng)中的入侵特征數(shù)據(jù)進(jìn)行比對(duì)，如果發(fā)現(xiàn)兩者的結(jié)果一致，則存在計(jì)算機(jī)及網(wǎng)絡(luò)被攻擊的跡象，這時(shí)候計(jì)算機(jī)就會(huì)參照用戶(hù)所定義的相關(guān)操作出反應(yīng)，比如馬上切斷網(wǎng)絡(luò)連接，防止計(jì)算機(jī)病毒的傳播；或者是直接通知安裝在計(jì)算機(jī)上的防火墻系統(tǒng)，調(diào)整計(jì)算機(jī)訪問(wèn)控制策略，過(guò)濾掉那些被入侵的數(shù)據(jù)包等，從而有效保證計(jì)算機(jī)及網(wǎng)絡(luò)的安全。因此，人們可以通過(guò)采用網(wǎng)路入侵檢測(cè)技術(shù)，可以有效識(shí)別網(wǎng)絡(luò)上的入侵行為，然后采取相關(guān)措施加以解決。此外，人們還可以運(yùn)用數(shù)據(jù)加密技術(shù)、黑客誘騙技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)等，從而有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。

3結(jié)束語(yǔ)

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；對(duì)策

中圖分類(lèi)號(hào)：F49文獻(xiàn)標(biāo)識(shí)碼：A

收錄日期：2012年3月12日

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義及特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全的含義隨網(wǎng)絡(luò)使用者的變化而變化。從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)系統(tǒng)的軟、硬件以及網(wǎng)絡(luò)傳輸信息安全性等方面。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅有技術(shù)方面的問(wèn)題，還有管理方面的問(wèn)題，兩方面是相輔相成的關(guān)系，缺一不可。網(wǎng)絡(luò)安全的特征主要體現(xiàn)在系統(tǒng)保密性、可用性、完整性以及可控性等方面。

1、保密性。信息的保密性是指網(wǎng)絡(luò)信息只供授權(quán)訪問(wèn)的用戶(hù)使用，而不會(huì)泄露給未經(jīng)授權(quán)的用戶(hù)、實(shí)體利用。通常情況下，網(wǎng)絡(luò)信息的保密性需通過(guò)加密技術(shù)來(lái)實(shí)現(xiàn)。

2、可用性。為計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)提供服務(wù)作為網(wǎng)絡(luò)系統(tǒng)最基本的功能，網(wǎng)絡(luò)信息只能被授予訪問(wèn)權(quán)限的用戶(hù)使用，即需要網(wǎng)絡(luò)信息服務(wù)時(shí)，允許授權(quán)用戶(hù)使用的特性。網(wǎng)絡(luò)信息的可用性多通過(guò)系統(tǒng)正常使用與全部工作時(shí)間之比進(jìn)行衡量。

3、完整性。網(wǎng)絡(luò)信息未經(jīng)授權(quán)不得改變自身特性。即信息在存儲(chǔ)及傳輸?shù)倪^(guò)程中應(yīng)保持完整與真實(shí)性，不應(yīng)發(fā)生改變及丟失的情況。網(wǎng)絡(luò)信息的完整性是要求網(wǎng)絡(luò)信息實(shí)現(xiàn)正確生成、正確存儲(chǔ)與正確傳輸。

4、可控性。計(jì)算機(jī)網(wǎng)絡(luò)傳播的信息內(nèi)容具有可控制能力的特性。這能夠避免不良信息經(jīng)公共網(wǎng)絡(luò)的傳輸，確保計(jì)算機(jī)系統(tǒng)受到攻擊或破壞時(shí)，網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)自動(dòng)恢復(fù)和控制。

二、危害計(jì)算機(jī)網(wǎng)絡(luò)安全的原因

1、黑客入侵。黑客最早源自英文hacker，早期在美國(guó)的電腦界是帶有褒義的，是指熱心于計(jì)算機(jī)技術(shù)、水平高超的電腦專(zhuān)家，尤其是程序設(shè)計(jì)人員。但到了今天，黑客一詞已被用于泛指那些專(zhuān)門(mén)利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。黑客常用的攻擊手段一般分為非破壞性和破壞性?xún)纱箢?lèi)。其中非破壞性攻擊也就是破壞系統(tǒng)的正常運(yùn)行但不進(jìn)入系統(tǒng)，這種攻擊不會(huì)得到對(duì)方系統(tǒng)內(nèi)的資料。大家也許都聽(tīng)到過(guò)網(wǎng)站被垃圾信息阻塞了，幾小時(shí)不能對(duì)外服務(wù)之類(lèi)的事，這就是黑客用的非破壞性攻擊，這些垃圾信息包括Ping洪流、SYN洪流，F(xiàn)inger炸彈等。而破壞性攻擊就是以侵入他人系統(tǒng)，得到對(duì)方資料或修改資料為目的。要進(jìn)行破壞性攻擊，就要得到權(quán)限，要得到權(quán)限也就是要得到超級(jí)用戶(hù)密碼。

2、網(wǎng)絡(luò)協(xié)議的安全漏洞。因特網(wǎng)使用的是TCP/IP協(xié)議，該協(xié)議的弱點(diǎn)是，每一個(gè)基于IP服務(wù)都與一個(gè)或多個(gè)公認(rèn)端口地址相關(guān)聯(lián)，服務(wù)在這些端口上偵聽(tīng)服務(wù)請(qǐng)求。這些地址表示為T(mén)CP或UDP端口，并被設(shè)計(jì)為響應(yīng)嘗試的連接來(lái)啟動(dòng)相應(yīng)服務(wù)合法請(qǐng)求的過(guò)程。不幸的是，處理服務(wù)完全有效請(qǐng)求的相同端口也能夠變成引人注目的攻擊點(diǎn)。所以說(shuō)，TCP/IP本身在設(shè)計(jì)上就是不安全的，很容易被竊聽(tīng)和欺騙。

3、使用者對(duì)安全知識(shí)缺乏所造成的缺陷。如安全配置不當(dāng)造成的安全漏洞，使用者安全意識(shí)不強(qiáng)，用戶(hù)密碼過(guò)于簡(jiǎn)單，易于被破解，軟件使用的錯(cuò)誤，系統(tǒng)備份不完整，將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)帶來(lái)安全威脅。

4、計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是一種有害數(shù)據(jù)。所謂計(jì)算機(jī)病毒，是指編制或者在程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒蔓延范圍廣，增長(zhǎng)速度快，損失難以估計(jì)。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

5、隨意在用戶(hù)計(jì)算機(jī)中顯示廣告。廣告軟件一般被集成在免費(fèi)的軟件里面，在程序界面顯示廣告。廣告通常會(huì)收集用戶(hù)信息并把信息發(fā)送給程序的開(kāi)發(fā)者，改變?yōu)g覽器的設(shè)置（如首頁(yè)、搜索頁(yè)和安全級(jí)別等），甚至還會(huì)在任何時(shí)候只要計(jì)算機(jī)開(kāi)機(jī)的情況下就隨意打開(kāi)廣告頁(yè)，并且使用者無(wú)法停止。

6、系統(tǒng)漏洞。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能百分之百的無(wú)缺陷、無(wú)漏洞，一旦漏洞為外人所知，就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)和受攻擊的首選目標(biāo)。網(wǎng)絡(luò)中大部分的黑客入侵就是由于系統(tǒng)的漏洞所造成的。

7、拒絕服務(wù)攻擊。拒絕服務(wù)攻擊被設(shè)計(jì)為終端或完全摧毀網(wǎng)絡(luò)設(shè)備的運(yùn)行或網(wǎng)絡(luò)通信。通過(guò)過(guò)載網(wǎng)絡(luò)設(shè)備，或以某種方式搞亂網(wǎng)絡(luò)設(shè)備，攻擊者就能夠使設(shè)備拒絕向網(wǎng)絡(luò)上的其他用戶(hù)或主機(jī)提供服務(wù)。

8、網(wǎng)絡(luò)嗅探。被動(dòng)網(wǎng)絡(luò)攻擊的一種方法是網(wǎng)絡(luò)“嗅探”或竊聽(tīng)，他使用協(xié)議分析器或其他嗅探軟件竊聽(tīng)網(wǎng)絡(luò)通信。

三、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)措施

1、加密技術(shù)。數(shù)據(jù)加密技術(shù)是指將原有的數(shù)據(jù)通過(guò)某種算法，轉(zhuǎn)換成一種不可讀的密文，并通過(guò)轉(zhuǎn)換后的密文進(jìn)行信息存儲(chǔ)與傳輸。信息的接收者只有通過(guò)相應(yīng)密匙才能獲取原先的信息內(nèi)容，從而實(shí)現(xiàn)信息的保密性。信息加密算法主要分為對(duì)稱(chēng)與非對(duì)稱(chēng)加密算法兩類(lèi)。對(duì)稱(chēng)加密算法由于加密和解密所使用密匙的密鑰相同，加密與解密速度較快，加、解密算法公開(kāi)；非對(duì)稱(chēng)加、解密所使用的密匙不同，只有通過(guò)使用相應(yīng)的密鑰才能打開(kāi)加密數(shù)據(jù)。

2、防火墻技術(shù)。防火墻技術(shù)是當(dāng)前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)資源，防止外部人員侵入，進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制最廣泛使用的一種網(wǎng)絡(luò)安全技術(shù)。防火墻能夠通過(guò)對(duì)數(shù)據(jù)包中包含的目標(biāo)地址、源地址、源端口以及目標(biāo)端口等信息與預(yù)先設(shè)定好的訪問(wèn)控制規(guī)則進(jìn)行匹配，只有當(dāng)信息匹配成功時(shí)，數(shù)據(jù)才會(huì)被允許通過(guò)。當(dāng)前最常用的防火墻為深度包過(guò)濾狀態(tài)檢測(cè)防火墻。

3、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是保證網(wǎng)絡(luò)安全的一種措施，主要是通過(guò)對(duì)收集到的操作系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)包以及應(yīng)用程序等相關(guān)信息分析，對(duì)所發(fā)現(xiàn)的入侵行為通過(guò)報(bào)警、切斷入侵線(xiàn)路等手段進(jìn)行安全防護(hù)的行為。網(wǎng)絡(luò)入侵檢測(cè)主要有異常檢測(cè)與誤用檢測(cè)兩種。異常檢測(cè)不受系統(tǒng)限制，能夠?qū)ο到y(tǒng)及用戶(hù)非正常的操作行為和計(jì)算機(jī)資源的非正常情況進(jìn)行檢測(cè)，具有很強(qiáng)的通用性。由于缺乏全面的網(wǎng)絡(luò)掃描，異常檢測(cè)雖然會(huì)對(duì)以前未出現(xiàn)過(guò)的網(wǎng)絡(luò)攻擊方式進(jìn)行有效檢測(cè)，但其誤警率比較高。誤用檢測(cè)是基于對(duì)已知入侵行為進(jìn)行檢測(cè)的過(guò)程。

4、防病毒技術(shù)。網(wǎng)絡(luò)病毒技術(shù)包括病毒預(yù)防、病毒檢測(cè)與病毒消除技術(shù)。病毒預(yù)防技術(shù)通過(guò)對(duì)常駐系統(tǒng)內(nèi)存的系統(tǒng)控制，對(duì)病毒是否存在進(jìn)行監(jiān)視、判斷，以防止病毒的擴(kuò)散與破壞；檢測(cè)技術(shù)通過(guò)對(duì)計(jì)算機(jī)病毒和文件特征兩種方式進(jìn)行檢測(cè)，對(duì)系統(tǒng)是否感染病毒作出判斷；消除技術(shù)是感染程序的逆過(guò)程，通過(guò)對(duì)網(wǎng)絡(luò)病毒預(yù)防、檢測(cè)，通過(guò)殺毒軟件等方式，殺滅病毒。

主要參考文獻(xiàn)：

[1]張偉.網(wǎng)絡(luò)不安全因素該如何控制和管理[J].中國(guó)制造業(yè)信息化，2006.8.

篇9

關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)；網(wǎng)絡(luò)安全性；計(jì)算機(jī)系統(tǒng)；政策方針

中圖分類(lèi)號(hào)：TP393.08

20世紀(jì)中葉以來(lái)，隨著計(jì)算機(jī)的問(wèn)世，為人類(lèi)的生活帶來(lái)了越多越多的便利，計(jì)算機(jī)的廣泛應(yīng)用，正在為人類(lèi)實(shí)現(xiàn)跨時(shí)代的變化。伴隨著飛速發(fā)展的計(jì)算機(jī)科學(xué)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，人類(lèi)的生活正在被它全方位的改變。進(jìn)入21世紀(jì)以來(lái)，人類(lèi)更加依賴(lài)上網(wǎng)這一事物，網(wǎng)絡(luò)成為了人類(lèi)日常生活和工作中難以割舍的一部分，其廣泛應(yīng)用已經(jīng)深深融入了人類(lèi)生活的每一個(gè)角落，成為了，涉及到了方方面面?？墒?，預(yù)制對(duì)應(yīng)的問(wèn)題也就接踵而來(lái)，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到了攻擊而導(dǎo)致網(wǎng)絡(luò)癱瘓無(wú)法工作，就會(huì)導(dǎo)致與之相對(duì)應(yīng)的生活網(wǎng)絡(luò)、工作網(wǎng)絡(luò)受到影響，乃至無(wú)法工作，崩潰，使整個(gè)社會(huì)陷入危機(jī)。由此可見(jiàn)，我們必須有效的增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)有效阻止惡犯的功能，逐漸提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠安全系數(shù)，這一問(wèn)題儼然成為了目前計(jì)算機(jī)網(wǎng)絡(luò)界的核心安全問(wèn)題。若得不到合理解決，就會(huì)削弱網(wǎng)絡(luò)的原有功能，甚至危害個(gè)體、組織體甚至國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)信息的可靠性。

1 計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠性

按照標(biāo)準(zhǔn)化的國(guó)際組織機(jī)構(gòu)對(duì)于網(wǎng)絡(luò)安全的基本概念，我們能夠看出，計(jì)算機(jī)網(wǎng)絡(luò)安全指的是建設(shè)安全可靠的數(shù)據(jù)保護(hù)系統(tǒng)，保證系統(tǒng)技術(shù)與管理的安全可靠性。避免計(jì)算機(jī)的軟件與硬件信息遭遇隨機(jī)性和惡性的破壞、外泄與變更。這一定義是從物理角度的安全和邏輯角度的安全兩方面來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行描述，從安全角度講，即電腦中信息的安全無(wú)破壞，其信息得到保護(hù)，不被泄露、破壞或無(wú)法使用。從邏輯角度講，計(jì)算機(jī)網(wǎng)絡(luò)安全就是通常理解的電腦信息安全，指儲(chǔ)存在電腦中的信息的安全性、保密性、可用性的不被破壞。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性原因

就現(xiàn)在而言，影響計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)的因素有許多種?？梢詫?duì)計(jì)算機(jī)網(wǎng)絡(luò)安全形成威脅的原因有很多。通過(guò)綜合整理，主要有四個(gè)組成部分的內(nèi)容。

2.1 自然因素。自然因素是指計(jì)算機(jī)系統(tǒng)因?yàn)槭艿酵鈦?lái)不可抗力的因素而造成損害，造成信息的無(wú)法使用，諸如地震、雷擊、洪水等其他自然災(zāi)害造成的損害。除此以外，由于計(jì)算機(jī)自身原因造成的設(shè)備、硬件老化，網(wǎng)絡(luò)設(shè)備損壞等原因也為自然因素的影響。

2.2 操作者操作原因。由于計(jì)算機(jī)是被人操作并使用的，所以存在因操作者自身因素造成的損害可能性的存在。諸如操作者對(duì)文件的錯(cuò)誤刪除，磁盤(pán)格式化時(shí)對(duì)文件轉(zhuǎn)移的疏忽，因?yàn)榫W(wǎng)絡(luò)設(shè)置的錯(cuò)誤造成安全漏洞，諸如：外來(lái)入侵，對(duì)計(jì)算機(jī)數(shù)據(jù)的竊取，密碼泄露等原因，都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成負(fù)面影響。

2.3 黑客惡意攻擊。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)，黑客惡性的攻擊是一個(gè)巨大的威脅，計(jì)算機(jī)網(wǎng)絡(luò)一經(jīng)黑客攻克，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重?fù)p害，而很多情況下，也許數(shù)據(jù)已經(jīng)被竊取，而用戶(hù)卻全然不知。而針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)口令的偷竊則。

2.4 電子郵件和間諜軟件攻擊。這一情況類(lèi)似黑客攻擊，但是不同的是這種破壞帶有欺詐性，在以欺騙的名義下，在計(jì)算機(jī)網(wǎng)絡(luò)使用者的信任下，通過(guò)打開(kāi)郵件和軟件，造成自身數(shù)據(jù)的丟失和被竊取。

2.5 計(jì)算機(jī)病毒。與間諜軟件不同，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)會(huì)造成嚴(yán)重的破壞，一旦病毒侵入計(jì)算機(jī)，會(huì)造成計(jì)算機(jī)運(yùn)行速度減慢，大量占用內(nèi)存，嚴(yán)重時(shí)導(dǎo)致數(shù)據(jù)部分或全部丟失，有些病毒甚至?xí)斐捎?jì)算機(jī)硬件損害。

3 如何有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全

從上述計(jì)算機(jī)網(wǎng)絡(luò)安全的損害可以看到，如何有效保障計(jì)算機(jī)網(wǎng)絡(luò)是必須要注意的問(wèn)題。隨著問(wèn)題的深入，防護(hù)措施也慢慢得到了改善。就技術(shù)上而言，計(jì)算機(jī)網(wǎng)絡(luò)安全一般可以包含抵御病毒技術(shù)、數(shù)字加密技術(shù)、防火墻技術(shù)、訪問(wèn)限制這幾個(gè)安全控制組件。

3.1 防火墻技術(shù)。防火墻可以說(shuō)是網(wǎng)絡(luò)安全初始防護(hù)措施，有效的配置網(wǎng)絡(luò)防火墻是保證計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性能最根本、最實(shí)在、最簡(jiǎn)單的方法之一是優(yōu)化設(shè)計(jì)網(wǎng)絡(luò)安全防火墻。利用網(wǎng)絡(luò)防火墻能夠?qū)⒕W(wǎng)絡(luò)通訊信息初步過(guò)濾，終止存在威脅的窗口，防御惡性攻擊，查殺病毒木馬等，來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)。

3.2 數(shù)字加密技術(shù)。（1）密碼技術(shù)。它主要包含了兩種技術(shù)：解密技術(shù)、加密技術(shù)。加密是防止計(jì)算機(jī)數(shù)據(jù)信息外泄的基本方法。它的加密原則是把需要加密的內(nèi)容按照某種規(guī)律重新排列組織，轉(zhuǎn)化成其他人不能理解的內(nèi)容。而解密就是把之前加密過(guò)的內(nèi)容進(jìn)行還原。就現(xiàn)在來(lái)說(shuō)，加密措施日趨完善起來(lái)。加密措施包括私密和公密。私匙加密也可以叫做對(duì)稱(chēng)密匙加密，它本身是被加密過(guò)的，然后又用來(lái)做加密鑰匙使用。私匙加密為數(shù)據(jù)信息安全做了雙層保護(hù)，它不支持認(rèn)證功能，這是由于應(yīng)用該鑰匙的人還可以加創(chuàng)一條加密信息。這類(lèi)加密措施的好處是加密迅速、應(yīng)用靈活。公匙加密的加密原理是通過(guò)采用兩個(gè)鑰匙，一個(gè)用作加密，一個(gè)用作解密。它的不足之處是大部分計(jì)算過(guò)程過(guò)于縝密繁瑣，計(jì)算速度較慢。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度慢得多，如果將這兩個(gè)方法進(jìn)行互補(bǔ)、取長(zhǎng)補(bǔ)短，能夠獲得一個(gè)更為繁雜的系統(tǒng)。（2）數(shù)字簽名。數(shù)字簽名的原理是通過(guò)使用數(shù)據(jù)交換協(xié)議，使數(shù)據(jù)收取的兩方同時(shí)達(dá)到兩種條件：數(shù)據(jù)接收方可以驗(yàn)證發(fā)送者的信息；放松方無(wú)法對(duì)自己的已發(fā)數(shù)據(jù)進(jìn)行否定。數(shù)據(jù)簽名大多數(shù)都是使用不對(duì)稱(chēng)的加密方法，發(fā)送方所有的待加密內(nèi)容轉(zhuǎn)換加密，獲取一個(gè)加密值，并把此值用作簽名。數(shù)據(jù)接受者通過(guò)運(yùn)用發(fā)送者的公密鑰匙對(duì)他的簽名值還原解密，如果解密后的內(nèi)容是明文，那么該簽名則具有效應(yīng)，成功驗(yàn)證了對(duì)方信息。

3.3 訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)信息安全保護(hù)的重要措施，其根本責(zé)任是防止網(wǎng)絡(luò)信息資源被黑客竊取或被非法訪問(wèn)。訪問(wèn)控制對(duì)指定的人進(jìn)行系統(tǒng)開(kāi)放訪問(wèn)或者共享信息資源并提供運(yùn)用資源的方法。訪問(wèn)控制包含了資源授權(quán)、審核授權(quán)、用戶(hù)識(shí)別代碼與口令、控制登錄等這些方面的內(nèi)容。它是保持網(wǎng)絡(luò)信息安全、同時(shí)也是對(duì)抗黑客的重要法碼。

3.4 防御病毒技術(shù)。伴隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒也在不斷進(jìn)化，變得難以攻破。這些改變計(jì)算機(jī)網(wǎng)絡(luò)安全造成了極大的危險(xiǎn)。

因此，對(duì)于本地與本地連接的工作網(wǎng)站所包含的遠(yuǎn)程信息資源必須采取可靠的措施來(lái)進(jìn)行掃面檢測(cè)、查殺病毒。網(wǎng)絡(luò)病毒防范的軟件一般更側(cè)重于防御來(lái)自網(wǎng)絡(luò)上的病毒，如果病毒攻克網(wǎng)站或?qū)ζ渌畔⑦M(jìn)行惡性傳播，那么防病毒軟件就可以馬上檢查出來(lái)并予以清理。病毒侵犯網(wǎng)絡(luò)會(huì)導(dǎo)致信息資源的外泄或缺失，所以用戶(hù)平時(shí)要多加防范，及時(shí)清理病毒。平時(shí)使用電腦時(shí)，應(yīng)當(dāng)以特定的時(shí)間間隔進(jìn)行電腦體檢。用戶(hù)要加強(qiáng)管理計(jì)算機(jī)和病毒防御軟件，添加正版的木馬查殺軟件，減少使用不安全網(wǎng)站。

總得來(lái)說(shuō)，保持網(wǎng)絡(luò)的安全性既是技術(shù)性的措施也是管理性的措施。我們應(yīng)當(dāng)平衡考慮各項(xiàng)安全因素，確立可行性目標(biāo)兵不斷加以改進(jìn)相關(guān)技術(shù)等等。

參考文獻(xiàn)：

[1]石峰.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].北京：清華大學(xué)出版社，2008（02）.

篇10

當(dāng)今，是科技快速發(fā)展的時(shí)代，也是利用計(jì)算機(jī)技術(shù)，在各個(gè)領(lǐng)域也比較廣泛。這也證明它已經(jīng)徹底融入我們的生活。雖然，給我們生活帶來(lái)精彩及便利的同時(shí)，我們卻不能忽略的現(xiàn)實(shí)問(wèn)題。那就是個(gè)計(jì)算機(jī)安全問(wèn)題。計(jì)算機(jī)的安全運(yùn)行是當(dāng)前信息社會(huì)極為關(guān)注的問(wèn)題。本人從簡(jiǎn)單到深入了解，將從計(jì)算機(jī)網(wǎng)絡(luò)安全概念出發(fā)，在每次安裝完畢后，系統(tǒng)防火墻設(shè)置，個(gè)人計(jì)算機(jī)系統(tǒng)屬性設(shè)置等問(wèn)題。還會(huì)從發(fā)現(xiàn)病毒或者黑客等方面，確立行而有效的防護(hù)措施，來(lái)保證計(jì)算機(jī)安全運(yùn)行。

【關(guān)鍵詞】安全 分析 措施

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全定義所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

2 網(wǎng)絡(luò)安全現(xiàn)狀及分析

在信息時(shí)代的今天，每個(gè)使用計(jì)算機(jī)用戶(hù)都有屬于自己的重要文件，文件的安全，不被不良分子竊取機(jī)密信息。包括政府內(nèi)部服務(wù)器機(jī)密信息被非法竊取事件，也是頻頻發(fā)生，絡(luò)繹不絕。信息安全是國(guó)家政府乃至個(gè)人，公司企業(yè)，保密是重大問(wèn)題。近期在北京舉行的網(wǎng)絡(luò)安全大會(huì)，其中提到啟用全網(wǎng)HTTPS后，可以在確保站點(diǎn)安全、加密用戶(hù)數(shù)據(jù)、防止信息篡改、保護(hù)賬戶(hù)資金、避免隱私泄露等環(huán)節(jié)重點(diǎn)發(fā)揮作用。隨著互聯(lián)網(wǎng)應(yīng)用的日益普及，互聯(lián)網(wǎng)安全日益受到社會(huì)各界的關(guān)注?！耙訠AT為代表的國(guó)內(nèi)大型網(wǎng)絡(luò)企業(yè)，紛紛通過(guò)啟用全站HTTPS的方式升級(jí)網(wǎng)絡(luò)防護(hù)措施，這些行為對(duì)行業(yè)發(fā)展形成了引導(dǎo)和借鑒，因此國(guó)內(nèi)多數(shù)網(wǎng)絡(luò)企業(yè)逐漸認(rèn)識(shí)到HTTPS的重要性。當(dāng)今的社會(huì)，有一些不良人士利用網(wǎng)絡(luò)病毒，將計(jì)算機(jī)程序中加入的破壞計(jì)算機(jī)應(yīng)用的功能或者破壞數(shù)據(jù)結(jié)構(gòu)，影響互聯(lián)網(wǎng)上各種計(jì)算機(jī)使用，并且能夠篡改計(jì)算機(jī)指令，令其泄密。

3 個(gè)人計(jì)算機(jī)安全問(wèn)題

選擇自己適合的系統(tǒng)，發(fā)現(xiàn)系統(tǒng)漏洞要及時(shí)修復(fù)安裝。設(shè)置用戶(hù)密碼時(shí)，不應(yīng)設(shè)置與自己相關(guān)個(gè)人信息，容易被人輕易破解。必須建立安全、合理、有效的驗(yàn)證口令，合理設(shè)置訪問(wèn)權(quán)限?？诹钚枰欢ㄆ诟鼡Q，以確保安全性。

4 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

前段時(shí)間看到一些報(bào)道，賽門(mén)鐵克/諾頓安全產(chǎn)品發(fā)現(xiàn)類(lèi)蠕蟲(chóng)高危漏洞Google Project Zero研究員Tavis Ormandy在官方博客上報(bào)告了賽門(mén)鐵克/諾頓安全產(chǎn)品發(fā)現(xiàn)的可遠(yuǎn)程利用的類(lèi)蠕蟲(chóng)高危漏洞。漏洞讓數(shù)以百萬(wàn)計(jì)的消費(fèi)者、小企業(yè)和大型機(jī)構(gòu)面臨自我復(fù)制攻擊。根據(jù)賽門(mén)鐵克公布的安全公告，受影響的產(chǎn)品多達(dá)25款，其中賽門(mén)鐵克企業(yè)級(jí)產(chǎn)品17款，諾頓消費(fèi)者和小企業(yè)級(jí)產(chǎn)品8款。Ormandy警告稱(chēng)，漏洞非常容易利用，能在目標(biāo)網(wǎng)絡(luò)內(nèi)甚至互聯(lián)網(wǎng)范圍內(nèi)病毒式擴(kuò)散，它具有了蠕蟲(chóng)病毒的特性。漏洞與賽門(mén)鐵克產(chǎn)品使用的解包器相關(guān)，在解析惡意文件包含的代碼時(shí)可能會(huì)導(dǎo)致內(nèi)存崩潰、整數(shù)溢出或緩沖溢出。解包器直接工作在系統(tǒng)內(nèi)核上，因此攻擊者可以利用漏洞控制整個(gè)系統(tǒng)。Ormandy稱(chēng)，賽門(mén)鐵克使用了過(guò)濾器驅(qū)動(dòng)去攔截所有的系統(tǒng)I/O，只要向受害者發(fā)送文件或鏈接就足以觸發(fā)漏洞。受害者不需要打開(kāi)文件或點(diǎn)擊鏈接，不需要任何交互。因?yàn)椴恍枰换ゾ湍芾?，這個(gè)類(lèi)蠕蟲(chóng)漏洞潛在會(huì)對(duì)賽門(mén)鐵克和諾頓的用戶(hù)造成災(zāi)難性后果。賽門(mén)鐵克或諾頓用戶(hù)最好盡快升級(jí)――或者卸載。賽門(mén)鐵克的產(chǎn)品不是唯一發(fā)現(xiàn)存在高危漏洞的安全產(chǎn)品。OurMine劫持了Google CEO的Quora賬號(hào)，在短暫劫持Facebook CEO Mark Zuckerberg的Pinterest和Twitter~號(hào)而名聲大噪之后，OurMine又劫持了另一位科技界名人、Google CEO Sundar Pichai的Quora賬號(hào)，進(jìn)入訪問(wèn)了他的Twitter feed。在一份聲明中，OurMine稱(chēng)他們的意圖是測(cè)試安全，他們從不修改受害者的 密碼。從OurMine在 Pichai的Quora賬號(hào)留下的評(píng)論看，它在推銷(xiāo)它的安全服務(wù)。

5 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

5.1 計(jì)算機(jī)病毒的防范

首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主，需要在計(jì)算機(jī)上安裝殺毒軟件和防火墻，通過(guò)不斷升級(jí)及修復(fù)漏洞，使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。

5.2 防黑客

作為受到黑客攻擊的用戶(hù)，用戶(hù)已經(jīng)認(rèn)識(shí)到必須定期修改用戶(hù)賬戶(hù)和密碼，利用權(quán)限管理等技術(shù)，能夠有效避免黑客的攻擊。通過(guò)不斷升級(jí)防火墻，修復(fù)漏洞。來(lái)起到保護(hù)自身的作用。

5.3 垃圾郵件處理

垃圾郵件的確立是由于無(wú)法通過(guò)網(wǎng)絡(luò)安全的網(wǎng)站或者個(gè)人，通過(guò)不知名的郵件，發(fā)送郵件，如果自己不小心點(diǎn)擊查閱，就會(huì)竊取個(gè)人信息，將會(huì)損害自身。最好的方法，就是不要輕易打開(kāi)，更加不能回復(fù)。

6 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是我們國(guó)家甚至個(gè)人研究的課題，重視程度不用我說(shuō)。網(wǎng)絡(luò)安全，需要我們每個(gè)用戶(hù)，認(rèn)真遵守各項(xiàng)法律條文，也需要我們網(wǎng)絡(luò)警察的管理。我們要制定和完善，相關(guān)的法律文件，進(jìn)行管理與約束。通過(guò)不斷學(xué)習(xí)、積累和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，防止未經(jīng)授權(quán)用戶(hù)的訪問(wèn)和破壞，避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

參考文獻(xiàn)

[1]王錫林，郭慶平，程勝利.計(jì)算機(jī)安全[M]. 北京：人民郵電出版社，1995：53-57.

[2]魯立，龔濤.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京：機(jī)械工業(yè)出版社，2011，4（01）.

[3]蔡立軍.網(wǎng)絡(luò)安全技術(shù)[M].北京：北方交通大學(xué)出版社，2006（09）.

[4]袁家政.計(jì)算機(jī)網(wǎng)絡(luò)[M].西安：西安電子科技大學(xué)出版社，2001：101-105.