導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全防范意識，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)在金融、教育、醫(yī)療、貿(mào)易、軍事等各個領(lǐng)域中廣泛應(yīng)用。由于計算機網(wǎng)絡(luò)具有互聯(lián)性、開放性、無主管性和不設(shè)防性等特征，這就使得網(wǎng)絡(luò)信息系統(tǒng)很容易出現(xiàn)系統(tǒng)非法入侵、網(wǎng)頁篡改、數(shù)據(jù)泄密、計算機病毒等各種信息安全隱患，因此加強網(wǎng)絡(luò)信息安全和保密迫不容緩。本文就針對這一問題進行了探討分析，提出了一些關(guān)于網(wǎng)絡(luò)信息安全防范管理措施。

關(guān)鍵詞：

網(wǎng)絡(luò) 信息安全 防范

0引言

隨著計算機科學(xué)技術(shù)的快速發(fā)展和計算機的廣泛應(yīng)用，網(wǎng)絡(luò)已經(jīng)逐漸深入到人們的日常生活和工作當(dāng)中，全球信息化已成為必然趨勢。網(wǎng)絡(luò)信息是整個社會的“無形財富”，它為社會提供了各種重要的資源，為人類創(chuàng)造了巨大財富，但是，網(wǎng)絡(luò)也帶來了各種不安全因素，如漏洞非法利用、計算機病毒、網(wǎng)頁篡改、數(shù)據(jù)泄密等信息安全事故[1]。網(wǎng)絡(luò)安全問題直接關(guān)系到國家的經(jīng)濟安全、社會的穩(wěn)定發(fā)展、企業(yè)和個人的資金安全。因此網(wǎng)絡(luò)信息的安全和保密是一個不可忽視的重要問題，究其原因，出現(xiàn)網(wǎng)絡(luò)安全事件主要是因為安全管理措施不到位和安全防范意識薄弱[2]。因此，這就需要加強網(wǎng)絡(luò)信息安全防范管理措施，及時有效的應(yīng)用各種信息安全技術(shù)和安全管理措施進行防范，從而確保計算機網(wǎng)絡(luò)信息的安全性。

1計算機網(wǎng)絡(luò)信息安全威脅

1.1計算機病毒

計算機病毒具有繁殖性、傳染性、潛伏性、破壞性等特點，它不是天然存在的，是某些人為了達到一定的目的而編制出的一段可執(zhí)行的程序代碼。計算機病毒能夠以某種形式潛伏在計算機的存儲介質(zhì)或程序當(dāng)中，通常情況下都不容易發(fā)現(xiàn)它的存在，一旦病毒在某種條件下被激活，復(fù)制速度和傳播速度是遠(yuǎn)遠(yuǎn)大于一般事件的發(fā)生，計算機中毒后，不僅可能影響計算機的正常運行，而且可能還會造成計算機內(nèi)文件的刪除或損壞。

1.2黑客攻擊

計算機網(wǎng)絡(luò)所面臨的最大威脅就是黑客攻擊，對于黑客來說，他們要攻擊一般人的電腦實在是太容易了。黑客的攻擊手段主要分為兩大類，一是非破壞性攻擊，這種攻擊通常是對系統(tǒng)的運行造成一定的擾亂，而不會破壞系統(tǒng)數(shù)據(jù)。二是破壞性攻擊，它主要是侵入他人電腦系統(tǒng)、盜取重要數(shù)據(jù)、涂改信息、非法訪問等，這種攻擊是非常惡劣的，可能會造成非常嚴(yán)重的影響。

1.3網(wǎng)絡(luò)軟件漏洞

每個系統(tǒng)都存在一些漏洞，攻擊者就可以從系統(tǒng)安全中發(fā)現(xiàn)一些能夠利用的特征和配置缺陷。已知的漏洞相比于未知的漏洞更容易被發(fā)現(xiàn)，因此絕大多數(shù)關(guān)于網(wǎng)絡(luò)信息安全防范管理措施探討劉翌杰（內(nèi)蒙古呼倫貝爾市精神衛(wèi)生中心，內(nèi)蒙古 呼倫貝爾）摘要：隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)在金融、教育、醫(yī)療、貿(mào)易、軍事等各個領(lǐng)域中廣泛應(yīng)用。由于計算機網(wǎng)絡(luò)具有互聯(lián)性、開放性、無主管性和不設(shè)防性等特征，這就使得網(wǎng)絡(luò)信息系統(tǒng)很容易出現(xiàn)系統(tǒng)非法入侵、網(wǎng)頁篡改、數(shù)據(jù)泄密、計算機病毒等各種信息安全隱患，因此加強網(wǎng)絡(luò)信息安全和保密迫不容緩。本文就針對這一問題進行了探討分析，提出了一些關(guān)于網(wǎng)絡(luò)信息安全防范管理措施。關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；防范的攻擊者都會利用計算機網(wǎng)絡(luò)軟件中存在的漏洞和缺陷達到系統(tǒng)入侵、非法訪問、獲取權(quán)限等目的[3]。這些漏洞的存在會給網(wǎng)絡(luò)安全造成嚴(yán)重的危害。

2計算機網(wǎng)絡(luò)信息安全防范管理

2.1防火墻技術(shù)的應(yīng)用

防火墻技術(shù)，主要是對Internet網(wǎng)絡(luò)中存在的不安全因素進行保護。也就是說，防火墻就是內(nèi)部網(wǎng)絡(luò)中的一道屏障，主要功能就是阻擋來自外部的不安全因素，這樣就可以避免來自外部網(wǎng)絡(luò)的非法訪問。防火墻的建立需要軟硬件的結(jié)合，在各個網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān)，這樣網(wǎng)絡(luò)通信的流入流出都需要經(jīng)過防火墻，它能夠有效的對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的活動進行監(jiān)控、避免非法入侵、控制對系統(tǒng)的訪問、記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)，從而確保內(nèi)部網(wǎng)絡(luò)的安全。防火墻具有很強的保護功能，攻擊者要想接觸到計算機，必須要先通過防火墻的安全防線。

2.2防病毒技術(shù)的應(yīng)用

計算機病毒所具有的破壞性、潛伏性、隱蔽性、可觸發(fā)性等特點，將會給計算機網(wǎng)絡(luò)安全造成嚴(yán)重的威脅和破壞，因此加強計算機病毒防范管理是不可忽視的重要環(huán)節(jié)。首先，選用一套安全可靠的殺毒軟件是防止病毒入侵的重要手段，通過利用殺毒軟件對病毒進行預(yù)防并及時快速的清除病毒，同時這種軟件還能夠?qū)τ脩舻母鞣N操作進行實時監(jiān)控，確保網(wǎng)絡(luò)信息的安全性。其次，對系統(tǒng)進行權(quán)限設(shè)置，根據(jù)不同的用戶需求給予相應(yīng)的權(quán)限，這樣可以避免一些用戶進入網(wǎng)絡(luò)系統(tǒng)中對信息進行修改。另外，大多數(shù)的計算機病毒通常都是從局域網(wǎng)入口進入到系統(tǒng)中的，還就需要加強局域網(wǎng)入口的監(jiān)控力度。

2.3入侵檢測技術(shù)的應(yīng)用

入侵檢測系統(tǒng)能夠檢測出計算機網(wǎng)絡(luò)中違反安全策略的行為，它是對防火墻的補充，能夠識別和應(yīng)對網(wǎng)絡(luò)攻擊。入侵檢測技術(shù)從網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)中收集相關(guān)信息并對其做出分析，從中檢測出是否存在違反安全策略的行為[4]。這種技術(shù)可以在入侵攻擊對網(wǎng)絡(luò)安全產(chǎn)生威脅之前，通過系統(tǒng)自身所具有的防范功能和報警功能對入侵行為進行驅(qū)逐。當(dāng)攻擊者入侵網(wǎng)絡(luò)時，能夠在很大程度上減少網(wǎng)絡(luò)攻擊造成的損失，同時系統(tǒng)會對這些攻擊者信息進行自動收集，這樣可將其作為新的防范內(nèi)容，從而防止網(wǎng)絡(luò)再次遭到同類型的攻擊。入侵檢測系統(tǒng)是計算機網(wǎng)絡(luò)的又一道安全閥門，加強了網(wǎng)絡(luò)信息的安全性。

2.4信息加密技術(shù)

計算機系統(tǒng)本質(zhì)上具有很大的脆弱性，如果僅僅只是通過物理措施和操作方法上的入口控制來對網(wǎng)絡(luò)進行安全防范是遠(yuǎn)遠(yuǎn)不夠的，因此，這就需要對信息進行加密，即使入侵者竊取了相關(guān)信息也很難對其進行識別，就算被識別了也很難對其進行篡改，通過對信息加密，在更大程度上保證了信息的安全性。對信息進行加密的方法就是加密算法，這些加密算法一般都是完全公開的，它通過利用密鑰的數(shù)值操作可以對用戶需要保護的重要信息進行編碼，最終生成密文。要對這些密文進行解密就需要密鑰，而這種密鑰是非公開的。因此，加密技術(shù)為網(wǎng)絡(luò)信息提供了安全的保密通信，也加強了網(wǎng)絡(luò)安全。

3總結(jié)

隨著計算機技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)深入到社會的各個領(lǐng)域當(dāng)中，網(wǎng)絡(luò)信息的使用，為人們的生活和工作帶來了極大的便利，但同時也帶來了巨大的風(fēng)險。加強網(wǎng)絡(luò)信息安全防范管理是非常重要的，只有確保計算機網(wǎng)絡(luò)的安全穩(wěn)定，這樣才能促進計算機網(wǎng)絡(luò)的安全穩(wěn)定發(fā)展，從而更好的為人類服務(wù)，為社會創(chuàng)造更多的價值。

作者：劉翌杰 單位：內(nèi)蒙古呼倫貝爾市精神衛(wèi)生中心

參考文獻：

[1]田文英.關(guān)于計算機網(wǎng)絡(luò)信息安全技術(shù)防范的探討[J].數(shù)字技術(shù)與應(yīng)用,2012,30(7):172.

[2]袁麗華.我國網(wǎng)絡(luò)信息安全保險策略研究[D].南京：南京農(nóng)業(yè)大學(xué),2009.

篇2

前言：隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對網(wǎng)絡(luò)的依存度越來越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源。但是,諸多因素威脅著計算機系統(tǒng)的正常運轉(zhuǎn)。如,自然災(zāi)害、人員的誤操作等,不僅會造成系統(tǒng)信息丟失甚至完全癱瘓,而且會給企業(yè)造成無法估量的損失。因此,企業(yè)必須有一套完整的安全管理措施,以確保整個計算機網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運行。本文就影響醫(yī)院計算機網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對策略三個方面進行了做了論述。

一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險及其原因

1.自然因素：

1.1病毒攻擊

因為醫(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計算機網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)，此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

2.2惡意攻擊

這是醫(yī)院計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計算機病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計網(wǎng)絡(luò)安全體系的原則

1.1、體系的安全性：設(shè)計網(wǎng)絡(luò)安全體系的最終目的是為保護信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴展性。

1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運行，如果安全影響了系統(tǒng)的運行，那么就需要進行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計網(wǎng)絡(luò)安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。

1.3、體系的可行性：設(shè)計網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設(shè)計網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實施，如果實施的難度太大以至于無法實施，那么網(wǎng)絡(luò)安全體系本身也就沒有了實際價值。

1.4、體系的可承擔(dān)性：網(wǎng)絡(luò)安全體系從設(shè)計到實施以及安全系統(tǒng)的后期維護、安全培訓(xùn)等各個方面的工作都要由企業(yè)來支持，要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多，那么我們就不該采用這個方案。所以，在設(shè)計網(wǎng)絡(luò)安全體系時，必須考慮企業(yè)的業(yè)務(wù)特點和實際承受能力，沒有必要按電信級、銀行級標(biāo)準(zhǔn)來設(shè)計這四個原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全技術(shù)與安全管理，以實現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。網(wǎng)絡(luò)系統(tǒng)完整的安全體系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運行。主要包括以下幾個方面：

(1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運行。

(2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

(3)為系統(tǒng)關(guān)鍵設(shè)備的運行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運行。例如:中心機房配置溫控、除塵設(shè)備等。

網(wǎng)絡(luò)安全性主要包括以下幾個方面：

(1)限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

(2)確保對網(wǎng)絡(luò)設(shè)備的安全配置。對網(wǎng)絡(luò)來說，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問任意一臺計算機、路由器和防火墻。

(3)網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號衰減。

(4)防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號，可以在該設(shè)備上增加信號干擾器，對泄露的電磁信號進行干擾，以防他人順利接收到泄露的電磁信號。

應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進的應(yīng)用安全控制技術(shù)，對應(yīng)用系統(tǒng)中的數(shù)據(jù)進行安全保護，確保能夠在數(shù)據(jù)庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。

另外，對存放重要數(shù)據(jù)的計算機(服務(wù)器、用戶機)應(yīng)使用安全等級較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、網(wǎng)絡(luò)安全的技術(shù)實現(xiàn)

1、防火墻技術(shù)

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進出網(wǎng)絡(luò)的數(shù)據(jù)，對進出網(wǎng)絡(luò)的訪問行為進行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡(luò)攻擊進行監(jiān)測和告警。防火墻可分為包過濾型、檢測型、型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權(quán)限控制的機制，控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問，防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。

我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部，也同樣需要按照安全級別的不同進行進一步安全隔離。

劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機構(gòu)組織形式密切結(jié)合起來。

3、防范病毒和外部入侵

防病毒產(chǎn)品要定期更新升級，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動掃描，進行安全性檢查，找到漏洞并及時修補，以防黑客攻擊。

醫(yī)院網(wǎng)管可以在CISCO路由設(shè)備中，利用CISCOIOS操作系統(tǒng)的安全保護，設(shè)置用戶口令及ENABLE口令，解決網(wǎng)絡(luò)層的安全問題，可以利用UNIX系統(tǒng)的安全機制，保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全，:對各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫設(shè)立訪問權(quán)限，同時利用UNIX的安全文件，例如/etc/hosts.equiv文件等，限制遠(yuǎn)程登錄主機，以防非法用戶使用TELNET、FTP等遠(yuǎn)程登錄工具，進行非法入侵。

4、備份和恢復(fù)技術(shù)

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災(zāi)難性事故的發(fā)生。

5、加密和認(rèn)證技術(shù)

加密可保證信息傳輸?shù)谋Ｃ苄?、完整性、抗抵賴等，是一個非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護、可視化數(shù)字簽名等方面。

6、實時監(jiān)測

采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為，包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段，具有實時、自適應(yīng)、主動識別和響應(yīng)等特征。

7、PKI技術(shù)

公開密鑰基礎(chǔ)設(shè)施(PKI)是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡(luò)安全并負(fù)責(zé)驗證數(shù)字證書持有者身份的一種體系。PKI可以提供的服務(wù)包括：認(rèn)證服務(wù)，保密(加密)，完整，安全通信，安全時間戳，小可否認(rèn)服務(wù)(抗抵賴服務(wù))，特權(quán)管理，密鑰管理等。

篇3

關(guān)鍵詞：計算機技術(shù)；網(wǎng)絡(luò)安全；防范技術(shù)；研究分析

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1674-7712 （2013） 20-0000-01

現(xiàn)代化的計算機技術(shù)正在處于一個迅猛的發(fā)展階段之中，而在網(wǎng)絡(luò)通信技術(shù)高度發(fā)達的今天，數(shù)據(jù)信息的安全已經(jīng)關(guān)系到了每一個用戶的個人利益，并且網(wǎng)絡(luò)以及相關(guān)的技術(shù)手段正在以難以想象的速度對人們的生活和工作產(chǎn)生影響。所以，深入的對計算機網(wǎng)絡(luò)安全的技術(shù)和手段進行分析，逐步的對網(wǎng)絡(luò)安全技術(shù)的基本內(nèi)容以及網(wǎng)絡(luò)安全攻擊的特征進行掌控，有助于在實踐的工作當(dāng)中進一步提升系統(tǒng)的安全性，避免網(wǎng)絡(luò)攻擊為數(shù)據(jù)信息和相關(guān)資料的安全帶來損害，保障系統(tǒng)的安全性，創(chuàng)建一個和諧的、健康的網(wǎng)絡(luò)環(huán)境。

一、計算機網(wǎng)絡(luò)安全技術(shù)概述分析

首先需要明確的是計算機網(wǎng)絡(luò)安全的基本概念，在計算機系統(tǒng)之中軟件、硬件以及系統(tǒng)之中的數(shù)據(jù)受到了相應(yīng)技術(shù)手段的防護，保證數(shù)據(jù)資料等不會由于惡意的攻擊或者是其他原因?qū)е卤桓?、破壞或者是泄露，進而確保計算機系統(tǒng)可以時刻處于最穩(wěn)定的運行狀態(tài)之中，網(wǎng)絡(luò)的數(shù)據(jù)通信服務(wù)不會中斷。計算機網(wǎng)絡(luò)安全以及通信網(wǎng)絡(luò)組成了一個完整的網(wǎng)絡(luò)系統(tǒng)，而計算機是通過網(wǎng)絡(luò)之間的通信而相互連接的，通過數(shù)據(jù)通信和數(shù)據(jù)交換，為計算機之間的數(shù)據(jù)轉(zhuǎn)換提供了基礎(chǔ)條件。另外，在計算機網(wǎng)絡(luò)安全之中最基本的內(nèi)容是網(wǎng)絡(luò)的信息安全以及網(wǎng)絡(luò)系統(tǒng)運行的安全，按照其相關(guān)的性質(zhì)可以分為物理安全防盜、防靜電、防雷擊以及防電磁泄漏等等，而按照邏輯安全來進行分析，則需要通過文件許可、文字口令或者是查賬等方式來實現(xiàn)安全防護，諸如在實踐的操作之中可以通過限制用戶登錄的次數(shù)，來避免出現(xiàn)相關(guān)的安全問題。最后則是計算機網(wǎng)絡(luò)操作系統(tǒng)的安全性，需要很好的對用戶進行區(qū)分，防止不同的用戶之間出現(xiàn)相互干擾的情況，影響了系統(tǒng)的正常工作。

二、計算機網(wǎng)絡(luò)安全攻擊的特征分析

計算機網(wǎng)絡(luò)安全的攻擊特征有多個方面。首先，其可能會導(dǎo)致非常巨大的損失，由于被攻擊的對象是計算機以及計算機內(nèi)部的數(shù)據(jù)文件，所以一旦攻擊取得了成功，則會進一步導(dǎo)致計算機以及其網(wǎng)絡(luò)系統(tǒng)處于癱瘓的狀態(tài)之中，對網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)文件以及重要的數(shù)據(jù)資料形成巨大的威脅。另外，計算機網(wǎng)絡(luò)安全攻擊有可能會運用多種多樣的手段和方式，并且一般采用的是非常隱藏的方式，對計算機的運行帶來巨大的潛在威脅。一般的來講計算機網(wǎng)絡(luò)安全攻擊的方式可謂是多種多樣，網(wǎng)絡(luò)的安全攻擊者可以通過獲取他人的密碼信息來登錄用戶的系統(tǒng)，或者是運用一些精心設(shè)計的方式破壞網(wǎng)絡(luò)系統(tǒng)的正常運行。最后，計算機網(wǎng)絡(luò)安全的攻擊一般是以軟件攻擊為最主要的方式，通過軟件攻擊來對整個系統(tǒng)的運行形成巨大影響，并且具有較強的隱蔽性，難以被對方所察覺。

三、計算機網(wǎng)絡(luò)安全防范的措施和途徑分析

根據(jù)上文針對計算機網(wǎng)絡(luò)安全攻擊的特征以及安全技術(shù)的主要手段進行全面的概述，可以對實踐的計算機系統(tǒng)運行過程當(dāng)中安全防護的重要性有著全面的掌控。下文將針對計算機網(wǎng)絡(luò)安全的安全防護措施以及相關(guān)的途徑進行研究，旨在更進一步的促進安全技術(shù)以及防護手段的提升與改進。

首先，是物理安全的防護措施。針對打印機以及網(wǎng)絡(luò)服務(wù)器、工作站等重要的設(shè)備進行用戶驗證的設(shè)定，避免人為的對設(shè)備造成損害。另外，還需要保證計算機以及相關(guān)設(shè)備處于良好的電磁工作地點之中，避免外部環(huán)境對設(shè)備的工作形成影響。第二，需要采取訪問限制等手段，對計算機設(shè)備的安全性進行改進，一般安裝在系統(tǒng)之中的許多程序需要通過用戶的管理權(quán)限設(shè)置才能夠進入到系統(tǒng)當(dāng)中，通過這樣的方式可以保證訪問程序的管理權(quán)限得到控制，避免系統(tǒng)受到攻擊和入侵。最后，還需要通過防火墻以及信息加密等技術(shù)手段對網(wǎng)絡(luò)安全的安全性進行增強。信息的加密目的在于保護內(nèi)部的數(shù)據(jù)文件以及登陸口令等不會受到影響，一般采取的是鏈路加密的方式，對網(wǎng)絡(luò)節(jié)點進行有效的防護和管理。而防火墻則是通過對進出口等兩個基本的通信方向進行控制和管理，在網(wǎng)絡(luò)的外部建立起一個防護的網(wǎng)絡(luò)，將不良信息進行隔離，確保計算機系統(tǒng)處于安全穩(wěn)定的運行環(huán)境之內(nèi)。

四、結(jié)束語

綜上所述，根據(jù)對計算機網(wǎng)絡(luò)安全進行全面的分析，從實際的角度出發(fā)分析了網(wǎng)絡(luò)安全的防護要點，旨在確保計算機運行的安全性。

參考文獻：

[1]蘇潘.淺議計算機網(wǎng)絡(luò)系統(tǒng)的安全管理[J].管理科學(xué)，2012，8.

篇4

關(guān)鍵詞：計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全管理 研究

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416（2015）07-0000-00

1 引言

在互聯(lián)網(wǎng)信息時代，計算機網(wǎng)絡(luò)有效地實現(xiàn)了網(wǎng)絡(luò)傳輸、信息處理和資源共享。一旦發(fā)生網(wǎng)絡(luò)安全問題，就會對用戶帶來很大的不便和影響，甚至造成巨大的損失。為此，我們必須加強網(wǎng)絡(luò)安全防范和管理維護，完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施和配置，保障網(wǎng)絡(luò)及信息系統(tǒng)安全。

2 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指保證整個網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護，不會因為網(wǎng)絡(luò)意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導(dǎo)致重要信息的泄露和丟失，甚至造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。下面就網(wǎng)絡(luò)安全問題的主要原因和常見現(xiàn)象進行簡要分析。

2.1 網(wǎng)絡(luò)病毒和木馬的威脅

網(wǎng)絡(luò)病毒和木馬可以通過安裝防病毒軟件來對入侵病毒木馬進行阻斷，但是用戶往往對操作系統(tǒng)補丁、防病毒軟件等安裝更新不到位、不及時，就很容易遭到病毒感染。很多木馬程序，利用網(wǎng)絡(luò)安全漏洞，入侵計算機，對其寄生文件進行修改，注入新代碼，竊取相關(guān)信息。

2.2 黑客攻擊

黑客攻擊主要有兩種方式，一種方式是網(wǎng)絡(luò)攻擊，他以各種手段破壞對方數(shù)據(jù)的可用性和完整性，造成對方數(shù)據(jù)丟失和系統(tǒng)癱瘓。另一種方式是網(wǎng)絡(luò)偵查，就是在對方毫不知情的情況下，進行攔截、竊取、破譯對方重要的機密信息。

2.3 信息安全受到威脅

網(wǎng)絡(luò)實現(xiàn)了資源共享和利用的同時，也使用戶面臨著數(shù)據(jù)信息安全的問題。網(wǎng)絡(luò)具有開放性特征，如果權(quán)限設(shè)置不合理或管理不到位，就會讓非法人員有可乘之機，利用漏洞，對數(shù)據(jù)信息進行篡改和刪除，使信息安全受到極大威脅。

2.4 服務(wù)器防護能力較低

網(wǎng)絡(luò)和系統(tǒng)安全漏洞補丁更新不及時，漏洞掃描不到位，缺乏入侵檢測，就會使服務(wù)器很容易受到病毒木馬感染和黑客攻擊。進而破壞服務(wù)器、引起系統(tǒng)癱瘓，甚至使病毒木馬加快傳播和擴散，造成重大影響和無可挽回的損失。

2.5 網(wǎng)絡(luò)安全意識薄弱

計算機、網(wǎng)絡(luò)和服務(wù)器等設(shè)備不設(shè)置密碼，或密碼過于簡單；使用移動存儲設(shè)備時，不注意查殺病毒；設(shè)備未劃分有效權(quán)限管理，超級管理員密碼過多人員知道；網(wǎng)絡(luò)安全配置不夠完善等現(xiàn)象，都是不注重網(wǎng)絡(luò)安全意識的具體表現(xiàn)。

2.6 網(wǎng)絡(luò)安全制度不完善

缺乏網(wǎng)絡(luò)安全防范和管理制度的保障，就會導(dǎo)致有網(wǎng)絡(luò)卻沒有拓?fù)浣Y(jié)構(gòu)圖，綜合布線混亂，網(wǎng)線不打標(biāo)簽，網(wǎng)絡(luò)設(shè)備配置不注意備份，機房隨意讓他人進出，不更新升級病毒庫，沒有網(wǎng)絡(luò)安全保密和責(zé)任意識等各種亂象出現(xiàn)。這些問題都會給網(wǎng)絡(luò)安全管理帶來各種隱患和不良影響，甚至嚴(yán)重威脅。

3 網(wǎng)絡(luò)安全防范與管理技術(shù)

主要包括：防火墻技術(shù)、身份驗證和授權(quán)管理、入侵檢測技術(shù)、殺毒技術(shù)、數(shù)字加密技術(shù)、安全訪問控制等。

3.1 加大網(wǎng)絡(luò)設(shè)備投入，優(yōu)化網(wǎng)絡(luò)安全配置

增設(shè)防火墻、安全網(wǎng)閘、入侵檢測和漏洞掃描等安全設(shè)備，部署安裝上網(wǎng)行為管理、VPN和安全監(jiān)控等網(wǎng)絡(luò)管理軟件。通過層層防范，盡可能將攻擊攔截在最外端。實行內(nèi)外網(wǎng)物理隔離；優(yōu)化網(wǎng)絡(luò)安全設(shè)備配置，強化技術(shù)防范；路由器或交換機上劃分子網(wǎng)和VLAN，將用戶和系統(tǒng)隔離；配置防火墻，杜絕DOS攻擊；定期對網(wǎng)絡(luò)安全設(shè)備進行巡檢、升級和數(shù)據(jù)備份，及時修補漏洞，防止病毒攻擊。

3.2 加強安全訪問控制，提升網(wǎng)絡(luò)管理效率

網(wǎng)絡(luò)安全設(shè)備的訪問控制和記錄，可以確保有據(jù)可查，提高網(wǎng)絡(luò)安全管理效率。部署安全訪問控制服務(wù)器系統(tǒng)，對訪問網(wǎng)絡(luò)的用戶進行身份、授權(quán)和審計（AAA）控制，防止非法管理人員對網(wǎng)絡(luò)進行操作。系統(tǒng)還可以根據(jù)網(wǎng)絡(luò)中的管理角色分配相應(yīng)的管理權(quán)限，減少所有人都用特權(quán)模式對網(wǎng)絡(luò)操作帶來的風(fēng)險，對網(wǎng)絡(luò)的操作進行審核記錄，加快網(wǎng)絡(luò)故障的發(fā)現(xiàn)和解決速度，實現(xiàn)網(wǎng)絡(luò)設(shè)備的集中管理，提高網(wǎng)絡(luò)安全防范和管理效率，保障網(wǎng)絡(luò)安全穩(wěn)定運行。

3.3 加強網(wǎng)絡(luò)設(shè)備管理，完善網(wǎng)絡(luò)安全制度

科學(xué)管理和維護網(wǎng)絡(luò)安全設(shè)備，可以進一步增加網(wǎng)絡(luò)安全性。比如將一些重要的設(shè)備盡量進行集中管理，如核心交換機、路由器、防火墻和服務(wù)器等；對各種通信線路盡量進行架空、穿線或深埋，并做好相應(yīng)的標(biāo)記；對終端設(shè)備實行落實到人，進行嚴(yán)格管理，如工作站以及其他轉(zhuǎn)接設(shè)備等。

不斷完善網(wǎng)絡(luò)安全制度，規(guī)范網(wǎng)絡(luò)安全和保密管理。制定計算機機房管理、病毒防范、數(shù)據(jù)保密及數(shù)據(jù)備份等制度。加大對管理人員的安全保密和責(zé)任意識培訓(xùn)，加強對管理員安全技術(shù)和用戶安全意識的培訓(xùn)工作。建立安全實時響應(yīng)和應(yīng)急恢復(fù)的整體防護。設(shè)備壞了可以換，但是數(shù)據(jù)一旦丟失或者被破壞是很難被恢復(fù)的，造成的損失也是難以估計和彌補的。因此，必須建立一套完整的數(shù)據(jù)備份和恢復(fù)措施。

3.4 強化安全責(zé)任意識，規(guī)范內(nèi)部網(wǎng)絡(luò)管理

網(wǎng)絡(luò)安全是七分管理三分技術(shù)，說明了管理對安全的重要性，加強管理可以從以下幾個方面入手：設(shè)置密碼，所有設(shè)備和主機能設(shè)置密碼都要設(shè)置，而且要足夠長，不易被破解，并定期更換。交換機、路由器和防火墻等網(wǎng)絡(luò)安全設(shè)備的訪問權(quán)限控制，應(yīng)設(shè)置多種權(quán)限的密碼，超級管理密碼知道的人越少越好，普通維護人員僅限于使用監(jiān)測和審計級登錄設(shè)備?？刂凭W(wǎng)絡(luò)安全設(shè)備的訪問權(quán)限，不僅僅是保護設(shè)備本身，也保護網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和所以計算機和服務(wù)器系統(tǒng)的操作、配置以及權(quán)限。對訪問的主機IP設(shè)置可信任地址段，在交換機上啟用端口保護，防止非法IP登錄系統(tǒng)。

4 結(jié)語

網(wǎng)絡(luò)安全不僅是技術(shù)問題，同時也是安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。從實際出發(fā)，根據(jù)單位網(wǎng)絡(luò)現(xiàn)狀，認(rèn)真分析制約網(wǎng)絡(luò)安全的障礙因素，切實轉(zhuǎn)變網(wǎng)絡(luò)安全管理觀念，適應(yīng)網(wǎng)絡(luò)安全發(fā)展新形勢的要求，制定網(wǎng)絡(luò)安全管理發(fā)展規(guī)劃，不斷提高網(wǎng)絡(luò)安全技術(shù)裝備的整體利用水平，逐步建立健全推動網(wǎng)絡(luò)安全管理健康發(fā)展的規(guī)章制度，采取一系列的措施，堅決突破制約網(wǎng)絡(luò)安全管理進一步發(fā)展的瓶頸，為網(wǎng)絡(luò)安全防范和管理技術(shù)的廣泛應(yīng)用作出積極的貢獻。

參考文獻

[1]黃海燕.計算機網(wǎng)絡(luò)技術(shù)和安全管理維護的研究[J].電腦知識與技術(shù)，2013.

[2]向兆輝.淺析計算機網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息，2009（23）.

[3]李成忠.計算機網(wǎng)絡(luò)[M].清華大學(xué)出版社.2010.

[4]伍豐池.局域網(wǎng)網(wǎng)絡(luò)安全防范和管理技術(shù)[J].科技與創(chuàng)新.2013.

篇5

關(guān)鍵詞：校園網(wǎng) 安全防范技術(shù)

一、校園網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)是信息社會的基礎(chǔ)，己經(jīng)進入社會的各個角落。經(jīng)濟、文化、軍事、教育和社會日常生活越來越多地依賴計算機網(wǎng)絡(luò)。但是不容忽略的是網(wǎng)絡(luò)本身的開放性、不設(shè)防和無法律約束等特點，在給人們帶來巨大便利的同時，也帶來了一些問題，網(wǎng)絡(luò)安全就是其中最為顯著的問題之一。計算機系統(tǒng)安全的定義主要指為數(shù)據(jù)處理系統(tǒng)建立和采用的安全保護技術(shù)。計算機系統(tǒng)安全主要涉及計算機硬件、軟件和數(shù)據(jù)不被破壞、泄漏等。由此，網(wǎng)絡(luò)安全主要涉及硬件、軟件和系統(tǒng)數(shù)據(jù)的安全。

近幾年，隨著計算機網(wǎng)絡(luò)的迅速發(fā)展，全國各高校都普遍建立了校園網(wǎng)。校園網(wǎng)成為學(xué)校重要的基礎(chǔ)設(shè)施。同時，校園網(wǎng)也同樣面臨著越來越多的網(wǎng)絡(luò)安全問題。但在高校網(wǎng)絡(luò)建設(shè)的過程中，普遍存在著“重技術(shù)、輕安全”的傾向，隨著網(wǎng)絡(luò)規(guī)模的迅速發(fā)展，網(wǎng)絡(luò)用戶的快速增長，校園網(wǎng)從早先的教育試驗網(wǎng)的轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運營性質(zhì)的網(wǎng)絡(luò)。校園網(wǎng)作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)能正常的運行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個高校不可回避的一個緊迫問題，解決網(wǎng)絡(luò)安全問題逐漸引起了各方面的重視。

從根本上說，校園計算機網(wǎng)絡(luò)系統(tǒng)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點，而系統(tǒng)在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。威脅校園網(wǎng)安全的因素主要包括：網(wǎng)絡(luò)協(xié)議漏洞造成的威脅，操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅，攻擊工具獲取容易、使用簡單，校園網(wǎng)用戶的安全意識不強，計算機及網(wǎng)絡(luò)應(yīng)用水平有限等方面。

關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)都已出臺，學(xué)校網(wǎng)絡(luò)中心也制定了各自的管理制度，但是還存在著各種現(xiàn)實問題，宣傳教育的力度不夠，許多師生法律意識淡薄。網(wǎng)上活躍的黑客交流活動，也為網(wǎng)絡(luò)破壞活動奠定了技術(shù)基礎(chǔ)。這是本論文討論的背景和亟待解決的問題。

二、校園網(wǎng)的安全防范技術(shù)

校園網(wǎng)絡(luò)的安全是整體的、動態(tài)的，主要有網(wǎng)絡(luò)物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等多方面的內(nèi)容，通過采用防火墻、授權(quán)認(rèn)證、數(shù)據(jù)加密、入侵檢測等安全技術(shù)為手段，才有利于更有效地實現(xiàn)校園網(wǎng)絡(luò)安全、穩(wěn)定運行。論文將對常用的校園網(wǎng)絡(luò)安全技術(shù)進行研究。

首先是認(rèn)證技術(shù)，認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中建立安全通信信道的重要步驟，是安全信息系統(tǒng)的“門禁”模塊，是保證網(wǎng)絡(luò)信息安全的重要技術(shù)。認(rèn)證的主要目的是驗證信息的完整性，確認(rèn)被驗證的信息在傳遞或存儲過程中沒有被篡改或重組，并驗證信息發(fā)送者的真實性，確認(rèn)他沒有被冒充。認(rèn)證技術(shù)是防止黑客對系統(tǒng)進行主動攻擊的一種重要技術(shù)手段，主要通過數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡和生物特征識別等技術(shù)來實現(xiàn)。

第二是密碼技術(shù)，目前保障數(shù)據(jù)的安全主要采用現(xiàn)代密碼技術(shù)對數(shù)據(jù)進行主動保護，如數(shù)據(jù)保密、雙向身份認(rèn)證。數(shù)據(jù)完整性等，由此密碼技術(shù)是保證信息的安全性的關(guān)鍵技術(shù)。密碼技術(shù)在古代就己經(jīng)得到相當(dāng)?shù)膽?yīng)用，但僅限于外交和軍事等重要領(lǐng)域。隨著計算機技術(shù)的迅速發(fā)展，密碼技術(shù)發(fā)展成為集數(shù)學(xué)、電子與通信、計算機科學(xué)等學(xué)科于一身的交叉學(xué)科。密碼技術(shù)不僅能夠保證機密性信息的加密，而且完成了數(shù)字簽名、系統(tǒng)安全等功能。所以，使用密碼技術(shù)不僅可以保證信息的機密性，而且可以防止信息被篡改、假冒和偽造?，F(xiàn)在密碼技術(shù)主要是密碼學(xué)。密碼學(xué)也是密碼技術(shù)的理論基礎(chǔ)，主要包括密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)主要研究如何對信息進行編碼，以此來隱藏、偽裝信息，通過對給定的有意義的數(shù)據(jù)進行可逆的數(shù)學(xué)變換，將其變?yōu)楸砻嫔想s亂無章的數(shù)據(jù)，而只有合法的接收者才能恢復(fù)原來的數(shù)據(jù)，由此保證了數(shù)據(jù)安全。密碼分析學(xué)是研究如何破譯經(jīng)過加密的消息并識別偽造消息?？傊?，密碼編碼技術(shù)和密碼分析技術(shù)相互支持、密不可分。

第三是防火墻技術(shù)，防火墻是指放置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的系列部件的組合。防火墻在不同網(wǎng)絡(luò)區(qū)域之間建立起控制數(shù)據(jù)交換的唯一通道，通過允許或拒絕等手段實現(xiàn)對進出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的控制。防火墻本身也具有較強的抗攻擊能力，能有效加強不同網(wǎng)絡(luò)區(qū)域之間的訪問控制，是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)安全的重要的基礎(chǔ)設(shè)施。

第四是入侵檢測系統(tǒng)。網(wǎng)絡(luò)安全風(fēng)險系數(shù)越來越高，防火墻技術(shù)己經(jīng)不能滿足人們對網(wǎng)絡(luò)安全的需求。入侵檢測系統(tǒng)作為對防火墻及其有益的補充，不僅能幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，也擴展了系統(tǒng)管理員的安全管理能力，有效提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

三、結(jié)語

網(wǎng)絡(luò)技術(shù)迅速發(fā)展的同時，也帶來了越來越多的網(wǎng)絡(luò)安全問題，校園網(wǎng)安全防范的建設(shè)更是一項復(fù)雜的系統(tǒng)工程，需要相關(guān)工作人員予以更多的重視。論文在辨清網(wǎng)絡(luò)安全和校園網(wǎng)絡(luò)安全的定義的基礎(chǔ)上，從認(rèn)證技術(shù)、密碼技術(shù)、防火墻、入侵檢測系統(tǒng)、訪問控制技術(shù)、虛擬專用網(wǎng)六個方面分析了校園網(wǎng)安全防范技術(shù)，這不僅是理論上的分析，也為網(wǎng)絡(luò)安全實踐提供了一定的借鑒。

參考文獻：

[1]蔡新春.校園安全防范技術(shù)的研究與實現(xiàn)[J].合肥工業(yè)大學(xué)，2009（04）.

[2]謝慧琴.校園網(wǎng)安全防范技術(shù)研究[J].福建電腦，2009（09）.

[3]卜銀俠.校園網(wǎng)安全防范技術(shù)體系[J].硅谷，2011（24）.

[4]陶甲寅.校園網(wǎng)安全與防范技術(shù)[J].電腦知識與技術(shù)，2007（01）.

[5]袁修春.校園網(wǎng)安全防范體系[D].蘭州：西北師范大學(xué)，2005.

[6]鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州：廣東工業(yè)大學(xué)，2007.

篇6

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416（2012）04-0000-00

所謂計算機網(wǎng)絡(luò)，就是通過通信線路將某些具有獨立功能的計算機與和外部設(shè)備進行連接，再計算機網(wǎng)絡(luò)操作系統(tǒng)、計算機網(wǎng)絡(luò)管理軟件以及計算機網(wǎng)絡(luò)通信協(xié)議的共同協(xié)調(diào)作用下，實現(xiàn)信息傳遞與資源共享功能的計算機系統(tǒng)。所謂計算機網(wǎng)絡(luò)安全，就是對計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的軟硬件以及系統(tǒng)數(shù)據(jù)進行有效保護，使其能夠不受外界因素影響而持續(xù)地進行正常工作，避免其因遭受破壞而泄露信息、更改系統(tǒng)或者發(fā)生網(wǎng)絡(luò)服務(wù)中斷等問題。從本質(zhì)上來講，計算機網(wǎng)絡(luò)安全的根本是指計算機網(wǎng)絡(luò)信息的安全，因此計算機網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了網(wǎng)絡(luò)信息的保密性、真實性、完整性、可用以及可控性等相關(guān)技術(shù)理論等內(nèi)容。計算機網(wǎng)絡(luò)安全是一項涉及計算機、網(wǎng)絡(luò)、通信、密碼、信息安全、應(yīng)用數(shù)學(xué)等多種學(xué)科的應(yīng)用技術(shù)。防火墻、入侵檢測、病毒防治是計算機網(wǎng)絡(luò)安全技術(shù)的三項基本內(nèi)容。

1、計算機網(wǎng)絡(luò)安全與計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

我們所說的計算機網(wǎng)絡(luò)需要以網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議為前提，在此基礎(chǔ)上再將各種網(wǎng)絡(luò)應(yīng)用進行完整的組合，因此無論協(xié)議本身還是網(wǎng)絡(luò)應(yīng)用，均存在發(fā)生問題的可能性。計算機網(wǎng)絡(luò)安全問題，既有計算機網(wǎng)絡(luò)協(xié)議的使用和設(shè)計問題，也有網(wǎng)絡(luò)協(xié)議的應(yīng)用以及相關(guān)軟件的應(yīng)用問題，此外還有一些人為因素導(dǎo)致的系統(tǒng)管理失誤等等。

面對計算機網(wǎng)絡(luò)安全這一研究課題，計算機網(wǎng)絡(luò)安全專家曾經(jīng)進行了深入的探索研究，設(shè)計開發(fā)了一系列安全技術(shù)試圖防患于未然，例如：防火墻系統(tǒng)、訪問控制技術(shù)、密碼安全技術(shù)、病毒防護技術(shù)、數(shù)據(jù)庫安全技術(shù)等等，還先后推出了防火墻軟件、入侵檢測(IDS)軟件以及各類防毒殺毒軟件等，從某種程度上使得計算機網(wǎng)絡(luò)安全問題得以有效解決和處理。

隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)安全技術(shù)也逐漸由系統(tǒng)和網(wǎng)絡(luò)等基礎(chǔ)層面的防護演變提高至應(yīng)用層面的安全防護上來，由基層或者基本數(shù)據(jù)層面提高至應(yīng)用層面上來，安全技術(shù)更主要的已與應(yīng)用緊密結(jié)合起來，因此應(yīng)用防護已經(jīng)與各類業(yè)務(wù)行為緊密相聯(lián)。

尤其是近年來，我國政府對于計算機網(wǎng)絡(luò)安全問題尤為關(guān)注，進一步推動了我國計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展和繁榮，很多網(wǎng)絡(luò)安全企業(yè)與時俱進，采用最新的安全技術(shù)手段和方法，研制開發(fā)和推出了一批能夠有效滿足計算機用戶需求且符合時展需要的安全產(chǎn)品，也使得我國計算機網(wǎng)絡(luò)安全技術(shù)得以逐步提高。

2、計算機網(wǎng)絡(luò)安全技術(shù)面臨的主要問題及影響因素

2.1 計算機網(wǎng)絡(luò)安全技術(shù)面臨的主要問題

計算機網(wǎng)絡(luò)安全技術(shù)面臨著許多難題，其中最主要的現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅能夠解決某個以及某方面的網(wǎng)絡(luò)安全問題，而對其他方面問題無法有效防范和處理，更無法實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)的全面防范保護。例如訪問控制以及身份認(rèn)證等技術(shù)的主要功能就是對網(wǎng)絡(luò)用戶身份進行確認(rèn)，卻無法保證網(wǎng)絡(luò)用戶彼此之間傳遞信息是否安全的問題；再如病毒防范技術(shù)也僅能夠防止病毒威脅網(wǎng)絡(luò)系統(tǒng)安全，卻無法辨認(rèn)識別網(wǎng)絡(luò)用戶身份等等。

通過現(xiàn)有的防火墻技術(shù)，能夠解決一部分網(wǎng)絡(luò)安全問題，然而一些防火墻產(chǎn)品也都存在局限性。如今的網(wǎng)絡(luò)環(huán)境，防火墻主要是作為可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的緩沖作用，同時作為其它網(wǎng)絡(luò)可能發(fā)起攻擊屏障防范工具?，F(xiàn)代防火墻技術(shù)也無法保證其放行的數(shù)據(jù)全部安全，因此應(yīng)用同樣存在局限。再有，如果是從內(nèi)部網(wǎng)絡(luò)攻擊防火墻、或者繞過防火墻進行攻擊、采用最新的攻擊手段、發(fā)生數(shù)據(jù)驅(qū)動攻擊等等其都無法進行有效防御。因此，即使用戶在計算機系統(tǒng)中安裝有防火墻，然而面對泛濫的蠕蟲、各種新式病毒、某些垃圾郵件等等問題仍然無法有效解決。

入侵檢測技術(shù)中也有一定的局限，其中最主要的是漏報及誤報問題。入侵檢測技術(shù)通常僅能視為參考工具使用，而作為安全工具其是無法值得信賴的。單個產(chǎn)品沒有經(jīng)入侵檢測，可能存在提前預(yù)警方面的問題，目前應(yīng)該從精確定位和全局管理等方面著手研究，尚存一定發(fā)展空間。

大部分用戶都會在單機和終端安裝某些防毒軟件工具，然而內(nèi)網(wǎng)安全問題不僅是簡單的防病毒問題，還包括執(zhí)行安全策略、防范外來非法侵入以及補丁管理、日常管理等各種相關(guān)內(nèi)容。

網(wǎng)絡(luò)安全技術(shù)在面對某個具體系統(tǒng)、軟硬件、數(shù)據(jù)、以及程序本身的安全時，從網(wǎng)絡(luò)安全的整體技術(shù)框架方面來看，其問題相當(dāng)嚴(yán)峻。對于應(yīng)用層面的安全問題，其側(cè)重點在于信息語義范疇的內(nèi)容和網(wǎng)絡(luò)虛擬世界的行為。

在理想的安全防范產(chǎn)品沒有面世時，絕大部分用戶只能通過防火墻技術(shù)來保護網(wǎng)絡(luò)安全。然而，面對新的OS漏洞以及大量的網(wǎng)絡(luò)層攻擊，出現(xiàn)了許多攻破防火墻和攻擊網(wǎng)絡(luò)的事件。因此，計算機網(wǎng)絡(luò)安全商和廣大計算機用戶都期望能夠擁有一套理想的計算機網(wǎng)絡(luò)安全防范系統(tǒng)，從而確保網(wǎng)絡(luò)系統(tǒng)的安全。

2.2計算機網(wǎng)絡(luò)安全技術(shù)面臨的影響因素

理想情況下，計算機網(wǎng)絡(luò)安全技術(shù)能夠保證計算機網(wǎng)絡(luò)的安全，然而，現(xiàn)實情況卻并非如此，存在著很多不安全因素，綜合分析其主要影響因素包括以下幾方面內(nèi)容：

(1)計算機網(wǎng)絡(luò)的建設(shè)單位、網(wǎng)絡(luò)管理人員以及技術(shù)人員在其主觀上缺乏安全防范意識，沒有采取必要的安全措施，在其工作行為上始終處于被動狀態(tài)。

(2)單位的工作人員對網(wǎng)絡(luò)安全的現(xiàn)狀不了解以及對網(wǎng)絡(luò)安全隱患不清楚，因為人為因素導(dǎo)致未能做好防御攻擊。

(3)單位沒有建立起相對完備的網(wǎng)絡(luò)安全防范體系結(jié)構(gòu)，未能形成有效防范，導(dǎo)致攻擊者有機可乘對網(wǎng)絡(luò)缺陷進行攻擊。

(4)單位缺乏完善的計算機網(wǎng)絡(luò)管理體系，無法有效利用安全管理體系以及安全防范措施。因此在業(yè)務(wù)活動中，某些安全漏洞很容易泄露信息，讓攻擊者能夠收集到一些敏感信息。

(5)網(wǎng)絡(luò)安全管理人員以及專業(yè)技術(shù)人員安全知識缺乏，無法實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，對于現(xiàn)存的安全問題不能及時發(fā)現(xiàn)解決，對于未來可能發(fā)生的安全突發(fā)事件沒有能力有效處理。

3、計算機網(wǎng)絡(luò)安全技術(shù)的主要解決策略

計算機網(wǎng)絡(luò)安全的實現(xiàn)是一項長期系統(tǒng)的工程。因此，必須做好需求分析，加強安全風(fēng)險管理，制定安全防范策略，開展定期安全審核，注重外部支持，以及加強網(wǎng)絡(luò)安全管理，從而實現(xiàn)預(yù)期的網(wǎng)絡(luò)安全目標(biāo)。

(1)做好需求分析。只要明確安全需求，才能建立起有效的安全防范體系結(jié)構(gòu)，從而保證網(wǎng)絡(luò)系統(tǒng)的安全。

(2)加強安全風(fēng)險管理。單位要充分利用現(xiàn)有資料，盡已所能做好安全防范工作，針對安全需求分析發(fā)現(xiàn)的可能存在的安全威脅以及業(yè)務(wù)安全需求進行風(fēng)險評估，加強安全風(fēng)險管理。

(3)制定安全防范策略。單位要根據(jù)安全需要、風(fēng)險評估的結(jié)果，有計劃地制定出有效的計算機網(wǎng)絡(luò)安全防范策略。

(4)開展定期安全審核。開展安全審核的目的就是查看單位是否采取了有效的安全防范策略。面對單位計算機網(wǎng)絡(luò)配置的頻繁變化，單位對網(wǎng)絡(luò)安全的需求也會發(fā)生改變，因此網(wǎng)絡(luò)安全策略也要隨之進行調(diào)整。為了確保在安全策略和控制措施能夠反映出這種變化的情況，必須進行定期安全審核。

(5)注重外部支持。計算機網(wǎng)絡(luò)安全還需要注重依靠外部支持。通過專業(yè)的安全服務(wù)機構(gòu)能夠有效改善現(xiàn)有的網(wǎng)絡(luò)安全體系，以及提供網(wǎng)絡(luò)安全預(yù)警和獲取最新的安全資訊內(nèi)容等。

(6)加強網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全的重中之重，要想真正做好網(wǎng)絡(luò)安全工作，必須加強網(wǎng)絡(luò)安全的管理。

4、結(jié)語

綜上所述，計算機網(wǎng)絡(luò)安全與計算機網(wǎng)絡(luò)的發(fā)展是緊密相聯(lián)的。計算機網(wǎng)絡(luò)安全是一項長期系統(tǒng)的工程，單純地依靠防火墻技術(shù)、殺毒軟件等進行防護遠(yuǎn)遠(yuǎn)不夠。要知道計算機網(wǎng)絡(luò)系統(tǒng)屬于人機交互系統(tǒng)，人才是進行計算機安全保護的主體。因此，我們在進行計算機網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā)和打造強大的計算機網(wǎng)絡(luò)安全系統(tǒng)的同時，還必須注重人們對計算機網(wǎng)絡(luò)安全防范意識的樹立，網(wǎng)絡(luò)安全制度的建立，網(wǎng)絡(luò)安全教育的開展，網(wǎng)絡(luò)安全管理的落實，建立起從技術(shù)層面到管理層面都十分強大的計算機網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻

[1] 楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技,2009.

[2] 張旭斌.計算機網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用,2009.

[3] 周剛偉,蘇凱.對網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用,2009.

[4] 李忍,戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J].知識經(jīng)濟,2009.

篇7

關(guān)鍵詞：網(wǎng)絡(luò)安全 防范 措施

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1003-9082（2017）01-0002-01

一、前言

當(dāng)今世界，互聯(lián)網(wǎng)已經(jīng)成為我們生活的一個重要組成部分，網(wǎng)絡(luò)被應(yīng)用在各種各樣的領(lǐng)域中。而網(wǎng)絡(luò)的安全問題日益突出，逐漸成為棘手的問題，網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)詐騙、不良信息等等問題都在威脅著我們的安全。所以本文結(jié)合我對網(wǎng)絡(luò)的認(rèn)識，對如何進行網(wǎng)絡(luò)安全防范的措施進行論述，希望這些措施能給我們營造一個綠色健康的網(wǎng)絡(luò)環(huán)境。

二、網(wǎng)絡(luò)環(huán)境現(xiàn)狀

1.概述

對于人們來說，什么樣才叫網(wǎng)絡(luò)安全？這是值得我們?nèi)ニ伎嫉膯栴}，所謂的網(wǎng)絡(luò)安全就是能夠保證使用的用戶信息不被泄露、不會造成使用者的錢財丟失以及不會破壞到使用者的電腦。所以根據(jù)普遍認(rèn)識來說，網(wǎng)絡(luò)安全主要包括了：

保密性，在網(wǎng)絡(luò)環(huán)境中不會將信息泄露給一些非法用戶。

完整性，網(wǎng)絡(luò)用戶中的各種數(shù)據(jù)在傳輸?shù)倪^程中不能夠進行改變。

可用性，保證用戶在使用網(wǎng)絡(luò)的時候不會出現(xiàn)拒絕服務(wù)、破壞網(wǎng)絡(luò)以及其他一些影響系統(tǒng)正常運行的攻擊。

2.網(wǎng)絡(luò)不安全現(xiàn)象

網(wǎng)絡(luò)中存在著許多不安全的現(xiàn)象，以下幾種是最普遍也是最主要的安全威脅：

2.1木馬病毒：木馬病毒是一種隱藏在使用者電腦中的病毒程序，從表面上來看我們看不出電腦是否中了木馬，因為木馬病毒并不會直接對電腦產(chǎn)生傷害，而是在后臺進行控制從計算機中尋找漏洞進行侵入并盜取文件。最為直觀的就是我們進行出現(xiàn)軟件盜號現(xiàn)象。

2.2拒絕服務(wù)攻擊：拒絕服務(wù)是黑客最常用的手段，它能夠使得目標(biāo)電腦暫停服務(wù)。這種現(xiàn)象我們經(jīng)常遇到，例如：我們的網(wǎng)速突然不正?？D，電腦突然黑屏或死機現(xiàn)象都是這種攻擊造成的。它會干擾到我們電腦的正常使用以及信息交流。

2.3惡意攻擊：惡意攻擊分為主動攻擊和被動攻擊，主動攻擊是攻擊者對目標(biāo)用戶的信息進行破壞和竊取，被動攻擊則是在目標(biāo)用戶不知情的情況下進行信息竊取與破譯。這兩種攻擊都是計算機網(wǎng)絡(luò)安全最大的潛在危害。

2.4軟件漏洞：軟件漏洞是一個非常嚴(yán)重的bug，普通軟件出現(xiàn)漏洞的話傷害可能不大，但是如果是操作系漏洞沒有及時的被修護，被不法分子利用就很有可能對用戶計算機信息造成嚴(yán)重的破壞。很多時候出現(xiàn)的大量信息泄露都是因為漏洞被利用，就像之前淘寶網(wǎng)大量用戶信息被泄露一樣。

2.5惡意插件：惡意插件是我們在網(wǎng)上進行下載時，跟隨著一起被下載并強制安裝在電腦之中，通常不加注意很難被發(fā)現(xiàn)的這些插件。插件會在電腦后臺中自動運行，破壞CPU并盜取一些賬號信息。

2.6釣魚網(wǎng)站：現(xiàn)在詐騙的手段都非常高明，釣魚網(wǎng)站頻頻出現(xiàn)。例如仿造某銀行做一個一模一樣的網(wǎng)站，如不甄別網(wǎng)址，誤以為是官方網(wǎng)站，就很可能被騙，造成經(jīng)濟損失。

2.7操作失誤：操作失誤主要是操作電腦的用戶自身題，但安全意識不夠也促使了各種不安全現(xiàn)象的出現(xiàn)，比如因為自己不良的操作造成信息泄露錢財損失等影響。

三、網(wǎng)絡(luò)安全防范措施

對于上述不安全現(xiàn)象，我們必須進行有效的防范。并且對網(wǎng)絡(luò)安全防范措施進行分點論述：

1.安裝殺毒軟件：殺毒軟件是現(xiàn)在比較流行的防止病毒擴散的軟件，它主要通過防病毒服務(wù)器進行病毒殺除，并將新病毒存入病毒庫中?，F(xiàn)在比較主流的殺毒軟件有很多，大都能夠準(zhǔn)確針對病毒的破壞形式進行統(tǒng)一的網(wǎng)絡(luò)病毒防范，保護我們的個人電腦安全。

2.升級操作系統(tǒng)補?。翰僮飨到y(tǒng)是我們電腦的核心，沒有它電腦就不能夠運行，所以保證操作系統(tǒng)的安全是非常重要的。為了預(yù)防黑客利用操作系統(tǒng)漏洞對電腦進行攻擊，我們要經(jīng)常對操作系統(tǒng)進行漏洞檢測以及打補丁。除此之外，不僅是操作系統(tǒng)，電腦中各種網(wǎng)絡(luò)設(shè)備也是需要技術(shù)進行系統(tǒng)補丁的。

3.安裝入侵檢測：入侵檢測系統(tǒng)是一種能夠?qū)τ嬎銠C網(wǎng)絡(luò)傳輸狀態(tài)進行實時監(jiān)控的系統(tǒng)。當(dāng)它發(fā)現(xiàn)網(wǎng)絡(luò)傳輸異常的時候會發(fā)出警報并及時采取相應(yīng)的防范措施，系統(tǒng)的后臺還可以追蹤到異常入侵的路徑，從而能夠更好的保護計算機的網(wǎng)絡(luò)安全。

4.重要信息加密：加密技術(shù)就是對電腦中重要的信息進行加密保護，以此防止數(shù)據(jù)被破壞和篡改。在進行網(wǎng)絡(luò)傳輸?shù)倪^程中必須對信息進行一定的加密才更能保證信息的安全，現(xiàn)代計算機密碼學(xué)在不斷的發(fā)展，被運用在網(wǎng)絡(luò)安全的各個領(lǐng)域中。

5.防火墻技術(shù)：防火墻技術(shù)是一種將計算機軟件與硬件相結(jié)合的加護技術(shù)，防火墻軟件的安裝能夠使計算機內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)建一個保護的屏障。同時它也能夠在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間建立其一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)絡(luò)不受非法用戶的入侵與攻擊。

6.提高自身安全意識：提高網(wǎng)絡(luò)安全意識是防范網(wǎng)絡(luò)安全最重要的措施。我們應(yīng)該加大宣傳網(wǎng)絡(luò)安全問題的力度，告訴人們什么樣的網(wǎng)站屬于安全的，什么樣的是釣魚網(wǎng)站，提高人們對網(wǎng)絡(luò)安全的警惕性，同時對以上提及的網(wǎng)絡(luò)安全防范措施進行宣傳教育，讓人們更加清楚這些措施的重要性。

四、結(jié)束語

綜上所述，當(dāng)前網(wǎng)絡(luò)安全貫穿我們生活中的每個部分，對于本文中所描述的網(wǎng)絡(luò)不安全現(xiàn)象以及安全防范措施，都是當(dāng)代人們必須掌握的一些常識。在計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，我們必須認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)信息安全方面的相關(guān)知識，才能更好的做到防范于未然，更好的讓計算機網(wǎng)絡(luò)能夠安全、可靠。

參考文獻

[1]鄭平.淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施[J]. 計算機光盤軟件與應(yīng)用， 2012（3）：31-32.

[2]耿金秀.淺談計算機網(wǎng)絡(luò)安全防范措施[J].中國科技信息，2011（8）：110-111.

[3]成啟明.淺談影響計算機網(wǎng)絡(luò)安全的因素與防范措施[J]. 河北民族師范學(xué)院學(xué)報， 2009， 29（2）：17-19.

[4]吳亞林.淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施[J]. 電子制作， 2012（9）.

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)安全；特點；形式；問題；防范措施

【中圖分類號】TP393【文獻標(biāo)識碼】A【文章編號】1672-5158（2013）02-0084-01

1 網(wǎng)絡(luò)安全的形式和特點

1.1 網(wǎng)絡(luò)安全的形式

在當(dāng)前這樣一個網(wǎng)絡(luò)環(huán)境開放的形勢下，計算機網(wǎng)絡(luò)安全的主要表現(xiàn)形式是計算機系統(tǒng)的安全穩(wěn)定運行，特別是網(wǎng)絡(luò)信息系統(tǒng)的安全運行，它是網(wǎng)絡(luò)安全的核心形式。計算機網(wǎng)絡(luò)安全受影響的因素是多方面的，在計算機網(wǎng)絡(luò)的發(fā)展過程中，只有保證網(wǎng)絡(luò)系統(tǒng)的安全，才能夠保證計算機和互聯(lián)網(wǎng)的穩(wěn)定發(fā)展。

1.2 網(wǎng)絡(luò)安全的特點

第一，多元化的特點。網(wǎng)絡(luò)安全多元化的特點主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化，以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化。在今天的網(wǎng)絡(luò)安全體系中，以多技術(shù)多系統(tǒng)模式來應(yīng)對網(wǎng)絡(luò)安全的多元化；第二，體系化的特點。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化，面對復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，完善網(wǎng)絡(luò)安全體系，構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng)，從而保證計算機網(wǎng)絡(luò)的安全，與此同時，應(yīng)對當(dāng)前這樣多變的網(wǎng)絡(luò)環(huán)境，對于計算機網(wǎng)絡(luò)的安全防范措施也必須不斷進行更新；第三，復(fù)雜化的特點?；ヂ?lián)網(wǎng)的發(fā)展讓客戶端的聯(lián)網(wǎng)模式更加復(fù)雜多樣，從而讓網(wǎng)絡(luò)安全的外界因素增多，計算機網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個層面，這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù)，才能適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。

2 計算機網(wǎng)絡(luò)存在的安全問題

2.1 系統(tǒng)層的安全問題

由操作系統(tǒng)帶來的網(wǎng)絡(luò)安全風(fēng)險是最為普遍的，由于我國目前對于計算機操作系統(tǒng)的管理不是很強，而大多數(shù)用戶使用的微軟 XP、 windows7操作系統(tǒng)都屬于盜版系統(tǒng)，存在著很多安全漏洞，大部分計算機用戶對這些漏洞往往不是很重視，黑客就會利用操作系統(tǒng)的安全漏洞進行網(wǎng)絡(luò)攻擊，給計算機網(wǎng)絡(luò)安全帶來很大的安全風(fēng)險。

2.2 網(wǎng)絡(luò)層的安全問題

目前有關(guān)于計算機網(wǎng)絡(luò)服務(wù)的相關(guān)使用權(quán)限的規(guī)定還不是很明朗，也不夠嚴(yán)格，從而導(dǎo)致計算機網(wǎng)絡(luò)常常會受到互聯(lián)網(wǎng)上的攻擊，如一些黑客的惡意攻擊、竊取數(shù)據(jù)資料等。網(wǎng)絡(luò)層的安全問題通常是由于網(wǎng)絡(luò)管理員在對計算機進行網(wǎng)絡(luò)配置時操作不當(dāng)造成的網(wǎng)絡(luò)安全漏洞引起的，另一方面，計算機用戶的使用不當(dāng)，安全意識不強也給計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)層帶來了安全威脅。

2.3 物理層的安全問題

計算機網(wǎng)絡(luò)結(jié)構(gòu)基本上都是屬于拓?fù)湫途W(wǎng)絡(luò)，而不同的網(wǎng)絡(luò)設(shè)施卻是為不同的節(jié)點服務(wù)的，網(wǎng)絡(luò)設(shè)施主要包括有服務(wù)器、路由器和交換機等計算機網(wǎng)絡(luò)機房的設(shè)備，有些還包括 UPS等維持設(shè)備，另外計算機的各種硬件與網(wǎng)絡(luò)傳輸線路也都是物理層安全問題的范疇。計算機網(wǎng)絡(luò)安全的物理層問題一般表現(xiàn)在物理通道的損壞、物理通信線路的破壞和干擾等。

2.4 病毒帶來的安全問題

計算機病毒不僅會破壞計算機中的數(shù)據(jù)，破壞性強的病毒甚至?xí)绊懹嬎銠C硬件的運行，一旦這些病毒流到網(wǎng)絡(luò)之中，會造成不可估量的嚴(yán)重后果。

3 計算機網(wǎng)絡(luò)安全的防范措施

3.1 加強物理層的安全防范

當(dāng)前，物理層的網(wǎng)絡(luò)安全問題是很多企業(yè)在網(wǎng)絡(luò)安全防范中尤為突出的問題，要有效解決物理層的網(wǎng)絡(luò)安全問題，就必須加強對計算機機房的安全防范，因為計算機硬件設(shè)備安全是保證網(wǎng)絡(luò)安全的前提條件。在修建計算機機房時，必須按照相關(guān)標(biāo)準(zhǔn)嚴(yán)格建造，機房的建造地址一般要選擇在干燥通風(fēng)處，同時要注意避光，可以配置窗簾等遮蔽物遮擋陽光；另外，計算機機房的防火措施也要加強，有條件的企業(yè)可以配置精密空調(diào)來調(diào)節(jié)機房的溫度和濕度，使用UPS穩(wěn)壓電源等，通過一系列的措施保證物理層不出現(xiàn)任何安全問題。

3.2 加強技術(shù)層的安全防范

一是要加強計算機網(wǎng)絡(luò)的入侵檢測技術(shù)，通過對計算機系統(tǒng)程序等數(shù)據(jù)信息的收集分析，來監(jiān)測各種可能存在的入侵行為，并自動進行報警或入侵線路切斷。當(dāng)前檢測入侵的方法主要是對用戶不正常行為和網(wǎng)絡(luò)資源的非正常使用的異常情況檢測，這種方法的優(yōu)點是響應(yīng)快、誤查率低，但是需要花費大量的時間來制定入侵模型，因此我們必須努力探索，研究出更好的更具有針對性的檢測技術(shù)來防范計算機網(wǎng)絡(luò)威脅。二是要加強計算機病毒的防范技術(shù)，病毒防范技術(shù)主要分為對病毒的預(yù)防、檢測和查殺三個方面，通過對計算機病毒的有效防范，我們可以保持計算機處于正常運行狀態(tài)，保證網(wǎng)絡(luò)環(huán)境的穩(wěn)定，這種方法也是技術(shù)層的有效防范途徑之一。

3.3 加強用戶的安全意識

計算機用戶是計算機網(wǎng)絡(luò)安全的直接受益人和受害人，加強用戶的網(wǎng)絡(luò)安全意識，提高他們對計算機網(wǎng)絡(luò)安全的防范能力，對防范計算機網(wǎng)絡(luò)安全問題有相當(dāng)重大的意義。首先要養(yǎng)成良好的上網(wǎng)習(xí)慣，及時更新殺毒軟件病毒庫，更新操作系統(tǒng)的漏洞，保證計算機處于安全運行狀態(tài)，用戶要避免瀏覽陌生網(wǎng)頁，接收陌生人的郵件，不從來源不明的網(wǎng)站下載軟件，對計算機進行定期殺毒等；其次，計算機用戶要加強對網(wǎng)絡(luò)賬號和密碼的管理，以防止被黑客竊取而造成不必要的損失，如對系統(tǒng)管理員帳號的設(shè)置和管理，這個賬號默認(rèn)是沒有密碼的，用戶可以給自己的計算機設(shè)置密碼，對于網(wǎng)絡(luò)中的各種賬號密碼盡量不要使用相同的數(shù)字或字母，以防止黑客盜取一個密碼之后破解出其他賬號。此外用戶還可以通過其他一些方法來加強自我防范，讓計算機網(wǎng)絡(luò)環(huán)境更加純凈。

4 結(jié)束語

當(dāng)前，計算機與互聯(lián)網(wǎng)已經(jīng)成為我們學(xué)習(xí)、工作乃至生活中必不可少的組成部分，其重要性已經(jīng)上升到了一個前所未有的高度。但在計算機與互聯(lián)網(wǎng)覆蓋面積越來越廣、應(yīng)用越來越深以及人們對其的依耐性越來越強的同時，其各種安全問題也逐漸暴露了出來，在很大程度上對我們的信息安全造成了隱患。我們應(yīng)當(dāng)不斷升級防范措施、強化安全意識，這樣才能夠確保自身網(wǎng)絡(luò)與數(shù)據(jù)信息穩(wěn)定和安全。

參考文獻

篇9

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；防范

隨著計算機網(wǎng)絡(luò)時代的來臨，社會信息傳遞的速度不斷加快，信息傳遞渠道逐漸拓展，社會各界的溝通、交流不斷加深，對人們的工作和生活造成了極大的影響。但是在計算機網(wǎng)絡(luò)技術(shù)高速發(fā)展的過程中，也帶來了一系列安全問題，給社會各界傳遞信息帶來了較大的安全隱患。因此，為了解決計算機網(wǎng)絡(luò)安全威脅，必須采用有效的防范措施，加強應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)，提前修補網(wǎng)絡(luò)安全漏洞，才能促進計算機網(wǎng)絡(luò)安全技術(shù)安全、穩(wěn)定發(fā)展。在當(dāng)前的社會背景下，必須深入研究計算機網(wǎng)絡(luò)安全技術(shù)和防范措施，避免計算機網(wǎng)絡(luò)安全信息威脅。

1計算機網(wǎng)絡(luò)安全的概念闡述

隨著科學(xué)技術(shù)的高速發(fā)展，計算機網(wǎng)絡(luò)安全是當(dāng)前社會的重要議題，其主要指的是利用計算機網(wǎng)絡(luò)安全系統(tǒng)來防治病毒威脅，保障計算機系統(tǒng)的內(nèi)部數(shù)據(jù)、軟件以及外部硬件設(shè)備安全。通過采用科學(xué)、合理的計算機網(wǎng)絡(luò)安全技術(shù)，能夠確保信息數(shù)據(jù)的完整性和保密性，避免惡意病毒對計算機網(wǎng)絡(luò)產(chǎn)生安全威脅。按照國際標(biāo)準(zhǔn)組織的準(zhǔn)確定義，為了確保信息數(shù)據(jù)處理系統(tǒng)的安全，必須使用合適的計算機網(wǎng)絡(luò)安全技術(shù)，確保計算機網(wǎng)絡(luò)正常運作，維持計算機信息數(shù)據(jù)完整性和保密性。

2計算機網(wǎng)絡(luò)安全技術(shù)

在計算機網(wǎng)絡(luò)時代下，為了有效保護計算機信息數(shù)據(jù)不受外在因素侵害，從而產(chǎn)生了許多先進的計算機網(wǎng)絡(luò)安全技術(shù)。

2.1防火墻

防火墻主要指的是在網(wǎng)絡(luò)內(nèi)部搭建保護系統(tǒng)，有效控制網(wǎng)絡(luò)訪問，防止外部網(wǎng)絡(luò)用戶采用侵害措施來進入內(nèi)部計算機網(wǎng)絡(luò)，對計算機網(wǎng)絡(luò)的信息數(shù)據(jù)產(chǎn)生破壞。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密也是重要的計算機網(wǎng)絡(luò)安全技術(shù)，其主要利用密碼算法來轉(zhuǎn)變計算機內(nèi)部儲存的敏感數(shù)據(jù)，使其轉(zhuǎn)變成復(fù)雜的密文數(shù)據(jù)，難以被其他人破解識別，從而達到保護信息數(shù)據(jù)的作用，只能通過相應(yīng)的密鑰來獲得數(shù)據(jù)。

2.3數(shù)字簽名

數(shù)字簽名主要指的是利用發(fā)送者私鑰對信息數(shù)據(jù)進行加密，然后把信息傳輸文件傳輸?shù)侥繕?biāo)對象，而目標(biāo)對象在接受信息數(shù)據(jù)時，也需要通過公用密鑰來破解信息，才能獲得重要數(shù)據(jù)信息。

2.4入侵檢測系統(tǒng)

在計算機網(wǎng)絡(luò)系統(tǒng)中安裝入侵檢測系統(tǒng)，能夠在外部信息進入計算機系統(tǒng)之前，準(zhǔn)確手機信息，并且對信息數(shù)據(jù)進行仔細(xì)分析，查找其中的不安全因素，并及時反饋給機主。通過運用入侵檢測系統(tǒng)，能夠有效檢測沒有授權(quán)以及異?，F(xiàn)象，防止?jié)撛诓《緦τ嬎銠C系統(tǒng)產(chǎn)生侵害。

2.5防病毒軟件

在計算機網(wǎng)絡(luò)技術(shù)高速發(fā)展的推動下，我國的計算機防病毒軟件也在不斷推陳出新。防病毒軟件主要劃分為網(wǎng)絡(luò)防病毒軟件以及單機防病毒軟件，單機防病毒軟件主要安裝在單機上，能夠及時掃描本地計算機上的信息資源，并清楚計算機信息數(shù)據(jù)中的病毒。網(wǎng)絡(luò)防病毒軟件指的是安裝在計算機網(wǎng)絡(luò)中的防病毒軟件，其能夠有效檢測網(wǎng)絡(luò)病毒，并實時開啟防病毒軟件，一旦發(fā)現(xiàn)來源不清楚的病毒，能夠及時清除，避免對網(wǎng)絡(luò)資源造成侵害。

3計算機網(wǎng)絡(luò)安全防范措施

3.1提升安全防范意識，加強網(wǎng)絡(luò)安全管理

作為計算機網(wǎng)絡(luò)用戶，必須不斷提升自己的安全防范意識，而且要掌握安全防范知識，加強計算機網(wǎng)絡(luò)安全管理。計算機網(wǎng)絡(luò)用戶要不斷研究計算機受攻擊的實例，從中了解計算機受到攻擊的原因，進而具備正確的防范意識，知道如何進行計算機安全管理。首先，在計算機網(wǎng)絡(luò)中需要設(shè)置訪問權(quán)限和高難度密碼，訪問權(quán)限主要包括了IP地址以及路由器權(quán)限，這樣做好安全授權(quán)管理，才能提升計算機網(wǎng)絡(luò)的安全性。

3.2建立完善的網(wǎng)絡(luò)安全系統(tǒng)

在使用計算機網(wǎng)絡(luò)技術(shù)時，必須在計算機網(wǎng)絡(luò)系統(tǒng)中構(gòu)建完善的網(wǎng)絡(luò)安全系統(tǒng)，通過運用計算機網(wǎng)絡(luò)以及防火墻全面監(jiān)控計算機，一旦發(fā)現(xiàn)來歷不明的數(shù)據(jù)信息，通過計算機防火墻來攔截信息，對信息數(shù)據(jù)進行詳細(xì)檢測，驗明身份之后才能夠進入計算機網(wǎng)絡(luò)系統(tǒng)。而且在入網(wǎng)訪問中要增強控制功能，嚴(yán)格控制訪問用戶的入網(wǎng)時間以及入網(wǎng)方式，確保入網(wǎng)信息的安全。

3.3加強使用加密技術(shù)

為了有效防范潛在安全隱患，必須加強使用密碼技術(shù)，通過設(shè)置密碼的方式，來防止信息數(shù)據(jù)被竊取。在應(yīng)用密碼技術(shù)時，通過數(shù)字簽名以及密鑰管理，能夠加強對訪問信息的控制，防范外來潛在威脅。對于非法攻擊進行嚴(yán)格控制，避免信息數(shù)據(jù)被刪除、控制和共享。

4結(jié)束語

總而言之，在計算機網(wǎng)絡(luò)時代下，為了營造安全、穩(wěn)定的計算機網(wǎng)絡(luò)環(huán)境，必須加強應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)和防范措施，才能實現(xiàn)網(wǎng)絡(luò)信息的安全傳輸，促進計算機網(wǎng)絡(luò)技術(shù)健康、可持續(xù)發(fā)展。

參考文獻

[1]鄧力友.計算機網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].科學(xué)與財富，2015（9）：89.

[2]陳瑜.計算機網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].裝飾裝修天地，2016，19（4）：7851~7853.

[3]黃國平.計算機網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].中國管理信息化，2016，19（14）：139~140.

篇10

關(guān)鍵詞 計算機；網(wǎng)絡(luò)安全；防范措施；趨勢

中圖分類號TP39 文獻標(biāo)識碼A 文章編號 1674-6708（2011）56-0189-02

1 計算機網(wǎng)絡(luò)安全的涵義及特點

計算機網(wǎng)絡(luò)安全的含義隨網(wǎng)絡(luò)使用者的變化而變化。從本質(zhì)上來講，網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)系統(tǒng)的軟、硬件以及網(wǎng)絡(luò)傳輸信息安全性等方面。計算機網(wǎng)絡(luò)安全不僅技術(shù)方面的問題，還有管理方面的問題，兩方面是相輔相成的關(guān)系，缺一不可。當(dāng)前，受人為攻擊等因素的影響，計算機網(wǎng)絡(luò)安全面臨著新的挑戰(zhàn)。網(wǎng)絡(luò)安全的特征主要體現(xiàn)在系統(tǒng)保密性、可用性、完整性以及可控性等方面。

1）保密性。信息的保密性是指網(wǎng)絡(luò)信息只供授權(quán)訪問的用戶使用，而不會泄露給未經(jīng)授權(quán)的用戶、實體利用。通常情況下，網(wǎng)絡(luò)信息的保密性需通過加密技術(shù)來實現(xiàn)；

2）可用性。為計算機網(wǎng)絡(luò)用戶提供服務(wù)作為網(wǎng)絡(luò)系統(tǒng)最基本的功能，網(wǎng)絡(luò)信息只能被授予訪問權(quán)限的用戶使用，即需要網(wǎng)絡(luò)信息服務(wù)時，允許授權(quán)用戶使用的特性。網(wǎng)絡(luò)信息的可用性多通過系統(tǒng)正常使用與全部工作時間之比進行衡量；

3）完整性。網(wǎng)絡(luò)信息未經(jīng)授權(quán)不得改變自身特性。即信息在存儲及傳輸?shù)倪^程中應(yīng)保持完整與真實性，不應(yīng)發(fā)生改變及丟失的情況。網(wǎng)絡(luò)信息的完整性是要求網(wǎng)絡(luò)信息實現(xiàn)正確生成、正確存儲與正確傳輸；

4）可控性。計算機網(wǎng)絡(luò)傳播的信息內(nèi)容具有可控制能力的特性。這能夠避免不良信息經(jīng)公共網(wǎng)絡(luò)的傳輸，確保計算機系統(tǒng)受到攻擊或破壞時，網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)自動恢復(fù)和控制。

2 影響計算機網(wǎng)絡(luò)安全的因素

計算機網(wǎng)絡(luò)安全包括通信、數(shù)據(jù)運行以及管理人員的安全意識三部分。這其中任何一方面出現(xiàn)問題都將會對整個網(wǎng)絡(luò)的正常運行產(chǎn)生影響。

2.1 計算機網(wǎng)絡(luò)自身的技術(shù)缺陷

在計算機網(wǎng)絡(luò)的軟、硬件設(shè)計過程中，受網(wǎng)絡(luò)設(shè)計技術(shù)缺陷的影響，計算機網(wǎng)絡(luò)信息安全存在著諸多隱患，作為當(dāng)前使用范圍最廣泛的Internet信息網(wǎng)，對于網(wǎng)絡(luò)安全性的寬泛要求雖大大方便了各種計算機入網(wǎng)運行，提高了網(wǎng)絡(luò)共享資源的利用效率。由于對通信協(xié)議最基本的安全機制缺乏足夠認(rèn)識，在制定TCP／IP協(xié)議時，往往會忽略身份認(rèn)證、加密等影響通信路徑安全性的因素；網(wǎng)絡(luò)在發(fā)送信息的過程中所包含的源、目標(biāo)地址以及端口信息會造成計算機網(wǎng)絡(luò)的遠(yuǎn)程用戶非執(zhí)行根與執(zhí)行根文件的傳送安全漏洞的產(chǎn)生。

2.2 計算機病毒的影響

計算機病毒以計算機網(wǎng)絡(luò)為傳播載體，造成的安全危害越來越引起人們的重視。網(wǎng)絡(luò)安全威脅多來自于郵件以及文件下載，郵件病毒具有種類繁多、傳播速度快以及影響范圍廣等特點，具有極大的危害性。通過通訊簿散發(fā)病毒、泄密信息的特性使得郵件病毒已成為當(dāng)前網(wǎng)絡(luò)病毒防治的重中之重。

2.3 計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全威脅

網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全影響因素主要包括網(wǎng)絡(luò)系統(tǒng)軟硬件設(shè)計、使用不當(dāng)，系統(tǒng)自身的脆弱性以及因人為因素所造成的網(wǎng)絡(luò)配置信息的泄露、網(wǎng)絡(luò)信息竊取等方面。計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全威脅會對計算機網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重影響。

2.4 電磁輻射引起的信息泄漏

計算機網(wǎng)絡(luò)能夠經(jīng)過地線、電源線以及信號線將電磁信號以及諧波轉(zhuǎn)化為電磁輻射，電磁輻射物會對計算機網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)產(chǎn)生破壞作用。電磁輻射主要包括網(wǎng)絡(luò)電子設(shè)備電磁輻射、對數(shù)據(jù)傳輸具有破壞作用的干擾輻射源以及計算機網(wǎng)絡(luò)的終端工作時的電磁輻射泄漏等方面。這類電磁信號經(jīng)接收和提取處理都能夠恢復(fù)原始信息，產(chǎn)生信息泄漏。

2.5 網(wǎng)絡(luò)安全管理制度不夠完善

計算機網(wǎng)絡(luò)安全要以完備的安全制度為基礎(chǔ)，網(wǎng)絡(luò)安全管理的失敗是造成安全體系失敗的重要原因。計算機網(wǎng)絡(luò)配置不當(dāng)、管理員在網(wǎng)絡(luò)升級過程中不及時、用戶口令安全度不高、在防火墻內(nèi)部不通過賬號認(rèn)證進行撥號服務(wù)器的架設(shè)，網(wǎng)絡(luò)用戶網(wǎng)絡(luò)安全意識不強都會對計算機網(wǎng)絡(luò)安全產(chǎn)生影響。

3 計算機網(wǎng)絡(luò)安全防范措施

3.1 加密技術(shù)

要保證計算機網(wǎng)絡(luò)的安全性，就必須有合適的加密技術(shù)來實現(xiàn)計算機的安全性能，數(shù)據(jù)加密技術(shù)就是一種比較常見的方法。數(shù)據(jù)加密技術(shù)是指將原有的數(shù)據(jù)通過某種算法，轉(zhuǎn)換成一種不可讀的密文，并通過轉(zhuǎn)換后的密文進行信息存儲與傳輸。信息的接收者只有通過相應(yīng)密匙才能獲取原先的信息內(nèi)容，從而實現(xiàn)信息的保密性。信息加密技術(shù)的關(guān)鍵就在于信息加密算法以及密匙的管理。通過這種技術(shù)來實現(xiàn)計算機的網(wǎng)絡(luò)安全。信息加密算法主要分為對稱與非對稱加密算法兩類。對稱加密算法由于加密和解密所使用密匙的密鑰相同，加密與解密速度較快，加、解密算法公開；非對稱加、解密所使用的密匙不同，只有通過使用相應(yīng)的密鑰才能打開加密數(shù)據(jù)。相比較而言，非對稱加密算法密鑰不易破譯，加密數(shù)據(jù)安全較高。

3.2防火墻技術(shù)

防火墻技術(shù)是當(dāng)前保護計算機網(wǎng)絡(luò)內(nèi)網(wǎng)資源，防止外部人員侵入，進行網(wǎng)絡(luò)訪問控制最廣泛使用的一種網(wǎng)絡(luò)安全技術(shù)。防火墻能夠通過對數(shù)據(jù)包中包含的目標(biāo)地址、源地址、源端口以及目標(biāo)端口等信息與預(yù)先設(shè)定好的訪問控制規(guī)則進行匹配，只有當(dāng)信息匹配成功時，數(shù)據(jù)才會被允許通過。當(dāng)前最常用的防火墻為深度包過濾的狀態(tài)檢測防火墻。防火墻技術(shù)對于計算機網(wǎng)絡(luò)安全具有積極的防范作用，但其對于網(wǎng)絡(luò)內(nèi)部用戶威脅以及已感染程序和文件的傳送的防范作用不夠明顯。

3.3網(wǎng)絡(luò)入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)是保證網(wǎng)絡(luò)安全的一種措施，主要是通過對收集到的操作系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)包以及應(yīng)用程序等相關(guān)信息分析，對所發(fā)現(xiàn)的入侵行為通過報警、切斷入侵線路等手段進行安全防護的行為。網(wǎng)絡(luò)入侵檢測只是對網(wǎng)絡(luò)數(shù)據(jù)信息進行監(jiān)聽，并不過濾數(shù)據(jù)，不會對正常的網(wǎng)絡(luò)性能產(chǎn)生影響。網(wǎng)絡(luò)入侵檢測主要有異常檢測與誤用檢測兩種。異常檢測不受系統(tǒng)限制，能夠?qū)ο到y(tǒng)及用戶非正常的操作行為和計算機資源的非正常情況進行檢測，具有很強的通用性。由于缺乏全面的網(wǎng)絡(luò)掃描，異常檢測雖然會對以前未出現(xiàn)過的網(wǎng)絡(luò)攻擊方式進行有效檢測，但其誤警率比較高。誤用檢測是基于對已知入侵行為進行檢測的過程。誤用檢測具有響應(yīng)速度快，誤警率低的優(yōu)點，但事先需要投入大量時間根據(jù)網(wǎng)絡(luò)安全入侵行為建立各種入侵模型。

入侵檢測分為基于網(wǎng)絡(luò)和基于主機的兩種檢測系統(tǒng)?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)通過一定的檢測規(guī)則對從網(wǎng)絡(luò)中獲取的信息進行安全檢測，進而作出安全判斷?；诰W(wǎng)絡(luò)的安全檢測系統(tǒng)具有節(jié)約資源、實時監(jiān)測響應(yīng)等優(yōu)點，同時信息受數(shù)據(jù)加密技術(shù)的影響，網(wǎng)絡(luò)數(shù)據(jù)異常情況檢測受到一定的限制；基于主機的入侵檢測技術(shù)通過對主機系統(tǒng)的歷史審計數(shù)據(jù)與系統(tǒng)日志的監(jiān)督檢測，發(fā)現(xiàn)信息入侵事件，具有入侵檢測準(zhǔn)確的優(yōu)點，同時其容易漏檢的問題不容忽視。

3.4防病毒技術(shù)

網(wǎng)絡(luò)病毒技術(shù)包括病毒預(yù)防、病毒檢測與病毒消除技術(shù)。病毒預(yù)防技術(shù)通過對常駐系統(tǒng)內(nèi)存的系統(tǒng)控制，對病毒是否存在進行監(jiān)視、判斷，以防止病毒的擴散與破壞；檢測技術(shù)通過對計算機病毒和文件特征兩種方式進行檢測，對系統(tǒng)是否感染病毒作出判斷；消除技術(shù)是感染程序的逆過程，通過對網(wǎng)絡(luò)病毒預(yù)防、檢測，通過殺毒軟件等方式，殺滅病毒。伴隨網(wǎng)絡(luò)的日益普及，計算機網(wǎng)絡(luò)安全也越來越受到人們的關(guān)注。當(dāng)前，我國的計算機網(wǎng)絡(luò)安全已歷經(jīng)通信保密與數(shù)據(jù)保護兩個階段，但網(wǎng)絡(luò)安全防范措施尚不完善，計算機網(wǎng)絡(luò)安全主要通過防火墻技術(shù)、入侵檢測技術(shù)等方法進行防范。計算機網(wǎng)絡(luò)安全同時是一個社會問題，網(wǎng)絡(luò)安全防范應(yīng)該加強計算機網(wǎng)絡(luò)絡(luò)安全教育，提高安全防范意識，實現(xiàn)網(wǎng)絡(luò)安全由被動接受向主動防范的轉(zhuǎn)變。

4 計算機網(wǎng)絡(luò)安全的發(fā)展趨勢

為降低大量網(wǎng)絡(luò)數(shù)據(jù)在計算機終端的傳輸風(fēng)險，計算機網(wǎng)絡(luò)安全防范業(yè)界提出了云安全技術(shù)。伴隨計算機網(wǎng)絡(luò)云計算時代的到來，網(wǎng)絡(luò)安全受到越來越大的挑戰(zhàn)。云計算作為一種分布式計算技術(shù)，能夠通過網(wǎng)絡(luò)計算，將計算處理程序分拆成多個較小的子程序，再經(jīng)過由多部服務(wù)器所組成的系統(tǒng)的搜尋與計算分析后，將結(jié)果回傳用戶。云安全技術(shù)作為網(wǎng)絡(luò)信息安全的最新體現(xiàn)，融合了信息處理和網(wǎng)絡(luò)安全技術(shù)等多種新興技術(shù)的防護措施。通過網(wǎng)狀的客戶端對網(wǎng)絡(luò)軟件異常行為進行監(jiān)測，獲取各類木馬、惡意程序信息，將獲取信息傳送到網(wǎng)絡(luò)服務(wù)端，將木馬和病毒防治方案間隙廣泛發(fā)送，從而對影響網(wǎng)絡(luò)安全的各類信息進行科學(xué)有效的分析與處理，保障計算機網(wǎng)絡(luò)安全。

5結(jié)論

隨著科學(xué)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)安全面臨著日益嚴(yán)峻的形勢，系統(tǒng)漏洞，人為的惡意侵犯以及用戶自身的安全意識不強等現(xiàn)象的存在對網(wǎng)絡(luò)安全產(chǎn)生了嚴(yán)重影響。對計算機網(wǎng)絡(luò)安全進行有效防范應(yīng)該從系統(tǒng)漏洞的及時更新，防火墻以及殺毒軟件的安裝，良好上網(wǎng)習(xí)慣的養(yǎng)成等方面著手，保護計算機網(wǎng)絡(luò)用戶信息，保障網(wǎng)絡(luò)系統(tǒng)的正常運行。計算機網(wǎng)絡(luò)安全問題受信息化社會發(fā)展的影響在不久的將來將面臨著更加嚴(yán)峻的挑戰(zhàn)。計算機網(wǎng)絡(luò)安全防范問題，仍有大量工作需要我們?nèi)パ芯?、開發(fā)與探索。

參考文獻

[1]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].民營科技，2009(7).

[2]徐安平.計算機網(wǎng)絡(luò)安全管理技術(shù)的開發(fā)和應(yīng)用[J].中國新技術(shù)新產(chǎn)品，2009(19).

[3]任占娟.大學(xué)生網(wǎng)絡(luò)安全面臨的問題及對策探析[J].四川教育學(xué)院學(xué)報，2009(7).

[4]鄧學(xué)浩.會計電算化實務(wù)中存在的問題及對策[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報，2010(1).

[5]龍蕓菲.加強計算機網(wǎng)絡(luò)信息安全的措施探討[J].電腦知識與技術(shù)，2010(35).