序言：寫作是分享個人見解和探索未知領域的橋梁，我們?yōu)槟x了8篇的計算機網(wǎng)絡安全防范策略樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

第1篇

摘要：隨著計算機網(wǎng)絡系統(tǒng)不斷深入到人們生活和工作各個領域中，人們在享受它帶來的多種便利的同時，也不斷感受到由計算機網(wǎng)絡所帶來安全威脅。本文先對計算機網(wǎng)絡系統(tǒng)的安全隱患進行了分析研究，然后提出了一些防范措施，為確保計算機網(wǎng)絡系統(tǒng)的安全提供借鑒和參考。

關鍵詞：計算機網(wǎng)絡；安全；防范策略

中圖分類號：TP309 文獻標識碼：A文章編號：1671—1580（2013）07-0149-02

當今世界，隨著互聯(lián)網(wǎng)技術的快速發(fā)展，計算機信息技術已經(jīng)延伸到人們日常生活的各個領域。比如，小到個人的網(wǎng)上購物、金融理財；大到國家的政治外交、商業(yè)貿易等等都充斥著計算機網(wǎng)絡信息化的身影。隨著計算機網(wǎng)絡信息化的飛速發(fā)展，世界也逐漸以一個嶄新的面孔面向未來，而社會上的各個領域如學校、社區(qū)、醫(yī)院、政府機關等等對計算機網(wǎng)絡這個數(shù)據(jù)傳輸和信息交換的國際公用平臺的依賴性也越來越強。但是正因為如此，越來越多的計算機網(wǎng)絡安全問題也隨之而來。比如黑客入侵、數(shù)據(jù)丟失、信息被盜、病毒攻擊、軟件漏洞、系統(tǒng)配置不當?shù)鹊取ｋm然目前人們采取了許多措施，像殺毒軟件、網(wǎng)絡監(jiān)測、掃描漏洞、配制防火墻等等，但是還是會有諸如計算機網(wǎng)絡系統(tǒng)中硬件、軟件數(shù)據(jù)被破壞、更改、泄露的事情發(fā)生。這對計算機網(wǎng)絡的健康發(fā)展是不利的，同時也會威脅到人民的財產、國家的安全以及社會的穩(wěn)定。因此，計算機網(wǎng)絡急切需要一個強大無比的防范措施來維護其自身的效益和作用。那么，如何才能維護計算機網(wǎng)絡的安全性，讓它發(fā)揮自身的效益呢？本文首先從計算機網(wǎng)絡安全的主要隱患入手，然后分析了一些可以影響到計算機網(wǎng)絡安全的主要因素，最后對如何應對計算機網(wǎng)絡安全的一些具體策略進行了重點探討。

1 計算機網(wǎng)絡安全的主要隱患

1.1 計算機網(wǎng)絡安全的定義

根據(jù)國際標準化組織（ISO）對計算機網(wǎng)絡安全所下的定義，所謂的計算機網(wǎng)絡安全就是指建立和采取一些有效的管理和技術保護措施，使計算機網(wǎng)絡系統(tǒng)中的硬件、軟件中的各種數(shù)據(jù)不會因為偶然或者惡意的人為因素而使數(shù)據(jù)被更改、泄露、破壞，確保計算機網(wǎng)絡系統(tǒng)能夠不斷連續(xù)地正常運行，并為個人或者社會不中斷地提供可靠的計算機網(wǎng)絡服務。

1.2 影響計算機網(wǎng)絡安全的因素及其成因

1.2.1 數(shù)據(jù)和信息泄密和被篡改

數(shù)據(jù)和信息的泄密不單單只是把資料透露給非授權的實體，對數(shù)據(jù)和信息進行了破壞，同時它還會破壞系統(tǒng)的保密性。導致數(shù)據(jù)和信息泄密和被篡改的因素有很多，包括人為的和非人為的，其中在人為因素當中又分無意的和惡意的。人為無意的因素主要包括：操作人員操作不當、用戶淡薄的安全意識、隨意進行資料共享等等；人為惡意的因素主要包括：黑客攻擊、網(wǎng)絡犯罪等等。這些人為的因素都會導致計算機網(wǎng)絡數(shù)據(jù)和信息的缺失和不完整，并會使得一些機密的數(shù)據(jù)和信息外泄和被篡改，這是對計算機網(wǎng)絡安全極為不利的。除去人為因素之外，常見的導致數(shù)據(jù)和信息泄密和被篡改的其它一些因素主要包括：病毒入侵、木馬滲透、流氓軟件、漏洞利用等等。還有就是計算機網(wǎng)絡自身的開放性及廣域性也使得數(shù)據(jù)和信息的保密難度加大。

1.2.2 系統(tǒng)漏洞和配置不當

當今許多流行的計算機網(wǎng)絡操作系統(tǒng)本身就存在很多的漏洞與缺陷，再加上由于大量的計算機網(wǎng)絡用戶在使用一些軟件上不加甄別，隨意下載和使用盜版軟件，更有甚者會故意利用計算機網(wǎng)絡監(jiān)測的疏忽來造成一些計算機網(wǎng)絡系統(tǒng)漏洞，這就為黑客和那些可以利用各種漏洞的蠕蟲提供了機會，它們會利用這些網(wǎng)絡系統(tǒng)漏洞來對整個網(wǎng)絡系統(tǒng)進行惡意的攻擊。比如蠕蟲變種后會先通過利用一些掃描工具來探測計算機網(wǎng)絡系統(tǒng)中的安全漏洞，進而建立一些可以攻擊網(wǎng)絡系統(tǒng)的惡意攻擊程序；再如黑客能夠利用一些系統(tǒng)漏洞來入侵計算機網(wǎng)絡系統(tǒng)等等。這些對整個網(wǎng)絡系統(tǒng)都是不利的，使得系統(tǒng)提供的服務被拒絕，個人信息的安全受到危害，甚至會導致整個計算機網(wǎng)絡的癱瘓。

倘若用戶在使用計算機網(wǎng)絡系統(tǒng)時配置不當，也會造成一些安全隱患。比如，一些用戶在使用計算機的防火墻軟件時設置不合理、配置較隨意，這就會導致計算機的防火墻軟件變得一無是處、毫無作用。再如，一些特定的計算機網(wǎng)絡應用軟件會和許多應用軟件捆綁在一起，當用戶將這些應用程序啟動時就會導致其他不需要的程序開啟，這有時也會影響到計算機網(wǎng)絡的安全，因此計算機網(wǎng)絡用戶要正確配置這些應用軟件或者禁止其不正常的運行。

1.2.3 計算機病毒和網(wǎng)絡黑客

計算機病毒是一種人為設定的惡意程序，它已經(jīng)成為目前計算機網(wǎng)絡數(shù)據(jù)完整和信息安全的頭號敵人。它通過對計算機程序的編程和插入一些可以破壞其正常服務功能的數(shù)據(jù)來對計算機部件的正常運行進行干擾和破壞。它的特點有：較強的傳染性和寄生性、較高的隱蔽性和破壞性，因此它常常能夠繞過計算機網(wǎng)絡系統(tǒng)的殺毒軟件和防火墻。計算機一旦感染病毒之后，系統(tǒng)運作的效率會降低、數(shù)據(jù)會缺失、信息被毀壞，嚴重的話會致使計算機操作和硬件系統(tǒng)癱瘓。這對個人和社會都會造成巨大損失，對全球的計算機網(wǎng)絡系統(tǒng)健康地運轉也是不利的。

網(wǎng)絡黑客對計算機網(wǎng)絡系統(tǒng)的攻擊也是計算機網(wǎng)絡系統(tǒng)必須面對的一個棘手問題。網(wǎng)絡黑客們善于觀察和發(fā)掘計算機網(wǎng)絡系統(tǒng)的缺陷和漏洞，能夠在不干擾計算機網(wǎng)絡正常運作的情況下竊取、破解個人機密信息和數(shù)據(jù)；他們在侵入計算機網(wǎng)絡系統(tǒng)后又會對計算機的硬件、軟件進行攻擊和破壞，致使計算機網(wǎng)絡系統(tǒng)喪失正常功能、變得癱瘓。由此可見，網(wǎng)絡黑客幾乎無處不在，已經(jīng)對計算機網(wǎng)絡系統(tǒng)造成極大的危害。

2 計算機網(wǎng)絡安全防范策略

2.1 計算機網(wǎng)絡安全防范的原則

在確定計算機網(wǎng)絡安全防范的具體策略之前，先要明確在計算機網(wǎng)絡安全防范過程中一些必須遵守的原則。首先要遵照相關規(guī)定和法律，在采取相應安全的措施來確保計算機網(wǎng)絡安全時要保持適度的安全，遇到具體問題要具體分析；同時還要遵循最高密級的防護原則，確保信息和數(shù)據(jù)的保密性。其次，在計算機網(wǎng)絡安全建設中要保持同步和嚴格把關，各個細節(jié)要仔細審批；同時還要保持信息和數(shù)據(jù)的訪問權限達到最小化，特別是與工作需求不相關的人士，沒必要對其授權進行信息和數(shù)據(jù)的訪問。最后，在計算機網(wǎng)絡安全建設過程中不僅要依靠技術的支持，更主要是要強化管理，以此來彌補各種技術的不足之處，進而對計算機網(wǎng)絡環(huán)境的健康起到監(jiān)管作用。

2.2 計算機網(wǎng)絡安全防范的具體策略

2.2.1 采取專業(yè)措施

主要內容包括：大力開發(fā)新的軟件技術，加強防火墻和防病毒的能力；采用加密技術，增置用戶身份識別和認證，保證數(shù)據(jù)和信息傳遞安全；加大監(jiān)控和審計的力度，對事件起到發(fā)現(xiàn)和追蹤、預防和控制的作用。

2.2.2 強力依托相關法律和法規(guī)

具體來說：先要加強用戶在計算機網(wǎng)絡安全防范中的法律和法規(guī)意識，大力宣傳內容涉及到計算機網(wǎng)絡安全的法律和法規(guī)，促使用戶明確自身的權利和義務，自覺地遵守規(guī)則，抵制一切違法犯罪；還有就是要嚴格制定相關法律和法規(guī)，諸如計算機網(wǎng)絡犯罪法、數(shù)據(jù)保護法、信息保密法、計算機網(wǎng)絡安全法等等。只有這樣，那些非法分子才不敢輕舉妄動，計算機網(wǎng)絡系統(tǒng)才會有一個安全的環(huán)境。

3 結束語

隨著計算機網(wǎng)絡系統(tǒng)的高速發(fā)展，它涉及到的層面也越來越廣，因此，它的安全問題已經(jīng)與人們生活息息相關。雖然沒有絕對的安全，但是我們可以堅持在計算機網(wǎng)絡安全防范的基本原則上加大制定和執(zhí)行法律的力度，從而保證計算機網(wǎng)絡系統(tǒng)的安全。

[參考文獻]

[1]王曼維，徐立君.新形勢下計算機網(wǎng)絡安全及策略[J].長春大學學報，2008（02）.

第2篇

關鍵詞：計算機；計算機網(wǎng)絡；網(wǎng)絡安全；安全防護技術

計算機的應用范圍越來越廣，并且互聯(lián)網(wǎng)技術也已經(jīng)走入了千家萬戶。隨著計算機與互聯(lián)網(wǎng)技術的發(fā)展網(wǎng)上購物、金融財務、商業(yè)貿易等經(jīng)濟行為也大多實現(xiàn)了網(wǎng)絡化，“數(shù)字化經(jīng)濟”正在蓬勃發(fā)展之中，引領世界進入一個全新的階段。但是伴隨著網(wǎng)絡的普及，數(shù)據(jù)竊密、病毒泛濫、黑客攻擊等安全隱患也越來越多。雖然我們采取了廣泛的防范措施如：服務器、入侵檢測、網(wǎng)絡監(jiān)控、殺毒軟件、防火墻等，但是黑客的活動依舊十分猖獗，基本上是無孔不入，他們的行為對社會造成了十分嚴重的危害。本文對如何確保網(wǎng)絡的安全性、防范計算機網(wǎng)絡安全的具體策略進行探討。

1 計算機網(wǎng)絡的安全防范策略

網(wǎng)絡安全指的是網(wǎng)絡系統(tǒng)中的軟件硬、件及其系統(tǒng)中的數(shù)據(jù)受到應有的保護，不受惡意的攻擊或者偶然因素而遭到更改、破壞、泄漏，確保系統(tǒng)能可靠、連續(xù)、正常地運行，網(wǎng)絡服務不中斷，其中網(wǎng)絡信息安全是最重要的部分。一層防護并不能像多數(shù)人想象的那樣能夠安全的抵擋的住病毒和黑客的侵襲，網(wǎng)絡安全是一個十分復雜的綜合系統(tǒng)，常用的網(wǎng)絡安全技術有數(shù)據(jù)加密、防火墻、防病毒、物理安全、漏洞掃描、入侵檢測。

1.1 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是指為了隱藏信息內容，禁止非法用戶獲取信息的真實內容而對信息進行重新編碼的一種技術手段。數(shù)據(jù)加密技術按作用的不同課分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、密匙管理以及技術數(shù)據(jù)完整性的鑒別4種。數(shù)據(jù)傳輸加密是為了對傳輸中的數(shù)據(jù)加密而采用有線加密和端口加密兩種措施的加密方法；數(shù)據(jù)存儲加密技術是指采取密文存儲和存取控制的方法從而防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密的加密技術；數(shù)據(jù)完整性鑒別技術是指為了達到保密的要求而對介入信息的存取、傳送、處理人的身份和相關數(shù)據(jù)內容進行驗證的行為，系統(tǒng)通過將對象的特征與預設的參數(shù)進行對比來實現(xiàn)對數(shù)據(jù)的安全保護。

1.2 防火墻技術

防火墻是為了防止外部網(wǎng)絡用戶用非法的手段通過外部網(wǎng)絡進入內部網(wǎng)絡并訪問內部資源，用來加強網(wǎng)絡之間的訪問控制，對內部網(wǎng)絡操作環(huán)境進行保護的一種特殊網(wǎng)絡互聯(lián)設備。它為了盡可能的對外部屏蔽內部網(wǎng)絡的結構信息、和運行狀況，而監(jiān)測、限制級更改跨越防火墻的數(shù)據(jù)流，以此來實現(xiàn)網(wǎng)絡的安全保護。防火墻在邏輯上是一個限制器，分離器，也是一個分析器，它通過有效的監(jiān)控內部網(wǎng)和Internet之間的任何活動來保證內部網(wǎng)絡的安全。

1.3 防病毒技術

目前防病毒技術主要包括虛擬執(zhí)行、特征碼掃描法和文件實時監(jiān)控技術。虛擬執(zhí)行技術使用虛擬執(zhí)行的方法查殺病毒，可以有效的是識別異型、變形及病毒生產制造的病毒；特征掃描法在掃描時把對象與特征代碼相比較，如果發(fā)現(xiàn)相同則判定為病毒，然后將分析出的病毒存放于病毒庫文件中；文件實時監(jiān)控技術是指利用操作系統(tǒng)底層接口技術，對系統(tǒng)中的指定類型的文件或所有類型文件進行實時監(jiān)控。

1.4 物理安全

物理安全是指在物理上采取一定的防護措施，來減少或干擾散出的空間信號以達到保證系統(tǒng)的物理安全的目的。為了保證網(wǎng)絡正常運行而采取的主要安全措施如下：運行安全方面：網(wǎng)絡設備特別是網(wǎng)絡安全設備在使用過程中，必須能從供貨單位或者廠家得到迅速的技術支持服務。并且對于一些十分關鍵的系統(tǒng)和設備，應該對系統(tǒng)進行備份。保安方面：主要是進行防火防盜等，當然還包括網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備，安全設備、計算機的安全防護。產品保障方面：主要指產品的運輸、采購、安裝等的安全防護。防電磁輻射方面：應為所有的重要的設備安裝輻射干擾機等防電磁輻射產品。

1.5 入侵檢測技術

入侵檢測技術是一種積極主動的安全防護技術，能對外部攻擊、內部攻擊和誤操作提供實時保護，能在網(wǎng)絡系統(tǒng)受到危害之前響應和攔截入侵。入侵檢測技術從計算機網(wǎng)絡系統(tǒng)中的關鍵點收集并分析信息，檢測網(wǎng)絡中是否有遭到襲擊的跡象和違反安全策略的行為，能在發(fā)現(xiàn)入侵后技術的做出響應，馬上切斷網(wǎng)絡，記錄事件并報警。它是對防火墻的有益補充，提高了信息安全基礎結構的完整性，擴展了系統(tǒng)管理員的安全管理能力。

第3篇

【關鍵詞】計算機網(wǎng)絡安全 漏洞 防范 策略

1 引言

隨著互聯(lián)網(wǎng)的飛速發(fā)展，當前，人們對計算機的依賴程度到達了空前的地步。隨時隨地的都在使用計算機，但是，一旦計算機網(wǎng)絡受到外界的惡性攻擊，就會導致計算機不能正常工作，甚至出現(xiàn)癱瘓的情況，帶來極大的損失。現(xiàn)在全球的計算機都可以通過網(wǎng)絡連接起來，網(wǎng)絡安全問題國際化，信息安全的內涵也跟根本上發(fā)生變化，不僅僅只是一般性的防衛(wèi)問題，甚至會涉及到國際安全問題，正是因為這些無處不在的網(wǎng)絡，才會使得不法分子做出很多破壞網(wǎng)絡的行為。

2 網(wǎng)絡安全的現(xiàn)狀

根據(jù)相關統(tǒng)計顯示，在每20分鐘的時間內，在世界上就會有一次惡性攻擊互聯(lián)網(wǎng)絡的計算機安全事件發(fā)生，三分之一的計算機防火墻會被攻破。與此同時，我國的大多數(shù)網(wǎng)民極度的缺乏網(wǎng)絡安全方面的預防意識，并且使用的操縱系統(tǒng)和應用程序漏洞不斷的出現(xiàn)，我國成為黑客們攻擊的首要目標國家，由此可見我國的互聯(lián)網(wǎng)的安全問題非常的嚴重，根據(jù)最新的數(shù)據(jù)顯示，我國三分之一的人口在半年的時間內會發(fā)生賬戶或者密碼泄露的問題，只有少數(shù)的網(wǎng)絡使用者人為網(wǎng)上交易存在著不安全問題。由于技術條件的限制問題，很多的網(wǎng)絡使用者對網(wǎng)絡安全的預防意識還只是停留在預防病毒的階段，對網(wǎng)絡的安全缺乏根為深刻的認識。

3 計算機網(wǎng)絡安全漏洞

網(wǎng)絡的使用處在一種及其開放的環(huán)境中，造成了攻擊問題的出現(xiàn)，例如木馬、病毒、網(wǎng)絡爬蟲等問題，這是問題主要攻擊的對象包括對機密信息的竊取、中斷網(wǎng)絡服務等。例如比較常見的緩存區(qū)溢出問題。

3.1 操作系統(tǒng)漏洞以及鏈接漏洞

計算機操作系統(tǒng)作為一個統(tǒng)一的交互平臺，為了更好的滿足使用者的需求，最大可能的為用戶提供便利，使其處于一個開放的狀態(tài)下，但是不可避免的是計算機的功能越強大，出現(xiàn)的漏洞越多，受到網(wǎng)絡攻擊的可能性會越發(fā)的增大。如果一個操作系統(tǒng)長時間的使用，它的漏洞也會暴漏在人們的視野中，受到的網(wǎng)絡攻擊幾率隨之提高，即使擁有強大的設計性兼容性，也會存在漏洞。計算機在使用的過程中，通過鏈接進行各平臺之間的交互，實現(xiàn)網(wǎng)絡互通的效果，鏈接的存在，必然會有因素對鏈路進行攻擊，甚至有可能會對互通協(xié)議以及對話鏈路進行攻擊。

3.2 TCP/IP協(xié)議漏洞以及安全策略漏洞

網(wǎng)絡的安全運行依賴于應用協(xié)議的支持，但是TCP/IP協(xié)議存在著不可更改的漏洞，造成其沒有對源地址進行科學鑒別的控制機制，造成黑客可以通過竊聽的方式盜取數(shù)據(jù)，更改路由地址等問題的出現(xiàn)。另外，計算機中的各項應用的順利展開過分的依賴于開放的響應端口，端口的開放給網(wǎng)絡攻擊帶來便利。如果針對端口進行攻擊，建立傳統(tǒng)的防火墻已經(jīng)不能有效的對其進行阻止。

4 計算機網(wǎng)絡安全防范策略

在技術方面，計算機網(wǎng)絡安全問題的產生主要是防火墻、防病毒、入侵檢測等多個安全組件完成，一個單獨的組件不能保證整個系統(tǒng)的安全。就目前的情況而言，使用最多的網(wǎng)絡安全技術包括：防火墻技術、防病毒技術、安全掃描技術以及對局域網(wǎng)絡的預防。

4.1 防火墻技術

在計算機系統(tǒng)自身攜帶的防火墻是用來阻控制經(jīng)過其進行的網(wǎng)絡應用和數(shù)據(jù)的安全系統(tǒng)，它通過對硬件和軟件的結合，對沒有授權的應用訪問進行阻止，主要的目的是保護系統(tǒng)的正常運行。

在使用防火墻技術的時候，需要考慮到兩個因素：安全性和實用性。當兩者兼?zhèn)涞臅r候，需要以實用性來平衡安全性。主要是因為：需要把安全性考慮在首位。目前，防火墻技術設計時大多數(shù)都采用的“沒有允許的情況下進行禁止操作”的策略。第二點，當計算機處于一個相對安全的環(huán)境下，需要增強防火墻的實用性，如果沒有一個良好的實用性的防火墻，即使安全性再高，也很難投入到使用中。

4.2 防病毒技術

防病毒技術可分為三類：病毒預防、病毒檢測、病毒清理。

計算機病毒的預防主要通過一定的技術手段防止計算機病毒對系統(tǒng)的破壞。主要體現(xiàn)在對計算機磁盤的操作。主要是因為如果一個計算機的磁盤遭受到攻擊，雖然系統(tǒng)不會出現(xiàn)癱瘓，但是計算機中的所有數(shù)據(jù)將會丟失。計算機病毒預防的應用包括對已有夫人病毒進行預防和對未知病毒進行預防。

計算機病毒的檢測和清理處在一種必然的關系，通過一定的技術手段，對整個系統(tǒng)進行病毒的檢測，當發(fā)現(xiàn)病毒的時候，病毒的清理是一種必然的結果，。目前所使用的檢測和清理病毒大多是通過某種安全軟件進行。

4.3 安全掃描技術

安全掃描技術包括端口掃描、操作系統(tǒng)的檢測以及漏洞掃描等。其中端口掃描技術和羅東掃描技術是網(wǎng)絡安全掃描技術的核心技術，并且別廣泛的應用到各個網(wǎng)絡掃描器中。例如當優(yōu)盤通過端口訪問計算機時，會對整個優(yōu)盤進行端口掃描，檢測其是否帶有病毒。

5 總結

黑客技術的不斷發(fā)展，對網(wǎng)絡安全造成很大的威脅，漏洞越多，越容易受到攻擊。網(wǎng)絡安全對我們今后社會的發(fā)展、人們的生活起著重要的作用。我們處于一個全面網(wǎng)絡的是滴啊，我們就必須深入的研究網(wǎng)絡安全問題，最大可能的保證網(wǎng)絡的安全性。

參考文獻

[1]耿筠.計算機應用中的網(wǎng)絡安全防范對策探索[J].電腦迷，2014（01）.

[2]牛建強.計算機應用中的網(wǎng)絡安全防范對策探析[J].商，2015（01）.

作者單位

第4篇

關鍵詞：計算機網(wǎng)絡 網(wǎng)絡安全 安全技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2015）04-0176-01

1 計算機網(wǎng)絡安全問題

計算機網(wǎng)絡由于其自身開放性特點，同樣具有技術的缺陷，互聯(lián)網(wǎng)傳輸協(xié)議TCP/IP是最主要的傳輸控制協(xié)議，其開放性以及隱含的兼容性，使得網(wǎng)絡變得過于開放，同時計算機網(wǎng)絡的使用者也可以通過兼容的網(wǎng)絡技術進行越權動作。除此之外，計算機網(wǎng)絡中的軟件同樣具有缺陷，比如我們使用最多的Windows操作系統(tǒng)，部分企業(yè)及服務器使用的Linux系統(tǒng)和Unix系統(tǒng)都多少存在安全漏洞。計算機網(wǎng)絡的安全主要原因有傳輸協(xié)議攻擊、物理線路攻擊以及軟件攻擊，時刻威脅著網(wǎng)絡使用者的信息安全。

網(wǎng)絡安全主要指的是兩方面的安全問題，信息安全和使用安全。信息安全首先要保證網(wǎng)絡傳輸信息的完整性和保密性，同時要保證信息的可用性和可靠性；使用安全主要是值網(wǎng)絡認證和授權的訪問控制等。網(wǎng)絡技術發(fā)展迅速，越來越多潛在的技術漏洞導致信息安全和使用安全都面臨威脅。

網(wǎng)絡安全問題會嚴重影響網(wǎng)絡中心以及信息中心的正常工作，比如遠程網(wǎng)絡攻擊竊取相關機密信息，DoSe拒絕服務攻擊等，都會導致大量重要信息泄露，造成嚴重的經(jīng)濟損失，同時還會威脅到國家安全。近些年網(wǎng)絡犯罪的趨勢明顯上升，因為網(wǎng)絡安全問題產生的經(jīng)濟損失非常可觀。國際互聯(lián)網(wǎng)借助便捷的信息途徑，電子檔案等內部信息也同樣面臨泄露威脅。

我國網(wǎng)絡安全形式跟國際互聯(lián)網(wǎng)相比同樣不容樂觀，我國作為互聯(lián)網(wǎng)打過，網(wǎng)站攻擊最為嚴重，大量的不安全網(wǎng)絡用戶也使得計算機病毒被快速傳播。網(wǎng)絡黑客層出不窮，篡改網(wǎng)頁信息，制作釣魚網(wǎng)站，惡意安裝后臺插件，使得計算機網(wǎng)絡用戶完全暴露在黑客的攻擊之下。同時，隨著網(wǎng)絡購物的興起，安全支付也面臨嚴重的問題，大量的釣魚網(wǎng)站指向購物網(wǎng)站，仿冒支付頁面進行詐騙的安全事件不斷升溫。

2 計算機網(wǎng)絡安全策略

計算機網(wǎng)絡安全問題主要涉及兩個方面：信息安全和使用安全。前文也提到了信息安全和使用安全的具體要求，針對這兩個方面，網(wǎng)絡安全問題需要采取針對性處理措施來預防。計算機網(wǎng)絡安全策略主要可以從兩個方面下手，一個方面是物理層的安全控制策略，另一方面就是訪問層的安全控制策略。

2.1 物理層安全控制策略

計算機網(wǎng)絡物理層主要包括一系列的計算機節(jié)點、路由器、網(wǎng)絡線路等，其他還包括網(wǎng)絡打印機和網(wǎng)絡服務器等設備。這些設備是網(wǎng)絡最基本的組成設備，所以從根本上保證網(wǎng)絡安全就要從物理層入手。保證信息傳遞的安全，首先要確保線路正常，避免惡意線路破壞和攔截，通過潛在的物理漏洞攔截用戶信息，偽裝用戶進行越權操作等。同時，計算機網(wǎng)絡同樣需要進行計算機訪問的驗證，防止通過物理設備惡意侵入用戶計算機系統(tǒng)。

2.2 訪問控制策略

第一、入網(wǎng)控制。主要對接入用戶的確認，同時對用戶的操作時間進行控制。比如用戶口令驗證等。第二、網(wǎng)絡權限控制。用戶進入網(wǎng)絡后，并不具有完全的操作權限，對一些重要的內容，只有被授權的用戶組才能夠進行操作，建立合理的用戶組能夠有效的降低越權操作。第三、目錄安全控制。網(wǎng)絡服務器中的信息通過不同的目錄進行劃分，用戶只對自身一級目錄下的子目錄及文件有權限。第四、網(wǎng)絡服務器安全控制。在對網(wǎng)絡服務器進行維護和操作時，要對網(wǎng)絡管理員的操作進行監(jiān)控，避免非法的網(wǎng)絡訪問和修改。

3 網(wǎng)絡安全技術防范途徑

3.1 局域網(wǎng)安全技術

局域網(wǎng)一般采用廣播以太網(wǎng)，局域網(wǎng)內部的計算機通過數(shù)據(jù)報進行傳遞信息，計算機通過網(wǎng)卡發(fā)送和接受信息，如果黑客通過局域網(wǎng)監(jiān)聽計算機節(jié)點，就可以截獲局域網(wǎng)上的數(shù)據(jù)包，再加上局域網(wǎng)內部數(shù)據(jù)報加密不夠嚴格，很容易被破解。所以我們采取以下幾種措施：

網(wǎng)絡分段：將局域網(wǎng)進行一定的隔離，用戶資源和非法用戶不直接聯(lián)系，防止竊聽。

交換式集線器：交互式集線器讓數(shù)據(jù)報只在出發(fā)節(jié)點與目標節(jié)點中傳輸，其他節(jié)點無法接收也無法監(jiān)聽。

VLAN網(wǎng)絡劃分：以具體的使用結構進行VLAN劃分，所有用戶在劃分網(wǎng)絡下進行交互，互不干擾，而不同的VLAN之間則通過路由實現(xiàn)連接。

3.2 廣域網(wǎng)安全技術

廣域網(wǎng)范圍要比局域網(wǎng)大得多，信息傳遞的路徑也很難控制，黑客很容易在廣域網(wǎng)中抓取開放的數(shù)據(jù)報，所以廣域網(wǎng)可以采取以下技術進行防范：

加密技術：加密技術主要是針對網(wǎng)絡信息傳輸協(xié)議，通過加密算法將數(shù)據(jù)報封裝起來，即使被截獲也不一定能夠獲取其中的信息，只有在傳輸?shù)膬啥送ㄟ^制定的加密與解密才能夠獲取其中的信息。比如目前使用的最多的是非對稱加密RSA算法，相比對稱加密來說更難破解，同時也是不可逆的算法，使得信息在廣域網(wǎng)中傳播更加安全。

VPN技術：是一種虛擬的加密隧道技術，將數(shù)據(jù)加密處理后，在通過虛擬的公共隧道進行傳輸，同時VPN服務和VPN設備同樣提供了良好的安全通路，在公共網(wǎng)絡中加密的隧道更難以被監(jiān)聽或截獲。

身份認證技術：通過撥號網(wǎng)絡進行網(wǎng)絡是比較常見的聯(lián)網(wǎng)方式，這對網(wǎng)絡供應商來說存在巨大的風險，所以通過采用Cisco提供的TACACS+進行驗證，目前也有應用RDIUS進行身份驗證的，確保網(wǎng)絡用戶的可靠性。

4 結語

計算機網(wǎng)絡安全問題越來越受到人們的關注，俗話說“道高一尺魔高一丈”，了解網(wǎng)絡安全隱患的所在，就能采取相應的處理措施進行應對。隨著網(wǎng)絡不斷的發(fā)展，還會有更多的問題出現(xiàn)，這就需要我們不斷尋找應對措施和研究新的安全技術。

參考文獻

[1]曉輝.RSA大會2010信息安全國際論壇在京舉行――全球最權威的信息安全峰會[J].網(wǎng)絡安全技術與應用，2010（11）.

第5篇

關鍵詞：計算機網(wǎng)絡安全；防范；策略；分析

伴隨著計算機網(wǎng)絡技術在我國的普及，利用計算機網(wǎng)絡技術進行犯罪的案子不斷增多，并且已經(jīng)開始滲透到了政府部門、學校、企事業(yè)單位等各個領域，給個人以及集體帶來了很大的經(jīng)濟損失和危害。現(xiàn)今，各個單位以及機構已經(jīng)紛紛建立起自己的網(wǎng)絡系統(tǒng)，對外加強信息交流，有力的推動了信息化的進程。因此，加強計算機網(wǎng)絡安全以及防范技術的應用是十分重要的。互聯(lián)網(wǎng)技術的發(fā)展使現(xiàn)代企業(yè)有更強大的工具進行快捷和有效的商業(yè)活動。計算機網(wǎng)絡系統(tǒng)是企業(yè)內外各種信息傳輸、交互和共享的基礎。隨著世界經(jīng)濟一體化，計算機網(wǎng)絡在企業(yè)發(fā)展中的作用越來越突出，在一定程度上實現(xiàn)了信息資源共享的目的，但是與此同時也給網(wǎng)絡帶來安全隱患。筆者所在的聯(lián)通公司長春分公司的絕大多數(shù)機器都在一個局域網(wǎng)內，同時又擔負著與外部網(wǎng)絡進行數(shù)據(jù)交換的重任，在這種情況下，網(wǎng)絡安全就顯得尤為重要。本文試圖結合實際工作中的經(jīng)驗對網(wǎng)絡安全的防范對策提出一定的對策建議。

一、 計算機網(wǎng)絡安全隱患概述

（一） 口令入侵

口令入侵是指使用某些用戶的賬號以及口令登錄主機，實施攻擊活動，而這些用戶都是合法的。這種方法是以得到該主機的合法賬號為前提，然后進行用戶口令的破譯的。

（二）WWW欺騙技術

在網(wǎng)上用戶可以利用IE瀏覽器進行Web站點的訪問，如咨詢產品價格、閱讀新聞組、電子商務、訂閱報紙等。然而一般的用戶應該不會想到這些問題的存在，例如，正在訪問的網(wǎng)頁是被黑客篡改過的，網(wǎng)頁上的信息是虛假的等。例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客的服務器，當用戶瀏覽目標網(wǎng)頁的時候，新的安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡攻擊就是利用這些存在的漏洞和安全缺陷對系統(tǒng)和資源進行攻擊。

（三）電子郵件攻擊

電子郵件在互聯(lián)網(wǎng)上使用的非常廣泛，是一種異常便捷的通訊方式。攻擊者使用一些郵件炸彈軟件和CGI程序來向郵箱發(fā)送大量無用的垃圾郵件，從而使郵箱被撐爆，最后導致無法使用。甚至當垃圾郵件的發(fā)送流量很大時，有可能造成郵件系統(tǒng)反應緩慢，乃至癱瘓。與其他攻擊方式相比，這種攻擊方式簡單，并且見效快。

此外，網(wǎng)絡隱患還包括放置特洛伊木馬程序、網(wǎng)絡監(jiān)聽、安全漏洞攻擊和計算機病毒等，這些隱患影響著計算機技術發(fā)展的同時，也直接影響著網(wǎng)絡的安全運行。

二、計算機網(wǎng)絡安全隱患防范策略分析

(一)加強內部網(wǎng)絡安全的管理

1網(wǎng)絡維護

首先，程序人員確定大的網(wǎng)絡的安全，制定安全的等級和范圍。定期進行網(wǎng)絡維護，如出現(xiàn)意外能及時發(fā)現(xiàn)并采取積極有效的措施，這樣對計算機網(wǎng)絡的安全也了一個很好的保障,其次就是操作人員對計算機的操作規(guī)章制度管理，這樣也能降低了黑客對程序的惡意破壞。

2.網(wǎng)絡監(jiān)控

在企事業(yè)單位的不斷發(fā)展壯大中，自身的信息量也在增加，所以對于網(wǎng)絡數(shù)據(jù)的監(jiān)控也是必不可少的，利用網(wǎng)絡監(jiān)聽維護等安全措施，可以對各個下屬網(wǎng)點建立有一定過濾功能的監(jiān)聽程序，時時監(jiān)聽局域網(wǎng)內部計算機間的互相聯(lián)系情況。

(二)阻止外部非法入侵

1.防范網(wǎng)絡病毒

網(wǎng)絡病毒的傳播速度非常快，只用單機防病毒產品已經(jīng)很驗證全面徹底的清除網(wǎng)絡病毒，必須有適合于單位局域網(wǎng)內的防病毒軟件。通過對防病毒軟件全方位的，多層次的配置，還有不定期的升級與維護，保證網(wǎng)絡病毒不得入侵。

2.防火墻的設置

設置防火墻其實是一種把內部網(wǎng)絡和外部聯(lián)系到一起的具有隔離判斷的一種技術，選擇判斷允許，則外界用戶與數(shù)據(jù)皆可進入其內部，選擇判斷阻止，則外界的用戶與數(shù)據(jù)將被隔離，無法進入，這樣可以極大可能的把非法入侵者拒之門外。防火墻技術是指網(wǎng)絡之間通過預定義的安全策略，對內外網(wǎng)通信強制實施訪問控制的安全應用措施。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。由于它簡單實用且透明度高，可以在不修改原有網(wǎng)絡應用系統(tǒng)的情況下，達到一定的安全要求，所以被廣泛使用。據(jù)預測近5年世界防火墻需求的年增長率將達到174％。

3.定期的掃描和修補系統(tǒng)漏洞

系統(tǒng)本身就存在著這樣的漏洞，操作系統(tǒng)和應用軟件之間有時可能也會產生某種沖突，系統(tǒng)有時會默認程序和緩存的變化，不會對其有合理的安排，把溢出的信息放到堆棧里，這樣攻擊者就有機可趁，只要發(fā)送超過緩存所能處理的長度的指令系統(tǒng)就將受到威脅。所以，要用可靠的軟件進行漏洞的掃描，下載補丁進行修補，采取相應的措施就會把威脅降到最低點，可以對網(wǎng)路安全起到較大的作用。

(三) 數(shù)據(jù)庫安全防范

1.用戶身份認證

在面向對多用戶共享的網(wǎng)絡環(huán)境中，訪問數(shù)據(jù)庫的用戶必須進行身份的認證，這樣可以防止非法用戶進入訪問。

2.訪問權限的設置

所謂權限，就是對訪問用戶的能力控制，確保對特殊的數(shù)據(jù)進行保護，使得無權限的用戶無法進行存取動作，甚至可以讓其無法查閱。

3.追蹤和攻擊檢測

對于身份認證和訪問權限的設置是網(wǎng)絡信息系統(tǒng)設計當中最為普遍使用的安全性方法，但是目前的軟件技術能力有時無法證明或保證系統(tǒng)是完美的。所以通過審計追蹤，可以對數(shù)據(jù)庫自動操作監(jiān)視功能，檢測攻擊來源。

三、總論

信息化時代，計算機擔當起了重要角色。計算機的安全問題也隨之更被人們所關注。網(wǎng)絡信息的傳送與接收，數(shù)據(jù)的安全使用都還是會受到各種威脅，計算機安全技術課題還是會繼續(xù)下去，并且會是一項長期的工作。

參考文獻：

[1]李俊宇.信息安全技術基礎[M].北京:冶金工業(yè)出版社.2008（5）.

第6篇

關鍵詞：校園網(wǎng)；網(wǎng)絡安全；防范

目前,我國校園計算機網(wǎng)絡的安全管理普遍存在問題,或是病毒入侵致使校園網(wǎng)癱瘓, 或是信息過濾不足致使大量垃圾郵件沖垮郵件服務器等。造成這些問題的原因主要有以下幾個方面因素:

1、在校園計算機網(wǎng)絡興起的初期,校園網(wǎng)的建設只重視規(guī)模不在乎安全很多學校將主要精力和財力集中于校園網(wǎng)的擴容建設,在網(wǎng)絡安全方面的投入不足,缺乏必要的網(wǎng)絡安全意識。

2、高校網(wǎng)絡安全管理人才缺乏

現(xiàn)有的網(wǎng)管人員多數(shù)對網(wǎng)絡安全的技術和經(jīng)驗不足,難以應付日益復雜多變的網(wǎng)絡環(huán)境,缺乏處理突發(fā)網(wǎng)絡安全事故的經(jīng)驗和能力。

3、網(wǎng)絡用戶安全防范意識薄弱,缺乏足夠的網(wǎng)絡安全防御技術和能力

高校校園網(wǎng)內的網(wǎng)絡用戶主體是大學生,收發(fā)郵件、聊天、下載等很流行,如果他們缺乏足夠的網(wǎng)絡安全防御技術和能力,就會在不經(jīng)意間使機器感染病毒并加以傳播,對校園網(wǎng)造成嚴重影響甚至使其癱瘓。

4、網(wǎng)絡道德教育嚴重滯后

惡意使用網(wǎng)絡資源,瀏覽黃色網(wǎng)頁,接受、不良信息等問題日趨嚴重,大學生網(wǎng)絡犯罪也呈現(xiàn)上升趨勢。

5、相關的管理法規(guī)、制度不健全,監(jiān)督機制不完備,管理漏洞多。

構建全面的計算機網(wǎng)絡安全防范策略。從學校政策層面考慮,應重視高校計算機網(wǎng)絡的安全管理,加大投入,完善校園網(wǎng)安全管理的各項規(guī)章制度,健全網(wǎng)絡安全監(jiān)督機制；引進專業(yè)的網(wǎng)絡安全管理人才,對網(wǎng)絡管理人員進行專項培訓,加強安全意識和培養(yǎng)安全業(yè)務技能；重視校園網(wǎng)絡用戶安全教育,大力開展學生網(wǎng)絡道德教育,對大學生進行安全常識教育,如防殺病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等,以抵御來自校園網(wǎng)外部的攻擊。

技術安全策略。從技術應用層面考慮,應通過合理有效的網(wǎng)絡管理技術來應對日趨復雜多變的網(wǎng)絡環(huán)境,通過各種技術手段來監(jiān)督、組織和控制網(wǎng)絡通信服務以及信息處理,確保計算機網(wǎng)絡的持續(xù)正常運行,并在計算機網(wǎng)絡運行異常時能及時響應和排除故障。計算機網(wǎng)絡安全從技術上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有:防火墻技術、數(shù)據(jù)加密技術、訪問控制技術、入侵檢測技術、防病毒技術等。這些技術的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問,它們也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。主要控制方式有以下幾個方面:

(1)入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

(2)網(wǎng)絡的權限控制。網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,根據(jù)訪問權限將用戶分為特殊用戶(即系統(tǒng)管理員) 、一般用戶、審計用戶。

(3)目錄級安全控制。網(wǎng)絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效。用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有8種,即系統(tǒng)管理員權限,讀權限,寫權限,創(chuàng)建權限,刪除權限,修改權限,文件查找權限,存取控制權限。一個網(wǎng)絡系統(tǒng)管理員應當為用戶指定適當?shù)脑L問權限,控制用戶對服務器的訪問。訪問權限的有效組合可以讓用戶完成工作,同時又能控制用戶對服務器資源的訪問,從而加強了網(wǎng)絡和服務器的安全性。

(4)網(wǎng)絡監(jiān)測和鎖定控制。網(wǎng)絡管理員應對網(wǎng)絡實施監(jiān)控；服務器應記錄用戶對網(wǎng)絡資源的訪問。對非法訪問,服務器應以圖、文、聲等形式報警,引起管理員的注意,如果不法之徒試圖進入網(wǎng)絡,網(wǎng)絡服務器應會自動記錄試圖進入網(wǎng)絡的次數(shù),如果非法訪問的次數(shù)達到設定數(shù)值,該賬戶將被自動鎖定。

(5)網(wǎng)絡服務器安全控制。網(wǎng)絡允許在服務器控制臺上執(zhí)行一系列操作,用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡服務器的安全控制,包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)。可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

校園網(wǎng)是學校信息系統(tǒng)的核心,必須建立有效的網(wǎng)絡安全防范體系來保護學校的網(wǎng)絡應用的安全。本文粗略地列舉了校園網(wǎng)的安全防范技術。它是校園網(wǎng)絡安全防范體系的技術支撐,更需要配套建立相應的安全管理制度。當然,在高校計算機網(wǎng)絡安全管理方面絕不僅僅限于以上分析的技術手段,而應隨著網(wǎng)絡應用的深入和技術頻繁的升級,以及針對由此產生的負面影響,如非法訪問、惡意攻擊等安全威脅,不斷推陳出新,采用更前沿的技術手段做好防治工作,確保校園網(wǎng)絡的安全使用。

參考文獻:

〔1〕劉遠生. 計算機網(wǎng)絡安全[M ]. 北京:清華大學出版社, 2006.

〔2〕林國慶. 淺析計算機網(wǎng)絡安全與防火墻技術[J]. 恩施職業(yè)技術學院學報, 2007, (1) .

〔3〕王宏偉. 網(wǎng)絡安全威脅與對策[J] . 應用技術, 2006, (5) .

〔4〕陳斌. 計算機網(wǎng)絡安全與防御[J] . 信息技術與網(wǎng)絡服務, 2006, (11) .

第7篇

關鍵詞 計算機；計算機網(wǎng)絡；網(wǎng)絡安全

1 引言

計算機的廣泛應用把人類帶入了一個全新的時代，特別是計算機網(wǎng)絡的社會化，已經(jīng)成為了信息時代的主要推動力。隨著計算機網(wǎng)絡技術的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應用變得越來越廣泛，在帶來了前所未有的海量信息的同時，網(wǎng)絡的開放性和自由性也產生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡信息的安全性變得日益重要起來，已被信息社會的各個領域所重視。

目前，全世界的軍事、經(jīng)濟、社會、文化各個方面都越來越依賴于計算機網(wǎng)絡，人類社會對計算機的依賴程度達到了空前的記錄。由于計算機網(wǎng)絡的脆弱性，這種高度的依賴性是國家的經(jīng)濟和國防安全變得十分脆弱，一旦計算機網(wǎng)絡受到攻擊而不能正常工作，甚至癱瘓，整個社會就會陷入危機。

2 計算機網(wǎng)絡安全的現(xiàn)狀

據(jù)美國聯(lián)邦調查局統(tǒng)計，美國每年因網(wǎng)絡安全造成的損失高達75億美元。據(jù)美國金融時報報道，世界上平均每20分鐘就發(fā)生一次人侵國際互聯(lián)網(wǎng)絡的計算機安全事件，1/3的防火墻被突破。美國聯(lián)邦調查局計算機犯罪組負責人吉姆·塞特爾稱：給我精選10名“黑客”，組成小組，90天內，我將使美國趴下。一位計算機專家毫不夸張地說：如果給我一臺普通計算機、一條電話線和一個調制解調器，就可以令某個地區(qū)的網(wǎng)絡運行失常。

據(jù)了解，從1997年底至今，我國的政府部門、證券公司、銀行等機構的計算機網(wǎng)絡相繼遭到多次攻擊。公安機關受理各類信息網(wǎng)絡違法犯罪案件逐年劇增，尤其以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合型病毒愈演愈烈。由于我國大量的網(wǎng)絡基礎設施和網(wǎng)絡應用依賴于外國的產品和技術，在電子政務、電子商務和各行業(yè)的計算機網(wǎng)絡應用尚處于發(fā)展階段，以上這些領域的大型計算機網(wǎng)絡工程都由國內一些較大的系統(tǒng)集成商負責。有些集成商仍缺乏足夠專業(yè)的安全支撐技術力量，同時一些負責網(wǎng)絡安全的工程技術人員對許多潛在風險認識不足。缺乏必要的技術設施和相關處理經(jīng)驗，面對形勢日益嚴峻的現(xiàn)狀，很多時候都顯得有些力不從心。也正是由于受技術條件的限制，很多人對網(wǎng)絡安全的意識僅停留在如何防范病毒階段，對網(wǎng)絡安全缺乏整體意識。

當今網(wǎng)絡在安全攻擊面前顯得如此脆弱源于以下幾個方面的原因：

(1)Internet所用底層TCP/IP網(wǎng)絡協(xié)議本身易受到攻擊，該協(xié)議本身的安全問題極大地影響到上層應用的安全。

(2)Internet上廣為傳插的易用黑客和解密工具使很多網(wǎng)絡用戶輕易地獲得了攻擊網(wǎng)絡的方法和手段。

(3)快速的軟件升級周期，會造成問題軟件的出現(xiàn)，經(jīng)常會出現(xiàn)操作系統(tǒng)和應用程序存在新的攻擊漏洞。

(4)現(xiàn)行法規(guī)政策和管理方面存在不足。目前我國針對計算機及網(wǎng)絡信息保護的條款不細致，網(wǎng)上保密的法規(guī)制度可操作性不強，執(zhí)行不力。同時，不少單位沒有從管理制度、人員和技術上建立相應的安全防范機制。缺乏行之有效的安全檢查保護措施，甚至有一些網(wǎng)絡管理員利用職務之便從事網(wǎng)上違法行為。

3 計算機網(wǎng)絡面臨的威脅

信息安全是一個非常關鍵而又復雜的問題。計算機信息系統(tǒng)安全指計算機信息系統(tǒng)資產(包括網(wǎng)絡)的安全，即計算機信息系統(tǒng)資源(硬件、軟件和信息)不受自然和人為有害因素的威脅和危害。

計算機信息系統(tǒng)之所以存在著脆弱性，主要是由于技術本身存在著安全弱點、系統(tǒng)的安全性差、缺乏安全性實踐等；計算機信息系統(tǒng)受到的威脅和攻擊除自然災害外，主要來自計算機犯罪、計算機病毒、黑客攻擊、信息戰(zhàn)爭和計算機系統(tǒng)故障等。

由于計算機信息系統(tǒng)已經(jīng)成為信息社會另一種形式的“金庫”和“保密室”，因而，成為一些人窺視的目標。再者，由于計算機信息系統(tǒng)自身所固有的脆弱性，使計算機信息系統(tǒng)面臨威脅和攻擊的考驗。計算機信息系統(tǒng)的安全威脅主要來自于以下幾個方面：

（1）自然災害。計算機信息系統(tǒng)僅僅是一個智能的機器，易受自然災害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前，我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統(tǒng)也疏于周到考慮，抵御自然災害和意外事故的能力較差。日常工作中因斷電而設備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射，導致網(wǎng)絡信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

（2）黑客的威脅和攻擊。計算機信息網(wǎng)絡上的黑客攻擊事件越演越烈，已經(jīng)成為具有一定經(jīng)濟條件和技術專長的形形攻擊者活動的舞臺。他們具有計算機系統(tǒng)和網(wǎng)絡脆弱性的知識，能使用各種計算機工具。境內外黑客攻擊破壞網(wǎng)絡的問題十分嚴重，他們通常采用非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關敏感性重要信息，修改和破壞信息網(wǎng)絡的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟損失。黑客問題的出現(xiàn)，并非黑客能夠制造入侵的機會，從沒有路的地方走出一條路，只是他們善于發(fā)現(xiàn)漏洞。即信息網(wǎng)絡本身的不完善性和缺陷，成為被攻擊的目標或利用為攻擊的途徑，其信息網(wǎng)絡脆弱性引發(fā)了信息社會脆弱性和安全問題，并構成了自然或人為破壞的威脅。

（3）計算機病毒。90年代，出現(xiàn)了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進人到系統(tǒng)中進行擴散。計算機感染上病毒后，輕則使系統(tǒng)上作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

（4）垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。事實上，間諜軟件日前還是一個具有爭議的概念，一種被普遍接受的觀點認為間諜軟件是指那些在用戶小知情的情況下進行非法安裝發(fā)裝后很難找到其蹤影，并悄悄把截獲的一些機密信息提供給第下者的軟件。間諜軟件的功能繁多，它可以監(jiān)視用戶行為，或是廣告，修改系統(tǒng)設置，威脅用戶隱私和計算機安全，并可能小同程度的影響系統(tǒng)性能。

（5）信息戰(zhàn)的嚴重威脅。信息戰(zhàn)，即為了國家的軍事戰(zhàn)略而采取行動，取得信息優(yōu)勢，干擾敵方的信息和信息系統(tǒng)，同時保衛(wèi)自己的信息和信息系統(tǒng)。這種對抗形式的目標，不是集中打擊敵方的人員或戰(zhàn)斗技術裝備，而是集中打擊敵方的計算機信息系統(tǒng)，使其神經(jīng)中樞的指揮系統(tǒng)癱瘓。信息技術從根本上改變了進行戰(zhàn)爭的方法，其攻擊的首要目標主要是連接國家政治、軍事、經(jīng)濟和整個社會的計算機網(wǎng)絡系統(tǒng)，信息武器已經(jīng)成為了繼原子武器、生物武器、化學武器之后的第四類戰(zhàn)略武器。可以說，未來國與國之間的對抗首先將是信息技術的較量。網(wǎng)絡信息安全應該成為國家安全的前提。

（6）計算機犯罪。計算機犯罪，通常是利用竊取口令等手段非法侵人計算機信息系統(tǒng)，傳播有害信息，惡意破壞計算機系統(tǒng)，實施貪污、盜竊、詐騙和金融犯罪等活動。

轉貼于 在一個開放的網(wǎng)絡環(huán)境中，大量信息在網(wǎng)上流動，這為不法分子提供了攻擊目標。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)，進行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。

4 計算機網(wǎng)絡安全防范策略

計算機網(wǎng)絡安全從技術上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有：防火墻技術、數(shù)據(jù)加密技術、入侵檢測技術、防病毒技術等，以下就此幾項技術分別進行分析。

（1）防火墻技術。防火墻是網(wǎng)絡安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成，處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間，限制外界用戶對內部網(wǎng)絡訪問及管理內部用戶訪問外界網(wǎng)絡的權限。當一個網(wǎng)絡接上Internet之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。防火墻可以強化網(wǎng)絡安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次對網(wǎng)絡存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶⑻峁┚W(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網(wǎng)絡的劃分，可實現(xiàn)內部網(wǎng)重點網(wǎng)段的隔離，從而降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。

（2）數(shù)據(jù)加密與用戶授權訪問控制技術。與防火墻相比，數(shù)據(jù)加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網(wǎng)絡。用戶授權訪問控制主要用于對靜態(tài)信息的保護，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。

數(shù)據(jù)加密主要用于對動態(tài)信息的保護。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現(xiàn)這一切的基礎就是數(shù)據(jù)加密。數(shù)據(jù)加密實質上是對以符號為基礎的數(shù)據(jù)進行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權用戶所知，授權用戶既可以用該密鑰加密信急，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

（3）入侵檢測技術。入侵檢測系統(tǒng)(Intrusion Detection System簡稱IDS)是從多種計算機系統(tǒng)及網(wǎng)絡系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡安全系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報警與防護系統(tǒng)驅逐入侵攻擊；在入侵攻擊過程中，能減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關信息，作為防范系統(tǒng)的知識，添加入策略集中，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。

入侵檢測技術的功能主要體現(xiàn)在以下方面：監(jiān)視分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權操作。檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補漏洞；識別反映已知進攻的活動模式并向相關人士報警；對異常行為模式的統(tǒng)計分析；能夠實時地對檢測到的入侵行為進行反應；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；可以發(fā)現(xiàn)新的攻擊模式。

（4）防病毒技術。隨著計算機技術的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機信息系統(tǒng)構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染，網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。

（5）安全管理隊伍的建設。在計算機網(wǎng)絡系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡安全的重要保證，只有通過網(wǎng)絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網(wǎng)絡的安全規(guī)范化管理力度，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識。網(wǎng)絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應該對本網(wǎng)內的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴肅處理。只有共同努力，才能使計算機網(wǎng)絡的安全可靠得到保障，從而使廣大網(wǎng)絡用戶的利益得到保障。

5 結束語

計算機網(wǎng)絡的安全問題越來越受到人們的重視，本文簡要的分析了計算機網(wǎng)絡存在的幾種安全隱患，并探討了計算機網(wǎng)絡的幾種安全防范措施。總的來說，網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。

參考文獻

[1] 陳斌.計算機網(wǎng)絡安全于防御.信息技術與網(wǎng)絡服務.2006.04

[2]林建平. 計算機網(wǎng)絡安全防控策略的若干分析. 山西廣播電視大學學報2006.11

[3]王宏偉. 網(wǎng)絡安全威脅與對策.應用技術. 2006.05

第8篇

一、網(wǎng)絡信息安全的內涵

網(wǎng)絡安全是指計算機中相關的硬件、軟件、程序等設備中存儲的數(shù)據(jù)具有良好的保護作用,能夠有效的抵御外部的入侵和竊取,防止信息的丟失和篡改。網(wǎng)絡信息的安全是維護良好網(wǎng)絡環(huán)境、保持系統(tǒng)正常運行的基本保障。而網(wǎng)絡安全中又以網(wǎng)絡信息安全為最核心的內容。只有保證了網(wǎng)絡信息的安全,才能確保用戶的個人隱私,并為計算機的正常運行提供一個可靠的環(huán)境。計算機網(wǎng)絡的安全性受到多種人為和客觀因素的干擾,必須對這些因素進行有效的控制才能確保信息的完整性、有效性和實用性。

二、威脅網(wǎng)絡信息安全的因素分析

能夠對網(wǎng)絡信息安全構成威脅的因素主要有四個方面,分別是信息泄露、信息丟失、信息竊取和拒絕服務。信息泄露主要是由于竊聽和信息探測造成的。信息泄露后會被未經(jīng)授權的實體所應用。信息丟失主要是由于信息被非法的攔截,從而導致一些重要的內容無法傳遞到終端,或者一些重要的內容被非法的進行了篡改和刪減,使得用戶無法獲取原始的真實信息。信息竊取則是未經(jīng)授權的實體通過不正當?shù)耐緩饺肭钟嬎銠C中,竊取其中的服務基點或其他計算機終端的入口。拒絕服務是由于攻擊者對計算機的服務系統(tǒng)進行了干擾,從而導致信息和相應的資源無法匹配。當網(wǎng)絡被非法登錄的攻擊者占領后,合法的用戶就無法登錄網(wǎng)絡,也就無法獲取正常的網(wǎng)絡服務。最終會導致整個網(wǎng)絡系統(tǒng)的速度減慢甚至癱瘓。

三、計算機病毒的各種特點

計算機病毒幾乎是和計算機一起出現(xiàn)的,并且在計算機技術發(fā)展進步的同時,計算機病毒也在不斷的更新,其蔓延的速度也有了極大的提高,對計算機的威脅不斷加強。計算機病毒不僅會對計算機程序造成破壞,還會導致數(shù)據(jù)的丟失和篡改,給人們的正常工作和生活帶來極大的不便。計算機病毒具有以下幾個方面的特點。

(一)偽裝性強

盡管當前有各種病毒的查殺軟件,但是計算機病毒的蔓延和入侵現(xiàn)象還是層出不窮,主要原因就是病毒具有極強的偽裝性。一些病毒的性質和特點與普通的計算機文件十分相似,很難被常規(guī)的殺毒軟件檢測出來。一旦病毒入侵計算機后就會迅速進行蔓延和傳染,對整個計算機系統(tǒng)進行破壞,影響計算機的正常運行。

(二)繁殖和感染力強

計算機病毒與生物病毒一樣,具有強大的繁殖和傳染能力。正是通過這種傳染能力,計算機病毒能夠造成極大的影響。一些病毒甚至還能在程序中產生變異,從而使自身的攻擊能力進一步的加強。為此,許多殺毒軟件都設置了專門的隔離區(qū)對病毒進行隔離。

(三)具有較長的潛伏期

通常情況下,當病毒入侵計算機后并不會馬上對計算機進行破壞,而是需要等到符合一定的環(huán)境條件時才會進行傳播和破壞。一旦病毒開始作用,就會產生爆發(fā)性的效果,在極短的時間內產生極大的破壞。一般情況下,病毒的潛伏期越長,對計算機造成的破壞就越嚴重。(四)攻擊性強計算機病毒通常都具有強大的攻擊能力,不但會破壞計算機中的各項程序,還對對信息進行竊取和篡改,導致用戶的個人信息遭到泄露。在企業(yè)中的計算機網(wǎng)絡中,一旦遭受到病毒的攻擊將會產生極大的經(jīng)濟損失。

四、病毒的傳播途徑

計算機的傳播能力和復制能力使其能夠在極大的范圍內進行傳播,病毒的傳播方式也十分的廣泛,只要網(wǎng)絡中存在信息傳輸?shù)慕橘|,病毒就能侵入其中,并進行傳播和感染。常見的病毒傳播方式有以下幾種。

(一)移動存儲設備

一些常見的移動存儲設備是常見的病毒傳播載體,例如光盤、軟盤、硬盤、U盤等。當前,U盤在人們的日常生活中應用的十分廣泛,因此U盤是目前最常見的病毒傳播渠道。

(二)網(wǎng)絡傳播

網(wǎng)絡傳播的形式包括非法網(wǎng)頁、病毒郵件、論壇、通訊軟件等。由于網(wǎng)絡具有較強的開放性和流通性,因此也是病毒傳播的主要方式之一。在網(wǎng)絡環(huán)境下,病毒的傳播形式更加的多樣,不確定因素也更多。

(三)系統(tǒng)漏洞

任何一個網(wǎng)絡系統(tǒng)中都難免存在一定的漏洞,一些用戶由于缺乏一定的安全意識,往往沒有對系統(tǒng)中的漏洞進行及時的修補,或是在文件密碼的設置上過于簡單,這都會導致病毒通過系統(tǒng)漏洞入侵到計算機當中。

五、計算機網(wǎng)絡安全與反病毒防護措施

從上文中的分析可以看出,計算機病毒會對系統(tǒng)、信息等造成嚴重的破壞,因此必須采用有效的措施進行預防和消除。做好日常的防護工作是應對計算機病毒最有效的手段,具體的計算機病毒防護可以:請記住我站域名從以下幾個方面入手。

(一)完善計算機信息網(wǎng)絡健康法律保障

我國在計算機信息安全方面的法律建設尚不完善,無法有效的控制計算機病毒傳播的問題。在這方面,我國可以借鑒國外先進的經(jīng)驗,針對計算機網(wǎng)絡安全問題制定專門的法律法規(guī),并結合我國計算機領域發(fā)展的實際情況,完善并調整法律體系,為計算機的應用和發(fā)展提供一個良好的環(huán)境。

(二)加強網(wǎng)絡間的訪問控制

在計算機當中設置防火墻和相關的防護設備能夠起到良好的病毒防護作用,還能有效的限制對網(wǎng)絡的非法訪問,過濾非法的信息。防火墻是通過口令、身份驗證、身份審核的過程,確保登錄用戶的合法性,并在各個局域網(wǎng)之間形成安全鏈接,在數(shù)據(jù)傳輸?shù)倪^程中,對數(shù)據(jù)進行同步的驗證和檢測,并對網(wǎng)絡環(huán)境進行一定的監(jiān)控。防火墻還能及時的記錄下對網(wǎng)絡環(huán)境的觀測結果,一旦發(fā)現(xiàn)有異常的情況,能夠及時的向系統(tǒng)反饋,并采取一定的防護措施。

(三)優(yōu)化防病毒綜合系統(tǒng)

在計算機技術不斷更新發(fā)展的過程中,病毒的產生和傳播形式也在不斷的變化,新的病毒不斷產生,其破壞力和傳染能力也顯著增強。盡管市面上有許多的防病毒軟件,但不同的軟件都或多或少的存在一定的缺陷,無法從根本上杜絕病毒的入侵。一些防毒軟件只能在單機上產生作用,一旦病毒通過網(wǎng)絡傳播,就無法起到良好的防病毒作用。要有效的應對各種類型的病毒就要求計算機中配備綜合的防病毒系統(tǒng),能夠與計算機的硬件和軟件設備有效的結合起來。形成一個完善的防護體系。

(四)通過檢測與身份認證系統(tǒng)進行實時保護

要對計算機病毒進行有效的防范就必須對病毒的類型、特點、性質等有充分的了解。通過對病毒關鍵詞、病毒程序等方面的檢索,可以從一定程度上了解病毒的性質和傳播方式。根據(jù)病毒的這些性質建立檢測和清除病毒的措施將更有針對性,也能夠起到更好的效果。當前常用的一些防病毒軟件都是在病

毒入侵后才能對其進行清理,而無法有效的避免病毒的入侵。這樣的防護手段相對滯后,此外,一旦病毒入侵計算機就會對計算機造成一些無法補救的破壞,這在一定程度上也影響力防護的效果。為此,應當加強對病毒的預防,對計算機操作者的身份進行及時的確認,將用戶的物理身份和數(shù)字身份進行比對,嚴格控制計算機網(wǎng)絡的登入程序。 (五)軟件的范圍

殺毒軟件是當前使用最為廣泛的防范病毒的措施。安裝殺毒軟件能夠在較大范圍內防止病毒的入侵。在使用U盤時,要注意對U盤的定期殺毒,切勿使用來歷不明的U盤和游戲光盤,在萬不得以使用時,也要先對光盤進行殺毒,在進行使用。盡量避免在一些非官方的網(wǎng)站上下載一些非法的軟件,這些軟件中往往隱藏著木馬等破壞力較大的病毒。當受到一些路徑不明的郵件或網(wǎng)頁信息時不要輕易的打開。對于一些重要的數(shù)據(jù)要進行備份和定期的檢查。

(六)建立安全模塊

安全模塊的設立能夠為網(wǎng)絡提供一層外在的保護層。在安全模塊的保護下,只有擁有權限的用戶才能登錄網(wǎng)絡,并下載和使用網(wǎng)絡資源。安全模塊還能對用戶登錄網(wǎng)絡的時間進行限制,并對用戶的身份進行驗證和登記,從而在最大的限度上防止非法用戶的登錄。在安全模塊的基礎上,還可以建立一定的網(wǎng)絡日志系統(tǒng),對登錄用戶的操作內容進行一定的監(jiān)控,從而及時的發(fā)現(xiàn)系統(tǒng)中存在的病毒。

(七)網(wǎng)絡加密

對信息和數(shù)據(jù)設置加密算法或密鑰可以加強對數(shù)據(jù)的保護。在設置密鑰時,應當避免采取過于簡單的組合,也盡量避免用個人的信息作為密鑰。常用的加密方式包括鏈路加密、端對端加密、節(jié)點加密等。

(八)存取控制

在對整個計算機系統(tǒng)采取保護措施的基礎上,還要對個別的程序進行單獨的控制。存取控制及時就是在用戶的身份得到驗證后,可以允許用戶對一些重要的數(shù)據(jù)信息進行安全屬性的修改,例如,將文件設置為只讀、只寫文秘站:等,這樣就能有效的提高文件的安全性。

(九)對服務器進行保護

大多數(shù)的病毒都是通過服務器進入計算機系統(tǒng)的,因此做好對服務器的保護是確保整個計算機系統(tǒng)安全的基礎。常用的服務器保護手段是進行可裝載模塊的設置,這樣就能對病毒進行深入的掃描和清理。也可以將可裝載模塊與防毒卡結合起來,進一步提高防病毒的性能。