序言：寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的計(jì)算機(jī)與網(wǎng)絡(luò)安全樣本，期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)，請(qǐng)盡情閱讀。

第1篇

 

影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素計(jì)算機(jī)網(wǎng)絡(luò)的安全性，是一個(gè)系統(tǒng)的概念，是由數(shù)據(jù)運(yùn)行的安全性、通信的安全性和管理人員的安全意識(shí)三部分組成。任何一方面出現(xiàn)問(wèn)題都將影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

 

計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件技術(shù)的不完善由于人類(lèi)認(rèn)識(shí)能力和技術(shù)發(fā)展的局限性，在設(shè)計(jì)硬件和軟件的過(guò)程中，難免會(huì)留下種種技術(shù)缺陷，由此造成信息安全隱患，如Internet作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開(kāi)放性雖極大地方便了各種計(jì)算機(jī)入網(wǎng)，拓寬了共享資源。但TCP/IP協(xié)議在開(kāi)始制定時(shí)沒(méi)有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機(jī)制，沒(méi)有加密、身份認(rèn)證等功能;在發(fā)送信息時(shí)常包含源地址、目標(biāo)地址和端口號(hào)等信息。由此導(dǎo)致了網(wǎng)絡(luò)上的遠(yuǎn)程用戶讀寫(xiě)系統(tǒng)文件、執(zhí)行根和非根擁有的文件通過(guò)網(wǎng)絡(luò)進(jìn)行傳送時(shí)產(chǎn)生了安全漏洞。

 

計(jì)算機(jī)病毒的影響計(jì)算機(jī)病毒利用網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具，造成的危害越來(lái)越大。Internet帶來(lái)的安全威脅來(lái)自文件下載及電子郵件，郵件病毒憑借其危害性強(qiáng)、變形種類(lèi)繁多、傳播速度快、可跨平臺(tái)發(fā)作、影響范圍廣等特點(diǎn)，利用用戶的通訊簿散發(fā)病毒，通過(guò)用戶文件泄密信息，郵件病毒己成為目前病毒防治的重中之重。

 

計(jì)算機(jī)網(wǎng)絡(luò)存在著系統(tǒng)內(nèi)部的安全威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全威脅包括以下幾個(gè)方面:①計(jì)算機(jī)系統(tǒng)及通信線路的脆弱性。②系統(tǒng)軟硬件設(shè)計(jì)、配置及使用不當(dāng)。③人為因素造成的安全泄漏，如網(wǎng)絡(luò)機(jī)房的管理人員不慎將操作口令泄漏，有意或無(wú)意地泄密、更改網(wǎng)絡(luò)配置和記錄信息，磁盤(pán)上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取。

 

物理電磁輻射引起的信息泄漏計(jì)算機(jī)附屬電子設(shè)備在工作時(shí)能經(jīng)過(guò)地線、電源線、信號(hào)線將電磁信號(hào)或諧波等輻射出去，產(chǎn)生電磁輻射。電磁輻射物能夠破壞網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，這種輻射的來(lái)源主要有兩個(gè)方面:①網(wǎng)絡(luò)周?chē)娮釉O(shè)備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預(yù)謀的干擾輻射源。②網(wǎng)絡(luò)的終端、打印機(jī)或其他電子設(shè)備在工作時(shí)產(chǎn)生的電磁輻射泄漏，這些電磁信號(hào)在近處或者遠(yuǎn)處都可以被接收下來(lái)，經(jīng)過(guò)提取處理，重新恢復(fù)出原信息，造成信息泄漏。

 

缺少?lài)?yán)格的網(wǎng)絡(luò)安全管理制度載體及工具，造成的危害越來(lái)越大。Internet帶來(lái)的安全威脅來(lái)自文件下載及電子郵件，郵件病毒憑借其危害性強(qiáng)、變形種類(lèi)繁多、傳播速度快、可跨平臺(tái)發(fā)作、影響范圍廣等特點(diǎn)，利用用戶的通訊簿散發(fā)病毒，通過(guò)用戶文件泄密信息，郵件病毒己成為目前病毒防治的重中之重。

 

13計(jì)算機(jī)網(wǎng)絡(luò)存在著系統(tǒng)內(nèi)部的安全威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全威脅包括以下幾個(gè)方面:①計(jì)算機(jī)系統(tǒng)及通信線路的脆弱性。②系統(tǒng)軟硬件設(shè)計(jì)、配置及使用不當(dāng)。③人為因素造成的安全泄漏，如網(wǎng)絡(luò)機(jī)房的管理人員不慎將操作口令泄漏，有意或無(wú)意地泄密、更改網(wǎng)絡(luò)配置和記錄信息，磁盤(pán)上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取。

 

物理電磁輻射引起的信息泄漏計(jì)算機(jī)附屬電子設(shè)備在工作時(shí)能經(jīng)過(guò)地線、電源線、信號(hào)線將電磁信號(hào)或諧波等輻射出去，產(chǎn)生電磁輻射。電磁輻射物能夠破壞網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，這種輻射的來(lái)源主要有兩個(gè)方面:①網(wǎng)絡(luò)周?chē)娮釉O(shè)備產(chǎn)生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預(yù)謀的干擾輻射源。②網(wǎng)絡(luò)的終端、打印機(jī)或其他電子設(shè)備在工作時(shí)產(chǎn)生的電磁輻射泄漏，這些電磁信號(hào)在近處或者遠(yuǎn)處都可以被接收下來(lái)，經(jīng)過(guò)提取處理，重新恢復(fù)出原信息，造成信息泄漏。

 

缺少?lài)?yán)格的網(wǎng)絡(luò)安全管理制度網(wǎng)絡(luò)內(nèi)部的安全需要用完備的安全制度來(lái)保障，管理的失敗是網(wǎng)絡(luò)系統(tǒng)安全體系失敗的非常重要的原因。網(wǎng)絡(luò)管理員配置不當(dāng)或者網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網(wǎng)絡(luò)站點(diǎn)下載的軟件、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒(méi)有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制、用戶安全意識(shí)不強(qiáng)、將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)使網(wǎng)絡(luò)處于危險(xiǎn)之中。

 

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的對(duì)策建議面對(duì)網(wǎng)絡(luò)安全的脆弱性，應(yīng)切實(shí)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，網(wǎng)絡(luò)安全是對(duì)付威脅、克服脆弱性、保護(hù)網(wǎng)絡(luò)資源的所有措施的總和，涉及政策、法律、管理、教育和技術(shù)等方面的內(nèi)容。網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，針對(duì)來(lái)自不同方面的安全威脅，需要采取不同的安全對(duì)策。

 

   計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的物理安全管理計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全管理的目的是保護(hù)路由器、交換機(jī)工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信線路免受自然災(zāi)害、人為破壞和搭線竊聽(tīng)攻擊，確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁兼容工作環(huán)境。抑制和防止電磁泄漏是物理安全的一個(gè)主要問(wèn)題。

 

對(duì)傳導(dǎo)發(fā)射的防護(hù)主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線值的交叉藕合。

 

對(duì)輻射的防護(hù)這類(lèi)防護(hù)措施分為兩種：一是采用各種電磁屏蔽措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)網(wǎng)絡(luò)機(jī)房的下水管、暖氣管和金屬門(mén)窗進(jìn)行屏蔽和隔離;二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來(lái)掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

 

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制策略

 

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。

 

入網(wǎng)訪問(wèn)控制它為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

 

網(wǎng)絡(luò)的權(quán)限控制它是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

 

網(wǎng)絡(luò)服務(wù)器安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改。刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。

 

屬性安全控制它能控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

 

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開(kāi)，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵人，執(zhí)行安全管制措施，記錄所有可疑事件。利用防火墻技術(shù)經(jīng)過(guò)仔細(xì)的配置，一般能夠在內(nèi)外網(wǎng)絡(luò)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。目前使用的防火墻產(chǎn)品可分為兩種類(lèi)型:包過(guò)濾型和應(yīng)用網(wǎng)關(guān)型。

 

數(shù)據(jù)加密技術(shù)是保障信息安全的最基本最核心的技術(shù)措施和理論基礎(chǔ)，由加密算法來(lái)具體實(shí)施。由于數(shù)據(jù)在傳輸過(guò)程中有可能遭到侵犯者的竊聽(tīng)而失去保密信息，如當(dāng)一個(gè)企業(yè)在傳送涉及到自己的商業(yè)秘密的數(shù)據(jù)時(shí)，一定要用密文傳送，也就是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送，到達(dá)目的地后再用相同或不同的手段還原。

 

鑒別技術(shù)主要是在信息交流過(guò)程中防止信息被非法偽造、篡改和假冒的一種技術(shù)。如果黑客進(jìn)人了計(jì)算機(jī)系統(tǒng)，虛假信息或更改真實(shí)的信息，通過(guò)鑒別技術(shù)即可做出判斷。

 

報(bào)文鑒別是指在兩個(gè)通信者之間建立包括自動(dòng)化立體倉(cāng)庫(kù)軟件包、生產(chǎn)線監(jiān)測(cè)系統(tǒng)軟件包、同步控制算法軟件模塊、張力控制算法軟件模塊、船閘控制系統(tǒng)軟件包、船閘船只最優(yōu)調(diào)度算法軟件等等。

 

基于現(xiàn)場(chǎng)總線的先進(jìn)控制系統(tǒng)市場(chǎng)前景分析

 

市場(chǎng)需求目前，國(guó)內(nèi)各行業(yè)競(jìng)爭(zhēng)激烈。企業(yè)逐步認(rèn)識(shí)到只有不斷引人新技術(shù)才能使企業(yè)得到持續(xù)穩(wěn)定地發(fā)展。企業(yè)有追求新技術(shù)、改造現(xiàn)有系統(tǒng)的需求。現(xiàn)場(chǎng)總線技術(shù)是未來(lái)自動(dòng)化技術(shù)發(fā)展的主流，基于現(xiàn)場(chǎng)總線的先進(jìn)控制系統(tǒng)以其明顯的技術(shù)優(yōu)勢(shì)和價(jià)格優(yōu)勢(shì)，在分布式控制系統(tǒng)市場(chǎng)中將逐步替代PLC產(chǎn)品。

 

企業(yè)效益對(duì)現(xiàn)場(chǎng)設(shè)備制造商參與基于現(xiàn)場(chǎng)總線的先進(jìn)控制系統(tǒng)開(kāi)發(fā)的現(xiàn)場(chǎng)設(shè)備制造商將本企業(yè)傳統(tǒng)產(chǎn)品提高了一個(gè)技術(shù)水平。由于現(xiàn)場(chǎng)總線技術(shù)的開(kāi)放性，企業(yè)開(kāi)發(fā)的現(xiàn)場(chǎng)總線產(chǎn)品可以集成到任何現(xiàn)場(chǎng)總線控制系統(tǒng)中。

第2篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)病毒；網(wǎng)絡(luò)安全；危害性；特征；防范措施

1計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)

（1）傳染性當(dāng)前現(xiàn)代網(wǎng)絡(luò)環(huán)境越來(lái)越開(kāi)放，并已經(jīng)逐漸形成了完善的網(wǎng)絡(luò)體系，該形勢(shì)雖然能夠給社會(huì)群眾的生活帶來(lái)一定的便利性，但也會(huì)給各種有心盜取他人數(shù)據(jù)信息之人提供可乘之機(jī)，導(dǎo)致計(jì)算機(jī)用戶的信息安全無(wú)法得到有效保障，從而造成較大的經(jīng)濟(jì)損失。而且招投標(biāo)工作本身就需要具備相應(yīng)的公平公正的環(huán)境，若招投標(biāo)客戶的信息發(fā)生泄漏，將會(huì)直接影響到競(jìng)爭(zhēng)的公平性，并間接地影響后續(xù)項(xiàng)目開(kāi)展的質(zhì)量。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)病毒有著較強(qiáng)的傳染性，其可以通過(guò)U盤(pán)、文件、網(wǎng)絡(luò)等相關(guān)途徑對(duì)用戶的計(jì)算機(jī)進(jìn)行侵害，在短時(shí)間內(nèi)導(dǎo)致計(jì)算機(jī)系統(tǒng)大范圍被感染，并出現(xiàn)癱瘓等一系列問(wèn)題，影響用戶的正常使用。而且計(jì)算機(jī)網(wǎng)絡(luò)病毒會(huì)利用計(jì)算機(jī)系統(tǒng)的弱點(diǎn)進(jìn)行大范圍傳播，若用戶的個(gè)人防范意識(shí)不強(qiáng)，忽視對(duì)計(jì)算機(jī)各殺毒軟件的運(yùn)用，也會(huì)給病毒提供相應(yīng)的傳播契機(jī)。

（2）破壞性現(xiàn)階段隨著網(wǎng)絡(luò)技術(shù)手段的不斷進(jìn)步與發(fā)展，病毒的種類(lèi)也呈現(xiàn)出多樣化的趨勢(shì)，每種病毒所帶來(lái)的影響也有著較大的差異性。部分病毒在對(duì)計(jì)算機(jī)進(jìn)行攻擊時(shí)，可能只是單純地將一些用處不大的文件強(qiáng)行安裝在計(jì)算機(jī)系統(tǒng)的隱蔽文件夾中，該方式會(huì)占用大量的CPU空間，導(dǎo)致計(jì)算機(jī)運(yùn)行速度慢等問(wèn)題發(fā)生；而有的病毒會(huì)破壞計(jì)算機(jī)內(nèi)部的數(shù)據(jù)信息及程序，導(dǎo)致用戶的數(shù)據(jù)信息被竊取或遭受到破壞，并讓系統(tǒng)處于崩潰狀態(tài)，用戶無(wú)法進(jìn)行下一步修復(fù)操作，給計(jì)算機(jī)埋下較大的安全隱患。

（3）潛伏性任何病毒在侵入計(jì)算機(jī)內(nèi)時(shí)，或多或少都會(huì)給計(jì)算機(jī)帶來(lái)一定的影響，但是大部分計(jì)算機(jī)病毒都有隱蔽性的特點(diǎn)，其會(huì)通過(guò)各種程序代碼或者是文件輸送到計(jì)算機(jī)中，而且會(huì)利用相關(guān)設(shè)定偽裝成正常的程序，使普通的殺毒軟件難以察覺(jué)，而且這些病毒只有在滿足特定條件后才會(huì)觸發(fā)，從而破壞計(jì)算機(jī)。在潛伏期內(nèi)該病毒并不會(huì)對(duì)計(jì)算機(jī)的運(yùn)行產(chǎn)生任何的影響，其會(huì)在計(jì)算機(jī)系統(tǒng)中進(jìn)行隱蔽的繁殖傳播，這也致使計(jì)算機(jī)一直處于被動(dòng)防范狀態(tài)，而病毒的主動(dòng)性特質(zhì)會(huì)對(duì)計(jì)算機(jī)系統(tǒng)由內(nèi)而外展開(kāi)攻擊，讓安全防范系統(tǒng)在特定情形下失效。

（4）寄生性計(jì)算機(jī)病毒并不是直接就能夠進(jìn)入至用戶計(jì)算機(jī)內(nèi)部系統(tǒng)的，其需要中間媒介進(jìn)行傳導(dǎo)，一般情況下，計(jì)算機(jī)病毒會(huì)以文件、廣告代碼、移動(dòng)硬盤(pán)以及用戶的不規(guī)范操作下引入到計(jì)算機(jī)中，在用戶執(zhí)行該程序時(shí)，病毒自身就會(huì)產(chǎn)生破壞作用，并通過(guò)計(jì)算機(jī)各項(xiàng)程序的運(yùn)行對(duì)系統(tǒng)進(jìn)行修改、破壞，這也凸顯出其寄生性特點(diǎn)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，木馬程序及黑客攻擊事件頻頻發(fā)生，這也嚴(yán)重影響了我國(guó)網(wǎng)絡(luò)環(huán)境的安全性。木馬病毒主要是指隱藏在程序中的一種惡意代碼，其本身就有破壞性特點(diǎn)，黑客可通過(guò)遠(yuǎn)程操控的方式對(duì)其進(jìn)行控制，并將其植入在用戶計(jì)算機(jī)系統(tǒng)中，這也是所謂的“里應(yīng)外合”，在木馬病毒對(duì)計(jì)算機(jī)進(jìn)行全面侵染后，黑客就會(huì)利用這一優(yōu)勢(shì)竊取用戶的賬號(hào)密碼、重要文件、數(shù)據(jù)信息等，并會(huì)對(duì)原有的程序進(jìn)行修改，該行為可能會(huì)直接導(dǎo)致用戶計(jì)算機(jī)出現(xiàn)癱瘓等癥狀，一旦木馬病毒被激活后，用戶需通過(guò)重新安裝系統(tǒng)的方式修復(fù)計(jì)算機(jī)，而這會(huì)導(dǎo)致計(jì)算機(jī)內(nèi)部所儲(chǔ)存的招投標(biāo)客戶的信息丟失。蠕蟲(chóng)病毒屬于常見(jiàn)的計(jì)算機(jī)病毒，其會(huì)利用計(jì)算機(jī)系統(tǒng)中的漏洞進(jìn)行大肆傳播，而且該病毒還具有自我復(fù)制繁衍的特點(diǎn)，在完全控制計(jì)算機(jī)后將此作為宿主，并不會(huì)受到各種計(jì)算機(jī)程序的影響，持續(xù)尋找漏洞主動(dòng)進(jìn)行出擊，以此來(lái)達(dá)到控制更多計(jì)算機(jī)的目的。

3計(jì)算機(jī)網(wǎng)絡(luò)病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（1）加強(qiáng)個(gè)人的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)據(jù)調(diào)查結(jié)果顯示，個(gè)人操作是導(dǎo)致計(jì)算機(jī)病毒侵入的主要因素之一，這也說(shuō)明了部分用戶缺乏相應(yīng)的病毒防范意識(shí)，在使用計(jì)算機(jī)時(shí)，會(huì)根據(jù)自己的主觀意識(shí)展開(kāi)操作，這也嚴(yán)重降低了計(jì)算機(jī)整體的安全性能。而且計(jì)算機(jī)病毒本身就具有偽裝性的特點(diǎn)，其會(huì)根據(jù)用戶平日操作的指向偽裝成相應(yīng)的軟件程序，引誘用戶打開(kāi)，趁此侵入到計(jì)算機(jī)內(nèi)部系統(tǒng)，并進(jìn)行破壞。在此，為了避免此問(wèn)題的發(fā)生，相關(guān)工作人員在日常使用計(jì)算機(jī)時(shí)，應(yīng)當(dāng)注意自身操作行為，盡量不要點(diǎn)擊一些來(lái)歷不明的安裝包或網(wǎng)站，而且一些鏈接很可能連接著釣魚(yú)網(wǎng)站。用戶應(yīng)當(dāng)拒絕各種網(wǎng)絡(luò)誘惑，在進(jìn)行網(wǎng)絡(luò)交易時(shí)，需從正規(guī)的端口進(jìn)入，切忌不能為圖方面而使用陌生網(wǎng)址；若計(jì)算機(jī)出現(xiàn)卡頓、運(yùn)行不暢時(shí)，應(yīng)當(dāng)及時(shí)利用殺毒軟件進(jìn)行相應(yīng)的處理。同時(shí)為了避免因計(jì)算機(jī)病毒的侵入導(dǎo)致數(shù)據(jù)信息被篡改或者丟失，用戶應(yīng)當(dāng)定期備份計(jì)算機(jī)內(nèi)所儲(chǔ)存的與相關(guān)招投標(biāo)的信息，或者是在文件中采用加密技術(shù)并建立完善的檢測(cè)系統(tǒng)，若文件遭受攻擊，其會(huì)直接發(fā)出警報(bào)并告知用戶，以及時(shí)阻止病毒的入侵。最后，用戶可根據(jù)自身的需求選用一些信譽(yù)較高、對(duì)病毒阻攔效果較好的軟件，如金山、360殺毒軟件、騰訊電腦管家等，以此來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)及環(huán)境的良好性。

（2）構(gòu)建防火墻及防毒墻防火墻及防毒墻，顧名思義，就是隔絕個(gè)人計(jì)算機(jī)與外界網(wǎng)絡(luò)的關(guān)聯(lián)，通過(guò)技術(shù)手段來(lái)保障用戶的計(jì)算機(jī)使用安全。防火墻在運(yùn)行時(shí)能夠?qū)W(wǎng)絡(luò)通信進(jìn)行全面掃描，及時(shí)察覺(jué)出計(jì)算機(jī)在運(yùn)行過(guò)程中各種風(fēng)險(xiǎn)，并對(duì)此制定相應(yīng)的解決方案，如開(kāi)啟阻擊警報(bào)功能，及時(shí)關(guān)閉不經(jīng)常使用的端口，切斷病毒傳播的途徑，而且該防火墻技術(shù)有著實(shí)時(shí)檢測(cè)的特點(diǎn)，其網(wǎng)關(guān)技術(shù)能夠?qū)Ω鞣N網(wǎng)絡(luò)數(shù)據(jù)的請(qǐng)求進(jìn)行全面檢測(cè)，避免各種不良程序攻擊計(jì)算機(jī)系統(tǒng)，確保用戶在使用計(jì)算機(jī)過(guò)程中網(wǎng)絡(luò)環(huán)境處于安全狀態(tài)。在進(jìn)行電子招投標(biāo)工作時(shí)，應(yīng)當(dāng)關(guān)閉所有不常用的網(wǎng)關(guān)，并提前做好相應(yīng)的數(shù)據(jù)監(jiān)測(cè)工作，避免因病毒的侵入，影響招投標(biāo)工作的有效開(kāi)展，降低對(duì)各企業(yè)所帶來(lái)的經(jīng)濟(jì)損失。因計(jì)算機(jī)病毒的猖獗給用戶帶來(lái)了較大的經(jīng)濟(jì)損失，相關(guān)技術(shù)人員通過(guò)對(duì)較常出現(xiàn)的病毒類(lèi)型展開(kāi)了深入分析，并制定了相應(yīng)的防毒墻技術(shù)，該技術(shù)運(yùn)行原理是在網(wǎng)絡(luò)入口處對(duì)數(shù)據(jù)信息進(jìn)行過(guò)濾檢測(cè)，在發(fā)現(xiàn)病毒后會(huì)對(duì)應(yīng)用程序展開(kāi)清除操作，以此來(lái)杜絕病毒的侵入，但是因病毒的種類(lèi)的不斷增加，用戶需定期對(duì)防毒墻進(jìn)行升級(jí)，確保其能夠在清理病毒時(shí)發(fā)揮出最大效用。用戶在安裝此類(lèi)軟件時(shí)，應(yīng)當(dāng)從正規(guī)網(wǎng)站進(jìn)行下載，或者請(qǐng)專(zhuān)業(yè)技術(shù)人員進(jìn)行安裝，避免因個(gè)人操作不當(dāng)導(dǎo)致防火墻及防毒墻的性能無(wú)法發(fā)揮作用，這樣才能從根本上提高計(jì)算機(jī)的安全性能，為用戶的數(shù)據(jù)信息提供有力保障。

第3篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)安全防范

伴隨著社會(huì)的發(fā)展和進(jìn)步，網(wǎng)絡(luò)為人們的生活、學(xué)習(xí)帶來(lái)了更多的便利，因此網(wǎng)絡(luò)技術(shù)在未來(lái)一定會(huì)向著全球信息化方向發(fā)展。而在計(jì)算機(jī)網(wǎng)絡(luò)為人們帶來(lái)便利的同時(shí)也存在著很多的安全隱患，比如計(jì)算機(jī)中的個(gè)人信息，重要文件容易受到計(jì)算機(jī)黑客的攻擊和竊取，有時(shí)一些黑客還會(huì)攻擊計(jì)算機(jī)系統(tǒng)，進(jìn)而使一個(gè)地區(qū)陷入網(wǎng)絡(luò)恐慌之中，給社會(huì)的穩(wěn)定和正常運(yùn)行都帶來(lái)不利影響。所以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析并找出防范策略更顯必要。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的風(fēng)險(xiǎn)

（一）潛在風(fēng)險(xiǎn)

人們?cè)谄綍r(shí)的工作和學(xué)習(xí)中，通常會(huì)將一些資料存儲(chǔ)在計(jì)算機(jī)磁盤(pán)中，而且文件的數(shù)量也會(huì)日漸增多，計(jì)算機(jī)使用者很難做到將每一份資料都進(jìn)行云備份。這樣以來(lái)，如果計(jì)算機(jī)發(fā)生注入癱瘓、無(wú)法正常運(yùn)行等問(wèn)題就可能會(huì)導(dǎo)致文件的丟失，進(jìn)而給人的工作帶來(lái)影響。另外隨著社會(huì)的不斷發(fā)展，計(jì)算機(jī)的技術(shù)也在不斷地更新，舊一代的計(jì)算機(jī)都會(huì)面臨著自然淘汰等問(wèn)題，而一些不法分子就會(huì)對(duì)計(jì)算機(jī)進(jìn)行回收，通過(guò)一些途徑找出計(jì)算機(jī)上殘存的資料，也可能導(dǎo)致個(gè)人資料的泄露。

（二）計(jì)算機(jī)系統(tǒng)缺陷

在平時(shí)的工作中，計(jì)算機(jī)系統(tǒng)可以進(jìn)行資料的共享和傳輸，在這個(gè)過(guò)程中，病毒就會(huì)有很大的可乘之機(jī)，進(jìn)而對(duì)相關(guān)的資料進(jìn)行竊取。另外一些操作系統(tǒng)本身是不完整的有一些漏洞，這些漏洞的存在為病毒的侵入提供了通道，進(jìn)而侵害個(gè)人代勞完成資料的竊取，這些問(wèn)題通常較為隱蔽，個(gè)人用戶一般注意不到。

（三）網(wǎng)絡(luò)攻擊

當(dāng)前網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)，一些不法分子可能會(huì)將病毒放在網(wǎng)絡(luò)之中，個(gè)人用戶在瀏覽網(wǎng)頁(yè)的過(guò)程中，網(wǎng)絡(luò)會(huì)對(duì)用戶的個(gè)人信息、賬號(hào)密碼等進(jìn)行攻擊攔截和竊取，導(dǎo)致個(gè)人信息的丟失，QQ被盜是最常見(jiàn)的一種現(xiàn)象。另外就是個(gè)人用戶可能在瀏覽網(wǎng)頁(yè)時(shí)自己不小心泄露的信息，這種帶來(lái)的危害較小。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范的策略

（一）使用防火墻技術(shù)

當(dāng)計(jì)算機(jī)在運(yùn)行的時(shí)候，網(wǎng)絡(luò)安全隱患無(wú)時(shí)無(wú)刻不在計(jì)算機(jī)身邊游蕩，同時(shí)計(jì)算機(jī)本身在運(yùn)行的過(guò)程中也會(huì)存在一定的風(fēng)險(xiǎn)，這就會(huì)給木馬病毒、黑客創(chuàng)造可乘之機(jī)。所以在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范中可以合理的使用防火墻技術(shù)。而防火墻顧名思義就是一道保護(hù)計(jì)算機(jī)安全的保護(hù)墻，它可以將病毒等擋在墻外，對(duì)外部訪問(wèn)進(jìn)行管理。同時(shí)其抵抗攻擊的能力也較強(qiáng)，能夠有效的防止黑客的攻擊，可以更好的保護(hù)用戶的信息安全。

（二）使用加密技術(shù)

加密技術(shù)是當(dāng)前網(wǎng)絡(luò)安全防范中最常見(jiàn)的一種防范方法，而且也是網(wǎng)絡(luò)傳播中必須要應(yīng)用的一種技術(shù)。如果在網(wǎng)絡(luò)傳輸資料的過(guò)程中不對(duì)資料進(jìn)行加密處理，可能會(huì)遭到不法分子的半路攔截，造成不必要的損失。所以對(duì)相關(guān)文件、信息進(jìn)行加密處理可以更好的保證文件的安全，保障信息能夠平安的到達(dá)接收人手中。而加密技術(shù)通常有節(jié)點(diǎn)加密、線路加密以及端口加密三種方式，還可以對(duì)加密的密碼的復(fù)雜程度進(jìn)行處理，以更好的保證信息資源。

（三）掃描與修復(fù)

在計(jì)算機(jī)的使用過(guò)程中，網(wǎng)絡(luò)運(yùn)行甚至一些程序的運(yùn)行中，通常會(huì)出現(xiàn)一些漏洞，如果不對(duì)這些漏洞進(jìn)行及時(shí)的處理和修復(fù)就很容易出現(xiàn)信息資源的丟失現(xiàn)象，可能會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失。所以，在計(jì)算機(jī)中一定要安裝漏洞掃描和修復(fù)的軟件，對(duì)計(jì)算機(jī)實(shí)行實(shí)時(shí)監(jiān)控，定期掃描修復(fù)，以保證計(jì)算機(jī)時(shí)刻處在正常的運(yùn)行狀態(tài)，從而有效的提升計(jì)算機(jī)網(wǎng)絡(luò)安全。

（四）及時(shí)使用殺毒軟件

人畢竟不是機(jī)器，他很難長(zhǎng)期的按照程序運(yùn)行，在計(jì)算機(jī)的使用中，他們可能會(huì)忘記對(duì)計(jì)算機(jī)的漏洞進(jìn)行監(jiān)測(cè)和處理。這就有可能會(huì)導(dǎo)致計(jì)算機(jī)被病毒侵害、被黑客攻擊，所以為計(jì)算機(jī)安裝殺毒軟件也是非常有必要的。當(dāng)計(jì)算機(jī)使用者想起來(lái)的時(shí)候就可以對(duì)計(jì)算機(jī)進(jìn)行病毒檢查，一旦發(fā)現(xiàn)病毒就可以使用殺毒軟件將病毒清理掉，保證計(jì)算機(jī)的安全。

（五）加強(qiáng)網(wǎng)絡(luò)監(jiān)管力度

眾所周知，當(dāng)今的網(wǎng)絡(luò)中，存在著網(wǎng)絡(luò)警察等，而網(wǎng)絡(luò)中時(shí)時(shí)刻刻都會(huì)有一些病毒等的存在，這些病毒在網(wǎng)絡(luò)中的長(zhǎng)期存在就可能會(huì)給更多的用戶帶去安全問(wèn)題。所以在這個(gè)過(guò)程中就可以加大網(wǎng)絡(luò)監(jiān)管的力度，對(duì)網(wǎng)絡(luò)中存在的不法分子，以及病毒等進(jìn)行監(jiān)測(cè)和清理，保證用戶的使用安全性。

（六）安裝系統(tǒng)補(bǔ)丁

另外，計(jì)算機(jī)的一些系統(tǒng)在開(kāi)發(fā)的過(guò)程中，或多或少會(huì)存在著漏洞，或者是軟件不成熟的現(xiàn)象存在。所以計(jì)算機(jī)用戶應(yīng)該在家算計(jì)上安裝系統(tǒng)補(bǔ)丁軟件，以完成對(duì)不成熟系統(tǒng)的及時(shí)完善和修復(fù)，保證計(jì)算機(jī)系統(tǒng)時(shí)刻處于正常的運(yùn)行狀態(tài)，保證其自身的安全穩(wěn)定性，從而有效的保證計(jì)算機(jī)的網(wǎng)絡(luò)安全。

（七）加強(qiáng)用戶網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一個(gè)很前沿的領(lǐng)域，而在日常的生活和學(xué)習(xí)中，很多用戶智能實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用，他們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)安全的隱患認(rèn)識(shí)不清，甚至一些常見(jiàn)的問(wèn)題都處理不了。所以就可以及時(shí)的對(duì)相關(guān)的計(jì)算機(jī)用戶進(jìn)行培訓(xùn)，讓用戶的網(wǎng)絡(luò)安全防范意識(shí)和能力得到提升，讓他們可以在更加文明安全的使用網(wǎng)絡(luò)。

第4篇

關(guān)鍵詞：網(wǎng)絡(luò)管理；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)安全規(guī)劃；網(wǎng)絡(luò)病毒；防治技術(shù)

中圖分類(lèi)號(hào)：TP393.07 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-8500（2013）02-0090-01

一、網(wǎng)絡(luò)管理的概念

網(wǎng)絡(luò)管理：簡(jiǎn)單的說(shuō)就是為了保證網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、可靠和高效地運(yùn)行、不受外界干擾，對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)施的一系列方法和措施。為此，網(wǎng)絡(luò)管理的任務(wù)就是收集、監(jiān)控網(wǎng)絡(luò)中各種設(shè)備和設(shè)施的工作參數(shù)、工作狀態(tài)信息，顯示給管理員并接受處理，從而控制網(wǎng)絡(luò)中的設(shè)備、設(shè)施，工作參數(shù)和工作狀態(tài)，以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的管理。

二、網(wǎng)絡(luò)安全的定義

1.從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。

2.從廣義上說(shuō)，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設(shè)備（交換機(jī)、路由器等）、主機(jī)等，要實(shí)現(xiàn)信息快速、安全地交換，一個(gè)可靠的物理網(wǎng)絡(luò)是必不可少的。信息資源包括維持網(wǎng)絡(luò)服務(wù)運(yùn)行的系統(tǒng)軟件和應(yīng)用軟件，以及在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)挠脩粜畔?shù)據(jù)等。

三、網(wǎng)絡(luò)安全規(guī)劃與設(shè)計(jì)基本原則

1.網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃設(shè)計(jì)的基本原則

網(wǎng)絡(luò)安全的實(shí)質(zhì)就是安全立法、安全管理和安全技術(shù)的綜合實(shí)施。這三個(gè)層次體現(xiàn)了安全策略的限制、監(jiān)視和保障職能。根據(jù)防范安全攻擊的安全需求、需要達(dá)到的安全目標(biāo)、對(duì)應(yīng)安全機(jī)制所需的安全服務(wù)等因素，參照SSE-CMM（系統(tǒng)安全工程能力成熟模型）和ISO17799（信息安全管理標(biāo)準(zhǔn)）等國(guó)際標(biāo)準(zhǔn)，綜合考慮可實(shí)施性、可管理性、可擴(kuò)展性、綜合完備性、系統(tǒng)均衡性等方面，在網(wǎng)絡(luò)安全方案整體規(guī)劃、設(shè)計(jì)過(guò)程中應(yīng)遵循下列十大原則。

（1）整體性原則；（2）均衡性原則；（3）有效性與實(shí)用性原則；（4）等級(jí)性原則；（5）易操作性原則；（6）技術(shù)與管理相結(jié)合原則；（7）統(tǒng)籌規(guī)劃，分步實(shí)施原則；（8）動(dòng)態(tài)化原則；（9）可評(píng)價(jià)性原則；（10）多重保護(hù)原則。

總之，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)工程系統(tǒng)安全規(guī)劃與設(shè)計(jì)時(shí)，重點(diǎn)是網(wǎng)絡(luò)安全策略的制定，保證系統(tǒng)的安全性和可用性，同時(shí)要考慮系統(tǒng)的擴(kuò)展和升級(jí)能力，并兼顧系統(tǒng)的可管理性等。

2.如何進(jìn)行網(wǎng)絡(luò)工程安全規(guī)劃

網(wǎng)絡(luò)安全規(guī)劃與設(shè)計(jì)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，不單純是技術(shù)性工作，必須統(tǒng)一步驟，精心規(guī)劃和設(shè)計(jì)。安全和反安全就像矛盾的兩個(gè)方面，總是不斷攀升，所以網(wǎng)絡(luò)安全也會(huì)隨著新技術(shù)的產(chǎn)生而不斷發(fā)展，是未來(lái)全世界電子化、信息化所共同面臨的問(wèn)題。一般來(lái)說(shuō)，網(wǎng)絡(luò)的安全規(guī)劃設(shè)計(jì)與實(shí)施應(yīng)考慮下面4個(gè)方面的問(wèn)題。一是確定面臨的各種攻擊和風(fēng)險(xiǎn)并分析安全需求。二是明確網(wǎng)絡(luò)系統(tǒng)安全策略。三是建立網(wǎng)絡(luò)安全模型。四選擇并實(shí)施安全策略。

四、網(wǎng)絡(luò)病毒的防治技術(shù)

1.網(wǎng)絡(luò)計(jì)算機(jī)病毒的特點(diǎn)

網(wǎng)絡(luò)病毒是利用網(wǎng)絡(luò)平臺(tái)作為傳播方式的，由此可見(jiàn)，在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性等計(jì)算機(jī)病毒的共性外，還具有一些新的特點(diǎn)。主要表現(xiàn)如下：

第一，主動(dòng)通過(guò)網(wǎng)絡(luò)和郵件系統(tǒng)傳播。第二，傳播速度極快。第三，危害性極大。第四，變種多。第五，難于控制。第六，清除難度大。第七，具有病毒、蠕蟲(chóng)和后門(mén)（黑客）程序的功能。

2.網(wǎng)絡(luò)計(jì)算機(jī)病毒的破壞行為

網(wǎng)絡(luò)計(jì)算機(jī)病毒破壞性極強(qiáng)，常見(jiàn)的破壞性表現(xiàn)如下：

（1）劫持IE瀏覽器，首頁(yè)被更改，一些默認(rèn)項(xiàng)目被修改（例如默認(rèn)搜索）。

（2）修改Host文件，導(dǎo)致用戶不能訪問(wèn)某些網(wǎng)站，或者被引導(dǎo)到“釣魚(yú)網(wǎng)站”上。

（3）添加驅(qū)動(dòng)保護(hù)，使用戶無(wú)法刪除某些軟件。

（4）修改系統(tǒng)啟動(dòng)項(xiàng)目，使某些惡意軟件可以隨著系統(tǒng)啟動(dòng)，常被流氓軟件和病毒采用。

（5）在用戶計(jì)算機(jī)上開(kāi)置后門(mén)，黑客可以通過(guò)此后門(mén)遠(yuǎn)程控制中毒機(jī)器，組成僵尸網(wǎng)絡(luò)，通過(guò)對(duì)外發(fā)動(dòng)攻擊、發(fā)送垃圾郵件、點(diǎn)擊網(wǎng)絡(luò)廣告等牟利。

（6）采用映像劫持技術(shù)，使多種殺毒軟件和安全工具無(wú)法使用。

（7）記錄用戶的鍵盤(pán)、鼠標(biāo)操作，從而可以竊取銀行卡、網(wǎng)游密碼等各種信息。

（8）記錄用戶的攝像頭操作，可以從遠(yuǎn)程窺探隱私。

（9）使用戶的機(jī)器運(yùn)行變慢，大量消耗系統(tǒng)資源。

3.基于工作站的防治策略

工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門(mén)，只有把好這道大門(mén)，才能有效防止病毒的入侵。基于工作站防治病毒的方法有三種：

（1）軟件防治。即定期或不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需要人為地經(jīng)常去啟動(dòng)防病毒軟件，因而不僅給工作人員增加了負(fù)擔(dān)，而且很有可能在病毒發(fā)作后才能檢測(cè)到。

（2）在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時(shí)檢測(cè)的目的，但防病毒卡的升級(jí)不方便，從實(shí)際應(yīng)用的效果看，對(duì)工作站的運(yùn)行速度有一定的影響。

（3）在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一，可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級(jí)不便的問(wèn)題，而且對(duì)網(wǎng)絡(luò)的傳輸速度也會(huì)產(chǎn)生一定的影響。

參考文獻(xiàn)：

[1]董偉.計(jì)算機(jī)病毒分析及防治策略[J].信息與電腦： 理論版.2009，（07）：14-15.

[2]商娟葉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)病毒的防治措施[J].新西部： 下半月.2008，（10）：225.

第5篇

關(guān)鍵詞：網(wǎng)絡(luò)；防火墻技術(shù)；防病毒技術(shù)；網(wǎng)絡(luò)設(shè)備配置

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

1 概述

當(dāng)今世界中網(wǎng)絡(luò)已經(jīng)成為人們必不可少的工具，它在人們?nèi)粘Ｉ詈凸ぷ髦袠O大的帶來(lái)各方面的便利條件，但是在網(wǎng)絡(luò)安全問(wèn)題刻不容緩，涉及于從國(guó)家安全到個(gè)人財(cái)產(chǎn)、個(gè)人信息等。下面淺談以個(gè)人的理解和經(jīng)歷來(lái)總結(jié)出的網(wǎng)絡(luò)安全性的重要性和一般涉及到的網(wǎng)絡(luò)安全技術(shù)和防范措施。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1.1 虛擬局域網(wǎng)（VLAN）

虛擬局域網(wǎng)（VLAN）能夠賦予網(wǎng)絡(luò)管理系統(tǒng)限制VLAN以外的網(wǎng)絡(luò)節(jié)點(diǎn)與網(wǎng)內(nèi)的通信，可防止基于網(wǎng)絡(luò)的監(jiān)聽(tīng)入侵。例如可把企業(yè)內(nèi)聯(lián)網(wǎng)的數(shù)據(jù)服務(wù)器、電子郵件服務(wù)器等單獨(dú)劃分為一個(gè)VLAN1，把企業(yè)的外聯(lián)網(wǎng)劃分為另一個(gè)VLAN2，通過(guò)控制VLAN1和VLAN2 間的單向信息流向，即VLAN1可訪問(wèn)VLAN2 的信息，VLAN2不能訪問(wèn)VIAN1 的信息，這樣就保證了企業(yè)內(nèi)部重要數(shù)據(jù)不被非法訪問(wèn)和利用，而且某個(gè)VLAN出現(xiàn)的問(wèn)題不會(huì)穿過(guò)VLAN傳播到整個(gè)網(wǎng)絡(luò)，因而大大提高了網(wǎng)絡(luò)系統(tǒng)的安全性。

2.1.2 虛擬專(zhuān)用網(wǎng)（VPN）

虛擬專(zhuān)用網(wǎng)（VPN）專(zhuān)用于Intranet（企業(yè)內(nèi)部網(wǎng)）與Internet（因特網(wǎng)）的安全互連，VPN不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò)，VPN是利用公共網(wǎng)絡(luò)資源為用戶建立的邏輯上的虛擬的專(zhuān)用網(wǎng)，是在一定的通信協(xié)議基礎(chǔ)上，通過(guò)因特網(wǎng)在遠(yuǎn)程客戶機(jī)與企業(yè)內(nèi)部網(wǎng)之間，建立一條加密的多協(xié)議的“隧道”，VPN可以將信息加密后重新組包在公共網(wǎng)絡(luò)上傳輸，是一種集網(wǎng)絡(luò)加密、訪問(wèn)控制、認(rèn)證和網(wǎng)絡(luò)管理于一體，能夠?qū)崿F(xiàn)廉價(jià)的、安全可靠的跨地域的數(shù)據(jù)通信。

2.1.3 防火墻

防火墻是特定的計(jì)算機(jī)硬件和軟件的組合，它在兩個(gè)計(jì)算機(jī)網(wǎng)絡(luò)之間實(shí)施相應(yīng)的訪問(wèn)控制策略，使得內(nèi)部網(wǎng)絡(luò)與Internet或其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪，禁止外部網(wǎng)絡(luò)的客戶直接進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)，內(nèi)部網(wǎng)絡(luò)用戶也必須經(jīng)過(guò)授權(quán)才能訪問(wèn)外部網(wǎng)絡(luò)。在內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處，必須安裝防火墻。

2.1.4 安全審計(jì)技術(shù)

安全審計(jì)技術(shù)是對(duì)用戶使用網(wǎng)絡(luò)系統(tǒng)時(shí)所進(jìn)行的所有活動(dòng)過(guò)程進(jìn)行記錄，可跟蹤記錄中的有關(guān)信息，對(duì)用戶進(jìn)行安全控制。通過(guò)誘捕與反擊兩個(gè)手段，故意安排漏洞，誘使入侵者入侵，以獲得入侵證據(jù)和入侵特征，跟蹤入侵者來(lái)源，查清其真正身份，對(duì)其行為采取有效措施，切斷入侵者與網(wǎng)絡(luò)系統(tǒng)的連接。

2.1.5 防病毒技術(shù)

在Internet接入處如防火墻、路由器、服務(wù)器上可安裝基于Internet網(wǎng)關(guān)的防病毒軟件。在內(nèi)部網(wǎng)絡(luò)的各個(gè)服務(wù)器上也要安裝防病毒軟件，防止內(nèi)部網(wǎng)絡(luò)用戶通過(guò)服務(wù)器擴(kuò)散病毒。內(nèi)部網(wǎng)絡(luò)的每臺(tái)計(jì)算機(jī)終端都要安裝可以定期更新的防病毒軟件，并且要定期掃描病毒，每個(gè)用戶都應(yīng)該知道檢測(cè)出病毒時(shí)該如何處理。

2.1.6 安全掃描技術(shù)

安全掃描技術(shù)分為基于服務(wù)器和基于網(wǎng)絡(luò)兩種，它能實(shí)時(shí)掃描和及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的服務(wù)器、路由器、交換機(jī)、防火墻等系統(tǒng)設(shè)備的安全漏洞。

2.1.7 WAP 協(xié)議技術(shù)

為提高計(jì)算機(jī)無(wú)線互聯(lián)網(wǎng)的安全性和保密性，可使用WAP協(xié)議來(lái)防止電磁波泄露、防止數(shù)據(jù)被竊聽(tīng)、被假冒和被篡改等。

2.1.8 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是利用數(shù)學(xué)原理，采用軟件方法或硬件方法重新組織數(shù)據(jù)信息，使得除了合法的接收者，任何人很難恢復(fù)原來(lái)的數(shù)據(jù)信息或讀懂變化后的數(shù)據(jù)信息。數(shù)據(jù)加密技術(shù)主要有私鑰加密和公鑰加密兩種。

2.1.9 信息認(rèn)證技術(shù)

信息認(rèn)證技術(shù)包括數(shù)字簽名、身份識(shí)別和信息完整性校驗(yàn)等。在電子商務(wù)活動(dòng)中，信息認(rèn)證是通過(guò)第三方權(quán)威機(jī)構(gòu)對(duì)用戶合法性進(jìn)行檢驗(yàn)和確認(rèn)，從而保證交易雙方或多方的利益不受損害。

2.2 網(wǎng)絡(luò)環(huán)境要求與網(wǎng)絡(luò)設(shè)備的安全配置

2.2.1 交換機(jī)的安全配置要求

1)從設(shè)備廠商獲取到升級(jí)包后，在測(cè)試環(huán)境中對(duì)升級(jí)包進(jìn)行測(cè)試后再進(jìn)行補(bǔ)丁更新。

2)普通用戶的口令應(yīng)與超級(jí)用戶的口令存在較大的區(qū)別。

3)超級(jí)管理員的密碼應(yīng)采用不可逆加密算法進(jìn)行加密處理，登陸設(shè)備后靜態(tài)口不是明文存放。

4)應(yīng)對(duì)遠(yuǎn)程登陸設(shè)備的IP地址進(jìn)行限制，在設(shè)備上設(shè)定可登陸的IP地址。

5)啟用OSPF協(xié)議加密認(rèn)證的方式。

6)更改SNMP通信協(xié)議中讀操作的默認(rèn)口令。

7)應(yīng)制定可與網(wǎng)絡(luò)設(shè)備進(jìn)行SNMP讀交互的IP地址。

8)啟用網(wǎng)絡(luò)設(shè)備的日志記錄功能，記錄用戶登錄設(shè)備行為和登錄后的操作行為。

9)開(kāi)啟網(wǎng)絡(luò)設(shè)備的NTP服務(wù)，達(dá)到時(shí)間的同步。

10)應(yīng)開(kāi)啟網(wǎng)絡(luò)設(shè)備的SSH服務(wù)，通過(guò)SSH協(xié)議進(jìn)行隊(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程維護(hù)，提高通信的安全性。

11)應(yīng)關(guān)閉網(wǎng)絡(luò)設(shè)備的Telnet服務(wù)，不要通過(guò)Telnet協(xié)議遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備。

2.2.2 路由器的安全配置要求

1)普通用戶的口令應(yīng)與超級(jí)用戶的口令存在較大的區(qū)別。

2)超級(jí)管理員的密碼應(yīng)采用不可逆加密算法進(jìn)行加密處理，登錄設(shè)備后靜態(tài)口不是明文存放。

3)啟用OSPF協(xié)議加密認(rèn)證的方式。

4)更改SNMP通信協(xié)議中讀操作的默認(rèn)口令。

5)應(yīng)制定可與網(wǎng)絡(luò)設(shè)備進(jìn)行SNMP讀交互的IP地址。

6)啟用網(wǎng)絡(luò)設(shè)備的日志記錄功能，記錄用戶登錄設(shè)備行為和登錄后的操作行為。

7)開(kāi)啟網(wǎng)絡(luò)設(shè)備的NTP服務(wù)，達(dá)到時(shí)間的同步。

8)應(yīng)開(kāi)啟網(wǎng)絡(luò)設(shè)備的SSH服務(wù)，通過(guò)SSH協(xié)議進(jìn)行隊(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程維護(hù)，提高通信的安全性。

9)應(yīng)關(guān)閉網(wǎng)絡(luò)設(shè)備的Telnet服務(wù)，不要通過(guò)Telnet協(xié)議遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備。

2.2.3 防火墻的安全配置要求

1)防火墻的遠(yuǎn)程管理協(xié)議應(yīng)采用SSH協(xié)議或Https協(xié)議，保證通信的安全性。

2)管理員的角色中至少應(yīng)包括系統(tǒng)管理員、審計(jì)管理員等用戶角色。

3)安排專(zhuān)人每天對(duì)防火墻的日志進(jìn)行分析，對(duì)記錄的高危時(shí)間應(yīng)重點(diǎn)分析，并追溯源頭。

結(jié)束語(yǔ)

從國(guó)家到民間各行各業(yè)中網(wǎng)絡(luò)已成為了信息時(shí)代的基礎(chǔ)。它的安全運(yùn)行也成為了人們注重的事物之一。在這信息技術(shù)發(fā)達(dá)的年代我們應(yīng)該學(xué)會(huì)計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)與防范措施，而對(duì)于某單位或某行業(yè)的網(wǎng)絡(luò)管理員顯的更為重要。

參考文獻(xiàn)

第6篇

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)；安全；對(duì)策

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的越加廣泛的應(yīng)用，人們無(wú)論是從日常的生活起居還是工作娛樂(lè)無(wú)處不充斥著計(jì)算機(jī)的影子，更重要的是計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們進(jìn)行管理、交易的不可或缺的橋梁，但是與此同時(shí)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性方面的要求也越來(lái)越高。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

一、計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展存在的威脅

目前計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀是面臨著多方面的攻擊與威脅。第一種威脅的表現(xiàn)形式為偽裝，指的就是威脅源在特定時(shí)刻裝扮成另一個(gè)實(shí)體的形式，并借助這個(gè)實(shí)體的權(quán)利進(jìn)行操控；第二種威脅的表現(xiàn)形式為非法連接，指的是威脅源利用非法的手段建立一個(gè)合法的身份，再通過(guò)將網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源兩者之間建立非法的連接一達(dá)到最終的目的；第三種威脅的表現(xiàn)形式為非法授權(quán)訪問(wèn)，指的就是威脅源采用一定的手段破壞訪問(wèn)并控制服務(wù)，最終實(shí)現(xiàn)了越權(quán)訪問(wèn)；第四種威脅的表現(xiàn)形式為拒絕服務(wù)，指的是通過(guò)一定手段的利用阻止合法的網(wǎng)絡(luò)用戶或者擁有其他合法權(quán)限的用戶使用某項(xiàng)服務(wù)；第五種威脅的表現(xiàn)形式為信息泄露，指的是沒(méi)有經(jīng)過(guò)授權(quán)的實(shí)體通過(guò)某種特定手段獲取到信息后造成的某些信息的泄露；最后一種威脅的表現(xiàn)形式為無(wú)效的信息流，即為對(duì)正確的信息序列進(jìn)行非法修改、刪除的操作，使之成為無(wú)效信息的非法手段。上述種種威脅的形成原因大多數(shù)是人為造成的，威脅源可以來(lái)自于用戶，也可以來(lái)自于部分程序，也可以來(lái)自于某些潛在的威脅等。所以加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的管理和研究的目的就是最大限度地消除這些威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

1.技術(shù)層面對(duì)策

對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，技術(shù)層面可以采取以下對(duì)策：

1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門(mén)和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

2)網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

3)數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5)切斷傳播途徑。對(duì)被感染的硬盤(pán)和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來(lái)歷不明的U盤(pán)和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2.管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺(jué)遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開(kāi)原則、信息利用原則和資源限制原則，自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺(jué)遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專(zhuān)機(jī)專(zhuān)用和嚴(yán)格分工等管理制度。

3.物理安全層面對(duì)策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2)機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

三、結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。據(jù)資料顯示：目前有55%的企業(yè)網(wǎng)站缺乏安全戰(zhàn)略的考慮，僅僅依靠一些簡(jiǎn)單的措施來(lái)進(jìn)行防護(hù)，這樣的做法既無(wú)法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保障，同時(shí)又會(huì)對(duì)網(wǎng)絡(luò)的服務(wù)性能產(chǎn)生一定的影響。所以應(yīng)加大發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全與管理的投入力度。只有從根本上加強(qiáng)了網(wǎng)絡(luò)與信息安全管理的意識(shí)，同時(shí)不斷地改進(jìn)和發(fā)展網(wǎng)絡(luò)安全的保密技術(shù)，才能防患于未然，減少不必要的損失。

參考文獻(xiàn)

第7篇

計(jì)算機(jī)用戶在越過(guò)權(quán)限，利用工具和編寫(xiě)程序突破計(jì)算機(jī)的訪問(wèn)權(quán)限，用戶很容易侵入網(wǎng)絡(luò)系統(tǒng)，對(duì)他人計(jì)算機(jī)進(jìn)行非法訪問(wèn)，非法操作，對(duì)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改、刪除、破壞等。因此，由計(jì)算機(jī)用戶導(dǎo)致的網(wǎng)絡(luò)安全威脅，是計(jì)算機(jī)網(wǎng)絡(luò)安全中常見(jiàn)的隱患之一。

人為的惡意攻擊。人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅，黑客與病毒是人為惡意攻擊的最常見(jiàn)的。基于計(jì)算機(jī)技術(shù)和安全技術(shù)的發(fā)展速度和之間的空白，黑客利用兩者之間的漏洞，進(jìn)行突擊網(wǎng)絡(luò)安全的預(yù)謀。病毒具有潛伏性，隱蔽性。傳染性和破壞性，病毒入侵不僅能夠截獲、竊取和破譯重要信息，同時(shí)也能對(duì)信息數(shù)據(jù)造成破壞性的影響，對(duì)其可用性與完整性進(jìn)行損壞，木馬程序是人為惡意攻擊的代表性手段之一，病毒入侵是計(jì)算機(jī)網(wǎng)絡(luò)安全的極大威脅。

軟件本身的漏洞。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)應(yīng)用軟件的多樣化和軟件開(kāi)發(fā)的復(fù)雜程度的不斷提高，成千上萬(wàn)的代碼構(gòu)成的邏輯指令，再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能，其中程序漏洞的存在在所難免，用戶信息的保密性就很難得到保障。。黑客或入侵者針對(duì)這些漏洞，加以利用就會(huì)獲得入侵網(wǎng)絡(luò)和對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的機(jī)會(huì)。軟件的發(fā)展和軟件的漏洞不斷完善是長(zhǎng)期存在的問(wèn)題，也成為了不可忽視的網(wǎng)絡(luò)安全隱患。

物理安全維護(hù)對(duì)策。計(jì)算機(jī)網(wǎng)絡(luò)安全分為物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關(guān)注，計(jì)算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。物理安全是針對(duì)物理介質(zhì)層次而言的，明確物理安全范圍的界定，對(duì)構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理?yè)p壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀，都屬于物理安全范疇。計(jì)算機(jī)網(wǎng)絡(luò)安全需要一定的適宜條件作為基礎(chǔ)，各種不可抗的自然災(zāi)害，外部的惡劣環(huán)境，設(shè)備的故障都直接或間接成為網(wǎng)絡(luò)安全的威脅。因此，在設(shè)備的維護(hù)上，既要做到最大限度的防止自然災(zāi)害所帶來(lái)的破壞，又更要注意人為操作的規(guī)范性，避免因操作不當(dāng)而對(duì)硬件存儲(chǔ)設(shè)備中的數(shù)據(jù)造成損壞。

防火墻過(guò)濾措施。防火墻技術(shù)是建立在網(wǎng)絡(luò)之間的一道安全防線，防火墻可以阻止外部網(wǎng)絡(luò)用戶通過(guò)非法手段對(duì)內(nèi)部網(wǎng)絡(luò)的進(jìn)入，訪問(wèn)及獲取資源，是過(guò)濾危險(xiǎn)因素的安全屏障。目前防火墻的使用具有雙層式結(jié)構(gòu)，外部防火墻可以實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾功能，內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計(jì)算機(jī)與外部網(wǎng)絡(luò)之間，實(shí)現(xiàn)了限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，同時(shí)也將內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)劃分為不同權(quán)限。防火墻可以強(qiáng)化網(wǎng)絡(luò)的安全性，就減少了非法傳輸?shù)目赡苄小Ｒ虼耍尤胍蛱鼐W(wǎng)的用戶，開(kāi)啟防火墻進(jìn)行數(shù)據(jù)包過(guò)濾與內(nèi)部防護(hù)十分重要。

第8篇

隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)在人們的日常生活中起到了越愛(ài)越重要的作用，在校園中，計(jì)算機(jī)網(wǎng)絡(luò)也相當(dāng)?shù)钠占埃⒃谛@的信息化建設(shè)中做出了不可磨滅的貢獻(xiàn)。隨之而來(lái)的是網(wǎng)絡(luò)安全問(wèn)題的日益凸顯，網(wǎng)絡(luò)安全已經(jīng)收到了各方人士的關(guān)注，本文介紹了網(wǎng)絡(luò)安全的影響因素，并對(duì)網(wǎng)絡(luò)安全的防范策略進(jìn)行了介紹。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全問(wèn)題 防范策略

近年來(lái)，計(jì)算機(jī)技術(shù)快速發(fā)展，也在一定的程度上加快了校園信息化建設(shè)的步伐，校園網(wǎng)絡(luò)已是校園中必不可少的設(shè)施。但由于在監(jiān)管上力度不夠，導(dǎo)致了校園網(wǎng)絡(luò)承受著各方面的危險(xiǎn)，因此，如何提高校園網(wǎng)絡(luò)的安全性成為了關(guān)鍵性的研究問(wèn)題。

校園網(wǎng)絡(luò)安全涉及了很多的方面，如網(wǎng)絡(luò)病毒、密碼安全、黑客的入侵、信息是否真實(shí)、完整等，這些安全問(wèn)題有的是技術(shù)上需要解決的，有些則是需要加強(qiáng)管理，以提高校園網(wǎng)絡(luò)的安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

影響校園網(wǎng)絡(luò)安全的因素有很多，如人為的、自然的以及偶然的一些因素，其中影響最大的是人為的因素。影響校園網(wǎng)絡(luò)安全的因素主要有以下的一些：

1.1 計(jì)算機(jī)網(wǎng)絡(luò)脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性是與計(jì)算機(jī)網(wǎng)絡(luò)同時(shí)產(chǎn)生的，是一個(gè)自始至終都存在的問(wèn)題。

1.2 操作系統(tǒng)的安全性

操作系統(tǒng)的一些性質(zhì)在很大的程度上影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全，操作系統(tǒng)是否穩(wěn)定、可擴(kuò)展性是否強(qiáng)、硬件設(shè)施能否與軟件相配套、是否有高效的訪問(wèn)控制措施等等，都是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一些因素。

1.3 協(xié)議的影響

通常情況下，TCP協(xié)議都有一些安全問(wèn)題，惡意的攻擊者利用這些問(wèn)題，與服務(wù)器進(jìn)行信息的傳遞，竊取系統(tǒng)的資料。在IP協(xié)議中，惡意攻擊者能夠假裝為內(nèi)部主機(jī)與外部的主機(jī)進(jìn)行通信，到達(dá)竊取資料的目的。

1.4 黑客的攻擊

現(xiàn)階段，黑客的攻擊異常的活躍，計(jì)算機(jī)病毒、木馬病毒都在肆意的攻擊網(wǎng)絡(luò)，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了經(jīng)濟(jì)上的損失。

1.5 軟件問(wèn)題

隨著計(jì)算機(jī)的不斷發(fā)展，計(jì)算機(jī)上的軟件正朝著多功能化方向發(fā)展，使得計(jì)算機(jī)的操作系統(tǒng)越來(lái)越復(fù)雜，這讓我們很難控制計(jì)算機(jī)的運(yùn)行，不能有效的把握接下來(lái)發(fā)生的狀況，這也為校園計(jì)算機(jī)網(wǎng)絡(luò)的安全到來(lái)了隱患。

1.6 網(wǎng)絡(luò)管理上的問(wèn)題

現(xiàn)如今，我們還是將主要的精力放在了服務(wù)上，并沒(méi)有在校園網(wǎng)絡(luò)安全管理上花費(fèi)很大的人力物力，在網(wǎng)絡(luò)安全上，我們過(guò)于依賴(lài)公安機(jī)構(gòu)，很多的程序都不能及時(shí)的更新，為校園計(jì)算機(jī)安全埋下了一些隱患。

1.7 網(wǎng)絡(luò)的節(jié)點(diǎn)太多

隨著校園網(wǎng)絡(luò)的不斷普及，網(wǎng)絡(luò)的節(jié)點(diǎn)也在不斷的增加，這些節(jié)點(diǎn)大多數(shù)都是在沒(méi)有安全防衛(wèi)的情況下工作的，對(duì)于安全的隱患抵抗力弱，使得計(jì)算機(jī)中的很多重要的數(shù)據(jù)、信息容易丟失，系統(tǒng)都可能出現(xiàn)崩潰。

1.8 無(wú)意識(shí)攻擊

很多的計(jì)算機(jī)用戶的安全防范意識(shí)還是比較的薄弱，可能會(huì)無(wú)意的造成信息的泄露，給惡意的攻擊者提供了可乘之機(jī)。

1.9 計(jì)算機(jī)病毒

攻擊者在程序中插入一些數(shù)據(jù)，從而達(dá)到破壞計(jì)算機(jī)系統(tǒng)的目的，計(jì)算機(jī)病毒的攻擊力不容小覷。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

校園網(wǎng)絡(luò)的安全承受著各方面的威脅，如何有效的建立安全的校園網(wǎng)絡(luò)是值得研究的問(wèn)題，我們希望保護(hù)校園網(wǎng)絡(luò)不受外界的惡意破壞，高效、安全的運(yùn)行。校園網(wǎng)絡(luò)的安全防衛(wèi)策略主要分為物理安全防衛(wèi)策略、技術(shù)安全防衛(wèi)策略和管理安全防衛(wèi)策略。

2.1 物理安全防衛(wèi)策略

2.1.1 環(huán)境安全

環(huán)境安全是指計(jì)算機(jī)網(wǎng)絡(luò)在一個(gè)較為安全的環(huán)境下工作，避免自然災(zāi)害的影響，另外也要減少磁場(chǎng)的影響。

2.1.2 設(shè)備安全

利用雙電源的形式，在斷電的時(shí)候也能繼續(xù)工作，這樣就會(huì)保護(hù)數(shù)據(jù)不會(huì)丟失，在斷電的情況下，數(shù)據(jù)也不會(huì)泄露。

2.2 技術(shù)安全防衛(wèi)策略

2.2.1 防火墻技術(shù)

防火墻技術(shù)已經(jīng)成為了目前成本最低、效果最好、最常用的校園網(wǎng)絡(luò)保護(hù)技術(shù)。防火墻技術(shù)是軟件與硬件的結(jié)合，是計(jì)算機(jī)與外界的接口，對(duì)外界的訪問(wèn)起到了限制的作用。防火墻技術(shù)主要是防止外界的非法侵入，防火墻技術(shù)能加強(qiáng)校園網(wǎng)絡(luò)的安全性，減少風(fēng)險(xiǎn)，一些安全軟件也能與防火墻技術(shù)相結(jié)合。此外，防火墻技術(shù)還能進(jìn)行監(jiān)控，記錄訪問(wèn)，當(dāng)有攻擊者非法入侵時(shí)，防火墻會(huì)實(shí)時(shí)報(bào)警，并記錄下攻擊者的信息。最后，防火墻還能避免系統(tǒng)內(nèi)部的信息泄露。防火墻將網(wǎng)絡(luò)進(jìn)行區(qū)分，對(duì)于重要的網(wǎng)絡(luò)部分進(jìn)行重點(diǎn)的照顧，從而保護(hù)關(guān)鍵的數(shù)據(jù)或者信息的安全。

2.2.2 數(shù)據(jù)加密

數(shù)據(jù)加密是數(shù)據(jù)保護(hù)非常普遍的手段，也是網(wǎng)絡(luò)安全最原始的措施之一。數(shù)據(jù)加密就是將要傳送的信息通過(guò)一些加密的算法進(jìn)行加密，將明文加密成密文的過(guò)程。加密算法和密鑰是數(shù)據(jù)加密中最重要的兩個(gè)概念，加密算法就是將明文通過(guò)加密變?yōu)槊芪牡倪^(guò)程。密鑰是加密和解密的算法。信息通過(guò)加密后，攻擊者就很難竊取。數(shù)據(jù)加密的方式有鏈路加密、端端加密、節(jié)點(diǎn)加密和混合加密等，數(shù)據(jù)加密能夠有效的提高校園網(wǎng)的安全性。

2.2.3 訪問(wèn)控制

訪問(wèn)控制是校園網(wǎng)絡(luò)的基本機(jī)制，起到隔離內(nèi)網(wǎng)與外網(wǎng)的作用，保護(hù)校園網(wǎng)絡(luò)的數(shù)據(jù)不被非法的竊取，訪問(wèn)控制包括：進(jìn)入校園網(wǎng)的訪問(wèn)控制、訪問(wèn)的權(quán)限控制、監(jiān)測(cè)控制、鎖定控制、服務(wù)器安全控制、節(jié)點(diǎn)安全控制等等。訪問(wèn)控制是校園網(wǎng)絡(luò)安全防衛(wèi)策略的主要部分，保護(hù)系統(tǒng)的資料不被非法的訪問(wèn)，提高網(wǎng)絡(luò)的安全性。

2.2.4 攻擊監(jiān)測(cè)

攻擊監(jiān)測(cè)在多個(gè)網(wǎng)絡(luò)間收集一些數(shù)據(jù)，并利用這些數(shù)據(jù)分析攻擊者的特點(diǎn)，它與防火墻不同，是防火墻的一種補(bǔ)充。攻擊監(jiān)測(cè)位于防火墻后，是計(jì)算機(jī)網(wǎng)絡(luò)安全的另一扇門(mén)，攻擊監(jiān)測(cè)能在攻擊者發(fā)動(dòng)攻擊之前監(jiān)測(cè)出攻擊者，在發(fā)現(xiàn)攻擊者之后拉響警報(bào)。在攻擊者的攻擊過(guò)程中，起到減少損失的作用。在攻擊者攻擊之后，將攻擊者的信息添加進(jìn)系統(tǒng)，為下一次的防范做出貢獻(xiàn)，避免被相同的攻擊者二次攻擊。攻擊監(jiān)測(cè)的功能包括分析用戶的一些行為、監(jiān)督用戶是否越權(quán)、發(fā)現(xiàn)非法用戶、定期檢測(cè)系統(tǒng)、提醒漏洞修復(fù)、攻擊報(bào)警、評(píng)估信息完整性等等。

2.2.5 病毒防衛(wèi)技術(shù)

現(xiàn)如今，計(jì)算機(jī)技術(shù)的日益強(qiáng)大，病毒也在不斷的復(fù)雜化，不斷的威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。病毒防衛(wèi)技術(shù)包括單機(jī)防衛(wèi)和網(wǎng)絡(luò)防衛(wèi)兩種。單機(jī)防衛(wèi)是在計(jì)算機(jī)上安裝病毒防衛(wèi)軟件，對(duì)本地的一些信息進(jìn)行檢測(cè)。網(wǎng)絡(luò)防衛(wèi)是檢測(cè)網(wǎng)絡(luò)上的病毒。

2.3 管理安全防衛(wèi)策略

2.3.1 管理制度

校園網(wǎng)絡(luò)的安全問(wèn)題有大部分是由于內(nèi)部問(wèn)題造成的，如何有效的管理內(nèi)部用戶，減少網(wǎng)絡(luò)的攻擊，保證系統(tǒng)安全的運(yùn)行是重要的課題。因此，我們要建立完整的管理制度，加強(qiáng)監(jiān)管，提高校園網(wǎng)絡(luò)安全性。

2.3.2 管理隊(duì)伍

校園網(wǎng)絡(luò)的管理是基本的，也是重要的問(wèn)題，我們要提高自身人員的素質(zhì)，對(duì)內(nèi)部人員進(jìn)行培訓(xùn)，提高每個(gè)人的安全防衛(wèi)意識(shí)以及遇到安全問(wèn)題時(shí)的問(wèn)題處理能力，保證校園網(wǎng)絡(luò)的順暢運(yùn)行。

3 結(jié)束語(yǔ)

校園網(wǎng)絡(luò)管理是一個(gè)長(zhǎng)期的過(guò)程，是重要的也是很難的任務(wù)，絕對(duì)的網(wǎng)絡(luò)安全是難以達(dá)到的，我們盡可能的提高校園網(wǎng)絡(luò)的安全性，保護(hù)重要的數(shù)據(jù)不被惡意的竊取，并在發(fā)生安全性問(wèn)題時(shí)能及時(shí)的處理好安全的問(wèn)題，降低危險(xiǎn)的破壞程度。

參考文獻(xiàn)

[1]阮鐵權(quán).高校校園網(wǎng)絡(luò)安全應(yīng)用的實(shí)踐探討[J].科學(xué)文匯，2008（22）：30.

[2]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（11）.

[3]皺仁明.校園網(wǎng)安全關(guān)鍵技術(shù)解析[J].中國(guó)教育網(wǎng)絡(luò)，2005（09）.

[4]李海銫計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù)[M]. 北京：科學(xué)出版社，2009：150-152.

作者簡(jiǎn)介

程雪松（1982-），男，四川省簡(jiǎn)陽(yáng)市人。現(xiàn)為職業(yè)技術(shù)學(xué)院講師。工學(xué)碩士學(xué)位。研究方向?yàn)橛?jì)算機(jī)應(yīng)用技術(shù)、大學(xué)生信息素養(yǎng)培養(yǎng)策略研究。

趙慧（1983-），女，河南省尉氏縣人。現(xiàn)為拉薩晚報(bào)社編輯。文學(xué)學(xué)士學(xué)位。研究方向?yàn)楝F(xiàn)代電子刊物編輯。

作者單位