導(dǎo)語：如何才能寫好一篇淺析計算機(jī)網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：防護(hù)措施；計算機(jī)病毒；計算機(jī)網(wǎng)絡(luò)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599(2012)04-0000-02

一、引言

計算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,給人類社會帶來了巨大的便利,很多人每天都要通過網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)、工作、娛樂、交際等日?；顒?。計算機(jī)網(wǎng)絡(luò)在給人們帶來方便的同時，也有很多安全隱患，給人們的日常生活帶來各種不利影響，比如，用戶的個人隱私和個人財產(chǎn)可能受到網(wǎng)絡(luò)上的一些人為攻擊而遭到侵害。計算機(jī)網(wǎng)絡(luò)安全隱患無處不在，計算機(jī)病毒病毒種類繁多防不勝防；個人用戶的操作系統(tǒng)和應(yīng)用程序的安全漏洞容易暴露；網(wǎng)絡(luò)黑客隊伍龐大，伺機(jī)通過網(wǎng)絡(luò)進(jìn)行破壞牟利。隨著網(wǎng)絡(luò)規(guī)模日益龐大，用戶數(shù)量急劇攀升，造成計算機(jī)網(wǎng)絡(luò)安全問題層出不窮、日益嚴(yán)重，難以應(yīng)對。計算機(jī)網(wǎng)絡(luò)安全問題已成為社會公眾關(guān)注的焦點，需要認(rèn)真研究予以解決。

二、計算機(jī)網(wǎng)絡(luò)安全概述

計算機(jī)網(wǎng)絡(luò)安全主要涉及物理安全和邏輯安全兩方面,其中邏輯安全也就是信息安全,指的是維護(hù)信息的保密、完整和可用,網(wǎng)絡(luò)安全某種意義上是網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)上最寶貴的資源就是各種數(shù)據(jù)資料。很多不法分子就是通過網(wǎng)絡(luò)途徑進(jìn)行信息竊取、信息泄露、傳播有害消息等違法行為。計算機(jī)網(wǎng)絡(luò)信息安全指的是利用網(wǎng)絡(luò)中的一些控制方法，對網(wǎng)絡(luò)的本身以及一些網(wǎng)絡(luò)上的信息在未經(jīng)授權(quán)的情況下被泄露出去，或者被黑客故意破壞，使得原有信息不能再識別；網(wǎng)絡(luò)硬件實體安全是指對計算機(jī)硬件實施的保護(hù)措施，防止受到一些意外災(zāi)害和人為破壞。計算機(jī)網(wǎng)絡(luò)的安全性是指采取先進(jìn)的技術(shù)手段和管理方法，保證網(wǎng)絡(luò)服務(wù)的正常運行和網(wǎng)絡(luò)信息的安全。安全可靠的網(wǎng)絡(luò)具有四個特點：可用性、保密性、可靠性、完整性。

三、計算機(jī)網(wǎng)絡(luò)面臨的安全問題

計算機(jī)網(wǎng)絡(luò)面臨的安全問題包含網(wǎng)絡(luò)設(shè)備的安全和網(wǎng)絡(luò)信息的安全兩個方面。將影響計算機(jī)網(wǎng)絡(luò)安全的各種因素歸納起來主要有如下幾點:

（一）計算機(jī)病毒感染。自從計算機(jī)病毒出現(xiàn)以來，各種新的病毒形式層出不窮，近年來就有很多病毒給人們帶來了巨大麻煩：蠕蟲病毒、沖擊波震蕩波病毒、熊貓燒香病毒等等。這些計算機(jī)病毒如通過網(wǎng)絡(luò)傳播進(jìn)行網(wǎng)絡(luò)攻擊，人們在進(jìn)行軟件下載安裝、瀏覽網(wǎng)頁、接受文件、查看郵件等日常操作時，很可能就在個人電腦里引入了病毒，病毒發(fā)作將會造成巨大的損失。

（二）人為的操作失誤。人們的很多操作失誤可能就會造成計算機(jī)網(wǎng)絡(luò)的安全遭受損害，比如密碼丟失或設(shè)置過于簡單、管理員安全配置不合理、對網(wǎng)絡(luò)資源訪問控制不當(dāng)?shù)榷紩斐砂踩珕栴}，導(dǎo)致數(shù)據(jù)信息的泄露。

（三）內(nèi)網(wǎng)的攻擊。這里指的是非法用戶通過局域網(wǎng)內(nèi)部,盜用合法用戶的口令登陸網(wǎng)站，查看數(shù)據(jù)資料，盜取機(jī)密信息，破壞數(shù)據(jù)信息或者使系統(tǒng)運行癱瘓。

（四）外網(wǎng)的攻擊。這是指的是不法分子通過局域網(wǎng)的外部來入侵網(wǎng)站或用戶電腦，如盜取或破壞數(shù)據(jù)庫里的信息、破壞系統(tǒng)和程序的安全運行、破壞信息的傳遞和竊取機(jī)密信息等等。

（五）操作系統(tǒng)本身存在的漏洞及“后門”。對于計算機(jī)來說，任何操作系統(tǒng)和軟件都是有漏洞和缺陷的，與此同時編程人員為了對軟件操作方便會留有一些所謂的“后門”，可是這些缺陷和“后門”被一些外人甚至黑客所知，會遭到攻擊，甚至造成整個計算機(jī)的癱瘓。

（六）信息數(shù)據(jù)的存儲和傳輸。重要的信息數(shù)據(jù)都存儲在網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫中,如果防護(hù)措施不當(dāng)，當(dāng)系統(tǒng)受到攻擊時,這些重要的信息數(shù)據(jù)就容易被竊取。在數(shù)據(jù)信息的傳輸中,需要經(jīng)過很多網(wǎng)絡(luò)節(jié)點,在這些節(jié)點處都可能造成數(shù)據(jù)信息泄露。重視信息數(shù)據(jù)的存儲及傳輸是做好計算機(jī)網(wǎng)絡(luò)安全工作的關(guān)鍵點。

四、常見的對網(wǎng)絡(luò)安全構(gòu)成威脅的方法

（一）利用TCP/IP直接破壞。TCP/IP協(xié)議組作為目前使用最為廣泛的網(wǎng)絡(luò)互連協(xié)議之一。其在設(shè)計時是將其設(shè)置于可信的環(huán)境之下的。這一協(xié)議只是將網(wǎng)絡(luò)的互聯(lián)性和開放性作為首要考慮因素，卻沒有過多的考慮安全性的問題。從而造成TCP/IP協(xié)議組本身的不安全性，進(jìn)而導(dǎo)致一系列基于此協(xié)議的網(wǎng)絡(luò)服務(wù)的不安全性。因次不法分子通過TCP連接時提供的服務(wù)器序列號，侵入網(wǎng)絡(luò)獲取傳輸?shù)腎P數(shù)據(jù)包,經(jīng)過信息篡改和破壞后重新發(fā)送,帶來了不良影響。

（二）使用操作系統(tǒng)不直接登陸侵入。由于操作系統(tǒng)存在漏洞，在使用不正當(dāng)手段獲得計算機(jī)的管理權(quán)限，使用遠(yuǎn)程登錄，對計算機(jī)的數(shù)據(jù)進(jìn)行更改或破壞，比如說，利用Unix操作系統(tǒng)中的Telent服務(wù)器就能夠?qū)ζ渌嬎銠C(jī)進(jìn)行非法遠(yuǎn)程登錄。

（三）更改計算機(jī)系統(tǒng)的一些內(nèi)置文件。一些木馬程序或者病毒程序會有企圖的對計算機(jī)中的相關(guān)系統(tǒng)文件進(jìn)行更改，同時非法獲得計算機(jī)用戶的一些有價值的數(shù)據(jù)或文件，最著名的木馬程序就是“特洛伊木馬”，它的影響非常廣泛。

（四）利用IP源路徑進(jìn)行破壞。計算機(jī)用戶在使用網(wǎng)絡(luò)進(jìn)行向其他用戶發(fā)送信息時，由于IP源路徑不確定，這時候修改IP的路徑，將要發(fā)送的信息發(fā)送到指定的IP目標(biāo)中去，非法獲得用戶的信息。

（五）使用非法軟件對計算機(jī)用戶進(jìn)行掃描或監(jiān)聽。還有一些威脅就是采用一些竊聽裝置或者監(jiān)控裝置安裝在計算機(jī)使用用戶上，對個人計算機(jī)進(jìn)行不正當(dāng)?shù)膾呙杌蛘哌M(jìn)行監(jiān)聽，以獲得用戶的信息。

五、計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

當(dāng)前，為了防范用戶計算機(jī)受到病毒或者木馬的攻擊，主要采取了分層控制方案，也就是說把整個互聯(lián)網(wǎng)絡(luò)進(jìn)行分層控制，如內(nèi)外網(wǎng)訪問控制層、內(nèi)部網(wǎng)絡(luò)訪問控制層、操作系統(tǒng)和應(yīng)用軟件層和數(shù)據(jù)的存儲層，對與不同的層次的計算機(jī)，采取不同系數(shù)的方法進(jìn)行防范。

（一）內(nèi)外網(wǎng)間訪問控制層

在用戶使用的局域網(wǎng)和互聯(lián)網(wǎng)之間可以采用如下幾種方法進(jìn)行管理：

1.防火墻技術(shù)。2.安全掃描。通過對計算機(jī)安裝殺毒軟件或者安全衛(wèi)士等等，對計算機(jī)進(jìn)行系統(tǒng)檢測，修復(fù)系統(tǒng)存在的漏洞，并刪除一些病毒或者木馬。3.入侵檢測。在進(jìn)行互聯(lián)網(wǎng)互動時，對殺毒軟件和安全衛(wèi)士等等進(jìn)行系統(tǒng)升級，對流動的數(shù)據(jù)包進(jìn)行檢測，一旦發(fā)現(xiàn)病毒或木馬，及時采取必要的防護(hù)，禁止登陸該網(wǎng)站。

（二）內(nèi)部網(wǎng)訪問控制層

我們可以采取下面五種方法，來保護(hù)內(nèi)部網(wǎng)訪問控制層：

1.用戶身份進(jìn)行認(rèn)證。用戶名的驗證,用戶口令的驗證,用戶賬號的驗證是用戶入網(wǎng)訪問控制的三部曲。入網(wǎng)的關(guān)鍵是用戶口令,這必須進(jìn)行加密。同時應(yīng)盡量在一個計算機(jī)上使用一個上網(wǎng)賬戶，避免在多個計算機(jī)上使用同一個賬戶。2.權(quán)限的控制。對計算機(jī)的用戶進(jìn)行一定級別的用戶權(quán)限控制，特定的用戶只給有一些指定的文件和目錄進(jìn)行查看或修改，只有管理員才具有一些重要目錄查看和修改的權(quán)限。3.加密技術(shù)。4.客戶端安全防護(hù)。5.安全檢測。

（三）操作系統(tǒng)及應(yīng)用軟件層

操作系統(tǒng)是整個計算機(jī)系統(tǒng)能夠正常工作的基礎(chǔ),也是整個系統(tǒng)安全的基本要求,因而操作系統(tǒng)平臺的安全關(guān)系到計算機(jī)能否正常運行。

1.選擇系統(tǒng)時要擇優(yōu)選擇安全性高的。2.加密技術(shù)。加密技術(shù)能夠有效的對一些重要的系統(tǒng)文件進(jìn)行保護(hù)，阻止非法讀取或修改。3.病毒的防范。計算機(jī)上安裝的殺毒軟件要及時進(jìn)行更新，為針對新型的病毒和和木馬，需要獲取最近的殺毒軟件包來保護(hù)計算機(jī)，防止遭到病毒的攻擊。4.定時進(jìn)行安全掃描。計算機(jī)用戶需要經(jīng)常對計算機(jī)進(jìn)行相關(guān)的全盤掃描和系統(tǒng)掃描，檢測計算機(jī)各部分的運行可靠性，在出現(xiàn)問題時要及時解決，按時對系統(tǒng)進(jìn)行升級。5.入侵檢測。

（四）數(shù)據(jù)存儲層

對于系統(tǒng)安全性來說，它離不開數(shù)據(jù)存儲的安全性。我們可以采用如下方法，來保護(hù)數(shù)據(jù)存儲的安全。

1.擇優(yōu)選擇安全系數(shù)較高的數(shù)據(jù)庫系統(tǒng)。目前的大多數(shù)數(shù)據(jù)庫系統(tǒng)是基于c2安全等級的?；谀壳暗腸2安全等級的數(shù)據(jù)庫系統(tǒng),應(yīng)采用對應(yīng)的C2級安全措施和方法。2.加密技術(shù)。如果數(shù)據(jù)的安全性要求很高，可以采取一些保密軟件，對數(shù)據(jù)進(jìn)行加密存儲，防止木馬或病毒的入侵。3.數(shù)據(jù)庫安全掃描。及時的對數(shù)據(jù)庫進(jìn)行系統(tǒng)升級，定時對數(shù)據(jù)庫進(jìn)行掃描，出現(xiàn)漏洞，及時修補(bǔ)。4.存儲介質(zhì)的安全。

五、總結(jié)

計算機(jī)網(wǎng)絡(luò)工程它設(shè)計到系統(tǒng)工程方方面面，為了防備各種其他外來的計算機(jī)的攻擊，需要采取必要的安全技術(shù)，與此同時我們還要要求使用計算機(jī)的人按照一些規(guī)范和規(guī)章制度，防止他們利用不正當(dāng)?shù)氖侄稳ス羲说挠嬎銠C(jī)。由上可見，網(wǎng)絡(luò)安全是一個復(fù)雜的技術(shù)安全難題，關(guān)系到整個互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全，我們要采取防范為主，治理為輔的管理模式，正視互聯(lián)網(wǎng)網(wǎng)絡(luò)可能存在的威脅，加強(qiáng)網(wǎng)絡(luò)安全性，與此同時還要健全相關(guān)法律法規(guī)，讓人們知法守法只有這樣才能做到真正提高網(wǎng)絡(luò)的安全防范技術(shù)水平，更好的確保互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]劉明楊.計算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略的探討[J].黑龍江科技信息,2011年11月

[2]郭寧.淺析計算機(jī)網(wǎng)絡(luò)安全與防范[J].計算機(jī)光盤軟件與應(yīng)用,2011年第19期

[3]劉振東.淺析計算機(jī)網(wǎng)絡(luò)安全維護(hù)措施[J].中國電子商務(wù),2011年12月

[4]李靖.對計算機(jī)網(wǎng)絡(luò)安全問題的思考[J].企業(yè)家天地(理論版),2011年2月

篇2

論文關(guān)鍵詞 計算機(jī)網(wǎng)絡(luò)　安全　對策

論文摘要 本文分析了目前計算機(jī)網(wǎng)絡(luò)存在安全問題，常見的風(fēng)險類型，并結(jié)合目前技術(shù)的發(fā)展，提出了以計算機(jī)安全的主要因素為突破口，重點探討了防范各種不利于計算機(jī)網(wǎng)絡(luò)正常運行的措施，從不同角度分析了影響計算機(jī)網(wǎng)絡(luò)安全的情況，認(rèn)為要確保計算機(jī)網(wǎng)絡(luò)安全應(yīng)將不利因素解決在萌芽狀態(tài)。

隨著科技的日新月異，全球已經(jīng)進(jìn)入了信息時代，作為集空間數(shù)據(jù)的管理、查詢、存儲以及空間分析于一身的信息的工具，地理信息系統(tǒng)已經(jīng)受到了全社會的關(guān)注。市場上應(yīng)運而生了很多的GIS軟件，而不同的GIS軟件有著各自不同的特點，在具體的應(yīng)用過程中給用戶帶來了很多的不方便。造成這種情況的原因很多，一是GIS軟件的廠商不夠重視數(shù)據(jù)接口的問題；二是因為沒有統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，導(dǎo)致GIS軟件都有著自己的數(shù)據(jù)格式，為數(shù)據(jù)的共享帶了很大的阻礙。

對于計算機(jī)網(wǎng)絡(luò)而言，它不僅是我們與外部交流不可或缺的平臺，更是資源管理信息的載體。

1 計算機(jī)網(wǎng)絡(luò)存在的安全問題

1）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響；

2）計算機(jī)網(wǎng)絡(luò)的速度快和規(guī)模大。針對的群體也相對較獨特，集中、規(guī)模龐大是不爭的事實，這樣的特點必然帶有一系列的問題，尤其是網(wǎng)絡(luò)安全問題，一旦病毒入侵，蔓延擴(kuò)散極快，對網(wǎng)絡(luò)會形成嚴(yán)重影響；

3）用戶群體比較集中活躍。學(xué)校的學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶，尤其是計算機(jī)等專業(yè)的學(xué)生，對網(wǎng)絡(luò)新技術(shù)敢于嘗試。如果沒有安全教育不能意識到后果的嚴(yán)重性；

4）缺乏安全策略。許多站點在防火墻配置上無意識地擴(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用；

5）盜版資源泛濫。由于缺乏版權(quán)意識，盜版軟件、影視資源在網(wǎng)絡(luò)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬，有時直接影響了網(wǎng)絡(luò)的正常運作，盜版軟件安裝下載的資源存在大量漏洞、插件等，切合了某些病毒的入侵條件，使其得以潛伏并最大限度的傳染延及整個體校園網(wǎng)。

2 計算機(jī)網(wǎng)絡(luò)存在的風(fēng)險問題

以上各種原因?qū)е掠嬎銠C(jī)網(wǎng)絡(luò)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標(biāo)。因此導(dǎo)致當(dāng)前計算機(jī)網(wǎng)絡(luò)常見的風(fēng)險如下：

1）DWG數(shù)據(jù)的轉(zhuǎn)換存在的一些問題。DWG的數(shù)據(jù)在轉(zhuǎn)換的過程當(dāng)中存在的問題，就是AutoCAD與MAPGIS之間的數(shù)據(jù)的轉(zhuǎn)換，主要是由AutoCAD的DXF交換格式的文件來實現(xiàn)的；

2）加強(qiáng)設(shè)施管理，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)實體安全；

3）強(qiáng)化訪問控制，力促計算機(jī)網(wǎng)絡(luò)系統(tǒng)運行正常；

4）計算機(jī)網(wǎng)絡(luò)蠕蟲、病毒泛濫，影響用戶的使用、信息安全、網(wǎng)絡(luò)運行；

5）垃圾郵件、不良信息的傳播，有的利用校園網(wǎng)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn)，嚴(yán)重影響學(xué)校的聲譽(yù)。

3 計算機(jī)網(wǎng)絡(luò)安全的轉(zhuǎn)換

1）首先重點要把AutoCAD的DWG格式轉(zhuǎn)換為DXF交換格式的文件。有三點內(nèi)容需要注意：第一，在轉(zhuǎn)換的時候，不要分解處理原圖的塊文件；第二，要分解處理原圖中的多線段的圓弧，以免其在轉(zhuǎn)入MAPGIS后變成折線之類的；第三，為了保證完整的轉(zhuǎn)換出樣條的曲線，DXF必須把含有樣條曲線數(shù)據(jù)的文件保存為R12的版本；

2）先找到已經(jīng)添加了地類編碼的符號庫的目錄，再把已經(jīng)編輯好的四個參數(shù)的對應(yīng)表文件拷到目錄的下面，最后把MAPGIS的系統(tǒng)庫目錄設(shè)置成當(dāng)前的符號庫目錄；

3）最后，把MAPGIS的輸出子系統(tǒng)的文件轉(zhuǎn)換的模塊啟動，進(jìn)行單個或者成批的轉(zhuǎn)換DXF文件的數(shù)據(jù)的轉(zhuǎn)換。在這個過程當(dāng)中，能夠篩選出需要的數(shù)據(jù)，并用能挑出不需要轉(zhuǎn)入的圖層。

4 計算機(jī)網(wǎng)絡(luò)的安全對策

1）建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)；

2）建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限；

3）建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性；

4）建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝非法防問設(shè)備等；

5）建立檔案信息加密制度。保密性是計算機(jī)系統(tǒng)安全的一個重要方面，主要是利用；

6）建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。密碼信息對加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏；

7）建立完善的備份及恢復(fù)機(jī)制。為了防止存儲設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進(jìn)行系統(tǒng)的實時熱備份；

8）建立安全管理機(jī)構(gòu)。安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個計算機(jī)系統(tǒng)的安全。

5 結(jié)論

隨著科技的不斷發(fā)展，MAPGIS的版本在不斷的被更新，這使計算機(jī)網(wǎng)絡(luò)與其他軟件之間的數(shù)據(jù)的交流也越來越強(qiáng)大，就目前來說，計算機(jī)數(shù)據(jù)轉(zhuǎn)換存在著一些問題，所以數(shù)據(jù)之間交流的過程還是受到一定的限制，相信在不遠(yuǎn)的將來，國家的空間數(shù)據(jù)的格式會變得越來越標(biāo)準(zhǔn)化，數(shù)據(jù)的共享將會更簡單、更流暢。加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全管理是當(dāng)前非常迫切、非常艱巨的任務(wù)，必須加強(qiáng)完善網(wǎng)絡(luò)安全管理體例制度。

參考文獻(xiàn)

[1]苗曉鋒.網(wǎng)絡(luò)傳輸安全技術(shù)研究[J].安康學(xué)院學(xué)報，2008(4).

[2]姜春華.網(wǎng)絡(luò)時代的會計創(chuàng)新[J].邊疆經(jīng)濟(jì)與文化，2005(10).

[3]王峰，徐快.網(wǎng)絡(luò)安全防范技術(shù)與產(chǎn)品[J].微電腦世界，2000(32).

篇3

【關(guān)鍵詞】 計算機(jī) 網(wǎng)絡(luò)病毒 網(wǎng)絡(luò)安全 防范措施

截止到目前，雖然互聯(lián)網(wǎng)技術(shù)得到了廣泛的應(yīng)用，郵件、文件的傳輸也越來越便捷，但網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)安全也相繼得到了發(fā)展，網(wǎng)絡(luò)安全事故頻頻出現(xiàn)。在這樣的情況下，人們逐漸開始關(guān)注計算機(jī)網(wǎng)絡(luò)病毒傳播以及網(wǎng)絡(luò)安全的問題。尤其是網(wǎng)絡(luò)病毒，其能夠?qū)Υ蠓秶挠脩魩砭薮髶p害。基于此，為了讓計算機(jī)技術(shù)得到持續(xù)健康的發(fā)展，探討計算機(jī)網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)安全的防范儼然具有重要的意義，而同時也是確保我們安全使用網(wǎng)絡(luò)的基礎(chǔ)與前提。

一、計算機(jī)網(wǎng)絡(luò)病毒

1、計算機(jī)網(wǎng)絡(luò)病毒的特點。從整體上來看，計算機(jī)網(wǎng)絡(luò)病毒的傳播主要是通過Web服務(wù)器、郵件附件以及文件共享等方式來實現(xiàn)的，不僅傳播的途徑更為廣泛，并且傳播過程難以被人們發(fā)現(xiàn)。計算機(jī)網(wǎng)絡(luò)病毒的特點主要包含：1.傳染性。極強(qiáng)的繁殖能力，是計算機(jī)病毒最為突出的特征之一，特別是在互聯(lián)網(wǎng)日益普及的今天，雖然數(shù)據(jù)共享可以讓不同地域的用戶實現(xiàn)對軟件、硬件資源的共享，但病毒也會通過網(wǎng)絡(luò)而蔓延到計算機(jī)系統(tǒng)之中。2.破壞性。由于計算機(jī)病毒的種類繁多，所以就破壞性來說每一種病毒之間都具有巨大的差異。一些病毒僅對軟件的運行產(chǎn)生干擾，并不會破壞軟件，而還有一些病毒則可以毀掉部分程序或數(shù)據(jù)，導(dǎo)致其無法還原。甚至還有一些病毒可以直接毀掉整個系統(tǒng)，造成系統(tǒng)的崩潰。3.潛伏性。任何一種計算機(jī)病毒都具有長時間潛伏在文件當(dāng)中的特點，它們在潛伏期中逼并不會影響計算機(jī)系統(tǒng)的正常運行，僅是悄悄的進(jìn)行繁殖、傳播，而一旦觸發(fā)條件滿足之后，病毒即會發(fā)作，巨大的破壞威力從而顯現(xiàn)出來。4.寄生性。計算機(jī)網(wǎng)絡(luò)病毒一般情況下都不是獨立存在的，通常都寄生于磁盤系統(tǒng)區(qū)或某一個文件當(dāng)中[1]。

2、計算機(jī)網(wǎng)絡(luò)病毒的危害。計算機(jī)網(wǎng)絡(luò)病毒是通過對計算機(jī)網(wǎng)絡(luò)薄弱環(huán)節(jié)（如系統(tǒng)漏洞）的利用來侵入到計算機(jī)主機(jī)上，從而造成對計算機(jī)上的各種資源帶來破壞，使計算機(jī)工作效率下降，嚴(yán)重時直接造成系統(tǒng)癱瘓。當(dāng)然，在侵入到計算機(jī)主機(jī)之后，網(wǎng)絡(luò)病毒不僅會對計算機(jī)程序進(jìn)行攻擊，并且還會直接對網(wǎng)絡(luò)上的主機(jī)硬分區(qū)帶來破壞，導(dǎo)致主機(jī)無法啟動，最終使整個網(wǎng)絡(luò)癱瘓。與此同時，網(wǎng)絡(luò)病毒還具有極強(qiáng)的繁殖、再生機(jī)制，只要網(wǎng)絡(luò)病毒深入到了公共的使用軟件或工具當(dāng)中，那么就會在很快的速度下傳播擴(kuò)散到整個網(wǎng)絡(luò)之中。不難發(fā)現(xiàn)，之所以會出現(xiàn)大量網(wǎng)絡(luò)病毒編寫者，其根本的原因是受到了利益驅(qū)使。

二、計算機(jī)網(wǎng)絡(luò)安全防范措施

1、相關(guān)技術(shù)的充分應(yīng)用。第一，防火墻技術(shù)。極強(qiáng)的綜合性，是防火墻技術(shù)的最大特點。防火墻技術(shù)能夠有效控制控制網(wǎng)絡(luò)的出入權(quán)限，從而以通過對全部鏈接的嚴(yán)格檢查來阻止外界因素對網(wǎng)絡(luò)所帶來的干擾與破壞。與此同時，作為一種控制隔離技術(shù)，防火墻技術(shù)可以在不安全網(wǎng)絡(luò)和機(jī)構(gòu)網(wǎng)絡(luò)之間設(shè)置屏障，以此來實現(xiàn)對那些非法訪問的組織，從而預(yù)防網(wǎng)絡(luò)重要數(shù)據(jù)的非法輸出。比如針對企業(yè)而言，只要在企業(yè)網(wǎng)與互聯(lián)網(wǎng)之間科學(xué)設(shè)置了相應(yīng)的防火墻軟件，那么即能夠有效維護(hù)內(nèi)部信息系統(tǒng)的安全性。第二，入侵檢測技術(shù)。入侵檢測技術(shù)，又被稱為網(wǎng)絡(luò)實時監(jiān)控技術(shù)，其是通過收集與分析計算機(jī)網(wǎng)絡(luò)中多個關(guān)鍵點的信息來尋找網(wǎng)絡(luò)當(dāng)中所存在的入侵現(xiàn)象。從整體上來看，入侵檢測技術(shù)具備了安全監(jiān)控、審計以及攻擊識別等多種功能，其不僅能夠?qū)W(wǎng)絡(luò)的防護(hù)墻起到一個補(bǔ)充的作用，同時也能夠進(jìn)一步提升整個網(wǎng)絡(luò)安全管理的能力。除此之外，入侵檢測系統(tǒng)還能夠?qū)Ρ旧淼木W(wǎng)絡(luò)系統(tǒng)以及用戶的活動進(jìn)行有效的監(jiān)控與研究，并準(zhǔn)確評價系統(tǒng)和關(guān)鍵數(shù)據(jù)文件的完整情況，最終發(fā)現(xiàn)其中那些違反網(wǎng)絡(luò)安全管理的用戶活動[2]。

2、注重計算機(jī)網(wǎng)絡(luò)管理。首先，針對每一個具體的環(huán)節(jié)（如硬件設(shè)備與軟件系統(tǒng)的管理、應(yīng)用、服務(wù)、維護(hù)等），都應(yīng)制定具有科學(xué)性、針對性的規(guī)章制度，不斷加強(qiáng)計算機(jī)用戶和網(wǎng)絡(luò)系統(tǒng)管理員的職業(yè)道德教育和法制教育，以此來規(guī)范工作程序及相應(yīng)的操作流程，針對從事非法攻擊網(wǎng)絡(luò)的集體或個人，必須嚴(yán)懲不貸。其次，應(yīng)配備專人來負(fù)責(zé)相關(guān)事務(wù)，及時發(fā)現(xiàn)系統(tǒng)中所存在的網(wǎng)絡(luò)病毒加以解決。當(dāng)然，除了將防止病毒技術(shù)應(yīng)用于服務(wù)器的主機(jī)之外，還應(yīng)該安裝可靠的殺毒軟件定期進(jìn)行病毒查殺。

結(jié)語：基于網(wǎng)絡(luò)病毒對計算機(jī)網(wǎng)絡(luò)安全所帶來的巨大危害，我們理應(yīng)合理分析探究信息處理的優(yōu)勢與劣勢，及時發(fā)現(xiàn)并分析存在于網(wǎng)絡(luò)環(huán)境下的安全[患，并實施具有針對性的解決辦法。只有這樣，才能確保計算機(jī)使用的安全性。

參 考 文 獻(xiàn)

篇4

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 加解密技術(shù) 病毒 黑客

1. 計算機(jī)網(wǎng)絡(luò)安全的含義從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。從用戶的角度，他們希望涉及到個人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性和真實性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運營商和管理者的角度來說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。隨著計算機(jī)和通信技術(shù)的發(fā)展，網(wǎng)絡(luò)信息的安全和保密已成為一個至關(guān)重要且急需解決的問題。計算機(jī)網(wǎng)絡(luò)所具有的開放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足，再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴(yán)格管理，致使網(wǎng)絡(luò)易受攻擊，因此網(wǎng)絡(luò)安全所采取的措施應(yīng)能全方位地針對各種不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。現(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議還是不健全、不完善、不安全的。

網(wǎng)絡(luò)安全是研究與計算機(jī)科學(xué)相關(guān)的安全問題，具體地說，網(wǎng)絡(luò)安全研究了安全的存儲、處理或傳輸信息資源的技術(shù)、體制和服務(wù)的發(fā)展、實現(xiàn)和應(yīng)用。

2. 影響計算機(jī)網(wǎng)絡(luò)安全的主要因素．軟件漏洞：每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機(jī)處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。

配置不當(dāng)：安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

安全意識不強(qiáng)：用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

病毒：目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒，它是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù)，影響計算機(jī)軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。

計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

黑客：對于計算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

3. 計算機(jī)網(wǎng)絡(luò)安全的主要技術(shù) 安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測是網(wǎng)絡(luò)安全的重要防線。

防病毒技術(shù)。網(wǎng)絡(luò)中的系統(tǒng)可能會受到多種病毒威脅，對于此可以采用多層的病毒防衛(wèi)體系。即在每臺計算機(jī)，每臺服務(wù)器以及網(wǎng)關(guān)上安裝相關(guān)的防病毒軟件。由于病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異且途徑多種多樣，故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時，應(yīng)用全方位的企業(yè)防毒產(chǎn)品，實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略； 防火墻技術(shù)。防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

入侵檢測技術(shù)。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達(dá)到限制這些活動，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。

如果說放火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。

虛擬專用網(wǎng)(VPN)技術(shù)。所謂虛擬專用網(wǎng)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。

用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，這兩種機(jī)制調(diào)整課程設(shè)置結(jié)構(gòu)，培養(yǎng)適用型計算機(jī)人才為路由過濾技術(shù)和隧道技術(shù)。目前主要采用了如下四項技術(shù)來保障安全：隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption ＆）、密匙管理技術(shù)(Key Management)和使用者與設(shè)備身份認(rèn)證技術(shù)(Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP 和Ipsec。

隧道機(jī)制應(yīng)能技術(shù)不同層次的安全服務(wù)，這些安全服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法，如按接人方式分成專線VPN 和撥號VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。

網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。

4. 計算機(jī)網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理是指對所有計算機(jī)網(wǎng)絡(luò)應(yīng)用體系中各個方面的安全技術(shù)和產(chǎn)品進(jìn)行統(tǒng)一的管理和協(xié)調(diào)，進(jìn)而從整體上提高整個計算機(jī)網(wǎng)絡(luò)的防御入侵、抵抗攻擊的能力體系。最初人們對網(wǎng)絡(luò)安全的普遍認(rèn)識是單點式的、分散的安全管理。一個系統(tǒng)中《Java程序設(shè)計》課程的教學(xué)改革與實踐采用各類不同的安全設(shè)施實現(xiàn)不同的安全功能，目前大部分單個的網(wǎng)絡(luò)安全管理工具比較分散，各個安全功能需要分別進(jìn)行配置，不同的管理工具之間缺乏連通性，但是由各種技術(shù)和產(chǎn)品構(gòu)成的系統(tǒng)日益復(fù)雜。管理員如果要實現(xiàn)一個整體安全策略需要對不同的設(shè)備分別進(jìn)行設(shè)置，特別是在全局安全策略需要進(jìn)調(diào)整時，很難考慮周全和實現(xiàn)全局的一致性。

網(wǎng)絡(luò)管理的趨勢是向分布式、智能化和綜合化方向發(fā)展。

篇5

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)安全;防范;策略

計算機(jī)的廣泛應(yīng)用把人類帶入了一個全新的時代，隨著互連網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活，上網(wǎng)已經(jīng)成為人們工作和生活不可缺少的一部分，其作用遠(yuǎn)遠(yuǎn)超出了人們的想象，網(wǎng)絡(luò)已經(jīng)深入到社會生活的各個方面。一旦計算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作，甚至癱瘓，整個社會就會陷入危機(jī)。如何更有效地保護(hù)重要信息數(shù)據(jù)，提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個重要問題。

一、計算機(jī)網(wǎng)絡(luò)安全的概念

國際標(biāo)準(zhǔn)化組織將計算機(jī)安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、計算機(jī)網(wǎng)絡(luò)安全面臨的威脅

影響計算機(jī)網(wǎng)絡(luò)安全的因素很多，有些因素可能是有意的，也可能是無意的。歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要來自于以下幾個方面:

(一)、自然災(zāi)害

計算機(jī)信息系統(tǒng)僅僅是一個智能的機(jī)器，易受自然災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前，我們不少計算機(jī)房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施，接地系統(tǒng)也疏于周到考慮，抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

(二)、網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，一旦“后門”洞開，其造成的后果將不堪設(shè)想。

(三)、黑客的威脅和攻擊

這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術(shù)和尋找系統(tǒng)漏洞等。

(四)、計算機(jī)病毒

20世紀(jì)90年代，出現(xiàn)了曾引起世界性恐慌的“計算機(jī)病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機(jī)主板等部件的損壞。

(五)、垃圾郵件和間諜軟件

一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計算機(jī)病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。

(六)、計算機(jī)犯罪

計算機(jī)犯罪，通常是利用竊取口令等手段非法侵入計算機(jī)信息系統(tǒng)，傳播有害信息，惡意破壞計算機(jī)系統(tǒng)，實施貪污、盜竊、詐騙和金融犯罪等活動。在一個開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動，這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機(jī)信息系統(tǒng)的犯罪活動日益增多。

三、計算機(jī)網(wǎng)絡(luò)安全防范策略

計算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說，主要由防火墻、防病毒、入侵檢測等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制、防御病毒技術(shù)等。以下就此幾項技術(shù)分別進(jìn)行分析。

(一)、防火墻技術(shù)

防火墻，是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件，也可以位于兩個或多個網(wǎng)絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對網(wǎng)絡(luò)之間的通訊進(jìn)行掃描，關(guān)閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡(luò)和計算機(jī)的安全。一般的防火墻都可以達(dá)到以下目的:一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問特殊站點;四是為監(jiān)視Internet安全，提供方便。

(二)、數(shù)據(jù)加密技術(shù)

加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密

1、私匙加密

私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因為使用該密匙的任何人都可以創(chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點是速度很快，很容易在硬件和軟件中實現(xiàn)。

2、公匙加密

公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個更復(fù)雜的系統(tǒng)。

(三)、訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(quán) (例如用戶配置文件、資源配置文件和控制列表 )、授權(quán)核查、 日志和審計。它是維護(hù)網(wǎng)絡(luò)安全，保護(hù)網(wǎng)絡(luò)資源的主要手段，也是對付黑客的關(guān)鍵手段。

(四)、防御病毒技術(shù)

隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)病毒變得越來越復(fù)雜和高級，對計算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺PC機(jī)上，即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，因此用戶要做到“先防后除”。很多病毒是通過傳輸介質(zhì)傳播的，因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計算機(jī)的過程中，應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣。用戶要安裝正版的殺毒軟件和防火墻，并隨時升級為最新版本。還要及時更新windows操作系統(tǒng)的安裝補(bǔ)丁，做到不登錄不明網(wǎng)站等等。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

[ 1 ] 葛秀慧.計算機(jī)網(wǎng)絡(luò)安全管理[M ].北京:清華大學(xué)出版社，2008.

篇6

關(guān)鍵詞:網(wǎng)絡(luò)安全;安全防護(hù)

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2010)16-4498-02

Computer Network Safe Protection

LUO Xiao-hui

(Artillery Academy of P.L.A, Hefei 230031, China)

Abstract: The unceasing thorough of informative construction develops , computer safe problem has also become the problem that people pay attention to increasingly, this paper has analysed some existent safe problems of computer network , and has put forward corresponding counter-measure.

Key words: network safety; safety is protected

隨著信息化建設(shè)的深入發(fā)展,計算機(jī)網(wǎng)絡(luò)不斷發(fā)展壯大,隨之而來的網(wǎng)絡(luò)安全問題也益發(fā)凸顯。如何采取有效的手段和對策確保計算機(jī)網(wǎng)絡(luò)安全顯得尤為重要。

1計算機(jī)網(wǎng)絡(luò)的安全問題

目前,計算機(jī)網(wǎng)絡(luò)安全存在的主要問題有以下幾個方面:

1.1計算機(jī)病毒、木馬和蠕蟲泛濫

計算機(jī)病毒是人為編制的具有某種破壞作用的程序,并有隱蔽性、傳播性和破壞性等特征。蠕蟲是一段特別編制的在網(wǎng)絡(luò)上傳播并復(fù)制自身的代碼。木馬是隱藏在其他正常程序中的代碼,隱蔽地向外發(fā)送信息或提供接口。嚴(yán)格地說,病毒、木馬與蠕蟲雖然是不同的,但它們具有一些共同特征,如隱蔽性和傳播性。

1.2安全意識薄弱

隨著計算機(jī)和網(wǎng)絡(luò)的普及,應(yīng)用水平有了較大的提高,隨之而來的就是計算機(jī)操作人員的安全意識差,隨意使用外來軟件,甚至故意使用黑客軟件對網(wǎng)絡(luò)進(jìn)行掃描和攻擊,這給計算機(jī)網(wǎng)絡(luò)安全造成了安全隱患。

1.3 防范手段單一

目前,計算機(jī)網(wǎng)絡(luò)系統(tǒng)病毒防范大都采用軟硬件“防火墻”等一般性技術(shù)防范非授權(quán)用戶進(jìn)入,缺少對間諜組織和不法分子用口令破解程序等高技術(shù)破壞、竊取手段的特殊防范措施。一些部門對計算機(jī)、筆記本電腦、閃存盤及軟盤等辦公設(shè)備管理不嚴(yán)格。個別單位對計算機(jī)網(wǎng)絡(luò)安全工作疏于管理,甚至放任自流,檢查、監(jiān)管也多流于形式。

2網(wǎng)絡(luò)安全對策

消除網(wǎng)絡(luò)安全隱患,增強(qiáng)系統(tǒng)的穩(wěn)固性,應(yīng)從以下幾個方面下功夫:

2.1 實施網(wǎng)絡(luò)信息加密

通過網(wǎng)絡(luò)信息加密可以保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令控制信息和網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。信息加密過程由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護(hù)。多數(shù)情況下,信急加密是保證信息機(jī)密性的惟一方法。計算機(jī)網(wǎng)絡(luò)時代,信息的加密保護(hù)的對象包括傳輸信息和存儲信息,存儲信息又包括網(wǎng)絡(luò)共享信息和用戶私有信息。其中,共享信息中包含靜態(tài)信息和數(shù)據(jù)庫動態(tài)信息兩種形式的保護(hù)。

2.2 強(qiáng)化保密安全管理

從以往網(wǎng)絡(luò)安全和信息失密事件可知,造成網(wǎng)絡(luò)出現(xiàn)安全隱患和信息失密的主要原因是疏于管理、警惕性不高。因此,要根據(jù)安全保密管理原則和系統(tǒng)數(shù)據(jù)保密原則,制定相應(yīng)的管理制度,并采用相應(yīng)的規(guī)范將計算機(jī)保密管理納入基礎(chǔ)管理內(nèi)容。堅持對每臺計算機(jī)的管理要責(zé)任到人,切實形成一級抓一級,一級對一級負(fù)責(zé)的網(wǎng)絡(luò)安全制度。加強(qiáng)移動媒體管理,對辦公用筆記本電腦、移動硬盤、USB閃存盤、光盤、磁盤等,按照類別、等級進(jìn)行編號,登記造冊,誰使用誰管理、誰負(fù)責(zé),切實防止移動媒體失泄密事件發(fā)生。加強(qiáng)檢查監(jiān)督,不定期進(jìn)行網(wǎng)絡(luò)安全檢查,積極倡導(dǎo)安全上網(wǎng)、健康上網(wǎng)的良好風(fēng)尚,不斷增強(qiáng)遵守網(wǎng)絡(luò)安全紀(jì)律的自覺性。

2.3 加大信息保密技術(shù)應(yīng)用

加大網(wǎng)絡(luò)安全和信息保密的投入,配置網(wǎng)絡(luò)監(jiān)測設(shè)施,杜絕網(wǎng)絡(luò)內(nèi)部聯(lián)接的隨意性,關(guān)閉系統(tǒng)中與現(xiàn)行應(yīng)用無關(guān)的程序,避免網(wǎng)絡(luò)資源被盜用;加大對網(wǎng)絡(luò)內(nèi)部、外部非正?；钴S主機(jī)的監(jiān)管跟蹤。限制受監(jiān)管網(wǎng)絡(luò)用戶的自由度;增加網(wǎng)絡(luò)信息保密技術(shù)和設(shè)施上的保障,避免用明碼方式來傳輸保密信息。

2.4 分別保護(hù)密級

只要使用網(wǎng)絡(luò)來交流信息,就存在安全問題。因此,既要充分了解自己保護(hù)什么、在什么地方保護(hù),又要確定保密級別、保密程度、保密日期及對哪些人保密和保密范圍等問題。凡涉及秘密級以上的信息,在沒有絕對技術(shù)保障的情況下,不應(yīng)聯(lián)入網(wǎng)絡(luò),而對那些密級相對較低、交流廣的信息,可充分利用現(xiàn)有的互聯(lián)網(wǎng)絡(luò)及相關(guān)的網(wǎng)絡(luò)安全和信息保密技術(shù)來實現(xiàn)。

2.5 采用訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。訪問控制包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測、鎖定控制、網(wǎng)絡(luò)端口和節(jié)點控制以及防火墻控制。入網(wǎng)訪問控制是第一層控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶人網(wǎng)的時間和準(zhǔn)許他們在哪個工作站人網(wǎng);網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施,它控制用戶和用戶組可以訪問哪些目錄和文件,可以指定用戶對這些目錄和文件執(zhí)行哪些操作;網(wǎng)絡(luò)監(jiān)測和鎖定控制可使網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)實施監(jiān)控,記錄用戶對網(wǎng)絡(luò)資源訪間,對非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)以圖形或文字或聲音形式報普;網(wǎng)絡(luò)端口和節(jié)點控制能對網(wǎng)絡(luò)服務(wù)器的端口自動回呼設(shè)備、靜默調(diào)制解調(diào)器(帶有自動撥號人網(wǎng)的網(wǎng)絡(luò)使用)加以保護(hù),并以加密的形式來識別節(jié)點的身份;防火墻控制是一個用以阻止網(wǎng)絡(luò)中黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障,在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵人。

2.6 加強(qiáng)防范黑客力度

防范黑客必須經(jīng)常查閱網(wǎng)絡(luò)設(shè)備主機(jī)的安全性漏洞情況的,并及時進(jìn)行修補(bǔ)。有些漏洞的公布并不是由設(shè)備廠家先發(fā)現(xiàn)和的,絕大部分系統(tǒng)如果在大半年內(nèi)沒有更新安全補(bǔ)丁或修改系統(tǒng)安全參數(shù),那么系統(tǒng)就可能被攻擊.因而要多留意國內(nèi)外各大安全站點的最新。同時,要大力發(fā)展我國自己的安全產(chǎn)品和網(wǎng)絡(luò)設(shè)備。目前,我國使用的大部分網(wǎng)絡(luò)產(chǎn)品和安全產(chǎn)品都被國外公司所壟斷,而且一些外國公司在設(shè)計網(wǎng)絡(luò)產(chǎn)品時,沒有抱著對用戶負(fù)責(zé)的態(tài)度,網(wǎng)絡(luò)產(chǎn)品留有不同程度的“后門密碼”,這些“后門密碼”不是黑客安裝的,而是廠家借各種所謂理由設(shè)置的。另外,還要全面綜合地設(shè)計網(wǎng)絡(luò)的安全體系,包括網(wǎng)絡(luò)安全拓?fù)湓O(shè)計、應(yīng)用平臺的選型、安全防護(hù)產(chǎn)品的選型、強(qiáng)有力的入侵檢測和漏洞掃描器、應(yīng)急措施的制定、完善的人員管理制度、最壞情況的預(yù)先估計。

綜上所述,計算機(jī)網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個管理問題。安全技術(shù)只是實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的工具,沒有任何一種安全技術(shù)能夠保證網(wǎng)絡(luò)系統(tǒng)的絕對安全。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前,應(yīng)依據(jù)有關(guān)法律法規(guī)及規(guī)章制度,從強(qiáng)化信息計算機(jī)網(wǎng)絡(luò)安全和信息保密的保障入手,利用不斷發(fā)展的數(shù)據(jù)加密技術(shù)和物理防范技術(shù),分別在軟件和硬件兩方面采取措施,逐步實現(xiàn)計算機(jī)信息保密工作管理的制度化和科學(xué)化,以確保計算機(jī)網(wǎng)絡(luò)的信息安全與保密。

參考文獻(xiàn):

[1] 智勇,黃奇.網(wǎng)絡(luò)環(huán)境下的信息安全[J].中國圖書館學(xué)報,2002(2).

篇7

關(guān)鍵詞：網(wǎng)絡(luò)；安全；技術(shù)；機(jī)制

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 19-0000-01

Analysis of Computer Network Security Technology and Mechanisms

Zhou Wanhong

(Panzhihua Iron and Steel Group,Panzhihua Steel and Vanadium Co.,Ltd.Department of Transportation,Panzhihua617000,China)

Abstract:With the development of computer networks,more in-depth computer applications,computer systems and network security issues become increasingly prominent and complex,this paper describes the current computer network security threats facing some of the key,and the current major network security technology to take some of the and mechanisms.

Keywords:Metwork;Security;Technology;Mechanism

一、網(wǎng)絡(luò)安全概述

隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，尤其是Internet的廣泛應(yīng)用，使得計算機(jī)的應(yīng)用更加廣泛深入，同時計算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全問題日益突出和復(fù)雜。一方面，網(wǎng)絡(luò)系統(tǒng)提供了資源的共享性；另一方面，也正因為這些特點，增加了網(wǎng)絡(luò)系統(tǒng)的脆弱性和網(wǎng)絡(luò)安全的復(fù)雜性，資源共享增加了網(wǎng)絡(luò)受威脅和攻擊的可能性。隨著資源共享的加強(qiáng)，網(wǎng)絡(luò)安全問題日益突出。

影響網(wǎng)絡(luò)安全的因素很多，這些因素可宏觀地分為人為因素和自然因素，重點是人為因素。主要的網(wǎng)絡(luò)安全威脅有以下幾種：（1）自然災(zāi)害、意外事故；（2）計算機(jī)犯罪；（3）人為失誤，如使用不當(dāng)，安全意識差等；（4）“黑客”行為，由于黑客的入侵或侵?jǐn)_，如非法訪問、非法連接等；（5）內(nèi)部與外部泄密；（6）信息丟失等等。

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其數(shù)據(jù)收到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄漏，網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。

二、網(wǎng)絡(luò)安全技術(shù)

（一）防火墻技術(shù)

“防火墻”是一種由計算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，把互聯(lián)網(wǎng)和內(nèi)部網(wǎng)隔開，有效地控制互聯(lián)網(wǎng)對內(nèi)部網(wǎng)的訪問，阻擋外部網(wǎng)絡(luò)的侵入。

防火墻可分為：

1.包過濾防火墻：原理是將收到的包（即分組）與規(guī)則表進(jìn)行匹配，對符合規(guī)則的數(shù)據(jù)包進(jìn)行處理，不符合規(guī)則的就丟棄。這種技術(shù)既缺乏效率又容易產(chǎn)生安全漏洞。

2.狀態(tài)檢測防火墻：原理是將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待，通過規(guī)則表與連接狀態(tài)的共同配合，大大提高了系統(tǒng)的傳輸效率和安全性。

（二）入侵檢測技術(shù)

入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測過程分為三部分：信息收集、信息分析、信息處理。

信息收集：由放置在不同網(wǎng)段的傳感器或不同主機(jī)的來收集信息，包括系統(tǒng)和網(wǎng)絡(luò)日志文件、網(wǎng)絡(luò)流量、非正常的目錄和文件改變、非正常的程序執(zhí)行。

信息分析：收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為等信息，被送到檢測引擎，當(dāng)檢測到某種誤用模式時，產(chǎn)生一個告警并發(fā)送給控制臺。

結(jié)果處理：控制臺按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施。

（三）漏洞檢測技術(shù)

漏洞檢測技術(shù)是對網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采取兩種策略，被動式策略和主動式策略。被動式策略基于主機(jī)檢測，對系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對象進(jìn)行檢查；主動式策略基于網(wǎng)絡(luò)檢測，通過執(zhí)行一些腳本文件對系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。

（四）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。是為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止數(shù)據(jù)被外部偵聽破析所采用的重要手段之一，是網(wǎng)絡(luò)安全技術(shù)的基石。

三、網(wǎng)絡(luò)安全機(jī)制

（一）加密機(jī)制

加密是提供數(shù)據(jù)保密的最常用方法。用加密的方法與其它技術(shù)相結(jié)合，可以提供數(shù)據(jù)的保密性和完整性。分為對稱加密機(jī)制和非對稱加密機(jī)制。

1.對稱加密機(jī)制：使用相同的秘鑰對數(shù)據(jù)進(jìn)行加密和解密，發(fā)送者和接收者使用相同的密鑰。

2.非對稱加密機(jī)制：運用某種數(shù)學(xué)方法使得加密過程成為一個不可逆過程，即用公鑰加密的信息只能用與該公鑰配對的私鑰才能解密。特點是發(fā)送者和接收者使用不同密鑰。

（二）數(shù)據(jù)完整性機(jī)制

數(shù)據(jù)完整性包括兩種形式：一是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。數(shù)據(jù)單元完整性包括兩個過程，一個過程發(fā)生在發(fā)送實體，另一個過程發(fā)生在接收實體。保證數(shù)據(jù)完整性的一般方法是：發(fā)送實體在一個數(shù)據(jù)單元上加一個標(biāo)記，這個標(biāo)記是數(shù)據(jù)本身的函數(shù)，如一個分組校驗，或密碼校驗函數(shù)，它本身是經(jīng)過加密的。接收實體是一個對應(yīng)的標(biāo)記，并將所產(chǎn)生的標(biāo)記與接收的標(biāo)記相比較，以確定在傳輸過程中數(shù)據(jù)是否被修改過。

數(shù)據(jù)單元序列的完整性要求數(shù)據(jù)標(biāo)號的連續(xù)性和時間標(biāo)記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。

（三）業(yè)務(wù)流量填充機(jī)制

這種機(jī)制主要是對抗非法者在線路上監(jiān)聽數(shù)據(jù)并對其進(jìn)行流量和流向分析。采用的方法一般由保密裝置在無信息傳輸時，連續(xù)發(fā)出偽隨機(jī)序列，使得非法者不知道哪些是有用信息，哪些是無用信息。

（四）路由控制機(jī)制

在一個大型網(wǎng)絡(luò)中，從源點到目的節(jié)點可能有多條線路，有些線路可能是安全的，而另一些線路是不安全的。路由控制機(jī)制可使發(fā)信者選擇特殊的路由，以保證數(shù)據(jù)安全。

參考文獻(xiàn)：

[1]飛思科技產(chǎn)品研發(fā)中心.縱橫四海――局域網(wǎng)組建與管理[M].北京:電子工業(yè)出版社,2002

篇8

關(guān)鍵詞:網(wǎng)絡(luò) 安全需求 技術(shù)手段 防范策略

中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2012)04(c)-0040-01

1 計算機(jī)網(wǎng)絡(luò)安全存在的威脅

由于計算機(jī)網(wǎng)絡(luò)分布廣泛和開放性的特征,很容易受到各種攻擊。常見的計算機(jī)網(wǎng)絡(luò)安全威脅主要有:竊聽,偽造,篡改,拒絕服務(wù)攻擊,電子欺詐,拒絕未經(jīng)授權(quán)的訪問和傳輸。

2 網(wǎng)絡(luò)安全需求

(1)身份認(rèn)證:身份認(rèn)證是授權(quán)控制的基礎(chǔ)。身份認(rèn)證必須做到準(zhǔn)確的將對方辨別出來。應(yīng)該提供雙向的認(rèn)證,即互相證明自己的身份,目前一般采用基于對稱密鑰或公開密鑰加密的方法,如kerberos,PGP等。

(2)授權(quán)控制:授權(quán)控制是控制不同用戶對信息資源訪問權(quán)限,對授權(quán)控制的要求主要有以下幾點。

①一致性,即控制沒有二義性。

②統(tǒng)一性,對信息資源集中管理,同意觀測安全策略。

③要求有審計功能,對所有授權(quán)記錄可以核查。

④盡可能地提供細(xì)粒度的控制。

(3)數(shù)據(jù)加密:數(shù)據(jù)加密是最基本的保證安全通信的手段。目前加密技術(shù)主要有兩大類:一類是基于對稱密鑰加密的算法,也稱為私鑰算法;另一類是基于非對稱密鑰加密的算法,也稱為公鑰算法。加密手段可以分為硬件加密和軟件加密,硬件加密速度快、效率高、安全性好、成本高;軟件加密成本低且靈活。

(4)數(shù)據(jù)完整性:數(shù)據(jù)完整性是指網(wǎng)上傳輸?shù)臄?shù)據(jù)應(yīng)防止被修改、刪除、插入、替換或重發(fā),以保證合法用戶接受和使用該數(shù)據(jù)的真實性。

(5)抗抵賴性:接收方要確保對方不能夠抵賴收到的信息是其發(fā)出的信息,而且不是被他人冒名、篡改過的信息。通常采用的方法是電子簽名。

3 確保計算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段

(1)防火墻技術(shù):要想實現(xiàn)網(wǎng)絡(luò)的安全,一個很基本的方法就是把被保護(hù)的網(wǎng)絡(luò)從開放的、無邊界的網(wǎng)絡(luò)環(huán)境中獨立出來,使之成為可管理、可控制、安全的內(nèi)部網(wǎng)絡(luò),為實現(xiàn)這一目標(biāo)的最基本的手段就是在網(wǎng)絡(luò)的對外接口,采用防火墻技術(shù)。防火墻有點像古代守護(hù)城池用的護(hù)城河,在現(xiàn)實生活中,Internet防火墻常常被安裝在受保護(hù)的內(nèi)部網(wǎng)絡(luò)上并接入Internet。防火墻的主要作用是通過控制出、入一個網(wǎng)絡(luò)的權(quán)限,防止一個需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。從總體上看,防火墻應(yīng)該具有以下基本功能:對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警,管理進(jìn)、出網(wǎng)絡(luò)的訪問行為并過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù),通過防火墻的信息內(nèi)容和活動,封堵某些禁止行為。

(2)NAT技術(shù):隱藏內(nèi)部網(wǎng)絡(luò)信息?？梢杂脕頊p少對注冊地址的需求。簡單的說,NAT就是當(dāng)內(nèi)部節(jié)點要與外界網(wǎng)絡(luò)發(fā)生聯(lián)系時,在防火墻或邊緣路由器處,將內(nèi)部地址替換成可路由的合法地址,從而在外部公共網(wǎng)上正常使用。當(dāng)內(nèi)部節(jié)點不需與外界網(wǎng)絡(luò)發(fā)生聯(lián)系時,在內(nèi)部專用網(wǎng)絡(luò)中使用不可路由的內(nèi)部地址。這只是一種過渡的解決方法

(3)VPN技術(shù):VPN可文譯為虛擬專用網(wǎng),具有虛擬特點,它并不是專有的封閉線路或者是租用某個網(wǎng)絡(luò)服務(wù)商提供的封閉線路,但同時又具有專線的數(shù)據(jù)傳輸功能,因為VPN能夠像專線一樣在公共網(wǎng)絡(luò)上處理自己公司的信息。VPN具有以下優(yōu)點:①成本低;②擴(kuò)展容易;③完全控制主動權(quán)。

(4)網(wǎng)絡(luò)加密技術(shù)(Ipsec):IPSec是安全聯(lián)網(wǎng)的長期方向。它通過端對端的安全性來提供主動的保護(hù)以防止專用網(wǎng)絡(luò)與 Internet 的攻擊。其作用是保護(hù)IP數(shù)據(jù)包的內(nèi)容,通過數(shù)據(jù)包篩選及受信任通訊的實施來防御網(wǎng)絡(luò)攻擊。其中以接收和發(fā)送最為重要。IPSec的安全特性主要有:不可否認(rèn)性、反重播性、數(shù)據(jù)完整性、數(shù)據(jù)可靠性(加密)、認(rèn)證。

4 安全防范策略

網(wǎng)絡(luò)是個動態(tài)的系統(tǒng),即使最初制定的安全策略十分可靠,但是隨著網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用的不斷變化,安全策略可能失效,下面介紹一系列比較重要的防范策略。

(1)訪問控制:將訪問控制設(shè)備放在網(wǎng)絡(luò)邊界處并啟用訪問控制功能,對進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾。限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù),按用戶和系統(tǒng)之間的允許訪問規(guī)則,決定允許或拒絕用戶對受控系統(tǒng)進(jìn)行資源訪問。根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,在會話結(jié)束后終止網(wǎng)絡(luò)連接。重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙。

(2)結(jié)構(gòu)的安全:確保主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力,具備冗余空間,保證在業(yè)務(wù)需要的高峰時滿足各方面的網(wǎng)絡(luò)帶寬需求,在發(fā)生網(wǎng)絡(luò)擁塞時候優(yōu)先保護(hù)重要主機(jī)。部分重要網(wǎng)絡(luò)避免直接與外部連接,禁止直接部署在邊界處,采用可靠地技術(shù)手段,將重要網(wǎng)段與其他網(wǎng)段隔離。

(3)邊界防護(hù):把不同安全級別的網(wǎng)絡(luò)相連接,就產(chǎn)生了網(wǎng)絡(luò)邊界。如何防護(hù)邊界呢？對于公開的攻擊,只有防護(hù)一條路,檢查非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為,并確定出位置,對其進(jìn)行有效阻斷。

(4)入侵檢測:在網(wǎng)絡(luò)邊界處監(jiān)視或在可能的情況下,阻止入侵者試圖控制自己的系統(tǒng)或網(wǎng)絡(luò)資源。檢測任何損害系統(tǒng)的機(jī)密性、完整性或可用性的行為的一種網(wǎng)絡(luò)安全策略。

(5)安全掃描:借助掃描軟件對計算機(jī)系統(tǒng)及網(wǎng)絡(luò)端口進(jìn)行安全性檢查,能夠幫助管理員查找目標(biāo)主機(jī),找到運行的服務(wù)及其相關(guān)屬性,并發(fā)現(xiàn)這些服務(wù)潛在的漏洞。它只是幫助管理員找到網(wǎng)絡(luò)的隱患,并不能直接解決問題。

(6)日志審計系統(tǒng):日志文件是包含關(guān)于系統(tǒng)消息的文件,這些消息通常來自于操作系統(tǒng)內(nèi)核、運行的服務(wù),以及在系統(tǒng)上運行的應(yīng)用程序。日志文件包括系統(tǒng)日志、安全日志、應(yīng)用日志等。日志審計系統(tǒng)通過一些特定的、預(yù)先定義的規(guī)則來發(fā)現(xiàn)日志中潛在的問題,顯然它是一種被動式、事后的防護(hù)或事中跟蹤的手段,很難在事前發(fā)揮作用。

5 結(jié)語

顯然,保障網(wǎng)絡(luò)安全性與網(wǎng)絡(luò)服務(wù)效率永遠(yuǎn)是一對矛盾體,要想網(wǎng)絡(luò)系統(tǒng)安全可靠,勢必會增加許多控制措施和安全設(shè)備,這會或多或少的影響使用效率和方便性。

參考文獻(xiàn)

[1] 馬利.姚永雷計算機(jī)網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2010,8.

篇9

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)安全；病毒；攻擊；防范措施

一、計算機(jī)網(wǎng)絡(luò)安全存在的問題

網(wǎng)絡(luò)安全是指借助于網(wǎng)絡(luò)管理使網(wǎng)絡(luò)環(huán)境中信息的機(jī)密性、完整性及可使用性受到保護(hù)，其主要目標(biāo)是確保經(jīng)網(wǎng)絡(luò)傳輸?shù)男畔⒌竭_(dá)各網(wǎng)絡(luò)終端計算機(jī)時沒有任何改變或丟失。[1]計算機(jī)網(wǎng)絡(luò)安全存在的問題主要有：

（一）計算機(jī)病毒

計算機(jī)病毒是目前為止最為普遍的危害計算機(jī)網(wǎng)絡(luò)安全的形式，而且種類繁多、傳播速度快。說起計算機(jī)病毒，它是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復(fù)制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。由于它的多變性，徹底清除不太可能，所以是網(wǎng)絡(luò)安全最大隱患。

（二）非法侵入和破壞計算機(jī)網(wǎng)絡(luò)

非法侵入計算機(jī)網(wǎng)絡(luò)一般是指攻擊者先選擇好目標(biāo)網(wǎng)站，然后上傳攻擊程序，以達(dá)到下載用戶數(shù)據(jù)及破壞網(wǎng)站正常使用的目的。

（三）盜用IP地址

盜用IP地址是指利用別人的IP地址來作為跳板，隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為。通常情況下被盜的IP地址有較高的權(quán)限，所以將會給用戶帶來巨大的經(jīng)濟(jì)損失及安全隱患，更嚴(yán)重侵犯了用戶的隱私。

（四）垃圾郵件和病毒郵件

當(dāng)今社會，無論是辦公還是日常交流，電子郵件已成為普遍通訊工具。它在給我們帶來方便的同時，也帶來了較多困擾，垃圾郵件極多，甚至還有病毒郵件，嚴(yán)重影響了人們的工作和生活。并且垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源，即使不打開這些郵件，也會使得正常的業(yè)務(wù)運作變得緩慢?，F(xiàn)在越來越多的黑客將目光瞄準(zhǔn)電子郵件上，利用垃圾郵件傳播病毒，嚴(yán)重影響網(wǎng)絡(luò)安全。

二、計算機(jī)網(wǎng)絡(luò)攻擊的影響

非法攻擊計算機(jī)，往往使計算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，給計算機(jī)用戶帶來了巨大的經(jīng)濟(jì)損失，計算機(jī)犯罪分子就是通過這種方式獲取非法所得。還有一些侵入計算機(jī)網(wǎng)絡(luò)是為了獲取別人的保密信息進(jìn)行詐騙，往往是通過間諜軟件從計算機(jī)上搜集信息，并在未得到該計算機(jī)用戶許可時便將信息傳遞到第三方。隨著人們對計算機(jī)病毒防范意識的加強(qiáng)，攻擊者們也漸漸將目光轉(zhuǎn)移到電子郵件上，病毒棲身在文檔、表格或者其他文件之中，通過電子郵件進(jìn)行傳播，一旦病毒感染了一臺電腦不僅只是感染其他系統(tǒng)，還會對現(xiàn)有系統(tǒng)大搞破壞。這些攻擊計算機(jī)網(wǎng)絡(luò)的方法隱蔽、手段多樣，很難一一化解，人們的信息很容易在不知不覺中泄露并被別人利用，甚至一些攻擊者把政府部門和軍事部門的計算機(jī)當(dāng)做攻擊對象，嚴(yán)重影響國家和社會安全。

三、計算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）安裝防病毒軟件

安裝全方位的防病毒軟件，實時監(jiān)控，下載其他軟件或文檔時，需檢測安全完畢后才能下載；同時，打擊盜版軟件，因盜版軟件很容易感染病毒。

（二）防火墻技術(shù)的應(yīng)用

防火墻是一種由計算機(jī)硬件和軟件組成的一個或一組系統(tǒng)，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)和internet 之間的訪問控制。防火墻在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間形成一道屏障，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它可通過檢測、限制、更改跨越防火墻的數(shù)據(jù)流，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。[2]防火墻具有較強(qiáng)的抗攻擊能力，是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

（三）加密技術(shù)的應(yīng)用

數(shù)據(jù)加密是指將一個信息經(jīng)過密鑰及加密的轉(zhuǎn)換變成不能直讀的密文，而接受方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文，因此加密是保護(hù)數(shù)據(jù)安全的一種有效手段。[3]目前常用的方式有線路加密和端到端加密兩種，前者是對線路的加密，后者是信息在發(fā)送者端自動加密。

（四）入侵檢測技術(shù)

入侵檢測就是對網(wǎng)絡(luò)入侵行為進(jìn)行檢測，它屬于一種積極主動地安全保護(hù)技術(shù)，對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實時保護(hù)。目前此項技術(shù)包括誤用檢測技術(shù)和異常檢測技術(shù)，前者將已知的入侵活動特征建立起模型，然后把入侵行為與模型匹配就能斷定是否為攻擊；后者是把正常用戶活動建立模型，然后歸納非正常用戶的特征，將入侵行為與此對比判斷是否為攻擊。

（五）身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)就是對用戶是否具有它所請求資源的存儲使用權(quán)進(jìn)行查明。[4]目前有以下幾種：口令認(rèn)證技術(shù)、密鑰認(rèn)證鑒別技術(shù)、智能卡和智能密碼鑰匙（UsBKEY）認(rèn)證技術(shù)、生物特征識別認(rèn)證技術(shù)（將生物特征轉(zhuǎn)化為數(shù)字信息存儲與計算機(jī)中，通過匹配進(jìn)行認(rèn)證）。

在信息化高速發(fā)展的今天，計算機(jī)網(wǎng)絡(luò)給人們帶來方便的同時也帶了隱患，我們必須重視計算機(jī)網(wǎng)絡(luò)安全的防護(hù)，問題不同，需要的防范措施也不同，所以要對癥下藥，一勞永逸不太可能，所以要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全強(qiáng)度，不僅需要網(wǎng)絡(luò)管理者的監(jiān)管，更需要我們每個用戶的參與。

參考文獻(xiàn)：

[1]謝筠.網(wǎng)絡(luò)時代計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)與應(yīng)用[J].科技情報開發(fā)與經(jīng)濟(jì)，2005（7）.

[2]謝筠.網(wǎng)絡(luò)時代計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)與應(yīng)用[J].科技情報開發(fā)與經(jīng)濟(jì)，2005（7）.

篇10

摘要：本文旨在收集整理并總結(jié)歸納前人有關(guān)網(wǎng)絡(luò)安全研究成果的基礎(chǔ)上，結(jié)合院校實際，重點探討影響院校計算機(jī)網(wǎng)絡(luò)安全的因素并提出維護(hù)院校計算機(jī)網(wǎng)絡(luò)安全的防范策略。

關(guān)鍵詞：院校計算機(jī)網(wǎng)絡(luò)；安全問題；解決策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 （2011） 07-0000-01

The Problem of Colleges Computer Network Security

Liu Yanchun1,Wang Fei2

(1.Liaoning Institute of Railway Technology,Jinzhou121000,China;2.Northeast China Institute of Electronic Technology,Jinzhou121000,China)

Abstract:This paper collected and summarized the results of previous studies on the basis of network security,combined with the actual institution,focusing on the impact factors of computer network security institutions and make maintenance of school computer network security,preventive strategies.

Keywords:College computer network;Security issues;Solving strategies

一、院校計算機(jī)網(wǎng)絡(luò)使用現(xiàn)狀

院校計算機(jī)網(wǎng)絡(luò)的使用者有兩類，一是對網(wǎng)絡(luò)一知半解的教師群體，二是對網(wǎng)絡(luò)求新求變的學(xué)生群體。教師群體又分為兩類，一為使用網(wǎng)絡(luò)進(jìn)行多媒體教學(xué)的科任教師，一為使用網(wǎng)絡(luò)進(jìn)行綜合管理的行輔教職工。其中，對網(wǎng)絡(luò)一知半解的教師群體安全意識淡薄，對網(wǎng)絡(luò)求新求變的學(xué)生群體則多半不計后果，一定程度上助長了院校計算機(jī)網(wǎng)絡(luò)安全隱患的滋生。總體看來，院校計算機(jī)網(wǎng)絡(luò)有著系統(tǒng)復(fù)雜、漏洞遍布、管理混亂、資源泛濫、病毒橫行甚至是黑客襲擊等諸多堪憂現(xiàn)狀，對院校計算機(jī)網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)系統(tǒng)使用、網(wǎng)絡(luò)運行構(gòu)成了嚴(yán)重的威脅。失竊信息或被惡意篡改的信息及網(wǎng)絡(luò)資源濫用、虛假信息亂傳等，更是影響到院校的聲譽(yù)及正常管理。

二、影響院校計算機(jī)網(wǎng)絡(luò)安全的主要因素

（一）院校計算機(jī)操作系統(tǒng)存在缺陷。目前，在院校中廣為使用的網(wǎng)絡(luò)操作系統(tǒng)主要為UNIX、WINDOWS和Linux等，這些操作系統(tǒng)自身均存在各種各樣的安全問題，許多新型計算機(jī)病毒正是通過操作系統(tǒng)的漏洞進(jìn)行交叉?zhèn)魅?。而院校計算機(jī)使用者極少主動及時更新操作系統(tǒng)，也甚少修補(bǔ)各種漏洞，導(dǎo)致計算機(jī)反復(fù)感染。

（二）院校計算機(jī)使用者意識淡薄。1.管理者網(wǎng)絡(luò)安全概念模糊，院校計算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，網(wǎng)絡(luò)安全管理制度得不到落實，網(wǎng)絡(luò)安全管理專業(yè)人才極為缺乏。2.部分教師與學(xué)生漠視網(wǎng)絡(luò)安全，利用可移動存儲介質(zhì)（如U盤、手機(jī)、MP3/MP4等），瀏覽各類合法非法網(wǎng)站，大肆下載各種網(wǎng)絡(luò)資源，有意無意地傳播了計算機(jī)病毒，甚至造成院校網(wǎng)絡(luò)堵塞與癱瘓。3.部分計算機(jī)使用者安全意識不強(qiáng)，在網(wǎng)絡(luò)上使用容易被破解的簡單密碼，或者輕易泄露自己的賬號密碼，或與人共享賬號，或者在防火墻內(nèi)部架設(shè)撥號服務(wù)器卻沒有對賬號認(rèn)證等嚴(yán)格限制，甚至是不安裝任何查殺軟件走“機(jī)器裸奔”路線等等，都給網(wǎng)絡(luò)安全帶來了威脅。

（三）病毒襲擊與黑客攻擊防不勝防。一方面，傳染性大、寄生性強(qiáng)、隱蔽性高、觸發(fā)性廣、破壞性久的計算機(jī)病毒是目前院校計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全甚至整個網(wǎng)絡(luò)安全的頭號大敵。另一方面，安全工具的更新速度往往趕不上安全問題的產(chǎn)生速度，因而黑客總是利用端口監(jiān)聽、端口掃描、口令入侵、JAVA炸彈等不斷更新的攻擊手段和層出不窮的系統(tǒng)問題對計算機(jī)進(jìn)行襲擊。

三、確保院校計算機(jī)網(wǎng)絡(luò)安全的防范策略

（一）管理策略

1.院校計算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)的建設(shè)。要實現(xiàn)院校計算機(jī)網(wǎng)絡(luò)安全性與功能性的協(xié)調(diào)統(tǒng)一，實現(xiàn)安全風(fēng)險最小化，唯有加強(qiáng)院校計算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)的建設(shè)，成立院校計算機(jī)網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，利用一切可行的工具和技術(shù)，盡力控制、減少非法行為。同時，不斷加強(qiáng)院校計算機(jī)網(wǎng)絡(luò)的安全規(guī)范化管理力度，對院校網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配，對盜用IP資源的用戶依據(jù)管理制度嚴(yán)肅處理，從而保障廣大院校網(wǎng)絡(luò)用戶的基本利益。

2.院校計算機(jī)網(wǎng)絡(luò)安全防范意識的強(qiáng)化。一方面，院校計算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)應(yīng)在全院/校范圍內(nèi)普及基本網(wǎng)絡(luò)安全知識，宣傳網(wǎng)絡(luò)安全防范意識的重要性，要求網(wǎng)絡(luò)用戶在思想上要引起高度智能重視，認(rèn)識到網(wǎng)絡(luò)犯罪的概念與危害，加強(qiáng)網(wǎng)民尤其是青少年的法制觀念教育，增強(qiáng)他們的法律意識，使他們依法自律，提高警惕，從而減少網(wǎng)絡(luò)犯罪的發(fā)生。

（二）技術(shù)策略

1.防病毒軟件。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

2.防火墻技術(shù)。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，具備檢查、阻止或允許信息流通過的功能，能有效抵抗黑客攻擊，最大限度地保障內(nèi)部網(wǎng)絡(luò)的正常運行，防止內(nèi)部信息泄漏、提高內(nèi)部網(wǎng)絡(luò)的安全性。

3.入侵檢測技術(shù)。入侵檢測技術(shù)是根據(jù)用戶歷史行為，基于用戶的當(dāng)前操作，完成對攻擊的決策并留下攻擊證據(jù)，為數(shù)據(jù)恢復(fù)與事故處理提供依據(jù)的一種新型安全技術(shù)。在院校網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，可構(gòu)架出一套完整立體的主動防御體系。

4.漏洞掃描技術(shù)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不現(xiàn)實的。漏洞掃描技術(shù)是一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

四、結(jié)語

院校計算機(jī)網(wǎng)絡(luò)的安全問題是一個較為復(fù)雜的系統(tǒng)工程，隨著計算機(jī)技術(shù)的飛速發(fā)展，其網(wǎng)絡(luò)安全有待于在實踐中進(jìn)一步研究和探索。在目前的情況下，我們應(yīng)當(dāng)全面考慮綜合運用各項安全措施，互相配合，加強(qiáng)管理，綜合提高院校網(wǎng)絡(luò)的安全性，建立起一套真正適合院校計算機(jī)網(wǎng)絡(luò)的安全體系。

參考文獻(xiàn)：