開(kāi)篇：寫(xiě)作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇計(jì)算機(jī)網(wǎng)絡(luò)安全定義，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；問(wèn)題；對(duì)策

中圖分類(lèi)號(hào)：TP399文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 02-0000-02

Discussion on the Problems and Countermeasures in Computer Network Security in the New

Sui Zhenyou1,Tong Lu2

(1.Adult Education College,Inner Mongolia University for the Nationalities,Tongliao028043,China;2.Xingan Vocational and Technical College,Wulanhaote137400,China)

Abstract:The extensive use of computer networks in the 21st century,bringing fast and convenient at the same time,also makes computer network security issues have become increasingly prominent in the form of its performance is diverse,we must take appropriate measures to ensure the safety of the entire computer operating environment.This article will focus on the status of the new era of computer network security,and explore ways and means of security computer network security.

Keywords:Computer networks;Security;Problem;Countermeasures

21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，在各個(gè)領(lǐng)域都得到了廣泛的運(yùn)用，它不僅跟人們的日常生活產(chǎn)生了越來(lái)越緊密的聯(lián)系，甚至對(duì)國(guó)家安全也形成了一定的影響。因此，保障計(jì)算機(jī)網(wǎng)絡(luò)安全有著極其重要的意義，必須引起高度的重視。

一、新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全的定義及特點(diǎn)

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)科學(xué)發(fā)展到一定階段的產(chǎn)物，是信息社會(huì)的主要標(biāo)志之一。[1]對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的理解，國(guó)際標(biāo)準(zhǔn)化組織將其定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。對(duì)于一般用戶(hù)而言，網(wǎng)絡(luò)安全意味著保證個(gè)人隱私或者其他機(jī)密信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中能夠得到保護(hù)，不被他人竊取或篡改。對(duì)網(wǎng)絡(luò)提供商來(lái)說(shuō)，他們除了要保證信息的正常傳輸，還要考慮各類(lèi)意外因素導(dǎo)致對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境的破壞情況下對(duì)網(wǎng)絡(luò)安全的維護(hù)。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要表現(xiàn)在系統(tǒng)保密性、可用性、完整性和可控性四個(gè)方面。其中（1）保密性是指網(wǎng)絡(luò)信息只提供給特定授權(quán)的用戶(hù)使用，其他用戶(hù)和實(shí)體無(wú)權(quán)處理和使用，通常運(yùn)用加密技術(shù)來(lái)實(shí)現(xiàn)；（2）可用性是指網(wǎng)絡(luò)信息可被授權(quán)用戶(hù)和實(shí)體訪問(wèn)，并按需求使用，可通過(guò)系統(tǒng)正常使用與全部工作時(shí)間之比進(jìn)行衡量；（3）完整性是指在信息存儲(chǔ)和傳輸過(guò)程中，未經(jīng)授權(quán)不得發(fā)生改變、丟失的情況；（4）可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力，并確保計(jì)算機(jī)系統(tǒng)受到攻擊或破壞時(shí)，網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)自動(dòng)恢復(fù)。[2]從這幾個(gè)方面來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)信息安全，尤其是信息傳輸過(guò)程中的安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，其安全也受到了各個(gè)方面的威脅，從我國(guó)目前的情況來(lái)看，主要包括：（1）不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)傳播不健康的信息，高危漏洞的比例不斷增加；（2）網(wǎng)絡(luò)安全意識(shí)薄弱，個(gè)人隱私或其他機(jī)密信息的安全得不到有效保障；（3）網(wǎng)絡(luò)環(huán)境日益復(fù)雜，為網(wǎng)絡(luò)犯罪提供了平臺(tái)；（4）網(wǎng)絡(luò)安全人才短缺，技術(shù)發(fā)展不完善；（5）網(wǎng)絡(luò)安全制度、安全體系和程序亟待健全和完善。這些無(wú)疑給我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了很大的隱患，如果不能得到及時(shí)的防治，將會(huì)對(duì)我國(guó)的發(fā)展帶來(lái)更加嚴(yán)峻的挑戰(zhàn)。

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要包括六個(gè)層面[3]，即：

（一）計(jì)算機(jī)網(wǎng)絡(luò)物理層安全問(wèn)題

其范疇包括服務(wù)器、交換機(jī)、路由器等機(jī)房網(wǎng)絡(luò)設(shè)備和維持機(jī)房物理環(huán)境的設(shè)備，如UPS、精密空調(diào)等，以及計(jì)算機(jī)硬件和網(wǎng)絡(luò)傳輸線路等。其面臨的問(wèn)題主要有無(wú)力通路的破壞、干擾和竊聽(tīng)等。

（二）計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)層安全性問(wèn)題

此類(lèi)問(wèn)題的產(chǎn)生主要源于安全配置不當(dāng)造成的安全漏洞以及計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)自身安全意識(shí)的不足，導(dǎo)致黑客等不法分子的攻擊和對(duì)信息的惡意竊取或篡改。

（三）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)層安全性問(wèn)題

主要是指操作系統(tǒng)存在的安全性漏洞及其帶來(lái)的安全風(fēng)險(xiǎn)，是目前最為普遍的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

（四）計(jì)算機(jī)網(wǎng)絡(luò)的病毒傳播

計(jì)算機(jī)病毒通過(guò)對(duì)計(jì)算機(jī)資源進(jìn)行的自我復(fù)制，以及依靠不可預(yù)測(cè)的傳播能力通過(guò)多種渠道進(jìn)行傳播，來(lái)破壞計(jì)算機(jī)的數(shù)據(jù)信息，致使計(jì)算機(jī)系統(tǒng)紊亂，甚至使整個(gè)局域網(wǎng)都陷入癱瘓狀態(tài)。

（五）計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全問(wèn)題

此類(lèi)問(wèn)題在計(jì)算機(jī)的局域網(wǎng)中較為突出，只要是指局域網(wǎng)在進(jìn)行數(shù)據(jù)傳輸時(shí)未進(jìn)行加密，或者未設(shè)置專(zhuān)門(mén)的軟件和硬件進(jìn)行控制，從而使得傳輸線路存在被竊聽(tīng)的威脅，導(dǎo)致傳輸安全的風(fēng)險(xiǎn)性增大。

（六）計(jì)算機(jī)網(wǎng)絡(luò)的安全管理問(wèn)題

此類(lèi)問(wèn)題主要是指計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部人員疏于對(duì)用戶(hù)使用權(quán)限的管理，容易為黑客的入侵埋下隱患，根本上是源于缺乏完善的安全管理制度。

三、新時(shí)期加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

為了防范各類(lèi)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，我們應(yīng)當(dāng)從物理層面、技術(shù)層面和管理層面等入手，全面、有效地控制計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用的信任度。具體的措施體現(xiàn)在：

（一）物理安全層面

主要是從安全的物理環(huán)境的條件出發(fā)，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性，包括機(jī)房及其設(shè)施的選擇與防護(hù)。[4]在機(jī)房場(chǎng)地環(huán)境選擇方面，要考慮到外部環(huán)境安全性、地質(zhì)可靠性以及場(chǎng)地抗電磁干擾性等方面的因素，同時(shí)還要注意出入口的管理。在機(jī)房的安全防護(hù)方面要做到區(qū)域安全，主要是指通過(guò)物理訪問(wèn)控制的方式對(duì)用戶(hù)的使用權(quán)限進(jìn)行合法性驗(yàn)證，并限定其活動(dòng)范圍，而且要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，同時(shí)，還需在設(shè)備所在的建筑物中配備抵御各種自然災(zāi)害的設(shè)施，以防意外因素導(dǎo)致的破壞與入侵。

（二）技術(shù)安全層面

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括實(shí)時(shí)掃描、實(shí)時(shí)監(jiān)測(cè)、防火墻、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)等方面，隨著計(jì)算機(jī)科學(xué)的發(fā)展與進(jìn)步，這些技術(shù)日漸成熟，在保障計(jì)算機(jī)網(wǎng)絡(luò)安全的過(guò)程中起著至關(guān)重要的作用。總的來(lái)說(shuō)，技術(shù)層面的計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括：

1.數(shù)據(jù)加密技術(shù)，其工作原理就是將一個(gè)消息轉(zhuǎn)換成無(wú)意義的密文，通過(guò)數(shù)據(jù)傳輸之后到達(dá)接收方，他們即可利用解密函數(shù)或鑰匙等將其還原成明文，以此來(lái)保證數(shù)據(jù)和信息傳送的保密性，比較可靠的做法就是引入密鑰管理機(jī)制，對(duì)全過(guò)程進(jìn)行全方位的控制；

2.防火墻技術(shù)，它是一種介于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件，通過(guò)隔離控制技術(shù)來(lái)控制兩個(gè)網(wǎng)絡(luò)之間的互相訪問(wèn)，以此來(lái)確保網(wǎng)絡(luò)安全。其常用的技術(shù)還有網(wǎng)關(guān)技術(shù)、過(guò)濾態(tài)檢測(cè)技術(shù)等，具有很好的保護(hù)作用，使用也比較廣泛，可以實(shí)現(xiàn)掃描網(wǎng)絡(luò)通信、過(guò)濾攻擊、封鎖病毒等，能夠在一定程度上減少對(duì)網(wǎng)絡(luò)安全的威脅，不足的是它還不能防止從LAN內(nèi)部的攻擊；

3.病毒預(yù)防技術(shù)，計(jì)算機(jī)病毒預(yù)防技術(shù)主要有三種，即預(yù)防病毒技術(shù)、檢測(cè)病毒技術(shù)和消滅病毒技術(shù)，其中預(yù)防病毒技術(shù)是整個(gè)病毒預(yù)防的初級(jí)階段，通過(guò)相關(guān)的控制系統(tǒng)和監(jiān)控系統(tǒng)來(lái)確定病毒是否存在，從而防止計(jì)算機(jī)病毒入侵和損害計(jì)算機(jī)系統(tǒng)；檢測(cè)病毒技術(shù)則是通過(guò)各種方式對(duì)計(jì)算機(jī)病毒的特征進(jìn)行辨認(rèn)，包括檢測(cè)關(guān)鍵字和文件長(zhǎng)度的變化等；消滅病毒技術(shù)則是具有刪除病毒程序并回復(fù)原文件的軟件，是病毒預(yù)防的高級(jí)階段；

4.數(shù)據(jù)備份，是指在計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓、數(shù)據(jù)丟失情況時(shí)，可以利用其進(jìn)行數(shù)據(jù)恢復(fù)的手段，通過(guò)備份數(shù)據(jù)并以某種方式加以存儲(chǔ)和保留，來(lái)確保系統(tǒng)在遭受攻擊或破壞之后還可以重新使用；

5.不間斷電源。主要用來(lái)應(yīng)對(duì)突如其來(lái)的斷電所造成的數(shù)據(jù)丟失和軟硬件系統(tǒng)的故障，不間斷電源可以在停電的情況下繼續(xù)保持與操作系統(tǒng)的溝通，提供即時(shí)的能量。[5]

（三）管理安全層面

有了物理安全和技術(shù)安全的保障，還需要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，提高計(jì)算機(jī)安全保護(hù)相關(guān)法律法規(guī)的執(zhí)行力度，只有將三者緊密結(jié)合，才能全面確保計(jì)算機(jī)網(wǎng)絡(luò)安全。其內(nèi)容主要包括對(duì)計(jì)算機(jī)用戶(hù)的安全教育、建立專(zhuān)門(mén)的安全管理機(jī)構(gòu)、加強(qiáng)相關(guān)制度的立法和執(zhí)法的力度等。目前我國(guó)有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)主要有計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法和數(shù)據(jù)保護(hù)法等，它們明確規(guī)定了計(jì)算機(jī)用戶(hù)和系統(tǒng)管理人員的權(quán)利和義務(wù)。其中，計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部工作人員，還應(yīng)自覺(jué)遵守人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、資料管理制度以及機(jī)房保衛(wèi)管理制度等。當(dāng)然，做好自覺(jué)抵制一切與網(wǎng)絡(luò)安全相關(guān)的違法犯罪行為的宣傳，提高安全防范意識(shí)也是極其重要的。

四、結(jié)語(yǔ)

綜上所述，我們?cè)趯?duì)發(fā)達(dá)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行系統(tǒng)應(yīng)用的同時(shí)，也需要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)工作，分別從物理層面、技術(shù)層面和管理層面入手，全方位的減少計(jì)算機(jī)網(wǎng)絡(luò)使用的安全風(fēng)險(xiǎn)，為信息提供安全的交流平臺(tái)，從而更好地讓計(jì)算機(jī)為人類(lèi)各項(xiàng)事業(yè)的發(fā)展做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)：

[1]任大偉.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].國(guó)土資源高等職業(yè)教育研究,2011,3:85

[2]王冶.計(jì)算機(jī)網(wǎng)絡(luò)安全分析及其防范措施[J].科技傳播,2011,12:189

[3]胡朝清.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策[J].德宏師范高等專(zhuān)科學(xué)校學(xué)報(bào),2011,20(2):95-96

第2篇

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)；特征；安全；防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全的含義及其特征

計(jì)算機(jī)作為一種存在于人們現(xiàn)實(shí)生活中必不可少的學(xué)習(xí)、生活工具，已近深入到社會(huì)領(lǐng)域的方方面面，根據(jù)不同計(jì)算機(jī)使用者的不同需求，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義也有所區(qū)別，現(xiàn)在通用的標(biāo)準(zhǔn)化定義為：“計(jì)算機(jī)網(wǎng)絡(luò)安全”即“為網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的安全創(chuàng)建和使用而采取的相關(guān)技術(shù)上和管理上保護(hù)，從而保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會(huì)因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐摹⒏暮托孤訌?qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。針對(duì)個(gè)人使用者，計(jì)算機(jī)網(wǎng)絡(luò)安全是保護(hù)個(gè)體信息不受外界陌生人、組織等的惡意破壞、盜取使用；對(duì)于企業(yè)機(jī)關(guān)單位等相關(guān)機(jī)構(gòu)，網(wǎng)絡(luò)安全是保護(hù)其辦公系統(tǒng)、信息機(jī)密數(shù)據(jù)等免于外界黑客組織篡改、偽造、惡意利用等，保護(hù)機(jī)構(gòu)信息系統(tǒng)的安全性能；對(duì)于國(guó)家相關(guān)組織，還要考慮應(yīng)對(duì)突發(fā)事件、軍事、科技等方面的安全性，保持網(wǎng)絡(luò)通訊連貫性、安全性，提高應(yīng)對(duì)具體事件的反應(yīng)能力和執(zhí)行效率。

計(jì)算機(jī)網(wǎng)絡(luò)安全的特征：高度的保密性，即計(jì)算機(jī)網(wǎng)絡(luò)的信息不能隨意泄露給未授權(quán)的用戶(hù)或避免任其利用的過(guò)程；信息的完整性，即其他未經(jīng)過(guò)授權(quán)的用戶(hù)不得隨意改變、破壞、丟棄信息的特性；操作的可控性，即被授權(quán)用戶(hù)具有對(duì)信息的利用、處理的權(quán)利，從而控制信息的傳播過(guò)程；信息的審查性，即當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題時(shí)，采取必要的手段加以控制、核查。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)具有復(fù)雜性和多樣性，其安全現(xiàn)狀存在隱患，目前，攻擊網(wǎng)絡(luò)安全的各種手段、行為繁多復(fù)雜，黑客組織的猖獗、病毒種類(lèi)繁多、攻擊性強(qiáng)等等特征使得網(wǎng)絡(luò)安全系統(tǒng)受到各方面的威脅，由于互聯(lián)網(wǎng)本身的無(wú)時(shí)空性和地域限制，一種病毒的攻擊性能夠迅速的利用系統(tǒng)漏洞而攻擊計(jì)算機(jī)網(wǎng)絡(luò)安全，造成網(wǎng)絡(luò)系統(tǒng)癱瘓，對(duì)于人們?nèi)粘Ｉ钷k公、企業(yè)機(jī)關(guān)部門(mén)信息安全存在極大的不利影響，由此，我們具體分析現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題。

2.1 缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

在紛繁復(fù)雜的網(wǎng)絡(luò)虛擬世界里，人們暢游在網(wǎng)絡(luò)環(huán)境中，利用網(wǎng)絡(luò)所帶來(lái)的便捷功能，但是卻普遍缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的認(rèn)識(shí)，現(xiàn)代網(wǎng)絡(luò)系統(tǒng)，為了提高網(wǎng)絡(luò)的安全性，采取了去多手段和措施，包括設(shè)置網(wǎng)絡(luò)安全保護(hù)軟件、設(shè)置安全防火墻、安全衛(wèi)士殺毒等一系列防范措施，但目前人們普遍對(duì)網(wǎng)絡(luò)安全的重要性缺乏認(rèn)識(shí)，當(dāng)為了滿足好奇心或缺乏對(duì)黑客威脅破壞性的認(rèn)識(shí)時(shí)，這些網(wǎng)絡(luò)保護(hù)措施屏障就發(fā)揮不了其安保作用，因此加強(qiáng)人們對(duì)網(wǎng)絡(luò)安全重要性的普遍認(rèn)識(shí)，樹(shù)立安全上網(wǎng)、打擊黑客行為意識(shí)是當(dāng)務(wù)之急。

2.2 缺乏計(jì)算機(jī)安全網(wǎng)絡(luò)保護(hù)的專(zhuān)業(yè)技術(shù)

目前，威脅于網(wǎng)絡(luò)安全系統(tǒng)的黑客組織性更強(qiáng)，攻擊手段復(fù)雜，利用網(wǎng)絡(luò)系統(tǒng)的漏洞對(duì)現(xiàn)實(shí)人們的經(jīng)濟(jì)、安全生活造成損失，盜取經(jīng)濟(jì)利益。造成各種流行肆虐于網(wǎng)絡(luò)的的惡意網(wǎng)站、網(wǎng)上木馬、病毒程序等已經(jīng)嚴(yán)重威脅了現(xiàn)代網(wǎng)絡(luò)安全，但是，針對(duì)這些惡意的攻擊，我國(guó)目前的計(jì)算機(jī)網(wǎng)絡(luò)安全防備技術(shù)尚不能跟上時(shí)代的發(fā)展要求，以致于網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題困擾于個(gè)人、家庭、企業(yè)機(jī)關(guān)等各個(gè)領(lǐng)域，此外網(wǎng)絡(luò)軟件的漏洞也是造成系統(tǒng)安全攻擊的威脅，不少網(wǎng)絡(luò)軟件的“后門(mén)”一旦被進(jìn)入，后果不堪設(shè)想。

2.3 缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)等相關(guān)政策保障

目前，我國(guó)的立法機(jī)關(guān)尚沒(méi)有完善的針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的法律法規(guī)政策，缺乏相關(guān)的對(duì)黑客組織行為的法律制裁措施，這也是造成現(xiàn)代網(wǎng)絡(luò)安全隱患的一個(gè)重要原因，根據(jù)我國(guó)網(wǎng)絡(luò)存在的弊端，立法機(jī)關(guān)應(yīng)該出臺(tái)相關(guān)的法律法規(guī)來(lái)限制威脅行為的猖獗。

此外，計(jì)算機(jī)網(wǎng)絡(luò)安全存在諸多問(wèn)題的原因諸多，下面我們列舉幾方面：

1）計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)存在風(fēng)險(xiǎn)隱患。計(jì)算機(jī)網(wǎng)絡(luò)的貫通性、結(jié)構(gòu)性是的網(wǎng)絡(luò)安全系統(tǒng)紛繁復(fù)雜，多重局域網(wǎng)組成的因特網(wǎng)是一個(gè)互相聯(lián)系、通用的網(wǎng)絡(luò)系統(tǒng)，一旦當(dāng)某種危險(xiǎn)信息觸發(fā)時(shí)會(huì)間接和直接的影響到其他網(wǎng)絡(luò)系統(tǒng)的安全性，攻擊者利用這種網(wǎng)絡(luò)的貫通性和銜接性，傳播和不良信息、盜取機(jī)密數(shù)據(jù)安全從而破壞系統(tǒng)安全。

2）網(wǎng)絡(luò)IP系統(tǒng)的易攻擊性。IP/TCP是現(xiàn)代因特網(wǎng)的基礎(chǔ)協(xié)議，由于它們具有公眾性，從而導(dǎo)致黑客可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

3）網(wǎng)絡(luò)數(shù)據(jù)信息泄露、篡改。網(wǎng)絡(luò)系統(tǒng)上的大量信息的于傳播都是沒(méi)有一定限制功能手段，而且由于大部分?jǐn)?shù)據(jù)流缺乏加鎖保密措施，導(dǎo)致信息容易被盜取、竊聽(tīng)的可能性高，因此，不少黑客組織利用這種信息的無(wú)密性進(jìn)行電子郵件、傳輸文件等信息的篡改、盜取，降低了網(wǎng)絡(luò)信息安全性。

4）軟件漏洞。軟件漏洞包括以下幾個(gè)方面：操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。一旦遭受病毒攻擊，會(huì)帶來(lái)災(zāi)難性的后果。

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施

首先，提高網(wǎng)絡(luò)安全的防范意識(shí)，明確網(wǎng)絡(luò)安全發(fā)展目標(biāo)。

第3篇

關(guān)鍵詞：網(wǎng)絡(luò)；安全；病毒；黑客；防范

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

參照國(guó)際標(biāo)準(zhǔn)化組織ISO關(guān)于計(jì)算機(jī)安全的定義，計(jì)算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要來(lái)內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題

1.計(jì)算機(jī)病毒的攻擊。計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義（Computer Virus）是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍，其危害性大，傳播速度快，傳播形式多，特別是通過(guò)網(wǎng)絡(luò)傳播的病毒，如網(wǎng)絡(luò)蠕蟲(chóng)、木馬、震網(wǎng)、火焰等病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，清除難度更大，是用戶(hù)面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題之一。

2.網(wǎng)絡(luò)黑客的攻擊。網(wǎng)絡(luò)黑客是指攻擊者通過(guò)Internet網(wǎng)絡(luò)對(duì)用戶(hù)網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)、破壞和攻擊，其危害性由黑客的動(dòng)機(jī)決定。

3.垃圾郵件的攻擊。垃圾郵件一般是指未經(jīng)過(guò)用戶(hù)許可強(qiáng)行發(fā)送到用戶(hù)郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個(gè)人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運(yùn)行效率。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在漏洞。計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識(shí)不強(qiáng)，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重。這都會(huì)為計(jì)算機(jī)病毒、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動(dòng)的平臺(tái)，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.防范計(jì)算機(jī)病毒攻擊。計(jì)算病毒可以說(shuō)無(wú)孔不入，首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主，需要在計(jì)算機(jī)上安裝配置防病毒軟件，通過(guò)定期或不定期的自動(dòng)升級(jí)，使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。

2.提高防黑客技術(shù)。隨著黑客對(duì)人們?cè)斐傻奈：蛽p失案例越來(lái)越多，人們已經(jīng)認(rèn)識(shí)到了身份認(rèn)證的重要性，因此定期修改用戶(hù)賬戶(hù)和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識(shí)別認(rèn)證技術(shù)等，能有效避免黑客的攻擊。另外，預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)隔離和限制訪問(wèn)等方法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問(wèn)，抵御外部網(wǎng)絡(luò)黑客入侵。

3.防范電子郵件攻擊。在日常生活中，我們會(huì)經(jīng)常接收到來(lái)歷不明的郵件，對(duì)該類(lèi)郵件應(yīng)該謹(jǐn)慎處理，盡量不要直接打開(kāi)，以免遭受病毒郵件的侵害。電子郵件攻擊的方式主要有兩種，并表現(xiàn)不同的形式：一是電子郵件轟炸，主要是通過(guò)非法IP向攻擊郵箱短時(shí)間內(nèi)發(fā)生海量垃圾郵件，直接導(dǎo)致郵箱容量超載而癱瘓；二是電子郵件欺騙，攻擊者將附件中加載的病毒或木馬程序郵件發(fā)送給用戶(hù)，用戶(hù)打開(kāi)后病毒入侵到用戶(hù)計(jì)算機(jī)。

4.保護(hù)好IP地址。在網(wǎng)絡(luò)安全協(xié)議中，連結(jié)在Internet網(wǎng)服務(wù)器和局域網(wǎng)上的每一個(gè)服務(wù)終端都有一個(gè)獨(dú)一無(wú)二的IP地址。通常情況下，無(wú)論是對(duì)用戶(hù)自身而言，還是對(duì)對(duì)方而言，IP地址都是隱藏的。網(wǎng)絡(luò)黑客獲取用戶(hù)IP地址的方式很多，但從用戶(hù)的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號(hào)中獲取的方式比較普遍。而黑客一旦其獲取了IP地址，就能實(shí)施網(wǎng)絡(luò)攻擊。因此，在日常用機(jī)過(guò)程中必須養(yǎng)成良好的習(xí)慣，為了防止個(gè)人關(guān)鍵信息泄露，以避免造成不必要的損失，就應(yīng)該從信譽(yù)較好的網(wǎng)站下載IP工具，安裝運(yùn)行以保護(hù)IP地址。

5.安裝配置防火墻。在Internet網(wǎng)內(nèi)，網(wǎng)絡(luò)連接中的所有用戶(hù)都具備直接訪問(wèn)外部世界并與之通信的權(quán)利。但這種權(quán)利是以?xún)?nèi)外交互為前提的，也就是說(shuō)外部世界也同樣可以訪問(wèn)該網(wǎng)絡(luò)。網(wǎng)絡(luò)的相互訪問(wèn)為黑客攻擊提供了機(jī)會(huì)，為了防止攻擊發(fā)生，在雙方服務(wù)器和各客戶(hù)主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)。因?yàn)橐坏┓阑饓⑵饋?lái)，用戶(hù)和Internet網(wǎng)之間就豎起一道過(guò)濾屏障，這道屏障對(duì)輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描，實(shí)現(xiàn)安全隱患的提前判斷和攔截。目前，防火墻技術(shù)已經(jīng)相當(dāng)成熟，常用的主要有濾防火墻、防火墻和雙穴主機(jī)防火墻3種。

6.提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，制定崗位職責(zé)，實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全的管理能力和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時(shí)備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，提高用戶(hù)健康上網(wǎng)意識(shí)，防患于未然。

綜上所述，盡管計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用無(wú)處不在，安全與反安全就像矛盾的兩個(gè)方面相互纏繞。但只要我們認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，并建立完善的計(jì)算機(jī)管理制度和監(jiān)督機(jī)制，就可以有效地預(yù)防安全問(wèn)題的出現(xiàn)，更不會(huì)給入侵者提供可乘之機(jī)。

參考文獻(xiàn)：

1.魯立、龔濤，《計(jì)算機(jī)網(wǎng)絡(luò)安全》，機(jī)械工業(yè)出版社，2011

第4篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；入侵檢測(cè)技術(shù)

1引言

當(dāng)今世界計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用十分廣泛，人們通過(guò)互聯(lián)網(wǎng)進(jìn)行商品買(mǎi)賣(mài)、社交以及娛樂(lè)，企業(yè)利用互聯(lián)網(wǎng)進(jìn)行交易，甚至能夠危及到國(guó)家安全的機(jī)密信息也在計(jì)算機(jī)網(wǎng)絡(luò)中溝通流動(dòng)，因此計(jì)算機(jī)網(wǎng)絡(luò)安全影響著社會(huì)各個(gè)層次、各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為全世界共同關(guān)注的問(wèn)題，如果不能有效地解決，將會(huì)嚴(yán)重制約信息化的發(fā)展進(jìn)程。隨著網(wǎng)絡(luò)專(zhuān)家的不懈努力，找到了一個(gè)有效的解決途徑就是入侵檢測(cè)技術(shù)。入侵檢測(cè)系統(tǒng)可以彌補(bǔ)防火墻的不足，在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

2入侵檢測(cè)技術(shù)相關(guān)理論概述

2.1定義

入侵檢測(cè)技術(shù)是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)，是一種為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的技術(shù)。入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem，簡(jiǎn)稱(chēng)IDS)是進(jìn)行入侵檢測(cè)的軟件與硬件的組合。入侵檢測(cè)系統(tǒng)(IDS)可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶(hù)的非授權(quán)行為，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后，會(huì)及時(shí)作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。入侵檢測(cè)技術(shù)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

2.2分類(lèi)

（1）按照檢測(cè)時(shí)間分類(lèi)：入侵檢測(cè)按檢測(cè)的時(shí)間可分為實(shí)時(shí)入侵檢測(cè)和事后入侵檢測(cè)兩種；（2）按照分析方法分類(lèi)：入侵檢測(cè)按照檢測(cè)分析方法一般被分為誤用檢測(cè)和異常檢測(cè)兩大類(lèi)；（3）按照數(shù)據(jù)來(lái)源分類(lèi)：入侵檢測(cè)依據(jù)待分析的數(shù)據(jù)來(lái)源通常可分為基于主機(jī)的檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的檢測(cè)系統(tǒng)兩類(lèi)；（4）按照系統(tǒng)結(jié)構(gòu)分類(lèi)：入侵檢測(cè)按系統(tǒng)結(jié)構(gòu)的劃分可分為集中式入侵檢測(cè)和分布式入侵檢測(cè)兩種；（5）按照工作方式分類(lèi)：入侵檢測(cè)按照工作方式的區(qū)別可分為離線檢測(cè)和在線檢測(cè)兩種。

2.3工作流程

入侵檢測(cè)技術(shù)的工作流程基本上可以歸納為以下3個(gè)步驟：（1）信息收集：信息收集是入侵檢測(cè)的第一步，信息收集的內(nèi)容主要包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶(hù)活動(dòng)的行為和狀態(tài)。收集信息的工作是由放置在不同網(wǎng)段的傳感器或不同主機(jī)的來(lái)完成，包括非正常的目錄和文件改變、非正常的程序執(zhí)行以及系統(tǒng)和網(wǎng)絡(luò)日志文件、網(wǎng)絡(luò)流量的信息。（2）信息分析：收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶(hù)活動(dòng)的狀態(tài)和行為等信息，被送到檢測(cè)引擎，檢測(cè)引擎駐留在傳感器中，一般通過(guò)3種技術(shù)手段進(jìn)行分析：統(tǒng)計(jì)分析、完整性分析和模式匹配。其中模式匹配和統(tǒng)計(jì)分析用于實(shí)時(shí)的入侵檢測(cè)，而完整性分析則用于事后的檢測(cè)分析。當(dāng)檢測(cè)到某種誤用模式時(shí)，就會(huì)產(chǎn)生一個(gè)告警并發(fā)送給控制臺(tái)。（3）問(wèn)題處理：控制臺(tái)收到告警后，會(huì)按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施，可以是重新配置路由器或防火墻、終止進(jìn)程、切斷連接、改變文件屬性，也可以只是簡(jiǎn)單的告警。識(shí)別告警的方法主要有：活動(dòng)特征、告警特征和用戶(hù)特征。

3應(yīng)用安全

入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用主要體現(xiàn)在基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩個(gè)方面。

3.1基于主機(jī)的入侵檢測(cè)系統(tǒng)

基于主機(jī)的入侵檢測(cè)系統(tǒng)是把主機(jī)作為對(duì)計(jì)算機(jī)的重點(diǎn)檢測(cè)對(duì)象，對(duì)主機(jī)進(jìn)行入侵檢測(cè)的設(shè)置，根據(jù)主機(jī)的運(yùn)行情況來(lái)判斷并檢測(cè)主機(jī)是否出現(xiàn)了受到攻擊的行為。主機(jī)入侵檢測(cè)系統(tǒng)能夠全面實(shí)時(shí)地監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的操作行為，當(dāng)網(wǎng)絡(luò)出現(xiàn)網(wǎng)絡(luò)異常情況時(shí)會(huì)進(jìn)行預(yù)警，全面及時(shí)地保護(hù)網(wǎng)絡(luò)安全。基于主機(jī)的入侵檢測(cè)系統(tǒng)能夠?qū)粜袨槭欠癯晒M(jìn)行判斷，并為主機(jī)作出決策提供充足的依據(jù)。基于主機(jī)分入侵檢測(cè)系統(tǒng)還可以對(duì)文件訪問(wèn)、文件執(zhí)行等指定的特定的系統(tǒng)部位進(jìn)行監(jiān)控。

3.2基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)又被稱(chēng)為基于行為的入侵檢測(cè)系統(tǒng)，它在檢測(cè)設(shè)置時(shí)無(wú)需在主機(jī)上進(jìn)行安裝，并且可以設(shè)置多個(gè)安全點(diǎn)，能夠同時(shí)對(duì)多個(gè)網(wǎng)絡(luò)通信進(jìn)行監(jiān)控，因此有著檢測(cè)成本相對(duì)較低、檢測(cè)速度快的優(yōu)點(diǎn)。基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)在網(wǎng)絡(luò)運(yùn)行過(guò)程中受到的攻擊，并及時(shí)向檢測(cè)系統(tǒng)發(fā)送檢測(cè)結(jié)果報(bào)告，提高發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全入侵的速度，方便快捷，并且大大縮短了計(jì)算機(jī)受到網(wǎng)絡(luò)攻擊的時(shí)間。基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)由于采取對(duì)計(jì)算機(jī)的多處網(wǎng)絡(luò)安全點(diǎn)和網(wǎng)絡(luò)通信進(jìn)行監(jiān)控和觀察，并且安裝方便，因此檢測(cè)效果高；監(jiān)測(cè)系統(tǒng)一旦發(fā)現(xiàn)問(wèn)題之后，可以直接利用網(wǎng)絡(luò)進(jìn)行報(bào)告，無(wú)論何時(shí)何地，都能做出快捷地反應(yīng)和解決措施，提高了計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)技術(shù)的水平和檢測(cè)效率，確保了計(jì)算機(jī)在安全網(wǎng)絡(luò)環(huán)境下的正常運(yùn)行，為計(jì)算機(jī)用戶(hù)帶來(lái)了便利。

4存在問(wèn)題

4.1入侵檢測(cè)技術(shù)相對(duì)落后

目前國(guó)內(nèi)在入侵檢測(cè)技術(shù)的研究起步比較晚，與發(fā)達(dá)國(guó)家相比差距還比較大。在網(wǎng)絡(luò)安全技術(shù)發(fā)展的同時(shí)，網(wǎng)絡(luò)入侵技術(shù)也在不斷地升級(jí)，如果計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)相對(duì)落后的話，當(dāng)比較復(fù)雜高級(jí)的計(jì)算機(jī)網(wǎng)絡(luò)入侵行為發(fā)生時(shí)，入侵檢測(cè)技術(shù)是難以有效地解決威脅網(wǎng)絡(luò)安全的因素的。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)對(duì)于網(wǎng)絡(luò)安全的依賴(lài)性比較高，網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)也存在一定的缺陷，安全檢測(cè)存在局限性，在相同的網(wǎng)段能夠進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的局部檢測(cè)與分析，一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于不同的網(wǎng)段，其檢測(cè)的全面性與有效性是難以保證的，由此可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測(cè)技術(shù)仍然有待提高，其存在的局限性與不完整性是非常明顯。

4.2入侵檢測(cè)技術(shù)方式單一

計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)系統(tǒng)主要采取的方式是特征檢測(cè)，特征檢測(cè)的適用范圍是那些比較簡(jiǎn)單的入侵攻擊行為，在單一的主機(jī)或網(wǎng)絡(luò)構(gòu)架下的檢測(cè)效果很好，對(duì)異構(gòu)系統(tǒng)以及大規(guī)模的網(wǎng)絡(luò)監(jiān)控就顯得力不從心。當(dāng)出現(xiàn)比較復(fù)雜的入侵行為時(shí)，入侵檢測(cè)需要大量的計(jì)算和分析時(shí)間，這時(shí)入侵特征檢測(cè)就無(wú)法發(fā)揮作用。另外，當(dāng)入侵檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)控時(shí)，會(huì)產(chǎn)生數(shù)量巨大的分析數(shù)據(jù)，分析數(shù)據(jù)會(huì)對(duì)系統(tǒng)性能造成較大壓力。

4.3入侵檢測(cè)技術(shù)加密處理困難

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)在處理會(huì)話過(guò)程的加密問(wèn)題上有很大的困難，就目前的發(fā)展趨勢(shì)來(lái)看，這個(gè)問(wèn)題會(huì)越來(lái)越突出。（2）入侵檢測(cè)系統(tǒng)自身無(wú)法對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行阻斷，必須通過(guò)計(jì)算機(jī)內(nèi)部防火墻的聯(lián)合機(jī)制才能更好地完成入侵檢測(cè)，自身的功能存在缺陷明顯，作用也無(wú)法得到充分的發(fā)揮。（3）人們?cè)谌粘Ｉ钪袑?duì)計(jì)算機(jī)的廣泛應(yīng)用，計(jì)算機(jī)觸及到用戶(hù)越來(lái)越多的隱私，因而計(jì)算機(jī)內(nèi)存儲(chǔ)的網(wǎng)絡(luò)數(shù)據(jù)也具有一定的隱私性，在計(jì)算機(jī)受到網(wǎng)絡(luò)安全的威脅后，計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)系統(tǒng)自身無(wú)法完成對(duì)計(jì)算機(jī)系統(tǒng)的全面檢測(cè)，檢測(cè)技術(shù)并不能保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性和隱私性，加之網(wǎng)絡(luò)檢測(cè)需要同計(jì)算機(jī)內(nèi)部防火墻聯(lián)合，這樣便會(huì)對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)造成一定的暴露，不能對(duì)其做到科學(xué)全面的加密處理，在一定程度上對(duì)用戶(hù)的個(gè)人隱私造成威脅。

5發(fā)展趨勢(shì)

5.1分布式入侵檢測(cè)

在如今高速發(fā)展的信息網(wǎng)絡(luò)時(shí)代，傳統(tǒng)的入侵檢測(cè)技術(shù)缺乏協(xié)同并且過(guò)于單一，在應(yīng)對(duì)高級(jí)復(fù)雜的網(wǎng)絡(luò)安全入侵時(shí)顯得力不從心，因此分布式的協(xié)作機(jī)制就顯得更有優(yōu)勢(shì)。分布式入侵檢測(cè)核心的技術(shù)體現(xiàn)在全局的入侵信息提取與多個(gè)入侵檢測(cè)協(xié)同處理，主要體現(xiàn)在收集數(shù)據(jù)、入侵信息的分析和及時(shí)的自動(dòng)響應(yīng)等方面。它在系統(tǒng)資源方面的優(yōu)勢(shì)遠(yuǎn)大于別的方式，將是將來(lái)主要的發(fā)展方向之一。

5.2智能化入侵檢測(cè)

目前的安全入侵方式越來(lái)越智能化和多樣化，因此入侵技術(shù)的智能化發(fā)展也變得順理成章。智能化入侵檢測(cè)技術(shù)包含了模糊技術(shù)、神經(jīng)網(wǎng)絡(luò)、遺傳算法、免疫原理等方法，能夠更有效地識(shí)別與分析入侵威脅因素，提高網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)水平。智能化入侵檢測(cè)可以將入侵的特點(diǎn)更具有廣泛識(shí)別性和辨識(shí)性，因此可以在解決出現(xiàn)的故障時(shí)，識(shí)別和隔離可疑攻擊，并不干涉正常運(yùn)行的程序，以確保計(jì)算機(jī)的運(yùn)行效率。

5.3一體化全方位防御方案

根據(jù)目前的網(wǎng)絡(luò)安全入侵情況來(lái)看，入侵方式越來(lái)越智能化和多樣化，僅僅某一方面的入侵檢測(cè)方式很難應(yīng)對(duì)，因此針對(duì)這種情況，網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)很可能實(shí)現(xiàn)一體化的發(fā)展趨勢(shì)，這樣入侵檢測(cè)的結(jié)果將會(huì)更加全面和科學(xué)準(zhǔn)確，打造網(wǎng)絡(luò)安全入侵檢測(cè)平臺(tái)，最大化地利用計(jì)算機(jī)資源，增強(qiáng)入侵檢測(cè)的可靠性，全方位地確保計(jì)算機(jī)的網(wǎng)絡(luò)安全。

6結(jié)語(yǔ)

作為一種積極主動(dòng)地計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，入侵檢測(cè)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和解決入侵威脅，對(duì)保護(hù)網(wǎng)絡(luò)安全的作用十分重要。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，必需正視自己在入侵檢測(cè)技術(shù)上與發(fā)達(dá)國(guó)家的差距，加大研究力度，提升我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)水平，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供有力保障。

參考文獻(xiàn)

[1]毛曉仙.試論計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測(cè)技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,08:63+65.

[2]唐銳.基于頻繁模式的離群點(diǎn)挖掘在入侵檢測(cè)中的應(yīng)用[D].重慶大學(xué),2013.

[3]宋彥京.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)與技術(shù)措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,11:51-52.

第5篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全漏洞；網(wǎng)絡(luò)安全漏洞攻擊；網(wǎng)絡(luò)安全漏洞防范

一、引言

隨著網(wǎng)絡(luò)化和信息化的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)逐漸成為人們生活中不可缺少的一部分，但網(wǎng)絡(luò)信息系統(tǒng)的安全問(wèn)題也變得日益嚴(yán)峻。網(wǎng)絡(luò)攻擊、入侵等安全事件頻繁發(fā)生，而這些事件多數(shù)是因?yàn)橄到y(tǒng)存在安全隱患引起的。計(jì)算機(jī)系統(tǒng)在硬件、軟件及協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的這類(lèi)缺陷，稱(chēng)為漏洞。漏洞（Vulnerability）也稱(chēng)為脆弱性。安全漏洞在網(wǎng)絡(luò)安全中越來(lái)越受到重視。據(jù)統(tǒng)計(jì)，目前，全世界每20秒就有一起黑客事件發(fā)生，僅美國(guó)每年因此造成的經(jīng)濟(jì)損失就高達(dá)100多億美元。所以，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為一個(gè)關(guān)系到國(guó)家安全和、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。它一旦被發(fā)現(xiàn)，就可以被攻擊者用以在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。不同的軟硬件設(shè)備、不同的系統(tǒng)或者同種系統(tǒng)在不同的配置下，都會(huì)存在各自的安全漏洞。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞研究?jī)?nèi)容

1、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞相關(guān)概念的理論研究，如網(wǎng)絡(luò)安全漏洞的定義、產(chǎn)生原因、特征與屬性、網(wǎng)絡(luò)安全漏洞造成的危害等，并對(duì)網(wǎng)絡(luò)安全漏洞的分類(lèi)及對(duì)網(wǎng)絡(luò)安全漏洞攻擊的原理進(jìn)行了探討。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施的理論研究，從數(shù)據(jù)備份、物理隔離網(wǎng)閘、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)漏洞掃描技術(shù)等五個(gè)方面闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施。

3、操做人員的網(wǎng)絡(luò)安全防范意識(shí)研究，從操作人員在日常計(jì)算機(jī)操作中使用的網(wǎng)絡(luò)安全技術(shù) 和如何防范網(wǎng)絡(luò)上常見(jiàn)的幾種攻擊兩個(gè)方面對(duì)操作人員的網(wǎng)絡(luò)安全防范意識(shí)進(jìn)行了研究。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞概述

漏洞（Vulnerability）也稱(chēng)為脆弱性。它是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。其代表性的定義形式包括：模糊概念、狀態(tài)空間、訪問(wèn)控制。

1、基于模糊概念的定義

Dennis Longley和Michael Shain的“Data & Computer Security-Dictionary of Standards Concepts and Terms”一書(shū)中對(duì)漏洞的定義是：（a）在計(jì)算機(jī)安全中，漏洞是指系統(tǒng)安全過(guò)程、管理控制以及內(nèi)部控制等中存在的缺陷，它能夠被攻擊者利用，從而獲得對(duì)信息的非授權(quán)訪問(wèn)或者破壞關(guān)鍵數(shù)據(jù)處理；（b）在計(jì)算機(jī)安全中，漏洞是指在物理設(shè)施、管理、程序、人員、軟件或硬件方面的缺陷，它能夠被利用而導(dǎo)致對(duì)系統(tǒng)造成損害。漏洞的存在并不能導(dǎo)致?lián)p害，漏洞只有被攻擊者利用，才成為對(duì)系統(tǒng)進(jìn)行破壞的條件；（c）在計(jì)算機(jī)安全中，漏洞是指系統(tǒng)中存在的任何錯(cuò)誤或缺陷。

2、基于狀態(tài)空間的定義

Matt Bishop和David Bailey在“A Critical Analysis of VulnerabilityTaxonomies”一文中提出計(jì)算機(jī)系統(tǒng)由一系列描述該系統(tǒng)各個(gè)組成實(shí)體的當(dāng)前狀態(tài)所構(gòu)成。系統(tǒng)通過(guò)應(yīng)用程序的狀態(tài)轉(zhuǎn)換來(lái)改變它的狀態(tài)。所有狀態(tài)都可以通過(guò)初始狀態(tài)轉(zhuǎn)換到達(dá)，這些過(guò)程狀態(tài)可以分為授權(quán)狀態(tài)和非授權(quán)狀態(tài)，而根據(jù)已定義的安全策略，所有這些狀態(tài)轉(zhuǎn)換又可以分為授權(quán)的或是非授權(quán)的轉(zhuǎn)換。一個(gè)有漏洞狀態(tài)是一個(gè)授權(quán)狀態(tài)，從有漏洞狀態(tài)經(jīng)過(guò)授權(quán)的狀態(tài)轉(zhuǎn)換可以到達(dá)一個(gè)非授權(quán)狀態(tài)，這個(gè)非授權(quán)狀態(tài)稱(chēng)為最終危及安全狀態(tài)。攻擊就是從授權(quán)狀態(tài)到最終危及安全狀態(tài)的轉(zhuǎn)換過(guò)程。因此，攻擊是從有漏洞狀態(tài)開(kāi)始的，漏洞就是區(qū)別于所有非受損狀態(tài)的、容易受攻擊的狀態(tài)特征。

3、基于訪問(wèn)控制的定義

Denning D.E在“Cryptography and Data Security”一書(shū)中，從系統(tǒng)狀態(tài)、訪問(wèn)控制策略的角度給出了漏洞的定義。他認(rèn)為，系統(tǒng)中主體對(duì)對(duì)象的訪問(wèn)是通過(guò)訪問(wèn)控制矩陣實(shí)現(xiàn)的，這個(gè)訪問(wèn)控制矩陣就是安全策略的具體實(shí)現(xiàn)，當(dāng)操作系統(tǒng)的操作和安全策略之間相沖突時(shí)，就產(chǎn)生了漏洞。

網(wǎng)絡(luò)安全漏洞的具體特征如下：

（1）網(wǎng)絡(luò)安全漏洞是一種狀態(tài)或條件，是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)過(guò)程中或系統(tǒng)安全策略上存在的缺陷和不足。網(wǎng)絡(luò)安全漏洞存在的本身并不能對(duì)系統(tǒng)安全造成什么危害，關(guān)鍵問(wèn)題在于攻擊者可以利用這些漏洞引發(fā)安全事件。這些安全事件有可能導(dǎo)致系統(tǒng)無(wú)法正常工作，給企業(yè)和個(gè)人造成巨大的損失。

（2）網(wǎng)絡(luò)安全漏洞具有獨(dú)有的時(shí)間特性。網(wǎng)絡(luò)安全漏洞的更新速度很快，它的出現(xiàn)是伴隨著系統(tǒng)的使用而來(lái)的，在系統(tǒng)之后，隨著用戶(hù)的深入使用，系統(tǒng)中存在的漏洞便會(huì)不斷被發(fā)現(xiàn)。用戶(hù)可以根據(jù)供應(yīng)商提供的補(bǔ)丁修補(bǔ)漏洞，或者下載更新版本。但是在新版本中依然會(huì)存在新的缺陷和不足。

（3）網(wǎng)絡(luò)安全漏洞的影響范圍很大，主要存在于操作系統(tǒng)、應(yīng)用程序中，即在不同種類(lèi)的軟硬件設(shè)備、同種設(shè)備的不同版本之間、由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在各自不同的安全漏洞問(wèn)題。這使得黑客能夠執(zhí)行特殊的操作，從而獲得不應(yīng)該獲得的權(quán)限。

（三）網(wǎng)絡(luò)安全漏洞的基本屬性

網(wǎng)絡(luò)安全漏洞類(lèi)型，網(wǎng)絡(luò)安全漏洞對(duì)系統(tǒng)安全性造成的損害，網(wǎng)絡(luò)安全漏洞被利用的方式和環(huán)境特征等。

1、網(wǎng)絡(luò)安全漏洞類(lèi)型：指網(wǎng)絡(luò)安全漏洞的劃分方式，目前對(duì)網(wǎng)絡(luò)安全漏洞這一抽象概念的劃分并無(wú)統(tǒng)一的規(guī)定。主要的劃分方式有網(wǎng)絡(luò)安全漏洞的形成原因，網(wǎng)絡(luò)安全漏洞造成的后果，網(wǎng)絡(luò)安全漏洞所處的位置等。不同的劃分方式體現(xiàn)了人們對(duì)網(wǎng)絡(luò)安全漏洞理解的角度，但是可以看到人們對(duì)于網(wǎng)絡(luò)安全漏洞的分類(lèi)方式存在著概念重疊的現(xiàn)象。

2、網(wǎng)絡(luò)安全漏洞造成的危害：一般來(lái)說(shuō)，網(wǎng)絡(luò)安全漏洞對(duì)系統(tǒng)的安全性造成的損害主要包括有效性、隱密性、完整性、安全保護(hù)。其中安全保護(hù)還可以分為：獲得超級(jí)用戶(hù)權(quán)限、獲得普通用戶(hù)權(quán)限、獲得其他用戶(hù)權(quán)限。

3、網(wǎng)絡(luò)安全漏洞被利用的方式：在實(shí)際攻擊狀態(tài)中，黑客往往會(huì)采用多種手段和方式來(lái)利用網(wǎng)絡(luò)安全漏洞，從而達(dá)到獲取權(quán)限的目的。主要的利用方式有：訪問(wèn)需求、攻擊方式和復(fù)雜程度。

（四）計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞種類(lèi)

網(wǎng)絡(luò)高度便捷性、共享性使之在廣泛開(kāi)放環(huán)境下極易受到這樣或那樣威脅與攻擊，例如拒絕服務(wù)攻擊、后門(mén)及木馬程序攻擊、病毒、蠕蟲(chóng)侵襲、ARP 攻擊等。而威脅主要對(duì)象則包括機(jī)密信息竊取、網(wǎng)絡(luò)服務(wù)中斷、破壞等。例如在網(wǎng)絡(luò)運(yùn)行中常見(jiàn)緩沖區(qū)溢出現(xiàn)象、假冒偽裝現(xiàn)象、欺騙現(xiàn)象均是網(wǎng)絡(luò)漏洞最直接表現(xiàn)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞攻擊原理

（一）拒絕服務(wù)攻擊原理

DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類(lèi)攻擊方式。單一的DoS攻擊一般是采用一對(duì)一方式的，當(dāng)攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等各項(xiàng)性能指標(biāo)不高時(shí)，它的效果是明顯的。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長(zhǎng)，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)，這使得DoS攻擊的困難程度加大了。 如果說(shuō)計(jì)算機(jī)與網(wǎng)絡(luò)的處理能力加大了10倍，用一臺(tái)攻擊機(jī)來(lái)攻擊不再能起作用的話，攻擊者使用10臺(tái)攻擊機(jī)同時(shí)攻擊呢？用100臺(tái)呢？DDoS就是利用更多的傀儡機(jī)來(lái)發(fā)起進(jìn)攻（如圖1所示），以比從前更大的規(guī)模來(lái)進(jìn)攻受害者。

圖1 DDoS攻擊原理圖

高速?gòu)V泛連接的網(wǎng)絡(luò)給大家?guī)?lái)了方便，也為DDoS攻擊創(chuàng)造了極為有利的條件。在低速網(wǎng)絡(luò)時(shí)代時(shí)，黑客占領(lǐng)攻擊用的傀儡機(jī)時(shí)，總是會(huì)優(yōu)先考慮離目標(biāo)網(wǎng)絡(luò)距離近的機(jī)器，因?yàn)榻?jīng)過(guò)路由器的跳數(shù)少，效果好。而現(xiàn)在電信骨干節(jié)點(diǎn)之間的連接都是以G為級(jí)別的，大城市之間更可以達(dá)到2.5G的連接，這使得攻擊可以從更遠(yuǎn)的地方或者其他城市發(fā)起，攻擊者的傀儡機(jī)位置可以在分布在更大的范圍，選擇起來(lái)更靈活了。

（二）如何防范網(wǎng)絡(luò)上常見(jiàn)的幾種攻擊

1、防范密碼攻擊措施：

（1）禁止使用名字、生日、電話號(hào)碼等來(lái)做密碼或跟用戶(hù)名一樣這樣的密碼。

（2）上網(wǎng)時(shí)盡量不選擇保存密碼。

（3）每隔半個(gè)月左右更換一次密碼，設(shè)置密碼時(shí)最好具有大小寫(xiě)英文字母和數(shù)字組成。

2、預(yù)防木馬程序應(yīng)從以下幾方面著手：

（1）加載反病毒防火墻。

（2）對(duì)于不明來(lái)歷的電子郵件要謹(jǐn)慎對(duì)待，不要輕易打開(kāi)其附件文件。

（3）不要隨便從網(wǎng)絡(luò)上的一些小站點(diǎn)下載軟件，應(yīng)從大的網(wǎng)站上下載。

3、防范垃圾郵件應(yīng)從以下方面入手：

（1）申請(qǐng)一個(gè)免費(fèi)的電子信箱，用于對(duì)外聯(lián)系。這樣就算信箱被垃圾郵件轟炸，也可以隨時(shí)拋棄。

（2）申請(qǐng)一個(gè)轉(zhuǎn)信信箱，經(jīng)過(guò)轉(zhuǎn)信信箱的過(guò)濾，基本上可以清除垃圾郵件。

（3）對(duì)于垃圾郵件切勿應(yīng)答。

（4）禁用Cookie。Cookie是指寫(xiě)到硬盤(pán)中一個(gè)名為cookies.txt文件的一個(gè)字符串，任何服務(wù)器都可以讀取該文件內(nèi)容。黑客也可以通過(guò)Cookie來(lái)跟蹤你的上網(wǎng)信息，獲取你的電子信箱地址。為避免出現(xiàn)這種情況，可將IE瀏覽器中的Cookie設(shè)置為“禁止”。

四、結(jié)束語(yǔ)

本文研究了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的特征、分類(lèi)以及對(duì)其進(jìn)行攻擊的原理。并且從數(shù)據(jù)備份、物理隔離網(wǎng)閘、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和掃描技術(shù)等五個(gè)方面討論了計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施。

參考文獻(xiàn)：

[1]張玉清，戴祖鋒，謝崇斌.安全掃描技術(shù)[M].北京：清華大學(xué)出版社.2004：10-11.

[2]鄭晶.計(jì)算機(jī)軟件漏洞與防范措施的研究[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報(bào)，2010（2）：104-106.

[3]朱艷玲.計(jì)算機(jī)安全漏洞研究[J].通信市場(chǎng)，2009（6）：111-116.

第6篇

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范

隨著計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的來(lái)臨，社會(huì)信息傳遞的速度不斷加快，信息傳遞渠道逐漸拓展，社會(huì)各界的溝通、交流不斷加深，對(duì)人們的工作和生活造成了極大的影響。但是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的過(guò)程中，也帶來(lái)了一系列安全問(wèn)題，給社會(huì)各界傳遞信息帶來(lái)了較大的安全隱患。因此，為了解決計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，必須采用有效的防范措施，加強(qiáng)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，提前修補(bǔ)網(wǎng)絡(luò)安全漏洞，才能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)安全、穩(wěn)定發(fā)展。在當(dāng)前的社會(huì)背景下，必須深入研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施，避免計(jì)算機(jī)網(wǎng)絡(luò)安全信息威脅。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念闡述

隨著科學(xué)技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前社會(huì)的重要議題，其主要指的是利用計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)來(lái)防治病毒威脅，保障計(jì)算機(jī)系統(tǒng)的內(nèi)部數(shù)據(jù)、軟件以及外部硬件設(shè)備安全。通過(guò)采用科學(xué)、合理的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，能夠確保信息數(shù)據(jù)的完整性和保密性，避免惡意病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生安全威脅。按照國(guó)際標(biāo)準(zhǔn)組織的準(zhǔn)確定義，為了確保信息數(shù)據(jù)處理系統(tǒng)的安全，必須使用合適的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，確保計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)作，維持計(jì)算機(jī)信息數(shù)據(jù)完整性和保密性。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代下，為了有效保護(hù)計(jì)算機(jī)信息數(shù)據(jù)不受外在因素侵害，從而產(chǎn)生了許多先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。

2.1防火墻

防火墻主要指的是在網(wǎng)絡(luò)內(nèi)部搭建保護(hù)系統(tǒng)，有效控制網(wǎng)絡(luò)訪問(wèn)，防止外部網(wǎng)絡(luò)用戶(hù)采用侵害措施來(lái)進(jìn)入內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息數(shù)據(jù)產(chǎn)生破壞。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密也是重要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，其主要利用密碼算法來(lái)轉(zhuǎn)變計(jì)算機(jī)內(nèi)部?jī)?chǔ)存的敏感數(shù)據(jù)，使其轉(zhuǎn)變成復(fù)雜的密文數(shù)據(jù)，難以被其他人破解識(shí)別，從而達(dá)到保護(hù)信息數(shù)據(jù)的作用，只能通過(guò)相應(yīng)的密鑰來(lái)獲得數(shù)據(jù)。

2.3數(shù)字簽名

數(shù)字簽名主要指的是利用發(fā)送者私鑰對(duì)信息數(shù)據(jù)進(jìn)行加密，然后把信息傳輸文件傳輸?shù)侥繕?biāo)對(duì)象，而目標(biāo)對(duì)象在接受信息數(shù)據(jù)時(shí)，也需要通過(guò)公用密鑰來(lái)破解信息，才能獲得重要數(shù)據(jù)信息。

2.4入侵檢測(cè)系統(tǒng)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝入侵檢測(cè)系統(tǒng)，能夠在外部信息進(jìn)入計(jì)算機(jī)系統(tǒng)之前，準(zhǔn)確手機(jī)信息，并且對(duì)信息數(shù)據(jù)進(jìn)行仔細(xì)分析，查找其中的不安全因素，并及時(shí)反饋給機(jī)主。通過(guò)運(yùn)用入侵檢測(cè)系統(tǒng)，能夠有效檢測(cè)沒(méi)有授權(quán)以及異常現(xiàn)象，防止?jié)撛诓《緦?duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生侵害。

2.5防病毒軟件

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的推動(dòng)下，我國(guó)的計(jì)算機(jī)防病毒軟件也在不斷推陳出新。防病毒軟件主要?jiǎng)澐譃榫W(wǎng)絡(luò)防病毒軟件以及單機(jī)防病毒軟件，單機(jī)防病毒軟件主要安裝在單機(jī)上，能夠及時(shí)掃描本地計(jì)算機(jī)上的信息資源，并清楚計(jì)算機(jī)信息數(shù)據(jù)中的病毒。網(wǎng)絡(luò)防病毒軟件指的是安裝在計(jì)算機(jī)網(wǎng)絡(luò)中的防病毒軟件，其能夠有效檢測(cè)網(wǎng)絡(luò)病毒，并實(shí)時(shí)開(kāi)啟防病毒軟件，一旦發(fā)現(xiàn)來(lái)源不清楚的病毒，能夠及時(shí)清除，避免對(duì)網(wǎng)絡(luò)資源造成侵害。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1提升安全防范意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全管理

作為計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)，必須不斷提升自己的安全防范意識(shí)，而且要掌握安全防范知識(shí)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理。計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)要不斷研究計(jì)算機(jī)受攻擊的實(shí)例，從中了解計(jì)算機(jī)受到攻擊的原因，進(jìn)而具備正確的防范意識(shí)，知道如何進(jìn)行計(jì)算機(jī)安全管理。首先，在計(jì)算機(jī)網(wǎng)絡(luò)中需要設(shè)置訪問(wèn)權(quán)限和高難度密碼，訪問(wèn)權(quán)限主要包括了IP地址以及路由器權(quán)限，這樣做好安全授權(quán)管理，才能提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.2建立完善的網(wǎng)絡(luò)安全系統(tǒng)

在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)時(shí)，必須在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中構(gòu)建完善的網(wǎng)絡(luò)安全系統(tǒng)，通過(guò)運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)以及防火墻全面監(jiān)控計(jì)算機(jī)，一旦發(fā)現(xiàn)來(lái)歷不明的數(shù)據(jù)信息，通過(guò)計(jì)算機(jī)防火墻來(lái)攔截信息，對(duì)信息數(shù)據(jù)進(jìn)行詳細(xì)檢測(cè)，驗(yàn)明身份之后才能夠進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。而且在入網(wǎng)訪問(wèn)中要增強(qiáng)控制功能，嚴(yán)格控制訪問(wèn)用戶(hù)的入網(wǎng)時(shí)間以及入網(wǎng)方式，確保入網(wǎng)信息的安全。

3.3加強(qiáng)使用加密技術(shù)

為了有效防范潛在安全隱患，必須加強(qiáng)使用密碼技術(shù)，通過(guò)設(shè)置密碼的方式，來(lái)防止信息數(shù)據(jù)被竊取。在應(yīng)用密碼技術(shù)時(shí)，通過(guò)數(shù)字簽名以及密鑰管理，能夠加強(qiáng)對(duì)訪問(wèn)信息的控制，防范外來(lái)潛在威脅。對(duì)于非法攻擊進(jìn)行嚴(yán)格控制，避免信息數(shù)據(jù)被刪除、控制和共享。

4結(jié)束語(yǔ)

總而言之，在計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代下，為了營(yíng)造安全、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，必須加強(qiáng)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施，才能實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全傳輸，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)健康、可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]鄧力友.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].科學(xué)與財(cái)富，2015（9）：89.

[2]陳瑜.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].裝飾裝修天地，2016，19（4）：7851~7853.

[3]黃國(guó)平.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].中國(guó)管理信息化，2016，19（14）：139~140.

第7篇

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸普及，全球信息化已變成人類(lèi)發(fā)展的主要趨勢(shì)。人們?cè)谏罴肮ぷ髦杏l(fā)對(duì)其依賴(lài)，可是由于計(jì)算機(jī)網(wǎng)絡(luò)具備開(kāi)放性、多樣性及互聯(lián)性等特征，所以會(huì)造成私有信息及重要數(shù)據(jù)損壞的狀況，從而令網(wǎng)絡(luò)安全問(wèn)題愈發(fā)嚴(yán)重，也被當(dāng)前信息社會(huì)的各個(gè)行業(yè)所關(guān)注。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)定義

對(duì)于計(jì)算機(jī)管理而言，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)指的是數(shù)據(jù)處理系統(tǒng)使用的有關(guān)安全保障措施及系統(tǒng)處理方案，是通過(guò)這一方法確保計(jì)算機(jī)內(nèi)的軟硬件安全及數(shù)據(jù)安全，確保主要數(shù)據(jù)文件不會(huì)被惡意、偶然性攻擊，確保數(shù)據(jù)不會(huì)產(chǎn)生泄漏問(wèn)題。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)從本質(zhì)而言尤為關(guān)鍵，其對(duì)保障計(jì)算機(jī)內(nèi)部數(shù)據(jù)的穩(wěn)定性、保密性、可用性具有較大的意義，以確保數(shù)據(jù)不會(huì)被損壞。可是，因?yàn)橛?jì)算機(jī)用戶(hù)身份不同，對(duì)一般客戶(hù)來(lái)講，通常是指?jìng)€(gè)人隱私信息等安全傳輸于網(wǎng)絡(luò)當(dāng)中，可是針對(duì)網(wǎng)絡(luò)供應(yīng)商而言，其對(duì)網(wǎng)絡(luò)安全技術(shù)的需求除確保基本用戶(hù)安全信息乃至數(shù)據(jù)正常傳輸以外，還需對(duì)不同類(lèi)別的突發(fā)狀況及不良影響對(duì)網(wǎng)絡(luò)安全產(chǎn)生的影響進(jìn)行預(yù)防控制。

2主要病毒介紹

蠕蟲(chóng)病毒大多透過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行傳播，大批蠕蟲(chóng)病毒會(huì)將計(jì)算機(jī)系統(tǒng)傳輸通道堵塞，并且蠕蟲(chóng)病毒只要被激發(fā)，感染病毒的計(jì)算機(jī)則會(huì)通過(guò)網(wǎng)絡(luò)向網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)傳播攜帶病毒的電子郵件，逐步對(duì)網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)系統(tǒng)進(jìn)行感染。木馬病毒作為計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)最普遍的病毒方式，其能夠透過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞或通信網(wǎng)絡(luò)通道侵入用戶(hù)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)當(dāng)中，向外部網(wǎng)絡(luò)傳輸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)主要的內(nèi)容或信息，這一病毒的隱藏性較強(qiáng)，為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)造成較大困擾。ARP病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸通道，仿造或改變ARP數(shù)據(jù)包，影響計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定通信，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的正常運(yùn)用造成損壞。后門(mén)病毒具備特有的共性，則為通過(guò)計(jì)算機(jī)通信網(wǎng)絡(luò)為具有安全問(wèn)題的系統(tǒng)軟件打開(kāi)通道，嚴(yán)重危害到計(jì)算機(jī)網(wǎng)絡(luò)的安全性，只要系統(tǒng)用具有病毒的系統(tǒng)軟件，則會(huì)令計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于徹底癱瘓狀態(tài)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特征

3.1突發(fā)性與擴(kuò)散性

計(jì)算機(jī)網(wǎng)絡(luò)損壞一般并無(wú)預(yù)知性，并且影響力會(huì)快速蔓延。不論作為個(gè)體還是群體，計(jì)算機(jī)網(wǎng)絡(luò)攻擊均會(huì)由于網(wǎng)絡(luò)的互聯(lián)性而構(gòu)成擴(kuò)散的損壞力，其影響規(guī)模如不被控制則會(huì)呈現(xiàn)無(wú)限性擴(kuò)散。

3.2隱蔽性與潛伏性

計(jì)算機(jī)網(wǎng)絡(luò)攻擊恰恰因?yàn)榫哂须[蔽性，且過(guò)程所需時(shí)間較短，令使用者無(wú)法預(yù)防。計(jì)算機(jī)攻擊引發(fā)的效應(yīng)需要一些時(shí)間，攻擊通常需要潛伏于計(jì)算機(jī)程序當(dāng)中，直至程序符合攻擊效應(yīng)引發(fā)的條件，被攻擊對(duì)象才會(huì)發(fā)覺(jué)問(wèn)題所在。

3.3破壞性與危害性

網(wǎng)絡(luò)攻擊通常僅對(duì)計(jì)算機(jī)系統(tǒng)引發(fā)嚴(yán)重的危害，令計(jì)算機(jī)處在癱瘓狀態(tài)。并且只要攻擊成功，則會(huì)為計(jì)算機(jī)用戶(hù)造成嚴(yán)重的經(jīng)濟(jì)損失，還會(huì)危害到社會(huì)及國(guó)家的安全。

4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素

4.1物理安全技術(shù)的因素

（1）人為因素人為因素作為物理安全技術(shù)因素中最直觀的因素也是最易預(yù)防的一個(gè)因素。人為因素分成兩個(gè)部分：人為不重視因素?fù)p壞及不法分子破壞。人為不重視因素指的是人們?cè)诠ぷ鳟?dāng)中關(guān)于密碼設(shè)定太過(guò)簡(jiǎn)易或針對(duì)重要資源通常不急于保護(hù)。比如計(jì)算機(jī)開(kāi)機(jī)不設(shè)置密碼。在機(jī)房工作人員、線路、主機(jī)等工作中懶惰或不作為使得網(wǎng)絡(luò)維護(hù)不夠及時(shí)，而令網(wǎng)絡(luò)處在停工狀態(tài)或較長(zhǎng)時(shí)間處于癱瘓狀態(tài)。不法分子的破壞因素則為不法分子被利益所驅(qū)使而罔顧法紀(jì)、不受道德束縛，而對(duì)傳輸網(wǎng)絡(luò)電纜形成盜竊行為。并且由于被商業(yè)目的及其他目的所影響而竊取信息的表現(xiàn)。（2）自然因素自然界中具有許多自然現(xiàn)象，比如雷電、輻射等問(wèn)題，會(huì)對(duì)露天狀況中的各類(lèi)傳輸線路形成不必要的影響，以此對(duì)網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性造成影響。

4.2人為邏輯安全因素

人為邏輯安全因素指的是透過(guò)不同編程軟件的黑客入侵、非法授權(quán)訪問(wèn)、電腦漏洞、病毒及IP盜用等針對(duì)計(jì)算機(jī)形成的破壞及盜竊數(shù)據(jù)及信息。

5計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防護(hù)措施

5.1創(chuàng)建防火墻

防火墻經(jīng)過(guò)連接網(wǎng)絡(luò)數(shù)據(jù)包對(duì)計(jì)算機(jī)采取監(jiān)控，防火墻好比門(mén)衛(wèi)，對(duì)所有系統(tǒng)的門(mén)進(jìn)行管理，對(duì)于不明身份的人員想要進(jìn)入系統(tǒng)，防火墻則會(huì)立刻進(jìn)行阻攔，并對(duì)其身份進(jìn)行檢驗(yàn)，只有獲得用戶(hù)許可后，防火墻才能將此程序傳輸?shù)乃袛?shù)據(jù)包進(jìn)行放行。通常而言，用戶(hù)對(duì)于一些并不了解的文件，應(yīng)當(dāng)及時(shí)阻攔，并透過(guò)搜索或防火墻提示對(duì)其性質(zhì)進(jìn)行確認(rèn)。當(dāng)前，適用范圍最為普遍的網(wǎng)絡(luò)安全方式則為防火墻，其可以有效避免網(wǎng)絡(luò)中的不安全因素蔓延至局域網(wǎng)中（如圖1所示）。

5.2建立備份及恢復(fù)功能

連接給定的屬性及網(wǎng)絡(luò)服務(wù)器，則為屬性安全控制，對(duì)比權(quán)限設(shè)定更為深入的給予網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不但可以對(duì)刪除、共享、拷貝、執(zhí)行、數(shù)據(jù)等進(jìn)行控制，還可以對(duì)關(guān)鍵的目錄及文件進(jìn)行保護(hù)，以免有人故意修改、刪除、執(zhí)行目錄及文件。透過(guò)備份系統(tǒng)，可以良好規(guī)避存儲(chǔ)設(shè)施的異常損壞。龐大的數(shù)據(jù)庫(kù)觸發(fā)器及恢復(fù)主要數(shù)據(jù)，可以較大范圍確保關(guān)鍵數(shù)據(jù)的恢復(fù)。

5.3提升病毒防殺技術(shù)

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的損壞性而言，網(wǎng)絡(luò)病毒具備強(qiáng)大的破壞力，所以，對(duì)網(wǎng)絡(luò)病毒的防范尤為重要。在生活當(dāng)中，對(duì)網(wǎng)絡(luò)病毒防范主要的是殺毒。實(shí)則不然，想要避免病毒的侵入，則需做好預(yù)防病毒入侵。假如計(jì)算機(jī)已經(jīng)感染病毒后再對(duì)病毒進(jìn)行確診，通過(guò)殺毒的方式，則屬于亡羊補(bǔ)牢，事后彌補(bǔ)的方式并不能真正將計(jì)算機(jī)的安全問(wèn)題給予解決。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒最關(guān)鍵在防，其次為殺，用戶(hù)可將一款正版殺毒軟件安裝于計(jì)算機(jī)當(dāng)中，隨時(shí)監(jiān)督計(jì)算機(jī)病毒狀態(tài)，并且還需及時(shí)升級(jí)殺毒軟件病毒庫(kù)，由于病毒隨時(shí)變化，所以只有將病毒庫(kù)及時(shí)更新，才可以確保追查到新病毒。只要發(fā)現(xiàn)計(jì)算機(jī)中具有潛在病毒，則需立刻清除。

5.4提高安全意識(shí)及安全管理

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全，必須提升計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)對(duì)安全預(yù)防的概念，并且強(qiáng)化計(jì)算機(jī)安全管理。為提高用戶(hù)的安全意識(shí)，可以透過(guò)分析安全實(shí)例提醒用戶(hù)，可以指派相應(yīng)宣傳人員講解安全重要性，通過(guò)對(duì)案例中個(gè)人計(jì)算機(jī)所受攻擊的原因進(jìn)行探討，以此提高計(jì)算機(jī)用戶(hù)的防范意識(shí)，確保用戶(hù)安全意識(shí)創(chuàng)建完善。可以從設(shè)置訪問(wèn)密碼及權(quán)限入手，令計(jì)算機(jī)用戶(hù)知曉，不論作為計(jì)算機(jī)開(kāi)機(jī)還是打開(kāi)計(jì)算機(jī)內(nèi)的文件，均應(yīng)當(dāng)通過(guò)密碼進(jìn)行訪問(wèn)，并且確保自己設(shè)定的密碼不會(huì)過(guò)于簡(jiǎn)單，但自己卻容易記住，盡可能使用繁瑣、較長(zhǎng)的密碼。訪問(wèn)權(quán)限設(shè)定主要是IP地址、路由器權(quán)限兩方面，只有具有信任度的IP地址才可獲取訪問(wèn)權(quán)限，對(duì)于陌生及違法IP請(qǐng)求，必須拒絕訪問(wèn)，如此才可確保計(jì)算機(jī)不受損害。設(shè)定路由器時(shí)，計(jì)算機(jī)用戶(hù)可以通過(guò)自身意愿設(shè)定權(quán)限，或直接讓管理員為固定計(jì)算機(jī)設(shè)定授權(quán)，如此才可以有效確保計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。

6結(jié)束語(yǔ)

第8篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；防火墻；防范措施；管理

中圖分類(lèi)號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼:A

隨著時(shí)代的進(jìn)步與發(fā)展，當(dāng)今的社會(huì)已經(jīng)是一個(gè)信息化的社會(huì)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和互連網(wǎng)的大力發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)已廣泛用各個(gè)領(lǐng)域，成為了人們工作與生活中不可缺少的部分。但是，由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長(zhǎng)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)峻。因此，分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，并采取強(qiáng)有力的安全防范措施，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

參照ISO給出的計(jì)算機(jī)網(wǎng)絡(luò)安全定義，計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，主要是要求信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴(lài)等手段侵犯用戶(hù)的利益和隱私。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，包括人為因素、自然因素和偶發(fā)因素，人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素表現(xiàn)在幾個(gè)方面。

2.1計(jì)算機(jī)網(wǎng)絡(luò)的本身問(wèn)題

互聯(lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開(kāi)放性、共享性、自由性的特點(diǎn)構(gòu)成了網(wǎng)絡(luò)的脆性性，從而成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)主要因素。

2.2 操作系統(tǒng)存在的安全問(wèn)題

操作系統(tǒng)是作為一個(gè)支撐軟件，操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。

2.3 數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問(wèn)題

數(shù)據(jù)庫(kù)管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴(lài)以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常多，主要的技術(shù)如訪問(wèn)控制、認(rèn)證、加密、防火墻及入侵檢測(cè)等是網(wǎng)絡(luò)安全的重要防線。

3.1防病毒技術(shù)

網(wǎng)絡(luò)是病毒傳播的重要途徑，病毒檢測(cè)是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)基本技術(shù)，網(wǎng)絡(luò)中的系統(tǒng)可能會(huì)受到多種病毒威脅，由于病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異且途徑多種多樣， 故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，應(yīng)用全方位的企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的安全防范技術(shù)。

3.3入侵者檢測(cè)

為了防止各種形式針對(duì)計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)應(yīng)該能對(duì)各種形式的訪問(wèn)者進(jìn)行檢測(cè)、分類(lèi)，參照用戶(hù)所掌握的基本入侵案例和經(jīng)驗(yàn)，判斷其中入侵者，進(jìn)而加以拒絕和備案。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

基于IP技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)，缺乏必要的安全防范策略，隨著網(wǎng)絡(luò)安全的重視和網(wǎng)絡(luò)攻擊的隱蔽性，相信還有許多攻擊事件未被發(fā)現(xiàn)，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)當(dāng)從安全技術(shù)、安全管理上加強(qiáng)防范。

4.1從技術(shù)上增強(qiáng)系統(tǒng)的防范能力

(1)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)，利用網(wǎng)絡(luò)隔離技術(shù)把兩個(gè)以上可路由的網(wǎng)絡(luò)通過(guò)不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換以達(dá)到隔離目的，即在不連通的網(wǎng)絡(luò)之間數(shù)據(jù)傳輸，但不允許這些網(wǎng)絡(luò)間運(yùn)行交互式協(xié)議以確保把有害攻擊隔離。

(2)安裝防火墻和殺毒軟件，網(wǎng)絡(luò)防火墻技術(shù)是用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不被非授權(quán)用戶(hù)訪問(wèn)，控制網(wǎng)絡(luò)用戶(hù)對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn)。目前技術(shù)較為先進(jìn)且安全級(jí)別高的防火墻是隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護(hù)識(shí)別，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)后使其免遭直接攻擊。軟件上，注意各種系統(tǒng)的漏洞補(bǔ)丁，關(guān)閉不使用的服務(wù)進(jìn)程、作好各種安全設(shè)置，安裝瑞星防病毒軟件等。

(3)網(wǎng)絡(luò)訪問(wèn)控制，訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(4)數(shù)據(jù)加密和身份認(rèn)證技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全有效的技術(shù)之一，它的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)文件口令和保護(hù)網(wǎng)絡(luò)傳輸，數(shù)據(jù)加密不但可以防止非授權(quán)用戶(hù)的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。

(5)合理進(jìn)行系統(tǒng)的安全設(shè)置，系統(tǒng)管理員應(yīng)該確切的知道需要哪些服務(wù)，而且僅僅安裝確實(shí)需要的服務(wù)，根據(jù)安全原則，最少的服務(wù)+最小的權(quán)限=最大的安全。

4.2 從管理上加強(qiáng)防范能力

包括對(duì)計(jì)算機(jī)用戶(hù)的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶(hù)的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶(hù)的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

(1)制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則，對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格的限定。這樣可充分保證黑客的試探行動(dòng)不能得逞。

(2)將網(wǎng)絡(luò)的TCP超時(shí)縮短至一定時(shí)間，以減少黑客進(jìn)攻窗口機(jī)會(huì)。擴(kuò)大連接表，增加黑客填充整個(gè)連接表的難度。

(3)時(shí)刻監(jiān)測(cè)系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡(luò)信息流向，以便及時(shí)發(fā)現(xiàn)異常，經(jīng)常對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描，以發(fā)現(xiàn)任何安全隱患。

(4)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全防范策略是將操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)等綜合起來(lái)的網(wǎng)絡(luò)安全防護(hù)體系。只有將技術(shù)、管理等因素緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一項(xiàng)長(zhǎng)期值得探索的工作，網(wǎng)絡(luò)安全問(wèn)題不僅不能發(fā)揮其有利的作用，甚至?xí)＜皣?guó)家、企業(yè)及個(gè)人的安全。因此，必須從安全技術(shù)防范上可加強(qiáng)對(duì)訪問(wèn)控制、認(rèn)證、加密、防火墻及入侵檢測(cè)等方面的應(yīng)用，還應(yīng)加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)安全，建立一個(gè)安全舒適的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，將起到十分有效的作用。

第9篇

關(guān)鍵詞 計(jì)算機(jī)；網(wǎng)絡(luò)安全；影響因素；策略

中圖分類(lèi)號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674—6708（2012）76—0217—02

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的影響滲透到人類(lèi)社會(huì)的各個(gè)角落，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不僅僅是一個(gè)技術(shù)問(wèn)題，更成為關(guān)系到社會(huì)有序運(yùn)行、國(guó)家安全的關(guān)鍵問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)涉及到許多學(xué)科的交叉學(xué)科，如計(jì)算機(jī)科學(xué)，數(shù)學(xué)、信息論、密碼技術(shù)、通信技術(shù)等，其重要性在現(xiàn)代社會(huì)不言而喻。

從應(yīng)用角度來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全的含義十分寬泛。它的含義隨著使用者的變化而發(fā)生變化。比如普通上網(wǎng)者和網(wǎng)絡(luò)供應(yīng)商對(duì)網(wǎng)絡(luò)安全的要求就會(huì)有不同的側(cè)重點(diǎn)。網(wǎng)絡(luò)供應(yīng)商除注重網(wǎng)絡(luò)信息安全外，會(huì)更加關(guān)心如何保證網(wǎng)絡(luò)硬件的安全以及保持網(wǎng)絡(luò)通信的連通性。從技術(shù)角度來(lái)說(shuō)，國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。計(jì)算網(wǎng)絡(luò)安全具有以下特征：系統(tǒng)的可靠性，網(wǎng)絡(luò)可以保證連續(xù)工作；數(shù)據(jù)的完整性；數(shù)據(jù)的有效性；數(shù)據(jù)的保密性[1]。

計(jì)算機(jī)網(wǎng)絡(luò)由于本身特點(diǎn)，加之人為原因不可避免的受到威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅隨著技術(shù)的不斷發(fā)展，種類(lèi)日益紛繁復(fù)雜，但是其具有共同的特點(diǎn)：隱蔽性和潛伏性，隱蔽性為計(jì)算機(jī)攻擊提供了時(shí)間，潛伏性使其不易被發(fā)現(xiàn)，達(dá)到攻擊效果；破壞性和危害性；突發(fā)性和擴(kuò)散性，計(jì)算機(jī)網(wǎng)絡(luò)的攻擊通常是毫無(wú)征兆的，由于網(wǎng)絡(luò)的連通性的特點(diǎn)，導(dǎo)致其擴(kuò)散速度極快。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1自然因素的影響

計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)建需要以一定的硬件和軟件為基礎(chǔ)，而硬件的正常運(yùn)行需要一定適宜的自然條件作為支撐，所以計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)自然環(huán)境條件有一定的依賴(lài)性，比如自然災(zāi)害所帶來(lái)的不可抗力、外部環(huán)境的惡劣性、硬件設(shè)備故障等等都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)直接或間接的影響。

計(jì)算機(jī)信息系統(tǒng)是一個(gè)較精密、對(duì)環(huán)境較敏感的系統(tǒng)。溫度、濕度、振動(dòng)、沖擊、環(huán)境污染等因素發(fā)生變化均會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。而且現(xiàn)階段，我國(guó)大多數(shù)計(jì)算機(jī)機(jī)房的設(shè)計(jì)標(biāo)準(zhǔn)中并未將自然影響納入，基本不具備防震、防水、防火、避雷、防電磁干擾的功能。出現(xiàn)自然災(zāi)害和意外事故時(shí)，常常造成設(shè)備損壞、工作中斷，進(jìn)而數(shù)據(jù)丟失。

物理電磁輻射也常常造成信息的泄露，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)威脅。計(jì)算機(jī)網(wǎng)絡(luò)是依靠精密且復(fù)雜的電子設(shè)備運(yùn)行的，電子設(shè)備在工作時(shí)通過(guò)各類(lèi)電源線會(huì)產(chǎn)生各種電磁輻射，而電磁輻射可以在某種程度上影響網(wǎng)絡(luò)中的信息傳輸。網(wǎng)絡(luò)的終端如顯示器、打印機(jī)等在運(yùn)行時(shí)，也可以產(chǎn)生電磁輻射泄露，也可能導(dǎo)致信號(hào)泄露，信息外泄。

1.2 TCP/IP協(xié)議——網(wǎng)絡(luò)通訊協(xié)議

網(wǎng)絡(luò)通訊協(xié)議作為互聯(lián)網(wǎng)最基本的協(xié)議，是國(guó)際互聯(lián)網(wǎng)連通的基礎(chǔ)。它有網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成，故常稱(chēng)為T(mén)CP/IP協(xié)議。該協(xié)議定義了電子設(shè)備連入因特網(wǎng)的方式，及數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸標(biāo)準(zhǔn)。簡(jiǎn)單來(lái)說(shuō)就是，TCP負(fù)責(zé)信息在不同電子設(shè)備間的傳輸，直至信息完整且正確的傳輸?shù)街付ǖ攸c(diǎn)。IP則是給接入互聯(lián)網(wǎng)的每一臺(tái)電腦規(guī)定一個(gè)唯一的地址，但是作為最基本的網(wǎng)絡(luò)協(xié)議，它卻在安全性上欠缺考慮[2]。

首先TCP/IP協(xié)議對(duì)于數(shù)據(jù)流的傳輸采用的是明碼傳輸，未進(jìn)行相關(guān)的加密措施，而且信息在傳輸過(guò)程中就不受控制，這就為竊聽(tīng)信息提供了可能性。然后是該協(xié)議的基本體系結(jié)構(gòu)，它采用的是簇的基本結(jié)構(gòu)，這是目前互聯(lián)網(wǎng)上存在許多安全問(wèn)題的主要原因。如IP地址作為唯一身份標(biāo)識(shí)，而不要身份認(rèn)證，所以就給“黑客”留下了攻擊的可能性，造成互聯(lián)網(wǎng)上信息的傳遞易被攔截、篡改等。IP地址可以通過(guò)技術(shù)手段進(jìn)行設(shè)置，進(jìn)而獲取真實(shí)的IP地址，這樣就可以冒名頂替他人，盜取用戶(hù)信息。

1.3計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響

計(jì)算機(jī)病毒簡(jiǎn)單來(lái)說(shuō)是惡意代碼的最突出表現(xiàn)。病毒就是未經(jīng)授權(quán)的非法計(jì)算機(jī)程序。它具有如下特點(diǎn)：破壞性，對(duì)計(jì)算機(jī)系統(tǒng)和硬件設(shè)備均會(huì)造成傷害；自我復(fù)制性；隱蔽性；傳播性；潛伏性。常見(jiàn)且危害較大的病毒有蠕蟲(chóng)病毒，它是利用應(yīng)用程序的漏洞進(jìn)行攻擊；木馬病毒是偽裝成合法程序，安裝在系統(tǒng)中，對(duì)計(jì)算機(jī)程序造成破壞。此外常見(jiàn)病毒還包括引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、后門(mén)程序等[3]。

1.4 漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響

漏洞是可以為黑客利用的弱點(diǎn)，它可以是軟件、硬件、程序設(shè)計(jì)不當(dāng)或者配置不當(dāng)造成。黑客可通過(guò)研究這些漏洞，尋找破壞的機(jī)會(huì)。當(dāng)前主流的操作系統(tǒng)無(wú)一例外全部存在著漏洞和后門(mén)，為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了隱患。

1.5 管理和使用人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響

相當(dāng)比例的計(jì)算機(jī)設(shè)備管理人員并不具備相應(yīng)的上崗的技術(shù)條件，也不具有相關(guān)的安全意識(shí)和責(zé)任心，無(wú)視操作規(guī)范要求。比如采用明碼傳輸信息、密鑰反復(fù)使用、密碼設(shè)置過(guò)于簡(jiǎn)單等。計(jì)算機(jī)用戶(hù)在使用過(guò)程中，缺乏安全常識(shí)，同時(shí)也為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了危險(xiǎn)。

此外，計(jì)算機(jī)網(wǎng)絡(luò)的管理缺乏有效的評(píng)估和監(jiān)控手段、缺乏安全策略、由于訪問(wèn)控制配置的復(fù)雜性，導(dǎo)致配置錯(cuò)誤、傳輸信道上的安全隱患等等，都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。同時(shí)網(wǎng)絡(luò)安全的防御技術(shù)發(fā)展明顯滯后于信息網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，可安全性能卻少見(jiàn)提高[4]。

2保證計(jì)算機(jī)網(wǎng)絡(luò)安全的策略

2.1 普及網(wǎng)絡(luò)安全意識(shí)

強(qiáng)化網(wǎng)絡(luò)安全教育，讓使用者和管理者均認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。同時(shí)強(qiáng)化網(wǎng)絡(luò)管理，提高相關(guān)人員的專(zhuān)業(yè)技術(shù)素養(yǎng)及安全意識(shí)。網(wǎng)絡(luò)的建立與使用要嚴(yán)格審批手續(xù)，確保每個(gè)終端是可追溯的。

2.2身份認(rèn)證技術(shù)

網(wǎng)絡(luò)由于其開(kāi)放性，其安全性不可避免會(huì)遭到威脅。用戶(hù)的信息認(rèn)證是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，利用用戶(hù)口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)，常用的身份認(rèn)證技術(shù)包括基于“可信任的第三方”的認(rèn)證機(jī)制、口令認(rèn)證法和智能卡技術(shù)等[5]。

2.3密碼技術(shù)

密碼技術(shù)通常包括數(shù)字簽名和不同網(wǎng)絡(luò)加密技術(shù)等，其中網(wǎng)絡(luò)加密技術(shù)主要包含三種方式：鏈路加密方式、節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式和端對(duì)端加密方式。其中，節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式只是在鏈路加密方式上增加了保護(hù)機(jī)制。

2.4 防火墻與入侵檢測(cè)系統(tǒng)的應(yīng)用

防火墻技術(shù)一般分為三大類(lèi)：數(shù)據(jù)包過(guò)濾技術(shù)，應(yīng)用網(wǎng)關(guān)和技術(shù)。防火墻技術(shù)與入侵檢測(cè)系統(tǒng)二者的聯(lián)動(dòng)，相輔相成，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了保障。二者的聯(lián)合應(yīng)用不僅起到防御的功能，而且可以主動(dòng)發(fā)現(xiàn)入侵，并做出相應(yīng)的反應(yīng)[6]。

防御措施還包括數(shù)據(jù)保護(hù)、鑒別技術(shù)、訪問(wèn)控制技術(shù)，而且網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵，是今后研究的熱點(diǎn)和重點(diǎn)。

參考文獻(xiàn)

[1]倪超凡.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報(bào)：自然科學(xué)版，2009（12）：12—16.

[2]劉遠(yuǎn)生，辛一.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2009：108—116.

[3]郭軍.網(wǎng)絡(luò)管理[M].北京：郵電出版社，2001：100—118.

[4]岳建.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011（13）：20—24.

第10篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

1 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全從本質(zhì)上可分為網(wǎng)絡(luò)系統(tǒng)的物理安全和邏輯安全。物理安全是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的前提，包括設(shè)計(jì)和施工中使人員和網(wǎng)絡(luò)設(shè)備免受電、自然災(zāi)害的侵害等。邏輯安全可概括為保密性、完整性、可用性、可控性、可審查性五個(gè)方面。引申為網(wǎng)絡(luò)系統(tǒng)可包括信息安全和網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全指網(wǎng)絡(luò)運(yùn)作和鏈接時(shí)存在的網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、人員管理和應(yīng)用服務(wù)的安全問(wèn)題。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題

⑴計(jì)算機(jī)病毒的入侵。計(jì)算機(jī)病毒指在計(jì)算機(jī)編程中插入的指令或者程序代碼，目的在于破壞計(jì)算機(jī)功能和數(shù)據(jù)。計(jì)算機(jī)病毒在計(jì)算機(jī)程序正常運(yùn)行中能進(jìn)行自我復(fù)制，其主要特點(diǎn)為繁殖性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。一旦安裝了攜帶病毒的程序，該病毒會(huì)傳播到其他運(yùn)行正常的程序，使其受感染，數(shù)據(jù)遭到破壞，最后導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓而不能工作。計(jì)算機(jī)遭遇病毒的入侵將給用戶(hù)帶來(lái)不可估量的損失。

⑵木馬程序和黑客攻擊。黑客是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅之一。網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)出現(xiàn)了網(wǎng)絡(luò)系統(tǒng)漏洞，專(zhuān)門(mén)有類(lèi)人基于一項(xiàng)業(yè)余嗜好用非法手段破解網(wǎng)絡(luò)系統(tǒng)達(dá)到獲利目的。此外黑客主要通過(guò)安裝截取的裝置或搭線方式接受被破壞方的一些重要機(jī)密，此手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性和完整性造成了嚴(yán)重的威脅。木馬是一類(lèi)基于遠(yuǎn)程控制的黑客工具的特殊后門(mén)程序，它最大特點(diǎn)為隱蔽性和非授權(quán)性，通過(guò)網(wǎng)絡(luò)偵查，在對(duì)方不知情下進(jìn)行遠(yuǎn)程控制、竊取、破譯對(duì)方的重要信息。

⑶垃圾郵件和間諜軟件。垃圾郵件和間諜軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有著或多或少的威脅，使計(jì)算機(jī)安全陷入困境。不同于病毒的破壞性和傳染性，間諜軟件通過(guò)非法手段比如說(shuō)竊取口令，來(lái)威脅計(jì)算機(jī)系統(tǒng)安全并且盜竊用戶(hù)的信息，在法律上形成了違法犯罪活動(dòng)。垃圾郵件是一些帶有商業(yè)、宗教、政治因素的被強(qiáng)行的推入他人郵箱，強(qiáng)迫他人接受此類(lèi)無(wú)用的垃圾郵件，對(duì)他人的生活隱私造成了很大的困擾。

⑷網(wǎng)絡(luò)規(guī)劃、運(yùn)行管理上的不完善。網(wǎng)絡(luò)軟件本身就是虛擬的，不可能毫無(wú)缺陷和漏洞，從本質(zhì)上說(shuō)是由網(wǎng)絡(luò)規(guī)劃、運(yùn)行管理上的不完善造成的。正常的網(wǎng)絡(luò)運(yùn)行需要管理人員有序的管理和維護(hù)，管理人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的缺乏或者操作失誤，將給計(jì)算機(jī)帶來(lái)嚴(yán)重的安全隱患。例如管理人員方面有錯(cuò)誤的指令、誤刪數(shù)據(jù)、應(yīng)變措施不當(dāng)?shù)取．?dāng)然，還有用戶(hù)人員的用戶(hù)賬戶(hù)隨意泄露、密碼設(shè)置簡(jiǎn)單、進(jìn)入惡意網(wǎng)站、缺乏網(wǎng)絡(luò)安全意識(shí)等，都會(huì)威脅網(wǎng)絡(luò)的安全運(yùn)行。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

⑴加強(qiáng)賬戶(hù)安全及文件加密。目前計(jì)算機(jī)賬戶(hù)應(yīng)用到了各行各業(yè)包括銀行賬戶(hù)、電子郵件賬戶(hù)、各種客戶(hù)端登陸賬戶(hù)等，通過(guò)對(duì)各個(gè)賬戶(hù)設(shè)置不同而復(fù)雜的密碼，使用一字母符號(hào)數(shù)字結(jié)合的方式并且應(yīng)適時(shí)更換密碼加強(qiáng)網(wǎng)絡(luò)賬戶(hù)安全性。使用正確的加密技術(shù)對(duì)重要文件加密可以將原來(lái)的明文翻譯成一段代碼，即密文，使其在輸入正確的秘鑰之后才能顯示出來(lái)原來(lái)內(nèi)容，可鞏固計(jì)算機(jī)網(wǎng)絡(luò)的安全。用戶(hù)可通過(guò)文件加密的方式來(lái)維護(hù)數(shù)據(jù)的完整性、私有性。

⑵安裝防火墻以及殺毒軟件。防火墻是一種加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)的控制并且保障網(wǎng)絡(luò)內(nèi)部環(huán)境安全的特殊軟件。計(jì)算機(jī)的輸入輸出信息都要進(jìn)過(guò)防火墻的仔細(xì)掃描，以過(guò)濾掉垃圾信息、惡意廣告，有效的封鎖木馬程序。我們對(duì)網(wǎng)絡(luò)安全問(wèn)題采取的主要措施是運(yùn)用殺毒軟件。殺毒軟件安裝后操作簡(jiǎn)單，并且能夠長(zhǎng)效的、較完整的保護(hù)網(wǎng)絡(luò)安全。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常出現(xiàn)的漏洞現(xiàn)象，應(yīng)及時(shí)地下載漏洞補(bǔ)丁程序以保障網(wǎng)絡(luò)穩(wěn)定。

⑶管理上的安全防護(hù)措施。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行科學(xué)的管理，對(duì)主干交換機(jī)各種服務(wù)器這些設(shè)備盡量集中管理，有利于網(wǎng)絡(luò)設(shè)備良好的運(yùn)行。與此同時(shí)管理上的安全防護(hù)措要求管理人員提高安全意識(shí)和工作素質(zhì)，全面培訓(xùn)管理人員和建立應(yīng)急恢復(fù)措施，對(duì)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全有很大的幫助和意義。

⑷培養(yǎng)專(zhuān)業(yè)人才，開(kāi)發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)。網(wǎng)絡(luò)技術(shù)在生活中發(fā)揮的作用越來(lái)越強(qiáng)大，其存在的安全隱患人們不得不面對(duì)。國(guó)家應(yīng)該從根本解決此問(wèn)題，培養(yǎng)網(wǎng)絡(luò)人才開(kāi)發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)，加大對(duì)人才培養(yǎng)和技術(shù)研發(fā)的投資，建設(shè)創(chuàng)新型網(wǎng)絡(luò)技術(shù)平臺(tái)，從而減小網(wǎng)絡(luò)安全的威脅，創(chuàng)造一個(gè)和諧的資源共享的環(huán)境，使網(wǎng)絡(luò)系統(tǒng)更安全的為廣大人民服務(wù)。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題與廣大人民群眾的利益休戚相關(guān)，解決網(wǎng)絡(luò)安全的問(wèn)題是信息時(shí)代的要求。總之，網(wǎng)絡(luò)安全問(wèn)題的防范措施是一項(xiàng)復(fù)雜的、長(zhǎng)期的具有綜合性的網(wǎng)絡(luò)工程。實(shí)際情況下面對(duì)不同網(wǎng)絡(luò)安全的威脅，采取相應(yīng)的不同的措施，對(duì)癥下藥。只有這樣才能盡可能的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，保障人民的利益。

[參考文獻(xiàn)]

[1]楊光，李非非，楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息，2011，29：70+93.

[2]袁劍鋒.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].中國(guó)科技信息，2006，15：150+157.

第11篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；威脅；防范措施

互聯(lián)網(wǎng)一直不平靜，近來(lái)鬧得沸沸揚(yáng)揚(yáng)的“斯諾登事件”和“棱鏡門(mén)”揭示了黑客行為不單是個(gè)人所為，還有政府組織背景。筆者無(wú)意探討其中的是非曲折，僅結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)中的一些的安全威脅及防范措施進(jìn)行分析和探討。據(jù)《CNCERT互聯(lián)網(wǎng)安全威脅報(bào)告》，2013年4月份我國(guó)境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)近371萬(wàn)個(gè)；被篡改網(wǎng)站數(shù)量為9020個(gè)，其中被篡改政府網(wǎng)站數(shù)量為810個(gè)；CNVD收集到系統(tǒng)安全漏洞732個(gè)，其中高危漏洞226個(gè)，可被利用實(shí)施遠(yuǎn)程攻擊的漏洞有624個(gè)。這里指出了計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的幾大安全威脅：病毒、網(wǎng)絡(luò)攻擊、安全漏洞。下面進(jìn)行討論。

一、網(wǎng)絡(luò)安全與主要威脅

1.關(guān)于網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟硬件以及系統(tǒng)數(shù)據(jù)處于保護(hù)狀態(tài)，不因自然因素或人為惡意破壞而導(dǎo)致系統(tǒng)破壞、數(shù)據(jù)被惡意地篡改和泄漏，從而保證計(jì)算機(jī)系統(tǒng)可以安全、可靠、穩(wěn)定的運(yùn)行。從該定義可以看出，“棱鏡門(mén)”導(dǎo)致全球范圍內(nèi)難以計(jì)數(shù)的計(jì)算機(jī)系統(tǒng)受到了安全威脅，因?yàn)樵谌藗儾恢挥X(jué)中個(gè)人信息可能已經(jīng)泄漏出去了。

2.計(jì)算機(jī)網(wǎng)絡(luò)主要威脅。（1）病毒威脅。按照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》給出的定義，病毒（Virus）是編寫(xiě)或插入計(jì)算機(jī)程序中，具有破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)使用并且可以自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒可以像生物病毒那樣，通過(guò)電腦硬盤(pán)、光盤(pán)、U盤(pán)、網(wǎng)絡(luò)等途徑自我復(fù)制而大量傳播，也能像生物病毒對(duì)待宿主那樣造成巨大破壞，例如幾年前“熊貓燒香”病毒的破壞力人們記憶尤存。（2）木馬威脅。木馬（Trojan）源于希臘傳說(shuō)特洛伊木馬計(jì)的故事。木馬也是一種計(jì)算機(jī)程序，與病毒不同的是它一般不會(huì)自我復(fù)制，也不會(huì)感染其他文件，而常常偽裝成游戲或?qū)υ捒蛭脩?hù)下載，一旦進(jìn)入用戶(hù)計(jì)算機(jī)系統(tǒng)就如同施了特洛伊木馬計(jì)那樣，在用戶(hù)電腦中破壞、盜取數(shù)據(jù)或者通過(guò)遠(yuǎn)程操控用戶(hù)電腦。可見(jiàn)，木馬的危害不亞于病毒。（3） 黑客攻擊。黑客（Hacker）是指那些利用網(wǎng)絡(luò)攻擊技術(shù)攻擊計(jì)算機(jī)網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)的人。黑客攻擊目標(biāo)可能是個(gè)人電腦，也可能是企業(yè)、政府部門(mén)的服務(wù)器系統(tǒng)，攻擊所要達(dá)到的目的可以是獲取商業(yè)機(jī)密，進(jìn)行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)釣魚(yú)，也可能懷有某種政治目的而進(jìn)行破壞，如篡改網(wǎng)站，攻擊政府、企事業(yè)單位的網(wǎng)站而使其癱瘓。（4）安全漏洞。安全漏洞是指計(jì)算機(jī)系統(tǒng)中存在的可能被黑客利用的缺陷，它包括系統(tǒng)漏洞、應(yīng)用軟件漏洞、網(wǎng)絡(luò)設(shè)備漏洞、安全產(chǎn)品漏洞（如防火墻、入侵檢測(cè)系統(tǒng)等存在的漏洞）等。漏洞是客觀存在的，而且很難完全避免，這是由計(jì)算機(jī)系統(tǒng)的復(fù)雜性所決定的。但有那么一些漏洞是人為設(shè)置的，如軟件后門(mén)。（5）操作與管理漏洞。有些計(jì)算機(jī)用戶(hù)操作不當(dāng)及安全意識(shí)較差。例如無(wú)意中的操作失誤，口令設(shè)置過(guò)于簡(jiǎn)單，隨意將自己的帳號(hào)轉(zhuǎn)借給他人或者與人共享等。部分集團(tuán)用戶(hù)缺乏嚴(yán)密的管理措施，使內(nèi)部網(wǎng)絡(luò)容易受到攻擊，如一些單位的局域網(wǎng)、校園網(wǎng)為了便于資源共享，訪問(wèn)控制或安全通信方面有所欠缺，采用移動(dòng)設(shè)備無(wú)線傳輸數(shù)據(jù)時(shí)不經(jīng)過(guò)必要的安全檢查，增加了數(shù)據(jù)泄密的幾率。

3.網(wǎng)絡(luò)威脅的后果。計(jì)算機(jī)網(wǎng)絡(luò)中的威脅已帶來(lái)許多不良影響，比較典型的后果有：一是數(shù)據(jù)丟失，對(duì)于失去重要的商業(yè)資料，其經(jīng)濟(jì)損失難以估量；二是系統(tǒng)癱瘓，對(duì)于一些經(jīng)營(yíng)性網(wǎng)站將無(wú)法提供服務(wù)；三是機(jī)密失竊，對(duì)于推行辦公自動(dòng)化的部門(mén)、單位而言，核心機(jī)密失竊不僅意味著巨大經(jīng)濟(jì)損失，而且對(duì)其以后發(fā)展可能是致命的；四是威脅社會(huì)安定，一些政府網(wǎng)站信息資料被篡改及傳播謠言，將對(duì)社會(huì)穩(wěn)定構(gòu)成極大威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

1.構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系。目前，網(wǎng)絡(luò)安全的形勢(shì)已不單局限于國(guó)內(nèi)、某一部門(mén)、單位或個(gè)人，“棱鏡門(mén)”事件說(shuō)明網(wǎng)絡(luò)安全更需要國(guó)際合作。從國(guó)內(nèi)來(lái)說(shuō)網(wǎng)絡(luò)安全的法律體系尚不完善，針對(duì)網(wǎng)絡(luò)犯罪存在一些明顯的不足，例如量刑程度較粗，相比傳統(tǒng)犯罪刑罰偏輕，所以健全法律法規(guī)體系建設(shè)是確保網(wǎng)絡(luò)安全的基礎(chǔ)。網(wǎng)絡(luò)安全防護(hù)體系應(yīng)由網(wǎng)絡(luò)安全評(píng)估體系、網(wǎng)絡(luò)安全服務(wù)體系和安全防護(hù)結(jié)構(gòu)體系組成。評(píng)估體系是對(duì)網(wǎng)絡(luò)漏洞、管理進(jìn)行評(píng)估；服務(wù)體系包括應(yīng)急服務(wù)體系、數(shù)據(jù)恢復(fù)服務(wù)和安全技術(shù)培訓(xùn)服務(wù)；防護(hù)結(jié)構(gòu)體系包括病毒防護(hù)體系、網(wǎng)絡(luò)訪問(wèn)控制技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)和數(shù)據(jù)保密技術(shù)。

2. 網(wǎng)絡(luò)安全技術(shù)防范措施。（1） 重視安全漏洞的修補(bǔ)。安全漏洞意味著系統(tǒng)存在可預(yù)知的不足，既然如此就應(yīng)當(dāng)設(shè)法彌補(bǔ)漏洞。如系統(tǒng)漏洞、應(yīng)用軟件漏洞可借漏洞掃描軟件定期掃描找出漏洞，再打足補(bǔ)丁。對(duì)于操作系統(tǒng)和應(yīng)用軟件應(yīng)該開(kāi)啟實(shí)時(shí)更新功能，及時(shí)打上補(bǔ)丁或更新軟件。（2）防范病毒。一般可通過(guò)安裝防病毒軟件防范病毒攻擊。防病毒軟件有單機(jī)版和網(wǎng)絡(luò)版兩種類(lèi)型。單機(jī)版可用于個(gè)人電腦和局域網(wǎng)內(nèi)使用，網(wǎng)絡(luò)版可用于互聯(lián)網(wǎng)環(huán)境。但需要注意的是，在當(dāng)今網(wǎng)絡(luò)環(huán)境中使用防病毒軟件也只能提供有限度的防護(hù)，對(duì)于黑客入侵并不總有效，仍需要其他安全防護(hù)措施。（3）利用好防火墻技術(shù)。防火墻技術(shù)實(shí)質(zhì)上是隔離內(nèi)網(wǎng)與外網(wǎng)的屏障，避免非授權(quán)訪問(wèn)。使用防火墻的關(guān)鍵是合理配置，不少人卻忽略了這一點(diǎn)。正確配置方案包括身份驗(yàn)證、口令驗(yàn)證級(jí)別以及過(guò)濾原則等。（4）訪問(wèn)控制技術(shù)。訪問(wèn)控制就是根據(jù)用戶(hù)身份設(shè)置不同的訪問(wèn)權(quán)限。通過(guò)訪問(wèn)控制技術(shù)可阻止病毒或惡意代碼入侵，減少非授權(quán)用戶(hù)訪問(wèn)行為。（5）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密可有效防止機(jī)密失竊，即使數(shù)據(jù)傳輸時(shí)被截獲，信息也不會(huì)完全泄漏。數(shù)據(jù)加密方法一般可分為對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法兩種，前者加密與解密的密鑰相同，系統(tǒng)安全性與密鑰安全性關(guān)系較大；后者加密與解密密鑰不同，且需要一一對(duì)應(yīng)，安全性更高。（6）其他常用安全技術(shù)。如入侵防御技術(shù)（IPS）、入侵檢測(cè)技術(shù)（IDS）、虛擬專(zhuān)用網(wǎng)技術(shù)（VPN）、網(wǎng)絡(luò)隔離技術(shù)等。日常應(yīng)加強(qiáng)數(shù)據(jù)備份管理，確保數(shù)據(jù)丟失、破壞后可以迅速恢復(fù)。

三、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)改變了人們的生活方式，也提升了生活質(zhì)量，但無(wú)法忽略的是網(wǎng)絡(luò)威脅也始終相伴。通過(guò)有效的管理機(jī)制、技術(shù)防范措施，可以減少網(wǎng)絡(luò)威脅所帶來(lái)的問(wèn)題，然而沒(méi)有絕對(duì)安全的技術(shù)，唯有不斷提高安全意識(shí)和更新安全技術(shù)，才能最大限度地保障網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

第12篇

[關(guān)鍵詞]網(wǎng)絡(luò)安全威脅防護(hù)技術(shù)趨勢(shì)

中圖分類(lèi)號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)1210104-02

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

(一)網(wǎng)絡(luò)安全的定義

國(guó)際標(biāo)準(zhǔn)化組織(ISO)將計(jì)算機(jī)安全定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。”我國(guó)自己提出的定義是:“計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù),不因偶然的或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)能連續(xù)正常運(yùn)行。”因此,所謂網(wǎng)絡(luò)安全就是指基于網(wǎng)絡(luò)的互聯(lián)互通和運(yùn)作而涉及的物理線路和連接的安全,網(wǎng)絡(luò)系統(tǒng)的安全,操作系統(tǒng)的安全,應(yīng)用服務(wù)的安全和人員管理的安全等幾個(gè)方面。總的說(shuō)來(lái),計(jì)算機(jī)網(wǎng)絡(luò)的安全性,是由數(shù)據(jù)的安全性、通信的安全性和管理人員的安全意識(shí)三部分組成。①

(二)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)安全受到的安全威脅是來(lái)自各個(gè)方面的,一般來(lái)說(shuō),影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有以下幾個(gè)方面:

1.計(jì)算機(jī)網(wǎng)絡(luò)使信息的收集方便而且快速,信息的價(jià)值劇增,吸引了許多網(wǎng)上黑客前來(lái)攻擊。

2.現(xiàn)有的計(jì)算機(jī)系統(tǒng)皆有安全漏洞,使網(wǎng)絡(luò)入侵成為可能。一般操作系統(tǒng)的體系結(jié)構(gòu)其本身是不安全的,這也是計(jì)算機(jī)系統(tǒng)不安全的根本原因之一,操作系統(tǒng)的程序是可以動(dòng)態(tài)連接的,包括FO的驅(qū)動(dòng)程序與系統(tǒng)服務(wù),都可以用打“補(bǔ)丁”的方式進(jìn)行動(dòng)態(tài)連接,為黑客的侵入和病毒的產(chǎn)生提供了一個(gè)好環(huán)境。

3.網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全問(wèn)題。網(wǎng)絡(luò)中的信息數(shù)據(jù)是存放在計(jì)算機(jī)數(shù)據(jù)庫(kù)中的,通常也指存放在服務(wù)器中的信息集,供不同的用戶(hù)來(lái)共享,數(shù)據(jù)庫(kù)存在不安全性和危險(xiǎn)性,因?yàn)樵跀?shù)據(jù)庫(kù)系統(tǒng)中存放著大量重要的信息資源,在用戶(hù)共享資源時(shí)可能會(huì)出現(xiàn)以下現(xiàn)象:授權(quán)用戶(hù)超出了他們的訪問(wèn)權(quán)限進(jìn)行更改活動(dòng),非法用戶(hù)繞過(guò)安全內(nèi)核,竊取信息資源等。

4.遠(yuǎn)程訪問(wèn)控制使得每個(gè)主機(jī)甚至可以被國(guó)外的黑客攻擊。網(wǎng)絡(luò)黑客是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的產(chǎn)物,黑客攻擊,早在10多年前的主機(jī)終端時(shí)代就已出現(xiàn),隨著Internet的發(fā)展,現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊,利用網(wǎng)絡(luò)竊取重要的情報(bào),毀壞數(shù)據(jù)和信息。

5.目前的計(jì)算機(jī)病毒不但可以破壞計(jì)算機(jī)硬件,而且可以破壞網(wǎng)絡(luò)安全系統(tǒng)并通過(guò)網(wǎng)絡(luò)破壞更多的計(jì)算機(jī)。

二、計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅及攻擊

(一)管理的欠缺

網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶(hù)免受攻擊的重要措施。事實(shí)上,很多企業(yè)、機(jī)構(gòu)及用戶(hù)的網(wǎng)站或系統(tǒng)都疏于這方面的管理。據(jù)IT界企業(yè)團(tuán)體ITAA的調(diào)查顯示,美國(guó)90%的IT企業(yè)對(duì)黑客攻擊準(zhǔn)備不足。目前,美國(guó)75～85%的網(wǎng)站都抵擋不住黑客的攻擊,約有75%的企業(yè)網(wǎng)上信息失竊,其中25%的企業(yè)損失在25萬(wàn)美元以上。此外,管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過(guò)非法手段截獲而導(dǎo)致機(jī)密信息的泄漏,從而為一些不法分子制造了可乘之機(jī)。②

(二)網(wǎng)絡(luò)的缺陷及軟件的漏洞

因特網(wǎng)的共享性和開(kāi)放性使網(wǎng)上信息安全存在先天不足,因?yàn)槠滟?lài)以生存的TCP/IP協(xié)議,缺乏相應(yīng)的安全機(jī)制,而且因特網(wǎng)最初的設(shè)計(jì)考慮是該網(wǎng)不會(huì)因局部故障而影響信息的傳輸,基本沒(méi)有考慮安全問(wèn)題,因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外,隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門(mén)”也不可避免地存在,比如我們常用的操作系統(tǒng),無(wú)論是Windows還是UNIX都存在或多或少的安全漏洞,眾多的各類(lèi)服務(wù)器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過(guò)存在安全隱患。

(三)計(jì)算機(jī)病毒

病毒是計(jì)算機(jī)中最讓人頭痛,也是最普遍的安全威脅,幾乎每一個(gè)用過(guò)電腦的人都受到過(guò)病毒或多或少的威脅。大到系統(tǒng)崩潰,數(shù)據(jù)丟失,小到影響系統(tǒng)性能,甚至有的病毒只是開(kāi)個(gè)玩笑。

(四)黑客的攻擊

黑客是影響網(wǎng)絡(luò)安全的最主要因素之一。“黑客”是英文“Hacker”的譯音,原意是用來(lái)形容獨(dú)立思考,然而卻奉公守法的計(jì)算機(jī)迷,熱衷于設(shè)計(jì)和編制計(jì)算機(jī)程序的程序設(shè)計(jì)者和編程人員。然而,隨著社會(huì)發(fā)展和技術(shù)的進(jìn)步“Hacker”的定義有了新的演繹,出現(xiàn)了一類(lèi)專(zhuān)門(mén)利用計(jì)算機(jī)犯罪的人,即那些憑借自己所掌握的計(jì)算機(jī)技術(shù),專(zhuān)門(mén)破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),竊取政治、軍事、商業(yè)秘密,或者轉(zhuǎn)移資金賬戶(hù),竊取金錢(qián),以及不露聲色地捉弄他人,秘密進(jìn)行計(jì)算機(jī)犯罪的人。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)

通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)各個(gè)層次的分析可以給數(shù)據(jù)鏈路層網(wǎng)絡(luò)層系統(tǒng)層數(shù)據(jù)庫(kù)層和應(yīng)用層提供全面的保護(hù)。

(一)加密技術(shù)

加密技術(shù)是網(wǎng)絡(luò)安全的核心,現(xiàn)代密碼技術(shù)發(fā)展至今二十余年,其技術(shù)已由傳統(tǒng)的只注重保密性轉(zhuǎn)移到保密性、真實(shí)性、完整性和可控性的完美結(jié)合。加密技術(shù)是解決網(wǎng)絡(luò)上信息傳輸安全的主要方法,其核心是加密算法的設(shè)計(jì)。③

1.非對(duì)稱(chēng)密鑰加密

在非對(duì)稱(chēng)機(jī)密體系中,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰),而且加密密鑰與解密密鑰不同,是一種利用公開(kāi)加密密鑰加密,利用不公開(kāi)解密密鑰解密的密碼體制。

2.對(duì)稱(chēng)加密技術(shù)

在對(duì)稱(chēng)加密技術(shù)中,對(duì)信息的加密和解密都使用相同的鑰匙,這種加密方法可簡(jiǎn)化加密處理過(guò)程。信息交換雙方都不必彼此研究交換專(zhuān)用的加密算法。若在交換階段私有密鑰未曾泄漏,那么機(jī)密性和報(bào)文完整性就可以得以保證。

(二)網(wǎng)絡(luò)防病毒技術(shù)

由于網(wǎng)絡(luò)計(jì)算機(jī)病毒是網(wǎng)絡(luò)系統(tǒng)最大的攻擊者,具有強(qiáng)大的傳染性和破壞力,網(wǎng)絡(luò)防病毒技術(shù)已成為計(jì)算機(jī)網(wǎng)絡(luò)安全的又一重要課題。防病毒技術(shù)可分為三種:病毒預(yù)防技術(shù),病毒檢測(cè)技術(shù)和病毒消除技術(shù)。④

1.病毒預(yù)防技術(shù)

計(jì)算機(jī)病毒的預(yù)防技術(shù)是指通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的破壞。計(jì)算機(jī)病毒的預(yù)防應(yīng)包括對(duì)已知病毒的預(yù)防和對(duì)未知病毒的預(yù)防。預(yù)防病毒技術(shù)包括:磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫(xiě)控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。

2.病毒檢測(cè)技術(shù)

計(jì)算機(jī)病毒的檢測(cè)技術(shù)是指通過(guò)一定的技術(shù)判定出計(jì)算機(jī)病毒的一種技術(shù)。計(jì)算機(jī)病毒的檢測(cè)技術(shù)有兩種:一種是判斷計(jì)算機(jī)病毒特征的監(jiān)測(cè)技術(shù)。病毒特征包括病毒關(guān)鍵字、特征程序段內(nèi)容、傳染方式、文件長(zhǎng)度的變化等。另一種是文件自身檢測(cè)技術(shù),這是一種不針對(duì)具體病毒程序的特征進(jìn)行判斷,而只是通過(guò)對(duì)文件自身特征的檢驗(yàn)技術(shù)。

3.病毒消除技術(shù)

計(jì)算機(jī)病毒的消除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展的必然結(jié)果,是計(jì)算機(jī)病毒傳染程序的一種逆過(guò)程。但由于殺毒軟件的更新是在病毒出現(xiàn)后才能研制,有很大的被動(dòng)性和滯后性,而且由于計(jì)算機(jī)軟件所要求的精確性,致使某些變種病毒無(wú)法消除,因而應(yīng)經(jīng)常升級(jí)殺毒軟件。

4.入侵檢測(cè)技術(shù)和網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測(cè)(IDSIntrusion Detection System)是近年來(lái)發(fā)展起來(lái)的一種防范技術(shù),綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。根據(jù)采用的分析技術(shù)可分為簽名分析法和統(tǒng)計(jì)分析法。

(三)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。

1.防火墻技術(shù)的定義

在網(wǎng)絡(luò)中,防火墻是內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng),通過(guò)它使得內(nèi)部網(wǎng)絡(luò)與Internet或者其他外部網(wǎng)絡(luò)之間相互隔離,并通過(guò)限制網(wǎng)絡(luò)互訪來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò),但這些對(duì)數(shù)據(jù)的處理操作并不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。

2.防火墻的關(guān)鍵技術(shù)

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為4種基本類(lèi)型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換型,型和監(jiān)測(cè)型。⑤

(1)包過(guò)濾型。包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。

(2)網(wǎng)絡(luò)地址轉(zhuǎn)換型。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)網(wǎng)訪問(wèn)因特網(wǎng)。

(3)型。型防火墻也可以被稱(chēng)為服務(wù)器,它的安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。服務(wù)器位于客戶(hù)機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。當(dāng)客戶(hù)機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后由服務(wù)器將數(shù)據(jù)傳輸給客戶(hù)機(jī)。

(4)監(jiān)測(cè)型。監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。

四、網(wǎng)絡(luò)安全防護(hù)的發(fā)展趨勢(shì)

(一)加強(qiáng)病毒監(jiān)控

隨著病毒技術(shù)的發(fā)展,病毒的宿主也越來(lái)越多,在宿主增多的同時(shí),傳播途徑也越來(lái)越廣,目前較受關(guān)注的一項(xiàng)病毒注入技術(shù)是利用電磁波注入病毒。這種技術(shù)的基本設(shè)想是把計(jì)算機(jī)病毒調(diào)制在電磁信號(hào)并向計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所在方向輻射,電磁信號(hào)通過(guò)網(wǎng)絡(luò)中某些適當(dāng)?shù)墓?jié)點(diǎn)進(jìn)入網(wǎng)絡(luò),然后計(jì)算機(jī)病毒就在網(wǎng)絡(luò)中傳播,產(chǎn)生破壞作用。所以加強(qiáng)病毒監(jiān)控成為網(wǎng)絡(luò)安全防護(hù)的一項(xiàng)重要內(nèi)容。

(二)建立安全可靠的虛擬專(zhuān)用網(wǎng)

虛擬專(zhuān)用網(wǎng)(VPN)系統(tǒng)采用復(fù)雜的算法來(lái)加密傳輸?shù)男畔?使分布在不同地方的專(zhuān)用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上安全地通信。其工作流程大致如下:1.要保護(hù)的主機(jī)發(fā)送不加密信息到連接公共網(wǎng)絡(luò)的虛擬專(zhuān)網(wǎng)設(shè)備;2.虛擬專(zhuān)網(wǎng)設(shè)備根據(jù)網(wǎng)絡(luò)管理員設(shè)置的規(guī)則,確認(rèn)是否需要對(duì)數(shù)據(jù)進(jìn)行加密或讓數(shù)據(jù)直接通過(guò);3.對(duì)需要加密的數(shù)據(jù),虛擬專(zhuān)網(wǎng)設(shè)備對(duì)整個(gè)數(shù)據(jù)包(包括要傳送的數(shù)據(jù)、發(fā)送端和接收端的IP地址)進(jìn)行加密和附上數(shù)字簽名;4.虛擬專(zhuān)網(wǎng)設(shè)備加上新的數(shù)據(jù)包頭,其中包括目的地虛擬專(zhuān)網(wǎng)設(shè)備需要的安全信息和一些初始化參數(shù);5.虛擬專(zhuān)網(wǎng)設(shè)備對(duì)加密后數(shù)據(jù)、鑒別包以及源IP地址、目標(biāo)虛擬專(zhuān)網(wǎng)設(shè)IP地址進(jìn)行重新封裝,重新封裝后數(shù)據(jù)包通過(guò)虛擬通道在公網(wǎng)上傳輸;6.當(dāng)數(shù)據(jù)包到達(dá)目標(biāo)虛擬專(zhuān)網(wǎng)設(shè)備時(shí),數(shù)字簽名被核對(duì)無(wú)誤后數(shù)據(jù)包被解密。

(三)強(qiáng)化管理

網(wǎng)絡(luò)安全不只是一個(gè)單純的技術(shù)問(wèn)題,而且也是一個(gè)十分重要的管理問(wèn)題。采取各種措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施有效管理是計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的主要內(nèi)容之一。一般,計(jì)算機(jī)網(wǎng)絡(luò)管理包括安全審計(jì)、行政管理、人事管理等幾個(gè)方面的內(nèi)容。安全審計(jì)是對(duì)計(jì)算機(jī)系統(tǒng)的安全事件進(jìn)行收集、記錄、分析、判斷,并采取相應(yīng)的安全措施進(jìn)行處理的過(guò)程。

注釋:

①李靜,計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施,湖南省政法管理部學(xué)院學(xué)報(bào),2002,18(1):8.

②張寶劍,計(jì)算機(jī)安全與防護(hù)技術(shù)[M].機(jī)械工業(yè),2003,1.

③王德秀,網(wǎng)絡(luò)安全技術(shù)及應(yīng)用,有線電視技術(shù),2003,1.

④梅筱琴、蒲韻、廖凱生,計(jì)算機(jī)病毒防治與網(wǎng)絡(luò)安全手冊(cè),海洋出版社,2004:9～2.

⑤余偉建、王凌,黑客攻擊手段分析與防范,人民郵電出版社,2003:10～13.

參考文獻(xiàn):

[1]李靜,計(jì)算機(jī)網(wǎng)絡(luò)安全與防范措施,湖南省政法管理部學(xué)院學(xué)報(bào),2002,18(1):8.

[2]王春、林海波,網(wǎng)絡(luò)安全與防火墻技術(shù),北京:清華大學(xué)出版社,2000:10～30.

[3]秦超、李素科、滿成圓,網(wǎng)絡(luò)與系統(tǒng)安全實(shí)用指南,北京航空航天大學(xué)出版社,2002.

[4]劉東華等著,網(wǎng)絡(luò)與通信安全技術(shù),人民郵電出版社,2002.