開(kāi)篇：寫(xiě)作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇計(jì)算機(jī)網(wǎng)絡(luò)安全的特征，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全性；決策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 04-0103-01

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全性能上進(jìn)行分析和評(píng)估是通過(guò)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全性能的系統(tǒng)進(jìn)行分析和評(píng)估，并且及時(shí)的發(fā)現(xiàn)并修補(bǔ)計(jì)算機(jī)的脆弱之處，從而來(lái)降低計(jì)算機(jī)網(wǎng)絡(luò)的安全性，以便計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。其中，計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要有4點(diǎn)，即：保密性、完整性、可用性、可控性。保密性就是指計(jì)算機(jī)網(wǎng)絡(luò)上的任何信息都不得以向非用戶透露，不得向非實(shí)體或者過(guò)程或者是被人利用。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行分析與評(píng)估，對(duì)系統(tǒng)的安全因素和應(yīng)該采取的安全措施進(jìn)行分析與排序。完整性，顧名思義就是說(shuō)數(shù)據(jù)在未經(jīng)授權(quán)的時(shí)候不得以向外界透露、修改，以及在信息在傳輸?shù)倪^(guò)程中不被修改、不被破壞和丟失的特征。可用性具有可被用戶訪問(wèn)并且可以申請(qǐng)使用的特征，就是在使用時(shí)能否儲(chǔ)存或者更改信息。可控性是能夠隨時(shí)控制計(jì)算機(jī)網(wǎng)絡(luò)信息的安全和隱私，對(duì)信息的傳播具有控制能力。

計(jì)算機(jī)網(wǎng)絡(luò)安全是在攻擊和預(yù)防的技術(shù)和力量中的一個(gè)長(zhǎng)時(shí)間的動(dòng)態(tài)過(guò)程。根據(jù)網(wǎng)絡(luò)安全的特點(diǎn)分析確定目前計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)有很多，整體的狀態(tài)也不容樂(lè)觀。網(wǎng)絡(luò)安全企業(yè)應(yīng)該找到一個(gè)適合的并且合理的解決計(jì)算機(jī)安全的解決之道。

二、對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的決策方法

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行安全性的分析和評(píng)估，是屬于對(duì)風(fēng)險(xiǎn)的分析或者評(píng)估的決策。因此對(duì)于計(jì)算機(jī)的風(fēng)險(xiǎn)的分析和評(píng)估或者決策有幾個(gè)步驟：第一、對(duì)計(jì)算機(jī)的風(fēng)險(xiǎn)按照范疇分類管理。第二、把風(fēng)險(xiǎn)分解為很多個(gè)可以確定的多個(gè)客體。第三步應(yīng)該選擇一種合適的數(shù)學(xué)模型，然后根據(jù)數(shù)學(xué)模型把數(shù)據(jù)代入到計(jì)算機(jī)里進(jìn)行分析和計(jì)算。最后再根據(jù)計(jì)算結(jié)果進(jìn)行分析。其中，數(shù)據(jù)模型的方法有兩種，具體分析如下：

（一）電子數(shù)據(jù)表的方法。將計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)代入到電子數(shù)據(jù)當(dāng)中，然后根據(jù)數(shù)據(jù)公式計(jì)算出該計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析，然后可以確定出該計(jì)算機(jī)網(wǎng)絡(luò)哪里有風(fēng)險(xiǎn)，以便在計(jì)算機(jī)運(yùn)行之前將風(fēng)險(xiǎn)降到最低。

（二）判斷矩陣的方法。在計(jì)算機(jī)中采用多種評(píng)判的方法，然后將各種有風(fēng)險(xiǎn)的因素組成判斷矩陣，然后將數(shù)據(jù)按照矩陣的方法進(jìn)行理論分析，就可以判斷出來(lái)哪里有風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)的大小。在使用判斷矩陣的方法的時(shí)候應(yīng)該講多種因素分別劃分，把有相同屬性的因素劃分在同一個(gè)基層，這樣就可以形成一個(gè)呈現(xiàn)低階層的結(jié)構(gòu)的矩陣圖。并且可以按照矩陣圖從上到下依次進(jìn)行數(shù)據(jù)分析和評(píng)估，就可以得到不同決策方案的不同目的的測(cè)度，也就是基本步驟里邊說(shuō)的排列組合的權(quán)衡。

但是計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，面對(duì)這么多的因素我們?cè)趺磥?lái)確定是因?yàn)槟膫€(gè)因素影響了該計(jì)算機(jī)的網(wǎng)絡(luò)安全呢？那么，哪些問(wèn)題是主要的因素，哪些又是次要的因素呢？哪些因素又是不用考慮的呢？那么安全性能的重要的排列順序是什么呢？哪些安全措施是重要的？哪些可以不用考慮計(jì)算機(jī)網(wǎng)絡(luò)安全的排序？一連串的問(wèn)題在我們的腦海中將會(huì)一一解答。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性具有層次的階梯結(jié)構(gòu)，因此本文在研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全是，采用了與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相類似的判斷矩陣的方法的數(shù)據(jù)模型，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行分析與評(píng)估，對(duì)系統(tǒng)的安全因素和應(yīng)該采取的安全措施進(jìn)行分析與排序。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全性的決策分析方法

計(jì)算機(jī)網(wǎng)絡(luò)安全的分析系統(tǒng)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的脆弱的病毒的掃描的安全性分析工具，它可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行檢測(cè)與安全評(píng)估。所以計(jì)算機(jī)網(wǎng)絡(luò)安全反映的是某一時(shí)間段的該計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)是否安全。

一個(gè)復(fù)雜的沒(méi)有結(jié)構(gòu)的問(wèn)題因素可以分為多層次的或者是它組成部分，可以使目標(biāo)、準(zhǔn)則、子準(zhǔn)則、約束和設(shè)計(jì)方案等等，這些問(wèn)題又可以被稱為是元素。按照屬性的不同把這么元素分組形成互不相交的層次，這樣上一層次的元素都對(duì)下一層的元素起著支配的作用，形成了按照層次從上到下的逐層遞增的關(guān)系。這樣在分析問(wèn)題的時(shí)候，我們主要面臨的問(wèn)題就是分解和綜合測(cè)試的深化和發(fā)展了。網(wǎng)絡(luò)應(yīng)當(dāng)提供一個(gè)日益牢固，安全體系保障的系統(tǒng)。現(xiàn)在許多學(xué)校和公司都有在使用無(wú)線網(wǎng)絡(luò)，因此更應(yīng)當(dāng)加大網(wǎng)絡(luò)的延伸和補(bǔ)充。因此在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)中，在計(jì)算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)又統(tǒng)稱為九大步驟：（1）部署方式；（2）系統(tǒng)結(jié)構(gòu)；（3）測(cè)試對(duì)象；（4）評(píng)估方法；（5）數(shù)據(jù)庫(kù)特性；（6）端口掃描；（7）支持掃描優(yōu)化；（8）報(bào)告形式；（9）更新方式。

四、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)到很多方面，其中網(wǎng)絡(luò)完全的隱患是多方面的。例如在計(jì)算機(jī)中竊聽(tīng)、傳入病毒甚至是非法入侵都在威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全。因此，解決計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)迫在眉睫，要求網(wǎng)絡(luò)能夠提供一種端到端的安全體系的解決方案，一個(gè)全方面的安全體系。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是一個(gè)全方位的安全體系，其中可以涉及到關(guān)于網(wǎng)絡(luò)計(jì)算機(jī)的各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)的安全思想也貫徹了所有網(wǎng)絡(luò)系統(tǒng)的生命周期的每一個(gè)階段。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)分析可以確定目前計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)有很多，整體的狀態(tài)也不容樂(lè)觀。網(wǎng)絡(luò)安全企業(yè)應(yīng)該找到一個(gè)適合的并且合理的解決計(jì)算機(jī)安全的解決之道。因此，在計(jì)算機(jī)運(yùn)行之前，應(yīng)該認(rèn)真地進(jìn)行數(shù)據(jù)分析，在確定出比較合理的系統(tǒng)設(shè)計(jì)方案的同時(shí)還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)操作系統(tǒng)進(jìn)行分析，力求在計(jì)算機(jī)運(yùn)行之前發(fā)現(xiàn)問(wèn)題，并且在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全的方案時(shí)進(jìn)行改正和完善。

參考文獻(xiàn)：

[1]段曉麗.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性進(jìn)行討論[J].安陽(yáng)工學(xué)院學(xué)報(bào)，2010，12.

第2篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 16-0000-01

Computer Network Security Protection Strategy Study

Zhao Peixin

(Fusong Hospital of Jilin Province,Baishan134500,China)

Abstract:This paper from the start the meaning of computer network security,a detailed analysis of the factors affecting computer network security,computer network security proposed preventive measures.

Keywords:Computer;Network security;Precautions

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)質(zhì)上是計(jì)算機(jī)網(wǎng)絡(luò)上的信息安全，是指數(shù)據(jù)信息的完整性、保密性和可使用性在一個(gè)網(wǎng)絡(luò)環(huán)境中受到保護(hù)。它包含了兩方面的內(nèi)容：一是網(wǎng)絡(luò)物理安全，是指計(jì)算機(jī)系統(tǒng)設(shè)備受到物理保護(hù)，從而避免受到破壞、發(fā)生丟失的現(xiàn)象。二是邏輯安全，它包含了信息的完整性、信息的保密性以及信息的可使用性。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

（一）計(jì)算機(jī)病毒感染

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最直接因素便是計(jì)算機(jī)病毒。隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也在不斷的演變。計(jì)算機(jī)病毒實(shí)際上是一個(gè)程序，它通過(guò)附在其他程序上來(lái)破壞計(jì)算機(jī)的功能和保存的數(shù)據(jù)，以此影響計(jì)算機(jī)的使用。計(jì)算機(jī)病毒就好像生物病毒一樣，能夠在計(jì)算機(jī)中得以復(fù)制，然后通過(guò)網(wǎng)絡(luò)得以迅速傳播。同時(shí)，計(jì)算機(jī)病毒具有自行變異的功能，它能夠在不同的網(wǎng)絡(luò)環(huán)境下進(jìn)行變異，因此，計(jì)算機(jī)病毒成為了威脅網(wǎng)絡(luò)安全的重要因素。一旦計(jì)算機(jī)感染到病毒，便會(huì)使機(jī)器運(yùn)行速度下降，系統(tǒng)工作效率低下，嚴(yán)重的會(huì)造成計(jì)算機(jī)系統(tǒng)死機(jī)、崩潰，甚至?xí)茐臄?shù)據(jù)信息或?qū)τ?jì)算機(jī)主板、硬盤(pán)造成毀滅性的破壞。

（二）黑客的威脅與攻擊

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)受黑客攻擊的事件越來(lái)越多，已成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重大因素。黑客往往比較了解計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)缺陷，能夠熟練使用各種計(jì)算機(jī)工具和網(wǎng)絡(luò)技術(shù)，他們通常采取非法侵入的手段進(jìn)入他人的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，竊聽(tīng)、獲取、修改、攻擊計(jì)算機(jī)上面的各種信息，以此破壞信息網(wǎng)絡(luò)的正常使用，造成數(shù)據(jù)信息的破壞或丟失，甚至造成計(jì)算機(jī)系統(tǒng)癱瘓，給國(guó)家和社會(huì)造成了嚴(yán)重的經(jīng)濟(jì)損失。黑客的出現(xiàn)，并不是黑客們能夠制造侵入的機(jī)會(huì)，而是他們善于發(fā)現(xiàn)系統(tǒng)的漏洞。

（三）人為失誤因素

人為失誤因素是影響網(wǎng)絡(luò)安全的重要因素之一。主要表現(xiàn)在兩個(gè)方面：一是網(wǎng)絡(luò)用戶安全意識(shí)不強(qiáng)，例如用戶在上網(wǎng)聊天，游戲過(guò)程中無(wú)意中將自己的信息泄露給他人，給犯罪分子竊取數(shù)據(jù)信息或破壞數(shù)據(jù)、計(jì)算機(jī)可乘之機(jī)，從而給網(wǎng)絡(luò)帶來(lái)威脅。二是管理人員操作不當(dāng)。比如管理人員沒(méi)有對(duì)電腦配置進(jìn)行安全設(shè)置，從而造成網(wǎng)絡(luò)安全漏洞產(chǎn)生。

（四）計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的物理環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)內(nèi)部設(shè)置及其精密的系統(tǒng)，在運(yùn)行過(guò)程中對(duì)外界的物理環(huán)境要求較高，比如在計(jì)算機(jī)運(yùn)行時(shí)，溫度不能太高，太高容易將計(jì)算機(jī)硬件燒壞，也不能收到太陽(yáng)光直射，也不能在化學(xué)污染的環(huán)境下運(yùn)行。當(dāng)前，許多計(jì)算機(jī)沒(méi)有安裝防火、防水、避雷等安全防范措施，甚至沒(méi)有采取防止電磁泄露或其他抗干擾的措施和方法。一旦收到外界的干擾或遇到自然災(zāi)害或其他意外事故，就容易造成電路故障從而導(dǎo)致數(shù)據(jù)損害、丟失甚至計(jì)算機(jī)設(shè)備遭受損害。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）防火墻技術(shù)

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最直接、最有效的方法。它由系統(tǒng)硬件和軟件構(gòu)成，通過(guò)預(yù)定義的安全策略，處以計(jì)算機(jī)與外界通道之間，用來(lái)限制外界用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限，以此保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備。比較常見(jiàn)的防火墻技術(shù)主要包含由過(guò)濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)以及規(guī)則檢測(cè)技術(shù)等。通過(guò)利用防火墻技術(shù)，不僅可以有效對(duì)流經(jīng)計(jì)算機(jī)的網(wǎng)絡(luò)通信進(jìn)行掃描，過(guò)濾掉一些不安全的網(wǎng)絡(luò)服務(wù)或非法用戶，還可以禁止特定站點(diǎn)的訪問(wèn)，阻止不法入侵者的通信，從而最大程度的降低分析，減少系統(tǒng)受到攻擊的可能性。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指對(duì)數(shù)據(jù)信息進(jìn)行加密，設(shè)置一定條件，從而隱藏信息內(nèi)容，使得非法用戶無(wú)法獲取真實(shí)信息的一種技術(shù)。數(shù)據(jù)加密技術(shù)是保障計(jì)算機(jī)網(wǎng)絡(luò)安全，防止數(shù)據(jù)惡意篡改的重要手段方法之一。它的主要方法是將數(shù)據(jù)按照一定的方式進(jìn)行處理，使信息變得混亂，只有采用密鑰進(jìn)行識(shí)別，才能獲取真實(shí)的數(shù)據(jù)信息。按照數(shù)據(jù)加密技術(shù)的作用不同，可以分為以下幾種加密技術(shù)：（1）數(shù)據(jù)傳輸加密技術(shù)，該技術(shù)是對(duì)傳輸過(guò)程中的信息進(jìn)行加密保護(hù)，常見(jiàn)的有線路加密和端對(duì)端加密兩種。（2）數(shù)據(jù)存儲(chǔ)加密技術(shù)，主要包括了密文存儲(chǔ)、密文存取兩種技術(shù)。存取用戶在對(duì)信息進(jìn)行存取時(shí)，要利用解密密鑰或是對(duì)用戶進(jìn)行身份檢查，才能對(duì)數(shù)據(jù)信息進(jìn)行存取，其主要目的是防止非法用戶存取信息或合法用戶越權(quán)存取信息。（3）數(shù)據(jù)完整性鑒別技術(shù)，它主要是對(duì)信息的傳送、存取、信息操作人的身份以及相關(guān)數(shù)據(jù)進(jìn)行驗(yàn)證，從而達(dá)到保密的要求。（4）密鑰管理技術(shù)，通過(guò)對(duì)數(shù)據(jù)信息進(jìn)行加密，從而防止數(shù)據(jù)信息泄露。目前，數(shù)據(jù)加密技術(shù)廣泛運(yùn)用于數(shù)字簽名、信息鑒別等技術(shù)中，對(duì)防范數(shù)據(jù)信息安全具有重要的作用。

（三）防病毒技術(shù)

病毒是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。因而要保證計(jì)算機(jī)網(wǎng)絡(luò)安全，必須要采取一定的防病毒技術(shù)。根據(jù)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的威脅情況不同，可以對(duì)其采取不同的病毒防范手段。（1）病毒預(yù)防技術(shù)，按照病毒特征對(duì)病毒進(jìn)行分類處理，結(jié)合病毒特點(diǎn)認(rèn)定為計(jì)算機(jī)病毒后，便阻止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)內(nèi)部或阻止計(jì)算機(jī)病毒對(duì)磁盤(pán)進(jìn)行讀寫(xiě)操作，從而達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。（2）病毒檢測(cè)技術(shù)，根據(jù)病毒特征、關(guān)鍵字以及病毒的傳染方式進(jìn)行檢測(cè)，以此判定計(jì)算機(jī)是否遭到破壞，是否感染病毒。（3）病毒消除技術(shù)，檢測(cè)到病毒后，根據(jù)不同的病毒特征采取不同的病毒消除方式，從而使被傳染的文件恢復(fù)為原有的信息結(jié)構(gòu)。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜、綜合性的課題，即包括了信息系統(tǒng)本身的安全，也包含了計(jì)算機(jī)的邏輯防范措施，若采取一種安全防范措施，很難保障計(jì)算機(jī)的網(wǎng)絡(luò)安全。因此，必須綜合運(yùn)用多種網(wǎng)絡(luò)安全措施，以此保障計(jì)算機(jī)的安全運(yùn)行。

參考文獻(xiàn)：

[1]白靜,陳曉輝.局域網(wǎng)的信息安全和病毒防治[J].中國(guó)電子商務(wù),2011,1

第3篇

（平頂山學(xué)院繼續(xù)教育學(xué)院，平頂山 467000）

（School of Continuing Education，Pingdingshan University，Pingdingshan 467000，China）

摘要： 計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)受到操作心理、網(wǎng)絡(luò)特征、外界環(huán)境等多種因素的影響，必須對(duì)其安全性能展開(kāi)綜合評(píng)價(jià)。本文使用模糊綜合評(píng)價(jià)法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)，充分發(fā)揮模糊數(shù)學(xué)的優(yōu)勢(shì)，獲取最佳的評(píng)價(jià)效果。

Abstract： The safety evaluation of computer network is influenced by many factors, such as operation mentality, network characteristics, external environment and so on. So, it is important to take comprehensive assessment for the safety performance of it. This paper evaluates the safety of computer network by fuzzy analytical hierarchy process and gives full play to the advantages of fuzzy mathematics to get the best evaluation effect.

關(guān)鍵詞 ： 模糊層次分析法；計(jì)算機(jī)網(wǎng)絡(luò)安全；安全評(píng)價(jià)

Key words： fuzzy analytical hierarchy process；safety of computer network；safety evaluation

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1006-4311（2015）06-0247-02

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)是保障網(wǎng)絡(luò)系統(tǒng)安全性能、開(kāi)展網(wǎng)絡(luò)安全管理開(kāi)展的基礎(chǔ)工作，網(wǎng)絡(luò)安全評(píng)價(jià)受到網(wǎng)絡(luò)技術(shù)、社會(huì)因素、組織管理等多種因素影響。近幾年，隨著信息技術(shù)化的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益顯現(xiàn)出來(lái)，因網(wǎng)絡(luò)安全涉及多種因素?zé)o法進(jìn)行量化表示，至今沒(méi)有建立成熟的網(wǎng)絡(luò)安全量化評(píng)價(jià)方法。網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程，想要確保網(wǎng)絡(luò)信息的安全，就必須創(chuàng)建完備的網(wǎng)絡(luò)信息安全系統(tǒng)，確保技術(shù)、管理、設(shè)備等各方面因素相互協(xié)調(diào)。本文從計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患和網(wǎng)絡(luò)安全特征分析技術(shù)上，采用模擬綜合層次法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全因素進(jìn)行評(píng)價(jià)，深入研究模糊層次法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用情況。

1 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

信息技術(shù)的發(fā)展，使得計(jì)算機(jī)技術(shù)的各個(gè)領(lǐng)域得到廣泛的應(yīng)用，其發(fā)揮著重要的作用，計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，為人們的工作和生活帶來(lái)了較大的便利。在計(jì)算機(jī)技術(shù)廣泛應(yīng)用的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全這個(gè)問(wèn)題也受到了人們的關(guān)注，計(jì)算機(jī)網(wǎng)絡(luò)安全，需要采用一定的管理和技術(shù)，加強(qiáng)網(wǎng)絡(luò)防護(hù)，對(duì)計(jì)算機(jī)中的信息、軟件等進(jìn)行保護(hù)，使其不受到惡意的泄露和破壞。當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到很多威脅，這些威脅對(duì)計(jì)算機(jī)的軟件、硬件，計(jì)算機(jī)中的數(shù)據(jù)、信息等的完成性、保密性等產(chǎn)生著嚴(yán)重的威脅。這些影響計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅具有以下這些特征：第一，突發(fā)性。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中，遭受的破壞，沒(méi)有任何的預(yù)示，具有突發(fā)性，而且這種破壞有較強(qiáng)的傳播和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)安全受到影響后，會(huì)對(duì)計(jì)算機(jī)群體、個(gè)體等進(jìn)行攻擊，使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)連環(huán)性破壞。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中具有共享性，以及互聯(lián)性，所以其在計(jì)算機(jī)網(wǎng)絡(luò)受到破壞后，會(huì)產(chǎn)生較大的破壞[1]。第二，破壞性。計(jì)算機(jī)網(wǎng)絡(luò)受到惡意的攻擊，會(huì)使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓、破壞等，使得計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法正常的運(yùn)行和工作[1]。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到病毒攻擊后，一旦這些病毒在計(jì)算機(jī)網(wǎng)絡(luò)中得到激活，就會(huì)迅速的將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)感染，造成計(jì)算機(jī)中的信息、數(shù)據(jù)等丟失、泄露等，產(chǎn)生較大的破壞，嚴(yán)重的影響到計(jì)算機(jī)用戶信息的安全，甚至影響到國(guó)家的安全。第三，隱蔽性。計(jì)算機(jī)網(wǎng)絡(luò)受到的攻擊、破壞具有潛伏性，其很隱蔽的潛伏在計(jì)算機(jī)中。計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊，是因?yàn)橛?jì)算機(jī)使用者在日常的使用中，對(duì)于計(jì)算機(jī)的安全保護(hù)，疏于防范，造成網(wǎng)絡(luò)病毒潛伏在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，一旦對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊的條件滿足后，就會(huì)對(duì)計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。

當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)安全中，存在的安全隱患主要有：①口令入侵。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中，存在的口令入侵安全隱患，主要是一些非法入侵者，使用計(jì)算機(jī)網(wǎng)絡(luò)中的一些合法的用戶口令、賬號(hào)等進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的登陸，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全的口令入侵安全隱患，在非法入侵者將計(jì)算機(jī)網(wǎng)絡(luò)使用者的用戶口令、密碼破解之后，就會(huì)利用合法用戶的賬號(hào)進(jìn)行登錄，然后進(jìn)入網(wǎng)絡(luò)中進(jìn)行攻擊。②網(wǎng)址欺騙技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)用戶使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，其通過(guò)方位網(wǎng)頁(yè)、Web站點(diǎn)等，在計(jì)算機(jī)網(wǎng)絡(luò)用戶通過(guò)網(wǎng)絡(luò)訪問(wèn)各個(gè)網(wǎng)站的過(guò)程中，往往忽視網(wǎng)絡(luò)的安全性問(wèn)題，正是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的合法用戶在使用的過(guò)程中，沒(méi)有關(guān)注到安全問(wèn)題，為黑客留下了破壞的機(jī)會(huì)。黑客利用用戶訪問(wèn)的網(wǎng)站、網(wǎng)頁(yè)等，將其信息篡改，將計(jì)算機(jī)網(wǎng)絡(luò)使用者訪問(wèn)的URL篡改為黑客所使用的計(jì)算機(jī)的服務(wù)器，在計(jì)算機(jī)網(wǎng)絡(luò)用戶再次登陸這些網(wǎng)站、網(wǎng)頁(yè)的同時(shí)，就會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，而黑客就會(huì)利用這些安全漏洞，對(duì)合法用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。③電郵攻擊。

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行中，產(chǎn)生這些安全隱患的影響因素有很多，例如計(jì)算機(jī)網(wǎng)絡(luò)的軟件技術(shù)、硬件技術(shù)不完善；計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全配置建立不完善；計(jì)算機(jī)網(wǎng)絡(luò)安全制度不健全等等，這些都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全使用產(chǎn)生危害，為此需要加強(qiáng)計(jì)算網(wǎng)絡(luò)安全的防范。

2 模糊層次分析法特征及其在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的實(shí)施步驟

2.1 模糊層次分析法特征

模糊綜合評(píng)價(jià)法是把傳統(tǒng)層次分析與模糊數(shù)學(xué)各方面優(yōu)勢(shì)考慮其中的綜合型評(píng)價(jià)方法。層次分析法重視人的思想判斷在科學(xué)決策中的作用，把人的主觀判斷數(shù)字化，從而有助于人們對(duì)復(fù)雜的、難以精確定量的問(wèn)題實(shí)施量化分析。首先我們采用模糊數(shù)構(gòu)造判斷矩陣替代單純的1-9標(biāo)度法解決相對(duì)應(yīng)的量化問(wèn)題，其次，采用模糊綜合評(píng)價(jià)法的模糊數(shù)對(duì)不同因素的重要性實(shí)施準(zhǔn)確的定位于判斷[2]。

2.2 模糊層次分析法步驟

網(wǎng)絡(luò)安全是一門(mén)設(shè)計(jì)計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代科技化的重要信息平臺(tái)，網(wǎng)絡(luò)安全評(píng)價(jià)是在保障網(wǎng)絡(luò)系統(tǒng)安全性能的基礎(chǔ)上，實(shí)施的相關(guān)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全管理工作，并把操作環(huán)境、人員心理等各個(gè)方面考慮其中，滿足安全上網(wǎng)的環(huán)境氛圍。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)牽涉多個(gè)領(lǐng)域，人們對(duì)網(wǎng)絡(luò)的依賴度也日益加深，網(wǎng)絡(luò)安全成為重要的問(wèn)題。采用模擬層次分析法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)，模擬層次分析法實(shí)際使用步驟如下：

2.2.1 創(chuàng)建層次結(jié)構(gòu)模型

模糊層次分析法首先要從問(wèn)題的性質(zhì)及達(dá)到的總目標(biāo)進(jìn)行分析，把問(wèn)題劃分為多個(gè)組成因素，并根據(jù)各個(gè)因素之間的相互關(guān)系把不同層次聚集組合，創(chuàng)建多層次結(jié)構(gòu)模型。

2.2.2 構(gòu)建模糊判斷矩陣

因計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)組各個(gè)專家根據(jù)1-9標(biāo)度說(shuō)明，采用兩兩比較法，逐層對(duì)各個(gè)因素進(jìn)行分析，并對(duì)上個(gè)層次某因素的重要性展開(kāi)判斷，隨之把判斷時(shí)間采用三角模糊數(shù)表示出現(xiàn)，從而創(chuàng)建模糊判斷矩陣[3]。

2.2.3 層次單排序

去模糊化是為把模糊判斷矩陣轉(zhuǎn)換為非模糊化判斷矩陣，隨之在非模糊狀態(tài)下使用模糊層次分析法。去模糊化之后對(duì)矩陣對(duì)應(yīng)的最大根λmax的特征向量進(jìn)行判斷，對(duì)同一層次相對(duì)應(yīng)的因素對(duì)上層某因素的重要性進(jìn)行排序權(quán)值。

2.2.4 一致性檢驗(yàn)

為確保評(píng)價(jià)思維判斷的一致性，必須對(duì)（Aa）λ實(shí)施一致性檢驗(yàn)。一致性指標(biāo)CI及比率CR采用以下公式算出：CI=（λmax-n）/（n-1）；CR=CI/RI，在上述公式中，n表示判斷矩陣階數(shù)，RI表示一致性指標(biāo)[4]。

2.2.5 層次總排序

進(jìn)行層次總排序是對(duì)最底層各個(gè)方案的目標(biāo)層進(jìn)行權(quán)重。經(jīng)過(guò)權(quán)重計(jì)算，使用自上而下的辦法，把層次單排序的結(jié)果逐層進(jìn)行合成。

3 模糊層次分析法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的具體應(yīng)用

使用模糊層分析法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全展開(kāi)評(píng)價(jià)，我們必須以全面科學(xué)、可比性等原則創(chuàng)建有價(jià)值的安全評(píng)價(jià)體系。實(shí)際進(jìn)行抽象量化時(shí)，使用三分法把計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)內(nèi)的模糊數(shù)定義成aij=（Dij，Eij，F(xiàn)ij），其中Dij<Eij<Fij，Dij，Eij，F(xiàn)ij[1/9，1]，[1，9]這些符號(hào)分別代表aij的下界、中界、上界[5]。把計(jì)算機(jī)網(wǎng)絡(luò)安全中多個(gè)因素考慮其中，把它劃分為目標(biāo)層、準(zhǔn)則層和決策層三個(gè)等級(jí)目，其中準(zhǔn)則層可以劃分為兩個(gè)級(jí)別，一級(jí)模塊采用物理安全（C1）、邏輯安全（C2）、安全管理（C3）等因素組成，二級(jí)模塊則劃分為一級(jí)因子細(xì)化后的子因子。依照傳統(tǒng)的AHP1-9標(biāo)度法，根據(jù)各個(gè)因素之間的相互對(duì)比標(biāo)度因素的重要度，標(biāo)度法中把因素分別設(shè)為A、B，標(biāo)度1代表A與B相同的重要性，標(biāo)度3代表A比B稍微重要一點(diǎn)，標(biāo)度5代表A比B明顯重要，標(biāo)度7則表示A比B強(qiáng)烈重要，標(biāo)度9代表A比B極端重要。如果是倒數(shù)，應(yīng)該依照矩陣進(jìn)行判斷。以此為基礎(chǔ)創(chuàng)建不同層次的模糊判斷矩陣，根據(jù)目標(biāo)層、準(zhǔn)基層、決策層的模糊對(duì)矩陣進(jìn)行判斷，例如：當(dāng)C1=（1，1,1）時(shí)，C11=C12=C13=（1，1，1）。采用這種二分法或許各個(gè)層次相對(duì)應(yīng)的模糊矩陣，同時(shí)把次矩陣特征化方法進(jìn)行模糊。獲取如下結(jié)果：準(zhǔn)則層相對(duì)于目標(biāo)層權(quán)重（wi），物理、邏輯、安全管理數(shù)據(jù)為：0.22、0.47、0.31。隨之對(duì)應(yīng)用層次單排序方根法實(shí)施權(quán)重單排序，同時(shí)列出相對(duì)于的最大特征根λmax。為確保判斷矩陣的準(zhǔn)確性和一致性，必須對(duì)模糊化之后的矩陣實(shí)施一致性檢驗(yàn)，計(jì)算出一致性指標(biāo)CI、CR數(shù)值，其中CI=（λmax-n）/（n-1），CR=CI/RI，當(dāng)CR<0.1的時(shí)候，判斷矩陣一致性是否兩否，不然實(shí)施修正。最后使用乘積法對(duì)最底層的排序權(quán)重進(jìn)行計(jì)算，確保或許方案層相對(duì)于目標(biāo)層的總排序權(quán)重[6]。

4 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)事業(yè)健康發(fā)展的基礎(chǔ)，必須以網(wǎng)絡(luò)面臨的威脅為基礎(chǔ)，提出安全防御計(jì)算機(jī)網(wǎng)絡(luò)安全的措施。以上基于計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中使用模糊層次分析法為研究視角，深入分析該領(lǐng)域模糊層次分析法的應(yīng)用情況，以能夠?yàn)橥泄ぷ髡咛峁┮欢ǖ膮⒖假Y料。

參考文獻(xiàn)：

[1]彭沙沙，張紅梅，卞東亮，等.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012（4）：109-112，116.

[2]費(fèi)軍，余麗華.基于模糊層次分析法的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)[J].計(jì)算機(jī)應(yīng)用與軟件，2011（10）：120-123，166.

[3]代金勇.模糊層次分析法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用[J].成功（教育版），2012（5）：292.

[4]劉磊，王慧強(qiáng)，梁穎.基于模糊層次分析的網(wǎng)絡(luò)服務(wù)級(jí)安全態(tài)勢(shì)評(píng)價(jià)方法[J].計(jì)算機(jī)應(yīng)用，2009（9）：2327-2331，2335.

第4篇

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 安全 防護(hù)策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）10-0210-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義

我們需要理解的就是，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義并不是一成不變的。它隨著時(shí)代的發(fā)展，不同的使用者對(duì)于其涵義和認(rèn)識(shí)都是不同的。基本上來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)是由其系統(tǒng)的硬件、軟件以及傳輸?shù)臄?shù)據(jù)來(lái)組成的，因此，其安全性也包含了這三方面。其中的各個(gè)環(huán)間都會(huì)因?yàn)榕既换蚬室獾墓粼獾狡茐摹?/p>

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀以及所面臨的問(wèn)題

隨著互聯(lián)網(wǎng)的高速發(fā)展，我國(guó)很多重要的機(jī)構(gòu)對(duì)于網(wǎng)絡(luò)的需求也越來(lái)越大。而近些年的黑客以及計(jì)算機(jī)病毒事件也經(jīng)常發(fā)生，而且其技術(shù)手段也愈來(lái)愈隱蔽，我國(guó)的網(wǎng)絡(luò)安全形式比較嚴(yán)峻。一旦發(fā)生敏感信息的泄漏，后果將極其嚴(yán)重。因此，我國(guó)已經(jīng)在立法和監(jiān)管方面加大了管理力度，并投入大量的資金和人力進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的道路任重道遠(yuǎn)。

在我們的日常生活中，計(jì)算機(jī)網(wǎng)絡(luò)安全也正在面臨嚴(yán)重的威脅，具體表現(xiàn)在計(jì)算機(jī)病毒、計(jì)算機(jī)操作系統(tǒng)和軟件安全漏洞、計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議、黑客攻擊等等多方面。在這里，我們重點(diǎn)論述這其中比較重要的兩個(gè)問(wèn)題，就是計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全和安全管理。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全問(wèn)題

在計(jì)算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)的傳輸安全問(wèn)題尤為重要，當(dāng)我們進(jìn)行數(shù)據(jù)的傳輸時(shí)就面臨著被竊聽(tīng)的危險(xiǎn)，還有很多不法分子勾結(jié)內(nèi)部人員，對(duì)一些敏感信息和登錄密碼進(jìn)行竊取和篡改，造成了數(shù)據(jù)泄漏。如果我們對(duì)于數(shù)據(jù)安全問(wèn)題不重視，那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息，假如該信息涉及到國(guó)家安全，那么造成的影響和后果是極其嚴(yán)重的。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全管理問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是網(wǎng)絡(luò)安全維護(hù)中的重要組成部分，但是在很多情況下，這些安全管理制度并不完善，造成了目前的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。有些工作人員為了圖方便，將網(wǎng)絡(luò)的口令和密碼設(shè)置過(guò)于簡(jiǎn)單，這樣黑客和不法人員可以非常容易的對(duì)其進(jìn)行破解。還有很多網(wǎng)絡(luò)工作人員在進(jìn)行登錄系統(tǒng)時(shí)，使用相同的用戶名和口令，加上管理混亂，如果出現(xiàn)問(wèn)題更是責(zé)任不清不楚。計(jì)算機(jī)網(wǎng)絡(luò)安全本身就是利用各種方法阻止網(wǎng)絡(luò)的入侵，而這樣的安全管理制度以及責(zé)任不明確的管理體制是出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的重要原因所在。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

據(jù)上所述，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的兩大問(wèn)題，必須要采取有效的安全防護(hù)策略，以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)健康的運(yùn)行和發(fā)展。

3.1 防火墻技術(shù)

顧名思義，防火墻就是在計(jì)算機(jī)網(wǎng)絡(luò)之外設(shè)置的一道關(guān)卡，任何經(jīng)過(guò)這個(gè)關(guān)卡的信息和數(shù)據(jù)都要經(jīng)過(guò)防火墻軟件的過(guò)濾和篩選，這樣我們就可以通過(guò)防火墻技術(shù)識(shí)別非法的數(shù)據(jù)，以及封鎖惡意的計(jì)算機(jī)病毒。另外，它還可以阻止計(jì)算機(jī)對(duì)于特殊網(wǎng)站或站點(diǎn)的訪問(wèn)，防止任何外來(lái)信息對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行破壞，很大程度上保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)對(duì)于數(shù)據(jù)的保護(hù)是顯而易見(jiàn)的。例如我們將一個(gè)數(shù)字的十進(jìn)制改為二進(jìn)制后，它的表面特征是發(fā)生了巨大的變化的。如果接收信息的人知道這個(gè)轉(zhuǎn)變，我們就可以成功地將這個(gè)數(shù)字安全的傳給接收信息的人。這個(gè)例子雖然很簡(jiǎn)單，但是卻簡(jiǎn)潔明了的說(shuō)明了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性。我們可以對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)或者文件通過(guò)一些自定的算法進(jìn)行改變，使其成為一段不可讀的代碼，此時(shí)我們可以稱之為密文。只有在知道相應(yīng)的算法后，第三人才能知道這其中的秘密。通過(guò)這樣一個(gè)過(guò)程，我們就可以保護(hù)數(shù)據(jù)不被黑客等不法分子閱讀。

3.3 云安全

“云安全”技術(shù)是一種全新的技術(shù)，是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)。這個(gè)概念是隨著“云計(jì)算”的提出而提出的安全概念。

云計(jì)算本身是一種新型的商業(yè)計(jì)算模型。與普通的計(jì)算模式不同，它是一種基于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式。它利用計(jì)算機(jī)網(wǎng)絡(luò)，需要處理的數(shù)據(jù)并不是在本地進(jìn)行，而是利用互聯(lián)網(wǎng)將這些數(shù)據(jù)傳輸?shù)揭粋€(gè)集中的超級(jí)計(jì)算機(jī)中心，利用虛擬的資源，為用戶提供高速、快捷的服務(wù)。

而隨著云計(jì)算的發(fā)展，云安全的概念也隨之被提出。顧名思義，云安全就是通過(guò)一個(gè)集中而龐大的數(shù)據(jù)庫(kù)對(duì)網(wǎng)絡(luò)中的行為和數(shù)據(jù)進(jìn)行檢測(cè)，獲取的木馬或者惡意程序信息又可以被搜集到這個(gè)數(shù)據(jù)庫(kù)中供另外的客戶端使用。因此云安全技術(shù)在應(yīng)用后，病毒和木馬的查殺不再僅僅是依靠本地硬盤(pán)的病毒庫(kù)，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時(shí)對(duì)數(shù)據(jù)進(jìn)行采集、分析以及處理。

任何一個(gè)新概念的提出，都會(huì)引發(fā)廣泛的討論，甚至有學(xué)者認(rèn)為云安全這個(gè)概念只是一個(gè)不可信的偽命題。但隨著技術(shù)的發(fā)展，現(xiàn)在有很多殺毒軟件公司成功運(yùn)用“云安全”技術(shù)對(duì)病毒實(shí)現(xiàn)了成功的查殺，云安全技術(shù)成為了不爭(zhēng)的事實(shí)。正是因?yàn)樵瓢踩且粋€(gè)全新的技術(shù)，所以我們還需要對(duì)此進(jìn)行更深入的探討和研究，為計(jì)算機(jī)網(wǎng)絡(luò)安全做出更巨大的貢獻(xiàn)。

3.4 完善計(jì)算機(jī)網(wǎng)絡(luò)安全立法，加強(qiáng)法律監(jiān)管

除了新技術(shù)的使用，網(wǎng)絡(luò)安全的立法工作也不能放松。我國(guó)雖然已經(jīng)出臺(tái)了一些相關(guān)的法律，但是在面對(duì)互聯(lián)網(wǎng)的高速發(fā)展，其發(fā)展還有些滯后，加上各部門(mén)之間缺乏協(xié)調(diào)，因此加快制訂和完善網(wǎng)絡(luò)安全的相關(guān)法律的同時(shí)，我們還需要加強(qiáng)網(wǎng)絡(luò)安全法律的監(jiān)管力度。讓網(wǎng)絡(luò)安全相關(guān)法律也真正做到“有法可依，有法必依，執(zhí)法必嚴(yán)，違法必究”的原則。

另外，我們?cè)诠ぷ鞯倪^(guò)程中也要加強(qiáng)數(shù)據(jù)的備份和恢復(fù)工作，因?yàn)榧词箶?shù)據(jù)被不發(fā)分子破壞，我們也可以利用備份恢復(fù)相關(guān)的數(shù)據(jù)。因此數(shù)據(jù)的備份與恢復(fù)工作是應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的重要措施之一。

4 結(jié)語(yǔ)

隨著Internet的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題日益重要。我們?cè)谄綍r(shí)的日常生活中，也應(yīng)該從自身做起，規(guī)范使用網(wǎng)絡(luò)，做一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的紅客，從而使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)逐步走向安全和穩(wěn)定的良好環(huán)境。

參考文獻(xiàn)

[1]黃丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策研究[J].信息與電腦，2011，10：54，56.

第5篇

【論文摘 要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)給用戶帶來(lái)了很多不安全的隱患，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)越來(lái)越受到人們的高度重視，為此，本文從計(jì)算網(wǎng)絡(luò)安全面臨的主要問(wèn)題進(jìn)行分析，提出了有效的防范措施，目的是為了計(jì)算機(jī)網(wǎng)絡(luò)為人們發(fā)揮出更大更好的作用。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全已越來(lái)越受到人們的高度重視，研究計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施就成了必然趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素，本文從計(jì)算網(wǎng)絡(luò)安全面臨的主要問(wèn)題進(jìn)行分析，提出了網(wǎng)絡(luò)安全的有效防范措施，讓計(jì)算機(jī)網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

參照國(guó)際標(biāo)準(zhǔn)化組織iso關(guān)于計(jì)算機(jī)安全的定義，計(jì)算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要來(lái)內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題

1.計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義（computer virus）是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍，面對(duì)種類繁多的計(jì)算機(jī)病毒，其危害性大，傳播速度快，傳播形式多，特別是通過(guò)網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲(chóng)、木馬、震網(wǎng)、火焰等病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，清除難度更大，是用戶面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題之一。

2.ip地址被盜用

在局域網(wǎng)中經(jīng)常會(huì)發(fā)生盜用ip地址的現(xiàn)象，這時(shí)用戶計(jì)算機(jī)上會(huì)出現(xiàn)ip地址被占用的提示對(duì)話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的ip地址權(quán)限一般都很高，盜用者常會(huì)通過(guò)網(wǎng)絡(luò)以隱藏的身份對(duì)用戶進(jìn)行騷擾和破壞，給用戶造成較大損失，嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

3.網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是指攻擊者通過(guò)internet網(wǎng)絡(luò)對(duì)用戶網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)、破壞和攻擊，其危害性由黑客的動(dòng)機(jī)決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計(jì)算機(jī)系統(tǒng)，危害不是很大。有些黑客因?yàn)閼嵟?bào)復(fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁(yè)和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計(jì)算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國(guó)防、軍事、政治等機(jī)密，損害集體和個(gè)人利益，危及國(guó)家安全；非法盜用賬號(hào)提取他人銀行存款，或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見(jiàn)，黑客入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

4.垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境

垃圾郵件一般是指未經(jīng)過(guò)用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個(gè)人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運(yùn)行效率。

5.計(jì)算機(jī)網(wǎng)絡(luò)安全管理不到位

計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識(shí)不強(qiáng)，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重，這都會(huì)為計(jì)算機(jī)病毒、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動(dòng)的平臺(tái)，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.計(jì)算機(jī)病毒的防范

計(jì)算病毒可以說(shuō)無(wú)孔不入，首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主，需要在計(jì)算機(jī)上安裝配置全方位、多層次的防病毒軟件，通過(guò)定期或不定期的自動(dòng)升級(jí)，使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。常見(jiàn)的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、kv3000，nod32，金山毒霸等。

2.防黑客技術(shù)

隨著黑客對(duì)人們?cè)斐傻奈：蛽p失案例越來(lái)越多，人們已經(jīng)認(rèn)識(shí)到了身份認(rèn)證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識(shí)別認(rèn)證技術(shù)等，能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)隔離和限制訪問(wèn)等方法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件，超級(jí)巡警等，防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問(wèn)，抵御外部網(wǎng)絡(luò)黑客入侵，放黑客中后門(mén)。

3.杜絕垃圾郵件

垃圾郵件已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的又一個(gè)公害。為了防止垃圾郵件首先要學(xué)會(huì)保護(hù)自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預(yù)防垃圾郵件騷擾。其次使用outlook express和faxmail中的郵件管理功能，對(duì)垃圾郵件進(jìn)行過(guò)濾設(shè)置，將垃圾文件拒之門(mén)外。目前許多郵箱都具有自動(dòng)回復(fù)功能，使用不當(dāng)垃圾文件就有了可乘之機(jī)，所以勸告用戶謹(jǐn)慎使用郵箱的自動(dòng)回復(fù)功能。另外對(duì)郵箱中的不明或可疑郵件最好不要打開(kāi)，更不能回復(fù)，這樣也能有效避免垃圾文件的騷擾和破壞。

4.提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，制定崗位職責(zé)，實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時(shí)備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，提高用戶健康上網(wǎng)意識(shí)，防患于未然。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的系統(tǒng)工程。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)，為此人們要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，不斷學(xué)習(xí)、積累和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，防止未經(jīng)授權(quán)用戶的訪問(wèn)和破壞，避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

參考文獻(xiàn)：

[1]魯立，龔濤.《計(jì)算機(jī)網(wǎng)絡(luò)安全》，isbn：9787111335054，機(jī)械工業(yè)出版社，2011.4.1.

[2]張煒，許研.《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》（高職高專“十二五”規(guī)劃教材）isbn：9787505893054，經(jīng)濟(jì)科學(xué)出版社，2010.5.

第6篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；常用技術(shù)；解決措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2013）06-0053-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)技術(shù)和Internet技術(shù)的擴(kuò)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活諸方面都產(chǎn)生了巨大作用，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來(lái)越凸顯。而由于計(jì)算機(jī)網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性，加上網(wǎng)絡(luò)自身的開(kāi)放性、互連性等特征，使得無(wú)論是在局域網(wǎng)還是廣域網(wǎng)中，都存在諸多的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機(jī)密被盜等問(wèn)題日益增多，病毒傳輸擴(kuò)散、黑客惡意攻擊、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn)，“熊貓燒香”，“金豬拜年”等事件，企業(yè)單位計(jì)算機(jī)系統(tǒng)癱瘓、機(jī)密文件被盜，隱私泄露等不時(shí)存在，計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問(wèn)題。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指通過(guò)各種網(wǎng)絡(luò)管理控制和技術(shù)措施，使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全包括四個(gè)方面的內(nèi)容，即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡(luò)傳輸安全。而從廣義看，只要是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上保障信息的保密性、完整性、可用性、真實(shí)性和可控性等的技術(shù)都應(yīng)屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是由病毒防范、防火墻等安全組件組成，單個(gè)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密、入侵檢測(cè)、身份認(rèn)證、病毒防護(hù)查殺和虛擬專用網(wǎng)等方面。目前防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，發(fā)展已較為成熟。

2 常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

早期僅通過(guò)網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全，今天，快速發(fā)展和普遍應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括：網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗(yàn)證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等。

2.1 網(wǎng)絡(luò)入侵安全檢測(cè)

網(wǎng)絡(luò)入侵安全檢測(cè)是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時(shí)候，阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑。入侵檢測(cè)有兩類：一類是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它置于網(wǎng)絡(luò)邊界，靠近網(wǎng)絡(luò)程序監(jiān)測(cè)網(wǎng)絡(luò)流量信息，并判斷是否正常和提示是否阻止；另一類主機(jī)入侵檢測(cè)系統(tǒng)，它運(yùn)行在被監(jiān)測(cè)的程序之上，用以監(jiān)測(cè)和判斷計(jì)算機(jī)中正在運(yùn)行的系統(tǒng)程序是否合法。網(wǎng)絡(luò)人侵檢測(cè)技術(shù)也稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，一旦檢測(cè)系統(tǒng)發(fā)現(xiàn)正在運(yùn)行的進(jìn)程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象，便馬上作出反應(yīng)，例如彈出提示窗口訪問(wèn)用戶、斷開(kāi)網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)過(guò)濾人侵的數(shù)據(jù)包和對(duì)方位控制策略進(jìn)行調(diào)整等。

2.2 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)的掃描與防火墻、入侵檢測(cè)系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)管理員通過(guò)網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯(cuò)誤，防范黑客的進(jìn)攻。通過(guò)應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù)，無(wú)論是對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)還是在主機(jī)操作系統(tǒng)，防火墻系統(tǒng)的安全漏洞都可以進(jìn)行安全掃描，系統(tǒng)管理員能及時(shí)了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序，以及可能導(dǎo)致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞。

2.3 網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的，主要用來(lái)加強(qiáng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問(wèn)的檢查控制，以及限制和防止外界用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源，并能夠保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)。防火墻能過(guò)濾不安全的服務(wù)，防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet，以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段，防火墻可以記錄下所有通過(guò)它的訪問(wèn)，當(dāng)這些訪問(wèn)發(fā)生不正常動(dòng)作時(shí)，防火墻會(huì)做出適當(dāng)?shù)膱?bào)警，防止內(nèi)部網(wǎng)絡(luò)的信息外泄。網(wǎng)絡(luò)防火墻對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如按照定義的安全策略來(lái)檢查網(wǎng)絡(luò)鏈接方式，以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許，并實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。近年來(lái)如入侵檢測(cè)、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用，但目前，防火墻系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用、實(shí)用的技術(shù)。

2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用

計(jì)算機(jī)在強(qiáng)大互聯(lián)網(wǎng)絡(luò)環(huán)境下，防范網(wǎng)絡(luò)病毒問(wèn)題顯得非常重要。網(wǎng)絡(luò)病毒破壞力很大，而且很難恢復(fù)遭病毒破壞過(guò)的網(wǎng)絡(luò)，甚至使計(jì)算機(jī)癱瘓。防范網(wǎng)絡(luò)病毒，目前主要有三種方法，其一，基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計(jì)算機(jī)和目錄及文件操作能力，設(shè)置訪問(wèn)權(quán)限和屬性，保護(hù)公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán)，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上，以便事實(shí)防護(hù)工作站及其進(jìn)出路徑；其三，基于服務(wù)器的防毒技術(shù)。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心，目前的NLM技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒能力，其目的都是為保護(hù)服務(wù)器，使服務(wù)器不被感染。

2.5 身份認(rèn)證技術(shù)

身份認(rèn)證是用戶向系統(tǒng)證明身份同時(shí)系統(tǒng)對(duì)用戶查核身份的過(guò)程，屬于安全管理機(jī)制，身份認(rèn)證分為基于密碼、基于地址的認(rèn)證，智能卡認(rèn)證，雙因素身份認(rèn)證，生物特征身份認(rèn)證等。身份認(rèn)證協(xié)議是基于TCP/IP的Internet的安全認(rèn)證協(xié)議。身份認(rèn)證過(guò)程中，Kerberos通過(guò)網(wǎng)絡(luò)對(duì)稱密鑰加密算法，產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)中訪問(wèn)和通信雙方有效身份認(rèn)證。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪問(wèn)，在網(wǎng)絡(luò)安全保護(hù)技術(shù)中具有高度的安全性、透明性、和可靠性等優(yōu)點(diǎn)。

2.6 數(shù)據(jù)加密技術(shù)

開(kāi)放的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活，主要用于動(dòng)態(tài)信息的保護(hù)，分為對(duì)稱加密和非對(duì)稱加密。在實(shí)際應(yīng)用中，有常規(guī)密碼和公鑰密碼，數(shù)字簽名（Digital Signature）技術(shù)應(yīng)用公開(kāi)密鑰加密技術(shù)，將發(fā)送方的私有密鑰加密報(bào)文，并與原始信息混合成為數(shù)字簽名，發(fā)送后需要接收方解密來(lái)確認(rèn)發(fā)送方。通過(guò)數(shù)字簽名能夠確保報(bào)文發(fā)送的完整性和權(quán)威性，以及實(shí)現(xiàn)對(duì)報(bào)文的驗(yàn)證，廣泛應(yīng)用于銀行、電子商務(wù)等；數(shù)字證書(shū)主要用以證實(shí)用戶身份證實(shí)和網(wǎng)絡(luò)訪問(wèn)權(quán)限，由CA機(jī)構(gòu)發(fā)行，人們可以用這個(gè)證書(shū)來(lái)識(shí)別網(wǎng)絡(luò)用戶的身份；近年來(lái)PKI技術(shù)利用數(shù)字公鑰加密技術(shù)，是電子商務(wù)、電子中相對(duì)安全的技術(shù)，能夠解決網(wǎng)絡(luò)信息機(jī)密性、真實(shí)性、存取控制性、完整性、不可否認(rèn)性的問(wèn)題，是電子商務(wù)、電子政務(wù)、電子事物的密碼技術(shù)的首選。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一，技術(shù)水平要求高，一個(gè)被加密的網(wǎng)絡(luò)，可以有效防范病毒和惡意軟件的攻擊，也可以防止網(wǎng)絡(luò)非法搭線竊聽(tīng)和非法入網(wǎng)。

2.7 虛擬局域網(wǎng)（ULAN）和虛擬專用網(wǎng)（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個(gè)邏輯上的獨(dú)立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽(tīng)。VPN 技術(shù)基于IP協(xié)議，在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專用網(wǎng)來(lái)機(jī)密通信。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問(wèn)題及解決措施

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問(wèn)題

操作系統(tǒng)自身管理的模塊或程序如果存在問(wèn)題，而外部網(wǎng)絡(luò)連接到有缺陷的模塊，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓；操作系統(tǒng)支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫(xiě)過(guò)程中出現(xiàn)漏洞，同樣會(huì)導(dǎo)致系統(tǒng)崩潰；操作系統(tǒng)不安全的另一個(gè)原因是支持某個(gè)進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，有可能導(dǎo)致在遠(yuǎn)程服務(wù)端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞。TCP/IP協(xié)議具有脆弱性，協(xié)議設(shè)計(jì)之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒(méi)有存在如此多的網(wǎng)絡(luò)威脅。除此之外，還存在的問(wèn)題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、管理制度不健全、用戶缺乏安全意識(shí)等問(wèn)題。

3.2 解決計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

①建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理政策法規(guī)和制度。只有有法可依，有度可循，計(jì)算機(jī)網(wǎng)絡(luò)安全才能有根本保障。

②做好實(shí)際中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的需求分析。只有明確網(wǎng)絡(luò)安全保證的需求，才能建立發(fā)展有效地管理制度和控制技術(shù)。

③制定網(wǎng)絡(luò)安全防范策略，增強(qiáng)用戶信息安全保護(hù)意識(shí)。

④改善現(xiàn)有的網(wǎng)絡(luò)安全體系，完善和加強(qiáng)網(wǎng)絡(luò)加密等技術(shù)，建立專業(yè)的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)，提供可靠的身份證明和網(wǎng)絡(luò)安全預(yù)警。

⑤加強(qiáng)安全管理隊(duì)伍的建設(shè)，實(shí)時(shí)維護(hù)和核查計(jì)算機(jī)網(wǎng)絡(luò)安全。無(wú)論在什么樣的環(huán)境下，絕對(duì)的網(wǎng)絡(luò)安全是不存在的，因此，必須對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行嚴(yán)格的安全管理和網(wǎng)絡(luò)安全核查。

4 結(jié) 語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在各個(gè)方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用，但在目前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全仍然不容樂(lè)觀，保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要技術(shù)、設(shè)備、管理和制度等多方面共同努力，形成系統(tǒng)的有效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的制度。從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)層面講，還有艱巨的任務(wù)，防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等，在各項(xiàng)技術(shù)突破和發(fā)展的同時(shí)，只有將入侵檢測(cè)、安全掃描、病毒防范、防火墻、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，才能使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性。

參考文獻(xiàn)：

[1] 劉云志.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題[J].系統(tǒng)安全，2012，（20）：73-74.

[2] 何勇，諶昌強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽(yáng)農(nóng)業(yè)高等專科學(xué)校學(xué)報(bào)，2007，17（3）：128-129.

[3] 郭敏.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的思考[J].網(wǎng)絡(luò)技術(shù)，2012，（5）：55-57.

第7篇

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；攻擊；系統(tǒng)；防范措施

1.計(jì)算機(jī)網(wǎng)絡(luò)安全概要

隨著計(jì)算機(jī)科學(xué)的迅速發(fā)展，伴隨而來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也愈演愈烈。我們將計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題拆分為計(jì)算機(jī)安全和網(wǎng)絡(luò)系統(tǒng)安全兩個(gè)板塊來(lái)討論。而對(duì)于什么是計(jì)算機(jī)安全呢？國(guó)際標(biāo)準(zhǔn)化組織給出的定義是：為以數(shù)據(jù)處理為中心的系統(tǒng)建立一個(gè)采取技術(shù)和管理雙重保護(hù)的安全保護(hù)。主要是保護(hù)計(jì)算機(jī)的硬件和軟件數(shù)據(jù)不因自然因素，偶然因素或者惡意操作而遭到攻擊，損壞，泄露等。對(duì)于計(jì)算機(jī)來(lái)說(shuō)，它的組要組成部分是硬件和軟件數(shù)據(jù)，那我們不難理解，對(duì)于計(jì)算機(jī)安全來(lái)說(shuō)，我們主要研究方向就是兩個(gè)方面：一是物理安全，二是邏輯安全。物理安全指的是計(jì)算機(jī)硬件不遭受各種因素的攻擊和破壞。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為國(guó)際環(huán)境中一個(gè)普遍的問(wèn)題，這主要是因?yàn)榛ヂ?lián)網(wǎng)全球共享化的特征所造成的，不管你身在何處，只要通過(guò)互聯(lián)網(wǎng)，就能進(jìn)行各種各樣的操作。而這也是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題潛在威脅的最大原因。如果說(shuō)自然因素和偶發(fā)因素是我們不可控制的，只能在加強(qiáng)計(jì)算機(jī)硬件和軟件的性能方面來(lái)減少這種因素發(fā)生所帶來(lái)的損失。那么人為因素所造成的安全問(wèn)題可謂防不勝防。這主要體現(xiàn)在以下幾個(gè)方面：

2.1計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性等特征。它的病毒的生命周期主要?jiǎng)澐譃椋洪_(kāi)發(fā)期傳染期潛伏期發(fā)作期發(fā)現(xiàn)期消化期消亡期等七個(gè)階段。我們可以將計(jì)算機(jī)病毒比喻成生物病毒，它可以自我繁殖、互相傳染以及激活再生。這些特征意味著計(jì)算機(jī)病毒有強(qiáng)悍的繁衍（復(fù)制）能力并且擴(kuò)散速度之快，在你還沒(méi)有來(lái)得及做出相應(yīng)措施的時(shí)候，它就侵入了計(jì)算機(jī)的核心系統(tǒng)，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)流失，系統(tǒng)紊亂，無(wú)法操作和響應(yīng)等一系列病癥，甚至直接崩潰。

2.2黑客攻擊。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客攻擊的工具有很多，攻擊方式也層出不窮，性質(zhì)惡劣。

2.3內(nèi)部威脅。內(nèi)部威脅主要發(fā)生在各種企業(yè)或公司內(nèi)部，他們并不像計(jì)算機(jī)病毒和黑客攻擊等有意為之，而是內(nèi)部計(jì)算機(jī)操作人員由于缺乏網(wǎng)絡(luò)安全意識(shí)，而導(dǎo)致的內(nèi)部操作方式不當(dāng)而造成的計(jì)算機(jī)安全隱患。

2.4網(wǎng)絡(luò)釣魚(yú)。網(wǎng)絡(luò)釣魚(yú)其實(shí)按性質(zhì)來(lái)說(shuō)，就是一種詐騙手段。只不過(guò)它是通過(guò)網(wǎng)絡(luò)建立虛假的WEB網(wǎng)站或者電子郵件等來(lái)盜取使用者的信息。常見(jiàn)的形式有網(wǎng)絡(luò)購(gòu)物的促銷活動(dòng)，各種抽獎(jiǎng)活動(dòng)和金錢(qián)交易等吸引人去點(diǎn)擊，然后騙取他們的身份信息和銀行卡號(hào)和信用卡密碼等私密信息，達(dá)到利用人們脆弱的心理防線來(lái)達(dá)成竊取信息的目的。從以上可以看出，網(wǎng)絡(luò)攻擊的形式多種多樣，盡管計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人員們已經(jīng)在竭盡全力的去尋找消滅他們的方法，但就拿計(jì)算機(jī)病毒來(lái)說(shuō)，它就像生物病毒一樣，繁衍速度極快，種類也在無(wú)限的增長(zhǎng)過(guò)程中，并且在攻擊過(guò)程中產(chǎn)生各種各樣的“病變”。也就是說(shuō)，你研發(fā)一種對(duì)抗另外一種病毒的工具的速度也趕不上制造一種病毒的速度。但是，這并不是說(shuō)我們就完全坐以待斃，等著網(wǎng)絡(luò)攻擊來(lái)侵害計(jì)算機(jī)網(wǎng)絡(luò)，我們需要借助科學(xué)嚴(yán)密的管理制度，創(chuàng)新精密的科學(xué)技術(shù)來(lái)盡可能的降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。創(chuàng)造更加健全和穩(wěn)固的計(jì)算機(jī)網(wǎng)絡(luò)防范于未然，是我們從現(xiàn)在到未來(lái)一種奮斗的目標(biāo)！

3.對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范措施

3.1加大資金投入，培養(yǎng)網(wǎng)絡(luò)技術(shù)人才。我們都知道，一個(gè)國(guó)家科技發(fā)展的速度直接影響這個(gè)國(guó)家的發(fā)展速度，高科技對(duì)于一個(gè)國(guó)家的發(fā)展起著至關(guān)重要的作用。面對(duì)層出不窮的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，我們需要培養(yǎng)更過(guò)的網(wǎng)絡(luò)技術(shù)人才來(lái)創(chuàng)造和維護(hù)和諧的網(wǎng)絡(luò)環(huán)境。所以，為什么美國(guó)是世界上第一科技大國(guó)，這和他們對(duì)于科學(xué)技術(shù)人才的大力培養(yǎng)是有密不可分的關(guān)系的。

3.2強(qiáng)化安全意識(shí)和內(nèi)部管理。對(duì)于普羅大眾來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患往往來(lái)自于自身對(duì)于網(wǎng)絡(luò)安全意識(shí)的不重視和對(duì)于網(wǎng)絡(luò)安全知識(shí)的匱乏，從而引起的操作不當(dāng)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患，以及內(nèi)部管理人員竊取機(jī)密信息等不法行為。加強(qiáng)內(nèi)部管理主要從以下幾個(gè)方面入手：一是設(shè)置網(wǎng)絡(luò)密碼，并且時(shí)常更換密碼。這些密碼最好組成比較復(fù)雜，因?yàn)樵綇?fù)雜的密碼就越難攻破。二是設(shè)置訪問(wèn)權(quán)限，這些訪問(wèn)權(quán)限對(duì)于管理者來(lái)說(shuō)，主要是用來(lái)區(qū)分管理階層的，什么身份的管理人員獲得什么樣的權(quán)限，最高的權(quán)限是為最高級(jí)別的管理者設(shè)置的，這么做是為了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行更好的保密。設(shè)置訪問(wèn)權(quán)限對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，不僅保護(hù)了路由器本身，并且保護(hù)了拓?fù)浣Y(jié)構(gòu)和計(jì)算機(jī)的操作和配置等。設(shè)置可信任的地址段從而防止非法IP的登陸。

3.3管理上的安全防護(hù)措施。這是指對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行集中、高效、科學(xué)的管理，這些管理主要是對(duì)計(jì)算機(jī)硬件設(shè)備的管理，包括主干交換機(jī)，各種服務(wù)器，通訊線路，終端設(shè)備等。對(duì)這些設(shè)備進(jìn)行科學(xué)的安裝和維護(hù)管理工作，是對(duì)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。管理上的安全防護(hù)措施還來(lái)自的管理人員的規(guī)范。管理人員對(duì)于安全管理意識(shí)，安全管理技術(shù)和用戶安全意識(shí)的提升都直接影響網(wǎng)絡(luò)安全的健全。在工作生產(chǎn)中，如果網(wǎng)絡(luò)安全遭受到攻擊，管理人員良好的專業(yè)素質(zhì)和管理準(zhǔn)備辦法都能技術(shù)抵御攻擊或者對(duì)攻擊過(guò)后的損失進(jìn)行及時(shí)的補(bǔ)救。

4結(jié)論

第8篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；防范策略

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)26-6396-02

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件系統(tǒng)、軟件系統(tǒng)以及網(wǎng)絡(luò)上的各種信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指信息安全。

從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

不管是出于何種動(dòng)機(jī)，凡是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)攻擊的操作，不管是有意還是無(wú)意，都可能給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)不可估量的損失。因此，必須有足夠的辦法和強(qiáng)有力的措施來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)的足夠安全。不管是針對(duì)局域網(wǎng)的安全還是針對(duì)廣域網(wǎng)的安全，計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施必須是全方位多領(lǐng)域的。可以針對(duì)不同的威脅和攻擊，采取不同的有效方法。只有這樣，才能確保計(jì)算機(jī)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)信息安全。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的常見(jiàn)威脅

由于計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)初衷是資源共享、分散控制、分組交換，這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無(wú)邊界的特征。這種開(kāi)放性使黑客可以輕而易舉地進(jìn)入各級(jí)網(wǎng)絡(luò)，并將破壞行為迅速地在網(wǎng)絡(luò)中傳播。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)還有著自然社會(huì)中所不具有的隱蔽性：無(wú)法有效識(shí)別網(wǎng)絡(luò)用戶的真實(shí)身份；由于互聯(lián)網(wǎng)上信息以二進(jìn)制數(shù)碼，即數(shù)字化的形式存在，所以操作者能比較容易地在數(shù)據(jù)傳播過(guò)程中改變信息內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)的傳輸協(xié)議及操作系統(tǒng)也存在設(shè)計(jì)上的缺陷和漏洞，從而導(dǎo)致各種被攻擊的潛在危險(xiǎn)層出不窮，這使網(wǎng)絡(luò)安全問(wèn)題與傳統(tǒng)的各種安全問(wèn)題相比面臨著更加嚴(yán)峻的挑戰(zhàn)，黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法。

2 網(wǎng)絡(luò)安全的技術(shù)和措施

起初，計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)主要考慮的是劃分網(wǎng)絡(luò)邊界，通過(guò)明確網(wǎng)絡(luò)邊界，在網(wǎng)絡(luò)邊界處對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)測(cè)和控制。如果被檢測(cè)的信息不符合規(guī)定，那么就不能通過(guò)檢查進(jìn)入網(wǎng)絡(luò)。通過(guò)這種方法來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)督和防范。

常見(jiàn)的幾種計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施有：

2.1 利用防火墻

防火墻主要是通過(guò)提前制定安全策略，來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)控制和監(jiān)測(cè)，本質(zhì)上屬于是屬于通過(guò)隔離病毒來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全控制的技術(shù)。常用的防火墻技術(shù)有包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。

2.2 利用虛擬專用網(wǎng)絡(luò)

另一種計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施是采用虛擬專用網(wǎng)絡(luò)，虛擬專用網(wǎng)絡(luò)又稱作VPN，這種技術(shù)主要是通過(guò)公共的核心網(wǎng)絡(luò)把分布在不同地點(diǎn)的網(wǎng)絡(luò)連接在一起。連接而成的邏輯上相連的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN技術(shù)采用了鑒別、訪問(wèn)控制、保密性和完整性等措施，以防止信息被泄露、篡改和復(fù)制。以此確保信息的絕對(duì)安全。

2.3 利用防毒墻

防毒墻主要是用來(lái)對(duì)在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)牟《具M(jìn)行過(guò)濾的一種安全設(shè)備，防毒墻一般處在網(wǎng)絡(luò)的入口處。防火墻雖然可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)在計(jì)算機(jī)網(wǎng)絡(luò)上傳遞的數(shù)據(jù)的合法性進(jìn)行檢查和分析，但它對(duì)從允許連接的電腦上發(fā)送過(guò)來(lái)的病毒數(shù)據(jù)流卻是無(wú)能為力的，因?yàn)樗鼰o(wú)法識(shí)別合法數(shù)據(jù)包中是否存在病毒這一情況；防毒墻主要是利用簽名技術(shù)，主要通過(guò)在網(wǎng)關(guān)處進(jìn)行查毒操作。它主要是為了彌補(bǔ)防火墻在防毒方面存在缺陷的而產(chǎn)生的。通過(guò)防毒墻可以有效的阻止網(wǎng)絡(luò)蠕蟲(chóng)(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴(kuò)散。

2.4 利用摘要算法的認(rèn)證

Radius（遠(yuǎn)程撥號(hào)認(rèn)證協(xié)議）、OSPF（開(kāi)放路由協(xié)議）、SNMP Security Protocol等均使用共享的Security Key（密鑰），加上摘要算法（MD5）進(jìn)行認(rèn)證，但摘要算法是一個(gè)不可逆的過(guò)程，因此，在認(rèn)證過(guò)程中，由摘要信息不能計(jì)算出共享的security key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場(chǎng)上主要采用的摘要算法主要有MD5和SHA-1。

3 網(wǎng)絡(luò)檢測(cè)技術(shù)淺析

由于計(jì)算機(jī)病毒千變?nèi)f化，單純的依靠防火墻或者防毒墻遠(yuǎn)遠(yuǎn)不能對(duì)付所有威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的病毒。于是，人們開(kāi)始采用以檢測(cè)為主要標(biāo)志的技術(shù)來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)檢測(cè)技術(shù)主要是通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)來(lái)識(shí)別針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測(cè)外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動(dòng)。主要的網(wǎng)絡(luò)安全檢測(cè)技術(shù)有：

3.1 入侵檢測(cè)

入侵檢測(cè)系統(tǒng)（Intrusion Detection System,IDS）是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性、完整性或可用的一種網(wǎng)絡(luò)安全技術(shù)。它通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)來(lái)識(shí)別針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，包括檢測(cè)外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動(dòng),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.2 入侵防御

入侵防御系統(tǒng)是一種主動(dòng)的、積極的入侵防范、阻止系統(tǒng)。IPS是基于IDS的、建立在IDS發(fā)展的基礎(chǔ)上的新生網(wǎng)絡(luò)安全技術(shù)，IPS的檢測(cè)功能類似于IDS，防御功能類似于防火墻。IDS是一種并聯(lián)在網(wǎng)絡(luò)上的設(shè)備，它只能被動(dòng)地檢測(cè)網(wǎng)絡(luò)遭到了何種攻擊，它的阻斷攻擊能力非常有限；而IPS部署在網(wǎng)絡(luò)的進(jìn)出口處，當(dāng)它檢測(cè)到攻擊企圖后，會(huì)自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷。

3.3 利用漏洞掃描

漏洞掃描技術(shù)是一種安全防范技術(shù)，這種技術(shù)主要是利用以下兩種方法來(lái)檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開(kāi)啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；通過(guò)模擬黑客的攻擊手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測(cè)試弱勢(shì)口令等，若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。總的來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全不是一個(gè)簡(jiǎn)單的問(wèn)題。不但有技術(shù)方面的問(wèn)題，更有管理方面和法律方面的問(wèn)題。只有協(xié)調(diào)好三者之間的關(guān)系，構(gòu)建完善的安全體系，才能有效地保護(hù)網(wǎng)絡(luò)安全。

4 結(jié)論

本文主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了淺析和概述，從而讓大家對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題有個(gè)初步的認(rèn)識(shí)。文章通過(guò)分析，簡(jiǎn)要的說(shuō)明了計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全的主要是計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。技術(shù)上采用的信息安全機(jī)制，網(wǎng)絡(luò)安全的威脅與攻擊的發(fā)展趨勢(shì)，及對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)的發(fā)展。在充分吸收和借鑒國(guó)外先進(jìn)技術(shù)經(jīng)驗(yàn)的基礎(chǔ)上，近些年來(lái)，國(guó)內(nèi)開(kāi)發(fā)了各種各樣的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的軟件，例如防火墻，安全路電器，安全網(wǎng)點(diǎn)、網(wǎng)絡(luò)、入侵檢測(cè)，系統(tǒng)漏洞掃描等硬件或軟件的網(wǎng)絡(luò)安全設(shè)備，滿足了近期的應(yīng)用急需，但要想滿足長(zhǎng)遠(yuǎn)的需要，猶豫平臺(tái)的兼容性以及網(wǎng)絡(luò)協(xié)議的多樣性等因素。這些技術(shù)和的完善性、規(guī)范性、實(shí)用性方面還存在不足，存在差距，自立的技術(shù)手段需要發(fā)展和強(qiáng)化。從這個(gè)意義上講，對(duì)住處網(wǎng)絡(luò)安全研究來(lái)源，自主創(chuàng)新是第一位的。

參考文獻(xiàn)：

[1] 黃惠烽．網(wǎng)絡(luò)安全與管理[J].內(nèi)江科技，2008(7).

[2] 葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].2版.北京:清華大學(xué)出版社,2008(5).

[3] 胡錚.網(wǎng)絡(luò)與信息安全[M].北京:清華大學(xué)出版社,2006(5).

[4] 華建軍.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題探究[J].科技信息，2007(9).

[5] 呂鐵軍.計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)策略[J].產(chǎn)業(yè)與科技論壇,2007(3).

第9篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)措施

引言

隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)的飛速發(fā)展給社會(huì)帶來(lái)了便利，如今計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)應(yīng)用于我們的各個(gè)領(lǐng)域，以網(wǎng)絡(luò)方式獲取和傳播信息己成為現(xiàn)代信息社會(huì)的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易，人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的信息服務(wù)便利性、靈活性的同時(shí)，卻也面臨著諸多的不安全因素，黑客攻擊、計(jì)算機(jī)病毒擴(kuò)散、網(wǎng)絡(luò)犯罪等不僅影響了網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，也給用戶造成經(jīng)濟(jì)損失，嚴(yán)重時(shí)甚至威脅到國(guó)家的信息安全。因此，確保網(wǎng)絡(luò)信息的安全、完整和可用，保障網(wǎng)絡(luò)信息安全已成為一項(xiàng)重要任務(wù)。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將計(jì)算機(jī)安全定義為： 能夠?yàn)閿?shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)與管理的安全保護(hù)，防止計(jì)算機(jī)網(wǎng)絡(luò)信息遭到人為破壞、變更、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。因此，網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施，確保網(wǎng)絡(luò)信息的安全，完整和可用。

2.當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題

2.1缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

在日新月異的現(xiàn)代網(wǎng)絡(luò)環(huán)境里，人們每天都享受到計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的便捷功能，但人們普遍對(duì)網(wǎng)絡(luò)安全的重要性缺乏充分的認(rèn)識(shí)，有時(shí)被好奇心驅(qū)使或?qū)诳偷钠茐男匀狈ψ銐虻恼J(rèn)識(shí)，這些網(wǎng)絡(luò)保護(hù)措施不能夠充分發(fā)揮保護(hù)作用，互聯(lián)網(wǎng)用戶要有自身網(wǎng)絡(luò)保護(hù)意識(shí)，還要注意自身的網(wǎng)絡(luò)行為是否給他人造成危害意識(shí)，因此加強(qiáng)人們對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)，樹(shù)立文明、安全上網(wǎng)、打擊黑客行為的觀念刻不容緩。

2.2 計(jì)算機(jī)病毒的傳播：當(dāng)前名目繁多的計(jì)算機(jī)病毒將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，計(jì)算機(jī)程序和數(shù)據(jù)受到嚴(yán)重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無(wú)法使用或不敢使用。

2.3網(wǎng)絡(luò)黑客的破壞：黑客往往通過(guò)網(wǎng)絡(luò)系統(tǒng)的漏洞、網(wǎng)絡(luò)偵查攻入其他人員的計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息，做一些獲取機(jī)密信息，或者刪除數(shù)據(jù)等破壞性的事情，或有選擇地破壞信息的有效性和完整性。

2.4網(wǎng)絡(luò)軟件的缺陷和漏洞：計(jì)算機(jī)軟件包括網(wǎng)絡(luò)軟件不可能沒(méi)有缺陷和漏洞的，而黑客正是首選這些漏洞和缺陷進(jìn)行攻擊的。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1加強(qiáng)提高網(wǎng)絡(luò)安全的防范意識(shí)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理員而言，他們的安全意識(shí)以及職業(yè)道德的高低、安全責(zé)任心的強(qiáng)弱、專業(yè)技能和管理水平的高低，將直接影響到網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)。要從根本上防范網(wǎng)絡(luò)安全威脅，就要對(duì)網(wǎng)絡(luò)技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全意識(shí)教育，進(jìn)行規(guī)范化管理，要掌握基本的網(wǎng)絡(luò)安全威脅防范技術(shù)，管理好用戶口令密碼等重要信息，更重要的是提高他們的道德素質(zhì)，提高網(wǎng)絡(luò)安全防范意識(shí)。同時(shí)要加強(qiáng)網(wǎng)絡(luò)安全條例的制定與執(zhí)行，建立健全網(wǎng)絡(luò)安全管理制度。

3.2安裝計(jì)算機(jī)殺毒軟件

殺毒軟件是保障網(wǎng)絡(luò)系統(tǒng)安全的必要手段，能夠有效的清理主機(jī)中的病毒和木馬程序，有效的防止計(jì)算機(jī)病毒、木馬程序帶來(lái)的一些網(wǎng)絡(luò)安全隱患，甚至于造成計(jì)算機(jī)系統(tǒng)崩潰、重要信息的損壞、丟失等，因此在日常使用計(jì)算機(jī)的過(guò)程中，應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣，并要隨時(shí)升級(jí)殺毒軟件和防火墻，要及時(shí)更新操作系統(tǒng)的安裝補(bǔ)丁等。

3.3加強(qiáng)網(wǎng)絡(luò)隔離、入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)隔離技術(shù)（DMZ， Demilitarized Zone）是在網(wǎng)絡(luò)安全系統(tǒng)與非安全系統(tǒng)之間建立一個(gè)緩沖區(qū)，用來(lái)解決計(jì)算機(jī)網(wǎng)絡(luò)在安裝防火墻以后出現(xiàn)的網(wǎng)絡(luò)內(nèi)部和外部不能訪問(wèn)的問(wèn)題。通過(guò)設(shè)置網(wǎng)絡(luò)隔離區(qū)，可以更加有效地保護(hù)內(nèi)部網(wǎng)絡(luò)，因?yàn)橄啾绕胀ǖ姆阑饓夹g(shù)，網(wǎng)絡(luò)攻擊者又要多面對(duì)一個(gè)防衛(wèi)關(guān)卡，DMZ通過(guò)檢測(cè)、限制跨越緩沖區(qū)的數(shù)據(jù)流，盡可能地提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)。而人侵檢側(cè)系統(tǒng)（intrusion detectionsystem， IDS）則是在傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)之上構(gòu)建的，主要包括數(shù)據(jù)收集技術(shù)、攻擊檢測(cè)技術(shù)和響應(yīng)技術(shù)等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中用戶的各種行為進(jìn)行分析、檢測(cè)、歸類，并對(duì)用戶使用計(jì)算機(jī)網(wǎng)絡(luò)信息與資源的過(guò)程中隱藏或包含的惡意攻擊行為做出識(shí)別，既可以對(duì)外部網(wǎng)絡(luò)環(huán)境、用戶行為進(jìn)行監(jiān)測(cè)，也可以對(duì)內(nèi)網(wǎng)用戶行為進(jìn)行監(jiān)測(cè)、判斷，能夠?qū)θ饲值漠惓Ｐ盘?hào)和用戶行為進(jìn)行識(shí)別，并快速做出反應(yīng)。在獲得授權(quán)的情況下，可以對(duì)外部入侵威脅直接進(jìn)行響應(yīng)和處理，從而有效降低了網(wǎng)絡(luò)外部威脅和破壞程度。

3.4防火墻技術(shù)的使用。防火墻是一種確保信息安全的設(shè)備及軟件，處在內(nèi)網(wǎng)和外網(wǎng)之間，所有內(nèi)網(wǎng)和外網(wǎng)的通信數(shù)據(jù)都要經(jīng)過(guò)防火墻，應(yīng)用過(guò)濾防火墻技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)包的包頭進(jìn)行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對(duì)其攜帶的內(nèi)容不作檢查，能夠有效保護(hù)內(nèi)網(wǎng)的安全。所以，應(yīng)用防火墻技術(shù)，能夠有效的防范網(wǎng)絡(luò)安全威脅。

4.結(jié)語(yǔ)

在網(wǎng)絡(luò)信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題日益重要了，網(wǎng)絡(luò)安全時(shí)刻面臨著挑戰(zhàn)。因此計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期任務(wù)，計(jì)算機(jī)網(wǎng)絡(luò)安全不僅是技術(shù)問(wèn)題，同時(shí)也是管理問(wèn)題。我們只要從技術(shù)上及管理上建立嚴(yán)密的網(wǎng)絡(luò)安全防范體系，綜合運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)并進(jìn)行規(guī)范化管理.就能為我們的網(wǎng)絡(luò)上的各種應(yīng)用保駕護(hù)航。（作者單位：江西新干縣社會(huì)保障事業(yè)管理局）

參考文獻(xiàn)

[1]王東霞，趙剛.安全體系結(jié)構(gòu)與安全標(biāo)準(zhǔn)體系[J].計(jì)算機(jī)工程與應(yīng)用，2005，（8）：149-152.

[2]范偉林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的研究和探討[J].科技風(fēng)，2009.（2）.

第10篇

關(guān)鍵詞：模糊層次分析法；計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

為了保證網(wǎng)絡(luò)系統(tǒng)能夠在安全環(huán)境下正常運(yùn)行，并且開(kāi)展一些網(wǎng)絡(luò)安全管理方面工作，計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)工作必不可少，該項(xiàng)工作的主要影響因素包括網(wǎng)絡(luò)技術(shù)、組織管理以及社會(huì)因素等[1]。近年來(lái)，信息技術(shù)的不斷發(fā)展為人們帶來(lái)了許多便利，但是同時(shí)也為人們帶來(lái)了安全隱患問(wèn)題，創(chuàng)建有效的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)方法至關(guān)重要，因此，本文基于模糊層次分析法的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)研究具有重大意義。

1模糊層次分析法簡(jiǎn)介

模糊層次分析法是由模糊數(shù)學(xué)與層次分析法相結(jié)合的產(chǎn)物[2]。層次分析法主要研究在決策的過(guò)程中人們思想判斷的作用，也就是說(shuō)將人們的主觀判斷轉(zhuǎn)化為數(shù)學(xué)問(wèn)題，從而幫助人們解決一些難以確定的、較為復(fù)雜的決策性問(wèn)題，達(dá)到對(duì)問(wèn)題充分量化分析的目的。傳統(tǒng)的層次分析法采用1-9標(biāo)度法組建比較判斷矩陣，雖然離散數(shù)字使用起來(lái)比較簡(jiǎn)單，但是它還不能夠較好地反映出人們的判斷模糊性。荷蘭研究人員將傳統(tǒng)的層次分析法作為研究依據(jù)，在其基礎(chǔ)上構(gòu)建了新的層次分析法，具體指的是利用三角模糊數(shù)組成模糊判斷矩陣，從而達(dá)到在模糊環(huán)境下使用層次分析法的目的[3]。

2計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患的特點(diǎn)與類型概述

2.1計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患的特點(diǎn)概述

近幾年，隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)融入到了人們的日常生活當(dāng)中，得到了越來(lái)越多人的重視，該項(xiàng)技術(shù)的應(yīng)用范圍越來(lái)越廣泛。尤其是2016年，在信息時(shí)代背景下，人們的日常生活已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，然而在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為人們生活帶來(lái)便利的同時(shí)，也為人們帶來(lái)了一些安全隱患問(wèn)題，因此，解決計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全問(wèn)題至關(guān)重要。為了有效解決這一問(wèn)題，需要采取相應(yīng)的管理方法保證計(jì)算機(jī)在運(yùn)行過(guò)程中始終處于安全狀態(tài)，與此同時(shí)，計(jì)算機(jī)的硬件以及軟件也不能遭受侵害，這樣才能夠保證用戶的安全使用。計(jì)算機(jī)能夠?yàn)槿藗儙?lái)便利，最大的特點(diǎn)就是網(wǎng)絡(luò)共享性，人們可以利用計(jì)算機(jī)網(wǎng)絡(luò)就可以查到自己所需信息，但同時(shí)這種便利也為計(jì)算機(jī)運(yùn)行環(huán)境帶來(lái)了很大的威脅。具體威脅內(nèi)容包括以下三個(gè)方面：（1）破壞性。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程當(dāng)中，很容易遭受一些惡意性的攻擊，然而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在遭受攻擊以后，就不能夠正常運(yùn)行，甚至?xí)?dǎo)致整個(gè)系統(tǒng)處于癱瘓狀態(tài)。其中，最常見(jiàn)的惡意性攻擊是計(jì)算機(jī)病毒，其具有感染特性以及潛伏特性，它可以在計(jì)算機(jī)沒(méi)有開(kāi)啟之前，對(duì)靜止?fàn)顟B(tài)的計(jì)算機(jī)就能進(jìn)行潛伏，隱藏在計(jì)算機(jī)內(nèi)部的存儲(chǔ)介質(zhì)當(dāng)中，當(dāng)開(kāi)啟計(jì)算機(jī)那一時(shí)刻，計(jì)算機(jī)病毒中的傳播分子就會(huì)被激活，如果電腦連接了一些移動(dòng)設(shè)備，那么這些病毒就會(huì)將計(jì)算機(jī)作為傳輸媒介，從而傳播到這些移動(dòng)設(shè)備當(dāng)中，導(dǎo)致其他程序被修改，從而達(dá)到破壞其內(nèi)部系統(tǒng)的目的。（2）隱藏性。通常情況下，計(jì)算機(jī)受到的侵害與攻擊都具有一定的隱蔽性以及潛伏性，所以計(jì)算機(jī)不能正常運(yùn)行時(shí)，很難發(fā)現(xiàn)問(wèn)題的所在，這就是這些破壞因子的特性所導(dǎo)致的結(jié)果。（3）突發(fā)性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在遭受攻擊之前，不會(huì)有任何的征兆，有時(shí)我們看到計(jì)算機(jī)的運(yùn)行狀態(tài)是正常的，但是也存在遭受攻擊的可能性，計(jì)算機(jī)在運(yùn)行一段時(shí)間以后，就會(huì)出現(xiàn)系統(tǒng)癱瘓的現(xiàn)象，導(dǎo)致其不能夠正常運(yùn)行[5]。另外，計(jì)算機(jī)潛在的破壞因子在突發(fā)時(shí)，還具有一定的擴(kuò)散性以及傳染性，而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的互聯(lián)性較強(qiáng)，多臺(tái)計(jì)算機(jī)連接在一起，如果其中一臺(tái)計(jì)算機(jī)遭受到了病毒的侵害，那么很有可能這個(gè)機(jī)房的計(jì)算機(jī)都會(huì)被感染，導(dǎo)致所有系統(tǒng)的癱瘓。綜上可知，隨著科學(xué)技術(shù)的快速發(fā)展，雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍越來(lái)越廣泛，但是也伴隨著一些安全隱患問(wèn)題，導(dǎo)致完全隱患問(wèn)題產(chǎn)生的因素比較多，例如計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還不夠完善、缺乏較為健全的安全制度以及安全配置方面不足等，所以解決這些問(wèn)題的主要途徑在于提高計(jì)算機(jī)網(wǎng)絡(luò)安全方面的防范技術(shù)。

2.2計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患的類型概述

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要包括以下三種類型：口令入侵。在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過(guò)程中，一些非法入侵人員采用賬號(hào)登錄或者盜竊用戶口令的方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的環(huán)境造成破壞，在對(duì)用戶的賬號(hào)密碼破解以后，非法入侵人員就會(huì)通過(guò)合法的賬號(hào)登錄方式，進(jìn)入用戶的網(wǎng)絡(luò)以后，對(duì)其進(jìn)行攻擊。網(wǎng)址欺騙技術(shù)。通常情況下，用戶對(duì)計(jì)算機(jī)網(wǎng)頁(yè)或者Web網(wǎng)站進(jìn)行訪問(wèn)時(shí)，沒(méi)有考慮到安全問(wèn)題，導(dǎo)致黑客有機(jī)可乘，他們對(duì)用戶訪問(wèn)的URL進(jìn)行篡改，當(dāng)用戶再次登錄這個(gè)頁(yè)面時(shí)，黑客就會(huì)采用安全漏洞對(duì)用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊。電郵攻擊。非法入侵人員以電子郵件的形式，把病毒發(fā)送給用戶，當(dāng)用戶查看郵件的過(guò)程中，病毒就會(huì)入侵用戶的計(jì)算機(jī)網(wǎng)絡(luò)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中實(shí)施模糊層次分析法的具體步驟

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對(duì)于計(jì)算機(jī)的正常運(yùn)行起著至關(guān)重要的作用，它能夠?qū)⒂?jì)算機(jī)信息技術(shù)以及其他相關(guān)學(xué)科聚集到一起。在網(wǎng)絡(luò)時(shí)代的背景下，許多現(xiàn)代技術(shù)的發(fā)展都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)，可以實(shí)現(xiàn)各個(gè)領(lǐng)域之間的互通，從而促進(jìn)領(lǐng)域的發(fā)展速度，因此，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)當(dāng)今時(shí)展的作用非常大，同時(shí)人們對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越嚴(yán)重。目前許多行業(yè)已經(jīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行了研究，模糊層次分析法作為評(píng)價(jià)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的重要方法，其應(yīng)用的范圍越來(lái)越廣泛，具體實(shí)施步驟如下：（1）構(gòu)建層次結(jié)構(gòu)模型。在構(gòu)建層次結(jié)構(gòu)模型之前，需要對(duì)問(wèn)題的性質(zhì)以及相關(guān)需求有所了解，并對(duì)其進(jìn)行分析，從而將各個(gè)影響因素進(jìn)行合理劃分，并且依據(jù)各個(gè)因素之間的關(guān)系，做出不同層次的組合與聚集，從而創(chuàng)建具有科學(xué)性以及有效性的層次結(jié)構(gòu)模型。（2）構(gòu)建模糊判斷矩陣。將1-9標(biāo)度說(shuō)明作為構(gòu)建依據(jù)，選用兩兩比較的方式分析各個(gè)因素，首先對(duì)上一層因素的重要性做出判斷，同時(shí)利用三角模糊數(shù)將判斷的結(jié)果表示出來(lái)，將這個(gè)判斷結(jié)果作為基礎(chǔ)，從而為模糊判斷矩陣的組建奠定基礎(chǔ)。（3）層次單排序。將模糊層次分析法應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的核心步驟為去模糊化，此操作步驟的應(yīng)用對(duì)象是模糊判斷矩陣，對(duì)其進(jìn)行去模糊化以后，可以使其轉(zhuǎn)變?yōu)榉悄：袛嗑仃嚕⑶以趹?yīng)用的模糊層次分析法的基礎(chǔ)依據(jù)將設(shè)置為非模糊化判斷矩陣。為了有效判斷去模糊化矩陣對(duì)應(yīng)的最大特征根max，需要選取同一個(gè)層次的相對(duì)應(yīng)因素對(duì)上一個(gè)層次的因素重要性作為排序依據(jù)，從而實(shí)現(xiàn)對(duì)各個(gè)因素的權(quán)值進(jìn)行合理排序。

4基于模糊層次分析法的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)實(shí)例分析

在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中應(yīng)用模糊層次分析法時(shí)，需要將全面性原則、科學(xué)性原則以及可比性原則為依據(jù)，使得構(gòu)建出的評(píng)價(jià)體系具有一定的科學(xué)性和有效性。本文實(shí)例選用三分法為計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的內(nèi)容提供模糊數(shù)定義，從而可以對(duì)抽象化的問(wèn)題進(jìn)行具體量化分析。也就是說(shuō)，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全因素劃分層次，可以設(shè)置為三個(gè)層次，分別是目標(biāo)層次、準(zhǔn)則層次以及決策層次。另外，可以對(duì)準(zhǔn)則模塊繼續(xù)進(jìn)行劃分，可以劃分為兩個(gè)層次的模塊，第一個(gè)模塊的三個(gè)主要影響因素為A1，A2，A3，分別表示安全管理因素、邏輯安全因素以及物理安全因素。第二個(gè)模塊是對(duì)第一個(gè)模塊更為細(xì)致的劃分，那么主要影響因素就是第一個(gè)模塊的主要影響因素的子因素。依據(jù)傳統(tǒng)1-9標(biāo)度法，根據(jù)各個(gè)因素的重要程度對(duì)其進(jìn)行標(biāo)度，比如對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響的兩個(gè)因素B和C進(jìn)行標(biāo)度，如果標(biāo)度是1，則代表因素B和因素C對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要程度是同等的，如果標(biāo)度是3，則代表與因素C相比，因素B對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全更為重要一些，如果標(biāo)度是5，則代表與因素C相比，因素B對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重要程度更為明顯，如果標(biāo)度是7，則代表與因素C相比，因素B對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重要程度更為強(qiáng)烈，如果標(biāo)度是9，則代表與因素C相比，因素B對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重要程度更為極端。在對(duì)影響因素進(jìn)行層次分類以及標(biāo)度重要性以后，就可以構(gòu)建不同層次的模糊判斷矩陣，將不同層次的模糊作為依據(jù)，對(duì)矩陣進(jìn)行判斷。比如當(dāng)A2=1時(shí)，可以得到判斷結(jié)果A21=A22=A23=(1，1，1)。通過(guò)使用二分法可以得到各個(gè)層次對(duì)應(yīng)的模糊矩陣，接下來(lái)對(duì)矩陣特征化方法進(jìn)行相應(yīng)的模糊處理，所得結(jié)果如下：準(zhǔn)則層次相對(duì)于目標(biāo)層次的物理數(shù)據(jù)權(quán)重值是0.22，安全管理數(shù)據(jù)權(quán)重值是0.31，而對(duì)應(yīng)的邏輯數(shù)據(jù)權(quán)重值是0.47，接下來(lái)選取單排序方根法作為權(quán)重排序的核心方法，對(duì)應(yīng)用層的各個(gè)因素進(jìn)行合理排序，從而獲得最大特征根max。模糊矩陣不僅要受到模糊化處理，并且在處理以后還需要對(duì)其進(jìn)行一致性的檢驗(yàn)，此種處理方法才能夠保證計(jì)算機(jī)網(wǎng)絡(luò)安全判斷不僅滿足準(zhǔn)確性，同時(shí)也可以滿足一致性。

5結(jié)語(yǔ)

綜上所述，為了網(wǎng)絡(luò)行業(yè)的快速發(fā)展，必須做好計(jì)算機(jī)網(wǎng)絡(luò)安全的工作。對(duì)目前已有的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行總結(jié)與分析，制定出一套提高計(jì)算機(jī)網(wǎng)絡(luò)安全的保障措施。本文將模糊層次分析法應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全的評(píng)價(jià)研究當(dāng)中，通過(guò)實(shí)際應(yīng)用結(jié)果可知，模糊層次分析法可以為計(jì)算機(jī)網(wǎng)絡(luò)安全工作提供一些有效依據(jù)，不僅體現(xiàn)了層次分析法的應(yīng)用價(jià)值，同時(shí)也為計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展墊底了一定的基礎(chǔ)。

參考文獻(xiàn)：

[1]李方偉,楊紹成,朱江.基于模糊層次法的改進(jìn)型網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J].計(jì)算機(jī)應(yīng)用,2014,34(9):2622-2626.

[2]費(fèi)軍,余麗華.基于模糊層次分析法的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)[J].計(jì)算機(jī)應(yīng)用與軟件,2011(10):120-123,166.

[3]費(fèi)軍,余麗華.基于模糊層次分析法的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)[J].計(jì)算機(jī)應(yīng)用與軟件,2011(10):120-123,166.

[4]王悅.計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中模糊層次分析法的應(yīng)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014(12):68,71.

第11篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；系統(tǒng)安全；防火墻；加密技術(shù)；PKI技術(shù)

中圖分類號(hào)：TP393　文獻(xiàn)標(biāo)識(shí)碼：A　文章編號(hào)：1003-8809(2010)-10-0206-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛，以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會(huì)的重要特征之一。在帶來(lái)了前所未有的海量信息的同時(shí)，網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái)，已被信息社會(huì)的各個(gè)領(lǐng)域所重視。安全的需求不斷向社會(huì)的各個(gè)領(lǐng)域擴(kuò)展，人們需要保護(hù)信息，使其在存儲(chǔ)、處理或傳輸過(guò)程中不被非法訪問(wèn)或刪改，以確保自己的利益不受損害。因此，網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施，確保網(wǎng)絡(luò)信息的安全，完整和可用。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件的安全性及其在網(wǎng)絡(luò)上傳輸信息的保密性、完整性、可用性、真實(shí)性和可控性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2、影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的主要因素有信息泄密、信息被篡改、傳輸非法信息流、網(wǎng)絡(luò)資源的錯(cuò)誤使用、非法使用網(wǎng)絡(luò)資源、環(huán)境影響、軟件漏洞及人為安全因素等。

3、計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)攻擊具有下述特點(diǎn)有損失巨大、威脅社會(huì)和國(guó)家安全、手段多樣且隱蔽及以軟件攻擊為主

二、計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)

1、防火墻技術(shù)

防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Intemet之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。

2、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)。這樣做能夠防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失，能夠?qū)鬏斨械臄?shù)據(jù)流加密，能夠?qū)槿胄畔⒌膫魉停嫒。幚砣说纳矸莺拖嚓P(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

3、PKI技術(shù)

PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸，因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)，他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。

4、入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全設(shè)計(jì)與配置的一種及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中被受權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

5、防病毒技術(shù)

病毒方法中不便使用的是防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。單機(jī)防病毒軟件一般安裝在單機(jī)上，對(duì)本地和工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)，消除病毒，網(wǎng)絡(luò)防病毒軟件則是主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他的資源傳播，網(wǎng)絡(luò)病毒軟件會(huì)立即檢測(cè)到并加以刪除。

三、結(jié)　語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展，其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域，它在帶給我們前所未有的方便的同時(shí)，也給我們制造了大量的難題。計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個(gè)綜合性的課題，涉及到技術(shù)、管理、使用和維護(hù)等多方面。既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)混合使用多種安全防護(hù)策略，同時(shí)也會(huì)發(fā)展出越來(lái)越多的安全解決技術(shù)，從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高。

參考文獻(xiàn)：

[1]盧昱，王宇計(jì)算機(jī)網(wǎng)絡(luò)安全與控制技術(shù)[M]，北京：科學(xué)出版社，2005

[2]殷偉，計(jì)算機(jī)安全與病毒防治[M]合肥：安徽科學(xué)技術(shù)出版社，2004

[3]勞幗齡，網(wǎng)絡(luò)安全與管理[M]，北京：高等教育出版社，2003

[4]胡道元，計(jì)算機(jī)局域網(wǎng)[M]，北京：清華大學(xué)出版社，2001

第12篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞；網(wǎng)絡(luò)黑客；防范措施

中圖分類號(hào)：TP393.08

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展對(duì)人們的日常動(dòng)作生活產(chǎn)生了極大沖擊，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的不斷擴(kuò)大，網(wǎng)絡(luò)的重要性不容忽視。然而，網(wǎng)絡(luò)技術(shù)的發(fā)展也隨之產(chǎn)生的一些問(wèn)題，網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒的肆意泛濫給我們的網(wǎng)絡(luò)安全帶來(lái)了巨大威脅，與此同時(shí)網(wǎng)絡(luò)信息資源的開(kāi)放性也使得信息安全問(wèn)題很難從根本上得到保障，由于網(wǎng)絡(luò)安全事故導(dǎo)致的各項(xiàng)損失正成倍增長(zhǎng)，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范迫在眉睫。作為一項(xiàng)系統(tǒng)化工程，計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)問(wèn)題是長(zhǎng)期性的，需要我們?cè)趯?shí)踐中積累經(jīng)驗(yàn)，切實(shí)做好網(wǎng)絡(luò)安全的規(guī)劃與落實(shí)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

所謂的網(wǎng)絡(luò)安全側(cè)重指網(wǎng)絡(luò)信息方面的安全性，這就涉及到網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)流動(dòng)與存儲(chǔ)問(wèn)題。網(wǎng)絡(luò)系統(tǒng)遭遇外界環(huán)境攻擊時(shí)，數(shù)據(jù)信息的破壞不可避免。當(dāng)前網(wǎng)絡(luò)技術(shù)高速發(fā)展背景下，網(wǎng)絡(luò)攻擊的方式和主體也逐漸趨于多元化，各種供給行為的結(jié)合更加強(qiáng)化了外部供給的組織性。除此之外，網(wǎng)絡(luò)病毒和木馬的肆意泛濫也導(dǎo)致網(wǎng)絡(luò)安全防護(hù)工作的開(kāi)展難上加難。現(xiàn)階段掌上電腦和手機(jī)等無(wú)線終端的出現(xiàn)更加偏向于個(gè)人計(jì)算機(jī)，這些無(wú)線終端領(lǐng)域的網(wǎng)絡(luò)攻擊問(wèn)題也正在擴(kuò)大，網(wǎng)絡(luò)安全的復(fù)雜化成為必然趨勢(shì)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞集中表現(xiàn)在以下幾方面：

（1）網(wǎng)絡(luò)系統(tǒng)的脆弱性。由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性特征，錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)體系中存在成千上萬(wàn)的計(jì)算機(jī)網(wǎng)絡(luò)用戶，而這一開(kāi)放性特征也使得網(wǎng)絡(luò)系統(tǒng)本身更加脆弱，在防范病毒及黑客入侵方面表現(xiàn)出明顯的不足，這也導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患就此形成。TCP/IP協(xié)議本身就存在著數(shù)據(jù)篡改和欺騙性攻擊等問(wèn)題，加之網(wǎng)絡(luò)配置的不合理自然導(dǎo)致網(wǎng)絡(luò)漏洞問(wèn)題頻頻發(fā)生。

（2）用戶網(wǎng)絡(luò)安全意識(shí)的缺乏。安全意識(shí)缺乏是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)用戶普遍存在的問(wèn)題，失誤性操作使得用戶賬號(hào)泄露問(wèn)題常常發(fā)生。由于安全意識(shí)不夠，不少計(jì)算機(jī)網(wǎng)絡(luò)工作著并沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)安全防范的必要性，信息系統(tǒng)管理方面缺少對(duì)應(yīng)的安全技術(shù)規(guī)范，無(wú)論是信息監(jiān)測(cè)還是網(wǎng)絡(luò)維護(hù)都顯得不夠到位。

（3）人為惡意攻擊。人為惡意攻擊是當(dāng)前造成計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的主要原因之一，通常網(wǎng)絡(luò)系統(tǒng)中的人為惡意攻擊被分為主動(dòng)攻擊和被動(dòng)攻擊兩個(gè)方面。所謂的主動(dòng)攻擊主要是指對(duì)計(jì)算機(jī)信號(hào)的完整性進(jìn)行破壞，而被動(dòng)攻擊則是對(duì)網(wǎng)絡(luò)系統(tǒng)中重要機(jī)密信息的竊取。人為惡意攻擊會(huì)導(dǎo)致數(shù)據(jù)信息的損壞或是泄露，其危害是極為巨大的。通過(guò)遠(yuǎn)程控制的方式極易導(dǎo)致黑客的惡意攻擊，網(wǎng)絡(luò)攻擊的主要目標(biāo)則在于計(jì)算機(jī)數(shù)據(jù)信息的竊取。此外，病毒泛濫也會(huì)對(duì)計(jì)算機(jī)硬件系統(tǒng)產(chǎn)生影響，這也是當(dāng)前計(jì)算機(jī)安全防范的對(duì)象之一。

（4）網(wǎng)絡(luò)軟件漏洞。網(wǎng)絡(luò)軟件中存在的漏洞和缺陷為網(wǎng)絡(luò)黑客的入侵提供了條件，甚至軟件編程過(guò)程中編程人員會(huì)出于各種原因改變軟件的設(shè)計(jì)模式，導(dǎo)致計(jì)算機(jī)系統(tǒng)遭遇惡意攻擊。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策

2.1 防火墻與防毒墻的應(yīng)用

防火墻安全控制點(diǎn)的建立主要表現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部及任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間，借助重新定向的方式來(lái)對(duì)流經(jīng)防火墻的數(shù)據(jù)流進(jìn)行甄別，并對(duì)應(yīng)作出允許和拒絕的操作，防火墻能夠有效實(shí)施對(duì)網(wǎng)絡(luò)服務(wù)及訪問(wèn)過(guò)程的監(jiān)控，進(jìn)而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)。防毒墻的建立主要位于網(wǎng)絡(luò)入口位置，其主要功能在于過(guò)濾網(wǎng)絡(luò)傳輸過(guò)程中局域網(wǎng)及互聯(lián)網(wǎng)交接地存在的病毒。防毒墻通過(guò)對(duì)網(wǎng)關(guān)數(shù)據(jù)信息的全面掃描來(lái)清除其中的病毒。值得注意的是，防毒墻的應(yīng)用有效實(shí)現(xiàn)了對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)，然而與此同時(shí)網(wǎng)絡(luò)連接速度也會(huì)或多或少受到影響。防火墻的運(yùn)用更像是一扇門(mén)，表現(xiàn)為關(guān)閉與開(kāi)啟兩種模式，然而卻很難做到網(wǎng)絡(luò)系統(tǒng)的即時(shí)檢測(cè)，防毒墻則有效改善了這一存在的問(wèn)題，現(xiàn)階段不少殺毒軟件研究也將重點(diǎn)置于防毒墻的研究開(kāi)發(fā)方面，防毒墻正成為全新的計(jì)算機(jī)網(wǎng)絡(luò)防毒裝備。

2.2 網(wǎng)絡(luò)漏洞特征信息庫(kù)的構(gòu)建

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)工作而言，安全防護(hù)的高效性還體現(xiàn)在網(wǎng)絡(luò)漏洞特征信息庫(kù)的建設(shè)方面，借助網(wǎng)絡(luò)漏洞信息庫(kù)來(lái)提升安全漏洞驗(yàn)證的準(zhǔn)確性。因此，每一個(gè)網(wǎng)絡(luò)漏洞都應(yīng)對(duì)應(yīng)特征碼，通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的實(shí)踐檢測(cè)來(lái)保證數(shù)據(jù)包測(cè)試的效率。網(wǎng)絡(luò)漏洞本身千差萬(wàn)別，漏洞種類極其繁多，這就更加突出特征碼提取的重要性，準(zhǔn)確的特征碼是對(duì)安全漏洞進(jìn)行分析的必要前提。從漏洞掃描方式分析，科學(xué)掃描代碼分離技術(shù)在漏洞特征信息庫(kù)中的應(yīng)用能夠更好地實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全維護(hù)。

2.3 有效的訪問(wèn)控制措施

計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制措施主要表現(xiàn)為兩個(gè)方面，即認(rèn)證系統(tǒng)與訪問(wèn)控制網(wǎng)關(guān)。控制網(wǎng)關(guān)或是防火墻通常設(shè)置在網(wǎng)絡(luò)資源的邊界位置，通過(guò)在資源網(wǎng)絡(luò)內(nèi)部構(gòu)建認(rèn)證服務(wù)系統(tǒng)的方式來(lái)達(dá)到網(wǎng)絡(luò)信息的安全防范目的。針對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制措施能夠及時(shí)過(guò)濾存在的安全隱含，更好地實(shí)現(xiàn)授權(quán)控制，通過(guò)對(duì)訪問(wèn)者的身份驗(yàn)證來(lái)合理鑒別個(gè)人信息的真實(shí)性。除此之外，有效的訪問(wèn)控制措施還表現(xiàn)出卓越的時(shí)段連接ACL功能，對(duì)網(wǎng)絡(luò)資源的使用區(qū)間進(jìn)行合理規(guī)劃。

2.4 數(shù)據(jù)加密與備份

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)保密的最常見(jiàn)方法表現(xiàn)為數(shù)據(jù)加密，其中加密算法是加密技術(shù)的核心要點(diǎn)，它主要包括不可逆加密算法、對(duì)稱加密算法以及不對(duì)稱加密算法三種形式。數(shù)據(jù)加密能夠有效保障計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息安全。然而一些潛在的因素，比如人為破壞、系統(tǒng)故障或是自然災(zāi)害等也會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成威脅，因此數(shù)據(jù)存儲(chǔ)備份技術(shù)的應(yīng)用也不可忽視。通常數(shù)據(jù)備份包括存儲(chǔ)備份策略、存儲(chǔ)硬件備份以及存儲(chǔ)軟件備份等方面，產(chǎn)品選擇過(guò)程應(yīng)當(dāng)考慮其自動(dòng)化存儲(chǔ)性能，降低人工參與度。

綜上所述，全球化信息時(shí)代的到來(lái)使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸得到普及，人們對(duì)于網(wǎng)絡(luò)安全的關(guān)注度也不斷提高。隨著網(wǎng)絡(luò)安全事故的頻繁發(fā)生，網(wǎng)絡(luò)系統(tǒng)破壞、網(wǎng)絡(luò)黑客入侵、網(wǎng)絡(luò)病毒蔓延等問(wèn)題對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全造成了重大威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)覆蓋率全球幾乎所有的生活與工作領(lǐng)域，因此網(wǎng)絡(luò)安全威脅所造成的后果自然是不可想象的，網(wǎng)絡(luò)安全是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究的核心與根源問(wèn)題。除了必要的安全策略與防護(hù)措施之外，關(guān)于高素質(zhì)網(wǎng)絡(luò)管理人才的培養(yǎng)也不容忽視，只有切實(shí)貫徹落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全防范制度，才能從根本上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定，這對(duì)于網(wǎng)絡(luò)信息安全而言至關(guān)重要。

參考文獻(xiàn)：

[1]杜林，李世運(yùn).計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略[J].電腦知識(shí)與技術(shù)，2009（21）.

[2]烏小茜，王千龍，馬星.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)與信息，2009（05）.

[3]趙麗.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].新疆農(nóng)業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2007（01）.

[4]朱咆玲.計(jì)算機(jī)安全漏洞研究[J].通信市場(chǎng)，2009（07）.