開(kāi)篇：寫(xiě)作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;發(fā)展趨勢(shì);防范措施

1計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)實(shí)狀況

1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)擴(kuò)充性和穩(wěn)定性出現(xiàn)問(wèn)題

現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展飛快，人們的生活和工作越來(lái)越離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)性，也提高了人們對(duì)計(jì)算機(jī)的需求性，加上計(jì)算機(jī)網(wǎng)絡(luò)的更新速度較快，從而導(dǎo)致計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)在優(yōu)化和設(shè)計(jì)方面不能從全局出發(fā)，不能合理的設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)方面，某些方面總有欠缺，會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)擴(kuò)充性和穩(wěn)定性帶來(lái)問(wèn)題，進(jìn)而影響計(jì)算機(jī)的網(wǎng)絡(luò)的安全性，不可避免地會(huì)給網(wǎng)絡(luò)用戶(hù)造成影響。

1.2計(jì)算機(jī)網(wǎng)絡(luò)在硬件配置方面的不協(xié)調(diào)性

文件服務(wù)器是計(jì)算機(jī)硬件配置方面最為重要的部分，它屬于計(jì)算機(jī)的核心部件，在計(jì)算機(jī)系統(tǒng)運(yùn)行的過(guò)程中，文件服務(wù)器的功能性、穩(wěn)定性方面的欠缺給計(jì)算機(jī)的網(wǎng)絡(luò)質(zhì)量帶來(lái)很大的影響。現(xiàn)在很多的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用方面軟件在開(kāi)發(fā)設(shè)計(jì)過(guò)程中忽略了文件服務(wù)器的重要性，選型和設(shè)計(jì)時(shí)欠缺考慮，影響了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的功能性、擴(kuò)充性、穩(wěn)定性，給計(jì)算機(jī)網(wǎng)絡(luò)安全造成問(wèn)題。計(jì)算機(jī)網(wǎng)卡工作中不適當(dāng)?shù)倪x取，同時(shí)也會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定的影響。

1.3計(jì)算機(jī)網(wǎng)絡(luò)存在不健全的管理制度

總的來(lái)說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展時(shí)間還是較短，在安全管理各方面還存在一些問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)較快的更新速度，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的監(jiān)管評(píng)估體系還處于不斷建設(shè)中。目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的監(jiān)管評(píng)估體系很難從全方面監(jiān)管，只是監(jiān)管計(jì)算機(jī)系統(tǒng)中很小的一部分。而且在管理理念上也存在不足，通常都是在出現(xiàn)問(wèn)題后才采取措施進(jìn)行補(bǔ)救，對(duì)很多問(wèn)題沒(méi)有采取未雨綢繆的管理理念及方法，這種現(xiàn)象嚴(yán)重影響我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管力度及作用，沒(méi)有維護(hù)給計(jì)算機(jī)網(wǎng)絡(luò)的安全造成

1.4計(jì)算機(jī)的網(wǎng)絡(luò)用戶(hù)存在安全意識(shí)不強(qiáng)的問(wèn)題

無(wú)論如何建設(shè)和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，這其中或多或少的都會(huì)存在一些網(wǎng)絡(luò)安全隱患和漏洞，有很多計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用軟件在開(kāi)發(fā)設(shè)計(jì)時(shí)，并沒(méi)有重點(diǎn)考慮網(wǎng)絡(luò)用戶(hù)權(quán)限方面的問(wèn)題，使其保護(hù)用戶(hù)權(quán)限安全方面的功能沒(méi)有有效地發(fā)揮出來(lái)，從而導(dǎo)致一些網(wǎng)絡(luò)非法人員利用此漏洞闖入用戶(hù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作。還有一部分問(wèn)題在于某些計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的配置相當(dāng)?shù)膹?fù)雜，很容易在計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)配置方面出現(xiàn)偏差，給計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來(lái)隱患。

2維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1防火墻技術(shù)的應(yīng)用

現(xiàn)階段普遍應(yīng)用于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)主要是防火墻，防火墻的主要作用在于通過(guò)設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)之間的相互訪(fǎng)問(wèn)控制，進(jìn)一步達(dá)到阻止非法程序的擅自進(jìn)入的效果，從而給網(wǎng)絡(luò)用戶(hù)營(yíng)造一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，給用戶(hù)的個(gè)人合法權(quán)益提供保障。從根本上說(shuō)，防火墻主要原理就是監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)的訪(fǎng)問(wèn)數(shù)據(jù)的，是一種不可缺少的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的部件，它有硬件和軟件兩種存在的基本形式，主要通過(guò)運(yùn)用安全訪(fǎng)問(wèn)等一些策略將異常網(wǎng)站或數(shù)據(jù)等攔截起來(lái)，從而維護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)的安全環(huán)境。

2.2網(wǎng)絡(luò)病毒防范技術(shù)的應(yīng)用

計(jì)算機(jī)的網(wǎng)絡(luò)病毒一般具有較長(zhǎng)的潛伏周期，繁殖能力和破壞能力都較強(qiáng)等特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦被病毒入侵就會(huì)造成網(wǎng)絡(luò)數(shù)據(jù)信息的更改、竊取、丟失等情況，網(wǎng)絡(luò)的穩(wěn)定性遭到破壞，而且很難做到根治。隨著我國(guó)當(dāng)前社會(huì)主義經(jīng)濟(jì)的快速發(fā)展，因此通過(guò)運(yùn)用病毒防范等技術(shù)來(lái)統(tǒng)一建立計(jì)算機(jī)網(wǎng)絡(luò)的病毒防范的系統(tǒng)，清除計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的病毒，制止外界病毒的進(jìn)入，采用防治結(jié)合的方法理念來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性。經(jīng)常更新完善病毒防范系統(tǒng)，保證網(wǎng)絡(luò)病毒的更新時(shí)病毒防范系統(tǒng)依然有效。目前大多數(shù)殺毒軟件都具有此種病毒防范效果。

2.3網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的關(guān)鍵點(diǎn)，現(xiàn)在大多數(shù)計(jì)算機(jī)都采用鏈路加密的方式進(jìn)行信息數(shù)據(jù)的傳輸，將路由器的數(shù)據(jù)信息以密文的方式進(jìn)行加密處置，通過(guò)這種數(shù)據(jù)加密方式可以保證數(shù)據(jù)在傳輸過(guò)程中較不容易被外界人員盜取，即使外界得到了密文信息也不一定能破解出來(lái)，密文具有較高的可靠性，想要破解也得需要一定的時(shí)間，從而能保證計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的信息安全可靠。

2.4網(wǎng)絡(luò)管理平臺(tái)的建立和完善

隨著近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)逐漸被人們所接受，而且可能長(zhǎng)期持續(xù)應(yīng)用于人們的生活工作中，所以必須建立和完善計(jì)算機(jī)網(wǎng)絡(luò)管理平臺(tái)，用來(lái)保證網(wǎng)絡(luò)資源被合理有效地利用，同時(shí)為保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全提供了基本保障。還可以使用網(wǎng)絡(luò)管理平臺(tái)來(lái)監(jiān)測(cè)網(wǎng)絡(luò)環(huán)境，摒棄那些不良因素，從而降低了計(jì)算機(jī)網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)性，給網(wǎng)絡(luò)用戶(hù)營(yíng)造一個(gè)健康良好的網(wǎng)絡(luò)環(huán)境，也可以開(kāi)展網(wǎng)絡(luò)培訓(xùn)等渠道幫助網(wǎng)絡(luò)用戶(hù)增強(qiáng)自己的網(wǎng)絡(luò)安全意識(shí)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景

3.1網(wǎng)絡(luò)安全軟件的總體需求量逐漸增加

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全事件的頻頻發(fā)生，導(dǎo)致人們的信息安全受到嚴(yán)重的破壞，基于此，人們需要保證并提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中的安全性，而計(jì)算機(jī)網(wǎng)絡(luò)在維護(hù)過(guò)程中所使用的軟件成為人們關(guān)注的焦點(diǎn)，此類(lèi)軟件一般具備簡(jiǎn)單的操作，且作用性比較強(qiáng)，能夠有效的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題，在未來(lái)的網(wǎng)絡(luò)服務(wù)方面，此類(lèi)軟件的開(kāi)發(fā)也應(yīng)用也必然是一個(gè)亮點(diǎn)，這必然導(dǎo)致此類(lèi)軟件的總體需求量逐漸增加。并且此類(lèi)軟件在未來(lái)也必定向人性化和智能化方向發(fā)展。

3.2需求計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的網(wǎng)絡(luò)用戶(hù)逐漸增多

現(xiàn)階段越來(lái)越多的人離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的熟悉和理解，網(wǎng)絡(luò)用戶(hù)的安全意識(shí)也隨之不斷地提高，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的需求也在擴(kuò)大。目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息技術(shù)以及通信技術(shù)三者已持續(xù)進(jìn)行融合，用戶(hù)的范圍也因此會(huì)再次擴(kuò)大化，用戶(hù)的擴(kuò)大化必然會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的需求不斷的擴(kuò)大，因此，安全技術(shù)的安全是未來(lái)的一個(gè)趨勢(shì)，同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也應(yīng)該為滿(mǎn)足用戶(hù)的需求而不斷地提升自身的水平和功能，從而能夠滿(mǎn)足用戶(hù)的使用需求。

3.3網(wǎng)絡(luò)安全軟件的多元化趨勢(shì)表現(xiàn)的越來(lái)越明顯

計(jì)算機(jī)網(wǎng)絡(luò)安全已被人們所重視，其軟件也已在各方面安全技術(shù)之中獲取了比較明顯的競(jìng)爭(zhēng)優(yōu)勢(shì)，并且這種優(yōu)勢(shì)仍在持續(xù)優(yōu)化之中，只要計(jì)算機(jī)軟件在開(kāi)發(fā)的過(guò)程中能夠與計(jì)算機(jī)系統(tǒng)相互兼容，則其功能便能夠得到實(shí)現(xiàn)。并且人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)感興趣的同時(shí)，對(duì)其各方面的功能和需求也日趨增加，且呈現(xiàn)出一定的多樣性，在這種需求條件下，軟件開(kāi)發(fā)商以開(kāi)始對(duì)各種軟件的協(xié)同性和兼容性進(jìn)行重視，因此，未來(lái)網(wǎng)絡(luò)安全軟件的發(fā)展也將會(huì)呈現(xiàn)出多元化的特征，與此同時(shí)，因計(jì)算機(jī)領(lǐng)域不斷的對(duì)新技術(shù)、新思路進(jìn)行應(yīng)用，且黑客手段也在持續(xù)更新之中，在這樣的背景下，網(wǎng)絡(luò)安全軟件向多元化方向發(fā)展也具有一定的必然性。

第2篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全防護(hù)

1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1計(jì)算機(jī)本身的脆弱性。計(jì)算機(jī)網(wǎng)絡(luò)本身就是不成熟的，所以才需要不斷研發(fā)新產(chǎn)品，不斷發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。使用者不小心的操作，就會(huì)造成安全問(wèn)題；計(jì)算機(jī)的配置不協(xié)調(diào)，也會(huì)引發(fā)安全事故；計(jì)算機(jī)系統(tǒng)不規(guī)范，還會(huì)造成安全問(wèn)題的發(fā)生。總而言之，引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因是多方面的、不能確定的。1.2計(jì)算機(jī)網(wǎng)絡(luò)的共享性。因?yàn)橛?jì)算機(jī)并不能主動(dòng)辨別是否是計(jì)算機(jī)擁有者在使用，所以只要有使用密碼他人就可以隨意使用計(jì)算機(jī)，發(fā)生他人惡意冒充來(lái)查閱電腦內(nèi)的秘密文件等現(xiàn)象，給使用者造成極大損失。利用網(wǎng)絡(luò)查找問(wèn)題時(shí)，由于資源是共享的，可能點(diǎn)開(kāi)查閱內(nèi)容就造成計(jì)算機(jī)中病毒或者使用者信息泄露，對(duì)計(jì)算機(jī)的正常使用影響很大。1.3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員沒(méi)有責(zé)任感。由于計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員每天要做的工作都是十分繁重的，因?yàn)槊糠昼姸加袛?shù)以萬(wàn)計(jì)的人在使用計(jì)算機(jī)，每分每秒都可能發(fā)生安全隱患，所以工作人員的壓力是很大的，可能工作人員稍不注意就會(huì)給他人造成很大的損失。而且大多公司只注重技術(shù)人員的專(zhuān)業(yè)能力，不關(guān)注技術(shù)人員的個(gè)人品質(zhì)，造成技術(shù)人員雖然有著高超技術(shù)，卻沒(méi)有過(guò)高的人格素養(yǎng)，隨意透露他人信息、隨意更改他人信息記錄，造成一系列損失。1.4相關(guān)公司惡意競(jìng)爭(zhēng)。由于計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展，越來(lái)越多的人跟隨時(shí)代潮流，開(kāi)始從事有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)方面的工作，與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的公司隨處可見(jiàn)，各公司之間的競(jìng)爭(zhēng)激烈。一但有人起了不該有的心思，惡意競(jìng)爭(zhēng)，受到最大傷害的永遠(yuǎn)都是那些使用計(jì)算機(jī)的人。1.5黑客的威脅。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的興起，黑客行為越來(lái)越猖狂。這些黑客使用計(jì)算機(jī)的能力高超，對(duì)計(jì)算機(jī)了解透徹，所以他們的存在嚴(yán)重威脅到計(jì)算機(jī)使用者信息的安全，黑客侵入使用者的計(jì)算機(jī)，會(huì)使其信息泄露，嚴(yán)重的可能造成巨大的經(jīng)濟(jì)損失。

2解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要辦法

2.1國(guó)家出臺(tái)相關(guān)法律。僅僅靠安全維護(hù)人員防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，不能徹底解決網(wǎng)絡(luò)安全問(wèn)題。法律是約束他人惡意破壞計(jì)算機(jī)網(wǎng)絡(luò)的最有效手段，國(guó)家必須要出臺(tái)相關(guān)法律，明確規(guī)定嚴(yán)格管理計(jì)算機(jī)網(wǎng)絡(luò)，為計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展做鋪墊。例如，在法律中明確規(guī)定禁止與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的公司惡意競(jìng)爭(zhēng)，從中謀利，造成計(jì)算機(jī)使用者的損失；同時(shí)也要明確規(guī)定相關(guān)工作人員要做好本職工作，不隨意泄露他人的有關(guān)內(nèi)容，利用工作便利泄露他人秘密的工作人員，會(huì)得到法律制裁，讓法律規(guī)范相關(guān)人員的行為；規(guī)定黑客不經(jīng)過(guò)他人允許，不許隨意侵入他人計(jì)算機(jī)造成他人信息泄露與經(jīng)濟(jì)損失，不嚴(yán)格遵守法律的黑客則按照違法犯罪處理，絕不輕饒。2.2企業(yè)制定制度嚴(yán)格管理相關(guān)人員。企業(yè)想變得更加強(qiáng)大，需要有嚴(yán)格的制度作為支撐。嚴(yán)格管理是公司立足的根本，因?yàn)橛辛藝?yán)格的制度公司會(huì)發(fā)展得更好。對(duì)于與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的公司，嚴(yán)格管理工作人員是非常重要的。因?yàn)榭赡苡捎诠ぷ魅藛T稍不小心，就會(huì)給計(jì)算機(jī)使用者造成巨大損失。所以，公司要制定詳細(xì)的制度約束工作人員，使工作人員更加認(rèn)真地工作。例如，公司制定計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的操作流程獎(jiǎng)罰制度，對(duì)做的好的給予獎(jiǎng)勵(lì)，對(duì)做的不好的給予懲罰，鼓勵(lì)更多的工作人員做到最好，充分調(diào)動(dòng)公司員工的積極性；制定完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，根據(jù)工作的重要性嚴(yán)格分配人員，制作不同的工作牌分配給不同類(lèi)型的工作人員，方便公司對(duì)人員的管理，限制與公司無(wú)關(guān)的人出入公司，對(duì)于不佩帶工作牌的人員酌情處理，小到警告大到開(kāi)除；對(duì)于隨意泄露計(jì)算機(jī)網(wǎng)絡(luò)使用者信息的工作人員，絕不姑息，一律開(kāi)除。通過(guò)以上措施，使工作人員認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。2.3增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員的能力。如果發(fā)生緊急情況，那么對(duì)于安全維護(hù)人員技術(shù)的要求是非常高的，只有有超高技術(shù)，才能更快更好地解決問(wèn)題，所以公司要多招聘技術(shù)高超的人才，為公司更好發(fā)展打下堅(jiān)固基礎(chǔ)。例如，公司管理者可以到大學(xué)去招募人才，對(duì)于有意向來(lái)公司工作的學(xué)生提出如果繼續(xù)深造的話(huà)，公司會(huì)承擔(dān)一部分的學(xué)費(fèi)，使其得到更好的發(fā)展。提高入職門(mén)檻，注重計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人員的技術(shù)是否過(guò)關(guān)，人品是否有保障。對(duì)于公司的工作人員，實(shí)行優(yōu)勝劣汰制度，不斷淘汰技術(shù)不過(guò)關(guān)的人員，為公司注入新鮮血液，使公司的技術(shù)人員之間進(jìn)行良性競(jìng)爭(zhēng)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人員技術(shù)水平的提高，使公司在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)方面取得很好的發(fā)展。2.4提高保護(hù)信息的意識(shí)。在日常計(jì)算機(jī)的使用過(guò)程中，可能稍不小心就埋下了非常大的安全隱患，所以需要增強(qiáng)安全防患意識(shí)，采取相應(yīng)的防護(hù)措施加強(qiáng)對(duì)個(gè)人信息的管理，避免信息泄露和數(shù)據(jù)丟失，將損失降低到最小。例如，為了防止信息被曝光，應(yīng)不要使用來(lái)歷不明的軟件，因?yàn)檫@些不明軟件很可能是網(wǎng)絡(luò)病毒的攜帶者，一但下載會(huì)給自己造成很大損失，要到信譽(yù)好的網(wǎng)站下載軟件，并做到給計(jì)算機(jī)定期查毒，消滅安全隱患。收到來(lái)歷不明的郵件時(shí)，一定要仔細(xì)確定再打開(kāi)，避免自己的計(jì)算機(jī)被有毒郵件傷害。為了防止數(shù)據(jù)被盜，最有效的方式就是備份數(shù)據(jù)，即使數(shù)據(jù)丟了，也可以防止造成很大的損失。計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)不僅僅需要工作人員，更需要用戶(hù)，因?yàn)樽钕劝l(fā)現(xiàn)問(wèn)題的一般都是這些計(jì)算機(jī)網(wǎng)絡(luò)的使用人員。2.5安全設(shè)置瀏覽器。瀏覽器在人們?nèi)粘Ｉ钪衅鹬匾饔茫?jīng)常需要通過(guò)瀏覽器查閱一些不知道的問(wèn)題，瀏覽器是獲取知識(shí)的主要來(lái)源之一。由于使用頻繁，瀏覽器成為了網(wǎng)絡(luò)病毒經(jīng)常入侵的地方，可能在使用瀏覽器的過(guò)程中，一些信息會(huì)被記錄下來(lái)，所以必須小心使用瀏覽器，減少計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。例如，在使用瀏覽器時(shí)，選擇信譽(yù)比較好的瀏覽器，有效降低風(fēng)險(xiǎn)，在使用過(guò)程中，不隨意打開(kāi)彈出的窗口，因?yàn)槟切┐翱谧钣锌赡軘y帶病毒，在使用過(guò)后，清除自己的使用信息，避免被有心人利用，避免計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題發(fā)生。2.6時(shí)刻關(guān)注。IP地址每個(gè)服務(wù)器的終端都有一個(gè)唯一的IP地址，這些地址是各不相同的，是我們身份的證明。而在一般情況下，IP地址都是隱藏起來(lái)的，不會(huì)輕易被發(fā)現(xiàn)，但也有特殊情況。例如，在與他人用計(jì)算機(jī)在網(wǎng)絡(luò)上聊天時(shí)，我們必須要保護(hù)好自己的IP地址，此時(shí)由于信息傳輸?shù)男枰琁P地址會(huì)被綁定發(fā)送，所以此時(shí)的IP地址很容易泄露，給不法分子提供了可乘之機(jī)。他們一但得到了IP地址，會(huì)給使用者帶來(lái)很大的麻煩，在網(wǎng)絡(luò)攻擊下，個(gè)人信息很可能會(huì)泄露，造成很大的損失。所以要保護(hù)好自己IP地址，不給有心人機(jī)會(huì)，讓計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行更加安全。2.7安裝防火墻。防火墻的建立，為計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行樹(shù)立起了屏障，防火墻是使計(jì)算機(jī)網(wǎng)絡(luò)更加良好運(yùn)行的重要工具，因?yàn)榉阑饓δ軌蛴行ёR(shí)別安全隱患并將其攔截。例如，在計(jì)算機(jī)被黑客入侵時(shí)，防火墻會(huì)立刻對(duì)相關(guān)信號(hào)進(jìn)行分析，識(shí)別危險(xiǎn)，避免事態(tài)發(fā)展更加嚴(yán)峻。

3結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全與否，對(duì)于人們來(lái)說(shuō)是非常重要的，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)在人們生活中起著越來(lái)越重要的作用，逐漸成為人們生活的重心。要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)仍然存在許多潛在威脅，需要不斷探索找到正確的方法應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，為計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展作貢獻(xiàn)，將計(jì)算機(jī)網(wǎng)絡(luò)變成真正安全的，讓更多的人放心使用。

作者:蔡威 單位:鄭州工業(yè)應(yīng)用技術(shù)學(xué)院

參考文獻(xiàn)

[1]梁亞聲.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程[M].北京:機(jī)械工業(yè)出版社,2014.

第3篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；系統(tǒng)安全；防火墻；加密技術(shù)；PKI技術(shù)

中圖分類(lèi)號(hào)：TP393　文獻(xiàn)標(biāo)識(shí)碼：A　文章編號(hào)：1003-8809(2010)-10-0206-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛，以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會(huì)的重要特征之一。在帶來(lái)了前所未有的海量信息的同時(shí)，網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái)，已被信息社會(huì)的各個(gè)領(lǐng)域所重視。安全的需求不斷向社會(huì)的各個(gè)領(lǐng)域擴(kuò)展，人們需要保護(hù)信息，使其在存儲(chǔ)、處理或傳輸過(guò)程中不被非法訪(fǎng)問(wèn)或刪改，以確保自己的利益不受損害。因此，網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施，確保網(wǎng)絡(luò)信息的安全，完整和可用。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件的安全性及其在網(wǎng)絡(luò)上傳輸信息的保密性、完整性、可用性、真實(shí)性和可控性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2、影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的主要因素有信息泄密、信息被篡改、傳輸非法信息流、網(wǎng)絡(luò)資源的錯(cuò)誤使用、非法使用網(wǎng)絡(luò)資源、環(huán)境影響、軟件漏洞及人為安全因素等。

3、計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)攻擊具有下述特點(diǎn)有損失巨大、威脅社會(huì)和國(guó)家安全、手段多樣且隱蔽及以軟件攻擊為主

二、計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)

1、防火墻技術(shù)

防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)及管理內(nèi)部用戶(hù)訪(fǎng)問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Intemet之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶(hù)的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。

2、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)。這樣做能夠防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失，能夠?qū)鬏斨械臄?shù)據(jù)流加密，能夠?qū)槿胄畔⒌膫魉停嫒。幚砣说纳矸莺拖嚓P(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

3、PKI技術(shù)

PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸，因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)，他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。

4、入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全設(shè)計(jì)與配置的一種及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中被受權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

5、防病毒技術(shù)

病毒方法中不便使用的是防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。單機(jī)防病毒軟件一般安裝在單機(jī)上，對(duì)本地和工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)，消除病毒，網(wǎng)絡(luò)防病毒軟件則是主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他的資源傳播，網(wǎng)絡(luò)病毒軟件會(huì)立即檢測(cè)到并加以刪除。

三、結(jié)　語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展，其應(yīng)用幾乎包括了人類(lèi)生活工作的全部領(lǐng)域，它在帶給我們前所未有的方便的同時(shí)，也給我們制造了大量的難題。計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個(gè)綜合性的課題，涉及到技術(shù)、管理、使用和維護(hù)等多方面。既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)混合使用多種安全防護(hù)策略，同時(shí)也會(huì)發(fā)展出越來(lái)越多的安全解決技術(shù)，從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高。

參考文獻(xiàn)：

[1]盧昱，王宇計(jì)算機(jī)網(wǎng)絡(luò)安全與控制技術(shù)[M]，北京：科學(xué)出版社，2005

[2]殷偉，計(jì)算機(jī)安全與病毒防治[M]合肥：安徽科學(xué)技術(shù)出版社，2004

[3]勞幗齡，網(wǎng)絡(luò)安全與管理[M]，北京：高等教育出版社，2003

[4]胡道元，計(jì)算機(jī)局域網(wǎng)[M]，北京：清華大學(xué)出版社，2001

第4篇

【關(guān)鍵詞】操作系統(tǒng) 電子商務(wù) 密碼安全 病毒 防火墻

一、網(wǎng)絡(luò)安全技術(shù)體現(xiàn)的具體方面

（一）什么是網(wǎng)絡(luò)安全

可能有人會(huì)對(duì)什么是網(wǎng)絡(luò)安全不以為然，認(rèn)為所謂的網(wǎng)絡(luò)安全，就是在使用網(wǎng)絡(luò)中保證安全。這樣等于沒(méi)有解釋什么是網(wǎng)絡(luò)安全，而且只有弄清楚怎樣的環(huán)境才算是安全的網(wǎng)絡(luò)，才能有的放矢，使用網(wǎng)絡(luò)技術(shù)去防范網(wǎng)絡(luò)犯罪，從而真正實(shí)現(xiàn)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全包含多個(gè)層面含義，是要讓用戶(hù)在網(wǎng)絡(luò)環(huán)境中能夠正常的傳輸數(shù)據(jù)信息，保證傳輸過(guò)程正常運(yùn)行，不被認(rèn)為或者自然的因素所影響。網(wǎng)絡(luò)安全既要保證網(wǎng)絡(luò)中軟件的安全更要保證網(wǎng)絡(luò)中硬件設(shè)備正常工作不被損壞。這是理論上的網(wǎng)絡(luò)安全環(huán)境，不可能完全避免認(rèn)為和自然環(huán)境因素的影響，但是只要我們正確的認(rèn)識(shí)網(wǎng)絡(luò)安全的重要，合理使用網(wǎng)絡(luò)安全技術(shù)，就能使得你的生活和工作的網(wǎng)絡(luò)環(huán)境避免收到侵害。

（二）網(wǎng)絡(luò)安全常見(jiàn)的體現(xiàn)：

網(wǎng)絡(luò)安全技術(shù)的應(yīng)用越來(lái)越趨于完善，各個(gè)方面人們都已經(jīng)使用或者正在嘗試使用網(wǎng)絡(luò)安全技術(shù)，最大程度的降低網(wǎng)絡(luò)犯罪所帶來(lái)的威脅。這里主要介紹幾個(gè)常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)。首先，對(duì)于信息的傳送，我們使用了加密技術(shù)，這屬于計(jì)算機(jī)中密碼學(xué)的范疇。包括聊天信息的加密解密，個(gè)人帳戶(hù)隱私的加密，密碼的多重加密等等，不一而足。主要應(yīng)用的領(lǐng)域主要在電子商務(wù)的財(cái)務(wù)往來(lái)和信息溝通軟件的保密方面（如騰訊QQ）。其次，主要是體現(xiàn)在殺毒軟件和防火墻兩方面。這兩種網(wǎng)絡(luò)安全技術(shù)針對(duì)性比較強(qiáng)，主要是針對(duì)來(lái)自網(wǎng)絡(luò)的病毒攻擊和一些非法的侵入行為。其實(shí)從原理角度講，殺毒軟件和防火墻并不相同，差異很大。殺毒軟件主要是針對(duì)進(jìn)入到網(wǎng)絡(luò)的終端（計(jì)算機(jī)）中的病毒，進(jìn)行查找與殺滅。讓病毒不能夠正常的復(fù)制、觸發(fā)，不能實(shí)現(xiàn)危害計(jì)算機(jī)危害網(wǎng)絡(luò)的目的。而防火墻則如同守衛(wèi)大門(mén)的衛(wèi)士，利用柵欄阻攔不受信賴(lài)的訪(fǎng)客，讓危險(xiǎn)信息無(wú)法傳送到內(nèi)網(wǎng)。但兩者也有相同的目的，就是共同組織危險(xiǎn)者的破壞行為。再進(jìn)一步說(shuō)，網(wǎng)站是人們關(guān)注信息的平臺(tái)和媒介。哪么建立網(wǎng)站的服務(wù)器的安全性保障要跟高。這就要從操作系統(tǒng)抓起，合理選用自身性能更加安全的操作系統(tǒng)，進(jìn)行操作系統(tǒng)安全設(shè)置，從根本上保證安全性進(jìn)一步提高。

二、網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用

（一）密碼學(xué)：

在電子商務(wù)和信息傳送中常常使用，利用的是密碼學(xué)的知識(shí)。但要實(shí)現(xiàn)具體應(yīng)用就要以技術(shù)形式體現(xiàn)。現(xiàn)在常用的加密技術(shù)有MD5技術(shù)、數(shù)字簽名技術(shù)、RSA、DESA算法相關(guān)技術(shù)等。這些是以使用較多為介紹，不是以具體標(biāo)準(zhǔn)進(jìn)行分類(lèi)的。比如在實(shí)現(xiàn)不可逆的軟件加密或者計(jì)算機(jī)應(yīng)用工具機(jī)密，MD5技術(shù)就有較多的使用。在電子商務(wù)中數(shù)字簽名技術(shù)更方便的保障了買(mǎi)方和賣(mài)方的共同利益，防止資金支付抵賴(lài)。

（二）防火墻應(yīng)用：

防火墻已經(jīng)介紹了，如同門(mén)衛(wèi)一般，保障用戶(hù)和用戶(hù)間內(nèi)網(wǎng)的安全。但從原理來(lái)說(shuō)，其實(shí)防火墻歷經(jīng)了幾個(gè)不同的階段，從早期利用數(shù)據(jù)包格式進(jìn)行安全判定，到進(jìn)一步電路級(jí)網(wǎng)關(guān)安全判定，再到應(yīng)用層使用的安全判定。網(wǎng)絡(luò)安全性能一路攀升。但是不可否認(rèn)的是，安全性能的攀升也付出了大量計(jì)算大量判定與時(shí)間的代價(jià)。從這些原理出發(fā)，廠商也制作了不同原理的防火墻。成熟產(chǎn)品也日益增多，如果在公共場(chǎng)合使用的網(wǎng)絡(luò)終端，都最好配置一款防火墻產(chǎn)品。現(xiàn)在比較流行的有天網(wǎng)防火墻、安氏領(lǐng)信，聯(lián)想網(wǎng)御，天融信等。當(dāng)然還有很多國(guó)外防火墻產(chǎn)品性能也很優(yōu)越。這里不再贅述。

（三）操作系統(tǒng)安全應(yīng)用

WINDOWS已經(jīng)是人們使用最多的操作系統(tǒng)，但是有的操作系統(tǒng)只適合個(gè)人用戶(hù)，對(duì)于服務(wù)器級(jí)的安全是不夠的。當(dāng)然也不乏幾款操作系統(tǒng)是針對(duì)安全性設(shè)計(jì)的。因?yàn)槲④浀牟僮飨到y(tǒng)人們研究已經(jīng)較多，這里討論下LIUNX平臺(tái)下安卓系統(tǒng)的安全。Android系統(tǒng)作一個(gè)安全開(kāi)源的移動(dòng)平臺(tái)，在系統(tǒng)內(nèi)核層次與應(yīng)用開(kāi)發(fā)方面都提供了強(qiáng)大的安全措施。在系統(tǒng)內(nèi)核層次，應(yīng)用沙盒可以實(shí)現(xiàn)應(yīng)用之間的隔離，防止一個(gè)應(yīng)用的數(shù)據(jù)和代碼被其它沒(méi)有授權(quán)的應(yīng)用存取；隨著系統(tǒng)版本的升級(jí)，內(nèi)存管理功能隨之豐富；加密的文件系統(tǒng)可以保護(hù)丟失設(shè)備上的數(shù)據(jù)不被泄漏。在應(yīng)用開(kāi)發(fā)方面同，采用加密、授權(quán)和安全I(xiàn)PC等措施構(gòu)建的應(yīng)用程序框架具有強(qiáng)大的安全特性；授權(quán)模式可以限制應(yīng)用對(duì)系統(tǒng)功能和用戶(hù)數(shù)據(jù)的存取；應(yīng)用指定的權(quán)限級(jí)別可以控制其它應(yīng)用對(duì)自己的訪(fǎng)問(wèn)；數(shù)字簽名保證了程序開(kāi)發(fā)者與應(yīng)用之間的信任關(guān)系。Android在安全性設(shè)計(jì)方面還考慮了盡量減少應(yīng)用開(kāi)發(fā)人員的負(fù)擔(dān)問(wèn)題。針對(duì)安全性要求高的開(kāi)發(fā)者通過(guò)平臺(tái)提供的靈活的安全控制機(jī)制可以輕松開(kāi)發(fā)應(yīng)用程序。針對(duì)安全性要求不高的開(kāi)發(fā)者，系統(tǒng)默認(rèn)的安全措施也能夠?qū)?yīng)用程序提供較好的保護(hù)。對(duì)于可能存在的惡意攻擊，系統(tǒng)提供了防范機(jī)制，一方面降低攻擊成功的概率，另一方面盡量限制攻擊后系統(tǒng)所受損失。

參考文獻(xiàn)：

[1]高學(xué)軍，凌捷.網(wǎng)絡(luò)安全現(xiàn)狀與趨勢(shì)探討[J].汕頭大學(xué)學(xué)報(bào)（自然科學(xué)版）.2004（04）.

[2]禹春東，薛質(zhì).淺析入侵檢測(cè)系統(tǒng)[J].中國(guó)科技信息.2005（24）.

[3]葉宇光.淺談網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù).2004（32）.

[4]劉明，韓江.網(wǎng)絡(luò)安全現(xiàn)狀及其防范技術(shù)探討[J].科技信息.2006（S2）.

第5篇

摘要：伴隨著世界范圍內(nèi)科學(xué)技術(shù)的快速發(fā)展和創(chuàng)新，我國(guó)的計(jì)算機(jī)技術(shù)在很大程度上也有了提升。伴隨著互聯(lián)網(wǎng)越來(lái)越多地影響到我們的日常生活。計(jì)算機(jī)已經(jīng)成為日常生活中必不可少的設(shè)備之一。計(jì)算機(jī)的廣泛應(yīng)用已經(jīng)在很大程度上提升我國(guó)生活，工作以及學(xué)習(xí)的習(xí)慣。伴隨著我國(guó)越來(lái)越多的計(jì)算機(jī)應(yīng)用，計(jì)算機(jī)不僅僅能夠帶來(lái)更大的便利，但是在很大程度上也存在一定的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題就是目前較為棘手的問(wèn)題之一。因此本文主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全問(wèn)題進(jìn)行詳細(xì)地論述以及分析希望通過(guò)本文的闡述以及分析能夠有效地提升我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性能，同時(shí)也能夠進(jìn)一步提升我國(guó)計(jì)算機(jī)技術(shù)的發(fā)展以及創(chuàng)新。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)；問(wèn)題；發(fā)展現(xiàn)狀；影響因素

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)通俗意義上來(lái)講就是采用相應(yīng)的通信線(xiàn)路讓計(jì)算機(jī)的獨(dú)立功能能夠在外部計(jì)算機(jī)連接下，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的具體操控，達(dá)到網(wǎng)絡(luò)管理的計(jì)算機(jī)軟件管理，同時(shí)讓計(jì)算機(jī)網(wǎng)絡(luò)通信實(shí)現(xiàn)協(xié)調(diào)連接。最終的目的是實(shí)現(xiàn)計(jì)算機(jī)資源的傳遞以及共享。計(jì)算機(jī)網(wǎng)絡(luò)安全主要指的是針對(duì)計(jì)算機(jī)的軟件以及計(jì)算機(jī)硬件來(lái)對(duì)計(jì)算機(jī)的相應(yīng)程序進(jìn)行保護(hù)，讓計(jì)算機(jī)的軟件以及硬件不能受到外界環(huán)境影響，讓計(jì)算機(jī)保持正常的運(yùn)行。最大限度的讓計(jì)算機(jī)免受信息泄露造成計(jì)算機(jī)運(yùn)行出現(xiàn)問(wèn)題，讓計(jì)算機(jī)的安全運(yùn)行得不到保障。現(xiàn)階段很多的外界因素能夠?qū)τ?jì)算機(jī)進(jìn)行破壞，在這樣的環(huán)境下計(jì)算機(jī)很容易出現(xiàn)系統(tǒng)更改或者是計(jì)算機(jī)的網(wǎng)絡(luò)服務(wù)受到中斷等等問(wèn)題，嚴(yán)重地影響了計(jì)算機(jī)的正常運(yùn)行。從根本上來(lái)講，計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)主要針對(duì)的是計(jì)算機(jī)的網(wǎng)絡(luò)信息安全。因此計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)主要的研究對(duì)象有以下幾種，首先是針對(duì)計(jì)算機(jī)的保密性進(jìn)行安全技術(shù)防護(hù)；其次是針對(duì)計(jì)算機(jī)信息的真實(shí)性進(jìn)行安全技術(shù)防護(hù)；再次是針對(duì)計(jì)算機(jī)信息的完整性進(jìn)行安全技術(shù)防護(hù)；第四是針對(duì)計(jì)算機(jī)技術(shù)的可用性進(jìn)行安全技術(shù)防護(hù)；最后是針對(duì)計(jì)算機(jī)信息的可控性進(jìn)行安全技術(shù)防護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在應(yīng)用的過(guò)程中涉及到很多的方面。例如計(jì)算機(jī)技術(shù)，網(wǎng)絡(luò)技術(shù)，通信技術(shù)，密碼技術(shù)以及網(wǎng)絡(luò)信息安全技術(shù)，網(wǎng)絡(luò)應(yīng)用技術(shù)等等。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主要內(nèi)容有3項(xiàng)，首先是計(jì)算機(jī)防火墻技術(shù)；其次是計(jì)算機(jī)入侵檢測(cè)技術(shù)；最后是計(jì)算機(jī)病毒防治技術(shù)。下面針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的詳細(xì)內(nèi)容進(jìn)行詳細(xì)地分析和闡述。

1.我國(guó)計(jì)算機(jī)網(wǎng)路安全技術(shù)的主要發(fā)展現(xiàn)狀

計(jì)算機(jī)的網(wǎng)絡(luò)主要的執(zhí)行前提是在網(wǎng)絡(luò)可以是別的前提下極品性的網(wǎng)絡(luò)協(xié)議。在這個(gè)協(xié)議的基礎(chǔ)上進(jìn)行的各種各樣的網(wǎng)絡(luò)應(yīng)用組合。因此從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的角度上來(lái)分析，不論是網(wǎng)絡(luò)協(xié)議或者是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用，在運(yùn)行的過(guò)程中都會(huì)發(fā)生相應(yīng)的問(wèn)題，并不是百分之百的安全。因此目前的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在安全風(fēng)險(xiǎn)。這種計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全風(fēng)險(xiǎn)導(dǎo)致的原因有4種。首先是計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議在應(yīng)用的過(guò)程中產(chǎn)生的安全問(wèn)題；其次是計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)的過(guò)程中產(chǎn)生的安全問(wèn)題；第三是在計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)軟件的應(yīng)用過(guò)程中產(chǎn)生的安全問(wèn)題；最后是計(jì)算機(jī)在應(yīng)用過(guò)程中人為操作導(dǎo)致的一系列管理問(wèn)題導(dǎo)致的安全問(wèn)題。在研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的問(wèn)題過(guò)程中，我國(guó)的相關(guān)計(jì)算機(jī)專(zhuān)家都針對(duì)性地進(jìn)行了相應(yīng)的分析，并且研發(fā)出了一系列的安全防護(hù)措施來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在應(yīng)用的過(guò)程中的安全。例如目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的防火墻安全技術(shù)；對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)有目的性的限制安全技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)密碼安全技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中的防病毒安全技術(shù)以及計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)等都是我國(guó)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)出臺(tái)的相應(yīng)措施。上述的安全防護(hù)措施在很大程度上保障了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在應(yīng)用過(guò)程中的安全。但是伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和更新，很多的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全威脅在升級(jí)狀態(tài)中，因此目前的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)還是不能夠百分之百地保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過(guò)程中的安全，也就是說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在應(yīng)用的過(guò)程中還是存在一定的安全隱患。針對(duì)這一問(wèn)題現(xiàn)狀，我國(guó)有相繼發(fā)明了多種安全措施相結(jié)合的安全防護(hù)措施來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)運(yùn)行過(guò)程中的安全性以及穩(wěn)定性。目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)技術(shù)已經(jīng)由原有的系統(tǒng)安全防護(hù)以及設(shè)計(jì)安全防護(hù)轉(zhuǎn)移到應(yīng)用安全防護(hù)中。有原有的網(wǎng)絡(luò)基層安全問(wèn)題提升到了網(wǎng)絡(luò)應(yīng)用安全問(wèn)題上。因此目前較為有效地保障計(jì)算機(jī)安全應(yīng)用的手段或者措施主要是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在應(yīng)用的過(guò)程中進(jìn)行安全方面的防護(hù)，經(jīng)過(guò)實(shí)踐來(lái)分析，這種方法取得了較為顯著的效果，基本達(dá)到了網(wǎng)絡(luò)計(jì)算機(jī)安全的應(yīng)用。

2.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)目前面臨的主要問(wèn)題以及相應(yīng)的影響因素

2.1簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)當(dāng)下出現(xiàn)的主要問(wèn)題

目前我國(guó)網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的應(yīng)用出現(xiàn)的最主要的問(wèn)題就是計(jì)算機(jī)應(yīng)用安全措施只能夠針對(duì)性地針對(duì)一種或者幾種計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題給予處理，并不能夠在各種計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用中給予安全防護(hù)。也就是說(shuō)我國(guó)目前的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全技術(shù)防護(hù)都是在某一個(gè)類(lèi)型的安全問(wèn)題上有效，目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)防火墻雖然有效，但是也存在著局限性。防火墻在應(yīng)用的過(guò)程中對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)存在一定的緩沖期，這樣就讓防火墻在數(shù)據(jù)安全防護(hù)的問(wèn)題上有一定的安全隱患和安全局限性。目前的垃圾文件以及新式的病毒還是沒(méi)有進(jìn)行根治。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在應(yīng)用過(guò)程中面對(duì)的主要影響因素

首先計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)單位、網(wǎng)絡(luò)管理人員以及技術(shù)人員在其主觀上缺乏安全防范意識(shí)，沒(méi)有采取必要的安全措施，在其工作行為上始終處于被動(dòng)狀態(tài)。其次單位的工作人員對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀不了解以及對(duì)網(wǎng)絡(luò)安全隱患不清楚，因?yàn)槿藶橐蛩貙?dǎo)致未能做好防御攻擊。再次單位沒(méi)有建立起相對(duì)完備的網(wǎng)絡(luò)安全防范體系結(jié)構(gòu)，未能形成有效防范，導(dǎo)致攻擊者有機(jī)可乘對(duì)網(wǎng)絡(luò)缺陷進(jìn)行攻擊。第四單位缺乏完善的計(jì)算機(jī)網(wǎng)絡(luò)管理體系，無(wú)法有效利用安全管理體系以及安全防范措施。因此在業(yè)務(wù)活動(dòng)中，某些安全漏洞很容易泄露信息，讓攻擊者能夠收集到一些敏感信息。最后網(wǎng)絡(luò)安全管理人員以及專(zhuān)業(yè)技術(shù)人員安全知識(shí)缺乏，無(wú)法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，對(duì)于現(xiàn)存的安全問(wèn)題不能及時(shí)發(fā)現(xiàn)解決，對(duì)于未來(lái)可能發(fā)生的安全突發(fā)事件沒(méi)有能力有效處理。

3.我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在應(yīng)用過(guò)程中相關(guān)問(wèn)題的主要處理方法

針對(duì)這一問(wèn)題，本文給出4種處理方法。首先，在處理計(jì)算機(jī)安全網(wǎng)絡(luò)技術(shù)問(wèn)題的過(guò)程中要對(duì)相關(guān)的需求進(jìn)行詳細(xì)地分析。其次，在處理計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題的過(guò)程中要進(jìn)一步地強(qiáng)化相關(guān)的安全風(fēng)險(xiǎn)管理。再次，在處理計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題的過(guò)程中要詳細(xì)地制定并且完善相應(yīng)的安全防范辦法。最后，在處理計(jì)算機(jī)網(wǎng)路安全技術(shù)問(wèn)題的過(guò)程中要對(duì)網(wǎng)絡(luò)運(yùn)行的外部環(huán)境進(jìn)行強(qiáng)有力的支持。

參考文獻(xiàn)

[1]楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技，2009（2）：102-103.

[2]張旭斌.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用，2009（7）：25-26.

[3]周剛偉，蘇凱.對(duì)網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用，2009（10）：78-79.

[4]李忍，戴書(shū)文.淺談網(wǎng)絡(luò)安全問(wèn)題及防御[J].知識(shí)經(jīng)濟(jì)，2009（5）：12-13.

第6篇

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸普及，全球信息化已變成人類(lèi)發(fā)展的主要趨勢(shì)。人們?cè)谏罴肮ぷ髦杏l(fā)對(duì)其依賴(lài)，可是由于計(jì)算機(jī)網(wǎng)絡(luò)具備開(kāi)放性、多樣性及互聯(lián)性等特征，所以會(huì)造成私有信息及重要數(shù)據(jù)損壞的狀況，從而令網(wǎng)絡(luò)安全問(wèn)題愈發(fā)嚴(yán)重，也被當(dāng)前信息社會(huì)的各個(gè)行業(yè)所關(guān)注。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)定義

對(duì)于計(jì)算機(jī)管理而言，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)指的是數(shù)據(jù)處理系統(tǒng)使用的有關(guān)安全保障措施及系統(tǒng)處理方案，是通過(guò)這一方法確保計(jì)算機(jī)內(nèi)的軟硬件安全及數(shù)據(jù)安全，確保主要數(shù)據(jù)文件不會(huì)被惡意、偶然性攻擊，確保數(shù)據(jù)不會(huì)產(chǎn)生泄漏問(wèn)題。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)從本質(zhì)而言尤為關(guān)鍵，其對(duì)保障計(jì)算機(jī)內(nèi)部數(shù)據(jù)的穩(wěn)定性、保密性、可用性具有較大的意義，以確保數(shù)據(jù)不會(huì)被損壞。可是，因?yàn)橛?jì)算機(jī)用戶(hù)身份不同，對(duì)一般客戶(hù)來(lái)講，通常是指?jìng)€(gè)人隱私信息等安全傳輸于網(wǎng)絡(luò)當(dāng)中，可是針對(duì)網(wǎng)絡(luò)供應(yīng)商而言，其對(duì)網(wǎng)絡(luò)安全技術(shù)的需求除確保基本用戶(hù)安全信息乃至數(shù)據(jù)正常傳輸以外，還需對(duì)不同類(lèi)別的突發(fā)狀況及不良影響對(duì)網(wǎng)絡(luò)安全產(chǎn)生的影響進(jìn)行預(yù)防控制。

2主要病毒介紹

蠕蟲(chóng)病毒大多透過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行傳播，大批蠕蟲(chóng)病毒會(huì)將計(jì)算機(jī)系統(tǒng)傳輸通道堵塞，并且蠕蟲(chóng)病毒只要被激發(fā)，感染病毒的計(jì)算機(jī)則會(huì)通過(guò)網(wǎng)絡(luò)向網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)傳播攜帶病毒的電子郵件，逐步對(duì)網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)系統(tǒng)進(jìn)行感染。木馬病毒作為計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)最普遍的病毒方式，其能夠透過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞或通信網(wǎng)絡(luò)通道侵入用戶(hù)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)當(dāng)中，向外部網(wǎng)絡(luò)傳輸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)主要的內(nèi)容或信息，這一病毒的隱藏性較強(qiáng)，為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)造成較大困擾。ARP病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸通道，仿造或改變ARP數(shù)據(jù)包，影響計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定通信，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的正常運(yùn)用造成損壞。后門(mén)病毒具備特有的共性，則為通過(guò)計(jì)算機(jī)通信網(wǎng)絡(luò)為具有安全問(wèn)題的系統(tǒng)軟件打開(kāi)通道，嚴(yán)重危害到計(jì)算機(jī)網(wǎng)絡(luò)的安全性，只要系統(tǒng)用具有病毒的系統(tǒng)軟件，則會(huì)令計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于徹底癱瘓狀態(tài)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特征

3.1突發(fā)性與擴(kuò)散性

計(jì)算機(jī)網(wǎng)絡(luò)損壞一般并無(wú)預(yù)知性，并且影響力會(huì)快速蔓延。不論作為個(gè)體還是群體，計(jì)算機(jī)網(wǎng)絡(luò)攻擊均會(huì)由于網(wǎng)絡(luò)的互聯(lián)性而構(gòu)成擴(kuò)散的損壞力，其影響規(guī)模如不被控制則會(huì)呈現(xiàn)無(wú)限性擴(kuò)散。

3.2隱蔽性與潛伏性

計(jì)算機(jī)網(wǎng)絡(luò)攻擊恰恰因?yàn)榫哂须[蔽性，且過(guò)程所需時(shí)間較短，令使用者無(wú)法預(yù)防。計(jì)算機(jī)攻擊引發(fā)的效應(yīng)需要一些時(shí)間，攻擊通常需要潛伏于計(jì)算機(jī)程序當(dāng)中，直至程序符合攻擊效應(yīng)引發(fā)的條件，被攻擊對(duì)象才會(huì)發(fā)覺(jué)問(wèn)題所在。

3.3破壞性與危害性

網(wǎng)絡(luò)攻擊通常僅對(duì)計(jì)算機(jī)系統(tǒng)引發(fā)嚴(yán)重的危害，令計(jì)算機(jī)處在癱瘓狀態(tài)。并且只要攻擊成功，則會(huì)為計(jì)算機(jī)用戶(hù)造成嚴(yán)重的經(jīng)濟(jì)損失，還會(huì)危害到社會(huì)及國(guó)家的安全。

4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素

4.1物理安全技術(shù)的因素

（1）人為因素人為因素作為物理安全技術(shù)因素中最直觀的因素也是最易預(yù)防的一個(gè)因素。人為因素分成兩個(gè)部分：人為不重視因素?fù)p壞及不法分子破壞。人為不重視因素指的是人們?cè)诠ぷ鳟?dāng)中關(guān)于密碼設(shè)定太過(guò)簡(jiǎn)易或針對(duì)重要資源通常不急于保護(hù)。比如計(jì)算機(jī)開(kāi)機(jī)不設(shè)置密碼。在機(jī)房工作人員、線(xiàn)路、主機(jī)等工作中懶惰或不作為使得網(wǎng)絡(luò)維護(hù)不夠及時(shí)，而令網(wǎng)絡(luò)處在停工狀態(tài)或較長(zhǎng)時(shí)間處于癱瘓狀態(tài)。不法分子的破壞因素則為不法分子被利益所驅(qū)使而罔顧法紀(jì)、不受道德束縛，而對(duì)傳輸網(wǎng)絡(luò)電纜形成盜竊行為。并且由于被商業(yè)目的及其他目的所影響而竊取信息的表現(xiàn)。（2）自然因素自然界中具有許多自然現(xiàn)象，比如雷電、輻射等問(wèn)題，會(huì)對(duì)露天狀況中的各類(lèi)傳輸線(xiàn)路形成不必要的影響，以此對(duì)網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性造成影響。

4.2人為邏輯安全因素

人為邏輯安全因素指的是透過(guò)不同編程軟件的黑客入侵、非法授權(quán)訪(fǎng)問(wèn)、電腦漏洞、病毒及IP盜用等針對(duì)計(jì)算機(jī)形成的破壞及盜竊數(shù)據(jù)及信息。

5計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防護(hù)措施

5.1創(chuàng)建防火墻

防火墻經(jīng)過(guò)連接網(wǎng)絡(luò)數(shù)據(jù)包對(duì)計(jì)算機(jī)采取監(jiān)控，防火墻好比門(mén)衛(wèi)，對(duì)所有系統(tǒng)的門(mén)進(jìn)行管理，對(duì)于不明身份的人員想要進(jìn)入系統(tǒng)，防火墻則會(huì)立刻進(jìn)行阻攔，并對(duì)其身份進(jìn)行檢驗(yàn)，只有獲得用戶(hù)許可后，防火墻才能將此程序傳輸?shù)乃袛?shù)據(jù)包進(jìn)行放行。通常而言，用戶(hù)對(duì)于一些并不了解的文件，應(yīng)當(dāng)及時(shí)阻攔，并透過(guò)搜索或防火墻提示對(duì)其性質(zhì)進(jìn)行確認(rèn)。當(dāng)前，適用范圍最為普遍的網(wǎng)絡(luò)安全方式則為防火墻，其可以有效避免網(wǎng)絡(luò)中的不安全因素蔓延至局域網(wǎng)中（如圖1所示）。

5.2建立備份及恢復(fù)功能

連接給定的屬性及網(wǎng)絡(luò)服務(wù)器，則為屬性安全控制，對(duì)比權(quán)限設(shè)定更為深入的給予網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不但可以對(duì)刪除、共享、拷貝、執(zhí)行、數(shù)據(jù)等進(jìn)行控制，還可以對(duì)關(guān)鍵的目錄及文件進(jìn)行保護(hù)，以免有人故意修改、刪除、執(zhí)行目錄及文件。透過(guò)備份系統(tǒng)，可以良好規(guī)避存儲(chǔ)設(shè)施的異常損壞。龐大的數(shù)據(jù)庫(kù)觸發(fā)器及恢復(fù)主要數(shù)據(jù)，可以較大范圍確保關(guān)鍵數(shù)據(jù)的恢復(fù)。

5.3提升病毒防殺技術(shù)

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的損壞性而言，網(wǎng)絡(luò)病毒具備強(qiáng)大的破壞力，所以，對(duì)網(wǎng)絡(luò)病毒的防范尤為重要。在生活當(dāng)中，對(duì)網(wǎng)絡(luò)病毒防范主要的是殺毒。實(shí)則不然，想要避免病毒的侵入，則需做好預(yù)防病毒入侵。假如計(jì)算機(jī)已經(jīng)感染病毒后再對(duì)病毒進(jìn)行確診，通過(guò)殺毒的方式，則屬于亡羊補(bǔ)牢，事后彌補(bǔ)的方式并不能真正將計(jì)算機(jī)的安全問(wèn)題給予解決。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒最關(guān)鍵在防，其次為殺，用戶(hù)可將一款正版殺毒軟件安裝于計(jì)算機(jī)當(dāng)中，隨時(shí)監(jiān)督計(jì)算機(jī)病毒狀態(tài)，并且還需及時(shí)升級(jí)殺毒軟件病毒庫(kù)，由于病毒隨時(shí)變化，所以只有將病毒庫(kù)及時(shí)更新，才可以確保追查到新病毒。只要發(fā)現(xiàn)計(jì)算機(jī)中具有潛在病毒，則需立刻清除。

5.4提高安全意識(shí)及安全管理

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全，必須提升計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)對(duì)安全預(yù)防的概念，并且強(qiáng)化計(jì)算機(jī)安全管理。為提高用戶(hù)的安全意識(shí)，可以透過(guò)分析安全實(shí)例提醒用戶(hù)，可以指派相應(yīng)宣傳人員講解安全重要性，通過(guò)對(duì)案例中個(gè)人計(jì)算機(jī)所受攻擊的原因進(jìn)行探討，以此提高計(jì)算機(jī)用戶(hù)的防范意識(shí)，確保用戶(hù)安全意識(shí)創(chuàng)建完善。可以從設(shè)置訪(fǎng)問(wèn)密碼及權(quán)限入手，令計(jì)算機(jī)用戶(hù)知曉，不論作為計(jì)算機(jī)開(kāi)機(jī)還是打開(kāi)計(jì)算機(jī)內(nèi)的文件，均應(yīng)當(dāng)通過(guò)密碼進(jìn)行訪(fǎng)問(wèn)，并且確保自己設(shè)定的密碼不會(huì)過(guò)于簡(jiǎn)單，但自己卻容易記住，盡可能使用繁瑣、較長(zhǎng)的密碼。訪(fǎng)問(wèn)權(quán)限設(shè)定主要是IP地址、路由器權(quán)限兩方面，只有具有信任度的IP地址才可獲取訪(fǎng)問(wèn)權(quán)限，對(duì)于陌生及違法IP請(qǐng)求，必須拒絕訪(fǎng)問(wèn)，如此才可確保計(jì)算機(jī)不受損害。設(shè)定路由器時(shí)，計(jì)算機(jī)用戶(hù)可以通過(guò)自身意愿設(shè)定權(quán)限，或直接讓管理員為固定計(jì)算機(jī)設(shè)定授權(quán)，如此才可以有效確保計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。

6結(jié)束語(yǔ)

第7篇

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)；防范措施

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）08-0137-01

引言

在當(dāng)前的信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在每一個(gè)領(lǐng)域都發(fā)生了非常大的作用，也給人們的生活和工作帶來(lái)了便捷。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞也嚴(yán)重影響了人們的正常工作。因此，必須針對(duì)影響網(wǎng)絡(luò)安全技術(shù)的因素采取措施加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)，有效防范計(jì)算機(jī)病毒的侵害，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全屬于系統(tǒng)工程，是網(wǎng)絡(luò)建設(shè)過(guò)程中的重要任務(wù)，涉及到法律、政策、標(biāo)準(zhǔn)、管理、措施和技術(shù)等方面，可以說(shuō)是網(wǎng)絡(luò)技術(shù)中最為困難和重要的環(huán)節(jié)。網(wǎng)絡(luò)信息是人類(lèi)社會(huì)賴(lài)以生存和發(fā)展的重要支柱，為人類(lèi)社會(huì)也帶來(lái)了深刻的變革。計(jì)算機(jī)網(wǎng)絡(luò)安全可以說(shuō)是國(guó)家政治、經(jīng)濟(jì)和文化安全的重要部分，存在于我們生活的方方面面。而計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅會(huì)影響人們的正常生活，還會(huì)涉及到國(guó)家安全等問(wèn)題，甚至?xí)绊懙絿?guó)家，因此可以看出計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中不可忽視的問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1 內(nèi)部威脅

一些企業(yè)用戶(hù)擁有自己獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，如果企業(yè)員工對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不足或不夠重視，在沒(méi)有采取任何安全防范措施的前提下，就容易導(dǎo)致內(nèi)部系統(tǒng)安全事故的發(fā)生。企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的癱瘓不僅會(huì)造成企業(yè)經(jīng)濟(jì)損失，還會(huì)對(duì)企業(yè)正常工作的開(kāi)展造成很大的困擾。

2.2 計(jì)算機(jī)病毒黑客攻擊帶來(lái)的安全問(wèn)題

計(jì)算機(jī)的使用，病毒是最大的安全性威脅因素。計(jì)算機(jī)病毒是一組程序代碼或者指令，計(jì)算機(jī)病毒的種類(lèi)非常多，主要是通過(guò)計(jì)算機(jī)的使用進(jìn)行傳播，會(huì)破壞計(jì)算機(jī)的功能、妨礙計(jì)算機(jī)自我修復(fù)等。比如說(shuō)熊貓燒香病毒，它是一種經(jīng)過(guò)多次變種的惡性的“蠕蟲(chóng)病毒”變種，主要通過(guò)下載的檔案?jìng)魅荆艿礁腥镜臋C(jī)器文件因?yàn)楸徽`攜帶間接對(duì)其它計(jì)算機(jī)程序、系統(tǒng)破壞嚴(yán)重。

另外，計(jì)算機(jī)網(wǎng)絡(luò)上的黑客攻擊事件越來(lái)越多也越來(lái)越嚴(yán)重，他們可以采用各類(lèi)計(jì)算機(jī)作為工具，非法侵入一些具有重要信息的計(jì)算機(jī)竊取、竊聽(tīng)或者攻擊信息系統(tǒng)，造成數(shù)據(jù)的丟失或者信息系統(tǒng)的癱瘓的嚴(yán)重后果。2011年春季對(duì)索尼而言是慘痛的，當(dāng)時(shí)索尼不同部門(mén)遭遇了數(shù)起黑客入侵事件，導(dǎo)致7700萬(wàn)個(gè)信用卡賬戶(hù)被盜。

2.3 開(kāi)放式的操作系統(tǒng)帶來(lái)的安全問(wèn)題

計(jì)算機(jī)技術(shù)的不斷開(kāi)發(fā)和運(yùn)用使各個(gè)行業(yè)的網(wǎng)絡(luò)化程度越來(lái)越高，很好的滿(mǎn)足了社會(huì)發(fā)展的實(shí)際需求，是推動(dòng)全球經(jīng)濟(jì)信息化發(fā)展的重要途徑。目前，計(jì)算機(jī)網(wǎng)絡(luò)化環(huán)境變得越來(lái)越復(fù)雜，提高軟件技術(shù)對(duì)系統(tǒng)的支持、管理和維護(hù)，注重計(jì)算機(jī)操作系統(tǒng)的穩(wěn)定性、可靠性，已經(jīng)成為當(dāng)前軟件開(kāi)發(fā)的重點(diǎn)。因此，在計(jì)算機(jī)技術(shù)不斷提高的情況下，計(jì)算機(jī)軟件的開(kāi)發(fā)和應(yīng)用都存在一定安全隱患，如操作系統(tǒng)的組成結(jié)構(gòu)是開(kāi)放式的，操作系統(tǒng)的開(kāi)發(fā)設(shè)計(jì)有一定缺陷、文件傳輸出現(xiàn)的網(wǎng)絡(luò)崩潰等，都有可能給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)極大影響，最終影響整個(gè)計(jì)算機(jī)操作系統(tǒng)的正常運(yùn)行。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全策略

1）對(duì)必要的數(shù)據(jù)進(jìn)行備份。數(shù)據(jù)備份的好處是即使計(jì)算機(jī)網(wǎng)絡(luò)被非法侵入或破壞，對(duì)于那些重要的數(shù)據(jù)依然可以從一定硬盤(pán)等地方加以恢復(fù)。通常對(duì)數(shù)據(jù)進(jìn)行備份時(shí)采用的方法方式有全盤(pán)備份，增量備份以及差分備份。

2）在系統(tǒng)中應(yīng)用防火墻技術(shù)。防火墻在計(jì)算機(jī)組成中被劃分到了軟件的行列里，它的位置處于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間。由于計(jì)算機(jī)對(duì)信息進(jìn)行傳輸和發(fā)送都需要經(jīng)過(guò)防火墻的掃描，所以就可以對(duì)一些不良信息加以審核和過(guò)濾，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。此外，防火墻不僅能關(guān)閉不使用的端口，還能禁止來(lái)自特殊站點(diǎn)的訪(fǎng)問(wèn)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3）加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的使用。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)重要信息的加密過(guò)程是對(duì)原來(lái)的重要數(shù)據(jù)按照某種計(jì)算機(jī)語(yǔ)言處理之后，使其具有不可讀的代碼，在使用時(shí)，只有對(duì)加密的文件或數(shù)據(jù)加以解密之后才能正常應(yīng)用，從而達(dá)到加密效果。智能卡技術(shù)是數(shù)據(jù)加密技術(shù)的兄弟技術(shù)，它是密鑰的一種媒體，類(lèi)似于人們的信用卡，因此智能卡技術(shù)的應(yīng)用大大提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.2 提高數(shù)據(jù)加密技術(shù)算法

數(shù)據(jù)加密技術(shù)是對(duì)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)進(jìn)行重新編碼，從而確保不法分子難以辯別信息的真實(shí)性，提高網(wǎng)絡(luò)信息的安全性、保密性以及完整性。

（1）置換表算法，其執(zhí)行原理較為簡(jiǎn)單，將原文件的數(shù)據(jù)字段與置換表中的偏移量進(jìn)行意義置換，輸出的文件數(shù)據(jù)為置換表內(nèi)的偏移量信息，解密的時(shí)候可以直接與置換表相對(duì)應(yīng)進(jìn)行數(shù)據(jù)的分析與解密。置換表算法使用起來(lái)較為簡(jiǎn)單方便，但其加密性不夠強(qiáng)；如果被非法用戶(hù)截獲，而對(duì)方也具有這個(gè)置換表，加密文件就會(huì)被輕而易舉的破譯為原文件。（2）在置換表算法的積極完善，與置換表算法的性質(zhì)接近，以偽隨機(jī)的方式通過(guò)多次的置換表數(shù)據(jù)加密，具有比置換表算法更高的安全性能，同時(shí)也加大了破譯難度。

4 結(jié)語(yǔ)

計(jì)算機(jī)對(duì)人們的生活和工作都會(huì)產(chǎn)生非常大的影響，網(wǎng)絡(luò)的安全和穩(wěn)定才能提升人們的工作效率，才能讓生活更加便捷。我們需要在一定程度上加強(qiáng)對(duì)計(jì)算機(jī)軟件的開(kāi)發(fā)管理，強(qiáng)化人們的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，并且定期進(jìn)行更新計(jì)算機(jī)軟件設(shè)施，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全使用。

參考文獻(xiàn)

[1] 劉冰，田俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].電腦知識(shí)與技術(shù)，2014，33：7851-7853.

第8篇

隨著“中國(guó)號(hào)列車(chē)”的換擋調(diào)速，我國(guó)的經(jīng)濟(jì)發(fā)展穩(wěn)中求進(jìn)，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展也是令世界人民特別震撼的。它的應(yīng)用已滲透到人民生活的每一個(gè)角落，但在其空前發(fā)展的前提下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)如同一把雙刃劍，每個(gè)人都陶醉在他為我們帶來(lái)的方便時(shí)，發(fā)現(xiàn)它同時(shí)也給人們帶來(lái)了困擾。目前存在的網(wǎng)路安全技術(shù)有網(wǎng)絡(luò)病毒的傳播、網(wǎng)絡(luò)的違法詐騙和盜竊犯罪活動(dòng)、以及黑客的惡意攻擊等各種網(wǎng)絡(luò)技術(shù)安全問(wèn)題以威脅到每一位網(wǎng)絡(luò)用戶(hù)的個(gè)人信息及財(cái)產(chǎn)安全。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用策略研究做出了詳細(xì)的論述和研究。

1計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

通常，廣大使用者把網(wǎng)絡(luò)中的信息威脅以及設(shè)備的威脅統(tǒng)稱(chēng)為目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅。粗略的歸納起來(lái)分以下幾點(diǎn)；第一、由于使用者操作不當(dāng)，保護(hù)個(gè)人隱私的安全意識(shí)不高，從而導(dǎo)致重要信息與他人共享。第二、這一點(diǎn)估計(jì)是每一位使用者最關(guān)心的問(wèn)題了，它就是目前人們所指的計(jì)算機(jī)犯罪事件。第三、計(jì)算機(jī)網(wǎng)絡(luò)軟件的功能漏洞同樣給使用者帶來(lái)了諸多的不便，任何一款軟件都會(huì)有自身的漏洞，就像世界上不會(huì)有一個(gè)十全十美的人一樣，而這些所謂的漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，因?yàn)榫W(wǎng)絡(luò)安全措施不完善，同時(shí)沒(méi)有相關(guān)人員的及時(shí)發(fā)現(xiàn)并補(bǔ)上漏洞，才會(huì)有一系列的網(wǎng)絡(luò)入侵事件屢屢發(fā)生。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重要組成部分

說(shuō)到防火墻，很多人會(huì)說(shuō)，以前聽(tīng)周?chē)娜苏f(shuō)過(guò)有防火墻這個(gè)東西，但是它到底是個(gè)什么東西呢？它是由計(jì)算機(jī)硬件或軟件系統(tǒng)所構(gòu)成的。它最直接且重要的作用就是用來(lái)保護(hù)敏感的個(gè)人信息被不法分子所竊取或篡改。它同時(shí)也是不同網(wǎng)絡(luò)安全區(qū)域之間信息交流的唯一出入口。由于其自身有識(shí)別和認(rèn)知各企業(yè)的各種安全政策和較強(qiáng)的攻擊能力，導(dǎo)致防火墻成為了提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

2.2殺毒軟件技術(shù)在計(jì)算機(jī)網(wǎng)路安全技術(shù)中扮演著重要的角色

當(dāng)我們打開(kāi)電腦，開(kāi)始用網(wǎng)絡(luò)處理問(wèn)題的時(shí)候，第一件要做的事想必就是為電腦清理病毒。殺毒軟件被廣大網(wǎng)絡(luò)使用者稱(chēng)為最普通且實(shí)用的安全技術(shù)方案。它在使用過(guò)程中最受使用者喜歡的一大特點(diǎn)就是操作起來(lái)特別簡(jiǎn)單。360安全衛(wèi)士是最普遍使用的一款殺毒軟件，殺毒軟件所具備的功能特點(diǎn)主要有以下幾點(diǎn)：

（1）有效的防止各種計(jì)算機(jī)病毒的入侵。

（2）通常會(huì)在第一時(shí)間提醒用戶(hù)您的計(jì)算機(jī)的安全狀況。

（3）一旦病毒入侵了使用者的計(jì)算機(jī)，可以對(duì)計(jì)算機(jī)內(nèi)所有的文件進(jìn)行查殺，從而有效的保護(hù)計(jì)算機(jī)內(nèi)數(shù)據(jù)的安全性。但是，殺毒軟件最主要的功能就是清理計(jì)算機(jī)存在的病毒，有限的功能只能滿(mǎn)足個(gè)體用戶(hù)的需求，對(duì)于部分企業(yè)有電子商務(wù)方面的需求，就顯得無(wú)能為力了。讓網(wǎng)絡(luò)使用者可喜的是隨著殺毒軟件技術(shù)的不斷發(fā)展，KV300，金山防火墻，Norton防火墻等一系列殺毒軟件登上了高效殺毒軟件舞臺(tái)。對(duì)于這些主流的殺毒軟件不但對(duì)普通病毒有防御作用，同時(shí)對(duì)預(yù)防木馬及其它的一些黑客程序的入侵展現(xiàn)了非凡的殺毒能力。更令使用者開(kāi)心的是還有的殺毒軟件同時(shí)提供了軟件防火墻，在一定程度上能起到硬件防火墻的功效。

2.3文件加密和數(shù)字簽名技術(shù)

為了更高效率的發(fā)揮網(wǎng)絡(luò)安全技術(shù)的功能，文件加密與數(shù)字簽名技術(shù)，與防火墻配合使用所貢獻(xiàn)的力量是廣大用戶(hù)朋友不可估量的。文件加密的主要作用是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，有效的防止個(gè)人秘密數(shù)據(jù)被不法分子竊取、偵聽(tīng)或破壞。由于網(wǎng)絡(luò)上出現(xiàn)的各種損害百姓利益的詐騙事件，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前有五大種文件加密功能，它們分別是閃電加密、隱藏加密、金鉆加密、全面加密、移動(dòng)加密。那么，網(wǎng)絡(luò)數(shù)據(jù)簽名又是什么呢?簡(jiǎn)單的說(shuō)，數(shù)據(jù)簽名就是只有發(fā)送者可以產(chǎn)生的一段數(shù)據(jù)串，這段特殊的數(shù)據(jù)串可以對(duì)信息的發(fā)送者是否發(fā)送了消息形成一個(gè)有效的證明。

2.4安全掃描技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)成分中也是不可忽略

為什么會(huì)說(shuō)安全掃描技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)成分中不可忽略呢。因?yàn)橛?jì)算計(jì)安全掃描技術(shù)與安全監(jiān)控系統(tǒng)相互配合所提供的網(wǎng)絡(luò)安全性是特別高的。網(wǎng)絡(luò)掃描技術(shù)的科學(xué)定義是一種檢測(cè)本地主機(jī)安全性脆弱點(diǎn)的技術(shù)。它的工作方式是通過(guò)網(wǎng)絡(luò)分配、開(kāi)放的服務(wù)及軟件呈現(xiàn)在Internet上的安全漏洞。網(wǎng)絡(luò)掃描技術(shù)利用了一系列的腳本模擬對(duì)存在問(wèn)題的系統(tǒng)進(jìn)行攻擊的行為，同時(shí)對(duì)獲取的結(jié)果進(jìn)行分析，這種技術(shù)通常被用來(lái)進(jìn)行對(duì)網(wǎng)絡(luò)病毒的模擬攻擊實(shí)驗(yàn)和安全審計(jì)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

3.1防火墻技術(shù)

在當(dāng)今這個(gè)網(wǎng)絡(luò)時(shí)代，人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，絕大部分的使用者都會(huì)使用防火墻技術(shù)。前面已經(jīng)很詳細(xì)地介紹了防火墻的科學(xué)定義，接下來(lái)我們就防火墻在使用網(wǎng)絡(luò)過(guò)程中的重要作用展開(kāi)論述。一般情況下，防火墻是指運(yùn)行特別編寫(xiě)的計(jì)算機(jī)，換句話(huà)說(shuō)就是一個(gè)或一組網(wǎng)絡(luò)設(shè)備裝置。其最重要的目的就是保護(hù)內(nèi)部網(wǎng)的訪(fǎng)問(wèn)安全。也有人說(shuō)，防火墻就是網(wǎng)絡(luò)安全策略組成的一小部分。防火墻在使用過(guò)程中所體現(xiàn)的特點(diǎn)大致可歸納為以下幾點(diǎn)：

（1）當(dāng)運(yùn)行是遇到病毒阻攔時(shí)可通過(guò)聲音提示或圖標(biāo)閃爍的方式給使用者報(bào)警提醒。

（2）其自身具有日志，可以隨時(shí)且準(zhǔn)確的記錄各種網(wǎng)絡(luò)訪(fǎng)問(wèn)動(dòng)作的詳細(xì)信息，從而便于使用者查看。

（3）其自身具備識(shí)別應(yīng)用程序訪(fǎng)問(wèn)規(guī)則，因此可以對(duì)應(yīng)用程序聯(lián)網(wǎng)動(dòng)作進(jìn)行準(zhǔn)確的過(guò)濾。但在現(xiàn)實(shí)使用過(guò)程，其僅依賴(lài)這些技術(shù)功能是滿(mǎn)足不了使用者的需求的。各種防火墻體系結(jié)構(gòu)同樣可以分為以下一個(gè)部分：

（1）雙重宿主主體體系結(jié)構(gòu)。

（2）被屏蔽主體體系結(jié)構(gòu)。

（3）被屏蔽子網(wǎng)體系結(jié)構(gòu)。以上便是網(wǎng)絡(luò)使用過(guò)程中的防火墻技術(shù)。

3.2網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)

網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)的科學(xué)定義是入侵檢測(cè)技術(shù)，根據(jù)它的名字，其在網(wǎng)絡(luò)使用過(guò)程中的作用估計(jì)大家已有了一定的理解。實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)流是其根本的技術(shù)原理，它可以將所檢測(cè)到的數(shù)據(jù)流與相關(guān)特征數(shù)據(jù)流進(jìn)行一定的對(duì)比，同時(shí)它也與使用者個(gè)人設(shè)定的規(guī)則相結(jié)合，并迅速做出相應(yīng)的反應(yīng)。如果發(fā)現(xiàn)不明病毒入侵時(shí)，便可立即斷開(kāi)網(wǎng)絡(luò)，也可以對(duì)防火墻進(jìn)行相關(guān)的設(shè)置。

3.3網(wǎng)絡(luò)安全掃描技術(shù)

有時(shí)候，我們使用計(jì)算機(jī)的時(shí)候，為了發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的隱形漏洞，也是針對(duì)計(jì)算機(jī)會(huì)隨時(shí)出現(xiàn)的病毒問(wèn)題進(jìn)行有效的防御。還有一個(gè)作用也許部分使用者沒(méi)有注意，網(wǎng)絡(luò)安全掃描技術(shù)還能夠準(zhǔn)確的檢測(cè)到防火墻的配置是否正確。

4計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

4.1加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的安全維護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略最主要的途徑之一是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的安全維護(hù)。對(duì)于這項(xiàng)重要的工作，一般是從以下兩方面展開(kāi)工作的。第一，從科學(xué)合理的利用設(shè)備的角度認(rèn)為，質(zhì)量再好的設(shè)備也要在最適合其工作的環(huán)境下進(jìn)行工作，才能使其最大化地發(fā)揮出設(shè)備的運(yùn)行效果。第二，我認(rèn)為保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵環(huán)節(jié)便是計(jì)算機(jī)機(jī)房的日常事務(wù)管理。服務(wù)器工作的環(huán)境是否合格，機(jī)器的運(yùn)行溫度是否超過(guò)了規(guī)定的最高溫度等一系列問(wèn)題都是工作人員不可忽視的。做好這些日常維護(hù)工作，可以高效的延長(zhǎng)機(jī)器的工作壽命。

4.2重點(diǎn)培養(yǎng)網(wǎng)絡(luò)使用者的安全意識(shí)

重點(diǎn)培養(yǎng)網(wǎng)絡(luò)使用者的安全意識(shí)，使其時(shí)刻提高警惕，注意個(gè)人身份信息以及個(gè)人財(cái)產(chǎn)。在使用計(jì)算機(jī)的過(guò)程中，應(yīng)該按相應(yīng)的規(guī)章制度使用計(jì)算機(jī)。對(duì)于如何安全的使用計(jì)算機(jī)有以下幾點(diǎn)：

（1）正確的安裝正版的殺毒軟件，并及時(shí)的升級(jí)新版本。

（2）堅(jiān)決不瀏覽陌生的網(wǎng)站，同時(shí)不要下載頁(yè)面彈出的任何插件。

（3）不去接受QQ等信息交流軟件傳來(lái)的任何安全系數(shù)不高的文件。

（4）最好可以做到定期去瀏覽各大殺毒軟件官網(wǎng)，以便第一時(shí)間了解到有關(guān)新病毒的情況，從而制定出有效的防御措施。如果每一位計(jì)算機(jī)網(wǎng)絡(luò)的使用者能夠做到以上幾點(diǎn)，那么，我相信受計(jì)算機(jī)網(wǎng)絡(luò)病毒困擾的概率就小的很多了。4.3對(duì)必要的數(shù)據(jù)進(jìn)行備份經(jīng)過(guò)調(diào)查發(fā)現(xiàn)，處理計(jì)算機(jī)突然出現(xiàn)病毒入侵事件的方法有數(shù)據(jù)備份和加密技術(shù)。通常，計(jì)算機(jī)使用者會(huì)對(duì)自己的重要數(shù)據(jù)進(jìn)行備份，當(dāng)計(jì)算機(jī)運(yùn)行系統(tǒng)遇到非法入侵，重要數(shù)據(jù)丟失。因?yàn)橛辛藗浞荩灾匾獢?shù)據(jù)依然可以從一定的硬盤(pán)中加以恢復(fù)。

5小結(jié)

在當(dāng)今這個(gè)信息化的時(shí)代里，計(jì)算機(jī)網(wǎng)絡(luò)與通信有了空前的發(fā)展，可謂是日新月異。計(jì)算機(jī)網(wǎng)絡(luò)猶如一把雙刃劍，再給人類(lèi)帶來(lái)方便的同時(shí)，也存在一定的弊端。顯然，計(jì)算機(jī)網(wǎng)絡(luò)的病毒問(wèn)題是發(fā)展科技網(wǎng)絡(luò)事業(yè)道路上最大的絆腳石。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用策略展開(kāi)了詳細(xì)的論述。

參考文獻(xiàn)

[1]沈娜，劉冬梅.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患和對(duì)策[J].新疆石油科技，2009.

[2]李海強(qiáng).網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全評(píng)估的脆弱性分析[J].硅谷，2008.

第9篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)；煤礦生產(chǎn)

1.計(jì)算機(jī)技術(shù)在煤礦生產(chǎn)中應(yīng)用的現(xiàn)狀

（1）瓦斯監(jiān)測(cè)系統(tǒng)。瓦斯監(jiān)測(cè)系統(tǒng)由傳感器、井下分站、傳輸設(shè)備、地面中心站等主要部分構(gòu)成。其中傳感器、井下分站以及傳輸設(shè)備主要是借用一定傳感設(shè)備收集信息并傳輸信號(hào)到地面中心站。而地面中心站相當(dāng)于調(diào)度指揮中心地，包括計(jì)算機(jī)、大型模擬盤(pán)、打印機(jī)和顯示屏等等及時(shí)報(bào)警超范圍情況，分析情況為決策指揮提供可靠依據(jù)。

（2）礦井通風(fēng)監(jiān)測(cè)系統(tǒng)。與瓦斯監(jiān)測(cè)系統(tǒng)結(jié)構(gòu)類(lèi)似，礦井通風(fēng)監(jiān)測(cè)系統(tǒng)通過(guò)計(jì)算機(jī)模擬技術(shù)、網(wǎng)絡(luò)技術(shù)對(duì)礦井的通風(fēng)情況加以安全性的模擬監(jiān)測(cè)，以確定裝備和相關(guān)技術(shù)手段，確保礦井通風(fēng)安全可靠。

（3）礦壓監(jiān)測(cè)系統(tǒng)。礦壓監(jiān)測(cè)系統(tǒng)工作原理是：采集傳感信號(hào)—轉(zhuǎn)換信號(hào)—傳輸設(shè)備—地面計(jì)算機(jī)。礦壓檢測(cè)系統(tǒng)和瓦斯檢測(cè)系統(tǒng)類(lèi)似，將收集到的信號(hào)顯示到地面計(jì)算機(jī)中，并供隨時(shí)調(diào)用，而當(dāng)參數(shù)測(cè)值超過(guò)范圍時(shí)便為報(bào)警轉(zhuǎn)為緊急處理狀態(tài)。

（4）井下考勤系統(tǒng)。井下考勤系統(tǒng)的構(gòu)成原理是在計(jì)算機(jī)以及通訊線(xiàn)內(nèi)置入出井點(diǎn)的考勤機(jī)，主要是跟蹤掌握下井干部和工作人員情況，另外此系統(tǒng)方便查找災(zāi)害發(fā)生原因，可供以后借鑒。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用于煤礦生產(chǎn)的意義

煤礦生產(chǎn)中占有重要地位的環(huán)節(jié)是煤礦的安全管理，只有成熟的煤礦安全管理技術(shù)才能做好對(duì)突發(fā)災(zāi)害及時(shí)的預(yù)防和應(yīng)對(duì)、做好準(zhǔn)確的事故預(yù)測(cè)等，為煤礦工作人員提供安全保障。尤其伴隨計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，計(jì)算機(jī)技術(shù)應(yīng)用于煤礦安全生產(chǎn)和管理技術(shù)中將從單一系統(tǒng)過(guò)渡到網(wǎng)絡(luò)系統(tǒng)，只有注重計(jì)算機(jī)網(wǎng)絡(luò)安全，保障網(wǎng)絡(luò)系統(tǒng)不被人為破壞、病毒黑客攻擊，信息不被不法之人獲取加以篡改而不能夠使信息得以準(zhǔn)確及時(shí)溝通，而影響煤礦決策時(shí)效和準(zhǔn)確度，才能真正提高煤礦管理工作的效率和能力。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

3.1計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

3.1.1對(duì)網(wǎng)絡(luò)系統(tǒng)本身的安全威脅

（1）對(duì)網(wǎng)絡(luò)軟件系統(tǒng)平臺(tái)的威脅。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工程非常復(fù)雜又規(guī)模龐大，開(kāi)發(fā)者是很難做到毫無(wú)漏洞的，與此同時(shí)，便于管理或者其它原因一般系統(tǒng)開(kāi)發(fā)者還會(huì)留有后門(mén)，這些漏洞和"后門(mén)"恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，使得黑客攻擊有機(jī)可乘。

（2）對(duì)網(wǎng)絡(luò)設(shè)備的威脅。包括一些自認(rèn)或人為有意或無(wú)意對(duì)計(jì)算機(jī)網(wǎng)絡(luò)各物理部件的損壞導(dǎo)致網(wǎng)絡(luò)不正常或者信息外泄。

3.1.2對(duì)網(wǎng)絡(luò)中信息的威脅

（1）對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅。

1）中斷（interruption）。其目的是讓計(jì)算機(jī)或者網(wǎng)絡(luò)服務(wù)不正常，主要針對(duì)網(wǎng)絡(luò)連通性的一種網(wǎng)絡(luò)安全威脅方式，通常使用的是寬帶和連通性攻擊方式。

所謂寬帶攻擊方式指發(fā)送大量不相關(guān)的數(shù)據(jù)包耗盡流量，而讓網(wǎng)絡(luò)數(shù)據(jù)的傳輸成癱瘓狀態(tài)。而連通攻擊指接連不斷地發(fā)送接通請(qǐng)求擾亂計(jì)算機(jī)分辨合法用戶(hù)發(fā)送的請(qǐng)求導(dǎo)致網(wǎng)絡(luò)連接不暢。中斷型威脅之中，最為嚴(yán)重的是分布式攻擊，即攻擊者聯(lián)合多個(gè)服務(wù)器或計(jì)算機(jī)共同向目標(biāo)進(jìn)行網(wǎng)絡(luò)中斷威脅，這種攻擊威力是通常中斷威脅威力的幾百甚至上千倍。

2）篡改（modification）。這種網(wǎng)絡(luò)安全威脅常見(jiàn)于腳本和微軟控件之間的攻擊威脅。惡意網(wǎng)頁(yè)針對(duì)操作系統(tǒng)存在的漏洞，利用可以自動(dòng)運(yùn)行的小本程序代碼如 Java Applet，Javascript 以及 Activex 等篡改注冊(cè)表，或者本地運(yùn)行程序。其將數(shù)據(jù)破壞并非法控制住系統(tǒng)資源。

3）偽造（fabrication）。實(shí)質(zhì)網(wǎng)絡(luò)用戶(hù)非法手段技術(shù)獲取權(quán)限等并冒用用戶(hù)名義與用戶(hù)溝通對(duì)象通信，也稱(chēng)之為虛假信息攻擊威脅。主要類(lèi)型為電子郵件攻擊和 DNS 攻擊。電子郵件攻擊，因?yàn)楹?jiǎn)單郵件傳輸協(xié)議即 SMTP 對(duì)發(fā)送郵件者的身份是不加以鑒定的，因而攻擊者便偽造一封植入木馬等程序郵件，通過(guò)誘導(dǎo)目標(biāo)點(diǎn)擊，而引發(fā)攻擊。

（2）對(duì)網(wǎng)絡(luò)的構(gòu)成元件———計(jì)算機(jī)的威脅。

1）計(jì)算機(jī)病毒（comeputer virus）。具有快速的自我復(fù)制能力，可感染其它文件，將自身或變種復(fù)制進(jìn)去的一種破壞性病毒。

2）計(jì)算機(jī)蠕蟲(chóng)（comeputer worm）。是利用網(wǎng)絡(luò)通信功能將自身電腦所帶病毒復(fù)制傳播感染到聯(lián)網(wǎng)內(nèi)的其它電腦，并啟動(dòng)程序。例如著名的“熊貓燒香”就是比較典型的蠕蟲(chóng)病毒，其隱蔽性較高，可與任何一個(gè)程序捆綁，一旦點(diǎn)擊被捆綁程序，病毒便開(kāi)始運(yùn)行，而且其較易變種，所以很多殺毒軟件對(duì)于新變種蠕蟲(chóng)病毒還是分辨不出來(lái)，一般是先感染嚴(yán)重之后才開(kāi)始被處理。

3）特洛伊木馬（Trojan horse）。就是我們常簡(jiǎn)稱(chēng)的木馬病毒。木馬病毒隱蔽性強(qiáng)，主要是誘導(dǎo)用戶(hù)下載，其在運(yùn)行的時(shí)候，自身會(huì)復(fù)制用戶(hù)源程序，利用系統(tǒng)漏洞或開(kāi)發(fā)“后門(mén)”竊取信息。用戶(hù)感染木馬病毒后，目標(biāo)主機(jī)被控制，攻擊者對(duì)用戶(hù)所有的操作掌握之中。

3.2計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)技術(shù)

3.2.1防火墻技術(shù)

（1）雙重宿主主機(jī)體系結(jié)構(gòu)。它是最基本的防火墻系統(tǒng)結(jié)構(gòu)，是圍繞著具有雙重宿主功能的主機(jī)構(gòu)筑的。這種防火墻體系完全依賴(lài)于被圍繞的主機(jī)，它相當(dāng)于路由器，將在網(wǎng)絡(luò)之間傳遞發(fā)送 IP 數(shù)據(jù)包。

此主機(jī)負(fù)載較大，極易成為網(wǎng)絡(luò)瓶頸。如果只要求對(duì)IP 層進(jìn)行過(guò)濾，只需將 IP 包的 ACL 控制插入 2 塊網(wǎng)卡相互轉(zhuǎn)發(fā)的模塊上即可。

（2）主機(jī)過(guò)濾機(jī)構(gòu)，即屏蔽主機(jī)體系結(jié)構(gòu)。此結(jié)構(gòu)是由單獨(dú)的路由器提供內(nèi)部網(wǎng)絡(luò)主機(jī)的服務(wù)。此體系結(jié)構(gòu)對(duì)路由器的配置要求較高，與雙重宿主主機(jī)體系結(jié)構(gòu)不同，此結(jié)構(gòu)可以通過(guò)從 Internet 的數(shù)據(jù)包進(jìn)入內(nèi)部網(wǎng)絡(luò)。

（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。這種結(jié)構(gòu)需要 2 個(gè)路由器，1 個(gè)處于內(nèi)部網(wǎng)絡(luò)與周邊網(wǎng)絡(luò)之間，另 1 個(gè)處于外部網(wǎng)絡(luò)與周邊網(wǎng)絡(luò)之間。它是在屏蔽主機(jī)體系結(jié)構(gòu)上，外加一層安全層，用周邊網(wǎng)絡(luò)把 Internet 與內(nèi)部網(wǎng)隔開(kāi)。此體系結(jié)構(gòu)，破壞者即使攻破了主機(jī)屏障，也還需要攻破另外一個(gè)路由器屏障。

3.2.2 VPN 虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)

虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)，即 VPN，是利用骨干網(wǎng)將物理位置不同的網(wǎng)絡(luò)連接起來(lái)的虛擬子網(wǎng)，建立加密數(shù)據(jù)傳輸通道，保障聯(lián)網(wǎng)信息的安全。虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)主要有路由器包過(guò)濾技術(shù)和隧道技術(shù)兩種。

路由器包過(guò)濾技術(shù)指的是路由器監(jiān)視并過(guò)濾、拒絕傳輸發(fā)送檢測(cè)到網(wǎng)絡(luò)中流出的可疑 IP 數(shù)據(jù)包。隧道技術(shù)實(shí)質(zhì)也就是將數(shù)據(jù)加密的一種網(wǎng)絡(luò)安全技術(shù)。

3.2.3網(wǎng)絡(luò)安全加密技術(shù)

加密技術(shù)總體分為對(duì)稱(chēng)和非對(duì)稱(chēng)兩種加密技術(shù)。對(duì)稱(chēng)加密技術(shù)又稱(chēng)之為私鑰加密，即可將已被破解的密鑰用用來(lái)加密的密鑰推算出來(lái)，反過(guò)來(lái)也可以推算。而目前為止美國(guó) DES 加密標(biāo)準(zhǔn)應(yīng)用較為廣泛。

4.結(jié)語(yǔ)

研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)可以最大程度地保障煤礦信息管理系統(tǒng)不擾，正常有序收集、反饋、顯示、解算和分析信息，才能給予煤礦工作人員最大程度的人身安全保障。

【參考文獻(xiàn)】

第10篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；現(xiàn)狀；隱患；措施

中圖分類(lèi)號(hào)：TN91 文獻(xiàn)標(biāo)識(shí)碼：A

1、網(wǎng)絡(luò)安全的現(xiàn)狀

現(xiàn)今互聯(lián)網(wǎng)環(huán)境正在發(fā)生著一系列的變化,安全問(wèn)題也出現(xiàn)了相應(yīng)的變化。主要反映在以下幾個(gè)方面:

1.1．網(wǎng)絡(luò)犯罪成為集團(tuán)化、產(chǎn)業(yè)化的趨勢(shì)。從灰鴿子病毒案例可以看出,木馬從制作到最終盜取用戶(hù)信息甚至財(cái)物,漸漸成為了一條產(chǎn)業(yè)鏈。

1.2．無(wú)線(xiàn)網(wǎng)絡(luò)、移動(dòng)手機(jī)成為新的攻擊區(qū)域,新的攻擊重點(diǎn)。隨著無(wú)線(xiàn)網(wǎng)絡(luò)的大力推廣,3G網(wǎng)絡(luò)使用人群的增多,使用的用戶(hù)群體也在不斷的增加。

1.3．垃圾郵件依然比較嚴(yán)重。雖然經(jīng)過(guò)這么多年的垃圾郵件整治,垃圾郵件現(xiàn)象得到明顯的改善,例如在美國(guó)有相應(yīng)的立法來(lái)處理垃圾郵件。但是在利益的驅(qū)動(dòng)下,垃圾郵件仍然影響著每個(gè)人郵箱的使用。1.4．漏洞攻擊的爆發(fā)時(shí)間變短。從這幾年的攻擊來(lái)看,不難發(fā)現(xiàn)漏洞攻擊的時(shí)間越來(lái)越短,系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、軟件漏洞被攻擊者發(fā)現(xiàn)并利用的時(shí)間間隔在不斷的縮短。很多攻擊者都通過(guò)這些漏洞來(lái)攻擊網(wǎng)絡(luò)。

1.5．攻擊方的技術(shù)水平要求越來(lái)越低。

1.6．DOS攻擊更加頻繁。對(duì)于DoS攻擊更加隱蔽,難以追蹤到攻擊者。大多數(shù)攻擊者采用分布式的攻擊方式,以及跳板攻擊方法。這種攻擊更具有威脅性,攻擊更加難以防治。

1.7．針對(duì)瀏覽器插件的攻擊。插件的性能不是由瀏覽器來(lái)決定的,瀏覽器的漏洞升級(jí)并不能解決插件可能存在的漏洞。

1.8．網(wǎng)站攻擊,特別是網(wǎng)頁(yè)被掛馬。大多數(shù)用戶(hù)在打開(kāi)一個(gè)熟悉的網(wǎng)站,比如自己信任的網(wǎng)站,但是這個(gè)網(wǎng)站已被掛馬,這在不經(jīng)意之間木馬將會(huì)安裝在自己的電腦內(nèi)。這是現(xiàn)在網(wǎng)站攻擊的主要模式。

1.9．內(nèi)部用戶(hù)的攻擊。現(xiàn)今企事業(yè)單位的內(nèi)部網(wǎng)與外部網(wǎng)聯(lián)系的越來(lái)越緊密,來(lái)自?xún)?nèi)部用戶(hù)的威脅也不斷地表現(xiàn)出來(lái)。來(lái)自?xún)?nèi)部攻擊的比例在不斷上升,變成內(nèi)部網(wǎng)絡(luò)的一個(gè)防災(zāi)重點(diǎn)。

2、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

隨著Internet 的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)，隨之而來(lái)的信息安全問(wèn)題日益突出。據(jù)美國(guó)FBI 統(tǒng)計(jì)，美國(guó)每年網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)75 億美元。而全球平均每20 秒鐘就發(fā)生一起Internet 計(jì)算機(jī)侵入事件。在Internet/Intranet 的大量應(yīng)用中，Internet/Intranet 安全面臨著重大的挑戰(zhàn)。在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動(dòng)，這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段，獲得訪(fǎng)問(wèn)或修改在網(wǎng)中流動(dòng)的敏感信息，闖入用戶(hù)或政府部門(mén)的計(jì)算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。

一般認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來(lái)自黑客攻擊、計(jì)算機(jī)病毒和拒絕服務(wù)攻擊三個(gè)方面。黑客攻擊早在主機(jī)終端時(shí)代就已經(jīng)出現(xiàn)，隨著Internet 的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊。新的手法包括：通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)獲取網(wǎng)上用戶(hù)的帳號(hào)和密碼；監(jiān)聽(tīng)密鑰分配過(guò)程，攻擊密鑰管理服務(wù)器，得到密鑰或認(rèn)證碼，從而取得合法資格；利用UNIX 操作系統(tǒng)提供的守護(hù)進(jìn)程的缺省帳戶(hù)進(jìn)行攻擊；利用Finger 等命令收集信息，提高自己的攻擊能力；利用SendMail，采用debug、wizard 和pipe 等進(jìn)行攻擊；利用FTP，采用匿名用戶(hù)訪(fǎng)問(wèn)進(jìn)行攻擊；利用NFS 進(jìn)行攻擊；通過(guò)隱藏通道進(jìn)行非法活動(dòng)；突破防火墻等等。目前，已知的黑客攻擊手段多達(dá)500 余種。拒絕服務(wù)攻擊是一種破壞性攻擊，最早的拒絕服務(wù)攻擊是“電子郵件炸彈”。它的表現(xiàn)形式是用戶(hù)在很短的時(shí)間內(nèi)收到大量無(wú)用的電子郵件，從而影響正常業(yè)務(wù)的運(yùn)行，嚴(yán)重時(shí)會(huì)使系統(tǒng)關(guān)機(jī)、網(wǎng)絡(luò)癱瘓。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)措施

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō)，主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、防病毒技術(shù)等，主要的網(wǎng)絡(luò)防護(hù)措施包括：

3.1．物理安全技術(shù)

物理安全是指通過(guò)物理隔離實(shí)現(xiàn)網(wǎng)絡(luò)安全，是指內(nèi)部網(wǎng)絡(luò)間接地連接在Internet 網(wǎng)絡(luò)。物理安全的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線(xiàn)竊聽(tīng)攻擊。只有使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，才能真正保證內(nèi)部信息網(wǎng)絡(luò)不受來(lái)自互聯(lián)網(wǎng)的黑客攻擊。此外，物理隔離也為用戶(hù)內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，便于內(nèi)部管理。

3.2．病毒防范技術(shù)

在現(xiàn)代化的辦公環(huán)境中，幾乎所有的計(jì)算機(jī)用戶(hù)都不同程度地受到過(guò)計(jì)算機(jī)病毒危害。計(jì)算機(jī)病毒其實(shí)也是一種可執(zhí)行程序，除了自我復(fù)制的特征外，很多病毒還被設(shè)計(jì)為具有毀壞應(yīng)用程序、刪除文件甚至重新格式化硬盤(pán)的能力。由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，因此，計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。在網(wǎng)絡(luò)中，計(jì)算機(jī)病毒的爆發(fā)對(duì)用戶(hù)的安全構(gòu)成了極大的威脅。因此，網(wǎng)絡(luò)配置病毒防護(hù)系統(tǒng)必不可少。常見(jiàn)的網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消毒三種技術(shù)。

3.3．防火墻

防火墻是一種隔離控制技術(shù)，通過(guò)預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪(fǎng)問(wèn)控制，常用的防火墻技術(shù)有包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)，依據(jù)系統(tǒng)事先設(shè)定好的過(guò)濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個(gè)數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用的端口確定是否允許該類(lèi)數(shù)據(jù)包通過(guò)；狀態(tài)檢測(cè)技術(shù)采用的是一種基于連接的狀態(tài)檢測(cè)機(jī)制，將屬于同一連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過(guò)規(guī)則表與狀態(tài)表的共同配合，對(duì)表中的各個(gè)連接狀態(tài)因素加以識(shí)別，與傳統(tǒng)包過(guò)濾防火墻的靜態(tài)過(guò)濾規(guī)則表相比，它具有更好的靈活性和安全性；應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實(shí)現(xiàn)，它使用一個(gè)運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來(lái)連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)，其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)。

3.4．?dāng)?shù)據(jù)加密與用戶(hù)授權(quán)訪(fǎng)問(wèn)控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶(hù)授權(quán)訪(fǎng)問(wèn)控制技術(shù)比較靈活，更加適用于開(kāi)放的網(wǎng)絡(luò)。用戶(hù)授權(quán)訪(fǎng)問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊，雖無(wú)法避免，但卻可以有效地檢測(cè)；而對(duì)于被動(dòng)攻擊，雖無(wú)法檢測(cè)，但卻可以避免，實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個(gè)推知另一個(gè)，稱(chēng)為“對(duì)稱(chēng)密鑰算法”。這樣的密鑰必須秘密保管，只能為授權(quán)用戶(hù)所知，授權(quán)用戶(hù)既可以用該密鑰加密信急，也可以用該密鑰解密信息，DES 是對(duì)稱(chēng)加密算法中最具代表性的算法。如果加密/解密過(guò)程各有不相干的密鑰，構(gòu)成加密/解密的密鑰對(duì)，則稱(chēng)這種加密算法為“非對(duì)稱(chēng)加密算法”或(稱(chēng)為“公鑰加密算法”，相應(yīng)的加密/解密密鑰分別稱(chēng)為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開(kāi)的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過(guò)的信息。典型的公鑰加密算法如RSA 是目前使用比較廣泛的加密算法。

3.5入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的，一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)自己免受黑客攻擊的網(wǎng)絡(luò)安全技術(shù)，它提供了對(duì)網(wǎng)絡(luò)內(nèi)部攻擊和外部攻擊的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和入侵。

3.6漏洞掃描技術(shù)

漏洞掃描是指對(duì)電腦進(jìn)行全方位的掃描，檢查當(dāng)前的系統(tǒng)是否有漏洞，如果有漏洞則需要馬上進(jìn)行修復(fù)，否則電腦很容易受到網(wǎng)絡(luò)的傷害，甚至被黑客借助于電腦的漏洞進(jìn)行遠(yuǎn)程控制。所以，漏洞掃描技術(shù)對(duì)于保護(hù)電腦和網(wǎng)絡(luò)安全必不可少，而且需要定時(shí)進(jìn)行一次掃描，一旦發(fā)現(xiàn)有漏洞就要馬上修復(fù)。有的漏洞系統(tǒng)自身就可以修復(fù)，而有些則需要手動(dòng)修復(fù)。

3.7安全管理隊(duì)伍的建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證。同時(shí)，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。網(wǎng)絡(luò)內(nèi)使用的IP 地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進(jìn)行安全管理工作，應(yīng)該對(duì)本網(wǎng)內(nèi)的IP 地址資源統(tǒng)一管理、統(tǒng)一分配。對(duì)于盜用IP 資源的用戶(hù)必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶(hù)的利益得到保障。

小結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全與我們的利益息息相關(guān),而計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題，仍有大量的工作需要我們?nèi)パ芯亢吞剿鳌Ｒ虼?完善計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施就顯得十分重要。

參考文獻(xiàn)

［1］李濤.網(wǎng)絡(luò)安全概論[M].北京:電子工業(yè)出版社,2006

［2］何莉,許林英,姚鵬海.計(jì)算機(jī)網(wǎng)絡(luò)概論[M].北京:高等教育出版社,2006

第11篇

[論文關(guān)鍵詞] 計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù) [論文提要] 近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)獲得了飛速的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也隨之成為人們關(guān)注的焦點(diǎn)。本文分析了影響網(wǎng)絡(luò)安全的主要因素，重點(diǎn)闡述了幾種常用的網(wǎng)絡(luò)信息安全技術(shù)。

Keywords: computer network security network technology

Abstracts: In recent years, computer network access to the rapid development of network security issues will become a focus of attention. This paper analyzes the main factors affecting network security, focuses on several commonly used network information security technology. 中圖分類(lèi)號(hào)：TN711文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。 隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類(lèi)發(fā)展的大趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、互連性等特征，加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng)，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊，所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。 一、威脅網(wǎng)絡(luò)安全的主要因素 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，威脅網(wǎng)絡(luò)安全則主要來(lái)自人為的無(wú)意失誤、人為的惡意功擊和網(wǎng)絡(luò)軟件系統(tǒng)的漏洞以及“后門(mén)”三個(gè)方面的因素，歸納起來(lái)如下： 1．應(yīng)用系統(tǒng)和軟件安全漏洞。WEB服務(wù)器和瀏覽器難以保障安全，最初人們引入CGI程序目的是讓主頁(yè)活起來(lái)，然而很多人在編CGI程序時(shí)對(duì)軟件包并不十分了解，多數(shù)人不是新編程序，而是對(duì)程序加以適當(dāng)?shù)男薷模@樣一來(lái)，很多CGI程序就難免具有相同安全漏洞。且每個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是完美無(wú)缺，因此始終處于一個(gè)危險(xiǎn)的境地，一旦連接入網(wǎng)，就有可能成為功擊對(duì)象。 2．安全策略。安全配置不當(dāng)造成安全漏洞，例如：防火墻軟件的配置不正確，那么它根本不起作用。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪(fǎng)問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫(xiě)權(quán)限以及訪(fǎng)問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開(kāi)了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶(hù)禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。 3．后門(mén)和木馬程序。在計(jì)算機(jī)系統(tǒng)中，后門(mén)是指軟、硬件制作者為了進(jìn)行非授權(quán)訪(fǎng)問(wèn)而在程序中故意設(shè)置的訪(fǎng)問(wèn)口令，但也由于后門(mén)的存大，對(duì)處于網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)構(gòu)成潛在的嚴(yán)重威脅。木馬是一類(lèi)特殊的后門(mén)程序，是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)；如果一臺(tái)電腦被安裝了木馬服務(wù)器程序，那么黑客就可以使用木馬控制器程序進(jìn)入這臺(tái)電腦，通過(guò)命令服務(wù)器程序達(dá)到控制電腦目的。 4．病毒。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。它具有病毒的一些共性，如：傳播性、隱蔽性、破壞性和潛伏性等等，同時(shí)具有自己的一些特征，如：不利用文件寄生（有的只存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等。 5．黑客。黑客通常是程序設(shè)計(jì)人員，他們掌握著有關(guān)操作系統(tǒng)和編程語(yǔ)言的高級(jí)知識(shí)，并利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。 二、常用的網(wǎng)絡(luò)安全技術(shù) 1．殺毒軟件技術(shù)。殺毒軟件是我們計(jì)算機(jī)中最為常見(jiàn)的軟件，也是用得最為普通的安全技術(shù)方案，因?yàn)檫@種技術(shù)實(shí)現(xiàn)起來(lái)最為簡(jiǎn)單，但我們都知道殺毒軟件的主要功能就是殺毒，功能比較有限，不能完全滿(mǎn)足網(wǎng)絡(luò)安全的需要。這種方式對(duì)于個(gè)人用戶(hù)或小企業(yè)基本能滿(mǎn)足需要，但如果個(gè)人或企業(yè)有電子商務(wù)方面的需求，就不能完全滿(mǎn)足了，值得欣慰的是隨著殺毒軟件技術(shù)的不斷發(fā)展，現(xiàn)在的主流殺毒軟件同時(shí)對(duì)預(yù)防木馬及其它的一些黑客程序的入侵有不錯(cuò)的效果。還有的殺毒軟件開(kāi)發(fā)商同時(shí)提供了軟件防火墻，具有了一定防火墻功能，在一定程度上能起到硬件防火墻的功效，如：360、金山防火墻和Norton防火墻等。

2．防火墻技術(shù)。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪(fǎng)問(wèn)控制的安全應(yīng)用措施。防火墻如果從實(shí)現(xiàn)方式上來(lái)分，又分為硬件防火墻和軟件防火墻兩類(lèi)，我們通常意義上講的硬防火墻為硬件防火墻，它是通過(guò)硬件和軟件的結(jié)合來(lái)達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的，價(jià)格較貴，但效果較好，一般小型企業(yè)和個(gè)人很難實(shí)現(xiàn)；軟件防火墻它是通過(guò)純軟件的方式來(lái)達(dá)到，價(jià)格很便宜，但這類(lèi)防火墻只能通過(guò)一定的規(guī)則來(lái)達(dá)到限制一些非法用戶(hù)訪(fǎng)問(wèn)內(nèi)部網(wǎng)的目的。然而，防火墻也并非人們想象的那樣不可滲透。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶(hù)有三分之一是有防火墻保護(hù)的，也就是說(shuō)要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施，例如：對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力，要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和來(lái)實(shí)現(xiàn)。 3．?dāng)?shù)據(jù)加密技術(shù)。與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取，偵聽(tīng)或破壞所采用的主要技術(shù)手段之一。按作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲(chǔ)和存取控制兩種；數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線(xiàn)路加密和端口加密兩種方法；數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷(xiāo)毀等各環(huán)節(jié)上的保密措施。 數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來(lái)防止欺騙，這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。 4．入侵檢測(cè)技術(shù)。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，它通過(guò)硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)等比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶(hù)所定義的動(dòng)作做出反應(yīng)，如切斷網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)對(duì)訪(fǎng)問(wèn)控制策略進(jìn)行調(diào)整，將入侵的數(shù)據(jù)包過(guò)濾掉等。因此入侵檢測(cè)是對(duì)防火墻有益的補(bǔ)充。可在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，大大提高了網(wǎng)絡(luò)的安全性。 5．網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)，通過(guò)對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。利用安全掃描技術(shù)，可以對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行服務(wù)，檢測(cè)在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞，還可以檢測(cè)主機(jī)系統(tǒng)中是否被安裝了竊聽(tīng)程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤。 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)，關(guān)系著IN-TERNET的進(jìn)一步發(fā)展和普及。網(wǎng)絡(luò)安全不能僅依靠殺毒軟件、防火墻和漏洞檢測(cè)等硬件設(shè)備的防護(hù)，還應(yīng)注重樹(shù)立人的計(jì)算機(jī)安全意識(shí)，才可能更好地進(jìn)行防護(hù)，才能真正享受到網(wǎng)絡(luò)帶來(lái)的巨大便利。

[參考文獻(xiàn)] [1]顧巧論．計(jì)算機(jī)網(wǎng)絡(luò)安全[M]．北京：清華大學(xué)出版社，2008．

[2]李軍義．計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M]．北京：北方大學(xué)出版社，2006．

[3]蔡立軍．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M]．北京：水利水電出版社，2005．

[4]趙秦．計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J]．中國(guó)新技術(shù)新產(chǎn)品，2009，（14）．

第12篇

論文摘要：隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來(lái)的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無(wú)處不在，黑客的猖獗， 都防不勝防。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。從技術(shù)上來(lái)說(shuō)， 計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

（一）防火墻技術(shù)。防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)及管理內(nèi)部用戶(hù)訪(fǎng)問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶(hù)的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪(fǎng)問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪(fǎng)問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪(fǎng)問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

（二）數(shù)據(jù)加密技術(shù)。與防火墻相比，數(shù)據(jù)加密技術(shù)比較靈活，更加適用于開(kāi)放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)，對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊，雖無(wú)法避免，但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊，雖無(wú)法檢測(cè)，但卻可以避免，實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類(lèi):即對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。

1.對(duì)稱(chēng)加密技術(shù)。對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密密鑰與解密密鑰是相同的，或者可以由其中一個(gè)推知另一個(gè)，這種加密方法可簡(jiǎn)化加密處理過(guò)程，信息交換雙方都不必彼此研究和交換專(zhuān)用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得以保證。目前，廣為采用的一種對(duì)稱(chēng)加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES，DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。2.非對(duì)稱(chēng)加密。在非對(duì)稱(chēng)加密體系中，密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi)，而另一把作為私有密鑰加以保存。公開(kāi)密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開(kāi)密鑰可廣泛公布，但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱(chēng)加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。

（三）PKI技術(shù)。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸，因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對(duì)安全的技術(shù)，恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇，在實(shí)際的操作過(guò)程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題，而進(jìn)一步保護(hù)客戶(hù)的資料安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

（一）互聯(lián)網(wǎng)絡(luò)的不安全性。1.1網(wǎng)絡(luò)的開(kāi)放性，由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開(kāi)放的，所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來(lái)自多方面的攻擊。這其中可能存在來(lái)自物理傳輸線(xiàn)路的攻擊，也有肯那個(gè)來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，也包括來(lái)自于本地網(wǎng)絡(luò)的用戶(hù)，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客等等。1.2網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對(duì)用戶(hù)的使用沒(méi)有技術(shù)上的約束，用戶(hù)可以自由的上網(wǎng)，和獲取各類(lèi)信息。 這也為了影響網(wǎng)絡(luò)安全的一個(gè)主要因素。

（二）操作系統(tǒng)存在的安全問(wèn)題。操作系統(tǒng)作為一個(gè)支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序里面存在問(wèn)題，比如內(nèi)存管理的問(wèn)題，外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái)，剛好連接一個(gè)有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以，有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來(lái)不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫(xiě)的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會(huì)造成崩潰。3.操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶(hù)上，特別是“打”在一個(gè)特權(quán)用戶(hù)上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。

（三）防火墻的局限性。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入。

三、結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。

參考文獻(xiàn):