序言：寫作是分享個人見解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的計(jì)算機(jī)網(wǎng)絡(luò)安全樣本，期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)，請盡情閱讀。

第1篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；問題；對策

引言

隨著計(jì)算機(jī)技術(shù)的發(fā)展及在生活中的廣泛應(yīng)用，隨之而來的網(wǎng)絡(luò)安全問題也受到了極大的關(guān)注。不管是政府、企業(yè)、學(xué)?；蛘邆€人的有關(guān)資料和信息都跟計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)聯(lián)，一旦計(jì)算機(jī)網(wǎng)絡(luò)安全問題得不到保障，對于社會來說將成為極大的一個安全問題，所以確保計(jì)算機(jī)網(wǎng)絡(luò)安全是一個極為重要的課題。但是就目前來說，計(jì)算機(jī)網(wǎng)絡(luò)安全還是存在著很多的問題，網(wǎng)絡(luò)安全工作落后于網(wǎng)絡(luò)建設(shè)。因此，要確保計(jì)算機(jī)網(wǎng)絡(luò)安全，在生活中更放心的使用計(jì)算機(jī)網(wǎng)絡(luò)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1.1計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)的的安全問題

由于人類的技術(shù)發(fā)展本身的局限性問題，設(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身就會存在相應(yīng)的安全問題。這種由于計(jì)算機(jī)操作系統(tǒng)設(shè)計(jì)本身所具有的安全問題是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所存在的最常見的、最普遍的安全問題。計(jì)算機(jī)網(wǎng)絡(luò)本身的操作系統(tǒng)，都不可避免的存在問題。而黑客們就會根據(jù)這些操作系統(tǒng)本身存在的問題設(shè)計(jì)攻擊，這時我們的計(jì)算機(jī)網(wǎng)絡(luò)的使用就會遭到影響，甚至可以竊取計(jì)算機(jī)網(wǎng)絡(luò)的私人相信，還可能導(dǎo)致系統(tǒng)癱瘓。

1.2計(jì)算機(jī)網(wǎng)絡(luò)病毒的安全問題

計(jì)算機(jī)病毒是指在計(jì)算機(jī)的使用過程中無意的或人為的在計(jì)算機(jī)程序中插入影響計(jì)算機(jī)使用的數(shù)據(jù)，甚至能破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害性極大，一旦將病毒釋放到網(wǎng)絡(luò)中，將會造成嚴(yán)重嚴(yán)重的后果。網(wǎng)絡(luò)病毒本身具有危害性，又因其種類多，可變形、傳播速度快、影響廣等特點(diǎn)更讓人防不勝防，在下載游戲時、在玩網(wǎng)絡(luò)游戲時、在瀏覽網(wǎng)頁時、甚至下載歌曲時都可能中毒。計(jì)算機(jī)病毒還可以可以像生物病毒一樣進(jìn)行繁殖，當(dāng)正常程序運(yùn)行的時候，它也進(jìn)行運(yùn)行自身復(fù)制。因此，計(jì)算機(jī)網(wǎng)絡(luò)病毒成為了影響網(wǎng)絡(luò)安全的重要因素之一。

1.3計(jì)算機(jī)網(wǎng)絡(luò)人員使用的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)人員使用的安全問題可以分為兩個部分，一是使用方面一是管理方面。在計(jì)算機(jī)網(wǎng)絡(luò)的使用上，用戶的安全意識都太過薄弱。計(jì)算機(jī)網(wǎng)絡(luò)的使用的便利性往往讓使用者忘卻了它所具有的風(fēng)險(xiǎn)性，所以用戶在使用時往往為了便利而沒有注意所存在的安全問題，如安全密鑰的簡單設(shè)置、用戶口令過于簡單、網(wǎng)絡(luò)信息隨意與他人共享，這些行為都影響了用戶自身的計(jì)算機(jī)網(wǎng)絡(luò)使用，還可能對他人造成危害。網(wǎng)絡(luò)安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要部分，目前的網(wǎng)絡(luò)安全管理還不夠完善，使得網(wǎng)絡(luò)安全管理成為主要危險(xiǎn)之一。計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部人員將網(wǎng)絡(luò)對用戶的管理松懈、權(quán)限管理混亂，當(dāng)出現(xiàn)問題時便難分清權(quán)責(zé)所在。對安全問題設(shè)置過于簡單，使得黑客有機(jī)可乘。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

2.1防火墻技術(shù)

所謂防火墻指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部的網(wǎng)絡(luò)入侵。防火墻技術(shù)的應(yīng)用，一般能對能外網(wǎng)之間提高網(wǎng)絡(luò)保證，防止入侵者對網(wǎng)絡(luò)進(jìn)行破壞，降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。

2.2信息加密技術(shù)

信息加密時只將信息變?yōu)橐环N不可讀的密文，方便信息傳輸而不被偷竊。由于信息在儲存或傳輸過程中，常常會有不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)的的缺陷入侵系統(tǒng)，偷竊信息。信息加密的目的就是為了保護(hù)網(wǎng)絡(luò)信息安全，防止有心之人對于內(nèi)網(wǎng)信息的竊取，就算竊取信息成功也難以將加密信息打開，從而保護(hù)網(wǎng)絡(luò)信息安全。就目前，我國的信息加密技術(shù)已經(jīng)走向成熟。

2.3病毒防范技術(shù)

病毒的防范技術(shù)主要包括三個方面，病毒預(yù)防、病毒檢測及病毒消除。病毒防御就是指確保計(jì)算機(jī)網(wǎng)絡(luò)沒有中毒時對計(jì)算機(jī)進(jìn)行監(jiān)控管理，讓病毒無法進(jìn)入計(jì)算機(jī)系統(tǒng)內(nèi)部。病毒檢測是指對計(jì)算機(jī)網(wǎng)絡(luò)本身作檢測，根據(jù)病毒的特點(diǎn)來判斷計(jì)算機(jī)網(wǎng)絡(luò)是否感染病毒。病毒消除時指使用殺毒軟件對計(jì)算機(jī)網(wǎng)絡(luò)中的病毒進(jìn)行查殺。

2.4加強(qiáng)網(wǎng)絡(luò)安全管理

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題光靠技術(shù)層面的提高時不夠的，網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)安全管理相結(jié)合，才能使得整個網(wǎng)絡(luò)的安全得到保障。網(wǎng)絡(luò)安全問題，還需要制定一個合理的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度與策略，從制度層面去解決網(wǎng)絡(luò)安全問題。規(guī)范上網(wǎng)行為，不隨意訪問不明網(wǎng)站，建立網(wǎng)絡(luò)使用的規(guī)章制度。

3小結(jié)

雖然計(jì)算機(jī)網(wǎng)絡(luò)使用存在著很多的問題，但因其在生活、工作中的不可或缺性，人們不可避免的會使用到。只有維護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)的安全，才能讓大眾更放心的使用計(jì)算機(jī)網(wǎng)絡(luò)。但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題是很復(fù)雜的，只有對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行深入的分析，才能從根本上解決網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)

[1]胡啟立.中國信息化探索與實(shí)踐[M].北京：電子工業(yè)出版社，2005：（09）.

[2]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].2009：（07）.

[3]徐安平.計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系的構(gòu)建[J].中國新技術(shù)新產(chǎn)品，2009（09）.

第2篇

    【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全性 防火墻

    隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會的政治、經(jīng)濟(jì)、文化和軍事等各個領(lǐng)域。以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易,人們在享受網(wǎng)絡(luò)帶來的便利的同時,網(wǎng)絡(luò)的安全也日益受到威脅。安全的需求不斷向社會的各個領(lǐng)域擴(kuò)展,人們需要保護(hù)信息,使其在存儲、處理或傳輸過程中不被非法訪問或刪改,以確保自己的利益不受損害。因此,網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施,確保網(wǎng)絡(luò)信息的安全,完整和可用。

    一、網(wǎng)絡(luò)安全概述

    1.網(wǎng)絡(luò)安全的定義

    網(wǎng)絡(luò)安全從本質(zhì)上來講,就是網(wǎng)絡(luò)上的信息安全,就是指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改,系統(tǒng)連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

    2.影響網(wǎng)絡(luò)安全的因素

    影響網(wǎng)絡(luò)安全的主要因素:一是信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽。二是信息被篡改,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對之進(jìn)行更改使之失效,或者故意添加一些有利于自己的信息,起到信息誤導(dǎo)的作用。三是傳輸非法信息流。用戶可能允許自己同其他用戶進(jìn)行某類型的通信,但禁止其它類型的通信。四是網(wǎng)絡(luò)資源的錯誤使用。如果不合理地資源訪問控制,一些資源有可能被偶然或故意破壞。五是非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。六是環(huán)境影響。自然環(huán)境和社會環(huán)境對計(jì)算機(jī)網(wǎng)絡(luò)都會產(chǎn)生極大的不良影響。七是軟件漏洞。包括操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災(zāi)難性的后果。八是人為安全因素。如果管理人員不按規(guī)定正確的使用,甚至人為泄露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以估量的。

    二、計(jì)算機(jī)網(wǎng)絡(luò)安全研究的內(nèi)容

    既然存在諸多危害計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,自然就為人們提出了一些有待研究的課題。現(xiàn)將主要研究內(nèi)容介紹如下:

    1.主機(jī)和終端數(shù)據(jù)安全性

    眾所周知,構(gòu)成一個計(jì)算機(jī)網(wǎng)絡(luò),必須是由若干臺主機(jī)與終端機(jī)相應(yīng)的電纜連接,在網(wǎng)絡(luò)軟件管理下,才能實(shí)現(xiàn)。而一個正在運(yùn)行的網(wǎng)絡(luò),其大量的數(shù)據(jù)、信息均存放在主機(jī)或終端機(jī)內(nèi)、外存中,如何防止非法用戶的訪問是至關(guān)重要的的。在這方面,研究的方法有四種:設(shè)置難以被人推斷的口令、設(shè)置磁卡或密鑰識別、設(shè)置指紋或聲音識別、設(shè)置用戶特征識別系統(tǒng)。

    2.通信途中數(shù)據(jù)安全性

    計(jì)算機(jī)通信的范圍在不斷擴(kuò)大,已遠(yuǎn)遠(yuǎn)超出局域網(wǎng)絡(luò)的管轄區(qū)。因此,在傳輸途中的數(shù)據(jù)易受到攻擊,傳統(tǒng)的對策有:一是將通信數(shù)據(jù)加密使合法收信人以外的人看不懂;二是在通信網(wǎng)上采用分組交換,通過調(diào)換分組順序及變更傳送路由防止數(shù)據(jù)被盜;三是將通信線路與設(shè)備放置在外人難以接近的地方,并采用不易被截取的傳輸方法。

    3.整個網(wǎng)絡(luò)的數(shù)據(jù)保護(hù)

    在整個數(shù)據(jù)通信網(wǎng)絡(luò)上,必須采取的數(shù)據(jù)保護(hù)措施包括確認(rèn)通信本身的合法性和保證通信數(shù)據(jù)的合法性兩個方面。依據(jù)不同需求有三種保護(hù)方法。一是網(wǎng)絡(luò)管理中心集中管理;二是各主計(jì)算機(jī)分散管理;三是網(wǎng)絡(luò)內(nèi)的交換機(jī)分散管理。

    但是,用加密鑰方式進(jìn)行通信的數(shù)據(jù)通信網(wǎng)中,加密用的密鑰由各主機(jī)進(jìn)行分散管理是很難的,往往采用在網(wǎng)絡(luò)內(nèi)集中管理密鑰的方法。此外,在利用加密簽名等手段來驗(yàn)證信息時,還需要有各部門來證明該信息是否是發(fā)信人發(fā)的。因此,要采用集中管理方式,在管理中心將各用戶的簽名(實(shí)際是加密用的密鑰)登記。

    三、計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)

    計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上講,目前廣泛運(yùn)用比較成熟的網(wǎng)絡(luò)安全技術(shù)主要是:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等。

    1.防火墻技術(shù)

    防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

    2.數(shù)據(jù)加密技術(shù)

    數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失。數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密。數(shù)據(jù)完整性鑒別目的是對介入信息的傳送,存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過對比驗(yàn)證對向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,密鑰管理技術(shù)包括密鑰的產(chǎn)生,分配保存,更換于銷毀等個環(huán)節(jié)上的保密措施。

    3.入侵檢測技術(shù)

    入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全設(shè)計(jì)與配置的一種及時發(fā)現(xiàn)并報(bào)告系統(tǒng)中被受權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

    4.防病毒技術(shù)

    病毒方法中不便使用的是防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。單機(jī)防病毒軟件一般安裝在單機(jī)上,對本地和工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測,消除病毒,網(wǎng)絡(luò)防病毒軟件則是主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)

    絡(luò)向其他的資源傳播,網(wǎng)絡(luò)病毒軟件會立即檢測到并加以刪除。

    四、結(jié)語

    計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展,其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域,它在帶給我們前所未有的方便的同時,也給我們制造了大量的難題。計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個綜合性的課題,涉及到技術(shù)、管理、使用和維護(hù)等多方面。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,應(yīng)混合使用多種安全防護(hù)策略,同時也會發(fā)展出越來越多的安全解決技術(shù),從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高。

    參考文獻(xiàn):

    [1]朱明.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國科技信息,2005,(20).

第3篇

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施

中圖分類號:G434文獻(xiàn)標(biāo)志碼:A文章編號:1673-291X(2009)32-0271-02

計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個全新的時代,特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會化,已經(jīng)成為了信息時代的主要推動力。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會的各個領(lǐng)域所重視。目前,全世界的軍事、經(jīng)濟(jì)、社會、文化各個方面都越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò),人類社會對計(jì)算機(jī)的依賴程度達(dá)到了空前的記錄。由于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性,這種高度的依賴性使國家的經(jīng)濟(jì)和國防安全變得十分脆弱,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷入危機(jī)。因此,為了提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防御技術(shù),必須對影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有深入詳細(xì)的了解,只有這樣才能更有效、更具有針對性地進(jìn)行主動防護(hù)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù),避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1.網(wǎng)絡(luò)資源的共享性。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的,但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞提供了機(jī)會。隨著互聯(lián)網(wǎng)需求的日益增長,外部服務(wù)請求不可能做到完全隔離,攻擊者利用服務(wù)請求的機(jī)會很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。

2.網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源,從而很容易獲取到一個企業(yè)、單位以及個人的敏感性信息。

3.網(wǎng)絡(luò)操作系統(tǒng)的漏洞。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一,不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過程所帶來的缺陷和漏洞。

4.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會成為網(wǎng)絡(luò)的安全威脅。

5.惡意攻擊。就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化,這類攻擊也是越來越多,影響越來越大。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次,對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時,也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次,防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

2.數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護(hù),需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實(shí)現(xiàn)。

數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù)。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管,只能為授權(quán)用戶所知,授權(quán)用戶既可以用該密鑰加密信息,也可以用該密鑰解密信息,DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構(gòu)成加密/解密的密鑰對,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”,相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

3.入侵檢測技術(shù)。入侵檢測系統(tǒng)(Intrusion Detection System簡稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識,添加入策略集中,增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和支持。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

入侵檢測技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動,查找非法用戶和合法用戶的越權(quán)操作。檢測系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補(bǔ)漏洞;識別反映已知進(jìn)攻的活動模式并向相關(guān)人士報(bào)警;對異常行為模式的統(tǒng)計(jì)分析;能夠?qū)崟r地對檢測到的入侵行為進(jìn)行反應(yīng);評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。

4.防病毒技術(shù)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來越復(fù)雜和高級,對計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

5.安全管理隊(duì)伍的建設(shè)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能將不安全的因素降到最低。同時,要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進(jìn)行安全管理工作,應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

6.網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時,主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測和應(yīng)急處理機(jī)構(gòu)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸入提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對攻擊行為和后果進(jìn)行處理、對系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。因此,認(rèn)清影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素和潛在威脅,采取必要的防范措施,對于保障信息系統(tǒng)的安全性將十分重要。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn):

[1]陳愛民.計(jì)算機(jī)的安全與保密[M].北京:電子工業(yè)出版社,2002.

[2]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社,2002.

[3]朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社,2001.

[4]殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004.

第4篇

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防火墻 病毒防護(hù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

1 網(wǎng)絡(luò)安全需求

internet的發(fā)展對社會、經(jīng)濟(jì)、文化和科技帶來巨大推動和沖擊。但同時，internet在全世界迅速發(fā)展也引起了一系列問題。由于internet強(qiáng)調(diào)它的開放性和共享性，其采用的tcp/ip、snmp等技術(shù)的安全性很弱，本身并不為用戶提供高度的安全保護(hù)，internet自身是一個開放系統(tǒng)，因此是一個不設(shè)防的網(wǎng)絡(luò)空間。隨著internet網(wǎng)上用戶的日益增加，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者、甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛的使用各種復(fù)雜的軟件技術(shù)，如防火墻、服務(wù)器、侵襲探測器、通道控制及機(jī)制等，但無論在發(fā)達(dá)國家還是發(fā)展中國家，網(wǎng)絡(luò)安全都對社會造成了嚴(yán)重的危害，確保網(wǎng)絡(luò)信息安全，已成為一個重要問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅

2.1 內(nèi)部泄密

內(nèi)部工作人員將內(nèi)部保密信息通過e-mail發(fā)送出去或用ftp的方式送出去。

2.2“黑客”入侵

“黑客”入侵是指黑客通過非法連接、非授權(quán)訪問、非法得到服務(wù)、病毒等方式直接攻入內(nèi)部網(wǎng)，對其進(jìn)行侵?jǐn)_。這可直接破壞重要系統(tǒng)、文件、數(shù)據(jù)，造成系統(tǒng)崩潰、癱瘓，重要文件與數(shù)據(jù)被竊取或丟失等嚴(yán)重后果。

2.3 電子諜報(bào)

外部人員通過業(yè)務(wù)流分析、竊取，獲得內(nèi)部重要情報(bào)。這種攻擊方式主要是通過一些日常社會交往獲取有用信息，從而利用這些有用信息進(jìn)行攻擊。如通過竊聽別人的談話，通過看被攻擊對象的公報(bào)等獲取一些完整或不完整的有用信息，再進(jìn)行攻擊。

2.4 途中侵?jǐn)_

外部人員在外部線路上進(jìn)行信息篡改、銷毀、欺騙、假冒。

2.5 系統(tǒng)漏洞的威脅

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰好是黑客進(jìn)行攻擊的首要目標(biāo)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的策略

3.1 網(wǎng)絡(luò)信息安全技術(shù)

3.1.1 應(yīng)用防火墻技術(shù)

防火墻是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)之一，它有效地將intranet與外部網(wǎng)隔離開來，并提供存取控制與保密服務(wù)，使intranet有選擇地與外部網(wǎng)進(jìn)行信息交換。防火墻增強(qiáng)了intranet的安全性，用戶可以安全地使用網(wǎng)絡(luò)，而不必?fù)?dān)心受到黑客的襲擊。

3.1.2 數(shù)據(jù)加密的技術(shù)

這種技術(shù)在數(shù)據(jù)信息的傳輸過程中應(yīng)用較多，事實(shí)上就是對信息訪問設(shè)置一定的權(quán)限，以保證數(shù)據(jù)的安全性和完整性。數(shù)據(jù)信息在被加密后就形成了密文，而只有當(dāng)訪問者擁有了相同的密鑰和加密設(shè)備才可以對數(shù)據(jù)進(jìn)行解密。

3.1.3 入侵檢測技術(shù)

這種技術(shù)旨在通過對網(wǎng)絡(luò)中收集到的信息進(jìn)行分析識別，從而確定出哪些屬于惡意的攻擊行為。這種技術(shù)能夠比較及時的發(fā)現(xiàn)異?，F(xiàn)象，它的功能也比較全面，主要有檢測和評估損失情況，以及必要的時候作為的支持等。

入侵檢測使用兩種基本的檢測技術(shù)：特征檢測與異常檢測。前者常常是對網(wǎng)上流動的數(shù)據(jù)內(nèi)容進(jìn)行分析，找出“黑客”攻擊的表征；后者往往是對網(wǎng)絡(luò)上的數(shù)據(jù)流量進(jìn)行分析，找出表現(xiàn)異常的網(wǎng)絡(luò)通信。功能簡單的入侵檢測系統(tǒng)可能只使用這兩種技術(shù)中的一種。

3.1.4 身份認(rèn)證技術(shù)

認(rèn)證技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。認(rèn)證是證實(shí)被認(rèn)證對象是否屬實(shí)與是否有效的一個過程，其基本思想是通過驗(yàn)證被認(rèn)證對象的屬（下轉(zhuǎn)第51頁）（上接第48頁）性，達(dá)到確認(rèn)被認(rèn)證對象是否真實(shí)有效的目的。用戶身份認(rèn)證在理論上包括三個要素：第一是用戶知道的內(nèi)容，如用戶標(biāo)識語與口令；第二是用戶擁有的內(nèi)容，如密碼ic卡、智能卡及數(shù)字證書等；第三是用戶擁有的特征，如指紋、聲音及視網(wǎng)膜這樣的生理特征。認(rèn)證的目的是在進(jìn)行網(wǎng)絡(luò)通信時，通信雙方首先相互確認(rèn)身份的真實(shí)性。

3.2 技術(shù)防范

3.2.1 操作系統(tǒng)。

因?yàn)椴僮飨到y(tǒng)都存在一定的漏洞，所以要對其漏洞進(jìn)行及時的查找、修補(bǔ)以及監(jiān)控，設(shè)定有效、安全的管理措施，這些都可以使系統(tǒng)在某種程度上免于黑客或者病毒的侵?jǐn)_。

3.2.2 防火墻。

防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立的一道安全屏障，它提高了網(wǎng)絡(luò)之間訪問控制的效果，控制非法用戶通過外部網(wǎng)絡(luò)侵入內(nèi)網(wǎng)，以保證內(nèi)部網(wǎng)絡(luò)安全、清潔的運(yùn)行環(huán)境。其自身擁有可以預(yù)先設(shè)置的安全措施，采用各種技術(shù)增強(qiáng)內(nèi)、外網(wǎng)絡(luò)的訪問控制，對網(wǎng)絡(luò)的運(yùn)行進(jìn)行時實(shí)監(jiān)控。

3.2.3 鏡像備份技術(shù)。

如果數(shù)據(jù)的安全等級要求較高，那么就可以進(jìn)行相應(yīng)的備份，如果數(shù)據(jù)丟失，可以利用備份的數(shù)據(jù)將其還原，當(dāng)一個設(shè)備出現(xiàn)故障時，可以采用鏡像技術(shù)使得另外一個不受影響而繼續(xù)工作。

3.2.4 加密數(shù)據(jù)。

加密技術(shù)是對傳輸、在線電子商務(wù)等操作的數(shù)據(jù)使用加密的一種方式。文件口令與重要信息的加密策略同樣可以確保重要信息的安全性。

參考文獻(xiàn)

[1] 黃發(fā)文，許濟(jì)仁，陳家松.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[j].計(jì)算機(jī)應(yīng)用研究，2002，19，5.

[2] 常莉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討[j].中國管理信息化，2010，13，22

[3] 楊永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[j].中國管理信息化，2010，13，18

第5篇

關(guān)鍵詞：網(wǎng)絡(luò)；可靠性；安全性

中圖分類號：F49文獻(xiàn)標(biāo)識碼：A

原標(biāo)題：計(jì)算機(jī)網(wǎng)絡(luò)的可靠性安全性的探討

收錄日期：2014年6月4日

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性涉及計(jì)算機(jī)網(wǎng)絡(luò)中的各個環(huán)節(jié)，從設(shè)備到系統(tǒng)構(gòu)架，從存儲、交換信息的介質(zhì)到軟件提供的服務(wù)。可靠性和安全性相互作用、相互影響，不穩(wěn)定的網(wǎng)絡(luò)可能會因?yàn)閾砣?、路由不可達(dá)、甚至網(wǎng)絡(luò)中斷等造成數(shù)據(jù)包的丟失，破壞數(shù)據(jù)的安全性；不安全的網(wǎng)絡(luò)則會因?yàn)槔畔ⅰ⒉《竟粼斐煞?wù)異常甚至中斷而造成網(wǎng)絡(luò)穩(wěn)定性的降低。但是，可靠性和安全性針對解決的網(wǎng)絡(luò)問題的側(cè)重點(diǎn)不同。穩(wěn)定性主要是指網(wǎng)絡(luò)連接的平穩(wěn)、連續(xù)和高速，安全性的重點(diǎn)則是在網(wǎng)絡(luò)上傳送的或保存在網(wǎng)絡(luò)某個位置的信息數(shù)據(jù)本身以及暫時或長久存放這些數(shù)據(jù)的設(shè)備。

一、計(jì)算機(jī)網(wǎng)絡(luò)可靠性設(shè)計(jì)原則

計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)和建設(shè)的工程實(shí)踐中，科研人員總結(jié)了不少具體的設(shè)計(jì)經(jīng)驗(yàn)和原則，對計(jì)算機(jī)網(wǎng)絡(luò)可靠性的優(yōu)化設(shè)計(jì)起到了較好的規(guī)范和指導(dǎo)作用。在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)時應(yīng)遵循以下幾點(diǎn)原則：

1、遵循國際標(biāo)準(zhǔn)，采用開放式的計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)，從而能支持異構(gòu)系統(tǒng)和異種設(shè)備的有效互聯(lián)，具有較強(qiáng)的擴(kuò)展與升級能力。

2、先進(jìn)性與成熟性、實(shí)用性、通用性相結(jié)合，選擇先進(jìn)而成熟的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，選擇實(shí)用和通用的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

3、計(jì)算機(jī)網(wǎng)絡(luò)要具有較強(qiáng)的互聯(lián)能力，能夠支持多種通信協(xié)議。

4、計(jì)算機(jī)網(wǎng)絡(luò)的安全性、可靠性要高，具有較強(qiáng)的冗余能力和容錯能力。

5、計(jì)算機(jī)網(wǎng)絡(luò)的可管理性要強(qiáng)，應(yīng)選擇先進(jìn)的網(wǎng)絡(luò)管理軟件和支持SNMP的網(wǎng)絡(luò)設(shè)備。

6、應(yīng)選擇較好的計(jì)算機(jī)網(wǎng)絡(luò)鏈路的介質(zhì)，保證主干網(wǎng)具有足夠的帶寬，使整個網(wǎng)絡(luò)具有較快的響應(yīng)速度。

7、充分利用現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)資源，合理地調(diào)配現(xiàn)有的硬件設(shè)施、網(wǎng)絡(luò)布線、網(wǎng)絡(luò)操作系統(tǒng)軟件和網(wǎng)絡(luò)應(yīng)用軟件。

8、計(jì)算機(jī)網(wǎng)絡(luò)可靠性設(shè)計(jì)的性價比應(yīng)盡可能高。

二、計(jì)算機(jī)網(wǎng)絡(luò)可靠性設(shè)計(jì)

提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性最有效的方案是提高其網(wǎng)絡(luò)系統(tǒng)的容錯性。計(jì)算機(jī)網(wǎng)絡(luò)的容錯性設(shè)計(jì)就是尋找最常見的故障點(diǎn)，通過冗余來加強(qiáng)它們，以最大限度地縮短計(jì)算機(jī)網(wǎng)絡(luò)故障的持續(xù)時間。影響計(jì)算機(jī)網(wǎng)絡(luò)容錯能力的因素很多，其中包括：用戶到計(jì)算機(jī)網(wǎng)絡(luò)中心的數(shù)據(jù)鏈路如何冗余；計(jì)算機(jī)網(wǎng)絡(luò)的中心樞紐設(shè)備如何容錯；計(jì)算機(jī)網(wǎng)絡(luò)主干網(wǎng)絡(luò)、服務(wù)器如何容錯，等等。

（一）計(jì)算機(jī)網(wǎng)絡(luò)的容錯性設(shè)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)容錯性設(shè)計(jì)的一般指導(dǎo)原則為：并行主干，雙網(wǎng)絡(luò)中心。計(jì)算機(jī)網(wǎng)絡(luò)容錯性設(shè)計(jì)的具體設(shè)計(jì)方案的原則，可以參照以下幾點(diǎn)：

1、采用并行計(jì)算機(jī)網(wǎng)絡(luò)以及冗余計(jì)算機(jī)網(wǎng)絡(luò)中心的方法，將每個用戶終端和服務(wù)器同時連到兩個計(jì)算機(jī)網(wǎng)絡(luò)中心上。

2、數(shù)據(jù)鏈路、路由器在廣域網(wǎng)范圍內(nèi)的互聯(lián)。計(jì)算機(jī)網(wǎng)絡(luò)中的邊界網(wǎng)絡(luò)至網(wǎng)絡(luò)中心采用多數(shù)據(jù)鏈路，多路由的連接方式，這樣可以保證任一數(shù)據(jù)鏈路的故障并不影響局部網(wǎng)絡(luò)用戶的正常使用。

3、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)時，應(yīng)采用具有模塊化結(jié)構(gòu)、熱插熱撥功能的網(wǎng)絡(luò)設(shè)備。這不僅可以擁有靈活的組網(wǎng)方式，而且在不切斷電源的情況下能及時更換故障模塊，以提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)長時間連續(xù)工作的能力，從而可以大大提高整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的容錯能力。

4、網(wǎng)絡(luò)服務(wù)器應(yīng)采用新技術(shù)，如采用雙機(jī)熱備份、雙機(jī)鏡像和容錯存儲等技術(shù)來增強(qiáng)服務(wù)器的容錯性、可靠性等。

5、網(wǎng)絡(luò)管理軟件容錯設(shè)計(jì)時，應(yīng)采用多處理器和特別設(shè)計(jì)的具有容錯功能的網(wǎng)絡(luò)操作系統(tǒng)來實(shí)現(xiàn)，提供以檢查點(diǎn)為基本的故障恢復(fù)機(jī)能。

（二）計(jì)算機(jī)網(wǎng)絡(luò)的雙網(wǎng)絡(luò)冗余設(shè)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)的雙網(wǎng)絡(luò)冗余性設(shè)計(jì)是在單一計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上再增加一種備用網(wǎng)絡(luò)，形成雙網(wǎng)絡(luò)結(jié)構(gòu)，以計(jì)算機(jī)網(wǎng)絡(luò)的冗余來實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的容錯。在計(jì)算機(jī)網(wǎng)絡(luò)的雙網(wǎng)絡(luò)結(jié)構(gòu)中，各個網(wǎng)絡(luò)結(jié)點(diǎn)之間通過雙網(wǎng)絡(luò)相連，當(dāng)某個結(jié)點(diǎn)需要向其他結(jié)點(diǎn)傳送消息時，能夠通過雙網(wǎng)絡(luò)中的一個網(wǎng)絡(luò)發(fā)送過去。正常情況下，雙網(wǎng)絡(luò)可同時傳送數(shù)據(jù)，也可以采用主備用的方式來作為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的備份。當(dāng)由于某些原因所造成一個網(wǎng)絡(luò)斷開后；另一個計(jì)算機(jī)網(wǎng)絡(luò)能夠迅速替代出錯網(wǎng)絡(luò)的工作，這樣保證了數(shù)據(jù)的可靠傳輸，從而在計(jì)算機(jī)網(wǎng)絡(luò)的物理硬件設(shè)施上保證了計(jì)算機(jī)網(wǎng)絡(luò)整體的可靠性。

（三）計(jì)算機(jī)網(wǎng)絡(luò)層次、體系結(jié)構(gòu)設(shè)計(jì)。一個優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)，不僅要有先進(jìn)的網(wǎng)絡(luò)設(shè)備，還要有先進(jìn)的網(wǎng)絡(luò)層次結(jié)構(gòu)和體系結(jié)構(gòu)。只有采用正確合理的網(wǎng)絡(luò)層次、體系結(jié)構(gòu)設(shè)計(jì)，才能把先進(jìn)的網(wǎng)絡(luò)設(shè)備的高性能和高可靠性完全地發(fā)揮出來，否則不僅不能發(fā)揮出網(wǎng)絡(luò)設(shè)備的先進(jìn)性，反而會降低整個計(jì)算機(jī)網(wǎng)絡(luò)的可靠性。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)吞吐量的增長，分布式的網(wǎng)絡(luò)服務(wù)和交換移至用戶級，由此形成了一個新的更適應(yīng)現(xiàn)代化的大型高速網(wǎng)絡(luò)的分層設(shè)計(jì)模型，這種分級方法被稱為“網(wǎng)絡(luò)模塊的多層設(shè)計(jì)”。網(wǎng)絡(luò)多層設(shè)計(jì)是模塊化的，網(wǎng)絡(luò)容量可隨著日后網(wǎng)絡(luò)結(jié)點(diǎn)的增加而不斷增大。由于多層網(wǎng)絡(luò)結(jié)構(gòu)有很大的確定性，因此在運(yùn)行和擴(kuò)展過程中進(jìn)行故障查找和排除等日常維護(hù)工作也變得易于操作。

計(jì)算機(jī)網(wǎng)絡(luò)的多層網(wǎng)絡(luò)結(jié)構(gòu)能夠最有效地利用網(wǎng)絡(luò)第3層的業(yè)務(wù)功能，計(jì)算機(jī)網(wǎng)絡(luò)的多層網(wǎng)絡(luò)結(jié)構(gòu)也能夠?qū)W(wǎng)絡(luò)的故障進(jìn)行很好的隔離并可以支持所有常用的網(wǎng)絡(luò)協(xié)議。

計(jì)算機(jī)網(wǎng)絡(luò)的多層網(wǎng)絡(luò)結(jié)構(gòu)包含三個層次結(jié)構(gòu)，它體現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)的多層次結(jié)構(gòu)設(shè)計(jì)的思想。

1、接入層：計(jì)算機(jī)網(wǎng)絡(luò)的接入層是最終用戶被許可接入計(jì)算機(jī)網(wǎng)絡(luò)的起點(diǎn)。接入層能夠通過過濾或訪問控制列表提供對用戶流量的進(jìn)一步控制。在局域網(wǎng)絡(luò)環(huán)境中，接入層主要側(cè)重于通過低成本，高端口密度的設(shè)備提供服務(wù)功能。

2、匯聚層：計(jì)算機(jī)網(wǎng)絡(luò)的匯聚層是計(jì)算機(jī)網(wǎng)絡(luò)接入層和核心層之間的分界點(diǎn)。匯聚層也幫助定義和區(qū)分計(jì)算機(jī)網(wǎng)絡(luò)的核心層。該分層提供了邊界定義，并在該處對潛在的費(fèi)力的數(shù)據(jù)包操作進(jìn)行預(yù)處理。

3、核心層：計(jì)算機(jī)核心層是計(jì)算機(jī)網(wǎng)絡(luò)的主干部分。核心層的主要功能是盡可能快速地交換數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)的這個分層結(jié)構(gòu)不應(yīng)該被牽扯到費(fèi)力的數(shù)據(jù)包操作或者任何減慢數(shù)據(jù)交換的處理。在劃分計(jì)算機(jī)網(wǎng)絡(luò)邏輯功能時，應(yīng)該避免在核心層中使用像訪問控制列表和數(shù)據(jù)包過濾這類的功能。

三、網(wǎng)絡(luò)安全性

信息安全涉及設(shè)備安全、支撐軟件安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全、系統(tǒng)數(shù)據(jù)安全、數(shù)據(jù)備份和恢復(fù)等方面。從網(wǎng)絡(luò)層面來說，安全威脅和風(fēng)險(xiǎn)主要存在于物理層、協(xié)議層和應(yīng)用層：（1）物理層威脅，如網(wǎng)絡(luò)設(shè)備的物理損壞、丟失、鏈路中斷等導(dǎo)致網(wǎng)絡(luò)通信中斷；（2）端口掃描、IP和MAC地址偽裝、ICMP協(xié)議攻擊等屬于協(xié)議層的威脅；（3）電子欺騙、非法頁面鏈接代碼、垃圾郵件和病毒郵件、木馬程序等屬于應(yīng)用層的攻擊。

目前，信息安全常用的技術(shù)主要有：防火墻、身份認(rèn)證、加密、數(shù)字簽名、審計(jì)、日志、防殺病毒、入侵檢測、漏洞掃描、虛擬專用網(wǎng)V PN、安全隔離技術(shù)、應(yīng)急處理和災(zāi)難恢復(fù)等。

四、小結(jié)

對于一個大型計(jì)算機(jī)網(wǎng)絡(luò)，采用可靠的設(shè)備和多層次的技術(shù)方案，也只是網(wǎng)絡(luò)可靠、安全運(yùn)行的基礎(chǔ)，不能保證萬無一失。網(wǎng)絡(luò)的可靠性和安全性還有賴于制定完善的網(wǎng)絡(luò)管理制度，制定應(yīng)急措施，監(jiān)控及優(yōu)化網(wǎng)絡(luò)特性，提高網(wǎng)絡(luò)管理人員前瞻性的網(wǎng)絡(luò)管理水平。同時，還要通過培訓(xùn)等手段來提高網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)的認(rèn)識和應(yīng)用水平，這對保證整個網(wǎng)絡(luò)的可靠、安全運(yùn)行是非常有必要的。

主要參考文獻(xiàn)：

［1］徐恪等編著.體系結(jié)構(gòu)、協(xié)議機(jī)制、算法設(shè)計(jì)與路由器技術(shù).機(jī)械工業(yè)出版社，2003.9.

第6篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;病毒防范

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的各種因素

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒主要通過復(fù)制文件、發(fā)送文件、運(yùn)行程序等操作傳播，它的傳播途徑主要有移動存儲設(shè)備、網(wǎng)絡(luò)，以后者為主，因?yàn)榫W(wǎng)絡(luò)傳播范圍廣、傳播速度快，為病毒的快速傳播創(chuàng)造了條件。計(jì)算機(jī)病毒可簡單分為系統(tǒng)病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類。計(jì)算機(jī)病毒具有自我復(fù)制和傳播的特點(diǎn)，破壞性大、傳染機(jī)會多，殺毒很困難。它會產(chǎn)生網(wǎng)頁癱瘓、電腦運(yùn)行速度明顯變慢、操作程序無法正常啟動、系統(tǒng)文件時間和大小發(fā)生改變、收到陌生人發(fā)來的電子郵件等表面現(xiàn)象。有這種情況時用戶就要警惕是不是計(jì)算機(jī)遭受了病毒的攻擊，并立即采取相應(yīng)的措施以防止更大的危害發(fā)生。計(jì)算機(jī)病毒程序一般有安全模塊、傳染模塊、破壞模塊。其中破壞模塊包括激發(fā)控制和破壞操作，典型的惡性病毒是瘋狂拷貝、刪除文件，病毒的繁殖能力很強(qiáng)。

1.2 軟件系統(tǒng)存在漏洞

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。

漏洞影響范圍很大，包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。換言之，在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在不同的安全漏洞問題。

1.3 非法入侵

（1）口令入侵。所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機(jī)，然后再實(shí)施的攻擊活動。這種方法的前提是必須先得到該主機(jī)上的某個合法用戶的帳號，然后再進(jìn)行合法用戶口令的破譯。

（2）放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等，誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在電腦中，并在計(jì)算機(jī)系統(tǒng)中隱藏一個可以在Windows啟動時悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時，這個程序就會通知攻擊者，報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個硬盤中的內(nèi)容等，從而達(dá)到控制計(jì)算機(jī)的目的。

（3）WWW的欺騙技術(shù)。在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的Web站點(diǎn)訪問，如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶恐怕不會想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的。當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候，實(shí)際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以達(dá)到欺騙的目的了。

（4）電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時，還有可能造成郵件系統(tǒng)對于正常的工作反映緩慢，甚至癱瘓。

（5）網(wǎng)絡(luò)監(jiān)聽。網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶帳號和口令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號及口令。

(6)安全漏洞攻擊。許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs），其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。若攻擊者特別配置一串準(zhǔn)備用作攻擊的字符，即可以訪問根目錄，從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的管理

2.1 防止病毒侵染

由于病毒侵染而使得計(jì)算機(jī)無法正常使用的事例屢見不鮮，計(jì)算機(jī)一般遭到病毒侵染后經(jīng)常出現(xiàn)死機(jī)、藍(lán)屏和不能夠啟動等現(xiàn)象。計(jì)算機(jī)使用一段時間后，系統(tǒng)運(yùn)行速度變得異常緩慢和頻繁報(bào)告錯誤，嚴(yán)重時甚至?xí)?dǎo)致重要數(shù)據(jù)丟失和破壞硬件設(shè)備等。目前網(wǎng)絡(luò)是病毒傳播的主要途徑，要想確保計(jì)算機(jī)能夠安全使用，有效地防止病毒侵染計(jì)算機(jī)系統(tǒng)，還需做到以下幾點(diǎn)：

（1）給計(jì)算機(jī)安裝正版的殺毒軟件，如卡巴斯基、瑞星等，并保證殺毒軟件一直處于自動更新的狀態(tài)，每周都要檢查殺毒軟件是否更新。

（2）在一些應(yīng)用軟件的下載和安裝前，一定要謹(jǐn)慎，安裝前必須先用殺毒軟件進(jìn)行查殺一次，方可進(jìn)行安裝。

（3）每月都要對計(jì)算機(jī)進(jìn)行一次全面查殺，并且時刻注意預(yù)警新聞，看是否有新型病毒出現(xiàn)。

（4）定期下載并安裝系統(tǒng)安全更新補(bǔ)丁，通過定期檢查軟件系統(tǒng)網(wǎng)頁就能夠及時看到新的安全補(bǔ)丁，并馬上下載安裝，以確保計(jì)算機(jī)運(yùn)行安全。

2.2 及時修復(fù)漏洞

（1）注重IE的安全準(zhǔn)則。首先，使用公共計(jì)算機(jī)上網(wǎng)的網(wǎng)友，一定要注意IE的安全性。其次，上網(wǎng)時一定要開啟病毒實(shí)時監(jiān)控，不要隨便點(diǎn)擊陌生網(wǎng)站或者來歷不明的文檔，對網(wǎng)上下載的軟件先經(jīng)過殺毒后再使用。不要輕易打開電子郵件中的附件或者執(zhí)行附件中的程序。

(2)定期更新系統(tǒng)、關(guān)閉和刪除系統(tǒng)中不需要的服務(wù)。許多常用的程序和操作系統(tǒng)的核心都會發(fā)生漏洞，某些漏洞會讓入侵者很容易進(jìn)到計(jì)算機(jī)系統(tǒng)，損害計(jì)算機(jī)程序，侵害個人隱私和商業(yè)秘密。

(3)使用復(fù)雜的密碼并養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣。使用大寫字母加小寫字母加數(shù)字的復(fù)雜密碼，能夠大大提高計(jì)算機(jī)使用的安全系數(shù)。另外，定期或者不定期對磁盤文件進(jìn)行備份，經(jīng)常備份重要數(shù)據(jù)的習(xí)慣將會使得計(jì)算機(jī)在遭受病毒的攻擊之后，最大限度地恢復(fù)數(shù)據(jù)，從而將損失降到最低。

2.3 預(yù)防攻擊

在對網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對性的策略，明確安全對象，設(shè)置強(qiáng)有力的安全保障體系。要在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，使每一層都成為一道關(guān)卡，從而讓攻擊者無隙可鉆、無計(jì)可施。還必須做到未雨綢繆，預(yù)防為主，將重要的數(shù)據(jù)備份并時刻注意系統(tǒng)運(yùn)行狀況。

(1)提高安全意識。不要隨意打開來歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時下載安裝系統(tǒng)補(bǔ)丁程序；不隨便運(yùn)行黑客程序。

（2）使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

（3）設(shè)置服務(wù)器，隱藏IP地址。保護(hù)IP地址非常重要。事實(shí)上，即便機(jī)器上被安裝了木馬程序，若沒有IP地址，攻擊者也是沒有辦法的，而保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。

（4）將防毒、防黑當(dāng)成日常例行工作。定時更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

（5）備份資料。

3 結(jié)束語

雖然危害計(jì)算機(jī)安全有很多形式，但是只要不斷提高和增強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全意識，采取有效的防范措施，隨時關(guān)注工作中的計(jì)算機(jī)運(yùn)行情況，在發(fā)現(xiàn)異常情況時能夠及時處理，就可以大大減少計(jì)算機(jī)病毒的侵害。參考文獻(xiàn)：

\[1\] 鄒水龍，陳風(fēng)琴，毛錦庚.計(jì)算機(jī)病毒的防范及安全策略［J］.考試周刊，2007（3）.

第7篇

在新階段，計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)三個特點(diǎn)：一是用戶缺乏安全意識。眾所周知，近年來隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全事件層出不窮，不斷被媒體曝光，同時也給人們造成了很多經(jīng)濟(jì)損失，但目前社會組織和社會公眾對計(jì)算機(jī)網(wǎng)絡(luò)安全問題還缺乏清醒的認(rèn)識，盡管也都采取一些防范措施，但總體上來看仍然缺乏足夠重視。比如，目前很多企事業(yè)單位還沒有將計(jì)算機(jī)網(wǎng)絡(luò)安全納入到企業(yè)管理重中之重的位置，存在著隨意上傳和下載的問題，同時也存在著不使用正版軟件的問題，而從個人來看，電子銀行賬戶以及網(wǎng)絡(luò)購物等方面也缺乏自身的安全保護(hù)意識。由于疏于防范，很多不法分子有了可乘之機(jī)，因而計(jì)算機(jī)網(wǎng)絡(luò)安全意識不強(qiáng)已經(jīng)成為新階段計(jì)算機(jī)網(wǎng)絡(luò)安全的重要特點(diǎn)，同時也是最為顯著的問題。二是網(wǎng)絡(luò)犯罪層出不窮。由于計(jì)算機(jī)網(wǎng)絡(luò)具有極大的開放性，特別是目前已經(jīng)有5億以上的網(wǎng)民，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)、生活以及娛樂的重要平臺和載體，滲透到各個領(lǐng)域。從目前計(jì)算機(jī)網(wǎng)絡(luò)犯罪來看，目前很多用戶都經(jīng)歷過被入侵以及被釣魚的問題，比如一些用戶的游戲賬戶、電子銀行賬戶以及電子郵件賬戶等經(jīng)常會受到侵害，造成了極大的經(jīng)濟(jì)損失。三是黑客技術(shù)不斷發(fā)展。黑客技術(shù)是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而不斷發(fā)展起來的，同時也是科技信息化的產(chǎn)物，隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展進(jìn)入新階段，黑客技術(shù)也同樣進(jìn)入了新的階段，特別是在當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)方面的商業(yè)和交易模式的不斷創(chuàng)新，黑客技術(shù)也在向新的方向發(fā)展，這就誘使很多不法分子為了實(shí)現(xiàn)自身的不法目的，進(jìn)而采取木馬、間諜、蠕蟲等病程序，對網(wǎng)絡(luò)用戶的數(shù)據(jù)和信息進(jìn)行盜取，雖然防毒軟件在這方面發(fā)揮了重要的作用，但黑客技術(shù)也在同步發(fā)展，進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)安全造成了重要影響。

二、新階段計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對策略

一是完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)。黨的十八屆四中全會進(jìn)一步明確了“依法治國”的指導(dǎo)思想、目標(biāo)任務(wù)、工作重點(diǎn)和保障措施，在新的歷史條件下，要想更好的防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題，就必須將計(jì)算機(jī)網(wǎng)絡(luò)安全納入到法治化軌道，進(jìn)一步健全和完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)。這就需要國家高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題，對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全方面的法律法規(guī)進(jìn)行清理和整頓，在可能的情況下盡快出臺《計(jì)算機(jī)網(wǎng)絡(luò)安全法》，這將有利于將我國計(jì)算機(jī)網(wǎng)絡(luò)安全防范與管理工作納入到法治化軌道，以計(jì)算機(jī)網(wǎng)絡(luò)安全管理更加有章可循。二是打造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境氛圍。在新的歷史條件下，要想更好的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須打造有利于計(jì)算機(jī)網(wǎng)絡(luò)安全的環(huán)境和氛圍，特別是要提高社會組織和社會公眾的計(jì)算機(jī)網(wǎng)絡(luò)安全意識。這就需要國家、各級政府以及相關(guān)部門要加大對計(jì)算機(jī)網(wǎng)絡(luò)安全方面的宣傳、教育和引導(dǎo)，特別是要通過媒體將計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性、出現(xiàn)安全隱患的危害性以及一些計(jì)算機(jī)網(wǎng)絡(luò)安全事件進(jìn)行曝光，最大限度的提升社會組織和社會公眾的計(jì)算機(jī)網(wǎng)絡(luò)安全意識。三是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防范。計(jì)算機(jī)網(wǎng)絡(luò)安全問題始終存在，特別是計(jì)算機(jī)病毒無孔不入，要想做好計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防范，需要計(jì)算機(jī)網(wǎng)絡(luò)用戶在提高防范意識的基礎(chǔ)上，選擇科學(xué)的防范措施，比如應(yīng)當(dāng)安裝正版殺毒軟件，并及時對病毒庫進(jìn)行更新；再比如對于來歷不明的影音、數(shù)據(jù)、程序等方面做到不下載、不鏈接，未知郵件不要輕易打開，對于下載的軟件要先殺毒后安裝和使用等等；再比如，要養(yǎng)成良好的上網(wǎng)習(xí)慣，對于一些彈出的廣告不輕易打開。四是強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新。新階段計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)出新的特點(diǎn)，要想更好的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須積極推動計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，這就需要國家以及IT企業(yè)高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)創(chuàng)新，比如數(shù)字證書、數(shù)字簽名、斷氣加密等技術(shù)對于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要作用；再比如網(wǎng)絡(luò)防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)內(nèi)外部之間進(jìn)行有效監(jiān)控、對流出和進(jìn)入網(wǎng)絡(luò)的各類數(shù)據(jù)以及訪問者進(jìn)行有效監(jiān)督，對于防止惡意入侵具有重要作用。因而，國家應(yīng)該積極鼓勵計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，并給予政策、資金等支持，確保計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新。

三、結(jié)語

第8篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)病毒；網(wǎng)絡(luò)安全

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 20-0000-02

當(dāng)今社會是一個信息化的時代，以計(jì)算機(jī)為基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在當(dāng)今社會發(fā)揮著不可忽視的作用，國際互聯(lián)網(wǎng)技術(shù)和網(wǎng)絡(luò)應(yīng)用的不斷擴(kuò)展對人們生活、工作方式的改變越來越大，網(wǎng)絡(luò)的應(yīng)用日益普及并且更加復(fù)雜。但是，在給人們帶來便利的同時，也出現(xiàn)了越來越多的安全問題，計(jì)算機(jī)病毒也是越來越高級和復(fù)雜，計(jì)算機(jī)網(wǎng)絡(luò)安全和病毒已經(jīng)成為人們所面對的主要難題之一。計(jì)算機(jī)網(wǎng)絡(luò)安全最主要的影響因素就是計(jì)算機(jī)網(wǎng)絡(luò)病毒，計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范也有很多不同層面，比如簡單的預(yù)防，不輕易打開不知名的郵件和附件、關(guān)閉計(jì)算機(jī)中可以自動打開附件的功能等，還有安全防范的物理措施等，本文將對上述幾個方面進(jìn)行詳細(xì)的說明。[1]

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅是多方面的，有對網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息的威脅，也有對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的威脅。具體來說，可以分為：計(jì)算機(jī)病毒、特洛伊木馬、黑客攻擊、軟件泄漏以及邏輯炸彈。計(jì)算機(jī)病毒是一段具有極強(qiáng)破壞性的編程，影響計(jì)算機(jī)的正常使用，并且能夠自我復(fù)制計(jì)算機(jī)指令或者程序代碼，具有明顯的傳染性、破壞性和潛伏性。特洛伊木馬是一種在用戶不知情的情況下，攻擊者獲得遠(yuǎn)程訪問和控制系統(tǒng)權(quán)限的一種惡意程序，大多數(shù)的特洛伊木馬都是對一些正規(guī)遠(yuǎn)程控制軟件的模仿，其操作和安裝都極有極強(qiáng)的隱蔽性。[2]

現(xiàn)在流行的計(jì)算機(jī)網(wǎng)絡(luò)病毒主要可以分為兩種：木馬病毒和蠕蟲病毒。木馬病毒是一種后門程序，一般會潛伏在操作系統(tǒng)之中，具有較強(qiáng)的隱蔽性，目的是竊取用戶的資料，比如帳號、密碼等。蠕蟲病毒比前者更加先進(jìn)，具有更加廣泛的傳播途徑，利用操作系統(tǒng)和程序的漏洞主動發(fā)起攻擊。其運(yùn)行的關(guān)鍵在于，每一個蠕蟲都會有一個能夠有掃描到計(jì)算機(jī)當(dāng)中漏洞的模塊，只要發(fā)現(xiàn)計(jì)算機(jī)漏洞立刻就會傳播出去，這就是蠕蟲極大危害性的根本原因。蠕蟲可以在感染一臺計(jì)算機(jī)后，通過已經(jīng)存在的計(jì)算機(jī)網(wǎng)絡(luò)感染網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)，被感染后的計(jì)算機(jī)，會因?yàn)槿湎x發(fā)送的大量數(shù)據(jù)包而編的異常緩慢，甚至?xí)霈F(xiàn)因?yàn)镃PU、內(nèi)存占用過高導(dǎo)致死機(jī)的現(xiàn)象。

計(jì)算機(jī)病毒主要有兩種傳播途徑：郵件型、漏洞型。郵件型的病毒，顧名思義就是通過電子郵件傳播的，病毒一般會隱藏在郵件的附件之中，用偽造虛假的信息誘騙用戶打開或者下載附件，網(wǎng)絡(luò)病毒甚至可以通過瀏覽器的漏洞進(jìn)行傳播，也就是說，即使用戶只是僅僅查看了郵件內(nèi)容，沒有打開或者附件，病毒也可以入侵計(jì)算機(jī)。另一種就是在Windows操作系統(tǒng)中應(yīng)用最廣泛的漏洞型病毒，Windows操作系統(tǒng)內(nèi)部的操作漏洞非常多，微軟會定期的安全補(bǔ)丁，也就是說，即使用戶沒有運(yùn)行不安全的軟件或者打開有安全隱患的連接，漏洞型的病毒，也會利用操作系統(tǒng)或者軟件的漏洞對計(jì)算機(jī)發(fā)起攻擊。計(jì)算機(jī)網(wǎng)絡(luò)病毒在計(jì)算機(jī)技術(shù)不斷普及的今天已經(jīng)不再是以前傳統(tǒng)意義的病毒，更具破壞力的混合型病毒更加難以查殺，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來更大的威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

對計(jì)算機(jī)數(shù)據(jù)的處理系統(tǒng)所采用的技術(shù)進(jìn)行管理和保護(hù)，保護(hù)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)和信息不會被外界惡意的破壞和泄漏。計(jì)算機(jī)網(wǎng)絡(luò)安全就是采用各種管理技術(shù)和管理措施維持計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠正常的運(yùn)行，以此來保證網(wǎng)絡(luò)信息以及數(shù)據(jù)的網(wǎng)整形和安全性。在計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范措施方面，管理措施和技術(shù)措施都是其主要的方面。在管理方面，樹立操作人員的病毒防范意識，并且自覺的采取防護(hù)措施是最基本也是最有效的處理措施。除此之外，還要根據(jù)各自的特點(diǎn)，制定嚴(yán)格可行的操作流程，并且將其落實(shí)到實(shí)處，對于病毒的特點(diǎn)、動態(tài)及時的分析，及時修改和完善防治措施。技術(shù)措施首先要注意的就是，從最薄弱的環(huán)節(jié)入手，也就是前面講到的計(jì)算機(jī)網(wǎng)絡(luò)病毒最主要的傳播方式，當(dāng)然其他的輔助措施也是必不可少的。[3]

2.1 設(shè)置防火墻以及病毒防治軟件

采用相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范，利用防火墻技術(shù)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受襲擊，建立完整、安全的防火墻體系，將沒有訪問權(quán)限的用戶和數(shù)據(jù)信息攔截，黑客也會被阻止在計(jì)算機(jī)網(wǎng)絡(luò)之外，這樣一來，影響計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素就不會蔓延到受保護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部，達(dá)到保護(hù)的目的。防火墻可以有選擇的對進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的訪客進(jìn)行限制，有效的將內(nèi)部網(wǎng)絡(luò)和外部的互聯(lián)網(wǎng)絡(luò)隔離開來，這樣病毒傳播的途徑就會被切斷。除了防火墻之外，其他的病毒防治軟件也對于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全同樣具有重要的作用。目前的病毒防治軟件大多采用綜合性的檢測方法，以提高對病毒的檢測和清除率。目前國內(nèi)的殺毒軟件已經(jīng)取得了很大的進(jìn)步，對于病毒的檢測、查殺有很強(qiáng)的針對性和實(shí)用性，能夠?yàn)橛脩籼峁┤婕皶r的病毒防護(hù)，而且能夠及時的防御新出現(xiàn)的木馬病毒。

2.2 及時更新軟件、系統(tǒng)以及補(bǔ)丁程序，升級病毒庫

已經(jīng)安裝的軟件、系統(tǒng)以及補(bǔ)丁程序要進(jìn)行及時的更新，而且安裝完畢后一定要重新啟動計(jì)算機(jī)，只有這樣更新的補(bǔ)丁程序才能生效，安裝有效的殺毒軟件一定要定時的升級病毒庫，定期進(jìn)行殺毒。有很大一部分的計(jì)算機(jī)網(wǎng)絡(luò)病毒都是由于軟件系統(tǒng)自身的系統(tǒng)帶來的，因此，及時升級軟件、彌補(bǔ)已裝軟件的缺陷是防止計(jì)算機(jī)網(wǎng)絡(luò)病毒的有效手段。病毒防治軟件中的病毒數(shù)據(jù)庫需要及時的更新，防止病毒軟件的生產(chǎn)商會不斷的收集新出現(xiàn)病毒的特征碼，來確保對新型病毒的準(zhǔn)確檢測和查殺。另外，對于來源不明確的軟件安裝的時候要謹(jǐn)慎，莫名地址發(fā)來的文件、附件不要隨便的查看、下載，這些都是嚴(yán)重的安全隱患。

2.3 合理安裝、設(shè)置軟件，對于重要的數(shù)據(jù)、資料定期備份

計(jì)算機(jī)網(wǎng)絡(luò)病毒與傳統(tǒng)的病毒有很大的差異，它不需要調(diào)用匯編程序來實(shí)現(xiàn)破壞功能，經(jīng)常是通過操作系統(tǒng)提供某些功能模塊。在軟件安裝的時候，一定不要一味的貪圖大而全，對于那些不需要的服務(wù)和組件沒有必要安裝和啟動，正是這些服務(wù)給了病毒和黑客可乘之機(jī)。對于計(jì)算機(jī)軟件的合理設(shè)置，在很大程度上能夠有效的防止病毒的傳播。合理的設(shè)置瀏覽器的參數(shù)，通過多數(shù)網(wǎng)頁進(jìn)行傳播的病毒就可以被防止，謹(jǐn)慎的共享計(jì)算機(jī)網(wǎng)絡(luò)資源，都可以在一定程度上防止網(wǎng)絡(luò)病毒的入侵和傳播。數(shù)據(jù)備份是另外一個減小網(wǎng)絡(luò)病毒影響的手段，是一個很好的補(bǔ)救方法，它可以將計(jì)算機(jī)病毒帶來的損失降到最小程度。將重要的資料和數(shù)據(jù)信息及時的備份，在病毒入侵的時候，可以防止這些數(shù)據(jù)丟失，備份的數(shù)據(jù)可以繼續(xù)使用。

計(jì)算機(jī)病毒的破壞性和傳染性使得計(jì)算機(jī)網(wǎng)絡(luò)的安全受到很大程度的威脅，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)、資源進(jìn)行攻擊。對于網(wǎng)絡(luò)病毒的防范應(yīng)該從管理、技術(shù)等角度入手，不斷的更新殺毒技術(shù)，補(bǔ)充新的專業(yè)知識?？傮w來說，只有把技術(shù)手段和管理機(jī)制有效的結(jié)合起來，全面提高人們的防范意識，才有可能從根本上保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]郭延軍.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)病毒的防范[J].中國電子商務(wù)，2010（9）.

[2]張俊.計(jì)算機(jī)病毒與網(wǎng)絡(luò)安全維護(hù)探析[J].新課程學(xué)習(xí)：綜合，2011（10）.