前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文第1篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全技術(shù)；病毒；方法

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)17-4028-02

Analyze Calculator Network Security Flaws and Prevention

LI Tian-xiang, LI Xuan-ming

(University for Science & Technology Sichuan, Chengdu 611745, China)

Abstract：Internet bring convenience to the life of people at the same time, the problem of network security has become more and more serious. The current threat to many factors of network security, outlaws use of computer network vulnerability of network security problems existing in the computer network crime, serious harm the state and society. Thus, the computer network security technology should have realistic meanings.

Key words: network security; safety technology; virus; methods

隨著計(jì)算機(jī)網(wǎng)絡(luò)訊速發(fā)展,信息傳遞方式的改變，促使社會(huì)溝通聯(lián)系更加密切。隨著互聯(lián)網(wǎng)規(guī)模進(jìn)一步擴(kuò)大，網(wǎng)絡(luò)給網(wǎng)民帶來(lái)豐富的信息資源的同時(shí)，也存在安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)安全的定義是數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。由此而衍生出計(jì)算機(jī)網(wǎng)絡(luò)安全的含義，即：計(jì)算機(jī)網(wǎng)絡(luò)的硬件、軟件、數(shù)據(jù)的保密性、完整性、可用性得到保護(hù)，使之不受到偶然或惡意的破壞。具體含義隨著使用者的立場(chǎng)不同而改變。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特點(diǎn)

1) 破壞性和危害性。網(wǎng)絡(luò)攻擊往往會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞，使計(jì)算機(jī)處于癱瘓狀態(tài)。一旦攻擊成功，會(huì)給計(jì)算機(jī)用戶帶來(lái)慘重的經(jīng)濟(jì)損失，甚者將威脅社會(huì)和國(guó)家安全。

2) 隱蔽性和潛伏性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊正是由于其隱蔽性，且其過(guò)程所需的時(shí)間很短，讓使用者疏于防范、防不勝防。計(jì)算機(jī)攻擊產(chǎn)生效果需要一定的時(shí)間，攻擊一般潛伏在程序中，直到程序滿足攻擊效果產(chǎn)生的條件，被攻擊對(duì)象才會(huì)發(fā)現(xiàn)問(wèn)題。

3) 突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)破壞通常是毫無(wú)征兆的，而且其影響會(huì)迅速擴(kuò)散。無(wú)論計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對(duì)象是個(gè)體還是群體，都會(huì)因?yàn)榫W(wǎng)絡(luò)的互聯(lián)性形成擴(kuò)散的連環(huán)破壞，其影響規(guī)模若不受干擾將會(huì)是無(wú)限的。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的缺陷分析

2.1 網(wǎng)絡(luò)系統(tǒng)自身的問(wèn)題

首先，互聯(lián)網(wǎng)處于一個(gè)無(wú)組織狀態(tài)，自然無(wú)安全可言，任一用戶可以通過(guò)上網(wǎng)瀏覽，方便的可訪問(wèn)性使單位及個(gè)人的敏感性信息極易受到侵入。其次，目前較為流行的操作系統(tǒng)均存在漏洞。漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn)，它可以是硬件、軟件、功能設(shè)計(jì)等造成的。入侵者往往會(huì)研究分析這些漏洞，加以利用而獲得侵入和破壞的機(jī)會(huì)。最后，TCP/IP協(xié)議存在安全隱患。一方面，該協(xié)議數(shù)據(jù)流采用明碼傳輸，且傳輸過(guò)程無(wú)法控制，這就為他人截取、竊聽(tīng)信息提供了機(jī)會(huì)；另一方面，該協(xié)議在設(shè)計(jì)時(shí)采用簇的基本體系結(jié)構(gòu)，IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，不是固定的且不需要身份認(rèn)證，因此攻擊者就有了可乘之機(jī)，他們可以通過(guò)修改或冒充他人的IP地址進(jìn)行信息的攔截、竊取和篡改。

2.2 來(lái)自外界的威脅

1) 黑客攻擊。計(jì)算機(jī)技術(shù)發(fā)展速度快于計(jì)算機(jī)安全技術(shù)的發(fā)展速度，黑客利用兩者之間的空白期，研究發(fā)現(xiàn)系統(tǒng)的漏洞，進(jìn)行突擊網(wǎng)絡(luò)系統(tǒng)安全的提前預(yù)謀。這種人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅。

2) 病毒入侵。計(jì)算機(jī)病毒因?yàn)槠潆[蔽性、潛伏性、傳染性和破壞性的特點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大的破壞。未來(lái)計(jì)算機(jī)病毒的摧毀力度將越來(lái)越強(qiáng)，隱蔽性和抗壓性也日益增強(qiáng)，這些病毒的存在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言無(wú)疑是定時(shí)炸彈。

3) 非法訪問(wèn)。非法訪問(wèn)指的是未經(jīng)同意就越過(guò)權(quán)限，利用工具或通過(guò)編寫計(jì)算機(jī)程序突破計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限，侵入他人電腦進(jìn)行操作。

2.3 計(jì)算機(jī)用戶帶來(lái)的威脅因素

在計(jì)算機(jī)使用過(guò)程中，使用者安全意識(shí)的缺乏通常是網(wǎng)絡(luò)安全的一個(gè)重大隱患。隱秘性文件未設(shè)密，操作口令的泄露，重要文件的丟失等都會(huì)給黑客提供攻擊的機(jī)會(huì)。對(duì)于系統(tǒng)漏洞的不及時(shí)修補(bǔ)以及不及時(shí)防病毒都可能會(huì)給網(wǎng)絡(luò)安全帶來(lái)破壞。

2.4 有效監(jiān)控手段的缺乏

在現(xiàn)實(shí)中，計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)更多注重的是事前預(yù)防與事后彌補(bǔ)，在事中監(jiān)控方面有所欠缺，這直接造成網(wǎng)絡(luò)安全的不穩(wěn)定。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范

3.1 深入研析系統(tǒng)缺陷，不斷完善網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)針對(duì)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)進(jìn)行認(rèn)真研究，完善網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。主要建立入網(wǎng)訪問(wèn)控制功能模塊。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)提供了第一層保護(hù)。用戶入網(wǎng)訪問(wèn)控制可分為三步驟：用戶名的識(shí)別與驗(yàn)證；用戶口令的識(shí)別與驗(yàn)證；用戶賬號(hào)的檢查。三步驟中任意一個(gè)不能通過(guò)，系統(tǒng)應(yīng)將其視為非法用戶，不能訪問(wèn)該網(wǎng)絡(luò)。

網(wǎng)絡(luò)操作系統(tǒng)要經(jīng)過(guò)及時(shí)更新，保證其完整性和安全性。系統(tǒng)軟件應(yīng)具備以下安全措施：網(wǎng)絡(luò)操作系統(tǒng)應(yīng)具備完善的存取控制功能，防止用戶越權(quán)存取信息；操作系統(tǒng)應(yīng)具備良好的存儲(chǔ)保護(hù)功能，防止用戶作業(yè)在指定范圍以外的存儲(chǔ)區(qū)域進(jìn)行操作；還應(yīng)具備較完善的管理能力，以記錄系統(tǒng)的運(yùn)行情況，監(jiān)測(cè)對(duì)數(shù)據(jù)文件的存取。

3.2 加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，抵制外來(lái)威脅

3.2.1 確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的優(yōu)良環(huán)境

硬件運(yùn)行環(huán)境的改善。服務(wù)器機(jī)房建設(shè)要按照國(guó)家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)、施工，經(jīng)公安、消防等部門檢查驗(yàn)收合格后投入使用。

做好維護(hù)設(shè)備的工作。建立對(duì)各種計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)制度，并作好檢修、維護(hù)記錄。對(duì)突發(fā)性安全事故處理要制定應(yīng)急預(yù)案，對(duì)主要服務(wù)器和網(wǎng)絡(luò)設(shè)備，要指定專人負(fù)責(zé)；發(fā)生故障確保及時(shí)修復(fù)，從而保證設(shè)備處于最佳運(yùn)行狀態(tài)。

3.2.2 建立完整可靠的安全防線

1) 防火墻控制。防火墻技術(shù)是一種網(wǎng)絡(luò)之間的互聯(lián)設(shè)備，主要防范外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問(wèn)，即過(guò)濾危險(xiǎn)因素的網(wǎng)絡(luò)屏障。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全性，它對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略實(shí)施檢查，決定傳輸是否被允許，這樣就減小了非法傳輸?shù)目赡苄浴Ｍ瑫r(shí)，防火墻可以對(duì)網(wǎng)絡(luò)中的實(shí)際操作進(jìn)行監(jiān)控和記錄。

2) 病毒防殺技術(shù)。病毒對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的破壞作用是巨大的，因此病毒防殺是網(wǎng)絡(luò)完全技術(shù)中的重要環(huán)節(jié)。在生活中，人們存在一個(gè)認(rèn)識(shí)的誤區(qū)，即對(duì)待病毒關(guān)鍵是“殺”。其實(shí)病毒應(yīng)當(dāng)以“防”為主。計(jì)算機(jī)被病毒感染后再進(jìn)行分析、殺毒，這無(wú)異于“飯后買單”，事后的彌補(bǔ)性措施是不可能徹底計(jì)算機(jī)安全問(wèn)題的。因此我們應(yīng)當(dāng)采取主動(dòng)防御，計(jì)算機(jī)一定要安裝正版的殺毒軟件，同時(shí)殺毒軟件實(shí)時(shí)監(jiān)控，定時(shí)升級(jí)，定期對(duì)電腦進(jìn)行掃描，以便發(fā)現(xiàn)并清除隱藏的病毒。應(yīng)當(dāng)盡可能采用行之有效的新方法，建立“防殺結(jié)合，以防為主，以殺為輔，軟硬互補(bǔ)，標(biāo)本兼治”的網(wǎng)絡(luò)病毒安全模式。

3) 訪問(wèn)權(quán)限設(shè)置。訪問(wèn)權(quán)限設(shè)置是盡量將非法訪問(wèn)排除在網(wǎng)絡(luò)之外，權(quán)限設(shè)置是網(wǎng)絡(luò)安全防范系統(tǒng)中的重要環(huán)節(jié)。系統(tǒng)通過(guò)設(shè)定權(quán)限條件，賦予用戶一定的訪問(wèn)的權(quán)利與限制,用戶在權(quán)限范圍內(nèi)訪問(wèn)可訪問(wèn)相關(guān)資源；指定用戶能夠進(jìn)行的具體操作。

4) 文件加密技術(shù)。加密是把明文變成密文，使未被授權(quán)的人看不懂它，從而保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩浴３Ｓ玫木W(wǎng)絡(luò)加密方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密等。

3.2.3 增強(qiáng)計(jì)算機(jī)用戶、管理人員的安全意識(shí)

計(jì)算機(jī)個(gè)人用戶要加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止其他用戶越權(quán)訪問(wèn)網(wǎng)絡(luò)資源。同時(shí)，在使用時(shí)要注意對(duì)病毒的防范,重視殺毒軟件的更新，在網(wǎng)絡(luò)前端進(jìn)行殺毒。加強(qiáng)網(wǎng)絡(luò)管理人員安全意識(shí)、職業(yè)道德、責(zé)任心的培養(yǎng)，建立、健全安全管理體制，不斷完善信息網(wǎng)絡(luò)的安全規(guī)范化管理制度，大力加強(qiáng)安全建設(shè)，給計(jì)算機(jī)網(wǎng)絡(luò)安全提供有力保證。

3.2.4 打造專業(yè)管理團(tuán)隊(duì),加強(qiáng)網(wǎng)絡(luò)評(píng)估和監(jiān)控

網(wǎng)絡(luò)安全的維護(hù)一方面要依靠先進(jìn)的軟件防御，另一方面要依靠專業(yè)的網(wǎng)絡(luò)評(píng)估和監(jiān)控人員。這類管理團(tuán)隊(duì)存在于黑客的對(duì)立面，主要對(duì)網(wǎng)絡(luò)運(yùn)行的過(guò)程進(jìn)行監(jiān)控，研究分析是否有不法攻擊的存在，并提出改善意見(jiàn)，不斷完善網(wǎng)絡(luò)運(yùn)行管理機(jī)制。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及方方面面，是一個(gè)較為復(fù)雜的系統(tǒng)。

我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。網(wǎng)絡(luò)安全是一個(gè)相對(duì)的安全，并沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1] 齊英蘭.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題初探[J].河南財(cái)政稅務(wù)高等專科學(xué)校學(xué)報(bào),2003.

[2] 白兆輝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息,2009.

[3] 徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京:電子工業(yè)出版社,2005.

[4] 皮興進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅及其防護(hù)策略的研究[J].才智,2009.

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文第2篇

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 數(shù)據(jù) 安全漏洞 技術(shù)

隨著信息時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已然成為我們工作以及生活當(dāng)中不可或缺的一部分，現(xiàn)在我們的工作很多是依靠計(jì)算機(jī)來(lái)完成的，但是計(jì)算機(jī)的使用在給我?guī)?lái)便利的同時(shí)也出現(xiàn)了很多的安全隱患。這些安全隱患主要是因?yàn)樵谑褂没蛘呤菍?duì)計(jì)算機(jī)進(jìn)行管理的過(guò)程當(dāng)中存在的不當(dāng)使得信息泄露，而泄露的信息就有可能會(huì)涉及到我們個(gè)人的隱私、企業(yè)、國(guó)家的機(jī)密，所以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理是勢(shì)在必行的。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

為了讓計(jì)算機(jī)能夠在安全的網(wǎng)絡(luò)環(huán)境當(dāng)中進(jìn)行運(yùn)行，確保數(shù)據(jù)能夠處于一個(gè)保密、完整、安全的保護(hù)狀態(tài)下，這這一過(guò)程的實(shí)現(xiàn)需要利用網(wǎng)絡(luò)管理以及技術(shù)進(jìn)行控制。從狹義上來(lái)講，計(jì)算網(wǎng)絡(luò)安全指的是數(shù)據(jù)的物理性安全，這種安全是指計(jì)算機(jī)系統(tǒng)設(shè)備處于物理保護(hù)當(dāng)中，做到數(shù)據(jù)免于破壞、免于丟失的狀態(tài)。從廣義上來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全指是邏輯安全，也就是說(shuō)要保證信息以及數(shù)據(jù)的保密、可用、完整。

ISO的界定的計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的軟件、硬件、數(shù)據(jù)等資源做到有效的保護(hù)，使其不會(huì)因?yàn)椴划?dāng)?shù)囊蛩卦斐善浔桓?、破壞、泄露，保證整個(gè)網(wǎng)絡(luò)能夠安全、可靠的運(yùn)行，使網(wǎng)絡(luò)保持暢通運(yùn)行。

二、我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素主要有三個(gè)，分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素，這種因素是指人為的利用計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中所存在的安全漏洞，盜取計(jì)算機(jī)當(dāng)中的數(shù)據(jù)，篡改系統(tǒng)、破壞軟硬件設(shè)備、編制病毒等。首先網(wǎng)絡(luò)本身的具有開(kāi)放性，網(wǎng)絡(luò)上可以任意的進(jìn)行信息的傳送，這就使得網(wǎng)絡(luò)將受到各方面的攻擊，也有可能受到物理線路的攻擊，可以是來(lái)自網(wǎng)絡(luò)通信的、也可以是來(lái)自計(jì)算機(jī)軟硬件漏洞的。其次網(wǎng)絡(luò)還具有國(guó)際性，所以計(jì)算機(jī)網(wǎng)絡(luò)攻擊是來(lái)自本地和其他國(guó)家的。再次很多計(jì)算機(jī)的用戶都沒(méi)有進(jìn)行技術(shù)上的保護(hù)，所以信息的和獲取都是自由的，這樣的自由性也存在很大的安全漏洞。

2.1網(wǎng)絡(luò)及計(jì)算機(jī)基礎(chǔ)設(shè)施所造成安全漏洞

計(jì)算機(jī)的網(wǎng)絡(luò)安全不僅僅是指組建網(wǎng)絡(luò)的硬件設(shè)備、對(duì)網(wǎng)絡(luò)起到管理作用的軟件，同時(shí)也包括網(wǎng)絡(luò)的共享資源、網(wǎng)絡(luò)的快捷服務(wù)，所以進(jìn)行網(wǎng)絡(luò)安全的保護(hù)需要對(duì)涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所有的內(nèi)容進(jìn)行考慮。網(wǎng)絡(luò)安全系統(tǒng)不僅在防護(hù)方面、反應(yīng)以及數(shù)據(jù)恢復(fù)等方面和發(fā)達(dá)國(guó)家相比有著很大的差距，我國(guó)是國(guó)際上公認(rèn)的網(wǎng)絡(luò)安全防護(hù)級(jí)別較低的國(guó)家。網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施方面存在的主要漏洞是操作系統(tǒng)漏洞，目前我國(guó)所使用的操作系統(tǒng)是比較多的，這些系統(tǒng)很容易就會(huì)被黑客侵入，對(duì)計(jì)算機(jī)內(nèi)部的信息進(jìn)行盜取。同時(shí)再加上網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期的處于不規(guī)范的狀態(tài)，并且認(rèn)證不嚴(yán)格，給信息的盜用提供了生存空間，這些都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)安全漏洞。

2.2計(jì)算機(jī)軟硬件配置所造成的安全漏洞

我國(guó)計(jì)算機(jī)的很多軟硬件都不是自主生產(chǎn)的，基本來(lái)自于進(jìn)口，而在進(jìn)口的軟硬件產(chǎn)品當(dāng)中計(jì)算的核心設(shè)備以及核心軟件占比最大，例如計(jì)算機(jī)的操作系統(tǒng)、交換機(jī)等，從以上內(nèi)容中可以看出我國(guó)現(xiàn)在還沒(méi)有對(duì)這些計(jì)算機(jī)的核心技術(shù)做到自主掌握，核心技術(shù)無(wú)法實(shí)現(xiàn)自主也就必然會(huì)導(dǎo)致我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全處于一個(gè)比較容易被攻破的環(huán)境當(dāng)中。

2.3網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

網(wǎng)絡(luò)安全事件近些年來(lái)在我國(guó)出現(xiàn)是比較多的，但是從我國(guó)的大環(huán)境當(dāng)中來(lái)看，我們民眾的網(wǎng)絡(luò)安全意識(shí)仍舊不強(qiáng)，并且很多人在網(wǎng)絡(luò)安全方面還存在著一定的認(rèn)識(shí)不足。大多數(shù)人認(rèn)為自己的計(jì)算機(jī)當(dāng)中沒(méi)有什么可以盜取的信息，所以自己的潛意識(shí)當(dāng)中就覺(jué)得網(wǎng)絡(luò)安全離自己是很遙遠(yuǎn)的事情，僅在自己的計(jì)算機(jī)簡(jiǎn)單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在，是我國(guó)民眾主動(dòng)防范網(wǎng)絡(luò)安全意識(shí)淡薄的典型。

2.4網(wǎng)絡(luò)安全防護(hù)措施不足所造成的漏洞

計(jì)算機(jī)網(wǎng)路是處于動(dòng)態(tài)的環(huán)境當(dāng)中，這一特點(diǎn)給網(wǎng)絡(luò)安全防護(hù)帶來(lái)了很大的困難。在計(jì)算機(jī)操作的過(guò)程當(dāng)中，很多的用戶急于操作計(jì)算機(jī)而忽略了安全系統(tǒng)就緒，這樣的操作機(jī)會(huì)出現(xiàn)安全防范的缺失，導(dǎo)致數(shù)據(jù)泄露。另外計(jì)算機(jī)的操作系統(tǒng)、軟硬件等也可能存在著安全缺陷，而很多用戶不但長(zhǎng)期不對(duì)計(jì)算機(jī)進(jìn)行升級(jí)，而且還沒(méi)有對(duì)計(jì)算機(jī)進(jìn)行安全的防護(hù)，導(dǎo)致計(jì)算機(jī)的安全隱患無(wú)法及時(shí)發(fā)現(xiàn)、及時(shí)排除。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

為了有效的應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，需要根據(jù)不足之處采取必要的措施，做到的有效的安全保障。

3.1加快計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

要想將計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)工作落實(shí)好，首先要做的就是確保計(jì)算機(jī)網(wǎng)絡(luò)安全物理性的基礎(chǔ)設(shè)施建設(shè)。說(shuō)的具體點(diǎn)，就是盡量的規(guī)避外界環(huán)境對(duì)計(jì)算機(jī)硬件以及網(wǎng)絡(luò)通信線路的不良影響，簡(jiǎn)單點(diǎn)的說(shuō)就是保證打印機(jī)、服務(wù)器等物理性的設(shè)備能夠做到正常工作，將自然以及人為的破壞降到最低。在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)方面為了能夠讓網(wǎng)絡(luò)處于一個(gè)安全的運(yùn)行環(huán)境當(dāng)中，做到物理環(huán)境當(dāng)中電磁干擾最小。

3.2加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備的安全

計(jì)算機(jī)所輻射出去的電磁波在經(jīng)過(guò)一定方式的還原以及處理之后就會(huì)被使信息機(jī)數(shù)據(jù)人所獲取，所以要想減少這方面的信息泄露問(wèn)題就要對(duì)計(jì)算機(jī)硬件方面的安全進(jìn)行加強(qiáng)，使用技術(shù)手段將輻射降到最低，將可還原的數(shù)據(jù)減到最少。

3.3加大計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的宣傳力度

在宣傳的方式上可以采用電視、廣播、網(wǎng)絡(luò)等宣傳方式，圍繞著信息泄露所造成的安全問(wèn)題、如何有效的防范信息泄露等內(nèi)容開(kāi)展，讓網(wǎng)絡(luò)安全意識(shí)逐漸的植入人們的內(nèi)心，提高安全意識(shí)，讓人們?cè)谌粘Ｊ褂糜?jì)算機(jī)的過(guò)程當(dāng)中加強(qiáng)隱私保護(hù)的力度。同時(shí)還需要針對(duì)計(jì)算機(jī)用戶開(kāi)展法制教育，法制內(nèi)容包括計(jì)算機(jī)安全法、信息安全法等，讓人們?cè)诙ǖ耐瑫r(shí)自覺(jué)的與違法行為做斗爭(zhēng)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.4加強(qiáng)網(wǎng)絡(luò)安全防范措施的建設(shè)

首先要從最簡(jiǎn)單的安全防范做起，計(jì)算機(jī)用戶應(yīng)該對(duì)計(jì)算機(jī)當(dāng)中的文件加密保護(hù)，使用此方法能夠使登陸到該計(jì)算機(jī)當(dāng)中的一部分人無(wú)法對(duì)計(jì)算機(jī)當(dāng)中的信息做到了解，從安全的角度上來(lái)說(shuō)就是減少了泄露的幾率，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)當(dāng)中文件的保護(hù)。其次還可以在計(jì)算機(jī)當(dāng)中安裝防火墻，現(xiàn)在比較安全的是在計(jì)算機(jī)當(dāng)中使用雙層防火墻，這種方式能夠有效的防止信息泄露。計(jì)算機(jī)病毒在不斷的增加和更新，所以要依據(jù)病毒的現(xiàn)狀以及發(fā)展情況采取相符合的應(yīng)對(duì)措施，做到對(duì)計(jì)算機(jī)的有效保護(hù)，將病毒有可能造成的安全威脅降到最低。最后，還需要對(duì)實(shí)時(shí)檢測(cè)入網(wǎng)訪問(wèn)的時(shí)候?qū)⒉环ㄔL問(wèn)有可能造成的數(shù)據(jù)篡改盡量的做到規(guī)避，這種實(shí)時(shí)檢測(cè)可以采用報(bào)警的方式進(jìn)行，輔以對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)權(quán)限的限制，對(duì)計(jì)算機(jī)進(jìn)行鎖定和限制。

四、總結(jié)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)不再只是一個(gè)技術(shù)性的問(wèn)題，人為在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的關(guān)鍵因素。筆者經(jīng)過(guò)對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行了分析，對(duì)存在的不足之處進(jìn)行了詳細(xì)的論述，結(jié)合我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的人為因素、技術(shù)因素進(jìn)行問(wèn)題的探討。從提高人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)、加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備安全建設(shè)、加強(qiáng)網(wǎng)絡(luò)安全防范措施的建設(shè)、加快計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)四個(gè)方面著手去有效的改善我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全。

參 考 文 獻(xiàn)

[1] 張遠(yuǎn)偉.計(jì)算機(jī)安全技術(shù)現(xiàn)狀及對(duì)策研究.信息安全.2014年3月：228

[2] 倪澎濤.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策研究.數(shù)字技術(shù)與應(yīng)用.2012年6月：194

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文第3篇

關(guān)鍵詞：網(wǎng)絡(luò)安全 防范對(duì)策 問(wèn)題

1、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

1.1 網(wǎng)絡(luò)面臨的安全威脅

(1)病毒的攻擊。計(jì)算機(jī)的病毒是指編制或在計(jì)算機(jī)程序匯總插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，這些程序和數(shù)據(jù)能夠影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。其中破壞性的數(shù)據(jù)病毒具有一些共性，如：傳播性、隱蔽性、破壞性和前夫性等。

(2)系統(tǒng)漏洞攻擊。漏洞是指在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。網(wǎng)絡(luò)最基本的配置就是TCP/IP，但是目前的實(shí)現(xiàn)上只要求了效率并沒(méi)有考慮到安全的因素，這樣無(wú)疑是增大代碼量，從而運(yùn)行效率降低，所以該配置本身來(lái)講就是很不安全的，從而受到影響，很容易被竊聽(tīng)和欺騙。

(3)欺騙類攻擊?，F(xiàn)在出現(xiàn)的欺騙類的攻擊主要是利用TCP/IP 自身的缺陷發(fā)動(dòng)攻擊。在網(wǎng)絡(luò)中，使用偽裝的身份和被攻擊的主機(jī)進(jìn)行通信，向其發(fā)送了報(bào)文，然后會(huì)導(dǎo)致了主機(jī)出現(xiàn)錯(cuò)誤的操作，甚至對(duì)攻擊主機(jī)做出了信任判斷。攻擊者就冒充被信任的主機(jī)進(jìn)入系統(tǒng)。

(4)黑客攻擊。黑客是指未經(jīng)許可的情況下通過(guò)技術(shù)登錄到別人的網(wǎng)絡(luò)服務(wù)器甚至是連接到網(wǎng)絡(luò)上的主機(jī)，借此開(kāi)始取得網(wǎng)站的控制權(quán)、制造緩沖區(qū)溢出和種植病毒等。

1.2 未能對(duì)病毒及惡意控件進(jìn)行有效控制

計(jì)算機(jī)病毒的發(fā)展速度讓人驚奇，目前已經(jīng)成為了最主要的危害，在我們?nèi)粘Ｉ钪?，病毒主要是在用戶?fù)制文件或者在INTERNET上下載資料時(shí)被病毒感染了，在日常的使用計(jì)算機(jī)過(guò)程中，U盤、移動(dòng)硬盤以及儲(chǔ)存介質(zhì)的使用都會(huì)造成病毒的傳播。網(wǎng)絡(luò)技術(shù)越是發(fā)達(dá)，網(wǎng)絡(luò)病毒的侵壞性就越大，網(wǎng)絡(luò)病毒以網(wǎng)絡(luò)作為傳輸路線向有漏洞的操作系統(tǒng)進(jìn)行傳播。從2005 年的“灰鴿子”病毒、2006 年的“毒王”、2007年的“網(wǎng)游盜號(hào)木馬”、計(jì)算機(jī)病毒將計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)做自己繁殖和傳播的載體、工具，這種勢(shì)頭愈演愈烈，造成了越來(lái)越嚴(yán)重的危害，因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防治逐步成為重要的課題。

2、網(wǎng)絡(luò)安全問(wèn)題應(yīng)對(duì)措施

2.1 管理的安全對(duì)策

管理問(wèn)題是網(wǎng)絡(luò)安全問(wèn)題的核心問(wèn)題，人在很多活動(dòng)中是主體，制定全面的網(wǎng)絡(luò)安全管理制度是完善網(wǎng)絡(luò)安全體系的前提。如果沒(méi)有相應(yīng)的管理制度，再好的網(wǎng)絡(luò)安全實(shí)施方案都是形同虛設(shè)。因此要加強(qiáng)人員的安全培訓(xùn)，制定詳細(xì)的、有時(shí)效性的安全及維護(hù)規(guī)章制度，規(guī)范安全管理，同時(shí)利用各種手段加大自動(dòng)化管理力度。

2.2 訪問(wèn)時(shí)的控制策略

入網(wǎng)訪問(wèn)控制。這屬于第一訪問(wèn)控制，它主要控制那些能登陸到服務(wù)器并且獲得網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。網(wǎng)絡(luò)的權(quán)限訪問(wèn)。是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。這種訪問(wèn)控制了用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源，可以制定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。

2.3 信息加密策略

信息加密的主要目的是為了能夠保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)上傳的數(shù)據(jù)。網(wǎng)絡(luò)常用的加密辦法有：鏈路加密、端點(diǎn)加密、節(jié)點(diǎn)加密三種。這些都在我們?nèi)粘Ｉ钪谐Ｓ?，用戶可以根?jù)網(wǎng)絡(luò)的實(shí)際情況酌情選擇加密的方式。此外，還要對(duì)數(shù)據(jù)的安全進(jìn)行加密，數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞所采用的主要的技術(shù)手段。

2.4 病毒攻擊的應(yīng)對(duì)策略

在當(dāng)前的環(huán)境下，病毒的傳播速度驚人，僅僅依靠單機(jī)防止病毒入侵已經(jīng)很難清除網(wǎng)絡(luò)病毒，有適合用局域網(wǎng)的全方位防病毒產(chǎn)品需要的是一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件。針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件可以通過(guò)全方位的、多層次的進(jìn)行清理。具體的措施有：（1）杜絕傳染渠道；（2）不要非法復(fù)制別人的軟件；（3）開(kāi)啟防范病毒軟件的功能；（4）在網(wǎng)上下載資源后要?dú)⒍驹俦４?；?）中毒后先備份再修復(fù)。

病毒對(duì)于網(wǎng)絡(luò)的威脅、黑客對(duì)于網(wǎng)絡(luò)的侵入是系統(tǒng)安全性問(wèn)題中的主要方面。網(wǎng)絡(luò)的快速發(fā)展，是計(jì)算機(jī)病毒的傳播路徑發(fā)生了質(zhì)的變化，由過(guò)去的軟盤、光盤等儲(chǔ)存介質(zhì)傳播直至后來(lái)的U盤、移動(dòng)硬盤，等范圍越來(lái)越廣，破壞性也越來(lái)越大。

2.5 系統(tǒng)漏洞攻擊的應(yīng)對(duì)策略

因?yàn)槁┒词窍到y(tǒng)本身存在的，因此現(xiàn)在的應(yīng)用中人們開(kāi)始在殺毒軟件的引導(dǎo)下進(jìn)行打補(bǔ)丁進(jìn)行修復(fù)存在的漏洞，系統(tǒng)的服務(wù)有很多，應(yīng)該根據(jù)實(shí)際情況進(jìn)行服務(wù)。同時(shí)利用防火墻可以阻隔大多數(shù)端口的外部訪問(wèn)。

2.6 黑客攻擊的應(yīng)對(duì)策略

網(wǎng)絡(luò)通訊時(shí)代執(zhí)行一種訪問(wèn)控制尺度是必要的，可以利用防火墻進(jìn)行阻攔網(wǎng)絡(luò)中的黑客訪問(wèn)自己的網(wǎng)絡(luò)。入侵檢測(cè)也可以保證計(jì)算機(jī)系統(tǒng)的安全，它能夠及時(shí)發(fā)現(xiàn)報(bào)告系統(tǒng)中未授權(quán)或者異常的現(xiàn)象技術(shù)，能夠識(shí)別到任何不想有的路徑，從而達(dá)到限制這些活動(dòng)，起到保護(hù)系統(tǒng)的作用。

結(jié)束語(yǔ)

信息技術(shù)的全球化已經(jīng)改變了人們的生活，但是網(wǎng)上傳輸?shù)男畔⒑苋菀妆恍孤叮W(wǎng)絡(luò)安全已經(jīng)成為當(dāng)前需要解決的重要課題之一?，F(xiàn)在缺乏網(wǎng)絡(luò)的共享性和通信的安全保證，網(wǎng)絡(luò)資源共享和信息安全本身就是一對(duì)矛盾體，資源共享性越高，網(wǎng)絡(luò)系統(tǒng)的脆弱性和網(wǎng)絡(luò)安全的復(fù)雜性也就越強(qiáng)。為此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必須采用針對(duì)各種不同威脅的安全措施，能夠使硬件和軟件相結(jié)合，使技術(shù)和管理相互補(bǔ)充，建立全方位的網(wǎng)絡(luò)安全管理體制，才能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、高效地運(yùn)行。

參考文獻(xiàn)：

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文第4篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；信息

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)11-2464-02

在如今計(jì)算機(jī)全面發(fā)展的新時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為標(biāo)志計(jì)算機(jī)是否能夠正常工作的重要指標(biāo)。與以往的計(jì)算機(jī)安全相比，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)所涉及到的內(nèi)容將會(huì)更新、更多、更復(fù)雜，如硬件、軟件、傳輸方式、體系結(jié)構(gòu)以及安全管理方法、法律保護(hù)等等。

隨著互聯(lián)網(wǎng)的深入千家萬(wàn)戶，涉及到每個(gè)人工作和生活的各個(gè)角落，也涉及到企業(yè)和國(guó)家的信息安全，這些來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)日漸突出，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中極具有現(xiàn)實(shí)意義的問(wèn)題。

1計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全含義

通常意義下，計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)在網(wǎng)絡(luò)系統(tǒng)中保護(hù)軟、硬件以及信息資源，確保其不遭受突發(fā)的或惡意的改動(dòng)，網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常，網(wǎng)絡(luò)服務(wù)不受影響。并且具有實(shí)用性，保密性，完整性，可靠性和可回溯性。依據(jù)國(guó)際標(biāo)準(zhǔn)化組織給出的定義，計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其系統(tǒng)中所有的數(shù)據(jù)資源受到保護(hù)，不因偶然或惡意的原因遭受到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序，不出現(xiàn)中斷現(xiàn)象。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

隨著計(jì)算機(jī)技術(shù)的全面發(fā)展，網(wǎng)絡(luò)安全涉及到的領(lǐng)域也越來(lái)越多，有關(guān)于國(guó)家安全的政治、經(jīng)濟(jì)、軍事等一系列機(jī)構(gòu)、組織的機(jī)密信息，也有關(guān)于個(gè)人的身份證、銀行卡、經(jīng)濟(jì)狀況、家庭情況等私人敏感信息，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也日益凸顯。近些年，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的是網(wǎng)絡(luò)的超速發(fā)展，存取控制與連接數(shù)量不斷激增，軟件需求也急速膨脹，任何的漏洞都可能造成巨大損失。計(jì)算機(jī)系統(tǒng)的普遍應(yīng)用，各種應(yīng)用人員隊(duì)伍迅速壯大，教育與培訓(xùn)力度不夠，跟不上計(jì)算機(jī)發(fā)展的需要，這就容易造成各種失誤，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)安全功能不完善。人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題認(rèn)知度較低，相關(guān)的法律意識(shí)淡薄，對(duì)許多隱蔽的安全隱患無(wú)法識(shí)別。不斷擴(kuò)大涉及領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，既包含自然科學(xué)、社會(huì)科學(xué)，又包含計(jì)算機(jī)應(yīng)用中的種種技術(shù)，所以這是一個(gè)異常復(fù)雜的綜合性問(wèn)題，其應(yīng)對(duì)的技術(shù)和方案也是要隨著環(huán)境不同而不斷變化的。

1.3計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅

計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅主要是來(lái)自某一特殊實(shí)體對(duì)網(wǎng)絡(luò)的基本特性可能會(huì)造成的危害。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有許多種，可能是人為因素，也可能是自然因素，可能是故意為之，也可能是無(wú)心之失。

概括起來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅主要有以下幾個(gè)方面：一是來(lái)自信息方面。在網(wǎng)絡(luò)上可以表現(xiàn)為對(duì)信息的截獲、中斷、篡改和偽造。這是目前網(wǎng)絡(luò)中較為普遍的現(xiàn)象，信息的買賣、濫用等給受害者帶來(lái)各種各樣的麻煩。二是主動(dòng)攻擊。這在網(wǎng)絡(luò)中主要表現(xiàn)為一些惡意程序攻擊，現(xiàn)階段惡意程序種類繁多，而且網(wǎng)絡(luò)傳播速度很快。常見(jiàn)的有沖擊波病毒，各種蠕蟲病毒，特洛伊木馬等等。三是其他因素。環(huán)境災(zāi)害，地震、火災(zāi)、雷暴天氣造成通信異常；人為因素，操作失誤、防范意識(shí)薄弱等；網(wǎng)絡(luò)系統(tǒng)因素，系統(tǒng)“后門”、升級(jí)、設(shè)備調(diào)整等。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)

要全面的考慮計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，首先要涉及到的就是網(wǎng)絡(luò)安全服務(wù)與策略。計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)應(yīng)該包括以下幾個(gè)方面的功能。第一，保密性。是對(duì)網(wǎng)絡(luò)傳輸中信息的保護(hù)。用戶可以根據(jù)信息的安全要求來(lái)確定保密級(jí)別，在一段時(shí)間內(nèi)可以進(jìn)行保密信息交流。第二，認(rèn)證。是網(wǎng)絡(luò)信息傳送的用戶用來(lái)確認(rèn)身份的真實(shí)性的。在用戶進(jìn)行正常的通信之前，首先確定對(duì)方是否真實(shí)用戶，保障網(wǎng)絡(luò)信息安全。第三，數(shù)據(jù)完整性。是為了保證用戶的信息始終與原文一致，沒(méi)有遭受破壞。安全系統(tǒng)可以通過(guò)軟件或主動(dòng)干預(yù)來(lái)對(duì)受損信息進(jìn)行恢復(fù)。第四，防抵賴。是保證用戶雙方對(duì)接收或發(fā)送的信息不能予以否認(rèn)，并詳細(xì)記錄通信行為。第五，訪問(wèn)控制。是控制用戶對(duì)主機(jī)某些信息項(xiàng)的訪問(wèn)權(quán)限?？刂茖?duì)網(wǎng)絡(luò)信息資源的訪問(wèn)，只有通過(guò)身份和權(quán)限確認(rèn)才可獲取信息資源。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全策略

計(jì)算機(jī)網(wǎng)絡(luò)安全策略是要給用戶制定一套完整安全規(guī)劃，需要保護(hù)哪些項(xiàng)目，由誰(shuí)來(lái)保護(hù)，怎么保護(hù)等等。網(wǎng)絡(luò)安全策略首先是要在總體架構(gòu)策略上提出，然后制定具體操作規(guī)程?？傮w架構(gòu)策略是要清晰的說(shuō)明整個(gè)安全政策的總體思路，具體操作規(guī)程是用于說(shuō)明如何進(jìn)行認(rèn)證、責(zé)任和授權(quán)的管理。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)更多的是體現(xiàn)在制定一個(gè)組織內(nèi)部的有效、可行的安全管理體系和策略，要有著重于某一具體系統(tǒng)的保護(hù)措施，針對(duì)安全系統(tǒng)所面臨的各種各樣的威脅，制定控制策略并為系統(tǒng)的安全配置、管理和應(yīng)用提供基本的架構(gòu)。網(wǎng)絡(luò)安全策略要明確用戶的權(quán)力和責(zé)任，以及明確系統(tǒng)管理員的權(quán)力和責(zé)任。包括賬戶、密碼管理，用戶訪問(wèn)權(quán)限設(shè)定，信息備份和監(jiān)控管理等。

2.3加密技術(shù)

密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。如今已經(jīng)被廣泛的應(yīng)用在各個(gè)領(lǐng)域中，金融管理系統(tǒng)、計(jì)算機(jī)系統(tǒng)、通信系統(tǒng)以及各種管理系統(tǒng)。密碼技術(shù)主要分為兩個(gè)對(duì)象和兩個(gè)過(guò)程以及一把密鑰。需要隱藏的信息是明文，明文轉(zhuǎn)換為隱藏的形式就是密文。這種轉(zhuǎn)換的過(guò)程就是加密，相反的，要把密文恢復(fù)轉(zhuǎn)換為明文的過(guò)程就是解密。加密和解密的過(guò)程都在密鑰的控制下進(jìn)行。

2.3.1對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)也叫常規(guī)加密或單密鑰加密，是最常使用的加密技術(shù)之一。它的計(jì)算量比較小，加密的效率較高。對(duì)稱加密模型一般由五個(gè)部分組成，明文、加密算法、共享密鑰、密文和解密算法。對(duì)稱加密需要加密算法的復(fù)雜程度很高，即便對(duì)手掌握了算法也不能破譯密文或得到密鑰。對(duì)稱加密技術(shù)中更重要的是密鑰的保密性，而不是算法。所以這種算法主要是在密鑰的管理上成本較高。

2.3.2不對(duì)稱加密技術(shù)

不對(duì)稱加密技術(shù)又叫公鑰加密技術(shù)，也是經(jīng)常使用的加密技術(shù)。它的特點(diǎn)是有兩個(gè)密鑰，即一個(gè)公共密鑰和一個(gè)私用密鑰。公鑰加密技術(shù)有兩個(gè)模型，一種是加密模型，一種是認(rèn)證模型。公鑰是公開(kāi)使用的，而私鑰只有用戶自己才知道，用戶可以隨時(shí)生成新的公鑰來(lái)替換舊公鑰，只要用戶保管好私鑰，這樣就可以安全的接收信息。公鑰加密技術(shù)有另一種用法叫數(shù)字簽名，發(fā)送方使用私鑰對(duì)信息進(jìn)行加密，而接收方則使用相對(duì)應(yīng)的公鑰解密數(shù)字簽名，并進(jìn)行信息完整性的校驗(yàn)。

2.3.3不可逆加密技術(shù)

不可逆加密技術(shù)它的主要特征是加密過(guò)程中不需要使用密鑰，明文經(jīng)過(guò)系統(tǒng)直接加密為密文，并且這種信息是無(wú)法被破解的，只有同樣的輸入信息經(jīng)過(guò)同樣的不可逆加密算法，得到相同的密文并被系統(tǒng)識(shí)別后，才是真正的解密。這種技術(shù)不需要密鑰的保存和，但是加密的計(jì)算量非常大。

2.4防火墻技術(shù)

防火墻技術(shù)是為了防止外網(wǎng)對(duì)內(nèi)網(wǎng)的攻擊，用于實(shí)現(xiàn)在兩個(gè)網(wǎng)絡(luò)之間控制策略的軟、硬件所構(gòu)成的系統(tǒng)。它是運(yùn)行在一臺(tái)或多臺(tái)計(jì)算機(jī)上的一組特殊的軟件或者是一臺(tái)專屬的硬件設(shè)備，用于對(duì)網(wǎng)絡(luò)通信進(jìn)行防護(hù)和控制。

2.4.1防火墻的功能

防火墻首先提供對(duì)系統(tǒng)的訪問(wèn)控制，通過(guò)禁止或允許某些特定用戶訪問(wèn)特定資源，保護(hù)網(wǎng)絡(luò)內(nèi)部資源和數(shù)據(jù)。并對(duì)內(nèi)容進(jìn)行控制，控制網(wǎng)絡(luò)進(jìn)出的信息流向和信息包。第二，詳細(xì)日志功能，記錄全面的網(wǎng)絡(luò)訪問(wèn)情況，包括內(nèi)外網(wǎng)出入情況、訪問(wèn)操作情況、網(wǎng)絡(luò)基本狀況等。第三，集中安全管理功能，防火墻對(duì)網(wǎng)絡(luò)的不同安全需要制定不同的安全策略，這種安全策略可以運(yùn)用在整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，易于實(shí)現(xiàn)集中的管理。第四，附加功能，防火墻還可以對(duì)流量進(jìn)行控制，可以對(duì)網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換從而節(jié)省IP地址資源，也可以提供虛擬專用網(wǎng)降低外網(wǎng)的使用費(fèi)用。

2.4.2防火墻的局限性

防火墻也不是萬(wàn)能的，它也有很多防范不到位的地方。首先，防火墻無(wú)法阻止繞過(guò)防火墻的攻擊。比如內(nèi)部網(wǎng)提供給駐外辦公的人員的服務(wù)，就可能會(huì)造成潛在的后門攻擊渠道。第二，防火墻無(wú)法防止感染病毒的程序或文件的傳輸。因?yàn)榉阑饓λ鎸?duì)的不同操作系統(tǒng)和不同應(yīng)用軟件，不可能指望防火墻對(duì)每一個(gè)出入網(wǎng)絡(luò)的文件進(jìn)行掃描，所以只有在每臺(tái)主機(jī)安裝殺毒軟件。第三，防火墻無(wú)法防止來(lái)自內(nèi)部人員的攻擊。再堅(jiān)固的堡壘也容易從內(nèi)部攻破，內(nèi)網(wǎng)人員對(duì)網(wǎng)絡(luò)結(jié)構(gòu)熟悉，如果從內(nèi)部攻擊，根本就不會(huì)通過(guò)防火墻，所以防火墻也無(wú)能為力。

2.4.3防火墻的分類

從具體形態(tài)上分類，可以把防火墻分為軟件防火墻和硬件防火墻。軟件防火墻提供防火墻應(yīng)用軟件，此類軟件需要安裝在各類操作系統(tǒng)上。硬件防火墻則是將防火墻軟件安裝在專屬的硬件平臺(tái)和特殊的操作系統(tǒng)上。

從應(yīng)用技術(shù)上分類，可以分為數(shù)據(jù)包過(guò)濾技術(shù)，應(yīng)用網(wǎng)關(guān)技術(shù)和服務(wù)技術(shù)。數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行篩選，通過(guò)檢查數(shù)據(jù)包的源地址、目的地址、源端口號(hào)、目的端口號(hào)以及數(shù)據(jù)包中的各類標(biāo)志位。應(yīng)用網(wǎng)關(guān)技術(shù)是在應(yīng)用層建立協(xié)議過(guò)濾，它針對(duì)特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的過(guò)濾邏輯，并能夠?qū)?shù)據(jù)包進(jìn)行必要的分析和統(tǒng)計(jì)以便形成相關(guān)報(bào)告。服務(wù)技術(shù)是在應(yīng)用層起到內(nèi)網(wǎng)向外網(wǎng)申請(qǐng)服務(wù)中轉(zhuǎn)作用，外網(wǎng)鏈路只能達(dá)到服務(wù)器，從而起到隔離作用。

3結(jié)束語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)信息化時(shí)代到來(lái)的同時(shí)，網(wǎng)絡(luò)信息安全也已經(jīng)逐步引起全社會(huì)的關(guān)注，盡管網(wǎng)絡(luò)安全防護(hù)的措施不斷升級(jí)，但是網(wǎng)絡(luò)攻擊的水平也不斷提高。所以這是一場(chǎng)必將持續(xù)下去的攻守雙方的博弈，只有我們綜合運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)規(guī)范網(wǎng)絡(luò)管理，才能為網(wǎng)絡(luò)信息安全服務(wù)。

參考文獻(xiàn)：

[1]俞承杭.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)[M].北京:機(jī)械工業(yè)出版社,2008.

[2]宋欣,馬駿濤.網(wǎng)絡(luò)安全分析及防御技術(shù)[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2010(4).

[3]謝浩浩.計(jì)算機(jī)網(wǎng)絡(luò)安全綜述[J].科技廣場(chǎng),2009(11).

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；訪問(wèn)控制；數(shù)據(jù)加密；入侵檢測(cè)

中圖分類號(hào)：G434 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-010X（2015）03-0079-02

一、網(wǎng)絡(luò)安全面臨的問(wèn)題及威脅

網(wǎng)絡(luò)安全是指信息安全和控制安全。其中信息安全包括信息的完整性、可用性、保密性和可靠性；控制安全包括身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。信息安全和控制安全在網(wǎng)絡(luò)安全建設(shè)中都很重要，缺一不可。沒(méi)有信息安全，就會(huì)產(chǎn)生決策失誤；沒(méi)有控制安全，網(wǎng)絡(luò)系統(tǒng)就可能崩潰。綜合上述兩方面，計(jì)算機(jī)網(wǎng)絡(luò)安全主要存在以下幾個(gè)問(wèn)題：

（一）人為失誤

網(wǎng)絡(luò)操作人員對(duì)操作系統(tǒng)、硬件設(shè)備和相關(guān)軟件的配置和使用不當(dāng)，造成安全上的漏洞。如用戶安全意識(shí)不強(qiáng)、用戶口令過(guò)于簡(jiǎn)單，用戶將自己的賬號(hào)轉(zhuǎn)借他人或與他人共享等，都會(huì)為網(wǎng)絡(luò)安全帶來(lái)隱患。

（二）軟件漏洞

我們使用的軟件主要有三類：第一類，操作系統(tǒng)；第二類，商用軟件；第三類，自主開(kāi)發(fā)的應(yīng)用軟件。這些軟件都不可能毫無(wú)缺陷和漏洞。尤其是第三類軟件，是我們根據(jù)本單位需求而自行研發(fā)的，在設(shè)計(jì)上存在一定的缺陷，這些正是網(wǎng)絡(luò)黑客進(jìn)行攻擊的目標(biāo)。

（三）惡意攻擊

惡意的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是以各種方式有目的地破壞信息的有效性和完整性；被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行截獲、竊取、破譯從而獲得重要機(jī)密信息。

（四）受制于人

目前我國(guó)信息化建設(shè)中的核心技術(shù)缺乏技術(shù)支撐，依賴國(guó)外進(jìn)口，比如CPU芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等，這樣就存在許多安全隱患，容易留下嵌入式病毒、隱性通道和可恢復(fù)的密碼等漏洞。

二、網(wǎng)絡(luò)安全防范措施

解決網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵在于建立和完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系。一般常用的網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)、入侵檢測(cè)技術(shù)、訪問(wèn)控制技術(shù)和數(shù)據(jù)加密技術(shù)。

（一）安裝防火墻

防火墻是軟件和硬件的組合，它在內(nèi)網(wǎng)和外網(wǎng)之間建立起一個(gè)安全的網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入，作為一個(gè)分離器、控制器和分析器，用于執(zhí)行兩個(gè)網(wǎng)絡(luò)之間的訪問(wèn)控制策略，有效地監(jiān)控了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的活動(dòng)。防火墻是目前使用最廣泛的網(wǎng)絡(luò)安全技術(shù)，對(duì)于非法訪問(wèn)具有預(yù)防作用。

（二）設(shè)置訪問(wèn)控制

訪問(wèn)控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)，它是針對(duì)網(wǎng)絡(luò)非法操作而采取的一種安全保護(hù)措施。實(shí)施中需要對(duì)用戶賦予一定的權(quán)限，不同權(quán)限的用戶享有不同的權(quán)力。用戶要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的訪問(wèn)一般經(jīng)過(guò)三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的限制與檢查。這三個(gè)步驟中任何一關(guān)沒(méi)有通過(guò)，用戶都無(wú)法進(jìn)入網(wǎng)絡(luò)。因此，通過(guò)設(shè)置訪問(wèn)控制可有效地保證網(wǎng)絡(luò)的安全運(yùn)行。

（三）采用數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是為防止秘密數(shù)據(jù)被外部破解，以提高網(wǎng)絡(luò)傳輸中信息的安全性、完整性所采用的技術(shù)手段，其關(guān)鍵技術(shù)在于密鑰的管理、存儲(chǔ)、分發(fā)等環(huán)節(jié)。一般采用密碼管理系統(tǒng)、密碼防護(hù)設(shè)備、終端加密設(shè)備、數(shù)據(jù)庫(kù)加密設(shè)備、網(wǎng)間密碼加密設(shè)備、撥號(hào)上網(wǎng)加密設(shè)備、遠(yuǎn)程撥號(hào)終端加密設(shè)備等技術(shù)。加密常用的辦法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。

（四）加強(qiáng)入侵檢測(cè)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而配置的一種能及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是檢測(cè)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。系統(tǒng)日志就是操作系統(tǒng)自身附帶的一種安全監(jiān)測(cè)系統(tǒng)。我們可以定期生成報(bào)表，通過(guò)對(duì)報(bào)表進(jìn)行分析，了解整個(gè)網(wǎng)絡(luò)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)異?，F(xiàn)象。

（五）阻斷傳播途徑

由于網(wǎng)絡(luò)是建立在公開(kāi)、共享的基礎(chǔ)上，因此各類的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不得直接或間接與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須實(shí)現(xiàn)物理隔離。對(duì)于級(jí)別很高的計(jì)算機(jī)，應(yīng)該建立單獨(dú)機(jī)房，指定專人操作，這樣可以最大程度減少泄密的可能性。另一方面，對(duì)相關(guān)網(wǎng)絡(luò)中的傳輸線路、終端設(shè)備也要進(jìn)行安全處理。對(duì)于計(jì)算機(jī)要使用專用的工具軟件把不需要的文件徹底刪除，對(duì)于廢棄的已格式化的硬盤，有時(shí)仍會(huì)留下可讀信息的痕跡，一定要對(duì)硬盤進(jìn)行物理銷毀，這樣才能把硬盤上的秘密完全清除。因此，對(duì)計(jì)算機(jī)的存儲(chǔ)設(shè)備必須謹(jǐn)慎、規(guī)范處理，杜絕一切安全隱患。

（六）提高人員素質(zhì)

在網(wǎng)絡(luò)安全環(huán)節(jié)中，人員是工作的主體，網(wǎng)絡(luò)安全所涉及的一切問(wèn)題，決定因素是人，因此人員素質(zhì)的高低直接決定著信息網(wǎng)絡(luò)安全工作的好壞。注重人員培訓(xùn)、提高能力素質(zhì)是構(gòu)建網(wǎng)絡(luò)安全體系的重要環(huán)節(jié)。良好的系統(tǒng)管理機(jī)制是增強(qiáng)系統(tǒng)安全性的保證，我們要加強(qiáng)對(duì)維護(hù)人員的安全教育、開(kāi)展各種有關(guān)網(wǎng)絡(luò)安全檢測(cè)、安全分析、網(wǎng)上糾察等內(nèi)容的專業(yè)技術(shù)培訓(xùn)，保證網(wǎng)絡(luò)的維護(hù)者都能夠成為掌握網(wǎng)絡(luò)安全技能、熟練應(yīng)用網(wǎng)絡(luò)安全技術(shù)、嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全守則和掌握最新安全防范動(dòng)態(tài)與技術(shù)的全能型人才，以適應(yīng)信息化建設(shè)的需要。

網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)安全威脅會(huì)在信息建設(shè)中時(shí)刻相伴。一方面，我們必須增強(qiáng)安全意識(shí)，建立主動(dòng)防范、積極應(yīng)對(duì)的觀念。另一方面，網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)也是可以控制和規(guī)避的，只要我們能夠從技術(shù)上建立完整的解決方案，從人員培養(yǎng)與管理上注重實(shí)效、嚴(yán)格制度，一定能為計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建起堅(jiān)實(shí)的屏障，保證網(wǎng)絡(luò)安全、順暢地在科技和經(jīng)濟(jì)迅猛發(fā)展中發(fā)揮其無(wú)法替代的作用。

參考文獻(xiàn)：

[1]陳建偉.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全[M].北京：科學(xué)出版社，2006.