計(jì)算機(jī)網(wǎng)絡(luò)安全措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)網(wǎng)絡(luò)安全措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)網(wǎng)絡(luò)安全措施范文

計(jì)算機(jī)網(wǎng)絡(luò)安全即通過(guò)采用各種技術(shù)和管理措施從而保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、保密性和完整性。向計(jì)算機(jī)用戶(hù)提供信息服務(wù)是計(jì)算機(jī)網(wǎng)絡(luò)最重要作用之一，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)看就是指網(wǎng)絡(luò)信息的安全。國(guó)際標(biāo)準(zhǔn)化組織ISO對(duì)“計(jì)算機(jī)安全”的定義是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)因偶然和惡意的原因而遭到破壞、更改和泄露”。從該定義可以看出，計(jì)算機(jī)安全主要包含邏輯安全與物理安全兩方面，前者可理解為信息安全，即在信息的安全期內(nèi)保證授權(quán)用戶(hù)可以安全訪問(wèn)的同時(shí)保證信息在網(wǎng)絡(luò)上流動(dòng)或者靜態(tài)存放時(shí)不被非授權(quán)用戶(hù)訪問(wèn)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的類(lèi)型

所謂網(wǎng)絡(luò)威脅，是指非法利用網(wǎng)絡(luò)安全尚存在的缺陷與漏洞，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到非授權(quán)訪問(wèn)、資源被盜、數(shù)據(jù)泄露甚至破壞等行為。當(dāng)前，隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全面臨著各種各樣的威脅。主要包括以下幾種：

2.1物理威脅計(jì)算機(jī)物理安全是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)，計(jì)算機(jī)受到的物理威脅主要有電磁干擾、間諜行為，水、火、雷電等，另外，計(jì)算機(jī)偷竊也時(shí)有發(fā)生，尤其是含有企業(yè)機(jī)密的計(jì)算機(jī)等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重?fù)p失。

2.2系統(tǒng)漏洞系統(tǒng)漏洞包括不安全服務(wù)、用戶(hù)識(shí)別、配置、初始化。一些系統(tǒng)漏洞，可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)，造成網(wǎng)絡(luò)安全威脅，另外，系統(tǒng)漏洞也會(huì)使計(jì)算機(jī)病受到毒攻擊等。直接危害計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.3身份鑒別威脅對(duì)計(jì)算機(jī)算法考慮不全、隨意設(shè)置口令、隨意口令、口令破解等。認(rèn)真對(duì)待訪問(wèn)互聯(lián)網(wǎng)時(shí)設(shè)置的用戶(hù)名與密碼，嚴(yán)格設(shè)置，安全存放，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起到一定的保護(hù)作用。

2.4線纜連接威脅主要包括通過(guò)撥號(hào)進(jìn)入、冒名頂替或者竊聽(tīng)等手段進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)。尤其是竊聽(tīng)威脅時(shí)有發(fā)生，在廣播式網(wǎng)絡(luò)系統(tǒng)中，每個(gè)節(jié)點(diǎn)都有讀取網(wǎng)上的數(shù)據(jù)，如安裝監(jiān)視器，搭線竊聽(tīng)等等。

2.5有害程序計(jì)算機(jī)病毒具有隱蔽性、潛伏性和傳播性，一旦系統(tǒng)感染了病毒，就會(huì)面臨著一系列的不安全問(wèn)題。隨著人們計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)度日益劇增，計(jì)算機(jī)病毒已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要敵人之一。比如，木馬病毒通過(guò)偽裝合法程序的方式來(lái)攻擊電腦，對(duì)計(jì)算和網(wǎng)絡(luò)安全極其不利。

3提高計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

3.1數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密是通過(guò)一種復(fù)雜的方式將信息變成不規(guī)則的加密信息,從而保護(hù)網(wǎng)絡(luò)上傳輸?shù)男畔⒉槐粣阂庹叽鄹摹⒔厝〉囊环N技術(shù)。通過(guò)這種力法，我們可以達(dá)到防止信息的非授權(quán)泄密的目的。按照接收和發(fā)送的密鑰是否相同，可將加密算法分為對(duì)稱(chēng)型加密、不對(duì)稱(chēng)型加密和不可逆加密。在對(duì)稱(chēng)加密中，密鑰和解密密鑰相同或可以直接從解密密鑰中推算出來(lái)，反之亦成立。改加密算法具有速度快，易實(shí)現(xiàn)的特點(diǎn)。數(shù)據(jù)加密主要是針對(duì)來(lái)源威脅及數(shù)據(jù)傳輸渠道威脅所采用的防范措施,當(dāng)前，雖然數(shù)據(jù)加密還不一定能夠完全防止威脅,但是他可以在很大程度上有效減了網(wǎng)絡(luò)安全的威脅。

3.2漏洞掃描技術(shù)網(wǎng)絡(luò)系統(tǒng)漏洞掃描目的在于用模擬攻擊行為方式，通過(guò)探測(cè)系統(tǒng)中合法數(shù)據(jù)及不合法信息回應(yīng)達(dá)到發(fā)現(xiàn)漏洞，其工作原理主要依據(jù)網(wǎng)絡(luò)環(huán)境錯(cuò)誤注入手段進(jìn)行。因此我們達(dá)到檢測(cè)入侵攻擊目的，可以利用信息獲取及模擬攻擊方式分析網(wǎng)絡(luò)漏洞。首先，可在主機(jī)端口建立連接方式對(duì)服務(wù)展開(kāi)請(qǐng)求申請(qǐng)，同時(shí)觀察主機(jī)應(yīng)答方式，并實(shí)時(shí)收集主機(jī)信息系統(tǒng)變化，從而依據(jù)不同信息反映結(jié)果達(dá)到檢測(cè)漏洞目的。模擬攻擊檢測(cè)方式則是通過(guò)模擬攻擊者攻擊行為，對(duì)檢測(cè)系統(tǒng)可能隱含現(xiàn)實(shí)漏洞進(jìn)行逐項(xiàng)逐條檢查，從而使網(wǎng)絡(luò)漏洞暴露無(wú)疑，主要方法包括DOS攻擊、緩沖區(qū)溢出等。漏洞掃描器能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)，網(wǎng)絡(luò)管理員可以從中及時(shí)發(fā)現(xiàn)所維護(hù)Web服務(wù)器各種TCP端口分配，提供服務(wù)，Web服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上安全漏洞，并更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中錯(cuò)誤配置，及時(shí)修補(bǔ)漏洞，構(gòu)筑堅(jiān)固安全長(zhǎng)城。

3.3防火墻技術(shù)安裝網(wǎng)絡(luò)防火墻是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施之一，常用主要有過(guò)濾與型兩種防火墻類(lèi)型，為客戶(hù)需求提供多種靈活便捷的防護(hù)方法。其原理是在網(wǎng)絡(luò)邊界起一定的網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控系統(tǒng)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部與外部數(shù)據(jù)的隔離，進(jìn)而實(shí)現(xiàn)對(duì)來(lái)自于計(jì)算機(jī)網(wǎng)絡(luò)外部入侵的攔截、過(guò)濾和阻擋，同時(shí)，他還可以有效防止內(nèi)網(wǎng)的非法操作。極大地提高了網(wǎng)絡(luò)信息數(shù)據(jù)傳播的安全及可靠性。

3.4計(jì)算機(jī)病毒防范技術(shù)隨著internet的快速發(fā)展，新病毒層出不窮，其危害性與傳播速度已經(jīng)在計(jì)算機(jī)用戶(hù)帶來(lái)了極大的危害。最常用防范的計(jì)算機(jī)病毒的措施就是安裝殺毒軟件，常用的有360安全衛(wèi)士，瑞星殺毒軟件等。另外，安裝后還要定期的對(duì)殺毒軟件進(jìn)行升級(jí)、更新以便于及時(shí)處理感染新病毒的文件。除此之外，還要養(yǎng)成防范病毒的用戶(hù)習(xí)慣，如：不隨意下載未知網(wǎng)站的資料或文件，不安裝使用來(lái)歷不明的程序，不輕易打開(kāi)存在隱患的網(wǎng)絡(luò)地址，定期做好數(shù)據(jù)備份等等。此外，及時(shí)安裝補(bǔ)丁或更新系統(tǒng)，防止黑客利用系統(tǒng)漏洞進(jìn)行系統(tǒng)攻擊和破壞。

第2篇：計(jì)算機(jī)網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)措施

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 （2011） 13-0000-01

Study on Security and Protection Measures of

the Computer Network

Su Yidong

(Fujian Economic and Trade School,Quanzhou362000,China)

Abstract:With the rapid development of the information age,is now,computer technology has expanded in various industry sectors,to become one of the necessary equipment industries,especially the development of the Internet for various industries to provide a convenience,and the Internet,the computer's global resources to achieve mainly through information sharing,this openness of information for the industry to bring convenience,it also brings the danger,then how to design a reliable,secure network is the most common topic of concern,which also makes computer network security is increasingly apparent,therefore,should enhance computer network security measures to enhance computer network defense capabilities.

Keywords:Computer;Network security;Protection measures

一、影響計(jì)算機(jī)網(wǎng)路安全的主要因素分析

（一）計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的缺陷。由于網(wǎng)絡(luò)時(shí)代近幾年發(fā)展的迅猛，才被重視，他作為一種創(chuàng)新技能，人們對(duì)他的認(rèn)知和技術(shù)發(fā)展還存在一定的局限性。使得計(jì)算機(jī)網(wǎng)絡(luò)存在一定的缺陷，進(jìn)而演變成為影響網(wǎng)絡(luò)安全的危險(xiǎn)分子。如：Internet作為全球使用最為廣泛的信息網(wǎng)，其自身的開(kāi)放性特點(diǎn)是其優(yōu)越性也是其缺陷所在，其原因在于：開(kāi)放性的信息資源延伸、拓展了信息共享資源，復(fù)雜多樣的互聯(lián)網(wǎng)絡(luò)，使得TCP／IP協(xié)議在設(shè)計(jì)過(guò)程中不添加上任何的身份驗(yàn)證或者密碼設(shè)定等功能，這也就使得信息在傳送的過(guò)程中，容易帶有源地址、目標(biāo)、短號(hào)口等信息，幾經(jīng)周折，容易使其成為危險(xiǎn)分子，影響網(wǎng)絡(luò)的安全。（二）黑客、木馬等病毒的侵入和攻擊。計(jì)算機(jī)網(wǎng)絡(luò)的共享、無(wú)控制機(jī)構(gòu)，使得黑客、木馬等病毒經(jīng)常運(yùn)用其自身體統(tǒng)的漏洞對(duì)其他計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施攻擊，從而獲取或者破壞攻擊對(duì)象的相關(guān)機(jī)密信息，致使攻擊對(duì)象的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)呈現(xiàn)癱瘓狀態(tài)。其黑客的重要攻擊方法是：網(wǎng)絡(luò)監(jiān)聽(tīng)、電子郵件、口令攻擊、遠(yuǎn)程控制等等。此外，還有木馬等病毒，他們作為自己繁殖和傳播的危險(xiǎn)工具，對(duì)網(wǎng)絡(luò)有著極大的危險(xiǎn)性，他們變形種類(lèi)繁多、傳播速度快，有著發(fā)作、隱形發(fā)作等特點(diǎn)，其主要攻擊方式有：文件下載、瀏覽非正常網(wǎng)頁(yè)、QQ傳遞、郵件傳遞等等，只要人們一打開(kāi)或者下載，病毒也就會(huì)隨著潛伏在電腦的硬盤(pán)中，為網(wǎng)絡(luò)安全有著極大的危害性，同時(shí)也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。（三）網(wǎng)絡(luò)安全管理制度匱乏。一般行業(yè)中都知道網(wǎng)絡(luò)安全的相關(guān)知識(shí)、如：黑客、木馬、熊貓燒香等病毒，也都在自己的電腦上安裝相關(guān)的殺毒軟件，但是卻沒(méi)有真正意義上重視網(wǎng)絡(luò)安全管理，更沒(méi)有明確的相關(guān)制度。網(wǎng)絡(luò)比較脆弱，管理的失敗容易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的失敗，如：網(wǎng)絡(luò)管理員運(yùn)用配置不當(dāng)或者是網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)，那么就很容易造成網(wǎng)絡(luò)安全的漏洞。或者是管理安全意識(shí)不強(qiáng)，用同一個(gè)賬號(hào)，實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)共享，不設(shè)置撥號(hào)服務(wù)或者賬號(hào)認(rèn)證等限制的，都有可能使網(wǎng)絡(luò)產(chǎn)生不穩(wěn)定因素，影響網(wǎng)絡(luò)的安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施

（一）控制網(wǎng)絡(luò)權(quán)限。控制網(wǎng)絡(luò)權(quán)限主要是對(duì)網(wǎng)絡(luò)資源的訪問(wèn)實(shí)施限制，即：設(shè)置密碼或者識(shí)別代碼、口令、資源授權(quán)等指定訪問(wèn)人員，確保網(wǎng)絡(luò)的安全性，對(duì)于不明確的代碼或者信息則有自動(dòng)抵抗的能力，增強(qiáng)其防御能力。如：對(duì)網(wǎng)絡(luò)的用戶(hù)和用戶(hù)組進(jìn)行權(quán)限設(shè)置，控制用戶(hù)組和用戶(hù)可以訪問(wèn)的具體目錄、文件以及其他資源，同時(shí)，還可以配置相關(guān)的文件、升華資源配置，建立控制列表等，維護(hù)網(wǎng)絡(luò)安全，保護(hù)網(wǎng)絡(luò)資源。（二）加強(qiáng)防火墻技術(shù)。防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來(lái)進(jìn)行監(jiān)控的。通俗的說(shuō)防火墻像是門(mén)衛(wèi)，負(fù)責(zé)核實(shí)每位進(jìn)出人的身份，當(dāng)遇到不明確身份的人想要進(jìn)入時(shí)，門(mén)衛(wèi)對(duì)其會(huì)適時(shí)攔截。同樣，防火墻的功能也正是如此，即：當(dāng)他遇到不明確的程序想要進(jìn)去系統(tǒng)時(shí)，則會(huì)第一時(shí)間實(shí)施攔截，并出現(xiàn)提示窗口，不經(jīng)過(guò)允許，這個(gè)程序?qū)o(wú)法進(jìn)去到自己的系統(tǒng)中來(lái)。尤其面對(duì)黑客、木馬等病毒時(shí)，防火墻會(huì)發(fā)出警示，便于人們及時(shí)的發(fā)現(xiàn)，刪除。就目前來(lái)看，防火墻對(duì)于抵御病毒是一種行之有效的網(wǎng)絡(luò)機(jī)制，他可以獨(dú)立的安裝在計(jì)算機(jī)硬盤(pán)上，限制網(wǎng)絡(luò)互訪，同時(shí)在下載文件或者瀏覽網(wǎng)頁(yè)時(shí)，防火墻都會(huì)進(jìn)行提示，最后由自己來(lái)決定是運(yùn)行還是取消，是放行還是刪除，除此之外，防火墻還能夠記錄所有可疑的事件，因此，運(yùn)用防火墻能夠有效的降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。如：在運(yùn)用360殺毒軟件過(guò)程中，在瀏覽網(wǎng)頁(yè)時(shí)，會(huì)提示這個(gè)網(wǎng)絡(luò)是否安全；下載文件時(shí)，會(huì)提示這個(gè)文件是否含有病毒，并在下載的過(guò)程中，自行的對(duì)文件實(shí)施病毒掃描；而當(dāng)U盤(pán)或者移動(dòng)硬盤(pán)，由外界插入時(shí)，360會(huì)及時(shí)的、自動(dòng)的對(duì)其進(jìn)行殺毒，當(dāng)遇到病毒時(shí)，會(huì)提示。這樣以來(lái)，就降低了病毒的侵入率，提升了網(wǎng)絡(luò)病毒方面的安全性。（三）加強(qiáng)網(wǎng)絡(luò)安全管理。制定完整的網(wǎng)絡(luò)安全管理制度，加強(qiáng)對(duì)網(wǎng)絡(luò)專(zhuān)業(yè)人員的培養(yǎng)，促使網(wǎng)絡(luò)安全管理規(guī)范化、科學(xué)化、合理化，強(qiáng)化人員對(duì)網(wǎng)絡(luò)安全的認(rèn)知，提升人員對(duì)網(wǎng)絡(luò)安全的防御意識(shí)。如：可以對(duì)文件等重要信息實(shí)施加密處理，這樣當(dāng)文件在傳輸過(guò)程中遇到危險(xiǎn)分子，竊取的也只能是亂碼，而接收方在可以通過(guò)解密來(lái)還原信息。此外，對(duì)于一些重要的防御軟件要做到及時(shí)的升級(jí)，并制定相關(guān)的網(wǎng)絡(luò)安全懲罰措施，借以約束、警戒人員運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)瀏覽、下載一些不穩(wěn)定因素的資料或者圖片，確保網(wǎng)絡(luò)的安全。

三、結(jié)語(yǔ)

總之，計(jì)算機(jī)網(wǎng)絡(luò)是非常脆弱的，需要集體的共同努力，形成一個(gè)系統(tǒng)性的防御體系，控制外來(lái)程序，運(yùn)用殺毒軟件、網(wǎng)絡(luò)安全管理等，加強(qiáng)人們對(duì)網(wǎng)絡(luò)安全的認(rèn)知和防御意識(shí)，這樣安全管理和安全技術(shù)相結(jié)合，雙向發(fā)展，提高整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]Andrew S.Tanenbaum計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社1998,7

[2]張煒,郝嘉林,梁煜.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)教程[M].北京:清華大學(xué)出版社,2005,9

第3篇：計(jì)算機(jī)網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 問(wèn)題 防護(hù)措施

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）05-0205-02

21世紀(jì)，網(wǎng)絡(luò)的普及給人們的生活和工作提供了便利條件，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們對(duì)網(wǎng)絡(luò)的依賴(lài)性逐漸的加強(qiáng)，網(wǎng)絡(luò)成為人們生活不能或缺的內(nèi)容。網(wǎng)絡(luò)是一把雙刃劍，計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來(lái)便捷的同時(shí)，也出現(xiàn)了網(wǎng)絡(luò)安全問(wèn)題，如網(wǎng)絡(luò)信息的虛假、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)黑客入侵等，網(wǎng)絡(luò)一旦出現(xiàn)問(wèn)題，單位或個(gè)人的信息將會(huì)被泄露，嚴(yán)重者造成國(guó)家信息的失竊，個(gè)人的財(cái)產(chǎn)受到損失。網(wǎng)絡(luò)安全問(wèn)題已經(jīng)貼近人們的日常生活，是每個(gè)網(wǎng)民每天在網(wǎng)絡(luò)交易中必須面臨的一個(gè)問(wèn)題。本文就計(jì)算機(jī)網(wǎng)路安全問(wèn)題進(jìn)行闡述，對(duì)出現(xiàn)的問(wèn)題進(jìn)行梳理，并對(duì)問(wèn)題提出一些有力的解決措施。

1 網(wǎng)絡(luò)安全的主要問(wèn)題分析

網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)管理和計(jì)算機(jī)技術(shù)的操作下，保持計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境的穩(wěn)定性和完整性，計(jì)算機(jī)信息在網(wǎng)絡(luò)運(yùn)行的環(huán)境下處于使用和保密狀態(tài)，不會(huì)因?yàn)樵谕獠繍阂獾墓粝禄蛘吲既坏囊蛩貙?dǎo)致計(jì)算機(jī)數(shù)據(jù)的丟失或者信息的泄露，以確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性和穩(wěn)定性。網(wǎng)絡(luò)安全運(yùn)行中信息安全是最為重要的，需要對(duì)計(jì)算機(jī)相關(guān)數(shù)據(jù)進(jìn)行保護(hù)，保證信息的嚴(yán)密性和完整性。在信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新和發(fā)展，使我們的生活和工作對(duì)計(jì)算機(jī)的依賴(lài)度越強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了信息的快速傳遞，節(jié)約了成本。計(jì)算機(jī)網(wǎng)絡(luò)具有自由和開(kāi)放的特點(diǎn)，為網(wǎng)絡(luò)的安全度提出了更高的要求。要求網(wǎng)絡(luò)在運(yùn)行中對(duì)個(gè)人進(jìn)行加密，防止個(gè)人計(jì)算機(jī)信息失竊。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全受到嚴(yán)重的挑戰(zhàn)，主要表現(xiàn)在以下幾點(diǎn)。

1.1 病毒和木馬程序的威脅

計(jì)算機(jī)病毒是指編制的或者計(jì)算機(jī)程序中插入影響和破壞計(jì)算機(jī)正常運(yùn)行的，能夠隨著計(jì)算機(jī)程序運(yùn)行而發(fā)生變化的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有傳染性、重復(fù)性和破壞性的特點(diǎn)，病毒可以改變計(jì)算機(jī)正常運(yùn)行的程序，是計(jì)算機(jī)運(yùn)行的效率很低，計(jì)算機(jī)數(shù)據(jù)被篡改或者被丟失，最終導(dǎo)致計(jì)算機(jī)系統(tǒng)整體癱瘓。計(jì)算機(jī)病毒的傳送的突進(jìn)主要是發(fā)送郵件、計(jì)算運(yùn)行過(guò)程中傳播和數(shù)據(jù)傳輸，在日常的計(jì)算機(jī)操作中，U盤(pán)、網(wǎng)絡(luò)、移動(dòng)硬盤(pán)和光盤(pán)是主要的病毒傳送方式，大大小小，各種代碼的病毒經(jīng)常在計(jì)算機(jī)中出出現(xiàn)。在上世紀(jì)80年代就出現(xiàn)了病毒，它的繁殖速度非常快，病毒的種類(lèi)有成千上萬(wàn)中，病毒對(duì)電腦的損害程度是非常大的，可以導(dǎo)致整個(gè)系統(tǒng)崩潰。例如，前幾年出現(xiàn)的“熊貓燒香”病毒就是一個(gè)非常強(qiáng)的攻擊性病毒，給整個(gè)通過(guò)市場(chǎng)進(jìn)行傳送和交易的各種數(shù)據(jù)和信息造成了巨大的破壞，造成了巨大的經(jīng)濟(jì)損失。木馬程序是計(jì)算機(jī)非常常見(jiàn)的病毒，其粘附在應(yīng)用軟件和其他下載的文件上，通過(guò)下載的方式進(jìn)入到計(jì)算機(jī)中，木馬程序通過(guò)網(wǎng)絡(luò)運(yùn)行系統(tǒng)可以在不知不覺(jué)中將用戶(hù)的信息盜取。

1.2 黑客攻擊

黑客利用系統(tǒng)軟件的漏洞進(jìn)入到用戶(hù)的計(jì)算機(jī)系統(tǒng)中，對(duì)用戶(hù)的計(jì)算機(jī)進(jìn)行操作、篡改、損壞和泄重要信息，或者通過(guò)用戶(hù)的計(jì)算機(jī)系統(tǒng)進(jìn)行非法操作，獲取第三者計(jì)算機(jī)的信息數(shù)據(jù)，造成多個(gè)用戶(hù)的信息泄露和損害。黑客對(duì)計(jì)算機(jī)的攻擊分為網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵查，網(wǎng)絡(luò)攻擊將破壞破壞計(jì)算機(jī)的信息，網(wǎng)絡(luò)偵查是在不影響計(jì)算機(jī)正常運(yùn)行的情況下，對(duì)用戶(hù)機(jī)密的信息進(jìn)行竊取和破壞。 黑客一般利用系統(tǒng)軟件的漏洞和后門(mén)進(jìn)行網(wǎng)絡(luò)攻擊。軟件的“后門(mén)”是軟件設(shè)計(jì)者為了方便進(jìn)一步修正編程而設(shè)置的，一旦“后門(mén)”被黑客發(fā)現(xiàn)，打開(kāi)之后，必將給用戶(hù)造成信息的安全性造成嚴(yán)重的后果。黑客在對(duì)用戶(hù)計(jì)算機(jī)的攻擊中使用sniffer等具有嗅探功能的程序?qū)W(wǎng)絡(luò)和計(jì)算機(jī)的系統(tǒng)進(jìn)行掃描，在從中發(fā)現(xiàn)存在的安全漏洞，黑客利用用戶(hù)的身份對(duì)各項(xiàng)業(yè)務(wù)數(shù)據(jù)進(jìn)行偽造和篡改。從某種意義上來(lái)說(shuō)，黑客對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)的攻擊比一般的電腦病毒更為厲害。

1.3 網(wǎng)絡(luò)本身的脆弱性

TCP/IP是網(wǎng)絡(luò)系統(tǒng)中的脆弱點(diǎn)。TCP/ IP協(xié)議族是Internet中比較重要的協(xié)議，也是目前使用最為廣泛的協(xié)議族，其協(xié)議的優(yōu)勢(shì)主要體現(xiàn)在對(duì)網(wǎng)絡(luò)運(yùn)行系統(tǒng)具有協(xié)調(diào)功能，但是TCP/IP協(xié)議族并沒(méi)有深入的對(duì)相應(yīng)協(xié)議內(nèi)容的安全性問(wèn)題進(jìn)行分析，使得IP網(wǎng)存在著嚴(yán)重的安全隱患，使黑客得到了可乘之機(jī)，用戶(hù)計(jì)算機(jī)中的大量信息將會(huì)被盜竊。目前，比較出現(xiàn)的問(wèn)題是IP地址經(jīng)常被盜用，源路由攻擊及截取連接攻擊等。

由于網(wǎng)絡(luò)的安全防止系統(tǒng)還不成熟，缺少網(wǎng)絡(luò)環(huán)境下系統(tǒng)產(chǎn)品的安全評(píng)價(jià)準(zhǔn)則和工具。此外，我們的網(wǎng)絡(luò)安全管理人員的專(zhuān)業(yè)素質(zhì)不高，對(duì)安全意識(shí)認(rèn)識(shí)不足，當(dāng)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全隱患時(shí)，缺乏相應(yīng)的管理方法、管理程序和對(duì)策措施，如網(wǎng)絡(luò)安全事故的通報(bào)、網(wǎng)絡(luò)風(fēng)險(xiǎn)的評(píng)估以及相應(yīng)的不就措施等。

2 防護(hù)策略分析

2.1 設(shè)立防火墻

防火墻是計(jì)算機(jī)連接網(wǎng)絡(luò)數(shù)據(jù)包來(lái)監(jiān)控計(jì)算機(jī)，其主要目標(biāo)是在安全性較低的網(wǎng)絡(luò)環(huán)境盡可能的構(gòu)建安全性相對(duì)較高的子網(wǎng)環(huán)境。防火墻技術(shù)是當(dāng)前比較常用，也比較實(shí)惠的維護(hù)網(wǎng)絡(luò)安全方法。防火墻是網(wǎng)絡(luò)安全的第一道防線，能夠有效的阻止黑客和病毒的入侵。防火墻安裝的最佳位置在內(nèi)部網(wǎng)絡(luò)的出口處，使防火墻處在內(nèi)部網(wǎng)和外部網(wǎng)之間，可以對(duì)外網(wǎng)的數(shù)據(jù)進(jìn)行隔離和控制。防火墻具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能，必須控制外網(wǎng)進(jìn)入的信息數(shù)據(jù)經(jīng)過(guò)保護(hù)層的檢測(cè)。防火墻還可以對(duì)外網(wǎng)活動(dòng)和狀態(tài)進(jìn)行監(jiān)聽(tīng)，對(duì)于入侵的可疑信息進(jìn)行分析和攔截，只有被管理員授權(quán)入進(jìn)得數(shù)據(jù)才能通過(guò)此檢測(cè)層，這樣達(dá)到了保護(hù)內(nèi)網(wǎng)信息免遭非法入侵。比較常見(jiàn)的防火墻類(lèi)型有應(yīng)用型、網(wǎng)絡(luò)地址轉(zhuǎn)換的NAT和監(jiān)測(cè)型和包過(guò)濾型。隨著科學(xué)技術(shù)的發(fā)展，一些反檢測(cè)和隱蔽數(shù)據(jù)信息可以躲過(guò)防火墻的檢測(cè)進(jìn)入計(jì)算機(jī)中，對(duì)計(jì)算機(jī)進(jìn)行危害，為此防火墻的設(shè)置技術(shù)要不斷的改進(jìn)和升級(jí)，提高防火墻的信息識(shí)別能力和提高檢測(cè)功能。

2.2 設(shè)置信息加密

加密手段也是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一條途徑。現(xiàn)存的網(wǎng)絡(luò)通常是利用通過(guò)密碼技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行加密的，其主要目的是保護(hù)數(shù)據(jù)信息的安全，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)輸送過(guò)程中的安全，特別是一些遠(yuǎn)距離傳輸?shù)男畔ⅲ灰ㄟ^(guò)安全技術(shù)加密信息才能確保其輸送的安全性。網(wǎng)絡(luò)信息加密的主要方法包括端點(diǎn)加密、鏈路加密和和節(jié)點(diǎn)加密三種。端點(diǎn)加密的目的是對(duì)信息傳輸端用戶(hù)到目的用戶(hù)的信息進(jìn)行保護(hù)，鏈路加密的目的是保護(hù)網(wǎng)絡(luò)連接點(diǎn)數(shù)據(jù)傳輸?shù)陌踩?jié)點(diǎn)加密的目的是對(duì)起始點(diǎn)與最結(jié)點(diǎn)之間的鏈路提供保護(hù)。與防火墻相比，數(shù)據(jù)加密加密技術(shù)技術(shù)比較靈活，使用與開(kāi)放性的網(wǎng)絡(luò)。

2.3 數(shù)據(jù)備份和恢復(fù)

為了計(jì)算機(jī)網(wǎng)絡(luò)的安全，建立合理的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)機(jī)制顯得十分重要。數(shù)據(jù)備份就是通過(guò)存儲(chǔ)技術(shù)將計(jì)算機(jī)或網(wǎng)絡(luò)的重要信息存儲(chǔ)在另外一個(gè)儲(chǔ)存器中的過(guò)程。數(shù)據(jù)備份的目的是當(dāng)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)丟失或者系統(tǒng)奔潰后，能夠啟用已經(jīng)備份的數(shù)據(jù)來(lái)恢復(fù)系統(tǒng)。系統(tǒng)管理人員在平常就要做好數(shù)據(jù)庫(kù)的備份與維護(hù)工作，一旦數(shù)據(jù)或者系統(tǒng)出現(xiàn)問(wèn)題，可以在短時(shí)間內(nèi)恢復(fù)，挽回?fù)p失。

2.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)自己免受黑客攻擊的網(wǎng)絡(luò)安全技術(shù)，它提供了對(duì)網(wǎng)絡(luò)內(nèi)部攻擊和外部攻擊的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截，入侵檢測(cè)技術(shù)能準(zhǔn)確地實(shí)時(shí)地檢測(cè)到用戶(hù)的網(wǎng)絡(luò)使用痕跡，它是一種主動(dòng)防御的安全措施，能夠有效的減少系統(tǒng)被入侵的可能性。入侵檢測(cè)技術(shù)按照攻擊方式主要分為行為入侵檢測(cè)與知識(shí)入侵檢測(cè)，其中行為入侵檢測(cè)指網(wǎng)絡(luò)的入侵與否是根據(jù)用戶(hù)的使用行為或者網(wǎng)絡(luò)資源的使用情況而定；而知識(shí)入侵檢測(cè)運(yùn)用模擬的攻擊手段來(lái)分析跟蹤到的入侵軌跡，進(jìn)而判斷是否有網(wǎng)絡(luò)入侵事件的發(fā)生。

3 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略不應(yīng)僅僅提供對(duì)于某種安全隱患的防范能力，而應(yīng)該涵蓋對(duì)于各種可能造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題隱患的整體防范能力，能夠隨著計(jì)算機(jī)安全需求的增加而不斷改進(jìn)和完善。

參考文獻(xiàn)

[1]王吉，柳繼.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防護(hù)策略探析[J].數(shù)字技術(shù)與應(yīng)用，2013（10）.

[2]張森.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（2）.

第4篇：計(jì)算機(jī)網(wǎng)絡(luò)安全措施范文

【關(guān)鍵詞】煤礦企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)；管理；安全措施

企業(yè)計(jì)算機(jī)系統(tǒng)是一個(gè)分級(jí)分散的大型城域性網(wǎng)絡(luò)，網(wǎng)絡(luò)管理不是局部性的工作，僅僅依賴(lài)于集中式的網(wǎng)管系統(tǒng)也難以對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施有效管理的。為確保整個(gè)網(wǎng)絡(luò)的通暢，及時(shí)定位、快速修復(fù)網(wǎng)絡(luò)故障，一定要對(duì)整個(gè)網(wǎng)絡(luò)實(shí)行全面管理，掌握整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況。煤礦企業(yè)這樣的地域?qū)拸V、用戶(hù)量較大的大型計(jì)算機(jī)網(wǎng)絡(luò)，進(jìn)行分布式管理是較好的解決方案，分布式管理系統(tǒng)不但能提高管理效率，保障管理的安全可靠性，也有利于邏輯集中，關(guān)于協(xié)作關(guān)系的分布系統(tǒng)，使全局性的管理工作更明確、簡(jiǎn)單、實(shí)用。

1、網(wǎng)絡(luò)管理

1.1網(wǎng)管中心的總體建設(shè)目標(biāo)

（1）煤礦企業(yè)網(wǎng)管中心一般負(fù)責(zé)骨干網(wǎng)和核心服務(wù)器群的管理，并具備對(duì)下級(jí)網(wǎng)管中心進(jìn)行監(jiān)督指導(dǎo)的技術(shù)手段和工具。

（2）二級(jí)網(wǎng)管中心的主要職能是確保煤礦企業(yè)總部與工作單位的網(wǎng)絡(luò)暢通和數(shù)據(jù)的完整接收與上傳，并具備對(duì)三級(jí)網(wǎng)管中心進(jìn)行監(jiān)督指導(dǎo)的技術(shù)手段和工具，同時(shí)在網(wǎng)絡(luò)管理上發(fā)揮承上啟下的作用。

通過(guò)各級(jí)網(wǎng)管中心的分工協(xié)作，對(duì)整個(gè)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的配置、故障、性能、狀態(tài)實(shí)現(xiàn)集中指導(dǎo)下的分級(jí)分布式管理。

1.2網(wǎng)絡(luò)管理系統(tǒng)總體要求

（1）網(wǎng)絡(luò)管理功能。全網(wǎng)管理中心設(shè)在煤礦企業(yè)總部網(wǎng)絡(luò)中心，在二級(jí)下屬單位設(shè)立二級(jí)網(wǎng)管中心，進(jìn)行分布式管理。計(jì)算機(jī)網(wǎng)絡(luò)管理軟件可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的拓?fù)涔芾怼顟B(tài)監(jiān)控、性能管理、故障管理等；支持煤礦企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)跨地域的各分支機(jī)構(gòu)局域網(wǎng)內(nèi)部可能存在的IP地址重疊狀況，還具有分布式管理的能力。

（2）服務(wù)器監(jiān)控。在各級(jí)網(wǎng)管中心對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的服務(wù)器進(jìn)行監(jiān)控，主要包括服務(wù)器狀態(tài)、重要的性能參數(shù)、進(jìn)程狀態(tài)、文件變化等內(nèi)容，確保服務(wù)器的正常運(yùn)行。在發(fā)生問(wèn)題時(shí)，可以及時(shí)報(bào)警，并按其需要，對(duì)不同的管理員采用不同的報(bào)警方式，確保在最短時(shí)間內(nèi)查出問(wèn)題出現(xiàn)的原因。

（3）故障管理。在各級(jí)網(wǎng)管中心建立故障管理系統(tǒng)，收集各種管理功能產(chǎn)生的故障事件，并按照事件類(lèi)型、事件源對(duì)事件進(jìn)行分類(lèi)顯示。

（4）軟件分發(fā)管理。在各級(jí)網(wǎng)管中心對(duì)煤礦企業(yè)計(jì)算機(jī)應(yīng)用系統(tǒng)的服務(wù)器進(jìn)行集中的軟件分發(fā)管理，管理員在中心完成軟件的打包、下發(fā)、確認(rèn)等軟件更新管理，以實(shí)現(xiàn)快速軟件部署。

（5）資源管理。在各級(jí)網(wǎng)管中心對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的資源進(jìn)行統(tǒng)計(jì)，主要包括軟件、硬件配置信息。資源信息存放在關(guān)系數(shù)據(jù)庫(kù)中，人員能運(yùn)用資源管理系統(tǒng)進(jìn)行資源查詢(xún)。

（6）遠(yuǎn)程控制管理。在各級(jí)網(wǎng)管中心對(duì)各級(jí)應(yīng)用系統(tǒng)的服務(wù)器進(jìn)行遠(yuǎn)程控制，實(shí)現(xiàn)遠(yuǎn)程技術(shù)支持。通過(guò)遠(yuǎn)程控制，中心管理員能夠獲得遠(yuǎn)程機(jī)器的鍵盤(pán)、鼠標(biāo)和屏幕，監(jiān)視或控制其操作，并能與對(duì)方通信，遠(yuǎn)程下發(fā)給對(duì)方需要的文件，以實(shí)現(xiàn)對(duì)遠(yuǎn)程服務(wù)器的支持。遠(yuǎn)程控制管理要在廣域網(wǎng)上工作。

（7）存儲(chǔ)備份管理。在各級(jí)網(wǎng)管中心對(duì)主要應(yīng)用系統(tǒng)的服務(wù)器進(jìn)行數(shù)據(jù)備份，主要包括重要文件和應(yīng)用數(shù)據(jù)，如數(shù)據(jù)庫(kù)數(shù)據(jù)，以確保在發(fā)生故障時(shí)，能夠進(jìn)行數(shù)據(jù)恢復(fù)。

（8）決策分析管理。在各級(jí)網(wǎng)管中心對(duì)網(wǎng)絡(luò)系統(tǒng)的管理信息進(jìn)行匯總和相關(guān)的決策分析，以全面了解網(wǎng)絡(luò)系統(tǒng)運(yùn)行的狀況，發(fā)現(xiàn)隱患，為提高管理水平提供決策信息。

1.3網(wǎng)絡(luò)管理系統(tǒng)的功能

它主要包含網(wǎng)絡(luò)配置管理、網(wǎng)絡(luò)故障管理、網(wǎng)絡(luò)性能管理、網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)自動(dòng)化管理等功能。

2、網(wǎng)絡(luò)安全措施

煤礦企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)在規(guī)劃、設(shè)計(jì)和建設(shè)開(kāi)發(fā)應(yīng)用初期，一定要重視網(wǎng)絡(luò)安全和信息安全，通常需要網(wǎng)絡(luò)信息安全方面的技術(shù)人員及專(zhuān)業(yè)公司進(jìn)行規(guī)劃設(shè)計(jì)。煤礦企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全必須解決以下幾個(gè)問(wèn)題：物理鏈路安全問(wèn)題；網(wǎng)絡(luò)平臺(tái)安全問(wèn)題；系統(tǒng)安全問(wèn)題；應(yīng)用安全問(wèn)題；管理安全問(wèn)題。

（1）網(wǎng)絡(luò)和信息安全體系設(shè)計(jì)原則。即整體安全；有效管理；合理折中；責(zé)權(quán)分明；綜合治理。

（2）網(wǎng)絡(luò)和信息安全體系結(jié)構(gòu)。此模型由安全服務(wù)、協(xié)議層次和系統(tǒng)單元三個(gè)層面描述，在每個(gè)層面上，均包含安全管理的內(nèi)容。此模型在整體上表現(xiàn)為一個(gè)三線立體框架結(jié)構(gòu)。

3、實(shí)施措施方法

在煤礦企業(yè)信息系統(tǒng)的安全實(shí)施中，需要綜合使用備份技術(shù)（數(shù)據(jù)鏡像、備份線路、備份設(shè)備）、VLAN技術(shù)、lP地址綁定、ACL技術(shù)、負(fù)載均衡技術(shù)、防火墻技術(shù)、NAT技術(shù)等構(gòu)建企業(yè)網(wǎng)絡(luò)安全防范系統(tǒng)。使用VPN技術(shù)，實(shí)現(xiàn)企業(yè)駐外機(jī)構(gòu)和移動(dòng)用戶(hù)訪問(wèn)企業(yè)Intent資源的數(shù)據(jù)保密通信，構(gòu)建企業(yè)內(nèi)部保密通信子網(wǎng)。

（1）網(wǎng)絡(luò)安全防范。①網(wǎng)絡(luò)優(yōu)化；②防火墻設(shè)備配置；③安全策略的實(shí)施。

（2）網(wǎng)絡(luò)數(shù)據(jù)保密。①互聯(lián)網(wǎng)、ADSL和撥號(hào)用戶(hù)的VPN解決方案。②構(gòu)建保密通信子網(wǎng)。

（3）入侵檢測(cè)系統(tǒng)。選用金諾網(wǎng)安入侵檢測(cè)系統(tǒng)，分別放置在SSN區(qū)域、中心交換機(jī)的監(jiān)控目上，重點(diǎn)保護(hù)子網(wǎng)所在的VLAN網(wǎng)段。

（4）安全評(píng)估系統(tǒng)。在煤礦企業(yè)網(wǎng)絡(luò)系統(tǒng)中，需要配備一套安全評(píng)估軟件，定期對(duì)局域網(wǎng)內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行掃描，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)和漏洞，并采取相應(yīng)的補(bǔ)救措施。掃描內(nèi)容主要包括服務(wù)器的設(shè)置合理與否、防火墻的規(guī)則配置狀況、路由器的路由表是否能被輕易修改等。此安全評(píng)估軟件能從不同角度對(duì)網(wǎng)絡(luò)進(jìn)行掃描，能安裝在管理網(wǎng)段的一臺(tái)機(jī)器上，也能安裝在筆記本電腦上，從外部網(wǎng)絡(luò)掃描內(nèi)部網(wǎng)絡(luò)。

4、煤礦企業(yè)數(shù)據(jù)中心系統(tǒng)

在煤礦企業(yè)信息化中，建立安全、可靠、高效的數(shù)據(jù)中心系統(tǒng)非常重要。

（1）主機(jī)系統(tǒng)。基于系統(tǒng)軟件和可靠性等多方面的具體情況，數(shù)據(jù)中心服務(wù)器：一是數(shù)據(jù)庫(kù)服務(wù)器，二是應(yīng)用服務(wù)器。其中，數(shù)據(jù)庫(kù)服務(wù)器由于要求高性能和高可靠性可由多臺(tái)小型機(jī)組成集群系統(tǒng)，提供24小時(shí)不間斷的數(shù)據(jù)存取服務(wù)；應(yīng)用服務(wù)器要按各個(gè)應(yīng)用系統(tǒng)需求不同，分別配置不同性能的PC服務(wù)器。

（2）操作系統(tǒng)平臺(tái)。煤礦企業(yè)中心機(jī)房小型機(jī)使用UNIX操作系統(tǒng)；其他PC服務(wù)器-般可采用MS，Windows或LINUX服務(wù)器版操作系統(tǒng)，工作站及個(gè)人微機(jī)可使用幾個(gè)桌面操作系統(tǒng)。

第5篇：計(jì)算機(jī)網(wǎng)絡(luò)安全措施范文

摘要：計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)代信息技術(shù)發(fā)展的產(chǎn)物，在互聯(lián)網(wǎng)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到人們生活的方方面面，但計(jì)算機(jī)網(wǎng)絡(luò)的空間是相對(duì)自由和開(kāi)放的，人們?cè)诠ぷ髦袘?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)還存在一定的安全隱患，導(dǎo)致重要信息泄露等，存在重大影響和威脅。因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防范措施的研究和探討具有重要意義。

關(guān)鍵詞：新時(shí)期；計(jì)算機(jī)網(wǎng)絡(luò)；安全問(wèn)題；防范措施

在信息時(shí)代下，計(jì)算機(jī)在人們生活及工作中普及應(yīng)用，為人們的生活帶來(lái)了極大的便利，但與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也是近年來(lái)人們重點(diǎn)關(guān)注的話題。在生活、工作中人們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息交流和感情傳遞，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，提高人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的利用效率，具有重要意義和價(jià)值。在實(shí)際工作中，人們?cè)趹?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，采取有效的措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題加以防范，是網(wǎng)絡(luò)技術(shù)人員的主要任務(wù)。

一. 新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

（一） 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)自帶病毒，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生一定的威脅。在日常生活和工作中，人們?cè)趹?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，不僅存在軟硬件病毒，在通過(guò)U盤(pán)活光盤(pán)對(duì)資料或數(shù)據(jù)拷貝及使用中，容易將病毒帶入計(jì)算機(jī)里[1]。計(jì)算機(jī)病毒的破壞性較強(qiáng)，且不易被人發(fā)現(xiàn)，當(dāng)病毒入侵到電腦系統(tǒng)中，其傳播十分迅速，并在短期內(nèi)對(duì)電腦中的重要內(nèi)容及信息進(jìn)行大量復(fù)制，使計(jì)算機(jī)資源造成損壞，計(jì)算機(jī)工作速度緩慢，并會(huì)對(duì)文件進(jìn)行刪除或破壞，造成數(shù)據(jù)丟失或信息被竊取，產(chǎn)生重大災(zāi)害。

（二） 木馬和黑客入侵

木馬和黑客入侵是一種常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)造成重大影響。一般情況下，黑客的計(jì)算機(jī)專(zhuān)業(yè)知識(shí)水平較高，且十分專(zhuān)業(yè)，對(duì)計(jì)算機(jī)各種軟件及工具可以靈活使用，并熟悉計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞問(wèn)題，通過(guò)制作病毒軟件作為計(jì)算機(jī)網(wǎng)絡(luò)切入點(diǎn)，進(jìn)行攻擊和植入病毒，對(duì)計(jì)算機(jī)中重要的資料及網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行破壞或竊取，使系統(tǒng)癱瘓或計(jì)算機(jī)的部分功能不能正常使用，對(duì)計(jì)算機(jī)用戶(hù)造成不便，對(duì)于企業(yè)或政府部門(mén)來(lái)說(shuō)還會(huì)帶來(lái)重大社會(huì)安全問(wèn)題及經(jīng)濟(jì)損失。

（三） 網(wǎng)絡(luò)軟件漏洞

網(wǎng)絡(luò)軟件漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中，不論是哪一款軟件都會(huì)存在一定的漏洞，而黑客則抓住網(wǎng)絡(luò)軟件存在的漏洞進(jìn)行計(jì)算機(jī)攻擊[2]。一般情況下，計(jì)算機(jī)網(wǎng)絡(luò)的病毒入侵主要是由于安全措施不完善，對(duì)系統(tǒng)漏洞沒(méi)有進(jìn)行及時(shí)處理。因此在網(wǎng)絡(luò)工程師對(duì)軟件進(jìn)行維護(hù)時(shí)需要對(duì)網(wǎng)絡(luò)軟件的漏洞引起足夠的重視。

二. 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范措施

（一） 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理首先需要安裝高質(zhì)量的網(wǎng)絡(luò)安全防護(hù)軟件，自動(dòng)過(guò)濾計(jì)算機(jī)網(wǎng)絡(luò)中一些不良信息及病毒軟件，并關(guān)閉使用率低的一些網(wǎng)絡(luò)端口，避免木馬病毒入侵，從而可以有效防范黑客對(duì)計(jì)算機(jī)系統(tǒng)的攻擊，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，保障用戶(hù)的網(wǎng)絡(luò)數(shù)據(jù)資料。其次，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，還要加強(qiáng)網(wǎng)關(guān)準(zhǔn)入控制，實(shí)現(xiàn)四位一體的網(wǎng)關(guān)控制模式。用戶(hù)在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，需要及時(shí)下載相關(guān)布丁，對(duì)計(jì)算機(jī)進(jìn)行殺毒，當(dāng)計(jì)算機(jī)出現(xiàn)漏洞問(wèn)題，則需要進(jìn)行修復(fù)，彌補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷，避免計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生[3]。或采用高質(zhì)量的殺毒軟件或掃描軟件，及時(shí)修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。最后，相關(guān)部門(mén)需要建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)進(jìn)行不斷優(yōu)化和完善，提高網(wǎng)絡(luò)安全監(jiān)察力度，提高網(wǎng)絡(luò)管理人員的職業(yè)素養(yǎng)及專(zhuān)業(yè)水平，并向計(jì)算機(jī)用戶(hù)進(jìn)行網(wǎng)絡(luò)安全防范工作的宣傳教育，提高用戶(hù)安全防范意識(shí)，并對(duì)計(jì)算機(jī)操作行為進(jìn)行正確的指導(dǎo)，避免人為操作或物理因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)生。

（二） 加強(qiáng)計(jì)算機(jī)防火墻技術(shù)應(yīng)用

為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，還需要加強(qiáng)計(jì)算機(jī)防火墻技術(shù)的應(yīng)用，這是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要策略之一[4]。防火墻技術(shù)主要包括有應(yīng)用級(jí)防火墻及過(guò)濾防火墻兩種，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況，選擇合理的防火墻技術(shù)應(yīng)用，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的過(guò)濾與傳輸。加強(qiáng)計(jì)算機(jī)防火墻技術(shù)應(yīng)用，提高系統(tǒng)安全防范水平，具有重要的現(xiàn)實(shí)意義。

結(jié)語(yǔ)：

總之，在信息化時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到快速發(fā)展的同時(shí)，也面臨著計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的挑戰(zhàn)，隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們?nèi)粘Ｉ詈凸ぷ髦械臐B透，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施的研究具有重要意義。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深入分析，并根據(jù)實(shí)際情況制定防范措施，提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性能。

參考文獻(xiàn)：

[1]王濤. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J]. 科技創(chuàng)新與應(yīng)用，2013，02：45.

[2]何洪林. 對(duì)新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策的探析[J]. 通訊世界，2015，24：37.

第6篇：計(jì)算機(jī)網(wǎng)絡(luò)安全措施范文

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 防火墻 數(shù)據(jù)加密 內(nèi)部網(wǎng)

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的威脅

外部威脅：網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、各種網(wǎng)絡(luò)業(yè)務(wù)活動(dòng)都成為了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的外部威脅。人為的無(wú)意失誤是造成網(wǎng)絡(luò)不安全的重要原因。網(wǎng)絡(luò)管理員在這方面不但肩負(fù)重任，還面臨越來(lái)越大的壓力。稍有考慮不周，安全配置不當(dāng)，就會(huì)造成安全漏洞。另外，用戶(hù)安全意識(shí)不強(qiáng)，不按照安全規(guī)定操作，如口令選擇不慎，將自己的賬戶(hù)隨意轉(zhuǎn)借他人或與別人共享，都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

內(nèi)部威脅：內(nèi)部工作人員的泄密、系統(tǒng)自身漏洞、軟硬件出現(xiàn)各種問(wèn)題這些都可以看做內(nèi)部的威脅。

對(duì)于上面的敘述大部分人都會(huì)認(rèn)為外部的威脅對(duì)于網(wǎng)絡(luò)安全影響巨大，比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲(chóng)病毒、灰鴿子等等這些都給人們帶了巨大的損失，當(dāng)人們把黑客攻擊和網(wǎng)絡(luò)病毒所帶來(lái)的安全問(wèn)題作為網(wǎng)絡(luò)安全的重點(diǎn)進(jìn)行防范的時(shí)候，卻不知道網(wǎng)絡(luò)內(nèi)部的威脅才是引發(fā)安全問(wèn)題的根源，正所謂"禍起蕭墻"。通過(guò)國(guó)內(nèi)外多家安全權(quán)威機(jī)構(gòu)對(duì)各大企事業(yè)單位進(jìn)行的統(tǒng)計(jì)調(diào)查表明，又百分之八十以上的安全事件完全或部分地由內(nèi)部引發(fā)。在一定程度上，外部的安全問(wèn)題可以通過(guò)購(gòu)置一定的安全產(chǎn)品來(lái)解決，但是，大多數(shù)的外部安全問(wèn)題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此，建立組織的部門(mén)的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范

計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施可以從技術(shù)和管理上兩個(gè)方面來(lái)考慮解決。

3.1 從技術(shù)上解決網(wǎng)絡(luò)安全問(wèn)題

（1）物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個(gè)控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的來(lái)年兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連，邏輯連接，信息傳輸命令，信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無(wú)協(xié)議‘?dāng)[渡’，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有‘讀’和‘寫(xiě)’兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使‘黑客’無(wú)法入侵，無(wú)法攻擊，無(wú)法破壞，實(shí)現(xiàn)了真正的安全。

（2）防火墻技術(shù)。防火墻是位于內(nèi)部網(wǎng)或Web站點(diǎn)與Internet之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī)又稱(chēng)為堡壘主機(jī)，其目的如同一個(gè)安全門(mén)。為門(mén)內(nèi)的部門(mén)提供安全，控制那些可被允許出入該受保護(hù)環(huán)境的人或物。就像工作在門(mén)前的安全衛(wèi)士，控制并檢查站點(diǎn)的訪問(wèn)者。

典型的防火墻建立在一個(gè)服務(wù)器/主機(jī)機(jī)器上，亦稱(chēng)“堡壘”，是一個(gè)多邊協(xié)議路由器，這個(gè)堡壘有兩個(gè)網(wǎng)絡(luò)聯(lián)接：一邊與內(nèi)部網(wǎng)相聯(lián)，另一邊與Internet相聯(lián)。它的主要作用除了防止未經(jīng)授權(quán)的來(lái)自或?qū)nternet的訪問(wèn)外，還包括為安全管理提供詳細(xì)的系統(tǒng)活動(dòng)的記錄。在有的配置中，這個(gè)堡壘主機(jī)經(jīng)常作為一個(gè)公共Web服務(wù)器或一個(gè)FTP或E-mail服務(wù)器使用。通過(guò)在防火墻上運(yùn)行的專(zhuān)問(wèn)HTTP服務(wù)器，可使用“”服務(wù)器，以訪問(wèn)防火墻的另一邊的Web服務(wù)器。另外，防火墻只能阻截來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。

（3）加密技術(shù)。加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對(duì)稱(chēng)密鑰體制和非對(duì)稱(chēng)密鑰體制兩種。相應(yīng)地，對(duì)數(shù)據(jù)加密的技術(shù)分為兩類(lèi)，即對(duì)稱(chēng)加密（私人密鑰加密）和非對(duì)稱(chēng)加密（公開(kāi)密鑰加密）。對(duì)稱(chēng)加密以數(shù)據(jù)加密標(biāo)準(zhǔn)（DES，Data Encryption Standard）算法為典型代表，非對(duì)稱(chēng)加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。對(duì)稱(chēng)加密的加密密鑰和解密密鑰相同，而非對(duì)稱(chēng)加密的加密密鑰和解密密鑰不同，加密密鑰可以公開(kāi)而解密密鑰需要保密。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，那么所有重要信息全部通過(guò)加密處理。加密技術(shù)是保障信息安全的基石，它以很小的代價(jià)，對(duì)信息一種強(qiáng)有力的安全保護(hù)。長(zhǎng)期以來(lái)，密碼技術(shù)被廣泛應(yīng)用于政治、經(jīng)濟(jì)、軍事、外交、情報(bào)等重要部門(mén)。近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，密碼學(xué)得到了前所未有的重視并迅速普及，同時(shí)其應(yīng)用領(lǐng)域也廣為拓展。如今，密碼技術(shù)不僅服務(wù)于信息的加密和解密，還是身份認(rèn)證、訪問(wèn)控制及數(shù)字簽名等多種安全機(jī)制的基礎(chǔ)。

3.2 從管理上解決網(wǎng)絡(luò)安全問(wèn)題

（1）在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時(shí)，還必須花大力氣加強(qiáng)對(duì)使用的網(wǎng)絡(luò)人員的管理，注意管理方式和實(shí)現(xiàn)方法，因?yàn)橹T多的不安全因素恰恰反映在組織管理或人員工作時(shí)錄入，使用等方面，而中又是計(jì)算機(jī)網(wǎng)絡(luò)安全必須考慮的基本問(wèn)題。

（2）網(wǎng)絡(luò)安全管理體系的建立。實(shí)現(xiàn)網(wǎng)絡(luò)安全的過(guò)程是復(fù)雜的。這個(gè)復(fù)雜的過(guò)程需要嚴(yán)格有效的管理才能保證整個(gè)過(guò)程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門(mén)的所有安全措施和過(guò)程通過(guò)管理的手段融合為一個(gè)有機(jī)的整體。

總之，對(duì)于解決安全的措施有很多，以上提到的可能僅僅是一小部分。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防護(hù)措施，提高網(wǎng)絡(luò)的可靠性、安全性，使網(wǎng)絡(luò)能夠更好的為大家服務(wù)才是最終目標(biāo)。

參考文獻(xiàn)：

[1]馬宜興.網(wǎng)絡(luò)安全與病毒防范.上海交通大學(xué)出版社，2009.

第7篇：計(jì)算機(jī)網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞： 計(jì)算機(jī)；網(wǎng)絡(luò)安全；主要因素；應(yīng)對(duì)措施

0 引言

隨著知識(shí)經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的主流趨勢(shì)。并且被應(yīng)用到社會(huì)的各個(gè)領(lǐng)域，不斷地改變著人們的生活方式。然而，市場(chǎng)經(jīng)濟(jì)的發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境更加復(fù)雜，隱藏著諸多不利的外部環(huán)境因素。另外，計(jì)算機(jī)的病毒、黑客攻擊、計(jì)算機(jī)犯罪等威脅計(jì)算機(jī)安全的情況越來(lái)越多，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，需要采取必要的安全防護(hù)措施來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全，是將計(jì)算機(jī)及其設(shè)備實(shí)施置于一個(gè)網(wǎng)絡(luò)系統(tǒng)中，通過(guò)利用現(xiàn)代網(wǎng)絡(luò)管理技術(shù)和控制方法確保計(jì)算機(jī)內(nèi)數(shù)據(jù)信息不受到病毒、黑客等危險(xiǎn)因素的威脅，使計(jì)算機(jī)網(wǎng)絡(luò)能正常運(yùn)轉(zhuǎn)。綜合來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全一般都包括兩個(gè)方面，分為物理安全和邏輯安全。物理安全指的是計(jì)算機(jī)的硬件設(shè)備設(shè)施不發(fā)生相關(guān)的破壞和丟失現(xiàn)象。而邏輯安全指的是計(jì)算機(jī)信息的完整不受到破壞，避免受到不安全因素的影響。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體分類(lèi)，采取科學(xué)的措施保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息的安全，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的正常有序進(jìn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件的配置不科學(xué) 文件服務(wù)器作為計(jì)算機(jī)網(wǎng)絡(luò)的的傳輸中心，是決定計(jì)算機(jī)系統(tǒng)穩(wěn)定性的關(guān)鍵因素。在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)中，服務(wù)器并沒(méi)有同計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行需求相配合，在結(jié)構(gòu)設(shè)計(jì)等方面未形成完備的計(jì)劃，影響了計(jì)算機(jī)網(wǎng)絡(luò)性能的延展性，使文件服務(wù)器功能的發(fā)揮上大打折扣。

2.2 欠缺健全的管理制度 計(jì)算機(jī)的管理是規(guī)范計(jì)算機(jī)正常運(yùn)行的重要制度保證，但是很多計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理力度不夠，缺乏對(duì)計(jì)算機(jī)管理的有效控制，影響計(jì)算機(jī)的正常秩序。

2.3 計(jì)算機(jī)安全意識(shí)不足 在計(jì)算機(jī)系統(tǒng)內(nèi)會(huì)有無(wú)數(shù)的節(jié)點(diǎn)，各個(gè)節(jié)點(diǎn)都有可能導(dǎo)致計(jì)算機(jī)數(shù)據(jù)泄露。加之防火墻配置上并未對(duì)訪問(wèn)權(quán)限有嚴(yán)格的規(guī)范，使得計(jì)算機(jī)的訪問(wèn)權(quán)限的訪問(wèn)范圍不段擴(kuò)大，容易被不法分子濫用竊取計(jì)算機(jī)內(nèi)的重要數(shù)據(jù)信息。

3 確保計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

3.1 制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu) 計(jì)算機(jī)網(wǎng)絡(luò)安全需要依靠合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。所以應(yīng)該形成完備的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，在不斷地運(yùn)行中積極尋找更好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的規(guī)劃設(shè)計(jì)。但同時(shí)要重點(diǎn)注意局域網(wǎng)的運(yùn)行，因?yàn)榫钟蚓W(wǎng)的技術(shù)應(yīng)用是以廣播為媒介的網(wǎng)絡(luò)，系統(tǒng)中的任何兩點(diǎn)會(huì)形成基礎(chǔ)的通信數(shù)據(jù)，被存在于這兩點(diǎn)的網(wǎng)卡所接收，當(dāng)然數(shù)據(jù)的傳輸過(guò)程中還有可能受到系統(tǒng)內(nèi)任意一點(diǎn)網(wǎng)卡的干擾，截取相關(guān)信息。可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素隨時(shí)存在，只要將相關(guān)的竊聽(tīng)裝置安裝于任何一點(diǎn)便可盜取相關(guān)數(shù)據(jù)信息，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

3.2 強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理 如何有效對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素進(jìn)行控制，需要加強(qiáng)對(duì)其的管理控制。通過(guò)建立健全安全管理體制，切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全管理水平。堅(jiān)決杜絕計(jì)算機(jī)的非法用戶(hù)接觸計(jì)算機(jī)或者進(jìn)入計(jì)算機(jī)控制室惡意破壞計(jì)算機(jī)的行為。在硬件設(shè)備的保護(hù)上，要重點(diǎn)打擊破壞計(jì)算機(jī)的非法行為，尤其是要特別注意計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器、打印機(jī)、路由器等設(shè)備設(shè)施上。同時(shí)要保證計(jì)算機(jī)室內(nèi)的運(yùn)行環(huán)境符合計(jì)算機(jī)運(yùn)行的要求條件，例如室內(nèi)溫度、濕度、清潔情況、插座電源等要定期檢查，確保能正常工作。

3.3 安裝計(jì)算機(jī)殺毒軟件 時(shí)代的不斷發(fā)展，促使計(jì)算機(jī)病毒也在不斷地更新，一旦發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)病毒就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全部癱瘓，給計(jì)算機(jī)造成無(wú)法挽回的后果。而殺毒軟件可以說(shuō)是計(jì)算機(jī)病毒的克星，可以有效地防止計(jì)算機(jī)病毒的侵襲，保護(hù)計(jì)算機(jī)系統(tǒng)不受到病毒的威脅。所以在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中要運(yùn)用好殺毒軟件的作用，在計(jì)算機(jī)內(nèi)安裝殺毒軟件，進(jìn)行系統(tǒng)定期的病毒查殺。但是很多計(jì)算機(jī)用戶(hù)對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)不夠，認(rèn)為計(jì)算機(jī)病毒只需要注重感染后的及時(shí)殺毒便可以，殊不知病毒最重要的是要“防”。在病毒發(fā)生之后，被動(dòng)進(jìn)行計(jì)算機(jī)病毒的查殺的行為只能暫時(shí)消滅病毒，而不能從根本上進(jìn)行查殺，具有一定的局限性。另外，計(jì)算機(jī)病毒的特性促使其變化多樣，所以一定要安裝計(jì)算機(jī)病毒殺毒軟件，及時(shí)發(fā)現(xiàn)計(jì)算內(nèi)潛在的病毒并進(jìn)行徹底的消除。同時(shí)，要定期對(duì)計(jì)算機(jī)進(jìn)行全面殺毒，確保計(jì)算機(jī)的軟件和硬件設(shè)備能正常工作。

3.4 實(shí)施防火墻 近幾年來(lái)，防火墻的應(yīng)用越來(lái)越受到人們的關(guān)注。是近幾年發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全措施，可以有效地控制信息進(jìn)出，是保護(hù)信息安全最基本的安全防護(hù)措施之一。防火墻可以真正組織非法用戶(hù)入侵計(jì)算機(jī)系統(tǒng)，在逐步提高安全性的同時(shí)將有害的信息進(jìn)行過(guò)濾，提高安全等級(jí)。防火墻的工作原理很簡(jiǎn)單，將所有的密碼、口令信息都記錄在防火墻上，另外對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn)都要經(jīng)過(guò)防火墻的審核。如果發(fā)現(xiàn)有不當(dāng)?shù)牡胤綉?yīng)該及時(shí)指出并同工作人員進(jìn)行溝通解決。

3.5 實(shí)施數(shù)據(jù)加密保護(hù) 數(shù)據(jù)加密是在計(jì)算機(jī)病毒防護(hù)中運(yùn)營(yíng)比較靈活的策略，在開(kāi)放性的網(wǎng)絡(luò)里應(yīng)用最為廣泛，最主要的作用是保護(hù)計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息，例如文件、數(shù)字等信息免遭病毒的破壞。在使用計(jì)算機(jī)時(shí)，一定要特別注意密碼的保護(hù)功能，針對(duì)不同的需求進(jìn)行不同密碼的設(shè)置。在設(shè)置密碼時(shí)要遵循一定的原則：首先盡量不要使用同一個(gè)密碼，避免因一個(gè)密碼的丟失而造成所有隱私的泄露。其次，在設(shè)置密碼時(shí)最大程度加大密碼設(shè)置的繁瑣程度，包含數(shù)字、字母、標(biāo)點(diǎn)符合等多種形式，加大破解密碼的難度。最后一定不要在登錄時(shí)點(diǎn)擊記住密碼功能，這樣會(huì)給不法分子趁機(jī)盜取重要信息造成可乘之機(jī)，導(dǎo)致嚴(yán)重的后果發(fā)生。

3.6 嚴(yán)格控制網(wǎng)絡(luò)權(quán)限 并不是所有的人都可以無(wú)限制的進(jìn)行計(jì)算機(jī)系統(tǒng)的使用，只允許一部分人有訪問(wèn)和使用計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限。這樣可以極大地加強(qiáng)計(jì)算機(jī)系統(tǒng)的保密性，設(shè)置重重障礙阻止不法之徒闖入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中，破壞計(jì)算機(jī)的正常運(yùn)行。只有具有規(guī)定權(quán)限的人員才可以被允許有計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)的權(quán)限。在進(jìn)行訪問(wèn)時(shí)，最先有相應(yīng)的用戶(hù)名和密碼，只有輸入正確服務(wù)器才會(huì)顯示下一步的訪問(wèn)操作，申請(qǐng)?jiān)L問(wèn)的人員在經(jīng)過(guò)計(jì)算機(jī)的審查后方可進(jìn)入計(jì)算機(jī)應(yīng)用系統(tǒng)中。在這過(guò)程中，如果反復(fù)使用密碼但均錯(cuò)誤的時(shí)候，則被視為非法入侵，隨之會(huì)有警報(bào)進(jìn)行預(yù)警，計(jì)算機(jī)系統(tǒng)會(huì)迅速調(diào)整運(yùn)作程序，阻止不利因素的破壞。

4 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容是復(fù)雜的，包含技術(shù)、設(shè)備、安全等多個(gè)方面，很容易受到來(lái)自外界不利因素的影響。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)是將安全操作技術(shù)、防火墻技術(shù)、密碼保護(hù)措施以及訪問(wèn)權(quán)限設(shè)置等多種技術(shù)綜合運(yùn)用的系統(tǒng)，在不斷地改進(jìn)管理和技術(shù)的基礎(chǔ)之上更好地進(jìn)行網(wǎng)絡(luò)安全防護(hù)。并且要依據(jù)國(guó)家法律法規(guī)的相關(guān)規(guī)定，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行規(guī)范和管理，為實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

[1]張寅.為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素和應(yīng)對(duì)措施[J].科技致富向?qū)В?013，18：51-71.

[2]王瀟.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及應(yīng)對(duì)措施[J].黑龍江科技信息，2014，26：187.

[3]何宇紅.淺析影響計(jì)算機(jī)網(wǎng)絡(luò)安全主要因素及防范措施[J].中國(guó)新技術(shù)新產(chǎn)品，2012，10：256.

第8篇：計(jì)算機(jī)網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全措施；防范措施

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全，即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)可以連續(xù)可靠正常的運(yùn)行。從廣義的角度來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的真實(shí)性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

2 當(dāng)前網(wǎng)絡(luò)中計(jì)算機(jī)安全防范的措施

1、安裝防護(hù)工具。安裝防毒軟件來(lái)防范電腦被病毒入侵，建議天天升級(jí)病毒軟件庫(kù)，這樣新的病毒產(chǎn)生都不會(huì)影響你網(wǎng)絡(luò)系統(tǒng)的安全。有條件的可以使用硬件防火墻等專(zhuān)業(yè)的防護(hù)設(shè)施。

2、定期掃描電腦病毒，預(yù)防木馬病毒的存在。最少每星期進(jìn)行一電腦次病毒掃描，而設(shè)定掃描時(shí)間最好在非繁忙工作時(shí)間，例如：放假時(shí)間，或午飯時(shí)間。木馬感染通常是執(zhí)行了一些帶毒的程序，而駐留在你的計(jì)算機(jī)當(dāng)中，在以后的計(jì)算機(jī)啟動(dòng)后，木馬就在機(jī)器中打開(kāi)一個(gè)服務(wù)，通過(guò)這個(gè)服務(wù)將你計(jì)算機(jī)的信息、資料向外傳遞，由此可見(jiàn)，個(gè)人用戶(hù)中感染木馬的可能性還是比較高的。如果是服務(wù)器感染了木馬，危害更是可怕。

3、處理電子郵件的附加文檔時(shí)要特別小心。不要隨便打開(kāi)來(lái)歷不明的電子郵件附加文件，一些病毒或蠕蟲(chóng)會(huì)假裝為節(jié)日的祝賀或慶祝語(yǔ).求職信等等，除非你知道這個(gè)文件的內(nèi)容，請(qǐng)不要執(zhí)行任何附加文件。不要散播惡作劇電子郵件，惡作劇的電子郵件通常散布虛假的信息，他們通常里連鎖信形式散播病毒消息。

4、檢查外來(lái)文件，方可使用。軟盤(pán)，光碟或從Internet下載（尤其在不知名的網(wǎng)站下載時(shí)）的外來(lái)文件，需先用防毒軟件檢查后才能打開(kāi)或者使用。

5、即時(shí)安裝補(bǔ)丁程序。常用的軟件，包括操作系統(tǒng)，瀏覽器和辦公室應(yīng)用程序.需經(jīng)常安裝補(bǔ)丁程序。留意最新的補(bǔ)丁程序的資訊。

6、過(guò)濾一切傳播病毒或蠕蟲(chóng)的渠道。電子郵件并非傳播病毒的或者蠕蟲(chóng)的唯一渠道，其他傳播途徑，例如：瀏覽網(wǎng)站或著文件傳送（FTP）亦要建立過(guò)濾機(jī)制阻截病毒或蠕蟲(chóng)。

7、為系統(tǒng)及資料備份還原做好準(zhǔn)備。預(yù)先準(zhǔn)備一套或以上的還原光盤(pán)，并放置在不同而安全的地方，這套備份光盤(pán)能幫助你的電腦重新啟動(dòng)及可清除在硬盤(pán)上的病毒（市面上大部分系統(tǒng)安裝盤(pán)帶有DOS殺毒工具），此外，準(zhǔn)備一套防毒軟件的應(yīng)急盤(pán)，可以用還原時(shí)做清除病毒。 將硬盤(pán)上的資料（重要數(shù)據(jù)）備份于另一個(gè)硬件，最好一個(gè)月替換一次最新的資料，例如：光盤(pán)或者服務(wù)器上，切勿存放在同一個(gè)系統(tǒng)上，就算電腦系統(tǒng)被完全破壞，也有辦法恢復(fù)你的數(shù)據(jù)。

8、警惕和防范“網(wǎng)絡(luò)釣魚(yú)”

目前，網(wǎng)上一些黑客利用“網(wǎng)絡(luò)釣魚(yú)”手法進(jìn)行詐騙，如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶(hù)的賬戶(hù)密碼，從而竊取用戶(hù)資金的違法犯罪活動(dòng)不斷增多。公安機(jī)關(guān)和銀行、證券等有關(guān)部門(mén)提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務(wù)用戶(hù)對(duì)此提高警惕，防止上當(dāng)受騙。

目前“網(wǎng)絡(luò)釣魚(yú)”的主要手法有以下幾種方式：

（1）發(fā)送電子郵件，以虛假信息引誘用戶(hù)中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)、顧問(wèn)、對(duì)賬等內(nèi)容引誘用戶(hù)在郵件中填入金融賬號(hào)和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁(yè)提交用戶(hù)名、密碼、身份證號(hào)、信用卡號(hào)等信息，繼而盜竊用戶(hù)資金。

（2）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶(hù)賬號(hào)密碼實(shí)施盜竊。犯罪分子建立起域名和網(wǎng)頁(yè)內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站，引誘用戶(hù)輸入賬號(hào)密碼等信息，進(jìn)而通過(guò)真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁(yè)中插入惡意html代碼，屏蔽住一些可以用來(lái)辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶(hù)信息。

（3）利用虛假的電子商務(wù)進(jìn)行詐騙。此類(lèi)犯罪活動(dòng)往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上虛假的商品銷(xiāo)售信息，犯罪分子在收到受害人的購(gòu)物匯款后就銷(xiāo)聲匿跡。

（4）利用木馬和黑客技術(shù)等手段竊取用戶(hù)信息后實(shí)施盜竊活動(dòng)。木馬制作者通過(guò)發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當(dāng)感染木馬的用戶(hù)進(jìn)行網(wǎng)上交易時(shí)，木馬程序即以鍵盤(pán)記錄的方式獲取用戶(hù)賬號(hào)和密碼，并發(fā)送給指定郵箱，用戶(hù)資金將受到嚴(yán)重威脅。

（5）利用用戶(hù)弱口令等漏洞破解、猜測(cè)用戶(hù)賬號(hào)和密碼。不法分子利用部分用戶(hù)貪圖方便設(shè)置弱口令的漏洞，對(duì)銀行卡密碼進(jìn)行破解。

實(shí)際上，不法分子在實(shí)施網(wǎng)絡(luò)詐騙的犯罪活動(dòng)過(guò)程中，經(jīng)常采取以上幾種手法交織、配合進(jìn)行，還有的通過(guò)手機(jī)短信、qq、msn進(jìn)行各種各樣的“網(wǎng)絡(luò)釣魚(yú)”不法活動(dòng)。反網(wǎng)絡(luò)釣魚(yú)組織apwg（anti-phishing working group）最新統(tǒng)計(jì)指出，約有70.8%的網(wǎng)絡(luò)欺詐是針對(duì)金融機(jī)構(gòu)而來(lái)。從國(guó)內(nèi)前幾年的情況看大多phishing只是被用來(lái)騙取qq密碼與游戲點(diǎn)卡與裝備，但今年國(guó)內(nèi)的眾多銀行已經(jīng)多次被phishing過(guò)了。可以下載一些工具來(lái)防范phishing活動(dòng)，如netcraft toolbar，該軟件是ie上的toolbar，當(dāng)用戶(hù)開(kāi)啟ie里的網(wǎng)址時(shí)，就會(huì)檢查是否屬于被攔截的危險(xiǎn)或嫌疑網(wǎng)站，若屬此范圍就會(huì)停止連接到該網(wǎng)站并顯示提示。

9、分類(lèi)設(shè)置密碼并使密碼設(shè)置盡可能復(fù)雜

在不同的場(chǎng)合使用不同的密碼。網(wǎng)上需要設(shè)置密碼的地方很多，如網(wǎng)上銀行、上網(wǎng)賬戶(hù)、E-Mail、聊天室以及一些網(wǎng)站的會(huì)員等。應(yīng)盡可能使用不同的密碼，以免因一個(gè)密碼泄露導(dǎo)致所有資料外泄。對(duì)于重要的密碼（如網(wǎng)上銀行的密碼）一定要單獨(dú)設(shè)置，并且不要與其他密碼相同。設(shè)置密碼時(shí)要盡量避免使用有意義的英文單詞、姓名縮寫(xiě)以及生日、電話號(hào)碼等容易泄露的字符作為密碼，最好采用字符與數(shù)字混合的密碼。

不要貪圖方便在撥號(hào)連接的時(shí)候選擇“保存密碼”選項(xiàng)；如果您是使用Email客戶(hù)端軟件（OutLook Express、Foxmail、The bat等）來(lái)收發(fā)重要的電子郵箱，如ISP信箱中的電子郵件，在設(shè)置賬戶(hù)屬性時(shí)盡量不要使用“記憶密碼”的功能。因?yàn)殡m然密碼在機(jī)器中是以加密方式存儲(chǔ)的，但是這樣的加密往往并不保險(xiǎn)，一些初級(jí)的黑客即可輕易地破譯你的密碼。

定期地修改自己的上網(wǎng)密碼，至少一個(gè)月更改一次，這樣可以確保即使原密碼泄露，也能將損失減小到最少。

10、其他保護(hù)方法。確定你的服務(wù)器和個(gè)人電腦不會(huì)從軟驅(qū)或光驅(qū)啟動(dòng)（BOOT UP），更改BIOS或者CMOS的啟動(dòng)設(shè)置為從硬盤(pán)啟動(dòng)，這樣可以有效的防范引導(dǎo)區(qū)類(lèi)型的病毒，安裝防火墻，利用放火墻來(lái)防范病毒入侵.在沒(méi)有硬件放火墻的前提下，設(shè)定防火墻的對(duì)外訪問(wèn)通信的限制，一般防火墻只限制了進(jìn)入信息的設(shè)定.這樣才能阻止木馬程序的建立對(duì)外通信而導(dǎo)致數(shù)據(jù)丟失。

參考文獻(xiàn)

第9篇：計(jì)算機(jī)網(wǎng)絡(luò)安全措施范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)漏洞；計(jì)算機(jī)；安全技術(shù)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2012)03-0000-02

Computer Network Security Issues and Preventive Measures

Fu Huali

(Zhejiang University of Media and Communications,Hangzhou310018,China)

Abstract:With the rapid development of computer and network technology,computer information in China was built and achieved considerable results,computer infiltration of the production life of the people has become an important means of information exchange for industry,agriculture and defense.But with the development of computer network technology,network security has also been an unprecedented threat,so a more detailed study of computer network security issues.The first issue of network security research and development has made a brief introduction,then a detailed description of the common security threats in the network,and finally elaborated for the management of computer network security measures.

Keywords:Network security;Network vulnerabilities;Computer;

Security technology

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展，為人們的生活提供較多的便利，然而網(wǎng)絡(luò)信息化是柄雙刃劍，在給人們帶來(lái)享受的時(shí)候，也使我們信息安全受到嚴(yán)重的威脅，例如：黑客、病毒，系統(tǒng)泄密等。近年來(lái)，人們興起了對(duì)網(wǎng)絡(luò)安全問(wèn)題的研究，通過(guò)使用防護(hù)軟件，諸如防火墻、服務(wù)器、侵襲探測(cè)器，對(duì)各種威脅進(jìn)行防護(hù)。但是隨著防護(hù)措施的增強(qiáng)，黑客技術(shù)等網(wǎng)絡(luò)威脅也在逐步加強(qiáng)。因此需要我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題有比較全面的認(rèn)知，才能做到有效的防護(hù)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的內(nèi)容，隨著時(shí)間和研究角度等的不同，而具有不同的定義，從希望隱私和機(jī)密信息在信息傳輸過(guò)程中受到保護(hù)，避免篡改和偽造到避免自然災(zāi)害和軍事打擊對(duì)網(wǎng)絡(luò)硬件和通信連續(xù)性的破壞，而本文主要研究的是計(jì)算機(jī)網(wǎng)絡(luò)硬件、軟件及其在網(wǎng)絡(luò)傳輸過(guò)程中的安全問(wèn)題。該類(lèi)網(wǎng)絡(luò)安全問(wèn)題一般分為信息安全和控制安全兩個(gè)部分，分別負(fù)責(zé)信息的完整性、可用性、保密性和可靠身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題在研發(fā)時(shí)就存在，因?yàn)榫W(wǎng)絡(luò)初期被界定為非盈利的信息共享載體，所以沒(méi)有考慮各種協(xié)議的安全機(jī)制。而且近年來(lái)，網(wǎng)絡(luò)迅速普及和商業(yè)化，在信息傳輸中，涉及到的私密信息越來(lái)越多；人們?nèi)菀讖木W(wǎng)絡(luò)中獲取核心重要信息；而且人們普遍的缺乏安全意識(shí)；更有網(wǎng)上黑客這類(lèi)剽竊信息和破壞網(wǎng)絡(luò)的人的存在。因此人們對(duì)網(wǎng)絡(luò)的安全性需求也越來(lái)越大，這樣使計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題更加突出，也逐漸成為人們研究的熱點(diǎn)。

二、網(wǎng)絡(luò)安全威脅

（一）網(wǎng)絡(luò)軟件的威脅

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在眾多的安全隱患，其中網(wǎng)絡(luò)軟件中，程序的使用過(guò)程中就存在以下常見(jiàn)的威脅有：

1.WEB欺騙

由于WEB本身的開(kāi)放性和互動(dòng)性，使得有些人可以躲避設(shè)定的相關(guān)的安全配置，這樣黑客可以獲得用戶(hù)的文件或是攻擊用戶(hù)的電腦；甚至網(wǎng)絡(luò)由于本身的漏洞，能夠允許攻擊者通過(guò)創(chuàng)造網(wǎng)絡(luò)世界的影像拷貝影像，而用戶(hù)則在進(jìn)入Web影像時(shí)，其活動(dòng)就受到攻擊者的監(jiān)控，這樣導(dǎo)致了自身的賬戶(hù)和口令的被竊取，繼而攻擊者可以獲得用戶(hù)的重要數(shù)據(jù)資料并通過(guò)發(fā)錯(cuò)錯(cuò)誤信息，攻擊用戶(hù)的服務(wù)器。常見(jiàn)的威脅有物理路徑泄露, 源代碼泄露,執(zhí)行任意命令, 緩沖區(qū)溢出, 拒絕服務(wù)等。

2.電郵炸彈

在人們?nèi)粘５木W(wǎng)絡(luò)通訊中，電子郵件是必不可少的通信工具，這也給攻擊者很好的契機(jī)。攻擊者通過(guò)一定的途徑向受攻擊的用戶(hù)發(fā)送郵件炸彈，通常郵件炸彈是不可運(yùn)行的，一般是文檔或是exe格式。若受攻擊者打開(kāi)這類(lèi)程序，將會(huì)使郵件信息爆炸，甚至對(duì)本地硬盤(pán)上的文件進(jìn)行攻擊，例如，郵件附件“美麗殺手”

就可以攻擊郵件服務(wù)器和本地硬盤(pán)文件。

3.病毒和木馬威脅

計(jì)算機(jī)病毒，是一組能破壞計(jì)算機(jī)功能或者數(shù)據(jù)，可以自我復(fù)制的一組計(jì)算機(jī)

指令或者程序代碼。計(jì)算機(jī)病毒一旦執(zhí)行，就能對(duì)計(jì)算機(jī)的相關(guān)資源進(jìn)行監(jiān)視，并且將自身的一段代碼插入其他程序或是存儲(chǔ)介質(zhì)中，達(dá)到繁殖的目的，所以一臺(tái)計(jì)算機(jī)感染病毒，可以導(dǎo)致整個(gè)系統(tǒng)全部崩潰。

特洛伊木馬是一種遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。由于木馬的隱蔽性，一般的偽裝方式有修改圖標(biāo)、捆綁文件、出錯(cuò)顯示、定制端口、自我銷(xiāo)毀和木馬更名等，使得即使獲知服務(wù)端感染了木馬，也不能確定其具置，達(dá)不到解決的目的。木馬在目標(biāo)計(jì)算機(jī)駐留時(shí)，可以隨計(jì)算機(jī)的啟動(dòng)，在端口進(jìn)行竊聽(tīng)，識(shí)別和獲取接受的數(shù)據(jù)，并進(jìn)行相關(guān)的操作。

（二）網(wǎng)絡(luò)硬件的威脅

由于網(wǎng)絡(luò)硬件是一種產(chǎn)品，在生產(chǎn)過(guò)程存在著許多的問(wèn)題，已知的問(wèn)題就有100多個(gè)，其中有未授權(quán)的遠(yuǎn)程用戶(hù)可以對(duì)路由器進(jìn)行訪問(wèn)、修改設(shè)置、重新啟動(dòng)，甚至可以采用D.O.S炸彈轟炸路由器。黑客等通過(guò)這些已知的漏洞,將http通信轉(zhuǎn)到Internet的任何一臺(tái)服務(wù)器上去,然后通過(guò)相關(guān)方法建立假的公司網(wǎng)站,獲取相關(guān)機(jī)密數(shù)據(jù)。這類(lèi)的的網(wǎng)絡(luò)硬件漏洞還得不到好的解決。

（三）網(wǎng)絡(luò)信息傳輸?shù)耐{

1.物理電磁輻射的威脅

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中信息的傳輸，通過(guò)相關(guān)的電子附屬設(shè)備能將將電磁信號(hào)或是諧波等輻射出去，產(chǎn)生電磁輻射，而這些電磁輻射物能夠破壞網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。主要可以分為網(wǎng)絡(luò)周?chē)娮釉O(shè)備產(chǎn)生的電磁輻射物和網(wǎng)絡(luò)終端的打印機(jī)等設(shè)備產(chǎn)生的電磁輻射泄漏物，以及有預(yù)謀的干擾信息傳輸?shù)碾姶泡椛洹?這類(lèi)的威脅可以通過(guò)相關(guān)技術(shù)的使用，可將擾的信息還原。

2.網(wǎng)絡(luò)協(xié)議的威脅

在信息傳輸?shù)倪^(guò)程中，遵循的TCP/IP協(xié)議，也存在許多不安全的地方，使得攻擊者可以對(duì)TCP/IP網(wǎng)絡(luò)進(jìn)行攻擊。IP協(xié)議只是確保能發(fā)送完整的信息數(shù)據(jù)包，但是不能確保信息的接收。即使收不到完整的IP數(shù)據(jù)包，IP協(xié)議會(huì)向源地址發(fā)送一個(gè)ICMP錯(cuò)誤信息，但是這個(gè)數(shù)據(jù)有可能丟失。攻擊者可以針對(duì)這一特點(diǎn)，在源地址和目的地址中放入任意滿(mǎn)足要求的IP地址，提高虛假I(mǎi)P地址，進(jìn)行IP欺騙。

三、網(wǎng)絡(luò)安全管理措施

（一）網(wǎng)絡(luò)訪問(wèn)控制

網(wǎng)絡(luò)訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)中常采用的措施,能夠用確保網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。一次分為入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)服務(wù)器安全控制以及屬性安全控制。入網(wǎng)控制主要是從時(shí)間和地理位置上控制獲取網(wǎng)絡(luò)資源的用戶(hù)群；網(wǎng)絡(luò)限制控制是通過(guò)設(shè)定用戶(hù)權(quán)限或是對(duì)被訪問(wèn)的資料、相關(guān)網(wǎng)絡(luò)操作設(shè)限來(lái)達(dá)到防范網(wǎng)絡(luò)違法操作的目的；網(wǎng)絡(luò)服務(wù)器安全控制是一種通過(guò)設(shè)置口令來(lái)鎖定服務(wù)臺(tái)的防護(hù)手段，可以防止非法者多網(wǎng)絡(luò)服務(wù)器進(jìn)行非法操作，例如刪除重要信息、破壞數(shù)據(jù)等；屬性安全控制通過(guò)對(duì)文件的寫(xiě)入、拷貝、刪除、隱含等的系統(tǒng)屬性的設(shè)限來(lái)達(dá)到保護(hù)重要文件的目的。

（二）防火墻的使用

防火墻技術(shù)是以現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)為基礎(chǔ)的一種隔離控制技術(shù)。一般是安裝在計(jì)算機(jī)上面，起到與網(wǎng)絡(luò)其他部分隔離和內(nèi)部網(wǎng)絡(luò)語(yǔ)外部網(wǎng)絡(luò)隔離的目的，限制了網(wǎng)絡(luò)間的互訪，從而達(dá)到了防范網(wǎng)絡(luò)資源遭非法使用者的侵人的目的。一般分為包過(guò)濾型防火墻，即在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包的通過(guò)進(jìn)行選擇，根據(jù)設(shè)定的過(guò)濾程序?qū)Ψ欠ǖ臄?shù)據(jù)包進(jìn)行攔截；和應(yīng)用網(wǎng)關(guān)型防火墻，主要是在網(wǎng)絡(luò)應(yīng)用層通過(guò)運(yùn)行通信數(shù)據(jù)安全檢查的軟件，對(duì)網(wǎng)絡(luò)的主機(jī)和數(shù)據(jù)進(jìn)行保護(hù)，忽略一些較細(xì)微的部分。

（三）數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)主要是通過(guò)加密算法實(shí)現(xiàn)的保障信息安全的基本技術(shù)最基本。是為了防止在信息傳輸過(guò)程中由于受到竊聽(tīng)和干擾而失去了數(shù)據(jù)的私密性，利用數(shù)據(jù)加密技術(shù)可以將重要的數(shù)據(jù)變成亂碼進(jìn)行傳輸，在信息接收方又通過(guò)相應(yīng)的解密技術(shù)對(duì)數(shù)據(jù)進(jìn)行還原，通常是對(duì)指定的用戶(hù)和網(wǎng)絡(luò)設(shè)備采用數(shù)據(jù)加密技術(shù)，例如企業(yè)重要商業(yè)文件的傳輸，在比較開(kāi)放的網(wǎng)絡(luò)環(huán)境中，花較小的成本實(shí)現(xiàn)安全效果好的數(shù)據(jù)信息保護(hù)。

總而言之，由于網(wǎng)絡(luò)自身的缺陷和外界存在的問(wèn)題，使得保證網(wǎng)絡(luò)安全成為比較困難的問(wèn)題，在全面考慮計(jì)算機(jī)網(wǎng)絡(luò)安全因素的基礎(chǔ)上，指定合理的、可行性強(qiáng)的目標(biāo)、采用新的科學(xué)技術(shù)，制定規(guī)范的安全管理措施，指定相關(guān)的網(wǎng)絡(luò)安全處罰條例，加強(qiáng)計(jì)算機(jī)用戶(hù)的安全意識(shí)和素質(zhì)的培養(yǎng)，從法律、技術(shù)、管理等方面對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行全面、綜合的防護(hù)。

參考文獻(xiàn)：

[1]陳麗君.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理[A].2007中國(guó)科協(xié)年會(huì)――通信與信息發(fā)展高層論壇論文集[C].2007年

[2]祁立勛.基于計(jì)算機(jī)網(wǎng)絡(luò)安全及防范策略[J].電腦知識(shí)與技術(shù),2011年23期