計算機(jī)系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1計算機(jī)網(wǎng)絡(luò)常見安全隱患概述

1.1是表現(xiàn)在軟件與硬件技術(shù)上的不完善

計算機(jī)網(wǎng)絡(luò)的軟、硬件數(shù)據(jù)保護(hù)著計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，但因在設(shè)計過程中，由于認(rèn)識能力、知識水平以及當(dāng)代的科學(xué)發(fā)展水平的限制，留下了部分技術(shù)方面的缺陷，導(dǎo)致無法全面確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，使得網(wǎng)絡(luò)安全游離于潛在風(fēng)險之中。也就是說，任何人在沒有任何身份驗證的情況下，都可以將任何信息放在網(wǎng)絡(luò)上共享。人們并沒有清晰意識到這種極大范圍的資源共享途徑是否真正安全，信息本身或信息傳輸?shù)倪^程中是否存在某種安全風(fēng)險等等。

1.2是存在于系統(tǒng)內(nèi)部的潛在安全威脅

計算機(jī)網(wǎng)絡(luò)的安全不僅受到外部風(fēng)險的沖擊，同時還存在來自系統(tǒng)內(nèi)部的威脅。具體地說，系統(tǒng)內(nèi)部威脅主要可劃分為三大板塊：一是人為因素形成的安全漏洞。比如某一網(wǎng)絡(luò)管理員因個人原因泄露了某條應(yīng)用程序的操作口令，更改了網(wǎng)絡(luò)設(shè)置和記錄信息，從而導(dǎo)致硬盤上某些文件被人惡意利用。二是系統(tǒng)與通信線路形成的安全漏洞。在計算機(jī)內(nèi)部編程的過程中，由于人們認(rèn)識和思維的局限，導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)及通信線路在設(shè)計初期就已經(jīng)埋下安全隱患，從而容易受外來攻擊的破壞。三是系統(tǒng)軟硬件設(shè)備使用不當(dāng)形成的漏洞。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟、硬件就是系統(tǒng)內(nèi)的安全管家，但由于使用者不恰當(dāng)?shù)牟僮髦率瓜到y(tǒng)內(nèi)軟、硬件受損而無法發(fā)揮應(yīng)有作用；同時，還存在設(shè)計疏漏，導(dǎo)致運(yùn)行過程中無法辨認(rèn)部分病毒的情形存在。

1.3是計算機(jī)病毒帶來的直接與潛在影響

計算機(jī)病毒是指人為編制或在計算機(jī)程序中植入的一種破壞計算機(jī)正常運(yùn)行或破壞計算機(jī)內(nèi)部數(shù)據(jù)，是一種具有自我復(fù)制能力的一組計算機(jī)指令或程度代碼。屬性不同，病毒的破壞性、復(fù)制性與傳染性也不相同。計算機(jī)一旦遭到病毒入侵，則會破壞計算機(jī)系統(tǒng)，影響計算機(jī)的運(yùn)行速度，甚至造成整個計算機(jī)網(wǎng)絡(luò)癱瘓，給人們帶了不便的同時，還有可能造成巨大的經(jīng)濟(jì)損失。需要注意的是，病毒通常不是獨立存在的，多數(shù)隱藏在計算機(jī)程序中進(jìn)行“暗地”復(fù)制和破壞。

1.4是關(guān)乎于網(wǎng)絡(luò)安全監(jiān)管體系的缺失

計算機(jī)網(wǎng)絡(luò)作為一種年輕的產(chǎn)品進(jìn)入人們的生活，雖然我國已初步建立部分計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)，但仍舊缺失嚴(yán)格的網(wǎng)絡(luò)安全監(jiān)管體系，主要體現(xiàn)為：一方面是計算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)的不健全，比如在出現(xiàn)某些網(wǎng)絡(luò)安全問題后，并沒有相應(yīng)的機(jī)構(gòu)能夠有權(quán)并及時的處理相關(guān)事宜，遑論防患于未然；另一方面是部分已建立的基本計算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)卻因職責(zé)權(quán)分配不明確，防護(hù)意識淡薄，遇到問題相互推諉，難以起到預(yù)防與治療的效果。等等這些都使得計算機(jī)網(wǎng)絡(luò)安全監(jiān)管漏洞百出，最終導(dǎo)致網(wǎng)絡(luò)危機(jī)日益加重，嚴(yán)重影響著計算機(jī)網(wǎng)絡(luò)的安全。

2維護(hù)計算機(jī)網(wǎng)絡(luò)安全的有效方法

2.1指導(dǎo)網(wǎng)絡(luò)安全與道德教育與宣傳

通過網(wǎng)絡(luò)安全教育宣傳，能增強(qiáng)人們的網(wǎng)絡(luò)道德意識，在提升道德水平的同時，也能提高對網(wǎng)絡(luò)信息的分析能力，進(jìn)而形成對網(wǎng)絡(luò)中不良信息的免疫力與抵制力。同時，還能幫助計算機(jī)用戶以及網(wǎng)絡(luò)管理員認(rèn)識到計算機(jī)網(wǎng)絡(luò)安全的重要性，進(jìn)而掌握必要的計算機(jī)安全防護(hù)措施。譬如，定期安排人員進(jìn)行計算機(jī)系統(tǒng)體檢、木馬查殺、垃圾清理等，能及早發(fā)現(xiàn)計算機(jī)的安全威脅因素，做好應(yīng)對防護(hù)工作，防止計算機(jī)網(wǎng)絡(luò)受到外部不安全因素的侵襲，有效實現(xiàn)計算機(jī)網(wǎng)絡(luò)的安全。

2.2指導(dǎo)強(qiáng)化操作系統(tǒng)自身安全性能

由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的開放性，任何信息都能隨意進(jìn)入其中，無形中為計算機(jī)操作系統(tǒng)埋下了很多安全威脅。由此，為了強(qiáng)化操作系統(tǒng)本身的安全性能，筆者建議可在系統(tǒng)中安裝“NTFS”格式文件的操作系統(tǒng)，這類系統(tǒng)對各種文件開展權(quán)限設(shè)置，能防止用戶非法使用網(wǎng)絡(luò)信息資源。同時，在設(shè)置操作系統(tǒng)管理員賬號和密碼時，建議改成由字母、數(shù)字與其他特殊符號組合起來的高保密度的復(fù)雜密碼，以防止密碼被破解。此外，在日常使用中，還應(yīng)定期對操作系統(tǒng)進(jìn)行維護(hù)，及時進(jìn)行計算機(jī)系統(tǒng)體檢，一旦檢查出病毒或漏洞，應(yīng)立即殺毒并安裝相應(yīng)補(bǔ)丁程序。再有就是建立安全系數(shù)高的網(wǎng)絡(luò)服務(wù)器，如在安裝操作系統(tǒng)時拒絕默認(rèn)共享，在源頭切斷默認(rèn)共享可能帶來的不安全因素，加強(qiáng)操作系統(tǒng)本身的安全性能。

2.3指導(dǎo)防范計算機(jī)病毒入侵與查殺

計算機(jī)病毒憑借其“全面”特性可以做到無孔不入，由此，防患于未然，預(yù)防計算機(jī)病毒首要工作即是安裝強(qiáng)大的防病毒軟件，并定期對系統(tǒng)進(jìn)行查殺與軟件的升級。同時，采用綠色上網(wǎng)也是防止計算機(jī)中病毒的有效手段，如訪問正規(guī)網(wǎng)站，下載正版軟件，對于外來文件進(jìn)行掃描確保無病毒后再使用，藉此切斷計算機(jī)病毒來源。需要注意的是，如遇清除不了的頑固病毒，應(yīng)反復(fù)查殺，還可以將其上傳到專業(yè)殺毒網(wǎng)站，尋求相關(guān)專家?guī)椭愿玫亟鉀Q問題。

2.4指導(dǎo)預(yù)防網(wǎng)絡(luò)黑客入侵反查技術(shù)

黑客攻擊的方式，通常依靠計算機(jī)網(wǎng)絡(luò)端口和遠(yuǎn)程軟件開展攻擊，采用收集信息、選擇目標(biāo)、攻擊程序等方式對用戶計算機(jī)網(wǎng)絡(luò)實施破壞。所以，在計算機(jī)運(yùn)行過程中應(yīng)及時關(guān)閉不用的網(wǎng)絡(luò)端口，不給黑客攻擊留有“后門”。時下常見的幾款黑客遠(yuǎn)程控制軟件有：黑洞、灰鴿子、木馬程序、網(wǎng)絡(luò)神偷等。現(xiàn)實中，黑客侵入網(wǎng)絡(luò)的目的，多為盜用計算機(jī)用戶相關(guān)賬戶和密碼等，在獲取這些信息后通過系統(tǒng)的身份認(rèn)證，成為計算機(jī)網(wǎng)絡(luò)的合法用戶，進(jìn)而獲得計算機(jī)網(wǎng)絡(luò)資源的使用權(quán)進(jìn)行更深一層次的破壞。比如，部分黑客盜取用戶“QQ號”與密碼后，冒充原用戶來向親戚、朋友進(jìn)行詐騙，從而造成不同程度的經(jīng)濟(jì)損失與精神傷害。所以，我們必須正確認(rèn)識到計算機(jī)網(wǎng)絡(luò)系統(tǒng)對身份認(rèn)證的重要性，定期或不定期的修改計算機(jī)用戶的賬戶與密碼，結(jié)合“密保設(shè)置”等輔助功能的運(yùn)用，規(guī)避黑客攻擊。此外，還可以借助防火墻技術(shù)進(jìn)行訪問限制和隔離網(wǎng)絡(luò)來控制網(wǎng)絡(luò)訪問權(quán)限。在防火墻技術(shù)下，計算機(jī)內(nèi)部網(wǎng)絡(luò)進(jìn)入和輸出以及計算機(jī)外部網(wǎng)絡(luò)進(jìn)入和輸出的數(shù)據(jù)訪問情況都受到了實時監(jiān)控，能夠有效抵制計算機(jī)外部網(wǎng)絡(luò)的黑客侵入。但是，“防火墻”只能夠抵擋計算機(jī)外部網(wǎng)絡(luò)的侵襲，無法確保內(nèi)部網(wǎng)絡(luò)的絕對安全。所以，必須結(jié)合服務(wù)器來效隱藏“IP地址”，黑客無法搜獲用戶真實“IP地址”，自然無法展開網(wǎng)絡(luò)攻擊，這樣一來，便可有效防止黑客入侵，保證計算機(jī)用戶上網(wǎng)安全。

3結(jié)語

為實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全，不僅要不斷提高網(wǎng)絡(luò)安全意識，掌握必要的安全技術(shù)，還要定期對計算機(jī)進(jìn)行檢測與維護(hù)，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)，實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全，以真正發(fā)揮網(wǎng)絡(luò)的科技作用。

作者：雷燕 單位：國網(wǎng)甘肅省電力公司培訓(xùn)中心