導語：如何才能寫好一篇計算機網(wǎng)絡安全與防護，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關鍵詞】計算機 網(wǎng)絡 安全與防護

在第三次科技革命中，計算機與互聯(lián)網(wǎng)的廣泛應用正在改變著我們的生產與生活的方式。二十一世紀以來，計算機技術的發(fā)展速度可以說是舉世矚目，在快速發(fā)展的信息技術以及巨大的應用市場的帶動下，計算機以其獨有的優(yōu)勢，正逐漸被廣泛應用在我們生產與生活的各個方面。特別是隨著網(wǎng)絡的普及，信息的全球互聯(lián)與分享已經讓世界逐漸地形成了一個地球村。我們在領略與享受這種由計算機網(wǎng)絡所帶來的巨大的快捷與便利的同時，也在遭受著由于計算機網(wǎng)絡的漏洞以及黑客與病毒的攻擊而帶來的一系列困擾，甚至還會造成嚴重的經濟損失。據(jù)報道，在幾年前的我國網(wǎng)上傳播的一個“熊貓燒香”的網(wǎng)絡病毒，直接導致很多網(wǎng)站無法正常打開與運營，間接經濟損失超過億元，這為我們的計算機網(wǎng)絡的安全與防護再次敲響了警鐘。加強與提升對計算機網(wǎng)絡安全的防護水平已經提上了議事日程。本文從計算機安全的相關概念入手，在分析我國當前的計算機網(wǎng)絡安全與防護的現(xiàn)狀的基礎上，對其今后的網(wǎng)絡安全防護提出了一些參考性的建議，希望能有助于我國計算機網(wǎng)絡安全與防護理論的進一步發(fā)展與完善。

1 計算機網(wǎng)絡安全的概念與基本組成

1.1 計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全是計算機安全的重要組成部分，它主要是指信息在計算機網(wǎng)絡的傳播過程中，能夠避免或保證信息的丟失、泄漏與篡改等方面。最為計算機安全的一部分，計算機網(wǎng)絡安全是針對計算機安全中的信息安全而界定的。我們平常所熟悉的計算機安全主要涉及計算機的兩個層面，一個是我們比較熟悉的硬件層面，也就是關于計算機的相關硬件一設備在操作過程中避免人為的損害。另一種是計算機的軟件層面，主要包括對計算機內部主要操作系統(tǒng)與應用軟件的有效保護，避免在操作過程中的惡意攻擊而造成操作系統(tǒng)的無法正常運行等。在計算機安全領域，我們還會將計算機安全進一步劃分為物理層面的安全，這與上文所提到的計算機的硬件安全，內涵基本趨同。另一點就是計算機在邏輯層面的安全，這也就是本文所要研究的重點，計算機的網(wǎng)絡安全，主要是涉及計算機的信息安全。

1.2 計算機網(wǎng)絡安全的基本組成

計算機網(wǎng)絡安全是一個比較復雜的體系，它一方面包含著具體的網(wǎng)絡安全所需要的相關數(shù)據(jù)與設備支持，另一方面，還包括一系列的對計算機網(wǎng)絡安全的防護與管理。具體來說，在計算機網(wǎng)絡安全體系中，首先是要確保網(wǎng)絡硬件的安全，也就是要確保信息傳遞過程中所經由的基本物理實體要安全保密，保障信息在傳輸過程中的高效與無誤，在確保包括傳輸線路等一系列的網(wǎng)絡實體的安全過程中，還要確保包括文件傳輸協(xié)議在內的相關信息與數(shù)據(jù)的安全傳輸，從而避免由于不正當?shù)娜肭侄斐尚畔⒌膩G失，復制與篡改。在此基礎上，計算機網(wǎng)絡安全中，還需要一系列的預警與防護機制來更好地實現(xiàn)對計算機網(wǎng)絡安全的有效防護。這其中包括對計算機網(wǎng)絡運營安全的監(jiān)管，以及相關制度與法規(guī)的設立。

2 我國計算機網(wǎng)絡安全的發(fā)展現(xiàn)狀

根據(jù)國家信息產業(yè)部的最新的統(tǒng)計數(shù)字表明，在未來的10到20年，我國的與計算機有關的相關技術產品的研發(fā)與推廣，將會為整個經濟技術的發(fā)展注入更大的推動力。目前據(jù)世界計算機應用機構的粗略統(tǒng)計，到目前為止，每年與計算機網(wǎng)絡系統(tǒng)相關的銷售將會突破近千億大關，這是一個非常龐大的數(shù)字。我國在計算機網(wǎng)絡的發(fā)展與建設方面取得了比較可喜的成就，互聯(lián)網(wǎng)絡已經基本覆蓋了我國社會發(fā)展與生產、生活的各個層面。但是在如此迅速發(fā)展的互聯(lián)網(wǎng)的背后，我們的計算機網(wǎng)絡安全的發(fā)展現(xiàn)狀與歐美等發(fā)達國家相比還存在著很大的發(fā)展空間，這種安全的問題一方面來自系統(tǒng)的設計本身有可能存在著一定的數(shù)據(jù)與安全隱患與缺陷，另一方面，是來自包括互聯(lián)網(wǎng)在內的，各種可能的病毒的攻擊，因此安全問題不可以輕視。在快速發(fā)展的時代，網(wǎng)絡安全是大眾普遍的也是必然的需求，只有不斷地提升計算機網(wǎng)絡的安全性，才會更好的服務與滿足越來越多樣的大眾需求。目前我國計算機網(wǎng)絡安全問題主要表現(xiàn)在：

2.1 計算機網(wǎng)絡安全技術有待提升

我國已經成了計算機網(wǎng)絡大國，但是與計算機網(wǎng)絡強國之間還存在著很大的差距，由于在計算機網(wǎng)絡的發(fā)展過程中，我國比較注重量的覆蓋，在質的方面留下了很多的安全隱患。特別是在一些比較尖端的計算機網(wǎng)絡安全技術方面的創(chuàng)新性不足，甚至一些領域的應用軟件還對國外計算機技術存在著一定的依賴性。這些都嚴重地制約了我國的計算機網(wǎng)絡安全的獨立發(fā)展。

2.2 計算機網(wǎng)絡安全的防護意識有待加強

在計算機網(wǎng)絡的主要應用領域，特別是最近比較火爆的電子商務等領域，由于計算機網(wǎng)絡安全與防護方面的意識比較淡薄，很多企業(yè)缺乏足夠的防范意識與預警機制，在日常的網(wǎng)絡維護的過程中，缺乏高標準的防火墻體系，這些都為計算機網(wǎng)絡安全埋下了隱患。尤其是，隨著計算機網(wǎng)絡的普及，我國雖然設立了包括實名上網(wǎng)的制度，但是對于計算機病毒的防護等方面還處在一個比較被動的局面。

2.3 計算機網(wǎng)絡安全的防護法規(guī)的不健全

我國正在經歷一個經濟、政治發(fā)展的轉型期，在這個階段，我們的計算機網(wǎng)絡安全的立法與執(zhí)法方面的體系與制度還需要進一步地完善。這種由于法規(guī)監(jiān)管的缺失，每年因為計算機網(wǎng)絡安全而造成的經濟損失已經高達上億元。因此，加強相關法規(guī)對計算機網(wǎng)絡安全的有效監(jiān)管與防護是下一步政府相關職能部門工作的主要方向。

3 計算機網(wǎng)絡安全與防護的對策分析

從計算機安全，特別是計算機網(wǎng)絡安全的基本概念我們可以看出防護計算機的安全應該從物理與邏輯兩個層面來入手。具體來說：

3.1 物理層面的計算機網(wǎng)絡安全的防護對策

從物理層面上對計算機網(wǎng)絡安全的防護，就是在一些涉及國家民生與關鍵領域的計算機網(wǎng)絡中。要從物理層面與公共網(wǎng)絡進行一定的隔離或者是保密處理，對與網(wǎng)站機相關數(shù)據(jù)的訪問設定嚴格的準入制度，最大限度的保持網(wǎng)絡的相對獨立性。在此基礎上，要進一步對計算機的相關操作硬件進行性能的提升，提高其抗病毒機黑客入侵的干擾的與防護的水平與能力。需要指出的是，計算機作為網(wǎng)絡運行的主要載體，要不斷地對其主要的系統(tǒng)進行不斷地升級以滿足不斷升級的技術要求。爭取在計算機物理系統(tǒng)運用之前，測試并診斷，從而保證其呈現(xiàn)出最佳的工作狀態(tài)。與此同時，在物理系統(tǒng)的具體運用的階段，要不斷的根據(jù)生產與生活運用過程中，出現(xiàn)的新問題，來不斷的進行系統(tǒng)的調試與更新，不斷保持其物理系統(tǒng)的先進性。

3.2 邏輯層面的計算機網(wǎng)絡安全的防護對策

邏輯層面的防護主要是指在信息的傳遞過程中那個的網(wǎng)絡安全。目前比較常用的就是防火墻技術。利用防火墻技術可以有效的阻止不明身份的登錄以及對網(wǎng)絡相關信息的讀取，從而在源頭上為網(wǎng)絡信息的安全構筑一個屏障。具體來說，隨著計算機網(wǎng)絡安全與防護技術的不斷進步與升級，對于信息的加密傳輸?shù)募夹g也在不斷地應用在計算機網(wǎng)絡安全防護領域。通過這種信息的加密處理可以有助于網(wǎng)絡傳輸過程中的相關信息的準確傳遞。同時，相關的計算機技術部門應該本著高度負責的態(tài)度，在計算機網(wǎng)絡安全的研發(fā)與檢測階段，將系統(tǒng)的缺陷與不足進行最大程度的改良與提升。特別是在測試方面要不斷豐富測試的相關數(shù)據(jù)指標與內容，不斷鉆研測試的信度與可靠性，為邏輯層面的網(wǎng)絡安全防護提供更為有利的技術支持。

3.3 開展全球網(wǎng)絡安全防護應對機制

在當今的網(wǎng)絡發(fā)展的時代，網(wǎng)絡已經真正地跨越了國家與地區(qū)，成為人類交流信息的共有資源與平臺，在全球互聯(lián)的今天，我們也要看到由于網(wǎng)絡的這種傳播性，一些具有較強的攻擊力的計算機網(wǎng)絡病毒極易造成大面積乃至全球范圍的影響與破環(huán)。因此，在國際上建立網(wǎng)絡安全的預警機制與防護平臺有助于在第一時間將計算機病毒的全球破壞性降到最低。這一方面，是計算機網(wǎng)絡的世界互聯(lián)為一體的特性決定的，另一方面，也是面對計算機網(wǎng)絡安全與防護的嚴峻形勢所必須要采取的舉措。

3.4 繼續(xù)推進計算機網(wǎng)絡安全的監(jiān)管法規(guī)的建設

在我國計算機網(wǎng)絡的發(fā)展過程中，法制的建設應該是先行的，至少應該與其發(fā)展保持同步，從而發(fā)揮保駕護航的價值與作用?？墒怯捎谖覈斍罢幱诮洕l(fā)展的轉型階段，因此，一些法律與法規(guī)還有待進一步地修訂與完善。特別是關于計算機網(wǎng)絡資源的監(jiān)管，以及具體的實施方案還需要在實踐中發(fā)揮更好的法律規(guī)范的效力。由于計算機網(wǎng)絡帶有很大的匿名性，很多的計算機網(wǎng)絡黑客會利用一些技術手段來對網(wǎng)絡的安全漏洞進行破環(huán)。這種威脅計算機網(wǎng)絡安全的行為需要借助法律的手段來進行嚴厲的打擊。由于我國在計算機網(wǎng)絡安全的監(jiān)管法規(guī)等方面的不完善，目前我國的計算機網(wǎng)絡安全的法規(guī)與制度還無法適應與滿足當前的計算機網(wǎng)絡安全的防護需要。因此，我國立法機關，應該在借鑒歐美等發(fā)達國家相關法規(guī)的基礎上，從我國的計算機網(wǎng)絡安全的具體實際出發(fā)，制定具有中國特色的計算機網(wǎng)絡安全的監(jiān)管法規(guī)，從而為計算機網(wǎng)絡安全的防護保駕護航。

3.5 加強科技創(chuàng)新，提高計算機網(wǎng)絡安全的技術水平

計算機網(wǎng)絡安全的防護是一個系統(tǒng)的過程，需要我們從硬件到軟件都要進行全方位的考慮。一方面，我們要大力構筑安全的計算機網(wǎng)絡安全實體，另一方面要不斷加強科技創(chuàng)新，不斷地提升我國在計算機領域，特別是在計算機網(wǎng)絡與安全領域的技術水平。當然這需要一大批的計算機專業(yè)人才的不懈努力，所以，培養(yǎng)具有較高科研水平的計算機網(wǎng)絡安全防護人才是未來我國計算機教育培養(yǎng)的重點方向。

3.6 提高計算機網(wǎng)絡安全的防護意識

在所有的計算機網(wǎng)絡安全與防護的對策中，除了技術手段的更新與升級以外，應該從計算機網(wǎng)絡整體發(fā)展考慮進一步地提升大家在網(wǎng)絡使用時的安全防護意識。從信息的輸入到相關文件與程序的打開要主要進行病毒的掃描與清除。只有提高每一位計算機用戶的網(wǎng)絡安全的使用意識，才會進一步減少網(wǎng)絡安全受到破壞而帶來的不利影響。與此同時，計算機網(wǎng)絡安全使用者應該積極的舉報發(fā)現(xiàn)的計算機網(wǎng)絡病毒，為相關的政府職能部門制定相應的解決策略提供必要的支持，形成一個全民反計算機病毒的氛圍，構筑良好的計算機網(wǎng)絡安全發(fā)展的環(huán)境。

4 結語

計算機網(wǎng)絡是上個世紀最偉大的發(fā)明之一，它的出現(xiàn)讓我們的生產與生活發(fā)生了翻天覆地的變化。我們在享受計算機網(wǎng)絡所帶來的發(fā)展的便捷的同時，也要最大限度地避免由于計算機網(wǎng)絡安全而帶來的一系列的問題。本文簡要分析了計算機網(wǎng)絡安全的基本組成，從計算機網(wǎng)絡的防護的主要層面進行了剖析，并從立法與全球合作與技術創(chuàng)新等維度對加強計算機網(wǎng)絡安全提出了一些參考性的建議，希望能為計算機網(wǎng)絡安全的理論研究與發(fā)展貢獻綿薄之力。

參考文獻

[1]官有保，晉國卿.計算機網(wǎng)絡安全問題和防范措施[J].科技廣場，2011（09）：45-46.

[2]馬睿.淺談計算機網(wǎng)絡安全的防控[J].北方經貿，2011（11）：125-127.

[3]陳祖新.談現(xiàn)代計算機網(wǎng)絡安全和防范技術[J].信息與電腦（理論版），2011（11）：110-111.

[4]黎明.計算機網(wǎng)絡安全與防護[J].現(xiàn)代營銷（學苑版），2011（11）：47-49.

[5]鄭懷宇，王建烽.常見網(wǎng)絡攻擊手段及安全防范探討[J].科技創(chuàng)新導報，2009（22）：60-61.

作者簡介

李玉輝（1993-），男，遼寧省錦州市人。大學本科學歷。計算機科學與技術師范專業(yè)。

篇2

關鍵詞 計算機網(wǎng)絡；安全；現(xiàn)狀；防護；研究

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）20-0090-02

現(xiàn)代社會的不斷進步發(fā)展，工作生活節(jié)奏速度快，計算機網(wǎng)絡已成為行業(yè)領域、個人生活交際等必不可少的工具和媒介，但計算機網(wǎng)絡技術更新、升級速度快，而每個計算機的操作系統(tǒng)都存在著不同程度性的漏洞或缺陷，這就給黑客、惡意破壞者等人群對企業(yè)單位以及個人用戶的計算機以及網(wǎng)絡信息安全造成了威脅和危害，因此需要不斷的總結和研究網(wǎng)絡計算機存在的安全問題，以便更好地促進計算機網(wǎng)絡的良性發(fā)展。

1 計算機網(wǎng)絡安全的基本含義及特點

計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

計算機網(wǎng)絡安全須滿足以下5個基本特點。

1）保密性是指，在未經用戶授權的情況下，個人信息不會被泄露，亦不會被其他非授權用戶、實體所利用。

2）完整性是指，任何已存儲或正傳輸?shù)男畔?shù)據(jù)不會被未經授權者進行修改、破壞或刪除等，即，數(shù)據(jù)信息特性不會改變。

3）可用性是指，信息資源數(shù)據(jù)可被經授權的實體按照其需求進行訪問和使用的特性。即對所需信息是否能夠進行存取。

4）可控性是指，對網(wǎng)絡信息和內容的傳播都有著一定的可控制、可限制能力。

5）可審查性是指，對出現(xiàn)后的問題的審查提供了具體依據(jù)和手段。

2 計算機網(wǎng)絡安全問題的現(xiàn)狀

2.1 對基本的計算機網(wǎng)絡知識普遍欠缺，安全意識缺乏

在聯(lián)網(wǎng)狀態(tài)下，我國大多用戶在計算機的一些軟件的使用需要提供相應的賬號密碼等信息資源，又或者有些網(wǎng)頁存在著木馬，而由于用戶網(wǎng)絡知識和防范意識的欠缺，而有意無意的將個人相關信息進行了輸入，致使信息被竊取或在共享狀態(tài)下被他人使用，從而帶來網(wǎng)絡安全上的危害。

2.2 計算機通過網(wǎng)絡共享問題

計算機網(wǎng)絡的信息來源有著多元化的共享渠道，且開放對用戶不受限，這給網(wǎng)絡入侵者入侵和破壞，竊取信息、病毒擴散提供了路徑渠道和方便。網(wǎng)絡入侵者利用通過終端、服務器、網(wǎng)絡結點接口等進行非法的瀏覽、修改、或者通過借助用戶的硬件、軟件和數(shù)據(jù)等進行信息竊取或泄漏等。

2.3 計算機操作系統(tǒng)問題

任何的計算機操作系統(tǒng)是計算機的內部核心部件，但都非“銅墻鐵壁、鐵板一塊”，都存在著不同程度的缺陷和漏洞，因此，操作系統(tǒng)直接決定著計算機的運行和安全指數(shù)。目前我國大多數(shù)的用戶都用組裝機，系統(tǒng)極大部分都是微軟的windows系統(tǒng)，但有絕大部分是非正版軟件，加上軟件與硬件配置不相宜，導致計算機在網(wǎng)絡狀態(tài)下的安全防范性低，甚至是D級——操作系統(tǒng)毫無防范性。

2.4 網(wǎng)絡上的病毒入侵

網(wǎng)絡計算機中的病毒入侵是人為被編制的帶有目的性的攻擊程序，它具有寄生性、觸發(fā)性、隱蔽性、破壞性、傳染性等基本特點，對用戶的計算機硬件功能或軟件、數(shù)據(jù)等進行破壞，對一些程序或指令進行重復快速地連續(xù)復制影響，計算機的正常運行和使用，這些都是日常使用中經常存在和發(fā)生的問題。

2.5 計算機防火墻安全系統(tǒng)也非“無懈可擊”

計算機防火墻是一種由軟件系統(tǒng)和硬件設備組成的、內部網(wǎng)絡與外部網(wǎng)絡、公共網(wǎng)絡與專用網(wǎng)絡界面建立起的隔離屏障，是一種隔離技術，目的是為了最大限度化阻止黑客的攻擊，保護自己的信息。但如果計算機的配置不當，就很容易出現(xiàn)安全漏洞，導致防火墻功能的失效，無可避免的帶來計算機被攻擊的可能。

3 計算機網(wǎng)絡安全防護的對策研究

3.1 對計算機網(wǎng)絡安全的管理制度上加強建設與完善

計算機網(wǎng)絡以及信息安全，需要運用完善有一定可操作性的運行管理機制來對系統(tǒng)管理員以及用戶的行為進行有效的規(guī)范和約束。完善有效的管理機制有利于管理員基本職業(yè)道德操守與用戶的基本素質的規(guī)范和形成，促使其養(yǎng)成對重要數(shù)據(jù)備份，規(guī)范操作、使用網(wǎng)絡的良好意識和習慣。從長期來看，對計算機網(wǎng)絡安全的管理機制和良好使用計算機習慣形成有積極的重要意義。

3.2 對網(wǎng)絡訪問進行合理的規(guī)范和科學有效的管控

對計算機以及信息構成安全威脅的原因是來自于網(wǎng)絡的訪問，因此，加大對用戶訪問計算機網(wǎng)絡使用的合理規(guī)范，通過網(wǎng)絡訪問權限管控、入網(wǎng)訪問管控、屬性管控和目錄管控等多種技術手段限制管控和其自身意識，可以有效的減少信息安全危險和信息被竊取盜用的可能。

3.3 養(yǎng)成對重要數(shù)據(jù)信息備份的習慣，做好數(shù)據(jù)庫的維護

計算機的數(shù)據(jù)庫維護需要計算機管理員養(yǎng)成良好的職業(yè)素質習慣，通過數(shù)據(jù)庫信息備份、備份增額以及備份事務日志的方式，及時的對數(shù)據(jù)庫資源信息進行網(wǎng)絡備份，防止和避免因計算機故障等原因導致重要數(shù)據(jù)和資料的不明消失，以更好的降低可能出現(xiàn)的損失。

3.4 加強計算機網(wǎng)絡的安全技術研究，推廣密碼技術

加強諸如計算機系統(tǒng)軟件升級漏洞補丁、網(wǎng)絡和系統(tǒng)防火墻、入侵檢測體系、殺毒軟件身份認證、密碼簽認以及計算機系統(tǒng)內核等計算機安全技術方面的研發(fā)，實現(xiàn)對計算機網(wǎng)絡安全的全方位、最大化的對計算機網(wǎng)絡以及信息的保護，保證計算機安全。

3.5 加強對垃圾郵件的管理和處置

當前，計算機網(wǎng)絡中的垃圾郵件是威脅計算機網(wǎng)絡安全的另一大全球性公害。為此，我們應當養(yǎng)成管理和處置垃圾郵件的習慣，學會如何更好地對自己的郵件地址進行保護，減少郵件地址在網(wǎng)上的隨意登陸和使用。其次改變固有使用網(wǎng)路登錄郵箱的不安全習慣，充分學會使用Outlook Express和Foxmail中的郵件管理功能，通過設置，對垃圾郵件能夠起到很好地過濾和阻攔的目的?，F(xiàn)在的郵箱經過設置都具備收到郵件進行自動回復和轉發(fā)等功能，但應慎用，以避免給垃圾郵件的傳播以可乘之機。另外，需要提高警惕，謹慎對可疑或不明郵件的處理，不要輕易打開、下載，更不要在不明情況下進行郵件回復。

綜上所述，計算機網(wǎng)絡安全技術伴隨經濟和科技發(fā)展而面臨更加嚴峻的考驗與挑戰(zhàn)，是一個綜合而復雜性的系統(tǒng)工程，要實現(xiàn)網(wǎng)絡安全就必須就需要堅持思想和技術的與時俱進，不斷地提高計算機及網(wǎng)絡安全技術的多方面建設與研發(fā)，降低和減少外來危害，確保計算機網(wǎng)絡系統(tǒng)的高效運行，使計算機網(wǎng)絡在未來為人們的生產生活發(fā)揮更加有力的作用。

參考文獻

篇3

[關鍵詞]計算機網(wǎng)絡；社交網(wǎng)絡；購物網(wǎng)絡；安全防護策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2016）17-0387-01

現(xiàn)代社會是一個網(wǎng)絡盛行的社會，網(wǎng)絡不僅存在于第二、第三產業(yè)，也存在于第一產業(yè)。網(wǎng)絡存在于每個人的生活當中，每個人也離不開網(wǎng)絡，網(wǎng)絡已經成為每個人生活當中必不可少的存在。當然，計算機網(wǎng)絡的發(fā)展，把人們的生活推向了時代的前沿，在計算機給人們帶來無盡的便利時，也存在著一定的安全隱患，這種安全隱患通過網(wǎng)絡的傳播速度，會無限的擴大。這就需要人們有安全防護意識和應對的措施。

1、 計算機網(wǎng)絡安全基本概念

計算機網(wǎng)絡安全是利用網(wǎng)絡管理控制和技術措施，保證網(wǎng)絡數(shù)據(jù)能夠被廣大網(wǎng)民完整、保密的進行傳輸、使用。計算機網(wǎng)絡安全包括兩個方面：物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2、 計算機網(wǎng)絡存在的安全隱患

21世紀的社會是一個網(wǎng)絡覆蓋的時代，計算機網(wǎng)絡融入了廣大人類的生活當中。人們在體會到了計算機網(wǎng)絡的便利后，也意識到計算機網(wǎng)絡存在的安全隱患。

2.1 信息安全隱患

21世紀，無論是家庭還是企業(yè)，都離不開計算機的應用，離不開計算機網(wǎng)絡信息的存儲、處理、傳輸功能。對于計算機網(wǎng)絡家庭用戶來說，信息安全的隱患主要表現(xiàn)在個人不正確的操作和不合理的應用。對于計算機網(wǎng)絡企業(yè)用戶來說，網(wǎng)絡信息安全隱患主要是用戶計算機病毒的植入、垃圾郵件的傳送、間諜軟件的安裝等。所以，計算機網(wǎng)絡信息安全隱患，集中體現(xiàn)在儲存和傳輸過程中。例如，社交平臺中的QQ、微信，廣大網(wǎng)民在聊天過程中，接收文件、郵件，很多網(wǎng)民在接收了文件后電腦死機、在接收了郵件后電腦癱瘓等等。當然，更嚴重的是在QQ空間、微信朋友圈里面，很多不知名的網(wǎng)頁出現(xiàn)，點進去后會有直接登錄的頁面，顯示QQ登錄、微信登錄，在登錄過程中竊取了網(wǎng)民的信息。

2.2 人為因素安全隱患

現(xiàn)代社會中，教育改革，學生從小學開始學習計算機，社會上不缺乏計算機專業(yè)的人才。當然，有些計算機專業(yè)的人才，為了非法營利，成為不法之徒。不法分子利用計算機網(wǎng)絡存在的漏洞，“黑進”網(wǎng)民的計算機，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。直接導致了計算機信息的泄露，成為計算機網(wǎng)絡信息安全的最大隱患。

2.3 操作系統(tǒng)的安全隱患

現(xiàn)在黑客利用計算機網(wǎng)絡存在薄弱環(huán)節(jié)，盜取計算機網(wǎng)絡信息。計算機操作系統(tǒng)具有很多的管理功能，它的管理系統(tǒng)分為軟件系統(tǒng)和硬件系統(tǒng)。操作系統(tǒng)本身就存在很多的不穩(wěn)定性，黑客只要稍微的動動手指，就能破壞操作系統(tǒng)的軟件系統(tǒng)，帶來信息泄露的主要隱患。

2.4 防火墻的安全隱患

現(xiàn)代計算機網(wǎng)絡中，都有防火墻的存在。防火墻（Firewall），也稱防護墻，是一種位于內部網(wǎng)絡與外部網(wǎng)絡之間的網(wǎng)絡安全系統(tǒng)。不法分子利用網(wǎng)絡防護墻不能防止病毒侵入的弱點，將病毒植入計算機，破壞計算機操作系統(tǒng)。例如，網(wǎng)絡購物平臺上，一些不法分子利用防火墻的弱點，植入病毒，讓網(wǎng)民的支付系統(tǒng)癱瘓，盜取網(wǎng)民的支付信息等等。

2.5 其他安全隱患

計算機網(wǎng)絡除了以上人為因素的安全隱患，還有自然因素導致的安全隱患，例如自然災害中地震、泥石流、風暴等等?？偨Y起來，計算機網(wǎng)絡安全隱患中最大的隱患就是信息安全隱患。

3、計算機網(wǎng)絡防護措施

針對以上計算機網(wǎng)絡安全存在的安全隱患，除了加強廣大網(wǎng)民的防護意識，還要提出相對應的措施，保證計算機網(wǎng)絡的安全。

3.1 網(wǎng)絡信息加密

由于網(wǎng)絡信息安全存在隱患，進行網(wǎng)絡信息加密，可以保護計算機網(wǎng)內的信息、數(shù)據(jù)，以及可以保護數(shù)據(jù)的傳輸。網(wǎng)絡信息的加密方式一般是鏈路加密方式、節(jié)點對節(jié)點和端對端的加密方式，操作方式基本雷同，不同的是，節(jié)點加密方式主要攻克計算機網(wǎng)絡的脆弱性，從而保證網(wǎng)絡信息的安全。

3.2 設置網(wǎng)絡權限

由于人為的因素，計算機網(wǎng)絡存在著人為方面的安全隱患。設置網(wǎng)絡權限，控制人為訪問次數(shù)，保證網(wǎng)絡不法分子無機可乘。設置權限，主要是網(wǎng)絡用戶與用戶組之間的訪問權限設置，利用驗證碼進行權限設置的密鑰，使用戶與用戶組之間的登錄名得以區(qū)分。

3.3 健全網(wǎng)絡安全管理制度

由于計算機操作系統(tǒng)存在自身和外界的安全隱患，這種隱患在黑客種植木馬、傳輸病毒的過程中，會無限放大。放大后的安全隱患會成為安全漏洞，沖擊著計算機網(wǎng)絡信息的安全。健全安全管理制度，強化操作系統(tǒng)，不斷地優(yōu)化軟件系統(tǒng)，定時清理病毒，讓計算機處于一個安全的狀態(tài)。

3.4 優(yōu)化網(wǎng)絡服務器

由于計算機網(wǎng)絡防火墻的安全隱患，優(yōu)化終端網(wǎng)絡服務器，改善防護墻不能防止病毒侵入的弱點，減小計算機網(wǎng)絡信息泄露的風險。網(wǎng)絡服務器的優(yōu)化，主要從操作系統(tǒng)上進行軟件系統(tǒng)的優(yōu)化，優(yōu)化了操作系統(tǒng)的軟件操作系統(tǒng)，就可以進行網(wǎng)絡服務器的優(yōu)化了。

3.5 其他措施

以上，是針對計算機網(wǎng)絡安全隱患，提出對應的措施。對于其他的安全隱患，應該根據(jù)不同的隱患，提出與之對應的措施。例如，自然因素方面的地震，發(fā)生了地震，這是屬于自然災害，是不可控的安全隱患，對于地震的發(fā)生，會破壞計算機的硬件系統(tǒng)，對于計算機網(wǎng)絡數(shù)據(jù)的遺失，可以根據(jù)網(wǎng)絡用戶登錄的方式進行部分的找回，這需要用戶保持數(shù)據(jù)備份的習慣，只有進行了數(shù)據(jù)備份，就算區(qū)域內的計算機遭到破壞，網(wǎng)絡面臨崩潰，用其他計算機登錄、驗證，一樣可以找回移動的數(shù)據(jù)。

篇4

關鍵詞：計算機網(wǎng)絡安全問題；漏洞檢測；防護

中圖分類號：TP393文獻標識碼：A文章編號：1007-9599 (2012) 03-0000-02

Analysis of Computer Network Security Vulnerability Detection and Prevention

Wei Chuanyu

(Heilongjiang Army Reservists Antiaircraft Artillery Division,Daqing163311,China)

Abstract:In the 21st century,the trend pattern of world trade occurs a change in the high-paced,high-efficiency,high efficiency has become the slogan of this era,so the computer network industry has become mainstream industries of this era.However,the rapid development of computer information technology to bring many benefits and services is also problematic.This article from the start of the security problems of computer network security technology,a number of computer security vulnerability detection and protection measures.

Keywords:Computer network security issues;Vulnerability detection;Protection

一、計算機網(wǎng)絡安全漏洞問題分析

計算機網(wǎng)絡安全問題就是指計算機網(wǎng)絡的硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露的問題。計算機網(wǎng)絡安全問題通常具有隱蔽性、潛伏性、突發(fā)性和擴散性。而網(wǎng)絡安全技術漏斗往往是其中的原因之一。根據(jù)過去計算機網(wǎng)絡安全問題的案例來看，主要的利用網(wǎng)絡安全漏洞來攻擊的問題大致有以下幾種：

（一）病毒問題

說到計算機網(wǎng)絡問題可能我們最先想到的就是病毒問題，病毒其實是一種特殊的程序，只是它可以以磁盤、光盤、網(wǎng)絡等為載體進行復制傳播。它被稱為是數(shù)據(jù)安全的頭號勁敵。病毒誕生于上世紀80年代，自它誕生以來就以其隱蔽性、破壞性、傳播性“聞名”于全世界。到目前為止人們發(fā)現(xiàn)的病毒已有幾萬種，它可能還會繼續(xù)高速“繁衍”它的后代。對我國來講，“熊貓燒香”病毒就是人們心中永遠的痛，它給網(wǎng)絡用戶所造成的危害是不可估量的。病毒的危害往往還會與經濟掛鉤，在美國就曾有因病毒造成10萬美元損失的事故。

（二）E-mail攻擊問題

現(xiàn)在越來越多的人用E-mail聯(lián)系，因為E-mail的收發(fā)很方便，所以很多上班族喜歡用E-mail來接發(fā)信息。E-mail攻擊方式相對于其他的攻擊方式而言，簡單易操作、見效速度快。于是很多網(wǎng)絡攻擊者就利用了這一點，他們通常就是利用郵件炸彈還有CGI程序發(fā)送很多的垃圾E-mail，眾多數(shù)量的E-mail會撐爆你的郵箱，直接讓你的郵箱報廢。并且在垃圾E-mail發(fā)送量達到一個很大的數(shù)值時，郵件系的統(tǒng)運行就會變得緩慢，甚至有的郵件系統(tǒng)會直接崩潰。

（三）木馬攻擊問題

木馬全稱特洛伊木馬。它其實也是一個程序，跟病毒類似，它通常都是偽裝成游戲或者是程序，當用戶無意識啟動木馬后，它會在潛伏一個用戶開機自啟動的程序里面，如果用戶聯(lián)網(wǎng)了，木馬就會通過網(wǎng)絡告知攻擊者用戶的IP地址和預先設定端口。而攻擊者收到信息后就會利用木馬來修改用戶電腦的參數(shù)，以此來盜取用戶文件信息。這種網(wǎng)絡問題比較常見，是攻擊者常用的一種手段。

（四）黑客攻擊問題

黑客攻擊對于現(xiàn)在這個網(wǎng)絡時代來講已經不是什么新鮮事了，并且它已經成為了社會的公害之一了，由此可見黑客攻擊的危害性是極其巨大的。黑客攻擊主要是通過采用先進安全的工具，抓住系統(tǒng)的漏洞，控制用戶的服務器來盜取有價值的機密信息。系統(tǒng)的“后門”相對于傳統(tǒng)安全工具來講是很難考慮到的地方，因此黑客的攻擊往往是很難阻止的。

二、計算機網(wǎng)路安全技術漏洞的檢測與防護

（一）利用殺毒軟件來檢測與防護

目前，計算機網(wǎng)絡安全技術漏洞的檢測主要是依靠殺毒軟件來檢測。通過上面的分析，我們可以知道，在如今的網(wǎng)絡環(huán)境下，病毒的種類繁多、傳播速度較快，所以最好是用一些網(wǎng)絡版的殺毒軟件比較好，比如：360殺毒軟件、金山毒霸、瑞星殺毒軟件等等。但是，這里有一點需要特別注意的是，網(wǎng)絡用戶最好是每天都對自己的電腦進行殺毒、安全漏洞檢測。并且基于計算機網(wǎng)絡攻擊問題的嚴重性，網(wǎng)絡用戶應該及時做好殺毒軟件更新、升級工作。

（二）采用入侵檢測系統(tǒng)和漏洞檢測系統(tǒng)

入侵檢測系統(tǒng)是一種能夠檢測和報告計算機網(wǎng)絡中未授權或者異常的違反安全行為現(xiàn)象，并限制其活動的系統(tǒng)。它是為了保證計算機系統(tǒng)安全而設計的，這個可以很好的限制木馬及黑客的攻擊。漏洞檢測系統(tǒng)通過對計算機系統(tǒng)進行掃描，找出系統(tǒng)存在的可能會對計算機有威脅的漏洞，然后利用優(yōu)化系統(tǒng)配置，打補丁等方式來修復漏洞。這種檢測系統(tǒng)可以消除計算機的安全隱患，構建一個良好的網(wǎng)絡的運行環(huán)境。

（三）采用防火墻技術

我們都知道防火墻可以在我們進行網(wǎng)絡上的一些操作時控制訪問的尺度，即它不僅能夠控制允許的訪問用戶和數(shù)據(jù)進入內部網(wǎng)絡，而且能將沒有經過允許的用戶和數(shù)據(jù)“擋在門外”。采用防火墻最主要的就是可以防止黑客隨意對網(wǎng)絡用戶進行攻擊。因此，采用防火墻技術不失為一個計算機網(wǎng)絡安全防護的好辦法。

（四）采用網(wǎng)絡加密技術及MAC地址捆綁技術

木馬攻擊的主要途徑就是要獲取用戶的IP地址，為了防止此種攻擊，那么我們可以對其進行加密。網(wǎng)絡加密技術主要包括訪問控制、無連接完整性、機密性、有限的數(shù)據(jù)流機密性等服務，通過此項技術，我們就可以很好的保護我們的IP不被盜取了?；蛘呶覀冞€可以采用MAC地址捆綁技術。此技術就是我們可以在路由器上捆綁我們的IP和MAC地址，由于IP和MAC地址都具有唯一性，當某個IP訪問網(wǎng)絡時，路由器就會檢測訪問者的MAC地址是否與路由器上的MAC地址相同，如果相同就允許訪問，如果不相同就會禁止訪問。

三、總結

計算機網(wǎng)絡安全問題是一個世界性的問題。由于計算機網(wǎng)絡在如今這個時代占得分量很重，所以它涉及的領域也是很廣，幾乎計算機網(wǎng)絡安全問題涉及到了各行各業(yè)。所以這個問題是需要我們每個人都引起足夠重視。但是，計算機網(wǎng)路安全問題的檢測與防護并不是僅靠幾個殺毒軟件、防火墻就能就能解決的，在現(xiàn)實生活中，我們應該意識到計算機網(wǎng)絡安全的硬件產品開發(fā)及研制的重要性，我們要建立一個良好的計算機網(wǎng)絡環(huán)境，讓計算機網(wǎng)絡安全問題慢慢的淡出人們的視野。

參考文獻：

[1]李俊宇.信息安全技術基礎[M].北京:冶金工業(yè)出版社,2008,5

[2]黃慧,陳閡中.針對黑客的預防措施[J].計算機安全,2009,8

篇5

計算機技術和互聯(lián)網(wǎng)業(yè)務的發(fā)展將人類帶入了網(wǎng)絡時代，網(wǎng)絡技術對人們的工作和生活等各個方面產生影響。計算機網(wǎng)絡已應用于軍事、旅行、購物、金融、商業(yè)等等越來越多的行業(yè)。人類對計算機網(wǎng)絡的依賴達到空前地步。計算機網(wǎng)絡的安全也隨之變得異常重要。計算機網(wǎng)絡遭受攻擊或癱瘓將帶來系類的經濟和社會問題。因此，對計算機網(wǎng)絡安全及其防護策略進行研究對維護社會穩(wěn)定具有重要意義。

一、計算機通信網(wǎng)絡安全概述

（一）計算機網(wǎng)絡安全概念

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護，包括數(shù)據(jù)的泄露、更改、破壞或被非系統(tǒng)辨認控制等。計算機網(wǎng)絡安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡的軟件，也包括共享的資源，快捷的網(wǎng)絡服務，所以定義網(wǎng)絡安全應考慮涵蓋計算機網(wǎng)絡所涉及的全部內容。

網(wǎng)絡安全具有保密性、完整性、可用性、可控性和可審查性等五個特征：保密性指信息不泄露給非授權用戶、實體或過程，或供其利用的特性；完整性指數(shù)據(jù)未經授權不能進行改變的特性，也即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性；可用性指可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息；可控性指對信息的傳播及內容具有控制能力；可審查性指出現(xiàn)的安全問題時提供依據(jù)與手段

（二）網(wǎng)絡安全現(xiàn)本文由收集整理狀

前文提及隨著人類對計算機網(wǎng)絡的依賴增強，網(wǎng)絡安全維護成為迫在眉睫的問題。網(wǎng)絡安全將影響到經濟的發(fā)展和社會的穩(wěn)定。目前，發(fā)達國家都加大了網(wǎng)絡完全的防范和治理工作，而我國面對的網(wǎng)絡安全問題也十分嚴峻：

1.信息安全意識淡薄

我國的計算機網(wǎng)絡安全防護意識淡薄，對網(wǎng)絡安全知識也十分有限。有的個人或企業(yè)認為花重金進行網(wǎng)絡安全防護沒必要；要不認為裝個防火墻或殺毒軟件就能保障網(wǎng)絡安全?？傮w而言，我國的網(wǎng)絡安全意識才起，缺乏系統(tǒng)的網(wǎng)絡安全管理措施。

2.基礎信息產業(yè)

從計算機硬件和軟件方面來看，我國計算機制造業(yè)雖很發(fā)達。但缺乏創(chuàng)新和具有知識產權產品，核心件、核心技術等嚴重依賴國外。

3.人才培養(yǎng)

網(wǎng)絡安全需要經過專業(yè)的培訓和學習，對人才的專業(yè)素質等要求更高?？傮w而言，我國網(wǎng)絡安全工作起步較晚，對專業(yè)人才的培養(yǎng)不能滿足對信息安全人才的需求。

二、影響計算機通信網(wǎng)絡安全的因素分析

計算機通信網(wǎng)絡信息的安全涉及到計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論信息論等多種學科。它主要是指保護網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，使之不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。具體而言影響網(wǎng)絡安全的因素包括：自然威脅、網(wǎng)絡攻擊、計算機病毒、軟件漏洞和管理缺乏等方面。

（一）自然威脅

自然災害如地震、風暴、洪水以及溫度、濕度、震動等都會對計算機網(wǎng)絡安全產生影響。

（二）網(wǎng)絡攻擊

計算機網(wǎng)絡安全不僅受到自然環(huán)境的影響，還有來自于“人禍”。網(wǎng)絡攻擊構成影響網(wǎng)絡安全最主要的方面。網(wǎng)絡的技術是全開放的，使得網(wǎng)絡所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞

實施攻擊。具體包括：借助系統(tǒng)命令進行攻擊，通過“ip欺騙”發(fā)起攻擊、“破解密碼攻擊”、“拒絕服務”欺騙式攻擊和通過系統(tǒng)“應用層攻擊”等方面。

（三）計算機病毒

計算機病毒是段可執(zhí)行程序，通過像生物性病毒一樣在文件之間復制和傳遞，影響網(wǎng)絡安全。因其具有一定的傳染性和潛伏性，輕則影響機器運轉速度，重則使用戶機器癱瘓，給用戶帶來不可估量之損失。

（四）軟件漏洞

常用的操作系統(tǒng)、tcp/ip及其許多相關的協(xié)議在設計時為了方便使用、開發(fā)或對資源共享及遠程控制，存在“后門”，這就存在安全漏洞或錯誤。如果沒有對安全等級鑒別或采取防護措施，攻擊者可直接進入網(wǎng)絡系統(tǒng)，破壞或竊取信息，危機網(wǎng)絡系統(tǒng)安全。

（五）管理缺乏

計算機網(wǎng)絡系統(tǒng)硬件和軟件再完備，倘若缺乏必要的網(wǎng)絡通信完全管理，一方面不能協(xié)調配合發(fā)揮物理性資源優(yōu)勢；另一方面不能做好安全防范規(guī)劃，當網(wǎng)絡攻擊等威脅來臨時不能及時應對。

三、計算機通信網(wǎng)絡的防護方法

針對計算機網(wǎng)絡系統(tǒng)存在的威脅，從硬件策略、軟件策略和管理策略等三個方面進行：

（一）硬件策略

硬件系統(tǒng)是構成計算機網(wǎng)絡最基本的物質。要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施，主要包括以下內容：計算機系統(tǒng)環(huán)境應嚴格執(zhí)行包括溫度、濕度、振動、電氣干擾等標準；建設機房應選取外部環(huán)境安全可靠，抗電磁干擾、避免強振動源的環(huán)境；建立機房安全防護制度，針對物理性災害和防止未授權個人或團體破壞、篡改或盜竊網(wǎng)絡設施等對策。

（二）軟件策略

軟件策略主要保護計算機網(wǎng)絡數(shù)據(jù)傳輸?shù)挠行裕Ｕ蠑?shù)據(jù)的安全性、完整性等。具體包括反病毒技術、防火墻技術、加密技術、虛擬專有網(wǎng)絡技術和入侵檢測防衛(wèi)技術等幾方面：

1.反病毒技術

病毒具有傳播性和潛伏性等特點，造成計算機變慢，甚至是癱瘓，進而帶來數(shù)據(jù)丟失等危害。病毒防范技術是過對網(wǎng)絡上流通的數(shù)據(jù)、計算機內的文件、內存和磁盤進行掃描，發(fā)現(xiàn)病毒并清除的技術?，F(xiàn)在世界上成熟的反病毒技術已經完全可以作到對所有的已知病毒徹底預防、徹底殺除，主要涉及實施監(jiān)視技術、自動解壓縮技術和全平臺反病毒技術等。

2.防火墻技術

防火墻是一個或一組實施訪問控制策略的系統(tǒng)，在內部局域網(wǎng)與internet之間的形成的一道安全保護屏障，防止非法用戶訪問內部網(wǎng)絡上的資源和非法向外傳遞內部消息，同時也防止這類非法和惡意的網(wǎng)絡行為導致內部網(wǎng)絡受破壞。防火墻可能是軟件，也可能是硬件或兩者都有。根據(jù)防火墻應用在網(wǎng)絡中的層次不同進行劃分，可分為：網(wǎng)絡層防火墻、應用層防火墻、復合型防火墻，它們之間各有所長，具體使用哪一種，要看網(wǎng)絡的具體需要。

3.加密技術

加密技術是電子商務采取的主要安全保密措施，是最常用的安全保密手段，利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術的應用是多方面的，但最為廣泛的還是在電子商務和vpn上的應用，深受廣大用戶的喜愛。

4.虛擬專有網(wǎng)絡

虛擬專有網(wǎng)絡是在公共通信網(wǎng)絡上建立專用網(wǎng)絡，數(shù)據(jù)在公共通信網(wǎng)絡上構建，包括路由過濾技術和隧道技術。

5.入侵檢測和主動防衛(wèi)技術

入侵檢測是對入侵行為的發(fā)覺，主要通過關鍵點信息收集和分析，發(fā)現(xiàn)網(wǎng)絡中違反安全策略和被攻擊的跡象。而入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。入侵檢測系統(tǒng)可分為事件產生器、事件分析器、響應單元和事件數(shù)據(jù)庫等四個方面。

（三）管理策略

計算機網(wǎng)絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結合，才能使計算機網(wǎng)絡安全確實有效。計算機網(wǎng)絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

篇6

關鍵詞 計算機;通信網(wǎng)絡;安全防護;防護對策

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）21-0204-01

計算機有兩個部分，即通信網(wǎng)絡和計算機。通信網(wǎng)絡是指把數(shù)據(jù)進行變換與傳輸，發(fā)送到計算機的終端和信源，以達到計算機的網(wǎng)絡資源共享效果。改革開放以來，我國的計算機信息技術的發(fā)展、普及是有目共睹的，計算機網(wǎng)絡信息的發(fā)展形式不但進一步加快通信網(wǎng)絡產業(yè)的發(fā)展，而且在我國的大部分地區(qū)都已經在使用計算機網(wǎng)絡通信，并隨著計算機網(wǎng)絡信息的廣泛應用，進一步方便了人們的生活和工作[1]。同時，計算機網(wǎng)絡信息在實現(xiàn)通信的一體化、資源共享時，也會出現(xiàn)一些威脅計算機通信網(wǎng)絡安全的因素，比如說黑客、病毒等，極大的威脅到通信網(wǎng)絡信息的安全。面對這些安全問題該怎樣防范，預防計算機網(wǎng)絡的安全事故，維護計算機網(wǎng)絡通信的正常運作，避免信息資源在使用計算機網(wǎng)絡的過程中不受到任何的威脅與干擾，是通信網(wǎng)絡在現(xiàn)階段必須解決的重要問題。

1 計算機的通信網(wǎng)絡中存在的影響因素

1）客觀因素。對通信網(wǎng)絡的安全有影響的客觀因素通常表現(xiàn)在：①硬件設施存在漏洞。對于一些比較重要的，并且具有高保密性的數(shù)據(jù)信息等，假如采取防護措施與防護技術較一般的、普通的通信線路進行傳輸與共享，就極有可能發(fā)生被竊取與泄露等威脅，而當前計算機的軟件系統(tǒng)與互聯(lián)網(wǎng)影響設施存在的漏洞比較多，沒有較高的安全性，即使網(wǎng)絡與軟件系統(tǒng)不斷的更新與升級，也無法解決其固有的特定的易損本質，從而導致通信信息遭到外部入侵威脅而實施非法操作;②計算機存在病毒影響。當前計算機的病毒種類與數(shù)量都非常的多，并且這些病毒不斷的進化與變異，對于計算機的通信網(wǎng)絡安全造成非常大的威脅，而計算機中一旦遭到病毒入侵，就很難徹底清除，而在清除的過程中會損傷大量的數(shù)據(jù)信息資源，從而造成極大的危害;③應用軟件來源復雜。由于計算機軟件通常是由各個軟件的開發(fā)商所提供，在軟件源代碼中就有可能存在各種未知或已知的威脅通信網(wǎng)絡的安全問題，從而無法保障計算機系統(tǒng)的安全性。

2）主觀因素。對通信網(wǎng)絡的安全有影響的主觀因素通常表現(xiàn)在計算機通信網(wǎng)絡相關管理工作人員缺乏一定的安全意識與維護技術。①相關的安全意識與保密意識缺乏。對于需要加密的數(shù)據(jù)信息，采取明文密碼進行加密，或者是長期用同樣的密碼進行加密，甚至是一個密碼多用等，都會使計算機的通訊網(wǎng)絡遭受到安全破壞，讓不法分子得以入侵，竊取機密文件;②管理工作人員對通信網(wǎng)絡的維護技術不強。一些負責網(wǎng)絡維護的工作人員在網(wǎng)絡通信的安全維護上沒有較高的維護水平與技術，或者對維護技能的操作不嫻熟規(guī)范等，都會造成通信信息存在安全隱患[2]。除此之外，在設計通信網(wǎng)絡硬件與軟件系統(tǒng)過程中疏忽大意，也會造成隱患的發(fā)生，比如，為了使管理人員更加方便進行后臺或者遠程登錄，往往會設置進入端口通道的設備系統(tǒng)，而這些端口一旦被黑客與不法分子發(fā)現(xiàn)并入侵，就會對系統(tǒng)產生一定的破壞。即使計算機的通信網(wǎng)絡技術在當今已經迅速發(fā)展，但與之相配套的設施在建設過程中卻面臨著許多隱患，例如設施設計的標準不統(tǒng)一、維護管理的效率不高及質量差等，都會在一定程度上威脅通信安全。

2 計算機中通信網(wǎng)絡的安全防護策略

1）加強網(wǎng)絡安全的管理意識。在當前網(wǎng)絡管理的體制當中，一些通信網(wǎng)絡管理工作人員在管理的過程當中要將網(wǎng)絡的安全管理放在第一位，并加強其網(wǎng)絡安全的管理意識培養(yǎng)，保證網(wǎng)絡信息的系統(tǒng)性與數(shù)據(jù)的完整保密性，可以通過加強對網(wǎng)絡安全相關技術的研究與交流，及時學習最新網(wǎng)絡安全的相關技術，豐富網(wǎng)絡安全管理工作者的技術水平與安全知識及實踐經驗，嚴格審批網(wǎng)絡終端通信設備的密碼，確立加密技術，從而保證網(wǎng)絡通信的安全。

2）采取多種安全防護對策。由于通信網(wǎng)絡的系統(tǒng)比較復雜，并且需要耗費的成本比較高，在維護的過程中具有一定難度，簡單單一的防護措施無法對所有入侵進行防護作用，因此，對于非法入侵進行監(jiān)測、審查與追蹤的過程中，通信網(wǎng)絡要合理利用各種有效的防護措施，可以在終端用戶訪問時，發(fā)放訪問的許可證書與發(fā)放口令，從而防止沒有經過授權的非法用戶入侵，同時利用密碼和用戶口令等設置權限訪問，保證通信網(wǎng)絡的安全[3]。

3）強化網(wǎng)絡安全防護技術。確保通信網(wǎng)絡安全的重要手段之一是提高網(wǎng)絡的安全技術，在強化通信網(wǎng)絡抵抗受干擾時與行政手段有效結合，對于保護通信網(wǎng)絡的安全要采取一些安全的防護技術，有利于保障通信網(wǎng)絡的可靠性與保密性。經常用到的防護技術有防火墻、鑒別技術、密碼技術和控制訪問技術。防火墻技術是保護網(wǎng)絡和外界的屏障，可限制、鑒別更新改變防火墻的數(shù)據(jù)流。鑒別技術可在交換的過程中有效地證實信息，提高通信網(wǎng)絡的真實性和合法性。密碼技術是由密文、明文、算法與秘鑰等組合而成，是一種綜合的技術?？刂圃L問技術是為了確定訪問權限，是安全機制的核心部分，適用于防范一些非法的用戶侵入網(wǎng)絡系統(tǒng)。

3 結束語

綜上所述，在管理網(wǎng)絡安全的工作中，相關的管理工作人員要熟悉與掌握相應通信網(wǎng)絡的安全管理技術，加強安全意識的培養(yǎng)，并采取相應的對策提高通信網(wǎng)絡安全的技術與水平，建立有效的安全防護系統(tǒng)，不斷提高技術人員的操作水平與安全技術能力，建立起完善的安全過濾與防御系統(tǒng)，從而有效的保證計算機中通信網(wǎng)絡的安全。

參考文獻

[1]焦新勝.對計算機網(wǎng)絡信息和網(wǎng)絡安全及其防護策略的探討[J].科技傳播，2011，12（05）：235-236.

篇7

關鍵詞：計算機網(wǎng)絡；信息安全；漏洞；病毒

如今，計算機網(wǎng)絡在社會發(fā)展中已經成為了不可或缺的一部分，無論在人們生活或是工作中，均發(fā)揮了巨大作用。它整體發(fā)展如何，更是受到了社會各界的廣泛關注，尤其是計算機網(wǎng)絡信息安全方面。近年來，網(wǎng)絡犯罪現(xiàn)象頻頻發(fā)生。為了能夠解決此問題，我國不斷優(yōu)化計算機網(wǎng)絡信息安全的防護策略。如今，已經有越來越多的防護策略被應用其中。雖然該方面建設有了一定的完善，但不可否認計算機網(wǎng)絡信息方面依然暴露出些許問題有待完善。

1計算機網(wǎng)絡信息安全中存在的主要問題

1.1計算機系統(tǒng)漏洞

我國目前的計算機系統(tǒng)還不夠完善，存在安全漏洞是最大的問題之一，計算機網(wǎng)絡極容易被黑客攻擊，而緩沖區(qū)溢出漏洞則是最容易被黑客入侵的地方，如在使用計算機的過程中，若計算機程序、緩沖區(qū)信息等方面發(fā)生變化時，計算機系統(tǒng)若沒有及時的檢查，則會導致信息長期存在于堆棧中，如此一來也就造成了溢出命令的出現(xiàn)，而此種計算機系統(tǒng)也就可以獲得相關的信息指令，而此時也是計算機系統(tǒng)最不穩(wěn)定的時期，也是黑客入侵的最佳時期。除此之外，拒絕服務漏洞也是該方面的重要因素之一。

1.2計算機病毒

計算機病毒的存在也是威脅計算機網(wǎng)絡信息安全方面的重要因素，其所具有的特點均使得計算機病毒難以在短時間內被消除，甚至存在無法徹底消除的情況，具體特征如下：一，計算機病毒具有自我復制性；二，具有可觸發(fā)性；三，具有潛伏性；四，具有強大的破壞性；五，具有傳染性；六，具有寄生性。通過分析種種特征可以發(fā)現(xiàn)，在使用計算機時若操作不當即有可能隨時處罰計算機病毒，同時計算機病毒具有傳染性，其可以通過使用光盤、閃存盤等方式進行傳播，導致整個計算機系統(tǒng)逐漸被攻陷。

1.3黑客攻擊

遭受黑客攻擊也是計算機網(wǎng)絡信息安全中的重要問題，其可以分為兩種形式，一是非破壞性攻擊；二是破壞性攻擊，而無論何種攻擊均會對計算機網(wǎng)絡安全造成影響。破壞性攻擊的攻擊意圖更加明顯，主要體現(xiàn)在竊取重要文件、破壞目標系統(tǒng)等方面，而破壞性攻擊，其只是會對相關操作系統(tǒng)產生影響，使其無法正常運行。黑客攻擊手段多種多樣，主要可以分為如下幾種；一，尋找系統(tǒng)漏洞；二，在系統(tǒng)中植入木馬；三，攻擊電子郵件；四，獲取登錄口令[1]。

1.4網(wǎng)絡管理人員素質及能力有待提升

網(wǎng)絡管理人員主要可以分為兩種，一種是計算機用戶，另外一種則是整個計算機網(wǎng)絡安全的管理員。對于計算機用戶而言，其往往缺乏安全防護意識，在使用計算機時沒有養(yǎng)成良好的系統(tǒng)維護習慣，使得計算機往往存在很多病毒，或在使用計算機網(wǎng)絡時不注重網(wǎng)站安全，隨意使用自身賬號和密碼登錄不安全網(wǎng)站等；而整體計算機網(wǎng)絡安全管理員方面，其雖然具有良好的安全防護意識，但鑒于目前越來越多的技術和設備被應用到該方面，然而很多管理者卻并不熟悉其用法，導致其在此方面的作用沒有得到充分的發(fā)揮[2]。

2強化計算機網(wǎng)絡信息安全的相關措施

2.1增強安全防護意識

若要增強人們的安全防護意識，我國應針對此方面作出大幅度的宣傳，可以利用多媒體、報紙等多種形式進行，通過具體的案例使人們意識到網(wǎng)絡信息安全得不到保障會為自身帶來怎樣的損害，以此來提升安全防護意識。另外，在人們使用計算機網(wǎng)絡時，應加強自身對各個賬號密碼的重視，避免使用簡單密碼，因黑客入侵電腦的最主要方式就是獲取相關用戶的密碼，在設置秘密時可以將其復雜化，將數(shù)字、字母甚至是符號均使用其中。另外，如今人們在QQ、微信、支付寶等多個方面均需要賬號和秘密才能夠進行登錄和使用，此時計算機用戶應盡量避免使用相同的密碼[3]。

2.2注重計算機網(wǎng)絡系統(tǒng)管理與維護

如今人們幾乎天天使用計算機，大量的操作和相關數(shù)據(jù)均會為系統(tǒng)帶來大量的系統(tǒng)垃圾，若系統(tǒng)垃圾不能夠得到及時的清理，不僅會拖慢系統(tǒng)運行速度，也會為黑客入侵創(chuàng)造條件。因此今后用戶應注重系統(tǒng)管理、清理等方面的工作，使計算機網(wǎng)絡環(huán)境可以得到充分的優(yōu)化，同時用戶在搜索網(wǎng)絡資料時，應對登錄的網(wǎng)頁有一定的了解，若其中提示該網(wǎng)站存在安全問題，則不要貿貿然進入，否則只會使計算機系統(tǒng)受創(chuàng)。計算機系統(tǒng)中往往會安置殺毒軟件，用戶不要輕視殺毒軟件的作用，應定期對計算機進行殺毒、清理和維護，以此來減少計算機網(wǎng)絡安全事故的發(fā)生[4]。

2.3完善殺毒軟件

殺毒軟件是計算機中十分重要的存在，其能夠防止黑客入侵，也能夠抵御木馬，在使用時往往會以防火墻作為輔助防護工具，兩者結合使用可以大大增加防護系數(shù)。防火墻主要的功能在于，其可以控制網(wǎng)絡訪問的形式、目標等，并且其也能夠在外部入侵時發(fā)揮作用，使其無法輕易進入內部網(wǎng)絡，因此其是保證計算機內部網(wǎng)絡環(huán)境安全的重要措施。在使用殺毒軟件和防火墻的過程中應及時升級，有些殺毒軟件若沒有經過升級，其作用會大打折扣。

2.4強化信息加密措施

如今在信息加密方面已經擁有了多種技術和形式，如秘鑰技術、數(shù)字簽名技術等，又或者文件加密技術，不同的加密技術其防護等級不同，所適用的領域也不盡相同，如其可以分為數(shù)據(jù)傳輸方面、數(shù)據(jù)儲存方面以及數(shù)據(jù)完整性方面。而加密方法也多種多樣，主要以節(jié)點加密、端點加密以及鏈路加密等為主，無論何種加密技術或形似，均是為保證信息傳輸安全而存在，用戶應重視起該方面，并積極將其引入到自身的計算機系統(tǒng)中[5]。

2.5隱藏IP地址

防止黑客入侵的最有效方式之一即是將IP地址隱藏起來，使黑客即使能夠訪問主機，也無法獲得準確的IP地址，而一旦其獲得了IP地址，其即可以對計算機系統(tǒng)展開一系列攻擊，如DoS攻擊或Floop攻擊等。在隱藏IP地址方面，服務器是最有效的工具，當用戶使用服務器后，其所展現(xiàn)出來的IP地址是服務器的地址，而不是用戶主機系統(tǒng)的地址，如此一來即能夠很好的將IP地址進行隱藏。

3結語

綜上所述，研究關于計算機網(wǎng)絡信息安全及其防護策略方面的內容具有十分重要的意義，其不僅直接關系到我國計算機網(wǎng)絡信息安全方面的發(fā)展，更與人們使用計算機網(wǎng)絡時各方面的安全息息相關。近年來我國科學技術發(fā)展速度較快，且越來越多的科研成果被應用到各個領域中，在計算機網(wǎng)絡方面也出現(xiàn)了較多先進技術，使得計算機網(wǎng)絡信息安全方面存在的問題和隱患得以解決，但并不意味著該方面的安全問題能夠全部消除，因此相關機構和人員應加強此方面的研究。

參考文獻

[1]王磊.關于計算機網(wǎng)絡信息安全及防護策略探究[J].電腦知識與技術,2014,19(5):4414-4416.

[2]魯曉睿.計算機網(wǎng)絡信息安全及其防護策略的研究[J].電子制作,2013,13(2):115-116.

[3]周娟,周亮.解析計算機網(wǎng)絡信息安全及防護策略研究[J].信息系統(tǒng)工程,2013,8(3):73.

[4]焦新勝.對計算機網(wǎng)絡信息和網(wǎng)絡安全及其防護策略的探討[J].科技傳播,2011,5(11):195,193.

篇8

計算機網(wǎng)絡維護與管理是保證計算機使用安全的最基本保障，同時也是計算機使用者最基本的能力要求，對計算機實行維護和管理可以為計算機的運行提供一個安全、穩(wěn)定、同時又有保障的環(huán)境。本文主要分析了在煤炭銷售過程中計算機網(wǎng)絡維護與管理所應用到的技術。

1煤炭銷售業(yè)的現(xiàn)狀

煤炭市場及煤炭價格是不斷變化的，并且煤炭銷售中涉及到的項目、金額相對巨大，人工操作難度較大。而借助于計算機網(wǎng)絡則可以降低銷售難度，擴大企業(yè)的生產經營規(guī)模，提高煤炭銷售的效率，加強信息獲取能力。因此將計算機網(wǎng)絡應用于煤炭銷售中是一項重大的變革。但由于網(wǎng)絡的不穩(wěn)定性及入侵性，計算機網(wǎng)絡存在一定的安全問題，因此就需要加強計算機網(wǎng)絡的維護與管理。

2計算機網(wǎng)絡維護技術的應用

2.1計算機軟件安裝的集中化管理

計算機網(wǎng)絡維護和管理對計算機安裝軟件的集中控制和管理的實際目的是為了提升計算機使用的安全性，針對煤礦業(yè)來說，在安裝計算機軟件的過程中需要在實際的計算機軟件安裝過程中必須要做到以下幾點：首先就是必須要保證軟件的下載鏈接是安全、正規(guī)的，只有這樣，才能保證下載到安全可靠的軟件，更方便與計算機網(wǎng)絡維護和網(wǎng)絡管理，其次就是計算機網(wǎng)絡安全管理要求計算機必須要對計算機上所有的軟件有檢測和防病毒的功能，這樣一旦發(fā)現(xiàn)有任何異常，計算機就無法順利安裝這些軟件，一般情況下計算機的系統(tǒng)中都會有防火墻，但是不能忽視的是計算機仍然需要安裝檢測系統(tǒng)；最后就是計算機使用者在使用計算機的過程中必須要保證計算機不瀏覽危險的網(wǎng)站，因為惡意的網(wǎng)站可以篡改計算機的某些信息，使得計算機感染病毒，總之計算機使用者和設計者之間共同配合，完成計算機的網(wǎng)絡維護工作。

2.2定期對系統(tǒng)進行殺毒和檢測

由于煤炭銷售涉及到的金額較為巨大，因此一旦用于銷售的計算機出現(xiàn)病毒將會造成難以估計的損失，所以對煤炭銷售計算機進行定期的殺毒和檢測是非常重要的。一旦網(wǎng)絡黑客或病毒攻擊計算機時，其就會在網(wǎng)絡介質上留有一個備份，只要有其他使用者對這些病毒數(shù)據(jù)進行共享，這些病毒就會進行二次入侵，同時他們會經由這種途徑入侵其他的計算機，最終造成網(wǎng)絡大規(guī)模的泵貴。所以定期對系統(tǒng)進行殺毒與檢測是十分重要的。由于病毒傳播的自我復制性、超強破壞性，因此，查殺單個病毒不具有任何效果，只有查殺整個網(wǎng)絡系統(tǒng)才能阻止病毒傳播。除此之外，為了提高計算機網(wǎng)絡系統(tǒng)抵御病毒的能力，還應該定期更新病毒庫。要注意的是，即使已經清除了一臺計算機系統(tǒng)的病毒，但一旦該計算機接入網(wǎng)絡，病毒就可能二次入侵該計算機。所以，我們要及時查殺檢測計算機的病毒，確保計算機可以安全的使用網(wǎng)絡。除上述之外，如果計算機中存儲了重要的數(shù)據(jù)，例如煤炭銷售的關鍵數(shù)據(jù)，則可以利用先進的信息加密技術對這些關鍵數(shù)據(jù)進行加密，提高數(shù)據(jù)存儲的安全性。

2.3設置權限及口令

在用于煤炭銷售的計算機中一定要設置好權限及口令。因為權限和口令的設置實際上就是計算機的使用密碼，它不僅可以保護計算機使用者的信息安全，而且還可以提升計算機的安全性，提升計算機網(wǎng)絡維護的效率。設置計算機網(wǎng)絡口令和權限可以確保計算機的信息不被其他人肆意窺探，而且也能保證計算機的入網(wǎng)信息安全可靠。同時為了確保用于煤炭銷售的計算機的長期可靠性，要求計算機使用者必須要定期對計算機的口令和權限進行更改，因為目前科學技術的發(fā)達已經使得計算機密碼和口令破解成為一種普遍的社會現(xiàn)象，因此使用者為了確保計算機的網(wǎng)絡安全必須要定期對計算機的口令進行更改。

3計算機網(wǎng)絡管理技術的應用

3.1計算機網(wǎng)絡故障管理

計算機屬于大規(guī)模的集成電路，對于有的時候發(fā)生的故障靠硬件維修手段可能會檢查不出來，所以要加強計算機的故障檢測程序。入侵檢測技術是指對計算機系統(tǒng)中出現(xiàn)的異常情況或者沒有經過授權的現(xiàn)象可以及時發(fā)現(xiàn)并且報告的安全防護系統(tǒng)，對于計算機的防護作用是主動實施的，并且對于內部攻擊、外部攻擊以及人為誤操作等都可以起到防護的作用，將即將要受到的入侵危害技術攔截，使計算機系統(tǒng)免受入侵。同時也可以利用程序測試法來檢測計算機的故障，可以對計算機的操作進行有效的管理和控制，是一種專用診斷程序，輔助硬件維修可以達到很好的故障檢測效果。

3.2針對網(wǎng)絡配置的管理結合配置管理流程

在管理用于煤炭銷售的計算機網(wǎng)絡時，首先是對煤炭銷售網(wǎng)絡配置進行管理。怎樣設定網(wǎng)絡，設定的具體內容有哪些，總共設定多少級別等等這些問題都是網(wǎng)絡配置的主要內容，需要經過認真的研究和討論之后才能統(tǒng)一設定的。上述提到的設定內容通常是保存在路由器中的，因此要提前設置路由器。這在之中我們要關注的是，在對路由器進行設置的時候，要注重對應地址數(shù)據(jù)的保存，從而為后續(xù)的網(wǎng)絡配置提供數(shù)據(jù)依據(jù)。網(wǎng)絡配置管理的功能非常多，舉例來說，其可以進行軟件安裝、配置信息存儲等。所以依照對應的配置管理流程進行操作，在做好原先配置信息的基礎上，重新制定其他的配置方案，并對其進行運行檢測。

3.3計算機網(wǎng)絡安全管理

網(wǎng)絡安全管理是煤炭銷售過程中對計算機管理的一個重要內容，實際意義上的網(wǎng)絡安全管理包含的內容非常廣泛，從實際的可操作意義上來說網(wǎng)絡安全管理的具體表現(xiàn)有：計算機網(wǎng)絡風險評估系統(tǒng)和評估方法的實施，這一工作的開展主要是依靠實際的計算機軟件實現(xiàn)的，因為人為地對計算機開展安全監(jiān)測幾乎是不可能的，這就要求計算機使用者在安裝計算機安全軟件的時候，必須要對計算機的安全性能有足夠的了解，安裝標準的合格軟件，另外就是計算機系統(tǒng)化的管理方法，這里的系統(tǒng)管理主要是指計算機軟件管理必須要系統(tǒng)化，因為在計算機的使用過程中安裝的軟件個數(shù)并不在少數(shù)，因此有必要對計算機開展軟件的系統(tǒng)化管理，這樣做的好處就是可以增加軟件管理效率，進而提升計算機的網(wǎng)絡安全管理效率。

4計算機網(wǎng)絡維護與管理中具體應用技術

4.1防火墻技術

防火墻技術是計算機系統(tǒng)防御的第一道防線，可以將計算機被保護的內部網(wǎng)絡隔離，同時又能夠進行訪問控制以及授權、安全審計等功能。防火墻同時具備限制、隔離和分析的作用，可以使內部網(wǎng)絡的安全得到保證。但是防火墻卻很難防范病毒以及網(wǎng)絡內部的攻擊。防火墻是計算機系統(tǒng)的必要防護屏障，可以使計算機網(wǎng)絡的安全得到保證，對計算機的訪問和數(shù)據(jù)同時也具備審查和監(jiān)控的作用。

4.2訪問控制技術

通過設置計算機的使用權限與訪問權限，可以防止非本機使用人員或入侵黑客將病毒等妨礙計算機網(wǎng)絡運行的因素帶入到計算機當中。通過計算機訪問權限的設置，計算機終端的操作人員和對應網(wǎng)絡管理人員就可以結合本機網(wǎng)絡使用的權限進行相關的操作了。除此之外，在設置計算機使用權限的時候要進行合理設置，考慮到其安全系數(shù)，權限口令也要定期或不定期的進行修改。

4.3漏洞檢測技術

漏洞檢測技術可以檢測到計算機的漏洞和弱點，根據(jù)其對系統(tǒng)的攻擊來發(fā)現(xiàn)和判斷計算機存在的安全隱患，同時還可以檢查IP端口，記錄和分析計算機對其的響應。

5結束語

本文主要分析了在煤炭銷售行業(yè)，計算機網(wǎng)絡維護與管理的方法與技術，以供參考參考文獻

[1]趙文勝.論信息安全的刑法保障[D].武漢大學，2014.

[2]丁麗.電子政務信息安全保密管理研究[D].山東師范大學，2014.

[3]宋凡.我國網(wǎng)絡犯罪管理研究[D].湖南大學，2014.

篇9

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面：物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。它在大大增強信息服務靈活性的同時，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，不僅影響了網(wǎng)絡穩(wěn)定運行和用戶的正常使用，造成了重大經濟損失，而且可能威脅到國家安全。如何更有效地保護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡系統(tǒng)的安全性已經成為影響一個國家的政治、經濟、軍事和人民生活的重大關鍵問題。本文通過深入分析網(wǎng)絡安全面臨的挑戰(zhàn)及攻擊的主要方式，從管理和技術兩方面就加強計算機網(wǎng)絡安全提出針對性建議。

一、影響網(wǎng)絡安全的主要因素

計算機網(wǎng)絡所面臨的威脅是多方面的，既包括對網(wǎng)絡中信息的威脅，又包括對網(wǎng)絡中設備的威脅，但歸結起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的賬號隨意轉借他人或與別人共享等都會給網(wǎng)絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。此類攻擊為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。三是網(wǎng)絡軟件的漏洞和“后門”。

二、計算機網(wǎng)絡受攻擊的主要形式

計算機網(wǎng)絡被攻擊，主要有六種形式。①內部竊密和破壞。內部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡系統(tǒng)。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等方式，截獲機密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用的信息。③非法訪問。指未經授權使用網(wǎng)絡資源或以未授權的方式使用網(wǎng)絡資源,主要包括非法用戶進入網(wǎng)絡或系統(tǒng)進行違法操作和合法用戶以未授權的方式進行操作。④利用TCP/IP協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP協(xié)議存在大量安全漏洞，如通過偽造數(shù)據(jù)包進行，指定源路由（源點可以指定信息包傳送到目的節(jié)點的中間路由）等方式，進行APR欺騙和IP欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡，癱瘓服務器，造成系統(tǒng)崩潰或讓服務器充斥大量垃圾信息，導致數(shù)據(jù)性能降低。⑥其他網(wǎng)絡攻擊方式。包括破壞網(wǎng)絡系統(tǒng)的可用性，使合法用戶不能正常訪問網(wǎng)絡資源，拒絕服務甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機欺騙合法用戶，非法占用系統(tǒng)資源等。

三、計算機網(wǎng)絡安全的防范措施

1.安裝防火墻和殺毒軟件，防火墻是內部網(wǎng)與外部網(wǎng)之間的“門戶”，對兩者之間的交流進行全面管理，以保障內部和外部之間安全通暢的信息交換。防火墻采用包過濾、電路網(wǎng)關、應用網(wǎng)關、網(wǎng)絡地址轉化、病毒防火墻、郵件過濾等技術，使得外部網(wǎng)無法知曉內部網(wǎng)的情況，對用戶使用網(wǎng)絡有嚴格的控制和詳細的記錄。個人計算機使用的防火墻主要是軟件防火墻，通常和殺毒軟件配套安裝。殺毒軟件主要用來殺毒防毒但要注意，殺毒軟件必須及時升級，升級到最新版本，才能更有效地防毒。由于病毒在不斷更新，殺毒軟件也需要經常更新。殺毒軟件和防火墻的區(qū)別在于：殺毒軟件是醫(yī)生，用來查殺各種病毒；防火墻是門衛(wèi)，可以防止黑客攻擊，阻止陌生人訪問計算機。安裝了殺毒軟件和防火墻要及時升級，并經常運行殺毒軟件殺毒，這樣才能防毒。

2.及時安裝漏洞補丁程序，微軟對漏洞有明確定義：漏洞是可以在攻擊過程中利用的弱點，可以是軟件、硬件、程序缺點、功能設計或者配置不當?shù)?。美國威斯康星大學的Miller給出一份有關現(xiàn)今流行的操作系統(tǒng)和應用程序的研究報告，指出軟件中不可能沒有漏洞和缺陷。

3.養(yǎng)成良好的上網(wǎng)習慣，如果安裝了防護軟件并及時更新，并及時下載安裝漏洞補丁，計算機基本就是安全的。但在很多情況下，網(wǎng)絡的木馬和各種病毒是我們自己“請”進來的。所以，養(yǎng)成良好的上網(wǎng)習慣，可以在很大程度上防范病毒。

4.不要隨便瀏覽陌生網(wǎng)頁，隨便打開陌生郵件，防范“網(wǎng)絡釣魚”。在訪問網(wǎng)站，特別是需要輸入賬號的時候要仔細確認網(wǎng)站的合法性。打開陌生郵件前，先進行殺毒。

5.使用聊天工具不要隨便打開陌生人發(fā)的文件，防范即時通訊病毒。除了不隨便打開陌生人發(fā)的文件和網(wǎng)址鏈接外，還應該關閉不需要的服務，如FTP客戶端、Telnet，以及Web服務，等等。

篇10

關鍵詞：計算機網(wǎng)絡信息安全；防護策略；分析；防護策略

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）19-4414-03

近些年來，計算機網(wǎng)絡技術領域實現(xiàn)了快速的發(fā)展，計算機網(wǎng)絡技術己經應用到社會的各行各業(yè)，并在各行業(yè)中發(fā)揮著重要的作用。計算機網(wǎng)絡與人們的工作和生活緊密相連，計算機網(wǎng)絡技術在悄然改變著人們的生活，同時也給人們的生活帶來了很多便利，但是威脅計算機網(wǎng)絡信息安全因素慢慢增多，尤其是近年來計算機網(wǎng)絡安全事件頻發(fā)，這對計算機網(wǎng)絡技術的發(fā)展極為不利，因此，迫切的需要一些計算機網(wǎng)絡信息防護策略來解決這一問題。

1 我國計算機網(wǎng)絡信息安全發(fā)展現(xiàn)狀分析

計算機網(wǎng)絡安全涉及面較廣，包含整個領域的多項技術。目前，我國已經開始了計算機科學技術、密碼技術、信息安全技術等方面的研究，并將研究成果用于計算機網(wǎng)絡系統(tǒng)軟件數(shù)據(jù)、硬件數(shù)據(jù)、系統(tǒng)數(shù)據(jù)維護和建設。雖然這些技術降低了計算機網(wǎng)絡信息被泄漏、篡改等概率，但是仍然存在一些危險因素威脅著網(wǎng)絡系統(tǒng)的正常運行，為此我國建立了專門的計算機網(wǎng)絡信息防護體系，在體系中設置了計算機監(jiān)測和響應、網(wǎng)絡安全評估等環(huán)節(jié)，從而使我國計算機網(wǎng)絡信息安全保護系統(tǒng)更加完善[1]。

2 威脅計算機網(wǎng)絡信息安全的潛在因素

在當前計算機網(wǎng)絡信息系統(tǒng)中存在著一些潛在的安全因素，威脅這整個網(wǎng)絡系統(tǒng)的安全，該文按照這些潛在因素的性質，將其分類并歸納總結。

2.1 自然因素

自然因素主要是指對計算機信息系統(tǒng)構成威脅的一些自然災害或計算機所處環(huán)境的破壞。自然災害雖然發(fā)生的概率較小，但是卻對網(wǎng)絡系統(tǒng)造成致命的打擊。除了這些不可抗力的自然災害的影響，計算機所處環(huán)境也會對網(wǎng)絡系統(tǒng)的安全構成威脅，如環(huán)境溫度過高、環(huán)境濕度過大、環(huán)境空氣污染等都會對計算機的正常運行造成影響。

2.2 網(wǎng)絡脆弱性因素

Internet技術是智能型的系統(tǒng)，并且具有開放性和實用性的特點。它的智能性、實用性可以給客戶帶來良好的使用體驗，也可以給網(wǎng)絡自身帶來潛在的威脅，如可能遭受某種刻意攻擊等。同時網(wǎng)絡大規(guī)模的資源共享，在為人們提供所需要信息的同時，也使其極容易被入侵或攻擊，這給網(wǎng)絡信息帶來了很多安全隱患[3]。

2.3 惡意攻擊

近年來，惡意攻擊已經成為威脅網(wǎng)絡安全頭號危險因素。通常惡意進行攻擊的方式主要有兩種：主動攻擊和與被動兩種[4]。主動攻擊主要是指采用不同方式對網(wǎng)絡信息進行選擇性地破壞，主要破壞網(wǎng)絡信息的合理性和有效性；被動攻擊是指在計算機網(wǎng)絡正常運行不受影響的條件下，對網(wǎng)絡信息實施截獲、竊取或破譯等行為，以獲得重要、機密信息為目的。

2.4 計算機病毒

計算機病毒往往隱藏在某些執(zhí)行程序、數(shù)據(jù)等不易發(fā)現(xiàn)的位置，病毒會在適當?shù)臋C會被人無意識的觸發(fā)以后，從而使計算機的數(shù)據(jù)丟失或被篡改，甚至破壞計算機硬件。由于計算機病毒還具有傳染性、潛在性的特點，所以會導致多臺計算機中毒的連鎖發(fā)應。同時因為計算機病毒導致的嚴重后果無法預料，所以對網(wǎng)絡信息的破壞力巨大。

2.5 垃圾郵件和計算機犯罪

垃圾郵件在近些年來逐漸增多，垃圾郵件的發(fā)送者往往竊取用戶信息，再將電子郵件強行發(fā)送到這些用戶的郵箱中，迫使對方接受郵件。垃圾郵件雖然只是以竊取用戶信息和廣告宣傳為目的，但是有些垃圾郵件可能嚴重威脅用戶的賬戶安全。計算機犯罪主要是指竊取日令非法浸入用戶計算機信息系統(tǒng)的行為，犯罪者利用這種手段可以傳播有害信息，甚至實施貪污、盜竊等嚴重危害社會治安的活動。

3 計算機網(wǎng)絡信息安全及防護策略

3.1 物理安全策略

物理安全策略目的是保護計算機系統(tǒng)、集成服務器系統(tǒng)、網(wǎng)絡轉發(fā)設備等硬件實體和通信介質免受自然災害、人為破壞和搭線攻擊；確保整個網(wǎng)絡系統(tǒng)有一個良好的電磁兼容、溫度和濕度合適的工作環(huán)境；建立完備的日常安全管理制度，設立專門的網(wǎng)絡管理人員崗位，從物理上防止非法進入中心控制室和各種偷竊、破壞活動的發(fā)生。網(wǎng)絡物理安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關責任人制度和網(wǎng)絡操作規(guī)范；制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。這些對于確保網(wǎng)絡的安全、可靠地運行，將起到十分有效的作用。

3.2 對IP地址實施有效的隱藏

黑客主要是依靠網(wǎng)絡探測技術獲得IP地址，因此用戶應該對IP地址實施有效的隱藏。

IP地址是計算機網(wǎng)絡信息安全中一個重要的概念，黑客必須要知道攻擊目標的IP地址才能進行攻擊，若黑客無法得知IP地址，那么各種攻擊行為就無法實行。目前，通常利用服務器來隱藏IP地址，黑客探測到IP地址屬于服務器，而無法探測到用戶真實的IP地址，從而在一定程度上保障了用戶的網(wǎng)絡安全。

3.3 做好網(wǎng)絡運行質量的設計

在人們對計算機網(wǎng)絡防御系統(tǒng)升級的同時，黑客等對計算機網(wǎng)絡攻擊手段也在迅速升級，對計算機安全維護的傳統(tǒng)技術已經無法滿足網(wǎng)絡信息安全防御的需要，因此要想提高計算機網(wǎng)絡系統(tǒng)的安全性、穩(wěn)定性，就要從建設和完善網(wǎng)絡系統(tǒng)本身做起。網(wǎng)絡工程師對網(wǎng)絡系統(tǒng)進行全面、深刻的分析，認真完成網(wǎng)絡運行質量的相關設計。在局域網(wǎng)內進行通訊時，兩個節(jié)點間的數(shù)據(jù)可能被太網(wǎng)上其他節(jié)點所截取，因此，只需要對太網(wǎng)上某一節(jié)點實施監(jiān)聽，就可以獲得太網(wǎng)上的數(shù)據(jù)包，從而也就得到了所需的關鍵信息。若采用網(wǎng)絡分段技術就可以避免這種監(jiān)聽現(xiàn)象的發(fā)生，并且將非法用戶與保密資源隔離開來，切斷非法監(jiān)聽行為的實施途徑，從而保證網(wǎng)絡信息的安全。

3.4 采取信息加密措施

網(wǎng)絡信息加密的主要方法有節(jié)點加密、鏈路加密、端點加密等方法。節(jié)點加密可以對目的節(jié)點與源節(jié)點間的傳輸進行保護，也就是對傳輸鏈路實施的保護；端點加密可以對源端用戶到目的端用戶的數(shù)據(jù)實施保護，主要是對目標數(shù)據(jù)提供的保護；鏈路加密是對節(jié)點間鏈路的信息安全進行保護。在實際應用中，網(wǎng)絡用戶要根據(jù)自身需要選擇適合的加密方式，盡量利用最小的代價換取最安全的網(wǎng)絡信息防護。

3.4.1 非對稱式加密的防護策略

非對稱式加密的原理主要是使用一組不同且配對的鑰匙進行加密與解密。非對稱式加密系統(tǒng)較為復雜（圖1） ，但是非對稱式加密相比對稱式加密更加安全，只是演算法（圖2） 更加復雜，加密過程耗時較長。非對稱式加密系統(tǒng)圖如下圖1。

圖1 非對稱式加密系統(tǒng)圖

圖2 非對稱式加密運算示意圖

3.4.2 非對稱式加密防護策略的應用

在非對稱式加密的實際應用中，為了提高效率，往往采用對稱式和非對稱式加密相結合的方式進行加密作業(yè)會，即首先采用對稱式加密方式加密本文，再用非對稱的公鑰加密對稱式鑰匙。

3.5 認真做好用戶入網(wǎng)前的安全檢查工作

非法用戶極有可能通過不完善安檢而進入網(wǎng)絡，因此在用戶進入網(wǎng)絡系統(tǒng)前應該接受詳盡的檢查，尤其要做好用戶身份的鑒別工作，從而盡量避免非法用戶的進入網(wǎng)絡系統(tǒng)。網(wǎng)絡管理員要嚴謹對待網(wǎng)絡用戶設立工作，要求網(wǎng)絡用戶規(guī)范填寫登記信息，同時網(wǎng)絡管理員要對用戶訪問某些資源的權限進行具體而詳細的設定。網(wǎng)絡管理員還要采取一些強制手段限制非法用戶訪問和使用網(wǎng)絡，例如網(wǎng)絡管理員可以設置賬號限制，可以臨時關閉的可疑目標用戶的賬號，從而對可疑用戶的行為進行限制。

網(wǎng)絡用戶本身也要謹慎保管用戶名和密碼，對登陸口令進行定期的修改，同時完善登陸密碼，盡量避免使用簡單的密碼[5]。遭遇網(wǎng)絡安全的問題的用戶往往是在事故發(fā)生后才建立起網(wǎng)絡的安全意識，因此必須培養(yǎng)所有網(wǎng)絡用戶的安全意識，如在實際進行操作時，要設置的復雜些的密碼、口令的等，從而減少用戶賬號被盜或發(fā)生泄露的可能性。

3.6 完善防火墻建設

網(wǎng)絡防火墻技術目前已經成為網(wǎng)絡信息保護的堅強后盾，其主要作用是對內部網(wǎng)絡的操作環(huán)境進行保護。如果外部網(wǎng)絡的用戶對內部網(wǎng)絡進行非法訪問，網(wǎng)絡防火墻可以有效的制止這一活動。網(wǎng)絡防火墻技術的運行就是依照一定的安全策略檢查網(wǎng)絡之間傳輸?shù)臄?shù)，它可以對網(wǎng)絡運行狀態(tài)進行監(jiān)視，檢查網(wǎng)絡通信中的數(shù)據(jù)，確定信息是否被允許。目前防火墻可分為監(jiān)測型、型、地址轉換型等幾種類型，未來網(wǎng)絡防火墻要采用的更多的新技術，從而研究出滿足網(wǎng)絡技術發(fā)展需要的新型防火墻。

3.7 構建功能強大的網(wǎng)絡入侵檢測系統(tǒng)

網(wǎng)絡入侵檢測系統(tǒng)是對防火墻的有效補充，實時檢測網(wǎng)絡流量，監(jiān)控各種網(wǎng)絡行為，對違反安全策略的流量及時報警和防護。是實現(xiàn)從事前警告、事中防護到事后取證的關鍵技術手段。

網(wǎng)絡型入侵檢測系統(tǒng)主要用于實時監(jiān)控網(wǎng)絡關鍵路徑的信息，就像現(xiàn)在平安城市、平安校園所構建的視頻監(jiān)控系統(tǒng)，時時刻刻在監(jiān)視著周圍環(huán)境的變化。入侵檢測系統(tǒng)具有靈敏的“嗅覺”，采用旁路方式全面?zhèn)陕牼W(wǎng)絡中的數(shù)據(jù)流，通過實時的檢測分析，及時發(fā)現(xiàn)非法或異常行為，并進行響應。網(wǎng)絡入侵檢測產品可以對緩沖區(qū)溢出、SQL注入、暴力猜測、DOS攻擊、掃描探測、蠕蟲病毒、木馬后門等各類黑客攻擊和惡意流量進行實時檢測及報警，并可以通過與防火墻聯(lián)動運行用戶自定義命令等方式進行動態(tài)防御。

4 結束語

綜上所述，解決計算機的網(wǎng)絡信息安全問題不能依靠某一種單純的方法，而是要通過建立完善的防御機制和運用綜合的防護策略來保障計算機網(wǎng)絡信息安全。計算機網(wǎng)絡信息領域具有更新迅速、變化頻繁的特點，因此防護策略是也應該計算機網(wǎng)絡信息技術的發(fā)展而發(fā)展。提高計算機網(wǎng)絡信息安全防護策略的過程也是促進計算機網(wǎng)絡技術發(fā)展的過程，因此，要利用各種先進技術不斷完善和改進防護策略，進而為計算機信息網(wǎng)絡建立起一個高度安全和穩(wěn)定防護體系。

參考文獻：

[1] 彭場，高君.計算機網(wǎng)絡信息安全及防護策略研究[J].計算機與數(shù)字工程，2011（10）.

[2] 朱亮.計算機網(wǎng)絡信息管理及其安全防護策略[J].電腦知識與技術，2012（5）.

[3] 韓榮杰.企業(yè)信息安全防護策略的研究[D].杭州：浙江工業(yè)大學，2010（4）.