導語：如(ru)何才能寫好一篇淺(qian)析計算機網絡(luo)安全，這(zhe)就(jiu)需(xu)要搜集整(zheng)理(li)更(geng)多的(de)資(zi)料和文獻，歡迎(ying)閱讀由公務員之家(jia)整(zheng)理(li)的(de)十篇范文，供你(ni)借鑒(jian)。

篇1

關鍵詞(ci)：防護措施；計算機病(bing)毒(du)；計算機網(wang)絡

中圖分(fen)類號：TP393.08 文獻標識(shi)碼：A文章編號：1007-9599(2012)04-0000-02

一、引言

計算機網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)技術的(de)高速發(fa)展,給人類(lei)社會帶來(lai)了巨大的(de)便利(li)(li),很多(duo)(duo)人每天(tian)都要通過網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)進(jin)行(xing)學習、工(gong)作、娛樂(le)、交際等日常活動。計算機網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)在(zai)給人們帶來(lai)方便的(de)同(tong)時，也有很多(duo)(duo)安(an)全(quan)隱(yin)患(huan)，給人們的(de)日常生(sheng)活帶來(lai)各種(zhong)不(bu)利(li)(li)影響，比如(ru)，用戶的(de)個人隱(yin)私和(he)個人財產可能受到(dao)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)上的(de)一些人為攻擊而遭到(dao)侵(qin)害(hai)。計算機網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)隱(yin)患(huan)無(wu)處(chu)不(bu)在(zai)，計算機病毒病毒種(zhong)類(lei)繁多(duo)(duo)防不(bu)勝防；個人用戶的(de)操作系統和(he)應用程(cheng)序的(de)安(an)全(quan)漏洞容易(yi)暴露；網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)黑客(ke)隊伍龐(pang)(pang)大，伺機通過網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)進(jin)行(xing)破壞牟利(li)(li)。隨著網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)規模日益龐(pang)(pang)大，用戶數(shu)量(liang)急劇(ju)攀升，造成(cheng)計算機網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)問題(ti)層出(chu)不(bu)窮、日益嚴重，難以應對。計算機網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全(quan)問題(ti)已成(cheng)為社會公眾關注的(de)焦點，需要認真(zhen)研(yan)究予以解決。

二、計算機網(wang)絡(luo)安全概述

計(ji)算(suan)(suan)機網(wang)(wang)絡(luo)(luo)(luo)(luo)安(an)全(quan)(quan)主要涉(she)及物理(li)安(an)全(quan)(quan)和(he)(he)邏輯安(an)全(quan)(quan)兩方面,其中(zhong)邏輯安(an)全(quan)(quan)也就(jiu)是信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)(quan),指(zhi)的(de)(de)是維(wei)護信(xin)(xin)(xin)息(xi)(xi)(xi)的(de)(de)保密、完整(zheng)和(he)(he)可用,網(wang)(wang)絡(luo)(luo)(luo)(luo)安(an)全(quan)(quan)某種(zhong)意(yi)義上(shang)是網(wang)(wang)絡(luo)(luo)(luo)(luo)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)(quan)。網(wang)(wang)絡(luo)(luo)(luo)(luo)上(shang)最寶(bao)貴的(de)(de)資源就(jiu)是各種(zhong)數據資料。很多不法(fa)(fa)分子就(jiu)是通過(guo)網(wang)(wang)絡(luo)(luo)(luo)(luo)途徑進行(xing)信(xin)(xin)(xin)息(xi)(xi)(xi)竊取、信(xin)(xin)(xin)息(xi)(xi)(xi)泄露(lu)、傳播有(you)害(hai)消息(xi)(xi)(xi)等(deng)違法(fa)(fa)行(xing)為。計(ji)算(suan)(suan)機網(wang)(wang)絡(luo)(luo)(luo)(luo)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)(quan)指(zhi)的(de)(de)是利用網(wang)(wang)絡(luo)(luo)(luo)(luo)中(zhong)的(de)(de)一(yi)些控(kong)制方法(fa)(fa)，對網(wang)(wang)絡(luo)(luo)(luo)(luo)的(de)(de)本身以及一(yi)些網(wang)(wang)絡(luo)(luo)(luo)(luo)上(shang)的(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)在(zai)未經授權的(de)(de)情況下被泄露(lu)出去，或者(zhe)被黑客故意(yi)破壞，使得(de)原(yuan)有(you)信(xin)(xin)(xin)息(xi)(xi)(xi)不能再識別；網(wang)(wang)絡(luo)(luo)(luo)(luo)硬件(jian)實體(ti)安(an)全(quan)(quan)是指(zhi)對計(ji)算(suan)(suan)機硬件(jian)實施的(de)(de)保護措施，防止受到一(yi)些意(yi)外災害(hai)和(he)(he)人為破壞。計(ji)算(suan)(suan)機網(wang)(wang)絡(luo)(luo)(luo)(luo)的(de)(de)安(an)全(quan)(quan)性(xing)是指(zhi)采取先進的(de)(de)技術(shu)手段和(he)(he)管理(li)方法(fa)(fa)，保證網(wang)(wang)絡(luo)(luo)(luo)(luo)服務的(de)(de)正常運行(xing)和(he)(he)網(wang)(wang)絡(luo)(luo)(luo)(luo)信(xin)(xin)(xin)息(xi)(xi)(xi)的(de)(de)安(an)全(quan)(quan)。安(an)全(quan)(quan)可靠的(de)(de)網(wang)(wang)絡(luo)(luo)(luo)(luo)具有(you)四個特點：可用性(xing)、保密性(xing)、可靠性(xing)、完整(zheng)性(xing)。

三(san)、計算機網絡面臨的安全問(wen)題

計算(suan)機網絡面臨的(de)(de)安(an)全(quan)(quan)問題包含網絡設備的(de)(de)安(an)全(quan)(quan)和網絡信息的(de)(de)安(an)全(quan)(quan)兩個方面。將(jiang)影響(xiang)計算(suan)機網絡安(an)全(quan)(quan)的(de)(de)各種因(yin)素歸納起來主(zhu)要(yao)有如下幾點:

（一(yi)）計算(suan)機病(bing)(bing)(bing)(bing)毒(du)(du)感(gan)染。自從(cong)計算(suan)機病(bing)(bing)(bing)(bing)毒(du)(du)出現以來(lai)，各種新的病(bing)(bing)(bing)(bing)毒(du)(du)形式層出不窮，近年(nian)來(lai)就有很(hen)多病(bing)(bing)(bing)(bing)毒(du)(du)給(gei)人(ren)(ren)們(men)(men)帶(dai)來(lai)了巨大麻煩：蠕蟲(chong)病(bing)(bing)(bing)(bing)毒(du)(du)、沖擊(ji)波震蕩波病(bing)(bing)(bing)(bing)毒(du)(du)、熊貓燒香病(bing)(bing)(bing)(bing)毒(du)(du)等(deng)(deng)等(deng)(deng)。這些計算(suan)機病(bing)(bing)(bing)(bing)毒(du)(du)如通過(guo)網(wang)絡傳播進行(xing)(xing)網(wang)絡攻擊(ji)，人(ren)(ren)們(men)(men)在進行(xing)(xing)軟(ruan)件(jian)下載安裝、瀏覽網(wang)頁、接受(shou)文(wen)件(jian)、查(cha)看郵件(jian)等(deng)(deng)日常操(cao)作(zuo)時，很(hen)可(ke)能就在個人(ren)(ren)電腦里(li)引入了病(bing)(bing)(bing)(bing)毒(du)(du)，病(bing)(bing)(bing)(bing)毒(du)(du)發作(zuo)將(jiang)會造成巨大的損失。

（二）人(ren)為的(de)操作(zuo)失誤。人(ren)們的(de)很多操作(zuo)失誤可(ke)能就(jiu)會(hui)造成計算(suan)機網(wang)絡的(de)安(an)(an)全(quan)遭受損害，比(bi)如密碼丟失或(huo)設置過于簡單、管理員(yuan)安(an)(an)全(quan)配置不合理、對網(wang)絡資(zi)源訪問控制不當等都(dou)會(hui)造成安(an)(an)全(quan)問題，導致數據信(xin)息(xi)的(de)泄露。

（三）內網的攻擊。這里指的是(shi)非法用戶(hu)通過局域網內部,盜用合法用戶(hu)的口令登(deng)陸(lu)網站，查看數據(ju)資(zi)料(liao)，盜取機(ji)密信息(xi)，破壞數據(ju)信息(xi)或者使系統運行癱瘓。

（四）外(wai)網的(de)(de)(de)攻擊。這是指的(de)(de)(de)是不法(fa)分子通過局(ju)域網的(de)(de)(de)外(wai)部來(lai)入(ru)侵網站或用戶電(dian)腦，如盜取或破(po)(po)壞(huai)(huai)數據庫里的(de)(de)(de)信息、破(po)(po)壞(huai)(huai)系統(tong)和程序的(de)(de)(de)安(an)全運行、破(po)(po)壞(huai)(huai)信息的(de)(de)(de)傳遞和竊(qie)取機(ji)密(mi)信息等(deng)等(deng)。

（五）操(cao)作(zuo)系(xi)統(tong)本身存在的漏(lou)洞及“后門(men)”。對于計算機來說，任何操(cao)作(zuo)系(xi)統(tong)和(he)軟件都是(shi)有(you)漏(lou)洞和(he)缺陷的，與此同(tong)時編程(cheng)人(ren)員為了對軟件操(cao)作(zuo)方便(bian)會(hui)留(liu)有(you)一些(xie)所謂的“后門(men)”，可是(shi)這些(xie)缺陷和(he)“后門(men)”被一些(xie)外人(ren)甚至(zhi)黑客(ke)所知(zhi)，會(hui)遭到攻擊(ji)，甚至(zhi)造成整個(ge)計算機的癱瘓。

（六）信(xin)息(xi)(xi)數(shu)(shu)據(ju)(ju)的(de)存(cun)儲(chu)和傳輸。重要(yao)的(de)信(xin)息(xi)(xi)數(shu)(shu)據(ju)(ju)都存(cun)儲(chu)在網絡(luo)系統的(de)數(shu)(shu)據(ju)(ju)庫中,如果防護(hu)措施不(bu)當(dang)，當(dang)系統受到攻擊時,這些重要(yao)的(de)信(xin)息(xi)(xi)數(shu)(shu)據(ju)(ju)就(jiu)容易被(bei)竊取。在數(shu)(shu)據(ju)(ju)信(xin)息(xi)(xi)的(de)傳輸中,需要(yao)經過很多網絡(luo)節(jie)(jie)點,在這些節(jie)(jie)點處都可能(neng)造成數(shu)(shu)據(ju)(ju)信(xin)息(xi)(xi)泄露(lu)。重視信(xin)息(xi)(xi)數(shu)(shu)據(ju)(ju)的(de)存(cun)儲(chu)及(ji)傳輸是做好計算機網絡(luo)安全工作的(de)關鍵(jian)點。

四、常見的對網絡安全構成威脅的方法

（一）利(li)用TCP/IP直接破(po)壞。TCP/IP協議組作(zuo)為(wei)(wei)目前使用最為(wei)(wei)廣泛的(de)(de)(de)(de)(de)(de)網絡互(hu)連協議之(zhi)一。其(qi)在設(she)計時是將其(qi)設(she)置于(yu)可信的(de)(de)(de)(de)(de)(de)環(huan)境之(zhi)下的(de)(de)(de)(de)(de)(de)。這一協議只(zhi)是將網絡的(de)(de)(de)(de)(de)(de)互(hu)聯性(xing)和開(kai)放(fang)性(xing)作(zuo)為(wei)(wei)首要考(kao)(kao)慮因素，卻沒有過多的(de)(de)(de)(de)(de)(de)考(kao)(kao)慮安全(quan)性(xing)的(de)(de)(de)(de)(de)(de)問(wen)題。從而造成TCP/IP協議組本(ben)身的(de)(de)(de)(de)(de)(de)不(bu)安全(quan)性(xing)，進而導致一系列(lie)基于(yu)此協議的(de)(de)(de)(de)(de)(de)網絡服務(wu)的(de)(de)(de)(de)(de)(de)不(bu)安全(quan)性(xing)。因次不(bu)法分子通過TCP連接時提供的(de)(de)(de)(de)(de)(de)服務(wu)器序列(lie)號(hao)，侵入(ru)網絡獲取傳輸的(de)(de)(de)(de)(de)(de)IP數據包,經過信息篡改和破(po)壞后重新發送,帶(dai)來了不(bu)良影響。

（二）使用操作(zuo)(zuo)系統不直接登陸侵入(ru)。由于操作(zuo)(zuo)系統存在(zai)漏洞，在(zai)使用不正當手段獲得計(ji)算(suan)機的(de)管理(li)權限，使用遠(yuan)程(cheng)登錄(lu)，對(dui)計(ji)算(suan)機的(de)數據進(jin)行更改或(huo)破壞，比如(ru)說(shuo)，利用Unix操作(zuo)(zuo)系統中的(de)Telent服務器就(jiu)能夠對(dui)其他計(ji)算(suan)機進(jin)行非法遠(yuan)程(cheng)登錄(lu)。

（三）更(geng)改計算(suan)(suan)機系統的(de)一(yi)些內置文件(jian)。一(yi)些木(mu)馬(ma)程序(xu)(xu)或者(zhe)病毒程序(xu)(xu)會(hui)有企(qi)圖的(de)對計算(suan)(suan)機中(zhong)的(de)相(xiang)關(guan)系統文件(jian)進行更(geng)改，同時非(fei)法獲得計算(suan)(suan)機用戶的(de)一(yi)些有價值的(de)數(shu)據或文件(jian)，最著名的(de)木(mu)馬(ma)程序(xu)(xu)就是“特洛(luo)伊木(mu)馬(ma)”，它的(de)影響非(fei)常廣(guang)泛(fan)。

（四）利(li)用(yong)IP源路(lu)徑進(jin)行(xing)破壞。計算(suan)機用(yong)戶在使(shi)用(yong)網(wang)絡進(jin)行(xing)向(xiang)其他用(yong)戶發(fa)送(song)信(xin)(xin)息時，由于IP源路(lu)徑不確定，這時候修改(gai)IP的(de)路(lu)徑，將要發(fa)送(song)的(de)信(xin)(xin)息發(fa)送(song)到指定的(de)IP目標中去，非法獲得(de)用(yong)戶的(de)信(xin)(xin)息。

（五）使用(yong)(yong)(yong)非法(fa)軟件對(dui)計(ji)算(suan)機(ji)用(yong)(yong)(yong)戶進行(xing)掃(sao)描或(huo)監聽(ting)。還(huan)有一些威(wei)脅就是(shi)采用(yong)(yong)(yong)一些竊聽(ting)裝置(zhi)或(huo)者監控裝置(zhi)安(an)裝在計(ji)算(suan)機(ji)使用(yong)(yong)(yong)用(yong)(yong)(yong)戶上，對(dui)個人(ren)計(ji)算(suan)機(ji)進行(xing)不正當的(de)掃(sao)描或(huo)者進行(xing)監聽(ting)，以獲(huo)得用(yong)(yong)(yong)戶的(de)信息。

五、計算機網絡安(an)全防(fang)范技術

當前，為了防范(fan)用戶計(ji)算(suan)機受到病毒或者木馬的(de)(de)(de)攻(gong)擊，主要采(cai)取了分層(ceng)控(kong)制(zhi)方案，也就是說把整個(ge)互聯網絡(luo)進行分層(ceng)控(kong)制(zhi)，如內(nei)外網訪(fang)問控(kong)制(zhi)層(ceng)、內(nei)部網絡(luo)訪(fang)問控(kong)制(zhi)層(ceng)、操作系統(tong)和應(ying)用軟件層(ceng)和數(shu)(shu)據的(de)(de)(de)存(cun)儲層(ceng)，對(dui)與不(bu)同(tong)的(de)(de)(de)層(ceng)次(ci)的(de)(de)(de)計(ji)算(suan)機，采(cai)取不(bu)同(tong)系數(shu)(shu)的(de)(de)(de)方法進行防范(fan)。

（一）內外網間訪(fang)問控制層

在(zai)用(yong)戶使用(yong)的局域網(wang)和互(hu)聯網(wang)之間可以采用(yong)如下幾種方法進行管理(li)：

1.防(fang)火墻技術。2.安全掃描。通過對計算(suan)機安裝殺毒(du)(du)(du)軟(ruan)件或者安全衛士等等，對計算(suan)機進行系(xi)統(tong)檢測(ce)，修復系(xi)統(tong)存在(zai)的漏(lou)洞，并刪除一些(xie)病毒(du)(du)(du)或者木馬。3.入侵檢測(ce)。在(zai)進行互聯(lian)網互動時(shi)，對殺毒(du)(du)(du)軟(ruan)件和安全衛士等等進行系(xi)統(tong)升級，對流動的數據(ju)包進行檢測(ce)，一旦發現病毒(du)(du)(du)或木馬，及時(shi)采(cai)取必要的防(fang)護，禁止登陸該(gai)網站。

（二）內部網訪問控制(zhi)層

我們可以(yi)采取下面五種(zhong)方法，來保護內部(bu)網訪問(wen)控制層：

1.用(yong)(yong)(yong)戶(hu)身份進行(xing)認證(zheng)。用(yong)(yong)(yong)戶(hu)名的(de)(de)(de)驗(yan)證(zheng),用(yong)(yong)(yong)戶(hu)口令(ling)的(de)(de)(de)驗(yan)證(zheng),用(yong)(yong)(yong)戶(hu)賬號(hao)的(de)(de)(de)驗(yan)證(zheng)是用(yong)(yong)(yong)戶(hu)入網(wang)訪問控(kong)制(zhi)的(de)(de)(de)三部曲(qu)。入網(wang)的(de)(de)(de)關鍵是用(yong)(yong)(yong)戶(hu)口令(ling),這(zhe)必須進行(xing)加密。同時應盡量在一個計算機上使用(yong)(yong)(yong)一個上網(wang)賬戶(hu)，避免在多個計算機上使用(yong)(yong)(yong)同一個賬戶(hu)。2.權(quan)(quan)限的(de)(de)(de)控(kong)制(zhi)。對計算機的(de)(de)(de)用(yong)(yong)(yong)戶(hu)進行(xing)一定級別的(de)(de)(de)用(yong)(yong)(yong)戶(hu)權(quan)(quan)限控(kong)制(zhi)，特定的(de)(de)(de)用(yong)(yong)(yong)戶(hu)只給有一些指(zhi)定的(de)(de)(de)文件和(he)目(mu)錄進行(xing)查看或修改(gai)，只有管理員才具(ju)有一些重要目(mu)錄查看和(he)修改(gai)的(de)(de)(de)權(quan)(quan)限。3.加密技術。4.客戶(hu)端安全防護。5.安全檢測。

（三）操作系統(tong)及應用(yong)軟(ruan)件層

操作(zuo)系(xi)(xi)(xi)統(tong)是整(zheng)(zheng)個計算機(ji)系(xi)(xi)(xi)統(tong)能夠正常工作(zuo)的基礎(chu),也(ye)是整(zheng)(zheng)個系(xi)(xi)(xi)統(tong)安全的基本要求,因(yin)而操作(zuo)系(xi)(xi)(xi)統(tong)平(ping)臺的安全關系(xi)(xi)(xi)到計算機(ji)能否正常運行。

1.選(xuan)擇(ze)系統(tong)時(shi)要(yao)擇(ze)優選(xuan)擇(ze)安(an)全(quan)性高的(de)(de)。2.加(jia)密技術(shu)。加(jia)密技術(shu)能夠有效的(de)(de)對(dui)一(yi)些重(zhong)要(yao)的(de)(de)系統(tong)文件進行(xing)保(bao)護，阻止非(fei)法(fa)讀取或修改。3.病(bing)毒(du)的(de)(de)防(fang)范(fan)。計(ji)(ji)算機(ji)上安(an)裝的(de)(de)殺(sha)毒(du)軟(ruan)件要(yao)及(ji)時(shi)進行(xing)更新(xin)(xin)，為針(zhen)對(dui)新(xin)(xin)型的(de)(de)病(bing)毒(du)和和木馬，需要(yao)獲(huo)取最近的(de)(de)殺(sha)毒(du)軟(ruan)件包來保(bao)護計(ji)(ji)算機(ji)，防(fang)止遭到病(bing)毒(du)的(de)(de)攻擊。4.定時(shi)進行(xing)安(an)全(quan)掃(sao)描。計(ji)(ji)算機(ji)用戶需要(yao)經常(chang)對(dui)計(ji)(ji)算機(ji)進行(xing)相關(guan)的(de)(de)全(quan)盤掃(sao)描和系統(tong)掃(sao)描，檢(jian)測計(ji)(ji)算機(ji)各部分的(de)(de)運行(xing)可靠(kao)性，在出(chu)現問題(ti)時(shi)要(yao)及(ji)時(shi)解決，按(an)時(shi)對(dui)系統(tong)進行(xing)升級。5.入侵檢(jian)測。

（四）數據存儲層

對于系(xi)統安全性來說，它離不開(kai)數(shu)據(ju)存(cun)儲的(de)安全性。我們可以(yi)采用如下方(fang)法，來保護數(shu)據(ju)存(cun)儲的(de)安全。

1.擇優選擇安全系(xi)數(shu)較高(gao)的(de)(de)(de)數(shu)據(ju)(ju)庫(ku)(ku)系(xi)統(tong)(tong)(tong)。目前(qian)的(de)(de)(de)大多數(shu)數(shu)據(ju)(ju)庫(ku)(ku)系(xi)統(tong)(tong)(tong)是基于c2安全等(deng)級的(de)(de)(de)。基于目前(qian)的(de)(de)(de)c2安全等(deng)級的(de)(de)(de)數(shu)據(ju)(ju)庫(ku)(ku)系(xi)統(tong)(tong)(tong),應(ying)采用(yong)對(dui)(dui)應(ying)的(de)(de)(de)C2級安全措施和方法(fa)。2.加密(mi)技術。如果數(shu)據(ju)(ju)的(de)(de)(de)安全性要求很高(gao)，可以采取一(yi)些保密(mi)軟件，對(dui)(dui)數(shu)據(ju)(ju)進行加密(mi)存儲(chu)，防止(zhi)木馬或病毒的(de)(de)(de)入侵。3.數(shu)據(ju)(ju)庫(ku)(ku)安全掃描(miao)。及(ji)時(shi)(shi)的(de)(de)(de)對(dui)(dui)數(shu)據(ju)(ju)庫(ku)(ku)進行系(xi)統(tong)(tong)(tong)升級，定時(shi)(shi)對(dui)(dui)數(shu)據(ju)(ju)庫(ku)(ku)進行掃描(miao)，出現(xian)漏洞，及(ji)時(shi)(shi)修補。4.存儲(chu)介質(zhi)的(de)(de)(de)安全。

五、總結

計算(suan)機(ji)網(wang)絡(luo)工程它設(she)計到(dao)系統工程方方面(mian)面(mian)，為了防(fang)備(bei)各種其他外來的(de)(de)(de)(de)計算(suan)機(ji)的(de)(de)(de)(de)攻擊，需(xu)要(yao)(yao)采取(qu)必要(yao)(yao)的(de)(de)(de)(de)安(an)全(quan)(quan)技術，與此同時我(wo)們(men)還要(yao)(yao)要(yao)(yao)求(qiu)使用(yong)計算(suan)機(ji)的(de)(de)(de)(de)人(ren)按照一(yi)些規范和規章制度，防(fang)止他們(men)利用(yong)不正當的(de)(de)(de)(de)手段去(qu)攻擊他人(ren)的(de)(de)(de)(de)計算(suan)機(ji)。由上可(ke)(ke)見，網(wang)絡(luo)安(an)全(quan)(quan)是一(yi)個(ge)復(fu)雜的(de)(de)(de)(de)技術安(an)全(quan)(quan)難題(ti)，關(guan)系到(dao)整個(ge)互(hu)聯(lian)網(wang)的(de)(de)(de)(de)網(wang)絡(luo)安(an)全(quan)(quan)，我(wo)們(men)要(yao)(yao)采取(qu)防(fang)范為主，治理為輔的(de)(de)(de)(de)管理模式，正視互(hu)聯(lian)網(wang)網(wang)絡(luo)可(ke)(ke)能(neng)存(cun)在的(de)(de)(de)(de)威脅，加強網(wang)絡(luo)安(an)全(quan)(quan)性，與此同時還要(yao)(yao)健全(quan)(quan)相關(guan)法律法規，讓(rang)人(ren)們(men)知法守法只有這樣才能(neng)做到(dao)真(zhen)正提高網(wang)絡(luo)的(de)(de)(de)(de)安(an)全(quan)(quan)防(fang)范技術水平，更好的(de)(de)(de)(de)確保互(hu)聯(lian)網(wang)網(wang)絡(luo)的(de)(de)(de)(de)安(an)全(quan)(quan)。

參考文獻：

[1]劉明(ming)楊.計算(suan)機網(wang)絡安(an)全及防護策略的探討(tao)[J].黑龍江科(ke)技信息,2011年11月

[2]郭寧.淺析計算機網絡安全與(yu)防范[J].計(ji)算(suan)機光盤(pan)軟(ruan)件與(yu)應用,2011年第19期(qi)

 [3]劉振東.淺析計算(suan)機網(wang)絡安全維護措施[J].中國電子商務(wu),2011年12月

[4]李靖.對計算機網絡(luo)安全(quan)問(wen)題的思考[J].企業家天地(理論(lun)版),2011年2月

篇2

論文關鍵詞 計算機網絡　安(an)全　對策

論文(wen)摘要 本文(wen)分析(xi)(xi)了目(mu)前計(ji)算(suan)機(ji)(ji)(ji)網(wang)絡存在安(an)全(quan)(quan)問(wen)題，常見(jian)的風險類型，并結合目(mu)前技(ji)術的發展，提(ti)出了以計(ji)算(suan)機(ji)(ji)(ji)安(an)全(quan)(quan)的主(zhu)要因(yin)素(su)(su)為突(tu)破口(kou)，重點探討(tao)了防范各種不(bu)利(li)于計(ji)算(suan)機(ji)(ji)(ji)網(wang)絡正常運(yun)行的措施，從不(bu)同(tong)角度分析(xi)(xi)了影響計(ji)算(suan)機(ji)(ji)(ji)網(wang)絡安(an)全(quan)(quan)的情況(kuang)，認為要確(que)保計(ji)算(suan)機(ji)(ji)(ji)網(wang)絡安(an)全(quan)(quan)應(ying)將不(bu)利(li)因(yin)素(su)(su)解決在萌(meng)芽狀態。

隨(sui)著(zhu)科技的(de)(de)(de)(de)日新月異，全(quan)球(qiu)已經進入了(le)信息時代，作為集空間數(shu)(shu)(shu)據(ju)(ju)的(de)(de)(de)(de)管(guan)理、查詢(xun)、存儲以及(ji)空間分析于一(yi)身的(de)(de)(de)(de)信息的(de)(de)(de)(de)工具，地理信息系(xi)統已經受到了(le)全(quan)社(she)會(hui)的(de)(de)(de)(de)關注。市(shi)場(chang)上應(ying)運(yun)而生了(le)很多(duo)的(de)(de)(de)(de)GIS軟件(jian)，而不(bu)同(tong)的(de)(de)(de)(de)GIS軟件(jian)有(you)著(zhu)各自(zi)不(bu)同(tong)的(de)(de)(de)(de)特點，在具體(ti)的(de)(de)(de)(de)應(ying)用過程中給用戶帶來了(le)很多(duo)的(de)(de)(de)(de)不(bu)方便。造成這種情況的(de)(de)(de)(de)原(yuan)因很多(duo)，一(yi)是GIS軟件(jian)的(de)(de)(de)(de)廠(chang)商不(bu)夠重視數(shu)(shu)(shu)據(ju)(ju)接口(kou)的(de)(de)(de)(de)問題；二是因為沒(mei)有(you)統一(yi)的(de)(de)(de)(de)數(shu)(shu)(shu)據(ju)(ju)標準，導致(zhi)GIS軟件(jian)都有(you)著(zhu)自(zi)己(ji)的(de)(de)(de)(de)數(shu)(shu)(shu)據(ju)(ju)格(ge)式，為數(shu)(shu)(shu)據(ju)(ju)的(de)(de)(de)(de)共享帶了(le)很大的(de)(de)(de)(de)阻礙。

對于計算機網絡(luo)而(er)言，它(ta)不(bu)僅(jin)是我們與外(wai)部交流不(bu)可或缺的平臺，更是資源管理信息的載體。

1 計算機網絡存(cun)在(zai)的安全問(wen)題

1）網(wang)絡(luo)系(xi)統在(zai)穩定性(xing)和(he)可擴充性(xing)方面存(cun)在(zai)。由(you)于設(she)計的系(xi)統不規(gui)范、不合理以及缺乏安全性(xing)考慮(lv)，因而使其受(shou)到影響(xiang)；

2）計算機網(wang)絡的(de)(de)速度快和規模(mo)大。針(zhen)對(dui)的(de)(de)群體(ti)也相(xiang)對(dui)較獨特(te)，集中、規模(mo)龐(pang)大是不爭的(de)(de)事(shi)實，這樣(yang)的(de)(de)特(te)點必然帶有一系列的(de)(de)問(wen)題(ti)，尤(you)其是網(wang)絡安全問(wen)題(ti)，一旦病(bing)毒入(ru)侵，蔓延擴散極快，對(dui)網(wang)絡會(hui)形(xing)成嚴重影響(xiang)；

3）用(yong)戶(hu)群體比較集(ji)中活躍(yue)。學(xue)校的(de)(de)(de)學(xue)生通常是(shi)最活躍(yue)的(de)(de)(de)網絡(luo)用(yong)戶(hu)，尤其是(shi)計算機等專業(ye)的(de)(de)(de)學(xue)生，對網絡(luo)新技術敢于嘗試。如(ru)果沒(mei)有安全(quan)教(jiao)育不能意識到后果的(de)(de)(de)嚴(yan)重性；

4）缺(que)乏(fa)安全(quan)策略。許多站(zhan)點(dian)在防火墻配置上無意識地擴大了(le)訪問權(quan)限，忽視(shi)了(le)這些權(quan)限可(ke)能會被(bei)其他人(ren)員濫用(yong)；

5）盜(dao)版資源(yuan)泛(fan)濫。由于(yu)缺乏版權(quan)意識(shi)，盜(dao)版軟件、影(ying)視資源(yuan)在(zai)網(wang)絡(luo)中(zhong)普(pu)遍使用，這些軟件的傳播一(yi)方面占用了(le)大(da)量(liang)的網(wang)絡(luo)帶寬(kuan)，有時直(zhi)接影(ying)響(xiang)了(le)網(wang)絡(luo)的正(zheng)常(chang)運(yun)作，盜(dao)版軟件安裝下載的資源(yuan)存在(zai)大(da)量(liang)漏洞、插(cha)件等，切合了(le)某些病毒的入侵條(tiao)件，使其得以潛伏并最(zui)大(da)限度的傳染延及整個體(ti)校園網(wang)。

2 計算機網(wang)絡(luo)存在(zai)的風險問題

以上各(ge)種原(yuan)因導致計(ji)算機網絡既是大量攻(gong)擊的發源地，也是攻(gong)擊者最容易攻(gong)破(po)的目標。因此導致當(dang)前計(ji)算機網絡常見的風險如(ru)下：

1）DWG數據(ju)的(de)(de)轉換存(cun)在(zai)(zai)的(de)(de)一些問題。DWG的(de)(de)數據(ju)在(zai)(zai)轉換的(de)(de)過程當中存(cun)在(zai)(zai)的(de)(de)問題，就是AutoCAD與(yu)MAPGIS之間的(de)(de)數據(ju)的(de)(de)轉換，主要是由AutoCAD的(de)(de)DXF交換格(ge)式的(de)(de)文件來實(shi)現的(de)(de)；

2）加強設(she)施(shi)管理，確保(bao)計(ji)算機網絡系統(tong)實體安全(quan)；

3）強化訪問控制，力促計(ji)算機網絡(luo)系統運行正(zheng)常；

4）計算(suan)機網絡(luo)蠕蟲、病毒(du)泛濫(lan)，影響用(yong)戶(hu)的(de)使用(yong)、信息安全(quan)、網絡(luo)運行；

5）垃圾郵件、不良信息的傳播，有的利用校園網(wang)內無(wu)人管理的服務(wu)器作為中轉，嚴(yan)重(zhong)影響學(xue)校的聲譽。

3 計算機網(wang)絡安全的轉換

1）首先(xian)重(zhong)點要(yao)(yao)把AutoCAD的DWG格式轉(zhuan)換(huan)為DXF交換(huan)格式的文件(jian)。有三點內容(rong)需(xu)要(yao)(yao)注意：第(di)(di)一，在轉(zhuan)換(huan)的時(shi)候，不(bu)要(yao)(yao)分解處(chu)理原(yuan)圖的塊文件(jian)；第(di)(di)二，要(yao)(yao)分解處(chu)理原(yuan)圖中的多線段(duan)的圓弧，以免(mian)其在轉(zhuan)入(ru)MAPGIS后(hou)變成折線之(zhi)類(lei)的；第(di)(di)三，為了保證(zheng)完整的轉(zhuan)換(huan)出(chu)樣條的曲線，DXF必須(xu)把含有樣條曲線數據的文件(jian)保存(cun)為R12的版(ban)本；

2）先找(zhao)到已經(jing)(jing)添加(jia)了地類編(bian)碼(ma)的符(fu)號庫(ku)(ku)的目(mu)錄，再把(ba)已經(jing)(jing)編(bian)輯好的四(si)個參數的對(dui)應表文件(jian)拷到目(mu)錄的下面，最后把(ba)MAPGIS的系統(tong)庫(ku)(ku)目(mu)錄設置(zhi)成當前的符(fu)號庫(ku)(ku)目(mu)錄；

3）最后，把MAPGIS的輸出子(zi)系(xi)統的文件(jian)(jian)轉換的模塊啟動，進行單(dan)個或者成批的轉換DXF文件(jian)(jian)的數據的轉換。在(zai)這個過程當中，能夠篩選出需(xu)要的數據，并用能挑(tiao)出不需(xu)要轉入的圖層。

4 計(ji)算機(ji)網絡的安全(quan)對策

1）建立入(ru)網(wang)訪(fang)問(wen)功能模(mo)塊。入(ru)網(wang)訪(fang)問(wen)控(kong)(kong)制為網(wang)絡提供了第一(yi)層訪(fang)問(wen)控(kong)(kong)制。它允許(xu)哪(na)些用戶可以登錄到網(wang)絡服務器(qi)并獲取網(wang)絡資源，控(kong)(kong)制準許(xu)用戶入(ru)網(wang)的時間和準許(xu)他們在哪(na)臺工作站入(ru)網(wang)；

2）建立網絡(luo)的(de)權限(xian)控(kong)制模塊(kuai)。網絡(luo)的(de)權限(xian)控(kong)制是針對網絡(luo)非法操(cao)作(zuo)所提出的(de)一(yi)種安全保護措施。用戶和用戶組被賦予一(yi)定的(de)權限(xian)；

3）建立屬性(xing)安全(quan)服(fu)務模塊。屬性(xing)安全(quan)控制可以將給定的(de)屬性(xing)與網(wang)絡(luo)服(fu)務器(qi)的(de)文件、目(mu)錄和網(wang)絡(luo)設備聯系(xi)起(qi)來。屬性(xing)安全(quan)在權(quan)限安全(quan)的(de)基(ji)礎上提供更(geng)進一(yi)步的(de)安全(quan)性(xing)；

4）建立網(wang)絡(luo)(luo)服務器(qi)(qi)安全設(she)(she)置模塊。網(wang)絡(luo)(luo)服務器(qi)(qi)的安全控(kong)制包括設(she)(she)置口令(ling)鎖定服務器(qi)(qi)控(kong)制臺(tai)；設(she)(she)置服務器(qi)(qi)登錄(lu)時間(jian)限制、非法訪問者檢測和關閉的時間(jian)間(jian)隔(ge)；安裝非法防(fang)問設(she)(she)備等(deng)；

5）建立檔案信(xin)息加密(mi)(mi)制(zhi)度。保密(mi)(mi)性是(shi)計算機系統安全的(de)一(yi)個(ge)重要方(fang)面，主(zhu)要是(shi)利用；

6）建立網絡(luo)智(zhi)能(neng)型日志(zhi)系統(tong)。日志(zhi)系統(tong)具有綜合性數(shu)據記錄(lu)功能(neng)和自動分類(lei)檢索能(neng)力。密碼信(xin)息(xi)對加密數(shu)據進行處理，防止數(shu)據非法(fa)泄漏；

7）建立完善的(de)(de)備(bei)份及恢(hui)復機制(zhi)。為了防(fang)止存儲設備(bei)的(de)(de)異常損(sun)壞，可采用由熱插(cha)拔(ba)SCSI硬盤(pan)所組成的(de)(de)磁(ci)盤(pan)容錯陣列，以(yi)RAID5的(de)(de)方(fang)式進行(xing)系統(tong)的(de)(de)實時熱備(bei)份；

8）建立安全(quan)(quan)管理機構。安全(quan)(quan)管理機構的(de)健全(quan)(quan)與(yu)否，直接關系(xi)到(dao)一個(ge)計算(suan)機系(xi)統的(de)安全(quan)(quan)。

5 結論

隨著(zhu)科技(ji)的(de)(de)(de)(de)(de)不(bu)斷(duan)發展(zhan)，MAPGIS的(de)(de)(de)(de)(de)版本在(zai)不(bu)斷(duan)的(de)(de)(de)(de)(de)被更(geng)新，這使計(ji)算(suan)機(ji)網絡(luo)(luo)與其(qi)他(ta)軟件之間的(de)(de)(de)(de)(de)數(shu)據(ju)(ju)的(de)(de)(de)(de)(de)交流(liu)也越(yue)(yue)來(lai)越(yue)(yue)強大，就目前來(lai)說(shuo)，計(ji)算(suan)機(ji)數(shu)據(ju)(ju)轉(zhuan)換存在(zai)著(zhu)一些問(wen)題(ti)，所(suo)以數(shu)據(ju)(ju)之間交流(liu)的(de)(de)(de)(de)(de)過程還是受(shou)到(dao)一定的(de)(de)(de)(de)(de)限制(zhi)，相信在(zai)不(bu)遠(yuan)的(de)(de)(de)(de)(de)將(jiang)來(lai)，國家(jia)的(de)(de)(de)(de)(de)空間數(shu)據(ju)(ju)的(de)(de)(de)(de)(de)格(ge)式會變得越(yue)(yue)來(lai)越(yue)(yue)標準化，數(shu)據(ju)(ju)的(de)(de)(de)(de)(de)共享(xiang)將(jiang)會更(geng)簡(jian)單(dan)、更(geng)流(liu)暢。加強計(ji)算(suan)機(ji)網絡(luo)(luo)的(de)(de)(de)(de)(de)安(an)全管(guan)理是當(dang)前非(fei)常迫切、非(fei)常艱巨的(de)(de)(de)(de)(de)任(ren)務，必(bi)須(xu)加強完善網絡(luo)(luo)安(an)全管(guan)理體例制(zhi)度。

參考文獻

[1]苗曉鋒.網絡傳輸安全技術研究[J].安康學院(yuan)學報，2008(4).

[2]姜(jiang)春(chun)華.網絡時代的會計創新[J].邊疆經濟與文化，2005(10).

[3]王峰，徐快.網絡安全防范(fan)技術與(yu)產品[J].微電腦世(shi)界，2000(32).

篇3

【關鍵詞(ci)】 計算機(ji) 網(wang)絡病毒 網(wang)絡安全(quan) 防范措施

截止(zhi)到(dao)目前(qian)(qian)，雖然互聯網(wang)(wang)(wang)(wang)技(ji)術得(de)到(dao)了廣(guang)泛的(de)應用(yong)，郵件、文件的(de)傳輸也(ye)越來越便捷，但(dan)網(wang)(wang)(wang)(wang)絡(luo)(luo)病毒(du)與網(wang)(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)也(ye)相繼得(de)到(dao)了發展，網(wang)(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)事(shi)故頻頻出現。在這樣的(de)情況下，人們逐(zhu)漸開始關注計(ji)算(suan)(suan)機(ji)(ji)網(wang)(wang)(wang)(wang)絡(luo)(luo)病毒(du)傳播以(yi)及網(wang)(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)的(de)問題。尤其(qi)是網(wang)(wang)(wang)(wang)絡(luo)(luo)病毒(du)，其(qi)能(neng)夠對大(da)范圍(wei)的(de)用(yong)戶帶來巨大(da)損(sun)害(hai)。基于此，為了讓計(ji)算(suan)(suan)機(ji)(ji)技(ji)術得(de)到(dao)持續健(jian)康的(de)發展，探討(tao)計(ji)算(suan)(suan)機(ji)(ji)網(wang)(wang)(wang)(wang)絡(luo)(luo)病毒(du)與網(wang)(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)的(de)防范儼然具有重要(yao)的(de)意義，而(er)同時也(ye)是確保(bao)我們安(an)全(quan)使(shi)用(yong)網(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)基礎(chu)與前(qian)(qian)提。

一(yi)、計算(suan)機(ji)網絡病毒

1、計(ji)(ji)算機(ji)(ji)網(wang)(wang)絡(luo)病毒(du)(du)的(de)(de)(de)(de)(de)特(te)(te)(te)點(dian)。從整體上來(lai)看，計(ji)(ji)算機(ji)(ji)網(wang)(wang)絡(luo)病毒(du)(du)的(de)(de)(de)(de)(de)傳(chuan)播主(zhu)要是(shi)(shi)通(tong)(tong)過Web服務器(qi)、郵件(jian)(jian)(jian)附件(jian)(jian)(jian)以及文件(jian)(jian)(jian)共享等方(fang)式來(lai)實(shi)現(xian)(xian)的(de)(de)(de)(de)(de)，不僅(jin)傳(chuan)播的(de)(de)(de)(de)(de)途徑更為廣泛，并且傳(chuan)播過程(cheng)難以被人們(men)發現(xian)(xian)。計(ji)(ji)算機(ji)(ji)網(wang)(wang)絡(luo)病毒(du)(du)的(de)(de)(de)(de)(de)特(te)(te)(te)點(dian)主(zhu)要包含：1.傳(chuan)染性(xing)(xing)。極強的(de)(de)(de)(de)(de)繁殖能力，是(shi)(shi)計(ji)(ji)算機(ji)(ji)病毒(du)(du)最為突出的(de)(de)(de)(de)(de)特(te)(te)(te)征之一(yi)，特(te)(te)(te)別是(shi)(shi)在互(hu)聯網(wang)(wang)日益普及的(de)(de)(de)(de)(de)今(jin)天，雖然數據共享可(ke)以讓不同(tong)地(di)域的(de)(de)(de)(de)(de)用戶實(shi)現(xian)(xian)對軟(ruan)件(jian)(jian)(jian)、硬(ying)件(jian)(jian)(jian)資源的(de)(de)(de)(de)(de)共享，但病毒(du)(du)也(ye)會通(tong)(tong)過網(wang)(wang)絡(luo)而蔓(man)延(yan)到計(ji)(ji)算機(ji)(ji)系(xi)統(tong)(tong)之中(zhong)。2.破(po)(po)壞性(xing)(xing)。由于計(ji)(ji)算機(ji)(ji)病毒(du)(du)的(de)(de)(de)(de)(de)種類繁多，所以就破(po)(po)壞性(xing)(xing)來(lai)說每一(yi)種病毒(du)(du)之間都(dou)(dou)具(ju)有巨(ju)大的(de)(de)(de)(de)(de)差異。一(yi)些(xie)病毒(du)(du)僅(jin)對軟(ruan)件(jian)(jian)(jian)的(de)(de)(de)(de)(de)運行(xing)產(chan)生(sheng)干擾，并不會破(po)(po)壞軟(ruan)件(jian)(jian)(jian)，而還(huan)有一(yi)些(xie)病毒(du)(du)則(ze)可(ke)以毀掉部(bu)分(fen)程(cheng)序(xu)或(huo)數據，導致其(qi)無法還(huan)原。甚至還(huan)有一(yi)些(xie)病毒(du)(du)可(ke)以直接毀掉整個系(xi)統(tong)(tong)，造成系(xi)統(tong)(tong)的(de)(de)(de)(de)(de)崩潰。3.潛伏(fu)性(xing)(xing)。任何一(yi)種計(ji)(ji)算機(ji)(ji)病毒(du)(du)都(dou)(dou)具(ju)有長(chang)時間潛伏(fu)在文件(jian)(jian)(jian)當中(zhong)的(de)(de)(de)(de)(de)特(te)(te)(te)點(dian)，它們(men)在潛伏(fu)期(qi)中(zhong)逼并不會影響計(ji)(ji)算機(ji)(ji)系(xi)統(tong)(tong)的(de)(de)(de)(de)(de)正(zheng)常運行(xing)，僅(jin)是(shi)(shi)悄悄的(de)(de)(de)(de)(de)進行(xing)繁殖、傳(chuan)播，而一(yi)旦觸(chu)發條件(jian)(jian)(jian)滿足(zu)之后，病毒(du)(du)即會發作，巨(ju)大的(de)(de)(de)(de)(de)破(po)(po)壞威力從而顯現(xian)(xian)出來(lai)。4.寄生(sheng)性(xing)(xing)。計(ji)(ji)算機(ji)(ji)網(wang)(wang)絡(luo)病毒(du)(du)一(yi)般情(qing)況下都(dou)(dou)不是(shi)(shi)獨立(li)存(cun)在的(de)(de)(de)(de)(de)，通(tong)(tong)常都(dou)(dou)寄生(sheng)于磁盤(pan)系(xi)統(tong)(tong)區或(huo)某一(yi)個文件(jian)(jian)(jian)當中(zhong)[1]。

2、計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)(ji)(ji)網(wang)絡(luo)(luo)(luo)病(bing)毒(du)(du)的(de)(de)危害。計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)(ji)(ji)網(wang)絡(luo)(luo)(luo)病(bing)毒(du)(du)是(shi)通過對計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)(ji)(ji)網(wang)絡(luo)(luo)(luo)薄弱環節(jie)（如系統漏(lou)洞(dong)）的(de)(de)利用來侵(qin)入到(dao)計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)(ji)(ji)主機(ji)(ji)(ji)(ji)上，從而造成(cheng)(cheng)對計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)(ji)(ji)上的(de)(de)各種資源帶(dai)來破(po)壞，使計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)(ji)(ji)工作(zuo)效(xiao)率下降(jiang)，嚴重(zhong)時直接造成(cheng)(cheng)系統癱瘓。當(dang)然，在侵(qin)入到(dao)計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)(ji)(ji)主機(ji)(ji)(ji)(ji)之(zhi)后，網(wang)絡(luo)(luo)(luo)病(bing)毒(du)(du)不(bu)僅會對計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)(ji)(ji)程(cheng)序進行攻擊，并且還會直接對網(wang)絡(luo)(luo)(luo)上的(de)(de)主機(ji)(ji)(ji)(ji)硬分區帶(dai)來破(po)壞，導致主機(ji)(ji)(ji)(ji)無法(fa)啟動，最終使整個(ge)網(wang)絡(luo)(luo)(luo)癱瘓。與此同(tong)時，網(wang)絡(luo)(luo)(luo)病(bing)毒(du)(du)還具有(you)極強的(de)(de)繁殖、再生(sheng)機(ji)(ji)(ji)(ji)制(zhi)，只(zhi)要(yao)網(wang)絡(luo)(luo)(luo)病(bing)毒(du)(du)深入到(dao)了公共(gong)的(de)(de)使用軟件或工具當(dang)中，那么就會在很快的(de)(de)速度下傳(chuan)播擴(kuo)散到(dao)整個(ge)網(wang)絡(luo)(luo)(luo)之(zhi)中。不(bu)難發現，之(zhi)所以會出現大量網(wang)絡(luo)(luo)(luo)病(bing)毒(du)(du)編寫者，其(qi)根本(ben)的(de)(de)原(yuan)因是(shi)受到(dao)了利益驅使。

二(er)、計算(suan)機網絡安全防范措(cuo)施

1、相關技術(shu)(shu)(shu)的(de)(de)(de)(de)(de)充分應(ying)用(yong)(yong)。第一(yi)，防(fang)(fang)火(huo)墻(qiang)技術(shu)(shu)(shu)。極(ji)強的(de)(de)(de)(de)(de)綜合性，是防(fang)(fang)火(huo)墻(qiang)技術(shu)(shu)(shu)的(de)(de)(de)(de)(de)最(zui)大特點。防(fang)(fang)火(huo)墻(qiang)技術(shu)(shu)(shu)能(neng)夠有(you)效(xiao)控制控制網(wang)(wang)絡(luo)的(de)(de)(de)(de)(de)出入(ru)權(quan)限，從(cong)而以通過對(dui)(dui)(dui)全(quan)部鏈(lian)接的(de)(de)(de)(de)(de)嚴格檢查來(lai)阻止外(wai)界因素對(dui)(dui)(dui)網(wang)(wang)絡(luo)所帶來(lai)的(de)(de)(de)(de)(de)干擾(rao)與(yu)破壞(huai)。與(yu)此同時，作為(wei)一(yi)種控制隔(ge)離技術(shu)(shu)(shu)，防(fang)(fang)火(huo)墻(qiang)技術(shu)(shu)(shu)可以在(zai)不(bu)(bu)安(an)全(quan)網(wang)(wang)絡(luo)和(he)機構網(wang)(wang)絡(luo)之間(jian)設置(zhi)屏障，以此來(lai)實現對(dui)(dui)(dui)那(nei)些(xie)(xie)非法(fa)訪問的(de)(de)(de)(de)(de)組織(zhi)，從(cong)而預防(fang)(fang)網(wang)(wang)絡(luo)重(zhong)要數(shu)據的(de)(de)(de)(de)(de)非法(fa)輸(shu)出。比(bi)如(ru)針對(dui)(dui)(dui)企(qi)業而言，只(zhi)要在(zai)企(qi)業網(wang)(wang)與(yu)互聯網(wang)(wang)之間(jian)科學設置(zhi)了相應(ying)的(de)(de)(de)(de)(de)防(fang)(fang)火(huo)墻(qiang)軟(ruan)件(jian)，那(nei)么即能(neng)夠有(you)效(xiao)維護(hu)內部信(xin)息系(xi)(xi)統(tong)的(de)(de)(de)(de)(de)安(an)全(quan)性。第二，入(ru)侵(qin)檢測技術(shu)(shu)(shu)。入(ru)侵(qin)檢測技術(shu)(shu)(shu)，又被稱(cheng)為(wei)網(wang)(wang)絡(luo)實時監(jian)(jian)控技術(shu)(shu)(shu)，其是通過收集與(yu)分析計算機網(wang)(wang)絡(luo)中多個關鍵點的(de)(de)(de)(de)(de)信(xin)息來(lai)尋找網(wang)(wang)絡(luo)當(dang)中所存在(zai)的(de)(de)(de)(de)(de)入(ru)侵(qin)現象。從(cong)整(zheng)體上(shang)來(lai)看，入(ru)侵(qin)檢測技術(shu)(shu)(shu)具備了安(an)全(quan)監(jian)(jian)控、審計以及攻擊識別等多種功(gong)能(neng)，其不(bu)(bu)僅能(neng)夠對(dui)(dui)(dui)網(wang)(wang)絡(luo)的(de)(de)(de)(de)(de)防(fang)(fang)護(hu)墻(qiang)起到(dao)一(yi)個補(bu)充的(de)(de)(de)(de)(de)作用(yong)(yong)，同時也能(neng)夠進一(yi)步提(ti)升整(zheng)個網(wang)(wang)絡(luo)安(an)全(quan)管理的(de)(de)(de)(de)(de)能(neng)力。除此之外(wai)，入(ru)侵(qin)檢測系(xi)(xi)統(tong)還能(neng)夠對(dui)(dui)(dui)本身的(de)(de)(de)(de)(de)網(wang)(wang)絡(luo)系(xi)(xi)統(tong)以及用(yong)(yong)戶的(de)(de)(de)(de)(de)活動(dong)(dong)進行(xing)有(you)效(xiao)的(de)(de)(de)(de)(de)監(jian)(jian)控與(yu)研究(jiu)，并準確評價系(xi)(xi)統(tong)和(he)關鍵數(shu)據文件(jian)的(de)(de)(de)(de)(de)完整(zheng)情況，最(zui)終(zhong)發現其中那(nei)些(xie)(xie)違反網(wang)(wang)絡(luo)安(an)全(quan)管理的(de)(de)(de)(de)(de)用(yong)(yong)戶活動(dong)(dong)[2]。

2、注重計(ji)算機網(wang)(wang)絡(luo)(luo)管理(li)。首先，針(zhen)對每(mei)一(yi)個具(ju)體的(de)環節（如硬件設備與軟(ruan)件系(xi)統(tong)的(de)管理(li)、應用(yong)、服務(wu)、維(wei)護等(deng)），都應制(zhi)定(ding)具(ju)有科學性、針(zhen)對性的(de)規章制(zhi)度，不斷(duan)加(jia)強計(ji)算機用(yong)戶和網(wang)(wang)絡(luo)(luo)系(xi)統(tong)管理(li)員的(de)職業道德教育和法(fa)制(zhi)教育，以此來(lai)規范工作(zuo)程(cheng)序及相應的(de)操作(zuo)流程(cheng)，針(zhen)對從(cong)事非法(fa)攻擊(ji)網(wang)(wang)絡(luo)(luo)的(de)集體或(huo)個人，必須嚴(yan)懲(cheng)不貸。其次，應配備專(zhuan)人來(lai)負(fu)責相關(guan)事務(wu)，及時發現系(xi)統(tong)中所存在的(de)網(wang)(wang)絡(luo)(luo)病(bing)(bing)毒(du)(du)加(jia)以解決。當然，除了將防止病(bing)(bing)毒(du)(du)技術應用(yong)于服務(wu)器的(de)主(zhu)機之外，還應該(gai)安裝可靠的(de)殺(sha)毒(du)(du)軟(ruan)件定(ding)期進行病(bing)(bing)毒(du)(du)查殺(sha)。

結(jie)語：基于網(wang)絡(luo)病(bing)毒對(dui)計算機網(wang)絡(luo)安(an)全所帶來的(de)巨(ju)大危害，我們(men)理(li)應合理(li)分析探(tan)究(jiu)信息處理(li)的(de)優勢(shi)與劣(lie)勢(shi)，及時發現并分析存(cun)在于網(wang)絡(luo)環境(jing)下的(de)安(an)全[患，并實施具有針對(dui)性的(de)解決辦法。只有這樣，才(cai)能(neng)確保計算機使用的(de)安(an)全性。

參 考 文 獻

篇4

【關鍵詞】 網絡安全 加解(jie)密技術 病毒 黑客

1. 計算(suan)(suan)機(ji)網(wang)(wang)絡(luo)安(an)全(quan)的(de)(de)(de)(de)(de)含義從(cong)本(ben)質(zhi)上來(lai)講(jiang)，網(wang)(wang)絡(luo)安(an)全(quan)包括組成(cheng)網(wang)(wang)絡(luo)系統(tong)(tong)的(de)(de)(de)(de)(de)硬件、軟件及(ji)其在(zai)網(wang)(wang)絡(luo)上傳(chuan)輸信息(xi)的(de)(de)(de)(de)(de)安(an)全(quan)性(xing)(xing)，使其不致(zhi)因偶然的(de)(de)(de)(de)(de)或者惡意(yi)的(de)(de)(de)(de)(de)攻(gong)擊(ji)遭到破壞，網(wang)(wang)絡(luo)安(an)全(quan)既有技術方面的(de)(de)(de)(de)(de)問(wen)(wen)題(ti)(ti)，也有管(guan)理方面的(de)(de)(de)(de)(de)問(wen)(wen)題(ti)(ti)，兩方面相(xiang)互補充(chong)，缺一(yi)不可(ke)。從(cong)用戶的(de)(de)(de)(de)(de)角度，他(ta)(ta)們(men)希望涉及(ji)到個(ge)(ge)人和(he)(he)(he)商業的(de)(de)(de)(de)(de)信息(xi)在(zai)網(wang)(wang)絡(luo)上傳(chuan)輸時(shi)受(shou)到機(ji)密性(xing)(xing)、完整(zheng)性(xing)(xing)和(he)(he)(he)真實性(xing)(xing)的(de)(de)(de)(de)(de)保護，避免其他(ta)(ta)人或對(dui)(dui)(dui)手(shou)利(li)(li)用竊聽(ting)、冒(mao)充(chong)、篡改、抵賴等(deng)手(shou)段(duan)對(dui)(dui)(dui)自己的(de)(de)(de)(de)(de)利(li)(li)益(yi)和(he)(he)(he)隱私造成(cheng)損害和(he)(he)(he)侵犯(fan)。從(cong)網(wang)(wang)絡(luo)運(yun)營商和(he)(he)(he)管(guan)理者的(de)(de)(de)(de)(de)角度來(lai)說(shuo)，他(ta)(ta)們(men)希望對(dui)(dui)(dui)本(ben)地網(wang)(wang)絡(luo)信息(xi)的(de)(de)(de)(de)(de)訪問(wen)(wen)、讀(du)寫等(deng)操作受(shou)到保護和(he)(he)(he)控制，避免出現(xian)病毒、非(fei)(fei)(fei)法(fa)存取(qu)、拒絕服(fu)務和(he)(he)(he)網(wang)(wang)絡(luo)資源的(de)(de)(de)(de)(de)非(fei)(fei)(fei)法(fa)占用和(he)(he)(he)非(fei)(fei)(fei)法(fa)控制等(deng)威脅，制止(zhi)和(he)(he)(he)防御網(wang)(wang)絡(luo)“黑客(ke)”的(de)(de)(de)(de)(de)攻(gong)擊(ji)。隨(sui)著計算(suan)(suan)機(ji)和(he)(he)(he)通信技術的(de)(de)(de)(de)(de)發展，網(wang)(wang)絡(luo)信息(xi)的(de)(de)(de)(de)(de)安(an)全(quan)和(he)(he)(he)保密已(yi)成(cheng)為一(yi)個(ge)(ge)至(zhi)關重(zhong)要且急需解決的(de)(de)(de)(de)(de)問(wen)(wen)題(ti)(ti)。計算(suan)(suan)機(ji)網(wang)(wang)絡(luo)所(suo)(suo)(suo)具有的(de)(de)(de)(de)(de)開放(fang)性(xing)(xing)、互連(lian)性(xing)(xing)和(he)(he)(he)共享性(xing)(xing)等(deng)特征使網(wang)(wang)上信息(xi)安(an)全(quan)存在(zai)著先天(tian)不足，再(zai)加上系統(tong)(tong)軟件中的(de)(de)(de)(de)(de)安(an)全(quan)漏洞以及(ji)所(suo)(suo)(suo)欠缺的(de)(de)(de)(de)(de)嚴格管(guan)理，致(zhi)使網(wang)(wang)絡(luo)易受(shou)攻(gong)擊(ji)，因此網(wang)(wang)絡(luo)安(an)全(quan)所(suo)(suo)(suo)采取(qu)的(de)(de)(de)(de)(de)措施應(ying)能(neng)全(quan)方位地針對(dui)(dui)(dui)各種不同的(de)(de)(de)(de)(de)威脅，保障網(wang)(wang)絡(luo)信息(xi)的(de)(de)(de)(de)(de)保密性(xing)(xing)、完整(zheng)性(xing)(xing)和(he)(he)(he)可(ke)用性(xing)(xing)。現(xian)有網(wang)(wang)絡(luo)系統(tong)(tong)和(he)(he)(he)協議還是不健全(quan)、不完善(shan)、不安(an)全(quan)的(de)(de)(de)(de)(de)。

網絡安全是研究(jiu)與計算機科(ke)學相關的(de)(de)安全問題(ti)，具(ju)體地說，網絡安全研究(jiu)了(le)安全的(de)(de)存儲(chu)、處理(li)或傳輸信息資源(yuan)的(de)(de)技術、體制和服(fu)務的(de)(de)發展、實現和應用。

2. 影響計(ji)算機(ji)(ji)網(wang)絡安(an)全的(de)(de)(de)主要(yao)因素(su)．軟件(jian)漏(lou)洞：每一(yi)個操作系(xi)統或網(wang)絡軟件(jian)的(de)(de)(de)出現都不可(ke)能(neng)是無(wu)缺(que)陷和(he)漏(lou)洞的(de)(de)(de)。這就(jiu)使我們的(de)(de)(de)計(ji)算機(ji)(ji)處于危險(xian)的(de)(de)(de)境地(di)，一(yi)旦連接(jie)入(ru)網(wang)，將成(cheng)為眾矢之的(de)(de)(de)。

配(pei)置不(bu)(bu)當(dang)(dang)：安全配(pei)置不(bu)(bu)當(dang)(dang)造成安全漏洞，例如，防(fang)火墻軟(ruan)(ruan)件的配(pei)置不(bu)(bu)正(zheng)確，那么它根本不(bu)(bu)起作用(yong)(yong)。對特定的網絡應用(yong)(yong)程序，當(dang)(dang)它啟動時，就打(da)開了(le)一(yi)系(xi)列的安全缺口，許多與該軟(ruan)(ruan)件捆綁在(zai)一(yi)起的應用(yong)(yong)軟(ruan)(ruan)件也會(hui)被啟用(yong)(yong)。除非用(yong)(yong)戶禁止該程序或對其進行正(zheng)確配(pei)置，否則，安全隱患始終存在(zai)。

安全(quan)意(yi)識不強：用戶(hu)口令選擇不慎，或(huo)將自己(ji)的帳號隨意(yi)轉借(jie)他人或(huo)與(yu)別人共享(xiang)等都會(hui)對網(wang)絡安全(quan)帶來(lai)威脅(xie)。

病毒(du)：目(mu)前數據安全的(de)頭(tou)號大敵是計(ji)算(suan)機病毒(du)，它是編制者在計(ji)算(suan)機程序中插入的(de)破壞計(ji)算(suan)機功能或數據，影(ying)響計(ji)算(suan)機軟件、硬(ying)件的(de)正常運(yun)行(xing)并且(qie)能夠自我復制的(de)一組(zu)計(ji)算(suan)機指令或程序代碼。

計算機病(bing)毒(du)具有(you)傳染性(xing)(xing)、寄生(sheng)性(xing)(xing)、隱蔽(bi)性(xing)(xing)、觸發性(xing)(xing)、破壞性(xing)(xing)等特點。因此，提(ti)高對病(bing)毒(du)的(de)防范刻不容緩。

黑客(ke)：對于計(ji)算(suan)機數據安全(quan)構成(cheng)威脅的另一個方面是(shi)來(lai)自電(dian)腦(nao)黑客(ke)(backer)。電(dian)腦(nao)黑客(ke)利用系統(tong)中的安全(quan)漏洞非(fei)(fei)法進入他人計(ji)算(suan)機系統(tong)，其(qi)危害性非(fei)(fei)常大。從某種意義上講，黑客(ke)對信息安全(quan)的危害甚至比一般(ban)的電(dian)腦(nao)病毒更為嚴重。

3. 計算(suan)機網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)的主要(yao)(yao)(yao)技(ji)術(shu) 安(an)(an)全(quan)是(shi)網(wang)(wang)(wang)絡(luo)賴以生存(cun)的保障，只有安(an)(an)全(quan)得到保障，網(wang)(wang)(wang)絡(luo)才(cai)能實現自身的價(jia)值。網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)技(ji)術(shu)隨著人們網(wang)(wang)(wang)絡(luo)實踐的發(fa)(fa)展(zhan)而(er)發(fa)(fa)展(zhan)，其涉及的技(ji)術(shu)面非常廣，主要(yao)(yao)(yao)的技(ji)術(shu)如認(ren)證、加密、防(fang)火墻及入侵檢測是(shi)網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)的重要(yao)(yao)(yao)防(fang)線。

防(fang)(fang)(fang)(fang)(fang)(fang)病(bing)(bing)毒(du)(du)技(ji)(ji)術。網(wang)(wang)(wang)絡(luo)中(zhong)的(de)(de)(de)(de)系(xi)(xi)統(tong)(tong)可能會受(shou)到多(duo)種病(bing)(bing)毒(du)(du)威(wei)脅，對(dui)于(yu)此可以采(cai)用(yong)多(duo)層的(de)(de)(de)(de)病(bing)(bing)毒(du)(du)防(fang)(fang)(fang)(fang)(fang)(fang)衛體系(xi)(xi)。即在(zai)每(mei)臺(tai)計算(suan)機，每(mei)臺(tai)服務器(qi)以及網(wang)(wang)(wang)關上(shang)安(an)裝相關的(de)(de)(de)(de)防(fang)(fang)(fang)(fang)(fang)(fang)病(bing)(bing)毒(du)(du)軟件(jian)。由(you)于(yu)病(bing)(bing)毒(du)(du)在(zai)網(wang)(wang)(wang)絡(luo)中(zhong)存儲、傳播(bo)、感染的(de)(de)(de)(de)方式各異且(qie)途徑多(duo)種多(duo)樣，故相應地在(zai)構建(jian)網(wang)(wang)(wang)絡(luo)防(fang)(fang)(fang)(fang)(fang)(fang)病(bing)(bing)毒(du)(du)系(xi)(xi)統(tong)(tong)時，應用(yong)全方位的(de)(de)(de)(de)企業(ye)防(fang)(fang)(fang)(fang)(fang)(fang)毒(du)(du)產品，實施層層設防(fang)(fang)(fang)(fang)(fang)(fang)、集中(zhong)控制、以防(fang)(fang)(fang)(fang)(fang)(fang)為(wei)主、防(fang)(fang)(fang)(fang)(fang)(fang)殺結合的(de)(de)(de)(de)策(ce)(ce)略(lve)； 防(fang)(fang)(fang)(fang)(fang)(fang)火墻技(ji)(ji)術。防(fang)(fang)(fang)(fang)(fang)(fang)火墻技(ji)(ji)術是一(yi)(yi)種用(yong)來(lai)加強網(wang)(wang)(wang)絡(luo)之(zhi)(zhi)間訪(fang)問(wen)控制，防(fang)(fang)(fang)(fang)(fang)(fang)止外(wai)(wai)部(bu)(bu)網(wang)(wang)(wang)絡(luo)用(yong)戶以非(fei)法手段通(tong)過(guo)(guo)外(wai)(wai)部(bu)(bu)網(wang)(wang)(wang)絡(luo)進入內部(bu)(bu)網(wang)(wang)(wang)絡(luo)，訪(fang)問(wen)內部(bu)(bu)網(wang)(wang)(wang)絡(luo)資源，保(bao)護內部(bu)(bu)網(wang)(wang)(wang)絡(luo)操作環境(jing)的(de)(de)(de)(de)特(te)殊網(wang)(wang)(wang)絡(luo)互聯設備。它對(dui)兩個(ge)或多(duo)個(ge)網(wang)(wang)(wang)絡(luo)之(zhi)(zhi)間傳輸的(de)(de)(de)(de)數據包(bao)如鏈接方式按照一(yi)(yi)定的(de)(de)(de)(de)安(an)全策(ce)(ce)略(lve)來(lai)實施檢查，以決定網(wang)(wang)(wang)絡(luo)之(zhi)(zhi)間的(de)(de)(de)(de)通(tong)信(xin)是否被允許，并(bing)監視網(wang)(wang)(wang)絡(luo)運(yun)行狀(zhuang)態。雖然防(fang)(fang)(fang)(fang)(fang)(fang)火墻是目前保(bao)護網(wang)(wang)(wang)絡(luo)免遭(zao)黑客襲(xi)擊(ji)的(de)(de)(de)(de)有(you)效手段，但也有(you)明(ming)顯(xian)不(bu)(bu)(bu)足：無(wu)法防(fang)(fang)(fang)(fang)(fang)(fang)范通(tong)過(guo)(guo)防(fang)(fang)(fang)(fang)(fang)(fang)火墻以外(wai)(wai)的(de)(de)(de)(de)其它途徑的(de)(de)(de)(de)攻(gong)擊(ji)，不(bu)(bu)(bu)能防(fang)(fang)(fang)(fang)(fang)(fang)止來(lai)自(zi)內部(bu)(bu)變節(jie)者和不(bu)(bu)(bu)經心的(de)(de)(de)(de)用(yong)戶們帶(dai)來(lai)的(de)(de)(de)(de)威(wei)脅，也不(bu)(bu)(bu)能完全防(fang)(fang)(fang)(fang)(fang)(fang)止傳送已感染病(bing)(bing)毒(du)(du)的(de)(de)(de)(de)軟件(jian)或文件(jian)，以及無(wu)法防(fang)(fang)(fang)(fang)(fang)(fang)范數據驅動型的(de)(de)(de)(de)攻(gong)擊(ji)。

入侵(qin)(qin)檢測(ce)(ce)技(ji)術(shu)。入侵(qin)(qin)檢測(ce)(ce)技(ji)術(shu)是為保(bao)證計算機(ji)系(xi)(xi)統的(de)(de)安(an)全而設計與(yu)配置(zhi)的(de)(de)一(yi)種能夠(gou)及時發現并報告系(xi)(xi)統中(zhong)(zhong)未授權(quan)或異(yi)常現象(xiang)的(de)(de)技(ji)術(shu)，是一(yi)種用(yong)于檢測(ce)(ce)計算機(ji)網(wang)(wang)絡(luo)中(zhong)(zhong)違反安(an)全策略行(xing)為的(de)(de)技(ji)術(shu)。在(zai)入侵(qin)(qin)檢測(ce)(ce)系(xi)(xi)統中(zhong)(zhong)利用(yong)審計記錄，入侵(qin)(qin)檢測(ce)(ce)系(xi)(xi)統能夠(gou)識別出任何不希望有的(de)(de)活動(dong)，從(cong)而達到限制這些活動(dong)，以保(bao)護系(xi)(xi)統的(de)(de)安(an)全。在(zai)校園網(wang)(wang)絡(luo)中(zhong)(zhong)采用(yong)入侵(qin)(qin)檢測(ce)(ce)技(ji)術(shu)，最好采用(yong)混(hun)合入侵(qin)(qin)檢測(ce)(ce)，在(zai)網(wang)(wang)絡(luo)中(zhong)(zhong)同時采用(yong)基(ji)于網(wang)(wang)絡(luo)和基(ji)于主(zhu)機(ji)的(de)(de)入侵(qin)(qin)檢測(ce)(ce)系(xi)(xi)統，則會(hui)構架成(cheng)一(yi)套完整立體(ti)的(de)(de)主(zhu)動(dong)防御體(ti)系(xi)(xi)。

安(an)全掃(sao)描技(ji)(ji)術(shu)。這是又一(yi)類重(zhong)要(yao)的(de)(de)網(wang)絡(luo)安(an)全技(ji)(ji)術(shu)。安(an)全掃(sao)描技(ji)(ji)術(shu)與(yu)防火墻、入侵檢測系(xi)統(tong)互相配(pei)(pei)合，能(neng)夠有效提高網(wang)絡(luo)的(de)(de)安(an)全性。通過對網(wang)絡(luo)的(de)(de)掃(sao)描，可以了解網(wang)絡(luo)的(de)(de)安(an)全配(pei)(pei)置和運行的(de)(de)應用服務，及時發現(xian)安(an)全漏洞，客觀評估網(wang)絡(luo)風險等級(ji)。

如(ru)果(guo)說放火墻和網(wang)絡監控系統是被動的防御手段，那么安全掃描就是一(yi)種主動的防范(fan)措施，做(zuo)到防患于(yu)未然。

虛(xu)擬專(zhuan)用網(wang)(VPN)技術。所謂(wei)虛(xu)擬專(zhuan)用網(wang)技術就是在公(gong)共(gong)(gong)網(wang)絡(luo)上建立專(zhuan)用網(wang)絡(luo)，使數據(ju)通(tong)過(guo)安全的“加密管道”在公(gong)共(gong)(gong)網(wang)絡(luo)中傳(chuan)播。

用(yong)(yong)以在(zai)公(gong)共通信網絡上(shang)構建(jian)VPN有兩種主流的機(ji)制，這兩種機(ji)制調(diao)整課(ke)程設置結構，培養適用(yong)(yong)型(xing)計算機(ji)人才(cai)為路由過濾(lv)技(ji)術和隧(sui)(sui)道技(ji)術。目前主要采用(yong)(yong)了(le)如下四項技(ji)術來保障安全(quan)：隧(sui)(sui)道技(ji)術(Tunneling)、加解密技(ji)術(Encryption ＆）、密匙管理技(ji)術(Key Management)和使用(yong)(yong)者(zhe)與設備(bei)身份(fen)認(ren)證技(ji)術(Authentication)。其中幾種流行的隧(sui)(sui)道技(ji)術分別為PPTP、L2TP 和Ipsec。

隧道機(ji)制應能技術不(bu)(bu)同層(ceng)次的(de)安全(quan)(quan)服務，這些(xie)安全(quan)(quan)服務包括不(bu)(bu)同強度的(de)源鑒別(bie)、數(shu)據加密和(he)(he)數(shu)據完整性等(deng)。VPN也有幾種分類方(fang)(fang)法，如按接人方(fang)(fang)式分成專線VPN 和(he)(he)撥(bo)號VPN；按隧道協議可(ke)分為第(di)二層(ceng)和(he)(he)第(di)三層(ceng)的(de)；按發(fa)(fa)起方(fang)(fang)式可(ke)分成客戶發(fa)(fa)起的(de)和(he)(he)服務器發(fa)(fa)起的(de)。

網絡安(an)全(quan)(quan)(quan)緊急響(xiang)(xiang)應(ying)體系(xi)。網絡安(an)全(quan)(quan)(quan)作為一項動態工程，意味著它的(de)安(an)全(quan)(quan)(quan)程度會隨(sui)著時(shi)(shi)間(jian)的(de)變化(hua)而發(fa)生變化(hua)。隨(sui)著時(shi)(shi)間(jian)和網絡環境的(de)變化(hua)或技(ji)術(shu)的(de)發(fa)展(zhan)而不斷調整(zheng)自身(shen)的(de)安(an)全(quan)(quan)(quan)策略(lve)，并(bing)及時(shi)(shi)組(zu)建網絡安(an)全(quan)(quan)(quan)緊急響(xiang)(xiang)應(ying)體系(xi)，專人負責，防范安(an)全(quan)(quan)(quan)突(tu)發(fa)事件。

4. 計(ji)(ji)算(suan)機網絡(luo)(luo)(luo)安(an)(an)(an)全(quan)(quan)管理(li)(li)(li)網絡(luo)(luo)(luo)安(an)(an)(an)全(quan)(quan)管理(li)(li)(li)是指對所有計(ji)(ji)算(suan)機網絡(luo)(luo)(luo)應用(yong)體(ti)系(xi)中各(ge)個(ge)方面的(de)(de)安(an)(an)(an)全(quan)(quan)技(ji)術和(he)(he)產品進行統(tong)一(yi)(yi)(yi)的(de)(de)管理(li)(li)(li)和(he)(he)協調，進而從整體(ti)上提高整個(ge)計(ji)(ji)算(suan)機網絡(luo)(luo)(luo)的(de)(de)防御入侵(qin)、抵(di)抗攻(gong)擊的(de)(de)能(neng)力體(ti)系(xi)。最初人(ren)們對網絡(luo)(luo)(luo)安(an)(an)(an)全(quan)(quan)的(de)(de)普遍認識是單點(dian)式的(de)(de)、分散的(de)(de)安(an)(an)(an)全(quan)(quan)管理(li)(li)(li)。一(yi)(yi)(yi)個(ge)系(xi)統(tong)中《Java程序設(she)計(ji)(ji)》課程的(de)(de)教學改革與(yu)實(shi)(shi)踐采用(yong)各(ge)類不(bu)同(tong)(tong)的(de)(de)安(an)(an)(an)全(quan)(quan)設(she)施實(shi)(shi)現不(bu)同(tong)(tong)的(de)(de)安(an)(an)(an)全(quan)(quan)功(gong)能(neng)，目(mu)前(qian)大部(bu)分單個(ge)的(de)(de)網絡(luo)(luo)(luo)安(an)(an)(an)全(quan)(quan)管理(li)(li)(li)工(gong)具比較分散，各(ge)個(ge)安(an)(an)(an)全(quan)(quan)功(gong)能(neng)需要(yao)分別(bie)進行配置(zhi)，不(bu)同(tong)(tong)的(de)(de)管理(li)(li)(li)工(gong)具之間缺乏連通(tong)性(xing)(xing)，但是由各(ge)種技(ji)術和(he)(he)產品構成的(de)(de)系(xi)統(tong)日益復雜。管理(li)(li)(li)員(yuan)如果要(yao)實(shi)(shi)現一(yi)(yi)(yi)個(ge)整體(ti)安(an)(an)(an)全(quan)(quan)策(ce)略需要(yao)對不(bu)同(tong)(tong)的(de)(de)設(she)備分別(bie)進行設(she)置(zhi)，特別(bie)是在全(quan)(quan)局安(an)(an)(an)全(quan)(quan)策(ce)略需要(yao)進調整時，很難考(kao)慮周全(quan)(quan)和(he)(he)實(shi)(shi)現全(quan)(quan)局的(de)(de)一(yi)(yi)(yi)致性(xing)(xing)。

網絡(luo)管理的趨(qu)勢(shi)是向分布式、智能(neng)化(hua)和綜合(he)化(hua)方向發展。

篇5

關(guan)鍵(jian)詞(ci):計(ji)算機網(wang)絡安全;防范;策略

計算機的(de)廣泛應(ying)用把人類帶(dai)入(ru)(ru)了一(yi)(yi)個全新的(de)時代，隨著互連網(wang)(wang)的(de)飛速發展，網(wang)(wang)絡(luo)(luo)技(ji)術全面(mian)地(di)影響和(he)改造著人們的(de)生(sheng)活(huo)(huo)，上(shang)網(wang)(wang)已(yi)(yi)經成為人們工(gong)作(zuo)和(he)生(sheng)活(huo)(huo)不可缺少的(de)一(yi)(yi)部分，其作(zuo)用遠(yuan)遠(yuan)超出了人們的(de)想象，網(wang)(wang)絡(luo)(luo)已(yi)(yi)經深入(ru)(ru)到社(she)會(hui)生(sheng)活(huo)(huo)的(de)各(ge)個方面(mian)。一(yi)(yi)旦計算機網(wang)(wang)絡(luo)(luo)受到攻(gong)擊而不能正常工(gong)作(zuo)，甚至(zhi)癱瘓，整個社(she)會(hui)就會(hui)陷入(ru)(ru)危機。如(ru)何更有(you)效地(di)保護重要(yao)信息數據，提高(gao)計算機網(wang)(wang)絡(luo)(luo)系統的(de)安全性已(yi)(yi)經成為所(suo)有(you)計算機網(wang)(wang)絡(luo)(luo)應(ying)用必(bi)須(xu)考慮和(he)必(bi)須(xu)解決的(de)一(yi)(yi)個重要(yao)問題。

一、計算機(ji)網絡(luo)安(an)全的概念

國(guo)際(ji)標準化組織將計算(suan)機安(an)全(quan)定義為:為數(shu)據(ju)處理(li)(li)(li)系統建立(li)和(he)(he)采取的(de)(de)(de)(de)技(ji)術和(he)(he)管理(li)(li)(li)的(de)(de)(de)(de)安(an)全(quan)保(bao)護(hu)，保(bao)護(hu)計算(suan)機硬(ying)件(jian)、軟(ruan)件(jian)數(shu)據(ju)不因偶然(ran)和(he)(he)惡意的(de)(de)(de)(de)原因而遭到(dao)破(po)壞、更改和(he)(he)泄漏。上述計算(suan)機安(an)全(quan)的(de)(de)(de)(de)定義包含物理(li)(li)(li)安(an)全(quan)和(he)(he)邏輯(ji)安(an)全(quan)兩方面(mian)的(de)(de)(de)(de)內(nei)容，其邏輯(ji)安(an)全(quan)的(de)(de)(de)(de)內(nei)容可(ke)理(li)(li)(li)解為我們常說的(de)(de)(de)(de)信(xin)息安(an)全(quan)，是(shi)指對(dui)信(xin)息的(de)(de)(de)(de)保(bao)密(mi)性、完整性和(he)(he)可(ke)用性的(de)(de)(de)(de)保(bao)護(hu)，而網絡(luo)(luo)安(an)全(quan)性的(de)(de)(de)(de)含義是(shi)信(xin)息安(an)全(quan)的(de)(de)(de)(de)引申(shen)，即網絡(luo)(luo)安(an)全(quan)是(shi)對(dui)網絡(luo)(luo)信(xin)息保(bao)密(mi)性、完整性和(he)(he)可(ke)用性的(de)(de)(de)(de)保(bao)護(hu)。

二(er)、計算機網絡安全面臨的威脅(xie)

影響計算機網(wang)絡安(an)(an)全的(de)(de)因(yin)素(su)很多，有(you)些因(yin)素(su)可能(neng)是有(you)意的(de)(de)，也可能(neng)是無(wu)意的(de)(de)。歸(gui)結(jie)起來(lai)(lai)，針(zhen)對網(wang)絡安(an)(an)全的(de)(de)威脅主要來(lai)(lai)自于以下幾個(ge)方(fang)面:

(一)、自然災害

計算機信息系統(tong)僅(jin)僅(jin)是一個(ge)智能(neng)的機器(qi)，易受(shou)自然災害及環(huan)境(溫度、濕度、振動、沖(chong)擊、污染)的影響。目前(qian)，我們不少計算機房并沒(mei)有防(fang)震、防(fang)火、防(fang)水、避(bi)雷、防(fang)電(dian)磁泄露(lu)或干擾(rao)等措(cuo)施，接(jie)地系統(tong)也疏于周到考慮，抵(di)御自然災害和(he)意外事故的能(neng)力較差。日(ri)常(chang)工作中因斷電(dian)而設備(bei)損壞、數據丟失的現象時有發生。由于噪音和(he)電(dian)磁輻射，導致網絡(luo)信噪比下(xia)降(jiang)，誤(wu)碼率增加，信息的安(an)全性(xing)、完整性(xing)和(he)可用性(xing)受(shou)到威脅。

(二)、網絡軟件的漏洞和“后門(men)”

網絡軟(ruan)件不(bu)可能是百分之百的(de)(de)(de)無缺陷(xian)和無漏洞(dong)的(de)(de)(de)，然而，這些漏洞(dong)和缺陷(xian)恰恰是黑客進(jin)行攻擊(ji)的(de)(de)(de)首(shou)選(xuan)目標，曾經出(chu)現過(guo)的(de)(de)(de)黑客攻入網絡內部的(de)(de)(de)事件，這些事件的(de)(de)(de)大部分就是因為安全措施不(bu)完善所(suo)招致的(de)(de)(de)苦(ku)果。另外(wai)，軟(ruan)件的(de)(de)(de)“后門”都是軟(ruan)件公司的(de)(de)(de)設計編程人員為了自便而設置的(de)(de)(de)，一(yi)般(ban)不(bu)為外(wai)人所(suo)知，一(yi)旦“后門”洞(dong)開，其造(zao)成的(de)(de)(de)后果將不(bu)堪設想。

(三)、黑客的威脅和攻擊(ji)

這是計算機網絡所(suo)面臨的(de)最大威脅(xie)。黑客攻(gong)擊(ji)手(shou)(shou)段(duan)可分為(wei)非(fei)破(po)(po)壞性(xing)攻(gong)擊(ji)和破(po)(po)壞性(xing)攻(gong)擊(ji)兩類。非(fei)破(po)(po)壞性(xing)攻(gong)擊(ji)一般是為(wei)了擾亂系(xi)(xi)(xi)統(tong)(tong)的(de)運行(xing)，并不盜(dao)(dao)竊系(xi)(xi)(xi)統(tong)(tong)資料，通常(chang)采用(yong)(yong)拒絕服務(wu)攻(gong)擊(ji)或信(xin)息炸彈;破(po)(po)壞性(xing)攻(gong)擊(ji)是以侵入(ru)他人(ren)電(dian)腦系(xi)(xi)(xi)統(tong)(tong)、盜(dao)(dao)竊系(xi)(xi)(xi)統(tong)(tong)保密信(xin)息、破(po)(po)壞目(mu)標(biao)系(xi)(xi)(xi)統(tong)(tong)的(de)數據(ju)為(wei)目(mu)的(de)。黑客們常(chang)用(yong)(yong)的(de)攻(gong)擊(ji)手(shou)(shou)段(duan)有獲取(qu)口令、電(dian)子郵件攻(gong)擊(ji)、特洛(luo)伊木馬攻(gong)擊(ji)、www的(de)欺騙技(ji)術和尋找系(xi)(xi)(xi)統(tong)(tong)漏洞等。

(四)、計算機(ji)病毒

20世(shi)紀(ji)90年代，出現(xian)了曾(ceng)引起(qi)世(shi)界(jie)性恐慌的(de)(de)(de)“計算(suan)機病毒”，其蔓(man)延范圍(wei)廣，增(zeng)長速度驚人，損失難以估(gu)計。它像灰(hui)色的(de)(de)(de)幽(you)靈(ling)將(jiang)自己附在其他程序上，在這些程序運行(xing)時進入到系統中進行(xing)擴散。計算(suan)機感染(ran)上病毒后(hou)，輕則使系統工作效率(lv)下降，重則造成系統死機或毀(hui)壞(huai)，使部(bu)分文件或全部(bu)數據丟失，甚至造成計算(suan)機主(zhu)板等(deng)部(bu)件的(de)(de)(de)損壞(huai)。

(五)、垃(la)圾郵(you)件和(he)間諜軟(ruan)件

一些人(ren)(ren)利(li)用電(dian)(dian)子(zi)郵(you)件(jian)地址的“公開性(xing)”和(he)系統的“可廣播(bo)性(xing)”進行商業、宗教(jiao)、政治(zhi)等活動，把自己(ji)的電(dian)(dian)子(zi)郵(you)件(jian)強行“推入”別(bie)人(ren)(ren)的電(dian)(dian)子(zi)郵(you)箱(xiang)，強迫他人(ren)(ren)接受垃圾郵(you)件(jian)。與計算機病毒(du)不同，間諜軟件(jian)的主要目的不在于對系統造(zao)成破壞，而是(shi)竊取系統或是(shi)用戶信息。

(六)、計算機犯罪

計算(suan)機(ji)犯罪(zui)，通常是利用竊取口(kou)令(ling)等手段(duan)非(fei)法(fa)(fa)侵入(ru)計算(suan)機(ji)信(xin)(xin)(xin)息(xi)(xi)系(xi)統，傳播(bo)有害信(xin)(xin)(xin)息(xi)(xi)，惡意破壞計算(suan)機(ji)系(xi)統，實施貪污、盜竊、詐(zha)騙和(he)金融犯罪(zui)等活動(dong)。在一個開放的網(wang)(wang)絡(luo)環境中，大(da)量信(xin)(xin)(xin)息(xi)(xi)在網(wang)(wang)上流動(dong)，這為不(bu)法(fa)(fa)分(fen)子提供了(le)攻擊(ji)目(mu)標。他(ta)們利用不(bu)同的攻擊(ji)手段(duan)，獲得訪問或修(xiu)改(gai)在網(wang)(wang)中流動(dong)的敏感信(xin)(xin)(xin)息(xi)(xi)，闖入(ru)用戶或政(zheng)府部門的計算(suan)機(ji)系(xi)統，進(jin)行窺(kui)視、竊取、篡(cuan)改(gai)數(shu)據。不(bu)受時(shi)間(jian)、地點(dian)、條件限制的網(wang)(wang)絡(luo)詐(zha)騙，其“低成本和(he)高收益”又在一定程度上刺(ci)激(ji)了(le)犯罪(zui)的增(zeng)長。使得針對計算(suan)機(ji)信(xin)(xin)(xin)息(xi)(xi)系(xi)統的犯罪(zui)活動(dong)日(ri)益增(zeng)多。

三、計算機網絡安全防(fang)范策(ce)略(lve)

計算機(ji)網(wang)絡安(an)(an)全(quan)從(cong)技(ji)術(shu)上來說，主(zhu)要由防(fang)火墻(qiang)、防(fang)病毒、入侵檢(jian)測等多個(ge)安(an)(an)全(quan)組件組成，一個(ge)單獨的組件無(wu)法(fa)確保網(wang)絡信息的安(an)(an)全(quan)性。目前廣泛運用和比較成熟的網(wang)絡安(an)(an)全(quan)技(ji)術(shu)主(zhu)要有:防(fang)火墻(qiang)技(ji)術(shu)、數據加密技(ji)術(shu)、訪問控制、防(fang)御病毒技(ji)術(shu)等。以(yi)下就此幾項(xiang)技(ji)術(shu)分(fen)別(bie)進(jin)行分(fen)析。

(一(yi))、防火墻技術

防(fang)(fang)(fang)(fang)(fang)火(huo)墻(qiang)(qiang)，是網(wang)(wang)(wang)絡(luo)安全(quan)的(de)屏障，配置防(fang)(fang)(fang)(fang)(fang)火(huo)墻(qiang)(qiang)是實現網(wang)(wang)(wang)絡(luo)安全(quan)最基本、最經濟、最有效的(de)安全(quan)措施之(zhi)一(yi)。防(fang)(fang)(fang)(fang)(fang)火(huo)墻(qiang)(qiang)是指(zhi)位于計(ji)(ji)算機(ji)和它所(suo)(suo)連接的(de)網(wang)(wang)(wang)絡(luo)之(zhi)間(jian)(jian)的(de)硬(ying)件或軟(ruan)件，也可(ke)(ke)以位于兩個或多個網(wang)(wang)(wang)絡(luo)之(zhi)間(jian)(jian)，比(bi)如(ru)局域網(wang)(wang)(wang)和互(hu)聯網(wang)(wang)(wang)之(zhi)間(jian)(jian)，網(wang)(wang)(wang)絡(luo)之(zhi)間(jian)(jian)的(de)所(suo)(suo)有數據(ju)流(liu)都(dou)經過(guo)防(fang)(fang)(fang)(fang)(fang)火(huo)墻(qiang)(qiang)。通過(guo)防(fang)(fang)(fang)(fang)(fang)火(huo)墻(qiang)(qiang)可(ke)(ke)以對網(wang)(wang)(wang)絡(luo)之(zhi)間(jian)(jian)的(de)通訊(xun)進(jin)行掃(sao)描(miao)，關閉(bi)不安全(quan)的(de)端口，阻止外來的(de)DoS攻(gong)擊，封鎖特洛伊木馬(ma)等，以保證(zheng)網(wang)(wang)(wang)絡(luo)和計(ji)(ji)算機(ji)的(de)安全(quan)。一(yi)般的(de)防(fang)(fang)(fang)(fang)(fang)火(huo)墻(qiang)(qiang)都(dou)可(ke)(ke)以達到以下目的(de):一(yi)是可(ke)(ke)以限(xian)制他人(ren)進(jin)入(ru)(ru)內部網(wang)(wang)(wang)絡(luo)，過(guo)濾掉(diao)不安全(quan)服務和非法(fa)用戶;二是防(fang)(fang)(fang)(fang)(fang)止入(ru)(ru)侵者接近你的(de)防(fang)(fang)(fang)(fang)(fang)御設施;三是限(xian)定用戶訪問特殊站(zhan)點(dian);四是為監視Internet安全(quan)，提供方便。

(二)、數據加密技術

加(jia)密就是通過一種(zhong)方(fang)式使信息變(bian)得(de)混(hun)亂，從而使未被授權的(de)人看不懂它。主要存(cun)在兩種(zhong)主要的(de)加(jia)密類型:私匙加(jia)密和公匙加(jia)密

1、私匙加密

私匙(chi)(chi)加(jia)密(mi)(mi)(mi)又稱對(dui)稱密(mi)(mi)(mi)匙(chi)(chi)加(jia)密(mi)(mi)(mi)，因(yin)為用(yong)(yong)來加(jia)密(mi)(mi)(mi)信息的密(mi)(mi)(mi)匙(chi)(chi)就是解(jie)密(mi)(mi)(mi)信息所使(shi)用(yong)(yong)的密(mi)(mi)(mi)匙(chi)(chi)。私匙(chi)(chi)加(jia)密(mi)(mi)(mi)為信息提供(gong)了進一步的緊密(mi)(mi)(mi)性，它(ta)不(bu)提供(gong)認證，因(yin)為使(shi)用(yong)(yong)該(gai)密(mi)(mi)(mi)匙(chi)(chi)的任(ren)何人都可以(yi)創建加(jia)密(mi)(mi)(mi)一條(tiao)有效(xiao)的消(xiao)息。這種加(jia)密(mi)(mi)(mi)方法的優點是速度(du)很快，很容易(yi)在(zai)硬件(jian)和軟件(jian)中實現。

2、公匙加密

公匙(chi)(chi)(chi)加密(mi)(mi)(mi)比(bi)私匙(chi)(chi)(chi)加密(mi)(mi)(mi)出現(xian)得(de)晚(wan)，私匙(chi)(chi)(chi)加密(mi)(mi)(mi)使用(yong)同一(yi)(yi)個(ge)密(mi)(mi)(mi)匙(chi)(chi)(chi)加密(mi)(mi)(mi)和解密(mi)(mi)(mi)，而公匙(chi)(chi)(chi)加密(mi)(mi)(mi)使用(yong)兩(liang)(liang)個(ge)密(mi)(mi)(mi)匙(chi)(chi)(chi)，一(yi)(yi)個(ge)用(yong)于(yu)加密(mi)(mi)(mi)信息，另一(yi)(yi)個(ge)用(yong)于(yu)解密(mi)(mi)(mi)信息。公匙(chi)(chi)(chi)加密(mi)(mi)(mi)系(xi)統(tong)的缺點是它們通常(chang)是計算密(mi)(mi)(mi)集的，因而比(bi)私匙(chi)(chi)(chi)加密(mi)(mi)(mi)系(xi)統(tong)的速度慢(man)得(de)多，不過若(ruo)將兩(liang)(liang)者結(jie)合起來，就(jiu)可(ke)以得(de)到一(yi)(yi)個(ge)更(geng)復(fu)雜的系(xi)統(tong)。

(三)、訪問控制

訪(fang)問(wen)(wen)控(kong)(kong)(kong)(kong)(kong)制是(shi)(shi)(shi)網絡安全防范和(he)保護的主(zhu)(zhu)要策略，它的主(zhu)(zhu)要任務是(shi)(shi)(shi)保證網絡資(zi)(zi)源不(bu)被非法使(shi)用(yong)(yong)(yong)(yong)和(he)非常訪(fang)問(wen)(wen)。訪(fang)問(wen)(wen)控(kong)(kong)(kong)(kong)(kong)制決(jue)定了(le)誰能(neng)夠訪(fang)問(wen)(wen)系統(tong)，能(neng)訪(fang)問(wen)(wen)系統(tong)的何種資(zi)(zi)源以及(ji)如何使(shi)用(yong)(yong)(yong)(yong)這些資(zi)(zi)源。適當的訪(fang)問(wen)(wen)控(kong)(kong)(kong)(kong)(kong)制能(neng)夠阻止未經(jing)允許的用(yong)(yong)(yong)(yong)戶有意或無(wu)意地獲取數據。訪(fang)問(wen)(wen)控(kong)(kong)(kong)(kong)(kong)制的手段包括用(yong)(yong)(yong)(yong)戶識別(bie)代碼、口令(ling)、登錄控(kong)(kong)(kong)(kong)(kong)制、資(zi)(zi)源授(shou)權(quan) (例如用(yong)(yong)(yong)(yong)戶配(pei)置文(wen)件、資(zi)(zi)源配(pei)置文(wen)件和(he)控(kong)(kong)(kong)(kong)(kong)制列表 )、授(shou)權(quan)核查、 日(ri)志和(he)審計。它是(shi)(shi)(shi)維護網絡安全，保護網絡資(zi)(zi)源的主(zhu)(zhu)要手段，也是(shi)(shi)(shi)對付黑(hei)客的關鍵手段。

(四)、防御(yu)病毒技術

隨(sui)著(zhu)計(ji)算機技(ji)術的(de)(de)不(bu)斷(duan)發展(zhan)，計(ji)算機病(bing)(bing)(bing)(bing)毒(du)(du)(du)(du)變(bian)得越來越復雜和高級，對計(ji)算機信息系統構成(cheng)極大(da)的(de)(de)威脅。在(zai)(zai)(zai)病(bing)(bing)(bing)(bing)毒(du)(du)(du)(du)防(fang)(fang)范中普遍(bian)使用的(de)(de)防(fang)(fang)病(bing)(bing)(bing)(bing)毒(du)(du)(du)(du)軟(ruan)(ruan)(ruan)件(jian)，從功能上可以分(fen)(fen)為網(wang)(wang)(wang)(wang)絡(luo)(luo)防(fang)(fang)病(bing)(bing)(bing)(bing)毒(du)(du)(du)(du)軟(ruan)(ruan)(ruan)件(jian)和單(dan)機防(fang)(fang)病(bing)(bing)(bing)(bing)毒(du)(du)(du)(du)軟(ruan)(ruan)(ruan)件(jian)兩大(da)類。單(dan)機防(fang)(fang)病(bing)(bing)(bing)(bing)毒(du)(du)(du)(du)軟(ruan)(ruan)(ruan)件(jian)一(yi)般安(an)裝(zhuang)(zhuang)在(zai)(zai)(zai)單(dan)臺(tai)PC機上，即對本地和本地工作(zuo)站連(lian)接的(de)(de)遠程資(zi)源采(cai)用分(fen)(fen)析掃描的(de)(de)方式(shi)檢測、清(qing)除病(bing)(bing)(bing)(bing)毒(du)(du)(du)(du)。網(wang)(wang)(wang)(wang)絡(luo)(luo)防(fang)(fang)病(bing)(bing)(bing)(bing)毒(du)(du)(du)(du)軟(ruan)(ruan)(ruan)件(jian)則主(zhu)要注重(zhong)網(wang)(wang)(wang)(wang)絡(luo)(luo)防(fang)(fang)病(bing)(bing)(bing)(bing)毒(du)(du)(du)(du)，一(yi)旦病(bing)(bing)(bing)(bing)毒(du)(du)(du)(du)入侵(qin)網(wang)(wang)(wang)(wang)絡(luo)(luo)或者從網(wang)(wang)(wang)(wang)絡(luo)(luo)向其(qi)他資(zi)源傳(chuan)(chuan)染(ran)，網(wang)(wang)(wang)(wang)絡(luo)(luo)防(fang)(fang)病(bing)(bing)(bing)(bing)毒(du)(du)(du)(du)軟(ruan)(ruan)(ruan)件(jian)會立刻檢測到并(bing)加以刪除。病(bing)(bing)(bing)(bing)毒(du)(du)(du)(du)的(de)(de)侵(qin)入必將對系統資(zi)源構成(cheng)威脅，因此(ci)用戶要做(zuo)到“先(xian)防(fang)(fang)后除”。很(hen)多(duo)病(bing)(bing)(bing)(bing)毒(du)(du)(du)(du)是通過(guo)傳(chuan)(chuan)輸介質傳(chuan)(chuan)播(bo)的(de)(de)，因此(ci)用戶一(yi)定(ding)要注意病(bing)(bing)(bing)(bing)毒(du)(du)(du)(du)的(de)(de)介質傳(chuan)(chuan)播(bo)。在(zai)(zai)(zai)日常使用計(ji)算機的(de)(de)過(guo)程中，應該(gai)養成(cheng)定(ding)期查殺(sha)病(bing)(bing)(bing)(bing)毒(du)(du)(du)(du)的(de)(de)習慣(guan)。用戶要安(an)裝(zhuang)(zhuang)正版的(de)(de)殺(sha)毒(du)(du)(du)(du)軟(ruan)(ruan)(ruan)件(jian)和防(fang)(fang)火墻，并(bing)隨(sui)時升級為最新版本。還要及(ji)時更新windows操作(zuo)系統的(de)(de)安(an)裝(zhuang)(zhuang)補丁(ding)，做(zuo)到不(bu)登錄不(bu)明網(wang)(wang)(wang)(wang)站等等。

總的來說，網(wang)絡(luo)(luo)安全(quan)不僅(jin)僅(jin)是(shi)技(ji)術(shu)問題，同時也是(shi)一個安全(quan)管(guan)理(li)問題。我們必(bi)須(xu)綜合考慮安全(quan)因素，制定合理(li)的目(mu)標、技(ji)術(shu)方案和相關的配套(tao)法規等。世界上不存在(zai)絕對安全(quan)的網(wang)絡(luo)(luo)系(xi)統(tong)，隨(sui)著計算機網(wang)絡(luo)(luo)技(ji)術(shu)的進一步發(fa)(fa)展，網(wang)絡(luo)(luo)安全(quan)防(fang)護技(ji)術(shu)也必(bi)然隨(sui)著網(wang)絡(luo)(luo)應用(yong)的發(fa)(fa)展而不斷發(fa)(fa)展。

參考文獻

[ 1 ] 葛秀(xiu)慧.計(ji)算機網絡安全(quan)管理[M ].北京:清華(hua)大學出版社，2008.

篇6

關鍵詞:網絡安(an)全;安(an)全防護

中圖分類號(hao):TP393文獻(xian)標識碼(ma):A文章編號(hao):1009-3044(2010)16-4498-02

Computer Network Safe Protection

LUO Xiao-hui

(Artillery Academy of P.L.A, Hefei 230031, China)

Abstract: The unceasing thorough of informative construction develops , computer safe problem has also become the problem that people pay attention to increasingly, this paper has analysed some existent safe problems of computer network , and has put forward corresponding counter-measure.

Key words: network safety; safety is protected

隨著信息化(hua)建(jian)設的(de)深入發展,計算機(ji)網(wang)(wang)(wang)絡不斷(duan)發展壯大,隨之而來的(de)網(wang)(wang)(wang)絡安(an)全問題(ti)也益(yi)發凸(tu)顯(xian)。如何采(cai)取有效(xiao)的(de)手段和(he)對策確保計算機(ji)網(wang)(wang)(wang)絡安(an)全顯(xian)得尤為重要。

1計(ji)算(suan)機網絡的安(an)全問題

目前,計算機網絡安全(quan)存在的主要(yao)問題有以下幾個方面:

1.1計算(suan)機病(bing)毒、木馬和蠕蟲泛濫

計算機病毒(du)是人為編制(zhi)的(de)具有(you)某種破壞作用(yong)的(de)程序(xu),并有(you)隱(yin)蔽性(xing)、傳播(bo)(bo)性(xing)和破壞性(xing)等特征。蠕蟲(chong)是一段特別編制(zhi)的(de)在網(wang)絡上傳播(bo)(bo)并復(fu)制(zhi)自身的(de)代碼。木馬(ma)是隱(yin)藏在其他正常程序(xu)中(zhong)的(de)代碼,隱(yin)蔽地向外(wai)發送信息或(huo)提供接口。嚴格(ge)地說,病毒(du)、木馬(ma)與蠕蟲(chong)雖然是不同的(de),但它們具有(you)一些共同特征,如(ru)隱(yin)蔽性(xing)和傳播(bo)(bo)性(xing)。

1.2安全意(yi)識(shi)薄弱

隨(sui)著計算(suan)機(ji)和網(wang)(wang)絡的普及,應用水平(ping)有了(le)較(jiao)大的提高,隨(sui)之而來的就是計算(suan)機(ji)操作人員的安全(quan)意(yi)識差,隨(sui)意(yi)使用外來軟件(jian),甚至故意(yi)使用黑客軟件(jian)對網(wang)(wang)絡進(jin)行掃描(miao)和攻擊,這給計算(suan)機(ji)網(wang)(wang)絡安全(quan)造成了(le)安全(quan)隱患。

1.3 防范手(shou)段(duan)單一(yi)

目前,計(ji)(ji)(ji)算(suan)機網絡系統病毒防(fang)范大都采用軟(ruan)(ruan)硬(ying)件“防(fang)火墻”等(deng)(deng)(deng)一般性(xing)技術(shu)防(fang)范非(fei)授權用戶進入,缺(que)少對(dui)間諜組織和不法(fa)分子用口(kou)令破(po)解程序(xu)等(deng)(deng)(deng)高技術(shu)破(po)壞、竊(qie)取(qu)手段的特殊防(fang)范措施。一些部門對(dui)計(ji)(ji)(ji)算(suan)機、筆記本電腦、閃存盤及軟(ruan)(ruan)盤等(deng)(deng)(deng)辦公設(she)備管(guan)(guan)理(li)不嚴格。個(ge)別(bie)單位(wei)對(dui)計(ji)(ji)(ji)算(suan)機網絡安全工作疏于(yu)管(guan)(guan)理(li),甚至(zhi)放任自流(liu),檢(jian)查(cha)、監管(guan)(guan)也(ye)多流(liu)于(yu)形式。

2網絡安全對策

消(xiao)除網絡安全隱患,增強系統的穩固性,應從以下幾個方面(mian)下功夫:

2.1 實施(shi)網絡信息加(jia)密

通過(guo)網(wang)(wang)(wang)絡(luo)(luo)信(xin)(xin)息加密(mi)可以保(bao)護(hu)網(wang)(wang)(wang)內的(de)(de)(de)數(shu)據、文件、口令控制信(xin)(xin)息和網(wang)(wang)(wang)上傳(chuan)輸的(de)(de)(de)數(shu)據。網(wang)(wang)(wang)絡(luo)(luo)加密(mi)常用的(de)(de)(de)方法有(you)鏈路加密(mi)、端點加密(mi)和節(jie)點加密(mi)三種。信(xin)(xin)息加密(mi)過(guo)程由形形的(de)(de)(de)加密(mi)算(suan)法來具體實施,它以很小的(de)(de)(de)代(dai)(dai)價提供(gong)很大的(de)(de)(de)安(an)全保(bao)護(hu)。多數(shu)情況下,信(xin)(xin)急加密(mi)是保(bao)證信(xin)(xin)息機(ji)密(mi)性的(de)(de)(de)惟一(yi)方法。計算(suan)機(ji)網(wang)(wang)(wang)絡(luo)(luo)時代(dai)(dai),信(xin)(xin)息的(de)(de)(de)加密(mi)保(bao)護(hu)的(de)(de)(de)對象(xiang)包括傳(chuan)輸信(xin)(xin)息和存儲信(xin)(xin)息,存儲信(xin)(xin)息又包括網(wang)(wang)(wang)絡(luo)(luo)共享(xiang)信(xin)(xin)息和用戶私有(you)信(xin)(xin)息。其中,共享(xiang)信(xin)(xin)息中包含靜態(tai)信(xin)(xin)息和數(shu)據庫動態(tai)信(xin)(xin)息兩種形式(shi)的(de)(de)(de)保(bao)護(hu)。

2.2 強化保密安全管理(li)

從以往網(wang)(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)和(he)信(xin)息(xi)失密事件可知,造成網(wang)(wang)(wang)絡(luo)(luo)出(chu)現(xian)安(an)(an)全(quan)(quan)隱患和(he)信(xin)息(xi)失密的(de)主要原(yuan)因(yin)是(shi)疏于管(guan)(guan)(guan)理(li)、警惕性不(bu)高。因(yin)此,要根據安(an)(an)全(quan)(quan)保(bao)(bao)密管(guan)(guan)(guan)理(li)原(yuan)則和(he)系統數據保(bao)(bao)密原(yuan)則,制(zhi)定相應(ying)的(de)管(guan)(guan)(guan)理(li)制(zhi)度,并采用(yong)相應(ying)的(de)規(gui)范將計算(suan)(suan)機保(bao)(bao)密管(guan)(guan)(guan)理(li)納入基礎管(guan)(guan)(guan)理(li)內容。堅持對(dui)每臺計算(suan)(suan)機的(de)管(guan)(guan)(guan)理(li)要責任到人,切實形(xing)成一級(ji)抓一級(ji),一級(ji)對(dui)一級(ji)負責的(de)網(wang)(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)制(zhi)度。加強(qiang)移(yi)(yi)動媒(mei)體(ti)管(guan)(guan)(guan)理(li),對(dui)辦公用(yong)筆記本電腦、移(yi)(yi)動硬盤(pan)、USB閃(shan)存盤(pan)、光盤(pan)、磁盤(pan)等(deng),按照類(lei)別、等(deng)級(ji)進(jin)行(xing)編號,登記造冊,誰使用(yong)誰管(guan)(guan)(guan)理(li)、誰負責,切實防止(zhi)移(yi)(yi)動媒(mei)體(ti)失泄密事件發生(sheng)。加強(qiang)檢查監督,不(bu)定期進(jin)行(xing)網(wang)(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)檢查,積極倡導安(an)(an)全(quan)(quan)上(shang)(shang)網(wang)(wang)(wang)、健康上(shang)(shang)網(wang)(wang)(wang)的(de)良好風尚,不(bu)斷(duan)增強(qiang)遵(zun)守網(wang)(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)紀律的(de)自(zi)覺性。

2.3 加大信(xin)息保密技術應用

加(jia)大網(wang)絡(luo)(luo)安全(quan)和(he)信(xin)息(xi)保(bao)密(mi)的(de)(de)投入,配(pei)置網(wang)絡(luo)(luo)監(jian)(jian)測設施,杜(du)絕網(wang)絡(luo)(luo)內部(bu)(bu)聯接的(de)(de)隨意性(xing),關(guan)閉系統(tong)中與現行(xing)應用無(wu)關(guan)的(de)(de)程序,避(bi)免網(wang)絡(luo)(luo)資(zi)源(yuan)被(bei)盜用;加(jia)大對網(wang)絡(luo)(luo)內部(bu)(bu)、外部(bu)(bu)非正常(chang)活躍主(zhu)機的(de)(de)監(jian)(jian)管跟(gen)蹤。限制(zhi)受監(jian)(jian)管網(wang)絡(luo)(luo)用戶的(de)(de)自由度;增加(jia)網(wang)絡(luo)(luo)信(xin)息(xi)保(bao)密(mi)技術和(he)設施上(shang)的(de)(de)保(bao)障,避(bi)免用明碼方式來(lai)傳輸保(bao)密(mi)信(xin)息(xi)。

2.4 分別保(bao)護密級

只要(yao)使(shi)用(yong)網絡(luo)來交(jiao)流(liu)信(xin)(xin)息,就存在安全問題(ti)。因此,既要(yao)充分了解自己保(bao)護什么、在什么地方保(bao)護,又要(yao)確定保(bao)密(mi)(mi)(mi)級別、保(bao)密(mi)(mi)(mi)程度、保(bao)密(mi)(mi)(mi)日期及對哪些人(ren)保(bao)密(mi)(mi)(mi)和(he)保(bao)密(mi)(mi)(mi)范圍等(deng)問題(ti)。凡涉及秘密(mi)(mi)(mi)級以上的(de)信(xin)(xin)息,在沒(mei)有絕(jue)對技術(shu)保(bao)障的(de)情況下,不(bu)應(ying)聯入網絡(luo),而對那些密(mi)(mi)(mi)級相對較低(di)、交(jiao)流(liu)廣的(de)信(xin)(xin)息,可充分利用(yong)現(xian)有的(de)互聯網絡(luo)及相關的(de)網絡(luo)安全和(he)信(xin)(xin)息保(bao)密(mi)(mi)(mi)技術(shu)來實現(xian)。

2.5 采用訪問控制(zhi)

訪(fang)(fang)問(wen)控(kong)(kong)(kong)制(zhi)(zhi)(zhi)(zhi)是(shi)(shi)網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)安全(quan)防范和(he)(he)(he)(he)保(bao)護的(de)(de)(de)主要策略(lve)。它(ta)的(de)(de)(de)主要任(ren)務是(shi)(shi)保(bao)證網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)資源(yuan)不被非法(fa)使(shi)(shi)用和(he)(he)(he)(he)非法(fa)訪(fang)(fang)問(wen)。訪(fang)(fang)問(wen)控(kong)(kong)(kong)制(zhi)(zhi)(zhi)(zhi)包括入網(wang)(wang)(wang)(wang)(wang)訪(fang)(fang)問(wen)控(kong)(kong)(kong)制(zhi)(zhi)(zhi)(zhi)、網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)權限(xian)控(kong)(kong)(kong)制(zhi)(zhi)(zhi)(zhi)、網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)監(jian)測(ce)(ce)、鎖定(ding)控(kong)(kong)(kong)制(zhi)(zhi)(zhi)(zhi)、網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)端(duan)口(kou)和(he)(he)(he)(he)節(jie)(jie)點控(kong)(kong)(kong)制(zhi)(zhi)(zhi)(zhi)以(yi)(yi)(yi)及防火(huo)墻(qiang)控(kong)(kong)(kong)制(zhi)(zhi)(zhi)(zhi)。入網(wang)(wang)(wang)(wang)(wang)訪(fang)(fang)問(wen)控(kong)(kong)(kong)制(zhi)(zhi)(zhi)(zhi)是(shi)(shi)第一(yi)層(ceng)控(kong)(kong)(kong)制(zhi)(zhi)(zhi)(zhi),它(ta)控(kong)(kong)(kong)制(zhi)(zhi)(zhi)(zhi)哪些用戶能夠登錄(lu)到服(fu)務器并(bing)獲取網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)資源(yuan),控(kong)(kong)(kong)制(zhi)(zhi)(zhi)(zhi)準許用戶人(ren)網(wang)(wang)(wang)(wang)(wang)的(de)(de)(de)時間(jian)和(he)(he)(he)(he)準許他們(men)在哪個(ge)工作站人(ren)網(wang)(wang)(wang)(wang)(wang);網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)權限(xian)控(kong)(kong)(kong)制(zhi)(zhi)(zhi)(zhi)是(shi)(shi)針(zhen)對(dui)網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)非法(fa)操作所提出的(de)(de)(de)一(yi)種安全(quan)保(bao)護措施,它(ta)控(kong)(kong)(kong)制(zhi)(zhi)(zhi)(zhi)用戶和(he)(he)(he)(he)用戶組可以(yi)(yi)(yi)訪(fang)(fang)問(wen)哪些目(mu)錄(lu)和(he)(he)(he)(he)文件(jian),可以(yi)(yi)(yi)指定(ding)用戶對(dui)這些目(mu)錄(lu)和(he)(he)(he)(he)文件(jian)執行(xing)哪些操作;網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)監(jian)測(ce)(ce)和(he)(he)(he)(he)鎖定(ding)控(kong)(kong)(kong)制(zhi)(zhi)(zhi)(zhi)可使(shi)(shi)網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)管理員對(dui)網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)實施監(jian)控(kong)(kong)(kong),記錄(lu)用戶對(dui)網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)資源(yuan)訪(fang)(fang)間(jian),對(dui)非法(fa)的(de)(de)(de)網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)訪(fang)(fang)問(wen),服(fu)務器應以(yi)(yi)(yi)圖形或(huo)文字(zi)或(huo)聲音形式(shi)報(bao)普;網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)端(duan)口(kou)和(he)(he)(he)(he)節(jie)(jie)點控(kong)(kong)(kong)制(zhi)(zhi)(zhi)(zhi)能對(dui)網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)服(fu)務器的(de)(de)(de)端(duan)口(kou)自動(dong)回呼設備、靜默調(diao)制(zhi)(zhi)(zhi)(zhi)解調(diao)器(帶(dai)有自動(dong)撥號人(ren)網(wang)(wang)(wang)(wang)(wang)的(de)(de)(de)網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)使(shi)(shi)用)加以(yi)(yi)(yi)保(bao)護,并(bing)以(yi)(yi)(yi)加密的(de)(de)(de)形式(shi)來識別節(jie)(jie)點的(de)(de)(de)身份;防火(huo)墻(qiang)控(kong)(kong)(kong)制(zhi)(zhi)(zhi)(zhi)是(shi)(shi)一(yi)個(ge)用以(yi)(yi)(yi)阻(zu)止(zhi)網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)中(zhong)黑客訪(fang)(fang)問(wen)某個(ge)機構網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)屏障,在網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)邊界上通過(guo)建(jian)立(li)起(qi)來的(de)(de)(de)相應網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)通信(xin)監(jian)控(kong)(kong)(kong)系統,來隔(ge)離(li)內部和(he)(he)(he)(he)外(wai)部網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo),以(yi)(yi)(yi)阻(zu)擋外(wai)部網(wang)(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)侵人(ren)。

2.6 加強防范黑(hei)客力度

防范(fan)黑客必須(xu)經(jing)常查閱網(wang)(wang)絡(luo)(luo)設(she)(she)備主機的(de)(de)(de)(de)安(an)全(quan)(quan)(quan)性漏(lou)洞情況(kuang)的(de)(de)(de)(de),并(bing)及(ji)時進行修補(bu)。有(you)(you)些漏(lou)洞的(de)(de)(de)(de)公(gong)布并(bing)不是由設(she)(she)備廠家(jia)先發現和的(de)(de)(de)(de),絕(jue)大(da)部(bu)分系(xi)統(tong)如(ru)果在大(da)半年(nian)內(nei)沒有(you)(you)更(geng)新安(an)全(quan)(quan)(quan)補(bu)丁或修改系(xi)統(tong)安(an)全(quan)(quan)(quan)參數(shu),那么系(xi)統(tong)就可能被攻擊.因(yin)而要(yao)(yao)多留(liu)意國內(nei)外(wai)各大(da)安(an)全(quan)(quan)(quan)站(zhan)點(dian)的(de)(de)(de)(de)最(zui)(zui)新。同時,要(yao)(yao)大(da)力發展我(wo)國自己(ji)的(de)(de)(de)(de)安(an)全(quan)(quan)(quan)產品和網(wang)(wang)絡(luo)(luo)設(she)(she)備。目(mu)前,我(wo)國使用(yong)(yong)的(de)(de)(de)(de)大(da)部(bu)分網(wang)(wang)絡(luo)(luo)產品和安(an)全(quan)(quan)(quan)產品都被國外(wai)公(gong)司(si)所(suo)壟斷,而且一些外(wai)國公(gong)司(si)在設(she)(she)計(ji)網(wang)(wang)絡(luo)(luo)產品時,沒有(you)(you)抱著對(dui)用(yong)(yong)戶負責(ze)的(de)(de)(de)(de)態(tai)度,網(wang)(wang)絡(luo)(luo)產品留(liu)有(you)(you)不同程(cheng)度的(de)(de)(de)(de)“后(hou)門密碼(ma)”,這些“后(hou)門密碼(ma)”不是黑客安(an)裝(zhuang)的(de)(de)(de)(de),而是廠家(jia)借各種所(suo)謂理由設(she)(she)置(zhi)的(de)(de)(de)(de)。另外(wai),還要(yao)(yao)全(quan)(quan)(quan)面綜合地設(she)(she)計(ji)網(wang)(wang)絡(luo)(luo)的(de)(de)(de)(de)安(an)全(quan)(quan)(quan)體系(xi),包(bao)括網(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)(quan)拓撲設(she)(she)計(ji)、應用(yong)(yong)平臺的(de)(de)(de)(de)選型(xing)、安(an)全(quan)(quan)(quan)防護(hu)產品的(de)(de)(de)(de)選型(xing)、強有(you)(you)力的(de)(de)(de)(de)入侵檢測和漏(lou)洞掃描器(qi)、應急措施的(de)(de)(de)(de)制定、完善的(de)(de)(de)(de)人員管理制度、最(zui)(zui)壞情況(kuang)的(de)(de)(de)(de)預先估計(ji)。

綜上所述,計(ji)(ji)算(suan)機(ji)網(wang)(wang)絡(luo)(luo)安全(quan)(quan)不僅僅是(shi)技(ji)(ji)術(shu)問題,同時也是(shi)一個管理問題。安全(quan)(quan)技(ji)(ji)術(shu)只是(shi)實(shi)現網(wang)(wang)絡(luo)(luo)系統安全(quan)(quan)的(de)工具,沒有(you)任何(he)一種安全(quan)(quan)技(ji)(ji)術(shu)能(neng)夠保(bao)證網(wang)(wang)絡(luo)(luo)系統的(de)絕對安全(quan)(quan)。隨著信(xin)息技(ji)(ji)術(shu)的(de)發展(zhan),網(wang)(wang)絡(luo)(luo)安全(quan)(quan)與信(xin)息保(bao)密(mi)日益引起人們(men)的(de)關(guan)注。目前(qian),應依據有(you)關(guan)法律(lv)法規及規章制度,從(cong)強化信(xin)息計(ji)(ji)算(suan)機(ji)網(wang)(wang)絡(luo)(luo)安全(quan)(quan)和信(xin)息保(bao)密(mi)的(de)保(bao)障入手,利用不斷發展(zhan)的(de)數據加密(mi)技(ji)(ji)術(shu)和物理防范技(ji)(ji)術(shu),分別在軟(ruan)件(jian)和硬件(jian)兩方面采(cai)取措施,逐步實(shi)現計(ji)(ji)算(suan)機(ji)信(xin)息保(bao)密(mi)工作管理的(de)制度化和科(ke)學化,以確保(bao)計(ji)(ji)算(suan)機(ji)網(wang)(wang)絡(luo)(luo)的(de)信(xin)息安全(quan)(quan)與保(bao)密(mi)。

參考文獻:

[1] 智勇,黃奇.網絡環境下的信息安全(quan)[J].中國圖(tu)書館(guan)學(xue)報,2002(2).

篇7

關鍵詞：網絡；安全；技術；機制

中圖分類號：TP393.08 文(wen)獻標識碼：A文(wen)章編號：1007-9599 (2011) 19-0000-01

Analysis of Computer Network Security Technology and Mechanisms

Zhou Wanhong

(Panzhihua Iron and Steel Group,Panzhihua Steel and Vanadium Co.,Ltd.Department of Transportation,Panzhihua617000,China)

Abstract:With the development of computer networks,more in-depth computer applications,computer systems and network security issues become increasingly prominent and complex,this paper describes the current computer network security threats facing some of the key,and the current major network security technology to take some of the and mechanisms.

Keywords:Metwork;Security;Technology;Mechanism

一、網絡安全概述

隨著(zhu)計(ji)(ji)算機網(wang)絡(luo)的(de)(de)發展，尤其是Internet的(de)(de)廣泛應用(yong)，使(shi)得計(ji)(ji)算機的(de)(de)應用(yong)更加(jia)廣泛深入(ru)，同時計(ji)(ji)算機系統(tong)和(he)(he)網(wang)絡(luo)的(de)(de)安(an)全問題日(ri)益突出(chu)和(he)(he)復(fu)(fu)雜。一方面，網(wang)絡(luo)系統(tong)提(ti)供了資源(yuan)的(de)(de)共享(xiang)性；另一方面，也正因為這些特點(dian)，增加(jia)了網(wang)絡(luo)系統(tong)的(de)(de)脆(cui)弱(ruo)性和(he)(he)網(wang)絡(luo)安(an)全的(de)(de)復(fu)(fu)雜性，資源(yuan)共享(xiang)增加(jia)了網(wang)絡(luo)受(shou)威脅和(he)(he)攻(gong)擊的(de)(de)可能性。隨著(zhu)資源(yuan)共享(xiang)的(de)(de)加(jia)強(qiang)，網(wang)絡(luo)安(an)全問題日(ri)益突出(chu)。

影響網絡安全(quan)(quan)的因素(su)很多，這(zhe)些(xie)因素(su)可宏觀地分為(wei)人為(wei)因素(su)和自(zi)然因素(su)，重點是(shi)人為(wei)因素(su)。主要的網絡安全(quan)(quan)威(wei)脅有(you)以下幾種：（1）自(zi)然災害、意外事故；（2）計(ji)算機犯(fan)罪(zui)；（3）人為(wei)失(shi)誤，如使用不當，安全(quan)(quan)意識(shi)差等；（4）“黑客”行為(wei)，由(you)于(yu)黑客的入侵或侵擾，如非法訪問、非法連接等；（5）內部(bu)與外部(bu)泄密(mi)；（6）信息(xi)丟(diu)失(shi)等等。

網絡(luo)安(an)全從其(qi)本質(zhi)上來講(jiang)就(jiu)是網絡(luo)上的(de)(de)信息安(an)全，是指網絡(luo)系統中的(de)(de)硬件、軟件及其(qi)數據收到保護，不受(shou)偶然的(de)(de)或(huo)惡意的(de)(de)原(yuan)因(yin)而遭到破(po)壞、更(geng)改、泄漏，網絡(luo)系統連續可靠正常地運行，網絡(luo)服(fu)務不中斷。網絡(luo)安(an)全內容既有技術方(fang)面(mian)(mian)的(de)(de)問題，也有管理(li)方(fang)面(mian)(mian)的(de)(de)問題，兩方(fang)面(mian)(mian)相互補(bu)充，缺一不可。

二、網絡安全技術

（一）防火墻技術

“防火(huo)墻(qiang)”是(shi)一(yi)種(zhong)由(you)計算機硬(ying)件(jian)和軟(ruan)件(jian)的(de)組(zu)合，使互聯網(wang)與內部網(wang)之間建立起一(yi)個安(an)全網(wang)關，把互聯網(wang)和內部網(wang)隔開，有效地控制互聯網(wang)對(dui)內部網(wang)的(de)訪問，阻擋外(wai)部網(wang)絡的(de)侵(qin)入。

防火墻可分為：

1.包過濾防火墻(qiang)：原理是(shi)將收(shou)到的包（即分組(zu)）與規則表(biao)進(jin)行(xing)匹配，對(dui)符合規則的數據(ju)包進(jin)行(xing)處理，不符合規則的就(jiu)丟(diu)棄。這種(zhong)技術既缺乏效率(lv)又(you)容(rong)易(yi)產生(sheng)安全漏洞。

2.狀態(tai)檢測防火墻：原(yuan)理是(shi)將屬(shu)于同一連(lian)接(jie)的(de)(de)所有包作為一個整體的(de)(de)數據流看待，通過規則表與連(lian)接(jie)狀態(tai)的(de)(de)共同配合(he)，大(da)大(da)提(ti)高了(le)系統的(de)(de)傳輸效率和安全(quan)性(xing)。

（二）入侵檢測技術(shu)

入(ru)侵(qin)檢(jian)(jian)測技(ji)(ji)術是為(wei)(wei)保證計(ji)算機(ji)系統的(de)(de)安全(quan)而設(she)計(ji)與配置的(de)(de)一種能夠及時發現并報告系統中未授權或異常現象的(de)(de)技(ji)(ji)術，是一種用于檢(jian)(jian)測計(ji)算機(ji)網絡中違反安全(quan)策(ce)略(lve)行為(wei)(wei)的(de)(de)技(ji)(ji)術。入(ru)侵(qin)檢(jian)(jian)測過程分(fen)為(wei)(wei)三部分(fen)：信(xin)息(xi)收集、信(xin)息(xi)分(fen)析(xi)、信(xin)息(xi)處理。

信(xin)息(xi)收(shou)(shou)集(ji)(ji)：由放置(zhi)在不同網(wang)段的(de)(de)傳感(gan)器(qi)或不同主機的(de)(de)來收(shou)(shou)集(ji)(ji)信(xin)息(xi)，包括(kuo)系(xi)統(tong)和(he)網(wang)絡日志文件、網(wang)絡流(liu)量、非(fei)正常的(de)(de)目錄和(he)文件改變(bian)、非(fei)正常的(de)(de)程序執行。

信息分析：收集到(dao)的有關系統、網(wang)絡(luo)、數(shu)據及用(yong)戶活動的狀(zhuang)態和行為等信息，被送(song)(song)到(dao)檢測引擎，當(dang)檢測到(dao)某(mou)種誤用(yong)模式(shi)時，產生一個告警并發送(song)(song)給(gei)控制臺。

結果(guo)處(chu)理：控制臺(tai)按照告警產生預(yu)先定義的響應(ying)(ying)采取(qu)相應(ying)(ying)措(cuo)施。

（三）漏洞檢測技術(shu)

漏洞檢測技術是(shi)對網絡系統(tong)(tong)進行檢查(cha)，發(fa)現(xian)其中存在的(de)薄弱環(huan)節和所具有的(de)攻擊(ji)性特征。通(tong)常(chang)采取兩(liang)種策(ce)略(lve)(lve)，被(bei)動(dong)(dong)式(shi)策(ce)略(lve)(lve)和主動(dong)(dong)式(shi)策(ce)略(lve)(lve)。被(bei)動(dong)(dong)式(shi)策(ce)略(lve)(lve)基于主機檢測，對系統(tong)(tong)中不合適的(de)設置、口令以(yi)及其他同安(an)全規則相(xiang)背的(de)對象進行檢查(cha)；主動(dong)(dong)式(shi)策(ce)略(lve)(lve)基于網絡檢測，通(tong)過執行一些腳本文件對系統(tong)(tong)進行攻擊(ji)，并記錄它的(de)反應(ying)，從(cong)而(er)發(fa)現(xian)其中的(de)漏洞。

（四）數據(ju)加密技術

數(shu)(shu)據(ju)加密(mi)技術(shu)是(shi)指將(jiang)一(yi)個信息經(jing)過加密(mi)鑰(yao)匙及加密(mi)函數(shu)(shu)轉換，變(bian)成(cheng)無意義的密(mi)文(wen)(wen)，而(er)接收方(fang)則(ze)將(jiang)此密(mi)文(wen)(wen)經(jing)過解(jie)密(mi)函數(shu)(shu)、解(jie)密(mi)鑰(yao)匙還(huan)原成(cheng)明文(wen)(wen)。是(shi)為(wei)了提高信息系統(tong)及數(shu)(shu)據(ju)的安(an)(an)全性和保密(mi)性，防止數(shu)(shu)據(ju)被外部(bu)偵聽破析所采用的重要手段之一(yi)，是(shi)網絡(luo)安(an)(an)全技術(shu)的基石。

三、網絡安全機制

（一）加密機制

加(jia)(jia)密是(shi)提(ti)供(gong)數據保密的最(zui)常用方(fang)(fang)法。用加(jia)(jia)密的方(fang)(fang)法與(yu)其它技術相結合，可以提(ti)供(gong)數據的保密性和(he)完(wan)整性。分為對稱(cheng)(cheng)加(jia)(jia)密機制和(he)非對稱(cheng)(cheng)加(jia)(jia)密機制。

1.對(dui)稱加密(mi)(mi)機制：使用(yong)(yong)相同(tong)的秘鑰對(dui)數(shu)據進行加密(mi)(mi)和(he)解(jie)密(mi)(mi)，發送者和(he)接收者使用(yong)(yong)相同(tong)的密(mi)(mi)鑰。

2.非(fei)對稱加(jia)(jia)(jia)密(mi)機制：運用(yong)某(mou)種數學方(fang)法(fa)使得加(jia)(jia)(jia)密(mi)過程成為一(yi)個不(bu)可逆(ni)過程，即用(yong)公鑰(yao)加(jia)(jia)(jia)密(mi)的信息只能用(yong)與該公鑰(yao)配對的私(si)鑰(yao)才能解(jie)密(mi)。特點是發送者(zhe)和(he)接收者(zhe)使用(yong)不(bu)同密(mi)鑰(yao)。

（二）數據完整性(xing)機制

數(shu)(shu)據(ju)(ju)(ju)(ju)完(wan)(wan)整(zheng)(zheng)(zheng)性(xing)包(bao)括兩(liang)種形式：一(yi)(yi)(yi)(yi)是(shi)數(shu)(shu)據(ju)(ju)(ju)(ju)單元(yuan)的(de)(de)完(wan)(wan)整(zheng)(zheng)(zheng)性(xing)，另一(yi)(yi)(yi)(yi)種是(shi)數(shu)(shu)據(ju)(ju)(ju)(ju)單元(yuan)序(xu)列的(de)(de)完(wan)(wan)整(zheng)(zheng)(zheng)性(xing)。數(shu)(shu)據(ju)(ju)(ju)(ju)單元(yuan)完(wan)(wan)整(zheng)(zheng)(zheng)性(xing)包(bao)括兩(liang)個(ge)過(guo)(guo)程(cheng)，一(yi)(yi)(yi)(yi)個(ge)過(guo)(guo)程(cheng)發(fa)生(sheng)在發(fa)送(song)實體(ti)，另一(yi)(yi)(yi)(yi)個(ge)過(guo)(guo)程(cheng)發(fa)生(sheng)在接收實體(ti)。保證數(shu)(shu)據(ju)(ju)(ju)(ju)完(wan)(wan)整(zheng)(zheng)(zheng)性(xing)的(de)(de)一(yi)(yi)(yi)(yi)般方法是(shi)：發(fa)送(song)實體(ti)在一(yi)(yi)(yi)(yi)個(ge)數(shu)(shu)據(ju)(ju)(ju)(ju)單元(yuan)上加(jia)一(yi)(yi)(yi)(yi)個(ge)標(biao)記，這個(ge)標(biao)記是(shi)數(shu)(shu)據(ju)(ju)(ju)(ju)本(ben)身的(de)(de)函(han)數(shu)(shu)，如一(yi)(yi)(yi)(yi)個(ge)分組校驗，或(huo)密(mi)碼校驗函(han)數(shu)(shu)，它(ta)本(ben)身是(shi)經(jing)過(guo)(guo)加(jia)密(mi)的(de)(de)。接收實體(ti)是(shi)一(yi)(yi)(yi)(yi)個(ge)對應的(de)(de)標(biao)記，并將所產生(sheng)的(de)(de)標(biao)記與(yu)接收的(de)(de)標(biao)記相比較(jiao)，以確(que)定在傳輸過(guo)(guo)程(cheng)中數(shu)(shu)據(ju)(ju)(ju)(ju)是(shi)否被修改過(guo)(guo)。

數(shu)據單元序列(lie)的完整性要(yao)求數(shu)據標(biao)號的連(lian)續性和(he)時間標(biao)記的正確(que)性，以防止假冒、丟失、重發、插入或修改數(shu)據。

（三）業務流量填(tian)充機制

這種機(ji)制主(zhu)要(yao)是對抗非(fei)法者在(zai)線路上監聽數據(ju)并對其進行流(liu)量和(he)流(liu)向分析。采(cai)用的(de)方(fang)法一般(ban)由保密裝置在(zai)無信息(xi)(xi)傳輸時，連續(xu)發出偽隨機(ji)序列，使得非(fei)法者不(bu)知道哪些是有用信息(xi)(xi)，哪些是無用信息(xi)(xi)。

（四）路由控制(zhi)機(ji)制(zhi)

在一個大型網絡中，從源點到目的節點可能有多條線路，有些線路可能是(shi)安全(quan)的，而(er)另(ling)一些線路是(shi)不安全(quan)的。路由控制(zhi)機(ji)制(zhi)可使發信者(zhe)選擇特殊的路由，以(yi)保(bao)證數據安全(quan)。

參考文獻：

[1]飛思科技產品(pin)研(yan)發(fa)中心.縱橫四海――局域網(wang)組建與管(guan)理[M].北京(jing):電子工業出(chu)版社(she),2002

篇8

關鍵詞:網絡 安全需求 技術手(shou)段 防范策略

中圖分類號:TP3 文(wen)獻(xian)標識碼:A 文(wen)章編號:1672-3791(2012)04(c)-0040-01

1 計算機(ji)網(wang)絡安全(quan)存在的威脅(xie)

由于計算機(ji)網絡分布廣泛和開(kai)放性(xing)的特征,很容易受到各種攻(gong)擊(ji)(ji)。常見的計算機(ji)網絡安(an)全威(wei)脅主要有:竊聽,偽造,篡改,拒(ju)絕服務攻(gong)擊(ji)(ji),電(dian)子欺詐,拒(ju)絕未(wei)經授權的訪問和傳輸(shu)。

2 網絡安全需求

(1)身份認(ren)證:身份認(ren)證是授權控制的(de)(de)基(ji)礎。身份認(ren)證必(bi)須(xu)做到準確的(de)(de)將(jiang)對方辨別出來。應(ying)該提供雙(shuang)向的(de)(de)認(ren)證,即(ji)互相證明自己的(de)(de)身份,目前一般(ban)采用(yong)基(ji)于對稱密鑰或公開密鑰加密的(de)(de)方法,如kerberos,PGP等(deng)。

(2)授(shou)權(quan)(quan)控制(zhi):授(shou)權(quan)(quan)控制(zhi)是控制(zhi)不同(tong)用(yong)戶對信息資源訪問權(quan)(quan)限(xian),對授(shou)權(quan)(quan)控制(zhi)的要(yao)求(qiu)主要(yao)有以下幾點。

①一致性,即控制(zhi)沒(mei)有二義性。

②統一性(xing),對信息資源(yuan)集中管(guan)理,同意觀測安全策略。

③要求有審計功能,對所有授權記錄(lu)可以核查。

④盡可能地提供細粒度的控制。

(3)數據加(jia)密(mi):數據加(jia)密(mi)是最基(ji)本(ben)的保證安全通信的手段。目(mu)前加(jia)密(mi)技術主(zhu)要有兩大類(lei):一類(lei)是基(ji)于對稱(cheng)密(mi)鑰加(jia)密(mi)的算(suan)法(fa),也稱(cheng)為私鑰算(suan)法(fa);另一類(lei)是基(ji)于非對稱(cheng)密(mi)鑰加(jia)密(mi)的算(suan)法(fa),也稱(cheng)為公鑰算(suan)法(fa)。加(jia)密(mi)手段可以分(fen)為硬(ying)件(jian)(jian)加(jia)密(mi)和(he)軟件(jian)(jian)加(jia)密(mi),硬(ying)件(jian)(jian)加(jia)密(mi)速度快、效率高、安全性(xing)好、成本(ben)高;軟件(jian)(jian)加(jia)密(mi)成本(ben)低且靈活。

(4)數(shu)據(ju)(ju)完整性(xing):數(shu)據(ju)(ju)完整性(xing)是指(zhi)網上傳輸的數(shu)據(ju)(ju)應防止被修改、刪除、插入(ru)、替換或(huo)重發,以保證合法用戶(hu)接受和(he)使(shi)用該(gai)數(shu)據(ju)(ju)的真實性(xing)。

 (5)抗抵(di)賴性:接收方要(yao)確保對方不能夠抵(di)賴收到的信息(xi)是其(qi)發出的信息(xi),而(er)且不是被他(ta)人冒名(ming)、篡改過(guo)的信息(xi)。通(tong)常采用的方法是電子簽(qian)名(ming)。

3 確保計算機網絡安(an)全的技(ji)術手段

(1)防(fang)(fang)火墻(qiang)技術(shu)(shu):要(yao)(yao)想(xiang)實(shi)現(xian)網(wang)(wang)絡(luo)(luo)(luo)的(de)(de)安(an)全,一(yi)個(ge)很基本(ben)(ben)的(de)(de)方法就是把被保護的(de)(de)網(wang)(wang)絡(luo)(luo)(luo)從開放的(de)(de)、無邊界的(de)(de)網(wang)(wang)絡(luo)(luo)(luo)環(huan)境中獨立出來,使之成為可(ke)管(guan)理、可(ke)控制(zhi)、安(an)全的(de)(de)內部網(wang)(wang)絡(luo)(luo)(luo),為實(shi)現(xian)這一(yi)目標的(de)(de)最(zui)基本(ben)(ben)的(de)(de)手段就是在(zai)網(wang)(wang)絡(luo)(luo)(luo)的(de)(de)對(dui)(dui)外接(jie)口,采用防(fang)(fang)火墻(qiang)技術(shu)(shu)。防(fang)(fang)火墻(qiang)有點像古(gu)代守護城池用的(de)(de)護城河,在(zai)現(xian)實(shi)生活中,Internet防(fang)(fang)火墻(qiang)常常被安(an)裝在(zai)受保護的(de)(de)內部網(wang)(wang)絡(luo)(luo)(luo)上并(bing)接(jie)入Internet。防(fang)(fang)火墻(qiang)的(de)(de)主要(yao)(yao)作用是通(tong)過(guo)(guo)控制(zhi)出、入一(yi)個(ge)網(wang)(wang)絡(luo)(luo)(luo)的(de)(de)權限,防(fang)(fang)止(zhi)(zhi)一(yi)個(ge)需要(yao)(yao)保護的(de)(de)網(wang)(wang)絡(luo)(luo)(luo)遭(zao)外界因(yin)素的(de)(de)干擾和(he)破壞(huai)。從總體上看,防(fang)(fang)火墻(qiang)應該具有以下(xia)基本(ben)(ben)功(gong)能:對(dui)(dui)網(wang)(wang)絡(luo)(luo)(luo)攻擊進行檢測(ce)和(he)告警(jing),管(guan)理進、出網(wang)(wang)絡(luo)(luo)(luo)的(de)(de)訪(fang)問行為并(bing)過(guo)(guo)濾進、出網(wang)(wang)絡(luo)(luo)(luo)的(de)(de)數據,通(tong)過(guo)(guo)防(fang)(fang)火墻(qiang)的(de)(de)信息內容(rong)和(he)活動,封堵某些(xie)禁止(zhi)(zhi)行為。

(2)NAT技術(shu):隱藏內(nei)部(bu)(bu)網(wang)(wang)絡(luo)信息。可以用(yong)來減少對注冊地址的需(xu)求。簡單的說,NAT就是當(dang)內(nei)部(bu)(bu)節(jie)(jie)點要(yao)與外界(jie)網(wang)(wang)絡(luo)發生聯系時,在防(fang)火墻或邊(bian)緣路由(you)器(qi)處,將內(nei)部(bu)(bu)地址替換成可路由(you)的合法地址,從而在外部(bu)(bu)公(gong)共(gong)網(wang)(wang)上正常使用(yong)。當(dang)內(nei)部(bu)(bu)節(jie)(jie)點不需(xu)與外界(jie)網(wang)(wang)絡(luo)發生聯系時,在內(nei)部(bu)(bu)專用(yong)網(wang)(wang)絡(luo)中使用(yong)不可路由(you)的內(nei)部(bu)(bu)地址。這只是一種過渡的解決方法

(3)VPN技術:VPN可文譯為(wei)虛擬(ni)專(zhuan)用網(wang),具(ju)有虛擬(ni)特(te)點(dian),它并不是專(zhuan)有的封閉(bi)線(xian)路或(huo)者是租用某個(ge)網(wang)絡服(fu)務(wu)商(shang)提供的封閉(bi)線(xian)路,但(dan)同時又具(ju)有專(zhuan)線(xian)的數據傳輸功能,因為(wei)VPN能夠像專(zhuan)線(xian)一樣在公(gong)共網(wang)絡上處理自己公(gong)司的信息。VPN具(ju)有以下優點(dian):①成(cheng)本低;②擴展容易;③完全控制主動權。

(4)網(wang)絡加密技術(Ipsec):IPSec是安(an)全(quan)(quan)聯網(wang)的(de)(de)長期方向。它(ta)通過端對(dui)端的(de)(de)安(an)全(quan)(quan)性來(lai)提供(gong)主動的(de)(de)保(bao)護(hu)以(yi)(yi)防止專(zhuan)用網(wang)絡與(yu) Internet 的(de)(de)攻擊。其作用是保(bao)護(hu)IP數據包的(de)(de)內容,通過數據包篩選及受(shou)信任通訊的(de)(de)實(shi)施來(lai)防御網(wang)絡攻擊。其中(zhong)以(yi)(yi)接收(shou)和(he)發送最為重要。IPSec的(de)(de)安(an)全(quan)(quan)特性主要有:不(bu)可(ke)否認(ren)性、反重播性、數據完整(zheng)性、數據可(ke)靠(kao)性(加密)、認(ren)證。

4 安全防范策略

 網絡(luo)(luo)是個動態(tai)的系(xi)統,即使最初制定的安全策(ce)(ce)略十分可靠,但(dan)是隨著網絡(luo)(luo)結構和應用(yong)的不斷(duan)變化,安全策(ce)(ce)略可能(neng)失效,下面(mian)介(jie)紹一系(xi)列比(bi)較重要(yao)的防范策(ce)(ce)略。

(1)訪(fang)(fang)問(wen)(wen)控制:將訪(fang)(fang)問(wen)(wen)控制設備放在(zai)網絡邊界(jie)處并啟用(yong)(yong)(yong)訪(fang)(fang)問(wen)(wen)控制功能(neng)(neng),對進出(chu)網絡的(de)信(xin)息內容進行過(guo)濾。限制網絡最大(da)流量數及網絡連接數,按用(yong)(yong)(yong)戶和系統之間(jian)的(de)允許(xu)訪(fang)(fang)問(wen)(wen)規則,決定允許(xu)或(huo)拒絕(jue)用(yong)(yong)(yong)戶對受(shou)控系統進行資源訪(fang)(fang)問(wen)(wen)。根據會(hui)話狀態(tai)信(xin)息為數據流提供明確(que)的(de)允許(xu)/拒絕(jue)訪(fang)(fang)問(wen)(wen)的(de)能(neng)(neng)力,在(zai)會(hui)話結(jie)束(shu)后(hou)終止(zhi)網絡連接。重(zhong)要(yao)網段(duan)應(ying)采取技術手段(duan)防(fang)止(zhi)地址欺騙。

(2)結構(gou)的安全:確保(bao)主(zhu)要網絡(luo)設備的業(ye)(ye)務(wu)處理能力,具備冗余空間,保(bao)證在(zai)業(ye)(ye)務(wu)需要的高峰(feng)時滿足各方面的網絡(luo)帶寬需求,在(zai)發生網絡(luo)擁塞(sai)時候(hou)優先保(bao)護重(zhong)要主(zhu)機。部分重(zhong)要網絡(luo)避免直(zhi)接(jie)與(yu)外部連接(jie),禁止(zhi)直(zhi)接(jie)部署在(zai)邊(bian)界(jie)處,采(cai)用可靠地技術手段,將重(zhong)要網段與(yu)其他網段隔(ge)離。

(3)邊界(jie)防護(hu):把不同安全級(ji)別的網絡(luo)相連接,就產(chan)生了網絡(luo)邊界(jie)。如何防護(hu)邊界(jie)呢(ni)？對于公開的攻(gong)擊,只(zhi)有防護(hu)一條路,檢查非授(shou)權(quan)設備(bei)私自聯到(dao)內部網絡(luo)和內部網絡(luo)用戶私自聯到(dao)外部網絡(luo)的行(xing)為,并確定出位置,對其進行(xing)有效阻(zu)斷。

(4)入(ru)(ru)侵檢測:在網(wang)絡(luo)邊(bian)界處監視(shi)或(huo)(huo)在可能的情況下,阻止入(ru)(ru)侵者(zhe)試圖控制自己的系統或(huo)(huo)網(wang)絡(luo)資(zi)源。檢測任何(he)損(sun)害系統的機密(mi)性(xing)、完整性(xing)或(huo)(huo)可用性(xing)的行為的一種網(wang)絡(luo)安全(quan)策略。

(5)安(an)全掃描:借助(zhu)掃描軟件對(dui)計(ji)算機(ji)系統及網(wang)絡端口進行(xing)(xing)安(an)全性(xing)檢查,能(neng)夠幫助(zhu)管理員查找(zhao)目標主機(ji),找(zhao)到(dao)運行(xing)(xing)的服(fu)務及其相關屬(shu)性(xing),并發現這(zhe)些服(fu)務潛在的漏洞。它只是幫助(zhu)管理員找(zhao)到(dao)網(wang)絡的隱患,并不(bu)能(neng)直接解決問題。

(6)日(ri)(ri)志(zhi)(zhi)(zhi)審計(ji)系(xi)(xi)統:日(ri)(ri)志(zhi)(zhi)(zhi)文(wen)件是包(bao)含關于系(xi)(xi)統消息(xi)的(de)(de)文(wen)件,這(zhe)些(xie)消息(xi)通常來自于操作系(xi)(xi)統內核、運行(xing)的(de)(de)服(fu)務,以及在(zai)系(xi)(xi)統上(shang)運行(xing)的(de)(de)應用(yong)程(cheng)序。日(ri)(ri)志(zhi)(zhi)(zhi)文(wen)件包(bao)括系(xi)(xi)統日(ri)(ri)志(zhi)(zhi)(zhi)、安全日(ri)(ri)志(zhi)(zhi)(zhi)、應用(yong)日(ri)(ri)志(zhi)(zhi)(zhi)等(deng)。日(ri)(ri)志(zhi)(zhi)(zhi)審計(ji)系(xi)(xi)統通過一些(xie)特定(ding)的(de)(de)、預先(xian)定(ding)義的(de)(de)規則來發現日(ri)(ri)志(zhi)(zhi)(zhi)中(zhong)潛在(zai)的(de)(de)問題,顯(xian)然它是一種被動式(shi)、事后(hou)的(de)(de)防護(hu)或(huo)事中(zhong)跟蹤的(de)(de)手段,很難在(zai)事前發揮作用(yong)。

5 結語

顯然,保障網絡(luo)安(an)全(quan)性(xing)與網絡(luo)服務效(xiao)率永遠是一對矛盾體,要想網絡(luo)系(xi)統(tong)安(an)全(quan)可靠,勢必會增加許多控(kong)制措施(shi)和安(an)全(quan)設備,這會或(huo)多或(huo)少的影響使用效(xiao)率和方(fang)便性(xing)。

參考文獻

[1] 馬利.姚永雷計(ji)算機網絡安(an)全(quan)[M].清華大學出版社,2010,8.

篇9

【關鍵(jian)詞(ci)】計算機；網絡安全；病毒(du)；攻擊；防范措施

一、計(ji)算機網絡(luo)安全存(cun)在的(de)問題(ti)

網(wang)(wang)絡安(an)全是(shi)指(zhi)借助于網(wang)(wang)絡管理使(shi)網(wang)(wang)絡環境中信息(xi)的機密性、完整性及可使(shi)用(yong)性受到保(bao)(bao)護，其主要目標(biao)是(shi)確保(bao)(bao)經網(wang)(wang)絡傳輸的信息(xi)到達各(ge)網(wang)(wang)絡終端計算(suan)機時沒有(you)任(ren)何(he)改變(bian)或丟失。[1]計算(suan)機網(wang)(wang)絡安(an)全存在的問題主要有(you)：

（一）計算機病毒

計(ji)(ji)算機(ji)病毒是目前(qian)為(wei)止(zhi)最為(wei)普遍的(de)(de)(de)危害計(ji)(ji)算機(ji)網絡安全的(de)(de)(de)形式(shi)，而且種類繁多、傳(chuan)播(bo)速度快。說起計(ji)(ji)算機(ji)病毒，它是一種人(ren)為(wei)編制的(de)(de)(de)特(te)殊程序(xu)代(dai)碼(ma)，可(ke)將自己附(fu)著在其他程序(xu)代(dai)碼(ma)上(shang)以(yi)便傳(chuan)播(bo)，可(ke)自我復制、隱藏和潛伏，并帶有破壞數(shu)據、文件或系(xi)統的(de)(de)(de)特(te)殊功能。由于它的(de)(de)(de)多變性，徹(che)底(di)清除不太可(ke)能，所以(yi)是網絡安全最大隱患。

（二）非法侵入和(he)破壞計算機(ji)網絡

非法侵入(ru)計算機網(wang)絡(luo)一般是指(zhi)攻(gong)擊者先選擇好目(mu)標網(wang)站，然(ran)后上(shang)傳攻(gong)擊程序，以達到下載(zai)用戶數據及破(po)壞網(wang)站正常使用的目(mu)的。

（三）盜用IP地(di)址

盜用IP地(di)址(zhi)(zhi)是指(zhi)利(li)用別人(ren)的(de)IP地(di)址(zhi)(zhi)來作為(wei)跳板，隱藏身份進行(xing)破壞網絡的(de)行(xing)為(wei)。通常情(qing)況下被(bei)盜的(de)IP地(di)址(zhi)(zhi)有較高的(de)權限，所以將會(hui)給(gei)用戶帶來巨(ju)大的(de)經濟損失(shi)及安(an)全隱患，更嚴重侵犯了用戶的(de)隱私。

（四）垃圾(ji)郵件(jian)和病(bing)毒郵件(jian)

當今社會，無論是(shi)辦公還(huan)是(shi)日常交流，電子郵(you)件(jian)已成為普遍通訊工(gong)具(ju)。它在給(gei)我們帶(dai)來(lai)方便的(de)(de)同時(shi)，也帶(dai)來(lai)了較多困(kun)擾，垃圾郵(you)件(jian)極多，甚至還(huan)有病毒(du)郵(you)件(jian)，嚴重(zhong)影(ying)(ying)響(xiang)(xiang)了人們的(de)(de)工(gong)作和生活。并(bing)且垃圾郵(you)件(jian)和病毒(du)郵(you)件(jian)占用(yong)了大量的(de)(de)網絡資源(yuan)，即使(shi)不打(da)開這(zhe)些郵(you)件(jian)，也會使(shi)得(de)正常的(de)(de)業務(wu)運作變得(de)緩慢。現在越(yue)來(lai)越(yue)多的(de)(de)黑(hei)客將目光瞄準電子郵(you)件(jian)上，利用(yong)垃圾郵(you)件(jian)傳播病毒(du)，嚴重(zhong)影(ying)(ying)響(xiang)(xiang)網絡安全(quan)。

二、計算機網(wang)絡攻擊的(de)影響

非法攻擊(ji)(ji)(ji)計(ji)算(suan)機(ji)(ji)(ji)，往(wang)(wang)往(wang)(wang)使計(ji)算(suan)機(ji)(ji)(ji)網絡處于癱瘓狀態，給(gei)計(ji)算(suan)機(ji)(ji)(ji)用(yong)戶(hu)帶來了巨大的(de)經濟損失(shi)，計(ji)算(suan)機(ji)(ji)(ji)犯罪分子就(jiu)是(shi)(shi)通過這(zhe)種方式獲(huo)(huo)取非法所(suo)得。還有一(yi)(yi)些(xie)侵入計(ji)算(suan)機(ji)(ji)(ji)網絡是(shi)(shi)為了獲(huo)(huo)取別人(ren)的(de)保密(mi)信息(xi)進(jin)行(xing)詐騙，往(wang)(wang)往(wang)(wang)是(shi)(shi)通過間諜(die)軟件從計(ji)算(suan)機(ji)(ji)(ji)上(shang)搜集信息(xi)，并在(zai)未得到該計(ji)算(suan)機(ji)(ji)(ji)用(yong)戶(hu)許可時便將信息(xi)傳(chuan)遞(di)到第三(san)方。隨著人(ren)們對計(ji)算(suan)機(ji)(ji)(ji)病毒(du)防范意識的(de)加(jia)強(qiang)，攻擊(ji)(ji)(ji)者(zhe)們也漸漸將目光轉移到電子郵件上(shang)，病毒(du)棲身(shen)在(zai)文(wen)檔、表格或者(zhe)其(qi)他文(wen)件之(zhi)中，通過電子郵件進(jin)行(xing)傳(chuan)播(bo)，一(yi)(yi)旦病毒(du)感染了一(yi)(yi)臺電腦不(bu)僅只是(shi)(shi)感染其(qi)他系(xi)統，還會對現有系(xi)統大搞破壞。這(zhe)些(xie)攻擊(ji)(ji)(ji)計(ji)算(suan)機(ji)(ji)(ji)網絡的(de)方法隱蔽、手段多(duo)樣，很(hen)難一(yi)(yi)一(yi)(yi)化(hua)解，人(ren)們的(de)信息(xi)很(hen)容易在(zai)不(bu)知不(bu)覺中泄(xie)露并被(bei)別人(ren)利用(yong)，甚至一(yi)(yi)些(xie)攻擊(ji)(ji)(ji)者(zhe)把政府(fu)部(bu)門和(he)軍事部(bu)門的(de)計(ji)算(suan)機(ji)(ji)(ji)當做攻擊(ji)(ji)(ji)對象，嚴重影響國家和(he)社會安全。

三(san)、計算機網絡安全的防范措(cuo)施

（一）安裝防病毒軟件

安裝全(quan)方位的防病毒(du)軟件，實時(shi)監控，下(xia)載其他軟件或文檔時(shi)，需檢測安全(quan)完畢后才能下(xia)載；同時(shi)，打擊盜(dao)版軟件，因盜(dao)版軟件很容易感(gan)染病毒(du)。

（二(er)）防火(huo)墻技(ji)術的(de)應用

防火墻是一(yi)種由計算(suan)機硬(ying)件(jian)和軟件(jian)組成的(de)一(yi)個或一(yi)組系統，用于(yu)增強(qiang)內(nei)部(bu)網絡和internet 之間的(de)訪問控制。防火墻在被保護網絡和外(wai)部(bu)網絡之間形成一(yi)道屏障，使互聯網與內(nei)部(bu)網之間建立起(qi)一(yi)個安(an)(an)全網關，從而防止發生不可預(yu)測(ce)的(de)、潛在破壞性的(de)侵入。它可通過檢測(ce)、限制、更(geng)改跨越防火墻的(de)數據流，以此來(lai)實現網絡的(de)安(an)(an)全保護。[2]防火墻具有較強(qiang)的(de)抗攻擊能力，是提供(gong)信息(xi)安(an)(an)全服務，實現網絡和信息(xi)安(an)(an)全的(de)基(ji)礎設施。

（三）加密技術的應用

數據加(jia)(jia)密(mi)是指將(jiang)一個(ge)信息經(jing)過密(mi)鑰(yao)(yao)及(ji)加(jia)(jia)密(mi)的(de)轉換變(bian)成(cheng)不能直讀(du)的(de)密(mi)文，而接受方則將(jiang)此密(mi)文經(jing)過解密(mi)函(han)數、解密(mi)鑰(yao)(yao)匙還原成(cheng)明文，因此加(jia)(jia)密(mi)是保護數據安全的(de)一種有(you)效手段。[3]目前(qian)常用的(de)方式有(you)線(xian)路加(jia)(jia)密(mi)和端(duan)到端(duan)加(jia)(jia)密(mi)兩種，前(qian)者是對線(xian)路的(de)加(jia)(jia)密(mi)，后(hou)者是信息在發(fa)送者端(duan)自動(dong)加(jia)(jia)密(mi)。

（四）入侵檢測技術(shu)

入侵(qin)檢(jian)測(ce)就是對(dui)網(wang)絡入侵(qin)行為進行檢(jian)測(ce)，它屬于一種積極主(zhu)動(dong)地(di)安全保護(hu)技術，對(dui)內(nei)部攻(gong)擊(ji)(ji)、外部攻(gong)擊(ji)(ji)以(yi)及誤(wu)操作都(dou)提供了實時(shi)保護(hu)。目(mu)前此(ci)項技術包括誤(wu)用檢(jian)測(ce)技術和異(yi)常(chang)(chang)檢(jian)測(ce)技術，前者(zhe)將已知的入侵(qin)活(huo)動(dong)特(te)征建立起(qi)模(mo)(mo)型，然(ran)后(hou)把入侵(qin)行為與模(mo)(mo)型匹(pi)配就能斷(duan)(duan)定(ding)是否為攻(gong)擊(ji)(ji)；后(hou)者(zhe)是把正(zheng)(zheng)常(chang)(chang)用戶活(huo)動(dong)建立模(mo)(mo)型，然(ran)后(hou)歸納非(fei)正(zheng)(zheng)常(chang)(chang)用戶的特(te)征，將入侵(qin)行為與此(ci)對(dui)比(bi)判斷(duan)(duan)是否為攻(gong)擊(ji)(ji)。

（五）身份認證技術

身份(fen)認(ren)(ren)(ren)證(zheng)技術(shu)就(jiu)是(shi)對(dui)用戶(hu)是(shi)否具(ju)有(you)它所請求資(zi)源的存儲使用權進(jin)(jin)行查明。[4]目(mu)前(qian)有(you)以下(xia)幾種：口令認(ren)(ren)(ren)證(zheng)技術(shu)、密(mi)鑰認(ren)(ren)(ren)證(zheng)鑒別(bie)(bie)技術(shu)、智能卡(ka)和智能密(mi)碼鑰匙（UsBKEY）認(ren)(ren)(ren)證(zheng)技術(shu)、生(sheng)(sheng)物特(te)征識(shi)別(bie)(bie)認(ren)(ren)(ren)證(zheng)技術(shu)（將生(sheng)(sheng)物特(te)征轉化為(wei)數字信息(xi)存儲與計算機(ji)中，通過匹配進(jin)(jin)行認(ren)(ren)(ren)證(zheng)）。

在信息化高速發展的(de)今天，計(ji)算(suan)機網(wang)(wang)絡(luo)給人(ren)們(men)帶來方便的(de)同(tong)時也(ye)帶了(le)隱(yin)患，我們(men)必(bi)須重(zhong)視計(ji)算(suan)機網(wang)(wang)絡(luo)安全的(de)防(fang)護(hu)，問(wen)題(ti)不同(tong)，需要的(de)防(fang)范措施也(ye)不同(tong)，所(suo)以(yi)要對癥下藥，一勞永逸不太(tai)可能，所(suo)以(yi)要加強(qiang)(qiang)計(ji)算(suan)機網(wang)(wang)絡(luo)安全強(qiang)(qiang)度，不僅需要網(wang)(wang)絡(luo)管(guan)理(li)者的(de)監管(guan)，更需要我們(men)每個(ge)用戶(hu)的(de)參與。

參考文獻：

[1]謝筠.網絡時代計算(suan)機網絡安全管理技(ji)術與(yu)應用[J].科技(ji)情報開發與(yu)經濟，2005（7）.

[2]謝筠.網絡(luo)(luo)時代計算機網絡(luo)(luo)安全管理技術與應用[J].科技情報開發與經濟，2005（7）.

篇10

摘要：本文旨在收集整(zheng)理并總結歸(gui)納前人有關網(wang)絡(luo)安全研(yan)究成(cheng)果的(de)基礎(chu)上，結合院(yuan)校(xiao)實際，重(zhong)點探(tan)討影響院(yuan)校(xiao)計算機網(wang)絡(luo)安全的(de)因素并提出維護院(yuan)校(xiao)計算機網(wang)絡(luo)安全的(de)防(fang)范策略。

關鍵詞：院校計算(suan)機網(wang)絡；安全問題；解決策略

中圖(tu)分類號：TP393 文獻(xian)標識碼：A文章編(bian)號：1007-9599 （2011） 07-0000-01

The Problem of Colleges Computer Network Security

Liu Yanchun1,Wang Fei2

(1.Liaoning Institute of Railway Technology,Jinzhou121000,China;2.Northeast China Institute of Electronic Technology,Jinzhou121000,China)

Abstract:This paper collected and summarized the results of previous studies on the basis of network security,combined with the actual institution,focusing on the impact factors of computer network security institutions and make maintenance of school computer network security,preventive strategies.

Keywords:College computer network;Security issues;Solving strategies

一、院校計算機網絡使用現狀(zhuang)

院校(xiao)(xiao)計算(suan)機網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)的(de)(de)使用(yong)者有(you)(you)兩類(lei)，一(yi)是(shi)對(dui)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)一(yi)知半解的(de)(de)教(jiao)(jiao)師群(qun)體(ti)(ti)，二(er)是(shi)對(dui)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)求(qiu)(qiu)新求(qiu)(qiu)變(bian)的(de)(de)學生(sheng)群(qun)體(ti)(ti)。教(jiao)(jiao)師群(qun)體(ti)(ti)又分為(wei)兩類(lei)，一(yi)為(wei)使用(yong)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)進行(xing)(xing)多媒體(ti)(ti)教(jiao)(jiao)學的(de)(de)科任教(jiao)(jiao)師，一(yi)為(wei)使用(yong)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)進行(xing)(xing)綜合(he)管(guan)理的(de)(de)行(xing)(xing)輔教(jiao)(jiao)職工。其中(zhong)，對(dui)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)一(yi)知半解的(de)(de)教(jiao)(jiao)師群(qun)體(ti)(ti)安全意識淡薄，對(dui)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)求(qiu)(qiu)新求(qiu)(qiu)變(bian)的(de)(de)學生(sheng)群(qun)體(ti)(ti)則多半不計后(hou)果，一(yi)定程度上助長了(le)院校(xiao)(xiao)計算(suan)機網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安全隱患的(de)(de)滋生(sheng)。總(zong)體(ti)(ti)看來，院校(xiao)(xiao)計算(suan)機網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)有(you)(you)著系統復雜、漏(lou)洞遍布(bu)、管(guan)理混亂(luan)(luan)、資源泛濫、病毒橫(heng)行(xing)(xing)甚至是(shi)黑(hei)客襲擊(ji)等諸多堪憂(you)現(xian)狀，對(dui)院校(xiao)(xiao)計算(suan)機網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)信(xin)息(xi)安全、網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)系統使用(yong)、網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)運行(xing)(xing)構成了(le)嚴(yan)重的(de)(de)威(wei)脅。失(shi)竊(qie)信(xin)息(xi)或被惡意篡改的(de)(de)信(xin)息(xi)及網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)資源濫用(yong)、虛假信(xin)息(xi)亂(luan)(luan)傳等，更是(shi)影響到(dao)院校(xiao)(xiao)的(de)(de)聲譽及正(zheng)常(chang)管(guan)理。

二、影響院校計(ji)算機網絡安全的主要(yao)因(yin)素

（一）院(yuan)校計(ji)(ji)算機操(cao)作系(xi)統(tong)(tong)(tong)(tong)存(cun)在缺陷。目前(qian)，在院(yuan)校中(zhong)廣(guang)為使用(yong)的網(wang)絡操(cao)作系(xi)統(tong)(tong)(tong)(tong)主要為UNIX、WINDOWS和Linux等，這些操(cao)作系(xi)統(tong)(tong)(tong)(tong)自身均存(cun)在各(ge)(ge)種各(ge)(ge)樣的安全問題，許(xu)多新(xin)型計(ji)(ji)算機病毒正是(shi)通過操(cao)作系(xi)統(tong)(tong)(tong)(tong)的漏(lou)(lou)洞(dong)進(jin)行交叉傳(chuan)染(ran)。而院(yuan)校計(ji)(ji)算機使用(yong)者極少(shao)主動及時更(geng)新(xin)操(cao)作系(xi)統(tong)(tong)(tong)(tong)，也甚少(shao)修補各(ge)(ge)種漏(lou)(lou)洞(dong)，導致計(ji)(ji)算機反復感(gan)染(ran)。

（二(er)）院(yuan)校計算機(ji)使用者(zhe)意識淡(dan)薄。1.管(guan)理者(zhe)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)(an)(an)全(quan)概念模糊，院(yuan)校計算機(ji)網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)(an)(an)全(quan)管(guan)理機(ji)構不健(jian)全(quan)，網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)(an)(an)全(quan)管(guan)理制(zhi)度得不到落實，網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)(an)(an)全(quan)管(guan)理專(zhuan)業人才極為缺乏。2.部(bu)分教師(shi)與(yu)學生漠(mo)視網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)(an)(an)全(quan)，利用可移動(dong)存(cun)儲介質（如U盤、手機(ji)、MP3/MP4等(deng)），瀏覽各類合法非法網(wang)(wang)(wang)(wang)站，大肆下載(zai)各種網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)資(zi)源，有意無意地傳(chuan)播了(le)計算機(ji)病毒，甚至(zhi)造成院(yuan)校網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)堵(du)塞與(yu)癱瘓。3.部(bu)分計算機(ji)使用者(zhe)安(an)(an)(an)全(quan)意識不強，在網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)上使用容易(yi)被破(po)解的簡(jian)單密(mi)碼，或者(zhe)輕易(yi)泄露自己的賬(zhang)號密(mi)碼，或與(yu)人共享(xiang)賬(zhang)號，或者(zhe)在防火墻內(nei)部(bu)架設撥號服務器(qi)卻沒有對賬(zhang)號認證等(deng)嚴格限(xian)制(zhi)，甚至(zhi)是(shi)不安(an)(an)(an)裝任何查殺(sha)軟件走(zou)“機(ji)器(qi)裸奔”路(lu)線等(deng)等(deng)，都給網(wang)(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)(an)(an)全(quan)帶來(lai)了(le)威(wei)脅。

（三）病毒襲擊(ji)(ji)與黑客(ke)攻擊(ji)(ji)防(fang)不(bu)勝(sheng)防(fang)。一方面，傳染(ran)性(xing)大、寄生(sheng)性(xing)強、隱(yin)蔽性(xing)高、觸發性(xing)廣(guang)、破壞(huai)性(xing)久的(de)(de)計(ji)算(suan)機病毒是目前院校計(ji)算(suan)機網(wang)絡數據安全甚至整個網(wang)絡安全的(de)(de)頭號大敵(di)。另(ling)一方面，安全工具(ju)的(de)(de)更新速(su)度往往趕不(bu)上安全問(wen)題的(de)(de)產生(sheng)速(su)度，因而(er)黑客(ke)總(zong)是利用端口監(jian)聽、端口掃描(miao)、口令入侵、JAVA炸(zha)彈等不(bu)斷更新的(de)(de)攻擊(ji)(ji)手段和層出(chu)不(bu)窮的(de)(de)系統問(wen)題對計(ji)算(suan)機進行襲擊(ji)(ji)。

三、確(que)保院校(xiao)計算機網絡安全的防范(fan)策略

（一）管理策略

1.院校(xiao)(xiao)計(ji)算(suan)(suan)機(ji)(ji)(ji)網(wang)(wang)(wang)絡安(an)全(quan)(quan)管理(li)機(ji)(ji)(ji)構(gou)(gou)的(de)建(jian)設。要實現院校(xiao)(xiao)計(ji)算(suan)(suan)機(ji)(ji)(ji)網(wang)(wang)(wang)絡安(an)全(quan)(quan)性(xing)與(yu)(yu)功能性(xing)的(de)協(xie)調(diao)統(tong)一(yi)，實現安(an)全(quan)(quan)風險最小(xiao)化，唯有加強院校(xiao)(xiao)計(ji)算(suan)(suan)機(ji)(ji)(ji)網(wang)(wang)(wang)絡安(an)全(quan)(quan)管理(li)機(ji)(ji)(ji)構(gou)(gou)的(de)建(jian)設，成立院校(xiao)(xiao)計(ji)算(suan)(suan)機(ji)(ji)(ji)網(wang)(wang)(wang)絡安(an)全(quan)(quan)管理(li)領導(dao)小(xiao)組，通過網(wang)(wang)(wang)絡管理(li)人員(yuan)與(yu)(yu)使用(yong)人員(yuan)的(de)共同(tong)努力，利用(yong)一(yi)切可行的(de)工具和技術，盡力控制、減少非(fei)法行為。同(tong)時(shi)，不斷(duan)加強院校(xiao)(xiao)計(ji)算(suan)(suan)機(ji)(ji)(ji)網(wang)(wang)(wang)絡的(de)安(an)全(quan)(quan)規范化管理(li)力度(du)，對院校(xiao)(xiao)網(wang)(wang)(wang)內的(de)IP地址資(zi)源統(tong)一(yi)管理(li)、統(tong)一(yi)分配，對盜(dao)用(yong)IP資(zi)源的(de)用(yong)戶依據管理(li)制度(du)嚴肅處理(li)，從(cong)而保障廣大院校(xiao)(xiao)網(wang)(wang)(wang)絡用(yong)戶的(de)基(ji)本利益。

2.院校計算(suan)(suan)機網(wang)(wang)(wang)絡安全(quan)(quan)(quan)防范意識的(de)(de)強化。一方面，院校計算(suan)(suan)機網(wang)(wang)(wang)絡安全(quan)(quan)(quan)管理機構應在全(quan)(quan)(quan)院/校范圍(wei)內普(pu)及基本網(wang)(wang)(wang)絡安全(quan)(quan)(quan)知識，宣傳(chuan)網(wang)(wang)(wang)絡安全(quan)(quan)(quan)防范意識的(de)(de)重(zhong)要性，要求網(wang)(wang)(wang)絡用戶(hu)在思(si)想上要引起高度(du)智能重(zhong)視，認(ren)識到網(wang)(wang)(wang)絡犯罪的(de)(de)概念與危害，加強網(wang)(wang)(wang)民(min)尤其是青(qing)少年的(de)(de)法(fa)(fa)(fa)制(zhi)觀念教(jiao)育，增(zeng)強他們的(de)(de)法(fa)(fa)(fa)律(lv)意識，使(shi)他們依法(fa)(fa)(fa)自律(lv)，提高警惕，從而減少網(wang)(wang)(wang)絡犯罪的(de)(de)發生。

（二）技術策略

1.防病毒(du)(du)軟件。在網絡(luo)(luo)環(huan)境下，病毒(du)(du)傳(chuan)播擴散快(kuai)，僅用單(dan)機防病毒(du)(du)產品(pin)已經很難徹(che)底清除網絡(luo)(luo)病毒(du)(du)，必須有(you)適合于局域(yu)網的(de)全方位防病毒(du)(du)產品(pin)，針對網絡(luo)(luo)中所有(you)可能的(de)病毒(du)(du)攻擊(ji)點設置對應的(de)防病毒(du)(du)軟件，通過全方位、多層次的(de)防病毒(du)(du)系統的(de)配置，通過定期或不定期的(de)自動(dong)升(sheng)級(ji)，使網絡(luo)(luo)免(mian)受病毒(du)(du)的(de)侵襲。

2.防(fang)(fang)(fang)火墻技術(shu)。防(fang)(fang)(fang)火墻是在(zai)網(wang)絡(luo)之間執行(xing)訪問控制(zhi)策略的(de)(de)系(xi)統，通過監測、限制(zhi)、更改跨越(yue)防(fang)(fang)(fang)火墻的(de)(de)數據(ju)流(liu)，盡(jin)可能地對外部(bu)屏蔽(bi)網(wang)絡(luo)內(nei)部(bu)的(de)(de)信(xin)息、結構(gou)和運(yun)(yun)行(xing)狀況(kuang)，具備檢(jian)查、阻止或允許信(xin)息流(liu)通過的(de)(de)功能，能有效抵抗黑客攻擊(ji)，最大限度地保障內(nei)部(bu)網(wang)絡(luo)的(de)(de)正常運(yun)(yun)行(xing)，防(fang)(fang)(fang)止內(nei)部(bu)信(xin)息泄(xie)漏、提(ti)高內(nei)部(bu)網(wang)絡(luo)的(de)(de)安全性(xing)。

3.入侵(qin)(qin)檢(jian)測(ce)技(ji)術。入侵(qin)(qin)檢(jian)測(ce)技(ji)術是(shi)根據用(yong)戶歷史(shi)行為，基(ji)于用(yong)戶的當前操作，完(wan)成(cheng)對攻(gong)擊的決策(ce)并留下攻(gong)擊證據，為數據恢復與事故(gu)處理提供依據的一(yi)種(zhong)新型安全技(ji)術。在院校(xiao)網(wang)絡中同時采用(yong)基(ji)于網(wang)絡和基(ji)于主機的入侵(qin)(qin)檢(jian)測(ce)系(xi)統，可構架(jia)出(chu)一(yi)套(tao)完(wan)整立體(ti)的主動防御體(ti)系(xi)。

4.漏(lou)洞(dong)掃(sao)描(miao)技術。解決網(wang)絡(luo)(luo)(luo)層安(an)(an)全(quan)(quan)(quan)(quan)問題，首先要(yao)清(qing)楚網(wang)絡(luo)(luo)(luo)中存在哪些(xie)安(an)(an)全(quan)(quan)(quan)(quan)隱(yin)患、脆(cui)弱點(dian)。面對大型網(wang)絡(luo)(luo)(luo)的(de)復雜性(xing)和不斷變化的(de)情況，僅僅依靠網(wang)絡(luo)(luo)(luo)管理員的(de)技術和經驗尋找安(an)(an)全(quan)(quan)(quan)(quan)漏(lou)洞(dong)、做出風(feng)險(xian)評估，顯然是不現(xian)實(shi)的(de)。漏(lou)洞(dong)掃(sao)描(miao)技術是一種能查找網(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)(quan)(quan)(quan)漏(lou)洞(dong)、評估并提出修改(gai)建(jian)議(yi)的(de)網(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)(quan)(quan)(quan)掃(sao)描(miao)工(gong)具，利用(yong)優化系統配置和打補丁等各種方式(shi)最(zui)(zui)大可能地彌補最(zui)(zui)新的(de)安(an)(an)全(quan)(quan)(quan)(quan)漏(lou)洞(dong)和消除安(an)(an)全(quan)(quan)(quan)(quan)隱(yin)患。

四、結語

院校計(ji)算(suan)(suan)機網(wang)絡的(de)安全(quan)(quan)問題是一個較(jiao)為復雜的(de)系(xi)統工程，隨著計(ji)算(suan)(suan)機技(ji)術的(de)飛速(su)發(fa)展，其網(wang)絡安全(quan)(quan)有待于在(zai)實踐中進一步研究和探索。在(zai)目前的(de)情況下(xia)，我(wo)們應當全(quan)(quan)面考慮綜合運用(yong)各項安全(quan)(quan)措施，互相配合，加強管(guan)理，綜合提高院校網(wang)絡的(de)安全(quan)(quan)性，建立起一套真(zhen)正(zheng)適合院校計(ji)算(suan)(suan)機網(wang)絡的(de)安全(quan)(quan)體系(xi)。

參考文獻：