防范網絡安全的措施精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇防范網絡安全的措施范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：網絡安全 威脅因素 防范措施

前言：隨著經濟信息化的迅速發展，計算機網絡對安全要求越來越高，尤其自Internet/Intranet應用發展以來，網絡的安全已經涉及到國家等許多重大問題。隨著“黑客”工具技術的日益發展，使用這些工具所需具備的各種技巧和知識在不斷增加，從而造成全球范圍黑客行為的泛濫，導致了一個全新戰爭形勢的出現，即網絡安全技術的大戰。

由于影響網絡安全的因素與防范措施有很多，本文只對幾個關鍵的問題進行敘述。

1.威脅網絡安全的主要因素

1.1 操作系統的脆弱性

無論哪一種操作系統，其體系結構本身就是不安全的一種因素。由于操作系統的程序是可以動態鏈接的，包括I/O的驅動程序與系統服務都可以用打補丁的方法升級和進行動態鏈接。這種方法該產品的廠商可以使用，黑客成員也可以使用，而這種動態鏈接也正是計算機病毒產生的溫床。隱藏，使用打補丁與滲透開發的操作系統是不能從根本上解決安全問題的。在Unix系統中黑客所采用的攻擊手法便是一個很能說明的問題。但是，操作系統支持的程序動態連接與數據動態交換是現代系統集成和系統擴展的必備功能，隱藏，這是互相矛盾的兩個方面。

操作系統不安全的另一個原因在于它可以創建進程，即使在網絡的節點上夜同樣可以進行遠程的創建與激活，更令人不安的是被創建的進程具有可以繼續創建過程的權力。這一點加上操作系統支持在網絡上傳輸文件，在網絡上加載程序，二者結合起來就構成可以在遠端服務器上安裝“間諜”軟件的條件。如果把這種間諜軟件以打補丁的方式“打”如合法用戶上，尤其是“打”在特權用戶上，那么，系統進程與作業程序根本監視不到間諜的存在。

1.2 協議安全的脆弱性

當前，計算機網絡系統都是有的TCP/IP協議以及FTP/E-mail、NFS等都包含著許多影響網絡安全的因素，存在許多漏洞。眾所周知的是Robert Morries在VAX機上用C編寫的一個GUESS軟件，它根據對用戶名的搜索猜測機器密碼口令的程序從1988年11月開始在網絡上傳播以后，幾乎每年都給因特網造成上億美元的損失。

1.3 人為的因素

不管是什么樣的網絡系統都離不開人的管理，但又大多數缺少安全管理員，特別是高素質的網絡管理員。此外，缺少網絡安全管理的技術規范，缺少定期的安全測試與檢查，更缺少安全監控。尤其令人擔憂的是許多網絡系統已使用多年，但網絡管理員與用戶的注冊、口令等還是處于缺省狀態。

1.4 網絡威脅

計算機網絡的使用對數據造成了新的安全威脅。首先，在網絡上存在著電子竊聽。分布式計算機的特征是各種獨立的計算機通過一些媒介相互通信，而且局域網一般是廣播式的，也就是人人都可以收到發向任何人的信息，只要把網卡模式設置成混合模式即可。當然也可以通過加密來解決這個問題，但現在強大的加密技術還沒有在網絡上廣泛使用，況且加密也是有可能被破解的。

其次，現在很流行撥號上網，因為調制解調器也存在安全問題，入侵者就可能通過電話線入侵到用戶網絡中。

最后，在因特網上存在著很多冒名頂替的現象，而這種冒名頂替的形式也是多種多樣的，如一個公司可能會謊稱一個站點是他們公司的站點；在通信中，有的人也可能冒充別人或另一臺計算機訪問某站點。

2.防范措施

安全措施有許多種形式，在安全環境中，許多類型互相加強，如果一層失敗，則另一層將防止或最大限度地減少損害。建立協議和判斷決定于特定組織的數據安全需求的量和花費。下面是一些較為具體的建議：

2.1 用備份和鏡像技術提高數據完整性

備份對于防范硬件故障而導致的數據損失和人為破壞至關重要。如果計算機的數據的唯一拷貝以及備份，就可以在另一臺計算機上恢復；如果計算機黑客攻擊破壞計算機系統并刪掉所有文件，備份將能使其恢復。備份數據是間諜偷竊的目標，因為它們含有秘密信息的精確拷貝。由于備份存在著安全漏洞，一些計算機系統允許用戶的特別文件不進行系統備份，這種方法是在存儲在計算機上的數據已經有了一個備份的情況下進行的。

鏡像就是兩個部件執行完全相同的工作，若其中一個出現故障，則另一個系統仍可以繼續工作，這種技術一般用戶磁盤子系統中。在這種技術中，兩個系統是等同的，兩個系統都完成了一個任務才算任務真正完成了。

2.2 防止病毒、安裝補丁

定期檢查病毒并對引入的文檔和軟件加以安全控制，及時更新殺毒軟件版本，注意病毒流向，及時發現正在流行的病毒并采取相應措施。同時要及時安裝各種安全補丁程序，不給入侵者以可乘之機。

2.3 提放虛假安全

篇(2)

【關鍵詞】計算機網絡，安全，防范技術

正文：現在，計算機網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面，包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。

一、網絡安全的含義及特征

（一）含義

國際標準化組織將“計算機網絡安全”定義為：“為數據處理系統建立和采取的技術和治理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。該定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

（二）網絡安全應具有以下五個方面的特征

1、保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

2、完整性：數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

3、可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

4、可控性：對信息的傳播及內容具有控制能力。

5、可審查性：出現的安全問題時提供依據與手段。

二、網絡安全現狀分析和網絡安全面臨的威脅

（一）網絡安全現狀分析?；ヂ摼W和網絡應用以飛快的速度不斷發展，網絡應用日益普及并更加復雜，網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜，各種方法相互融合，使網絡安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移，網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網絡攻擊已經開始出現，并將進一步發展?？傊W絡安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內得到全面解決。

（二）網絡安全面臨的威脅。計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，歸結起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。

三、計算機網絡安全的防范措施

（一）明確網絡安全目標

要解決網絡安全，首先要明確實現目標：

1、身份真實性：對通信實體身份的真實性進行識別。

2、信息機密性：保證機密信息不會泄露給非授權的人或實體。

3、信息完整性：保證數據的一致性，防止非授權用戶或實體對數據進行任何破壞。

4、服務可用性：防止合法擁護對信息和資源的使用被不當的拒絕。

5、不可否認性：建立有效的責任機智，防止實體否認其行為。

6、系統可控性：能夠控制使用資源的人或實體的使用方式。

7、系統易用性：在滿足安全要求的條件下，系統應該操作簡單、維護方便。

8、可審查性：對出現問題的網絡安全問題提供調查的依據和手段。

（二）采用相應網絡安全技術加強安全防范

1、利用虛擬網絡技術，防止基于網絡監聽的入侵手段。

2、利用防火墻技術保護網絡免遭黑客襲擊。

3、利用病毒防護技術可以防毒、查毒和殺毒。

4、利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。

5、安全掃描技術為發現網絡安全漏洞提供了強大的支持。

6、采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可，數字簽名技術用于通信過程中的不可抵賴要求的實現。

7、采用VPN技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。

（三）制定網絡安全政策法規，普及計算機網絡安全教育？

作為全球信息化程度最高的國家，美國非常重視信息系統安全，把確保信息系統安全列為國家安全戰略最重要的組成部分之一，采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此，要保證網絡安全有必要頒布網絡安全法律，并增加投入加強管理，確保信息系統安全。除此之外，還應注重普及計算機網絡安全教育，增強人們的網絡安全意識。

四、結束語

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。增強社會安全意識教育，普及計算機網絡安全教育，提高計算機網絡安全技術水平，改善其安全現狀，成為當務之急。

參考文獻：

[1]楊義先.網絡安全理論與技術[M].北京：人民郵電出版社，2008.

[2]張世永.網絡安全原理與應用[M].北京：科學出版社，2010.

篇(3)

【關鍵詞】計算機網絡 網絡安全 對策措施

一、網絡安全概述

（一）網絡安全的含義

網絡安全指通過采用各種技術和管理措施保護網絡數據，使網絡系統能夠正常地運行，網絡服務不中斷。網絡安全是一個系統的的概念，包含網絡設備安全、網絡信息安全、網絡軟件安全等幾個方面[1]。攻擊網絡安全的目的主要有兩種：一是網絡來攻擊商業競爭對手企業，造成網絡企業無法正常運營；二是通過通過入侵網絡達到竊取敏感信息。網絡安全就是為了防范商業競爭攻擊和信息盜竊所采取的措施。

（二）衡量網絡安全的指標

衡量網絡安全的主要指標是包括保密性、完整性、可用性。[2]

1.保密性：不能將信息泄露或供非授權用戶利用的特性。從技術角度來講，任何傳輸線路都有被竊聽的可能，因此保密性貫穿網絡安全的始終。

2.完整性：信息未經授權不能被修改、破壞和丟失的特性。對信息完整性破壞有兩種因素，一是系統或軟件的差錯等客觀因素，二是非法侵入或計算機病毒等人為因素。

3.可用性：用戶可以對信息訪問、存取并使用的特性。影響網絡可用性的因素有兩種，一是非法占用資源、切斷網絡通訊等人為因素；二是自然災害、系統故障等非人為因素。

二、網絡安全現狀及隱患

（一）網絡安全現狀

隨著互聯網和網絡應用的飛速發展，信息網絡已經成為社會發展的重要保證，隨之而來的網絡安全問題成為了互聯網發展中面臨的重要課題。與此同時，網絡攻擊行為千變萬化，新的攻擊技術層出不窮，使網絡安全防御更加困難。惡意攻擊行為相繼出現并日趨泛濫，形式主要有網上木馬、惡意網站、間諜程序、網絡仿冒等；以前黑客攻擊行為主要是單純的追求“榮耀感”，現在已形成獲取多方面實際利益為攻擊目標；手機、掌上電腦等無線終端的網絡攻擊行為已經相繼出現并發展。[3]除此之外，網絡實體由于自身抵抗外界影響能力較弱，還要經受自然因素造成的網絡安全威脅，諸如水災、火災、地震、電磁輻射等自然力都會對網絡安全造成威脅?？傊?，網絡安全問題迫在眉睫，必須采取措施嚴加防范，保證網絡信息系統的安全。

（二）網絡安全的隱患

計算機網絡中存在的安全隱患無處不在，不僅有對網絡信息的威脅，網絡設備和網絡軟件也存在嚴重的安全隱患。歸結起來，主要包括以下幾點：

1.電子信息在計算機上存儲、傳輸和處理的過程，缺乏信息保護措施，只能依靠應用層支持的服務協議來維系的。2.e-mail的保密性難以保證，存在著被拆看和偽造的可能性，傳輸重要機密信息往往存在很大的風險。3.internet有開放性和無控制機構的特點，該特性容易被黑客利用，從而侵入網絡中的計算機系統破壞重要數據或竊取機密數據。[4]4.計算機病毒通過internet的傳播會導致數據和文件丟失，甚至網絡系統癱瘓，給上網用戶帶來極大的危害。5.tcp/ip通信協議是internet是進行數據傳輸的依據，這些協議缺乏安全措施，容易在傳輸過程被竊取信息。6.internet上主要使用unix操作系統來支持通信業務，unix操作系統安全脆弱性問題明顯存在，會直接影響安全服務。

三、計算機網絡安全的對策措施

計算機網絡安全主要有三個方面：系統安全、網絡安全和應用服務安全。[5]這三個方面不是獨立存在的，要同時保護三個方面的安全，才能保證網絡的正常運行和使用。

（一） 保護系統安全

保護系統安全，是指與網絡系統硬件平臺、各種應用軟件、操作系統等相互關聯，從網絡支付系統或整體電子商務系統的角度進行安全防護的措施。保護系統安全的主要措施如下：1.檢測并跟蹤入侵攻擊，建立詳細的安全審計日志。2.在安裝軟件時，檢查和確認未知的安全漏洞。3.管理與技術有效結合，將系統的風險性降到最低。如在連通時須通過諸多認證，嚴格審計所有接入數據，嚴格安全管理系統用戶。

（二）保護網絡安全

網絡安全的概念是保護商務各方網

絡端系統之間通信過程的安全。[6]保護網絡安全通常包括以下措施：

1.全面制定網絡安全的管理措施。2.規劃網絡平臺的安全策略。3.對網絡設備進行物理保護。4.使用防火墻。5.建立可靠的鑒別和識別機制。6.對網絡平臺系統的脆弱性進行檢驗。7.網絡上的一切活動都要進行記錄。

（三）保護應用安全

保護應用安全主要是針對特定應用所建立的安全防護措施，應用安全保護范圍主要包括訪問控制、數據完整性、安全認證、web安全性、edi和網絡支付等。[7]

保護應用安全獨立于網絡的任何其他安全防護措施，它的獨立性表現在，雖然有些防護措施可能是網絡安全業務的一種重疊或替代，但大部分的應用還有特定的安全要求，因此應用系統采取各種安全措施時，不能完全依靠網絡層而更傾向于在應用層。

四、結語

總之，計算機網絡中存儲和傳遞著大量的重要信息，若被非法篡改或竊用，就會對社會活動造成嚴重的影響，因此計算機網絡安全必須引起廣泛的重視。網絡安全是一個涉及管理、技術、使用等多方面的綜合性課題，沒有任何一種技術是萬能的，因此保護網絡安全需要同時使用多種技術措施。因此，提高計算機網絡安全技術水平、普及計算機網絡安全教育、增強社會安全意識教育、改善網絡安全現狀，成為我們的當務之急。

參考文獻：

[1]李良斌，王勁林，陳君. 網絡服務系統可生存性分析與驗證[j]. 沈陽工業大學學報.

[2]崔孝科，白雪. 當前網絡環境下教師網絡安全意識的研究[j]. 計算機光盤軟件與應用.

[3]葉鋒. 淺議計算機網絡安全及其防范措施[j]. 計算機光盤軟件與應用.

[4]任婕.防火墻與網絡安全技術[j].考試周刊.2010（29）

[5]王子源.計算機的安全問題及應對策略[j].才智.2010（19）

篇(4)

1.計算機網絡安全問題分析

當前，計算機網絡安全還存在著諸多亟待解決的問題，這些問題主要表現在計算機病毒的破壞性、木馬程序和黑客攻擊、計算機用戶操作失誤、網絡系統本身的漏洞和垃圾郵件和間諜軟件五個方面，其具體內容如下：

1.1 計算機病毒的破壞性

計算機病毒的破壞性，影響著計算機網絡的安全。在日常的使用中，軟盤、硬盤、光盤和網絡是傳播病毒的主要途徑，具有破壞性，復制性和傳染性等特點。計算機病毒對計算機資源進行破壞，對計算機用戶的危害性非常大，計算機病毒運行后輕則可能降低系統工作效率，重則可能損壞文件，甚至刪除文件，使數據丟失，破壞系統硬件，造成各種難以預料的后果。

1.2 木馬程序和黑客攻擊

木馬程序和黑客攻擊在一定程度上也制約著計算機網絡安全。計算機黑客往往具備專業的計算機知識，具有能使用各種計算機工具的能力，信息網絡本身的不完善性和缺陷，成為被攻擊的目標或利用為攻擊的途徑。他們通常采用非法侵一重要信息系統，竊聽、獲取、攻擊侵一網的有關敏感性重要信息，修改和破壞信息網絡的正常使用狀態，造成數據丟失或系統癱瘓。

1.3 計算機用戶操作失誤

計算機用戶操作失誤，給計算機網絡帶來的安全威脅，也是當前計算機網絡安全問題中的存在的安全隱患。大部分用戶在應用計算機網絡的過程中，由于對網絡安全的認識不足，沒有采取相關的安全防范措施，很容易導致計算機網絡安全事故的發生，如用戶安全意識不強，用戶口令設置簡單，用戶將自己的賬號隨意泄露等，都會對網絡安全帶來威脅。

1.4 網絡系統本身的漏洞

網絡軟件不可能是百分之百的無缺陷和無漏洞的，網絡系統本身存在的漏洞，使得計算機網絡安全存在著安全威脅。與此同時，計算機網絡最顯著優點是開放性。這種開放性是一把雙刃劍，一方面計算機網絡的開放性有利于用戶在計算機網絡上交流；另一方面，開放性影響著計算機網絡系統的安全，使計算機網絡存在易受攻擊的弱點。因此，網絡系統本身的漏洞是計算機網絡迫切需要解決的問題。

1.5 垃圾郵件和間諜軟件

垃圾郵件和間諜軟件，也是使計算機網絡安全陷入困境的重要因素。在計算機網絡的應用過程中，一些人利用電子郵件地址的公開性”和系統的可廣播性”進行商業、宗教、政治等活動，把自己的電子郵件強行推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件通常是利用竊取口令等手段非法侵入計算機信息系統，竊取系統或是用戶信息，實施貪污、盜竊、詐騙和金融犯罪等活動，威脅用戶隱私和計算機安全。

2.計算機網絡安全的防范措施

計算機網絡安全的防范措施，可以從安裝防火墻以及殺毒軟件、文件加密和數字簽名技術、加強用戶賬號的安全保護、及時地下載漏洞補丁程序和進行入侵檢測和網絡監控五個方面采取措施，下文將逐一進行分析。

2.1 安裝防火墻以及殺毒軟件

安裝防火墻以及殺毒軟件，是防范計算機網絡安全隱患，確保計算機網絡安全的有效措施。對計算機網絡而言，安裝防火墻以及殺毒軟件是防范計算機網絡安全的關鍵。其中，防火墻是一種用來加強網絡之間訪問控制，保護內部網絡操作環境的特殊網絡互聯設備。殺毒軟件是我們使用的最多的安全技術，這種技術主要針對病毒，可以查殺病毒，但要注意，殺毒軟件必須及時升級，才能有效地防毒。

2.2 文件加密和數字簽名技術

文件加密和數字簽名技術，在防范計算機網絡安全的過程中也必不可少。文件加密與數字簽名技術是為提高信息系統及數據的安全保密性，防止秘密數據被外部竊取、偵聽或破壞所采用的主要技術之一。根據作用不同，文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性的鑒別三種。而數字簽名能夠實現電子文檔的辨認和驗證，有利于保證數據的完整性、私有性和不可抵賴性方面等。

2.3 加強用戶賬號的安全保護

加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中，用戶賬號的涉及面很廣，包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護，首先是對系統登錄賬號設置復雜的密碼；其次是盡量不要設置相同或者相似的賬號，盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼，并且要盡量設置長密碼并定期更換。

2.4 及時地下載漏洞補丁程序

及時地下載漏洞補丁程序，對計算機網絡安全的作用也不容忽視。在應用計算機網絡的過程中，及時地下周漏洞補丁程度，防止計算機網絡存在的漏洞的弱點，是解決計算機網絡安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器，比如COPS、tripwire、tiger等軟件，也可使用360安全衛士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。

2.5 進行入侵檢測和網絡監控

進行入侵檢測和網絡監控，也是防范計算機網絡安全的重要環節。入侵檢測是綜合采用了統計技術、網絡通信技術、推理等技術和方法，其作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。根據采用的分析技術可以分為簽名分析法和統計分析法。簽名分析法是用來監測對系統的已知弱點進行攻擊的行為。統計分析法是以統計學為理論基礎，以系統正常使用情況下觀察到的動作模式為依據來辨別某個動作是否偏離了正常軌道。

3.結語

篇(5)

關鍵詞:計算機網絡 網絡安全 加密技術 防范措施

在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構成威脅,造成破壞。因此網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

一、計算機網絡安全的概念

國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。

從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

二、計算機網絡安全現狀

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。

三、計算機網絡安全的防范措施

1、加強內部網絡管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。

在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。

2、網絡防火墻技術

是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。

3、安全加密技術

加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。

4、網絡主機的操作系統安全和物理安全措施

篇(6)

關鍵詞 互聯網安全 防護 措施

中圖分類號：TP393.08 文獻標識碼：A

1計算機網絡的重要性

在全球的信息網絡環境中，計算機網絡是最為重要的組成部分之一，以計算機為基礎形成了一個龐大的網絡社會。但在這其中，網絡的安全問題需要被關注，并加以防范。很多外界的因素將直接影響計算機網絡安全問題，如病毒與不良數 據等等，將會在很大程度上使計算機網絡的完整性破壞，針對這些問題，應有合理的防范整治手段，以此保證計算機網絡安全的平衡。

2計算機網絡安全的含義

計算機網絡安全屬于綜合性的計算機技術，其中所包含的內容較多。在實際的工作使用當中，計算機網絡安全不單單包含計算機本身的各種安全問題，同時也是指網絡系統中的數據安全。但從廣義的角度來看，實際上計算機網絡安全是為了確保網絡信息的完整與真實，并且要做到安全可靠。為了確保網絡信息的安全，就需要使網絡信息具備一定的完整性，并且需要真實、安全和可靠。通過此方面的建設，可在最大程度上保證計算機網絡安全。

3當前計算機網絡安全隱患

目前的計算機網絡安全存在的安全隱患較多，如網絡系統內存隱患與網絡自身安全威脅、漏洞等。目前很多的常用操作系統存在較大的安全漏洞，黑客可從系統漏洞入手，對使用者的計算機網絡進行攻擊，從而造成用戶的個人數據丟 失，這將會糧成不可估量的損失。同樣的網絡自身安全威脅也較大。互聯網的介入方式以物理鏈接的方式為主，在這樣的情況下黑客很輕易就可以接觸到通信電纜，并將其與用戶的個人計算機相連接，對用戶的數據包進行偷取，造成用戶的數據丟失。但在所有的安全威脅中，最大的威脅來自于計算機病毒。計算機病毒是在網 絡環境內進行惡性傳播的一種指令代碼，通過病毒的介入，將對計算機系統的數據或功能進行大規模破壞。并且計算機病毒可利用操作系統與應用的安全漏洞，對服務器進行主 動攻擊，自身也具備一定的復制能力，是計算機網絡安全的 最大威脅。

4按照計算機病毒攻擊的系統分類

（1）攻擊DOS系統的病毒。這類病毒出現最早、最多，變種也最多，目前我國出現的計算機病毒基本上都是這類病毒，此類病毒占病毒總數的99%。

（2）攻擊Windows系統的病毒。由于Windows的圖形用戶界面（GUI）和多任務操作系統深受用戶的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對象。目前發現的首例破壞計算機硬件的CIH病毒就是一個Windows 95/98病毒。

（3）攻擊UNIX系統的病毒。當前，UNIX系統應用非常廣泛，并且許多大型的操作系統均采用UNIX作為其主要的操作系統，所以UNIX病毒的出現，對人類的信息處理也是一個嚴重的威脅。

（4）攻擊OS/2系統的病毒。世界上已經發現第一個攻擊OS/2系統的病毒，它雖然簡單，但也是一個不祥之兆。這種病毒在運行時，用自己的邏輯部分取代操作系統的合法程序模塊，根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用以及病毒取代操作系統的取代方式等，對操作系統進行破壞。通過防火墻的建立，能夠及時發現網絡中的安全問題，采取一系列的撲救措施。

5加強計算機網絡安全的防范措施

5.1網絡防火墻

通常來說，網絡防火墻的建立是比較有效的防范措施，也比較常用。網絡防火墻也在隨著計算機網絡技術的發展而飛速進步。網絡防火墻的種類也比較豐富，可以從多個角度與方向上對計算機網絡安全進行有效的防護。其中網絡防火墻可將網絡的安全系數得到有效的提升，對存在的安全隱患進行系統的過濾。通過防火墻可設置安全的防范方案，可將所有的安全軟件內置于防火墻之中，并且可實現口令與加密指令等身份驗證工作。并且防火墻技術能夠多重點網段進行隔離，避免計算機網絡安全受到這一方面的影響。在監控方面防火墻也可以對申請訪問進行有效的過濾，并可以及時進行記錄。

5.2病毒處理技術

近年來，我國的計算機網絡安全問題受到惡性病毒攻擊 的實踐時有發生，并且情節嚴重。因此，我國的計算機防毒軟 件也有了很大的市場?？偟膩碇v，目前的安全防護軟件還比較有效，能夠對一些常見的網絡病毒進行防護，但很難對 更加復雜、破壞力更強的病毒進行抵御。此方面的軟件還需 要在技術上M行革新。目前防毒類安全軟件受到了比較廣泛的推廣與應用，并且功能上也有一定的具體劃分。對于計算機網絡安全來說，網絡病毒防御更加重要，可對網絡中的病毒進行檢測與清理。網絡病毒的防御是當網絡系統或其他資源受到病毒感染時，防毒軟件將會自動進行檢測，并及時對病毒進行清除。

6結語

綜上所述，加強計算機網絡安全是我國相關技術部門的首要任務。計算機網絡安全的意義重大，可使計算機用戶的 利益不受到侵犯。在信息時代不斷發展的今天，加強計算機網絡安全水平將在很大程度上推動我國整體計算機技術。

參考文獻

[1] 楊光，李非非，楊洋.淺析計算機網絡安全防范措施[J].科技信息，2011.

[2] 王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用，2013.

篇(7)

關鍵詞： 計算機網絡安全； 操作系統； 計算機病毒； 黑客攻擊； 防范措施

中圖分類號： TP393.08 文獻標識碼： A 文章編號： 1009-8631（2013）03-0058-01

隨著計算機網絡技術的迅速發展和應用，計算機網絡安全已越來越受到人們的高度重視，研究計算機網絡安全的防范措施就成了必然趨勢。計算機網絡安全是一項復雜的系統工程，有效的防范措施涉及管理、設備和技術等多方面因素，本文從計算網絡安全面臨的主要問題進行分析，提出了網絡安全的有效防范措施，讓計算機網絡為人們發揮更大更好的作用。

一、計算機網絡安全

參照國際標準化組織ISO關于計算機安全的定義，計算機網絡安全一般是指采取相應的管理、技術和措施，保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞，使計算機網絡系統正常運行，讓網絡發揮更大更好的作用。常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面。

二、計算機網絡安全面臨的主要問題

（一）計算機病毒的危害

計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義（Computer Virus）是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網絡傳播的病毒，如：網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網絡安全問題之一。

（二）IP地址被盜用

在局域網中經常會發生盜用IP地址的現象，這時用戶計算機上會出現IP地址被占用的提示對話框，導致用戶不能正常使用網絡。被盜用的IP地址權限一般都很高，盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞，給用戶造成較大損失，嚴重侵害了使用網絡用戶的合法權益，導致網絡安全受到極大的威脅。

（三）網絡黑客攻擊

網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊，其危害性由黑客的動機決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機系統，危害不是很大。有些黑客因為憤怒、報復、抗議，非法侵入用于纂改用戶目標網頁和內容，想法設法羞辱和攻擊用戶，造成嚴重的負面影響，迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進行網絡勒索和詐騙。由此可見，黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。

（四）垃圾郵件泛濫破壞網絡環境

垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網絡不堪重負。在網絡中大量垃圾郵件的傳播，侵犯了收件人隱私權和個人信箱的空間，占用了網絡帶寬，造成服務器擁塞，嚴重影響網絡中信息的傳輸能力，降低了網絡的運行效率。

（五）計算機網絡安全管理不到位

計算機網絡安全管理機構不健全，崗位職責不明，管理密碼和權限混亂等，導致網絡安全機制缺乏，安全防護意識不強，使計算機網絡風險日益加重，這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺，從而導致計算機網絡安全受到威脅

三、計算機網絡安全的防范措施

（一）計算機病毒的防范

計算病毒可以說無孔不入，首先應采用預防計算機病毒為主，需要在計算機上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計算機網絡免受病毒的侵襲。常見的殺毒軟件有：360安全衛士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

（二）防黑客技術

隨著黑客對人們造成的危害和損失案例越來越多，人們已經認識到了身份認證的重要性，因此定期修改用戶賬戶和密碼，結合權限管理，或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等，能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術，防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。如360安全衛士、瑞星防火墻軟件，超級巡警等，防火墻能有效監控內網和外網進、出兩方通信數據的訪問，抵御外部網絡黑客入侵，放黑客中后門。

（三）杜絕垃圾郵件

垃圾郵件已經成為計算機網絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址，避免在網上隨意登記和使用郵件地址，預防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對垃圾郵件進行過濾設置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能，使用不當垃圾文件就有了可乘之機，所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復，這樣也能有效避免垃圾文件的騷擾和破壞。

（四）提高計算機網絡安全意識

計算機網絡的安全管理，需要建立相應的安全管理機構，制定崗位職責，實施網絡系統的安全標準，提高計算機網絡安全的管理能力、和業務水平。做好重要數據隨時備份和加密，嚴禁重要數據泄露，定期維護計算機網絡系統的安全運行，提高用戶健康上網意識，防患于未然。

綜上所述，計算機網絡安全是個綜合性和復雜性的系統工程。網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰，為此人們要不斷提高計算機網絡安全意識，定期對網絡系統進行維護，不斷學習、積累和掌握計算機網絡安全技術，防止未經授權用戶的訪問和破壞，避免計算機網絡系統不受黑客侵害，經常查殺病毒，采取有效的防范措施，確保計算機網絡系統的高效運行，使計算機網絡發揮出更大更好的作用。

參考文獻：

[1] 魯立，龔濤.計算機網絡安全[M].機械工業出版社，2011.4.1.

[2] 張煒，許研.計算機網絡技術[M].經濟科學出版社，2010.5.