前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計(jì)算機(jī)網(wǎng)絡(luò)的安全范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計(jì)算機(jī)網(wǎng)絡(luò)的安全范文第1篇

    【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全性 防火墻

    隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會(huì)的政治、經(jīng)濟(jì)、文化和軍事等各個(gè)領(lǐng)域。以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會(huì)的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易,人們在享受網(wǎng)絡(luò)帶來的便利的同時(shí),網(wǎng)絡(luò)的安全也日益受到威脅。安全的需求不斷向社會(huì)的各個(gè)領(lǐng)域擴(kuò)展,人們需要保護(hù)信息,使其在存儲(chǔ)、處理或傳輸過程中不被非法訪問或刪改,以確保自己的利益不受損害。因此,網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施,確保網(wǎng)絡(luò)信息的安全,完整和可用。

    一、網(wǎng)絡(luò)安全概述

    1.網(wǎng)絡(luò)安全的定義

    網(wǎng)絡(luò)安全從本質(zhì)上來講,就是網(wǎng)絡(luò)上的信息安全,就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改,系統(tǒng)連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

    2.影響網(wǎng)絡(luò)安全的因素

    影響網(wǎng)絡(luò)安全的主要因素:一是信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽。二是信息被篡改,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對(duì)之進(jìn)行更改使之失效,或者故意添加一些有利于自己的信息,起到信息誤導(dǎo)的作用。三是傳輸非法信息流。用戶可能允許自己同其他用戶進(jìn)行某類型的通信,但禁止其它類型的通信。四是網(wǎng)絡(luò)資源的錯(cuò)誤使用。如果不合理地資源訪問控制,一些資源有可能被偶然或故意破壞。五是非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。六是環(huán)境影響。自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響。七是軟件漏洞。包括操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會(huì)帶來災(zāi)難性的后果。八是人為安全因素。如果管理人員不按規(guī)定正確的使用,甚至人為泄露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以估量的。

    二、計(jì)算機(jī)網(wǎng)絡(luò)安全研究的內(nèi)容

    既然存在諸多危害計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,自然就為人們提出了一些有待研究的課題。現(xiàn)將主要研究內(nèi)容介紹如下:

    1.主機(jī)和終端數(shù)據(jù)安全性

    眾所周知,構(gòu)成一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),必須是由若干臺(tái)主機(jī)與終端機(jī)相應(yīng)的電纜連接,在網(wǎng)絡(luò)軟件管理下,才能實(shí)現(xiàn)。而一個(gè)正在運(yùn)行的網(wǎng)絡(luò),其大量的數(shù)據(jù)、信息均存放在主機(jī)或終端機(jī)內(nèi)、外存中,如何防止非法用戶的訪問是至關(guān)重要的的。在這方面,研究的方法有四種:設(shè)置難以被人推斷的口令、設(shè)置磁卡或密鑰識(shí)別、設(shè)置指紋或聲音識(shí)別、設(shè)置用戶特征識(shí)別系統(tǒng)。

    2.通信途中數(shù)據(jù)安全性

    計(jì)算機(jī)通信的范圍在不斷擴(kuò)大,已遠(yuǎn)遠(yuǎn)超出局域網(wǎng)絡(luò)的管轄區(qū)。因此,在傳輸途中的數(shù)據(jù)易受到攻擊,傳統(tǒng)的對(duì)策有:一是將通信數(shù)據(jù)加密使合法收信人以外的人看不懂;二是在通信網(wǎng)上采用分組交換,通過調(diào)換分組順序及變更傳送路由防止數(shù)據(jù)被盜;三是將通信線路與設(shè)備放置在外人難以接近的地方,并采用不易被截取的傳輸方法。

    3.整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)保護(hù)

    在整個(gè)數(shù)據(jù)通信網(wǎng)絡(luò)上,必須采取的數(shù)據(jù)保護(hù)措施包括確認(rèn)通信本身的合法性和保證通信數(shù)據(jù)的合法性兩個(gè)方面。依據(jù)不同需求有三種保護(hù)方法。一是網(wǎng)絡(luò)管理中心集中管理;二是各主計(jì)算機(jī)分散管理;三是網(wǎng)絡(luò)內(nèi)的交換機(jī)分散管理。

    但是,用加密鑰方式進(jìn)行通信的數(shù)據(jù)通信網(wǎng)中,加密用的密鑰由各主機(jī)進(jìn)行分散管理是很難的,往往采用在網(wǎng)絡(luò)內(nèi)集中管理密鑰的方法。此外,在利用加密簽名等手段來驗(yàn)證信息時(shí),還需要有各部門來證明該信息是否是發(fā)信人發(fā)的。因此,要采用集中管理方式,在管理中心將各用戶的簽名(實(shí)際是加密用的密鑰)登記。

    三、計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)

    計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上講,目前廣泛運(yùn)用比較成熟的網(wǎng)絡(luò)安全技術(shù)主要是:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等。

    1.防火墻技術(shù)

    防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

    2.數(shù)據(jù)加密技術(shù)

    數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失。數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密。數(shù)據(jù)完整性鑒別目的是對(duì)介入信息的傳送,存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,密鑰管理技術(shù)包括密鑰的產(chǎn)生,分配保存,更換于銷毀等個(gè)環(huán)節(jié)上的保密措施。

    3.入侵檢測技術(shù)

    入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全設(shè)計(jì)與配置的一種及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中被受權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

    4.防病毒技術(shù)

    病毒方法中不便使用的是防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。單機(jī)防病毒軟件一般安裝在單機(jī)上,對(duì)本地和工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測,消除病毒,網(wǎng)絡(luò)防病毒軟件則是主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)

    絡(luò)向其他的資源傳播,網(wǎng)絡(luò)病毒軟件會(huì)立即檢測到并加以刪除。

    四、結(jié)語

    計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展,其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域,它在帶給我們前所未有的方便的同時(shí),也給我們制造了大量的難題。計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個(gè)綜合性的課題,涉及到技術(shù)、管理、使用和維護(hù)等多方面。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,應(yīng)混合使用多種安全防護(hù)策略,同時(shí)也會(huì)發(fā)展出越來越多的安全解決技術(shù),從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高。

    參考文獻(xiàn):

    [1]朱明.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國科技信息,2005,(20).

計(jì)算機(jī)網(wǎng)絡(luò)的安全范文第2篇

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全 ARP 安全策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

1 ARP攻擊的基本原理

1.1 ARP攻擊的理論依據(jù)

ARP攻擊，是針對(duì)以太網(wǎng)ARP協(xié)議的一種攻擊技術(shù)，通過偽造IP地址和MAC 地址實(shí)現(xiàn)ARP 欺騙，在計(jì)算機(jī)網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞。盜用IP地址實(shí)現(xiàn)對(duì)目標(biāo)MAC地址的攻擊，出現(xiàn)多個(gè)地址對(duì)應(yīng)一個(gè)MAC地址的現(xiàn)象，從而達(dá)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的目的。

1.2 ARP攻擊的特點(diǎn)

（1）隱蔽性：傳統(tǒng)的防御手段，人們可以通過IP地址沖突進(jìn)行判斷，并采取防御措施，但是ARP攻擊不會(huì)造成計(jì)算機(jī)系統(tǒng)的任何明顯變化這就給防御技術(shù)帶來了很大難度，具有很強(qiáng)的隱蔽性。（2）網(wǎng)絡(luò)阻塞性：ARP攻擊通過偽造IP地址和MAC 地址，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，通訊能力被嚴(yán)重破壞。（3）不易消除性：ARP攻擊的危害是非常難于對(duì)付和消除，這樣就增加了計(jì)算機(jī)網(wǎng)絡(luò)管理員維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的難度。

1.3 ARP攻擊的危害

按照ARP欺騙帶來的危害性質(zhì)可分為四大類：網(wǎng)絡(luò)異常、數(shù)據(jù)竊取、數(shù)據(jù)篡改、非法控制。具體表現(xiàn)如下：網(wǎng)絡(luò)異常，計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)速時(shí)快時(shí)慢，極其不穩(wěn)定， 導(dǎo)致網(wǎng)絡(luò)的通訊質(zhì)量不穩(wěn)定，具體表現(xiàn)為頻繁的掉線、IP沖突；數(shù)據(jù)竊取，經(jīng)常引起的后果是個(gè)人隱私泄露、賬號(hào)被盜；數(shù)據(jù)篡改，則是訪問的內(nèi)容被添加惡意內(nèi)容，比如木馬等；非法控制，主要表現(xiàn)為網(wǎng)絡(luò)速度、網(wǎng)絡(luò)訪問，受到第三方非法控制或者限制。

2 防ARP攻擊的網(wǎng)絡(luò)安全策略

2.1 判斷是否受到ARP攻擊的方法

及時(shí)、有效、正確的判斷出局域網(wǎng)內(nèi)部是否存在ARP攻擊，是降低ARP對(duì)網(wǎng)絡(luò)攻擊的有效途徑。要求計(jì)算機(jī)網(wǎng)絡(luò)管理員定時(shí)對(duì)局域網(wǎng)進(jìn)行檢測，一旦發(fā)現(xiàn)網(wǎng)絡(luò)狀態(tài)異常，就必須進(jìn)入MS - DOS窗口并輸入ARP-a命令，檢驗(yàn)局域網(wǎng)內(nèi)所有IP地址中的MAC 地址的內(nèi)容，通過比對(duì)找出局域網(wǎng)內(nèi)部受到攻擊的計(jì)算機(jī)，并將其鎖定。

2.2 個(gè)人用戶防ARP攻擊辦法

對(duì)于個(gè)人用戶而言，要養(yǎng)成良好的上網(wǎng)習(xí)慣，并具備一定的安全意識(shí)。給個(gè)人電腦選擇安裝一個(gè)有效的殺毒軟件和防火墻。在使用U盤、光盤、軟盤等移動(dòng)存儲(chǔ)器前先進(jìn)行病毒掃描，并且定期給個(gè)人電腦進(jìn)行殺毒，以及打系統(tǒng)補(bǔ)丁，關(guān)閉不必要的端口等。

2.2.1 簡單防ARP攻擊安全策略

這種策略對(duì)計(jì)算機(jī)水平要求不是很高，可以暫時(shí)消除故障， 但不能持久，適合計(jì)算機(jī)技術(shù)水平不高的人員，具體方法如下：（1）重啟計(jì)算機(jī)：由于計(jì)算機(jī)的重啟使ARP 攻擊失去了環(huán)境。（2）網(wǎng)絡(luò)設(shè)備復(fù)位：使設(shè)備恢復(fù)到出廠時(shí)的配置。（3）禁用網(wǎng)卡： ARP攻擊也就沒了目標(biāo)，攻擊失敗。

2.2.2 ARP防火墻防ARP攻擊安全策略

ARP防火墻技術(shù)的主要功能是：（1）計(jì)算機(jī)獲取的網(wǎng)關(guān)MAC地址是合法的、網(wǎng)關(guān)獲取的計(jì)算機(jī)MAC 地址是合法的，即在計(jì)算機(jī)被動(dòng)的防ARP攻擊而不受假的ARP 數(shù)據(jù)包影響，過濾假的ARP數(shù)據(jù)包，保證本計(jì)算機(jī)獲取的網(wǎng)關(guān)MAC 地址是正確的。（2）主動(dòng)防御功能，向網(wǎng)關(guān)通告本計(jì)算機(jī)的正確MAC 地址，保證網(wǎng)關(guān)獲取到的本主機(jī)MAC 是正確的。

2.3 管理員防ARP攻擊方法

對(duì)于網(wǎng)吧經(jīng)營者，小區(qū)局域網(wǎng)維護(hù)人員等網(wǎng)絡(luò)管理人員而言，防范ARP攻擊，目前主要的辦法有以下幾種：（1）設(shè)置靜態(tài)的MAC--IP對(duì)應(yīng)表，不讓主機(jī)刷新設(shè)定好的轉(zhuǎn)換表；停止使用ARP，將ARP做為永久條目保存在對(duì)應(yīng)表中。（2）使用ARP服務(wù)器。通過該服務(wù)器查找自己的ARP轉(zhuǎn)換表來響應(yīng)其他機(jī)器的ARP廣播。確保這臺(tái)ARP服務(wù)器不被攻擊。（3）在主機(jī)數(shù)目較大的情況下，多采用各類ARP防護(hù)軟件，例如Antiarp等。它們除了本身能檢測出ARP攻擊外，還能在一定頻率向網(wǎng)絡(luò)廣播正確的ARP信息。這些軟件，一般都有ARP欺騙檢測、IP/MAC清單、主動(dòng)維護(hù)、路由器日志、抓包等功能。（4）目前大多數(shù)路由器，都具備防ARP攻擊功能。在網(wǎng)絡(luò)組建初期，選用思科等防ARP攻擊能力強(qiáng)的路由器，也能起到很好的防護(hù)作用。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)在給我們工作帶來方便的同時(shí)也帶來了安全隱患，如何在安全的環(huán)境下使用計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)需求的必然趨勢。本文從目前計(jì)算機(jī)網(wǎng)絡(luò)安全的ARP 攻擊現(xiàn)狀進(jìn)行分析，提出了防御ARP攻擊常用的辦法，為解決計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題提供一些解決思路。

參考文獻(xiàn)

計(jì)算機(jī)網(wǎng)絡(luò)的安全范文第3篇

隨著互聯(lián)網(wǎng)和計(jì)算機(jī)的普及率越來越高，計(jì)算機(jī)網(wǎng)絡(luò)在人們的生產(chǎn)生活中發(fā)揮著越來越重要的作用。但與此同時(shí)也面臨著越來越嚴(yán)峻的網(wǎng)絡(luò)安全問題。其中ARP攻擊就是常見的影響網(wǎng)絡(luò)安全的攻擊技術(shù)。它具有隱蔽性強(qiáng)、不易消除、阻塞網(wǎng)絡(luò)等特點(diǎn)，危害性很大。因此除了那些基本的網(wǎng)絡(luò)安全防護(hù)技術(shù)外，還必須綜合采用雙向地址綁定、SOCKET開發(fā)防御系統(tǒng)、ARP防火墻及徹底追蹤查殺ARP病毒等方法來確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 ARP攻擊 防范措施

隨著信息化社會(huì)的到來，互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)已經(jīng)得到了廣泛的普及和應(yīng)用。同時(shí)，隨著這個(gè)趨勢而來的是計(jì)算機(jī)網(wǎng)絡(luò)受到的安全威脅也日益突出，其中ARP攻擊是最常見的網(wǎng)絡(luò)安全威脅之一。這些問題嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全使用，同時(shí)也給人們的生產(chǎn)生活造成了很大的不便和巨大的損失。因此，有必要在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中，提高對(duì)ARP的認(rèn)識(shí)，并采取必要的措施防范其攻擊。

1 ARP 攻擊簡介

1.1 ARP攻擊的定義

目前普遍認(rèn)為ARP攻擊是一種以 TCP/IP 協(xié)議為基礎(chǔ)的網(wǎng)絡(luò)層攻擊技術(shù)，攻擊者通常會(huì)通過運(yùn)用一些網(wǎng)絡(luò)技術(shù)來獲取計(jì)算機(jī)用戶在局域網(wǎng)上的數(shù)據(jù)封包并進(jìn)行篡改，從而使用戶無法正常上網(wǎng)。ARP攻擊也有其自身的局限，它目前只可以攻擊如公司內(nèi)部網(wǎng)絡(luò)這樣的一定范圍內(nèi)的局域網(wǎng)，無法攻擊外部的或不同地區(qū)的網(wǎng)絡(luò)。

1.2 ARP攻擊的技術(shù)原理

ARP攻擊技術(shù)主要攻擊的對(duì)象是局域網(wǎng)，通過使局域網(wǎng)內(nèi)的計(jì)算機(jī)感染木馬病毒，進(jìn)而篡改計(jì)算機(jī)網(wǎng)絡(luò)的IP地址和MAC地址，接著向用戶發(fā)出已經(jīng)過篡改的ARP數(shù)據(jù)包，使他們的網(wǎng)絡(luò)產(chǎn)生大量的ARP數(shù)據(jù)量，最終導(dǎo)致無法正常運(yùn)行。攻擊者往往乘此機(jī)會(huì)更改用戶的IP-MAC條目，使他們無法連上網(wǎng)絡(luò)。

1.3 ARP攻擊的危害

ARP作為當(dāng)前最常見的網(wǎng)絡(luò)攻擊技術(shù)，其危害性是很大的。ARP攻擊通常導(dǎo)致整個(gè)局域網(wǎng)內(nèi)的計(jì)算機(jī)都出現(xiàn)崩潰、死機(jī)等現(xiàn)象，而且計(jì)算機(jī)網(wǎng)絡(luò)里相關(guān)的各種數(shù)據(jù)和賬號(hào)密碼等可能會(huì)被竊取，危害非常大。

2 ARP攻擊的特點(diǎn)

2.1 隱蔽性強(qiáng)

一般而言，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)IP地址沖突問題，計(jì)算機(jī)用戶可以通過更換新的IP地址等方法來避免。但是由于ARP 攻擊行為具有極強(qiáng)的隱蔽性，計(jì)算機(jī)很難對(duì)它進(jìn)行全面和準(zhǔn)確的判斷，導(dǎo)致計(jì)算機(jī)對(duì)ARP攻擊行為的判斷經(jīng)常出現(xiàn)差錯(cuò)。

2.2 不易消除

只要我們還在使用計(jì)算機(jī)網(wǎng)絡(luò)，那么ARP攻擊就在所難免，對(duì)此我們只能積極應(yīng)該，采取各種有效的防范措施以盡量降低其危害。平時(shí)要多注意加強(qiáng)網(wǎng)絡(luò)安全維護(hù)工作。

2.3 阻塞網(wǎng)絡(luò)

ARP攻擊技術(shù)主要攻擊的對(duì)象是局域網(wǎng)，通過使局域網(wǎng)內(nèi)的計(jì)算機(jī)感染 ARP 木馬病毒，進(jìn)而篡改計(jì)算機(jī)網(wǎng)絡(luò)的IP地址和MAC地址，然后向用戶們發(fā)出已被篡改的ARP數(shù)據(jù)包，在他們的網(wǎng)絡(luò)中產(chǎn)生數(shù)量龐大的ARP數(shù)據(jù)量，進(jìn)而使整個(gè)網(wǎng)絡(luò)都出現(xiàn)阻塞的現(xiàn)象，破壞計(jì)算機(jī)的通訊能力。

3 ARP 攻擊的防護(hù)

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和廣泛使用，人們對(duì)網(wǎng)絡(luò)安全的關(guān)注和需求也越來越高。與此同時(shí)，由于ARP給計(jì)算機(jī)用戶帶來了極大的危害和損失，人們迫切需要有效的防范措施來抵御ARP的攻擊。下面總結(jié)一些當(dāng)前使用廣泛且效果比較明顯的防范ARP攻擊的方法。

3.1 防御ARP攻擊最基本的方法

這些最基本的方法是針對(duì)那些計(jì)算機(jī)水平低的用戶的，主要有以下這幾種：（1）重啟計(jì)算機(jī)，這樣可以使ARP攻擊失去存在的攻擊環(huán)境；（2）盡量避免使用計(jì)算機(jī)網(wǎng)卡，這樣可以通過讓APP攻擊因無法到達(dá)MAC地址而失去目標(biāo)，達(dá)到防御攻擊的效果；（3）讓網(wǎng)絡(luò)設(shè)備恢復(fù)出廠設(shè)置，這樣也可以確保不會(huì)受到ARP的攻擊。但是這些方法總體而言所起的效果有限，起作用的時(shí)間也比較短，同時(shí)還會(huì)給用戶帶來一些不便，因此要想有效防御ARP的攻擊還是遠(yuǎn)遠(yuǎn)不夠的。

3.2 采取雙向地址綁定

當(dāng)前所有的防范ARP的方法中，雙向地址綁定是最常見的一種。它的工作原理是利用雙向綁定MAC地址以及IP地址來防止受到ARP的攻擊。這是因?yàn)锳RP攻擊通常是通過偽造MAC地址與IP地址來進(jìn)行的，因此要想有效防范這一攻擊方式就要實(shí)行MAC地址和IP地址的雙向綁定，從而有效避免ARP表被更改。

3.3 使用SOCKET開發(fā)防御系統(tǒng)

使用SOCKET編程開發(fā)出來的防范ARP攻擊的防御系統(tǒng)，是防止ARP攻擊的一種非常有效的手段。但是這一防范方法對(duì)網(wǎng)絡(luò)管理員的技術(shù)能力要求較高，需要他們能熟練地掌握SOCKET編程技術(shù)并很熟悉ARP的攻擊原理。這種防范系統(tǒng)需要SOCKET系統(tǒng)能夠防范ARP攻擊，并在受到ARP攻擊的時(shí)候可以發(fā)出警報(bào)并顯示被攻擊主機(jī)的相關(guān)信息，使管理員可以及時(shí)發(fā)現(xiàn)主機(jī)的問題并采取相應(yīng)的防控和修復(fù)措施。

3.4 使用ARP防火墻

ARP防火墻技術(shù)是專門針對(duì)ARP攻擊而研發(fā)出來的，是專門防范它的防火墻，因此效果非常出色。它主要用來確保網(wǎng)關(guān)獲取的MAC地址和計(jì)算機(jī)所獲取的MAC地址的合法性，避免它們受到假的ARP數(shù)據(jù)包的干擾。

3.5 徹底追蹤查殺ARP病毒

要想比較徹底地解決ARP攻擊的威脅，最根本的方法就是對(duì)其進(jìn)行徹底的追蹤查殺。由于ARP主要的攻擊目標(biāo)是局域網(wǎng)，因此我們可以使用局域網(wǎng)ARP 攻擊檢測工具，來確定ARP攻擊目標(biāo)來源，接著在計(jì)算機(jī)中安裝專門用來查殺ARP的工具，以便及時(shí)對(duì)其進(jìn)行全面和徹底的殺毒，從根本上杜絕網(wǎng)絡(luò)危險(xiǎn)。

4 結(jié)語

網(wǎng)絡(luò)安全隨著美國“棱鏡項(xiàng)目”的出現(xiàn)而引起了世界范圍的廣泛關(guān)注，其實(shí)不僅在國家安全方面面臨著這樣的問題，在我們的日常工作和生活中也無時(shí)無刻不面臨著網(wǎng)絡(luò)安全的問題。這也是隨著信息化時(shí)代的到來而不可避免的現(xiàn)象，對(duì)此，我們必須采取綜合措施積極應(yīng)對(duì)，才能最大程度發(fā)揮計(jì)算機(jī)和網(wǎng)絡(luò)的作用，同時(shí)將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低。

參考文獻(xiàn)

[1]田維珍，竇為偉，龐雄昌.ARP欺騙攻擊防控方法研究[J].計(jì)算機(jī)與信息技術(shù)，2010（Z2）：55-57.

[2]張黃勵(lì).針對(duì)ARP攻擊的主動(dòng)防范策略研究與實(shí)現(xiàn)[D].重慶大學(xué)，2010：66-67.

[3]夏海靜，劉光偉.ARP攻擊防范及解決方案分析[J].福建電腦，2011（01）：36-70.

計(jì)算機(jī)網(wǎng)絡(luò)的安全范文第4篇

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅; 安全體系; 網(wǎng)絡(luò)管理

一．引言

近年來，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的深入發(fā)展中，網(wǎng)絡(luò)安全問題已經(jīng)逐漸成為網(wǎng)絡(luò)建設(shè)中的核心問題。網(wǎng)絡(luò)系統(tǒng)是一個(gè)由眾多計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，以及網(wǎng)絡(luò)系統(tǒng)軟件構(gòu)成的一個(gè)復(fù)雜的集成系統(tǒng)。在因特網(wǎng)絡(luò)上，互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在很短時(shí)間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理越來越受到人們的關(guān)注,成為一個(gè)研究的新課題。

二．計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析

（1）計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅

①非法授權(quán)訪問。威脅源成功地破壞訪問控制服務(wù), 如修改訪問控制文件的內(nèi)容, 實(shí)現(xiàn)了越權(quán)訪問。②非法連接。威脅源以非法手段形成合法的身份, 在網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源之間建立非法連接。③拒絕服務(wù)。阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項(xiàng)服務(wù)。④信息泄露。未經(jīng)授權(quán)的實(shí)體獲取到傳輸中或存放著的信息, 造成泄密。⑤無效的信息流。對(duì)正確的通信信息序列進(jìn)行非法修改、刪除或重復(fù), 使之變成無效信息。⑥偽裝。威脅源泉成功地假扮成另一個(gè)實(shí)體,隨后濫用這個(gè)實(shí)體的權(quán)利。

（2）計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全攻擊

安全攻擊的形式: 計(jì)算機(jī)網(wǎng)絡(luò)的主要功能之一是通信,信息在網(wǎng)絡(luò)中的流動(dòng)過程有可能受到中斷、截取、修改或捏造形式的安全攻擊。

①中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統(tǒng)等。②截取。截取是指未授權(quán)者非法獲得訪問權(quán),截獲通信雙方的通信內(nèi)容。③修改。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后, 進(jìn)行惡意篡改。如病毒可能會(huì)感染大量的計(jì)算機(jī)系統(tǒng)，占用網(wǎng)絡(luò)帶寬，阻塞正常流量，發(fā)送垃圾郵件，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。④捏造。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對(duì)象, 傳輸欺騙性消息。

三． 計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建立

建立開放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架,為網(wǎng)絡(luò)安全的研究奠定了基礎(chǔ)。

(1)身份認(rèn)證。身份認(rèn)證是訪問控制的基礎(chǔ),是針對(duì)主動(dòng)攻擊的重要防御措施。身份認(rèn)證必須做到準(zhǔn)確無誤地將對(duì)方辨別出來,同時(shí)還應(yīng)該提供雙向認(rèn)證,即互相證明自己的身份。網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜,因?yàn)轵?yàn)證身份一般通過網(wǎng)絡(luò)進(jìn)行而非直接參交互,常規(guī)驗(yàn)證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用;再有,大量黑客隨時(shí)隨地都可能嘗試向網(wǎng)絡(luò)滲透,截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng),所以需要采用高強(qiáng)度的密碼技術(shù)來進(jìn)行身份認(rèn)證。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無需通過網(wǎng)絡(luò)傳播。因此，大大增強(qiáng)了用戶使用信息的安全性。

(2)訪問控制。訪問控制的目的是控制不同用戶對(duì)信息資源的訪問權(quán)限,是針對(duì)越權(quán)使用資源的防御措施。訪問控制可分為自主訪問控制和強(qiáng)制訪問控制兩類。實(shí)現(xiàn)機(jī)制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣), 也可以是基于安全標(biāo)簽、用戶分類及資源分檔的多級(jí)控制。

(3)數(shù)據(jù)保密。數(shù)據(jù)保密是針對(duì)信息泄露的防御措施。數(shù)據(jù)加密是常用的保證通信安全的手段,但由于計(jì)算機(jī)技術(shù)的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強(qiáng)度的加密算法,如目前的DES算法,公開密鑰算法等。

(4)數(shù)據(jù)完整性。數(shù)據(jù)完整性是針對(duì)非法篡改信息、文件及業(yè)務(wù)流而設(shè)置的防范措施。也就是說網(wǎng)上所傳輸?shù)臄?shù)據(jù)防止被修改、刪除、插入、替換或重發(fā),從而保護(hù)合法用戶接收和使用該數(shù)據(jù)的真實(shí)性。

(5)加密機(jī)機(jī)制。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密，即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。

(6)路由控制機(jī)制。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器,它通過對(duì)每一個(gè)到來的IP包依據(jù)組規(guī)則進(jìn)行檢查來判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些IP選項(xiàng)，對(duì)IP包進(jìn)行過濾。服務(wù)器是防火墻中的一個(gè)服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個(gè)服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān)一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項(xiàng)TCP/TP應(yīng)用,比如Telnet或者FTP，同服務(wù)器打交道，服務(wù)器要求用戶提供其要訪問的遠(yuǎn)程主機(jī)名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后，服務(wù)器連通遠(yuǎn)程主機(jī)，為兩個(gè)通信點(diǎn)充當(dāng)中繼。整個(gè)過程可以對(duì)用戶完全透明。用戶提供的用戶身份及認(rèn)證信息可用于用戶級(jí)的認(rèn)證。

(7)入侵檢測技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高,作為對(duì)防火墻及其有益的補(bǔ)充,IDS（入侵檢測系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測的專用系統(tǒng)，該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個(gè)LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動(dòng),可以通過重新配置來禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析，通過集中控制臺(tái)來管理和檢測。

(8)備份系統(tǒng)。備份系統(tǒng)可以全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。

四．計(jì)算機(jī)網(wǎng)絡(luò)管理

(1)計(jì)算機(jī)網(wǎng)絡(luò)管理概述

計(jì)算機(jī)網(wǎng)絡(luò)管理分為兩類。第一類是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序、用戶帳號(hào)(例如文件的使用)和存取權(quán)限(許可)的管理,屬于與軟件有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)管理問題。第二類是對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的硬件管理, 包括對(duì)工作站、服務(wù)器、網(wǎng)卡、路由器、網(wǎng)橋和集線器等的管理。通常情況下這些設(shè)備都分散在網(wǎng)絡(luò)中,當(dāng)設(shè)備有問題發(fā)生時(shí)網(wǎng)絡(luò)管理員希望可以自動(dòng)地被告通知,為了解決這個(gè)問題,在一些設(shè)備中已經(jīng)具有網(wǎng)絡(luò)功能,可以遠(yuǎn)程地詢問它們的狀態(tài),使它們在有某種特定類型的事件發(fā)生時(shí)能夠發(fā)出警告。這種設(shè)備通常被稱為“智能”設(shè)備。網(wǎng)絡(luò)管理應(yīng)遵循以下的原則: 由于管理信息而帶來的通信量不應(yīng)明顯的增加網(wǎng)絡(luò)的通信量。被管理設(shè)

備上的協(xié)議不應(yīng)明顯的增加系統(tǒng)處理的額外開銷,以致于削弱該設(shè)備的主要功能。

(2)計(jì)算機(jī)網(wǎng)絡(luò)管理的功能

國際標(biāo)準(zhǔn)化組織ISO定義了網(wǎng)絡(luò)管理的五個(gè)功能域,分別是: 故障管理、配置管理、計(jì)費(fèi)管理、性能管理和安全管理。

①故障管理。故障管理是對(duì)網(wǎng)絡(luò)中的問題或故障進(jìn)行檢測、隔離和糾正。使用故障管理技術(shù),網(wǎng)絡(luò)管理者可以盡快地定位問題或故障點(diǎn),排除問題故障。故障管理的過程包括3個(gè)步驟。a.發(fā)現(xiàn)問題;b.分離問題,找出故障的原因;c.如果可能, 盡量排除故障。

②配置管理。配置管理是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過程。配置管理提供的主要功能是通過對(duì)設(shè)備的配置數(shù)據(jù)提供快速的訪問,增強(qiáng)網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的控制;可以將正在使用的配置數(shù)據(jù)與存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)進(jìn)行比較,而發(fā)現(xiàn)問題;可以根據(jù)需要方便地修改配置。配置管理主要是包括下面三個(gè)方面的內(nèi)容:a.獲得關(guān)于當(dāng)前網(wǎng)絡(luò)配置的信息;b.提供遠(yuǎn)程修改設(shè)備配置的手段;C.存儲(chǔ)數(shù)據(jù)、維護(hù)最新的設(shè)備清單并根據(jù)數(shù)據(jù)產(chǎn)生報(bào)告。

③安全管理。安全管理是控制對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息的訪問的過程。提供的主要功能是正確操作網(wǎng)絡(luò)管理和保護(hù)管理對(duì)象等安全方面的功能。具體包括:

a.支持身份鑒別, 規(guī)定身份鑒別過程;b.控制和維護(hù)授權(quán)設(shè)施;c.控制和維護(hù)訪問權(quán)限;d.支持密鑰管理;f.維護(hù)和檢查安全日志。

計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來越大、復(fù)雜程度越來越高,為了保證計(jì)算機(jī)網(wǎng)絡(luò)良好的性能,確保向用戶提供滿意的服務(wù),必須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自動(dòng)化的管理。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的功能是管理、監(jiān)視和控制計(jì)算機(jī)網(wǎng)絡(luò), 即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了配置, 獲取信息、監(jiān)視網(wǎng)絡(luò)性能、管理故障以及進(jìn)行安全控制。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行起著極其重要的作用。

五．結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,需要我們時(shí)刻重視,不斷學(xué)習(xí)。只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理,增強(qiáng)安全意識(shí),不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠地運(yùn)行。

參考文獻(xiàn):

計(jì)算機(jī)網(wǎng)絡(luò)的安全范文第5篇

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;對(duì)策;分析維護(hù)

計(jì)算機(jī)的網(wǎng)絡(luò)安全是保障人們個(gè)人隱私的重要舉措。通過使用計(jì)算機(jī)網(wǎng)絡(luò),可以達(dá)到使用者的使用目的,能夠?qū)嵲谄浯嬖诘膬r(jià)值。網(wǎng)絡(luò)的安全問題則成為人們普遍關(guān)注的問題,在網(wǎng)絡(luò)全面普及的今天,通過網(wǎng)絡(luò)暴露出個(gè)人隱私會(huì)影使用者的財(cái)產(chǎn)與個(gè)人安全。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念特征分析

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

一般來說,網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露。而這里的計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括三個(gè)方面:通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包含的領(lǐng)域較寬,通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實(shí)等都會(huì)影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全。通過分析計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題,再采取有效的解決措施,就能保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.2計(jì)算機(jī)網(wǎng)絡(luò)的特征

計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的。計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要包括了四個(gè)方面,分別是:(1)計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中,沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的,更無法將數(shù)據(jù)破壞與丟棄;(2)使用者在網(wǎng)絡(luò)中保密的個(gè)人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;(3)網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性,能被得到授權(quán)的實(shí)體訪問與使用;(4)網(wǎng)絡(luò)具有控制信息傳播的能力。

2計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題

2.1病毒侵蝕網(wǎng)絡(luò)

計(jì)算機(jī)進(jìn)入人們的視野后,網(wǎng)絡(luò)病毒便隨之傳播,出現(xiàn)形式多樣,無孔不入,已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對(duì)病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件,但是在高科技的網(wǎng)絡(luò)環(huán)境下,病毒的花樣越來越多,層出不窮,給個(gè)人與國家?guī)砹溯^大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁,就會(huì)加大計(jì)算機(jī)感染病毒的幾率,不僅會(huì)讓計(jì)算機(jī)中重要的個(gè)人信息數(shù)據(jù)受到破壞,重則計(jì)算機(jī)還會(huì)癱瘓,無法繼續(xù)使用。病毒無孔不入,使用者必須提高警惕。

2.2計(jì)算機(jī)的操作系統(tǒng)具有安全問題

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個(gè)使用平臺(tái)的地方,只有保證了操作系統(tǒng)的正常運(yùn)行,才能是軟件正常使用。計(jì)算機(jī)操作系統(tǒng)的安全決定了整臺(tái)計(jì)算機(jī)的運(yùn)行,是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會(huì)讓計(jì)算機(jī)在使用網(wǎng)絡(luò)時(shí)存在安全問題。計(jì)算機(jī)操作系統(tǒng)具有三個(gè)安全問題:計(jì)算機(jī)操作系統(tǒng)的結(jié)構(gòu)體系;操作系統(tǒng)的進(jìn)程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個(gè)方面都是導(dǎo)致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題的直接原因。

2.3計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)內(nèi)容有安全隱患

計(jì)算機(jī)的數(shù)據(jù)庫會(huì)自動(dòng)將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計(jì)算機(jī)的數(shù)據(jù)庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會(huì)被系統(tǒng)自動(dòng)梳理,然而,這些數(shù)據(jù)信息沒有得到嚴(yán)密的保護(hù),就會(huì)被泄露出去,隨之出現(xiàn)多種網(wǎng)絡(luò)安全問題。部分網(wǎng)絡(luò)不法分子會(huì)利用用戶計(jì)算機(jī)內(nèi)儲(chǔ)存的個(gè)人信息,盜用其內(nèi)容,修改數(shù)據(jù)內(nèi)容,不僅會(huì)影響數(shù)據(jù)內(nèi)容的真實(shí)可用性,還會(huì)影響用戶的個(gè)人隱私。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1增強(qiáng)對(duì)網(wǎng)絡(luò)病毒入侵的防范與檢測

避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預(yù)防,增強(qiáng)網(wǎng)絡(luò)病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術(shù)。通過檢測,能夠發(fā)現(xiàn)計(jì)算機(jī)存在的網(wǎng)絡(luò)安全問題,及時(shí)采取有效的手段控制病毒衍生。(2)防止病毒的技術(shù)。通過這種技術(shù)能夠分析計(jì)算機(jī)網(wǎng)絡(luò)中是否被病毒侵蝕,然后采用專業(yè)性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識(shí)。用戶拒絕使用外來不明來歷的存儲(chǔ)卡,拒絕瀏覽不良信息,就能達(dá)到防御的目的。

3.2加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的管理

計(jì)算機(jī)操作系統(tǒng)存在的安全問題,需要采取相應(yīng)的措施去解決。首先,要采用科學(xué)、合法合理的手段去管理系統(tǒng),在管理的過程中尊重用戶的個(gè)人隱私,在用戶的設(shè)定的權(quán)限范圍內(nèi)進(jìn)行,以防止網(wǎng)絡(luò)黑客冒充管理人員進(jìn)行網(wǎng)絡(luò)攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計(jì)算機(jī)條件允許下避免使用已經(jīng)過期的,不被保護(hù)的操作系統(tǒng);最后,計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)的技術(shù)人員,需要及時(shí)研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡(luò)的安全。

3.3對(duì)網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用加密的技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息可以通過將的技術(shù)來保證其安全。(1)采用密碼技術(shù)。密碼包含數(shù)字與字母,用戶可嚴(yán)格按照要求設(shè)置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設(shè)置密碼時(shí),要盡可能的將其設(shè)置的復(fù)雜一些,在一定的期限后更改,避免他人的盜取;(3)應(yīng)用usbKEY。利用專門的硬件接口的設(shè)備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。

4結(jié)語

在網(wǎng)絡(luò)使用過程中,安全事故層出不窮,要做到完全安全是相當(dāng)困難的。為了保證用戶自身的信息不被泄露,必須嚴(yán)格遵守網(wǎng)絡(luò)制度,規(guī)范網(wǎng)絡(luò)行為,避免不良的網(wǎng)絡(luò)行為帶來嚴(yán)重的損失。

作者:張永萍 樊高峰 李奎 單位:云南機(jī)電職業(yè)技術(shù)學(xué)院 中國移動(dòng)設(shè)計(jì)院有限公司重慶分公司

參考文獻(xiàn)

[1]黃丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及對(duì)策研究[J].信息與電腦(理論版),2011(10):54+56.