前言：本站為你精心整理了計算機網(wǎng)絡(luò)安全問題和防范2篇范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一篇 1當(dāng)前計算機網(wǎng)絡(luò)安全現(xiàn)狀

據(jù)美國有關(guān)部門（FBI）數(shù)據(jù)資料顯示，美國每年由于網(wǎng)絡(luò)安全導(dǎo)致的直接或間接經(jīng)濟損失就高達75億美元左右，全球范圍內(nèi)幾乎每20s就會出現(xiàn)一例網(wǎng)絡(luò)入侵事件。雖然我國的計算機網(wǎng)絡(luò)技術(shù)較之于其他發(fā)達國家相對落后，但是惡意病毒入侵等問題在計算機網(wǎng)絡(luò)中也極為常見，且呈現(xiàn)出逐年遞增態(tài)勢，使我國面臨嚴(yán)峻的計算機網(wǎng)絡(luò)安全問題。計算機網(wǎng)絡(luò)安全現(xiàn)狀可謂不容樂觀，個人網(wǎng)絡(luò)遭到病毒入侵后，會導(dǎo)致網(wǎng)絡(luò)崩潰現(xiàn)象的出現(xiàn)，若個人隱私被泄露，個人安全也同樣面臨風(fēng)險。一旦政府機關(guān)單位網(wǎng)絡(luò)遭到入侵后，機密文件就可能面臨被肆意篡改、泄露和監(jiān)視等，國家安全也會受到威脅。

2影響計算機網(wǎng)絡(luò)安全的因素

當(dāng)前，影響計算機網(wǎng)絡(luò)安全的因素主要包括病毒威脅因素、黑客入侵威脅因素以及垃圾郵件因素等，一旦計算機網(wǎng)絡(luò)受到三者之中的任何一方因素的影響，均會給帶來無法估量的損失。

2.1病毒威脅因素

病毒威脅可以說是當(dāng)前計算機網(wǎng)絡(luò)安全最為普遍的威脅因素之一，它的載體形式一般以惡意程序為主，利用代碼進行表示，經(jīng)擴散后，會對計算機系統(tǒng)造成破壞甚至?xí)?dǎo)致系統(tǒng)崩潰，脫離運行。雖然表面上構(gòu)不成較大威脅，但一旦經(jīng)軟件安裝便會影響整個程序代碼，若不被及時發(fā)現(xiàn)，便會逐漸蔓延開來，影響其它軟件，且潛伏性極高，將其徹底清除有一定難度。黑蜘蛛和Backorifice2000是較為常見的計算機網(wǎng)絡(luò)病毒。

2.2黑客入侵威脅因素

黑客入侵是威脅計算機網(wǎng)絡(luò)安全因素中最大的威脅因素。當(dāng)計算機網(wǎng)絡(luò)本身存在漏洞時，這些漏洞經(jīng)黑客發(fā)現(xiàn)后，便會入侵到計算網(wǎng)絡(luò)系統(tǒng)中，迫使數(shù)據(jù)資料等面臨窺視、非法篡改和竊取等問題，會造成重要數(shù)據(jù)、文件、信息泄露。一般情況下，黑客入侵具有較強的目的性，在不對計算機系統(tǒng)造成破壞的前提下，以得到想要的數(shù)據(jù)資料信息為主要目的。在實現(xiàn)過程中，計算機系統(tǒng)的選擇時多具有針對性，對其網(wǎng)絡(luò)存在的漏洞進行分析，從而有選擇、有目的的深入計算機數(shù)據(jù)資源庫。一方面對計算機網(wǎng)絡(luò)存在的漏洞，采用搭線或其它相關(guān)入侵設(shè)備，對機密性數(shù)據(jù)、文件等信息進行竊取；另一方面通過對計算機網(wǎng)絡(luò)數(shù)據(jù)的破譯，對相關(guān)數(shù)據(jù)進行非法篡改，更有甚者，會對計算機網(wǎng)絡(luò)造成破壞，致使計算機網(wǎng)絡(luò)無法正常運行，甚至?xí)幱诎c瘓狀態(tài)。

2.3垃圾郵件威脅因素

垃圾郵件的存在也是威脅計算機網(wǎng)絡(luò)安全的因素之一，尤其是原始轟炸式的郵件，對計算機網(wǎng)絡(luò)的安全更是構(gòu)成了較大威脅。垃圾郵件較之于病毒不同，它是不具有蔓延性的，而較之于黑客入侵，也不存在潛伏性高的特點。由于郵件本身具有的公開性，為垃圾郵件的“橫行”提供了便利條件，它可以利用郵件本身具有的公開性，摻入垃圾郵件，從而發(fā)送到計算機。一般來說，垃圾郵件的發(fā)送數(shù)量較大，且進行持續(xù)性的發(fā)送，迫使計算機用戶進行接收，而這些郵件在打開后，計算機網(wǎng)絡(luò)系統(tǒng)便面臨威脅，一旦計算機網(wǎng)絡(luò)系統(tǒng)受阻，計算機的控制和正常運行就會受到影響，造成個人數(shù)信息的泄露，使個人隱私和安全受到威脅。

3計算機網(wǎng)絡(luò)安全問題的防范措施

為應(yīng)對計算機網(wǎng)絡(luò)安全存在的威脅，應(yīng)采取相關(guān)措施，對計算機網(wǎng)絡(luò)的安全進行保障，主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)和防病毒技術(shù)。

3.1網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)的應(yīng)用，使整個計算機網(wǎng)絡(luò)系統(tǒng)有了隔離威脅的屏障，保護了計算機用戶的信息、數(shù)據(jù)和口令等。網(wǎng)絡(luò)加密技術(shù)可以針對入侵者建立一個預(yù)警機制，一旦接收到計算機網(wǎng)絡(luò)被惡意攻擊的信號，加密系統(tǒng)就會對惡意攻擊者采取及時驅(qū)除，是計算機網(wǎng)絡(luò)安全的重要保障。就目前而言，網(wǎng)絡(luò)加密技術(shù)主要有公鑰加密和私鑰加密兩種形式。公鑰加密包括解密密匙和加密密匙，應(yīng)用于計算機密集區(qū)，速度相對較慢；私鑰加密是在原有的密匙上另加一道私人密匙，不會受到場合、地點等限制，雖不具認(rèn)證性，但在計算機的軟件和硬件中較易實現(xiàn)。

3.2防火墻技術(shù)

防火墻技術(shù)基于的是計算機網(wǎng)絡(luò)IP地址，可通過軟硬件系統(tǒng)的設(shè)置，實現(xiàn)信息的過濾、攔截，是計算機網(wǎng)絡(luò)安全保護中基礎(chǔ)保障之一，可見，防火墻體系的完善極為必要。首先要以安全的計算機軟件配置為依托，為高端防火墻技術(shù)打好基礎(chǔ)，以減少功能漏洞，實現(xiàn)計算機網(wǎng)絡(luò)的安全可靠；其次，要實現(xiàn)對信息的過濾，并具擴充性，從而對由不安全訪問造成的網(wǎng)絡(luò)運行異常進行攔截，達到整個計算機網(wǎng)絡(luò)的安全運行。

3.3防病毒技術(shù)

防病毒技術(shù)的應(yīng)用，針對的是病毒入侵，網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件是較為常見的防病毒軟件形式。網(wǎng)絡(luò)防病毒軟件側(cè)重于網(wǎng)絡(luò)自身病毒（網(wǎng)絡(luò)訪問中的），當(dāng)處于網(wǎng)絡(luò)訪問環(huán)節(jié)時，病毒出現(xiàn)后，網(wǎng)絡(luò)防病毒軟件一經(jīng)檢測到，便會自動對其進行刪除；而單機防病毒軟件是對不處于本地工作的兩個系統(tǒng)之間信息傳送的分析，對存在的病毒進行檢測，進而針對惡意病毒予以清除。安裝具有高效性和便捷性防病毒軟件，并與其它防范措施相結(jié)合，才可達到對網(wǎng)絡(luò)層層保護目的。

4結(jié)束語

當(dāng)前，我國計算機網(wǎng)絡(luò)安全還面臨諸多威脅，在現(xiàn)行網(wǎng)絡(luò)技術(shù)不斷研發(fā)和應(yīng)用的趨勢下，只有對層出不窮威脅計算機網(wǎng)絡(luò)正常運行的威脅因素及時發(fā)現(xiàn)和應(yīng)對，并以先進的科學(xué)技術(shù)為依托，制定出具有針對性的策略，才可以為計算網(wǎng)絡(luò)體系的安全運行提供保障。

作者：梁樹杰單位：廣東石油化工學(xué)院高州師范學(xué)院

第二篇 1了解造成網(wǎng)絡(luò)安全問題的原因

網(wǎng)絡(luò)安全問題已經(jīng)不容忽視，所以當(dāng)務(wù)之急就是做好防護措施。其中，了解并分析造成網(wǎng)絡(luò)安全問題的因素至關(guān)重要。那么造成網(wǎng)絡(luò)安全隱患的主要因素有：首先，軟件、硬件及協(xié)議在設(shè)計上存在安全漏洞。漏洞是指在硬件、軟件或協(xié)議在開發(fā)、實現(xiàn)、維護的過程中存在的缺陷。每一款軟件、協(xié)議或操作系統(tǒng)在開發(fā)時都可能由于編程語言的局限性和開發(fā)者的疏漏而存在漏洞。例如，windows操作系統(tǒng)常常需要安全補丁來修復(fù)以防止遭到病毒和惡意軟件的侵略。TCP/IP通信協(xié)議如今已廣為應(yīng)用，但亦存在安全隱患如smurf攻擊、IP地址欺騙等。其次，用戶或管理員安全意識薄弱。當(dāng)用戶或管理員重復(fù)使用同一種密鑰，設(shè)置口令過于簡單或網(wǎng)絡(luò)操作失誤時，都會產(chǎn)生安全上的漏洞。在《瑞星2011年度企業(yè)安全報告》中顯示，許多企業(yè)的內(nèi)網(wǎng)存在安全問題，其中遭到黑客攻擊的占35%，惡意代碼侵入的占50%，而最根本的原因是大部分企業(yè)安全意識薄弱，對通信網(wǎng)絡(luò)安全問題不夠重視，組網(wǎng)之初未經(jīng)過嚴(yán)格的安全評估。另外，計算機病毒的侵略。計算機病毒就是具有自我復(fù)制能力且能阻礙軟件、硬件正常運行，破壞信息數(shù)據(jù)的計算機程序，它們多以感染文件，系統(tǒng)引導(dǎo)區(qū)為主。計算機病毒可通過軟盤、硬盤、移動硬盤、計算機網(wǎng)絡(luò)等多種渠道去傳染其他的計算機。計算機病毒因其潛伏性、隱蔽性、破壞性和可觸發(fā)性，能在短時間內(nèi)感染大量文件，它們大量占用內(nèi)存，嚴(yán)重影響計算機的運行速度。最后，信息傳輸通道上的安全問題。信息在傳輸過程中會向外產(chǎn)生電磁輻射，如果計算機通信網(wǎng)絡(luò)管理松懈，那么這些信息就可能被專門的接收設(shè)備并所截取。

2采取有效的網(wǎng)絡(luò)安全解決措施

為保障網(wǎng)絡(luò)的安全，確保信息的可靠性傳輸，應(yīng)采取如下措施：第一，確保網(wǎng)絡(luò)通信協(xié)議的安全。通信網(wǎng)絡(luò)協(xié)議是維系網(wǎng)絡(luò)連接、路由選擇、資源分配與使用等的重要部分。但因它的安全漏洞，往往會遭到惡意攻擊。主要的攻擊方式是通過對協(xié)議數(shù)據(jù)的截取、破解、分析來獲得相關(guān)信息。解決這一問題的根本方法就是對數(shù)據(jù)進行認(rèn)證和完整性鑒別。例如，采用公鑰密碼算法在信息傳輸過程中實現(xiàn)對協(xié)議數(shù)據(jù)的加密和鑒別，防止信息被截取或破解。公鑰密碼體系中，通信雙方都有一對密鑰，一個公開，稱為公鑰，一個私有保密，稱為私鑰。如圖所示，甲向乙發(fā)送明文且擁有公鑰，用加密算法進行加密后傳給乙，乙用私鑰進行解密，得要完整的明文信息。如此，在信息傳輸過程中起到保密的作用。第二，采用防火墻技術(shù)。防火墻是指按照一定規(guī)則，對網(wǎng)絡(luò)通信進行篩選，允許或限制數(shù)據(jù)通過以保證信息安全的設(shè)備。服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)是防火墻的重要組成部分，它們在通信過程中協(xié)調(diào)工作，對流經(jīng)防火墻的網(wǎng)絡(luò)通信進行掃描和過濾，禁止病毒，惡性木馬等的通過，最大限度地阻止不明入侵者的訪問。防火墻的基本功能有：數(shù)據(jù)包過濾、服務(wù)、加密認(rèn)證、記錄和報警、VPN和寬帶管理。例如，數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)中根據(jù)過濾規(guī)則對數(shù)據(jù)包進行審核，只有滿足要求的數(shù)據(jù)包才被轉(zhuǎn)發(fā)至相應(yīng)的網(wǎng)絡(luò)接口，否則在數(shù)據(jù)流中刪除。數(shù)據(jù)包過濾技術(shù)用于內(nèi)部主機和外部主機之間，通過檢查數(shù)據(jù)包的IP頭和TCP頭或UDP頭來實現(xiàn)過濾功能。數(shù)據(jù)包過濾檢查模塊處于系統(tǒng)網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間。如下圖所示：第三，實行用戶識別技術(shù)。通信網(wǎng)絡(luò)傳輸中常存在非法傳送、惡意篡改等數(shù)據(jù)不安全問題，這些隱患需要采用識別技術(shù)來防范。對用戶的識別主要通過核實用戶口令、唯一標(biāo)識符、標(biāo)記識別等。因此采用高標(biāo)準(zhǔn)的安全檢測、身份驗證技術(shù)對用戶進行核實以保證信息的安全傳輸。第四，對計算機通信網(wǎng)絡(luò)物理層進行保護。網(wǎng)絡(luò)物理層的電磁輻射對信息安全存在較大的隱患，因此要對網(wǎng)絡(luò)的傳輸通路進行有效保護：使用低輻射的計算機設(shè)備；對傳輸中使用的電纜進行適當(dāng)?shù)钠帘稳缡褂眯畔V波器；采用電子干擾技術(shù)，對網(wǎng)絡(luò)物理層的電磁輻射進行干擾，加大接受和破解信息的難度。第五，采用訪問控制技術(shù)。訪問控制技術(shù)指就是在鑒別用戶的身份后，控制用戶對數(shù)據(jù)信息的訪問能力及訪問范圍，以防止非法用戶的侵入。它是通信網(wǎng)絡(luò)安全防護的主要策略之一，包括網(wǎng)絡(luò)權(quán)限控制、服務(wù)器安全控制、屬性安全控制、入網(wǎng)訪問控制、目錄級安全控制、網(wǎng)絡(luò)監(jiān)控和鎖定控制等。

3建立完善的計算機管理體系

造成企業(yè)通信網(wǎng)絡(luò)安全問題的其中一個因素便是用戶或管理員安全意識薄弱。因而建立完善的計算機管理體系十分重要。首先企業(yè)要建立健全的機房管理規(guī)定，計算機機房裝修時要做到防雷，防塵，防火，防水，抗干擾等功能。下面列舉一個機房安全管理的案例：廣東省某廠機房于2005年5月發(fā)生一次雷擊事故，事故造成防雷電路板損壞嚴(yán)重但未造成電腦服務(wù)器的損壞，原因在于該廠在此之前設(shè)置了完善的電腦機房防雷系統(tǒng)，并安裝了電源電路和信號線路防雷設(shè)備。因此這次雷電流在進入并損壞電腦服務(wù)器之前，其安裝的電源電涌保護器起到了分流、限壓的作用，保護了電腦服務(wù)器。因此對于企業(yè)來說，建立健全機房安全管理體系尤為重要。其次，要對員工訪問信息的權(quán)限和范圍進行控制。一方面，要建立一個功能完善、易于擴展的權(quán)限限制系統(tǒng)以實現(xiàn)對用戶、系統(tǒng)資源等的管理。另一方面，對重要信息進行多重加密，只有高級管理員才能擁有密鑰。另外，網(wǎng)絡(luò)管理員要加強管理技術(shù)，應(yīng)在公司網(wǎng)關(guān)上要配置防火墻設(shè)備，對外部IP加強管理和監(jiān)控。最后，企業(yè)要培養(yǎng)員工樹立堅固的保密意識，特別是具有較高權(quán)限的員工掌握信息的同時還要加強信息保護意識，對此企業(yè)可以設(shè)立一些獎罰規(guī)定以防止員工對重要信息的對外泄露，并對裝載有計算機信息的媒體在使用過程中要樹立相關(guān)的規(guī)定。

4結(jié)語

計算機通信技術(shù)的發(fā)展給人類帶來便利的同時也帶來了安全隱患，我們只有不斷加強安全防范意識，完善安全管理體系，實行安全策略，才能有效的提高計算機網(wǎng)絡(luò)的安全性，保證網(wǎng)絡(luò)的可靠性。

作者：劉貝貝單位：貴州電子信息職業(yè)技術(shù)學(xué)院