前言：本站為你精心整理了計(jì)算機(jī)網(wǎng)絡(luò)安全研究(10篇)范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

第一篇：計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及發(fā)展

1網(wǎng)絡(luò)安全技術(shù)應(yīng)用中存在的問(wèn)題

1.1人為威脅

從人為角度來(lái)看，常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要有：完整性破壞：其中有很多方式可以造成完整性破壞，包括，物理侵犯、病毒植入、木馬入侵、授權(quán)侵犯、漏洞入侵等方式。信息泄露：信息泄露主要是指信息被透漏給非授權(quán)的實(shí)體，信息的泄露造成了系統(tǒng)保密性的破壞，其中常見(jiàn)的方式有業(yè)務(wù)流分析、電磁射頻的被截獲、人員的泄露等問(wèn)題、媒體清理、授權(quán)侵犯、木馬植入、網(wǎng)絡(luò)釣魚(yú)、流氓軟件等。網(wǎng)絡(luò)濫用：網(wǎng)絡(luò)濫用由于用戶的濫用容易引入一些可以避免的安全威脅，其中包括非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用、非法外聯(lián)等方式。合法的用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，例如二維碼、APP等存在的泛濫和冗余現(xiàn)象，導(dǎo)致網(wǎng)絡(luò)違背本意反而更為復(fù)雜。

1.2威脅形式

1.2.1重傳

主要是攻擊者在事先已經(jīng)截獲了部分或者所有的信息數(shù)據(jù)，再應(yīng)用隱秘的信息手段發(fā)送給接受者造成網(wǎng)絡(luò)的安全威脅。

1.2.2電子欺騙

建立虛假的用戶身份進(jìn)行網(wǎng)絡(luò)攻擊，從而掩飾真實(shí)攻擊身份，造成嫁禍逃逸的目的。

1.2.3竊聽(tīng)

對(duì)數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行監(jiān)視從而獲得隱蔽信息，從而造成數(shù)據(jù)庫(kù)網(wǎng)絡(luò)的信息泄露。

1.2.4傳播病毒

進(jìn)行計(jì)算機(jī)病毒的植入，破壞性強(qiáng)，范圍廣，防范較難。

1.2.5篡改

對(duì)合法用戶之間的通訊信息進(jìn)行攻擊，例如修改、插入、刪除等，甚至偽造信息發(fā)送，破壞力度較大。

1.2.6非授權(quán)訪問(wèn)

近年來(lái)，隨著經(jīng)濟(jì)與科技的發(fā)展，計(jì)算機(jī)技術(shù)與通信技術(shù)也發(fā)展迅速，網(wǎng)絡(luò)給人們的生活帶來(lái)了很多便利，但是在應(yīng)用過(guò)程中，網(wǎng)絡(luò)依舊存在著安全上的問(wèn)題，本文將就網(wǎng)絡(luò)安全技術(shù)應(yīng)用的現(xiàn)狀以及網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和完善進(jìn)行探討。摘要在沒(méi)有取得權(quán)限的情況下使用需要權(quán)限的網(wǎng)絡(luò)和計(jì)算機(jī)數(shù)據(jù)資源。

1.3網(wǎng)絡(luò)的開(kāi)放性

就網(wǎng)絡(luò)的開(kāi)放性而言，因?yàn)榫W(wǎng)絡(luò)技術(shù)是全開(kāi)放的，導(dǎo)致其所面臨的網(wǎng)絡(luò)攻擊來(lái)源幾步確定:可能來(lái)源于物理層對(duì)傳輸線路的攻擊，也可能來(lái)源于來(lái)網(wǎng)絡(luò)層對(duì)通信協(xié)議的攻擊，還可能來(lái)源于應(yīng)用層對(duì)計(jì)算機(jī)軟件與硬件的漏洞進(jìn)行的攻擊;就網(wǎng)絡(luò)的自由性而言，用戶使用方便但是也容易造成信息泄露。

1.4網(wǎng)絡(luò)信息安全中的漏洞

操作系統(tǒng)為用戶提供了一個(gè)能夠使得程序或其他的應(yīng)用系統(tǒng)能在計(jì)算機(jī)正常運(yùn)行的平臺(tái)。有些安裝程序經(jīng)常會(huì)附帶一些可執(zhí)行文件，一旦某個(gè)部分有漏洞，可能導(dǎo)致整個(gè)操作系統(tǒng)的崩潰;所以遠(yuǎn)程調(diào)用必然需要通過(guò)眾多的通訊環(huán)節(jié)。

1.5其他問(wèn)題

除了人為因素，網(wǎng)絡(luò)安全還在很大部分上由網(wǎng)絡(luò)內(nèi)部的原因或者安全機(jī)制或者安全工具本身的局限性所決定，每一種全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境、安全工具的使用受到人為因素的影響、只要是程序，就可能存在BUG。

2網(wǎng)絡(luò)安全技術(shù)應(yīng)用中的完善措施

2.1政策上

首先我們需要對(duì)當(dāng)前的網(wǎng)絡(luò)領(lǐng)域安全界定進(jìn)行準(zhǔn)確判斷，與此同時(shí)還應(yīng)該對(duì)網(wǎng)絡(luò)信息安全在構(gòu)建過(guò)程中將會(huì)受到的威脅和阻礙進(jìn)行詳細(xì)分析。政策上，在進(jìn)行信息安全戰(zhàn)略理論構(gòu)建以及實(shí)踐的過(guò)程中，應(yīng)對(duì)信息安全的戰(zhàn)略目標(biāo)進(jìn)行確立。應(yīng)建立起完善的攻防兼?zhèn)涞挠?jì)算機(jī)換聯(lián)網(wǎng)信息安全體系。

2.2技術(shù)上

2.2.1數(shù)據(jù)加密

動(dòng)態(tài)信息的保護(hù)需要應(yīng)用到數(shù)據(jù)加密的工作，對(duì)于動(dòng)態(tài)數(shù)據(jù)通常包括主動(dòng)攻擊和被動(dòng)攻擊兩種方式，主動(dòng)攻擊能夠有效的進(jìn)行檢測(cè)但是無(wú)法避免，被動(dòng)攻擊只能避免而不能進(jìn)行檢測(cè)，這些保護(hù)的基礎(chǔ)就是數(shù)據(jù)加密，數(shù)據(jù)加密也就是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)相比更為靈活科學(xué)，對(duì)于開(kāi)放性的網(wǎng)絡(luò)更實(shí)用。

2.2.2防火墻

常用的防火墻技術(shù)有包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過(guò)濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)；狀態(tài)檢測(cè)技術(shù)采用的是一種基于連接的狀態(tài)檢測(cè)機(jī)制，它具有更好的靈活性和安全性；其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)。

2.2.3漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)，尋找一種能查找網(wǎng)絡(luò)安全漏洞，評(píng)估并提出修改建議的網(wǎng)絡(luò)，安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

2.2.4其他

除此之外網(wǎng)絡(luò)安全系統(tǒng)有很多新的發(fā)展和趨勢(shì)，其中包括檢測(cè)方面，例如網(wǎng)頁(yè)檢測(cè)，通過(guò)網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)對(duì)包含網(wǎng)頁(yè)內(nèi)容的網(wǎng)絡(luò)流量的監(jiān)控，木馬病毒檢測(cè)，通過(guò)掃描程序;啟發(fā)式的掃描程序;行為陷阱;全方位的保護(hù)等方式來(lái)防御病毒木馬，入侵檢測(cè)是防火墻的合理補(bǔ)充，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。其他網(wǎng)絡(luò)技術(shù)應(yīng)用也對(duì)網(wǎng)絡(luò)安全起到了很大的作用并仍在不斷完善。

2.3管理上

加強(qiáng)工作人員安全意識(shí)培養(yǎng)，在人員意識(shí)上必須重視網(wǎng)絡(luò)數(shù)據(jù)的安全，保證分級(jí)處理，責(zé)任到人。在日常管理中,要在保持現(xiàn)有規(guī)范和技術(shù)的同時(shí)還要不斷完善和規(guī)范數(shù)字化系統(tǒng)管理制度。大力加強(qiáng)安全技術(shù)建設(shè)，對(duì)網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。

3結(jié)語(yǔ)

綜上所述，在網(wǎng)絡(luò)的應(yīng)用中網(wǎng)絡(luò)安全是極為重要的，網(wǎng)絡(luò)安全技術(shù)會(huì)根據(jù)網(wǎng)絡(luò)數(shù)據(jù)和技術(shù)的不斷發(fā)展而完善。網(wǎng)絡(luò)安全性問(wèn)題涉及的范圍廣、領(lǐng)域多,更是加大了對(duì)網(wǎng)絡(luò)安全的難度。我們需要不斷的總結(jié)和完善，更好的保障網(wǎng)絡(luò)應(yīng)用的安全。

作者：雷楊 單位：中國(guó)船舶重工集團(tuán)公司第七O九研究所信息檔案中心

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)安全研究

在現(xiàn)代社會(huì)，隨著信息化技術(shù)的日益發(fā)展和普及，網(wǎng)絡(luò)技術(shù)應(yīng)用在人們生活的各個(gè)領(lǐng)域，網(wǎng)絡(luò)安全對(duì)我國(guó)國(guó)民經(jīng)濟(jì)的發(fā)展、基礎(chǔ)設(shè)施建設(shè)以及國(guó)防等發(fā)揮著非常重要的作用。隨著1988年發(fā)生的網(wǎng)絡(luò)安全事件即Morris蠕蟲(chóng)事件的發(fā)生，有關(guān)網(wǎng)絡(luò)安全報(bào)道層出不窮，并且網(wǎng)絡(luò)安全問(wèn)題呈爆炸性增長(zhǎng)，導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題成為一個(gè)潛在的巨大問(wèn)題。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全的概念是信息安全和控制安全。信息安全具體指信息網(wǎng)絡(luò)的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，防止偶然或者惡意的計(jì)劃破壞，系統(tǒng)保持正?？煽康倪\(yùn)行狀態(tài)。信息安全具有信息的完整性、保密性、可用性和真實(shí)性。控制安全指是身份認(rèn)證、授權(quán)、不可否認(rèn)性以及訪問(wèn)控制等。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全在人們的日常生活中占有非常重要的地位，如銀行轉(zhuǎn)賬、支付寶網(wǎng)上購(gòu)物及信用卡業(yè)務(wù)等都是通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)的，處于信息時(shí)代的年輕人比較傾向于足不出戶，處理日常生活的各項(xiàng)事務(wù)都在網(wǎng)上進(jìn)行。然而，網(wǎng)絡(luò)安全問(wèn)題不容小覷，如有意無(wú)意地更改或者破壞系統(tǒng)；不能監(jiān)測(cè)或者非授權(quán)的情況下修改數(shù)據(jù)造成的數(shù)據(jù)完整性遭破壞的行為；通過(guò)安裝通信監(jiān)視器，讀取網(wǎng)上的信息等行為不得不引起大家的重視。

2.1用戶安全意識(shí)不強(qiáng)

大多數(shù)互聯(lián)網(wǎng)用戶網(wǎng)絡(luò)保護(hù)意識(shí)薄弱，對(duì)于自己的網(wǎng)絡(luò)行為能否給其他人帶來(lái)危害還模糊不清，甚至在某些情況下，一些不經(jīng)意的行為就會(huì)給別人造成安全威脅。因此，增強(qiáng)網(wǎng)絡(luò)安全保護(hù)意識(shí)刻不容緩。

2.2互聯(lián)網(wǎng)犯罪行為嚴(yán)重

在如今互聯(lián)網(wǎng)時(shí)代，人們生活中很多事情都要用網(wǎng)絡(luò)來(lái)完成，因此出現(xiàn)的網(wǎng)絡(luò)犯罪率也越來(lái)越高。犯罪分子通過(guò)網(wǎng)絡(luò)盜取別人的信息，對(duì)用戶的財(cái)產(chǎn)和保密信息造成很大的損失。

2.3黑客技術(shù)發(fā)展迅速

目前的互聯(lián)網(wǎng)病毒的類型很多，如木馬、蠕蟲(chóng)、熊貓燒香及間諜程序等，大多數(shù)是隨著商業(yè)活動(dòng)的出現(xiàn)而出現(xiàn)的，導(dǎo)致網(wǎng)絡(luò)中的數(shù)據(jù)和信息被盜取。黑客的病毒存在方式比較隱秘，偽裝導(dǎo)致一般的殺毒軟件檢測(cè)不出或者查殺不了，給用戶數(shù)據(jù)帶來(lái)了嚴(yán)重地威脅。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策建議

3.1訪問(wèn)權(quán)限的控制

訪問(wèn)權(quán)限控制的基本任務(wù)就是在驗(yàn)證身份的基礎(chǔ)上，防止合法用戶對(duì)系統(tǒng)資源的非法使用和防止非法用戶進(jìn)入系統(tǒng)。訪問(wèn)控制的基本目的是防止未授權(quán)的非法用戶的非法訪問(wèn)受保護(hù)的資源，確保合法用戶可以正常訪問(wèn)所需的信息資源。它的主要內(nèi)容是對(duì)訪問(wèn)的控制、用戶身份的識(shí)別和認(rèn)證和審計(jì)跟蹤。訪問(wèn)權(quán)限控制是網(wǎng)絡(luò)安全防范和保護(hù)的重要方法。

3.2防火墻技術(shù)

被稱為“可信賴的網(wǎng)絡(luò)”的防火墻，是由軟件和硬件組成的系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)之間的接入控制。具體的操作是網(wǎng)絡(luò)外部數(shù)據(jù)信息進(jìn)入內(nèi)部網(wǎng)絡(luò)時(shí)，要接受防火墻技術(shù)的監(jiān)測(cè)和判斷，一旦出現(xiàn)有害的數(shù)據(jù)信息，就會(huì)被攔截在網(wǎng)絡(luò)外部；同時(shí)，又能夠保護(hù)內(nèi)部網(wǎng)絡(luò)的信息避免被外部非法授權(quán)的用戶進(jìn)行訪問(wèn)，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)的保護(hù)功能，同時(shí)又加強(qiáng)了網(wǎng)絡(luò)之間訪問(wèn)控制的網(wǎng)絡(luò)設(shè)備的使用密度。防火墻的具體功能可以概括為三點(diǎn)：第一，通過(guò)關(guān)閉一些暫時(shí)不使用的窗口，阻止某些特殊站點(diǎn)的無(wú)權(quán)訪問(wèn)，防止某些非法入侵者不良企圖的破壞；第二，防火墻還可以掃描它的網(wǎng)絡(luò)通信數(shù)據(jù)，阻止惡意攻擊，起到過(guò)濾作用；第三，可以記錄和統(tǒng)計(jì)使用網(wǎng)絡(luò)的歷史情況。

3.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)通過(guò)對(duì)被傳送的信息加密之后，使信息以密文的形式在網(wǎng)絡(luò)上傳輸，保護(hù)信息避免被惡意者截取篡改。經(jīng)過(guò)數(shù)據(jù)加密后的信息如若被攻擊者獲取了信息，也不能了解信息的內(nèi)容。因此，通過(guò)數(shù)據(jù)加密技術(shù)，對(duì)待一些非常重要或者敏感的數(shù)據(jù)智能被有改權(quán)限的訪問(wèn)者訪問(wèn)，不被一些非權(quán)限者看到或者破壞。關(guān)于數(shù)據(jù)加密技術(shù)，根據(jù)發(fā)送方和接收方的密鑰是否一致，又把加密算法劃為公開(kāi)密鑰算法和對(duì)稱算法。公開(kāi)密鑰算法的加密密鑰和解密密鑰完全不同，而且也不能通過(guò)加密密鑰算出解密密鑰。而對(duì)稱算法的加密密鑰和解密密鑰是相同的。這樣通過(guò)解密密鑰可以算出加密密鑰，反過(guò)來(lái)也成立。這種算法的優(yōu)點(diǎn)是比較容易實(shí)現(xiàn)的，而且速度快。公開(kāi)密鑰算法和對(duì)稱算法相比較來(lái)說(shuō)，前者算法比較復(fù)雜，花費(fèi)時(shí)間較長(zhǎng)，但是比較容易實(shí)現(xiàn)密鑰管理。因此，在以后的維護(hù)網(wǎng)絡(luò)安全中，可以結(jié)合以上兩種算法的使用，互補(bǔ)長(zhǎng)短，起到更加安全的保護(hù)和防范作用。

3.4數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)是采用一種鑒別方法，鑒別是否偽造、冒充抵賴以及篡改等安全問(wèn)題，具體就是通過(guò)摘要把發(fā)送者的私鑰進(jìn)行加密，和原文一起發(fā)送給接收者之后，接收者只有使用公鑰才能解密加密過(guò)后的摘要。數(shù)字簽名技術(shù)使用的數(shù)據(jù)交換協(xié)議，必須滿足收發(fā)兩方的兩個(gè)條件。其中一個(gè)是接收方可以鑒別發(fā)送方的身份，另一個(gè)是發(fā)送方承認(rèn)其發(fā)送過(guò)數(shù)據(jù)這一事實(shí)。

3.5物理保護(hù)

通常網(wǎng)絡(luò)使用設(shè)備如電纜、路由器、終端以及其他的系統(tǒng)硬件易遭到物理危害，為了避免這些問(wèn)題的出現(xiàn)，規(guī)劃網(wǎng)絡(luò)的物理安裝是非常必要的，具體的做法是把網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)介質(zhì)和路由器等放到安全可靠的地方。另外，限制用戶的訪問(wèn)次數(shù)也是一種保護(hù)方法。

3.6防病毒技術(shù)

隨著信息技術(shù)以及計(jì)算機(jī)的快速發(fā)展，計(jì)算機(jī)病毒的危害程度越來(lái)越高，計(jì)算機(jī)病毒的種類也越來(lái)越復(fù)雜。因此，計(jì)算機(jī)病毒給網(wǎng)絡(luò)安全帶來(lái)了非常大的威脅。在計(jì)算機(jī)病毒防范軟件的使用過(guò)程中，通過(guò)區(qū)分不同類型的病毒選擇不同功能的防病毒軟件，一般來(lái)說(shuō)按其功能分為兩種：一種是單機(jī)防病毒軟件，它通常安裝在單臺(tái)個(gè)人電腦上，這種病毒軟件是對(duì)本地和本工作站之間的遠(yuǎn)程連接信息資源，通過(guò)分析掃描進(jìn)行檢測(cè)，起到清除病毒的功能。另一種是網(wǎng)絡(luò)防病毒軟件，其主要關(guān)注防護(hù)作用，如若病毒入侵網(wǎng)絡(luò)，網(wǎng)絡(luò)病毒軟件立即會(huì)檢測(cè)并刪除。

3.7系統(tǒng)容災(zāi)技術(shù)

相對(duì)完善的網(wǎng)絡(luò)安全體系，不僅需要具有災(zāi)難容忍能力，而且還需要具備系統(tǒng)恢復(fù)能力，如若僅僅防范和檢測(cè)是不能起到萬(wàn)無(wú)一失的作用。如果出現(xiàn)漏防漏檢情況，后果將會(huì)是難以想象的。另外，非人為的、不可抵抗的外界原因也會(huì)對(duì)信息系統(tǒng)造成難以想象的破壞。這就要求系統(tǒng)應(yīng)該具有迅速恢復(fù)數(shù)據(jù)的能力，才可保護(hù)信息的安全完整。

4結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題涉及到的方面很廣，不僅需要很好的設(shè)計(jì)方案，而且要有安全的管理人員對(duì)計(jì)算機(jī)進(jìn)行嚴(yán)格地監(jiān)控和管理。文章通過(guò)分析網(wǎng)絡(luò)安全的現(xiàn)狀，并提出常用的網(wǎng)絡(luò)安全防護(hù)措施。另外，還需不斷提高全民網(wǎng)絡(luò)安全意識(shí)和道德水準(zhǔn)，共同營(yíng)造一個(gè)方便使用的網(wǎng)絡(luò)環(huán)境。

作者：賴培榮 單位：廣東電網(wǎng)有限責(zé)任公司汕頭供電局

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)安全研究與探討

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)相對(duì)來(lái)說(shuō)比較寬泛的概念，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，不僅僅要保證硬件軟件中的數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)的安全性，同時(shí)還包括計(jì)算機(jī)內(nèi)部的邏輯完整性。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及，它在人們生活的各個(gè)方面都得到很廣泛的運(yùn)用，提升計(jì)算機(jī)網(wǎng)絡(luò)安全是亟待解決的重要內(nèi)容。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題和威脅

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的漏洞是目前計(jì)算機(jī)網(wǎng)絡(luò)安全中的主要問(wèn)題。就目前來(lái)說(shuō)，各種各樣的計(jì)算機(jī)系統(tǒng)，無(wú)論是XP還是windows7等系統(tǒng)，它們的安全性能都無(wú)法達(dá)到完全意義上的安全，或多或少都會(huì)出現(xiàn)各種各樣的安全漏洞。比如存儲(chǔ)文件的服務(wù)器服務(wù)質(zhì)量問(wèn)題影響到信息傳輸?shù)囊?guī)劃、服務(wù)器工作的不穩(wěn)定性等，這些因素就為計(jì)算機(jī)網(wǎng)絡(luò)漏洞的產(chǎn)生埋下了隱患。

（二）用戶安全意識(shí)薄弱及操作問(wèn)題

用戶安全意識(shí)薄弱及操作不當(dāng)?shù)葐?wèn)題，也導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全性降低。首先，對(duì)于大多數(shù)的計(jì)算機(jī)用戶來(lái)說(shuō)，他們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的原理并不是十分清楚，網(wǎng)絡(luò)安全意識(shí)淡薄加上計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)欠缺，導(dǎo)致他們?cè)诤芏鄷r(shí)候都很難“逃脫”各種網(wǎng)絡(luò)病毒的干擾；其次，由于服務(wù)器系統(tǒng)的安全通信和訪問(wèn)控制的不合理，使得系統(tǒng)設(shè)置的錯(cuò)誤就會(huì)在局域網(wǎng)內(nèi)部造成極大的損失。

（三）網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力缺失

網(wǎng)絡(luò)系統(tǒng)安全防護(hù)性能缺失，也降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。第一，由于安全防護(hù)性較差，導(dǎo)致很多不安全的網(wǎng)絡(luò)軟件在計(jì)算機(jī)系統(tǒng)里潛伏，會(huì)對(duì)原有的計(jì)算機(jī)系統(tǒng)產(chǎn)生嚴(yán)重干擾；第二，安全評(píng)估體系不完善也縱容了網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的頻繁出現(xiàn)。安全評(píng)估體系的不完整性從根本上導(dǎo)致黑客入侵網(wǎng)絡(luò)，為網(wǎng)絡(luò)的安全性帶來(lái)了很大的挑戰(zhàn)。

（四）人為的惡意攻擊

人為的惡意攻擊是目前計(jì)算機(jī)網(wǎng)絡(luò)安全中最大的問(wèn)題。網(wǎng)絡(luò)黑客往往會(huì)出于對(duì)私人資料的破壞，利用計(jì)算機(jī)系統(tǒng)漏洞進(jìn)行攻擊，以此達(dá)到自己非法的目的。黑客入侵網(wǎng)絡(luò)后所造成的危害較大，且無(wú)法預(yù)估，所以黑客的入侵對(duì)網(wǎng)絡(luò)安全帶來(lái)的威脅要遠(yuǎn)大于病毒對(duì)網(wǎng)絡(luò)造成的危害。正是由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不完善，加上系統(tǒng)漏洞較多，從根本上縱容了黑客的入侵，從而對(duì)個(gè)人重要的資料等產(chǎn)生了嚴(yán)重的破壞，從而為人們的生活產(chǎn)生了嚴(yán)重的干擾，影響了正常的社會(huì)秩序。

二、如何保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性

（一）健全計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)法律法規(guī)

要想提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，就必須健全計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)法律法規(guī)，以此來(lái)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供保證。就目前的法律來(lái)說(shuō)，在《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》等諸多法律法規(guī)中，不難看出國(guó)家對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性能的重視程度，這些法律法規(guī)的存在在某種意義上提升了對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的管理和落實(shí)。此外，還要通過(guò)網(wǎng)絡(luò)、媒介等工具對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行普及，不斷提升社會(huì)大眾的網(wǎng)絡(luò)安全意識(shí)，從而減少由于人為失誤所帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題。

（二）完善計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)設(shè)置

完善計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)設(shè)置是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。首先，對(duì)于計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)，在開(kāi)發(fā)的時(shí)候應(yīng)該盡量排查有可能出現(xiàn)的各種問(wèn)題，力求為用戶的使用提供安全支持。另外，應(yīng)該健全安全監(jiān)測(cè)系統(tǒng)，對(duì)各種服務(wù)器進(jìn)行監(jiān)督和檢查，以便減少各種安全性問(wèn)題的出現(xiàn)，從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。只有從根本上提升計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)設(shè)置，才有可能減少各種惡意攻擊現(xiàn)象的出現(xiàn)，從而維持正常的計(jì)算機(jī)網(wǎng)絡(luò)程序，保證網(wǎng)絡(luò)的完整性和安全性。

（三）健全網(wǎng)絡(luò)漏洞掃描系統(tǒng)

健全網(wǎng)絡(luò)漏洞掃描系統(tǒng)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。第一，要對(duì)網(wǎng)絡(luò)結(jié)點(diǎn)進(jìn)行分析，明確安全隱患及網(wǎng)絡(luò)漏洞出現(xiàn)在哪些方面，這樣就提升了漏洞掃描的針對(duì)性。第二，建立一套完整的系統(tǒng)掃描方式，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢查，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)進(jìn)行評(píng)估，找到可能存在的安全隱患，盡量減少管理員憑借自己經(jīng)驗(yàn)查找的方式，只有這樣才能夠從根本上提升掃描的效果。健全網(wǎng)絡(luò)漏洞掃描系統(tǒng)，對(duì)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性有極為重要的意義。

三、結(jié)語(yǔ)

實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討是非常必要的。網(wǎng)絡(luò)的安全性關(guān)系到網(wǎng)絡(luò)應(yīng)用環(huán)境的安全，關(guān)系到人們的切身利益，影響到社會(huì)的和諧和穩(wěn)定。要想從根本上提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須健全計(jì)算機(jī)網(wǎng)絡(luò)的法律法規(guī)，完善計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)置，健全網(wǎng)絡(luò)漏洞掃描系統(tǒng)，以此來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全面的保護(hù)，只有這樣才能從根本上提升網(wǎng)絡(luò)安全，從而維護(hù)正常的社會(huì)秩序。

作者：潘小艷 單位：貴州職業(yè)技術(shù)學(xué)院

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究

0引言

在經(jīng)濟(jì)水平不斷提升的情況下，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活不可或缺的一部分，與各行業(yè)的發(fā)展有著緊密聯(lián)系，對(duì)于促進(jìn)人們生活質(zhì)量不斷提高有著極大作用。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施有比較全面的了解，才能更好的發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用，最終推動(dòng)各行業(yè)智能化、信息化和現(xiàn)代化發(fā)展。

1計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行情況來(lái)看，其安全方面的問(wèn)題主要來(lái)源于外網(wǎng)、內(nèi)網(wǎng)、網(wǎng)絡(luò)管理等幾個(gè)方面，必須給予高度重視，才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。目前，在實(shí)際使用的時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題有如下幾個(gè)方面：

1.1開(kāi)放式的操作系統(tǒng)帶來(lái)的安全問(wèn)題

隨著計(jì)算機(jī)技術(shù)的不斷開(kāi)發(fā)和運(yùn)用，使各個(gè)行業(yè)的網(wǎng)絡(luò)化程度越來(lái)越高，很好的滿足了社會(huì)發(fā)展的實(shí)際需求，是推動(dòng)全球經(jīng)濟(jì)信息化發(fā)展的重要途徑。目前，計(jì)算機(jī)網(wǎng)絡(luò)化環(huán)境變得越來(lái)越復(fù)雜，提高軟件技術(shù)對(duì)系統(tǒng)的支持、管理和維護(hù)，注重計(jì)算機(jī)操作系統(tǒng)的穩(wěn)定性、可靠性，已經(jīng)成為當(dāng)前軟件開(kāi)發(fā)的重點(diǎn)，以滿足軟件在實(shí)際應(yīng)用中的各項(xiàng)需求。因此，在計(jì)算機(jī)技術(shù)不斷提高的情況下，計(jì)算機(jī)軟件的開(kāi)發(fā)和應(yīng)用都存在一定安全隱患，如操作系統(tǒng)的組成結(jié)構(gòu)是開(kāi)放式的，操作系統(tǒng)的開(kāi)發(fā)設(shè)計(jì)有一定缺陷、文件傳輸出現(xiàn)的網(wǎng)絡(luò)崩潰等，都有可能給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)極大影響，最終影響整個(gè)計(jì)算機(jī)操作系統(tǒng)的正常運(yùn)行。

1.2計(jì)算機(jī)病毒帶來(lái)的安全問(wèn)題

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)研究可知，計(jì)算機(jī)病毒是一組程序代碼或者指令，會(huì)破壞計(jì)算機(jī)的功能、影響數(shù)據(jù)質(zhì)量、妨礙計(jì)算機(jī)自我修復(fù)等，因此，計(jì)算機(jī)病毒有著潛伏性、隱蔽性、傳染性和破壞性等多種特點(diǎn)，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防范需要高度重視的主要內(nèi)容之一。目前，計(jì)算機(jī)病毒的種類非常多，如木馬、火焰、網(wǎng)絡(luò)蠕蟲(chóng)等，傳播速度非?？欤茐男砸埠軓?qiáng)，大大提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范的難度，必須采取有針對(duì)性的安全防范措施，才能真正保障計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。

1.3IP地址帶來(lái)的安全問(wèn)題

在我國(guó)社會(huì)主義現(xiàn)代化建設(shè)中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、軟件產(chǎn)業(yè)的迅速興起和發(fā)展，使網(wǎng)絡(luò)技術(shù)在各行業(yè)的應(yīng)用變得更加普遍，從而推動(dòng)人們的生活向著自動(dòng)化、智能化、信息化和現(xiàn)代化發(fā)展，對(duì)于促進(jìn)我國(guó)經(jīng)濟(jì)快速發(fā)展有著重要影響。因此，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的可靠性、穩(wěn)定性和高效性，是保障計(jì)算機(jī)網(wǎng)絡(luò)使用安全的重要基礎(chǔ)。隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大，IP地址被盜的情況會(huì)在局域網(wǎng)中經(jīng)常出現(xiàn)，如果存在這種現(xiàn)象，則用戶的計(jì)算機(jī)上面會(huì)彈出IP地址被占用的對(duì)話框，從而影響用戶正常使用網(wǎng)絡(luò)。一般被盜的IP地址都有著比較高的權(quán)限，他們?cè)诒I取IP地址后會(huì)對(duì)用戶的信息進(jìn)行竊取、騷擾用戶等，嚴(yán)重的還會(huì)給用戶帶來(lái)經(jīng)濟(jì)損失，最終影響計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全性。

1.4黑客攻擊網(wǎng)絡(luò)帶來(lái)的安全問(wèn)題

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境不斷變化的情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全還可能遭到黑客的攻擊，并且，垃圾郵件頻繁出現(xiàn)也會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境，最終造成用戶、企業(yè)等的各種信息泄露。因此，黑客攻擊網(wǎng)絡(luò)帶來(lái)的安全問(wèn)題不僅是計(jì)算機(jī)系統(tǒng)被破壞，還能出現(xiàn)客戶的隱秘信息外泄、盜用等，給計(jì)算機(jī)網(wǎng)絡(luò)用戶的生活、身心帶來(lái)極大影響。例如：某些黑客出于報(bào)復(fù)和泄憤的目的，對(duì)用戶的網(wǎng)頁(yè)、編輯內(nèi)容等進(jìn)行篡改，以便利用負(fù)面信息打擊、羞辱用戶，甚至出現(xiàn)詐騙、勒索等違法行為。因此，黑客攻擊網(wǎng)絡(luò)是計(jì)算機(jī)網(wǎng)絡(luò)安全防范急需解決的重要問(wèn)題之一，必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，完善相關(guān)法律保障機(jī)制，才能真正減少各種不良事件，最終提高計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性和質(zhì)量。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

隨著經(jīng)濟(jì)全球化發(fā)展趨勢(shì)的不斷加劇，高科技信息技術(shù)的快速推廣和應(yīng)用，使人們的生活方式變得越來(lái)越方便和快捷。在復(fù)雜網(wǎng)絡(luò)背景下各種程序的設(shè)計(jì)變得更加復(fù)雜，大大提高計(jì)算機(jī)軟件應(yīng)用系統(tǒng)的復(fù)雜性，對(duì)于促進(jìn)我國(guó)軟件產(chǎn)業(yè)不斷創(chuàng)新和發(fā)展有著重要影響。針對(duì)上述提到的幾個(gè)安全問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行中，應(yīng)采取的防范措施主要包括如下幾個(gè)方面：

2.1注重操作系統(tǒng)安全性能的不斷提高

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的使用情況來(lái)看，較多用戶使用的操作系統(tǒng)是WindowsXP、Windows2000server等，它們的開(kāi)放性都比較強(qiáng)，使得計(jì)算機(jī)網(wǎng)絡(luò)安全存在很多隱患。因此，在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范時(shí)，用戶進(jìn)行操作系統(tǒng)的安裝要盡量選擇NTFS格式的文件系統(tǒng)，并對(duì)文件和目錄采取權(quán)限管理方式，確保各種文件、目錄的共享權(quán)限能夠?qū)崿F(xiàn)分等級(jí)、分層次操作，才能避免越權(quán)用戶使用網(wǎng)絡(luò)資源的情況出現(xiàn)。與此同時(shí)，注重操作系統(tǒng)安全性能的不斷提高，對(duì)操作系統(tǒng)管理員賬號(hào)、密碼等進(jìn)行合理修改，盡量采用十個(gè)數(shù)量以上的密碼，對(duì)于避免密碼外泄、被破解有著極大作用。另外，在計(jì)算機(jī)正常使用的情況下，需要注重操作系統(tǒng)的日常維護(hù)，盡量減少系統(tǒng)漏洞情況，及時(shí)安裝補(bǔ)丁程序和刪除垃圾文件等，才能更好的提高計(jì)算機(jī)操作系統(tǒng)的使用性能，以在完善計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制、選擇最合適的Web服務(wù)器的基礎(chǔ)上，保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。

2.2加強(qiáng)計(jì)算機(jī)病毒的處理

在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，隨時(shí)都可能出現(xiàn)各種類型的病毒，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全防范，必須加強(qiáng)計(jì)算機(jī)病毒的處理，才能避免計(jì)算機(jī)病毒帶來(lái)嚴(yán)重影響。在計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的情況下，用戶需要安裝配置功能強(qiáng)大的、多層次、全方位的防病毒軟件，并不定期和定期進(jìn)行防病毒軟件的升級(jí)，可以有效避免計(jì)算機(jī)病毒給計(jì)算機(jī)帶來(lái)侵害。目前，比較常用的計(jì)算機(jī)殺毒軟件有卡巴斯基、金山毒霸、360安全衛(wèi)士、瑞星殺毒和NOD32等，可以根據(jù)計(jì)算機(jī)使用的具體情況選擇合適的殺毒軟件，以有效清除當(dāng)前存在的計(jì)算機(jī)病毒。與此同時(shí)，想要避免病毒給計(jì)算機(jī)帶來(lái)?yè)p害，用戶必須注重健康上網(wǎng)，采用正確的方式訪問(wèn)各種網(wǎng)站、下載資料等，并且，在尋找各種文件時(shí)要同步掃描殺毒和檢測(cè)，確保不存在病毒后才能下載，以降低病毒給計(jì)算機(jī)帶來(lái)的不良影響，最終提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全性。

2.3有效防范黑客攻擊

通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)遭受的黑客攻擊需要經(jīng)過(guò)搜集信息、選擇目標(biāo)、采取行動(dòng)和造成破壞等幾個(gè)步驟，在實(shí)際進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，黑客采用的主要是遠(yuǎn)程軟件、計(jì)算機(jī)端口等，如33891394454899等，因此，及時(shí)關(guān)閉一些不常用的端口，可以有效防范計(jì)算機(jī)網(wǎng)絡(luò)遭到黑客攻擊。目前，黑客使用的遠(yuǎn)程控制軟件主要有黑洞、木馬和灰鴿子等，以對(duì)用戶的IP號(hào)、QQ號(hào)、賬號(hào)等進(jìn)行盜取，從而利用用戶的合法身份非法使用各種網(wǎng)絡(luò)資源。針對(duì)上0述情況，想要有效防范黑客攻擊，需要注重用戶賬戶、密碼等的有效管理，并加強(qiáng)權(quán)限管理，如使用生物特征識(shí)別認(rèn)證技術(shù)、智能密碼鑰匙等，可以真正減少黑客攻擊造成的損失。與此同時(shí)，在進(jìn)行訪問(wèn)權(quán)限的管理時(shí)，用戶可以使用瑞星防火墻軟件、360安全衛(wèi)士、隱藏IP地址等方式，可以有效預(yù)防黑客攻擊，最終在充分利用各種先進(jìn)技術(shù)的基礎(chǔ)上，保障計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程的安全。

2.4增強(qiáng)安全防范意識(shí)，隔離垃圾郵件

在計(jì)算機(jī)網(wǎng)絡(luò)安全防范不斷加強(qiáng)的情況下，注重增強(qiáng)全體人民的安全防范意識(shí)，盡量隔離垃圾郵件，并制定合適的安全管理機(jī)制，設(shè)置恰當(dāng)?shù)陌踩芾韻徫唬拍茉趪?yán)格執(zhí)行安全管理標(biāo)準(zhǔn)的基礎(chǔ)上，提高計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行效率、穩(wěn)定性等，最終促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平不斷提升。在實(shí)際使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，垃圾郵件的隔離可以有效采用郵件管理功能，以在過(guò)濾所受到的郵件的情況下，杜絕垃圾文件進(jìn)入郵箱。與此同時(shí)，如果收到來(lái)路不明、可疑的郵件，用戶盡量不要打開(kāi)和回復(fù)，才能真正避免垃圾郵件帶來(lái)?yè)p失和安全隱患，最終保障用戶使用計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3結(jié)束語(yǔ)

總的來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全具有較強(qiáng)的復(fù)雜性和綜合性，與人們的生活、工作和學(xué)習(xí)等多個(gè)方面有著緊密聯(lián)系。因此，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行情況，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范，必須有效落實(shí)上述內(nèi)容的安全防范措施，才能在充分利用現(xiàn)代先進(jìn)技術(shù)、防范等的基礎(chǔ)上，提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性，最終最大化的發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用價(jià)值。

作者：暴錫文 單位：呼倫貝爾學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院

第五篇：計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略探究實(shí)踐

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域,由于計(jì)算機(jī)病毒的侵入,黑客活動(dòng)的猖獗,網(wǎng)絡(luò)安全面臨的威脅防不勝防,電腦硬件和軟件都面臨著潛在的安全隱患,如何防范網(wǎng)絡(luò)安全潛在安全問(wèn)題和威脅,提高網(wǎng)絡(luò)數(shù)據(jù)信息的安全性,已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中亟待解決的重大問(wèn)題,因此,加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)研究,全面提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,具有重要的意義。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的含義與特性

計(jì)算機(jī)網(wǎng)絡(luò)安全是利用網(wǎng)絡(luò)管理控制和技術(shù),保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性、合法使用性。包括計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全和羅輯性安全。物理安性全是指計(jì)算機(jī)系統(tǒng)設(shè)備和相關(guān)的設(shè)施等受到物理性方面的保護(hù),以確保計(jì)算機(jī)網(wǎng)絡(luò)中的硬件設(shè)備免于破壞、內(nèi)部數(shù)據(jù)丟失等。羅輯性安全是指網(wǎng)絡(luò)各種數(shù)據(jù)信息的完整性、保密性、合法使用性。網(wǎng)絡(luò)安全主要特有:保密性,信息不泄露;完整性,數(shù)據(jù)未經(jīng)授權(quán)不能修改;合法使用性,授權(quán)訪問(wèn),按需使用;限制性,對(duì)信息內(nèi)容及傳播限制的控制能力;可檢測(cè)與審計(jì)性,對(duì)已出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題,及時(shí)提供依據(jù)與技術(shù)手段,檢測(cè)、判斷和解決,及時(shí)維護(hù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

2計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中普遍存在的主要安全隱患和威脅

(1)互聯(lián)網(wǎng)絡(luò)的開(kāi)放性引起的網(wǎng)絡(luò)系統(tǒng)的不安全性。

為便于更多用戶最大限度的訪問(wèn)和使用,網(wǎng)絡(luò)系統(tǒng)具有高度的開(kāi)放性,在廣泛應(yīng)用中從某種程度上導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著各種安全隱患和威脅入侵。

(2)計(jì)算機(jī)病毒及其變異危險(xiǎn)的入侵和泛濫。

計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性、極快的繁殖能力、多種傳染途徑、長(zhǎng)期潛伏性及極大的破壞力。入侵計(jì)算機(jī)網(wǎng)絡(luò)的病毒一旦發(fā)作,極易干擾網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,在很大程度上破壞磁盤重要數(shù)據(jù)、刪除有關(guān)的重要文件,甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行,致使網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。

(3)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在著缺陷和漏洞,導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題。

操作系統(tǒng)作為計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)支撐軟件,具有很強(qiáng)的功能和作用,特別是它提供了很多的管理功能,但是,由于各種原因操作系統(tǒng)軟件本身也存有缺陷,操作系統(tǒng)開(kāi)發(fā)設(shè)計(jì)中存在的不周密性而留下的漏洞等,使得計(jì)算機(jī)網(wǎng)絡(luò)在一定程度上會(huì)受到病毒、黑客入侵等威脅,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在著不安全隱患的可能。

(4)網(wǎng)絡(luò)安全防線的脆弱性、局限性導(dǎo)致網(wǎng)絡(luò)被侵害。

防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。是一項(xiàng)信息安全的防護(hù)系統(tǒng),依照特定的規(guī)則,允許或是限制數(shù)據(jù)傳輸。它是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障。但是,防火墻無(wú)法解決內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn),所以具有一定的局限性。

(5)網(wǎng)絡(luò)運(yùn)行管理方面缺陷。

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行及安全管理缺陷,主要是由于對(duì)系統(tǒng)以及安全的不重視、管理不善、管理不到位,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)遭到威脅。

(6)缺乏計(jì)算機(jī)安全評(píng)估系統(tǒng)。

在實(shí)際應(yīng)用中不注重計(jì)算機(jī)安全評(píng)估系統(tǒng)的構(gòu)建,只注重計(jì)算機(jī)網(wǎng)絡(luò)安全事故的預(yù)防與事后處理,缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全作出及時(shí)的評(píng)估與監(jiān)控,導(dǎo)致網(wǎng)絡(luò)安全隱患不能及時(shí)被發(fā)現(xiàn)處理。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要策略方法

3.1技術(shù)性防范策略

利用網(wǎng)絡(luò)安全技術(shù)進(jìn)行防范,主要有實(shí)時(shí)監(jiān)測(cè)、實(shí)時(shí)掃描、防火墻、完整性檢驗(yàn)保護(hù)、病毒分析和系統(tǒng)安全管理等技術(shù)。①實(shí)時(shí)掃描與監(jiān)測(cè)。采用網(wǎng)絡(luò)掃描工具,對(duì)最新的安全漏洞進(jìn)行掃描修復(fù)。在網(wǎng)絡(luò)服務(wù)器、Email服務(wù)器中使用安全監(jiān)測(cè)系統(tǒng),實(shí)時(shí)跟蹤、監(jiān)視,截獲上傳非法內(nèi)容,及時(shí)采取措施。②屬性安全控制。將給定的屬性與網(wǎng)絡(luò)服務(wù)器文件、目錄和設(shè)備聯(lián)系起來(lái)。利用屬性設(shè)置覆蓋已經(jīng)指定受托者指派和有效權(quán)限,保護(hù)重要的目錄和文件。③網(wǎng)絡(luò)訪問(wèn)控制。配置高效防火墻,有效防止網(wǎng)上病毒傳播。最大限度地阻止黑客攻擊。利用數(shù)據(jù)加密技術(shù),保護(hù)數(shù)據(jù)傳輸?shù)恼_性與安全性。加強(qiáng)網(wǎng)絡(luò)權(quán)限控制,建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置,設(shè)置口令、設(shè)置登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉時(shí)間間隔,安裝非法訪問(wèn)設(shè)備等。④病毒預(yù)防與查殺。配備專業(yè)的安全高效的優(yōu)秀網(wǎng)絡(luò)殺毒軟件,定期進(jìn)行病毒查殺,有效提高系統(tǒng)的防護(hù)能力?？刹捎脙?nèi)存常駐防病毒的程序,時(shí)刻監(jiān)視病毒的侵入并對(duì)磁盤進(jìn)行檢查。⑤采用混合式入侵檢測(cè)技術(shù),提供實(shí)時(shí)入侵檢測(cè),采取抵御措施,防止惡意進(jìn)攻。對(duì)系統(tǒng)安全屬性進(jìn)行審計(jì)檢查,對(duì)系統(tǒng)數(shù)據(jù)完整性進(jìn)行監(jiān)測(cè)評(píng)估。利用審計(jì)記錄,適時(shí)限制非法行為,保護(hù)系統(tǒng)安全。另外,可以隱藏IP地址、關(guān)閉不必要端口、更換管理員賬戶、杜絕Guest賬戶入侵、封死黑客“后門”、刪掉不必要協(xié)議、關(guān)閉“文件和打印共享”、禁止建立空連接、關(guān)閉不必要服務(wù)、做好IE安全設(shè)置等方法。

3.2完善網(wǎng)絡(luò)安全管理制度

建立網(wǎng)絡(luò)智能型日志系統(tǒng)。記錄用戶登錄所有操作以備日后審計(jì)核查之用。建立檔案加密制度,加強(qiáng)設(shè)施管理,建立健全安全管理制度,驗(yàn)證用戶的身份和權(quán)限,防止越權(quán)操作,確保網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

3.3物理性安全防范對(duì)策

保證系統(tǒng)實(shí)體安全的物理環(huán)境條件。如溫度、濕度、清潔度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等,選擇合適的安裝場(chǎng)地,強(qiáng)化機(jī)房的安全防護(hù)。

3.4其他防護(hù)措施

不使用來(lái)歷不明的軟件,系統(tǒng)盤以及移動(dòng)盤進(jìn)行寫(xiě)保護(hù),重要文件及時(shí)備份,禁止未經(jīng)檢測(cè)移動(dòng)盤插入計(jì)算機(jī),建立口令密碼,限定合理讀寫(xiě)權(quán)限,提高網(wǎng)絡(luò)工作人員素質(zhì),嚴(yán)禁打游戲,強(qiáng)化網(wǎng)絡(luò)安全責(zé)任,安裝正版殺毒軟件和防火墻。

4結(jié)語(yǔ)

網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行至關(guān)重要的保障,也是一項(xiàng)復(fù)雜的系統(tǒng)工程。安全隱患和威脅預(yù)測(cè)和解決方案的制定,需要從整體上、多方位、多方法、多技術(shù)相互融合,以先進(jìn)的安全防護(hù)技術(shù)為中心,加強(qiáng)管理,建立健全強(qiáng)有力的網(wǎng)絡(luò)安全防線,強(qiáng)化檢測(cè)、監(jiān)控,預(yù)防為主,及時(shí)處理隱患,確保網(wǎng)絡(luò)系統(tǒng)正常安全運(yùn)行,更好的發(fā)揮網(wǎng)絡(luò)對(duì)社會(huì)的積極推動(dòng)作用。

作者：孫愛(ài)鳳 單位：淄博職業(yè)學(xué)院

第六篇：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺談

隨著網(wǎng)絡(luò)的發(fā)展，它已經(jīng)深入到我們生活和生產(chǎn)的各個(gè)部分，給整個(gè)社會(huì)帶來(lái)了非常深遠(yuǎn)的影響。但是與此同時(shí)我們也面臨著非常嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，導(dǎo)致數(shù)據(jù)安全性難以得到保證。特別是在軍事領(lǐng)域，對(duì)數(shù)據(jù)信息的保密性要求非常高，一旦泄露會(huì)給國(guó)家安全造成非常嚴(yán)重的威脅。因此網(wǎng)絡(luò)安全技術(shù)一直是網(wǎng)絡(luò)研究的重點(diǎn)和難點(diǎn)，需要我們給予足夠的重視。

1計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)介

對(duì)于計(jì)算機(jī)來(lái)說(shuō)，其網(wǎng)絡(luò)安全包括兩個(gè)方面的內(nèi)容，即系統(tǒng)安全和信息安全。其中前者是指計(jì)算機(jī)網(wǎng)絡(luò)中涉及到的所有硬件設(shè)備、操作系統(tǒng)以及軟件之間的安全；后者則是指通過(guò)網(wǎng)絡(luò)進(jìn)行各種信息存儲(chǔ)以及傳輸?shù)冗^(guò)程中的安全性。網(wǎng)絡(luò)安全則是要保證所有數(shù)據(jù)信息具有較高的保密性、完整性以及可用性，避免其被不法分子獲取。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1）TCP/IP協(xié)議。

現(xiàn)階段所有計(jì)算機(jī)網(wǎng)絡(luò)都采用了先進(jìn)的TCP/IP協(xié)議，由于該協(xié)議本身存在的問(wèn)題，導(dǎo)致數(shù)據(jù)在網(wǎng)路傳輸過(guò)程中存在較大的威脅。如計(jì)算機(jī)在使用過(guò)程中，為每個(gè)用戶提供了一個(gè)IP地址和MAC地址，在網(wǎng)絡(luò)應(yīng)用過(guò)程中，用戶可以通過(guò)手動(dòng)進(jìn)行修改。一旦用戶的IP地址被不法分子獲取后，他就能夠通過(guò)該主機(jī)連接網(wǎng)絡(luò)，獲取其傳輸?shù)臄?shù)據(jù)信息。

2）黑客攻擊。

黑客是計(jì)算機(jī)面臨的最大威脅，它是指專門入侵別人計(jì)算機(jī)的人員。他們具有非常高的計(jì)算機(jī)技術(shù)和知識(shí)，能夠利用計(jì)算機(jī)中存在的漏洞侵入到用戶電腦中。但是按照其攻擊的目的，可以將其分成非破壞性和破壞性兩個(gè)部分，其中前者攻擊的目的是為了擾亂操作系統(tǒng)的正常運(yùn)行，后者則是專門竊取計(jì)算機(jī)中的資料。

3）病毒。

病毒是一種專門編制的計(jì)算機(jī)程序，它具有較強(qiáng)的生存能力，一旦計(jì)算機(jī)感染后，會(huì)在計(jì)算機(jī)中迅速?gòu)?fù)制，并且通過(guò)網(wǎng)絡(luò)快速傳播，給計(jì)算機(jī)的運(yùn)行帶來(lái)非常大的威脅，導(dǎo)致計(jì)算機(jī)中存儲(chǔ)文件信息的丟失或者破壞。

4）數(shù)據(jù)庫(kù)問(wèn)題。

現(xiàn)階段為了簡(jiǎn)化客戶端的功能，系統(tǒng)將大部分的客戶端進(jìn)行了簡(jiǎn)化，計(jì)算機(jī)網(wǎng)絡(luò)中需要傳輸?shù)乃行畔⒍急槐４娴较到y(tǒng)數(shù)據(jù)庫(kù)中。但是在數(shù)據(jù)庫(kù)設(shè)計(jì)過(guò)程中，設(shè)計(jì)人員著重對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)存儲(chǔ)和管理等進(jìn)行了設(shè)計(jì)，忽略了對(duì)數(shù)據(jù)庫(kù)安全性能的考慮。在使用過(guò)程中，數(shù)據(jù)庫(kù)系統(tǒng)非常容易被攻破，導(dǎo)致其存儲(chǔ)的數(shù)據(jù)信息被泄露。數(shù)據(jù)庫(kù)的安全性較低成為影響計(jì)算機(jī)網(wǎng)絡(luò)使用的主要因素之一。所以在未來(lái)設(shè)計(jì)過(guò)程中一方面要優(yōu)化數(shù)據(jù)庫(kù)中數(shù)據(jù)存儲(chǔ)的路徑，另一方面還要避免數(shù)據(jù)庫(kù)中存儲(chǔ)那些不符合語(yǔ)義規(guī)則的數(shù)據(jù)信息。

5）系統(tǒng)漏洞。

現(xiàn)階段大部分計(jì)算機(jī)采用了Windows操作系統(tǒng)，但是由于正版操作系統(tǒng)購(gòu)置費(fèi)用較高，大部分計(jì)算機(jī)使用的是盜版操作系統(tǒng)。盜版系統(tǒng)代碼得到了極大的簡(jiǎn)化，同時(shí)其安全性也較低，這給黑客的攻擊帶來(lái)了便利，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全性難以得到保障。

3目前網(wǎng)絡(luò)安全中常用技術(shù)

隨著計(jì)算機(jī)應(yīng)用領(lǐng)域的擴(kuò)大，其安全技術(shù)也得到了較大的發(fā)展，下面我們就常見(jiàn)幾個(gè)網(wǎng)絡(luò)安全技術(shù)進(jìn)行介紹。

1）加密技術(shù)。

數(shù)據(jù)加密是現(xiàn)階段計(jì)算機(jī)中確保網(wǎng)絡(luò)安全的基本技術(shù)，也是最直接的技術(shù)，它通過(guò)設(shè)置密碼提高計(jì)算機(jī)中數(shù)據(jù)的密級(jí)，防止數(shù)據(jù)信息被竊取。一般情況下按照其密鑰不同，可以將其分為對(duì)稱加密和非對(duì)稱加密兩種，其中前者是指文件信息加密和解鎖過(guò)程中使用的密鑰相同。加密過(guò)程中使用的算法比較簡(jiǎn)單，數(shù)據(jù)加密和解密所需要的時(shí)間較短，但是其安全性較差。非對(duì)稱加密技術(shù)則在數(shù)據(jù)信息加密和解密中采用不同的密鑰，它能夠有效避免數(shù)據(jù)信息在傳輸過(guò)程中被泄露的可能行，但是其加密所需要的時(shí)間較長(zhǎng)，占用系統(tǒng)資源較多。

2）認(rèn)證技術(shù)。

認(rèn)證技術(shù)的應(yīng)用能夠避免計(jì)算機(jī)中數(shù)據(jù)被肆意篡改，它包括了身份認(rèn)證和信息認(rèn)證兩個(gè)方面，其中前者用來(lái)驗(yàn)證用戶的身份信息，避免數(shù)據(jù)信息被非法用戶獲?。缓笳呤侵笇?duì)傳輸數(shù)據(jù)中報(bào)文部分的認(rèn)證，從而確保傳輸數(shù)據(jù)信息的真實(shí)性和完整性。目前可以采用的認(rèn)證技術(shù)有很多，如數(shù)字簽名、數(shù)字信封以及消息摘要等等。

3）主動(dòng)防御技術(shù)。

它是一種主動(dòng)防御技術(shù)，能夠主動(dòng)完成對(duì)系統(tǒng)的檢測(cè)和監(jiān)控，對(duì)其中存在的所有不法行為給予阻止。當(dāng)其檢測(cè)到不法數(shù)據(jù)時(shí)，它會(huì)自動(dòng)將其數(shù)據(jù)包做丟棄或者阻斷處理，即實(shí)現(xiàn)對(duì)不法數(shù)據(jù)信息的有效攔截，避免計(jì)算機(jī)遭受各種類型的威脅。

4）入侵檢測(cè)系統(tǒng)。

該技術(shù)能夠幫助計(jì)算機(jī)識(shí)別所有入侵員，且通過(guò)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)中的一些關(guān)鍵信息進(jìn)行分析，判斷其是否存在不符合網(wǎng)絡(luò)安全規(guī)則的信息。入侵檢測(cè)系統(tǒng)是對(duì)計(jì)算機(jī)中安裝防火墻技術(shù)的有效補(bǔ)充，能夠及時(shí)發(fā)現(xiàn)各種入侵者。具體應(yīng)用過(guò)程中，入侵檢測(cè)系統(tǒng)首先會(huì)對(duì)計(jì)算機(jī)運(yùn)行日志中的信息內(nèi)容進(jìn)行采集和提取，然后將其傳送到系統(tǒng)內(nèi)部進(jìn)行分析，最后將分析中存在問(wèn)題的數(shù)據(jù)包及時(shí)進(jìn)行清除。

4提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全性的措施

為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，在使用過(guò)程中我們還要注意以下幾個(gè)方面的措施。

1）安裝先進(jìn)的安全防護(hù)軟件。

要想實(shí)現(xiàn)計(jì)算機(jī)的安全運(yùn)行，就必須要安裝最先進(jìn)的安全防護(hù)系統(tǒng)，利用其先進(jìn)的檢測(cè)和監(jiān)控技術(shù)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)運(yùn)行的有效保障。

2）提高計(jì)算機(jī)外圍設(shè)備安全性。

雖然現(xiàn)階段人們采用了各種先進(jìn)的安全防護(hù)技術(shù)提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性能，但是卻忽略了跟計(jì)算機(jī)相連接的外圍設(shè)備的安全性，如打印機(jī)。在平時(shí)使用過(guò)程中，要規(guī)范外圍設(shè)備的使用規(guī)范，避免不法分子通過(guò)外圍設(shè)備獲取計(jì)算機(jī)中的數(shù)據(jù)信息。

3）定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行升級(jí)和殺毒。

平時(shí)要做好對(duì)計(jì)算機(jī)的維護(hù)工作，定期更新操作系統(tǒng)，使其得到性能最佳。同時(shí)還要定期更新計(jì)算機(jī)中的殺毒軟件，使其病毒庫(kù)升級(jí)到最新版本，提高其病毒防御能力。

4）設(shè)置數(shù)據(jù)備份和恢復(fù)機(jī)制。

針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)中存在的不足，要設(shè)置合理的數(shù)據(jù)庫(kù)備份和恢復(fù)機(jī)制，以確保數(shù)據(jù)庫(kù)系統(tǒng)在遭受到一些非法侵害后能夠恢復(fù)其數(shù)據(jù)的完整性，確保存儲(chǔ)數(shù)據(jù)的安全性。備份機(jī)制能夠?qū)?shù)據(jù)庫(kù)中的數(shù)據(jù)信息重新存儲(chǔ)一份，一旦系統(tǒng)遭受攻擊能夠最大限度的獲取數(shù)據(jù)庫(kù)中的信息，恢復(fù)則是為了避免各種計(jì)算機(jī)意外的發(fā)生。

5）提高人員安全意識(shí)。

人是使用計(jì)算機(jī)的主要對(duì)象，其安全意識(shí)水平的高低直接關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性的高低，因此要通過(guò)人員培訓(xùn)或者網(wǎng)絡(luò)安全宣傳教育等，提高所有人員的安全意識(shí)，使其意識(shí)到網(wǎng)絡(luò)本身存在的各種問(wèn)題，從而在使用過(guò)程中保持較高的警惕意識(shí)。

5結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用為我們帶來(lái)了很大的便利，但是如果網(wǎng)路安全問(wèn)題不能夠得到有效解決，就不能夠?qū)崿F(xiàn)計(jì)算機(jī)的普及。本文闡述了計(jì)算機(jī)網(wǎng)絡(luò)的基本概念，給出了其網(wǎng)絡(luò)運(yùn)行過(guò)程中常見(jiàn)的幾個(gè)安全問(wèn)題，如TCP/IP問(wèn)題、黑客、病毒以及系統(tǒng)漏洞等等，介紹了網(wǎng)絡(luò)安全中常用的加密技術(shù)、認(rèn)證技術(shù)、主動(dòng)防御技術(shù)以及入侵檢測(cè)技術(shù)。這些技術(shù)的應(yīng)用在很大程度上改善了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，但是為了確保其安全性的提升，在使用過(guò)程中還要提高計(jì)算機(jī)外圍設(shè)備的安全性以及人員的安全防護(hù)意識(shí)。

作者：王宇光 單位：吉林電視臺(tái)

第七篇：計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)措施

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)安全主要可以分為兩點(diǎn)，分別是物理安全和邏輯安全兩方面的因素，物理安全主要是指對(duì)計(jì)算機(jī)系統(tǒng)設(shè)備以及相關(guān)設(shè)施進(jìn)行物理保護(hù)，以避免這些設(shè)備受到損壞、丟失等。而邏輯安全主要指的是保護(hù)信息的完整性、準(zhǔn)確性、可用性。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

2.1計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展豐富了人們的生活，使人們可以在閑余時(shí)間運(yùn)用計(jì)算機(jī)進(jìn)行游戲、娛樂(lè)、聊天等，因?yàn)榇蠖鄶?shù)計(jì)算機(jī)都要與互聯(lián)網(wǎng)進(jìn)行連接，這就導(dǎo)致了計(jì)算機(jī)非常容易受到網(wǎng)絡(luò)病毒的威脅，甚至于現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)病毒技術(shù)在某種程度上還要遠(yuǎn)超計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。

2.2黑客攻擊

黑客的攻擊主要兩種攻擊方式，一種就是我們經(jīng)常聽(tīng)說(shuō)的網(wǎng)絡(luò)攻擊，黑客運(yùn)用各種手段對(duì)用戶的數(shù)據(jù)進(jìn)行竊取、銷毀、篡改等非法操作，從而對(duì)用戶造成了一些不必要的損失，甚至?xí)斐捎?jì)算機(jī)系統(tǒng)的癱瘓。另外一種方式就是網(wǎng)絡(luò)偵查，各種方式是利用系統(tǒng)漏洞，在用戶還不知情的情況下，對(duì)用戶的重要信息進(jìn)行攔截、竊取、修改等。

2.3內(nèi)部威脅

內(nèi)部威脅主要是發(fā)生在一些對(duì)計(jì)算機(jī)具有較大依賴性的企業(yè)內(nèi)部網(wǎng)中，由于企業(yè)的員工缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，導(dǎo)致了其在使用計(jì)算機(jī)的時(shí)候操作不當(dāng)，采用的安全防范措施不夠，從而導(dǎo)致了內(nèi)部網(wǎng)絡(luò)安全事故的發(fā)生。

2.4網(wǎng)絡(luò)釣魚(yú)

在當(dāng)今社會(huì)，網(wǎng)購(gòu)已經(jīng)被人們所熟知，網(wǎng)購(gòu)在給人們帶來(lái)方便的同時(shí)，也帶來(lái)了一些安全威脅。釣魚(yú)網(wǎng)站就是一些不法分子常見(jiàn)的詐騙手段之一，這些不法分子經(jīng)常利用WEB網(wǎng)站或具有欺騙性的電子郵件，來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)，用戶如果不能夠有效的區(qū)分網(wǎng)絡(luò)上的詐騙信息，很容易被不法分子得知自己的銀行卡號(hào)、信用卡密碼以及個(gè)人身份證號(hào)等信息，從而對(duì)用戶的個(gè)人財(cái)產(chǎn)造成極大的威脅。

2.5系統(tǒng)漏洞

沒(méi)有一個(gè)網(wǎng)絡(luò)系統(tǒng)是沒(méi)有漏洞的，例如Windows、UNIX等操作系統(tǒng)，對(duì)于這些漏洞的防范措施要從用戶的網(wǎng)絡(luò)安全意識(shí)上出發(fā)，使用戶深刻的認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，讓其能夠積極的運(yùn)用正版系統(tǒng)，從而大大減少這些系統(tǒng)漏洞出現(xiàn)的幾率。目前大多數(shù)網(wǎng)絡(luò)攻擊都是利用這些漏洞進(jìn)行攻擊的，網(wǎng)絡(luò)攻擊都普遍具有破壞性強(qiáng)、影響范圍大、難以斷定等特點(diǎn)，是威脅網(wǎng)絡(luò)安全的主要因素之一。造成網(wǎng)絡(luò)攻擊的主要因素，除了計(jì)算機(jī)應(yīng)用系統(tǒng)的漏洞之外，還有網(wǎng)絡(luò)漏洞，網(wǎng)絡(luò)漏洞產(chǎn)生的主要原因是由于TCP/IP協(xié)議不夠完善、UDP協(xié)議缺乏可靠性、計(jì)算機(jī)程序錯(cuò)誤等等。面對(duì)著這些網(wǎng)絡(luò)風(fēng)險(xiǎn)，用戶必須要嚴(yán)格遵守網(wǎng)絡(luò)安全管理制度、運(yùn)用科學(xué)有效的技術(shù)方法、盡可能的降低這些風(fēng)險(xiǎn)的發(fā)生，努力做好防范措施。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1加大對(duì)網(wǎng)絡(luò)人才的培養(yǎng)，開(kāi)發(fā)先進(jìn)的網(wǎng)絡(luò)技術(shù)

隨著我國(guó)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全的問(wèn)題也越發(fā)嚴(yán)峻，為了對(duì)網(wǎng)絡(luò)安全問(wèn)題作出有效的應(yīng)對(duì)措施，我國(guó)應(yīng)加大對(duì)這方面的投入，致力于培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)人才，開(kāi)發(fā)出更加高端的網(wǎng)絡(luò)技術(shù)，以充分保證網(wǎng)絡(luò)環(huán)境的安全性。

3.2強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)管理

強(qiáng)化用戶的網(wǎng)絡(luò)安全意識(shí)，使用戶可以有效的進(jìn)行科學(xué)合理網(wǎng)絡(luò)管理，這對(duì)于網(wǎng)絡(luò)安全是非常重要的，加強(qiáng)網(wǎng)絡(luò)管理可以從以下幾個(gè)方面著手進(jìn)行：（1）設(shè)置密碼。用戶要對(duì)所有的主機(jī)和設(shè)備進(jìn)行密碼設(shè)置，所設(shè)置的密碼一定要復(fù)雜，并且要定期更換，以免被不法分子破解（。2）控制路由器的訪問(wèn)權(quán)限。路由器就是我們常說(shuō)的貓，為了有效地提高路由器的安全性，用戶有必要對(duì)貓進(jìn)行密碼設(shè)置，超級(jí)管理密碼最好不要讓太多人知道，普通維護(hù)人員只限于使用檢測(cè)級(jí)登陸設(shè)備（。3）設(shè)置可信任地段。為了有效的防止非常IP登入系統(tǒng)，用戶就有必要對(duì)訪問(wèn)主機(jī)IP設(shè)置可信任地段。

3.3充分了解網(wǎng)絡(luò)攻擊的途徑，實(shí)現(xiàn)對(duì)癥下藥

為了有效的預(yù)防網(wǎng)絡(luò)攻擊帶給用戶損失，用戶必須充分的了解網(wǎng)絡(luò)攻擊的基本途徑，才能夠?qū)ΠY下藥，有效的防止網(wǎng)絡(luò)攻擊的發(fā)生。多種多樣網(wǎng)絡(luò)攻擊的原理都是一樣的，它們攻擊的途徑都是通過(guò)利用信息，收集信息。只有了解這一點(diǎn)，用戶才能夠制定相應(yīng)的應(yīng)對(duì)措施，從而提高網(wǎng)絡(luò)的安全性。

3.4利用防火墻技術(shù)

防火墻技術(shù)是網(wǎng)絡(luò)安全的重要保障，同時(shí)也是實(shí)現(xiàn)網(wǎng)絡(luò)安全最經(jīng)濟(jì)、最基本、最有效的網(wǎng)絡(luò)安全防護(hù)措施之一。防火墻主要是由計(jì)算機(jī)軟件和硬件組合而成的，它處于計(jì)算機(jī)與外界通道之間，其主要的作用是限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)以及內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)計(jì)算機(jī)連接上互聯(lián)網(wǎng)的時(shí)候，不但要考慮網(wǎng)絡(luò)病毒和系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)安全的威脅，還要防止非法用戶的入侵，而目前防止非法用戶入侵的主要措施就是防火墻。防火墻對(duì)于提高內(nèi)部網(wǎng)絡(luò)的安全性有著非常重要的作用，能夠有效的過(guò)濾掉不安全的服務(wù)，從而有效的保證內(nèi)部網(wǎng)絡(luò)的安全性。此外，防火墻還可以對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行記錄，并且生成記錄日志，還能夠提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。如果出現(xiàn)網(wǎng)絡(luò)攻擊的情況時(shí)，防火墻就可以及時(shí)的進(jìn)行報(bào)警，并向用戶提供網(wǎng)絡(luò)攻擊的詳細(xì)信息，從而使用戶可以及時(shí)的發(fā)現(xiàn)并予以處理，有效的提高了網(wǎng)絡(luò)的安全性。

4結(jié)束語(yǔ)

隨著信息技術(shù)的快速發(fā)展，世界已經(jīng)進(jìn)入了信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題也受到了社會(huì)各界的廣泛重視。計(jì)算機(jī)網(wǎng)絡(luò)的安全性，不僅僅取決于網(wǎng)絡(luò)防護(hù)技術(shù)的應(yīng)用，還取決于網(wǎng)絡(luò)安全管理工作。因此，我們不但要學(xué)習(xí)先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)，還要努力誰(shuí)好計(jì)算機(jī)網(wǎng)絡(luò)安全的管理工作，從多方面著手進(jìn)行，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，從而有效的保護(hù)用戶的個(gè)人信息以及相關(guān)企業(yè)的數(shù)據(jù)資料。

作者：孫玉婷 單位：吉林省航道管理局

第八篇：醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)策略

伴隨著計(jì)算機(jī)技術(shù)被廣泛的應(yīng)用到人們的生活當(dāng)中，為了跟上時(shí)代的步伐，醫(yī)院也開(kāi)始把計(jì)算機(jī)技術(shù)引入到各項(xiàng)工作當(dāng)中，以此來(lái)改變?cè)械年惻f的管理方式。然而，因?yàn)榫W(wǎng)絡(luò)系統(tǒng)其本身就存有大量的不確定因素，造成醫(yī)院在平時(shí)的工作過(guò)程中會(huì)發(fā)生大量的網(wǎng)絡(luò)安全方面的問(wèn)題。所以，要使得醫(yī)院網(wǎng)絡(luò)系統(tǒng)的完全性得到保障，必須從多角度對(duì)其實(shí)施相應(yīng)的維護(hù)以及管理，遵循醫(yī)院有關(guān)的網(wǎng)絡(luò)安全方面的規(guī)章制度來(lái)開(kāi)展工作，使得網(wǎng)絡(luò)安全管理相關(guān)人員的專業(yè)技能得以有效提高，對(duì)計(jì)算機(jī)的系統(tǒng)進(jìn)行及時(shí)有效的更新，以此來(lái)確保醫(yī)院各項(xiàng)工作的順利開(kāi)展，從而為就醫(yī)的病人提供高質(zhì)量的服務(wù)。

1強(qiáng)化醫(yī)院安全管理的制度建設(shè)

首先醫(yī)院應(yīng)當(dāng)建立信息安全領(lǐng)導(dǎo)小組，來(lái)對(duì)醫(yī)院進(jìn)行有效的安全方面的管理，接著一級(jí)一級(jí)地對(duì)安全管理所具有的職責(zé)以及權(quán)限進(jìn)行分工，把安全管理的具體責(zé)任落實(shí)到每個(gè)人，由此讓醫(yī)院里的全部義務(wù)人員均介入到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的進(jìn)行當(dāng)中。同時(shí)，為了使安全管理所具有的有效性得到確保，安全小組的領(lǐng)導(dǎo)人員必須對(duì)信息系統(tǒng)的網(wǎng)絡(luò)安全性實(shí)施定期的有效檢查以及故障方面的演戲活動(dòng)。經(jīng)由此管理方式，可以從醫(yī)院的內(nèi)部來(lái)使其安全管理得到有效的加強(qiáng)。其次，醫(yī)院方面要強(qiáng)化對(duì)安全管理人才進(jìn)行針對(duì)性的培養(yǎng)，具有專業(yè)技能的人才是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得以順利運(yùn)轉(zhuǎn)的重要因素，也是構(gòu)建醫(yī)院信息化的中堅(jiān)力量，人才方面，醫(yī)院能通過(guò)兩種方式來(lái)構(gòu)建，一是引進(jìn)具有高水平、高技術(shù)的專業(yè)人才，再就是培養(yǎng)一批具有很強(qiáng)專業(yè)技能的人才，以此來(lái)組建一支高素質(zhì)的人才，保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。最后，為了盡量減少故障帶來(lái)的損失，院方應(yīng)該制定一套應(yīng)急預(yù)案并組織相關(guān)人員進(jìn)行有效的演練。以此來(lái)提高工作人員的應(yīng)急能力。

2時(shí)時(shí)防范網(wǎng)絡(luò)病毒的侵犯

對(duì)于網(wǎng)絡(luò)病毒來(lái)說(shuō)，是在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作方面比較多見(jiàn)的，對(duì)其進(jìn)行有效的防范是一項(xiàng)比較重要的工作。一般我們對(duì)病毒進(jìn)行有效防范所采用的方式有三種：對(duì)操作系統(tǒng)進(jìn)行有效維護(hù)、對(duì)數(shù)據(jù)做備份以及恢復(fù)、對(duì)病毒進(jìn)行有效防范并對(duì)入侵的病毒進(jìn)行檢測(cè)。通常對(duì)操作系統(tǒng)實(shí)施完全方面的維護(hù)的時(shí)候，一般會(huì)對(duì)使用的賬號(hào)以及網(wǎng)絡(luò)的有關(guān)訪問(wèn)進(jìn)行嚴(yán)格的控制，對(duì)計(jì)算機(jī)從在的那些漏洞要及時(shí)的做修復(fù)工作，由此來(lái)使系統(tǒng)里面的隱患盡量減少。此外齊魯網(wǎng)使系統(tǒng)里面的安全性得以確保，應(yīng)該對(duì)那些比較重要的數(shù)據(jù)加上密碼。再就是，我們通常會(huì)根據(jù)電腦里安裝的殺毒軟件以及防火墻來(lái)對(duì)病毒進(jìn)行有效檢測(cè)以及防范，這樣就可以使計(jì)算機(jī)避免遭到病毒的入侵，此外，要想使殺毒軟件的發(fā)揮其有效的性能，必須對(duì)病毒庫(kù)進(jìn)行定期的更行，可以每周更新一次。同時(shí)，為了使醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)能夠?qū)Σ《具M(jìn)行有效防范，院方應(yīng)該加強(qiáng)對(duì)工作人員的教育，制定相應(yīng)的制度，讓工作人員在日常操作中嚴(yán)格按照制度執(zhí)行，給工作人員講解病毒以及黑客對(duì)網(wǎng)絡(luò)系統(tǒng)的危害，從而增強(qiáng)防范意識(shí)，告誡工作人員，對(duì)于來(lái)路不明的網(wǎng)址或信息，不要使用，來(lái)路不明的信息里面可能攜帶某些“病毒”。

3選擇合適的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備

對(duì)于醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全工作來(lái)說(shuō)，其有沒(méi)有得到正常的開(kāi)展，所用計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備也會(huì)對(duì)其有一定的制約。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備適合與否影響到整個(gè)醫(yī)院信息化建設(shè)。目前，很多醫(yī)院因?yàn)樗x的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備沒(méi)有考慮醫(yī)院的實(shí)際情況，造成相關(guān)的設(shè)備在得到正式使用以后，部分功能使用不到或者是經(jīng)常發(fā)生故障，這樣的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，不但沒(méi)有發(fā)揮出其應(yīng)有的作用，相反還阻礙了醫(yī)院信息化的發(fā)展。所以，筆者認(rèn)為，院方在選擇計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的時(shí)候，必須考慮到自身的實(shí)際情況，選取適合醫(yī)院發(fā)展需要的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備。此外，院方在對(duì)所運(yùn)轉(zhuǎn)的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備實(shí)施相應(yīng)的維護(hù)的時(shí)候，需要有重點(diǎn)地對(duì)醫(yī)院的局域網(wǎng)、中央機(jī)房以及網(wǎng)絡(luò)管理維護(hù)等來(lái)開(kāi)展維護(hù)工作，由此使、來(lái)確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的順利運(yùn)轉(zhuǎn)。

4對(duì)數(shù)據(jù)做備份以及恢復(fù)

對(duì)數(shù)據(jù)做備份以及恢復(fù)工作，目的是確保整個(gè)系統(tǒng)的數(shù)據(jù)具有很強(qiáng)的完整性，一般操作人員應(yīng)該對(duì)系統(tǒng)備份所處的環(huán)境以及條件進(jìn)行周密的考慮之后，再來(lái)確定需不需要對(duì)系統(tǒng)的數(shù)據(jù)做相應(yīng)的備份，若是所處的環(huán)境以及條件均許可的話，操作者應(yīng)該先制定一套非常系統(tǒng)的備份計(jì)劃，以此來(lái)保證系統(tǒng)里面的數(shù)據(jù)可以進(jìn)行安全備份。一般所制定的備份計(jì)劃應(yīng)該涵蓋以下幾個(gè)方面的內(nèi)容：1）備份需要的頻率，就是需要多長(zhǎng)時(shí)間來(lái)做一次相應(yīng)的備份；2）備份的相關(guān)內(nèi)容，就是需要把什么樣的內(nèi)容給保存起來(lái)；3）備份的介質(zhì)，選取什么樣的介質(zhì)來(lái)對(duì)所備份的內(nèi)容進(jìn)行承載；4）備份的相關(guān)負(fù)責(zé)人，就是說(shuō)若是備份發(fā)生錯(cuò)誤的時(shí)候，由誰(shuí)來(lái)對(duì)其負(fù)責(zé)；5）備份的相關(guān)路徑及途徑，就是把做了備份的內(nèi)容存放到了哪里（地址）以及用什么方式進(jìn)行備份的。只有把相應(yīng)的備份文件給有效的處理好，才可以保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)故障，可以把醫(yī)院的數(shù)據(jù)庫(kù)進(jìn)行有效的恢復(fù)，從而讓醫(yī)院的信息管理系統(tǒng)順利地運(yùn)轉(zhuǎn)。

5結(jié)語(yǔ)

隨著社會(huì)經(jīng)濟(jì)的發(fā)展，科學(xué)技術(shù)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)也迅速的發(fā)展起來(lái)，并運(yùn)用到社會(huì)生產(chǎn)的各個(gè)行業(yè)當(dāng)中，普及到人民生活的方方面面。通過(guò)分析醫(yī)院的網(wǎng)絡(luò)安全問(wèn)題能夠發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，早就成了目前威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵因素，因此對(duì)于醫(yī)院來(lái)說(shuō)，做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全方面的工作迫在眉睫。

作者：吳君偉 單位：安徽省樅陽(yáng)縣中醫(yī)院門診三樓信息科

第九篇：網(wǎng)絡(luò)安全存在的問(wèn)題及防護(hù)策略

0引言

云計(jì)算出現(xiàn)的時(shí)間比較晚，發(fā)展的時(shí)間僅有短短的幾年，但卻給我們的日常生活和學(xué)習(xí)工作都帶來(lái)了極大的便利。云計(jì)算在計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)展基礎(chǔ)之上興起，至今還在持續(xù)地發(fā)展，并不斷吸收、融合多項(xiàng)技術(shù)進(jìn)行自身的完善。不過(guò)目前的云計(jì)算存在一個(gè)較為嚴(yán)重的問(wèn)題，即數(shù)據(jù)信息的安全保障問(wèn)題，它的出現(xiàn)給網(wǎng)絡(luò)的數(shù)據(jù)的保護(hù)、終端防護(hù)、風(fēng)險(xiǎn)管理等問(wèn)題帶來(lái)了困難。解決云安全的問(wèn)題，對(duì)我國(guó)信息業(yè)的發(fā)展來(lái)說(shuō)具有十分重要的意義，本文將對(duì)云計(jì)算下的網(wǎng)絡(luò)安全問(wèn)題及其防護(hù)策略進(jìn)行簡(jiǎn)單的分析和探討，旨在收獲妥善處理云計(jì)算下出現(xiàn)的網(wǎng)絡(luò)問(wèn)題的措施。

1云計(jì)算的概念及特點(diǎn)

云計(jì)算是一種以互聯(lián)網(wǎng)為基礎(chǔ)的計(jì)算方式，使用云計(jì)算可以按照需求向其他的計(jì)算機(jī)等電子設(shè)備提供共享的軟件、硬件資源及信息。云計(jì)算按需為人們提供一些便捷的、可用的網(wǎng)絡(luò)訪問(wèn)，用戶可通過(guò)計(jì)算機(jī)資源的共享池獲取相關(guān)服務(wù)，而后根據(jù)使用量來(lái)支付費(fèi)用。云計(jì)算的規(guī)模十分龐大，光是Google云計(jì)算的服務(wù)器就已經(jīng)達(dá)到了一百多萬(wàn)臺(tái)。云計(jì)算的計(jì)算能力非常強(qiáng)大，擁有很多租戶。云計(jì)算主要以虛擬技術(shù)做依靠，用戶可以在任意的設(shè)備上獲取資源，同時(shí)不受位置限制。并且云計(jì)算擁有一個(gè)統(tǒng)一的資源池，資源池里的信息更新、提供速度很快，人們想要的資源基本都可以從資源池里獲得，但由于它是通過(guò)寬帶網(wǎng)絡(luò)的方式接入的，受寬帶網(wǎng)速的影響較大。此外，云計(jì)算具有良好的擴(kuò)展性和通用性，它可以實(shí)現(xiàn)規(guī)模的動(dòng)態(tài)伸縮，靈活地滿足用戶的需求，對(duì)終端的要求低，限制少。而且還可以為用戶節(jié)約成本；因?yàn)橛脩艨梢愿鶕?jù)自己的需求，在資源池里選擇合適的服務(wù)或資源，再進(jìn)行支付。

2云計(jì)算下網(wǎng)絡(luò)安全現(xiàn)狀

2.1數(shù)據(jù)存儲(chǔ)過(guò)于集中

人們?cè)谑褂镁W(wǎng)絡(luò)時(shí)往往會(huì)面臨信息安全的問(wèn)題，因?yàn)榫W(wǎng)站通常會(huì)把用戶的信息集中到一起進(jìn)行管理，這種做法在無(wú)形之中暴露了網(wǎng)站的關(guān)鍵部分，給信息安全管理工作帶來(lái)了麻煩。云計(jì)算的云端存儲(chǔ)的信息數(shù)量繁多，這樣做是為了解決用戶自身存儲(chǔ)空間不足的問(wèn)題，但云計(jì)算本身的開(kāi)放性相當(dāng)強(qiáng)，且由于系統(tǒng)過(guò)于龐大，復(fù)雜程度較高，如果云端遭到黑客或病毒的攻擊侵入，就會(huì)泄漏、丟失用戶的大量關(guān)鍵信息，其后果不堪設(shè)想。而且用戶不具有優(yōu)先訪問(wèn)數(shù)據(jù)的權(quán)力，用戶本身不了解信息的情況，也無(wú)法進(jìn)行實(shí)際的操作，這些造成了信息存儲(chǔ)上的安全問(wèn)題。

2.2數(shù)據(jù)傳輸存在隱患

因?yàn)閾碛械淖鈶魯?shù)量多，云計(jì)算的資源結(jié)構(gòu)十分復(fù)雜，且數(shù)量很多；云計(jì)算是通過(guò)寬帶網(wǎng)絡(luò)的方式接入的，我國(guó)的寬帶價(jià)格高，但網(wǎng)速相對(duì)較慢，在承擔(dān)多且雜的信息資料的傳輸工作時(shí)顯得比較吃力，增加了數(shù)據(jù)傳輸?shù)臅r(shí)間；過(guò)長(zhǎng)的信息傳輸時(shí)間還會(huì)增加數(shù)據(jù)被竊取的機(jī)率。并且，一些服務(wù)供應(yīng)商的服務(wù)以及他們的程序接口對(duì)用戶來(lái)說(shuō)是不太可靠的，因?yàn)椴荒鼙ＷC所有的服務(wù)供應(yīng)商都會(huì)嚴(yán)守用戶的秘密；而且在將數(shù)據(jù)進(jìn)行存儲(chǔ)后，用戶也不一定能訪問(wèn)自己的信息。安全保障的缺乏，對(duì)數(shù)據(jù)的順利、安全傳輸造成了影響。

2.3管理上存在漏洞

雖然用戶的信息資料被委托給云計(jì)算的服務(wù)供應(yīng)商，但供應(yīng)商卻沒(méi)有承擔(dān)相應(yīng)的責(zé)任，如果用戶的數(shù)據(jù)信息出現(xiàn)問(wèn)題，供應(yīng)商通常只會(huì)借助其他機(jī)構(gòu)的工作來(lái)審計(jì)，而責(zé)任最終要落實(shí)到用戶的身上。并且，供應(yīng)商將審計(jì)工作交給其他機(jī)構(gòu)完成的做法，實(shí)際上增加了用戶信息資料的泄露風(fēng)險(xiǎn)。此外，還有可能會(huì)出現(xiàn)供應(yīng)商員工盜用、篡改或者泄露供應(yīng)商所使用的賬號(hào)、密碼這類情況，從而導(dǎo)致用戶的數(shù)據(jù)被泄露，甚至丟失；在注冊(cè)管理上疏忽也會(huì)帶來(lái)麻煩，一些人會(huì)注冊(cè)賬號(hào)來(lái)破壞云計(jì)算的正常運(yùn)行，影響云計(jì)算的數(shù)據(jù)安全。

3云計(jì)算下網(wǎng)絡(luò)安全防護(hù)策略

3.1加強(qiáng)安全技術(shù)防護(hù)工作

3.1.1運(yùn)用過(guò)濾器

Vericept等公司的一種系統(tǒng)可以對(duì)云端上的數(shù)據(jù)信息進(jìn)行監(jiān)視，如果出現(xiàn)了涉及敏感數(shù)據(jù)（如身份證號(hào)碼）的問(wèn)題，或者有數(shù)據(jù)離開(kāi)網(wǎng)絡(luò)，系統(tǒng)都會(huì)將其反映出來(lái)。此外還能通過(guò)配置此類系統(tǒng)使用戶享有不同程度的導(dǎo)出數(shù)據(jù)的自由。

3.1.2進(jìn)行認(rèn)證

目前許多網(wǎng)站都使用了認(rèn)證的方法來(lái)過(guò)濾一些非正常的訪問(wèn)。比較常見(jiàn)的認(rèn)證方法有數(shù)字證書(shū)和身份認(rèn)證兩種，數(shù)字證書(shū)實(shí)為電子文檔，文檔的內(nèi)容包括對(duì)組織身份、密鑰，計(jì)算機(jī)系統(tǒng)以及個(gè)人的擔(dān)保；身份認(rèn)證主要用于在網(wǎng)上參與交流的服務(wù)器或個(gè)人的身份認(rèn)證，其確認(rèn)、鑒定及認(rèn)證的途徑是數(shù)字辦法。使用認(rèn)證可以確定網(wǎng)上信息的真實(shí)、完整性。3.1.3使用加密技術(shù)加密技術(shù)在網(wǎng)絡(luò)中的普及程度較高，是一種能夠有效提高網(wǎng)絡(luò)安全的技術(shù)。加密技術(shù)會(huì)將被傳送的信息中的重要部分轉(zhuǎn)成亂碼，傳送完成后再進(jìn)行還原，轉(zhuǎn)成亂碼再還原的過(guò)程就是從加密到解密的過(guò)程。完成所有數(shù)據(jù)的加密工作雖然有一定的難度，但這是十分必要的；而且最好的做法是用戶和服務(wù)供應(yīng)商雙方都對(duì)數(shù)據(jù)進(jìn)行加密，因?yàn)閿?shù)據(jù)泄露的可能途徑不是只有一種，雙方都有可能是數(shù)據(jù)泄露的源頭，所以用戶和供應(yīng)商都應(yīng)該盡可能地采用加密措施。

3.1.4采用服務(wù)器

服務(wù)器能夠通過(guò)限制訪問(wèn)權(quán)來(lái)給局域網(wǎng)提供保護(hù)。服務(wù)器基本不允許因特網(wǎng)主機(jī)以外的部分訪問(wèn)其本身，對(duì)于一些允許的訪問(wèn)，也只是有選擇性地傳輸，而非全部傳送給內(nèi)部網(wǎng)。服務(wù)器在內(nèi)部網(wǎng)的管理問(wèn)題上具有優(yōu)勢(shì)，它對(duì)訪問(wèn)地址起到限制的作用，因此更便于管理；服務(wù)器還能夠作為屏障保護(hù)局域網(wǎng)，只對(duì)外部展現(xiàn)出服務(wù)器本身，其余的一一屏蔽，使局域網(wǎng)免遭外界侵?jǐn)_。

3.1.5系統(tǒng)安全分析

系統(tǒng)安全分析是一種通過(guò)查找內(nèi)部聯(lián)系從而解決問(wèn)題的方法，系統(tǒng)安全分析會(huì)拆分系統(tǒng)中比較復(fù)雜的部分，用簡(jiǎn)單的部分來(lái)代替原有的復(fù)雜事物，而后根據(jù)其內(nèi)部的聯(lián)系，找出問(wèn)題所在，進(jìn)而采取相應(yīng)的措施解決。運(yùn)用這種方法可以有效控制或徹底去除一些危害，從而在一定程度上實(shí)現(xiàn)對(duì)系統(tǒng)的維護(hù)。

3.1.6其他

數(shù)據(jù)的備份工作很重要，云端的數(shù)據(jù)過(guò)于集中，一旦系統(tǒng)出現(xiàn)問(wèn)題，造成的損失將會(huì)是大范圍的，后果相當(dāng)嚴(yán)重，備份數(shù)據(jù)可以避免因數(shù)據(jù)丟失無(wú)法找回而造成的損失；還要使用可靠的查毒、殺毒軟件，并及時(shí)更新，以抵御病毒入侵；此外，在傳輸數(shù)據(jù)時(shí)可以利用多種傳輸方式完成數(shù)據(jù)的傳輸，這樣既能縮減一些傳輸時(shí)間，又能提高數(shù)據(jù)的安全性。

3.2訂立全面、合理的合約

用戶和供應(yīng)商雙方應(yīng)通過(guò)訂立合約的方式來(lái)約束對(duì)方、明確權(quán)利和責(zé)任。服務(wù)供應(yīng)商可在目前比較普及的協(xié)議的基礎(chǔ)上進(jìn)行完善。一般供應(yīng)商的協(xié)議都會(huì)包括知識(shí)產(chǎn)權(quán)、服務(wù)質(zhì)量、技術(shù)支持等方面，在沿用這些內(nèi)容的同時(shí)，供應(yīng)商還需從用戶的角度出發(fā)，在合理范圍之內(nèi)充分考慮用戶的一些權(quán)利，并在合約中明確指出雙方各自擁有哪些權(quán)利；將數(shù)據(jù)安全的責(zé)任落實(shí)，不應(yīng)只由用戶承擔(dān)，而是要根據(jù)實(shí)際情況，判斷雙方的責(zé)任。為了使合約更為正式，可以借助第三方的幫助來(lái)訂立，第三方將作為合約的見(jiàn)證人為雙方證明，增加合作的可靠性。

3.3加強(qiáng)管理工作

管理工作的加強(qiáng)可以借助國(guó)家法規(guī)的力量進(jìn)行。首先國(guó)家應(yīng)當(dāng)制定相應(yīng)的法律法規(guī)來(lái)保障網(wǎng)絡(luò)數(shù)據(jù)的安全問(wèn)題，法律法規(guī)比起合約更具有威嚴(yán)，在這種壓力下，用戶和服務(wù)供應(yīng)商就會(huì)更加重視自己的責(zé)任，也會(huì)更為積極地履行自身的職責(zé)。而企業(yè)方面，要重視服務(wù)過(guò)程中的每一個(gè)環(huán)節(jié)，如注冊(cè)、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸?shù)?，盡可能減少在服務(wù)環(huán)節(jié)中出現(xiàn)紕漏。在聘請(qǐng)員工時(shí)，加強(qiáng)對(duì)員工職業(yè)素養(yǎng)的考察，選用的員工應(yīng)具備較強(qiáng)的專業(yè)素質(zhì)和責(zé)任感，并結(jié)合國(guó)家法律法規(guī)完善公司針對(duì)員工而制定的管理制度，將工作責(zé)任落實(shí)到員工身上。

4結(jié)語(yǔ)

云計(jì)算的出現(xiàn)在很大程度上改善了我們的生活、工作條件，它的發(fā)展相對(duì)來(lái)說(shuō)還不成熟，至今仍處在一個(gè)探索的階段，因此在造福我們的同時(shí)，它也給我們帶來(lái)了不少問(wèn)題。但是，從它目前所取得的成就來(lái)看，我們有理由相信云計(jì)算擁有著良好的發(fā)展前景，它的興起和發(fā)展是銳不可當(dāng)?shù)?，因此，我們要?duì)云計(jì)算抱有信心，正視并不斷完善它在發(fā)展中出現(xiàn)的一些問(wèn)題，進(jìn)而推動(dòng)云計(jì)算的良好發(fā)展。

作者：吳蜜 單位：武漢交通職業(yè)學(xué)院

第十篇：計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)措施分析

1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題現(xiàn)狀

目前計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患，包括蠕蟲(chóng)病毒、網(wǎng)絡(luò)病毒、木馬黑客威脅等。尤其一些網(wǎng)絡(luò)黑客在網(wǎng)絡(luò)上不負(fù)責(zé)任的惡意攻擊行為，往往造成更加嚴(yán)重的安全問(wèn)題和公民財(cái)產(chǎn)損失，也加大了網(wǎng)絡(luò)安全防護(hù)的難度。而另外一方面，因?yàn)樵S多網(wǎng)民自我控制不足、或者計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不足，主動(dòng)登錄或者誤操作登錄一些不正當(dāng)?shù)木W(wǎng)站或者不健康的網(wǎng)頁(yè)，給不法分子土工了借機(jī)潛入計(jì)算機(jī)的機(jī)會(huì)，導(dǎo)致重要的資料和隱私的泄密。甚至有專門的騙子網(wǎng)站假冒銀行、購(gòu)物網(wǎng)站來(lái)騙取用戶的個(gè)人賬號(hào)卡號(hào)和密碼，從中盜取資金，給網(wǎng)絡(luò)用戶帶來(lái)極大損失。而因?yàn)楸O(jiān)管不力，也有計(jì)算機(jī)內(nèi)部操作人員為了謀取私利，私自修改網(wǎng)絡(luò)數(shù)據(jù)庫(kù)重要信息或者故意留下系統(tǒng)漏洞，給系統(tǒng)安全帶來(lái)嚴(yán)重隱患。

2怎樣才算保證了計(jì)算機(jī)網(wǎng)絡(luò)安全

第一，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的保密性。隱私保護(hù)是當(dāng)前人們普遍重視的，而作為公司企業(yè)對(duì)關(guān)系經(jīng)營(yíng)成敗自己的信息保密性更是十分重視，所以計(jì)算機(jī)的安全防護(hù)技術(shù)首先要做到的就是確保計(jì)算機(jī)網(wǎng)絡(luò)信息的不被泄露。第二，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性。只有完整的數(shù)據(jù)，才能用來(lái)正確的進(jìn)行分析，只有完整的數(shù)據(jù)才具有使用價(jià)值。所以要保證計(jì)算機(jī)網(wǎng)絡(luò)安全，必須保證數(shù)據(jù)和信息在網(wǎng)絡(luò)傳播過(guò)程中完整性，防止丟失、截取和被篡改、破壞。第三，保證計(jì)算機(jī)網(wǎng)絡(luò)的可用性。要保證的信息能夠讓不同用戶依據(jù)授權(quán)級(jí)別和訪問(wèn)權(quán)限有效利用，已達(dá)到服務(wù)用戶，提高效率的目的。第四，保證計(jì)算機(jī)網(wǎng)絡(luò)的可控性。要保證能夠有效控制網(wǎng)絡(luò)中傳遞信息的方式和內(nèi)容的安全性，有利于杜絕不良信息或者非法網(wǎng)站在網(wǎng)絡(luò)中的傳播。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅來(lái)源

3.1計(jì)算機(jī)病毒帶來(lái)的威脅

計(jì)算機(jī)病毒是對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)最主要的威脅，計(jì)算機(jī)病毒有很多，但我們一般將其分成兩大類：良性病毒、惡性病毒。能夠用殺毒軟件輕易查殺的計(jì)算機(jī)病毒屬于良性病毒，這類病毒一般無(wú)法在網(wǎng)絡(luò)中大范圍擴(kuò)散，所造成的危害相對(duì)較小。而另一種就是殺毒軟件很難有效查殺的頑固性計(jì)算機(jī)病毒，其具有隱蔽性強(qiáng)、自我復(fù)制快、破壞性大、以及傳染性、寄生性強(qiáng)大，通過(guò)在網(wǎng)絡(luò)中的快速自我復(fù)制和傳播，給中毒的計(jì)算機(jī)造成巨大破壞，進(jìn)而造成巨額的經(jīng)濟(jì)損失。惡性病毒因其難查、難殺、易傳播、破壞性強(qiáng)而聞名，例如曾經(jīng)造成巨大破壞的藍(lán)寶石病毒以及熊貓燒香病毒。

3.2網(wǎng)絡(luò)黑客與駭客

黑客在大眾眼中是神秘的，認(rèn)為其是擁有極高的計(jì)算機(jī)技術(shù)并可以利用技術(shù)進(jìn)行網(wǎng)絡(luò)入侵的一些人。其實(shí)這一印象應(yīng)歸于駭客，黑客是泛指擅長(zhǎng)IT技術(shù)的人群、計(jì)算機(jī)科學(xué)家，示有建設(shè)性的，而駭客是專門利用計(jì)算機(jī)技術(shù)進(jìn)行破壞的那群人。網(wǎng)絡(luò)駭客為了達(dá)成某種目的在進(jìn)行網(wǎng)絡(luò)攻擊過(guò)程中，往往會(huì)做出非法竊取信息、破壞目標(biāo)電腦系統(tǒng)的行為，有時(shí)會(huì)造成網(wǎng)絡(luò)運(yùn)行不正常甚至?xí)c瘓計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)。更有甚至直接利用釣魚(yú)網(wǎng)頁(yè)或者傳播木馬程序，或者直接入侵大型數(shù)據(jù)庫(kù)，盜取有價(jià)值的賬號(hào)和密碼信息，從中盜取資金或者出售賬號(hào)信息非法獲利，不僅給用戶帶來(lái)了大量的直接經(jīng)濟(jì)損失，更是對(duì)網(wǎng)絡(luò)環(huán)境造成嚴(yán)重的安全隱患，令用戶人人自危，嚴(yán)重影響互聯(lián)網(wǎng)健康。

3.3計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)措施不足

一方面，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的井噴式發(fā)展，給計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)工作帶來(lái)了極大的壓力，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展往往不能有效滿足人們對(duì)網(wǎng)絡(luò)安全的需要，很多時(shí)候針對(duì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的因素進(jìn)行被動(dòng)防御。另一方面，雖然國(guó)家對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全在技術(shù)和硬件方面都極為重視，也加大了投入力度，但是國(guó)民個(gè)人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)意識(shí)和防護(hù)技術(shù)手段都有很大不足，很多計(jì)算機(jī)用戶對(duì)個(gè)人電腦的維護(hù)很不重視，個(gè)人電腦可以成為電腦病毒和木馬的集中營(yíng)，這些都給計(jì)算及網(wǎng)絡(luò)安全帶來(lái)了很大隱患。

4提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的具體措施

4.1建立和完善計(jì)算機(jī)防火墻

計(jì)算機(jī)防火墻是電腦和外部網(wǎng)絡(luò)之間的第一道防護(hù)，操作者可以對(duì)其進(jìn)行自主控制，正確的配置防火墻，可以有效防護(hù)來(lái)自本計(jì)算機(jī)之外的安全威脅。而隨著計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展，目前一般電腦用戶使用默認(rèn)配置即可。電腦防火墻可以在一定程度上抵御來(lái)自網(wǎng)絡(luò)的非法訪問(wèn)、病毒攻擊，并提醒用戶拒絕訪問(wèn)包括釣魚(yú)網(wǎng)站和傳播不良信息的黃色網(wǎng)站。以便于保證包括個(gè)人隱私、個(gè)人賬號(hào)等有價(jià)值信息的保密。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全，計(jì)算機(jī)防火墻軟件已經(jīng)成為計(jì)算機(jī)系統(tǒng)的基本配置，如何在自身不影響電腦系統(tǒng)效率的同有效提升防火墻安全防護(hù)功能，是作為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員的一個(gè)研究方向。

4.2計(jì)算機(jī)加密技術(shù)

有效利用計(jì)算機(jī)加密技術(shù)對(duì)計(jì)算機(jī)中重要信息進(jìn)行安全保護(hù)，是目前計(jì)算機(jī)安全防護(hù)措施中比較常用的一種手段。計(jì)算機(jī)加密技術(shù)分為對(duì)文件的訪問(wèn)加密控制，只有擁有密鑰的操作人員才可以訪問(wèn)、修改被加密的文件，提高的重要信息的安全性。另一種加密技術(shù)是信息傳遞加密，在電子商務(wù)、銀行賬號(hào)使用中普遍采用，通過(guò)密鑰加密技術(shù)和管理機(jī)制來(lái)確保信息在網(wǎng)絡(luò)傳遞中的安全。整個(gè)信息傳遞過(guò)程都采用密文的形式來(lái)完成信息的傳遞，而不斷完善科學(xué)、精密的計(jì)算機(jī)算法和密鑰管理機(jī)制是這一安全防護(hù)手段的重要保證，只有這樣才能保證信息傳遞中不會(huì)被竊取，即便信息丟失，也無(wú)法從密文中得到重要信息。保證了重要信息的安全性。

4.3訪問(wèn)控制技術(shù)

互聯(lián)網(wǎng)的廣泛應(yīng)用和基于互聯(lián)網(wǎng)發(fā)展而不斷完善的各種服務(wù)網(wǎng)站的建立，為人們的生活帶來(lái)了巨大的便利，極大提高了辦公效率——購(gòu)物可以不用四處跑、傳遞文件通過(guò)網(wǎng)絡(luò)即時(shí)傳遞等——但這也為計(jì)算機(jī)網(wǎng)絡(luò)安全提出了更高的要求，如何避免駭客的非法訪問(wèn)、病毒的破壞，都是擺在所有人面前的重要問(wèn)題。而計(jì)算機(jī)訪問(wèn)控制技術(shù)的實(shí)施，可以對(duì)計(jì)算機(jī)中的重要信息進(jìn)行權(quán)限設(shè)置，對(duì)于非法訪問(wèn)一律禁止，可以在一定程度上避免信息被非法分子竊取。同時(shí)也要發(fā)展路由器硬件安全防護(hù)技術(shù)，限制外來(lái)訪問(wèn)權(quán)限，增強(qiáng)局域網(wǎng)安全。

4.4及時(shí)進(jìn)行漏洞掃描以及打補(bǔ)丁

計(jì)算機(jī)如果出現(xiàn)漏洞，計(jì)算機(jī)安全必然無(wú)法保障，針對(duì)系統(tǒng)漏洞，計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)商一般會(huì)及時(shí)漏洞補(bǔ)丁，及時(shí)掃描漏洞及修補(bǔ)漏洞，也能有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全。

4.5利用鏡像技術(shù)備份重要信息

對(duì)重要文件進(jìn)行備份，是在計(jì)算機(jī)系統(tǒng)受到破壞后的一個(gè)重要補(bǔ)救措施，可以有效降低因計(jì)算機(jī)安全不足帶來(lái)的各種損失。應(yīng)該加以重視。總之，雖然網(wǎng)絡(luò)安全防護(hù)技術(shù)已經(jīng)有了一定的發(fā)展，但仍然無(wú)法完全保障網(wǎng)絡(luò)安全。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)該在加強(qiáng)技術(shù)防護(hù)的發(fā)展，同時(shí)也要加強(qiáng)安全意識(shí)方面的教育，對(duì)非法網(wǎng)站、不良信息、不確保安全的信息提高防護(hù)意識(shí)，拒絕房網(wǎng)，可以減少經(jīng)濟(jì)損失。

作者：楊錚 單位：吉林財(cái)經(jīng)學(xué)校