計(jì)算機(jī)網(wǎng)絡(luò)安全

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計(jì)算機(jī)網(wǎng)絡(luò)安全范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計(jì)算機(jī)網(wǎng)絡(luò)安全范文第1篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問(wèn)題；安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是社會(huì)經(jīng)濟(jì)各個(gè)領(lǐng)域?qū)崿F(xiàn)現(xiàn)代化信息技術(shù)的關(guān)鍵基礎(chǔ)，在我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展中扮演著重要的角色，在當(dāng)前形勢(shì)下，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行分析，具有重要的實(shí)踐指導(dǎo)意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)自上世紀(jì)九十年代開(kāi)始，進(jìn)入了快速發(fā)展的階段，其做大的作用既是實(shí)現(xiàn)了對(duì)分散資源的網(wǎng)絡(luò)整合，實(shí)現(xiàn)信息的傳遞和共享。近年來(lái)，隨著計(jì)算機(jī)軟件和互聯(lián)網(wǎng)企業(yè)的不但發(fā)展和推進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為當(dāng)前人們生活和工作密不可分的部分。人們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的便利的同時(shí)，信息的傳遞和共享也對(duì)人們的信息數(shù)據(jù)安全產(chǎn)生威脅，成為必須面對(duì)的問(wèn)題。從根本是講，計(jì)算機(jī)網(wǎng)絡(luò)安全，既是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件等相關(guān)信息不受到破壞、攻擊、泄露和更改等，是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和在所保存的信息數(shù)據(jù)的安全，保證使用者的個(gè)人隱私或者商業(yè)利益的相關(guān)數(shù)據(jù)的完整性、真實(shí)性和機(jī)密性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的根本原因

1）認(rèn)證技術(shù)的缺陷。計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)傳輸和訪問(wèn)大多是通過(guò)認(rèn)證口令的方式來(lái)實(shí)現(xiàn)的，但是口令本身具有相對(duì)的薄弱性，一些人為的網(wǎng)絡(luò)攻擊可以利用竊取加密口令等方式對(duì)加密信息進(jìn)行截獲，使得認(rèn)證技術(shù)失去作用。

2）操作系統(tǒng)的易監(jiān)視式。用戶在利用計(jì)算機(jī)進(jìn)行操作時(shí)，計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)軟件都可以對(duì)用戶的信息進(jìn)行監(jiān)視和記錄，這些信息一旦被不法分子利用，通過(guò)對(duì)用戶名的監(jiān)視和口令的監(jiān)視獲得用戶的重要信息，利用這些信息通過(guò)正常的渠道就可以對(duì)用戶的計(jì)算機(jī)或網(wǎng)絡(luò)數(shù)據(jù)等進(jìn)行訪問(wèn)和控制。

3）隱蔽和易欺騙性。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)具有較高的先進(jìn)性，其安全問(wèn)題特別是惡意的網(wǎng)絡(luò)攻擊行為，可以利用其隱蔽性和欺騙性進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)犯罪。很多局域網(wǎng)都使用Unix主機(jī)作為局域網(wǎng)的服務(wù)器，當(dāng)計(jì)算機(jī)終端對(duì)服務(wù)器進(jìn)行訪問(wèn)時(shí)，主機(jī)只需嚴(yán)重終端的IP地址即可以建立連接。黑客可以利用這一缺陷，設(shè)置一臺(tái)與局域網(wǎng)內(nèi)計(jì)算機(jī)名稱和IP相同的計(jì)算機(jī)對(duì)主機(jī)進(jìn)行訪問(wèn)。局域網(wǎng)內(nèi)的電子郵件是通過(guò)ASCII協(xié)議進(jìn)行交換的，黑客可以通過(guò)侵入系統(tǒng)手動(dòng)輸入?yún)f(xié)議，與主機(jī)建立連接和進(jìn)行電子郵件的交換。這一原因是導(dǎo)致局域網(wǎng)外的無(wú)權(quán)限用戶對(duì)局域網(wǎng)數(shù)據(jù)和電子郵件進(jìn)行欺騙的主要原因。

3 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題

1）操作系統(tǒng)自身的問(wèn)題。計(jì)算機(jī)操作系統(tǒng)具有很強(qiáng)的擴(kuò)展性，以方便開(kāi)發(fā)商不斷的進(jìn)行功能改進(jìn)和新版本的升級(jí)，這也為黑客攻擊留下了安全隱患，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的主要程序，是其他應(yīng)用軟件程序運(yùn)行的基礎(chǔ)，因此也成為計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。當(dāng)前計(jì)算機(jī)所普遍使用的操作系統(tǒng)，大多存在著技術(shù)缺陷，導(dǎo)致安全漏洞，成為計(jì)算機(jī)病毒和黑客攻擊的目標(biāo)，為計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)安全隱患。此外，用戶不及時(shí)進(jìn)行操作系統(tǒng)的補(bǔ)丁修復(fù)、隨意傳播和下載局域網(wǎng)軟件、盜版軟件、人為的操作失誤等，都是造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因。

2）計(jì)算機(jī)病毒。近年來(lái)，計(jì)算機(jī)病毒隨著計(jì)算機(jī)技術(shù)的發(fā)展也迅速發(fā)展，種類不斷增多且破壞性增強(qiáng)。計(jì)算機(jī)病毒是長(zhǎng)期以來(lái)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)最大的安全隱患，是指以干擾計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，具有很強(qiáng)的傳染性、破壞性、隱蔽性和潛伏性的，具有較高的編程技巧的計(jì)算機(jī)程序。當(dāng)前，主要的計(jì)算機(jī)病毒形式包括有蠕蟲(chóng)病毒、腳本病毒、木馬病毒和間諜病毒四種形式。間諜病毒主要是劫持用戶的主頁(yè)和連接，以強(qiáng)制增加用戶對(duì)其網(wǎng)站的訪問(wèn)量；腳本病毒主要通過(guò)互聯(lián)網(wǎng)網(wǎng)頁(yè)腳本進(jìn)行傳播；木馬病毒誘騙性極強(qiáng)，以竊取用戶數(shù)據(jù)為目的；蠕蟲(chóng)病毒以計(jì)算機(jī)系統(tǒng)漏洞作為攻擊目標(biāo)，通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的控制和攻擊，控制計(jì)算機(jī)的主程序，具有很大的變異性和傳播性，較為著名的蠕蟲(chóng)病毒代表為熊貓燒香病毒。

3）黑客攻擊。計(jì)算機(jī)操作系統(tǒng)具有很強(qiáng)的擴(kuò)展性，以方便開(kāi)發(fā)商不斷的進(jìn)行功能改進(jìn)和新版本的升級(jí)，這也為黑客攻擊留下了安全隱患，對(duì)局域網(wǎng)安全造成威脅。一般情況下，計(jì)算機(jī)黑客攻擊是利用計(jì)算機(jī)操作系統(tǒng)或者應(yīng)用軟件的漏洞進(jìn)行攻擊的，對(duì)用戶數(shù)據(jù)進(jìn)行竊取和破壞，影響局域網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)黑客攻擊的形式主要包括以下幾種：一是利用性攻擊，主要是指竊取密碼和木馬病毒等對(duì)電腦系統(tǒng)進(jìn)行控制；二是虛假信息攻擊，通過(guò)將信息來(lái)源和郵件發(fā)送者的身份進(jìn)行劫持和植入虛假信息，主要包括電子郵件和DNS攻擊，導(dǎo)致計(jì)算機(jī)送到病毒攻擊。三是腳本攻擊，主要通過(guò)網(wǎng)頁(yè)的腳本漏洞進(jìn)行傳播，常見(jiàn)的形式就是導(dǎo)致用戶主頁(yè)被劫持和不斷彈出網(wǎng)頁(yè)，直至系統(tǒng)崩潰；四是拒絕服務(wù)式攻擊，拒絕服務(wù)式黑客攻擊既是指DOS攻擊，最嚴(yán)重的是分布式的服務(wù)拒絕，如發(fā)送巨大流量的數(shù)據(jù)包導(dǎo)致網(wǎng)絡(luò)傳輸流量耗盡，以多臺(tái)計(jì)算機(jī)和網(wǎng)絡(luò)連通性為其攻擊目標(biāo)，網(wǎng)絡(luò)無(wú)法為正常用戶提供數(shù)據(jù)傳輸服務(wù)，最終導(dǎo)致癱瘓。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用

1）數(shù)據(jù)加密和訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)包括有授權(quán)方式、入網(wǎng)訪問(wèn)控制和遵循原則等，對(duì)主體與客體之間的訪問(wèn)過(guò)程進(jìn)行規(guī)則約束。對(duì)于動(dòng)態(tài)信息，加密技術(shù)通過(guò)以密匙作為控制，對(duì)數(shù)據(jù)進(jìn)行變換和處理，防止非授權(quán)的用戶后者軟件對(duì)用戶數(shù)據(jù)信息進(jìn)行訪問(wèn)和篡改，保證數(shù)據(jù)安全。數(shù)據(jù)加密作為最傳統(tǒng)的安全技術(shù)，其以較小的成本既可實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的有效保護(hù)，在當(dāng)前仍具有重要的作用。

2）防病毒技術(shù)。病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患，防病毒技術(shù)主要包括安裝正規(guī)的防毒軟件，更新防毒軟件數(shù)據(jù)庫(kù)，對(duì)網(wǎng)絡(luò)下載或者接受的郵件等文件進(jìn)行掃描和病毒查殺，特別是對(duì)于不明文件，需要在病毒查殺確認(rèn)后再打開(kāi)；一些木馬等病毒常通過(guò)盜版軟件和不良網(wǎng)站等進(jìn)行傳播，計(jì)算機(jī)用戶要減少對(duì)這些網(wǎng)站的瀏覽和訪問(wèn)，不要隨意下載盜版的網(wǎng)絡(luò)軟件；對(duì)于利用操作系統(tǒng)進(jìn)行計(jì)算機(jī)攻擊的病毒，需要及時(shí)的更新個(gè)人電腦的操作系統(tǒng)，安裝系統(tǒng)更新補(bǔ)丁，確保系統(tǒng)的最新最安全狀態(tài)；對(duì)計(jì)算機(jī)安裝的軟件及時(shí)的進(jìn)行更新升級(jí)，減少系統(tǒng)綜合漏洞。

3）防火墻技術(shù)。應(yīng)用級(jí)防火墻，主要安全在服務(wù)器上，從源頭對(duì)進(jìn)入服務(wù)器的數(shù)據(jù)進(jìn)行掃描，當(dāng)發(fā)現(xiàn)不正常或者惡意的攻擊行為時(shí)，即將服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的傳輸中斷，阻擋病毒進(jìn)行傳播，保護(hù)網(wǎng)絡(luò)用戶的安全。包過(guò)濾防火墻是指經(jīng)過(guò)路由器傳輸?shù)接?jì)算機(jī)主機(jī)的數(shù)據(jù)進(jìn)行安全隱患的過(guò)濾，由于數(shù)據(jù)都需要經(jīng)路由器傳輸?shù)接?jì)算機(jī)，這種安全技術(shù)可以很好的攔截危險(xiǎn)和未知的數(shù)據(jù)，并告知用戶，提高安全防范意識(shí)。

4）加強(qiáng)網(wǎng)絡(luò)安全管理。加強(qiáng)網(wǎng)絡(luò)安全管理主要包括有：加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行維護(hù)的規(guī)章制度和應(yīng)急處理方案；對(duì)網(wǎng)絡(luò)惡意攻擊者進(jìn)行適當(dāng)?shù)奶幜P，遏制網(wǎng)絡(luò)犯罪；制定計(jì)算機(jī)操作和使用規(guī)范，做好硬件保護(hù)；進(jìn)行計(jì)算機(jī)安全等級(jí)劃分；加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)隊(duì)伍建設(shè)，培養(yǎng)高素質(zhì)人才，以應(yīng)對(duì)不斷發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。

5 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是當(dāng)今社會(huì)發(fā)展的重要基礎(chǔ)，通過(guò)不斷的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)技術(shù)和總結(jié)經(jīng)驗(yàn)，有效的保證計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全，充分發(fā)揮其在社會(huì)生活和經(jīng)濟(jì)建設(shè)各個(gè)環(huán)節(jié)重要作用的必要途徑。

參考文獻(xiàn)：

[1]陳世華，朱佳齊.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)對(duì)措施[J].福建電腦，2009 （9）.

計(jì)算機(jī)網(wǎng)絡(luò)安全范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全 防范

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義 國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義是：“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”美國(guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心的定義是：“要討論計(jì)算機(jī)安全首先必須討論對(duì)安全需求的陳述。”由此衍生出計(jì)算機(jī)網(wǎng)絡(luò)安全的含義，即：計(jì)算機(jī)網(wǎng)絡(luò)的硬件、軟件、數(shù)據(jù)的保密性、完整性、可用性得到保護(hù)，使之不受到偶然或惡意的破壞。其具體含義也會(huì)隨著使用者所站的角度不同而不同。從普通用戶立場(chǎng)來(lái)說(shuō)，他們所認(rèn)為的計(jì)算機(jī)網(wǎng)絡(luò)安全就是保護(hù)個(gè)人隱私或機(jī)密信息，以免受到他人的竊取或篡改；就網(wǎng)絡(luò)提供商而言，他們不僅要保證用戶信息的安全，還要考慮自然環(huán)境例如火、電、水、雷擊、地震等自然災(zāi)害，戰(zhàn)爭(zhēng)等突發(fā)事件給網(wǎng)絡(luò)運(yùn)行帶來(lái)的破壞。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀 據(jù)了解，近年來(lái)，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息技術(shù)在給人們帶來(lái)各種便利的同時(shí)，也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊取、黑客的侵襲、病毒，甚至系統(tǒng)內(nèi)部的泄密。很多人對(duì)網(wǎng)絡(luò)安全的意識(shí)僅停留在如何防范病毒階段，對(duì)網(wǎng)絡(luò)安全缺乏整體防范意識(shí)，正因?yàn)槿绱耍覈?guó)許多企事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)均遭受過(guò)不同程度的攻擊，公安部門受理各類網(wǎng)絡(luò)違法犯罪案件也在逐年增加。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻技術(shù)、入侵檢測(cè)技術(shù)、服務(wù)器技術(shù)、信息加密技術(shù)、防病毒技術(shù)等，但是無(wú)論在發(fā)達(dá)國(guó)家還是在發(fā)展中國(guó)家，網(wǎng)絡(luò)安全都對(duì)社會(huì)造成了嚴(yán)重的危害。如何消除安全隱患，確保網(wǎng)絡(luò)信息的安全，已成為一個(gè)重要問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

2.1 防火墻技術(shù) 防火墻技術(shù)，最初是針對(duì)Internet網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義，防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問(wèn)。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使內(nèi)部網(wǎng)和外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻的主要任務(wù)就是依據(jù)相應(yīng)的安全策略針對(duì)網(wǎng)絡(luò)之間進(jìn)行傳輸?shù)臄?shù)據(jù)包例行檢查，只有在數(shù)據(jù)包通過(guò)安全檢查的情況下才允許使用網(wǎng)絡(luò)進(jìn)行通信，也就是說(shuō)在防火墻的運(yùn)行之下網(wǎng)絡(luò)的運(yùn)行處于被監(jiān)視狀態(tài)。按照防火墻使用的相應(yīng)技術(shù)類型，我們能夠把它分為:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、型和監(jiān)測(cè)型這幾種基本類型。

2.1.1 包過(guò)濾型 包過(guò)濾型產(chǎn)品所使用的技術(shù)就是網(wǎng)絡(luò)中的分包傳輸技術(shù)，它是屬于防火墻的初級(jí)產(chǎn)品。兩個(gè)或多個(gè)的網(wǎng)絡(luò)之間的數(shù)據(jù)傳遞通常是以“包”為單位進(jìn)行的，在這個(gè)過(guò)程之中數(shù)據(jù)被分為各種各樣大小的數(shù)據(jù)包，各個(gè)數(shù)據(jù)包都會(huì)傳輸一部分像數(shù)據(jù)的源地址、目標(biāo)地址、傳輸控制協(xié)議源端口和目標(biāo)端口等這樣的具體的信息。每個(gè)數(shù)據(jù)包里的地址信息都攜帶者這個(gè)“包”所在的站點(diǎn)，防火墻只需要讀取這個(gè)站點(diǎn)的信息就能判斷數(shù)據(jù)包的安全性，對(duì)系統(tǒng)可能造成危害的數(shù)據(jù)包將會(huì)被阻止。

2.1.2 網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換，顧名思義就是將自己本身的IP地址轉(zhuǎn)換成不常用的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許擁有私有IP地址的內(nèi)部網(wǎng)絡(luò)在因特網(wǎng)上使用。這樣的網(wǎng)絡(luò)地址轉(zhuǎn)化表明用戶可以使用自己注冊(cè)的好的IP地址在其他的網(wǎng)絡(luò)中的機(jī)器上使用。在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄。系統(tǒng)之所以能夠?qū)ν獠康木W(wǎng)絡(luò)隱藏住自己的真實(shí)的內(nèi)部網(wǎng)絡(luò)地址，主要是在于系統(tǒng)能夠把外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，將源地址和源端口隱藏起來(lái)而是將該偽裝的地址和端口通過(guò)非安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)。這樣一來(lái)，內(nèi)部的網(wǎng)絡(luò)使用非安全網(wǎng)卡連接外部網(wǎng)絡(luò)的時(shí)候，內(nèi)部網(wǎng)絡(luò)的連接情況就會(huì)被隱藏起來(lái)，僅僅使用一個(gè)開(kāi)放的IP地址和端口來(lái)訪問(wèn)外部網(wǎng)絡(luò)。OLM防火墻通常都是按照之前定義好的映射規(guī)則來(lái)檢測(cè)這個(gè)訪問(wèn)的安全性。防火墻檢測(cè)其和規(guī)則相吻合的時(shí)候，覺(jué)得這樣的訪問(wèn)具備了安全性，就會(huì)允許訪問(wèn)，也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中；在不滿足規(guī)則的情況下，防火墻就覺(jué)得這樣的訪問(wèn)將會(huì)威脅到系統(tǒng)而拒絕訪問(wèn)請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程對(duì)于用戶來(lái)說(shuō)是公開(kāi)的，用戶不必進(jìn)行設(shè)置，只需要按照常規(guī)進(jìn)行操作就可以了。

2.1.3 型 型防火墻也能夠被叫做服務(wù)器，它的安全性要高于包過(guò)濾型產(chǎn)品，并且它早就開(kāi)始向應(yīng)用層領(lǐng)域發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間，徹底的切斷了二者間的數(shù)據(jù)傳輸。從客戶機(jī)來(lái)看，服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器；而從服務(wù)器來(lái)看，服務(wù)器又是一臺(tái)真正的客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間只有間接的數(shù)據(jù)傳輸通道，所以說(shuō)外部的不懷好意的侵入將會(huì)被拒絕在外，從而維護(hù)了企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

型防火墻的優(yōu)點(diǎn)是安全性較高，可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描，對(duì)付基于應(yīng)用層的侵入和病毒都十分有效，其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響，而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置，在很大程度上增加了系統(tǒng)管理的復(fù)雜性。

2.1.4 監(jiān)測(cè)型 監(jiān)測(cè)型防火墻是隨著信息技術(shù)的發(fā)展而順應(yīng)而生的產(chǎn)品，該技術(shù)在現(xiàn)在的使用上來(lái)講，早就超出了防火墻以前的定義范圍。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè)，有效地判斷出各層中的非法侵入。同時(shí)，這種監(jiān)測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器，這些探測(cè)器安置在各種應(yīng)用防火墻和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中。

2．2 入侵檢測(cè)技術(shù) 利用防火墻技術(shù)，經(jīng)過(guò)仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻，網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠，主要原因如下：①入侵者可尋找防火墻背后可能敞開(kāi)的后門。②入侵者可能就在防火墻內(nèi)。③由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要首先它能夠?qū)Ω秮?lái)自內(nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠縮短黑客入侵的時(shí)間。入侵檢測(cè)系統(tǒng)可分為兩類：①基于主機(jī)。基于主機(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問(wèn)的闖入等，并且提供對(duì)典型應(yīng)用的監(jiān)視如Web 服務(wù)器應(yīng)用。②基于網(wǎng)絡(luò)。基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。

2.3 信息加密技術(shù) 對(duì)數(shù)據(jù)進(jìn)行加密，通常是利用密碼技術(shù)實(shí)現(xiàn)的。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。在信息傳送特別是遠(yuǎn)距離傳送這個(gè)環(huán)節(jié)，密碼技術(shù)是可以采取的唯一切實(shí)可行的安全技術(shù)，能有效地保護(hù)信息傳輸?shù)陌踩＞W(wǎng)絡(luò)加密常用的方法由鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全，端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)，節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。與防火墻技術(shù)相比，數(shù)據(jù)加密技術(shù)更靈活，更適用于開(kāi)放的網(wǎng)絡(luò)環(huán)境。

2.4 防病毒技術(shù) 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大地威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)，清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件就會(huì)立刻檢測(cè)到并加以刪除。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越受到人們的重視。網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)，技術(shù)方案和相關(guān)的配套法規(guī)等，世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù)（學(xué)術(shù)研究）.2006.

[2]高永安.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略[J].科技信息.2006.

計(jì)算機(jī)網(wǎng)絡(luò)安全范文第3篇

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 安全性 防火墻

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。而網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用的廣泛深入，網(wǎng)絡(luò)已經(jīng)成為信息社會(huì)的基礎(chǔ)設(shè)施，網(wǎng)絡(luò)上信息的安全和保密是網(wǎng)絡(luò)得以發(fā)展的重要保障。但隨之而來(lái)的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無(wú)處不在，黑客的猖獗，都防不勝防。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

1.操作系統(tǒng)存在安全問(wèn)題

操作系統(tǒng)是作為一個(gè)支撐軟件，使得你的程序或別的應(yīng)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

2.防火墻的脆弱性

防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來(lái)，即使防火墻再?gòu)?qiáng)，也是沒(méi)有優(yōu)勢(shì)的。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3.計(jì)算機(jī)病毒的影響

計(jì)算機(jī)病毒利用網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具，造成的危害越來(lái)越大，病毒的危害性強(qiáng)，變形各類繁多、傳播速度快、影響范圍廣。

二、應(yīng)對(duì)策略

在技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，技術(shù)層面可以采取以下對(duì)策：

（1）建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

（2）網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

（3）應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

（4）切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來(lái)歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

（5）提高網(wǎng)絡(luò)反病毒技術(shù)能力。在網(wǎng)絡(luò)環(huán)境下，病毒傳播的速度非常快，計(jì)算機(jī)病毒不斷升級(jí)，極大威脅到網(wǎng)絡(luò)的安全。現(xiàn)在我們普遍使用防病毒軟件進(jìn)行病毒的防范，常用的防病毒軟件包括單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，此軟件會(huì)立刻檢測(cè)到并予以清除。單機(jī)防病毒軟件采用分析、掃描的方式對(duì)本地和本地工作站連接的遠(yuǎn)程資源進(jìn)行檢測(cè)并清除病毒。此外，我們還可以采取如下具體的防病毒措施，如定期對(duì)文件進(jìn)行備份、不隨意打開(kāi)陌生網(wǎng)站鏈接、不隨意打開(kāi)陌生郵件附件、開(kāi)啟反病毒軟件實(shí)時(shí)監(jiān)控和殺毒功能、網(wǎng)絡(luò)下載的文件或軟件要先殺毒再使用等。?通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

（6）漏洞掃描技術(shù)。漏洞掃描技術(shù)就是利用網(wǎng)絡(luò)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以查找出安全隱患和系統(tǒng)漏洞，然后進(jìn)行排除。由于漏洞是系統(tǒng)本身不可避免的，因此各種軟件常通過(guò)“打補(bǔ)丁”的方式修補(bǔ)漏洞。系統(tǒng)開(kāi)放的服務(wù)越多。存在漏洞的幾率也就越大。因此不要同時(shí)運(yùn)行太多的軟件，不但可以減少漏洞隱患，還可以提高計(jì)算機(jī)的運(yùn)行速度。漏洞掃描的結(jié)果實(shí)際就是對(duì)系統(tǒng)安全性能的評(píng)估，定時(shí)運(yùn)行漏洞掃描技術(shù)，是保證網(wǎng)絡(luò)安全不可缺少的手段。

（7）加強(qiáng)IP地址的保密性 黑客攻擊計(jì)算機(jī)的主要途徑就是通過(guò)計(jì)算機(jī)的IP地址來(lái)實(shí)現(xiàn)的。一旦被黑客掌握了IP地址，就可以對(duì)計(jì)算機(jī)進(jìn)行各種非法攻擊，從而使該計(jì)算機(jī)的安全受到極大的威脅。因此，用戶應(yīng)當(dāng)加強(qiáng)IP地址的保密性，不能隨便泄露自己使用的計(jì)算機(jī)的IP地址，在使用的過(guò)程中最好將IP地址隱藏起來(lái)，以提高網(wǎng)絡(luò)安全系數(shù)。

三、結(jié)束語(yǔ)

總之，網(wǎng)絡(luò)安全非常重要，由于網(wǎng)絡(luò)的共享性和開(kāi)放性，網(wǎng)絡(luò)經(jīng)常受到嚴(yán)重的安全攻擊，因此重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開(kāi)發(fā)及軟件研制，建立更加有效的網(wǎng)絡(luò)安全防范體系就極為重要。同時(shí)，也要樹(shù)立所有參與人員的計(jì)算機(jī)安全意識(shí)，建立健全網(wǎng)絡(luò)安全管理制度，力爭(zhēng)將網(wǎng)絡(luò)安全問(wèn)題控制到最小。

參考文獻(xiàn)：

計(jì)算機(jī)網(wǎng)絡(luò)安全范文第4篇

 

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

 

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)、密碼技術(shù)、信息安全技術(shù)等綜合性科學(xué)。總體上看，計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為兩大方面：計(jì)算機(jī)網(wǎng)絡(luò)攻擊技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)。

 

2計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

 

我化工廠，所有車間均有計(jì)算機(jī)，在日常辦公中，需要進(jìn)行一些操作，這就存在一定的網(wǎng)絡(luò)安全隱患。導(dǎo)致網(wǎng)絡(luò)不安全的因素主要來(lái)自于兩個(gè)方面：第一是人為因素和自然災(zāi)害因素。第二是網(wǎng)絡(luò)體系結(jié)構(gòu)本身存在的安全缺陷。

 

(1)人為因素是指人為入侵和攻擊，破壞網(wǎng)絡(luò)的正常運(yùn)行。利用計(jì)算機(jī)病毒，在網(wǎng)絡(luò)中傳播，破壞單位和個(gè)人的計(jì)算機(jī)系統(tǒng)，盜取秘密資料和個(gè)人信息，從事違法犯罪活動(dòng)。如果單位的資料被盜取或是毀壞，那就會(huì)造成嚴(yán)重的生產(chǎn)隱患，影響產(chǎn)品市場(chǎng)的競(jìng)爭(zhēng)。

 

自然災(zāi)害因素是指水災(zāi)、雷電、地震、火災(zāi)等，以及環(huán)境溫度、濕度、污染的影響。

 

(2)網(wǎng)絡(luò)體系結(jié)構(gòu)本身存在的安全缺陷是指網(wǎng)絡(luò)操作系統(tǒng)的不完善、IP協(xié)議的不安全性、網(wǎng)絡(luò)信息資源共享、信息數(shù)據(jù)文件傳輸和通訊、計(jì)算機(jī)病毒等。

 

針對(duì)我單位實(shí)際情況，無(wú)論是辦公用計(jì)算機(jī)，還是生產(chǎn)所用DCS計(jì)算機(jī)，都存在以下幾種隱患：

 

(1)文件傳輸攜帶計(jì)算機(jī)病毒：計(jì)算機(jī)病毒就是指自我復(fù)制能力的計(jì)算機(jī)程序，它可以直接影響軟、硬件的正常運(yùn)行，破壞系統(tǒng)數(shù)據(jù)的正確性和完整性。計(jì)算機(jī)病毒有很多種，它們各自有各自的特點(diǎn)，可以引起格式化磁盤、改寫文件分配表、刪除或復(fù)制重要資料、干擾系統(tǒng)的運(yùn)行速度等。

 

(2)網(wǎng)絡(luò)資源共享：這種網(wǎng)絡(luò)資源共享為非法用戶竊取信息、破壞信息創(chuàng)造了條件，非法用戶可以通過(guò)終端或結(jié)點(diǎn)進(jìn)行非法手段。

 

(3)登陸外網(wǎng)。

 

(4)計(jì)算機(jī)的使用權(quán)限開(kāi)放。

 

3網(wǎng)絡(luò)安全解決方案

 

3.1主機(jī)安全加固技術(shù)

 

將主機(jī)與不需要連接的部分?jǐn)嚅_(kāi)，常見(jiàn)方法，關(guān)閉端口。

 

3.2防火墻隔離控制技術(shù)：

 

防火墻指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間一道防御系統(tǒng)。它是非常有效的安全防御系統(tǒng)，可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，同時(shí)不會(huì)妨礙安全區(qū)域?qū)︼L(fēng)險(xiǎn)區(qū)域的訪問(wèn)。

 

常用的防火墻技術(shù)有過(guò)濾技術(shù)、狀態(tài)監(jiān)測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。

 

(1)過(guò)濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)時(shí)有選擇的通過(guò)。

 

(2)狀態(tài)監(jiān)測(cè)技術(shù)采用的是一種基于連接的狀態(tài)監(jiān)測(cè)機(jī)制，將屬于同一種連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過(guò)規(guī)則表與狀態(tài)表的共同配合，對(duì)表中的各個(gè)連接狀態(tài)因素加以識(shí)別。

 

(3)應(yīng)用網(wǎng)關(guān)技術(shù)是使用一個(gè)特殊的通信數(shù)據(jù)安全監(jiān)察軟件的工作站來(lái)連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)路。

 

3.3計(jì)算機(jī)防病毒技術(shù)

 

通過(guò)一定技術(shù)防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。預(yù)防病毒的技術(shù)有：磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)。

 

3.4訪問(wèn)控制技術(shù)

 

按用戶身份及其歸屬的某項(xiàng)定義組來(lái)限制用戶對(duì)某些信息的訪問(wèn)，或者限制對(duì)某些功能控制技術(shù)，訪問(wèn)控制通常用作管理員控制用戶對(duì)服務(wù)器等網(wǎng)絡(luò)資源的訪問(wèn)。

 

3.5數(shù)據(jù)傳輸加密技術(shù)

 

對(duì)傳輸中的數(shù)據(jù)流加密，常用的方法有線路加密和端對(duì)端加密。線路加密不考慮信源和信宿，是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)。端對(duì)端加密指信息由發(fā)送者端通過(guò)專用的加密軟件，采用某種加密技術(shù)隊(duì)所發(fā)送文件進(jìn)行加密，把明文件加密成密文件，這些文件內(nèi)容是一些看不懂的代碼。

 

3.6身份認(rèn)證

 

計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過(guò)程，從而確定該用戶是否具有對(duì)某種資源的訪問(wèn)和使用權(quán)限。常見(jiàn)的認(rèn)證形式：認(rèn)證工具、靜態(tài)密碼、智能卡、短信密碼、動(dòng)態(tài)口令、USB KEY等。

 

3.7數(shù)據(jù)庫(kù)的備份與恢復(fù)

 

數(shù)據(jù)庫(kù)的備份包括：(1)完全備份，這種備份形式需要花費(fèi)更多的時(shí)間和空間，一般一周做一次完全備份。(2)事務(wù)日志備份，它是一個(gè)單獨(dú)的文件，記錄數(shù)據(jù)庫(kù)的變更，備份的時(shí)候只需要復(fù)制自上次備份以來(lái)對(duì)數(shù)據(jù)庫(kù)所做的改變，花費(fèi)的時(shí)間較少，推薦每小時(shí)備份事務(wù)日志。(3)增量備份，它只備份數(shù)據(jù)庫(kù)的一部分，優(yōu)點(diǎn)是存儲(chǔ)和恢復(fù)速度快，一般每天做一次增量備份。(4)文件備份，文件備份分為三種：冷備份，數(shù)據(jù)庫(kù)處于關(guān)閉狀態(tài)，保證數(shù)據(jù)庫(kù)備份的完整性。熱備份，數(shù)據(jù)庫(kù)處于運(yùn)行狀態(tài)，依賴于數(shù)據(jù)庫(kù)的日志文件進(jìn)行備份。邏輯備份，使用軟件從數(shù)據(jù)庫(kù)中提取數(shù)據(jù)并將結(jié)果寫到一個(gè)文件上。

 

當(dāng)數(shù)據(jù)被病毒或侵入者破壞后，可以利用數(shù)據(jù)恢復(fù)軟件找回部分被刪除的數(shù)據(jù)，常用的軟件有Easy Recovery.

 

3.8入侵檢測(cè)技術(shù)

 

根據(jù)入侵檢測(cè)的信息來(lái)源不同，可以將入侵檢測(cè)系統(tǒng)分兩類：基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。基于主機(jī)的入侵檢測(cè)系統(tǒng)主要用于保護(hù)運(yùn)行關(guān)鍵的服務(wù)器。基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)主要用于實(shí)施監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息，監(jiān)聽(tīng)網(wǎng)絡(luò)上所有分組來(lái)采集數(shù)據(jù)，分析可疑現(xiàn)象。

計(jì)算機(jī)網(wǎng)絡(luò)安全范文第5篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。時(shí)至今日，有愈演愈烈之勢(shì)。攻擊手段與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。黑客的攻擊手法不斷升級(jí)翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

2、計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

2.1自然災(zāi)害。計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器，易受自然災(zāi)害及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。目前，我們不少計(jì)算機(jī)房并沒(méi)有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統(tǒng)也疏于周到考慮，抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。由于噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

2.2黑客的威脅和攻擊。計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長(zhǎng)的形形攻擊者活動(dòng)的舞臺(tái)。他們具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí)，能使用各種計(jì)算機(jī)工具。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問(wèn)題十分嚴(yán)重，他們通常采用非法侵人重要信息系統(tǒng)，竊聽(tīng)、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失。

2.3計(jì)算機(jī)病毒。90年代，出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”，其蔓延范圍廣，增長(zhǎng)速度驚人，損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上，在這些程序運(yùn)行時(shí)進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

2.4垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開(kāi)性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng)，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同，間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

3.1防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。防火墻能記錄下訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

3.2數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)。與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)比較靈活，更加適用于開(kāi)放的網(wǎng)絡(luò)。用戶授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。

數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個(gè)推知另一個(gè)，稱為“對(duì)稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信急，也可以用該密鑰解密信息，DES是對(duì)稱加密算法中最具代表性的算法。如果加密/解密過(guò)程各有不相干的密鑰，構(gòu)成加密/解密的密鑰對(duì)，則稱這種加密算法為“非對(duì)稱加密算法”或稱為“公鑰加密算法”，相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開(kāi)的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過(guò)的信息。

3.3防病毒技術(shù)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

3.4網(wǎng)絡(luò)備份系統(tǒng)。備份系統(tǒng)就是盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

3.5安全管理。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時(shí)，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。

4、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以網(wǎng)絡(luò)安全防護(hù)技術(shù)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

[1]王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策.應(yīng)用技術(shù)2006

[2]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全于防御.信息技術(shù)與網(wǎng)絡(luò)服務(wù)2006

[3]孫健，王韜，李東強(qiáng).病毒防護(hù)技術(shù)的研究.科學(xué)技術(shù)與工程2005