計算機網(wǎng)絡安全問題精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L格的5篇計算機網(wǎng)絡安全問題，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞 計算機網(wǎng)絡 安全性 防火墻

隨著計算機信息化建設(shè)的飛速發(fā)展，計算機已普遍應用到日常工作、生活的每一個領(lǐng)域，比如政府機關(guān)、學校、醫(yī)院、社區(qū)及家庭等。而網(wǎng)絡技術(shù)的飛速發(fā)展和應用的廣泛深入，網(wǎng)絡已經(jīng)成為信息社會的基礎(chǔ)設(shè)施，網(wǎng)絡上信息的安全和保密是網(wǎng)絡得以發(fā)展的重要保障。但隨之而來的是，計算機網(wǎng)絡安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。

一、影響計算機網(wǎng)絡系統(tǒng)安全的因素

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面：

1.操作系統(tǒng)存在安全問題

操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的應用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡安全留下隱患。

2.防火墻的脆弱性

防火墻只能提供網(wǎng)絡的安全性，不能保證網(wǎng)絡的絕對安全，它也難以防范網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3.計算機病毒的影響

計算機病毒利用網(wǎng)絡作為自己繁殖和傳播的載體及工具，造成的危害越來越大，病毒的危害性強，變形各類繁多、傳播速度快、影響范圍廣。

二、應對策略

在技術(shù)方面，計算機網(wǎng)絡安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

（1）建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

（2）網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級控制以及屬性控制等多種手段。

（3）應用密碼技術(shù)。應用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

（4）切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡可疑信息。

（5）提高網(wǎng)絡反病毒技術(shù)能力。在網(wǎng)絡環(huán)境下，病毒傳播的速度非常快，計算機病毒不斷升級，極大威脅到網(wǎng)絡的安全。現(xiàn)在我們普遍使用防病毒軟件進行病毒的防范，常用的防病毒軟件包括單機防病毒軟件和網(wǎng)絡防病毒軟件兩大類。網(wǎng)絡防病毒軟件注重網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染，此軟件會立刻檢測到并予以清除。單機防病毒軟件采用分析、掃描的方式對本地和本地工作站連接的遠程資源進行檢測并清除病毒。此外，我們還可以采取如下具體的防病毒措施，如定期對文件進行備份、不隨意打開陌生網(wǎng)站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實時監(jiān)控和殺毒功能、網(wǎng)絡下載的文件或軟件要先殺毒再使用等。?通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡中，限制只能由服務器才允許執(zhí)行的文件。

（6）漏洞掃描技術(shù)。漏洞掃描技術(shù)就是利用網(wǎng)絡系統(tǒng)或者其他網(wǎng)絡設(shè)備進行網(wǎng)絡安全檢測，以查找出安全隱患和系統(tǒng)漏洞，然后進行排除。由于漏洞是系統(tǒng)本身不可避免的，因此各種軟件常通過“打補丁”的方式修補漏洞。系統(tǒng)開放的服務越多。存在漏洞的幾率也就越大。因此不要同時運行太多的軟件，不但可以減少漏洞隱患，還可以提高計算機的運行速度。漏洞掃描的結(jié)果實際就是對系統(tǒng)安全性能的評估，定時運行漏洞掃描技術(shù)，是保證網(wǎng)絡安全不可缺少的手段。

（7）加強IP地址的保密性 黑客攻擊計算機的主要途徑就是通過計算機的IP地址來實現(xiàn)的。一旦被黑客掌握了IP地址，就可以對計算機進行各種非法攻擊，從而使該計算機的安全受到極大的威脅。因此，用戶應當加強IP地址的保密性，不能隨便泄露自己使用的計算機的IP地址，在使用的過程中最好將IP地址隱藏起來，以提高網(wǎng)絡安全系數(shù)。

三、結(jié)束語

總之，網(wǎng)絡安全非常重要，由于網(wǎng)絡的共享性和開放性，網(wǎng)絡經(jīng)常受到嚴重的安全攻擊，因此重視對計算機網(wǎng)絡安全的硬件產(chǎn)品開發(fā)及軟件研制，建立更加有效的網(wǎng)絡安全防范體系就極為重要。同時，也要樹立所有參與人員的計算機安全意識，建立健全網(wǎng)絡安全管理制度，力爭將網(wǎng)絡安全問題控制到最小。

參考文獻：

篇2

1.1計算機病毒的侵襲

國家相關(guān)部門針對計算及網(wǎng)絡安全問題頒布了有關(guān)的規(guī)定，規(guī)定中對計算機病毒給出了準確的定義。計算機病毒主要隱藏于計算機程序當中，是通過人為編寫的一種病毒程序，能鞏固對計算機系統(tǒng)進行入侵、破壞。計算機被病毒感染后，系統(tǒng)中的程序、信息與文件等會遭到復制、損壞、刪除等，直接致使計算機無法進行正常工作。計算機病毒還具有超強的破壞性與自我修復能力的特性。病毒主要依靠網(wǎng)絡作為傳播途徑，而且計算機被病毒感染后，如果不使用針對性的殺毒軟件，則病毒很難被消滅。

1.2人為性因素致使的安全問題

人為因素也是引發(fā)計算機網(wǎng)絡安全問題的方式之一，主要是由于操控者的不當操作，系統(tǒng)設(shè)置不嚴密，相關(guān)操作口令的泄漏，除此之外，臨時性文件未被及時處理并被黑客盜取等，此類問題均會對網(wǎng)絡安全產(chǎn)生一定的安全隱患，網(wǎng)絡使用人員操作水平與安全知識不足都是引起計算機安全問題的主要因素。最后，計算機信息管理的安全制度還不完善，國家有關(guān)部門對網(wǎng)絡監(jiān)管力度不到位等，都會導致網(wǎng)絡安全存在隱患[1]。

1.3計算機系統(tǒng)中存在的相應安全漏洞

系統(tǒng)的安全漏洞通常是指計算機在軟硬件與協(xié)議或系統(tǒng)安全策略存在的缺陷，導致黑客可以未經(jīng)授權(quán)對系統(tǒng)進行訪問與修改、破壞。目前，計算機常見操作系統(tǒng)主要由系統(tǒng)與Macos等，盡管系統(tǒng)完善度良好，但還是會存在系統(tǒng)漏洞問題。當用戶使用各類軟件時，由于軟件設(shè)計缺陷，極其受到病毒攻擊與黑客的非法訪問與入侵，使計算網(wǎng)絡安全遭受威脅。

2計算機網(wǎng)絡安全管理的合理策略

2.1注重計算機網(wǎng)絡病毒的查殺與防護

伴隨著計算機技術(shù)的廣泛應用，病毒的侵襲帶給計算機網(wǎng)絡嚴重的不良影響，使很多企業(yè)與機構(gòu)蒙受了極大的經(jīng)濟損失。基于防控與查殺計算機病毒的目的，需要對所使用的計算機設(shè)備安裝合適的殺毒軟件。對于企業(yè)而言，做好定期的計算機全盤查毒與殺毒十分關(guān)鍵，能夠謹防病毒的侵襲。通常而言，利用病毒軟件，能夠掃描與查殺系統(tǒng)的重要部位，一旦查出相應的病毒，則應該立即予以清除。如此，使計算機始終處于保護的狀態(tài)之下，降低計算機病毒的危害影響。實際上，很多局域網(wǎng)環(huán)境同樣應該裝設(shè)防病毒軟件，并予以科學掃描殺毒。此外，還應該及時更新相應的殺毒軟件，完成版本的更新處理，發(fā)揮出對計算機安全的保護作用[2]。

2.2提升計算機網(wǎng)絡安全重視度并完善安全管理制度

針對人為性因素導致的計算機網(wǎng)絡安全問題，需要提升計算機網(wǎng)絡安全管理的重視度，并且逐步構(gòu)建較為完善的安全管理制度，使得計算機網(wǎng)絡安全管理人員的操作變得更加規(guī)范，為后續(xù)的網(wǎng)絡安全防護與監(jiān)督奠定良好的基礎(chǔ)。具體來說，需要有關(guān)機構(gòu)人員做到下述幾點：第一，加強計算機網(wǎng)絡安全管理的宣傳與推廣，使得廣大民眾相應的安全意識獲得提升，切記不能隨便點擊來自陌生人傳送的網(wǎng)絡鏈接，并且抵制一些不良網(wǎng)站的登錄，在使用網(wǎng)絡的過程中，不隨便進行個人信息的注冊與公開，以免泄露相應的隱私，導致個人的生命財產(chǎn)安全受到威脅。第二，應該逐步健全計算機網(wǎng)絡安全管理制度，使得具體的安全防護工作的內(nèi)容與職責得以清晰化，并全面落實，讓不同崗位的人員均可以確定與掌握自身的職能和義務。同時，進一步加強對有關(guān)監(jiān)督與獎懲制度的健全，從而使計算機網(wǎng)絡安全管控人員的工作積極性得到提升，保證計算機網(wǎng)絡的安全的同時，發(fā)揮出不同崗位工作人員的作用。

2.3合理安裝相應的防護墻

眾所周知，計算機網(wǎng)絡安全問題成為當前計算機應用與發(fā)展過程中的重大阻礙。為了確保計算機網(wǎng)絡的安全性，使其可以穩(wěn)定運行并發(fā)揮出的相應的功能和作用，針對計算機系統(tǒng)容易出現(xiàn)的安全漏洞，需要在計算機當中合理安裝相應的防火墻，發(fā)揮出應有的保護作用[3]。而通過采取構(gòu)建防火墻的手段，如同使計算機處于堅硬的壁壘當中，讓外部所有對計算機可能構(gòu)成安全威脅的文件和數(shù)據(jù)信息均被攔截在外，達到謹防其對計算機產(chǎn)生不良影響的目的。實際上，利用防火墻技術(shù)中的諸多優(yōu)勢，不僅確保計算機網(wǎng)絡功能的正常發(fā)揮，而且始終使其處于安全的狀態(tài)之下。對于計算機的防火墻而言，擁有很多不同的類型，其中以與過濾防火墻是最為常見的，通過結(jié)合相應客戶的實際需要，選擇適合的防火墻，以便逐漸系統(tǒng)對計算機網(wǎng)絡安全的防護體系。

3結(jié)語

從此次研究的闡述與分析當中可知，深入探討和分析計算機網(wǎng)絡安全問題及管理對策十分必要，具有重要的意義。本文通過分析常見的計算機網(wǎng)絡安全問題，據(jù)此提出了幾點計算機網(wǎng)絡安全管理的合理策略：注重計算機網(wǎng)絡病毒的查殺與防護、提升計算機網(wǎng)絡安全重視度并完善安全管理制度、合理安裝相應的防護墻。望此次研究的內(nèi)容與結(jié)果，可以獲得計算機網(wǎng)絡安全相關(guān)工作人員的重視，并從中得到一定的借鑒與幫助，從而不斷推動我國計算機網(wǎng)絡安全管理優(yōu)化與改革的進程。

參考文獻

[1]劉斌.計算機網(wǎng)絡安全問題的分析與探討[J].環(huán)球市場，2016，22(13)：175-176.

篇3

摘要: 隨著網(wǎng)絡的迅速發(fā)展，計算機網(wǎng)絡迅速進入千家萬戶并豐富和方便著人們的日常生活。但網(wǎng)絡的開放性、互連性使網(wǎng)絡安全受到威脅。本文作者在對目前網(wǎng)絡安全問題做具體研究基礎(chǔ)上提出相關(guān)合理化建議，以求在解決這些問題時起到拋磚引玉的作用。

關(guān)鍵詞:網(wǎng)絡安全;物理安全保護;技術(shù)維護

近年來，通信技術(shù)和計算機技術(shù)融合推進的網(wǎng)絡技術(shù)取得前所未有的發(fā)展。互聯(lián)網(wǎng)開始由提供、保證網(wǎng)絡連通性為目標的第一代Internet技術(shù)向以提供網(wǎng)絡數(shù)據(jù)信息服務為特征的第二代Internet技術(shù)的過渡。計算機網(wǎng)絡正在深深的改變著我們所生活的世界和人類自身。任何事物都有兩面性，計算機網(wǎng)絡在帶給人們便利、增強人際溝通的同時也帶來了嚴重后果的網(wǎng)絡安全隱患。計算機網(wǎng)絡安全是指網(wǎng)絡中的用戶可以根據(jù)使用權(quán)限共享信息，并同時保證各種軟硬件等各種資源的安全，并通過各種措施阻止惡意攻擊，防止各種資源不受有意和無意的破壞，從而確保信息的保密性、完整性、可用性、可控性。

1 影響計算機網(wǎng)絡安全的因素

1.1 網(wǎng)絡安全意識較差。

當前，有相當一部分人總是存在僥幸心理，網(wǎng)絡安全使用管理意識單薄，對計算機網(wǎng)絡安全問題造成的損失后果估計不足，對網(wǎng)絡安全問題的習慣性忽視導致在計算機網(wǎng)絡建設(shè)投入的人力、物力等硬件設(shè)施的效能降低，埋下極大的網(wǎng)絡安全隱患。如用戶網(wǎng)絡安全防范意識不強，隨意轉(zhuǎn)借他人或與別人共享、選擇密碼，或密碼的設(shè)置過于簡單等都可能危機網(wǎng)絡安全。可以說，網(wǎng)絡安全意識較差是網(wǎng)絡安全受到威脅的最重要原因。

1.2 人為操作失誤。

計算機操作人員操作不當就極易造成網(wǎng)絡安全出現(xiàn)漏洞，從而為別人實施網(wǎng)絡攻擊提供漏洞。計算機操作人員操作失誤可以分為主動破壞及誤操作。主動破壞包括超出操作授權(quán)進行非授權(quán)訪問、數(shù)據(jù)篡改等操作；誤操作是因為缺乏網(wǎng)絡相關(guān)知識而造成的網(wǎng)絡安全漏洞問題和錯誤操作，如人工關(guān)閉防火墻和誤刪資料、安全等級及權(quán)限配置不恰當。

1.3 網(wǎng)絡本身的特點及管理欠缺。

由于當前我國使用的操作系統(tǒng)以美國微軟的視窗為主，特別大多為盜版。再加上美國對網(wǎng)絡技術(shù)的封鎖，網(wǎng)絡軟件的漏洞及“后門”等現(xiàn)象普遍存在。這些漏洞和“后門”都存在嚴重的安全隱患。由于Intemet建立的基礎(chǔ)與首要目就是保持線路互通與信息共享，因此TCP／IP在設(shè)定之處就沒有考慮相關(guān)安全問題。這造成計算機網(wǎng)絡系統(tǒng)性的脆弱和易受破壞。如破壞網(wǎng)絡既可以是通過連接電纜而竊取數(shù)據(jù)包等硬件形式也可以是通過計算機病毒和攻擊相關(guān)軟件漏洞進而種植木馬程序獲取相關(guān)信息或使網(wǎng)絡癱瘓。同時，網(wǎng)絡管理員雖然在加強對操作系統(tǒng)、應用軟件和網(wǎng)絡設(shè)備的權(quán)限授權(quán)配置做了程序性限定，但在具體實施時網(wǎng)絡用戶的權(quán)限設(shè)置并沒有得到很好的遵守。

1.4 網(wǎng)絡中存在的惡意攻擊。

作為計算機網(wǎng)絡所面臨的最大威脅，惡意攻擊對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。惡意攻擊分為兩種：一種是主動攻擊，網(wǎng)絡使用者以外的人通過盜取個人用戶管理PDU進入數(shù)據(jù)庫，有選擇地更改、刪除、延遲數(shù)據(jù)包，甚至將合成或偽造的數(shù)據(jù)存入數(shù)據(jù)庫中，從而破壞信息的有效性和完整性：另一類是被擊，通過網(wǎng)絡或種植木馬程序從而實現(xiàn)在不影響網(wǎng)絡正常工作的情況下進行對數(shù)據(jù)庫信息的截獲、竊取、破譯。

2 維護計算機網(wǎng)絡安全的有效措施

2.1 做好物理安全保護措施。

網(wǎng)絡物理安全性是網(wǎng)絡安全領(lǐng)域最容易被忽視的領(lǐng)域。物理安全保護是指在物理層面對網(wǎng)絡設(shè)備及存儲、傳輸網(wǎng)絡信息進行安全保護，是網(wǎng)絡信息安全的物質(zhì)保障。物理安全保護應從兩個方面考慮：一是自然災害、設(shè)備設(shè)計所限和設(shè)備可能出現(xiàn)的故障；二是操作失誤、意外疏忽等。

2.2 加強網(wǎng)絡安全管理和提高用戶安全防范意識。

網(wǎng)絡安全不僅是技術(shù)問題，更是一個管理問題。加強網(wǎng)絡的安全管理是應對計算機網(wǎng)絡安全隱患的重要步驟。具體包括：加大網(wǎng)絡安全規(guī)范化管理力度和加強安全技術(shù)建設(shè)，明確網(wǎng)絡用戶使用權(quán)限，通過風險分析、選擇控制目標、制定業(yè)務持續(xù)計劃來實施和完善安全管理體系。網(wǎng)絡安全問題不僅是網(wǎng)絡安全人員、維護技術(shù)人員和管理人員的問題，更是每個用戶的問題。每個網(wǎng)絡用戶應當提高網(wǎng)絡安全意識和樹立強烈的責任意識，注意養(yǎng)成良好上網(wǎng)習慣，養(yǎng)成到官方站點和可信站點下載程序、不輕易安裝不知用途軟件和不輕易執(zhí)行陌生文件的習慣。

2.3 進行綜合的系統(tǒng)的網(wǎng)絡安全技術(shù)建設(shè)。

綜合的系統(tǒng)的網(wǎng)絡安全技術(shù)建設(shè)是我們做好網(wǎng)絡安全的根本。細節(jié)決定成敗。網(wǎng)絡安全作為系統(tǒng)工程要求我們做好方方面面的工作。

2.3.1 加強入網(wǎng)訪問安全控制。通過用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查三個環(huán)節(jié)加強用戶使用權(quán)限和網(wǎng)絡身份確認工作，筑起防止非法訪問的第一道防線。

2.3.2 充分發(fā)揮防火墻安全控制作用。防火墻是網(wǎng)絡安全最有效屏障。防火墻通過計算機硬件和軟件等設(shè)備組合，將個人用戶使用的計算機與外界網(wǎng)絡有效隔離，以實現(xiàn)限制外界用戶對內(nèi)部網(wǎng)絡進行訪問和設(shè)定內(nèi)部用戶訪問外界網(wǎng)絡權(quán)限。

2.3.3 通過數(shù)據(jù)加密技術(shù)實現(xiàn)信息的動態(tài)保護，通過計算機漏洞掃描進行主動式的網(wǎng)絡安全維護來優(yōu)化系統(tǒng)配置、升級軟件補丁及不斷彌補可能出現(xiàn)的安全漏洞。

3 小結(jié)

隨著網(wǎng)絡信息技術(shù)的迅速發(fā)展，計算機網(wǎng)絡極大豐富和方便著人們的日常生活。但網(wǎng)絡的開放性、互連性等特征使網(wǎng)絡安全受到威脅。因此，采取有效措施加強計算機網(wǎng)絡安全成為互聯(lián)網(wǎng)用戶的必然選擇。

參考文獻

［1］ 姚渝春，李杰，王成紅 ．網(wǎng)絡型病毒與計算機網(wǎng)絡安全 ［J］．重慶大學學報(自然科學版),2003，（9）．

［2］樓文高，姜麗，孟祥輝．計算機網(wǎng)絡安全綜合評價的神經(jīng)網(wǎng)絡模型 ［J］．計算機工程與應用,2007，（32）．

篇4

【關(guān)鍵詞】網(wǎng)絡安全；防范策略

【中圖分類號】TP399

【文獻標識碼】A

【文章編號】1672―5158（2012）10-0093-01

計算機網(wǎng)絡安全主要是指計算機網(wǎng)絡系統(tǒng)的硬件系統(tǒng)、軟件系統(tǒng)以及網(wǎng)絡上的各種信息的安全。計算機網(wǎng)絡安全主要是指信息安全。

從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡安全的研究領(lǐng)域。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用、數(shù)論、信息論等多種學科的綜合性學科。

不管是出于何種動機，凡是對計算機網(wǎng)絡安全帶來攻擊的操作，不管是有意還是無意，都可能給計算機網(wǎng)絡帶來不可估量的損失。因此，必須有足夠的辦法和強有力的措施來確保計算機網(wǎng)絡的足夠安全。不管是針對局域網(wǎng)的安全還是針對廣域網(wǎng)的安全，計算機網(wǎng)絡的安全防護措施必須是全方位多領(lǐng)域的。可以針對不同的威脅和攻擊，采取不同的有效方法。只有這樣，才能確保計算機網(wǎng)絡安全和網(wǎng)絡信息安全。

1　影響計算機網(wǎng)絡安全的常見威脅

由于計算機網(wǎng)絡的設(shè)計初衷是資源共享、分散控制、分組交換，這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網(wǎng)絡，并將破壞行為迅速地在網(wǎng)絡中。同時，計算機網(wǎng)絡還有著自然中所不具有的隱蔽性：無法有效識別網(wǎng)絡用戶的真實身份；由于互聯(lián)網(wǎng)上信息以二進制數(shù)碼，即數(shù)字化的形式存在，所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內(nèi)容。計算機網(wǎng)絡的傳輸協(xié)議及操作系統(tǒng)也存在設(shè)計上的缺陷和漏洞，從而導致各種被攻擊的潛在危險層出不窮，這使網(wǎng)絡安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴峻的挑戰(zhàn)，黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法。

2　網(wǎng)絡安全的技術(shù)和措施

起初，計算機網(wǎng)絡防護主要考慮的是劃分網(wǎng)絡邊界，通過明確網(wǎng)絡邊界，在網(wǎng)絡邊界處對網(wǎng)絡信息進行監(jiān)測和控制。如果被檢測的信息不符合規(guī)定，那么就不能通過檢查進入網(wǎng)絡。通過這種方法來實現(xiàn)對計算機網(wǎng)絡安全的監(jiān)督和防范。

常見的幾種計算機網(wǎng)絡防護措施有：

2.1　利用防火墻

防火墻主要是通過提前制定安全策略，來實現(xiàn)對計算機網(wǎng)絡的訪問控制和監(jiān)測，本質(zhì)上屬于是屬于通過隔離病毒來實現(xiàn)對網(wǎng)絡安全控制的技術(shù)。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應用網(wǎng)關(guān)技術(shù)。

2.2　利用虛擬專用網(wǎng)絡

另一種計算機網(wǎng)絡防護措施是采用虛擬專用網(wǎng)絡，虛擬專用網(wǎng)絡又稱作VPN，這種技術(shù)主要是通過的核心網(wǎng)絡把分布在不同地點的網(wǎng)絡連接在一起。連接而成的上相連的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機構(gòu)、商業(yè)伙伴及供應商與內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN技術(shù)采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復制。以此確保信息的絕對安全。

2.3　利用防毒墻

防毒墻主要是用來對在網(wǎng)絡中進行傳輸?shù)牟《具M行過濾的一種安全設(shè)備，防毒墻一般處在網(wǎng)絡的入口處。防火墻雖然可以實現(xiàn)對計算機在計算機網(wǎng)絡上傳遞的數(shù)據(jù)的合法性進行檢查和分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況；防毒墻主要是利用簽名技術(shù)，主要通過在網(wǎng)關(guān)處進行查毒操作。它主要是為了彌補防火墻在防毒方面存在缺陷的而產(chǎn)生的。通過防毒墻可以有效的阻止網(wǎng)絡蠕蟲（Worm）和僵尸網(wǎng)絡（BOT）的擴散。

2.4　利用摘要算法的認證

Radius（遠程撥號認證協(xié)議）、OSPF（開放路由協(xié)議）、SNMPSecurity　Protocol等均使用共享的Security　Key（密鑰），加上摘要算法（MD5）進行認證，但摘要算法是一個不可逆的過程，因此，在認證過程中，由摘要信息不能計算出共享的security　key，所以敏感信息不能在網(wǎng)絡上傳輸。上主要采用的摘要算法主要有MD5和SHA-1。

3　網(wǎng)絡檢測技術(shù)淺析

由于計算機病毒千變?nèi)f化，單純的依靠防火墻或者防毒墻遠遠不能對付所有威脅計算機網(wǎng)絡安全的病毒。于是，人們開始采用以檢測為主要標志的技術(shù)來確保計算機網(wǎng)絡的安全。網(wǎng)絡檢測技術(shù)主要是通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。主要的網(wǎng)絡安全檢測技術(shù)有：

3.1　入侵檢測

入侵檢測系統(tǒng)（Intrusion　Detection　System，IDS）是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用的一種網(wǎng)絡安全技術(shù)。它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡系統(tǒng)，包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.2　入侵防御

入侵防御系統(tǒng)是一種主動的、積極的入侵防范、阻止系統(tǒng)。IPS是基于IDS的、建立在IDS發(fā)展的基礎(chǔ)上的新生網(wǎng)絡安全技術(shù)，IPS的檢測功能類似于IDS，防御功能類似于防火墻。IDS是一種并聯(lián)在網(wǎng)絡上的設(shè)備，它只能被動地檢測網(wǎng)絡遭到了何種攻擊，它的阻斷攻擊能力非常有限；而IPS部署在網(wǎng)絡的進出口處，當它檢測到攻擊企圖后，會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。

3.3　利用漏洞掃描

漏洞掃描技術(shù)是一種安全防范技術(shù)，這種技術(shù)主要是利用以下兩種方法來檢查目標主機是否存在漏洞：在端口掃描后得知目標主機開啟的端口以及端口上的網(wǎng)絡服務，將這些相關(guān)信息與網(wǎng)絡漏洞掃描系統(tǒng)提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標主機系統(tǒng)進行攻擊性的安全漏洞掃描，如測試弱勢口令等，若模擬攻擊成功，則表明目標主機系統(tǒng)存在安全漏洞。總的來說，計算機網(wǎng)絡安全不是一個簡單的問題。不但有技術(shù)方面的問題，更有方面和方面的問題。只有協(xié)調(diào)好三者之間的關(guān)系，構(gòu)建完善的安全體系，才能有效地保護網(wǎng)絡安全。

4　結(jié)論

本文主要是針對計算機網(wǎng)絡安全問題進行了淺析和概述，從而讓大家對計算機網(wǎng)絡安全問題有個初步的認識。文章通過分析，簡要的說明了計算機網(wǎng)絡安全面臨的主要威脅。計算機網(wǎng)絡安全的主要是計算機網(wǎng)絡的信息安全。技術(shù)上采用的信息安全機制，網(wǎng)絡安全的威脅與攻擊的發(fā)展趨勢，及對應的網(wǎng)絡安全技術(shù)的發(fā)展。在充分吸收和借鑒國外先進技術(shù)經(jīng)驗的基礎(chǔ)上，近些年來，國內(nèi)開發(fā)了各種各樣的維護計算機網(wǎng)絡安全的軟件，例如防火墻，安全路電器，安全網(wǎng)點、網(wǎng)絡、入侵檢測，系統(tǒng)漏洞掃描等硬件或軟件的網(wǎng)絡安全設(shè)備，滿足了近期的應用急需，但要想滿足長遠的需要，猶豫平臺的兼容性以及網(wǎng)絡協(xié)議的多樣性等因素。這些技術(shù)和的完善性、規(guī)范性、實用性方面還存在不足，存在差距，自立的技術(shù)手段需要發(fā)展和強化。從這個意義上講，對住處網(wǎng)絡安全研究來源，自主創(chuàng)新是第一位的。

參考文獻

篇5

1.計算機網(wǎng)絡安全的定義

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性與可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2.計算機網(wǎng)絡不安全因素

對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面。

2.1計算機網(wǎng)絡的脆弱性

2.1.1網(wǎng)絡的開放性，使得網(wǎng)絡所面臨的攻擊來自多方面，或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2.1.2網(wǎng)絡的國際性，意味著對網(wǎng)絡的攻擊不僅僅是來自于本地網(wǎng)絡的用戶，還可能是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡的安全面臨著國際化的挑戰(zhàn)。

2.1.3網(wǎng)絡的自由性。大多數(shù)的網(wǎng)絡對用戶的使用沒有技術(shù)上的約束，用戶可以自由地上網(wǎng)和獲取各類信息。

2.2操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個支撐軟件，使得程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡安全留下了隱患。盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞會使得系統(tǒng)的所有安全控制毫無價值。從發(fā)現(xiàn)問題到升級這段時間，一個小小的漏洞就足以使整個網(wǎng)絡癱瘓掉。

2.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮得是信息方便存儲、利用和管理，但在安全方面考慮得比較少。例如：授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

3.計算機網(wǎng)絡安全的對策

3.1技術(shù)層面對策

3.1.1建立安全管理制度。

3.1.2網(wǎng)絡訪問控制。

3.1.3數(shù)據(jù)庫的備份與恢復。

3.1.4應用密碼技術(shù)。

3.1.5切斷傳播途徑。

3.1.6提高網(wǎng)絡反病毒技術(shù)能力。

3.2管理層面對策

計算機網(wǎng)絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機與網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應履行的權(quán)利和義務，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網(wǎng)絡系統(tǒng)的安全，維護信息系統(tǒng)的安全。除此之外，還應教育計算機用戶和全體工作人員應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。

3.3物理安全層面對策

3.3.1計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

3.3.2機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。另外，還要注意出入口的管理。

3.3.3機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；再次，要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈，以防止非法暴力入侵；最后，設(shè)備所在的建筑物應具有抵御各種自然災害的設(shè)施。

計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制訂需要從整體上進行把握。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡安全防護體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術(shù)是不分國界的，因此我們必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻：

［1］胡道元.計算機局域網(wǎng)［M］.北京：清華大學出版社，2001.