前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防范策略主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全防范策略范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防范

1 網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)容有兩個方面：一是網(wǎng)絡(luò)安全，它指的是網(wǎng)絡(luò)內(nèi)部運(yùn)營以及網(wǎng)絡(luò)間互聯(lián)互通之間物理上鏈路連接的安全、網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)安全、網(wǎng)絡(luò)運(yùn)營系統(tǒng)安全、操作系統(tǒng)的安全以及網(wǎng)絡(luò)運(yùn)營人員的安全等。二是信息的安全，它指的是數(shù)據(jù)信息的完整性安全、真實性安全、保密性安全、可用性安全、不可否認(rèn)性安全以及可控制性安全等。

2 影響網(wǎng)絡(luò)安全的因素

當(dāng)前，計算機(jī)網(wǎng)絡(luò)日益變得開放，網(wǎng)絡(luò)用戶形形，由此引發(fā)的計算機(jī)網(wǎng)絡(luò)安全性問題突顯。引起計算機(jī)網(wǎng)絡(luò)安全問題的因素有很多，一般有以下幾種因素：

2.1 計算機(jī)病毒

計算機(jī)病毒就是在計算機(jī)運(yùn)行的程序中，不是天然存在的，而是人為插入破壞計算機(jī)功能甚至破壞數(shù)據(jù)信息，具有極強(qiáng)的隱蔽性和破壞性，嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)的安全。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，同時計算機(jī)病毒也在高速發(fā)展、更新較快，在一定程度上來講，有超越計算機(jī)網(wǎng)絡(luò)相關(guān)安全技術(shù)的趨勢，給計算機(jī)網(wǎng)絡(luò)的安全維護(hù)帶來了更大的挑戰(zhàn)。

2.2 黑客攻擊

隨著計算機(jī)黑客技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統(tǒng)漏洞等?？偟膩碚f，可以分為兩種攻擊方式：第一種是進(jìn)行網(wǎng)絡(luò)攻擊，即通過非授權(quán)行為，進(jìn)入用戶計算機(jī)用各種不同的手段對用戶的數(shù)據(jù)進(jìn)行惡意破壞，最終造成用戶數(shù)據(jù)的損壞、丟失、系統(tǒng)或計算機(jī)的癱瘓等；第二種方式就是進(jìn)行網(wǎng)絡(luò)偵查，即通過秘密手段，即時監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)的傳輸，且用戶渾然不知其所為，進(jìn)行對用戶的重要數(shù)據(jù)信息破壞、截獲等。

我們只有做到知己知彼，了解黑客的攻擊手段，方可采取相應(yīng)的保護(hù)措施，提高網(wǎng)絡(luò)的安全性。

2.3 內(nèi)部威脅

內(nèi)部威脅，即是局域網(wǎng)內(nèi)部的發(fā)生的安全事件，大部分案件都是發(fā)生在企業(yè)用戶內(nèi)部。產(chǎn)生此類威脅一是該企業(yè)的用戶網(wǎng)絡(luò)安全的意識不夠強(qiáng)，二是沒有采取針對性措施提高網(wǎng)絡(luò)的安全性，從而導(dǎo)致安全事件的頻發(fā)。

盡管網(wǎng)絡(luò)中存在諸多的威脅，影響到網(wǎng)絡(luò)的安全，但并不等于我們沒有辦法防范或者解決。通過加強(qiáng)網(wǎng)絡(luò)的管理和把控，采用科學(xué)的技術(shù)方法，盡力做到降低網(wǎng)絡(luò)的風(fēng)險。只有嚴(yán)格管理，采取合理的措施，才能提高網(wǎng)絡(luò)的安全性，隨時抵御影響網(wǎng)絡(luò)的不安全因素。

3 防范措施

3.1 培育網(wǎng)絡(luò)技術(shù)人才

加大在網(wǎng)絡(luò)技術(shù)人才培育和網(wǎng)絡(luò)技術(shù)研發(fā)的投資力度，提升網(wǎng)絡(luò)人才的素質(zhì)，可以為網(wǎng)絡(luò)安全提供足夠的保障。同時對于那些違法分子來說，強(qiáng)大的技術(shù)實力對他們也是震懾力。

3.2 采取保密技術(shù)，控制網(wǎng)絡(luò)接入

對于網(wǎng)絡(luò)安全來說，管理才是最重要的，其次才是強(qiáng)大的網(wǎng)絡(luò)技術(shù)實力。加強(qiáng)網(wǎng)絡(luò)安全的管理，最基本要在計算機(jī)設(shè)置登錄使用密碼，且建議采用數(shù)字和字母混合，提高密碼安全性，同時要定期進(jìn)行更改，這樣不容易被不法分子破解。同時對網(wǎng)絡(luò)路由的訪問，要針對不同的用戶設(shè)置不同的權(quán)限，對應(yīng)不同的密碼，控制路由器的訪問。對于超極管理員，密碼要最復(fù)雜且僅允許個別人知曉。一般的訪問者來說，只有訪問查看的權(quán)限。加強(qiáng)對路由器訪問的把控，對其本身和計算機(jī)系統(tǒng)均有保護(hù)作用。同時還可以根據(jù)計算機(jī)的IP，設(shè)置不同的可用IP段，防止非法IP的登陸。

3.3 熟知攻擊手段，針對性防御

“知己知彼，百戰(zhàn)百勝”，對于網(wǎng)絡(luò)安全也一樣。只有我們熟知網(wǎng)絡(luò)攻擊的手段，才可以從根本上消除掉影響網(wǎng)絡(luò)安全的因素。通常黑客或不法分子都是借助計算機(jī)協(xié)議的漏洞或竊取用戶信息進(jìn)行網(wǎng)絡(luò)攻擊的。他們利用一些公用協(xié)議或者開發(fā)工具，提高作案的隱蔽性，潛藏在網(wǎng)絡(luò)中的各個主機(jī)中采集所需信息，達(dá)到相關(guān)的目的。

對于網(wǎng)絡(luò)的管理來說，首先應(yīng)從制度著手。根據(jù)網(wǎng)絡(luò)的實際情況，制定出完善的安全管理制度，制定相應(yīng)的獎懲措施。還要對網(wǎng)絡(luò)管理人員加強(qiáng)技術(shù)和安全的培訓(xùn)，提高維護(hù)技術(shù)和安全意識。另外還需要建立可行的應(yīng)急安全保障措施，對重要數(shù)據(jù)進(jìn)行備份，網(wǎng)絡(luò)路由盡力成環(huán)等，一旦出現(xiàn)設(shè)備故障可以及時數(shù)據(jù)恢復(fù)，同時保證整個網(wǎng)絡(luò)的正常通信。

4 結(jié)束語

網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全技術(shù)也必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。計算機(jī)網(wǎng)絡(luò)的安全，需要提升安全技術(shù)，更需要加強(qiáng)網(wǎng)絡(luò)的安全管理。全盤考慮影響網(wǎng)絡(luò)的因素，制定針對性措施和相關(guān)制度。計算機(jī)網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展，網(wǎng)絡(luò)安全技術(shù)的研究必定是一個長期的過程。

[參考文獻(xiàn)]

[1]劉云志.淺談計算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程，2012（02）.

[2]陳耿.淺析計算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)[J].電子技術(shù)與軟件工程，2013（22）.

第2篇：網(wǎng)絡(luò)安全防范策略范文

一、黑客常用的攻擊手段

1、掃描保留有特定端口的主機(jī),利用已知系統(tǒng)的Bug(漏洞)進(jìn)行攻擊。

這類攻擊最有代表的是利用win2000超級終端3389端口和輸入法漏洞的攻擊法。它的攻擊方法比較簡單,端口掃描器一個:可用angry ip掃描器,也可用X-SCAN、流光?？蛻舳诉B接管理器:3389登陸器MSTSC。

2、利用弱令的入侵。

弱口令是指沒有實際效力的密碼,只需簡單方法就可非法獲取,可利用工具流光4.7(這流光要打IP補(bǔ)丁,不然不可掃國內(nèi)IP主機(jī))。

3、利用擁有某IP的用戶名和密碼,做IPC$入侵。

IPC$即Internet process connection,是共享“命名管道”的資源,它是為了讓進(jìn)程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應(yīng)的權(quán)限,在與遠(yuǎn)程管理計算機(jī)的共享資源時使用。

4、利用文件下載、郵箱、QQ傳輸文件種下木馬。

一些非法網(wǎng)站,常有一些含有病毒或木馬的程序供人下載。他們常用的方法有:(1)、冒充圖像文件,如將abc.exe改為abc.jpg.exe,如是隱藏擴(kuò)展名則只看見abc.jpg,而且還可利用Iconforge軟件進(jìn)行圖標(biāo)的更改。(2)、合并程序欺騙,可利用winRaR這個常用的壓縮/解壓軟件,將一照片和一文件合并成為一文件,運(yùn)行時只顯示圖片。(3)、偽裝加密程序。可利用Z-file將文件壓縮加密后,再以bmp圖像文件格式顯示出來。(擴(kuò)展名是bmp,執(zhí)行后是一幅普通的圖像)

5、在文件中加入惡意代碼命令。

具有代表性的有:txt炸彈。它只利用一個txt文本文件(也可以利用網(wǎng)頁),就可達(dá)到破壞對方數(shù)據(jù)的目的。

以上五種入侵破壞方法,防火墻均無報警,但造成的破壞卻是嚴(yán)重的。這對于那些自以為裝上防火墻就萬事大吉的人來說是一沉重的打擊。特別是利用木馬達(dá)到控制主機(jī)目的的入侵造成的損失最為嚴(yán)重。而黑客就是通過種植服務(wù)器木馬達(dá)到長期控制肉機(jī)的入侵目的。所以說如何防黑客入侵其實就是如何預(yù)防黑客種植木馬和如何查殺木馬。

二、網(wǎng)絡(luò)的安全防范策略

1、堵住漏洞

(1)安裝操作系統(tǒng)時要注意

因為現(xiàn)在的硬盤越來越大,許多人在安裝操作系統(tǒng)時,希望安裝越多越好。豈不知裝得越多,所提供的服務(wù)就越多,而系統(tǒng)的漏洞也就越多。如果只是要作為一個服務(wù)器,則只安裝最小化操作系統(tǒng)和軟件、殺毒軟件、防火墻即可,不要安裝任何應(yīng)用軟件,更不可安裝任何上網(wǎng)軟件用來上網(wǎng)下載,甚至輸入法也不要安裝,更不能讓別人使用這臺服務(wù)。

(2)安裝補(bǔ)丁程序

上面所講的利用輸入法的攻擊,其實就是黑客利用系統(tǒng)自身的漏洞進(jìn)行的攻擊,對于這種攻擊我們可以下載微軟提供的補(bǔ)丁程序來安裝,就可較好地完善我們的系統(tǒng)和防御黑客利用漏洞的攻擊。我們可下載windows最新的service pack補(bǔ)丁程序,也可直接運(yùn)行開始菜單中的windows update 進(jìn)行系統(tǒng)的自動更新。

(3)關(guān)閉無用的甚至有害的端口

計算機(jī)要進(jìn)行網(wǎng)絡(luò)連接就必須通過端口,而“黑客”要種上“木馬”,要控制我們的電腦也必須要通過端口。所以我們可通過關(guān)閉一些對于我們暫時無用的的端口(但對于“黑客”卻可能有用),即關(guān)閉無用的服務(wù),來減少“黑客”的攻擊路徑。我們可通過“控制面板”的“管理工具”來進(jìn)入“服務(wù)”,而要關(guān)閉的端口或服務(wù)有:(1)23端口:通過關(guān)閉Telnet服務(wù),即禁止Telnet服務(wù) (該服務(wù)可使遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令運(yùn)行控制臺程序) ;(2)server服務(wù),此服務(wù)提供RPC支持、文件、打印以及命名共享,關(guān)掉它就關(guān)掉win2k的默認(rèn)共離,比如IPC$(可用于net命令攻擊) C$(C盤共享)、admini$(winnt\system32目錄共享),最好還要取消網(wǎng)絡(luò)中的文件和打印共享。(3)3389端口:在“管理工具終端服務(wù)配置連接RDP-TCP屬性遠(yuǎn)程控制選“不允許遠(yuǎn)程控制”來關(guān)閉3389等一些無用的端口。你也可用通過打開“TCP/IP協(xié)議” 選擇“屬性”,打開“常規(guī)” 選擇“高級”,打開“選項” 選擇“TCP/IP篩選” 選擇“屬性” 雙擊“TCP/IP篩選” 選擇“只允許” 選擇“添加”添加需要打開的端口;如上網(wǎng)必須要利用的80端口。

(4)刪除Guest賬號

win2000的Guest賬號一般是不能更改和刪除的,只能“禁用”,但是可以通過net命令(net user guest /active)將其激活,所以它很容易成為“黑客”攻擊的目標(biāo),所以最好的方法就是將其刪除,下載Ptsec.exe 即win2000權(quán)限提升程序。進(jìn)入cmd,打入Ptsec /di回車,退出。進(jìn)入注冊表,搜索guest,刪除它,Guest賬號就被刪除了。

(5) 限制不必要的用戶數(shù)量

去掉所有的duplicate user賬號,測試賬號,共享賬號,不再使用的賬號。這些賬號常會成為黑客入侵系統(tǒng)的突破口,賬號越多,黑客得到合法用戶的權(quán)限的機(jī)會就越大。如果你的計算機(jī)賬號自動增加,則可判斷你被入侵了。

(6)創(chuàng)建一個陷阱賬號

我們都知賬號administrator是最有可能成為別人攻擊的目標(biāo),它既不能刪除也不能停用,但是它可以更名。利用這一點(diǎn),我們可將其偽裝成一普通用戶,如改名為chineseboy,并創(chuàng)建一個名為“administrator”的本地賬戶,把它的權(quán)限設(shè)成最低,并加上一個超級復(fù)雜密碼,我們也可以利用智能卡來代替密碼。這可讓那些“黑客”忙上一陣,并可借此發(fā)現(xiàn)它們的入侵企圖。當(dāng)然如果你所做的這些如被別人盜知,那你的服務(wù)器又會成了一個被藏有士兵的木馬攻陷的特洛伊城了。

第3篇：網(wǎng)絡(luò)安全防范策略范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；策略

中圖分類號：TP393.08

計算機(jī)網(wǎng)絡(luò)安全問題隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與廣泛應(yīng)用而越來越突出。不論是對于個人，還是社會與國家的信息安全來說，網(wǎng)絡(luò)安全都已經(jīng)成為了非常重要的問題。人們對計算機(jī)網(wǎng)絡(luò)安全的保障措施越來越關(guān)注。本文主要闡述了對計算機(jī)網(wǎng)絡(luò)安全造成影響的因素及技術(shù)，提出了相應(yīng)的防范策略。

1 計算機(jī)網(wǎng)絡(luò)安全概念

計算機(jī)網(wǎng)絡(luò)安全就是指阻止偶然或惡意原因造成的軟件與數(shù)據(jù)資源的泄露、破壞與更改，保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的連續(xù)與可靠、網(wǎng)絡(luò)服務(wù)的正常與有序[1]。

2 計算機(jī)網(wǎng)絡(luò)安全的影響因素

在人為、自然、偶發(fā)等眾多影響計算機(jī)網(wǎng)絡(luò)安全的因素中，人為因素的威脅最大。主要影響計算機(jī)網(wǎng)絡(luò)安全的因素包括以下幾個方面。

2.1 計算機(jī)網(wǎng)絡(luò)自身問題?；ヂ?lián)網(wǎng)的開放性使任何的單位或者個人都能夠在網(wǎng)上傳輸或者獲取各類信息，這種開放性與共享性也導(dǎo)致了網(wǎng)絡(luò)自身的脆弱性，對計算機(jī)的網(wǎng)絡(luò)安全造成影響。

2.2 操作系統(tǒng)的安全問題。作為支撐軟件，操作系統(tǒng)能夠?qū)ο到y(tǒng)的軟件與硬件系統(tǒng)提供管理功能。操作系統(tǒng)中的結(jié)構(gòu)體系、遠(yuǎn)程調(diào)用、進(jìn)程創(chuàng)建等不安全性，以及系統(tǒng)由于設(shè)計不完善而遺留的漏洞，這些都會對計算機(jī)網(wǎng)絡(luò)安全造成影響[2]。盡管版本的升級能夠克服一些操作系統(tǒng)的漏洞，但是一旦其中一個漏洞出現(xiàn)問題，其他的安全控制就會全部失效。

2.3 數(shù)據(jù)庫中存儲內(nèi)容的安全問題。數(shù)據(jù)庫中存儲著管理系統(tǒng)中的大量信息，平時上網(wǎng)過程中看到的所有信息都包含在內(nèi)。數(shù)據(jù)庫能夠方便信息的存儲、利用以及管理，但卻在安全方面考慮的并不周全。數(shù)據(jù)庫安全就是保證數(shù)據(jù)安全與完整。數(shù)據(jù)庫的安全主要是指杜絕破壞數(shù)據(jù)庫或非法存取數(shù)據(jù)庫中的信息，數(shù)據(jù)庫的完整就是指杜絕不符合語義的數(shù)據(jù)的存在。

2.4 防火墻的局限性。防火墻是指一種計算機(jī)軟件與硬件結(jié)合的保護(hù)屏障。位置在內(nèi)部網(wǎng)與外部網(wǎng)或?qū)Ｓ镁W(wǎng)與公共網(wǎng)之間的界面上，是兩個Intranet之間的安全網(wǎng)關(guān)的建立，防止非法用戶侵入內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)。防火墻雖然能夠保護(hù)網(wǎng)絡(luò)安全，但這種安全并不是絕對的安全，對于網(wǎng)絡(luò)內(nèi)部攻擊與病毒侵犯并不能夠防范，防火墻自身并不能夠給予計算機(jī)完全的安全。防火墻只針對某一類的攻擊有防范效果，對于從LAN內(nèi)部的攻擊不能夠進(jìn)行防御，如果內(nèi)部與外部聯(lián)合，防火墻完全束手無策。有些防火墻能夠檢測到的攻擊，它都不能夠有效的防范[3]。

2.5 計算機(jī)用戶主觀問題。計算機(jī)用戶操作失誤、有意破壞、無知等情況都會對計算機(jī)網(wǎng)絡(luò)安全造成影響。操作失誤是指用戶在新設(shè)、改動賬戶或日常維護(hù)過程中，管理員將管理權(quán)限授予了不合適的用戶，無意中會對網(wǎng)絡(luò)帶來一些破壞；有意破壞是指一些用戶由于自身素質(zhì)或其他原因?qū)τ嬎銠C(jī)網(wǎng)絡(luò)帶來的破壞；無知指由于用戶沒有相關(guān)的知識引起的安全漏洞給網(wǎng)絡(luò)帶來的破壞。

2.6 其他因素。自然環(huán)境對計算機(jī)系統(tǒng)的硬件和通訊設(shè)施有著非常大的影響，因此自然災(zāi)害也能夠影響計算機(jī)網(wǎng)絡(luò)安全。停電、設(shè)備開發(fā)中遺留的漏洞等偶發(fā)性的因素也對計算機(jī)構(gòu)成威脅。

3 計算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1 防病毒技術(shù)。病毒傳播的主要途徑就是網(wǎng)絡(luò)，病毒的監(jiān)測能夠保障計算機(jī)的安全。構(gòu)建相應(yīng)的網(wǎng)絡(luò)防病毒系統(tǒng)，應(yīng)用殺毒產(chǎn)品，實施安全防范技術(shù)等都能夠保證計算機(jī)網(wǎng)絡(luò)安全。

3.2 網(wǎng)絡(luò)訪問控制技術(shù)。訪問的控制能夠?qū)M(jìn)出局域網(wǎng)數(shù)據(jù)的流量與流向?qū)崿F(xiàn)有效控制，是數(shù)據(jù)檢測、加密與解密、拒絕訪問與允許訪問等功能實現(xiàn)的基礎(chǔ)，能夠保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3.3 針對入侵者的檢測技術(shù)。網(wǎng)絡(luò)對各種訪問者進(jìn)行分類與檢測，參照入侵案例與經(jīng)驗對其中的入侵者進(jìn)行判斷，然后進(jìn)行拒絕或者備案，進(jìn)而防止對計算機(jī)網(wǎng)絡(luò)的各種各樣的攻擊。

3.4 服務(wù)器技術(shù)。在接受外部網(wǎng)絡(luò)節(jié)點(diǎn)提出的服務(wù)請求之后，服務(wù)器應(yīng)該對用戶進(jìn)行身份驗證，合法用戶則轉(zhuǎn)發(fā)請求給內(nèi)部網(wǎng)絡(luò)主機(jī)，對合法用戶的操作進(jìn)行全程監(jiān)控，發(fā)現(xiàn)非法操作行為則立即干涉并記錄；不合法用戶，則直接進(jìn)行拒絕，提高計算機(jī)網(wǎng)絡(luò)的安全性[4]。

3.5 安全掃描技術(shù)。將安全掃描技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等結(jié)合起來，能夠及時的發(fā)現(xiàn)安全漏洞，對網(wǎng)絡(luò)風(fēng)險的等級進(jìn)行客觀地評估。安全掃描技術(shù)相對于防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)控技術(shù)而言，是一種主動的防范技術(shù)。

4 計算機(jī)網(wǎng)絡(luò)安全防范策略

4.1 技術(shù)方面的防范措施：（1）采用網(wǎng)絡(luò)隔離技術(shù)與“安全域”技術(shù)。這兩種技術(shù)的應(yīng)用能夠使不連通的網(wǎng)絡(luò)之間實現(xiàn)數(shù)據(jù)的傳輸，但這些網(wǎng)絡(luò)之間不能夠進(jìn)行交互式協(xié)議，將有害的攻擊進(jìn)行隔離，形成“安全域”。（2）安裝防火墻與殺毒軟件。防火墻能夠使網(wǎng)絡(luò)之間的訪問控制加強(qiáng)，防止外來的用戶通過非法的手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問內(nèi)部資源等，對內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)。安裝防火墻之后，非授權(quán)的用戶將不能夠訪問計算機(jī)網(wǎng)絡(luò)，對網(wǎng)絡(luò)用戶的訪問進(jìn)行控制。軟件方面，系統(tǒng)的各種補(bǔ)丁要及時升級，不使用的服務(wù)進(jìn)程要及時關(guān)閉，要安裝高效的殺毒軟件等[5]。（3）控制網(wǎng)絡(luò)訪問。網(wǎng)絡(luò)安全的防范與保護(hù)的主要策略就是訪問控制，對各種非法的使用或者訪問網(wǎng)絡(luò)資源的行為進(jìn)行制止，是保證計算機(jī)網(wǎng)絡(luò)安全的核心策略。（4）合理的系統(tǒng)安全設(shè)置。系統(tǒng)管理員應(yīng)該明確需要的服務(wù)種類，并根據(jù)服務(wù)的種類進(jìn)行選擇安裝，最少的服務(wù)與最小的權(quán)限結(jié)合起來才能夠確保最大的安全。（5）備份與恢復(fù)數(shù)據(jù)庫。為了維護(hù)數(shù)據(jù)的安全與完整，數(shù)據(jù)庫的管理員需要對數(shù)據(jù)庫進(jìn)行備份與恢復(fù)。數(shù)據(jù)備份能夠防止意外，數(shù)據(jù)恢復(fù)是意外之后利用數(shù)據(jù)備份來進(jìn)行恢復(fù)的操作。只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫與事務(wù)日記、增量備份是三種較為主要的備份策略。（6）數(shù)據(jù)進(jìn)行加密。網(wǎng)絡(luò)安全較為有效的技術(shù)之一就是數(shù)據(jù)加密技術(shù)，能夠?qū)W(wǎng)內(nèi)的數(shù)據(jù)文件口令和網(wǎng)絡(luò)傳輸進(jìn)行保護(hù)，防止非授權(quán)用戶的搭線竊聽與入網(wǎng)，能夠有效地對付惡意軟件。

4.2 管理方面的防范措施。網(wǎng)絡(luò)安全的規(guī)則要進(jìn)行嚴(yán)格的制定，嚴(yán)格限定進(jìn)出網(wǎng)絡(luò)的信息，挫敗何況的初探行動；縮短網(wǎng)絡(luò)的TCP超時，減少黑客入侵的機(jī)會；對系統(tǒng)的登錄數(shù)據(jù)與網(wǎng)絡(luò)信息的流向進(jìn)行實時的監(jiān)測，及時發(fā)現(xiàn)異常與安全隱患；將暴露在互聯(lián)網(wǎng)的系統(tǒng)與服務(wù)的數(shù)量最小化。

5 結(jié)束語

計算機(jī)網(wǎng)絡(luò)安全這個系統(tǒng)工程較為復(fù)雜，將操作系統(tǒng)、防火墻、病毒防護(hù)、入侵檢測等技術(shù)結(jié)合起來的網(wǎng)絡(luò)安全防護(hù)體系就是計算機(jī)網(wǎng)絡(luò)安全防范策略。將各種因素結(jié)合起來才能夠更加有效地進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防護(hù)。

參考文獻(xiàn)：

[1]陳媛媛.計算機(jī)網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報，2010（29）：14-16.

[2]程線.論校園網(wǎng)絡(luò)系統(tǒng)建設(shè)安全性及相應(yīng)策略[J].湖南廣播電視大學(xué)學(xué)報，2010（11）：14-15.

[3]洪健明.試談計算機(jī)網(wǎng)絡(luò)面臨的安全問題與防范建議[J].電腦編程技巧與維護(hù)，2011（34）：109-126.

[4]孟小冬.淺談教育信息網(wǎng)絡(luò)安全與防范[J].吉林廣播電視大學(xué)學(xué)報，2012（19）：59-64.

[5]楊明勝.探析計算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施[J].電腦知識與技術(shù)，2013（11）：33-35.

第4篇：網(wǎng)絡(luò)安全防范策略范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防范策略

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)23-5599-02

Computer-based Network Security and Preventive Strategies

QI Li-xun

(Langfang CDC, Langfang 065000, China)

Abstract: With the accelerating pace of information technology, computer network to bring great convenience, but at the same time give people a big risk. Computer network security has received great attention, it has also made a lot of its preventive strategy, and has been well received.

Key words: computer; network security; prevention strategies

隨著網(wǎng)絡(luò)的日益發(fā)展以及計算機(jī)網(wǎng)絡(luò)安全問題的不斷出現(xiàn)，對網(wǎng)絡(luò)安全防范粗略的研究必然成為必然趨勢。計算機(jī)網(wǎng)絡(luò)技術(shù)普遍的使用，使得人們在學(xué)習(xí)和工作中享受計算機(jī)網(wǎng)絡(luò)帶來的便捷的同時被越來越多的安全隱患所傷害。因此，計算機(jī)網(wǎng)絡(luò)安全防范策略的研究和實施是網(wǎng)絡(luò)化發(fā)展的必然趨勢。

1 計算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1 計算機(jī)病毒較多

計算機(jī)病毒是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復(fù)制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當(dāng)前，計算機(jī)病毒是危害計算機(jī)網(wǎng)絡(luò)安全最普遍的一種方法，同時其危害是非常大的，尤其是一些通過網(wǎng)絡(luò)傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非?？?，傳播形式多樣，因此，要想徹底清除這些病毒是很困難的，因此，網(wǎng)絡(luò)安全存在著巨大的隱患。

1.2 盜用IP地址

盜用IP地址現(xiàn)象非常普遍，這不僅影響了網(wǎng)絡(luò)的正常運(yùn)行，而且一般被盜用的地址權(quán)限都很高，因而也給用戶造成了較大的經(jīng)濟(jì)損失。盜用IP地址就是指運(yùn)用那些沒有經(jīng)過授權(quán)的IP地址，從而使得通過網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為的目的得以實現(xiàn)。目前，網(wǎng)絡(luò)上經(jīng)常會發(fā)生盜用IP地址，這不僅嚴(yán)重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益，而且還導(dǎo)致網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常工作受到負(fù)面影響。

1.3 攻擊者對網(wǎng)絡(luò)進(jìn)行非法訪問和破壞

網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng)，網(wǎng)絡(luò)受到攻擊也分為來自外部的非法訪問和網(wǎng)絡(luò)攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡(luò)攻擊。無論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過三個步驟：搜集信息-目標(biāo)的選擇、實施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。

1.4 垃圾郵件和病毒郵件泛濫

電子郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求，隨著信息化的快速發(fā)展，郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題，2011年初，俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營銷環(huán)境的罪魁之一，垃圾郵件影響了用戶網(wǎng)上購物的信心，從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對人們的影響不僅表現(xiàn)在時間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運(yùn)作變得緩慢。另外，垃圾郵件與一些病毒和入侵等關(guān)系越來越密切，其已經(jīng)成為黑客發(fā)動攻擊的重要平臺。

2 計算機(jī)網(wǎng)絡(luò)安全的防范策略

2.1 計算機(jī)病毒的安全與防范技術(shù)

在網(wǎng)絡(luò)環(huán)境下，防范計算機(jī)病毒僅采用單一的方法來進(jìn)行已經(jīng)無任何意義，要想徹底清除網(wǎng)絡(luò)病毒，必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言，除了需要網(wǎng)關(guān)的防病毒軟件，還必須對上網(wǎng)計算機(jī)的安全進(jìn)行強(qiáng)化；如果在防范內(nèi)部局域網(wǎng)病毒時需要一個具有服務(wù)器操作系統(tǒng)平臺的防病毒軟件，這是遠(yuǎn)遠(yuǎn)不夠的，還需要針對各種桌面操作系統(tǒng)的防病毒軟件；如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務(wù)器平臺的郵件防病毒軟件。由此可見，要想徹底的清除病毒，是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外，在管理方面，要打擊盜版，因為盜版軟件很容易染上病毒，訪問可靠的網(wǎng)站，在下載電子郵件附件時要先進(jìn)行病毒掃描，確保無病毒后進(jìn)行下載，最重要的是要對數(shù)據(jù)庫數(shù)據(jù)隨時進(jìn)行備份。

2.2 身份認(rèn)證技術(shù)

系統(tǒng)對用戶身份證明的核查的過程就是身份認(rèn)證，就是對用戶是否具有它所請求資源的存儲使用權(quán)進(jìn)行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下，將身份認(rèn)證和身份識別統(tǒng)稱為身份認(rèn)證。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來越多，用戶關(guān)鍵信息被竊情況越來越多，用戶已經(jīng)越來越認(rèn)識到身份認(rèn)證這一技術(shù)的重要性。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題，給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對于身份認(rèn)證系統(tǒng)而言，合法用戶的身份是否易于被其他人冒充，這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充，不僅會對合法用戶的利益產(chǎn)生損害，而且還會對其他用戶的利益甚至整個系統(tǒng)都產(chǎn)生危害。由此可知，身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ)，而且還是整個信息安全體系的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種：基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙 (UsBKEY)的認(rèn)證技術(shù)、基于生物特征識別的認(rèn)證技術(shù)。對于生物識別技術(shù)而言，其核心就是如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息、存儲于計算機(jī)中，并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進(jìn)行的。

2.3 入侵檢測技術(shù)

入侵檢測就是對網(wǎng)絡(luò)入侵行為進(jìn)行檢測，入侵檢測技術(shù)屬于一種積極主動地安全保護(hù)技術(shù)，它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實時保護(hù)。入侵檢測一般采用誤用檢測技術(shù)和異常監(jiān)測技術(shù)。1）誤用檢測技術(shù)。這種檢測技術(shù)是假設(shè)所有的入侵者的活動都能夠表達(dá)為征或模式，對已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對已知的攻擊，誤用入侵檢測技術(shù)檢測準(zhǔn)確度較高，但是對已知攻擊的變體或者是一些新型的攻擊的檢測準(zhǔn)確度則不高。因此，要想保證系統(tǒng)檢測能力的完備性是需要不斷的升級模型才行。目前，在絕大多數(shù)的商業(yè)化入侵檢測系統(tǒng)中，基本上都是采用這種檢測技術(shù)構(gòu)建。2）異常檢測技術(shù)。異常檢測技術(shù)假設(shè)所有入侵者活動都與正常用戶的活動不同，分析正常用戶的活動并且構(gòu)建模型，把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來，如果此活動與統(tǒng)計規(guī)律不相符，則表示可以是入侵行為。這種技術(shù)彌補(bǔ)了誤用檢測技術(shù)的不足，它能夠檢測到未知的入侵。但是，在許多環(huán)境中，建立正常用戶活動模式的特征輪廓以及對活動的異常性進(jìn)行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動都在統(tǒng)計規(guī)律上表示異常。今后對入侵檢測技術(shù)的研究主要放在對異常監(jiān)測技術(shù)方面。

另外，計算機(jī)網(wǎng)絡(luò)安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏IP地址、關(guān)閉端口、更換管理員賬戶等，本文只對以上三種進(jìn)行分析。1）隱藏IP地址。在網(wǎng)絡(luò)安全方面，IP地址的作用是非常大的，如果IP地址被攻擊者盜用，他就可以向這個IP發(fā)動各種進(jìn)攻。用服務(wù)器能夠?qū)崿F(xiàn)IP地址的隱藏，服務(wù)器使用后，其他用戶只能對服務(wù)器IP地址進(jìn)行探測，而根本檢測不到用戶的IP地址，也就是說，隱藏IP地址的目的實現(xiàn)了，用戶上網(wǎng)安全得到了很好的保護(hù)；2）關(guān)閉不必要的端口。一般情況下，黑客要想攻擊你的計算機(jī)，首先對你的計算機(jī)端口進(jìn)行掃描，如果安裝了端口監(jiān)視程序，這會有警告提示。另外，還可以通過關(guān)閉不必要的端口來解決此問題；3）更換管理員賬戶。管理員賬戶的權(quán)限最高，如果這個賬戶被攻擊，那么危害將會很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一，因此，要對管理員賬戶進(jìn)行重新配置。

3 結(jié)束語

計算機(jī)網(wǎng)絡(luò)給人們帶來便捷的同時也帶了隱患，要想是計算機(jī)網(wǎng)絡(luò)發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的措施來進(jìn)行防止。引起計算機(jī)網(wǎng)絡(luò)安全問題的因素不同，所采取的防范策略也不同，因此，防范策略的實施和運(yùn)用也不要盲目，否則不僅沒有緩解網(wǎng)絡(luò)安全問題，反而使得網(wǎng)絡(luò)安全問題更加嚴(yán)重，人們受到更大的危害。

參考文獻(xiàn)：

[1] 林敏,李哲宇.影響計算機(jī)網(wǎng)絡(luò)安全的因素探討[J].科技資訊,2007,(20).

[2] 胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識與技術(shù),2008(16).

[3] 王建軍,李世英.計算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報:自然科學(xué)版,2009(1).

第5篇：網(wǎng)絡(luò)安全防范策略范文

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)安全技術(shù) 特點(diǎn) 因素 問題 對策

網(wǎng)絡(luò)時代逐漸發(fā)展促使社會信息傳遞速度以及傳遞方式都呈現(xiàn)出飛速進(jìn)步，這就使得社會溝通能力逐漸加強(qiáng)?；ヂ?lián)網(wǎng)規(guī)模逐漸擴(kuò)大使得信息資源逐漸豐富，同時也造成了一定的安全隱患，計算機(jī)網(wǎng)絡(luò)安全技術(shù)問題具有越來越重要的作用。網(wǎng)絡(luò)技術(shù)逐漸發(fā)展促使安全維護(hù)工作中出現(xiàn)大量不可預(yù)知性漏洞，這對人們信息安全造成了巨大的威脅。

1 計算機(jī)網(wǎng)絡(luò)安全特點(diǎn)

1.1 潛伏性

考慮到計算機(jī)網(wǎng)絡(luò)攻擊隱蔽性，網(wǎng)絡(luò)攻擊過程所消耗時間非常短，往往使得使用者不僅疏于防范，還是防不勝防。在計算機(jī)攻擊之后，產(chǎn)生效果也需要非常場地的時間，這就使得網(wǎng)絡(luò)攻擊往往潛伏計算機(jī)程序，一旦滿足攻擊效果就會攻擊計算機(jī)程序，這就使得計算機(jī)運(yùn)行受到非常大的影響。

1.2 擴(kuò)散性

往往破壞計算機(jī)網(wǎng)絡(luò)系統(tǒng)都是毫無征兆，但是網(wǎng)絡(luò)破壞結(jié)果卻是能夠迅速擴(kuò)散。無論是個體，還是群體，計算機(jī)網(wǎng)絡(luò)攻擊對象由于互聯(lián)網(wǎng)擴(kuò)散性而造成連環(huán)破壞，同時對網(wǎng)絡(luò)規(guī)模的干擾也非常大。

1.3 危害性

網(wǎng)絡(luò)公共會對計算機(jī)系統(tǒng)造成非常嚴(yán)重破壞，嚴(yán)重的會使得計算機(jī)處于癱瘓的狀態(tài)，一旦攻擊能夠成功，會對計算機(jī)用戶帶來巨大經(jīng)濟(jì)損失，嚴(yán)重的，對國家安全以及社會安全具有非常大的影響。

2 計算機(jī)網(wǎng)絡(luò)安全因素分析

2.1 系統(tǒng)漏洞因素

從計算機(jī)網(wǎng)絡(luò)角度分析，作為保障網(wǎng)絡(luò)運(yùn)行以及軟件程序運(yùn)行的基礎(chǔ)平臺，操作系統(tǒng)對網(wǎng)絡(luò)安全具有非常重要的影響。科技信息技術(shù)不斷發(fā)展使得任何系統(tǒng)都可能存在著漏洞，利用系統(tǒng)更新能夠有效處理和填補(bǔ)漏洞。由于系統(tǒng)存在漏洞促使計算機(jī)病毒以及計算機(jī)網(wǎng)絡(luò)黑客攻擊計算機(jī)系統(tǒng)提供便利。諸如，Windows系統(tǒng)應(yīng)用范圍愈加廣泛，但是曾經(jīng)出現(xiàn)過ani鼠標(biāo)漏洞，黑客利用Windows系統(tǒng)中的鼠標(biāo)系統(tǒng)漏洞來制造畸形的圖標(biāo)文件，促使用戶不知情情況下啟動惡意代碼?？紤]到網(wǎng)絡(luò)自身安全性，由于系統(tǒng)自身日期處理方面漏洞存在“千年蟲”漏洞，一旦進(jìn)行跨世紀(jì)時期日期運(yùn)算，往往出現(xiàn)錯誤結(jié)果，這就容易造成計算機(jī)系統(tǒng)陷入紊亂甚至是崩潰。

2.2 黑客因素

所謂黑客，實際上就是利用計算機(jī)網(wǎng)絡(luò)漏洞以及計算機(jī)技術(shù)方面漏洞，一些不法分子對計算機(jī)網(wǎng)絡(luò)、計算機(jī)終端破壞。在進(jìn)行利用性攻擊過程中，利用病毒程序能夠有效控制用戶電腦，竊取用戶數(shù)據(jù)或者是破壞用戶信息；黑客在利用拒絕服務(wù)攻擊過程中，往往利用網(wǎng)絡(luò)向用戶傳送大量數(shù)據(jù)包或者是一些自我復(fù)制能力較強(qiáng)病毒，不僅占用了網(wǎng)絡(luò)流量，還可能使網(wǎng)絡(luò)陷入癱瘓；黑客利用虛假信息攻擊過程中，黑客劫持郵件發(fā)送者，利用信息來源偽裝來通過身份認(rèn)證，將病毒植入到用戶系統(tǒng)；黑客從頁面角度著手，利用網(wǎng)頁中腳本漏洞劫持用戶網(wǎng)絡(luò)，或者是彈出垃圾窗口，這就算計算機(jī)系統(tǒng)正常工作受到非常大的影響，嚴(yán)重的容易造成計算機(jī)崩潰。

2.3 網(wǎng)絡(luò)病毒

作為人為編制特殊程序，網(wǎng)絡(luò)病毒具有非常強(qiáng)自我復(fù)制能力，具有一定潛伏性、極強(qiáng)傳染性和破壞性，同時還具有觸發(fā)性，對計算機(jī)網(wǎng)絡(luò)具有非常大的影響。從目前發(fā)展來看，網(wǎng)絡(luò)病毒主要包含了蠕蟲病毒、腳本病毒、木馬病毒、間諜病毒四中，網(wǎng)絡(luò)并不結(jié)合設(shè)備特點(diǎn)以及程序特點(diǎn)進(jìn)行攻擊，對系統(tǒng)安全具有非常重要的影響。諸如，前幾年影響比較大的“熊貓燒香”病毒，屬于蠕蟲病毒中的一種，主要是感染和刪除系統(tǒng)文件，破壞用戶系統(tǒng)數(shù)據(jù)。木馬病毒則在一定程度上與計算機(jī)遠(yuǎn)程控制具有一定相似性，病毒制造者能夠利用電腦病毒來遠(yuǎn)程控制電腦，這樣能夠在不得到允許條件下竊取用戶信息。

3 計算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題

3.1 外界因素威脅

外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪問四方面內(nèi)容。自然環(huán)境對計算機(jī)網(wǎng)絡(luò)安全具有非常大的影響，但是由于不可抗拒性災(zāi)害以及毫油獠炕肪車鵲榷醞絡(luò)安全造成直接或者是間接威脅。計算機(jī)發(fā)展速度逐漸加快促使黑客利用計算機(jī)技術(shù)、計算機(jī)安全技術(shù)之間空白，及時發(fā)現(xiàn)系統(tǒng)漏洞，做好網(wǎng)絡(luò)系統(tǒng)安全預(yù)防工作，有效減輕人為惡意攻擊對計算機(jī)網(wǎng)絡(luò)安全威脅。由于計算機(jī)網(wǎng)絡(luò)病毒的潛伏性、隱蔽性以及破壞性等等，計算機(jī)網(wǎng)絡(luò)安全受到非常大的影響。隨著計算機(jī)病毒摧毀力度逐漸加大促使計算機(jī)病毒抗壓性以及隱蔽性逐漸增強(qiáng)，這就在一定程度上影響到計算機(jī)網(wǎng)絡(luò)安全。在未經(jīng)過同意下就越過權(quán)限，利用計算機(jī)程序來突破計算機(jī)網(wǎng)絡(luò)訪問權(quán)限，利用非法訪問侵入他人電腦并且進(jìn)行違規(guī)操作。

3.2 缺乏有效評估手段以及監(jiān)控手段

為了能夠有效防范黑客對計算機(jī)系統(tǒng)攻擊，需要重視安全評估工作，為網(wǎng)路安全提供保障。由于公司各個工作部門缺乏較為有效評估制度以及監(jiān)控制度，這就為黑客入侵提供了機(jī)會。在進(jìn)行計算機(jī)網(wǎng)絡(luò)維護(hù)工作過程中，維護(hù)工作人員往往更加關(guān)注事前預(yù)防以及事后補(bǔ)救，但是卻并沒有重視安全評估工作以及安全監(jiān)控工作。安全評估工作的全面性、準(zhǔn)確性能夠有效預(yù)防黑客入侵，進(jìn)而結(jié)合網(wǎng)絡(luò)安全防護(hù)工作來提升評估科學(xué)性以及準(zhǔn)確性，進(jìn)而為網(wǎng)絡(luò)安全提供技術(shù)以及經(jīng)濟(jì)方面的保障。從現(xiàn)實角度分析，由于缺乏事中評估以及事中監(jiān)控工作，這就使得計算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性受到影響。

3.3 網(wǎng)絡(luò)系統(tǒng)自身問題

作為計算機(jī)運(yùn)行重要支撐，操作系統(tǒng)安全性在其中具有決定性作用。只有計算機(jī)系統(tǒng)安全才能夠為系統(tǒng)程序正常運(yùn)行提供保障。計算機(jī)操作系統(tǒng)自身存在問題使得計算機(jī)自身存在著安全隱患，網(wǎng)絡(luò)系統(tǒng)安全漏洞是不可避免的問題，一旦發(fā)現(xiàn)了系統(tǒng)漏洞，需要做好漏洞修復(fù)工作。一旦攻擊者掌握計算機(jī)系統(tǒng)存在的漏洞，那么就可以利用漏洞來控制計算機(jī)，攻擊計算機(jī)系統(tǒng)，竊取計算機(jī)系統(tǒng)內(nèi)用戶信息。網(wǎng)絡(luò)處于無組織、無政府管理狀態(tài)下，安全性存在著非常大的隱患。任何一個用戶都能夠利用瀏覽器上網(wǎng)瀏覽信息，可以訪問企業(yè)信息、單位信息以及個人敏感信息等等，這就使得保密工作受到了非常大的影響。目前計算機(jī)操作系統(tǒng)存在著非常大的漏洞，黑客在網(wǎng)絡(luò)攻擊中往往利用攻擊弱點(diǎn)著手，這是由于系統(tǒng)軟件、系統(tǒng)硬件、系統(tǒng)程序或者是系統(tǒng)功能設(shè)計等方面問題造成的，一旦黑客入侵，那么就會利用漏洞來破壞系統(tǒng)。在網(wǎng)絡(luò)安全中，TCP/IP在計算機(jī)運(yùn)行中具有非常重要的作用，這就可以利用數(shù)據(jù)流來實現(xiàn)明碼傳輸，由于無法控制傳輸過程，這就為竊聽信息以及截取信息提歐共了機(jī)會，在設(shè)計協(xié)議過程中，主要采用蔟結(jié)構(gòu)，這就使得IP地址成為了唯一的網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)識，IP地址不固定并且也并不需要身份認(rèn)知，這就為黑客提供了機(jī)會，黑客往往利用修改他人IP或者是冒充他人IP的方式來攔截信息、竊取信息和篡改信息。

4 計算機(jī)網(wǎng)絡(luò)安全防范對策分析

4.1 重視安全意識管理工作

為計算機(jī)網(wǎng)絡(luò)安全性提供保障，需要更加注重提升計算機(jī)網(wǎng)絡(luò)用戶安全防范工作意識，重視計算機(jī)安全管理工作。為了能夠不斷提升用戶安全意識，可以利用安全實例來引導(dǎo)用戶，派遣宣傳工作人員專門講解網(wǎng)絡(luò)安全重要性，在實例分析過程中總結(jié)攻擊計算機(jī)原因，提升計算機(jī)用戶防范意識，構(gòu)建更加完善的用戶安全意識。為了能夠強(qiáng)化安全管理，需要從訪問權(quán)限、設(shè)置密碼著手來有效管理計算機(jī)系統(tǒng)以及計算機(jī)文件，利用密碼來設(shè)置訪問，盡量選擇較為復(fù)雜并且較長秘法。在設(shè)置訪問權(quán)限過程中，往往是路由器權(quán)限管理和IP地址權(quán)限管理，只有可以信任的IP地址才能夠獲得訪問權(quán)限，如果陌生IP或者是非法IP則是需要拒絕訪問，這樣才能夠避免計算機(jī)被入侵。在設(shè)置路由器過程中，計算機(jī)用戶可以結(jié)合自身意愿來設(shè)置權(quán)限，管理員則是可以對固定計算機(jī)進(jìn)行授權(quán)，為計算機(jī)網(wǎng)絡(luò)技術(shù)安全提供保障。為了能夠有效控制安全屬性，需要將給定屬性、網(wǎng)絡(luò)服務(wù)器有效關(guān)聯(lián)，從權(quán)限安全角度著手，為網(wǎng)絡(luò)安全提供保障。網(wǎng)絡(luò)屬性不僅能夠控制數(shù)據(jù)、刪除信息等等，還需要保護(hù)目錄和文件，這樣能夠有效避免惡意刪除、惡意執(zhí)行、惡意修改目錄文件等等，利用備份系統(tǒng)來避免存儲設(shè)備出現(xiàn)損壞，這就需要做好數(shù)據(jù)庫恢復(fù)工作，有效恢復(fù)數(shù)據(jù)。

4.2 培養(yǎng)計算機(jī)管理工作人員安全素養(yǎng)

計算機(jī)用戶需要重視提升自身網(wǎng)絡(luò)安全意識，結(jié)合自身職責(zé)權(quán)限來選擇不同口令，結(jié)合應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，這樣能夠有效避免用戶出現(xiàn)訪問數(shù)據(jù)、網(wǎng)絡(luò)資源使用等越權(quán)，在計算機(jī)使用過程中需要重視病毒預(yù)防工作，重視更新殺毒軟件，特別是網(wǎng)絡(luò)前端殺毒工作。網(wǎng)絡(luò)管理工作人員需要注重提升自身安全意識、責(zé)任心以及職業(yè)道德等等，構(gòu)建更加完善安全管理工作體制，加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全的規(guī)范化管理工作力度，重視安全建設(shè)工作，為計算機(jī)網(wǎng)絡(luò)安全可靠性提供保障。在計算機(jī)信息安全中，密碼技術(shù)在其中具有核心地位，利用設(shè)置密碼能夠為信息安全提供保障。從目前發(fā)展來看，為了能夠有效保證信息完整性，其中最為有效的方式就是構(gòu)建數(shù)字簽名技術(shù)以及身份認(rèn)證技術(shù)，有效整合古典密碼體制、數(shù)字簽名體制、單鑰密碼體制以及密鑰管理等等，從訪問控制左手做好網(wǎng)絡(luò)安全防范工作以及保護(hù)工作，避免出現(xiàn)非法使用或者是非法訪問網(wǎng)絡(luò)資源。先進(jìn)軟件防御工作對維護(hù)網(wǎng)絡(luò)安全具有非常重要的作用，這就需要利用網(wǎng)絡(luò)評估工作人員以及監(jiān)控工作人員，有效預(yù)防黑客攻擊，有效監(jiān)視網(wǎng)絡(luò)運(yùn)行過程，有效避免不法攻擊，提升評估有效性，為網(wǎng)絡(luò)運(yùn)行機(jī)制有效性提供保障。

4.3 構(gòu)建更加完善網(wǎng)絡(luò)安全系統(tǒng)

在網(wǎng)絡(luò)安全工作中，防火墻在其中具有非常重要的作用。利用網(wǎng)絡(luò)，防火墻能夠有效監(jiān)控計算機(jī)，對各個管理工作系統(tǒng)提供保障，在進(jìn)入系統(tǒng)之后，需要做好防火墻檢查工作，只有得到許可之后才能夠進(jìn)入到系統(tǒng)中。用戶在使用計算機(jī)過程中，對于不明身份，需要有效利用防火墻做好攔截工作，有效驗證其身份，在得到許可之后，防火墻才能夠允許數(shù)據(jù)包進(jìn)入到系統(tǒng)中，如果并未得到防火墻許可，那么就會發(fā)出警報。對于并不是非常了解程序，需要利用搜索引擎、防火墻等進(jìn)行軟件性質(zhì)檢查工作，有效避免不安全因素擴(kuò)張，計算機(jī)用戶需要有效利用防火墻來維護(hù)網(wǎng)絡(luò)安全信息。在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全維護(hù)過程中，需要做好網(wǎng)絡(luò)系統(tǒng)設(shè)計全面分析，認(rèn)真研究計算機(jī)網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)，不斷完善網(wǎng)絡(luò)系統(tǒng)的設(shè)計工作。入網(wǎng)訪問的控制功能在其中具有非常重要的作用。在網(wǎng)絡(luò)安全維護(hù)過程中，入網(wǎng)訪問控制在其中具有非常重要的作用，其能夠規(guī)定網(wǎng)絡(luò)服務(wù)器登錄條件并且能夠有效獲取網(wǎng)絡(luò)資源用戶條件，有效控制用戶入網(wǎng)時間以及入網(wǎng)工作站。用戶在進(jìn)行入網(wǎng)訪問控制過程中，需要撓沒識別驗證、用戶口令識別認(rèn)知、用戶賬號三個角度進(jìn)行檢查，如果經(jīng)過檢查仍然屬于非法用戶，那么網(wǎng)絡(luò)訪問權(quán)利受到限制。在進(jìn)行操作系統(tǒng)實際操作過程中，需要重視檢測以及更新及時性，為操作系統(tǒng)安全性、完整性提供保障。系統(tǒng)軟件需要構(gòu)建更加完善的存取控制功能、存儲保護(hù)功能、管理能力等等，有效防止出現(xiàn)越權(quán)存儲以及存儲區(qū)域外讀寫工作，這樣能夠有效記錄系統(tǒng)運(yùn)行情況，為數(shù)據(jù)文件存取提供監(jiān)測保障。

5 結(jié)語

計算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展促使計算機(jī)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡谋憬莨ぷ?。在日常生活、日常學(xué)習(xí)以及日常工作中，網(wǎng)絡(luò)具有非常重要的作用，網(wǎng)絡(luò)安全重要性至關(guān)重要。網(wǎng)絡(luò)安全維護(hù)工作不僅是技術(shù)問題，更是安全管理方面的問題，這就需要從技術(shù)和管理兩個角度著手，為用戶安全性提供保障，構(gòu)建更加安全、更加健康計算機(jī)網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)安全的防范意識，為網(wǎng)絡(luò)傳輸安全性、可靠性、完整性提供保障。作為復(fù)雜系統(tǒng)，計算機(jī)網(wǎng)絡(luò)安全不僅涉及到殺毒軟件、漏洞等硬件防護(hù)工作，還需要重視防護(hù)系統(tǒng)工作，構(gòu)建更加完善的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，培養(yǎng)人的計算機(jī)應(yīng)用安全意識，實現(xiàn)溝通參與，從事前、事中、事后等著手，提高安全意識以及安全技術(shù)，制定更加完善安全對策，為計算機(jī)網(wǎng)絡(luò)安全提供保障。

參考文獻(xiàn)

[1]張東生.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].電腦編程技巧與維護(hù)， 2011（02）：103-105.

[2]趙旨忠.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].中國電子商務(wù)，2012（13）：17-17.

[3]尤駿杰.芻議計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].數(shù)字技術(shù)與應(yīng)用， 2016（04）：214-214.

[4]徐軍.淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J]. 科技促進(jìn)發(fā)展， 2010（S1）：100+107.

[5]張沖杰.計算機(jī)網(wǎng)絡(luò)安全策略及其技術(shù)防范措施[J].數(shù)字技術(shù)與應(yīng)用， 2013（17）：122-123.

[6]王啟.計算機(jī)網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場，2011（07）：111-114.

第6篇：網(wǎng)絡(luò)安全防范策略范文

 

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊防范策略

1 計算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

1.1 損失巨大

由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計算機(jī),因此攻擊一旦成功,就會使網(wǎng)絡(luò)中的計算機(jī)處于癱瘓狀態(tài),從而給計算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。如美國每年因計算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均每起計算機(jī)犯罪案件所成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。

1.2 威脅社會和國家安全

一些計算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門和軍事部門的計算機(jī)作為攻擊目標(biāo),從而對社會和國家安全造成威脅。

1.3 手段多樣,手法隱蔽

計算機(jī)攻擊的手段可以說五花八門:網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息,又可以通過截取別人的帳號和口令進(jìn)入別人的計算機(jī)系統(tǒng),還可以通過一些特殊的方法繞過人們精心設(shè)計的防火墻,等等。這些過程都可以在很短的時間內(nèi)通過計算機(jī)完成,因而犯罪不留痕跡,隱蔽性很強(qiáng)。

1.4 以軟件攻擊為主

幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊進(jìn)而破壞整個計算機(jī)系統(tǒng)的。因此,計算機(jī)犯罪具有隱蔽性,這要求人們對計算機(jī)的各種軟件(包括計算機(jī)通信過程中的信息流)進(jìn)行嚴(yán)格的保護(hù)。

2 計算機(jī)網(wǎng)絡(luò)安全存在的隱憂

2.1間諜軟件

所謂“間諜軟件”,一般指從計算機(jī)上搜集信息,并在未得到該計算機(jī)用戶許可時便將信息傳遞到第三方的軟件,包括監(jiān)視擊鍵,搜集機(jī)密信息(密碼、信用卡號、PIN碼等),獲取電子郵件地址,跟蹤瀏覽習(xí)慣等。間諜軟件還有一個副產(chǎn)品,在其影響下這些行為不可避免的響網(wǎng)絡(luò)性能,減慢系統(tǒng)速度,進(jìn)而影響整個商業(yè)進(jìn)程。

2.2 混合攻擊

混合攻擊集合了多種不同類型的攻擊方式,它們集病毒,蠕蟲以及其他惡意代碼于一身,針對服務(wù)器或者互聯(lián)網(wǎng)的漏洞進(jìn)行快速的攻擊、傳播、擴(kuò)散,從而導(dǎo)致極大范圍內(nèi)的破壞。

2.3 繞道攻擊

網(wǎng)關(guān)級別的安全防護(hù)無法保護(hù)電腦免遭來自CD,USB設(shè)備或者閃盤上的惡意軟件攻擊。同理,那些被拿到辦公室之外使用的員工電腦也無法得到有效的保護(hù)。假如你將電腦拿到一個無線熱點(diǎn)區(qū)域之中,那么竊聽者以及AP盜用者都有可能攔截到電腦的相關(guān)通訊如果你的電腦并未采取足夠客戶端安全防護(hù)措施的話。而這些攻擊,我們就將其稱為“繞道攻擊”。

2.4 強(qiáng)盜AP

是指那些既不屬于IT部門,也并非由IT部門根據(jù)公司安全策略進(jìn)行配置的AP,代表著一種主要的網(wǎng)絡(luò)安全風(fēng)險來源,它們可以允許未經(jīng)授權(quán)的人對網(wǎng)絡(luò)通訊進(jìn)行監(jiān)聽,并嘗試注人風(fēng)險,一旦某個強(qiáng)盜AP連接到了網(wǎng)絡(luò)上,只需簡單的將一個WiFi適配器插入一個USB端口,或者將一臺AP連到一個被人忽略的以太網(wǎng)端口,又或者使用一臺配備了WiFi的筆記本電腦以及掌上電腦,那么未經(jīng)授權(quán)的用戶就可以在公司建筑的外面(甚至可能是更遠(yuǎn)一些的地方)訪問你的網(wǎng)絡(luò)。

2.5 網(wǎng)頁及瀏覽器攻擊

網(wǎng)頁漏洞攻擊試圖通過Web服務(wù)器來破壞安全防護(hù),比如微軟的IISApache,Sunday的Java Web服務(wù)器,以及IBM的WebSphere。

2.6 蠕蟲及病毒

感染現(xiàn)有計算機(jī)程序的病毒,以及那些本身就是可執(zhí)行文件的蠕蟲,是最廣為人知的計算機(jī)安全威脅病毒。一般傾向于棲身在文檔、表格或者其他文件之中,然后通過電子郵件進(jìn)行傳播,而蠕蟲通常是直接通過網(wǎng)絡(luò)對自身進(jìn)行傳播。一旦病毒或者蠕蟲感染了一臺電腦,它不僅會試圖感染其他系統(tǒng),同時還會對現(xiàn)有系統(tǒng)大搞破壞。

2.7 網(wǎng)絡(luò)欺詐

網(wǎng)絡(luò)釣魚只是企圖欺騙用戶相信那些虛假的電子郵件、電話或網(wǎng)站,這些網(wǎng)站往往和網(wǎng)上銀行或支付服務(wù)相關(guān),讓你認(rèn)為它們是合法的,而其意圖則是讓用戶提交自己的私人信息,或是下載惡意程序來感染用戶的計算機(jī)。

2.8 擊鍵記錄

擊鍵記錄,或者輸人記錄,指的都是那些對用戶鍵盤輸人(可能還有鼠標(biāo)移動)進(jìn)行記錄的程序,那些程序以此來獲取用戶的用戶名、密碼、電子郵件地址,即時通信相關(guān)信息,以及其他員工的活動等。擊鍵記錄程序一般會將這些信息保存到某個文件中,然后悄悄的將這些文件轉(zhuǎn)發(fā)出去,供記錄者進(jìn)行不法活動。

3 安全策略

3.1 防火墻技術(shù)

防火墻的作用是對網(wǎng)絡(luò)訪問實施訪問控制策略。使用防火墻(Firewall)是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

3.2 建立安全實時相應(yīng)和應(yīng)急恢復(fù)的整體防御

沒有百分百安全和保密的網(wǎng)絡(luò)信息,因此要求網(wǎng)絡(luò)要在被攻擊和破壞時能夠及時發(fā)現(xiàn),及時反映,盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù),減少損失,網(wǎng)絡(luò)安全系統(tǒng)包括安全防護(hù)機(jī)制、安全檢測機(jī)制、安全反映機(jī)制和安全恢復(fù)機(jī)制。

3.3 阻止入侵或非法訪問

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供第一層訪問控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許在哪臺工作站入網(wǎng)。控制用戶登錄入網(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時間、限制用戶入網(wǎng)的工作站數(shù)量。對所有用戶的訪問進(jìn)行審計,如果多次輸入口令不正確,則認(rèn)為是非法用戶的入侵,應(yīng)給出報警信息。

3.4 數(shù)據(jù)傳輸加密技術(shù)

目的是對傳輸中的數(shù)據(jù)流加密,常用的方針有線路加密和端到端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)的。后者則指信息由發(fā)送者端自動加密,并進(jìn)入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,將被自動重組、解密,成為可讀數(shù)據(jù)。

3.5 密鑰管理技術(shù)

為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁

帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

第7篇：網(wǎng)絡(luò)安全防范策略范文

【關(guān)鍵詞】 計算機(jī) 網(wǎng)絡(luò)安全 防范策略

隨著計算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計算機(jī)系統(tǒng)功能日漸復(fù)雜，網(wǎng)絡(luò)體系也日漸強(qiáng)大，對社會及人們的生活產(chǎn)生了巨大的影響，由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長，網(wǎng)絡(luò)的安全問題越來越嚴(yán)峻。因此，如何提高計算機(jī)網(wǎng)絡(luò)的防御能力，增強(qiáng)網(wǎng)絡(luò)的安全措施，已成為當(dāng)前急需解決的問題。否則網(wǎng)絡(luò)不僅不能發(fā)揮其有利的作用，甚至?xí)＜皣摇⑵髽I(yè)及個人的安全。

一、網(wǎng)絡(luò)技術(shù)的安全性非常脆弱

由于網(wǎng)絡(luò)技術(shù)本身存在著安全弱點(diǎn)、系統(tǒng)的安全性差、缺乏安全性實踐等缺陷，加上一些人為的因素，使得網(wǎng)絡(luò)信息的安全受到很大威脅。

首先，TCP/IP的協(xié)議集就存在安全缺點(diǎn)。由于在每一層，數(shù)據(jù)存在的方式和遵守的協(xié)議各不相同，而這些協(xié)議在開始制定時就沒有考慮到通信路徑的安全性，從而導(dǎo)致了安全漏洞。從純技術(shù)的角度上說，缺乏安全防護(hù)設(shè)備與管理系統(tǒng)、缺乏通信協(xié)議的基本安全機(jī)制、基于HTTP與FTP上的應(yīng)用軟件問題以及不夠完善的服務(wù)程序等都是產(chǎn)生系統(tǒng)安全漏洞的主要原因。

其次，由于信息安全還處在初期發(fā)展階段，缺少網(wǎng)絡(luò)環(huán)境下用于產(chǎn)品評價的安全性準(zhǔn)則和評價工具。加上許多網(wǎng)絡(luò)系統(tǒng)管理人員素質(zhì)不高，缺乏安全意識，當(dāng)系統(tǒng)安全受到威脅時，缺少應(yīng)有的安全管理方法、步驟和安全對策，如事故通報、風(fēng)險評估、改正安全缺陷、評估損失、相應(yīng)的補(bǔ)救恢復(fù)措施等。

二、計算機(jī)網(wǎng)絡(luò)安全面臨的威脅

影響計算機(jī)網(wǎng)絡(luò)安全的因素很多。歸結(jié)起來，主要有4個方面。

(1)自然因素。主要包括自然災(zāi)害的破壞，如地震、雷擊、洪水及其他不可抗拒的天災(zāi)造成的損害。以及因網(wǎng)絡(luò)及計算機(jī)硬件的老化及自然損壞造成的損失。

(2)無意失誤。誤操作引起文件被刪除，磁盤被格式化，或因為網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的設(shè)置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等，都會給網(wǎng)絡(luò)安全帶來威脅。

(3)黑客攻擊。這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可分為兩種：一種是網(wǎng)絡(luò)攻擊，就是以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，就是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對方重要的機(jī)密信息。

(4)利用網(wǎng)絡(luò)軟件的漏洞和“后門”進(jìn)行攻擊。軟件的“后門”都是軟件公司的編程設(shè)計人員為了自己方便而設(shè)置的，一般不為外人所知，一旦“后門”被洞開，所造成的后果不堪設(shè)想。

三、當(dāng)今網(wǎng)絡(luò)攻擊的手段及發(fā)展趨勢

1.拒絕服務(wù)攻擊。攻擊的主要目的是使計算機(jī)及網(wǎng)絡(luò)無法提供正常的服務(wù)。它會破壞計算機(jī)網(wǎng)絡(luò)的硬件設(shè)備，破壞計算機(jī)網(wǎng)絡(luò)的各種配置，消耗計算機(jī)及網(wǎng)絡(luò)中不可再生的資源等。

2.欺騙攻擊。黑客會利用TCP/IP協(xié)議本身的缺陷進(jìn)行攻擊，或者進(jìn)行DNS欺騙和Web欺騙。

3.通過協(xié)同工具進(jìn)行攻擊。各種協(xié)同工具使用的增長，可能導(dǎo)致泄漏機(jī)密商業(yè)數(shù)據(jù)。

4.對移動設(shè)備的攻擊。2005年以來，手機(jī)、PDA及其他無線設(shè)備感染惡意軟件的數(shù)量在激增，但因為其不能靠自身傳播，所以還沒有大規(guī)模爆發(fā)。但今后仍需要關(guān)注它的發(fā)展趨勢。

5.電子郵件攻擊。2005年，英國電子郵件安全公司MessageLabs每周攔截大約2至3次有目標(biāo)的電子郵件攻擊，而2004年這一數(shù)字還小得幾乎可以忽略，這標(biāo)志著網(wǎng)絡(luò)攻擊的性質(zhì)和目的都發(fā)生了轉(zhuǎn)變。這些攻擊常常針對政府部門、軍事機(jī)構(gòu)及其他大型組織。

總而言之，根據(jù)攻擊能力的組織結(jié)構(gòu)程度和使用的手段，可以將威脅歸納為四種基本類型：無組織結(jié)構(gòu)的內(nèi)部和外部威脅與有組織結(jié)構(gòu)的內(nèi)部和外部威脅。

四、網(wǎng)絡(luò)信息安全的技術(shù)保障策略

不安全的網(wǎng)絡(luò)一旦遭到惡意攻擊，將會造成巨大的損失。目前，技術(shù)措施仍是最直接、最常用和有效的的屏障。技術(shù)保障策略主要有如下幾種。

1.密碼技術(shù)。包括加密與解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種既定方式規(guī)則重排、修改，使其變?yōu)閯e人讀不懂的密文。解密則是將密文根據(jù)原加密方法還原。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼等。

2.數(shù)字簽名。對于網(wǎng)絡(luò)上傳輸?shù)碾娮游臋n，可使用數(shù)字簽名的方法來實現(xiàn)內(nèi)容的確認(rèn)。簽名有兩個鍵，一是簽名不能被仿照，二是簽名必須與相應(yīng)的信息捆綁在一起。保證該信息就是簽名欲確認(rèn)的對象，以解決偽造、抵賴、冒充和篡改等安全問題。數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議，使得收發(fā)數(shù)據(jù)的雙方能夠滿足兩個條件：接受方能夠鑒別發(fā)送方的身份；發(fā)送方不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實。數(shù)據(jù)簽名一般采用不對稱加密技術(shù)，發(fā)送方對整個明文進(jìn)行加密變換，得到一個值，將其作為簽名。接收者使用發(fā)送者的公開密鑰對簽名進(jìn)行解密運(yùn)算，如其結(jié)果為明文，則簽名有效，證明對方的身份是真實的。

3.鑒別。鑒別的目的是驗明用戶或信息的正身。對實體聲稱的身份進(jìn)行惟一識別，以便驗證其訪問請求，或保證信息來源以驗證消息的完整性，有效地對抗非法訪問、冒充、重演等威脅。按照鑒別對象的不同，鑒別技術(shù)可以分為消息鑒別和通信雙方相互鑒別；按照鑒別內(nèi)容不同，鑒別技術(shù)可以分為用戶身份鑒別和消息內(nèi)容鑒別。

4.網(wǎng)絡(luò)訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來實現(xiàn)。目前進(jìn)行網(wǎng)絡(luò)訪問控制的方法主要有：MAC地址過濾}VLAN隔離、IEEE802.1Q身份驗證、基于IP地址的訪問控制列表和防火墻控制等。

五、網(wǎng)絡(luò)安全任重道遠(yuǎn)

據(jù)國際調(diào)查顯示，目前有55%的企業(yè)網(wǎng)沒有自己的安全策略，僅靠一些簡單的安全措施來保障網(wǎng)絡(luò)安全，這些安全措施可能存在互相分立、互相矛盾、互相重復(fù)、各自為戰(zhàn)等問題，既無法保障網(wǎng)絡(luò)的安全可靠，又影響網(wǎng)絡(luò)的服務(wù)性能，并且隨著購物運(yùn)行而對安全措施進(jìn)行不斷的修補(bǔ)，使整個安全系統(tǒng)變得臃腫，難以使用和維護(hù)。這些都是迫切需要解決的問題，只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理，增強(qiáng)安全意識，不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù)，才能防范于未然，避免國家、企業(yè)或個人的損失。所以，網(wǎng)絡(luò)安全仍任重道遠(yuǎn)。

參考文獻(xiàn)：

[1]齊德顯，胡錚.網(wǎng)絡(luò)與信息資源管理[M].北京：北京兵器工業(yè)出版社，北京：北京希望電子出版社，2005.

[2]邵波，王其和.計算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京：電子工業(yè)出版社，2005.

第8篇：網(wǎng)絡(luò)安全防范策略范文

伴隨民航業(yè)的不斷前進(jìn)，各個地區(qū)機(jī)場的服務(wù)量都在迅速增加。隨著機(jī)場業(yè)務(wù)規(guī)模的擴(kuò)展，機(jī)場的數(shù)據(jù)化構(gòu)建也從零開始起步，由輔助工具轉(zhuǎn)變成了促進(jìn)服務(wù)業(yè)發(fā)展過程中不能缺少的一個部分，計算機(jī)技術(shù)在增強(qiáng)機(jī)場的業(yè)務(wù)水準(zhǔn)，增強(qiáng)核心競爭力等方面占據(jù)著重要地位。在這里面，機(jī)場服務(wù)不能離開計算機(jī)信息體系，這也讓信息系統(tǒng)的安全性、風(fēng)險和管控等方面的問題更加突出，這就需要增強(qiáng)信息安全方面的管制。機(jī)場的服務(wù)量大、業(yè)務(wù)組織繁多、工作人員密集，使得信息安全保護(hù)工作的難度加大。并且在機(jī)場信息安全的管理工作中，機(jī)場計算機(jī)網(wǎng)絡(luò)的安全性又決定著公共服務(wù)的水平，同時也會對機(jī)場各個方面的服務(wù)流程造成影響，并且這也與航班載重、信息安全有著直接的聯(lián)系，甚至還會對航空的安全性產(chǎn)生重要的影響。計算機(jī)網(wǎng)絡(luò)安全是一個很繁雜的系統(tǒng)項目，它涉及到防范手段和管控、裝置與科技等多個部分。本文就計算機(jī)網(wǎng)絡(luò)安全存在的幾個難題展開了探究，著眼于機(jī)場特殊的網(wǎng)絡(luò)環(huán)境，列舉出了高效的防范監(jiān)管手段，為的是讓計算機(jī)網(wǎng)絡(luò)安全更好地保證機(jī)場服務(wù)體系的運(yùn)轉(zhuǎn)。

1定義

計算機(jī)網(wǎng)絡(luò)安全既包括組網(wǎng)的硬件和管制網(wǎng)絡(luò)的軟件，也包含共同使用的信息、便捷的網(wǎng)絡(luò)服務(wù)。就本質(zhì)上來說，網(wǎng)絡(luò)安全指的就是網(wǎng)絡(luò)信息安全。國際標(biāo)準(zhǔn)化組織ISO對于計算機(jī)網(wǎng)絡(luò)安全的解釋是：“使用有關(guān)的監(jiān)管、科技和手段，保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)里的硬件、軟件與信息資源不受到損害、更改，讓網(wǎng)絡(luò)系統(tǒng)能夠正常穩(wěn)定的運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)業(yè)務(wù)平穩(wěn)有序，”經(jīng)常見到的計算機(jī)網(wǎng)絡(luò)問題常常來源于內(nèi)網(wǎng)、外網(wǎng)與網(wǎng)絡(luò)監(jiān)管這幾個部分。致使計算機(jī)信息安全面臨風(fēng)險的原因是比較多的，在這里面包含人為原因、自然原因與偶發(fā)原因。就實際統(tǒng)計的信息來講，人為原因在計算機(jī)信息網(wǎng)絡(luò)安全的威脅中居于主導(dǎo)地位。

2網(wǎng)絡(luò)安全中常面臨的問題

2.1病毒與木馬

計算機(jī)病毒說的是編制人員在計算機(jī)程序里編入對計算機(jī)功能產(chǎn)生破壞作用的代碼，這種代碼會影響計算機(jī)的運(yùn)轉(zhuǎn)而且可以進(jìn)行自我復(fù)制。由于計算機(jī)病毒具備隱藏性、潛在性、傳播性等特征，致使現(xiàn)在計算機(jī)網(wǎng)絡(luò)安全經(jīng)常會受到計算機(jī)病毒的破壞。并且病毒的種類復(fù)雜，破壞性強(qiáng)、傳播迅速，形式多樣，尤其是使用網(wǎng)絡(luò)進(jìn)行傳播的病毒，比如說：木馬、熊貓燒香、網(wǎng)絡(luò)蠕蟲等病毒，對網(wǎng)絡(luò)的危害更大，并且難以清除。計算機(jī)病毒也是網(wǎng)絡(luò)安全所面臨的威脅之一。

2.2漏洞

工作站、交換機(jī)等設(shè)施的操作程序存有各類安全漏洞。有很多新出現(xiàn)的病毒，或者是已經(jīng)被人們所熟知的病毒再度被傳播起來，對網(wǎng)絡(luò)產(chǎn)生的危害也可想而知。所以，假如公司內(nèi)部缺少一個健全的補(bǔ)丁管理體系，就會致使許多內(nèi)網(wǎng)計算機(jī)感染病毒，在這種情況下，就算是使用最先進(jìn)的反病毒軟件也無濟(jì)于事。除此之外，應(yīng)用軟件也在一定程度上存有漏洞，假如不建立、健全有關(guān)的安全策略，就會致使安全隱患的產(chǎn)生。比如說，編程者在編寫代碼的時候，沒有判斷客戶端的信息是否符合法律規(guī)范，那么在這種情況下黑客就有機(jī)可乘并且展開攻擊。

2.3盜用IP地址

在局域網(wǎng)的使用過程中，常常會出現(xiàn)盜用IP地址的情況。在這個時候，用戶計算機(jī)上就會出現(xiàn)提示，致使用戶停止使用網(wǎng)絡(luò)。被盜用的IP地址在通常情況下權(quán)限都比較高，盜用者經(jīng)常會使用網(wǎng)絡(luò)來隱蔽自己的身份然后對用戶展開騷擾，這樣就會致使用戶面臨著嚴(yán)重的損失，同時也損害了他們的合法權(quán)益，不利于網(wǎng)絡(luò)安全的構(gòu)建。

2.4黑客入侵

網(wǎng)絡(luò)黑客說的是使用網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)展開違法訪問或是攻擊，其危害程度與黑客的目的有著直接的聯(lián)系。有的黑客僅僅是因為好奇，對用戶的隱私進(jìn)行窺探，這不被列入破壞計算機(jī)系統(tǒng)的范疇中，危害程度也比較低；有的黑客由于憤恨、反抗等內(nèi)心情緒的作用，違法更改用戶的網(wǎng)頁，絞盡腦汁對用戶展開攻擊，產(chǎn)生極大的不良影響，致使網(wǎng)絡(luò)崩潰；還有的黑客專門進(jìn)行攻擊，在侵犯他人的計算機(jī)系統(tǒng)以后，更改、損壞、刪除重要的信息，比如說：盜竊國家、政治等重要機(jī)密，破壞他人或集體的合法權(quán)益，損害國家安全，違法竊取賬號動用個人存款，或者是在網(wǎng)絡(luò)上進(jìn)行詐騙。因此，黑客入侵計算機(jī)網(wǎng)絡(luò)所造成的損失是十分嚴(yán)重的。

2.5垃圾郵件泛濫

垃圾郵件通常說的是沒有通過用戶允許強(qiáng)制發(fā)送給用戶的電子郵件。垃圾郵件泛濫成災(zāi)的狀況使得因特網(wǎng)面臨著極大的威脅。在網(wǎng)絡(luò)里，很多垃圾郵件的傳播使得私人郵箱空間減少，還有的甚至破壞了收件人的隱私權(quán)。而且在垃圾郵件傳播的過程中，網(wǎng)絡(luò)寬帶也被占用，致使服務(wù)器擁擠，大大降低了服務(wù)器的傳輸作用，影響了網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)。

2.6管理缺失

計算機(jī)網(wǎng)絡(luò)安全的管理部門存在漏洞、責(zé)任沒有得到落實、管理權(quán)限不明確等等，致使網(wǎng)絡(luò)安全體系不完善、風(fēng)險防范意識缺失，這也使得計算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險越來越多。同時這也使計算機(jī)病毒、木馬、黑客入侵等有機(jī)可乘，這樣就致使計算機(jī)網(wǎng)絡(luò)受到威脅。

3機(jī)場網(wǎng)絡(luò)安全的風(fēng)險管控

3.1及時預(yù)防病毒和漏洞等

計算機(jī)病毒具備很強(qiáng)的傳播性、潛在性與損害性，所以一定要積極進(jìn)行預(yù)防。計算機(jī)病毒的種類越來越多，所以預(yù)防病毒這項工作已經(jīng)不僅僅是一臺計算機(jī)的病毒清除，一定要構(gòu)建起一個全方位、多角度的病毒防護(hù)系統(tǒng)。第一，就要在計算機(jī)上裝配一個立體化、多角度的防病毒軟件，經(jīng)過定時或者是不定時的病毒庫升級，讓計算機(jī)網(wǎng)絡(luò)避免遭受病毒的攻擊。第二就是要對于帶有升級病毒庫的移動硬盤，一定要保證及時查殺病毒。最后，要對客戶端、交換機(jī)等設(shè)施的操作體系中存有的漏洞展開第一時間的修復(fù)工作。機(jī)場數(shù)據(jù)應(yīng)用體系中存有的漏洞，也要展開第一時間的升級和補(bǔ)丁工作。

3.2防止黑客攻擊

伴隨機(jī)場的數(shù)據(jù)生產(chǎn)集成系統(tǒng)應(yīng)用的越發(fā)廣泛，網(wǎng)絡(luò)上也相應(yīng)地開展了很多服務(wù)。比如說：航班查詢、網(wǎng)絡(luò)購票等等。黑客對這類網(wǎng)上服務(wù)進(jìn)行攻擊的情況也時有發(fā)生，這就要求展開身份認(rèn)定，定時更改賬戶信息與密碼，或者是使用智能卡或者是生物識別等科技，就可以有效地避免黑客入侵。此外防止黑客最主要的手段就是使用防火墻技術(shù)。防火墻技術(shù)說的就是使用對網(wǎng)絡(luò)進(jìn)行隔離或者是約束訪問的手段來把控網(wǎng)絡(luò)的訪問權(quán)限，比如“冰盾防火墻、360安全衛(wèi)士”等等。防火墻可以在一定程度上對內(nèi)網(wǎng)與外網(wǎng)的數(shù)據(jù)進(jìn)行監(jiān)控，避免外部網(wǎng)絡(luò)黑客的攻擊。機(jī)場生產(chǎn)、辦公網(wǎng)以及Internet網(wǎng)之間一定要配備多重防火墻，防火墻的配備一定要保障機(jī)場內(nèi)網(wǎng)的安全。

3.3構(gòu)建網(wǎng)絡(luò)安全管理體系

在機(jī)場計算機(jī)網(wǎng)絡(luò)安全管理的過程里，建立、健全安全管理系統(tǒng)是保證機(jī)場及網(wǎng)絡(luò)安全的前提。不僅要關(guān)注科技手段的保護(hù)，還要更加關(guān)注管理者的職業(yè)品德，要竭盡全力避免非法行為，盡可能地規(guī)避風(fēng)險。把網(wǎng)絡(luò)安全管理人員的在職期限與其責(zé)任分離開來，保證相關(guān)流程的操作，并且制定有關(guān)政策。

3.4構(gòu)建備份與恢復(fù)體系將機(jī)場信息生產(chǎn)體系進(jìn)行信息的備份，比如說：硬盤庫與備份體系、遠(yuǎn)程信息、智能恢復(fù)、實時記錄、數(shù)據(jù)定時自動進(jìn)行備份，這就脫離了人工干預(yù)，減少了因為硬件出錯、人為干預(yù)等各種原因產(chǎn)生的信息丟失。構(gòu)建數(shù)據(jù)備份與恢復(fù)體系，即使在普通情況下難以突顯出其作用，但是只要信息丟失，就可以最大程度地減少機(jī)場的損失。

4總結(jié)

總的來說，機(jī)場的計算機(jī)網(wǎng)絡(luò)安全是一個繁雜的工程，僅僅依靠科技措施不能解決所有的問題。只有使用科技和預(yù)防管理相結(jié)合的方法，在科技層面上，將預(yù)防當(dāng)成主要手段；在管理層面上，將增強(qiáng)用戶與工作人員的安全防范意識當(dāng)作手段，建立健全有效的管理制度，才可以建立起全方位、多角度的網(wǎng)絡(luò)安全系統(tǒng)，盡可能地保障機(jī)場網(wǎng)絡(luò)的平穩(wěn)運(yùn)行。

參考文獻(xiàn)：

[1]宋如晉.機(jī)場信息網(wǎng)絡(luò)安全管理的研究與探討[J].城市建設(shè)理論研究電子版，2014.

第9篇：網(wǎng)絡(luò)安全防范策略范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 11-0000-01

Network Security Risks and Prevention Strategies on Home User

Xia Chenchen

(Computer Science of the Qufu Normal University,Rizhao276826，China)

Abstract:With increasingly sophisticated computer system functions and speed of the continuous improvement,Information network has become an important guarantee for social development.In this paper,the user's home network security risks and prevention strategies to make a simple discussion.

Keywords:Computer;Network security

一、計算機(jī)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

近幾年來，計算機(jī)網(wǎng)絡(luò)發(fā)展迅速，人們稱它為信息高速公路。網(wǎng)絡(luò)是計算機(jī)技術(shù)和通信技術(shù)的產(chǎn)物，是應(yīng)社會對信息共享和信息傳遞的要求發(fā)展起來的。人們足不出戶，在家通過計算機(jī)網(wǎng)絡(luò)瀏覽新聞、網(wǎng)上購物、與好友聊天視頻等。但是由于病毒感染、黑客入侵等不安全因素的存在，使得家庭用戶的網(wǎng)絡(luò)安全得不到保障，危害到家庭中個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性、和真實性的保護(hù)。

二、家庭用戶的網(wǎng)絡(luò)安全隱患

家庭用戶的網(wǎng)絡(luò)安全威脅來源廣泛，最普遍的安全隱患有以下幾個方面：

（一）黑客的威脅和攻擊。黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的。但如今，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的人。計算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件愈演愈烈，他們具有計算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識，通過使用各種計算機(jī)工具從而非法入侵重要信息系統(tǒng)，竊聽、獲取、攻擊網(wǎng)絡(luò)的重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或者系統(tǒng)癱瘓。

（二）計算機(jī)病毒、蠕蟲、木馬和間諜軟件入侵。計算機(jī)病毒、蠕蟲、木馬和間諜軟件這些是目前計算機(jī)網(wǎng)絡(luò)遇到最頻繁的安全問題。病毒指“編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。蠕蟲是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。蠕蟲病毒是自包含的程序，它通過網(wǎng)絡(luò)能傳播自身功能的拷貝或自身的某些部分到其他的計算機(jī)中。木馬程序可以捕捉他人的資料和密碼等信息，通過延伸把利用計算機(jī)程序漏洞侵入后竊取他人文件、財產(chǎn)與隱私的程序稱為木馬。木馬程序的是向施種木馬者打開被種者電腦的門戶，使對方可以任意毀壞、竊取你的文件，甚至遠(yuǎn)程操控你的電腦。間諜軟件是一種能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息的軟件。他能夠削弱用戶對其使用經(jīng)驗、隱私和系統(tǒng)安全的物質(zhì)控制能力；使用用戶的系統(tǒng)資源，包括安裝在他們電腦上的程序；或者搜集、使用、并散播用戶的個人信息或敏感信息。

（三）計算機(jī)犯罪。計算機(jī)犯罪通常是利用竊取口令等手段非法侵入計算機(jī)系統(tǒng)，傳播有害信息。惡意破壞計算機(jī)系統(tǒng)，實施貪污、盜竊、詐騙和金融犯罪等活動。那么所謂計算機(jī)犯罪就是在信息活動領(lǐng)域中，利用計算機(jī)信息系統(tǒng)或計算機(jī)信息知識作為手段，或者針對計算機(jī)信息系統(tǒng)，對國家、團(tuán)體或個人造成危害。

三、家庭用戶的網(wǎng)絡(luò)安全防范策略

眾所周知，家庭計算機(jī)網(wǎng)絡(luò)安全的防范至關(guān)重要，用戶可以通過以下幾種方法使家庭計算機(jī)網(wǎng)絡(luò)安全得到保障。

（一）防病毒技術(shù)。提高系統(tǒng)的安全性是防病毒的一個重要方面。用戶可以通過建立良好的安全習(xí)慣、關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)、經(jīng)常升級安全補(bǔ)丁、使用復(fù)雜的密碼、迅速隔離受到感染的計算機(jī)、了解一些病毒知識、安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控等方法預(yù)防病毒。（二）防火墻技術(shù)。在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾防蚊網(wǎng)分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它允許你同意的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時將你不同意的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計算機(jī)。用戶可以將防火墻配置成許多不同的保護(hù)級別，從而達(dá)到更理想的保護(hù)網(wǎng)絡(luò)安全的效果。（三）安全加密技術(shù)。用戶可通過利用數(shù)據(jù)加密對信息進(jìn)行加密處理，是現(xiàn)代比較常用的網(wǎng)絡(luò)安全保護(hù)對策之一。它是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流進(jìn)行保護(hù)的一種安全措施。這些加密數(shù)據(jù)只能被制定的用戶或網(wǎng)絡(luò)設(shè)備解譯，能夠在不對網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上解決網(wǎng)絡(luò)安全的兩大要求。（四）訪問控制和身份認(rèn)證。訪問控制通過防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源、允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源和防止合法用戶對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)訪問來完成按用戶身份及其所歸屬的某預(yù)定組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。所謂身份認(rèn)證是指通信方在請求服務(wù)時系統(tǒng)對其進(jìn)行身份認(rèn)證的過程，期間通信方被要求出示相應(yīng)的身份證明。目前比較常用的身份認(rèn)證法包括口令認(rèn)證、可信任的第三方認(rèn)證、智能卡認(rèn)證等等。

四、總結(jié)

總之，家庭用戶的網(wǎng)絡(luò)安全是一個持之以恒的話題，既然人們的生活離不開網(wǎng)絡(luò)，那么家庭用戶要做的就是加強(qiáng)對網(wǎng)絡(luò)安全隱患的防范，這樣才能在方便人們的生活、工作的同時，保障其最初的意義。

參考文獻(xiàn)：

[1]王斌.淺析計算機(jī)網(wǎng)絡(luò)的安全[J].河南職業(yè)技術(shù)師范學(xué)院學(xué)報,2004,2