前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技防措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全技防措施范文

【關(guān)鍵詞】軟件系統(tǒng)；網(wǎng)絡(luò)信息；黑客病毒

引言

隨著互聯(lián)網(wǎng)在我國的發(fā)展，黑客和病毒也越來越多，計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題已被重視，因?yàn)橐话愕挠?jì)算機(jī)系統(tǒng)自身會(huì)存在一定的安全問題，除了本身系統(tǒng)的問題或是維護(hù)問題，都會(huì)導(dǎo)致黑客和病毒的出現(xiàn)。這就要求我們必須采取有效措施，來保證網(wǎng)絡(luò)信息與網(wǎng)絡(luò)數(shù)據(jù)的安全。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的存在因素

1.1計(jì)算機(jī)自身的安全問題

雖然目前計(jì)算機(jī)軟件技術(shù)正處在上升與完善的過程中，但是任何一個(gè)用戶使用軟件的時(shí)候不能完全確保是安全的，對(duì)大多數(shù)人來說這些漏洞可能不容易找到，不過對(duì)黑客而言，通過軟件存在的弱點(diǎn)，并結(jié)合一些專業(yè)的技術(shù)分析還是可以被發(fā)現(xiàn)的，黑客和病毒利用這些弱點(diǎn)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊的。

1.2不科學(xué)的使用軟件工具

為了最大限度地惠及用戶，公司會(huì)在自己研究的眾多軟件系統(tǒng)產(chǎn)品中配備加強(qiáng)系統(tǒng)的管理與服務(wù)的軟件工具，該軟件為用戶在使用系統(tǒng)產(chǎn)品與后期的維護(hù)都是至關(guān)重要的，不過黑客卻可以把它運(yùn)用成一個(gè)重要的網(wǎng)絡(luò)安全攻擊工具。事實(shí)上，黑客可以很容易使用的軟件公司配備的軟件工具來收集一系列對(duì)其有利的信息，以此作為對(duì)系統(tǒng)實(shí)施攻擊的基礎(chǔ)。例如，拿經(jīng)常使用的系統(tǒng)工具Packetsniffer來說，這個(gè)工具一般是用于監(jiān)視控制與分發(fā)網(wǎng)包，在這種情況下，黑客最常用的是信息爆炸的辦法，顧名思義就是讓大量信息在很短的時(shí)間集中在系統(tǒng)工具Packetsniffer，瞬間就可以造成癱瘓系統(tǒng)的發(fā)生。

1.3不合理的維護(hù)措施

在系統(tǒng)保養(yǎng)的過程中，如果保養(yǎng)手段使用不當(dāng)，也會(huì)給計(jì)算機(jī)的系統(tǒng)與網(wǎng)絡(luò)帶來不少的隱患。一般來說，運(yùn)用打補(bǔ)丁的方法，可以暫時(shí)緩解系統(tǒng)中的漏洞。但如果進(jìn)一步的使用還將出現(xiàn)新的問題，雖然經(jīng)過軟件升級(jí)和系統(tǒng)的保養(yǎng)，可以很好的保護(hù)系統(tǒng)的安全，但由于防火墻過濾規(guī)則，大模式的路由器不變，升級(jí)軟件與補(bǔ)丁還不足以解決這些問題的。

2.網(wǎng)絡(luò)安全架構(gòu)的實(shí)現(xiàn)

網(wǎng)絡(luò)安全的實(shí)現(xiàn)是一個(gè)非常繁瑣的過程。這種繁瑣的過程，需要嚴(yán)謹(jǐn)并且實(shí)用的管理為保證來確保這個(gè)過程是有效的，安全和有效的控制措施，最大限度地發(fā)揮其效能，以保證實(shí)現(xiàn)預(yù)期的安全目標(biāo)。分析安全形勢(shì)的需要，構(gòu)建信息安全目標(biāo)，建立網(wǎng)絡(luò)安全體系結(jié)構(gòu)，以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防御。

核心交換機(jī)與接入交換機(jī)（會(huì)聚交換機(jī)）雙線路鏈接，啟用STP（SpanningTreeProtocol）協(xié)議，或MSTP、RSTP等相關(guān)協(xié)議，實(shí)現(xiàn)交換機(jī)連接線路冗余或均衡負(fù)載，確保接入網(wǎng)絡(luò)安全，網(wǎng)絡(luò)及安全架構(gòu)拓?fù)淙鐖D1。

結(jié)合配備安全的操作系統(tǒng)，安裝補(bǔ)丁和系統(tǒng)加固，以防止各種漏洞被惡意使用，保護(hù)系統(tǒng)的安全。有條件的也可用于移動(dòng)媒體的控制，有效地防止不安全信息的自由存取網(wǎng)絡(luò)。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1網(wǎng)絡(luò)安全的物理防范

3.1.1人為因素的防范措施。在對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全采取的物理防范措施事實(shí)上就是對(duì)保護(hù)計(jì)算機(jī)設(shè)備不受到認(rèn)為的破壞，這是因?yàn)樵谀承┯?jì)算的運(yùn)行過程中，遭到認(rèn)為破壞因素的影響比較嚴(yán)重。為了達(dá)到有效的防范，可以制定針對(duì)性的計(jì)算機(jī)房使用規(guī)定，特別是加強(qiáng)機(jī)房管理，所有機(jī)房設(shè)備需要采用必要的保護(hù)措施，嚴(yán)格禁止非機(jī)房工作人員進(jìn)入。

3.1.2軟件自身配置的防范措施。事實(shí)上，一些軟件系統(tǒng)為了保護(hù)系統(tǒng)與設(shè)備的安全，通常是配置一些安全設(shè)置，不過這些安全設(shè)置往往在運(yùn)行的過程中被普通用戶忽略，因此未來的研究過程中，必須將計(jì)算機(jī)的安全軟件或設(shè)備制定相應(yīng)的安全設(shè)置，設(shè)備和軟件主要是指交換機(jī)與服務(wù)器等，一般配有運(yùn)行的密碼與權(quán)限。通過設(shè)置，可實(shí)現(xiàn)對(duì)黑客入侵這些軟件的阻止，有效防止病毒和黑客通過這些軟件進(jìn)入計(jì)算機(jī)系統(tǒng)。

3.2有效保護(hù)軟件系統(tǒng)安全的方法

3.2.1保護(hù)電腦的IP地址。黑客與病毒對(duì)系統(tǒng)進(jìn)行攻擊，獲取IP地址是不可或缺的過程，要對(duì)網(wǎng)絡(luò)與信息進(jìn)行攻擊需要獲得有效的IP地址才能實(shí)現(xiàn)，黑客獲得用戶地址的方式一般是利用網(wǎng)絡(luò)檢測(cè)技術(shù)來對(duì)主機(jī)信息進(jìn)行查看，一些傳統(tǒng)的黑客和病毒攻擊，前提都是要獲得該電腦的IP地址。為此，用戶在使用計(jì)算機(jī)系統(tǒng)時(shí)要隱藏你的地址，一般這種情況下，使用服務(wù)器是一個(gè)有效的隱藏地址的方法，服務(wù)器的使用讓黑客在檢測(cè)中只能看到服務(wù)器的地址，并不能獲得真正的用戶地址，不能找到真正的地址將無法攻擊，從而達(dá)到保護(hù)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的目的。

3.2.2更換賬號(hào)與密碼保護(hù)。賬號(hào)和密碼保護(hù)是保證計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的關(guān)鍵要素，目前，許多病毒都可以通過攔截與破譯用戶的密碼為起點(diǎn)的，一旦被病毒掌控了賬號(hào)和密碼保護(hù)，軟件系統(tǒng)的各類保護(hù)就完全不起作用了，在計(jì)算機(jī)系統(tǒng)的賬戶中，Administrator帳戶的賬號(hào)與密碼至關(guān)重要，要加強(qiáng)對(duì)其保護(hù)，用戶需要在使用的過程中頻繁更換賬號(hào)與密碼來保證安全，并且盡量不采用一些簡單的密碼，在某些情況下，為了達(dá)到迷惑黑客的目的，還可以創(chuàng)建一個(gè)沒有權(quán)限的密碼，這樣一來，獲取密碼對(duì)黑客來說更是難上加難，有效的保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4.結(jié)語

綜上所述，做好計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)，人為的安全措施必要不可少，也需要在計(jì)算機(jī)的運(yùn)行過程中掌握一系列的防范保護(hù)方法，除了這些以外，更新和搜索系統(tǒng)后門，選用更為安全的瀏覽器，安裝殺毒軟件等等都是防范黑客與病毒的實(shí)用方法，用戶也可以針對(duì)自己的需求來采用必要的手段進(jìn)行網(wǎng)絡(luò)安全保護(hù)，已達(dá)到計(jì)算機(jī)安全保護(hù)的目的。

參考文獻(xiàn)

第2篇：網(wǎng)絡(luò)安全技防措施范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；防治措施

一、計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患分析

從根本上來講，網(wǎng)絡(luò)安全隱患包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息時(shí)的安全性的隱患，既有技術(shù)方面的問題，也有管理方面的問題，主要體現(xiàn)在以下幾個(gè)方面：

1.黑客的威脅和攻擊。黑客是指在未經(jīng)許可的情況下通過特殊技術(shù)登錄到他人的網(wǎng)絡(luò)服務(wù)器，并對(duì)網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客除了擁有極為熟悉的網(wǎng)絡(luò)知識(shí)外，還能極為熟練地運(yùn)用各種計(jì)算機(jī)技術(shù)和軟件工具。黑客的攻擊手段是多種多樣的，一般可分為兩種：一種是網(wǎng)絡(luò)攻擊，即通過各種方式有選擇性地破壞對(duì)方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，即在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯，以獲得對(duì)方重要的機(jī)密信息。黑客的入侵，輕者將影響到正常業(yè)務(wù)的開展，重者會(huì)導(dǎo)致系統(tǒng)關(guān)機(jī)、數(shù)據(jù)丟失、網(wǎng)絡(luò)癱瘓等嚴(yán)重后果。

2.計(jì)算機(jī)病毒的侵害。計(jì)算機(jī)病毒是某些人別有用心地設(shè)計(jì)的一些具有破壞性的計(jì)算機(jī)程序，它具有破壞性大、隱蔽性好、可潛伏性、不可預(yù)見性、傳播速度快和繁殖能力強(qiáng)等特點(diǎn)。計(jì)算機(jī)一旦感染病毒后，將會(huì)導(dǎo)致電腦運(yùn)行速度明顯變慢、網(wǎng)頁癱瘓、整個(gè)系統(tǒng)無法正常工作、文件丟失，甚至?xí)斐捎?jì)算機(jī)系統(tǒng)硬件設(shè)備的損害，所以它也是計(jì)算機(jī)系統(tǒng)的最大威脅。

3.間諜軟件的隱患及威脅。間諜軟件，顧名思義，它不僅能竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的各種數(shù)據(jù)信息，還能在一定程序上監(jiān)視用戶行為，修改系統(tǒng)設(shè)置。間諜軟件的功能非常多，一旦入侵，將會(huì)直接威脅到用戶的隱私和計(jì)算機(jī)的安全，甚至影響到計(jì)算機(jī)系統(tǒng)工作的性能。

4.系統(tǒng)漏洞的威脅。應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤稱為系統(tǒng)漏洞。它可分為兩種：一種是蓄意制造的漏洞，一種是無意制造的漏洞。無論是哪一種，網(wǎng)絡(luò)軟件在制造的過程中不可能百分之百地做到無缺陷和無漏洞，這些漏洞和缺陷正是黑客進(jìn)行攻擊的首選目標(biāo)。他們通過植入木馬、病毒等方式來攻擊或控制整個(gè)電腦，從而達(dá)到竊取電腦中的重要資料和信息的目的，這就使我們的計(jì)算機(jī)存在極大的安全隱患，一旦連入網(wǎng)絡(luò)，必將嚴(yán)重威脅到網(wǎng)絡(luò)的安全。

5.工作人員的不安全因素。工作人員有意或無意的操作或多或少地存在著網(wǎng)絡(luò)信息的安全隱患。由于工作人員不熟練或缺少責(zé)任心，保密意識(shí)不強(qiáng)，關(guān)鍵信息或資產(chǎn)未設(shè)立密碼保護(hù)或保密措施不當(dāng)，文檔的共享沒有經(jīng)過必要的權(quán)限控制，有意或無意中破壞了網(wǎng)絡(luò)系統(tǒng)和設(shè)備的安全性。或者是熟悉系統(tǒng)的工作人員故意改動(dòng)軟件，用非法手段訪問系統(tǒng)，或通過竊取他人的口令碼和用戶標(biāo)識(shí)碼來非法獲取信息，都將造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全受到嚴(yán)重威脅。

二、如何解決計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全中存在的問題

綜上所述，我們已經(jīng)清楚了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)方面，也看到了計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題后給我們所帶來的嚴(yán)重危害有哪些，那么對(duì)于不同的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，我們?cè)撊绾稳シ婪赌兀勘疚奶岢鲆韵陆鉀Q方案。

1.使用入侵檢測(cè)系統(tǒng)防止黑客入侵。入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。它能在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過程中，能減少入侵攻擊所造成的損失。在被入侵攻擊后，收集入侵者的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加到人的知識(shí)庫內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

2.使用防病毒技術(shù)和安裝防火墻。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得起來越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)的威脅也越來越大。安裝防火墻是采取一種隔離控制技術(shù)將外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)分開，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的一種有效手段。但一種技術(shù)只能解決一個(gè)方面的問題，我們必須采取綜合性的保護(hù)措施才能達(dá)到對(duì)計(jì)算機(jī)病毒防治結(jié)合的效果，使計(jì)算機(jī)盡量遠(yuǎn)離病毒感染源。例如：上網(wǎng)時(shí)一定要開啟病毒實(shí)時(shí)監(jiān)控，不要隨便點(diǎn)擊陌生網(wǎng)站或者來歷不明的文檔和郵件，對(duì)網(wǎng)上下載的軟件要經(jīng)過殺毒后再使用，定期更新系統(tǒng)和升級(jí)，關(guān)閉和刪除系統(tǒng)中不必要的輔助功能，并及時(shí)更新系統(tǒng)補(bǔ)丁，進(jìn)行漏洞修補(bǔ)。

3.對(duì)重要數(shù)據(jù)進(jìn)行加密保護(hù)并及時(shí)備份。為了防止網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽和修改，可以對(duì)數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)成為密文。數(shù)據(jù)加密是一種主動(dòng)的信息安全防范措施，可以大大地加強(qiáng)數(shù)據(jù)的保密性。盡可以使用復(fù)雜的密碼，因?yàn)橛行┖诳湍軌蛲ㄟ^猜測(cè)簡單密碼的手段獲取計(jì)算機(jī)的有效信息甚至攻占計(jì)算機(jī)的系統(tǒng)資源。同時(shí)，定期或不定期地對(duì)系統(tǒng)的磁盤文件進(jìn)行備份，養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣將會(huì)使計(jì)算機(jī)在遭受病毒的攻擊后，能夠最大限度地恢復(fù)數(shù)據(jù)，從而將損失降到最低。

4.使用身份驗(yàn)證和用戶授權(quán)訪問控制技術(shù)。身份驗(yàn)證是用戶向系統(tǒng)出示自己身份證明的過程，也是系統(tǒng)查核用戶身份的過程。通過驗(yàn)證用戶的身份和使用權(quán)限，確認(rèn)其是否是合法的用戶，防止用戶越權(quán)操作，可以確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)體安全。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，一般在操作系統(tǒng)中實(shí)現(xiàn)。它的主要作用是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，是保證網(wǎng)絡(luò)安全最重要的手段之一。

5.加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，建立健全的網(wǎng)絡(luò)安全管理制度。使每個(gè)系統(tǒng)使用者明白數(shù)據(jù)信息安全的重要性，提高對(duì)網(wǎng)絡(luò)安全的防范意識(shí)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，必須運(yùn)用一切可以使用的技術(shù)和工具，盡可能地去控制、減小非法行為，才能把不安全因素降到最低。同時(shí)，也需要國家政策和法規(guī)的支持，頒布必要的網(wǎng)絡(luò)安全法律、規(guī)章、制度，加強(qiáng)網(wǎng)絡(luò)安全管理，增加投入確保信息系統(tǒng)安全。只有通過全社會(huì)的共同關(guān)注和努力，才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到可靠的保障。

第3篇：網(wǎng)絡(luò)安全技防措施范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防火墻；防護(hù)措施；

1 網(wǎng)絡(luò)不安全因素

網(wǎng)絡(luò)的不安全因素從總體上看主要來自于三個(gè)方面：第一是自然因素。自然因素指的是一些意外事故，如發(fā)生地震、海嘯，毀壞陸上和海底電纜等，這種因素是不可預(yù)見的也很難防范。第二是人為因素，即人為的入侵和破壞，如惡意切割電纜、光纜，黑客攻擊等。第三是網(wǎng)絡(luò)本身存在的安全缺陷，如系統(tǒng)的安全漏洞不斷增加等。

由于網(wǎng)絡(luò)自身存在安全隱患而導(dǎo)致的網(wǎng)絡(luò)不安全因素主要有：網(wǎng)絡(luò)操作系統(tǒng)的脆弱性、TCP／IP協(xié)議的安全缺陷、數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性、計(jì)算機(jī)病毒等。目前人為攻擊和網(wǎng)絡(luò)本身的缺陷是導(dǎo)致網(wǎng)絡(luò)不安全的主要因素。

2 計(jì)算機(jī)網(wǎng)絡(luò)防范的主要措施

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的保密性、完整性和可用性受到保護(hù)。網(wǎng)絡(luò)安全防護(hù)的根本目的，就是防止計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)和傳輸?shù)男畔⒈环欠ㄊ褂?、破壞和篡改?/p>

目前主要的網(wǎng)絡(luò)安全技術(shù)有：網(wǎng)絡(luò)安全技術(shù)研究加密、防火墻、入侵檢測(cè)與防御、VPN和系統(tǒng)隔離等技術(shù)。其中防火墻技術(shù)是一種行之有效的，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行主動(dòng)防御和防范，保障計(jì)算機(jī)網(wǎng)絡(luò)安全的常用技術(shù)和重要手段。

2.2 訪問與控制策略

對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問，使用認(rèn)證機(jī)制可以防止合法用戶訪問他們無權(quán)查看的信息。訪問控制策略其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用，它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段，訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)入網(wǎng)訪問控制。入網(wǎng)訪問控制是網(wǎng)絡(luò)訪問的第一層安全機(jī)制?？刂颇男┯脩裟軌虻卿浀椒?wù)器并獲準(zhǔn)使用網(wǎng)絡(luò)資源，控制用戶登錄入網(wǎng)的位置、限制用戶登錄入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的主機(jī)數(shù)量。當(dāng)交費(fèi)網(wǎng)絡(luò)的用戶登錄時(shí)，如果系統(tǒng)發(fā)現(xiàn)“資費(fèi)”用盡，還應(yīng)能對(duì)用戶的操作進(jìn)行限制。用戶的入網(wǎng)訪問控制通常分為三步執(zhí)行：用戶名的識(shí)別與驗(yàn)證；用戶口令的識(shí)別與驗(yàn)證；用戶賬戶的默認(rèn)權(quán)限檢查。

(2)權(quán)限控制。權(quán)限控制是針對(duì)在網(wǎng)絡(luò)中出現(xiàn)的非法操作而實(shí)施的一種安全保護(hù)措施。用戶和用戶組被給予一定的權(quán)限。網(wǎng)絡(luò)控制著能夠通過設(shè)置，指定訪問用戶和用戶組可以訪問哪些服務(wù)器和計(jì)算機(jī)，可以在服務(wù)器或計(jì)算機(jī)上操控哪些程序，訪問哪些目錄、子目錄、文件和其他資源，設(shè)定用戶對(duì)可以訪問的文件、目錄、設(shè)備能夠執(zhí)行何種操作。

(3)屬性安全控制。訪問控制策略還應(yīng)該允許網(wǎng)絡(luò)管理員在系統(tǒng)一級(jí)對(duì)文件、目錄等指定訪問屬性。本策略允許將設(shè)定的訪問屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全策略在操作權(quán)限安全策略的基礎(chǔ)上，提供更進(jìn)一步的網(wǎng)絡(luò)安全保障。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問能力，網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

(4)網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)系統(tǒng)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶通過控制臺(tái)可以加載和卸載系統(tǒng)模塊，可以安裝和刪除軟件。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改系統(tǒng)、刪除重要信息或破壞數(shù)據(jù)。系統(tǒng)應(yīng)該提供服務(wù)器登錄限制、非法訪問者檢測(cè)等功能。

(5)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)能夠?qū)W(wǎng)絡(luò)實(shí)施監(jiān)控。網(wǎng)絡(luò)服務(wù)器應(yīng)對(duì)用戶訪問網(wǎng)絡(luò)資源的情況進(jìn)行記錄。對(duì)于非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形、文字或聲音等形式報(bào)警，引起網(wǎng)絡(luò)管理員的注意。對(duì)于不法分子試圖進(jìn)入網(wǎng)絡(luò)的活動(dòng)，網(wǎng)絡(luò)服務(wù)器應(yīng)能夠自動(dòng)記錄這種活動(dòng)的次數(shù)，當(dāng)次數(shù)達(dá)到設(shè)定數(shù)值，該用戶賬戶將被自動(dòng)鎖定。

2.3 安全基石---防火墻

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，屬于網(wǎng)絡(luò)層安全技術(shù)范疇．作為一種隔離控制技術(shù)，它是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證，防止病毒與黑客侵入等方向發(fā)展。目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問，同時(shí)阻止了外部未授權(quán)訪問對(duì)專用網(wǎng)絡(luò)的非法訪問。

3 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的常見手法及防范措施

3.1 利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊

漏洞是指硬件、軟件或策略上存在的安全缺陷，從而使攻擊者能夠在未授權(quán)的情況下訪問、控制系統(tǒng)。許多網(wǎng)絡(luò)系統(tǒng)都存在著或多或少的漏洞，這些漏洞有可能是系統(tǒng)本身所具有的，如windows、Linux和Solaris等都存數(shù)量不等的漏洞，也有可能是由于網(wǎng)管的疏忽而造成的。黑客就是利用這些漏洞來完成密碼探測(cè)、系統(tǒng)入侵等攻擊。

對(duì)于系統(tǒng)本身的漏洞，要及時(shí)安裝軟件補(bǔ)丁。網(wǎng)絡(luò)管理員需要根據(jù)本單位的需求對(duì)局域網(wǎng)加強(qiáng)防護(hù)措施，。監(jiān)控并及時(shí)處理流量異?，F(xiàn)象，盡量避免因疏忽而使網(wǎng)絡(luò)系統(tǒng)受到危害。

3.2通過電子郵件進(jìn)行攻擊

電子郵件是互聯(lián)網(wǎng)上運(yùn)用最廣泛、最受歡迎的一種通訊方式。當(dāng)前，電子郵件系統(tǒng)的發(fā)展也面臨著機(jī)密泄露、信息欺騙、病毒侵?jǐn)_、垃圾郵件等諸多安全問題的困擾，如黑客可以使用一些郵件炸彈軟件向目標(biāo)郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件。對(duì)于遭受此類攻擊，可以通過郵件加密、使用垃圾郵件過濾技術(shù)來解決。

3.3解密攻擊

在互聯(lián)網(wǎng)上，使用密碼是最常見的安全保護(hù)方法，用戶需要輸入密碼進(jìn)行身份校驗(yàn)。只要有密碼，系統(tǒng)就會(huì)認(rèn)為你是經(jīng)過授權(quán)的正常用戶，因此，取得密碼也是黑客進(jìn)行攻擊的一個(gè)重要手法。

為了防止受到這種攻擊的危害，可以采取以下措施：1）采用更“強(qiáng)壯”的加密算法。一個(gè)好的加密算法往往只能通過窮舉法得到密碼，所以只要密鑰足夠長就會(huì)很安全。2）動(dòng)態(tài)會(huì)話密鑰，即盡量做到每次會(huì)話的密鑰都不相同。3）定期變換加密會(huì)話的密鑰。

3.4后門軟件攻擊

后門通常是一個(gè)服務(wù)端程序，可能由黑客編寫，惡意攻擊者通過一定手段放在目標(biāo)主機(jī)上以達(dá)到非法目的，也可能是目標(biāo)主機(jī)正在運(yùn)行的授權(quán)應(yīng)用軟件，其本身具有可被攻擊者利用的特性。

為了防止后門軟件的攻擊，在網(wǎng)上下載數(shù)據(jù)時(shí)，一定要在運(yùn)行之前首先進(jìn)行病毒掃描．如果可能的話使用一定的反編譯軟件，查看源數(shù)據(jù)是否有其他可疑的應(yīng)用程序．從而杜絕這類后門軟件。

3.5拒絕服務(wù)攻擊

拒絕服務(wù)是攻擊者通過一定的方法，使目標(biāo)服務(wù)器資源過載，以致沒有能力向外提供服務(wù)的過程，互聯(lián)網(wǎng)上許多大型網(wǎng)站都遭受過此類攻擊。拒絕服務(wù)攻擊的具體方法就是向目標(biāo)服務(wù)器發(fā)送大量合理的服務(wù)請(qǐng)求。幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)帶寬，從而使其無法對(duì)其進(jìn)行處理，而導(dǎo)致網(wǎng)站無法進(jìn)入、網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓?，F(xiàn)在常見的蠕蟲病毒或與其同類的病毒都可以對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻。它們的繁殖能力極強(qiáng)，有些通過Microsoft的Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件，使郵件服務(wù)器無法承擔(dān)如此龐大的數(shù)據(jù)處理量而導(dǎo)致癱瘓。

對(duì)于個(gè)人上網(wǎng)用戶而言，也有可能遭到大最數(shù)據(jù)包的攻擊而使其無法進(jìn)行正常的網(wǎng)絡(luò)操作，所以在上網(wǎng)時(shí)一定要安裝好防火墻軟件，同時(shí)也可以安裝一些可以隱藏IP地址的程序，或使用服務(wù)器，這樣能大大降低受到此類攻擊的可能性。

3.6緩沖區(qū)溢出攻擊

緩沖區(qū)是一個(gè)程序的記憶區(qū)域．在此區(qū)域中存儲(chǔ)著―些數(shù)據(jù)信息，如程序信息、中間計(jì)算結(jié)果、輸入的參數(shù)等等。把數(shù)據(jù)調(diào)人緩沖區(qū)之前，程序應(yīng)該驗(yàn)證緩沖區(qū)有足夠的空間容納這些調(diào)入的數(shù)據(jù)。否則，數(shù)據(jù)將溢出緩沖區(qū)。并覆寫在鄰近的數(shù)據(jù)上。當(dāng)它運(yùn)行時(shí)。就如同改寫了程序，造成混亂。假如溢出的數(shù)據(jù)是隨意的，那它就不是有效的程序代碼，程序執(zhí)行到此就會(huì)失敗、死機(jī)。另一方面，假如數(shù)據(jù)是有效的程序代碼。程序執(zhí)行到此，就會(huì)產(chǎn)生新的功能。windows的虛擬內(nèi)存技術(shù)不是很完善，還存在大量問題，于是就有專門的程序利用緩沖區(qū)溢出原理來攻擊遠(yuǎn)程服務(wù)器。對(duì)于以上各種類型的網(wǎng)絡(luò)攻擊。我們可以使用網(wǎng)絡(luò)安全技術(shù)來加以防范。以保障網(wǎng)絡(luò)的安全。

4 結(jié)束語

綜上所述：為了保障網(wǎng)絡(luò)信息的安全，我們要根據(jù)網(wǎng)絡(luò)隱患的特征，分析信息系統(tǒng)的各個(gè)不安全環(huán)節(jié)，做到有針對(duì)性的防范和采取切實(shí)有效的措施，在最大限度上使安全系統(tǒng)能夠跟上實(shí)際情況的變化發(fā)揮效用，使整個(gè)安全系統(tǒng)處于不斷更新、不斷完善、不斷進(jìn)步的過程中。

參考文獻(xiàn)

蔡立軍 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M]北京：中國水利水電出版社2005-7

肖軍模.劉軍.周海剛網(wǎng)絡(luò)信息安全[M]北京：機(jī)械工業(yè)出版社2006-1

張千里，陳光英 網(wǎng)絡(luò)安全新技術(shù)[M]北京：人民郵電出版社2003-1

(美)Mandy Andress著.楊濤等譯.計(jì)算機(jī)安全原理[M]北京：機(jī)械工業(yè)出版社 2002-1

朱雁輝 Windows 防火墻與網(wǎng)絡(luò)封包截獲技術(shù)[M] 北京：電子工業(yè)出版社 2002-7

張曜加密解密與網(wǎng)絡(luò)安全技術(shù)[M]北京: 冶金工業(yè)出版社 2002-7

周國民入侵檢測(cè)系統(tǒng)評(píng)價(jià)與技術(shù)發(fā)展研究[J]現(xiàn)代電子技術(shù)2004-12

第4篇：網(wǎng)絡(luò)安全技防措施范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問題；防范措施

中圖分類號(hào)：TP393.08

計(jì)算機(jī)網(wǎng)絡(luò)安全問題隨著網(wǎng)絡(luò)的形成和發(fā)展而始終存在著，在計(jì)算機(jī)互聯(lián)網(wǎng)得以迅速發(fā)展的今天，我們的生活和工作已經(jīng)難以脫離互聯(lián)網(wǎng)，但是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也隨之產(chǎn)生了更加嚴(yán)重的網(wǎng)絡(luò)安全問題，各種黑客攻擊事件和病毒大規(guī)模感染網(wǎng)絡(luò)的事件時(shí)有發(fā)生，計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題極大的阻礙了計(jì)算機(jī)技術(shù)的發(fā)展，對(duì)人們的網(wǎng)絡(luò)活動(dòng)產(chǎn)生了極大的影響。所以，我們必須要認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要性，努力營造安全健康的網(wǎng)絡(luò)環(huán)境。但是我們也必須認(rèn)識(shí)到，計(jì)算機(jī)網(wǎng)絡(luò)安全問題的預(yù)防是一項(xiàng)長期性系統(tǒng)性的工作，必須依靠廣大信息技術(shù)工作者的不懈努力，積極的去探索和研究安全的防范體系，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全問題的全方位防護(hù)。

1 網(wǎng)絡(luò)安全的特點(diǎn)

多元化的特點(diǎn)。網(wǎng)絡(luò)安全多元化的特點(diǎn)主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化，以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化。在今天的網(wǎng)絡(luò)安全體系中，以多技術(shù)多系統(tǒng)模式來應(yīng)對(duì)網(wǎng)絡(luò)安全的多元化。

體系化的特點(diǎn)。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化，面對(duì)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，完善網(wǎng)絡(luò)安全體系，構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，與此同時(shí)，應(yīng)對(duì)當(dāng)前這樣多變的網(wǎng)絡(luò)環(huán)境，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施也必須不斷進(jìn)行更新。

復(fù)雜化的特點(diǎn)?；ヂ?lián)網(wǎng)的發(fā)展讓客戶端的聯(lián)網(wǎng)模式更加復(fù)雜多樣，從而讓網(wǎng)絡(luò)安全的外界因素增多，計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個(gè)層面，這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù)，才能適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。

2 計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題分析

2.1 物理層存在的安全問題

目前計(jì)算機(jī)網(wǎng)絡(luò)大多都是屬于拓?fù)湫途W(wǎng)絡(luò)，但不同的網(wǎng)絡(luò)設(shè)施是為了不同的節(jié)點(diǎn)來服務(wù)的，計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)設(shè)施一般來說包含了服務(wù)器、交換機(jī)、路由器以及其他機(jī)房設(shè)備，另外還有一部分機(jī)房配備了UPS設(shè)備來避免突發(fā)性斷電。而計(jì)算機(jī)自身硬件以及網(wǎng)絡(luò)傳輸線路等從廣義上來說都可以稱之為計(jì)算機(jī)網(wǎng)絡(luò)物理層，這些相關(guān)設(shè)備的運(yùn)行狀況等都屬于物理層的安全防范問題。

2.2 網(wǎng)絡(luò)層存在的安全問題

現(xiàn)階段關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的相關(guān)法律法規(guī)還并不是非常完善，相關(guān)權(quán)限規(guī)定也并不全面清楚，這樣一來就造成了計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常性的會(huì)遭到來自互聯(lián)網(wǎng)的惡意攻擊，例如黑客攻擊就屬于典型的網(wǎng)絡(luò)層安全問題。這些安全問題的誘發(fā)因素常常是因?yàn)榫W(wǎng)絡(luò)管理工作者在進(jìn)行網(wǎng)絡(luò)管理和配置的過程中人為操作失誤而導(dǎo)致網(wǎng)絡(luò)存在安全漏洞，而個(gè)人用戶對(duì)計(jì)算機(jī)的使用不當(dāng)?shù)惹闆r也會(huì)產(chǎn)生來自互聯(lián)網(wǎng)的安全威脅。

2.3 系統(tǒng)層存在的安全問題

因?yàn)橛?jì)算機(jī)操作系統(tǒng)產(chǎn)生的網(wǎng)絡(luò)安全問題對(duì)于個(gè)人用戶來說是最普遍的，現(xiàn)階段國內(nèi)用戶對(duì)于自己計(jì)算機(jī)的系統(tǒng)管理意識(shí)還不夠強(qiáng)，大多數(shù)用戶都是安裝的微軟windows XP以及windows7系統(tǒng)，而這些大多都是盜版系統(tǒng)，其中隱藏著很多安全漏洞，用戶如果不能及時(shí)的對(duì)漏洞進(jìn)行修復(fù)，常常會(huì)讓黑客趁虛而入，給網(wǎng)絡(luò)帶來較大的安全風(fēng)險(xiǎn)。

2.4 病毒感染的安全問題

計(jì)算機(jī)病毒常常會(huì)引起計(jì)算機(jī)系統(tǒng)的崩潰，數(shù)據(jù)的損壞等，而部分病毒甚至還會(huì)損壞計(jì)算機(jī)硬件，如果這些病毒在互聯(lián)網(wǎng)中大量傳播，其后果不堪設(shè)想。計(jì)算機(jī)病毒的傳播途徑一般來說有兩種，其一是在互聯(lián)網(wǎng)傳播，比如說用戶在各個(gè)論壇下載帶有病毒的軟件、接受陌生郵件、在非法網(wǎng)站下載電影或者網(wǎng)絡(luò)游戲等；其二是在局域網(wǎng)內(nèi)部傳播，局域網(wǎng)內(nèi)部傳播會(huì)導(dǎo)致內(nèi)網(wǎng)中所有計(jì)算機(jī)的崩潰和局域網(wǎng)癱瘓。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施

3.1 物理層的防范措施

計(jì)算機(jī)網(wǎng)絡(luò)物理層的安全防范是很多企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建中重點(diǎn)關(guān)注的問題，因此我們應(yīng)該尤為注重對(duì)網(wǎng)絡(luò)物理層的安全防范。企業(yè)在建設(shè)計(jì)算機(jī)機(jī)房的過程中，應(yīng)該根據(jù)相關(guān)規(guī)范標(biāo)準(zhǔn)嚴(yán)格建造，機(jī)房的選址通常來說要選擇在干燥通風(fēng)的地方，注意做好避光措施，同時(shí)可以配以窗簾等遮蔽物避免計(jì)算機(jī)受到陽光直接照射；此外還必須要做好機(jī)房的防火措施，有條件的情況下應(yīng)該設(shè)計(jì)精密的空調(diào)系統(tǒng)和通風(fēng)系統(tǒng)，從而更好的控制計(jì)算機(jī)機(jī)房的溫濕度，配置UPS電源等，從而確保網(wǎng)絡(luò)物理層的安全穩(wěn)定。

3.2 技術(shù)層的防范措施

一方面應(yīng)該努力做好網(wǎng)絡(luò)入侵檢測(cè)措施，我們可以通過對(duì)計(jì)算機(jī)系統(tǒng)程序等相關(guān)信息進(jìn)行分析，從而有效的監(jiān)測(cè)有可能產(chǎn)生的網(wǎng)絡(luò)入侵行為，當(dāng)發(fā)現(xiàn)之后立即自動(dòng)報(bào)警或者切斷相關(guān)線路。目前入侵監(jiān)測(cè)的手段一般是對(duì)系統(tǒng)程序異常反應(yīng)以及計(jì)算機(jī)不正常操作行為進(jìn)行檢測(cè)，這一方法的主要優(yōu)勢(shì)在于響應(yīng)速度快，誤查率較低；另一方面我們還應(yīng)該做好計(jì)算機(jī)病毒的防范工作，計(jì)算機(jī)病毒防范包括了病毒預(yù)防、病毒檢測(cè)以及病毒查殺等階段，對(duì)計(jì)算機(jī)病毒進(jìn)行有效防范能夠確保計(jì)算機(jī)擁有一個(gè)安全穩(wěn)定的運(yùn)行環(huán)境，這也是網(wǎng)絡(luò)技術(shù)層的主要防范手段之一。

3.3 系統(tǒng)層與管理層的安全防護(hù)

網(wǎng)絡(luò)層的安全問題一般都體現(xiàn)在網(wǎng)絡(luò)安全性上，對(duì)于網(wǎng)絡(luò)層的安全防范一般有網(wǎng)絡(luò)身份認(rèn)證、網(wǎng)絡(luò)資源訪問控制、保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄?、保證域名系統(tǒng)以及路由系統(tǒng)的安全、做好入侵檢測(cè)等手段。

網(wǎng)絡(luò)管理層的安全防范主要是做好安全管理工作，要求我們必須做好安全技術(shù)和相關(guān)網(wǎng)絡(luò)設(shè)備的管理，制定并完善相關(guān)的安全管理制度規(guī)則等。網(wǎng)絡(luò)安全管理工作制度化能夠在很大程度上對(duì)整個(gè)網(wǎng)絡(luò)的安全產(chǎn)生影響，嚴(yán)格的管理，明確的職責(zé)以及合理的工作分配能夠有效的降低網(wǎng)絡(luò)其他層次面臨的安全威脅。

3.4 用戶自身的安全意識(shí)

網(wǎng)絡(luò)安全的直接受害人以及受益人是用戶，提高用戶的安全上網(wǎng)意識(shí)，培養(yǎng)他們面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范能力，這是解決網(wǎng)絡(luò)安全問題最有效的方法之一。用戶必須要有較好的上網(wǎng)習(xí)慣，能夠定期的更新殺毒軟件，修復(fù)系統(tǒng)漏洞，確保自己的計(jì)算機(jī)能夠時(shí)刻的處于安全狀態(tài)之下，用戶在使用互聯(lián)網(wǎng)的過程中應(yīng)該盡可能的避免瀏覽非法網(wǎng)站，避免下載非法軟件等；另外用戶還必須要做好自己網(wǎng)絡(luò)賬號(hào)信息的管理，避免黑客盜取而造成財(cái)產(chǎn)損失。

4 結(jié)束語

總之，隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各行各業(yè)的信息化程度已經(jīng)逐漸提升，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的需求也越來越高，同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中存在的某些不安全因素，導(dǎo)致了互聯(lián)網(wǎng)中各種安全隱患的普遍存在，通常來說個(gè)人用戶對(duì)于這些安全隱患不具有全面的防范措施，從而造成了個(gè)人網(wǎng)站被黑客攻擊、個(gè)人信息資料被非法竊取的事件頻頻發(fā)生。無論是企業(yè)還是個(gè)人用戶，他們都面臨著網(wǎng)絡(luò)安全問題的威脅，所以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范變得更加重要。要做好相應(yīng)的防范預(yù)防措施，就應(yīng)該以完善的網(wǎng)絡(luò)安全保護(hù)體系為基礎(chǔ)，從技術(shù)上、管理上等各方面出發(fā)，積極展開預(yù)防行動(dòng)，對(duì)網(wǎng)絡(luò)安全問題的源頭進(jìn)行防范，從而讓用戶擁有一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境，確?；ヂ?lián)網(wǎng)的穩(wěn)定運(yùn)轉(zhuǎn)。

參考文獻(xiàn)：

[1]雷冰.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略[J].企業(yè)技術(shù)開發(fā)，2011（23）：40.

[2]李天祥，李軒明.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷與防范[J].電腦知識(shí)與技術(shù)，2011（17）：48.

[3]胡志剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].科學(xué)之友，2012（09）：35.

第5篇：網(wǎng)絡(luò)安全技防措施范文

關(guān)鍵詞：網(wǎng)絡(luò)；安全；病毒；黑客；防范

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

參照國際標(biāo)準(zhǔn)化組織ISO關(guān)于計(jì)算機(jī)安全的定義，計(jì)算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問題

1.計(jì)算機(jī)病毒的攻擊。計(jì)算機(jī)病毒在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義（Computer Virus）是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡(luò)傳播的病毒，如網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，清除難度更大，是用戶面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問題之一。

2.網(wǎng)絡(luò)黑客的攻擊。網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對(duì)用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊，其危害性由黑客的動(dòng)機(jī)決定。

3.垃圾郵件的攻擊。垃圾郵件一般是指未經(jīng)過用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個(gè)人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運(yùn)行效率。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在漏洞。計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識(shí)不強(qiáng)，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重。這都會(huì)為計(jì)算機(jī)病毒、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動(dòng)的平臺(tái)，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.防范計(jì)算機(jī)病毒攻擊。計(jì)算病毒可以說無孔不入，首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主，需要在計(jì)算機(jī)上安裝配置防病毒軟件，通過定期或不定期的自動(dòng)升級(jí)，使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。

2.提高防黑客技術(shù)。隨著黑客對(duì)人們?cè)斐傻奈：蛽p失案例越來越多，人們已經(jīng)認(rèn)識(shí)到了身份認(rèn)證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識(shí)別認(rèn)證技術(shù)等，能有效避免黑客的攻擊。另外，預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過對(duì)網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡(luò)黑客入侵。

3.防范電子郵件攻擊。在日常生活中，我們會(huì)經(jīng)常接收到來歷不明的郵件，對(duì)該類郵件應(yīng)該謹(jǐn)慎處理，盡量不要直接打開，以免遭受病毒郵件的侵害。電子郵件攻擊的方式主要有兩種，并表現(xiàn)不同的形式：一是電子郵件轟炸，主要是通過非法IP向攻擊郵箱短時(shí)間內(nèi)發(fā)生海量垃圾郵件，直接導(dǎo)致郵箱容量超載而癱瘓；二是電子郵件欺騙，攻擊者將附件中加載的病毒或木馬程序郵件發(fā)送給用戶，用戶打開后病毒入侵到用戶計(jì)算機(jī)。

4.保護(hù)好IP地址。在網(wǎng)絡(luò)安全協(xié)議中，連結(jié)在Internet網(wǎng)服務(wù)器和局域網(wǎng)上的每一個(gè)服務(wù)終端都有一個(gè)獨(dú)一無二的IP地址。通常情況下，無論是對(duì)用戶自身而言，還是對(duì)對(duì)方而言，IP地址都是隱藏的。網(wǎng)絡(luò)黑客獲取用戶IP地址的方式很多，但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號(hào)中獲取的方式比較普遍。而黑客一旦其獲取了IP地址，就能實(shí)施網(wǎng)絡(luò)攻擊。因此，在日常用機(jī)過程中必須養(yǎng)成良好的習(xí)慣，為了防止個(gè)人關(guān)鍵信息泄露，以避免造成不必要的損失，就應(yīng)該從信譽(yù)較好的網(wǎng)站下載IP工具，安裝運(yùn)行以保護(hù)IP地址。

5.安裝配置防火墻。在Internet網(wǎng)內(nèi)，網(wǎng)絡(luò)連接中的所有用戶都具備直接訪問外部世界并與之通信的權(quán)利。但這種權(quán)利是以內(nèi)外交互為前提的，也就是說外部世界也同樣可以訪問該網(wǎng)絡(luò)。網(wǎng)絡(luò)的相互訪問為黑客攻擊提供了機(jī)會(huì)，為了防止攻擊發(fā)生，在雙方服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)。因?yàn)橐坏┓阑饓⑵饋?，用戶和Internet網(wǎng)之間就豎起一道過濾屏障，這道屏障對(duì)輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描，實(shí)現(xiàn)安全隱患的提前判斷和攔截。目前，防火墻技術(shù)已經(jīng)相當(dāng)成熟，常用的主要有濾防火墻、防火墻和雙穴主機(jī)防火墻3種。

6.提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，制定崗位職責(zé)，實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全的管理能力和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時(shí)備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，提高用戶健康上網(wǎng)意識(shí)，防患于未然。

綜上所述，盡管計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用無處不在，安全與反安全就像矛盾的兩個(gè)方面相互纏繞。但只要我們認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，并建立完善的計(jì)算機(jī)管理制度和監(jiān)督機(jī)制，就可以有效地預(yù)防安全問題的出現(xiàn)，更不會(huì)給入侵者提供可乘之機(jī)。

參考文獻(xiàn)：

1.魯立、龔濤，《計(jì)算機(jī)網(wǎng)絡(luò)安全》，機(jī)械工業(yè)出版社，2011

第6篇：網(wǎng)絡(luò)安全技防措施范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全技術(shù)；分析

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，為人們之間的信息交流提供了很大的便利條件。同時(shí)也在很大程度上提高了國民經(jīng)濟(jì)的增長值，這預(yù)示著信息化的時(shí)代已經(jīng)到來。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用，安全隱患問題逐漸顯現(xiàn)出來。尤其是計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的攻擊給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了很大的危害，使國家和人民的財(cái)產(chǎn)安全造成嚴(yán)重的損失?；诖?，采取有效的防范措施迫在眉睫，來為計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠的保障。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，使同一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及使用性得到保護(hù)。計(jì)算及網(wǎng)絡(luò)安全不僅包括網(wǎng)絡(luò)的硬件、管理控制網(wǎng)絡(luò)的軟件、也包括共享的資源、快捷的網(wǎng)絡(luò)服務(wù)，所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全覆蓋的范圍非常廣。參照ISO給出的計(jì)算機(jī)安全定義，認(rèn)定計(jì)算機(jī)網(wǎng)絡(luò)安全是指：保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，提供有序、正常的網(wǎng)絡(luò)服務(wù)[1]。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全中所存在的問題

（1）計(jì)算機(jī)網(wǎng)絡(luò)信息漏洞。在計(jì)算機(jī)軟件和系統(tǒng)開發(fā)的過程中，會(huì)不可避免地出現(xiàn)一些錯(cuò)誤，而這些錯(cuò)誤就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息出現(xiàn)一定的安全隱患，如果有人發(fā)現(xiàn)了這些漏洞并加以利用，就會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。這些錯(cuò)誤就是人們通常所說的安全漏洞，但是并不代表所有的錯(cuò)誤都是安全漏洞。雖然，現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)已經(jīng)比較成熟，很多漏洞已經(jīng)被發(fā)現(xiàn)并做了加密授權(quán)處理，但這并不是萬全之策，一旦攻擊者能夠在不被授權(quán)的情況下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問或者破壞，就會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成非常大的影響。（2）計(jì)算機(jī)硬件配置不合理。計(jì)算機(jī)硬件如果配置的不夠合理，也同樣會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成影響。網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)硬件的重要組成部分，主要用來傳遞信息和文件，所以，網(wǎng)絡(luò)服務(wù)器的配置也就直接影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性。而在這個(gè)計(jì)算機(jī)技術(shù)高速發(fā)展的時(shí)代，要想保證網(wǎng)絡(luò)服務(wù)器的安全性，就需要對(duì)計(jì)算機(jī)的硬件配置進(jìn)行更新?lián)Q代，這樣才能發(fā)揮出計(jì)算機(jī)硬件的重要作用，確保計(jì)算機(jī)網(wǎng)絡(luò)能夠安全、穩(wěn)定、高效的運(yùn)行。另外，通過合理地配置網(wǎng)絡(luò)服務(wù)器，在滿足計(jì)算機(jī)用戶需求的同時(shí)，還能在很大程度上提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，所以，計(jì)算機(jī)硬件配置必須要得到足夠的重視。（3）計(jì)算機(jī)病毒和黑客攻擊。從專業(yè)的角度來說，計(jì)算機(jī)網(wǎng)絡(luò)病毒也是一種程序。編寫這種程序的初衷就是制造病毒。而這種病毒會(huì)隱藏在其他程序中，并且不會(huì)被輕易發(fā)現(xiàn)，還會(huì)不斷的“傳染”到其他程序中。計(jì)算機(jī)病毒正是黑客用來攻擊網(wǎng)絡(luò)的主要攻擊手段，遭到攻擊的計(jì)算機(jī)會(huì)受到一定程度的破壞，嚴(yán)重的話可能會(huì)讓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓的狀態(tài)。由此可以看出，計(jì)算機(jī)病毒具有隱蔽性、破壞性和傳染性的特點(diǎn)，會(huì)對(duì)網(wǎng)絡(luò)信息安全造成巨大的破壞。另外，目前很多計(jì)算機(jī)的安全配置和權(quán)限設(shè)置不夠合理，網(wǎng)絡(luò)資源高度開放，這也在很大程度上給了黑客可乘之機(jī)，黑客通過木馬、病毒、信息炸彈、網(wǎng)絡(luò)監(jiān)聽等程序輕易就可以撕開計(jì)算機(jī)的防御，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅。目前，黑客的主要攻擊流程為：確定攻擊目標(biāo)、收集情報(bào)和信息、獲取普通用戶的權(quán)限、取得超級(jí)用戶的權(quán)限、留下后門、清除入侵痕跡，如圖1[2]。

3新時(shí)期的網(wǎng)絡(luò)信息安全的防范措施

（1）設(shè)置防火墻。所謂的防火墻指的是由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)絡(luò)之間的界面上構(gòu)造的保護(hù)屏障，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵，避免計(jì)算機(jī)受到威脅，確保網(wǎng)絡(luò)的穩(wěn)定性和安全性。防火墻實(shí)際上是一種隔離技術(shù)，主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成，其工作原理如圖2所示。通過安裝防火墻，可以有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，但是并不能夠從根本上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。（2）網(wǎng)絡(luò)信息加密技術(shù)。網(wǎng)絡(luò)信息加密技術(shù)是一種比較傳統(tǒng)的安全措施，主要是利用加密技術(shù)手段，在電子信息傳輸?shù)倪^程中和存儲(chǔ)時(shí)候?qū)ζ溥M(jìn)行保護(hù)，從而提高了信息保護(hù)的安全性。利用這種技術(shù)，可以通過加密鑰匙對(duì)原始數(shù)據(jù)進(jìn)行加密處理，使之成為沒有正確密鑰任何人都無法讀懂的報(bào)文。而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。為了讀懂報(bào)文，密文必須重新轉(zhuǎn)變?yōu)樗淖畛跣问?明文。這種技術(shù)可以有效地防范網(wǎng)絡(luò)信息被竊取，是信息安全的核心技術(shù)，為信息安全提供了可靠保障。目前，數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理[3]。（3）計(jì)算機(jī)病毒預(yù)防技術(shù)。計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，有很強(qiáng)的復(fù)制能力，并且具有較強(qiáng)的傳染性和隱蔽性，可以很快地進(jìn)行擴(kuò)散和傳播，不易被人發(fā)現(xiàn)，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成非常嚴(yán)重的破壞。而計(jì)算機(jī)病毒防范技術(shù)就是通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)造成破壞，是一種動(dòng)態(tài)判定技術(shù)。也就是說，計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)則進(jìn)行分類處理，隨后在程序運(yùn)作時(shí)只要發(fā)現(xiàn)有類似的規(guī)則出現(xiàn)，則會(huì)自動(dòng)判定為計(jì)算機(jī)病毒。具體來說，就是通過阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的進(jìn)入。目前，主要預(yù)防病毒的技術(shù)包括：磁盤引導(dǎo)區(qū)保護(hù)、加密課執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等[4]。（4）身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)也可以說是訪問控制技術(shù)的一部分，主要作用是為了防止進(jìn)行未授權(quán)的訪問，從而使計(jì)算機(jī)系統(tǒng)在合法的范圍內(nèi)使用。身份認(rèn)證技術(shù)可以對(duì)訪問計(jì)算機(jī)資源的人進(jìn)行識(shí)別，從而判斷出是否具備足夠的訪問權(quán)限來對(duì)計(jì)算機(jī)進(jìn)行訪問。身份認(rèn)證技術(shù)能夠在很大程度上保護(hù)用戶計(jì)算機(jī)信息的安全，防止合法用戶的信息被竊取，避免給用戶造成不必要的經(jīng)濟(jì)財(cái)產(chǎn)損失。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息具有很強(qiáng)的開發(fā)性、流動(dòng)性和共享性，一旦用戶的合法信息泄露，會(huì)造成不可挽回的后果。目前，身份認(rèn)證技術(shù)有很多種，比如：靜態(tài)密碼、智能卡、短信密碼、動(dòng)態(tài)口令、動(dòng)態(tài)簽名、生物識(shí)別等，其中生物識(shí)別是最為先進(jìn)的身份識(shí)別技術(shù)，通常是通過傳感器來讀取生物的特信息，像視網(wǎng)膜、指紋、DNA、氣味等，并跟數(shù)據(jù)庫中的特征對(duì)比，如一致則可通過，被廣泛應(yīng)用到政府、軍事、銀行等領(lǐng)域。（5）安全協(xié)議。所謂的安全協(xié)議就是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議，其目的是為了給網(wǎng)絡(luò)環(huán)境提供各種安全服務(wù)，是計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的重要組成部分。建立完整的網(wǎng)絡(luò)系統(tǒng)安全協(xié)議可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的秘密信息的安全傳遞與處理，得到安全、可靠的保障，確保網(wǎng)絡(luò)用戶能夠安全、方便、透明地使用系統(tǒng)中的資源，從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全更加規(guī)范化、科學(xué)化和標(biāo)準(zhǔn)化。

4結(jié)語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善，使人們步入到一個(gè)全新的信息化時(shí)代。不僅提高了人們生活水平，還促進(jìn)了社會(huì)經(jīng)濟(jì)的發(fā)展。所以，為了使計(jì)算網(wǎng)絡(luò)信息技術(shù)安全、穩(wěn)定的發(fā)展，就需要提升對(duì)新時(shí)期的網(wǎng)絡(luò)信息安全技術(shù)加強(qiáng)重視程度。以此來提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性，從而使網(wǎng)絡(luò)信息環(huán)境得到保護(hù)。

參考文獻(xiàn)：

[1]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦(理論版),2016(9):193-194.

[2]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測(cè)試,2015(10):73-74.

[3]單成功.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢(shì)的探討[J].電子技術(shù)與軟件工程,2013(23):225-226.

第7篇：網(wǎng)絡(luò)安全技防措施范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

0引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其技術(shù)應(yīng)用給人們的生活、工作、學(xué)習(xí)帶來了諸多便利，使人們對(duì)它的依賴性愈來愈強(qiáng)。但同時(shí)網(wǎng)絡(luò)也是一個(gè)自由開放的空間，用戶在使用時(shí)由于多方因素共同影響，安全隱患在所難免，同時(shí)網(wǎng)絡(luò)技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)的安全問題愈加突出。

1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)安全也就是網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源的安全問題。主要表現(xiàn)在用戶網(wǎng)絡(luò)可能會(huì)受到非法入侵者的攻擊，從而造成網(wǎng)絡(luò)癱瘓或者網(wǎng)絡(luò)中的敏感數(shù)據(jù)發(fā)生泄露或被非法篡改。其主要影響因素有以下幾點(diǎn)。

1．1系統(tǒng)漏洞、軟件缺陷

（1）計(jì)算機(jī)本身所運(yùn)行的操作系統(tǒng)如windows7系列、Linux系列等均會(huì)存在某些安全漏洞。因?yàn)椴僮飨到y(tǒng)是由編程人員設(shè)計(jì)完成的，他們?cè)谠O(shè)計(jì)這些軟件時(shí)由于主客觀原因存在一些缺陷、漏洞是完全有可能的。（2）網(wǎng)絡(luò)協(xié)議存在缺陷。為了方便用戶進(jìn)行網(wǎng)絡(luò)通信以及資源共享而設(shè)計(jì)的TCP／IP、IPX／SPX等網(wǎng)絡(luò)協(xié)議，由于缺乏相應(yīng)的安全機(jī)制，缺陷的存在在所難免。（3）用戶缺乏安全意識(shí)?；ヂ?lián)網(wǎng)用戶隨意從網(wǎng)絡(luò)上下載的客戶端軟件、工具軟件、瀏覽器及其他軟件等會(huì)存在不安全因素。

1．2網(wǎng)絡(luò)病毒、木馬程序

網(wǎng)絡(luò)病毒感染速度快、擴(kuò)散面廣、傳播形式多樣化、相較于單機(jī)系統(tǒng)來說，網(wǎng)絡(luò)環(huán)境傳播病毒的危害性更大，令用戶更加難以防范。而操作系統(tǒng)的漏洞、各種應(yīng)用軟件設(shè)計(jì)上的缺陷又為病毒傳播提供了可乘之機(jī)。尤其是在互聯(lián)網(wǎng)的這種開放環(huán)境下，網(wǎng)絡(luò)病毒更加肆意傳播。如果互聯(lián)網(wǎng)中某個(gè)節(jié)點(diǎn)一旦感染網(wǎng)絡(luò)蠕蟲病毒，那么在很短的時(shí)間內(nèi)便可蔓延整個(gè)網(wǎng)絡(luò)［1］，這樣大量病毒程序不僅會(huì)占用網(wǎng)絡(luò)寬帶，而且嚴(yán)重時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)遭到破壞、或者導(dǎo)致網(wǎng)絡(luò)癱瘓以致正常用戶的網(wǎng)絡(luò)服務(wù)中斷。木馬程序也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的又一大隱患，近些年來，隨著電子商務(wù)的發(fā)展，以及網(wǎng)絡(luò)支付的廣泛應(yīng)用，木馬的種類急劇上升，對(duì)用戶的機(jī)密文件以及數(shù)據(jù)造成了極大的威脅。

1．3黑客攻擊

黑客通常會(huì)利用操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫、應(yīng)用程序等方面的缺陷或漏洞，采用網(wǎng)絡(luò)監(jiān)聽、密碼破解、拒絕服務(wù)等多種手段入侵網(wǎng)絡(luò)服務(wù)器，例如木馬類病毒、勒索病毒等就是通過用戶主機(jī)執(zhí)行服務(wù)端程序設(shè)置后門，盜用特權(quán)向控制端發(fā)送網(wǎng)絡(luò)用戶的機(jī)密數(shù)據(jù)［2］，以竊取用戶信息、獲得機(jī)密數(shù)據(jù)，或直接破壞重要數(shù)據(jù)，造成網(wǎng)絡(luò)系統(tǒng)癱瘓。

1．4非授權(quán)訪問

非授權(quán)訪問是指沒有預(yù)先征得允許，而避開系統(tǒng)訪問控制機(jī)制、擴(kuò)大訪問權(quán)限、越權(quán)訪問受保護(hù)的各類信息、非正常使用網(wǎng)絡(luò)資源［3］，從而引起不必要的安全威脅。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展給人們的工作、生活帶來便利的同時(shí)，也帶來了一些安全隱患。為了更好的消除這些不安全因素，保障計(jì)算機(jī)網(wǎng)絡(luò)安全，文章特意從技術(shù)支持、其他因素這兩個(gè)層面來介紹網(wǎng)絡(luò)安全防范措施。

2．1技術(shù)支持

（1）漏洞掃描、開發(fā)更安全的軟件。漏洞掃描可以有效評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性能。用戶通過漏洞掃描發(fā)現(xiàn)漏洞，及時(shí)下載補(bǔ)丁、修補(bǔ)漏洞，在黑客入侵或是大規(guī)模攻擊網(wǎng)絡(luò)之前進(jìn)行有效防范。軟件開發(fā)機(jī)構(gòu)應(yīng)不斷研發(fā)更先進(jìn)、更嚴(yán)密、更安全的軟件系統(tǒng)。（2）利用數(shù)據(jù)加密。數(shù)據(jù)加密即采用某種算法對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，可保證數(shù)據(jù)的保密性、真實(shí)性以及完整性。加密技術(shù)不僅可以用來對(duì)信息加密，而且還可以用于數(shù)字簽名以及身份驗(yàn)證等。使用數(shù)據(jù)加密技術(shù)，既可預(yù)防入侵者對(duì)數(shù)據(jù)的非法竊聽，又可拒絕對(duì)數(shù)據(jù)的惡意篡改。所以為了保證信息的安全性，就必須對(duì)被傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。（3）配置防火墻。防火墻指的是在網(wǎng)絡(luò)之間設(shè)立的執(zhí)行訪問控制策略的安全系統(tǒng)，其功能是防止外部入侵，它具有管理進(jìn)出網(wǎng)絡(luò)的訪問行為，過濾進(jìn)出網(wǎng)絡(luò)的訪問行為是否合法，還有對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警的功能，所以利用防火墻可以抵御來自外網(wǎng)的攻擊。但防火墻有一定的局限性，所以需要正確、合理配置防火墻的安全策略及過濾準(zhǔn)則（如互聯(lián)網(wǎng)中可適當(dāng)提高防火墻的防范等級(jí)，局域網(wǎng)中可適當(dāng)降低或關(guān)閉防火墻的防范等級(jí)）［4］，及時(shí)升級(jí)防火墻，減少不必要的端口開放，使用加密的http協(xié)議等。（4）網(wǎng)絡(luò)防病毒。網(wǎng)絡(luò)病毒具有強(qiáng)大的再生能力及繁殖機(jī)制，除了攻擊應(yīng)用程序，還能破壞網(wǎng)絡(luò)主機(jī)硬盤分區(qū)，使整個(gè)網(wǎng)絡(luò)無法正常運(yùn)行。所以網(wǎng)絡(luò)環(huán)境下防范病毒問題尤為迫切，首先要把網(wǎng)絡(luò)管理與網(wǎng)絡(luò)防病毒有機(jī)的結(jié)合起來，建立從網(wǎng)關(guān)到服務(wù)器再到工作站各節(jié)點(diǎn)全面保護(hù)的防病毒體系及完善的制度。其次要安裝防病毒、木馬的查殺軟件，并及時(shí)升級(jí)，滿足用戶掃描病毒需求、保障網(wǎng)絡(luò)安全。（5）訪問控制技術(shù)。訪問控制技術(shù)是防止黑客入侵、維護(hù)網(wǎng)絡(luò)安全所采用的一種策略，可防止黑客或不法分子占用網(wǎng)絡(luò)資源。應(yīng)用訪問控制技術(shù)，能夠控制用戶訪問權(quán)限，如用戶登錄控制、用戶口令、代碼識(shí)別等。（6）用戶身份認(rèn)證。身份認(rèn)證是指用戶在訪問、使用網(wǎng)絡(luò)資源時(shí)作為操作者被確認(rèn)身份的過程，分為密碼身份認(rèn)證與生物特征身份認(rèn)證兩種形式。生物特征身份認(rèn)證較密碼身份認(rèn)證可靠性、安全性更高［5］。通過身份認(rèn)證即可確認(rèn)該用戶是否為網(wǎng)絡(luò)攻擊者，是否有權(quán)使用網(wǎng)絡(luò)資源。身份認(rèn)證是網(wǎng)絡(luò)安全防范的一道安全閘門，它可以保證系統(tǒng)訪問控制策略有效地、穩(wěn)定地執(zhí)行，繼而使授權(quán)用戶的合法權(quán)益及網(wǎng)絡(luò)系統(tǒng)的安全得到保障。（7）入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是用來檢測(cè)互聯(lián)網(wǎng)中違反安全策略行為的技術(shù)，它能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象，是對(duì)防火墻防護(hù)功能的合理補(bǔ)充。入侵檢測(cè)技術(shù)可以幫助管理員收集網(wǎng)絡(luò)系統(tǒng)中各個(gè)關(guān)鍵點(diǎn)的信息，并加以分析、判斷網(wǎng)絡(luò)系統(tǒng)是否存在違反安全策略的行為，是否有遭到攻擊的跡象。利用入侵檢測(cè)系統(tǒng)，可以實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)、防護(hù)網(wǎng)絡(luò)攻擊。

2．2其他角度

（1）完善網(wǎng)絡(luò)安全管理制度。要完善網(wǎng)絡(luò)安全管理制度，政府要從權(quán)利保護(hù)、責(zé)任環(huán)節(jié)上立法，以保障個(gè)人信息的安全性，明確個(gè)人、網(wǎng)站、監(jiān)管這三者間在實(shí)際工作中所承擔(dān)的責(zé)任與義務(wù)，進(jìn)一步強(qiáng)化法律監(jiān)管力度，打擊網(wǎng)絡(luò)安全罪犯，提高網(wǎng)絡(luò)安全性。作為單位的網(wǎng)絡(luò)監(jiān)管部門，也要制定適合本單位的網(wǎng)絡(luò)安全管理制度，同時(shí)還要不斷提升單位專業(yè)技術(shù)人員的技術(shù)水平及網(wǎng)絡(luò)安全素養(yǎng)，依照法律管理、控制威脅網(wǎng)絡(luò)安全的行為。（2）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。加強(qiáng)網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全重要性的了解，加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理。例如為了減少密碼泄露途徑，可定期修改密碼；增強(qiáng)自身賬戶的安全管理意識(shí)，避免信息被竊取風(fēng)險(xiǎn)；對(duì)于不安全網(wǎng)站、非法鏈接，不主動(dòng)點(diǎn)擊。網(wǎng)絡(luò)服務(wù)提供商作為網(wǎng)絡(luò)數(shù)據(jù)、信息的提供者與持有者，承擔(dān)著網(wǎng)絡(luò)安全責(zé)任，應(yīng)接受網(wǎng)絡(luò)安全管理者的監(jiān)督與管理，遵循相關(guān)法律法規(guī)，規(guī)范自身網(wǎng)絡(luò)行為，合理開發(fā)以及利用數(shù)據(jù)信息，以保障網(wǎng)絡(luò)用戶正當(dāng)權(quán)益［6］。

3結(jié)語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也必然增多，所以解決方案也要與時(shí)俱進(jìn)。首先要制定和遵循相關(guān)的網(wǎng)絡(luò)安全管理法規(guī)和制度，然后要加強(qiáng)互聯(lián)網(wǎng)用戶的安全意識(shí)，最后可以利用殺毒軟件定期掃描，依靠防火墻、入侵檢測(cè)等硬件設(shè)備來進(jìn)行防護(hù)，利用身份認(rèn)證、數(shù)據(jù)加密、訪問控制、網(wǎng)絡(luò)防病毒等軟件技術(shù)來解決計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患，不斷探索、維護(hù)網(wǎng)絡(luò)安全的有效措施，從而制訂出科學(xué)、合理的解決方案。

參考文獻(xiàn)：

［1］吳堅(jiān)．襄陽職業(yè)技術(shù)學(xué)院校園網(wǎng)病毒防治系統(tǒng)的研究與設(shè)計(jì)［D］．四川：電子科技大學(xué)，2013．

［2］劉維嘉．淺析校園網(wǎng)絡(luò)安全威脅及防范措施［J］．無線互聯(lián)科技，2015，（3）：30－31．

［3］陳瑋．網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究［D］．山東：青島大學(xué)，2007．

［4］樊喜梅．影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及解決策略探討［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，（3）：9＋11．

第8篇：網(wǎng)絡(luò)安全技防措施范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；防范策略

在互聯(lián)網(wǎng)給人們帶來巨大方便的同時(shí)，信息安全問題也成為社會(huì)各界人士關(guān)注的話題。隨著互聯(lián)網(wǎng)科技的不斷發(fā)展，其技術(shù)已應(yīng)用到軍事、經(jīng)濟(jì)、社會(huì)、文化等各個(gè)領(lǐng)域。在各個(gè)大型公司，也建立了相應(yīng)的網(wǎng)絡(luò)系統(tǒng)，保存商業(yè)機(jī)密，但是互聯(lián)網(wǎng)安全的脆弱性，商業(yè)機(jī)密的安全性也存在很大隱患。并且，互聯(lián)網(wǎng)技術(shù)在國防方面也有廣泛應(yīng)用。我國國防在一定程度上對(duì)計(jì)算機(jī)產(chǎn)生了依賴性，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在安全管理方面還存在一些隱患，所以國防安全變得十分脆弱，甚至在一定的程度上影響了社會(huì)的穩(wěn)定。

1計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

筆者通過所學(xué)知識(shí)以及查閱文獻(xiàn)，經(jīng)過總結(jié)歸納，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅有四個(gè)方面：自然災(zāi)害、黑客的威脅和攻擊、計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪。下面筆者對(duì)其進(jìn)行一一闡明。

1.1自然災(zāi)害

自然災(zāi)害，顧名思義，是指其災(zāi)害不受人為控制的，由于它僅僅是一種經(jīng)過人為的定式機(jī)器系統(tǒng)，其在溫度、濕度、震動(dòng)、沖擊等自然因素變化幅度較大時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也受到相應(yīng)的威脅。例如在計(jì)算機(jī)正在運(yùn)行的過程中其斷電可能會(huì)致使所編輯的資料丟失；再者，由于噪音、電磁輻射以及各種電磁的干擾，其信息也容易缺失。由此可見自然災(zāi)害是威脅計(jì)算機(jī)網(wǎng)絡(luò)的一大因素。

1.2黑客的威脅和攻擊

在上文，筆者也提到，計(jì)算機(jī)在給人們帶來巨大方便的同時(shí)，也存在了巨大的隱患。近幾年，國內(nèi)外頻頻出現(xiàn)黑客攻擊某某系統(tǒng)致使重要數(shù)據(jù)丟失甚至整個(gè)系統(tǒng)的癱瘓，由此可見黑客的攻擊對(duì)網(wǎng)絡(luò)安全系統(tǒng)的破壞性之大。很多人對(duì)于網(wǎng)絡(luò)黑客既熟悉又陌生，所謂的熟悉就是黑客利用技術(shù)破壞網(wǎng)絡(luò)系統(tǒng)。那么，黑客具體是做什么的呢，對(duì)攻擊的系統(tǒng)的危害又有那些呢？所謂的網(wǎng)絡(luò)黑客是指一些計(jì)算機(jī)高手，針對(duì)于計(jì)算機(jī)安全系統(tǒng)的缺陷利用工具結(jié)合所學(xué)知識(shí)對(duì)戶主計(jì)算機(jī)或企業(yè)系統(tǒng)進(jìn)行控制，進(jìn)而盜取私人重要數(shù)據(jù)或重要的商業(yè)機(jī)密。更有甚者，有些黑客攻擊國家重要的網(wǎng)絡(luò)系統(tǒng)，進(jìn)而對(duì)國家的政治、經(jīng)濟(jì)等造成不可估量的損失。

1.3計(jì)算機(jī)病毒

在計(jì)算機(jī)網(wǎng)絡(luò)受到威脅的各種因素中，筆者認(rèn)為計(jì)算機(jī)病毒應(yīng)是“大佬”，他一旦進(jìn)入互聯(lián)網(wǎng)系統(tǒng)，其“威力”不可估量，在較短的時(shí)間里可以將成千上萬的計(jì)算機(jī)的工作效率大大降低，嚴(yán)重的造成信息丟失，甚至對(duì)于一些像“木馬”的病毒，在短時(shí)間里致使整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。就現(xiàn)階段，在計(jì)算機(jī)的安全檢測(cè)還保留著對(duì)木馬的檢測(cè)，由此可見，計(jì)算機(jī)病毒給計(jì)算程序和對(duì)人們的生活帶來極大的影響。為此，病毒又成為威脅互聯(lián)網(wǎng)安全的又一大因素。

1.4計(jì)算機(jī)犯罪

計(jì)算機(jī)犯罪和上文筆者提到的黑客有相似之處。對(duì)于一些計(jì)算機(jī)高手、利用相關(guān)知識(shí)和工具盜取個(gè)人信息以及重要的文件，再高價(jià)出售，在獲取高額利潤。另外，計(jì)算機(jī)犯罪在有關(guān)政府官員獲取贓款、進(jìn)行金融犯罪以及詐騙等方面也有很廣泛的應(yīng)用。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

在網(wǎng)絡(luò)安全防范策略中筆者認(rèn)為應(yīng)以防火墻和入侵檢測(cè)技術(shù)中心，輔以防病毒技術(shù)。

2.1防火墻技術(shù)

所謂的防火墻，通俗的講和我們?cè)鹤拥膰鷫Φ男再|(zhì)是一樣的，它是為防止外界用戶對(duì)戶主的計(jì)算機(jī)操控，安裝病毒等非法入侵戶主計(jì)算機(jī)而設(shè)立的，但是同時(shí)又和其他的計(jì)算機(jī)和整個(gè)互聯(lián)網(wǎng)系統(tǒng)建立一定的聯(lián)系。眾所周知，一個(gè)計(jì)算機(jī)系統(tǒng)的安全僅僅依靠于計(jì)算機(jī)是否含有病毒、系統(tǒng)的健壯性的強(qiáng)弱是遠(yuǎn)遠(yuǎn)不夠的，還要綜合考慮像戶主計(jì)算機(jī)信息的安全性能的強(qiáng)弱等因素。如果戶主的計(jì)算機(jī)安全性能得不到保障，那么，其他功能就不用考慮了，因?yàn)椋渌δ芏际菫閼糁鞯男畔踩?wù)的，而防火墻的建立則恰恰提高了戶主信息安全指數(shù)，所以防火墻技術(shù)是重中之重。

2.2入侵檢測(cè)技術(shù)

在完善防火墻技術(shù)的基礎(chǔ)上，為進(jìn)一步保障戶主信息安全，進(jìn)而建立入侵檢測(cè)技術(shù)。所謂的入侵檢測(cè)技術(shù)就是一種動(dòng)態(tài)監(jiān)測(cè)技術(shù)，它隨時(shí)的對(duì)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行檢測(cè)，對(duì)于一些不安全的軟件以及未授權(quán)的技術(shù)進(jìn)行阻攔進(jìn)而對(duì)計(jì)算機(jī)進(jìn)行保護(hù)，例如對(duì)其軟件進(jìn)行威懾、檢測(cè)、相應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)以及支持等各個(gè)方面。它的完善大大提高了戶主計(jì)算機(jī)的安全性能。所以說，計(jì)算機(jī)的入侵檢測(cè)技術(shù)也是提高戶主計(jì)算機(jī)安全性的又一重要因素。

2.3防病毒技術(shù)

在上文，筆者也對(duì)計(jì)算機(jī)病毒進(jìn)行了詳盡的分析，病毒為威脅戶主計(jì)算機(jī)信息安全性能的“罪魁禍?zhǔn)住薄；ヂ?lián)網(wǎng)系統(tǒng)開發(fā)公司為更好的保護(hù)戶主計(jì)算機(jī)，進(jìn)而開發(fā)防病毒技術(shù)。其按功能的不同可將其分為多種，其中網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件這兩種軟件應(yīng)用最為普遍。但是又由于其功能的不同，單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件應(yīng)用在不同的地方，例如，在單機(jī)PC中安裝單機(jī)防病毒軟件對(duì)本地工作站的互聯(lián)網(wǎng)軟件系統(tǒng)進(jìn)行動(dòng)態(tài)檢測(cè)，而對(duì)于大型公司互聯(lián)網(wǎng)系統(tǒng)的防病毒則要安裝互聯(lián)網(wǎng)防病毒軟件。

3結(jié)束語

對(duì)于一件事情，只有相對(duì)的安全，沒有絕對(duì)的安全。換句話說，也就是說隨著計(jì)算機(jī)網(wǎng)絡(luò)安全問題的不斷完善，其或多或少都會(huì)存在一定的缺陷。隨著社會(huì)的發(fā)展和互聯(lián)網(wǎng)科技的普及，網(wǎng)絡(luò)安全已不僅僅是技術(shù)的問題，由于涉及到廣大的社會(huì)群眾，因而又成為是一個(gè)安全管理的問題。我們?cè)谕晟凭W(wǎng)絡(luò)安全問題時(shí)也要綜合考慮社會(huì)中的各種因素。筆者在本文通過查閱相關(guān)文獻(xiàn)并結(jié)合所學(xué)知識(shí)對(duì)其進(jìn)行剖析，以期為讀者，互聯(lián)網(wǎng)工作者有所幫助。

作者:朱瑩瑩 單位:河南師范大學(xué)

參考文獻(xiàn)：

[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全于防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006(04).

[2]林建平.計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析[J].山西廣播電視大學(xué)學(xué)報(bào),2006(11).

[3]王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策[J].應(yīng)用技術(shù),2006(05).

第9篇：網(wǎng)絡(luò)安全技防措施范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全問題策略

引言：隨著萬維網(wǎng)wWw的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個(gè)領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時(shí)，其隱藏的安全風(fēng)險(xiǎn)問題也不容忽視。因?yàn)榛赥CP/IP架構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)開放和自由的網(wǎng)絡(luò)，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快其傳播速度，各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個(gè)函待研究和解決的問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題

計(jì)算機(jī)網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有：①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動(dòng)攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計(jì)不當(dāng)或缺乏限制，因而造成地址空間錯(cuò)誤的一種漏洞。如利用軟件系統(tǒng)中對(duì)某種特定類型的報(bào)文或請(qǐng)求沒有處理，導(dǎo)致軟件遇到這種類型的報(bào)文時(shí)運(yùn)行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動(dòng)攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進(jìn)行攻擊，通過惡意地請(qǐng)求資源導(dǎo)致服務(wù)超載，造成目標(biāo)系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動(dòng)SYNFlood攻擊?；蛘撸l(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術(shù)發(fā)動(dòng)攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無法辨別這些請(qǐng)求或無法正常響應(yīng)這些請(qǐng)求，從而造成緩沖區(qū)阻塞或死機(jī)；或者，通過將局域網(wǎng)中的某臺(tái)機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)，一旦被成功植人到目標(biāo)主機(jī)中，用戶的主機(jī)就被黑客完全控制，成為黑客的超級(jí)用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號(hào)、密碼等，對(duì)用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描，是指針對(duì)系統(tǒng)漏洞，對(duì)系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會(huì)被惡意使用和隱蔽使用，探測(cè)他人主機(jī)的有用信息，為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計(jì)算機(jī)的數(shù)報(bào)文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動(dòng)地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對(duì)網(wǎng)絡(luò)安全的威脅來自其被動(dòng)性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的常用策略

2.1對(duì)孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

為了防止對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對(duì)數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全?？梢圆捎脤?duì)稱加密和非對(duì)稱加密的方法來解決。對(duì)稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對(duì)稱加密是指加密和解密使用不同的密鑰，每個(gè)用戶保存一個(gè)公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

2.2采用病毒防護(hù)技術(shù)

包括：①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)。它可以對(duì)壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn)，它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它對(duì)使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的防護(hù)。如對(duì)MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進(jìn)行被動(dòng)式殺毒。

2.3運(yùn)用入俊檢測(cè)技術(shù)

人侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測(cè)系統(tǒng)的應(yīng)用，能使在人侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到人侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加人知識(shí)庫內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

根據(jù)采用的檢測(cè)技術(shù)，人侵檢測(cè)系統(tǒng)被分為誤用檢測(cè)(MisuseDetec-lion)和異常檢測(cè)(AnomalyDetection)兩大類。誤用檢測(cè)根據(jù)事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系，檢測(cè)時(shí)通過將收集到的信息與人侵模式進(jìn)行匹配來判斷是否有人侵行為。它的人侵檢測(cè)性能取決于模式庫的完整性。它不能檢測(cè)模式庫中沒有的新入侵行為或者變體，漏報(bào)率較高。而異常檢測(cè)技術(shù)則是通過提取審計(jì)蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網(wǎng)絡(luò)活動(dòng)的輪廓模型用于檢測(cè)。檢測(cè)時(shí)將當(dāng)前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個(gè)確定的閩值則判定為人侵。比較典型的異常檢測(cè)技術(shù)有統(tǒng)計(jì)分析技術(shù)、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點(diǎn)：誤用檢測(cè)技術(shù)一般能夠較準(zhǔn)確地檢測(cè)已知的攻擊行為并能確定具體的攻擊，具有低的誤報(bào)率，但面對(duì)新的攻擊行為確無能為力，漏報(bào)率高；而異常檢測(cè)技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力，漏報(bào)率低，但其以高的誤報(bào)率為代價(jià)并不能確定具體的攻擊行為。現(xiàn)在的人侵檢測(cè)技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES,EMER-ALD,Haystack都為誤用與異常檢測(cè)的綜合系統(tǒng)，其中用誤用檢測(cè)技術(shù)檢測(cè)已知的人侵行為，而異常檢測(cè)系統(tǒng)檢測(cè)未知的人侵行為。

2.4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)