{首页主词},&

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技防措施主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全技防措施

第1篇：網(wǎng)絡(luò)安全技防措施范文

【關(guān)鍵詞】軟件系統(tǒng)；網(wǎng)絡(luò)信息；黑客病毒

引言

隨著互聯(lián)網(wǎng)在我國(guó)的發(fā)展，黑客和病毒也越來(lái)越多，計(jì)算機(jī)信息網(wǎng)絡(luò)安全問(wèn)題已被重視，因?yàn)橐话愕挠?jì)算機(jī)系統(tǒng)自身會(huì)存在一定的安全問(wèn)題，除了本身系統(tǒng)的問(wèn)題或是維護(hù)問(wèn)題，都會(huì)導(dǎo)致黑客和病毒的出現(xiàn)。這就要求我們必須采取有效措施，來(lái)保證網(wǎng)絡(luò)信息與網(wǎng)絡(luò)數(shù)據(jù)的安全。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的存在因素

1.1計(jì)算機(jī)自身的安全問(wèn)題

雖然目前計(jì)算機(jī)軟件技術(shù)正處在上升與完善的過(guò)程中，但是任何一個(gè)用戶使用軟件的時(shí)候不能完全確保是安全的，對(duì)大多數(shù)人來(lái)說(shuō)這些漏洞可能不容易找到，不過(guò)對(duì)黑客而言，通過(guò)軟件存在的弱點(diǎn)，并結(jié)合一些專(zhuān)業(yè)的技術(shù)分析還是可以被發(fā)現(xiàn)的，黑客和病毒利用這些弱點(diǎn)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊的。

1.2不科學(xué)的使用軟件工具

為了最大限度地惠及用戶，公司會(huì)在自己研究的眾多軟件系統(tǒng)產(chǎn)品中配備加強(qiáng)系統(tǒng)的管理與服務(wù)的軟件工具，該軟件為用戶在使用系統(tǒng)產(chǎn)品與后期的維護(hù)都是至關(guān)重要的，不過(guò)黑客卻可以把它運(yùn)用成一個(gè)重要的網(wǎng)絡(luò)安全攻擊工具。事實(shí)上，黑客可以很容易使用的軟件公司配備的軟件工具來(lái)收集一系列對(duì)其有利的信息，以此作為對(duì)系統(tǒng)實(shí)施攻擊的基礎(chǔ)。例如，拿經(jīng)常使用的系統(tǒng)工具Packetsniffer來(lái)說(shuō)，這個(gè)工具一般是用于監(jiān)視控制與分發(fā)網(wǎng)包，在這種情況下，黑客最常用的是信息爆炸的辦法，顧名思義就是讓大量信息在很短的時(shí)間集中在系統(tǒng)工具Packetsniffer，瞬間就可以造成癱瘓系統(tǒng)的發(fā)生。

1.3不合理的維護(hù)措施

在系統(tǒng)保養(yǎng)的過(guò)程中，如果保養(yǎng)手段使用不當(dāng)，也會(huì)給計(jì)算機(jī)的系統(tǒng)與網(wǎng)絡(luò)帶來(lái)不少的隱患。一般來(lái)說(shuō)，運(yùn)用打補(bǔ)丁的方法，可以暫時(shí)緩解系統(tǒng)中的漏洞。但如果進(jìn)一步的使用還將出現(xiàn)新的問(wèn)題，雖然經(jīng)過(guò)軟件升級(jí)和系統(tǒng)的保養(yǎng)，可以很好的保護(hù)系統(tǒng)的安全，但由于防火墻過(guò)濾規(guī)則，大模式的路由器不變，升級(jí)軟件與補(bǔ)丁還不足以解決這些問(wèn)題的。

2.網(wǎng)絡(luò)安全架構(gòu)的實(shí)現(xiàn)

網(wǎng)絡(luò)安全的實(shí)現(xiàn)是一個(gè)非常繁瑣的過(guò)程。這種繁瑣的過(guò)程，需要嚴(yán)謹(jǐn)并且實(shí)用的管理為保證來(lái)確保這個(gè)過(guò)程是有效的，安全和有效的控制措施，最大限度地發(fā)揮其效能，以保證實(shí)現(xiàn)預(yù)期的安全目標(biāo)。分析安全形勢(shì)的需要，構(gòu)建信息安全目標(biāo)，建立網(wǎng)絡(luò)安全體系結(jié)構(gòu)，以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防御。

核心交換機(jī)與接入交換機(jī)（會(huì)聚交換機(jī)）雙線路鏈接，啟用STP（SpanningTreeProtocol）協(xié)議，或MSTP、RSTP等相關(guān)協(xié)議，實(shí)現(xiàn)交換機(jī)連接線路冗余或均衡負(fù)載，確保接入網(wǎng)絡(luò)安全，網(wǎng)絡(luò)及安全架構(gòu)拓?fù)淙鐖D1。

結(jié)合配備安全的操作系統(tǒng)，安裝補(bǔ)丁和系統(tǒng)加固，以防止各種漏洞被惡意使用，保護(hù)系統(tǒng)的安全。有條件的也可用于移動(dòng)媒體的控制，有效地防止不安全信息的自由存取網(wǎng)絡(luò)。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1網(wǎng)絡(luò)安全的物理防范

3.1.1人為因素的防范措施。在對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全采取的物理防范措施事實(shí)上就是對(duì)保護(hù)計(jì)算機(jī)設(shè)備不受到認(rèn)為的破壞，這是因?yàn)樵谀承┯?jì)算的運(yùn)行過(guò)程中，遭到認(rèn)為破壞因素的影響比較嚴(yán)重。為了達(dá)到有效的防范，可以制定針對(duì)性的計(jì)算機(jī)房使用規(guī)定，特別是加強(qiáng)機(jī)房管理，所有機(jī)房設(shè)備需要采用必要的保護(hù)措施，嚴(yán)格禁止非機(jī)房工作人員進(jìn)入。

3.1.2軟件自身配置的防范措施。事實(shí)上，一些軟件系統(tǒng)為了保護(hù)系統(tǒng)與設(shè)備的安全，通常是配置一些安全設(shè)置，不過(guò)這些安全設(shè)置往往在運(yùn)行的過(guò)程中被普通用戶忽略，因此未來(lái)的研究過(guò)程中，必須將計(jì)算機(jī)的安全軟件或設(shè)備制定相應(yīng)的安全設(shè)置，設(shè)備和軟件主要是指交換機(jī)與服務(wù)器等，一般配有運(yùn)行的密碼與權(quán)限。通過(guò)設(shè)置，可實(shí)現(xiàn)對(duì)黑客入侵這些軟件的阻止，有效防止病毒和黑客通過(guò)這些軟件進(jìn)入計(jì)算機(jī)系統(tǒng)。

3.2有效保護(hù)軟件系統(tǒng)安全的方法

3.2.1保護(hù)電腦的IP地址。黑客與病毒對(duì)系統(tǒng)進(jìn)行攻擊，獲取IP地址是不可或缺的過(guò)程，要對(duì)網(wǎng)絡(luò)與信息進(jìn)行攻擊需要獲得有效的IP地址才能實(shí)現(xiàn)，黑客獲得用戶地址的方式一般是利用網(wǎng)絡(luò)檢測(cè)技術(shù)來(lái)對(duì)主機(jī)信息進(jìn)行查看，一些傳統(tǒng)的黑客和病毒攻擊，前提都是要獲得該電腦的IP地址。為此，用戶在使用計(jì)算機(jī)系統(tǒng)時(shí)要隱藏你的地址，一般這種情況下，使用服務(wù)器是一個(gè)有效的隱藏地址的方法，服務(wù)器的使用讓黑客在檢測(cè)中只能看到服務(wù)器的地址，并不能獲得真正的用戶地址，不能找到真正的地址將無(wú)法攻擊，從而達(dá)到保護(hù)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的目的。

3.2.2更換賬號(hào)與密碼保護(hù)。賬號(hào)和密碼保護(hù)是保證計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的關(guān)鍵要素，目前，許多病毒都可以通過(guò)攔截與破譯用戶的密碼為起點(diǎn)的，一旦被病毒掌控了賬號(hào)和密碼保護(hù)，軟件系統(tǒng)的各類(lèi)保護(hù)就完全不起作用了，在計(jì)算機(jī)系統(tǒng)的賬戶中，Administrator帳戶的賬號(hào)與密碼至關(guān)重要，要加強(qiáng)對(duì)其保護(hù)，用戶需要在使用的過(guò)程中頻繁更換賬號(hào)與密碼來(lái)保證安全，并且盡量不采用一些簡(jiǎn)單的密碼，在某些情況下，為了達(dá)到迷惑黑客的目的，還可以創(chuàng)建一個(gè)沒(méi)有權(quán)限的密碼，這樣一來(lái)，獲取密碼對(duì)黑客來(lái)說(shuō)更是難上加難，有效的保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4.結(jié)語(yǔ)

綜上所述，做好計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)，人為的安全措施必要不可少，也需要在計(jì)算機(jī)的運(yùn)行過(guò)程中掌握一系列的防范保護(hù)方法，除了這些以外，更新和搜索系統(tǒng)后門(mén)，選用更為安全的瀏覽器，安裝殺毒軟件等等都是防范黑客與病毒的實(shí)用方法，用戶也可以針對(duì)自己的需求來(lái)采用必要的手段進(jìn)行網(wǎng)絡(luò)安全保護(hù)，已達(dá)到計(jì)算機(jī)安全保護(hù)的目的。

參考文獻(xiàn)

第2篇：網(wǎng)絡(luò)安全技防措施范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全問(wèn)題防護(hù)措施信息

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2013）05（b）-0035-01

進(jìn)入信息時(shí)代，人們的溝通方式發(fā)生了巨大的變化。隨著互聯(lián)網(wǎng)的高速發(fā)展，世界上的每一臺(tái)計(jì)算機(jī)都可以連入網(wǎng)絡(luò)并與任何一臺(tái)連入網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行通信。它不僅用于個(gè)人的上網(wǎng)行為，還關(guān)系到商業(yè)、軍事、醫(yī)療、公共管理等多個(gè)方面，所以計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題變得尤為重要。人類(lèi)社會(huì)對(duì)計(jì)算機(jī)的依賴程度達(dá)到了前所未有的高度，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作，將會(huì)帶來(lái)巨大的危機(jī)，社會(huì)經(jīng)濟(jì)不能正常發(fā)展，軍事防護(hù)沒(méi)有保證，公共安全出現(xiàn)混亂，這種損失是無(wú)法預(yù)計(jì)的。所以，必須要分析研究計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，建立防護(hù)措施保證網(wǎng)絡(luò)的正常秩序。

1 網(wǎng)絡(luò)安全及其現(xiàn)狀

隨著計(jì)算機(jī)的出現(xiàn)，其安全問(wèn)題就出現(xiàn)在人們的視野，國(guó)際標(biāo)準(zhǔn)化組織早已對(duì)其進(jìn)行了定義：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。可以看出，計(jì)算機(jī)安全主要包括兩個(gè)方面的內(nèi)容：物理安全和邏輯安全。物理安全較好理解，主要是硬件上的攻擊和破壞。邏輯安全可以理解為信息安全，無(wú)論是黑客還是病毒等攻擊手段，其目的都是為了獲取計(jì)算機(jī)內(nèi)部的信息數(shù)據(jù)，并用這些數(shù)據(jù)創(chuàng)造非法的價(jià)值。

目前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題都已成為各個(gè)國(guó)家、企業(yè)、機(jī)構(gòu)非常重視的問(wèn)題，但是安全問(wèn)題時(shí)有發(fā)生。互聯(lián)網(wǎng)上頻繁的發(fā)生著惡意犯罪、信息泄露以及計(jì)算機(jī)病毒泛濫事件，而這些事件會(huì)對(duì)經(jīng)濟(jì)造成巨大的損失，對(duì)國(guó)家造成機(jī)密泄露，甚至使人民缺少安全感，對(duì)國(guó)家失去信心造成恐慌。事實(shí)證明，計(jì)算機(jī)網(wǎng)絡(luò)安全仍然需要不斷的加強(qiáng)和改進(jìn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅

2.1 自然威脅

自然威脅可能來(lái)自大自然中的非人為能夠控制的各種不可避免性威脅。包括一些自然災(zāi)害、電磁干擾、設(shè)備老化等問(wèn)題。這些問(wèn)題的發(fā)生不可預(yù)見(jiàn)也很難防護(hù)，造成的損失也無(wú)法估量。

2.2 黑客攻擊

黑客能夠善于發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)中存在的漏洞，并根據(jù)這些漏洞有針對(duì)性的攻擊，進(jìn)入到系統(tǒng)內(nèi)部，竊取或篡改信息，造成系統(tǒng)不能正常工作。其本質(zhì)原因是因?yàn)橄到y(tǒng)和網(wǎng)絡(luò)本身不夠完善，存在缺點(diǎn)和漏洞，成為別人攻擊和利用的目標(biāo)。黑客的另一種攻擊方式是網(wǎng)絡(luò)偵查，可以在網(wǎng)絡(luò)管理人員毫不知情的情況下，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行截取、篡改和破壞。

2.3 病毒攻擊

計(jì)算機(jī)病毒是一段可執(zhí)行的代碼或程序，能夠破壞系統(tǒng)使其不能正常運(yùn)行。這種程序被稱(chēng)為病毒，是因?yàn)樗话憔哂猩锊《镜母邚?fù)制性和高傳播性，一旦感染很難清除甚至稱(chēng)為一個(gè)傳播源。病毒的危害有很多，包括減少內(nèi)存、破壞數(shù)據(jù)、刪除文檔、泄露信息等等。

2.4 內(nèi)部威脅

內(nèi)部威脅主要是因?yàn)楹芏嗥髽I(yè)用戶中的管理人員安全防范意識(shí)不強(qiáng)，采用的防護(hù)措施不夠，很容易被有目的的利用或攻擊。還有一種可能就是內(nèi)部員工有目的性的對(duì)信息進(jìn)行泄露，進(jìn)行非法的利益謀取。這些原因都導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全事故頻頻發(fā)生，造成不必要的損失。

3 防護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)的特性決定了其很難從根本上杜絕網(wǎng)絡(luò)安全問(wèn)題的發(fā)生，只有從不斷的加強(qiáng)管理和防護(hù)措施，盡量避免安全事故的仿生，減小損失。

3.1 訪問(wèn)權(quán)限

訪問(wèn)權(quán)限控制是重要的網(wǎng)絡(luò)安全防護(hù)措施之一，其基本原理就是身份認(rèn)證，對(duì)不同人員設(shè)置不同的訪問(wèn)權(quán)限。這樣沒(méi)有通過(guò)身份認(rèn)證的人員并不能使用系統(tǒng)內(nèi)部網(wǎng)絡(luò)，禁止沒(méi)有權(quán)限的人或非法用戶使用受保護(hù)的資源。權(quán)限訪問(wèn)主要可以分為三個(gè)部分：第一，對(duì)用戶的身份進(jìn)行識(shí)別和驗(yàn)證，檢查其是否具有合法性；第二，規(guī)定訪問(wèn)級(jí)別，不同級(jí)別的用戶享有不同的資源訪問(wèn)權(quán)限；第三，訪問(wèn)跟蹤審計(jì)，對(duì)所有使用資源的用戶進(jìn)行記錄和統(tǒng)計(jì)。

3.2 防火墻技術(shù)

防火墻一般用于隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，它被放置在內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連接的節(jié)點(diǎn)上，對(duì)外部有害信息進(jìn)行隔離，是一種邏輯保護(hù)手段。防火墻的具體功能有如下幾個(gè)方面：1）它可以對(duì)流進(jìn)的數(shù)據(jù)進(jìn)行過(guò)濾，將有害的信息隔離在防火墻之外；2）防火墻可以有針對(duì)性的關(guān)閉某些端口，禁止一些不安全的站點(diǎn)的訪問(wèn)；3）對(duì)流過(guò)的數(shù)據(jù)進(jìn)行記錄和統(tǒng)計(jì)，監(jiān)督使用情況。防火墻可以和其他安全技術(shù)相配合，提高整體的網(wǎng)絡(luò)安全性。但是防火墻有一個(gè)明顯的缺點(diǎn)，就是其只能防止外部的攻擊，對(duì)于網(wǎng)絡(luò)內(nèi)部的攻擊和病毒沒(méi)有好的防護(hù)手段。一旦被入侵，防火墻將不再有任何作用。

3.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是保護(hù)網(wǎng)絡(luò)中傳輸數(shù)據(jù)不被截獲篡改的有效手段。我們可以對(duì)數(shù)據(jù)進(jìn)行編碼，然后加密，使傳輸?shù)臄?shù)據(jù)失去了其原有的信息特性，這樣即使被非法人員獲得，因?yàn)闆](méi)有相應(yīng)的解密手段也不能夠獲得真正的信息。因?yàn)榧用芏加幸欢ǖ臉?biāo)記性，所以非法的篡改也可以被發(fā)現(xiàn)，這樣就大大提高了數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

3.4 增強(qiáng)管理防范意識(shí)

從思想上提高防范意識(shí)，加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的管理和維護(hù)，是提高網(wǎng)絡(luò)安全性的有效手段。人的能動(dòng)性和獨(dú)立性決定了不能以程序化的模式來(lái)約束和估計(jì)人的行為。所以要加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)人員的管理和培訓(xùn)，建立健全的網(wǎng)絡(luò)管理制度，提高員工的思想覺(jué)悟和法律意識(shí)。

4 結(jié)語(yǔ)

隨著社會(huì)信息化發(fā)展的加快，社會(huì)生活和生產(chǎn)都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性也隨著社會(huì)的發(fā)展不斷提升。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)況，并提出了目前網(wǎng)絡(luò)安全所面臨的幾個(gè)主要問(wèn)題，最后提出了幾點(diǎn)防護(hù)意見(jiàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全是一門(mén)復(fù)雜的學(xué)科，也是一門(mén)持續(xù)發(fā)展的學(xué)科，我們應(yīng)當(dāng)在提高防護(hù)措施的同時(shí)，加強(qiáng)人員的管理和素質(zhì)的培養(yǎng)，不斷提高全民網(wǎng)絡(luò)道德水平和安全意識(shí)。

參考文獻(xiàn)

[1] 陳霜霜.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].信息科技，2011（12）.

第3篇：網(wǎng)絡(luò)安全技防措施范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防火墻；防護(hù)措施；

1 網(wǎng)絡(luò)不安全因素

網(wǎng)絡(luò)的不安全因素從總體上看主要來(lái)自于三個(gè)方面：第一是自然因素。自然因素指的是一些意外事故，如發(fā)生地震、海嘯，毀壞陸上和海底電纜等，這種因素是不可預(yù)見(jiàn)的也很難防范。第二是人為因素，即人為的入侵和破壞，如惡意切割電纜、光纜，黑客攻擊等。第三是網(wǎng)絡(luò)本身存在的安全缺陷，如系統(tǒng)的安全漏洞不斷增加等。

由于網(wǎng)絡(luò)自身存在安全隱患而導(dǎo)致的網(wǎng)絡(luò)不安全因素主要有：網(wǎng)絡(luò)操作系統(tǒng)的脆弱性、TCP／IP協(xié)議的安全缺陷、數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性、計(jì)算機(jī)病毒等。目前人為攻擊和網(wǎng)絡(luò)本身的缺陷是導(dǎo)致網(wǎng)絡(luò)不安全的主要因素。

2 計(jì)算機(jī)網(wǎng)絡(luò)防范的主要措施

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的保密性、完整性和可用性受到保護(hù)。網(wǎng)絡(luò)安全防護(hù)的根本目的，就是防止計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)和傳輸?shù)男畔⒈环欠ㄊ褂谩⑵茐暮痛鄹摹?/p>

目前主要的網(wǎng)絡(luò)安全技術(shù)有：網(wǎng)絡(luò)安全技術(shù)研究加密、防火墻、入侵檢測(cè)與防御、VPN和系統(tǒng)隔離等技術(shù)。其中防火墻技術(shù)是一種行之有效的，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行主動(dòng)防御和防范，保障計(jì)算機(jī)網(wǎng)絡(luò)安全的常用技術(shù)和重要手段。

2.2 訪問(wèn)與控制策略

對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問(wèn)，使用認(rèn)證機(jī)制可以防止合法用戶訪問(wèn)他們無(wú)權(quán)查看的信息。訪問(wèn)控制策略其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用，它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段，訪問(wèn)控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)入網(wǎng)訪問(wèn)控制。入網(wǎng)訪問(wèn)控制是網(wǎng)絡(luò)訪問(wèn)的第一層安全機(jī)制。控制哪些用戶能夠登錄到服務(wù)器并獲準(zhǔn)使用網(wǎng)絡(luò)資源，控制用戶登錄入網(wǎng)的位置、限制用戶登錄入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的主機(jī)數(shù)量。當(dāng)交費(fèi)網(wǎng)絡(luò)的用戶登錄時(shí)，如果系統(tǒng)發(fā)現(xiàn)“資費(fèi)”用盡，還應(yīng)能對(duì)用戶的操作進(jìn)行限制。用戶的入網(wǎng)訪問(wèn)控制通常分為三步執(zhí)行：用戶名的識(shí)別與驗(yàn)證；用戶口令的識(shí)別與驗(yàn)證；用戶賬戶的默認(rèn)權(quán)限檢查。

(2)權(quán)限控制。權(quán)限控制是針對(duì)在網(wǎng)絡(luò)中出現(xiàn)的非法操作而實(shí)施的一種安全保護(hù)措施。用戶和用戶組被給予一定的權(quán)限。網(wǎng)絡(luò)控制著能夠通過(guò)設(shè)置，指定訪問(wèn)用戶和用戶組可以訪問(wèn)哪些服務(wù)器和計(jì)算機(jī)，可以在服務(wù)器或計(jì)算機(jī)上操控哪些程序，訪問(wèn)哪些目錄、子目錄、文件和其他資源，設(shè)定用戶對(duì)可以訪問(wèn)的文件、目錄、設(shè)備能夠執(zhí)行何種操作。

(3)屬性安全控制。訪問(wèn)控制策略還應(yīng)該允許網(wǎng)絡(luò)管理員在系統(tǒng)一級(jí)對(duì)文件、目錄等指定訪問(wèn)屬性。本策略允許將設(shè)定的訪問(wèn)屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全策略在操作權(quán)限安全策略的基礎(chǔ)上，提供更進(jìn)一步的網(wǎng)絡(luò)安全保障。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力，網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

(4)網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)系統(tǒng)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶通過(guò)控制臺(tái)可以加載和卸載系統(tǒng)模塊，可以安裝和刪除軟件。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改系統(tǒng)、刪除重要信息或破壞數(shù)據(jù)。系統(tǒng)應(yīng)該提供服務(wù)器登錄限制、非法訪問(wèn)者檢測(cè)等功能。

(5)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)能夠?qū)W(wǎng)絡(luò)實(shí)施監(jiān)控。網(wǎng)絡(luò)服務(wù)器應(yīng)對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的情況進(jìn)行記錄。對(duì)于非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器應(yīng)以圖形、文字或聲音等形式報(bào)警，引起網(wǎng)絡(luò)管理員的注意。對(duì)于不法分子試圖進(jìn)入網(wǎng)絡(luò)的活動(dòng)，網(wǎng)絡(luò)服務(wù)器應(yīng)能夠自動(dòng)記錄這種活動(dòng)的次數(shù)，當(dāng)次數(shù)達(dá)到設(shè)定數(shù)值，該用戶賬戶將被自動(dòng)鎖定。

2.3 安全基石---防火墻

防火墻是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備，用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù)，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器，而是在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪問(wèn)站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問(wèn)策略的一個(gè)或一組系統(tǒng)。防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，屬于網(wǎng)絡(luò)層安全技術(shù)范疇．作為一種隔離控制技術(shù)，它是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證，防止病毒與黑客侵入等方向發(fā)展。目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問(wèn)，同時(shí)阻止了外部未授權(quán)訪問(wèn)對(duì)專(zhuān)用網(wǎng)絡(luò)的非法訪問(wèn)。

3 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的常見(jiàn)手法及防范措施

3.1 利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊

漏洞是指硬件、軟件或策略上存在的安全缺陷，從而使攻擊者能夠在未授權(quán)的情況下訪問(wèn)、控制系統(tǒng)。許多網(wǎng)絡(luò)系統(tǒng)都存在著或多或少的漏洞，這些漏洞有可能是系統(tǒng)本身所具有的，如windows、Linux和Solaris等都存數(shù)量不等的漏洞，也有可能是由于網(wǎng)管的疏忽而造成的。黑客就是利用這些漏洞來(lái)完成密碼探測(cè)、系統(tǒng)入侵等攻擊。

對(duì)于系統(tǒng)本身的漏洞，要及時(shí)安裝軟件補(bǔ)丁。網(wǎng)絡(luò)管理員需要根據(jù)本單位的需求對(duì)局域網(wǎng)加強(qiáng)防護(hù)措施，。監(jiān)控并及時(shí)處理流量異常現(xiàn)象，盡量避免因疏忽而使網(wǎng)絡(luò)系統(tǒng)受到危害。

3.2通過(guò)電子郵件進(jìn)行攻擊

電子郵件是互聯(lián)網(wǎng)上運(yùn)用最廣泛、最受歡迎的一種通訊方式。當(dāng)前，電子郵件系統(tǒng)的發(fā)展也面臨著機(jī)密泄露、信息欺騙、病毒侵?jǐn)_、垃圾郵件等諸多安全問(wèn)題的困擾，如黑客可以使用一些郵件炸彈軟件向目標(biāo)郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件。對(duì)于遭受此類(lèi)攻擊，可以通過(guò)郵件加密、使用垃圾郵件過(guò)濾技術(shù)來(lái)解決。

3.3解密攻擊

在互聯(lián)網(wǎng)上，使用密碼是最常見(jiàn)的安全保護(hù)方法，用戶需要輸入密碼進(jìn)行身份校驗(yàn)。只要有密碼，系統(tǒng)就會(huì)認(rèn)為你是經(jīng)過(guò)授權(quán)的正常用戶，因此，取得密碼也是黑客進(jìn)行攻擊的一個(gè)重要手法。

為了防止受到這種攻擊的危害，可以采取以下措施：1）采用更“強(qiáng)壯”的加密算法。一個(gè)好的加密算法往往只能通過(guò)窮舉法得到密碼，所以只要密鑰足夠長(zhǎng)就會(huì)很安全。2）動(dòng)態(tài)會(huì)話密鑰，即盡量做到每次會(huì)話的密鑰都不相同。3）定期變換加密會(huì)話的密鑰。

3.4后門(mén)軟件攻擊

后門(mén)通常是一個(gè)服務(wù)端程序，可能由黑客編寫(xiě)，惡意攻擊者通過(guò)一定手段放在目標(biāo)主機(jī)上以達(dá)到非法目的，也可能是目標(biāo)主機(jī)正在運(yùn)行的授權(quán)應(yīng)用軟件，其本身具有可被攻擊者利用的特性。

為了防止后門(mén)軟件的攻擊，在網(wǎng)上下載數(shù)據(jù)時(shí)，一定要在運(yùn)行之前首先進(jìn)行病毒掃描．如果可能的話使用一定的反編譯軟件，查看源數(shù)據(jù)是否有其他可疑的應(yīng)用程序．從而杜絕這類(lèi)后門(mén)軟件。

3.5拒絕服務(wù)攻擊

拒絕服務(wù)是攻擊者通過(guò)一定的方法，使目標(biāo)服務(wù)器資源過(guò)載，以致沒(méi)有能力向外提供服務(wù)的過(guò)程，互聯(lián)網(wǎng)上許多大型網(wǎng)站都遭受過(guò)此類(lèi)攻擊。拒絕服務(wù)攻擊的具體方法就是向目標(biāo)服務(wù)器發(fā)送大量合理的服務(wù)請(qǐng)求。幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)帶寬，從而使其無(wú)法對(duì)其進(jìn)行處理，而導(dǎo)致網(wǎng)站無(wú)法進(jìn)入、網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。現(xiàn)在常見(jiàn)的蠕蟲(chóng)病毒或與其同類(lèi)的病毒都可以對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻。它們的繁殖能力極強(qiáng)，有些通過(guò)Microsoft的Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件，使郵件服務(wù)器無(wú)法承擔(dān)如此龐大的數(shù)據(jù)處理量而導(dǎo)致癱瘓。

對(duì)于個(gè)人上網(wǎng)用戶而言，也有可能遭到大最數(shù)據(jù)包的攻擊而使其無(wú)法進(jìn)行正常的網(wǎng)絡(luò)操作，所以在上網(wǎng)時(shí)一定要安裝好防火墻軟件，同時(shí)也可以安裝一些可以隱藏IP地址的程序，或使用服務(wù)器，這樣能大大降低受到此類(lèi)攻擊的可能性。

3.6緩沖區(qū)溢出攻擊

緩沖區(qū)是一個(gè)程序的記憶區(qū)域．在此區(qū)域中存儲(chǔ)著―些數(shù)據(jù)信息，如程序信息、中間計(jì)算結(jié)果、輸入的參數(shù)等等。把數(shù)據(jù)調(diào)人緩沖區(qū)之前，程序應(yīng)該驗(yàn)證緩沖區(qū)有足夠的空間容納這些調(diào)入的數(shù)據(jù)。否則，數(shù)據(jù)將溢出緩沖區(qū)。并覆寫(xiě)在鄰近的數(shù)據(jù)上。當(dāng)它運(yùn)行時(shí)。就如同改寫(xiě)了程序，造成混亂。假如溢出的數(shù)據(jù)是隨意的，那它就不是有效的程序代碼，程序執(zhí)行到此就會(huì)失敗、死機(jī)。另一方面，假如數(shù)據(jù)是有效的程序代碼。程序執(zhí)行到此，就會(huì)產(chǎn)生新的功能。windows的虛擬內(nèi)存技術(shù)不是很完善，還存在大量問(wèn)題，于是就有專(zhuān)門(mén)的程序利用緩沖區(qū)溢出原理來(lái)攻擊遠(yuǎn)程服務(wù)器。對(duì)于以上各種類(lèi)型的網(wǎng)絡(luò)攻擊。我們可以使用網(wǎng)絡(luò)安全技術(shù)來(lái)加以防范。以保障網(wǎng)絡(luò)的安全。

4 結(jié)束語(yǔ)

綜上所述：為了保障網(wǎng)絡(luò)信息的安全，我們要根據(jù)網(wǎng)絡(luò)隱患的特征，分析信息系統(tǒng)的各個(gè)不安全環(huán)節(jié)，做到有針對(duì)性的防范和采取切實(shí)有效的措施，在最大限度上使安全系統(tǒng)能夠跟上實(shí)際情況的變化發(fā)揮效用，使整個(gè)安全系統(tǒng)處于不斷更新、不斷完善、不斷進(jìn)步的過(guò)程中。

參考文獻(xiàn)

蔡立軍計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M]北京：中國(guó)水利水電出版社2005-7

肖軍模.劉軍.周海剛網(wǎng)絡(luò)信息安全[M]北京：機(jī)械工業(yè)出版社2006-1

張千里，陳光英網(wǎng)絡(luò)安全新技術(shù)[M]北京：人民郵電出版社2003-1

(美)Mandy Andress著.楊濤等譯.計(jì)算機(jī)安全原理[M]北京：機(jī)械工業(yè)出版社 2002-1

朱雁輝 Windows 防火墻與網(wǎng)絡(luò)封包截獲技術(shù)[M] 北京：電子工業(yè)出版社 2002-7

張曜加密解密與網(wǎng)絡(luò)安全技術(shù)[M]北京: 冶金工業(yè)出版社 2002-7

周?chē)?guó)民入侵檢測(cè)系統(tǒng)評(píng)價(jià)與技術(shù)發(fā)展研究[J]現(xiàn)代電子技術(shù)2004-12

第4篇：網(wǎng)絡(luò)安全技防措施范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；操作系統(tǒng)；計(jì)算機(jī)病毒；黑客攻擊；防范措施

中圖分類(lèi)號(hào)： TP393.08 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1009-8631（2013）03-0058-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全已越來(lái)越受到人們的高度重視，研究計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施就成了必然趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素，本文從計(jì)算網(wǎng)絡(luò)安全面臨的主要問(wèn)題進(jìn)行分析，提出了網(wǎng)絡(luò)安全的有效防范措施，讓計(jì)算機(jī)網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

參照國(guó)際標(biāo)準(zhǔn)化組織ISO關(guān)于計(jì)算機(jī)安全的定義，計(jì)算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要來(lái)內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題

（一）計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義（Computer Virus）是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍，面對(duì)種類(lèi)繁多的計(jì)算機(jī)病毒，其危害性大，傳播速度快，傳播形式多，特別是通過(guò)網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲(chóng)、木馬、震網(wǎng)、火焰等病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，清除難度更大，是用戶面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題之一。

（二）IP地址被盜用

在局域網(wǎng)中經(jīng)常會(huì)發(fā)生盜用IP地址的現(xiàn)象，這時(shí)用戶計(jì)算機(jī)上會(huì)出現(xiàn)IP地址被占用的提示對(duì)話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高，盜用者常會(huì)通過(guò)網(wǎng)絡(luò)以隱藏的身份對(duì)用戶進(jìn)行騷擾和破壞，給用戶造成較大損失，嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

（三）網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是指攻擊者通過(guò)Internet網(wǎng)絡(luò)對(duì)用戶網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)、破壞和攻擊，其危害性由黑客的動(dòng)機(jī)決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計(jì)算機(jī)系統(tǒng)，危害不是很大。有些黑客因?yàn)閼嵟?bào)復(fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁(yè)和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計(jì)算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國(guó)防、軍事、政治等機(jī)密，損害集體和個(gè)人利益，危及國(guó)家安全；非法盜用賬號(hào)提取他人銀行存款，或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見(jiàn)，黑客入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

（四）垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境

垃圾郵件一般是指未經(jīng)過(guò)用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個(gè)人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運(yùn)行效率。

（五）計(jì)算機(jī)網(wǎng)絡(luò)安全管理不到位

計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識(shí)不強(qiáng)，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重，這都會(huì)為計(jì)算機(jī)病毒、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動(dòng)的平臺(tái)，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）計(jì)算機(jī)病毒的防范

計(jì)算病毒可以說(shuō)無(wú)孔不入，首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主，需要在計(jì)算機(jī)上安裝配置全方位、多層次的防病毒軟件，通過(guò)定期或不定期的自動(dòng)升級(jí)，使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。常見(jiàn)的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

（二）防黑客技術(shù)

隨著黑客對(duì)人們?cè)斐傻奈：蛽p失案例越來(lái)越多，人們已經(jīng)認(rèn)識(shí)到了身份認(rèn)證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識(shí)別認(rèn)證技術(shù)等，能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)隔離和限制訪問(wèn)等方法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件，超級(jí)巡警等，防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問(wèn)，抵御外部網(wǎng)絡(luò)黑客入侵，放黑客中后門(mén)。

（三）杜絕垃圾郵件

垃圾郵件已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的又一個(gè)公害。為了防止垃圾郵件首先要學(xué)會(huì)保護(hù)自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預(yù)防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對(duì)垃圾郵件進(jìn)行過(guò)濾設(shè)置，將垃圾文件拒之門(mén)外。目前許多郵箱都具有自動(dòng)回復(fù)功能，使用不當(dāng)垃圾文件就有了可乘之機(jī)，所以勸告用戶謹(jǐn)慎使用郵箱的自動(dòng)回復(fù)功能。另外對(duì)郵箱中的不明或可疑郵件最好不要打開(kāi)，更不能回復(fù)，這樣也能有效避免垃圾文件的騷擾和破壞。

（四）提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，制定崗位職責(zé)，實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時(shí)備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，提高用戶健康上網(wǎng)意識(shí)，防患于未然。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的系統(tǒng)工程。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)，為此人們要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，不斷學(xué)習(xí)、積累和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，防止未經(jīng)授權(quán)用戶的訪問(wèn)和破壞，避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

參考文獻(xiàn)：

[1] 魯立，龔濤.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].機(jī)械工業(yè)出版社，2011.4.1.

[2] 張煒，許研.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].經(jīng)濟(jì)科學(xué)出版社，2010.5.

第5篇：網(wǎng)絡(luò)安全技防措施范文

關(guān)鍵詞：網(wǎng)絡(luò)；安全；病毒；黑客；防范

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題

1.計(jì)算機(jī)病毒的攻擊。計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義（Computer Virus）是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍，其危害性大，傳播速度快，傳播形式多，特別是通過(guò)網(wǎng)絡(luò)傳播的病毒，如網(wǎng)絡(luò)蠕蟲(chóng)、木馬、震網(wǎng)、火焰等病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，清除難度更大，是用戶面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題之一。

2.網(wǎng)絡(luò)黑客的攻擊。網(wǎng)絡(luò)黑客是指攻擊者通過(guò)Internet網(wǎng)絡(luò)對(duì)用戶網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)、破壞和攻擊，其危害性由黑客的動(dòng)機(jī)決定。

3.垃圾郵件的攻擊。垃圾郵件一般是指未經(jīng)過(guò)用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個(gè)人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運(yùn)行效率。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在漏洞。計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識(shí)不強(qiáng)，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重。這都會(huì)為計(jì)算機(jī)病毒、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動(dòng)的平臺(tái)，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.防范計(jì)算機(jī)病毒攻擊。計(jì)算病毒可以說(shuō)無(wú)孔不入，首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主，需要在計(jì)算機(jī)上安裝配置防病毒軟件，通過(guò)定期或不定期的自動(dòng)升級(jí)，使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。

2.提高防黑客技術(shù)。隨著黑客對(duì)人們?cè)斐傻奈：蛽p失案例越來(lái)越多，人們已經(jīng)認(rèn)識(shí)到了身份認(rèn)證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識(shí)別認(rèn)證技術(shù)等，能有效避免黑客的攻擊。另外，預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)隔離和限制訪問(wèn)等方法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問(wèn)，抵御外部網(wǎng)絡(luò)黑客入侵。

3.防范電子郵件攻擊。在日常生活中，我們會(huì)經(jīng)常接收到來(lái)歷不明的郵件，對(duì)該類(lèi)郵件應(yīng)該謹(jǐn)慎處理，盡量不要直接打開(kāi)，以免遭受病毒郵件的侵害。電子郵件攻擊的方式主要有兩種，并表現(xiàn)不同的形式：一是電子郵件轟炸，主要是通過(guò)非法IP向攻擊郵箱短時(shí)間內(nèi)發(fā)生海量垃圾郵件，直接導(dǎo)致郵箱容量超載而癱瘓；二是電子郵件欺騙，攻擊者將附件中加載的病毒或木馬程序郵件發(fā)送給用戶，用戶打開(kāi)后病毒入侵到用戶計(jì)算機(jī)。

4.保護(hù)好IP地址。在網(wǎng)絡(luò)安全協(xié)議中，連結(jié)在Internet網(wǎng)服務(wù)器和局域網(wǎng)上的每一個(gè)服務(wù)終端都有一個(gè)獨(dú)一無(wú)二的IP地址。通常情況下，無(wú)論是對(duì)用戶自身而言，還是對(duì)對(duì)方而言，IP地址都是隱藏的。網(wǎng)絡(luò)黑客獲取用戶IP地址的方式很多，但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號(hào)中獲取的方式比較普遍。而黑客一旦其獲取了IP地址，就能實(shí)施網(wǎng)絡(luò)攻擊。因此，在日常用機(jī)過(guò)程中必須養(yǎng)成良好的習(xí)慣，為了防止個(gè)人關(guān)鍵信息泄露，以避免造成不必要的損失，就應(yīng)該從信譽(yù)較好的網(wǎng)站下載IP工具，安裝運(yùn)行以保護(hù)IP地址。

5.安裝配置防火墻。在Internet網(wǎng)內(nèi)，網(wǎng)絡(luò)連接中的所有用戶都具備直接訪問(wèn)外部世界并與之通信的權(quán)利。但這種權(quán)利是以內(nèi)外交互為前提的，也就是說(shuō)外部世界也同樣可以訪問(wèn)該網(wǎng)絡(luò)。網(wǎng)絡(luò)的相互訪問(wèn)為黑客攻擊提供了機(jī)會(huì)，為了防止攻擊發(fā)生，在雙方服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)。因?yàn)橐坏┓阑饓⑵饋?lái)，用戶和Internet網(wǎng)之間就豎起一道過(guò)濾屏障，這道屏障對(duì)輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描，實(shí)現(xiàn)安全隱患的提前判斷和攔截。目前，防火墻技術(shù)已經(jīng)相當(dāng)成熟，常用的主要有濾防火墻、防火墻和雙穴主機(jī)防火墻3種。

6.提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，制定崗位職責(zé)，實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全的管理能力和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時(shí)備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，提高用戶健康上網(wǎng)意識(shí)，防患于未然。

綜上所述，盡管計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用無(wú)處不在，安全與反安全就像矛盾的兩個(gè)方面相互纏繞。但只要我們認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，并建立完善的計(jì)算機(jī)管理制度和監(jiān)督機(jī)制，就可以有效地預(yù)防安全問(wèn)題的出現(xiàn)，更不會(huì)給入侵者提供可乘之機(jī)。

參考文獻(xiàn)：

1.魯立、龔濤，《計(jì)算機(jī)網(wǎng)絡(luò)安全》，機(jī)械工業(yè)出版社，2011

第6篇：網(wǎng)絡(luò)安全技防措施范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全技術(shù)；分析

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，為人們之間的信息交流提供了很大的便利條件。同時(shí)也在很大程度上提高了國(guó)民經(jīng)濟(jì)的增長(zhǎng)值，這預(yù)示著信息化的時(shí)代已經(jīng)到來(lái)。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用，安全隱患問(wèn)題逐漸顯現(xiàn)出來(lái)。尤其是計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的攻擊給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了很大的危害，使國(guó)家和人民的財(cái)產(chǎn)安全造成嚴(yán)重的損失。基于此，采取有效的防范措施迫在眉睫，來(lái)為計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠的保障。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，使同一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及使用性得到保護(hù)。計(jì)算及網(wǎng)絡(luò)安全不僅包括網(wǎng)絡(luò)的硬件、管理控制網(wǎng)絡(luò)的軟件、也包括共享的資源、快捷的網(wǎng)絡(luò)服務(wù)，所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全覆蓋的范圍非常廣。參照ISO給出的計(jì)算機(jī)安全定義，認(rèn)定計(jì)算機(jī)網(wǎng)絡(luò)安全是指：保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，提供有序、正常的網(wǎng)絡(luò)服務(wù)[1]。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全中所存在的問(wèn)題

（1）計(jì)算機(jī)網(wǎng)絡(luò)信息漏洞。在計(jì)算機(jī)軟件和系統(tǒng)開(kāi)發(fā)的過(guò)程中，會(huì)不可避免地出現(xiàn)一些錯(cuò)誤，而這些錯(cuò)誤就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息出現(xiàn)一定的安全隱患，如果有人發(fā)現(xiàn)了這些漏洞并加以利用，就會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。這些錯(cuò)誤就是人們通常所說(shuō)的安全漏洞，但是并不代表所有的錯(cuò)誤都是安全漏洞。雖然，現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)已經(jīng)比較成熟，很多漏洞已經(jīng)被發(fā)現(xiàn)并做了加密授權(quán)處理，但這并不是萬(wàn)全之策，一旦攻擊者能夠在不被授權(quán)的情況下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問(wèn)或者破壞，就會(huì)對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成非常大的影響。（2）計(jì)算機(jī)硬件配置不合理。計(jì)算機(jī)硬件如果配置的不夠合理，也同樣會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成影響。網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)硬件的重要組成部分，主要用來(lái)傳遞信息和文件，所以，網(wǎng)絡(luò)服務(wù)器的配置也就直接影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性。而在這個(gè)計(jì)算機(jī)技術(shù)高速發(fā)展的時(shí)代，要想保證網(wǎng)絡(luò)服務(wù)器的安全性，就需要對(duì)計(jì)算機(jī)的硬件配置進(jìn)行更新?lián)Q代，這樣才能發(fā)揮出計(jì)算機(jī)硬件的重要作用，確保計(jì)算機(jī)網(wǎng)絡(luò)能夠安全、穩(wěn)定、高效的運(yùn)行。另外，通過(guò)合理地配置網(wǎng)絡(luò)服務(wù)器，在滿足計(jì)算機(jī)用戶需求的同時(shí)，還能在很大程度上提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，所以，計(jì)算機(jī)硬件配置必須要得到足夠的重視。（3）計(jì)算機(jī)病毒和黑客攻擊。從專(zhuān)業(yè)的角度來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)病毒也是一種程序。編寫(xiě)這種程序的初衷就是制造病毒。而這種病毒會(huì)隱藏在其他程序中，并且不會(huì)被輕易發(fā)現(xiàn)，還會(huì)不斷的“傳染”到其他程序中。計(jì)算機(jī)病毒正是黑客用來(lái)攻擊網(wǎng)絡(luò)的主要攻擊手段，遭到攻擊的計(jì)算機(jī)會(huì)受到一定程度的破壞，嚴(yán)重的話可能會(huì)讓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓的狀態(tài)。由此可以看出，計(jì)算機(jī)病毒具有隱蔽性、破壞性和傳染性的特點(diǎn)，會(huì)對(duì)網(wǎng)絡(luò)信息安全造成巨大的破壞。另外，目前很多計(jì)算機(jī)的安全配置和權(quán)限設(shè)置不夠合理，網(wǎng)絡(luò)資源高度開(kāi)放，這也在很大程度上給了黑客可乘之機(jī)，黑客通過(guò)木馬、病毒、信息炸彈、網(wǎng)絡(luò)監(jiān)聽(tīng)等程序輕易就可以撕開(kāi)計(jì)算機(jī)的防御，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅。目前，黑客的主要攻擊流程為：確定攻擊目標(biāo)、收集情報(bào)和信息、獲取普通用戶的權(quán)限、取得超級(jí)用戶的權(quán)限、留下后門(mén)、清除入侵痕跡，如圖1[2]。

3新時(shí)期的網(wǎng)絡(luò)信息安全的防范措施

（1）設(shè)置防火墻。所謂的防火墻指的是由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)絡(luò)之間的界面上構(gòu)造的保護(hù)屏障，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵，避免計(jì)算機(jī)受到威脅，確保網(wǎng)絡(luò)的穩(wěn)定性和安全性。防火墻實(shí)際上是一種隔離技術(shù)，主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成，其工作原理如圖2所示。通過(guò)安裝防火墻，可以有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，但是并不能夠從根本上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。（2）網(wǎng)絡(luò)信息加密技術(shù)。網(wǎng)絡(luò)信息加密技術(shù)是一種比較傳統(tǒng)的安全措施，主要是利用加密技術(shù)手段，在電子信息傳輸?shù)倪^(guò)程中和存儲(chǔ)時(shí)候?qū)ζ溥M(jìn)行保護(hù)，從而提高了信息保護(hù)的安全性。利用這種技術(shù)，可以通過(guò)加密鑰匙對(duì)原始數(shù)據(jù)進(jìn)行加密處理，使之成為沒(méi)有正確密鑰任何人都無(wú)法讀懂的報(bào)文。而這些以無(wú)法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱(chēng)為密文。為了讀懂報(bào)文，密文必須重新轉(zhuǎn)變?yōu)樗淖畛跣问?明文。這種技術(shù)可以有效地防范網(wǎng)絡(luò)信息被竊取，是信息安全的核心技術(shù)，為信息安全提供了可靠保障。目前，數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理[3]。（3）計(jì)算機(jī)病毒預(yù)防技術(shù)。計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，有很強(qiáng)的復(fù)制能力，并且具有較強(qiáng)的傳染性和隱蔽性，可以很快地進(jìn)行擴(kuò)散和傳播，不易被人發(fā)現(xiàn)，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成非常嚴(yán)重的破壞。而計(jì)算機(jī)病毒防范技術(shù)就是通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)造成破壞，是一種動(dòng)態(tài)判定技術(shù)。也就是說(shuō)，計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)則進(jìn)行分類(lèi)處理，隨后在程序運(yùn)作時(shí)只要發(fā)現(xiàn)有類(lèi)似的規(guī)則出現(xiàn)，則會(huì)自動(dòng)判定為計(jì)算機(jī)病毒。具體來(lái)說(shuō)，就是通過(guò)阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的進(jìn)入。目前，主要預(yù)防病毒的技術(shù)包括：磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密課執(zhí)行程序、讀寫(xiě)控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等[4]。（4）身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)也可以說(shuō)是訪問(wèn)控制技術(shù)的一部分，主要作用是為了防止進(jìn)行未授權(quán)的訪問(wèn)，從而使計(jì)算機(jī)系統(tǒng)在合法的范圍內(nèi)使用。身份認(rèn)證技術(shù)可以對(duì)訪問(wèn)計(jì)算機(jī)資源的人進(jìn)行識(shí)別，從而判斷出是否具備足夠的訪問(wèn)權(quán)限來(lái)對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)。身份認(rèn)證技術(shù)能夠在很大程度上保護(hù)用戶計(jì)算機(jī)信息的安全，防止合法用戶的信息被竊取，避免給用戶造成不必要的經(jīng)濟(jì)財(cái)產(chǎn)損失。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息具有很強(qiáng)的開(kāi)發(fā)性、流動(dòng)性和共享性，一旦用戶的合法信息泄露，會(huì)造成不可挽回的后果。目前，身份認(rèn)證技術(shù)有很多種，比如：靜態(tài)密碼、智能卡、短信密碼、動(dòng)態(tài)口令、動(dòng)態(tài)簽名、生物識(shí)別等，其中生物識(shí)別是最為先進(jìn)的身份識(shí)別技術(shù)，通常是通過(guò)傳感器來(lái)讀取生物的特信息，像視網(wǎng)膜、指紋、DNA、氣味等，并跟數(shù)據(jù)庫(kù)中的特征對(duì)比，如一致則可通過(guò)，被廣泛應(yīng)用到政府、軍事、銀行等領(lǐng)域。（5）安全協(xié)議。所謂的安全協(xié)議就是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議，其目的是為了給網(wǎng)絡(luò)環(huán)境提供各種安全服務(wù)，是計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的重要組成部分。建立完整的網(wǎng)絡(luò)系統(tǒng)安全協(xié)議可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的秘密信息的安全傳遞與處理，得到安全、可靠的保障，確保網(wǎng)絡(luò)用戶能夠安全、方便、透明地使用系統(tǒng)中的資源，從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全更加規(guī)范化、科學(xué)化和標(biāo)準(zhǔn)化。

4結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善，使人們步入到一個(gè)全新的信息化時(shí)代。不僅提高了人們生活水平，還促進(jìn)了社會(huì)經(jīng)濟(jì)的發(fā)展。所以，為了使計(jì)算網(wǎng)絡(luò)信息技術(shù)安全、穩(wěn)定的發(fā)展，就需要提升對(duì)新時(shí)期的網(wǎng)絡(luò)信息安全技術(shù)加強(qiáng)重視程度。以此來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性，從而使網(wǎng)絡(luò)信息環(huán)境得到保護(hù)。

參考文獻(xiàn)：

[1]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦(理論版),2016(9):193-194.

[2]王永剛.虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測(cè)試,2015(10):73-74.

[3]單成功.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢(shì)的探討[J].電子技術(shù)與軟件工程,2013(23):225-226.

第7篇：網(wǎng)絡(luò)安全技防措施范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

0引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其技術(shù)應(yīng)用給人們的生活、工作、學(xué)習(xí)帶來(lái)了諸多便利，使人們對(duì)它的依賴性愈來(lái)愈強(qiáng)。但同時(shí)網(wǎng)絡(luò)也是一個(gè)自由開(kāi)放的空間，用戶在使用時(shí)由于多方因素共同影響，安全隱患在所難免，同時(shí)網(wǎng)絡(luò)技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)的安全問(wèn)題愈加突出。

1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)安全也就是網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源的安全問(wèn)題。主要表現(xiàn)在用戶網(wǎng)絡(luò)可能會(huì)受到非法入侵者的攻擊，從而造成網(wǎng)絡(luò)癱瘓或者網(wǎng)絡(luò)中的敏感數(shù)據(jù)發(fā)生泄露或被非法篡改。其主要影響因素有以下幾點(diǎn)。

1．1系統(tǒng)漏洞、軟件缺陷

（1）計(jì)算機(jī)本身所運(yùn)行的操作系統(tǒng)如windows7系列、Linux系列等均會(huì)存在某些安全漏洞。因?yàn)椴僮飨到y(tǒng)是由編程人員設(shè)計(jì)完成的，他們?cè)谠O(shè)計(jì)這些軟件時(shí)由于主客觀原因存在一些缺陷、漏洞是完全有可能的。（2）網(wǎng)絡(luò)協(xié)議存在缺陷。為了方便用戶進(jìn)行網(wǎng)絡(luò)通信以及資源共享而設(shè)計(jì)的TCP／IP、IPX／SPX等網(wǎng)絡(luò)協(xié)議，由于缺乏相應(yīng)的安全機(jī)制，缺陷的存在在所難免。（3）用戶缺乏安全意識(shí)。互聯(lián)網(wǎng)用戶隨意從網(wǎng)絡(luò)上下載的客戶端軟件、工具軟件、瀏覽器及其他軟件等會(huì)存在不安全因素。

1．2網(wǎng)絡(luò)病毒、木馬程序

網(wǎng)絡(luò)病毒感染速度快、擴(kuò)散面廣、傳播形式多樣化、相較于單機(jī)系統(tǒng)來(lái)說(shuō)，網(wǎng)絡(luò)環(huán)境傳播病毒的危害性更大，令用戶更加難以防范。而操作系統(tǒng)的漏洞、各種應(yīng)用軟件設(shè)計(jì)上的缺陷又為病毒傳播提供了可乘之機(jī)。尤其是在互聯(lián)網(wǎng)的這種開(kāi)放環(huán)境下，網(wǎng)絡(luò)病毒更加肆意傳播。如果互聯(lián)網(wǎng)中某個(gè)節(jié)點(diǎn)一旦感染網(wǎng)絡(luò)蠕蟲(chóng)病毒，那么在很短的時(shí)間內(nèi)便可蔓延整個(gè)網(wǎng)絡(luò)［1］，這樣大量病毒程序不僅會(huì)占用網(wǎng)絡(luò)寬帶，而且嚴(yán)重時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)遭到破壞、或者導(dǎo)致網(wǎng)絡(luò)癱瘓以致正常用戶的網(wǎng)絡(luò)服務(wù)中斷。木馬程序也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的又一大隱患，近些年來(lái)，隨著電子商務(wù)的發(fā)展，以及網(wǎng)絡(luò)支付的廣泛應(yīng)用，木馬的種類(lèi)急劇上升，對(duì)用戶的機(jī)密文件以及數(shù)據(jù)造成了極大的威脅。

1．3黑客攻擊

黑客通常會(huì)利用操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫(kù)、應(yīng)用程序等方面的缺陷或漏洞，采用網(wǎng)絡(luò)監(jiān)聽(tīng)、密碼破解、拒絕服務(wù)等多種手段入侵網(wǎng)絡(luò)服務(wù)器，例如木馬類(lèi)病毒、勒索病毒等就是通過(guò)用戶主機(jī)執(zhí)行服務(wù)端程序設(shè)置后門(mén)，盜用特權(quán)向控制端發(fā)送網(wǎng)絡(luò)用戶的機(jī)密數(shù)據(jù)［2］，以竊取用戶信息、獲得機(jī)密數(shù)據(jù)，或直接破壞重要數(shù)據(jù)，造成網(wǎng)絡(luò)系統(tǒng)癱瘓。

1．4非授權(quán)訪問(wèn)

非授權(quán)訪問(wèn)是指沒(méi)有預(yù)先征得允許，而避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制、擴(kuò)大訪問(wèn)權(quán)限、越權(quán)訪問(wèn)受保護(hù)的各類(lèi)信息、非正常使用網(wǎng)絡(luò)資源［3］，從而引起不必要的安全威脅。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展給人們的工作、生活帶來(lái)便利的同時(shí)，也帶來(lái)了一些安全隱患。為了更好的消除這些不安全因素，保障計(jì)算機(jī)網(wǎng)絡(luò)安全，文章特意從技術(shù)支持、其他因素這兩個(gè)層面來(lái)介紹網(wǎng)絡(luò)安全防范措施。

2．1技術(shù)支持

（1）漏洞掃描、開(kāi)發(fā)更安全的軟件。漏洞掃描可以有效評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性能。用戶通過(guò)漏洞掃描發(fā)現(xiàn)漏洞，及時(shí)下載補(bǔ)丁、修補(bǔ)漏洞，在黑客入侵或是大規(guī)模攻擊網(wǎng)絡(luò)之前進(jìn)行有效防范。軟件開(kāi)發(fā)機(jī)構(gòu)應(yīng)不斷研發(fā)更先進(jìn)、更嚴(yán)密、更安全的軟件系統(tǒng)。（2）利用數(shù)據(jù)加密。數(shù)據(jù)加密即采用某種算法對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，可保證數(shù)據(jù)的保密性、真實(shí)性以及完整性。加密技術(shù)不僅可以用來(lái)對(duì)信息加密，而且還可以用于數(shù)字簽名以及身份驗(yàn)證等。使用數(shù)據(jù)加密技術(shù)，既可預(yù)防入侵者對(duì)數(shù)據(jù)的非法竊聽(tīng)，又可拒絕對(duì)數(shù)據(jù)的惡意篡改。所以為了保證信息的安全性，就必須對(duì)被傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。（3）配置防火墻。防火墻指的是在網(wǎng)絡(luò)之間設(shè)立的執(zhí)行訪問(wèn)控制策略的安全系統(tǒng)，其功能是防止外部入侵，它具有管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為，過(guò)濾進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為是否合法，還有對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警的功能，所以利用防火墻可以抵御來(lái)自外網(wǎng)的攻擊。但防火墻有一定的局限性，所以需要正確、合理配置防火墻的安全策略及過(guò)濾準(zhǔn)則（如互聯(lián)網(wǎng)中可適當(dāng)提高防火墻的防范等級(jí)，局域網(wǎng)中可適當(dāng)降低或關(guān)閉防火墻的防范等級(jí)）［4］，及時(shí)升級(jí)防火墻，減少不必要的端口開(kāi)放，使用加密的http協(xié)議等。（4）網(wǎng)絡(luò)防病毒。網(wǎng)絡(luò)病毒具有強(qiáng)大的再生能力及繁殖機(jī)制，除了攻擊應(yīng)用程序，還能破壞網(wǎng)絡(luò)主機(jī)硬盤(pán)分區(qū)，使整個(gè)網(wǎng)絡(luò)無(wú)法正常運(yùn)行。所以網(wǎng)絡(luò)環(huán)境下防范病毒問(wèn)題尤為迫切，首先要把網(wǎng)絡(luò)管理與網(wǎng)絡(luò)防病毒有機(jī)的結(jié)合起來(lái)，建立從網(wǎng)關(guān)到服務(wù)器再到工作站各節(jié)點(diǎn)全面保護(hù)的防病毒體系及完善的制度。其次要安裝防病毒、木馬的查殺軟件，并及時(shí)升級(jí)，滿足用戶掃描病毒需求、保障網(wǎng)絡(luò)安全。（5）訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)是防止黑客入侵、維護(hù)網(wǎng)絡(luò)安全所采用的一種策略，可防止黑客或不法分子占用網(wǎng)絡(luò)資源。應(yīng)用訪問(wèn)控制技術(shù)，能夠控制用戶訪問(wèn)權(quán)限，如用戶登錄控制、用戶口令、代碼識(shí)別等。（6）用戶身份認(rèn)證。身份認(rèn)證是指用戶在訪問(wèn)、使用網(wǎng)絡(luò)資源時(shí)作為操作者被確認(rèn)身份的過(guò)程，分為密碼身份認(rèn)證與生物特征身份認(rèn)證兩種形式。生物特征身份認(rèn)證較密碼身份認(rèn)證可靠性、安全性更高［5］。通過(guò)身份認(rèn)證即可確認(rèn)該用戶是否為網(wǎng)絡(luò)攻擊者，是否有權(quán)使用網(wǎng)絡(luò)資源。身份認(rèn)證是網(wǎng)絡(luò)安全防范的一道安全閘門(mén)，它可以保證系統(tǒng)訪問(wèn)控制策略有效地、穩(wěn)定地執(zhí)行，繼而使授權(quán)用戶的合法權(quán)益及網(wǎng)絡(luò)系統(tǒng)的安全得到保障。（7）入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是用來(lái)檢測(cè)互聯(lián)網(wǎng)中違反安全策略行為的技術(shù)，它能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象，是對(duì)防火墻防護(hù)功能的合理補(bǔ)充。入侵檢測(cè)技術(shù)可以幫助管理員收集網(wǎng)絡(luò)系統(tǒng)中各個(gè)關(guān)鍵點(diǎn)的信息，并加以分析、判斷網(wǎng)絡(luò)系統(tǒng)是否存在違反安全策略的行為，是否有遭到攻擊的跡象。利用入侵檢測(cè)系統(tǒng)，可以實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)、防護(hù)網(wǎng)絡(luò)攻擊。

2．2其他角度

（1）完善網(wǎng)絡(luò)安全管理制度。要完善網(wǎng)絡(luò)安全管理制度，政府要從權(quán)利保護(hù)、責(zé)任環(huán)節(jié)上立法，以保障個(gè)人信息的安全性，明確個(gè)人、網(wǎng)站、監(jiān)管這三者間在實(shí)際工作中所承擔(dān)的責(zé)任與義務(wù)，進(jìn)一步強(qiáng)化法律監(jiān)管力度，打擊網(wǎng)絡(luò)安全罪犯，提高網(wǎng)絡(luò)安全性。作為單位的網(wǎng)絡(luò)監(jiān)管部門(mén)，也要制定適合本單位的網(wǎng)絡(luò)安全管理制度，同時(shí)還要不斷提升單位專(zhuān)業(yè)技術(shù)人員的技術(shù)水平及網(wǎng)絡(luò)安全素養(yǎng)，依照法律管理、控制威脅網(wǎng)絡(luò)安全的行為。（2）增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。加強(qiáng)網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全重要性的了解，加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理。例如為了減少密碼泄露途徑，可定期修改密碼；增強(qiáng)自身賬戶的安全管理意識(shí)，避免信息被竊取風(fēng)險(xiǎn)；對(duì)于不安全網(wǎng)站、非法鏈接，不主動(dòng)點(diǎn)擊。網(wǎng)絡(luò)服務(wù)提供商作為網(wǎng)絡(luò)數(shù)據(jù)、信息的提供者與持有者，承擔(dān)著網(wǎng)絡(luò)安全責(zé)任，應(yīng)接受網(wǎng)絡(luò)安全管理者的監(jiān)督與管理，遵循相關(guān)法律法規(guī)，規(guī)范自身網(wǎng)絡(luò)行為，合理開(kāi)發(fā)以及利用數(shù)據(jù)信息，以保障網(wǎng)絡(luò)用戶正當(dāng)權(quán)益［6］。

3結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也必然增多，所以解決方案也要與時(shí)俱進(jìn)。首先要制定和遵循相關(guān)的網(wǎng)絡(luò)安全管理法規(guī)和制度，然后要加強(qiáng)互聯(lián)網(wǎng)用戶的安全意識(shí)，最后可以利用殺毒軟件定期掃描，依靠防火墻、入侵檢測(cè)等硬件設(shè)備來(lái)進(jìn)行防護(hù)，利用身份認(rèn)證、數(shù)據(jù)加密、訪問(wèn)控制、網(wǎng)絡(luò)防病毒等軟件技術(shù)來(lái)解決計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患，不斷探索、維護(hù)網(wǎng)絡(luò)安全的有效措施，從而制訂出科學(xué)、合理的解決方案。

參考文獻(xiàn)：

［1］吳堅(jiān)．襄陽(yáng)職業(yè)技術(shù)學(xué)院校園網(wǎng)病毒防治系統(tǒng)的研究與設(shè)計(jì)［D］．四川：電子科技大學(xué)，2013．

［2］劉維嘉．淺析校園網(wǎng)絡(luò)安全威脅及防范措施［J］．無(wú)線互聯(lián)科技，2015，（3）：30－31．

［3］陳瑋．網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究［D］．山東：青島大學(xué)，2007．

［4］樊喜梅．影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及解決策略探討［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，（3）：9＋11．

第8篇：網(wǎng)絡(luò)安全技防措施范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；防范策略

在互聯(lián)網(wǎng)給人們帶來(lái)巨大方便的同時(shí)，信息安全問(wèn)題也成為社會(huì)各界人士關(guān)注的話題。隨著互聯(lián)網(wǎng)科技的不斷發(fā)展，其技術(shù)已應(yīng)用到軍事、經(jīng)濟(jì)、社會(huì)、文化等各個(gè)領(lǐng)域。在各個(gè)大型公司，也建立了相應(yīng)的網(wǎng)絡(luò)系統(tǒng)，保存商業(yè)機(jī)密，但是互聯(lián)網(wǎng)安全的脆弱性，商業(yè)機(jī)密的安全性也存在很大隱患。并且，互聯(lián)網(wǎng)技術(shù)在國(guó)防方面也有廣泛應(yīng)用。我國(guó)國(guó)防在一定程度上對(duì)計(jì)算機(jī)產(chǎn)生了依賴性，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在安全管理方面還存在一些隱患，所以國(guó)防安全變得十分脆弱，甚至在一定的程度上影響了社會(huì)的穩(wěn)定。

1計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

筆者通過(guò)所學(xué)知識(shí)以及查閱文獻(xiàn)，經(jīng)過(guò)總結(jié)歸納，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅有四個(gè)方面：自然災(zāi)害、黑客的威脅和攻擊、計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪。下面筆者對(duì)其進(jìn)行一一闡明。

1.1自然災(zāi)害

自然災(zāi)害，顧名思義，是指其災(zāi)害不受人為控制的，由于它僅僅是一種經(jīng)過(guò)人為的定式機(jī)器系統(tǒng)，其在溫度、濕度、震動(dòng)、沖擊等自然因素變化幅度較大時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也受到相應(yīng)的威脅。例如在計(jì)算機(jī)正在運(yùn)行的過(guò)程中其斷電可能會(huì)致使所編輯的資料丟失；再者，由于噪音、電磁輻射以及各種電磁的干擾，其信息也容易缺失。由此可見(jiàn)自然災(zāi)害是威脅計(jì)算機(jī)網(wǎng)絡(luò)的一大因素。

1.2黑客的威脅和攻擊

在上文，筆者也提到，計(jì)算機(jī)在給人們帶來(lái)巨大方便的同時(shí)，也存在了巨大的隱患。近幾年，國(guó)內(nèi)外頻頻出現(xiàn)黑客攻擊某某系統(tǒng)致使重要數(shù)據(jù)丟失甚至整個(gè)系統(tǒng)的癱瘓，由此可見(jiàn)黑客的攻擊對(duì)網(wǎng)絡(luò)安全系統(tǒng)的破壞性之大。很多人對(duì)于網(wǎng)絡(luò)黑客既熟悉又陌生，所謂的熟悉就是黑客利用技術(shù)破壞網(wǎng)絡(luò)系統(tǒng)。那么，黑客具體是做什么的呢，對(duì)攻擊的系統(tǒng)的危害又有那些呢？所謂的網(wǎng)絡(luò)黑客是指一些計(jì)算機(jī)高手，針對(duì)于計(jì)算機(jī)安全系統(tǒng)的缺陷利用工具結(jié)合所學(xué)知識(shí)對(duì)戶主計(jì)算機(jī)或企業(yè)系統(tǒng)進(jìn)行控制，進(jìn)而盜取私人重要數(shù)據(jù)或重要的商業(yè)機(jī)密。更有甚者，有些黑客攻擊國(guó)家重要的網(wǎng)絡(luò)系統(tǒng)，進(jìn)而對(duì)國(guó)家的政治、經(jīng)濟(jì)等造成不可估量的損失。

1.3計(jì)算機(jī)病毒

在計(jì)算機(jī)網(wǎng)絡(luò)受到威脅的各種因素中，筆者認(rèn)為計(jì)算機(jī)病毒應(yīng)是“大佬”，他一旦進(jìn)入互聯(lián)網(wǎng)系統(tǒng)，其“威力”不可估量，在較短的時(shí)間里可以將成千上萬(wàn)的計(jì)算機(jī)的工作效率大大降低，嚴(yán)重的造成信息丟失，甚至對(duì)于一些像“木馬”的病毒，在短時(shí)間里致使整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。就現(xiàn)階段，在計(jì)算機(jī)的安全檢測(cè)還保留著對(duì)木馬的檢測(cè)，由此可見(jiàn)，計(jì)算機(jī)病毒給計(jì)算程序和對(duì)人們的生活帶來(lái)極大的影響。為此，病毒又成為威脅互聯(lián)網(wǎng)安全的又一大因素。

1.4計(jì)算機(jī)犯罪

計(jì)算機(jī)犯罪和上文筆者提到的黑客有相似之處。對(duì)于一些計(jì)算機(jī)高手、利用相關(guān)知識(shí)和工具盜取個(gè)人信息以及重要的文件，再高價(jià)出售，在獲取高額利潤(rùn)。另外，計(jì)算機(jī)犯罪在有關(guān)政府官員獲取贓款、進(jìn)行金融犯罪以及詐騙等方面也有很廣泛的應(yīng)用。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

在網(wǎng)絡(luò)安全防范策略中筆者認(rèn)為應(yīng)以防火墻和入侵檢測(cè)技術(shù)中心，輔以防病毒技術(shù)。

2.1防火墻技術(shù)

所謂的防火墻，通俗的講和我們?cè)鹤拥膰鷫Φ男再|(zhì)是一樣的，它是為防止外界用戶對(duì)戶主的計(jì)算機(jī)操控，安裝病毒等非法入侵戶主計(jì)算機(jī)而設(shè)立的，但是同時(shí)又和其他的計(jì)算機(jī)和整個(gè)互聯(lián)網(wǎng)系統(tǒng)建立一定的聯(lián)系。眾所周知，一個(gè)計(jì)算機(jī)系統(tǒng)的安全僅僅依靠于計(jì)算機(jī)是否含有病毒、系統(tǒng)的健壯性的強(qiáng)弱是遠(yuǎn)遠(yuǎn)不夠的，還要綜合考慮像戶主計(jì)算機(jī)信息的安全性能的強(qiáng)弱等因素。如果戶主的計(jì)算機(jī)安全性能得不到保障，那么，其他功能就不用考慮了，因?yàn)椋渌δ芏际菫閼糁鞯男畔踩?wù)的，而防火墻的建立則恰恰提高了戶主信息安全指數(shù)，所以防火墻技術(shù)是重中之重。

2.2入侵檢測(cè)技術(shù)

在完善防火墻技術(shù)的基礎(chǔ)上，為進(jìn)一步保障戶主信息安全，進(jìn)而建立入侵檢測(cè)技術(shù)。所謂的入侵檢測(cè)技術(shù)就是一種動(dòng)態(tài)監(jiān)測(cè)技術(shù)，它隨時(shí)的對(duì)互聯(lián)網(wǎng)系統(tǒng)進(jìn)行檢測(cè)，對(duì)于一些不安全的軟件以及未授權(quán)的技術(shù)進(jìn)行阻攔進(jìn)而對(duì)計(jì)算機(jī)進(jìn)行保護(hù)，例如對(duì)其軟件進(jìn)行威懾、檢測(cè)、相應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)以及支持等各個(gè)方面。它的完善大大提高了戶主計(jì)算機(jī)的安全性能。所以說(shuō)，計(jì)算機(jī)的入侵檢測(cè)技術(shù)也是提高戶主計(jì)算機(jī)安全性的又一重要因素。

2.3防病毒技術(shù)

在上文，筆者也對(duì)計(jì)算機(jī)病毒進(jìn)行了詳盡的分析，病毒為威脅戶主計(jì)算機(jī)信息安全性能的“罪魁禍?zhǔn)住薄；ヂ?lián)網(wǎng)系統(tǒng)開(kāi)發(fā)公司為更好的保護(hù)戶主計(jì)算機(jī)，進(jìn)而開(kāi)發(fā)防病毒技術(shù)。其按功能的不同可將其分為多種，其中網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件這兩種軟件應(yīng)用最為普遍。但是又由于其功能的不同，單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件應(yīng)用在不同的地方，例如，在單機(jī)PC中安裝單機(jī)防病毒軟件對(duì)本地工作站的互聯(lián)網(wǎng)軟件系統(tǒng)進(jìn)行動(dòng)態(tài)檢測(cè)，而對(duì)于大型公司互聯(lián)網(wǎng)系統(tǒng)的防病毒則要安裝互聯(lián)網(wǎng)防病毒軟件。

3結(jié)束語(yǔ)

對(duì)于一件事情，只有相對(duì)的安全，沒(méi)有絕對(duì)的安全。換句話說(shuō)，也就是說(shuō)隨著計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的不斷完善，其或多或少都會(huì)存在一定的缺陷。隨著社會(huì)的發(fā)展和互聯(lián)網(wǎng)科技的普及，網(wǎng)絡(luò)安全已不僅僅是技術(shù)的問(wèn)題，由于涉及到廣大的社會(huì)群眾，因而又成為是一個(gè)安全管理的問(wèn)題。我們?cè)谕晟凭W(wǎng)絡(luò)安全問(wèn)題時(shí)也要綜合考慮社會(huì)中的各種因素。筆者在本文通過(guò)查閱相關(guān)文獻(xiàn)并結(jié)合所學(xué)知識(shí)對(duì)其進(jìn)行剖析，以期為讀者，互聯(lián)網(wǎng)工作者有所幫助。

作者:朱瑩瑩單位:河南師范大學(xué)

參考文獻(xiàn)：

[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全于防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006(04).

[2]林建平.計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析[J].山西廣播電視大學(xué)學(xué)報(bào),2006(11).

[3]王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策[J].應(yīng)用技術(shù),2006(05).

第9篇：網(wǎng)絡(luò)安全技防措施范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全問(wèn)題策略

引言：隨著萬(wàn)維網(wǎng)wWw的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個(gè)領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時(shí)，其隱藏的安全風(fēng)險(xiǎn)問(wèn)題也不容忽視。因?yàn)榛赥CP/IP架構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)開(kāi)放和自由的網(wǎng)絡(luò)，這給黑客攻擊和人侵敞開(kāi)了大門(mén)。傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快其傳播速度，各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問(wèn)題就日益成為一個(gè)函待研究和解決的問(wèn)題。

一、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見(jiàn)安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)具有大跨度、分布式、無(wú)邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見(jiàn)的安全問(wèn)題主要有：①利用操作系統(tǒng)的某些服務(wù)開(kāi)放的端口發(fā)動(dòng)攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計(jì)不當(dāng)或缺乏限制，因而造成地址空間錯(cuò)誤的一種漏洞。如利用軟件系統(tǒng)中對(duì)某種特定類(lèi)型的報(bào)文或請(qǐng)求沒(méi)有處理，導(dǎo)致軟件遇到這種類(lèi)型的報(bào)文時(shí)運(yùn)行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過(guò)向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來(lái)攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動(dòng)攻擊。攻擊者利用一些傳輸協(xié)議在其制定過(guò)程中存在的一些漏洞進(jìn)行攻擊，通過(guò)惡意地請(qǐng)求資源導(dǎo)致服務(wù)超載，造成目標(biāo)系統(tǒng)無(wú)法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動(dòng)SYNFlood攻擊。或者，發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術(shù)發(fā)動(dòng)攻擊。例如通過(guò)偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無(wú)法辨別這些請(qǐng)求或無(wú)法正常響應(yīng)這些請(qǐng)求，從而造成緩沖區(qū)阻塞或死機(jī)；或者，通過(guò)將局域網(wǎng)中的某臺(tái)機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無(wú)法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過(guò)木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)，一旦被成功植人到目標(biāo)主機(jī)中，用戶的主機(jī)就被黑客完全控制，成為黑客的超級(jí)用戶。木馬程序可以被用來(lái)收集系統(tǒng)中的重要信息，如口令、帳號(hào)、密碼等，對(duì)用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描，是指針對(duì)系統(tǒng)漏洞，對(duì)系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會(huì)被惡意使用和隱蔽使用，探測(cè)他人主機(jī)的有用信息，為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計(jì)算機(jī)的數(shù)報(bào)文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過(guò)被動(dòng)地監(jiān)聽(tīng)網(wǎng)絡(luò)通信、分析數(shù)據(jù)來(lái)非法獲得用戶名、口令等重要信息，它對(duì)網(wǎng)絡(luò)安全的威脅來(lái)自其被動(dòng)性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的常用策略

2.1對(duì)孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

為了防止對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽(tīng)修改，可以對(duì)數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)成為密文。如果沒(méi)有密鑰，即使是數(shù)據(jù)被別人竊取也無(wú)法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全。可以采用對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密的方法來(lái)解決。對(duì)稱(chēng)加密體制就是指加密密鑰和解密密鑰相同的機(jī)制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對(duì)稱(chēng)加密是指加密和解密使用不同的密鑰，每個(gè)用戶保存一個(gè)公開(kāi)的密鑰和秘密密鑰。公開(kāi)密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

2.2采用病毒防護(hù)技術(shù)

包括：①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫(kù)的增大而減慢。③壓縮智能還原技術(shù)。它可以對(duì)壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來(lái)。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專(zhuān)家研究的熱點(diǎn)，它通過(guò)加強(qiáng)自主訪問(wèn)控制和設(shè)置磁盤(pán)禁寫(xiě)保護(hù)區(qū)來(lái)實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來(lái)實(shí)現(xiàn)。它對(duì)使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的防護(hù)。如對(duì)MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進(jìn)行被動(dòng)式殺毒。

2.3運(yùn)用入俊檢測(cè)技術(shù)

人侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測(cè)系統(tǒng)的應(yīng)用，能使在人侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到人侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過(guò)程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加人知識(shí)庫(kù)內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

根據(jù)采用的檢測(cè)技術(shù)，人侵檢測(cè)系統(tǒng)被分為誤用檢測(cè)(MisuseDetec-lion)和異常檢測(cè)(AnomalyDetection)兩大類(lèi)。誤用檢測(cè)根據(jù)事先定義的人侵模式庫(kù)，人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系，檢測(cè)時(shí)通過(guò)將收集到的信息與人侵模式進(jìn)行匹配來(lái)判斷是否有人侵行為。它的人侵檢測(cè)性能取決于模式庫(kù)的完整性。它不能檢測(cè)模式庫(kù)中沒(méi)有的新入侵行為或者變體，漏報(bào)率較高。而異常檢測(cè)技術(shù)則是通過(guò)提取審計(jì)蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來(lái)描述用戶行為，建立典型網(wǎng)絡(luò)活動(dòng)的輪廓模型用于檢測(cè)。檢測(cè)時(shí)將當(dāng)前行為模式與輪廓模型相比較，如果兩者的偏離程度超過(guò)一個(gè)確定的閩值則判定為人侵。比較典型的異常檢測(cè)技術(shù)有統(tǒng)計(jì)分析技術(shù)、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點(diǎn)：誤用檢測(cè)技術(shù)一般能夠較準(zhǔn)確地檢測(cè)已知的攻擊行為并能確定具體的攻擊，具有低的誤報(bào)率，但面對(duì)新的攻擊行為確無(wú)能為力，漏報(bào)率高；而異常檢測(cè)技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力，漏報(bào)率低，但其以高的誤報(bào)率為代價(jià)并不能確定具體的攻擊行為。現(xiàn)在的人侵檢測(cè)技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES,EMER-ALD,Haystack都為誤用與異常檢測(cè)的綜合系統(tǒng)，其中用誤用檢測(cè)技術(shù)檢測(cè)已知的人侵行為，而異常檢測(cè)系統(tǒng)檢測(cè)未知的人侵行為。

2.4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)