導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇計算機(jī)網(wǎng)絡(luò)安全論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

1.1自然災(zāi)害

現(xiàn)時代下智能機(jī)器設(shè)備是極易受到自然災(zāi)害和環(huán)境影響的。再加上大部分人群的網(wǎng)絡(luò)安全意識薄弱，所以平時使用的計算機(jī)房絕大部分沒有采取任何的安全措施。如果我們適當(dāng)?shù)牟扇∫恍┌踩胧涂梢栽诤艽蟪潭壬媳苊庖恍┪：ι?a href="http://www.xjyinuo.com/haowen/32609.html" target="_blank">網(wǎng)絡(luò)安全的因素。由于我國目前在這方面的設(shè)備還不夠完善，不少的接地系統(tǒng)都缺乏全面的考慮，所以其抵御自然災(zāi)害和意外事故的能力也就不是很理想。電源和設(shè)備的損壞，會導(dǎo)致我們數(shù)據(jù)的丟失；噪音和電磁等的輻射，也會導(dǎo)致網(wǎng)絡(luò)誤碼率增加。這些因素都會不同程度的致使我們的信息安全和完整受到威脅。

1.2黑客的入侵和攻擊

網(wǎng)絡(luò)安全出現(xiàn)危險絕大部分都是來源于黑客的攻擊入侵。所以防范黑客攻擊入侵，是保障網(wǎng)絡(luò)安全的首要任務(wù)。黑客的攻擊從對電腦系統(tǒng)的影響可分為：非破壞性攻擊和破壞性攻擊兩種。非破壞性攻擊是指僅僅破壞系統(tǒng)的運作而不盜取里面的數(shù)據(jù)信息；而破壞性攻擊則是指非法入侵他人電腦系統(tǒng)，且盜取他人隱私機(jī)密信息。黑客的攻擊一般都是通過電子郵件、系統(tǒng)漏洞和間諜軟件等來實現(xiàn)的。

（1）計算機(jī)病毒。計算機(jī)病毒嚴(yán)重的危害到計算機(jī)的正常使用。在上個世紀(jì)，電腦病毒一度引起了全球的恐慌，電腦在中病毒之后，病毒會隨著程序的運行隨之蔓延和不停的擴(kuò)散。計算機(jī)在中毒后其運行速度就會減慢，從而致使工作效率變得十分的低下，最終還會導(dǎo)致我們文件信息的丟失和電腦系統(tǒng)及配置的嚴(yán)重?fù)p壞。

（2）垃圾郵件和間諜軟件。由于郵件地址是公開的，所以也就很容易受到黑客們的攻擊。黑客通過攻擊可以強迫性的把自己的電子郵件強加到別人的郵箱當(dāng)中去。

（3）間諜軟件。間諜軟件和一般的電腦中毒不一樣，它不會直接對系統(tǒng)進(jìn)行不必要的破壞。主要就是通過軟件悄悄竊取他人的信息然后向操控著發(fā)送被入侵者的信息數(shù)據(jù)。未經(jīng)別人允許惡意盜取他人密碼然后采用各種非法手段盜取他人計算機(jī)信息，進(jìn)行各種有害傳播，通過破壞計算機(jī)系統(tǒng)，進(jìn)行各種貪污和盜竊，以及詐騙等一系列的惡劣行為被統(tǒng)稱為計算機(jī)犯罪。網(wǎng)絡(luò)上大量的信息處于一個開放式的網(wǎng)絡(luò)環(huán)境下，在互聯(lián)網(wǎng)上被到處分享，這也就為一些不法分子提供了攻擊對象。黑客采用各種攻擊手段針對目標(biāo)進(jìn)行攻擊和破壞，通過獲得訪問或是修改網(wǎng)絡(luò)流量等敏感信息到用戶或者是政府的電腦系統(tǒng)，就可以修改，盜竊里面的重要信息和數(shù)據(jù)。由于計算機(jī)犯罪不受任何時間，地點和條件的限制就可以從事各種互聯(lián)網(wǎng)的盜竊和詐騙。其“低成本，高效益”的特點，更是吸引了許多的不法分子參與了進(jìn)來。最終導(dǎo)致了計算機(jī)犯罪人數(shù)的與日俱增。

2計算機(jī)網(wǎng)絡(luò)安全問題的防范策略

2.1防火墻設(shè)置

網(wǎng)絡(luò)防火墻是用來加強網(wǎng)絡(luò)之間進(jìn)行相互訪問一種控制技術(shù)。在Internet上，防火墻就可以隔離外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的連接。網(wǎng)絡(luò)防火墻還可以監(jiān)控進(jìn)出計算機(jī)網(wǎng)絡(luò)的各種數(shù)據(jù)信息，并且可以過濾掉一些不符合要求規(guī)范的數(shù)據(jù)，和阻止一些非法的數(shù)據(jù)進(jìn)入到計算里。防火墻通過對網(wǎng)絡(luò)間互相訪問的信息進(jìn)行技術(shù)偵察，借助自身的識別能力，就可以在很大程度上確保計算機(jī)網(wǎng)絡(luò)的安全，所以，防火墻對外界的入侵抵抗是有著非常明顯的作用的。

2.2對登陸和數(shù)據(jù)訪問的加密限制

用戶在對計算機(jī)網(wǎng)絡(luò)資源進(jìn)行訪問時，是需要設(shè)置用戶密碼的，通過用戶密碼的設(shè)定可以控制用戶登錄和進(jìn)入服務(wù)器。可以在計算機(jī)網(wǎng)絡(luò)中設(shè)置用戶可以訪問的站點和訪問的時間，以及入網(wǎng)的位置等。如果訪問者在多次輸入密碼錯誤后，計算機(jī)就會默認(rèn)其為非法用戶，不再提供其訪問機(jī)會，并同時發(fā)出報警信息。數(shù)據(jù)加密技術(shù)是計算機(jī)網(wǎng)絡(luò)中最基本的安全技術(shù)，同樣也是信息安全的一個核心問題，數(shù)據(jù)加密的初衷在于保護(hù)在存儲以及傳輸過程中的信息。數(shù)據(jù)加密是通過置換和變換等各種轉(zhuǎn)換手段將信息設(shè)置成為密文，接著再將保密信息選擇全部審核，這就就可以將詳細(xì)的信息記錄到系統(tǒng)的日志中去，這樣所有的賬戶在登錄時即使出了問題，我們也可以查明其中的原因，然后進(jìn)行相應(yīng)的補救。同時我們還可以制定出完整的備份信息，然后在需要的時候進(jìn)行恢復(fù)。

2.3網(wǎng)絡(luò)安全體系的建立和人為管理的加強

計算機(jī)的網(wǎng)絡(luò)安全會伴隨著時間的推移和網(wǎng)絡(luò)環(huán)境的改變而產(chǎn)生改變。根據(jù)當(dāng)前技術(shù)的不斷發(fā)展，對自己的安全策略進(jìn)行不斷的重新調(diào)整和部署。及時的組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，然后指派專人負(fù)責(zé)，也可以在一定程度上緩解計算機(jī)安全突發(fā)事件帶來的負(fù)面影響。在計算機(jī)網(wǎng)絡(luò)的使用過程中，還應(yīng)當(dāng)制定完善的規(guī)章制度，以督促計算機(jī)的使用人員嚴(yán)格按照規(guī)范執(zhí)行。同時，我們還要逐步提高工作人員自身的素質(zhì)，規(guī)范其行為。只要我們能針對網(wǎng)絡(luò)中出現(xiàn)的各種安全問題制定出一套應(yīng)急防范措施，我們就可以以此保證計算機(jī)網(wǎng)絡(luò)的安全運行。

篇2

2計算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1計算機(jī)網(wǎng)絡(luò)硬件的配置不科學(xué)

文件服務(wù)器作為計算機(jī)網(wǎng)絡(luò)的的傳輸中心，是決定計算機(jī)系統(tǒng)穩(wěn)定性的關(guān)鍵因素。在實際的計算機(jī)網(wǎng)絡(luò)運營中，服務(wù)器并沒有同計算機(jī)網(wǎng)絡(luò)的運行需求相配合，在結(jié)構(gòu)設(shè)計等方面未形成完備的計劃，影響了計算機(jī)網(wǎng)絡(luò)性能的延展性，使文件服務(wù)器功能的發(fā)揮上大打折扣。

2.2欠缺健全的管理制度

計算機(jī)的管理是規(guī)范計算機(jī)正常運行的重要制度保證，但是很多計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理力度不夠，缺乏對計算機(jī)管理的有效控制，影響計算機(jī)的正常秩序。

2.3計算機(jī)安全意識不足

在計算機(jī)系統(tǒng)內(nèi)會有無數(shù)的節(jié)點，各個節(jié)點都有可能導(dǎo)致計算機(jī)數(shù)據(jù)泄露。加之防火墻配置上并未對訪問權(quán)限有嚴(yán)格的規(guī)范，使得計算機(jī)的訪問權(quán)限的訪問范圍不段擴(kuò)大，容易被不法分子濫用竊取計算機(jī)內(nèi)的重要數(shù)據(jù)信息。

3確保計算機(jī)網(wǎng)絡(luò)安全的應(yīng)對措施

3.1制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

計算機(jī)網(wǎng)絡(luò)安全需要依靠合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計，網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)是影響計算機(jī)網(wǎng)絡(luò)安全的重要因素。所以應(yīng)該形成完備的計算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，在不斷地運行中積極尋找更好的計算機(jī)網(wǎng)絡(luò)運行的規(guī)劃設(shè)計。但同時要重點注意局域網(wǎng)的運行，因為局域網(wǎng)的技術(shù)應(yīng)用是以廣播為媒介的網(wǎng)絡(luò)，系統(tǒng)中的任何兩點會形成基礎(chǔ)的通信數(shù)據(jù)，被存在于這兩點的網(wǎng)卡所接收，當(dāng)然數(shù)據(jù)的傳輸過程中還有可能受到系統(tǒng)內(nèi)任意一點網(wǎng)卡的干擾，截取相關(guān)信息?？梢姡嬎銠C(jī)網(wǎng)絡(luò)的不安全因素隨時存在，只要將相關(guān)的竊聽裝置安裝于任何一點便可盜取相關(guān)數(shù)據(jù)信息，嚴(yán)重威脅著計算機(jī)網(wǎng)絡(luò)的安全運行。

3.2強化對計算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理

如何有效對計算機(jī)網(wǎng)絡(luò)的不安全因素進(jìn)行控制，需要加強對其的管理控制。通過建立健全安全管理體制，切實提高計算機(jī)網(wǎng)絡(luò)的安全管理水平。堅決杜絕計算機(jī)的非法用戶接觸計算機(jī)或者進(jìn)入計算機(jī)控制室惡意破壞計算機(jī)的行為。在硬件設(shè)備的保護(hù)上，要重點打擊破壞計算機(jī)的非法行為，尤其是要特別注意計算機(jī)網(wǎng)絡(luò)服務(wù)器、打印機(jī)、路由器等設(shè)備設(shè)施上。同時要保證計算機(jī)室內(nèi)的運行環(huán)境符合計算機(jī)運行的要求條件，例如室內(nèi)溫度、濕度、清潔情況、插座電源等要定期檢查，確保能正常工作。

3.3安裝計算機(jī)殺毒軟件

時代的不斷發(fā)展，促使計算機(jī)病毒也在不斷地更新，一旦發(fā)生計算機(jī)網(wǎng)絡(luò)病毒就會導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)的全部癱瘓，給計算機(jī)造成無法挽回的后果。而殺毒軟件可以說是計算機(jī)病毒的克星，可以有效地防止計算機(jī)病毒的侵襲，保護(hù)計算機(jī)系統(tǒng)不受到病毒的威脅。所以在計算機(jī)網(wǎng)絡(luò)的安全防護(hù)中要運用好殺毒軟件的作用，在計算機(jī)內(nèi)安裝殺毒軟件，進(jìn)行系統(tǒng)定期的病毒查殺。但是很多計算機(jī)用戶對計算機(jī)病毒的認(rèn)識不夠，認(rèn)為計算機(jī)病毒只需要注重感染后的及時殺毒便可以，殊不知病毒最重要的是要“防”。在病毒發(fā)生之后，被動進(jìn)行計算機(jī)病毒的查殺的行為只能暫時消滅病毒，而不能從根本上進(jìn)行查殺，具有一定的局限性。另外，計算機(jī)病毒的特性促使其變化多樣，所以一定要安裝計算機(jī)病毒殺毒軟件，及時發(fā)現(xiàn)計算內(nèi)潛在的病毒并進(jìn)行徹底的消除。同時，要定期對計算機(jī)進(jìn)行全面殺毒，確保計算機(jī)的軟件和硬件設(shè)備能正常工作。

3.4實施防火墻

近幾年來，防火墻的應(yīng)用越來越受到人們的關(guān)注。是近幾年發(fā)展起來的一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全措施，可以有效地控制信息進(jìn)出，是保護(hù)信息安全最基本的安全防護(hù)措施之一。防火墻可以真正組織非法用戶入侵計算機(jī)系統(tǒng)，在逐步提高安全性的同時將有害的信息進(jìn)行過濾，提高安全等級。防火墻的工作原理很簡單，將所有的密碼、口令信息都記錄在防火墻上，另外對計算機(jī)系統(tǒng)的訪問都要經(jīng)過防火墻的審核。如果發(fā)現(xiàn)有不當(dāng)?shù)牡胤綉?yīng)該及時指出并同工作人員進(jìn)行溝通解決。

3.5實施數(shù)據(jù)加密保護(hù)

數(shù)據(jù)加密是在計算機(jī)病毒防護(hù)中運營比較靈活的策略，在開放性的網(wǎng)絡(luò)里應(yīng)用最為廣泛，最主要的作用是保護(hù)計算機(jī)內(nèi)的數(shù)據(jù)信息，例如文件、數(shù)字等信息免遭病毒的破壞。在使用計算機(jī)時，一定要特別注意密碼的保護(hù)功能，針對不同的需求進(jìn)行不同密碼的設(shè)置。在設(shè)置密碼時要遵循一定的原則：首先盡量不要使用同一個密碼，避免因一個密碼的丟失而造成所有隱私的泄露。其次，在設(shè)置密碼時最大程度加大密碼設(shè)置的繁瑣程度，包含數(shù)字、字母、標(biāo)點符合等多種形式，加大破解密碼的難度。最后一定不要在登錄時點擊記住密碼功能，這樣會給不法分子趁機(jī)盜取重要信息造成可乘之機(jī)，導(dǎo)致嚴(yán)重的后果發(fā)生。

3.6嚴(yán)格控制網(wǎng)絡(luò)權(quán)限

并不是所有的人都可以無限制的進(jìn)行計算機(jī)系統(tǒng)的使用，只允許一部分人有訪問和使用計算機(jī)網(wǎng)絡(luò)的權(quán)限。這樣可以極大地加強計算機(jī)系統(tǒng)的保密性，設(shè)置重重障礙阻止不法之徒闖入計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中，破壞計算機(jī)的正常運行。只有具有規(guī)定權(quán)限的人員才可以被允許有計算機(jī)網(wǎng)絡(luò)訪問的權(quán)限。在進(jìn)行訪問時，最先有相應(yīng)的用戶名和密碼，只有輸入正確服務(wù)器才會顯示下一步的訪問操作，申請訪問的人員在經(jīng)過計算機(jī)的審查后方可進(jìn)入計算機(jī)應(yīng)用系統(tǒng)中。在這過程中，如果反復(fù)使用密碼但均錯誤的時候，則被視為非法入侵，隨之會有警報進(jìn)行預(yù)警，計算機(jī)系統(tǒng)會迅速調(diào)整運作程序，阻止不利因素的破壞。

篇3

引言

網(wǎng)絡(luò)已經(jīng)成為了人類所構(gòu)建的最豐富多彩的虛擬世界，網(wǎng)絡(luò)的迅速發(fā)展，給我們的工作和學(xué)習(xí)生活帶來了巨大的改變。我們通過網(wǎng)絡(luò)獲得信息，共享資源。隨著網(wǎng)絡(luò)的延伸，安全問題受到人們越來越多的關(guān)注。在網(wǎng)絡(luò)日益復(fù)雜化，多樣化的今天，如何保護(hù)各類網(wǎng)絡(luò)和應(yīng)用的安全，如何保護(hù)信息安全，成為了社會關(guān)注的重點。

一、網(wǎng)絡(luò)的開放性帶來的安全問題

Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機(jī)系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點：

1.1每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境

防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。因此，對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為，防火墻是很難發(fā)覺和防范的。

1.2安全工具的使用受到人為因素的影響

一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。例如，NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級的安全性，但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然在這方面，可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進(jìn)行了合理的設(shè)置，但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較，針對具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。

1.3系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方

防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺；比如說，眾所周知的ASP源碼問題，這個問題在IIS服務(wù)器4.0以前一直存在，它是IIS服務(wù)的設(shè)計者留下的一個后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對系統(tǒng)進(jìn)行攻擊。對于這類入侵行為，防火墻是無法發(fā)覺的，因為對于防火墻來說，該入侵行為的訪問過程和正常的WEB訪問是相似的，唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。

1.4只要有程序，就可能存在BUG

甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來，程序設(shè)計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會產(chǎn)生日志，幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG，現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。

1.5黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)

然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

二、計算機(jī)網(wǎng)絡(luò)安全防范策略

計算機(jī)網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)，國際上普遍認(rèn)為，它不僅涉及到技術(shù)、設(shè)備、人員管理等范疇，還應(yīng)該以法律規(guī)范作保證，只有各方面結(jié)合起來，相互彌補，不斷完善，才能有效地實現(xiàn)網(wǎng)絡(luò)信息安全。保障網(wǎng)絡(luò)信息系統(tǒng)的安全必須構(gòu)建一個全方位、立體化的防御系統(tǒng)。這個防御體系應(yīng)包括技術(shù)因素和非技術(shù)因素，其中技術(shù)防范措施主要包括：對計算機(jī)實行物理安全防范、防火墻技術(shù)、加密技術(shù)、密碼技術(shù)和數(shù)字簽名技術(shù)、完整性檢查、反病毒檢查技術(shù)、安全通信協(xié)議等等。非技術(shù)性因素則包括：管理方面的SSL安全措施、法律保護(hù)、政策引導(dǎo)等等。這里我們僅從主要技術(shù)的角度探討網(wǎng)絡(luò)信息安全的策略。

2.1防火墻技術(shù)

防火墻是近期發(fā)展起來的一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施。它是一種將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開的方法，實際上是一種隔離控制技術(shù)。用專業(yè)言來說，所謂防火墻就是一個或一組網(wǎng)絡(luò)設(shè)備計算機(jī)或路由器等。從理論上講，防火墻是由軟件和硬件兩部分組成。防火墻是在某個機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)和不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止對信息資源的非法訪問，也可以阻止保密信息從受保護(hù)的網(wǎng)絡(luò)上非法輸出。防火墻最有效的網(wǎng)絡(luò)安全措施之一。防火墻的是已成為實現(xiàn)安全策略的最有效工具之一，并被廣泛應(yīng)用在Internet上。防火墻的基本實現(xiàn)技術(shù)主要有3種：包括過濾技術(shù)，應(yīng)用層網(wǎng)關(guān)（服務(wù)）技術(shù)和狀態(tài)監(jiān)視器技術(shù)。

2.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護(hù)，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。:

2.3入侵檢測技術(shù)

入侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是從多種計算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過程中，能減少入侵攻擊所造成的損失;在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加入策略集中，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。入侵檢測技術(shù)的功能主要體現(xiàn)在以下方面：監(jiān)視分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權(quán)操作；檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補漏洞;識別反映已知進(jìn)攻的活動模式并向相關(guān)人士報警;對異常行為模式的統(tǒng)計分析;能夠?qū)崟r地對檢測到的入侵行為進(jìn)行反應(yīng);評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。

2.4防病毒技術(shù)

隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)病毒變得越來越復(fù)雜和高級，對計算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

參考文獻(xiàn):

[1]祁明.電子商務(wù)實用教程.北京:高等教育出版社.2000.

[2]蔡皖東.網(wǎng)絡(luò)與信息安全.西安:西北工業(yè)大學(xué)出版社.2004.

[3]李海泉.李健.計算機(jī)系統(tǒng)安全技術(shù).北京.人民郵電出版社.2001.

[4]李安平.防火墻的安全性分析.[J].計算機(jī)安全.2007年07期.

篇4

2構(gòu)成網(wǎng)絡(luò)安全的緣由

（1）固有因素。在日常計算機(jī)利用進(jìn)程中，肯定會受到自有的緣由或者人為操作的作用，發(fā)生安全故障。計算機(jī)自身的防備水平不夠，當(dāng)受到攻擊時非常容易造成數(shù)據(jù)的丟失或者毀壞硬件的現(xiàn)象，影響了整個網(wǎng)絡(luò)的信息安全及其完善性。在固有因素當(dāng)中大都屬于靜電危害，這也是最不好解決的危害。主要原因是，對于計算機(jī)核心器件CPU和ROM，因為其是利用MOS工藝進(jìn)行設(shè)計的多功能電路，其很容易受到靜電的影響，而呈現(xiàn)很多方面的毀壞。（2）對網(wǎng)絡(luò)安全沒有足夠的認(rèn)識。在計算機(jī)發(fā)展進(jìn)程中，也出現(xiàn)了復(fù)雜的網(wǎng)絡(luò)框架，其也高要求網(wǎng)絡(luò)安全的整體管理。而從現(xiàn)實中考慮，每一個用戶對網(wǎng)絡(luò)安全沒有足夠的認(rèn)識，意識非常匱乏。表現(xiàn)在，在進(jìn)行網(wǎng)絡(luò)瀏覽時，沒有一定的操作規(guī)范，很有可能下載到對網(wǎng)絡(luò)安全構(gòu)成危險的軟件。（3）計算機(jī)系統(tǒng)還有很多的Bug。這些Bug存在是，很容易讓黑客侵入，破壞整個通信網(wǎng)絡(luò)。沒有對系統(tǒng)Bug進(jìn)行修補和排查，給黑客提供了便利的攻擊條件。因此及時修補系統(tǒng)中的Bug，養(yǎng)成良好的上網(wǎng)習(xí)慣，防范黑客攻擊。（4）安全管理也有很多漏洞。作為網(wǎng)絡(luò)安全的必要屏障，對網(wǎng)絡(luò)安全的匱乏認(rèn)識，直接會導(dǎo)致整個網(wǎng)絡(luò)的癱瘓，特別是構(gòu)建網(wǎng)絡(luò)安全防范體系，尚未有成熟的安全體系?；谟嬎銠C(jī)的關(guān)于網(wǎng)絡(luò)通信安全方面的問題愈來愈凸顯，表1是一般網(wǎng)絡(luò)安全的需求。

3網(wǎng)絡(luò)安全預(yù)防方法

對于網(wǎng)絡(luò)安全問題，其主要危害有很多方面，大部分都是黑客通過系統(tǒng)Bug對整個網(wǎng)絡(luò)進(jìn)行攻擊?，F(xiàn)在網(wǎng)絡(luò)安全預(yù)防手段中，大部分都是使用殺毒軟件和設(shè)置防火墻進(jìn)行雙重保護(hù)?？墒前殡S攻擊方式的多元性，殺毒和防火墻的雙重保護(hù)只能防范普通的病毒，并且在防火墻設(shè)置時也增加了相應(yīng)的訪問權(quán)限，這給網(wǎng)絡(luò)安全留下了非常大的隱患。因此網(wǎng)絡(luò)安全預(yù)防中，既要配置殺毒和防火墻的雙重保護(hù)，也要切實進(jìn)行網(wǎng)絡(luò)安全的系統(tǒng)管理工作。

3.1認(rèn)真做好保護(hù)系統(tǒng)穩(wěn)定性的工作

對于網(wǎng)絡(luò)系統(tǒng)，其本身肯定會有一些Bug存在，這些Bug就是網(wǎng)絡(luò)安全的危害。因此真人分析網(wǎng)絡(luò)系統(tǒng)中的每一個方面，針對每一個可能具有的Bug或者已經(jīng)有的Bug進(jìn)行防范和保護(hù)，盡可能地防止黑客和病毒的入侵。配置殺毒軟件和防火墻設(shè)置，主動地對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行一定的防護(hù)，當(dāng)病毒或者黑客還沒有入侵到網(wǎng)絡(luò)系統(tǒng)時，就要采取一定的防御措施。而且用戶可以在網(wǎng)絡(luò)系統(tǒng)中設(shè)置一個不易被發(fā)現(xiàn)的系統(tǒng)，當(dāng)文件侵入網(wǎng)絡(luò)系統(tǒng)時，對其進(jìn)行清除，防備網(wǎng)絡(luò)攻擊引入的危害。

3.2改進(jìn)相應(yīng)的四周環(huán)境

在日常的活動當(dāng)中，四周環(huán)境非常容易影響計算機(jī)的正常運行。比如斷電及雷擊，都可能影響到整個網(wǎng)絡(luò)系統(tǒng)的安全。因此在日常使用進(jìn)程中，經(jīng)常對網(wǎng)絡(luò)系統(tǒng)進(jìn)行線路的檢查，盡快處理已經(jīng)出現(xiàn)了的相關(guān)問題；切實做好網(wǎng)絡(luò)系統(tǒng)的防雷措施，對于計算機(jī)工作室，配置避雷針或者相應(yīng)的抗干擾裝置，盡可能保證固有因素對網(wǎng)絡(luò)系統(tǒng)的影響。而且作為網(wǎng)絡(luò)安全中重要的核心因素，相應(yīng)的防備工作也要積極開展。比方計算機(jī)工作室內(nèi)，配置防靜電的地板，同時保證其和裝備之間的接地，如此就有益于室內(nèi)積累的靜電傳送到大地。

3.3基于計算機(jī)關(guān)于網(wǎng)絡(luò)通信安全的先進(jìn)技術(shù)

對于防備網(wǎng)絡(luò)系統(tǒng)安全問題，其相應(yīng)的先進(jìn)技術(shù)非常多，主要有基于密碼學(xué)的先進(jìn)技術(shù)，基于防火墻的先進(jìn)技術(shù)，基于入侵探測的先進(jìn)技術(shù)，其都為防備網(wǎng)絡(luò)系統(tǒng)安全中非常重要的部分。（1）對于基于密碼學(xué)的先進(jìn)技術(shù)，在防范網(wǎng)絡(luò)系統(tǒng)安全進(jìn)程中，其可以成功避免非正常用戶以及惡性文件和軟件的侵入，對于保護(hù)個人私人資料，密碼是最最基本的一條防線。而對于設(shè)置密碼方面，用戶還沒有足夠的認(rèn)識，通常只進(jìn)行簡單的密碼設(shè)置，這個簡單的形式提供給黑客攻擊的有利條件，很容易發(fā)生密碼被盜的事故。因此，不能簡單地對密碼進(jìn)行設(shè)置，應(yīng)該設(shè)置為沒有規(guī)律可循的字符和數(shù)字隨機(jī)組合的密碼，同時不定期地進(jìn)行密碼更換，以防被黑客入侵。（2）對于基于防火墻的先進(jìn)技術(shù)，用防火墻網(wǎng)絡(luò)系統(tǒng)劃分，構(gòu)成不一樣級別的模塊。同時經(jīng)過訪問控制判斷以及身份的鑒別方法，盡可能地控制不同區(qū)域的系統(tǒng)安全。而且對于網(wǎng)絡(luò)系統(tǒng)安全的需求，防火前也具有不一樣的職責(zé)，是因為防火前具有龐大的體系。（3）基于入侵探測的先進(jìn)技術(shù)，對于防御整個網(wǎng)絡(luò)安全，入侵探測屬于主動保護(hù)的體系。這個系統(tǒng)可以分析所獲取的關(guān)鍵信息，隨時可以觀測到整個網(wǎng)絡(luò)的安全情況，并針對影響安全的行為進(jìn)行一定的打擊。和防火墻相比，入侵探測可以成功提升整個網(wǎng)絡(luò)系統(tǒng)的安全。

篇5

二、新階段計算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對策略

一是完善計算機(jī)網(wǎng)絡(luò)安全法律法規(guī)。黨的十八屆四中全會進(jìn)一步明確了“依法治國”的指導(dǎo)思想、目標(biāo)任務(wù)、工作重點和保障措施，在新的歷史條件下，要想更好的防范計算機(jī)網(wǎng)絡(luò)安全問題，就必須將計算機(jī)網(wǎng)絡(luò)安全納入到法治化軌道，進(jìn)一步健全和完善計算機(jī)網(wǎng)絡(luò)安全法律法規(guī)。這就需要國家高度重視計算機(jī)網(wǎng)絡(luò)安全問題，對當(dāng)前計算機(jī)網(wǎng)絡(luò)安全方面的法律法規(guī)進(jìn)行清理和整頓，在可能的情況下盡快出臺《計算機(jī)網(wǎng)絡(luò)安全法》，這將有利于將我國計算機(jī)網(wǎng)絡(luò)安全防范與管理工作納入到法治化軌道，以計算機(jī)網(wǎng)絡(luò)安全管理更加有章可循。二是打造計算機(jī)網(wǎng)絡(luò)安全環(huán)境氛圍。在新的歷史條件下，要想更好的加強計算機(jī)網(wǎng)絡(luò)安全，就必須打造有利于計算機(jī)網(wǎng)絡(luò)安全的環(huán)境和氛圍，特別是要提高社會組織和社會公眾的計算機(jī)網(wǎng)絡(luò)安全意識。這就需要國家、各級政府以及相關(guān)部門要加大對計算機(jī)網(wǎng)絡(luò)安全方面的宣傳、教育和引導(dǎo)，特別是要通過媒體將計算機(jī)網(wǎng)絡(luò)安全的重要性、出現(xiàn)安全隱患的危害性以及一些計算機(jī)網(wǎng)絡(luò)安全事件進(jìn)行曝光，最大限度的提升社會組織和社會公眾的計算機(jī)網(wǎng)絡(luò)安全意識。三是加強計算機(jī)網(wǎng)絡(luò)安全病毒防范。計算機(jī)網(wǎng)絡(luò)安全問題始終存在，特別是計算機(jī)病毒無孔不入，要想做好計算機(jī)網(wǎng)絡(luò)安全病毒防范，需要計算機(jī)網(wǎng)絡(luò)用戶在提高防范意識的基礎(chǔ)上，選擇科學(xué)的防范措施，比如應(yīng)當(dāng)安裝正版殺毒軟件，并及時對病毒庫進(jìn)行更新；再比如對于來歷不明的影音、數(shù)據(jù)、程序等方面做到不下載、不鏈接，未知郵件不要輕易打開，對于下載的軟件要先殺毒后安裝和使用等等；再比如，要養(yǎng)成良好的上網(wǎng)習(xí)慣，對于一些彈出的廣告不輕易打開。四是強化計算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新。新階段計算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)出新的特點，要想更好的加強計算機(jī)網(wǎng)絡(luò)安全，就必須積極推動計算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，這就需要國家以及IT企業(yè)高度重視計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)創(chuàng)新，比如數(shù)字證書、數(shù)字簽名、斷氣加密等技術(shù)對于加強計算機(jī)網(wǎng)絡(luò)安全具有重要作用；再比如網(wǎng)絡(luò)防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)內(nèi)外部之間進(jìn)行有效監(jiān)控、對流出和進(jìn)入網(wǎng)絡(luò)的各類數(shù)據(jù)以及訪問者進(jìn)行有效監(jiān)督，對于防止惡意入侵具有重要作用。因而，國家應(yīng)該積極鼓勵計算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，并給予政策、資金等支持，確保計算機(jī)網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新。

篇6

1.2虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程分支部門和企業(yè)部門間的應(yīng)用為了使得企業(yè)信息在網(wǎng)絡(luò)中的信息資源能夠得到最大程度上的共享，企業(yè)在計算機(jī)網(wǎng)絡(luò)安全中使用虛擬網(wǎng)絡(luò)技術(shù)來將各地的分支性企業(yè)機(jī)構(gòu)在局域網(wǎng)內(nèi)進(jìn)行連接，正因為如此，虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程分支部門和企業(yè)部門間的應(yīng)用的范圍也被定義為企業(yè)虛擬局域網(wǎng)，這種局域網(wǎng)使用與跨區(qū)域性和跨國間的企業(yè)經(jīng)營模式。在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的是硬件式的虛擬網(wǎng)絡(luò)技術(shù)。它不但具有高速度的加密性，而且加密的密鑰不易損壞，因此其效率也相對較高。

1.3虛擬網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程員工和企業(yè)網(wǎng)之間的應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)把企業(yè)總部當(dāng)做是虛擬專用網(wǎng)的中心連接點，在企業(yè)的內(nèi)部設(shè)置具有網(wǎng)絡(luò)虛擬功能的防火墻，該防火墻被當(dāng)做是企業(yè)的計算機(jī)網(wǎng)絡(luò)的出口的網(wǎng)關(guān)。這樣，移動的業(yè)務(wù)網(wǎng)點和辦公用戶要想進(jìn)入防火墻設(shè)備中，就必須通過虛擬網(wǎng)絡(luò)客戶端進(jìn)行登陸。通過這種方式，就大大提高了計算機(jī)網(wǎng)絡(luò)的安全。由于這種方式是通過讓采購人員和企業(yè)銷售人員一起在企業(yè)系統(tǒng)中傳入信息來實現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息和資源共享。所以，這種虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用又被稱為遠(yuǎn)程訪問式虛擬網(wǎng)絡(luò)技術(shù)。它在具有相當(dāng)高的安全性的同時還具有低成本的優(yōu)勢。

1.4虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用隨著我國經(jīng)濟(jì)和企業(yè)的快速發(fā)展，當(dāng)前傳統(tǒng)的計算機(jī)安全管理模式已經(jīng)不能滿足企業(yè)的發(fā)展需求。所以，在計算機(jī)網(wǎng)絡(luò)安全的管理中，要精簡細(xì)化企業(yè)的信息化管理，將企業(yè)各部門的信息管理系統(tǒng)達(dá)到有機(jī)地連接，打破傳統(tǒng)的企業(yè)信息化掛忙碌的空間限制，使企業(yè)管路信息同步化的目標(biāo)得到實現(xiàn)。通過對虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用，使得信息通路更加寬廣，打破了傳統(tǒng)空間的約束，企業(yè)的信息化管理也能夠更加有效。安全地進(jìn)行。

2虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用效果和發(fā)展前景

在計算機(jī)網(wǎng)絡(luò)安全中，虛擬網(wǎng)絡(luò)技術(shù)通過對企業(yè)信息化和寬帶技術(shù)的結(jié)合，使得企業(yè)的信息和資源的安全得到了最大程度上的保證，也使得虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)的安全中發(fā)揮了巨大的作用。隨著寬帶技術(shù)和企業(yè)信息化的不斷發(fā)展，虛擬網(wǎng)絡(luò)技術(shù)憑借著自身的優(yōu)點也擁有了相當(dāng)大的發(fā)展空間。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和成熟，虛擬網(wǎng)絡(luò)技術(shù)的安全性、穩(wěn)定性和可靠性也不斷得到提升。在計算機(jī)網(wǎng)絡(luò)安全中，虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)不可獲缺，并且隨著我國電信行業(yè)的低迷，虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)成為了新興產(chǎn)業(yè)的亮點?，F(xiàn)如今，虛擬網(wǎng)絡(luò)技術(shù)在市場上所占據(jù)的市場份額不斷上升。虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品不斷匯集，在各種虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中，有效結(jié)合防火墻的軟件虛擬網(wǎng)絡(luò)產(chǎn)品和復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備逐步成為計算機(jī)網(wǎng)絡(luò)中的熱點。所以，在相當(dāng)長的時間內(nèi)，虛擬網(wǎng)絡(luò)技術(shù)會被廣泛運用到計算機(jī)網(wǎng)絡(luò)安全中，并且會成為計算機(jī)網(wǎng)絡(luò)安全中的一個新的熱點。

篇7

2云計算環(huán)境下計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

2.1云計算技術(shù)隱患

雖然服務(wù)商提供的云計算網(wǎng)絡(luò)技術(shù)給用戶們帶來了方便，但仍然直接牽制著用戶的網(wǎng)絡(luò)生活，一旦有服務(wù)器故障、中斷、無響應(yīng)等情況發(fā)生，只能使用戶處于被動的不利狀態(tài)。在現(xiàn)有的科學(xué)技術(shù)領(lǐng)域內(nèi)，internet以TCP/IP協(xié)議為核心取得了可觀的發(fā)展，但安全性問題仍然不可小視，虛假地址和虛假標(biāo)簽即為其中最顯著的問題之一。

2.2云計算網(wǎng)絡(luò)環(huán)境下急需解決的問題

首先是病毒軟件。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，用戶PC上的病毒軟件是一個難以攻克的問題。其次是違法黑客?，F(xiàn)如今，業(yè)余黑客過渡為違法黑客的比例逐漸升高，并且云計算龐大的數(shù)據(jù)信息儲存對于違法黑客而言是極大的誘惑，他們利用強大的計算機(jī)電腦技術(shù)進(jìn)入用戶的系統(tǒng)，對其信息數(shù)據(jù)進(jìn)行竊取甚至破壞，導(dǎo)致“云用戶”對其的信任度有所降低。這些方面對云計算的網(wǎng)絡(luò)安全造成了極大的威脅，再加上當(dāng)前缺乏完善的計算機(jī)網(wǎng)絡(luò)安全的政策法律的保護(hù)，很多時候用戶們只能束手無策，因此完善及強化云計算安全系統(tǒng)迫在眉睫。

2.3云計算內(nèi)部的安全隱患

由于互聯(lián)網(wǎng)的全球式開放，從而給不法之徒帶來了可趁之機(jī)。雖然云計算服務(wù)的企業(yè)或機(jī)構(gòu)提供了商業(yè)上的信用保障，但是誰也無法保證在數(shù)據(jù)信息傳輸?shù)倪^程中有無被劫取的情況發(fā)生。雖說用戶的私人信息對于其他用戶而言是具有保密性的，但是對其企業(yè)或機(jī)構(gòu)的內(nèi)部人員該保密性能是無效的。因此一旦內(nèi)部發(fā)生狀況，極易導(dǎo)致用戶的個人數(shù)據(jù)信息泄露，從而使得該企業(yè)或機(jī)構(gòu)產(chǎn)生信用危機(jī)。

3改善及加強計算機(jī)網(wǎng)絡(luò)安全的具體措施

3.1強化網(wǎng)絡(luò)安全系統(tǒng)

保證用戶的網(wǎng)絡(luò)數(shù)據(jù)信息安全是首要的，先是要避免用戶的資料被竊取或篡改，強化網(wǎng)絡(luò)身份識別系統(tǒng)，對于用戶在網(wǎng)絡(luò)上身份的確認(rèn)和識別系統(tǒng)要定期更新強化，可降低被其他用戶或違法黑客侵入的可能性。信息傳輸?shù)倪^程中極易發(fā)生信息被劫取的情況，因此要加強信息傳輸?shù)谋O(jiān)控系統(tǒng)，禁止非本用戶對其信息的修改，可避免信息的錯亂和對用戶造成的損失和影響。

3.2強化網(wǎng)絡(luò)安全技術(shù)

3.2.1防火墻技術(shù)

計算機(jī)網(wǎng)絡(luò)防護(hù)安全，抵御木馬以及病毒的攻擊，防火墻無疑是有力的武器。從概念上來說，防火墻技術(shù)是通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強網(wǎng)絡(luò)安全的手段。對于一個企業(yè)的網(wǎng)絡(luò)防御系統(tǒng)來說，防火墻是必不可少的基礎(chǔ)設(shè)施。防火墻具有延展性和虛擬性，因此加強防火墻的技術(shù)結(jié)構(gòu)以提高網(wǎng)絡(luò)的安全性是很有必要的。

3.2.2認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證和數(shù)字簽名即使用戶的身份得以實現(xiàn)認(rèn)證的重要工具，它采用了加密技術(shù)保證了數(shù)據(jù)信息文件等的機(jī)密性及完整性，防止第三方的冒充，強化了網(wǎng)絡(luò)環(huán)境的安全。

3.2.3應(yīng)用程序和服務(wù)器技術(shù)

服務(wù)器，對于有效避免不法黑客的攻擊，網(wǎng)站瀏覽的加速緩沖等起了很大的作用。在網(wǎng)絡(luò)生活中，必要程序的應(yīng)用來防止外界因素如病毒、信息等的干擾是很有必要的，比如防毒程序，它有效地防止了病毒的入侵，提高了系統(tǒng)的安全性。

3.2.4加密技術(shù)

加密技術(shù)是保證用戶信息安全的基礎(chǔ)技術(shù)，用戶在選擇程序的時候優(yōu)先選擇具有加密功能的網(wǎng)絡(luò)程序，可加強其信息數(shù)據(jù)的安全保障，有效防止信息的泄露。

3.3云計算環(huán)境下用戶自身確保信息安全的方法

首先，用戶本身要具有一定的網(wǎng)絡(luò)安全知識，樹立牢固的網(wǎng)絡(luò)環(huán)境安全意識，杜絕“網(wǎng)盲”現(xiàn)象。其次，云計算環(huán)境下面臨的網(wǎng)路安全問題是一個多領(lǐng)域、多方面的問題，僅僅靠服務(wù)商或是用戶自己本身就解決這個問題是不可能的，需要兩者間的合作互助，定期更新系統(tǒng)，加強網(wǎng)絡(luò)的安全防護(hù)，抵抗惡意因素的入侵干擾，降低甚至消除網(wǎng)絡(luò)環(huán)境的安全問題。

篇8

引言:隨著萬維網(wǎng)wWw的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時，其隱藏的安全風(fēng)險問題也不容忽視。因為基于TCP/IP架構(gòu)的計算機(jī)網(wǎng)絡(luò)是個開放和自由的網(wǎng)絡(luò)，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計算機(jī)網(wǎng)絡(luò)加快其傳播速度，各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個函待研究和解決的問題。

1.計算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題

計算機(jī)網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為，計算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計不當(dāng)或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導(dǎo)致軟件遇到這種類型的報文時運行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進(jìn)行攻擊，通過惡意地請求資源導(dǎo)致服務(wù)超載，造成目標(biāo)系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYNFlood攻擊?；蛘撸l(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術(shù)發(fā)動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求，從而造成緩沖區(qū)阻塞或死機(jī);或者，通過將局域網(wǎng)中的某臺機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點，一旦被成功植人到目標(biāo)主機(jī)中，用戶的主機(jī)就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機(jī)的有用信息，為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計算機(jī)的數(shù)報文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計算機(jī)網(wǎng)絡(luò)安全問題的常用策略

2.1對孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

為了防止對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全?？梢圆捎脤ΨQ加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

2.2采用病毒防護(hù)技術(shù)

包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實現(xiàn)了對未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)。它可以對壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c保護(hù)的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)。它對使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動式的防護(hù)。如對MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進(jìn)行被動式殺毒。

2.3運用入俊檢測技術(shù)

人侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測系統(tǒng)的應(yīng)用，能使在人侵攻擊對系統(tǒng)發(fā)生危害前，檢測到人侵攻擊，并利用報警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加人知識庫內(nèi)，以增強系統(tǒng)的防范能力。

根據(jù)采用的檢測技術(shù)，人侵檢測系統(tǒng)被分為誤用檢測(MisuseDetec-lion)和異常檢測(AnomalyDetection)兩大類。誤用檢測根據(jù)事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系，檢測時通過將收集到的信息與人侵模式進(jìn)行匹配來判斷是否有人侵行為。它的人侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體，漏報率較高。而異常檢測技術(shù)則是通過提取審計蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網(wǎng)絡(luò)活動的輪廓模型用于檢測。檢測時將當(dāng)前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術(shù)有統(tǒng)計分析技術(shù)、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點:誤用檢測技術(shù)一般能夠較準(zhǔn)確地檢測已知的攻擊行為并能確定具體的攻擊，具有低的誤報率，但面對新的攻擊行為確無能為力，漏報率高;而異常檢測技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力，漏報率低，但其以高的誤報率為代價并不能確定具體的攻擊行為?，F(xiàn)在的人侵檢測技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES,EMER-ALD,Haystack都為誤用與異常檢測的綜合系統(tǒng)，其中用誤用檢測技術(shù)檢測已知的人侵行為，而異常檢測系統(tǒng)檢測未知的人侵行為。

篇9

隨著Internet的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī)，可造成大范圍的癱瘓，再加上安全機(jī)制的缺乏和防護(hù)意識不強，網(wǎng)絡(luò)風(fēng)險日益加重。

一、網(wǎng)絡(luò)安全的威脅因素

歸納起來，針對網(wǎng)絡(luò)安全的威脅主要有:

1．軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機(jī)處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。

2．配置不當(dāng):安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

3．安全意識不強:用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

4．病毒:目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒，它是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù)，影響計算機(jī)軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

5．黑客:對于計算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

二、幾種常用的網(wǎng)絡(luò)安全技術(shù)

1．防火墻(FireWall)技術(shù)

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。由于它簡單實用且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下，達(dá)到一定的安全要求，所以被廣泛使用。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達(dá)到174%。

目前，市場上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制?？梢灶A(yù)見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的，也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施，例如對數(shù)據(jù)進(jìn)行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_，而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。

2．?dāng)?shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息、的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證，達(dá)到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。

3．系統(tǒng)容災(zāi)技術(shù)

一個完整的網(wǎng)絡(luò)安全體系，只有防范和檢測措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失，一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi)****、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器，在兩者之間建立復(fù)制關(guān)系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連，構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫容災(zāi)功能。

集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù)，通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實現(xiàn)，分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲、備份和容災(zāi)技術(shù)的充分結(jié)合，構(gòu)成的數(shù)據(jù)存儲系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展，傳統(tǒng)的功能單一的存儲器，將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。

4．漏洞掃描技術(shù)

漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

5．物理安全

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號。為保證網(wǎng)絡(luò)的正常運行，在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。②運行安全方面:網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。④保安方面:主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機(jī)、安全設(shè)備的安全防護(hù)。

計算機(jī)網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的問題。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進(jìn)程，各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。

網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn)，作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義，相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展。

參考文獻(xiàn)：

篇10

網(wǎng)絡(luò)安全不僅僅是那些影響較大、中毒較深的黑客攻擊事件，事實上，我們在工作和生活中幾乎每時每刻都會面臨網(wǎng)絡(luò)安全的威脅。當(dāng)我們在計算機(jī)網(wǎng)絡(luò)上處理一件工作任務(wù)時，經(jīng)常跳出的廣告頁面同樣關(guān)及網(wǎng)絡(luò)安全，這反映了我們的計算機(jī)網(wǎng)絡(luò)在攔截不必要垃圾信息時的能力較弱。長期以往，經(jīng)常會發(fā)生錯點、誤點等失誤，進(jìn)入不必要的網(wǎng)頁，浪費大量的時間和精力，使得某些工作進(jìn)度沒能得到保存，工作靈感消失，最終影響整體的工作效率。

1.2網(wǎng)絡(luò)安全事關(guān)個人企業(yè)隱私

網(wǎng)絡(luò)安全對于個人和企業(yè)來說同等重要，對于個人來說網(wǎng)絡(luò)不僅僅是我們了解世界、拓寬視野的重要工具，同時也是很多隱私的存儲地，尤其是在云盤等網(wǎng)絡(luò)存儲越來越發(fā)達(dá)的現(xiàn)在，很多人的視頻、照片和文本儲存在網(wǎng)絡(luò)中，一旦泄露會對個人的生活造成很大的困擾。對于企業(yè)來說，一些重要的合同文件雖然通過加密的方式存儲在網(wǎng)絡(luò)中，但不一定能夠完全保證其安全性，一旦泄密，企業(yè)的商業(yè)未來和創(chuàng)意項目都將公之于眾，將會給企業(yè)帶來大量的損失。

1.3網(wǎng)絡(luò)安全涉及國家安全

計算機(jī)網(wǎng)絡(luò)安全是國家安全中的一個重要方面，在信息技術(shù)高速發(fā)展的今天，國與國之間的競爭不僅僅是經(jīng)濟(jì)、政治、文化、軍事、領(lǐng)土等方面的簡單競爭，還包括網(wǎng)絡(luò)安全上的競爭。而且網(wǎng)絡(luò)安全直接關(guān)系到其他國家安全方面的成效，因為在現(xiàn)如今，不僅僅是個人和企業(yè)在大量使用計算機(jī)網(wǎng)絡(luò)，政府相關(guān)部門也與網(wǎng)絡(luò)息息相關(guān)，如果網(wǎng)絡(luò)安全防線被攻破，我國的很多關(guān)鍵性技術(shù)和信息都將被泄露，國家安全將受到嚴(yán)重威脅。所以，一定程度上，保護(hù)計算機(jī)網(wǎng)絡(luò)安全就是在維護(hù)國家安全。

2計算機(jī)網(wǎng)絡(luò)安全存在的問題分析

2.1網(wǎng)絡(luò)安全防范意識差

雖然人們對網(wǎng)絡(luò)的使用頻次越來越多，網(wǎng)絡(luò)也正在成為人們的一種生活方式，但對于大多數(shù)人來說，對于網(wǎng)絡(luò)安全防范的意識很差，更不用說主動進(jìn)行安全防范。很多人潛意識里認(rèn)為自己只是計算機(jī)網(wǎng)絡(luò)的用戶，只需要利用其正常的上網(wǎng)娛樂和工作即可，不需要也不應(yīng)該為其安全防護(hù)來做什么，自然會有專業(yè)的工作人員維護(hù)網(wǎng)絡(luò)安全。這也使得人們在平時對網(wǎng)絡(luò)安全無知無覺，防治網(wǎng)絡(luò)病毒的滋生和蔓延，只有在造成嚴(yán)重威脅時才問計于計算機(jī)網(wǎng)絡(luò)維護(hù)工作人員。

2.2計算機(jī)網(wǎng)絡(luò)存在漏洞

計算機(jī)網(wǎng)絡(luò)并不是十全十美的，其中存在著很多的漏洞和不足需要彌補。技術(shù)人員在調(diào)試維護(hù)時，大多只能對一些比較具有共同性的問題進(jìn)行排查和維護(hù)，但對于一些個性的或者隱藏很深的漏洞和問題，不可能做到面面俱到。計算機(jī)網(wǎng)絡(luò)的設(shè)計盡管有很多人在進(jìn)行開發(fā)和調(diào)試，并進(jìn)行后期的維護(hù)，但是用戶和專門研究計算機(jī)網(wǎng)絡(luò)的人員更多，工作人員在設(shè)計時只能盡可能的把想到的問題填充進(jìn)去，但更多的問題和漏洞依然存在，隨時都在被發(fā)現(xiàn)和攻擊。

2.3黑客等人為攻擊頻繁

隨著互聯(lián)網(wǎng)技術(shù)的日益普及，更多的人能夠通過網(wǎng)絡(luò)、書本、課堂等各種方式了解到編程等網(wǎng)絡(luò)安全技術(shù)，這其中一部分人能夠通過學(xué)習(xí)網(wǎng)絡(luò)安全防護(hù)技術(shù)，加入到軟件的研發(fā)當(dāng)中，為計算機(jī)網(wǎng)絡(luò)的安全運行貢獻(xiàn)力量。但對于另一部分人來說，由于種種原因，或者是出于對自身利益的考量，或者是出于好奇，甚至是由于某些社會心理問題，對個人、企業(yè)和政府管理部門的網(wǎng)絡(luò)頻繁估計，為計算機(jī)網(wǎng)絡(luò)安全帶來了隱患。鑒于我國人口基數(shù)大，黑客數(shù)量也較多，使得計算機(jī)網(wǎng)絡(luò)幾乎每時每刻都面臨著被攻擊的危險，需要實時進(jìn)行維護(hù)。

2.4計算機(jī)軟硬件配置不協(xié)調(diào)

計算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題的一個很重要的原因在于，計算機(jī)軟件和硬件的搭配不夠協(xié)調(diào)。拿我們平常經(jīng)常使用和較為熟悉的操作系統(tǒng)來說，不同的操作系統(tǒng)能夠適配不同的計算機(jī)硬件。而級別越高的操作系統(tǒng)所需要的運算速度越高，對于硬件的質(zhì)量也就要求越高。如果使用要求較高的操作系統(tǒng)適配低質(zhì)量的硬件，就會使得網(wǎng)絡(luò)不順暢，增加網(wǎng)絡(luò)安全漏洞，帶來不必要的風(fēng)險。在計算機(jī)網(wǎng)卡中這個問題同樣重要，由于使用工作站選配網(wǎng)卡，以至于網(wǎng)絡(luò)的網(wǎng)卡設(shè)置出現(xiàn)問題，使得計算機(jī)網(wǎng)絡(luò)的安全運行受到影響。

2.5計算機(jī)網(wǎng)絡(luò)具有開放性

計算機(jī)網(wǎng)絡(luò)是由于其開放性、聯(lián)結(jié)性和實時性受到人們的廣泛歡迎，但也正是由于這些特性，計算機(jī)網(wǎng)絡(luò)經(jīng)常面臨很多被攻擊的壓力。因為網(wǎng)絡(luò)的用戶有很多，計算機(jī)網(wǎng)絡(luò)不能對每一個用戶進(jìn)行審核，查驗其是否有著危害網(wǎng)絡(luò)安全的行為，所以計算機(jī)網(wǎng)絡(luò)對大部分人來說是開放的。這就致使一些人利用此機(jī)會，惡意修改網(wǎng)絡(luò)信息，謀取不正當(dāng)利益，給計算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定帶來隱患。

3計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

3.1提高網(wǎng)絡(luò)安全防護(hù)意識

加強計算機(jī)網(wǎng)絡(luò)安全的建設(shè)最為重要和首先需要考慮到的就是網(wǎng)絡(luò)安全防護(hù)意識的提高，無論我們的網(wǎng)絡(luò)安全防護(hù)技術(shù)再先進(jìn)，如果沒有人們的普遍關(guān)注和重視，也難以發(fā)展壯大。要充分發(fā)揮電視臺等傳統(tǒng)媒體和微信等新興媒體的宣傳輿論帶動能力，通過案例示范和網(wǎng)絡(luò)安全知識小課堂等方式，讓人們首先提高對網(wǎng)絡(luò)安全防護(hù)的重視程度，并掌握安全防護(hù)小常識，為網(wǎng)絡(luò)安全防護(hù)技術(shù)的普及打下堅實的思想基礎(chǔ)。

3.2科學(xué)設(shè)計計算機(jī)網(wǎng)絡(luò)

要從源頭做起，在計算機(jī)網(wǎng)絡(luò)的前期設(shè)計上下足功夫，減少在網(wǎng)絡(luò)安全防護(hù)等后期維護(hù)工作中的消耗。設(shè)計團(tuán)隊在設(shè)計之初要及時征求網(wǎng)絡(luò)安全防護(hù)工作人員的意見，維護(hù)人員對計算機(jī)網(wǎng)絡(luò)的各個過程中容易出現(xiàn)的問題都很了解，如果能夠?qū)崿F(xiàn)信息共享共通，發(fā)揮團(tuán)隊合作的作用，那么計算機(jī)網(wǎng)絡(luò)將會設(shè)計的更加科學(xué)合理，能夠更有效的防范化解各種病毒侵?jǐn)_，營造一個安全可靠的計算機(jī)網(wǎng)絡(luò)使用氛圍。

3.3加強計算機(jī)網(wǎng)絡(luò)日常維護(hù)管理

計算機(jī)網(wǎng)絡(luò)的使用不是一次性的，同樣也不是階段性的，幾乎每時每刻計算機(jī)網(wǎng)絡(luò)都在運轉(zhuǎn)，都在給人們提供著各種服務(wù)。但是大多數(shù)人對于計算機(jī)網(wǎng)絡(luò)的日常維護(hù)和管理并不在日常中同時進(jìn)行，往往是“頭痛醫(yī)頭，腳痛醫(yī)腳”在出現(xiàn)問題時才求取幫助，而在平時放任垃圾文件甚至于病毒文件的大量儲存。要把計算機(jī)網(wǎng)絡(luò)的安全防護(hù)做在平時，及時進(jìn)行病毒查殺和文件清理。

3.4加快推進(jìn)網(wǎng)絡(luò)實名制