序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇計(jì)算機(jī)與網(wǎng)絡(luò)安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；計(jì)算機(jī)病毒；措施

中圖分類號：G623文獻(xiàn)標(biāo)識碼： A

引言

計(jì)算機(jī)的應(yīng)用遍及各個(gè)行業(yè)和領(lǐng)域，如果計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)有漏洞，就會給不法分子可乘之機(jī)，并且造成信息和數(shù)據(jù)被破壞和泄露，甚至造成其他更加嚴(yán)重的后果。怎樣維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，對病毒進(jìn)行防護(hù)，成了一個(gè)棘手的難題。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.1、對黑客的防范措施

鑒于近年來黑客侵入對人們導(dǎo)致的危害以及造成損失的案例頻發(fā)，人們的安全防范意識也逐漸增強(qiáng)，也意識到了身份認(rèn)證的重要程度，所以經(jīng)常性的修改賬戶的用戶名和密碼，并且與密保功能結(jié)合使用，或者使用智能卡、智能密碼鑰匙等等，可以有效防止黑客的攻擊。此外防范黑客最有效的措施就是使用防火墻技術(shù)，防火墻是指通過網(wǎng)絡(luò)隔離、限制訪問權(quán)限等辦法來控制網(wǎng)絡(luò)的訪問權(quán)限。目前常用的有360安全衛(wèi)士，瑞星防火墻軟件等等，防火墻可以全面監(jiān)管控制內(nèi)網(wǎng)、外網(wǎng)進(jìn)和出兩方通信數(shù)據(jù)的訪問，有效抵擋外部網(wǎng)絡(luò)黑客的侵襲。

1.2、對垃圾郵件的防范措施

垃圾郵件的猖獗已經(jīng)嚴(yán)重危害到了計(jì)算機(jī)網(wǎng)絡(luò)安全。在預(yù)防垃圾郵件之前先要懂得如何保護(hù)自己的郵件地址，不隨便在不權(quán)威的網(wǎng)站上對E-mail地址進(jìn)行登記，或者在不安全的環(huán)境下登陸自己的郵箱，謹(jǐn)防垃圾郵件的騷擾。另外使用郵箱中的垃圾郵件過濾功能，對垃圾郵件進(jìn)行過濾，有效抵御垃圾郵件的騷擾?，F(xiàn)在很多郵箱都可以自動(dòng)回復(fù)，如果使用不得當(dāng)就給了垃圾郵件空子可鉆，因此特別提醒用戶請小心使用郵箱的自動(dòng)回復(fù)功能。此外，如果發(fā)現(xiàn)郵箱中出現(xiàn)了來歷不明或者相對可疑的郵件盡量不要打開，更不要對其回復(fù)，這么做也可以很大程度上防止垃圾文件對我們的騷擾和破壞。

1.3、提高網(wǎng)絡(luò)安全意識

計(jì)算機(jī)網(wǎng)絡(luò)安全管理是一門大課程，要想有效管理，必須設(shè)立專業(yè)的安全管理機(jī)構(gòu)，并且當(dāng)做一個(gè)正常行業(yè)一樣，制定崗位責(zé)任制，嚴(yán)格控制網(wǎng)絡(luò)系統(tǒng)的安全性，提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理的工作能力與服務(wù)能力。對機(jī)密重要的文件數(shù)據(jù)應(yīng)當(dāng)即時(shí)做好保密工作，對其加密，謹(jǐn)防機(jī)密數(shù)據(jù)的外泄，并且每隔一段時(shí)間對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行檢查維護(hù)，從根本上提高網(wǎng)絡(luò)安全意識，做好預(yù)防工作。

總結(jié)：想要做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范是結(jié)合諸多方面的綜合工程，需要我們在各個(gè)方面嚴(yán)加預(yù)防，層層把關(guān)，要定期對系統(tǒng)檢修，不斷更新安全知識，積累日常中的安全技術(shù)手段等等。網(wǎng)絡(luò)給我們帶來巨大便利的同時(shí)，也給我們帶來了相應(yīng)負(fù)面的影響，但只要我們用心、用技術(shù)去攻破這些問題，那么未來計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展是不可估量的。

2、計(jì)算機(jī)病毒特征

計(jì)算機(jī)病毒對系統(tǒng)運(yùn)行、網(wǎng)絡(luò)傳輸、共享安全可靠性造成了顯著的影響，其具體特征表現(xiàn)為較強(qiáng)的破壞性、傳播性、隱藏性以及執(zhí)行性。網(wǎng)絡(luò)技術(shù)的快速發(fā)展令病毒還呈現(xiàn)出攻擊影響擴(kuò)散快速、潛在危害大、無法全面清除、傳播途徑復(fù)雜等特征。病毒宿主類型廣泛，可隱蔽于文件、軟件之中，或是郵件內(nèi)，因此增加了檢測查殺的難度。伴隨計(jì)算機(jī)網(wǎng)絡(luò)、新型應(yīng)用技術(shù)的出現(xiàn)，病毒傳播并非單純將存儲媒介作為載體，還將網(wǎng)絡(luò)作為渠道，進(jìn)行漏洞攻擊，并可利用文件下載、郵件發(fā)送、論壇以及即時(shí)通訊等工具實(shí)現(xiàn)快速傳播，并引發(fā)較大的損失。從類別層面來講，計(jì)算機(jī)病毒通常包括木馬、蠕蟲與腳本病毒等。木馬病毒分為遠(yuǎn)程控制手段，涵蓋服務(wù)以及客戶端兩類。蠕蟲病毒則可在網(wǎng)絡(luò)傳播中實(shí)現(xiàn)自我復(fù)制，并借助網(wǎng)絡(luò)系統(tǒng)將錯(cuò)誤、篡改的信息進(jìn)行傳遞，導(dǎo)致服務(wù)器被拒或被鎖。蠕蟲病毒具有較大的破壞影響力，不僅影響到受感染機(jī)器，同時(shí)還會對沒有感染的電腦產(chǎn)生負(fù)面影響，還可借助自動(dòng)更新以及定位;在網(wǎng)絡(luò)系統(tǒng)中實(shí)現(xiàn)對計(jì)算機(jī)的掃描檢測，進(jìn)而將自身某程序段或整體病毒拷貝至目標(biāo)對象，實(shí)現(xiàn)病毒發(fā)送以及不斷復(fù)制，最終將令網(wǎng)絡(luò)系統(tǒng)帶寬資源快速的耗盡，影響到網(wǎng)內(nèi)計(jì)算機(jī)的快速應(yīng)用，并對網(wǎng)絡(luò)安全造成不良威脅。腳本病毒體現(xiàn)了強(qiáng)大的語言能力，可直接完成計(jì)算機(jī)體系組件的調(diào)用，對軟件系統(tǒng)和憑條包含的漏洞來使用。計(jì)算機(jī)病毒一般來講均可直接進(jìn)行解釋并調(diào)用執(zhí)行，進(jìn)而令病毒的感染與傳播更為簡單便利，具體感染途徑涵蓋共享、電子郵件、文件發(fā)送傳輸?shù)惹馈?/p>

3、計(jì)算機(jī)病毒的防范

3.1、采用新型防毒技術(shù)，實(shí)現(xiàn)加密保護(hù)

為有效預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息傳輸遭到不法人士的惡意竊聽，并被不良篡改，應(yīng)做好信息數(shù)據(jù)的安全加密保護(hù)，令數(shù)據(jù)信息形成密文。倘若不具備密鑰，則即便數(shù)據(jù)信息遭到竊取，同樣無法將其還原，并達(dá)到占用篡改目的。這樣一來便可確保數(shù)據(jù)信息的可靠安全?？蓱?yīng)用對稱以及分對稱加密處理方式，針對計(jì)算機(jī)網(wǎng)絡(luò)各類病毒做好安全防護(hù)尤為重要。信息技術(shù)的快速更新發(fā)展，需要我們采用有效的新型防毒技術(shù)。還可應(yīng)用智能引擎技術(shù)，基于特征碼掃描，優(yōu)化傳統(tǒng)技術(shù)弊端，加快病毒掃描處理，擴(kuò)充病毒庫類型。為全面暴露計(jì)算機(jī)病毒原型，可應(yīng)用壓縮智能還原手段，將壓縮以及打包相關(guān)文件實(shí)現(xiàn)還原，進(jìn)而有效應(yīng)對計(jì)算機(jī)病毒，提升安全防護(hù)水平。還有一類病毒免疫科學(xué)技術(shù)，為反病毒研究專家探討的新型熱點(diǎn)問題?？赏ㄟ^強(qiáng)化自主訪問應(yīng)用管控，布設(shè)磁盤禁寫安全保護(hù)區(qū)域，進(jìn)而達(dá)到病毒免疫功能構(gòu)想。對于經(jīng)常受到病毒侵襲影響的計(jì)算機(jī)應(yīng)用程序以及相關(guān)對象，可進(jìn)行重點(diǎn)防護(hù)，應(yīng)用嵌入殺毒手段實(shí)現(xiàn)安全預(yù)防。可應(yīng)用操作系統(tǒng)以及安全應(yīng)用程序形成內(nèi)部接口進(jìn)行病毒防御處理。該項(xiàng)技術(shù)對于應(yīng)用頻率等級較高、服務(wù)范圍廣泛的重要應(yīng)用軟件，可發(fā)揮被動(dòng)防護(hù)功能。

3.2、優(yōu)化入侵檢測，實(shí)施病毒安全防護(hù)

為有效預(yù)防計(jì)算機(jī)病毒，維護(hù)網(wǎng)絡(luò)安全，可應(yīng)用入侵檢測技術(shù)手段，快速察覺并發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)中存在的未授權(quán)現(xiàn)象以及異常狀況，進(jìn)而應(yīng)對網(wǎng)絡(luò)體系中觸犯安全策略規(guī)定的相關(guān)行為。應(yīng)用該技術(shù)，可令入侵攻擊影響行為在產(chǎn)生對計(jì)算機(jī)系統(tǒng)的危害前期，合理的捕捉入侵攻擊行為，并及時(shí)報(bào)警，令入侵影響、病毒侵害被全面驅(qū)逐。入侵攻擊階段中，可降低入侵影響導(dǎo)致的不良損害。一旦系統(tǒng)遭受入侵攻擊，可全面收集相關(guān)行為數(shù)據(jù)與特征信息，進(jìn)而擴(kuò)充防范病毒影響、黑客入侵的知識體系，形成專項(xiàng)數(shù)據(jù)庫，進(jìn)而提高系統(tǒng)預(yù)防病毒，網(wǎng)絡(luò)安全運(yùn)行綜合能效。防火墻技術(shù)為一類有效的隔離防護(hù)手段，可進(jìn)行安全應(yīng)用策略的預(yù)先定義，進(jìn)而對計(jì)算機(jī)內(nèi)網(wǎng)以及外網(wǎng)系統(tǒng)的通信聯(lián)系做好強(qiáng)制訪問管控。較常應(yīng)用技術(shù)手段涵蓋包過濾處理技術(shù)、網(wǎng)關(guān)技術(shù)以及狀態(tài)檢測手段等。包過濾技術(shù)主于網(wǎng)絡(luò)系統(tǒng)層中實(shí)現(xiàn)數(shù)據(jù)包有選擇予以通過，并就系統(tǒng)先前預(yù)定過濾操作邏輯，針對系統(tǒng)數(shù)據(jù)流內(nèi)的各個(gè)數(shù)據(jù)包進(jìn)行核查檢驗(yàn)，依據(jù)數(shù)據(jù)包目標(biāo)以及源地址，數(shù)據(jù)包應(yīng)用端口明確核準(zhǔn)數(shù)據(jù)包通過與否。防火墻技術(shù)可針對網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)流的運(yùn)行連接合理合法性實(shí)施研究分析?？蓱?yīng)用防毒墻技術(shù)有效預(yù)防缺陷，可在網(wǎng)絡(luò)入口右位，針對網(wǎng)絡(luò)傳輸運(yùn)行進(jìn)程中的病毒做好過濾防護(hù)，進(jìn)行網(wǎng)關(guān)查毒防范。

4、結(jié)語

綜上所述，隨著我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國現(xiàn)階段信息網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)病毒問題越來越嚴(yán)重。數(shù)據(jù)保密也發(fā)展到了更重要的階段，數(shù)據(jù)保密技術(shù)已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)信息技術(shù)研究的重點(diǎn)內(nèi)容。當(dāng)前情況下，我國的網(wǎng)絡(luò)安全技術(shù)所運(yùn)用的主要技術(shù)有入侵檢測技術(shù)、防火墻技術(shù)以及網(wǎng)絡(luò)病毒技術(shù)等。相應(yīng)的，網(wǎng)絡(luò)安全不僅需要技術(shù)的提升，同時(shí)還需要加強(qiáng)社會法律法規(guī)，并對數(shù)據(jù)信息的安全防范意識進(jìn)行加強(qiáng)，大力的進(jìn)行宣傳教育，盡可能的將安全隱患降到最低。

參考文獻(xiàn)：

[1]尹鉷宇.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒防范初探[J].網(wǎng)友世界,2013,04:2-4

[2]劉陽富.計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防范[A]..海南省通信學(xué)會學(xué)術(shù)年會論文集（2008）[C].:,2008:4

[3]任建國.計(jì)算機(jī)病毒的網(wǎng)絡(luò)傳播機(jī)制：三個(gè)新型的動(dòng)力系統(tǒng)模型[D].重慶大學(xué),2012

篇(2)

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全現(xiàn)狀；防范對策

中圖分類號：TP393.08

現(xiàn)代信息化時(shí)代背景下，人們對于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用變得越來越普遍。它在為人們提供生活便利的同時(shí)，也帶來了一些安全問題，尤其是一些普通網(wǎng)絡(luò)用戶并不具備專業(yè)的網(wǎng)絡(luò)保密與防范能力，從而給了網(wǎng)絡(luò)黑客以可乘之機(jī)。因此，本文針對此提出了一些有建設(shè)性的計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范對策，要能夠在當(dāng)前網(wǎng)絡(luò)安全問題呈現(xiàn)出多元化趨勢的背景下，更好的預(yù)防并解決各種網(wǎng)絡(luò)安全問題，堵住各種安全漏洞，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全且正常運(yùn)行。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及漏洞分析

計(jì)算機(jī)網(wǎng)絡(luò)安全主要就是指通過各種技術(shù)與管理措施來對計(jì)算機(jī)系統(tǒng)硬件、軟件以及數(shù)據(jù)等進(jìn)行保護(hù)，盡可能的避免各種偶然或惡意的破壞與泄漏行為，確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的真實(shí)性、完整性以及保密性。一般來說，計(jì)算機(jī)網(wǎng)絡(luò)安全有著可用性、可被授權(quán)不可否認(rèn)性以及可控性等幾個(gè)方面的主要特征。但是，由于我國的計(jì)算機(jī)網(wǎng)絡(luò)安全仍然屬于一個(gè)處于摸索階段的產(chǎn)業(yè)，很多情況下網(wǎng)絡(luò)用戶面臨著各種安全威脅。就目前來看，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞主要包含了以下兩種情況：

（1）系統(tǒng)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)具有資源共享與交互特性的系統(tǒng)，它能夠較大限度的滿足用戶對于計(jì)算機(jī)功能的多種需求。然而，它在為網(wǎng)絡(luò)用戶提供生活學(xué)習(xí)以及工作便利性的同時(shí)，也由于自身的可拓展性而存在著不少的安全漏洞。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)長時(shí)間運(yùn)行的情況下，很有可能會受到漏洞攻擊，從而讓計(jì)算機(jī)處于一種系統(tǒng)類漏洞當(dāng)中。

（2）協(xié)議漏洞。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞中的協(xié)議漏洞主要就是指以TCP/IP為依據(jù)而形成的漏洞。雖然說這些漏洞并沒有一個(gè)具體的界定，但是，它們往往在具體表現(xiàn)形式上有著較大的相似性。事實(shí)上，TCP/IP協(xié)議本身就具有一定的缺陷，根本無法對漏洞進(jìn)行有效控制與避免，也不能很好的判斷出漏洞的來源。這類漏洞遭遇攻擊的可能性較大。而我國這方面的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞更是較為薄弱。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的成因及其防范對策

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的成因是多方面的，綜合起來，無外乎就是無意和有意兩個(gè)種類的原因。無意的安全威脅主要就是指人為的失誤、設(shè)備故障以及自然災(zāi)害等不可控的因素，而有意的安全威脅則是指一些網(wǎng)絡(luò)竊聽以及計(jì)算機(jī)犯罪等人為破壞等。無論是有意還是無意的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，都會對計(jì)算機(jī)系統(tǒng)的正常運(yùn)行產(chǎn)生一定的影響或者是較為嚴(yán)重的破壞，因?yàn)橐恍┯?jì)算機(jī)病毒等是具有繁殖性與傳染性的，其危害性可想而知。因此，我們必須盡快采取有針對性的安全漏洞防范對策，以更好的預(yù)防與解決計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的各種安全問題。具體來說，這些防范對策闡述如下。

（1）應(yīng)用好防火墻技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范措施中，一個(gè)較為關(guān)鍵且重要的方法就是應(yīng)用好防火墻技術(shù)，它主要能夠起到隔離、防護(hù)的作用。在此，我們可以根據(jù)不同的防火墻漏洞防范原理把它分為三種類型。其一，過濾防護(hù)。它就是指在路由器的協(xié)助下對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞進(jìn)行一定的防護(hù)，對于那些網(wǎng)絡(luò)訪問行為進(jìn)行一定的篩選。然而，它的缺陷就在于它無法可靠的分析出隱蔽性較強(qiáng)的網(wǎng)絡(luò)地址。因此，這種防火墻技術(shù)只能在簡單的層面上對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全保護(hù)；其二就是技術(shù)。它就是一種程序的連接部分，能夠直接分析程序接收來的各種網(wǎng)絡(luò)數(shù)據(jù)，對于那些外來訪問可以進(jìn)行有效的防控，并能夠記錄下相關(guān)的防護(hù)數(shù)據(jù)，生成一定的加密列表信息，網(wǎng)絡(luò)信息使用者可以較為方便的查看。因此，這種防護(hù)技術(shù)較為有效，但是，它也存在著一定的缺陷，即它必須通過服務(wù)器來實(shí)現(xiàn)自己的防護(hù)功能，無法超越服務(wù)器以外的范圍進(jìn)行網(wǎng)絡(luò)安全防護(hù)；其三就是訪控技術(shù)。它可以對那些非法的網(wǎng)絡(luò)訪問行為進(jìn)行實(shí)時(shí)的監(jiān)控，可以在安裝一定的防火墻技術(shù)的情況下，實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的高效控制，尤其是要能夠準(zhǔn)確的識別出安全的網(wǎng)絡(luò)用戶，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)與文件信息安全。

（2）積極防范各種計(jì)算機(jī)病毒。由于計(jì)算機(jī)病毒是對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行有著不容忽視的巨大破壞力，因此，我們必須根據(jù)這些病毒的高依附性、多變性的特點(diǎn)來及時(shí)發(fā)現(xiàn)這些系統(tǒng)安全漏洞，并及時(shí)采取對策來應(yīng)對這些病毒，否則，它將對計(jì)算機(jī)系統(tǒng)造成一定的干擾與破壞。這就要求我們切實(shí)重視起對計(jì)算機(jī)病毒的有效防范措施的制定與實(shí)施。具體來說，我們要以計(jì)算機(jī)病毒作為主要的防范對象，在計(jì)算機(jī)上安裝正版且高效的病毒查殺軟件，比如說卡巴斯基反病毒軟件等，定期定時(shí)的分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境，一旦發(fā)現(xiàn)入侵的病毒及時(shí)查殺并清理出去，尤其是要能夠及時(shí)掃描出計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的殘余或隱藏的病毒，盡量保持一個(gè)干凈且良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。此外，由于計(jì)算機(jī)病毒屬于那種也會更新?lián)Q代的類型，因此，我們也應(yīng)該及時(shí)升級我們的病毒庫，要讓計(jì)算機(jī)防護(hù)系統(tǒng)始終處于一種最新的病毒防范狀態(tài)下，尤其是要控制好那些變種病毒的入侵，并努力切斷那些病毒的入侵途徑，讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)始終處于一種優(yōu)化了的環(huán)境當(dāng)中。

（3）采用好漏洞掃描技術(shù)。為了有效的防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，我們還應(yīng)該使用好漏洞掃描技術(shù)。該技術(shù)的原理就是要在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)模擬一些真實(shí)的漏洞攻擊情況，并記錄到計(jì)算機(jī)系統(tǒng)內(nèi)，然后根據(jù)一定的探測技術(shù)來查詢出計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中是否有一些不合理的信息存在，從而更好的監(jiān)控出計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種安全漏洞。比如說，我們可以在主機(jī)的端口處構(gòu)建一定的掃描路徑，基于計(jì)算機(jī)系統(tǒng)主機(jī)給出的反饋信息來分析安全漏洞的本質(zhì)，然后再通過一定的安全漏洞攻擊模擬行為來排查出漏洞。就目前來看，我們的漏洞掃描技術(shù)主要就是DOS，它的根本目的就是為了掃描緩沖。這種漏洞掃描技術(shù)有著全面性的特征，可以掃描出計(jì)算機(jī)內(nèi)部的系統(tǒng)安全漏洞，實(shí)現(xiàn)遠(yuǎn)程監(jiān)控，還可以讓防護(hù)人員做好定期的維護(hù)工作。然而，任何一種防護(hù)技術(shù)都不是完美的，它由于與網(wǎng)絡(luò)環(huán)境的接觸頻率較高而經(jīng)常會受到網(wǎng)絡(luò)攻擊，因此，它需要我們進(jìn)行經(jīng)常性的漏洞掃描。

（4）端口解析技術(shù)的應(yīng)用。作為計(jì)算機(jī)系統(tǒng)中的對外部分的端口，它主要就是指USB接口。盡管我們說這類端口的安全系數(shù)還是較高的，但是，由于其隱含的安全漏洞幾率還是較高的，因此，我們在使用這些USB設(shè)備的時(shí)候，應(yīng)該迅速使用列表解析行為，尤其是要檢測出USB接口處反饋的信息是否合理，可以最大限度的防范那些通過USB端口入侵的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，從而切實(shí)樹立起端口漏洞防范意識的同時(shí)，真正應(yīng)用好端口解析技術(shù)。

3 結(jié)束語

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全問題頻出，并不是一朝一夕的事情，而是一個(gè)關(guān)系到方方面面的綜合性問題。為了切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，我們就應(yīng)該綜合運(yùn)用多種先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，比如說虛擬網(wǎng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)以及VPN技術(shù)等，真正構(gòu)建起一個(gè)包含了物理安全、網(wǎng)絡(luò)安全和信息安全三個(gè)層面的動(dòng)態(tài)網(wǎng)絡(luò)安全防護(hù)體系，切實(shí)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)營造出一個(gè)安全的網(wǎng)絡(luò)環(huán)境，有效防范各種安全漏洞隱患，確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全度。

參考文獻(xiàn)：

[1]胡煜斌.探析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀與防范[J].長江工程職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2011（04）：70.

[2]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)大學(xué)教育研究，2010（03）：237.

[3]朱建忠.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（12）：37.

篇(3)

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；策略

中圖分類號：TP393.08

計(jì)算機(jī)網(wǎng)絡(luò)安全問題隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與廣泛應(yīng)用而越來越突出。不論是對于個(gè)人，還是社會與國家的信息安全來說，網(wǎng)絡(luò)安全都已經(jīng)成為了非常重要的問題。人們對計(jì)算機(jī)網(wǎng)絡(luò)安全的保障措施越來越關(guān)注。本文主要闡述了對計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響的因素及技術(shù)，提出了相應(yīng)的防范策略。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)安全就是指阻止偶然或惡意原因造成的軟件與數(shù)據(jù)資源的泄露、破壞與更改，保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的連續(xù)與可靠、網(wǎng)絡(luò)服務(wù)的正常與有序[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

在人為、自然、偶發(fā)等眾多影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素中，人為因素的威脅最大。主要影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素包括以下幾個(gè)方面。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身問題。互聯(lián)網(wǎng)的開放性使任何的單位或者個(gè)人都能夠在網(wǎng)上傳輸或者獲取各類信息，這種開放性與共享性也導(dǎo)致了網(wǎng)絡(luò)自身的脆弱性，對計(jì)算機(jī)的網(wǎng)絡(luò)安全造成影響。

2.2 操作系統(tǒng)的安全問題。作為支撐軟件，操作系統(tǒng)能夠?qū)ο到y(tǒng)的軟件與硬件系統(tǒng)提供管理功能。操作系統(tǒng)中的結(jié)構(gòu)體系、遠(yuǎn)程調(diào)用、進(jìn)程創(chuàng)建等不安全性，以及系統(tǒng)由于設(shè)計(jì)不完善而遺留的漏洞，這些都會對計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響[2]。盡管版本的升級能夠克服一些操作系統(tǒng)的漏洞，但是一旦其中一個(gè)漏洞出現(xiàn)問題，其他的安全控制就會全部失效。

2.3 數(shù)據(jù)庫中存儲內(nèi)容的安全問題。數(shù)據(jù)庫中存儲著管理系統(tǒng)中的大量信息，平時(shí)上網(wǎng)過程中看到的所有信息都包含在內(nèi)。數(shù)據(jù)庫能夠方便信息的存儲、利用以及管理，但卻在安全方面考慮的并不周全。數(shù)據(jù)庫安全就是保證數(shù)據(jù)安全與完整。數(shù)據(jù)庫的安全主要是指杜絕破壞數(shù)據(jù)庫或非法存取數(shù)據(jù)庫中的信息，數(shù)據(jù)庫的完整就是指杜絕不符合語義的數(shù)據(jù)的存在。

2.4 防火墻的局限性。防火墻是指一種計(jì)算機(jī)軟件與硬件結(jié)合的保護(hù)屏障。位置在內(nèi)部網(wǎng)與外部網(wǎng)或?qū)Ｓ镁W(wǎng)與公共網(wǎng)之間的界面上，是兩個(gè)Intranet之間的安全網(wǎng)關(guān)的建立，防止非法用戶侵入內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)。防火墻雖然能夠保護(hù)網(wǎng)絡(luò)安全，但這種安全并不是絕對的安全，對于網(wǎng)絡(luò)內(nèi)部攻擊與病毒侵犯并不能夠防范，防火墻自身并不能夠給予計(jì)算機(jī)完全的安全。防火墻只針對某一類的攻擊有防范效果，對于從LAN內(nèi)部的攻擊不能夠進(jìn)行防御，如果內(nèi)部與外部聯(lián)合，防火墻完全束手無策。有些防火墻能夠檢測到的攻擊，它都不能夠有效的防范[3]。

2.5 計(jì)算機(jī)用戶主觀問題。計(jì)算機(jī)用戶操作失誤、有意破壞、無知等情況都會對計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。操作失誤是指用戶在新設(shè)、改動(dòng)賬戶或日常維護(hù)過程中，管理員將管理權(quán)限授予了不合適的用戶，無意中會對網(wǎng)絡(luò)帶來一些破壞；有意破壞是指一些用戶由于自身素質(zhì)或其他原因?qū)τ?jì)算機(jī)網(wǎng)絡(luò)帶來的破壞；無知指由于用戶沒有相關(guān)的知識引起的安全漏洞給網(wǎng)絡(luò)帶來的破壞。

2.6 其他因素。自然環(huán)境對計(jì)算機(jī)系統(tǒng)的硬件和通訊設(shè)施有著非常大的影響，因此自然災(zāi)害也能夠影響計(jì)算機(jī)網(wǎng)絡(luò)安全。停電、設(shè)備開發(fā)中遺留的漏洞等偶發(fā)性的因素也對計(jì)算機(jī)構(gòu)成威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1 防病毒技術(shù)。病毒傳播的主要途徑就是網(wǎng)絡(luò)，病毒的監(jiān)測能夠保障計(jì)算機(jī)的安全。構(gòu)建相應(yīng)的網(wǎng)絡(luò)防病毒系統(tǒng)，應(yīng)用殺毒產(chǎn)品，實(shí)施安全防范技術(shù)等都能夠保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 網(wǎng)絡(luò)訪問控制技術(shù)。訪問的控制能夠?qū)M(jìn)出局域網(wǎng)數(shù)據(jù)的流量與流向?qū)崿F(xiàn)有效控制，是數(shù)據(jù)檢測、加密與解密、拒絕訪問與允許訪問等功能實(shí)現(xiàn)的基礎(chǔ)，能夠保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3.3 針對入侵者的檢測技術(shù)。網(wǎng)絡(luò)對各種訪問者進(jìn)行分類與檢測，參照入侵案例與經(jīng)驗(yàn)對其中的入侵者進(jìn)行判斷，然后進(jìn)行拒絕或者備案，進(jìn)而防止對計(jì)算機(jī)網(wǎng)絡(luò)的各種各樣的攻擊。

3.4 服務(wù)器技術(shù)。在接受外部網(wǎng)絡(luò)節(jié)點(diǎn)提出的服務(wù)請求之后，服務(wù)器應(yīng)該對用戶進(jìn)行身份驗(yàn)證，合法用戶則轉(zhuǎn)發(fā)請求給內(nèi)部網(wǎng)絡(luò)主機(jī)，對合法用戶的操作進(jìn)行全程監(jiān)控，發(fā)現(xiàn)非法操作行為則立即干涉并記錄；不合法用戶，則直接進(jìn)行拒絕，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性[4]。

3.5 安全掃描技術(shù)。將安全掃描技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等結(jié)合起來，能夠及時(shí)的發(fā)現(xiàn)安全漏洞，對網(wǎng)絡(luò)風(fēng)險(xiǎn)的等級進(jìn)行客觀地評估。安全掃描技術(shù)相對于防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)控技術(shù)而言，是一種主動(dòng)的防范技術(shù)。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

4.1 技術(shù)方面的防范措施：（1）采用網(wǎng)絡(luò)隔離技術(shù)與“安全域”技術(shù)。這兩種技術(shù)的應(yīng)用能夠使不連通的網(wǎng)絡(luò)之間實(shí)現(xiàn)數(shù)據(jù)的傳輸，但這些網(wǎng)絡(luò)之間不能夠進(jìn)行交互式協(xié)議，將有害的攻擊進(jìn)行隔離，形成“安全域”。（2）安裝防火墻與殺毒軟件。防火墻能夠使網(wǎng)絡(luò)之間的訪問控制加強(qiáng)，防止外來的用戶通過非法的手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問內(nèi)部資源等，對內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)。安裝防火墻之后，非授權(quán)的用戶將不能夠訪問計(jì)算機(jī)網(wǎng)絡(luò)，對網(wǎng)絡(luò)用戶的訪問進(jìn)行控制。軟件方面，系統(tǒng)的各種補(bǔ)丁要及時(shí)升級，不使用的服務(wù)進(jìn)程要及時(shí)關(guān)閉，要安裝高效的殺毒軟件等[5]。（3）控制網(wǎng)絡(luò)訪問。網(wǎng)絡(luò)安全的防范與保護(hù)的主要策略就是訪問控制，對各種非法的使用或者訪問網(wǎng)絡(luò)資源的行為進(jìn)行制止，是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的核心策略。（4）合理的系統(tǒng)安全設(shè)置。系統(tǒng)管理員應(yīng)該明確需要的服務(wù)種類，并根據(jù)服務(wù)的種類進(jìn)行選擇安裝，最少的服務(wù)與最小的權(quán)限結(jié)合起來才能夠確保最大的安全。（5）備份與恢復(fù)數(shù)據(jù)庫。為了維護(hù)數(shù)據(jù)的安全與完整，數(shù)據(jù)庫的管理員需要對數(shù)據(jù)庫進(jìn)行備份與恢復(fù)。數(shù)據(jù)備份能夠防止意外，數(shù)據(jù)恢復(fù)是意外之后利用數(shù)據(jù)備份來進(jìn)行恢復(fù)的操作。只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫與事務(wù)日記、增量備份是三種較為主要的備份策略。（6）數(shù)據(jù)進(jìn)行加密。網(wǎng)絡(luò)安全較為有效的技術(shù)之一就是數(shù)據(jù)加密技術(shù)，能夠?qū)W(wǎng)內(nèi)的數(shù)據(jù)文件口令和網(wǎng)絡(luò)傳輸進(jìn)行保護(hù)，防止非授權(quán)用戶的搭線竊聽與入網(wǎng)，能夠有效地對付惡意軟件。

4.2 管理方面的防范措施。網(wǎng)絡(luò)安全的規(guī)則要進(jìn)行嚴(yán)格的制定，嚴(yán)格限定進(jìn)出網(wǎng)絡(luò)的信息，挫敗何況的初探行動(dòng)；縮短網(wǎng)絡(luò)的TCP超時(shí)，減少黑客入侵的機(jī)會；對系統(tǒng)的登錄數(shù)據(jù)與網(wǎng)絡(luò)信息的流向進(jìn)行實(shí)時(shí)的監(jiān)測，及時(shí)發(fā)現(xiàn)異常與安全隱患；將暴露在互聯(lián)網(wǎng)的系統(tǒng)與服務(wù)的數(shù)量最小化。

5 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全這個(gè)系統(tǒng)工程較為復(fù)雜，將操作系統(tǒng)、防火墻、病毒防護(hù)、入侵檢測等技術(shù)結(jié)合起來的網(wǎng)絡(luò)安全防護(hù)體系就是計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。將各種因素結(jié)合起來才能夠更加有效地進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。

參考文獻(xiàn)：

[1]陳媛媛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報(bào)，2010（29）：14-16.

[2]程線.論校園網(wǎng)絡(luò)系統(tǒng)建設(shè)安全性及相應(yīng)策略[J].湖南廣播電視大學(xué)學(xué)報(bào)，2010（11）：14-15.

[3]洪健明.試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題與防范建議[J].電腦編程技巧與維護(hù)，2011（34）：109-126.

[4]孟小冬.淺談教育信息網(wǎng)絡(luò)安全與防范[J].吉林廣播電視大學(xué)學(xué)報(bào)，2012（19）：59-64.

[5]楊明勝.探析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施[J].電腦知識與技術(shù)，2013（11）：33-35.

篇(4)

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全技術(shù)；病毒；方法

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)17-4028-02

Analyze Calculator Network Security Flaws and Prevention

LI Tian-xiang, LI Xuan-ming

(University for Science & Technology Sichuan, Chengdu 611745, China)

Abstract：Internet bring convenience to the life of people at the same time, the problem of network security has become more and more serious. The current threat to many factors of network security, outlaws use of computer network vulnerability of network security problems existing in the computer network crime, serious harm the state and society. Thus, the computer network security technology should have realistic meanings.

Key words: network security; safety technology; virus; methods

隨著計(jì)算機(jī)網(wǎng)絡(luò)訊速發(fā)展,信息傳遞方式的改變，促使社會溝通聯(lián)系更加密切。隨著互聯(lián)網(wǎng)規(guī)模進(jìn)一步擴(kuò)大，網(wǎng)絡(luò)給網(wǎng)民帶來豐富的信息資源的同時(shí)，也存在安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)安全的定義是數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。由此而衍生出計(jì)算機(jī)網(wǎng)絡(luò)安全的含義，即：計(jì)算機(jī)網(wǎng)絡(luò)的硬件、軟件、數(shù)據(jù)的保密性、完整性、可用性得到保護(hù)，使之不受到偶然或惡意的破壞。具體含義隨著使用者的立場不同而改變。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特點(diǎn)

1) 破壞性和危害性。網(wǎng)絡(luò)攻擊往往會對計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞，使計(jì)算機(jī)處于癱瘓狀態(tài)。一旦攻擊成功，會給計(jì)算機(jī)用戶帶來慘重的經(jīng)濟(jì)損失，甚者將威脅社會和國家安全。

2) 隱蔽性和潛伏性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊正是由于其隱蔽性，且其過程所需的時(shí)間很短，讓使用者疏于防范、防不勝防。計(jì)算機(jī)攻擊產(chǎn)生效果需要一定的時(shí)間，攻擊一般潛伏在程序中，直到程序滿足攻擊效果產(chǎn)生的條件，被攻擊對象才會發(fā)現(xiàn)問題。

3) 突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)破壞通常是毫無征兆的，而且其影響會迅速擴(kuò)散。無論計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對象是個(gè)體還是群體，都會因?yàn)榫W(wǎng)絡(luò)的互聯(lián)性形成擴(kuò)散的連環(huán)破壞，其影響規(guī)模若不受干擾將會是無限的。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的缺陷分析

2.1 網(wǎng)絡(luò)系統(tǒng)自身的問題

首先，互聯(lián)網(wǎng)處于一個(gè)無組織狀態(tài)，自然無安全可言，任一用戶可以通過上網(wǎng)瀏覽，方便的可訪問性使單位及個(gè)人的敏感性信息極易受到侵入。其次，目前較為流行的操作系統(tǒng)均存在漏洞。漏洞是可以在攻擊過程中利用的弱點(diǎn)，它可以是硬件、軟件、功能設(shè)計(jì)等造成的。入侵者往往會研究分析這些漏洞，加以利用而獲得侵入和破壞的機(jī)會。最后，TCP/IP協(xié)議存在安全隱患。一方面，該協(xié)議數(shù)據(jù)流采用明碼傳輸，且傳輸過程無法控制，這就為他人截取、竊聽信息提供了機(jī)會；另一方面，該協(xié)議在設(shè)計(jì)時(shí)采用簇的基本體系結(jié)構(gòu)，IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識，不是固定的且不需要身份認(rèn)證，因此攻擊者就有了可乘之機(jī)，他們可以通過修改或冒充他人的IP地址進(jìn)行信息的攔截、竊取和篡改。

2.2 來自外界的威脅

1) 黑客攻擊。計(jì)算機(jī)技術(shù)發(fā)展速度快于計(jì)算機(jī)安全技術(shù)的發(fā)展速度，黑客利用兩者之間的空白期，研究發(fā)現(xiàn)系統(tǒng)的漏洞，進(jìn)行突擊網(wǎng)絡(luò)系統(tǒng)安全的提前預(yù)謀。這種人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅。

2) 病毒入侵。計(jì)算機(jī)病毒因?yàn)槠潆[蔽性、潛伏性、傳染性和破壞性的特點(diǎn)，對計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大的破壞。未來計(jì)算機(jī)病毒的摧毀力度將越來越強(qiáng)，隱蔽性和抗壓性也日益增強(qiáng)，這些病毒的存在對于計(jì)算機(jī)網(wǎng)絡(luò)安全而言無疑是定時(shí)炸彈。

3) 非法訪問。非法訪問指的是未經(jīng)同意就越過權(quán)限，利用工具或通過編寫計(jì)算機(jī)程序突破計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán)限，侵入他人電腦進(jìn)行操作。

2.3 計(jì)算機(jī)用戶帶來的威脅因素

在計(jì)算機(jī)使用過程中，使用者安全意識的缺乏通常是網(wǎng)絡(luò)安全的一個(gè)重大隱患。隱秘性文件未設(shè)密，操作口令的泄露，重要文件的丟失等都會給黑客提供攻擊的機(jī)會。對于系統(tǒng)漏洞的不及時(shí)修補(bǔ)以及不及時(shí)防病毒都可能會給網(wǎng)絡(luò)安全帶來破壞。

2.4 有效監(jiān)控手段的缺乏

在現(xiàn)實(shí)中，計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)更多注重的是事前預(yù)防與事后彌補(bǔ)，在事中監(jiān)控方面有所欠缺，這直接造成網(wǎng)絡(luò)安全的不穩(wěn)定。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范

3.1 深入研析系統(tǒng)缺陷，不斷完善網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)針對現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)進(jìn)行認(rèn)真研究，完善網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。主要建立入網(wǎng)訪問控制功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層保護(hù)。用戶入網(wǎng)訪問控制可分為三步驟：用戶名的識別與驗(yàn)證；用戶口令的識別與驗(yàn)證；用戶賬號的檢查。三步驟中任意一個(gè)不能通過，系統(tǒng)應(yīng)將其視為非法用戶，不能訪問該網(wǎng)絡(luò)。

網(wǎng)絡(luò)操作系統(tǒng)要經(jīng)過及時(shí)更新，保證其完整性和安全性。系統(tǒng)軟件應(yīng)具備以下安全措施：網(wǎng)絡(luò)操作系統(tǒng)應(yīng)具備完善的存取控制功能，防止用戶越權(quán)存取信息；操作系統(tǒng)應(yīng)具備良好的存儲保護(hù)功能，防止用戶作業(yè)在指定范圍以外的存儲區(qū)域進(jìn)行操作；還應(yīng)具備較完善的管理能力，以記錄系統(tǒng)的運(yùn)行情況，監(jiān)測對數(shù)據(jù)文件的存取。

3.2 加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，抵制外來威脅

3.2.1 確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的優(yōu)良環(huán)境

硬件運(yùn)行環(huán)境的改善。服務(wù)器機(jī)房建設(shè)要按照國家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)、施工，經(jīng)公安、消防等部門檢查驗(yàn)收合格后投入使用。

做好維護(hù)設(shè)備的工作。建立對各種計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)制度，并作好檢修、維護(hù)記錄。對突發(fā)性安全事故處理要制定應(yīng)急預(yù)案，對主要服務(wù)器和網(wǎng)絡(luò)設(shè)備，要指定專人負(fù)責(zé)；發(fā)生故障確保及時(shí)修復(fù)，從而保證設(shè)備處于最佳運(yùn)行狀態(tài)。

3.2.2 建立完整可靠的安全防線

1) 防火墻控制。防火墻技術(shù)是一種網(wǎng)絡(luò)之間的互聯(lián)設(shè)備，主要防范外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問，即過濾危險(xiǎn)因素的網(wǎng)絡(luò)屏障。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全性，它對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略實(shí)施檢查，決定傳輸是否被允許，這樣就減小了非法傳輸?shù)目赡苄浴Ｍ瑫r(shí)，防火墻可以對網(wǎng)絡(luò)中的實(shí)際操作進(jìn)行監(jiān)控和記錄。

2) 病毒防殺技術(shù)。病毒對于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的破壞作用是巨大的，因此病毒防殺是網(wǎng)絡(luò)完全技術(shù)中的重要環(huán)節(jié)。在生活中，人們存在一個(gè)認(rèn)識的誤區(qū)，即對待病毒關(guān)鍵是“殺”。其實(shí)病毒應(yīng)當(dāng)以“防”為主。計(jì)算機(jī)被病毒感染后再進(jìn)行分析、殺毒，這無異于“飯后買單”，事后的彌補(bǔ)性措施是不可能徹底計(jì)算機(jī)安全問題的。因此我們應(yīng)當(dāng)采取主動(dòng)防御，計(jì)算機(jī)一定要安裝正版的殺毒軟件，同時(shí)殺毒軟件實(shí)時(shí)監(jiān)控，定時(shí)升級，定期對電腦進(jìn)行掃描，以便發(fā)現(xiàn)并清除隱藏的病毒。應(yīng)當(dāng)盡可能采用行之有效的新方法，建立“防殺結(jié)合，以防為主，以殺為輔，軟硬互補(bǔ)，標(biāo)本兼治”的網(wǎng)絡(luò)病毒安全模式。

3) 訪問權(quán)限設(shè)置。訪問權(quán)限設(shè)置是盡量將非法訪問排除在網(wǎng)絡(luò)之外，權(quán)限設(shè)置是網(wǎng)絡(luò)安全防范系統(tǒng)中的重要環(huán)節(jié)。系統(tǒng)通過設(shè)定權(quán)限條件，賦予用戶一定的訪問的權(quán)利與限制,用戶在權(quán)限范圍內(nèi)訪問可訪問相關(guān)資源；指定用戶能夠進(jìn)行的具體操作。

4) 文件加密技術(shù)。加密是把明文變成密文，使未被授權(quán)的人看不懂它，從而保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩浴３Ｓ玫木W(wǎng)絡(luò)加密方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密等。

3.2.3 增強(qiáng)計(jì)算機(jī)用戶、管理人員的安全意識

計(jì)算機(jī)個(gè)人用戶要加強(qiáng)網(wǎng)絡(luò)安全意識的培養(yǎng)，根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止其他用戶越權(quán)訪問網(wǎng)絡(luò)資源。同時(shí)，在使用時(shí)要注意對病毒的防范,重視殺毒軟件的更新，在網(wǎng)絡(luò)前端進(jìn)行殺毒。加強(qiáng)網(wǎng)絡(luò)管理人員安全意識、職業(yè)道德、責(zé)任心的培養(yǎng)，建立、健全安全管理體制，不斷完善信息網(wǎng)絡(luò)的安全規(guī)范化管理制度，大力加強(qiáng)安全建設(shè)，給計(jì)算機(jī)網(wǎng)絡(luò)安全提供有力保證。

3.2.4 打造專業(yè)管理團(tuán)隊(duì),加強(qiáng)網(wǎng)絡(luò)評估和監(jiān)控

網(wǎng)絡(luò)安全的維護(hù)一方面要依靠先進(jìn)的軟件防御，另一方面要依靠專業(yè)的網(wǎng)絡(luò)評估和監(jiān)控人員。這類管理團(tuán)隊(duì)存在于黑客的對立面，主要對網(wǎng)絡(luò)運(yùn)行的過程進(jìn)行監(jiān)控，研究分析是否有不法攻擊的存在，并提出改善意見，不斷完善網(wǎng)絡(luò)運(yùn)行管理機(jī)制。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及方方面面，是一個(gè)較為復(fù)雜的系統(tǒng)。

我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。網(wǎng)絡(luò)安全是一個(gè)相對的安全，并沒有絕對安全的網(wǎng)絡(luò)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1] 齊英蘭.計(jì)算機(jī)網(wǎng)絡(luò)安全問題初探[J].河南財(cái)政稅務(wù)高等?？茖W(xué)校學(xué)報(bào),2003.

[2] 白兆輝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息,2009.

[3] 徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京:電子工業(yè)出版社,2005.

[4] 皮興進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅及其防護(hù)策略的研究[J].才智,2009.

篇(5)

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；對策

1前言

當(dāng)今社會是一個(gè)信息化的社會，計(jì)算機(jī)網(wǎng)絡(luò)在社會各個(gè)領(lǐng)域中的作用也變得越來越大。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息傳輸中不可或缺的重要基礎(chǔ)設(shè)施，而且它還是承擔(dān)傳輸和交換信息的重要平臺。然而，就目前來看，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和通信線路存在一定的漏洞，這樣就使得計(jì)算機(jī)網(wǎng)絡(luò)的安全受到潛在威脅。首先，計(jì)算機(jī)系統(tǒng)硬件和通信線路很容易遭受自然災(zāi)害和人為的破壞；其次，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的形式具有多樣性、終端分布不均勻性以及網(wǎng)絡(luò)的開放性、互連性等特點(diǎn)，這樣就會使得計(jì)算機(jī)網(wǎng)絡(luò)很容易受到黑客、惡意軟件的攻擊，進(jìn)而計(jì)算機(jī)的軟件資源和數(shù)據(jù)信息很容易受到非法的復(fù)制、篡改以及破壞。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防范措施已經(jīng)迫在眉睫。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1認(rèn)為操作上的失誤

對于計(jì)算機(jī)而言，其使用的權(quán)限對于每一個(gè)用戶都不同，也就是說用戶可以根據(jù)自己的喜好來相應(yīng)的設(shè)置計(jì)算機(jī)的訪問權(quán)限。但是很多用戶由于操作上存在失誤，就會將計(jì)算機(jī)的使用密碼或者安全隱私泄漏，很多的不法分子就是抓住了用戶的這一特點(diǎn)進(jìn)行非法的活動(dòng)，從而嚴(yán)重的侵犯了用戶的權(quán)益。

2.2人為性的惡意攻擊

人為惡意攻擊主要就是指黑客現(xiàn)象。這也是目前最為普遍的計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅。這種惡意攻擊主要體現(xiàn)在黑客和計(jì)算機(jī)病毒。這種惡意攻擊通常上都具有一定的針對性，因此，惡意攻擊的破壞性就相對較強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)的惡意攻擊不但能夠?qū)τ脩糁匾男畔⑦M(jìn)行截獲、竊取，而且還能夠?qū)υ瓉淼挠脩魯?shù)據(jù)信息進(jìn)行篡改，這樣就對用戶的數(shù)據(jù)信息造成了嚴(yán)重的破壞。這種惡性攻擊主要是將其病毒偽裝成正常的系統(tǒng)程序，這樣用戶就不會對其產(chǎn)生懷疑，進(jìn)而進(jìn)行惡意的攻擊。

2.3計(jì)算機(jī)軟件本身存在一定的漏洞

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，計(jì)算機(jī)軟件也逐漸的增多，隨著計(jì)算機(jī)軟件的多樣化發(fā)展，對于計(jì)算機(jī)軟件的開發(fā)程序也逐漸的提高，其復(fù)雜程度也隨之變得越來越高。通常一個(gè)普通的計(jì)算機(jī)軟件是由成千上萬個(gè)程序代碼構(gòu)成，并且要對針對各種代碼進(jìn)行一系列的程序編寫，進(jìn)而形成了軟件。由此可知，軟件的形成要經(jīng)過多重的環(huán)節(jié)，這樣也就導(dǎo)致很多程序中存在著這樣或者那樣的漏洞。正是因?yàn)檫@些漏洞的存在，使得一些不法分子通過這些漏洞來對計(jì)算機(jī)網(wǎng)路進(jìn)行惡意的攻擊，甚至一些軟件的漏洞會導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)遭到致命性的破壞。

3對于計(jì)算機(jī)網(wǎng)絡(luò)提升安全性的對策

3.1不斷的提高計(jì)算機(jī)網(wǎng)路安全意識，建立安全管理制度

對于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理而言，主要包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷的完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)和網(wǎng)絡(luò)的立法以及執(zhí)法力度等方面。不斷的加強(qiáng)計(jì)算機(jī)的安全管理、加強(qiáng)用戶的法律意識、增加用戶的法規(guī)和道德觀念，不斷的提高系統(tǒng)管理員和用戶的計(jì)算機(jī)網(wǎng)路應(yīng)用技術(shù)和職業(yè)道德修養(yǎng)，而且要加強(qiáng)防止計(jì)算機(jī)犯罪、抵制惡性攻擊以及防止計(jì)算機(jī)病毒干擾，只有這樣才能夠有效的保證計(jì)算機(jī)網(wǎng)路的安全性。

還要不斷的對計(jì)算機(jī)用戶進(jìn)行法制的教育，其中主要包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等等，而且要明確的對計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)進(jìn)行系統(tǒng)的規(guī)定，并且，要呼吁計(jì)算機(jī)網(wǎng)絡(luò)用戶自覺的遵守計(jì)算機(jī)網(wǎng)路規(guī)定，自覺的和一切違法犯罪的行為作斗爭，只有這樣才能夠有效的維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全和維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)該不斷的對計(jì)算機(jī)用戶和全體工作人員進(jìn)行教育，其中主要是自覺遵守維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全而建立的各項(xiàng)規(guī)章制度，其中主要包含對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的相關(guān)人員管理制度、計(jì)算機(jī)網(wǎng)路運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全處理的控制和管理制度、計(jì)算機(jī)網(wǎng)絡(luò)各種資料管理制度等等。

3.2建立起實(shí)時(shí)安全應(yīng)急恢復(fù)的整體防御體系

就目前而言，計(jì)算機(jī)網(wǎng)絡(luò)信息并沒有其安全的計(jì)入到保密階段，因此，這就要求計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要在被攻擊或者系統(tǒng)的軟件遭到破壞時(shí)能夠及時(shí)發(fā)現(xiàn)，并且進(jìn)行及時(shí)的反映，進(jìn)而能夠使得計(jì)算機(jī)網(wǎng)路安全中心盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，從而有效的減少了相應(yīng)損失，計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)主要包括安全防護(hù)部分、安全檢測部分、安全反映部分以及安全恢復(fù)部分。

3.3對計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用

防火墻技術(shù)是目前計(jì)算機(jī)網(wǎng)路安全管理中重要的技術(shù)手段，防火墻技術(shù)的主要目的就是對計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行一種行之有效的訪問控制措施。就目前而言，使用最多的就是雙層結(jié)構(gòu)的防火墻，這種防火墻的外層結(jié)構(gòu)主要就是對外界的數(shù)據(jù)傳輸進(jìn)行嚴(yán)格的過濾，以保證安全的數(shù)據(jù)傳輸環(huán)境。而防火墻的內(nèi)層結(jié)構(gòu)主要就是與外層結(jié)構(gòu)構(gòu)成一條安全地信息傳輸通道。使用防火墻技術(shù)不但是可以有效的確保計(jì)算機(jī)網(wǎng)絡(luò)安全，而且還可以對計(jì)算機(jī)網(wǎng)絡(luò)用戶起到一種警醒的作用。防火墻通常都會設(shè)置在不同網(wǎng)絡(luò)環(huán)境中，或者設(shè)置在網(wǎng)絡(luò)安全域之間的一系列部件的組合之中。雖然這樣，但是它并不是不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間傳輸信息的惟一出入口，而是能根據(jù)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)安全政策控制出入網(wǎng)絡(luò)的信息流種類和數(shù)量，并且其本身也具有相對較強(qiáng)的抗攻擊能力。防火墻技術(shù)是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的重要保障。

3.4計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用

這種技術(shù)主要針對計(jì)算機(jī)網(wǎng)路安全的軟件設(shè)計(jì)檢測程序而言的，通過極端級網(wǎng)路入侵檢測技術(shù)的應(yīng)用，可以及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在的入侵現(xiàn)象，進(jìn)而能夠有效的切斷入侵源，從而有效的保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境。

3.5不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的人為管理

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，不斷的加強(qiáng)網(wǎng)絡(luò)的安全管理、制定行之有效的規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行具有至關(guān)重要的作用。首先，應(yīng)該加強(qiáng)立法，這就要求要及時(shí)的補(bǔ)充和修訂現(xiàn)有的網(wǎng)絡(luò)安全法律法規(guī)，要用法律手段打擊計(jì)算機(jī)網(wǎng)路安全犯罪。其次，是要不斷的加強(qiáng)計(jì)算機(jī)相關(guān)人員的安全防范意識，不斷的提高計(jì)算機(jī)相關(guān)人員的安全素質(zhì)，除此之外，還應(yīng)該不斷的完善規(guī)章制度。

4結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)是一項(xiàng)長期并且復(fù)雜的系統(tǒng)工程，其中涉及到多方面的因素。計(jì)算機(jī)網(wǎng)絡(luò)安全措施的制定需要從整體上進(jìn)行宏觀的把握。網(wǎng)絡(luò)安全管理方案要綜合不同的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等進(jìn)行有效的結(jié)合，進(jìn)而形成一套相對較為完整的網(wǎng)絡(luò)安全防護(hù)體系。必須做到管理和技術(shù)同時(shí)進(jìn)行，而且還要不斷的加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度。除此之外，還應(yīng)該不斷的對計(jì)算機(jī)網(wǎng)絡(luò)安全體制進(jìn)行科學(xué)的改良和修正，只有這樣才能夠有效的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，進(jìn)而能夠有效的保證計(jì)算機(jī)用戶和相關(guān)企業(yè)的合法權(quán)益。

參考文獻(xiàn)：

[1]孫琪.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素及對策[J].硅谷，2011，（2）：27-28.

[2]夏挺.電子商務(wù)中的計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].中國信息化，2013，（2）：45-46.

篇(6)

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；病毒防范；安全

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)開放與安全問題本身就是一種矛盾，計(jì)算機(jī)網(wǎng)絡(luò)開放與日俱增，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也變得日益突出，其原因在以下幾個(gè)方面：

1、計(jì)算機(jī)病毒的威脅。隨著計(jì)算機(jī)得迅猛發(fā)展，病毒技術(shù)也在發(fā)展，而且在某些方面甚至超過網(wǎng)絡(luò)安全技術(shù)。

2、黑客攻擊。黑客攻擊主要有兩種方式：一種是網(wǎng)絡(luò)攻擊，以各種方式破壞對方計(jì)算機(jī)的數(shù)據(jù)，造成數(shù)據(jù)丟失與系統(tǒng)癱瘓，第二種是網(wǎng)絡(luò)偵查，就是在對方不知道的情況下，截獲，竊取和破譯機(jī)密信息。

3、網(wǎng)絡(luò)釣魚。隨著網(wǎng)絡(luò)購物的興起，給廣大市民帶來便利的同時(shí)，一些不法分子也有機(jī)可乘，不法分子利用偽造的網(wǎng)站來進(jìn)行欺詐活動(dòng)，詐騙者會把自己偽裝成網(wǎng)絡(luò)銀行，使受騙者毫不知情的泄露自己的銀行卡號和密碼。

4、系統(tǒng)漏洞。網(wǎng)絡(luò)系統(tǒng)幾乎都存在漏洞，這些漏洞是系統(tǒng)自帶的，比如Windows，UNIX等操作系統(tǒng)都存在著漏洞。局域網(wǎng)用戶使用的盜版軟件也會帶來漏洞。網(wǎng)絡(luò)攻擊性很強(qiáng)，影響范圍廣，是網(wǎng)絡(luò)問題的頭號殺手，因?yàn)門CP/IP協(xié)議不完善和UDP協(xié)議不可靠，造成網(wǎng)絡(luò)漏洞，但這些問題并不是不可以解決，可以完善管理制度和有效地制度方法，極大程度減少風(fēng)險(xiǎn)，做到防患于未然。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1、培養(yǎng)人才開發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)。加大對網(wǎng)絡(luò)人才的培養(yǎng)和技術(shù)開發(fā)投資非常有必要，技術(shù)力量的強(qiáng)大是和諧網(wǎng)絡(luò)的保障也是對不法分子的威脅。

2、強(qiáng)化安全意識加強(qiáng)管理。網(wǎng)絡(luò)安全七分靠管理三分靠技術(shù)，說明管理對安全問題非常重要，為加強(qiáng)管理可以從以下幾個(gè)方面入手：設(shè)置密碼，為設(shè)備和主機(jī)設(shè)置足夠長，不易被破解的密碼，并且定期更換，控制路由器的訪問權(quán)限，超級管理密碼盡量讓少數(shù)人知道。

3、了解攻擊途徑。當(dāng)了解到網(wǎng)絡(luò)攻擊的途徑，才能從根本上解決安全問題，網(wǎng)絡(luò)遭到攻擊的原因有：利用協(xié)議收集信息。利用協(xié)議或工具收集網(wǎng)絡(luò)系統(tǒng)中的系統(tǒng)相關(guān)信息。

4、采取層層防范。采取層層防范把攻擊攔截在最外層，劃分VLAN將用戶與系統(tǒng)隔離；路由器上劃分網(wǎng)段來將用戶與系統(tǒng)隔離；配置防火墻消除DOS攻擊。

三、計(jì)算機(jī)病毒概念

計(jì)算機(jī)病毒簡單來說是一種計(jì)算機(jī)可執(zhí)行程序，與網(wǎng)站和播放器一樣，但它又與我們使用的程序不同它由復(fù)制部分、破壞部分與隱蔽部分組成，它往往隱藏在某些程序中，也可自身拷貝插入到程序中，當(dāng)它被執(zhí)行時(shí)，就會破壞計(jì)算機(jī)正常運(yùn)行，影響計(jì)算機(jī)的運(yùn)行速度，甚至破壞系統(tǒng)中的程序、數(shù)據(jù)文件和硬件設(shè)備，使計(jì)算機(jī)癱瘓。計(jì)算機(jī)病毒具有傳染性、隱蔽性、破壞性、寄生性等特征。

3.1計(jì)算機(jī)病毒傳播途徑

計(jì)算機(jī)病毒傳播途徑有以下幾個(gè)方面：U盤，U盤作為數(shù)據(jù)保存和傳播的存儲介質(zhì)，給我們的生活帶來了便利但也為病毒傳播也帶來了方便；QQ，微信等聊天軟件發(fā)展迅速，加快了病毒傳播，也擴(kuò)大了病毒傳播范圍。

3.2淺析病毒防范措施

如今計(jì)算機(jī)病毒已經(jīng)成為威脅計(jì)算機(jī)的主要形式，加強(qiáng)病毒防范可以提高網(wǎng)絡(luò)安全水平，防范措施有以下幾種：1）匿名方式瀏覽網(wǎng)頁。現(xiàn)在的網(wǎng)站為了了解用戶喜好會利用cookie追蹤用戶個(gè)各種活動(dòng)，這種技術(shù)容易造成個(gè)人信息泄露，所以瀏覽網(wǎng)站時(shí)可以關(guān)閉cookie的選項(xiàng)。在網(wǎng)站交易時(shí)仔細(xì)閱讀意隱私保護(hù)政策，防止網(wǎng)站出售個(gè)人信息。2）安裝防火墻。防火墻是保護(hù)信息安全的軟件，可以限制數(shù)據(jù)通過，防火墻可以將外網(wǎng)和內(nèi)網(wǎng)隔離來提高網(wǎng)絡(luò)安全。用戶可以利用防火墻的防線設(shè)置保護(hù)級別，對重要信息保密，防止因?yàn)槭韬鲂姑苄畔ⅰ?）不打開陌生郵件。郵件作為日常交流工具的同時(shí)也成為了病毒傳播的載體，用戶打開郵件后病毒會自動(dòng)向通訊錄好友發(fā)送病毒郵件，所以為了個(gè)人信息安全盡量不打開陌生郵件，安裝一個(gè)殺毒軟件定期掃描計(jì)算機(jī)，及時(shí)發(fā)現(xiàn)漏洞，防范病毒。4）更新系統(tǒng)補(bǔ)丁。任何系統(tǒng)都帶有安全漏洞，病毒就是利用系統(tǒng)的缺陷來攻擊使用計(jì)算機(jī)的用戶，用戶要及時(shí)更新系統(tǒng)的補(bǔ)丁，進(jìn)行系統(tǒng)升級，例如微軟公司經(jīng)常會定期系統(tǒng)補(bǔ)丁來對Windows進(jìn)行修復(fù)。

四、結(jié)語

隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題和病毒的傳播我們不容忽視，只要加強(qiáng)個(gè)人網(wǎng)絡(luò)防范意識，并且采取有效措施，就會大大減少危害，為我們帶來優(yōu)質(zhì)的生活。

參考文獻(xiàn)

[1]王燕.王永波.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒新特點(diǎn)與防范措施[J].福建電腦.2010.(2).

[2]王能輝.淺談?dòng)?jì)算機(jī)病毒的防范[J].硅谷.2010.(7).

篇(7)

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；計(jì)算機(jī)病毒；互聯(lián)網(wǎng)

在計(jì)算機(jī)發(fā)展的過程中，計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒帶來的威脅是一個(gè)迫切需要解決的問題。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)從誕生到發(fā)展的時(shí)間雖然不長，卻對整個(gè)社會生活帶來了極大的影響。一旦計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)漏洞，造成了算機(jī)病毒的入侵，會對計(jì)算機(jī)安全造成極其嚴(yán)重的威脅，產(chǎn)生極其嚴(yán)重的破壞。因此必須采取有效的措施來提升計(jì)算機(jī)的安全性，防御計(jì)算機(jī)病毒的入侵，保障互聯(lián)網(wǎng)技術(shù)的健康穩(wěn)定發(fā)展。

1計(jì)算機(jī)安全和病毒

1.1計(jì)算機(jī)安全

所謂的計(jì)算機(jī)安全包含這4個(gè)層面：計(jì)算機(jī)運(yùn)行的安全、計(jì)算機(jī)數(shù)據(jù)資料的安全、計(jì)算機(jī)軟件的安全、計(jì)算機(jī)硬件的安全。要保障計(jì)算機(jī)的安全就需要使用相應(yīng)的安全防護(hù)措施和技術(shù)管理措施來管理和保護(hù)計(jì)算機(jī)的相關(guān)數(shù)據(jù)，避免計(jì)算機(jī)內(nèi)部的數(shù)據(jù)資料、電腦硬件、電腦軟件受到篡改、損壞、存儲和調(diào)取。有很多因素都會對計(jì)算機(jī)安全造成影響，主要的原因包括計(jì)算機(jī)病毒威脅、技術(shù)操作、機(jī)身原因和自然原因，對計(jì)算機(jī)網(wǎng)絡(luò)的危害最大的就是計(jì)算機(jī)病毒。當(dāng)計(jì)算機(jī)受到計(jì)算機(jī)病毒入侵時(shí)，不僅計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)會受到直接的影響，甚至?xí)褂?jì)算機(jī)系統(tǒng)癱瘓。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒事實(shí)上就是一種計(jì)算機(jī)程序，其往往是經(jīng)過專門編制的，擁有很強(qiáng)的再生能力，不僅會對計(jì)算機(jī)的系統(tǒng)安全造成威脅，還會使計(jì)算機(jī)系統(tǒng)無法正常運(yùn)轉(zhuǎn)。當(dāng)計(jì)算機(jī)系統(tǒng)受到計(jì)算機(jī)病毒的入侵時(shí)，計(jì)算機(jī)病毒就會干擾和阻礙計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)。由于計(jì)算機(jī)病毒與醫(yī)學(xué)中的病毒一樣具有很高的傳染性，因此將其稱之為計(jì)算機(jī)病毒[1]。人為操作是產(chǎn)生和傳播計(jì)算機(jī)病毒的根源。以常見的蠕蟲病毒W(wǎng)orm為例，蠕蟲病毒能夠通過系統(tǒng)漏洞和網(wǎng)絡(luò)進(jìn)行傳播。一旦計(jì)算機(jī)感染蠕蟲病毒，就會自動(dòng)地發(fā)送帶毒郵件，對網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)造成阻礙。計(jì)算機(jī)中毒之后會產(chǎn)生沖擊波，并發(fā)送小郵差等帶毒郵件，對病毒進(jìn)行擴(kuò)散。從計(jì)算機(jī)病毒的危害性方面而言，蠕蟲病毒并不會產(chǎn)生過大的危害。如果計(jì)算機(jī)遭受了較大的計(jì)算機(jī)病毒的危害，其內(nèi)部文件資料就會出現(xiàn)丟失和損壞，甚至造成計(jì)算機(jī)系統(tǒng)的整體崩潰，使計(jì)算機(jī)無法正常和穩(wěn)定地運(yùn)行。如果受到攻擊的計(jì)算機(jī)是銀行業(yè)、事業(yè)單位和行政部門內(nèi)部的計(jì)算機(jī)系統(tǒng)，其內(nèi)部的保密資料就會外泄或者丟失，對于社會的穩(wěn)定和經(jīng)濟(jì)的發(fā)展都會帶來不可估量的損失。計(jì)算機(jī)的病毒程序往往是隱藏在一些軟件之中，不法分子引誘用戶使用這些軟件，對這些程序進(jìn)行刺激，使其開始運(yùn)轉(zhuǎn)，從而對計(jì)算機(jī)的安全造成威脅。在互聯(lián)網(wǎng)用戶之間也會互相傳播帶病毒的程序或者軟件，使帶毒程序和軟件的使用范圍進(jìn)一步擴(kuò)大，造成計(jì)算機(jī)安全問題的擴(kuò)散。這也說明了計(jì)算機(jī)內(nèi)部信息和計(jì)算機(jī)系統(tǒng)不夠堅(jiān)強(qiáng)。在計(jì)算機(jī)技術(shù)發(fā)展的過程中，必須著力研究如何使計(jì)算機(jī)內(nèi)部信息不會受到計(jì)算機(jī)病毒的威脅，并使用技術(shù)措施來降低計(jì)算機(jī)軟件受到病毒的影響程度，保障計(jì)算機(jī)的運(yùn)行安全。

2計(jì)算機(jī)病毒的重要特點(diǎn)

計(jì)算機(jī)病毒與醫(yī)學(xué)病毒一樣，都具有很大的傳染性。但是計(jì)算機(jī)病毒又與醫(yī)學(xué)病毒存在著明顯的差別。計(jì)算機(jī)病毒實(shí)質(zhì)上是計(jì)算機(jī)代碼，通過互聯(lián)網(wǎng)和計(jì)算機(jī)進(jìn)行傳播。要對計(jì)算機(jī)病毒進(jìn)行有效的防范，就必須了解計(jì)算機(jī)病毒的重要特點(diǎn)。

2.1傳播媒介

作為一種程序代碼，計(jì)算機(jī)病毒主要是通過電子郵件和互聯(lián)網(wǎng)進(jìn)行傳播。當(dāng)前世界范圍內(nèi)流行的計(jì)算機(jī)病毒中大部分是主動(dòng)在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳播，例如TROJ_MTX.A、W97M_MELISSA、PE_CIH等，特別是TROJ_MTX.A、W97M_MELISSA為宏病毒，能夠?qū)庉嫷奈臋n進(jìn)行感染，從而通過郵件的方式來傳播病毒。PE_CIH病毒的傳播方式包括網(wǎng)絡(luò)下載和郵件傳播兩種[2]。

2.2傳播速度快

計(jì)算機(jī)病毒能夠在互聯(lián)網(wǎng)上迅速地傳播。計(jì)算機(jī)病毒的本質(zhì)是程序代碼，當(dāng)一臺計(jì)算機(jī)上感染了計(jì)算機(jī)病毒之后，就可以通過網(wǎng)絡(luò)將計(jì)算機(jī)病毒傳至各地。以網(wǎng)絡(luò)病毒“愛蟲”為例，其在短時(shí)間內(nèi)就可以使各國的互聯(lián)網(wǎng)都陷入癱瘓。正是由于計(jì)算機(jī)病毒具有極快的傳播速度，能夠以多米諾骨牌的方式進(jìn)行傳播，造成嚴(yán)重的連鎖反應(yīng)，因此計(jì)算機(jī)病毒會造成難以估量的危害。用戶的電腦受到計(jì)算機(jī)病毒入侵之后，內(nèi)部文件和數(shù)據(jù)會遭到破壞，造成計(jì)算機(jī)內(nèi)部信息的泄露。如果這些信息被不法分子所竊取，造成的危害將不可設(shè)想。

2.3控制難度大、種類多

計(jì)算機(jī)病毒種類繁多，要對其進(jìn)行控制具有很大的難度。由于計(jì)算機(jī)病毒是程序代碼，可以使用計(jì)算器語言對其進(jìn)行修改和讀取，從而使計(jì)算機(jī)病毒越來越多樣化。仍然以“愛蟲”病毒為例，經(jīng)過計(jì)算機(jī)語言其程序代碼進(jìn)行編程之后，一個(gè)計(jì)算機(jī)病毒就可以演變成為數(shù)十種不同的計(jì)算機(jī)病毒，其仍然會按照相同的途徑進(jìn)行傳播。盡管這些演變出來的計(jì)算機(jī)病毒可能只有少數(shù)幾個(gè)代碼不同，但是卻極大地提高了計(jì)算機(jī)病毒的控制難度。當(dāng)前的技術(shù)水平往往是在計(jì)算機(jī)遭受了計(jì)算機(jī)病毒的侵襲之后才能對其進(jìn)行處理，甚至為了計(jì)算機(jī)病毒的侵襲只有關(guān)閉網(wǎng)絡(luò)服務(wù)，造成非常嚴(yán)重的損失[3]。

2.4發(fā)展迅速

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)的相關(guān)服務(wù)也變得越來越完善，計(jì)算機(jī)病毒也得到了迅速的發(fā)展。在當(dāng)前的技術(shù)條件下，拷貝自身再對別的軟件程序進(jìn)行感染已經(jīng)不再是計(jì)算機(jī)病毒的主要傳播方式，蠕蟲成為了計(jì)算機(jī)病毒傳播方式的新特征。也就是計(jì)算機(jī)病毒可以通過互聯(lián)網(wǎng)傳播到世界各地。例如通過下載帶病毒的網(wǎng)頁文件和傳播帶病毒的電子郵件等等。還有一些計(jì)算機(jī)病毒具有更強(qiáng)的病毒性，甚至帶有黑客程序功能，通過向用戶的計(jì)算機(jī)中植入這種病毒，黑客和不法分子就可以隨意進(jìn)入用戶的電腦系統(tǒng)，對數(shù)據(jù)和信息進(jìn)行竊取，甚至遠(yuǎn)程控制該計(jì)算機(jī)。

3網(wǎng)絡(luò)安全面臨的問題

3.1自然因素

對計(jì)算機(jī)網(wǎng)絡(luò)而言，必須有穩(wěn)定的自然環(huán)境才能使其能夠正常運(yùn)轉(zhuǎn)。如果發(fā)生一些自然災(zāi)害，就會對計(jì)算機(jī)網(wǎng)絡(luò)安全造成極其嚴(yán)重的影響。例如計(jì)算機(jī)的正常運(yùn)行會受到振動(dòng)、濕度和溫度的影響，這就需要在計(jì)算機(jī)機(jī)房中設(shè)置防電子泄漏、防震、防火的設(shè)施。這樣一來，既能降低自然災(zāi)害造成的財(cái)產(chǎn)損失，也能夠盡量避免計(jì)算機(jī)的正常運(yùn)行受到自然因素的影響。

3.2軟件漏洞

一些計(jì)算機(jī)系統(tǒng)的軟件本身就存在一些高危的嚴(yán)重漏洞，給了病毒和黑客可乘之機(jī)，使黑客和病毒能夠侵入計(jì)算機(jī)的系統(tǒng)。出現(xiàn)計(jì)算機(jī)軟件漏洞的原因有很多，編程者在編寫程序的過程中可能會出現(xiàn)人為疏忽，甚至一些編程者監(jiān)守自盜，故意為不法分子留出了后門。軟件漏洞給計(jì)算機(jī)病毒的入侵留下了方便之門，而且這種入侵往往難以預(yù)防。

3.3黑客威脅

計(jì)算機(jī)網(wǎng)絡(luò)的安全還會受到黑客入侵的威脅，正是由于計(jì)算機(jī)軟件漏洞的存在，給了黑客入侵的機(jī)會。信息網(wǎng)絡(luò)中的不完善和缺陷會加大黑客入侵的風(fēng)險(xiǎn)。

4保障計(jì)算機(jī)網(wǎng)絡(luò)安全

4.1防火墻技術(shù)

作為一種對外保護(hù)技術(shù)，防火墻技術(shù)能夠?qū)?nèi)網(wǎng)資源的安全進(jìn)行保障。其主要任務(wù)在于阻止外部人員非法進(jìn)入內(nèi)網(wǎng)，對網(wǎng)絡(luò)訪問進(jìn)行控制。在工作時(shí)防火墻能夠有效的檢測數(shù)據(jù)包中的各種信息，包括目標(biāo)端口、源端口、目標(biāo)地址、源地址等等，并進(jìn)行相應(yīng)的算法匹配。如果數(shù)據(jù)包不能符合相應(yīng)的條件，就可以將數(shù)據(jù)包丟棄，避免軟件程序受到非法入侵。狀態(tài)檢測防火墻是當(dāng)前用的最廣泛的防火墻技術(shù)，然而防火墻技術(shù)最大的缺點(diǎn)就在于不能對內(nèi)[4]。

4.2加密技術(shù)

加密技術(shù)的本質(zhì)是一種算法，其能夠加密數(shù)據(jù)，避免數(shù)據(jù)在傳輸過程中遭受劫持，保障數(shù)據(jù)的隱蔽性和保密性，從而使互聯(lián)網(wǎng)信息的傳播更加安全。當(dāng)前使用的加密算法主要有非對稱加密算法和對稱加密算法兩種。對稱加密算法也就是使用相同的加密和解密鑰匙。非對稱加密算法具有更高的保密性，往往應(yīng)用于重要文件的傳輸。

4.3物理隔離網(wǎng)閘

為了保障信息的安全，可以使用物理隔離網(wǎng)閘。物理隔離網(wǎng)閘主要是對固態(tài)開關(guān)進(jìn)行控制，從而讀寫分析相對獨(dú)立的主機(jī)系統(tǒng)，避免邏輯連接和物理連接，防治黑客的入侵。

4.4防范計(jì)算機(jī)病毒

當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要的因素還是計(jì)算機(jī)病毒，可以從軟件和硬件兩個(gè)方面來防范計(jì)算機(jī)病毒。

4.4.1管理技術(shù)和反病毒技術(shù)

除了要對WindowsNT網(wǎng)絡(luò)中的每臺計(jì)算機(jī)進(jìn)行保護(hù)之外，還要將服務(wù)器設(shè)置為NTFS分區(qū)格式，對DOS系統(tǒng)的缺陷進(jìn)行彌補(bǔ)，避免系統(tǒng)受到病毒感染而無法運(yùn)行。要對外來光盤的使用進(jìn)行嚴(yán)格的控制，并控制文件和用戶權(quán)限的讀寫屬性。用戶要使用合適的殺毒軟件，并定期更新病毒庫。要安裝服務(wù)器殺毒軟件，能夠進(jìn)行實(shí)時(shí)殺毒和檢查。盡量不要在服務(wù)器上運(yùn)行應(yīng)用程序，以免誤刪重要文件。要保障服務(wù)器的物理安全，避免在DOS下的NTFS分區(qū)被直接讀寫[5]。

4.4.2使用還原卡技術(shù)

還原卡作為一種硬件，能夠?qū)σ呀?jīng)受到病毒感染而被更改的系統(tǒng)進(jìn)行還原，從而對計(jì)算機(jī)軟件進(jìn)行修復(fù)，使之能夠恢復(fù)到原始的狀態(tài)。當(dāng)前已經(jīng)出現(xiàn)了智能保護(hù)型還原卡，并向網(wǎng)絡(luò)型發(fā)展。通過網(wǎng)絡(luò)卡和保護(hù)卡的結(jié)合能夠有效地抵御計(jì)算機(jī)病毒的入侵。但是還原卡也會影響計(jì)算機(jī)的運(yùn)行速度和硬盤的讀寫速度。

5結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)的安全對于國家的安全、社會的穩(wěn)定和經(jīng)濟(jì)的發(fā)展都有著重要的影響。有很多因素都會影響計(jì)算機(jī)的網(wǎng)絡(luò)安全，尤其是計(jì)算機(jī)病毒更是對計(jì)算機(jī)的網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。因此要積極使用各種防范手段，抵御計(jì)算機(jī)病毒的入侵，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]張玉扣.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題及防范措施[J].價(jià)值工程，2012，(31).

[2]彭沙沙,張紅梅,卞東亮.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012，(04).

[3]李傳金.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J].黑龍江科技信息，2011，(26).

[4]夏靜.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對策[J].無線互聯(lián)科技，2011，(07).