序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇防范網(wǎng)絡(luò)安全的措施范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)23-918-02

網(wǎng)絡(luò)時(shí)代是一個(gè)信息共享的時(shí)代。網(wǎng)絡(luò)安全對(duì)于我們來講則十分重要。我們需要安全的網(wǎng)絡(luò)，以保證網(wǎng)絡(luò)系統(tǒng)中軟件、硬件、數(shù)據(jù)、信息等不受破壞和竊取，保證其能夠安全可靠運(yùn)行。當(dāng)我們需要網(wǎng)絡(luò)服務(wù)時(shí)，也不會(huì)被非法拒絕和中斷。

1 網(wǎng)絡(luò)安全的基本概念

1.1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)具有跨國(guó)界、無主管、不設(shè)防、開放、自由、缺少法律約束力等特性，網(wǎng)絡(luò)的這些特性顯示了它的許多優(yōu)點(diǎn)，但同時(shí)也使得它可受來自各個(gè)方面的入侵和攻擊。由于網(wǎng)絡(luò)的定義有許多種，所以有關(guān)網(wǎng)絡(luò)安全的定義也有所不同。有的定義：網(wǎng)絡(luò)安全就是保護(hù)網(wǎng)上保存和流動(dòng)的數(shù)據(jù)，不被他人偷看，竊取或修改。也有的認(rèn)為：網(wǎng)絡(luò)信息安全是指保護(hù)信息財(cái)產(chǎn)，以防止偶然的或未授權(quán)信息的泄漏、修改和破壞，從而導(dǎo)致信息的不可行或無法處理。

1.2 網(wǎng)絡(luò)安全的基本組成

從內(nèi)容上看，網(wǎng)絡(luò)安全大致包括四個(gè)方面：

1）網(wǎng)絡(luò)實(shí)體安全：如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；

2）軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；

3）網(wǎng)絡(luò)中的數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等；

4）網(wǎng)絡(luò)安全管理：如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

從特征上看，網(wǎng)絡(luò)安全包括五個(gè)基本要素：

1）機(jī)密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程；

2）完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改；

3）可用性：得到授權(quán)的實(shí)體在需要時(shí)可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作；

4）可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。

50可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

2 影晌計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)安全受到的安全威脅是來自各個(gè)方面的，一般來說，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有以下幾個(gè)方面：

1）計(jì)算機(jī)網(wǎng)絡(luò)使信息的收集方便而且快速，信息的價(jià)值劇增，吸引了許多網(wǎng)上黑客前來攻擊。

2）現(xiàn)有的計(jì)算機(jī)系統(tǒng)皆有安全漏洞，使網(wǎng)絡(luò)入侵成為可能。一般操作系統(tǒng)的體系結(jié)構(gòu)其本身是不安全的，這也是計(jì)算機(jī)系統(tǒng)不安全的根本原因之一，操作系統(tǒng)的程序是可以動(dòng)態(tài)連接的，包括I/O的驅(qū)動(dòng)程序與系統(tǒng)服務(wù)，都可以用打“補(bǔ)丁”的方式進(jìn)行動(dòng)態(tài)連接，為黑客的侵入和病毒的產(chǎn)生提供了一個(gè)好環(huán)境。

3）網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全問題。網(wǎng)絡(luò)中的信息數(shù)據(jù)是存放在計(jì)算機(jī)數(shù)據(jù)庫中的，通常也指存放在服務(wù)器中的信息集，供不同的用戶來共享，數(shù)據(jù)庫存在著不安全性和危險(xiǎn)性，因?yàn)樵跀?shù)據(jù)庫系統(tǒng)中存放著大量重要的信息資源，在用戶共享資源時(shí)可能會(huì)出現(xiàn)以下現(xiàn)象：授權(quán)用戶超出了他們的訪問權(quán)限進(jìn)行更改活動(dòng)，非法用戶繞過安全內(nèi)核，竊取信息資源等。

4）系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議中存在缺陷，可被惡意濫用。

5）遠(yuǎn)程訪問控制使得每個(gè)主機(jī)甚至可以被國(guó)外的黑客攻擊。網(wǎng)絡(luò)黑客是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的產(chǎn)物，黑客攻擊，早在主機(jī)終端時(shí)代就已出現(xiàn)，隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊，利用網(wǎng)絡(luò)竊取重要的情報(bào)，毀壞數(shù)據(jù)和信息。

6）目前的計(jì)算機(jī)病毒不但可以破壞計(jì)算機(jī)硬件，而且可以破壞網(wǎng)絡(luò)安全系統(tǒng)并通過網(wǎng)絡(luò)破壞更多的計(jì)算機(jī)。計(jì)算機(jī)病毒的數(shù)量和種類都在高速增長(zhǎng)，病毒機(jī)理和變種不斷演變，為檢測(cè)與消除病毒帶來了更大的難度，成為計(jì)算機(jī)與網(wǎng)絡(luò)發(fā)展的一大公害，計(jì)算機(jī)病毒破壞計(jì)算機(jī)的正常工作和信息的正常存儲(chǔ)，嚴(yán)重時(shí)使計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)陷于癱瘓。

7）計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的配置十分復(fù)雜而且經(jīng)常變化，若配置不當(dāng)，也會(huì)產(chǎn)生安全漏洞。

8）有關(guān)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全認(rèn)識(shí)不足，未能及時(shí)采取必要的防范措施。世界上現(xiàn)有的計(jì)算機(jī)信息系統(tǒng)絕大多數(shù)都缺少安全管理員，缺少信息系統(tǒng)安全管理的技術(shù)規(guī)范，缺少定期的安全測(cè)試與檢查，更缺少安全監(jiān)控。

3 威脅網(wǎng)絡(luò)安全的類型

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用，黑客入侵網(wǎng)絡(luò)事件的頻頻發(fā)生，使得網(wǎng)絡(luò)的安全問題越來越嚴(yán)重，威脅網(wǎng)絡(luò)安全的類型主要有以下幾種：

1）非授權(quán)訪問。沒有預(yù)先經(jīng)過同意就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。非授權(quán)訪問主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

2）信息泄露或丟失。指敏感數(shù)據(jù)在有意或無意中被泄露出去或丟失，它通常包括，信息在傳輸中丟失或泄露，信息在存儲(chǔ)介質(zhì)中丟失或泄漏，通過建立隱蔽隧道等方式竊取敏感信息等。

3）破壞數(shù)據(jù)完整性。以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)，同時(shí)干擾用戶的正常使用。

4）拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是一種破壞性攻擊，它是旨在徹底地阻止用戶使用自己的計(jì)算機(jī)的一種侵襲。它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

5）利用網(wǎng)絡(luò)傳播的病毒。計(jì)算機(jī)病毒被發(fā)現(xiàn)以來，其種類以幾何級(jí)數(shù)在增漲，受害的計(jì)算機(jī)數(shù)量每年增加一倍，很多病毒的泛濫還帶來了災(zāi)難性的后果。同時(shí)病毒機(jī)理和變種不斷演變，并通過網(wǎng)絡(luò)快速地廣泛傳播。

6）來自內(nèi)部網(wǎng)的安全問題。據(jù)不完全統(tǒng)計(jì)，企業(yè)內(nèi)部數(shù)據(jù)的被泄漏，有80%左右是由于有企業(yè)內(nèi)部人員的參與，來自企業(yè)內(nèi)部的安全問題不容忽視。解決這類問題，好的管理體制是必不可少的，但只有結(jié)合對(duì)企業(yè)內(nèi)部系統(tǒng)安全問題有較為全面的考慮，才能比較徹底。

7）EMAIL的安全問題。EMAIL服務(wù)是應(yīng)用最為廣泛的網(wǎng)絡(luò)服務(wù)之一，但與EMAIL相關(guān)的網(wǎng)絡(luò)協(xié)議都沒有全面的考慮安全問題。現(xiàn)在EMAIL信件在網(wǎng)上傳輸，沒有任何安全可言。所以用EMAIL進(jìn)行數(shù)據(jù)傳送，數(shù)據(jù)泄密可能是不知不覺的。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

4.1 防火墻技術(shù)

篇（2）

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 20-0000-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)病毒也在不斷的更新，病毒的千變?nèi)f化給網(wǎng)絡(luò)的安全和穩(wěn)定造成了巨大的威脅。加大對(duì)網(wǎng)絡(luò)安全的重視，建立網(wǎng)絡(luò)安全系統(tǒng)，是現(xiàn)代網(wǎng)絡(luò)發(fā)展的必須之路。下面將主要介紹僵尸網(wǎng)絡(luò)病毒及其防范。

1 僵尸網(wǎng)絡(luò)概述

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，各種病毒也不斷的更新，其中出現(xiàn)的一款“僵尸網(wǎng)絡(luò)”病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)危害性極大，這些“僵尸網(wǎng)絡(luò)”攻擊者們采取各種途徑進(jìn)行僵尸程序傳播，網(wǎng)絡(luò)上的主機(jī)一旦感染了“僵尸網(wǎng)絡(luò)”病毒將會(huì)接受攻擊者的控制信道指令，在攻擊者的控制下不斷地進(jìn)行傳播，從而組成僵尸網(wǎng)絡(luò)。而這種僵尸網(wǎng)絡(luò)一旦形成一定的規(guī)模，攻擊者便可通過僵尸網(wǎng)絡(luò)對(duì)其所控制的信息資源進(jìn)行違法、危害網(wǎng)絡(luò)的事情。僵尸網(wǎng)絡(luò)的結(jié)構(gòu)如圖1：

圖1：僵尸網(wǎng)絡(luò)的結(jié)構(gòu)圖

從以上圖可以看出，僵尸網(wǎng)絡(luò)其實(shí)是一種一對(duì)多的網(wǎng)絡(luò)結(jié)構(gòu)，即攻擊者通過控制僵尸服務(wù)器，在主機(jī)被感染僵尸程序主動(dòng)向僵尸服務(wù)器傳達(dá)接收信息之后，傳達(dá)相關(guān)指令對(duì)這些僵尸主機(jī)進(jìn)行控制。可見它并不是一種拓?fù)浣Y(jié)構(gòu)，它是一種一對(duì)多的分布式結(jié)構(gòu)，是隨著僵尸程序不斷對(duì)主機(jī)的感染從而將這些感染過的僵尸主機(jī)拉入到僵尸網(wǎng)絡(luò)中來。

2 僵尸網(wǎng)絡(luò)的傳播途徑及其危害

2.1 僵尸網(wǎng)絡(luò)的傳播途徑。攻擊者進(jìn)行僵尸網(wǎng)絡(luò)傳播的途徑主要有以下幾種，第一是通過攻擊系統(tǒng)存在的漏洞進(jìn)行僵尸程序的傳播；第二種是通過發(fā)送攜帶了大量僵尸程序的郵件進(jìn)行傳播；第三種是通過即時(shí)通訊如QQ等方式發(fā)送一些攜帶或者鏈接了僵尸程序的內(nèi)容進(jìn)行傳播；第四種是通過設(shè)計(jì)惡意網(wǎng)站腳本，讓用戶點(diǎn)擊這些惡意網(wǎng)址腳本便通過游覽器感染僵尸程序；第五種是特洛伊木馬，將僵尸程序偽裝成一些有價(jià)值的能吸引用戶點(diǎn)擊軟件在P2P服務(wù)器和網(wǎng)絡(luò)中進(jìn)行傳播。通過以上幾種方式，僵尸程序惡意地感染主機(jī)，使大量的主機(jī)變成僵尸主機(jī)，從而為攻擊者所利用。

2.2 僵尸網(wǎng)絡(luò)的危害。僵尸網(wǎng)絡(luò)在網(wǎng)絡(luò)中病毒危害性很強(qiáng)，主要表現(xiàn)在以下幾個(gè)方面：第一，僵尸網(wǎng)絡(luò)的分布式拒絕服務(wù)攻擊。攻擊者通過不斷發(fā)送僵尸指令，控制這些僵尸主機(jī)在特定的時(shí)間同時(shí)訪問某些特定的目標(biāo)，從而實(shí)現(xiàn)此目標(biāo)拒絕服務(wù)的目的，從而造成DIDOS攻擊。第二，攻擊者通過僵尸網(wǎng)絡(luò)向大量的僵尸主機(jī)發(fā)送指令，控制著它們不斷的向一些郵箱發(fā)送垃圾郵件或者垃圾文件，而且能很好的將發(fā)送者的信息和IP地址進(jìn)行隱藏。第三，在主機(jī)被僵尸程序感染之后，攻擊者通過僵尸網(wǎng)絡(luò)能輕松地將僵尸主機(jī)中的一些信息（包括主機(jī)中的一些機(jī)密、敏感信息如機(jī)密數(shù)據(jù)或者個(gè)人、個(gè)人賬號(hào)等）進(jìn)行竊取。第四，攻擊者通過僵尸網(wǎng)絡(luò)做一些耗用資源和違法的事情，比如通過僵尸網(wǎng)絡(luò)種植廣告軟件，通過僵尸主機(jī)存儲(chǔ)大量的違法數(shù)據(jù)、搭建虛假的網(wǎng)站從事網(wǎng)絡(luò)釣魚等活動(dòng)。總之，僵尸網(wǎng)絡(luò)病毒危害性巨大，對(duì)網(wǎng)絡(luò)的穩(wěn)定和健康發(fā)展造成極大的威脅。黑客通過對(duì)幾天僵尸服務(wù)器（即僵尸程序的主機(jī)）的控制，從而遙控成千上萬的僵尸主機(jī)，從而展開攻擊。

3 僵尸網(wǎng)絡(luò)的防范措施

面對(duì)僵尸網(wǎng)絡(luò)的威脅，必須采取積極有效的防范措施，對(duì)僵尸網(wǎng)絡(luò)進(jìn)行樣本搜集、數(shù)據(jù)特征分析和偵測(cè)、追蹤以及清除。提升僵尸網(wǎng)絡(luò)的防范能力。各步驟的具體對(duì)策如下：

3.1 提升用戶防范意識(shí)，設(shè)立主機(jī)防火墻。由于僵尸網(wǎng)絡(luò)傳播的一個(gè)最主要的特點(diǎn)是用戶無形中的參與，比如點(diǎn)擊具有鏈接病毒網(wǎng)絡(luò)的網(wǎng)址，打開攜有僵尸程序的郵件等等。這些都跟用戶的主觀操作有關(guān)。因此，要想對(duì)僵尸網(wǎng)絡(luò)進(jìn)行有效的防范，首先的樹立網(wǎng)絡(luò)防范意識(shí)，用戶必須在主機(jī)中設(shè)立防火墻，安裝防毒查毒殺毒軟件，對(duì)于那些跟自己沒多大關(guān)聯(lián)的信息盡量少點(diǎn)擊，加強(qiáng)他們對(duì)病毒飛防范意識(shí)，在僵尸網(wǎng)絡(luò)傳播上就讓其受挫，讓其無門可入。

3.2 搜集僵尸網(wǎng)絡(luò)樣本，查詢僵尸網(wǎng)絡(luò)控制者。擒賊先擒王，要想完全消除僵尸網(wǎng)絡(luò)，就必須對(duì)僵尸網(wǎng)絡(luò)的發(fā)起者或者僵尸程序制造和者進(jìn)行控制。只有對(duì)他們進(jìn)行了全面清除，才能有效控制網(wǎng)絡(luò)上僵尸病毒的傳播。而首先就必須根據(jù)僵尸網(wǎng)絡(luò)的特征和性能進(jìn)行樣本收集和分析，通過對(duì)僵尸網(wǎng)絡(luò)樣本探究僵尸網(wǎng)絡(luò)的特征，從而查詢僵尸網(wǎng)絡(luò)的來源。樣本搜集的主要途徑可以采取：在網(wǎng)絡(luò)中設(shè)置許多蜜罐系統(tǒng)，對(duì)網(wǎng)絡(luò)中的僵尸程序進(jìn)行撲捉，以獲得樣本，對(duì)這些樣本再采取蜜網(wǎng)測(cè)試和逆向工程進(jìn)行分析，探究其行為特征并加以入庫，其中的逆向工程主要是對(duì)僵尸程序進(jìn)行反匯編處理，從而得到僵尸網(wǎng)絡(luò)的數(shù)據(jù)類型、服務(wù)器地址、攻擊目標(biāo)、傳播方式等等。為下一步對(duì)僵尸網(wǎng)絡(luò)進(jìn)行地毯式清除做好準(zhǔn)備。

3.3 測(cè)查僵尸網(wǎng)絡(luò)的行為特征，加大對(duì)僵尸網(wǎng)絡(luò)的追蹤。僵尸網(wǎng)絡(luò)形成之后，攻擊者往往會(huì)對(duì)僵尸主機(jī)中的信息進(jìn)行竊取，因此，每個(gè)主機(jī)必須一個(gè)系統(tǒng)的有效的病毒識(shí)別防范對(duì)策，定時(shí)和不定時(shí)地對(duì)主機(jī)進(jìn)行病毒檢測(cè)，檢測(cè)主機(jī)中是否存在僵尸網(wǎng)絡(luò)病毒的行為。首先，主機(jī)可以通過惡意軟件收集器對(duì)僵尸網(wǎng)絡(luò)程序樣本進(jìn)行收集和識(shí)別；其次，通過入侵檢測(cè)系統(tǒng)對(duì)僵尸網(wǎng)絡(luò)的數(shù)據(jù)類型、服務(wù)器地址、攻擊目的、傳播方式等行為特征進(jìn)行檢測(cè)；最后通過病毒跟蹤系統(tǒng)軟件對(duì)這些僵尸程序或者僵尸網(wǎng)絡(luò)進(jìn)行跟蹤，提醒那些被攻擊的主機(jī)，提高防范意識(shí)，同時(shí)追蹤僵尸網(wǎng)絡(luò)服務(wù)器，報(bào)警抓獲僵尸程序制造和者。再者，其實(shí)可以將這些檢測(cè)、追蹤、分析等步驟進(jìn)行整合，建立一套僵尸網(wǎng)絡(luò)病毒查殺軟件，從偵測(cè)僵尸網(wǎng)絡(luò)、分析其行為特征到對(duì)僵尸網(wǎng)絡(luò)的追蹤和對(duì)服務(wù)器的查找，進(jìn)行一條龍式的服務(wù)。

4 結(jié)束語

綜上所述，僵尸網(wǎng)絡(luò)病毒其主要通過攻擊系統(tǒng)存在的漏洞、發(fā)送攜帶了大量僵尸程序的郵件、即時(shí)通訊、設(shè)計(jì)惡意網(wǎng)站腳本、特洛伊木馬等方式進(jìn)行傳播，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的威脅，造成的危害有：分布式拒絕服務(wù)攻擊、發(fā)送垃圾郵件、竊取僵尸主機(jī)信息等等。因此，必須采取積極有效的措施對(duì)僵尸網(wǎng)絡(luò)進(jìn)行偵測(cè)、分析、追蹤和查殺。主要的防范措施有：提升用戶防范意識(shí)，設(shè)立主機(jī)防火墻；搜集僵尸網(wǎng)絡(luò)樣本，查詢僵尸網(wǎng)絡(luò)控制者；測(cè)查僵尸網(wǎng)絡(luò)的行為特征，加大對(duì)僵尸網(wǎng)絡(luò)的追蹤。總之，必須做好僵尸網(wǎng)絡(luò)的防范工作，其對(duì)網(wǎng)絡(luò)的穩(wěn)定安全健康的發(fā)展有著極大的作用。以上就是“僵尸網(wǎng)絡(luò)”對(duì)網(wǎng)絡(luò)安全的威脅與防范措施的具體探討。

參考文獻(xiàn)：

[1]賈花萍.JIA Hua-ping僵尸網(wǎng)絡(luò)的危害及其應(yīng)對(duì)策略[J].電腦知識(shí)與技術(shù)，2011，4.

篇（3）

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）12-0336-01

隨著信息技術(shù)的廣泛運(yùn)用，網(wǎng)絡(luò)安全理由也開始影響著整社會(huì)發(fā)展和人們的生產(chǎn)生活，已經(jīng)由單純的技術(shù)性理由轉(zhuǎn)變?yōu)榫C合性社會(huì)化理由，因此網(wǎng)絡(luò)安全體系的構(gòu)建尤為重要。

一、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

網(wǎng)絡(luò)安全是指相關(guān)人員采取一些信息技術(shù)安全措施確保網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)安全體系的構(gòu)建即可以保證微觀上對(duì)個(gè)人而言計(jì)算機(jī)用戶個(gè)人信息的安全，同時(shí)還可以從宏觀上通過網(wǎng)絡(luò)安全確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)轉(zhuǎn)中發(fā)揮重要作用。

對(duì)于網(wǎng)絡(luò)安全體系的構(gòu)建首先從信息的角度分析，網(wǎng)絡(luò)信息安全是確保體系安全的基礎(chǔ)，用戶在利用計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)時(shí)，由于網(wǎng)絡(luò)設(shè)計(jì)本身存在一定的漏洞，用戶中進(jìn)入到非法的或者攜帶大量計(jì)算機(jī)病毒的領(lǐng)域內(nèi)，造成計(jì)算機(jī)受到非法程序的攻擊帶來自身數(shù)據(jù)損壞，產(chǎn)生一定的損失；其次從計(jì)算機(jī)安全體系的結(jié)構(gòu)分析，計(jì)算機(jī)信息能夠得到保護(hù)，網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)轉(zhuǎn)的前提在于信息傳遞過程中保護(hù)系統(tǒng)的的構(gòu)建，去建立嚴(yán)密，防止信息泄露和竊取的安全運(yùn)輸系統(tǒng)，確保信息傳播的安全性。在安全系統(tǒng)構(gòu)建是一門復(fù)雜的多領(lǐng)域的技術(shù)，通過用戶對(duì)數(shù)據(jù)的加密，存取權(quán)限的設(shè)置，防病毒傳遞等幾個(gè)方面加強(qiáng)。在信息的傳播中主要從確保信息真實(shí)，完整性出發(fā)防止非法用戶利用信息技術(shù)漏洞盜取客戶個(gè)人信息的違法行為。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)的理由

1.認(rèn)證環(huán)節(jié)不嚴(yán)謹(jǐn)

當(dāng)前認(rèn)證技術(shù)主要通過用戶對(duì)信息加密，使用口令認(rèn)證方式，但是資深信息安全專家都認(rèn)識(shí)到口令認(rèn)證的不安全性，網(wǎng)上的用戶的各種密碼口令計(jì)算機(jī)高手可以通過多種策略破譯，例如加密的口令解密和通過信道竊取口令。

2.網(wǎng)絡(luò)系統(tǒng)的易被監(jiān)視性

用戶訪問外部網(wǎng)絡(luò)使用Telnet或FTP連接其他遠(yuǎn)程主機(jī)或服務(wù)器的賬戶，上傳至外部網(wǎng)絡(luò)中時(shí)是公開透明未加密的，用戶長(zhǎng)期的在非安全模式下的操作，導(dǎo)致黑客或者病毒可以監(jiān)視、竊取攜帶個(gè)人信息，然后利用這些信息通過正常渠道登錄網(wǎng)站。可見網(wǎng)絡(luò)動(dòng)態(tài)性和開放性是造成網(wǎng)絡(luò)信息安全的重要理由。

3.不易區(qū)分信息的真實(shí)性

很多單位或者企業(yè)Unix主機(jī)作為局域網(wǎng)服務(wù)器使用，辦公室職員可以把個(gè)人電腦利用TCP/IP網(wǎng)絡(luò)軟件來訪問局域網(wǎng)的其他電腦。一般使用只檢測(cè)ip地址的NFS來對(duì)服務(wù)器的目錄和文件進(jìn)行訪問，非法信息的攻擊者很快速的就可以設(shè)置好與其他個(gè)人電腦同樣名城和ip的計(jì)算機(jī)，然后通過unix逐級(jí)模仿合法用戶對(duì)外發(fā)送信息，例如發(fā)送電子郵件時(shí)，攻擊者可以越過ASCII的協(xié)議，手工輸入發(fā)送命令，而主機(jī)無法辨別發(fā)送主機(jī)發(fā)送信息是否來自合法用戶直接對(duì)外發(fā)送，那么大量的欺騙類和偽造的電子郵件就產(chǎn)生了。

三、目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的目前狀況

1.病毒異常活躍，網(wǎng)絡(luò)系統(tǒng)感染嚴(yán)重

根據(jù)我國(guó)計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果來看，近年來約有三分之二以上的個(gè)人計(jì)算機(jī)被病毒感染或者收到過非法攻擊，其中一部分因?yàn)槭艿讲《镜膿p害較大，數(shù)據(jù)幾乎完全被破壞。隨著信息技術(shù)的發(fā)展和推廣，用戶計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱和計(jì)算機(jī)系統(tǒng)設(shè)計(jì)存在的漏洞都導(dǎo)致病毒大量大范圍的出現(xiàn)，給計(jì)算機(jī)個(gè)人乃至整個(gè)國(guó)家的網(wǎng)絡(luò)安全帶來較大的隱患。

2.黑客數(shù)量的逐漸增加

黑客都擁有高超的計(jì)算機(jī)編程水平，由于網(wǎng)絡(luò)開放性和網(wǎng)絡(luò)信息自身安全性較低，容易被竊取的特性，我國(guó)95%與外部網(wǎng)絡(luò)連接的管理中心都收到過境內(nèi)外黑客的攻擊和入侵，特別是一些重點(diǎn)單位，銀行和證券等金融機(jī)構(gòu)是黑客集中攻擊的領(lǐng)域，對(duì)整個(gè)國(guó)家的安全造成較大的威脅。

3.信息基礎(chǔ)設(shè)施面對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)

面對(duì)信息安全的嚴(yán)峻形勢(shì)，我國(guó)網(wǎng)絡(luò)核心技術(shù)還比較薄弱，高級(jí)網(wǎng)絡(luò)人才較少，很多先進(jìn)技術(shù)都是來源于其它國(guó)家，導(dǎo)致我國(guó)網(wǎng)絡(luò)信息處于被動(dòng)的地位。根據(jù)簡(jiǎn)氏戰(zhàn)略報(bào)告對(duì)各國(guó)信息網(wǎng)絡(luò)防護(hù)評(píng)估，我國(guó)是世界上網(wǎng)絡(luò)安全防護(hù)水平最低的國(guó)家之一，網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身技術(shù)缺陷和滯后性導(dǎo)致我國(guó)的網(wǎng)絡(luò)安全防護(hù)薄弱，國(guó)內(nèi)有關(guān)竊取網(wǎng)絡(luò)信息和黑客攻擊大型網(wǎng)站的違法案件不斷遞增。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防范措施

1.防火墻技術(shù)

防火墻技術(shù)的作用通過對(duì)外部網(wǎng)絡(luò)帶來的信息進(jìn)行過濾，對(duì)一些非法網(wǎng)站限制用戶的登錄和操作行為；外來客戶通過網(wǎng)絡(luò)進(jìn)入到用戶的個(gè)人網(wǎng)絡(luò)時(shí)采取審查制約的安全行為，只有通過審查才能訪問內(nèi)部網(wǎng)絡(luò)，可以防止黑客對(duì)于個(gè)人電腦的非法訪問；防火墻技術(shù)可以實(shí)時(shí)記錄計(jì)算機(jī)運(yùn)轉(zhuǎn)的相關(guān)數(shù)據(jù)并產(chǎn)生操作日志，當(dāng)發(fā)現(xiàn)不安全行為產(chǎn)生非正常數(shù)據(jù)時(shí)可以采取報(bào)警給計(jì)算機(jī)用戶，計(jì)算機(jī)用戶進(jìn)行科學(xué)安全有用的網(wǎng)絡(luò)資源；防火墻確保在用戶在對(duì)外傳輸數(shù)據(jù)時(shí)，設(shè)置了傳輸屏障，只有通過防火墻顧慮檢查在確保網(wǎng)絡(luò)安全的情況下完成信息的傳輸。總之可以通過強(qiáng)化防火墻技術(shù)通過內(nèi)外訪問制約審核，確保網(wǎng)絡(luò)系統(tǒng)安全的核心技術(shù)之一。

2.數(shù)據(jù)加密技術(shù)

和防火墻被動(dòng)式的采取防范措施不同，數(shù)據(jù)加密措施是要求企業(yè)或者計(jì)算機(jī)個(gè)人用戶通過主動(dòng)增加信息的安全性來避開信息被非法盜取。數(shù)據(jù)加密技術(shù)就是利用數(shù)學(xué)策略，對(duì)機(jī)密信息進(jìn)行重新組織編碼加密，通過TCP/IP傳輸后，只有獲取了合法密匙的收件人才能夠恢復(fù)數(shù)據(jù)獲取信息的一種主動(dòng)防御策略，即使在傳輸過程中被非法客戶獲取，沒有密匙信息也無法對(duì)數(shù)據(jù)進(jìn)行解密恢復(fù)，進(jìn)而確保信息傳輸通道的的安全性。

3.網(wǎng)絡(luò)安全掃描和入侵檢測(cè)技術(shù)

傳統(tǒng)網(wǎng)絡(luò)安全防范意識(shí)下，用戶只停留在查殺病毒的被動(dòng)措施無法從根本上杜絕安全隱患。信息技術(shù)的發(fā)展，病毒也不斷的復(fù)雜化，這就要求用戶提高病毒防范意識(shí)，對(duì)于計(jì)算機(jī)系統(tǒng)和軟件的漏洞及時(shí)掃描修補(bǔ)提高防范病毒攻擊的防御能力；再次計(jì)算機(jī)用戶為了確保個(gè)人信息的安全也要提高對(duì)非法行為的鑒別意識(shí)，不主動(dòng)去瀏覽非安全性的網(wǎng)站，對(duì)于非法入侵行為及時(shí)采取切斷攻擊或者利用防火墻技術(shù)凈高度娥方式確保個(gè)人網(wǎng)絡(luò)信息的安全性。

結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐漸普及，網(wǎng)絡(luò)安全的問題日益明顯，網(wǎng)絡(luò)技術(shù)的公開性使得計(jì)算機(jī)網(wǎng)絡(luò)的安全存在不少隱患。在日常生活中，網(wǎng)絡(luò)安全受到威脅的小到QQ等賬號(hào)被盜、中毒，大到網(wǎng)絡(luò)系統(tǒng)受到黑客的攻擊，所以，人們?cè)诠ぷ骰蛏钪袘?yīng)用計(jì)算機(jī)技術(shù)時(shí)要時(shí)刻注意網(wǎng)絡(luò)的安全使用，最好從規(guī)范自己的上網(wǎng)習(xí)慣開始，對(duì)于不明網(wǎng)站不要隨意訪問，如果是在工作中，還要建立網(wǎng)絡(luò)使用的規(guī)章制度，最大程度的保證網(wǎng)絡(luò)安全使用。

參考文獻(xiàn)

[1] 吳雷.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)對(duì)措施[J].網(wǎng)絡(luò)通訊及安全，2012.

篇（4）

1計(jì)算機(jī)網(wǎng)絡(luò)安全概述

我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的理解往往僅是指一方面:虛擬網(wǎng)絡(luò)中的電子信號(hào),而它還包括另一方面就是物理網(wǎng)絡(luò),也就是我們使用的網(wǎng)絡(luò)設(shè)備。計(jì)算機(jī)網(wǎng)絡(luò)安全也包括兩個(gè)方面:一是硬件維護(hù);二是軟件維護(hù),要注重用戶信息的安全維護(hù)。硬件設(shè)施正常運(yùn)轉(zhuǎn)才能保障信號(hào)通暢,用戶安全維護(hù)要確保對(duì)用戶的個(gè)人信息進(jìn)行保護(hù),確保用戶的利益不會(huì)受到侵害。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的概念可以發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的特征,其特征主要有三個(gè)方面:第一,保密性。意思就是,用戶在使用網(wǎng)絡(luò)時(shí)會(huì)輸入一定的個(gè)人信息以及財(cái)產(chǎn)信息,網(wǎng)絡(luò)安全要保障用戶的這些信息被嚴(yán)格的保密。未經(jīng)用戶授權(quán)信息和未經(jīng)授權(quán)的權(quán)限都不會(huì)被擅自使用,都可以被嚴(yán)格保密。第二,完整性。就是指在信息傳輸過程中,要對(duì)數(shù)據(jù)進(jìn)行完整的傳輸。在沒有許可的情況下,不能丟失數(shù)據(jù),要確保數(shù)據(jù)的完整性,這樣才能確保數(shù)據(jù)具有價(jià)值。第三,可用性。可用性用我們政治的語言表述就是:具有使用價(jià)值,可以被人們所用,發(fā)揮其作用。

3影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

3.1病毒方面的因素。計(jì)算機(jī)病毒就是指,計(jì)算機(jī)中產(chǎn)生的一種具有破壞性的程序,一旦在計(jì)算機(jī)中打開或使用就會(huì)造成數(shù)據(jù)丟失或計(jì)算機(jī)功能丟失,計(jì)算機(jī)難以再使用。計(jì)算機(jī)病毒具有隱蔽性和很強(qiáng)的破壞性,一般計(jì)算機(jī)病毒很難識(shí)別,在其他形式的包裹下存在,而且可以不斷進(jìn)行再生和復(fù)制,查殺很困難。病毒極易傳染,一旦在一臺(tái)存在病毒的電腦上使用U盤,在另外電腦上使用,就會(huì)傳染病毒,不斷擴(kuò)大病毒范圍,造成大范圍的計(jì)算機(jī)損壞,破壞性極強(qiáng)。一般而言,我們常見的幾種病毒是:木馬病毒、熊貓燒香等病毒。每種病毒的破壞性都是極強(qiáng)的,傳播能力也極強(qiáng),其自我復(fù)制和更新速度很快,能夠很快造成大面積的計(jì)算機(jī)停止工作,因此,病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一。3.2黑客侵入的因素。黑客一般是人為的、有目的的破壞,一般都有明確目標(biāo),專門攻擊計(jì)算機(jī)的漏洞,獲取自己想要的信息或數(shù)據(jù),這種帶來的后果往往是致命的打擊。甚至有些黑客會(huì)惡意攻擊國(guó)家的安全監(jiān)控網(wǎng)絡(luò),造成安全漏洞,進(jìn)而作出危害國(guó)家安全的行為。通過對(duì)先進(jìn)的黑客進(jìn)行研究發(fā)現(xiàn),黑客一般分為兩種類型,分別是破壞性和不具有破壞性的。破壞性的黑客,正如我們上面所提到的,會(huì)造成較為嚴(yán)重的破壞,甚至危害社會(huì)安全。隨著信息技術(shù)的不斷發(fā)展,黑客技術(shù)也越來越先進(jìn),因此,黑客技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的造成很大影響。3.3計(jì)算機(jī)系統(tǒng)的因素。從計(jì)算機(jī)操作系統(tǒng)的屬性來看,計(jì)算機(jī)系統(tǒng)本身隱藏很多不安全因素,自身會(huì)存在運(yùn)行漏洞,一旦出現(xiàn)漏洞,計(jì)算機(jī)本身的安全就存在隱患。一般而言,操作系統(tǒng)的結(jié)構(gòu)上會(huì)存在一定的不足,系統(tǒng)BUG,需要在不斷的使用之中進(jìn)行修正。比如,計(jì)算機(jī)的內(nèi)存管理與外部進(jìn)行數(shù)據(jù)傳輸過程中,如果傳輸出現(xiàn)問題,就會(huì)造成數(shù)據(jù)外泄,導(dǎo)致計(jì)算機(jī)受到攻擊,很多黑客都會(huì)對(duì)計(jì)算機(jī)本身存在的漏洞進(jìn)行攻擊,影響計(jì)算機(jī)的使用安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)影響因素,一般包括兩個(gè)部分:一是,移動(dòng)的存儲(chǔ)設(shè)備,在使用U盤、手機(jī)或移動(dòng)硬盤進(jìn)行數(shù)據(jù)轉(zhuǎn)移時(shí),會(huì)將自身攜帶的病毒帶給計(jì)算機(jī),在安全防護(hù)軟件不嚴(yán)密的情況下,就容易造成病毒傳染。二是,系統(tǒng)漏洞。系統(tǒng)漏洞就等于計(jì)算機(jī)存在的弱點(diǎn),一旦被發(fā)現(xiàn)很容易受到攻擊。現(xiàn)在的正版計(jì)算機(jī)軟件價(jià)錢都會(huì)比較昂貴,所以大多數(shù)人都選擇使用盜版軟件,盜版軟件的普遍使用,大大影響了計(jì)算機(jī)的網(wǎng)絡(luò)安全。3.4計(jì)算機(jī)軟件的因素。計(jì)算機(jī)正常運(yùn)行離不開軟件,是其中不能缺少的一部分。在計(jì)算機(jī)軟件的研發(fā)過程中,軟件開發(fā)人員存在考慮不周或能力不足的情況,導(dǎo)致計(jì)算機(jī)軟件在實(shí)際使用中會(huì)存在一定的漏洞,威脅計(jì)算機(jī)網(wǎng)絡(luò)安全,給計(jì)算機(jī)帶來一定的危險(xiǎn),對(duì)計(jì)算機(jī)造成嚴(yán)重的問題。計(jì)算機(jī)在實(shí)際應(yīng)該中,我們最常見的攻擊就是緩沖區(qū)溢出,在計(jì)算機(jī)的緩沖區(qū)是沒有設(shè)置安全防護(hù)措施的,這就會(huì)使得存儲(chǔ)區(qū)的數(shù)據(jù)會(huì)遭到破壞,而這些數(shù)據(jù)很可能是計(jì)算機(jī)啟動(dòng)需要的數(shù)據(jù),這就造成計(jì)算機(jī)崩潰,不能正常使用。

4計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對(duì)措施

4.1防火墻(FireWall)技術(shù)。防火墻技術(shù)是一種維護(hù)網(wǎng)絡(luò)安全的措施,對(duì)內(nèi)外和外網(wǎng)之間設(shè)置一層安全防護(hù)措施,以防外網(wǎng)的不良因素影響內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行。它對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)按照一定的程序設(shè)定來檢查其安全性,檢查之后來確定是否可以允許數(shù)據(jù)在兩個(gè)網(wǎng)絡(luò)之間進(jìn)行傳輸,并對(duì)網(wǎng)絡(luò)之間的互動(dòng)進(jìn)行實(shí)時(shí)監(jiān)控。這種監(jiān)控和防護(hù)措施在計(jì)算機(jī)自身應(yīng)用系統(tǒng)之外安裝,不影響系統(tǒng)的現(xiàn)有運(yùn)行,可以較為便利的普及和使用。根據(jù)調(diào)查顯示,防火墻在未來幾年的需求量將會(huì)暴增。防火墻技術(shù)并不是萬能的,也會(huì)在一定程度上遭遇黑客的侵害和威脅,這種概率甚至占據(jù)了30%,也就是說為了保障網(wǎng)絡(luò)安全,還需要其他措施來配合使用。例如,可以對(duì)傳輸?shù)膬?nèi)容進(jìn)行加密,加強(qiáng)對(duì)傳輸數(shù)據(jù)的安全保護(hù)。防火墻主要應(yīng)用于內(nèi)外和外網(wǎng)之間,對(duì)于內(nèi)網(wǎng)的安全卻沒有沒有辦法,因此,企業(yè)內(nèi)部網(wǎng)站運(yùn)行的安全,還需要其他措施來保障。4.2系統(tǒng)容災(zāi)技術(shù)。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù),數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器,在兩者之間建立復(fù)制關(guān)系,一個(gè)放在本地,另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能。集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù),通過對(duì)系統(tǒng)的整體冗余和容錯(cuò)來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展,傳統(tǒng)的功能單一的存儲(chǔ)器,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。4.3加強(qiáng)物理安全為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全,我們還會(huì)采取一些物理措施,來減少火災(zāi)防范信號(hào)之間的干擾。一般而言,我們采取的物理防范措施如下:(1)產(chǎn)品保障方面:主要指產(chǎn)品采購、運(yùn)輸、安裝等方面的安全措施。(2)運(yùn)行安全方面:網(wǎng)絡(luò)中會(huì)用到的設(shè)備,必須要從有資質(zhì),售后服務(wù)有保障的商家購買,能及時(shí)獲得售后服務(wù),還具有還原和備份功能。(3)防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)。(4)保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。

5結(jié)語

當(dāng)今社會(huì),計(jì)算機(jī)成為人們生活必不可少的一方面,工作、生活、學(xué)習(xí)都需要計(jì)算機(jī)進(jìn)行輔助,但計(jì)算機(jī)網(wǎng)絡(luò)本身的開放性為其帶來了很多的安全隱患。這就需要我們對(duì)這些妨礙安全的因素進(jìn)行研究,提前預(yù)防,扼殺潛在風(fēng)險(xiǎn),才能保障計(jì)算機(jī)正常使用,保護(hù)用戶信息安全。

作者:孫海勇 李青濰 單位:濰坊市公安局

篇（5）

中圖分類號(hào)：G623.58 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

近些年來，互聯(lián)網(wǎng)技術(shù)席卷全球，發(fā)展迅速，信息化給人們的生活帶來了更多的方便，在享受物質(zhì)和文化生活的同時(shí)，它的安全問題也時(shí)時(shí)受到人們的更大關(guān)注，可以說我們正受到日益嚴(yán)重的網(wǎng)絡(luò)安全威脅，比如數(shù)據(jù)竊賊、黑客入侵、病毒等都是危險(xiǎn)，甚至有系統(tǒng)內(nèi)部的泄密者。如何消除安全隱患，確保網(wǎng)絡(luò)信息的安全，已成為務(wù)必解決的問題。

一、 網(wǎng)絡(luò)存在的安全威脅分析

1、間諜軟件

間諜軟件就是在受攻擊對(duì)象的計(jì)算機(jī)中，利用軟件搜集需要的信息，然后將其傳遞給第三方軟件，其通過受攻擊方電腦中常使用的習(xí)慣和傳遞信息的方式等來獲取情報(bào)，然后通過設(shè)置的軟件將這些信息傳遞出去。

2、混合攻擊

此類攻擊，集合了病毒，蠕蟲、惡意代碼等一系列不同類型，并種類繁多的攻擊方式。并且其在服務(wù)器和互聯(lián)網(wǎng)中的傳播速度極快，可以進(jìn)行迅速攻擊，大量的擴(kuò)散，進(jìn)而導(dǎo)致更大范圍的破壞。

3、繞道攻擊

所謂的繞道攻擊就是指對(duì)電腦的攻擊不在受保護(hù)的工作范圍或者場(chǎng)所內(nèi)，一般情況下會(huì)通過CD或者USB等外設(shè)裝置來進(jìn)行侵犯，這些都不是在工作場(chǎng)所內(nèi)進(jìn)行的直接攻擊，所以稱之為繞道攻擊。

4、強(qiáng)盜AP

這種威脅可以隨時(shí)對(duì)通訊進(jìn)行監(jiān)聽，并注入它們所有的風(fēng)險(xiǎn)，一旦他連接到網(wǎng)上，那么就可以輕而易舉的監(jiān)聽到用戶的信息，甚至可以在更遠(yuǎn)的地方訪問你的網(wǎng)絡(luò)。這種威脅一般較容易被人忽視，存在極大安全問題。

5、網(wǎng)頁及瀏覽器攻擊

網(wǎng)頁漏洞攻擊試圖通過Web服務(wù)器來破壞安全防護(hù)，比如微軟的IISApache，Sunday的Java Web服務(wù)器

6、蠕蟲及病毒

只要接觸到網(wǎng)絡(luò)的人們都會(huì)知道病毒會(huì)感染計(jì)算機(jī)，使其數(shù)據(jù)丟失、癱瘓，這也是是最廣為人知的計(jì)算機(jī)安全威脅病毒。

7、網(wǎng)絡(luò)欺詐

網(wǎng)絡(luò)欺詐是運(yùn)用電子郵件或者一些網(wǎng)站，讓你進(jìn)行某些網(wǎng)上支付服務(wù)是合法的，并意圖讓用戶提交自己甚至他人的私密信息，甚至支付價(jià)款，或者下載一些存在惡意程序的軟件，是計(jì)算機(jī)感染。

8、擊鍵記錄

它又被稱為輸入記錄，指的都是那些對(duì)用戶鍵盤輸入的方法進(jìn)行記錄的程序，那些程序以此來獲取用戶的用戶名、密碼、電子郵件地址，以及私人的通信信息，以及其他員工的活動(dòng)等使上網(wǎng)出現(xiàn)威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

1、損失巨大

由于網(wǎng)絡(luò)的廣泛連接性、互聯(lián)性，所以在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的時(shí)候，一旦成功，那么將會(huì)造成廣大互聯(lián)網(wǎng)用戶的極大損失，尤其以金融機(jī)構(gòu)最為危險(xiǎn)，會(huì)造成巨大的經(jīng)濟(jì)損失難以彌補(bǔ)。

2、威脅社會(huì)和國(guó)家安全

有一些黑客是具有目的性的，專門攻擊政府部門和軍事部分，為的是竊取或者破壞計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)國(guó)家和社會(huì)的安全穩(wěn)定帶來極大的威脅。

3、手段多樣，手法隱蔽

計(jì)算機(jī)技術(shù)的進(jìn)步，帶來了正面和負(fù)面的影響。在為人們的工作生活帶來便利的同時(shí)，也出現(xiàn)了負(fù)面影響。技術(shù)的進(jìn)步，為不法分子提供了機(jī)會(huì)，他們會(huì)通過網(wǎng)絡(luò)技術(shù)的先進(jìn)性，利用不法手段對(duì)別人的計(jì)算機(jī)進(jìn)行破壞。可以通過數(shù)據(jù)的監(jiān)測(cè)，可以通過密碼的破解或者是繞過防火墻等各種手段。其實(shí)施的過程十分快捷，且手法隱蔽，不留痕跡。

4、以軟件攻擊為主

破壞計(jì)算機(jī)都是以軟件攻擊為主的，幾乎大部分網(wǎng)絡(luò)入侵都是通過對(duì)軟件的截取和攻擊進(jìn)而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。因此，計(jì)算機(jī)犯罪具有隱蔽性，這要求人們對(duì)計(jì)算機(jī)的各種軟件，更包括計(jì)算機(jī)通信過程中的信息流進(jìn)行嚴(yán)格的保護(hù)。

三、強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

1、健全制度管理

要切實(shí)加強(qiáng)管理，并按規(guī)定建立統(tǒng)一規(guī)范的安全管理制度，盡最大努力防止非法用戶進(jìn)入計(jì)算機(jī)控制室破壞。加大對(duì)保護(hù)系統(tǒng)、服務(wù)器等等硬件設(shè)施、盡量避免通信線路受自然災(zāi)害、人為、搭線等的破壞；驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。

2、強(qiáng)化訪問控制策略。

訪問控制是保證網(wǎng)絡(luò)安全、保護(hù)計(jì)算機(jī)而實(shí)施的重要策略，其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用、訪問。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)訪問控制策略。

第一層訪問控制就是從這里提供的，在這一層允許某些用戶登錄到服務(wù)器并獲取自己所需要的資源，對(duì)用戶入網(wǎng)的時(shí)間進(jìn)行控制、也可以通過準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)進(jìn)行管理。入網(wǎng)訪問控制可分幾步實(shí)現(xiàn)，步驟操作中只要有任何一步未過，用戶將被拒之門外。

(2)網(wǎng)絡(luò)權(quán)限控制策略。

它是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶有一定的權(quán)限，進(jìn)行網(wǎng)絡(luò)資源的搜尋。主要分為特殊和一般用戶兩類，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

(3)網(wǎng)絡(luò)物理安全策略。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)用戶終端機(jī)、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有一個(gè)良好的工作環(huán)境。

(4)網(wǎng)絡(luò)信息加密策略。

這類策略對(duì)保護(hù)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、信息等都有很好的作用，切實(shí)維護(hù)了網(wǎng)絡(luò)資源的安全。信息加密策略通常包括網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)端點(diǎn)加密方法和網(wǎng)絡(luò)節(jié)點(diǎn)加密方法。

(5)網(wǎng)絡(luò)安全管理策略。

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略中，不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護(hù)網(wǎng)絡(luò)安全，還必須加強(qiáng)網(wǎng)絡(luò)的行政安全管理，制定有關(guān)網(wǎng)絡(luò)使用的規(guī)章制度，對(duì)于確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠運(yùn)行，將會(huì)起到十分有效的作用。

(6)屬性安全控制策略。

這個(gè)控制是對(duì)用文件、網(wǎng)絡(luò)設(shè)備等資源時(shí)，管理員會(huì)統(tǒng)一分配給文件、目錄等指定訪問屬性。這類控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備統(tǒng)籌起來，為安全提供進(jìn)一步保障，屬性安全在權(quán)限安全的基礎(chǔ)上提供了安全性。

(7)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置。

網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔；安裝非法訪問設(shè)備等。防火墻技術(shù)是目前應(yīng)用的最為廣泛的防范技術(shù)。防火墻是設(shè)置在各個(gè)網(wǎng)絡(luò)安全域之間的一道出入口，對(duì)于進(jìn)出網(wǎng)絡(luò)的各種信息都要進(jìn)行監(jiān)測(cè)，通過自身的診斷，可以有效的攔截不安全信息進(jìn)入網(wǎng)絡(luò)。

(8)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。

日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，所執(zhí)行的所有操作．包括登錄失敗操作，對(duì)數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機(jī)器lP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

四、結(jié)束語

目前，當(dāng)Internet正從開始的學(xué)術(shù)和科研領(lǐng)域向商業(yè)、金融、政府等各方面迅速發(fā)展的時(shí)候，Internet的安全問題更進(jìn)一步引起人們的密切關(guān)注，已成為決定Internet命運(yùn)的重要因素。所以，必須采取強(qiáng)有力的網(wǎng)絡(luò)安全策略，認(rèn)真研究網(wǎng)絡(luò)安全發(fā)展方向，堅(jiān)決執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)，這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。

參考文獻(xiàn)：

[1]郝文化．防黑反毒技術(shù)指南[M]．機(jī)械工業(yè)出版社，2004，(1)：第一版．

篇（6）

中圖分類號(hào)：TN830文獻(xiàn)標(biāo)識(shí)碼： A

正文：

1 辦公自動(dòng)化的概念及其網(wǎng)絡(luò)特點(diǎn)

隨著信息時(shí)代的發(fā)展，為了達(dá)到提高辦公效率以及實(shí)現(xiàn)無紙化辦公等節(jié)能增效目標(biāo)，當(dāng)前企業(yè)基本都建立起了自己企業(yè)內(nèi)部的辦公自動(dòng)化網(wǎng)絡(luò)。企業(yè)的辦公自動(dòng)化網(wǎng)絡(luò)通常都具有復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和廣泛的地域覆蓋范圍，使用辦公網(wǎng)絡(luò)的人員分布于企業(yè)的各個(gè)層面，有機(jī)關(guān)部室人員也有基層作業(yè)人員，且年齡跨度大，既人員眾多，又素質(zhì)參差不齊。辦公網(wǎng)絡(luò)一般都是生產(chǎn)網(wǎng)絡(luò)尤其是IT系統(tǒng)的物理載體，其承載的數(shù)據(jù)與企業(yè)生產(chǎn)的安全平穩(wěn)緊密相關(guān)，這就造成企業(yè)對(duì)網(wǎng)絡(luò)的依賴程度和對(duì)網(wǎng)絡(luò)安全的要求很高。辦公網(wǎng)絡(luò)往往還與互聯(lián)網(wǎng)有不同程度的連接，其安全會(huì)受到來自互聯(lián)網(wǎng)上更多的威脅。

2 影響網(wǎng)絡(luò)安全的因素

2.1 病毒感染與傳播。

計(jì)算機(jī)病毒是影響網(wǎng)絡(luò)安全最主要的因素之一。計(jì)算機(jī)病毒是一種人為設(shè)計(jì)的特殊的寄生性計(jì)算機(jī)程序。這種程序一旦運(yùn)行就可以自我復(fù)制，使自身從一個(gè)程序擴(kuò)散到另一個(gè)程序，從一個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)入到另一個(gè)計(jì)算機(jī)系統(tǒng)并在一定條件下對(duì)計(jì)算機(jī)進(jìn)行破壞，使計(jì)算機(jī)系統(tǒng)不能正常工作。通常具有如下危害：破壞系統(tǒng)，使系統(tǒng)崩潰，不能正常運(yùn)轉(zhuǎn)；破壞數(shù)據(jù)造成數(shù)據(jù)丟失；使你的電腦變的很慢；盜取你的數(shù)據(jù)信息如照片、密碼、個(gè)人信息等；造成網(wǎng)絡(luò)賭賽。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性、感染性和極高的傳播效率，新病毒及其變種產(chǎn)生的速度讓很多殺毒軟件防不勝防，是當(dāng)前最主要的影響網(wǎng)絡(luò)安全的因素之一。

2.2 黑客入侵。

大型企業(yè)辦公網(wǎng)絡(luò)根據(jù)企業(yè)工作性質(zhì)與互聯(lián)網(wǎng)都有著或多或少的連接，只要有連接就不能完全排除黑客入侵的可能性。由于操作系統(tǒng)、通信協(xié)議、各類應(yīng)用軟件均不同程度的存在安全漏洞或安全缺陷，這都使黑客有了可乘之機(jī)，一旦遭遇入侵，整個(gè)內(nèi)部網(wǎng)絡(luò)將遭遇巨大的風(fēng)險(xiǎn)，很有可能造成數(shù)據(jù)、信息的篡改、毀壞，甚至全部丟失，導(dǎo)致系統(tǒng)崩潰、業(yè)務(wù)癱瘓，后果不堪設(shè)想。

2.3 設(shè)備軟硬件故障。企業(yè)的辦公網(wǎng)絡(luò)系統(tǒng)均是由服務(wù)器、路由器、交換機(jī)以及光纜、雙絞線、同軸電纜等硬件設(shè)備以及操作系統(tǒng)、應(yīng)用軟件等組成，任何一個(gè)環(huán)節(jié)出現(xiàn)故障都有可能造成網(wǎng)絡(luò)通信的阻斷以及系統(tǒng)的不能正常運(yùn)轉(zhuǎn)，都會(huì)給企業(yè)的正常辦公造成影響。

2.4 人員操作不當(dāng)或?yàn)?zāi)難造成數(shù)據(jù)損壞或丟失。

由于員工的素質(zhì)參差不齊，在企業(yè)辦公自動(dòng)化系統(tǒng)使用中常會(huì)出現(xiàn)由于員工操作不當(dāng)造成的數(shù)據(jù)損壞或丟失，甚至造成硬件設(shè)備的損壞。同時(shí)由于洪澇、地震等不可抗拒的自然災(zāi)害也會(huì)造成系統(tǒng)軟硬件的破壞，無論是數(shù)據(jù)的丟失還是硬件設(shè)備的損壞都會(huì)對(duì)企業(yè)的運(yùn)營(yíng)造成嚴(yán)重的干擾和巨大的經(jīng)濟(jì)損失。

3 安全防范措施

3.1 與互聯(lián)網(wǎng)設(shè)置隔離。通過路由器和防火墻在企業(yè)內(nèi)部辦公網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)之間，設(shè)置物理隔離，以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。

3.2 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。主要是根據(jù)企業(yè)組織架構(gòu)或地理位置等情況將企業(yè)辦公網(wǎng)絡(luò)劃分成許多相互獨(dú)立的子網(wǎng)，并在子網(wǎng)間的路由器、防火墻等網(wǎng)絡(luò)設(shè)備上設(shè)置特定的訪問規(guī)則，按照管理要求約束各子網(wǎng)之間的訪問權(quán)限，這樣就可以降低不同部門或區(qū)域網(wǎng)絡(luò)間的互相影響，減少木馬、病毒等的擴(kuò)散范圍和傳播速度，同時(shí)能避免非法用戶對(duì)敏感數(shù)據(jù)的訪問。通過對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行優(yōu)化和調(diào)整可以有效的降低企業(yè)辦公網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)的穩(wěn)定性。

3.3 VLAN（虛擬局域網(wǎng)）技術(shù)。選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。VLAN指通過交換設(shè)備在網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，它依據(jù)用戶的邏輯設(shè)定將原來物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無法得到整個(gè)網(wǎng)絡(luò)的信息。

3.4 機(jī)密數(shù)據(jù)安全。機(jī)密數(shù)據(jù)不能以明文方式在網(wǎng)絡(luò)中傳播，要用高強(qiáng)度加密算法進(jìn)行加密，然后經(jīng)由指定的安全渠道傳輸，并且讓盡可能少的人接觸。密鑰的安全管理、及時(shí)更換和密鑰分發(fā)方式都是影響加密數(shù)據(jù)安全的重要因素。

3.5 安全監(jiān)控。安全監(jiān)控技術(shù)主要是對(duì)入侵行為的及時(shí)發(fā)現(xiàn)和反應(yīng)，利用入侵者留下的痕跡來有效的發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵；同時(shí)能夠?qū)θ肭肿龀黾皶r(shí)的響應(yīng)，包括斷開非法連接、報(bào)警等措施。安全監(jiān)控技術(shù)以探測(cè)和控制為主，起主動(dòng)防御的作用。

3.6 安全漏洞檢測(cè)。安全漏洞檢測(cè)技術(shù)是指利用已知的攻擊手段對(duì)系統(tǒng)進(jìn)行弱點(diǎn)掃描，以求及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，同時(shí)給出漏洞報(bào)告，指導(dǎo)系統(tǒng)管理員采用系統(tǒng)軟件升級(jí)或關(guān)閉相應(yīng)服務(wù)等手段避免遭受攻擊。

3.7 服務(wù)器安全。服務(wù)器通常既是企業(yè)辦公網(wǎng)絡(luò)的服務(wù)應(yīng)用中心又是整個(gè)企業(yè)辦公網(wǎng)絡(luò)的數(shù)據(jù)中心，可以說服務(wù)器是整個(gè)企業(yè)辦公網(wǎng)絡(luò)系統(tǒng)的核心，服務(wù)器的穩(wěn)定性是至關(guān)重要的。為了加強(qiáng)服務(wù)器的安全管理，在對(duì)服務(wù)器的配置過程中，要把握最小服務(wù)原則，盡可能的關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)，降低安全風(fēng)險(xiǎn)。并采取主機(jī)備份+負(fù)載均衡的模式部署，這樣既可提高服務(wù)器的響應(yīng)能力，又增強(qiáng)了數(shù)據(jù)安全提高服務(wù)可用性。同時(shí)日常還要做好定期數(shù)據(jù)備份以及設(shè)備硬件檢測(cè)維護(hù)工作，以應(yīng)對(duì)可能出現(xiàn)的各種數(shù)據(jù)損壞和提高服務(wù)器的穩(wěn)定性和安全性。

3.8 終端安全。終端主要是指各應(yīng)用客戶端，往往是各種病毒木馬的柄息地和實(shí)施攻擊破壞的基地，這就需要對(duì)終端操作系統(tǒng)進(jìn)行必要的安全配置。主要有以下幾種具體手段：

（1）關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)，設(shè)置符合安全規(guī)范的密碼并定期更換以及禁用Guest用戶等，這樣可以減少病毒攻擊的途徑。（2）配置防火墻僅允許外部訪問本機(jī)必要的網(wǎng)絡(luò)服務(wù)，屏蔽已知流行病毒所使用的端口、IP地址等，減少被木馬攻擊和病毒感染的機(jī)會(huì)。（3）應(yīng)該盡可能的關(guān)閉網(wǎng)絡(luò)共享服務(wù)，采取其他方式傳送文件。如果確實(shí)需要共享，那就盡可能減少共享內(nèi)容，并進(jìn)行嚴(yán)格的權(quán)限控制。（4）及時(shí)更新系統(tǒng)補(bǔ)丁以及安裝并及時(shí)升級(jí)殺毒軟件。

3.9 數(shù)據(jù)恢復(fù)。任何技術(shù)和手段都不能保證辦公網(wǎng)絡(luò)數(shù)據(jù)100%的安全，為了在數(shù)據(jù)遭到破壞后能盡快的讓系統(tǒng)恢復(fù)正常運(yùn)轉(zhuǎn)以及最大程度的保證數(shù)據(jù)安全，這就涉及到了數(shù)據(jù)恢復(fù)技術(shù)，通常我們采用最多手段的就是建立數(shù)據(jù)備份方案。數(shù)據(jù)備份技術(shù)可以在數(shù)據(jù)遭到破壞時(shí)能快速的全盤恢復(fù)運(yùn)行系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。數(shù)據(jù)備份方案不僅能在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在非法入侵或網(wǎng)絡(luò)攻擊等破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)亦是系統(tǒng)癱瘓、崩潰等災(zāi)難恢復(fù)的前提之一。

4 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，企業(yè)辦公網(wǎng)絡(luò)安全的維護(hù)不僅要從技術(shù)、設(shè)備上采取防范措施，還應(yīng)當(dāng)更加重視企業(yè)網(wǎng)絡(luò)的安全管理和提高企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)，這樣才能全面提高企業(yè)辦公網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).北京:中國(guó)水利水電出版社,2002.

[2]徐國(guó)愛.網(wǎng)絡(luò)安全.北京:北京郵電大學(xué)出版社,2004.

[3]王豐輝.漏洞相關(guān)技術(shù)研究.北京郵電大學(xué)出版社,2006.

篇（7）

一、網(wǎng)絡(luò)安全概述

（一）網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全指通過采用各種技術(shù)和管理措施保護(hù)網(wǎng)絡(luò)數(shù)據(jù)，使網(wǎng)絡(luò)系統(tǒng)能夠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的的概念，包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全等幾個(gè)方面[1]。攻擊網(wǎng)絡(luò)安全的目的主要有兩種：一是網(wǎng)絡(luò)來攻擊商業(yè)競(jìng)爭(zhēng)對(duì)手企業(yè)，造成網(wǎng)絡(luò)企業(yè)無法正常運(yùn)營(yíng)；二是通過通過入侵網(wǎng)絡(luò)達(dá)到竊取敏感信息。網(wǎng)絡(luò)安全就是為了防范商業(yè)競(jìng)爭(zhēng)攻擊和信息盜竊所采取的措施。

（二）衡量網(wǎng)絡(luò)安全的指標(biāo)

衡量網(wǎng)絡(luò)安全的主要指標(biāo)是包括保密性、完整性、可用性。[2]

1.保密性：不能將信息泄露或供非授權(quán)用戶利用的特性。從技術(shù)角度來講，任何傳輸線路都有被竊聽的可能，因此保密性貫穿網(wǎng)絡(luò)安全的始終。

2.完整性：信息未經(jīng)授權(quán)不能被修改、破壞和丟失的特性。對(duì)信息完整性破壞有兩種因素，一是系統(tǒng)或軟件的差錯(cuò)等客觀因素，二是非法侵入或計(jì)算機(jī)病毒等人為因素。

3.可用性：用戶可以對(duì)信息訪問、存取并使用的特性。影響網(wǎng)絡(luò)可用性的因素有兩種，一是非法占用資源、切斷網(wǎng)絡(luò)通訊等人為因素；二是自然災(zāi)害、系統(tǒng)故障等非人為因素。

二、網(wǎng)絡(luò)安全現(xiàn)狀及隱患

（一）網(wǎng)絡(luò)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證，隨之而來的網(wǎng)絡(luò)安全問題成為了互聯(lián)網(wǎng)發(fā)展中面臨的重要課題。與此同時(shí)，網(wǎng)絡(luò)攻擊行為千變?nèi)f化，新的攻擊技術(shù)層出不窮，使網(wǎng)絡(luò)安全防御更加困難。惡意攻擊行為相繼出現(xiàn)并日趨泛濫，形式主要有網(wǎng)上木馬、惡意網(wǎng)站、間諜程序、網(wǎng)絡(luò)仿冒等；以前黑客攻擊行為主要是單純的追求“榮耀感”，現(xiàn)在已形成獲取多方面實(shí)際利益為攻擊目標(biāo)；手機(jī)、掌上電腦等無線終端的網(wǎng)絡(luò)攻擊行為已經(jīng)相繼出現(xiàn)并發(fā)展。[3]除此之外，網(wǎng)絡(luò)實(shí)體由于自身抵抗外界影響能力較弱，還要經(jīng)受自然因素造成的網(wǎng)絡(luò)安全威脅，諸如水災(zāi)、火災(zāi)、地震、電磁輻射等自然力都會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅。總之，網(wǎng)絡(luò)安全問題迫在眉睫，必須采取措施嚴(yán)加防范，保證網(wǎng)絡(luò)信息系統(tǒng)的安全。

（二）網(wǎng)絡(luò)安全的隱患

計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患無處不在，不僅有對(duì)網(wǎng)絡(luò)信息的威脅，網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件也存在嚴(yán)重的安全隱患。歸結(jié)起來，主要包括以下幾點(diǎn)：

1.電子信息在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的過程，缺乏信息保護(hù)措施，只能依靠應(yīng)用層支持的服務(wù)協(xié)議來維系的。2.e-mail的保密性難以保證，存在著被拆看和偽造的可能性，傳輸重要機(jī)密信息往往存在很大的風(fēng)險(xiǎn)。3.internet有開放性和無控制機(jī)構(gòu)的特點(diǎn)，該特性容易被黑客利用，從而侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)破壞重要數(shù)據(jù)或竊取機(jī)密數(shù)據(jù)。[4]4.計(jì)算機(jī)病毒通過internet的傳播會(huì)導(dǎo)致數(shù)據(jù)和文件丟失，甚至網(wǎng)絡(luò)系統(tǒng)癱瘓，給上網(wǎng)用戶帶來極大的危害。5.tcp/ip通信協(xié)議是internet是進(jìn)行數(shù)據(jù)傳輸?shù)囊罁?jù)，這些協(xié)議缺乏安全措施，容易在傳輸過程被竊取信息。6.internet上主要使用unix操作系統(tǒng)來支持通信業(yè)務(wù)，unix操作系統(tǒng)安全脆弱性問題明顯存在，會(huì)直接影響安全服務(wù)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

計(jì)算機(jī)網(wǎng)絡(luò)安全主要有三個(gè)方面：系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用服務(wù)安全。[5]這三個(gè)方面不是獨(dú)立存在的，要同時(shí)保護(hù)三個(gè)方面的安全，才能保證網(wǎng)絡(luò)的正常運(yùn)行和使用。

（一） 保護(hù)系統(tǒng)安全

保護(hù)系統(tǒng)安全，是指與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、各種應(yīng)用軟件、操作系統(tǒng)等相互關(guān)聯(lián)，從網(wǎng)絡(luò)支付系統(tǒng)或整體電子商務(wù)系統(tǒng)的角度進(jìn)行安全防護(hù)的措施。保護(hù)系統(tǒng)安全的主要措施如下：1.檢測(cè)并跟蹤入侵攻擊，建立詳細(xì)的安全審計(jì)日志。2.在安裝軟件時(shí)，檢查和確認(rèn)未知的安全漏洞。3.管理與技術(shù)有效結(jié)合，將系統(tǒng)的風(fēng)險(xiǎn)性降到最低。如在連通時(shí)須通過諸多認(rèn)證，嚴(yán)格審計(jì)所有接入數(shù)據(jù)，嚴(yán)格安全管理系統(tǒng)用戶。

（二）保護(hù)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的概念是保護(hù)商務(wù)各方網(wǎng)

絡(luò)端系統(tǒng)之間通信過程的安全。[6]保護(hù)網(wǎng)絡(luò)安全通常包括以下措施：

1.全面制定網(wǎng)絡(luò)安全的管理措施。2.規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略。3.對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行物理保護(hù)。4.使用防火墻。5.建立可靠的鑒別和識(shí)別機(jī)制。6.對(duì)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性進(jìn)行檢驗(yàn)。7.網(wǎng)絡(luò)上的一切活動(dòng)都要進(jìn)行記錄。

（三）保護(hù)應(yīng)用安全

保護(hù)應(yīng)用安全主要是針對(duì)特定應(yīng)用所建立的安全防護(hù)措施，應(yīng)用安全保護(hù)范圍主要包括訪問控制、數(shù)據(jù)完整性、安全認(rèn)證、web安全性、edi和網(wǎng)絡(luò)支付等。[7]

保護(hù)應(yīng)用安全獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施，它的獨(dú)立性表現(xiàn)在，雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種重疊或替代，但大部分的應(yīng)用還有特定的安全要求，因此應(yīng)用系統(tǒng)采取各種安全措施時(shí)，不能完全依靠網(wǎng)絡(luò)層而更傾向于在應(yīng)用層。

四、結(jié)語

總之，計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)和傳遞著大量的重要信息，若被非法篡改或竊用，就會(huì)對(duì)社會(huì)活動(dòng)造成嚴(yán)重的影響，因此計(jì)算機(jī)網(wǎng)絡(luò)安全必須引起廣泛的重視。網(wǎng)絡(luò)安全是一個(gè)涉及管理、技術(shù)、使用等多方面的綜合性課題，沒有任何一種技術(shù)是萬能的，因此保護(hù)網(wǎng)絡(luò)安全需要同時(shí)使用多種技術(shù)措施。因此，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平、普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育、增強(qiáng)社會(huì)安全意識(shí)教育、改善網(wǎng)絡(luò)安全現(xiàn)狀，成為我們的當(dāng)務(wù)之急。

參考文獻(xiàn)：

[1]李良斌，王勁林，陳君. 網(wǎng)絡(luò)服務(wù)系統(tǒng)可生存性分析與驗(yàn)證[j]. 沈陽工業(yè)大學(xué)學(xué)報(bào).

[2]崔孝科，白雪. 當(dāng)前網(wǎng)絡(luò)環(huán)境下教師網(wǎng)絡(luò)安全意識(shí)的研究[j]. 計(jì)算機(jī)光盤軟件與應(yīng)用.

[3]葉鋒. 淺議計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施[j]. 計(jì)算機(jī)光盤軟件與應(yīng)用.

[4]任婕.防火墻與網(wǎng)絡(luò)安全技術(shù)[j].考試周刊.2010（29）

篇（8）

一、概述

21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起，計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。以下重點(diǎn)分析了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，并提出了確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1、網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

2、網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)的需求沒有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

3、缺乏安全策略。許多站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。

4、訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)。

5、管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)不力。

三、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問題：由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息。

2、強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

(1)加強(qiáng)設(shè)施管理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。建立健全安全管理制度，防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生；注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫，并不定期的對(duì)運(yùn)行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備)進(jìn)行檢查、測(cè)試和維護(hù)；著力改善抑制和防止電磁泄漏的能力，確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境。

(2)強(qiáng)化訪問控制，力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施，它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問，是網(wǎng)絡(luò)安全最重要的核心策略之一。

第一，建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

用戶的入網(wǎng)訪問控制可分為3個(gè)過程：用戶名的識(shí)別與驗(yàn)證；用戶口令的識(shí)別與驗(yàn)證；用戶賬號(hào)的檢查。在3個(gè)過程中如果其中一個(gè)不能成立，系統(tǒng)就視為非法用戶，則不能訪問。網(wǎng)絡(luò)用戶的用戶名與口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。網(wǎng)絡(luò)用戶注冊(cè)時(shí)首先輸入用戶名與口令，遠(yuǎn)程服務(wù)器將驗(yàn)證所輸入的用戶名是否合法，如果驗(yàn)證合法，才能進(jìn)一步驗(yàn)證口令，否則，用戶將被拒之門外。 網(wǎng)絡(luò)管理員將對(duì)普通用戶的賬號(hào)使用、訪問網(wǎng)絡(luò)時(shí)間、方式進(jìn)行管理，還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。

第二，建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問權(quán)限將用戶分為3種類型：特殊用戶(系統(tǒng)管理員)；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

第三，建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

第四，建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。第八建立安全管理機(jī)構(gòu)。安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。其管理機(jī)構(gòu)由安全、審計(jì)、系統(tǒng)、軟硬件、通信、保安等有關(guān)人員組成。

四、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。

篇（9）

現(xiàn)階段的網(wǎng)絡(luò)已經(jīng)融入至人們的生活當(dāng)中，為人們提供各種方便快捷的網(wǎng)絡(luò)信息服務(wù)，人們也由此進(jìn)入了一個(gè)嶄新的網(wǎng)絡(luò)時(shí)代。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)幾經(jīng)逐漸成為當(dāng)前社會(huì)信息傳播的主力軍。計(jì)算機(jī)雖具有日漸完善和發(fā)展的網(wǎng)絡(luò)資源共享，但在開放性的計(jì)算機(jī)網(wǎng)絡(luò)中，用戶的私有數(shù)據(jù)與信息時(shí)常遭到惡意破壞，給用戶和企業(yè)帶來一定程度的損失。由此可見，數(shù)字時(shí)代的網(wǎng)絡(luò)信息安全是亟待解決的重要問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是通過一定的網(wǎng)絡(luò)管理監(jiān)控或相關(guān)網(wǎng)絡(luò)技術(shù)措施，以保護(hù)某個(gè)區(qū)域的網(wǎng)絡(luò)環(huán)境內(nèi)用戶信息不受外界破壞或泄露，達(dá)到保證用戶數(shù)據(jù)的完整性的目的。簡(jiǎn)而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全可分為兩方面內(nèi)容：邏輯安全和物理安全。其中邏輯安全是指保證用戶信息的保密性和完整性；物理安全則是指計(jì)算機(jī)系統(tǒng)設(shè)備及相關(guān)的系統(tǒng)設(shè)施所受到的物理保護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素

2.1 黑客攻擊

計(jì)算機(jī)黑客是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素，他們通過計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的安全漏洞對(duì)他人計(jì)算機(jī)系統(tǒng)進(jìn)行非法侵入。黑客一旦侵入用戶的計(jì)算機(jī)系統(tǒng)，便可隨意散播計(jì)算機(jī)病毒、盜用他人信息、篡改用戶系統(tǒng)數(shù)據(jù)，對(duì)用戶計(jì)算機(jī)系統(tǒng)進(jìn)行戶攻擊，嚴(yán)重侵犯了用戶的隱私。至今為止，黑客攻擊是造成計(jì)算機(jī)網(wǎng)絡(luò)安全破壞的重要人為因素。

2.2 操作系統(tǒng)

計(jì)算機(jī)操作系統(tǒng)是保證計(jì)算機(jī)正常運(yùn)用的關(guān)鍵性技術(shù)，是計(jì)算機(jī)中不可或缺的軟件。但在一般情況下，計(jì)算機(jī)操作系統(tǒng)都或多或少的存在一些安全漏洞，也正是因?yàn)樽陨泶嬖诘穆┒礊楹诳吞峁┝丝沙酥畽C(jī)，為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了安全隱患，成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。

2.3 軟件漏洞

在計(jì)算機(jī)操作系統(tǒng)的基礎(chǔ)上，用戶可根據(jù)自身需求選擇安裝不同軟件以實(shí)現(xiàn)某種功能。計(jì)算機(jī)內(nèi)所安裝的各類軟件在很大程度上與計(jì)算機(jī)操作系統(tǒng)類似，存在著一定程度上的安全隱患。軟件漏洞會(huì)在計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)后影響計(jì)算機(jī)的正常運(yùn)行，嚴(yán)重時(shí)可導(dǎo)致計(jì)算機(jī)死機(jī)或癱瘓，造成用戶不同程度的損失。

2.4 安全配置

計(jì)算機(jī)安全配置作為維護(hù)網(wǎng)絡(luò)安全的重要措施之一，能夠有效防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。一旦計(jì)算機(jī)安全配置的出現(xiàn)失誤，就會(huì)直接影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性，給計(jì)算機(jī)帶來不恰當(dāng)?shù)姆雷o(hù)，并由此產(chǎn)生負(fù)面影響。例如，防火墻軟件通過計(jì)算機(jī)軟件和硬件組合而成，在公共網(wǎng)與專用網(wǎng)之間、外部網(wǎng)與內(nèi)部網(wǎng)之間構(gòu)建起的一個(gè)保護(hù)屏障，它能夠在Internet之間形成一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保證內(nèi)部網(wǎng)用戶不受非法用戶的惡意侵入，以達(dá)到對(duì)安全防護(hù)計(jì)算機(jī)的目的。

2.5 病毒入侵

計(jì)算機(jī)病毒是造成計(jì)算機(jī)網(wǎng)絡(luò)安全負(fù)面影響的最大危險(xiǎn)因素，對(duì)用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全而言是致命的。計(jì)算機(jī)病毒出現(xiàn)原因?yàn)槌绦騿T在進(jìn)行程序編制時(shí)，在程序中人為的插入一些具有破壞性的計(jì)算機(jī)指令或程序代碼，這些具有破壞性的程序代碼能夠盜取計(jì)算機(jī)數(shù)據(jù)、破壞計(jì)算機(jī)功能、影響計(jì)算機(jī)運(yùn)行和瞬間自我修復(fù)，具有隱蔽性高、破壞性大、可傳染、可寄生等特點(diǎn)。計(jì)算機(jī)一旦受到計(jì)算機(jī)病毒的侵蝕，將會(huì)產(chǎn)生不可估量的損失。例如2007年出現(xiàn)的“熊貓燒香”病毒，就給我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了極大的損害。由此可見，計(jì)算機(jī)病毒是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的重要原因。

2.6 網(wǎng)絡(luò)脆弱

計(jì)算機(jī)網(wǎng)絡(luò)是貫穿于全球的開放性網(wǎng)絡(luò)，每一個(gè)公民都能夠在計(jì)算機(jī)網(wǎng)絡(luò)中獲得各種信息。也正是由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的自由性與開放性特點(diǎn)，導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性，成為計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的重要挑戰(zhàn)。開放性的網(wǎng)絡(luò)技術(shù)意味著計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患來自多個(gè)方面，外在用戶可對(duì)計(jì)算機(jī)的硬件和軟件漏洞以及物理傳輸線路、網(wǎng)絡(luò)通信協(xié)議進(jìn)行攻擊。國(guó)際性的計(jì)算機(jī)網(wǎng)絡(luò)意味著網(wǎng)絡(luò)攻擊來源不僅是本地網(wǎng)絡(luò)區(qū)域內(nèi)的用戶，也甚至可能是其它國(guó)家的互聯(lián)網(wǎng)黑客。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施

針對(duì)上述所闡述的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，本文提出了以下保護(hù)措施，以便更好的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.1 完善計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度

提高計(jì)算機(jī)網(wǎng)絡(luò)用戶和系統(tǒng)管理人員的綜合素質(zhì)，保證管理工作人員的職業(yè)道德修養(yǎng)和專業(yè)技術(shù)素質(zhì)。針對(duì)重要的信息和數(shù)據(jù)，嚴(yán)格進(jìn)行開機(jī)查毒工作，對(duì)數(shù)據(jù)進(jìn)行及時(shí)備份處理，建立和完善計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度，是行而有效并簡(jiǎn)單易行的防護(hù)措施。

3.2 設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)的訪問控制

網(wǎng)絡(luò)安全的主要防護(hù)措施是訪問控制，其主要作用是防止網(wǎng)絡(luò)資源被外界用戶非法訪問和使用。訪問控制是網(wǎng)絡(luò)安全防護(hù)的核心策略之一，主要涉及到以下技術(shù)：網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制、屬性控制及目錄級(jí)控制等多種控制手段。

3.3 提高網(wǎng)絡(luò)反病毒的技術(shù)能力

在計(jì)算機(jī)內(nèi)安裝病毒防火墻，在必要的工作站上建立防病毒卡，從而對(duì)網(wǎng)絡(luò)信息進(jìn)行實(shí)時(shí)過濾。通過病毒防火墻對(duì)網(wǎng)絡(luò)服務(wù)器內(nèi)文件的實(shí)時(shí)監(jiān)測(cè)和掃描，加強(qiáng)文件訪問權(quán)限和網(wǎng)絡(luò)目錄的設(shè)置，對(duì)執(zhí)行文件的服務(wù)器進(jìn)行限制。

3.4 機(jī)房的安全防護(hù)

機(jī)房安全防護(hù)主要針對(duì)環(huán)境內(nèi)的物理傷害，主要為防止團(tuán)體或個(gè)人對(duì)計(jì)算機(jī)進(jìn)行的篡改、破壞和盜竊，是保證網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)的重要防護(hù)手段。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的安全涉及到計(jì)算機(jī)管理、設(shè)備和技術(shù)等多個(gè)方面的影響，是一項(xiàng)較為復(fù)雜的防護(hù)過程。只有從全局入手，從計(jì)算機(jī)網(wǎng)絡(luò)整體上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行維護(hù)，才能行而有效的處理計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患，保證計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全性和隱私性。

篇（10）

信息技術(shù)的迅猛發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)越來越復(fù)雜，規(guī)模也在不斷擴(kuò)大。隨著網(wǎng)民數(shù)量的快速增長(zhǎng)，網(wǎng)絡(luò)安全問題成為重中之重。網(wǎng)絡(luò)安全管理，是指設(shè)計(jì)與建立保護(hù)安全與技術(shù)管理系統(tǒng)以保障計(jì)算機(jī)的軟件系統(tǒng)、硬件系統(tǒng)都不被惡意性地泄露、破環(huán)。引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全事故的原因是多方面的，如：網(wǎng)上黑客、破譯他人密碼盜取信息、非法侵入他人空空間、惡意編制計(jì)算機(jī)病毒、對(duì)系統(tǒng)數(shù)據(jù)胡亂修改等等，這些都是會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行，對(duì)計(jì)算機(jī)安全構(gòu)成威脅的問題所在。因此，明確這些問題的重要性，并針對(duì)這些問題采取相應(yīng)的有力解決措施。同時(shí)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理，確保用戶信息的安全性與完整性。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

（1）網(wǎng)絡(luò)用戶和管理者自身的問題。一些網(wǎng)絡(luò)用戶因?yàn)槿狈W(wǎng)絡(luò)安全方面的知識(shí)，隨意瀏覽各種網(wǎng)站，下載不安全文件，沒有形成積極的網(wǎng)絡(luò)安全維護(hù)意識(shí)，也沒有對(duì)一些隱密性文件增設(shè)密碼，沒有定期對(duì)計(jì)算機(jī)進(jìn)行安全檢查及病毒查殺，使計(jì)算機(jī)染上病毒或遭到黑客攻擊，甚至還造成計(jì)算機(jī)反映慢，桌面圖標(biāo)不顯示，運(yùn)行速度遲緩，及計(jì)算機(jī)癱瘓等問題。管理者對(duì)使用IP地址不采取一定的措施進(jìn)行有效管理，常常造成網(wǎng)絡(luò)堵塞，甚至有的管理者在配置防火墻的時(shí)候不注重訪問權(quán)限設(shè)置，導(dǎo)致他人濫用權(quán)限。這些問題如不進(jìn)行及時(shí)處理，容易被不法分子入侵，產(chǎn)生各種網(wǎng)絡(luò)安全問題。

（2）來自外界因素的困擾。計(jì)算機(jī)網(wǎng)絡(luò)問題的出現(xiàn)，很大一部分來自外界。外界因素主要指惡意性破環(huán)因素，如木馬病毒的入侵，不合法的訪問，黑客的入侵等，這些都是最常見的引發(fā)網(wǎng)絡(luò)安全問題的因素。隨著計(jì)算機(jī)技術(shù)的不斷更新，安全防范的技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)跟不上網(wǎng)絡(luò)發(fā)展的步伐。很多破環(huán)力大且隱蔽性好的病毒在計(jì)算機(jī)內(nèi)潛伏起來，隨時(shí)可能影響，甚至毀滅整個(gè)的網(wǎng)絡(luò)系統(tǒng)。這些隱性的網(wǎng)絡(luò)問題一旦被摧毀就會(huì)導(dǎo)致計(jì)算機(jī)的癱瘓。

（3）網(wǎng)絡(luò)系統(tǒng)自身的問題。計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)開放性的大系統(tǒng)，缺乏統(tǒng)一的管理，任何人都可以進(jìn)入任何網(wǎng)頁，這就造成了一個(gè)網(wǎng)絡(luò)弊端，即很多不法分子趁機(jī)進(jìn)入后，惡意公開、侵犯、竊取他人的信息和秘密文件，給登錄人造成損失，帶來不變。甚至有部分軟件故意設(shè)有后門，以便編程人員操作。這些都會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理與防范措施

（1）強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防范教育

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題，必須強(qiáng)調(diào)防范意識(shí)，增強(qiáng)計(jì)算機(jī)用戶及管理操作人員的網(wǎng)絡(luò)安全防范教育，對(duì)不同的用戶我們要進(jìn)行不同程度的安全教育，初級(jí)者要掌握起碼的殺毒辦法，會(huì)使用簡(jiǎn)單的殺毒軟件，知道要將重要的資料備份或保存，以防突然斷電造成資料和信息的丟失。還要使用戶和管理操作人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全管理工作的必要性及防范程序的嚴(yán)密性，同時(shí)避免出現(xiàn)不明用戶出現(xiàn)越權(quán)訪問給網(wǎng)絡(luò)安全帶來威脅。還要在使用計(jì)算機(jī)時(shí)，安裝病毒的查殺軟件，確保殺毒軟件處于最新的技術(shù)狀態(tài)下進(jìn)行操作，防止由于殺毒軟件的技術(shù)缺陷造成病毒的漏殺現(xiàn)象。

（2）構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的優(yōu)良環(huán)境

要想確保計(jì)算機(jī)的網(wǎng)絡(luò)安全，就要使其處于一個(gè)十分優(yōu)雅、合適的環(huán)境中，因此計(jì)算機(jī)的服務(wù)機(jī)房及配置要按照國(guó)家的有關(guān)過頂精心標(biāo)準(zhǔn)的施工建設(shè)，經(jīng)國(guó)家有關(guān)部門檢驗(yàn)合格后方可投入使用。計(jì)算機(jī)系統(tǒng)的重要配置部門要進(jìn)行嚴(yán)格的檢查管理，對(duì)各種計(jì)算機(jī)及網(wǎng)絡(luò)要進(jìn)行定期的檢查和維護(hù)，對(duì)于重大的安全事故要制定響應(yīng)的應(yīng)急預(yù)案，要配備專人負(fù)責(zé)看管網(wǎng)絡(luò)設(shè)備和服務(wù)器，一旦發(fā)生事故，及時(shí)進(jìn)行處理，確保網(wǎng)絡(luò)能有效正常的運(yùn)行。

（3）加強(qiáng)計(jì)算機(jī)的系統(tǒng)設(shè)置

為了更加安全的保證用戶的信息，首先對(duì)計(jì)算機(jī)的安全設(shè)置要增加一個(gè)限制性的安全系統(tǒng)，這樣就可以保證用戶在登錄時(shí)就能記錄其用戶訪問時(shí)間，利用用戶訪問這一線索就可以對(duì)其進(jìn)行檢測(cè)。其次在系統(tǒng)登錄的時(shí)候要對(duì)帳號(hào)進(jìn)行檢查，如輸入驗(yàn)證碼、接受對(duì)帳號(hào)的科學(xué)檢測(cè)等。最后要持續(xù)對(duì)計(jì)算機(jī)的操作功能進(jìn)行檢查，要對(duì)操作系統(tǒng)的配置設(shè)有完整的控制功能，發(fā)揮存儲(chǔ)與管理的功能。這樣層層設(shè)立關(guān)卡，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題有一個(gè)很好的保護(hù)作用。

（4）使用防火墻技術(shù)

防火墻是由軟件和硬件設(shè)備組成，處于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)未授權(quán)訪問，管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限，在互聯(lián)網(wǎng)與內(nèi)部之間建立一個(gè)安全屏障。防火墻是對(duì)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效配置之一，在計(jì)算機(jī)系統(tǒng)被不安全因素和病毒木馬侵害時(shí)，防火墻可對(duì)其進(jìn)行制止警告，并跳出對(duì)話框，詢問主人是否同意以下操作，同時(shí)防火墻技術(shù)可以有效的監(jiān)聽網(wǎng)絡(luò)間的任何活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全，有效阻止外部網(wǎng)絡(luò)對(duì)本地網(wǎng)絡(luò)的侵害，并及時(shí)過濾不安全的服務(wù)和非法用戶。因此，防范病毒最常用的方法就是采用“防火墻”技術(shù)，安裝殺毒軟件。因?yàn)闅⒍拒浖梢詼p少病毒的侵害，在一定程度上保證計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的安全，必要時(shí)可采用多層病毒防衛(wèi)體系。

三、結(jié)束語

由于社會(huì)經(jīng)濟(jì)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)在社會(huì)生產(chǎn)的各個(gè)領(lǐng)域中都發(fā)揮著重要的作用，成為現(xiàn)代生活不可取代的重要組成部分之一，同時(shí)伴隨而來的還有計(jì)算機(jī)網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全是一項(xiàng)綜合化的內(nèi)容，其牽扯到技術(shù)和管控以及運(yùn)行等很多的要素。因此，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，采取安全技術(shù)方法與措施，保證網(wǎng)絡(luò)運(yùn)行的秘密性、完整性與可控制性，信息不被泄漏，網(wǎng)絡(luò)不會(huì)發(fā)生突然中斷想象。確保計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)久性的工程，我們要時(shí)刻重視，使網(wǎng)絡(luò)安全正常的運(yùn)行。

參考文獻(xiàn)