中文日韩欧免费视频,亚洲精品在线观看免费视频网站

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防范體系主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全防范體系

第1篇：網(wǎng)絡(luò)安全防范體系范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全隱患防范

隨著科技的發(fā)展，全球信息化進程不斷提速，計算機網(wǎng)絡(luò)把整個世界連成了一個整體，人與人之間、國家和國家之間的關(guān)系越來越密切。但我們也要清醒的看到，計算機網(wǎng)絡(luò)在帶給人們便利的同時，也帶來了安全問題，人們越依賴計算機網(wǎng)絡(luò)，這種安全威脅也就愈發(fā)嚴(yán)重。因此，人們迫切需要了解當(dāng)前計算機網(wǎng)絡(luò)面臨的安全隱患，并掌握一些可行性的防范舉措，以保護自身信息安全。

一、計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全可以從硬件與軟件兩方面進行理解。硬件是指計算機網(wǎng)絡(luò)的構(gòu)成設(shè)備，硬件安全是指計算機本身與相互聯(lián)系的通信線路不會因為自然或者人為的原因遭到破壞，造成網(wǎng)絡(luò)連接不暢或者是無法連接，從而確保計算機網(wǎng)絡(luò)連接的順暢。此外，網(wǎng)絡(luò)硬件方面的安全也涵蓋電腦及其通信線路的運行和維護等。

軟件安全則是指計算機網(wǎng)絡(luò)在信息傳遞過程中要確保信息的完整性、保密性和可靠性。其中，完整性是指計算機的網(wǎng)絡(luò)信息發(fā)送、傳遞、到達的所有階段要確保其完整和真實，不能發(fā)生錯誤和篡改等現(xiàn)象；保密性是指計算機的網(wǎng)絡(luò)信息不能被沒有經(jīng)過授權(quán)的用戶窺視和利用，主要防范措施是對信息進行加密；可靠性是指計算機傳遞的網(wǎng)絡(luò)信息是真實有效的，同時確保不會發(fā)生有害信息的傳輸和使用。

二、計算機網(wǎng)絡(luò)面臨的主要安全隱患

（一）軟件安全漏洞

隨著信息技術(shù)的發(fā)展，各種應(yīng)用程序也越來越多，盡管很多的軟件功能非常強大，用戶使用起來也非常便捷，但任何軟件程序都不會是完美無缺的，總會有各種各樣的、程度不同的漏洞和隱患，這些都為計算機網(wǎng)絡(luò)帶來了巨大的安全隱患。計算機網(wǎng)絡(luò)是一個開放式的平臺，各種隱患和威脅也是全方位的，因此程序開發(fā)者要盡力提高安全防范技術(shù)，及時修補軟件程序上的漏洞，讓各種計算機病毒、黑客攻擊等無縫可鉆，進而達到保護信息安全的目的。

（二）郵件炸彈

郵件炸彈也就是俗稱的“垃圾郵件”，盡管計算機網(wǎng)絡(luò)技術(shù)已經(jīng)有了很大提高，但這種古老的郵件炸彈方式依舊存在。郵件炸彈利用的是電子郵件地址的公開性，借助一臺預(yù)先設(shè)置好的計算機持續(xù)地對外發(fā)送大批量垃圾郵件，以此對電腦網(wǎng)絡(luò)系統(tǒng)產(chǎn)生威脅。一旦郵件系統(tǒng)的安全性被破壞，則電腦的正常運行會受到影響，進而導(dǎo)致整個計算機網(wǎng)絡(luò)會因垃圾郵件的集中發(fā)送而速度變慢甚至全面癱瘓。郵件炸彈的危害性也是很強的，它可以對目標(biāo)實施不受節(jié)制的攻擊，進而給用戶的信息安全造成了巨大威脅。

（三）木馬病毒

木馬病毒作為目前最常見、并且流傳性最廣的網(wǎng)絡(luò)病毒代表之一，其破壞性無疑是巨大的。木馬病毒是通過在正常的軟件程序中植入一段額外代碼，借此來威脅和破壞網(wǎng)絡(luò)安全。從表面上看，木馬病毒無法自動攻擊電腦，但如果用戶運行了感染了木馬病毒的正常軟件程序，木馬病毒會自動感染到其它的軟件程序上，并通過大量復(fù)制繁衍破壞更多的程序，導(dǎo)致計算機受到極大的破壞。此外，由于病毒侵入后，木馬程序編寫者可以通過它實現(xiàn)對被攻擊計算機的掌握，因此會導(dǎo)致更多的潛在損失。

三、計算機網(wǎng)絡(luò)安全問題的防范措施

（一）建立網(wǎng)絡(luò)防火墻

防火墻技術(shù)是一種最為基礎(chǔ)的保護方式，可以有效阻止外界對計算機網(wǎng)絡(luò)內(nèi)部的非法訪問。它通過對網(wǎng)絡(luò)之間的訪問權(quán)限進行設(shè)置，根據(jù)一定的安全策略來測試鏈接方式，及時拒絕非法訪問，從而達到保護內(nèi)部資源、監(jiān)管網(wǎng)絡(luò)安全運行的目的。所以，在選擇防火墻的時候，應(yīng)當(dāng)根據(jù)特定的標(biāo)準(zhǔn)來挑選，一是防火墻必須配置安全軟件，二是要具備一定的擴充性，可以有效過濾掉不安全的訪問服務(wù)，進而有效確保計算機網(wǎng)絡(luò)內(nèi)部信息的安全。

（二）安裝殺毒軟件

殺毒軟件在我們?nèi)粘９ぷ髦羞\用比較廣泛，不同類型的殺毒軟件也得到普遍應(yīng)用。殺毒軟件既有單機版的，也有網(wǎng)絡(luò)版的。對于單機防病毒軟件，指的是在兩個本地工作之間，通過利用遠程技術(shù)而產(chǎn)生的資源對其進行分析掃描，檢測出其中的病毒并全力清除；而網(wǎng)絡(luò)版殺毒軟件則突出監(jiān)測網(wǎng)絡(luò)所帶來的病毒，如果監(jiān)測到病毒侵入，抑或監(jiān)測到外部傳來的網(wǎng)絡(luò)病毒侵害信號，殺毒軟件則會自動啟動并執(zhí)行殺毒功能，及時清除病毒。

（三）對漏洞及時修復(fù)

計算機程序長期運行中，一些當(dāng)初設(shè)計上的缺陷和漏洞就會被發(fā)現(xiàn)。這些缺陷如果被黑客利用，就會通過系統(tǒng)漏洞進入用戶的電腦，修改信息、盜取文件等，給用戶造成巨大的侵害。此外，這些設(shè)計缺陷也容易招致木馬和病毒的入侵，所以會給計算機的正常運行造成安全隱患。因此，程序開發(fā)商要提高開發(fā)技術(shù)，及時漏洞補丁，以便讓用戶及時堵塞安全漏洞，確保信息安全。

（四）建立信息備份及恢復(fù)機制

安全控制的屬性可以在權(quán)限安全的前提下，把網(wǎng)絡(luò)服務(wù)設(shè)備連接起來，提供更進一步的安全保障。網(wǎng)絡(luò)安全的屬性設(shè)置能夠?qū)σ恍┪募畔⒌牟缓侠聿僮鬟M行監(jiān)控和管理，還能夠有針對性地為相關(guān)文件資料提供保護，大大降低了因誤操作或者被惡意篡改導(dǎo)致的信息丟失幾率，進而實現(xiàn)信息資料的有效保護。此外，還可以對系統(tǒng)進行實時的備份處理，防止因存儲設(shè)備的異常障礙而導(dǎo)致資料丟失。

面對各種網(wǎng)絡(luò)安全威脅，只有切實提高安全防范意識，通過技術(shù)手段來完善計算機網(wǎng)絡(luò)安全防范體系，才能做到與網(wǎng)絡(luò)安全威脅“絕緣”，實現(xiàn)保護信息安全的目的。

參考文獻：

[1]吳儼儼.計算機網(wǎng)絡(luò)安全防范措施研究[J].計算機安全技術(shù).2013（02）.

[2]胡世鑄.淺談計算機網(wǎng)絡(luò)安全及防火墻技術(shù)[J].電腦知識與技術(shù).2012（08）.

[3]李松.淺談計算機網(wǎng)絡(luò)安全及防范[J].華章.2012（01）.

第2篇：網(wǎng)絡(luò)安全防范體系范文

【關(guān)鍵詞】信息安全；安全技術(shù)；防范措施

1、前言

隨著社會和經(jīng)濟的高度信息化、網(wǎng)絡(luò)化，現(xiàn)代企業(yè)的生產(chǎn)、管理、銷售已經(jīng)和網(wǎng)絡(luò)密不可分，許多企業(yè)只重視利用網(wǎng)絡(luò)抓生產(chǎn)、促銷售，在全面發(fā)掘網(wǎng)絡(luò)帶來經(jīng)濟效益的同時忽略對自身企業(yè)網(wǎng)絡(luò)信息安全防范的建設(shè)，一旦發(fā)生網(wǎng)絡(luò)信息安全問題，往往追悔莫及，保障企業(yè)網(wǎng)絡(luò)信息的安全可控，采取有效的防范措施是每個現(xiàn)代企業(yè)面臨的嚴(yán)峻問題。

2、網(wǎng)絡(luò)信息安全概述

對網(wǎng)絡(luò)信息安全定義有多種說法，本人傾向于網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及系統(tǒng)數(shù)據(jù)受到保護，不受意外的或惡意的原因而遭到破壞、更改、泄露，保持系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。做好企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)安全首先要有良好的網(wǎng)絡(luò)信息安全防范意識，提高網(wǎng)絡(luò)信息系統(tǒng)軟、硬件技術(shù)保障水平、建立完善的網(wǎng)絡(luò)信息系統(tǒng)管理制度開展工作。

2.1影響網(wǎng)絡(luò)信息安全的因素

影響網(wǎng)絡(luò)信息安全的主要因素主要分為以下四大類。

2.1.1網(wǎng)絡(luò)信息系統(tǒng)的脆弱性。網(wǎng)絡(luò)信息系統(tǒng)的脆弱性包括了操作系統(tǒng)的脆弱性，信息系統(tǒng)本身的漏洞、后門，硬件系統(tǒng)的故障和天災(zāi)人禍等，這些脆弱性使得網(wǎng)絡(luò)信息安全受到攻擊成為可能。

2.1.2缺乏先進的網(wǎng)絡(luò)安全技術(shù)、手段、工具和產(chǎn)品。企業(yè)在利用網(wǎng)絡(luò)信息開展生產(chǎn)、管理的同時往往缺乏安全防范意識，認為只要系統(tǒng)不出問題就說明沒事，對保障網(wǎng)絡(luò)安全系統(tǒng)安全的必要網(wǎng)絡(luò)安全技術(shù)產(chǎn)品不愿投入資金建設(shè)，從而造成網(wǎng)絡(luò)信息系統(tǒng)的中重大安全隱患。

2.1.3缺乏正確安全策略和管理監(jiān)督制度。主要體現(xiàn)在部分企業(yè)認為只要購買了昂貴的網(wǎng)絡(luò)安全產(chǎn)品就萬事大吉了，缺乏正確的安全策略和管理監(jiān)督制度，再好的產(chǎn)品也是需要員工按規(guī)定來操作和執(zhí)行，沒有管理監(jiān)督制度和正確的安全策略，網(wǎng)絡(luò)信息安全就無從談起。

2.1.4缺乏完善的網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)、備份技術(shù)手段。主要體現(xiàn)在缺乏對網(wǎng)絡(luò)信息安全重要性的評估，對網(wǎng)絡(luò)信息受到受到攻擊、意外事件造成崩潰后缺乏網(wǎng)絡(luò)信息系統(tǒng)的恢復(fù)、備份技術(shù)和工具，造成網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)的不可逆性。

3、網(wǎng)絡(luò)信息安全防范策略

3.1采取有效的網(wǎng)絡(luò)安全技術(shù)手段和措施

3.1.1采取有效身份認證技術(shù)。采取有效的身份認證技術(shù)可對具備合法信息的用戶進行確認，同時根據(jù)用戶信息對授權(quán)進行判定，給予不同的網(wǎng)絡(luò)信息操作權(quán)限，常用的身份認證技術(shù)主要有信息認證、密鑰認證、用戶認證等。

3.1.2防火墻技術(shù)。防火墻主要由服務(wù)訪問政策、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間，它是一種計算機硬件防火墻件和軟件的結(jié)合，在企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān)，通過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

3.1.3防病毒技術(shù)。選擇先進的反病毒產(chǎn)品，并定期進行更新，在防病毒技術(shù)上針對企業(yè)的用戶數(shù)以服務(wù)器為基礎(chǔ)，提供實時掃描病毒能力，確保反病毒產(chǎn)品能夠部署到企業(yè)的每個工作站。確保企業(yè)所有的網(wǎng)絡(luò)終端都能夠部署到。

3.1.4入侵的檢測技術(shù)。入侵檢測系統(tǒng)能自動實時的入侵檢測和響應(yīng)系統(tǒng)。它無妨礙地監(jiān)控網(wǎng)絡(luò)傳輸并自動檢測和響應(yīng)可疑的行為，在系統(tǒng)受到危害之前截取和響應(yīng)安全漏洞和內(nèi)部誤用，有效彌補防火墻技術(shù)對內(nèi)部網(wǎng)絡(luò)存在的非法活動監(jiān)控的能力的不足，從而最大程度地為企業(yè)網(wǎng)絡(luò)提供安全。

3.1.5漏洞的掃描技術(shù)。通過采取漏洞掃描，及時，準(zhǔn)確的發(fā)現(xiàn)自身網(wǎng)絡(luò)信息安全存在的漏洞和問題，有利于系統(tǒng)管理員采取應(yīng)對措施，封堵網(wǎng)絡(luò)信息系統(tǒng)存在的漏洞和安全隱患，從而有效保障網(wǎng)絡(luò)信息安全，確保業(yè)務(wù)系統(tǒng)安全的運行。目前漏洞掃描主要分為ping掃描、端口掃描、OS探測、脆弱點探測、防火墻掃描五種主要技術(shù)。

3.1.6加密技術(shù)。通過對企業(yè)的網(wǎng)絡(luò)信息安全進行加密，確保網(wǎng)絡(luò)信息在使用和傳輸過程中的安全性，加密算法主要分為堆成加密算法和非對稱加密算法兩類，并由此衍生出加密狗、加密軟件等各類產(chǎn)品。

3.1.7對有特殊安全要求的網(wǎng)絡(luò)建立與互聯(lián)網(wǎng)隔離。一些特殊產(chǎn)品的生產(chǎn)管理網(wǎng)絡(luò)根據(jù)其安全的密級要求實行和互聯(lián)網(wǎng)絡(luò)隔離，確需聯(lián)絡(luò)的需采取單向光閘等措施保證其安全性。

3.2建立完善的網(wǎng)絡(luò)信息安全的管理制度和安全應(yīng)對策略。據(jù)統(tǒng)計，70%以上的信息安全威脅來自于企業(yè)內(nèi)部的員工，沒有一套完善的網(wǎng)絡(luò)信息安全管理制度來實現(xiàn)對信息系統(tǒng)使用人員的管理，再出色的安全技術(shù)手段和產(chǎn)品也無法發(fā)揮作用，通過制度對人的行為進行規(guī)范，從而確保網(wǎng)絡(luò)信息安全落到實處。

3.3采取有效的備份、恢復(fù)措施。對企業(yè)自身的網(wǎng)絡(luò)信息系統(tǒng)做好安全等級保護評測、安全風(fēng)險評估工作，針對評估情況采取對應(yīng)的災(zāi)難備份及恢復(fù)措施，對重要的網(wǎng)絡(luò)信息系統(tǒng)應(yīng)采取包括對軟件部分、硬件以及傳輸線路的備份，在有條件的情況下應(yīng)采取異地雙線路雙系統(tǒng)備份的方法，從而最大程度降低自然災(zāi)害對網(wǎng)絡(luò)信息安全造成的破壞。

4、結(jié)束語

隨著信息產(chǎn)業(yè)化的不斷深入，網(wǎng)絡(luò)信息安全問題日益凸顯，企業(yè)應(yīng)提高自身的網(wǎng)絡(luò)信息安全防范意識，在享受網(wǎng)絡(luò)信息化帶來的便利同時加強企業(yè)自身的網(wǎng)絡(luò)與信息安全管理，采取有效的技術(shù)措施，建立完善、高效的網(wǎng)絡(luò)信息安全管理制度，從而將企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險降到最低。

參考文獻

[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友，2010年24期

第3篇：網(wǎng)絡(luò)安全防范體系范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；防范措施

1引言

在社會高速網(wǎng)絡(luò)化的今天，社會各行各業(yè)對網(wǎng)絡(luò)的依賴越來越大。各種重要信息如政務(wù)，商務(wù)，銀行轉(zhuǎn)賬信息等等都會在計算機網(wǎng)絡(luò)中存儲、傳輸和處理。隨著互聯(lián)網(wǎng)的迅速發(fā)展，計算機網(wǎng)絡(luò)中的資源共享也更加廣泛，計算機網(wǎng)絡(luò)與信息安全也就提上日程。

2計算機網(wǎng)絡(luò)及信息安全存在的問題

網(wǎng)絡(luò)信息安全是指防止任何對網(wǎng)絡(luò)信息進行未授權(quán)訪問的措施，或者防止造成信息有意或無意泄漏、破環(huán)、丟失等問題的發(fā)生，讓信息遠離危險、免于威脅的狀態(tài)。計算機網(wǎng)絡(luò)具有開放式的體系結(jié)構(gòu)，這種開放與網(wǎng)絡(luò)信息安全是一對矛盾。即網(wǎng)絡(luò)越開放，其安全隱患越多。一般認為，網(wǎng)絡(luò)信息安全存在的問題主要有以下幾個方面。

2.1硬件方面

這類因素主要是指硬件產(chǎn)生物理損壞、設(shè)備故障以及傳輸線路安全與質(zhì)量等問題，它對網(wǎng)絡(luò)信息的完整性、可用性及保密性產(chǎn)生了很大的威脅。

2.2軟件方面

這類因素主要包括計算機網(wǎng)絡(luò)信息系統(tǒng)本身有缺陷，系統(tǒng)建立時沒有采取有效的安全措施，如對網(wǎng)絡(luò)互聯(lián)沒有驗證、共享文件沒有保護、文件沒有及時備份等；系統(tǒng)安全防護配置不合理，沒有起到應(yīng)有的作用；系統(tǒng)權(quán)限設(shè)置太少，用戶口令簡短且缺乏安全管理；系統(tǒng)在增加新的應(yīng)用軟件或自身軟件升級時審核制度不嚴(yán)。

2.3計算機病毒

計算機病毒是指為了某種目的而蓄意編制的、能夠自我復(fù)制與傳播的計算機程序，它能給計算機系統(tǒng)造成嚴(yán)重的損壞，使其不能正常工作，甚至致使系統(tǒng)癱瘓。計算機病毒在抗病毒技術(shù)發(fā)展的同時，其傳播能力、破壞能力、適應(yīng)能力、變化能力不斷增強。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，信息往來交流越來越頻繁，計算機病毒對網(wǎng)絡(luò)信息安全構(gòu)成了極大威脅，必須嚴(yán)加防范。

2.4計算機黑客攻擊

計算機黑客對網(wǎng)絡(luò)信息的攻擊可以分為兩種：一種是破壞性攻擊，它以某種方式有選擇地破壞信息的有效性和完整性，這是純粹的信息破壞；另一種是非破壞性攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可以對網(wǎng)絡(luò)信息造成極大的危害。

2.5間諜軟件

間諜軟件的主要目的是竊取系統(tǒng)或是用戶信息。間諜軟件的功能繁多，它可以修改系統(tǒng)設(shè)置，監(jiān)視用戶行為等，嚴(yán)重威脅了用戶隱私與信息安全。

2.6管理人員不當(dāng)操作

計算機管理人員平時工作馬虎，不細心，沒有形成規(guī)范的操作，也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識不強，將自己的生日或工號作為系統(tǒng)口令，或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。

3計算機網(wǎng)絡(luò)及信息安全防范措施

3.1建立管理制度和安全制度

網(wǎng)絡(luò)管理員應(yīng)對所有用戶設(shè)置資源使用權(quán)限和口令，并對用戶名和口令進行加密存儲、傳輸，能提供完整的用戶使用記錄和分析，建立和維護完整的數(shù)據(jù)庫；嚴(yán)格對系統(tǒng)日志進行管理，對可疑活動要仔細分析，及時制止破壞或盜竊信息的活動；定期對網(wǎng)絡(luò)安全狀況做出評估和審核；關(guān)注網(wǎng)絡(luò)安全動態(tài)，調(diào)整相關(guān)安全措施。對所有操作人員、操作技術(shù)、設(shè)備軟件和數(shù)據(jù)建立相應(yīng)的管理制度；加強物理環(huán)境的安全防護，保證設(shè)備和設(shè)施不受自然和人為破壞。

3.2防火墻技術(shù)

防火墻的技術(shù)實現(xiàn)通常是基于所謂“包過濾”技術(shù)，而進行包過濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性、便利性、靈活性為代價的，對防火墻的設(shè)置也不例外。防火墻的隔斷作用一方面加強了內(nèi)部網(wǎng)絡(luò)的安全，一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息系統(tǒng)交流受到阻礙，因此必須在防火墻上附加各種信息服務(wù)的軟件來內(nèi)部網(wǎng)絡(luò)與外部的信息交流，這樣不僅增大了網(wǎng)絡(luò)管理開銷，而且減慢了信息傳遞速率。

3.3用備份技術(shù)提高數(shù)據(jù)恢復(fù)時的完整性

備份信息可以有兩種實現(xiàn)方法：手動和自動。一般系統(tǒng)都有簡單的備份系統(tǒng)，但對重要的信息應(yīng)購買專用的系統(tǒng)備份產(chǎn)品。對機密文件應(yīng)做涉密介質(zhì)備份。

3.4安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。

3.5入侵檢測技術(shù)

隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)不斷提高，作為對防火墻及其有益的補充，IDS（入侵檢測系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，它擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動進行實時監(jiān)測的專用系統(tǒng)，該系統(tǒng)處于防火墻之后，可以和防火墻及路由器配合工作，用來檢查一個LAN網(wǎng)段上的所有通信，記錄和禁止網(wǎng)絡(luò)活動，可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進行快速分析或在主機上對用戶進行審計分析，通過集中控制臺來管理和檢測。

4結(jié)語

網(wǎng)絡(luò)迅速發(fā)展極大的促進了社會的發(fā)展和經(jīng)濟的飛躍。對于已經(jīng)網(wǎng)絡(luò)化的社會和企業(yè)而言，正常的網(wǎng)絡(luò)運行和信息服務(wù)是極為重要的，然而在網(wǎng)絡(luò)中總是有一些不安全的因素存在，對計算機網(wǎng)絡(luò)信息造成極大威脅，因此解決好網(wǎng)絡(luò)信息管理的安全性、易操作性、易管理性等等一系列問題。信息安全是一個綜合性課題，涉及立法、技術(shù)、管理、使用等許多方面，這些對網(wǎng)絡(luò)信息安全保護提出了更高的要求，網(wǎng)絡(luò)信息安全必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

第4篇：網(wǎng)絡(luò)安全防范體系范文

關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;防范措施

中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1009-3044(2009)13-3373-02

1 引言

隨著計算機技術(shù)、通訊技術(shù)、網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,計算機網(wǎng)絡(luò)的資源共享進一步加強,大量在網(wǎng)絡(luò)中存儲和傳輸?shù)臄?shù)據(jù)就需要保護,隨之而來的計算機網(wǎng)絡(luò)安全問題日趨突出。針對來自不同方面的安全威脅,需要采取不同的安全對策,而且必須互相補充,才可以達到較好的效果。因此,既要使網(wǎng)絡(luò)開放又要使網(wǎng)絡(luò)安全,已成為網(wǎng)絡(luò)建設(shè)及安全的重大問題。

2 網(wǎng)絡(luò)安全問題的產(chǎn)生

可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋。一般意義上,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認證、不可否認性、授權(quán)和訪問控制。

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會的進步提供了巨大推動力。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題:

1) 信息泄漏、信息污染、信息不易受控。例如,資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認等,這些都是信息安全的技術(shù)難點。

2) 在網(wǎng)絡(luò)環(huán)境中,一些組織或個人出于某種特殊目的,進行信息泄密、信息破壞、信息侵權(quán)和意識形態(tài)的信息滲透,甚至通過網(wǎng)絡(luò)進行政治顛覆等活動,使國家利益、社會公共利益和各類主體的合法權(quán)益受到威脅。

3) 網(wǎng)絡(luò)運用的趨勢是全社會廣泛參與,隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價值的分歧,使信息資源的保護和管理出現(xiàn)脫節(jié)和真空,從而使信息安全問題變得廣泛而復(fù)雜。

4) 隨著社會重要基礎(chǔ)設(shè)施的高度信息化,社會的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓,包括國防通信設(shè)施、動力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。

3 計算機網(wǎng)絡(luò)攻擊的特點

3.1 網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段獲得非法的權(quán)限,并通過使用這些非法的權(quán)限

使網(wǎng)絡(luò)攻擊者能對被攻擊的主機進行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如:利用目標(biāo)主機的Finger功能:當(dāng)用Finger命令查詢時,主機系統(tǒng)會將保存的用戶資料顯示在終端或計算機上;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標(biāo)主機上的帳號;查看主機是否有習(xí)慣性的帳號:有經(jīng)驗的用戶都知道,很多系統(tǒng)會使用一些習(xí)慣性的帳號,造成帳號的泄露。

IP欺騙是指攻擊者偽造別人的IP地址,讓一臺計算機假冒另一臺計算機以達到蒙混過關(guān)的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。對被入侵主機所信任的主機發(fā)起淹沒攻擊,使被信任的主機處于癱瘓狀態(tài)。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機名――IP地址映射表時,DNS欺騙就會發(fā)生。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表,將客戶引導(dǎo)到非法的服務(wù)器,還可以欺騙服務(wù)器相信一個IP地址確實屬于一個被信任客戶。

3.2 計算機網(wǎng)絡(luò)攻擊的特點

計算機網(wǎng)絡(luò)攻擊具有:

1)損失巨大。由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計算機,所以一旦他們?nèi)〉贸晒?就會使網(wǎng)絡(luò)中成千上萬臺計算機處于癱瘓狀態(tài),從而給計算機用戶造成巨大的損失,威脅社會和國家安全。一些計算機網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計算機作為攻擊目標(biāo),從而對社會和國家安全造成威脅。

2)手段多樣,手法隱蔽。計算機攻擊的手段可以說五花八門。網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息;也可以通過截取別人的帳號和口令堂而皇之地進入別人的計算機系統(tǒng);還可以通過一些特殊的方法繞過人們精心設(shè)計好的防火墻等等。這些過程都可以在很短的時間內(nèi)通過任何一網(wǎng)的計算機完成。因而犯罪不留痕跡,隱蔽性很強,以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊從而破壞整個計算機系統(tǒng)的。

4 網(wǎng)絡(luò)安全防范措施

4.1 加密及數(shù)字簽名技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。

不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”。

目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),DES對64位二進制數(shù)據(jù)加密,產(chǎn)生64位密文數(shù)據(jù),實際密鑰長度為56位(有8位用于奇偶校驗,解密時的過程和加密時相似,但密鑰的順序正好相反),這個標(biāo)準(zhǔn)由美國國家安全局和國家標(biāo)準(zhǔn)與技術(shù)局來管理。DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中?，F(xiàn)在DES也可由硬件實現(xiàn),AT&T首先用LSI芯片實現(xiàn)了DES的全部工作模式,該產(chǎn)品稱為數(shù)據(jù)加密處理機DEP。另一個系統(tǒng)是國際數(shù)據(jù)加密算法(IDEA),它比DES的加密性好,而且計算機功能也不需要那么強。在未來,它的應(yīng)用將被推廣到各個領(lǐng)域。IDEA加密標(biāo)準(zhǔn)由PGP(Pretty Good Privacy)系統(tǒng)使用,PGP是一種可以為普通電子郵件用戶提供加密、解密方案的安全系統(tǒng)。在PGP系統(tǒng)中,使用IDEA(分組長度128bit)、RSA(用于數(shù)字簽名、密鑰管理)、MD5(用于數(shù)據(jù)壓縮)算法,它不但可以對你的郵件保密以防止非授權(quán)者閱讀,還能對你的郵件加以數(shù)字簽名從而使收信人確信郵件是由你發(fā)出。

4.2 網(wǎng)絡(luò)安全漏洞及入侵檢測

掃描安全漏洞就是掃描網(wǎng)絡(luò)中系統(tǒng)、程序、軟件的漏洞。采用漏洞掃描系統(tǒng)對網(wǎng)絡(luò)及各種系統(tǒng)進行定期或不定期的掃描監(jiān)測,并向安全管理員提供系統(tǒng)最新的漏洞報告,使管理員能夠隨時了解網(wǎng)絡(luò)系統(tǒng)當(dāng)前存在的漏洞并及時采取相應(yīng)的措施進行修補。

入侵檢測是通過計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點收集信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。與其它安全產(chǎn)品不同的是,入侵檢測系統(tǒng)需要更多的智能,它必須可以將得到的數(shù)據(jù)進行分析,并得出有用的結(jié)果。

4.3 數(shù)據(jù)備份和恢復(fù)

網(wǎng)絡(luò)系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時最為重要的是恢復(fù)和分析的手段和依據(jù)。網(wǎng)絡(luò)運行部門應(yīng)該制定完整的系統(tǒng)備份計劃,并嚴(yán)格實施。備份計劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。

4.4 安裝配置防火墻

利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

5 結(jié)束語

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在?？傊?網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,僅僅采用一兩項安全技術(shù)是不足以全面對抗網(wǎng)絡(luò)上所潛在的各種威脅的。因此需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻:

[1] 林建平.計算機網(wǎng)絡(luò)安全防控策略的若干分析[J].山西廣播電視大學(xué)學(xué)報,2006(6):26-27.

[2] 袁德明,喬月圓.計算機網(wǎng)絡(luò)安全[M].北京:電子工業(yè)出版社,2007.

[3] 任紅衛(wèi),鄧飛其.計算機網(wǎng)絡(luò)安全主要問題與對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004(9).

[4] 黃開枝,孫巖. 網(wǎng)絡(luò)防御與安全對策[M].北京:清華大學(xué)出版社.2004.

第5篇：網(wǎng)絡(luò)安全防范體系范文

在這個虛擬時代，人們的工作和生活方式都會極大地改變在網(wǎng)絡(luò)快速發(fā)展的同時，計算機病毒也隨之產(chǎn)生了。當(dāng)今，網(wǎng)絡(luò)上的病毒正在肆虐，病毒的傳播速度越來越快，而且給人們造成的危害也越來越嚴(yán)重。因此，我們需要掌握基本的網(wǎng)絡(luò)安全技術(shù)和防范病毒的常識，這是一個迫在眉睫的任務(wù)。

這學(xué)期我們學(xué)習(xí)了關(guān)于計算機網(wǎng)絡(luò)安全與防范的課本《計算機網(wǎng)絡(luò)安全與防范》，對我深受啟發(fā)，覺得計算機網(wǎng)絡(luò)安全還有這么多需要注意的地方和掌握必須防范的技術(shù)。

課本首先講清楚了什么是計算機網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全就是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。接著講計算機網(wǎng)絡(luò)安全面臨的威脅，分別從自然災(zāi)害、網(wǎng)絡(luò)軟件的漏洞和“后門”、X客的威脅和攻擊、計算機病毒、垃圾郵件和間諜軟件、計算機犯罪這六個方面進行了詳細的闡述。讓我從多個層面了解到計算機病毒給我們帶來的不安全因素和威脅。有些因素對我們可能是有意的，也可能是無意的，這需要我們更進一步清新的認識計算機病毒的傳播途徑和傳播方式，養(yǎng)成良好的上網(wǎng)習(xí)慣。

隨著計算機技術(shù)的不斷發(fā)展，計算機病毒也在不斷的更新，計算機病毒也編寫得越來越復(fù)雜，它是對計算機信息系統(tǒng)構(gòu)成極大的威脅，在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件。這兩種軟件是針對不同的用戶需求所開發(fā)的，有不同的防范作用。

通過對課本的學(xué)習(xí)，我感受頗深。作為計算機網(wǎng)管員，網(wǎng)絡(luò)安全是個重要的任務(wù)，確保在整個局域網(wǎng)中的信息安全、數(shù)據(jù)不受威脅，這是對網(wǎng)管的技術(shù)考驗和知識檢測。我認為只有通過不斷的學(xué)習(xí)，掌握最新的計算機病毒信息和計算機傳播的途徑及方式，通過先進防范病毒的軟件來保護計算機網(wǎng)絡(luò)的安全。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展而發(fā)展。

（一）選用殺毒軟件及更新系統(tǒng)補丁?，F(xiàn)在上的殺毒軟件五花八門、魚龍混雜、褒貶不一，如何選擇適合自己的殺毒軟件是很重要的。另外，選擇專業(yè)的防火墻，及時升級殺毒軟禁病毒庫，定期對計算機進行病毒查殺。在插入可移動存儲設(shè)備前，一定要先進行病毒掃描，不能對病毒的有無存在僥幸。

（二）注重IE的安全準(zhǔn)則。首先，使用計算機上網(wǎng)的網(wǎng)友，一定要注意IE的安全性。IE的自動完成功能一方面給用戶帶來便利的同時，也給用戶帶來了潛在的巨大泄密危險，此項功能最好能夠停用并在關(guān)機前清除上網(wǎng)的記錄、使用管控COOLIES的安全程序。其次，上網(wǎng)時一定要開啟病毒實時監(jiān)控，不要隨便點擊陌生網(wǎng)站或者來歷不明的EXCEL、WORD文檔，對網(wǎng)上下載的軟件先經(jīng)過殺毒后再使用，避免病毒利用軟件的漏洞進行木馬的病毒傳播。不要輕易打開電子郵件中的附件或者執(zhí)行附件中的程序，對郵件附件先用防毒軟件和專業(yè)清除木馬的工具進行掃描后方可使用。

（三）使用復(fù)雜的密碼并養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣。使用大寫字母加小寫字母加數(shù)字的復(fù)雜密碼，能夠大大提高計算機使用的安全系數(shù)，因為有些X客能夠通過猜測簡單密碼的手段獲得你計算機的有效信息或者攻占你的計算機系統(tǒng)資源。另外，定期或者不定期的對你的磁盤文件進行備份，經(jīng)常備份重要數(shù)據(jù)的習(xí)慣將會使得你在遭受病毒的攻擊之后，最大限度的恢復(fù)數(shù)據(jù)，從而將損失降到最低，這未嘗不是一種防范計算機病毒的好辦法。

（四）定期更新系統(tǒng)、關(guān)閉和刪除系統(tǒng)中不需要的服務(wù)。許多常用的程序和操作系統(tǒng)的核心都會發(fā)生漏洞，某些漏洞會讓入侵者很容易進到你的計算機系統(tǒng)，損害計算機程序，侵害你的隱私和商業(yè)秘密。所以，一般來說軟件的開發(fā)商都會及時補丁以便客戶及時進行修補漏洞。

（五）停止文件共享、迅速隔離受感染的計算機。計算機使用用戶應(yīng)在非共享不可的情況下，設(shè)置某些密碼或者權(quán)限，限制他人存取你電腦中的文件，讓別有用心的人無機可乘，自己也免受為X客攻擊的目標(biāo)。

第6篇：網(wǎng)絡(luò)安全防范體系范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；原因；措施

隨著科技的進步，計算機技術(shù)也在不斷的提高，計算機技術(shù)及其網(wǎng)絡(luò)技術(shù)的發(fā)展在一定程度上也促進了社會的發(fā)展，現(xiàn)代社會是一個信息化的社會，當(dāng)代社會人們的日常生活與工作離不開計算機網(wǎng)絡(luò)，計算機網(wǎng)絡(luò)在人們的工作生活中占據(jù)著十分重要的地位。隨著計算機網(wǎng)絡(luò)的發(fā)展，計算機網(wǎng)絡(luò)通信中的安全問題也成為人們?nèi)找骊P(guān)注的焦點。現(xiàn)階段我國的計算機網(wǎng)絡(luò)通信安全技術(shù)還不夠完善，還有不足之處；相關(guān)的計算機安全技術(shù)部門必須重視計算機通信中的安全問題，并提出一定的防范措施。

1.計算機網(wǎng)絡(luò)通信安全的定義及造成安全隱患的原因

1.1 計算機網(wǎng)絡(luò)通信安全的定義

計算機網(wǎng)絡(luò)安全的定義不是一成不變的，不同的使用者對計算機網(wǎng)絡(luò)安全的定義是不同的；例如：對一般的聊天者而言，計算機網(wǎng)絡(luò)安全的定義是自己的聊天內(nèi)容不會被泄露出去；對網(wǎng)上銀行的使用者而言，計算機網(wǎng)絡(luò)安全的定義就變成自己的網(wǎng)銀密碼和銀行卡密碼不會被泄露出去，從而保證自己的銀行存款的安全；而對那些網(wǎng)絡(luò)商戶而言，計算機網(wǎng)絡(luò)安全的定義則變成使用者的工作內(nèi)容不會因為突然斷電、計算機突然失火、黑客侵入等原因而丟失。

總而言之，計算機網(wǎng)絡(luò)通信安全就是使用者的通信數(shù)據(jù)不會因為失火等自然原因而丟失、不會因為被黑客侵入等原因被泄露。

1.2 造成計算機網(wǎng)絡(luò)通信安全隱患的原因

造成計算機網(wǎng)絡(luò)通信安全隱患的原因有很多，這些原因主要可以分為兩類，分別是：外部原因和內(nèi)部原因。

內(nèi)部原因是由于通信技術(shù)的不足而造成的，這屬于計算機自身的原因。計算機網(wǎng)絡(luò)通信安全技術(shù)的不足或多或少都給使用者造成了一定的不便，對使用者的通信信息安全造成威脅。內(nèi)部原因有很多種，主要是以下幾種：

（1）計算機網(wǎng)絡(luò)通信系統(tǒng)不夠穩(wěn)定，計算機網(wǎng)絡(luò)通信系統(tǒng)的不穩(wěn)定會導(dǎo)致通信信息的丟失或泄露，但是由于計算機自身而造成的損失是不可逆轉(zhuǎn)的，是不會通過提高技術(shù)等而有所改變的。

（2）計算機硬件設(shè)計不合理，如果計算機的硬件設(shè)計不夠合理、不夠完善同樣會造成計算機網(wǎng)絡(luò)通信的不安全性，例如：如果計算機的驅(qū)動器設(shè)計不夠合理，這就使得計算機在運行中會丟失通信信息，造成通信信息的泄露。

（3）計算機網(wǎng)絡(luò)通信系統(tǒng)的安全防范措施不夠完善、過于簡單，不完善的計算機通信系統(tǒng)安全防范措施同樣會造成通信信息、通信數(shù)據(jù)的泄露，因為不完善的計算機通信系統(tǒng)安全防范措施會被黑客輕而易舉的攻破。

外部原因主要是指突然斷電、計算機失火、黑客入侵、網(wǎng)絡(luò)病毒等原因。如果突然斷電或者是計算機突然失火會使得沒有保存的信息丟失，這種原因造成的損失是可以避免的，只要計算機使用者在工作中做到邊工作變保存就可以了；計算機黑客的入侵無所不在，他們可以利用木馬程序等手段入侵人們的電腦，從而獲得自己所需的信息，對于黑客的入侵我們只能通過完善計算機網(wǎng)絡(luò)通信安全防范措施來抑制信息的泄露、丟失，從而避免損失的造成；網(wǎng)絡(luò)病毒造成的危害是人們最為害怕的，因為網(wǎng)絡(luò)病毒會破壞整個網(wǎng)絡(luò)系統(tǒng)，很有可能造成多臺計算機中信息的泄露、丟失，例如：在20世紀(jì)80年代，美國某公司的計算機被網(wǎng)絡(luò)病毒入侵，從而造成上千臺的計算機癱瘓。這次網(wǎng)絡(luò)病毒的感染入侵造成了將近1億美元的損失。

2.計算機網(wǎng)絡(luò)通信中的安全防范措施

隨著社會的進步、科技的發(fā)展，計算機網(wǎng)絡(luò)在人們?nèi)粘Ｉ罟ぷ髦械淖饔靡苍絹碓斤@著，隨之而來的是計算機網(wǎng)絡(luò)通信安全問題，計算機網(wǎng)絡(luò)通信中的安全隱患會造成信息、數(shù)據(jù)的丟失或者是泄露，從而造成巨大的經(jīng)濟損失；如果丟失、泄露的是軍事信息還很有可能威脅我國的國家安全。因此，我們一定要重視計算機網(wǎng)絡(luò)通信中的安全問題。

2.1 加強計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和做好安全防護措施

在設(shè)計計算機網(wǎng)絡(luò)系統(tǒng)前，工作人員一定要考慮全面，不能輕視計算機網(wǎng)絡(luò)系統(tǒng)的每一個細節(jié)，工作人員還要結(jié)合自身的經(jīng)驗分析出黑客容易攻克、或病毒容易入侵的地方，并在這些地方做好全面的安全防護措施，盡量在病毒還沒有入侵到計算機系統(tǒng)的時候就將病毒消滅。計算機系統(tǒng)設(shè)計者還應(yīng)該在計算機系統(tǒng)中安裝殺毒軟件和計算機安全監(jiān)測系統(tǒng)，使得計算機使用者能隨時監(jiān)測計算機的安全，并在黑客入侵或者病毒感染時及時采取相應(yīng)的措施。

2.2 減少與計算機相關(guān)的外部環(huán)境對計算機網(wǎng)絡(luò)系統(tǒng)的影響

在計算機工作的過程中，我們都不希望計算機受到外界環(huán)境的不良影響使得計算機不能正常工作或者是造成計算機中信息、數(shù)據(jù)的丟失或者泄露。

如果計算機失火、突然斷電或者打雷閃電會使得計算機不能正常工作，有時還會損壞計算機，造成計算機中信息、數(shù)據(jù)的丟失。所以我們一定要做好計算機避雷和計算機防御工作，我們可以在電腦的工作地方安裝避雷針、做好其他防御措施，這樣會使得計算機在打雷閃電等惡劣的自然環(huán)境下不會被損壞，造成信息、數(shù)據(jù)的丟失；另外我們還必須要時常檢查電腦的線路問題，并及時處理有問題的線路，避免計算機失火。

2.3 提高計算機的加密技術(shù)，完善計算機的訪問加密措施

黑客或者是病毒很容易入侵計算機的一個重要原因是我們沒有對計算機做好加密工作。加密技術(shù)太簡單降低了計算機網(wǎng)絡(luò)通信信息、數(shù)據(jù)的保密性，使得黑客很容易發(fā)現(xiàn)我們的計算機通信信息、使得病毒很容易入侵我們的計算機文件。因此，我們一定要提高我們的計算機加密技術(shù)、完善計算機的訪問加密措施。

3.總結(jié)

當(dāng)代社會是一個信息化的社會，社會的發(fā)展離不開計算機技術(shù)的發(fā)展。計算機網(wǎng)絡(luò)通信技術(shù)已經(jīng)滲透到人們?nèi)粘９ぷ魃畹拿恳粋€角落，而計算機網(wǎng)絡(luò)的通信安全問題也得到了人們的重視。計算機網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定性、電腦硬件設(shè)計不合理都有可能造成計算機網(wǎng)絡(luò)通信不安全，但是這些計算機自身造成的通信不安全性是我們不能徹底解決的，我們只能盡量提高計算機系統(tǒng)的穩(wěn)定性、硬件的合理性；但是對于病毒入侵或黑客攻擊等原因，只要我們做好計算機網(wǎng)絡(luò)安全措施是可以避免的。所以，我們一定要做好計算機網(wǎng)絡(luò)通信安全問題防范措施。

參考文獻

[1]程吉.計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防范對策[J].湘潭師范學(xué)院學(xué)報，2007（12）.

第7篇：網(wǎng)絡(luò)安全防范體系范文

1計算機應(yīng)用中網(wǎng)絡(luò)安全防范的現(xiàn)狀

1.1計算機網(wǎng)絡(luò)運行環(huán)境脆弱化

計算機的網(wǎng)絡(luò)安全的的目的在于保護計算機軟件的數(shù)據(jù)，目前計算機網(wǎng)絡(luò)運行的環(huán)境軟為脆弱，很多人不了解嚴(yán)格控制計算機機房環(huán)境的意義，他們忽視計算機運行環(huán)境的問題，導(dǎo)致計算機運行環(huán)境極為脆弱。比如現(xiàn)在計算機經(jīng)常與移動設(shè)備共用一個網(wǎng)絡(luò)，運營商會提醒用戶要設(shè)置較復(fù)雜的WIFI密碼，用戶不了解這一點，他們?yōu)榱耸褂梅奖悖褂脴O簡單的WIFI密碼，帶來一系列的安全問題。

1.2計算機硬件設(shè)備應(yīng)用交叉化

隨著計算機技術(shù)向前發(fā)展，相應(yīng)的硬件設(shè)備被開發(fā)并被廣泛使用，硬件設(shè)備交叉化的使用容易造成安全問題。以計算機經(jīng)常使用的移動硬盤為例，目前移動硬盤技術(shù)已經(jīng)非常成熟，常見的3T硬盤轉(zhuǎn)速較高、容易大、體積小、重量輕，它經(jīng)常被人們使用。然而移動硬盤中可能存在病毒的問題，如果一個硬動硬盤中存在病毒，可能應(yīng)用過它的所有計算機都會存在病毒。無線設(shè)備與有線設(shè)備的交叉使用也會存在問題，一般來說，有限設(shè)備的數(shù)據(jù)相對的較難被直接竊取，無線設(shè)備的安全防范較弱，目前計算機能與無線設(shè)備同步相連，可能會帶來間接泄密的問題。

1.3計算機網(wǎng)絡(luò)軟件存在漏洞化

傳統(tǒng)計算機運行的環(huán)境為單機環(huán)境，單機出現(xiàn)安全問題的途徑相圣輕為單一，而網(wǎng)絡(luò)運行環(huán)境較為復(fù)雜。以計算機運行的軟件為例，在單機環(huán)境中，軟件開發(fā)商不需要特別在意軟件存在安全漏洞的問題，而在網(wǎng)絡(luò)環(huán)境中，計算機軟件運行的軟件如果存在漏洞，就相當(dāng)于長年打開自己的后門，任人進出。目前無論國內(nèi)、國外的軟件，都存在著安全漏洞，這些漏洞危害著計算機軟件的安全。

1.4計算機網(wǎng)絡(luò)攻擊入侵頻繁化

隨著計算機技術(shù)的發(fā)展，計算機犯罪問題也越來越猖獗，計算機病毒、木馬、黑客攻擊的問題層出不窮。比如有些用戶打開了陌些不太熟悉的網(wǎng)站，立刻就中了木馬或染上病毒；有些用戶點擊了陌生人發(fā)的郵件，立刻就中了木馬和病毒；有些用戶接受了中獎信息或其它帶有誘惑力的信息以后，立刻中了木馬或病毒。有些缺少自律心的網(wǎng)絡(luò)黑客每到過年過節(jié)的時候，都會發(fā)放一些病毒軟件，給網(wǎng)絡(luò)安全帶來極大的危害。

2計算機應(yīng)用中網(wǎng)絡(luò)安全防范的策略

2.1體系化的建立

如果要全面的解決計算機安全問題，需建立一套計算機網(wǎng)網(wǎng)絡(luò)安全防范體系。計算機安全體系是指建立一套計算機安全數(shù)據(jù)收集系統(tǒng)、安全識別系統(tǒng)、安全處理系統(tǒng)，應(yīng)用該套體系全面的加強數(shù)據(jù)信息的安全。計算機安全體系可分為三層級。第一個層為業(yè)務(wù)信息網(wǎng)層，它分為客戶端、SNMP安全信息、SYSLOG安全信息；該系統(tǒng)運行的情況均通過第二層，應(yīng)用網(wǎng)關(guān)層處理，它負責(zé)信息收集工作；第二層收集的數(shù)據(jù)將傳輸?shù)桨踩芾韺＞W(wǎng)中，第三層應(yīng)用配置管理器負責(zé)數(shù)據(jù)調(diào)查工作、信息存儲工作、安全分析工作、安全報警工作。應(yīng)用該套體系，能自動的處理計算機信息安全的問題。

2.2多元化的構(gòu)建

雖然計算機安全體系能保護計算機數(shù)據(jù)的安全，然而必須看到該體系處理的重點為計算機病毒、木馬、入侵等問題，它不能全面的確保計算機數(shù)據(jù)安全的問題，為了加強計算機中網(wǎng)絡(luò)信息安全的問題，需要建立一套多元化的計算機網(wǎng)絡(luò)安全防范規(guī)則。該規(guī)則包括三個方面：加強計算機基礎(chǔ)安全，即應(yīng)用掃描、網(wǎng)絡(luò)監(jiān)聽、拒絕服務(wù)、防范木馬、防范SQL注入這一套安全保護系統(tǒng)加強網(wǎng)絡(luò)安全，這一層面的問題可用安全防火墻、應(yīng)用入侵檢測技術(shù)、掃描技術(shù)實現(xiàn)；建立計算機安全管理規(guī)劃，即應(yīng)用口令安全措施、設(shè)置網(wǎng)絡(luò)訪問控制、安全責(zé)任的劃分、做好例行安全檢查、規(guī)定計算機禁止行為、設(shè)置計算機系統(tǒng)日志、給予安全隱患通告、提高系統(tǒng)安全等級的方法實現(xiàn)；規(guī)范計算機安全配置過程，比如禁止更改與刪除計算機帳號、啟用計算機安全日志、設(shè)置網(wǎng)絡(luò)安全報警、安裝Winchk/autoup配置、在命令行下配置IPSEC等措施實現(xiàn)。應(yīng)用多元化的方法能全面的加強網(wǎng)絡(luò)安全防范。

2.3防御性的原則

防御性的問題是指計算機應(yīng)用人員要加強防御心。比如在應(yīng)用計算機外接設(shè)備時要先掃描有無病毒，通過探索與爭鳴安全檢測方可使用；應(yīng)用WIFI設(shè)備要設(shè)置較為復(fù)雜的密碼，避免被人破解信息；做好電磁波的處理工作，避免出現(xiàn)利用磁電現(xiàn)象竊取信息的問題；遇到可疑的網(wǎng)站、郵件及其它的EXE文件等，均不能隨便打開；重要的數(shù)據(jù)信息必須加密或備份。

3計算機應(yīng)用中網(wǎng)絡(luò)安全防范的要點

3.1即時更新病毒庫

部分計算機工作人員認為更新病毒庫非常麻煩，于是不能即時更新病毒庫。隨著信息技術(shù)的發(fā)展，目前計算機病毒更新非常迅速，如果不能即時更新病毒樣本庫，計算機安全防范體系的性能將難以保證。目前有即時更新病毒庫的軟件，計算機人員可下載這類軟件，讓軟件智能的更新病毒庫。

3.2建立嚴(yán)密的防火墻

不同的計算機網(wǎng)絡(luò)安全防護軟件防護的測重點各有不同。防火墻軟件測重于保護計算機網(wǎng)關(guān)，避免網(wǎng)關(guān)被入侵、被攻擊。比如計算機用戶可選擇由防火墻自動防護網(wǎng)關(guān)，如果發(fā)現(xiàn)有可疑的IP進入，防火墻將拒絕用戶進入或發(fā)送入侵警報；用戶亦可利用防火墻軟件自動設(shè)置網(wǎng)關(guān)運行規(guī)則，限制外來用戶進入網(wǎng)關(guān)的防范，或者拒絕某些IP段用戶的進入。

3.3建立磁盤掃描系統(tǒng)

計算機掃描系統(tǒng)的保護側(cè)重點為計算機內(nèi)部的安全問題，比如計算機系統(tǒng)出現(xiàn)的漏洞問題、計算機磁盤上出現(xiàn)的可疑文件等，如果應(yīng)用該系統(tǒng)配合防火墻軟件工作，就能夠由內(nèi)至外的保護計算機網(wǎng)絡(luò)安全。3.4使用入侵檢測系統(tǒng)該系統(tǒng)保護的側(cè)重點為入侵行為，無論在計算機內(nèi)部或計算機外部，只要發(fā)現(xiàn)入侵行為，都可提出安全警告，該軟件還能給出預(yù)防入侵行為的措施。比如目前有些入侵軟件系統(tǒng)提供了“沙盤運行”這一功能，即部分用戶遇到可疑問題時，不能確定該軟件是否有病毒，如果用戶刪掉該文件，可能會造成損失；如果用戶打開該文件，可能會中木馬或染上病毒。該軟件開辟了“沙盤系統(tǒng)”，即將該軟件送至一片特殊的空間去安裝，該空間已設(shè)置了嚴(yán)密的保護，用戶能通過試運行了解該文件的屬性。

第8篇：網(wǎng)絡(luò)安全防范體系范文

關(guān)鍵詞：數(shù)字化；校園網(wǎng)絡(luò)；安全防范機制；構(gòu)建與應(yīng)用

0引言

數(shù)字化校園已經(jīng)成為高校發(fā)展的必然趨勢，信息化的時代下，網(wǎng)絡(luò)的影響范圍和自身規(guī)模也在不斷提升，復(fù)雜性也隨之增加。在這種形勢下，其運行時的安全狀況會直接對教學(xué)工作和科研工作產(chǎn)生巨大的影響，這也是校園網(wǎng)絡(luò)安全防范體系的必要性。針對于現(xiàn)階段存在的問題，也需要采取有效的管理體系。

1數(shù)字化校園網(wǎng)絡(luò)存在的問題

隨著信息化的發(fā)展，信息技術(shù)也為教學(xué)工作提供了巨大的便利。很多學(xué)校也逐漸構(gòu)建了自身的校園網(wǎng)絡(luò)。但是需要注意的一點在于，雖然計算機技術(shù)的高度發(fā)展提供了重要的幫助，接踵而來的網(wǎng)絡(luò)安全問題也成為了威脅校園網(wǎng)絡(luò)的主要問題，主要體現(xiàn)在以下幾個方面。

1.1設(shè)計問題

數(shù)字化校園網(wǎng)絡(luò)的建設(shè)過程中，出于對成本的考慮，很多學(xué)校往往將資金投入到基礎(chǔ)設(shè)施建設(shè)方面，從而忽視了對于網(wǎng)絡(luò)安全問題的考慮。數(shù)字化校園的設(shè)計方案也沒有得到安全機構(gòu)的評估，缺乏必要的指導(dǎo)，僅僅只是依靠簡單的防護措施來保障系統(tǒng)的安全，顯然網(wǎng)絡(luò)安全將會受到嚴(yán)重的威脅[1]。

1.2管理問題

管理的問題主要體現(xiàn)在對于用戶的管理。因為校園網(wǎng)絡(luò)是在校園內(nèi)部的一個交流平臺，用戶通常是由教師和學(xué)生所構(gòu)成。但是很多學(xué)校并沒有從管理體系上建立完善的管理機制，甚至于很多內(nèi)部的人員將登錄名、口令等隨意告知外部人員，這也導(dǎo)致校園網(wǎng)絡(luò)信息的安全受到影響的原因。另外，很多學(xué)校由于基礎(chǔ)設(shè)施建設(shè)不到位，電腦設(shè)備相對陳舊，而這也導(dǎo)致管理人員疏于管理，所以校園網(wǎng)絡(luò)的安全自然會受到影響[2]。

1.3內(nèi)部問題

內(nèi)部問題主要指的是學(xué)生層面的問題。有些學(xué)生處于對網(wǎng)絡(luò)系統(tǒng)的好奇，再加上自己本身掌握一些網(wǎng)絡(luò)知識，因此會利用入侵校園網(wǎng)的方式來進行實踐，這會干擾到校園網(wǎng)的正常運行。而校園網(wǎng)絡(luò)與一般的企業(yè)網(wǎng)絡(luò)相比，有一定的特殊性，就是在用戶群體方面。由于學(xué)生的年齡本身就處于特殊階段，而網(wǎng)絡(luò)環(huán)境也非常復(fù)雜，學(xué)生很容易因為隨意瀏覽網(wǎng)絡(luò)等，導(dǎo)致各種病毒和木馬的入侵，嚴(yán)重影響校園網(wǎng)絡(luò)安全。

1.4缺乏安全意識

對于數(shù)字化校園網(wǎng)絡(luò)安全來說，機房是最容易出現(xiàn)問題的環(huán)節(jié)。很多機房的電腦被木馬等惡意程序感染，原因一方面在于學(xué)生，另一方面在于學(xué)校本身的安全意識不足。來歷不明的U盤、移動設(shè)備等容易影響到系統(tǒng)的內(nèi)部運行。而學(xué)校的郵件、Web服務(wù)器等如果沒有進行有效管理，或是出現(xiàn)問題也不及時處理，那么本身就會存在漏洞，存在被系統(tǒng)入侵的可能性。

2數(shù)字化校園網(wǎng)絡(luò)安全體系的建立

通過分析不難看出，當(dāng)前國內(nèi)數(shù)字化校園安全體系的建設(shè)需要考慮到設(shè)備、管理、技術(shù)等多個方面，所以可以從這些不同的方面入手來探究具體的安全體系規(guī)劃.

2.1設(shè)備安全

設(shè)備安全位于整個圓的最內(nèi)部，說明設(shè)備安全是數(shù)字化校園網(wǎng)絡(luò)正常運行的基礎(chǔ)。這也說明校園網(wǎng)內(nèi)部本身有著巨大的網(wǎng)絡(luò)系統(tǒng)設(shè)備，也是數(shù)字化校園的根本所在。所以如何能夠保障設(shè)備的安全和穩(wěn)定時實現(xiàn)網(wǎng)絡(luò)安全的必要條件[3]。

2.2風(fēng)險管理

設(shè)備安全得到保障之后，管理工作也是非常重要的。由于校園網(wǎng)絡(luò)當(dāng)中的用戶數(shù)量龐大，尤其是對于這種大規(guī)模的網(wǎng)絡(luò)系統(tǒng)來說，用戶的操作本身就存在著差異，如果不對用戶的操作等進行約束，那么系統(tǒng)必然會出現(xiàn)不完善。所以加強人員培訓(xùn)，對可能發(fā)生的問題進行分析并處理，是管理體系中的重要一環(huán)。例如數(shù)字化校園的環(huán)境中本身就存在著突發(fā)事件的可能性，像木馬、病毒、黑客都是嚴(yán)重的危害。如果僅僅只依靠傳統(tǒng)的防御系統(tǒng)進行防護，那么不僅在效果上無法體現(xiàn)，還會導(dǎo)致整個系統(tǒng)的危險和癱瘓[4]。因而如何做好風(fēng)險評估和應(yīng)急預(yù)案是非常關(guān)鍵的。風(fēng)險評估的對象是一般用戶的操作以及可能發(fā)生的所有突發(fā)事件，然后進行量化評價，判斷各類風(fēng)險的危害程度，再針對性地做好預(yù)案防御工作。這也是安全體系中的主動防御手段。例如一般問題就是小型的安全事件，比如學(xué)生因為操作不當(dāng)導(dǎo)致計算機感染病毒；嚴(yán)重問題則是服務(wù)器被攻擊或是篡改等類似的事件；非常嚴(yán)重的問題則是木馬的大規(guī)模爆發(fā)導(dǎo)致系統(tǒng)癱瘓等。如果能有效地對突發(fā)事件進行劃分們也能針對性地進行防御，將會維持工作的穩(wěn)定性和有效性。

2.3技術(shù)環(huán)節(jié)

技術(shù)環(huán)節(jié)是維持數(shù)字化校園網(wǎng)絡(luò)運行的根本，而安全的網(wǎng)絡(luò)系統(tǒng)也需要技術(shù)的支撐。這些技術(shù)貫穿于系統(tǒng)運行的各個環(huán)節(jié)，無論是在正常運行階段還是發(fā)生問題的階段，都會通過相關(guān)的方式來達到防護的作用。例如常見的防病毒防木馬系統(tǒng)等。但是需要注意的問題在于如果發(fā)生無法避免的問題和危機時，那么這些安全技術(shù)也會受到巨大的考驗，所以對于問題的劃分是非常關(guān)鍵的，要注意到內(nèi)部威脅和外部威脅的處理措施是存在著差異的。如果是外部威脅，例如黑客入侵等，可以采用防火墻技術(shù)或是密鑰技術(shù)，通過對用戶的訪問進行攔截的方式寶藏系統(tǒng)安全。而針對于內(nèi)部威脅，則可以利用漏洞掃描系統(tǒng)和地址映射的手段建立系統(tǒng)的防御體系，維持系統(tǒng)的穩(wěn)定性。

2.4處理工作

處理工作是在問題和安全事件產(chǎn)生之后的防護措施。包括對問題的響應(yīng)、對系統(tǒng)的及時防御、系統(tǒng)恢復(fù)等工作。這一層面的工作，其核心不僅是為了保障數(shù)字化校園網(wǎng)絡(luò)系統(tǒng)的安全，更是通過加強防御的手段來提升整個系統(tǒng)的抗干擾能力。例如在面對計算機木馬入侵時，在處理措施完畢之后的防御體系的建立，就能夠在一定程度上提升系統(tǒng)的穩(wěn)定性。

3結(jié)語

通過研究，可以看出數(shù)字化校園網(wǎng)絡(luò)穩(wěn)定運行的基礎(chǔ)在于有完善的安全防范機制。而實現(xiàn)這一目標(biāo)需要從技術(shù)、管理、評估等多個方面進行系統(tǒng)化的工作。盡管在現(xiàn)階段的安全管理工作中仍然還有需要完善的地方，但是隨著未來技術(shù)水平的不斷革新，安全防范機制也會實現(xiàn)進一步的優(yōu)化，在現(xiàn)有的基礎(chǔ)上形成對數(shù)字化校園網(wǎng)絡(luò)的全方位系統(tǒng)式的管理體系，為保障穩(wěn)定的校園網(wǎng)絡(luò)安全環(huán)境提供重要的技術(shù)保障。

參考文獻：

[1]張祎江.數(shù)字化校園網(wǎng)絡(luò)安全防范機制構(gòu)建與應(yīng)用[J].科教文匯旬刊，2013.

[2]張遵義.數(shù)字化校園網(wǎng)絡(luò)安全的防范機制構(gòu)建[J].信息通信，2015.

[3]黃河.網(wǎng)絡(luò)安全技術(shù)及策略在數(shù)字化校園網(wǎng)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

第9篇：網(wǎng)絡(luò)安全防范體系范文

隨著計算機網(wǎng)絡(luò)的快速發(fā)展，使用計算機的用戶快速增多，相應(yīng)的復(fù)雜性也隨之增加，這就使得計算機網(wǎng)絡(luò)存在較大的安全隱患，對其進行安全防范就成為重要的研究課題之一。網(wǎng)絡(luò)的信息安全主要包含計算機網(wǎng)絡(luò)系統(tǒng)中軟件、硬件及其中的數(shù)據(jù)信息，保證計算機網(wǎng)絡(luò)安全則是保護這些信息不被非法閱讀、惡意篡改或攻擊等，并且保證信息不外泄，從而使計算機網(wǎng)絡(luò)系統(tǒng)能正常、穩(wěn)定地運行。計算機網(wǎng)絡(luò)安全防范技術(shù)是一門綜合性較強的學(xué)科，與多行業(yè)領(lǐng)域都有一定的聯(lián)系，主要是針對外部非法程序、病毒的惡意攻擊進行防范，進而保證網(wǎng)絡(luò)安全運行的技術(shù)。在當(dāng)下計算機網(wǎng)絡(luò)用戶激增的時代，對惡意攻擊的防范具有較高的難度，這就要求我們在此領(lǐng)域的研究中加快腳步，不斷提升防范技術(shù)的水平，為計算機網(wǎng)絡(luò)安全提供有力的保障。

1 計算機網(wǎng)絡(luò)安全防范的重要性

由于計算機的普及和多行業(yè)領(lǐng)域的廣泛應(yīng)用，數(shù)據(jù)信息量的增加和使用人員的復(fù)雜性的提高，對計算機網(wǎng)絡(luò)安全防范技術(shù)提出了更高的要求。為了提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性和抗攻擊性，降低系統(tǒng)被惡意攻擊的概率保證網(wǎng)絡(luò)平臺的正常運行，使用相關(guān)的網(wǎng)絡(luò)安全防范技術(shù)可以起到較好效果。如果不對網(wǎng)絡(luò)安全加以管理和防范，就網(wǎng)絡(luò)平臺自身的開放性，加上一些不法分子的不良動機，進而會產(chǎn)生一定病毒、木馬程序、黑客，它們可以隨意讀取、竊取、篡改用戶的個人信息，這對廣大計算機網(wǎng)絡(luò)用戶的財產(chǎn)、人身安全有著極大的隱患;當(dāng)這樣的安全隱患涉及到廣大群眾的切身利益時，就必須加強管理，采用計算機網(wǎng)絡(luò)安全防范技術(shù)，在保證網(wǎng)絡(luò)正常運行的基礎(chǔ)上，保證廣大網(wǎng)絡(luò)用戶的個人信息及安全。網(wǎng)絡(luò)安全管理制度與網(wǎng)絡(luò)安全防范技術(shù)相結(jié)合，可以構(gòu)成一個較為完整的計算機網(wǎng)絡(luò)運行體系，不斷提升網(wǎng)絡(luò)使用的安全系數(shù)，打造一個安全良好的網(wǎng)絡(luò)環(huán)境。

2 影響計算機網(wǎng)絡(luò)安全的多種因素

2.1 計算機病毒和黑客攻擊

影響計算機網(wǎng)絡(luò)安全的因素有很多，其中最為明顯且最為嚴(yán)重的則是病毒和黑客，這兩者具有較強的破壞性和傳播性;病毒是由人為編制的、具有較強破壞性質(zhì)的惡意程序或代碼，對計算機的正常運行有著很大的影響。計算機病毒有良性與惡性之分，良性的病毒對計算機網(wǎng)絡(luò)帶來的后果，可以經(jīng)過相應(yīng)的修復(fù)軟件或代碼，使其恢復(fù)至正常的狀態(tài)，而惡性病毒會使計算機網(wǎng)絡(luò)陷入嚴(yán)重癱瘓的狀態(tài)，長時間無法修復(fù)，為網(wǎng)絡(luò)用戶的生活和工作帶來極大的不利影響;病毒會進行自我復(fù)制，具有極強的傳染性、寄生性、隱蔽性和破壞性。

黑客則是未經(jīng)許可的情況下，通過非法渠道或技術(shù)登錄到他人的服務(wù)器上，并做出一些未經(jīng)授權(quán)的操作，黑客常用的手段有木馬程序、隱藏指令、種植病毒等來控制用戶的計算機，修改其信息或竊取資料，為用戶和網(wǎng)絡(luò)的正常運行帶來極壞的影響。

2.2 系統(tǒng)漏洞和信息保護措施的缺失

系統(tǒng)漏洞主要是計算機所安裝使用的一些程序軟件在設(shè)計編寫過程中產(chǎn)生的一些錯誤，這些漏洞本身并不會為計算機帶來過多的影響，但會為黑客帶來一定的可乘之機，進行木馬或程序的植入，來破壞計算機的安全性。另外計算機系統(tǒng)對本地或網(wǎng)絡(luò)上的一些數(shù)據(jù)信息沒有進行有效的保護，使其暴露于開放性極強的網(wǎng)絡(luò)平臺上，并且目前在網(wǎng)絡(luò)數(shù)據(jù)信息傳輸?shù)倪^程中，相應(yīng)的安全性能不夠高，所以存在一定的網(wǎng)絡(luò)安全隱患。

3 計算機網(wǎng)絡(luò)安全防范技術(shù)的發(fā)展應(yīng)用

3.1 防火墻技術(shù)

防火墻技術(shù)是使用較為廣泛的網(wǎng)絡(luò)安全防范技術(shù)，可以將防火墻理解為一到安全屏障，即限制外部用戶訪問、管理內(nèi)部用戶訪問的權(quán)限，這是信息輸入輸出的唯一通道，自身也具備一定的抵抗力，來防止外部非法程序、用戶的入侵;防火墻憑借自身具備的多種優(yōu)勢，已經(jīng)成為現(xiàn)代計算機網(wǎng)絡(luò)安全必不可少的安全防范技術(shù)。

3.2 加密技術(shù)

加密技術(shù)主要是針對計算機通過網(wǎng)絡(luò)平臺進行數(shù)據(jù)信息傳輸時，對文件進行加密處理，保證數(shù)據(jù)信息的安全，防止信息的外泄。數(shù)據(jù)加密主要有鏈路加密、節(jié)點加密和端到端加密三個層次，根據(jù)數(shù)據(jù)信息的重要性，使用相應(yīng)程度的加密技術(shù)，可以在信息傳輸?shù)倪^程中保證數(shù)據(jù)的安全。

3.3 網(wǎng)絡(luò)訪問控制技術(shù)

遠程訪問和登錄是計算機中應(yīng)用非常廣泛的一項功能，然而在使用的過程中會為黑客等不法分子的入侵留下漏洞，使用網(wǎng)絡(luò)訪問控制技術(shù)可以有效地加強網(wǎng)絡(luò)的安全系數(shù);網(wǎng)絡(luò)訪問控制技術(shù)的實現(xiàn)可以采用：設(shè)置系統(tǒng)文件的訪問權(quán)限，并對文件的訪問記錄進行監(jiān)控，以此作為參考依據(jù)來判定該訪問地址或用戶是否合法。

3.4 計算機網(wǎng)絡(luò)病毒的防范技術(shù)

對計算機病毒進行防范是重要的保護計算機網(wǎng)絡(luò)安全的手段，因為病毒自身具有極強的植入性、傳播性和破壞性等多種特點，一旦入侵計算機網(wǎng)絡(luò)，若沒有進行及時的控制，會產(chǎn)生不可估計的后果，我們要對計算機病毒的防治技術(shù)有一定的了解，當(dāng)發(fā)現(xiàn)病毒時能夠立即采取措施進行處理，盡可能將危害損失控制在最小的范圍內(nèi);對病毒進行防范的技術(shù)手段，較為常見的且行之有效的主要有：加密技術(shù)、引導(dǎo)區(qū)保護、系統(tǒng)監(jiān)控和讀寫控制等，對計算機網(wǎng)絡(luò)的安全狀態(tài)進行實時的監(jiān)控，若系統(tǒng)中存在病毒可以及時的檢測出來并及時處理。

4 結(jié)語

由于計算機網(wǎng)絡(luò)具有極強的開放性，并且這一領(lǐng)域的發(fā)展又是飛速的，所以相應(yīng)的安全防范技術(shù)也要不斷的升級、改良，以應(yīng)對更加復(fù)雜的安全隱患;計算機網(wǎng)絡(luò)安全防范技術(shù)，除了上述的幾種，還有漏洞掃描及修復(fù)技術(shù)、備份和鏡像技術(shù)，針對計算機網(wǎng)絡(luò)的實際情況，使用不同的防范技術(shù)，以更好的減少計算機網(wǎng)絡(luò)使用的安全風(fēng)險，并且在實際的研究工作中，不斷總結(jié)和創(chuàng)新，更好地提升計算機網(wǎng)絡(luò)安全防范技術(shù)的水平。