網(wǎng)絡安全技防措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全技防措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全技防措施范文

【關鍵詞】軟件系統(tǒng)；網(wǎng)絡信息；黑客病毒

引言

隨著互聯(lián)網(wǎng)在我國的發(fā)展，黑客和病毒也越來越多，計算機信息網(wǎng)絡安全問題已被重視，因為一般的計算機系統(tǒng)自身會存在一定的安全問題，除了本身系統(tǒng)的問題或是維護問題，都會導致黑客和病毒的出現(xiàn)。這就要求我們必須采取有效措施，來保證網(wǎng)絡信息與網(wǎng)絡數(shù)據(jù)的安全。

1.計算機網(wǎng)絡安全問題的存在因素

1.1計算機自身的安全問題

雖然目前計算機軟件技術正處在上升與完善的過程中，但是任何一個用戶使用軟件的時候不能完全確保是安全的，對大多數(shù)人來說這些漏洞可能不容易找到，不過對黑客而言，通過軟件存在的弱點，并結合一些專業(yè)的技術分析還是可以被發(fā)現(xiàn)的，黑客和病毒利用這些弱點對計算機系統(tǒng)進行攻擊的。

1.2不科學的使用軟件工具

為了最大限度地惠及用戶，公司會在自己研究的眾多軟件系統(tǒng)產(chǎn)品中配備加強系統(tǒng)的管理與服務的軟件工具，該軟件為用戶在使用系統(tǒng)產(chǎn)品與后期的維護都是至關重要的，不過黑客卻可以把它運用成一個重要的網(wǎng)絡安全攻擊工具。事實上，黑客可以很容易使用的軟件公司配備的軟件工具來收集一系列對其有利的信息，以此作為對系統(tǒng)實施攻擊的基礎。例如，拿經(jīng)常使用的系統(tǒng)工具Packetsniffer來說，這個工具一般是用于監(jiān)視控制與分發(fā)網(wǎng)包，在這種情況下，黑客最常用的是信息爆炸的辦法，顧名思義就是讓大量信息在很短的時間集中在系統(tǒng)工具Packetsniffer，瞬間就可以造成癱瘓系統(tǒng)的發(fā)生。

1.3不合理的維護措施

在系統(tǒng)保養(yǎng)的過程中，如果保養(yǎng)手段使用不當，也會給計算機的系統(tǒng)與網(wǎng)絡帶來不少的隱患。一般來說，運用打補丁的方法，可以暫時緩解系統(tǒng)中的漏洞。但如果進一步的使用還將出現(xiàn)新的問題，雖然經(jīng)過軟件升級和系統(tǒng)的保養(yǎng)，可以很好的保護系統(tǒng)的安全，但由于防火墻過濾規(guī)則，大模式的路由器不變，升級軟件與補丁還不足以解決這些問題的。

2.網(wǎng)絡安全架構的實現(xiàn)

網(wǎng)絡安全的實現(xiàn)是一個非常繁瑣的過程。這種繁瑣的過程，需要嚴謹并且實用的管理為保證來確保這個過程是有效的，安全和有效的控制措施，最大限度地發(fā)揮其效能，以保證實現(xiàn)預期的安全目標。分析安全形勢的需要，構建信息安全目標，建立網(wǎng)絡安全體系結構，以實現(xiàn)計算機網(wǎng)絡安全防御。

核心交換機與接入交換機（會聚交換機）雙線路鏈接，啟用STP（SpanningTreeProtocol）協(xié)議，或MSTP、RSTP等相關協(xié)議，實現(xiàn)交換機連接線路冗余或均衡負載，確保接入網(wǎng)絡安全，網(wǎng)絡及安全架構拓撲如圖1。

結合配備安全的操作系統(tǒng)，安裝補丁和系統(tǒng)加固，以防止各種漏洞被惡意使用，保護系統(tǒng)的安全。有條件的也可用于移動媒體的控制，有效地防止不安全信息的自由存取網(wǎng)絡。

3.計算機網(wǎng)絡安全的防范措施

3.1網(wǎng)絡安全的物理防范

3.1.1人為因素的防范措施。在對計算機信息網(wǎng)絡安全采取的物理防范措施事實上就是對保護計算機設備不受到認為的破壞，這是因為在某些計算的運行過程中，遭到認為破壞因素的影響比較嚴重。為了達到有效的防范，可以制定針對性的計算機房使用規(guī)定，特別是加強機房管理，所有機房設備需要采用必要的保護措施，嚴格禁止非機房工作人員進入。

3.1.2軟件自身配置的防范措施。事實上，一些軟件系統(tǒng)為了保護系統(tǒng)與設備的安全，通常是配置一些安全設置，不過這些安全設置往往在運行的過程中被普通用戶忽略，因此未來的研究過程中，必須將計算機的安全軟件或設備制定相應的安全設置，設備和軟件主要是指交換機與服務器等，一般配有運行的密碼與權限。通過設置，可實現(xiàn)對黑客入侵這些軟件的阻止，有效防止病毒和黑客通過這些軟件進入計算機系統(tǒng)。

3.2有效保護軟件系統(tǒng)安全的方法

3.2.1保護電腦的IP地址。黑客與病毒對系統(tǒng)進行攻擊，獲取IP地址是不可或缺的過程，要對網(wǎng)絡與信息進行攻擊需要獲得有效的IP地址才能實現(xiàn)，黑客獲得用戶地址的方式一般是利用網(wǎng)絡檢測技術來對主機信息進行查看，一些傳統(tǒng)的黑客和病毒攻擊，前提都是要獲得該電腦的IP地址。為此，用戶在使用計算機系統(tǒng)時要隱藏你的地址，一般這種情況下，使用服務器是一個有效的隱藏地址的方法，服務器的使用讓黑客在檢測中只能看到服務器的地址，并不能獲得真正的用戶地址，不能找到真正的地址將無法攻擊，從而達到保護計算機信息與網(wǎng)絡安全的目的。

3.2.2更換賬號與密碼保護。賬號和密碼保護是保證計算機信息與網(wǎng)絡安全的關鍵要素，目前，許多病毒都可以通過攔截與破譯用戶的密碼為起點的，一旦被病毒掌控了賬號和密碼保護，軟件系統(tǒng)的各類保護就完全不起作用了，在計算機系統(tǒng)的賬戶中，Administrator帳戶的賬號與密碼至關重要，要加強對其保護，用戶需要在使用的過程中頻繁更換賬號與密碼來保證安全，并且盡量不采用一些簡單的密碼，在某些情況下，為了達到迷惑黑客的目的，還可以創(chuàng)建一個沒有權限的密碼，這樣一來，獲取密碼對黑客來說更是難上加難，有效的保護了計算機網(wǎng)絡的安全。

4.結語

綜上所述，做好計算機信息網(wǎng)絡安全保護，人為的安全措施必要不可少，也需要在計算機的運行過程中掌握一系列的防范保護方法，除了這些以外，更新和搜索系統(tǒng)后門，選用更為安全的瀏覽器，安裝殺毒軟件等等都是防范黑客與病毒的實用方法，用戶也可以針對自己的需求來采用必要的手段進行網(wǎng)絡安全保護，已達到計算機安全保護的目的。

參考文獻

第2篇：網(wǎng)絡安全技防措施范文

關鍵詞：計算機網(wǎng)絡 安全問題 防護措施 信息

中圖分類號：TP3 文獻標識碼：A 文章編號：1674-098X（2013）05（b）-0035-01

進入信息時代，人們的溝通方式發(fā)生了巨大的變化。隨著互聯(lián)網(wǎng)的高速發(fā)展，世界上的每一臺計算機都可以連入網(wǎng)絡并與任何一臺連入網(wǎng)絡的計算機進行通信。它不僅用于個人的上網(wǎng)行為，還關系到商業(yè)、軍事、醫(yī)療、公共管理等多個方面，所以計算機網(wǎng)絡安全問題變得尤為重要。人類社會對計算機的依賴程度達到了前所未有的高度，當計算機網(wǎng)絡受到攻擊而不能正常工作，將會帶來巨大的危機，社會經(jīng)濟不能正常發(fā)展，軍事防護沒有保證，公共安全出現(xiàn)混亂，這種損失是無法預計的。所以，必須要分析研究計算機網(wǎng)絡存在的安全隱患，建立防護措施保證網(wǎng)絡的正常秩序。

1 網(wǎng)絡安全及其現(xiàn)狀

隨著計算機的出現(xiàn)，其安全問題就出現(xiàn)在人們的視野，國際標準化組織早已對其進行了定義：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”?？梢钥闯觯嬎銠C安全主要包括兩個方面的內(nèi)容：物理安全和邏輯安全。物理安全較好理解，主要是硬件上的攻擊和破壞。邏輯安全可以理解為信息安全，無論是黑客還是病毒等攻擊手段，其目的都是為了獲取計算機內(nèi)部的信息數(shù)據(jù)，并用這些數(shù)據(jù)創(chuàng)造非法的價值。

目前計算機網(wǎng)絡安全問題都已成為各個國家、企業(yè)、機構非常重視的問題，但是安全問題時有發(fā)生?；ヂ?lián)網(wǎng)上頻繁的發(fā)生著惡意犯罪、信息泄露以及計算機病毒泛濫事件，而這些事件會對經(jīng)濟造成巨大的損失，對國家造成機密泄露，甚至使人民缺少安全感，對國家失去信心造成恐慌。事實證明，計算機網(wǎng)絡安全仍然需要不斷的加強和改進。

2 計算機網(wǎng)絡安全的威脅

2.1 自然威脅

自然威脅可能來自大自然中的非人為能夠控制的各種不可避免性威脅。包括一些自然災害、電磁干擾、設備老化等問題。這些問題的發(fā)生不可預見也很難防護，造成的損失也無法估量。

2.2 黑客攻擊

黑客能夠善于發(fā)現(xiàn)網(wǎng)絡和系統(tǒng)中存在的漏洞，并根據(jù)這些漏洞有針對性的攻擊，進入到系統(tǒng)內(nèi)部，竊取或篡改信息，造成系統(tǒng)不能正常工作。其本質原因是因為系統(tǒng)和網(wǎng)絡本身不夠完善，存在缺點和漏洞，成為別人攻擊和利用的目標。黑客的另一種攻擊方式是網(wǎng)絡偵查，可以在網(wǎng)絡管理人員毫不知情的情況下，對網(wǎng)絡中的數(shù)據(jù)進行截取、篡改和破壞。

2.3 病毒攻擊

計算機病毒是一段可執(zhí)行的代碼或程序，能夠破壞系統(tǒng)使其不能正常運行。這種程序被稱為病毒，是因為它一般具有生物病毒的高復制性和高傳播性，一旦感染很難清除甚至稱為一個傳播源。病毒的危害有很多，包括減少內(nèi)存、破壞數(shù)據(jù)、刪除文檔、泄露信息等等。

2.4 內(nèi)部威脅

內(nèi)部威脅主要是因為很多企業(yè)用戶中的管理人員安全防范意識不強，采用的防護措施不夠，很容易被有目的的利用或攻擊。還有一種可能就是內(nèi)部員工有目的性的對信息進行泄露，進行非法的利益謀取。這些原因都導致內(nèi)部網(wǎng)絡安全事故頻頻發(fā)生，造成不必要的損失。

3 防護措施

計算機網(wǎng)絡的特性決定了其很難從根本上杜絕網(wǎng)絡安全問題的發(fā)生，只有從不斷的加強管理和防護措施，盡量避免安全事故的仿生，減小損失。

3.1 訪問權限

訪問權限控制是重要的網(wǎng)絡安全防護措施之一，其基本原理就是身份認證，對不同人員設置不同的訪問權限。這樣沒有通過身份認證的人員并不能使用系統(tǒng)內(nèi)部網(wǎng)絡，禁止沒有權限的人或非法用戶使用受保護的資源。權限訪問主要可以分為三個部分：第一，對用戶的身份進行識別和驗證，檢查其是否具有合法性；第二，規(guī)定訪問級別，不同級別的用戶享有不同的資源訪問權限；第三，訪問跟蹤審計，對所有使用資源的用戶進行記錄和統(tǒng)計。

3.2 防火墻技術

防火墻一般用于隔離內(nèi)部網(wǎng)絡和外部網(wǎng)絡，它被放置在內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)相連接的節(jié)點上，對外部有害信息進行隔離，是一種邏輯保護手段。防火墻的具體功能有如下幾個方面：1）它可以對流進的數(shù)據(jù)進行過濾，將有害的信息隔離在防火墻之外；2）防火墻可以有針對性的關閉某些端口，禁止一些不安全的站點的訪問；3）對流過的數(shù)據(jù)進行記錄和統(tǒng)計，監(jiān)督使用情況。防火墻可以和其他安全技術相配合，提高整體的網(wǎng)絡安全性。但是防火墻有一個明顯的缺點，就是其只能防止外部的攻擊，對于網(wǎng)絡內(nèi)部的攻擊和病毒沒有好的防護手段。一旦被入侵，防火墻將不再有任何作用。

3.3 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是保護網(wǎng)絡中傳輸數(shù)據(jù)不被截獲篡改的有效手段。我們可以對數(shù)據(jù)進行編碼，然后加密，使傳輸?shù)臄?shù)據(jù)失去了其原有的信息特性，這樣即使被非法人員獲得，因為沒有相應的解密手段也不能夠獲得真正的信息。因為加密都有一定的標記性，所以非法的篡改也可以被發(fā)現(xiàn)，這樣就大大提高了數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

3.4 增強管理防范意識

從思想上提高防范意識，加強對網(wǎng)絡數(shù)據(jù)的管理和維護，是提高網(wǎng)絡安全性的有效手段。人的能動性和獨立性決定了不能以程序化的模式來約束和估計人的行為。所以要加強對內(nèi)部網(wǎng)絡人員的管理和培訓，建立健全的網(wǎng)絡管理制度，提高員工的思想覺悟和法律意識。

4 結語

隨著社會信息化發(fā)展的加快，社會生活和生產(chǎn)都離不開計算機網(wǎng)絡，計算機網(wǎng)絡安全的重要性也隨著社會的發(fā)展不斷提升。本文分析了計算機網(wǎng)絡安全的現(xiàn)況，并提出了目前網(wǎng)絡安全所面臨的幾個主要問題，最后提出了幾點防護意見。計算機網(wǎng)絡安全是一門復雜的學科，也是一門持續(xù)發(fā)展的學科，我們應當在提高防護措施的同時，加強人員的管理和素質的培養(yǎng)，不斷提高全民網(wǎng)絡道德水平和安全意識。

參考文獻

[1] 陳霜霜.計算機網(wǎng)絡安全的研究與探討[J].信息科技，2011（12）.

第3篇：網(wǎng)絡安全技防措施范文

關鍵詞：計算機網(wǎng)絡；信息安全；防火墻；防護措施；

1 網(wǎng)絡不安全因素

網(wǎng)絡的不安全因素從總體上看主要來自于三個方面：第一是自然因素。自然因素指的是一些意外事故，如發(fā)生地震、海嘯，毀壞陸上和海底電纜等，這種因素是不可預見的也很難防范。第二是人為因素，即人為的入侵和破壞，如惡意切割電纜、光纜，黑客攻擊等。第三是網(wǎng)絡本身存在的安全缺陷，如系統(tǒng)的安全漏洞不斷增加等。

由于網(wǎng)絡自身存在安全隱患而導致的網(wǎng)絡不安全因素主要有：網(wǎng)絡操作系統(tǒng)的脆弱性、TCP／IP協(xié)議的安全缺陷、數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性、計算機病毒等。目前人為攻擊和網(wǎng)絡本身的缺陷是導致網(wǎng)絡不安全的主要因素。

2 計算機網(wǎng)絡防范的主要措施

2.1計算機網(wǎng)絡安全的防火墻技術

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，信息數(shù)據(jù)的保密性、完整性和可用性受到保護。網(wǎng)絡安全防護的根本目的，就是防止計算機網(wǎng)絡存儲和傳輸?shù)男畔⒈环欠ㄊ褂?、破壞和篡改?/p>

目前主要的網(wǎng)絡安全技術有：網(wǎng)絡安全技術研究加密、防火墻、入侵檢測與防御、VPN和系統(tǒng)隔離等技術。其中防火墻技術是一種行之有效的，對網(wǎng)絡攻擊進行主動防御和防范，保障計算機網(wǎng)絡安全的常用技術和重要手段。

2.2 訪問與控制策略

對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認證機制可以防止合法用戶訪問他們無權查看的信息。訪問控制策略其任務是保證網(wǎng)絡資源不被非法使用和非法訪問。各種網(wǎng)絡安全策略必須相互配合才能真正起到保護作用，它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段，訪問控制是保證網(wǎng)絡安全最重要的核心策略之一。

(1)入網(wǎng)訪問控制。入網(wǎng)訪問控制是網(wǎng)絡訪問的第一層安全機制?？刂颇男┯脩裟軌虻卿浀椒掌鞑@準使用網(wǎng)絡資源，控制用戶登錄入網(wǎng)的位置、限制用戶登錄入網(wǎng)的時間、限制用戶入網(wǎng)的主機數(shù)量。當交費網(wǎng)絡的用戶登錄時，如果系統(tǒng)發(fā)現(xiàn)“資費”用盡，還應能對用戶的操作進行限制。用戶的入網(wǎng)訪問控制通常分為三步執(zhí)行：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬戶的默認權限檢查。

(2)權限控制。權限控制是針對在網(wǎng)絡中出現(xiàn)的非法操作而實施的一種安全保護措施。用戶和用戶組被給予一定的權限。網(wǎng)絡控制著能夠通過設置，指定訪問用戶和用戶組可以訪問哪些服務器和計算機，可以在服務器或計算機上操控哪些程序，訪問哪些目錄、子目錄、文件和其他資源，設定用戶對可以訪問的文件、目錄、設備能夠執(zhí)行何種操作。

(3)屬性安全控制。訪問控制策略還應該允許網(wǎng)絡管理員在系統(tǒng)一級對文件、目錄等指定訪問屬性。本策略允許將設定的訪問屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全策略在操作權限安全策略的基礎上，提供更進一步的網(wǎng)絡安全保障。當用文件、目錄和網(wǎng)絡設備時，網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網(wǎng)絡上的資源都應預先標出一組安全屬性。用戶對網(wǎng)絡資源的訪問權限對應一張訪問控制表，用以表明用戶對網(wǎng)絡資源的訪問能力，網(wǎng)絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

(4)網(wǎng)絡服務器安全控制。網(wǎng)絡系統(tǒng)允許在服務器控制臺上執(zhí)行一系列操作。用戶通過控制臺可以加載和卸載系統(tǒng)模塊，可以安裝和刪除軟件。網(wǎng)絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改系統(tǒng)、刪除重要信息或破壞數(shù)據(jù)。系統(tǒng)應該提供服務器登錄限制、非法訪問者檢測等功能。

(5)網(wǎng)絡監(jiān)測和鎖定控制。網(wǎng)絡管理員應能夠對網(wǎng)絡實施監(jiān)控。網(wǎng)絡服務器應對用戶訪問網(wǎng)絡資源的情況進行記錄。對于非法的網(wǎng)絡訪問，服務器應以圖形、文字或聲音等形式報警，引起網(wǎng)絡管理員的注意。對于不法分子試圖進入網(wǎng)絡的活動，網(wǎng)絡服務器應能夠自動記錄這種活動的次數(shù)，當次數(shù)達到設定數(shù)值，該用戶賬戶將被自動鎖定。

2.3 安全基石---防火墻

防火墻是網(wǎng)絡訪問控制設備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡信息傳輸方向的簡單路由器，而是在網(wǎng)絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。防火墻處于5層網(wǎng)絡安全體系中的最底層，屬于網(wǎng)絡層安全技術范疇．作為一種隔離控制技術，它是內(nèi)部網(wǎng)絡與外部公共網(wǎng)絡之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡安全的最底層，負責網(wǎng)絡間的安全認證與傳輸，但隨著網(wǎng)絡安全技術的整體發(fā)展和網(wǎng)絡應用的不斷變化，現(xiàn)代防火墻技術已經(jīng)逐步走向網(wǎng)絡層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務，同時還能為各種網(wǎng)絡應用提供相應的安全服務。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證，防止病毒與黑客侵入等方向發(fā)展。目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關，它將網(wǎng)關隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關提供了對互聯(lián)網(wǎng)服務進行幾乎透明的訪問，同時阻止了外部未授權訪問對專用網(wǎng)絡的非法訪問。

3 計算機網(wǎng)絡攻擊的常見手法及防范措施

3.1 利用網(wǎng)絡系統(tǒng)漏洞進行攻擊

漏洞是指硬件、軟件或策略上存在的安全缺陷，從而使攻擊者能夠在未授權的情況下訪問、控制系統(tǒng)。許多網(wǎng)絡系統(tǒng)都存在著或多或少的漏洞，這些漏洞有可能是系統(tǒng)本身所具有的，如windows、Linux和Solaris等都存數(shù)量不等的漏洞，也有可能是由于網(wǎng)管的疏忽而造成的。黑客就是利用這些漏洞來完成密碼探測、系統(tǒng)入侵等攻擊。

對于系統(tǒng)本身的漏洞，要及時安裝軟件補丁。網(wǎng)絡管理員需要根據(jù)本單位的需求對局域網(wǎng)加強防護措施，。監(jiān)控并及時處理流量異?，F(xiàn)象，盡量避免因疏忽而使網(wǎng)絡系統(tǒng)受到危害。

3.2通過電子郵件進行攻擊

電子郵件是互聯(lián)網(wǎng)上運用最廣泛、最受歡迎的一種通訊方式。當前，電子郵件系統(tǒng)的發(fā)展也面臨著機密泄露、信息欺騙、病毒侵擾、垃圾郵件等諸多安全問題的困擾，如黑客可以使用一些郵件炸彈軟件向目標郵箱發(fā)送大量內(nèi)容重復、無用的垃圾郵件。對于遭受此類攻擊，可以通過郵件加密、使用垃圾郵件過濾技術來解決。

3.3解密攻擊

在互聯(lián)網(wǎng)上，使用密碼是最常見的安全保護方法，用戶需要輸入密碼進行身份校驗。只要有密碼，系統(tǒng)就會認為你是經(jīng)過授權的正常用戶，因此，取得密碼也是黑客進行攻擊的一個重要手法。

為了防止受到這種攻擊的危害，可以采取以下措施：1）采用更“強壯”的加密算法。一個好的加密算法往往只能通過窮舉法得到密碼，所以只要密鑰足夠長就會很安全。2）動態(tài)會話密鑰，即盡量做到每次會話的密鑰都不相同。3）定期變換加密會話的密鑰。

3.4后門軟件攻擊

后門通常是一個服務端程序，可能由黑客編寫，惡意攻擊者通過一定手段放在目標主機上以達到非法目的，也可能是目標主機正在運行的授權應用軟件，其本身具有可被攻擊者利用的特性。

為了防止后門軟件的攻擊，在網(wǎng)上下載數(shù)據(jù)時，一定要在運行之前首先進行病毒掃描．如果可能的話使用一定的反編譯軟件，查看源數(shù)據(jù)是否有其他可疑的應用程序．從而杜絕這類后門軟件。

3.5拒絕服務攻擊

拒絕服務是攻擊者通過一定的方法，使目標服務器資源過載，以致沒有能力向外提供服務的過程，互聯(lián)網(wǎng)上許多大型網(wǎng)站都遭受過此類攻擊。拒絕服務攻擊的具體方法就是向目標服務器發(fā)送大量合理的服務請求。幾乎占取該服務器所有的網(wǎng)絡帶寬，從而使其無法對其進行處理，而導致網(wǎng)站無法進入、網(wǎng)站響應速度大大降低或服務器癱瘓。現(xiàn)在常見的蠕蟲病毒或與其同類的病毒都可以對服務器進行拒絕服務攻擊的進攻。它們的繁殖能力極強，有些通過Microsoft的Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件，使郵件服務器無法承擔如此龐大的數(shù)據(jù)處理量而導致癱瘓。

對于個人上網(wǎng)用戶而言，也有可能遭到大最數(shù)據(jù)包的攻擊而使其無法進行正常的網(wǎng)絡操作，所以在上網(wǎng)時一定要安裝好防火墻軟件，同時也可以安裝一些可以隱藏IP地址的程序，或使用服務器，這樣能大大降低受到此類攻擊的可能性。

3.6緩沖區(qū)溢出攻擊

緩沖區(qū)是一個程序的記憶區(qū)域．在此區(qū)域中存儲著―些數(shù)據(jù)信息，如程序信息、中間計算結果、輸入的參數(shù)等等。把數(shù)據(jù)調人緩沖區(qū)之前，程序應該驗證緩沖區(qū)有足夠的空間容納這些調入的數(shù)據(jù)。否則，數(shù)據(jù)將溢出緩沖區(qū)。并覆寫在鄰近的數(shù)據(jù)上。當它運行時。就如同改寫了程序，造成混亂。假如溢出的數(shù)據(jù)是隨意的，那它就不是有效的程序代碼，程序執(zhí)行到此就會失敗、死機。另一方面，假如數(shù)據(jù)是有效的程序代碼。程序執(zhí)行到此，就會產(chǎn)生新的功能。windows的虛擬內(nèi)存技術不是很完善，還存在大量問題，于是就有專門的程序利用緩沖區(qū)溢出原理來攻擊遠程服務器。對于以上各種類型的網(wǎng)絡攻擊。我們可以使用網(wǎng)絡安全技術來加以防范。以保障網(wǎng)絡的安全。

4 結束語

綜上所述：為了保障網(wǎng)絡信息的安全，我們要根據(jù)網(wǎng)絡隱患的特征，分析信息系統(tǒng)的各個不安全環(huán)節(jié)，做到有針對性的防范和采取切實有效的措施，在最大限度上使安全系統(tǒng)能夠跟上實際情況的變化發(fā)揮效用，使整個安全系統(tǒng)處于不斷更新、不斷完善、不斷進步的過程中。

參考文獻

蔡立軍 計算機網(wǎng)絡安全技術[M]北京：中國水利水電出版社2005-7

肖軍模.劉軍.周海剛網(wǎng)絡信息安全[M]北京：機械工業(yè)出版社2006-1

張千里，陳光英 網(wǎng)絡安全新技術[M]北京：人民郵電出版社2003-1

(美)Mandy Andress著.楊濤等譯.計算機安全原理[M]北京：機械工業(yè)出版社 2002-1

朱雁輝 Windows 防火墻與網(wǎng)絡封包截獲技術[M] 北京：電子工業(yè)出版社 2002-7

張曜加密解密與網(wǎng)絡安全技術[M]北京: 冶金工業(yè)出版社 2002-7

周國民入侵檢測系統(tǒng)評價與技術發(fā)展研究[J]現(xiàn)代電子技術2004-12

第4篇：網(wǎng)絡安全技防措施范文

關鍵詞： 計算機網(wǎng)絡安全； 操作系統(tǒng)； 計算機病毒； 黑客攻擊； 防范措施

中圖分類號： TP393.08 文獻標識碼： A 文章編號： 1009-8631（2013）03-0058-01

隨著計算機網(wǎng)絡技術的迅速發(fā)展和應用，計算機網(wǎng)絡安全已越來越受到人們的高度重視，研究計算機網(wǎng)絡安全的防范措施就成了必然趨勢。計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，有效的防范措施涉及管理、設備和技術等多方面因素，本文從計算網(wǎng)絡安全面臨的主要問題進行分析，提出了網(wǎng)絡安全的有效防范措施，讓計算機網(wǎng)絡為人們發(fā)揮更大更好的作用。

一、計算機網(wǎng)絡安全

參照國際標準化組織ISO關于計算機安全的定義，計算機網(wǎng)絡安全一般是指采取相應的管理、技術和措施，保護計算機網(wǎng)絡系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計算機網(wǎng)絡系統(tǒng)正常運行，讓網(wǎng)絡發(fā)揮更大更好的作用。常見的計算機網(wǎng)絡安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡管理等方面。

二、計算機網(wǎng)絡安全面臨的主要問題

（一）計算機病毒的危害

計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義（Computer Virus）是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網(wǎng)絡安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡傳播的病毒，如：網(wǎng)絡蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網(wǎng)絡安全問題之一。

（二）IP地址被盜用

在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象，這時用戶計算機上會出現(xiàn)IP地址被占用的提示對話框，導致用戶不能正常使用網(wǎng)絡。被盜用的IP地址權限一般都很高，盜用者常會通過網(wǎng)絡以隱藏的身份對用戶進行騷擾和破壞，給用戶造成較大損失，嚴重侵害了使用網(wǎng)絡用戶的合法權益，導致網(wǎng)絡安全受到極大的威脅。

（三）網(wǎng)絡黑客攻擊

網(wǎng)絡黑客是指攻擊者通過Internet網(wǎng)絡對用戶網(wǎng)絡進行非法訪問、破壞和攻擊，其危害性由黑客的動機決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機系統(tǒng)，危害不是很大。有些黑客因為憤怒、報復、抗議，非法侵入用于纂改用戶目標網(wǎng)頁和內(nèi)容，想法設法羞辱和攻擊用戶，造成嚴重的負面影響，迫使網(wǎng)絡癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進行網(wǎng)絡勒索和詐騙。由此可見，黑客入侵對計算機網(wǎng)絡的攻擊和破壞后果是不堪設想。

（四）垃圾郵件泛濫破壞網(wǎng)絡環(huán)境

垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡不堪重負。在網(wǎng)絡中大量垃圾郵件的傳播，侵犯了收件人隱私權和個人信箱的空間，占用了網(wǎng)絡帶寬，造成服務器擁塞，嚴重影響網(wǎng)絡中信息的傳輸能力，降低了網(wǎng)絡的運行效率。

（五）計算機網(wǎng)絡安全管理不到位

計算機網(wǎng)絡安全管理機構不健全，崗位職責不明，管理密碼和權限混亂等，導致網(wǎng)絡安全機制缺乏，安全防護意識不強，使計算機網(wǎng)絡風險日益加重，這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺，從而導致計算機網(wǎng)絡安全受到威脅

三、計算機網(wǎng)絡安全的防范措施

（一）計算機病毒的防范

計算病毒可以說無孔不入，首先應采用預防計算機病毒為主，需要在計算機上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計算機網(wǎng)絡免受病毒的侵襲。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

（二）防黑客技術

隨著黑客對人們造成的危害和損失案例越來越多，人們已經(jīng)認識到了身份認證的重要性，因此定期修改用戶賬戶和密碼，結合權限管理，或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等，能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術，防火墻技術是通過對網(wǎng)絡隔離和限制訪問等方法來控制網(wǎng)絡的訪問權限。如360安全衛(wèi)士、瑞星防火墻軟件，超級巡警等，防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡黑客入侵，放黑客中后門。

（三）杜絕垃圾郵件

垃圾郵件已經(jīng)成為計算機網(wǎng)絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對垃圾郵件進行過濾設置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能，使用不當垃圾文件就有了可乘之機，所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復，這樣也能有效避免垃圾文件的騷擾和破壞。

（四）提高計算機網(wǎng)絡安全意識

計算機網(wǎng)絡的安全管理，需要建立相應的安全管理機構，制定崗位職責，實施網(wǎng)絡系統(tǒng)的安全標準，提高計算機網(wǎng)絡安全的管理能力、和業(yè)務水平。做好重要數(shù)據(jù)隨時備份和加密，嚴禁重要數(shù)據(jù)泄露，定期維護計算機網(wǎng)絡系統(tǒng)的安全運行，提高用戶健康上網(wǎng)意識，防患于未然。

綜上所述，計算機網(wǎng)絡安全是個綜合性和復雜性的系統(tǒng)工程。網(wǎng)絡安全隨著網(wǎng)絡技術的發(fā)展將面臨更為嚴重的挑戰(zhàn)，為此人們要不斷提高計算機網(wǎng)絡安全意識，定期對網(wǎng)絡系統(tǒng)進行維護，不斷學習、積累和掌握計算機網(wǎng)絡安全技術，防止未經(jīng)授權用戶的訪問和破壞，避免計算機網(wǎng)絡系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計算機網(wǎng)絡系統(tǒng)的高效運行，使計算機網(wǎng)絡發(fā)揮出更大更好的作用。

參考文獻：

[1] 魯立，龔濤.計算機網(wǎng)絡安全[M].機械工業(yè)出版社，2011.4.1.

[2] 張煒，許研.計算機網(wǎng)絡技術[M].經(jīng)濟科學出版社，2010.5.

第5篇：網(wǎng)絡安全技防措施范文

關鍵詞：網(wǎng)絡；安全；病毒；黑客；防范

一、計算機網(wǎng)絡安全

參照國際標準化組織ISO關于計算機安全的定義，計算機網(wǎng)絡安全一般是指采取相應的管理、技術和措施，保護計算機網(wǎng)絡系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計算機網(wǎng)絡系統(tǒng)正常運行，讓網(wǎng)絡發(fā)揮更大更好的作用。常見的計算機網(wǎng)絡安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡管理等方面。

二、計算機網(wǎng)絡安全面臨的主要問題

1.計算機病毒的攻擊。計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義（Computer Virus）是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網(wǎng)絡安全受到計算機病毒危害最為普遍，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡傳播的病毒，如網(wǎng)絡蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網(wǎng)絡安全問題之一。

2.網(wǎng)絡黑客的攻擊。網(wǎng)絡黑客是指攻擊者通過Internet網(wǎng)絡對用戶網(wǎng)絡進行非法訪問、破壞和攻擊，其危害性由黑客的動機決定。

3.垃圾郵件的攻擊。垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡不堪重負。在網(wǎng)絡中大量垃圾郵件的傳播，侵犯了收件人隱私權和個人信箱的空間，占用了網(wǎng)絡帶寬，造成服務器擁塞，嚴重影響網(wǎng)絡中信息的傳輸能力，降低了網(wǎng)絡的運行效率。

4.計算機網(wǎng)絡安全管理存在漏洞。計算機網(wǎng)絡安全管理機構不健全，崗位職責不明，管理密碼和權限混亂等，導致網(wǎng)絡安全機制缺乏，安全防護意識不強，使計算機網(wǎng)絡風險日益加重。這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺，從而導致計算機網(wǎng)絡安全受到威脅。

三、計算機網(wǎng)絡安全的防范措施

1.防范計算機病毒攻擊。計算病毒可以說無孔不入，首先應采用預防計算機病毒為主，需要在計算機上安裝配置防病毒軟件，通過定期或不定期的自動升級，使計算機網(wǎng)絡免受病毒的侵襲。

2.提高防黑客技術。隨著黑客對人們造成的危害和損失案例越來越多，人們已經(jīng)認識到了身份認證的重要性，因此定期修改用戶賬戶和密碼，結合權限管理，或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等，能有效避免黑客的攻擊。另外，預防黑客最直接的辦法是采用防火墻技術，防火墻技術是通過對網(wǎng)絡隔離和限制訪問等方法來控制網(wǎng)絡的訪問權限。防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡黑客入侵。

3.防范電子郵件攻擊。在日常生活中，我們會經(jīng)常接收到來歷不明的郵件，對該類郵件應該謹慎處理，盡量不要直接打開，以免遭受病毒郵件的侵害。電子郵件攻擊的方式主要有兩種，并表現(xiàn)不同的形式：一是電子郵件轟炸，主要是通過非法IP向攻擊郵箱短時間內(nèi)發(fā)生海量垃圾郵件，直接導致郵箱容量超載而癱瘓；二是電子郵件欺騙，攻擊者將附件中加載的病毒或木馬程序郵件發(fā)送給用戶，用戶打開后病毒入侵到用戶計算機。

4.保護好IP地址。在網(wǎng)絡安全協(xié)議中，連結在Internet網(wǎng)服務器和局域網(wǎng)上的每一個服務終端都有一個獨一無二的IP地址。通常情況下，無論是對用戶自身而言，還是對對方而言，IP地址都是隱藏的。網(wǎng)絡黑客獲取用戶IP地址的方式很多，但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號中獲取的方式比較普遍。而黑客一旦其獲取了IP地址，就能實施網(wǎng)絡攻擊。因此，在日常用機過程中必須養(yǎng)成良好的習慣，為了防止個人關鍵信息泄露，以避免造成不必要的損失，就應該從信譽較好的網(wǎng)站下載IP工具，安裝運行以保護IP地址。

5.安裝配置防火墻。在Internet網(wǎng)內(nèi)，網(wǎng)絡連接中的所有用戶都具備直接訪問外部世界并與之通信的權利。但這種權利是以內(nèi)外交互為前提的，也就是說外部世界也同樣可以訪問該網(wǎng)絡。網(wǎng)絡的相互訪問為黑客攻擊提供了機會，為了防止攻擊發(fā)生，在雙方服務器和各客戶主機上分別布設防火墻是網(wǎng)絡安全防范的必要技術。因為一旦防火墻建立起來，用戶和Internet網(wǎng)之間就豎起一道過濾屏障，這道屏障對輸出和輸入的網(wǎng)絡信息進行掃描，實現(xiàn)安全隱患的提前判斷和攔截。目前，防火墻技術已經(jīng)相當成熟，常用的主要有濾防火墻、防火墻和雙穴主機防火墻3種。

6.提高計算機網(wǎng)絡安全意識。計算機網(wǎng)絡的安全管理，需要建立相應的安全管理機構，制定崗位職責，實施網(wǎng)絡系統(tǒng)的安全標準，提高計算機網(wǎng)絡安全的管理能力和業(yè)務水平。做好重要數(shù)據(jù)隨時備份和加密，嚴禁重要數(shù)據(jù)泄露，定期維護計算機網(wǎng)絡系統(tǒng)的安全運行，提高用戶健康上網(wǎng)意識，防患于未然。

綜上所述，盡管計算機網(wǎng)絡應用無處不在，安全與反安全就像矛盾的兩個方面相互纏繞。但只要我們認清網(wǎng)絡的脆弱性和潛在威脅，采取強有力的安全策略，并建立完善的計算機管理制度和監(jiān)督機制，就可以有效地預防安全問題的出現(xiàn)，更不會給入侵者提供可乘之機。

參考文獻：

1.魯立、龔濤，《計算機網(wǎng)絡安全》，機械工業(yè)出版社，2011

第6篇：網(wǎng)絡安全技防措施范文

關鍵詞：計算機；網(wǎng)絡信息；安全技術；分析

計算機網(wǎng)絡信息技術的發(fā)展，為人們之間的信息交流提供了很大的便利條件。同時也在很大程度上提高了國民經(jīng)濟的增長值，這預示著信息化的時代已經(jīng)到來。隨著計算機網(wǎng)絡信息技術的廣泛應用，安全隱患問題逐漸顯現(xiàn)出來。尤其是計算機病毒和網(wǎng)絡黑客的攻擊給計算機網(wǎng)絡安全帶來了很大的危害，使國家和人民的財產(chǎn)安全造成嚴重的損失。基于此，采取有效的防范措施迫在眉睫，來為計算機網(wǎng)絡安全提供可靠的保障。

1計算機網(wǎng)絡信息安全的概念

計算機網(wǎng)絡信息安全是指利用網(wǎng)絡管理控制和技術措施，使同一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及使用性得到保護。計算及網(wǎng)絡安全不僅包括網(wǎng)絡的硬件、管理控制網(wǎng)絡的軟件、也包括共享的資源、快捷的網(wǎng)絡服務，所以計算機網(wǎng)絡信息安全覆蓋的范圍非常廣。參照ISO給出的計算機安全定義，認定計算機網(wǎng)絡安全是指：保護計算機網(wǎng)絡系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，提供有序、正常的網(wǎng)絡服務[1]。

2計算機網(wǎng)絡信息安全中所存在的問題

（1）計算機網(wǎng)絡信息漏洞。在計算機軟件和系統(tǒng)開發(fā)的過程中，會不可避免地出現(xiàn)一些錯誤，而這些錯誤就會導致計算機網(wǎng)絡信息出現(xiàn)一定的安全隱患，如果有人發(fā)現(xiàn)了這些漏洞并加以利用，就會對整個計算機網(wǎng)絡造成威脅。這些錯誤就是人們通常所說的安全漏洞，但是并不代表所有的錯誤都是安全漏洞。雖然，現(xiàn)在的計算機網(wǎng)絡信息技術已經(jīng)比較成熟，很多漏洞已經(jīng)被發(fā)現(xiàn)并做了加密授權處理，但這并不是萬全之策，一旦攻擊者能夠在不被授權的情況下對計算機網(wǎng)絡進行訪問或者破壞，就會對整個計算機網(wǎng)絡信息安全造成非常大的影響。（2）計算機硬件配置不合理。計算機硬件如果配置的不夠合理，也同樣會對計算機網(wǎng)絡的安全造成影響。網(wǎng)絡服務器是計算機硬件的重要組成部分，主要用來傳遞信息和文件，所以，網(wǎng)絡服務器的配置也就直接影響計算機網(wǎng)絡的安全性和穩(wěn)定性。而在這個計算機技術高速發(fā)展的時代，要想保證網(wǎng)絡服務器的安全性，就需要對計算機的硬件配置進行更新?lián)Q代，這樣才能發(fā)揮出計算機硬件的重要作用，確保計算機網(wǎng)絡能夠安全、穩(wěn)定、高效的運行。另外，通過合理地配置網(wǎng)絡服務器，在滿足計算機用戶需求的同時，還能在很大程度上提高計算機網(wǎng)絡信息的安全性，所以，計算機硬件配置必須要得到足夠的重視。（3）計算機病毒和黑客攻擊。從專業(yè)的角度來說，計算機網(wǎng)絡病毒也是一種程序。編寫這種程序的初衷就是制造病毒。而這種病毒會隱藏在其他程序中，并且不會被輕易發(fā)現(xiàn)，還會不斷的“傳染”到其他程序中。計算機病毒正是黑客用來攻擊網(wǎng)絡的主要攻擊手段，遭到攻擊的計算機會受到一定程度的破壞，嚴重的話可能會讓整個計算機網(wǎng)絡處于癱瘓的狀態(tài)。由此可以看出，計算機病毒具有隱蔽性、破壞性和傳染性的特點，會對網(wǎng)絡信息安全造成巨大的破壞。另外，目前很多計算機的安全配置和權限設置不夠合理，網(wǎng)絡資源高度開放，這也在很大程度上給了黑客可乘之機，黑客通過木馬、病毒、信息炸彈、網(wǎng)絡監(jiān)聽等程序輕易就可以撕開計算機的防御，從而對計算機網(wǎng)絡信息安全造成威脅。目前，黑客的主要攻擊流程為：確定攻擊目標、收集情報和信息、獲取普通用戶的權限、取得超級用戶的權限、留下后門、清除入侵痕跡，如圖1[2]。

3新時期的網(wǎng)絡信息安全的防范措施

（1）設置防火墻。所謂的防火墻指的是由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)絡之間的界面上構造的保護屏障，從而保護內(nèi)部網(wǎng)免受非法用戶的入侵，避免計算機受到威脅，確保網(wǎng)絡的穩(wěn)定性和安全性。防火墻實際上是一種隔離技術，主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關四個部分組成，其工作原理如圖2所示。通過安裝防火墻，可以有效地提高計算機網(wǎng)絡的安全性，但是并不能夠從根本上保障計算機網(wǎng)絡的安全。（2）網(wǎng)絡信息加密技術。網(wǎng)絡信息加密技術是一種比較傳統(tǒng)的安全措施，主要是利用加密技術手段，在電子信息傳輸?shù)倪^程中和存儲時候對其進行保護，從而提高了信息保護的安全性。利用這種技術，可以通過加密鑰匙對原始數(shù)據(jù)進行加密處理，使之成為沒有正確密鑰任何人都無法讀懂的報文。而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。為了讀懂報文，密文必須重新轉變?yōu)樗淖畛跣问?明文。這種技術可以有效地防范網(wǎng)絡信息被竊取，是信息安全的核心技術，為信息安全提供了可靠保障。目前，數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理[3]。（3）計算機病毒預防技術。計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，有很強的復制能力，并且具有較強的傳染性和隱蔽性，可以很快地進行擴散和傳播，不易被人發(fā)現(xiàn)，會對計算機網(wǎng)絡系統(tǒng)造成非常嚴重的破壞。而計算機病毒防范技術就是通過一定的技術手段防止計算機病毒對系統(tǒng)造成破壞，是一種動態(tài)判定技術。也就是說，計算機病毒的預防是采用對病毒的規(guī)則進行分類處理，隨后在程序運作時只要發(fā)現(xiàn)有類似的規(guī)則出現(xiàn)，則會自動判定為計算機病毒。具體來說，就是通過阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對計算機的進入。目前，主要預防病毒的技術包括：磁盤引導區(qū)保護、加密課執(zhí)行程序、讀寫控制技術、系統(tǒng)監(jiān)控技術等[4]。（4）身份認證技術。身份認證技術也可以說是訪問控制技術的一部分，主要作用是為了防止進行未授權的訪問，從而使計算機系統(tǒng)在合法的范圍內(nèi)使用。身份認證技術可以對訪問計算機資源的人進行識別，從而判斷出是否具備足夠的訪問權限來對計算機進行訪問。身份認證技術能夠在很大程度上保護用戶計算機信息的安全，防止合法用戶的信息被竊取，避免給用戶造成不必要的經(jīng)濟財產(chǎn)損失。因為計算機網(wǎng)絡信息具有很強的開發(fā)性、流動性和共享性，一旦用戶的合法信息泄露，會造成不可挽回的后果。目前，身份認證技術有很多種，比如：靜態(tài)密碼、智能卡、短信密碼、動態(tài)口令、動態(tài)簽名、生物識別等，其中生物識別是最為先進的身份識別技術，通常是通過傳感器來讀取生物的特信息，像視網(wǎng)膜、指紋、DNA、氣味等，并跟數(shù)據(jù)庫中的特征對比，如一致則可通過，被廣泛應用到政府、軍事、銀行等領域。（5）安全協(xié)議。所謂的安全協(xié)議就是以密碼學為基礎的消息交換協(xié)議，其目的是為了給網(wǎng)絡環(huán)境提供各種安全服務，是計算機網(wǎng)絡信息安全保護的重要組成部分。建立完整的網(wǎng)絡系統(tǒng)安全協(xié)議可以對計算機網(wǎng)絡信息系統(tǒng)中的秘密信息的安全傳遞與處理，得到安全、可靠的保障，確保網(wǎng)絡用戶能夠安全、方便、透明地使用系統(tǒng)中的資源，從而促進計算機網(wǎng)絡信息安全更加規(guī)范化、科學化和標準化。

4結語

隨著計算機網(wǎng)絡技術的不斷發(fā)展和完善，使人們步入到一個全新的信息化時代。不僅提高了人們生活水平，還促進了社會經(jīng)濟的發(fā)展。所以，為了使計算網(wǎng)絡信息技術安全、穩(wěn)定的發(fā)展，就需要提升對新時期的網(wǎng)絡信息安全技術加強重視程度。以此來提高計算機網(wǎng)絡的安全性和可靠性，從而使網(wǎng)絡信息環(huán)境得到保護。

參考文獻：

[1]駱兵.計算機網(wǎng)絡信息安全中防火墻技術的有效運用分析[J].信息與電腦(理論版),2016(9):193-194.

[2]王永剛.虛擬專用網(wǎng)絡技術在計算機網(wǎng)絡信息安全中的應用[J].電子測試,2015(10):73-74.

[3]單成功.基于計算機網(wǎng)絡信息安全技術及其發(fā)展趨勢的探討[J].電子技術與軟件工程,2013(23):225-226.

第7篇：網(wǎng)絡安全技防措施范文

關鍵詞：計算機；網(wǎng)絡安全；防范措施

0引言

隨著計算機網(wǎng)絡的發(fā)展，其技術應用給人們的生活、工作、學習帶來了諸多便利，使人們對它的依賴性愈來愈強。但同時網(wǎng)絡也是一個自由開放的空間，用戶在使用時由于多方因素共同影響，安全隱患在所難免，同時網(wǎng)絡技術的快速發(fā)展使得網(wǎng)絡的安全問題愈加突出。

1威脅計算機網(wǎng)絡安全的主要因素

計算機網(wǎng)絡安全也就是網(wǎng)絡系統(tǒng)中的軟、硬件資源的安全問題。主要表現(xiàn)在用戶網(wǎng)絡可能會受到非法入侵者的攻擊，從而造成網(wǎng)絡癱瘓或者網(wǎng)絡中的敏感數(shù)據(jù)發(fā)生泄露或被非法篡改。其主要影響因素有以下幾點。

1．1系統(tǒng)漏洞、軟件缺陷

（1）計算機本身所運行的操作系統(tǒng)如windows7系列、Linux系列等均會存在某些安全漏洞。因為操作系統(tǒng)是由編程人員設計完成的，他們在設計這些軟件時由于主客觀原因存在一些缺陷、漏洞是完全有可能的。（2）網(wǎng)絡協(xié)議存在缺陷。為了方便用戶進行網(wǎng)絡通信以及資源共享而設計的TCP／IP、IPX／SPX等網(wǎng)絡協(xié)議，由于缺乏相應的安全機制，缺陷的存在在所難免。（3）用戶缺乏安全意識?；ヂ?lián)網(wǎng)用戶隨意從網(wǎng)絡上下載的客戶端軟件、工具軟件、瀏覽器及其他軟件等會存在不安全因素。

1．2網(wǎng)絡病毒、木馬程序

網(wǎng)絡病毒感染速度快、擴散面廣、傳播形式多樣化、相較于單機系統(tǒng)來說，網(wǎng)絡環(huán)境傳播病毒的危害性更大，令用戶更加難以防范。而操作系統(tǒng)的漏洞、各種應用軟件設計上的缺陷又為病毒傳播提供了可乘之機。尤其是在互聯(lián)網(wǎng)的這種開放環(huán)境下，網(wǎng)絡病毒更加肆意傳播。如果互聯(lián)網(wǎng)中某個節(jié)點一旦感染網(wǎng)絡蠕蟲病毒，那么在很短的時間內(nèi)便可蔓延整個網(wǎng)絡［1］，這樣大量病毒程序不僅會占用網(wǎng)絡寬帶，而且嚴重時會導致網(wǎng)絡數(shù)據(jù)遭到破壞、或者導致網(wǎng)絡癱瘓以致正常用戶的網(wǎng)絡服務中斷。木馬程序也是導致計算機網(wǎng)絡安全的又一大隱患，近些年來，隨著電子商務的發(fā)展，以及網(wǎng)絡支付的廣泛應用，木馬的種類急劇上升，對用戶的機密文件以及數(shù)據(jù)造成了極大的威脅。

1．3黑客攻擊

黑客通常會利用操作系統(tǒng)、網(wǎng)絡協(xié)議、數(shù)據(jù)庫、應用程序等方面的缺陷或漏洞，采用網(wǎng)絡監(jiān)聽、密碼破解、拒絕服務等多種手段入侵網(wǎng)絡服務器，例如木馬類病毒、勒索病毒等就是通過用戶主機執(zhí)行服務端程序設置后門，盜用特權向控制端發(fā)送網(wǎng)絡用戶的機密數(shù)據(jù)［2］，以竊取用戶信息、獲得機密數(shù)據(jù)，或直接破壞重要數(shù)據(jù)，造成網(wǎng)絡系統(tǒng)癱瘓。

1．4非授權訪問

非授權訪問是指沒有預先征得允許，而避開系統(tǒng)訪問控制機制、擴大訪問權限、越權訪問受保護的各類信息、非正常使用網(wǎng)絡資源［3］，從而引起不必要的安全威脅。

2計算機網(wǎng)絡安全防范措施

計算機網(wǎng)絡的飛速發(fā)展給人們的工作、生活帶來便利的同時，也帶來了一些安全隱患。為了更好的消除這些不安全因素，保障計算機網(wǎng)絡安全，文章特意從技術支持、其他因素這兩個層面來介紹網(wǎng)絡安全防范措施。

2．1技術支持

（1）漏洞掃描、開發(fā)更安全的軟件。漏洞掃描可以有效評估網(wǎng)絡系統(tǒng)安全性能。用戶通過漏洞掃描發(fā)現(xiàn)漏洞，及時下載補丁、修補漏洞，在黑客入侵或是大規(guī)模攻擊網(wǎng)絡之前進行有效防范。軟件開發(fā)機構應不斷研發(fā)更先進、更嚴密、更安全的軟件系統(tǒng)。（2）利用數(shù)據(jù)加密。數(shù)據(jù)加密即采用某種算法對要發(fā)送的數(shù)據(jù)進行數(shù)據(jù)加密，可保證數(shù)據(jù)的保密性、真實性以及完整性。加密技術不僅可以用來對信息加密，而且還可以用于數(shù)字簽名以及身份驗證等。使用數(shù)據(jù)加密技術，既可預防入侵者對數(shù)據(jù)的非法竊聽，又可拒絕對數(shù)據(jù)的惡意篡改。所以為了保證信息的安全性，就必須對被傳輸?shù)臄?shù)據(jù)進行加密處理。（3）配置防火墻。防火墻指的是在網(wǎng)絡之間設立的執(zhí)行訪問控制策略的安全系統(tǒng)，其功能是防止外部入侵，它具有管理進出網(wǎng)絡的訪問行為，過濾進出網(wǎng)絡的訪問行為是否合法，還有對網(wǎng)絡攻擊進行檢測和告警的功能，所以利用防火墻可以抵御來自外網(wǎng)的攻擊。但防火墻有一定的局限性，所以需要正確、合理配置防火墻的安全策略及過濾準則（如互聯(lián)網(wǎng)中可適當提高防火墻的防范等級，局域網(wǎng)中可適當降低或關閉防火墻的防范等級）［4］，及時升級防火墻，減少不必要的端口開放，使用加密的http協(xié)議等。（4）網(wǎng)絡防病毒。網(wǎng)絡病毒具有強大的再生能力及繁殖機制，除了攻擊應用程序，還能破壞網(wǎng)絡主機硬盤分區(qū)，使整個網(wǎng)絡無法正常運行。所以網(wǎng)絡環(huán)境下防范病毒問題尤為迫切，首先要把網(wǎng)絡管理與網(wǎng)絡防病毒有機的結合起來，建立從網(wǎng)關到服務器再到工作站各節(jié)點全面保護的防病毒體系及完善的制度。其次要安裝防病毒、木馬的查殺軟件，并及時升級，滿足用戶掃描病毒需求、保障網(wǎng)絡安全。（5）訪問控制技術。訪問控制技術是防止黑客入侵、維護網(wǎng)絡安全所采用的一種策略，可防止黑客或不法分子占用網(wǎng)絡資源。應用訪問控制技術，能夠控制用戶訪問權限，如用戶登錄控制、用戶口令、代碼識別等。（6）用戶身份認證。身份認證是指用戶在訪問、使用網(wǎng)絡資源時作為操作者被確認身份的過程，分為密碼身份認證與生物特征身份認證兩種形式。生物特征身份認證較密碼身份認證可靠性、安全性更高［5］。通過身份認證即可確認該用戶是否為網(wǎng)絡攻擊者，是否有權使用網(wǎng)絡資源。身份認證是網(wǎng)絡安全防范的一道安全閘門，它可以保證系統(tǒng)訪問控制策略有效地、穩(wěn)定地執(zhí)行，繼而使授權用戶的合法權益及網(wǎng)絡系統(tǒng)的安全得到保障。（7）入侵檢測技術。入侵檢測技術是用來檢測互聯(lián)網(wǎng)中違反安全策略行為的技術，它能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象，是對防火墻防護功能的合理補充。入侵檢測技術可以幫助管理員收集網(wǎng)絡系統(tǒng)中各個關鍵點的信息，并加以分析、判斷網(wǎng)絡系統(tǒng)是否存在違反安全策略的行為，是否有遭到攻擊的跡象。利用入侵檢測系統(tǒng)，可以實時監(jiān)測網(wǎng)絡系統(tǒng)、防護網(wǎng)絡攻擊。

2．2其他角度

（1）完善網(wǎng)絡安全管理制度。要完善網(wǎng)絡安全管理制度，政府要從權利保護、責任環(huán)節(jié)上立法，以保障個人信息的安全性，明確個人、網(wǎng)站、監(jiān)管這三者間在實際工作中所承擔的責任與義務，進一步強化法律監(jiān)管力度，打擊網(wǎng)絡安全罪犯，提高網(wǎng)絡安全性。作為單位的網(wǎng)絡監(jiān)管部門，也要制定適合本單位的網(wǎng)絡安全管理制度，同時還要不斷提升單位專業(yè)技術人員的技術水平及網(wǎng)絡安全素養(yǎng)，依照法律管理、控制威脅網(wǎng)絡安全的行為。（2）增強網(wǎng)絡安全意識。加強網(wǎng)絡用戶對網(wǎng)絡安全重要性的了解，加強計算機應用安全管理。例如為了減少密碼泄露途徑，可定期修改密碼；增強自身賬戶的安全管理意識，避免信息被竊取風險；對于不安全網(wǎng)站、非法鏈接，不主動點擊。網(wǎng)絡服務提供商作為網(wǎng)絡數(shù)據(jù)、信息的提供者與持有者，承擔著網(wǎng)絡安全責任，應接受網(wǎng)絡安全管理者的監(jiān)督與管理，遵循相關法律法規(guī)，規(guī)范自身網(wǎng)絡行為，合理開發(fā)以及利用數(shù)據(jù)信息，以保障網(wǎng)絡用戶正當權益［6］。

3結語

隨著計算機網(wǎng)絡技術的發(fā)展，影響計算機網(wǎng)絡安全的因素也必然增多，所以解決方案也要與時俱進。首先要制定和遵循相關的網(wǎng)絡安全管理法規(guī)和制度，然后要加強互聯(lián)網(wǎng)用戶的安全意識，最后可以利用殺毒軟件定期掃描，依靠防火墻、入侵檢測等硬件設備來進行防護，利用身份認證、數(shù)據(jù)加密、訪問控制、網(wǎng)絡防病毒等軟件技術來解決計算機網(wǎng)絡中的安全隱患，不斷探索、維護網(wǎng)絡安全的有效措施，從而制訂出科學、合理的解決方案。

參考文獻：

［1］吳堅．襄陽職業(yè)技術學院校園網(wǎng)病毒防治系統(tǒng)的研究與設計［D］．四川：電子科技大學，2013．

［2］劉維嘉．淺析校園網(wǎng)絡安全威脅及防范措施［J］．無線互聯(lián)科技，2015，（3）：30－31．

［3］陳瑋．網(wǎng)絡安全風險評估研究［D］．山東：青島大學，2007．

［4］樊喜梅．影響計算機網(wǎng)絡安全的因素及解決策略探討［J］．網(wǎng)絡安全技術與應用，2018，（3）：9＋11．

第8篇：網(wǎng)絡安全技防措施范文

關鍵詞：計算機網(wǎng)絡；安全隱患；防范策略

在互聯(lián)網(wǎng)給人們帶來巨大方便的同時，信息安全問題也成為社會各界人士關注的話題。隨著互聯(lián)網(wǎng)科技的不斷發(fā)展，其技術已應用到軍事、經(jīng)濟、社會、文化等各個領域。在各個大型公司，也建立了相應的網(wǎng)絡系統(tǒng)，保存商業(yè)機密，但是互聯(lián)網(wǎng)安全的脆弱性，商業(yè)機密的安全性也存在很大隱患。并且，互聯(lián)網(wǎng)技術在國防方面也有廣泛應用。我國國防在一定程度上對計算機產(chǎn)生了依賴性，由于計算機網(wǎng)絡系統(tǒng)在安全管理方面還存在一些隱患，所以國防安全變得十分脆弱，甚至在一定的程度上影響了社會的穩(wěn)定。

1計算機網(wǎng)絡面臨的威脅

筆者通過所學知識以及查閱文獻，經(jīng)過總結歸納，認為計算機網(wǎng)絡所面臨的威脅有四個方面：自然災害、黑客的威脅和攻擊、計算機病毒、計算機犯罪。下面筆者對其進行一一闡明。

1.1自然災害

自然災害，顧名思義，是指其災害不受人為控制的，由于它僅僅是一種經(jīng)過人為的定式機器系統(tǒng)，其在溫度、濕度、震動、沖擊等自然因素變化幅度較大時，計算機網(wǎng)絡也受到相應的威脅。例如在計算機正在運行的過程中其斷電可能會致使所編輯的資料丟失；再者，由于噪音、電磁輻射以及各種電磁的干擾，其信息也容易缺失。由此可見自然災害是威脅計算機網(wǎng)絡的一大因素。

1.2黑客的威脅和攻擊

在上文，筆者也提到，計算機在給人們帶來巨大方便的同時，也存在了巨大的隱患。近幾年，國內(nèi)外頻頻出現(xiàn)黑客攻擊某某系統(tǒng)致使重要數(shù)據(jù)丟失甚至整個系統(tǒng)的癱瘓，由此可見黑客的攻擊對網(wǎng)絡安全系統(tǒng)的破壞性之大。很多人對于網(wǎng)絡黑客既熟悉又陌生，所謂的熟悉就是黑客利用技術破壞網(wǎng)絡系統(tǒng)。那么，黑客具體是做什么的呢，對攻擊的系統(tǒng)的危害又有那些呢？所謂的網(wǎng)絡黑客是指一些計算機高手，針對于計算機安全系統(tǒng)的缺陷利用工具結合所學知識對戶主計算機或企業(yè)系統(tǒng)進行控制，進而盜取私人重要數(shù)據(jù)或重要的商業(yè)機密。更有甚者，有些黑客攻擊國家重要的網(wǎng)絡系統(tǒng)，進而對國家的政治、經(jīng)濟等造成不可估量的損失。

1.3計算機病毒

在計算機網(wǎng)絡受到威脅的各種因素中，筆者認為計算機病毒應是“大佬”，他一旦進入互聯(lián)網(wǎng)系統(tǒng)，其“威力”不可估量，在較短的時間里可以將成千上萬的計算機的工作效率大大降低，嚴重的造成信息丟失，甚至對于一些像“木馬”的病毒，在短時間里致使整個計算機系統(tǒng)癱瘓。就現(xiàn)階段，在計算機的安全檢測還保留著對木馬的檢測，由此可見，計算機病毒給計算程序和對人們的生活帶來極大的影響。為此，病毒又成為威脅互聯(lián)網(wǎng)安全的又一大因素。

1.4計算機犯罪

計算機犯罪和上文筆者提到的黑客有相似之處。對于一些計算機高手、利用相關知識和工具盜取個人信息以及重要的文件，再高價出售，在獲取高額利潤。另外，計算機犯罪在有關政府官員獲取贓款、進行金融犯罪以及詐騙等方面也有很廣泛的應用。

2計算機網(wǎng)絡安全防范策略

在網(wǎng)絡安全防范策略中筆者認為應以防火墻和入侵檢測技術中心，輔以防病毒技術。

2.1防火墻技術

所謂的防火墻，通俗的講和我們院子的圍墻的性質是一樣的，它是為防止外界用戶對戶主的計算機操控，安裝病毒等非法入侵戶主計算機而設立的，但是同時又和其他的計算機和整個互聯(lián)網(wǎng)系統(tǒng)建立一定的聯(lián)系。眾所周知，一個計算機系統(tǒng)的安全僅僅依靠于計算機是否含有病毒、系統(tǒng)的健壯性的強弱是遠遠不夠的，還要綜合考慮像戶主計算機信息的安全性能的強弱等因素。如果戶主的計算機安全性能得不到保障，那么，其他功能就不用考慮了，因為，其他功能都是為戶主的信息安全服務的，而防火墻的建立則恰恰提高了戶主信息安全指數(shù)，所以防火墻技術是重中之重。

2.2入侵檢測技術

在完善防火墻技術的基礎上，為進一步保障戶主信息安全，進而建立入侵檢測技術。所謂的入侵檢測技術就是一種動態(tài)監(jiān)測技術，它隨時的對互聯(lián)網(wǎng)系統(tǒng)進行檢測，對于一些不安全的軟件以及未授權的技術進行阻攔進而對計算機進行保護，例如對其軟件進行威懾、檢測、相應、損失情況評估、攻擊預測以及支持等各個方面。它的完善大大提高了戶主計算機的安全性能。所以說，計算機的入侵檢測技術也是提高戶主計算機安全性的又一重要因素。

2.3防病毒技術

在上文，筆者也對計算機病毒進行了詳盡的分析，病毒為威脅戶主計算機信息安全性能的“罪魁禍首”?；ヂ?lián)網(wǎng)系統(tǒng)開發(fā)公司為更好的保護戶主計算機，進而開發(fā)防病毒技術。其按功能的不同可將其分為多種，其中網(wǎng)絡防病毒軟件和單機防病毒軟件這兩種軟件應用最為普遍。但是又由于其功能的不同，單機防病毒軟件和網(wǎng)絡防病毒軟件應用在不同的地方，例如，在單機PC中安裝單機防病毒軟件對本地工作站的互聯(lián)網(wǎng)軟件系統(tǒng)進行動態(tài)檢測，而對于大型公司互聯(lián)網(wǎng)系統(tǒng)的防病毒則要安裝互聯(lián)網(wǎng)防病毒軟件。

3結束語

對于一件事情，只有相對的安全，沒有絕對的安全。換句話說，也就是說隨著計算機網(wǎng)絡安全問題的不斷完善，其或多或少都會存在一定的缺陷。隨著社會的發(fā)展和互聯(lián)網(wǎng)科技的普及，網(wǎng)絡安全已不僅僅是技術的問題，由于涉及到廣大的社會群眾，因而又成為是一個安全管理的問題。我們在完善網(wǎng)絡安全問題時也要綜合考慮社會中的各種因素。筆者在本文通過查閱相關文獻并結合所學知識對其進行剖析，以期為讀者，互聯(lián)網(wǎng)工作者有所幫助。

作者:朱瑩瑩 單位:河南師范大學

參考文獻：

[1]陳斌.計算機網(wǎng)絡安全于防御[J].信息技術與網(wǎng)絡服務,2006(04).

[2]林建平.計算機網(wǎng)絡安全防控策略的若干分析[J].山西廣播電視大學學報,2006(11).

[3]王宏偉.網(wǎng)絡安全威脅與對策[J].應用技術,2006(05).

第9篇：網(wǎng)絡安全技防措施范文

關鍵詞：計算機網(wǎng)絡應用網(wǎng)絡安全問題策略

引言：隨著萬維網(wǎng)wWw的發(fā)展，Internet技術的應用已經(jīng)滲透到科研、經(jīng)濟、貿(mào)易、政府和軍事等各個領域，電子商務和電子政務等新鮮詞匯也不再新鮮。網(wǎng)絡技術在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時，其隱藏的安全風險問題也不容忽視。因為基于TCP/IP架構的計算機網(wǎng)絡是個開放和自由的網(wǎng)絡，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計算機網(wǎng)絡加快其傳播速度，各種針對網(wǎng)絡協(xié)議和應用程序漏洞的新型攻擊方法也日新月異。因此計算機網(wǎng)絡應用中的安全問題就日益成為一個函待研究和解決的問題。

一、計算機網(wǎng)絡應用的常見安全問題

計算機網(wǎng)絡具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡信息的隱蔽性，使得計算機網(wǎng)絡應用中的惡意攻擊肆意妄為，計算機網(wǎng)絡應用中常見的安全問題主要有：①利用操作系統(tǒng)的某些服務開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設計不當或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導致軟件遇到這種類型的報文時運行出現(xiàn)異常，從而導致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進行攻擊，通過惡意地請求資源導致服務超載，造成目標系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYNFlood攻擊。或者，發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導致系統(tǒng)癱瘓，典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術發(fā)動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求，從而造成緩沖區(qū)阻塞或死機；或者，通過將局域網(wǎng)中的某臺機器IP地址設置為網(wǎng)關地址，導致網(wǎng)絡中數(shù)據(jù)包無法正常轉發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點，一旦被成功植人到目標主機中，用戶的主機就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為進一步惡意攻擊做準備。而嗅探器(sni$}er)是利用計算機的網(wǎng)絡接口截獲目的地為其它計算機的數(shù)報文的一種技術。網(wǎng)絡嗅探器通過被動地監(jiān)聽網(wǎng)絡通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡嗅探具有很強的隱蔽性，往往讓網(wǎng)絡信息泄密變得不容易被用戶發(fā)現(xiàn)。

二、計算機網(wǎng)絡安全問題的常用策略

2.1對孟要的信息數(shù)據(jù)進行加密保護

為了防止對網(wǎng)絡上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對數(shù)據(jù)進行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全?？梢圆捎脤ΨQ加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標準。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應根據(jù)需求而定。

2.2采用病毒防護技術

包括：①未知病毒查殺技術。未知病毒技術是繼虛擬執(zhí)行技術后的又一大技術突破，它結合了虛擬技術和人工智能技術，實現(xiàn)了對未知病毒的準確查殺。②智能引擎技術。智能引擎技術發(fā)展了特征碼掃描法的優(yōu)點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術。它可以對壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術。病毒免疫技術一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設置磁盤禁寫保護區(qū)來實現(xiàn)病毒免疫的基本構想。⑤嵌人式殺毒技術。它是對病毒經(jīng)常攻擊的應用程序或對象提供重點保護的技術，它利用操作系統(tǒng)或應用程序提供的內(nèi)部接口來實現(xiàn)。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。如對MS一Office,Outlook,IE,Winzip,NetAnt等應用軟件進行被動式殺毒。

2.3運用入俊檢測技術

人侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。人侵檢測系統(tǒng)的應用，能使在人侵攻擊對系統(tǒng)發(fā)生危害前，檢測到人侵攻擊，并利用報警與防護系統(tǒng)驅逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關信息，作為防范系統(tǒng)的知識，添加人知識庫內(nèi)，以增強系統(tǒng)的防范能力。

根據(jù)采用的檢測技術，人侵檢測系統(tǒng)被分為誤用檢測(MisuseDetec-lion)和異常檢測(AnomalyDetection)兩大類。誤用檢測根據(jù)事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關系，檢測時通過將收集到的信息與人侵模式進行匹配來判斷是否有人侵行為。它的人侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體，漏報率較高。而異常檢測技術則是通過提取審計蹤跡(如網(wǎng)絡流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網(wǎng)絡活動的輪廓模型用于檢測。檢測時將當前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術有統(tǒng)計分析技術、機器學習和數(shù)據(jù)挖掘技術等。二者各有優(yōu)缺點：誤用檢測技術一般能夠較準確地檢測已知的攻擊行為并能確定具體的攻擊，具有低的誤報率，但面對新的攻擊行為確無能為力，漏報率高；而異常檢測技術具有發(fā)現(xiàn)新的攻擊行為的能力，漏報率低，但其以高的誤報率為代價并不能確定具體的攻擊行為。現(xiàn)在的人侵檢測技術朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES,EMER-ALD,Haystack都為誤用與異常檢測的綜合系統(tǒng)，其中用誤用檢測技術檢測已知的人侵行為，而異常檢測系統(tǒng)檢測未知的人侵行為。

2.4利用網(wǎng)絡防火墻和防毒墻技術