計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略8篇

時(shí)間：2023-09-25 15:59:18

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

篇1

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；防治策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 12-0000-02

一、引言

計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)與應(yīng)用，極大地豐富和完善了各種各樣的資源，實(shí)現(xiàn)了資源的最大限度的貢獻(xiàn)，拓寬了相關(guān)人員得到信息的渠道，大大提升了辦公效率，大幅度提高了各個(gè)機(jī)構(gòu)的現(xiàn)代化管理水平。但是，由于計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)都是非常重要的，一旦被破壞，將會(huì)遭受不可估量的損失，所以，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題非常重要。在這樣的大背景下，如何采取更加科學(xué)有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略，進(jìn)一步搞好計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)，充分發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)的作用，是非常值得我們進(jìn)行研究的重要課題。

二、合理安裝配置防火墻，合理設(shè)置訪問控制列表

防火墻是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要一環(huán)。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)該在安裝防火墻的同時(shí)，合理設(shè)置訪問控制列表，從而有效地限制外來訪問和對(duì)外訪問，能夠禁止無關(guān)的對(duì)外訪問，避免不必要的對(duì)外訪問，達(dá)到節(jié)約計(jì)算機(jī)網(wǎng)絡(luò)帶寬、防范于未然的目的。具體地講，對(duì)于某一企業(yè)單位，必須保證該單位內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和安全性，可以采取三層分級(jí)防火墻的方式來保證網(wǎng)絡(luò)安全。對(duì)于第一層防護(hù)，可以在服務(wù)器端安裝防火墻軟件或者通過硬件來實(shí)現(xiàn)安全過濾；對(duì)于第二層防護(hù)，可以通過千兆交換機(jī)來提供更加強(qiáng)大的防火墻功能，并且設(shè)置防火墻的訪問控制列表來更好地確保計(jì)算機(jī)網(wǎng)絡(luò)的安全；對(duì)于第三層防護(hù)，可以在匯聚層核心交換機(jī)中安裝配置防火墻，并且合理設(shè)置訪問列表。

三、運(yùn)用入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是為了確保計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)和安裝的一種可以將計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患科學(xué)有效地檢測(cè)出來的一種技術(shù)。通過入侵檢測(cè)技術(shù)的應(yīng)用，可以及時(shí)有效地識(shí)別出計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的異?，F(xiàn)象，并且對(duì)于這些異常現(xiàn)象進(jìn)行限制。通常情況下，同時(shí)運(yùn)用基于網(wǎng)絡(luò)的和基于主機(jī)的入侵檢測(cè)技術(shù)的效果最佳，能夠構(gòu)架成一套完整立體的主動(dòng)防御體系，真正確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

四、計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)該做好計(jì)算機(jī)操作系統(tǒng)權(quán)限管理以及密碼管理并定期監(jiān)測(cè)系統(tǒng)日志

計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)該定期打開“計(jì)算機(jī)管理”，對(duì)于用戶和組里是否存在非法用戶進(jìn)行認(rèn)真地排查，特別要注意對(duì)于具備管理人員權(quán)限的非法用戶進(jìn)行排查。計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)該將計(jì)算機(jī)默認(rèn)提供的Guest用戶禁止掉，從而避免黑客通過Guest用戶來控制計(jì)算機(jī)。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)該將Administrator賬戶通過改名以及設(shè)置非常復(fù)雜的密碼的方式來避免非法用戶的入侵。另外，如果計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)安裝了MS-SQL SERVER，就一定要及時(shí)將危險(xiǎn)的存儲(chǔ)過程刪除，避免黑客利用軟件漏洞發(fā)起攻擊。

除此之外，計(jì)算機(jī)網(wǎng)絡(luò)管理人員應(yīng)該定期查看系統(tǒng)日志記錄，從而能夠及時(shí)有效地發(fā)現(xiàn)問題并且解決問題。對(duì)于系統(tǒng)日志，要求所有人都不能夠隨便動(dòng)手刪除，并且對(duì)于重要的日志記錄以及計(jì)算機(jī)網(wǎng)絡(luò)安全解決策略一定要進(jìn)行記錄并且備案，以備下次出現(xiàn)同樣的問題的時(shí)候能夠借鑒以前的經(jīng)驗(yàn)。

五、合理部署殺毒軟件

在計(jì)算機(jī)網(wǎng)絡(luò)的安全防范策略中，合理部署殺毒軟件是至關(guān)重要的，必須想方設(shè)法保證在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部防止出現(xiàn)病毒的感染、傳播和發(fā)作等一系列的問題。要達(dá)到這樣的目標(biāo)，必須在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。另外，為了保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的防病毒體系得到有效、快捷的實(shí)施和管理，必須保證殺毒軟件可以實(shí)現(xiàn)遠(yuǎn)程報(bào)警、集中管理、遠(yuǎn)程安裝、智能升級(jí)、分布查殺等各種各樣的先進(jìn)功能。具體地講，對(duì)于一個(gè)企業(yè)單位來說，應(yīng)該首先在該單位的計(jì)算機(jī)網(wǎng)絡(luò)中心配置一臺(tái)高效的Windows2000服務(wù)器，并且安裝一個(gè)殺毒軟件的系統(tǒng)中心，負(fù)責(zé)對(duì)于該單位的所有計(jì)算機(jī)進(jìn)行管理；第二，必須在所有的辦公室分別安裝殺毒軟件的客戶端；第三，在進(jìn)行殺毒軟件的安裝之后，在管理人員控制臺(tái)上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的全部客戶端來做好智能升級(jí)、定時(shí)查殺毒、遠(yuǎn)程報(bào)警相關(guān)的設(shè)置，從而確保全部的客戶端計(jì)算機(jī)都能夠?qū)崿F(xiàn)定期的查殺毒；最后，計(jì)算機(jī)網(wǎng)絡(luò)中心相關(guān)負(fù)責(zé)人一定要做好該單位內(nèi)部的整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的升級(jí)工作，最大限度地保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

六、加強(qiáng)對(duì)于偽裝訪問點(diǎn)所導(dǎo)致的安全問題的偵查檢測(cè)

所謂偽裝訪問點(diǎn)，就是指在計(jì)算機(jī)網(wǎng)絡(luò)中安裝一個(gè)接入設(shè)備，這樣的接入設(shè)備能夠?qū)τ贛AC地址以及和服務(wù)集標(biāo)識(shí)符（Service Set Identifier）進(jìn)行改動(dòng)，從而可以偽裝成為合法訪問點(diǎn)的MAC地址以及和服務(wù)集標(biāo)識(shí)符，來實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的正常訪問，最終達(dá)到攻擊計(jì)算機(jī)網(wǎng)絡(luò)和竊取計(jì)算機(jī)網(wǎng)絡(luò)中的重要數(shù)據(jù)的目的。

在計(jì)算機(jī)網(wǎng)絡(luò)中，入侵者很容易通過偽裝訪問點(diǎn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行入侵，能夠通過下列的途徑來對(duì)于偽裝訪問點(diǎn)所導(dǎo)致的安全問題進(jìn)行偵查檢測(cè)：安裝兩臺(tái)偵查檢測(cè)儀，其中的一臺(tái)負(fù)責(zé)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)聽，另外一臺(tái)進(jìn)行正常的工作；也可以安裝具備兩個(gè)無線網(wǎng)卡的偵查檢測(cè)儀，其中的一個(gè)網(wǎng)卡負(fù)責(zé)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)聽，另外的一個(gè)網(wǎng)卡進(jìn)行正常工作。偵查檢測(cè)儀安裝之后，一旦捕獲到具備一樣的MAC地址的兩個(gè)訪問點(diǎn)，就應(yīng)該立即通過ping命令來對(duì)于那唯一的一臺(tái)只有合法訪問點(diǎn)才能訪問到的內(nèi)部主機(jī)進(jìn)行訪問，從而及時(shí)有效地找到偽裝訪問點(diǎn)，并且對(duì)其進(jìn)行處理，切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；技術(shù)防范

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1000－8136（2011）36－0037－02

在信息技術(shù)飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)已與人們的生活密切相關(guān)，網(wǎng)上銀行、網(wǎng)上學(xué)校、網(wǎng)上購物等已深入到人們工作生活的各個(gè)領(lǐng)域，給人們的生活帶來便捷的同時(shí)也帶來了極大的安全威脅，由于網(wǎng)絡(luò)和各種存儲(chǔ)設(shè)備的飛速發(fā)展，使得病毒傳播的概率也大大增加了。經(jīng)過查閱資料和個(gè)人的一些使用經(jīng)驗(yàn)，總結(jié)了一些計(jì)算機(jī)安全防范的方法，希望對(duì)大家有所幫助。

1安裝防火墻

防火墻（Firewall）是Internet上廣泛應(yīng)用的一種安全措施，它是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它能通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測(cè)網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)［1］。

防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)，通過設(shè)置一定的篩選機(jī)制來決定允許或拒絕數(shù)據(jù)包通過，實(shí)現(xiàn)對(duì)進(jìn)入網(wǎng)絡(luò)內(nèi)部的服務(wù)和訪問的審計(jì)和控制，早期的防火墻主要起屏蔽主機(jī)和加強(qiáng)訪問控制的作用，現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性，現(xiàn)在，防火墻技術(shù)的研究已成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向。

2病毒防范

計(jì)算機(jī)病毒是隱藏在計(jì)算機(jī)可執(zhí)行程序或數(shù)據(jù)文件中，人為制造的能在預(yù)定的條件下自動(dòng)激活，極具自我表現(xiàn)、自我復(fù)制與傳播能力的破壞性程序。它以硬盤、光盤、網(wǎng)絡(luò)作為傳播媒介，并以E－mail發(fā)送、軟件下載、網(wǎng)頁瀏覽、在線聊天工具（如ICQ、MIRC、QQ等）等方式進(jìn)行攻擊。病毒侵入不僅造成計(jì)算機(jī)運(yùn)行遲緩，顯示異常，文件丟失，內(nèi)存變小，甚至?xí)巴淌场庇脖P，破壞操作系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)的瞬間癱瘓［2］。通過采取技術(shù)上和管理上的一些措施，是可以有效防范計(jì)算機(jī)病毒的。

2.1技術(shù)方面

2.1.1軟件殺毒

使用優(yōu)秀的防毒軟件定期掃描所有文件夾，安裝1份正版殺毒軟件對(duì)防護(hù)計(jì)算機(jī)的安全尤為重要，不但可以及時(shí)升級(jí)到最新版本，而且功能也會(huì)非常全面和強(qiáng)大，比如有些防病毒軟件不但能在收到郵件的同時(shí)執(zhí)行對(duì)病毒掃描，而且還能在每次打開、保存和發(fā)送后再次進(jìn)行病毒掃描。此外，還要為系統(tǒng)安裝補(bǔ)丁程序，并遵循正確的配置過程。

2.1.2介質(zhì)查毒

應(yīng)重視U盤、光盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)使用前的查毒工作，杜絕病毒的交叉感染。同時(shí)現(xiàn)今電子郵件已被廣泛使用，也使得E－mail成為病毒傳播的一種途徑，要防范E－mail方式的病毒攻擊。

2.2管理方面

2.2.1人員管理

管理員應(yīng)對(duì)網(wǎng)絡(luò)內(nèi)的共享電子郵件系統(tǒng)、共享存儲(chǔ)區(qū)域進(jìn)行病毒掃描，發(fā)現(xiàn)異常情況應(yīng)及時(shí)處理，不使其擴(kuò)散。同時(shí)系統(tǒng)管理員的口令也應(yīng)嚴(yán)格管理，為了防止泄露，要經(jīng)常進(jìn)行更換，保護(hù)網(wǎng)絡(luò)不被非法病毒感染和破壞。

2.2.2設(shè)備管理

對(duì)于多人共用1臺(tái)計(jì)算機(jī)的環(huán)境，如數(shù)據(jù)室、設(shè)備機(jī)房等，應(yīng)建立登記上機(jī)制度，這樣有問題能及時(shí)發(fā)現(xiàn)，有病毒能及時(shí)追查、清除，不致擴(kuò)散。對(duì)于同1臺(tái)計(jì)算機(jī)，注意不要使用兩種以上的網(wǎng)絡(luò)連接，如單位OA辦公網(wǎng)，可能會(huì)因?yàn)楣ぷ鞣奖?，需要到互?lián)網(wǎng)查資料，如果某個(gè)信息點(diǎn)在Internet網(wǎng)絡(luò)上被感染了，那么病毒就會(huì)在整個(gè)系統(tǒng)中擴(kuò)散，從而造成兩個(gè)網(wǎng)絡(luò)的反復(fù)感染。如果是某些專業(yè)網(wǎng)絡(luò)，如計(jì)費(fèi)網(wǎng)等，被如此感染，那么造成的損失和后果是無法估計(jì)的。

2.2.3病毒的檢查

由于病毒在網(wǎng)絡(luò)中的變異和傳播非常迅速，我們不可能阻止未來可能出現(xiàn)的某些計(jì)算機(jī)病毒，所以對(duì)一些異?，F(xiàn)象要予以注意，如系統(tǒng)異常死機(jī)的次數(shù)增加、莫名奇妙的丟失文件、運(yùn)行速度異常慢、有特殊文件自動(dòng)生成等，就需要進(jìn)一步進(jìn)行檢查。

2.2.4安全設(shè)計(jì)及輔助方法

可充分發(fā)揮各種安全設(shè)備優(yōu)勢(shì)，以期達(dá)到最好的安全效果，可將不同的安全產(chǎn)品應(yīng)用到不同的網(wǎng)絡(luò)位置，使其安全性能互相搭配，從而發(fā)揮最佳的安全效能，實(shí)現(xiàn)無縫的網(wǎng)絡(luò)安全。

我們上網(wǎng)時(shí)只使用TCP/IP協(xié)議即可，可關(guān)掉多余的網(wǎng)絡(luò)協(xié)議，這樣不僅會(huì)安全許多，而且還可以加快上網(wǎng)時(shí)登陸網(wǎng)絡(luò)的速度，還可以隱藏自己的IP地址等。

2.2.5經(jīng)常備份重要的文件和數(shù)據(jù)

定期與不定期的進(jìn)行文件備份工作，不要等到由于病毒造成用戶數(shù)據(jù)受到損壞時(shí)再去急救，重要的數(shù)據(jù)應(yīng)當(dāng)及時(shí)進(jìn)行備份，難以想象沒有備份用戶數(shù)據(jù)的電腦會(huì)對(duì)使用者造成多么大的影響，計(jì)算機(jī)的應(yīng)用、系統(tǒng)程序可以買到，而用戶的資料信息等數(shù)據(jù)是無法用錢買到的，所以要養(yǎng)成經(jīng)常備份的習(xí)慣。

總之，隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也日新月異，新的網(wǎng)上攻防技術(shù)會(huì)不斷出現(xiàn)，我們要不斷學(xué)習(xí)新知識(shí)，了解計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的新動(dòng)態(tài)，才能有效地保障計(jì)算機(jī)系統(tǒng)的安全，讓大家都能在安全的環(huán)境中享受到網(wǎng)絡(luò)為我們帶來的便捷和樂趣。

參考文獻(xiàn)

1 胡麗琴.圖書館網(wǎng)絡(luò)信息安全問題分析［J］.常州工學(xué)院學(xué)報(bào)，2005（1）

2 李倫、唐一之.“網(wǎng)絡(luò)生態(tài)危機(jī)”與網(wǎng)絡(luò)生態(tài)倫理初探［J］.湖南師范大學(xué)社會(huì)科學(xué)報(bào)，2000（6）

The Security Prevention Strategies for Computer Network

Yang Xu

篇3

[關(guān)鍵詞]網(wǎng)絡(luò)安全；不安全因素；防范策略

近年來，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，給人們的生活提供了極大的方便，然而，在享受信息化帶來豐碩成果的同時(shí)，也在遭受網(wǎng)絡(luò)安全的威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒的者，甚至系統(tǒng)內(nèi)部的泄密者。黑客活動(dòng)越發(fā)猖獗，甚至無孔不入，給網(wǎng)民帶來極大的不安，給社會(huì)帶來極大的危害。面對(duì)種種威脅，該采取何種策略來確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要數(shù)據(jù)的安全性，是當(dāng)前亟須解決的難題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指在一個(gè)網(wǎng)絡(luò)環(huán)境里，利用網(wǎng)絡(luò)管理控制和技術(shù)措施確保數(shù)據(jù)的保密性、完整性及可使用性。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

二、造成網(wǎng)絡(luò)信息不安全的因素

（一）操作系統(tǒng)自身缺陷及不正確的系統(tǒng)維護(hù)

1.操作系統(tǒng)本身存在缺陷。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的漏洞，都給網(wǎng)絡(luò)安全留下隱患。

(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個(gè)管理都涉及一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個(gè)連接過來，剛好連接一個(gè)有缺陷的模塊，可能會(huì)造成計(jì)算機(jī)系統(tǒng)的崩潰。

(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會(huì)造成崩潰。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

(3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。

(4)操作系統(tǒng)有些守護(hù)進(jìn)程，是一些病毒，一碰到特定的情況，比如碰到7 月1 日，它就會(huì)把用戶的硬盤格式化，如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會(huì)出現(xiàn)不安全情況。

(5)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能，遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問題。

(6）操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門被黑客利用，將造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是一大隱患。

2.不正確的系統(tǒng)維護(hù)措施。系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個(gè)重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時(shí)，管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度，并馬上采取補(bǔ)救措施。

（二）數(shù)據(jù)庫存儲(chǔ)技術(shù)較少考慮數(shù)據(jù)安全因素

數(shù)據(jù)庫管理系統(tǒng)存儲(chǔ)大量的信息，數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng)；非法用戶繞過安全內(nèi)核，竊取信息。

（三）防火墻的局限性

防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。防火墻保護(hù)免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強(qiáng)，也是沒有優(yōu)勢(shì)的。它甚至不能保護(hù)免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。

（四）其他因素

計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然災(zāi)害的影響，如：地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等；還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等；此外安全管理水平較低、操作失誤等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。

三、加強(qiáng)網(wǎng)絡(luò)信息安全的策略

（一）技術(shù)層面對(duì)策

對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對(duì)策：1) 加強(qiáng)提高用戶技術(shù)素質(zhì)。對(duì)重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)；2) 網(wǎng)絡(luò)訪問控制。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段；3) 數(shù)據(jù)庫的備份與恢復(fù)。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法；恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作；4) 應(yīng)用密碼技術(shù)，基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一；5) 切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息；6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置；在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件；7) 研發(fā)并完善高安全的操作系統(tǒng)。

常用手段有：1）隱藏IP地址；2)關(guān)閉不必要的端口；3)更換管理員賬戶，并設(shè)置強(qiáng)大密碼；4)杜絕Guest賬戶的入侵；5）封死黑客的“后門”：如：刪掉不必要的協(xié)議，對(duì)于服務(wù)器和主機(jī)來說，一般只安裝TCP/IP協(xié)議就夠了；關(guān)閉“文件和打印共享”，確實(shí)需要共享，要設(shè)置訪問密碼；禁止建立空鏈接；關(guān)閉不必要的服務(wù)。6）做好IE的安全設(shè)置；7）不回陌生人的郵件；8）安裝防范間諜軟件和反病毒軟件；9）及時(shí)給系統(tǒng)打補(bǔ)丁，建議大家到微軟的站點(diǎn)下載操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序。

（二）管理層面對(duì)策

加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

（三）物理安全層面對(duì)策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。主要包括以下內(nèi)容：1) 計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。2) 機(jī)房場地環(huán)境的選擇，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁；3) 機(jī)房的安全防護(hù)，是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

參考文獻(xiàn)：

[1]余偉.計(jì)算機(jī)網(wǎng)絡(luò)安全問題剖析.

篇4

關(guān)鍵詞: 計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊防范策略

隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。但是隨著信息化進(jìn)程的深入,信息安全己不容忽視。計(jì)算機(jī)系統(tǒng)隨時(shí)可能遭受病毒的感染、黑客的入侵,這都會(huì)給我們?cè)斐删薮蟮膿p失。筆者在此主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患,并提出了行之有效的解決方案。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義是隨著使用者的變化而變化的,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也不同。例如從普通使用者的角度來說,他們可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊取;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的情況對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù),保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞。因此,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,又有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。

2.計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

2.1損失巨大。

由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī),因此攻擊一旦成功,就會(huì)使網(wǎng)絡(luò)中的計(jì)算機(jī)處于癱瘓狀態(tài),從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。如美國每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均每起計(jì)算機(jī)犯罪案件所造成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。

2.2威脅社會(huì)和國家安全。

一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo),從而對(duì)社會(huì)和國家安全造成威脅。

2.3手段多樣,手法隱蔽。

計(jì)算機(jī)攻擊的手段可以說五花八門:網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息,又可以通過截取別人的帳號(hào)和口令進(jìn)入別人的計(jì)算機(jī)系統(tǒng),還可以通過一些特殊的方法繞過人們精心設(shè)計(jì)的防火墻,等等。這些過程都可以在很短的時(shí)間內(nèi)通過計(jì)算機(jī)完成,因而犯罪不留痕跡,隱蔽性很強(qiáng)。

2.4以軟件攻擊為主。

幾乎所有的網(wǎng)絡(luò)入侵都是通過對(duì)軟件的截取和攻擊進(jìn)而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。因此,計(jì)算機(jī)犯罪具有隱蔽性,這要求人們對(duì)計(jì)算機(jī)的各種軟件(包括計(jì)算機(jī)通信過程中的信息流)進(jìn)行嚴(yán)格的保護(hù)。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

3.1改善周邊環(huán)境。

計(jì)算機(jī)網(wǎng)絡(luò)安全首先是工作環(huán)境的安全,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)放置在廠區(qū)的辦公室內(nèi),并盡可能遠(yuǎn)離工廠粉塵最多的位置,安排專人管理,配備UPS不間斷電源,保證計(jì)算機(jī)網(wǎng)絡(luò)能夠適應(yīng)工廠的工作環(huán)境。制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的又一外部重要保證。網(wǎng)絡(luò)管理人員與使用人員應(yīng)共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡最大可能減少非法行為的發(fā)生,把不安全的因素降到最低。企業(yè)還要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識(shí)。只有共同努力,計(jì)算機(jī)網(wǎng)絡(luò)的安全才能得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

3.2防病毒技術(shù)。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來越復(fù)雜,對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。為防范病毒,人們普遍使用防病毒軟件,其從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒;網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

3.3防火墻技術(shù)。

防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一,可以有效解決垃圾郵件和間諜軟件帶來的問題。首先,防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略,通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次,防火墻對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì),如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。最后,防火墻可以防止內(nèi)部信息的外泄,利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。

3.4入侵檢測(cè)技術(shù)。

入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動(dòng),查找非法用戶和合法用戶的越權(quán)操作;檢測(cè)系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補(bǔ)漏洞;識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;對(duì)異常行為模式的統(tǒng)計(jì)分析;能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng);評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。

網(wǎng)絡(luò)安全在21世紀(jì)將成為信息社會(huì)發(fā)展的一個(gè)關(guān)鍵,21世紀(jì)人類步入信息社會(huì)后,信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全的有力保障,才能形成社會(huì)發(fā)展的推動(dòng)力。我國信息網(wǎng)絡(luò)安全問題方面的技術(shù)研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索,以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達(dá)國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動(dòng)我國國民經(jīng)濟(jì)的高速發(fā)展。

參考文獻(xiàn):

[1]陳愛民.計(jì)算機(jī)的安全與保密[M].北京:電子工業(yè)出版社,2002.

篇5

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范策略

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)23-5599-02

Computer-based Network Security and Preventive Strategies

QI Li-xun

(Langfang CDC, Langfang 065000, China)

Abstract: With the accelerating pace of information technology, computer network to bring great convenience, but at the same time give people a big risk. Computer network security has received great attention, it has also made a lot of its preventive strategy, and has been well received.

Key words: computer; network security; prevention strategies

隨著網(wǎng)絡(luò)的日益發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)安全問題的不斷出現(xiàn)，對(duì)網(wǎng)絡(luò)安全防范粗略的研究必然成為必然趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)普遍的使用，使得人們?cè)趯W(xué)習(xí)和工作中享受計(jì)算機(jī)網(wǎng)絡(luò)帶來的便捷的同時(shí)被越來越多的安全隱患所傷害。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略的研究和實(shí)施是網(wǎng)絡(luò)化發(fā)展的必然趨勢(shì)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1 計(jì)算機(jī)病毒較多

計(jì)算機(jī)病毒是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復(fù)制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當(dāng)前，計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全最普遍的一種方法，同時(shí)其危害是非常大的，尤其是一些通過網(wǎng)絡(luò)傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非?？?，傳播形式多樣，因此，要想徹底清除這些病毒是很困難的，因此，網(wǎng)絡(luò)安全存在著巨大的隱患。

1.2 盜用IP地址

盜用IP地址現(xiàn)象非常普遍，這不僅影響了網(wǎng)絡(luò)的正常運(yùn)行，而且一般被盜用的地址權(quán)限都很高，因而也給用戶造成了較大的經(jīng)濟(jì)損失。盜用IP地址就是指運(yùn)用那些沒有經(jīng)過授權(quán)的IP地址，從而使得通過網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為的目的得以實(shí)現(xiàn)。目前，網(wǎng)絡(luò)上經(jīng)常會(huì)發(fā)生盜用IP地址，這不僅嚴(yán)重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益，而且還導(dǎo)致網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常工作受到負(fù)面影響。

1.3 攻擊者對(duì)網(wǎng)絡(luò)進(jìn)行非法訪問和破壞

網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng)，網(wǎng)絡(luò)受到攻擊也分為來自外部的非法訪問和網(wǎng)絡(luò)攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡(luò)攻擊。無論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過三個(gè)步驟：搜集信息-目標(biāo)的選擇、實(shí)施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。

1.4 垃圾郵件和病毒郵件泛濫

電子郵件系統(tǒng)是辦公自動(dòng)化系統(tǒng)的基本需求，隨著信息化的快速發(fā)展，郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題，2011年初，俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營銷環(huán)境的罪魁之一，垃圾郵件影響了用戶網(wǎng)上購物的信心，從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對(duì)人們的影響不僅表現(xiàn)在時(shí)間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運(yùn)作變得緩慢。另外，垃圾郵件與一些病毒和入侵等關(guān)系越來越密切，其已經(jīng)成為黑客發(fā)動(dòng)攻擊的重要平臺(tái)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

2.1 計(jì)算機(jī)病毒的安全與防范技術(shù)

在網(wǎng)絡(luò)環(huán)境下，防范計(jì)算機(jī)病毒僅采用單一的方法來進(jìn)行已經(jīng)無任何意義，要想徹底清除網(wǎng)絡(luò)病毒，必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。如果對(duì)互聯(lián)網(wǎng)而言，除了需要網(wǎng)關(guān)的防病毒軟件，還必須對(duì)上網(wǎng)計(jì)算機(jī)的安全進(jìn)行強(qiáng)化；如果在防范內(nèi)部局域網(wǎng)病毒時(shí)需要一個(gè)具有服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件，這是遠(yuǎn)遠(yuǎn)不夠的，還需要針對(duì)各種桌面操作系統(tǒng)的防病毒軟件；如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時(shí)，為了識(shí)別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件。由此可見，要想徹底的清除病毒，是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外，在管理方面，要打擊盜版，因?yàn)楸I版軟件很容易染上病毒，訪問可靠的網(wǎng)站，在下載電子郵件附件時(shí)要先進(jìn)行病毒掃描，確保無病毒后進(jìn)行下載，最重要的是要對(duì)數(shù)據(jù)庫數(shù)據(jù)隨時(shí)進(jìn)行備份。

2.2 身份認(rèn)證技術(shù)

系統(tǒng)對(duì)用戶身份證明的核查的過程就是身份認(rèn)證，就是對(duì)用戶是否具有它所請(qǐng)求資源的存儲(chǔ)使用權(quán)進(jìn)行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識(shí)別。一般情況下，將身份認(rèn)證和身份識(shí)別統(tǒng)稱為身份認(rèn)證。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來越多，用戶關(guān)鍵信息被竊情況越來越多，用戶已經(jīng)越來越認(rèn)識(shí)到身份認(rèn)證這一技術(shù)的重要性。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題，給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對(duì)于身份認(rèn)證系統(tǒng)而言，合法用戶的身份是否易于被其他人冒充，這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充，不僅會(huì)對(duì)合法用戶的利益產(chǎn)生損害，而且還會(huì)對(duì)其他用戶的利益甚至整個(gè)系統(tǒng)都產(chǎn)生危害。由此可知，身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ)，而且還是整個(gè)信息安全體系的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種：基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙 (UsBKEY)的認(rèn)證技術(shù)、基于生物特征識(shí)別的認(rèn)證技術(shù)。對(duì)于生物識(shí)別技術(shù)而言，其核心就是如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息、存儲(chǔ)于計(jì)算機(jī)中，并且完成驗(yàn)證與識(shí)別個(gè)人身份是需要利用可靠的匹配算法來進(jìn)行的。

2.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)就是對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)，入侵檢測(cè)技術(shù)屬于一種積極主動(dòng)地安全保護(hù)技術(shù)，它對(duì)內(nèi)部攻擊、外部攻擊以及誤操作都提供了實(shí)時(shí)保護(hù)。入侵檢測(cè)一般采用誤用檢測(cè)技術(shù)和異常監(jiān)測(cè)技術(shù)。1）誤用檢測(cè)技術(shù)。這種檢測(cè)技術(shù)是假設(shè)所有的入侵者的活動(dòng)都能夠表達(dá)為征或模式，對(duì)已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來，這樣就把對(duì)入侵行為的檢測(cè)變成對(duì)特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對(duì)已知的攻擊，誤用入侵檢測(cè)技術(shù)檢測(cè)準(zhǔn)確度較高，但是對(duì)已知攻擊的變體或者是一些新型的攻擊的檢測(cè)準(zhǔn)確度則不高。因此，要想保證系統(tǒng)檢測(cè)能力的完備性是需要不斷的升級(jí)模型才行。目前，在絕大多數(shù)的商業(yè)化入侵檢測(cè)系統(tǒng)中，基本上都是采用這種檢測(cè)技術(shù)構(gòu)建。2）異常檢測(cè)技術(shù)。異常檢測(cè)技術(shù)假設(shè)所有入侵者活動(dòng)都與正常用戶的活動(dòng)不同，分析正常用戶的活動(dòng)并且構(gòu)建模型，把所有不同于正常模型的用戶活動(dòng)狀態(tài)的數(shù)量統(tǒng)計(jì)出來，如果此活動(dòng)與統(tǒng)計(jì)規(guī)律不相符，則表示可以是入侵行為。這種技術(shù)彌補(bǔ)了誤用檢測(cè)技術(shù)的不足，它能夠檢測(cè)到未知的入侵。但是，在許多環(huán)境中，建立正常用戶活動(dòng)模式的特征輪廓以及對(duì)活動(dòng)的異常性進(jìn)行報(bào)警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動(dòng)都在統(tǒng)計(jì)規(guī)律上表示異常。今后對(duì)入侵檢測(cè)技術(shù)的研究主要放在對(duì)異常監(jiān)測(cè)技術(shù)方面。

另外，計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略還包括一些被動(dòng)防范策略。被動(dòng)式防范策略主要包括隱藏IP地址、關(guān)閉端口、更換管理員賬戶等，本文只對(duì)以上三種進(jìn)行分析。1）隱藏IP地址。在網(wǎng)絡(luò)安全方面，IP地址的作用是非常大的，如果IP地址被攻擊者盜用，他就可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻。用服務(wù)器能夠?qū)崿F(xiàn)IP地址的隱藏，服務(wù)器使用后，其他用戶只能對(duì)服務(wù)器IP地址進(jìn)行探測(cè)，而根本檢測(cè)不到用戶的IP地址，也就是說，隱藏IP地址的目的實(shí)現(xiàn)了，用戶上網(wǎng)安全得到了很好的保護(hù)；2）關(guān)閉不必要的端口。一般情況下，黑客要想攻擊你的計(jì)算機(jī)，首先對(duì)你的計(jì)算機(jī)端口進(jìn)行掃描，如果安裝了端口監(jiān)視程序，這會(huì)有警告提示。另外，還可以通過關(guān)閉不必要的端口來解決此問題；3）更換管理員賬戶。管理員賬戶的權(quán)限最高，如果這個(gè)賬戶被攻擊，那么危害將會(huì)很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一，因此，要對(duì)管理員賬戶進(jìn)行重新配置。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來便捷的同時(shí)也帶了隱患，要想是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出其更大的作用，人們必須對(duì)這些隱患采取一定的措施來進(jìn)行防止。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問題的因素不同，所采取的防范策略也不同，因此，防范策略的實(shí)施和運(yùn)用也不要盲目，否則不僅沒有緩解網(wǎng)絡(luò)安全問題，反而使得網(wǎng)絡(luò)安全問題更加嚴(yán)重，人們受到更大的危害。

參考文獻(xiàn)：

[1] 林敏,李哲宇.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素探討[J].科技資訊,2007,(20).

[2] 胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識(shí)與技術(shù),2008(16).

[3] 王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版,2009(1).

篇6

論文摘要：隨著信息化步伐的不斷加快，計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來了很大的便捷，但是與此同時(shí)也給人們帶來了很大的隱患。計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)受到了人們的高度重視，人們也已經(jīng)對(duì)其提出了很多防范策略，并且得到了很好的好評(píng)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1 計(jì)算機(jī)病毒較多

計(jì)算機(jī)病毒是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復(fù)制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當(dāng)前，計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全最普遍的一種方法，同時(shí)其危害是非常大的，尤其是一些通過網(wǎng)絡(luò)傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非常快，傳播形式多樣，因此，要想徹底清除這些病毒是很困難的，因此，網(wǎng)絡(luò)安全存在著巨大的隱患。

1.2 盜用IP地址

1.3 攻擊者對(duì)網(wǎng)絡(luò)進(jìn)行非法訪問和破壞

1.4 垃圾郵件和病毒郵件泛濫

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

2.1 計(jì)算機(jī)病毒的安全與防范技術(shù)

2.2 身份認(rèn)證技術(shù)

2.3 入侵檢測(cè)技術(shù)

3 結(jié)束語

參考文獻(xiàn)

[1] 林敏，李哲宇.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素探討[J].科技資訊，2007，(20).

[2] 胡瑞卿，田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識(shí)與技術(shù)，2008(16).

[3] 王建軍，李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版，2009(1).

[4] 華建軍.計(jì)算機(jī)網(wǎng)絡(luò)安全問題探究[J].科技信息，2007(9).

篇7

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全防范策略分析

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）02-0192-01

1 引言

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，使計(jì)算機(jī)的作用擴(kuò)大若干倍，人們利用一臺(tái)計(jì)算機(jī)就能夠與世界“溝通”，生活各個(gè)方面都更加方便快捷。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)諸多益處一起到來的還有計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。所謂“網(wǎng)絡(luò)安全”，就是網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的信息資源受到保護(hù)，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。長期以來，病毒、黑客等對(duì)于連接網(wǎng)絡(luò)終端系統(tǒng)的攻擊從沒有停止過，一旦被攻擊成功，可能會(huì)造成計(jì)算機(jī)癱瘓、資料泄露等不良后果，所以如何加強(qiáng)網(wǎng)絡(luò)安全的課題研究也在一直進(jìn)行，以盡力保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1 網(wǎng)絡(luò)本身問題

互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)，人們可以在其中方便地共享、傳輸、、獲取各種信息，網(wǎng)絡(luò)上的信息繁多，魚龍混雜，難免有試圖侵入計(jì)算機(jī)的信息。比如某人上傳一個(gè)文件供人下載，而文件中嵌有病毒，一旦由用戶下載并打開文件，病毒就會(huì)進(jìn)入計(jì)算機(jī)，開始方便地為了自己的目的活動(dòng)并向目的主機(jī)發(fā)送信息。網(wǎng)絡(luò)本身的開放性和共享性是把雙刃劍，一旦用戶不加注意或者即使注意也防范不了，就要白白蒙受損失。

2.2 操作系統(tǒng)的問題

操作系統(tǒng)是硬件之上的第一層軟件，是支撐更上層軟件的軟件，能夠方便用戶管理系統(tǒng)的軟件和硬件資源。世上沒有百分百完美、無漏洞的軟件，操作系統(tǒng)也一樣。在操作系統(tǒng)的設(shè)計(jì)、編寫過程中，對(duì)于一些細(xì)節(jié)，例如進(jìn)程創(chuàng)建和管理，遠(yuǎn)程調(diào)用等方面難免會(huì)有瑕疵，這些設(shè)計(jì)上的漏洞可能很小，被程序員、軟件測(cè)試師等把關(guān)的人全部忽略了，但是一旦有黑客發(fā)現(xiàn)了這個(gè)漏洞，就可以做出病毒出去或者直接對(duì)系統(tǒng)進(jìn)行攻擊。百密一疏，即使只有一個(gè)小小漏洞也可能導(dǎo)致系統(tǒng)完全被入侵，這就是我們的操作系統(tǒng)時(shí)不時(shí)打補(bǔ)丁的原因。就像Windows XP，系統(tǒng)程序員不再尋找其漏洞并為其打補(bǔ)丁就代表它已退出歷史舞臺(tái)。

2.3 數(shù)據(jù)庫問題

我們?cè)诰W(wǎng)上的很多信息都儲(chǔ)存在數(shù)據(jù)庫中，可見數(shù)據(jù)庫承擔(dān)的責(zé)任很大。但是目前許多大型數(shù)據(jù)庫在設(shè)計(jì)上考慮更多的是方便存取和管理，在安全方面考慮的較少，一些中小型數(shù)據(jù)庫就存在更多的隱患。數(shù)據(jù)庫最常用的安全措施是給不同用戶不同的權(quán)限，進(jìn)行用戶分權(quán)限管理，但是如果有人破解了用戶權(quán)限，就能夠無限制地訪問甚至修改數(shù)據(jù)庫內(nèi)容了，給用戶數(shù)據(jù)造成了巨大威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1 防病毒技術(shù)

病毒是某些人在計(jì)算機(jī)程序中嵌入的一組指令或者代碼，通常進(jìn)行破壞計(jì)算機(jī)程序或者盜取計(jì)算機(jī)資料等非法活動(dòng)。如果有人下載了帶有病毒的軟件并安裝，病毒就會(huì)被釋放，躲過防火墻后就能直接入侵計(jì)算機(jī)。病毒流傳性強(qiáng)，隱蔽性高，是網(wǎng)絡(luò)上最普遍，對(duì)普通用戶威脅最大的“危險(xiǎn)分子”，所以防病毒技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的基礎(chǔ)技術(shù)。根據(jù)病毒的以上特點(diǎn)與工作方式，在構(gòu)建防病毒系統(tǒng)時(shí)，應(yīng)該層層設(shè)防，以病毒檢測(cè)、防御為主，防殺結(jié)合。

3.2 網(wǎng)絡(luò)訪問控制技術(shù)

數(shù)據(jù)在網(wǎng)絡(luò)上的流通不是無人看管的，網(wǎng)絡(luò)在某個(gè)區(qū)域會(huì)分出相應(yīng)的局域網(wǎng)，配有網(wǎng)關(guān)，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)和流量進(jìn)行監(jiān)督和一定的干預(yù)，這種分布方式在政府、企業(yè)中更加常見。只有對(duì)進(jìn)出局域網(wǎng)的數(shù)據(jù)進(jìn)行一定控制，才能做好數(shù)據(jù)監(jiān)測(cè)、數(shù)據(jù)加解密、數(shù)據(jù)拒絕訪問工作。

3.3 服務(wù)器

服務(wù)器是內(nèi)網(wǎng)與外網(wǎng)的“守門人”，外部節(jié)點(diǎn)如果想要進(jìn)入內(nèi)網(wǎng)，要先向其提出請(qǐng)求，在服務(wù)器驗(yàn)證請(qǐng)求人身份為合法用戶后會(huì)將請(qǐng)求轉(zhuǎn)交給內(nèi)網(wǎng)具體的主機(jī)。而在用戶操作中，服務(wù)器也會(huì)實(shí)行監(jiān)察工作，如果發(fā)現(xiàn)非法操作會(huì)做出反應(yīng)，例如拒絕操作。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

4.1 技術(shù)上做好防范措施

（1）當(dāng)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)后，能夠通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換，即雖然兩個(gè)網(wǎng)絡(luò)可路由，但是不能通過交互式協(xié)議聯(lián)系，只能在確保安全的范圍內(nèi)交互，有效防止了有害攻擊。

（2）要安裝好防火墻和殺毒軟件，防火墻應(yīng)軟硬件配套使用。防火墻能夠嚴(yán)格控制網(wǎng)絡(luò)間的訪問，防止外網(wǎng)用戶通過非法手段訪問內(nèi)部網(wǎng)絡(luò)，能夠阻斷絕大多數(shù)病毒和黑客攻擊。目前安全性很好的防火墻采用了隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護(hù)識(shí)別，它能將網(wǎng)關(guān)隱蔽在公共系統(tǒng)之后使其免遭直接攻擊。同時(shí)在主機(jī)上安裝相應(yīng)的殺毒軟件也必不可少，并及時(shí)安裝安全更新補(bǔ)丁。

（3）數(shù)據(jù)加密和身份認(rèn)證技術(shù)。數(shù)據(jù)加密的目的是保護(hù)內(nèi)網(wǎng)數(shù)據(jù)和網(wǎng)絡(luò)傳輸工作不被外網(wǎng)竊聽，這樣可以有效避免黑客攻擊和惡意軟件的侵害。

身份認(rèn)證技術(shù)是在外網(wǎng)請(qǐng)求連入內(nèi)網(wǎng)時(shí)對(duì)其進(jìn)行認(rèn)證和授權(quán)。只有通過外網(wǎng)安全平臺(tái)身份認(rèn)證服務(wù)器的認(rèn)證與授權(quán)才能夠進(jìn)入內(nèi)網(wǎng)。認(rèn)證服務(wù)器通常采用基于數(shù)字證書的認(rèn)證方式。

（4）數(shù)據(jù)庫的備份和恢復(fù)，網(wǎng)絡(luò)上絕大部分?jǐn)?shù)據(jù)保存在數(shù)據(jù)庫中，政府或者企業(yè)內(nèi)部的數(shù)據(jù)保存在單獨(dú)設(shè)立的數(shù)據(jù)庫中，這些數(shù)據(jù)異常重要。數(shù)據(jù)庫管理員的重要責(zé)任之一就是做好數(shù)據(jù)庫的備份工作，這樣能夠在發(fā)生意外時(shí)盡快恢復(fù)數(shù)據(jù)庫內(nèi)容。三種主要的備份策略是：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份，備份內(nèi)容依次增多，具體選用哪種策略依具體情況而定。

4.2 管理上做好防范措施

（1）對(duì)于進(jìn)出網(wǎng)絡(luò)的信息嚴(yán)格限定，制定好嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則，這樣在黑客進(jìn)行試探式的請(qǐng)求時(shí)便不會(huì)得逞。

（2）針對(duì)網(wǎng)絡(luò)連接協(xié)議的設(shè)定做好最大的安全性。例如將TCP超時(shí)縮短到一定時(shí)間。

（3）經(jīng)常對(duì)網(wǎng)絡(luò)進(jìn)行徹底安全掃描，如果發(fā)現(xiàn)異常及時(shí)處理。

（4）對(duì)于內(nèi)部人員進(jìn)行經(jīng)常性的網(wǎng)絡(luò)安全培訓(xùn)，增強(qiáng)安全意識(shí)，即使臨時(shí)被授予高權(quán)限，也不能隨意操作，無意中破壞內(nèi)部網(wǎng)絡(luò)安全。

5 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全一直是人們關(guān)心的問題，尤其是一些企業(yè)和政府單位，更要盡力保證好自身網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程，其中用到多種網(wǎng)絡(luò)安全防范策略與技術(shù)，只有將軟硬件結(jié)合，技術(shù)與管理結(jié)合，才能盡可能做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作。

參考文獻(xiàn)

[1]陳媛媛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報(bào)，2013（2）.

篇8

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 13-0000-01

Discussion on Computer Network Security and Prevention Strategies

Yuan Bing

(Sichuan Jiange Adult Education Center,Jiange628300,China)

Abstract:With the popularity of computer networks and development of people's lives and work are increasingly dependent on networks,computer networks and related security issues also will be exposed,the paper briefly analyzes the existence of several computer network security risks and discusses computer network security precautions.

Keywords:Computer;Network security;Prevention

一、引言

計(jì)算機(jī)技術(shù)的不斷發(fā)展，把社會(huì)帶入了信息時(shí)代，大眾對(duì)信息的依賴程度也越來越高。計(jì)算機(jī)網(wǎng)絡(luò)的安全性也就變得越來越重要。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速，攻擊手段層出不窮。而計(jì)算機(jī)網(wǎng)絡(luò)攻擊一旦成功，就會(huì)使網(wǎng)絡(luò)上成千上萬的計(jì)算機(jī)處于癱瘓狀態(tài)，從而給計(jì)算機(jī)用戶造成巨大的損失，甚至整個(gè)社會(huì)就會(huì)陷入危機(jī)。如何更有效地保護(hù)重要信息數(shù)據(jù)，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問題。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從本質(zhì)上講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。主要表現(xiàn)在以下幾方面：

（一）計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性?；ヂ?lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性，自由性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

（二）防火墻的脆弱性。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強(qiáng)，也是沒有優(yōu)勢(shì)的。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

（三）其他方面的因素。計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低，包括一些無意的行為，如：丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當(dāng)造成的安全漏洞、用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

針對(duì)上述影響網(wǎng)絡(luò)安全的不利因素，我們應(yīng)采取技術(shù)手段和行政管理雙管齊下的方法，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

（一）技術(shù)層面的對(duì)策。對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對(duì)策：

1.建立安全的管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡單有效的方法。

2.網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制以及屬性控制等多種手段。

3.數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4.應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。

5.切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6.提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

（二）管理層面的對(duì)策。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

四、結(jié)束語

總之，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度，一勞永逸的網(wǎng)絡(luò)安全體系是不存在的，所以網(wǎng)絡(luò)安全更需要我們每一個(gè)人參與。

參考文獻(xiàn)：

推薦范文

亚洲精品一区二区三区大桥未久_亚洲春色古典小说自拍_国产人妻aⅴ色偷_国产精品一区二555

計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略8篇

篇1

篇2

篇3

篇4

篇5

篇6

篇7

篇8