導語：如何才能寫好一篇電腦網(wǎng)絡安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

>> 手把手教你如何安全分享無線網(wǎng)絡 淺談個人電腦網(wǎng)絡安全措施 手把手教你選基金 手把手教你活用VT技術 手把手教你拍DV 手把手教你如何自檢基金 手把手教你抱寶寶 手把手教你制作核桃包 手把手教你買債券 手把手教你量血壓 手把手教你帶新人 手把手教你去角質(zhì) 手把手教你開公司 手把手教你挖萊特幣 手把手教你投資美股 手把手教你解方程 手把手教你成為鼠標專家 手把手教你？別做夢了 手把手教你買壽險 手把手教你買基金 常見問題解答 當前所在位置：l）提供的XP_SP2截至目前所有補丁更新程序集合，具有智能檢測安裝界面，非常方便實用，并在不斷及時更新。

2 操作系統(tǒng)的安全設置

2.1 重命名系統(tǒng)管理員賬戶Administrator

設置數(shù)字字母混編8位以上長度強密碼，禁用Guest來賓賬戶，另行建立個人賬戶用于系統(tǒng)登錄并同樣設置強密碼。打開“控制面板―管理工具―計算機管理”，在左側(cè)窗口中依次點擊展開“系統(tǒng)工具―本地用戶和組―用戶”，在右側(cè)窗口中右鍵點擊選擇賬戶可以進行重命名、設置密碼等操作，右鍵點擊空白處可以新建用戶。

2.2 關閉系統(tǒng)遠程協(xié)助功能

右鍵點擊“我的電腦―屬性”，切換到“遠程”標簽頁，取消勾選“允許叢這臺計算機發(fā)出遠程協(xié)助邀請”和“允許用戶遠程連接到此計算機”，點擊“確定”保存設置

2.3 關閉系統(tǒng)自動播放功能

在運行中輸入“gpedit.msc”打開組策略編輯器，在左側(cè)窗口中依次點擊展開“計算機配置”和“用戶配置”的“管理模板―系統(tǒng)”，在右側(cè)窗口中雙擊關閉自動播放選項，在“設置”界面中勾選“已啟用”，下面選擇所有驅(qū)動器，點擊“確定”保存設置，這樣U盤中可能存在的病毒就無法自行發(fā)作了。

2.4 顯示所有文件和擴展名

打開“控制面板―文件夾選項”，在“查看”標簽頁中的高級設置里勾選“顯示系統(tǒng)文件夾的內(nèi)容”和“顯示所有文件和文件夾”，取消勾選“隱藏受保護的操作系統(tǒng)文件”和“隱藏已知文件類型的擴展名”，病毒和木馬都具有不同于正常文件的特征，這樣有助于提高發(fā)現(xiàn)概率。

2.5 優(yōu)化注冊表項目

病毒一般都是通過修改注冊表程序，讓操作系統(tǒng)重要的運行發(fā)生改變，或者執(zhí)行病毒所指定的動作，因此最好的防護方式就是禁止遠程修改注冊表。打開“控制面板―管理工具―服務”，在右邊窗口雙擊“Remote Registry”選項打開屬性對話框，在“服務狀態(tài)”欄中單擊“停止”按鈕，然后在“啟動類型”下拉列表中選擇“已禁用”，單擊“確定”按鈕并關閉即可。

2.6 打開系統(tǒng)防火墻

Windows XP中內(nèi)建的防火墻功能，能夠有效隔絕70%以上的黑客偵測與入侵。打開“控制面板―Windows防火墻”，在“常規(guī)”標簽頁中勾選啟用，通過阻止未授權的網(wǎng)絡訪問來保護計算機。打開“控制面板―網(wǎng)絡連接”，在“本地連接”上點擊右鍵選擇“屬性”，在“高級”選項中勾選“通過限制或阻止來自Internet對此計算機的訪問來保護我的計算機和網(wǎng)絡”。

3 病毒與網(wǎng)絡防火墻軟件的選擇、安裝與設置

根據(jù)多年使用經(jīng)驗，這里向大家推薦國內(nèi)首家通過vb100國際權威認證的金山毒霸2008殺毒軟件套裝，它包括金山毒霸和金山網(wǎng)鏢兩個主要組成部分以及金山清理專家，對病毒、木馬的查殺采取病毒庫+主動防御+互聯(lián)網(wǎng)可信認證技術的三重防護。金山毒霸信息安全網(wǎng)（）提供正版免費下載，版本不定期更新。

雙擊安裝文件例如DUBA2008_DOWN.exe開始安裝，使用默認安裝選項即可。文件復制安裝完成后進入配置向?qū)Ы缑?，選擇自定義配置，在“全面保護設置”頁面中勾選開啟全部選項，將金山網(wǎng)鏢安全級別設置為高，勾選全部反垃圾郵件復選框，完成配置。付費用戶可輸入金山通行證享受及時在線更新，沒有金山通行證的用戶可選擇注冊或跳過。配置全部安裝完成后，屏幕右下角系統(tǒng)托盤區(qū)會出現(xiàn)紅色盾牌的金山毒霸和綠色交叉箭頭的金山網(wǎng)鏢圖標，表示這時你的電腦和網(wǎng)絡已置于其實時保護之下。金山毒霸實時防毒監(jiān)控可以對病毒入侵進行報知并清除；金山網(wǎng)鏢用于監(jiān)視網(wǎng)絡連接申請及安全狀態(tài)，當某一應用程序提出網(wǎng)絡連接需要時，金山網(wǎng)鏢會首先通知用戶并要求用戶按照提示選擇“應用規(guī)則”，用戶可以根據(jù)對提出申請應用程序的了解和其安全程度為其指定網(wǎng)絡連接規(guī)則，今后或禁止、或允許、或詢問，這樣就使用戶可以自主地保護電腦的網(wǎng)絡安全并對網(wǎng)絡連接情況心中有數(shù)。

雙擊紅色盾牌打開金山毒霸主界面，在“安全起點站”選項卡的安全建議欄確認“所有監(jiān)控和防御均已啟動”，“網(wǎng)絡狀態(tài)”已受保護，如果沒有完全啟動和保護，可以在“監(jiān)控和防御”選項卡中手動開啟；初次安裝使用可運行“系統(tǒng)健康狀態(tài)”診斷掃描并修復系統(tǒng)。點擊“查殺木馬病毒”按鈕，進行掃毒。

4 系統(tǒng)防護軟件的選擇與使用

系統(tǒng)防護軟件可以協(xié)助我們更加有效地對電腦進行全方位保護。這類軟件有很多，這里向大家推薦奇虎的“360安全衛(wèi)士”，它的實時監(jiān)控功能是專門針對網(wǎng)絡安全現(xiàn)狀而對病毒防火墻類軟件所作的十分有益的補充。

該軟件可從360安全中心（/）下載安裝，并可實時免費在線更新。軟件安裝完成后屏幕右下角系統(tǒng)托盤區(qū)會出現(xiàn)綠色白十字方盾圖標，提示我們本機已處于“360安全衛(wèi)士實時保護”之下。它會實時監(jiān)控應用程序?qū)Α坝嬎銠C啟動項”等進行的修改，征求用戶同意，并對本地計算機存在的安全風險進行報知，提示用戶進行修復。尤其是網(wǎng)上危機四處潛藏，安全漏洞無處不在，通過“360安全衛(wèi)士”中的漏洞提醒和修復功能，可以方便地做好補丁工作。

雙擊方盾圖標后打開主界面，首先在默認顯示的常用類“基本狀態(tài)”選項卡上，可以對系統(tǒng)進行全面診斷和修復，并可對木馬進行快速掃描。點擊工具欄上的“保護”按鈕，開啟全部保護功能，這樣我們就可以在上網(wǎng)時避免絕大多數(shù)網(wǎng)絡危害。

5 個人隱私的保護與清除

5.1 保護密碼

要防止非法用戶進入，首先不能把賬號及密碼外借他人。若不得已將賬號及密碼給予過他人，應在最短的時間內(nèi)進行變更。密碼設置開機密碼、CMOS密碼、Windows登錄密碼、屏幕保護密碼等多重密碼，密碼設定時最少要在8位以上，并且要以字母、數(shù)字、符號混編。若需要進行更為安全的設置，可首先進入CMOS，將系統(tǒng)啟動選項設置為只允許從C盤啟動，禁止采用軟盤及光盤啟動計算機；然后設置Windows啟動密碼，在運行中輸入“syskey”命令，打開系統(tǒng)密碼設置程序，點擊“更新”然后勾選“密碼啟動”并設置啟動密碼，確定后點擊“啟用加密”，系統(tǒng)重啟后生效，以后每次啟動系統(tǒng)在出現(xiàn)登陸界面前會首先要求輸入啟動密碼，并且不可繞過，安全性自然就提得更高了。

5.2 及時全面清除個人信息和使用痕跡

首先通過對IE選項的設定來減少個人信息和使用痕跡的留存。打開“IE―工具―Internet選項”，在“常規(guī)”選項頁“瀏覽歷史記錄”項中，點擊“刪除―全部刪除―勾選復選框”后點擊“是”確定刪除瀏覽歷史記錄，然后將該項“設置”中歷史記錄保存天數(shù)改為0；在“內(nèi)容”選項頁“自動完成”項中，取消該項“設置”中所有復選框勾選后點擊“確定”；在“高級”選項頁“設置”項中，勾選復選框“關閉瀏覽器時清空臨時文件夾”，點擊“確定”后退出。其次使用專門工具及時或定期清除個人信息和使用痕跡。前面我們提到的“金山清理專家”和“360安全衛(wèi)士”中，都集成了這類工具。這里再推薦一款專用工具Tracks Eraser Pro，大家可以上網(wǎng)搜索下載，軟件安裝完成后的桌面圖標就是一個橡皮擦，非常形象生動。在打開的軟件主界面上點擊“Eraser Settings”按鈕，將各選項頁復選框全部勾選并選擇全部用戶；如果需要更為徹底的清理，可以在“Disk”選項頁中將左側(cè)盤符加入到右側(cè)以擦除磁盤剩余空間。點擊“OK”返回主界面，點擊“Erase Now”按鈕即可開始清除。

5.3 要善于使用文件加密

首先可以使用Windows XP自身提供的數(shù)據(jù)保護和加密，如果你的電腦硬盤做了NTFS分區(qū)，可以把需要進行操作的文件或文件夾放到NTFS分區(qū)，右鍵點擊選擇“屬性”，在“常規(guī)”選項頁中點擊“高級”，在“高級屬性”對話框中勾選“加密內(nèi)容以便保護數(shù)據(jù)”并確定，在“安全”選項頁中可以添加/刪除允許使用用戶及設置他們的權限；或者安裝微軟提供的“Private Folder”，安裝文件為“MSPF10CHS.msi”，安裝完成后會在系統(tǒng)中設立“我的密碼箱”。其實我們還可以利用熟悉的壓縮/解壓縮軟件WinRAR，來進行文件或文件夾的加密保護。此外安裝過WinRAR的用戶可以右鍵點擊需要進行操作的文件或文件夾，選擇“添加到壓縮文件”，在打開的界面中選擇“高級”選項頁即可設置密碼進行壓縮保存，需要使用時解壓縮并輸入密碼即可，如果想要安全系數(shù)比較高，則一定要設置強密碼，設置密碼時同時勾選加密文件名。

5.4 網(wǎng)絡隱身

打開“控制面板―網(wǎng)絡連接―本地連接屬性”，在“常規(guī)”選項卡中選中“Microsoft網(wǎng)絡文件和打印機共享”，單擊“卸載”按鈕，在彈出的對話框中單擊“確定”，即可通過禁止網(wǎng)絡共享，從而將這臺計算機隱藏起來。

參考文獻：

篇2

1.1網(wǎng)絡技術在當前運用已經(jīng)越來越廣泛

隨著計算機的發(fā)明,越來越多的相關技術和應用也不斷被發(fā)現(xiàn)和推廣,當前社會中計算機及其衍生技術已經(jīng)遍及到生活中的每一個角落。而網(wǎng)絡的發(fā)明毫無疑問是其中非常重要的一項。網(wǎng)絡的主要目的就是通過電流模擬的虛擬信號進行的交互從而良好的解決地域限制的交互不便,在當前人們的生活工作,甚至是軍事航空等絕大多數(shù)領域都得到了全面的應用。由此可見當前社會對網(wǎng)絡的需求已經(jīng)是非常巨大,因此網(wǎng)絡的應用也一定會越來越廣泛。因為網(wǎng)絡的誕生使得全世界的人類都能通過網(wǎng)絡在進行更為近距離的交流和溝通,這是世界發(fā)展的潮流,也是人類不斷學習進化的必經(jīng)之路,只有良好的交互學習才能擁有更為迅速的發(fā)展和進步,網(wǎng)絡的誕生就為這樣一個目標打下了堅實的基礎,因此當前使用范圍和方向已經(jīng)很廣泛很全面的網(wǎng)絡勢必將更加受人們推崇。

1.2網(wǎng)絡安全也同樣是保護人民群眾利益的一部分

而隨著網(wǎng)絡的使用范圍和使用人數(shù)越來越多,在網(wǎng)絡中存儲的數(shù)據(jù)也就越來越多,大量的數(shù)據(jù)或多或少總會帶有一些私人的安全數(shù)據(jù)甚至是國家的機密數(shù)據(jù),這些數(shù)據(jù)都是通過網(wǎng)絡進行傳遞和接收,自然就需要在網(wǎng)絡方面對其進行良好的安全管理。而一旦這些重要的私密信息被泄露竊取,將極有可能對個人甚至是企業(yè)、國家?guī)砭薮髶p失,唯有良好的安全管理才能真正保證人民群眾的利益不受損害。往小的說,時下非常流行的網(wǎng)購,這的確為人們帶來了太多的便利和實際的利益,但在網(wǎng)購的同時或多或少會有一些個人私密信息泄露出去,而一旦因為個人的不謹慎再加上一些不法分子的有意為之就既有可能使得個人財產(chǎn)受到損失。往大了說,在當前軍事基地也同樣要使用網(wǎng)絡進行數(shù)據(jù)交互和管理,一旦網(wǎng)絡安全做的不到位,泄露機密從而帶來的損失將會是不可估量的。

2當前電腦網(wǎng)絡技術安全管理中仍存在的問題

2.1當前網(wǎng)絡中信息污染嚴重,相關法律法規(guī)也不夠健全

首先需要說的還是法律機制的問題,法律是立國之本,是人民群眾的最大依靠。但對于計算機以及網(wǎng)絡這些新興事物和技術,相關法律體制的建設還是有一定的不到位的地方,當然這也需要一定的時間不斷的改變、完善,但同時也可以良好的吸取一些國外的案例和經(jīng)驗,善于去總結和接納他人有意義的觀點,這樣才能更為迅速的完善好自身的法律體制建設。當有了法律作為人們最大的憑借和依靠時,就需要好好的將網(wǎng)絡內(nèi)部的技術安全做到更全面的清理和掌控,首先面臨的問題就是信息污染的問題。因為網(wǎng)絡的使用面積廣,使用人數(shù)多,因此在網(wǎng)絡上很多信息都能夠發(fā)表出來,這也同樣導致了一些垃圾信息也不受控制的被不良人員出來。垃圾信息不僅是一種數(shù)據(jù)量的累贅,更加會對人們造成一個不好的影響,最終在整個社會中都產(chǎn)生一個惡劣的影響。

2.2一代又一代的木馬病毒不斷出現(xiàn),網(wǎng)絡犯罪難以有效控制

網(wǎng)絡中的信息污染還只是一部分,雖然會有不良的影響,但大多數(shù)對于人身財產(chǎn)安全不會造成威脅。可木馬病毒的出現(xiàn)才是真正強烈的威脅到網(wǎng)絡中的數(shù)據(jù)安全。木馬病毒即是通過一段程序代碼從而影響到整個系統(tǒng)最終達到破壞或者竊取數(shù)據(jù)的目的,通過網(wǎng)絡這樣一個巨大平臺的傳播使得其危害性變得非常廣泛。通過網(wǎng)絡的鏈接植入木馬就可以在被植入者的計算機中進行長期潛伏甚至是對每一個顯示過的賬號密碼界面都進行數(shù)據(jù)記錄,再通過網(wǎng)絡進行數(shù)據(jù)回傳,從而一些犯罪人員就是使用木馬對相應網(wǎng)絡上存儲的個人信息進行復制竊取,這樣就能得到相應的個人財產(chǎn)信息,從而發(fā)生財產(chǎn)安全上的侵犯。

3面對存在的問題所采取的應對措施

3.1加強對當前網(wǎng)絡環(huán)境的監(jiān)控和網(wǎng)絡技術的革新

首先通過相關部門對立法的嚴謹建立能達到更好的監(jiān)督和威懾效果。其次會整個網(wǎng)絡環(huán)境的安全性也應該在技術層面進行更好的管理和重視。個人信息的審核和上報監(jiān)管要更加嚴格,這樣才能更好的避免不良事件的發(fā)生。還有對信息交互時進行加密,給信息加上偽裝,目前比較普遍的信息加密算法有DES、IDEA;對信息的交流、傳播和共享過程中采用認證方式保證信息的安全;加強計算機的防毒殺毒以及防火墻的安裝與使用,這些都是對于良好保障信息安全的具體技術方式。

3.2從網(wǎng)絡技術層面進行加強,合理的進行安全管理

在網(wǎng)絡協(xié)議方面應盡可能的多使用當前實行且發(fā)展較為成熟的技術,比如RIP協(xié)議雖然簡單且容易配置,當遇到較為復雜的網(wǎng)絡拓撲時就難以將功能良好的實現(xiàn),EIGRP等協(xié)議雖然配置較為復雜但是面對復雜網(wǎng)絡環(huán)境是能更好的保證網(wǎng)絡傳輸效果以及安全性,應該進行更廣泛的推廣運用。除了個人的基本網(wǎng)絡技術之外,還要注重對于整個網(wǎng)絡環(huán)境的安全管理,對于網(wǎng)絡上傳資料要進行更為嚴格和審核和監(jiān)督,還有對于一些木馬和病毒在網(wǎng)絡中的流傳,也要良好的進行發(fā)現(xiàn)并消除。網(wǎng)絡是一個大環(huán)境,是一個可供全世界人民交流溝通的平臺,是有利于促進整個人類進程的偉大發(fā)明,因此每一個身在網(wǎng)絡中的公民都有義務去維持住它的良好發(fā)展,讓整個網(wǎng)絡環(huán)境能夠更加安全、健康。

4結語

篇3

一、電腦系統(tǒng)面臨的安全問題

目前，廣域網(wǎng)應用已遍全省各級地稅系統(tǒng)。廣域網(wǎng)覆蓋地域廣、用戶多、資源共享程度高，所面臨的威脅和攻擊是錯綜復雜的，歸結起來主要有物理安全問題、操作系統(tǒng)的安全問題、應用程序安全問題、網(wǎng)絡協(xié)議的安全問題。

（一）物理安全問題

網(wǎng)絡安全首先要保障網(wǎng)絡上信息的物理安全。物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)男畔踩Ｗo。目前常見的不安全因素（安全威脅或安全風險）包括三大類：

1.自然災害（如雷電、地震、火災、水災等），物理損壞（如硬盤損壞、設備使用壽命到期、外力破損等），設備故障（如停電斷電、電磁干擾等），意外事故。

2.電磁泄漏（如偵聽微機操作過程）。

3.操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏（如系統(tǒng)掉電、"死機"等系統(tǒng)崩潰）

4.電腦系統(tǒng)機房環(huán)境的安全。

（二）操作系統(tǒng)及應用服務的安全問題

現(xiàn)在地稅系統(tǒng)主流的操作系統(tǒng)為Windows操作系統(tǒng)，該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全，也是電腦不安全的重要原因。

（三）黑客的攻擊

人們幾乎每天都可能聽到眾多的黑客事件：一位年僅15歲的黑客通過電腦網(wǎng)絡闖入美國五角大樓；黑客將美國司法部主頁上的"美國司法部"的字樣改成了"美國不公正部"；黑客們聯(lián)手襲擊世界上最大的幾個熱門網(wǎng)站如yahoo、amazon、美國在線，使得他們的服務器不能提供正常的服務；黑客襲擊中國的人權網(wǎng)站，將人權網(wǎng)站的主頁改成反政府的言論；貴州多媒體通信網(wǎng)169網(wǎng)遭到"黑客"入侵；黑客攻擊上海信息港的服務器，竊取數(shù)百個用戶的賬號。這些黑客事件一再提醒人們，必須高度重視電腦網(wǎng)絡安全問題。黑客攻擊的主要方法有：口令攻擊、網(wǎng)絡監(jiān)聽、緩沖區(qū)溢出、電子郵件攻擊和其它攻擊方法。

（四）面臨名目繁多的電腦病毒威脅

電腦病毒將導致電腦系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞，使網(wǎng)絡的效率和作用大大降低，使許多功能無法使用或不敢使用。雖然，至今尚未出現(xiàn)災難性的后果，但層出不窮的各種各樣的電腦病毒活躍在各個角落，令人堪憂。去年的“沖擊波”病毒、今年的“震蕩波”病毒，給我們的正常工作已經(jīng)造成過嚴重威脅。

二、電腦系統(tǒng)的安全防范工作

電腦系統(tǒng)的安全防范工作是一個極為復雜的系統(tǒng)工程，是人防和技防相結合的綜合性工程。首先是各級領導的重視，加強工作責任心和防范意識，自覺執(zhí)行各項安全制度。在此基礎上，再采用一些先進的技術和產(chǎn)品，構造全方位的防御機制，使系統(tǒng)在理想的狀態(tài)下運行。

（一）加強安全制度的建立和落實

制度建設是安全前提。通過推行標準化管理，克服傳統(tǒng)管理中憑借個人的主觀意志驅(qū)動管理模式。標準化管理最大的好處是它推行的法治而不是人治，不會因為人員的去留而改變，先進的管理方法和經(jīng)驗可以得到很好的繼承。各單位要根據(jù)本單位的實際情況和所采用的技術條件，參照有關的法規(guī)、條例和其他單位的版本，制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、電腦網(wǎng)絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、電腦病毒防治管理制度等。并制定以下規(guī)范：

1.制定電腦系統(tǒng)硬件采購規(guī)范。系統(tǒng)使用的關鍵設備服務器、路由器、交換機、防火墻、ups、關鍵工作站，都應統(tǒng)一選型和采購，對新產(chǎn)品、新型號必須經(jīng)過嚴格測試才能上線，保證各項技術方案的有效貫徹。

2.制定操作系統(tǒng)安裝規(guī)范。包括硬盤分區(qū)、網(wǎng)段名，服務器名命名規(guī)則、操作系統(tǒng)用戶的命名和權限、系統(tǒng)參數(shù)配置，力求杜絕安全參數(shù)配置不合理而引發(fā)的技術風險。

3.制定路由器訪問控制列表參數(shù)配置規(guī)范；規(guī)范組網(wǎng)方式，定期對關鍵端口進行漏洞掃描，對重要端口進行實時入侵檢測。

4.制定應用系統(tǒng)安裝、用戶命名、業(yè)務權限設置規(guī)范。有效防止因業(yè)務操作權限授權沒有實現(xiàn)崗位間的相互制約、相互監(jiān)督所造成的風險。

5.制訂數(shù)據(jù)備份管理規(guī)范，包括備份類型、備份策略、備份保管、備份檢查，保證了數(shù)據(jù)備份工作真正落到實處。

制度落實是安全保證。制度建設重要的是落實和監(jiān)督。尤其是在一些細小的環(huán)節(jié)上更要注意，如系統(tǒng)管理員應定期及時審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時，應及時注銷用戶，并更換業(yè)務系統(tǒng)的口令和密鑰，移交全部技術資料。

應成立由主管領導為組長的電腦安全運行領導小組，凡是涉及到安全問題，大事小事有人抓、有人管、有專人落實。使問題得到及時發(fā)現(xiàn)、及時處理、及時上報，隱患能及時預防和消除，有效保證系統(tǒng)的安全穩(wěn)定運行。

（二）對信息化建設進行綜合性的長遠規(guī)劃

電腦發(fā)展到今天，已經(jīng)是一個門類繁多復雜的電子系統(tǒng)，各部分設備能否正常運行直接關系到電腦系統(tǒng)的安全。從設備的選型開始就應考慮到它們的高可靠性、容錯性、備份轉(zhuǎn)換的即時性和故障后的恢復功能。同時，針對電腦系統(tǒng)網(wǎng)絡化、復雜化，電腦系統(tǒng)故障的影響范圍大的現(xiàn)實，對主機、磁盤機、通信控制、磁帶機、磁帶庫、不間斷電源、機房空調(diào)、機房消防滅火系統(tǒng)等重要設備采取雙備份制或其他容錯技術措施，以降低故障影響，迅速恢復生產(chǎn)系統(tǒng)的正常運行。

（三）強化全體稅務干部電腦系統(tǒng)安全意識

提高安全意識是安全關鍵。電腦系統(tǒng)的安全工作是一項經(jīng)常性、長期性的工作，而事故和案件卻不是經(jīng)常發(fā)生的，尤其是當處于一些業(yè)務緊張或遇到較難處理的大問題時，容易忽略或“破例”對待安全問題，給電腦系統(tǒng)帶來隱患。要強化工作人員的安全教育和法制教育，真正認識到電腦系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復雜性。決不能有依賴于先進技術和先進產(chǎn)品的思想。技術的先進永遠是相對的。俗話說：“道高一尺，魔高一丈”，今天有矛，明天就有盾。安全工作始終在此消彼長的動態(tài)過程中進行。只有依靠人的安全意識和主觀能動性，才能不斷地發(fā)現(xiàn)新的問題，不斷地找出解決問題的對策。要將電腦系統(tǒng)安全工作融入正常的信息化建設工作中去，在規(guī)劃、設計、開發(fā)、使用每一個過程中都能得到具體的體現(xiàn)和貫徹，以確保電腦系統(tǒng)的安全運行。

（四）構造全方位的防御機制

全方位的防御機制是安全的技術保障。網(wǎng)絡安全是一項動態(tài)的、整體的系統(tǒng)工程，從技術上來說，網(wǎng)絡安全由安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保您信息網(wǎng)絡的安全性。

1.利用防病毒技術，阻止病毒的傳播與發(fā)作

年，紅色代碼病毒、尼姆達病毒、求職病毒觸動了信息網(wǎng)絡脆弱的安全神經(jīng)，更使部分信息網(wǎng)絡用戶一度陷入通訊癱瘓的尷尬局面；2003年、2004年，“沖擊波”病毒、“震蕩波”病毒更是給電腦用戶留下了深刻的印象。為了免受病毒所造成的損失，應采用多層的病毒防衛(wèi)體系。所謂的多層病毒防衛(wèi)體系，是指在每臺PC機上安裝單機版反病毒軟件，在服務器上安裝基于服務器的反病毒軟件，在網(wǎng)關上安裝基于網(wǎng)關的反病毒軟件。因為防止病毒的攻擊是每個員工的責任，人人都要做到自己使用的臺式機上不受病毒的感染，從而保證整個網(wǎng)絡不受病毒的感染。

2.應用防火墻技術，控制訪問權限

防火墻技術是近年發(fā)展起來的重要網(wǎng)絡安全技術，其主要作用是在網(wǎng)絡入口處檢查網(wǎng)絡通訊，根據(jù)客戶設定的安全規(guī)則，在保護內(nèi)部網(wǎng)絡安全的前提下，保障內(nèi)外網(wǎng)絡通訊。在網(wǎng)絡出口處安裝防火墻后，內(nèi)部網(wǎng)絡與外部網(wǎng)絡進行了有效的隔離，所有來自外部網(wǎng)絡的訪問請求都要通過防火墻的檢查，內(nèi)部網(wǎng)絡的安全有了很大的提高。防火墻可以完成以下具體任務：

通過源地址過濾，拒絕外部非法IP地址，有效避免外部網(wǎng)絡上與業(yè)務無關的主機的越權訪問；

防火墻可以只保留有用的服務，將其他不需要的服務關閉，這樣做可以將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機可乘；

同樣，防火墻可以制定訪問策略，只有被授權的外部主機可以訪問內(nèi)部網(wǎng)絡的有限IP地址，保證外部網(wǎng)絡只能訪問內(nèi)部網(wǎng)絡中的必要資源，與業(yè)務無關的操作將被拒絕；

由于外部網(wǎng)絡對內(nèi)部網(wǎng)絡的所有訪問都要經(jīng)過防火墻，所以防火墻可以全面監(jiān)視外部網(wǎng)絡對內(nèi)部網(wǎng)絡的訪問活動，并進行詳細的記錄，通過分析可以得出可疑的攻擊行為；

另外，由于安裝了防火墻后，網(wǎng)絡的安全策略由防火墻集中管理，因此，黑客無法通過更改某一臺主機的安全策略來達到控制其他資源訪問權限的目的，而直接攻擊防火墻幾乎是不可能的。

防火墻可以進行地址轉(zhuǎn)換工作，使外部網(wǎng)絡用戶不能看到內(nèi)部網(wǎng)絡的結構，使黑客攻擊失去目標。

3.應用入侵檢測技術及時發(fā)現(xiàn)攻擊苗頭

應用防火墻技術，經(jīng)過細致的系統(tǒng)配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡保護，降低網(wǎng)絡的安全風險。但是，僅僅使用防火墻、網(wǎng)絡安全還遠遠不夠。因為：

（1）入侵者可能尋找到防火墻背后敞開的后門；

（2）入侵者可能就在防火墻內(nèi)；

（3）由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。

入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等。實時入侵檢測能力之所以重要是因為它能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡的攻擊，其次是因為它能夠縮短發(fā)現(xiàn)黑客入侵的時間。

4.應用安全掃描技術主動探測網(wǎng)絡安全漏洞，進行網(wǎng)絡安全評估與安全加固

安全掃描技術是又一類重要的網(wǎng)絡安全技術。安全掃描技術與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡的安全性。通過對網(wǎng)絡的掃描，網(wǎng)絡管理員可以了解網(wǎng)絡的安全配置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡風險等級。網(wǎng)絡管理員可以根據(jù)掃描的結果及時消除網(wǎng)絡安全漏洞和更正系統(tǒng)中的錯誤配置，在黑客攻擊前進行防范。如果說防火墻和網(wǎng)絡監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。

5.應用網(wǎng)絡安全緊急響應體系，防范安全突發(fā)事件

篇4

1.1通過TCP/IP直接進行破壞目前來講，很多種網(wǎng)絡互連協(xié)議得以廣泛應用，TCP/IP協(xié)議組便是其中之一。在設計TCP/IP協(xié)議的時候，首先假定其所處的網(wǎng)絡環(huán)境是可信的，并且考慮到兩個主要因素，分別是網(wǎng)絡的開放性、網(wǎng)絡的互聯(lián)性。然而卻沒有充分考慮網(wǎng)絡的安全性這個重要因素，造成該協(xié)議組自身存在一定的安全性問題，這樣一來就會使所有基于該協(xié)議的網(wǎng)絡服務存在安全性問題。

1.2操作系統(tǒng)遠程登錄入侵因為操作系統(tǒng)本身就存在一定的漏洞，所以一些不法分子可以使用遠程登錄獲取對計算機進行管理的權限，在此基礎上，更改或者破壞計算機中存儲的數(shù)據(jù)。舉個例子，通過Unix系統(tǒng)中的Telent服務器就可以非法遠程登錄其他計算機。

1.3對計算機系統(tǒng)內(nèi)置文件進行更改有些病毒程序或木馬程序會攻擊計算機系統(tǒng)，更改其中的相關系統(tǒng)文件，非法竊取計算機用戶重要的文件或者數(shù)據(jù)?！疤芈逡聊抉R”是目前為止最為著名的一種木馬程序，它的存在給計算機網(wǎng)絡安全造成非常嚴重的影響。

1.4通過IP源路徑進行破壞用戶通過網(wǎng)絡向其他用戶發(fā)送信息時使用的IP路徑是不確定的，所以不法分子會通過修改IP路徑獲取用戶信息。

2計算機網(wǎng)絡安全防范措施

2.1及時修復系統(tǒng)漏洞補丁系統(tǒng)漏洞是威脅計算機網(wǎng)絡安全的重要因素之一。一般來講，主要包括三個方面，分別是硬件漏洞、軟件漏洞、應用程序漏洞。值得注意的是，計算機用戶安裝計算機系統(tǒng)時，假如操作不當也會使計算機產(chǎn)生系統(tǒng)漏洞。針對此問題，系統(tǒng)開發(fā)商為了維護系統(tǒng)安全，避免出現(xiàn)系統(tǒng)漏洞，會及時地更新系統(tǒng)補丁。

2.2安裝殺毒軟件由于心理作用，部分計算機用戶不愿意在計算機上安裝殺毒軟件，用個如今社會流行的詞語來描述這種行為就是讓個人電腦“裸奔”。這樣一來，電腦的安全系數(shù)非常低，這種行為的直接后果就是會給病毒提供更多的途徑來入侵電腦，損害計算機系統(tǒng)、文件或數(shù)據(jù)，從而降低個人電腦的工作效率。

2.3定期對電腦進行體檢對于經(jīng)常使用電腦網(wǎng)絡的用戶而言，定期清理電腦對于維護計算機網(wǎng)絡安全是非常重要的，所以用戶要養(yǎng)成定期檢查硬盤、定期體檢電腦、定期掃描病毒的良好上網(wǎng)習慣。隨著我國軟件技術的蓬勃發(fā)展，市場上出現(xiàn)了許許多多的計算機防護軟件，而且都具有著非常強的專業(yè)防護功能，比如，360殺毒軟件、金山毒霸、諾頓殺毒軟件等，就目前而言，360殺毒軟件使用的相對廣泛些。如果計算機用戶能夠科學地使用這些軟件對電腦進行清理防護，養(yǎng)成良好的上網(wǎng)習慣，就可以在一定程度上保證個人計算機網(wǎng)絡的安全，從而使個人信息得到很好的保護。

3結語

篇5

【關鍵詞】計算機網(wǎng)絡 病毒攻擊 網(wǎng)絡信息

隨著計算機網(wǎng)絡的普及，人們對網(wǎng)絡信息的安全性越來越重視。對計算機網(wǎng)絡信息安全問題進行深入研究，針對科學合理的預防對策，對網(wǎng)絡信息安全問題進行處理。

1 計算機網(wǎng)絡安全分析

1.1 病毒攻擊

計算機病毒惡意的破壞代碼和指令。病毒編制人員將病毒植入到計算機程序中，其會對計算機內(nèi)部所存儲的數(shù)據(jù)庫造成破壞，并且會將數(shù)據(jù)盜走，情況嚴重時還有可能會對計算機的硬件造成破壞，其主要具有破壞性、潛伏性等特點。計算機病毒在計算機中傳輸中可以通過多種方式完成，其中主要的兩種方式是：

（1）程序運行時的傳播。

（2）程序復制。

1.2 系統(tǒng)風險

計算機及計算機網(wǎng)絡在問世之后就在不斷完善中，但是人們需要正視計算機和計算機網(wǎng)絡存在的安全問題，雖然其中許多漏統(tǒng)看似并不嚴重，普通人也無法利用漏洞，但是對于一些專業(yè)人士來說，還是能夠找到這些漏洞，并對這些漏洞加以利用，對計算機網(wǎng)絡信息的安全性造成破壞，從而使用戶蒙受損失。

1.3 信息數(shù)據(jù)存儲風險

計算機網(wǎng)絡數(shù)據(jù)風險主要來自硬件問題和軟件問題。

1.3.1 硬件方面

存儲數(shù)據(jù)的文件或存儲數(shù)據(jù)的硬盤發(fā)生損壞，從而導致存儲的重要數(shù)據(jù)信息發(fā)生丟失，造成損失。

1.3.2 軟件方面

也就是網(wǎng)絡問題，計算機網(wǎng)絡系統(tǒng)自身存在一定的風險和漏洞，因此用戶的計算機備網(wǎng)絡專業(yè)人世利用，對計算機進行入侵和攻擊，將會導數(shù)據(jù)被損壞和丟失，并且造成嚴重的損失。此外，間諜軟件和電子郵件目前也是計算網(wǎng)絡信息存在的一項主要問題。部分不法分子利用間諜軟件和電子軟件，對用戶的計算機進行攻擊，盜竊信息，傳播非法信息，從而達到非法目的，并且會用戶的網(wǎng)絡生活造成不良影響。

2 提高計算機網(wǎng)絡安全的防護措施

2.1 防火墻及計算機病毒防范措施

防火墻是處在計算機與其它網(wǎng)絡連接之間的硬件或軟件，流入計算機數(shù)據(jù)和從計算機中流出的網(wǎng)絡數(shù)據(jù)都需要依據(jù)特定的規(guī)則經(jīng)過設定的防火墻。防火墻可以是一個專屬的硬件設備，也可以使在硬件上建設一套軟件。在完成防火墻安裝后，防火墻會對計算的網(wǎng)絡進行自動掃描，避免黑客和病毒對計算機網(wǎng)絡攻擊。病毒防范，主要指的是安裝計算殺毒軟件，在安裝殺毒軟件后，要及時更新殺毒軟件，確保殺毒軟件的病毒數(shù)據(jù)庫涵蓋最新病毒，避免計算機被新型病毒入侵。

2.2 安裝漏統(tǒng)補丁，入侵檢測技術

在電腦實際運行過程中，計算機系統(tǒng)將會出現(xiàn)漏洞。例如，軟硬件的搭配不合理，程序設計不合理，如果放任這些漏洞置之不理，漏洞將會被不法人員利用，從而對電腦系統(tǒng)進行攻擊。例如，病毒和黑客對計算機進行工具，電腦用戶將會蒙受巨大的經(jīng)濟損失。因此，電腦用戶需要對電腦中存在的漏統(tǒng)進行及時處理，安裝漏洞補丁，有效的解決程序中存在的漏洞。入侵檢測技術是一種新型的檢測技術，近幾年得到了快速發(fā)展，該技術綜合人工智能、規(guī)則方法、密碼技術等于一身，其主要作用是對計算機網(wǎng)絡入侵預警，對電腦網(wǎng)絡安全問題進行科學合理控制。

2.3 硬件軟件

在硬件方面需要做好以下兩項內(nèi)容：

（1）為了確保計算機網(wǎng)絡信息安全性，用戶在日常使用過程中，需要加強對計算機硬件應用的管理，對存在問題的硬件應當及時維修或更換，確保計算的穩(wěn)定運行。

（2）加強對存儲信息的管理以及存儲數(shù)據(jù)所使用的硬盤的管理，避免在利用計算機網(wǎng)絡過程中并植入病毒，從而引起不必要的麻煩。此外，對于特別重要的資料應當進行備份，避免信息丟失，存儲硬件遭受破壞無法恢復。

2.4 設置訪問控制，合理應用信息加密技術

訪問控制指的是依據(jù)用戶身份以及歸屬的某項定義對用戶進行限制，對特定信息的訪問進行限制，或?qū)σ恍┨囟ǖ目刂乒δ苓M行限制。通常來說，管理用利用控制系統(tǒng)對目錄、服務器、文件等資源進行訪問。該方法主要是計算機管理與計算機網(wǎng)絡維護的一項主要措施，確保網(wǎng)絡資源不會受到不合法行為防范，目前是應用最廣泛的計算機互聯(lián)網(wǎng)安全防范技術之一。在計算機應用過程中，對與計算機別重要的信息，計算機用戶，可以對信息進行適當加密，確保信息在傳遞過程中不會被他人盜取和篡改。在對信息進行加密處理時，必須仔細認真，密碼必須要牢記，避免忘記密碼給自己應用信息造成不必要的麻煩。除此之外，還需要做好對計算機設備的維護，對計算機的網(wǎng)絡安全管理要加強，提高對網(wǎng)絡系統(tǒng)的監(jiān)管力度，從而將網(wǎng)絡風險危害降到最低，確保計算機的安全運行。

2.5 生物識別與數(shù)字簽名技術

生物識別技術目前來看是一種先進的網(wǎng)絡信息安全技術，該技術主要依靠人識別人的身體特征與確認，更好的解決網(wǎng)絡信息安全存在的問題。不同的人的身體特征有都會有所差異，個人身體都是獨一無二的，包括指紋、視網(wǎng)膜、聲音等特征。所謂生物識別技術主要就是利用每個人身體獨一無二的性質(zhì)實現(xiàn)對電腦網(wǎng)絡信息的安全保護。目前，在計算機網(wǎng)絡安全中比較常用的技術就是指紋識別技術，通過該技術可以更加穩(wěn)定、方便等對信息進行保護，因此也得到了更多人的重視。此外，數(shù)字簽名技術也是一種比較先進的網(wǎng)絡信息安全技術，該技術的出現(xiàn)也是電子商務快速發(fā)展的必然結果，并且通過對該技術的應用，可以實現(xiàn)對電子商務的保護，促進電子商務的健康發(fā)展，保障計算機網(wǎng)絡信息的安全。

3 結束語

計算機網(wǎng)絡的飛速發(fā)展給人們的生活和工作帶來了巨大改變，但是在發(fā)展的同時，網(wǎng)絡信息安全問題也越來越得到人們的重視。計算機系統(tǒng)能夠要想得到更好的保護，防范措施要得到進一步完善，并且采取多種保護防護策略，對各種防護策略的長處和優(yōu)點進行吸取，建立網(wǎng)絡信息防護體系，確保計算機的安全運行。

參考文獻

[1]焦新勝.對計算機網(wǎng)絡信息和網(wǎng)絡安全及其防護策略的探討[J].科技傳播，2011，05：195-196.

[2]段利文.探索分析計算機網(wǎng)絡信息安全及防護措施[J].電腦知識與技術，2014，22：5176-5177.

[3]巴根.計算機網(wǎng)絡信息安全及其防護對策分析[J].電子制作，2013，22：100-101.

篇6

關鍵詞：校園網(wǎng)絡 安全問題 對策

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2012）09-0175-01

隨著教育信息化進程的擴大，校園網(wǎng)提供的服務和運行應用越來越多，網(wǎng)絡規(guī)模越來越龐大和復雜，同時安全問題也越來越突出，為此，本文分析了當前校園網(wǎng)絡存在的安全問題，并提出了幾點應對措施。

1、校園網(wǎng)所面臨的主要安全問題

因為各方面的原因，校園網(wǎng)絡存在這樣或那樣的安全問題，具體分析有以下幾個方面：

1.1 校園網(wǎng)普遍存在安全漏洞

在我國各院校中所建立的校園網(wǎng)，普遍存在一定程度的安全漏洞，如：系統(tǒng)應用漏洞、軟件安全漏洞等，這些漏洞嚴重威脅了校園網(wǎng)的安全，一旦被病毒入侵，則有可能導致不堪設想的后果。

1.2 黑客和病毒

網(wǎng)絡技術的發(fā)展為人們提供了便捷的工作與生活方式，但是網(wǎng)絡中存在的黑客與病毒因素，也時刻威脅了網(wǎng)絡環(huán)境的安全。網(wǎng)絡病毒的傳播速度非?？欤行W校因為沒有及時安裝殺毒軟件，或沒有及時更新病毒庫，有可能導致網(wǎng)絡病毒的快速蔓延，不僅消耗了大量的網(wǎng)絡資源，而且會給每一位網(wǎng)絡用戶造成極大損失。由于缺乏有效的網(wǎng)絡監(jiān)管，校園網(wǎng)容易受到來自內(nèi)部與外部的攻擊，致使校園網(wǎng)受到越來越多的危害，嚴重影響校園網(wǎng)的正常使用。

1.3 濫用校園網(wǎng)絡資源

在校園網(wǎng)內(nèi)，很多用戶私自設立服務器，非法獲取網(wǎng)址，濫用網(wǎng)絡資源，利用校園網(wǎng)非法上傳和下載，還有的用戶占用大量的網(wǎng)絡流量，導致校園網(wǎng)內(nèi)其他用戶無法正常使用。

1.4 非法信息的傳播

大學生正處于人生觀、價值觀、世界觀形成的關鍵時期，如果受到校園網(wǎng)中不良信息的傳染，可能會造成極大的危害。網(wǎng)絡中的信息量多而雜，質(zhì)量參差不齊，甚至有很多違法亂紀的不良信息，超出了人類道德標準的底線。如果不能對此類信息進行處理和過濾，容易導致學生受到暴力、賭博、等不良行為的影響，因此，我們要采取積極措施來處理違法信息，降低學生遭受不良信息感染的幾率。

1.5 大量的垃圾郵件

隨著網(wǎng)絡信息的快速傳播，出現(xiàn)了大量的垃圾郵件，此類垃圾具有很大的破壞性，占用了大量的網(wǎng)絡資源，容易導致郵件服務器的擁擠和堵塞，從而降低整個網(wǎng)絡的運行速度。同時，垃圾郵件也是傳播不良信息和網(wǎng)絡病毒的主要途徑之一，雖然很多高校已經(jīng)建立了郵件服務器，但是由于缺乏相應的過濾軟件和限制轉(zhuǎn)發(fā)郵件的管理制度，致使郵件服務器逐漸成為垃圾郵件的中轉(zhuǎn)站，從而造成了校園網(wǎng)流量的浪費，導致很多用戶收發(fā)郵件速度極慢，甚至出現(xiàn)郵件服務器的崩潰現(xiàn)象。

1.6 蓄意破壞

由于對校園網(wǎng)的監(jiān)督力度不夠，網(wǎng)絡設備和網(wǎng)絡系統(tǒng)可能會遭受惡意破壞，甚至有人會對網(wǎng)絡硬件設施進行蓄意破壞。

2、針對校園網(wǎng)安全問題提出的相關措施

為了能夠保證網(wǎng)絡安全，針對存在的網(wǎng)絡安全問題，本文提出了以下應對措施：

2.1 增強網(wǎng)絡技術，保障網(wǎng)絡安全

2.1.1 安裝漏洞補丁，及時更新病毒庫

軟件發(fā)行后，商家為了糾正系統(tǒng)漏洞，一般都會及時漏洞補丁，或及時通知用戶進行程序的升級或更新，以避免因為軟件漏洞而導致的電腦網(wǎng)絡安全問題。還可以安裝專門的漏洞掃描器對系統(tǒng)漏洞進行掃描，或者利用360安全衛(wèi)士軟件掃描系統(tǒng)漏洞，如果發(fā)現(xiàn)更新的補丁系統(tǒng)要及時進行更新處理，從而保證電腦網(wǎng)絡運行環(huán)境的安全。

2.1.2 建立防火墻，強化入侵防御系統(tǒng)

加強防火墻建設，強化入侵防御系統(tǒng)，或者在兩個網(wǎng)絡之間加強訪問控制，以達到監(jiān)控網(wǎng)絡、保護內(nèi)部網(wǎng)絡不受外部攻擊的目的。

2.1.3 做好數(shù)據(jù)備份工作

重視數(shù)據(jù)備份的作用，養(yǎng)成良好的數(shù)據(jù)備份習慣，對配置、通信參數(shù)等資源應定期備份，對于較為重要的服務或數(shù)據(jù)，應采取RAID技術進行實時鏡像。

2.1.4 完善網(wǎng)絡入侵檢測系統(tǒng)

注重完善網(wǎng)絡入侵檢測系統(tǒng)，以彌補防火墻的不足，為網(wǎng)絡環(huán)境的安全提供入侵檢測，并及時采取有效的防護手段，如：恢復網(wǎng)絡連接、斷開網(wǎng)絡連接、跟蹤等。入侵檢測系統(tǒng)是對防火墻的有力補充，有效提高了系統(tǒng)應對網(wǎng)絡攻擊的能力，拓展了系統(tǒng)管理人員的管理能力，促進了信息安全系統(tǒng)結構的完整性。

2.2 加強域用戶身份認證，增強網(wǎng)絡安全系數(shù)

隨著校園網(wǎng)信息服務質(zhì)量的提高，對傳播信息的安全需求也越來越強，因此，在校園網(wǎng)為我們提供高層次服務的同時，要注重加強對域用戶身份的認證。原有獨立服務系統(tǒng)的認證方式難以達到強制實現(xiàn)的目的，這就要求建設一個具有獨立性、安全性、可靠性的權限管理系統(tǒng)，實現(xiàn)身份的強制認證，完善整個校園網(wǎng)域用戶的身份認證和管理。通過權限管理系統(tǒng)的設立，可以有效保證所有網(wǎng)絡用戶在連接校園網(wǎng)的電腦上，用自己的合法賬戶登錄校園網(wǎng)，并享受到相應的服務，受到相應的管理?？梢葬槍W院的具體情況，配備“網(wǎng)關認證流控設備”，要求所有內(nèi)網(wǎng)用戶在訪問外網(wǎng)資源時，要經(jīng)過嚴格的認證，對于非法訪問會將其拒之門外。而且它還可以對6個月以內(nèi)的數(shù)據(jù)資料進行流量備份，便于用戶隨時備查。有效提升了整個校園網(wǎng)絡的安全性，而且提高了網(wǎng)絡帶寬的利用率。

2.3 加強安全防范措施，杜絕各類安全事故

加強網(wǎng)絡安全系統(tǒng)建設，只能提供優(yōu)化網(wǎng)絡資源的技術手段，但是外在的人為因素也是一個不容忽視的重要方面。因此，要制定相應的《校園網(wǎng)安全管理條例》、《上機人員管理制度》等，規(guī)定安全管理的范圍，完善校園網(wǎng)操作使用規(guī)程，確定校園網(wǎng)信息管理的具體責任，指出出現(xiàn)安全事故和違反安全管理條例的后果。

總之，校園網(wǎng)絡的安全問題是一個非常復雜的問題，建設校園網(wǎng)時要從實際出發(fā)，以統(tǒng)籌安排、應用為目的，綜觀全局。同時對建設好的校園網(wǎng)絡，應加強安全防御意識，建立相應的安全防御體系和管理維護制度。以確保校園網(wǎng)絡正常安全運行和朝著健康有序方向發(fā)展，更好的服務于教學和管理。

參考文獻

[1]彭盛宏.淺析校園網(wǎng)存在的安全隱患及其對策[J].信息安全與技術，2012，（01）.

[2]陳磊.淺談高校學生宿舍網(wǎng)絡安全與防護策略[J].福建電腦，2012，（02）.

[3]何小虎.校園網(wǎng)安全隱患及防范對策[J].黑龍江科技信息，2010，（27）.

篇7

關鍵詞：計算機；網(wǎng)絡安全

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 11-0000-01

Network Security Risks and Prevention Strategies on Home User

Xia Chenchen

(Computer Science of the Qufu Normal University,Rizhao276826，China)

Abstract:With increasingly sophisticated computer system functions and speed of the continuous improvement,Information network has become an important guarantee for social development.In this paper,the user's home network security risks and prevention strategies to make a simple discussion.

Keywords:Computer;Network security

一、計算機網(wǎng)絡安全

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。

近幾年來，計算機網(wǎng)絡發(fā)展迅速，人們稱它為信息高速公路。網(wǎng)絡是計算機技術和通信技術的產(chǎn)物，是應社會對信息共享和信息傳遞的要求發(fā)展起來的。人們足不出戶，在家通過計算機網(wǎng)絡瀏覽新聞、網(wǎng)上購物、與好友聊天視頻等。但是由于病毒感染、黑客入侵等不安全因素的存在，使得家庭用戶的網(wǎng)絡安全得不到保障，危害到家庭中個人隱私或商業(yè)利益的信息在網(wǎng)絡上傳輸時受到機密性、完整性、和真實性的保護。

二、家庭用戶的網(wǎng)絡安全隱患

家庭用戶的網(wǎng)絡安全威脅來源廣泛，最普遍的安全隱患有以下幾個方面：

（一）黑客的威脅和攻擊。黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的。但如今，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡搞破壞或惡作劇的人。計算機信息網(wǎng)絡上的黑客攻擊事件愈演愈烈，他們具有計算機系統(tǒng)和網(wǎng)絡脆弱性的知識，通過使用各種計算機工具從而非法入侵重要信息系統(tǒng)，竊聽、獲取、攻擊網(wǎng)絡的重要信息，修改和破壞信息網(wǎng)絡的正常使用狀態(tài)，造成數(shù)據(jù)丟失或者系統(tǒng)癱瘓。

（二）計算機病毒、蠕蟲、木馬和間諜軟件入侵。計算機病毒、蠕蟲、木馬和間諜軟件這些是目前計算機網(wǎng)絡遇到最頻繁的安全問題。病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。蠕蟲是利用網(wǎng)絡進行復制和傳播，傳染途徑是通過網(wǎng)絡和電子郵件。蠕蟲病毒是自包含的程序，它通過網(wǎng)絡能傳播自身功能的拷貝或自身的某些部分到其他的計算機中。木馬程序可以捕捉他人的資料和密碼等信息，通過延伸把利用計算機程序漏洞侵入后竊取他人文件、財產(chǎn)與隱私的程序稱為木馬。木馬程序的是向施種木馬者打開被種者電腦的門戶，使對方可以任意毀壞、竊取你的文件，甚至遠程操控你的電腦。間諜軟件是一種能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息的軟件。他能夠削弱用戶對其使用經(jīng)驗、隱私和系統(tǒng)安全的物質(zhì)控制能力；使用用戶的系統(tǒng)資源，包括安裝在他們電腦上的程序；或者搜集、使用、并散播用戶的個人信息或敏感信息。

（三）計算機犯罪。計算機犯罪通常是利用竊取口令等手段非法侵入計算機系統(tǒng)，傳播有害信息。惡意破壞計算機系統(tǒng)，實施貪污、盜竊、詐騙和金融犯罪等活動。那么所謂計算機犯罪就是在信息活動領域中，利用計算機信息系統(tǒng)或計算機信息知識作為手段，或者針對計算機信息系統(tǒng)，對國家、團體或個人造成危害。

三、家庭用戶的網(wǎng)絡安全防范策略

眾所周知，家庭計算機網(wǎng)絡安全的防范至關重要，用戶可以通過以下幾種方法使家庭計算機網(wǎng)絡安全得到保障。

（一）防病毒技術。提高系統(tǒng)的安全性是防病毒的一個重要方面。用戶可以通過建立良好的安全習慣、關閉或刪除系統(tǒng)中不需要的服務、經(jīng)常升級安全補丁、使用復雜的密碼、迅速隔離受到感染的計算機、了解一些病毒知識、安裝專業(yè)的殺毒軟件進行全面監(jiān)控等方法預防病毒。（二）防火墻技術。在網(wǎng)絡中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾防蚊網(wǎng)分開的方法，它實際上是一種隔離技術。防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度，它允許你同意的人和數(shù)據(jù)進入你的網(wǎng)絡，同時將你不同意的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡。防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。用戶可以將防火墻配置成許多不同的保護級別，從而達到更理想的保護網(wǎng)絡安全的效果。（三）安全加密技術。用戶可通過利用數(shù)據(jù)加密對信息進行加密處理，是現(xiàn)代比較常用的網(wǎng)絡安全保護對策之一。它是利用現(xiàn)代的數(shù)據(jù)加密技術對網(wǎng)絡系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流進行保護的一種安全措施。這些加密數(shù)據(jù)只能被制定的用戶或網(wǎng)絡設備解譯，能夠在不對網(wǎng)絡環(huán)境作特殊要求的前提下從根本上解決網(wǎng)絡安全的兩大要求。（四）訪問控制和身份認證。訪問控制通過防止非法的主體進入受保護的網(wǎng)絡資源、允許合法用戶訪問受保護的網(wǎng)絡資源和防止合法用戶對受保護的網(wǎng)絡資源進行非授權訪問來完成按用戶身份及其所歸屬的某預定組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。所謂身份認證是指通信方在請求服務時系統(tǒng)對其進行身份認證的過程，期間通信方被要求出示相應的身份證明。目前比較常用的身份認證法包括口令認證、可信任的第三方認證、智能卡認證等等。

四、總結

總之，家庭用戶的網(wǎng)絡安全是一個持之以恒的話題，既然人們的生活離不開網(wǎng)絡，那么家庭用戶要做的就是加強對網(wǎng)絡安全隱患的防范，這樣才能在方便人們的生活、工作的同時，保障其最初的意義。

參考文獻：

[1]王斌.淺析計算機網(wǎng)絡的安全[J].河南職業(yè)技術師范學院學報,2004,2

篇8

一、網(wǎng)絡管理中發(fā)現(xiàn)的問題

大港石化公司的網(wǎng)絡資源包括路由器、交換機、防火墻等網(wǎng)絡設備。應用系統(tǒng)包括MES系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)、郵箱系統(tǒng)等，各應用系統(tǒng)包含了大量的企業(yè)內(nèi)部信息。由于網(wǎng)絡信息規(guī)模比較大，在近些年的網(wǎng)絡管理中發(fā)現(xiàn)了一些問題，不利于網(wǎng)絡的平穩(wěn)運行。

大港石化公司的網(wǎng)絡分為內(nèi)網(wǎng)和外網(wǎng)兩個部分，不僅僅需要防止病毒的入侵，而且還要防止非法外聯(lián)的入侵以保證內(nèi)網(wǎng)信息的安全，這樣對于網(wǎng)絡安全的防護任務是比較大的。常見的網(wǎng)絡安全問題有： 一是殺毒軟件安裝不符合要求導致病毒、木馬的感染入侵；二是操作系統(tǒng)存在漏洞，沒有及時打上補丁；三是電腦黑客的攻擊；四是操作使用人員水平有限，安裝簡易的盜版系統(tǒng)，存在弱口令。

大港石化公司采用的是靜態(tài)IP地址分派的方式。網(wǎng)絡信息化的日益發(fā)達和各種辦公系統(tǒng)的上線使日常的辦公越來越離不開電腦網(wǎng)絡，導致新增大量的IP地址。IP地址的緊張導致IP地址出現(xiàn)沖突，嚴重影響了辦公的效率。由于IP地址的不記名制，出現(xiàn)電腦感染病毒、網(wǎng)絡審計等不能進行有效的定位追蹤。

二、現(xiàn)行網(wǎng)絡精細化管理的方法

第一，采用三層網(wǎng)絡結構。大港石化公司網(wǎng)絡采取核心層——匯聚層——接入層三層網(wǎng)絡結構，將復雜的網(wǎng)絡分成三個層次。采用雙機冗余熱備的核心層交換機和上層高速網(wǎng)絡進行交換，利用匯聚層交換機以減輕核心交換機的負荷壓力，最后通過接入層交換機向公司網(wǎng)絡提供數(shù)據(jù)服務。

第二，內(nèi)網(wǎng)和外網(wǎng)鏈路分開。大港石化公司內(nèi)網(wǎng)和外網(wǎng)分走不同的鏈路。中石油內(nèi)部各種辦公軟件的使用需要內(nèi)網(wǎng)提供數(shù)據(jù)，需要外聯(lián)Internet網(wǎng)絡則需要外網(wǎng)提供數(shù)據(jù)。外網(wǎng)鏈路出現(xiàn)意外不影響內(nèi)網(wǎng)使用，而且內(nèi)網(wǎng)采用了雙鏈路，保障了正常辦公不受影響。

第三，辦公網(wǎng)和生產(chǎn)網(wǎng)的隔離。采用網(wǎng)閘技術，將辦公網(wǎng)和生產(chǎn)網(wǎng)進行物理隔離，可以有效防止辦公網(wǎng)對生產(chǎn)網(wǎng)發(fā)動攻擊的可能性，保障了生產(chǎn)網(wǎng)絡的安全，確保生產(chǎn)安全平穩(wěn)運行。

第四，采用VLAN技術。VLAN即虛擬局域網(wǎng)。是通過將局域網(wǎng)內(nèi)的設備邏輯地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術。利用VLAN技術，可以將不同子網(wǎng)中的用戶進行邏輯分段處理，把不同地點、不同網(wǎng)絡、不同用戶組合在一起，置于同一個廣播域中形成一個虛擬的網(wǎng)絡環(huán)境。

第五，采用VPN技術。VPN即虛擬專用網(wǎng)絡，是利用隧道技術和加密技術在公用網(wǎng)絡中建立一個臨時的、安全的連接。通過VPN技術，用戶不需要裝備專用的設備就可以安全地對企業(yè)內(nèi)部專用網(wǎng)絡進行遠程訪問。

第六，桌面安全管理系統(tǒng)的使用。2011年5月，中石油桌面安全管理系統(tǒng)正式上線。系統(tǒng)采用了賽門鐵克公司的SEP11殺毒軟件、Enforce 6100準入設備和北信源公司的VRV內(nèi)網(wǎng)安全管理及補丁分發(fā)系統(tǒng)。

公司內(nèi)部所有入網(wǎng)電腦必須按照中石油總部要求部署賽門鐵克公司終端安全防護軟件SEP 11（Symantec Endpoint Protection 11），殺毒軟件病毒庫可以自動更新，有效的抵御病毒、木馬、蠕蟲和間諜軟件。同時在網(wǎng)絡出口處部署賽門鐵克公司網(wǎng)絡準入控制設備Enforcer 6100，沒有安裝SEP11殺毒軟件的電腦不能通過Enforcer 6100準入要求，不能對公司網(wǎng)絡進行訪問。通過準入控制的方式可以防止員工和外來訪客接入公司網(wǎng)絡帶來的安全隱患。公司網(wǎng)絡管理員登錄策略管理服務器（Symantec Endpoint Protection Manager）對客戶端制定策略并定期輸出風險報告，對公司網(wǎng)絡進行管理。

圖1 Symantec策略管理服務器主頁面

公司內(nèi)所有入網(wǎng)電腦注冊了北信源終端安全管理產(chǎn)品VRV EDP（Enterprise desk planning），通過實名制的注冊建立起網(wǎng)絡資源信息管理庫。公司網(wǎng)絡管理員通過Web方式登錄管理平臺對整個系統(tǒng)進行應用策略配置，管理網(wǎng)絡。大港石化公司還采用了BETA網(wǎng)絡管理系統(tǒng)，可以通過IP地址追蹤定位到終端電腦上層交換機的具體端口。在實名制管理信息庫的基礎上，網(wǎng)絡管理員配合BETA系統(tǒng)對IP資源進行分配管理。

北信源VRV管理平臺上可以進行內(nèi)部網(wǎng)絡連接阻斷。一旦發(fā)現(xiàn)終端電腦感染病毒，可以第一時間追蹤到具體使用人及其所在的辦公區(qū)域。網(wǎng)絡管理員通過VRV管理平臺對其電腦進行關閉，同時利用BETA系統(tǒng)查找到其所在的交換機端口并關閉，避免病毒的進一步擴散。

北信源VRV系統(tǒng)具有查找系統(tǒng)漏洞并自動分發(fā)補丁的功能，有效的避免了病毒、木馬利用系統(tǒng)漏洞對電腦進行入侵，保證了網(wǎng)絡的安全。

網(wǎng)絡管理員在北信源VRV管理平臺上可以將靜態(tài)IP同MAC地址綁定，用戶不能私自更改IP地址，有效地避免了IP地址沖突。

第七，規(guī)范的管理。在每個車間選派一名信息員，協(xié)助公司網(wǎng)絡管理員進行管理，并定期對信息員進行網(wǎng)絡知識培訓，提升公司整體管理水平。所有電腦按規(guī)定使用正版操作系統(tǒng)，拒絕弱口令等安全措施，保證公司網(wǎng)絡安全。

第八，物理安全。大港石化公司投入建設了一座綠色節(jié)能環(huán)保機房。機房在節(jié)能的同時有效避免了水、火、地震等自然災害。機房采用了門禁技術，避免非技術人員對機房設備的損壞，從基本上保證了公司網(wǎng)絡安全。

篇9

在受調(diào)查的中國網(wǎng)民中，遇到過信息安全問題的網(wǎng)民居多占74.1%，未遇到過信息安全問題的網(wǎng)民僅占比例的25.9%（見圖2），說明在過去半年信息安全問題整體發(fā)生率較高。采取一定的安全防護措施非常重要，直接影響網(wǎng)民的信息安全。在受調(diào)查的網(wǎng)民中，93.3%的網(wǎng)民都安裝了安全軟件，80%以上的網(wǎng)民還采取以下措施：不安裝來歷不明的軟件、不輕易在網(wǎng)上透漏個人真實信息、不隨便點擊可疑的鏈，一半以上的網(wǎng)民認為設置復雜密碼、不同網(wǎng)站設置不同賬號或密碼、使用數(shù)字證書對維護個人信息安全也十分重要，1.1%的網(wǎng)民還采取了其它安全防護措施，僅有0.9%的網(wǎng)民沒有采取任何安全防護措施（見圖3）?？梢娢覈W(wǎng)民有較強的信息安全防護意識，安裝安全軟件是我國網(wǎng)民普遍認可的安全防護措施。我國網(wǎng)民對信息安全防護措施關注度較高，預計隨著我國電子商務中信息安全工作的開展，今后我國網(wǎng)民的安全防護意識將進一步提高。我國網(wǎng)民在發(fā)生安全事件后大都采取較易實施的方法進行處理如：殺毒、重新安裝軟件、重裝系統(tǒng)、屏蔽該網(wǎng)站。也有11.8%的網(wǎng)民會在網(wǎng)上公布此事，以期引起網(wǎng)民的注意，防止類似事件的發(fā)生。少部分網(wǎng)民會向有關部門投訴或采取其它措施來維護自己的權益，但什么都不做的網(wǎng)民仍不占少數(shù)（見圖4）?？梢钥闯?，我國網(wǎng)民在安全事件發(fā)生后處理該事件的積極性不高，采取有效措施處理信息安全事件的網(wǎng)民并不多，什么都不做的網(wǎng)民所占比例相對較高。調(diào)查發(fā)現(xiàn)電腦網(wǎng)上購物發(fā)生的安全問題主要有：欺詐、誘騙信息，假冒網(wǎng)站/詐騙網(wǎng)站，個人信息泄露，賬號或密碼被盜，中病毒或木馬。其中欺詐、誘騙信息及假冒網(wǎng)站/詐騙網(wǎng)站是電腦網(wǎng)上購物發(fā)生的主要安全問題，需引起網(wǎng)民的注意（見圖5）。電腦網(wǎng)上購物發(fā)生安全事件后僅有不足一半的網(wǎng)民會向網(wǎng)購企業(yè)投訴，33.3%的網(wǎng)民會選擇什么都不做，一少部分網(wǎng)民會采取其它處理方法（見圖6）?？梢娫陔娔X網(wǎng)上購物所發(fā)生的安全事件未給網(wǎng)民造成重大損失時，網(wǎng)民并不會追究網(wǎng)購企業(yè)的責任。這一現(xiàn)象勢必會縱容侵權行為的發(fā)生，因此需要網(wǎng)民積極參與對電子商務經(jīng)營者的監(jiān)管，加大對侵權行為的懲罰力度，才能減少電腦網(wǎng)上購物安全事件的發(fā)生。網(wǎng)絡支付過程中遇到過安全事件的人群大都采取了相應的防范措施。其中80%左右的網(wǎng)民采取了以下措施：設置強安全密碼、安裝數(shù)字證書認證、賬號實名制、不隨便登錄別人發(fā)的網(wǎng)站。70%左右的網(wǎng)民采取辦理動態(tài)密碼、動態(tài)口令卡，綁定手機，不在網(wǎng)吧等公共電腦輸入賬號信息等措施。60%以上的網(wǎng)民會安裝網(wǎng)購保鏢軟件來防止網(wǎng)絡支付過程中安全事件的發(fā)生（見圖7）。可以看出，網(wǎng)絡支付安全事件引起了大部分網(wǎng)民的重視，設置強安全密碼、安裝數(shù)字認證書是發(fā)生網(wǎng)絡支付安全事件人群普遍采取的防范措施。

2應對電子商務中信息安全問題的對策

2.1提高信息安全意識在我國用戶安全意識不強，沒有采取有效的防范措施，安全事件發(fā)生后未能進行一定處理等都會對信息安全帶來威脅。所以防止人為因素造成的信息安全問題是信息安全的重要方面[1]。為此，必須對電子商務中的用戶進行信息安全知識的教育，提高他們的信息安全意識，鼓勵他們采取防護措施并積極處理安全事件，使他們在主觀上對信息安全有足夠的認識，了解信息安全常識，從而減少電子商務中信息安全事件的發(fā)生。2.2加強信息安全的技術防范措施未來的網(wǎng)絡安全技術將會涉及到計算機網(wǎng)絡的各個層次中，但圍繞電子商務安全的防護技術將在未來的幾年中成為重點。針對我國電子商務安全問題，在技術層面可以采取以下對策：防火墻技術、加密技術、虛擬專用網(wǎng)及認證技術、訪問控制技術、安全審計技術、系統(tǒng)漏洞檢測技術、黑客跟蹤技術等。除此之外還可以采取動態(tài)包過濾技術、網(wǎng)絡地址翻譯技術、加密路由器技術、加密技術、虛擬專用網(wǎng)技術（VPN）、在攻擊者和受保護的資源間建立多道嚴密的安全防線[2]。2.3加強信息安全管理無論采取什么樣的安全技術，信息安全管理才是系統(tǒng)地和持久地解決信息安全問題的最重要的基礎。我國信息安全管理是一個薄弱環(huán)節(jié)，管理水平低且缺乏信息安全常識。電商務信息安全管理的一個有效方法就是建立由國家授權的第三方認證中心，它對進行電子商務交易的雙方負責，對整個交易過程進行管理[3]。2.4加強電子商務立法與信息安全立法目前我國電子商務的信用機制處于起步階段，只有進一步加強信用法制建設，信用機制才能充分發(fā)揮作用。因此應結合我國電子商務中的信息安全問題，一方面加大和強化現(xiàn)行法律的管理范圍，另一方面加強電子商務立法與信息安全立法，約束和打擊電子商務交易過程中的違法與犯罪行為[4]。除此之外，應該設置和加強第三方的信用保證，必須由銀行、商檢和商務認證中心的聯(lián)合工作才能保證交易正常進行。

3結束語

篇10

關鍵詞：計算機網(wǎng)絡；網(wǎng)絡安全；防護措施

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Analysis of the Computer Network Security Technology

Tian Di

(Heilongjiang Airport Management Group,Ministry of Information Management,Harbin150079,China)

Abstract:In recent decades,the computer network to the development and progress of human society,a vast space,but also of information security hazards.Talk about computer network security,this paper first introduces the operation of the network system,insecurity,and then explore to solve computer network security protection technology.

Keywords:Computer networks;Network security;Protective measures

計算機網(wǎng)絡的迅速發(fā)展，對人們的生活產(chǎn)生了深刻的影響。人們對網(wǎng)絡的關注隨之增高。對于如何更加有效的利用網(wǎng)絡和提高網(wǎng)絡的安全性一直是一個重要的話題。網(wǎng)絡雖然是一個虛擬的社會，但是卻面對著病毒、黑客、各種木馬等各種軟件的惡意攻擊，給社會帶了很大的損失。了解和掌握必要的網(wǎng)絡安全和防護技術已經(jīng)成為了提高網(wǎng)絡安全的重要措施。

一、計算機網(wǎng)絡安全的定義

網(wǎng)絡安全是一門綜合性學科，它涉及到多種學科的多個方面。如計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術等。其主要是指網(wǎng)絡系統(tǒng)中的軟硬件及信息數(shù)據(jù)等收到保護，使其不會被竊取、刪除或者修改。換言之，就是通過采用各種技術手段，保證網(wǎng)絡系統(tǒng)的正常安全運行以及網(wǎng)絡數(shù)據(jù)的完整保密性和可用性。

二、計算機網(wǎng)絡面臨的安全問題

計算機網(wǎng)絡系統(tǒng)所面臨的安全問題主要體現(xiàn)在：首先，網(wǎng)絡系統(tǒng)中的數(shù)據(jù)遭受到的非法的修改、竊取、刪除；第二是各種非安全因素對計算機網(wǎng)絡中設備的攻擊，使之絮亂、癱瘓甚至設備得到損壞。之所以造成如此后果主要是以下幾個方面引起的。

首先，計算機網(wǎng)絡結構和設備本身都存在一定的安全隱患。常用的網(wǎng)絡拓撲結構是一種混合型的結構，是集星型、總線型等幾種拓撲結構綜合而來的。在拓撲結構中每個節(jié)點使用的網(wǎng)絡設施如集線器、路由器、交換機等都存在著不同程度的安全隱患，再加上技術本身的限制條件，網(wǎng)絡設備的安全隱患等，這些都為網(wǎng)絡安全帶來隱患。

其次，操作系統(tǒng)所帶來的不安全性。操作系統(tǒng)是建立在計算機硬件結構接口的基礎上為用戶使用的軟件。計算機上的各種應用都需要在操作系統(tǒng)上運行，操作系統(tǒng)為應用軟件提供運行平臺，一個好測操作系統(tǒng)能夠很好的保障軟件信息的保密性、完整性和可靠性。而網(wǎng)絡系統(tǒng)的安全性與網(wǎng)絡當中各計算機主機系統(tǒng)的安全性是密切相關的。操作系統(tǒng)如果存在一些缺陷和漏洞，就容易成為黑客攻擊的突破口。因此，操作系統(tǒng)是否安全是計算機網(wǎng)絡整體安全的基礎。

第三，計算機病毒泛濫。每個人在使用電腦的時候，都會受到病毒的威脅。它可以影響到計算機的性能，也可使計算機系統(tǒng)崩潰，導致數(shù)據(jù)的丟失。因為它可以借助于計算機自身資源進行惡性復制，嚴重影響計算機軟硬件的正常運行，破壞計算機數(shù)據(jù)。在目前狀況下，特別市一些電子郵件病毒，它不僅可以毀壞郵箱，而且還可以在計算機中安裝木馬病毒或者破壞程序，導致計算機中的資料泄露丟失等。

第四，黑客對計算機網(wǎng)絡的攻擊。黑客已經(jīng)成為危害網(wǎng)絡安全的最重要的因素之一。計算機網(wǎng)絡中所謂的黑客，就是用自己所學習的計算機方面的知識，專門對計算機網(wǎng)絡系統(tǒng)進行破壞，甚至是竊取商業(yè)、政治、軍事秘密、竊取金錢、轉(zhuǎn)移資金等利用計算機網(wǎng)絡犯罪的一類人。即是通過自己編寫或者其他的病毒工具檢測網(wǎng)絡系統(tǒng)中的漏洞，隨之進行對網(wǎng)絡發(fā)動攻擊，黑客的這種行為對計算機網(wǎng)絡的安全造成了很大的威脅。

三、計算機安全中的防護技術

為防止計算網(wǎng)絡不受到破壞，可以采用的防護技術有以下幾個方面。

（一）加密技術的介紹。所謂加密，就是依據(jù)某種算法把計算機中的數(shù)據(jù)信息，轉(zhuǎn)換成表面上不可識別的密文，在此基礎上對信息存儲或者傳輸。對于加密的數(shù)據(jù)，只有知道相應的密碼才能讀出數(shù)據(jù)中原來的內(nèi)容。這樣就很好的保證了數(shù)據(jù)的機密性。使用加密技術的前提是，使用者要明白加密技術的算法并且能夠有效管理加密文件的密碼。

加密的算法大體上可以分為對稱加密和非對稱加密算法所謂對稱加密算法就是在計算機文件使用加密技術時，對其進行加密、解密的密碼是相同改的，這種方面的優(yōu)點是加密、解密速度快、加密強度高。非對稱加密算法在加密和解密使用的密碼是不同的，這種算法具有數(shù)據(jù)安全度高，密碼不易被破解的優(yōu)點。在加密的過程中，具體使用哪種，視自己愛好而定。

（二）防火墻技術的使用。防火墻技術是目前最廣泛使用的一種技術。防火墻技術是計算機內(nèi)部網(wǎng)絡安全的屏障，通過控制網(wǎng)絡間的訪問達到防止外部非法行為進入內(nèi)部網(wǎng)絡，從而能夠高效的保護內(nèi)網(wǎng)資源。防火墻是計算機軟硬件的結合體。它主要是通過檢測數(shù)據(jù)包中的各種地址信息，并且判斷這些信息是否和預先設定的訪問控制規(guī)則想匹配，數(shù)據(jù)包只有在訪問控制規(guī)則和檢測的信息相匹配的情況下才會進行傳輸。現(xiàn)在市場上最為常見的是狀態(tài)檢測防火墻，也就是所謂的深度過濾防火墻。但是所有的防火墻技術都有一個缺陷，即無法防止網(wǎng)絡內(nèi)部使用者所帶來的威脅，甚至已經(jīng)感染病毒的文件程序等在防火墻技術下也能夠被傳送，所以，防火墻技術在計算機網(wǎng)絡安全的防護上還存在著一定的缺陷。

（三）防病毒技術在計算機網(wǎng)絡中應用。病毒預防技術、病毒檢測技術和病毒消除技術是防病毒技術主要的幾個方面。所謂病毒預防技術，就是通過某種手段對計算機中的文件、數(shù)據(jù)等信息做到實時的檢測、監(jiān)控，在防止病毒入侵上掌握主動權，從而達到組織病毒擴散以及其對計算機數(shù)據(jù)的損壞。病毒檢測技術主要是利用檢測網(wǎng)絡系統(tǒng)中的病毒和計算機中文件的特性來達到檢測病毒的目的。病毒消除技術是計算機系統(tǒng)中的病毒感染其中文件的逆過程。病毒消除技術主要通過對病毒的分析，安裝網(wǎng)絡版殺毒軟件，殺滅消除病毒。

（四）入侵檢測技術。所謂入侵檢測，它是一種對網(wǎng)絡傳輸所進行的實時監(jiān)控，在網(wǎng)絡傳輸中如何發(fā)現(xiàn)可以文件就發(fā)出警報或者采取主動防御措施，從而使網(wǎng)絡病毒無法侵入用戶系統(tǒng)，來防止信息的丟失或者竊取刪除等。網(wǎng)絡入侵檢測是一種積極主動的安全防御技術，只對數(shù)據(jù)信息進行監(jiān)聽，對數(shù)據(jù)不過濾，不會影響計算機網(wǎng)絡的性能。

（五）漏洞掃描技術。所謂漏洞掃描技術，是自動檢測遠端或者本地計算機主機安全脆弱點的技術。這種技術是通過查詢TCP/IP端口、記錄目標的相應，并且收集某些特定項目的有用信息來達到保證信息安全的目的。它的具體實現(xiàn)是通過安全掃描程序?qū)崿F(xiàn)的。安全掃描程序可以對系統(tǒng)代碼進行反復的獲取、編譯、運行，對檢測到的大量數(shù)據(jù)進行分析，可以快速的在較大范圍內(nèi)發(fā)現(xiàn)系統(tǒng)的薄弱環(huán)節(jié)。

（六）提高網(wǎng)絡安全意識，加強網(wǎng)絡安全管理力度。首先，加強法律監(jiān)管。目前我國有關互聯(lián)網(wǎng)的法律法規(guī)比較欠缺，相關部門應該根據(jù)網(wǎng)絡體系的結構和網(wǎng)絡安全的特點，建立完善的網(wǎng)絡應急體系，從而為網(wǎng)絡安全難題提供法律依據(jù)。其次，加快對網(wǎng)絡安全構架的建設。一個完善的網(wǎng)絡安全構架，不但可以從技術方面保障網(wǎng)絡系統(tǒng)的安全，而且無形中加強了對網(wǎng)絡安全問題的監(jiān)管，從而可以為網(wǎng)絡用戶創(chuàng)造一個好的網(wǎng)絡環(huán)境，減少網(wǎng)絡安全事故的發(fā)生。再次，網(wǎng)絡用戶的安全意識噬待提高。在實際生活中，很多網(wǎng)絡事故的發(fā)生，很大程度上都是網(wǎng)絡用戶自身的網(wǎng)絡安全意思過低，對一些不明文件缺乏警惕性，使的一些病毒進入電腦，進而造成了計算機中數(shù)據(jù)的丟失甚至經(jīng)濟上的損失。所以，用戶應該提高警惕性，對一些不確定的郵件等不要擅自打開，同時在電腦上安裝殺毒軟件和防護墻，并且定期對電腦進行掃描，使一些病毒無機可乘。同時，也要對自己電腦上的文件進行加密，備份，防止數(shù)據(jù)等的丟失。從而言之，網(wǎng)絡用戶一定要注意提高自己的網(wǎng)絡安全意識，豐富自己的網(wǎng)絡安全知識，這樣才能夠避免由于網(wǎng)絡安全事故造成的損失。

檢測方法可以分為兩種異常檢測和誤用檢測。異常檢測的途徑為計算機網(wǎng)絡根據(jù)用戶或者計算機資源的非正常情況，檢測出網(wǎng)絡病毒等的入侵。這種方法受到的限制較少，即通用性強，所以可以檢測出從未出現(xiàn)過的攻擊方式。當然，異常檢測也有局限性，即不能對系統(tǒng)的整體進行掃描，導致這種方式的誤碼率較高。但是誤用檢測的誤警率就比較低而且反應也很快，前提是必須要通過病毒入侵方式建立各種入侵模型。這種方式主要是檢測已知的入侵方式。

四、結論

網(wǎng)絡安全的重要性隨著網(wǎng)絡時代的發(fā)展，越來越受到人們的重視。截止到目前，我國對網(wǎng)絡安全系統(tǒng)中的信息安全也經(jīng)歷了幾個階段，總的來說就是通信保密階段和對網(wǎng)絡數(shù)據(jù)的保護階段，但是對網(wǎng)絡信息安全的研究還處在發(fā)展階段，基本上還不能夠阻止網(wǎng)絡安全事故的發(fā)生。所以目前，大多數(shù)網(wǎng)絡用戶在防止網(wǎng)絡安全事故發(fā)生方面采用的還是對計算機設置防火墻，或者使用殺毒軟件。但是，網(wǎng)絡安全也關系到很多層面的社會問題而不僅僅是關系到技術問題。所以，為了防止網(wǎng)絡系統(tǒng)中數(shù)據(jù)的完整和保密性，也要加強對電腦網(wǎng)絡使用者進行網(wǎng)絡安全方面的教育，使各個使用者意識到網(wǎng)絡安全的重要性，使之在使用網(wǎng)絡的過程中，注意對自己系統(tǒng)中信息的保密，對一些未知郵件等提高警惕，防止由于個人疏忽造成的損失。

參考文獻：

[1]林建平.計算機網(wǎng)絡安全防控策略的若干分析田[J].山西廣播電視大學學報,2006,6

[2]任紅衛(wèi),鄧飛其.計算機網(wǎng)絡安全主要問題與對策田[J].網(wǎng)絡安全技術與應用,2004,9

[3]張曉薇.淺談計算機網(wǎng)絡安全的影響因素與保證措施[J].黑龍江科技信息,2009,36

[4]安錄平.試述計算機網(wǎng)絡安全防護技術[J].黑龍江科技信息,2009,36