導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全學(xué)習(xí)路徑，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)安全 預(yù)防措施

1 計算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1 利用IP源路徑實現(xiàn)破壞

由于IP源路徑的多樣性，導(dǎo)致無法驗證源IP地址的真?zhèn)?。在網(wǎng)絡(luò)中的計算機(jī)用戶將信息發(fā)送到其他用戶時，一些不法分子以非法的手段通過修改IP路徑，實現(xiàn)將信息傳輸?shù)街付ǖ牟环ǚ肿拥腎P地址，非法獲得一些用戶信息。目前互聯(lián)網(wǎng)的形式設(shè)計是端到端，即使用偽造源IP地址的網(wǎng)絡(luò)攻擊源端點，中間的網(wǎng)絡(luò)連接無法控制攻擊流量的進(jìn)入，因此可能導(dǎo)致一些不法人員偽造源地址發(fā)送大量的惡意攻擊的報文，致使給目標(biāo)系統(tǒng)的穩(wěn)定運行造成一定的威脅。

1.2 病毒侵入造成的計算機(jī)網(wǎng)絡(luò)安全問題

計算機(jī)病毒是指一些非法用戶和專業(yè)的程序員通過專業(yè)的技術(shù)，在計算機(jī)程序或命令中植入一些代碼，最終達(dá)到毀壞和攻擊的一些原來的計算機(jī)數(shù)據(jù)、功能和軟件程序，導(dǎo)致計算機(jī)無法正常工作。同時，計算機(jī)病毒也具有自我復(fù)制和自我功能復(fù)制?，F(xiàn)在甚至出現(xiàn)了部分的加殼病毒進(jìn)入到計算機(jī)程序中，這樣可以隱藏起來，防止殺毒軟件的搜索和查殺。因此，該病毒是引起了計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的主要風(fēng)險因素。之所以黑客可以順利進(jìn)入個人的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，是因為他們使用時是安全的，他們應(yīng)用先進(jìn)的工具，攻擊手無寸鐵電腦非常輕松。因此，安裝計算機(jī)安全工具防止病毒的入侵，對于有效的防御是非常重要的。

1.3 網(wǎng)絡(luò)軟件自身的漏洞造成計算機(jī)網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)運行的軟件本身就是帶來網(wǎng)絡(luò)的安全隱患和系統(tǒng)漏洞的最大風(fēng)險之一，黑客攻擊的主要目標(biāo)就這些漏洞和缺陷。從以前發(fā)生的安全事例中我們可以發(fā)現(xiàn)，網(wǎng)絡(luò)內(nèi)的黑客攻擊事件多數(shù)是不可思議的，其原因是通過提升自身的安全最終引發(fā)的病毒。黑客網(wǎng)絡(luò)通過系統(tǒng)軟件漏洞下載，安裝惡意代碼到用戶的機(jī)器上，這樣，受黑客攻擊的計算機(jī)被黑客進(jìn)行程序控制，因此，由本機(jī)的軟件應(yīng)用引起的危害成為網(wǎng)絡(luò)安全隱患的一部分，因此盜版軟件自身的缺陷和漏洞，應(yīng)引起廣大用戶的足夠重視。

2 計算機(jī)網(wǎng)絡(luò)安全防范措施

2.1 實施計算機(jī)網(wǎng)絡(luò)安全法律、法規(guī)

有效實施網(wǎng)絡(luò)安全的法律、法規(guī)是保護(hù)網(wǎng)絡(luò)信息健康安全的重要防線，如果該行業(yè)沒有統(tǒng)一的法律和法規(guī)保護(hù)，一個龐大的寬帶網(wǎng)絡(luò)聯(lián)盟就不能有效地運行，網(wǎng)絡(luò)將會成為無序的網(wǎng)絡(luò)，最終使整個網(wǎng)絡(luò)癱瘓。目前為止，我國針對的網(wǎng)絡(luò)信息安全問題，相關(guān)部門已經(jīng)制定了一系列相關(guān)法律法規(guī)，確保網(wǎng)絡(luò)運行安全有序。

2.2 采用防火墻技術(shù)進(jìn)行控制病毒入侵

防火墻技術(shù)是每個計算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)措施之一，它是用來防止未經(jīng)授權(quán)的用戶訪問網(wǎng)絡(luò)。這是使兩個網(wǎng)絡(luò)之間的系統(tǒng)進(jìn)行政策控制，對未經(jīng)允許的外部用戶設(shè)置訪問權(quán)限，并且通過建立網(wǎng)絡(luò)流量的監(jiān)控系統(tǒng)，隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的聯(lián)系，對外部網(wǎng)絡(luò)入侵進(jìn)設(shè)置屏障，防止受到外部未授權(quán)用戶的惡意攻擊。防火墻具有如下作用：一是保護(hù)容易受病毒攻擊的系統(tǒng)服務(wù)，防止一些不法分子對系統(tǒng)的訪問控制，提升網(wǎng)絡(luò)的安全性，預(yù)防不法分子攻擊有用的信息網(wǎng)絡(luò)系統(tǒng)，集中的安全管理也是防火墻的作用之一，防火墻的安全效果可以應(yīng)用到所有內(nèi)部網(wǎng)絡(luò)系統(tǒng)中，這樣每一臺電腦并不都需要設(shè)置安全控制策略。二是防火墻還可以記下歷史數(shù)據(jù)，顯示非法使用網(wǎng)絡(luò)利用率數(shù)據(jù)。一些非法數(shù)據(jù)進(jìn)入系統(tǒng)時，防火墻就可以判斷到危害性，檢測后防止可能受到的攻擊。

2.3 提高計算機(jī)網(wǎng)絡(luò)軟件設(shè)計以及防護(hù)人員的技術(shù)水平和素質(zhì)

隨著我國經(jīng)濟(jì)的快速發(fā)展，利用科學(xué)與技術(shù)的創(chuàng)新，計算機(jī)網(wǎng)絡(luò)技術(shù)需要加快創(chuàng)新的步伐。因此，計算機(jī)網(wǎng)絡(luò)的軟件工程師需要不斷提高設(shè)計創(chuàng)新的水平，快速學(xué)習(xí)新的科學(xué)技術(shù)和技術(shù)方法，使他們的整體素質(zhì)大大提升，需要完善計算機(jī)網(wǎng)絡(luò)軟件設(shè)計和計算機(jī)網(wǎng)絡(luò)保護(hù)措施，工程人員必須加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全專業(yè)的培訓(xùn)和繼續(xù)教育工作，以確保計算機(jī)網(wǎng)絡(luò)安全措施時時更新，跟上黑客的技術(shù)發(fā)展步伐，使每個計算機(jī)擁有完善的安全保護(hù)的方案。因此，為了保證網(wǎng)絡(luò)的安全性，減少黑客和不法分子入侵，我國應(yīng)成立一個專注于計算機(jī)網(wǎng)絡(luò)安全和可能會出現(xiàn)的問題的項目，并及時進(jìn)行研究，尋求最先進(jìn)的解決方案和預(yù)防方法，有效防止各種黑客和病毒等對計算機(jī)網(wǎng)絡(luò)安全造成的威脅，減少廣大用戶的經(jīng)濟(jì)財產(chǎn)損失。

2.4 安裝并定期更新防病毒、木馬、防系統(tǒng)漏洞的安全軟件

除了防火墻的運用以及技術(shù)人員的不斷學(xué)習(xí)和提高技術(shù)的措施，對于計算機(jī)本身也應(yīng)該采取相應(yīng)的措施，其中最重要、最常見的就是在計算機(jī)上安裝防病毒、木馬、漏洞的安全軟件，有了這項軟件，計算機(jī)就可以及時進(jìn)行病毒、木馬、漏洞的查殺和清理，但是，黑客會不斷的尋找計算機(jī)的弱點并等地機(jī)會，所以安全軟件要不斷的更新，爭取讓黑客等不到機(jī)會。這樣計算機(jī)就得到了強(qiáng)大的防護(hù)，大大減少計算機(jī)受到網(wǎng)絡(luò)攻擊的機(jī)會。

總之，計算機(jī)網(wǎng)絡(luò)技術(shù)是社會科學(xué)技術(shù)的發(fā)展產(chǎn)物，計算機(jī)網(wǎng)絡(luò)給人們的生活和工作帶來極大的方便，且自身發(fā)展快速被人們接受。但是，計算機(jī)網(wǎng)絡(luò)安全威脅著廣大用戶的使用，并且也給人們帶來嚴(yán)重影響。所以，不斷提升計算機(jī)網(wǎng)絡(luò)用戶的安全意識，不斷發(fā)展計算機(jī)網(wǎng)絡(luò)安全技術(shù)，提高計算機(jī)網(wǎng)絡(luò)軟件的應(yīng)用水平，從而提高經(jīng)濟(jì)發(fā)展水平和全民整體效率。計算機(jī)網(wǎng)絡(luò)安全問題的全面解決，需建立計算機(jī)網(wǎng)絡(luò)的全方位安全體系，從而更好的促進(jìn)社會和諧發(fā)展。

參考文獻(xiàn)

[1] 張然.計算機(jī)網(wǎng)絡(luò)安全問題與防范對策[J].信息技術(shù)，2011（07）.

[2] 洪彥飛，李里辦公計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范對策淺析[J].科學(xué)時代：上半月，2010（11）.

[3] 千男.關(guān)于計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的分析與防范對策的研究[J].電腦知識與技術(shù)，2011（05）.

篇2

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全服務(wù)；安全隱患；安全策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599?。?012）　17-0000-02

隨著計算機(jī)技術(shù)的日益普及，各行各業(yè)都在試圖通過計算機(jī)來提高其生產(chǎn)、經(jīng)營、學(xué)習(xí)等方面的效率。計算機(jī)網(wǎng)絡(luò)作為計算機(jī)技術(shù)和現(xiàn)代化數(shù)字通信技術(shù)相互融合的產(chǎn)物，不但是人們?nèi)粘Ｉ钏仨毜墓ぞ?，更是一個國家在政治、經(jīng)濟(jì)、軍事等國家實力的象征。因此，對其安全運行的研究成了計算機(jī)網(wǎng)絡(luò)的重要內(nèi)容，基于此，筆者結(jié)合當(dāng)前最新的網(wǎng)絡(luò)安全威脅問題，提出了以下相關(guān)解決策略，不足之處，還望同仁予以斧正。

1 計算機(jī)網(wǎng)絡(luò)面臨的主要安全威脅

由于計算機(jī)網(wǎng)絡(luò)采用了TCP/IP協(xié)議，可有效解決不同網(wǎng)絡(luò)間、不同計算機(jī)硬件間相互通信的問題。為各類型計算機(jī)提供了一個共享的資源平臺。但由于網(wǎng)絡(luò)所特有的開放性特點，也使得網(wǎng)絡(luò)與信息面臨著一定的安全問題。隨著計算機(jī)網(wǎng)絡(luò)的深入應(yīng)用及日益普及，計算機(jī)網(wǎng)絡(luò)存在如下幾方面較為常見的安全威脅：

1.1 使用操作系統(tǒng)不直接登陸侵入

操作系統(tǒng)自身存在的漏洞，很容易通過一些不正當(dāng)手段獲取計算機(jī)的管理權(quán)限，并通過遠(yuǎn)程登陸的方式，實現(xiàn)對計算機(jī)數(shù)據(jù)的破壞和更改，如通過Unix系統(tǒng)中Telent服務(wù)器很容易實現(xiàn)對其他計算機(jī)的遠(yuǎn)程非法訪問。

1.2 利用TCP/IP協(xié)議實現(xiàn)破壞

TCP/IP協(xié)議組（又稱為網(wǎng)絡(luò)通訊協(xié)議），是當(dāng)前計算機(jī)網(wǎng)絡(luò)互聯(lián)協(xié)議中最重要的協(xié)議之一。設(shè)計的目的是為了使網(wǎng)絡(luò)環(huán)境設(shè)置為相對可信安全的環(huán)境之下。該網(wǎng)絡(luò)協(xié)議首要考慮的因素也即是網(wǎng)絡(luò)的開放性和互聯(lián)性，但其安全性卻很少考慮在內(nèi)。給TCP/IP協(xié)議組本身造成很大的不安全性，導(dǎo)致一系列基于此協(xié)議的計算機(jī)網(wǎng)絡(luò)服務(wù)的不安全性?；诖?，一些非法分子就會通過TCP連接時所提供的服務(wù)器序列號，侵入到網(wǎng)絡(luò)中同時非法獲取傳輸?shù)腎P數(shù)據(jù)包，然后通過將信息破壞或篡改后重新發(fā)送，以此來影響網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼_性和安全性。

1.3 利用IP源路徑實現(xiàn)破壞

由于IP源路徑的不確定，使得計算機(jī)網(wǎng)路中的用戶在向其他用戶發(fā)送信息時，一些非法分子通過修改IP路徑，將發(fā)送信息發(fā)送至非法分子指定的IP目標(biāo)中，以此來非法獲取一些用戶信息。

1.4 更改計算機(jī)系統(tǒng)內(nèi)置文件

計算機(jī)網(wǎng)絡(luò)中潛存的病毒程序或木馬程序等，可以有企圖的對計算機(jī)相關(guān)系統(tǒng)文件實現(xiàn)破壞和更改，同時非法的獲取計算機(jī)用戶的一些價值文件和數(shù)據(jù)，如當(dāng)前影響較大的“特洛伊木馬”等。

1.5 通過非法軟件實現(xiàn)對網(wǎng)絡(luò)中的計算機(jī)用戶監(jiān)聽或掃描

通過安裝一些監(jiān)控裝置或竊聽裝置到計算機(jī)用戶上，來實現(xiàn)對網(wǎng)絡(luò)中的計算機(jī)的非法監(jiān)聽或掃描，以此來獲取網(wǎng)絡(luò)用戶的信息資源。

2 安全防范措施

網(wǎng)絡(luò)安全不是說裝幾個系統(tǒng)補丁，安裝一個殺毒軟件就被認(rèn)定是一個安全的網(wǎng)絡(luò)。要想免受網(wǎng)絡(luò)中木馬或病毒攻擊，筆者以為可通過采用分層控制方案，來實現(xiàn)對計算機(jī)網(wǎng)絡(luò)的分層控制，如內(nèi)部選用了訪問控制層、內(nèi)外網(wǎng)訪問控制層等，結(jié)合不同層次的計算機(jī)，采取相應(yīng)的防范措施。

2.1 內(nèi)外網(wǎng)間的訪問控制層

局域網(wǎng)和互聯(lián)網(wǎng)之間，用戶可通過以下防范實現(xiàn)安全管理：

（1）安全掃描?；ヂ?lián)網(wǎng)互動過程中，及時的對計算機(jī)安全衛(wèi)士和殺毒軟件等進(jìn)行升級，以便及時的對流動數(shù)據(jù)包進(jìn)行檢測，以便及時有效的對網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護(hù)措施。

（2）防火墻系統(tǒng)。防火墻作為計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的第一道屏障，是一種加強(qiáng)網(wǎng)絡(luò)之間訪問控制，它主要用來預(yù)防一些非法用戶以非法手段使用網(wǎng)絡(luò)中不公開的信息資源，它可以完成兩個或多個數(shù)據(jù)包之間的傳輸?shù)臋z查工作，以此來決定網(wǎng)絡(luò)之間傳輸信息的準(zhǔn)確性、真實性及安全性。

（3）入侵檢測。計算機(jī)實現(xiàn)互聯(lián)網(wǎng)互動時，及時有效的進(jìn)行安全衛(wèi)士和殺毒軟件系統(tǒng)的升級，對于網(wǎng)絡(luò)中流動的數(shù)據(jù)包及時有效的進(jìn)行檢測，以便對網(wǎng)絡(luò)互動中發(fā)現(xiàn)的木馬或病毒程序采取及時的防護(hù)措施，必要時禁止登陸對該網(wǎng)站的訪問。

2.2 內(nèi)部網(wǎng)的訪問控制層

一般情況下，我們可采取以下方法來實現(xiàn)對內(nèi)部網(wǎng)的訪問保護(hù)：

（1）用戶身份認(rèn)證。用戶入網(wǎng)需要經(jīng)過用戶名驗證，用戶口令驗證以及用戶賬號驗證三個步驟。其關(guān)鍵也即是用戶口令，同時需要進(jìn)行加密實現(xiàn)保護(hù)。還應(yīng)盡量避免多個計算機(jī)使用同一賬戶進(jìn)行登錄。

（2）權(quán)限控制。權(quán)限設(shè)置過程中，首先應(yīng)確保網(wǎng)絡(luò)權(quán)限設(shè)置的合理性，不能因權(quán)限的設(shè)置影響網(wǎng)絡(luò)的正常運行，同時為減少病毒的入侵，還應(yīng)增加相應(yīng)的加密技術(shù)來確保網(wǎng)絡(luò)的安全，以此來實現(xiàn)對整個網(wǎng)絡(luò)信息數(shù)據(jù)的系統(tǒng)性加密，以此來確保網(wǎng)絡(luò)的安全性和可靠性，另外還可適當(dāng)通過對節(jié)點的加密，來實現(xiàn)對計算機(jī)節(jié)點信息的實時保護(hù)，以便最大限度的保障期安全性能。

（3）加密技術(shù)。數(shù)據(jù)加密也即是通過適當(dāng)數(shù)學(xué)函數(shù)轉(zhuǎn)換方法來以密文的形式代替明文，并只有特定接受者才能對其進(jìn)行解密。將其分為對稱加密和不對稱加密兩種方法。

（4）定時的安全掃描。一般情況下，計算機(jī)網(wǎng)路用戶會以出現(xiàn)問題解決問題的態(tài)度來對待計算機(jī)網(wǎng)絡(luò)出現(xiàn)的安全問題，這是一個極為不好的習(xí)慣，計算機(jī)網(wǎng)絡(luò)用戶應(yīng)養(yǎng)成定期的系統(tǒng)掃描和全盤掃描的習(xí)慣，定期檢測計算機(jī)網(wǎng)絡(luò)各部分的運行狀況，以便及早發(fā)現(xiàn)問題，及早給予處理。

（5）入侵檢測。

（6）設(shè)置網(wǎng)絡(luò)病毒防范技術(shù)。

2.3 數(shù)據(jù)存儲層

數(shù)據(jù)存儲層的安全對整個系統(tǒng)安全來說同樣非常重要。通常我們可通過如下措施，實現(xiàn)對數(shù)據(jù)存儲層的安全防護(hù)。

（1）加密技術(shù)?？赏ㄟ^一些保密軟件來實現(xiàn)對安全性要求較高的數(shù)據(jù)進(jìn)行保護(hù)，以此來預(yù)防病毒和木馬的入侵。

（2）選擇安全系數(shù)較高的數(shù)據(jù)庫系統(tǒng)，實現(xiàn)對數(shù)據(jù)庫系統(tǒng)的安全防護(hù)。

（3）確保存儲介質(zhì)的安全性。

（4）及時對數(shù)據(jù)庫進(jìn)行系統(tǒng)掃描，定時進(jìn)行系統(tǒng)升級，以此來及時發(fā)現(xiàn)數(shù)據(jù)庫系統(tǒng)中存在的漏洞，以便及時有效的進(jìn)行實時修復(fù)。

綜上所述，在計算機(jī)網(wǎng)絡(luò)日益普及的今天，只有通過做好各項安全防護(hù)措施，才是確保計算機(jī)網(wǎng)絡(luò)得以充分發(fā)揮其價值的基礎(chǔ)。上文對常見問題及其應(yīng)對措施均作出了簡單闡述，希望以此來問網(wǎng)絡(luò)的安全穩(wěn)定運行提供理論支持。

參考文獻(xiàn)：

篇3

關(guān)鍵詞：防護(hù)措施；計算機(jī)病毒；計算機(jī)網(wǎng)絡(luò)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599(2012)04-0000-02

一、引言

計算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,給人類社會帶來了巨大的便利,很多人每天都要通過網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)、工作、娛樂、交際等日常活動。計算機(jī)網(wǎng)絡(luò)在給人們帶來方便的同時，也有很多安全隱患，給人們的日常生活帶來各種不利影響，比如，用戶的個人隱私和個人財產(chǎn)可能受到網(wǎng)絡(luò)上的一些人為攻擊而遭到侵害。計算機(jī)網(wǎng)絡(luò)安全隱患無處不在，計算機(jī)病毒病毒種類繁多防不勝防；個人用戶的操作系統(tǒng)和應(yīng)用程序的安全漏洞容易暴露；網(wǎng)絡(luò)黑客隊伍龐大，伺機(jī)通過網(wǎng)絡(luò)進(jìn)行破壞牟利。隨著網(wǎng)絡(luò)規(guī)模日益龐大，用戶數(shù)量急劇攀升，造成計算機(jī)網(wǎng)絡(luò)安全問題層出不窮、日益嚴(yán)重，難以應(yīng)對。計算機(jī)網(wǎng)絡(luò)安全問題已成為社會公眾關(guān)注的焦點，需要認(rèn)真研究予以解決。

二、計算機(jī)網(wǎng)絡(luò)安全概述

計算機(jī)網(wǎng)絡(luò)安全主要涉及物理安全和邏輯安全兩方面,其中邏輯安全也就是信息安全,指的是維護(hù)信息的保密、完整和可用,網(wǎng)絡(luò)安全某種意義上是網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)上最寶貴的資源就是各種數(shù)據(jù)資料。很多不法分子就是通過網(wǎng)絡(luò)途徑進(jìn)行信息竊取、信息泄露、傳播有害消息等違法行為。計算機(jī)網(wǎng)絡(luò)信息安全指的是利用網(wǎng)絡(luò)中的一些控制方法，對網(wǎng)絡(luò)的本身以及一些網(wǎng)絡(luò)上的信息在未經(jīng)授權(quán)的情況下被泄露出去，或者被黑客故意破壞，使得原有信息不能再識別；網(wǎng)絡(luò)硬件實體安全是指對計算機(jī)硬件實施的保護(hù)措施，防止受到一些意外災(zāi)害和人為破壞。計算機(jī)網(wǎng)絡(luò)的安全性是指采取先進(jìn)的技術(shù)手段和管理方法，保證網(wǎng)絡(luò)服務(wù)的正常運行和網(wǎng)絡(luò)信息的安全。安全可靠的網(wǎng)絡(luò)具有四個特點：可用性、保密性、可靠性、完整性。

三、計算機(jī)網(wǎng)絡(luò)面臨的安全問題

計算機(jī)網(wǎng)絡(luò)面臨的安全問題包含網(wǎng)絡(luò)設(shè)備的安全和網(wǎng)絡(luò)信息的安全兩個方面。將影響計算機(jī)網(wǎng)絡(luò)安全的各種因素歸納起來主要有如下幾點:

（一）計算機(jī)病毒感染。自從計算機(jī)病毒出現(xiàn)以來，各種新的病毒形式層出不窮，近年來就有很多病毒給人們帶來了巨大麻煩：蠕蟲病毒、沖擊波震蕩波病毒、熊貓燒香病毒等等。這些計算機(jī)病毒如通過網(wǎng)絡(luò)傳播進(jìn)行網(wǎng)絡(luò)攻擊，人們在進(jìn)行軟件下載安裝、瀏覽網(wǎng)頁、接受文件、查看郵件等日常操作時，很可能就在個人電腦里引入了病毒，病毒發(fā)作將會造成巨大的損失。

（二）人為的操作失誤。人們的很多操作失誤可能就會造成計算機(jī)網(wǎng)絡(luò)的安全遭受損害，比如密碼丟失或設(shè)置過于簡單、管理員安全配置不合理、對網(wǎng)絡(luò)資源訪問控制不當(dāng)?shù)榷紩斐砂踩珕栴}，導(dǎo)致數(shù)據(jù)信息的泄露。

（三）內(nèi)網(wǎng)的攻擊。這里指的是非法用戶通過局域網(wǎng)內(nèi)部,盜用合法用戶的口令登陸網(wǎng)站，查看數(shù)據(jù)資料，盜取機(jī)密信息，破壞數(shù)據(jù)信息或者使系統(tǒng)運行癱瘓。

（四）外網(wǎng)的攻擊。這是指的是不法分子通過局域網(wǎng)的外部來入侵網(wǎng)站或用戶電腦，如盜取或破壞數(shù)據(jù)庫里的信息、破壞系統(tǒng)和程序的安全運行、破壞信息的傳遞和竊取機(jī)密信息等等。

（五）操作系統(tǒng)本身存在的漏洞及“后門”。對于計算機(jī)來說，任何操作系統(tǒng)和軟件都是有漏洞和缺陷的，與此同時編程人員為了對軟件操作方便會留有一些所謂的“后門”，可是這些缺陷和“后門”被一些外人甚至黑客所知，會遭到攻擊，甚至造成整個計算機(jī)的癱瘓。

（六）信息數(shù)據(jù)的存儲和傳輸。重要的信息數(shù)據(jù)都存儲在網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫中,如果防護(hù)措施不當(dāng)，當(dāng)系統(tǒng)受到攻擊時,這些重要的信息數(shù)據(jù)就容易被竊取。在數(shù)據(jù)信息的傳輸中,需要經(jīng)過很多網(wǎng)絡(luò)節(jié)點,在這些節(jié)點處都可能造成數(shù)據(jù)信息泄露。重視信息數(shù)據(jù)的存儲及傳輸是做好計算機(jī)網(wǎng)絡(luò)安全工作的關(guān)鍵點。

四、常見的對網(wǎng)絡(luò)安全構(gòu)成威脅的方法

（一）利用TCP/IP直接破壞。TCP/IP協(xié)議組作為目前使用最為廣泛的網(wǎng)絡(luò)互連協(xié)議之一。其在設(shè)計時是將其設(shè)置于可信的環(huán)境之下的。這一協(xié)議只是將網(wǎng)絡(luò)的互聯(lián)性和開放性作為首要考慮因素，卻沒有過多的考慮安全性的問題。從而造成TCP/IP協(xié)議組本身的不安全性，進(jìn)而導(dǎo)致一系列基于此協(xié)議的網(wǎng)絡(luò)服務(wù)的不安全性。因次不法分子通過TCP連接時提供的服務(wù)器序列號，侵入網(wǎng)絡(luò)獲取傳輸?shù)腎P數(shù)據(jù)包,經(jīng)過信息篡改和破壞后重新發(fā)送,帶來了不良影響。

（二）使用操作系統(tǒng)不直接登陸侵入。由于操作系統(tǒng)存在漏洞，在使用不正當(dāng)手段獲得計算機(jī)的管理權(quán)限，使用遠(yuǎn)程登錄，對計算機(jī)的數(shù)據(jù)進(jìn)行更改或破壞，比如說，利用Unix操作系統(tǒng)中的Telent服務(wù)器就能夠?qū)ζ渌嬎銠C(jī)進(jìn)行非法遠(yuǎn)程登錄。

（三）更改計算機(jī)系統(tǒng)的一些內(nèi)置文件。一些木馬程序或者病毒程序會有企圖的對計算機(jī)中的相關(guān)系統(tǒng)文件進(jìn)行更改，同時非法獲得計算機(jī)用戶的一些有價值的數(shù)據(jù)或文件，最著名的木馬程序就是“特洛伊木馬”，它的影響非常廣泛。

（四）利用IP源路徑進(jìn)行破壞。計算機(jī)用戶在使用網(wǎng)絡(luò)進(jìn)行向其他用戶發(fā)送信息時，由于IP源路徑不確定，這時候修改IP的路徑，將要發(fā)送的信息發(fā)送到指定的IP目標(biāo)中去，非法獲得用戶的信息。

（五）使用非法軟件對計算機(jī)用戶進(jìn)行掃描或監(jiān)聽。還有一些威脅就是采用一些竊聽裝置或者監(jiān)控裝置安裝在計算機(jī)使用用戶上，對個人計算機(jī)進(jìn)行不正當(dāng)?shù)膾呙杌蛘哌M(jìn)行監(jiān)聽，以獲得用戶的信息。

五、計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

當(dāng)前，為了防范用戶計算機(jī)受到病毒或者木馬的攻擊，主要采取了分層控制方案，也就是說把整個互聯(lián)網(wǎng)絡(luò)進(jìn)行分層控制，如內(nèi)外網(wǎng)訪問控制層、內(nèi)部網(wǎng)絡(luò)訪問控制層、操作系統(tǒng)和應(yīng)用軟件層和數(shù)據(jù)的存儲層，對與不同的層次的計算機(jī)，采取不同系數(shù)的方法進(jìn)行防范。

（一）內(nèi)外網(wǎng)間訪問控制層

在用戶使用的局域網(wǎng)和互聯(lián)網(wǎng)之間可以采用如下幾種方法進(jìn)行管理：

1.防火墻技術(shù)。2.安全掃描。通過對計算機(jī)安裝殺毒軟件或者安全衛(wèi)士等等，對計算機(jī)進(jìn)行系統(tǒng)檢測，修復(fù)系統(tǒng)存在的漏洞，并刪除一些病毒或者木馬。3.入侵檢測。在進(jìn)行互聯(lián)網(wǎng)互動時，對殺毒軟件和安全衛(wèi)士等等進(jìn)行系統(tǒng)升級，對流動的數(shù)據(jù)包進(jìn)行檢測，一旦發(fā)現(xiàn)病毒或木馬，及時采取必要的防護(hù)，禁止登陸該網(wǎng)站。

（二）內(nèi)部網(wǎng)訪問控制層

我們可以采取下面五種方法，來保護(hù)內(nèi)部網(wǎng)訪問控制層：

1.用戶身份進(jìn)行認(rèn)證。用戶名的驗證,用戶口令的驗證,用戶賬號的驗證是用戶入網(wǎng)訪問控制的三部曲。入網(wǎng)的關(guān)鍵是用戶口令,這必須進(jìn)行加密。同時應(yīng)盡量在一個計算機(jī)上使用一個上網(wǎng)賬戶，避免在多個計算機(jī)上使用同一個賬戶。2.權(quán)限的控制。對計算機(jī)的用戶進(jìn)行一定級別的用戶權(quán)限控制，特定的用戶只給有一些指定的文件和目錄進(jìn)行查看或修改，只有管理員才具有一些重要目錄查看和修改的權(quán)限。3.加密技術(shù)。4.客戶端安全防護(hù)。5.安全檢測。

（三）操作系統(tǒng)及應(yīng)用軟件層

操作系統(tǒng)是整個計算機(jī)系統(tǒng)能夠正常工作的基礎(chǔ),也是整個系統(tǒng)安全的基本要求,因而操作系統(tǒng)平臺的安全關(guān)系到計算機(jī)能否正常運行。

1.選擇系統(tǒng)時要擇優(yōu)選擇安全性高的。2.加密技術(shù)。加密技術(shù)能夠有效的對一些重要的系統(tǒng)文件進(jìn)行保護(hù)，阻止非法讀取或修改。3.病毒的防范。計算機(jī)上安裝的殺毒軟件要及時進(jìn)行更新，為針對新型的病毒和和木馬，需要獲取最近的殺毒軟件包來保護(hù)計算機(jī)，防止遭到病毒的攻擊。4.定時進(jìn)行安全掃描。計算機(jī)用戶需要經(jīng)常對計算機(jī)進(jìn)行相關(guān)的全盤掃描和系統(tǒng)掃描，檢測計算機(jī)各部分的運行可靠性，在出現(xiàn)問題時要及時解決，按時對系統(tǒng)進(jìn)行升級。5.入侵檢測。

（四）數(shù)據(jù)存儲層

對于系統(tǒng)安全性來說，它離不開數(shù)據(jù)存儲的安全性。我們可以采用如下方法，來保護(hù)數(shù)據(jù)存儲的安全。

1.擇優(yōu)選擇安全系數(shù)較高的數(shù)據(jù)庫系統(tǒng)。目前的大多數(shù)數(shù)據(jù)庫系統(tǒng)是基于c2安全等級的。基于目前的c2安全等級的數(shù)據(jù)庫系統(tǒng),應(yīng)采用對應(yīng)的C2級安全措施和方法。2.加密技術(shù)。如果數(shù)據(jù)的安全性要求很高，可以采取一些保密軟件，對數(shù)據(jù)進(jìn)行加密存儲，防止木馬或病毒的入侵。3.數(shù)據(jù)庫安全掃描。及時的對數(shù)據(jù)庫進(jìn)行系統(tǒng)升級，定時對數(shù)據(jù)庫進(jìn)行掃描，出現(xiàn)漏洞，及時修補。4.存儲介質(zhì)的安全。

五、總結(jié)

計算機(jī)網(wǎng)絡(luò)工程它設(shè)計到系統(tǒng)工程方方面面，為了防備各種其他外來的計算機(jī)的攻擊，需要采取必要的安全技術(shù)，與此同時我們還要要求使用計算機(jī)的人按照一些規(guī)范和規(guī)章制度，防止他們利用不正當(dāng)?shù)氖侄稳ス羲说挠嬎銠C(jī)。由上可見，網(wǎng)絡(luò)安全是一個復(fù)雜的技術(shù)安全難題，關(guān)系到整個互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全，我們要采取防范為主，治理為輔的管理模式，正視互聯(lián)網(wǎng)網(wǎng)絡(luò)可能存在的威脅，加強(qiáng)網(wǎng)絡(luò)安全性，與此同時還要健全相關(guān)法律法規(guī)，讓人們知法守法只有這樣才能做到真正提高網(wǎng)絡(luò)的安全防范技術(shù)水平，更好的確?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]劉明楊.計算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略的探討[J].黑龍江科技信息,2011年11月

[2]郭寧.淺析計算機(jī)網(wǎng)絡(luò)安全與防范[J].計算機(jī)光盤軟件與應(yīng)用,2011年第19期

[3]劉振東.淺析計算機(jī)網(wǎng)絡(luò)安全維護(hù)措施[J].中國電子商務(wù),2011年12月

[4]李靖.對計算機(jī)網(wǎng)絡(luò)安全問題的思考[J].企業(yè)家天地(理論版),2011年2月

篇4

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全；常用技術(shù)；解決措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2013）06-0053-02

1 計算機(jī)網(wǎng)絡(luò)安全

隨著計算機(jī)技術(shù)和Internet技術(shù)的擴(kuò)展和普及，計算機(jī)網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活諸方面都產(chǎn)生了巨大作用，人們對計算機(jī)網(wǎng)絡(luò)的依賴性越來越凸顯。而由于計算機(jī)網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性，加上網(wǎng)絡(luò)自身的開放性、互連性等特征，使得無論是在局域網(wǎng)還是廣域網(wǎng)中，都存在諸多的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機(jī)密被盜等問題日益增多，病毒傳輸擴(kuò)散、黑客惡意攻擊、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn)，“熊貓燒香”，“金豬拜年”等事件，企業(yè)單位計算機(jī)系統(tǒng)癱瘓、機(jī)密文件被盜，隱私泄露等不時存在，計算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問題。

計算機(jī)網(wǎng)絡(luò)安全技術(shù)是指通過各種網(wǎng)絡(luò)管理控制和技術(shù)措施，使網(wǎng)絡(luò)系統(tǒng)保持正常運行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性[1]。計算機(jī)網(wǎng)絡(luò)安全包括四個方面的內(nèi)容，即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡(luò)傳輸安全。而從廣義看，只要是涉及到計算機(jī)網(wǎng)絡(luò)上保障信息的保密性、完整性、可用性、真實性和可控性等的技術(shù)都應(yīng)屬于計算機(jī)網(wǎng)絡(luò)安全技術(shù)問題。計算機(jī)網(wǎng)絡(luò)安全技術(shù)是由病毒防范、防火墻等安全組件組成，單個的組件無法確保網(wǎng)絡(luò)信息的安全。計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密、入侵檢測、身份認(rèn)證、病毒防護(hù)查殺和虛擬專用網(wǎng)等方面。目前防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計算機(jī)網(wǎng)絡(luò)安全防護(hù)中，發(fā)展已較為成熟。

2 常用的計算機(jī)網(wǎng)絡(luò)安全技術(shù)

早期僅通過網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計算機(jī)網(wǎng)絡(luò)安全，需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全，今天，快速發(fā)展和普遍應(yīng)用的計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括：網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等。

2.1 網(wǎng)絡(luò)入侵安全檢測

網(wǎng)絡(luò)入侵安全檢測是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時候，阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑。入侵檢測有兩類：一類是網(wǎng)絡(luò)入侵檢測系統(tǒng)，它置于網(wǎng)絡(luò)邊界，靠近網(wǎng)絡(luò)程序監(jiān)測網(wǎng)絡(luò)流量信息，并判斷是否正常和提示是否阻止；另一類主機(jī)入侵檢測系統(tǒng)，它運行在被監(jiān)測的程序之上，用以監(jiān)測和判斷計算機(jī)中正在運行的系統(tǒng)程序是否合法。網(wǎng)絡(luò)人侵檢測技術(shù)也稱為網(wǎng)絡(luò)實時監(jiān)控技術(shù)，一旦檢測系統(tǒng)發(fā)現(xiàn)正在運行的進(jìn)程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象，便馬上作出反應(yīng)，例如彈出提示窗口訪問用戶、斷開網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對方位控制策略進(jìn)行調(diào)整等。

2.2 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是通過對網(wǎng)絡(luò)的掃描與防火墻、入侵檢測系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯誤，防范黑客的進(jìn)攻。通過應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù)，無論是對局域網(wǎng)絡(luò)、Web站點還是在主機(jī)操作系統(tǒng)，防火墻系統(tǒng)的安全漏洞都可以進(jìn)行安全掃描，系統(tǒng)管理員能及時了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序，以及可能導(dǎo)致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞。

2.3 網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的，主要用來加強(qiáng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問的檢查控制，以及限制和防止外界用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源，并能夠保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)。防火墻能過濾不安全的服務(wù)，防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet，以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段，防火墻可以記錄下所有通過它的訪問，當(dāng)這些訪問發(fā)生不正常動作時，防火墻會做出適當(dāng)?shù)膱缶乐箖?nèi)部網(wǎng)絡(luò)的信息外泄。網(wǎng)絡(luò)防火墻對網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如按照定義的安全策略來檢查網(wǎng)絡(luò)鏈接方式，以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許，并實時監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。近年來如入侵檢測、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用，但目前，防火墻系統(tǒng)是計算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用、實用的技術(shù)。

2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用

計算機(jī)在強(qiáng)大互聯(lián)網(wǎng)絡(luò)環(huán)境下，防范網(wǎng)絡(luò)病毒問題顯得非常重要。網(wǎng)絡(luò)病毒破壞力很大，而且很難恢復(fù)遭病毒破壞過的網(wǎng)絡(luò)，甚至使計算機(jī)癱瘓。防范網(wǎng)絡(luò)病毒，目前主要有三種方法，其一，基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計算機(jī)和目錄及文件操作能力，設(shè)置訪問權(quán)限和屬性，保護(hù)公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán)，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上，以便事實防護(hù)工作站及其進(jìn)出路徑；其三，基于服務(wù)器的防毒技術(shù)。服務(wù)器是整個網(wǎng)絡(luò)的核心，目前的NLM技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計，以服務(wù)器為基礎(chǔ)，提供實時掃描病毒能力，其目的都是為保護(hù)服務(wù)器，使服務(wù)器不被感染。

2.5 身份認(rèn)證技術(shù)

身份認(rèn)證是用戶向系統(tǒng)證明身份同時系統(tǒng)對用戶查核身份的過程，屬于安全管理機(jī)制，身份認(rèn)證分為基于密碼、基于地址的認(rèn)證，智能卡認(rèn)證，雙因素身份認(rèn)證，生物特征身份認(rèn)證等。身份認(rèn)證協(xié)議是基于TCP/IP的Internet的安全認(rèn)證協(xié)議。身份認(rèn)證過程中，Kerberos通過網(wǎng)絡(luò)對稱密鑰加密算法，產(chǎn)生計算機(jī)網(wǎng)絡(luò)中訪問和通信雙方有效身份認(rèn)證。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪問，在網(wǎng)絡(luò)安全保護(hù)技術(shù)中具有高度的安全性、透明性、和可靠性等優(yōu)點。

2.6 數(shù)據(jù)加密技術(shù)

開放的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活，主要用于動態(tài)信息的保護(hù)，分為對稱加密和非對稱加密。在實際應(yīng)用中，有常規(guī)密碼和公鑰密碼，數(shù)字簽名（Digital Signature）技術(shù)應(yīng)用公開密鑰加密技術(shù)，將發(fā)送方的私有密鑰加密報文，并與原始信息混合成為數(shù)字簽名，發(fā)送后需要接收方解密來確認(rèn)發(fā)送方。通過數(shù)字簽名能夠確保報文發(fā)送的完整性和權(quán)威性，以及實現(xiàn)對報文的驗證，廣泛應(yīng)用于銀行、電子商務(wù)等；數(shù)字證書主要用以證實用戶身份證實和網(wǎng)絡(luò)訪問權(quán)限，由CA機(jī)構(gòu)發(fā)行，人們可以用這個證書來識別網(wǎng)絡(luò)用戶的身份；近年來PKI技術(shù)利用數(shù)字公鑰加密技術(shù)，是電子商務(wù)、電子中相對安全的技術(shù)，能夠解決網(wǎng)絡(luò)信息機(jī)密性、真實性、存取控制性、完整性、不可否認(rèn)性的問題，是電子商務(wù)、電子政務(wù)、電子事物的密碼技術(shù)的首選。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一，技術(shù)水平要求高，一個被加密的網(wǎng)絡(luò)，可以有效防范病毒和惡意軟件的攻擊，也可以防止網(wǎng)絡(luò)非法搭線竊聽和非法入網(wǎng)。

2.7 虛擬局域網(wǎng)（ULAN）和虛擬專用網(wǎng)（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個邏輯上的獨立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽。VPN 技術(shù)基于IP協(xié)議，在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專用網(wǎng)來機(jī)密通信。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。

3 計算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題及解決措施

3.1 計算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題

操作系統(tǒng)自身管理的模塊或程序如果存在問題，而外部網(wǎng)絡(luò)連接到有缺陷的模塊，會導(dǎo)致計算機(jī)系統(tǒng)癱瘓；操作系統(tǒng)支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫過程中出現(xiàn)漏洞，同樣會導(dǎo)致系統(tǒng)崩潰；操作系統(tǒng)不安全的另一個原因是支持某個進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，有可能導(dǎo)致在遠(yuǎn)程服務(wù)端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞。TCP/IP協(xié)議具有脆弱性，協(xié)議設(shè)計之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡(luò)威脅。除此之外，還存在的問題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、管理制度不健全、用戶缺乏安全意識等問題。

3.2 解決計算機(jī)網(wǎng)絡(luò)安全的措施

①建立健全計算機(jī)網(wǎng)絡(luò)安全管理政策法規(guī)和制度。只有有法可依，有度可循，計算機(jī)網(wǎng)絡(luò)安全才能有根本保障。

②做好實際中計算機(jī)網(wǎng)絡(luò)安全技術(shù)的需求分析。只有明確網(wǎng)絡(luò)安全保證的需求，才能建立發(fā)展有效地管理制度和控制技術(shù)。

③制定網(wǎng)絡(luò)安全防范策略，增強(qiáng)用戶信息安全保護(hù)意識。

④改善現(xiàn)有的網(wǎng)絡(luò)安全體系，完善和加強(qiáng)網(wǎng)絡(luò)加密等技術(shù)，建立專業(yè)的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)，提供可靠的身份證明和網(wǎng)絡(luò)安全預(yù)警。

⑤加強(qiáng)安全管理隊伍的建設(shè)，實時維護(hù)和核查計算機(jī)網(wǎng)絡(luò)安全。無論在什么樣的環(huán)境下，絕對的網(wǎng)絡(luò)安全是不存在的，因此，必須對現(xiàn)有網(wǎng)絡(luò)進(jìn)行嚴(yán)格的安全管理和網(wǎng)絡(luò)安全核查。

4 結(jié) 語

計算機(jī)網(wǎng)絡(luò)安全技術(shù)在各個方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用，但在目前的計算機(jī)網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全仍然不容樂觀，保證計算機(jī)網(wǎng)絡(luò)安全，需要技術(shù)、設(shè)備、管理和制度等多方面共同努力，形成系統(tǒng)的有效的保證計算機(jī)網(wǎng)絡(luò)安全的制度。從計算機(jī)網(wǎng)絡(luò)安全的技術(shù)層面講，還有艱巨的任務(wù)，防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等，在各項技術(shù)突破和發(fā)展的同時，只有將入侵檢測、安全掃描、病毒防范、防火墻、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計算機(jī)網(wǎng)絡(luò)安全防護(hù)中，才能使網(wǎng)絡(luò)系統(tǒng)保持正常運行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性。

參考文獻(xiàn)：

[1] 劉云志.淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].系統(tǒng)安全，2012，（20）：73-74.

[2] 何勇，諶昌強(qiáng).計算機(jī)網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽農(nóng)業(yè)高等?？茖W(xué)校學(xué)報，2007，17（3）：128-129.

[3] 郭敏.關(guān)于計算機(jī)網(wǎng)絡(luò)安全技術(shù)的思考[J].網(wǎng)絡(luò)技術(shù)，2012，（5）：55-57.

篇5

1計算機(jī)網(wǎng)絡(luò)安全問題的主要原因

1.1計算機(jī)網(wǎng)絡(luò)

在通過對人們在網(wǎng)上各種行為的分析可以發(fā)現(xiàn)，人們開始慢慢的借助網(wǎng)絡(luò)中所提供出來的便利條件，來進(jìn)行正常的日常生活和學(xué)習(xí)以及網(wǎng)上購物等，在這個過程當(dāng)中，人們有的時候不可避免的會將自己個人信息保存在網(wǎng)絡(luò)當(dāng)中，這種現(xiàn)象給一些不法分子良好的機(jī)會，一些網(wǎng)絡(luò)黑客就針對這部分的網(wǎng)上個人信息為中心，通過編寫病毒程序的方法，來攻擊個人網(wǎng)絡(luò)系統(tǒng)，對人們的個人隱私和財產(chǎn)安全都造成了非常大威脅，這也是當(dāng)前網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在比較嚴(yán)重的安全問題之一。

1.2網(wǎng)絡(luò)安全問題

從表面意思來看，網(wǎng)絡(luò)安全主要指的是人們在使用計算網(wǎng)絡(luò)的過程中，所表現(xiàn)出來的安全性問題。具體來講，網(wǎng)絡(luò)安全問題主要包含了人身安全、信息安全以及個人財產(chǎn)安全這三個主要方面。事實上，網(wǎng)絡(luò)安全問題產(chǎn)生的原因方面，主要是表現(xiàn)在網(wǎng)絡(luò)本身，犯罪分子通過運用網(wǎng)絡(luò)當(dāng)中計算機(jī)本身所具備的功能，通過路由器防火墻當(dāng)中的硬件設(shè)備，對用戶網(wǎng)絡(luò)系統(tǒng)實施了有效的對接，同時通過借助這種對接安裝的方式，實現(xiàn)了對網(wǎng)絡(luò)系統(tǒng)的管控。伴隨當(dāng)前我國社會網(wǎng)絡(luò)信息建設(shè)發(fā)展速度不斷上升，當(dāng)前計算機(jī)網(wǎng)絡(luò)不但需要是傳統(tǒng)意義上的連接功能，同時還需要是具備為計算機(jī)用戶提供出必要的網(wǎng)絡(luò)資源與信息共享功能，從這方面的發(fā)展角度上來分析，解決計算機(jī)網(wǎng)絡(luò)安全問題，必須要從整體維護(hù)角度上出發(fā)，通過科學(xué)嚴(yán)謹(jǐn)?shù)姆绞絹斫鉀Q這方面的問題。

2計算機(jī)網(wǎng)絡(luò)安全問題的硬件防范技術(shù)研究

2.1科學(xué)設(shè)置防火墻

針對當(dāng)前計算機(jī)網(wǎng)絡(luò)當(dāng)中的安全問題，首先需要考慮到的是對計算機(jī)防火墻的合理配置，網(wǎng)絡(luò)防火墻可以對網(wǎng)絡(luò)當(dāng)中各種不當(dāng)?shù)男袨檫M(jìn)行有效控制，通過這種方式保證了網(wǎng)絡(luò)運行環(huán)境的相對安全。在外部用戶試圖嘗試通過這場的方式，來對網(wǎng)絡(luò)當(dāng)中內(nèi)部存在的資源實施正式訪問的時候，防火墻可以在此過程當(dāng)中對這些信息實施保護(hù)，同時對用戶的各種不當(dāng)行為進(jìn)行規(guī)范。作為互聯(lián)網(wǎng)系統(tǒng)的重要構(gòu)成部分，網(wǎng)絡(luò)防火墻通過對至少兩個以上的網(wǎng)絡(luò)之間的信息傳輸，進(jìn)行嚴(yán)格的監(jiān)測和保護(hù)，對信息傳輸?shù)陌踩赃M(jìn)行強(qiáng)力控制和管理。在此基礎(chǔ)之上，網(wǎng)絡(luò)當(dāng)中的防火墻還可以在網(wǎng)絡(luò)運行過程中，對網(wǎng)絡(luò)信息傳輸?shù)木唧w運輸狀況進(jìn)行監(jiān)測，這種實時監(jiān)測的方式可以在很大程度上保證了網(wǎng)絡(luò)信息傳遞的高效化。

2.2服務(wù)器的防病毒侵入

在有效解決了當(dāng)前計算機(jī)網(wǎng)絡(luò)安全性問題的過程中，同時還需要重點考慮到服務(wù)器的防病毒侵入工作，并且要做好周密的部署工作，這時候需要充分認(rèn)識到服務(wù)器作為網(wǎng)絡(luò)工作的核心內(nèi)容，在網(wǎng)絡(luò)運行過程當(dāng)中一直都處于一種心臟與大腦的位置上。要是服務(wù)器被病毒侵入，對大腦會造成比較嚴(yán)重的破壞，整個網(wǎng)絡(luò)服務(wù)器的處理性能與信息儲存等功能都將會喪失，要是這種病毒一直不斷的蔓延下去，則會造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓問題，或者說不能提供出正常的網(wǎng)絡(luò)功能，這一方面會給用戶網(wǎng)絡(luò)體驗形成比較大的威脅，同時還可能對用戶的個人信息以及用戶財產(chǎn)安全形成非常嚴(yán)重的影響。

2.3及時修復(fù)網(wǎng)絡(luò)漏洞

不論是設(shè)置網(wǎng)絡(luò)防火墻，還是對服務(wù)器實施有效的防毒工作，最終的結(jié)果都不能充分保證計算機(jī)網(wǎng)絡(luò)中不會出現(xiàn)安全問題，因此，在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防范的攻堅工作當(dāng)中，需要對其中發(fā)現(xiàn)的漏洞進(jìn)行第一時間的修復(fù)，同時還要建立起有效的網(wǎng)絡(luò)安全問題應(yīng)急預(yù)案。在上文當(dāng)中提到的是，因為在計算機(jī)網(wǎng)絡(luò)發(fā)展過程當(dāng)中，準(zhǔn)確的對程序進(jìn)行了設(shè)定，通常在這個過程中會產(chǎn)生漏洞問題，這些計算機(jī)漏洞為一些網(wǎng)絡(luò)黑客提供出良好的機(jī)會，同時也給人們在網(wǎng)絡(luò)中的安全性帶來了諸多風(fēng)險。事實上，在計算機(jī)網(wǎng)絡(luò)硬件的設(shè)計工作當(dāng)中，沒有任何問題和漏洞的產(chǎn)品基本上是不存在的，因此，網(wǎng)絡(luò)系統(tǒng)的相關(guān)維護(hù)工作人員，在實施網(wǎng)絡(luò)維護(hù)的過程當(dāng)中，需要第一時間發(fā)現(xiàn)其中各個方面問題，并且對這些問題進(jìn)行有效的解決，保證計算機(jī)系統(tǒng)的安全。

3結(jié)束語

通過本文對計算機(jī)網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)研究分析，從中可以看出計算機(jī)網(wǎng)絡(luò)安全問題，直接關(guān)系到了人們?nèi)粘Ｉ钯|(zhì)量和工作效率，同時對人們的個人隱私以及私有財產(chǎn)等方面，都形成了比較明顯的影響，因此，在計算機(jī)網(wǎng)絡(luò)安全問題的預(yù)防問題上，需要通過各種不同類型的硬件防范措施來加以實現(xiàn)，充分保證計算機(jī)網(wǎng)絡(luò)的安全性，這對我國社會經(jīng)濟(jì)的發(fā)展起到了一定的保障作用。

參考文獻(xiàn)

[1]侯明.大學(xué)生網(wǎng)絡(luò)失范行為及其教育路徑研究[D].哈爾濱理工大學(xué),2017.

[2]任英杰.偵查中關(guān)鍵網(wǎng)絡(luò)設(shè)施的取證規(guī)則與技術(shù)研究[D].中國人民公安大學(xué),2017.

篇6

21世紀(jì)人類進(jìn)入了信息時代。網(wǎng)絡(luò)由傳統(tǒng)的有線發(fā)展至如今的無線。無線網(wǎng)絡(luò)大大擴(kuò)展了網(wǎng)絡(luò)用戶的自由空間。無線網(wǎng)絡(luò)通過無線電波傳輸數(shù)據(jù)，其具有覆蓋面廣、經(jīng)濟(jì)、靈活、方便、增加用戶以及改變網(wǎng)絡(luò)結(jié)構(gòu)的特點。但是其信息的傳遞不同以往一對一的方式，任何網(wǎng)絡(luò)用戶都可以接收發(fā)射機(jī)覆蓋區(qū)域的數(shù)據(jù)。有線環(huán)境下的安全方案和技術(shù)不能用于無線網(wǎng)絡(luò)。本研究就無線網(wǎng)絡(luò)的安全問題進(jìn)行了分析，并對解決無線網(wǎng)絡(luò)問題的技術(shù)進(jìn)行了介紹，期望能為解決無線網(wǎng)絡(luò)安全問題提供參考。

關(guān)鍵詞：

無線網(wǎng)絡(luò)；安全問題；技術(shù)

0引言

無線網(wǎng)絡(luò)是一個開放的、復(fù)雜的環(huán)境。其開放性導(dǎo)致網(wǎng)絡(luò)更容易受到被動竊聽和主動干擾。攻擊者可以通過適當(dāng)?shù)脑O(shè)備向無線網(wǎng)絡(luò)中增加信息，使接收者獲得假信息。攻擊者也可以完全控制連接，對信息進(jìn)行攔截，然后對信息進(jìn)行修改后發(fā)出。無線網(wǎng)絡(luò)也同樣面臨病毒問題，由于用戶之間交互頻率較高，病毒可以迅速傳播。無線網(wǎng)絡(luò)已經(jīng)出現(xiàn)了涉及手機(jī)犯罪、詐騙、非法監(jiān)聽等技術(shù)的演示和交易。所以加強(qiáng)無線網(wǎng)絡(luò)安全技術(shù)研發(fā)意義重大。

1無線網(wǎng)絡(luò)出現(xiàn)的主要安全問題

1.1移動通信存在不安全因素

為滿足人們的需求，移動通訊的技術(shù)在不斷發(fā)展成熟。但是事物的發(fā)展具有兩面性。往往有不法分子利用移動通訊的安全技術(shù)漏洞進(jìn)行違法攻擊。用戶的隱私信息以及系統(tǒng)的保密信息被攻擊者攻擊而泄露。攻擊者手段多樣。通常，攻擊者會對自己的真實身份進(jìn)行隱蔽，這種隱蔽使得網(wǎng)絡(luò)和用戶不能識別潛在的危險。移動通信網(wǎng)絡(luò)的鏈路很容易被竊聽，鏈路中的信息可以讓攻擊者獲取用戶的地址，還可以獲得比如在線支付、轉(zhuǎn)賬等交易信息。攻擊者還會將截獲的數(shù)據(jù)進(jìn)行改寫、重放甚至刪除，嚴(yán)重影響用戶接收信息的完整性和可靠性，不可靠信息可能使得用戶被詐騙。攻擊者通過濫用一些特殊系統(tǒng)服務(wù)使得系統(tǒng)崩潰，攻擊者還通過阻塞用戶控制數(shù)據(jù)、信令使合法用戶不能正常使用網(wǎng)絡(luò)資源。攻擊者對系統(tǒng)干擾后有時會使得系統(tǒng)對網(wǎng)絡(luò)或用戶拒絕做出響應(yīng)，從而使用戶不能正常使用網(wǎng)絡(luò)。

1.2無線傳感器網(wǎng)絡(luò)受到安全威脅

作為特殊網(wǎng)絡(luò)的無線傳感器網(wǎng)絡(luò)具有其自身的特點使得傳統(tǒng)安全機(jī)制無法在其上使用。傳感器是一個微小裝置，其存儲空間有限。由于技術(shù)不成熟使得傳感器節(jié)點的能量依靠電池供應(yīng)。傳感器網(wǎng)絡(luò)節(jié)點是一種微型嵌入式設(shè)備，對數(shù)據(jù)處理能力較差。由于傳感器網(wǎng)絡(luò)信道誤碼率較高，導(dǎo)致數(shù)據(jù)傳輸不可靠，而且節(jié)點之間傳輸數(shù)據(jù)無需事先建立連接。傳感器網(wǎng)絡(luò)屬于多跳無線網(wǎng)絡(luò)，網(wǎng)絡(luò)的擁塞和節(jié)點對包的處理均可導(dǎo)致網(wǎng)絡(luò)的延遲。攻擊者通過監(jiān)控數(shù)據(jù)的傳輸，可以進(jìn)行被動攻擊，對數(shù)據(jù)進(jìn)行監(jiān)聽。攻擊者還能進(jìn)行信息攔截和檢查，依據(jù)信息通道模式推斷出信息內(nèi)容。攻擊者還能通過耗盡目標(biāo)節(jié)點的資源令目標(biāo)節(jié)點無法正常采集數(shù)據(jù)。攻擊者不知道密鑰的情況下即使無法進(jìn)行解密，依然可以將截獲的信息重新發(fā)給目標(biāo)節(jié)點進(jìn)行重放攻擊。攻擊者不在域內(nèi)的節(jié)點時進(jìn)行外部攻擊。依據(jù)TCP/IP模型，無線傳感網(wǎng)絡(luò)的安全威脅還可以分為物理層、數(shù)據(jù)連接層、網(wǎng)絡(luò)層、傳輸層與應(yīng)用層的威脅。

1.3移動AdHoc網(wǎng)絡(luò)受到攻擊

移動AdHoc網(wǎng)絡(luò)是一個臨時的無基礎(chǔ)設(shè)施的網(wǎng)絡(luò)。在移動AdHoc網(wǎng)絡(luò)中不存在專門的硬件，無中央服務(wù)器。移動AdHoc網(wǎng)絡(luò)使用的是無線鏈路，而無線鏈路的使用使得其容易受到攻擊。由于缺乏核心的路由器和網(wǎng)管，使得每一個節(jié)點充當(dāng)路由器，數(shù)據(jù)包必須通過多跳路由，穿越不同的移動節(jié)點方可到達(dá)目的節(jié)點。移動AdHoc網(wǎng)絡(luò)還有移動節(jié)點內(nèi)存較小，計算功率小的特點。惡意節(jié)點可以通過更改控制消息區(qū)域或者轉(zhuǎn)發(fā)經(jīng)過篡改數(shù)值的路由信息來重定向網(wǎng)絡(luò)流量和進(jìn)行DoS攻擊。移動AdHoc網(wǎng)絡(luò)還受到模擬攻擊，一個節(jié)點通過模擬自己在網(wǎng)絡(luò)中的ID，但在對外發(fā)送的數(shù)據(jù)包中更改自己的IP地址，這樣的攻擊容易結(jié)合修改攻擊，兩種攻擊的結(jié)合使得網(wǎng)絡(luò)出現(xiàn)譬如路徑的環(huán)路等嚴(yán)重故障。移動AdHoc網(wǎng)絡(luò)還受到偽造攻擊。攻擊者散播假的路由錯誤信息，然后發(fā)起路由攻擊，從而導(dǎo)致數(shù)據(jù)包丟失和額外開銷。攻擊者還可以通過應(yīng)用學(xué)習(xí)路由的方法毒化路由緩存。MAC和網(wǎng)絡(luò)協(xié)議中在數(shù)據(jù)包傳輸中使用延遲來防止勾結(jié)，攻擊者通過刪除這些信息，來快速轉(zhuǎn)發(fā)它的請求信息。攻擊者也可以利用更強(qiáng)大的傳輸工具傳輸RREQ，使得信息傳遞給更遠(yuǎn)的節(jié)點，從而減少了跳數(shù)，達(dá)到快速攻擊的目的。攻擊者還可以利用蟲洞技術(shù)進(jìn)行快速攻擊。

2解決無線網(wǎng)絡(luò)安全問題的技術(shù)

2.1移動通信4G系統(tǒng)技術(shù)

移動通訊發(fā)展至今已經(jīng)入第四代。第四代移動通訊（4G）將第三代移動通訊（3G）和WALN集為一體。4G技術(shù)具有較高傳輸速率，而且其技術(shù)發(fā)展以數(shù)字寬帶技術(shù)為主。4G的智能技術(shù)使其能自適應(yīng)進(jìn)行資源動態(tài)分配，有很強(qiáng)的靈活性。4G相比3G具有較好的兼容性。4G技術(shù)可以依據(jù)網(wǎng)絡(luò)的狀況和信道條件進(jìn)行處理，使低網(wǎng)速和高網(wǎng)速用戶并存并可以進(jìn)行互通。4G技術(shù)能提供各種標(biāo)準(zhǔn)的通信業(yè)務(wù)。4G系統(tǒng)將交互干擾抑制和多用戶識別技術(shù)結(jié)合，用以消除不必要的鄰近和共信道用戶的交互干擾，從而確保了收機(jī)的高質(zhì)量接收信號，兩種技術(shù)的結(jié)合還能減少網(wǎng)絡(luò)基礎(chǔ)設(shè)施的部署。4G無線網(wǎng)絡(luò)可以通過智能處理器處理節(jié)點故障，可以糾正網(wǎng)絡(luò)故障。4G系統(tǒng)的微無線電接收器是嵌入式的，在智能和節(jié)能方面都具有較大改進(jìn)。

2.2提高無線傳感器網(wǎng)絡(luò)安全的措施和技術(shù)

實體認(rèn)證是無線傳感器網(wǎng)絡(luò)安全的第一道屏障，實體認(rèn)證用于鑒別用戶的真實身份，可以有效阻止非法用戶的加入，為網(wǎng)絡(luò)的接入提供安全準(zhǔn)入機(jī)制。R.Watro等人提出了基于RSA公鑰算法的TinyPK實體認(rèn)證方案，方案指出將執(zhí)行公鑰算法中的加密和驗證操作交給傳感器節(jié)點負(fù)責(zé)，把計算量大、能量消耗多的解密和簽名操作交給基站等安全通訊的外部組織來完成。任何要與傳感器節(jié)點建立聯(lián)系的外部組織必須擁有自己的公私密鑰對，同時，其公鑰必須經(jīng)過認(rèn)證中心的私鑰簽名，以此作為它的數(shù)字認(rèn)證來確定其合法身份。無線傳感器網(wǎng)絡(luò)通信模式中需要采用信息認(rèn)證來確保數(shù)據(jù)包的完整性及信息源的合法性。在單跳通信模式中，需要引進(jìn)單播源認(rèn)證和廣播源認(rèn)證。多路徑認(rèn)證方式解決了多條通信模式下的信息認(rèn)證。由于WSNs中關(guān)鍵節(jié)點承擔(dān)著較多的任務(wù)，所以需要對其位置隱私進(jìn)行保護(hù)?？梢栽诰W(wǎng)絡(luò)中沒有數(shù)據(jù)傳輸時發(fā)送假包來迷惑攻擊者，延長攻擊者捕獲到匯聚節(jié)點的時間，從而對匯聚節(jié)點的位置隱私進(jìn)行了保護(hù)。將數(shù)據(jù)包進(jìn)行多路徑選擇傳輸也可以對匯聚節(jié)點位置隱私進(jìn)行保護(hù)。建立健全入侵檢測體系，層次檢測體系可以提高檢測的準(zhǔn)確性，減少資源開銷，可主動發(fā)現(xiàn)入侵行為。

2.3解決AdHoc安全問題的技術(shù)

在AdHoc網(wǎng)絡(luò)中，對路由的全階段都使用認(rèn)證技術(shù)，攻擊者或沒有授權(quán)的用戶不能參與到路由的過程中。信任值是一種新的度量用以管理路由協(xié)議行為，這個度量被嵌入到控制包中，一個接收節(jié)點在收到包時需要提供信任級別才能進(jìn)行處理和轉(zhuǎn)發(fā)。在每個節(jié)點聲明其他節(jié)點成為鄰居前需要在兩節(jié)點之間進(jìn)行三輪的認(rèn)證信息交換。交換失敗時正常節(jié)點會忽略其他節(jié)點，也不處理由這個節(jié)點發(fā)送過來的數(shù)據(jù)包，從而解決了利用高功率發(fā)送快速攻擊的非法性問題。

3結(jié)語

網(wǎng)絡(luò)的飛速發(fā)展方便了人們的工作和生活。無線網(wǎng)對這個時代產(chǎn)生更深刻影響。無線網(wǎng)絡(luò)采用的數(shù)字技術(shù)，讓網(wǎng)絡(luò)承載更多高質(zhì)量信息。網(wǎng)絡(luò)的便捷性為人們所公認(rèn)。但由于技術(shù)問題，無線網(wǎng)絡(luò)也存在安全問題，給用戶帶來經(jīng)濟(jì)損失，讓用戶的隱私泄露。所以研發(fā)新的技術(shù)至關(guān)重要。相信在不久的將來，在技術(shù)的成熟的情況下，安全的全球無線網(wǎng)絡(luò)將會實現(xiàn)。

作者：杜成龍 單位：廣東科技學(xué)院

引用：

篇7

關(guān)鍵詞：“互聯(lián)網(wǎng)+”;網(wǎng)絡(luò)素養(yǎng);多維路徑;大學(xué)生

中圖分類號：G640 文獻(xiàn)標(biāo)識碼：A 文章編號：1002-4107（2016）03-0083-02

2015年兩會上，總理提出制訂“互聯(lián)網(wǎng)+”計劃，隨后“互聯(lián)網(wǎng)+”立即成為網(wǎng)絡(luò)熱詞。該理念的提出最早可以追溯到2012年11月于揚在易觀第五屆移動互聯(lián)網(wǎng)博覽會的發(fā)言：“在未來，‘互聯(lián)網(wǎng)+’是我們所在的行業(yè)目前的產(chǎn)品和服務(wù)，在與我們未來看到的多屏全網(wǎng)跨平臺用戶場景結(jié)合之后產(chǎn)生的這樣一種化學(xué)公式?！?/p>

在“互聯(lián)網(wǎng)+”時代，尤其是當(dāng)互聯(lián)網(wǎng)促進(jìn)了產(chǎn)業(yè)升級之后，各種新媒體將產(chǎn)生無比巨大的信息量，各種新聞消息、娛樂節(jié)目和廣告等的信息量就開始以指數(shù)型的方式倍增的周期越來越短，“信息爆炸”越來越明顯[1]。大學(xué)生由于受過比較良好的教育培養(yǎng)，對待海量信息是相對理性的，具有一定的辨別真假的能力。但由于缺乏社會閱歷，大學(xué)生存在過度依賴新媒體的問題，同時其信息甄別能力和自控能力還有待提高。

提高大學(xué)生的網(wǎng)絡(luò)素養(yǎng)有著重要意義。（1）大學(xué)生素質(zhì)教育的客觀需要。新媒體平臺上的信息具有開放性、密集性、全面性、虛擬性的特點。大學(xué)生在知識結(jié)構(gòu)、思維方式、情感特征、社會閱歷等方面都存在一定的缺陷，面對輿論多元化甚至是良莠不齊的海量信息很可能不能正確甄別、解讀和處理。（2）優(yōu)化高校網(wǎng)絡(luò)環(huán)境的必要條件。我國當(dāng)前正處于社會劇烈轉(zhuǎn)型的時期，網(wǎng)絡(luò)上泛濫著各種社會思潮。國內(nèi)外社會熱點、校園生活、校內(nèi)突發(fā)事件等經(jīng)過網(wǎng)絡(luò)傳播，就能迅速引起大學(xué)生的關(guān)注和參與。如果引導(dǎo)不當(dāng)，在一些網(wǎng)絡(luò)媒體歪曲炒作下，很可能會對學(xué)校的教育管理帶來負(fù)面影響。

因此從多方面提高大學(xué)生的網(wǎng)絡(luò)素養(yǎng)是值得高校學(xué)生工作者深入研究的課題。

一、大學(xué)生網(wǎng)絡(luò)素養(yǎng)現(xiàn)狀分析

大學(xué)生網(wǎng)絡(luò)素養(yǎng)是指當(dāng)代大學(xué)生對網(wǎng)絡(luò)資源的價值有良好的了解和判斷，能輕松熟練地利用檢索工具搜尋網(wǎng)絡(luò)上的特定信息，并自如地處理和利用的能力。

（一）“互聯(lián)網(wǎng)+”時代大學(xué)生網(wǎng)絡(luò)素養(yǎng)的積極方面

大學(xué)生作為新媒體的主要群體，對待新媒體平臺的使用相對理性，有一定的信息甄別能力，即有一定的網(wǎng)絡(luò)素養(yǎng)。這是得益于多年良好的教育。

第一，大學(xué)生對于網(wǎng)絡(luò)信息具有一定的甄別能力，能夠在一定程度上分別網(wǎng)絡(luò)信息的真假。在各種新媒體平臺上，每個人都可以平等自由地信息，具有一定的隨意性。因此信息的真實度得不到保證。大學(xué)生接受過基礎(chǔ)教育和高等教育，對于各種信息有一定的甄別能力，能夠?qū)Σ粚嵭畔⑻岢鰬岩伞?/p>

第二，大學(xué)生已養(yǎng)成較為良好的網(wǎng)絡(luò)素養(yǎng)，對網(wǎng)絡(luò)事件能夠給出理性選擇，不隨波逐流。面對來自社會的不良情緒，大學(xué)生不會輕易被煽動，會保持住理性，并且會主動發(fā)聲，起到輿論引導(dǎo)的作用。

第三，大學(xué)生善于利用網(wǎng)絡(luò)信息主動學(xué)習(xí)，自覺地提高自身的網(wǎng)絡(luò)素養(yǎng)。自媒體時代各種社交軟件拓寬了大學(xué)生接收信息的渠道，大學(xué)生更容易自覺或不自覺地學(xué)習(xí)到對自身發(fā)展有利的信息。從這方面來看，新媒體平臺的確是很好的交流與學(xué)習(xí)的平臺，人們可以免費從中獲取知識。

（二）“互聯(lián)網(wǎng)+”時代大學(xué)生網(wǎng)絡(luò)素養(yǎng)的消極方面

由于大學(xué)生多數(shù)缺乏社會經(jīng)驗，所學(xué)知識多限于課本，加上處于青少年到青年的過渡階段，容易受到不良情緒的影響，因此當(dāng)前大學(xué)生的網(wǎng)絡(luò)素養(yǎng)還是有不少消極方面的。

第一，新媒體平臺成為大學(xué)生最主要的信息來源，但是海量信息不僅使人注意力分散，大學(xué)生從中所獲取的信息大部分是無用信息，甚至是虛假信息。以新浪微博為例，該平臺上數(shù)億用戶每天可以產(chǎn)生幾萬G的信息，龐雜的信息會分散大學(xué)生的注意力，從而使他們?nèi)菀捉邮懿⑾嘈盘摷傩畔ⅰ?/p>

第二，在“互聯(lián)網(wǎng)+”時代，大學(xué)生對新媒體平臺的依賴性逐漸增強(qiáng)。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示，5%的微博用戶平均每天用6小時甚至以上的時間瀏覽微博[2]，網(wǎng)絡(luò)上戲稱這類用戶為“微生物”。由于微博對內(nèi)容有不多于140字的限制，造成了閱讀的碎片化、淺層化。與此同時，海量的信息和浮光掠影式的閱讀方式破壞了深度、連續(xù)的系統(tǒng)性閱讀。在“互聯(lián)網(wǎng)+”時代，大學(xué)生處于一個“鼓勵粗略的閱讀、匆忙和心不在焉的思考和膚淺的學(xué)習(xí)環(huán)境”[3]。

第三，大學(xué)生在新媒體平臺上的信息行為具有隨意性的特點，使得信息的真實性缺乏保證。在新媒體平臺上，人與人之間的交往變得更加的平面化，從而的信息很多都帶有自己的感彩，使得新媒體平臺成為大學(xué)生個人情感宣泄的場所。漸成習(xí)慣的隨手發(fā)、隨時轉(zhuǎn)、隨意點的“網(wǎng)絡(luò)書寫”，使得大學(xué)生成為了重要信息的生產(chǎn)者和傳播者，但與此，容易造成“跟風(fēng)”與“網(wǎng)絡(luò)圍觀”。

二、提高大學(xué)生網(wǎng)絡(luò)素養(yǎng)的多維路徑

根據(jù)美國學(xué)者麥克庫勞的描述，網(wǎng)絡(luò)素養(yǎng)由兩部分組成：（1）了解網(wǎng)絡(luò)資源及所得信息的使用方法，以及網(wǎng)絡(luò)信息在學(xué)習(xí)生活中的定位和作用;（2）能夠熟練地通過搜索工具，提高所獲信息的使用價值[4]。

（一）大學(xué)生網(wǎng)絡(luò)素養(yǎng)的培養(yǎng)目標(biāo)

第一，能夠獨立地對自己的網(wǎng)絡(luò)消費行為做出判斷：作為網(wǎng)絡(luò)素養(yǎng)培養(yǎng)的首要目標(biāo)，具有良好網(wǎng)絡(luò)素養(yǎng)的大學(xué)生應(yīng)該能夠獨立地對自己需要閱讀、觀看、收聽的內(nèi)容做出選擇，而不是隨波逐流。

第二，能夠了解網(wǎng)絡(luò)信息傳播的基本原理：在這方面，大學(xué)生需要了解網(wǎng)絡(luò)信息傳播的目的、過程、受眾和結(jié)果。

第三，能夠知道網(wǎng)絡(luò)信息對個人及社會的影響：如網(wǎng)絡(luò)信息傳播過程中涉及個人隱私的倫理道德問題等。

第四，對于網(wǎng)絡(luò)信息，具有分析和判斷的能力：面對不同來源的網(wǎng)絡(luò)信息，尤其是意見或態(tài)度相左的網(wǎng)絡(luò)信息，能夠保持批判性思維。

第五，對于龐雜的網(wǎng)絡(luò)信息，能夠取其精華去其糟粕：通過新媒體的各種社交行為，能夠從中獲得有益于自身發(fā)展的信息。

第六，能夠以負(fù)責(zé)任的態(tài)度在新媒體平臺上進(jìn)行行為，即不發(fā)表虛假、煽動性、違法等網(wǎng)絡(luò)信息和評論，保持網(wǎng)絡(luò)環(huán)境的潔凈。

（二）大學(xué)生網(wǎng)絡(luò)素養(yǎng)的提升路徑

1.開展網(wǎng)絡(luò)素養(yǎng)教育，以此為創(chuàng)新高校思想政治教育的內(nèi)容，將其納入必修課范圍。高校學(xué)生工作者可以以此為“形勢與政策教育”的授課內(nèi)容，我們不僅要教會大學(xué)生如何正確使用新媒體，還要讓大學(xué)生知道網(wǎng)絡(luò)文化的發(fā)展和本質(zhì)，形成良好的網(wǎng)絡(luò)道德觀念。因此，高校學(xué)生工作者須加強(qiáng)大學(xué)生的理想信念教育，努力培育和踐行社會主義核心價值觀，同時倡導(dǎo)正確的網(wǎng)絡(luò)觀、媒體觀[5]，打造積極健康的文化內(nèi)核[6]，傳遞網(wǎng)絡(luò)正能量。

2.以學(xué)業(yè)為主，搭建有宣傳影響力的新媒體輿論平臺。如建立班級微博微信學(xué)習(xí)平臺，讓新媒體成為學(xué)業(yè)輔導(dǎo)的有力推手。首先，新媒體平臺能為專業(yè)教師（特別是青年教師）答疑解惑提供便利，有利于第一課堂和第二課堂之間的銜接，促進(jìn)師生交流和教學(xué)互動。其次，新媒體平臺是同學(xué)們廣闊的互動交流平臺，如通過新媒體平臺與黨員“一幫一”、班級“一幫一”、學(xué)長制等項目的結(jié)合，并積極扶持以“學(xué)生自主學(xué)習(xí)”為理念的合作學(xué)習(xí)小組和學(xué)習(xí)型團(tuán)體建設(shè)，加強(qiáng)線上線下互動，實現(xiàn)不同年級班級之間和不同年級同學(xué)之間的互助學(xué)習(xí)。

3.構(gòu)建高校網(wǎng)絡(luò)輿情監(jiān)測系統(tǒng)[7]。構(gòu)建聯(lián)動協(xié)調(diào)機(jī)制，要建立一支分工明確、科學(xué)管理的輿情掌控隊伍，在應(yīng)對網(wǎng)絡(luò)輿情突發(fā)事件時，各個部門通力合作，互相協(xié)調(diào)，整合資源，化解危機(jī);構(gòu)建監(jiān)測研判機(jī)制，密切關(guān)注重點網(wǎng)站和新媒體平臺上的言論，進(jìn)一步建立和完善網(wǎng)絡(luò)安全防護(hù)、信息過濾等系統(tǒng)，構(gòu)建校園網(wǎng)絡(luò)安全技術(shù)防控體系;構(gòu)建宣傳教育機(jī)制，充分占領(lǐng)網(wǎng)絡(luò)宣傳和教育陣地，把握互聯(lián)網(wǎng)的優(yōu)勢，宣傳科學(xué)理論，傳播先進(jìn)文化;構(gòu)建引導(dǎo)干預(yù)機(jī)制，加強(qiáng)關(guān)注校園網(wǎng)絡(luò)輿情，及時回應(yīng)，積極引導(dǎo);構(gòu)建分析甄別機(jī)制和自我管理機(jī)制，大學(xué)生群體應(yīng)該具有為自己傳播的信息負(fù)責(zé)任的態(tài)度和精神，學(xué)會用理性甄別、判斷和分析，實現(xiàn)大學(xué)生網(wǎng)絡(luò)的自我教育和自我管理，形成良好的校園輿情氛圍。

當(dāng)前，高校大學(xué)生雖然有較好的網(wǎng)絡(luò)素養(yǎng)基礎(chǔ)，但是面對“互聯(lián)網(wǎng)+”浪潮下信息爆炸的局面，大學(xué)生越來越依賴各種新媒體平臺上的碎片化閱讀，不斷擠壓系統(tǒng)閱讀的空間和時間。加之大學(xué)生社會閱歷尚淺，容易受網(wǎng)絡(luò)上不良意見和情緒的影響和煽動。因此，在“互聯(lián)網(wǎng)+”時代提高大學(xué)生網(wǎng)絡(luò)素養(yǎng)是大學(xué)生素質(zhì)教育的客觀需求和優(yōu)化高校網(wǎng)絡(luò)環(huán)境的迫切需要。針對大學(xué)生網(wǎng)絡(luò)素養(yǎng)的培養(yǎng)目標(biāo)，筆者提出高校學(xué)生工作者應(yīng)該以積極推進(jìn)高校大學(xué)生網(wǎng)絡(luò)素養(yǎng)教育、搭建以學(xué)業(yè)為主的新媒體宣傳平臺和構(gòu)建校園網(wǎng)絡(luò)輿情監(jiān)控系統(tǒng)等多維路徑不斷提高大學(xué)生網(wǎng)絡(luò)素養(yǎng)，為大學(xué)生成長成才服務(wù)。

參考文獻(xiàn)：

[1]黃鳴奮.后信息爆炸時代的數(shù)碼閱讀[J].福建論壇：人

文社會科學(xué)版，2015，（2）.

[2]2010―2011年中國社交網(wǎng)絡(luò)用戶行為研究報告[Z].2011.

[3]薛巍.止于膚淺[J].三聯(lián)生活周刊，2010，（34）.

[4]C.McClue，R.Charles，Network literacy：a role for

libraries？[J]Information Technology and Libra-

ries，1994，（2）：115-125.

[5]Hans C.Schmidt，Media Literacy Education from

Kindergarten to College：A Comparison of How

Media Literacy Is Addressed across the Educat-

ional System[J]Journal of Media Literacy Educa-

tion，2013，（1）：295-305.

[6]Ling Lee，Der-Thanq Chen，Jen-Yi Li，Tzu-Bin Lin，

Understanding New Media Literacy：The Development

of A Measuring Instrument[J].Computers & Educa-

tion，2015，（85）：84-93.

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；加密；病毒；防護(hù)

中圖分類號：TP393.09 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2013） 02-0000-02

近年來，網(wǎng)絡(luò)已經(jīng)深入到世界的各個角落，中國的網(wǎng)民日益增多，網(wǎng)絡(luò)縮短了人與人之間的距離，網(wǎng)絡(luò)給人民的工作、學(xué)習(xí)、生活帶來了革命性變革。同時，網(wǎng)絡(luò)每天都在經(jīng)受著各種攻擊，網(wǎng)絡(luò)系統(tǒng)攻擊給人們帶來了巨大損失，根據(jù)統(tǒng)計，全球平均每20秒鐘就發(fā)生一起Internet 計算機(jī)侵入事件。國內(nèi)，每年因黑客入侵、計算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失達(dá)到幾十億，因此，每個網(wǎng)絡(luò)用戶都應(yīng)該重視網(wǎng)絡(luò)安全問題，尤其是學(xué)校，計算機(jī)比較密集，應(yīng)該利用先進(jìn)的網(wǎng)絡(luò)安全維護(hù)技術(shù)最大程度上確保網(wǎng)絡(luò)安全。

1 網(wǎng)絡(luò)安全的涵義

網(wǎng)絡(luò)安全是一門涉及多學(xué)科的綜合性學(xué)科，主要涉及信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論、計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等。網(wǎng)絡(luò)安全在某種意義上主要是指互連網(wǎng)上的信息安全，主要的保護(hù)對象是硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，主要的功能是使網(wǎng)絡(luò)系統(tǒng)不因偶然或者惡意的原因而遭受到破壞、更改、泄露，主要目的是使網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

2 校園網(wǎng)絡(luò)常見的安全隱患

校園網(wǎng)通常的連接方式是CHINANET與Internet相連，在使用因特網(wǎng)的同時，也面臨著來自因特網(wǎng)內(nèi)外病毒、黑客的攻擊危險。（1）校園局域網(wǎng)面臨著來自內(nèi)部攻擊的風(fēng)險。網(wǎng)絡(luò)上能夠隨意下載各種病毒插件、黑客工具，同時，很多學(xué)生對校園網(wǎng)的拓卜結(jié)構(gòu)和應(yīng)用模式比較熟悉，這就給某些擅長計算機(jī)知識的學(xué)生利用這些網(wǎng)絡(luò)工具對校園網(wǎng)進(jìn)行攻擊帶來了可能，學(xué)校里時常會有盜取qq密碼、帳號密碼等惡意行為的發(fā)生。（2）校園網(wǎng)內(nèi)計算機(jī)用戶密集，接入校園網(wǎng)節(jié)點日漸增多，尤其是學(xué)生實驗用的機(jī)房、寢室、圖書館等場所，而這些密集場所的網(wǎng)絡(luò)用戶往往沒有很好的采取安全防范措施，可能導(dǎo)致病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。（3）網(wǎng)絡(luò)系統(tǒng)安全問題的一個重要因素是操作系統(tǒng)自身存在的安全漏洞，如操作系統(tǒng)自身存在的瀏覽器漏洞、IIS漏洞等，都是網(wǎng)絡(luò)系統(tǒng)安全的威脅因素。

3 校園網(wǎng)絡(luò)系統(tǒng)安全維護(hù)常用的方法和技巧

校園網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的技術(shù)和技巧有很多，如：安全部署、入侵檢測系統(tǒng)部署、漏洞掃描系統(tǒng)、諾頓網(wǎng)絡(luò)版殺毒產(chǎn)品部署、劃分內(nèi)部虛擬專網(wǎng)、權(quán)限設(shè)置、口令控制等，下面就經(jīng)常用的技術(shù)進(jìn)行簡要分析：

3.1 防火墻技術(shù)的防御方法和技巧

防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)系統(tǒng)的第一道防線，也是最重要的一道防線，能夠從各個方面保證系統(tǒng)不被木馬、病毒侵襲，從系統(tǒng)底層掃描程序運行進(jìn)程，杜絕系統(tǒng)威脅的運行。它具有對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測、告警和修復(fù)等功能，它對網(wǎng)絡(luò)系統(tǒng)的防御是分層次、多級別的，它可以通過完成授權(quán)、訪問控制以及安全審計等方法實現(xiàn)對外部網(wǎng)絡(luò)的過濾控制。常見的防火墻防御技巧有：進(jìn)程監(jiān)控，文件監(jiān)控，注冊表監(jiān)控。（1）進(jìn)程監(jiān)控中，軟件所列出了基本的幾個進(jìn)程，用戶可以手動添加自己需要的功能。（2）文件監(jiān)控中對應(yīng)地顯示了幾種文件類型的監(jiān)控，各種文件操作如：新建，刪除，重命名，修改，日志，CRC校驗等都會進(jìn)行監(jiān)控，以防外部威脅更改文件。（3）注冊表監(jiān)控中，則也有相關(guān)的注冊表關(guān)聯(lián)文件監(jiān)控，從路徑、鍵名、新建項、新建和修改值、刪除值等都進(jìn)行監(jiān)控，以防木馬、病毒或者是黑客的更改，如更改會提醒用戶有相關(guān)威脅正侵襲系統(tǒng)，用戶可以做出相應(yīng)的處理工作。（4）防火墻能夠根據(jù)木馬特征碼進(jìn)行攔截，能搜索、分析、預(yù)測未知木馬技術(shù)可能發(fā)展方向，支持自動在線更新，完善相應(yīng)的反木馬功能。

3.2 安裝防病毒軟件

病毒掃描就是對機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描，掃描的結(jié)果包括清除病毒，刪除被感染文件，或?qū)⒈桓腥疚募筒《痉旁谝粋€隔離文件夾里面。所以我們要對全網(wǎng)的機(jī)器從校園網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器直到客戶機(jī)都要安裝殺毒軟件，并保持最新的病毒定義碼。我們知道病毒一旦進(jìn)入電腦，他會瘋狂的自我復(fù)制，遍布全網(wǎng)，造成的危害巨大，甚至可以使得系統(tǒng)崩潰，丟失所有的重要資料。所以我們要至少每周一次對全網(wǎng)的電腦進(jìn)行集中殺毒，并定期的清除隔離病毒的文件夾。

3.3 打補丁

我們要及時的對系統(tǒng)補丁進(jìn)行更新，大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進(jìn)來的，例如：今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進(jìn)來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進(jìn)來的。所以我們要及時對系統(tǒng)和應(yīng)用程序打上最新的補丁，例如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序。

3.4 設(shè)置安全服務(wù)器

通常，為了加速訪問網(wǎng)站的速度可以設(shè)置服務(wù)器，因為服務(wù)器都有緩沖網(wǎng)絡(luò)的功能?，F(xiàn)階段，在校園網(wǎng)與因特網(wǎng)之間設(shè)置一臺ISA，能夠?qū)崿F(xiàn)對外服務(wù)器連接WWW、MAIL、FTP、DNS的同時與校園網(wǎng)進(jìn)行隔離。在安全設(shè)置上可以按照以下原則配置來提高網(wǎng)絡(luò)安全性：

（1）為了提高安全管理的安全性級別，可以通過配置網(wǎng)卡實現(xiàn)對安全的設(shè)置，對來自服務(wù)器的數(shù)據(jù)包重新整合，然后將請求發(fā)送給下一級網(wǎng)關(guān)。

（2）服務(wù)器上建立內(nèi)網(wǎng)計算機(jī)的IP地址和MAC地址的對應(yīng)表，隱藏內(nèi)網(wǎng)機(jī)器IP地址，防止黑客的直接攻擊，防止IP地址被盜用，另外可以節(jié)省公網(wǎng)IP。

（3）定期查看安全訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄，并保留日志90天。對發(fā)來的請求進(jìn)行檢查，包括題頭和內(nèi)容，然后去掉不必要的或違反約定的內(nèi)容。

（4）據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過濾規(guī)則，規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴(yán)格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問。總體上遵從“關(guān)閉一切，只開有用”的原則。

4 結(jié)束語

網(wǎng)絡(luò)安全問題是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的，網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊是相互存在的，對于校園網(wǎng)來說，只能采取各種有效的手段來避免網(wǎng)絡(luò)攻擊事件的發(fā)生，維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，同時在安全上下工夫，做好防火、防雷、防潮、防塵、防盜等工作。文中關(guān)于校園網(wǎng)絡(luò)系統(tǒng)安全維護(hù)常用的方法和技巧希望能為同行提供參考。

參考文獻(xiàn)：

[1]艾華，劉春剛.高職院校校園網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建[J].電腦編程技巧與維護(hù)，2012（14）.

[2]周.習(xí)聰玲傳媒系統(tǒng)網(wǎng)絡(luò)安全分析[J].電腦編程技巧與維護(hù)，2011（08）.

篇9

關(guān)鍵詞:大數(shù)據(jù)；計算機(jī)網(wǎng)絡(luò)；安全防護(hù)

計算機(jī)網(wǎng)絡(luò)是現(xiàn)代化社會的標(biāo)志性產(chǎn)物,其便捷性和高效性推動了社會、經(jīng)濟(jì)和文化的綜合發(fā)展。為了促使計算機(jī)網(wǎng)絡(luò)能夠持續(xù)為人類社會提供支持,就必須要保證相對穩(wěn)定的安全防護(hù)工作。

1大數(shù)據(jù)時代的特征

在大數(shù)據(jù)時代,依托計算機(jī)強(qiáng)大的存儲功能、運算功能和輸出功能,可以大量的接收、存儲、運算及輸送各類復(fù)雜的數(shù)據(jù)信息。而且,計算機(jī)具有超強(qiáng)的運算能力,相對于傳統(tǒng)的數(shù)據(jù)信息處理實現(xiàn)了真正的高速。除此之外,大數(shù)據(jù)時代不僅涵蓋了文字、圖片、語音等其他傳統(tǒng)已經(jīng)實現(xiàn)的數(shù)據(jù)傳播能力,還能夠?qū)⒋祟惞δ苓M(jìn)行有效結(jié)合,并生成人們主觀意愿中的數(shù)據(jù)模式,實現(xiàn)了人人可以開發(fā)設(shè)計獨特的信息模式。在這些有利特征的作用下,大數(shù)據(jù)時代必然能夠?qū)?shù)據(jù)的價值無限開發(fā),為人類社會的發(fā)展提供巨大推動作用。[1]

2大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全防護(hù)重要性

當(dāng)代社會已全面處于大數(shù)據(jù)時代,在享受大數(shù)據(jù)所提供的便捷同時,人們已經(jīng)悄然對大數(shù)據(jù)形成依賴,因此也愈加重視計算機(jī)網(wǎng)絡(luò)安全。計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用趨于成熟,但是隨著各種功能的不斷開發(fā),仍然有漏洞或者不足持續(xù)出現(xiàn),人在使用計算機(jī)網(wǎng)絡(luò)技術(shù)的過程中必須要嚴(yán)格重視相應(yīng)的安全防護(hù)。計算機(jī)網(wǎng)絡(luò)安全防護(hù)既包括硬件方面,也包括軟件方面,還包括運行環(huán)境方面,三者相輔相成是不可分割的整體,只有全面對計算機(jī)網(wǎng)絡(luò)進(jìn)行防護(hù),才能從實際意義上保證其安全性,進(jìn)而不為人們的正常使用造成負(fù)面影響。[2]

3大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全問題

計算機(jī)網(wǎng)絡(luò)運行至今,核心的安全問題在于黑客利用系統(tǒng)的漏洞對計算機(jī)或網(wǎng)絡(luò)展開攻擊,當(dāng)然也存在其他因外界環(huán)境如地震、臺風(fēng)、洪水等自然災(zāi)害對計算機(jī)網(wǎng)絡(luò)安全形成威脅。黑客的攻擊主要通過軟件而展開,干擾計算機(jī)或者網(wǎng)絡(luò)的正常使用,從而篡改及竊取其中的重要數(shù)據(jù)信息。[3]計算機(jī)網(wǎng)絡(luò)安全問題可分為四類,主要包括:

3.1拒絕服務(wù)攻擊

以蠕蟲病毒為例,在正常服務(wù)過程中,遭遇蠕蟲病毒的服務(wù)器會在一段時間內(nèi)接收病毒所發(fā)送的大量的數(shù)據(jù),從而導(dǎo)致網(wǎng)絡(luò)忙碌無法回應(yīng)正常的服務(wù)請求,最終導(dǎo)致網(wǎng)站卡頓甚至癱瘓。

3.2解密攻擊

解密攻擊是以破解密碼的方式非法打開并盜取計算機(jī)用戶的信息。黑客運用解密軟件對其他用戶密碼展開針對性或者廣泛破解,一旦成功便可以將竊取的信息進(jìn)行預(yù)定的操作,或者將其出售給被害者的競爭對手,也或者是以盜取的信息作為要挾進(jìn)行勒索等。

3.3流氓軟件

通過隱藏、捆綁的方式安裝于用戶的計算機(jī)中,反復(fù)彈出廣告窗口影響用戶的正常使用,并將用戶信息進(jìn)行竊取、收集并發(fā)送個流氓軟件開發(fā)者,不僅對用戶的體驗中造成嚴(yán)重干擾,還會對用戶信息的安全形成威脅。

3.4木馬病毒

木馬病毒也是計算機(jī)網(wǎng)絡(luò)安全中影響最大的一個因素。包括2006年的“熊貓燒香”和2017年的“勒索病毒”等,極具隱蔽性和傳播性,計算機(jī)在不經(jīng)意間中毒后便會系統(tǒng)紊亂或者癱瘓,一方面病毒能夠竊取用戶的信息致使用戶安全形成隱患,另一方面還會直接對用戶進(jìn)行勒索,否則便不予恢復(fù),直接影響著計算機(jī)用戶的合法使用權(quán)。

4大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

基于以上的計算機(jī)網(wǎng)絡(luò)安全問題特征,大數(shù)據(jù)時代的防護(hù)策略必須要具有持續(xù)性和針對性:

4.1強(qiáng)化訪問權(quán)限

訪問權(quán)限是終端聯(lián)系主機(jī)的合法憑證,也是常用的正規(guī)路徑,在訪問的過程中主機(jī)路由器會對來訪者進(jìn)行常規(guī)安檢,并根據(jù)結(jié)果同意安全來訪者并拒絕存在威脅的來訪者。為了進(jìn)一步保證計算機(jī)網(wǎng)絡(luò)的安全,訪問權(quán)限在進(jìn)行軟件控制的同時還可以采取硬件操作的方式,根據(jù)對方的口令以及授權(quán)信息決定能否放行。在雙重保護(hù)的擁護(hù)下,構(gòu)建了系統(tǒng)的訪問流程,不僅能夠防止惡意訪問入內(nèi),還可以對時間段的訪問數(shù)量和訪問頻次進(jìn)行合理控制,成為計算機(jī)網(wǎng)絡(luò)的安全門戶環(huán)節(jié)。

4.2提升防火墻性能

防火墻是計算機(jī)網(wǎng)絡(luò)安全中的核心守衛(wèi)者,能夠成功過濾并阻斷來自外網(wǎng)的攻擊或者入侵,從而保證內(nèi)網(wǎng)安全的使用環(huán)境,將存有各類信息的內(nèi)網(wǎng)與潛在威脅外網(wǎng)進(jìn)行有效隔離,僅允許正常操作下的數(shù)據(jù)信息進(jìn)行網(wǎng)內(nèi)外的傳播。防火墻不僅能夠拒絕不明信息或者指定網(wǎng)站的訪問,還可以實現(xiàn)使用端口甚至目標(biāo)計算機(jī)的關(guān)閉。另外,利用物理隔離技術(shù)中介質(zhì)僅有的讀寫功能,能夠顯著控制黑客代碼的植入或者信息的竊取,即便存在黑客現(xiàn)場手動操作的可能,但是由于大量拖延了時間,防火墻能夠及時做出關(guān)閉端口或者計算機(jī)的反應(yīng),使黑客從根本上無法實現(xiàn)操控內(nèi)網(wǎng)計算機(jī)的可能。另外,防火墻的功能還具有識別風(fēng)險、控制風(fēng)險、分析風(fēng)險和反饋風(fēng)險等,將風(fēng)險拒之門外保證內(nèi)網(wǎng)計算機(jī)網(wǎng)絡(luò)安全。隨著防火墻性能的不斷提升,黑客入侵內(nèi)網(wǎng)的難度必將越來越大,直至無法實現(xiàn)。

4.3持續(xù)優(yōu)化加密防御技術(shù)

計算機(jī)網(wǎng)絡(luò)的安全包括系統(tǒng)完全和信息數(shù)據(jù)的安全,兩者都離不開加密防御技術(shù)的支持。網(wǎng)絡(luò)是開放式的,因此一些不法分子便借助這一便利條件制造可乘之機(jī),控制、篡改或者竊取他人的數(shù)據(jù)信息,為自己謀取非法利益。在加密技術(shù)的作用下,可以講相關(guān)信息轉(zhuǎn)化文毫無關(guān)聯(lián)的亂碼,使用者擁有加密權(quán)限可以隨時進(jìn)行相互轉(zhuǎn)換,而盜用者卻無法將其翻譯為有用的數(shù)據(jù)信息?？梢哉f加密防御技術(shù)是計算機(jī)網(wǎng)絡(luò)安全的“最后一道防線”,在安全防護(hù)中的地位至關(guān)重要,需要持續(xù)的進(jìn)行優(yōu)化和升級。

5結(jié)語

總而言之,在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中,要持之以恒,堅持不懈的進(jìn)行完善;也要自成系統(tǒng),綜合考慮各方面的影響因素,務(wù)必面面俱到、不留死角;更要借鑒科學(xué),無論是科學(xué)的技術(shù)還是科學(xué)的方法都是此項工作的基礎(chǔ)。在計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展中,安全防護(hù)工作必然要同步進(jìn)行,從基礎(chǔ)、技術(shù)、管理等多個層面保障大數(shù)據(jù)時代的穩(wěn)健發(fā)展。

參考文獻(xiàn)

[1]趙海濤,趙毅.大數(shù)據(jù)時代計算機(jī)信息安全防范措施[J].電子技術(shù)與軟件工程,2019(05):200.

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫；網(wǎng)絡(luò)安全；威脅

1基本概念

近年來，隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)深刻影響到人們的工作學(xué)習(xí)等各個方面，與每個人的日常生活息息相關(guān)?；ヂ?lián)網(wǎng)在給人們帶來巨大便利的同時，也引發(fā)了巨大的安全問題。除此以外，政治、軍事、金融等領(lǐng)域在互聯(lián)網(wǎng)中的信息安全問題更加的重要。這些領(lǐng)域產(chǎn)生的信息安全事故，會產(chǎn)生嚴(yán)重的信息泄密、權(quán)益受損，甚至于引發(fā)國家安全問題。網(wǎng)絡(luò)數(shù)據(jù)庫是指對網(wǎng)絡(luò)中信息的存儲和管理的數(shù)據(jù)庫，一般包含三類：①在網(wǎng)絡(luò)中運行的數(shù)據(jù)庫；②指數(shù)據(jù)庫中包含了網(wǎng)絡(luò)中其他用戶的地址；③指數(shù)據(jù)庫中的信息可以通過多種方式相互關(guān)聯(lián)。網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)設(shè)計不嚴(yán)格，任何一條數(shù)據(jù)記錄都可以指向一條或多條其他的數(shù)據(jù)記錄，同時也允許兩個節(jié)點之間搭建多條相互關(guān)聯(lián)的路徑[1]。

2網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅

網(wǎng)絡(luò)數(shù)據(jù)庫由于直接在網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)存儲和處理服務(wù)，因此其面對的數(shù)據(jù)篡改、惡意攻擊、非法入侵、數(shù)據(jù)丟失等網(wǎng)絡(luò)安全問題更加嚴(yán)重。另外，由于網(wǎng)絡(luò)數(shù)據(jù)庫一般用于大文件存儲和多用戶的訪問，用戶需要多次頻繁的登入數(shù)據(jù)庫，網(wǎng)絡(luò)數(shù)據(jù)庫中存儲的重要敏感信息面臨著巨大的安全威脅。在這樣的應(yīng)用背景下，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)安全非常重要。網(wǎng)絡(luò)數(shù)據(jù)庫的安全威脅一般都是用戶經(jīng)由網(wǎng)絡(luò)入侵而帶來的，因此網(wǎng)絡(luò)的安全性直接應(yīng)用了網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。網(wǎng)絡(luò)數(shù)據(jù)庫的安全隱患主要包括：用戶操作不當(dāng)而在網(wǎng)絡(luò)數(shù)據(jù)庫中遺留大量錯誤、冗余數(shù)據(jù)；用戶訪問不具備訪問權(quán)限的數(shù)據(jù)；非法用戶惡意攻擊正常運行的網(wǎng)絡(luò)數(shù)據(jù)庫；非法用戶惡意篡改和竊取網(wǎng)絡(luò)數(shù)據(jù)庫中的信息。其中前兩類是正常用戶的錯誤操作引起的，而后兩類是非法用戶惡意攻擊所造成的。

3網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)措施分析

為了提高網(wǎng)絡(luò)數(shù)據(jù)的安全性和可用性，加強(qiáng)對網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的分析和應(yīng)用至關(guān)重要。我們要不斷提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全性，保證數(shù)據(jù)的完整性、正確性。本節(jié)我們對具體的技術(shù)措施進(jìn)行分析。

（1）用戶身份認(rèn)證技術(shù)

與傳統(tǒng)的數(shù)據(jù)庫不同，網(wǎng)絡(luò)數(shù)據(jù)庫面向網(wǎng)絡(luò)中的用戶提供服務(wù)，因此就存在非法用戶惡意登入的危險。用戶身份認(rèn)證技術(shù)主要是對允許訪問網(wǎng)絡(luò)數(shù)據(jù)庫的用戶進(jìn)行統(tǒng)一的身份認(rèn)證，簡單方法就是驗證用戶輸入的登陸賬號和密碼是否正確。在此基礎(chǔ)上，如果要直接訪問和控制數(shù)據(jù)庫，還需要對不同的用戶分配不同的權(quán)限，從而保證數(shù)據(jù)庫內(nèi)部信息的準(zhǔn)確性。根據(jù)網(wǎng)絡(luò)環(huán)境的特點、應(yīng)用需求等，設(shè)計控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸[2]。

（2）加密技術(shù)

密碼學(xué)是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設(shè)計和研究。早些時候，密碼學(xué)的內(nèi)容主要集中在信息加密，即將需要傳遞的數(shù)據(jù)、信息、資源等內(nèi)容從一個可讀的狀態(tài)轉(zhuǎn)變成一個不可讀狀態(tài)。加密動作的執(zhí)行者可以將解通信設(shè)計與應(yīng)用103密技術(shù)提供給信任者，信任者依托解密技術(shù)可以將信息轉(zhuǎn)變?yōu)榭勺x。網(wǎng)絡(luò)數(shù)據(jù)庫加密技術(shù)是指應(yīng)用加密技術(shù)對數(shù)據(jù)庫中的原有信息進(jìn)行加密，從而保證合法的網(wǎng)絡(luò)用戶能夠正常獲取并利用信息，而非法用戶即使竊取到了數(shù)據(jù)庫中的數(shù)據(jù)信息，也不能夠成功解密，從而不能夠使用。一般的數(shù)據(jù)庫解密技術(shù)都包含了加密和解密兩個流程。一般來說，一條完整的密碼主要由四個部分組成，分別是：密文（C）、明文（M）、密鑰（K）、算法（包括加密算法和解密算法）。一個完整的密碼系統(tǒng)要包括一個加密過程和一個解密過程。加密過程執(zhí)行的是將普通信息轉(zhuǎn)化為密文而不可讀的過程，解密過程則指的是將信息由不可讀的密文轉(zhuǎn)化為可讀信息的過程。根據(jù)密碼系統(tǒng)中用于加密的密鑰種類，可將密碼系統(tǒng)分為對稱密碼和非對稱密碼兩類。

（3）科學(xué)設(shè)置防火墻

防火墻是網(wǎng)絡(luò)信息安全中的重要安全防護(hù)設(shè)備，在網(wǎng)絡(luò)數(shù)據(jù)庫的安全應(yīng)用中也具有重要作用。通過科學(xué)設(shè)置防火墻，能夠有效阻擋非法用戶的訪問，同時允許一些臨時用戶有權(quán)限的訪問數(shù)據(jù)庫，保證合法用戶合理的操作數(shù)據(jù)庫，從而保證系統(tǒng)的安全、穩(wěn)定運行。另外，防火墻應(yīng)當(dāng)能夠自動偵測到惡意用戶的非法入侵行為，從而減少網(wǎng)絡(luò)數(shù)據(jù)庫的運行風(fēng)險，保證數(shù)據(jù)庫穩(wěn)定運行[3]。

（4）數(shù)據(jù)備份與恢復(fù)

數(shù)據(jù)備份和恢復(fù)是針對網(wǎng)絡(luò)數(shù)據(jù)庫的一種有效的安全保障措施，能夠保證數(shù)據(jù)庫中的數(shù)據(jù)完整、一致、正確。一般的數(shù)據(jù)庫備份機(jī)制包括邏輯備份、靜態(tài)備份和動態(tài)備份等三種，恢復(fù)機(jī)制主要有在線日志、磁盤鏡像和備份文件等方式。

（5）搭建有效的安全評估機(jī)制

完善的安全評估機(jī)制包括事前評估、事中評估和事后評估，針對網(wǎng)絡(luò)數(shù)據(jù)庫通過利搭建安全評估系統(tǒng)，完善評估機(jī)制，有效總結(jié)安全事故發(fā)生的原因以及安全漏洞，總結(jié)遇到的安全問題類型及特點，從根本上找到問題發(fā)生的原因，分析科學(xué)、有效的應(yīng)對機(jī)制，從而提升整個網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力。

（6）提高安全管理意識

通過搭建網(wǎng)絡(luò)安全信息宣傳、信息溝通和互動平臺，一方面能夠大力宣傳網(wǎng)絡(luò)安全知識，提高人民的安全防護(hù)意識、法律意識，提升網(wǎng)絡(luò)環(huán)境的安全性，促進(jìn)科學(xué)的網(wǎng)絡(luò)安全規(guī)則的建立。另一方面，加強(qiáng)關(guān)于網(wǎng)絡(luò)安全問題的溝通，使用戶可以方面的交流網(wǎng)絡(luò)安全知識、共享安全防護(hù)代碼、共同研究網(wǎng)絡(luò)安全問題等。因此，政府和安全管理機(jī)構(gòu)應(yīng)當(dāng)推廣建立網(wǎng)絡(luò)安全交流平臺，普及常見的安全漏洞、安全問題和網(wǎng)絡(luò)安全防護(hù)知識。搭建一套包含知識宣傳、技術(shù)共享、案例分析于一體的完善的安全管理體系，提高用戶的網(wǎng)絡(luò)安全意識，提升用戶自己應(yīng)對網(wǎng)絡(luò)安全問題的能力。

參考文獻(xiàn)

[1]章立，萬歡.網(wǎng)絡(luò)數(shù)據(jù)庫中的安全性問題與優(yōu)化措施分析，通訊世界，2015（24）：35.

[2]楊小琴.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施，信息與電腦：理論版，2015（22）：141~142.