導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全防護技術(shù)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防護技術(shù)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1006-8937（2014）5-0010-02

計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展極大地改變了人們的生活方式，深遠影響著人們?nèi)粘９ぷ鞯陌l(fā)展，是當(dāng)前社會不可缺少、不可替代的技術(shù)類型。然而隨著其向更層次的發(fā)展后，一系列因計算進網(wǎng)絡(luò)技術(shù)而附加產(chǎn)生的問題接踵而至，很大程度上對其長遠發(fā)展造成了阻礙。近年來，關(guān)于計算機病毒、計算機黑客攻擊而造成的全球互聯(lián)網(wǎng)和軍事情報網(wǎng)及商業(yè)等頻頻癱瘓的狀況此起彼伏，傳播速度快、破壞能力強、影響范圍廣的病毒入侵使得計算機網(wǎng)絡(luò)安全技術(shù)時刻經(jīng)受著挑戰(zhàn)。因此，掌握先進的網(wǎng)絡(luò)安全防護技術(shù)變得十分必要。

1 計算機網(wǎng)絡(luò)技術(shù)存在的安全隱患

1.1 關(guān)于計算機病毒造成的安全隱患

計算機網(wǎng)絡(luò)技術(shù)深刻地透入到人們生活的各個角落，人們對其認(rèn)識了解也不在少數(shù)，同樣的對可能引發(fā)安全隱患的病毒也不陌生。計算機網(wǎng)絡(luò)病毒的種類有很多，最常見的當(dāng)屬木馬病毒，它傳播速度快、破壞力大且難以根除，使得其在各大互聯(lián)網(wǎng)絡(luò)肆意橫行，時時刻對網(wǎng)絡(luò)安全造成致命的威脅。而且計算機病毒的存在具有較強的隱蔽性，不易被察覺。很多計算機用戶往往是在毫無防備的情況下感染上的，這些病毒大多潛藏在諸多非專業(yè)的資料網(wǎng)站內(nèi)，用戶在下載這些資料時病毒就趁機入侵，使資料下載用戶的計算機硬件遭到破壞并出現(xiàn)相應(yīng)的安全漏洞，長期受到病毒的侵?jǐn)_威脅。計算機病毒有良性病毒和惡性病毒的區(qū)別，惡性病毒具有超輕的傳染性、隱蔽性、破壞性等特點，難以及時發(fā)現(xiàn)、徹底清除，在相當(dāng)長的時間和廣闊的范圍內(nèi)對計算機用戶構(gòu)成極大地困擾。良性病毒帶來的破壞力相對較弱、時間較短、危害范圍也更小，可以在發(fā)現(xiàn)后利用殺毒軟件進行徹底清除。

1.2 關(guān)于黑客攻擊造成的安全隱患

黑客攻擊是影響計算機網(wǎng)絡(luò)技術(shù)安全的另一重要因素。黑客攻擊是人為的未經(jīng)管理者和法律許可就直接進入其電腦，完成破壞電腦管理者計算機硬件系統(tǒng)和軟件系統(tǒng)的操作，使管理者電腦出現(xiàn)嚴(yán)重的漏洞，用戶電腦中的資料信息遭到竊取，并且還會將隱藏的病毒程序種植于用戶電腦之中，長期的對用戶電腦進行破壞性操作控制。黑客攻擊相較于一般的病毒入侵更具威脅性，人為的不可控性是黑客攻擊難以防范的最根本問題。

1.3 計算機系統(tǒng)軟件漏洞造成的安全隱患

計算機應(yīng)用系統(tǒng)本身存在著不少系統(tǒng)漏洞，這些漏洞對計算機本身的網(wǎng)絡(luò)安全并不會構(gòu)成任何威脅，但這些固有的漏洞為黑客攻擊、惡意軟件侵入、病毒滋生提供了可乘之機，一旦黑客、不法分子及病毒掌握這些漏洞，他們便會趁虛而入，此時原本無害的系統(tǒng)漏洞就成了病毒滋生的溫床和計算機遭受入侵的幫兇。

1.4 安全配置不當(dāng)造成的隱患

在計算機操作過程中，如果安全配置不當(dāng)也會引發(fā)相應(yīng)的安全隱患。安全配置的合理設(shè)置如同計算機自身的“看家本領(lǐng)”，良好的配置才能練就過硬的安全防護能力，若是配置不當(dāng)，很多安全防護軟件便不能正常使用，也不能發(fā)揮其為計算機用戶安全保駕護航的作用，更會給計算機留下漏洞，形成網(wǎng)絡(luò)缺口，最終導(dǎo)致病毒入侵的后果。

2 計算機網(wǎng)絡(luò)安全防護技術(shù)建設(shè)的必要性

計算機網(wǎng)絡(luò)技術(shù)的普及性、廣泛性、便捷性等特點使得其在全世界范圍內(nèi)擁有廣大深厚的用戶基礎(chǔ)，這在為人們生活提供便利的同時更存在著相對等的安全隱患，一旦問題產(chǎn)生，可影響輻射的范圍是全球性的。網(wǎng)絡(luò)安全狀態(tài)下可以惠及全球，網(wǎng)絡(luò)存在隱患時也可以波及全球，因而全球的計算機網(wǎng)絡(luò)用戶都必須時刻警惕網(wǎng)絡(luò)安全隱患的侵?jǐn)_，并且在全球范圍內(nèi)建設(shè)計算機網(wǎng)絡(luò)安全防護建設(shè)的防護體系，在問題發(fā)生后迅速作出反應(yīng)，并且及時進行信息交流傳達，將破壞范圍降到最小，造成的損失減到最低，確保全球網(wǎng)絡(luò)通信環(huán)境的安全可靠。計算機網(wǎng)絡(luò)安全遭到威脅和破壞后帶來的損失是不可估量的，信息竊取、網(wǎng)絡(luò)癱瘓等造成人們生產(chǎn)生活難以正常繼續(xù)，商業(yè)及軍事情報遭泄露帶來的危害是更廣范圍更深層次的，極有可能引發(fā)社會騷亂、局勢動蕩，因此必須加強計算機網(wǎng)絡(luò)安全防護技術(shù)的開發(fā)與研究，力求做到防患于未然，即便問題出現(xiàn)也可以第一時間內(nèi)妥善解決，將危害損失降到最低。

3 計算機網(wǎng)絡(luò)安全防護策略

3.1 針對病毒入侵采取防火墻技術(shù)

利用防火墻技術(shù)構(gòu)筑起計算機網(wǎng)絡(luò)安全的一道屏障，將內(nèi)網(wǎng)與外網(wǎng)通信過程中程序的訪問進行控制，有選擇的訪問安全可靠的資源網(wǎng)站，對存在安全隱患的訪問程序進行首輪篩選攔截，確保網(wǎng)絡(luò)通信正常運行。防火墻本身具有一定的抗攻擊能力，目前常用的防火墻技術(shù)主要有包過濾防火墻、地址轉(zhuǎn)換防火墻和防火墻三種。這三種防火墻技術(shù)通過濾除不可信地址的信息接收與發(fā)送，轉(zhuǎn)換內(nèi)網(wǎng)地址、隱藏終端地址，利用服務(wù)器與網(wǎng)絡(luò)服務(wù)器溝通等手段不斷加強內(nèi)網(wǎng)的安全穩(wěn)定性。防火墻技術(shù)是目前計算機網(wǎng)絡(luò)安全最基本的防護技術(shù)，但也是必不可少的防護措施，需要推廣使用。

3.2 針對黑客攻擊采用訪客控制技術(shù)

訪問控制管理技術(shù)可以保障網(wǎng)絡(luò)系統(tǒng)在可控的范圍內(nèi)被訪問，使網(wǎng)絡(luò)資源不會被非法利用和訪問。對于入網(wǎng)環(huán)節(jié)實施首層訪問控制，并且對進入者的訪問時間、訪問內(nèi)容、訪問權(quán)限都作出明確限制。還需要計算機網(wǎng)絡(luò)用戶對系統(tǒng)相關(guān)文件設(shè)置相應(yīng)權(quán)限，篩選出符合訪問權(quán)限者，及時報告并阻截不符合權(quán)限者。還可以使用身份認(rèn)證技術(shù)對網(wǎng)絡(luò)用戶進行身份認(rèn)證，并對用戶限定相應(yīng)的網(wǎng)絡(luò)操作權(quán)限，這一操作的設(shè)定將加大非法用戶的訪問難度還可以對網(wǎng)絡(luò)不明用戶的不正常操作行為進行記錄。網(wǎng)絡(luò)管理人員必須做好對整個網(wǎng)絡(luò)系統(tǒng)的監(jiān)控，記錄好服務(wù)器登錄用戶信息，一旦有異常出現(xiàn)，可利用聲音、文字等多種方式進行應(yīng)急報警，提升網(wǎng)絡(luò)管理者的警惕性，及時阻攔黑客的不良攻擊，有效預(yù)防來自外部的惡意攻擊。

3.3 針對計算機系統(tǒng)軟件漏洞造成的隱患

計算機本身的漏洞問題是固有的，為保證計算機網(wǎng)絡(luò)安全必須定時的對系統(tǒng)漏洞做全盤掃描，深度清理。發(fā)現(xiàn)漏洞后及時修補，不給黑客、不法分子以可乘之機。計算機本身存在的漏洞若不及時發(fā)現(xiàn)并修復(fù)，很可能會產(chǎn)生外部病毒入侵、黑客攻擊與系統(tǒng)本身的漏洞“里應(yīng)外合”的嚴(yán)重后果，造成的影響更是毀滅性的，因此必須嚴(yán)格搞好系統(tǒng)本身的漏洞監(jiān)控修復(fù)工作，真正做到防患于未然。

3.4 入侵檢測技術(shù)

入侵檢測技術(shù)相較于其他防御技術(shù)有很大的不同，它扭轉(zhuǎn)了原來被動防御的劣勢，主動出擊，主動展開計算機網(wǎng)絡(luò)安全技術(shù)的防護工作，掌握一定的主動性，及時對異常入侵者做出反應(yīng)。入侵檢測技術(shù)可以與多種相關(guān)技術(shù)合作，共同制定出與網(wǎng)絡(luò)環(huán)境相適應(yīng)的安全規(guī)則，從而對網(wǎng)絡(luò)獲取的信息進行分析檢測，并時刻對網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)控，及時排除網(wǎng)絡(luò)中存在的安全威脅。

3.5 搞好計算機網(wǎng)絡(luò)專業(yè)人員培訓(xùn)，建設(shè)專業(yè)的防護人

才隊伍

計算機是由人發(fā)明創(chuàng)造的，其操作使用者是人類，其管理維護者更是計算機專業(yè)人員，因此為了做好計算機網(wǎng)絡(luò)安全防護，專業(yè)的網(wǎng)絡(luò)管理維護人員是必不可少的。搞好計算機網(wǎng)絡(luò)網(wǎng)絡(luò)專業(yè)管理人員的培訓(xùn)、建設(shè)專業(yè)的防護人才隊伍，提高其處理解決問題的能力，可以有效的對計算機的信息管理安全進行控制，保障網(wǎng)絡(luò)通信安全暢通運行。

3.6 加強網(wǎng)絡(luò)安全防范意識

計算機網(wǎng)絡(luò)安全問題產(chǎn)生的很大一部分原因在于計算機網(wǎng)絡(luò)用戶的安全防范意識薄弱，缺乏有力的信息甄別能力，容易受到虛假不良信息的誘惑侵蝕，從而無意中進入到病毒攜帶網(wǎng)站的圈套，進而受到病毒感染、木馬入侵等危害計算機網(wǎng)絡(luò)安全的干擾。因此廣大計算機網(wǎng)絡(luò)用戶務(wù)必有較強的網(wǎng)絡(luò)安全防護意識，對瀏覽網(wǎng)頁時自動彈出的信息窗口作仔細的甄別，確保其安全可靠后再選擇進入頁面，對于安全性不能確定的網(wǎng)頁要及時舉報攔截，將網(wǎng)絡(luò)安全防護的意識牢牢樹立于腦海之中。

3.7 利用多種新興媒體加大網(wǎng)絡(luò)安全維護的宣傳力度

新興的媒體客戶端在廣大計算機用戶中有著深厚的用戶基礎(chǔ)，在計算機網(wǎng)絡(luò)安全防護工作中，二者可以互相結(jié)合，利用媒體宣傳安全上網(wǎng)、防范網(wǎng)絡(luò)危險的知識和方法，營造安全和諧的上網(wǎng)環(huán)境，對于諸多惡意信息網(wǎng)站要及時舉報、曝光，必要時進行關(guān)閉處理，避免網(wǎng)絡(luò)用戶二次上當(dāng)。在安全上網(wǎng)的方法指導(dǎo)下，計算機網(wǎng)絡(luò)用戶就可以走出操作使用時的盲區(qū)，在最大限度內(nèi)做到趨利避害。

3.8 用資料備份儲存技術(shù)

計算機用戶在日常的工作學(xué)習(xí)和生活中會將大量的數(shù)據(jù)信息資料存入電腦之中，這在網(wǎng)絡(luò)安全暢通的情況下是非常方便的，但計算機網(wǎng)絡(luò)若遭到破壞或損毀，內(nèi)存的資料也就不復(fù)存在的，這就要求采用資料備份存儲技術(shù)，將計算機內(nèi)的個人資料信息作出備份存儲，避免資料信息丟失，給生活工作帶來不便。

4 結(jié) 語

計算機網(wǎng)絡(luò)在人們的生活工作中滲透得越來越深入，已經(jīng)日漸成為人們生活中必不可少的一部分，人們的衣食住行都與之有著密不可分的聯(lián)系，其在人們生活中扮演的重要角色已經(jīng)無可替代，而且在更長遠的時間里，計算機網(wǎng)絡(luò)對人們生活的影響會更加透徹，更加廣泛，人們的生活較之于現(xiàn)在也會發(fā)生更加深刻的變革。人們的生活會向著智能、簡約的趨勢發(fā)展，這種生活追求的實現(xiàn)必須依賴于安全可靠的計算機網(wǎng)絡(luò)技術(shù)。換言之，安全的計算機網(wǎng)絡(luò)環(huán)境和可靠地計算機網(wǎng)絡(luò)技術(shù)是確保人們生活日漸美好的充分必要條件，因而全世界范圍內(nèi)的網(wǎng)絡(luò)用戶都必須為實現(xiàn)這一目標(biāo)而共同努力，營造文明上網(wǎng)的和諧環(huán)境、倡導(dǎo)安全上網(wǎng)的操作規(guī)范，做到全社會參與，共同抵制計算機網(wǎng)絡(luò)安全隱患的侵襲。通過本文研究發(fā)現(xiàn)，機損及網(wǎng)絡(luò)安全防護不僅需要技術(shù)上的革新，還需要網(wǎng)絡(luò)用戶的積極響應(yīng)參與，二者有效配合才可以充分保證計算機網(wǎng)絡(luò)的安全。

參考文獻：

[1] 孫嘉葦.對計算機網(wǎng)絡(luò)安全防護技術(shù)的探討[J].計算機光盤軟件與應(yīng)用，2012，（2）.

篇2

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防護技術(shù)

中圖分類號：TP393

文獻標(biāo)識碼：A

文章編號：1009-3044（2016）29-0050.02

計算機網(wǎng)絡(luò)具有非常明顯的特征，即廣泛性與開放性。這些特征使得信息能夠在網(wǎng)絡(luò)上快速傳遞，但與此同時也對網(wǎng)絡(luò)環(huán)境的安全性造成了一定的威脅。隨著人們對計算機網(wǎng)絡(luò)安全性的愈加重視，大量安全用網(wǎng)工具被發(fā)明并使用，這類安全用網(wǎng)工具大多屬于具有綜合技術(shù)的應(yīng)用程序，這些程序的實質(zhì)內(nèi)容是通過編碼對計算機相應(yīng)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息進行保護與隔離，并借助密碼技術(shù)以及保護技術(shù)形成隔離圈為計算機提供一個相對獨立封閉的環(huán)境，從而完成對計算機網(wǎng)絡(luò)安全性的保護。

1計算機網(wǎng)絡(luò)安全界說

1.1計算機網(wǎng)絡(luò)安全的含義

國際統(tǒng)一概念中，計算機安全指的是對計算機軟硬件的保護，既要建立安全保護措施確保數(shù)據(jù)處理系統(tǒng)及計算機管理系統(tǒng)不受破壞與泄露，也要保證計算機硬件數(shù)據(jù)不被更改。而計算機網(wǎng)絡(luò)安全則是指在計算機與網(wǎng)絡(luò)連接的情況下，計算機軟硬件同樣不會受到來自網(wǎng)絡(luò)的惡意破壞或發(fā)生數(shù)據(jù)資料泄露的事情，這不僅是針對計算機安全性，也對計算機網(wǎng)絡(luò)的可靠性有較高的要求。對計算機實現(xiàn)網(wǎng)絡(luò)安全保護的最終要求就是對網(wǎng)絡(luò)平臺實現(xiàn)約束與規(guī)范，使大眾接觸到的網(wǎng)絡(luò)更加安全、平等、合理。保障計算機網(wǎng)絡(luò)平臺的安全不僅是為了維護網(wǎng)絡(luò)世界的秩序，更是為了規(guī)范現(xiàn)實社會中大眾的行為，創(chuàng)造一個良好的信息交流環(huán)境。

1.2計算機網(wǎng)絡(luò)安全的現(xiàn)狀

通過計算機網(wǎng)絡(luò)，人們可以與世界接軌，隨時獲取各國各地的新鮮資訊與一手信息，然而在群眾瀏覽網(wǎng)站閱讀新聞的同時，一些不良信息也會隨著點開的網(wǎng)址而入侵電腦，輕者出現(xiàn)網(wǎng)絡(luò)頁面垃圾，重者產(chǎn)生病毒入侵電腦，使得電腦信息泄露甚至電腦遭到惡意破壞。對于計算機網(wǎng)絡(luò)安全這一問題，國家及企業(yè)向來較為看重，通常會花費較大精力與財力去維護計算機網(wǎng)路安全，注重對計算機信息的保護，但就個人而言，由于缺少重視且精力有限，因此往往不夠重視計算機網(wǎng)絡(luò)安全的問題。計算機網(wǎng)絡(luò)的安全管理者水平良莠不齊，因此在進行計算機網(wǎng)絡(luò)安全管理時也難以得心應(yīng)手地完成工作，甚至難以及時發(fā)現(xiàn)已出現(xiàn)的網(wǎng)絡(luò)問題。

2威脅計算機網(wǎng)絡(luò)安全的因素

2.1計算機病毒的威脅

計算機網(wǎng)絡(luò)安全的“頭號公敵”就是計算機病毒。計算機病毒的本質(zhì)是一段難以控制的編碼，它依靠網(wǎng)絡(luò)進行傳播，不僅傳播速度快且具有極大的毀滅性。當(dāng)用戶瀏覽帶有病毒的網(wǎng)頁或者使用帶有病毒的u盤時，病毒就會迅速感染計算機，破壞計算機的系統(tǒng)，最終造成計算機硬盤受損或信息泄露。隨著查殺毒軟件的廣泛應(yīng)用，大量病毒都會在未感染計算機時就被直接扼殺，但仍不排除有一些病毒軟件具有極為頑固的“生命力”，殺毒軟件難以將其清除干凈。

2.2算機黑客的威脅

網(wǎng)絡(luò)黑客作為計算機操作者，在計算機網(wǎng)絡(luò)安全的“戰(zhàn)爭”中可以算是“終極BOSS"。黑客通過網(wǎng)絡(luò)操作主動攻擊他人計算機，將病毒植入他人計算機內(nèi)，肆意破壞他人計算機，侵犯他人信息，最終造成他人計算機系統(tǒng)崩潰或信息泄露。黑客常見的入侵方式主要為向他人發(fā)送帶有病毒的電子郵件，當(dāng)用戶打開電子郵件時，瞬間就會被感染，造成病毒入侵。通常來說，黑客的攻擊主要分為兩方面，一方面是對大型網(wǎng)站或國家網(wǎng)站的攻擊，此舉主要是為了破壞網(wǎng)站，造成網(wǎng)絡(luò)混亂；另一方面則是對個人的攻擊，此舉主要是為了獲取個人信息，進行電信詐騙或取得個人機密信息。

2.3計算機系統(tǒng)的漏洞

計算機網(wǎng)絡(luò)安全的另一個問題出現(xiàn)在其自身，即計算機系統(tǒng)本身存在著一定漏洞。正是因為這一漏洞才使得黑客或病毒可以隨意入侵電腦，威脅用戶的計算機網(wǎng)絡(luò)安全。因此只有對計算機系統(tǒng)進行升級，加強計算機的防御能力，對計算機漏洞進行填補，才能夠有效地阻止黑客及病毒的入侵，維護計算機安全。

3計算機網(wǎng)絡(luò)安全防護關(guān)鍵技術(shù)

3.1防火墻技術(shù)

“防火墻”是計算使用時最常見的名詞之一，對于防火墻，人們的印象大多停留在保護電腦這一概念之上，但細說防火墻技術(shù)，則所知者寥寥無幾。計算機網(wǎng)絡(luò)安全區(qū)域內(nèi)有一系列的部件，將這些部件組合起來就是所謂的防火墻，防火墻是最基本的計算機網(wǎng)絡(luò)安全保護技術(shù)，通過防火墻的設(shè)置，用戶可以將絕大部分病毒隔絕在外。除此之外，防火墻還可以有效保護計算機系統(tǒng)，隨時掌控計算機運行狀態(tài)，當(dāng)用戶非法下載軟件或安裝沒有授權(quán)的軟件時，防火墻會自動彈出提醒用戶安全問題，避免用戶因使用非法軟件而造成病毒感染

3.2加密技術(shù)

對計算機進行加密既可以有效提高計算機在網(wǎng)絡(luò)環(huán)境下的安全性也可以對計算機內(nèi)信息進行二次保護。計算機加密可以從兩個方面人手，第一是對網(wǎng)絡(luò)進行加密，這類解密他人無法隨意解開，能夠有效保護計算機，防止計算機數(shù)據(jù)泄露；另一方面則可以對計算機內(nèi)部文件加密，這類加密能夠保證文件在傳輸時不會出現(xiàn)信息泄露等情況，進一步保護了計算機的數(shù)據(jù)信息。

3.3漏洞掃描及修復(fù)技術(shù)

計算機安全問題遲遲無法全面妥善解決的重要原因是計算機及網(wǎng)絡(luò)本身所帶有的漏洞，這種漏洞給病毒造成了可乘之機，加大了計算機網(wǎng)絡(luò)安全管理的難度。因此為了規(guī)避風(fēng)險，計算機用戶以及網(wǎng)絡(luò)安全管理員應(yīng)當(dāng)定期對計算機及網(wǎng)絡(luò)進行檢查掃描，及時發(fā)現(xiàn)漏洞并進行修復(fù)與升級。

3.4鏡像備份技術(shù)

為了避免因網(wǎng)絡(luò)安全問題而造成更大的損失，計算機用戶可對計算機中的信息進行備份或鏡像技術(shù)，從而確保即便計算機遭受病毒入侵導(dǎo)致系統(tǒng)崩潰，計算機內(nèi)的重要信息依舊可以完整保存。面對計算機系統(tǒng)出現(xiàn)問題時，用戶可首先通過鏡像技術(shù)快速恢復(fù)系統(tǒng)，使計算機能夠正常使用，然后利用備份技術(shù)將計算機內(nèi)重要文件及資料重新復(fù)原。

4加強計算機網(wǎng)絡(luò)安全的建議

4.1通過信息技術(shù)確保網(wǎng)絡(luò)安全

提高信息科技技術(shù)是完善計算機網(wǎng)絡(luò)安全管理的第一支持動力。只有不斷優(yōu)化信息網(wǎng)絡(luò)技術(shù)，提高對信息網(wǎng)絡(luò)的操作技術(shù)，健全信息網(wǎng)絡(luò)管理制度，才能夠計算機網(wǎng)絡(luò)環(huán)境更加規(guī)范。影響網(wǎng)絡(luò)安全的因素有許多，然而從根本而言只有完善信息技術(shù)才能夠確保網(wǎng)絡(luò)環(huán)境的安全性。而提高網(wǎng)絡(luò)信息技術(shù)的主要辦法就是提高網(wǎng)絡(luò)信息技術(shù)人員的專業(yè)水平及綜合素質(zhì)。目前我國從事網(wǎng)絡(luò)信息技術(shù)的專業(yè)人員整體水平仍有所欠缺，因此需要加強對其專業(yè)能力的培養(yǎng)，提高其業(yè)務(wù)水平，并加強對其綜合素質(zhì)的培養(yǎng)，使其能夠在面對突發(fā)事件時有足夠冷靜的心情與穩(wěn)重的處事能力。只有提高信息技術(shù)行業(yè)專業(yè)人員的整體水平，才能夠促進整個行業(yè)的不斷提升，從而滿足人們對網(wǎng)絡(luò)安全管理的需求。

4.2優(yōu)化網(wǎng)絡(luò)信息安全管理體系

計算機網(wǎng)絡(luò)安全問題講求的是防患于未然，在病毒入侵之前就做好一切防范準(zhǔn)備才能夠在面對病毒入侵時從容不迫，有條不紊的進行防范與殺毒，因此優(yōu)化網(wǎng)絡(luò)信息安全管理體系，提高計算機網(wǎng)絡(luò)安全防范功能是保護計算機最直接有效的辦法。網(wǎng)絡(luò)安全管理需要對多個方面實現(xiàn)共同管理，既要實現(xiàn)對信息及人員的管理，也要注重對制度及機構(gòu)等方面的管理，只有這兒樣才能夠?qū)τ嬎銠C網(wǎng)絡(luò)實現(xiàn)有效防范。每一個機構(gòu)中的每一個工作人員的工作表現(xiàn)都會直接對網(wǎng)絡(luò)安全管理造成影響，因此不論任何人員，在工作中都必須時刻保持警惕，并隨時與其他工作人員保持聯(lián)系，確保出現(xiàn)問題時，所有部門能夠共同發(fā)力，高效解決問題。

4.3從需求方面加強管理

在對計算機網(wǎng)絡(luò)進行安全保護及防范時，可以逆向思考，從需求出發(fā)，找出管理漏洞，完善管理內(nèi)容。在明確業(yè)務(wù)需求的前提下，通過一個安全的系統(tǒng)進行操作，并對操作步驟逐一排查，最終找出該系統(tǒng)運行下存在的不安全因素，對其進行消除或完善，從而提高系統(tǒng)的安全系數(shù)。在對計算機網(wǎng)絡(luò)進行物理安全性能排查時，同樣從需求出發(fā)，對信息訪問以及物理設(shè)施和防火安全等問題做好詳細記錄，做好保密工作，規(guī)避可能出現(xiàn)的計算機網(wǎng)絡(luò)物理安全風(fēng)險。除此之外，還需對管理人員進行分析，確保管理人員在進行內(nèi)部操作r均合法且在操作權(quán)限范圍內(nèi)，同時要求責(zé)任到人，合理分配網(wǎng)絡(luò)管理區(qū)域，確保網(wǎng)絡(luò)順暢，網(wǎng)絡(luò)管理人員責(zé)任清晰。加強對網(wǎng)絡(luò)的安全管理，是提高網(wǎng)絡(luò)安全性的重要途徑，只有不斷完善網(wǎng)絡(luò)管理的制度，提高網(wǎng)絡(luò)管理水平，才能夠使網(wǎng)絡(luò)更加安全可靠。

4.4操作系統(tǒng)的安全管理

日常使用計算機的過程中，操作系統(tǒng)是無法回避的端口，作為用戶與網(wǎng)絡(luò)之間的借口，操作系統(tǒng)直接決定著用戶所接的網(wǎng)絡(luò)，因此對操作系統(tǒng)進行安全防控管理是整個計算機的安全防控管理的最基本也是最終的方向。對操作系統(tǒng)進行安全防護管理具有極大的難度，是一項艱難的挑戰(zhàn)。不同的操作系統(tǒng)對應(yīng)不同的版本有不同的表現(xiàn)形式，以微軟為例，其目前所有的視窗系統(tǒng)是目前市面上最基礎(chǔ)最常見的操作系統(tǒng)，該系統(tǒng)每更新一次，其原有操作系統(tǒng)就會出現(xiàn)一次漏洞，相應(yīng)的就需要進行一次掃描與補丁。用戶在更新系統(tǒng)時需要對原有系統(tǒng)的漏洞進行掃描，常見的掃描方法有兩種，前者是主動法，主要通過管理員進行掃描攻擊，讓管理者以黑客的方式攻擊系統(tǒng)，通過這種方法可以直截了當(dāng)?shù)販y出系統(tǒng)的安全性，但同時也會對操作系統(tǒng)造成一定傷害；后者是被動法，主要通過監(jiān)測器對系統(tǒng)數(shù)據(jù)傳輸進行監(jiān)測，并對所得數(shù)據(jù)進行分析與對比，通過這種方法可以迅速監(jiān)測數(shù)據(jù)且不會對系統(tǒng)造成傷害，但缺點是結(jié)果準(zhǔn)確性有待提高。這兩種方法均有利有弊，但不論哪一種辦法都可以對網(wǎng)絡(luò)端口及其對應(yīng)的網(wǎng)絡(luò)進行掃描與檢測，發(fā)現(xiàn)其中可能存在的漏洞。

篇3

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；安全防護；技術(shù)

引言

隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計算機網(wǎng)絡(luò)逐漸成為人們?nèi)粘Ｉ钆c工作的重要組成部分，但是計算機網(wǎng)絡(luò)安全問題卻成了網(wǎng)絡(luò)發(fā)展的阻礙，很多計算機網(wǎng)絡(luò)的攻擊和犯罪正日益猖獗。與此同時，因為計算機在日常生活當(dāng)中的廣泛普及、應(yīng)用，其內(nèi)部存在的文件普遍都非常重要，尤其是企業(yè)、國家等機構(gòu)的高機密文件，其計算機網(wǎng)絡(luò)如果被攻擊，則后果不堪設(shè)想。對此，計算機網(wǎng)絡(luò)安全防護技術(shù)的重要性不言而喻。

1當(dāng)前計算機網(wǎng)絡(luò)安全隱患來源

當(dāng)前最為常見的網(wǎng)絡(luò)病毒傳播以及攻擊模式有以下幾種：①網(wǎng)絡(luò)文件下載傳播。在計算機網(wǎng)絡(luò)發(fā)展快速的現(xiàn)在，網(wǎng)絡(luò)上的娛樂、購物、交際、辦公、資源共享都成為計算機網(wǎng)絡(luò)應(yīng)用的常見內(nèi)容，給人們的學(xué)習(xí)、工作提供極大的便利；②遠程網(wǎng)絡(luò)訪問的傳播[1]。因為計算機網(wǎng)絡(luò)具備一定的普遍性，其意圖不軌的用戶可以通過網(wǎng)絡(luò)遠程訪問其他用戶的電腦，如果被訪問用戶沒有任何的防護措施，則后果不堪設(shè)想；③通過網(wǎng)站內(nèi)嵌代碼傳播。計算機網(wǎng)絡(luò)上有大量的網(wǎng)站，這些網(wǎng)站可以滿足用戶提供各種各樣的需求，所以用戶每天都會打開許多的網(wǎng)站[2]。這一點也被病毒制造者當(dāng)做有效的傳播路徑之一；④計算機本身缺陷：例如操作系統(tǒng)的漏洞，應(yīng)用程序中的缺陷等，這些漏洞給黑客的入侵攻擊提供了十分大的便利，比如常見的緩沖區(qū)溢出攻擊。

2計算機網(wǎng)絡(luò)安全防護技術(shù)

2.1利用交換機的安全屬性防范蠕蟲病毒

最近幾年蠕蟲病毒的泛濫情況越來越嚴(yán)重，許多企業(yè)以及網(wǎng)絡(luò)運營商都較為煩勞。雖然蠕蟲病毒本身不具有較大的危害，但它會直接或間接的破壞網(wǎng)絡(luò)或者設(shè)備導(dǎo)致網(wǎng)絡(luò)基礎(chǔ)設(shè)備受到影響而造成網(wǎng)絡(luò)不穩(wěn)定甚至癱瘓[3]。發(fā)現(xiàn)任何疑似動作需要及時進行來源定位，即跟蹤到其源IP地址、MAC地址、登錄用戶名、所連接的交換機和端口號等等。判斷其是否真實，如果確認(rèn)為蠕蟲病毒，必須要做出行之有效的措施。例如，關(guān)閉端口，對被感染機器進行處理。每個配線間中都有交換機，因為成本原因，不可能在所有接入層交換機旁都放置一臺IDS設(shè)備。對此，利用Catalyst交換機所集成的安全特性和Netflow，交換機上都具備流量捕獲鏡像功能，如果交換機上的某個端口或VLAN出現(xiàn)大流量或可疑流量，便可以進行分析判斷，然后根據(jù)流量追溯傳輸?shù)奈募?，將文件通過殺毒等方式，判斷其是否具備蠕蟲病毒，從而利用交換機對計算機進行病毒防范。

2.2建立獨立的路由器、網(wǎng)線傳輸

在網(wǎng)絡(luò)上進行活動的時候，用戶必須要保證計算機所采用的路由器以及網(wǎng)線是獨立的，路由器的聯(lián)網(wǎng)方向必須是單向。除了用戶所知的線路以外，需要定時關(guān)注路由器是否有其他用戶登錄，從而保障線路的安全性。當(dāng)前我國殺毒軟件普遍使用的為360安全衛(wèi)士、騰訊管家等。用戶可以利用這些殺毒軟件對路由器以及網(wǎng)線進行實時監(jiān)測。當(dāng)殺毒軟件監(jiān)測到異常登錄或異常訪問時，便會體現(xiàn)用戶，從而起到防止信息被窺探、下載等目的。此外，當(dāng)前網(wǎng)絡(luò)攻擊用戶計算機的主要是通過解密路由器從而獲取計算機的訪問權(quán)限。用戶除了將路由器的密碼設(shè)置得更加復(fù)雜以外，還需要加大對路由器的安全系數(shù)設(shè)置。

2.3計算機網(wǎng)絡(luò)訪問加密技術(shù)

計算機網(wǎng)絡(luò)安全防護技術(shù)當(dāng)中，加密技術(shù)是保護計算機信息不被切取的最有效方式之一，能夠保障計算機網(wǎng)絡(luò)的整體安全性能。計算機網(wǎng)絡(luò)安全防護系統(tǒng)當(dāng)中，利用密鑰管理程序，對計算機當(dāng)中的大部分文件以及系統(tǒng)重要程序進行加密，保護其不會受到遠程用戶的訪問。當(dāng)前的加密方式主要有兩種，一種是訪問地址的形式，另一種是密碼的形式。對此，用戶便可以根據(jù)自身的實際情況選擇最佳的加密方式，從而提升計算機網(wǎng)絡(luò)安全防護效果。3總結(jié)綜上所述，網(wǎng)絡(luò)上的病毒樣式多種、類型獨特，除了以上兩種防毒形式以外，計算機用戶還需要了解一些基本的防毒措施以及操作習(xí)慣，例如病毒防護體制、拒絕接收或打開陌生郵件、實時安裝各類升級補丁等，從而有效的控制計算機病毒的傳播。病毒具備較強的隱蔽性和傳染性，計算機系統(tǒng)極容易被病毒所感染，對此，計算機用戶就需要掌握各種計算機病毒防護手段，改善上網(wǎng)習(xí)慣，進而有效的保護計算機系統(tǒng)，促進計算機網(wǎng)絡(luò)技術(shù)的持續(xù)、穩(wěn)定的發(fā)展。

參考文獻

[1]王偉，李明革，周冠夫.ARP欺騙攻擊及其防治[J].安徽水利水電職業(yè)技術(shù)學(xué)院學(xué)報，2009，3（01）：1~3.

[2]李榮毅，張全尚，孫書雙.淺析計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].科技創(chuàng)新導(dǎo)報，2008，28（03）：20~21.

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全； 網(wǎng)絡(luò)欺騙； 網(wǎng)絡(luò)攻擊

中圖分類號：TP309.5文獻標(biāo)識碼：A文章編號：1672-7800（2013）006-0118-02

作者簡介：李靜媛（1977-），女，碩士，武警云南省總隊網(wǎng)管中心工程師，研究方向為計算機網(wǎng)絡(luò)管理；丁照光（1985-），男，武警云南省總隊網(wǎng)管中心助理工程師，研究方向為計算機網(wǎng)絡(luò)管理。

0引言

常見網(wǎng)絡(luò)進攻主要是以下兩種模型：一種是掃描特定端口，發(fā)現(xiàn)漏洞并跟蹤相應(yīng)的服務(wù)后利用自動化攻擊工具立刻展開攻擊，如：Nimda、RedCode、scriptkitts等蠕蟲病毒；另一種模式是廣泛掃描所有端口，查找系統(tǒng)漏洞，從中選取最有價值之處發(fā)起攻擊，如：advanced blackhat[1]。

為了應(yīng)對網(wǎng)絡(luò)攻擊，許多主被動網(wǎng)絡(luò)安全手段被設(shè)計出來，這其中，通過網(wǎng)絡(luò)欺騙技術(shù)來誤導(dǎo)網(wǎng)絡(luò)攻擊是一種極具應(yīng)用前景的主動的網(wǎng)絡(luò)安全手段。網(wǎng)絡(luò)欺騙技術(shù)通常作為邊界網(wǎng)絡(luò)安全中的最外層防護機制[2]。該項技術(shù)是通過欺騙使進攻者丟失進攻目標(biāo)，或通過誤導(dǎo)提高進攻代價，從而降低受保護網(wǎng)絡(luò)被入侵的幾率。

目前，網(wǎng)絡(luò)欺騙采用了旁路引導(dǎo)技術(shù)，主要在以下兩方面發(fā)揮作用[3]：①快速檢測入侵者，判定進攻技術(shù)及進攻意圖；②欺騙入侵者，使其錯誤選擇攻擊對象，消耗入侵者的資源與時間。為了實現(xiàn)上述目的，網(wǎng)絡(luò)欺騙采用了構(gòu)造欺騙空間、網(wǎng)絡(luò)動態(tài)配置、多重地址交換、流量仿真等核心技術(shù)。其中，現(xiàn)階段構(gòu)造欺騙空間技術(shù)可在一臺32位系統(tǒng)PC上模擬出3 000個以上不同MAC的IP地址[4]，并逐一為其偽造不同的網(wǎng)絡(luò)服務(wù)，使得入侵者必須消耗大量的資源和時間來從眾多地址和服務(wù)中尋找攻擊對象。

1網(wǎng)絡(luò)欺騙技術(shù)安全性分析

網(wǎng)絡(luò)欺騙技術(shù)可以很好地兼容防火墻、防毒網(wǎng)、IDS等目前普遍使用的傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)，與傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)相比，其具有響應(yīng)迅速、定位準(zhǔn)確的特點，防護性能有了很大的提高。下面，從預(yù)防、檢測、響應(yīng)三方面闡述網(wǎng)絡(luò)欺騙技術(shù)對于提高網(wǎng)絡(luò)安全性的作用。

網(wǎng)絡(luò)欺騙技術(shù)中采用欺騙地址空間技術(shù)、慢響應(yīng)、創(chuàng)建誘餌和欺騙信息等技術(shù)手段有效預(yù)防了網(wǎng)絡(luò)攻擊。如前所述，網(wǎng)絡(luò)攻擊都是從掃描開始，若我們通過網(wǎng)絡(luò)欺騙技術(shù)構(gòu)建一個比真實地址空間更大的欺騙地址空間，入侵者將花費更多的時間和資源來掃描這個欺騙地址，從而降低真實地址被掃描到的幾率；慢響應(yīng)是指當(dāng)入侵者掃描欺騙空間或攻擊誘餌時，欺騙系統(tǒng)隨機地給予偽目標(biāo)比真實系統(tǒng)更慢的響應(yīng)，迷惑攻擊者，使其相信攻擊產(chǎn)生了效果，于是攻擊者便會花費更多的時間和資源在偽目標(biāo)上，從而保護真實系統(tǒng)；誘餌和欺騙信息可以使攻擊者相信自己是有價值的目標(biāo)，提高入侵者對自身發(fā)動攻擊的機會，大量消耗了入侵者的資源與時間，降低真實系統(tǒng)被攻擊的風(fēng)險。

由于被創(chuàng)建的欺騙地址空間不為外界所知，除流量仿真外任何與欺騙地址空間有關(guān)的網(wǎng)絡(luò)流量都將被視為網(wǎng)絡(luò)攻擊，這是欺騙技術(shù)實現(xiàn)檢測功能的核心思想。基于設(shè)計初衷，入侵者開始進攻后掃描到欺騙地址的幾率很大，根據(jù)其特征判斷是否為攻擊，很容易被檢測到，且過程中不用還原網(wǎng)絡(luò)報文，這種檢測思想與蜜罐一致，可以有效避免誤報和漏報。

為了對網(wǎng)絡(luò)攻擊進行有效響應(yīng)，網(wǎng)絡(luò)欺騙技術(shù)準(zhǔn)確記錄入侵者的攻擊行為，通過虛假服務(wù)回應(yīng)入侵者的服務(wù)請求，控制防火墻阻斷外部攻擊報文，并以郵件、短信或語音等形式報警。

2網(wǎng)絡(luò)欺騙技術(shù)阻斷網(wǎng)絡(luò)攻擊的效果評價

2.1消耗入侵者時間

我們知道，入侵者發(fā)生系統(tǒng)接觸時間越長，攻擊被檢測到的可能性越大，為此欺騙系統(tǒng)在設(shè)計中應(yīng)盡可能延長該時間。所謂入侵者系統(tǒng)接觸時間指的是入侵者與系統(tǒng)發(fā)生交互的時間。對于掃描特定端口的網(wǎng)絡(luò)攻擊而言，入侵者系統(tǒng)接觸時間包含了攻擊者掃描和攻擊整個過程所用的時間；而廣泛掃描所有端口的網(wǎng)絡(luò)攻擊，除了確定最有價值的漏洞過程，其他入侵過程所用時間都屬于攻擊者系統(tǒng)接觸時間。

2.2降低實際系統(tǒng)被進攻的概率

以下通過實驗分析欺騙系統(tǒng)如何減少攻擊者對實際系統(tǒng)攻擊機會。實驗原理基于Fred Cohen提出的對攻擊者的多組研究實驗[5]，結(jié)果以攻擊圖表示。首先，將網(wǎng)絡(luò)入侵劃分為多個階段，并以“數(shù)字+字母”的形式加以標(biāo)識。如，1T、1D：定位目標(biāo)（T對應(yīng)S-t、D對應(yīng)S-d）；2T、2D：登錄并分析內(nèi)容；3T、3D：離開重進入、提高權(quán)限；4T、4D：欺騙攻擊者誤認(rèn)自己攻擊成功。利用Fred Cohen多組研究實驗的數(shù)據(jù)建立的攻擊圖如圖2所示。

圖2中，縱軸的正值方向處于真實系統(tǒng)中，負值方向處于欺騙系統(tǒng)中，橫軸為攻擊時間。攻擊圖中虛線表示未使用欺騙技術(shù)時實際網(wǎng)絡(luò)攻擊行為，而實線表示使用欺騙技術(shù)后的網(wǎng)絡(luò)攻擊行為。圖1中攻擊點數(shù)經(jīng)統(tǒng)計后結(jié)果如表1所示?？梢?，相同的網(wǎng)絡(luò)環(huán)境下真實系統(tǒng)被攻擊概率從86. 4 % 下降為30.9 %，說明采用了欺騙技術(shù)可以有效保護實際網(wǎng)絡(luò)系統(tǒng)。

2.3提高攻擊檢出率

為了提高攻擊檢出率，欺騙系統(tǒng)優(yōu)化了設(shè)置，當(dāng)位于欺騙空間中的地址被惡意掃描，或收到來自位于目標(biāo)地址范圍中的入侵報文，則認(rèn)定系統(tǒng)受到攻擊，避免了掃漏一些難以檢測的極慢速掃報。對于一個使用欺騙技術(shù)改造過的網(wǎng)絡(luò)系統(tǒng)，實際地址空間為Nt，欺騙地址空間為Nd。無論采取哪一種進攻模式，當(dāng)針對實際系統(tǒng)和欺騙系統(tǒng)所在的網(wǎng)絡(luò)進行第一階段入侵掃描時，首先被檢測到的掃描報文必然來自目標(biāo)地址Nd，其檢出概率為Nd/（Nd+Nt）；即使最初的掃描不針對Nd，根據(jù)兩種不同模式的網(wǎng)絡(luò)攻擊入侵的特點，在后續(xù)的掃描中必然會針對Nd中的欺騙地址，一旦入侵者 “觸雷”，系統(tǒng)就能準(zhǔn)確檢測出網(wǎng)絡(luò)攻擊。下面舉例說明，網(wǎng)絡(luò)受到一種廣泛掃描所有端口類型的攻擊者入侵，攻擊者會逐一掃描入侵網(wǎng)絡(luò)中的所有地址端口，必然會掃描到Nd中的欺騙地址，從而被檢出；對于掃描特定端口的網(wǎng)絡(luò)攻擊，即便最初入侵的是位于Nt中的地址，其在隨后的掃描中也會隨即選擇位于同一網(wǎng)段中的地址[3]，其中必然包含位于Nd中的地址，一旦觸及，欺騙地址就能被檢出。

3結(jié)語

網(wǎng)絡(luò)欺騙技術(shù)作為一種主動安全手段，可以有效地抵御掃描型的網(wǎng)絡(luò)入侵，增大攻擊的檢出率，具有良好的應(yīng)用前景，值得關(guān)注。但是，本研究也存在著攻擊模型簡單、攻擊類型單一等缺陷，特別是對于采用非掃描模式的網(wǎng)絡(luò)入侵，由于尚無準(zhǔn)確的理論模型，推導(dǎo)其在有和無欺騙系統(tǒng)的情況下入侵所消耗時間，只能用統(tǒng)計實驗的方式開展相關(guān)研究，此類攻擊模型還需在后續(xù)研究中不斷探索。

參考文獻：

[1]SPITZNER L. Honeypots： tracking hackers[M]. Boston：Addison Wesley， 2002.

[2]高為民. 對網(wǎng)絡(luò)攻擊行為實施欺騙和誘導(dǎo)的研究[J].微計算機信息，2007（33）.

[3]尹紅.網(wǎng)絡(luò)攻擊與防御技術(shù)研究[J].計算機安全，2007（8）.

篇5

關(guān)鍵詞：高校計算機校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全防護；計算機信息管理技術(shù)

目前在高校教學(xué)及其他多種業(yè)務(wù)管理中，網(wǎng)絡(luò)信息技術(shù)得到廣泛應(yīng)用，同時也存在著極大的安全隱患，一旦發(fā)生網(wǎng)絡(luò)信息安全事故，會造成嚴(yán)重的經(jīng)濟損失，因此高校加強網(wǎng)絡(luò)安全信息防護至關(guān)重要，并對如何應(yīng)用計算機管理技術(shù)，使網(wǎng)絡(luò)信息的使用安全性得到有效保障加強研究。

1計算機系統(tǒng)網(wǎng)絡(luò)安全內(nèi)涵概述

1.1基本含義

計算機系統(tǒng)網(wǎng)絡(luò)安全主要是指為了確保網(wǎng)絡(luò)信息系統(tǒng)運行的安全性，對全方位的各種安全保護措施進行充分運用，從而有效保證系統(tǒng)所有相關(guān)網(wǎng)絡(luò)數(shù)據(jù)的安全性，避免受到外界任何不利因素的影響和破壞，防止網(wǎng)絡(luò)服務(wù)因惡意攻擊而中斷，從而使系統(tǒng)得以正常運行，并提供穩(wěn)定、安全的網(wǎng)絡(luò)服務(wù)[1]。

1.2加強網(wǎng)絡(luò)安全研究的重要性

在社會經(jīng)濟發(fā)展中，高校網(wǎng)絡(luò)發(fā)揮著重要的推動作用，也是現(xiàn)代化教育建設(shè)和實施的重要場域,隨著高校網(wǎng)絡(luò)的不斷推廣、應(yīng)用及普及，對校園網(wǎng)絡(luò)加強安全維護和管理至關(guān)重要。一旦高校計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題,極可能會對高校正?？蒲?、教學(xué)活動以及學(xué)生管理工作帶來不利影響，甚至造成嚴(yán)重的經(jīng)濟損失，所以對高校計算機校園網(wǎng)絡(luò)安全防護問題加強研究，具有重要現(xiàn)實意義。首先校園網(wǎng)絡(luò)安全能夠有效保障學(xué)校教學(xué)、科研等各項活動的有序開展。隨著高校計算機網(wǎng)絡(luò)系統(tǒng)在教學(xué)中的廣泛應(yīng)用,可利用網(wǎng)絡(luò)資源不斷豐富高校教學(xué)資源,但同時也極容易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全問題,會嚴(yán)重影響正常教學(xué)秩序。另外校園網(wǎng)絡(luò)安全能夠有效促進學(xué)校信息化建設(shè)。在高校信息化工程中仍存在著較多的惡意節(jié)點鏈接，如此類鏈接被人利用會嚴(yán)重威脅網(wǎng)絡(luò)數(shù)據(jù)信息的安全。目前在校園網(wǎng)絡(luò)系統(tǒng)中所采用的安全策略包括了計算機網(wǎng)絡(luò)訪問控制技術(shù)，能夠有效及時發(fā)現(xiàn)和避免對計算機網(wǎng)絡(luò)資源的惡意非法訪問，通過用戶身份認(rèn)證、有效劃分用戶訪問權(quán)限和等級，以及對相應(yīng)安全級別的防火墻設(shè)置，使計算機網(wǎng)絡(luò)應(yīng)用安全性有效提高。

2高校計算機網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用中存在問題分析

2.1計算機配置不達標(biāo)

隨著計算機在高校中的廣泛應(yīng)用及不斷普及,在高校教學(xué)及管理工作發(fā)揮著重要的保障作用，所以在實際應(yīng)用中，需要對計算運行加強嚴(yán)格檢查，確保其能夠有效保障計算機信息安全，但計算機配置不達標(biāo)的問題普遍存在，成為了對計算機信息安全造成威脅的重要因素之一。一旦網(wǎng)絡(luò)系統(tǒng)中存在計算機配置過低，不僅會對計高校網(wǎng)絡(luò)安全防護中計算機信息管理技術(shù)的應(yīng)用周巖杜健持（菏澤醫(yī)學(xué)?？茖W(xué)校山東省菏澤市274000）算機運行速度造成影響，使高校各項工作效率降低，同時還使系統(tǒng)安全無法有效保障，甚至?xí)?yán)重破壞高校計算機系統(tǒng)，導(dǎo)致信息損壞或丟失。

2.2電磁輻射泄漏

計算機產(chǎn)生的電磁輻射主要來自于計算機運行狀態(tài)下主機、線路或外部設(shè)備等，通過其產(chǎn)生的電磁輻射及傳導(dǎo)輻射，極容易造成信息泄漏問題的產(chǎn)生。信息不僅能夠利用電磁輻射方式進行發(fā)射，同時信息還可以利用信號線、電源線等進行傳導(dǎo)發(fā)射，從而嚴(yán)重影響和威脅高校計算機網(wǎng)絡(luò)系統(tǒng)的信息安全性。

2.3網(wǎng)絡(luò)軟件存在安全風(fēng)險

在高校計算機信息網(wǎng)絡(luò)技術(shù)應(yīng)用中，網(wǎng)絡(luò)入侵會帶來極高的信息安全風(fēng)險。通過網(wǎng)絡(luò)入侵，非法用戶能夠不經(jīng)過網(wǎng)絡(luò)身份確認(rèn)，而直接破壞高校網(wǎng)絡(luò)系統(tǒng)，對高校教學(xué)及管理等工作的正常運行造成嚴(yán)重影響。其次計算機網(wǎng)絡(luò)系統(tǒng)最常見的風(fēng)險來自于計算機病毒感染，其能夠直接導(dǎo)致計算機癱瘓,無法運行，造成信息數(shù)據(jù)丟失和損壞，此類安全風(fēng)險極具破壞力，并且影響范圍廣以及可逆性低。

3高校計算機網(wǎng)絡(luò)信息安全技術(shù)分析

3.1匿名化

由于高校計算機網(wǎng)絡(luò)系統(tǒng)在使用過程中存在著重要的用戶隱私信息和數(shù)據(jù)，確保用戶信息的安全性是計算機網(wǎng)絡(luò)安全管理的核心內(nèi)容，因此加強此類網(wǎng)絡(luò)數(shù)據(jù)信息的保護才能更好地滿足計算機網(wǎng)絡(luò)系統(tǒng)發(fā)展的現(xiàn)實需求，其中有效的保護措施之一是采用網(wǎng)絡(luò)數(shù)據(jù)信息匿名化。現(xiàn)階段計算機網(wǎng)絡(luò)數(shù)據(jù)信息匿名化主要包括了邊匿名和點匿名兩種方式，前者即關(guān)系匿名，主要是指網(wǎng)絡(luò)數(shù)據(jù)信息時，對相應(yīng)的用戶間關(guān)系進行隱藏；后者主要是網(wǎng)絡(luò)數(shù)據(jù)信息時，隱藏用戶各種信息。

3.2水印化

通過對網(wǎng)絡(luò)數(shù)據(jù)信息加強數(shù)字水印化技術(shù)應(yīng)用，能夠起到版權(quán)保護的作用，同時也是現(xiàn)階段得到廣泛推動和發(fā)展的安全技術(shù)[2]。目前此技術(shù)已廣泛應(yīng)用于視頻、聲音等數(shù)字媒體中。同時在關(guān)系網(wǎng)絡(luò)數(shù)據(jù)信息庫發(fā)展進程中，通過水印信息的有效嵌入，能夠在開放的網(wǎng)絡(luò)環(huán)境中，對信息數(shù)據(jù)來源進行確認(rèn)，并對版權(quán)予以有效保護。

3.3跟蹤與溯源

針對網(wǎng)絡(luò)數(shù)據(jù)信息具有運動軌跡的特性，利用對其運動軌跡，以及用途和所處狀態(tài)及用途的跟蹤，能夠?qū)?shù)據(jù)信息的運動路徑進行溯源，尤其是在網(wǎng)絡(luò)數(shù)據(jù)信息隱私出現(xiàn)泄露等安全事件后，能夠利用此方式對攻擊者進行追尋，對隱私泄露源頭進行確定。另外因網(wǎng)絡(luò)數(shù)據(jù)信息較易擴散和復(fù)制，溯源成本及難度相對較大，但采用網(wǎng)絡(luò)數(shù)據(jù)信息跟蹤和溯源技術(shù)具有較高的可行性。

4高校網(wǎng)絡(luò)安全護中計算機網(wǎng)絡(luò)信息技術(shù)應(yīng)用分析

根據(jù)現(xiàn)階段高校網(wǎng)絡(luò)安全防護中計算機網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用存在的問題，需要從以下方面入手，采取有針對性防護措施，使防護力度進一步提高。首先需要對防護制度進行科學(xué)制定和規(guī)范，提高有效性和可行性，使病毒感染、網(wǎng)絡(luò)入侵等問題有效解決，使高校各項管理工作得以順利開展。同時需要相關(guān)管理人員開展定期培訓(xùn)，使其綜合素質(zhì)與專業(yè)技能不斷提高。其次需要建立相應(yīng)的管理小組，使管理人員統(tǒng)一管理得以實現(xiàn)，并使其安全防范意識不斷增強。另外計算機網(wǎng)絡(luò)信息安全防范需要從網(wǎng)絡(luò)軟件、計算機以及客戶端三方面出發(fā)，使安全保護力度增強。針對網(wǎng)絡(luò)軟件，應(yīng)在計算機系統(tǒng)中全面安裝殺毒、防毒軟件，并及時進行更新升級；針對計算機,可利用弱電裝置安裝的方式，對計算機加強弱電保護；針對客戶端,應(yīng)對客戶端類別加強把控,避免不良客戶端侵入系統(tǒng)。最后還需要對計算機防火墻技術(shù)不斷更新，通過加強防火墻技術(shù)的應(yīng)用,能夠使計算機所受到外界因素干擾最大程度減少，有效減少病毒入侵或黑客攻擊發(fā)生幾率，同時還應(yīng)根據(jù)網(wǎng)絡(luò)系統(tǒng)的實際需求和特點，采用不同的防火墻技術(shù)，使其與系統(tǒng)的兼容性得以保證[3]。

5網(wǎng)絡(luò)安全防擴中計算機信息管理技術(shù)的應(yīng)用策略

5.1線上綜合交流平臺構(gòu)建

在高校學(xué)生管理工作中，計算機網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)用至關(guān)重要。在傳統(tǒng)的管理模式中，教師對學(xué)生的具體學(xué)習(xí)以及生活情況較難全面、及時了解和掌握，進而導(dǎo)致教師與學(xué)生之間的有效溝通及思想教育工作的順利開展受到制約和影響，使教師工作壓力加大，嚴(yán)重阻礙高校學(xué)生管理工作質(zhì)量和效率。在此狀況下，可通過線上交流平臺的構(gòu)建和完善，充分發(fā)揮網(wǎng)絡(luò)信息安全技術(shù)的普適性，使師生之間的無障礙、高效交流和溝通得以實現(xiàn)，同時使學(xué)生存在的問題能夠及時解決，進一步對學(xué)生良好的身心發(fā)展起到促進作用。

5.2信息管理系統(tǒng)建立和完善

隨著高校信息化建設(shè)力度的加大，現(xiàn)代化信息管理作為高校管理工作中重要基礎(chǔ)工作，對教學(xué)管理質(zhì)量和效率提高奠定了堅實的基礎(chǔ)。目前高校信息管理系統(tǒng)不斷完善，其所涉及的內(nèi)容主要包括了OA辦公系統(tǒng)、人事管理系統(tǒng)、專業(yè)課程系統(tǒng)、學(xué)生教學(xué)系統(tǒng)、選修課系統(tǒng)、課程管理系統(tǒng)、教師管理系統(tǒng)、事假系統(tǒng)、線上交流系統(tǒng)、科研系統(tǒng)、后勤管理系統(tǒng)等等。通過信息管理系統(tǒng)的不斷建立和完善，能夠?qū)Ω咝８黜椆ぷ餍畔⑦M行系統(tǒng)完整整合，對各環(huán)節(jié)的工作進度、工作情況加強管理，對工作最新動態(tài)及時掌握，從而使工作管理質(zhì)量和效率有效提升。

5.3宿舍管理效率提升

目前高校宿舍管理中，通過計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)以下服務(wù)內(nèi)容：首先隨著近年來高校擴招力度的不斷加大，學(xué)生宿舍資料數(shù)量和內(nèi)容迅速增加，對學(xué)生資料管理提出了更高的要求，而傳統(tǒng)管理模式中普遍存在著資料數(shù)據(jù)錄入、查詢難度較大，且容易丟失、疏漏等問題,另外在學(xué)生住校學(xué)習(xí)期間，因各種因素的影響，也會時常需要更換住宿地點,所以宿舍管理人員需要根據(jù)相關(guān)管理資料，對學(xué)生住宿進行重新安排和登記。而傳統(tǒng)管理模式已逐漸呈現(xiàn)出不適應(yīng)性，所以加強高校宿舍資料的信息化管理能夠更有利于學(xué)生管理質(zhì)量和效率的提升。其次針對宿舍繳費管理，可利用信息技術(shù)對網(wǎng)絡(luò)繳費系統(tǒng)進行構(gòu)建，為學(xué)生繳費提供便利，使其排隊等待時間有效節(jié)省,并且因不及時繳費所造成的不利影響有效減少。另外通過宿舍服務(wù)系統(tǒng)的有效構(gòu)建，能夠?qū)λ奚岱?wù)功能進行不斷拓展，使宿舍服務(wù)管理中心實現(xiàn)統(tǒng)一化、標(biāo)準(zhǔn)化。最后在宿舍安全管理中通過網(wǎng)絡(luò)信息化技術(shù)的應(yīng)用，實現(xiàn)遠程操控宿舍樓的報警設(shè)備、消防設(shè)備、攝像設(shè)備等進行遠程操控，使其管理安全性切實提高。

5.4高校食品安全保障

隨著社會各界對高校食品質(zhì)量安全重視度的不斷提高，在高校食品管理中加強計算機網(wǎng)絡(luò)信息安全技術(shù)的運用也勢在必行[4]。其實際應(yīng)用主要從以下幾方面入行：首先應(yīng)用于食品物流管理層面，可通過管理系統(tǒng)的運用，實現(xiàn)遠程監(jiān)控食品材料的運輸、加工、存儲等各環(huán)節(jié)重要信息數(shù)據(jù)，并從食品物流環(huán)節(jié)以及食品標(biāo)識等細節(jié)中調(diào)取食品詳細信息，一旦發(fā)現(xiàn)食品安全問題，能夠進行追蹤和溯源，對產(chǎn)生問題的主要環(huán)節(jié)進行確定；其次針對食品安全數(shù)據(jù)管理，可利用網(wǎng)絡(luò)信息技術(shù)，對食品安全數(shù)據(jù)庫進行構(gòu)建，主要涉及內(nèi)容有食品材料配送信息以及材料品類等。另外通過食品安全系統(tǒng)化管理的實施，對管理規(guī)劃進行科學(xué)制定，通過統(tǒng)一權(quán)限管理模式的運用，針對高校管理者、食品運輸者、食品提供者、食品加工者等不同層級，授予不同的權(quán)限，并對各方管理責(zé)任予以明確。

篇6

關(guān)鍵詞：計算機網(wǎng)絡(luò)；病毒防護；網(wǎng)絡(luò)安全；維護

引言

在信息化社會的當(dāng)今，各類科技處于高速發(fā)展的狀態(tài)，計算機技術(shù)也呈日新月異的態(tài)勢不斷進步。作為信息快速傳播的最佳載體，計算機網(wǎng)絡(luò)也暴露出各類缺陷，而計算機網(wǎng)絡(luò)病毒的產(chǎn)生與普及對社會生產(chǎn)生活的安全性造成極大的威脅與破壞。因此，從計算機網(wǎng)絡(luò)特性出發(fā)，通過計算機網(wǎng)絡(luò)病毒的剖析進行網(wǎng)絡(luò)通訊威脅的防護措施研究，是信息時代的人們亟需解決的信息安全難題[1-3]。對此，筆者通過查閱文獻、結(jié)合實踐經(jīng)驗，圍繞計算網(wǎng)絡(luò)安全以及病毒防護展開了全面分析，并從實踐上對QQ受到攻擊的案例進行探討，并在此基礎(chǔ)上提出幾點防范措施建議，以期為計算機信息網(wǎng)絡(luò)安全發(fā)展提供可參考依據(jù)。

1計算機網(wǎng)絡(luò)安全簡析

計算機網(wǎng)絡(luò)是以計算機技術(shù)以及互聯(lián)網(wǎng)技術(shù)為依托的綜合技術(shù)體，計算機網(wǎng)絡(luò)通訊安全指用戶在使用過程中的包括機密性、可用性、占有性以及完整性、真實性、實用性等在內(nèi)的保障。但實際上，計算機網(wǎng)絡(luò)安全除了對計算機設(shè)備內(nèi)部儲存的信息安全存在責(zé)任，還囊括了信息在傳輸過程中的安全性以及在網(wǎng)絡(luò)節(jié)點、通訊鏈路上的安全性內(nèi)容?？梢?，計算機網(wǎng)絡(luò)通訊安全與安全策略至為相關(guān)，一個完善的計算機網(wǎng)絡(luò)安全體系有助于為信息在網(wǎng)絡(luò)以及設(shè)備環(huán)境中的完整性、保密性以及可用性等不受外界不良因素干擾提供保障。從計算機網(wǎng)絡(luò)安全的具體內(nèi)容上看，首先包括安全缺陷、惡意公告、結(jié)構(gòu)隱患以及軟件漏洞；另外，還囊括了計算機網(wǎng)絡(luò)的安全服務(wù)以及安全機制，具體可分為保密、訪問控制、認(rèn)證以及數(shù)據(jù)的完整性保證等。從現(xiàn)階段的計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展情況來看，主要可包括防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)、用戶授權(quán)訪問控制技術(shù)等[4-6]。首先，防火墻技術(shù)主要以對信息進行隔離并在此基礎(chǔ)上于通訊過程中針對訪問進行控制為途徑，較大程度上能幫助保護數(shù)據(jù)不被非法篡改、拷貝以及毀壞；數(shù)據(jù)加密技術(shù)即數(shù)據(jù)的傳輸儲存、數(shù)據(jù)的完整性鑒別以及數(shù)據(jù)密鑰管理等范疇；用戶的訪問控制技術(shù)即針對密鑰展開動態(tài)性的控制管理，以達到信息訪問環(huán)境控制效果。

2計算機病毒分類概述

要實現(xiàn)計算機網(wǎng)絡(luò)病毒防護以及網(wǎng)絡(luò)安全維護的目的，首先應(yīng)對計算機網(wǎng)絡(luò)病毒進行充分了解，以分類為基礎(chǔ)，筆者從以下幾個方面入手對計算機網(wǎng)絡(luò)病毒展開分析。2.1良性病毒與惡性病毒良性病毒危害水平較低，多在簡單的文件中形成重復(fù)類程序，破壞力小；惡性病毒以各種類型的媒介為主，包括郵件、聊天軟件、文件遠程傳輸?shù)仍趦?nèi)，通過盜取用戶信息獲得非法利益并進而對計算機軟硬件進行直接破壞。2.2定時激活病毒與隨機激活病毒定時激活病毒指以某些特定指令為途徑，在固定的時間進行生產(chǎn)與傳播的病毒；隨機激活病毒即爆發(fā)時間不固定，以隨機法激活的計算機網(wǎng)絡(luò)病毒。2.3操作系統(tǒng)病毒、源代碼病毒、外殼病毒以及入侵病毒操作系統(tǒng)病毒破壞性極強，主要以其本身程序的加載操作為途徑進入系統(tǒng)文件，或以特定的方式對系統(tǒng)原文件進行篡改。源代碼病毒即在程序編譯前的階段進行病毒程序插入，以編程語言或連接程序中的源代碼病毒最為常見；一般來說，源代碼病毒在不加載該程序時不具備嚴(yán)重破壞性，而一旦發(fā)生加載，則對計算機產(chǎn)生程序感染。外殼病毒通常于某些程序軟件的首尾端產(chǎn)生，且在不對程序本身進行篡改的情況下發(fā)生感染；該病毒具有編寫簡單、易暴露的特點，可在測試執(zhí)行文件大小的情況下發(fā)現(xiàn)該病毒。入侵病毒即通過各類互聯(lián)網(wǎng)工具，包括郵件、聊天軟件、文件遠程傳輸?shù)仍趦?nèi)，進行程序入侵并進而篡改部分程序源代碼完成置入的病毒程序，該類病毒傳播面積廣，影響大。2.4感染病毒和不可感染病毒不可感染病毒主要指通過入侵形成的計算機病毒感染，不對其他網(wǎng)絡(luò)用戶構(gòu)成影響；可感染病毒則指當(dāng)發(fā)生病毒感染時，通過感染部分程序達到對其他計算機進行感染的目的。另外，其他計算機網(wǎng)絡(luò)病毒類型還包括感染微小型計算機的病毒和感染大型計算機或服務(wù)器的病毒、無害型病毒、無危險型病毒、危險型和非常危險型病毒等。

3計算機網(wǎng)絡(luò)病毒破壞方式

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)病毒具有較多類型，而不同類型的計算機網(wǎng)絡(luò)病毒具有不同的危害水平，其危害范圍以及危害對象也存在特殊性。而根據(jù)計算機病毒的不同類型，其觸發(fā)的基本條件也不一樣；但大部分病毒以組合的形式對計算機網(wǎng)絡(luò)系統(tǒng)實施攻擊，可見，充分了解病毒的攻擊方式對采取針對性的擊殺病毒策略具有至關(guān)重要的作用。從我國的計算機網(wǎng)絡(luò)發(fā)展情況來看，目前，網(wǎng)絡(luò)社會中最常用的通訊軟件為騰訊旗下的QQ，為了提高討論的普適性，筆者通過查閱資料、結(jié)合經(jīng)驗，圍繞病毒對QQ的幾種攻擊方式展開具體分析。3.1IP地址探測的病毒攻擊方式QQ是我國現(xiàn)階段使用范圍十分廣泛的一種具有及時性質(zhì)的通訊軟件；在該軟件的日常網(wǎng)絡(luò)信息傳遞與接收過程中，關(guān)鍵在于IP地址的精準(zhǔn)性，只有確切的IP地址才能為信息的快速、安全到達提供保障。與此同時，一旦病毒攻擊方對被攻擊者的IP地址具有充分的了解，則可輕易進行被攻擊者的計算機網(wǎng)絡(luò)惡意攻擊。3.2惡意破解從QQ的用戶使用反饋資料中可知，大部分人在日常上網(wǎng)的過程中都出現(xiàn)過帳號被盜現(xiàn)象；從帳號被盜的原因上看，以公共機房上網(wǎng)時的信息文件或者密碼記錄痕跡為主，惡意攻擊者通過公共場所的便利機會完成密碼破解。一般來說，根據(jù)破解地點的不同可主要把惡意破解分為遠程破解以及本地破解兩種方式；遠程破解主要指在登錄上網(wǎng)基礎(chǔ)上通過軟件進行帳號密碼破解的方式；而本地破解僅在本機登錄并使用本機中的本地消息和密碼存儲文件的基礎(chǔ)上即可完成賬號密碼破解，無需聯(lián)網(wǎng)。QQPassover是QQ密碼破解過程中的常用程序，在該程序上，僅僅需獲取QQ賬號目錄路徑，并確定破解條件，例如密碼的構(gòu)成結(jié)構(gòu)，數(shù)字組合或字母組合等你，即可破解出QQ帳號密碼。3.3木馬攻擊木馬攻擊以Web、郵件等方式為主要途徑進行木馬服務(wù)器端程序發(fā)送，一旦系統(tǒng)運行改程序，木馬病毒即潛伏在系統(tǒng)中，并將相關(guān)數(shù)據(jù)以電子郵件或其他形式發(fā)送至攻擊者處，如此完成木馬客戶端操控。目前，存在以QQ為指定攻擊目標(biāo)的GOP木馬程序，該木馬軟件以電子郵件形式發(fā)送QQ密碼至攻擊者處；此外，還存在包括QQSnifer、qqSpy、OieqShellTools等在內(nèi)的木馬軟件[7]，這些軟件可偽裝好友發(fā)送消息，這些消息炸彈的攻擊原理以UDP數(shù)據(jù)通訊為主，無需驗證確認(rèn)，僅通過用戶IP以及QQ通訊端口即可發(fā)動攻擊。

4計算機網(wǎng)絡(luò)安全防護措施

從上文論述中可知，計算機網(wǎng)絡(luò)病毒可存在于任何一種形式的通訊或其他服務(wù)軟硬件中，不僅能竊取信息，還將實現(xiàn)非法操控等目的，對用戶安全形成嚴(yán)重威脅。對此，筆者認(rèn)為，可從以下三方面入手進行計算機網(wǎng)絡(luò)安全防護：（1）安裝高性能殺毒軟件。該方法有助于為計算機提供較大程度的安全保障，并進而保證防護系統(tǒng)性能以及版本的先進性；用戶應(yīng)注意警惕來歷不明的光盤、磁盤，且保證軟硬件的及時更新，在必要時盡可能使用專用光盤以及專用設(shè)備。（2）密碼防護措施。在自用網(wǎng)絡(luò)賬戶密碼中，應(yīng)申請密碼保護，并開啟部分消息加密設(shè)置；如果用戶必須在公共機房以及網(wǎng)吧等地上網(wǎng)，應(yīng)在結(jié)束使用前要將自己的相關(guān)信息徹底刪除；另外，務(wù)必提高密碼保護關(guān)聯(lián)郵箱的嚴(yán)謹(jǐn)性。（3）下載文件的保護。用戶在下載文件前應(yīng)杜絕打開不明地址的郵件，尤其是可執(zhí)行文件；禁止下載不確定的軟件，尤其炸彈類以及黑客類軟件，保證計算機中安裝有防病毒系統(tǒng)，并及時更新防火墻。

5結(jié)束語

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)工程；安全防護；主要技術(shù)

網(wǎng)絡(luò)傳播需要具有完整性和嚴(yán)密性，但是也避免不了大量的漏洞。網(wǎng)絡(luò)設(shè)計問題和操作問題都會給網(wǎng)絡(luò)安全帶來影響。我國計算機發(fā)展迅速，計算機涉及的領(lǐng)域也不斷的增多。面對安全隱患，應(yīng)采取必要的措施，防火墻技術(shù)、括密碼技術(shù)以及各類殺毒技術(shù)都是網(wǎng)絡(luò)安全方式的重要手段，我們對其進行必要的分析。

一、計算機網(wǎng)絡(luò)安全問題

1、計算機自身設(shè)計問題。計算機信息具有共享性，在計算機發(fā)展過程中，人們通過計算機完成了一系列的活動。但是計算機的設(shè)計存在一定的漏洞，如當(dāng)下流行的網(wǎng)絡(luò)支付功能過程中，一些非正規(guī)的網(wǎng)絡(luò)就會存在安全風(fēng)險。人們在使用各種購物軟件購物的過程中，也需要留個人信息，很難避免丟失和通過連接破壞個人電腦，盜取個人錢財。計算機的自由性、開放性決定了其強大的功能，但是技術(shù)的更新始終落后于多樣化的需求，在這一過程中，病毒的變化速度極快，導(dǎo)致計算機數(shù)據(jù)庫的更新速度手段影響，安全威脅巨大。2、網(wǎng)絡(luò)黑客攻擊。計算機通常運行在復(fù)雜的環(huán)境中，黑客攻擊是復(fù)雜網(wǎng)絡(luò)環(huán)境中的一種。黑客技術(shù)對網(wǎng)絡(luò)的影響巨大，黑客可以通過一些技術(shù)手段獲得用戶信息，了解客戶狀態(tài)，并且盜取用戶的錢財。黑客在進行網(wǎng)絡(luò)攻擊時，一般分為兩類，一類是具有強大破壞性的，一種是非破壞性的。前者主要是為了獲取用戶信息，后者主要是為了破壞電腦的正常運行。日常生活中，非破壞性的黑客攻擊大量存在，事實上，這類網(wǎng)絡(luò)攻擊帶來的很可能是計算機系統(tǒng)癱瘓，甚至是無法修復(fù)，因此防止網(wǎng)絡(luò)黑客攻擊十分必要。3、垃圾軟件泛濫。我國計算機技術(shù)已經(jīng)十分發(fā)達，可以為用戶提供娛樂、購物游戲等功能，十分方便。但是計算機在設(shè)計過程中，漏洞依然存在。為了避免計算機漏洞，應(yīng)從使用者入手，加強使用者的安全防范意識，使其正確進行網(wǎng)絡(luò)操作。認(rèn)識到網(wǎng)絡(luò)存在的問題，如計結(jié)構(gòu)不完善，系統(tǒng)運行過程中硬件設(shè)施性能不足，程序設(shè)計漏洞明顯等。多樣化的計算機病毒就是這一時期的主要特征，計算機安全隱患依然存在。

二、網(wǎng)絡(luò)工程安全防護的主要技術(shù)

網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)代社會主要問題。我國已經(jīng)從法律手段進行干預(yù)，嚴(yán)厲打擊計算機網(wǎng)絡(luò)攻擊。并且從技術(shù)上進行優(yōu)化，提高計算機安全防護技術(shù)。具體的優(yōu)化過程包括以下幾個方面。2.1提高網(wǎng)絡(luò)安全管理能力阻止病毒入侵是保證計算機網(wǎng)絡(luò)安全運行的主要手段，而消除網(wǎng)絡(luò)影響因素則要通過強化計算機自身管理水平來實現(xiàn)，要求嚴(yán)格按照國家的規(guī)定進行操作。并且對于企業(yè)用戶而言，要建立完善的內(nèi)部管理制度，將計算機管理的原則細化，規(guī)范員工的使用，確保計算機的安全。另外，對網(wǎng)絡(luò)運行安全而言，包括不同的等級，并且特點不同，人們對于網(wǎng)絡(luò)安全意識差是造成這一問題的重要原因，因此要注重個人安全防護能力和防護意識的提高。還要對計算機攻擊進行定位，采用行政、刑事手段強勢干預(yù)計算機攻擊，嚴(yán)懲不貸。2.2加強網(wǎng)絡(luò)防范，關(guān)注并去除安全隱患計算機發(fā)展迅速，技術(shù)更新快，應(yīng)用領(lǐng)域廣泛。但是計算機病毒也在這一過程中能夠快速發(fā)展。當(dāng)下，計算機植入病毒已經(jīng)給人們的生活帶來了極大的麻煩。包括財產(chǎn)和名譽上的措施，此種現(xiàn)象屢禁不止。只能從自我防護能力上入手，進一步優(yōu)化防火墻技術(shù)、計算機殺毒技術(shù)，保證其運行環(huán)境安全、穩(wěn)定。及時修復(fù)計算機漏洞，不給不法分子入侵機會。設(shè)計人員和開發(fā)人員還應(yīng)掌握具體的網(wǎng)絡(luò)安全防護知識，系統(tǒng)操作規(guī)則和數(shù)據(jù)庫運行特征等，加深對計算機數(shù)據(jù)庫的分析，及時發(fā)現(xiàn)計算機的潛在風(fēng)險并進行修補。采用合理的補救措施來降低網(wǎng)絡(luò)風(fēng)險，提高網(wǎng)絡(luò)的安全性能。目前，網(wǎng)絡(luò)安全隱患的修復(fù)方法主要用防火墻、360、瑞星和等。另外，秘鑰設(shè)置也是當(dāng)下主要安全防護方式之一。2.3杜絕垃圾郵件計算機病毒通常是一些垃圾郵件作為連接，因此對計算機網(wǎng)絡(luò)的信息鑒別十分重要，要求使用者拒絕接收網(wǎng)絡(luò)郵件。但是現(xiàn)代社會，垃圾郵件的形式越來越多，使用者必須要積極應(yīng)對，才能正確區(qū)分垃圾軟件與信息。同時要保護郵箱地址，不要輕易泄露郵箱密碼?？傊?，只有采取必要的手段，加強防護意識才能確保網(wǎng)絡(luò)運行的安全。

總結(jié)

網(wǎng)絡(luò)的發(fā)展是現(xiàn)代技術(shù)的產(chǎn)物，網(wǎng)絡(luò)的強大功能為人們提供了豐富的資源和服務(wù)。加強計算機安全防范不僅是保護個人信息和財產(chǎn)的需求，也是我國綜合國力的一種象征。因此，要嚴(yán)厲打擊網(wǎng)絡(luò)攻擊。加強安全防護能力，并且要求網(wǎng)絡(luò)操作者具有防范意識，正確使用網(wǎng)絡(luò)，杜絕垃圾網(wǎng)頁和垃圾郵件，確保網(wǎng)絡(luò)運行安全。總之，網(wǎng)絡(luò)通信的安全從從管理上和技術(shù)上入手，全面的確保網(wǎng)絡(luò)通信的安全，發(fā)揮其在各個領(lǐng)域的強大功能。

參考文獻

[1]耿筠.計算機應(yīng)用中的網(wǎng)絡(luò)安全防范對策探索[J].電腦迷，2014(1).

篇8

摘要：網(wǎng)絡(luò)技術(shù)的安全防護是計算機使用中需要特別注意的問題，有效防范計算機網(wǎng)絡(luò)風(fēng)險成為現(xiàn)代計算機網(wǎng)絡(luò)研究的重要課題。從計算機網(wǎng)絡(luò)風(fēng)險著手，探討計算機網(wǎng)絡(luò)技術(shù)的安全防護，旨在保障用戶的信息安全，最大限度地保障計算機的應(yīng)用安全。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全問題；防范對策

計算機的應(yīng)用范圍非常廣，大到國家工程建設(shè)，小到工廠零部件加工都離不開計算機。計算機在給人帶來方便與快捷的同時，也帶來了一定的安全隱患。隨著現(xiàn)代科技水平的不斷提升，計算機網(wǎng)絡(luò)成為現(xiàn)代信息傳播的重要方式之一，其能夠提供方便快捷的信息交流平臺，但由于網(wǎng)絡(luò)的開發(fā)性特點也隱藏著一些安全隱患，使得人們越來越關(guān)注計算機網(wǎng)絡(luò)的安全問題。網(wǎng)絡(luò)安全問題可能對工作與生活造成重大損失，因此需要加強計算機網(wǎng)絡(luò)安全管理，保障信息傳輸?shù)陌踩浴?/p>

1計算機網(wǎng)絡(luò)技術(shù)的安全防護相關(guān)問題

計算機的基本安全包括以下幾個方面的內(nèi)容：（1）完整性；（2）保密性；（3）可存取性。從廣義上來講，計算機安全要防止諸多不安全因素的出現(xiàn)，物理上防火設(shè)施不夠完善的不安全因素、自然災(zāi)害因素、磁盤管理不夠完善、系統(tǒng)管理員操作不夠合理和計算機本身的安裝漏洞等不安全因素。從軟件入手，不難發(fā)現(xiàn)計算機安全操作涉及到數(shù)據(jù)庫安全和操作系統(tǒng)安全等各個方面，計算機操作系統(tǒng)作為連接軟件和硬件的溝通橋梁，起著非常重要的意義。從攻擊計算機軟件的角度來看，一些木馬和病毒等通過各種渠道威脅到計算機安全中來。從計算機的主體和客體角度來看，實施計算機操作的被稱為是主體，作的對象稱之為客體。從安全策略的角度來看，主要是由一組規(guī)則來組成，再在可存取控制之下遵循好約束條件。

計算機網(wǎng)絡(luò)安全問題主要存在于3方面：（1）操作人員的錯誤操作：若操作人員的安全意識不強，沒有科學(xué)操作安全配置，容易造成安全漏洞，或是用戶口令過于簡單，用戶將自己的賬號隨意借給他人或與別人共享賬號，用戶在公共電腦上登錄賬戶后未能撤銷等都可能對信息安全造成威脅[1]。（2）黑客的惡意攻擊：這是計算機網(wǎng)絡(luò)安全所需要解決的主要問題，黑客的攻擊與計算機犯罪是計算機網(wǎng)絡(luò)安全嚴(yán)重問題。此類攻擊行為可以分為兩種：主動型和被動型，前者主要是通過有選擇的破壞信息的完整性和有效性，后者主要是在不影響網(wǎng)絡(luò)工作的基礎(chǔ)上，截取、破譯、竊取重要文件。黑客的惡意攻擊對計算機網(wǎng)絡(luò)安全造成了嚴(yán)重的破壞，導(dǎo)致個人或組織的利益受損[2]。（3）軟件的漏洞：無論是多么先進的軟件都不可避免地存在漏洞與bug，這些都為黑客攻擊提供了可利用的地方。此外，軟件一般會設(shè)置“后門”，以便編程人員的維護與設(shè)置，若黑客從“后門”進入，可能給組織帶來嚴(yán)重的損失，因此計算機的安全防護問題不僅僅需要注意外部問題，同時還需要特別注意內(nèi)部的自身問題。

2計算機網(wǎng)絡(luò)技術(shù)安全

2.1通過木馬實施欺騙類的攻擊

欺騙類攻擊主要是利用網(wǎng)絡(luò)協(xié)議簇自身的漏洞發(fā)起攻擊。在計算機網(wǎng)絡(luò)中，若利用偽造的身份進入被攻擊的系統(tǒng)中，并向其輸入錯誤的指令，這容易導(dǎo)致系統(tǒng)出現(xiàn)錯誤操作，甚至對黑客做出信任判斷。此時，黑客利用被系統(tǒng)信任的身份進入主機，能夠有機會使用軟件的“后門”。通過欺騙方式的不同，此類攻擊主要利用的對象包括IP、DNS、電子郵件及源路由等常見的網(wǎng)絡(luò)特征。

2.2黑客直接對網(wǎng)絡(luò)或者計算機實施攻擊

黑客是指在未經(jīng)授權(quán)的情況下利用系統(tǒng)漏洞或攻擊行為進入他人電腦或網(wǎng)絡(luò)服務(wù)器，并對電腦或網(wǎng)絡(luò)進行惡意操作的人。黑客攻擊的方法多種多樣，包括在網(wǎng)頁cookie中隱藏黑客代碼、指令，從而獲得他人電腦的控制權(quán)，或是散播病毒，其中木馬病毒是黑客常用的攻擊方法。

2.3通過網(wǎng)絡(luò)病毒對信息以及計算機進行攻擊

網(wǎng)絡(luò)病毒是指通過網(wǎng)絡(luò)傳播的、能夠插入計算機程序并破壞計算機功能與數(shù)據(jù)，影響計算機使用性能和自我修復(fù)的計算機指令或程序代碼。不同類型的病毒都各有其特點，但同時也存在著共性，包括傳播性、隱蔽性、破壞性和潛伏性等。

2.4對用戶的系統(tǒng)漏洞實施攻擊

系統(tǒng)漏洞一般是指軟硬件及協(xié)議在具體實現(xiàn)或系統(tǒng)安全防護中存在的漏洞，從而使得黑客能夠通過漏洞進入系統(tǒng)甚至是破壞系統(tǒng)。網(wǎng)絡(luò)的基礎(chǔ)是網(wǎng)絡(luò)協(xié)議簇，而網(wǎng)絡(luò)協(xié)議簇在實際實現(xiàn)上多考慮到運行效率，沒有重視信息安全問題，因為這容易增大代碼量，導(dǎo)致運行效率降低，因此可以說網(wǎng)絡(luò)協(xié)議簇本身就存在設(shè)計問題。網(wǎng)絡(luò)協(xié)議設(shè)計問題的存在、復(fù)雜的配置（一般計算機網(wǎng)絡(luò)的訪問控制比較復(fù)雜，容易作人員錯誤配置，導(dǎo)致出現(xiàn)漏洞），由于這些問題的存在，容易被黑客所攻擊和竊取。

3計算機網(wǎng)絡(luò)技術(shù)的安全防護措施

計算機網(wǎng)絡(luò)安全包括兩方面：信息安全與控制安全，前者主要是指網(wǎng)絡(luò)中的信息和數(shù)據(jù)的完整性與有效性，后者主要是指系統(tǒng)能夠正常運行，能夠提供安全、快捷的服務(wù)。為了確保計算機網(wǎng)絡(luò)的安全，必須要采取一系列的措施來保護用戶的信息安全及控制安全。

3.1訪問控制安全

（1）入網(wǎng)訪問控制：通過科學(xué)的入網(wǎng)訪問控制能夠有效避免未經(jīng)許可的用戶進入服務(wù)器，從而保障了網(wǎng)絡(luò)資源的安全性，通過控制用戶入網(wǎng)時間以及入網(wǎng)工作站能夠有效規(guī)避網(wǎng)絡(luò)風(fēng)險。

（2）網(wǎng)絡(luò)權(quán)限控制：其主要是針對黑客非法操作而設(shè)計的一種保護措施后。通過給予用戶及用戶組一定的權(quán)限，控制用戶及其附屬組能夠訪問的目錄、文件及資源，明確用戶能夠?qū)δ切┪募M行那些操作。另外，目錄安全控制：網(wǎng)絡(luò)能夠?qū)崿F(xiàn)擁有該權(quán)限用戶對系統(tǒng)資源的訪問。用戶在對目錄級文件和字目錄進行訪問的同時，還能夠?qū)δ夸浵录壩募臋?quán)限進行設(shè)定。

（3）屬性安全控制：在使用網(wǎng)絡(luò)資源時，網(wǎng)絡(luò)管理員應(yīng)當(dāng)對資源設(shè)定訪問的屬性，包括可閱讀、可修改、可刪改等屬性。屬性安全控制能夠有效避免操作人員的錯誤操作。同時服務(wù)器安全控制：其主要包括設(shè)定口令來鎖定服務(wù)器，避免非法用戶的登錄、刪改信息或破壞信息的完整性；可以通過設(shè)定服務(wù)訪問時間、訪問者權(quán)限檢測并關(guān)閉訪問端口。

（4）網(wǎng)絡(luò)監(jiān)測：網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)進行實時監(jiān)控，服務(wù)器能夠記錄用戶資源訪問情況，對于非法訪問行為，服務(wù)器可以通過文字、圖像、聲音等形式進行預(yù)警，從而引起管理員的重視。

3.2信息安全

網(wǎng)絡(luò)加密是保護信息安全的重要途徑。加密的目的是保護系統(tǒng)中數(shù)據(jù)、文件、信息的完整性與有效性。常用的網(wǎng)絡(luò)加密技術(shù)包括鏈路加密、節(jié)點加密和端點加密。鏈路加密主要是保護網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的鏈路安全；節(jié)點加密主要是為保護節(jié)點之間的傳輸通道；端點加密主要是為用戶提供源端與源端之間的數(shù)據(jù)保護。用戶能夠根據(jù)實際情況選擇加密方式，網(wǎng)絡(luò)加密是根據(jù)各種加密算法實現(xiàn)的。

3.3網(wǎng)絡(luò)病毒

在互聯(lián)網(wǎng)中，病毒能夠快速傳播，單機防病毒軟件已經(jīng)很難完全消除網(wǎng)絡(luò)病毒，必須要配備適用于局域網(wǎng)的優(yōu)質(zhì)防病毒軟件，以及一個基于計算機操作系統(tǒng)的防火墻。若電腦與互聯(lián)網(wǎng)連接，就需要網(wǎng)絡(luò)防病毒軟件，才能夠保護用戶網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩⑨槍W(wǎng)絡(luò)中可能遭受黑客或病毒攻擊的地方設(shè)置相應(yīng)的防控措施，通過全面地控制系統(tǒng)安全，并通過系統(tǒng)更新，能夠避免網(wǎng)絡(luò)受到病毒的攻擊。

3.4系統(tǒng)漏洞

漏洞是每個系統(tǒng)都會存在的，因此需要通過補丁來修復(fù)漏洞。系統(tǒng)能夠提供多種多樣的服務(wù)，但是對于特定系統(tǒng)而言，不是所有的服務(wù)都是必須的，系統(tǒng)所提供的服務(wù)越多，出現(xiàn)漏洞的可能性也就愈大，應(yīng)當(dāng)根據(jù)用戶的需求設(shè)定必要和常用的服務(wù)，減少不必要的服務(wù)，能夠有效消除網(wǎng)絡(luò)安全隱患，同時還能夠提高系統(tǒng)的運行速度。此外，還能夠利用防火墻技術(shù)，隔斷大部分外部訪問，這樣能夠保障系統(tǒng)端口即使存在漏洞，也不容易受到黑客的攻擊。

3.5黑客攻擊

入侵檢測是為了即使發(fā)現(xiàn)黑客攻擊行為而研發(fā)的一種技術(shù)，能夠及時發(fā)現(xiàn)并警示管理員系統(tǒng)出現(xiàn)未授權(quán)或異常操作，是一種預(yù)防黑客攻擊的技術(shù)。其主要利用審計記錄，識別管理員不希望看到的操作，從而限制黑客的攻擊行為，保護電腦信息的安全性。利用入侵檢測技術(shù)的同時需要采用混合檢測技術(shù)，從而構(gòu)建一個完整的防御機構(gòu)。在網(wǎng)絡(luò)安全中除了上述措施之外，還可以針對對人員的操作進行規(guī)范、確定機房的管理制度，制定網(wǎng)絡(luò)系統(tǒng)應(yīng)急措施等。

4結(jié)語

隨著個人電腦、智能手機、平板電腦等的普及，計算機網(wǎng)絡(luò)在現(xiàn)代的應(yīng)用較為廣泛，隨之而來的網(wǎng)絡(luò)安全問題也受到了人們的廣泛關(guān)注。無論是個人或是組織，都有非常敏感的重要數(shù)據(jù)需要被保護。但是計算機網(wǎng)絡(luò)具有多樣性連接方式、不均勻的終端分布，并且由于網(wǎng)絡(luò)的開放性、互聯(lián)性特點的影響，導(dǎo)致網(wǎng)絡(luò)能夠被病毒、黑客所攻擊，因此網(wǎng)絡(luò)信息安全是計算機網(wǎng)絡(luò)研究的重要內(nèi)容。

參考文獻

[1]胡冠宇,喬佩利.基于云群的高維差分進化算法及其在網(wǎng)絡(luò)安全態(tài)勢預(yù)測上的應(yīng)用[J].吉林大學(xué)學(xué)報（工學(xué)版），2016,46(2):568-577.

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；網(wǎng)絡(luò)黑客；加密技術(shù)

中圖分類號：TP393

文獻標(biāo)識碼：A 文章編號：1672-7800（2015）005-0152-02

作者簡介：李文彬（1967-），男，湖南平江人，湖南省平江縣政務(wù)中心工程師，研究方向為網(wǎng)絡(luò)安全。

0 引言

隨著網(wǎng)絡(luò)技術(shù)以及計算機技術(shù)的飛速發(fā)展，信息化已經(jīng)成為企業(yè)現(xiàn)代化辦公的重要手段，也是企業(yè)提高辦事效率，加強企業(yè)內(nèi)外部管理的重要手段。目前企業(yè)的信息共享技術(shù)正在不斷多元化，涉及的業(yè)務(wù)范圍越來越廣，對網(wǎng)絡(luò)的依賴性越來越強，面對的網(wǎng)絡(luò)威脅也越來嚴(yán)重。一方面計算機網(wǎng)絡(luò)病毒越來越隱蔽和智能，病毒的種類也越來越多元化，企業(yè)防不勝防。另一方面，由于計算機本身功能的不斷擴展，安全漏洞也逐漸增多。在當(dāng)前日趨嚴(yán)重的網(wǎng)絡(luò)安全威脅中，加強計算機網(wǎng)絡(luò)安全意識教育，提高網(wǎng)絡(luò)信息安全技術(shù)迫在眉睫?；诖?，本文對計算機網(wǎng)絡(luò)安全以及防護技術(shù)進行了研究。

1 網(wǎng)絡(luò)安全面臨的主要威脅

當(dāng)前，網(wǎng)絡(luò)面對的安全問題主要體現(xiàn)在3個方面：①計算機病毒的攻擊能力越來越強大，一般安全措施難以保證計算機安全；②網(wǎng)絡(luò)黑客的攻擊越來越高端，攻擊的方式也越來越多樣化，使得計算機本身的安全性能降低；③網(wǎng)絡(luò)安全薄弱環(huán)節(jié)較多。由于計算機的應(yīng)用范圍越來越廣泛，因此面臨的威脅也涉及多個方面。以下主要對這3類網(wǎng)絡(luò)安全威脅進行研究。

1.1 病毒攻擊

病毒攻擊是導(dǎo)致計算機不能正常運轉(zhuǎn)或信息泄露的常見形式。計算機病毒作為一種程序，能夠進入計算機系統(tǒng)，偷取系統(tǒng)資料，造成系統(tǒng)癱瘓。近年來出現(xiàn)了多種嚴(yán)重危害計算機安全的病毒，如蠕蟲病毒、木馬病毒等。這些病毒的傳播范圍廣、速度快，具有較強的殺傷力，能夠通過遠程控制，干擾計算正常運行，是嚴(yán)重影響計算機安全的重要因素之一。

1.2 網(wǎng)絡(luò)黑客攻擊

黑客攻擊是指一些網(wǎng)絡(luò)黑客利用計算機漏洞，通過各種病毒，如蠕蟲病毒、木馬病毒等對系統(tǒng)進行惡意的攻擊和破壞。當(dāng)前比較流行的黑客攻擊模式包括：郵件攻擊、漏洞攻擊、特權(quán)攻擊、服務(wù)拒絕攻擊以及口令攻擊等。這些攻擊方式給網(wǎng)絡(luò)環(huán)境造成威脅，嚴(yán)重的還能引發(fā)犯罪，一些居心叵測者利用其進行網(wǎng)絡(luò)詐騙活動。

1.3 網(wǎng)絡(luò)安全薄弱點較多

當(dāng)前，網(wǎng)絡(luò)的安全薄弱點較多，例如數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及計算機操作系統(tǒng)均存在安全問題。數(shù)據(jù)庫作為整個系統(tǒng)的數(shù)據(jù)管理系統(tǒng)，是存儲計算機用戶各類賬戶密碼、上網(wǎng)記錄的地方，一旦數(shù)據(jù)庫遭到攻擊，就會面臨信息被泄露的危險，從而對用戶的隱私和財產(chǎn)造成威脅。而操作系統(tǒng)作為整合計算機運行的核心，一旦受到攻擊，就有可能癱瘓，導(dǎo)致整個系統(tǒng)工作無法進行，小則影響企業(yè)工作效率，大則威脅整個企業(yè)生死。網(wǎng)絡(luò)作為系統(tǒng)用戶信息和獲取的節(jié)點，隨時都受到各種威脅。

2 網(wǎng)絡(luò)安全防護技術(shù)

為了提高計算機安全防護，計算機專家研究了一些安全技術(shù)手段，主要有加密技術(shù)、訪問控制技術(shù)、認(rèn)證技術(shù)等。

2.1 加密技術(shù)

加密技術(shù)是指計算機網(wǎng)絡(luò)為了保障信息安全，對系統(tǒng)賬號信息等內(nèi)容進行加密，只有擁有正確的賬號密碼信息，用戶才能進入系統(tǒng)進行操作。當(dāng)前使用較多的加密技術(shù)有：①私鑰算法加密技術(shù)；②公鑰算法加密技術(shù)。這兩種加密技術(shù)都是對系統(tǒng)的數(shù)據(jù)進行處理和加密，使數(shù)據(jù)信息變成不容易讀取的代碼，然后再進行解密，從而保障網(wǎng)絡(luò)信息安全。

2.2 訪問控制技術(shù)

訪問控制技術(shù)是保障網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一，分為系統(tǒng)訪問控制和網(wǎng)絡(luò)訪問控制兩種類型，其主要作用是阻止沒有經(jīng)過授權(quán)的用戶對網(wǎng)絡(luò)資源的訪問和使用。訪問控制技術(shù)主要使用安全操作系統(tǒng)和安全服務(wù)器，主要任務(wù)是對網(wǎng)絡(luò)內(nèi)部用戶對外部的訪問以及網(wǎng)絡(luò)外部用戶對內(nèi)部的訪問進行一定限制。訪問控制技術(shù)中的安全服務(wù)器主要實現(xiàn)對局域網(wǎng)內(nèi)部用戶進行管理以及控制局域網(wǎng)資源，涉及信息存儲、傳輸以及保密問題。而安全操作系統(tǒng)主要對各類網(wǎng)絡(luò)安全產(chǎn)品進行監(jiān)視，以保證各類安全產(chǎn)品正常運行。

2.3 身份認(rèn)證

身份認(rèn)證技術(shù)是一種能夠防止主動攻擊的重要技術(shù)，該技術(shù)通過將證據(jù)與實體身份綁定加以實現(xiàn)。用戶身份認(rèn)證是保護主機系統(tǒng)的一道重要防線，在各認(rèn)證機制中都可以選擇使用。通過身份認(rèn)證技術(shù)，可以識別合法用戶和非法用戶，從而保障信息的機密性、完整性及可控性。

2.4 入侵檢測技術(shù)

入侵檢測技術(shù)可以認(rèn)為是防火墻技術(shù)的一種補充完善，主要是對一些非法的入侵行為進行檢測預(yù)防。入侵行為主要有兩種，一種是外部入侵，一種是內(nèi)部入侵。入侵行為使數(shù)據(jù)受到損壞和丟失，還影響合法用戶對系統(tǒng)的使用，所以在網(wǎng)絡(luò)系統(tǒng)受到危害之前，采用入侵檢測技術(shù)來檢測通路點，可以攔截和響應(yīng)入侵，極大地提高了通信網(wǎng)絡(luò)的安全性。

2.5 防火墻技術(shù)

防火墻技術(shù)是當(dāng)前應(yīng)用非常廣泛的一種網(wǎng)絡(luò)安全技術(shù)，其作用是最大限度地阻止沒有經(jīng)過授權(quán)的通信或者網(wǎng)絡(luò)黑客訪問被保護的網(wǎng)絡(luò)。防火墻主要由軟件和硬件組成，其任務(wù)是從各種端口中辨別出有害的計算機數(shù)據(jù)，并將其進行過濾丟棄，從而加強內(nèi)網(wǎng)通信的安全性。除此之外，防火墻還具有在計算機和網(wǎng)絡(luò)系統(tǒng)受到病毒入侵前進行攔截、響應(yīng)和報警等功能。所以，在安裝防火墻以后，可以過濾掉不安全的服務(wù)，攔截非法用戶、組織入侵以及限定用戶訪問特殊站點，從而保障網(wǎng)絡(luò)通信安全。

參考文獻：

[1] 王偉，段明.網(wǎng)絡(luò)課程教學(xué)設(shè)計研究[J].教育訓(xùn)練研究，2011（5）：108-109.

[2] 郭增平，朱純義.多媒體教學(xué)存在的問題與思考[J].教育與職業(yè)，2011（24）：178-181.

[3] 朱慶弦，張杰，張駿溫.網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢[J].電視技術(shù)，2010 （12）：114-116.

篇10

關(guān)鍵詞：物聯(lián)網(wǎng)；網(wǎng)絡(luò)攻擊；安全防護

隨著物聯(lián)網(wǎng)在國家基礎(chǔ)設(shè)施、經(jīng)濟活動、以及智能家居、交通、醫(yī)療等社會活動方面的廣泛應(yīng)用，物聯(lián)網(wǎng)的安全問題已不僅僅局限于網(wǎng)絡(luò)攻防等技術(shù)領(lǐng)域范疇，而是已成為影響人們?nèi)粘Ｉ詈蜕鐣€(wěn)定的重要因素。

1 物聯(lián)網(wǎng)安全風(fēng)險分析

從信息安全和隱私保護的角度講，物聯(lián)網(wǎng)各種智能終端的廣泛聯(lián)網(wǎng)，極易遭受網(wǎng)絡(luò)攻擊，增加了用戶關(guān)鍵信息的暴露危險，也加大了物聯(lián)網(wǎng)系統(tǒng)與網(wǎng)絡(luò)的信息安全防護難度。

2 物聯(lián)網(wǎng)攻擊技術(shù)及安全防護體系

2.1 感知層安全問題

⑴物理安全與信息采集安全。感知層是物聯(lián)網(wǎng)的網(wǎng)絡(luò)基礎(chǔ)，由具體的感知設(shè)備組成，感知層安全問題主要是指感知節(jié)點的物理安全與信息采集安全。

⑵典型攻擊技術(shù)。針對感知層的攻擊主要來自節(jié)點的信號干擾或者信號竊取，典型的攻擊技術(shù)主要有阻塞攻擊、偽裝攻擊、重放攻擊及中間人攻擊等。

2.2 網(wǎng)絡(luò)層安全問題

網(wǎng)絡(luò)層主要實現(xiàn)物聯(lián)網(wǎng)信息的轉(zhuǎn)發(fā)和傳送，包括網(wǎng)絡(luò)拓撲組成、網(wǎng)絡(luò)路由協(xié)議等。利用路由協(xié)議與網(wǎng)絡(luò)拓撲的脆弱性，可對網(wǎng)絡(luò)層實施攻擊。

⑴物聯(lián)網(wǎng)接入安全。物聯(lián)網(wǎng)為實現(xiàn)不同類型傳感器信息的快速傳遞與共享，采用了移動互聯(lián)網(wǎng)、有線網(wǎng)、Wi-Fi、WiMAX等多種網(wǎng)絡(luò)接入技術(shù)。網(wǎng)絡(luò)接入層的異構(gòu)性，使得如何為終端提供位置管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點漫游和服務(wù)的無縫聯(lián)接時，出現(xiàn)了不同網(wǎng)絡(luò)間通信時安全認(rèn)證、訪問控制等安全問題。

跨異構(gòu)網(wǎng)絡(luò)攻擊，就是針對上述物聯(lián)網(wǎng)實現(xiàn)多種傳統(tǒng)網(wǎng)絡(luò)融合時，由于沒有統(tǒng)一的跨異構(gòu)網(wǎng)絡(luò)安全體系標(biāo)準(zhǔn)，利用不同網(wǎng)絡(luò)間標(biāo)準(zhǔn)、協(xié)議的差異性，專門實施的身份假冒、惡意代碼攻擊、偽裝欺騙等網(wǎng)絡(luò)攻擊技術(shù)。

⑵信息傳輸安全。物聯(lián)網(wǎng)信息傳輸主要依賴于傳統(tǒng)網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)層典型的攻擊技術(shù)主要包括鄰居發(fā)現(xiàn)協(xié)議攻擊、蟲洞攻擊、黑洞攻擊等。

鄰居發(fā)現(xiàn)協(xié)議攻擊。利用IPv6中鄰居發(fā)現(xiàn)協(xié)議（Neighbor Discovery Protocol），使得目標(biāo)攻擊節(jié)點能夠為其提供路由連接，導(dǎo)致目標(biāo)節(jié)點無法獲得正確的網(wǎng)絡(luò)拓撲感知，達到目標(biāo)節(jié)點過載或阻斷網(wǎng)絡(luò)的目的。如Hello洪泛攻擊。

2.3 應(yīng)用層安全問題

應(yīng)用層主要是指建立在物聯(lián)網(wǎng)服務(wù)與支撐數(shù)據(jù)上的各種應(yīng)用平臺，如云計算、分布式系統(tǒng)、海量信息處理等，但是，這些支撐平臺要建立起一個高效、可靠和可信的應(yīng)用服務(wù)，需要建立相應(yīng)的安全策略或相對獨立的安全架構(gòu)。典型的攻擊技術(shù)包括軟件漏洞攻擊、病毒攻擊、拒絕服務(wù)流攻擊。

3 物聯(lián)網(wǎng)安全防護的關(guān)鍵技術(shù)

物聯(lián)網(wǎng)安全防護，既有傳統(tǒng)信息安全的各項技術(shù)需求，又包含了物聯(lián)網(wǎng)自身的特殊技術(shù)規(guī)范，特別是物物相連的節(jié)點安全。

3.1 節(jié)點認(rèn)證機制技術(shù)

節(jié)點認(rèn)證機制是指感知層節(jié)點與用戶之間信息傳送時雙方進行身份認(rèn)證，確保非法節(jié)點節(jié)點及非法用戶不能接入物聯(lián)網(wǎng)，確保信息傳遞安全。通過加密技術(shù)和密鑰分配，保證節(jié)點和用戶身份信息的合法性及數(shù)據(jù)的保密性，從而防止在傳遞過程中數(shù)據(jù)被竊取甚至篡改。

物聯(lián)網(wǎng)主要采用對稱密碼或非對稱密碼進行節(jié)點認(rèn)證。對稱密碼技術(shù)，需要預(yù)置節(jié)點間的共享密鑰，效率高，消耗資源較少；采用非對稱密碼技術(shù)的傳感，通常對安全性要求更高，對自身網(wǎng)絡(luò)性能也同樣要求很高。在二者基礎(chǔ)上發(fā)展的PKI技術(shù)，由公開密鑰密碼技術(shù)、數(shù)字證書、證書認(rèn)證中心等組成，確保了信息的真實性、完整性、機密性和不可否認(rèn)性，是物聯(lián)網(wǎng)環(huán)境下保障信息安全的重要方案。

3.2 入侵檢測技術(shù)

入侵檢測技術(shù)，能夠及時發(fā)現(xiàn)并報告物聯(lián)網(wǎng)中未授權(quán)或異常的現(xiàn)象，檢測物聯(lián)網(wǎng)中違反安全策略的各種行為。

信息收集是入侵檢測的第一步，由放置在不同網(wǎng)段的傳感器來收集，包括日志文件、網(wǎng)絡(luò)流量、非正常的目錄和文件改變、非正常的程序執(zhí)行等情況。信息分析是入侵檢測的第二步，上述信息被送到檢測引擎，通過模式匹配、統(tǒng)計分析和完整性分析等方法進行非法入侵告警。結(jié)果處理是入侵檢測的第三步，按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施，重新配置路由器或防火墻、終止進程、切斷連接、改變文件屬性等。

3.3 訪問控制技術(shù)

訪問控制在物聯(lián)網(wǎng)環(huán)境下被賦予了新的內(nèi)涵，從TCP/IP網(wǎng)絡(luò)中主要給“人”進行訪問授權(quán)、變成了給機器進行訪問授權(quán)，有限制的分配、交互共享數(shù)據(jù)，在機器與機器之間將變得更加復(fù)雜。

訪問控制技術(shù)用于解決誰能夠以何種方式訪問哪些系統(tǒng)資源的問題。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意獲取數(shù)據(jù)。其手段包括用戶識別代碼、口令、登錄控制、資源授權(quán)、授權(quán)核查、日志和審計等。

[參考文獻]

[1]劉宴兵，胡文平.物聯(lián)網(wǎng)安全模型與關(guān)鍵技術(shù).數(shù)字通信，2010.8.

[2]臧勁松.物聯(lián)網(wǎng)安全性能分析.計算機安全，2010.6.