計算機網絡與安全

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機網絡與安全范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

計算機網絡與安全范文第1篇

【關鍵詞】 計算機網絡 計算機病毒 網絡安全

隨著社會發展和經濟建設的腳步加快，網絡技術也日新月異，計算機在各行各業生產領域中都有著極其廣泛的重要應用。維護計算機網絡安全，防止計算機病毒破壞網絡造成不可挽回的巨大損失，已經成為了保障日常生產生活有序進行的重要內容。

一、關于計算機網絡安全和計算機病毒的介紹

1.1計算機網絡安全的內容及影響因素

計算機網絡安全包括計算機硬件、軟件以及計算機所儲存的數據沒有危險，不會因為偶然或惡意的攻擊而被破壞、更改和泄露，從而造成事故損失。系統和信息安全是網絡安全的兩個重要內容，前者涉及到計算機的設備硬件、應用軟件和操作系統，后者則和計算機完整、可用、保密地存儲、傳輸各種數據信息有關。計算機網絡安全受到威脅的原因可能有外部因素、內部因素和其他因素三種類型。外部因素包括計算機病毒入侵和黑客等的人為惡意攻擊。內部因素主要指計算機系統內部存在的安全漏洞，這些漏洞多是由操作系統、各種應用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力，人為失誤是指操作人員、用戶不合理配置系統資源、誤刪或改動程序數據與命令等不當操作；不可抗力如地震、雷擊等。

1.2計算機病毒的分類、傳播和特點

現在對計算機病毒的分類方式有很多種，其中最常見的是按病毒的傳播方式分為引導區型病毒、文件型病毒、混合型病毒、宏病毒，而且業界越來越傾向于再加入網絡型病毒的分類。計算機病毒一般通過磁性媒體（主要是軟盤）、硬盤（以優盤為最常見）、光盤（尤其是到處泛濫的盜版光盤）、網絡（從節點到節點或從網絡到網絡）途徑來進行快速傳播，感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后，正常的應用程序將無法使用，內存中的各種數據和信息會被不同程度的破壞甚至泄露。計算機病毒還具有傳染性。只要一部機器感染病毒，在通過網絡與其他計算機進行接觸后，病毒就會傳遞到新的個體上，然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性。計算機病毒以特定的程序為寄生的土壤，只有當這個程序被運行時，病毒才能發揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發性等特點，共同構成了病毒防范清除的復雜性和困難性。

二、如何防范計算機病毒，保護計算機網絡安全

計算機網絡安全策略主要有兩方面，一方面是從管理層面上預防控制，另一方面是從技術層面上突破解決。

2.1管理層面

首先要加深對計算機病毒危害的了解，增強病毒防范意識。不管是技術操作人員還是大眾用戶，都應該對計算機病毒的防范有基本的認識，能夠自覺主動地采取手段防止為自己和他人帶來損失，并在平時的網絡使用中養成良好的上網習慣，不訪問有安全風險的網站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規范，約束相關人員嚴格進行操作，切實落實維護網絡安全的有關政策法規。最后要注意掌握計算機病毒的最新發展動態，對癥下藥，研究完善相對應的防治辦法，將病毒攻擊帶來的損失減少到最小。

2.2技術層面

兼用病毒防火墻和病毒防治軟件是有效維護計算機網絡安全的重要技術方法。防火墻能限制網絡中一些有風險的訪問，例如IP探測、共享數據訪問等，切斷病毒通過網絡傳播的通道，保證網絡的安全運行。病毒防治軟件能夠檢測和清除病毒，它們通常利用特征碼與校驗和以及行為碼相結合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設置軟件也能起到很好的病毒防治功能。合理安裝軟件，卸載不需要的多余組件，降低病毒攻擊的可能性；適當設置軟件，比如禁用瀏覽器的ActiveX控件插件等，可以有效阻擋網頁病毒的入侵。及時升級軟件也能對維護計算機病毒起到一定的作用。各種軟件由于程序BUG產生的安全漏洞是影響計算機網絡安全的內部因素，用戶通過經常及時的對軟件進行升級操作可以彌補軟件的缺陷，增強計算機對病毒的抵抗能力。最后，定期備份重要的數據是降低損失、減少破壞的最好補救辦法。

三、總結

毋庸置疑，計算機網絡將在人們生產生活中占有越來越重要的地位，得到越來越廣泛的應用。計算機病毒破壞性大、傳播速度快、感染范圍廣，是影響網絡安全的最重要的威脅，對計算機病毒有效防控，保障網絡安全需要我們進行不懈的探索和研究。

參 考 文 獻

[1]游海英.探討計算機網絡安全與計算機病毒防范[J].電子測試，2013，（19）：188-189.

計算機網絡與安全范文第2篇

關鍵詞：網絡病毒；網絡安全；計算機

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2011) 05-0000-01

Network-type Virus and Computer Network Security

Zhou Zhinan1,Li Xinling2

(1.Modern Education Technology,Agricultural University of Hebei,Baoding071001,China;2.M&E College,Agricultural University of Hebei,Baoding071001,China)

Abstract:With the development of our national economy and the progress of science and technology,the Internet industry has made considerable progress in our country,and it is developing rapidly.

However,with the popularity of Network virus,Trojan horses and hackers brought great threat to production,life and social security.

Keywords:Network virus;Network security;Computer

計算機網絡安全是一項復雜的、系統性的工程，我們只有正視網絡的脆弱性、認識到網絡存在的各種潛在的威脅，才能更好的保障網絡的安全。

一、網絡型病毒介紹

（一）網絡型病毒的含義。網絡病毒目前還沒有確切的定義，網絡病毒顧名思義就是通過網絡進行傳播的病毒，但不是所有通過網絡傳播的病毒都是網絡型病毒，必須要滿足以下條件。1.利用互聯網的開放性，以及操作系統和各類應用程序的漏洞來對計算機系統進行攻擊，其中最為典型的一種網絡病毒就是“木馬”，另外，目前存在的一些網絡型病毒還常常與黑客聯系在一起。2.網絡型病毒的寄生宿主比較廣泛，既有可能隱藏在郵件中，也有可能寄生在HTM、ASP等多種文件中，或者還有可能僅存在于源宿主中，但可以通過網絡傳播對計算機的端口、服務、數據、緩沖區進行攻擊。

（二）目前最常見的網絡型病毒的種類。1.蠕蟲。蠕蟲泛濫是在近幾年，蠕蟲是一種通過分布式網絡，來擴散傳播特定信息或錯誤，從而破壞網絡中的信息或造成網絡服務中斷的一種網絡型病毒。該網絡病毒一般由兩部分組成：一個主程序和一個引導程序。2.木馬。木馬是一種通過電子郵件或網頁傳播到用戶的計算機中的病毒，計算機一旦執行這段程序，它就變成一個受客戶端控制的服務器。

（三）網絡型病毒的傳播方式。電子郵件傳播方式：是指病毒隱藏在郵件附件中，計算機用戶只要執行該附件，病毒就有可能發作。網頁，如果用戶瀏覽了包含病毒代碼的這類網頁，并且瀏覽器沒有限制Java或ActiveX的執行，其結果就相當于用戶默認執行了這種病毒程序。

二、影響計算機網絡安全的主要因素分析

（一）惡意代碼的攻擊。最突出的特征是病毒威脅，病毒表現出很多特征，比如制造惡作劇、篡改或刪除文件等，有些病毒的危害是特別大的，比如會破壞文件分配表等，有些計算機病毒破壞性很強，感染該病毒的程序在執行時可以未經允許就把自身復制到另一個程序之中。如“CIHH病毒”、“熊貓燒香病毒”。

（二）系統存在漏洞的威脅。網絡軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，會給黑客或入侵者提供入侵系統的機會。漏洞可以是軟件、硬件、程序缺點、功能設計或者配置不當等引起的。入侵者可能會研究分析系統存在的漏洞，從而利用系統漏洞，繞過系統的安全機制，獲得一定程度的訪問權限，從而達到自己的目的。

（三）賬戶外泄。賬戶外泄產生的原因主要有兩種，一是用戶密碼設置過于簡單。二是：由于用戶缺乏安全意識，不慎將密碼泄露導致賬戶外泄。

三、計算機網絡系統安全對策研究

（一）信息加密。信息加密方法主要有：網絡鏈路加密方法、網絡節點加密方法和網絡端點加密方法等，信息加密策略主要目的是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。

（二）定期掃描系統漏洞，修復補丁。有新的程序就有新的補丁，只有經常性的更新優化系統才能讓黑客無從下手?！?60安全衛士”查殺木馬，掃描漏洞并直接進行補丁下載，能方便地解決此類問題。

四、計算機網絡系統安全發展方向

（一）網絡管理規范化?；ヂ摼W最大的特點是沒有國界，國家政府為了控制人們的所見所聞，必須采取措施截斷internet與本國的聯系。在這種情況下，針對網絡通訊量或交易量收稅的工作，就產生了許多不可預期的情形。為此，網絡管理規范化成為網絡發展的必然需求。

（二）系統管理和安全管理。隨著計算機網絡技術的發展，網絡在社會生活中起著越來越重要的作用，甚至已成為人們工作、生活不可或缺的內容。但是，由于網絡安全威脅的持續存在，網絡病毒、木馬等威脅也不斷更新，是的很多現行的網絡管理工具缺乏最基本的安全防護能力，網絡系統很容易被網絡黑客破解攻擊和完全破壞，達到其法定所有者甚至無法再重新控制它們的程度。

（三）法律、法規。隨著黑客技術的發展、木馬、病毒新品種的層出不窮，利用網絡系統實施犯罪的活動日益猖獗，人們的生產、生活秩序甚至人身生命財產安全都受到了嚴重的威脅。于是，人們逐漸認識到，針對網絡計算機系統的法律法規需要逐步建立健全。法律、法規是規范人們一般社會行為的準則。

（四）軟件系統。要想解決網絡病毒的侵害和黑客技術的威脅，除了對網絡進行系統管理、建立健全相關法律法規外，針對計算機系統安全威脅的安全軟件是實現這一目的的技術手段。計算機軟件生產廠商一方面可以通過開發相關安全軟件贏利，另一方面也需要對生產出由于安全方面存在漏洞而使其使用者蒙受財產損失的軟件產品負責。

參考文獻：

計算機網絡與安全范文第3篇

關鍵詞：計算機網絡；安全設計；存在問題；完善途徑

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2011) 21-0000-01

Computer Network Security Design Study and Research

Huang Jintao

(Guangqi Toyota Engine Co.,Ltd.,Guangzhou 511455,China)

Abstract:With the rapid development of network technology,in changing people's lives,but also promote social development.At the same time,the network due to security issues are also increasingly prominent.Improve computer network security design,not only to maintain order in the normal operation of computer networks,while computer users to protect basic rights.Design for computer network security-related issues and countermeasures,do the following discussion paper.

Keywords:Computer network;Security design;Problems;Perfect ways

一、計算機網絡安全的設計原則

計算機網絡安全是指用戶在操作計算機的過程中，能夠在一個安全、完善的環境順利的操作相關程序，且操作的信息不會泄露。在計算機網絡安全設計的過程中，基于整個程序的嚴謹性、整體性以及工程規模，都需要在網絡安全設計的過程中遵守一定的設計原則，具體分析如下：

（一）需求、風險、代價平衡分析原則。在計算機網絡安全設計的過程中，若想達到“固若金湯”是不可能的，也沒有必要花費巨大的人力、物力投資在網絡安全設計上。只需要在用戶操作的過程中，其操作程序得到保障就行。由此就需要相關技術人員在設計的過程中，能夠充分結合計算機面臨的風險以及承擔的相關代價，設計出與之相適應的方案。

（二）綜合性、整體性原則。網絡運行由個人、設備、軟件、數據等多個環節構成，其中任何一個環節出現問題，都會導致整個網絡系統處于癱瘓的狀況。由此就需要設計人員在網絡設計的過程中，能夠綜合、全面的設計，只有從整體上出發，才能設計出有效、可行的措施。

（三）一致性原則。一致性原則主要是指網絡安全問題應該與整個網絡的工作周期同時存在，制訂的安全體系結構必須與網絡的安全需求相一致，實際上，在網絡建設之初就考慮網絡安全對策，比網絡建設好后再考慮更容易，花費也少。

（四）易操作性原則。在計算機網絡安全設計的過程中，歸根到底由人對其進行操作，如果設計程序過于復雜，操作人員沒有達到相應的操作水平，不僅無法解決計算機網絡中存在的問題，同時還對起到“適得其反”的負面效果。

（五）適應性、靈活性原則。隨著網絡計算機的迅速發展，網絡作為一種靈活多變的運行程序，其安全設計程序在研究設計的過程中，除了具備以上四種特點之外，還應在原有的基礎上具備一定的適應性。使其在運行的過程中，能及時的發現系統中存在的問題，進而對存在的風險進行評估。只有這樣，才能從根本上實現網絡安全設計的設計效果。

二、計算機網絡各層安全隱患分析

計算機網絡在運行的過程中，由不同的環節及運行程序組成，倘若一個程序出現問題，則會直接造成整個系統程序癱瘓，嚴重時甚至會損壞計算機的硬件。而在計算機網絡各層存在的安全隱患中，主要包括以下幾個方面：

（一）數據鏈路層安全分析。在數據鏈路層中，連接計算機與網絡之間的站直都接在了同一段電纜上，或者通過橋接設備和中繼器連接在同一電纜上。這種連接方法能夠使各個用戶在同一時間內分享受到的信息，然而這一連接方式在運行的過程中，將會給計算機造成嚴重的信息泄密。不法人員若通過這一方式盜取用戶信息，則會造成極其嚴重的后果。

（二）網絡層安全分析。在近幾年的網絡犯罪中，利用IP地址進行網絡詐騙的犯罪率正處于直線上升的趨勢。在網絡操作中，相關人員通過對邏輯地址的肆意改動，使其生成可以由人為直接控制的IP數據包，繼而形成掩護地質進行欺騙，在擾亂網絡運行秩序的同時，還對社會穩定造成了嚴重的破壞。

（三）信息儲存中的安全分析。用戶在計算機操作的過程中，往往由于計算機的保密性、完整性遭到相應的破壞，從而直接造成用戶所儲存的信息遭到非法竊取或間接泄密。在給計算機用戶的信息安全造成威脅的同時，還直接影響著網絡的正常運行秩序。

三、完善計算機網絡安全設計措施

（一）數據鏈路層安全設計。針對數據鏈路層中存在的安全隱患，在完善其安全設計的過程中，主要包括兩個方面：首先，對數據鏈路層得信息進行加密。即通過網絡數據加密技術，可以在某種程度上提高數據傳輸的安全性。其次，對計算機網絡中存在的局域網進行隔離。即在一定范圍內，依據網絡工作的具體性質以及工作的具體程序對不同性質的計算機進行不同的分類。使同一性質的網絡處于一個局域內，這樣則能有效的防治其他區域的人員進行信息竊取。

（二）網絡層安全設計。在網絡層的設計上主要需要考慮的是防止IP地址欺騙。主要采用的方法包括防火墻的使用、利用路由的設計進行數據包過濾等。由此就需要計算機用戶在程序操作的過程中，能夠使用性能較好的防火墻程序，這樣則能有效的阻止不法程序的侵入。

（三）安全路由設計方案。在安全路由設計方案中，主要包括以下幾個方面：首先，針對局域網中的專用路由器，則用Windows NT來取代。其次，將計算機用戶的NT路由器轉變為實現動態安全路由。最后，局域網內的所有主機上加載動態路由客戶機（Dynamic Route client，以下簡稱DRC）。這樣則能有效的防治同一局域網內的信息泄露，同時還能對計算機用戶的相關信息進行保護。

四、總結

綜上所述，計算機網絡的發展，在推動社會進步的同時，還直接改善了人們的生活。計算機網絡安全設計，不僅能從根本上維護計算機網絡的運行秩序，同時還能保障計算機用戶的信息安全，因而在計算機發展中有著極其重要的作用。由此就需要相關人員能夠針對當前計算機網絡中存在的問題，及時的采取措施。在維護計算機網絡秩序的同時，還在一定程度上維護了社會的穩定。

參考文獻：

[1]馬建軍,行花妮.中小型企業局域網網絡安全設計及應用技術探討[J].網絡安全技術與應用,2006,2

[2]王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報(自然科學版),2009,1

計算機網絡與安全范文第4篇

關鍵詞：計算機網絡 技術 安全 防范

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416(2012)05-0172-01

在現代社會中,由于計算機與網絡信息技術的快速發展,給人們處理正常事物帶來了極大的方便。特別是信息的檢索、傳送、計算處理等環節,給我們帶來了以往任何設備都不可比擬的優越性,為我們進行現代化建設提供了堅實的技術保障,也給人們休閑娛樂開拓了更廣闊的空間。由于計算機網絡信息技術追求的是高流通性、開放性,而又由于計算機網絡技術應用的廣泛性,涉及的信息內容又必然存在著局域性和機密性,這就會引起局域以外不該知情者的惡意或無惡意的探求,所以網絡上的計算機系統容易受惡意軟件和黑客的攻擊,這些網絡不安定的因素是危害網絡安全的大敵,這就要求我們確保計算機網絡信息技術的安全性。

計算機網絡技術安全性是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、網絡服務不中斷。但是,許多黑客的攻擊對安全性來說都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在幾天內傳遍全世界,而且攻擊者利用網絡和系統漏洞,更有甚者利用攻擊軟件對遠程計算機進行攻擊,這些攻擊的危害是驚人的,可造成計算機系統及網絡癱瘓。目前,惡意攻擊有愈演愈烈之勢,攻擊的方法也向智能化發展,這對保證計算機網絡技術的安全性提出了嚴峻的挑戰。

惡意攻擊者最常用的攻擊手段是利用網絡病毒實施遠程攻擊,其方式主要有:實施攻擊者利用口令攻擊程序對原來加密的程序進行解密,破解計算機操作口令竊取數據信息;再有實施攻擊者利用自動檢測掃描軟件,尋找被攻擊計算機或網絡程序的弱點竊取數據信息;還有實施攻擊者利用郵件炸彈對郵件服務器進行攻擊,破壞被攻擊計算機的數據,使其中止運行的程序達到破壞的目的等等。

在這種形勢下,我們要高度重視保證計算機網絡技術的安全性,應該從以下幾個方面入手:

首先,要注重提高計算機及網絡管理人員及其使用者的安全防范意識?，F在普遍的管理人員及使用者都用口令來控制對所屬計算機和系統資源的訪問,這是防止被攻擊的最簡單和最經濟的方法之一。但也應該看到,這種方法同時也是比較容易被破解的。因此,計算機及網絡管理人員和終端操作人員應根據自己的職責權限,選擇保密性較高的口令,不要怕一時的麻煩,并養成良好的習慣,在計算機上不保留也不向他人泄露自己的口令,保證對應用程序數據進行合法操作,從而防止他人越權訪問數據和使用網絡資源。

其次,在計算機或網絡運行系統中安裝先進的殺毒軟件,并要做到時時更新。在整個網絡中,不僅僅是中心服務器,也包括所有的終端,其軟件的安裝和管理方式是非常重要,既關系到網絡維護管理的效率和質量,更關系到網絡的安全性。因此,應該選擇高性能的殺毒軟件,并安裝在中心服務器和所有終端機的最前端,在網關上設防,由網絡管理員集中設置和管理,使其與操作系統及其它安全措施緊密地結合在一起,成為網絡安全的門戶。這樣也可以有效的防治病毒的攻擊。

第三,設置網絡防火墻。網絡防火墻是用來控制網絡之間互相訪問的技術,可以有效的防止本網絡以外的用戶以非法手段進入內部網絡,訪問或非法使用內部網絡資源。網絡防火墻對兩個或多個網絡之間的數據傳輸及鏈接方式實施監督檢查,以決定或詢問管理人員網絡之間的訪問是否被允許,并隨時監視網絡運行狀態,所以防火墻也是保護網絡免遭非法攻擊的有效手段。當然,防火墻無法防范通過防火墻以外的其它途徑的非法攻擊,也不能完全防止傳送已感染病毒的軟件或文件,更無法防止來自內部的和輕心者帶來的威脅,同時,對防止數據驅動型的攻擊效果也不佳。

第四,有效使用安全加密技術。安全加密技術是對信息進行重新編碼,隱藏信息內容,使非法用戶無法獲取信息真實內容的一種技術手段,它為全球電子商務提供了保證,從而使網絡交易成為可能。現代加密的方法有很多種,如對稱加密技術、非對稱加密技術、對稱加密和非對稱加密相結合都是信息保護的基本方法。電子商務安全中的安全協議也可用來保障收、發兩端的信息不被竊聽。還有基于生物信息的身份認證和訪問控制系統也是基于密碼技術的,其優勢是不易遺忘或丟失,防偽性能好,不易偽造和被盜,不必特意攜帶且隨時隨地可以使用。充分利用加密技術是有效防止信息被非法侵害的有效手段。

第五,保證網絡主機的操作系統及物理安全。在防火墻之后是基于網絡主機的操作系統安全和物理安全。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全。管理者要隨時關注上述各方面的運行狀態,采用主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施,經常實施檢查,確保信息的完整可靠。

以上我們探討了計算機網絡信息技術安全性的隱患和防范的措施,其目的不僅在于保證安全措施的研究和開發,更在于使所有計算機網絡技術的管理及使用人員對安全性認識的再提高,養成良好的操作習慣,不怕麻煩,不放松任何一個細節,根據實際情況綜合使用各種防范措施,確保計算機網絡安全運行,真正使計算機網絡技術造福于人類。

參考文獻

[1]胡道元.計算機局域網[M].北京:清華大學出版社,2001.

[2]吉增瑞.信息安全綜述[J].電子計算機,2000.

[3]謝希仁.計算機網絡(第4版)[M].北京:電子工業出版社,2003.

計算機網絡與安全范文第5篇

一、計算機網絡安全的概念

“計算機安全”在國際標準化組織(ISO)中的定義是:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏?！?/p>

這個定義包含物理安全、邏輯安全、操作系統安全、網絡傳輸安全四個方面的內容。其中物理安全是指用來保護計算機硬件和存儲介質的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作系統安全指操作系統能區分用戶,防止他們相互干擾,不允許一個用戶修改由另一個賬戶產生的數據。網絡傳輸安全則指用來保護計算機和聯網資源不被非授權使用來認證數據的保密性和完整性,以及各通信的可信賴性。如基于互聯網的電子商務就依賴并廣泛采用通信安全服務。

二、計算機網絡安全現狀

計算機網絡技術所具有的復雜性和多樣性的特點,使得計算機網絡安全成為一個需要不斷更新、提高的課題。

1.網絡安全面臨的威脅。

主要有物理威脅、系統漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如算法考慮不周、內部泄漏口令、口令破解和口令圈套等;線纜連接威脅則有撥號進入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。

2.面臨威脅的主要原因。

網絡安全管理缺少認證,容易被其他人員濫用,人為造成網絡安全隱患。

現有操作系統中設計的網絡系統不規范、不合理、缺乏安全考慮,均在不同程度上存在網絡漏洞,黑客很容易利用漏洞侵入系統,影響用戶。

由于技術上的可實現性、經濟上的可行性和操作上的可執行性,缺少對整個網絡的安全防護性能作出科學、準確的分析評估與保障實施的安全策略。

計算機病毒會導致計算機系統癱瘓、信息嚴重破壞甚至被盜取,降低網絡效率。越來越多的計算機病毒活躍在計算機網絡上,給我們的正常工作造成威脅。

黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密,用病毒進入黑客無法到達的私有網絡空間盜取機密信息或為黑客安裝后門,攻擊后果更為嚴重。

三、計算機網絡安全的防范措施

1.加強內部網絡管理,提高防范意識。

在網絡上管理方式是十分關鍵的,不僅關系到網絡維護管理的效率和質量,而且涉及網絡的安全性。安裝好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。在網絡前端進行殺毒,可保證整個網絡的安全暢通。

2.網絡防火墻技術。

防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。防火墻對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。防火墻是目前保護網絡免遭黑客襲擊的有效手段。

將防火墻技術和數據加密傳輸技術結合使用并發展,進行多方位的掃描監控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸等許多問題將得到妥善解決。未來防火墻技術會全面考慮網絡的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全五者綜合應用。在產品及其功能上,將擺脫目前對子網或內部網管理方式的依賴,向遠程上網集中管理方式發展,并逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發新型安全協議,建立專用網(VPN);推廣單向防火墻;增強對網絡攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術上的革新。

3.安全加密技術。

安全加密技術由完善的對稱加密和非對稱加密技術組成,在網絡安全中發揮重要的作用。

對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。

不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,稱為“公開密鑰”,解密密鑰只有解密人自己知道,稱為“秘密密鑰”。

4.生物識別技術。

生物識別技術是一種集光學、傳感技術、超聲波掃描和計算機技術于一身的第三代身份驗證技術,是一種更加便捷、先進的信息安全技術。

生物識別技術是依靠人體的身體特征如指紋、聲音、面孔、視網膜、掌紋、骨架等來進行身份驗證的一種解決方案,由于人體具有不可復制的特性,這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑借其無可比擬的唯一性、穩定性、再生性而發展迅速。

自動指紋識別系統(AFIS)誕生于20世紀60年代,是一套成功的身份鑒別系統,也是未來生物識別技術的主流之一。它通過相應設備獲取指紋的數字圖像存貯到計算機系統中,再通過濾波、圖像二值化、細化手段對數字圖像提取特征,最后使用復雜的匹配算法對指紋特征進行匹配。時下,有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產品的不斷開發和生產,未來該項技術的應用將進入民用市場,服務大眾。

網絡安全涉及技術、管理、使用等方方面面,不但包括信息系統本身的安全,而且有物理的和邏輯的技術措施。而且,隨著網絡的發展,新的不安全威脅會不斷出現,安全的技術也因此不斷更新,只要有明晰的安全策略和完善的防范技術,必能完好、實時地保證信息的完整性和確證性,確保網絡安全。

參考文獻: