網(wǎng)絡(luò)安全防范的措施

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全防范的措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全防范的措施范文第1篇

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 安全防范 措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

1計(jì)算機(jī)網(wǎng)絡(luò)的概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的意義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性能受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊也層出不窮，各種網(wǎng)絡(luò)黑客攻擊行為嚴(yán)重影響網(wǎng)絡(luò)的正常使用，并且其組織性更為強(qiáng)大，密布著大量的木馬和病毒。如果我們的計(jì)算機(jī)受到外部攻擊則會出現(xiàn)數(shù)據(jù)破壞的現(xiàn)象。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的特性

第一，具有保密特征。保證用戶的隱私信息不被他人知曉，計(jì)算機(jī)內(nèi)的信息不被泄露；第二，可保證計(jì)算機(jī)的可用性，使計(jì)算機(jī)在正常的范圍內(nèi)不僅可以隨時(shí)讀取信息，而且可以借助各種軟件實(shí)現(xiàn)用戶的需求；第三，對有網(wǎng)絡(luò)安全接口的計(jì)算機(jī)進(jìn)行審查，以及對計(jì)算機(jī)的良好控制，實(shí)現(xiàn)信息的正常有序傳播，防止信息被惡意篡改或丟失。

2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全存在著系統(tǒng)漏洞

任何件都會存在著一定的漏洞，很多新上市的軟件一上市就會被找到漏洞。而漏洞的修補(bǔ)又十分困難，軟件漏洞和系統(tǒng)漏洞是黑客入侵的主要途徑，嚴(yán)重威脅網(wǎng)絡(luò)信息安全。常見的系統(tǒng)漏洞主要包括緩沖區(qū)溢出和拒絕服務(wù)這兩種。其中，緩沖區(qū)溢出是黑客最常利用的系統(tǒng)漏洞，很多軟件和系統(tǒng)在沒有檢查緩沖區(qū)間變化和程序的情況下就接受數(shù)據(jù)，并將溢出緩沖區(qū)的數(shù)據(jù)放在堆棧內(nèi)，正常執(zhí)行系統(tǒng)命令。這就為網(wǎng)絡(luò)破壞者提供了機(jī)會，一旦超出緩沖區(qū)的長度被發(fā)送，網(wǎng)絡(luò)系統(tǒng)便進(jìn)入了不安全狀態(tài)，甚至有些網(wǎng)絡(luò)破壞者能夠根據(jù)計(jì)算機(jī)系統(tǒng)的配置來尋訪系統(tǒng)的根目錄，破壞網(wǎng)絡(luò)系統(tǒng)的安全性。

2.2計(jì)算機(jī)網(wǎng)絡(luò)濫用合法工具

大多數(shù)網(wǎng)絡(luò)系統(tǒng)都配置了提高服務(wù)質(zhì)量，改進(jìn)系統(tǒng)管理的工具軟件。然而，這些工具軟件也會被網(wǎng)絡(luò)破壞者用來收集非法信息。例如，NBTSTAT這一命令主要向系統(tǒng)管理人員提供遠(yuǎn)程節(jié)點(diǎn)信息。如果這一命令被網(wǎng)絡(luò)破壞者所利用，便會使網(wǎng)絡(luò)破壞者得到系統(tǒng)的遠(yuǎn)程節(jié)點(diǎn)信息，威脅網(wǎng)絡(luò)的安全性。

2.3計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)維護(hù)措施不當(dāng)

網(wǎng)絡(luò)系統(tǒng)的固定漏洞需要網(wǎng)絡(luò)使用人員進(jìn)行為了維護(hù)。但是，雖然我們及時(shí)更新了軟件，但是由于防火墻和路由器的過濾規(guī)律十分復(fù)雜，系統(tǒng)很可能出現(xiàn)新的漏洞，系統(tǒng)維護(hù)措施不當(dāng)會導(dǎo)致新的系統(tǒng)漏洞的產(chǎn)生，增加網(wǎng)絡(luò)信息安全隱患。

2.4計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)檢測不完善

部分安全系統(tǒng)的設(shè)計(jì)缺乏對信息保護(hù)的重視，安全系統(tǒng)難以抵抗復(fù)雜的網(wǎng)絡(luò)攻擊。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)從系統(tǒng)設(shè)計(jì)入手，保證安全系統(tǒng)架構(gòu)的實(shí)效性。現(xiàn)階段，cgibin系統(tǒng)十分脆弱，在輸入不完整的情況下，網(wǎng)絡(luò)黑客可以利用網(wǎng)絡(luò)系統(tǒng)的漏洞來拒絕服務(wù)，進(jìn)而獲取或篡改網(wǎng)絡(luò)服務(wù)器的內(nèi)容。另外，低效的網(wǎng)絡(luò)安全系統(tǒng)下的入侵檢測系統(tǒng)漏洞百出，無法為網(wǎng)絡(luò)系統(tǒng)提供足夠的、真實(shí)的信息，嚴(yán)重威脅網(wǎng)絡(luò)信息的安全。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全有效防護(hù)措施

3.1隱藏IP地址

如果網(wǎng)絡(luò)黑客獲取了IP地址，便具備了攻擊目標(biāo)，對這個(gè)IP地址進(jìn)行各種攻擊。例如，F(xiàn)loop溢出攻擊、拒絕服務(wù)攻擊等。隱藏IP地址能夠避免網(wǎng)絡(luò)黑客獲取IP地址。而隱藏IP地址的主要方法是使用服務(wù)器。網(wǎng)絡(luò)使用人員在使用服務(wù)器之后，網(wǎng)絡(luò)黑客只能探測到服務(wù)器的IP地址，而得不到用戶的IP地址，增強(qiáng)了網(wǎng)絡(luò)的安全性。

3.2關(guān)閉不必要端口

網(wǎng)絡(luò)黑客在入侵計(jì)算機(jī)系統(tǒng)的時(shí)候，會掃描計(jì)算機(jī)的端口，如果在計(jì)算機(jī)端口安裝了Netwatch等監(jiān)控程序，監(jiān)控程序會對黑客掃描行為進(jìn)行警告和提示。如果計(jì)算機(jī)端口再次被網(wǎng)絡(luò)黑客入侵，計(jì)算機(jī)使用人員可以利用相應(yīng)的工具軟件關(guān)閉不必要的端口，避免計(jì)算機(jī)端口被黑客掃描。

3.3更換管理員賬戶

管理員賬戶擁有最高系統(tǒng)權(quán)限，如果管理員賬戶被他人利用，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息可能會全部被盜用。很多黑客通過獲取管理員賬戶密碼來獲取計(jì)算機(jī)信息。因此，我們需要重新配置管理員賬號和密碼。為此，計(jì)算機(jī)用戶應(yīng)該設(shè)置比較復(fù)雜，不容易被破解的賬戶密碼，再創(chuàng)建沒有管理權(quán)限的管理員賬號來欺騙網(wǎng)絡(luò)黑客。

3.4杜絕來賓賬戶入侵

來賓賬戶可以訪問計(jì)算機(jī)，但是會受到計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)實(shí)。然而，來賓賬戶已經(jīng)成為黑客入侵的重要途徑。在這種情況下，徹底刪除或禁用來賓賬號才能夠徹底解決來賓賬號帶來的安全問題。如果必須使用來賓賬號，需要對來賓賬號的訪問途徑進(jìn)行防御，設(shè)置來賓賬戶密碼，并對來賓賬戶設(shè)計(jì)物理路徑訪問權(quán)限，減少來賓賬戶對網(wǎng)絡(luò)的入侵。

3.5封死黑客入侵途徑。

首先，計(jì)算機(jī)用戶要?jiǎng)h掉不必要的協(xié)議，只需要安裝IP/TCP協(xié)議即可；其次，關(guān)閉文件和打印共享，在不必要的情況下，我們要及時(shí)關(guān)閉文件和打印共享，即使需要共享，也要設(shè)置共享密碼；最后，禁止建立空連接，任何計(jì)算機(jī)用戶都可以在默認(rèn)狀態(tài)下通過空連接來連接網(wǎng)絡(luò)服務(wù)器，并猜測網(wǎng)絡(luò)密碼。

4結(jié)束語

現(xiàn)代信息技術(shù)的快速發(fā)展，使得網(wǎng)絡(luò)安全形勢越發(fā)復(fù)雜，計(jì)算機(jī)面臨的威脅更加多樣，網(wǎng)絡(luò)安全問題的新形式不斷變化，網(wǎng)絡(luò)安全問題也日益泛濫。近幾年，隨著惡意網(wǎng)站、木馬程序不斷增加，無線設(shè)備感染到計(jì)算機(jī)設(shè)備的情況越發(fā)復(fù)雜，人們對于網(wǎng)絡(luò)安全的重視程度越來越高。

參考文獻(xiàn)

[1] 高宋林.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].電子技術(shù)與軟件工程，2017，09：198.

網(wǎng)絡(luò)安全防范的措施范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范措施；研究；病毒

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)24-1152-03

Network Security Precautions

LIU Jing-yun,CHEN Fei,ZENG Yan-jun

(China Telecom Guangdong,Zhuhai 519000,China)

Abstract:Network security is the protection of personal data or business information in the network of confidentiality, integrity, non-repudiation, to prevent the disclosure of information and destruction of non-information resources to prevent unauthorized access. For network administrators, network security the main task is to protect the legitimate users normal use of network resources, avoid viruses, denial of service, remote control, non-authorized access, and other security threats, security flaws discovered in time to stop the attacks and other acts. From education and ideology, network security is to protect the main content of the legal and health, control of undesirable elements in the network of information dissemination.

Key words: network;network security;preventive measures; research; virus

1 前言

網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞、篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。

2 網(wǎng)絡(luò)安全的屬性

1) 可用性

可用性是指得到授權(quán)的實(shí)體在需要時(shí)可以得到所需要的網(wǎng)絡(luò)資源和服務(wù)。

2) 機(jī)密性

機(jī)密性是指網(wǎng)絡(luò)中的信息不被非授權(quán)實(shí)體（包括用戶和進(jìn)程等）獲取與使用。

3) 完整性

完整性是指網(wǎng)絡(luò)信息的真實(shí)可信性，即網(wǎng)絡(luò)中的信息不會被偶然或者蓄意地進(jìn)行刪除、修改、偽造、插入等破壞，保證授權(quán)用戶得到的信息是真實(shí)的。

4) 可靠性

可靠性是指系統(tǒng)在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)，完成規(guī)定功能的概率。

5) 不可抵賴

不可抵賴性也稱為不可否認(rèn)性。是指通信的雙方在通信過程中，對于自己所發(fā)送或接收的消息不可抵賴。

3 網(wǎng)絡(luò)安全的基本組成

從內(nèi)容上看，網(wǎng)絡(luò)安全大致包括四個(gè)方面：

1) 網(wǎng)絡(luò)實(shí)體安全。如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等。

2) 軟件安全。如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等。

3) 網(wǎng)絡(luò)中的數(shù)據(jù)安全。如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等。

4) 網(wǎng)絡(luò)安全管理。如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

4 主要的網(wǎng)絡(luò)安全威脅

4.1 網(wǎng)絡(luò)安全威脅定義及分類

所謂的網(wǎng)絡(luò)安全威脅是指某個(gè)實(shí)體（人、事件、程序等）對某一網(wǎng)絡(luò)資源的機(jī)密性、完整性、可用性及可靠性等可能造成的危害。可分為：

1) 對信息通信的威脅；2) 對信息存儲的威脅；3) 對信息處理的威脅。

4.2 通信過程中的四種攻擊方式

通信過程中的四種攻擊方式如下圖所示：

圖1 通信過程中的四種攻擊方式

5 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)安全受到的安全威脅是來自各個(gè)方面的，一般來說，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有以下幾個(gè)方面：

1) 計(jì)算機(jī)網(wǎng)絡(luò)使信息的收集方便而且快速，信息的價(jià)值劇增，吸引了許多網(wǎng)上黑客前來攻擊。

2) 現(xiàn)有的計(jì)算機(jī)系統(tǒng)皆有安全漏洞，使網(wǎng)絡(luò)入侵成為可能。一般操作系統(tǒng)的體系結(jié)構(gòu)其本身是不安全的，這也是計(jì)算機(jī)系統(tǒng)不安全的根本原因之一，操作系統(tǒng)的程序是可以動(dòng)態(tài)連接的，包括I/O的驅(qū)動(dòng)程序與系統(tǒng)服務(wù)，都可以用打“補(bǔ)丁”的方式進(jìn)行動(dòng)態(tài)連接，為黑客的侵入和病毒的產(chǎn)生提供了一個(gè)好環(huán)境。

3) 網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全問題。網(wǎng)絡(luò)中的信息數(shù)據(jù)是存放在計(jì)算機(jī)數(shù)據(jù)庫中的，通常也指存放在服務(wù)器中的信息集，供不同的用戶來共享，數(shù)據(jù)庫存在著不安全性和危險(xiǎn)性，因?yàn)樵跀?shù)據(jù)庫系統(tǒng)中存放著大量重要的信息資源，在用戶共享資源時(shí)可能會出現(xiàn)以下現(xiàn)象：授權(quán)用戶超出了他們的訪問權(quán)限進(jìn)行更改活動(dòng)，非法用戶繞過安全內(nèi)核，竊取信息資源等。

4) 系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議中存在缺陷，可被惡意濫用。

5) 遠(yuǎn)程訪問控制使得每個(gè)主機(jī)甚至可以被國外的黑客攻擊。網(wǎng)絡(luò)黑客是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的產(chǎn)物，黑客攻擊，早在主機(jī)終端時(shí)代就已出現(xiàn)，隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊，利用網(wǎng)絡(luò)竊取重要的情報(bào)，毀壞數(shù)據(jù)和信息。

6) 目前的計(jì)算機(jī)病毒不但可以破壞計(jì)算機(jī)硬件，而且可以破壞網(wǎng)絡(luò)安全系統(tǒng)并通過網(wǎng)絡(luò)破壞更多的計(jì)算機(jī)。計(jì)算機(jī)病毒的數(shù)量和種類都在高速增長，病毒機(jī)理和變種不斷演變，為檢測與消除病毒帶來了更大的難度，成為計(jì)算機(jī)與網(wǎng)絡(luò)發(fā)展的一大公害，計(jì)算機(jī)病毒破壞計(jì)算機(jī)的正常工作和信息的正常存儲，嚴(yán)重時(shí)使計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)陷于癱瘓。

7) 計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的配置十分復(fù)雜而且經(jīng)常變化，若配置不當(dāng)，也會產(chǎn)生安全漏洞。

8) 有關(guān)人員對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全認(rèn)識不足，未能及時(shí)采取必要的防范措施。世界上現(xiàn)有的計(jì)算機(jī)信息系統(tǒng)絕大多數(shù)都缺少安全管理員，缺少信息系統(tǒng)安全管理的技術(shù)規(guī)范，缺少定期的安全測試與檢查，更缺少安全監(jiān)控。

6 網(wǎng)絡(luò)安全策略

安全策略是指在某個(gè)安全區(qū)域內(nèi)，所有與安全活動(dòng)相關(guān)的一套規(guī)則

網(wǎng)絡(luò)安全策略包括對企業(yè)的各種網(wǎng)絡(luò)服務(wù)的安全層次和用戶的權(quán)限進(jìn)行分類，確定管理員的安全職責(zé)，如何實(shí)施安全故障處理、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵和攻擊的防御和檢測、備份和災(zāi)難恢復(fù)等內(nèi)容。在本書中我們所說的安全策略主要指系統(tǒng)安全策略，主要涉及四個(gè)大的方面：物理安全策略、訪問控制策略、信息加密策略、安全管理策略。

7 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1) 防火墻技術(shù)

目前保護(hù)網(wǎng)絡(luò)安全最主要的手段之一就是構(gòu)筑防火墻。防火墻是一種形象的說法，其實(shí)它是一種計(jì)算機(jī)硬件和軟件相結(jié)合的技術(shù)，是在受保護(hù)網(wǎng)與外部網(wǎng)之間構(gòu)造一個(gè)保護(hù)層，把攻擊者擋在受保護(hù)網(wǎng)的外面。這種技術(shù)強(qiáng)制所有出入內(nèi)外網(wǎng)的數(shù)據(jù)流都必須經(jīng)過此安全系統(tǒng)。它通過監(jiān)測、限制或更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部網(wǎng)絡(luò)屏蔽有關(guān)受保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)來實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。因而防火墻可以被認(rèn)為是一種訪問控制機(jī)制，用來在不安全的公共網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)局部網(wǎng)絡(luò)的安全性。

2) 身份認(rèn)證

身份認(rèn)證是任何一個(gè)安全的計(jì)算機(jī)所必需的組成部分。身份認(rèn)證必須做到準(zhǔn)確無誤地將對方辨認(rèn)出來，同時(shí)還應(yīng)該提供雙向的認(rèn)證，即互相證明自己的身份，網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證比較復(fù)雜，因?yàn)轵?yàn)證身份的雙方都是通過網(wǎng)絡(luò)而不是直接接觸的，傳統(tǒng)的指紋等手段已無法使用，同時(shí)大量的黑客隨時(shí)隨地都可能嘗試向網(wǎng)絡(luò)滲透，截獲合法用戶口令并冒名頂替，以合法身份入網(wǎng)，所以目前通常采用的是基于對稱密鑰加密或公開密鑰加密的方法，以及采用高科技手段的密碼技術(shù)進(jìn)行身份驗(yàn)證。

3) 訪問控制

訪問控制也叫接入控制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，防止任何對計(jì)算機(jī)資源和通信資源的非授權(quán)訪問。即根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限，也就是說按事先確定的規(guī)則決定主體對客體的訪問是否合法。訪問控制主要通過注冊口令，用戶分組控制，文件權(quán)限控制三個(gè)層次來實(shí)現(xiàn)。

4) 基于密碼論的技術(shù)

密碼技術(shù)是集數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一體的交叉學(xué)科，是保護(hù)信息安全的主要手段之一，它不僅具有保證信息機(jī)密性的信息加密功能，而且具有數(shù)字簽名、身份驗(yàn)證、秘密分存、系統(tǒng)安全等功能。

(1)密鑰技術(shù)，密鑰技術(shù)的任務(wù)是在一個(gè)密碼系統(tǒng)中控制密鑰的選擇和分配。密鑰是一段數(shù)字信息，它與加密算法相互作用，以控制信息的加密。(2)數(shù)字簽名，數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名是一個(gè)數(shù)，它依賴于消息的所有位以及一個(gè)保密密鑰，它的正確性可以用一個(gè)公開密鑰來檢驗(yàn)。數(shù)字簽名可以用于鑒別服務(wù)，也可以用于完整和無拒絕服務(wù)。當(dāng)數(shù)字簽名用于無拒絕服務(wù)時(shí)，它是和公證一起使用的。公證是通過可信任的第三方來驗(yàn)證消息的。(3)驗(yàn)證技術(shù)，驗(yàn)證技術(shù)可分為基于共享密鑰的認(rèn)證和基于公鑰的認(rèn)證。前者實(shí)際上是執(zhí)行一種查詢―問答協(xié)議，發(fā)送方發(fā)送一個(gè)隨機(jī)數(shù)給接收方，接收方解密后以一種特殊形式轉(zhuǎn)換它并傳回結(jié)果，從而實(shí)現(xiàn)認(rèn)證。該協(xié)議的關(guān)鍵是如何建立共享密鑰。

5) 智能卡技術(shù)

與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)則是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就象信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個(gè)口令或密碼字。該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。當(dāng)口令與身份特征共同使用時(shí)，智能卡的保密性還是相當(dāng)有效的。

6) 反病毒軟件

即使有防火墻、身份認(rèn)證和加密措施，人們?nèi)該?dān)心遭到病毒和黑客的攻擊，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，攜帶病毒和黑客程序的數(shù)據(jù)包和電子郵件越來越多，打開或運(yùn)行這些文件，計(jì)算機(jī)就有可能感染病毒。假如安裝有反病毒軟

件，就可以預(yù)防、檢測一些病毒和黑客程序。

8 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施還有很多，諸如重視安裝補(bǔ)丁程序、嚴(yán)格控制共享、不輕易下載和運(yùn)行網(wǎng)上軟件、注意安全管理等等。它們在一定程度上都能對網(wǎng)絡(luò)安全進(jìn)行加強(qiáng)，相信隨著IT網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，我們的網(wǎng)絡(luò)安全防范措施也會取得更大的成果。

參考文獻(xiàn)：

[1] 胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.

[2] 李煥洲.網(wǎng)絡(luò)安全和入侵檢測技術(shù)[J].四川師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2001(04):100-102.

網(wǎng)絡(luò)安全防范的措施范文第3篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻

中圖分類號：X9

文獻(xiàn)標(biāo)識碼：A

文章編號：1672-3198（2012）04-0249-01

目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全防范技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制、防御病毒技術(shù)、入侵檢測技術(shù)、數(shù)字簽名和鑒別手段等。以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。

1防火墻技術(shù)

防火墻是為保護(hù)安全性而設(shè)計(jì)的，安全應(yīng)是其主要考慮。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件，也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。防火墻可以控制不安全的服務(wù)，從而大大草原提高網(wǎng)絡(luò)安全性，并通過過濾不安全的服務(wù)來降低子網(wǎng)上主系統(tǒng)所冒的風(fēng)險(xiǎn)。防火墻可以對網(wǎng)絡(luò)之間的通訊進(jìn)行掃描，關(guān)閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。

一般的防火墻都可以達(dá)到以下目的:一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問特殊站點(diǎn);四是為監(jiān)視Internet安全，提供方便。

2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)包括加密與解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種既定方式規(guī)則重排、修改，使其變?yōu)閯e人讀不懂的密文。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼等。目前主要存在兩種加密類型:私匙加密和公匙加密。

公匙加密和私匙加密系統(tǒng)的優(yōu)點(diǎn)是保密分量不必共享，以便能安全地交換信息。私有部分永遠(yuǎn)不向任何人公開，而且，它不可能由公用部分方便地計(jì)算出來。

3訪問控制技術(shù)

訪問控制是在保障授權(quán)用戶能獲取所需資源的同時(shí)拒絕非授權(quán)用戶的安全機(jī)制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(quán)（例如用戶配置文件、資源配置文件和控制列表）、授權(quán)核查、日志和審計(jì)。它是維護(hù)網(wǎng)絡(luò)安全，保護(hù)網(wǎng)絡(luò)資源的主要手段，也是對付黑客的關(guān)鍵手段。

目前進(jìn)行網(wǎng)絡(luò)訪問控制的方法主要有：MAC地址過濾}VLAN隔離、IEEE802.1Q身份驗(yàn)證、基于IP地址的訪問控制列表和防火墻控制等。

4防御病毒技術(shù)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級，對計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范過程中普遍使用的防病毒軟件，從功能上可以分為單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件。

很多病毒是通過傳輸介質(zhì)傳播的，因此用戶一定要注意病毒的介質(zhì)傳播。用戶要安裝正版的殺毒軟件和防火墻，并隨時(shí)升級為最新版本，還要及時(shí)更新Windows操作系統(tǒng)的安裝補(bǔ)丁。

5入侵檢測技術(shù)

入侵檢測技術(shù)（IDS）可以被定義為對計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為，是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。進(jìn)行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。從技術(shù)上看入侵檢測系統(tǒng)產(chǎn)品基本上分三類：基于網(wǎng)絡(luò)的入侵檢測（NIDS）、基于主機(jī)的入侵檢測（HIDS）、分布式入侵檢測系統(tǒng)（DIDS）。

6身份認(rèn)證技術(shù)

身份識別是指用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的解決方法。計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計(jì)算機(jī)只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應(yīng)，身份認(rèn)證技術(shù)就是為了解決這個(gè)問題。作為網(wǎng)絡(luò)安全防范的第一道關(guān)口，身份認(rèn)證有著舉足輕重的作用。

目前采用的身分認(rèn)證技術(shù)主要是數(shù)字簽名和鑒別。

7結(jié)束語

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

［1］葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全治理［M］.北京:清華大學(xué)出版社，2008.

網(wǎng)絡(luò)安全防范的措施范文第4篇

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

文章編號:ISSN1006―656X(2013)06 -00094-01

隨著信息技術(shù)的飛速發(fā)展，以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易，人們在享受網(wǎng)絡(luò)帶來的便利的同時(shí)，網(wǎng)絡(luò)的安全也日益受到威脅。安全的需求不斷向社會的各個(gè)領(lǐng)域擴(kuò)展，人們需要保護(hù)信息，使其在存儲、處理或傳輸過程中不被非法訪問或刪改，以確保自己的利益不受損害。因此，網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施，確保網(wǎng)絡(luò)信息的安全、完整和可用。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

（一）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問題

由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

（二）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)

一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

（三）缺乏安全策略

許多站點(diǎn)在防火墻配置上無意識地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。

（四）訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)。

（五）管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然

二、計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

（一）TCP/IP的脆弱性

因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。

（三）易被竊聽

由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽。

（四）缺乏安全意識

雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識，從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻服務(wù)器的額外認(rèn)證，進(jìn)行直接的PPP連接從而避開了防火墻的保護(hù)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)要合理

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問題：由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對其進(jìn)行解包分析，從而竊取關(guān)鍵信息。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患，可采取以下措施：

（1）網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，再加上基于中心交換機(jī)的訪問控制功能和三層交換功能 ，所以采取物理分段與邏輯分段兩種方法，來實(shí)現(xiàn)對局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。

（2）以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

（二）強(qiáng)化計(jì)算機(jī)管理

（1）加強(qiáng)設(shè)施管理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。并不定期的對運(yùn)行環(huán)境條件（溫度、濕度、清潔度、三防措施、供電接頭、網(wǎng)線及設(shè)備）進(jìn)行檢查、測試和維護(hù)。建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個(gè)過程：用戶名的識別與驗(yàn)證；用戶口令的識別與驗(yàn)證；用戶帳號的檢查。在3個(gè)過程中如果其中一個(gè)不能成立，系統(tǒng)就視為非法用戶，則不能訪問該網(wǎng)絡(luò)。

（2）強(qiáng)化訪問控制，力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

（3）建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護(hù)重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

（4）建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔；安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有2種類型：一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻；二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL、360等。

（5）建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用密碼信息對加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進(jìn)行加密是行之有效的保護(hù)措施之一。

（6）建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶執(zhí)行操作機(jī)器的IP地址、操作類型、操作對象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

（7）建立完善的備份及恢復(fù)機(jī)制。為了防止存儲設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的時(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。第八建立安全管理機(jī)構(gòu)。安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。其管理機(jī)構(gòu)由安全、審計(jì)、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成。

計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展，其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域，它在帶給我們前所未有的方便的同時(shí)，也給我們制造了大量的難題。計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個(gè)綜合性的課題，涉及到技術(shù)、管理、使用和維護(hù)等多方面。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)混合使用多種安全防護(hù)策略，同時(shí)也會發(fā)展出越來越多的安全解決技術(shù)，從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高。

參考文獻(xiàn)：

網(wǎng)絡(luò)安全防范的措施范文第5篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；病毒；黑客；防火墻

中圖分類號：TP393.08

隨著新時(shí)期的到來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，互聯(lián)網(wǎng)應(yīng)用得到了廣泛的發(fā)展和普及，但是，許多網(wǎng)民使用計(jì)算機(jī)的水平不同，導(dǎo)致網(wǎng)絡(luò)安全問題也越來越突出，已經(jīng)引起了許多計(jì)算機(jī)工作者的關(guān)注。無論是在局域網(wǎng)或者互聯(lián)網(wǎng)中，存在著許多人為的或者自然的潛在威脅，應(yīng)用者計(jì)算機(jī)網(wǎng)絡(luò)的正常使用，隨著計(jì)算機(jī)病毒、木馬和黑客攻擊技術(shù)的提高，利用現(xiàn)有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)、操作系統(tǒng)甚至是網(wǎng)絡(luò)通信協(xié)議中存在的漏洞，盜取用戶的傳輸?shù)臄?shù)據(jù)信息、登錄哦口令，非法訪問計(jì)算機(jī)應(yīng)用系統(tǒng)[1]。因此，為了防范上述網(wǎng)絡(luò)中存在的安全威脅，必須加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控和檢測，采取有效的安全防范措施，保證網(wǎng)絡(luò)傳輸過程中的信息安全。

1 新時(shí)期計(jì)算網(wǎng)絡(luò)安全所面臨的威脅

1.1 分布式網(wǎng)絡(luò)應(yīng)用系統(tǒng)存在漏洞

由于分布式應(yīng)用系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)過程中技術(shù)的限制，其不可能是百分之百完美的，存在隱藏的漏洞，隨著黑客技術(shù)的逐漸上升，軟件存在的漏洞就成為黑客攻擊的目標(biāo)，如果分布式應(yīng)用系統(tǒng)在使用過程中，不能夠?yàn)檫@些漏洞打上補(bǔ)丁，一旦部黑客攻陷，入侵入系統(tǒng)，將會產(chǎn)生不可估量的損失[2]。

1.2 黑客攻擊手段發(fā)展變化

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，黑客的攻擊技術(shù)和手段越來越多，系統(tǒng)的更新升級無法應(yīng)對快速進(jìn)步的黑客攻擊手段，網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全問題層出不窮，某些系統(tǒng)存在的安全漏洞在很大程度上需要具有豐富經(jīng)驗(yàn)的系統(tǒng)編程員才能夠發(fā)現(xiàn)，使得應(yīng)對系統(tǒng)安全問題的機(jī)制不足夠快[3]。

1.3 缺少有效的安全策略

對于許多網(wǎng)絡(luò)安全系統(tǒng)來講，由于人們在配置防火墻等系統(tǒng)安全策略時(shí)，安全意識不強(qiáng)，管理人員會無意中的擴(kuò)大系統(tǒng)的訪問權(quán)限，導(dǎo)致系統(tǒng)存在安全漏洞，并且隨意的將系統(tǒng)的訪問賬號借給他人或者與他人共享，密鑰設(shè)置過于簡單，都會給分布式應(yīng)用系統(tǒng)帶來安全隱患。

1.4 管理制度不夠完善

由于許多單位的網(wǎng)絡(luò)應(yīng)用系統(tǒng)是作為一種信息化工具而存在，是一種新生事物，許多單位都沒有建立健全網(wǎng)絡(luò)系統(tǒng)安全管理體制和措施，網(wǎng)絡(luò)管理和維護(hù)工作不夠健全和嚴(yán)格，管理員的操作水平較低，存在人為的操作失誤，為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用帶來了一定的威脅[4]。

2 新時(shí)期計(jì)算機(jī)安全的防范措施

網(wǎng)絡(luò)安全管理涉及網(wǎng)絡(luò)應(yīng)用系統(tǒng)的各個(gè)組成部分和承載部分，比如應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)，這些系統(tǒng)的安全管理非常關(guān)鍵，極大的影響整個(gè)應(yīng)用系統(tǒng)的安全。操作系統(tǒng)和應(yīng)用系統(tǒng)的安全管理過程中，可以通過設(shè)置登錄口令、密碼等措施，阻止非法用戶的登錄和訪問；網(wǎng)絡(luò)通信過程中傳輸?shù)臄?shù)據(jù)都存儲于數(shù)據(jù)庫系統(tǒng)，因此數(shù)據(jù)庫系統(tǒng)安全防范非常重要，用戶可以采用動(dòng)態(tài)授權(quán)的方式，加密數(shù)據(jù)庫，并且在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，對數(shù)據(jù)實(shí)施加密，防止遭到黑客的監(jiān)聽和竊取，并且篡改數(shù)據(jù)[5]。

2.1 增強(qiáng)網(wǎng)絡(luò)安全防范意識

由于網(wǎng)絡(luò)內(nèi)部應(yīng)用系統(tǒng)使用人員的安全防范意識弱，導(dǎo)致網(wǎng)絡(luò)病毒和木馬在網(wǎng)絡(luò)中大肆蔓延，尤其是網(wǎng)絡(luò)內(nèi)部。由于使用網(wǎng)絡(luò)應(yīng)用系統(tǒng)的人員對于木馬、病毒、黑客的傳播方式、感染途徑和攻擊方法不太了解，因此導(dǎo)致病毒、木馬和黑客等通過網(wǎng)絡(luò)、物理介質(zhì)感染網(wǎng)絡(luò)。因此，為了能夠杜絕網(wǎng)絡(luò)病毒的傳播和感染，可以加強(qiáng)網(wǎng)絡(luò)管理人員、使用人員的教育培訓(xùn)工作，使得人們的加強(qiáng)網(wǎng)絡(luò)使用的規(guī)范程度，深入的了解病毒對網(wǎng)絡(luò)的攻擊、感染途徑，在日常的工作過程中，對隱藏的網(wǎng)絡(luò)安全增強(qiáng)了警覺，提高網(wǎng)絡(luò)安全意識。比如，網(wǎng)絡(luò)使用人員在日常工作過程中上網(wǎng)的時(shí)候，不要隨便的打開一些網(wǎng)頁鏈接，下載來歷不明的網(wǎng)絡(luò)文件，定期的查殺病毒，特別的小心U盤、移動(dòng)硬盤等存儲介質(zhì)，在傳輸文件時(shí)要盡可能的防止病毒感染，防止其在網(wǎng)絡(luò)中傳播。

2.2 加強(qiáng)網(wǎng)絡(luò)殺毒的防范工作

由于網(wǎng)絡(luò)應(yīng)用系統(tǒng)集成了網(wǎng)絡(luò)服務(wù)器群、訪問節(jié)點(diǎn)群，因此計(jì)算機(jī)網(wǎng)絡(luò)上傳播的病毒會通過各種途徑感染系統(tǒng)，比如網(wǎng)絡(luò)瀏覽器、盜版系統(tǒng)、網(wǎng)絡(luò)下載的內(nèi)容等，因此，如果想要清除網(wǎng)絡(luò)病毒，必須構(gòu)建殺毒系統(tǒng)，可以選擇瑞星、金山毒霸、瑞星和360安全衛(wèi)士等軟件。在網(wǎng)絡(luò)應(yīng)用系統(tǒng)中，建立多層次、立體的防病毒查殺體系，設(shè)置殺毒軟件，可以有效的組織網(wǎng)絡(luò)中傳播的病毒的復(fù)制和侵襲。另外，使用殺毒軟件定期的掃描操作系統(tǒng)，可以將病毒在未流傳至網(wǎng)絡(luò)過程中，就可以將其查殺，以便有效的保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。定期的更新殺毒軟件。

2.3 建立防火墻，實(shí)時(shí)的檢測網(wǎng)絡(luò)安全運(yùn)行的狀態(tài)

防火墻是最常用的安全管理技術(shù)之一，其可以在邏輯上獨(dú)立的網(wǎng)絡(luò)自治系統(tǒng)中設(shè)置一道安全的屏障，可以有效的隔離網(wǎng)絡(luò)內(nèi)外部的數(shù)據(jù)傳輸和訪問信息，采用分組過濾、深度過濾、網(wǎng)關(guān)或者服務(wù)器等安全控制手段，阻擋來自網(wǎng)絡(luò)內(nèi)外部的攻擊和威脅，實(shí)時(shí)的控制非法用戶的訪問，關(guān)注網(wǎng)絡(luò)運(yùn)行過程中狀態(tài)，并且采用告警機(jī)制，將網(wǎng)絡(luò)信息通報(bào)給管理員，以便能夠及時(shí)的采取網(wǎng)絡(luò)控制措施。

2.4 加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中的信息加密技術(shù)

由于網(wǎng)絡(luò)應(yīng)用系統(tǒng)傳輸信息數(shù)據(jù)時(shí)，需要經(jīng)過物理和邏輯的網(wǎng)絡(luò)通道，在傳輸過程中非常容易受到黑客的侵襲，導(dǎo)致傳輸?shù)臄?shù)據(jù)受到篡改和盜用。因此，針對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)采用加密措施，可以有效的防范數(shù)據(jù)的安全。數(shù)據(jù)加密技術(shù)包括公開密鑰機(jī)制不可逆加密機(jī)制等方法。其中公開密鑰加密技術(shù)要求數(shù)據(jù)的收發(fā)雙方都要采用同一個(gè)密鑰，此時(shí)密鑰的分發(fā)管理工作就會成為影響數(shù)據(jù)傳輸?shù)陌踩缘闹匾蛩兀_密鑰加密機(jī)制應(yīng)用范圍有限，實(shí)際應(yīng)用過程中，需要將用戶的密鑰與其他加密技術(shù)聯(lián)合使用；不可逆加密技術(shù)不需要對密鑰加密，但是傳輸?shù)倪^程中，加密的數(shù)據(jù)無法還原，適用于傳輸數(shù)據(jù)較小的情況。

2.5 建立嚴(yán)格的訪問控制策略

建立嚴(yán)格的入網(wǎng)控制機(jī)制，可以有效的控制非法用戶進(jìn)入網(wǎng)絡(luò)及訪問應(yīng)用系統(tǒng)。入網(wǎng)訪問控制為用戶訪問資源提供第一層訪問控制技術(shù)，其可以控制用戶登錄服務(wù)器并且獲取網(wǎng)絡(luò)中的信息資源，控制用戶入網(wǎng)的時(shí)間、入網(wǎng)后可以訪問的工作站等，網(wǎng)絡(luò)用戶的用戶名和口令實(shí)施將會登記在系統(tǒng)中，當(dāng)用戶訪問系統(tǒng)時(shí)，需要驗(yàn)證用戶的用戶名和口令，如果驗(yàn)證通過，服務(wù)器就會允許用戶進(jìn)入系統(tǒng)，如果用戶輸入的信息無法驗(yàn)證通過，則認(rèn)為用戶為非法用戶，拒絕進(jìn)入網(wǎng)絡(luò)。

3 結(jié)束語

由于網(wǎng)絡(luò)工程是一項(xiàng)非常龐大的工程，其安全管理是有機(jī)的、動(dòng)態(tài)的，涉及的內(nèi)容非常廣泛，不但包括技術(shù)方面，同時(shí)還涉及到了使用網(wǎng)絡(luò)的人員、管理機(jī)構(gòu)等諸多內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)不存在絕對的安全，將防火墻技術(shù)、殺毒軟件技術(shù)和漏洞掃描等多種技術(shù)融合在一起，全方位的多層次的組合，建立一個(gè)有機(jī)的、動(dòng)態(tài)更新的安全防范系統(tǒng)，同時(shí)構(gòu)建網(wǎng)絡(luò)安全保障體系，確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)目煽啃院桶踩浴?/p>

參考文獻(xiàn)

[1]李傳金.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J].黑龍江科技信息，2011，19（26）：22-25.

[2].計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探討[J].電腦知識與技術(shù)，2009，17（09）：32-34.

[3]李壽廷.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].才智，2009，27（12）：11-14.

[4]吳湘華.基于計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施探討[J].科技咨詢導(dǎo)報(bào)，2007，21（19）：45-49.