引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全維護范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

1計算機網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)安全技術(shù)是對計算機自身存在的不安全因素進行分析，并利用計算機網(wǎng)絡(luò)對其控制與管理，維護計算機網(wǎng)絡(luò)使用的安全性。計算機網(wǎng)絡(luò)安全技術(shù)的使用不僅能保證計算機內(nèi)存在的信息不被更改，也能維護計算機網(wǎng)絡(luò)使用的安全性。一般情況下，計算機網(wǎng)絡(luò)安全技術(shù)的使用具備一些特點，如：具備的可用性、完整性以及保密性等。計算機數(shù)據(jù)在不斷傳輸與共享中，當工作流程中產(chǎn)生一些安全隱患，計算機網(wǎng)絡(luò)安全技術(shù)也能為其提出合理的解決措施，促進工作的有效完成。計算機中存在的安全還體現(xiàn)在邏輯安全與物理安全方面，其中，邏輯安全是數(shù)據(jù)信息實現(xiàn)的完整性、保密性等。物理安全是對計算機中的網(wǎng)絡(luò)系統(tǒng)、相關(guān)設(shè)備進行物理安全維護工作，防止設(shè)備損壞丟失大量信息數(shù)據(jù)。

2主要的影響因素

2.1系統(tǒng)的自身漏洞

計算機是軟件與硬件結(jié)合完成的，其中，硬件主要是顯示器、硬盤等；軟件是內(nèi)部的應(yīng)用軟件以及操作系統(tǒng)等。當系統(tǒng)自身產(chǎn)生漏洞后，將導致計算機操作系統(tǒng)產(chǎn)生一定的不安全因素。雖然對系統(tǒng)進行了不斷更新與完善，但是，計算機由于自身限制，其他系統(tǒng)也會一些漏洞。所以，對系統(tǒng)存在的漏洞進行填補是十分必要的。但計算機系統(tǒng)產(chǎn)生漏洞后，計算機容易受黑客、病毒的入侵，無法維護計算機的網(wǎng)絡(luò)安全性。比如：Windows操作系統(tǒng)，該系統(tǒng)的使用情況更多，但也無法對系統(tǒng)漏洞進行避免。對于Windows2007，產(chǎn)生異常ani鼠標漏洞，黑客的嚴重攻擊竊取用戶大量信息。

2.2網(wǎng)絡(luò)病毒的產(chǎn)生

病毒在計算機中的產(chǎn)生是一種人為制作形成的，能夠?qū)崿F(xiàn)自我復制與自我修復工作，它在計算機中具備一定潛伏特征，能夠傳染，具備較大的破壞力。同時，網(wǎng)絡(luò)病毒的產(chǎn)生還會危害到計算機使用用戶，從而帶來較為明顯的影響。目前，存在的計算機病毒為木馬病毒、蠕蟲病毒等，沒有病毒存在的攻擊形式也是不同的，都會影響到不同的用戶使用情況。例如：蠕蟲病毒，侵入計算機后，會將系統(tǒng)內(nèi)文件刪除、感染，并破壞用戶數(shù)據(jù)，從而影響計算機的正常運行。

3計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用

3.1加密技術(shù)的應(yīng)用

加密技術(shù)的應(yīng)用主要是將原有的數(shù)據(jù)、明文進行轉(zhuǎn)換，使之成為帶有密碼的數(shù)據(jù)。在該情況下，為了將密文轉(zhuǎn)換為原來的數(shù)據(jù)、明文形式，需要使用密鑰。該技術(shù)的使用不僅能維護數(shù)據(jù)的安全性，還能促進數(shù)據(jù)儲存的完整性。加密技術(shù)的形成一般分為兩種形式，分別為對稱加密和非對稱加密，這兩種形式在使用上存在明顯差異。對于對稱加密，實現(xiàn)加密與解密工作；對于非對稱加密，在加密與解密工作中，使用的密鑰是不同的。

3.2殺毒軟件的應(yīng)用

現(xiàn)如今，存在的殺毒軟件多種多樣，一般情況下，都是利用電腦來判斷病毒、刪除病毒的工作。具體來說，殺毒軟件都能在較短時間內(nèi)對電腦中的病毒識別、刪除。但是，隨著病毒的不斷更新，使用的殺毒軟件也需要對其更新，這樣才能在最大程度上維護系統(tǒng)的安全運行。

3.3防火墻的應(yīng)用

在大多數(shù)的計算機中，防火墻為其中的主要網(wǎng)絡(luò)安全技術(shù)。該技術(shù)的應(yīng)用能夠度對信息的使用情況進行掃描，當發(fā)現(xiàn)其中存有病毒或者木馬的時候，可以中斷服務(wù)器，抑制信息之間的有效傳輸，這樣不僅減少病毒的傳播，也維護了網(wǎng)絡(luò)的安全運行。目前，主要的防火墻為兩種形式，一種為包過濾防火墻，一種為應(yīng)用級防火墻。對于包過濾防火墻來說，在計算機內(nèi)是利用路由器對數(shù)據(jù)進行過濾的。對于應(yīng)用級防火墻，是基于安全的服務(wù)器，對服務(wù)器中產(chǎn)生的各個數(shù)據(jù)進行掃描，保證能夠辨認出存在的不正確信息和惡意信息。

3.4入侵檢測技術(shù)的應(yīng)用

將入侵檢測技術(shù)應(yīng)用到計算機系統(tǒng)中，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)與應(yīng)用程序信息的收集工作，并分析計算機中產(chǎn)生的入侵行為。還能在其中發(fā)出警報，抑制其入侵。所以說，入侵檢測技術(shù)為一種安全防護技術(shù)，能夠?qū)ο到y(tǒng)中存在的數(shù)據(jù)進行監(jiān)視，維護網(wǎng)絡(luò)的正常運行。入侵檢測系統(tǒng)主要為主機系統(tǒng)、歷史審計數(shù)據(jù)等，其利用期間具備的準確性高，能夠?qū)ζ浯嬖诘穆┒催M行檢測。一般情況下，存在的入侵檢測技術(shù)為兩種，一種為誤用檢測，一種為異常檢測。對于誤用檢測，是將入侵模式作為檢查，該方式檢測速度低快，存在的誤判斷性也較低。但是，檢測工作需要的時間較長，會浪費較大工作量。對于異常檢測，是對計算機中存在的資源用戶、系統(tǒng)非正常行為、非正常情況進行檢測，在使用期間，需要對計算機整個系統(tǒng)進行掃描，在工作執(zhí)行期間將會消耗大量時間。

4總結(jié)

基于以上的分析和闡述，計算機網(wǎng)絡(luò)安全技術(shù)在社會中得以普遍利用，能夠促進工作效率和人們生活質(zhì)量的提升，實現(xiàn)信息的有效傳輸和交流。因此，為了維護網(wǎng)絡(luò)的安全性，需要對其中的影響因素進行預(yù)防，促進計算機網(wǎng)絡(luò)安全技術(shù)的充分運用，這樣才能將計算機網(wǎng)絡(luò)價值充分發(fā)揮出來。

參考文獻

[1]馮鵬.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用,2016(11):213.

[2]陳文兵.計算機信息管理技術(shù)在維護網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識與技術(shù),2015(36):35-36.

[3]劉煜.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導報,2014(33):34-34.

篇2

大部分醫(yī)院在現(xiàn)代化發(fā)展的過程中采用了大量先進的醫(yī)療設(shè)備，受到HIS應(yīng)用以及LIS、PACS、CUS等系統(tǒng)的影響，醫(yī)院內(nèi)部醫(yī)療和管理信息的收集和處理工作可以通過數(shù)字化技術(shù)來完成。隨著醫(yī)院網(wǎng)絡(luò)化程度的不斷提高，網(wǎng)絡(luò)的安全性問題也隨之而來，如果不能及時對這些問題進行妥善處理，醫(yī)院信息系統(tǒng)的安全性將會受到嚴重的威脅。相關(guān)人員應(yīng)該有針對性地增強研究網(wǎng)絡(luò)安全問題的力度，確保醫(yī)院信息化建設(shè)能夠正常有序地展開。

2網(wǎng)絡(luò)安全對醫(yī)院信息化建設(shè)的影響

網(wǎng)絡(luò)安全問題已經(jīng)成為了目前醫(yī)院信息化建設(shè)過程中的關(guān)鍵問題，需要相關(guān)人員對其進行高度的重視。應(yīng)用服務(wù)和產(chǎn)品、技術(shù)等方面是常見的網(wǎng)絡(luò)安全問題的主要集中點。病毒感染之類的在網(wǎng)絡(luò)連接后出現(xiàn)的信息安全問題是應(yīng)用服務(wù)方面對網(wǎng)絡(luò)安全造成的侵害，這一類型的攻擊可能會導致醫(yī)院的信息系統(tǒng)出現(xiàn)網(wǎng)絡(luò)中斷、停止運行、篡改或者泄露患者信息等問題。網(wǎng)絡(luò)安全對于醫(yī)院的信息化建設(shè)具有重要的影響。首先，網(wǎng)絡(luò)安全建設(shè)的加強能夠?qū)︶t(yī)院信息系統(tǒng)中硬件配置所存在的問題加以解決。其次，網(wǎng)絡(luò)安全管理將訪問控制作為一項重要的保護措施，它能夠在一定程度上對信息系統(tǒng)起到防范和保護的效果，在非法訪問和非法使用的攻擊下對醫(yī)院的信息資源加以保護，對醫(yī)院信息安全的維護也能起到重要的作用。只有相關(guān)的管理者和管理部門對網(wǎng)絡(luò)安全的重要性進行充分的認識，才能夠在醫(yī)院的信息化建設(shè)中更好地保障醫(yī)院信息系統(tǒng)的安全運行。

3產(chǎn)生安全問題的主要因素

3.1技術(shù)因素

醫(yī)院與其他行業(yè)在信息化建設(shè)方面具有一定的相似之處，二者在服務(wù)器、處理系統(tǒng)、存儲設(shè)備等方面都需要進行全方位的考量。醫(yī)院的服務(wù)水平在網(wǎng)絡(luò)系統(tǒng)應(yīng)用的基礎(chǔ)上得到了進一步的提高，但一些與網(wǎng)絡(luò)相關(guān)的問題仍然沒有得到妥善的解決，在管理和操作系統(tǒng)方面，一些缺陷仍然存在。通過安裝防毒軟件和防火墻等傳統(tǒng)的被動型防御措施，醫(yī)院各個層面的安全問題可能無法得到根本性的解決，數(shù)據(jù)一旦發(fā)生遺失或者損壞將會嚴重影響整個醫(yī)院網(wǎng)絡(luò)業(yè)務(wù)的經(jīng)營和管理。從技術(shù)角度上來看，網(wǎng)絡(luò)安全問題主要可以分為兩種類型：第一種需要從安全設(shè)備方面來進行分析，醫(yī)院的信息化建設(shè)發(fā)展至今，對于網(wǎng)絡(luò)安全防護尚未形成正確的認知，認為防火墻的安全防護效果足以應(yīng)對一般情況下的網(wǎng)絡(luò)安全問題，因此對于遇到的網(wǎng)絡(luò)內(nèi)部和旁路等問題很難及時進行解決。大部分其他設(shè)備的應(yīng)用和數(shù)據(jù)庫審計功能不能有效更改其中存在的某些不規(guī)范的操作，只能夠在記錄層面和警報功能上發(fā)揮一定的作用；其次，由于部分醫(yī)院目前可以隨意對系統(tǒng)中的IP地址、MAC地址進行更改，并且在主機上安裝了過多的殺毒軟件，導致很難對病毒庫進行及時有效的更新，影響管理工作的正常進行，受此影響，一些安全措施無法及時有效地發(fā)揮作用。

3.2人為因素

有多種人為因素可能會導致醫(yī)院在信息化建設(shè)的進程中出現(xiàn)安全問題，比如醫(yī)院如果沒有設(shè)立專門的網(wǎng)絡(luò)管理部門，相關(guān)的責任將無法落實到人，一旦出現(xiàn)網(wǎng)絡(luò)安全問題很難進行追蹤管理，并且無法制定出全面的監(jiān)督和管理體系，對管理工作進行規(guī)范和指導，保證工作任務(wù)能夠圓滿地完成；如果由于工作人員的失誤，醫(yī)院的內(nèi)部系統(tǒng)被外部電腦入侵，可能會導致系統(tǒng)無法正常運行，很多業(yè)務(wù)將會受此影響無法正常開展；由于工作人員的不當操作，可能會造成一些攜帶病毒的軟件或者程序通過公共網(wǎng)絡(luò)入侵到醫(yī)院內(nèi)部的網(wǎng)絡(luò)系統(tǒng)，導致內(nèi)部系統(tǒng)被病毒感染。如果不能有效地避免各種人為因素對醫(yī)院信息化建設(shè)造成的影響，可能會由于重要信息發(fā)生泄露給醫(yī)院造成嚴重的損失。

4網(wǎng)絡(luò)安全防護工作可以采取的有效措施

4.1建立健全網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全管理制度可以在醫(yī)院開展信息化建設(shè)的過程中為保障各項活動地正常開展奠定基礎(chǔ)，并且為各項活動能夠安全順利的進行提供保障。醫(yī)院應(yīng)該結(jié)合自身的實際情況對信息化建設(shè)的執(zhí)行情況進行全面的了解，對未來的發(fā)展進行全面統(tǒng)籌，并以此為基礎(chǔ)建立健全的管理制度，同時保證管理制度能夠得到有效的實施，發(fā)揮出應(yīng)有的作用。醫(yī)院的維護制度、保養(yǎng)制度和使用制度時應(yīng)當以相應(yīng)的運行項目作為制定的依據(jù)，對制度的執(zhí)行進行切實的貫徹和落實，將責任的落實細化到個人，為醫(yī)院網(wǎng)絡(luò)能夠保持良好的運行狀態(tài)創(chuàng)造出良好的條件。為了能夠在網(wǎng)絡(luò)安全問題發(fā)生后的第一時間內(nèi)采取及時有效的處理措施，將可能發(fā)生的經(jīng)濟損失降到最低，醫(yī)院還應(yīng)當建立專門的安全防范應(yīng)急小組。

4.2安全隔離醫(yī)院網(wǎng)絡(luò)

醫(yī)院通常會將一些關(guān)系到醫(yī)院未來發(fā)展和經(jīng)濟利益的非常重要的文件和數(shù)據(jù)保存在財務(wù)部門和人事部門的計算機中，醫(yī)院不緊要在信息化建設(shè)中為各個部門的網(wǎng)絡(luò)管理創(chuàng)造良好的環(huán)境，還應(yīng)該對各個部門的網(wǎng)絡(luò)安全問題進行高度的重視。在此前提之下，醫(yī)院的網(wǎng)絡(luò)一定要進行安全隔離，并且對采取非正常途徑訪問醫(yī)院網(wǎng)絡(luò)的用戶進行及時的清除。醫(yī)院通常會采用以下3種措施對內(nèi)部網(wǎng)絡(luò)進行安全隔離：（1）在VLAN技術(shù)或者使用網(wǎng)絡(luò)掩碼的基礎(chǔ)上將網(wǎng)絡(luò)合理地劃分成子網(wǎng)絡(luò)；（2）醫(yī)院可以將內(nèi)部的重要部門和用戶經(jīng)過劃分后歸入相應(yīng)的自網(wǎng)絡(luò)中；（3）醫(yī)院還可以將重要的部門和用戶進行有針對性的網(wǎng)絡(luò)隔離。

4.3病毒查殺工作和防病毒軟件的選擇

醫(yī)院可以從兩個具體的方向?qū)τ嬎銠C病毒的查殺工作進行貫徹和落實：（1）常規(guī)軟件的病毒查殺工作：（2）深度防護惡意軟件。醫(yī)院在針對常規(guī)軟件的病毒查殺工作中應(yīng)該根據(jù)實際情況選擇如SEP11等合適的早期殺毒軟件。這種防病毒軟件可以在有效的防護常規(guī)軟件的同時在使用防火墻的基礎(chǔ)上合理地控制應(yīng)用程度，對病毒的入侵進行有效地預(yù)防。這種軟件的在線升級功能非常強大，能夠?qū)Σ《具M行迅速識別并且有針對性地制定出解決方案。醫(yī)院可以根據(jù)自身的功能和結(jié)構(gòu)特點在防病毒軟件的安裝過程中將醫(yī)院劃分成包括醫(yī)療技術(shù)組、藥房組、機關(guān)組、服務(wù)組在內(nèi)的幾種主要類型的組織結(jié)構(gòu)，然后防病毒軟件的選擇可以根據(jù)各個小組的不同需要和特點分別進行。醫(yī)院可以采用客戶端防護和服務(wù)器防護兩種形式對惡意軟件進行深度防護，在客戶端進行防護的過程中，醫(yī)院應(yīng)該對系統(tǒng)中不需要的程序和服務(wù)進行及時的處理和刪除，防止出現(xiàn)漏洞，保證系統(tǒng)的安全性。醫(yī)院應(yīng)該始終保持主機的防火墻處于防御狀態(tài)，通過防火墻合理地選擇主機數(shù)據(jù)，并且對防病毒軟件進行及時的更新。醫(yī)院在對程序開展相應(yīng)的測試和掃描的過程中應(yīng)該對HIS局域網(wǎng)和360安全衛(wèi)士等局域網(wǎng)用戶進行離心下載和更新。醫(yī)院在對服務(wù)器進行防火操作的過程中需要在一定程度上限制用戶的相關(guān)操作，保證服務(wù)器和客戶端的防護能夠同步進行。除此之外，為了防止物理訪問服務(wù)器可能會給控制臺帶來的影響，需要遠程操作服務(wù)器的防護功能。

4.4網(wǎng)絡(luò)管理方式的科學性

醫(yī)院首先應(yīng)該對自身的發(fā)展狀況進行全面的了解，然后以此為依據(jù)選擇科學有效的管理方式，奠定醫(yī)院信息系統(tǒng)能夠保持平穩(wěn)運行的穩(wěn)固基礎(chǔ)。醫(yī)院可以采用雙機熱備和雙擊容錯的方式保障醫(yī)院信息系統(tǒng)中的服務(wù)器能夠正常運行。此外，為了能夠給主機設(shè)備提供相對穩(wěn)定的電壓，防止突發(fā)狀況的發(fā)生，對主機設(shè)備的供電操作可以在采用UPS的基礎(chǔ)上進行，這同樣也是因為一些比較重要的設(shè)備可能會存在于醫(yī)院的信息系統(tǒng)中。設(shè)計人員在設(shè)計網(wǎng)絡(luò)架構(gòu)時需要將主干網(wǎng)絡(luò)的鏈路構(gòu)建成冗余模式，保證網(wǎng)絡(luò)數(shù)據(jù)傳輸在主干網(wǎng)絡(luò)中的線路出現(xiàn)故障時能夠通過冗余線路得以安全的實現(xiàn)。為了避免互聯(lián)網(wǎng)和業(yè)務(wù)網(wǎng)絡(luò)發(fā)生混亂，從基礎(chǔ)上保障醫(yī)療數(shù)據(jù)的安全性，有效地防止醫(yī)院的內(nèi)部網(wǎng)絡(luò)被非法用戶通過外網(wǎng)進入，網(wǎng)絡(luò)外網(wǎng)和業(yè)務(wù)內(nèi)網(wǎng)需要相關(guān)管理人員進行相應(yīng)的內(nèi)網(wǎng)物理分離處理。

4.5數(shù)據(jù)備份和恢復

篇3

對硬件的維護除了進行日常的清潔工作，做好定期維護與軟件升級等方面之外，還需要采取一系列的措施來保障硬件設(shè)備的正常運行。在硬件維護方面，重要的是對硬盤的維護。目前采用較多的是使用硬盤保護卡來對硬盤進行保護，以此來完善計算機的運行。硬盤保護卡技術(shù)可以進行自動連線、網(wǎng)絡(luò)自動排程，可以讓所有的計算機在非人工的情況下進行自動連線，進行檢查維護的工作，計算機內(nèi)部能夠達到自動聯(lián)系的效果。局域網(wǎng)內(nèi)，在開機、關(guān)機過程中，客戶端的驗證與準備工作僅僅需要發(fā)射端口就能夠控制，完全改變了傳統(tǒng)管理中需要管理人員依靠手動設(shè)置的方式來連接客戶端。此外，保護卡技術(shù)還可通過發(fā)射端對計算機進行控制，從根本上減少管理者的工作強度，不僅加強計算機的安全維護，也進一步保護了企事業(yè)單位的機密資料。對于局域網(wǎng)絡(luò)而言，這種方式能夠大大提高工作效率，并且降低了管理人員的勞動強度。

（2）維護網(wǎng)絡(luò)操作系統(tǒng)

a．信息備份

許多病毒都是以破壞用戶計算機內(nèi)的數(shù)據(jù)資料為目的。因此要做好數(shù)據(jù)的備份工作，保障在數(shù)據(jù)丟失之后能夠被及時找回，不影響后續(xù)工作、學習。數(shù)據(jù)的備份還需進行技術(shù)上完善，讓數(shù)據(jù)在丟失之后還能夠及時地被找回與恢復，即使沒有及時進行備份，也能夠避免丟失造成的損失。

b．安裝防火墻

由于局域網(wǎng)絡(luò)內(nèi)部是相對開放的，因此每臺計算機都應(yīng)該安裝相應(yīng)的防火墻，減少網(wǎng)絡(luò)安全問題。防火墻的目的就是為了阻擋非法用戶的入侵，因此安裝防火墻非常重要。同時，并不是安裝防火墻之后就能夠高枕無憂了，用戶應(yīng)該定期對防火墻進行升級檢測，并且及時更新病毒庫，在防火墻設(shè)置中的一些“解除阻止”的程序，應(yīng)慎重選擇，防止不法分子通過這類程序進入到計算機內(nèi)進行破壞。

c．安裝殺毒軟件

網(wǎng)絡(luò)病毒的傳染速度飛快，而且破壞性巨大，這就需要對殺毒軟件及時更新。國內(nèi)常用的殺毒軟件有卡巴斯基、瑞星、360安全衛(wèi)士等，大多都能夠有效阻擋病毒與木馬的威脅。計算機病毒具有破壞性強、傳播速度快、擴散性強的特點，一旦蔓延其后果不堪設(shè)想。殺毒軟件的工作需要依靠防病毒服務(wù)器來對客戶端進行管理，并且在病毒庫的更新方面，殺毒軟件能夠自動進行更新，保障病毒庫內(nèi)的病毒為最新版本，有效查殺病毒，保障了局域網(wǎng)內(nèi)計算機的安全。

（3）定期進行補丁更新

對于局域網(wǎng)而言，補丁的更新安裝工作與系統(tǒng)的升級能夠通過網(wǎng)絡(luò)內(nèi)部進行，統(tǒng)一將補丁進行分發(fā)，減少工作人員的操作。同時，網(wǎng)內(nèi)工作人員要加強安全意識的培訓工作，切實了解病毒與黑客攻擊會帶來的危害，這樣才能充分發(fā)揮主觀能動性，對病毒與攻擊進行防治。在文件的傳輸上，盡量采用加密技術(shù)，不要因為怕麻煩就忽略了傳輸中的安全問題。

篇4

在信息化社會的當今，各類科技處于高速發(fā)展的狀態(tài)，計算機技術(shù)也呈日新月異的態(tài)勢不斷進步。作為信息快速傳播的最佳載體，計算機網(wǎng)絡(luò)也暴露出各類缺陷，而計算機網(wǎng)絡(luò)病毒的產(chǎn)生與普及對社會生產(chǎn)生活的安全性造成極大的威脅與破壞。因此，從計算機網(wǎng)絡(luò)特性出發(fā)，通過計算機網(wǎng)絡(luò)病毒的剖析進行網(wǎng)絡(luò)通訊威脅的防護措施研究，是信息時代的人們亟需解決的信息安全難題[1-3]。對此，筆者通過查閱文獻、結(jié)合實踐經(jīng)驗，圍繞計算網(wǎng)絡(luò)安全以及病毒防護展開了全面分析，并從實踐上對QQ受到攻擊的案例進行探討，并在此基礎(chǔ)上提出幾點防范措施建議，以期為計算機信息網(wǎng)絡(luò)安全發(fā)展提供可參考依據(jù)。

1計算機網(wǎng)絡(luò)安全簡析

計算機網(wǎng)絡(luò)是以計算機技術(shù)以及互聯(lián)網(wǎng)技術(shù)為依托的綜合技術(shù)體，計算機網(wǎng)絡(luò)通訊安全指用戶在使用過程中的包括機密性、可用性、占有性以及完整性、真實性、實用性等在內(nèi)的保障。但實際上，計算機網(wǎng)絡(luò)安全除了對計算機設(shè)備內(nèi)部儲存的信息安全存在責任，還囊括了信息在傳輸過程中的安全性以及在網(wǎng)絡(luò)節(jié)點、通訊鏈路上的安全性內(nèi)容。可見，計算機網(wǎng)絡(luò)通訊安全與安全策略至為相關(guān)，一個完善的計算機網(wǎng)絡(luò)安全體系有助于為信息在網(wǎng)絡(luò)以及設(shè)備環(huán)境中的完整性、保密性以及可用性等不受外界不良因素干擾提供保障。從計算機網(wǎng)絡(luò)安全的具體內(nèi)容上看，首先包括安全缺陷、惡意公告、結(jié)構(gòu)隱患以及軟件漏洞；另外，還囊括了計算機網(wǎng)絡(luò)的安全服務(wù)以及安全機制，具體可分為保密、訪問控制、認證以及數(shù)據(jù)的完整性保證等。從現(xiàn)階段的計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展情況來看，主要可包括防火墻技術(shù)以及數(shù)據(jù)加密技術(shù)、用戶授權(quán)訪問控制技術(shù)等[4-6]。首先，防火墻技術(shù)主要以對信息進行隔離并在此基礎(chǔ)上于通訊過程中針對訪問進行控制為途徑，較大程度上能幫助保護數(shù)據(jù)不被非法篡改、拷貝以及毀壞；數(shù)據(jù)加密技術(shù)即數(shù)據(jù)的傳輸儲存、數(shù)據(jù)的完整性鑒別以及數(shù)據(jù)密鑰管理等范疇；用戶的訪問控制技術(shù)即針對密鑰展開動態(tài)性的控制管理，以達到信息訪問環(huán)境控制效果。

2計算機病毒分類概述

要實現(xiàn)計算機網(wǎng)絡(luò)病毒防護以及網(wǎng)絡(luò)安全維護的目的，首先應(yīng)對計算機網(wǎng)絡(luò)病毒進行充分了解，以分類為基礎(chǔ)，筆者從以下幾個方面入手對計算機網(wǎng)絡(luò)病毒展開分析。2.1良性病毒與惡性病毒良性病毒危害水平較低，多在簡單的文件中形成重復類程序，破壞力小；惡性病毒以各種類型的媒介為主，包括郵件、聊天軟件、文件遠程傳輸?shù)仍趦?nèi)，通過盜取用戶信息獲得非法利益并進而對計算機軟硬件進行直接破壞。2.2定時激活病毒與隨機激活病毒定時激活病毒指以某些特定指令為途徑，在固定的時間進行生產(chǎn)與傳播的病毒；隨機激活病毒即爆發(fā)時間不固定，以隨機法激活的計算機網(wǎng)絡(luò)病毒。2.3操作系統(tǒng)病毒、源代碼病毒、外殼病毒以及入侵病毒操作系統(tǒng)病毒破壞性極強，主要以其本身程序的加載操作為途徑進入系統(tǒng)文件，或以特定的方式對系統(tǒng)原文件進行篡改。源代碼病毒即在程序編譯前的階段進行病毒程序插入，以編程語言或連接程序中的源代碼病毒最為常見；一般來說，源代碼病毒在不加載該程序時不具備嚴重破壞性，而一旦發(fā)生加載，則對計算機產(chǎn)生程序感染。外殼病毒通常于某些程序軟件的首尾端產(chǎn)生，且在不對程序本身進行篡改的情況下發(fā)生感染；該病毒具有編寫簡單、易暴露的特點，可在測試執(zhí)行文件大小的情況下發(fā)現(xiàn)該病毒。入侵病毒即通過各類互聯(lián)網(wǎng)工具，包括郵件、聊天軟件、文件遠程傳輸?shù)仍趦?nèi)，進行程序入侵并進而篡改部分程序源代碼完成置入的病毒程序，該類病毒傳播面積廣，影響大。2.4感染病毒和不可感染病毒不可感染病毒主要指通過入侵形成的計算機病毒感染，不對其他網(wǎng)絡(luò)用戶構(gòu)成影響；可感染病毒則指當發(fā)生病毒感染時，通過感染部分程序達到對其他計算機進行感染的目的。另外，其他計算機網(wǎng)絡(luò)病毒類型還包括感染微小型計算機的病毒和感染大型計算機或服務(wù)器的病毒、無害型病毒、無危險型病毒、危險型和非常危險型病毒等。

3計算機網(wǎng)絡(luò)病毒破壞方式

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)病毒具有較多類型，而不同類型的計算機網(wǎng)絡(luò)病毒具有不同的危害水平，其危害范圍以及危害對象也存在特殊性。而根據(jù)計算機病毒的不同類型，其觸發(fā)的基本條件也不一樣；但大部分病毒以組合的形式對計算機網(wǎng)絡(luò)系統(tǒng)實施攻擊，可見，充分了解病毒的攻擊方式對采取針對性的擊殺病毒策略具有至關(guān)重要的作用。從我國的計算機網(wǎng)絡(luò)發(fā)展情況來看，目前，網(wǎng)絡(luò)社會中最常用的通訊軟件為騰訊旗下的QQ，為了提高討論的普適性，筆者通過查閱資料、結(jié)合經(jīng)驗，圍繞病毒對QQ的幾種攻擊方式展開具體分析。3.1IP地址探測的病毒攻擊方式QQ是我國現(xiàn)階段使用范圍十分廣泛的一種具有及時性質(zhì)的通訊軟件；在該軟件的日常網(wǎng)絡(luò)信息傳遞與接收過程中，關(guān)鍵在于IP地址的精準性，只有確切的IP地址才能為信息的快速、安全到達提供保障。與此同時，一旦病毒攻擊方對被攻擊者的IP地址具有充分的了解，則可輕易進行被攻擊者的計算機網(wǎng)絡(luò)惡意攻擊。3.2惡意破解從QQ的用戶使用反饋資料中可知，大部分人在日常上網(wǎng)的過程中都出現(xiàn)過帳號被盜現(xiàn)象；從帳號被盜的原因上看，以公共機房上網(wǎng)時的信息文件或者密碼記錄痕跡為主，惡意攻擊者通過公共場所的便利機會完成密碼破解。一般來說，根據(jù)破解地點的不同可主要把惡意破解分為遠程破解以及本地破解兩種方式；遠程破解主要指在登錄上網(wǎng)基礎(chǔ)上通過軟件進行帳號密碼破解的方式；而本地破解僅在本機登錄并使用本機中的本地消息和密碼存儲文件的基礎(chǔ)上即可完成賬號密碼破解，無需聯(lián)網(wǎng)。QQPassover是QQ密碼破解過程中的常用程序，在該程序上，僅僅需獲取QQ賬號目錄路徑，并確定破解條件，例如密碼的構(gòu)成結(jié)構(gòu)，數(shù)字組合或字母組合等你，即可破解出QQ帳號密碼。3.3木馬攻擊木馬攻擊以Web、郵件等方式為主要途徑進行木馬服務(wù)器端程序發(fā)送，一旦系統(tǒng)運行改程序，木馬病毒即潛伏在系統(tǒng)中，并將相關(guān)數(shù)據(jù)以電子郵件或其他形式發(fā)送至攻擊者處，如此完成木馬客戶端操控。目前，存在以QQ為指定攻擊目標的GOP木馬程序，該木馬軟件以電子郵件形式發(fā)送QQ密碼至攻擊者處；此外，還存在包括QQSnifer、qqSpy、OieqShellTools等在內(nèi)的木馬軟件[7]，這些軟件可偽裝好友發(fā)送消息，這些消息炸彈的攻擊原理以UDP數(shù)據(jù)通訊為主，無需驗證確認，僅通過用戶IP以及QQ通訊端口即可發(fā)動攻擊。

4計算機網(wǎng)絡(luò)安全防護措施

從上文論述中可知，計算機網(wǎng)絡(luò)病毒可存在于任何一種形式的通訊或其他服務(wù)軟硬件中，不僅能竊取信息，還將實現(xiàn)非法操控等目的，對用戶安全形成嚴重威脅。對此，筆者認為，可從以下三方面入手進行計算機網(wǎng)絡(luò)安全防護：（1）安裝高性能殺毒軟件。該方法有助于為計算機提供較大程度的安全保障，并進而保證防護系統(tǒng)性能以及版本的先進性；用戶應(yīng)注意警惕來歷不明的光盤、磁盤，且保證軟硬件的及時更新，在必要時盡可能使用專用光盤以及專用設(shè)備。（2）密碼防護措施。在自用網(wǎng)絡(luò)賬戶密碼中，應(yīng)申請密碼保護，并開啟部分消息加密設(shè)置；如果用戶必須在公共機房以及網(wǎng)吧等地上網(wǎng)，應(yīng)在結(jié)束使用前要將自己的相關(guān)信息徹底刪除；另外，務(wù)必提高密碼保護關(guān)聯(lián)郵箱的嚴謹性。（3）下載文件的保護。用戶在下載文件前應(yīng)杜絕打開不明地址的郵件，尤其是可執(zhí)行文件；禁止下載不確定的軟件，尤其炸彈類以及黑客類軟件，保證計算機中安裝有防病毒系統(tǒng)，并及時更新防火墻。

篇5

1、現(xiàn)行的計算機網(wǎng)絡(luò)安全問題分析

1.1操作系統(tǒng)自身問題

為了方便開發(fā)商繼續(xù)更新升級，操作系統(tǒng)均具有很強的可擴展性，無論是Windows操作系統(tǒng)，還是Linux或Vista操作系統(tǒng)，這種擴展性給黑客攻擊提供了便利，為計算機網(wǎng)絡(luò)環(huán)境帶來了安全隱患，。計算機系統(tǒng)的漏洞是任何系統(tǒng)和程序的設(shè)計都不能做到完美兼容。網(wǎng)絡(luò)操作基礎(chǔ)是計算機網(wǎng)絡(luò)安全運行的前提條件，目前很多技術(shù)漏洞存在于網(wǎng)絡(luò)操作系統(tǒng)中，黑客就會針對這些漏洞進行攻擊，一旦系統(tǒng)維護、補丁修復不及時，是可能使網(wǎng)絡(luò)發(fā)生攻擊，對整個計算機網(wǎng)絡(luò)帶來的非常嚴重的安全隱患。所以用戶需要做一個例行的bug修復，減少系統(tǒng)漏洞造成的損失。

1.2計算機病毒

計算機病毒和黑客攻擊是造成計算機網(wǎng)絡(luò)安全問題的重要因素。黑客在沒有獲得授權(quán)和許可的條件下，利用特殊的技術(shù)對他人計算機和服務(wù)器等進行未授權(quán)操作。黑客利用多種手段進行攻擊和信息竊取，對他人計算機進行控制，竊取用戶的相關(guān)資料，對計算機用戶的信息安全和財產(chǎn)安全帶來很大隱患。計算機病毒是人為編寫的，在網(wǎng)絡(luò)中進行傳播，對用戶的數(shù)據(jù)安全和硬件安全都會造成很大的危害。計算機病毒傳播較快，自身比較隱蔽，嚴重影響了用戶的正常使用，給用戶帶來了很大損失。

1.3黑客攻擊

計算機病毒和黑客攻擊是造成計算機網(wǎng)絡(luò)安全問題的重要因素。黑客在沒有獲得授權(quán)和許可的條件下，利用特殊的技術(shù)對他人計算機和服務(wù)器等進行未授權(quán)操作。黑客利用多種手段進行攻擊和信息竊取，對他人計算機進行控制，竊取用戶的相關(guān)資料，對計算機用戶的信息安全和財產(chǎn)安全帶來很大隱患。計算機病毒是人為編寫的，在網(wǎng)絡(luò)中進行傳播，對用戶的數(shù)據(jù)安全和硬件安全都會造成很大的危害。計算機病毒傳播較快，自身比較隱蔽，嚴重影響了用戶的正常使用，給用戶帶來了很大損失。

1.4數(shù)據(jù)庫隱患造成的安全問題

數(shù)據(jù)庫作為數(shù)據(jù)管理的核心，掌管著大量的信息和數(shù)據(jù)。數(shù)據(jù)庫可以方便有效的對數(shù)據(jù)進行存儲和管理，但是在安全性還存在一些問題。數(shù)據(jù)庫防火墻是數(shù)據(jù)庫對于信息數(shù)據(jù)保護的主要方式，數(shù)據(jù)庫防火墻對于外網(wǎng)的攻擊和非法登錄有很好的限制效果。但是隨著技術(shù)的不斷進步，數(shù)據(jù)庫的防火墻發(fā)展較為遲緩，不能對數(shù)據(jù)庫進行百分百的保護。數(shù)據(jù)庫雖然能避免外網(wǎng)的部分攻擊，但是對于內(nèi)網(wǎng)的行為限制嚴重不足。在用戶登錄授權(quán)上，管理工作不規(guī)范，人員權(quán)限下發(fā)不明確，造成數(shù)據(jù)庫管理工作混亂，影響數(shù)據(jù)安全性。另外，系統(tǒng)和軟件的漏洞也是數(shù)據(jù)庫產(chǎn)生安全問題的重要因素。

2、網(wǎng)絡(luò)安全維護中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1數(shù)據(jù)加密以及網(wǎng)絡(luò)訪問控制技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用

計算機網(wǎng)絡(luò)在運轉(zhuǎn)過程中傳輸?shù)臄?shù)據(jù)通常是以動態(tài)的形式存在，利用密鑰對其控制是加密技術(shù)的核心，加密算法及密鑰管理是加密技術(shù)的關(guān)鍵，密鑰是數(shù)據(jù)接收者解密密文的主要攻擊，加密算法則對數(shù)據(jù)進行對稱加密算法或非對稱加密算法，從而進行數(shù)據(jù)處理的轉(zhuǎn)換，避免未經(jīng)授權(quán)的用戶修改數(shù)據(jù)信息。

2.2防火墻技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用

使用防火墻技術(shù)，計算機服務(wù)器的安全被簡單有效的提升了，對服務(wù)器進行數(shù)據(jù)掃描能夠從源頭開始，在極短時間內(nèi)中斷服務(wù)器與服務(wù)器之間的數(shù)據(jù)傳輸，阻止病毒等的傳播。防火墻技術(shù)主要有：（1）狀態(tài)監(jiān)測，監(jiān)控計算機網(wǎng)絡(luò)中的數(shù)據(jù)來識別數(shù)據(jù)信息的不安全性，這種防火墻技術(shù)的優(yōu)點是顯而易見的，但由于保護的延遲，缺乏一定的及時性，使用計算機網(wǎng)絡(luò)作為一個整體，數(shù)據(jù)流的主要分析，可能導致保護延遲;（2）包過濾防火墻，主要是對由路由器上傳至主機的數(shù)據(jù)進行掃描和過濾，進而攔截位置數(shù)據(jù)，在保護協(xié)議的基礎(chǔ)上，在安全保護的基礎(chǔ)上，反映出保護的價值；（3）應(yīng)用型防火墻，應(yīng)用型防火墻安全性較高,可以針對性的偵測和掃描應(yīng)用層,在侵入和病毒作用于應(yīng)用層效果顯著。防火墻技術(shù)等計算機網(wǎng)絡(luò)安全技術(shù)，在安全防護上占有主要地位，具有明顯的優(yōu)勢，提高了計算機網(wǎng)絡(luò)的保護水平。

2.3防病毒技術(shù)在網(wǎng)路安全維護中的應(yīng)用

計算機病毒和黑客攻擊是導致計算機網(wǎng)絡(luò)安全問題的重要因素。黑客沒有授權(quán)使用其他計算機和服務(wù)器上的特殊技術(shù)，例如未經(jīng)授權(quán)的操作。防病毒技術(shù)包括安裝常規(guī)防病毒軟件，更新殺毒軟件數(shù)據(jù)庫，網(wǎng)絡(luò)下載或接收郵件等文件掃描和病毒防病毒，特別是對于未知文件，需要確認病毒然后打開;一些木馬等病毒經(jīng)常通過盜版軟件和惡意使用操作系統(tǒng)對計算機進行病毒攻擊，需要更新個人電腦操作系統(tǒng)，安裝系統(tǒng)更新補丁，以確保最新最安全的狀態(tài)系統(tǒng);為了使用操作系統(tǒng)進行計算機攻擊，計算機安裝軟件進行更新和升級，以減少系統(tǒng)漏洞。

2.4網(wǎng)絡(luò)安全管理

提高計算機網(wǎng)絡(luò)安全管理工作的安全性也具有一定意義，提高安全管理要求，對于計算機網(wǎng)絡(luò)的訪問進行合理有效的控制，建立健全安全管理是確保計算機網(wǎng)絡(luò)安全的重要手段基礎(chǔ)。加強網(wǎng)絡(luò)安全管理的有效途徑是在新網(wǎng)絡(luò)建設(shè)初期評估和設(shè)計新網(wǎng)絡(luò)的安全性能。加強系統(tǒng)評估的安全性，建立信息安全體系，確保系統(tǒng)的安全性和穩(wěn)定性。計算機用戶需要加強安全意識，盡可能提高用戶的法律意識，計算機網(wǎng)絡(luò)安全和安全需求的增長，同時需要一個良好的計算機網(wǎng)絡(luò)安全和安全環(huán)境。

3、結(jié)語

互聯(lián)網(wǎng)技術(shù)的發(fā)展擴展了計算機網(wǎng)絡(luò)技術(shù)的發(fā)展前景的同時，。互聯(lián)網(wǎng)的信息開放性、共享性、匿名性使得信息的安全存在很大隱患，也帶來了一些安全問題基于網(wǎng)絡(luò)安全維護的背景，本文闡述了計算機網(wǎng)絡(luò)安全的內(nèi)涵，結(jié)合了黑客攻擊，病毒傳播等常見網(wǎng)絡(luò)安全問題。從防火墻技術(shù)，加密技術(shù)和防病毒技術(shù)等方面對計算機網(wǎng)絡(luò)安全防護技術(shù)進行系統(tǒng)分析。可以看出，加強計算機網(wǎng)絡(luò)安全的管理，提高安全管理的技術(shù)對于保證日常工作的正常進行，保證信息財產(chǎn)的安全有著重要的意義。

參考文獻:

[1]陳建平.基于工作過程的《計算機網(wǎng)絡(luò)安全》一體化課程開發(fā)及實施研究[D].華中師范大學,2014.

[2]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都:電子科技大學,2011.

篇6

科技帶動經(jīng)濟發(fā)展，經(jīng)濟又為科技發(fā)展奉獻力量。計算機技術(shù)的引入，極大的改善了我國的經(jīng)濟發(fā)展與人們的生活狀態(tài)，網(wǎng)絡(luò)的引入使得人們交流更加方便，企業(yè)運營更加快速。如今計算機技術(shù)廣泛應(yīng)用于我國的各個行業(yè)，我國的科技發(fā)展方面，工業(yè)發(fā)展，教育發(fā)展方面等等。在計算機帶給人們方便的同時，也引來了諸多的安全隱患，在如今的網(wǎng)絡(luò)發(fā)展中存在著諸多不確定性，這些不確定性會帶來怎樣的問題誰也無法預(yù)料，更無法提前做好處理問題的方案，現(xiàn)今，人們?nèi)粘５慕涣鳎ぷ鳎罹c網(wǎng)絡(luò)有關(guān)，個人信息的丟失，資金的損失，企業(yè)的運行遭到傷害，網(wǎng)絡(luò)詐騙等等問題時常出現(xiàn)，在網(wǎng)絡(luò)中不僅有優(yōu)良的文化知識需要我們的學習，但也有一些不良的思想在傳播，影響國家安全。網(wǎng)絡(luò)問題一旦爆發(fā)將會影響人們的生活，網(wǎng)絡(luò)安全已成為人們的關(guān)注點，人們希望在帶來便攜的同時也能保障安全，因此計算機網(wǎng)絡(luò)安全技術(shù)的開發(fā)與應(yīng)用對我國人民的生活有重大的影響，計算機網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)，保障了人們進行網(wǎng)絡(luò)交流時可避免個人隱私的泄漏，避免網(wǎng)絡(luò)中不良文化的傳播，避免網(wǎng)絡(luò)被黑等等。

一丶計算機網(wǎng)絡(luò)安全的含義及存在的問題

（一）計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全則是指保障計算機硬件與軟件的安全，即通過對計算機進行管理與保護，維護計算機數(shù)據(jù)的安全，避免計算機的硬件與軟件受到損害。其保障計算機安全的首要任務(wù)便是保障計算機數(shù)據(jù)的完整及服務(wù)的全面性，計算機網(wǎng)絡(luò)傳播的速度及快，因此出現(xiàn)問題時，影響力極大，計算機網(wǎng)絡(luò)技術(shù)又具有時效性，因此出現(xiàn)問題時需快速解決，但因傳播的速率快范圍廣，很難快速的發(fā)現(xiàn)問題及解決問題，因此保障計算機網(wǎng)絡(luò)的安全首要的不是提高解決問題的能力，而是改善計算機的安全防護措施，防患于未然。一般計算機網(wǎng)絡(luò)安全隱患出現(xiàn)的原因有三個方面，第一個方面便是網(wǎng)絡(luò)系統(tǒng)被監(jiān)視的問題，其計算機網(wǎng)絡(luò)系統(tǒng)被監(jiān)視的幾率比較大，通過對計算機終端的合理利用而訪問遠程主機，被監(jiān)視的幾率很高。通過監(jiān)視，黑客則可以很容易的盜取人們的信息，進行詐騙等違法行為，破環(huán)國家及人們的財產(chǎn)安全。第二個方面便是黑客問題，一般黑客很難被發(fā)現(xiàn)，其隱蔽性極高，黑客一般進行對其他計算機進行數(shù)據(jù)盜取時，使用的手段及其復雜，人們難以發(fā)現(xiàn)，使得保障網(wǎng)絡(luò)安全出現(xiàn)了難度。第三個方面便是網(wǎng)絡(luò)認證問題，一些不良分子所編制的網(wǎng)絡(luò)口令可以盜取人們的信息，破環(huán)社會安定。一般情況下，人們很難辨識口令的真假，因此無法預(yù)防，極易受到損害。

（二）計算機網(wǎng)絡(luò)安全存在的問題

計算機網(wǎng)絡(luò)的安全一般存在著四個方面的問題，主要有：

第一個方面，則是黑客攻擊問題。一些不法分子以不正當?shù)氖侄伪I取人們計算機中的個人信息，損害人們或企業(yè)的利益，這些人通常被稱為黑客。黑客進行攻擊計算機盜取信息的手段通常有三種，第一種為虛假信息型攻擊，第二種是利用型攻擊，第三種是拒絕服務(wù)型攻擊。其虛假信息型攻擊通常是通過向人們發(fā)送錯誤的信息，讓人們信以為真，通過此信息將病毒植入人們的電腦內(nèi)，盜取人們的信息，比如：在現(xiàn)實生活中，總會遇到一些不好的網(wǎng)絡(luò)鏈接，又無法辨識，打開后自我信息便會泄漏。其利用型攻擊，則是直接用利用木馬亦或是其他病毒控制用戶的電腦，盜取用戶的信息，損害其電腦，對用戶進行竊取或詐騙財產(chǎn)。其最后一種拒絕服務(wù)型攻擊則是利用大數(shù)據(jù)流量，將客戶網(wǎng)絡(luò)流量完全耗盡，甚至會導致網(wǎng)絡(luò)系統(tǒng)癱瘓。

第二個方面為計算機病毒問題，計算機病毒的植入會嚴重損壞計算機的硬件及軟件，一旦植入病毒后，計算機中的信息會被黑客所竊取，而且會造成計算機癱瘓，嚴重影響人們的生活與健康，在生活中病毒總是防不勝防，在計算機中下載軟件或文獻，用U盤進行烤取文件等，均有可能給計算機植入病毒，其病毒的破環(huán)性及傳染性及強，無法迅速的進行清理。其計算機的病毒通常有三種，第一種為腳本病毒，其第一種病毒主要通過網(wǎng)頁腳本來傳播病毒，尋找計算機系統(tǒng)中的bug，對計算機進行攻擊，損毀用戶的計算機及竊取計算機中的信息。第二種為木馬病毒，木馬病毒在日常生活中比較常見，其主要是通過偽裝使用戶無法辨識且去下載，安裝結(jié)束后，病毒也將侵入用戶的電腦中，導致用戶的電腦癱瘓及數(shù)據(jù)不安全。第三種病毒為間諜病毒，其主要是通過主頁及一些鏈接去誘惑用戶瀏覽或下載，在瀏覽與下載中破壞用戶的電腦。計算機技術(shù)越來越發(fā)達，接觸計算機的人也越來越多，則制造病毒的人也越來越多，病毒的種類便越來越多，因此在日常生活中，用戶應(yīng)謹慎對待一些鏈接與軟件，主頁等，以防在無意間植入病毒，損壞電腦，暴露信息。因此網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)必須完善如下圖：

第三個方面為操作系統(tǒng)自身問題，操作系統(tǒng)是計算機網(wǎng)絡(luò)運行的主要程序，是其他應(yīng)用軟件程序運行的基礎(chǔ)，因此也成為計算機網(wǎng)絡(luò)安全的基礎(chǔ)。其操作系統(tǒng)具有很強的擴展性，因此一些研發(fā)商對操作系統(tǒng)的改善與提高的速度及快，為了企業(yè)效益，企業(yè)開發(fā)軟件與更新軟件的速度極快，有時一個軟件的更新甚至不到一個禮拜，軟件的安全測試不夠，便直接投入使用，為黑客留下了進攻的機會，為計算機的安全留下了很大的隱患。其有的軟件會自動進行更新，人們逐漸習慣了軟件的更新速度，當進行軟件更新時，不再警惕是否會有病毒等，當被病毒等侵入后，個人信息等將會被泄露，財產(chǎn)等安全將受到嚴重的危害。

第四個方面為人們的意識問題，網(wǎng)絡(luò)中的信息量很大，必須有所取舍才可使用，當下，當人們?yōu)g覽一些網(wǎng)站及下載一些軟件時均不會多加小心，對一些陌生人及信息不加辨認。我國網(wǎng)絡(luò)方面的法律文件宣傳不到位，我國人民在網(wǎng)絡(luò)安全方面的責任感低，導致有些許人認為在網(wǎng)絡(luò)中便可以為所欲為，將在現(xiàn)實中想做而不敢做的事在網(wǎng)絡(luò)中實現(xiàn)。網(wǎng)絡(luò)安全對我國的教育事業(yè)的影響極大，網(wǎng)絡(luò)不僅存在于成人間，現(xiàn)今的未成年人在生活中也是頻頻使用網(wǎng)絡(luò)，過濾不足的網(wǎng)絡(luò)消息及網(wǎng)絡(luò)詐騙對未成年人的傷害極大，因此我國應(yīng)最大可能范圍的宣傳網(wǎng)絡(luò)安全，及避免病毒等問題的解決方法。在對未成年的教育中，也應(yīng)嚴格對待宣傳網(wǎng)絡(luò)安全這個問題，告誡未成年人，在網(wǎng)絡(luò)中存在著虛擬信息，一些不良網(wǎng)站應(yīng)杜絕瀏覽。

二、確保計算機網(wǎng)絡(luò)安全措施

（一）提高數(shù)據(jù)加密和訪問控制技術(shù)

其保障計算機的數(shù)據(jù)安全，最有效的方法便是預(yù)防，數(shù)據(jù)加密是預(yù)防最有效的措施，其也是最傳統(tǒng)的措施，其技術(shù)的開發(fā)成本較低，有效性高，廣為人們使用，其技術(shù)的核心主要是將計算機中的數(shù)據(jù)進行加密，通過密匙來解密。這樣即可以方便用戶使用數(shù)據(jù)，又可以保障數(shù)據(jù)的安全，提防黑客侵入，盜取數(shù)據(jù)。

（二）增強防火墻技術(shù)

現(xiàn)在用戶的電腦中均裝有防火墻技術(shù)，其主要有應(yīng)用級及包過濾兩種的防火墻技術(shù)，其防火墻技術(shù)主要是對數(shù)據(jù)進行過濾，當人們進行數(shù)據(jù)交換或下載一些軟件時，防火墻技術(shù)的應(yīng)用可以阻斷一些不良數(shù)據(jù)的侵入，從而保障外源數(shù)據(jù)與軟件的安全，保護用戶的計算機不受病毒的侵害，由于病毒的種類現(xiàn)在越來越多，病毒的侵入也無法預(yù)知，因此提前做好預(yù)防措施是最好的辦法，防火墻技術(shù)的應(yīng)用保障了外來數(shù)據(jù)的安全性與可靠性，但現(xiàn)在黑客制造病毒的技術(shù)越來越高，防火墻技術(shù)更新的速度也應(yīng)該越來越快，且功效應(yīng)越來越強，因此增強防火墻技術(shù)尤為重要。其原理如下圖：

（三）提高病毒查殺技術(shù)

計算機病毒的植入會嚴重損壞計算機的硬件及軟件，一旦植入病毒后，計算機中的信息會被黑客所竊取，而且會造成計算機癱瘓，嚴重影響人們的生活與健康，因此提高病毒查殺技術(shù)相當重要，病毒的侵入人們有時完全無法避免，現(xiàn)在計算機技術(shù)廣為使用，非專業(yè)人士較多，在日常生活中無法辨別病毒，病毒入侵途徑比較多，有時下載軟件，讀取U盤中的數(shù)據(jù)都有可能給用戶的計算機植入病毒，損害用戶的利益，因此病毒查殺的技術(shù)必須迅速提高，在病毒侵入前進行阻斷，避免為人們的生活帶來不便。

（四）完善網(wǎng)絡(luò)安全方面的法律規(guī)則

無規(guī)矩不成方圓，網(wǎng)絡(luò)安全對我們的生活尤為重要，現(xiàn)在很多人都依賴與網(wǎng)絡(luò)，隨之因網(wǎng)絡(luò)而引發(fā)的問題越來越多，網(wǎng)絡(luò)詐騙手段各種各樣，黑客越來越多，網(wǎng)絡(luò)上的不良文化傳播的速度越來越快，在網(wǎng)絡(luò)這個虛擬的世界絕對不是意味著完全自由，也應(yīng)有相應(yīng)的法律進行監(jiān)督，打壓一些不法分子，明確規(guī)定網(wǎng)絡(luò)中哪些是適宜行為，哪些不是適宜行為，對不適宜的行為進行監(jiān)督與懲罰，與此告誡人們網(wǎng)絡(luò)安全的重要性，宣傳網(wǎng)絡(luò)安全方面的法律文件，使得人們遵法應(yīng)用網(wǎng)絡(luò)，減少網(wǎng)絡(luò)不良事件的發(fā)生。

三、結(jié)語

計算機網(wǎng)絡(luò)的信息發(fā)展帶動了我國經(jīng)濟的發(fā)展，現(xiàn)在世界的每個角落基本都存在著網(wǎng)絡(luò)，人們的日常生活也逐漸離不開網(wǎng)絡(luò)，但隨著計算機網(wǎng)絡(luò)的廣泛使用，其安全保障問題也越來越多，黑客，病毒等問題。黑客通過侵入用戶的電腦，竊取用戶的個人信息或竊取企業(yè)的加密信息，損害用戶與企業(yè)的利益。其病毒植入電腦后也會損害用戶電腦及利益。同時，計算機網(wǎng)絡(luò)安全出現(xiàn)問題后，很多不良信息將會廣泛傳播，騙取人民的財產(chǎn)，引起輿論。現(xiàn)在網(wǎng)絡(luò)詐騙也越來越多，因為網(wǎng)絡(luò)具有虛擬性，有些信息難以判斷，假的信息信以為真后，很可能會被騙取財產(chǎn)。因此保障計算機網(wǎng)絡(luò)安全在計算機技術(shù)中尤為重要，其不僅要在技術(shù)方面有所加強，同時要加強人們對網(wǎng)絡(luò)安全的意識，在人們平常用網(wǎng)中可以小心使用，下載軟件與打開鏈接時，先通過專業(yè)的軟件進行辨識再進行使用。計算機網(wǎng)絡(luò)安全不僅與我們個人有關(guān)，也事關(guān)國家安全，因此增強計算機網(wǎng)絡(luò)安全在計算機維護中的使用尤為重要。

參考文獻： 

[1]袁罡， 劉毅. 計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用思考[J]. 電腦迷， 2017（2）：207-207. 

[2]林美娥. 探討計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用效果[J]. 延安職業(yè)技術(shù)學院學報， 2016， 30（6）：89-91. 

篇7

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2016）18-0-01

1 計算機網(wǎng)絡(luò)及網(wǎng)絡(luò)安全的相關(guān)涵義

1.1 計算機網(wǎng)絡(luò)的涵義

計算機網(wǎng)絡(luò)就是一種計算機系統(tǒng)，這種系統(tǒng)是將通信線路與設(shè)備進行聯(lián)通，再將具有多個獨立功能的，且存在于不同地理位置之中的多套計算機進行連接，通過信息交換或是網(wǎng)絡(luò)操作系統(tǒng)以及網(wǎng)絡(luò)通信協(xié)議等多功能的網(wǎng)絡(luò)軟件來對網(wǎng)絡(luò)中的信息進行資源功效的一種系統(tǒng)，計算機網(wǎng)絡(luò)主要包含資源子網(wǎng)以及通信子網(wǎng)兩個部分。

1.2 計算機網(wǎng)絡(luò)安全的涵義

計算機網(wǎng)絡(luò)安全就是一種可以使計算機的硬件、計算機的軟件、或者是計算機的網(wǎng)絡(luò)系統(tǒng)中的各種數(shù)據(jù)，避免受到不良因素的破壞或者是更改以及泄密等問題，從而來確保計算機的網(wǎng)絡(luò)系統(tǒng)可以連續(xù)有效進行的一種網(wǎng)絡(luò)服務(wù)的功能。

2 計算機網(wǎng)絡(luò)存在的安全問題分析

2.1 操作系統(tǒng)自身的安全漏洞

目前的操作系統(tǒng)無論是Windows還是Linux或是Vista系統(tǒng)，都具有較強的擴展性，這樣就會為黑客的攻擊以及計算機病毒的傳播提供了機會，對網(wǎng)絡(luò)安全產(chǎn)生了威脅，正是由于這樣的技術(shù)缺陷，才使整個計算機網(wǎng)絡(luò)的系統(tǒng)存在著問題。

2.2 TCP/IP協(xié)議較為脆弱

目前來說，在互聯(lián)網(wǎng)上常用的依舊是TCP/IP協(xié)議，這種協(xié)議未能充分的考慮到網(wǎng)絡(luò)的安全性，正是由于人們對這種協(xié)議特別的熟悉，因而便可以得知此協(xié)議的漏洞，從而對計算機網(wǎng)絡(luò)進行攻擊和入侵。

2.3 計算機網(wǎng)絡(luò)的廣域性與開放性的特點

由于計算機網(wǎng)絡(luò)本身具備著廣域性與開放性的特點，因而很難做到信息的保密，在加上通信的質(zhì)量以及網(wǎng)絡(luò)自身的布線等因素，導致了眾多的安全問題，互聯(lián)網(wǎng)作為一種國際性的網(wǎng)絡(luò)，對于網(wǎng)絡(luò)信息的保護增加了很大的難度。

2.4 計算機病毒的入侵

計算機病毒具有極強的傳染性和破壞性，并且具有很長的潛伏期，這些病毒利用計算機自身系統(tǒng)的漏洞，入侵到計算機中，來對計算機進行控制，木馬病毒更是通過引誘的方式使用戶安裝某種程序，使用戶的賬戶受到威脅，竊取用戶的賬號密碼等，為用戶帶來巨大的安全隱患。

3 計算機網(wǎng)絡(luò)安全的防護技術(shù)分析

3.1 防火墻技術(shù)

目前來說最為廣泛的計算機網(wǎng)絡(luò)安全防護技術(shù)就是防火墻，它主要包含兩種，即：包過濾防火墻和應(yīng)用級防火墻，包過濾防火墻是將路由器上傳到主機的數(shù)據(jù)進行掃描和過濾，對數(shù)據(jù)進行有效攔截，防火墻既是一種軟件也是一種硬件，更是一種安全部件，簡單來說，防火墻是將軟硬件進行完美的融合，可以對內(nèi)部的網(wǎng)絡(luò)與外部的網(wǎng)絡(luò)進行隔離的操作，當有相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)進行傳輸?shù)臅r候，防火墻就可以根據(jù)自行的訪問權(quán)限的配置來對這些數(shù)據(jù)和信息進行過濾等操作，這樣就可以保護網(wǎng)絡(luò)的安全，就可以將外部的入侵進行隔離，使得向內(nèi)部輸入的均是有用的、有價值的信息。

3.2 加密技術(shù)

加密技術(shù)簡單來說就是將原本的明文信息通過數(shù)據(jù)的加工使他們變?yōu)槊芪?，從而保護數(shù)據(jù)的安全性，不容易發(fā)生泄密等問題，而加密技術(shù)的重點是加密算法以及密鑰管理。而對于計算機網(wǎng)絡(luò)加密技術(shù)中的核心關(guān)鍵技術(shù)就是密碼保護技術(shù)，密碼主要包括了對稱密碼、非對稱密碼以及混合密碼，通過對數(shù)據(jù)進行加密技術(shù)的操作，可以使得網(wǎng)絡(luò)中的數(shù)據(jù)傳輸具有一定的安全性。對于加密技術(shù)方法的選擇有很多，比如口令的方式、指紋的方式等，這就需要根據(jù)實際的情況進行加密技術(shù)方法的選擇。

3.3 入侵檢測技術(shù)

入侵檢測系統(tǒng)在計算機網(wǎng)絡(luò)系統(tǒng)之中也就是常說的網(wǎng)絡(luò)實時監(jiān)控系統(tǒng)，主要就是對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)和信息通過計算機的軟件硬件系統(tǒng)進行實時的監(jiān)測，將這些數(shù)據(jù)與網(wǎng)絡(luò)中入侵的數(shù)據(jù)庫進行對比的操作，當在對比之后發(fā)現(xiàn)可攻擊的對象，就要采取措施來阻止入侵的數(shù)據(jù)進行破壞，可以立即的將網(wǎng)絡(luò)連接進行切斷，通過防火墻對訪問權(quán)限進行相應(yīng)的設(shè)置和調(diào)整，進而將對入侵的數(shù)據(jù)進行阻攔和消滅，來保證計算機網(wǎng)絡(luò)的安全，入侵檢測主要包括誤用檢測和異常檢測兩種，通常來說，無用檢測的特點就是誤警率低且耗時較長，而異常檢測的特點就是耗時雖然短，但是誤警率較高。

3.4 網(wǎng)絡(luò)安全掃描技術(shù)

篇8

很多用戶在使用網(wǎng)絡(luò)時，由于不是計算機的專業(yè)人士，對很多基礎(chǔ)的網(wǎng)絡(luò)擁擠計算機信息并沒有做過多的了解，很有可能在無意識的情況下對網(wǎng)絡(luò)信號造成了干擾，這就需要網(wǎng)絡(luò)維護動作人員做好這方面的檢查以及維護，并對作用者普及基礎(chǔ)知識，防止再一次出錯。

1.2防止局域網(wǎng)數(shù)據(jù)丟失問題

計算機最重要的是保護其計算機里面的重要數(shù)據(jù)，首先我們就需要對局域網(wǎng)里面的服務(wù)器數(shù)據(jù)進行數(shù)據(jù)的備份操作，計算機的錯誤隨時都會誘發(fā)計算機數(shù)據(jù)的丟失，因此我們在使用計算機局域網(wǎng)的時候，也應(yīng)該注意到數(shù)據(jù)丟失的問題。另外我們對網(wǎng)絡(luò)硬件的數(shù)據(jù)丟失的處理，可以采用一些修復工具以及文件恢復工具來進行數(shù)據(jù)的恢復，達到保護計算機數(shù)據(jù)的目的。也需要安裝網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)殺毒軟件。

1.3服務(wù)器系統(tǒng)的安全維護概述

計算機局域網(wǎng)的重要管理部分就是管理服務(wù)器，我們需要定期的對服務(wù)器的超級管理員賬戶密碼進行修改，保護超級管理的權(quán)限安全性。服務(wù)器系統(tǒng)主要包括服務(wù)器CPU、服務(wù)器軟件以及服務(wù)器的內(nèi)存、輸入和輸出系統(tǒng)等。我們可以通過提高服務(wù)器的性能來提升局域網(wǎng)的網(wǎng)絡(luò)性能，服務(wù)器的性能的提升應(yīng)該從其處理器以及CPU功能著手。另外對于輸出系統(tǒng)，我們從顯示器、音頻輸出、打印器等輸出器件進行改造，選擇性能比較好的產(chǎn)品能夠解決這個問題。其次是對于輸入系統(tǒng)，計算機局域網(wǎng)的網(wǎng)絡(luò)輸入性能的好壞，主要取決于網(wǎng)卡的好壞，相比于以前的百兆網(wǎng)卡在現(xiàn)在己經(jīng)不適用，一般的服務(wù)器網(wǎng)卡我們選擇千兆、萬兆甚至更高的，我們要根據(jù)其整個局域網(wǎng)PC進行選擇。范圍較大局域網(wǎng)也可采用光纖傳輸方式，滿足距離遠的節(jié)點對網(wǎng)絡(luò)服務(wù)的要求。

2局域網(wǎng)的安全

局域網(wǎng)的特點即聯(lián)結(jié)形式多樣性、開放性、互連性、終端分布不均勻性等，這導致網(wǎng)絡(luò)非常容易受到具有不軌意圖的快客、黑客、惡意軟件的攻擊，對于網(wǎng)絡(luò)信息的安全以及對于網(wǎng)絡(luò)信息的保密己經(jīng)成為一個非常重要的話題。因此，互聯(lián)網(wǎng)所采用的安全措施必須是能夠應(yīng)對來自各個方面的各種不同威脅，確保信息的完整、保密并且保證網(wǎng)絡(luò)使用的安全性。

2.1局域網(wǎng)當前的威脅

局域網(wǎng)當前所面臨的威脅基本可以分為兩類:一種是來自網(wǎng)絡(luò)當中信息的威脅;第二種是來自網(wǎng)絡(luò)當中設(shè)備的威脅。而影響局域網(wǎng)安全的因素很多，總結(jié)一下，大致有四類:

1)人為的惡意攻擊。這方面也是局域網(wǎng)安全保證面臨的最嚴重的威脅之一，計算機犯罪就是這類范疇。這種惡意的網(wǎng)絡(luò)攻擊不可避免，一般的我們可以分為兩種攻擊方式:一種是網(wǎng)絡(luò)黑客的主動攻擊局域網(wǎng)，他們通過不同的攻擊方式對局域網(wǎng)內(nèi)部信息進行破壞，當然這種則是需要對外網(wǎng)的接入;另外一種則是被動攻擊局域網(wǎng)，這種攻擊主要是在一般正常的情況下對我們內(nèi)部局域網(wǎng)的信息進行竊取以及破譯，其對我們對局域網(wǎng)的使用不會造成影響，但是會對我們的保密信息進行泄露，產(chǎn)生嚴重的泄密危害;

2)使用者的無意識的失誤。在進行計算機局域網(wǎng)的操作時，有很多的操作者由于不具有網(wǎng)絡(luò)安全的意識，對其管理員的賬號不能夠很好的保護，使其管理員賬號被多人共享，此時會造成管理員權(quán)限不能控制，致使其他人能夠?qū)φ麄€局域網(wǎng)系統(tǒng)進行更改。因此這就達不到對整個局域網(wǎng)的安全權(quán)限控制，所以管理員賬號的管理非常重要，我們要提升其網(wǎng)絡(luò)安全意識;

3)網(wǎng)絡(luò)軟件所帶的漏洞及“后門”。網(wǎng)絡(luò)上的軟件多不勝數(shù)，并且讓每一款都做到百分之百的無缺陷、無漏洞是不可能的，也正因為如此，這種漏洞與缺陷給黑客帶來了可乘之機，在計算機網(wǎng)絡(luò)安全歷史上，就出現(xiàn)過黑客通過軟件進入到公司內(nèi)部的事件，此外，所謂的軟件“后門”，即軟件公司內(nèi)部開發(fā)人員為了通行方便進行設(shè)置的，一般除開發(fā)者或者公司以外的人不會知道，但是一旦“漏洞”被黑客破譯，它所帶來的后果將會是不堪設(shè)想的;

4)天災(zāi)人禍。這類威脅網(wǎng)絡(luò)安全主要指的是那些無法預(yù)測的人為惡意破壞以及自然災(zāi)害事件。雖然，對公司內(nèi)部網(wǎng)絡(luò)來說，發(fā)生天災(zāi)人禍的可能性小之又小，但萬萬不可掉以輕心，因為一旦發(fā)生，后果極其嚴重。

2.2應(yīng)對局域網(wǎng)的安全策略

2.2.1保護好計算機基本設(shè)備措施對于局域網(wǎng)的保護，首先我們應(yīng)該做好對設(shè)備的安全保護工作，對整個網(wǎng)絡(luò)系統(tǒng)的PC、打印機以及服務(wù)器等硬件設(shè)備進行安全管理，使人為破壞的因素將到最低，對于整個局域網(wǎng)的實驗室要設(shè)置安全進出機制，避免不必要的人員進出，防止他們對整個局域網(wǎng)進行非法的操作。對于計算機的基本設(shè)備的保護，還要求我們要進行定期的線路檢查，對計算機以及服務(wù)器進行定時的除塵處理，及時的清理風扇，保護PC的線路暢通，使之運行正常。重要服務(wù)器、交換機定期重啟。

2.2.2計算機局域網(wǎng)的訪問限制概述

1)管理員要對網(wǎng)絡(luò)資源的屬性進行安全控制網(wǎng)絡(luò)上的資源應(yīng)該事先就標出其特定的安全屬性，而同時局域網(wǎng)的網(wǎng)絡(luò)管理員應(yīng)給目錄、文件等指定訪問屬性。

2)對計算機網(wǎng)絡(luò)服務(wù)器的安全有效監(jiān)測服務(wù)器的管理監(jiān)測非常重要，我們在進行服務(wù)器管理的時候要重視其權(quán)限，因為在服務(wù)器上可以直接對軟件進行卸載和安裝，所以這一類的安全控制方法可以通過設(shè)置口令來鎖定服務(wù)器，防止具有不法意圖的用戶盜取信息，破壞盜取數(shù)據(jù);也可以通過預(yù)先設(shè)置限制登錄時間及關(guān)閉時間次數(shù)等方法。

3)進行對訪問次數(shù)的控制以及對設(shè)置網(wǎng)絡(luò)提醒報警模式我們在進行計算機局域網(wǎng)安全控制的時候，要在服務(wù)器上設(shè)計安全登錄統(tǒng)計，管理員以及用戶的登錄次數(shù)限制，并且啟動登錄次數(shù)異常的報警裝置。如果非法之徒試圖進入網(wǎng)絡(luò)，另一種方法就是可以通過對網(wǎng)絡(luò)服務(wù)器設(shè)定一定的登陸次數(shù)，如果非法訪問達到設(shè)定次數(shù)的上限，賬戶將會被鎖定。

4)對防火墻進行控制探究采用防火墻及網(wǎng)行為管理防火墻是近年來非常流行的一種保護網(wǎng)絡(luò)安全的措施，是用來阻斷網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)。并且可以通過在網(wǎng)絡(luò)邊界上建立起來的監(jiān)控系統(tǒng)隔離內(nèi)部和外部的網(wǎng)絡(luò)。

5)組建虛擬局域網(wǎng)，人為劃分不同網(wǎng)段根據(jù)需要允許必須的訪問，保護安全

篇9

經(jīng)國務(wù)院批準,在信息產(chǎn)業(yè)部的指導下,由IEEE主辦,中國電子學會、清華大學、中國通信學會和北京郵電大學四家單位共同承辦的“2008世界通信大會中國論壇--網(wǎng)絡(luò)和信息安全分論壇”于2008年5月在北京隆重召開。大會主要研討國際通信技術(shù)和行業(yè)領(lǐng)域的熱點問題,促進全球?qū)W術(shù)界和工業(yè)界的交流與合作,其中,關(guān)于通信網(wǎng)絡(luò)的安全技術(shù)正是其中的一個討論焦點。

2 通信網(wǎng)絡(luò)安全的定義及其重要性

從不同角度對網(wǎng)絡(luò)安全作出不同的解釋。一般意義上,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認證、不可否認性、授權(quán)和訪問控制。

當今社會,通信網(wǎng)絡(luò)的普及和演進讓人們改變了信息溝通的方式,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進信息化的過程中與多種社會經(jīng)濟生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來了巨大的社會價值和經(jīng)濟價值,另一方面也意味著巨大的潛在危險。

3 通信網(wǎng)絡(luò)安全現(xiàn)狀

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會的進步提供了巨大推動力。

計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點使其受攻擊不可避免。計算機病毒的層出不窮及其大范圍的惡意傳播,對當今日愈發(fā)展的社會網(wǎng)絡(luò)通信安全產(chǎn)生威脅。

現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇?大部分是依靠普通通信線路來完成的,雖然也有一定的防護措施和技術(shù),但還是容易被竊取。

通信系統(tǒng)大量使用的是商用軟件,由于商用軟件的源代碼,源程序完全或部分公開化,使得這些軟件存在安全問題。

4 通信網(wǎng)絡(luò)安全分析

針對計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點,加強網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。

軟硬件設(shè)施存在安全隱患。為方便管理,部分軟硬件系統(tǒng)在設(shè)計時留有遠程終端的登錄控制通道,同時在軟件設(shè)計時不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞,加上商用軟件源程序完全或部分公開化,使得在使用通信網(wǎng)絡(luò)的過程中,如果沒有必要的安全等級鑒別和防護措施,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施,那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射,從而使得某些不法分子可以利用專門設(shè)備接收竊取機密信息。

另外,在通信網(wǎng)建設(shè)和管理上,目前還普遍存在著計劃性差。審批不嚴格,標準不統(tǒng)一,建設(shè)質(zhì)量低,維護管理差,網(wǎng)絡(luò)效率不高,人為因素干擾等問題。因此,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視。

5 通信網(wǎng)絡(luò)安全維護措施及技術(shù)

為實現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤,從通信線路的建立到進行信息傳輸我們可以運用到以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級,權(quán)限受限用戶在連接過程中就會被終止或是部分訪問地址被屏蔽,從而達到網(wǎng)絡(luò)分級機制的效果;“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也會由于在不同協(xié)議層中加入了不同的加密機制,將密碼變得幾乎不可破解;“收發(fā)確認”用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認,以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí);“保證數(shù)據(jù)的完整性”,一般是通過數(shù)據(jù)檢查核對的方式達成的,數(shù)據(jù)檢查核對方式通常有兩種,一種是邊發(fā)送接收邊核對檢查,一種是接收完后進行核對檢查;“業(yè)務(wù)流分析保護”阻止垃圾信息大量出現(xiàn)造成的擁塞,同時也使得惡意的網(wǎng)絡(luò)終端無法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。

為實現(xiàn)實現(xiàn)上述的種種安全措施,必須有技術(shù)做保證,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:防火墻技術(shù)。在網(wǎng)絡(luò)的對外接口采用防火墻技術(shù),在網(wǎng)絡(luò)層進行訪問控制。通過鑒別,限制,更改跨越防火墻的數(shù)據(jù)流,來實現(xiàn)對網(wǎng)絡(luò)的安全保護,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

入侵檢測技術(shù)。防火墻保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動的監(jiān)控不夠完善,IDS是防火墻的合理補充,積極主動地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性。

網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù),對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整?解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

身份認證技術(shù)。提供基于身份的認證,在各種認證機制中可選擇使用。通過身份認證技術(shù)可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。

虛擬專用網(wǎng)技術(shù)。通過一個公用網(wǎng)建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來,構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。

漏洞掃描技術(shù)。面對網(wǎng)絡(luò)的復雜性和不斷變化的情況,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風險評估,顯然是不夠的,我們必須通過網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

6 結(jié)語

目前解決網(wǎng)絡(luò)安全問題的大部分技術(shù)是存在的,但是隨著社會的發(fā)展,人們對網(wǎng)絡(luò)功能的要求愈加苛刻,這就決定了通信網(wǎng)絡(luò)安全維護是一個長遠持久的課題。我們必須適應(yīng)社會,不斷提高技術(shù)水平,以保證網(wǎng)絡(luò)安全維護的順利進行。

參考文獻:

[1] 張詠梅.計算機通信網(wǎng)絡(luò)安全概述.中國科技信息,2006.

[2] 楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用.計算機與網(wǎng)絡(luò),2008.

[3] 馮苗苗.網(wǎng)絡(luò)安全技術(shù)的探討.科技信息,2008.

[4] 姜濱,于湛.通信網(wǎng)絡(luò)安全與防護.甘肅科技,2006.

篇10

在我國經(jīng)濟社會發(fā)展的同時，各種科學技術(shù)也得到了飛速發(fā)展，其中計算機技術(shù)就是一個典型。目前，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)走進千家萬戶，與人們的生產(chǎn)生活息息相關(guān)。但是，在具體的應(yīng)用過程中，計算機網(wǎng)絡(luò)中還存在各種安全威脅，比如，計算機網(wǎng)絡(luò)中系統(tǒng)漏洞安全威脅、用戶身份鑒別威脅以及一些有害程序的威脅等，這些網(wǎng)絡(luò)安全威脅的存在嚴重影響了計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用。因此，在計算機網(wǎng)路發(fā)展新時期，我們要提高網(wǎng)絡(luò)安全維護意識，借助于各種安全技術(shù)做好網(wǎng)絡(luò)安全工作，從而提高網(wǎng)絡(luò)使用的可靠性、保密性以及完整性，使計算機網(wǎng)絡(luò)更好地為我們提供服務(wù)。下面，我們就對網(wǎng)絡(luò)安全維護的一些相關(guān)問題進行介紹和分析。

1 影響網(wǎng)絡(luò)安全的因素

所謂網(wǎng)絡(luò)安全主要包括兩個方面的內(nèi)容，一個是指網(wǎng)絡(luò)系統(tǒng)的安全，一個是指網(wǎng)絡(luò)信息的安全。在計算機網(wǎng)絡(luò)使用的過程中，影響網(wǎng)絡(luò)安全的因素是多方面的，具體來講，主要包括以下幾個方面。

1.1 計算機網(wǎng)絡(luò)自身因素

計算機網(wǎng)絡(luò)自身是引發(fā)網(wǎng)絡(luò)安全問題的一個內(nèi)部因素。在計算機網(wǎng)絡(luò)使用的過程中，網(wǎng)絡(luò)自身會引發(fā)網(wǎng)絡(luò)安全問題。比如，每個計算機網(wǎng)絡(luò)中都有一個操作系統(tǒng)，無論是哪種操作系統(tǒng)，它都會存在一定的安全漏洞，從而使一些病毒侵入影響計算機網(wǎng)絡(luò)的安全性。又如，計算機網(wǎng)絡(luò)中會使用一些應(yīng)用層，這些應(yīng)用層中也會攜帶一些潛在的病毒，威脅到計算機的安全。由此可見，計算機網(wǎng)絡(luò)自身也是影響計算機安全的一個重要因素。

1.2 計算機網(wǎng)絡(luò)用戶因素

在計算機網(wǎng)絡(luò)應(yīng)用過程中，用戶也是影響其安全性的一大因素。比如，對于一些內(nèi)部局域網(wǎng)，在使用計算機的時候，每個用戶都擁有一定的使用權(quán)限。但是，就目前現(xiàn)狀來看，很多計算機用戶缺乏安全意識，使計算機登錄的用戶名和密碼泄露，一些非法用戶進入到局域網(wǎng)中，使內(nèi)部的一些資料泄露，被他人所利用，給企業(yè)造成損失。

1.3 計算機網(wǎng)路黑客手段的發(fā)展

目前，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越普遍，與此同時，計算機網(wǎng)絡(luò)中病毒類型越來越多，病毒的隱藏性更好，攻擊性更強，各種黑客攻擊手段在不斷發(fā)展，但是，網(wǎng)絡(luò)安全工具的更新則比較慢。這樣一來，我們在使用計算機網(wǎng)絡(luò)的時候，當安全工具發(fā)現(xiàn)病毒的時候，黑客已經(jīng)對計算機造成了威脅。因此，黑客手段的發(fā)展也是計算機網(wǎng)絡(luò)安全中不可忽視的一個因素。

2 計算機網(wǎng)絡(luò)安全維護現(xiàn)狀

近年來，我國逐漸意識到計算機網(wǎng)絡(luò)安全的重要性，開始注重網(wǎng)絡(luò)安全維護工作，并取得了一些成績。但是，從現(xiàn)實情況來看，我國計算機網(wǎng)絡(luò)中還存在很多安全威脅。具體來講，這些問題主要表現(xiàn)在以下幾個方面。第一，操作系統(tǒng)和應(yīng)用服務(wù)層方面的安全威脅。目前計算機網(wǎng)絡(luò)中使用的操作系統(tǒng)多種多樣，比如，Windows操作系統(tǒng)、Unix服務(wù)器以及NT服務(wù)器等，這些操作系統(tǒng)或多或少都存在一些安全漏洞。而在應(yīng)用服務(wù)層方面，由于數(shù)據(jù)訪問等方面存在一定的漏洞，也會引發(fā)安全問題；第二，網(wǎng)絡(luò)通信方面的安全威脅。在計算機網(wǎng)絡(luò)應(yīng)用過程中，如果一些不法分子接觸到通信電纜，就可以連接到相應(yīng)的計算機上，從而篡改或者竊取計算機上的各種數(shù)據(jù)信息；第三，計算機系統(tǒng)配置和介質(zhì)方面的安全威脅。在計算機網(wǎng)絡(luò)中，路由器等各種系統(tǒng)配置不當也會帶來各種安全隱患。另外，當計算機網(wǎng)絡(luò)在進行工作的時候，它會輻射一定的電磁波，如果一些人接收到這些電磁波，也會在一定程度上導致信息泄露；第四，網(wǎng)絡(luò)管理方面的安全威脅。在計算機網(wǎng)絡(luò)管理中，管理不當也會增加計算機的安全隱患。比如，計算機被盜會造成計算機網(wǎng)絡(luò)物理威脅；計算機身份鑒別管理不完善導致計算機文件被竊取等。

3 計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用

3.1 殺毒軟件的應(yīng)用

計算機網(wǎng)絡(luò)日常運行中隨時都面臨著各種病毒的威脅，單機的防毒產(chǎn)品已經(jīng)不能滿足新時期的發(fā)展需要，因此，我們要使用一些殺毒軟件對網(wǎng)絡(luò)進行全方位的防護。比如，在計算機網(wǎng)絡(luò)中，針對操作系統(tǒng)，我們要使用一個服務(wù)器防病毒軟件，從而保證計算機中操作系統(tǒng)的安全性；針對各種郵件，我們要使用一個郵件服務(wù)器軟件，從而能夠識別出一些帶有病毒的郵件，從而對其進行攔截；如果一個計算機與其他互聯(lián)網(wǎng)進行連接，還要在網(wǎng)關(guān)處設(shè)置一個殺毒軟件?？傊?，通過這些殺毒軟件的應(yīng)用，實現(xiàn)對計算機網(wǎng)絡(luò)全方位的保護，構(gòu)建一個安全的網(wǎng)絡(luò)運行環(huán)境。目前，殺毒軟件的類型多種多樣，比如，卡巴斯基軟件、瑞星殺毒軟件以及江民殺毒軟件等，我們可以根據(jù)實際需要進行選擇。

3.2 防火墻技術(shù)的應(yīng)用

在計算機網(wǎng)絡(luò)中，防火墻也是一種非常有效的安全機制，我們可以使用防火墻技術(shù)控制各種病毒的入侵。在具體的應(yīng)用中，防火墻技術(shù)其實就是一種網(wǎng)絡(luò)訪問控制標準，在得到防火墻的同意之后，用戶和一些數(shù)據(jù)信息才能進入到計算機網(wǎng)絡(luò)中，如果防火墻識別出某些用戶非法或者一些數(shù)據(jù)和軟件中攜帶病毒，它將會把它們拒絕在計算機之外。由此可見，防火墻技術(shù)的應(yīng)用可以在很大程度上防止病毒的入侵。

3.3 入侵檢測和漏洞掃描系統(tǒng)的應(yīng)用

入侵檢測和漏洞掃描系統(tǒng)也在計算機網(wǎng)絡(luò)安全維護中發(fā)揮著重要作用。具體來講，首先，在入侵檢測方面。所謂入侵檢測就是在計算機運行中，入侵檢測系統(tǒng)能夠識別出一些未授權(quán)現(xiàn)象，立即發(fā)現(xiàn)并上報這些異常情況，限制這些問題的出現(xiàn)，從而達到保護計算機網(wǎng)絡(luò)安全的目的。在具體的應(yīng)用中，它可以與殺毒軟件和防火墻等聯(lián)合使用。其次，在漏洞掃描方面。目前，計算機網(wǎng)絡(luò)系統(tǒng)越來越復雜，面臨的漏洞也越來越多，并且不易被發(fā)現(xiàn)。鑒于此，我們可以使用漏洞掃描系統(tǒng)對計算機進行掃描，從而方便我們及時發(fā)現(xiàn)計算機中存在的各種漏洞，并對其進行修復，從而把各種安全隱患消滅在萌芽狀態(tài)。

4 結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用為我國經(jīng)濟社會發(fā)展做出了重大貢獻。但是，在現(xiàn)實中，目前我國網(wǎng)絡(luò)安全維護中還存在不少問題，不利于計算機網(wǎng)絡(luò)的可持續(xù)發(fā)展。因此，為了順應(yīng)時展潮流和滿足現(xiàn)實發(fā)展需要，我們要使用各種殺毒軟件、防火墻技術(shù)以及入侵檢測技術(shù)和漏洞掃描系統(tǒng)等安全技術(shù)提高計算機網(wǎng)絡(luò)使用的安全性能，使它更好地為我們提高網(wǎng)絡(luò)服務(wù)。

參考文獻：

[1]陳經(jīng)光.計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].淮北職業(yè)技術(shù)學院學報，2009（01）： 96-97.

[2]劉滿意.淺談計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].科技情報開發(fā)與經(jīng)濟，2009（05）：103-104.

[3]陳樹平.計算機網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀與防火墻技術(shù)探討[J].科技資訊，2009（35）：63-64.

[4]閆利軍.淺議計算機信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施[J].中國安防，2009（12）：56-57.

[5]韓永生.當代計算機信息網(wǎng)絡(luò)安全技術(shù)及未來的發(fā)展趨勢[J].中國教育技術(shù)裝備，2012（33）：108-109.

篇11

一、網(wǎng)絡(luò)安全面臨的威脅

計算機網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有以下幾點：

1.計算機病毒

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。

2.特洛伊木馬

特洛伊木馬是一種惡意程序，在用戶毫無察覺的情況下，讓攻擊者獲得遠程訪問和控制系統(tǒng)的權(quán)限。大多數(shù)特洛伊木馬都模仿一些正規(guī)的遠程控制軟件的功能，安裝和操作都是在隱蔽之中完成的。

3.拒絕服務(wù)攻擊

DoS是Denial of Service的簡稱，即拒絕服務(wù)。造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。

4.邏輯炸彈

邏輯炸彈是指對計算機程序進行修改，使之在某種特定條件下觸發(fā)，按某種特殊的方式運行。在不具備觸發(fā)條件的情況下，系統(tǒng)運行情況良好，用戶也感覺不到異常之處。但觸發(fā)條件一旦被滿足，邏輯炸彈可以嚴重破壞計算機里存儲的重要數(shù)據(jù)等嚴重后果。

5.內(nèi)部、外部泄密

由于黑客的目的一般都是竊取機密數(shù)據(jù)或破壞系統(tǒng)運行，外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。外部入侵又分外部網(wǎng)絡(luò)入侵和外部實體入侵。內(nèi)部信息泄密是指單位內(nèi)部的工作人員，在工作過程中無意識地泄露單位機密，或者利用職務(wù)之便有意竊取單位機密。

6.黑客攻擊

黑客攻擊是黑客破解或破壞某個程序、系統(tǒng)及網(wǎng)絡(luò)安全，或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過程。

7.軟件漏洞

軟件漏洞是軟件開發(fā)者開發(fā)軟件時的疏忽，或者是編程語言的局限性，比如C家族比java效率高但漏洞也多，電腦系統(tǒng)幾乎就是用C編的，所以常常要打補丁。

二、計算機病毒

1.網(wǎng)絡(luò)病毒類型

網(wǎng)絡(luò)病毒從類型上可分為兩種：木馬病毒、蠕蟲病毒。木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計”，是一種偽裝潛伏的網(wǎng)絡(luò)病毒，它一旦發(fā)作，就可能把用戶的隱私泄漏出去。蠕蟲病毒是利用網(wǎng)絡(luò)進行復制和傳播，主要通過網(wǎng)絡(luò)和電子郵件等途徑傳染。蠕蟲病毒是自包含的程序，它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統(tǒng)中。

2.網(wǎng)絡(luò)病毒傳播途徑

（1）通過電子郵件傳播病毒。常見的電子郵件病毒通過E-mail上報、FTP上傳、Web提交都會導致網(wǎng)絡(luò)病毒傳播。

（2）通過MSN、QQ等即時通信軟件傳播病毒。打開或下載不明可執(zhí)行程序可能導致網(wǎng)絡(luò)病毒進入計算機。

（3）通過網(wǎng)頁傳播病毒。網(wǎng)頁病毒主要是利用軟件或系統(tǒng)操作平臺等的安全漏洞，通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標記語言內(nèi)程序，強行修改用戶操作系統(tǒng)的注冊表設(shè)置及系統(tǒng)實用配置程序，或非法控制系統(tǒng)資源為行為目標的非法惡意程序。

三、網(wǎng)絡(luò)安全的維護

1.明確網(wǎng)絡(luò)安全目標

從技術(shù)角度來說，網(wǎng)絡(luò)信息安全的目標主要表現(xiàn)在系統(tǒng)的身份真實性、信息機密性、信息完整性、服務(wù)可用性、不可否認性、系統(tǒng)可控性、系統(tǒng)易用性、可審查性等方面。

2.采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強安全防范

（1）利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。

（2）利用防火墻技術(shù)保護網(wǎng)絡(luò)免遭黑客襲擊。

（3）采用VPN技術(shù)。將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。

（4）利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護手段。

（5）安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強大的支持。

（6）采用認證和數(shù)字簽名技術(shù)。認證技術(shù)用以解決網(wǎng)絡(luò)通信過程中通訊雙方的身份認可，數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。

總之，計算機網(wǎng)絡(luò)不安全因素的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機制緊密結(jié)合起來，提高人們的防范意識，才有可能從根本上保護網(wǎng)絡(luò)系統(tǒng)的安全運行。

參考文獻：

篇12

隨著網(wǎng)絡(luò)技術(shù)與信息技術(shù)的不斷進步，我國逐漸步入了信息化時代，大多企業(yè)、高校都采用互聯(lián)網(wǎng)技術(shù)來創(chuàng)建自己獨立的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)使各企業(yè)傳遞信息、資源互換變得更加快捷方便，但是，這人們在使用互聯(lián)網(wǎng)的過程中，卻存在很多問題，網(wǎng)絡(luò)安全性問題經(jīng)常給企業(yè)帶來嚴重后果。為了使網(wǎng)絡(luò)的作用能夠充分發(fā)揮，我們必須對網(wǎng)絡(luò)安全問題進行細致的了解，做好網(wǎng)絡(luò)診斷和網(wǎng)絡(luò)修復工作[1]。保證局域網(wǎng)能夠安全有效的為現(xiàn)代社會服務(wù)。

二、網(wǎng)絡(luò)安全問題

1.1 局域網(wǎng)中的病毒問題。計算機病毒是到目前為止影響計算機信息安全的首要問題。計算機病毒具有極強的破壞性，它可以在短時間損壞計算機的硬件和軟件，造成網(wǎng)絡(luò)數(shù)據(jù)的的丟失，大大降低了網(wǎng)絡(luò)運行的效率，有時會造成網(wǎng)絡(luò)癱瘓。是對網(wǎng)絡(luò)安全性、可靠性的嚴重威脅。當前局域網(wǎng)網(wǎng)絡(luò)環(huán)境中病毒傳播的途徑主要有兩種：一是通過U盤與讀卡器等外接設(shè)備中攜帶的病毒在插入局域網(wǎng)計算機的過程中，導致病毒向局域網(wǎng)內(nèi)傳播。二是內(nèi)外網(wǎng)的切換。內(nèi)外網(wǎng)在切換中造成計算機病毒的感染和傳播，導致計算機信息丟失。

1.2 “黑客”的攻擊。隨著計算機技術(shù)的不斷發(fā)展，黑客掌握的計算機技術(shù)也越來越多，黑客攻擊率也呈現(xiàn)出逐漸上升的趨勢。我國對打擊網(wǎng)絡(luò)犯罪處理手段還有很多不足，這就為黑客的存在提供了機會，成為網(wǎng)絡(luò)安全的主要威脅之一。對黑客而言，他們的攻擊一般都具有極強的目的性，因此會造成比病毒破壞更為嚴重的后果。局域網(wǎng)在這種環(huán)境下，并沒有構(gòu)建出特別有效的防止黑客攻擊的保護系統(tǒng)，因此，在很大程度上，制約了局域網(wǎng)的進一步發(fā)展。

1.3網(wǎng)絡(luò)缺陷與軟件漏洞問題。互聯(lián)網(wǎng)具有開放性和共享性特征，這就使得互聯(lián)網(wǎng)在使用方便的過程中也帶來了很大的安全性問題。在目前的TCP/IP協(xié)議中，也沒有建立安全的網(wǎng)絡(luò)機制，網(wǎng)絡(luò)安全監(jiān)督方面存在很大的漏洞，直接影響了網(wǎng)絡(luò)使用的安全性。此外，軟件開發(fā)者常常為了追求效率，部分商家甚至在沒有對軟件系統(tǒng)進行完善處理的情況下將軟件投入市場。除應(yīng)用軟件外，部分服務(wù)器與操作系統(tǒng)中都存在這安全隱患。

1.4管理監(jiān)督問題。安全監(jiān)督問題是各企業(yè)和機構(gòu)的網(wǎng)絡(luò)安全中的基礎(chǔ)，想要有效的提高計算機安全性，計算機用戶就應(yīng)當采取合理有效的措施來進行管理。但由于管理人才的欠缺，公司的網(wǎng)絡(luò)安全性遭到威脅。更嚴重的是由于管理疏忽，被公司的內(nèi)部人員泄露公司信息來非法牟利。這些都對網(wǎng)絡(luò)安全造成了嚴重影響。

三、網(wǎng)絡(luò)安全維護

局域網(wǎng)在便利人們生活的同時，其安全性也受到很大的威脅，因此網(wǎng)絡(luò)安全的維護工作是建立安全高效的網(wǎng)絡(luò)環(huán)境的必要手段。對局域網(wǎng)網(wǎng)絡(luò)安全維護主要有以下幾個方面：

3.1安裝防火墻。防火墻可以在很大程度上對網(wǎng)絡(luò)安全管理進行預(yù)防降低有可能出現(xiàn)的網(wǎng)絡(luò)安全風險。在進行網(wǎng)絡(luò)訪問的過程中，防火墻可以提高對網(wǎng)絡(luò)訪問地點、人員的監(jiān)控，防止出現(xiàn)非法人員的入侵。對各個客戶端與服務(wù)器加強防火墻的設(shè)置，對局域網(wǎng)中的目標端口、原始端口等進行全面監(jiān)測，降低安全隱患[2]。在此同時，網(wǎng)絡(luò)管理人員要定期做好防火墻的檢查和數(shù)據(jù)比對，方式用戶非法訪問局域網(wǎng)，及時對版本進行升級，確保防火墻的正常工作。

3.2安裝病毒防護軟件。安裝殺毒軟件是提高網(wǎng)絡(luò)安全的必要步驟之一，可以有效的提高計算機對病毒的控制。建立完善的殺毒管理系統(tǒng)，定期升級殺毒軟件的病毒庫，促進殺毒軟件的智能更新，提高對舊的病毒的殺毒效率以及對新計算機病毒的辨識度，使計算機能夠有效的降低風險，提高系統(tǒng)的防毒效果。

3.3更新常用軟件與操作系統(tǒng)。計算機軟件的更新不僅是提高軟件的操作，而且降低了軟件中存在的漏洞，有效的避免安全問題。類似蠕蟲或沖擊波等常見的病毒攻擊。區(qū)域網(wǎng)服務(wù)器可以在統(tǒng)一的時間里進行系統(tǒng)補丁的修復工作，有效的減少了日常維護的工作量。

3.4強化人員的管理。提升局域網(wǎng)人員安全意識對局域網(wǎng)中的網(wǎng)絡(luò)安全及硬件維護措施進行教育，提高人員的管理技術(shù)水平。要對局域網(wǎng)維護人員進行定期培訓，對人員培訓效果進行考核，確定人員符合局域網(wǎng)維護管理要求后方可上崗。

四、局域網(wǎng)硬件維護方法

對局域網(wǎng)的硬件維護可以細化為對計算機主機的維護、網(wǎng)絡(luò)交換設(shè)備的維護、通訊線路的維護。

4.1 計算機主機的維護。

對計算機主機的維護主要內(nèi)容是對計算機的定期清理主機與服務(wù)器的硬件設(shè)備，做好設(shè)備的檢查與維護，定期對設(shè)備進行升級。主機要選取質(zhì)量好、運轉(zhuǎn)速度較快、容量大的硬盤，保證硬件設(shè)備的正常穩(wěn)定運行。在對主機的清理維護中，首先要注重對硬盤的維護工作，采用相應(yīng)的硬盤保護卡對硬盤進行保護。硬盤保護卡在完成計算機自動聯(lián)系工作的同時，可以自動做好部分維護工作，從根本上提高硬件質(zhì)量。

4.2網(wǎng)絡(luò)交換設(shè)備的維護。

網(wǎng)絡(luò)交換設(shè)備是整個網(wǎng)絡(luò)信息交換的核心。對網(wǎng)絡(luò)交換設(shè)備的維護主要有交換器、集線器和路由器的維護。除定期對機房中各種設(shè)備進行清洗與保養(yǎng)以外， 還要保證機房環(huán)境溫度適宜，保持適中的濕度，防止線路損壞。在對連接設(shè)備維護的過程中，要對網(wǎng)絡(luò)交換設(shè)備的運行狀態(tài)進行控制分析，對設(shè)備的閃爍狀況及其代表的運行狀況有詳細的了解與合理的分析，當燈光顯示常亮時，說明數(shù)據(jù)信息在網(wǎng)絡(luò)中發(fā)生阻塞。為保證網(wǎng)絡(luò)的流暢性，要注意網(wǎng)卡的設(shè)置與檢查，保證計算機操作系統(tǒng)中的IP地址、DNS服務(wù)器地址、默認網(wǎng)關(guān)、子網(wǎng)掩碼等與網(wǎng)卡保持有效一致，完成網(wǎng)卡驅(qū)動的設(shè)置[3]。

4.3通訊線路的維護。

對于局域網(wǎng)內(nèi)通訊線路維護的工作可以分為兩類，一類是對局域網(wǎng)內(nèi)部線路的維護，另一類是外部電信線路的維護。線路維護工作的檢點是網(wǎng)線與接口部分是否完好，線路是否聯(lián)通。要建立網(wǎng)絡(luò)流量的分析與記錄，整理線路時要明確線路的功用，做好標記與收整。外部維護工作要求網(wǎng)絡(luò)維護人員做好外部線路的監(jiān)測和檢查，發(fā)現(xiàn)線路損壞要及時撤換，保持局域網(wǎng)暢通。

五、總結(jié)

總之，在建立局域網(wǎng)便利人們生活的同時，也要重視網(wǎng)絡(luò)中隱藏的各種隱患帶來的威脅。

機密的泄露、數(shù)據(jù)丟失、網(wǎng)絡(luò)運行不流暢等都會對人們?nèi)粘５木W(wǎng)絡(luò)使用帶來嚴重的后果，有時也會造成巨大的，無法彌補的損失。局域網(wǎng)管理員在定期對網(wǎng)絡(luò)進行維護的同時，應(yīng)當依據(jù)不同地區(qū)局域網(wǎng)的特色選擇維護方案。此外，管理員也需要更深入的學習網(wǎng)絡(luò)維護技術(shù)，了解新的局域網(wǎng)發(fā)展的信息，不斷的完善提高自己的職業(yè)技能，才能有效的保證局域網(wǎng)的網(wǎng)絡(luò)安全，提高局域網(wǎng)的運轉(zhuǎn)速度。

參考文獻

篇13

面對新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和高安全度網(wǎng)絡(luò)對安全的特殊需求，一種全新安全防護防范理念的網(wǎng)絡(luò)安全技術(shù)“第五代網(wǎng)絡(luò)隔離技術(shù)"應(yīng)運而生。網(wǎng)絡(luò)隔離技術(shù)的目標是確保把有害的攻擊隔離在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來的，它彌補了原有安全技術(shù)的不足，突出了自己的優(yōu)勢。網(wǎng)絡(luò)隔離，英文名為Network Isolation，主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)（如：TCP/IP）通過不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進行數(shù)據(jù)交換而達到隔離目的，由于其原理主要是采用了不同的協(xié)議，所以通常也叫協(xié)議隔離（Protocol Isolation）。隔離概念的出現(xiàn)，是為了保護高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的；隔離產(chǎn)品的大量出現(xiàn)，也是經(jīng)歷了五代隔離技術(shù)不斷的實踐和理論相結(jié)合后得來的。

第五代隔離技術(shù)的出現(xiàn)，是在對市場上網(wǎng)絡(luò)隔離產(chǎn)品和高安全度網(wǎng)需求的詳細分析情況下產(chǎn)生的，它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問題，并且先進的安全理念和設(shè)計思路明顯地提升了產(chǎn)品的安全功能，是一種創(chuàng)新的隔離防護手段。第五代隔離技術(shù)的實現(xiàn)原理是通過專用通信設(shè)備、專有安全協(xié)議和加密驗證機制及應(yīng)用層數(shù)據(jù)提取和鑒別認證技術(shù)進行不同安全級別網(wǎng)絡(luò)之間的數(shù)據(jù)交換，徹底阻斷了網(wǎng)絡(luò)間的直接TCP/IP連接，同時對網(wǎng)間通信的雙方、內(nèi)容、過程施以嚴格的身份認證、內(nèi)容過濾、安全審計等多種安全防護機制，從而保證了網(wǎng)間數(shù)據(jù)交換的安全可控，杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身的漏洞帶來的安全風險。