計(jì)算機(jī)安全防范技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)安全防范技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)安全防范技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)；系統(tǒng)漏洞；安全防范技術(shù)

計(jì)算機(jī)信息技術(shù)作為衡量一個(gè)國(guó)家先進(jìn)科學(xué)技術(shù)的標(biāo)準(zhǔn)，已經(jīng)逐漸滲透到人們生活的每個(gè)角落，使我國(guó)提前進(jìn)入信息化時(shí)代。計(jì)算機(jī)是人類精神文明的產(chǎn)物，在計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件以及軟件服務(wù)等方面難免存在缺陷，給攻擊者以可乘之機(jī)，對(duì)計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)信息造成了嚴(yán)重的威脅。據(jù)相關(guān)數(shù)據(jù)分析，幾乎所有的黑客攻擊事件都是利用計(jì)算機(jī)未修補(bǔ)的系統(tǒng)漏洞而引起的，因此必須對(duì)計(jì)算機(jī)系統(tǒng)漏洞的相關(guān)知識(shí)進(jìn)行了解和掌握，并積極學(xué)習(xí)計(jì)算機(jī)安全防范技術(shù)，確保計(jì)算機(jī)系統(tǒng)的安全性和可靠性。

1 計(jì)算機(jī)網(wǎng)絡(luò)存在安全漏洞的主要表現(xiàn)

漏洞是在硬件、軟件、f議具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在缺陷，從而可以方便攻擊者能夠在未授權(quán)情況下訪問(wèn)或破壞系統(tǒng)。近幾年來(lái)，Internet 發(fā)展異常迅速，但人們并沒有采取多少措施來(lái)提高其安全性，從而在計(jì)算機(jī)網(wǎng)絡(luò)中存在緩沖區(qū)溢出問(wèn)題、假冒用戶問(wèn)題、完全欺騙用戶等問(wèn)題都是漏洞表現(xiàn)。

1.1 操作系統(tǒng)安全漏洞

操作系統(tǒng)是一個(gè)平臺(tái)，要支持各種各樣應(yīng)用，各種操作系統(tǒng)都存在著先天缺陷和由于不斷增加新功能而帶來(lái)漏洞。操作系統(tǒng)安全漏洞主要有四種：一是輸入輸出非法訪問(wèn)；二是訪問(wèn)控制混亂；三是操作系統(tǒng)陷門；四是不完全中介。

1.2 應(yīng)用軟件漏洞

應(yīng)用軟件漏洞是其在代碼編寫和邏輯設(shè)計(jì)上的錯(cuò)誤與不足，這些錯(cuò)誤與不足往往是計(jì)算機(jī)黑客的攻入點(diǎn)，不法分子通過(guò)漏洞向計(jì)算機(jī)中植入病毒、木馬等，以此來(lái)攻擊和控制整個(gè)計(jì)算機(jī)，從而盜取或者篡改用戶計(jì)算機(jī)中重要的數(shù)據(jù)和資料，對(duì)系統(tǒng)造成了嚴(yán)重的破壞。

1.3 網(wǎng)絡(luò)協(xié)議安全漏洞

TCP/IP是冷戰(zhàn)時(shí)期產(chǎn)物，目標(biāo)是要保證通達(dá)、保證傳輸正確性，通過(guò)來(lái)回確認(rèn)來(lái)證數(shù)據(jù)完整性。而TCP/IP 沒有內(nèi)在控制機(jī)制來(lái)支持源地址鑒別，來(lái)證實(shí)IP從哪兒來(lái)，這就是TCP/IP漏洞根本所在。黑客通過(guò)偵聽方式來(lái)截獲數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行檢查，推測(cè)TCP 系列號(hào)，修改傳輸路由，從而破壞數(shù)據(jù)。

1.4 數(shù)據(jù)庫(kù)安全漏洞

盲目信任用戶輸入是保障Web 應(yīng)用安全第一敵人。用戶輸入主要來(lái)源是HTML 表單中提交參數(shù)，如果不能嚴(yán)格地驗(yàn)證這些參數(shù)合法性，計(jì)算機(jī)病毒、人為操作失誤對(duì)數(shù)據(jù)庫(kù)產(chǎn)生破壞以及未經(jīng)授權(quán)而非法進(jìn)入數(shù)據(jù)庫(kù)就有可能危及服務(wù)器安全。

1.5 網(wǎng)絡(luò)軟件安全漏洞

網(wǎng)絡(luò)軟件安全漏洞主要表現(xiàn)在：①匿名FTP。②電子郵件：電子郵件存在安全漏洞使得電腦黑客很容易將經(jīng)過(guò)編碼電腦病毒加入該系統(tǒng)中，以便對(duì)上網(wǎng)用戶進(jìn)行隨心所欲控制。③域名服務(wù)：域名是連接自己和用戶生命線，只有建立整個(gè)“生命網(wǎng)”注冊(cè)并擁有全部相關(guān)甚至相似域名，才可以保護(hù)自己。但不幸是，這個(gè)“生命網(wǎng)”上漏洞多得讓人防不勝防。④Web編程人員編寫CGI、ASP、PHP 等程序存在問(wèn)題，會(huì)暴露系統(tǒng)結(jié)構(gòu)或服務(wù)目錄可讀寫，從而擴(kuò)大了黑客入侵空間。

2 計(jì)算機(jī)漏洞的特點(diǎn)

2.1 易被攻擊性

攻擊計(jì)算機(jī)系統(tǒng)的黑客往往是計(jì)算機(jī)系統(tǒng)漏洞的發(fā)現(xiàn)者和使用者，這是對(duì)漏洞攻擊成功的基本條件，對(duì)于安全級(jí)別較高的系統(tǒng)也是如此。系統(tǒng)漏洞給網(wǎng)絡(luò)黑客以可乘之機(jī)，使其能輕松的攻擊用戶電腦，竊取重要的信息數(shù)據(jù)。從某種意義上講，廣泛的攻擊性存在必然會(huì)使得系統(tǒng)漏洞被發(fā)現(xiàn)。

2.2 長(zhǎng)久性

隨著計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)系統(tǒng)的深入使用，系統(tǒng)中存在的漏洞勢(shì)必會(huì)不斷暴露出來(lái)，往往是通過(guò)系統(tǒng)供應(yīng)商提供的補(bǔ)丁軟件對(duì)漏洞進(jìn)行修補(bǔ)，或者在以后的新版系統(tǒng)中得以糾正。新版系統(tǒng)在對(duì)舊版系統(tǒng)漏洞進(jìn)行糾正的同時(shí)，也會(huì)引發(fā)一些新的系統(tǒng)漏洞與錯(cuò)誤，隨著時(shí)間的推移，舊版系統(tǒng)的漏洞逐漸消失，新版系統(tǒng)的漏洞不斷出現(xiàn)，使得計(jì)算機(jī)系統(tǒng)問(wèn)題長(zhǎng)期存在。

2.3 威脅性

計(jì)算機(jī)系統(tǒng)漏洞是一種有利于攻擊者對(duì)系統(tǒng)安全造成危害的缺陷，是系統(tǒng)本身或者系統(tǒng)設(shè)置存在的不足。系統(tǒng)漏洞是系統(tǒng)具體實(shí)現(xiàn)和使用過(guò)程中產(chǎn)生的錯(cuò)誤，并不是系統(tǒng)存在的錯(cuò)誤都是漏洞，往往只有對(duì)系統(tǒng)安全產(chǎn)生威脅的錯(cuò)誤才稱得上漏洞。系統(tǒng)漏洞在一般情況下并不會(huì)對(duì)系統(tǒng)安全產(chǎn)生影響，只有在特定條件下被人故意使用時(shí)才能對(duì)系統(tǒng)造成危害。

3 計(jì)算機(jī)系統(tǒng)安全防范技術(shù)探討

3.1 關(guān)閉非法入侵的后門

3.1.1 關(guān)閉不常用的端口

端口就是計(jì)算機(jī)與外部網(wǎng)絡(luò)連接的邏輯接口，是計(jì)算機(jī)的第一道屏障，端口設(shè)置的正確與否與主機(jī)的信息安全密切相連，建議將不常用的端口關(guān)閉掉。對(duì)于139端口的關(guān)閉來(lái)說(shuō)，其流程為：點(diǎn)擊“本地連接”中的Internet協(xié)議（TCP/IP），進(jìn)入到TCP/IP設(shè)置，接著點(diǎn)擊其中的“Windows設(shè)置”，再點(diǎn)擊“禁用TCP/IP的NETBIOS”，這樣就完成了139端口的關(guān)閉。對(duì)于3389端口關(guān)閉來(lái)說(shuō)，其流程為：“我的電腦”-屬性-遠(yuǎn)程-去掉遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)中的勾。

3.1.2 停用不必要的Windows服務(wù)

點(diǎn)擊控制面板中的“管理工具”，運(yùn)行“服務(wù)”，進(jìn)入到服務(wù)界面，雙擊列表中需要禁用的服務(wù)，然后在打開的服務(wù)屬性常規(guī)標(biāo)簽頁(yè)中“啟動(dòng)類型”一欄，在小三角按鈕中選擇“已禁用”，接著再點(diǎn)擊“停止”按鈕，點(diǎn)擊確認(rèn)鍵就完成的不必要Windows服務(wù)的停用，這有利于提高計(jì)算機(jī)系統(tǒng)的安全性能，加快計(jì)算機(jī)運(yùn)行速度。

3.2 加密技術(shù)

加密技術(shù)是最為常見的安全防范技術(shù)之一，其包括密鑰和算法兩部分。對(duì)稱加密技術(shù)就是加密和解密采用同一個(gè)密鑰，對(duì)稱加密算法運(yùn)用起來(lái)具有簡(jiǎn)單快捷、密鑰短優(yōu)點(diǎn)，且破譯困難。非對(duì)稱加密技術(shù)正好與對(duì)稱加密技術(shù)相對(duì)，它有兩個(gè)密鑰，一個(gè)是公開密鑰，一個(gè)是私用密鑰，如果公開密鑰對(duì)數(shù)據(jù)加密，私有密鑰則對(duì)數(shù)據(jù)解密；若私有密鑰對(duì)數(shù)據(jù)加密，那公開密鑰則解密。因?yàn)楣_密鑰和私有密鑰是兩個(gè)完全不同的密鑰，故而將這種技g稱為非對(duì)稱加密技術(shù)。在數(shù)據(jù)傳輸過(guò)程中采用加密技術(shù)可以保證信息不被竊取和破壞，保證其安全性，它將數(shù)據(jù)變成常人無(wú)法識(shí)別的密文，要想將密文轉(zhuǎn)化成明文，必須對(duì)其進(jìn)行解密。

3.3 病毒防治技術(shù)

對(duì)于安全漏洞來(lái)說(shuō)，病毒的侵害是十分嚴(yán)重的，由于計(jì)算機(jī)病毒具有依附性和多變性的特點(diǎn)，如果計(jì)算機(jī)出現(xiàn)病毒，病毒會(huì)迅速的發(fā)現(xiàn)系統(tǒng)中的漏洞，依靠安全漏洞薄弱的防范能力，對(duì)整個(gè)系統(tǒng)進(jìn)行破壞。所以需要加強(qiáng)對(duì)計(jì)算機(jī)病毒的安全防范工作，在計(jì)算機(jī)上安裝殺毒軟件，預(yù)防病毒的入侵。定期修復(fù)計(jì)算機(jī)安全漏洞，掃描網(wǎng)絡(luò)中隱藏的病毒，做好病毒庫(kù)的升級(jí)工作，防止病毒出現(xiàn)變化再次進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中。使用沒有病毒風(fēng)險(xiǎn)的軟件，避免病毒進(jìn)入計(jì)算機(jī)。

3.4 網(wǎng)絡(luò)協(xié)議策略

TCP/IP提出的www、sump、ftp等協(xié)議均有一些漏洞，如：ftp協(xié)議中有兩個(gè)通道：控制通道和傳輸通道，而passive模式下服務(wù)器不檢查客戶端的地址，這樣在文件的傳輸過(guò)程中就可能發(fā)生文件被第三方截取的情況。因此，為保證計(jì)算機(jī)系統(tǒng)安全，在網(wǎng)絡(luò)協(xié)議方面，應(yīng)做到：對(duì)所有的系統(tǒng)軟件、工具軟件、程序軟件進(jìn)行寫保護(hù)，由專人負(fù)責(zé)系統(tǒng)管理，對(duì)外來(lái)機(jī)器和軟件進(jìn)行全面的病毒查殺，嚴(yán)格控制游戲程序，及時(shí)更新病毒庫(kù)，每周最少更新一次，養(yǎng)成良好的網(wǎng)絡(luò)操作習(xí)慣，提高安全防范意識(shí)。

第2篇：計(jì)算機(jī)安全防范技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)數(shù)據(jù)庫(kù)；安全問(wèn)題；防范技術(shù)

計(jì)算機(jī)在我國(guó)經(jīng)過(guò)了引用階段，已經(jīng)進(jìn)入了普及階段。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了很好的普及和發(fā)展，在我國(guó)，大部分人已經(jīng)將計(jì)算機(jī)作為學(xué)習(xí)和工作的主要工具，并將重要的數(shù)據(jù)等內(nèi)容存放在計(jì)算機(jī)當(dāng)中，并通過(guò)網(wǎng)絡(luò)進(jìn)行工作。但隨著計(jì)算機(jī)以及網(wǎng)絡(luò)上的安全問(wèn)題逐一暴露，人們?cè)谑褂糜?jì)算機(jī)的同時(shí)，對(duì)安全問(wèn)題越來(lái)越關(guān)注，其安全要求也越來(lái)越高。這是由于人們對(duì)計(jì)算機(jī)使用的依賴性越強(qiáng)，所存儲(chǔ)的數(shù)據(jù)的機(jī)密性與重要性越高。為此，需要對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全隱患進(jìn)行分析和解決，從而保證計(jì)算機(jī)的使用安全。

1計(jì)算機(jī)數(shù)據(jù)庫(kù)的內(nèi)涵以及其安全的重要性

1.1數(shù)據(jù)庫(kù)相關(guān)內(nèi)涵

數(shù)據(jù)庫(kù)的安全使用，是計(jì)算機(jī)數(shù)據(jù)庫(kù)使用性的基礎(chǔ)保證，在另一方面也體現(xiàn)了數(shù)據(jù)庫(kù)的重要性。數(shù)據(jù)庫(kù)是指，計(jì)算機(jī)通過(guò)采集、提取、存入和管理數(shù)據(jù)文件的綜合性系統(tǒng)，與此同時(shí)，能夠?qū)π略龅奈募M(jìn)行采集、截取和刪除等動(dòng)作。當(dāng)前的數(shù)據(jù)庫(kù)可分為3種結(jié)構(gòu)，分別為物理數(shù)據(jù)庫(kù)、概念數(shù)據(jù)庫(kù)以及用戶數(shù)據(jù)庫(kù)。上述數(shù)據(jù)庫(kù)都能夠有效的體現(xiàn)數(shù)據(jù)庫(kù)的獨(dú)立性。并在數(shù)據(jù)處理過(guò)程中減少數(shù)據(jù)冗余，并且使計(jì)算機(jī)在出現(xiàn)問(wèn)題時(shí)能夠及時(shí)修復(fù)和維修。

數(shù)據(jù)庫(kù)技術(shù)產(chǎn)生于20世紀(jì)60年代，隨著計(jì)算機(jī)以及數(shù)據(jù)庫(kù)的不斷更新和應(yīng)用。數(shù)據(jù)庫(kù)技術(shù)已經(jīng)逐漸成熟。并作為提高信息管理效率的主要方法，成為計(jì)算機(jī)數(shù)據(jù)管理和處理的主要應(yīng)用技術(shù)。而在網(wǎng)絡(luò)的普及和應(yīng)用過(guò)程中，數(shù)據(jù)庫(kù)與網(wǎng)絡(luò)聯(lián)合應(yīng)用，使數(shù)據(jù)的傳輸以及存儲(chǔ)成為可能，并得到巨大的發(fā)展。

數(shù)據(jù)庫(kù)的安全性則是指，數(shù)據(jù)庫(kù)是否具有避免病毒干擾的能力，是否能夠保證據(jù)算計(jì)數(shù)據(jù)的安全以及計(jì)算機(jī)系統(tǒng)的運(yùn)行和安全。如果數(shù)據(jù)庫(kù)的安全性不高，使計(jì)算機(jī)受到干擾和入侵，就會(huì)造成計(jì)算機(jī)內(nèi)數(shù)據(jù)安全性的喪失。使用戶數(shù)據(jù)出現(xiàn)丟失或泄露，也會(huì)使計(jì)算機(jī)出現(xiàn)使用問(wèn)題，造成計(jì)算機(jī)癱瘓，無(wú)法正常使用。

1.2數(shù)據(jù)庫(kù)安全性的重要性

數(shù)據(jù)庫(kù)的安全性具有非常重要的地位。這是由于數(shù)據(jù)庫(kù)所承載數(shù)據(jù)的重要性決定的。

保護(hù)數(shù)據(jù)資源的安全：如政府網(wǎng)站、企業(yè)單位以及用戶信息等多種資料，都會(huì)在計(jì)算機(jī)數(shù)據(jù)庫(kù)中存儲(chǔ)。特別是當(dāng)前電子商務(wù)的興起和發(fā)展，例如淘寶網(wǎng)、當(dāng)當(dāng)網(wǎng)等網(wǎng)購(gòu)網(wǎng)站。都使用戶的數(shù)據(jù)庫(kù)中關(guān)于身份以及金錢方面的數(shù)據(jù)越來(lái)越多。許多用戶在進(jìn)行網(wǎng)購(gòu)過(guò)程中，如果不能正確的識(shí)別虛假信息，就會(huì)成為黑客攻擊的目標(biāo)。使其資料安全受到威脅。而如果是運(yùn)營(yíng)網(wǎng)站出現(xiàn)問(wèn)題，則會(huì)使整個(gè)網(wǎng)站出現(xiàn)癱瘓現(xiàn)象，許多用戶以及買賣雙方的資料都會(huì)暴露。

保護(hù)數(shù)據(jù)操作的安全：商業(yè)網(wǎng)站的主要功能是使交易的過(guò)程全部通過(guò)計(jì)算機(jī)以及網(wǎng)絡(luò)完成，這種情況下，交易雙方的資料就會(huì)上傳到數(shù)據(jù)庫(kù)當(dāng)中，而數(shù)據(jù)庫(kù)安全，則是將數(shù)據(jù)進(jìn)行管理和保護(hù)，確保數(shù)據(jù)只能夠?yàn)橄嚓P(guān)人士閱讀。而數(shù)據(jù)安全如果不能得到有效的保證，則會(huì)使雙方的資料泄露，從而影響交易的正常進(jìn)行。

2計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全問(wèn)題分析

計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全問(wèn)題，主要體現(xiàn)在病毒問(wèn)題、數(shù)據(jù)庫(kù)系統(tǒng)問(wèn)題、操作系統(tǒng)問(wèn)題等3個(gè)方面。

病毒問(wèn)題：數(shù)據(jù)庫(kù)系統(tǒng)在操作過(guò)程中，容易受到黑客的攻擊，黑客會(huì)使用病毒對(duì)用戶的計(jì)算機(jī)進(jìn)行入侵，并使用戶的計(jì)算機(jī)受到影響，從而找到黑客所要資料和數(shù)據(jù)，用戶在使用數(shù)據(jù)庫(kù)過(guò)程中，如果不能及時(shí)的更新殺毒軟件，使數(shù)據(jù)庫(kù)的抗干擾和入侵能力無(wú)法跟上網(wǎng)黑客的入侵速度，就會(huì)使數(shù)據(jù)庫(kù)自身的安全性出現(xiàn)問(wèn)題。特別是在工作程序中，為了方便員工管理和使用，往往會(huì)在程序中開設(shè)后門設(shè)置，后門設(shè)置雖然在一定的程度上提升了員工的工作效率，卻也在一定的程度上增加了數(shù)據(jù)庫(kù)的風(fēng)險(xiǎn)，使黑客有機(jī)可乘，黑客如果利用程序中的后門設(shè)置突破進(jìn)入程序，則會(huì)很容易達(dá)到目的。

數(shù)據(jù)庫(kù)安全管理問(wèn)題：許多企業(yè)或個(gè)人，對(duì)數(shù)據(jù)庫(kù)的安全管理并不重視，特別是企業(yè)中，信息的存放量以及信息的保密要求都較高。但是企業(yè)往往注重經(jīng)濟(jì)效益，而對(duì)數(shù)據(jù)庫(kù)的安全管理選擇了疏忽和漠視，使其安全管理無(wú)法達(dá)到真正的效果，有許多工作人員在工作期間對(duì)登錄名、密碼等資料管理不當(dāng)，造成用戶名以及密碼等信息的泄露。從而嚴(yán)重的威脅了數(shù)據(jù)庫(kù)的安全。而在使用過(guò)程中，對(duì)密碼的修改和管理意識(shí)缺乏，密碼在使用過(guò)程中不能做到定期修改，并且無(wú)法定期進(jìn)行安全漏洞的修補(bǔ)，使犯罪分子得到可乘之機(jī)。

數(shù)據(jù)庫(kù)自身安全問(wèn)題：我國(guó)屬于計(jì)算機(jī)普及階段，具有數(shù)據(jù)庫(kù)的利用率高，性能高、特征顯著等特點(diǎn)。但隨之而來(lái)的，則是數(shù)據(jù)庫(kù)自身安全性能不高的問(wèn)題。我國(guó)的數(shù)據(jù)庫(kù)安全系統(tǒng)不健全，數(shù)據(jù)庫(kù)的自身安全問(wèn)題嚴(yán)峻。

3數(shù)據(jù)庫(kù)網(wǎng)絡(luò)安全防范技術(shù)分析

3.1防火墻的防范技術(shù)

防火墻是計(jì)算機(jī)安全防范技術(shù)中最為常見且使用時(shí)間最長(zhǎng)的安全防范技術(shù)，防火墻的主要工作原理，是在軟件和硬件上安裝防火墻，利用防火墻的信息過(guò)濾能力，辨認(rèn)出具有危險(xiǎn)性或是不符合條件的信息并進(jìn)行攔截。防火墻會(huì)在信息未進(jìn)入內(nèi)部時(shí)對(duì)信息進(jìn)行審核，審核不通過(guò)的信息則會(huì)被攔截在內(nèi)部網(wǎng)絡(luò)外，進(jìn)而提高了計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全性。

3.2對(duì)入侵進(jìn)行檢測(cè)的技術(shù)

入侵檢測(cè)技術(shù)的主要內(nèi)容，是指在計(jì)算機(jī)工作期間，對(duì)入侵的病毒或手段進(jìn)行檢測(cè)，該方法是對(duì)防火墻技術(shù)的補(bǔ)充，主要在防火墻無(wú)法過(guò)濾有害信息的情況下，對(duì)入侵的非法信息進(jìn)行檢測(cè)和攔截。該方法還能夠根據(jù)入侵的手段以及病毒的類型進(jìn)行總結(jié)，將這些資料進(jìn)行數(shù)據(jù)庫(kù)的建立，從而使計(jì)算機(jī)數(shù)據(jù)庫(kù)能夠記錄受到過(guò)的入侵和病毒，使計(jì)算機(jī)能夠在受到相同病毒或手段的入侵時(shí)，及時(shí)反應(yīng)并防范，從而達(dá)到提升計(jì)算機(jī)數(shù)據(jù)庫(kù)安全的目的。

3.3檢測(cè)協(xié)同入侵的技術(shù)

隨著黑客攻擊方式的不斷更新，數(shù)據(jù)庫(kù)安全防范技術(shù)也隨之提升。目前最為新型的攻擊方法，是通過(guò)協(xié)同入侵的方法進(jìn)行。受到協(xié)同入侵攻擊的計(jì)算機(jī)，無(wú)法通過(guò)傳統(tǒng)的檢測(cè)技術(shù)進(jìn)行攔截和管理。因此，安全防范技術(shù)出現(xiàn)了檢測(cè)協(xié)同入侵技術(shù)。該技術(shù)的主要方法，是將協(xié)同入侵的不同組件按照不同功能進(jìn)行區(qū)分，并通過(guò)IDs技術(shù)使其進(jìn)行組件間的信息交換，從而檢測(cè)出協(xié)同入侵的發(fā)生。該方法能夠有效的提升入侵的檢測(cè)幾率，有效的提高了計(jì)算機(jī)的使用安全性。

3.4數(shù)據(jù)庫(kù)的加密技術(shù)

第3篇：計(jì)算機(jī)安全防范技術(shù)范文

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全技術(shù) 特點(diǎn) 因素 問(wèn)題 對(duì)策

網(wǎng)絡(luò)時(shí)代逐漸發(fā)展促使社會(huì)信息傳遞速度以及傳遞方式都呈現(xiàn)出飛速進(jìn)步，這就使得社會(huì)溝通能力逐漸加強(qiáng)?；ヂ?lián)網(wǎng)規(guī)模逐漸擴(kuò)大使得信息資源逐漸豐富，同時(shí)也造成了一定的安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題具有越來(lái)越重要的作用。網(wǎng)絡(luò)技術(shù)逐漸發(fā)展促使安全維護(hù)工作中出現(xiàn)大量不可預(yù)知性漏洞，這對(duì)人們信息安全造成了巨大的威脅。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)

1.1 潛伏性

考慮到計(jì)算機(jī)網(wǎng)絡(luò)攻擊隱蔽性，網(wǎng)絡(luò)攻擊過(guò)程所消耗時(shí)間非常短，往往使得使用者不僅疏于防范，還是防不勝防。在計(jì)算機(jī)攻擊之后，產(chǎn)生效果也需要非常場(chǎng)地的時(shí)間，這就使得網(wǎng)絡(luò)攻擊往往潛伏計(jì)算機(jī)程序，一旦滿足攻擊效果就會(huì)攻擊計(jì)算機(jī)程序，這就使得計(jì)算機(jī)運(yùn)行受到非常大的影響。

1.2 擴(kuò)散性

往往破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都是毫無(wú)征兆，但是網(wǎng)絡(luò)破壞結(jié)果卻是能夠迅速擴(kuò)散。無(wú)論是個(gè)體，還是群體，計(jì)算機(jī)網(wǎng)絡(luò)攻擊對(duì)象由于互聯(lián)網(wǎng)擴(kuò)散性而造成連環(huán)破壞，同時(shí)對(duì)網(wǎng)絡(luò)規(guī)模的干擾也非常大。

1.3 危害性

網(wǎng)絡(luò)公共會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成非常嚴(yán)重破壞，嚴(yán)重的會(huì)使得計(jì)算機(jī)處于癱瘓的狀態(tài)，一旦攻擊能夠成功，會(huì)對(duì)計(jì)算機(jī)用戶帶來(lái)巨大經(jīng)濟(jì)損失，嚴(yán)重的，對(duì)國(guó)家安全以及社會(huì)安全具有非常大的影響。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全因素分析

2.1 系統(tǒng)漏洞因素

從計(jì)算機(jī)網(wǎng)絡(luò)角度分析，作為保障網(wǎng)絡(luò)運(yùn)行以及軟件程序運(yùn)行的基礎(chǔ)平臺(tái)，操作系統(tǒng)對(duì)網(wǎng)絡(luò)安全具有非常重要的影響。科技信息技術(shù)不斷發(fā)展使得任何系統(tǒng)都可能存在著漏洞，利用系統(tǒng)更新能夠有效處理和填補(bǔ)漏洞。由于系統(tǒng)存在漏洞促使計(jì)算機(jī)病毒以及計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)系統(tǒng)提供便利。諸如，Windows系統(tǒng)應(yīng)用范圍愈加廣泛，但是曾經(jīng)出現(xiàn)過(guò)ani鼠標(biāo)漏洞，黑客利用Windows系統(tǒng)中的鼠標(biāo)系統(tǒng)漏洞來(lái)制造畸形的圖標(biāo)文件，促使用戶不知情情況下啟動(dòng)惡意代碼?？紤]到網(wǎng)絡(luò)自身安全性，由于系統(tǒng)自身日期處理方面漏洞存在“千年蟲”漏洞，一旦進(jìn)行跨世紀(jì)時(shí)期日期運(yùn)算，往往出現(xiàn)錯(cuò)誤結(jié)果，這就容易造成計(jì)算機(jī)系統(tǒng)陷入紊亂甚至是崩潰。

2.2 黑客因素

所謂黑客，實(shí)際上就是利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞以及計(jì)算機(jī)技術(shù)方面漏洞，一些不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)終端破壞。在進(jìn)行利用性攻擊過(guò)程中，利用病毒程序能夠有效控制用戶電腦，竊取用戶數(shù)據(jù)或者是破壞用戶信息；黑客在利用拒絕服務(wù)攻擊過(guò)程中，往往利用網(wǎng)絡(luò)向用戶傳送大量數(shù)據(jù)包或者是一些自我復(fù)制能力較強(qiáng)病毒，不僅占用了網(wǎng)絡(luò)流量，還可能使網(wǎng)絡(luò)陷入癱瘓；黑客利用虛假信息攻擊過(guò)程中，黑客劫持郵件發(fā)送者，利用信息來(lái)源偽裝來(lái)通過(guò)身份認(rèn)證，將病毒植入到用戶系統(tǒng)；黑客從頁(yè)面角度著手，利用網(wǎng)頁(yè)中腳本漏洞劫持用戶網(wǎng)絡(luò)，或者是彈出垃圾窗口，這就算計(jì)算機(jī)系統(tǒng)正常工作受到非常大的影響，嚴(yán)重的容易造成計(jì)算機(jī)崩潰。

2.3 網(wǎng)絡(luò)病毒

作為人為編制特殊程序，網(wǎng)絡(luò)病毒具有非常強(qiáng)自我復(fù)制能力，具有一定潛伏性、極強(qiáng)傳染性和破壞性，同時(shí)還具有觸發(fā)性，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有非常大的影響。從目前發(fā)展來(lái)看，網(wǎng)絡(luò)病毒主要包含了蠕蟲病毒、腳本病毒、木馬病毒、間諜病毒四中，網(wǎng)絡(luò)并不結(jié)合設(shè)備特點(diǎn)以及程序特點(diǎn)進(jìn)行攻擊，對(duì)系統(tǒng)安全具有非常重要的影響。諸如，前幾年影響比較大的“熊貓燒香”病毒，屬于蠕蟲病毒中的一種，主要是感染和刪除系統(tǒng)文件，破壞用戶系統(tǒng)數(shù)據(jù)。木馬病毒則在一定程度上與計(jì)算機(jī)遠(yuǎn)程控制具有一定相似性，病毒制造者能夠利用電腦病毒來(lái)遠(yuǎn)程控制電腦，這樣能夠在不得到允許條件下竊取用戶信息。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問(wèn)題

3.1 外界因素威脅

外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪問(wèn)四方面內(nèi)容。自然環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有非常大的影響，但是由于不可抗拒性災(zāi)害以及毫油獠炕肪車鵲榷醞絡(luò)安全造成直接或者是間接威脅。計(jì)算機(jī)發(fā)展速度逐漸加快促使黑客利用計(jì)算機(jī)技術(shù)、計(jì)算機(jī)安全技術(shù)之間空白，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，做好網(wǎng)絡(luò)系統(tǒng)安全預(yù)防工作，有效減輕人為惡意攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)病毒的潛伏性、隱蔽性以及破壞性等等，計(jì)算機(jī)網(wǎng)絡(luò)安全受到非常大的影響。隨著計(jì)算機(jī)病毒摧毀力度逐漸加大促使計(jì)算機(jī)病毒抗壓性以及隱蔽性逐漸增強(qiáng)，這就在一定程度上影響到計(jì)算機(jī)網(wǎng)絡(luò)安全。在未經(jīng)過(guò)同意下就越過(guò)權(quán)限，利用計(jì)算機(jī)程序來(lái)突破計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)權(quán)限，利用非法訪問(wèn)侵入他人電腦并且進(jìn)行違規(guī)操作。

3.2 缺乏有效評(píng)估手段以及監(jiān)控手段

為了能夠有效防范黑客對(duì)計(jì)算機(jī)系統(tǒng)攻擊，需要重視安全評(píng)估工作，為網(wǎng)路安全提供保障。由于公司各個(gè)工作部門缺乏較為有效評(píng)估制度以及監(jiān)控制度，這就為黑客入侵提供了機(jī)會(huì)。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作過(guò)程中，維護(hù)工作人員往往更加關(guān)注事前預(yù)防以及事后補(bǔ)救，但是卻并沒有重視安全評(píng)估工作以及安全監(jiān)控工作。安全評(píng)估工作的全面性、準(zhǔn)確性能夠有效預(yù)防黑客入侵，進(jìn)而結(jié)合網(wǎng)絡(luò)安全防護(hù)工作來(lái)提升評(píng)估科學(xué)性以及準(zhǔn)確性，進(jìn)而為網(wǎng)絡(luò)安全提供技術(shù)以及經(jīng)濟(jì)方面的保障。從現(xiàn)實(shí)角度分析，由于缺乏事中評(píng)估以及事中監(jiān)控工作，這就使得計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性受到影響。

3.3 網(wǎng)絡(luò)系統(tǒng)自身問(wèn)題

作為計(jì)算機(jī)運(yùn)行重要支撐，操作系統(tǒng)安全性在其中具有決定性作用。只有計(jì)算機(jī)系統(tǒng)安全才能夠?yàn)橄到y(tǒng)程序正常運(yùn)行提供保障。計(jì)算機(jī)操作系統(tǒng)自身存在問(wèn)題使得計(jì)算機(jī)自身存在著安全隱患，網(wǎng)絡(luò)系統(tǒng)安全漏洞是不可避免的問(wèn)題，一旦發(fā)現(xiàn)了系統(tǒng)漏洞，需要做好漏洞修復(fù)工作。一旦攻擊者掌握計(jì)算機(jī)系統(tǒng)存在的漏洞，那么就可以利用漏洞來(lái)控制計(jì)算機(jī)，攻擊計(jì)算機(jī)系統(tǒng)，竊取計(jì)算機(jī)系統(tǒng)內(nèi)用戶信息。網(wǎng)絡(luò)處于無(wú)組織、無(wú)政府管理狀態(tài)下，安全性存在著非常大的隱患。任何一個(gè)用戶都能夠利用瀏覽器上網(wǎng)瀏覽信息，可以訪問(wèn)企業(yè)信息、單位信息以及個(gè)人敏感信息等等，這就使得保密工作受到了非常大的影響。目前計(jì)算機(jī)操作系統(tǒng)存在著非常大的漏洞，黑客在網(wǎng)絡(luò)攻擊中往往利用攻擊弱點(diǎn)著手，這是由于系統(tǒng)軟件、系統(tǒng)硬件、系統(tǒng)程序或者是系統(tǒng)功能設(shè)計(jì)等方面問(wèn)題造成的，一旦黑客入侵，那么就會(huì)利用漏洞來(lái)破壞系統(tǒng)。在網(wǎng)絡(luò)安全中，TCP/IP在計(jì)算機(jī)運(yùn)行中具有非常重要的作用，這就可以利用數(shù)據(jù)流來(lái)實(shí)現(xiàn)明碼傳輸，由于無(wú)法控制傳輸過(guò)程，這就為竊聽信息以及截取信息提歐共了機(jī)會(huì)，在設(shè)計(jì)協(xié)議過(guò)程中，主要采用蔟結(jié)構(gòu)，這就使得IP地址成為了唯一的網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)識(shí)，IP地址不固定并且也并不需要身份認(rèn)知，這就為黑客提供了機(jī)會(huì)，黑客往往利用修改他人IP或者是冒充他人IP的方式來(lái)攔截信息、竊取信息和篡改信息。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策分析

4.1 重視安全意識(shí)管理工作

為計(jì)算機(jī)網(wǎng)絡(luò)安全性提供保障，需要更加注重提升計(jì)算機(jī)網(wǎng)絡(luò)用戶安全防范工作意識(shí)，重視計(jì)算機(jī)安全管理工作。為了能夠不斷提升用戶安全意識(shí)，可以利用安全實(shí)例來(lái)引導(dǎo)用戶，派遣宣傳工作人員專門講解網(wǎng)絡(luò)安全重要性，在實(shí)例分析過(guò)程中總結(jié)攻擊計(jì)算機(jī)原因，提升計(jì)算機(jī)用戶防范意識(shí)，構(gòu)建更加完善的用戶安全意識(shí)。為了能夠強(qiáng)化安全管理，需要從訪問(wèn)權(quán)限、設(shè)置密碼著手來(lái)有效管理計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)文件，利用密碼來(lái)設(shè)置訪問(wèn)，盡量選擇較為復(fù)雜并且較長(zhǎng)秘法。在設(shè)置訪問(wèn)權(quán)限過(guò)程中，往往是路由器權(quán)限管理和IP地址權(quán)限管理，只有可以信任的IP地址才能夠獲得訪問(wèn)權(quán)限，如果陌生IP或者是非法IP則是需要拒絕訪問(wèn)，這樣才能夠避免計(jì)算機(jī)被入侵。在設(shè)置路由器過(guò)程中，計(jì)算機(jī)用戶可以結(jié)合自身意愿來(lái)設(shè)置權(quán)限，管理員則是可以對(duì)固定計(jì)算機(jī)進(jìn)行授權(quán)，為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全提供保障。為了能夠有效控制安全屬性，需要將給定屬性、網(wǎng)絡(luò)服務(wù)器有效關(guān)聯(lián)，從權(quán)限安全角度著手，為網(wǎng)絡(luò)安全提供保障。網(wǎng)絡(luò)屬性不僅能夠控制數(shù)據(jù)、刪除信息等等，還需要保護(hù)目錄和文件，這樣能夠有效避免惡意刪除、惡意執(zhí)行、惡意修改目錄文件等等，利用備份系統(tǒng)來(lái)避免存儲(chǔ)設(shè)備出現(xiàn)損壞，這就需要做好數(shù)據(jù)庫(kù)恢復(fù)工作，有效恢復(fù)數(shù)據(jù)。

4.2 培養(yǎng)計(jì)算機(jī)管理工作人員安全素養(yǎng)

計(jì)算機(jī)用戶需要重視提升自身網(wǎng)絡(luò)安全意識(shí)，結(jié)合自身職責(zé)權(quán)限來(lái)選擇不同口令，結(jié)合應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，這樣能夠有效避免用戶出現(xiàn)訪問(wèn)數(shù)據(jù)、網(wǎng)絡(luò)資源使用等越權(quán)，在計(jì)算機(jī)使用過(guò)程中需要重視病毒預(yù)防工作，重視更新殺毒軟件，特別是網(wǎng)絡(luò)前端殺毒工作。網(wǎng)絡(luò)管理工作人員需要注重提升自身安全意識(shí)、責(zé)任心以及職業(yè)道德等等，構(gòu)建更加完善安全管理工作體制，加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的規(guī)范化管理工作力度，重視安全建設(shè)工作，為計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性提供保障。在計(jì)算機(jī)信息安全中，密碼技術(shù)在其中具有核心地位，利用設(shè)置密碼能夠?yàn)樾畔踩峁┍Ｕ稀哪壳鞍l(fā)展來(lái)看，為了能夠有效保證信息完整性，其中最為有效的方式就是構(gòu)建數(shù)字簽名技術(shù)以及身份認(rèn)證技術(shù)，有效整合古典密碼體制、數(shù)字簽名體制、單鑰密碼體制以及密鑰管理等等，從訪問(wèn)控制左手做好網(wǎng)絡(luò)安全防范工作以及保護(hù)工作，避免出現(xiàn)非法使用或者是非法訪問(wèn)網(wǎng)絡(luò)資源。先進(jìn)軟件防御工作對(duì)維護(hù)網(wǎng)絡(luò)安全具有非常重要的作用，這就需要利用網(wǎng)絡(luò)評(píng)估工作人員以及監(jiān)控工作人員，有效預(yù)防黑客攻擊，有效監(jiān)視網(wǎng)絡(luò)運(yùn)行過(guò)程，有效避免不法攻擊，提升評(píng)估有效性，為網(wǎng)絡(luò)運(yùn)行機(jī)制有效性提供保障。

4.3 構(gòu)建更加完善網(wǎng)絡(luò)安全系統(tǒng)

在網(wǎng)絡(luò)安全工作中，防火墻在其中具有非常重要的作用。利用網(wǎng)絡(luò)，防火墻能夠有效監(jiān)控計(jì)算機(jī)，對(duì)各個(gè)管理工作系統(tǒng)提供保障，在進(jìn)入系統(tǒng)之后，需要做好防火墻檢查工作，只有得到許可之后才能夠進(jìn)入到系統(tǒng)中。用戶在使用計(jì)算機(jī)過(guò)程中，對(duì)于不明身份，需要有效利用防火墻做好攔截工作，有效驗(yàn)證其身份，在得到許可之后，防火墻才能夠允許數(shù)據(jù)包進(jìn)入到系統(tǒng)中，如果并未得到防火墻許可，那么就會(huì)發(fā)出警報(bào)。對(duì)于并不是非常了解程序，需要利用搜索引擎、防火墻等進(jìn)行軟件性質(zhì)檢查工作，有效避免不安全因素?cái)U(kuò)張，計(jì)算機(jī)用戶需要有效利用防火墻來(lái)維護(hù)網(wǎng)絡(luò)安全信息。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)過(guò)程中，需要做好網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)全面分析，認(rèn)真研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)，不斷完善網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)工作。入網(wǎng)訪問(wèn)的控制功能在其中具有非常重要的作用。在網(wǎng)絡(luò)安全維護(hù)過(guò)程中，入網(wǎng)訪問(wèn)控制在其中具有非常重要的作用，其能夠規(guī)定網(wǎng)絡(luò)服務(wù)器登錄條件并且能夠有效獲取網(wǎng)絡(luò)資源用戶條件，有效控制用戶入網(wǎng)時(shí)間以及入網(wǎng)工作站。用戶在進(jìn)行入網(wǎng)訪問(wèn)控制過(guò)程中，需要撓沒識(shí)別驗(yàn)證、用戶口令識(shí)別認(rèn)知、用戶賬號(hào)三個(gè)角度進(jìn)行檢查，如果經(jīng)過(guò)檢查仍然屬于非法用戶，那么網(wǎng)絡(luò)訪問(wèn)權(quán)利受到限制。在進(jìn)行操作系統(tǒng)實(shí)際操作過(guò)程中，需要重視檢測(cè)以及更新及時(shí)性，為操作系統(tǒng)安全性、完整性提供保障。系統(tǒng)軟件需要構(gòu)建更加完善的存取控制功能、存儲(chǔ)保護(hù)功能、管理能力等等，有效防止出現(xiàn)越權(quán)存儲(chǔ)以及存儲(chǔ)區(qū)域外讀寫工作，這樣能夠有效記錄系統(tǒng)運(yùn)行情況，為數(shù)據(jù)文件存取提供監(jiān)測(cè)保障。

5 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展促使計(jì)算機(jī)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡谋憬莨ぷ?。在日常生活、日常學(xué)習(xí)以及日常工作中，網(wǎng)絡(luò)具有非常重要的作用，網(wǎng)絡(luò)安全重要性至關(guān)重要。網(wǎng)絡(luò)安全維護(hù)工作不僅是技術(shù)問(wèn)題，更是安全管理方面的問(wèn)題，這就需要從技術(shù)和管理兩個(gè)角度著手，為用戶安全性提供保障，構(gòu)建更加安全、更加健康計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)安全的防范意識(shí)，為網(wǎng)絡(luò)傳輸安全性、可靠性、完整性提供保障。作為復(fù)雜系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)安全不僅涉及到殺毒軟件、漏洞等硬件防護(hù)工作，還需要重視防護(hù)系統(tǒng)工作，構(gòu)建更加完善的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，培養(yǎng)人的計(jì)算機(jī)應(yīng)用安全意識(shí)，實(shí)現(xiàn)溝通參與，從事前、事中、事后等著手，提高安全意識(shí)以及安全技術(shù)，制定更加完善安全對(duì)策，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。

參考文獻(xiàn)

[1]張東生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].電腦編程技巧與維護(hù)， 2011（02）：103-105.

[2]趙旨忠.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].中國(guó)電子商務(wù)，2012（13）：17-17.

[3]尤駿杰.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].數(shù)字技術(shù)與應(yīng)用， 2016（04）：214-214.

[4]徐軍.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J]. 科技促進(jìn)發(fā)展， 2010（S1）：100+107.

[5]張沖杰.計(jì)算機(jī)網(wǎng)絡(luò)安全策略及其技術(shù)防范措施[J].數(shù)字技術(shù)與應(yīng)用， 2013（17）：122-123.

[6]王啟.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場(chǎng)，2011（07）：111-114.

第4篇：計(jì)算機(jī)安全防范技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全防范技術(shù)；應(yīng)用

一、前言

計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用大大提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，因此，當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的大背景下，一定要更加重視提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全概況

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是通過(guò)采取管理和控制網(wǎng)絡(luò)的技術(shù)措施，保證在特定的網(wǎng)絡(luò)環(huán)境下，保護(hù)數(shù)據(jù)信息的完整性、保密性以及可使用性。其內(nèi)涵包括兩部分：“信息安全”和“網(wǎng)絡(luò)安全”，其目的在于阻止非法用戶使用或破壞網(wǎng)絡(luò)上的硬件、軟件及信息資源。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

安全體系的完善是凈化網(wǎng)絡(luò)環(huán)境，做好計(jì)算機(jī)安全防范工作的基本途徑。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在如下特點(diǎn)。

1）網(wǎng)絡(luò)安全體系化。主要表現(xiàn)在網(wǎng)絡(luò)安全制度和技術(shù)的體系化。構(gòu)建系統(tǒng)化的安全防范體系對(duì)于日益復(fù)雜及不斷變化的網(wǎng)絡(luò)環(huán)境具有重要的防護(hù)作用。

2）網(wǎng)絡(luò)安全多元化。表現(xiàn)在網(wǎng)絡(luò)安全隱患的內(nèi)容及形式的多樣化。在如今開放的網(wǎng)絡(luò)環(huán)境下，為應(yīng)付多元化的安全隱患，正在形成多系統(tǒng)多技術(shù)的安全模式。

3）網(wǎng)絡(luò)復(fù)雜化。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，各種客戶端的聯(lián)網(wǎng)方式多樣化，網(wǎng)絡(luò)安全的外界因素不斷增加并延伸到互聯(lián)網(wǎng)的許多方面。因此，為適應(yīng)復(fù)雜的網(wǎng)絡(luò)并保證網(wǎng)絡(luò)系統(tǒng)的安全，網(wǎng)絡(luò)安全技術(shù)也要不斷的發(fā)展完善。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及攻擊形式

1、計(jì)算機(jī)網(wǎng)絡(luò)硬件安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問(wèn)題，也就是說(shuō)計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險(xiǎn)；此外安全隱患問(wèn)題也體現(xiàn)在通信部分的脆弱性上，在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí)，主要通過(guò)四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊??；除上述方面外，計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

2、計(jì)算機(jī)軟件漏洞

無(wú)論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對(duì)的獨(dú)立性，同樣性質(zhì)的漏洞，也會(huì)由于操作系統(tǒng)軟件設(shè)計(jì)開發(fā)過(guò)程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過(guò)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，造成主機(jī)癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運(yùn)行。

3、黑客攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過(guò)各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的，多個(gè)系統(tǒng)同時(shí)故障的概率雖小，但被攻破可能性卻大，通過(guò)攔截、竊取等多種方式，向系統(tǒng)實(shí)施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。

4、計(jì)算機(jī)病毒攻擊

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，而許多計(jì)算機(jī)用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫(kù)，造成網(wǎng)絡(luò)病毒泛濫，病毒程序輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無(wú)可挽回的損失，不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個(gè)用戶都帶來(lái)極大的不便。

5、各種非法入侵和攻擊

由于計(jì)算機(jī)網(wǎng)絡(luò)接入點(diǎn)較多，擁有眾多的公共資源，并且使用者安全意識(shí)淡薄，安全防護(hù)比較薄弱，使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性，竊取數(shù)據(jù)，非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。

四、網(wǎng)絡(luò)安全防范相關(guān)技術(shù)

1、入侵預(yù)防技術(shù)。現(xiàn)在有很多針對(duì)入侵進(jìn)行檢測(cè)的產(chǎn)品，但是這些入侵檢測(cè)產(chǎn)品只是被動(dòng)的進(jìn)行檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)有無(wú)受到攻擊，甚至有時(shí)也會(huì)有些誤檢測(cè)引起防火墻的錯(cuò)誤操作，使之影響整個(gè)網(wǎng)絡(luò)系統(tǒng)。這時(shí)我們需要更高一級(jí)的入侵預(yù)防技術(shù)來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。入侵預(yù)防技術(shù)與傳統(tǒng)的入侵檢測(cè)程序最大的不同就是入侵預(yù)防技術(shù)根據(jù)預(yù)先設(shè)定好的防范規(guī)則，以此來(lái)判斷哪些行為是可以通過(guò)的，哪些行為是帶有威脅性的，并且一旦發(fā)現(xiàn)有可疑的入侵行為，入侵預(yù)防技術(shù)會(huì)積極主動(dòng)地進(jìn)行攔截或清除此系統(tǒng)行為。入侵預(yù)防技術(shù)安全地架構(gòu)了一個(gè)防范網(wǎng)絡(luò)安全的應(yīng)用軟件，它加強(qiáng)了用戶桌面系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全。從入侵預(yù)防技術(shù)的特點(diǎn)來(lái)說(shuō)，入侵預(yù)防置于服務(wù)器前面，防火墻的后面是最佳選擇。

2、防范計(jì)算機(jī)病毒的安全技術(shù)。計(jì)算機(jī)病毒具有的隱蔽性強(qiáng)、復(fù)制能力快、潛伏時(shí)間長(zhǎng)、傳染性快、破壞能力大、針對(duì)性強(qiáng)等特點(diǎn)，應(yīng)用的主要技術(shù)有“后門”攻擊、無(wú)線電、數(shù)據(jù)控制鏈接攻擊、“固化”的方式，針對(duì)這些特性防范計(jì)算機(jī)病毒的安全技術(shù)操作，我們應(yīng)該注意幾個(gè)方面的內(nèi)容，第一、安裝有層次級(jí)別的防病毒軟件，對(duì)計(jì)算機(jī)實(shí)施全方位的保護(hù)措施。第二、對(duì)光盤、U盤等移動(dòng)存儲(chǔ)介質(zhì)中的內(nèi)容進(jìn)行防毒殺毒措施。第三、對(duì)從網(wǎng)絡(luò)上下載的文件資料或郵件進(jìn)行病毒查殺。第四、定期升級(jí)病毒庫(kù)，定期對(duì)計(jì)算機(jī)進(jìn)行查殺。

3、采用防火墻技術(shù)。為了保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性，可以與其他安全防范技術(shù)相配合使用的一個(gè)技術(shù)就是防火墻技術(shù)。防火墻是一種用于加強(qiáng)網(wǎng)絡(luò)與網(wǎng)絡(luò)間的訪問(wèn)控制，防止外部非法授權(quán)用戶訪問(wèn)內(nèi)部的網(wǎng)絡(luò)信息的應(yīng)用軟件。防火墻的主要工作就是掃描所有經(jīng)過(guò)它進(jìn)入的外網(wǎng)網(wǎng)絡(luò)通信數(shù)據(jù)，過(guò)濾具有威脅性的攻擊信息數(shù)據(jù)，并且關(guān)閉不開啟的端口禁止數(shù)據(jù)流的進(jìn)出，同時(shí)封鎖木馬禁止可疑站點(diǎn)的訪問(wèn)，防止非法授權(quán)用戶的入侵，并且監(jiān)控網(wǎng)絡(luò)的使用情況，記錄和統(tǒng)計(jì)有無(wú)非法操作的行為。它主要是用來(lái)邏輯隔離計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng)，所以通常安裝在連接內(nèi)網(wǎng)與外網(wǎng)的節(jié)點(diǎn)上，所以防火墻又有防外不防內(nèi)的局限性。網(wǎng)絡(luò)管理員通常是把防火墻技術(shù)和其他的安全防范技術(shù)配合使用，能更好地保護(hù)網(wǎng)絡(luò)的安全使用。并且防火墻設(shè)置上要冗余多變，單點(diǎn)設(shè)置易使網(wǎng)絡(luò)出現(xiàn)故障，如果內(nèi)網(wǎng)與外網(wǎng)出現(xiàn)連通故障，則會(huì)嚴(yán)重影響網(wǎng)絡(luò)的交流通訊。

4、漏洞掃描技術(shù)。漏洞掃描技術(shù)的主要技術(shù)有Ping掃描、端口掃描、脆弱點(diǎn)探測(cè)，OS探測(cè)。它們根據(jù)要實(shí)現(xiàn)的不同目標(biāo)運(yùn)用不同的工作原理。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中，通過(guò)Ping掃描來(lái)確定目標(biāo)主機(jī)的IP地址，通過(guò)端口掃描來(lái)確定主機(jī)所開啟的端口及該端口的網(wǎng)絡(luò)服務(wù)，并且用脆弱點(diǎn)探測(cè)和OS探測(cè)進(jìn)行掃描，所得結(jié)果與網(wǎng)絡(luò)漏洞掃描系統(tǒng)所提供的漏洞庫(kù)進(jìn)行特征匹配，以此確定有無(wú)漏洞存在。這種漏洞的特征匹配方法必須對(duì)網(wǎng)絡(luò)漏洞掃描系統(tǒng)配置特征規(guī)則的漏洞庫(kù)進(jìn)行不斷的擴(kuò)充和修正，即時(shí)更新漏洞庫(kù)，讓漏洞庫(kù)信息完整、有效、簡(jiǎn)易。

5、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用是用于保護(hù)網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)不會(huì)被他人惡意的篡改或截取，防止被人看到或破壞。目前運(yùn)用的數(shù)據(jù)加密算法有對(duì)稱算法和公開密鑰算法兩種。對(duì)稱算法是指加密密鑰可以從解密密鑰中推算出來(lái)或是加密密鑰與解密密鑰相同。對(duì)稱算法速度快，但管理密鑰要非常嚴(yán)密，密鑰的傳送途徑必須安全。而公開密鑰算法與對(duì)稱算法完全不同，不僅加密密鑰與解密密鑰不一樣，并且從加密密鑰中也幾乎不可能反推出解密密鑰。這樣對(duì)公開密鑰算法的密鑰管理要求不嚴(yán)，但是加密算法復(fù)雜，速度慢。計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作過(guò)程中，為了加強(qiáng)網(wǎng)絡(luò)通訊的安全性，適當(dāng)?shù)亟o網(wǎng)絡(luò)建立數(shù)據(jù)加密技術(shù)進(jìn)行主動(dòng)防御，使網(wǎng)絡(luò)運(yùn)行更加安全、有效。

五、結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用的過(guò)程中，還存在一些技術(shù)性的問(wèn)題，因此，一定要不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平，采取更加有效的安全防范技術(shù)。

參考文獻(xiàn)：

第5篇：計(jì)算機(jī)安全防范技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全；影響因素；對(duì)策

中圖分類號(hào)：TP393.08

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)已在全社會(huì)各行各業(yè)得到普及，使用計(jì)算機(jī)技術(shù)進(jìn)行日常管理和日常事務(wù)的處理已經(jīng)成為了二十一世紀(jì)最顯著的特征。在計(jì)算機(jī)高度普及的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問(wèn)題也開始受到廣泛重視，以下從幾個(gè)方面闡述計(jì)算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵：

1.1 狹義上的內(nèi)涵。從狹義上來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全，是指保護(hù)計(jì)算機(jī)及其網(wǎng)絡(luò)信息資源不受人為或自然因素的威脅和損害，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的信息資源安全性、完整性、可用性。簡(jiǎn)而言之，就是采取適當(dāng)?shù)拇胧┍Ｗo(hù)計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的正常運(yùn)行，避免被破壞、更改或泄漏。

1.2 廣義上的內(nèi)涵。廣義上來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要內(nèi)容包括軟件系統(tǒng)的可靠性、信息的完整性、可用性以及保密性，從而得出計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要特征有：

（1）網(wǎng)絡(luò)系統(tǒng)的可靠性，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的首要特征是保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性，即網(wǎng)絡(luò)的穩(wěn)定性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，是計(jì)算機(jī)網(wǎng)絡(luò)能夠積極、高效、持續(xù)工作的前提和基礎(chǔ)，因而網(wǎng)絡(luò)系統(tǒng)的可靠性是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的首要目標(biāo)和最基本特征。

（2）網(wǎng)絡(luò)數(shù)據(jù)的真實(shí)性、完整性，是指保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被非法更改。計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全保護(hù)的另一內(nèi)容是，要求數(shù)據(jù)信息在存儲(chǔ)、傳輸?shù)倪^(guò)程中不被非法修改、刪除或丟失，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的真實(shí)性和完整性。

（3）網(wǎng)絡(luò)數(shù)據(jù)的可用性，是指網(wǎng)絡(luò)用戶的合法指令和訪問(wèn)能夠得到積極回應(yīng)的屬性，也是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的根本目的之一。

（4）網(wǎng)絡(luò)數(shù)據(jù)的保密性，是指度網(wǎng)絡(luò)用戶的保密信息予以加密保護(hù)，防止被竊取和泄漏。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用是在利用計(jì)算機(jī)軟硬件技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)用戶通過(guò)網(wǎng)絡(luò)信息瀏覽和應(yīng)用，網(wǎng)絡(luò)信息管理、以及同其他用戶的交流等方式實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用目的。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)所接觸到的客體有計(jì)算機(jī)本身軟硬件設(shè)備、內(nèi)部網(wǎng)絡(luò)用戶、外部網(wǎng)絡(luò)用戶，因此可以總結(jié)出影響計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的因素可以分為計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部原因、人為的外部原因、及客觀的意外因素等。

2.1 內(nèi)部因素。影響計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的內(nèi)部因素可以從計(jì)算機(jī)軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計(jì)算機(jī)用戶自身失誤等幾個(gè)方面進(jìn)行分析：

（1）計(jì)算機(jī)軟硬件的漏洞和缺陷造成的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問(wèn)題的主要表現(xiàn)有：首先，計(jì)算機(jī)操作系統(tǒng)自身的自由性和可操作性，使訪問(wèn)者可以自由訪問(wèn)，并不留痕跡的進(jìn)行無(wú)限復(fù)制或刪除等操作，這是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的一大隱患；其次，計(jì)算機(jī)軟件系統(tǒng)設(shè)計(jì)中的缺陷，不同行業(yè)對(duì)計(jì)算機(jī)軟件有不同的要求，因而不可能有完美的軟件系統(tǒng)，總有可能的缺陷和漏洞；同時(shí)，電磁泄漏、通信系統(tǒng)及通信協(xié)議、及數(shù)據(jù)庫(kù)系統(tǒng)等存在的漏洞都可能造成計(jì)算機(jī)的網(wǎng)絡(luò)安全事故。

（2）管理人員在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的管理過(guò)程中，為便于管理和操作，往往會(huì)對(duì)計(jì)算機(jī)系統(tǒng)留“后門”，便于管理的同時(shí)也為網(wǎng)絡(luò)安全留下了隱患。

（3）計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)安全的保護(hù)意識(shí)不強(qiáng)，失誤或有意泄漏相關(guān)信息，造成信息資源的泄漏或丟失，同時(shí)，訪問(wèn)非法網(wǎng)站，造成網(wǎng)絡(luò)病毒的入侵，從而造成計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全事故。

2.2 外部因素。造成計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全事故的最主要因素就是外部因素，即人為的對(duì)網(wǎng)絡(luò)安全的侵害和破壞，主要包括：

（1）黑客的入侵，黑客往往是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)缺陷有充分了解的專業(yè)人士，通過(guò)竊取身份驗(yàn)證信息或繞過(guò)計(jì)算機(jī)安全控件機(jī)制，非法侵入計(jì)算機(jī)網(wǎng)絡(luò)，竊取信息。

（2）計(jì)算機(jī)病毒的入侵，計(jì)算機(jī)病毒是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)或信息接收等途徑，植入計(jì)算機(jī)病毒，并通過(guò)信息傳輸中獲取信息，或通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的破壞，竊取信息。計(jì)算機(jī)病毒因其更新速度快、具有強(qiáng)繁殖性、傳播速度快、影響范圍大等特性，使其成為計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的最大威脅。

2.3 自然因素或其他客觀因素的影響。

（1）溫度、濕度、震動(dòng)等因素的影響。溫度、濕度、震動(dòng)等都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行造成影響，但當(dāng)下的計(jì)算機(jī)運(yùn)行環(huán)境一般不會(huì)為此單獨(dú)投入相應(yīng)的防控設(shè)備，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過(guò)程中因外部自然環(huán)境的影響中斷，造成不必要的損失。

（2）計(jì)算機(jī)硬件設(shè)備的老化或意外破壞也是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的可能影響因素，由于計(jì)算機(jī)硬件設(shè)備在日常管理中的不當(dāng)管理，定期檢查不及時(shí)等原因，計(jì)算機(jī)硬件設(shè)施意外損壞，造成計(jì)算機(jī)系統(tǒng)的中斷。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問(wèn)題的應(yīng)對(duì)策略

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全，降低因網(wǎng)絡(luò)安全事故造成的破壞，是目前計(jì)算機(jī)安全的努力方向和終極目標(biāo)，以下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的維護(hù)提出幾點(diǎn)對(duì)策：

3.1 利用防火墻技術(shù)。防火墻技術(shù)是目前維護(hù)網(wǎng)絡(luò)安全的必要和明智之選，作為網(wǎng)絡(luò)安全的屏障，具有低成本，高防護(hù)性能的特點(diǎn)。在網(wǎng)絡(luò)安全的維護(hù)中，應(yīng)當(dāng)堅(jiān)持科學(xué)、適當(dāng)?shù)脑瓌t，選取最為適宜的防火墻技術(shù)，從網(wǎng)絡(luò)建立堅(jiān)固的過(guò)濾網(wǎng)，保障網(wǎng)絡(luò)安全。

3.2 充分發(fā)揮人的因素的積極作用。建設(shè)一支具有較強(qiáng)專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全技能的管理隊(duì)伍，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的資金投入和技術(shù)投入，不斷優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全管理的質(zhì)量和水準(zhǔn)，從客觀的硬件上保障計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問(wèn)題。

3.3 加強(qiáng)病毒防范。提高對(duì)計(jì)算機(jī)病毒的警惕，不斷完善和更新計(jì)算機(jī)的防毒能力。計(jì)算機(jī)病毒的更新速度之快，繁殖和傳播能力之強(qiáng)，波及范圍之大使計(jì)算機(jī)病毒成為計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的最大隱患，因而應(yīng)當(dāng)不斷的更新計(jì)算機(jī)防毒系統(tǒng)，將網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件充分的結(jié)合起來(lái)，全面實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的查殺和防范。

3.4 采用加密方式防止病毒入侵。加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)的保護(hù)，實(shí)行信息加密策略，結(jié)合用戶授權(quán)訪問(wèn)等措施，通過(guò)鏈路加密、斷電加密、節(jié)點(diǎn)加密等多種方法，全面攔截信息盜取，防治數(shù)據(jù)的流失和泄漏。

3.5 做好備份，防止重要數(shù)據(jù)丟失。定期實(shí)施重要數(shù)據(jù)信息的備份，對(duì)一些因計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問(wèn)題造成的損失做好預(yù)防措施，減少因數(shù)據(jù)流失造成的損害。

3.6 加強(qiáng)安全防范宣傳。加強(qiáng)對(duì)用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全防范意識(shí)宣傳。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的用戶而言，應(yīng)當(dāng)提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全意識(shí)，提高警惕，同時(shí)文明操作，及時(shí)維護(hù)，避免因失誤或疏忽造成的不必要計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全事故。

4 結(jié)語(yǔ)

計(jì)算機(jī)技術(shù)的普遍應(yīng)用，一方面加速了社會(huì)經(jīng)濟(jì)發(fā)展的速度，提高了社會(huì)整體效益，加快了社會(huì)化大生產(chǎn)的步伐；另一方面，由于計(jì)算機(jī)技術(shù)本身的難操作、高度自由性、及外部計(jì)算機(jī)病毒及黑客的侵?jǐn)_，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問(wèn)題已經(jīng)對(duì)我國(guó)經(jīng)濟(jì)和社會(huì)的可持續(xù)發(fā)展構(gòu)成了巨大威脅，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全維護(hù)和防范已經(jīng)勢(shì)在必行。因此，必須充分的認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的重要性，準(zhǔn)確把握影響計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要因素，從計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的各個(gè)流程，各個(gè)方面出發(fā)，多管齊下，全面管理，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全、高效運(yùn)行，從而促進(jìn)社會(huì)的和諧、穩(wěn)定發(fā)展。

參考文獻(xiàn)：

[1]羅軫友.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].才智，2008，05.

第6篇：計(jì)算機(jī)安全防范技術(shù)范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全策略

在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天，計(jì)算機(jī)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來(lái)非法黑客入侵的能力，還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?，避免在傳輸途中遭受非法竊取。

一、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

網(wǎng)絡(luò)安全應(yīng)該包括信息安全和控制安全。前者是指信息的完整性、可用性、保密性和可靠性，后者是指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制等。安全策略應(yīng)該包括物理安全策略和訪問(wèn)控制策略。

1.1物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受人為破壞和搭線攻擊；驗(yàn)證訪問(wèn)者的身份和使用權(quán)限、防止用戶越權(quán)操作；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)系統(tǒng)等。

1.2訪問(wèn)控制策略

訪問(wèn)控制策略至少應(yīng)該包括如下內(nèi)容：（1）入網(wǎng)訪問(wèn)控制。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)把第一道關(guān)。網(wǎng)絡(luò)控制權(quán)限規(guī)范哪些用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其它資源。（2）目錄級(jí)安全控制。網(wǎng)絡(luò)管理員應(yīng)該規(guī)范用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效。

1.3防火墻技術(shù)

防火墻技術(shù)主要包括有四大類：網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。防火墻在使用的過(guò)程中，應(yīng)該考慮到幾個(gè)方面的問(wèn)題：首先要考慮的是防火墻不能夠防病毒的攻擊，雖然有不少的防火墻產(chǎn)品聲稱具有這個(gè)功能。其次要考慮防火墻技術(shù)中數(shù)據(jù)與防火墻之間的更新問(wèn)題，如果延時(shí)太長(zhǎng)，將無(wú)法支持實(shí)時(shí)服務(wù)要求。并且防火墻采用的濾波技術(shù)會(huì)降低網(wǎng)絡(luò)的性能，如果購(gòu)置高速路由器來(lái)改變網(wǎng)絡(luò)的性能，那樣會(huì)大大增加網(wǎng)絡(luò)成本。再次是防火墻不能防止來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊，也無(wú)法保護(hù)繞過(guò)防火墻的病毒攻擊。

1.4訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，它設(shè)計(jì)的三個(gè)基本概念為：主體、客體和授權(quán)訪問(wèn)。訪問(wèn)控制技術(shù)的訪問(wèn)策略通常有三種：自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制以及基于角色的訪問(wèn)控制。訪問(wèn)控制的技術(shù)與策略主要有：入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制、屬性控制以及服務(wù)器安全控制等多種手段。

1.5數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)加密的三種技術(shù)為：鏈路加密、節(jié)點(diǎn)加密和端到端加密。鏈路加密是將所有信息在傳輸前進(jìn)行加密，在每一個(gè)節(jié)點(diǎn)對(duì)接收到的信息進(jìn)行解密，然后先使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密，再進(jìn)行傳輸。節(jié)點(diǎn)加密與鏈路加密不同，節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密，這一過(guò)程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在。采用端到端加密，消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密，因?yàn)橄⒃谡麄€(gè)傳輸過(guò)程中均受到保護(hù)，所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。

二、網(wǎng)絡(luò)安全技術(shù)防范措施

網(wǎng)絡(luò)安全技術(shù)防范措施主要涉及常用的局域網(wǎng)安全技術(shù)防范措施和廣域網(wǎng)安全技術(shù)防范措施。

2.1局域網(wǎng)安全技術(shù)防范措施

2.1.1網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本方法，也是保證網(wǎng)絡(luò)安全的一項(xiàng)重要措施，其目的就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法窺聽。

2.1.2以交換式集線器代替共享式集線器

在對(duì)局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段的處理以后，以太網(wǎng)遭遇窺聽的危險(xiǎn)依然存在。應(yīng)該以交換式集線器代替共享式集線器，控制單播數(shù)據(jù)包只能在兩個(gè)節(jié)點(diǎn)之間傳送，從而防止非法窺聽。

2.1.3VLAN的劃分

在分布式網(wǎng)絡(luò)環(huán)境下，應(yīng)該以機(jī)構(gòu)或部門的設(shè)置來(lái)劃分VLAN。部門內(nèi)部的所有用戶節(jié)點(diǎn)和服務(wù)器都必須在各自的VLAN內(nèi)，互相不受侵?jǐn)_。VLAN內(nèi)部的連接采用交換實(shí)現(xiàn)，而VLAN之間的連接則采用路由實(shí)現(xiàn)。

2.2廣域網(wǎng)安全技術(shù)防范措施

由于廣域網(wǎng)多數(shù)采用公網(wǎng)傳輸數(shù)據(jù)，信息在廣域網(wǎng)上被截取的可能性要比局域網(wǎng)大得多。網(wǎng)絡(luò)黑客只要利用一些簡(jiǎn)單的包檢測(cè)工具軟件，就可以很輕松地實(shí)施對(duì)通信數(shù)據(jù)包的截取和破譯。廣域網(wǎng)安全應(yīng)該采用以下防范技術(shù)措施：（1）加密技術(shù)。加密型網(wǎng)絡(luò)安全技術(shù)是指通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保證網(wǎng)絡(luò)安全的可靠性，而不依賴于網(wǎng)絡(luò)中數(shù)據(jù)通道的安全性。數(shù)據(jù)加密技術(shù)可以分為對(duì)稱型加密、不對(duì)稱型加密和不可逆加密三種。計(jì)算機(jī)系統(tǒng)中的口令一般是利用不可逆加密算法加密的。（2）VPN技術(shù)。該技術(shù)是指所謂的虛擬加密隧道技術(shù)，是指將企業(yè)私網(wǎng)的數(shù)據(jù)加密封裝后，通過(guò)虛擬的公網(wǎng)隧道進(jìn)行傳輸。企業(yè)在VPN建網(wǎng)選型時(shí)，應(yīng)該注意優(yōu)選技術(shù)先進(jìn)的VPN服務(wù)提供商和VPN設(shè)備。（3）身份認(rèn)證技術(shù)。要特別注意處置從外部撥號(hào)網(wǎng)絡(luò)訪問(wèn)總部?jī)?nèi)部網(wǎng)的用戶。因?yàn)槭褂霉搽娫捑W(wǎng)通訊風(fēng)險(xiǎn)很大，必須嚴(yán)格身份認(rèn)證。常用的身份認(rèn)證技術(shù)有Cisco公司的TACACS+，行業(yè)標(biāo)準(zhǔn)RADIUS等。

2.3安全管理隊(duì)伍的建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時(shí)，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進(jìn)行安全管理工作，應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對(duì)于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題涉及到網(wǎng)絡(luò)安全策略和網(wǎng)絡(luò)安全技術(shù)防范措施，也涉及到國(guó)家對(duì)網(wǎng)絡(luò)安全的防范監(jiān)管機(jī)制及相關(guān)的法律問(wèn)題，還涉及到網(wǎng)絡(luò)安全當(dāng)事者的職業(yè)道德和高技術(shù)與高感情的平衡問(wèn)題。相對(duì)網(wǎng)絡(luò)技術(shù)專業(yè)工作者來(lái)說(shuō)，如果能夠牢固樹立正確的網(wǎng)絡(luò)安全策略，在力所能及的范圍之內(nèi)，制定和實(shí)施經(jīng)濟(jì)有效的安全技術(shù)防范措施，并且能夠經(jīng)常評(píng)估和不斷改進(jìn)，相信計(jì)算機(jī)網(wǎng)絡(luò)安全的局面將會(huì)永遠(yuǎn)是魔高一尺道高一丈。

參考文獻(xiàn)

[1]嚴(yán)明.多媒體技術(shù)應(yīng)用基礎(chǔ)[M].武漢：華中科技大學(xué)出版社，2004.

[2]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻(xiàn)出版社，2001.

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第4版）[M].北京：電子工業(yè)出版社，2003.

第7篇：計(jì)算機(jī)安全防范技術(shù)范文

關(guān)鍵詞　計(jì)算機(jī)網(wǎng)絡(luò)安全　防范技術(shù)

1　計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2　計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)攻擊具有下述特點(diǎn)：①損失巨大。由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī)，所以一旦他們?nèi)〉贸晒?，就?huì)使網(wǎng)絡(luò)中成千上萬(wàn)臺(tái)計(jì)算機(jī)處于癱瘓狀態(tài)，從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。如美國(guó)每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均一起計(jì)算機(jī)犯罪案件所造成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。②威脅社會(huì)和國(guó)家安全。一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo)，從而對(duì)社會(huì)和國(guó)家安全造成威脅。③手段多樣，手法隱蔽。計(jì)算機(jī)攻擊的手段可以說(shuō)五花八門。網(wǎng)絡(luò)攻擊者既可以通過(guò)監(jiān)視網(wǎng)上數(shù)據(jù)來(lái)獲取別人的保密信息；也可以通過(guò)截取別人的帳號(hào)和口令堂而皇之地進(jìn)入別人的計(jì)算機(jī)系統(tǒng)；還可以通過(guò)一些特殊的方法繞過(guò)人們精心設(shè)計(jì)好的防火墻等等。這些過(guò)程都可以在很短的時(shí)間內(nèi)通過(guò)任何一網(wǎng)的計(jì)算機(jī)完成。因而犯罪不留痕跡，隱蔽性很強(qiáng)。④以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)入侵都是通過(guò)對(duì)軟件的截取和攻擊從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。它完全不同于人們?cè)谏钪兴姷降膶?duì)某些機(jī)器設(shè)備進(jìn)行物理上的摧毀。因此，這一方面導(dǎo)致了計(jì)算機(jī)犯罪的隱蔽性，另一方面又要求人們對(duì)計(jì)算機(jī)的各種軟件（包括計(jì)算機(jī)通信過(guò)程中的信息流）進(jìn)行嚴(yán)格的保護(hù)。

3　計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有：

第一，TCP/IP的脆弱性。 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對(duì)TCP/IP很熟悉，就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

第二，網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。

第三，易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽。

第四，缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻服務(wù)器的額外認(rèn)證，進(jìn)行直接的PPP連接從而避開了防火墻的保護(hù)。

4　網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過(guò)使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)，然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號(hào)的方法很多，如：

利用目標(biāo)主機(jī)的Finger功能：當(dāng)用Finger命令查詢時(shí)，主機(jī)系統(tǒng)會(huì)將保存的用戶資料（如用戶名、登錄時(shí)間等）顯示在終端或計(jì)算機(jī)上；利用目標(biāo)主機(jī)的X.500服務(wù)：有些主機(jī)沒有關(guān)閉X.500的目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會(huì)透露其在目標(biāo)主機(jī)上的帳號(hào)；查看主機(jī)是否有習(xí)慣性的帳號(hào)：有經(jīng)驗(yàn)的用戶都知道，很多系統(tǒng)會(huì)使用一些習(xí)慣性的帳號(hào)，造成帳號(hào)的泄露。

IP欺騙是指攻擊者偽造別人的IP地址，讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過(guò)關(guān)的目的。它只能對(duì)某些特定的運(yùn)行TCP/IP的計(jì)算機(jī)進(jìn)行入侵。IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。在TCP的三次握手過(guò)程中，入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接，并對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒攻擊，使被信任的主機(jī)處于癱瘓狀態(tài)。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時(shí)，網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，從而進(jìn)行IP欺騙。IP欺騙是建立在對(duì)目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡(luò)的計(jì)算機(jī)彼此都知道對(duì)方的地址，它們之間互相信任。由于這種信任關(guān)系，這些計(jì)算機(jī)彼此可以不進(jìn)行地址的認(rèn)證而執(zhí)行遠(yuǎn)程操作。

域名系統(tǒng)（DNS）是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫(kù)，它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。通常，網(wǎng)絡(luò)用戶通過(guò)UDP協(xié)議和DNS服務(wù)器進(jìn)行通信，而服務(wù)器在特定的53端口監(jiān)聽，并返回用戶所需的相關(guān)信息。DNS協(xié)議不對(duì)轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名—IP地址映射表時(shí)，DNS欺騙就會(huì)發(fā)生。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。因而，當(dāng)一個(gè)客戶機(jī)請(qǐng)求查詢時(shí)，用戶只能得到這個(gè)偽造的地址，該地址是一個(gè)完全處于攻擊者控制下的機(jī)器的IP地址。因?yàn)榫W(wǎng)絡(luò)上的主機(jī)都信任DNS服務(wù)器，所以一個(gè)被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器，也可以欺騙服務(wù)器相信一個(gè)IP地址確實(shí)屬于一個(gè)被信任客戶。

5　常見的網(wǎng)絡(luò)攻擊及其防范對(duì)策

5.1　特洛伊木馬

特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過(guò)在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)運(yùn)行的程序，采用服務(wù)器／客戶機(jī)的運(yùn)行方式，從而達(dá)到在上網(wǎng)時(shí)控制你電腦的目的。

特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。因?yàn)樵谔芈逡聊抉R中存在這些用戶不知道的額外操作代碼，因此含有特洛伊木馬的程序在執(zhí)行時(shí)，表面上是執(zhí)行正常的程序，而實(shí)際上是在執(zhí)行用戶不希望的程序。特洛伊木馬程序包括兩個(gè)部分，即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令。特洛伊木馬具有很強(qiáng)的生命力，在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個(gè)含有特洛伊木馬的程序時(shí)，它能把自己插入一些未被感染的程序中，從而使它們受到感染。此類攻擊對(duì)計(jì)算機(jī)的危害極大，通過(guò)特洛伊木馬，網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件，甚至可以獲得對(duì)被攻擊的計(jì)算機(jī)的控制權(quán)。

防止在正常程序中隱藏特洛伊木馬的主要方法是人們?cè)谏晌募r(shí)，對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名，而在運(yùn)行文件時(shí)通過(guò)對(duì)數(shù)字簽名的檢查來(lái)判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行，運(yùn)用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽TCP服務(wù)。

5.2　郵件炸彈

電子郵件炸彈是最古老的匿名攻擊之一，通過(guò)設(shè)置一臺(tái)機(jī)器不斷的大量的向同一地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱的空間，使用戶的存儲(chǔ)空間消耗殆盡，從而阻止用戶對(duì)正常郵件的接收，防礙計(jì)算機(jī)的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)某一目標(biāo)的報(bào)復(fù)活動(dòng)中。

防止郵件炸彈的方法主要有通過(guò)配置路由器，有選擇地接收電子郵件，對(duì)郵件地址進(jìn)行配置，自動(dòng)刪除來(lái)自同一主機(jī)的過(guò)量或重復(fù)的消息，也可使自己的SMTP連接只能達(dá)成指定的服務(wù)器，從而免受外界郵件的侵襲。

5.3　過(guò)載攻擊

過(guò)載攻擊是攻擊者通過(guò)服務(wù)器長(zhǎng)時(shí)間發(fā)出大量無(wú)用的請(qǐng)求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無(wú)法滿足其他用戶的請(qǐng)求。過(guò)載攻擊中被攻擊者用得最多的一種方法是進(jìn)程攻擊，它是通過(guò)大量地進(jìn)行人為地增大CPU的工作量，耗費(fèi)CPU的工作時(shí)間，使其它的用戶一直處于等待狀態(tài)。

防止過(guò)載攻擊的方法有：限制單個(gè)用戶所擁有的最大進(jìn)程數(shù)；殺死一些耗時(shí)的進(jìn)程。然而，不幸的是這兩種方法都存在一定的負(fù)面效應(yīng)。通過(guò)對(duì)單個(gè)用戶所擁有的最大進(jìn)程數(shù)的限制和耗時(shí)進(jìn)程的刪除，會(huì)使用戶某些正常的請(qǐng)求得不到系統(tǒng)的響應(yīng)，從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。通常，管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來(lái)發(fā)現(xiàn)這種攻擊，通過(guò)主機(jī)列表和網(wǎng)絡(luò)地址列表來(lái)分析問(wèn)題的所在，也可以登錄防火墻或路由器來(lái)發(fā)現(xiàn)攻擊究竟是來(lái)自于網(wǎng)絡(luò)外部還是網(wǎng)絡(luò)內(nèi)部。另外，還可以讓系統(tǒng)自動(dòng)檢查是否過(guò)載或者重新啟動(dòng)系統(tǒng)。

5.4　淹沒攻擊

正常情況下，TCP連接建立要經(jīng)歷3次握手的過(guò)程，即客戶機(jī)向主機(jī)發(fā)送SYN請(qǐng)求信號(hào)；目標(biāo)主機(jī)收到請(qǐng)求信號(hào)后向客戶機(jī)發(fā)送SYN/ACK消息；客戶機(jī)收到SYN/ACK消息后再向主機(jī)發(fā)送RST信號(hào)并斷開連接。TCP的這三次握手過(guò)程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會(huì)。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒有被使用的主機(jī)的IP地址，向被攻擊主機(jī)發(fā)出SYN請(qǐng)求信號(hào)，當(dāng)被攻擊主機(jī)收到SYN請(qǐng)求信號(hào)后，它向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息。由于此時(shí)主機(jī)的IP不存在或當(dāng)時(shí)沒有被使用所以無(wú)法向主機(jī)發(fā)送RST，因此，造成被攻擊的主機(jī)一直處于等待狀態(tài)，直至超時(shí)。如果攻擊者不斷地向被攻擊的主機(jī)發(fā)送SYN請(qǐng)求，被攻擊主機(jī)就會(huì)一直處于等待狀態(tài)，從而無(wú)法響應(yīng)其他用戶的請(qǐng)求。

對(duì)付淹沒攻擊的最好方法是實(shí)時(shí)監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù)，當(dāng)連接數(shù)超過(guò)某一給定的數(shù)值時(shí)，實(shí)時(shí)關(guān)閉這些連接。

參考文獻(xiàn)

1　胡道元.計(jì)算機(jī)局域網(wǎng)［M］．北京：清華大學(xué)出版社，2001

第8篇：計(jì)算機(jī)安全防范技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；影響因素；防范措施

在知識(shí)經(jīng)濟(jì)的大背景下，人們的日常生活和工作越來(lái)越離不開網(wǎng)絡(luò)技術(shù)的支撐，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了普及，不斷地融入人們的生活中。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，給人們帶來(lái)了方便，同時(shí)也帶來(lái)了安全隱患。如果在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過(guò)程中沒有對(duì)安全問(wèn)題多加關(guān)注，將可能導(dǎo)致個(gè)人或企業(yè)信息泄露、數(shù)據(jù)丟失等問(wèn)題，倘若這些信息被一些不法分子利用，將造成非常不利的后果。所以，我們?cè)诎l(fā)展、使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過(guò)程中要對(duì)安全問(wèn)題起足夠的重視，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，在全國(guó)范圍內(nèi)普及網(wǎng)絡(luò)技術(shù)安全意識(shí)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述

1.1什么是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)質(zhì)是運(yùn)用計(jì)算機(jī)技術(shù)來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行安全保護(hù)，提升計(jì)算機(jī)網(wǎng)絡(luò)的整體安全，防止不法分子利用計(jì)算機(jī)進(jìn)行破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用最終目的是為計(jì)算機(jī)的硬件和軟件提供整體的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，成為了保障信息數(shù)據(jù)安全的最有效措施，對(duì)于一些機(jī)密數(shù)據(jù)來(lái)說(shuō)，使用者必須合理運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，才能夠確保使用過(guò)程中有一個(gè)安全的環(huán)境。

1.2目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類

局域網(wǎng)的應(yīng)用能夠滿足大部分人的使用需求，且它的鋪設(shè)相對(duì)比較方便，可以在較短的時(shí)間內(nèi)完成，因此鋪設(shè)費(fèi)用也不高，在日常生活和工作中已經(jīng)得到了廣泛的使用。目前，異步傳輸模式能夠?qū)⒕钟蚓W(wǎng)和廣域網(wǎng)進(jìn)行對(duì)接，使數(shù)據(jù)在WAN網(wǎng)絡(luò)和LAN網(wǎng)路環(huán)境中交換傳輸。傳感器在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展過(guò)程中是不可或缺的，它能夠?qū)崿F(xiàn)對(duì)接入網(wǎng)絡(luò)的所有設(shè)備進(jìn)行動(dòng)態(tài)監(jiān)控。在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中運(yùn)用傳感器技術(shù)，在提高傳輸數(shù)據(jù)、采集數(shù)據(jù)及處理數(shù)據(jù)速度的同時(shí)，還能夠增強(qiáng)對(duì)數(shù)據(jù)的安全保護(hù)。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素

2.1計(jì)算機(jī)系統(tǒng)的因素

在當(dāng)今社會(huì)中，計(jì)算機(jī)應(yīng)用于各行各業(yè)當(dāng)中，不同的使用群體需要不同的操作系統(tǒng)，因此，針對(duì)使用者的不同特點(diǎn)，專業(yè)的計(jì)算機(jī)從業(yè)人員開發(fā)出不同種類的操作系統(tǒng)。但是，通過(guò)對(duì)使用者的反饋進(jìn)行統(tǒng)計(jì)可知，無(wú)論是哪一種操作系統(tǒng)，都面臨著安全隱患，不能做到對(duì)使用者信息的絕對(duì)保護(hù)，使用者也清楚的認(rèn)識(shí)到無(wú)論是哪種操作系統(tǒng)都不能完全杜絕網(wǎng)絡(luò)安全。分析國(guó)內(nèi)外的計(jì)算機(jī)發(fā)展情況可以看出，大多數(shù)的存儲(chǔ)數(shù)據(jù)缺少安全性。因特網(wǎng)的應(yīng)用實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用者將自己的設(shè)備連接在同一平臺(tái)中，并通過(guò)因特網(wǎng)進(jìn)行網(wǎng)頁(yè)瀏覽、信息查詢和數(shù)據(jù)存儲(chǔ)等操作。現(xiàn)階段各行各業(yè)都在呼吁信息公開化，因特網(wǎng)的運(yùn)用在實(shí)現(xiàn)信息公開化的同時(shí)，使各種用戶信息、存儲(chǔ)數(shù)據(jù)暴露出來(lái)，這就意味著一些不法分子通過(guò)一些違法行為可以獲得這些個(gè)人信息，將其應(yīng)用不不正當(dāng)?shù)牟僮髦小?/p>

2.2計(jì)算機(jī)硬件條件因素

一套好的計(jì)算機(jī)硬件設(shè)備是營(yíng)造安全的計(jì)算機(jī)網(wǎng)絡(luò)氛圍的前提。計(jì)算機(jī)使用者在使用過(guò)程中想要保證網(wǎng)絡(luò)的安全性，離不開性能較好的計(jì)算機(jī)硬件設(shè)備。常見的影響計(jì)算機(jī)安全的外部因素是黑客攻擊。網(wǎng)絡(luò)黑客主要應(yīng)用的技術(shù)手段是借助程序數(shù)據(jù)來(lái)掃描計(jì)算機(jī)用戶，尋找一些具有漏洞的用戶，然后采用不正當(dāng)?shù)氖侄螌?duì)計(jì)算機(jī)用戶進(jìn)行惡意攻擊，竊取使用者的重要數(shù)據(jù)和信息，導(dǎo)致計(jì)算機(jī)系統(tǒng)進(jìn)入死機(jī)狀態(tài)。如果讓黑客技術(shù)任意發(fā)展，很可能對(duì)整個(gè)地區(qū)甚至國(guó)家造成危害，對(duì)人們?cè)斐山?jīng)濟(jì)損失。

2.3計(jì)算機(jī)使用者操作不當(dāng)

計(jì)算機(jī)使用用戶數(shù)量龐大，使用者的文化程度相差較大，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全沒有得到重視，所以在使用過(guò)程中會(huì)有不當(dāng)?shù)牟僮鳎瑢?dǎo)致一些安全隱患的出現(xiàn)。在這里舉個(gè)例子說(shuō)明，有些用戶對(duì)自己存儲(chǔ)的信息比較重視，安全意識(shí)較高，存儲(chǔ)過(guò)程中進(jìn)行了設(shè)置密碼加密保存，但是密碼過(guò)于簡(jiǎn)單，黑客利用很簡(jiǎn)單的操作就可以將簡(jiǎn)單的密碼進(jìn)行破譯，將計(jì)算機(jī)用戶的信息竊取。除此之外，還有很多用戶在瀏覽網(wǎng)頁(yè)的過(guò)程中經(jīng)常會(huì)遇到一些彈窗廣告，使用者安全意識(shí)薄弱，在相關(guān)網(wǎng)站保存自己的用戶密碼，這樣就會(huì)導(dǎo)致自己的用戶信息被網(wǎng)站保存，讓不法分子有機(jī)可趁。

2.4使用環(huán)境因素

計(jì)算機(jī)系統(tǒng)的安全使用離不開電，因此，一些自然因素會(huì)對(duì)其安全運(yùn)行造成一定的影響，比如雷電、輻射等。雷電會(huì)對(duì)傳輸電路的正常運(yùn)行造成影響，當(dāng)計(jì)算機(jī)在使用過(guò)程中遭遇雷電的襲擊，將導(dǎo)致計(jì)算機(jī)進(jìn)入癱瘓狀態(tài)，嚴(yán)重時(shí)可能會(huì)影響局部的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，由此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成一定的損害。

3提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的有效策略

3.1對(duì)計(jì)算機(jī)使用者和管理者進(jìn)行提高網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)

計(jì)算使用者和管理者是對(duì)計(jì)算機(jī)下達(dá)命令的人，在使用計(jì)算機(jī)的過(guò)程中時(shí)刻保持網(wǎng)絡(luò)安全意識(shí)是必不可少的。人們?cè)谑褂糜?jì)算機(jī)的時(shí)候，要利用正規(guī)的電腦殺毒軟件對(duì)電腦進(jìn)行實(shí)時(shí)保護(hù)。為了防止不法分子利用新型的電腦病毒對(duì)計(jì)算機(jī)用戶進(jìn)行，使用者應(yīng)該重視對(duì)殺毒軟件進(jìn)行更新，這樣可以更新殺毒軟件的病毒庫(kù)，保證計(jì)算機(jī)不被新型的電腦病毒所感染。使用者應(yīng)養(yǎng)成定期對(duì)計(jì)算機(jī)進(jìn)行殺毒掃描，將一些木馬病毒及時(shí)隔離、清楚。除了計(jì)算機(jī)使用者，計(jì)算機(jī)網(wǎng)絡(luò)管理者應(yīng)更加注重不斷提升自己的網(wǎng)絡(luò)安全意識(shí)，作為計(jì)算機(jī)方面的專業(yè)人員，網(wǎng)絡(luò)安全管理者要不斷提高自己的專業(yè)技能和道德素養(yǎng)，建立一套科學(xué)合理的管理制度體系，努力營(yíng)造一個(gè)安全的網(wǎng)絡(luò)體系，推動(dòng)網(wǎng)絡(luò)安全體系的決策與設(shè)計(jì)形成。

3.2構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防線

在相關(guān)計(jì)算機(jī)安全防護(hù)的專家研究之下，分別研發(fā)出防火墻防護(hù)、訪問(wèn)權(quán)限設(shè)置技術(shù)、數(shù)據(jù)加密技術(shù)和病毒掃描隔離技術(shù)，這些技術(shù)的積極應(yīng)用能夠?yàn)橛?jì)算機(jī)使用者或管理者構(gòu)建一道計(jì)算機(jī)網(wǎng)絡(luò)安全防線，保障計(jì)算機(jī)的運(yùn)行環(huán)境。防火墻技術(shù)能夠保障計(jì)算機(jī)時(shí)刻處于監(jiān)測(cè)狀態(tài)；訪問(wèn)權(quán)限技術(shù)能夠防止非法網(wǎng)絡(luò)的入侵；數(shù)據(jù)加密能夠提高存儲(chǔ)數(shù)據(jù)的安全性；病毒掃描技術(shù)能夠?qū)τ?jì)算機(jī)各個(gè)部位進(jìn)行病毒查殺。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷地發(fā)展，發(fā)展機(jī)遇來(lái)臨的同時(shí)也帶來(lái)了各種各樣的挑戰(zhàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展面臨多種影響因素。因此，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防線已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究的重大課題之一，專家學(xué)者正不斷努力研究出強(qiáng)有力的安全防線。通過(guò)具體的例子來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻能夠在使用者使用計(jì)算機(jī)的整個(gè)過(guò)程中進(jìn)行全程不間斷的實(shí)時(shí)監(jiān)控，能夠抵擋大部分的計(jì)算機(jī)病毒進(jìn)入，保障計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)和傳輸數(shù)據(jù)的安全。當(dāng)一些不法分子利用計(jì)算機(jī)病毒入侵電腦時(shí)，防火墻系統(tǒng)會(huì)及時(shí)報(bào)警，提醒使用者有病毒的入侵，采用殺毒軟件進(jìn)行殺毒。計(jì)算機(jī)使用者通過(guò)對(duì)電腦安全掃描，能夠及時(shí)將電腦中的病毒隔離、清除。一些非法的網(wǎng)絡(luò)暗藏著大量的病毒，當(dāng)使用者訪問(wèn)時(shí)會(huì)對(duì)電腦造成一定的危害，使用者通過(guò)訪問(wèn)安全設(shè)置，將這些網(wǎng)絡(luò)排除。

3.3營(yíng)造安全的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境的改善需要國(guó)家力量的介入，國(guó)家制定服務(wù)器機(jī)房設(shè)計(jì)、建設(shè)、施工的同意標(biāo)準(zhǔn)，由相關(guān)部門對(duì)其整個(gè)過(guò)程進(jìn)行監(jiān)督管理。當(dāng)服務(wù)器機(jī)房建設(shè)完成后，需要各個(gè)國(guó)家部門對(duì)其進(jìn)行嚴(yán)格的檢驗(yàn)驗(yàn)收，當(dāng)檢驗(yàn)驗(yàn)收結(jié)果通過(guò)后才能投入使用當(dāng)中。計(jì)算機(jī)設(shè)備的運(yùn)行離不開電，相關(guān)部門應(yīng)加強(qiáng)對(duì)電的使用管理，規(guī)范相關(guān)使用行為，制定規(guī)章制度，督促使用者嚴(yán)格按照使用規(guī)則進(jìn)行使用。除此之外，防火設(shè)備、防雷設(shè)備、防磁設(shè)備等也是必不可少的。在日常使用的過(guò)程中，出了規(guī)范使用方式外，還要對(duì)機(jī)器設(shè)備進(jìn)行檢修，排除機(jī)器在使用過(guò)程中引發(fā)安全事故。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全良好的使用環(huán)境需要政府部門和使用者的共同努力。

第9篇：計(jì)算機(jī)安全防范技術(shù)范文

【關(guān)鍵詞】時(shí)代；計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

前言

近年來(lái)，隨著計(jì)算機(jī)的大規(guī)模、深層次應(yīng)用，在信息時(shí)代背景中，計(jì)算機(jī)網(wǎng)絡(luò)推動(dòng)了各個(gè)領(lǐng)域的發(fā)展，改變了人們的生產(chǎn)方式，豐富了人們的生活內(nèi)容，但是，伴隨計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展而來(lái)的是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，嚴(yán)重威脅人們的信息安全，影響人們的工作，鑒于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題為人們帶來(lái)的巨大損失，本文圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行探究，總結(jié)出具有針對(duì)性的防范措施，這是具有現(xiàn)實(shí)意義的。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1防病毒技術(shù)

病毒，是目前網(wǎng)絡(luò)安全的最大威脅，具有不可預(yù)見性，且傳染性強(qiáng)，對(duì)計(jì)算機(jī)的破壞程度大。因此，病毒防范方法一直是計(jì)算機(jī)領(lǐng)域研究的重點(diǎn)內(nèi)容?，F(xiàn)階段，防病毒技術(shù)眾多，常用的包括三種：①病毒檢測(cè)，其目的是幫助計(jì)算機(jī)用戶判斷和超找存在與計(jì)算機(jī)中的病毒，檢測(cè)技術(shù)有兩種，文件自身獨(dú)有的檢測(cè)技術(shù)，另一個(gè)是通過(guò)病毒特征檢測(cè)病毒。②病毒預(yù)防，其目的是避免計(jì)算機(jī)遭到病毒的攻擊，目前最為常用也是最為有效的方法是采用加密技術(shù)、監(jiān)控技術(shù)等。③病毒消除技術(shù)，旨在消除病毒的同時(shí)，同步修復(fù)計(jì)算機(jī)的軟件系統(tǒng)，進(jìn)而實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全的目標(biāo)。

1.2防火墻技術(shù)

防火墻就像一道安全墻一樣，立在計(jì)算機(jī)與網(wǎng)絡(luò)兩者之間，目前，防火墻是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的必備實(shí)施之一，防火墻可以在局域?qū)Ｓ镁W(wǎng)和公共網(wǎng)絡(luò)之間，以及內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一道安全屏障，根據(jù)一定的規(guī)則去組織和限制信息的交互，若是發(fā)現(xiàn)網(wǎng)絡(luò)中帶有病毒，則防火墻會(huì)提醒用戶，并阻止用戶對(duì)該網(wǎng)絡(luò)的訪問(wèn)，同時(shí)，防火墻自身也具有抗攻擊能力[1]。

1.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，其最核心的內(nèi)容是加密算法，可以細(xì)分為兩種：①對(duì)稱加密技術(shù)，對(duì)于該技術(shù)而言，文件的加密秘鑰與解密的秘鑰是同一個(gè)，目前DES是應(yīng)用最普遍的加密標(biāo)準(zhǔn)。②非對(duì)稱加密技術(shù)，該技術(shù)的秘鑰又可以下分為兩種：a.公開密鑰；b.私有秘鑰。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1創(chuàng)造安全的物理環(huán)境

想要切實(shí)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，其關(guān)鍵是創(chuàng)造一個(gè)安全的物理環(huán)境，具體而言，可以從以下三方面內(nèi)容著手：①遵循計(jì)算機(jī)網(wǎng)絡(luò)安全的想要規(guī)范和要求，并將其作為安全指標(biāo)，同時(shí)，要根據(jù)具體的指標(biāo)和要求進(jìn)行操作；②要保證機(jī)房的良好環(huán)境，要求機(jī)房環(huán)境具有自動(dòng)排除干擾的能力，保證計(jì)算機(jī)所處的環(huán)境安全，最大程度上，避開噪聲源和振動(dòng)源；③做好計(jì)算機(jī)機(jī)房的保護(hù)工作，考慮和控制對(duì)機(jī)房的物理訪問(wèn)，在進(jìn)入機(jī)房之前，要對(duì)用戶身份進(jìn)行驗(yàn)證，除此以外，還要建立計(jì)算機(jī)系保護(hù)系統(tǒng)，保護(hù)重要設(shè)備，以及避免不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞，進(jìn)一步維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施所處的環(huán)境[2]。

2.2安裝防火墻和殺毒軟件

眾所周知，想要保證計(jì)算機(jī)網(wǎng)絡(luò)安全，就需要在計(jì)算機(jī)系統(tǒng)中安裝防火墻，同時(shí)，還要安裝有效的殺毒軟件。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，防火墻可以對(duì)外部網(wǎng)中的信息進(jìn)行判斷，保護(hù)內(nèi)外信息的交互。計(jì)算機(jī)中安裝防火墻，可以對(duì)郵件進(jìn)行過(guò)濾，同時(shí)，還可以將網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換，并且能夠阻止病毒的入侵，讓外部網(wǎng)絡(luò)難以輕易的掌握重要的信息。計(jì)算機(jī)網(wǎng)絡(luò)病毒是不可具有再生性和多樣性，因此不可將其盡數(shù)消滅，因此，計(jì)算機(jī)用戶需要安裝殺毒軟件，同時(shí)，要定期對(duì)軟件進(jìn)行升級(jí)，更新補(bǔ)丁，更為重要的是，計(jì)算機(jī)用戶要具有安全意識(shí)，主動(dòng)使用殺毒軟件進(jìn)行殺毒。

2.3重視備份和恢復(fù)

計(jì)算機(jī)網(wǎng)絡(luò)自身應(yīng)該具有備份系統(tǒng)，要求該系統(tǒng)能夠在硬件設(shè)備連接計(jì)算機(jī)時(shí)，對(duì)硬件設(shè)備進(jìn)行保護(hù)，若是計(jì)算機(jī)軟件發(fā)生故障，或是計(jì)算機(jī)用戶形成錯(cuò)誤操作，則會(huì)影響計(jì)算機(jī)中的數(shù)據(jù)邏輯，導(dǎo)致數(shù)據(jù)丟失和破壞，因此，必須痛毆軟件和手動(dòng)操作兩者結(jié)合的方法，恢復(fù)計(jì)算機(jī)系統(tǒng)。此種操作形式，一方面，可以對(duì)計(jì)算機(jī)系統(tǒng)形成保護(hù)，有效預(yù)防計(jì)算機(jī)硬件設(shè)備發(fā)生物理?yè)p壞，另一方面，還可以預(yù)防計(jì)算機(jī)的數(shù)據(jù)邏輯受到破壞[3]。

3總結(jié)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不可避免，因此，在使用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中，要具有安全意識(shí)，采用最先進(jìn)的安全技術(shù)，對(duì)計(jì)算機(jī)進(jìn)行保護(hù)，以保證計(jì)算機(jī)的政策工作和運(yùn)轉(zhuǎn)，提高計(jì)算機(jī)的利用效率，讓計(jì)算機(jī)網(wǎng)絡(luò)能夠更好的為計(jì)算機(jī)用戶提供服務(wù)。相關(guān)人員要不斷加強(qiáng)研究，研發(fā)新技術(shù)，進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]高麗娟.探究大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].才智，2015，23：356+359.

[2]孫悅，魏艷艷.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅及其防范措施[J].電子測(cè)試，2017，Z1：121+124.