網(wǎng)絡(luò)安全防范策略精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防范策略主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全防范策略范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范

1 網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)容有兩個(gè)方面：一是網(wǎng)絡(luò)安全，它指的是網(wǎng)絡(luò)內(nèi)部運(yùn)營(yíng)以及網(wǎng)絡(luò)間互聯(lián)互通之間物理上鏈路連接的安全、網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)安全、網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)安全、操作系統(tǒng)的安全以及網(wǎng)絡(luò)運(yùn)營(yíng)人員的安全等。二是信息的安全，它指的是數(shù)據(jù)信息的完整性安全、真實(shí)性安全、保密性安全、可用性安全、不可否認(rèn)性安全以及可控制性安全等。

2 影響網(wǎng)絡(luò)安全的因素

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)日益變得開(kāi)放，網(wǎng)絡(luò)用戶(hù)形形，由此引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全性問(wèn)題突顯。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的因素有很多，一般有以下幾種因素：

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒就是在計(jì)算機(jī)運(yùn)行的程序中，不是天然存在的，而是人為插入破壞計(jì)算機(jī)功能甚至破壞數(shù)據(jù)信息，具有極強(qiáng)的隱蔽性和破壞性，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，同時(shí)計(jì)算機(jī)病毒也在高速發(fā)展、更新較快，在一定程度上來(lái)講，有超越計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)安全技術(shù)的趨勢(shì)，給計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)帶來(lái)了更大的挑戰(zhàn)。

2.2 黑客攻擊

隨著計(jì)算機(jī)黑客技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全性受到越來(lái)越大的威脅。黑客常用的攻擊手段有獲取用戶(hù)登錄口令、電子郵件炸彈、植入木馬程序、鉆系統(tǒng)漏洞等?？偟膩?lái)說(shuō)，可以分為兩種攻擊方式：第一種是進(jìn)行網(wǎng)絡(luò)攻擊，即通過(guò)非授權(quán)行為，進(jìn)入用戶(hù)計(jì)算機(jī)用各種不同的手段對(duì)用戶(hù)的數(shù)據(jù)進(jìn)行惡意破壞，最終造成用戶(hù)數(shù)據(jù)的損壞、丟失、系統(tǒng)或計(jì)算機(jī)的癱瘓等；第二種方式就是進(jìn)行網(wǎng)絡(luò)偵查，即通過(guò)秘密手段，即時(shí)監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)的傳輸，且用戶(hù)渾然不知其所為，進(jìn)行對(duì)用戶(hù)的重要數(shù)據(jù)信息破壞、截獲等。

我們只有做到知己知彼，了解黑客的攻擊手段，方可采取相應(yīng)的保護(hù)措施，提高網(wǎng)絡(luò)的安全性。

2.3 內(nèi)部威脅

內(nèi)部威脅，即是局域網(wǎng)內(nèi)部的發(fā)生的安全事件，大部分案件都是發(fā)生在企業(yè)用戶(hù)內(nèi)部。產(chǎn)生此類(lèi)威脅一是該企業(yè)的用戶(hù)網(wǎng)絡(luò)安全的意識(shí)不夠強(qiáng)，二是沒(méi)有采取針對(duì)性措施提高網(wǎng)絡(luò)的安全性，從而導(dǎo)致安全事件的頻發(fā)。

盡管網(wǎng)絡(luò)中存在諸多的威脅，影響到網(wǎng)絡(luò)的安全，但并不等于我們沒(méi)有辦法防范或者解決。通過(guò)加強(qiáng)網(wǎng)絡(luò)的管理和把控，采用科學(xué)的技術(shù)方法，盡力做到降低網(wǎng)絡(luò)的風(fēng)險(xiǎn)。只有嚴(yán)格管理，采取合理的措施，才能提高網(wǎng)絡(luò)的安全性，隨時(shí)抵御影響網(wǎng)絡(luò)的不安全因素。

3 防范措施

3.1 培育網(wǎng)絡(luò)技術(shù)人才

加大在網(wǎng)絡(luò)技術(shù)人才培育和網(wǎng)絡(luò)技術(shù)研發(fā)的投資力度，提升網(wǎng)絡(luò)人才的素質(zhì)，可以為網(wǎng)絡(luò)安全提供足夠的保障。同時(shí)對(duì)于那些違法分子來(lái)說(shuō)，強(qiáng)大的技術(shù)實(shí)力對(duì)他們也是震懾力。

3.2 采取保密技術(shù)，控制網(wǎng)絡(luò)接入

對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，管理才是最重要的，其次才是強(qiáng)大的網(wǎng)絡(luò)技術(shù)實(shí)力。加強(qiáng)網(wǎng)絡(luò)安全的管理，最基本要在計(jì)算機(jī)設(shè)置登錄使用密碼，且建議采用數(shù)字和字母混合，提高密碼安全性，同時(shí)要定期進(jìn)行更改，這樣不容易被不法分子破解。同時(shí)對(duì)網(wǎng)絡(luò)路由的訪(fǎng)問(wèn)，要針對(duì)不同的用戶(hù)設(shè)置不同的權(quán)限，對(duì)應(yīng)不同的密碼，控制路由器的訪(fǎng)問(wèn)。對(duì)于超極管理員，密碼要最復(fù)雜且僅允許個(gè)別人知曉。一般的訪(fǎng)問(wèn)者來(lái)說(shuō)，只有訪(fǎng)問(wèn)查看的權(quán)限。加強(qiáng)對(duì)路由器訪(fǎng)問(wèn)的把控，對(duì)其本身和計(jì)算機(jī)系統(tǒng)均有保護(hù)作用。同時(shí)還可以根據(jù)計(jì)算機(jī)的IP，設(shè)置不同的可用IP段，防止非法IP的登陸。

3.3 熟知攻擊手段，針對(duì)性防御

“知己知彼，百戰(zhàn)百勝”，對(duì)于網(wǎng)絡(luò)安全也一樣。只有我們熟知網(wǎng)絡(luò)攻擊的手段，才可以從根本上消除掉影響網(wǎng)絡(luò)安全的因素。通常黑客或不法分子都是借助計(jì)算機(jī)協(xié)議的漏洞或竊取用戶(hù)信息進(jìn)行網(wǎng)絡(luò)攻擊的。他們利用一些公用協(xié)議或者開(kāi)發(fā)工具，提高作案的隱蔽性，潛藏在網(wǎng)絡(luò)中的各個(gè)主機(jī)中采集所需信息，達(dá)到相關(guān)的目的。

對(duì)于網(wǎng)絡(luò)的管理來(lái)說(shuō)，首先應(yīng)從制度著手。根據(jù)網(wǎng)絡(luò)的實(shí)際情況，制定出完善的安全管理制度，制定相應(yīng)的獎(jiǎng)懲措施。還要對(duì)網(wǎng)絡(luò)管理人員加強(qiáng)技術(shù)和安全的培訓(xùn)，提高維護(hù)技術(shù)和安全意識(shí)。另外還需要建立可行的應(yīng)急安全保障措施，對(duì)重要數(shù)據(jù)進(jìn)行備份，網(wǎng)絡(luò)路由盡力成環(huán)等，一旦出現(xiàn)設(shè)備故障可以及時(shí)數(shù)據(jù)恢復(fù)，同時(shí)保證整個(gè)網(wǎng)絡(luò)的正常通信。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全技術(shù)也必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的安全，需要提升安全技術(shù)，更需要加強(qiáng)網(wǎng)絡(luò)的安全管理。全盤(pán)考慮影響網(wǎng)絡(luò)的因素，制定針對(duì)性措施和相關(guān)制度。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展，網(wǎng)絡(luò)安全技術(shù)的研究必定是一個(gè)長(zhǎng)期的過(guò)程。

[參考文獻(xiàn)]

[1]劉云志.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題[J].信息系統(tǒng)工程，2012（02）.

[2]陳耿.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)[J].電子技術(shù)與軟件工程，2013（22）.

第2篇：網(wǎng)絡(luò)安全防范策略范文

一、黑客常用的攻擊手段

1、掃描保留有特定端口的主機(jī),利用已知系統(tǒng)的Bug(漏洞)進(jìn)行攻擊。

這類(lèi)攻擊最有代表的是利用win2000超級(jí)終端3389端口和輸入法漏洞的攻擊法。它的攻擊方法比較簡(jiǎn)單,端口掃描器一個(gè):可用angry ip掃描器,也可用X-SCAN、流光?？蛻?hù)端連接管理器:3389登陸器MSTSC。

2、利用弱令的入侵。

弱口令是指沒(méi)有實(shí)際效力的密碼,只需簡(jiǎn)單方法就可非法獲取,可利用工具流光4.7(這流光要打IP補(bǔ)丁,不然不可掃國(guó)內(nèi)IP主機(jī))。

3、利用擁有某IP的用戶(hù)名和密碼,做IPC$入侵。

IPC$即Internet process connection,是共享“命名管道”的資源,它是為了讓進(jìn)程間通信而開(kāi)放的命名管道,可以通過(guò)驗(yàn)證用戶(hù)名和密碼獲得相應(yīng)的權(quán)限,在與遠(yuǎn)程管理計(jì)算機(jī)的共享資源時(shí)使用。

4、利用文件下載、郵箱、QQ傳輸文件種下木馬。

一些非法網(wǎng)站,常有一些含有病毒或木馬的程序供人下載。他們常用的方法有:(1)、冒充圖像文件,如將abc.exe改為abc.jpg.exe,如是隱藏?cái)U(kuò)展名則只看見(jiàn)abc.jpg,而且還可利用Iconforge軟件進(jìn)行圖標(biāo)的更改。(2)、合并程序欺騙,可利用winRaR這個(gè)常用的壓縮/解壓軟件,將一照片和一文件合并成為一文件,運(yùn)行時(shí)只顯示圖片。(3)、偽裝加密程序。可利用Z-file將文件壓縮加密后,再以bmp圖像文件格式顯示出來(lái)。(擴(kuò)展名是bmp,執(zhí)行后是一幅普通的圖像)

5、在文件中加入惡意代碼命令。

具有代表性的有:txt炸彈。它只利用一個(gè)txt文本文件(也可以利用網(wǎng)頁(yè)),就可達(dá)到破壞對(duì)方數(shù)據(jù)的目的。

以上五種入侵破壞方法,防火墻均無(wú)報(bào)警,但造成的破壞卻是嚴(yán)重的。這對(duì)于那些自以為裝上防火墻就萬(wàn)事大吉的人來(lái)說(shuō)是一沉重的打擊。特別是利用木馬達(dá)到控制主機(jī)目的的入侵造成的損失最為嚴(yán)重。而黑客就是通過(guò)種植服務(wù)器木馬達(dá)到長(zhǎng)期控制肉機(jī)的入侵目的。所以說(shuō)如何防黑客入侵其實(shí)就是如何預(yù)防黑客種植木馬和如何查殺木馬。

二、網(wǎng)絡(luò)的安全防范策略

1、堵住漏洞

(1)安裝操作系統(tǒng)時(shí)要注意

因?yàn)楝F(xiàn)在的硬盤(pán)越來(lái)越大,許多人在安裝操作系統(tǒng)時(shí),希望安裝越多越好。豈不知裝得越多,所提供的服務(wù)就越多,而系統(tǒng)的漏洞也就越多。如果只是要作為一個(gè)服務(wù)器,則只安裝最小化操作系統(tǒng)和軟件、殺毒軟件、防火墻即可,不要安裝任何應(yīng)用軟件,更不可安裝任何上網(wǎng)軟件用來(lái)上網(wǎng)下載,甚至輸入法也不要安裝,更不能讓別人使用這臺(tái)服務(wù)。

(2)安裝補(bǔ)丁程序

上面所講的利用輸入法的攻擊,其實(shí)就是黑客利用系統(tǒng)自身的漏洞進(jìn)行的攻擊,對(duì)于這種攻擊我們可以下載微軟提供的補(bǔ)丁程序來(lái)安裝,就可較好地完善我們的系統(tǒng)和防御黑客利用漏洞的攻擊。我們可下載windows最新的service pack補(bǔ)丁程序,也可直接運(yùn)行開(kāi)始菜單中的windows update 進(jìn)行系統(tǒng)的自動(dòng)更新。

(3)關(guān)閉無(wú)用的甚至有害的端口

計(jì)算機(jī)要進(jìn)行網(wǎng)絡(luò)連接就必須通過(guò)端口,而“黑客”要種上“木馬”,要控制我們的電腦也必須要通過(guò)端口。所以我們可通過(guò)關(guān)閉一些對(duì)于我們暫時(shí)無(wú)用的的端口(但對(duì)于“黑客”卻可能有用),即關(guān)閉無(wú)用的服務(wù),來(lái)減少“黑客”的攻擊路徑。我們可通過(guò)“控制面板”的“管理工具”來(lái)進(jìn)入“服務(wù)”,而要關(guān)閉的端口或服務(wù)有:(1)23端口:通過(guò)關(guān)閉Telnet服務(wù),即禁止Telnet服務(wù) (該服務(wù)可使遠(yuǎn)程用戶(hù)登錄到系統(tǒng)并且使用命令運(yùn)行控制臺(tái)程序) ;(2)server服務(wù),此服務(wù)提供RPC支持、文件、打印以及命名共享,關(guān)掉它就關(guān)掉win2k的默認(rèn)共離,比如IPC$(可用于net命令攻擊) C$(C盤(pán)共享)、admini$(winnt\system32目錄共享),最好還要取消網(wǎng)絡(luò)中的文件和打印共享。(3)3389端口:在“管理工具終端服務(wù)配置連接RDP-TCP屬性遠(yuǎn)程控制選“不允許遠(yuǎn)程控制”來(lái)關(guān)閉3389等一些無(wú)用的端口。你也可用通過(guò)打開(kāi)“TCP/IP協(xié)議” 選擇“屬性”,打開(kāi)“常規(guī)” 選擇“高級(jí)”,打開(kāi)“選項(xiàng)” 選擇“TCP/IP篩選” 選擇“屬性” 雙擊“TCP/IP篩選” 選擇“只允許” 選擇“添加”添加需要打開(kāi)的端口;如上網(wǎng)必須要利用的80端口。

(4)刪除Guest賬號(hào)

win2000的Guest賬號(hào)一般是不能更改和刪除的,只能“禁用”,但是可以通過(guò)net命令(net user guest /active)將其激活,所以它很容易成為“黑客”攻擊的目標(biāo),所以最好的方法就是將其刪除,下載Ptsec.exe 即win2000權(quán)限提升程序。進(jìn)入cmd,打入Ptsec /di回車(chē),退出。進(jìn)入注冊(cè)表,搜索guest,刪除它,Guest賬號(hào)就被刪除了。

(5) 限制不必要的用戶(hù)數(shù)量

去掉所有的duplicate user賬號(hào),測(cè)試賬號(hào),共享賬號(hào),不再使用的賬號(hào)。這些賬號(hào)常會(huì)成為黑客入侵系統(tǒng)的突破口,賬號(hào)越多,黑客得到合法用戶(hù)的權(quán)限的機(jī)會(huì)就越大。如果你的計(jì)算機(jī)賬號(hào)自動(dòng)增加,則可判斷你被入侵了。

(6)創(chuàng)建一個(gè)陷阱賬號(hào)

我們都知賬號(hào)administrator是最有可能成為別人攻擊的目標(biāo),它既不能刪除也不能停用,但是它可以更名。利用這一點(diǎn),我們可將其偽裝成一普通用戶(hù),如改名為chineseboy,并創(chuàng)建一個(gè)名為“administrator”的本地賬戶(hù),把它的權(quán)限設(shè)成最低,并加上一個(gè)超級(jí)復(fù)雜密碼,我們也可以利用智能卡來(lái)代替密碼。這可讓那些“黑客”忙上一陣,并可借此發(fā)現(xiàn)它們的入侵企圖。當(dāng)然如果你所做的這些如被別人盜知,那你的服務(wù)器又會(huì)成了一個(gè)被藏有士兵的木馬攻陷的特洛伊城了。

第3篇：網(wǎng)絡(luò)安全防范策略范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；策略

中圖分類(lèi)號(hào)：TP393.08

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與廣泛應(yīng)用而越來(lái)越突出。不論是對(duì)于個(gè)人，還是社會(huì)與國(guó)家的信息安全來(lái)說(shuō)，網(wǎng)絡(luò)安全都已經(jīng)成為了非常重要的問(wèn)題。人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保障措施越來(lái)越關(guān)注。本文主要闡述了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響的因素及技術(shù)，提出了相應(yīng)的防范策略。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)安全就是指阻止偶然或惡意原因造成的軟件與數(shù)據(jù)資源的泄露、破壞與更改，保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的連續(xù)與可靠、網(wǎng)絡(luò)服務(wù)的正常與有序[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

在人為、自然、偶發(fā)等眾多影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素中，人為因素的威脅最大。主要影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素包括以下幾個(gè)方面。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身問(wèn)題?；ヂ?lián)網(wǎng)的開(kāi)放性使任何的單位或者個(gè)人都能夠在網(wǎng)上傳輸或者獲取各類(lèi)信息，這種開(kāi)放性與共享性也導(dǎo)致了網(wǎng)絡(luò)自身的脆弱性，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成影響。

2.2 操作系統(tǒng)的安全問(wèn)題。作為支撐軟件，操作系統(tǒng)能夠?qū)ο到y(tǒng)的軟件與硬件系統(tǒng)提供管理功能。操作系統(tǒng)中的結(jié)構(gòu)體系、遠(yuǎn)程調(diào)用、進(jìn)程創(chuàng)建等不安全性，以及系統(tǒng)由于設(shè)計(jì)不完善而遺留的漏洞，這些都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響[2]。盡管版本的升級(jí)能夠克服一些操作系統(tǒng)的漏洞，但是一旦其中一個(gè)漏洞出現(xiàn)問(wèn)題，其他的安全控制就會(huì)全部失效。

2.3 數(shù)據(jù)庫(kù)中存儲(chǔ)內(nèi)容的安全問(wèn)題。數(shù)據(jù)庫(kù)中存儲(chǔ)著管理系統(tǒng)中的大量信息，平時(shí)上網(wǎng)過(guò)程中看到的所有信息都包含在內(nèi)。數(shù)據(jù)庫(kù)能夠方便信息的存儲(chǔ)、利用以及管理，但卻在安全方面考慮的并不周全。數(shù)據(jù)庫(kù)安全就是保證數(shù)據(jù)安全與完整。數(shù)據(jù)庫(kù)的安全主要是指杜絕破壞數(shù)據(jù)庫(kù)或非法存取數(shù)據(jù)庫(kù)中的信息，數(shù)據(jù)庫(kù)的完整就是指杜絕不符合語(yǔ)義的數(shù)據(jù)的存在。

2.4 防火墻的局限性。防火墻是指一種計(jì)算機(jī)軟件與硬件結(jié)合的保護(hù)屏障。位置在內(nèi)部網(wǎng)與外部網(wǎng)或?qū)Ｓ镁W(wǎng)與公共網(wǎng)之間的界面上，是兩個(gè)Intranet之間的安全網(wǎng)關(guān)的建立，防止非法用戶(hù)侵入內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)。防火墻雖然能夠保護(hù)網(wǎng)絡(luò)安全，但這種安全并不是絕對(duì)的安全，對(duì)于網(wǎng)絡(luò)內(nèi)部攻擊與病毒侵犯并不能夠防范，防火墻自身并不能夠給予計(jì)算機(jī)完全的安全。防火墻只針對(duì)某一類(lèi)的攻擊有防范效果，對(duì)于從LAN內(nèi)部的攻擊不能夠進(jìn)行防御，如果內(nèi)部與外部聯(lián)合，防火墻完全束手無(wú)策。有些防火墻能夠檢測(cè)到的攻擊，它都不能夠有效的防范[3]。

2.5 計(jì)算機(jī)用戶(hù)主觀問(wèn)題。計(jì)算機(jī)用戶(hù)操作失誤、有意破壞、無(wú)知等情況都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。操作失誤是指用戶(hù)在新設(shè)、改動(dòng)賬戶(hù)或日常維護(hù)過(guò)程中，管理員將管理權(quán)限授予了不合適的用戶(hù)，無(wú)意中會(huì)對(duì)網(wǎng)絡(luò)帶來(lái)一些破壞；有意破壞是指一些用戶(hù)由于自身素質(zhì)或其他原因?qū)τ?jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的破壞；無(wú)知指由于用戶(hù)沒(méi)有相關(guān)的知識(shí)引起的安全漏洞給網(wǎng)絡(luò)帶來(lái)的破壞。

2.6 其他因素。自然環(huán)境對(duì)計(jì)算機(jī)系統(tǒng)的硬件和通訊設(shè)施有著非常大的影響，因此自然災(zāi)害也能夠影響計(jì)算機(jī)網(wǎng)絡(luò)安全。停電、設(shè)備開(kāi)發(fā)中遺留的漏洞等偶發(fā)性的因素也對(duì)計(jì)算機(jī)構(gòu)成威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1 防病毒技術(shù)。病毒傳播的主要途徑就是網(wǎng)絡(luò)，病毒的監(jiān)測(cè)能夠保障計(jì)算機(jī)的安全。構(gòu)建相應(yīng)的網(wǎng)絡(luò)防病毒系統(tǒng)，應(yīng)用殺毒產(chǎn)品，實(shí)施安全防范技術(shù)等都能夠保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 網(wǎng)絡(luò)訪(fǎng)問(wèn)控制技術(shù)。訪(fǎng)問(wèn)的控制能夠?qū)M(jìn)出局域網(wǎng)數(shù)據(jù)的流量與流向?qū)崿F(xiàn)有效控制，是數(shù)據(jù)檢測(cè)、加密與解密、拒絕訪(fǎng)問(wèn)與允許訪(fǎng)問(wèn)等功能實(shí)現(xiàn)的基礎(chǔ)，能夠保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3.3 針對(duì)入侵者的檢測(cè)技術(shù)。網(wǎng)絡(luò)對(duì)各種訪(fǎng)問(wèn)者進(jìn)行分類(lèi)與檢測(cè)，參照入侵案例與經(jīng)驗(yàn)對(duì)其中的入侵者進(jìn)行判斷，然后進(jìn)行拒絕或者備案，進(jìn)而防止對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各種各樣的攻擊。

3.4 服務(wù)器技術(shù)。在接受外部網(wǎng)絡(luò)節(jié)點(diǎn)提出的服務(wù)請(qǐng)求之后，服務(wù)器應(yīng)該對(duì)用戶(hù)進(jìn)行身份驗(yàn)證，合法用戶(hù)則轉(zhuǎn)發(fā)請(qǐng)求給內(nèi)部網(wǎng)絡(luò)主機(jī)，對(duì)合法用戶(hù)的操作進(jìn)行全程監(jiān)控，發(fā)現(xiàn)非法操作行為則立即干涉并記錄；不合法用戶(hù)，則直接進(jìn)行拒絕，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性[4]。

3.5 安全掃描技術(shù)。將安全掃描技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等結(jié)合起來(lái)，能夠及時(shí)的發(fā)現(xiàn)安全漏洞，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的等級(jí)進(jìn)行客觀地評(píng)估。安全掃描技術(shù)相對(duì)于防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)控技術(shù)而言，是一種主動(dòng)的防范技術(shù)。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

4.1 技術(shù)方面的防范措施：（1）采用網(wǎng)絡(luò)隔離技術(shù)與“安全域”技術(shù)。這兩種技術(shù)的應(yīng)用能夠使不連通的網(wǎng)絡(luò)之間實(shí)現(xiàn)數(shù)據(jù)的傳輸，但這些網(wǎng)絡(luò)之間不能夠進(jìn)行交互式協(xié)議，將有害的攻擊進(jìn)行隔離，形成“安全域”。（2）安裝防火墻與殺毒軟件。防火墻能夠使網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)控制加強(qiáng)，防止外來(lái)的用戶(hù)通過(guò)非法的手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪(fǎng)問(wèn)內(nèi)部資源等，對(duì)內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)。安裝防火墻之后，非授權(quán)的用戶(hù)將不能夠訪(fǎng)問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)用戶(hù)的訪(fǎng)問(wèn)進(jìn)行控制。軟件方面，系統(tǒng)的各種補(bǔ)丁要及時(shí)升級(jí)，不使用的服務(wù)進(jìn)程要及時(shí)關(guān)閉，要安裝高效的殺毒軟件等[5]。（3）控制網(wǎng)絡(luò)訪(fǎng)問(wèn)。網(wǎng)絡(luò)安全的防范與保護(hù)的主要策略就是訪(fǎng)問(wèn)控制，對(duì)各種非法的使用或者訪(fǎng)問(wèn)網(wǎng)絡(luò)資源的行為進(jìn)行制止，是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的核心策略。（4）合理的系統(tǒng)安全設(shè)置。系統(tǒng)管理員應(yīng)該明確需要的服務(wù)種類(lèi)，并根據(jù)服務(wù)的種類(lèi)進(jìn)行選擇安裝，最少的服務(wù)與最小的權(quán)限結(jié)合起來(lái)才能夠確保最大的安全。（5）備份與恢復(fù)數(shù)據(jù)庫(kù)。為了維護(hù)數(shù)據(jù)的安全與完整，數(shù)據(jù)庫(kù)的管理員需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份與恢復(fù)。數(shù)據(jù)備份能夠防止意外，數(shù)據(jù)恢復(fù)是意外之后利用數(shù)據(jù)備份來(lái)進(jìn)行恢復(fù)的操作。只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)與事務(wù)日記、增量備份是三種較為主要的備份策略。（6）數(shù)據(jù)進(jìn)行加密。網(wǎng)絡(luò)安全較為有效的技術(shù)之一就是數(shù)據(jù)加密技術(shù)，能夠?qū)W(wǎng)內(nèi)的數(shù)據(jù)文件口令和網(wǎng)絡(luò)傳輸進(jìn)行保護(hù)，防止非授權(quán)用戶(hù)的搭線(xiàn)竊聽(tīng)與入網(wǎng)，能夠有效地對(duì)付惡意軟件。

4.2 管理方面的防范措施。網(wǎng)絡(luò)安全的規(guī)則要進(jìn)行嚴(yán)格的制定，嚴(yán)格限定進(jìn)出網(wǎng)絡(luò)的信息，挫敗何況的初探行動(dòng)；縮短網(wǎng)絡(luò)的TCP超時(shí)，減少黑客入侵的機(jī)會(huì)；對(duì)系統(tǒng)的登錄數(shù)據(jù)與網(wǎng)絡(luò)信息的流向進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)異常與安全隱患；將暴露在互聯(lián)網(wǎng)的系統(tǒng)與服務(wù)的數(shù)量最小化。

5 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全這個(gè)系統(tǒng)工程較為復(fù)雜，將操作系統(tǒng)、防火墻、病毒防護(hù)、入侵檢測(cè)等技術(shù)結(jié)合起來(lái)的網(wǎng)絡(luò)安全防護(hù)體系就是計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。將各種因素結(jié)合起來(lái)才能夠更加有效地進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。

參考文獻(xiàn)：

[1]陳媛媛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報(bào)，2010（29）：14-16.

[2]程線(xiàn).論校園網(wǎng)絡(luò)系統(tǒng)建設(shè)安全性及相應(yīng)策略[J].湖南廣播電視大學(xué)學(xué)報(bào)，2010（11）：14-15.

[3]洪健明.試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題與防范建議[J].電腦編程技巧與維護(hù)，2011（34）：109-126.

[4]孟小冬.淺談教育信息網(wǎng)絡(luò)安全與防范[J].吉林廣播電視大學(xué)學(xué)報(bào)，2012（19）：59-64.

[5]楊明勝.探析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施[J].電腦知識(shí)與技術(shù)，2013（11）：33-35.

第4篇：網(wǎng)絡(luò)安全防范策略范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范策略

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)23-5599-02

Computer-based Network Security and Preventive Strategies

QI Li-xun

(Langfang CDC, Langfang 065000, China)

Abstract: With the accelerating pace of information technology, computer network to bring great convenience, but at the same time give people a big risk. Computer network security has received great attention, it has also made a lot of its preventive strategy, and has been well received.

Key words: computer; network security; prevention strategies

隨著網(wǎng)絡(luò)的日益發(fā)展以及計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的不斷出現(xiàn)，對(duì)網(wǎng)絡(luò)安全防范粗略的研究必然成為必然趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)普遍的使用，使得人們?cè)趯W(xué)習(xí)和工作中享受計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的便捷的同時(shí)被越來(lái)越多的安全隱患所傷害。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略的研究和實(shí)施是網(wǎng)絡(luò)化發(fā)展的必然趨勢(shì)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

1.1 計(jì)算機(jī)病毒較多

計(jì)算機(jī)病毒是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復(fù)制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當(dāng)前，計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全最普遍的一種方法，同時(shí)其危害是非常大的，尤其是一些通過(guò)網(wǎng)絡(luò)傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非?？?，傳播形式多樣，因此，要想徹底清除這些病毒是很困難的，因此，網(wǎng)絡(luò)安全存在著巨大的隱患。

1.2 盜用IP地址

盜用IP地址現(xiàn)象非常普遍，這不僅影響了網(wǎng)絡(luò)的正常運(yùn)行，而且一般被盜用的地址權(quán)限都很高，因而也給用戶(hù)造成了較大的經(jīng)濟(jì)損失。盜用IP地址就是指運(yùn)用那些沒(méi)有經(jīng)過(guò)授權(quán)的IP地址，從而使得通過(guò)網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為的目的得以實(shí)現(xiàn)。目前，網(wǎng)絡(luò)上經(jīng)常會(huì)發(fā)生盜用IP地址，這不僅嚴(yán)重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益，而且還導(dǎo)致網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常工作受到負(fù)面影響。

1.3 攻擊者對(duì)網(wǎng)絡(luò)進(jìn)行非法訪(fǎng)問(wèn)和破壞

網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng)，網(wǎng)絡(luò)受到攻擊也分為來(lái)自外部的非法訪(fǎng)問(wèn)和網(wǎng)絡(luò)攻擊以及來(lái)自?xún)?nèi)部的非法訪(fǎng)問(wèn)和網(wǎng)絡(luò)攻擊。無(wú)論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過(guò)三個(gè)步驟：搜集信息-目標(biāo)的選擇、實(shí)施攻擊-上傳攻擊程序、下載用戶(hù)數(shù)據(jù)。

1.4 垃圾郵件和病毒郵件泛濫

電子郵件系統(tǒng)是辦公自動(dòng)化系統(tǒng)的基本需求，隨著信息化的快速發(fā)展，郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問(wèn)題，2011年初，俄羅斯在全球垃圾郵件市場(chǎng)上的份額增長(zhǎng)了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營(yíng)銷(xiāo)環(huán)境的罪魁之一，垃圾郵件影響了用戶(hù)網(wǎng)上購(gòu)物的信心，從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對(duì)人們的影響不僅表現(xiàn)在時(shí)間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運(yùn)作變得緩慢。另外，垃圾郵件與一些病毒和入侵等關(guān)系越來(lái)越密切，其已經(jīng)成為黑客發(fā)動(dòng)攻擊的重要平臺(tái)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

2.1 計(jì)算機(jī)病毒的安全與防范技術(shù)

在網(wǎng)絡(luò)環(huán)境下，防范計(jì)算機(jī)病毒僅采用單一的方法來(lái)進(jìn)行已經(jīng)無(wú)任何意義，要想徹底清除網(wǎng)絡(luò)病毒，必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。如果對(duì)互聯(lián)網(wǎng)而言，除了需要網(wǎng)關(guān)的防病毒軟件，還必須對(duì)上網(wǎng)計(jì)算機(jī)的安全進(jìn)行強(qiáng)化；如果在防范內(nèi)部局域網(wǎng)病毒時(shí)需要一個(gè)具有服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件，這是遠(yuǎn)遠(yuǎn)不夠的，還需要針對(duì)各種桌面操作系統(tǒng)的防病毒軟件；如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時(shí)，為了識(shí)別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件。由此可見(jiàn)，要想徹底的清除病毒，是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外，在管理方面，要打擊盜版，因?yàn)楸I版軟件很容易染上病毒，訪(fǎng)問(wèn)可靠的網(wǎng)站，在下載電子郵件附件時(shí)要先進(jìn)行病毒掃描，確保無(wú)病毒后進(jìn)行下載，最重要的是要對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)隨時(shí)進(jìn)行備份。

2.2 身份認(rèn)證技術(shù)

系統(tǒng)對(duì)用戶(hù)身份證明的核查的過(guò)程就是身份認(rèn)證，就是對(duì)用戶(hù)是否具有它所請(qǐng)求資源的存儲(chǔ)使用權(quán)進(jìn)行查明。用戶(hù)向系統(tǒng)出示自己的身份證明的過(guò)程就是所謂的身份識(shí)別。一般情況下，將身份認(rèn)證和身份識(shí)別統(tǒng)稱(chēng)為身份認(rèn)證。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來(lái)越多，用戶(hù)關(guān)鍵信息被竊情況越來(lái)越多，用戶(hù)已經(jīng)越來(lái)越認(rèn)識(shí)到身份認(rèn)證這一技術(shù)的重要性。身份認(rèn)證技術(shù)可以用于解決用戶(hù)的物理身份和數(shù)字身份的一致性問(wèn)題，給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對(duì)于身份認(rèn)證系統(tǒng)而言，合法用戶(hù)的身份是否易于被其他人冒充，這是最重要的技術(shù)指標(biāo)。用戶(hù)身份如果被其他不法分子冒充，不僅會(huì)對(duì)合法用戶(hù)的利益產(chǎn)生損害，而且還會(huì)對(duì)其他用戶(hù)的利益甚至整個(gè)系統(tǒng)都產(chǎn)生危害。由此可知，身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ)，而且還是整個(gè)信息安全體系的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種：基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙 (UsBKEY)的認(rèn)證技術(shù)、基于生物特征識(shí)別的認(rèn)證技術(shù)。對(duì)于生物識(shí)別技術(shù)而言，其核心就是如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息、存儲(chǔ)于計(jì)算機(jī)中，并且完成驗(yàn)證與識(shí)別個(gè)人身份是需要利用可靠的匹配算法來(lái)進(jìn)行的。

2.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)就是對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè)，入侵檢測(cè)技術(shù)屬于一種積極主動(dòng)地安全保護(hù)技術(shù)，它對(duì)內(nèi)部攻擊、外部攻擊以及誤操作都提供了實(shí)時(shí)保護(hù)。入侵檢測(cè)一般采用誤用檢測(cè)技術(shù)和異常監(jiān)測(cè)技術(shù)。1）誤用檢測(cè)技術(shù)。這種檢測(cè)技術(shù)是假設(shè)所有的入侵者的活動(dòng)都能夠表達(dá)為征或模式，對(duì)已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來(lái)，這樣就把對(duì)入侵行為的檢測(cè)變成對(duì)特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對(duì)已知的攻擊，誤用入侵檢測(cè)技術(shù)檢測(cè)準(zhǔn)確度較高，但是對(duì)已知攻擊的變體或者是一些新型的攻擊的檢測(cè)準(zhǔn)確度則不高。因此，要想保證系統(tǒng)檢測(cè)能力的完備性是需要不斷的升級(jí)模型才行。目前，在絕大多數(shù)的商業(yè)化入侵檢測(cè)系統(tǒng)中，基本上都是采用這種檢測(cè)技術(shù)構(gòu)建。2）異常檢測(cè)技術(shù)。異常檢測(cè)技術(shù)假設(shè)所有入侵者活動(dòng)都與正常用戶(hù)的活動(dòng)不同，分析正常用戶(hù)的活動(dòng)并且構(gòu)建模型，把所有不同于正常模型的用戶(hù)活動(dòng)狀態(tài)的數(shù)量統(tǒng)計(jì)出來(lái)，如果此活動(dòng)與統(tǒng)計(jì)規(guī)律不相符，則表示可以是入侵行為。這種技術(shù)彌補(bǔ)了誤用檢測(cè)技術(shù)的不足，它能夠檢測(cè)到未知的入侵。但是，在許多環(huán)境中，建立正常用戶(hù)活動(dòng)模式的特征輪廓以及對(duì)活動(dòng)的異常性進(jìn)行報(bào)警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動(dòng)都在統(tǒng)計(jì)規(guī)律上表示異常。今后對(duì)入侵檢測(cè)技術(shù)的研究主要放在對(duì)異常監(jiān)測(cè)技術(shù)方面。

另外，計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略還包括一些被動(dòng)防范策略。被動(dòng)式防范策略主要包括隱藏IP地址、關(guān)閉端口、更換管理員賬戶(hù)等，本文只對(duì)以上三種進(jìn)行分析。1）隱藏IP地址。在網(wǎng)絡(luò)安全方面，IP地址的作用是非常大的，如果IP地址被攻擊者盜用，他就可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻。用服務(wù)器能夠?qū)崿F(xiàn)IP地址的隱藏，服務(wù)器使用后，其他用戶(hù)只能對(duì)服務(wù)器IP地址進(jìn)行探測(cè)，而根本檢測(cè)不到用戶(hù)的IP地址，也就是說(shuō)，隱藏IP地址的目的實(shí)現(xiàn)了，用戶(hù)上網(wǎng)安全得到了很好的保護(hù)；2）關(guān)閉不必要的端口。一般情況下，黑客要想攻擊你的計(jì)算機(jī)，首先對(duì)你的計(jì)算機(jī)端口進(jìn)行掃描，如果安裝了端口監(jiān)視程序，這會(huì)有警告提示。另外，還可以通過(guò)關(guān)閉不必要的端口來(lái)解決此問(wèn)題；3）更換管理員賬戶(hù)。管理員賬戶(hù)的權(quán)限最高，如果這個(gè)賬戶(hù)被攻擊，那么危害將會(huì)很大。而截獲管理員賬戶(hù)的密碼又是黑客入侵常用的手段之一，因此，要對(duì)管理員賬戶(hù)進(jìn)行重新配置。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)便捷的同時(shí)也帶了隱患，要想是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出其更大的作用，人們必須對(duì)這些隱患采取一定的措施來(lái)進(jìn)行防止。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的因素不同，所采取的防范策略也不同，因此，防范策略的實(shí)施和運(yùn)用也不要盲目，否則不僅沒(méi)有緩解網(wǎng)絡(luò)安全問(wèn)題，反而使得網(wǎng)絡(luò)安全問(wèn)題更加嚴(yán)重，人們受到更大的危害。

參考文獻(xiàn)：

[1] 林敏,李哲宇.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素探討[J].科技資訊,2007,(20).

[2] 胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識(shí)與技術(shù),2008(16).

[3] 王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討[J].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版,2009(1).

第5篇：網(wǎng)絡(luò)安全防范策略范文

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全技術(shù) 特點(diǎn) 因素 問(wèn)題 對(duì)策

網(wǎng)絡(luò)時(shí)代逐漸發(fā)展促使社會(huì)信息傳遞速度以及傳遞方式都呈現(xiàn)出飛速進(jìn)步，這就使得社會(huì)溝通能力逐漸加強(qiáng)?；ヂ?lián)網(wǎng)規(guī)模逐漸擴(kuò)大使得信息資源逐漸豐富，同時(shí)也造成了一定的安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題具有越來(lái)越重要的作用。網(wǎng)絡(luò)技術(shù)逐漸發(fā)展促使安全維護(hù)工作中出現(xiàn)大量不可預(yù)知性漏洞，這對(duì)人們信息安全造成了巨大的威脅。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)

1.1 潛伏性

考慮到計(jì)算機(jī)網(wǎng)絡(luò)攻擊隱蔽性，網(wǎng)絡(luò)攻擊過(guò)程所消耗時(shí)間非常短，往往使得使用者不僅疏于防范，還是防不勝防。在計(jì)算機(jī)攻擊之后，產(chǎn)生效果也需要非常場(chǎng)地的時(shí)間，這就使得網(wǎng)絡(luò)攻擊往往潛伏計(jì)算機(jī)程序，一旦滿(mǎn)足攻擊效果就會(huì)攻擊計(jì)算機(jī)程序，這就使得計(jì)算機(jī)運(yùn)行受到非常大的影響。

1.2 擴(kuò)散性

往往破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都是毫無(wú)征兆，但是網(wǎng)絡(luò)破壞結(jié)果卻是能夠迅速擴(kuò)散。無(wú)論是個(gè)體，還是群體，計(jì)算機(jī)網(wǎng)絡(luò)攻擊對(duì)象由于互聯(lián)網(wǎng)擴(kuò)散性而造成連環(huán)破壞，同時(shí)對(duì)網(wǎng)絡(luò)規(guī)模的干擾也非常大。

1.3 危害性

網(wǎng)絡(luò)公共會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成非常嚴(yán)重破壞，嚴(yán)重的會(huì)使得計(jì)算機(jī)處于癱瘓的狀態(tài)，一旦攻擊能夠成功，會(huì)對(duì)計(jì)算機(jī)用戶(hù)帶來(lái)巨大經(jīng)濟(jì)損失，嚴(yán)重的，對(duì)國(guó)家安全以及社會(huì)安全具有非常大的影響。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全因素分析

2.1 系統(tǒng)漏洞因素

從計(jì)算機(jī)網(wǎng)絡(luò)角度分析，作為保障網(wǎng)絡(luò)運(yùn)行以及軟件程序運(yùn)行的基礎(chǔ)平臺(tái)，操作系統(tǒng)對(duì)網(wǎng)絡(luò)安全具有非常重要的影響?？萍夹畔⒓夹g(shù)不斷發(fā)展使得任何系統(tǒng)都可能存在著漏洞，利用系統(tǒng)更新能夠有效處理和填補(bǔ)漏洞。由于系統(tǒng)存在漏洞促使計(jì)算機(jī)病毒以及計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)系統(tǒng)提供便利。諸如，Windows系統(tǒng)應(yīng)用范圍愈加廣泛，但是曾經(jīng)出現(xiàn)過(guò)ani鼠標(biāo)漏洞，黑客利用Windows系統(tǒng)中的鼠標(biāo)系統(tǒng)漏洞來(lái)制造畸形的圖標(biāo)文件，促使用戶(hù)不知情情況下啟動(dòng)惡意代碼?？紤]到網(wǎng)絡(luò)自身安全性，由于系統(tǒng)自身日期處理方面漏洞存在“千年蟲(chóng)”漏洞，一旦進(jìn)行跨世紀(jì)時(shí)期日期運(yùn)算，往往出現(xiàn)錯(cuò)誤結(jié)果，這就容易造成計(jì)算機(jī)系統(tǒng)陷入紊亂甚至是崩潰。

2.2 黑客因素

所謂黑客，實(shí)際上就是利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞以及計(jì)算機(jī)技術(shù)方面漏洞，一些不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)終端破壞。在進(jìn)行利用性攻擊過(guò)程中，利用病毒程序能夠有效控制用戶(hù)電腦，竊取用戶(hù)數(shù)據(jù)或者是破壞用戶(hù)信息；黑客在利用拒絕服務(wù)攻擊過(guò)程中，往往利用網(wǎng)絡(luò)向用戶(hù)傳送大量數(shù)據(jù)包或者是一些自我復(fù)制能力較強(qiáng)病毒，不僅占用了網(wǎng)絡(luò)流量，還可能使網(wǎng)絡(luò)陷入癱瘓；黑客利用虛假信息攻擊過(guò)程中，黑客劫持郵件發(fā)送者，利用信息來(lái)源偽裝來(lái)通過(guò)身份認(rèn)證，將病毒植入到用戶(hù)系統(tǒng)；黑客從頁(yè)面角度著手，利用網(wǎng)頁(yè)中腳本漏洞劫持用戶(hù)網(wǎng)絡(luò)，或者是彈出垃圾窗口，這就算計(jì)算機(jī)系統(tǒng)正常工作受到非常大的影響，嚴(yán)重的容易造成計(jì)算機(jī)崩潰。

2.3 網(wǎng)絡(luò)病毒

作為人為編制特殊程序，網(wǎng)絡(luò)病毒具有非常強(qiáng)自我復(fù)制能力，具有一定潛伏性、極強(qiáng)傳染性和破壞性，同時(shí)還具有觸發(fā)性，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有非常大的影響。從目前發(fā)展來(lái)看，網(wǎng)絡(luò)病毒主要包含了蠕蟲(chóng)病毒、腳本病毒、木馬病毒、間諜病毒四中，網(wǎng)絡(luò)并不結(jié)合設(shè)備特點(diǎn)以及程序特點(diǎn)進(jìn)行攻擊，對(duì)系統(tǒng)安全具有非常重要的影響。諸如，前幾年影響比較大的“熊貓燒香”病毒，屬于蠕蟲(chóng)病毒中的一種，主要是感染和刪除系統(tǒng)文件，破壞用戶(hù)系統(tǒng)數(shù)據(jù)。木馬病毒則在一定程度上與計(jì)算機(jī)遠(yuǎn)程控制具有一定相似性，病毒制造者能夠利用電腦病毒來(lái)遠(yuǎn)程控制電腦，這樣能夠在不得到允許條件下竊取用戶(hù)信息。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問(wèn)題

3.1 外界因素威脅

外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪(fǎng)問(wèn)四方面內(nèi)容。自然環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有非常大的影響，但是由于不可抗拒性災(zāi)害以及毫油獠炕肪車(chē)鵲榷醞絡(luò)安全造成直接或者是間接威脅。計(jì)算機(jī)發(fā)展速度逐漸加快促使黑客利用計(jì)算機(jī)技術(shù)、計(jì)算機(jī)安全技術(shù)之間空白，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，做好網(wǎng)絡(luò)系統(tǒng)安全預(yù)防工作，有效減輕人為惡意攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)病毒的潛伏性、隱蔽性以及破壞性等等，計(jì)算機(jī)網(wǎng)絡(luò)安全受到非常大的影響。隨著計(jì)算機(jī)病毒摧毀力度逐漸加大促使計(jì)算機(jī)病毒抗壓性以及隱蔽性逐漸增強(qiáng)，這就在一定程度上影響到計(jì)算機(jī)網(wǎng)絡(luò)安全。在未經(jīng)過(guò)同意下就越過(guò)權(quán)限，利用計(jì)算機(jī)程序來(lái)突破計(jì)算機(jī)網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限，利用非法訪(fǎng)問(wèn)侵入他人電腦并且進(jìn)行違規(guī)操作。

3.2 缺乏有效評(píng)估手段以及監(jiān)控手段

為了能夠有效防范黑客對(duì)計(jì)算機(jī)系統(tǒng)攻擊，需要重視安全評(píng)估工作，為網(wǎng)路安全提供保障。由于公司各個(gè)工作部門(mén)缺乏較為有效評(píng)估制度以及監(jiān)控制度，這就為黑客入侵提供了機(jī)會(huì)。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作過(guò)程中，維護(hù)工作人員往往更加關(guān)注事前預(yù)防以及事后補(bǔ)救，但是卻并沒(méi)有重視安全評(píng)估工作以及安全監(jiān)控工作。安全評(píng)估工作的全面性、準(zhǔn)確性能夠有效預(yù)防黑客入侵，進(jìn)而結(jié)合網(wǎng)絡(luò)安全防護(hù)工作來(lái)提升評(píng)估科學(xué)性以及準(zhǔn)確性，進(jìn)而為網(wǎng)絡(luò)安全提供技術(shù)以及經(jīng)濟(jì)方面的保障。從現(xiàn)實(shí)角度分析，由于缺乏事中評(píng)估以及事中監(jiān)控工作，這就使得計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性受到影響。

3.3 網(wǎng)絡(luò)系統(tǒng)自身問(wèn)題

作為計(jì)算機(jī)運(yùn)行重要支撐，操作系統(tǒng)安全性在其中具有決定性作用。只有計(jì)算機(jī)系統(tǒng)安全才能夠?yàn)橄到y(tǒng)程序正常運(yùn)行提供保障。計(jì)算機(jī)操作系統(tǒng)自身存在問(wèn)題使得計(jì)算機(jī)自身存在著安全隱患，網(wǎng)絡(luò)系統(tǒng)安全漏洞是不可避免的問(wèn)題，一旦發(fā)現(xiàn)了系統(tǒng)漏洞，需要做好漏洞修復(fù)工作。一旦攻擊者掌握計(jì)算機(jī)系統(tǒng)存在的漏洞，那么就可以利用漏洞來(lái)控制計(jì)算機(jī)，攻擊計(jì)算機(jī)系統(tǒng)，竊取計(jì)算機(jī)系統(tǒng)內(nèi)用戶(hù)信息。網(wǎng)絡(luò)處于無(wú)組織、無(wú)政府管理狀態(tài)下，安全性存在著非常大的隱患。任何一個(gè)用戶(hù)都能夠利用瀏覽器上網(wǎng)瀏覽信息，可以訪(fǎng)問(wèn)企業(yè)信息、單位信息以及個(gè)人敏感信息等等，這就使得保密工作受到了非常大的影響。目前計(jì)算機(jī)操作系統(tǒng)存在著非常大的漏洞，黑客在網(wǎng)絡(luò)攻擊中往往利用攻擊弱點(diǎn)著手，這是由于系統(tǒng)軟件、系統(tǒng)硬件、系統(tǒng)程序或者是系統(tǒng)功能設(shè)計(jì)等方面問(wèn)題造成的，一旦黑客入侵，那么就會(huì)利用漏洞來(lái)破壞系統(tǒng)。在網(wǎng)絡(luò)安全中，TCP/IP在計(jì)算機(jī)運(yùn)行中具有非常重要的作用，這就可以利用數(shù)據(jù)流來(lái)實(shí)現(xiàn)明碼傳輸，由于無(wú)法控制傳輸過(guò)程，這就為竊聽(tīng)信息以及截取信息提歐共了機(jī)會(huì)，在設(shè)計(jì)協(xié)議過(guò)程中，主要采用蔟結(jié)構(gòu)，這就使得IP地址成為了唯一的網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)識(shí)，IP地址不固定并且也并不需要身份認(rèn)知，這就為黑客提供了機(jī)會(huì)，黑客往往利用修改他人IP或者是冒充他人IP的方式來(lái)攔截信息、竊取信息和篡改信息。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策分析

4.1 重視安全意識(shí)管理工作

為計(jì)算機(jī)網(wǎng)絡(luò)安全性提供保障，需要更加注重提升計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)安全防范工作意識(shí)，重視計(jì)算機(jī)安全管理工作。為了能夠不斷提升用戶(hù)安全意識(shí)，可以利用安全實(shí)例來(lái)引導(dǎo)用戶(hù)，派遣宣傳工作人員專(zhuān)門(mén)講解網(wǎng)絡(luò)安全重要性，在實(shí)例分析過(guò)程中總結(jié)攻擊計(jì)算機(jī)原因，提升計(jì)算機(jī)用戶(hù)防范意識(shí)，構(gòu)建更加完善的用戶(hù)安全意識(shí)。為了能夠強(qiáng)化安全管理，需要從訪(fǎng)問(wèn)權(quán)限、設(shè)置密碼著手來(lái)有效管理計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)文件，利用密碼來(lái)設(shè)置訪(fǎng)問(wèn)，盡量選擇較為復(fù)雜并且較長(zhǎng)秘法。在設(shè)置訪(fǎng)問(wèn)權(quán)限過(guò)程中，往往是路由器權(quán)限管理和IP地址權(quán)限管理，只有可以信任的IP地址才能夠獲得訪(fǎng)問(wèn)權(quán)限，如果陌生IP或者是非法IP則是需要拒絕訪(fǎng)問(wèn)，這樣才能夠避免計(jì)算機(jī)被入侵。在設(shè)置路由器過(guò)程中，計(jì)算機(jī)用戶(hù)可以結(jié)合自身意愿來(lái)設(shè)置權(quán)限，管理員則是可以對(duì)固定計(jì)算機(jī)進(jìn)行授權(quán)，為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全提供保障。為了能夠有效控制安全屬性，需要將給定屬性、網(wǎng)絡(luò)服務(wù)器有效關(guān)聯(lián)，從權(quán)限安全角度著手，為網(wǎng)絡(luò)安全提供保障。網(wǎng)絡(luò)屬性不僅能夠控制數(shù)據(jù)、刪除信息等等，還需要保護(hù)目錄和文件，這樣能夠有效避免惡意刪除、惡意執(zhí)行、惡意修改目錄文件等等，利用備份系統(tǒng)來(lái)避免存儲(chǔ)設(shè)備出現(xiàn)損壞，這就需要做好數(shù)據(jù)庫(kù)恢復(fù)工作，有效恢復(fù)數(shù)據(jù)。

4.2 培養(yǎng)計(jì)算機(jī)管理工作人員安全素養(yǎng)

計(jì)算機(jī)用戶(hù)需要重視提升自身網(wǎng)絡(luò)安全意識(shí)，結(jié)合自身職責(zé)權(quán)限來(lái)選擇不同口令，結(jié)合應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，這樣能夠有效避免用戶(hù)出現(xiàn)訪(fǎng)問(wèn)數(shù)據(jù)、網(wǎng)絡(luò)資源使用等越權(quán)，在計(jì)算機(jī)使用過(guò)程中需要重視病毒預(yù)防工作，重視更新殺毒軟件，特別是網(wǎng)絡(luò)前端殺毒工作。網(wǎng)絡(luò)管理工作人員需要注重提升自身安全意識(shí)、責(zé)任心以及職業(yè)道德等等，構(gòu)建更加完善安全管理工作體制，加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的規(guī)范化管理工作力度，重視安全建設(shè)工作，為計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性提供保障。在計(jì)算機(jī)信息安全中，密碼技術(shù)在其中具有核心地位，利用設(shè)置密碼能夠?yàn)樾畔踩峁┍Ｕ?。從目前發(fā)展來(lái)看，為了能夠有效保證信息完整性，其中最為有效的方式就是構(gòu)建數(shù)字簽名技術(shù)以及身份認(rèn)證技術(shù)，有效整合古典密碼體制、數(shù)字簽名體制、單鑰密碼體制以及密鑰管理等等，從訪(fǎng)問(wèn)控制左手做好網(wǎng)絡(luò)安全防范工作以及保護(hù)工作，避免出現(xiàn)非法使用或者是非法訪(fǎng)問(wèn)網(wǎng)絡(luò)資源。先進(jìn)軟件防御工作對(duì)維護(hù)網(wǎng)絡(luò)安全具有非常重要的作用，這就需要利用網(wǎng)絡(luò)評(píng)估工作人員以及監(jiān)控工作人員，有效預(yù)防黑客攻擊，有效監(jiān)視網(wǎng)絡(luò)運(yùn)行過(guò)程，有效避免不法攻擊，提升評(píng)估有效性，為網(wǎng)絡(luò)運(yùn)行機(jī)制有效性提供保障。

4.3 構(gòu)建更加完善網(wǎng)絡(luò)安全系統(tǒng)

在網(wǎng)絡(luò)安全工作中，防火墻在其中具有非常重要的作用。利用網(wǎng)絡(luò)，防火墻能夠有效監(jiān)控計(jì)算機(jī)，對(duì)各個(gè)管理工作系統(tǒng)提供保障，在進(jìn)入系統(tǒng)之后，需要做好防火墻檢查工作，只有得到許可之后才能夠進(jìn)入到系統(tǒng)中。用戶(hù)在使用計(jì)算機(jī)過(guò)程中，對(duì)于不明身份，需要有效利用防火墻做好攔截工作，有效驗(yàn)證其身份，在得到許可之后，防火墻才能夠允許數(shù)據(jù)包進(jìn)入到系統(tǒng)中，如果并未得到防火墻許可，那么就會(huì)發(fā)出警報(bào)。對(duì)于并不是非常了解程序，需要利用搜索引擎、防火墻等進(jìn)行軟件性質(zhì)檢查工作，有效避免不安全因素?cái)U(kuò)張，計(jì)算機(jī)用戶(hù)需要有效利用防火墻來(lái)維護(hù)網(wǎng)絡(luò)安全信息。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)過(guò)程中，需要做好網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)全面分析，認(rèn)真研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)，不斷完善網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)工作。入網(wǎng)訪(fǎng)問(wèn)的控制功能在其中具有非常重要的作用。在網(wǎng)絡(luò)安全維護(hù)過(guò)程中，入網(wǎng)訪(fǎng)問(wèn)控制在其中具有非常重要的作用，其能夠規(guī)定網(wǎng)絡(luò)服務(wù)器登錄條件并且能夠有效獲取網(wǎng)絡(luò)資源用戶(hù)條件，有效控制用戶(hù)入網(wǎng)時(shí)間以及入網(wǎng)工作站。用戶(hù)在進(jìn)行入網(wǎng)訪(fǎng)問(wèn)控制過(guò)程中，需要撓沒(méi)識(shí)別驗(yàn)證、用戶(hù)口令識(shí)別認(rèn)知、用戶(hù)賬號(hào)三個(gè)角度進(jìn)行檢查，如果經(jīng)過(guò)檢查仍然屬于非法用戶(hù)，那么網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)利受到限制。在進(jìn)行操作系統(tǒng)實(shí)際操作過(guò)程中，需要重視檢測(cè)以及更新及時(shí)性，為操作系統(tǒng)安全性、完整性提供保障。系統(tǒng)軟件需要構(gòu)建更加完善的存取控制功能、存儲(chǔ)保護(hù)功能、管理能力等等，有效防止出現(xiàn)越權(quán)存儲(chǔ)以及存儲(chǔ)區(qū)域外讀寫(xiě)工作，這樣能夠有效記錄系統(tǒng)運(yùn)行情況，為數(shù)據(jù)文件存取提供監(jiān)測(cè)保障。

5 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展促使計(jì)算機(jī)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡谋憬莨ぷ?。在日常生活、日常學(xué)習(xí)以及日常工作中，網(wǎng)絡(luò)具有非常重要的作用，網(wǎng)絡(luò)安全重要性至關(guān)重要。網(wǎng)絡(luò)安全維護(hù)工作不僅是技術(shù)問(wèn)題，更是安全管理方面的問(wèn)題，這就需要從技術(shù)和管理兩個(gè)角度著手，為用戶(hù)安全性提供保障，構(gòu)建更加安全、更加健康計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)安全的防范意識(shí)，為網(wǎng)絡(luò)傳輸安全性、可靠性、完整性提供保障。作為復(fù)雜系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)安全不僅涉及到殺毒軟件、漏洞等硬件防護(hù)工作，還需要重視防護(hù)系統(tǒng)工作，構(gòu)建更加完善的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，培養(yǎng)人的計(jì)算機(jī)應(yīng)用安全意識(shí)，實(shí)現(xiàn)溝通參與，從事前、事中、事后等著手，提高安全意識(shí)以及安全技術(shù)，制定更加完善安全對(duì)策，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。

參考文獻(xiàn)

[1]張東生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].電腦編程技巧與維護(hù)， 2011（02）：103-105.

[2]趙旨忠.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].中國(guó)電子商務(wù)，2012（13）：17-17.

[3]尤駿杰.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].數(shù)字技術(shù)與應(yīng)用， 2016（04）：214-214.

[4]徐軍.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J]. 科技促進(jìn)發(fā)展， 2010（S1）：100+107.

[5]張沖杰.計(jì)算機(jī)網(wǎng)絡(luò)安全策略及其技術(shù)防范措施[J].數(shù)字技術(shù)與應(yīng)用， 2013（17）：122-123.

[6]王啟.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場(chǎng)，2011（07）：111-114.

第6篇：網(wǎng)絡(luò)安全防范策略范文

 

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊防范策略

1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

1.1 損失巨大

由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī),因此攻擊一旦成功,就會(huì)使網(wǎng)絡(luò)中的計(jì)算機(jī)處于癱瘓狀態(tài),從而給計(jì)算機(jī)用戶(hù)造成巨大的經(jīng)濟(jì)損失。如美國(guó)每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均每起計(jì)算機(jī)犯罪案件所成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。

1.2 威脅社會(huì)和國(guó)家安全

一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門(mén)和軍事部門(mén)的計(jì)算機(jī)作為攻擊目標(biāo),從而對(duì)社會(huì)和國(guó)家安全造成威脅。

1.3 手段多樣,手法隱蔽

計(jì)算機(jī)攻擊的手段可以說(shuō)五花八門(mén):網(wǎng)絡(luò)攻擊者既可以通過(guò)監(jiān)視網(wǎng)上數(shù)據(jù)來(lái)獲取別人的保密信息,又可以通過(guò)截取別人的帳號(hào)和口令進(jìn)入別人的計(jì)算機(jī)系統(tǒng),還可以通過(guò)一些特殊的方法繞過(guò)人們精心設(shè)計(jì)的防火墻,等等。這些過(guò)程都可以在很短的時(shí)間內(nèi)通過(guò)計(jì)算機(jī)完成,因而犯罪不留痕跡,隱蔽性很強(qiáng)。

1.4 以軟件攻擊為主

幾乎所有的網(wǎng)絡(luò)入侵都是通過(guò)對(duì)軟件的截取和攻擊進(jìn)而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。因此,計(jì)算機(jī)犯罪具有隱蔽性,這要求人們對(duì)計(jì)算機(jī)的各種軟件(包括計(jì)算機(jī)通信過(guò)程中的信息流)進(jìn)行嚴(yán)格的保護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱憂(yōu)

2.1間諜軟件

所謂“間諜軟件”,一般指從計(jì)算機(jī)上搜集信息,并在未得到該計(jì)算機(jī)用戶(hù)許可時(shí)便將信息傳遞到第三方的軟件,包括監(jiān)視擊鍵,搜集機(jī)密信息(密碼、信用卡號(hào)、PIN碼等),獲取電子郵件地址,跟蹤瀏覽習(xí)慣等。間諜軟件還有一個(gè)副產(chǎn)品,在其影響下這些行為不可避免的響網(wǎng)絡(luò)性能,減慢系統(tǒng)速度,進(jìn)而影響整個(gè)商業(yè)進(jìn)程。

2.2 混合攻擊

混合攻擊集合了多種不同類(lèi)型的攻擊方式,它們集病毒,蠕蟲(chóng)以及其他惡意代碼于一身,針對(duì)服務(wù)器或者互聯(lián)網(wǎng)的漏洞進(jìn)行快速的攻擊、傳播、擴(kuò)散,從而導(dǎo)致極大范圍內(nèi)的破壞。

2.3 繞道攻擊

網(wǎng)關(guān)級(jí)別的安全防護(hù)無(wú)法保護(hù)電腦免遭來(lái)自CD,USB設(shè)備或者閃盤(pán)上的惡意軟件攻擊。同理,那些被拿到辦公室之外使用的員工電腦也無(wú)法得到有效的保護(hù)。假如你將電腦拿到一個(gè)無(wú)線(xiàn)熱點(diǎn)區(qū)域之中,那么竊聽(tīng)者以及AP盜用者都有可能攔截到電腦的相關(guān)通訊如果你的電腦并未采取足夠客戶(hù)端安全防護(hù)措施的話(huà)。而這些攻擊,我們就將其稱(chēng)為“繞道攻擊”。

2.4 強(qiáng)盜AP

是指那些既不屬于IT部門(mén),也并非由IT部門(mén)根據(jù)公司安全策略進(jìn)行配置的AP,代表著一種主要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)源,它們可以允許未經(jīng)授權(quán)的人對(duì)網(wǎng)絡(luò)通訊進(jìn)行監(jiān)聽(tīng),并嘗試注人風(fēng)險(xiǎn),一旦某個(gè)強(qiáng)盜AP連接到了網(wǎng)絡(luò)上,只需簡(jiǎn)單的將一個(gè)WiFi適配器插入一個(gè)USB端口,或者將一臺(tái)AP連到一個(gè)被人忽略的以太網(wǎng)端口,又或者使用一臺(tái)配備了WiFi的筆記本電腦以及掌上電腦,那么未經(jīng)授權(quán)的用戶(hù)就可以在公司建筑的外面(甚至可能是更遠(yuǎn)一些的地方)訪(fǎng)問(wèn)你的網(wǎng)絡(luò)。

2.5 網(wǎng)頁(yè)及瀏覽器攻擊

網(wǎng)頁(yè)漏洞攻擊試圖通過(guò)Web服務(wù)器來(lái)破壞安全防護(hù),比如微軟的IISApache,Sunday的Java Web服務(wù)器,以及IBM的WebSphere。

2.6 蠕蟲(chóng)及病毒

感染現(xiàn)有計(jì)算機(jī)程序的病毒,以及那些本身就是可執(zhí)行文件的蠕蟲(chóng),是最廣為人知的計(jì)算機(jī)安全威脅病毒。一般傾向于棲身在文檔、表格或者其他文件之中,然后通過(guò)電子郵件進(jìn)行傳播,而蠕蟲(chóng)通常是直接通過(guò)網(wǎng)絡(luò)對(duì)自身進(jìn)行傳播。一旦病毒或者蠕蟲(chóng)感染了一臺(tái)電腦,它不僅會(huì)試圖感染其他系統(tǒng),同時(shí)還會(huì)對(duì)現(xiàn)有系統(tǒng)大搞破壞。

2.7 網(wǎng)絡(luò)欺詐

網(wǎng)絡(luò)釣魚(yú)只是企圖欺騙用戶(hù)相信那些虛假的電子郵件、電話(huà)或網(wǎng)站,這些網(wǎng)站往往和網(wǎng)上銀行或支付服務(wù)相關(guān),讓你認(rèn)為它們是合法的,而其意圖則是讓用戶(hù)提交自己的私人信息,或是下載惡意程序來(lái)感染用戶(hù)的計(jì)算機(jī)。

2.8 擊鍵記錄

擊鍵記錄,或者輸人記錄,指的都是那些對(duì)用戶(hù)鍵盤(pán)輸人(可能還有鼠標(biāo)移動(dòng))進(jìn)行記錄的程序,那些程序以此來(lái)獲取用戶(hù)的用戶(hù)名、密碼、電子郵件地址,即時(shí)通信相關(guān)信息,以及其他員工的活動(dòng)等。擊鍵記錄程序一般會(huì)將這些信息保存到某個(gè)文件中,然后悄悄的將這些文件轉(zhuǎn)發(fā)出去,供記錄者進(jìn)行不法活動(dòng)。

3 安全策略

3.1 防火墻技術(shù)

防火墻的作用是對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)實(shí)施訪(fǎng)問(wèn)控制策略。使用防火墻(Firewall)是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

3.2 建立安全實(shí)時(shí)相應(yīng)和應(yīng)急恢復(fù)的整體防御

沒(méi)有百分百安全和保密的網(wǎng)絡(luò)信息,因此要求網(wǎng)絡(luò)要在被攻擊和破壞時(shí)能夠及時(shí)發(fā)現(xiàn),及時(shí)反映,盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù),減少損失,網(wǎng)絡(luò)安全系統(tǒng)包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制、安全反映機(jī)制和安全恢復(fù)機(jī)制。

3.3 阻止入侵或非法訪(fǎng)問(wèn)

入網(wǎng)訪(fǎng)問(wèn)控制為網(wǎng)絡(luò)訪(fǎng)問(wèn)提供第一層訪(fǎng)問(wèn)控制,它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間和準(zhǔn)許在哪臺(tái)工作站入網(wǎng)。控制用戶(hù)登錄入網(wǎng)的站點(diǎn)、限制用戶(hù)入網(wǎng)的時(shí)間、限制用戶(hù)入網(wǎng)的工作站數(shù)量。對(duì)所有用戶(hù)的訪(fǎng)問(wèn)進(jìn)行審計(jì),如果多次輸入口令不正確,則認(rèn)為是非法用戶(hù)的入侵,應(yīng)給出報(bào)警信息。

3.4 數(shù)據(jù)傳輸加密技術(shù)

目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的方針有線(xiàn)路加密和端到端加密兩種。前者側(cè)重在線(xiàn)路上而不考慮信源與信宿,是對(duì)保密信息通過(guò)各線(xiàn)路采用不同的加密密鑰提供安全保護(hù)的。后者則指信息由發(fā)送者端自動(dòng)加密,并進(jìn)入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,將被自動(dòng)重組、解密,成為可讀數(shù)據(jù)。

3.5 密鑰管理技術(shù)

為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有:磁卡、磁

帶、磁盤(pán)、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷(xiāo)毀等各環(huán)節(jié)上的保密措施。

第7篇：網(wǎng)絡(luò)安全防范策略范文

【關(guān)鍵詞】 計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范策略

隨著計(jì)算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計(jì)算機(jī)系統(tǒng)功能日漸復(fù)雜，網(wǎng)絡(luò)體系也日漸強(qiáng)大，對(duì)社會(huì)及人們的生活產(chǎn)生了巨大的影響，由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長(zhǎng)，網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越嚴(yán)峻。因此，如何提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力，增強(qiáng)網(wǎng)絡(luò)的安全措施，已成為當(dāng)前急需解決的問(wèn)題。否則網(wǎng)絡(luò)不僅不能發(fā)揮其有利的作用，甚至?xí)＜皣?guó)家、企業(yè)及個(gè)人的安全。

一、網(wǎng)絡(luò)技術(shù)的安全性非常脆弱

由于網(wǎng)絡(luò)技術(shù)本身存在著安全弱點(diǎn)、系統(tǒng)的安全性差、缺乏安全性實(shí)踐等缺陷，加上一些人為的因素，使得網(wǎng)絡(luò)信息的安全受到很大威脅。

首先，TCP/IP的協(xié)議集就存在安全缺點(diǎn)。由于在每一層，數(shù)據(jù)存在的方式和遵守的協(xié)議各不相同，而這些協(xié)議在開(kāi)始制定時(shí)就沒(méi)有考慮到通信路徑的安全性，從而導(dǎo)致了安全漏洞。從純技術(shù)的角度上說(shuō)，缺乏安全防護(hù)設(shè)備與管理系統(tǒng)、缺乏通信協(xié)議的基本安全機(jī)制、基于HTTP與FTP上的應(yīng)用軟件問(wèn)題以及不夠完善的服務(wù)程序等都是產(chǎn)生系統(tǒng)安全漏洞的主要原因。

其次，由于信息安全還處在初期發(fā)展階段，缺少網(wǎng)絡(luò)環(huán)境下用于產(chǎn)品評(píng)價(jià)的安全性準(zhǔn)則和評(píng)價(jià)工具。加上許多網(wǎng)絡(luò)系統(tǒng)管理人員素質(zhì)不高，缺乏安全意識(shí)，當(dāng)系統(tǒng)安全受到威脅時(shí)，缺少應(yīng)有的安全管理方法、步驟和安全對(duì)策，如事故通報(bào)、風(fēng)險(xiǎn)評(píng)估、改正安全缺陷、評(píng)估損失、相應(yīng)的補(bǔ)救恢復(fù)措施等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多。歸結(jié)起來(lái)，主要有4個(gè)方面。

(1)自然因素。主要包括自然災(zāi)害的破壞，如地震、雷擊、洪水及其他不可抗拒的天災(zāi)造成的損害。以及因網(wǎng)絡(luò)及計(jì)算機(jī)硬件的老化及自然損壞造成的損失。

(2)無(wú)意失誤。誤操作引起文件被刪除，磁盤(pán)被格式化，或因?yàn)榫W(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的設(shè)置不當(dāng)造成的安全漏洞，用戶(hù)安全意識(shí)不強(qiáng)，用戶(hù)口令選擇不慎，用戶(hù)將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。

(3)黑客攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。此類(lèi)攻擊又可分為兩種：一種是網(wǎng)絡(luò)攻擊，就是以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，就是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。

(4)利用網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”進(jìn)行攻擊。軟件的“后門(mén)”都是軟件公司的編程設(shè)計(jì)人員為了自己方便而設(shè)置的，一般不為外人所知，一旦“后門(mén)”被洞開(kāi)，所造成的后果不堪設(shè)想。

三、當(dāng)今網(wǎng)絡(luò)攻擊的手段及發(fā)展趨勢(shì)

1.拒絕服務(wù)攻擊。攻擊的主要目的是使計(jì)算機(jī)及網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。它會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備，破壞計(jì)算機(jī)網(wǎng)絡(luò)的各種配置，消耗計(jì)算機(jī)及網(wǎng)絡(luò)中不可再生的資源等。

2.欺騙攻擊。黑客會(huì)利用TCP/IP協(xié)議本身的缺陷進(jìn)行攻擊，或者進(jìn)行DNS欺騙和Web欺騙。

3.通過(guò)協(xié)同工具進(jìn)行攻擊。各種協(xié)同工具使用的增長(zhǎng)，可能導(dǎo)致泄漏機(jī)密商業(yè)數(shù)據(jù)。

4.對(duì)移動(dòng)設(shè)備的攻擊。2005年以來(lái)，手機(jī)、PDA及其他無(wú)線(xiàn)設(shè)備感染惡意軟件的數(shù)量在激增，但因?yàn)槠洳荒芸孔陨韨鞑?，所以還沒(méi)有大規(guī)模爆發(fā)。但今后仍需要關(guān)注它的發(fā)展趨勢(shì)。

5.電子郵件攻擊。2005年，英國(guó)電子郵件安全公司MessageLabs每周攔截大約2至3次有目標(biāo)的電子郵件攻擊，而2004年這一數(shù)字還小得幾乎可以忽略，這標(biāo)志著網(wǎng)絡(luò)攻擊的性質(zhì)和目的都發(fā)生了轉(zhuǎn)變。這些攻擊常常針對(duì)政府部門(mén)、軍事機(jī)構(gòu)及其他大型組織。

總而言之，根據(jù)攻擊能力的組織結(jié)構(gòu)程度和使用的手段，可以將威脅歸納為四種基本類(lèi)型：無(wú)組織結(jié)構(gòu)的內(nèi)部和外部威脅與有組織結(jié)構(gòu)的內(nèi)部和外部威脅。

四、網(wǎng)絡(luò)信息安全的技術(shù)保障策略

不安全的網(wǎng)絡(luò)一旦遭到惡意攻擊，將會(huì)造成巨大的損失。目前，技術(shù)措施仍是最直接、最常用和有效的的屏障。技術(shù)保障策略主要有如下幾種。

1.密碼技術(shù)。包括加密與解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種既定方式規(guī)則重排、修改，使其變?yōu)閯e人讀不懂的密文。解密則是將密文根據(jù)原加密方法還原。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼等。

2.數(shù)字簽名。對(duì)于網(wǎng)絡(luò)上傳輸?shù)碾娮游臋n，可使用數(shù)字簽名的方法來(lái)實(shí)現(xiàn)內(nèi)容的確認(rèn)。簽名有兩個(gè)鍵，一是簽名不能被仿照，二是簽名必須與相應(yīng)的信息捆綁在一起。保證該信息就是簽名欲確認(rèn)的對(duì)象，以解決偽造、抵賴(lài)、冒充和篡改等安全問(wèn)題。數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議，使得收發(fā)數(shù)據(jù)的雙方能夠滿(mǎn)足兩個(gè)條件：接受方能夠鑒別發(fā)送方的身份；發(fā)送方不能否認(rèn)他發(fā)送過(guò)數(shù)據(jù)這一事實(shí)。數(shù)據(jù)簽名一般采用不對(duì)稱(chēng)加密技術(shù)，發(fā)送方對(duì)整個(gè)明文進(jìn)行加密變換，得到一個(gè)值，將其作為簽名。接收者使用發(fā)送者的公開(kāi)密鑰對(duì)簽名進(jìn)行解密運(yùn)算，如其結(jié)果為明文，則簽名有效，證明對(duì)方的身份是真實(shí)的。

3.鑒別。鑒別的目的是驗(yàn)明用戶(hù)或信息的正身。對(duì)實(shí)體聲稱(chēng)的身份進(jìn)行惟一識(shí)別，以便驗(yàn)證其訪(fǎng)問(wèn)請(qǐng)求，或保證信息來(lái)源以驗(yàn)證消息的完整性，有效地對(duì)抗非法訪(fǎng)問(wèn)、冒充、重演等威脅。按照鑒別對(duì)象的不同，鑒別技術(shù)可以分為消息鑒別和通信雙方相互鑒別；按照鑒別內(nèi)容不同，鑒別技術(shù)可以分為用戶(hù)身份鑒別和消息內(nèi)容鑒別。

4.網(wǎng)絡(luò)訪(fǎng)問(wèn)控制策略。訪(fǎng)問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪(fǎng)問(wèn)。一般采用基于資源的集中式控制、基于資源和目的地址的過(guò)濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來(lái)實(shí)現(xiàn)。目前進(jìn)行網(wǎng)絡(luò)訪(fǎng)問(wèn)控制的方法主要有：MAC地址過(guò)濾}VLAN隔離、IEEE802.1Q身份驗(yàn)證、基于IP地址的訪(fǎng)問(wèn)控制列表和防火墻控制等。

五、網(wǎng)絡(luò)安全任重道遠(yuǎn)

據(jù)國(guó)際調(diào)查顯示，目前有55%的企業(yè)網(wǎng)沒(méi)有自己的安全策略，僅靠一些簡(jiǎn)單的安全措施來(lái)保障網(wǎng)絡(luò)安全，這些安全措施可能存在互相分立、互相矛盾、互相重復(fù)、各自為戰(zhàn)等問(wèn)題，既無(wú)法保障網(wǎng)絡(luò)的安全可靠，又影響網(wǎng)絡(luò)的服務(wù)性能，并且隨著購(gòu)物運(yùn)行而對(duì)安全措施進(jìn)行不斷的修補(bǔ)，使整個(gè)安全系統(tǒng)變得臃腫，難以使用和維護(hù)。這些都是迫切需要解決的問(wèn)題，只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理，增強(qiáng)安全意識(shí)，不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù)，才能防范于未然，避免國(guó)家、企業(yè)或個(gè)人的損失。所以，網(wǎng)絡(luò)安全仍任重道遠(yuǎn)。

參考文獻(xiàn)：

[1]齊德顯，胡錚.網(wǎng)絡(luò)與信息資源管理[M].北京：北京兵器工業(yè)出版社，北京：北京希望電子出版社，2005.

[2]邵波，王其和.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京：電子工業(yè)出版社，2005.

第8篇：網(wǎng)絡(luò)安全防范策略范文

伴隨民航業(yè)的不斷前進(jìn)，各個(gè)地區(qū)機(jī)場(chǎng)的服務(wù)量都在迅速增加。隨著機(jī)場(chǎng)業(yè)務(wù)規(guī)模的擴(kuò)展，機(jī)場(chǎng)的數(shù)據(jù)化構(gòu)建也從零開(kāi)始起步，由輔助工具轉(zhuǎn)變成了促進(jìn)服務(wù)業(yè)發(fā)展過(guò)程中不能缺少的一個(gè)部分，計(jì)算機(jī)技術(shù)在增強(qiáng)機(jī)場(chǎng)的業(yè)務(wù)水準(zhǔn)，增強(qiáng)核心競(jìng)爭(zhēng)力等方面占據(jù)著重要地位。在這里面，機(jī)場(chǎng)服務(wù)不能離開(kāi)計(jì)算機(jī)信息體系，這也讓信息系統(tǒng)的安全性、風(fēng)險(xiǎn)和管控等方面的問(wèn)題更加突出，這就需要增強(qiáng)信息安全方面的管制。機(jī)場(chǎng)的服務(wù)量大、業(yè)務(wù)組織繁多、工作人員密集，使得信息安全保護(hù)工作的難度加大。并且在機(jī)場(chǎng)信息安全的管理工作中，機(jī)場(chǎng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性又決定著公共服務(wù)的水平，同時(shí)也會(huì)對(duì)機(jī)場(chǎng)各個(gè)方面的服務(wù)流程造成影響，并且這也與航班載重、信息安全有著直接的聯(lián)系，甚至還會(huì)對(duì)航空的安全性產(chǎn)生重要的影響。計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)很繁雜的系統(tǒng)項(xiàng)目，它涉及到防范手段和管控、裝置與科技等多個(gè)部分。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全存在的幾個(gè)難題展開(kāi)了探究，著眼于機(jī)場(chǎng)特殊的網(wǎng)絡(luò)環(huán)境，列舉出了高效的防范監(jiān)管手段，為的是讓計(jì)算機(jī)網(wǎng)絡(luò)安全更好地保證機(jī)場(chǎng)服務(wù)體系的運(yùn)轉(zhuǎn)。

1定義

計(jì)算機(jī)網(wǎng)絡(luò)安全既包括組網(wǎng)的硬件和管制網(wǎng)絡(luò)的軟件，也包含共同使用的信息、便捷的網(wǎng)絡(luò)服務(wù)。就本質(zhì)上來(lái)說(shuō)，網(wǎng)絡(luò)安全指的就是網(wǎng)絡(luò)信息安全。國(guó)際標(biāo)準(zhǔn)化組織ISO對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的解釋是：“使用有關(guān)的監(jiān)管、科技和手段，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)里的硬件、軟件與信息資源不受到損害、更改，讓網(wǎng)絡(luò)系統(tǒng)能夠正常穩(wěn)定的運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)業(yè)務(wù)平穩(wěn)有序，”經(jīng)常見(jiàn)到的計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題常常來(lái)源于內(nèi)網(wǎng)、外網(wǎng)與網(wǎng)絡(luò)監(jiān)管這幾個(gè)部分。致使計(jì)算機(jī)信息安全面臨風(fēng)險(xiǎn)的原因是比較多的，在這里面包含人為原因、自然原因與偶發(fā)原因。就實(shí)際統(tǒng)計(jì)的信息來(lái)講，人為原因在計(jì)算機(jī)信息網(wǎng)絡(luò)安全的威脅中居于主導(dǎo)地位。

2網(wǎng)絡(luò)安全中常面臨的問(wèn)題

2.1病毒與木馬

計(jì)算機(jī)病毒說(shuō)的是編制人員在計(jì)算機(jī)程序里編入對(duì)計(jì)算機(jī)功能產(chǎn)生破壞作用的代碼，這種代碼會(huì)影響計(jì)算機(jī)的運(yùn)轉(zhuǎn)而且可以進(jìn)行自我復(fù)制。由于計(jì)算機(jī)病毒具備隱藏性、潛在性、傳播性等特征，致使現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全經(jīng)常會(huì)受到計(jì)算機(jī)病毒的破壞。并且病毒的種類(lèi)復(fù)雜，破壞性強(qiáng)、傳播迅速，形式多樣，尤其是使用網(wǎng)絡(luò)進(jìn)行傳播的病毒，比如說(shuō)：木馬、熊貓燒香、網(wǎng)絡(luò)蠕蟲(chóng)等病毒，對(duì)網(wǎng)絡(luò)的危害更大，并且難以清除。計(jì)算機(jī)病毒也是網(wǎng)絡(luò)安全所面臨的威脅之一。

2.2漏洞

工作站、交換機(jī)等設(shè)施的操作程序存有各類(lèi)安全漏洞。有很多新出現(xiàn)的病毒，或者是已經(jīng)被人們所熟知的病毒再度被傳播起來(lái)，對(duì)網(wǎng)絡(luò)產(chǎn)生的危害也可想而知。所以，假如公司內(nèi)部缺少一個(gè)健全的補(bǔ)丁管理體系，就會(huì)致使許多內(nèi)網(wǎng)計(jì)算機(jī)感染病毒，在這種情況下，就算是使用最先進(jìn)的反病毒軟件也無(wú)濟(jì)于事。除此之外，應(yīng)用軟件也在一定程度上存有漏洞，假如不建立、健全有關(guān)的安全策略，就會(huì)致使安全隱患的產(chǎn)生。比如說(shuō)，編程者在編寫(xiě)代碼的時(shí)候，沒(méi)有判斷客戶(hù)端的信息是否符合法律規(guī)范，那么在這種情況下黑客就有機(jī)可乘并且展開(kāi)攻擊。

2.3盜用IP地址

在局域網(wǎng)的使用過(guò)程中，常常會(huì)出現(xiàn)盜用IP地址的情況。在這個(gè)時(shí)候，用戶(hù)計(jì)算機(jī)上就會(huì)出現(xiàn)提示，致使用戶(hù)停止使用網(wǎng)絡(luò)。被盜用的IP地址在通常情況下權(quán)限都比較高，盜用者經(jīng)常會(huì)使用網(wǎng)絡(luò)來(lái)隱蔽自己的身份然后對(duì)用戶(hù)展開(kāi)騷擾，這樣就會(huì)致使用戶(hù)面臨著嚴(yán)重的損失，同時(shí)也損害了他們的合法權(quán)益，不利于網(wǎng)絡(luò)安全的構(gòu)建。

2.4黑客入侵

網(wǎng)絡(luò)黑客說(shuō)的是使用網(wǎng)絡(luò)對(duì)用戶(hù)網(wǎng)絡(luò)展開(kāi)違法訪(fǎng)問(wèn)或是攻擊，其危害程度與黑客的目的有著直接的聯(lián)系。有的黑客僅僅是因?yàn)楹闷?，?duì)用戶(hù)的隱私進(jìn)行窺探，這不被列入破壞計(jì)算機(jī)系統(tǒng)的范疇中，危害程度也比較低；有的黑客由于憤恨、反抗等內(nèi)心情緒的作用，違法更改用戶(hù)的網(wǎng)頁(yè)，絞盡腦汁對(duì)用戶(hù)展開(kāi)攻擊，產(chǎn)生極大的不良影響，致使網(wǎng)絡(luò)崩潰；還有的黑客專(zhuān)門(mén)進(jìn)行攻擊，在侵犯他人的計(jì)算機(jī)系統(tǒng)以后，更改、損壞、刪除重要的信息，比如說(shuō)：盜竊國(guó)家、政治等重要機(jī)密，破壞他人或集體的合法權(quán)益，損害國(guó)家安全，違法竊取賬號(hào)動(dòng)用個(gè)人存款，或者是在網(wǎng)絡(luò)上進(jìn)行詐騙。因此，黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)所造成的損失是十分嚴(yán)重的。

2.5垃圾郵件泛濫

垃圾郵件通常說(shuō)的是沒(méi)有通過(guò)用戶(hù)允許強(qiáng)制發(fā)送給用戶(hù)的電子郵件。垃圾郵件泛濫成災(zāi)的狀況使得因特網(wǎng)面臨著極大的威脅。在網(wǎng)絡(luò)里，很多垃圾郵件的傳播使得私人郵箱空間減少，還有的甚至破壞了收件人的隱私權(quán)。而且在垃圾郵件傳播的過(guò)程中，網(wǎng)絡(luò)寬帶也被占用，致使服務(wù)器擁擠，大大降低了服務(wù)器的傳輸作用，影響了網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)。

2.6管理缺失

計(jì)算機(jī)網(wǎng)絡(luò)安全的管理部門(mén)存在漏洞、責(zé)任沒(méi)有得到落實(shí)、管理權(quán)限不明確等等，致使網(wǎng)絡(luò)安全體系不完善、風(fēng)險(xiǎn)防范意識(shí)缺失，這也使得計(jì)算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)越來(lái)越多。同時(shí)這也使計(jì)算機(jī)病毒、木馬、黑客入侵等有機(jī)可乘，這樣就致使計(jì)算機(jī)網(wǎng)絡(luò)受到威脅。

3機(jī)場(chǎng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)管控

3.1及時(shí)預(yù)防病毒和漏洞等

計(jì)算機(jī)病毒具備很強(qiáng)的傳播性、潛在性與損害性，所以一定要積極進(jìn)行預(yù)防。計(jì)算機(jī)病毒的種類(lèi)越來(lái)越多，所以預(yù)防病毒這項(xiàng)工作已經(jīng)不僅僅是一臺(tái)計(jì)算機(jī)的病毒清除，一定要構(gòu)建起一個(gè)全方位、多角度的病毒防護(hù)系統(tǒng)。第一，就要在計(jì)算機(jī)上裝配一個(gè)立體化、多角度的防病毒軟件，經(jīng)過(guò)定時(shí)或者是不定時(shí)的病毒庫(kù)升級(jí)，讓計(jì)算機(jī)網(wǎng)絡(luò)避免遭受病毒的攻擊。第二就是要對(duì)于帶有升級(jí)病毒庫(kù)的移動(dòng)硬盤(pán)，一定要保證及時(shí)查殺病毒。最后，要對(duì)客戶(hù)端、交換機(jī)等設(shè)施的操作體系中存有的漏洞展開(kāi)第一時(shí)間的修復(fù)工作。機(jī)場(chǎng)數(shù)據(jù)應(yīng)用體系中存有的漏洞，也要展開(kāi)第一時(shí)間的升級(jí)和補(bǔ)丁工作。

3.2防止黑客攻擊

伴隨機(jī)場(chǎng)的數(shù)據(jù)生產(chǎn)集成系統(tǒng)應(yīng)用的越發(fā)廣泛，網(wǎng)絡(luò)上也相應(yīng)地開(kāi)展了很多服務(wù)。比如說(shuō)：航班查詢(xún)、網(wǎng)絡(luò)購(gòu)票等等。黑客對(duì)這類(lèi)網(wǎng)上服務(wù)進(jìn)行攻擊的情況也時(shí)有發(fā)生，這就要求展開(kāi)身份認(rèn)定，定時(shí)更改賬戶(hù)信息與密碼，或者是使用智能卡或者是生物識(shí)別等科技，就可以有效地避免黑客入侵。此外防止黑客最主要的手段就是使用防火墻技術(shù)。防火墻技術(shù)說(shuō)的就是使用對(duì)網(wǎng)絡(luò)進(jìn)行隔離或者是約束訪(fǎng)問(wèn)的手段來(lái)把控網(wǎng)絡(luò)的訪(fǎng)問(wèn)權(quán)限，比如“冰盾防火墻、360安全衛(wèi)士”等等。防火墻可以在一定程度上對(duì)內(nèi)網(wǎng)與外網(wǎng)的數(shù)據(jù)進(jìn)行監(jiān)控，避免外部網(wǎng)絡(luò)黑客的攻擊。機(jī)場(chǎng)生產(chǎn)、辦公網(wǎng)以及Internet網(wǎng)之間一定要配備多重防火墻，防火墻的配備一定要保障機(jī)場(chǎng)內(nèi)網(wǎng)的安全。

3.3構(gòu)建網(wǎng)絡(luò)安全管理體系

在機(jī)場(chǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的過(guò)程里，建立、健全安全管理系統(tǒng)是保證機(jī)場(chǎng)及網(wǎng)絡(luò)安全的前提。不僅要關(guān)注科技手段的保護(hù)，還要更加關(guān)注管理者的職業(yè)品德，要竭盡全力避免非法行為，盡可能地規(guī)避風(fēng)險(xiǎn)。把網(wǎng)絡(luò)安全管理人員的在職期限與其責(zé)任分離開(kāi)來(lái)，保證相關(guān)流程的操作，并且制定有關(guān)政策。

3.4構(gòu)建備份與恢復(fù)體系將機(jī)場(chǎng)信息生產(chǎn)體系進(jìn)行信息的備份，比如說(shuō)：硬盤(pán)庫(kù)與備份體系、遠(yuǎn)程信息、智能恢復(fù)、實(shí)時(shí)記錄、數(shù)據(jù)定時(shí)自動(dòng)進(jìn)行備份，這就脫離了人工干預(yù)，減少了因?yàn)橛布鲥e(cuò)、人為干預(yù)等各種原因產(chǎn)生的信息丟失。構(gòu)建數(shù)據(jù)備份與恢復(fù)體系，即使在普通情況下難以突顯出其作用，但是只要信息丟失，就可以最大程度地減少機(jī)場(chǎng)的損失。

4總結(jié)

總的來(lái)說(shuō)，機(jī)場(chǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)繁雜的工程，僅僅依靠科技措施不能解決所有的問(wèn)題。只有使用科技和預(yù)防管理相結(jié)合的方法，在科技層面上，將預(yù)防當(dāng)成主要手段；在管理層面上，將增強(qiáng)用戶(hù)與工作人員的安全防范意識(shí)當(dāng)作手段，建立健全有效的管理制度，才可以建立起全方位、多角度的網(wǎng)絡(luò)安全系統(tǒng)，盡可能地保障機(jī)場(chǎng)網(wǎng)絡(luò)的平穩(wěn)運(yùn)行。

參考文獻(xiàn)：

[1]宋如晉.機(jī)場(chǎng)信息網(wǎng)絡(luò)安全管理的研究與探討[J].城市建設(shè)理論研究電子版，2014.

第9篇：網(wǎng)絡(luò)安全防范策略范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 11-0000-01

Network Security Risks and Prevention Strategies on Home User

Xia Chenchen

(Computer Science of the Qufu Normal University,Rizhao276826，China)

Abstract:With increasingly sophisticated computer system functions and speed of the continuous improvement,Information network has become an important guarantee for social development.In this paper,the user's home network security risks and prevention strategies to make a simple discussion.

Keywords:Computer;Network security

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

近幾年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展迅速，人們稱(chēng)它為信息高速公路。網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)的產(chǎn)物，是應(yīng)社會(huì)對(duì)信息共享和信息傳遞的要求發(fā)展起來(lái)的。人們足不出戶(hù)，在家通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)瀏覽新聞、網(wǎng)上購(gòu)物、與好友聊天視頻等。但是由于病毒感染、黑客入侵等不安全因素的存在，使得家庭用戶(hù)的網(wǎng)絡(luò)安全得不到保障，危害到家庭中個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性、和真實(shí)性的保護(hù)。

二、家庭用戶(hù)的網(wǎng)絡(luò)安全隱患

家庭用戶(hù)的網(wǎng)絡(luò)安全威脅來(lái)源廣泛，最普遍的安全隱患有以下幾個(gè)方面：

（一）黑客的威脅和攻擊。黑客最早源自英文hacker，早期在美國(guó)的電腦界是帶有褒義的。但如今，黑客一詞已被用于泛指那些專(zhuān)門(mén)利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的人。計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件愈演愈烈，他們具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí)，通過(guò)使用各種計(jì)算機(jī)工具從而非法入侵重要信息系統(tǒng)，竊聽(tīng)、獲取、攻擊網(wǎng)絡(luò)的重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或者系統(tǒng)癱瘓。

（二）計(jì)算機(jī)病毒、蠕蟲(chóng)、木馬和間諜軟件入侵。計(jì)算機(jī)病毒、蠕蟲(chóng)、木馬和間諜軟件這些是目前計(jì)算機(jī)網(wǎng)絡(luò)遇到最頻繁的安全問(wèn)題。病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。蠕蟲(chóng)是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過(guò)網(wǎng)絡(luò)和電子郵件。蠕蟲(chóng)病毒是自包含的程序，它通過(guò)網(wǎng)絡(luò)能傳播自身功能的拷貝或自身的某些部分到其他的計(jì)算機(jī)中。木馬程序可以捕捉他人的資料和密碼等信息，通過(guò)延伸把利用計(jì)算機(jī)程序漏洞侵入后竊取他人文件、財(cái)產(chǎn)與隱私的程序稱(chēng)為木馬。木馬程序的是向施種木馬者打開(kāi)被種者電腦的門(mén)戶(hù)，使對(duì)方可以任意毀壞、竊取你的文件，甚至遠(yuǎn)程操控你的電腦。間諜軟件是一種能夠在用戶(hù)不知情的情況下，在其電腦上安裝后門(mén)、收集用戶(hù)信息的軟件。他能夠削弱用戶(hù)對(duì)其使用經(jīng)驗(yàn)、隱私和系統(tǒng)安全的物質(zhì)控制能力；使用用戶(hù)的系統(tǒng)資源，包括安裝在他們電腦上的程序；或者搜集、使用、并散播用戶(hù)的個(gè)人信息或敏感信息。

（三）計(jì)算機(jī)犯罪。計(jì)算機(jī)犯罪通常是利用竊取口令等手段非法侵入計(jì)算機(jī)系統(tǒng)，傳播有害信息。惡意破壞計(jì)算機(jī)系統(tǒng)，實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。那么所謂計(jì)算機(jī)犯罪就是在信息活動(dòng)領(lǐng)域中，利用計(jì)算機(jī)信息系統(tǒng)或計(jì)算機(jī)信息知識(shí)作為手段，或者針對(duì)計(jì)算機(jī)信息系統(tǒng)，對(duì)國(guó)家、團(tuán)體或個(gè)人造成危害。

三、家庭用戶(hù)的網(wǎng)絡(luò)安全防范策略

眾所周知，家庭計(jì)算機(jī)網(wǎng)絡(luò)安全的防范至關(guān)重要，用戶(hù)可以通過(guò)以下幾種方法使家庭計(jì)算機(jī)網(wǎng)絡(luò)安全得到保障。

（一）防病毒技術(shù)。提高系統(tǒng)的安全性是防病毒的一個(gè)重要方面。用戶(hù)可以通過(guò)建立良好的安全習(xí)慣、關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)、經(jīng)常升級(jí)安全補(bǔ)丁、使用復(fù)雜的密碼、迅速隔離受到感染的計(jì)算機(jī)、了解一些病毒知識(shí)、安裝專(zhuān)業(yè)的殺毒軟件進(jìn)行全面監(jiān)控等方法預(yù)防病毒。（二）防火墻技術(shù)。在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾防蚊網(wǎng)分開(kāi)的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪(fǎng)問(wèn)控制尺度，它允許你同意的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你不同意的人和數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪(fǎng)問(wèn)你的網(wǎng)絡(luò)。防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線(xiàn)，才能接觸目標(biāo)計(jì)算機(jī)。用戶(hù)可以將防火墻配置成許多不同的保護(hù)級(jí)別，從而達(dá)到更理想的保護(hù)網(wǎng)絡(luò)安全的效果。（三）安全加密技術(shù)。用戶(hù)可通過(guò)利用數(shù)據(jù)加密對(duì)信息進(jìn)行加密處理，是現(xiàn)代比較常用的網(wǎng)絡(luò)安全保護(hù)對(duì)策之一。它是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)中包括用戶(hù)數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流進(jìn)行保護(hù)的一種安全措施。這些加密數(shù)據(jù)只能被制定的用戶(hù)或網(wǎng)絡(luò)設(shè)備解譯，能夠在不對(duì)網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上解決網(wǎng)絡(luò)安全的兩大要求。（四）訪(fǎng)問(wèn)控制和身份認(rèn)證。訪(fǎng)問(wèn)控制通過(guò)防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源、允許合法用戶(hù)訪(fǎng)問(wèn)受保護(hù)的網(wǎng)絡(luò)資源和防止合法用戶(hù)對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)訪(fǎng)問(wèn)來(lái)完成按用戶(hù)身份及其所歸屬的某預(yù)定組來(lái)限制用戶(hù)對(duì)某些信息項(xiàng)的訪(fǎng)問(wèn)，或限制對(duì)某些控制功能的使用。所謂身份認(rèn)證是指通信方在請(qǐng)求服務(wù)時(shí)系統(tǒng)對(duì)其進(jìn)行身份認(rèn)證的過(guò)程，期間通信方被要求出示相應(yīng)的身份證明。目前比較常用的身份認(rèn)證法包括口令認(rèn)證、可信任的第三方認(rèn)證、智能卡認(rèn)證等等。

四、總結(jié)

總之，家庭用戶(hù)的網(wǎng)絡(luò)安全是一個(gè)持之以恒的話(huà)題，既然人們的生活離不開(kāi)網(wǎng)絡(luò)，那么家庭用戶(hù)要做的就是加強(qiáng)對(duì)網(wǎng)絡(luò)安全隱患的防范，這樣才能在方便人們的生活、工作的同時(shí)，保障其最初的意義。

參考文獻(xiàn)：

[1]王斌.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全[J].河南職業(yè)技術(shù)師范學(xué)院學(xué)報(bào),2004,2