計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范(9篇)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范(9篇)范文，希望能給你帶來靈感和參考，敬請閱讀。

第一篇：計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范

計(jì)算機(jī)網(wǎng)絡(luò)如同一把雙刃劍，給人們的生產(chǎn)生活帶來方便的同時(shí)，也可能存在著很大的安全隱患，如不采取有效的措施予以防范，則可能會造成更為嚴(yán)重的后果。

1當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全問題分析

從應(yīng)用實(shí)踐調(diào)查研究來看，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中的安全問題，主要包括網(wǎng)絡(luò)軟件、硬件以及數(shù)據(jù)和各種人為因素的影響，比如惡意、偶然的信息泄漏、破壞或者篡改，都會影響網(wǎng)絡(luò)的正常運(yùn)行。

1.1計(jì)算機(jī)網(wǎng)絡(luò)本身的漏洞與缺陷問題

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的漏洞、缺陷，主要體現(xiàn)在硬件以及軟件局限性或者存儲移動(dòng)介質(zhì)等方面。其中，硬件、軟件的局限性產(chǎn)生的原因，主要在計(jì)算機(jī)硬件、軟件的設(shè)計(jì)層面，本身具有技術(shù)、知識認(rèn)知層面的局限性，以致于計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了各種類型的漏洞和問題。對于計(jì)算機(jī)網(wǎng)絡(luò)漏洞而言，主要是因?yàn)檐浖?yīng)用、操作系統(tǒng)等，被人為地植入了病毒或者木馬程序，存在著缺陷或者錯(cuò)誤，以致于計(jì)算機(jī)被網(wǎng)絡(luò)攻擊；同時(shí)硬件、軟件類型的不同，或者版本上的差異，也可能會導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)各種類型的漏洞或者缺陷。計(jì)算機(jī)網(wǎng)絡(luò)漏洞的表現(xiàn)形式有很多種，比如后門，即軟件設(shè)計(jì)人員故意留下的一個(gè)點(diǎn)，以致于入侵防火墻難以起到有效的作用。對于存儲移動(dòng)介質(zhì)而言，其優(yōu)點(diǎn)表現(xiàn)在攜帶非常的方便、體積小，而且具有數(shù)據(jù)轉(zhuǎn)移快和存儲量大等特點(diǎn)，是個(gè)人、單位在移動(dòng)過程中存儲隱密文件、資料較為常用的移動(dòng)存儲介質(zhì)和載體。實(shí)踐中，雖然該種介質(zhì)具有較多的優(yōu)點(diǎn)，但是卻很可能泄露文件中的重要數(shù)據(jù)信息，以致于相關(guān)文件資料被盜用。對于木馬入侵而言，作為當(dāng)前較為常見的一種計(jì)算機(jī)網(wǎng)絡(luò)安全不利影響因素，惡意程序通常潛伏在計(jì)算機(jī)系統(tǒng)軟件中，基于遠(yuǎn)程控制來竊取目標(biāo)計(jì)算機(jī)中的信息資料。實(shí)踐中可以看到，木馬程序通常會占用大量的計(jì)算機(jī)系統(tǒng)資源，或者盜取文件資料的賬號、密碼，對計(jì)算機(jī)用戶造成嚴(yán)重的影響。此外，還存在著沒有授權(quán)而非法訪問計(jì)算機(jī)的行為，這也是一種網(wǎng)絡(luò)安全隱患問題。實(shí)踐中可以看到，部分計(jì)算機(jī)用戶為擴(kuò)大訪問權(quán)限，進(jìn)而占用該計(jì)算網(wǎng)絡(luò)資源，通常會采取一系列不正當(dāng)?shù)耐緩綄⒂脩裘艽a盜走，不僅可以占用相關(guān)信息資源，同時(shí)還可以有效地避免系統(tǒng)檢測。

1.2計(jì)算機(jī)網(wǎng)絡(luò)受到外部入侵

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，外部入侵主要指各種病毒攻擊、電腦黑客的攻擊，甚至是一些間諜軟件的入侵，其中病毒攻擊是外部入侵中唯一可自行復(fù)制的一種程序代碼、指令，其攻擊性非常的強(qiáng)，而且具有較強(qiáng)的可復(fù)制性、破壞性和傳染性。計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全的一大隱患，而且還是黑客侵入的先導(dǎo)；病毒攻擊的范圍一般非常的廣泛，可對文件數(shù)據(jù)區(qū)惡意攻擊，同時(shí)也可對計(jì)算機(jī)系統(tǒng)數(shù)據(jù)區(qū)攻擊。對于黑客攻擊而言，因經(jīng)濟(jì)效益的考慮，很多黑客通過網(wǎng)絡(luò)系統(tǒng)的漏洞和安防上的缺陷與疏漏，比如篡改腳本或者病毒植入等，最終導(dǎo)致瀏覽器主頁改變、插入廣告以及用戶信息盜用等。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

基于以上對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其成因分析，筆者認(rèn)為要想有效防范這些安全問題，可從以下幾個(gè)方面著手：

2.1加強(qiáng)計(jì)算機(jī)軟、硬件設(shè)施建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)硬件建設(shè)過程中，應(yīng)當(dāng)及時(shí)對舊設(shè)備進(jìn)行更新，重點(diǎn)更換那些容易出現(xiàn)安全問題或者存在隱患問題的硬件設(shè)備。在物理安全系統(tǒng)建設(shè)基礎(chǔ)上，確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行和處理的安全可靠性，比如可安裝防火墻、后者采取有效的加密技術(shù)手段。在計(jì)算機(jī)網(wǎng)絡(luò)軟件建設(shè)過程中，應(yīng)當(dāng)及時(shí)更新殺毒軟件，使用正版的殺毒技術(shù)和操作系統(tǒng)，以此來避免網(wǎng)絡(luò)侵襲，對保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性，具有非常重要的作用。

2.2訪問控制與系統(tǒng)漏洞攻擊防范措施

入網(wǎng)訪問控制是第一道訪問管控程序，主要是針對可登錄服務(wù)器、獲得相應(yīng)網(wǎng)絡(luò)資源的入網(wǎng)時(shí)間進(jìn)行管控，準(zhǔn)許在制定的工作站入網(wǎng)。通過網(wǎng)絡(luò)權(quán)限訪問，可針對計(jì)算機(jī)網(wǎng)絡(luò)非法操作行為，提出相關(guān)的安全防范措施。對于計(jì)算機(jī)系統(tǒng)本身存在的漏洞問題，在殺毒軟件安裝引導(dǎo)下打補(bǔ)丁，以此來修復(fù)這些漏洞，根據(jù)實(shí)際情況提供服務(wù)；利用防火墻阻隔多數(shù)端口外部訪問，效果非常的好。

2.3備份與恢復(fù)

計(jì)算機(jī)備份系統(tǒng)是多層次、全方位的，采用硬件設(shè)備防范硬件故障問題。由于軟件故障問題、人為誤操作等，導(dǎo)致數(shù)據(jù)信息資料的邏輯損壞，使用軟件、手工等方式，采取相結(jié)合的方式恢復(fù)系統(tǒng)。該種結(jié)合方式，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了多層防護(hù)，能夠防止物理性損壞，同時(shí)也可以防止出現(xiàn)邏輯損壞問題。

2.4病毒與黑客攻擊防范措施

首先，病毒防范。針對計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)病毒采取有效的防范措施，比如大的網(wǎng)絡(luò)系統(tǒng)，可集中進(jìn)行病毒防范和統(tǒng)一管控。計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件的應(yīng)用，可對計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行準(zhǔn)確識別，并且有效進(jìn)行網(wǎng)絡(luò)防殺毒。針對黑客攻擊問題，可采取如下措施。第一，利用防火墻，在計(jì)算機(jī)網(wǎng)絡(luò)通訊過程中，執(zhí)行統(tǒng)一的訪問控制尺度，并且允許防火墻同意訪問的人、數(shù)據(jù)進(jìn)入內(nèi)網(wǎng)，不允許用戶與數(shù)據(jù)拒之門外，阻止計(jì)算機(jī)黑客訪問網(wǎng)絡(luò)。第二，入侵檢測。在入侵檢測過程中，通過審計(jì)記錄識別任何不規(guī)范行為，并對其進(jìn)行嚴(yán)格的限制，以此來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全可靠性。同時(shí)，還可采用入侵檢測系統(tǒng)和技術(shù)手段，比如混合入侵檢測模式，在計(jì)算機(jī)網(wǎng)絡(luò)中采用網(wǎng)絡(luò)入侵檢測系統(tǒng)，構(gòu)架高效完善的主動(dòng)防御體系。

3結(jié)語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范無小事，關(guān)系著整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全可靠性，同時(shí)也關(guān)系著用戶的信息資料安全，因此應(yīng)當(dāng)加大重視力度，不斷創(chuàng)新和改進(jìn)網(wǎng)絡(luò)安全問題防范措施。

作者：徐冰 單位：江蘇省南京市

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施

隨著計(jì)算機(jī)應(yīng)用的日益普及和信息網(wǎng)絡(luò)技術(shù)水平的不斷進(jìn)步，社會生產(chǎn)和生活的各個(gè)領(lǐng)域都發(fā)生了顯著而深刻的變化，為工作質(zhì)量和效率的提高做出了巨大貢獻(xiàn)。但同時(shí)，由于計(jì)算機(jī)在使用過程中極有可能遭受各種各樣的網(wǎng)絡(luò)安全威脅，并給人們的工作和生活帶來了嚴(yán)重的困擾，甚至造成巨大的財(cái)產(chǎn)損失。因此，廣大用戶應(yīng)對計(jì)算機(jī)的網(wǎng)絡(luò)安全維護(hù)工作加大重視力度，提高安全防范意識，及時(shí)采取合理有效的安全防范措施，從而最大程度地保障計(jì)算機(jī)的安全性和可靠性。

1計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題

1.1自然威脅

如果計(jì)算機(jī)的使用環(huán)境較為惡劣，電磁干擾劇烈，就會對計(jì)算機(jī)的使用性能造成不利的影響。同時(shí)，因維護(hù)不當(dāng)而造成的網(wǎng)絡(luò)設(shè)備的老化也是計(jì)算機(jī)自然威脅中的重要因素之一。這些因素都會給計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境帶來不同程度的威脅，例如在信息存儲和傳輸過程中造成數(shù)據(jù)丟失等等。

1.2非授權(quán)訪問

所謂非授權(quán)訪問，是指非法侵入者能夠準(zhǔn)確對計(jì)算機(jī)程序進(jìn)行調(diào)試，并通過這一手段來進(jìn)行未授權(quán)的網(wǎng)絡(luò)及文件訪問，從而入侵到對方的內(nèi)部網(wǎng)絡(luò)。非授權(quán)訪問的目的在于獲得侵入對象的存儲權(quán)限、寫權(quán)限，以及訪問其他存儲數(shù)據(jù)的權(quán)限，還有可能是將其作為侵入其他內(nèi)部網(wǎng)絡(luò)的中介，或是對侵入對象進(jìn)行惡意破壞，使其喪失服務(wù)功能。

1.3后門和木馬程序

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的早期發(fā)展階段，網(wǎng)絡(luò)黑客就已經(jīng)能夠使用“后門”這一入侵手段。通過這一技術(shù)手段，黑客可以取得再次進(jìn)入系統(tǒng)的權(quán)限。后門的危害在于：后門種植者能夠躲過系統(tǒng)管理員的控制，為其自由進(jìn)入系統(tǒng)提供便利并通過隱藏手段使自己不被發(fā)現(xiàn)，這樣種植者就能使用最短的時(shí)間侵入系統(tǒng)。木馬，又稱作特洛伊木馬，是后門程序中的特殊類型，英文叫做“trojianhorse”，其命名來源于古希臘神話中的“特洛伊木馬計(jì)”，作為一種黑客工具，木馬能夠?qū)崿F(xiàn)遠(yuǎn)程控制，不僅具有非授權(quán)性，同時(shí)隱蔽性極強(qiáng)。木馬通常由兩個(gè)程序構(gòu)成，一個(gè)用于服務(wù)器，另一個(gè)用于控制器。一旦計(jì)算機(jī)系統(tǒng)被種植了服務(wù)器程序，黑客就能夠通過另一端的控制器程序?qū)@臺計(jì)算機(jī)進(jìn)行操控，對服務(wù)器程序發(fā)出指令，進(jìn)而對這臺計(jì)算機(jī)進(jìn)行控制。

1.4計(jì)算機(jī)病毒

在計(jì)算機(jī)網(wǎng)絡(luò)安全問題中，計(jì)算機(jī)病毒給用戶帶來的威脅最為嚴(yán)重，并會造成巨大的損失。從其本質(zhì)上看，計(jì)算機(jī)病毒是一段特定的程序，這段程序在侵入計(jì)算機(jī)系統(tǒng)后將會對計(jì)算機(jī)的正常使用功能造成干擾，并對數(shù)據(jù)存儲造成破壞，且擁有自我復(fù)制的能力。最典型的有蠕蟲病毒，它以計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的安全漏洞，主動(dòng)攻擊計(jì)算機(jī)系統(tǒng)，以網(wǎng)絡(luò)為傳播途徑，造成的危害明顯。蠕蟲病毒具有一般病毒的共同特征，如傳染性，隱蔽性，破壞性及潛伏性等，同時(shí)也具有自己獨(dú)有的特點(diǎn)，如不需要文件來寄生（有時(shí)可直接寄生于內(nèi)存當(dāng)中），對網(wǎng)絡(luò)連接進(jìn)行拒絕，以及與黑客技術(shù)相結(jié)合。其他危害較大的病毒種類還有宏病毒，意大利香腸等。

1.5垃圾郵件和間諜軟件

當(dāng)收到垃圾郵件或安裝了間諜軟件時(shí)，常常會使計(jì)算機(jī)的網(wǎng)絡(luò)安全陷入不利境地，并成為破壞計(jì)算機(jī)正常使用的主要因素之一。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境下，由于電子郵件的地址是完全開放的，同時(shí)計(jì)算機(jī)系統(tǒng)具有可廣播性，因而有些人或團(tuán)體就會利用這一特性，進(jìn)行宗教、商業(yè)，或政治等活動(dòng)，主要方式就是強(qiáng)迫目標(biāo)郵箱接收特定安排的郵件，使目標(biāo)郵箱中出現(xiàn)垃圾郵件。與計(jì)算機(jī)病毒有所區(qū)別，間諜軟件的主要控制手段為盜取口令，并侵入計(jì)算機(jī)系統(tǒng)實(shí)行違法操作，包括盜取用戶信息，實(shí)施貪污、盜竊、詐騙等違法犯罪行為，不僅對計(jì)算機(jī)安全性能造成破壞，同時(shí)也會嚴(yán)重威脅用戶的個(gè)人隱私。

1.6計(jì)算機(jī)用戶操作失誤

由于計(jì)算機(jī)用戶操作不當(dāng)而發(fā)生的損失，也是影響計(jì)算機(jī)正常使用并破壞網(wǎng)絡(luò)安全的重要因素之一。目前計(jì)算機(jī)用戶的整體規(guī)模不斷擴(kuò)大，但其中有許多用戶并未對計(jì)算機(jī)的安全防護(hù)進(jìn)行應(yīng)有的重視，對計(jì)算機(jī)的合理使用認(rèn)識不到位，因而在安全防范方面力度不夠，這就給惡意攻擊者提供了入侵系統(tǒng)的機(jī)會，并進(jìn)而出現(xiàn)嚴(yán)重的安全問題。用戶安全意識差的主要表現(xiàn)包括：賬號密碼過于簡單，破解容易，甚至隨意泄露；使用軟件時(shí)進(jìn)行了錯(cuò)誤操作；系統(tǒng)備份不完全。這些行為都會引起網(wǎng)絡(luò)安全問題的發(fā)生。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施

2.1定期進(jìn)行數(shù)據(jù)備份

為防止因突破情況，如自然災(zāi)害，斷電等造成的數(shù)據(jù)丟失，應(yīng)在平時(shí)養(yǎng)成定期數(shù)據(jù)備份的習(xí)慣，將硬盤上的重要文件，數(shù)據(jù)復(fù)制到其他存儲設(shè)備中，如移動(dòng)硬盤等。如果做好了備份工作，即使當(dāng)計(jì)算機(jī)系統(tǒng)遭受攻擊而發(fā)生數(shù)據(jù)毀壞，也無需擔(dān)心數(shù)據(jù)的徹底消失，而只需將已經(jīng)備份的文件和數(shù)據(jù)再重新恢復(fù)到計(jì)算機(jī)中即可。因此，數(shù)據(jù)的定期備份是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效途徑之一。如果計(jì)算機(jī)因意外情況而無法正常啟動(dòng)，也需在重新安裝系統(tǒng)前進(jìn)行數(shù)據(jù)備份，以便在計(jì)算機(jī)能夠正常使用后完成數(shù)據(jù)恢復(fù)，這在非法入侵系統(tǒng)造成的數(shù)據(jù)毀壞時(shí)也能起到重要的作用。

2.2采用物理隔離網(wǎng)閘

物理隔離網(wǎng)閘是一種通過外部設(shè)備來實(shí)現(xiàn)計(jì)算機(jī)安全防護(hù)的技術(shù)手段，利用固態(tài)開關(guān)讀寫作為媒介，來實(shí)現(xiàn)不同主機(jī)系統(tǒng)間的對接，可實(shí)現(xiàn)多種控制功能。由于在這一技術(shù)手段下的不同主機(jī)系統(tǒng)之間，并不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，以及基于協(xié)議的信息包，只存在無協(xié)議“擺渡”，同時(shí)只能對存儲媒介發(fā)出“讀”與“寫”這兩種指令。因此，物理隔離網(wǎng)閘可以從源頭上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，從物理上隔離，阻斷了帶有攻擊性質(zhì)的所有連接，切斷黑客入侵的途徑，使其無法攻擊，無法破壞，真正維護(hù)了網(wǎng)絡(luò)安全。

2.3防火墻技術(shù)

防火墻是一種常用的計(jì)算機(jī)安全軟件，在計(jì)算機(jī)和互聯(lián)網(wǎng)之間構(gòu)筑一道“安檢”關(guān)卡。安裝了防火墻，所有經(jīng)過這臺計(jì)算機(jī)的網(wǎng)絡(luò)通信都必須接受防火墻的安全掃描，從而使具有攻擊性的通信無法與計(jì)算機(jī)取得連接，阻斷非授權(quán)訪問在計(jì)算機(jī)上的執(zhí)行。同時(shí)，防火墻還會將不必要的端口關(guān)閉，并針對指定端口實(shí)施通信禁止，從而對木馬進(jìn)行封鎖堵截。最后，它可以對特殊站點(diǎn)的訪問實(shí)施攔截，拒絕來路不明的所有通信，最大程度地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.4加密技術(shù)

為進(jìn)一步地維護(hù)網(wǎng)絡(luò)信息安全，保證用戶信息不被侵犯，還可使用加密技術(shù)來對計(jì)算機(jī)的系統(tǒng)安全鑰匙進(jìn)行升級，對加密技術(shù)進(jìn)行充分合理的利用能有效提高信息的安全程度。首先是數(shù)據(jù)加密，基本原理在于通過使用特定算法對目標(biāo)文件加以處理，使其由原來的明文轉(zhuǎn)為無法識別的代碼，通常稱為密文，如果需要查看加密前的內(nèi)容，就必須輸入正確的密鑰，這樣就可防止重要信息內(nèi)容被不法分子竊取和掌握。相對地，加密技術(shù)的逆過程為解密，即將代碼轉(zhuǎn)為可讀的文件。其次是智能卡技術(shù)，該技術(shù)與加密技術(shù)有較強(qiáng)的關(guān)聯(lián)性。所謂智能卡，其實(shí)質(zhì)為密鑰的一種媒介，與信用卡相類似，只能由經(jīng)過授權(quán)的使用者所持有，授權(quán)用戶可對其設(shè)置一定的口令，同時(shí)保證設(shè)置的口令與網(wǎng)絡(luò)服務(wù)器密碼相同，當(dāng)同時(shí)使用口令與身份特征，能夠起到極為理想的保密效果。

2.5進(jìn)行入侵檢測和網(wǎng)絡(luò)監(jiān)控

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還包括入侵檢測即網(wǎng)絡(luò)監(jiān)控。其中，入侵檢測是一項(xiàng)綜合程度高的安全維護(hù)手段，包括統(tǒng)計(jì)技術(shù)，網(wǎng)絡(luò)通信技術(shù)，推理技術(shù)等，起到的作用十分顯著，可對當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)督，以便及時(shí)發(fā)現(xiàn)系統(tǒng)被攻擊的征兆。根據(jù)分析手段的不同，可將其分為簽名法與統(tǒng)計(jì)法兩種。對于針對系統(tǒng)已知漏洞的攻擊，可用簽名法來實(shí)施監(jiān)控；對于系統(tǒng)的正常運(yùn)行階段，需要對其中的可疑動(dòng)作是否出現(xiàn)了異?，F(xiàn)象進(jìn)行確認(rèn)時(shí)，可用統(tǒng)計(jì)法進(jìn)行監(jiān)控，能夠從動(dòng)作模式為出發(fā)點(diǎn)進(jìn)行判斷。

2.6及時(shí)下載漏洞補(bǔ)丁程序

對計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)應(yīng)當(dāng)是一個(gè)長期的，動(dòng)態(tài)的過程，因此及時(shí)下載漏洞補(bǔ)丁就顯得十分必要。在使用計(jì)算機(jī)來連接網(wǎng)絡(luò)的過程當(dāng)中，為避免因存在系統(tǒng)漏洞而被惡意攻擊者利用，必須及時(shí)下載最新的漏洞補(bǔ)丁，消除計(jì)算機(jī)應(yīng)用環(huán)境中的種種隱患。可通過特定的漏洞掃描手段對漏洞進(jìn)行掃描，例如COPS，tripwire，tiger等，都是非常實(shí)用的漏洞掃描軟件，360安全衛(wèi)士，瑞星卡卡等軟件也有良好的效果，可使用這些軟件進(jìn)行掃描并下載漏洞補(bǔ)丁。

2.7加強(qiáng)用戶賬號的安全保護(hù)

為保障計(jì)算機(jī)網(wǎng)絡(luò)賬號的安全，應(yīng)加強(qiáng)對賬號的保護(hù)措施。在計(jì)算機(jī)應(yīng)用的網(wǎng)絡(luò)環(huán)境下，許多應(yīng)用領(lǐng)域都需要賬號和密碼進(jìn)行登錄，涉及范圍較廣，包括系統(tǒng)登錄，電子賬號登錄，網(wǎng)上銀行登錄等等，因此加強(qiáng)對賬號的安全防范就有著極其重要的意義。首先，對系統(tǒng)登錄來說，密碼設(shè)置應(yīng)盡量復(fù)雜；其次，對于不同應(yīng)用方面的賬號來說，應(yīng)避免使用相同或類似的密碼，以免造成重大損失；再次，在設(shè)置方式上應(yīng)采用組合的形式，綜合使用數(shù)字、字母，以及特殊符號；最后，應(yīng)保證密碼長度合適，同時(shí)應(yīng)定期修改密碼。

3結(jié)論

綜上所述，可知計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)是一項(xiàng)綜合度較強(qiáng)的工作，具有復(fù)雜性的特點(diǎn)，需進(jìn)行長期的準(zhǔn)備來加以完善。本文通過對計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施展開深入的討論和分析，指出計(jì)算機(jī)網(wǎng)絡(luò)安全問題應(yīng)被廣大用戶所重視，提高安全防范意識，從而找到解決問題的有效措施。本文對計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的種種問題進(jìn)行了較為詳盡的總結(jié)和歸納，同時(shí)，又針對這些問題各自的特點(diǎn)和產(chǎn)生的原因，提出了計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施。希望這些措施的提出，能夠?yàn)閺V大計(jì)算機(jī)用戶提供一定的借鑒。

作者：代新穎 單位：渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院

第三篇：計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對策分析

計(jì)算機(jī)網(wǎng)絡(luò)及以其為基礎(chǔ)開發(fā)的各種信息系統(tǒng)已經(jīng)成為當(dāng)今社會運(yùn)行的技術(shù)基礎(chǔ)，并對經(jīng)濟(jì)社會發(fā)展和人們生活產(chǎn)生了重大影響。但同時(shí)網(wǎng)絡(luò)安全形勢也非常嚴(yán)峻。隨著互聯(lián)網(wǎng)技術(shù)產(chǎn)生并廣泛應(yīng)用，如何增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性就已經(jīng)成為全世界關(guān)注的重要課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整、安全和保密，且不因偶然和惡意的原因遭到破壞和泄露。計(jì)算機(jī)相關(guān)設(shè)備及運(yùn)行環(huán)境的安全、網(wǎng)絡(luò)信息的安全以及計(jì)算機(jī)網(wǎng)絡(luò)功能的正常發(fā)揮共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)安全。其包括物理安全即系統(tǒng)設(shè)備及設(shè)施的安全，以及邏輯安全即網(wǎng)絡(luò)信息的完整、保密和可用。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

（一）計(jì)算機(jī)網(wǎng)絡(luò)開放性帶來的安全隱患

首先，計(jì)算機(jī)網(wǎng)絡(luò)本身就是一個(gè)開放性的網(wǎng)絡(luò)，接受眾多用戶利用其進(jìn)行信息傳輸。網(wǎng)絡(luò)的開放性、共享性決定了其會受到多種形式的攻擊。不論通過物理傳輸線路進(jìn)行攻擊，或通過網(wǎng)絡(luò)通信協(xié)議進(jìn)行攻擊，或者通過計(jì)算機(jī)軟硬件漏洞進(jìn)行攻擊，都可能造成網(wǎng)絡(luò)安全問題。其次，大多數(shù)網(wǎng)絡(luò)都是基于TCP/IP協(xié)議建立的基礎(chǔ)網(wǎng)絡(luò)，其存在大量的安全漏洞，使得計(jì)算機(jī)網(wǎng)絡(luò)受攻擊成為現(xiàn)實(shí)可能。

（二）操作系統(tǒng)的安全問題

計(jì)算機(jī)操作系統(tǒng)是支撐軟件運(yùn)行和網(wǎng)絡(luò)傳輸?shù)幕A(chǔ)，雖然在不斷完善，但仍然存在一些安全漏洞，安全性有待于進(jìn)一步提高。首先，操作系統(tǒng)本身的結(jié)構(gòu)體系存在一定的缺陷。操作系統(tǒng)在內(nèi)存、CPU等管理模塊中存在不完善，這些漏洞可能會被黑客所利用。其次，操作系統(tǒng)文件傳輸功能、支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活、遠(yuǎn)程調(diào)用功能等存在安全隱患，容易被網(wǎng)絡(luò)節(jié)點(diǎn)上的攻擊侵入。再者，操作系統(tǒng)的后門程序可以使攻擊者繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)，造成信息泄密和丟失。

（三）計(jì)算機(jī)病毒問題

有數(shù)據(jù)顯示，近年來因計(jì)算機(jī)病毒導(dǎo)致的網(wǎng)絡(luò)安全事故數(shù)量眾多，更有造成大面積損失的事例。計(jì)算機(jī)病毒往往帶有破壞程序的代碼，通過入侵計(jì)算機(jī)而對信息進(jìn)行竊取、修改等，還會對計(jì)算機(jī)網(wǎng)絡(luò)造成大面積的破壞。以“震蕩波”病毒為例，其利用微軟系統(tǒng)漏洞進(jìn)行傳播，給全球造成的損失超過5億美元。

（四）使用方面的問題

計(jì)算機(jī)網(wǎng)絡(luò)的使用者是人，而人的因素則是網(wǎng)絡(luò)安全的中心問題。一方面，隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，黑客技術(shù)也隨之發(fā)展，使網(wǎng)絡(luò)維護(hù)者與使用者疲于應(yīng)對。另一方面，網(wǎng)絡(luò)使用者安全意識薄弱、技術(shù)水平低，也是網(wǎng)絡(luò)安全問題的原因之一。如使用者不熟悉網(wǎng)絡(luò)安全策略的配置，網(wǎng)絡(luò)安全產(chǎn)品的應(yīng)用，導(dǎo)致對系統(tǒng)的安全策略執(zhí)行寬松配置，就無法保證網(wǎng)絡(luò)安全。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

（一）技術(shù)層面的對策

從網(wǎng)絡(luò)安全技術(shù)方面，可以應(yīng)用防火墻、實(shí)時(shí)監(jiān)測技術(shù)、訪問控制、身份識別、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)等進(jìn)行防護(hù)，確保網(wǎng)絡(luò)安全。一是采用網(wǎng)絡(luò)訪問控制技術(shù)。作為網(wǎng)絡(luò)安全防護(hù)最核心的策略之一，訪問控制可以阻止對網(wǎng)絡(luò)資源的非法訪問和非法使用。這項(xiàng)技術(shù)主要是通過控制入網(wǎng)訪問、網(wǎng)絡(luò)權(quán)限等手段實(shí)現(xiàn)安全防護(hù)。二是采用防火墻技術(shù)。防火墻是通過分組過濾技術(shù)和服務(wù)技術(shù)，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造保護(hù)層，并對試圖進(jìn)入內(nèi)部網(wǎng)絡(luò)的通信通信進(jìn)行強(qiáng)制檢查過濾，并對安全的通信進(jìn)行授權(quán)。同時(shí)記錄并報(bào)警可疑動(dòng)作。三是正確使用安全通信協(xié)議。目前主要的安全通信協(xié)議有SSL（TLS）、IPsec和S/MIME。SSL提供基于客戶/服務(wù)器模式的安全標(biāo)準(zhǔn)，IP安全協(xié)議（IPsec）提供網(wǎng)關(guān)到網(wǎng)關(guān)的安全通信標(biāo)準(zhǔn)，S/MIME則在應(yīng)用層提供對信息的安全保護(hù)。應(yīng)根據(jù)實(shí)際情況的不同選擇相應(yīng)的安全通信協(xié)議。四是應(yīng)用密碼技術(shù)。密碼技術(shù)是信息安全的核心技術(shù)之一?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前最通用且應(yīng)用最廣泛的信息保護(hù)方法。

（二）管理層面的對策

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅要依靠技術(shù)手段，還要加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)和防范意識的培養(yǎng)。計(jì)算機(jī)網(wǎng)絡(luò)用戶要盡量學(xué)習(xí)相關(guān)安全防范技術(shù)，并養(yǎng)成良好的使用習(xí)慣。一方面，要在計(jì)算機(jī)系統(tǒng)中加裝必要的安全軟件，如殺毒軟件、防火墻等，從而在遭到攻擊和入侵時(shí)進(jìn)行及時(shí)隔離，或者通知用戶進(jìn)行自主選擇，防止網(wǎng)絡(luò)信息及操作系統(tǒng)遭到破壞。同時(shí)養(yǎng)成對重要信息定期備份的習(xí)慣，當(dāng)受到攻擊后可以通過系統(tǒng)快速的恢復(fù)相關(guān)資料?？傊?，作為涉及生產(chǎn)生活方方面面的有效工具，計(jì)算機(jī)網(wǎng)絡(luò)安全是值得所有使用者和研發(fā)人員重視的問題，同時(shí)它又是一個(gè)復(fù)雜的系統(tǒng)工程。只有從技術(shù)和管理兩方面著手，安全技術(shù)與安全措施相結(jié)合，才能有效確保網(wǎng)絡(luò)安全。

作者：金青虎 單位：長春工業(yè)大學(xué)

第四篇：計(jì)算機(jī)企業(yè)網(wǎng)絡(luò)安全應(yīng)用分析

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來越廣泛的今天，人們在享受著網(wǎng)絡(luò)帶來的方便快捷生活的同時(shí)，也會被隨之而來的網(wǎng)絡(luò)安全問題而困擾，大多網(wǎng)絡(luò)用戶均屬于非專業(yè)人士，對網(wǎng)絡(luò)的認(rèn)知較淺，只能簡單的應(yīng)用，對于網(wǎng)絡(luò)上常見的安全問題都會有些束手無策，對于一些需要用到網(wǎng)絡(luò)的企業(yè)而言，網(wǎng)絡(luò)安全問題更是需要受到重視。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全是指技術(shù)人員對網(wǎng)絡(luò)的性能和安全實(shí)行專業(yè)化的管理和控制，針對可能出現(xiàn)的狀況制定出合理的解決措施，從而保證數(shù)據(jù)的保密性以及完整性，且網(wǎng)絡(luò)環(huán)境相對穩(wěn)定，數(shù)據(jù)的各方面都能得到有效地保護(hù)。對于網(wǎng)絡(luò)的安全管理主要由兩部分構(gòu)成，一部分為物理安全，另一部分為邏輯安全，物理安全是指整個(gè)網(wǎng)絡(luò)系統(tǒng)的相關(guān)硬件以及附帶設(shè)施實(shí)行物理性的保護(hù)，防止硬件的丟失或毀損；而邏輯安全則是指對數(shù)據(jù)傳輸?shù)耐暾浴⒈Ｃ苄宰龅饺轿坏姆雷o(hù)。

2企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

現(xiàn)階段，網(wǎng)絡(luò)的發(fā)展和早期所設(shè)計(jì)的網(wǎng)絡(luò)意圖有所更改，已經(jīng)將安全問題放在了首位，若不能夠?qū)踩珕栴}解決，會在一定程度上直接影響到企業(yè)網(wǎng)絡(luò)的應(yīng)用。企業(yè)網(wǎng)絡(luò)的信息當(dāng)中存在著較多的對網(wǎng)絡(luò)安全會產(chǎn)生不利影響的特性，例如：網(wǎng)絡(luò)開放性、共享性以及互聯(lián)性等，在當(dāng)前經(jīng)常發(fā)生惡性攻擊事件，極大地顯示出了現(xiàn)階段嚴(yán)峻的網(wǎng)絡(luò)安全形勢，所以對于網(wǎng)絡(luò)安全方面的防范措施，需要具備可以解除不同網(wǎng)絡(luò)威脅的特點(diǎn)。在最近幾年，我國的網(wǎng)絡(luò)協(xié)議和系統(tǒng)會產(chǎn)生較多的問題，不能夠安全、完善、健全的體現(xiàn)出所具備的影響價(jià)值。網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)由于具備的多樣性和復(fù)雜性，促使網(wǎng)絡(luò)安全變?yōu)榱艘环N需要不斷提升和更新的范疇。因此，計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)的應(yīng)用上，需要擁有相應(yīng)的網(wǎng)絡(luò)安全問題的分析，以及網(wǎng)絡(luò)安全的解決對策，才可以確保企業(yè)網(wǎng)絡(luò)的順暢運(yùn)行。

3企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的問題

3.1網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件不論多么的優(yōu)秀，都會產(chǎn)生或多或少的漏洞和缺陷，然而對于較高水平的黑客而言，定會將這些缺陷和漏洞作為首要攻擊的目標(biāo)。在早期發(fā)生的黑客攻擊事件當(dāng)中，基本上都是由于產(chǎn)生不完善的軟件安全措施所造成的后果。

3.2人為無意失誤

人為的失誤方面包含不夠恰當(dāng)?shù)牟僮鲉T安全配置，會在一定程度上導(dǎo)致安全漏洞的產(chǎn)生，用戶缺失較強(qiáng)的安全意識，經(jīng)常不填寫用戶口令，會將自身的賬號隨意的和別人分享或者供他人使用等，會無意間威脅到企業(yè)網(wǎng)絡(luò)。

3.3人為惡意失誤

人為的惡意失誤是網(wǎng)絡(luò)的最大程度威脅因素，例如：計(jì)算機(jī)犯罪等。類似的攻擊，基本上能分成兩個(gè)層面：其一為被動(dòng)攻擊，是在不影響到網(wǎng)絡(luò)工作的基礎(chǔ)上，開展的破譯、竊取、截獲后，以此來獲取核心性的機(jī)密信息。其二為主動(dòng)攻擊，是用不同的方法有選擇性的對信息的完整性和有效性進(jìn)行破壞。這兩個(gè)層面的攻擊，都能夠讓計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生較大的威脅，同時(shí)會造成機(jī)密數(shù)據(jù)的嚴(yán)重泄漏。

4企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的解決對策

4.1網(wǎng)絡(luò)設(shè)備的安全

在防護(hù)網(wǎng)絡(luò)安全方面，保證網(wǎng)絡(luò)設(shè)備安全是較為基礎(chǔ)性的防護(hù)模式。其一，需要有效地對設(shè)備進(jìn)行配置，要保證只對設(shè)備中必要的服務(wù)有所開放，在運(yùn)行方面，只參考指定人員的訪問；其二，重視設(shè)備廠商所提出的漏洞，要在第一時(shí)間進(jìn)行網(wǎng)絡(luò)設(shè)備補(bǔ)丁的安裝；其三，在計(jì)算機(jī)網(wǎng)絡(luò)中的全部設(shè)備，有必要定期地進(jìn)行密碼的更換，并且密碼方面需要符合相應(yīng)的復(fù)雜度，才能夠不被輕易地破解。最后，組織有效的維護(hù)設(shè)備，保證網(wǎng)絡(luò)設(shè)備的運(yùn)營穩(wěn)定性。

4.2無線網(wǎng)絡(luò)的安全

因?yàn)闊o線網(wǎng)絡(luò)信號會利用空氣運(yùn)行，極易產(chǎn)生惡意用戶的竊取，因此無線網(wǎng)絡(luò)安全在一定程度上成為了預(yù)防安全隱患的重點(diǎn)。只是加密無線信號，不可以達(dá)成安全性的要求。現(xiàn)階段，在企業(yè)的內(nèi)部提倡應(yīng)用認(rèn)證和加密的結(jié)合形式，其中所涉及到的認(rèn)證需要與AD相融合，以此來有效地提升賬戶的可管理性。

4.3客戶端的安全管理

在大中型的企業(yè)當(dāng)中擁有著較多的客戶端，往往都屬于Windows操作系統(tǒng)，對其進(jìn)行分別的管理較為麻煩，需要在企業(yè)的內(nèi)部利用Windows組策略進(jìn)行客戶端的管理。組策略就是利用一次的設(shè)定，制約一部分的對象。能夠在組策略中創(chuàng)設(shè)較為嚴(yán)謹(jǐn)?shù)牟呗?，以此來把控客戶端的安全運(yùn)行。主要的策略包含：加強(qiáng)賬戶策略、合理刪除Guest等類似次要的用戶；加強(qiáng)系統(tǒng)日志審核功能；局限非管理員的相應(yīng)操作權(quán)限等。這一系列的策略是企業(yè)內(nèi)部較為通用的策略。針對企業(yè)內(nèi)部生產(chǎn)使用中的客戶端，因?yàn)樽鳂I(yè)人員只應(yīng)用幾個(gè)建議的操作，因此有必要開展較為嚴(yán)格的限制。例如：最小化系統(tǒng)操作、最小化系統(tǒng)開放端口、最小化運(yùn)行的用戶進(jìn)程等。其中的最小化運(yùn)行用戶進(jìn)程所指的是，除了特定的系統(tǒng)進(jìn)程，不能夠使用其他的進(jìn)程。最小化系統(tǒng)操作包含：禁用注冊表、禁用命令提示符、禁用控制面板、禁用鼠標(biāo)右鍵等。

5總結(jié)

根據(jù)以上的論述，網(wǎng)絡(luò)安全是較為復(fù)雜性、綜合性的問題，會與較多的因素相聯(lián)系，具體包含多種管理、產(chǎn)品以及技術(shù)等。不可以單純的依賴防護(hù)系統(tǒng)，也不能夠只是將防護(hù)系統(tǒng)作為擺設(shè)，而不去貫徹落實(shí)。想要將企業(yè)高效的進(jìn)行網(wǎng)絡(luò)運(yùn)行，就需要為企業(yè)解決網(wǎng)絡(luò)安全的實(shí)質(zhì)性問題，才能做好企業(yè)網(wǎng)絡(luò)信息的可用性、完整性以及保密性。

作者：馮海祥 單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司延安市分公司

第五篇：算機(jī)網(wǎng)絡(luò)安全防范研究

1引言

隨著21世紀(jì)的到來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展，人類社會進(jìn)入了互聯(lián)網(wǎng)信息化時(shí)代，對計(jì)算機(jī)網(wǎng)絡(luò)的使用越來越廣泛，生活質(zhì)量也得以大大提升。但是，隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速普及和應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為許多專家和學(xué)者研究的重點(diǎn)問題，尤其是現(xiàn)代互聯(lián)網(wǎng)經(jīng)濟(jì)騰飛，網(wǎng)絡(luò)安全對國民經(jīng)濟(jì)生活造成了巨大的影響，更加容易引起互聯(lián)網(wǎng)安全事件。本文基于筆者多年的計(jì)算機(jī)網(wǎng)絡(luò)安全防御實(shí)踐經(jīng)驗(yàn)，詳細(xì)地分析了網(wǎng)絡(luò)安全存在的問題，提出了許多的網(wǎng)絡(luò)安全防御措施，以便為計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用做出努力。

2計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全問題

目前，計(jì)算機(jī)網(wǎng)路安全問題多種多樣，網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)生活的主要話題。計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟硬件資源、傳輸數(shù)據(jù)等遭受破壞、更改或泄露，導(dǎo)致互聯(lián)網(wǎng)無法正常地運(yùn)行和工作。網(wǎng)絡(luò)安全的本質(zhì)是信息系統(tǒng)安全。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)呈現(xiàn)出以下幾個(gè)特點(diǎn)：一是日趨智能化；二是潛伏周期更長，不易被發(fā)現(xiàn)；三是隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展，造成的經(jīng)濟(jì)損失規(guī)模更大；四是計(jì)算機(jī)網(wǎng)絡(luò)安全更加難以防范。

3計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問題

3.1開放的操作系統(tǒng)存在的隱患

開放的操作系統(tǒng)為計(jì)算機(jī)的發(fā)展帶來了極大的便利，使得計(jì)算機(jī)的更新?lián)Q代周期更短，操作系統(tǒng)承載的應(yīng)用更加復(fù)雜，同時(shí)操作系統(tǒng)固有的技術(shù)漏洞也就越來越多，使得人們防不勝防。如果操作系統(tǒng)一旦發(fā)現(xiàn)潛在的技術(shù)漏洞，其無法得到有效的修補(bǔ)或快速升級，將會給木馬、病毒或黑客留下攻擊的途徑，導(dǎo)致大量的安全威脅瞬間涌入，最終使得操作系統(tǒng)崩潰或者發(fā)送不可逆轉(zhuǎn)的危害。

3.2病毒危害

計(jì)算機(jī)病毒是損害計(jì)算機(jī)安全的主要問題之一。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)得到了更大的普及和應(yīng)用，互聯(lián)網(wǎng)步入移動(dòng)計(jì)算和云時(shí)代，計(jì)算機(jī)病毒技術(shù)潛伏周期更長，并且傳輸通道也更加多種多樣，網(wǎng)絡(luò)病毒傳播速度也越來越多。比如熊貓燒香病毒、AV終結(jié)者病毒、震蕩波病毒、ARP病毒等，都在短暫的時(shí)間內(nèi)侵襲了大規(guī)模的互聯(lián)網(wǎng)服務(wù)用戶，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。

3.3網(wǎng)絡(luò)黑客攻擊

隨著互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模發(fā)展，電子商務(wù)逐漸步入人們的經(jīng)濟(jì)生活，在國民經(jīng)濟(jì)中占據(jù)較為重要的位置。因此，網(wǎng)絡(luò)黑客的攻擊更加具有選擇性和針對性，從傳統(tǒng)的炫耀網(wǎng)絡(luò)技術(shù)為目的轉(zhuǎn)為竊取市場經(jīng)濟(jì)資料、竊取政企單位或個(gè)人的金錢為目的，網(wǎng)絡(luò)黑客的攻擊更加嚴(yán)重。

4網(wǎng)絡(luò)安全防范的作用及具體措施

4.1設(shè)置防火墻

防火墻是網(wǎng)絡(luò)安全防范最為常用的一種技術(shù)，防火墻采取的技術(shù)主要包括包過濾、應(yīng)用網(wǎng)關(guān)或子網(wǎng)屏蔽等具體的措施，可以有效地加強(qiáng)網(wǎng)絡(luò)用戶訪問控制，防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)竊取資源，保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備的安全，防止網(wǎng)絡(luò)內(nèi)部敏感的、價(jià)值較高的數(shù)據(jù)遭受破壞。防火墻可以進(jìn)行過濾規(guī)則設(shè)置，決定內(nèi)部服務(wù)的訪問對象范圍，防火墻只允許授權(quán)的合法數(shù)據(jù)通過網(wǎng)絡(luò)，保護(hù)網(wǎng)絡(luò)安全。

4.2運(yùn)用網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，可以采用數(shù)據(jù)加密技術(shù)，保證數(shù)據(jù)傳輸?shù)耐暾?。網(wǎng)絡(luò)加密技術(shù)分為多個(gè)階段，分別是數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性鑒別等階段。數(shù)據(jù)傳輸加密可以采用多種技術(shù)，比如美國的TripleDES、GDES、NewDES技術(shù)，歐洲的IDEA技術(shù)，日本的RC4、RC5加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的防范技術(shù)，其可以防止非法用戶竊聽和入網(wǎng)，并且可以拒絕惡意軟件篡改數(shù)據(jù)。

4.3網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測

網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測可以及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，基于入侵檢測、數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析等多種手段判斷數(shù)據(jù)是否異常，以便能夠及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的非法數(shù)據(jù)流，采用防范技術(shù)，也可以誘導(dǎo)非法數(shù)據(jù)流流到偽主機(jī)或服務(wù)器上，避免網(wǎng)絡(luò)遭受破壞，影響正常使用。

4.4采用多層安全級別防護(hù)病毒系統(tǒng)

據(jù)統(tǒng)計(jì)，傳統(tǒng)的網(wǎng)絡(luò)安全防范技術(shù)可以阻擋和防范80%的網(wǎng)絡(luò)攻擊，但是隨著網(wǎng)絡(luò)攻擊手段的多種多樣，部分網(wǎng)絡(luò)病毒隱藏較深，不易被發(fā)現(xiàn)。因此可以采用動(dòng)態(tài)的、多層次的安全防護(hù)系統(tǒng)，防止病毒入侵，即使病毒入侵成功，一旦病毒爆發(fā)，多層安全級別防護(hù)病毒系統(tǒng)也可以將病毒感染限制在可控范圍，并且甄別之后將其刪除。

4.5構(gòu)建規(guī)范的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)服務(wù)對象是人，因此在網(wǎng)絡(luò)使用過程中，必須加強(qiáng)法律監(jiān)管的力度，打擊網(wǎng)絡(luò)安全犯罪。政府應(yīng)盡快從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上立法，保護(hù)個(gè)人信息，明確個(gè)人、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)。政府在這個(gè)過程中，應(yīng)該扮演好引導(dǎo)者的身份，在思想建設(shè)上、法制建設(shè)上等多方面，對網(wǎng)絡(luò)進(jìn)行一定的合理的規(guī)范和約束。

5結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒、黑客攻擊等安全威脅日益猖獗，因此計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)也需要得到進(jìn)一步提升。計(jì)算機(jī)網(wǎng)絡(luò)安全防御是一套動(dòng)態(tài)的、復(fù)雜的、需要實(shí)時(shí)更新的防御系統(tǒng)，通過融合數(shù)據(jù)挖掘技術(shù)、漏洞檢測技術(shù)、響應(yīng)攻擊技術(shù)等，構(gòu)建一個(gè)多層次、全方位的主動(dòng)防御系統(tǒng)，同時(shí)加強(qiáng)用戶培訓(xùn)，規(guī)范網(wǎng)絡(luò)使用。

作者：何紹勇1 蔣元2 許眉揚(yáng)1 單位：1.云南省昆明市78020部隊(duì) 2.四川省成都市78006部隊(duì)

第六篇：鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全優(yōu)化策略

鐵路通信網(wǎng)絡(luò)的快速發(fā)展，為鐵路信息化進(jìn)程的大力推進(jìn)提供了很好的平臺，計(jì)算機(jī)網(wǎng)絡(luò)在鐵路上的廣泛應(yīng)用，大大提高了鐵路的運(yùn)輸能力，對工作效率也有很大的提高。路局各專業(yè)系統(tǒng)均建立了各自的計(jì)算機(jī)網(wǎng)絡(luò)，目前計(jì)算機(jī)網(wǎng)絡(luò)在鐵路上主要應(yīng)用為生產(chǎn)網(wǎng)、辦公網(wǎng)，生產(chǎn)網(wǎng)主要有鐵路運(yùn)輸管理系統(tǒng)（TMIS）、客運(yùn)管理信息系統(tǒng)。鐵路運(yùn)輸管理系統(tǒng)是個(gè)復(fù)雜、龐大的計(jì)算機(jī)網(wǎng)絡(luò)，覆蓋到鐵路總公司、鐵路局、站段，包括車站管理信息系統(tǒng)、貨票系統(tǒng)、確報(bào)系統(tǒng)、貨運(yùn)營銷與生產(chǎn)管理系統(tǒng)、運(yùn)輸調(diào)度信息系統(tǒng)、貨車追蹤系統(tǒng)、集裝箱追蹤系統(tǒng)等；隨之帶來的就是計(jì)算網(wǎng)絡(luò)安全問題?？瓦\(yùn)管理信息系統(tǒng)主要包括客票發(fā)售與預(yù)定、行包管理、客運(yùn)營銷等。辦公網(wǎng)分為內(nèi)部服務(wù)網(wǎng)、外部服務(wù)網(wǎng)，內(nèi)部服務(wù)網(wǎng)主要是機(jī)關(guān)和站段的辦公網(wǎng)，外部服務(wù)網(wǎng)主要是通過INTENET為提鐵路外用戶提供查詢等服務(wù)網(wǎng)絡(luò)。

1鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀

當(dāng)前的鐵路計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)形成了鐵路總公司、鐵路局、基層站的三位一體的網(wǎng)絡(luò)體系，基本上已經(jīng)覆蓋了整個(gè)的鐵路網(wǎng)絡(luò)。并且隨著多個(gè)的管理信息系統(tǒng)的應(yīng)用，也讓鐵路運(yùn)輸系統(tǒng)得到了有效的提升。現(xiàn)代物流的不斷發(fā)展，對于鐵路計(jì)算機(jī)內(nèi)部的系統(tǒng)也提出了更高的要求，并且鐵路的系統(tǒng)網(wǎng)絡(luò)在運(yùn)行的時(shí)候已經(jīng)將互聯(lián)網(wǎng)運(yùn)用到鐵路系統(tǒng)的運(yùn)行中。但是隨著多個(gè)管理系統(tǒng)以及互聯(lián)網(wǎng)應(yīng)用到鐵路的管理系統(tǒng)中，隨之而來的也伴有非常多的安全問題，給鐵路計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來了新的安全威脅。況且，鐵路的計(jì)算機(jī)網(wǎng)絡(luò)雖然比較健全，但是抵御危險(xiǎn)的系統(tǒng)還不夠完善?；诖朔N情況，就有必要對鐵路計(jì)算機(jī)的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改善，讓現(xiàn)在的鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠克服傳統(tǒng)的鐵路系統(tǒng)所不能克服的危險(xiǎn)，加強(qiáng)網(wǎng)絡(luò)防御系統(tǒng)的構(gòu)建，保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用

鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用于多個(gè)方面，并且為其他行業(yè)做出鮮明的例子。合理的建立計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，可以在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)上建立一系列的安全系統(tǒng)平臺。合理的鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，可以讓鐵路的客戶端避免病毒的侵害，并且減少網(wǎng)絡(luò)攻擊等方面的侵害。鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)為鐵路信息系統(tǒng)提供了一個(gè)堅(jiān)實(shí)的安全保障，讓鐵路信息系統(tǒng)在安全的環(huán)境下運(yùn)行，保證客戶資料的安全性。隨著信息化社會的不斷發(fā)展，鐵路的運(yùn)輸以及市場營銷和物流行業(yè)的發(fā)展，鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全也在不斷的提升網(wǎng)絡(luò)安全程度，保證鐵路信息網(wǎng)絡(luò)的最大化安全。鐵路計(jì)算機(jī)的網(wǎng)絡(luò)安全，需要建立行業(yè)證書安全系統(tǒng)、訪問控制系統(tǒng)、病毒防護(hù)系統(tǒng)等方面的安全系統(tǒng)，這樣才能夠有效的保證鐵路計(jì)算機(jī)系統(tǒng)的安全性，讓鐵路計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)發(fā)揮最大化的作用。通過完善鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全，可以有效保證鐵路計(jì)算機(jī)在最大化的安全下運(yùn)行。

3鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)途徑

3.1三網(wǎng)隔離

為了保證生產(chǎn)網(wǎng)、內(nèi)部服務(wù)網(wǎng)、外部服務(wù)網(wǎng)的安全，實(shí)現(xiàn)三網(wǎng)互相物理隔離，不得進(jìn)行三網(wǎng)直接連接。尤其生產(chǎn)網(wǎng)、內(nèi)部服務(wù)網(wǎng)的運(yùn)行計(jì)算機(jī)嚴(yán)禁上INTERNET。

3.2建立良好的鐵路行業(yè)數(shù)字證書系統(tǒng)

良好的鐵路行業(yè)數(shù)字證書系統(tǒng)能夠有效的保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全，鐵路的數(shù)字證書主要包括簽名證書與加密證書。證書的管理系統(tǒng)有利于保證網(wǎng)絡(luò)和信息安全。鐵路行業(yè)的數(shù)字證書系統(tǒng)能夠有效的提高鐵路信息系統(tǒng)的安全，讓鐵路信息系統(tǒng)在一個(gè)安全的環(huán)境下運(yùn)行。證書系統(tǒng)加強(qiáng)了客戶身份的認(rèn)證機(jī)制，加強(qiáng)了訪問者的信息安全，并且發(fā)生了不安全的問題還有可以追查的可能。行業(yè)數(shù)字證書在鐵路信息系統(tǒng)中有效的防止了非法人員篡改鐵路信息的不良行為，并且對訪問者提供了強(qiáng)大的保護(hù)手段。

3.3建立安全的訪問控制系統(tǒng)

安全的訪問控制系統(tǒng)，是整個(gè)鐵路計(jì)算機(jī)網(wǎng)絡(luò)中的核心。建立合理的訪問控制系統(tǒng)，可以防止用戶對鐵路資源的實(shí)際操作，隱藏鐵路應(yīng)用系統(tǒng)在網(wǎng)絡(luò)中的位置，在鐵路計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行中，保證用戶訪問的安全性。根據(jù)用戶的選擇進(jìn)行網(wǎng)絡(luò)的授權(quán)，可以有效的控制用戶對于鐵路資源的訪問，保證鐵路用戶合理的訪問鐵路資源?？刂葡到y(tǒng)可以針對不同的資源建立不同的訪問控制系統(tǒng)，建立多層次的訪問控制系統(tǒng)?？刂圃L問系統(tǒng)構(gòu)成了鐵路計(jì)算機(jī)網(wǎng)絡(luò)的必經(jīng)之路，并且可以將不良的信息進(jìn)行有效的隔離與阻斷，確保鐵路網(wǎng)絡(luò)信息的安全性。建立有效的訪問控制系統(tǒng)，可以保證網(wǎng)絡(luò)訪問的安全性和數(shù)據(jù)傳輸?shù)陌踩裕畲笙薅鹊谋Ｕ翔F路計(jì)算機(jī)的信息安全。

3.4建立有效的病毒防護(hù)系統(tǒng)

有效的病毒防護(hù)系統(tǒng)就相當(dāng)于殺毒軟件存在于電腦中的作用一樣，可以有效的防止病毒的入侵，控制進(jìn)出鐵路信息網(wǎng)的信息，保證信息的安全性。病毒的防護(hù)系統(tǒng)可以將進(jìn)出鐵路信息系統(tǒng)的信息進(jìn)行檢查，保證了鐵路客戶端的安全。病毒防護(hù)系統(tǒng)防止了不法人員企圖通過病毒來入侵鐵路信息網(wǎng)絡(luò)系統(tǒng)，讓鐵路信息網(wǎng)絡(luò)系統(tǒng)能夠在安全的環(huán)境下運(yùn)行，保證了信息的最大化安全性。定期的病毒查殺，可以保證鐵路網(wǎng)絡(luò)信息系統(tǒng)的安全，讓鐵路信息網(wǎng)絡(luò)系統(tǒng)得到有效的控制，保證客戶的資料不被侵犯，保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

3.5加強(qiáng)人才培養(yǎng)和培訓(xùn)的力度

信息系統(tǒng)的安全性很重要的一點(diǎn)是人員素質(zhì)，管理人員的安全意識和技術(shù)水平直接影響到整個(gè)系統(tǒng)的安全性。目前，已有許多成熟的安全技術(shù)、安全產(chǎn)品，但能否讓這些技術(shù)和產(chǎn)品在實(shí)際應(yīng)用中充分發(fā)揮作用，關(guān)鍵還在于我們?nèi)绾我?guī)劃、組織及配置,這些都是和管理人員與工程技術(shù)人員的素質(zhì)分不開的，因此，應(yīng)該加強(qiáng)人才培養(yǎng)力度，根據(jù)信息安全的特殊性和各種不同人才需求層次，進(jìn)行有針對性的培養(yǎng)和培訓(xùn)，為確保鐵路信息安全，培養(yǎng)一支實(shí)力強(qiáng)勁的專業(yè)隊(duì)伍?？偠灾?，完善鐵路計(jì)算機(jī)的網(wǎng)絡(luò)安全，有利于讓鐵路保護(hù)客戶的資料安全，保證鐵路系統(tǒng)在安全的環(huán)境下運(yùn)行。隨著社會的不斷發(fā)展，鐵路系統(tǒng)也在不斷的進(jìn)行完善，爭取得到鐵路系統(tǒng)運(yùn)行的最大效率。

作者：盧曉琴 單位：北京中鐵建電氣化設(shè)計(jì)研究院有限公司

第七篇：計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

計(jì)算機(jī)網(wǎng)絡(luò)為我們帶來了很多便利，目前很多家庭已經(jīng)開始應(yīng)用計(jì)算機(jī)，并且?guī)缀醭蔀橐患匦杵罚ㄟ^計(jì)算機(jī)網(wǎng)絡(luò)可以更加充實(shí)人們的生活，為人們帶來更多樂趣。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越突出，計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的可用性、完整性、保密性，確保沒有經(jīng)過授權(quán)的情況下不會被隨意修改、破壞數(shù)據(jù)。為了建立一種健康、有秩序的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的健康發(fā)展，筆者對計(jì)算機(jī)網(wǎng)絡(luò)安全隱患以及安全防范措施提出了一些看法。

1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞

計(jì)算機(jī)系統(tǒng)漏洞主要指的是系統(tǒng)自身的弊端或缺陷，或者在設(shè)計(jì)的時(shí)候就存在一些漏洞。從理論層次而言，隨著時(shí)間慢慢推移，不管是什么系統(tǒng)都難免會存在一些漏洞，也是由于系統(tǒng)自身的漏洞常常會出現(xiàn)各種網(wǎng)絡(luò)攻擊，也會出現(xiàn)一些蠕蟲病毒。系統(tǒng)漏洞具有長期性的特點(diǎn)，因此由系統(tǒng)造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問題也具有持久性、長期性的特點(diǎn)。

1.2計(jì)算機(jī)病毒

可以攻擊用戶電腦而設(shè)計(jì)的非法程序，進(jìn)而使用戶得到致命打擊的就是計(jì)算機(jī)病毒。應(yīng)用計(jì)算機(jī)的過程中，這種程序往往具有自我復(fù)制功能，可以造成很大的危害，可以在計(jì)算機(jī)用戶沒有發(fā)現(xiàn)的情況下長期潛伏于計(jì)算機(jī)文件中，然后在一定時(shí)間內(nèi)爆發(fā)使整個(gè)計(jì)算機(jī)系統(tǒng)崩潰。計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)中較為常見的一種破壞手段，在很短時(shí)間內(nèi)就可以實(shí)現(xiàn)預(yù)期目的，甚至嚴(yán)重的話會出現(xiàn)泄漏信息、丟失數(shù)據(jù)、無法響應(yīng)計(jì)算機(jī)等問題。對于普通用戶而言，應(yīng)用計(jì)算機(jī)的過程中一般都不會發(fā)現(xiàn)計(jì)算機(jī)病毒，即使發(fā)現(xiàn)也很難將計(jì)算機(jī)病毒徹底清除，因此一定要進(jìn)一步加強(qiáng)針對計(jì)算機(jī)病毒的安全防范管理，避免產(chǎn)生計(jì)算機(jī)病毒，進(jìn)而維持一個(gè)干凈、和諧的計(jì)算機(jī)使用環(huán)境。

1.3非法侵入

通常非法侵入主要指盜用IP地址、口令入侵兩方面，其中盜用IP地址主要是利用計(jì)算機(jī)網(wǎng)絡(luò)修改IP地址，通?？梢宰龀鲞@種侵入行為的都是專業(yè)黑客，反偵查意識以及技術(shù)能力都比較強(qiáng)，普通用戶都難以察覺。黑客會編寫特定程序?qū)⒂脩鬒P地址改變從而非法侵入計(jì)算機(jī)用戶電腦中，然后在計(jì)算機(jī)不知情的情況下盜取用戶信息?？诹钊肭种饕抢糜?jì)算機(jī)網(wǎng)絡(luò)弱點(diǎn)進(jìn)行侵入，有的計(jì)算機(jī)用戶并未設(shè)置網(wǎng)絡(luò)訪問權(quán)限，這樣會大大增加攻擊可能，有的權(quán)限不足用戶可能會為了獲得自己所需資源非法盜用相當(dāng)權(quán)限用戶賬號以及密碼。

1.4電子郵件

大多數(shù)人平時(shí)都是通過電子郵件交流，但是隨著電子郵件的廣泛應(yīng)用，常常會出現(xiàn)一些奇怪的郵件，也不知曉發(fā)件人，這時(shí)必須注意這封電子郵件的安全性，很有可能攜帶病毒，如果打開的話很可能會影響到其他的文件程序，因此一旦碰到這種類型的電子郵件，一定要立即刪除。如果垃圾郵件越來越多，說明越來越多的用戶開始應(yīng)用電子郵件，很多黑客可能就會利用這個(gè)郵件傳播病毒做一些破壞行為。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1樹立強(qiáng)烈的計(jì)算機(jī)網(wǎng)絡(luò)安全意識

目前，很多用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全意識淡薄，這實(shí)際上就是一種潛在安全隱患，很多計(jì)算機(jī)網(wǎng)絡(luò)安全事件都是因?yàn)橛?jì)算機(jī)用戶欠缺網(wǎng)絡(luò)安全意識引起的，因此計(jì)算機(jī)用戶自身一定要樹立強(qiáng)烈的網(wǎng)絡(luò)安全意識，并且制定相應(yīng)的網(wǎng)絡(luò)安全管理制度，將具體責(zé)任落實(shí)到每一個(gè)人身上。每一個(gè)計(jì)算機(jī)用戶應(yīng)用計(jì)算機(jī)的時(shí)候，都應(yīng)該申請一個(gè)個(gè)人登錄賬號以及密碼，設(shè)置IP地址也要一一對應(yīng)，并且嚴(yán)格限制個(gè)人訪問計(jì)算機(jī)權(quán)限。我們應(yīng)該定期升級以及維護(hù)計(jì)算機(jī)系統(tǒng)，特別需要注意的是及時(shí)升級計(jì)算機(jī)硬件、軟件。而機(jī)房管理員也應(yīng)該定期檢查、維護(hù)機(jī)房設(shè)施、設(shè)備，確保整個(gè)計(jì)算機(jī)機(jī)房系統(tǒng)的正常、有效運(yùn)行。

2.2防火墻防范技術(shù)

防火墻是目前較為常用的一種計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，就像電腦和病毒的隔膜，其可有效抵制病毒的入侵。一旦有非法侵入計(jì)算機(jī)，防火墻會先判斷其是否會威脅到用戶文件的安全，假如判斷其會威脅用戶文件都會一律拒絕其訪問權(quán)限。防火墻可以盡可能限制訪問非法文件，避免病毒會入侵計(jì)算機(jī)，盡可能不要使匿名用戶會通過非法途徑登錄來惡意破壞系統(tǒng)文件，進(jìn)而很好的抵抗外來攻擊，同時(shí)也可以避免垃圾郵件會入侵計(jì)算機(jī)，最大限度地確保整個(gè)計(jì)算機(jī)系統(tǒng)的安全、有效運(yùn)行。因此，防火墻技術(shù)可有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，大部分非法訪問都可以抵御，然而僅僅通過防火墻技術(shù)并不能達(dá)到很好的防范效果，必須采用不同方法才可以達(dá)到理想的安全防范目的。

2.3數(shù)據(jù)備份，及時(shí)恢復(fù)信息數(shù)據(jù)

為了避免出現(xiàn)網(wǎng)絡(luò)安全問題導(dǎo)致數(shù)據(jù)意外丟失，我們一定要定期做好數(shù)據(jù)備份，這樣就可以及時(shí)恢復(fù)信息數(shù)據(jù)，數(shù)據(jù)備份是一種極為安全、有效的安全操作措施。數(shù)據(jù)備份可以有效解決信息數(shù)據(jù)意外丟失的問題，使計(jì)算機(jī)系統(tǒng)重新恢復(fù)到剛開始的狀態(tài)，這對于一般的計(jì)算機(jī)用戶而言極為有效。做好數(shù)據(jù)備份的過程中，也可以準(zhǔn)備好多份數(shù)據(jù)備份文件，例如，在本地電腦上可以備份好數(shù)據(jù)，然后再拷貝到U盤或者其他電腦等地方，這樣如果本地電腦有問題的話，就可通過其他地方恢復(fù)數(shù)據(jù)，這樣才可以構(gòu)建一個(gè)健全的數(shù)據(jù)備份系統(tǒng)進(jìn)行集中管理。

2.4融入加密技術(shù)

加密技術(shù)可有效防護(hù)計(jì)算機(jī)系統(tǒng)安全，該種技術(shù)可以采用加密IP地址、加密容易受到攻擊的文件等方式。融入加密技術(shù)可有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防范效果，確保整個(gè)計(jì)算機(jī)系統(tǒng)的安全、有效運(yùn)行。采用加密技術(shù)可以阻礙一些蓄意破壞者輕易獲取計(jì)算機(jī)系統(tǒng)內(nèi)的文件信息，而且加密技術(shù)相對于防火墻技術(shù)而言，其靈活性會更強(qiáng)，采用加密技術(shù)會對使用戶的權(quán)限造成一定限制，這樣也可以有效保護(hù)靜態(tài)信息的安全。

2.5實(shí)時(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)

實(shí)時(shí)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況有利于及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題，并且及時(shí)有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題，避免進(jìn)一步延伸網(wǎng)絡(luò)安全問題。可以通過入侵檢測技術(shù)、聲音報(bào)警、預(yù)警機(jī)制等相關(guān)系統(tǒng)檢測實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控，避免發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全問題。實(shí)時(shí)監(jiān)控技術(shù)相對而言系統(tǒng)性更強(qiáng)，更有效，如果系統(tǒng)受到入侵的話會及時(shí)自動(dòng)記錄，這樣可自動(dòng)屏蔽這個(gè)破壞者再次入侵，而且還可以使數(shù)據(jù)庫自動(dòng)更新，進(jìn)一步提高計(jì)算機(jī)系統(tǒng)的防范能力以及抵御能力，有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，使用戶能夠安全的應(yīng)用計(jì)算機(jī)。綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一個(gè)亟待解決的重要問題，為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性，計(jì)算機(jī)用戶自身應(yīng)該樹立強(qiáng)烈的安全防范意識，我們也應(yīng)該不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作，積極創(chuàng)新計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，為計(jì)算機(jī)用戶建立一個(gè)健康、安全的網(wǎng)絡(luò)環(huán)境。

作者：唐茹 單位：常州開放大學(xué)

第八篇：計(jì)算機(jī)網(wǎng)絡(luò)安全主要隱患及管理對策

21世紀(jì)是科技高速發(fā)展的時(shí)代，也是計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)代，人們的生活已經(jīng)被計(jì)算機(jī)網(wǎng)絡(luò)所占領(lǐng)。但隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，其安全問題也成為了目前亟待解決的首要問題，其嚴(yán)重影響著用戶對于該技術(shù)的體驗(yàn)，并已經(jīng)開始威脅到用戶的個(gè)人信息安全。

1計(jì)算機(jī)網(wǎng)絡(luò)的概況

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)指的是在地理位置上分開的獨(dú)立計(jì)算機(jī)通過外部設(shè)備與網(wǎng)絡(luò)進(jìn)行連接，實(shí)現(xiàn)網(wǎng)絡(luò)信息交流的技術(shù)，其主要目的在于實(shí)現(xiàn)信息的共享和傳遞。目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在國際上擁有了較為完善的發(fā)展，相關(guān)的技術(shù)、生產(chǎn)企業(yè)也在不斷增多。根據(jù)2010年我國的統(tǒng)計(jì)顯示，我國國內(nèi)（包括大陸地區(qū)和港澳地區(qū)）擁有的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家已經(jīng)超過了170家，全年總銷售額超過了380億元人民幣，較之2009年增長15%左右。而2011年我國的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備銷售額較2010年增長近20%，銷售額突破400億大關(guān)，并且目前其增長勢頭沒有減弱的趨勢。根據(jù)2014年上半年的調(diào)查顯示，我國已擁有實(shí)際網(wǎng)民6.3億，互聯(lián)網(wǎng)普及率超過46%，其中農(nóng)村人口占比超過了28%，人數(shù)接近2億，可見在我國計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展之快。

2計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的原因

2.1在用戶方面

目前，人們對于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越多，其中主要包括有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)，同時(shí)國家機(jī)構(gòu)還在加強(qiáng)無線網(wǎng)絡(luò)的普及率，在公共場合內(nèi)增加網(wǎng)絡(luò)的覆蓋面積。在這樣的背景下，我國的網(wǎng)民正在不斷增多。但隨著網(wǎng)民數(shù)量的增多，網(wǎng)絡(luò)安全知識掌握率卻呈現(xiàn)下降趨勢，網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)的過程中對相關(guān)注意事項(xiàng)不夠了解，對于網(wǎng)絡(luò)連接認(rèn)知不足，常常會出現(xiàn)隨意進(jìn)入連接的情況，這也就使得計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中產(chǎn)生了較大的隱患。隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來越人性化，其在操作功能上逐漸簡便，使得大部分用戶都能夠使用計(jì)算機(jī)，而這些人中大部分沒有相關(guān)安全意識，在應(yīng)對網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)攻擊等情況時(shí)顯得力不從心。同時(shí)政府對于網(wǎng)絡(luò)監(jiān)管力度不足，導(dǎo)致非法程序和數(shù)據(jù)在網(wǎng)絡(luò)上流傳，用戶在不知情的情況下很容易造成誤入。

2.2在系統(tǒng)方面

目前，我國大部分地區(qū)計(jì)算機(jī)網(wǎng)絡(luò)的普及率較高，但相應(yīng)的安全保護(hù)系統(tǒng)功能較低。就國際計(jì)算機(jī)技術(shù)而言，還未存在完美的系統(tǒng)，目前人類已知使用的系統(tǒng)中均存在著漏洞，這也為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了較大的安全隱患。為此，相關(guān)技術(shù)發(fā)展較為落后的我國也應(yīng)該逐步完善計(jì)算機(jī)系統(tǒng)，改進(jìn)和修補(bǔ)相關(guān)漏洞。同時(shí)，系統(tǒng)的防火墻、病毒查殺軟件等技術(shù)也是安全隱患之一，如果沒有較好的軟件系統(tǒng)和標(biāo)準(zhǔn)的設(shè)置，就可能會被網(wǎng)絡(luò)中外來力量所入侵。

3計(jì)算機(jī)網(wǎng)絡(luò)存在的主要隱患

3.1自然環(huán)境

人力造成的危害可以進(jìn)行有效的防范，但是大自然力量帶給人們的傷害卻難以防范。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中，自然環(huán)境所引發(fā)的災(zāi)害也是主要隱患之一。例如在重大水災(zāi)、火災(zāi)、地震等自然災(zāi)害下，其對于我國各地的網(wǎng)絡(luò)安全監(jiān)控設(shè)備會造成重大的損傷，輕則導(dǎo)致系統(tǒng)暫時(shí)性癱瘓，重則會導(dǎo)致相關(guān)設(shè)備毀損，這也就使得部分地區(qū)的網(wǎng)絡(luò)安全監(jiān)控工作受到影響，給網(wǎng)絡(luò)用戶帶來了較大的安全隱患。同時(shí)，由于目前所應(yīng)用的各類計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備均數(shù)據(jù)高精度以期，其對于用電安全要求較高，在傳統(tǒng)的建筑中，遇到雷雨天氣，雷電所帶來的巨大電能能夠?qū)τ?jì)算機(jī)、服務(wù)器等設(shè)備造成較大的損傷；而在現(xiàn)代高層建筑中，一般都有避雷裝置，但如果避雷裝置沒有達(dá)到標(biāo)準(zhǔn)，其可能會導(dǎo)致雷電被引入建筑物內(nèi)，從而對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備造成無法估計(jì)的損失，甚至造成人員傷亡。另外，自然界中的一些腐蝕性物質(zhì)對于計(jì)算機(jī)網(wǎng)絡(luò)線路會造成較大的傷害，其會侵蝕線路外的絕緣層，而當(dāng)絕緣層遭到破壞之后，內(nèi)部線路與外界潮濕空氣接觸就會引發(fā)短路，對相關(guān)設(shè)備造成損傷。

3.2病毒與木馬

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的病毒與木馬是網(wǎng)絡(luò)不法分子主要的攻擊手段之一，其主要有非法數(shù)據(jù)段或數(shù)據(jù)包組成，能夠在用戶的電腦系統(tǒng)中留下一個(gè)“后門”，這樣不法分子就可以通過“后門”對用戶電腦進(jìn)行侵入。其主要是利用這些非法手段篡改、刪除、盜竊用戶的個(gè)人信息、公司機(jī)密等，給用戶帶來巨大的損失。當(dāng)用戶電腦感染了病毒或木馬后，輕則導(dǎo)致電腦系統(tǒng)運(yùn)行減慢，嚴(yán)重時(shí)則會導(dǎo)致文件丟失等。在2006年，我國經(jīng)歷了一次影響較大的木馬病毒事件——熊貓燒香事件，其對我國電腦用戶和網(wǎng)絡(luò)系統(tǒng)的沖擊較大，造成了巨大的經(jīng)濟(jì)損失。另外，近幾年流傳比較廣的“手機(jī)僵尸病毒”也是計(jì)算機(jī)病毒之一，其主要是通過網(wǎng)絡(luò)向用戶發(fā)送帶有惡意鏈接的短信，一旦用戶點(diǎn)擊，其手機(jī)就會被遠(yuǎn)程操控，造成用戶個(gè)人信息丟失，另外還會控制手機(jī)內(nèi)軟件進(jìn)行銀行資金轉(zhuǎn)賬，對用戶經(jīng)濟(jì)造成損失。

3.3網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙行為是近幾年興起的經(jīng)濟(jì)詐騙行為之一，其主要通過網(wǎng)絡(luò)，以qq聊天、郵件、手機(jī)短信以及其它形式對用戶進(jìn)行欺騙。大部分網(wǎng)絡(luò)詐騙行為均是通過虛假郵件或聊天信息詐騙用戶錢財(cái)，部分用戶在使用網(wǎng)絡(luò)過程中由于對網(wǎng)絡(luò)知識不了解，很容易被不法分子所誘騙，造成經(jīng)濟(jì)損失。還有一部分人通過網(wǎng)絡(luò)或網(wǎng)站散布虛假信息，通過虛假信息欺騙用戶，以誘人的條件誘導(dǎo)用戶上當(dāng)，輕則造成經(jīng)濟(jì)損失，嚴(yán)重時(shí)可能威脅用戶的人身安全。另外還有一部分不法分子，其利用網(wǎng)絡(luò)黑客作為自己詐騙的工具，通過網(wǎng)絡(luò)黑客入侵其它商家或用戶計(jì)算機(jī)終端，竊取其個(gè)人信息或商業(yè)機(jī)密，并以此作為籌碼，威脅用戶或企業(yè)進(jìn)行金錢交易，這種類型的不法分子正式看中了個(gè)人隱私或商業(yè)機(jī)密不能向外透露的特點(diǎn)來實(shí)施犯罪，對計(jì)算機(jī)網(wǎng)絡(luò)用戶的心理和經(jīng)濟(jì)造成雙重傷害。

3.4黑客攻擊

隨著科技發(fā)展，計(jì)算機(jī)技術(shù)的普及，在社會中出現(xiàn)了“黑客”這一群體。他們通過高超的計(jì)算機(jī)技術(shù)在網(wǎng)絡(luò)支持下，對他人計(jì)算機(jī)進(jìn)行攻擊，侵入電腦系統(tǒng)之中。黑客一旦侵入計(jì)算機(jī)系統(tǒng)內(nèi)，使用者存儲在計(jì)算機(jī)內(nèi)的個(gè)人信息、數(shù)據(jù)、資料等都會被黑客窺視，甚至是竊取。一些能力高超的黑客還能通過計(jì)算機(jī)進(jìn)入大型企業(yè)，甚至是政府機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中。這樣一來，黑客危害就不僅僅局限于個(gè)人，甚至是對社會造成經(jīng)濟(jì)損失。黑客進(jìn)入公司賬戶可能會對公司的資金進(jìn)行轉(zhuǎn)移，對公司的財(cái)務(wù)安全造成嚴(yán)重威脅。黑客入侵政府機(jī)關(guān)網(wǎng)絡(luò)，不僅僅會產(chǎn)生經(jīng)濟(jì)危害，一些政府的機(jī)密文件也將受到威脅，對國家安全和社會安寧和諧都會造成巨大的影響。

4計(jì)算機(jī)網(wǎng)絡(luò)安全的管理措施

4.1采用網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻是計(jì)算機(jī)網(wǎng)絡(luò)的安全屏障，是計(jì)算機(jī)網(wǎng)絡(luò)最為基礎(chǔ)的一種安全設(shè)施。以往網(wǎng)絡(luò)防火墻的功能有限，僅僅是能夠?qū)ν饨绮话踩畔⑦M(jìn)行防御和攔截。隨著防火墻開發(fā)技術(shù)的發(fā)展，其功能開始人性化，當(dāng)用戶上網(wǎng)時(shí)，常常會誤入一些病毒網(wǎng)站或是木馬網(wǎng)站，在當(dāng)今的防火墻技術(shù)下，防火墻能夠預(yù)先對這些網(wǎng)站進(jìn)行“偵測”，為用戶發(fā)現(xiàn)這些網(wǎng)絡(luò)陷阱。對用戶進(jìn)行適當(dāng)?shù)木W(wǎng)絡(luò)訪問限制，可以為用戶的網(wǎng)絡(luò)安全提供可靠的保護(hù)。安裝有防火墻的系統(tǒng)可以有效的降低黑客攻擊，并制止電腦病毒傳播。這要求計(jì)算機(jī)用戶在日常使用計(jì)算機(jī)的過程中，要實(shí)時(shí)開啟防火墻系統(tǒng)進(jìn)行防護(hù)。另外，防火墻的防御功能與其不斷更新升級有關(guān)，所以廣大的計(jì)算機(jī)用戶應(yīng)該開啟防火墻的自動(dòng)升級功能，實(shí)時(shí)提升防火墻的能力，保護(hù)系統(tǒng)安全。

4.2健全法律法規(guī)

國家應(yīng)該重視計(jì)算機(jī)網(wǎng)絡(luò)安全，建立相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)，從法律層面來建立網(wǎng)絡(luò)安全意識。建立網(wǎng)絡(luò)安全法規(guī)體現(xiàn)國家對網(wǎng)絡(luò)安全的重視，并能夠引起人們對網(wǎng)絡(luò)安全的關(guān)心，廣大人民群眾樹立網(wǎng)絡(luò)安全意識對于計(jì)算機(jī)網(wǎng)絡(luò)安全工作有著重要的推動(dòng)作用。建立法規(guī)后，要對廣大執(zhí)法部門、審查部門工作人員進(jìn)行定期的網(wǎng)絡(luò)安全相關(guān)法規(guī)的教育培訓(xùn)，在培訓(xùn)中樹立公職人員的網(wǎng)絡(luò)安全意識，并深入學(xué)習(xí)相關(guān)法律規(guī)定，讓公職人員認(rèn)識到建立安全的網(wǎng)絡(luò)環(huán)境與建立和諧穩(wěn)定的社會環(huán)境同等重要。健全網(wǎng)絡(luò)法律法規(guī)顯現(xiàn)了國家對于打造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的決心，對通過網(wǎng)絡(luò)技術(shù)進(jìn)行犯罪的不法分子進(jìn)行嚴(yán)厲的打擊，絕不姑息其違法行為。

4.3完善管理制度

網(wǎng)絡(luò)環(huán)境不安全與管理制度的不完善有密切的關(guān)系。面對這一情況，相關(guān)部門要對當(dāng)前的網(wǎng)絡(luò)系統(tǒng)環(huán)境加強(qiáng)管理，對網(wǎng)絡(luò)管理人員進(jìn)行專業(yè)化培訓(xùn)，提升其專業(yè)的管理和操作能力。為鼓勵(lì)管理人員積極學(xué)習(xí)認(rèn)真工作，應(yīng)設(shè)立合理的獎(jiǎng)懲制度，進(jìn)而來激勵(lì)網(wǎng)絡(luò)管理人員的工作積極性和學(xué)習(xí)熱情。對于工作態(tài)度不端正，管理不力常出問題的工作人員進(jìn)行處分甚至是停職。

4.4建立應(yīng)急預(yù)案

不論多么嚴(yán)密的防御和管理，工作中都難免會出現(xiàn)差錯(cuò)，網(wǎng)絡(luò)安全也同樣如此。因此，相關(guān)管理部門在平時(shí)的培訓(xùn)中，應(yīng)該培養(yǎng)管理人員的應(yīng)變能力和事故處理能力，在平時(shí)就應(yīng)制訂應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)安全受到威脅時(shí)，管理人員要沉著冷靜，相關(guān)部門應(yīng)該兵分兩路，一組對問題產(chǎn)生原因進(jìn)行調(diào)查，并進(jìn)行處理，而另一組則是對事故危害進(jìn)行統(tǒng)計(jì)，并將系統(tǒng)中的重要數(shù)據(jù)備份和保護(hù)。這也要求相關(guān)部門對于重要的數(shù)據(jù)平時(shí)應(yīng)該進(jìn)行備份，防止系統(tǒng)受到威脅時(shí)重要信息丟失。

5總結(jié)

計(jì)算機(jī)技術(shù)飛速發(fā)展，我國成為計(jì)算機(jī)用戶大國，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用在我國社會之中，計(jì)算機(jī)網(wǎng)絡(luò)安全也成為社會關(guān)注重點(diǎn)。筆者認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的塑造，應(yīng)從國家與個(gè)人兩方面做起。個(gè)人在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，應(yīng)該在計(jì)算機(jī)中安裝防火墻軟件，并養(yǎng)成良好的上網(wǎng)習(xí)慣，不登錄具有威脅的網(wǎng)站。對于國家來說，應(yīng)該樹立計(jì)算機(jī)網(wǎng)絡(luò)安全意識，健全法律法規(guī)，從法律層面為計(jì)算機(jī)網(wǎng)絡(luò)安全提供法律保障。在管理上要重視管理部門人員的培養(yǎng)，并制定計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急預(yù)案，為安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境建立基礎(chǔ)。打造安全、和諧的網(wǎng)絡(luò)環(huán)境是人民群眾的共同愿望，同時(shí)，人民群眾樹立安全意識也是建立安全環(huán)境的重心。

作者：張曉雙 單位：渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院

第九篇：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全影響思考

隨著近年來網(wǎng)絡(luò)科技的快速發(fā)展，互聯(lián)網(wǎng)的運(yùn)用領(lǐng)域越來越廣泛，它正以驚人的速度融入到社會的各個(gè)行業(yè)，各個(gè)領(lǐng)域，互聯(lián)網(wǎng)從以前在企業(yè)的小型業(yè)務(wù)系統(tǒng)的運(yùn)用發(fā)展到在企業(yè)的大型業(yè)務(wù)系統(tǒng)，現(xiàn)在普及到個(gè)行業(yè)的商務(wù)系統(tǒng)、各領(lǐng)域的金融系統(tǒng)再到政府部門的信息系統(tǒng)，可以說互聯(lián)網(wǎng)無所不在，無孔不入，人們的生活中已經(jīng)習(xí)慣而且不能缺少它的存在。但由于網(wǎng)絡(luò)環(huán)境自身存在極大地復(fù)雜性，以及自身系統(tǒng)的脆弱性，所以存在著網(wǎng)絡(luò)安全問題。面臨網(wǎng)絡(luò)系統(tǒng)潛在的安全隱患，人們一定有引起重視，積極做好防范措施，以避免網(wǎng)絡(luò)安全問題帶給我們不必要的麻煩。

1影響網(wǎng)絡(luò)系統(tǒng)的不安全因素

1.1系統(tǒng)缺陷因素造成的網(wǎng)絡(luò)安全問題

第一，網(wǎng)絡(luò)系統(tǒng)的主要組成部分一個(gè)是是計(jì)算機(jī)支持軟件，另一個(gè)是計(jì)算機(jī)語言編碼，由這兩者組成的網(wǎng)絡(luò)系統(tǒng)是存在一定缺陷的，例如系統(tǒng)中很容易出現(xiàn)邏輯性失誤以及邏輯偏差等等不良現(xiàn)象。而很多計(jì)算機(jī)病毒就可以利用這個(gè)條件，找到網(wǎng)絡(luò)系統(tǒng)中的防御能力較薄弱的地方和漏洞所在，然后進(jìn)行攻擊。生活中很多數(shù)據(jù)和資料被非法竊取就是在這種情況下為非法操作鉆了空子。而且這種安全問題在系統(tǒng)的很多環(huán)節(jié)都存在，如網(wǎng)絡(luò)系統(tǒng)的運(yùn)行軟件、網(wǎng)絡(luò)系統(tǒng)的防火墻以及網(wǎng)絡(luò)系統(tǒng)的路由器等等，都是給網(wǎng)絡(luò)系統(tǒng)帶來安全隱患的因素。第二，很多小型內(nèi)部局域網(wǎng)絡(luò)都存在著網(wǎng)絡(luò)維護(hù)方式不當(dāng)和網(wǎng)絡(luò)管理不善的問題，如一些社區(qū)和企業(yè)組建的局域網(wǎng)，互聯(lián)網(wǎng)的連接方式是通過連接共享的單獨(dú)網(wǎng)關(guān)來實(shí)現(xiàn)的，其中存在網(wǎng)絡(luò)運(yùn)營狀態(tài)都是不符合網(wǎng)絡(luò)安全要求的，如對移動(dòng)設(shè)備進(jìn)行通用、對電腦資源大范圍共享以及大量使用盜版軟件等等這些危險(xiǎn)操作都會給網(wǎng)絡(luò)安全造成威脅。第三，給網(wǎng)絡(luò)系統(tǒng)安全造成威脅最大的因素就是系統(tǒng)軟件方面的因素，主要表現(xiàn)為計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)帶來的安全隱患，同時(shí)也是全球網(wǎng)絡(luò)安全面臨的一個(gè)大難題。計(jì)算機(jī)病毒一定入侵到電腦系統(tǒng)，就會造成電腦操作系統(tǒng)運(yùn)行速度變慢，電腦性能變差，情況較嚴(yán)重時(shí)還可以造成計(jì)算機(jī)整個(gè)硬件系統(tǒng)徹底崩潰。另外，其它的一些無安全措施的軟件或木馬軟件也可以導(dǎo)致計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的泄露。第四，如今，我國對網(wǎng)絡(luò)系統(tǒng)安全方面仍然沒有制訂出有效的維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的法律機(jī)制和法規(guī)制度，而且對網(wǎng)絡(luò)系統(tǒng)的用戶、網(wǎng)絡(luò)運(yùn)營商以及黑客都沒有相關(guān)的使用管理規(guī)范機(jī)制，網(wǎng)絡(luò)在社會上的使用已經(jīng)非常廣泛，但同時(shí)也顯得很雜亂無序，這就給網(wǎng)絡(luò)系統(tǒng)安全的網(wǎng)絡(luò)帶來極大地不利。

1.2人為因素造成的網(wǎng)絡(luò)安全問題

1.2.1黑客入侵因素

黑客入侵是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全很棘手的問題，一些精通網(wǎng)絡(luò)系統(tǒng)知識的黑客職業(yè)就是對網(wǎng)絡(luò)制造攻擊、編寫計(jì)算機(jī)病毒以及入侵他人的局域網(wǎng)或者網(wǎng)站后臺進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)信息竊取，而且現(xiàn)實(shí)當(dāng)中，很多黑客的網(wǎng)絡(luò)技術(shù)水平與現(xiàn)前網(wǎng)絡(luò)科技的發(fā)展同步更新，更有些還會超強(qiáng)，不得不說黑客就是全球網(wǎng)絡(luò)系統(tǒng)安全的最大威脅者。

1.2.2網(wǎng)絡(luò)用戶使用不當(dāng)因素

很多計(jì)算機(jī)網(wǎng)絡(luò)用戶都沒有網(wǎng)絡(luò)安全意識，沒有對網(wǎng)絡(luò)系統(tǒng)的安全做好防范措施，這樣網(wǎng)絡(luò)系統(tǒng)就很容易遭受各種攻擊，從而導(dǎo)致用戶的網(wǎng)絡(luò)數(shù)據(jù)信息被非法盜取。

1.2.3網(wǎng)絡(luò)維護(hù)人員能力因素

網(wǎng)絡(luò)的正常維護(hù)工作對保障網(wǎng)絡(luò)系統(tǒng)安全有很大的影響，如今很多網(wǎng)絡(luò)維護(hù)人員都存在業(yè)務(wù)能力不足的情況，無法完成網(wǎng)絡(luò)的整個(gè)管理工作，使網(wǎng)絡(luò)系統(tǒng)處于紊亂狀態(tài)。而且，還有很大網(wǎng)絡(luò)維護(hù)操作人員利用自己工作上的便利對計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息進(jìn)行竊取，對網(wǎng)絡(luò)資源進(jìn)行盜用等等不良現(xiàn)象，都會給網(wǎng)絡(luò)系統(tǒng)的安全帶來隱患。

2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范技巧

2.1加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的防御能力

通過加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的防御能力來維護(hù)網(wǎng)絡(luò)系統(tǒng)安全，網(wǎng)絡(luò)系統(tǒng)上存在的漏洞是維護(hù)網(wǎng)絡(luò)安全的一個(gè)很嚴(yán)重的問題，所以，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)自身的抵抗力對維護(hù)網(wǎng)絡(luò)安全是至關(guān)重要的。提高網(wǎng)絡(luò)系統(tǒng)的防御能力，可以通過防火墻的設(shè)置的方法，把防火墻作為抵御外界各種攻擊的保護(hù)傘，而且還要對計(jì)算機(jī)的多個(gè)環(huán)節(jié)進(jìn)行逐級保護(hù)，如加強(qiáng)對計(jì)算機(jī)主機(jī)、計(jì)算機(jī)服務(wù)、計(jì)算機(jī)操作以及計(jì)算機(jī)應(yīng)用軟件和文件的保護(hù)等等。

2.2對資料進(jìn)行備份

對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)資料信息進(jìn)行備份是避免信息丟失的有效方法。網(wǎng)絡(luò)用戶可以結(jié)合自己的實(shí)際情況，給自己制度一個(gè)日常備份制度，每次對網(wǎng)絡(luò)系統(tǒng)的操作進(jìn)行完以后，用戶要堅(jiān)持一個(gè)備份習(xí)慣，就是對計(jì)算機(jī)的硬件和計(jì)算機(jī)軟件做有周期性的備份工作，計(jì)算機(jī)系統(tǒng)配置每被修改一次都要做好及時(shí)的保存。只要用戶做好備份作業(yè)，即使電腦系統(tǒng)遭到黑客入侵也不用擔(dān)心自己電腦里的數(shù)據(jù)信息丟失，只要通過備份對資料進(jìn)行恢復(fù)即可，同時(shí)也減少了用戶因網(wǎng)絡(luò)事故帶來的損失。

2.3建立網(wǎng)絡(luò)安全防范的管理制度

尤其是對于各個(gè)網(wǎng)絡(luò)系統(tǒng)規(guī)模較大的企業(yè)單位，在維護(hù)網(wǎng)絡(luò)安全方面要有一套完整的網(wǎng)絡(luò)管理制度，建立有效的網(wǎng)絡(luò)管理制度體系，對網(wǎng)絡(luò)系統(tǒng)遇到的不良事故能夠做出正確決策。而且對網(wǎng)絡(luò)安全維護(hù)人員要加強(qiáng)教育培訓(xùn)，提高網(wǎng)絡(luò)安全維護(hù)人員的網(wǎng)絡(luò)安全意識，能夠最大程度的避免網(wǎng)絡(luò)安全存在的隱患。

3結(jié)語

如今隨著通訊科技和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到人們的生活、工作以及社會經(jīng)濟(jì)發(fā)展建設(shè)當(dāng)中。隨著信息量的復(fù)雜性和多樣性特點(diǎn)日益凸顯，網(wǎng)絡(luò)系統(tǒng)也將面臨更多的安全隱患，所以做好維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的工作很關(guān)鍵。因?yàn)榧幢闶蔷W(wǎng)絡(luò)系統(tǒng)中極不起眼的問題，也是有可能給整個(gè)網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重事故的，網(wǎng)絡(luò)系統(tǒng)存在安全問題就會給社會經(jīng)濟(jì)造成極大地危害。網(wǎng)絡(luò)系統(tǒng)是一個(gè)比較復(fù)雜的軟件系統(tǒng)工程，不論是網(wǎng)絡(luò)系統(tǒng)自身，還是技術(shù)設(shè)備以及其他客觀因素方面都可能存在安全隱患，所以對維護(hù)網(wǎng)絡(luò)安全的技術(shù)要求就相當(dāng)高。要維護(hù)網(wǎng)絡(luò)安全就要采取多中防范措施，同時(shí)還要有相關(guān)的法律為依據(jù)，以便網(wǎng)絡(luò)系統(tǒng)有更好的安全保障。

作者：張高峰 單位：國網(wǎng)山東省電力公司菏澤供電公司