導語：如何才能寫好一篇計算機網絡安全問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機網絡；因特網；網絡安全

中圖分類號：TP393 文獻標識碼：A

收錄日期：2014年4月17日

一、網絡安全威脅的類型

網絡威脅是對網絡安全缺陷的潛在利用，這些缺陷可能導致非授權訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網絡安全所面臨的威脅可以來自很多方面，并且隨著時間的變化而變化。網絡安全威脅的種類有如下幾類：

（一）竊聽。在廣播式網絡系統中，每個節點都可以讀取網上傳輸的數據，比如搭線竊聽、安裝通信監視器和讀取網上的信息等。網絡體系結構允許監視器接受網上傳輸的所有數據幀而不考慮幀的傳輸目標地址，這種特性使得偷聽網上的數據或非授權訪問很容易而且不易發現。

（二）拒絕服務。當一個授權實體不能獲得應有的對網絡資源的訪問或緊急操作被延遲時，就發生了拒絕服務。

（三）數據完整性破壞。有意或無意地修改或破壞信息系統，或者在非授權和不能檢測的方式下對數據進行修改。

（四）陷門和特洛伊木馬。通過替換系統合法程序，或者在合法程序里插入惡意代碼，以實現非授權進程，從而達到某種特定的目的。

（五）病毒。隨著人們對計算機系統和網絡依賴程度的增加，計算機病毒已經構成了對計算機系統和網絡的嚴重威脅。

（六）誹謗。利用計算機信息系統的廣泛互聯性和匿名性，散布錯誤的消息以達到詆毀某個對象的形象和知名度的目的。

二、網絡安全漏洞

一般入侵者都會尋找網絡的安全弱點進行入侵，這樣可以從缺口處無聲無息地進入網絡。因而，開發的黑客反擊軟件是秉著一個思想：找出現行網絡中的安全弱點，通過不斷演示、測試這些漏洞，然后針對這些漏洞采取相應措施進行漏洞補丁。當前的信息系統安全性非常脆弱，主要體現在操作系統、計算機網絡和數據庫管理系統都存在安全隱患，這些安全隱患有如下幾點：

（一）物理安全性。凡是能夠讓非授權機器物理接入的地方，都會存在潛在的安全問題，也就是能讓接入用戶做本不允許做的事情。

（二）軟件安全漏洞。“特權”軟件中帶有惡意的程序代碼，從而可以導致其獲得額外的權限。

（三）不兼容使用安全漏洞。當系統管理員把軟件和硬件捆綁在一起時，從安全的角度來看，可認為系統將有可能產生嚴重安全隱患。所謂的不兼容性問題，即把兩個毫無關系但有用的事物連接在一起，從而導致了安全漏洞。一旦系統建立和運行，很難被發現。

（四）選擇合適的安全管理。這是一種對安全概念的理解和直覺。完美的軟件，受保護的硬件和兼容部件并不能保證正常而有效的工作，除非用戶選擇了適當的安全策略和打開了能增加其系統安全的部件。

三、網絡安全對策

（一）技術層面對策。技術層面上就有好幾種技術可以防范，比如：實時掃描技術、實時檢測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。總的來說，可以有以下幾點：一是建立安全管理制度。提高系統管理員和用戶的技術素質和職業道德修養。對重要的部門和信息，需做好嚴格的開機查毒，及時備份數據，這是一種非常有效的方法；二是網絡訪問控制。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段；三是數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。四是應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。

（二）管理層面對策。計算機網絡的管理，如果只是采用安全技術和防范措施，很難阻止黑客的攻擊。還必須采取管理措施和執行計算機安全保護法律、法規的力度。兩者緊密結合，才能使計算機網絡安全可靠。計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。對計算機用戶進行法制教育，并明確計算機用戶和系統管理人員應履行的權利和義務。

（三）物理安全層面對策。要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全環境主要是指機房及其設施，概括下主要有以下幾點：一是計算機系統的環境條件。計算機系統的安全環境有幾個方面，比如溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等，這些都有具體的要求和嚴格的標準；二是機房場地環境的選擇。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁；三是機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。對于區域安全，首先就要考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次必須限定來訪者的活動范圍；再次是要在計算機系統中心設備外設置多層安全防護圈，以防止有人破壞；最后是設備所在建筑物要足夠牢固，可以抵御各種自然災害。

篇2

關鍵詞：計算機網絡；網絡安全；黑客

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 24-0000-01

一、什么是計算機安全

國際標準化組織（ISO）對“計算機安全”進行了如下定義：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。主要包括兩個方面，一是物理安全，物理安全是指系統設備及相關設施受到物理保護，免于破壞、丟失等；二是邏輯安全，包括信息的完整性、保密性和可用性。

二、影響計算機網絡安全的主要因素

（一）網絡系統本身的問題

可以導致計算機信息系統不安全的因素包括軟件系統、硬件系統、環境因素和人為因素等幾方面。其中最主要的因素就是操作系統。

操作系統是許多程序在計算機上運行的平臺，它給用戶帶來了很大的便利，卻也埋下了很大的隱患。目前流行的操作系統均存在網絡安全方面的漏洞。黑客就是利用這些操作系統自身所存在的安全漏洞侵入系統。由于計算機安全技術的發展速度滯后于計算機技術的發展速度，黑客利用兩者之間的空白期，研究發現系統的漏洞，這樣就造成對網絡系統安全的提前預謀。這種人為的惡意攻擊是計算機網絡安全最大的威脅。

（二）自然災害

計算機信息系統僅僅是一個智能機器，容易受到自然災害及環境的影響。目前，不少計算機房并沒有防震、防火、避雷等措施，抵御自然災害和意外事故的能力較差。日常工作中因斷電而設備損壞或數據丟失的情況時有發生。以上情況都會使信息的安全性受到很大威脅。

（三）黑客入侵

黑客的攻擊手段在不斷地更新，幾乎每天都有不同的系統安全問題出現。他們具有計算機系統和網絡脆弱性的知識，可以使用各種計算機工具。他們通常非法侵入重要信息系統，竊聽、攻擊重要信息，修改和破壞網絡的正常使用狀態，從而造成數據丟失或系統癱瘓。

（四）有效評估和監控手段的缺乏

防止黑客入侵，就要進行全面準確的安全評估。安全評估可以對將要構建的整個網絡的安全防護性做出科學、準確的分析評估，并保障所實施的安全策略在經濟上、技術上的可行性。但在實際操作中，用戶對計算機網絡安全的維護更多注重的是事前預防與事后彌補，在過程評估和監控方面有所欠缺，從而直接造成網絡安全的不穩定。

三、確保計算機網絡安全的防范措施

怎樣才能確保我們的網絡百分之百的安全呢？最簡單的回答是：不可能。還沒有一種技術可以完全消除網絡安全漏洞。因此必須提高網絡安全的防范意識，加強對網絡安全技術的研究，提高應對網絡威脅的手段和能力。我們可以從以下幾個方面入手，盡可能的保證計算機網絡系統的安全。

（一）訪問控制策略

訪問控制是防范和保護網絡安全的主要措施，對維護網絡系統的安全非常重要，它的任務是保證網絡資源不被非法使用和訪問，從而保證網絡安全。根據網絡安全的等級和網絡空間的環境不同，可靈活地設置訪問控制的種類和數量。

（二）信息加密策略

加密就是通過一種方式使信息變得“混亂”，從而使未被授權用戶無法識別。網絡加密常用的方法包括鏈路加密、端點加密和節點加密三種。鏈路加密目的是保護網絡節點之間的信息安全；端點加密目的是對源端用戶到目的端用戶的提供的數據進行保護；節點加密目的是對源節點到目的節點之間的傳輸鏈路進行保護。

（三）防火墻技術

防火墻是一種保護計算機網絡的技術性措施，它是一個用來阻止黑客訪問某個機構網絡的屏障。通過配置防火墻，對網絡通訊執行一種訪問控制尺度，允許防火墻允許的人或數據進入網絡，將不允許的拒之門外，從而有效防止黑客進入來破壞網絡。

（四）加強計算機用戶及管理人員的安全意識培養

加強網絡安全意識的培養，對應用程序數據進行合法操作，防止其他用戶越權訪問數據和使用網絡資源。同時，注意對病毒的設防，更新殺毒軟件。提高網絡工作人員的管理素質。結合硬件、軟件、數據等網絡系統對工作人員進行安全教育，加強業務技術培訓，提高操作技能，重視網絡系統的安全管理。為了確保網絡的安全運行，建立嚴密的管理制度，制定完善的管理措施，提高人們對網絡安全的認識，完善法律、法規，對計算機犯罪進行法律制裁。

網絡安全一直都是研究的熱點問題。網絡安全是一個系統工程，不能夠僅僅依靠殺毒軟件、防火墻等硬件設備的防護，還要意識到網絡系統是一個人機系統，安全保護的主體是人，而安全保護的對象則是計算機，應重視對硬件產品的開發及軟件的研制，不斷加強安全意識，完善安全技術，制定安全策略，從而提高計算機網絡的安全性，形成一個高效、安全的網絡系統。

參考文獻：

[1]李傳金.淺談計算機網絡安全的管理及其技術措施[J].黑龍江科技信息，2011（26）.

[2]李文英.計算機網絡安全技術及其防護研究[J].科技廣場，2010（09）.

篇3

【關鍵詞】計算機網絡 安全問題 對策

在這個信息化飛速發展的時代，計算機網絡日益普及。計算機網絡的出現，為人們的生活、工作提供了巨大的便利，為我國現代社會的發展提供了技術保障。然而，網絡具有開放性和虛擬性，人們在使用網絡的時候，很容易遭受到網絡黑客的攻擊，進而威脅到計算機網絡系統的安全。為保障計算機網絡安全，保證計算機網絡用戶的利益，針對日益猖獗的計算機網絡安全問題，就必須采取有效的措施，確保計算機網絡安全。

1 計算機網絡存在的安全問題

1.1 操作系統漏洞

在計算機網絡系統中，操作系統是一個平臺，隨著計算機技術的發展，計算機網絡操作系統很容易遭受非法訪問，由于計算機操作系統的安全性欠佳，許多不法分子會利用計算機網絡技術編寫一些帶有病毒的代碼并植入到用戶的計算機網絡系統中，一旦病毒入侵成功，就會對整個操作系統進行肆意的破壞，不僅影響到操作系統的正常運行，同時還會使得整個系統癱瘓，甚至使得計算機網絡系統中重要的信息被竊取，嚴重影響到用戶的利益。

1.2 病毒、木馬威脅

隨著現代社會的進步與發展，人們使用計算機網絡的行為越來越普遍，人們利用網絡來發送郵件、進行網絡輿論、存儲數據等，極大地方便了人們的工作、生活需要。當人們在執行上述行為時，由于網絡的開放性，很容易遭受到電腦黑客的攻擊，電腦黑客在計算機網絡中編輯各種木馬程序和代碼，人們稍有不慎就會深陷其中，一旦木馬程序深入到計算機網絡中，木馬就會肆意擾亂用戶的網絡系統，篡改、竊取用戶計算機網絡系統中重要的信息，給用戶造成損失。

1.3 身份被偽造

身份被偽造、資料信息被莫名的竊取，這種現象在當今網絡迅速發展的時代屢見不鮮。在網絡技術不斷發展的時代，一些網絡黑客只要對文件傳輸的格式進行了一些相關的了解，就能夠很容易地偽造身份，從而進入到用戶的網絡系統中竊取用戶重要的信息、數據等資料。通過偽造的身份在網絡系統中一般都很難分辨出真偽，在入侵者偽造身份對資料進行盜取之后，留下的盜取痕跡都是被盜用的用戶信息，這樣就可以輕松地嫁禍給使用那個用戶名的人，而那個用戶也會承擔一定的法律責任。

1.4 重要數據被篡改

在經濟快速發展的今天，市場競爭越來越激烈，為了在競爭激烈的市場上求得生存，一些企業利用不法的手段進行非法競爭。在網絡高速發展的今天，一些企業聘請一些網絡高手，來攻擊競爭對手的網絡系統，將對手網絡系統中一些重要的數據進行篡改和破壞，從而造成對方數據失真，不完整，在競爭的時候處于不利的一面。

2 計算機網絡安全的防范措施

2.1 安裝殺毒軟件

病毒作為威脅計算機網絡安全的一個重要因素，病毒的入侵不僅會影響到計算機網絡系統的正常運行，嚴重的還會造成用戶利益的損失。當前計算機網絡遭受病毒入侵很大一方面的原因就是用戶計算機系統沒有必要的殺毒軟件，進而給病毒投放者以可乘之機。為了確保計算機網絡安全，就必須在計算機網絡系統中安裝殺毒軟件。殺毒軟件是針對計算機病毒而設計的一款有效的安全軟件，當有病毒入侵計算機網絡系統時，殺毒軟件可以攔截病毒，并給用戶發出警示，同時殺毒軟件還可自行的殺毒，將計算機病毒扼殺在搖籃里，從而保障計算機網絡的安全性。

2.2 設置防火墻

防火墻作為一種計算機網絡安全技術，它是指在Internet和內部網絡之間設一個障礙，從而提高網絡系統自身的防盜、防攻擊功能。在計算機網絡系統中，利用防火墻技術，根據用戶的需求，阻斷一切干擾計算機系統的外來信息，確保用戶計算機網絡安全。同時，防火墻的設定需要根據用戶的網絡環境來進行，通過防火墻技術來識別計算機網絡信息，設定什么樣的信息可以訪問，什么樣的信息不能進入計算機網絡系統，從而提高計算機網絡的安全性。

2.3 安全加密技術

在這個信息化飛速發展的時代，網絡已成為當代社會發展不可或缺的一部分，人們利用網絡來進行信息的交流、數據的存儲等，然而網絡具有開放性，當人們在利用網絡進行交易活動時，很容易遭受到網絡惡意攻擊，進而損害自己的利益。而加密技術能夠有效地保障計算機網絡的安全。加密技術就是用戶在使用計算機網絡的時候，對數據的傳輸進行加密處理，從而提高數據的機密性，防止數據在傳輸過程中被竊取、篡改。網絡安全中，加密作為一把系統安全的鑰匙，是實現網絡安全的重要手段之一，正確使用加密技術可以確保信息的安全。

2.4 身份認證技術

身份認證技術是在計算機網絡中確認操作者身份的過程而產生的有效解決方法。計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的，計算機只能識別用戶的數字身份，在計算機網絡中，設置一組特殊的數字作為網絡系統用戶的身份，計算機系統會以此作為網絡系統的唯一認證，進而防止他人惡意使用計算機網絡系統，提高系統的安全性。

3 結語

計算機網絡安全問題不僅關系到計算機網絡用戶的利益，同時也關系到我國現代社會的健康發展，為此，普及計算機網絡的同時，必須重視安全防范工作，采取有效地措施，提高人們對計算機網絡安全的認識，進而確保用戶在使用計算機網絡過程中的安全，保證用戶的利益不被損害。

參考文獻

[1]韓菁，張京輝，程婧.淺談計算機網絡工程安全問題及其對策[J].網絡安全技術與應用，2015，05：35+38.

[2]盧桂榮，王昕丁.淺談計算機網絡安全問題及其對策[J].科技創新與應用，2015，25：107.

[3]李科，代勤芳，陳蘇，李江.淺談計算機網絡安全問題及其對策[J].通訊世界，2015，16：1-2.

[4]沈海清，賈永宏，侯寧.淺談計算機網絡安全問題及防范對策[J].計算機光盤軟件與應用，2012，09：103+106.

篇4

【關鍵詞】網絡安全；問題對策

0.引言

跟隨著互聯網的快速發展和推廣，政府、企業、社會集體、個人以及國際方面進行數據傳輸和信息交流已經離不開互聯網技術的支持，互聯網逐漸深入各個領域，由此產生的網絡安全問題不容忽視。所謂的網絡安全其實指的就是通過互聯網進行技術和管理方面的調控，確保系統硬件、軟件以及相關信息運行在安全的網絡環境之中，防止因種種原因導致軟、硬件的損壞和信息的丟失。物理安全與邏輯安全作為計算機網絡安全中的兩個主要組成者。物理安全就是系統中的硬件設施和有關的設備保護，而邏輯安全則是保障信息和數據的安全性、完整性以及實用性。

1.計算機網絡安全問題

1.1計算機病毒

所謂的計算機病毒指的就是操作者向計算機程序中加入一段代碼或指令，這段代碼或指令具有無限復制的特點，從而達到破壞計算機數據和功能的目的，其主要的特點就是無限制的復制。作為計算機網絡安全中不可忽視和極其重要的破壞者之一，計算機病毒存在長時間的隱藏性和潛伏期，并且還具有寄生性和傳染性，其破壞性不言而喻。計算機病毒的出現，會在很大程度上造成網絡運行速度變慢，更有甚者會出現網絡癱瘓的現象，對計算機網絡安全的影響十分惡劣。所以，我們應當將探索和應對計算機病毒作為一項主要的工作，有效的進行計算機網絡保護將是一件非常緊迫的事。

1.2惡意攻擊

所謂的惡意攻擊指的就是一種人為的、有意的破壞活動，對計算機網絡安全的威脅非常之大。惡意攻擊通常可以分為主動攻擊和被動攻擊兩個類別。主動攻擊重點是針對信息進行仿造、篡改以及中斷。仿造指的是非法攻擊者對信息進行偽造，然后放在網絡環境中進行傳輸；篡改指的是非法攻擊者對報文進行改動；中斷指的就是非法攻擊者故意打斷在網絡上傳輸的信息。而被動攻擊通常重點是進行信息的半路打劫，也就是說非法攻擊者通過竊聽和窺探而獲得網絡上傳輸的信息。非法攻擊者只對網絡上傳輸的信息進行竊取，而不會造成信息的中斷以及網絡的癱瘓。不論是主動攻擊，還是被動攻擊，對于互聯網安全都有著很大的影響，極有可能導致相關機密信息的丟失，進而帶給信息使用者特別大的損傷。

1.3系統漏洞

所謂的系統漏洞，指的就是系統軟、硬件以及協議在正常的使用過程中，在安全方面存在缺點，黑客和非法攻擊者將會抓住這些缺點進行病毒和木馬的植入，從而達到竊取信息或破壞系統的目的，造成信息的丟失和系統的癱瘓等問題。在計算機網絡安全中，系統漏洞出現的破壞幾率非常之大，同時帶給計算機的損害也是不可忽視的。計算機系統漏洞所涉及到的范圍很廣，大體上包含了系統自身、系統軟件、路由器、服務器以及系統用戶等。計算機系統的漏洞會經常性的出現，這就需要我們從根本上去進行漏洞的修補，以便更好的去保障計算機網絡的暢通無阻。

1.4網絡黑客

網絡黑客是隨著互聯網技術的不斷發展和進步而得以出現的，所謂的網絡黑客實質上就是在互聯網上違法犯罪的人，這些不法分子一般都具有熟練的計算機技能，專門針對網絡和計算機系統進行非法破壞。網絡黑客通常在沒有得到允許的情形下，經過非法手段登錄別人計算機，然后進行一系列的操作，比如進行數據的修改、破壞和非法竊取等。除此之外，網絡黑客還能夠向目標計算機釋放木馬、病毒以及對其進行非法控制，最終實現破壞數據和控制計算機的目的。

1.5網絡通信自身存在的安全威脅

當前很多網絡通過無連接的方式進行網絡連接，這將有效的擺脫了網絡安全的威脅，然而還有一些網絡為了實現通信，通過連接的方式去實現的，也就是所謂的物理連接方式。物理連接將給網絡非法操作者提供了便利的機會。一切想破壞網絡的非法者，都能夠利用相關的工具與電纜接觸，就可以與網絡連接，這樣一來，便可以竊取到網絡中相關的信息。

2.計算機網絡安全防護對策

2.1技術層面

2.1.1網絡訪問控制

作為計算機網絡安全機制中的一項重要舉措和策略，網絡訪問控制是非常常見的一種方式，其作用是十分巨大的。網絡訪問控制包含了入網管理、目錄級和屬性安全管理、用戶權限管理、防火墻控制管理、網絡端口管理、網絡節點管理、服務器管理、網絡監控管理等。這一系列管理為保障計算機網絡安全奠定了堅實的基礎，同時也作為必要的手段和最基本的方式。

2.1.2進行入侵檢測

所謂的入侵檢測，也就是針對計算機網絡實行有關侵入行為的檢測。重點是對系統中的主要節點和網絡行為特點進行相關的檢測和分析，以便可以發掘出系統和網絡是否受到攻擊和竊取的痕跡。作為一種防火墻的補充機制，入侵檢測能夠協助系統擺脫互聯網中的部分攻擊和不和諧因素，有效增強了管理人員對網絡和系統進行監管的技能。

2.1.3應用密碼技術

密碼技術的應用，在很大程度上解決了網絡中信息的安全問題。作為密碼技術的一種典型應用，數字簽名類別的信息和數據是比較容易通過驗證的，同時，數字簽名能夠確認信息傳輸者的身份以及信息的完整性，避免了交易過程中出現無賴和抵賴的情形。

2.1.4提高網絡反病毒技術能力

網絡反病毒技術有助于網絡安全隱患的去除，加速網絡反病毒技術能力的提升，對計算機網絡安全的意義十分重大。要做到對計算機系統上面的數據、信息和文件進行必要的監控和掃描，病毒庫要定期、不定期的進行升級和更新，充分提高系統的抗病毒、抗木馬攻擊的能力。

2.1.5研發并完善高安全的操作系統和數據庫系統

研發具有高安全性的操作系統，不給病毒得以滋生的溫床，研發高安全性的數據庫系統，從源頭上保證數據信息的安全性。

2.2管理層面

面對計算機網絡安全的管理層面，我們不僅需要去分析管理機制和技術保障，也需要強化宣傳作用，加大法律、法規以及政策的執行力度。只有這樣，方可以保證計算機網絡不被攻擊，提升計算機網絡抗攻擊能力。此外，一方面需要強化社會方面的教育和宣傳作用，針對廣大互聯網用戶，要時刻進行法制化培訓，主要包含的法律有計算機安全法和計算機犯罪法，讓每一位用戶能夠掌握相關法律的常識，做到知法、懂法、遵法，自覺擔當起網絡安全的保護責任。另一方面，要強化對網絡管理者的監督和管理機制，不但要為其制定相關的工作制度，而且還需要提升他們的技能和綜合修養，在很大程度上去實現計算機網絡安全、有序、健康的運行。

2.3計算機網絡安全體系結構的建立

針對計算機網絡安全的問題，我們采用系統工程方面的有關理論和方式進行研究、分析，提出一系列行之有效的規章制度和解決方案，選擇安全性能比較高的網絡系統。在此工作之中，最佳的方式就是將網絡進行必要的區分。必要的網絡區分對于其安全來說尤為重要。依據網絡的安全級別，分別利用公用網絡和專用網絡或者是按照內部網、公用網和保密網進行創建，在結構方面采用單獨的運行機制，在物理方面分門別類。因為在物理上面的處理方式為隔離法，所以內部網絡和專用網絡不容易遭受他人破壞，這將在很大程度上增強了網絡安全性能標準比較高的網絡的安全性。

篇5

關鍵詞：計算機網絡；安全問題；對策

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 13-0000-01

Computer Network Security Problems and Countermeasures

Xiao Yan

(Hebei Pingxiang People's Hospital,Xingtai054500,China)

Abstract:Noes need for doubt,computer network's appearance has facilitated people's work as well as the life,but its corresponding security problem，actually threatened the people to computer network's normal use.This article affects the computer network security the factor to take the breakthrough point,simple discussion safeguard computer network security countermeasure.

Keywords:Computer network;Security problem;Countermeasure

隨著社會的進步以及發展，計算機網絡已然成為了人們日常生活、工作中必不可少的重要工具，最大限度的方便了人們的生活，滿足了人們的需要，可以說計算機網絡的出現加快了社會發展的速度。但是，計算機網絡所帶來的安全問題也同樣嚴重的影響到了人們的生活以及工作，人們的隱私、企業的商業秘密以及國家的軍事機密、政治機密等等，都受到了計算機網絡安全問題的嚴重威脅，從而阻礙了計算機網絡的發展。在這樣的客觀環境中，如何有效的避免安全問題的出現，可以說是值得深思以及探討的重要問題。

一、影響計算機網絡安全的因素

（一）計算機網絡犯罪

計算機犯罪包括了利用計算機實施盜竊、詐騙以及貪污等等行為，主要是利用了計算機網絡的海量信息，比如說通過計算機網絡散發假信息、偽信息等等，以套取他人的財務或者是企業的機密、國家的機密等等。而由于計算機網絡在時間、地域以及其他條件上很難能夠實施有效的管理，所以利用計算機網絡犯罪的案例可以說是日益增多，直接的威脅到人們正常生活以及工作。

（二）黑客威脅和攻擊

黑客這個詞語對于經常使用計算機網絡的人來說都不陌生，一般來說普通老百姓都大概的知道黑客，但是卻不懼怕黑客，因為黑客往往很少會攻擊這些普通人，但是對于企業、單位以及國家來說，黑客的存在則是一種致命性的威脅。黑客的攻擊，會使得計算機網絡系統崩潰；會造成相關機密文件的失竊；會篡改企業、國家的相關信息等等，從而直接影響到企業、單位以及國家的正常運作，其威脅力難以形容。

（三）網絡病毒的侵犯

病毒是計算機網絡安全問題的直接造成因素，也是每一個使用計算機網絡的人都會碰到的問題，其普及性甚過計算機網絡犯罪以及黑客威脅、攻擊，甚至于人們打開一個連接，都會受到網絡病毒的侵犯，從而直接的影響到人們的計算機網絡系統，使其難以正常的運作。比如說木馬會使得人們的計算機網絡被控制，從而自身的隱私、信息會被盜取等等。

（四）人為失誤因素

計算機網絡的直接操作者是人，而人為的失誤因素則是影響計算機網絡安全的直接因素。具體表現為以下兩點：第一，管理人員。如果管理人員的安全管理意識不強，就會直接的引發計算機網絡安全問題，比如說沒有及時的、定期的實施安全配置，從而導致計算機網絡出現漏洞等等；第二，使用者。比如說計算機網絡使用者沒有足夠的安全意識，在用戶口令上僅僅是敷衍了事，又或者將自身的賬號、密碼隨意的轉借給他人等等，而這些都會直接的造成計算機網絡安全問題的出現。

二、保障計算機網絡安全的對策

（一）采用防火墻技術

防火墻技術是建立在現代通信網絡技術和信息技術基礎上的應用性安全技術。防火墻是網絡安全的一個屏障，通過設置防火墻的過濾規則，實現對防火墻的數據流的訪問控制，例如，允許內部網的用尸只能夠訪問外網的Web服務器在邏輯上，防火墻是一個分離器、限制器和分析器，可以有效地監控內部網和Internet之間的任何活動，由于只有精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。防火墻的應用可最大限度地保障網絡的正常運行，它可以起著提高內部網絡的安全性、強化網絡安全策略、防止內部信息泄漏、支持VPN功能、支持網絡地址轉換、網絡防毒、信息加密、存儲通信、授權、認證等重要作用。

（二）漏洞掃描系統

解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況，僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不現實的。解決的方案是，尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

（三）病毒防殺技術

病毒是計算機中一個復雜而頻發的安全隱患，需要對病毒進行防范和處理。安全計算機網絡安全隱患病毒防殺技術是保證計算機安全的重要手段。在實際生活中，人們不僅僅要重視如何去“殺”病毒，更重要的還需要掌握如何去“防”病毒。首先，用戶要有主動防御的思想和意識，正確使用計算機。其次，計算機要安裝正版殺毒軟件，并對殺毒軟件實時監控，及時升級，保證使用效果。同時，要定期或不定期對計算機進行掃描，以便發現并清除隱藏的病毒。

三、總結

從計算機網絡安全管理而言，遠不止以上所述的幾種技術，但都是實用的技術。計算機網絡安全管理涉及面廣，是一項復雜的系統工程。它的維護和管理需要更多主體的共同參與，而且要重點做好事前預防、事中監管、事后彌補等各項具體工作，更重要的還在于注重技術的更新，全力保證計算機運行安全，發揮計算機應有的作用。

參考文獻：

篇6

關鍵詞： 計算機網絡；網絡安全；安全策略；生物識別

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-4311（2012）19-0209-02

0 引言

計算機的出現、發展及普及應用，把人類帶入了一個新的時代，隨之而出現的計算機網絡全面的影響著人們的生活，進一步拉近了人們之間的距離。如今，上網已經成為人們日常生活中不可或缺的一部分。當然，計算機網絡給人們帶來諸多便利的同時，也給人們帶來了很多問題。由于網絡的開放性，虛擬性，信息怎么樣能夠被更好地保護，如何進一步的提高計算機網絡系統的安全性從而更好地保證計算機網絡的安全，已成為所有計算機管理人員和使用人員所面臨的重要問題。如果這個問題不能被有效地解決，必將對計算機網絡的發展帶來諸多不便，從而進一步阻礙計算機網絡的發展。

1 網絡安全的基本內涵釋義

計算機網絡的安全涉及到多種學科，有網絡技術、信息安全技術、計算機技術、數論等等。計算機網絡安全的具體含義隨著使用者的變化而不同。從本質上來講網絡安全指的是組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不因偶然的或者惡意的攻擊遭到破壞。還應認識到，網絡安全既有技術方面的問題也有管理方面的問題，兩方面相互補充缺一不可。

2 計算機網絡存在的安全隱患分析

2.1 影響計算機網絡安全的客觀因素

①網絡資源的共享性。“資源共享”是計算機網絡最重要的功能。雖為我們提供了很大的便利，但也使網絡具有很大的開放性，從而為網絡的攻擊者提供了機會，使網上任何一個用戶容易獲取到一個企業、單位以及個人的信息。

②操作系統的漏洞。計算機操作系統本身所存在的問題或技術缺陷稱之為操作系統漏洞。由于網絡協議本身及實現的復雜性，決定了操作系統必然存在各種缺陷和漏洞。

③網絡系統設計的缺陷。拓撲結構的設計、各種網絡設備的選擇都是網絡設計應該重點考慮的。但是，由于設計和選型的考慮欠周密，網絡安全沒有引起足夠的重視，從而使網絡功能的發揮受阻，影響網絡的可靠性、擴充性和升級換代。

2.2 影響計算機網絡安全的主觀因素

對于內部用戶的安全威脅我們要引起足夠的重視，因為它遠大于外部用戶的威脅。使用者沒有安全意識，許多應用系統在訪問控制及安全通信方面考慮較少，管理制度不健全，網絡管理人員和用戶都擁有一定的權限，利用這些權限破壞網絡安全。還有操作口令的泄漏，磁盤上的文件被竊取，人為泄密等，都可能使網絡安全機制形同虛設。

影響計算機網絡安全的因素很多既有客觀的因素，又有主觀的因素。歸結起來,針對網絡安全的威脅主要有自然災害；軟件的漏洞和“后門”；黑客的威脅和攻擊；計算機病毒；垃圾郵件和間諜軟件；計算機犯罪等。

3 計算機網絡的安全策略分析

計算機網絡安全從技術上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成，一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有：

3.1 防火墻和防病毒技術 防火墻原是指汽車中一個部件的名稱，現在已成為保障計算機網絡安全的主要技術措施。在汽車中，防火墻把汽車引擎和乘客隔開，一旦汽車著火，司機利用防火墻在控制汽車引擎的同時還能保障乘客的安全。在計算機網絡中，它是一種隔離控制技術，在內部網絡和外部網絡(Internet)之間設置一道屏障，控制信息資源的輸入和輸出。實際上，它執行的是一種訪問控制尺度，“允許”的數據和人可以隨意訪問相應的網絡，“不允許”的數據和人則沒有辦法訪問相應的網絡，對網絡中的黑客也起到很好的阻止作用。換言之，如果沒有防火墻的允許，公司內部的人想訪問外部網絡，外部網絡想和公司內部的人進行通信那是不可能的。通常，為保證內部信息系統的安全，企業會在內部網和Internet間設置防火墻軟件，以便有選擇的接收來自于Internet的訪問。防火墻可以允許或禁止一類具體的IP地址訪問，也可以接收或拒絕某一類具體的應用。為了保護一個子網，通常把防火墻安裝在路由器上，為了保護一臺主機，通常把防火墻安裝在主機上。使用防火墻，可以最大限度地防止互聯網上的不安全因素蔓延到局域網內部。同時應根據不同網絡的安裝需求，做好防火墻內服務器及客戶端的各種規則配置，更加有效利用好防火墻。

篇7

網絡信息健康安全的重要防線，如果該行業沒有統一的法律和法規保護,一個龐大的寬帶網絡聯盟就不能有效地運行，網絡將會成為無序的網絡，最終使整個網絡癱瘓。目前為止，我國針對的網絡信息安全問題，相關部門已經制定了一系列相關法律法規，確保網絡運行安全有序。

2采用防火墻技術進行控制病毒入侵

防火墻技術是每個計算機網絡安全保護技術措施之一，它是用來防止未經授權的用戶訪問網絡。這是使兩個網絡之間的系統進行政策控制，對未經允許的外部用戶設置訪問權限，并且通過建立網絡流量的監控系統，隔離外部網絡和內部網絡之間的聯系，對外部網絡入侵進設置屏障，防止受到外部未授權用戶的惡意攻擊。防火墻具有如下作用：一是保護容易受病毒攻擊的系統服務，防止一些不法分子對系統的訪問控制，提升網絡的安全性，預防不法分子攻擊有用的信息網絡系統，集中的安全管理也是防火墻的作用之一，防火墻的安全效果可以應用到所有內部網絡系統中，這樣每一臺電腦并不都需要設置安全控制策略。二是防火墻還可以記下歷史數據，顯示非法使用網絡利用率數據。一些非法數據進入系統時，防火墻就可以判斷到危害性，檢測后防止可能受到的攻擊。

3提高計算機網絡軟件設計以及防護人員的技術水平和素質

隨著我國經濟的快速發展，利用科學與技術的創新，計算機網絡技術需要加快創新的步伐。因此，計算機網絡的軟件工程師需要不斷提高設計創新的水平，快速學習新的科學技術和技術方法，使他們的整體素質大大提升需要完善計算機網絡軟件設計和計算機網絡保護措施，工程人員必須加強計算機網絡安全專業的培訓和繼續教育工作，以確保計算機網絡安全措施時時更新，跟上黑客的技術發展步伐，使每個計算機擁有完善的安全保護的方案。因此，為了保證網絡的安全性，減少黑客和不法分子入侵，我國應成立一個專注于計算機網絡安全和可能會出現的問題的項目，并及時進行研究，尋求最先進的解決方案和預防方法，有效防止各種黑客和病毒等對計算機網絡安全造成的威脅，減少廣大用戶的經濟財產損失。

4安裝并定期更新防病毒、木馬、防系統漏洞的安全軟件

篇8

1計算機網絡安全的基本定義

網絡安全從根本上說就是在網絡里信息的安全，所涉及的范圍很寬廣。造成這種情況的原因是，在現在的公眾通信網絡里存有各式各樣的安全危機和漏洞，在普遍的方面說，只要和網絡上信息的安全性、有效性、整體性和控制性有關聯的理論和實踐，它們都是網絡安全進行鉆研的區域，所以網絡的最普遍的定義就是網絡系統內部的軟件、硬件和利用內部的相關數據都被保護。不被外部的其他原因影響，保護信息的安全性和網絡系統的正常運行，防止有不法之人借助網絡系統危害其他人，防止違法行為的產生，最根本上是保護人們人權和維護國家的根本利益。狹義上的信息安全其實就是網絡里信息內容的安全性，它主要保護了網絡信息的整體性、保密性和安全性，防止黑客借助網絡系統的安全漏洞大做文章，對本人的信息進行盜用和冒用等行為。在根本上保護人們的隱私和利益。網絡安全和被它保護的信息人員有關系，它的定義主要是借助計算機網絡的密保技術和信息安全技術，維護在公眾通訊中的傳播交換和儲存的信息的秘密性、整體性和實際性，同時針對信息的傳播的控制功能上進行創新突破。

2計算機網絡安全的形式與特點

2.1網絡安全的形式在當代的網絡時代中，網絡的信息具有一定開放性，計算機網絡安全一旦表示為系統穩定安全的運行，尤其是計算機的信息系統運行的安安全性，其實這就是網絡安全的中心要求。影響網絡安全的因素有很多。在當代網絡的進步方面說，必須著重維護計算機網絡的系統安全，只有這樣才能保護互聯網的安全，促進互聯網的進步發展。

2.2網絡安全的特點計算機網絡安全的主要有三個特點：第一是系統化特點，是說安全制度體系化和計算機網絡安全技術，比如現在針對網絡安全體系的建設不迫在眉睫的，建設健全的系統形式，確保計算機能夠在安全的環境下進行，并且在雜亂的網絡形勢下不停進行革新；第二是多樣化特點，是說現在計算機的表示模式和定義的多元化，能夠促進網絡安全漸漸清晰的模式轉變，在當代的安全機制中，基本都是按照多模式、多技術、多系統的技術來面對計算機網絡的多樣化；第三是雜亂化特點，當今互聯網的進步讓客戶端網絡形式逐漸變的雜亂化，網絡受外部的影響比較大，這能夠讓網絡的安全性受到沖擊，所以，只有讓互聯網的各個方面都受到網絡安全的保護，才能阻止計算機網絡受到侵害，因為這樣就要求我們必須不斷革新網絡安全機制，才能在雜亂的網絡壞境中生存下來。

2.3計算機網絡安全機制分析所謂的安全性機制就是操作系統的管理程序和硬件軟件相關部件和兩者的隨意組合。這是一種信息機制的隨意部件測試和組織主動和被動威脅的方式。安全和安全性機制是有關系的，所謂機制就是為了達成服務的形式。安全性機制和安全相互有聯系。比如：秘密能夠借助加密的通信來補充和路由操作來完成。此外，加密不僅僅可以是秘密的組成部分，它也可以是整體性和分辨性的組成部分。在各式各樣的安全機制里，加密模式是最受歡迎的應用，它同時能夠給予最大范圍的安全性，加密機制的主要目的是預防對加密性整體性和分辨性的毀壞。所謂數字簽名就是一個用在分別的主要技術，數字簽名能能夠用在辨別服務，同時也能夠用在無拒絕服務和整體。一旦數字簽名應用在沒有拒絕服務的時候，他就離不開公證的幫助，公證是借助能夠相信的第三者來檢驗信息的，從網絡終端用戶的角度出發，最普遍的安全性操作是借助應用口號來進行控制的，口號的表現模式是一連串數字或者符號，借助這些數字和符號來對用戶的身份信息進行鑒別，在獲取對信息的訪問權限以前，一般都讓用戶說出一個口號，為了達到安全標準，口號和填寫問卷的方法也很有效，也能鑒別用戶的身份。

3計算機網絡安全問題的應對措施

3.1信息加密與數字簽名所謂信息加密技術是一個自主的信息安全防范系統，同時也保護網絡信息安全正常運行的中心技術，信息加密技術的原理理論是借助正規的加密運算法。把文字轉變為不能夠直接獲取的密碼文字，針對不合法的用戶獲得和理解原始數據產生了有效的抑制作用，保證了數據的秘密性，將文字轉變為密碼形狀文字的期間，我們把它叫做加密過程。把秘密形狀文字轉變為文字的期間我們叫做解密過程。解密過程使用的參照數我們管它叫做秘密鑰匙，信息加密的技術主要是兩種方式，第一種是非對稱加密技術。第二種是對稱加密技術。為了防止其他人對上傳的文件進行損壞和明確發信人的信息，我們采用了數字簽名這一模式，數字簽名主要應用在電子行業，在電子行業中起著舉足輕重的作用，它的特點是，不能被偽造，簽字的一方不能耍賴，在公證方就可以能夠檢驗真假。

3.2數字證書、數字摘要以及數字證書數字證書作為互聯網通信里的標志性特征，它能夠標志各個用戶的身份信息，它是由專業機構來實行的，它屬于一種證明運用這一方法能夠鑒別用戶的實際身份。所謂數字指紋就是應用計算函數的方來對文件進行加密處理，簡單概括為一些秘密文字，這段秘密文字被稱為數字摘要，它是唯一的一個和數值相對應的數值。所謂數字信封就是指信息接收端的鑰匙，將一個相對的通訊鑰匙進行加密處理，最終產生的數據被稱為數字信封，僅僅在確定的接受方才能夠用自己的鑰匙打開信封，從而獲取信封中的信息。

4結論

篇9

    息資源系統,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發展進程。然而,隨之而來的是這些信息數據的安全問題,公開化的網絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網絡帶來相當大的安全隱患。基于網絡連接的安全問題也日益突出,因此,計算機網絡安全問題成為當今最為熱門的焦點之一,隨著網絡技術的發展,安全防范措施也在不斷更新,本文主要從以下幾個方面進行探討:

    1. 網絡的開放性帶來的安全問題

    Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。要研究多種安全機制、策略和工具,并把它們應用到這些安全問題中。然而,即便運用了現有的安全工具和機制,網絡的安全隱患仍然存在,這些安全隱患主要可以歸結為以下幾點:

    (1)每一種安全機制都有一定的應用范圍和應用環境

    防火墻可以有效地隱蔽內部網絡結構,它是一種實用的安全工具,它可以限制外部網絡和內部網絡的連接。防火墻是無法解決內部網絡之間的訪問的。因此,防火墻很難發覺內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,所以無從防范。

    (2)安全工具的使用受到人為因素的影響

    系統管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產生于錯誤的設置。例如,NT在進行合理的設置后可以達到c2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。這方面雖然可以通過靜態掃描工具來檢測系統是否逆行了合理的設置,但是這些掃描工具基本上也只是比較一種缺省的系統安全策略,當有具體的應用環境和專門的應用需求的時候,便很難判斷設置的正確與否。

    (3)系統的后門是傳統安全工具難于考慮到的地方

    傳統安全工具很難考慮到有關系統的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如,眾所周知的ASP源碼問題,這個問題在IIs服務器4.0以前一直存在,它是IIs服務的設計者留下的一個后門,任意一個人都可以從Internet上輕松地調出ASP程序的源碼,收集系統信息,做好準備工作后,攻擊系統。防火墻是無法發覺這種方式的入侵行為的,因為對它來說,正常的WEB訪問過程跟這種方式的入侵行為的形似度很高,僅僅有一個不同是正常訪問的請求鏈接沒有入侵訪問時的那個后綴。

    (4)只要有程序.就可能存在BUG

    網絡安全工具是由人設計的,因此必然存在安全漏洞。程序員在對BUG進行消除時,很可能會產生新的BUG,黑客往往鉆這個空子對其加以利用。黑客的這種攻擊,電腦通常不會產生日志,因此無據可查,目前的安全工具還無法解決這一問題。

    2. 解決網絡安全體系問題的主要途徑

    現階段為了保證網絡工作順通常用的方法如下:

    (1)防范網絡病毒

    由于網絡自身的特點,病毒傳播起來是很迅速的,目前通常采用單機防病毒的方式,這種方式不利于網絡病毒的清除,要盡快建立一種適用于局域網的全方位防毒產品。像校園網,它其實就是一種基于服務器操作系統平臺的內部局域網。如果校園網與互聯網相聯,就必須要有防病毒軟件來保護計算機的安全。目前,就保護計算機安全最好的辦法是使用全方位的防病毒軟件,它能夠有針對性地對所有有可能被攻擊的點進行防御,并且能夠進行定期或不定期的升級,從而全方位、多層次地對防病毒體系重新配置,以更有效地防御病毒。

    (2)配置防火墻

    利用防火墻.在網絡通訊時執行一種訪問控制尺度.允許防火墻同意訪問的人與數據進入自己的內部網絡.同時將不允許的用戶與數據拒之門外.最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻在網絡安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網絡安全產品,能有效地防止互聯網上的病毒傳播到局域網中。

    (3)采用入侵檢測系統

    入侵檢測技術能夠恰到時機地找出并呈送系統中未經授權的 或其它不正常的現象,以保證計算機系統的安全而設計與配置的一種技術,它能夠較好地檢測出計算機網絡中出現的違反安全策略的行為。在入侵檢測系統中利用審計記錄,可以找出并呈現任何不能有的行為,從而可以適時地限制這些行為,達到保護系統安全的目的。把入侵檢測技術運用于校園網中,最好采用混合式的入侵檢測,因為這是一種基于網絡

    和主機兩者被聯通的入侵檢測系統,這是一套完整的、立體的主動防御體系。

    (4)Web、Email、BBS的安全監測系統

    在網絡的www服務器、Email服務器等中使用網絡安全監測系統.實時跟蹤、監視網絡.截獲Internet網上傳輸的內容,并將其還原成完整的www、Email、FTP、Telnet應用的內容,建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容.及時向上級安全網管中心報告.采取措施。

    (5)漏洞掃描系統

    要解決問題,首先要發現問題,要確保網絡安全,首先要弄清楚網絡中到底有哪些不安全因素。現今的網絡覆蓋面非常廣泛,面對如此大的、復雜的、變幻多端的網絡,僅僅依靠人工的技能和經驗發現并找出安全問題,進而做出風險評估,顯然是非常不現實的。那么,該如何解決好這一問題呢?設計出一種能夠查找網絡安全問題,而后做出評估并提出修改意見的網絡安全掃描工具,然后利用優化系統配置和升級等方式對最新的安全漏洞進行修復;在沒有對安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網絡安全問題,進而解決它。

    (6)IP盜用問題的解決

    在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Inlernet時。路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行。否則不允許通過路由器.同時給發出這個IP廣播包的工作站返回一個警告信息。

    (7)利用網絡維護子網系統安全

    對于網絡外部的入侵可以通過安裝防火墻來解決.但是對于網絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網做一個具有一定功能的審計文件.為管理人員分析自己的網絡運作狀態提供依據 設計一個子網專用的程序。該軟件的主要功能為長期子網絡內計算機間相互聯系的情況.為系統中各個服務器的審計文件提供備份。

    (8)提高網絡工作人員的素質,強化網絡安全責任

    除了上述七點解決網絡安全問題的途徑外,提高網絡工作人員的管理素質這一人為因素的重要影響作用也十分重要。為強化網絡安全責任,要強化對工作人員的安全教育,提高他們的責任心,具體措施可以結合文字、視頻、數據、軟件等方面展開教育,并通過業務技術培訓提高工作人員的技能水平,還要加強對網絡安全管理的重視,盡可能不發生人為事故。我國的網絡研究發展地比較晚,網絡安全技術水平較低,因此要加強對這一技術的研究,提高網絡安全技術水平。除此之外,為了確保網絡運行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關法律、法規,提升人們對網絡安全的認識水平,對計算機犯罪要嚴懲不貸。

    3. 結語

    構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識,實現這一目標的最根本支撐點,就是強大的網絡安全保障,因此,針對各種安全隱患而采取的網絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。 計算機網絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標,隨著網絡安全技術的進步而不斷繼續完善,是我們今后將繼續探討的核心之一。

    參考文獻:

篇10

關鍵詞：計算機；網絡安全；對策

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Computer Network Security Issues and Countermeasures

Wang Di

(East China Petroleum Bureau of Geophysical Research Institute,Nanjing210007,China)

Abstract:As rapid development of China's computer technology,computer network has spread to the political,economic,

cultural,military,education and other fields,to bring about change and impact on social life,but the resulting network security issues become increasingly prominent,only by improving network security awareness and strengthen preventive measures to ensure the network is running in a safe condition.

Keywords:Computer;Network security;Countermeasures

一、計算機網絡中存在的安全隱患

（一）物理環境影響。在物理環境中，涉及到計算機硬件、網絡設備、數據安全等問題，其中對計算機網絡安全產生影響的主要因素為：輻射、靜電、硬件故障、自然災害等，以及偷竊、盜用等人為因素。靜電既可能對計算機的運行造成隨機故障，還有可能導致計算機某些器件的毀壞。另外，除了光纜以外的通信介質都存在不同程度的電磁輻射，而計算機入侵者就可以通過利用電磁輻射，對各種協議分析儀或者信道檢測器等竊聽，通過對信息的分析，能輕易得到用戶口令、賬號、ID等重要安全信息。（二）病毒入侵。隨著計算機網絡技術的不斷發展，計算機病毒也不斷變化，且病毒的傳播速度超過了網絡安全技術，各類病毒從編寫、傳播再到出售，病毒產業鏈已經開始互聯網化發展。而對于不斷增加的計算機病毒數量，網絡防護也只能被動防護。一旦計算機被病毒入侵，系統的工作效率就會下降，損壞部分文件或者數據，嚴重的還可能損壞計算機主板等硬件設施。目前，有些計算機病毒已經可以繞過殺毒軟件等安全產品的查殺或預防，甚至對安全產品造成破壞。可見，目前計算機系統的病毒感染問題已相當嚴重。（三）系統漏洞。由于操作系統軟件或者操作軟件在設計中存在缺陷、編寫時發生錯誤等，統稱為系統漏洞。電腦黑客或者動機不純者可能利用系統漏洞，通過植入病毒、木馬等形式攻擊并控制計算機，從中竊取重要信息與資料，甚至破壞整個系統，造成計算機處于危險環境中，一旦連接網絡，將對網絡安全帶來嚴重威脅。（四）非法訪問。非法訪問主要指沒有經過同意，利用工具或者編寫程序越權盜取用戶名、口令等行為，最終獲得訪問權限，侵入他人系統、盜取文件數據。這是當前計算機網絡安全中不容忽視的問題。

二、提高計算機網絡安全的有效策略

（一）為計算機網絡運行提供良好環境。改善計算機硬件運行的環境，是確保計算機網絡安全的基礎。根據我國相關規定，建設服務器機房必須按照統一標準進行建設與施工，經過消防、公安等部門驗收合格后才可投入使用。加強對計算機系統重要配備部門的管理，同時加設防火、防盜、防水、防雷、防震、防磁等設備，另外，應重視對設備的維護工作，建立計算機與網絡設備的定期檢查、定期維護制度，并做好維修記錄。對突發性的網絡安全事故應加強應急處理手段，對主要服務器與網絡設備，由專人負責，一旦發生故障馬上檢修并短時間內恢復使用，進而確保計算機網絡處于最佳運行狀態。（二）防火墻技術。防火墻技術在近年來得以快速發展，對計算機網絡系統的安全保護發揮重要作用。防火墻的本質是將內部網絡與外部網絡隔離，主要由硬件設備與軟件設備組合而成，是計算機網絡與外界溝通的渠道，對于外部用戶對內部網絡的訪問產生限制，并對內部用戶的訪問網絡權利實現管理。防火墻主要分為內部防火墻與外部防火墻兩部分，其中內部防火墻用于控制內部各部門的子網之間通信安全；外部防火墻則用于隔離外部網絡與內部網絡，又是溝通內部網絡與外部網絡的通信橋梁。（三）入侵檢測技術。目前，入侵檢測技術被稱為是繼防火墻之后的“第二道安全閘門”，可以提前檢測到入侵行為，防止系統危害的產生，同時利用報警和防護系統將入侵攻擊驅逐；在入侵攻擊的過程中，可盡量減少入侵攻擊帶來的損失；在入侵攻擊之后，可收集相關入侵資料，作為防范系統備份，進一步提高系統防范能力，避免系統受到同類型的入侵危害。隨著技術的進步，如今檢測已由傳統的“以守為主”轉為“主動進攻”，入侵檢測技術可提高計算機系統的運行安全，及時發現可疑情況，并報告系統，是檢測計算機網絡中違反安全策略行為的重要手段。（四）數據加密處理。數據加密手段的重要作用在于提高網絡的保密性及數據的安全性，避免重要數據泄漏，帶來一系列嚴重的后果。根據加密形式、作用的不同，數據加密技術可分為存儲數據、傳輸數據、確保數據完整性、鑒別并實現密鑰管理四種形式。存儲數據加密技術在于避免在存儲數據時發生數據丟失、泄漏現象，主要分為存取控制與密文存儲控制兩種方法；數據傳輸的加密技術則是對傳輸過程中的數據進行加密處理，提高傳輸的準確性、安全性；數據的完整性鑒別技術對計算機網絡中介入的信息進行存取、傳送、處理等內容的驗證，以提高保密性，加強一般性的密鑰、口令、數據、身份等鑒別，系統通過對比驗證對象輸入的特征值，可判斷是否與設定的參數相符，以實現對數據的保護作用。最后，密鑰管理技術則是為數據的使用提供便利，可在諸多場合中應用。密鑰的媒介主要為：磁帶、磁卡、半導體存儲器、磁盤等。密鑰管理技術包括密鑰的產生、更換、分配、保存、銷毀等各個環節的保密手段。

由上可見，隨著計算機網絡技術的不斷發展，網絡安全已經越來越受到重視。當前網絡安全的解決對策主要依賴于防火墻、入侵檢測及防病毒等技術方法，但是網絡安全并不單純是技術問題，更多的是社會問題。因此，要加強網絡安全的宣傳與教育，提高網絡使用者的安全意識，才能真正確保網絡安全。

參考文獻：

[1]崔金生,丁霞,劉明,陸幼驪.網絡安全事件應急響應策略體系研究[J].計算機應用與軟件,2009,7

[2]章志玲,徐晴.計算機硬件與網絡安全[J].計算機硬件與網絡安全,2011,2