導語：計算機安全建設論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1計算機網絡安全存在的威脅因素

1.1無授權訪問。無授權訪問指的是沒有經過預先同意的對網絡或計算機資源的使用，主要包括：自作主張的擴大權限，越權訪問不該訪問的信息；故意避開系統訪問的控制，不正常的使用網絡資源和設備。這些無授權訪問主要通過非法進入網絡系統、違規操作、假冒身份、身份攻擊以及合法的用戶不以授權的方式進行操作形式表現出來。1.2數據的完整性遭到破壞。一些攻擊者使用違法手段盜竊數據的使用券，并對這些數據進行插入、修改、刪除或者是重發一些重要保密的信息，期望得到有益于自己的響應。并且他們為了影響用戶的正常使用，惡意修改、添加數據，破壞數據的完整性和正確性。1.3使用計算機網絡散播病毒。計算機病毒通常是最先以一個計算機系統作為載體，通過移動硬盤、軟盤、網絡和光盤等媒質介體，對其他的計算機系統進行惡意破壞。計算機病毒能夠在特別短的時間內使整個網絡癱瘓，使得網絡損失慘重。用戶很難防范通過計算機網絡傳播的病毒，單機系統和計算機系統很容易在病毒的干擾下發生異常和破壞。1.4丟失或泄露信息。被有意或者是無意丟失和泄露的信息往往是敏感數據和保密數據，通常包括：信息在存儲介質中遭到泄露或丟失、信息在傳輸過程中遭到泄露或丟失（最常見的就是黑客通過對通信長度或頻度、信息流量和流向等數據的分析以及利用搭線竊聽或者是電磁泄露的方式截獲或破解機密信息，來推算出用戶的賬號、口令等重要的有用的信息）、黑客建立隱蔽隧道來偷竊敏感保密的信息。1.5干擾服務攻擊。主要是通過改變服務系統的正常的作業流程、執行無關緊要的程序來減慢系統響應直至癱瘓等方式不斷地對計算機網絡服務系統進行干擾，干擾合法用戶的正常使用，以及不使正常用戶進入計算機網絡系統，無法得到服務等。1.6管理不到位存在的威脅。計算機網絡的正常運行離不開正確的管理，錯誤的管理會給企業造成非常巨大的損失。需要進行的管理主要包括計算機網絡、硬件設備和軟件系統，例如若是軟件系統沒有健全的安全管理，不僅會破壞計算機網絡的安全，還會使得計算機網絡錯誤的運行。還有一個因素就是工作人員在工作過程中，不注意對移動U盤進行保護和管理，加入病毒，在插入電腦之后，又將帶著的病毒傳給電腦，病毒進入電腦之后，就會電腦的網絡系統進行惡意破壞，使整個計算機網絡系統癱瘓不能使用。

2計算機網絡系統安全技術措施

2.1檢測入侵。如果計算機網絡中存在可以被惡意攻擊者利用的漏洞、安全弱點和不安全的配置（如應用程序、網絡服務、網絡設備、TCP/IP協議、操作系統等幾個方面存在這樣的問題），就會遭到黑客或者攻擊者的網絡攻擊和惡意入侵。網管人員在網絡系統沒有預警防護機制的情況下，是很難發現已經侵入到內部網絡和關鍵主機的攻擊者實施的非法操作的。檢測入侵系統可以說是計算機網絡系統的第二個安全閘門，因為它在監聽網絡的時候不影響計算機網絡系統的性能，并且可以及時地提供對誤操作、外部攻擊和內部攻擊的保護。2.2應用安全漏洞掃描技術。安全漏洞掃描技術可以通過自動檢測本地或者是遠程主機安全上存在的弱點，使網絡管理人員在黑客和入侵者找到漏洞之前就修補存在著的這些安全漏洞。專門檢查數據庫安全漏洞的掃描器、網路安全漏洞掃描和主機安全漏洞掃描等都是安全漏洞掃描軟件。但是由于操作系統的安全漏洞隨時在、安全資料庫時刻在更新，所以各種安全漏洞掃描器只有及時進行更新才能掃描出系統的全部安全漏洞，防止黑客的進入。2.3防治計算機病毒。防治計算機病毒的首要做法就是要給所以計算機裝上殺毒軟件，并對這些殺毒軟件進行及時的更新和維護，還要定期對這些殺毒軟件進行升級。殺毒軟件可以在病毒侵入到系統的時候及時地發現病毒庫中已經存在的可以代碼、可疑程序和病毒，并警告給主系統準確的查找病毒的實際來源，對大多數病毒進行及時的隔離和清除。使用者要注意不要隨意打開或者安裝來歷不明的程序、軟件和陌生郵件等。發現已經感染病毒后要對病毒實行檢測和清除，及時修補系統漏洞。2.4使用防火墻技術。防火墻指的是一個控制兩個網絡間互相訪問的一個系統，它主要通過對硬件和軟件的結合為內部網絡和外部網絡的溝通建立一個“保護層”，只有經過這個保護層連接和檢查，獲得授權允許的通信才能通過這個保護層。防火墻不僅能夠阻止外界非法訪問內部網絡資源，還能提供監視Internet預警和安全的方便端點，控制內部訪問外部的特殊站點。然而，防火墻并不能解決一切問題，即使是通過精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數據下的程序通道。為了更好的利用防火墻技術保護網絡的安全，就要根據需求合理的配置防火墻，采用加密的HTTP協議和過濾嚴格的WEB程序，不要多開端口，經常升級，管理好內部網絡的用戶。2.5黑客誘騙技術。黑客誘騙技術就是通過—個由網絡安全專家精心設置的特殊系統來引誘黑客，并記錄和跟蹤黑客，其最重點的功能就是經過特殊設置記錄和監視系統中的所有操作，網絡安全專家經過精心的偽裝能夠達到使黑客和惡意的進攻者在進入目標系統后，并不知道自己的行為已經處于別人的監視之中。網絡安全專家故意在黑客誘騙技術系統中放置一些虛假的敏感信息或留下一些安全漏洞來吸引黑客自行上鉤，使得黑客并不知道他們在目標系統中的所有行為都已經被記錄下來。黑客誘騙技術系統的管理人員可以仔細分析和研究這些記錄，了解黑客采用的攻擊水平、攻擊工具、攻擊目的和攻擊手段等，還可以分析黑客的聊天記錄來推算他們的下一個攻擊目標和活動范圍，對系統進行防護性保護。同時這些記錄還可以作為起訴黑客的證據，保護自身的利益。2.6網絡安全管理。確保網絡的安全，還要加強對網絡的管理，要限制用戶的訪問權限、制定有關的規章制度、制定書面規定、策劃網絡的安全措施、規定好網絡人員的安全規則。此外，還要制定網絡系統的應急措施和維護制度，確定安全管理和等級，這樣才能確保網絡的安全。

3結束語

由于我們的工作和生活都離不開網絡，所以計算機網絡安全是我們非常關注的事情。我們需要建立一個安全、完善的計算機網絡系統來保證我們的利益，需要計算機網絡進行不斷的完善，解決掉存在的各種安全威脅。同時網絡的不安全也會影響到企業和國家的利益，所以只要網絡的安全性提高了，企業和國家才能發展的更好，社會才會進步。

作者:徐超單位:吉林財經學校