序言：寫作是分享個人見解和探索未知領域的橋梁，我們?yōu)槟x了8篇的計算機網(wǎng)絡的安全體系樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

第1篇

【關鍵詞】網(wǎng)絡安全;計算機;網(wǎng)絡通信

1.引言

計算機技術(shù)正在日新月異地迅猛發(fā)展，功能強大的計算機和Intranet/Internet在世界范圍內(nèi)普及。信息化和網(wǎng)絡化是當今世界經(jīng)濟與社會發(fā)展的大趨勢，信息資源的深入開發(fā)利用以及各行各業(yè)的信息化、網(wǎng)絡化己經(jīng)迅速展開;全社會廣泛應用信息技術(shù)，計算機網(wǎng)絡廣泛應用為人們所關注。

面對當前嚴重危害計算機網(wǎng)絡的種種威脅，必須采取有力的措施來保證計算機網(wǎng)絡的安全。但是現(xiàn)有的計算機網(wǎng)絡大多數(shù)在建立之初都忽略了安全問題，即使考慮了安全，也僅把安全機制建立在物理安全機制上。本文分析了計算機網(wǎng)絡安全體系的含義以及其安全機制，并對于當前網(wǎng)絡安全應涉及的一些內(nèi)容做了介紹。

2.計算機網(wǎng)絡安全機制分析

安全性機制是操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合，為一個信息系統(tǒng)的任意部件檢測和防止被動與主動威脅的方法。各種安全機制中，加密有著最廣泛的應用，并且可以提供最大程度的安全性。加密機制的主要應用是防止對機密性、完整性和鑒別的破壞。

數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名可以用于鑒別服務，也可以用于完整和無拒絕服務。當數(shù)字簽名用于無拒絕服務時，它是和公證一起使用的。公證是通過可信任的第三方來驗證（鑒別）消息的。

對于網(wǎng)絡終端用戶來說，最通常的安全性經(jīng)歷是通過使用口令來實現(xiàn)訪問控制。口令是一個字符串，用來對身份進行鑒別。在獲得對數(shù)據(jù)的訪問權(quán)之前，通常要求用戶提交一個口令，以滿足安全性要求。還有各種用于身份鑒別的產(chǎn)品，它們采用了比上述方法更好的技術(shù)。例如：一些比較聲音、手寫簽名、指紋的系統(tǒng)等。

3.網(wǎng)絡安全標準體系結(jié)構(gòu)

（1）用戶安全層

用戶安全層不屬于OSI環(huán)境，由于OSI標準不考慮對非法用戶的直接防范，但是非法用戶進入網(wǎng)絡系統(tǒng)后，對網(wǎng)絡的安全威脅是嚴重的，而在此時，用戶安全層可以對非法用戶起到校驗的作用。因此用戶安全層是一項最基本的安全服務，也是一項重要的安全措施。

（2）應用安全層

包括OSI環(huán)境的應用層、表示層和會話層，應用安全層對域名服務、文件傳輸、電子郵件、遠程終端等特定的網(wǎng)絡應用已經(jīng)制定了一系列的標準，為上層用戶提供數(shù)據(jù)或信息語法的表示轉(zhuǎn)換。負責系統(tǒng)內(nèi)部的數(shù)據(jù)表示與抽象數(shù)據(jù)表示之間的轉(zhuǎn)換工作，還可以進行數(shù)據(jù)的加/解密和壓縮/解壓縮等轉(zhuǎn)換功能。

（3）端-端安全層

包括OSI環(huán)境的傳輸層，端-端安全層為上層用戶提供不依賴于具體網(wǎng)絡的高效、經(jīng)濟、透明的端-端數(shù)據(jù)傳輸服務。還可以通過上層用戶提出的傳輸連接請求，或為其建立一條獨立的網(wǎng)絡連接;或為其建立多條網(wǎng)絡連接來分流大量的數(shù)據(jù)，減少傳輸時間;或?qū)⒍鄺l傳輸連接復用對上層用戶都是透明的。

（4）子網(wǎng)安全層

包括OSI環(huán)境的網(wǎng)絡層，子網(wǎng)安全層的作用是將數(shù)據(jù)分成一定長度的分組，將分組穿過通信子網(wǎng)從信源傳送到信宿。子網(wǎng)安全層可采用眾多的安全技術(shù)：加密、訪問控制、數(shù)字簽名、路由選擇控制、業(yè)務量填充和數(shù)據(jù)完整性，也正是它最能體現(xiàn)網(wǎng)絡的特點。網(wǎng)間互連、網(wǎng)絡控制、網(wǎng)絡管理等功能主要在該層實現(xiàn)，因此子網(wǎng)安全層上實施安全技術(shù)的主要層次之一。

4.安全體系的實現(xiàn)

4.1 防火墻技術(shù)

“防火墻”（Firewall）安全保障技術(shù)主要是為了保護與互聯(lián)網(wǎng)相連的企業(yè)內(nèi)部網(wǎng)絡或單獨節(jié)點。防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的系統(tǒng)，可被認為是一種訪問控制機制，它具有簡單實用的特點，并且透明度高，可以在不修改原有網(wǎng)絡應用系統(tǒng)的情況下達到一定的安全要求。防火墻一方面通過檢查、分析、過濾從內(nèi)部網(wǎng)流出的IP包，盡可能地對外部網(wǎng)絡屏蔽被保護網(wǎng)絡或節(jié)點的信息、結(jié)構(gòu)，另一方面對內(nèi)屏蔽外部某些危險地址，實現(xiàn)對內(nèi)部網(wǎng)絡的保護。

4.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放網(wǎng)絡。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護。前面已經(jīng)提到，對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊，對于主動攻擊，雖無法避免，但卻可以有效的檢測;而對于被動攻擊，雖無法檢測，但卻可以避免，而實現(xiàn)這一切的基礎就是數(shù)據(jù)加密。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎的數(shù)據(jù)進行移位和置換的變換算法。這種變換是受稱為密鑰的符號串控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為對稱密鑰算法。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息。

4.3 識別和鑒別

網(wǎng)絡中的用戶和系統(tǒng)必須能夠可靠地識別自身以確保關鍵數(shù)據(jù)和資源的完整性，并且有控制手段使用戶或系統(tǒng)只能訪問他們有權(quán)使用的資源。系統(tǒng)所具有的這種能力必須是不容易被破壞。最簡單和容易實現(xiàn)的識別和鑒別的方法就是使用口令字。

其他通用的識別和鑒別控制機制包括限制網(wǎng)絡中最大用戶數(shù)和會話數(shù)，限制每個用戶的訪問日期和時間以及提供預先正式排定的時間表激活與停用賬戶，限制允許用戶登錄失敗的重試次數(shù)等。

5.安全技術(shù)的研究現(xiàn)狀和動向

我國信息網(wǎng)絡安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段，正在進入網(wǎng)絡信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡安全領域是一個綜合、交叉的學科領域它綜合了利用數(shù)學、物理、生化信息技術(shù)和計算機技術(shù)的諸多學科的長期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡安全的方案，目前應從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究，各部分相互協(xié)同形成有機整體。 國際上信息安全研究起步較早，力度大，積累多，應用廣，在70年代美國的網(wǎng)絡安全技術(shù)基礎理論研究成果“計算機保密模型”（Beu& La padula模型）的基礎上，指定了“可信計算機系統(tǒng)安全評估準則”（TCSEC），其后又制定了關于網(wǎng)絡系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的準則。

安全協(xié)議作為信息安全的重要內(nèi)容，其形式化方法分析始于80年代初，目前有基于狀態(tài)機、模態(tài)邏輯和代數(shù)工具的三種分析方法，但仍有局限性和漏洞，處于發(fā)展的提高階段。作為信息安全關鍵技術(shù)密碼學，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術(shù)會議頻繁。在我國信息網(wǎng)絡安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以走出有中國特色的產(chǎn)學研聯(lián)合發(fā)展之路，趕上或超過發(fā)達國家的水平，以此保證我國信息網(wǎng)絡的安全，推動我國國民經(jīng)濟的高速發(fā)展。

6.結(jié)語

網(wǎng)絡安全的重要性已經(jīng)有目共睹，特別是隨著全球信息、基礎設施和各個國家的信息基礎逐漸形成，信息電子化己經(jīng)成為現(xiàn)代社會的一個重要特征。信息本身就是時間、就是財富、就是生產(chǎn)力。因此，各國開始利用電子空間的無國界性和信息戰(zhàn)來實現(xiàn)增強其軍事、文化、經(jīng)濟等戰(zhàn)略目的。隨著計算機技術(shù)的高速發(fā)展，網(wǎng)絡攻擊技術(shù)不斷更新，單一的安全防護策略則是不安全的，網(wǎng)絡安全將是一個系統(tǒng)的概念。未來的計算機網(wǎng)絡安全防護策略方向應該是安全措施的高度綜合集成。

參考文獻：

[1]趙立志，林偉.淺析網(wǎng)絡安全技術(shù)[J].民營科技，2012， （3）：193.

第2篇

關鍵詞：當前網(wǎng)絡；安全評估；防護體系構(gòu)建

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 21-0000-02

網(wǎng)絡技術(shù)發(fā)展猶如一把雙刃劍，在為人類社會經(jīng)濟發(fā)展帶來便捷的同時，也造成了一定的妨礙，尤其是網(wǎng)絡具有開放共享、聯(lián)接形式多樣、終端分布不均以及易受侵襲的特性，使得網(wǎng)絡安全始終存在一定的隱患。步入信息時代，企業(yè)對網(wǎng)絡的依賴程度逐漸加深，日常辦公活動甚至是經(jīng)濟運營都需要通過網(wǎng)絡才能實現(xiàn)。而隨著網(wǎng)絡技術(shù)的不斷進步，妨礙網(wǎng)絡安全的因素也在不斷增多，對企業(yè)所造成的危害也越來越大。應對當前企業(yè)計算機網(wǎng)絡安全問題進行深入分析，構(gòu)建并完善有效的網(wǎng)絡安全體系，為維護企業(yè)利益、促進企業(yè)發(fā)展做出積極的努力。

1 網(wǎng)絡安全的內(nèi)涵及其特征

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)受到充分保護，不因任何原因而遭受到破壞、更改和泄露，計算機系統(tǒng)得以維持連續(xù)、可靠、有效地運行，網(wǎng)絡服務不中斷。在安全狀態(tài)下，計算機網(wǎng)絡系統(tǒng)具有可靠、可用、可控、保密等特征。從狹義來說，網(wǎng)絡安全就是維護存儲在網(wǎng)絡上的信息安全；從廣義來說，凡是與網(wǎng)絡信息的完整性、保密性、真實性和可控性的相關理論和技術(shù)都是網(wǎng)絡安全問題。因此，網(wǎng)絡安全是一門涉及到網(wǎng)絡技術(shù)、通信技術(shù)、計算機技術(shù)、密碼技術(shù)、信息安全技術(shù)等多種學科的綜合性科學。歷史實踐證明，科學技術(shù)的進步將會為人類社會生活中的各個領域都帶來重大影響?，F(xiàn)代計算機及網(wǎng)絡技術(shù)的快速發(fā)展，尤其是Internet的出現(xiàn)，使得信息的最廣泛交換和共享成為現(xiàn)實。但伴隨著信息共享所帶來的巨大益處，信息在網(wǎng)絡上存儲、傳輸?shù)耐瑫r，也可能受到竊取、篡改和毀壞，甚至可能會導致無法估量的損失。

2 企業(yè)計算機網(wǎng)絡所面臨的威脅

當前，大多數(shù)企業(yè)都實現(xiàn)了辦公自動化、網(wǎng)絡化，這是提高辦公效率、擴大企業(yè)經(jīng)營范圍的重要手段。但也正是因為對計算機網(wǎng)絡的過分依賴，容易因為一些主客觀因素對計算機網(wǎng)絡造成妨礙，并給企業(yè)造成無法估計的損失。

2.1 網(wǎng)絡管理制度不完善

網(wǎng)絡管理制度不完善是妨礙企業(yè)網(wǎng)絡安全諸多因素中破壞力最強的?！皼]有規(guī)矩，不成方圓?！敝贫染褪且?guī)矩。當前，一些企業(yè)的網(wǎng)絡管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡安全意識淡漠、管理流程混亂、管理責任不清等諸多嚴重問題，使企業(yè)相關人員不能采取有效措施防范網(wǎng)絡威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2.2 網(wǎng)絡建設規(guī)劃不合理

網(wǎng)絡建設規(guī)劃不合理是企業(yè)網(wǎng)絡安全中存在的普遍問題。企業(yè)在成立初期對網(wǎng)絡建設并不是十分重視，但隨著企業(yè)的發(fā)展與擴大，對網(wǎng)絡應用的日益頻繁與依賴，企業(yè)未能對網(wǎng)絡建設進行合理規(guī)劃的弊端也就會日益凸顯，如，企業(yè)所接入的網(wǎng)絡寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡計算機的聯(lián)接方式不夠科學，等等。

2.3 網(wǎng)絡設施設備的落后

網(wǎng)絡設施設備與時展相比始終是落后。這是因為計算機和網(wǎng)絡技術(shù)是發(fā)展更新最為迅速的科學技術(shù)，即便企業(yè)在網(wǎng)絡設施設備方面投入了大筆資金，在一定時間之后，企業(yè)的網(wǎng)絡設施設備仍是落后或相對落后的，尤其是一些企業(yè)對于設施設備的更新和維護不夠重視，這一問題會更加突出。

2.4 網(wǎng)絡操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計算機軟件和硬件三者進行有機結(jié)合的應用體系。網(wǎng)絡環(huán)境中的操作系統(tǒng)不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術(shù)問題而存在的安全隱患，一旦這些為網(wǎng)絡黑客所了解，就會給其進行網(wǎng)絡攻擊提供便利。

3 網(wǎng)絡安全防護體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡安全問題所面臨的形勢十分嚴峻，構(gòu)建企業(yè)網(wǎng)絡安全防護體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計算機網(wǎng)絡的具體情況，構(gòu)建具有監(jiān)測、預警、防御和維護功能的安全防護體系，切實保障企業(yè)的信息安全。

3.1 完善企業(yè)計算機網(wǎng)絡制度

制度的建立和完善是企業(yè)網(wǎng)絡安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡使用要求制定合理的管理流程和使用制度，強化企業(yè)人員的網(wǎng)絡安全意識，明確網(wǎng)絡安全管護責任，及時更新并維護網(wǎng)絡設施設備，提高網(wǎng)絡設施的應用水平。如果有必要，企業(yè)應聘請專門的信息技術(shù)人才，并為其提供學習和培訓的機會，同時，還要為企業(yè)員工提供網(wǎng)絡安全的講座和培訓，引導企業(yè)人員在使用網(wǎng)絡時主動維護網(wǎng)絡安全，避免網(wǎng)絡安全問題的出現(xiàn)。

3.2 配置有效的防火墻

防火墻是用于保障網(wǎng)絡信息安全的設備或軟件，防火墻技術(shù)是網(wǎng)絡安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡安全規(guī)則，監(jiān)視計算機網(wǎng)絡的運行狀態(tài)，對網(wǎng)絡間傳輸?shù)臄?shù)據(jù)包進行安全檢查并實施強制性控制，屏蔽一些含有危險信息的網(wǎng)站或個人登錄或訪問企業(yè)計算機，從而防止計算機網(wǎng)絡信息泄露，保護計算機網(wǎng)絡安全。

3.2 采用有效的病毒檢測技術(shù)

計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統(tǒng)運行或破壞數(shù)據(jù)，并具有自我復制能力的計算機指令或程序代碼。病毒是對網(wǎng)絡造成最大威脅的因素，要采用一些有效的病毒檢測及反應技術(shù)，及時檢測到病毒并對其進行刪除。

3.3 其他網(wǎng)絡安全技術(shù)

其他的網(wǎng)絡安全技術(shù)包括密碼更改、網(wǎng)絡加密技術(shù)和IP 隱藏技術(shù)等。密碼更改是網(wǎng)絡用戶應具備的一項安全意識，要定期或不定期對自己的賬戶密碼進行修改，設置密碼保護問題，以預防密碼泄露；機密技術(shù)是指通過將存儲在計算機網(wǎng)絡上的重要信息改變?yōu)槊芪膩矸乐贡桓`取和泄露；IP隱藏技術(shù)是隱藏用戶計算機的IP地址，避免網(wǎng)絡黑客采取特殊的網(wǎng)絡探測手段獲取用戶IP來確定攻擊目標，以上都是確保網(wǎng)絡安全的重要手段。

計算機及網(wǎng)絡技術(shù)的進步推動了信息時代的發(fā)展進程，在人類社會的各個領域都引起了一系列影響深刻的革命。但伴隨著網(wǎng)絡規(guī)模的逐步擴大和更加開放，網(wǎng)絡所面臨的安全威脅和風險也變得更加嚴重和復雜，企業(yè)計算機網(wǎng)絡受到威脅行為日益增多。為了保障企業(yè)計算機網(wǎng)絡安全，必須強化信息應用安全意識，及時了解網(wǎng)絡中出現(xiàn)的安全問題，規(guī)范計算機網(wǎng)絡使用行為，加強網(wǎng)絡基礎設施建設，提高設備設施應用水平，構(gòu)建起有效的網(wǎng)絡安全防護體系，維護企業(yè)的網(wǎng)絡安全和合法權(quán)益。

參考文獻：

[1]（美）Michael·Erbschloe著，常曉波等譯.信息戰(zhàn)一如何戰(zhàn)勝計算機攻擊[M].北京：清華大學出版社，2002.

[2]姚顧波，劉煥金等著.黑客終結(jié)——網(wǎng)絡安全完全解決方案[M].北京：電子工業(yè)出版社，2003.

第3篇

關鍵詞：計算機；網(wǎng)絡；安全技術(shù)；信息安全

中圖分類號：TN711 文獻標識碼：A

1概述

在人們徜徉在信息時代開放的信息交互平臺上，獲取自己有用信息的同時，計算機網(wǎng)絡安全隱患也同樣潛伏在我們的網(wǎng)絡系統(tǒng)中，隨著信息交互程度的增加，而不斷擴大影響范圍，對我們構(gòu)建的整個計算機網(wǎng)絡產(chǎn)生著一定的威脅，計算機網(wǎng)絡的安全問題也日益突出。從計算機網(wǎng)絡安全的內(nèi)涵入手，全面提高計算機網(wǎng)絡信息安全的風險意識，提高防范網(wǎng)絡安全問題的能力，是信息時代每個人所應當具備的基本信息素養(yǎng)。因此，該文從闡述計算機信息網(wǎng)絡攻擊和入侵的特點，逐漸引申到安全防范手段，希望能夠?qū)μ岣咦x者的信息安全意識起到一定的作用。

2計算機網(wǎng)絡安全的含義

計算機網(wǎng)絡安全具有一個較為寬泛的定義范圍，其中的具體含義也隨著使用者的認識和要求的不同而具有不同的針對性。對大多普通的計算機網(wǎng)絡使用者而言，在接入計算機網(wǎng)絡的過程中，如何能夠保護個人隱私不被盜取和偽造，就是網(wǎng)絡安全的定義。而作為網(wǎng)絡供應商而言，除了要保護好網(wǎng)絡用戶終端的個人信息與機密信息不被竊取、竊聽、篡改以外，還要考慮到在應對自然災害時，如何能夠保護計算機網(wǎng)絡中的重要信息不受到損壞、丟失，甚至還要考慮到一些政治因素所帶來的軍事打擊等等。網(wǎng)路安全包括建立網(wǎng)絡所依托的硬件設備、軟件、傳輸協(xié)議等，既有技術(shù)層面的問題，同時也有管理方面的因素，因此，計算機網(wǎng)絡安全是一項綜合的安全問題，近年來，網(wǎng)絡安全技術(shù)不斷提升的同時，人為的網(wǎng)絡攻擊與入侵行為也相應的同步提升，成為了與安全技術(shù)伴隨而生的問題。

3計算機網(wǎng)絡攻擊的特點

3.1損失巨大，代價慘重

網(wǎng)絡是一個非常形象的名詞，計算機網(wǎng)絡將成千上萬臺的計算機終端連接在一起，形成一個網(wǎng)狀的結(jié)構(gòu)，每一個終端計算機都是一個節(jié)點同時也連接著其他的終端。所以，一旦網(wǎng)絡攻擊或入侵形成，受到影響的絕不會是僅僅的一臺計算機，而是呈連鎖反應形態(tài)，使網(wǎng)絡中的成千上萬臺計算機受到波及，甚至處于癱瘓狀態(tài)，并隨著計算機網(wǎng)絡節(jié)點式擴散不斷蔓延和擴大，最終給廣大的計算機用戶造成巨大的經(jīng)濟損失，甚至毀壞整個終端客戶機的數(shù)據(jù)系統(tǒng)。近年來，計算機犯罪的經(jīng)濟損失已經(jīng)超過一般性犯罪幾十倍甚至幾百倍，成為威脅經(jīng)濟發(fā)展、信息安全的第一號殺手。

3.2犯罪手段多樣化

計算機網(wǎng)絡安全技術(shù)與計算機犯罪手段是一直以來伴隨而生的，隨著計算機網(wǎng)絡安全技術(shù)的提升，計算機犯罪手段也越來越隱蔽，越來越呈現(xiàn)出多樣化的形式。網(wǎng)絡攻擊者既可以通過監(jiān)視網(wǎng)絡中的數(shù)據(jù)傳輸來獲取他人信息，也可以通過直接截取他人的賬戶信息來進行登錄，對他人信息進行更為直接的使用和篡改，盡管防火墻技術(shù)已經(jīng)可以攔截掉很多外來攻擊，但仍然有攻擊者可以繞過防火墻侵入計算機內(nèi)部對系統(tǒng)進行破壞。這些犯罪過程可以很輕易的在任何一臺接入網(wǎng)絡的計算機終端上實現(xiàn)，甚至可以在極短的時間內(nèi)完成，更有甚者可以進行犯罪而毫不留痕跡。最近幾年來的計算機犯罪都是以及其隱蔽的手段來完成的，難以察覺和進行追查。

3.3軟件攻擊占據(jù)主導

在眾多的網(wǎng)絡攻擊中，大部分以軟件攻擊為主，幾乎所有的網(wǎng)絡入侵都是通過對軟件的截取和攻擊從而破壞整個計算機系統(tǒng)的。軟件攻擊與計算機網(wǎng)絡所受到的物理摧毀不同，它既具備較強的隱蔽性，又存在于整個網(wǎng)絡中。因此，人們要提高對各種應用軟件的保護，避免入侵者利用軟件漏洞對使用這一軟件的計算機進行批量化的攻擊。

4常見的幾種網(wǎng)絡攻擊方式與防范技術(shù)

4.1木馬攻擊

木馬攻擊的命名來源于古希臘的神話，就是偽裝攻擊的意思，其中以特洛伊木馬程序最有代表性。特洛伊木馬程序是黑客所鐘愛的攻擊手段，并經(jīng)歷過數(shù)以千計的變種，它通過在計算機終端機中隱藏一個偽裝程序，使用戶在啟動運行該程序時同時啟動攻擊程序，從而達到在網(wǎng)絡上控制客戶終端電腦的目的。

對特洛伊木馬進行防范時，主要要對每一個生成文件進行數(shù)字簽名，再次運行文件之前一定要對該文件的數(shù)字簽名進行驗證，從而判斷出該文件有沒有被篡改過，一旦有篡改跡象就說明很可能已經(jīng)被木馬程序改寫，對被改寫過的文件進行拒絕執(zhí)行。很多特洛伊木馬程序時通過網(wǎng)絡下載而來的，因此，在進行網(wǎng)絡信息數(shù)據(jù)下載時，要對下載文件進行安全監(jiān)察，一旦發(fā)現(xiàn)可疑文件要堅決拒絕執(zhí)行，同時運用網(wǎng)絡掃描軟件，對主機上的TCP服務進行監(jiān)聽。

4.2郵件攻擊

電子郵件攻擊是通過發(fā)送電子郵件的方式，將病毒藏匿其中，進行匿名攻擊。另一種是以郵件炸彈的方式，從一臺終端機上向同一個電子郵箱地址不停地發(fā)送郵件，以大量的郵件來耗盡接入網(wǎng)絡終端機的網(wǎng)絡帶寬，同時瞬間填滿該郵箱地址所對應的郵件空間，阻止和妨礙用戶正常的電子郵件接收。采用這種攻擊方式的，通常是帶有報復性的網(wǎng)絡攻擊。

防止這類攻擊的主要方法是通過路由器的配置來對電子郵件地址進行選擇性接收，自動對同一地址重復發(fā)來的信息進行刪除。目前的電子郵件系統(tǒng)大多設置了郵件過濾功能，能夠較好的處理可疑地址發(fā)來的郵件，并進行隔離處理，從而免受外界郵件的騷擾。

4.3過載攻擊

過載攻擊也同樣是最為常見的網(wǎng)絡攻擊種類之一，攻擊者可以通過一系列指令來使服務器無節(jié)制的重復發(fā)出大量的無用請求，從而占用大量的服務器空間資源，是服務器處于忙碌狀態(tài)而無法進行其他的指令處理。

防止過載攻擊的主要方法，是通過限制單個用戶的擁有最大進程數(shù)來實現(xiàn)，或者進行關閉某些耗時的進程。但這兩種方法都存在一定的不可避免的缺陷，無論是通過限制單個用戶的最大進程數(shù)還是關閉耗時程序，都可能會導致一些正常的用戶請求得不到相應，因此，這兩種方法只是治標的簡易方法，卻無法治本。

4.4淹沒攻擊

TCP建立連接時要進行3次信息交互，首先是由客戶機向主機提交SYN請求，主機接收到SYN請求信號后會反饋給客戶一個SYN/ACK消息，客戶收到該消息后向主機再次發(fā)送RST信號，并斷開連接。這3次的信息交互，給很多網(wǎng)絡攻擊者以可乘之機。網(wǎng)絡攻擊者可以利用主機對客戶機響應這一環(huán)節(jié)，通過進行偽裝一個不存在的IP地址來向主機發(fā)送SYN請求，當主機向該不存在IP發(fā)送SYN/ACK信息后，由于該地址不存在，也就無法再次向主機發(fā)送RST信息，從而導致主機一直處于等待狀態(tài)，而無法響應其他用戶機的請求，直至等待超時。如果網(wǎng)絡攻擊不斷向主機發(fā)送SYN請求而又一直不再次發(fā)送RST信息的話，主機將會一直處于等待的狀態(tài)。

應對淹沒攻擊最好的辦法就是進行實時監(jiān)控，監(jiān)控系統(tǒng)SYN—RECEIVED狀態(tài)，當連接數(shù)超過一個限定值范圍時，自動關閉這些連接。

5結(jié)束語

計算機網(wǎng)絡安全問題貌似老生常談，實際上網(wǎng)絡安全問題是一個時刻發(fā)展的問題，并不會隨著網(wǎng)絡安全技術(shù)的提高而消除，只會使網(wǎng)絡攻擊與安全互相此消彼長，伴生存在。因此，計算機網(wǎng)絡安全技術(shù)是一項沒有終點的探索，只要網(wǎng)絡存在，攻擊就一定會存在。隨著近年來隱蔽性攻擊的不斷增多，我們更多時候都是在被動的提升安全技術(shù)，因此，總是在危機出現(xiàn)后才會找尋解決辦法，從而使網(wǎng)絡安全技術(shù)的發(fā)展相對滯后于網(wǎng)絡攻擊的演變。對計算機網(wǎng)絡安全技術(shù)的不斷探討，希望可以借此來提高人們的信息安全意識，全面進行攻擊的防范，構(gòu)建較為安全的信息網(wǎng)絡平臺。

參考文獻：

[1]胡道遠.計算機局域網(wǎng)[M].北京:清華大學出版社,2010,10-11.

[2]朱理森,張守連.計算機網(wǎng)絡應用技術(shù)[M].北京:專利文獻出版社,2010,101-102.

第4篇

1影響網(wǎng)絡信息安全保密的主要因素

信息網(wǎng)絡自身！的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡信息安全問題的根本原因?，F(xiàn)階段,主要由以下幾種因素能夠?qū)W(wǎng)絡信息安全保密造成影響。

1)黑客攻擊:

計算機網(wǎng)絡的最大威脅來自于黑客攻擊。黑客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點,這種攻擊的目的完全在于破壞信息。在對網(wǎng)絡正常工作造成影響的情況下,通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網(wǎng)絡在受到這兩種攻擊時會產(chǎn)生極大的危害,進而造成機密信息被泄露。

2)人為因素:

網(wǎng)絡安全的威脅還來自于內(nèi)部人員破壞網(wǎng)絡系統(tǒng)、更改網(wǎng)絡配置和記錄信息、內(nèi)部非授權(quán)人員有意無意偷竊機密信息、用戶與別人共享網(wǎng)絡資源或?qū)⒆约旱馁~號轉(zhuǎn)借他人、用戶選擇口令不慎、資源訪問控制設置不合理、操作員安全配置不當?shù)热藛T因素。

3)計算機病毒:

具有自我復制能力,通過在計算機程序中擾亂功能或者毀壞數(shù)據(jù)影響計算機使用的計算機指令或程序代碼是計算機病毒。可執(zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點,能夠隨著軟硬件的發(fā)展而不斷升級和變化。計算機病毒的變化能力、適應能力、破壞能力、傳播能力因信息網(wǎng)絡規(guī)模的日益擴大和計算機技術(shù)不斷發(fā)展而不斷得到強化,人們越來越難以防范計算機病毒,國家信息網(wǎng)絡安全因此而受到嚴重威脅。

4)預置陷阱:

預置一些可對系統(tǒng)運行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門”于計算機系統(tǒng)的軟硬件中行為就是預置陷阱,硬件制造商或軟件公司編程人員為了自便而設置了這些“后門”,人們通常不會發(fā)覺。在需要的時候,硬件制造商或者軟件編程人員會通過“后門”進入系統(tǒng)而無需進行安全檢查,在沒有獲得授權(quán)的情況下對系統(tǒng)進行訪問或者實施對事先預置好的程序的激活操作,最終造成對系統(tǒng)運行的破壞。

5)電磁泄漏:

計算機技術(shù)的廣泛應用促進了信息的計算機系統(tǒng)存儲和信息的計算機網(wǎng)絡傳輸?shù)膶崿F(xiàn)。同其他電子系統(tǒng)一樣,計算機系統(tǒng)也會發(fā)生電磁泄漏問題。電磁輻射不同程度地存在于網(wǎng)絡端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等,原來的信息能夠被這些泄露的電測信息還原。實踐證明,如果計算機在沒有采取防范措施的情況下工作,其內(nèi)容可以在一千米之內(nèi)被普通計算機和截收裝置抄收,當前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內(nèi)容。

2網(wǎng)絡信息安全保護防范對策

高技術(shù)的網(wǎng)絡攻擊手段需要高技術(shù)的防范措施來制衡,網(wǎng)絡信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計算機網(wǎng)絡信息安全保密的內(nèi)容,要使網(wǎng)絡信息的安全保密得到保證,就應當雞西幾個方面管理使用網(wǎng)絡。

1)嚴格行政管理、加強法律監(jiān)督

第一,加強人員管理。人的管理和技術(shù)時計算機網(wǎng)絡信息安全保護的核心問題。因此,要實現(xiàn)計算機網(wǎng)絡信息安全的有效治理,就應當先對人的因素進行考慮。內(nèi)部人員存在問題是國內(nèi)外大量危害計算機網(wǎng)絡信息安全事件的根本原因,所以有必要對相關人員進行定期培訓和教育,提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應當對相關規(guī)章制度進行建立健全,提升對內(nèi)部人員性的監(jiān)督管理水平,從根本上對非法入侵和非法訪問進行預防。最后,還應提升計算機網(wǎng)絡信息技術(shù)人員的守法意識和職業(yè)能力,使他們在工作中能夠自覺規(guī)范自身的行為并且有效保證計算機網(wǎng)絡信息安全。第二,對安全管理體制進行健全。制度是機制的載體,機制的完善有賴于規(guī)章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網(wǎng)絡信息安全管理機制的主要內(nèi)容。進行每一項管理的過程中都應當實現(xiàn)制度的嚴格遵守。實踐中應當通過對在職人員安全意識的強化,使管理責任和目標得到明確。在工作中執(zhí)行職責分工原則,使得各項有關安全制度得到有效貫徹。為有效實施計算機網(wǎng)絡信息安全管理,應當使各個層次的安全工作機制得到有效建立,進而為工作活動提供依據(jù)。第三,強化信息安全法規(guī)建設。為了和信息化發(fā)展相適應,責任部門應當從實際應用基礎和安全技術(shù)標準出發(fā),對相關計算機網(wǎng)絡信息安全保密的法規(guī)、制度進行不斷完善,為計算機網(wǎng)絡信息安全管理提供依據(jù)。相關計算機網(wǎng)絡信息安全保密法規(guī)、制度應當具有穩(wěn)定、嚴密、科學、宏觀的特點,對相關實體、用戶、信息主體的職責和權(quán)力以及安全保密檢查管理部門的職責和權(quán)力進行明確。應當設置科學制度對信息的使用、保管、形成過程進行規(guī)范,并確保其得到有效落實。對于危害計算機網(wǎng)絡信息技術(shù)保密安全的違規(guī)違法行為,相關法規(guī)和制度應當強化行為人的責任,加大處罰力度,提高責任人的違法違規(guī)成本。技術(shù)性強是計算機信息網(wǎng)絡安全保密的重要特點,因此需要制定和完善相關的技術(shù)法規(guī)。要保證計算機網(wǎng)絡信息的保密、及時、準確、完整,就必須對相關法律法規(guī)進行望山,嚴厲追究違法者的責任。

2)加強技術(shù)防范

第一,采用訪問控制策略。防止網(wǎng)絡資源被非法訪問和非法使用是訪問控制的主要任務。作為保證網(wǎng)絡安全重要的核心策略,它包括多項內(nèi)容,具體有網(wǎng)絡終端及階段安全控制、網(wǎng)絡監(jiān)測和鎖定控制策略、網(wǎng)絡服務器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權(quán)限控制策略、入網(wǎng)訪問控制策略。它的實現(xiàn)技術(shù)包括網(wǎng)絡簽證、基于目的的地址過濾管理、基于資源的集中式控制等。

第二,采用身份鑒別技術(shù)。驗明信息或用戶的身份是鑒別的目的,該技術(shù)是在識別實體身份的基礎上,對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保證。信息的完整性能夠通過鑒別技術(shù)得到驗證,重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據(jù)對鑒別技術(shù)做的分類;消息內(nèi)容鑒別和用戶身份鑒別是以鑒別對象為依據(jù)對鑒別技術(shù)做的分類。實踐中有很多鑒別方法:通過鑒別碼對消息的完整性進行驗證;通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別;通過單方數(shù)字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性;通過收發(fā)雙方數(shù)字簽名同時鑒別收發(fā)雙方身份和消息完整性。

第三,傳輸與存儲加密技術(shù)。線路加密和脫線加密是傳輸加密技術(shù)的兩種形式。從起點到終點數(shù)據(jù)始終以加密形式存在是脫線加密的特點,在該種形式下數(shù)據(jù)只有在到達終端后才會被解密,使加密系統(tǒng)的同步問題得到了有效避免。容易維護、容易實現(xiàn)、容易控制成本是脫線加密的特點。不考慮端口的信息安全,只對網(wǎng)絡線

路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術(shù)的兩種分類,防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息,而對用戶的資質(zhì)和使用權(quán)限進行嚴格審查是存取控制的主要內(nèi)容。而加密模塊、多層加密、算法轉(zhuǎn)換則是密文存儲的主要內(nèi)容。 第四,密鑰管理技術(shù)。密鑰管理是計算機網(wǎng)絡數(shù)據(jù)信息加密的主要表現(xiàn)方式,黑客竊取信息的主要對象就是密鑰,磁盤、磁卡、存儲器是密鑰的媒介,對蜜月的更換、保存是管理密鑰的主要內(nèi)容。非對稱密鑰和對稱密鑰是密鑰技術(shù)的兩種分類。數(shù)據(jù)解密和加密是一致的,在不泄露雙方密鑰的情況下,數(shù)據(jù)安全就不會受到威脅是對稱密鑰的特點,郵件加密現(xiàn)階段就是使用的這個技術(shù),AES、DES是應用最多的對稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點,保密密鑰和公開密鑰是其兩種分類,在非對稱性密鑰中數(shù)據(jù)的穩(wěn)定性和可靠性得到了有效提升。

第五,采用數(shù)字簽名技術(shù)。篡改、冒充、偽造等安全問題能夠通過數(shù)字簽名機制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應用于數(shù)字簽名中,它要求兩個條件能夠被收發(fā)數(shù)據(jù)雙方滿足。兩個條件是:發(fā)送方所宣稱的身份能夠被接受方鑒別;自身發(fā)送過數(shù)據(jù)這一事實無法被發(fā)送方否認。對稱加密技術(shù)很少應用于數(shù)據(jù)簽名中,將整個明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運算發(fā)送者的簽名時需借助公開密鑰,若結(jié)果為明文,則簽名有效,進而證明對方身份真實。

第六,采用反病毒技術(shù)。消除病毒、檢測病毒、預防病毒是反病毒技術(shù)的三種分類,內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對系統(tǒng)的優(yōu)先監(jiān)控,進而對系統(tǒng)中是否存在病毒進行判斷和監(jiān)視,實現(xiàn)對計算機系統(tǒng)中進入病毒的有效預防,使計算機系統(tǒng)免遭破壞。我們應當對病毒的嚴重性形成充分的重視,首先保證嚴格審查所有軟件,使用前必須經(jīng)過相應的控制程序,其次加強對病毒軟件的應用,及時檢測系統(tǒng)中的應用軟件和工具軟件,避免各種病毒入侵到系統(tǒng)中。

第七,采用防火墻技術(shù)。將一組或一個系統(tǒng)用于兩個網(wǎng)絡之間的控制策略的強制實施就形成了防火墻。防火墻對網(wǎng)絡安全有效管理的實現(xiàn)有賴于網(wǎng)絡之間的信息交換、訪問的檢測和控制,防火墻的基本功能有:對非法用戶和不安全的服務進行過濾,對未授權(quán)的用戶訪問受保護網(wǎng)絡的行為進行控制;對特殊站點的訪問進行控制,保護受保護網(wǎng)的一部分主機的同時,允許外部網(wǎng)絡訪問另一部分的主機;對所有通過的訪問進行記錄,進而提供統(tǒng)計數(shù)據(jù)和預警審計功能。

第5篇

關鍵詞:網(wǎng)絡技術(shù);安全問題;途徑

中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-01

Analyze Calculator Communication Networks Security Issues

Zhang Xiaolin

(Tianjin Polytechnic University,Institute of Information&Communication Engineering,Tianjin300160,China)

Abstract:Based on the impact of network safety factor analysis,this paper expounds the ways to solve the network security.From the aspects of management and technology,different security strategy to safety requirements.

Keywords:Internet technology;Security issues;Way

隨著網(wǎng)絡技術(shù)和網(wǎng)絡商業(yè)化的不斷發(fā)展,網(wǎng)絡安全問題也隨之而來,網(wǎng)絡安全越來越多的重視。網(wǎng)絡技術(shù)的信息平臺的安全性顯得尤為重要。Internet網(wǎng)絡環(huán)境具有網(wǎng)上商務不斷發(fā)展;網(wǎng)絡設備會隨時間增減、替換;網(wǎng)上協(xié)議、應用程序本身不安全;網(wǎng)上用戶水平參差不齊;不可避免的硬操作;系統(tǒng)配置的不斷變化;分別來自內(nèi)外部的有目的黑客攻擊;其它無法預料的因素等特點,這些特點都存在著潛在的安全隱患。

一、影響網(wǎng)絡安全的因素

網(wǎng)絡安全不可能是一個靜態(tài)的結(jié)果而是動態(tài)變化的,需要隨著網(wǎng)絡環(huán)境的變化而及時變更,同時要結(jié)合各種有可能出現(xiàn)影響安全的因素來制定網(wǎng)絡的安全策略。根據(jù)通訊網(wǎng)絡的結(jié)構(gòu),可以將網(wǎng)絡安全問題定位在以下四個方面:1.物理方面,物理層的安全主要由硬件設備及機房的設計來保證。2.網(wǎng)絡結(jié)構(gòu)方面,網(wǎng)絡結(jié)構(gòu)的安全主要有網(wǎng)絡拓撲結(jié)構(gòu)設計及網(wǎng)絡協(xié)議的選用來保證,通過設計雙路由或環(huán)型網(wǎng)絡結(jié)構(gòu),使整個網(wǎng)絡不會由于局部的故障而導致癱瘓。3.操作系統(tǒng)方面,該層次的安全問題來自網(wǎng)絡內(nèi)部采用的各種操作系統(tǒng),如運行各種UNIX操作系統(tǒng)。包括操作系統(tǒng)本身的配置不安全和可能駐留在操作系統(tǒng)內(nèi)部的黑客程序帶來的威脅。4.應用程度方面,該層次的安全威脅來自網(wǎng)絡自身的防火墻的配置、網(wǎng)上交易、內(nèi)外Web站點的服務、傳真服務及對數(shù)據(jù)庫、Email服務、撥號服務的保護。

二、解決網(wǎng)絡安全的途徑

要解決網(wǎng)絡安全問題,首先要指定網(wǎng)絡安全設計目標,通過對網(wǎng)絡安全需求的了解,采用相應的安全策略,在確保關鍵設備獲得最大可靠性以及網(wǎng)絡安全領域的相關指數(shù)正常的情況下達到安全目標。解決網(wǎng)絡安全問題可以從以下幾個方面著手:

(一)操作系統(tǒng)安全

當前網(wǎng)絡安全中最為重要且復雜的問題的就是操作系統(tǒng)的安全問題。UNIX,是一個強大的多用戶、多任務操作系統(tǒng),支持多種處理器架構(gòu),按照操作系統(tǒng)的分類,屬于分時操作系統(tǒng)。由于網(wǎng)絡及UNIX從體系結(jié)構(gòu)到通信協(xié)議的廣泛開放性,一些安全漏洞就不可避免的暴露給了網(wǎng)絡黑客,并且被其廣泛的傳播,這就造成了很多網(wǎng)絡安全問題。事實上大部分的安全問題都是由于系統(tǒng)管理所導致的,例如:系統(tǒng)權(quán)限設置不合理,密碼設置不當活著長期不做修改等。安全策略必須在信息安全和信息可用性之間尋覓一合適的平衡點。一般講來,可以利用系統(tǒng)安全掃描儀找出系統(tǒng)內(nèi)部的隱患漏洞,從而有效控制安全策略的實施。

(二)應用程序的安全

應用程序?qū)哟蔚陌踩黝}包含很多方面,因此需要一個全面的實施策略解決多方面的問題。解決方案是采用一套熟悉整個網(wǎng)絡、可對多種應用程序進行掃描評估的安全產(chǎn)品。在應用程序中Web應用是比較重要的一部分,也經(jīng)常被黑客視為攻擊的重點對象,許多Web服務器CGI腳本能在沒有Webmaster的情況下裝進網(wǎng)絡,甚至當知道它們含有能通過Web激活的安全漏洞時,都進行安裝。因此,用戶的CGI腳本也應受到類似的安全漏洞測試。

(三)用戶安全

1.用戶密碼的安全。

用戶的密碼是用戶通過認證/授權(quán)系統(tǒng)驗證、進入系統(tǒng)的關鍵數(shù)據(jù),因此是黑客經(jīng)常攻擊的對象。我們應采用數(shù)據(jù)加密技術(shù),在存儲和傳輸中給予保護。

2.電子身份證的安全。

電子身份證(COOKIE)是用戶經(jīng)過系統(tǒng)驗證通過后,系統(tǒng)為用戶發(fā)放的用于標明其身份的證件。對它的保護重點在于防止被“偽造”,因此主要采用簽名技術(shù)。做到以下兩點:

(1)存儲環(huán)節(jié)的保護電子身份證存儲于用戶的客戶端Browser中。

(2)傳輸環(huán)節(jié)的保護。

(四)分級防護策略

雖然可適應性安全策略可顧及到網(wǎng)絡的各個方面,但在網(wǎng)絡中有些部分由于保留有重要的信息和數(shù)據(jù),如用戶數(shù)據(jù)、認證信息等,需要更嚴格的策略保護。

防火墻存在諸多優(yōu)點,它負責管理Internet和機構(gòu)內(nèi)部網(wǎng)絡之間的訪問,集中的網(wǎng)絡安全可作為中心“扼制點”產(chǎn)生安全報警監(jiān)視并記錄Internet的使用。Internet防火墻允許網(wǎng)絡管理員定義一個中心“扼制點”來防止非法用戶,如黑客、網(wǎng)絡破壞者等進入內(nèi)部網(wǎng)絡。由此,建議將需要防護的服務器放置在硬件防火墻后,由網(wǎng)絡安全管理員制定安全策略,對通過的數(shù)據(jù)包進行過濾。

隨著網(wǎng)絡技術(shù)的不斷發(fā)展我們意識到網(wǎng)絡安全防護永遠不是絕對的,新的黑客攻擊技術(shù)、新的安全漏洞還會出現(xiàn),一方面要求網(wǎng)絡安全策略和安全防護產(chǎn)品不斷升級,另一方面也要求網(wǎng)絡安全管理員不斷提高安全警惕性和技術(shù)水平,防止由于人為因素造成安全漏洞,保障網(wǎng)絡的安全。

參考文獻:

[1]陳寧.基于層次分析法構(gòu)建網(wǎng)絡安全系統(tǒng)的方法[J].成都教育學院學報,2005,11

[2]解季萍,吳家萍.基于Web的遠程教學系統(tǒng)安全性研究[J].中國遠程教育,2002,5

第6篇

關鍵詞：計算機網(wǎng)絡；信息安全；技術(shù)措施

中圖分類號：TP393.08文獻標識碼：A文章編號：1006-8937（2012）08-0076-02

網(wǎng)絡的普及化，使得現(xiàn)代社會成為信息大爆炸的時代。在這樣的背景之下，如何保證網(wǎng)絡信息的安全，就成了所有網(wǎng)絡用戶所關心的話題。而關于網(wǎng)絡信息安全的技術(shù)發(fā)展，也一直成為社會關注的焦點。事實上，以技術(shù)對抗技術(shù)是當前計算機網(wǎng)絡與信息安全最主要的防范手段，技術(shù)防范措施主要有訪問控制技術(shù)、數(shù)據(jù)加密、防火墻技術(shù)、入侵檢測技術(shù)等。

1影響網(wǎng)絡安全的因素

造成計算機網(wǎng)絡信息不安全的因素很多，特別是在Internet和Intranet環(huán)境下，包括眾多的異種協(xié)議、不同的操作系統(tǒng)、不同廠家的硬件平臺。因而安全問題較復雜，常見的網(wǎng)絡安全威脅主要包括以下幾個方面。

1.1計算機病毒

從本質(zhì)上看計算機病毒是一種具有自我復制能力的程序。其自身具有破壞性、傳播性、潛伏性和擴散面廣等特點。計算機病毒會把自己的代碼寫人宿主程序的代碼中，達到感染宿主程序的目的，導致程序在運行中受感染，同時，病毒還會進行自我復制，把其副本感染到計算機的其他程序。隨著Internet的發(fā)展，Java和ActiveX 的網(wǎng)頁技術(shù)逐漸被廣泛使用，將文件附于電子郵件的能力也不斷提高，計算機病毒的種類急劇增加，擴散速度大大加快，而且破壞性越來越大，受感染的范圍也越來越廣。

1.2計算機黑客

黑客，是英文“Hacker”的譯音，原指“技術(shù)十分高超的、有強制力的計算機程序員”，后專指利用不正當?shù)氖侄胃`取計算機網(wǎng)絡系統(tǒng)的口令和密碼，從而非法進入計算機網(wǎng)絡的人。黑客攻擊主要手段有：竊取口令、植入非法命令過程或程序“蠕蟲”、竊取額外特權(quán)、植入“特洛伊木馬”、強行闖入、清理磁盤等。

1.3技術(shù)問題導致的不安全

廣泛采用TC~IP協(xié)議的Internet，由于TCWIP協(xié)議在制定時，沒有考慮安全因素，因此協(xié)議中存在諸多安全問題，正是由于TCWIP協(xié)議本身存在的欠缺，結(jié)果導致了Internet的不安全。TC~IP協(xié)議具有的互聯(lián)能力強、網(wǎng)絡技術(shù)獨立、支持多種應用協(xié)議的特點，也不足以彌補網(wǎng)絡的不安全。

1.4制度不完善導致的不安全

信息安全政策是一個國家或國際組織在一定時期內(nèi)為處理信息自由傳播與有限利用的矛盾而制定的一系列行政規(guī)范的總和，它以國家意志為后盾，以行政干預為手段，以政府行為為標志，對一定范圍內(nèi)的信息安全管理具有宏觀導向作用，是網(wǎng)絡信息安全的行政保障。

2安全防范技術(shù)

2.1訪問控制技術(shù)

訪問控制用來識別并驗證用戶，同時將用戶限制于已授權(quán)的活動和資源。網(wǎng)絡的訪問控制可以從以下幾個方面來考慮規(guī)劃：口令識別、網(wǎng)絡資源屬主、屬性和訪問權(quán)限和網(wǎng)絡安全監(jiān)視等。口令識別是網(wǎng)絡攻擊的常用于段。口令受到攻擊的途徑有在輸入口令時被偷聽、被口令破解程序破解、被網(wǎng)絡分析儀器或其他工具竊聽、誤入Login的特洛伊木馬陷進和使口令被竊取等。因此口令安全應遵循以下原則：采用不易猜測、無規(guī)律的口令，字符數(shù)不能少于6個；不同的系統(tǒng)采用不同的口令；定期更換口令，最長不超過半年；采用加密的方式保存和傳輸口令；對每次的登錄失敗作記錄并認真查找原因；系統(tǒng)管理員經(jīng)常檢查系統(tǒng)的登錄文件及登錄日志。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密是計算機網(wǎng)絡安全很重要的一個部分。由于Internet本身的不安全性，為了確保安全，不僅要對口令進行加密，也要對網(wǎng)上傳輸?shù)奈募M行加密。人們采用了數(shù)字簽名這樣的加密技術(shù)，同時也提供了基于加密的身份認證技術(shù)。事實上電子商務成為可能，數(shù)據(jù)加密功不可沒。我們可以把數(shù)據(jù)加密技術(shù)分為3類，即對稱型加密、不對稱型加密和不可逆加密。對稱型加密使用單個密鑰對數(shù)據(jù)進行加密或解密，其主要優(yōu)點是加密效率高、計算量小。

但由于密鑰管理困難、使用成本較高、安全性能難以保證。在計算機網(wǎng)絡系統(tǒng)中廣泛使用的DES算法，是這類算法的主要代表。所謂的不對稱型加密算法，也可以叫做公開密鑰算法，其主要優(yōu)點在于有公用密鑰和私有密鑰這兩個密碼，完成加密和解密的全過程，需要兩者搭配使用。其在分布式系統(tǒng)中的數(shù)據(jù)加密中使用很有效，而在Internet中運用廣泛。其中公用密鑰在網(wǎng)上公布，為數(shù)據(jù)發(fā)送方對數(shù)據(jù)加密時使用，但是解密的相應私有密鑰，必須要由數(shù)據(jù)的接收方進行嚴格保管。不對稱型加密的也可以叫做“數(shù)字簽名”（digital signature），也就是說數(shù)據(jù)源使用其私有密鑰對與數(shù)據(jù)內(nèi)容有關的變量進行加密，而數(shù)據(jù)接收方則用相應的公用密鑰解讀“數(shù)字簽名”。

2.3防火墻技術(shù)

防火墻是位于內(nèi)部網(wǎng)或Web站點與因特網(wǎng)之間的一個路由器或一臺計算機，又稱為堡壘主機。其目的如同一個安全門，為門內(nèi)的部門提供安全，控制那些可被允許出入該受保護環(huán)境的人或物。就像工作在門外的安全衛(wèi)士，控制并檢查站點的訪問者。歸納起來，防火墻的功能有：訪問控制，授權(quán)認證，內(nèi)容安全（包括病毒掃描、URI。掃描、HTTP過濾），加密，路由器安全管理，地址翻譯，均衡負載，日志記賬、審計報警。防火墻技術(shù)一般分為以下幾類：

①基于IP包過濾的堡壘主機防火墻是在網(wǎng)絡層實現(xiàn)的防火墻技術(shù)。IP過濾路由器根據(jù)包的源IP地址、目的IP地址、源端口、目的端口及包傳遞方向等包頭信息判斷是否允許包通過。這種技術(shù)的優(yōu)點是低負載、高通過率、對用戶透明，但包過濾技術(shù)的弱點是不能在用戶端進行過濾，如不能識別不同的用戶和防止IP地址被盜用。

②服務器（Proxy Server）防火墻能夠提供在應用級的網(wǎng)絡安全訪問控制。防火墻代替受保護網(wǎng)絡的主機向外部網(wǎng)絡發(fā)送服務請求，并將外部服務請求響應的結(jié)果返回給受保護網(wǎng)絡的主機。這種技術(shù)的優(yōu)點是不允許外部主機直接訪問內(nèi)部主機，支持多種用戶認證方案，可以分析數(shù)據(jù)包內(nèi)部的應用命令和提供詳細的審計記錄，缺點是速度比包過濾慢，對用戶不透明，與特定應用協(xié)議相關聯(lián)，并不能支持所有的網(wǎng)絡協(xié)議。

2.4入侵檢測技術(shù)

作為近年出現(xiàn)的新型網(wǎng)絡安全技術(shù)，入侵檢測技術(shù)的主要作用是提供實時的入侵檢測，以及相應的防護手段，比如說記錄相關的證據(jù)，以便用于跟蹤和恢復、斷開網(wǎng)絡的連接等。它能夠發(fā)現(xiàn)危險攻擊的特征，進而探測出攻擊行為并發(fā)出警報，并采取保護措施。入侵檢測技術(shù)一方面可以應付來自內(nèi)部網(wǎng)絡的攻擊，同時，也能夠應對外部黑客的入侵。入侵檢測系統(tǒng)可分為兩種，即基于主機和基于網(wǎng)絡?；谥鳈C的入侵檢測系統(tǒng)，主要是用于保護關鍵應用的服務器、實時監(jiān)視可疑的連接等，同時還需要提供對典型應用的監(jiān)視，例如Web服務器應用。

隨著Internet的發(fā)展和網(wǎng)絡應用的普及，網(wǎng)絡安全以不僅僅是一個技術(shù)問題，而且是一個威脅到社會發(fā)展的問題。因此除了應大力發(fā)展網(wǎng)絡與信息安全防范技術(shù)，還必須加快網(wǎng)絡與信息安全法律的制定，通過管理、法律的手段保證網(wǎng)絡與信息系統(tǒng)安全。只有這樣，網(wǎng)絡和信息系統(tǒng)才會真正安全。

2.5簽名、認證與完整性保護

數(shù)字簽名（Digital Signature）是手寫簽名的電子模擬，是通過電子信息計算處理產(chǎn)生的一段特殊字符串消息，該消息具有與手寫簽名一樣的特點，是可信的、不可偽造的、不可重用的、不可抵賴的以及不可修改的，可用于身份認證和數(shù)據(jù)完整性控制。認證(Authentication)就是一個實體向另一個實體證明其所具有的某種特性的過程。在認證過程中，要用到兩種基本安全技術(shù)，即標識技術(shù)和鑒別技術(shù)。常用的鑒別信息主要有：所知道的秘密，如口令、密鑰等；所擁有的實物，如鑰匙、徽標、IC卡等；生物特征信息，如指紋、聲音、視網(wǎng)膜等；習慣動作，如筆跡等；上下文信息，就是認證實體所處的環(huán)境信息、地理位置、時間等，如IP地址等。

歸納起來，認證的主要用途有三方面：消息接收者驗證消息的合法性、真實性、完整性；消息發(fā)送者不能否認所發(fā)消息；任何人不能偽造合法消息。所謂完整性保護，是指保證數(shù)據(jù)在存儲或傳輸過程中不被非法修改、破壞或丟失，主要手段是報文摘要技術(shù)，即輸入不定長數(shù)據(jù)，經(jīng)過雜湊函數(shù)，通過各種變換，輸出定長的摘要。

3結(jié)語

網(wǎng)絡信息給人們的生活帶來了極大的便利，但于此同時，也可能會出現(xiàn)大量的安全問題，為了保證用戶的信息安全，信息安全部門需要從信息網(wǎng)絡出現(xiàn)的問題著手，制定合理有效的安全防范措施，保證網(wǎng)絡信息的安全。

參考文獻：

[1] 謝振剛.如何建立安全的計算機網(wǎng)絡系統(tǒng)[J].黑龍江科技 信息,2011,(8).

第7篇

關鍵詞：網(wǎng)絡安全 問題 對策

1 什么是計算機網(wǎng)絡安全問題

國際標準化組織將計算機安全定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。完整性，即保證非授權(quán)操作不能修改數(shù)據(jù)。有效性，即保證非授權(quán)操作不能破壞信息或計算機數(shù)資源。網(wǎng)絡系統(tǒng)安全包括網(wǎng)絡安全和信息安全。那么網(wǎng)絡安全指基于網(wǎng)絡運作和網(wǎng)絡間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡系統(tǒng)安全、操作系統(tǒng)安全、應用服務安全、人員管理安全等幾個方面。信息安全指數(shù)據(jù)的保密性、完整性、真實性、可用性、不可否認性及可控性等安全。

2 計算機網(wǎng)絡安全的現(xiàn)狀

網(wǎng)絡安全問題不容忽視，諸如有意或無意地修改或破壞系統(tǒng)，或者在非授權(quán)和不能監(jiān)測的方式下對數(shù)據(jù)進行修改的數(shù)據(jù)完整性破壞行為；利用計算機信息系統(tǒng)的廣泛互聯(lián)性和匿名性，散步錯誤的信息以詆毀某個對象的形象和知名度的誹謗行為；以及在網(wǎng)絡系統(tǒng)中，讀取網(wǎng)上傳輸?shù)臄?shù)據(jù)，安裝通信監(jiān)視器和讀取網(wǎng)上的信息等，不得不讓人們引起足夠重視。

2.1互聯(lián)網(wǎng)犯罪行為嚴重

互聯(lián)網(wǎng)進入人們生活的各個角落，人們很多事情都需要通過網(wǎng)絡來完成。正因為這樣，網(wǎng)絡犯罪也越來越普遍。人們利用網(wǎng)絡盜取別人的信息，對用戶的保密信息、財產(chǎn)等造成嚴重損失。

2.2用戶安全意識不強

對于互聯(lián)網(wǎng)用戶應該加強安全意識，所有用戶要有自身網(wǎng)絡保護意識，還要注意自身的網(wǎng)絡行為是否給他人造成危害意識，有時用戶的不經(jīng)意行為就會造成其他用戶的安全威脅。

2.3黑客技術(shù)發(fā)展迅速

互聯(lián)網(wǎng)不斷發(fā)展，商業(yè)活動越來越多，現(xiàn)在出現(xiàn)的很多病毒都是帶有商業(yè)利益的，病毒的方式有木馬、蠕蟲、間諜程序等，導致網(wǎng)絡中的信息和數(shù)據(jù)被盜取。黑客之所以能給用戶數(shù)據(jù)帶來威脅，因為它能使病毒進行偽裝和隱藏，以致于一般的殺毒軟件無法檢查并查殺病毒。計算機網(wǎng)絡安全的防范對策網(wǎng)絡安全與網(wǎng)絡系統(tǒng)息息相關，要想確保計算機網(wǎng)絡能夠安全穩(wěn)定運行，應從以下幾方面著手。

3 對計算機網(wǎng)絡安全問題采取的幾點防范措施

3.1管理安全對策

作為計算機安全運行的重中之重，管理問題尤為重要。人是操作計算機系統(tǒng)的主體，因此人為操作失誤也是影響網(wǎng)絡安全運行的主要因素之一?；诖耍仨毥⒔∪W(wǎng)絡管理機制，只有實現(xiàn)人為操作規(guī)范化管理，才能夠有效避免人為操作失誤安全隱患。此外，還應采取有效措施提高計算機管理人員的安全防護意識，并制定一套行之有效的網(wǎng)絡安全應急防護方案。

3.2計算機系統(tǒng)的安全對策

隨著網(wǎng)絡時代的到來，計算機信息技術(shù)也得到了飛速發(fā)展，不過隨之而來的是計算機病毒的傳播也呈現(xiàn)出多樣化趨勢，要想確保計算機網(wǎng)絡運行的安全可靠性，不僅僅要進一步提升廣大計算機用戶的安全防護意識，更為重要的是加大對計算機病毒的防護力度。常見的計算機系統(tǒng)安全防護手段主要有以下幾方面：計算機用戶不要隨意打開或進入具有欺騙性的郵件或網(wǎng)站；加強對計算機病毒防護知識的學習，及時發(fā)現(xiàn)并解決計算機異常問題，以便有效預防計算機病毒攻擊，確保計算機系統(tǒng)安全穩(wěn)定運行。另外，對于一旦遭受病毒攻擊就會造成巨大經(jīng)濟損失或其它損失的網(wǎng)絡用戶而言，應及時做好系統(tǒng)備份工作。

3.3計算機實體的物理防護對策

計算機物理安全很容易被人們所忽視，事實上，包括計算機硬件以及通信線路等在內(nèi)的一些實體設備的安全防護也會對計算機系統(tǒng)安全運行產(chǎn)生直接影響，如果這些實體設備出現(xiàn)不同程度的故障，很可能會導致網(wǎng)絡安全隱患。為有效預防雷電和強電對網(wǎng)絡系統(tǒng)的干擾，技術(shù)人員往往通過增設避雷設備解決該問題，并利用電磁屏蔽技術(shù)有效避免電磁泄漏現(xiàn)象的出現(xiàn)，與此同時，還應做好對計算機設備的日常維護工作，確保防火、防震、防靜電以及防塵等措施全部落實到位，為計算機系統(tǒng)安全可靠運行提供有力保障。

3.4網(wǎng)絡控制對策

加強對網(wǎng)絡的有效控制是確保網(wǎng)絡安全的主要手段。（1）對網(wǎng)絡設置訪問權(quán)限。為有效解決因人為非法操作所造成的網(wǎng)絡安全隱患問題，應對網(wǎng)絡設置訪問權(quán)限。加強入網(wǎng)控制是目前較為常見的網(wǎng)絡控制手段，例如用戶實名制登錄、身份驗證、口令驗證等等。另外，還應對用戶以及用戶組的訪問權(quán)限進行合理設置。（2）加強網(wǎng)絡防火墻的控制。防火墻技術(shù)是保障網(wǎng)絡安全的重要技術(shù)手段。該技術(shù)主要是通過對內(nèi)網(wǎng)和外網(wǎng)進行有效隔離，并對這兩個網(wǎng)絡通信時的訪問尺度進行有效控制來確保網(wǎng)絡安全。過濾防火墻和防火墻是當前常見的防火墻技術(shù)：①過濾防火墻：利用路由器來阻擋外網(wǎng)對內(nèi)網(wǎng)的非法入侵是過濾防火墻的主要作用。②防火墻：服務器技術(shù)是防火墻的最核心技術(shù)，服務器會對外部網(wǎng)絡向內(nèi)網(wǎng)發(fā)送的數(shù)據(jù)和請求進行過濾，只有符合過濾規(guī)則的數(shù)據(jù)才會被傳遞至真實的服務器，這樣能夠有效預防非法數(shù)據(jù)的傳輸。雖然防火墻技術(shù)能夠進一步增強網(wǎng)絡的安全可靠性，但該技術(shù)也無法確保網(wǎng)絡的絕對安全，其自身也會面臨被計算機病毒入侵的安全隱患，基于此，我們應將防火墻技術(shù)與其它安全防護技術(shù)有機結(jié)合在一起，從而使計算機網(wǎng)絡安全得到進一步提升。

4 結(jié)語

據(jù)相關機構(gòu)調(diào)查結(jié)果表明，未對自己網(wǎng)絡制定專門的安全防護對策，僅僅通過較為簡單的安全防護手段來確保網(wǎng)絡安全的企業(yè)比例高達 55%，并且這些簡單的安全防護措施之間很容易出現(xiàn)相互矛盾或相互重疊等方面問題，這樣既導致網(wǎng)絡的服務性能大打折扣，又無法確保網(wǎng)絡安全可靠運行，因此，我們應加大網(wǎng)絡安全管理力度，提高網(wǎng)絡管理人員的安全意識，并加強網(wǎng)絡安全技術(shù)的研發(fā)與應用，只有如此才能確保計算機網(wǎng)絡安全可靠運行。

參考文獻

[1]楊國文.網(wǎng)絡病毒防治技術(shù)在計算機管理中的應用[J].網(wǎng)絡安全技術(shù)與應用，2011（9）

第8篇

一、我國網(wǎng)絡信息安全的現(xiàn)存問題分析

目前，我國計算機網(wǎng)絡技術(shù)水平已經(jīng)成功與國際接軌，信息安全問題成為其發(fā)展的主要問題?？v觀我國互聯(lián)網(wǎng)信息安全環(huán)境，我們可以看到在網(wǎng)絡信息這一領域，主要受到兩大問題的影響與制約，需要得到及時有效地解決。其一是自然環(huán)境的影響，其二是人為因素的制約，其三就是計算機問題等，以下就具體來看。

（一）自然環(huán)境

從某種程度上來看，自然環(huán)境的因素對計算機網(wǎng)絡安全的影響是多方面的，且影響較大。這主要表現(xiàn)在溫度和自然災害等方面。由于其不可控性，因此其造成的后果也是不可預測的。對于這類影響因素，就應當做好風險預估與緊急備案措施，以最大限度地降低相關損失。

（二）人為因素

其次就是人為因素，這是目前影響我國計算機網(wǎng)絡安全的最大隱患。這主要表現(xiàn)在操作不規(guī)范、清理不及時、文件無加密、病毒侵入等等，就會導致信息的泄露或者竊取。換句話說，就是目前人們的安全意識還很不強烈，對于信息處理的相關行為還存在很多漏洞。比如很多人的銀行卡密碼就直接用生日或者簡單的連串數(shù)字，黑客侵入賬戶就格外容易，造成財產(chǎn)損失就是不可避免的了。雖然當前對于自然因素很難去把控，但是人為因素的不足或缺陷，還是很容易彌補的[2]。處于信息時代，人們必須要加強信息安全的防范意識，對一些重要信息應當進行加密處理，對自己使用的計算機，應當定期或不定期進行及時有效的殺毒處理，及時刪除一些痕跡信息，規(guī)范自己的互聯(lián)網(wǎng)行為和計算機操作行為，從而避免不必要的損失發(fā)生。

（三）計算機網(wǎng)絡自身問題

從計算機自身來看，其系統(tǒng)和軟件程序、硬件程序等出現(xiàn)的隱患也是造成信息安全問題的重要因素之一。由于程序開發(fā)人員在進行系統(tǒng)或軟件開發(fā)與設計時，欠缺周全考慮等而導致安全隱患的存在，或者是由于不可預測或不可控的黑客技術(shù)的升級等，對計算機軟件及其程序造成了威脅。系統(tǒng)或軟件中所存在的漏洞極易成為不法分子獲取重要資料或信息的重要突破口，以此進行對計算機的攻擊行為，從而破環(huán)計算機網(wǎng)絡的安全穩(wěn)定的環(huán)境[3]。但是，我們知道，針對所有的計算機軟件或相關程序、系統(tǒng)而言，漏洞時無法避免的，或者換句話說，漏洞或多或少都是存在的，同時，對于這些漏洞的修復工作也很難在短時間內(nèi)全面完成。這樣，計算機的網(wǎng)絡信息安全很難有持續(xù)穩(wěn)定性的保障，難免會出現(xiàn)這樣那樣的問題。只有結(jié)合高科技手段與網(wǎng)絡監(jiān)控這兩方面的工作，才能對計算機網(wǎng)絡信息的安全性和可靠性有一定的保障性。針對計算機自身特性而言，安全性保障主要由物理安全（即硬件設備及周邊）和邏輯安全（即信息數(shù)據(jù)、軟件系統(tǒng)等）兩部分組成，缺一不可。只有針對性地展開完善性工作，才能最大程度地提高計算機網(wǎng)絡信息的安全性能。

二、網(wǎng)絡信息防護的重要性分析

我國的網(wǎng)絡環(huán)境目前已處于非常開放的狀態(tài)，計算機技術(shù)在近年來的發(fā)展態(tài)勢迅猛，其水平得到了極大的提升。當前，我們在通過各種網(wǎng)絡平臺進行社交時，都必須先要注冊個人信息，有的還要通過實名認證。在傳輸文件時，也要注明清楚個人的詳細信息。要知道，這是個信息大爆炸的時代，人們的信息安全的保障是一個很大的難題，甚至目前還沒有辦法完全杜絕這種現(xiàn)象的發(fā)生。比如在進行信息共享時，由于互聯(lián)網(wǎng)傳播速度非常快，其速度甚至超出你的想象，這就很難對傳輸出去的信息進行有效掌控。而且總有些人出于非法盈利的目的，他們會利用這些信息盜取重要資料、惡意篡改手機或電腦上的數(shù)據(jù)信息，有的還會造成嚴重的經(jīng)濟損失。近年來，這些情況時常在我們身邊上演著?？梢?，對網(wǎng)絡信息安全進行針對性的防護和保證，必須要提上日程，盡早解決這個難題。這不僅對于人們來說，對于國家來說，也是一個重要的信息安全舉措，其重要性是不言而喻的。>>>>推薦閱讀：探析大數(shù)據(jù)下計算機軟件技術(shù)的具體應用

三、計算機網(wǎng)絡信息安全的防護方法探究

從一定程度上來說，網(wǎng)絡信息安全其實就是計算機網(wǎng)絡安全中最為核心的關鍵問題，同時也是全世界各國都極為關注的重點問題。如何利用先進的計算機網(wǎng)絡技術(shù)保障網(wǎng)絡信息的安全性、穩(wěn)定性、可靠性，是我們當前要解決的首要課題。同時，人們在使用計算機時，還應當要增強安全意識，習慣使用殺毒軟件，以及可以利用一些手段隱藏計算機的IP地址，以保障自己的信息安全[4]。以下將分為六點進行詳細闡述，分析如下。

（一）防火墻技術(shù)

嚴格來說，防火墻可以對計算機網(wǎng)絡信息起到一定的保障作用。顧名思義，防火墻主要是采用一定的技術(shù)手段，對內(nèi)網(wǎng)和外網(wǎng)的信息數(shù)據(jù)進行處理。對外網(wǎng)來說，防火墻主要進行限制的監(jiān)控，以防止不安全因子進入威脅到計算機內(nèi)部信息。對于內(nèi)網(wǎng)來說，防火墻的設置主要是為了保障其安全性和穩(wěn)定性，防止被外網(wǎng)檢測和探測到相關信息，限制外界訪問，從而達到保障網(wǎng)絡信息安全的目的?？傊?ldquo;分離控制”就是防火墻的主要功能，起著限制外網(wǎng)、保護內(nèi)網(wǎng)的作用。

（二）訪問控制技術(shù)

充分利用好計算機內(nèi)部網(wǎng)絡的訪問控制技術(shù)，以大大提升內(nèi)部信息的安全性。訪問控制技術(shù)主要就網(wǎng)絡安全全局策略提出來的，不僅可以對上網(wǎng)主體進行安全設置，比如用戶身份、密碼、口令驗證等，還能夠進行網(wǎng)絡授權(quán)服務，這樣就可以保障合法用戶的合理權(quán)限，對于不合法用戶就起到排查與限制的作用，從而就使得網(wǎng)絡信息不會被輕易地惡意篡改。

（三）入侵檢測技術(shù)

入侵檢測技術(shù)，顧名思義，就是對內(nèi)網(wǎng)環(huán)境中是否存在入侵行為進行全天候地檢測，以及時發(fā)現(xiàn)惡意入侵行為以及時采取制止與防護措施，以最大效率地保障信息安全。防火墻是對外網(wǎng)進行檢測的，而入侵檢測主要是以內(nèi)網(wǎng)為基地，以發(fā)現(xiàn)和排除內(nèi)網(wǎng)中的安全隱患問題的。入侵檢測技術(shù)包括了實時監(jiān)控、及時預警和應急預案等，這對于計算機網(wǎng)絡信息安全的防護是不可或缺的重要措施，因此，在進行計算機系統(tǒng)的搭建時，入侵檢測系統(tǒng)是必須要融入系統(tǒng)之中的重要部分。

1.信息加密技術(shù)

其實，對于計算機網(wǎng)絡信息的安全防護，還可以進行信息加密的處理。信息加密就是采用加密算法，對重要信息或數(shù)據(jù)進行加密，把信息轉(zhuǎn)換成密碼文字，這樣就使得非法入侵人員無法精準識別正確信息。即便他們盜取了這些加密信息，但由于沒有密碼鑰匙，就無法對這些加密信息或數(shù)據(jù)進行解密的處理，從而保障了信息不被泄露，增加了信息盜取難度，提高了計算機網(wǎng)絡的重要信息的安全性與可靠性。

2.IP地址隱藏處理

用戶在使用計算機網(wǎng)絡進行上網(wǎng)時，可以利用第三方服務器進行自身計算機地址的隱藏處理。這樣可以大大提高計算機網(wǎng)絡信息的安全性能。再者，進行文件傳輸時，也容易暴露信息傳輸網(wǎng)址，從而容易造成信息的泄露。其實，對于傳輸文件的地址隱藏目前也是可以實現(xiàn)的。通過打亂地址序列，不法分子即便盜取了信息資料，也無法正確打開信息地址，因而無法順利使用該信息。同時，用戶一旦發(fā)現(xiàn)信息丟失或被盜取，可以第一時間修改密碼以及賬號等，以確保信息安全。

3.提高防護意識

以上這些措施其實都是為了提高計算機網(wǎng)絡信息安全而設置的，但是更為關鍵的還是用戶本人必須要具備強烈的信息安全的防護意識。如果缺乏信息安全意識，缺乏危機感，那么，再多的防護工作也達不到理想的效果[5]。因此，用戶應當從日常小事做起，在平時使用計算機時，就應當培養(yǎng)自己的文明、健康使用互聯(lián)網(wǎng)的習慣，不要隨便打開陌生網(wǎng)站，更不要輕易輸入自己的相關信息。需要明確的是，在計算機內(nèi)安裝殺毒軟件是非常有必要的，殺毒軟件能夠在很大程度上降低電腦病毒入侵的可能性，同時還能夠及時發(fā)現(xiàn)并查殺病毒，以保障電腦安全。每次計算機開機之后，第一時間就應當進行檢查，用殺毒軟件進行計算機內(nèi)網(wǎng)的檢測，以保障上網(wǎng)的順暢。對于我國相關的計算機網(wǎng)絡的研發(fā)與防護部門來說，應當要廣泛宣傳文明上網(wǎng)的意識，積極宣傳網(wǎng)絡信息安全防護的常識性知識。與此同時，國家相關法律部門，也應當要順勢而為、與時俱進，制定出一系列完善的網(wǎng)絡監(jiān)管體制，完善相關的法律法規(guī)[6]。并且要嚴格執(zhí)法，對于不法行為要進行嚴格處理、絕不姑息，對于違法犯罪的信息盜竊行為，應當要及時打壓，嚴肅處理，從而規(guī)范網(wǎng)絡行為，凈化網(wǎng)絡環(huán)境。

四、總結(jié)

總而言之，我國計算機網(wǎng)絡技術(shù)已然十分發(fā)達，信息公開、透明的程度也極其極高，同時也使得個人的信息安全得不到有效保障。一些不法分子游走在法律邊緣，進行個人信息的竊取或販賣等不法活動，從中牟取暴利。信息共享雖然帶來了數(shù)據(jù)化的便捷，但是很顯然也帶來了一些安全隱患，甚至會造成嚴重的經(jīng)濟損失等惡果。因此，不管是對個人來說，還是對于計算機的開發(fā)來說，還是對國家相關部分來說，都應該要提高信息安全防護的意識，采取有效措施，如利用防火墻裝置、訪問控制、入侵檢測技術(shù)、隱藏地址、信息加密等等方式，提高計算機網(wǎng)絡信息的安全性、可靠性，同時要應當要建立健全相關的法律法規(guī)，使其有法可依，營造一個健康、文明、和諧的互聯(lián)網(wǎng)氛圍。

【計算機碩士論文參考文獻】

[1]韓祿.分析計算機網(wǎng)絡信息安全的影響因素及常用的防護策略[J].科技展望,2017,27(6)12-12.

[2]孫偉俊.關于計算機網(wǎng)絡信息安全及防護策略探究[J].信息通信,2018,No.186(6):114-115.

[3]金川.計算機網(wǎng)絡信息安全及防護策略的思考[J].現(xiàn)代信息科技,2017,1(4):103-104.

[4]周涵.大數(shù)據(jù)時代計算機網(wǎng)絡信息安全及防護策略分析[J].數(shù)碼世界,2017(10):157-157.

[5]秦浩.計算機網(wǎng)絡信息管理安全防護若干問題與應對策略[J].信息與電腦(理論版),2017(23):185-187.