計(jì)算機(jī)網(wǎng)絡(luò)安全

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計(jì)算機(jī)網(wǎng)絡(luò)安全范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計(jì)算機(jī)網(wǎng)絡(luò)安全范文第1篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問題；安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是社會(huì)經(jīng)濟(jì)各個(gè)領(lǐng)域?qū)崿F(xiàn)現(xiàn)代化信息技術(shù)的關(guān)鍵基礎(chǔ)，在我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展中扮演著重要的角色，在當(dāng)前形勢(shì)下，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題進(jìn)行分析，具有重要的實(shí)踐指導(dǎo)意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)自上世紀(jì)九十年代開始，進(jìn)入了快速發(fā)展的階段，其做大的作用既是實(shí)現(xiàn)了對(duì)分散資源的網(wǎng)絡(luò)整合，實(shí)現(xiàn)信息的傳遞和共享。近年來，隨著計(jì)算機(jī)軟件和互聯(lián)網(wǎng)企業(yè)的不但發(fā)展和推進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為當(dāng)前人們生活和工作密不可分的部分。人們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)帶來的便利的同時(shí)，信息的傳遞和共享也對(duì)人們的信息數(shù)據(jù)安全產(chǎn)生威脅，成為必須面對(duì)的問題。從根本是講，計(jì)算機(jī)網(wǎng)絡(luò)安全，既是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件等相關(guān)信息不受到破壞、攻擊、泄露和更改等，是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和在所保存的信息數(shù)據(jù)的安全，保證使用者的個(gè)人隱私或者商業(yè)利益的相關(guān)數(shù)據(jù)的完整性、真實(shí)性和機(jī)密性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)的根本原因

1）認(rèn)證技術(shù)的缺陷。計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)傳輸和訪問大多是通過認(rèn)證口令的方式來實(shí)現(xiàn)的，但是口令本身具有相對(duì)的薄弱性，一些人為的網(wǎng)絡(luò)攻擊可以利用竊取加密口令等方式對(duì)加密信息進(jìn)行截獲，使得認(rèn)證技術(shù)失去作用。

2）操作系統(tǒng)的易監(jiān)視式。用戶在利用計(jì)算機(jī)進(jìn)行操作時(shí)，計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)軟件都可以對(duì)用戶的信息進(jìn)行監(jiān)視和記錄，這些信息一旦被不法分子利用，通過對(duì)用戶名的監(jiān)視和口令的監(jiān)視獲得用戶的重要信息，利用這些信息通過正常的渠道就可以對(duì)用戶的計(jì)算機(jī)或網(wǎng)絡(luò)數(shù)據(jù)等進(jìn)行訪問和控制。

3）隱蔽和易欺騙性。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)具有較高的先進(jìn)性，其安全問題特別是惡意的網(wǎng)絡(luò)攻擊行為，可以利用其隱蔽性和欺騙性進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)犯罪。很多局域網(wǎng)都使用Unix主機(jī)作為局域網(wǎng)的服務(wù)器，當(dāng)計(jì)算機(jī)終端對(duì)服務(wù)器進(jìn)行訪問時(shí)，主機(jī)只需嚴(yán)重終端的IP地址即可以建立連接。黑客可以利用這一缺陷，設(shè)置一臺(tái)與局域網(wǎng)內(nèi)計(jì)算機(jī)名稱和IP相同的計(jì)算機(jī)對(duì)主機(jī)進(jìn)行訪問。局域網(wǎng)內(nèi)的電子郵件是通過ASCII協(xié)議進(jìn)行交換的，黑客可以通過侵入系統(tǒng)手動(dòng)輸入?yún)f(xié)議，與主機(jī)建立連接和進(jìn)行電子郵件的交換。這一原因是導(dǎo)致局域網(wǎng)外的無權(quán)限用戶對(duì)局域網(wǎng)數(shù)據(jù)和電子郵件進(jìn)行欺騙的主要原因。

3 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題

1）操作系統(tǒng)自身的問題。計(jì)算機(jī)操作系統(tǒng)具有很強(qiáng)的擴(kuò)展性，以方便開發(fā)商不斷的進(jìn)行功能改進(jìn)和新版本的升級(jí)，這也為黑客攻擊留下了安全隱患，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的主要程序，是其他應(yīng)用軟件程序運(yùn)行的基礎(chǔ)，因此也成為計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。當(dāng)前計(jì)算機(jī)所普遍使用的操作系統(tǒng)，大多存在著技術(shù)缺陷，導(dǎo)致安全漏洞，成為計(jì)算機(jī)病毒和黑客攻擊的目標(biāo)，為計(jì)算機(jī)網(wǎng)絡(luò)帶來安全隱患。此外，用戶不及時(shí)進(jìn)行操作系統(tǒng)的補(bǔ)丁修復(fù)、隨意傳播和下載局域網(wǎng)軟件、盜版軟件、人為的操作失誤等，都是造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因。

2）計(jì)算機(jī)病毒。近年來，計(jì)算機(jī)病毒隨著計(jì)算機(jī)技術(shù)的發(fā)展也迅速發(fā)展，種類不斷增多且破壞性增強(qiáng)。計(jì)算機(jī)病毒是長(zhǎng)期以來計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)最大的安全隱患，是指以干擾計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，具有很強(qiáng)的傳染性、破壞性、隱蔽性和潛伏性的，具有較高的編程技巧的計(jì)算機(jī)程序。當(dāng)前，主要的計(jì)算機(jī)病毒形式包括有蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒四種形式。間諜病毒主要是劫持用戶的主頁和連接，以強(qiáng)制增加用戶對(duì)其網(wǎng)站的訪問量；腳本病毒主要通過互聯(lián)網(wǎng)網(wǎng)頁腳本進(jìn)行傳播；木馬病毒誘騙性極強(qiáng)，以竊取用戶數(shù)據(jù)為目的；蠕蟲病毒以計(jì)算機(jī)系統(tǒng)漏洞作為攻擊目標(biāo)，通過對(duì)計(jì)算機(jī)系統(tǒng)的控制和攻擊，控制計(jì)算機(jī)的主程序，具有很大的變異性和傳播性，較為著名的蠕蟲病毒代表為熊貓燒香病毒。

3）黑客攻擊。計(jì)算機(jī)操作系統(tǒng)具有很強(qiáng)的擴(kuò)展性，以方便開發(fā)商不斷的進(jìn)行功能改進(jìn)和新版本的升級(jí)，這也為黑客攻擊留下了安全隱患，對(duì)局域網(wǎng)安全造成威脅。一般情況下，計(jì)算機(jī)黑客攻擊是利用計(jì)算機(jī)操作系統(tǒng)或者應(yīng)用軟件的漏洞進(jìn)行攻擊的，對(duì)用戶數(shù)據(jù)進(jìn)行竊取和破壞，影響局域網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)黑客攻擊的形式主要包括以下幾種：一是利用性攻擊，主要是指竊取密碼和木馬病毒等對(duì)電腦系統(tǒng)進(jìn)行控制；二是虛假信息攻擊，通過將信息來源和郵件發(fā)送者的身份進(jìn)行劫持和植入虛假信息，主要包括電子郵件和DNS攻擊，導(dǎo)致計(jì)算機(jī)送到病毒攻擊。三是腳本攻擊，主要通過網(wǎng)頁的腳本漏洞進(jìn)行傳播，常見的形式就是導(dǎo)致用戶主頁被劫持和不斷彈出網(wǎng)頁，直至系統(tǒng)崩潰；四是拒絕服務(wù)式攻擊，拒絕服務(wù)式黑客攻擊既是指DOS攻擊，最嚴(yán)重的是分布式的服務(wù)拒絕，如發(fā)送巨大流量的數(shù)據(jù)包導(dǎo)致網(wǎng)絡(luò)傳輸流量耗盡，以多臺(tái)計(jì)算機(jī)和網(wǎng)絡(luò)連通性為其攻擊目標(biāo)，網(wǎng)絡(luò)無法為正常用戶提供數(shù)據(jù)傳輸服務(wù)，最終導(dǎo)致癱瘓。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用

1）數(shù)據(jù)加密和訪問控制技術(shù)。訪問控制技術(shù)包括有授權(quán)方式、入網(wǎng)訪問控制和遵循原則等，對(duì)主體與客體之間的訪問過程進(jìn)行規(guī)則約束。對(duì)于動(dòng)態(tài)信息，加密技術(shù)通過以密匙作為控制，對(duì)數(shù)據(jù)進(jìn)行變換和處理，防止非授權(quán)的用戶后者軟件對(duì)用戶數(shù)據(jù)信息進(jìn)行訪問和篡改，保證數(shù)據(jù)安全。數(shù)據(jù)加密作為最傳統(tǒng)的安全技術(shù)，其以較小的成本既可實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的有效保護(hù)，在當(dāng)前仍具有重要的作用。

2）防病毒技術(shù)。病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患，防病毒技術(shù)主要包括安裝正規(guī)的防毒軟件，更新防毒軟件數(shù)據(jù)庫(kù)，對(duì)網(wǎng)絡(luò)下載或者接受的郵件等文件進(jìn)行掃描和病毒查殺，特別是對(duì)于不明文件，需要在病毒查殺確認(rèn)后再打開；一些木馬等病毒常通過盜版軟件和不良網(wǎng)站等進(jìn)行傳播，計(jì)算機(jī)用戶要減少對(duì)這些網(wǎng)站的瀏覽和訪問，不要隨意下載盜版的網(wǎng)絡(luò)軟件；對(duì)于利用操作系統(tǒng)進(jìn)行計(jì)算機(jī)攻擊的病毒，需要及時(shí)的更新個(gè)人電腦的操作系統(tǒng)，安裝系統(tǒng)更新補(bǔ)丁，確保系統(tǒng)的最新最安全狀態(tài)；對(duì)計(jì)算機(jī)安裝的軟件及時(shí)的進(jìn)行更新升級(jí)，減少系統(tǒng)綜合漏洞。

3）防火墻技術(shù)。應(yīng)用級(jí)防火墻，主要安全在服務(wù)器上，從源頭對(duì)進(jìn)入服務(wù)器的數(shù)據(jù)進(jìn)行掃描，當(dāng)發(fā)現(xiàn)不正常或者惡意的攻擊行為時(shí)，即將服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的傳輸中斷，阻擋病毒進(jìn)行傳播，保護(hù)網(wǎng)絡(luò)用戶的安全。包過濾防火墻是指經(jīng)過路由器傳輸?shù)接?jì)算機(jī)主機(jī)的數(shù)據(jù)進(jìn)行安全隱患的過濾，由于數(shù)據(jù)都需要經(jīng)路由器傳輸?shù)接?jì)算機(jī)，這種安全技術(shù)可以很好的攔截危險(xiǎn)和未知的數(shù)據(jù)，并告知用戶，提高安全防范意識(shí)。

4）加強(qiáng)網(wǎng)絡(luò)安全管理。加強(qiáng)網(wǎng)絡(luò)安全管理主要包括有：加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行維護(hù)的規(guī)章制度和應(yīng)急處理方案；對(duì)網(wǎng)絡(luò)惡意攻擊者進(jìn)行適當(dāng)?shù)奶幜P，遏制網(wǎng)絡(luò)犯罪；制定計(jì)算機(jī)操作和使用規(guī)范，做好硬件保護(hù)；進(jìn)行計(jì)算機(jī)安全等級(jí)劃分；加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)隊(duì)伍建設(shè)，培養(yǎng)高素質(zhì)人才，以應(yīng)對(duì)不斷發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。

5 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是當(dāng)今社會(huì)發(fā)展的重要基礎(chǔ)，通過不斷的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)技術(shù)和總結(jié)經(jīng)驗(yàn)，有效的保證計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全，充分發(fā)揮其在社會(huì)生活和經(jīng)濟(jì)建設(shè)各個(gè)環(huán)節(jié)重要作用的必要途徑。

參考文獻(xiàn)：

[1]陳世華，朱佳齊.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)對(duì)措施[J].福建電腦，2009 （9）.

計(jì)算機(jī)網(wǎng)絡(luò)安全范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全 防范

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義 國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義是：“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！泵绹?guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心的定義是：“要討論計(jì)算機(jī)安全首先必須討論對(duì)安全需求的陳述。”由此衍生出計(jì)算機(jī)網(wǎng)絡(luò)安全的含義，即：計(jì)算機(jī)網(wǎng)絡(luò)的硬件、軟件、數(shù)據(jù)的保密性、完整性、可用性得到保護(hù)，使之不受到偶然或惡意的破壞。其具體含義也會(huì)隨著使用者所站的角度不同而不同。從普通用戶立場(chǎng)來說，他們所認(rèn)為的計(jì)算機(jī)網(wǎng)絡(luò)安全就是保護(hù)個(gè)人隱私或機(jī)密信息，以免受到他人的竊取或篡改；就網(wǎng)絡(luò)提供商而言，他們不僅要保證用戶信息的安全，還要考慮自然環(huán)境例如火、電、水、雷擊、地震等自然災(zāi)害，戰(zhàn)爭(zhēng)等突發(fā)事件給網(wǎng)絡(luò)運(yùn)行帶來的破壞。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀 據(jù)了解，近年來，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息技術(shù)在給人們帶來各種便利的同時(shí)，也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊取、黑客的侵襲、病毒，甚至系統(tǒng)內(nèi)部的泄密。很多人對(duì)網(wǎng)絡(luò)安全的意識(shí)僅停留在如何防范病毒階段，對(duì)網(wǎng)絡(luò)安全缺乏整體防范意識(shí)，正因?yàn)槿绱耍覈?guó)許多企事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)均遭受過不同程度的攻擊，公安部門受理各類網(wǎng)絡(luò)違法犯罪案件也在逐年增加。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻技術(shù)、入侵檢測(cè)技術(shù)、服務(wù)器技術(shù)、信息加密技術(shù)、防病毒技術(shù)等，但是無論在發(fā)達(dá)國(guó)家還是在發(fā)展中國(guó)家，網(wǎng)絡(luò)安全都對(duì)社會(huì)造成了嚴(yán)重的危害。如何消除安全隱患，確保網(wǎng)絡(luò)信息的安全，已成為一個(gè)重要問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

2.1 防火墻技術(shù) 防火墻技術(shù)，最初是針對(duì)Internet網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使內(nèi)部網(wǎng)和外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻的主要任務(wù)就是依據(jù)相應(yīng)的安全策略針對(duì)網(wǎng)絡(luò)之間進(jìn)行傳輸?shù)臄?shù)據(jù)包例行檢查，只有在數(shù)據(jù)包通過安全檢查的情況下才允許使用網(wǎng)絡(luò)進(jìn)行通信，也就是說在防火墻的運(yùn)行之下網(wǎng)絡(luò)的運(yùn)行處于被監(jiān)視狀態(tài)。按照防火墻使用的相應(yīng)技術(shù)類型，我們能夠把它分為:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、型和監(jiān)測(cè)型這幾種基本類型。

2.1.1 包過濾型 包過濾型產(chǎn)品所使用的技術(shù)就是網(wǎng)絡(luò)中的分包傳輸技術(shù)，它是屬于防火墻的初級(jí)產(chǎn)品。兩個(gè)或多個(gè)的網(wǎng)絡(luò)之間的數(shù)據(jù)傳遞通常是以“包”為單位進(jìn)行的，在這個(gè)過程之中數(shù)據(jù)被分為各種各樣大小的數(shù)據(jù)包，各個(gè)數(shù)據(jù)包都會(huì)傳輸一部分像數(shù)據(jù)的源地址、目標(biāo)地址、傳輸控制協(xié)議源端口和目標(biāo)端口等這樣的具體的信息。每個(gè)數(shù)據(jù)包里的地址信息都攜帶者這個(gè)“包”所在的站點(diǎn)，防火墻只需要讀取這個(gè)站點(diǎn)的信息就能判斷數(shù)據(jù)包的安全性，對(duì)系統(tǒng)可能造成危害的數(shù)據(jù)包將會(huì)被阻止。

2.1.2 網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換，顧名思義就是將自己本身的IP地址轉(zhuǎn)換成不常用的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許擁有私有IP地址的內(nèi)部網(wǎng)絡(luò)在因特網(wǎng)上使用。這樣的網(wǎng)絡(luò)地址轉(zhuǎn)化表明用戶可以使用自己注冊(cè)的好的IP地址在其他的網(wǎng)絡(luò)中的機(jī)器上使用。在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄。系統(tǒng)之所以能夠?qū)ν獠康木W(wǎng)絡(luò)隱藏住自己的真實(shí)的內(nèi)部網(wǎng)絡(luò)地址，主要是在于系統(tǒng)能夠把外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，將源地址和源端口隱藏起來而是將該偽裝的地址和端口通過非安全網(wǎng)卡訪問外部網(wǎng)絡(luò)。這樣一來，內(nèi)部的網(wǎng)絡(luò)使用非安全網(wǎng)卡連接外部網(wǎng)絡(luò)的時(shí)候，內(nèi)部網(wǎng)絡(luò)的連接情況就會(huì)被隱藏起來，僅僅使用一個(gè)開放的IP地址和端口來訪問外部網(wǎng)絡(luò)。OLM防火墻通常都是按照之前定義好的映射規(guī)則來檢測(cè)這個(gè)訪問的安全性。防火墻檢測(cè)其和規(guī)則相吻合的時(shí)候，覺得這樣的訪問具備了安全性，就會(huì)允許訪問，也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中；在不滿足規(guī)則的情況下，防火墻就覺得這樣的訪問將會(huì)威脅到系統(tǒng)而拒絕訪問請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對(duì)于用戶來說是公開的，用戶不必進(jìn)行設(shè)置，只需要按照常規(guī)進(jìn)行操作就可以了。

2.1.3 型 型防火墻也能夠被叫做服務(wù)器，它的安全性要高于包過濾型產(chǎn)品，并且它早就開始向應(yīng)用層領(lǐng)域發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間，徹底的切斷了二者間的數(shù)據(jù)傳輸。從客戶機(jī)來看，服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器；而從服務(wù)器來看，服務(wù)器又是一臺(tái)真正的客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間只有間接的數(shù)據(jù)傳輸通道，所以說外部的不懷好意的侵入將會(huì)被拒絕在外，從而維護(hù)了企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

型防火墻的優(yōu)點(diǎn)是安全性較高，可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描，對(duì)付基于應(yīng)用層的侵入和病毒都十分有效，其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響，而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置，在很大程度上增加了系統(tǒng)管理的復(fù)雜性。

2.1.4 監(jiān)測(cè)型 監(jiān)測(cè)型防火墻是隨著信息技術(shù)的發(fā)展而順應(yīng)而生的產(chǎn)品，該技術(shù)在現(xiàn)在的使用上來講，早就超出了防火墻以前的定義范圍。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè)，有效地判斷出各層中的非法侵入。同時(shí)，這種監(jiān)測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器，這些探測(cè)器安置在各種應(yīng)用防火墻和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中。

2．2 入侵檢測(cè)技術(shù) 利用防火墻技術(shù)，經(jīng)過仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻，網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠，主要原因如下：①入侵者可尋找防火墻背后可能敞開的后門。②入侵者可能就在防火墻內(nèi)。③由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠縮短黑客入侵的時(shí)間。入侵檢測(cè)系統(tǒng)可分為兩類：①基于主機(jī)?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等，并且提供對(duì)典型應(yīng)用的監(jiān)視如Web 服務(wù)器應(yīng)用。②基于網(wǎng)絡(luò)?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。

2.3 信息加密技術(shù) 對(duì)數(shù)據(jù)進(jìn)行加密，通常是利用密碼技術(shù)實(shí)現(xiàn)的。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。在信息傳送特別是遠(yuǎn)距離傳送這個(gè)環(huán)節(jié)，密碼技術(shù)是可以采取的唯一切實(shí)可行的安全技術(shù)，能有效地保護(hù)信息傳輸?shù)陌踩?。網(wǎng)絡(luò)加密常用的方法由鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全，端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)，節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。與防火墻技術(shù)相比，數(shù)據(jù)加密技術(shù)更靈活，更適用于開放的網(wǎng)絡(luò)環(huán)境。

2.4 防病毒技術(shù) 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大地威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)，清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件就會(huì)立刻檢測(cè)到并加以刪除。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題越來越受到人們的重視。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)，技術(shù)方案和相關(guān)的配套法規(guī)等，世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù)（學(xué)術(shù)研究）.2006.

[2]高永安.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略[J].科技信息.2006.

計(jì)算機(jī)網(wǎng)絡(luò)安全范文第3篇

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 安全性 防火墻

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。而網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用的廣泛深入，網(wǎng)絡(luò)已經(jīng)成為信息社會(huì)的基礎(chǔ)設(shè)施，網(wǎng)絡(luò)上信息的安全和保密是網(wǎng)絡(luò)得以發(fā)展的重要保障。但隨之而來的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

1.操作系統(tǒng)存在安全問題

操作系統(tǒng)是作為一個(gè)支撐軟件，使得你的程序或別的應(yīng)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

2.防火墻的脆弱性

防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再?gòu)?qiáng)，也是沒有優(yōu)勢(shì)的。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3.計(jì)算機(jī)病毒的影響

計(jì)算機(jī)病毒利用網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具，造成的危害越來越大，病毒的危害性強(qiáng)，變形各類繁多、傳播速度快、影響范圍廣。

二、應(yīng)對(duì)策略

在技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對(duì)策：

（1）建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

（2）網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

（3）應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

（4）切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

（5）提高網(wǎng)絡(luò)反病毒技術(shù)能力。在網(wǎng)絡(luò)環(huán)境下，病毒傳播的速度非?？?，計(jì)算機(jī)病毒不斷升級(jí)，極大威脅到網(wǎng)絡(luò)的安全?，F(xiàn)在我們普遍使用防病毒軟件進(jìn)行病毒的防范，常用的防病毒軟件包括單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，此軟件會(huì)立刻檢測(cè)到并予以清除。單機(jī)防病毒軟件采用分析、掃描的方式對(duì)本地和本地工作站連接的遠(yuǎn)程資源進(jìn)行檢測(cè)并清除病毒。此外，我們還可以采取如下具體的防病毒措施，如定期對(duì)文件進(jìn)行備份、不隨意打開陌生網(wǎng)站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實(shí)時(shí)監(jiān)控和殺毒功能、網(wǎng)絡(luò)下載的文件或軟件要先殺毒再使用等。?通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

（6）漏洞掃描技術(shù)。漏洞掃描技術(shù)就是利用網(wǎng)絡(luò)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以查找出安全隱患和系統(tǒng)漏洞，然后進(jìn)行排除。由于漏洞是系統(tǒng)本身不可避免的，因此各種軟件常通過“打補(bǔ)丁”的方式修補(bǔ)漏洞。系統(tǒng)開放的服務(wù)越多。存在漏洞的幾率也就越大。因此不要同時(shí)運(yùn)行太多的軟件，不但可以減少漏洞隱患，還可以提高計(jì)算機(jī)的運(yùn)行速度。漏洞掃描的結(jié)果實(shí)際就是對(duì)系統(tǒng)安全性能的評(píng)估，定時(shí)運(yùn)行漏洞掃描技術(shù)，是保證網(wǎng)絡(luò)安全不可缺少的手段。

（7）加強(qiáng)IP地址的保密性 黑客攻擊計(jì)算機(jī)的主要途徑就是通過計(jì)算機(jī)的IP地址來實(shí)現(xiàn)的。一旦被黑客掌握了IP地址，就可以對(duì)計(jì)算機(jī)進(jìn)行各種非法攻擊，從而使該計(jì)算機(jī)的安全受到極大的威脅。因此，用戶應(yīng)當(dāng)加強(qiáng)IP地址的保密性，不能隨便泄露自己使用的計(jì)算機(jī)的IP地址，在使用的過程中最好將IP地址隱藏起來，以提高網(wǎng)絡(luò)安全系數(shù)。

三、結(jié)束語

總之，網(wǎng)絡(luò)安全非常重要，由于網(wǎng)絡(luò)的共享性和開放性，網(wǎng)絡(luò)經(jīng)常受到嚴(yán)重的安全攻擊，因此重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立更加有效的網(wǎng)絡(luò)安全防范體系就極為重要。同時(shí)，也要樹立所有參與人員的計(jì)算機(jī)安全意識(shí)，建立健全網(wǎng)絡(luò)安全管理制度，力爭(zhēng)將網(wǎng)絡(luò)安全問題控制到最小。

參考文獻(xiàn)：

計(jì)算機(jī)網(wǎng)絡(luò)安全范文第4篇

 

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

 

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)、密碼技術(shù)、信息安全技術(shù)等綜合性科學(xué)?？傮w上看，計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為兩大方面：計(jì)算機(jī)網(wǎng)絡(luò)攻擊技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)。

 

2計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

 

我化工廠，所有車間均有計(jì)算機(jī)，在日常辦公中，需要進(jìn)行一些操作，這就存在一定的網(wǎng)絡(luò)安全隱患。導(dǎo)致網(wǎng)絡(luò)不安全的因素主要來自于兩個(gè)方面：第一是人為因素和自然災(zāi)害因素。第二是網(wǎng)絡(luò)體系結(jié)構(gòu)本身存在的安全缺陷。

 

(1)人為因素是指人為入侵和攻擊，破壞網(wǎng)絡(luò)的正常運(yùn)行。利用計(jì)算機(jī)病毒，在網(wǎng)絡(luò)中傳播，破壞單位和個(gè)人的計(jì)算機(jī)系統(tǒng)，盜取秘密資料和個(gè)人信息，從事違法犯罪活動(dòng)。如果單位的資料被盜取或是毀壞，那就會(huì)造成嚴(yán)重的生產(chǎn)隱患，影響產(chǎn)品市場(chǎng)的競(jìng)爭(zhēng)。

 

自然災(zāi)害因素是指水災(zāi)、雷電、地震、火災(zāi)等，以及環(huán)境溫度、濕度、污染的影響。

 

(2)網(wǎng)絡(luò)體系結(jié)構(gòu)本身存在的安全缺陷是指網(wǎng)絡(luò)操作系統(tǒng)的不完善、IP協(xié)議的不安全性、網(wǎng)絡(luò)信息資源共享、信息數(shù)據(jù)文件傳輸和通訊、計(jì)算機(jī)病毒等。

 

針對(duì)我單位實(shí)際情況，無論是辦公用計(jì)算機(jī)，還是生產(chǎn)所用DCS計(jì)算機(jī)，都存在以下幾種隱患：

 

(1)文件傳輸攜帶計(jì)算機(jī)病毒：計(jì)算機(jī)病毒就是指自我復(fù)制能力的計(jì)算機(jī)程序，它可以直接影響軟、硬件的正常運(yùn)行，破壞系統(tǒng)數(shù)據(jù)的正確性和完整性。計(jì)算機(jī)病毒有很多種，它們各自有各自的特點(diǎn)，可以引起格式化磁盤、改寫文件分配表、刪除或復(fù)制重要資料、干擾系統(tǒng)的運(yùn)行速度等。

 

(2)網(wǎng)絡(luò)資源共享：這種網(wǎng)絡(luò)資源共享為非法用戶竊取信息、破壞信息創(chuàng)造了條件，非法用戶可以通過終端或結(jié)點(diǎn)進(jìn)行非法手段。

 

(3)登陸外網(wǎng)。

 

(4)計(jì)算機(jī)的使用權(quán)限開放。

 

3網(wǎng)絡(luò)安全解決方案

 

3.1主機(jī)安全加固技術(shù)

 

將主機(jī)與不需要連接的部分?jǐn)嚅_，常見方法，關(guān)閉端口。

 

3.2防火墻隔離控制技術(shù)：

 

防火墻指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間一道防御系統(tǒng)。它是非常有效的安全防御系統(tǒng)，可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，同時(shí)不會(huì)妨礙安全區(qū)域?qū)︼L(fēng)險(xiǎn)區(qū)域的訪問。

 

常用的防火墻技術(shù)有過濾技術(shù)、狀態(tài)監(jiān)測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。

 

(1)過濾技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)時(shí)有選擇的通過。

 

(2)狀態(tài)監(jiān)測(cè)技術(shù)采用的是一種基于連接的狀態(tài)監(jiān)測(cè)機(jī)制，將屬于同一種連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對(duì)表中的各個(gè)連接狀態(tài)因素加以識(shí)別。

 

(3)應(yīng)用網(wǎng)關(guān)技術(shù)是使用一個(gè)特殊的通信數(shù)據(jù)安全監(jiān)察軟件的工作站來連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)路。

 

3.3計(jì)算機(jī)防病毒技術(shù)

 

通過一定技術(shù)防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。預(yù)防病毒的技術(shù)有：磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)。

 

3.4訪問控制技術(shù)

 

按用戶身份及其歸屬的某項(xiàng)定義組來限制用戶對(duì)某些信息的訪問，或者限制對(duì)某些功能控制技術(shù)，訪問控制通常用作管理員控制用戶對(duì)服務(wù)器等網(wǎng)絡(luò)資源的訪問。

 

3.5數(shù)據(jù)傳輸加密技術(shù)

 

對(duì)傳輸中的數(shù)據(jù)流加密，常用的方法有線路加密和端對(duì)端加密。線路加密不考慮信源和信宿，是對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)。端對(duì)端加密指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術(shù)隊(duì)所發(fā)送文件進(jìn)行加密，把明文件加密成密文件，這些文件內(nèi)容是一些看不懂的代碼。

 

3.6身份認(rèn)證

 

計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中確認(rèn)操作者身份的過程，從而確定該用戶是否具有對(duì)某種資源的訪問和使用權(quán)限。常見的認(rèn)證形式：認(rèn)證工具、靜態(tài)密碼、智能卡、短信密碼、動(dòng)態(tài)口令、USB KEY等。

 

3.7數(shù)據(jù)庫(kù)的備份與恢復(fù)

 

數(shù)據(jù)庫(kù)的備份包括：(1)完全備份，這種備份形式需要花費(fèi)更多的時(shí)間和空間，一般一周做一次完全備份。(2)事務(wù)日志備份，它是一個(gè)單獨(dú)的文件，記錄數(shù)據(jù)庫(kù)的變更，備份的時(shí)候只需要復(fù)制自上次備份以來對(duì)數(shù)據(jù)庫(kù)所做的改變，花費(fèi)的時(shí)間較少，推薦每小時(shí)備份事務(wù)日志。(3)增量備份，它只備份數(shù)據(jù)庫(kù)的一部分，優(yōu)點(diǎn)是存儲(chǔ)和恢復(fù)速度快，一般每天做一次增量備份。(4)文件備份，文件備份分為三種：冷備份，數(shù)據(jù)庫(kù)處于關(guān)閉狀態(tài)，保證數(shù)據(jù)庫(kù)備份的完整性。熱備份，數(shù)據(jù)庫(kù)處于運(yùn)行狀態(tài)，依賴于數(shù)據(jù)庫(kù)的日志文件進(jìn)行備份。邏輯備份，使用軟件從數(shù)據(jù)庫(kù)中提取數(shù)據(jù)并將結(jié)果寫到一個(gè)文件上。

 

當(dāng)數(shù)據(jù)被病毒或侵入者破壞后，可以利用數(shù)據(jù)恢復(fù)軟件找回部分被刪除的數(shù)據(jù)，常用的軟件有Easy Recovery.

 

3.8入侵檢測(cè)技術(shù)

 

根據(jù)入侵檢測(cè)的信息來源不同，可以將入侵檢測(cè)系統(tǒng)分兩類：基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。基于主機(jī)的入侵檢測(cè)系統(tǒng)主要用于保護(hù)運(yùn)行關(guān)鍵的服務(wù)器?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)主要用于實(shí)施監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息，監(jiān)聽網(wǎng)絡(luò)上所有分組來采集數(shù)據(jù)，分析可疑現(xiàn)象。

計(jì)算機(jī)網(wǎng)絡(luò)安全范文第5篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。時(shí)至今日，有愈演愈烈之勢(shì)。攻擊手段與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。黑客的攻擊手法不斷升級(jí)翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

2、計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

2.1自然災(zāi)害。計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器，易受自然災(zāi)害及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。目前，我們不少計(jì)算機(jī)房并沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統(tǒng)也疏于周到考慮，抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。由于噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

2.2黑客的威脅和攻擊。計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長(zhǎng)的形形攻擊者活動(dòng)的舞臺(tái)。他們具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí)，能使用各種計(jì)算機(jī)工具。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重，他們通常采用非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失。

2.3計(jì)算機(jī)病毒。90年代，出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”，其蔓延范圍廣，增長(zhǎng)速度驚人，損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上，在這些程序運(yùn)行時(shí)進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

2.4垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng)，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同，間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

3.1防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。防火墻能記錄下訪問并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。

3.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。

數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個(gè)推知另一個(gè)，稱為“對(duì)稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信急，也可以用該密鑰解密信息，DES是對(duì)稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構(gòu)成加密/解密的密鑰對(duì)，則稱這種加密算法為“非對(duì)稱加密算法”或稱為“公鑰加密算法”，相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。

3.3防病毒技術(shù)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

3.4網(wǎng)絡(luò)備份系統(tǒng)。備份系統(tǒng)就是盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

3.5安全管理。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時(shí)，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。

4、結(jié)束語

網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以網(wǎng)絡(luò)安全防護(hù)技術(shù)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

[1]王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策.應(yīng)用技術(shù)2006

[2]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全于防御.信息技術(shù)與網(wǎng)絡(luò)服務(wù)2006

[3]孫健，王韜，李東強(qiáng).病毒防護(hù)技術(shù)的研究.科學(xué)技術(shù)與工程2005