網(wǎng)絡(luò)的防范措施匯總十篇

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)的防范措施范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 20-0000-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)病毒也在不斷的更新，病毒的千變?nèi)f化給網(wǎng)絡(luò)的安全和穩(wěn)定造成了巨大的威脅。加大對(duì)網(wǎng)絡(luò)安全的重視，建立網(wǎng)絡(luò)安全系統(tǒng)，是現(xiàn)代網(wǎng)絡(luò)發(fā)展的必須之路。下面將主要介紹僵尸網(wǎng)絡(luò)病毒及其防范。

1 僵尸網(wǎng)絡(luò)概述

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，各種病毒也不斷的更新，其中出現(xiàn)的一款“僵尸網(wǎng)絡(luò)”病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)危害性極大，這些“僵尸網(wǎng)絡(luò)”攻擊者們采取各種途徑進(jìn)行僵尸程序傳播，網(wǎng)絡(luò)上的主機(jī)一旦感染了“僵尸網(wǎng)絡(luò)”病毒將會(huì)接受攻擊者的控制信道指令，在攻擊者的控制下不斷地進(jìn)行傳播，從而組成僵尸網(wǎng)絡(luò)。而這種僵尸網(wǎng)絡(luò)一旦形成一定的規(guī)模，攻擊者便可通過僵尸網(wǎng)絡(luò)對(duì)其所控制的信息資源進(jìn)行違法、危害網(wǎng)絡(luò)的事情。僵尸網(wǎng)絡(luò)的結(jié)構(gòu)如圖1：

圖1：僵尸網(wǎng)絡(luò)的結(jié)構(gòu)圖

從以上圖可以看出，僵尸網(wǎng)絡(luò)其實(shí)是一種一對(duì)多的網(wǎng)絡(luò)結(jié)構(gòu)，即攻擊者通過控制僵尸服務(wù)器，在主機(jī)被感染僵尸程序主動(dòng)向僵尸服務(wù)器傳達(dá)接收信息之后，傳達(dá)相關(guān)指令對(duì)這些僵尸主機(jī)進(jìn)行控制?？梢娝⒉皇且环N拓?fù)浣Y(jié)構(gòu)，它是一種一對(duì)多的分布式結(jié)構(gòu)，是隨著僵尸程序不斷對(duì)主機(jī)的感染從而將這些感染過的僵尸主機(jī)拉入到僵尸網(wǎng)絡(luò)中來。

2 僵尸網(wǎng)絡(luò)的傳播途徑及其危害

2.1 僵尸網(wǎng)絡(luò)的傳播途徑。攻擊者進(jìn)行僵尸網(wǎng)絡(luò)傳播的途徑主要有以下幾種，第一是通過攻擊系統(tǒng)存在的漏洞進(jìn)行僵尸程序的傳播；第二種是通過發(fā)送攜帶了大量僵尸程序的郵件進(jìn)行傳播；第三種是通過即時(shí)通訊如QQ等方式發(fā)送一些攜帶或者鏈接了僵尸程序的內(nèi)容進(jìn)行傳播；第四種是通過設(shè)計(jì)惡意網(wǎng)站腳本，讓用戶點(diǎn)擊這些惡意網(wǎng)址腳本便通過游覽器感染僵尸程序；第五種是特洛伊木馬，將僵尸程序偽裝成一些有價(jià)值的能吸引用戶點(diǎn)擊軟件在P2P服務(wù)器和網(wǎng)絡(luò)中進(jìn)行傳播。通過以上幾種方式，僵尸程序惡意地感染主機(jī)，使大量的主機(jī)變成僵尸主機(jī)，從而為攻擊者所利用。

2.2 僵尸網(wǎng)絡(luò)的危害。僵尸網(wǎng)絡(luò)在網(wǎng)絡(luò)中病毒危害性很強(qiáng)，主要表現(xiàn)在以下幾個(gè)方面：第一，僵尸網(wǎng)絡(luò)的分布式拒絕服務(wù)攻擊。攻擊者通過不斷發(fā)送僵尸指令，控制這些僵尸主機(jī)在特定的時(shí)間同時(shí)訪問某些特定的目標(biāo)，從而實(shí)現(xiàn)此目標(biāo)拒絕服務(wù)的目的，從而造成DIDOS攻擊。第二，攻擊者通過僵尸網(wǎng)絡(luò)向大量的僵尸主機(jī)發(fā)送指令，控制著它們不斷的向一些郵箱發(fā)送垃圾郵件或者垃圾文件，而且能很好的將發(fā)送者的信息和IP地址進(jìn)行隱藏。第三，在主機(jī)被僵尸程序感染之后，攻擊者通過僵尸網(wǎng)絡(luò)能輕松地將僵尸主機(jī)中的一些信息（包括主機(jī)中的一些機(jī)密、敏感信息如機(jī)密數(shù)據(jù)或者個(gè)人、個(gè)人賬號(hào)等）進(jìn)行竊取。第四，攻擊者通過僵尸網(wǎng)絡(luò)做一些耗用資源和違法的事情，比如通過僵尸網(wǎng)絡(luò)種植廣告軟件，通過僵尸主機(jī)存儲(chǔ)大量的違法數(shù)據(jù)、搭建虛假的網(wǎng)站從事網(wǎng)絡(luò)釣魚等活動(dòng)?？傊?，僵尸網(wǎng)絡(luò)病毒危害性巨大，對(duì)網(wǎng)絡(luò)的穩(wěn)定和健康發(fā)展造成極大的威脅。黑客通過對(duì)幾天僵尸服務(wù)器（即僵尸程序的主機(jī)）的控制，從而遙控成千上萬的僵尸主機(jī)，從而展開攻擊。

3 僵尸網(wǎng)絡(luò)的防范措施

面對(duì)僵尸網(wǎng)絡(luò)的威脅，必須采取積極有效的防范措施，對(duì)僵尸網(wǎng)絡(luò)進(jìn)行樣本搜集、數(shù)據(jù)特征分析和偵測(cè)、追蹤以及清除。提升僵尸網(wǎng)絡(luò)的防范能力。各步驟的具體對(duì)策如下：

3.1 提升用戶防范意識(shí)，設(shè)立主機(jī)防火墻。由于僵尸網(wǎng)絡(luò)傳播的一個(gè)最主要的特點(diǎn)是用戶無形中的參與，比如點(diǎn)擊具有鏈接病毒網(wǎng)絡(luò)的網(wǎng)址，打開攜有僵尸程序的郵件等等。這些都跟用戶的主觀操作有關(guān)。因此，要想對(duì)僵尸網(wǎng)絡(luò)進(jìn)行有效的防范，首先的樹立網(wǎng)絡(luò)防范意識(shí)，用戶必須在主機(jī)中設(shè)立防火墻，安裝防毒查毒殺毒軟件，對(duì)于那些跟自己沒多大關(guān)聯(lián)的信息盡量少點(diǎn)擊，加強(qiáng)他們對(duì)病毒飛防范意識(shí)，在僵尸網(wǎng)絡(luò)傳播上就讓其受挫，讓其無門可入。

3.2 搜集僵尸網(wǎng)絡(luò)樣本，查詢僵尸網(wǎng)絡(luò)控制者。擒賊先擒王，要想完全消除僵尸網(wǎng)絡(luò)，就必須對(duì)僵尸網(wǎng)絡(luò)的發(fā)起者或者僵尸程序制造和者進(jìn)行控制。只有對(duì)他們進(jìn)行了全面清除，才能有效控制網(wǎng)絡(luò)上僵尸病毒的傳播。而首先就必須根據(jù)僵尸網(wǎng)絡(luò)的特征和性能進(jìn)行樣本收集和分析，通過對(duì)僵尸網(wǎng)絡(luò)樣本探究僵尸網(wǎng)絡(luò)的特征，從而查詢僵尸網(wǎng)絡(luò)的來源。樣本搜集的主要途徑可以采?。涸诰W(wǎng)絡(luò)中設(shè)置許多蜜罐系統(tǒng)，對(duì)網(wǎng)絡(luò)中的僵尸程序進(jìn)行撲捉，以獲得樣本，對(duì)這些樣本再采取蜜網(wǎng)測(cè)試和逆向工程進(jìn)行分析，探究其行為特征并加以入庫，其中的逆向工程主要是對(duì)僵尸程序進(jìn)行反匯編處理，從而得到僵尸網(wǎng)絡(luò)的數(shù)據(jù)類型、服務(wù)器地址、攻擊目標(biāo)、傳播方式等等。為下一步對(duì)僵尸網(wǎng)絡(luò)進(jìn)行地毯式清除做好準(zhǔn)備。

3.3 測(cè)查僵尸網(wǎng)絡(luò)的行為特征，加大對(duì)僵尸網(wǎng)絡(luò)的追蹤。僵尸網(wǎng)絡(luò)形成之后，攻擊者往往會(huì)對(duì)僵尸主機(jī)中的信息進(jìn)行竊取，因此，每個(gè)主機(jī)必須一個(gè)系統(tǒng)的有效的病毒識(shí)別防范對(duì)策，定時(shí)和不定時(shí)地對(duì)主機(jī)進(jìn)行病毒檢測(cè)，檢測(cè)主機(jī)中是否存在僵尸網(wǎng)絡(luò)病毒的行為。首先，主機(jī)可以通過惡意軟件收集器對(duì)僵尸網(wǎng)絡(luò)程序樣本進(jìn)行收集和識(shí)別；其次，通過入侵檢測(cè)系統(tǒng)對(duì)僵尸網(wǎng)絡(luò)的數(shù)據(jù)類型、服務(wù)器地址、攻擊目的、傳播方式等行為特征進(jìn)行檢測(cè)；最后通過病毒跟蹤系統(tǒng)軟件對(duì)這些僵尸程序或者僵尸網(wǎng)絡(luò)進(jìn)行跟蹤，提醒那些被攻擊的主機(jī)，提高防范意識(shí)，同時(shí)追蹤僵尸網(wǎng)絡(luò)服務(wù)器，報(bào)警抓獲僵尸程序制造和者。再者，其實(shí)可以將這些檢測(cè)、追蹤、分析等步驟進(jìn)行整合，建立一套僵尸網(wǎng)絡(luò)病毒查殺軟件，從偵測(cè)僵尸網(wǎng)絡(luò)、分析其行為特征到對(duì)僵尸網(wǎng)絡(luò)的追蹤和對(duì)服務(wù)器的查找，進(jìn)行一條龍式的服務(wù)。

4 結(jié)束語

綜上所述，僵尸網(wǎng)絡(luò)病毒其主要通過攻擊系統(tǒng)存在的漏洞、發(fā)送攜帶了大量僵尸程序的郵件、即時(shí)通訊、設(shè)計(jì)惡意網(wǎng)站腳本、特洛伊木馬等方式進(jìn)行傳播，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的威脅，造成的危害有：分布式拒絕服務(wù)攻擊、發(fā)送垃圾郵件、竊取僵尸主機(jī)信息等等。因此，必須采取積極有效的措施對(duì)僵尸網(wǎng)絡(luò)進(jìn)行偵測(cè)、分析、追蹤和查殺。主要的防范措施有：提升用戶防范意識(shí)，設(shè)立主機(jī)防火墻；搜集僵尸網(wǎng)絡(luò)樣本，查詢僵尸網(wǎng)絡(luò)控制者；測(cè)查僵尸網(wǎng)絡(luò)的行為特征，加大對(duì)僵尸網(wǎng)絡(luò)的追蹤?？傊?，必須做好僵尸網(wǎng)絡(luò)的防范工作，其對(duì)網(wǎng)絡(luò)的穩(wěn)定安全健康的發(fā)展有著極大的作用。以上就是“僵尸網(wǎng)絡(luò)”對(duì)網(wǎng)絡(luò)安全的威脅與防范措施的具體探討。

參考文獻(xiàn)：

[1]賈花萍.JIA Hua-ping僵尸網(wǎng)絡(luò)的危害及其應(yīng)對(duì)策略[J].電腦知識(shí)與技術(shù)，2011，4.

篇（2）

（2）拒絕服務(wù)攻擊。這是黑客最常用的攻擊方式之一，通常是使服務(wù)器出現(xiàn)如下結(jié)果：服務(wù)器的緩存區(qū)存滿而無法收到新的請(qǐng)求或者利用IP欺騙的方式影響服務(wù)器與合法用戶的連接。攻擊者通常通過某種方式使目標(biāo)主機(jī)來停止提供服務(wù)從而達(dá)到攻擊網(wǎng)絡(luò)的目的。拒絕服務(wù)攻擊中最常見的方式是對(duì)網(wǎng)絡(luò)的可用帶寬或連通性的攻擊。拒絕服務(wù)攻擊對(duì)網(wǎng)絡(luò)來說一直是一個(gè)得不到有效解決的問題，這主要是由網(wǎng)絡(luò)協(xié)議的本身安全缺陷所造成的，因此拒絕服務(wù)也就成了入侵者終極的攻擊手段。

2網(wǎng)絡(luò)安全策略與防范措施

（1）攻擊發(fā)生之前的防范措施。防火墻技術(shù)能夠最大限度識(shí)別與阻擋非法的攻擊行為。它通過網(wǎng)絡(luò)邊界的一種特殊的訪問控制構(gòu)件來隔離內(nèi)網(wǎng)和外網(wǎng)及其它的部分間的信息交流。根據(jù)網(wǎng)絡(luò)的體系結(jié)構(gòu)，可以分別設(shè)置網(wǎng)絡(luò)層IP分組過濾的防火墻、傳輸層的鏈路級(jí)防火墻及應(yīng)用層的應(yīng)用級(jí)防火墻。

（2）攻擊過程的防范措施。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，攻擊者使用的工具和方法也變得更加復(fù)雜多樣，所以單純采用防火墻已不能夠滿足用戶的安全需求。因此，網(wǎng)絡(luò)防護(hù)要向縱深和多樣化的方向發(fā)展。這樣，入侵檢測(cè)技術(shù)得到了應(yīng)用。

（3）攻擊后的防范措施。當(dāng)防火墻及入侵檢測(cè)技術(shù)都記錄到危險(xiǎn)的動(dòng)作及惡意的攻擊行為之后，一旦網(wǎng)絡(luò)遭受攻擊以后，計(jì)算機(jī)可根據(jù)其記錄來分析攻擊的方式，從而盡快地彌補(bǔ)系統(tǒng)存在的漏洞，防止相同攻擊的再次發(fā)生。

（4）全方位防范措施在物理安全層面可以采取以下的措施：選用質(zhì)量較好的網(wǎng)絡(luò)硬件設(shè)備；對(duì)關(guān)鍵設(shè)備及系統(tǒng),進(jìn)行系統(tǒng)的備份；加強(qiáng)機(jī)房安全防護(hù)，防火、防盜，同時(shí)加強(qiáng)網(wǎng)絡(luò)設(shè)備及安全設(shè)備的防護(hù)。信息安全方面要保證信息的真實(shí)性、完整性和機(jī)密性。因此，要將計(jì)算機(jī)中的重要或者隱私的數(shù)據(jù)加密，在數(shù)據(jù)的傳輸過程中也要進(jìn)行加密傳輸。使用鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種加密方式來確保信息傳輸?shù)陌踩?。訪問控制措施是保證資源不被非法的使用與訪問的有效措施。它包括入網(wǎng)的訪問控制、操作權(quán)限的控制、目錄安全的控制、屬性安全的控制、網(wǎng)絡(luò)服務(wù)器安全的控制、網(wǎng)絡(luò)的監(jiān)測(cè)、鎖定的控制及防火墻的控制等7個(gè)方面的控制內(nèi)容。因此，它是維護(hù)網(wǎng)絡(luò)的安全和保護(hù)資源的一個(gè)重要的手段。

3網(wǎng)絡(luò)攻擊的效果評(píng)估方法

網(wǎng)絡(luò)攻擊效果評(píng)估是研究復(fù)雜網(wǎng)絡(luò)環(huán)境中怎樣對(duì)信息系統(tǒng)所進(jìn)行的網(wǎng)絡(luò)攻擊效果來定性或者定量評(píng)估的結(jié)果，從而由此檢驗(yàn)攻擊有效性與網(wǎng)絡(luò)的系統(tǒng)安全性等。進(jìn)行網(wǎng)絡(luò)的攻擊效果評(píng)估在信息系統(tǒng)安全評(píng)估的過程中有著十分重要的意義。首先，網(wǎng)絡(luò)的構(gòu)建部門通過對(duì)網(wǎng)絡(luò)進(jìn)行攻擊模擬及自我評(píng)估來檢驗(yàn)系統(tǒng)安全特性；其次，當(dāng)對(duì)敵方惡意的攻擊進(jìn)行反擊時(shí)，網(wǎng)絡(luò)的攻擊效果評(píng)估還能夠?yàn)榫W(wǎng)絡(luò)的反擊樣式及反擊強(qiáng)度制定合理的應(yīng)對(duì)方案。現(xiàn)有的評(píng)估方式可分為安全審計(jì)、風(fēng)險(xiǎn)分析、能力成熟模型及安全測(cè)評(píng)四類。

（1）安全審計(jì)。將安全審計(jì)做為核心的評(píng)估思想是將是否實(shí)施最佳實(shí)踐和程度進(jìn)行系統(tǒng)安全性評(píng)估。此類模型主要包括：美國的信息系統(tǒng)的審計(jì)與控制協(xié)會(huì)COBIT、德國IT安全基本保護(hù)手冊(cè)及美國審計(jì)總署自動(dòng)信息系統(tǒng)的安全審計(jì)手冊(cè)等。此方式主要是針對(duì)信息系統(tǒng)的安全措施的落實(shí)和安全管理，這是一種靜態(tài)的、瞬時(shí)測(cè)量方法。

（2）風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)分析模型主要從風(fēng)險(xiǎn)控制的角度來進(jìn)行安全的評(píng)估和分析。一般的方法是通過對(duì)要進(jìn)行保護(hù)的IT資源的研究，假設(shè)出這些資源可能存在的漏洞和安全威脅，然后對(duì)這些漏洞和威脅對(duì)資源可能所帶來的后果進(jìn)行預(yù)算，通過數(shù)學(xué)概率統(tǒng)計(jì)對(duì)安全性能進(jìn)行測(cè)量，對(duì)可能產(chǎn)生的損失大部分進(jìn)行量化。然后提取出所需來進(jìn)行風(fēng)險(xiǎn)控制，從而降低風(fēng)險(xiǎn)，把安全風(fēng)險(xiǎn)控制到能夠接受的范圍之內(nèi)。風(fēng)險(xiǎn)的管理是動(dòng)態(tài)的及反復(fù)測(cè)量的過程?，F(xiàn)有的通用信息安全的標(biāo)準(zhǔn)，例如15013335和15017799等，核心的思想都源于風(fēng)險(xiǎn)安全的理念。

（3）能力成熟度模型。能力成熟度模型主要是由過程（Process）保證其安全。最著名的能力成熟模型是系統(tǒng)工程安全的能力成熟度模型。系統(tǒng)工程安全的能力成熟度模型的基本原理是通過將安全工程的過程管理途徑，把系統(tǒng)的安全工程轉(zhuǎn)化成為定義好、成熟、可測(cè)量的一個(gè)過程。該模型把安全能力共劃分成5個(gè)等級(jí)，從低到高進(jìn)行排序，低等級(jí)的是不成熟、難控制安全能力，中等級(jí)的是能管理、可控的安全能力，高等級(jí)的則是可量化、可測(cè)量的安全能力。能力成熟度模型為動(dòng)態(tài)、螺旋式的上升模型。

（4）安全測(cè)評(píng)。安全測(cè)評(píng)主要更多從安全的技術(shù)及功能與機(jī)制方面來對(duì)信息系統(tǒng)安全進(jìn)行評(píng)估。早期安全測(cè)評(píng)方案有美國國防部的TCSEC，它的優(yōu)勢(shì)是比較適用于計(jì)算機(jī)安全，尤其是操作系統(tǒng)的安全進(jìn)行度量，對(duì)計(jì)算機(jī)操作系統(tǒng)的等級(jí)的劃分有著相當(dāng)大的影響力。

篇（3）

前言：隨著經(jīng)濟(jì)信息化的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)安全要求越來越高，尤其自Internet/Intranet應(yīng)用發(fā)展以來，網(wǎng)絡(luò)的安全已經(jīng)涉及到國家等許多重大問題。隨著“黑客”工具技術(shù)的日益發(fā)展，使用這些工具所需具備的各種技巧和知識(shí)在不斷增加，從而造成全球范圍黑客行為的泛濫，導(dǎo)致了一個(gè)全新戰(zhàn)爭(zhēng)形勢(shì)的出現(xiàn)，即網(wǎng)絡(luò)安全技術(shù)的大戰(zhàn)。

由于影響網(wǎng)絡(luò)安全的因素與防范措施有很多，本文只對(duì)幾個(gè)關(guān)鍵的問題進(jìn)行敘述。

1.威脅網(wǎng)絡(luò)安全的主要因素

1.1 操作系統(tǒng)的脆弱性

無論哪一種操作系統(tǒng)，其體系結(jié)構(gòu)本身就是不安全的一種因素。由于操作系統(tǒng)的程序是可以動(dòng)態(tài)鏈接的，包括I/O的驅(qū)動(dòng)程序與系統(tǒng)服務(wù)都可以用打補(bǔ)丁的方法升級(jí)和進(jìn)行動(dòng)態(tài)鏈接。這種方法該產(chǎn)品的廠商可以使用，黑客成員也可以使用，而這種動(dòng)態(tài)鏈接也正是計(jì)算機(jī)病毒產(chǎn)生的溫床。隱藏，使用打補(bǔ)丁與滲透開發(fā)的操作系統(tǒng)是不能從根本上解決安全問題的。在Unix系統(tǒng)中黑客所采用的攻擊手法便是一個(gè)很能說明的問題。但是，操作系統(tǒng)支持的程序動(dòng)態(tài)連接與數(shù)據(jù)動(dòng)態(tài)交換是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴(kuò)展的必備功能，隱藏，這是互相矛盾的兩個(gè)方面。

操作系統(tǒng)不安全的另一個(gè)原因在于它可以創(chuàng)建進(jìn)程，即使在網(wǎng)絡(luò)的節(jié)點(diǎn)上夜同樣可以進(jìn)行遠(yuǎn)程的創(chuàng)建與激活，更令人不安的是被創(chuàng)建的進(jìn)程具有可以繼續(xù)創(chuàng)建過程的權(quán)力。這一點(diǎn)加上操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，在網(wǎng)絡(luò)上加載程序，二者結(jié)合起來就構(gòu)成可以在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。如果把這種間諜軟件以打補(bǔ)丁的方式“打”如合法用戶上，尤其是“打”在特權(quán)用戶上，那么，系統(tǒng)進(jìn)程與作業(yè)程序根本監(jiān)視不到間諜的存在。

1.2 協(xié)議安全的脆弱性

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都是有的TCP/IP協(xié)議以及FTP/E-mail、NFS等都包含著許多影響網(wǎng)絡(luò)安全的因素，存在許多漏洞。眾所周知的是Robert Morries在VAX機(jī)上用C編寫的一個(gè)GUESS軟件，它根據(jù)對(duì)用戶名的搜索猜測(cè)機(jī)器密碼口令的程序從1988年11月開始在網(wǎng)絡(luò)上傳播以后，幾乎每年都給因特網(wǎng)造成上億美元的損失。

1.3 人為的因素

不管是什么樣的網(wǎng)絡(luò)系統(tǒng)都離不開人的管理，但又大多數(shù)缺少安全管理員，特別是高素質(zhì)的網(wǎng)絡(luò)管理員。此外，缺少網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范，缺少定期的安全測(cè)試與檢查，更缺少安全監(jiān)控。尤其令人擔(dān)憂的是許多網(wǎng)絡(luò)系統(tǒng)已使用多年，但網(wǎng)絡(luò)管理員與用戶的注冊(cè)、口令等還是處于缺省狀態(tài)。

1.4 網(wǎng)絡(luò)威脅

計(jì)算機(jī)網(wǎng)絡(luò)的使用對(duì)數(shù)據(jù)造成了新的安全威脅。首先，在網(wǎng)絡(luò)上存在著電子竊聽。分布式計(jì)算機(jī)的特征是各種獨(dú)立的計(jì)算機(jī)通過一些媒介相互通信，而且局域網(wǎng)一般是廣播式的，也就是人人都可以收到發(fā)向任何人的信息，只要把網(wǎng)卡模式設(shè)置成混合模式即可。當(dāng)然也可以通過加密來解決這個(gè)問題，但現(xiàn)在強(qiáng)大的加密技術(shù)還沒有在網(wǎng)絡(luò)上廣泛使用，況且加密也是有可能被破解的。

其次，現(xiàn)在很流行撥號(hào)上網(wǎng)，因?yàn)檎{(diào)制解調(diào)器也存在安全問題，入侵者就可能通過電話線入侵到用戶網(wǎng)絡(luò)中。

最后，在因特網(wǎng)上存在著很多冒名頂替的現(xiàn)象，而這種冒名頂替的形式也是多種多樣的，如一個(gè)公司可能會(huì)謊稱一個(gè)站點(diǎn)是他們公司的站點(diǎn)；在通信中，有的人也可能冒充別人或另一臺(tái)計(jì)算機(jī)訪問某站點(diǎn)。

2.防范措施

安全措施有許多種形式，在安全環(huán)境中，許多類型互相加強(qiáng)，如果一層失敗，則另一層將防止或最大限度地減少損害。建立協(xié)議和判斷決定于特定組織的數(shù)據(jù)安全需求的量和花費(fèi)。下面是一些較為具體的建議：

2.1 用備份和鏡像技術(shù)提高數(shù)據(jù)完整性

備份對(duì)于防范硬件故障而導(dǎo)致的數(shù)據(jù)損失和人為破壞至關(guān)重要。如果計(jì)算機(jī)的數(shù)據(jù)的唯一拷貝以及備份，就可以在另一臺(tái)計(jì)算機(jī)上恢復(fù)；如果計(jì)算機(jī)黑客攻擊破壞計(jì)算機(jī)系統(tǒng)并刪掉所有文件，備份將能使其恢復(fù)。備份數(shù)據(jù)是間諜偷竊的目標(biāo)，因?yàn)樗鼈兒忻孛苄畔⒌木_拷貝。由于備份存在著安全漏洞，一些計(jì)算機(jī)系統(tǒng)允許用戶的特別文件不進(jìn)行系統(tǒng)備份，這種方法是在存儲(chǔ)在計(jì)算機(jī)上的數(shù)據(jù)已經(jīng)有了一個(gè)備份的情況下進(jìn)行的。

鏡像就是兩個(gè)部件執(zhí)行完全相同的工作，若其中一個(gè)出現(xiàn)故障，則另一個(gè)系統(tǒng)仍可以繼續(xù)工作，這種技術(shù)一般用戶磁盤子系統(tǒng)中。在這種技術(shù)中，兩個(gè)系統(tǒng)是等同的，兩個(gè)系統(tǒng)都完成了一個(gè)任務(wù)才算任務(wù)真正完成了。

2.2 防止病毒、安裝補(bǔ)丁

定期檢查病毒并對(duì)引入的文檔和軟件加以安全控制，及時(shí)更新殺毒軟件版本，注意病毒流向，及時(shí)發(fā)現(xiàn)正在流行的病毒并采取相應(yīng)措施。同時(shí)要及時(shí)安裝各種安全補(bǔ)丁程序，不給入侵者以可乘之機(jī)。

篇（4）

1高校無線網(wǎng)絡(luò)存在的問題

我國高校目前多數(shù)已經(jīng)基本實(shí)現(xiàn)了無線網(wǎng)絡(luò)的分布使用，校園內(nèi)也基本都已設(shè)立了無線網(wǎng)絡(luò)的分布點(diǎn)，讓無線網(wǎng)絡(luò)慢慢發(fā)展成為高校網(wǎng)絡(luò)系統(tǒng)中的重要部分。目前無線網(wǎng)絡(luò)需要花費(fèi)的資金投入越來越大，這對(duì)于高校而言是一筆不小的金額，網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)在高校資金占比重的指數(shù)越來越高，無線網(wǎng)絡(luò)的體系覆蓋大多還是在有線網(wǎng)絡(luò)的基礎(chǔ)之上設(shè)立，并且無線網(wǎng)絡(luò)也是有線網(wǎng)絡(luò)的一個(gè)提高與發(fā)展，高校需要將這二者充分的利用才能實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的完美結(jié)合，但是資金投入?yún)s成為目前棘手的一個(gè)問題。在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行資源硬件共享是在所難免的，但是這一過程也無法避免一些非法的用戶通過連接到無線網(wǎng)絡(luò)免費(fèi)的使用這些信息資源，同時(shí)高校中學(xué)生的部分資料包括教師的一些教學(xué)資料信息也會(huì)被盜取，甚至用在不利之處，還有一些不法分子會(huì)盜取高校的一些考試信息，導(dǎo)致考試題型外泄影響高校正常教學(xué)工作開展。高校中有大量的信息資源，不管是個(gè)人的信息還是教學(xué)知識(shí)方面的信息，一旦被泄露都會(huì)為教學(xué)帶來很多不利影響。高校中使用無線網(wǎng)絡(luò)的人越來越多，學(xué)生或者教師都可以通過無線網(wǎng)絡(luò)的平臺(tái)去了解到一些校園中或者是院校外發(fā)生的事情，這讓無線網(wǎng)絡(luò)的用途變得越發(fā)廣泛，但是也導(dǎo)致無線網(wǎng)絡(luò)的危險(xiǎn)指數(shù)不斷增加，許多人都可以通過非法的手段將高校內(nèi)的網(wǎng)絡(luò)系統(tǒng)信息盜取或者更改甚至發(fā)送一些錯(cuò)誤的數(shù)據(jù)，這樣一來網(wǎng)絡(luò)信息系統(tǒng)接收到的就是錯(cuò)誤的信息，而正確的信息就會(huì)被隱藏。這些非法攻擊更改的信息對(duì)高校而言是巨大的損失，讓高校內(nèi)的網(wǎng)絡(luò)系統(tǒng)沒辦法與互聯(lián)網(wǎng)正常的連接使得高校發(fā)展受到阻礙。

2高校無線網(wǎng)絡(luò)安全防范措施

2.1高校網(wǎng)絡(luò)安全防范措施

為了防止高校無線網(wǎng)絡(luò)系統(tǒng)不受破壞，需要設(shè)計(jì)一個(gè)更加完善的無線局域網(wǎng)系統(tǒng)，因?yàn)樵跓o線局域網(wǎng)傳送的數(shù)據(jù)很容易被竊取，所以無線網(wǎng)絡(luò)系統(tǒng)需要進(jìn)行加密以及認(rèn)證，WEP就采用了加密的原理，使用的加密的密鑰802.11，這樣一來，只有兩個(gè)設(shè)備同時(shí)具備802.11才能進(jìn)行通信。其次高校無線網(wǎng)絡(luò)中需要增加適當(dāng)?shù)臋z測(cè)系統(tǒng)，這也是為了能夠更好地將網(wǎng)絡(luò)提供的數(shù)據(jù)進(jìn)行監(jiān)控，如今IDS就是這個(gè)途徑的檢測(cè)與監(jiān)控，它主要是通過檢測(cè)無線網(wǎng)絡(luò)的信號(hào)來辨別信號(hào)是否正常是否有非法侵入的信號(hào)存在，另外對(duì)數(shù)據(jù)包的分析也是檢測(cè)無線網(wǎng)絡(luò)接入是否正常的重要方法。在高校無線路由器里面都會(huì)存在一個(gè)過濾地址被稱之為MAC，它可以將使用計(jì)算機(jī)的MAC地址進(jìn)行加入和允許，這樣除了識(shí)別到的無線數(shù)據(jù)可以進(jìn)入其他的都沒有權(quán)限進(jìn)入，這種方法的原理是單一的，所以它的成效也存在不足之處，因?yàn)檫@樣一來有些非法分子會(huì)想辦法更改MAC的地址，所以說需要SSID來進(jìn)一步加強(qiáng)對(duì)無線網(wǎng)絡(luò)的保護(hù)工作。

2.2活動(dòng)用戶群

高校無線網(wǎng)絡(luò)使用端口進(jìn)行訪問的技術(shù)是對(duì)無線網(wǎng)絡(luò)安全系數(shù)的一個(gè)鞏固，因?yàn)橐坏㏒TA與所需要訪問點(diǎn)即AP連接之后，需要802.1x的認(rèn)證工作方可繼續(xù)進(jìn)行，一旦認(rèn)證這一過程順利的通過之后AP就可以將端口為STA打開，一旦這一過程認(rèn)證失敗那么就無法識(shí)別無法打開。802.1x協(xié)議就是為了杜絕沒有經(jīng)過授權(quán)的高校無線網(wǎng)絡(luò)用戶的進(jìn)入，允許經(jīng)過授權(quán)的用戶進(jìn)入訪問WLAN，所以在高校無線網(wǎng)絡(luò)工作站中必須安裝802.1x協(xié)議客戶端才可以保證無線網(wǎng)絡(luò)連接的正常進(jìn)行，而802.1x另外的一個(gè)作用就是保證系統(tǒng)認(rèn)證和計(jì)費(fèi)正常進(jìn)行。在此基礎(chǔ)上實(shí)行AP的阻礙，這樣無線網(wǎng)絡(luò)的客戶端會(huì)被阻礙，如此一來就只能訪問連接AP的網(wǎng)絡(luò)，以確保無線網(wǎng)絡(luò)的安全性。

2.3高校數(shù)據(jù)庫加密

給高校數(shù)據(jù)庫進(jìn)行加密是對(duì)無線網(wǎng)安全防范的進(jìn)一步舉措，高校用戶在成功的進(jìn)行身份驗(yàn)證之后就可以進(jìn)入數(shù)據(jù)庫，但是即便可以成功的進(jìn)入數(shù)據(jù)庫也并不代表可以將內(nèi)部所有的信息進(jìn)行查找，因?yàn)樾枰獙?duì)數(shù)據(jù)庫進(jìn)行進(jìn)一步的加密工作，一些應(yīng)當(dāng)特別保密的資料數(shù)據(jù)等都需要進(jìn)行特別的保護(hù)，也需要將它們與普通的數(shù)據(jù)進(jìn)行區(qū)分對(duì)待，將這些需要特別保密的數(shù)據(jù)資料信息用密文的形式進(jìn)行儲(chǔ)存是現(xiàn)在數(shù)據(jù)庫加密最常用的方法之一，通過不同的加密方法以及加密程序可以將數(shù)據(jù)庫中的信息進(jìn)行不同程度的加密，對(duì)于賬號(hào)這些重要的資源信息就應(yīng)當(dāng)采取更為高級(jí)的加密措施。高校無線網(wǎng)絡(luò)接入點(diǎn)最常見的認(rèn)證方式就是802.1X協(xié)議，對(duì)加密密鑰的要求也要做適當(dāng)提高可以適當(dāng)?shù)脑黾与y度，這樣非法用戶才不會(huì)輕易的解破。其實(shí)除了上述的方法之外高校還可以將發(fā)射的功率進(jìn)行適當(dāng)?shù)恼{(diào)整，這是從物理學(xué)的角度想出的辦法，將覆蓋無線網(wǎng)絡(luò)的范圍進(jìn)行調(diào)控。

2.4劃分高校用戶群設(shè)定安全措施

如今在高校網(wǎng)絡(luò)大氛圍下，一般無線網(wǎng)絡(luò)的使用用戶主要分布在辦公地點(diǎn)或者高校內(nèi)的計(jì)算機(jī)房，這些用戶都是固定的用戶群，這些地點(diǎn)都是使用互聯(lián)網(wǎng)最多的地方而且?guī)缀跏菚r(shí)刻使用，其次還有一些流動(dòng)性的用戶群，主要是高校內(nèi)學(xué)生的手機(jī)或者筆記本以及教師的電腦等等，由于用戶所在的地點(diǎn)不固定所以使用地點(diǎn)也就不固定，還有一類用戶，這類用戶是臨時(shí)使用，一般就是開會(huì)時(shí)或者有大型活動(dòng)時(shí)才會(huì)使用。將這些用戶群劃分之后才可以按照他們的劃分不同來選擇合適的安全操作方案措施。高校內(nèi)使用比較普遍的就是利用WEP進(jìn)行加密保護(hù)，但是由于使用的用戶以及地點(diǎn)人群的不同，所以可以列出相應(yīng)的安全防范措施，對(duì)于第一類固定的用戶群其實(shí)完全可以將MAC的地址進(jìn)行固定限制，不允許非法用戶的訪問，讓非法用戶沒有訪問權(quán)限。無線網(wǎng)信息將IP地址進(jìn)行統(tǒng)一，通過這種方法可以將非法的用戶進(jìn)行剔除。對(duì)于第二類流動(dòng)性的用戶可以讓他們進(jìn)行端口訪問，將工作站即STA與訪問點(diǎn)即AP進(jìn)行連接，連接成功后通過802.1X協(xié)議系統(tǒng)認(rèn)證正確后才可以進(jìn)行訪問，只要確保認(rèn)證過程是正確的，那么AP便可以為STA提供端口，否則是沒有訪問權(quán)限的。這樣一來802.1X協(xié)議不僅有著端口訪問的決定權(quán)而且還可以將認(rèn)證與計(jì)費(fèi)進(jìn)行一體化管理。最后一種用戶群可以采用設(shè)置密碼作為訪問的權(quán)限，用戶必須通過密碼的正確輸入才能有權(quán)限進(jìn)入無線網(wǎng)絡(luò)，這樣可以保證無線網(wǎng)絡(luò)的安全性，也可以避免非法用戶對(duì)無線網(wǎng)絡(luò)的不正當(dāng)使用。

3結(jié)束語

高校內(nèi)無線網(wǎng)絡(luò)的建立可以讓高校學(xué)生的學(xué)習(xí)和生活得到一定的改善，但是在無線網(wǎng)絡(luò)不斷發(fā)展的今天卻也為高校發(fā)展帶來了一定的隱患，在科技水平不斷改革創(chuàng)新中應(yīng)當(dāng)保證高校無線網(wǎng)絡(luò)的安全操作，同時(shí)實(shí)現(xiàn)資源信息的共享讓高?？梢哉嬲饬x上的實(shí)現(xiàn)互聯(lián)網(wǎng)時(shí)代的教學(xué)。對(duì)于高校而言要想讓無線網(wǎng)絡(luò)可以正常使用必須要保證它的安全性，高校無線網(wǎng)絡(luò)由于其自身存在的不足之處，應(yīng)當(dāng)從多方面多角度考慮無線網(wǎng)絡(luò)的安全性，這也是我國高校應(yīng)當(dāng)共同努力的方向。

作者:張樂 單位:運(yùn)城學(xué)院

引用：

篇（5）

前言

近年來，隨著計(jì)算機(jī)的大規(guī)模、深層次應(yīng)用，在信息時(shí)代背景中，計(jì)算機(jī)網(wǎng)絡(luò)推動(dòng)了各個(gè)領(lǐng)域的發(fā)展，改變了人們的生產(chǎn)方式，豐富了人們的生活內(nèi)容，但是，伴隨計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展而來的是計(jì)算機(jī)網(wǎng)絡(luò)安全問題，嚴(yán)重威脅人們的信息安全，影響人們的工作，鑒于計(jì)算機(jī)網(wǎng)絡(luò)安全問題為人們帶來的巨大損失，本文圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行探究，總結(jié)出具有針對(duì)性的防范措施，這是具有現(xiàn)實(shí)意義的。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1防病毒技術(shù)

病毒，是目前網(wǎng)絡(luò)安全的最大威脅，具有不可預(yù)見性，且傳染性強(qiáng)，對(duì)計(jì)算機(jī)的破壞程度大。因此，病毒防范方法一直是計(jì)算機(jī)領(lǐng)域研究的重點(diǎn)內(nèi)容。現(xiàn)階段，防病毒技術(shù)眾多，常用的包括三種：①病毒檢測(cè)，其目的是幫助計(jì)算機(jī)用戶判斷和超找存在與計(jì)算機(jī)中的病毒，檢測(cè)技術(shù)有兩種，文件自身獨(dú)有的檢測(cè)技術(shù)，另一個(gè)是通過病毒特征檢測(cè)病毒。②病毒預(yù)防，其目的是避免計(jì)算機(jī)遭到病毒的攻擊，目前最為常用也是最為有效的方法是采用加密技術(shù)、監(jiān)控技術(shù)等。③病毒消除技術(shù)，旨在消除病毒的同時(shí)，同步修復(fù)計(jì)算機(jī)的軟件系統(tǒng)，進(jìn)而實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全的目標(biāo)。

1.2防火墻技術(shù)

防火墻就像一道安全墻一樣，立在計(jì)算機(jī)與網(wǎng)絡(luò)兩者之間，目前，防火墻是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的必備實(shí)施之一，防火墻可以在局域?qū)Ｓ镁W(wǎng)和公共網(wǎng)絡(luò)之間，以及內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一道安全屏障，根據(jù)一定的規(guī)則去組織和限制信息的交互，若是發(fā)現(xiàn)網(wǎng)絡(luò)中帶有病毒，則防火墻會(huì)提醒用戶，并阻止用戶對(duì)該網(wǎng)絡(luò)的訪問，同時(shí)，防火墻自身也具有抗攻擊能力[1]。

1.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，其最核心的內(nèi)容是加密算法，可以細(xì)分為兩種：①對(duì)稱加密技術(shù)，對(duì)于該技術(shù)而言，文件的加密秘鑰與解密的秘鑰是同一個(gè)，目前DES是應(yīng)用最普遍的加密標(biāo)準(zhǔn)。②非對(duì)稱加密技術(shù)，該技術(shù)的秘鑰又可以下分為兩種：a.公開密鑰；b.私有秘鑰。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1創(chuàng)造安全的物理環(huán)境

想要切實(shí)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，其關(guān)鍵是創(chuàng)造一個(gè)安全的物理環(huán)境，具體而言，可以從以下三方面內(nèi)容著手：①遵循計(jì)算機(jī)網(wǎng)絡(luò)安全的想要規(guī)范和要求，并將其作為安全指標(biāo)，同時(shí)，要根據(jù)具體的指標(biāo)和要求進(jìn)行操作；②要保證機(jī)房的良好環(huán)境，要求機(jī)房環(huán)境具有自動(dòng)排除干擾的能力，保證計(jì)算機(jī)所處的環(huán)境安全，最大程度上，避開噪聲源和振動(dòng)源；③做好計(jì)算機(jī)機(jī)房的保護(hù)工作，考慮和控制對(duì)機(jī)房的物理訪問，在進(jìn)入機(jī)房之前，要對(duì)用戶身份進(jìn)行驗(yàn)證，除此以外，還要建立計(jì)算機(jī)系保護(hù)系統(tǒng)，保護(hù)重要設(shè)備，以及避免不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞，進(jìn)一步維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施所處的環(huán)境[2]。

2.2安裝防火墻和殺毒軟件

眾所周知，想要保證計(jì)算機(jī)網(wǎng)絡(luò)安全，就需要在計(jì)算機(jī)系統(tǒng)中安裝防火墻，同時(shí)，還要安裝有效的殺毒軟件。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，防火墻可以對(duì)外部網(wǎng)中的信息進(jìn)行判斷，保護(hù)內(nèi)外信息的交互。計(jì)算機(jī)中安裝防火墻，可以對(duì)郵件進(jìn)行過濾，同時(shí)，還可以將網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換，并且能夠阻止病毒的入侵，讓外部網(wǎng)絡(luò)難以輕易的掌握重要的信息。計(jì)算機(jī)網(wǎng)絡(luò)病毒是不可具有再生性和多樣性，因此不可將其盡數(shù)消滅，因此，計(jì)算機(jī)用戶需要安裝殺毒軟件，同時(shí)，要定期對(duì)軟件進(jìn)行升級(jí)，更新補(bǔ)丁，更為重要的是，計(jì)算機(jī)用戶要具有安全意識(shí)，主動(dòng)使用殺毒軟件進(jìn)行殺毒。

2.3重視備份和恢復(fù)

計(jì)算機(jī)網(wǎng)絡(luò)自身應(yīng)該具有備份系統(tǒng)，要求該系統(tǒng)能夠在硬件設(shè)備連接計(jì)算機(jī)時(shí)，對(duì)硬件設(shè)備進(jìn)行保護(hù)，若是計(jì)算機(jī)軟件發(fā)生故障，或是計(jì)算機(jī)用戶形成錯(cuò)誤操作，則會(huì)影響計(jì)算機(jī)中的數(shù)據(jù)邏輯，導(dǎo)致數(shù)據(jù)丟失和破壞，因此，必須痛毆軟件和手動(dòng)操作兩者結(jié)合的方法，恢復(fù)計(jì)算機(jī)系統(tǒng)。此種操作形式，一方面，可以對(duì)計(jì)算機(jī)系統(tǒng)形成保護(hù)，有效預(yù)防計(jì)算機(jī)硬件設(shè)備發(fā)生物理損壞，另一方面，還可以預(yù)防計(jì)算機(jī)的數(shù)據(jù)邏輯受到破壞[3]。

3總結(jié)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問題不可避免，因此，在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中，要具有安全意識(shí)，采用最先進(jìn)的安全技術(shù)，對(duì)計(jì)算機(jī)進(jìn)行保護(hù)，以保證計(jì)算機(jī)的政策工作和運(yùn)轉(zhuǎn)，提高計(jì)算機(jī)的利用效率，讓計(jì)算機(jī)網(wǎng)絡(luò)能夠更好的為計(jì)算機(jī)用戶提供服務(wù)。相關(guān)人員要不斷加強(qiáng)研究，研發(fā)新技術(shù)，進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]高麗娟.探究大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].才智，2015，23：356+359.

篇（6）

互聯(lián)網(wǎng)一直不平靜，近來鬧得沸沸揚(yáng)揚(yáng)的“斯諾登事件”和“棱鏡門”揭示了黑客行為不單是個(gè)人所為，還有政府組織背景。筆者無意探討其中的是非曲折，僅結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)中的一些的安全威脅及防范措施進(jìn)行分析和探討。據(jù)《CNCERT互聯(lián)網(wǎng)安全威脅報(bào)告》，2013年4月份我國境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)近371萬個(gè)；被篡改網(wǎng)站數(shù)量為9020個(gè)，其中被篡改政府網(wǎng)站數(shù)量為810個(gè)；CNVD收集到系統(tǒng)安全漏洞732個(gè)，其中高危漏洞226個(gè)，可被利用實(shí)施遠(yuǎn)程攻擊的漏洞有624個(gè)。這里指出了計(jì)算機(jī)網(wǎng)絡(luò)常見的幾大安全威脅：病毒、網(wǎng)絡(luò)攻擊、安全漏洞。下面進(jìn)行討論。

一、網(wǎng)絡(luò)安全與主要威脅

1.關(guān)于網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟硬件以及系統(tǒng)數(shù)據(jù)處于保護(hù)狀態(tài)，不因自然因素或人為惡意破壞而導(dǎo)致系統(tǒng)破壞、數(shù)據(jù)被惡意地篡改和泄漏，從而保證計(jì)算機(jī)系統(tǒng)可以安全、可靠、穩(wěn)定的運(yùn)行。從該定義可以看出，“棱鏡門”導(dǎo)致全球范圍內(nèi)難以計(jì)數(shù)的計(jì)算機(jī)系統(tǒng)受到了安全威脅，因?yàn)樵谌藗儾恢挥X中個(gè)人信息可能已經(jīng)泄漏出去了。

2.計(jì)算機(jī)網(wǎng)絡(luò)主要威脅。（1）病毒威脅。按照《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》給出的定義，病毒（Virus）是編寫或插入計(jì)算機(jī)程序中，具有破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)使用并且可以自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒可以像生物病毒那樣，通過電腦硬盤、光盤、U盤、網(wǎng)絡(luò)等途徑自我復(fù)制而大量傳播，也能像生物病毒對(duì)待宿主那樣造成巨大破壞，例如幾年前“熊貓燒香”病毒的破壞力人們記憶尤存。（2）木馬威脅。木馬（Trojan）源于希臘傳說特洛伊木馬計(jì)的故事。木馬也是一種計(jì)算機(jī)程序，與病毒不同的是它一般不會(huì)自我復(fù)制，也不會(huì)感染其他文件，而常常偽裝成游戲或?qū)υ捒蛭脩粝螺d，一旦進(jìn)入用戶計(jì)算機(jī)系統(tǒng)就如同施了特洛伊木馬計(jì)那樣，在用戶電腦中破壞、盜取數(shù)據(jù)或者通過遠(yuǎn)程操控用戶電腦?？梢?，木馬的危害不亞于病毒。（3） 黑客攻擊。黑客（Hacker）是指那些利用網(wǎng)絡(luò)攻擊技術(shù)攻擊計(jì)算機(jī)網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)的人。黑客攻擊目標(biāo)可能是個(gè)人電腦，也可能是企業(yè)、政府部門的服務(wù)器系統(tǒng)，攻擊所要達(dá)到的目的可以是獲取商業(yè)機(jī)密，進(jìn)行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)釣魚，也可能懷有某種政治目的而進(jìn)行破壞，如篡改網(wǎng)站，攻擊政府、企事業(yè)單位的網(wǎng)站而使其癱瘓。（4）安全漏洞。安全漏洞是指計(jì)算機(jī)系統(tǒng)中存在的可能被黑客利用的缺陷，它包括系統(tǒng)漏洞、應(yīng)用軟件漏洞、網(wǎng)絡(luò)設(shè)備漏洞、安全產(chǎn)品漏洞（如防火墻、入侵檢測(cè)系統(tǒng)等存在的漏洞）等。漏洞是客觀存在的，而且很難完全避免，這是由計(jì)算機(jī)系統(tǒng)的復(fù)雜性所決定的。但有那么一些漏洞是人為設(shè)置的，如軟件后門。（5）操作與管理漏洞。有些計(jì)算機(jī)用戶操作不當(dāng)及安全意識(shí)較差。例如無意中的操作失誤，口令設(shè)置過于簡(jiǎn)單，隨意將自己的帳號(hào)轉(zhuǎn)借給他人或者與人共享等。部分集團(tuán)用戶缺乏嚴(yán)密的管理措施，使內(nèi)部網(wǎng)絡(luò)容易受到攻擊，如一些單位的局域網(wǎng)、校園網(wǎng)為了便于資源共享，訪問控制或安全通信方面有所欠缺，采用移動(dòng)設(shè)備無線傳輸數(shù)據(jù)時(shí)不經(jīng)過必要的安全檢查，增加了數(shù)據(jù)泄密的幾率。

3.網(wǎng)絡(luò)威脅的后果。計(jì)算機(jī)網(wǎng)絡(luò)中的威脅已帶來許多不良影響，比較典型的后果有：一是數(shù)據(jù)丟失，對(duì)于失去重要的商業(yè)資料，其經(jīng)濟(jì)損失難以估量；二是系統(tǒng)癱瘓，對(duì)于一些經(jīng)營性網(wǎng)站將無法提供服務(wù)；三是機(jī)密失竊，對(duì)于推行辦公自動(dòng)化的部門、單位而言，核心機(jī)密失竊不僅意味著巨大經(jīng)濟(jì)損失，而且對(duì)其以后發(fā)展可能是致命的；四是威脅社會(huì)安定，一些政府網(wǎng)站信息資料被篡改及傳播謠言，將對(duì)社會(huì)穩(wěn)定構(gòu)成極大威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

1.構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系。目前，網(wǎng)絡(luò)安全的形勢(shì)已不單局限于國內(nèi)、某一部門、單位或個(gè)人，“棱鏡門”事件說明網(wǎng)絡(luò)安全更需要國際合作。從國內(nèi)來說網(wǎng)絡(luò)安全的法律體系尚不完善，針對(duì)網(wǎng)絡(luò)犯罪存在一些明顯的不足，例如量刑程度較粗，相比傳統(tǒng)犯罪刑罰偏輕，所以健全法律法規(guī)體系建設(shè)是確保網(wǎng)絡(luò)安全的基礎(chǔ)。網(wǎng)絡(luò)安全防護(hù)體系應(yīng)由網(wǎng)絡(luò)安全評(píng)估體系、網(wǎng)絡(luò)安全服務(wù)體系和安全防護(hù)結(jié)構(gòu)體系組成。評(píng)估體系是對(duì)網(wǎng)絡(luò)漏洞、管理進(jìn)行評(píng)估；服務(wù)體系包括應(yīng)急服務(wù)體系、數(shù)據(jù)恢復(fù)服務(wù)和安全技術(shù)培訓(xùn)服務(wù)；防護(hù)結(jié)構(gòu)體系包括病毒防護(hù)體系、網(wǎng)絡(luò)訪問控制技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)和數(shù)據(jù)保密技術(shù)。

2. 網(wǎng)絡(luò)安全技術(shù)防范措施。（1） 重視安全漏洞的修補(bǔ)。安全漏洞意味著系統(tǒng)存在可預(yù)知的不足，既然如此就應(yīng)當(dāng)設(shè)法彌補(bǔ)漏洞。如系統(tǒng)漏洞、應(yīng)用軟件漏洞可借漏洞掃描軟件定期掃描找出漏洞，再打足補(bǔ)丁。對(duì)于操作系統(tǒng)和應(yīng)用軟件應(yīng)該開啟實(shí)時(shí)更新功能，及時(shí)打上補(bǔ)丁或更新軟件。（2）防范病毒。一般可通過安裝防病毒軟件防范病毒攻擊。防病毒軟件有單機(jī)版和網(wǎng)絡(luò)版兩種類型。單機(jī)版可用于個(gè)人電腦和局域網(wǎng)內(nèi)使用，網(wǎng)絡(luò)版可用于互聯(lián)網(wǎng)環(huán)境。但需要注意的是，在當(dāng)今網(wǎng)絡(luò)環(huán)境中使用防病毒軟件也只能提供有限度的防護(hù)，對(duì)于黑客入侵并不總有效，仍需要其他安全防護(hù)措施。（3）利用好防火墻技術(shù)。防火墻技術(shù)實(shí)質(zhì)上是隔離內(nèi)網(wǎng)與外網(wǎng)的屏障，避免非授權(quán)訪問。使用防火墻的關(guān)鍵是合理配置，不少人卻忽略了這一點(diǎn)。正確配置方案包括身份驗(yàn)證、口令驗(yàn)證級(jí)別以及過濾原則等。（4）訪問控制技術(shù)。訪問控制就是根據(jù)用戶身份設(shè)置不同的訪問權(quán)限。通過訪問控制技術(shù)可阻止病毒或惡意代碼入侵，減少非授權(quán)用戶訪問行為。（5）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密可有效防止機(jī)密失竊，即使數(shù)據(jù)傳輸時(shí)被截獲，信息也不會(huì)完全泄漏。數(shù)據(jù)加密方法一般可分為對(duì)稱加密算法和非對(duì)稱加密算法兩種，前者加密與解密的密鑰相同，系統(tǒng)安全性與密鑰安全性關(guān)系較大；后者加密與解密密鑰不同，且需要一一對(duì)應(yīng)，安全性更高。（6）其他常用安全技術(shù)。如入侵防御技術(shù)（IPS）、入侵檢測(cè)技術(shù)（IDS）、虛擬專用網(wǎng)技術(shù)（VPN）、網(wǎng)絡(luò)隔離技術(shù)等。日常應(yīng)加強(qiáng)數(shù)據(jù)備份管理，確保數(shù)據(jù)丟失、破壞后可以迅速恢復(fù)。

三、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)改變了人們的生活方式，也提升了生活質(zhì)量，但無法忽略的是網(wǎng)絡(luò)威脅也始終相伴。通過有效的管理機(jī)制、技術(shù)防范措施，可以減少網(wǎng)絡(luò)威脅所帶來的問題，然而沒有絕對(duì)安全的技術(shù)，唯有不斷提高安全意識(shí)和更新安全技術(shù)，才能最大限度地保障網(wǎng)絡(luò)安全。

篇（7）

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）73-0192-02

隨著信息系統(tǒng)與網(wǎng)絡(luò)的快速發(fā)展，電力企業(yè)作為關(guān)乎國計(jì)民生的基礎(chǔ)行業(yè)，企業(yè)內(nèi)部各業(yè)務(wù)數(shù)據(jù)已基本在網(wǎng)絡(luò)流轉(zhuǎn)，企業(yè)對(duì)信息系統(tǒng)產(chǎn)生了巨大的依賴性。但是，企業(yè)在享受著信息系統(tǒng)所帶來巨大經(jīng)濟(jì)效益的同時(shí)，也面臨著高風(fēng)險(xiǎn)。一旦出現(xiàn)信息泄密或篡改數(shù)據(jù)的情況，將為國家造成難以估量的損失。尤其是近幾年，全球范圍內(nèi)的病毒泛濫、黑客入侵、計(jì)算機(jī)犯罪等問題，信息安全防范已成重中之重。因此，企業(yè)必須重新面對(duì)當(dāng)前的安全問題，從中找到行之有效的防范措施。

1 電力企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析

1.1 網(wǎng)絡(luò)安全措施不到位

電力數(shù)據(jù)網(wǎng)絡(luò)信息化在電力系統(tǒng)中的應(yīng)用已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。電力數(shù)據(jù)網(wǎng)需要同時(shí)承載著實(shí)時(shí)、準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù)，電力生產(chǎn)、經(jīng)營很多環(huán)節(jié)完全依賴電力信息網(wǎng)的正常運(yùn)行與否，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的發(fā)展，網(wǎng)絡(luò)犯罪不斷增加，電力企業(yè)雖然已初步建立了網(wǎng)絡(luò)安全措施，但企業(yè)網(wǎng)絡(luò)信息安全仍存在很多的安全隱患，職工安全意識(shí)、數(shù)據(jù)傳輸加密、身份認(rèn)證、訪問控制、防病毒系統(tǒng)、人員的管理等方面需要進(jìn)一步加強(qiáng)，在整個(gè)電力信息網(wǎng)絡(luò)中，很多單位之間的網(wǎng)絡(luò)安全是不平衡的，主要是雖然網(wǎng)絡(luò)利用率較高，但信息的安全問題較多，主要是安全級(jí)別較低的業(yè)務(wù)與安全，沒有對(duì)網(wǎng)絡(luò)安全做長(zhǎng)遠(yuǎn)、統(tǒng)一的規(guī)劃，網(wǎng)絡(luò)中還存在很多問題。

1.2 職工安全意識(shí)有待加強(qiáng)

目前國內(nèi)電力企業(yè)職工的安全意識(shí)參差不齊，相較之下，年輕的職工和管理人員其安全意識(shí)較高，中年以上的職工和一線職工仍然缺乏必要的安全意識(shí)，主要是工作年齡、所受教育、工作后的信息安全培訓(xùn)程度，從事的工作性質(zhì)的原因造成的，這就為網(wǎng)絡(luò)安全留下了隱患，加強(qiáng)電力企業(yè)信息安全的培訓(xùn)，全方位提高職工網(wǎng)絡(luò)信息安全意識(shí)，避免信息安全防護(hù)工作出現(xiàn)高低不均的情況。

1.3 內(nèi)部的網(wǎng)絡(luò)威脅仍然存在

在這個(gè)科技技術(shù)日益發(fā)展的時(shí)代，網(wǎng)絡(luò)信息的安全工作越來越重要，由此電力企業(yè)根據(jù)目前的狀況出臺(tái)了相關(guān)的網(wǎng)絡(luò)安全規(guī)章制度，以保證其信息安全，但內(nèi)部的網(wǎng)絡(luò)威脅仍然存在，而且對(duì)管理人員的有效管理依然缺乏。如：辦公計(jì)算機(jī)仍存在內(nèi)外網(wǎng)混用情況、內(nèi)外網(wǎng)邏輯隔離強(qiáng)度不夠、企業(yè)內(nèi)網(wǎng)安全隔離相對(duì)薄弱等情況，如果其中的一些漏洞被非法分子所利用，那么，電力企業(yè)的信息安全會(huì)受到嚴(yán)重的威脅，并會(huì)對(duì)電力企業(yè)的生產(chǎn)以及經(jīng)營帶來很大的困難。

2 電力企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電力企業(yè)信息系統(tǒng)越來越復(fù)雜，信息資源越來越龐大，不管是操作系統(tǒng)還是應(yīng)用軟件，都存在系統(tǒng)漏洞等安全風(fēng)險(xiǎn)，保證電力企業(yè)信息安全最重要的是保證信息數(shù)據(jù)的安全，目前電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的主要隱患主要存在于以下幾個(gè)方面。

2.1 惡意入侵

計(jì)算機(jī)系統(tǒng)本身并不具有一定的防御性，其通信設(shè)備也較為脆弱，因此，計(jì)算機(jī)網(wǎng)絡(luò)中的潛在威脅對(duì)計(jì)算機(jī)來說是十分危險(xiǎn)的。尤其是現(xiàn)在的信息網(wǎng)絡(luò)公開化、信息利用自由化，這也造成了一些秘密的信息資源被共享，而這些信息也容易被不法分子所利用。而有極少數(shù)人利用網(wǎng)絡(luò)進(jìn)行惡意入侵進(jìn)行非法操作，危機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，惡意入侵其實(shí)是由四個(gè)步驟構(gòu)成的：首先掃描IP地址，尋找存活主機(jī)；然后確定IP地址，掃描主機(jī)端口和漏洞；接著通過漏洞和開放端口放置后門程序；最后通過客戶端程序?qū)嵤┻h(yuǎn)程控制。由于系統(tǒng)被入侵，電力企業(yè)信息泄露會(huì)造成不良后果，更嚴(yán)重的是系統(tǒng)被惡意控制，不但會(huì)給電力企業(yè)本身造成嚴(yán)重的后果，還會(huì)給社會(huì)和用戶帶來重大的損失。

2.2 網(wǎng)絡(luò)病毒的傳播

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)來說是最普遍的一種威脅，伴隨著因特網(wǎng)的發(fā)展，各個(gè)企業(yè)開始創(chuàng)建或發(fā)展企業(yè)網(wǎng)絡(luò)應(yīng)用，這無形也增加了病毒感染的可能性，病毒的危害十分巨大，它是通過數(shù)據(jù)的傳輸來傳播的，其能夠?qū)τ?jì)算機(jī)的軟硬件造成破壞，同時(shí)它還能夠進(jìn)行自我復(fù)制，因此，一旦感染了病毒，其危害性是十分巨大的。

2.3 惡意網(wǎng)頁的破壞

網(wǎng)絡(luò)共享性與開放性使得人人都可以在互聯(lián)網(wǎng)上所取和存放信息，由于信息的傳遞和反饋快速靈敏，網(wǎng)絡(luò)資源的社會(huì)性和共享性，電力企業(yè)職工都在不斷地點(diǎn)擊各種網(wǎng)頁，并在網(wǎng)絡(luò)中尋找他們所需要的資源，網(wǎng)頁中的病毒是掛靠在網(wǎng)頁上的一種木馬病毒，它的實(shí)質(zhì)是一些不法分子通過編程來編寫的惡意代碼并植入IE漏洞而形成了網(wǎng)頁病毒。當(dāng)用戶瀏覽過含有病毒的網(wǎng)站時(shí)，病毒會(huì)在無形中被激活，并通過因特網(wǎng)進(jìn)如用戶的計(jì)算機(jī)系統(tǒng)，當(dāng)病毒進(jìn)入計(jì)算機(jī)后會(huì)迅速的自我復(fù)制并到處傳播病毒，使得用戶的計(jì)算機(jī)系統(tǒng)崩潰，嚴(yán)重的會(huì)將用戶的系統(tǒng)徹底格式化。

2.4 信息傳遞的安全不容忽視

在電力企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，信息傳輸基本上是明文方式或采用低安全級(jí)別的加密進(jìn)行傳輸，當(dāng)這些企業(yè)信息在網(wǎng)絡(luò)上傳輸時(shí)，其安全性就不能得到足夠的保障，不具備網(wǎng)絡(luò)信息安全所要求的機(jī)密性、數(shù)據(jù)完整性和身份認(rèn)證。

2.5 軟件源代碼不能獨(dú)立控制的隱患

篇（8）

正文：現(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)以及Internet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個(gè)方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。

一、網(wǎng)絡(luò)安全的含義及特征

（一）含義

國際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)網(wǎng)絡(luò)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。該定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

（二）網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征

1、保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

2、完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

3、可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

4、可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

5、可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段。

二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅

（一）網(wǎng)絡(luò)安全現(xiàn)狀分析?；ヂ?lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展。總之，網(wǎng)絡(luò)安全問題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決。

（二）網(wǎng)絡(luò)安全面臨的威脅。計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有三點(diǎn)：一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）明確網(wǎng)絡(luò)安全目標(biāo)

要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：

1、身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。

2、信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。

3、信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。

4、服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。

5、不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。

6、系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。

7、系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。

8、可審查性：對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

（二）采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范

1、利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。

2、利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。

3、利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。

4、利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。

5、安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。

6、采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。

7、采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。

（三）制定網(wǎng)絡(luò)安全政策法規(guī)，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育？

作為全球信息化程度最高的國家，美國非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強(qiáng)管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。

四、結(jié)束語

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。增強(qiáng)社會(huì)安全意識(shí)教育，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。

參考文獻(xiàn)：

[1]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2008.

篇（9）

計(jì)算機(jī)網(wǎng)絡(luò)安全是通過網(wǎng)絡(luò)管理控制與技術(shù)措施使數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的保密性，完整性和可使用性受到保護(hù)。在網(wǎng)絡(luò)技術(shù)帶給我們益處的同時(shí)，網(wǎng)絡(luò)安全的形式日益嚴(yán)峻。由于網(wǎng)絡(luò)具有開放性，國際性和自由性，易受到惡意軟件，黑客和其它不利的攻擊，致使網(wǎng)絡(luò)安全受到極大的威脅。因此，處理好網(wǎng)絡(luò)安全的問題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)作具有極大的價(jià)值。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個(gè)方面。計(jì)算機(jī)安全管理包括計(jì)算機(jī)硬件軟件的維護(hù)和網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)，確保硬軟件的數(shù)據(jù)和信息不被破壞，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指對(duì)外部非法用戶的攻擊進(jìn)行防范，確保計(jì)算機(jī)網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞，保證計(jì)算機(jī)網(wǎng)絡(luò)安全有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的狀況

隨著計(jì)算機(jī)技術(shù)的發(fā)展。目前，多樣的信息化網(wǎng)絡(luò)資源在帶給我們方便的同時(shí)，其自身也同樣的存在一定的網(wǎng)絡(luò)安全隱患。這是因?yàn)?，網(wǎng)絡(luò)是開放性和自由性的，在網(wǎng)絡(luò)中有時(shí)會(huì)出現(xiàn)人為惡意侵犯信息和破壞數(shù)據(jù)等的不法的行為，由此，網(wǎng)絡(luò)信息環(huán)境的安全性受到了社會(huì)各界廣泛人士的關(guān)注，并予以重視，影響網(wǎng)絡(luò)安全的因素有以下幾點(diǎn)：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)資源共享 計(jì)算機(jī)應(yīng)用的主要體現(xiàn)就是網(wǎng)絡(luò)資源的共享，共享計(jì)算機(jī)網(wǎng)絡(luò)資源可以將同樣的信息共享給多個(gè)用戶和需求者，但是資源共享同樣也給不法分子提供了可乘之機(jī)，他們通過計(jì)算機(jī)網(wǎng)絡(luò)共享的性質(zhì)，對(duì)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)進(jìn)行惡意攻擊，通過網(wǎng)絡(luò)的共享性，導(dǎo)致了更多的計(jì)算機(jī)用戶受到了不法分子的惡意攻擊，因?yàn)橥獠糠?wù)請(qǐng)求根本不可能做到完全隔離，攻擊者就可能從用戶的服務(wù)請(qǐng)求中，尋找機(jī)會(huì)，從而利用計(jì)算機(jī)高端黑客技術(shù)獲取網(wǎng)絡(luò)數(shù)據(jù)包等行為對(duì)用戶的網(wǎng)絡(luò)安全系統(tǒng)環(huán)境做出攻擊。

2.2 網(wǎng)絡(luò)的公開性 網(wǎng)絡(luò)中任何一個(gè)用戶都可以很方便的訪問到互聯(lián)網(wǎng)上的信息資源，從而獲得企業(yè)、部隊(duì)以及個(gè)人的多樣化信息。

2.3 網(wǎng)絡(luò)操作系統(tǒng)的漏洞 網(wǎng)絡(luò)操作系統(tǒng)指的是網(wǎng)絡(luò)間的協(xié)議和服務(wù)的實(shí)現(xiàn)有效載體，系統(tǒng)漏洞主要是對(duì)于網(wǎng)絡(luò)硬件設(shè)備的接口管理，另外還提供網(wǎng)絡(luò)通訊需求的多種協(xié)議實(shí)現(xiàn)與服務(wù)相關(guān)的程序。因?yàn)椋W(wǎng)絡(luò)協(xié)議的繁瑣化，導(dǎo)致了其結(jié)構(gòu)復(fù)雜以及相關(guān)程序創(chuàng)新較快，這樣就決定了計(jì)算機(jī)系統(tǒng)勢(shì)必存在各種協(xié)議與服務(wù)相關(guān)的程序所帶來的很多缺陷和漏洞。

2.4 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在缺陷 網(wǎng)絡(luò)設(shè)計(jì)的主要結(jié)構(gòu)是拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備功能篩選，網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)服務(wù)協(xié)議、以及計(jì)算機(jī)操作系統(tǒng)都會(huì)在一定意義上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境造成一定的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展，有的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)程序不能夠做到及時(shí)的更新，這樣就會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)上帶來一定的難度，所以網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)一定要在設(shè)計(jì)上多加考慮，完善自身的不足，確保網(wǎng)絡(luò)系統(tǒng)的安全性。

2.5 惡意攻擊 惡意攻擊就是指人們經(jīng)常說的黑客攻擊和網(wǎng)絡(luò)病毒，它是最難防范的網(wǎng)絡(luò)安全威脅，伴隨著電腦的大眾化，這樣的攻擊也是不斷加大，對(duì)網(wǎng)絡(luò)安全的影響也越來越大。

3、網(wǎng)絡(luò)安全的設(shè)計(jì)方案

在網(wǎng)絡(luò)環(huán)境中人為因素比較多，這樣給網(wǎng)路環(huán)境帶來了一定風(fēng)險(xiǎn)，所以我們必須及時(shí)的解決相關(guān)的網(wǎng)絡(luò)安全問題，因此我們需要設(shè)計(jì)合理、安全網(wǎng)絡(luò)方案，在設(shè)計(jì)中一定要保證系統(tǒng)安全的完整性、可行性、可控性、可審查性、機(jī)密性。

可行性：授權(quán)計(jì)算機(jī)實(shí)體服務(wù)權(quán)的訪問數(shù)據(jù)。

機(jī)密性：系統(tǒng)內(nèi)部的信息、數(shù)據(jù)、資源等不暴露給未授權(quán)實(shí)體或進(jìn)程。

完整性：保證數(shù)據(jù)不被未授權(quán)修改。

可控性：控制授權(quán)范疇內(nèi)的信息流向及對(duì)其的操作實(shí)現(xiàn)形式。

機(jī)密性：需要由防火墻將計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)、外環(huán)境中未添加信任的網(wǎng)絡(luò)屏蔽防控隔離設(shè)置。系統(tǒng)在與外部交換信息的網(wǎng)關(guān)設(shè)置及其主機(jī)交換的信息、數(shù)據(jù)進(jìn)行阻擋的訪問控制。另外，由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的不同指令業(yè)務(wù)以及不同的安全等級(jí)，也會(huì)對(duì)防火墻施行不同的LAN或網(wǎng)段展開隔離控制需求，并加以實(shí)現(xiàn)相互訪問控制。

數(shù)據(jù)加密：是指內(nèi)部之間數(shù)據(jù)的傳遞，在存檔過程中實(shí)現(xiàn)及時(shí)的防控非法竊取，篡改數(shù)據(jù)的有效辦法。

安全審計(jì)：是對(duì)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)中的攻擊行為進(jìn)行認(rèn)知與防控，追蹤查明網(wǎng)絡(luò)間泄密行為。主要內(nèi)容有兩個(gè)方面，一種是運(yùn)用網(wǎng)絡(luò)監(jiān)管防控的手段與入侵防范系統(tǒng)，能夠判定網(wǎng)絡(luò)中違規(guī)操作與攻擊行為，并實(shí)時(shí)做出響應(yīng)(如報(bào)警)，加以阻斷；另一種是對(duì)信息、數(shù)據(jù)的程序內(nèi)容加以審計(jì)，實(shí)現(xiàn)防止內(nèi)部機(jī)密或敏感信息的違規(guī)泄漏。

4、網(wǎng)絡(luò)安全防范的作用及具體措施

為了做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作，我們通過以下幾點(diǎn)具體措施進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的防范。

4.1 設(shè)置防火墻 網(wǎng)絡(luò)安全結(jié)構(gòu)中防火墻主要是指對(duì)于網(wǎng)絡(luò)內(nèi)、外活動(dòng)可進(jìn)行有效的阻擋和屏蔽，設(shè)置防火墻主要是保證系統(tǒng)安全，讓系統(tǒng)可以得到有效的保障，防火墻設(shè)置是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本的和最實(shí)用的安全防范方法之一，主要是由計(jì)算的軟件和硬件設(shè)備共同組成的，防火墻的構(gòu)

建可以讓用戶群體在內(nèi)、外部相互訪問以及管理中建立一定的網(wǎng)絡(luò)權(quán)限，連接Internet之后網(wǎng)絡(luò)安全系統(tǒng)除了考慮計(jì)算機(jī)病毒、系統(tǒng)的強(qiáng)硬性之外，最主要的是防范非法入侵的侵犯行為，防火墻在一定程度上可以提高系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全性，通過及時(shí)的阻擋，過濾病毒降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

4.2 加密技術(shù)的運(yùn)用 網(wǎng)絡(luò)加密技術(shù)，主要是對(duì)網(wǎng)絡(luò)傳輸?shù)刂愤M(jìn)行封裝和加密，實(shí)現(xiàn)信息傳輸?shù)谋Ｃ苄?、真?shí)性。通過加密技術(shù)可以解決網(wǎng)絡(luò)在公網(wǎng)數(shù)據(jù)傳輸安全性問題，與防火墻相比較，加密技術(shù)在授權(quán)訪問控制方面相對(duì)比較靈活，非常適合用于開放性的網(wǎng)絡(luò)，加密技術(shù)可以在一定程度上讓其他用戶權(quán)限受限制，還可以保護(hù)靜態(tài)信息的安全。

4.3 網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè) 實(shí)用入侵檢測(cè)防范方式，主要的目的就是通過對(duì)主機(jī)與網(wǎng)絡(luò)之間的行為活動(dòng)，進(jìn)行預(yù)警和管理，這樣可以增強(qiáng)系統(tǒng)的防護(hù)能力，面對(duì)外來的攻擊者可以進(jìn)一步的有效阻擋，入侵檢測(cè)系統(tǒng)(簡(jiǎn)稱IDS)是指從多種渠道收集計(jì)算機(jī)網(wǎng)絡(luò)的信息資源，然后通過收集的數(shù)據(jù)特征分析入侵特征的網(wǎng)絡(luò)結(jié)構(gòu)，對(duì)于分析過的入侵病毒，系統(tǒng)具有記憶的能力，避免系統(tǒng)再次受到同類型的入侵。入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持，從而增強(qiáng)系統(tǒng)的防范能力。

4.4 多層安全級(jí)別防護(hù)病毒系統(tǒng) 使用多層安全級(jí)別防護(hù)病毒系統(tǒng)，可以有效地防止病毒的入侵，防范病毒的方式可以從性質(zhì)上大致分為網(wǎng)絡(luò)防護(hù)病毒和單機(jī)防護(hù)病毒，單機(jī)防護(hù)病毒系統(tǒng)是針對(duì)于本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)病毒，實(shí)現(xiàn)對(duì)病毒的清理，網(wǎng)絡(luò)防護(hù)病毒系統(tǒng)則是主要防范網(wǎng)絡(luò)上的入侵病毒，當(dāng)病毒通過網(wǎng)絡(luò)的形式進(jìn)行傳播時(shí)，網(wǎng)絡(luò)防范病毒系統(tǒng)可以做到及時(shí)檢測(cè)并確認(rèn)病毒，給予及時(shí)的清理。

4.5 完善安全管理機(jī)制 完善安全管理機(jī)制，可以提高對(duì)網(wǎng)絡(luò)破壞行為實(shí)現(xiàn)及時(shí)的預(yù)警和防護(hù)的功能，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，保證安全的形式是根本不存在的，不斷的完善安全管理機(jī)制可以在一定程度上保護(hù)網(wǎng)絡(luò)的運(yùn)行安全，也是防控網(wǎng)絡(luò)安全隱患的重要保障之一，但是前提條件必須是用戶與網(wǎng)絡(luò)系統(tǒng)管理員，遵守安全管理機(jī)制規(guī)范時(shí)的限定和運(yùn)用安全管理機(jī)制，共同做到及時(shí)的防范措施，盡量減少非法行為的發(fā)生，盡量做到全面性的防范效果。

5、結(jié)束語

綜上所述，構(gòu)建強(qiáng)大的網(wǎng)絡(luò)安全保障系統(tǒng)是如今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的一個(gè)重要方向。因此，實(shí)現(xiàn)這一目標(biāo)，應(yīng)加強(qiáng)網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，定期對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，及時(shí)處理好對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的問題。只有加強(qiáng)了網(wǎng)絡(luò)全的管理，才能使人們更好地利用網(wǎng)絡(luò)資源和擁有健康的網(wǎng)絡(luò)環(huán)境。

篇（10）

隨著計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化，人們對(duì)網(wǎng)絡(luò)信息的需求和依賴日益增強(qiáng)。由于計(jì)算機(jī)網(wǎng)絡(luò)自身所特有的脆弱性、開放性和自由性等特點(diǎn)，使計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨威脅和攻擊的考驗(yàn)。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全與防范顯得越發(fā)重要。

1 信息安全的概念

目前，我國《計(jì)算機(jī)信息安全保護(hù)條例》的權(quán)威定義是：通過計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護(hù)，盡最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密，系統(tǒng)能夠正常運(yùn)行，使用戶獲得對(duì)信息使用的安全感。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

從本質(zhì)上來講，計(jì)算機(jī)網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，使得系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。在網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在很短時(shí)間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息的安全分析

1、計(jì)算機(jī)犯罪。包括黑客的威脅和攻擊，通常是利用竊取口令等手段非法侵人計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，傳播有害信息，惡意破壞計(jì)算機(jī)系統(tǒng)，實(shí)施貪污、盜竊、詐騙等犯罪活動(dòng)。在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動(dòng)，這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動(dòng)的敏感信息，闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。

2、計(jì)算機(jī)病毒。90年代，出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”，其蔓延范圍廣，增長(zhǎng)速度驚人，損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上，在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

3、垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng)，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同，間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。事實(shí)上，一種被普遍接受的觀點(diǎn)認(rèn)為間諜軟件是指那些在用戶小知情的情況下進(jìn)行非法安裝，安裝后很難找到其蹤影，并悄悄把截獲的一些機(jī)密信息提供給第三者的軟件。間諜軟件的功能繁多，它可以監(jiān)視用戶行為，或是廣告，修改系統(tǒng)設(shè)置，威脅用戶隱私和計(jì)算機(jī)安全，并可能不同程度的影響系統(tǒng)性能。

4、自然災(zāi)害。計(jì)算機(jī)僅僅是一個(gè)智能的機(jī)器，易受自然災(zāi)害及環(huán)境的影響。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。由于噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信號(hào)比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范措施

1、防火墻技術(shù)。作為Internet環(huán)境下的一種特有網(wǎng)絡(luò)技術(shù)，防火墻是指在兩個(gè)網(wǎng)絡(luò)之間訪問控制的一整套裝置，也可以說，防火墻是在內(nèi)部和外網(wǎng)之間構(gòu)造一個(gè)保護(hù)層，強(qiáng)制所有的訪問或連接都必須經(jīng)過這一保護(hù)層，并在此進(jìn)行檢查和連接。

2、數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。

數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊，雖無法避免，但卻可以有效地檢測(cè)；而對(duì)于被動(dòng)攻擊，雖無法檢測(cè)，但卻可以避免，實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換是受“密鑰”控制的。

3、數(shù)字簽名控制。它是用來證實(shí)被認(rèn)證對(duì)象是否名副其實(shí)，事件是否有效的一種過程。并核實(shí)對(duì)象是否變化，以確保數(shù)據(jù)的真實(shí)性和完整性。防止入侵者主動(dòng)式攻擊，如假冒、非法偽造、篡改信息。接收者能夠核實(shí)發(fā)送者，以防假冒；發(fā)送者無法抵賴自己所發(fā)的信息；除合法發(fā)信者外，其他人無法偽造信息；發(fā)生爭(zhēng)執(zhí)時(shí)，可由第三方做出仲裁。

4、網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)可以在控制臺(tái)上執(zhí)行一系列操作。用戶用控制臺(tái)可以裝載模塊與軟件。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；設(shè)置服務(wù)器登陸時(shí)間、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔。

5、入網(wǎng)訪問控制 。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。他控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制允許用戶入網(wǎng)的時(shí)間以及在哪臺(tái)工作站上入網(wǎng)。

6、預(yù)防病毒技術(shù)。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

8、過濾一切傳播病毒或蠕蟲的渠道。電子郵件并非傳播病毒的或者蠕蟲的唯一渠道，其他傳播途徑，例如：瀏覽網(wǎng)站或著文件傳送（FTP）亦要建立過濾機(jī)制阻截病毒或蠕蟲。

7、為系統(tǒng)及資料備份還原做好準(zhǔn)備。預(yù)先準(zhǔn)備一套或以上的還原光盤，并放置在不同而安全的地方，這套備份光盤能幫助你的電腦重新啟動(dòng)及可清除在硬盤上的病毒（市面上大部分系統(tǒng)安裝盤帶有DOS殺毒工具），此外，準(zhǔn)備一套防毒軟件的應(yīng)急盤，可以用還原時(shí)做清除病毒。 將硬盤上的資料（重要數(shù)據(jù)）備份于另一個(gè)硬件，最好一個(gè)月替換一次最新的資料，例如：光盤或者服務(wù)器上，切勿存放在同一個(gè)系統(tǒng)上，就算電腦系統(tǒng)被完全破壞，也有辦法恢復(fù)你的數(shù)據(jù)。

7、加強(qiáng)安全管理隊(duì)伍的建設(shè)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的。俗話說：“三分技術(shù)，七分管理”，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理，強(qiáng)化人員管理。

在網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全已越來越受重視了。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多，但是安全事故仍不斷出現(xiàn)，對(duì)社會(huì)造成了嚴(yán)重的危害。盡管如此，我們還是要制定健全的安全管理體制，并且通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡可能地把不安全的因素降到最低。