2023年度安全技術(shù)措施7篇

安全技術(shù)措施試論計算機網(wǎng)絡(luò )安全與防范摘要：隨著(zhù)計算機技術(shù)的發(fā)展以及網(wǎng)絡(luò )的普及，計算機已經(jīng)成為人們工作和生活中比較重要的產(chǎn)品，計算機在給人們帶來(lái)便捷的同時(shí)，網(wǎng)下面是小編為大家整理的安全技術(shù)措施7篇,供大家參考。

安全技術(shù)措施篇1

試論計算機網(wǎng)絡(luò )安全與防范

摘要：隨著(zhù)計算機技術(shù)的發(fā)展以及網(wǎng)絡(luò )的普及，計算機已經(jīng)成為人們工作和生活中比較重要的產(chǎn)品，計算機在給人們帶來(lái)便捷的同時(shí)，網(wǎng)絡(luò )安全問(wèn)題也越來(lái)越引起人們的重視，網(wǎng)絡(luò )安全問(wèn)題日趨嚴峻，如網(wǎng)絡(luò )數據竊密、病毒攻擊、黑客侵襲等網(wǎng)絡(luò )安全隱患影響著(zhù)人們安全使用電腦，因此，加強網(wǎng)絡(luò )安全防范，完善安全防護策略，已經(jīng)成為計算機網(wǎng)絡(luò )信息管理者與使用者都必須重視的一個(gè)問(wèn)題，本文簡(jiǎn)要介紹了加強網(wǎng)絡(luò )安全的重要性，同時(shí)分析了網(wǎng)絡(luò )安全面臨的一些問(wèn)題，并提出了相應的防范措施。

關(guān)鍵詞：計算機網(wǎng)絡(luò ) 網(wǎng)絡(luò )安全 防范措施

中圖分類(lèi)號：TP393 文獻標識碼：A 文章編號：1007-9416(2013)01-0164-01

計算機網(wǎng)絡(luò )不僅方便了人們的工作和學(xué)習，也豐富了人們的業(yè)余生活，隨著(zhù)計算機網(wǎng)絡(luò )的發(fā)展以及網(wǎng)絡(luò )體系日漸強大，計算機已經(jīng)影響著(zhù)人們工作和生活的方方面面，因此，來(lái)自互聯(lián)網(wǎng)的網(wǎng)絡(luò )安全威脅也給人們的工作和生活帶來(lái)了許多的不安全因素，不管是在廣域網(wǎng)中還是在局域網(wǎng)中，網(wǎng)絡(luò )的安全問(wèn)題都必須高度重視，諸多的安全因素威脅著(zhù)人們的網(wǎng)絡(luò )，網(wǎng)絡(luò )犯罪、黑客攻擊、病毒侵襲等自然和人為的影響因素近年來(lái)迅速增長(cháng)，網(wǎng)絡(luò )安全問(wèn)題日趨嚴峻。所以，加強安全防范，確保網(wǎng)絡(luò )安全是必須重視和解決的一個(gè)問(wèn)題。

1 網(wǎng)絡(luò )安全的重要性

隨著(zhù)信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò )已的經(jīng)被廣泛應用，但是，網(wǎng)絡(luò )安全問(wèn)題日趨嚴峻，計算機用戶(hù)上網(wǎng)不同程度的攻擊和破壞計算機數據問(wèn)題經(jīng)常發(fā)生，現如今，我國許多的金融機構也經(jīng)常遇到網(wǎng)絡(luò )安全問(wèn)題，由于網(wǎng)絡(luò )安全問(wèn)題帶來(lái)的經(jīng)濟損失高達數億元，網(wǎng)絡(luò )安全問(wèn)題也威脅著(zhù)許多的企業(yè)和個(gè)人的經(jīng)濟利益，造成企業(yè)重要數據的丟失和重要文件的丟失，給企業(yè)或者個(gè)人帶來(lái)不可估量的經(jīng)濟損失。因此，無(wú)論是企業(yè)還是個(gè)人，都必須高度重視計算機網(wǎng)絡(luò )安全問(wèn)題，要采取有效地安全防范措施，以確保網(wǎng)絡(luò )信息安全。

2 網(wǎng)絡(luò )安全面臨的一些問(wèn)題

2.1 病毒的侵襲

計算機病毒是指病毒編制者在計算機程序中人為編制并插入破壞計算機功能的破壞數據，導致計算機受病毒感染后，影響其使用功能，并造成網(wǎng)絡(luò )癱瘓計算機病毒具有隱蔽性、傳染性、寄生性、潛伏性、破壞性的特點(diǎn)。同時(shí)，計算機病毒又像生物病毒一樣有獨特的復制能力，病毒危害計算機的現象最為普遍，它是網(wǎng)絡(luò )安全的頭號大敵。它傳播速度快，危害性大，并且計算機病毒種類(lèi)繁多，特別是網(wǎng)絡(luò )傳播的病毒，對計算機網(wǎng)絡(luò )破壞性更強，計算機病毒在網(wǎng)絡(luò )上傳播后，不但會(huì )直接導致計算機使用者網(wǎng)絡(luò )癱瘓，而且可以破壞計算機主板、硬盤(pán)、顯示器等，是計算機使用者面臨最頭痛的問(wèn)題之一，所以，提高對計算機病毒的防范，確保網(wǎng)絡(luò )安全刻不容緩。

2.2 網(wǎng)絡(luò )黑客攻擊

網(wǎng)絡(luò )黑客攻擊主要是指在未經(jīng)許可的情況下，攻擊者通過(guò)Internet網(wǎng)絡(luò )，運用特殊技術(shù)非法訪(fǎng)問(wèn)計算機用戶(hù)，登錄到他人的網(wǎng)絡(luò )服務(wù)器，破壞和攻擊用戶(hù)網(wǎng)絡(luò )，在網(wǎng)絡(luò )上，黑客的攻擊動(dòng)機決定其危害性；黑客的攻擊手段有許多種，其中包括在Cookie中種植病毒、夾雜黑客代碼、隱藏指令、制造緩沖區溢出、取得網(wǎng)站的控制權等，其中，黑客最常用的攻擊手段是特洛伊木馬程序技術(shù)。有些黑客攻擊計算機用戶(hù)只是出于好奇，目的是窺探用戶(hù)的秘密，對計算機用戶(hù)系統不進(jìn)行破壞，有些黑客非法侵入計算機用戶(hù)之后，惡意纂改用戶(hù)目標網(wǎng)頁(yè)和內容，想法設法攻擊、報復計算機用戶(hù)，迫使計算機用戶(hù)網(wǎng)絡(luò )癱瘓。還有一些黑客攻擊計算機用戶(hù)主要是為了竊取計算機系統中重要數據，或者毀壞、刪除、纂改用戶(hù)數據。這種黑客直接威脅到國家、集體以及個(gè)人的計算機數據安全，損害集體和個(gè)人利益，如竊取國家機密、企業(yè)重要經(jīng)濟數據以及個(gè)人重要的信息，從事惡意攻擊和破壞，進(jìn)行網(wǎng)絡(luò )勒索和詐騙，非法盜用他人銀行賬號密碼，進(jìn)而將他人網(wǎng)上銀行存款提取。由此可見(jiàn)，網(wǎng)絡(luò )黑客攻擊破壞后果嚴重，會(huì )帶來(lái)不堪設想的后果。

3 防范計算機網(wǎng)絡(luò )安全的有效措施

3.1 加強病毒防護以及移動(dòng)存儲介質(zhì)的安全管理

計算病毒傳播速度快，危害性大，可以說(shuō)無(wú)孔不入，預防計算機病毒是首要解決的一個(gè)問(wèn)題。首先：計算機使用單位中心機房服務(wù)器要部署全方位、多層次的防毒、殺毒軟件，并且要做好定期或不定期的自動(dòng)在線(xiàn)升級，以避免計算機網(wǎng)絡(luò )受病毒的侵襲；訪(fǎng)問(wèn)內、外網(wǎng)客戶(hù)端要嚴格區分，做好機房設備的檢查以及網(wǎng)絡(luò )維護工作，對于各項重要數據要定期做好備份以及異地儲存工作。在接受網(wǎng)絡(luò )傳輸、郵件附件以及其他文件的時(shí)候，要在接受之前進(jìn)行病毒掃描，掃描病毒可以使用常見(jiàn)的殺毒軟件如：卡巴斯基，瑞星殺毒、360殺毒等。其次，加強移動(dòng)存儲介質(zhì)的管理，企事業(yè)單位要制定嚴格的《移動(dòng)存儲介質(zhì)管理制度》，登記所有的移動(dòng)存儲介質(zhì)，嚴格控制外來(lái)病毒的入侵以及內部利用網(wǎng)絡(luò )發(fā)生泄密事件。計算機要設置密碼長(cháng)度不得少于8位的開(kāi)機密碼，并加強密碼保護和管理。

3.2 防黑客技術(shù)

隨著(zhù)互聯(lián)網(wǎng)的廣泛應用，網(wǎng)絡(luò )黑客攻擊案例越來(lái)越多，黑客的攻擊給國家、企業(yè)和個(gè)人帶來(lái)了不同程度上危害和損失，其影響極其惡劣。因此，為了有效的預防黑客的攻擊，人們采取了不同的預防措施和方法。首先，采用防火墻技術(shù)，控制網(wǎng)絡(luò )的訪(fǎng)問(wèn)權限，通過(guò)限制訪(fǎng)問(wèn)和對網(wǎng)絡(luò )隔離有效避免黑客的攻擊。其次，還可以采用數據加密技術(shù)，加密系統中所有數據，使之成為密文，結合權限管理，采用智能卡、生物特征識別認證技術(shù)、智能密碼鑰匙等，只有被授權者才能夠了解其內容，即使攻擊者截獲數據，數據的內容也無(wú)法了解，這樣可以有效保證系統信息資源的安全。防范信息被竊取，數據加密技術(shù)作用非常重大。還有，要注意對電腦進(jìn)行全方位的漏洞掃描及修復，定期檢查系統是否有漏洞，否則黑客借助于電腦漏洞就可能遠程控制電腦，漏洞掃描對于計算機網(wǎng)絡(luò )安全，抵御外部網(wǎng)絡(luò )黑客入侵也是非常必要的。

4 結語(yǔ)

綜上所述，網(wǎng)絡(luò )安全與防范是一個(gè)系統化工程，我們要根據系統的安全需求制定有效的安全防范措施，要結合各種安全技術(shù)解決這些安全問(wèn)題，定期對網(wǎng)絡(luò )系統進(jìn)行維護，經(jīng)常查殺病毒，嚴防黑客侵入計算機網(wǎng)絡(luò )，以保障網(wǎng)絡(luò )安全有效運行。

參考文獻

[1]魯立，龔濤。計算機網(wǎng)絡(luò )安全。ISBN：9787111335054，機械工業(yè)出版社，2011.4.1.

[2]張煒，許研。計算機網(wǎng)絡(luò )技術(shù)。（高職高專(zhuān)“十二五”規劃教材）ISBN：9787505893054，經(jīng)濟科學(xué)出版社，2010.5.

[3]滿(mǎn)昌勇，計算機網(wǎng)絡(luò )基礎。ISBN：9787302216834，清華大學(xué)出版社，2010年02月。

安全技術(shù)措施篇2

《計算機網(wǎng)絡(luò )安全概述》

【摘要】在計算機網(wǎng)絡(luò )系統飛速發(fā)展的今天，我們要更加重視計算機網(wǎng)絡(luò )系統安全策略與發(fā)展方向的研究。從計算機網(wǎng)絡(luò )安全的含義、網(wǎng)絡(luò )攻擊和入侵的主要途徑、網(wǎng)絡(luò )系統安全綜合解決措施三個(gè)方面，對計算機網(wǎng)絡(luò )安全進(jìn)行探討，

【關(guān)鍵詞】計算機網(wǎng)絡(luò )系統　計算機網(wǎng)絡(luò )安全　網(wǎng)絡(luò )攻擊

隨著(zhù)計算機技術(shù)的快速進(jìn)步和計算機網(wǎng)絡(luò )的迅速發(fā)展，計算機網(wǎng)絡(luò )系統的應用范圍不斷擴大，使人們對計算機網(wǎng)絡(luò )系統的依賴(lài)程度增大。計算機網(wǎng)絡(luò )系統提供了資源共享性，系統的可靠性，工作效率和系統的可擴充性。然而，正是這些特點(diǎn)，增加了計算機網(wǎng)絡(luò )系統安全的脆弱性和復雜性，資源共享和分布增加了網(wǎng)絡(luò )受攻擊和威脅的可能性，使計算機網(wǎng)絡(luò )系統的安全面臨巨大的挑戰。所以，在計算機網(wǎng)絡(luò )系統飛速發(fā)展時(shí)期，我們要更加重視計算機網(wǎng)絡(luò )系統安全策略與發(fā)展方向的研究。

一、計算機網(wǎng)絡(luò )安全的含義

計算機網(wǎng)絡(luò )安全的具體含義會(huì )隨著(zhù)使用者的變化而變化，使用者不同，對網(wǎng)絡(luò )安全的認識和要求也就不同。例如，從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機密信息在網(wǎng)絡(luò )上傳輸時(shí)受到保護，避免被竊聽(tīng)、篡改和偽造；而網(wǎng)絡(luò )提供商除了關(guān)心這些網(wǎng)絡(luò )信息安全外，還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡(luò )硬件的破壞以及在網(wǎng)絡(luò )出現異常時(shí)如何恢復網(wǎng)絡(luò )通信，保持網(wǎng)絡(luò )通信的連續性。

從本質(zhì)上來(lái)講，網(wǎng)絡(luò )安全包括組成網(wǎng)絡(luò )系統的硬件、軟件及其在網(wǎng)絡(luò )上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò )安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補充，缺一不可。

二、網(wǎng)絡(luò )攻擊和入侵的主要途徑

對計算機信息構成不安全的因素很多，包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素，是指一些不法之徒利用計算機網(wǎng)絡(luò )存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為的網(wǎng)絡(luò )入侵和攻擊行為是對計算機信息網(wǎng)絡(luò )安全威脅最大的因素。

網(wǎng)絡(luò )入侵是指網(wǎng)絡(luò )攻擊者通過(guò)非法的手段(如破譯口令、電子欺騙等)獲得非法的權限，并通過(guò)使用這些非法的權限使網(wǎng)絡(luò )攻擊者能對被攻擊的主機進(jìn)行非授權的操作。網(wǎng)絡(luò )入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶(hù)的帳號和口令登錄到目的主機，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機上的某個(gè)合法用戶(hù)的帳號，然后再進(jìn)行合法用戶(hù)口令的破譯。獲得普通用戶(hù)帳號的方法很多，如利用目標主機的Finger功能：當用Finger命令查詢(xún)時(shí)，主機系統會(huì )將保存的用戶(hù)資料(如用戶(hù)名、登錄時(shí)間等)顯示在終端或計算機上；利用目標主機的x，500服務(wù)：有些主機沒(méi)有關(guān)閉X.500的目錄查詢(xún)服務(wù)，也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑；從電子郵件地址中收集：有些用戶(hù)電子郵件地址常會(huì )透露其在目標主機上的帳號；查看主機是否有習慣性的帳號：有經(jīng)驗的用戶(hù)都知道，很多系統會(huì )使用一些習慣性的帳號，造成帳號的泄露。

三、網(wǎng)絡(luò )系統安全綜合解決措施

要想實(shí)現網(wǎng)絡(luò )安全功能，應對網(wǎng)絡(luò )系統進(jìn)行全方位防范，從而制定出比較合理的網(wǎng)絡(luò )安全體系結構。下面就網(wǎng)絡(luò )系統的安全問(wèn)題，提出一些防范措施。

1　技術(shù)層面的對策

對于技術(shù)方面，計算機網(wǎng)絡(luò )安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統安全管理技術(shù)。綜合起來(lái)，技術(shù)層面可以采取以下對策：

(1)建立安全管理制度。提高包括系統管理員和用戶(hù)在內的人員的技術(shù)素質(zhì)和職業(yè)道德修養。對重要部門(mén)和信息，嚴格做好開(kāi)機查毒，及時(shí)備份數據，這是一種簡(jiǎn)單有效的方法。

(2)網(wǎng)絡(luò )訪(fǎng)問(wèn)控制。訪(fǎng)問(wèn)控制，是網(wǎng)絡(luò )安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò )資源不被非法使用和訪(fǎng)問(wèn)。它是保證網(wǎng)絡(luò )安全最重要的核心策略之一。訪(fǎng)問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò )權限控制、目錄級控制以及屬性控制等多種手段。

(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l(fā)生后利用備份來(lái)恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務(wù)日志、增量備份。

2　管理層面對策

計算機網(wǎng)絡(luò )的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網(wǎng)絡(luò )安全確實(shí)有效。

計算機網(wǎng)絡(luò )的安全管理，包括對計算機用戶(hù)的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò )的立法和執法力度等方面。

3　物理安全層面對策

要保證計算機網(wǎng)絡(luò )系統的安全、可靠，必須保證系統實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機房及其設施，主要包括以下內容：

(1)計算機系統的環(huán)境條件。計算機系統的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

(2)機房場(chǎng)地環(huán)境的選擇。計算機系統選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強振動(dòng)源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

(3)機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權的個(gè)人或團體破壞、篡改或盜竊網(wǎng)絡(luò )設施、重要數據而采取的安全措施和對策。為做到區域安全，首先，應考慮物理訪(fǎng)問(wèn)控制來(lái)識別訪(fǎng)問(wèn)用戶(hù)的身份，并對其合法性進(jìn)行驗證；其次，對來(lái)訪(fǎng)者必須限定其活動(dòng)范圍；再次，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；最后，設備所在的建筑物應具有抵御各種自然災害的設施。

計算機網(wǎng)絡(luò )安全是一項復雜的系統工程，涉及技術(shù)、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò )安全解決方案是綜合各種計算機網(wǎng)絡(luò )信息系統安全技術(shù)，將安全操作系統技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調一致的網(wǎng)絡(luò )安全防護體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結合安全措施，并加強計算機立法和執法的力度。建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來(lái)共同對付日益猖獗的計算機犯罪和計算機病毒等問(wèn)題。

安全技術(shù)措施篇3

[1]劉曉輝，李利軍。交換機。路由器。防火墻[M]。北京:電子工業(yè)出版社，2007.8

[2]馮博琴，陳文革。計算機網(wǎng)絡(luò )[M]。北京:高等教育出版社，2004.7

[3]葛秀慧。計算機網(wǎng)絡(luò )安全管理[M]。北京:清華大學(xué)出版社，2008.5

安全技術(shù)措施篇4

計算機網(wǎng)絡(luò )安全與防范技術(shù)

隨著(zhù)網(wǎng)絡(luò )的發(fā)展，人們越來(lái)越多地體會(huì )到了網(wǎng)絡(luò )的便捷實(shí)用，尤其是因特網(wǎng)(Internet)已成為全球規模最大、信息資源最豐富的計算機網(wǎng)絡(luò )，它所具有的開(kāi)放性、全球性、低成本和高效率的特點(diǎn)使我們從中受益。然而，我們也越來(lái)越多地感受到網(wǎng)絡(luò )所對我們造成的破壞，對我們的信息所造成的威脅，計算機網(wǎng)絡(luò )安全已成為了一個(gè)嚴肅的、不容忽視的問(wèn)題。如何使計算機網(wǎng)絡(luò )系統的硬件、軟件，以及其系統中的數據受到保護，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露，確保系統能連續、可靠、正常地運行，網(wǎng)絡(luò )服務(wù)不中斷？本文從計算機安全的概念，網(wǎng)絡(luò )安全的現狀，以及防范的技術(shù)手段等方面進(jìn)行探討。

一、計算機網(wǎng)絡(luò )安全的概念

“計算機安全”在國際標準化組織(ISO)中的定義是:“為數據處理系統建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏?！?/p>

這個(gè)定義包含物理安全、邏輯安全、操作系統安全、網(wǎng)絡(luò )傳輸安全四個(gè)方面的內容。其中物理安全是指用來(lái)保護計算機硬件和存儲介質(zhì)的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內容。邏輯安全可理解為信息安全，是指信息的保密、完整和可用。操作系統安全指操作系統能區分用戶(hù)，防止他們相互干擾，不允許一個(gè)用戶(hù)修改由另一個(gè)賬戶(hù)產(chǎn)生的數據。網(wǎng)絡(luò )傳輸安全則指用來(lái)保護計算機和聯(lián)網(wǎng)資源不被非授權使用來(lái)認證數據的保密性和完整性，以及各通信的可信賴(lài)性。如基于互聯(lián)網(wǎng)的電子商務(wù)就依賴(lài)并廣泛采用通信安全服務(wù)。

二、計算機網(wǎng)絡(luò )安全現狀

計算機網(wǎng)絡(luò )技術(shù)所具有的復雜性和多樣性的特點(diǎn)，使得計算機網(wǎng)絡(luò )安全成為一個(gè)需要不斷更新、提高的課題。

1、網(wǎng)絡(luò )安全面臨的威脅。

主要有物理威脅、系統漏洞、身份鑒別威脅、線(xiàn)纜連接威脅和有害程序威脅等幾類(lèi)。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等；系統漏洞如不安全服務(wù)、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如算法考慮不周、內部泄漏口令、口令解除和口令圈套等；線(xiàn)纜連接威脅則有撥號進(jìn)入、冒名頂替、竊聽(tīng)等；有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。

2、面臨威脅的主要原因。

網(wǎng)絡(luò )安全管理缺少認證，容易被其他人員濫用，人為造成網(wǎng)絡(luò )安全隱患。

現有操作系統中設計的網(wǎng)絡(luò )系統不規范、不合理、缺乏安全考慮，均在不同程度上存在網(wǎng)絡(luò )漏洞，黑客很容易利用漏洞侵入系統，影響用戶(hù)。

由于技術(shù)上的可實(shí)現性、經(jīng)濟上的可行性和操作上的可執行性，缺少對整個(gè)網(wǎng)絡(luò )的安全防護性能作出科學(xué)、準確的分析評估與保障實(shí)施的安全策略。

計算機病毒會(huì )導致計算機系統癱瘓、信息嚴重破壞甚至被盜取，降低網(wǎng)絡(luò )效率。越來(lái)越多的計算機病毒活躍在計算機網(wǎng)絡(luò )上，給我們的正常工作造成威脅。

黑客的攻擊種類(lèi)繁多，且許多攻擊是致命的，攻擊源集中，攻擊手段靈活。尤其是黑客手段和計算機病毒技術(shù)結合日漸緊密，用病毒進(jìn)入黑客無(wú)法到達的私有網(wǎng)絡(luò )空間盜取機密信息或為黑客安裝后門(mén)，攻擊后果更為嚴重。

三、計算機網(wǎng)絡(luò )安全的防范措施

1、加強內部網(wǎng)絡(luò )管理，提高防范意識。

在網(wǎng)絡(luò )上管理方式是十分關(guān)鍵的，不僅關(guān)系到網(wǎng)絡(luò )維護管理的效率和質(zhì)量，而且涉及網(wǎng)絡(luò )的安全性。安裝好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個(gè)NT服務(wù)器上，并可下載和散布到所有的目的機器上，由網(wǎng)絡(luò )管理員集中設置和管理，它會(huì )與操作系統及其它安全措施緊密地結合在一起，成為網(wǎng)絡(luò )安全管理的一部分，并且自動(dòng)提供最佳的網(wǎng)絡(luò )病毒防御措施。在網(wǎng)絡(luò )前端進(jìn)行殺毒，可保證整個(gè)網(wǎng)絡(luò )的安全暢通。

2、網(wǎng)絡(luò )防火墻技術(shù)。

防火墻技術(shù)是一種用來(lái)加強網(wǎng)絡(luò )之間訪(fǎng)問(wèn)控制，防止外部網(wǎng)絡(luò )用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò )進(jìn)入內部網(wǎng)絡(luò )，訪(fǎng)問(wèn)內部網(wǎng)絡(luò )資源，保護內部網(wǎng)絡(luò )操作環(huán)境的特殊網(wǎng)絡(luò )互聯(lián)設備。防火墻對兩個(gè)或多個(gè)網(wǎng)絡(luò )之間傳輸的數據包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò )之間的通信是否被允許，并監視網(wǎng)絡(luò )運行狀態(tài)。防火墻是目前保護網(wǎng)絡(luò )免遭黑客襲擊的有效手段。

將防火墻技術(shù)和數據加密傳輸技術(shù)結合使用并發(fā)展，進(jìn)行多方位的掃描監控、對后門(mén)渠道的管理、防止受病毒感染的軟件和文件的傳輸等許多問(wèn)題將得到妥善解決。未來(lái)防火墻技術(shù)會(huì )全面考慮網(wǎng)絡(luò )的安全、操作系統的安全、應用程序的安全、用戶(hù)的安全、數據的安全五者綜合應用。在產(chǎn)品及其功能上，將擺脫目前對子網(wǎng)或內部網(wǎng)管理方式的依賴(lài)，向遠程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強大的病毒掃除功能；適應IP加密的需求，開(kāi)發(fā)新型安全協(xié)議，建立專(zhuān)用網(wǎng)()；推廣單向防火墻；增強對網(wǎng)絡(luò )攻擊的檢測和預警功能；完善安全管理工具，特別是可疑活動(dòng)的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

3、安全加密技術(shù)。

安全加密技術(shù)由完善的對稱(chēng)加密和非對稱(chēng)加密技術(shù)組成，在網(wǎng)絡(luò )安全中發(fā)揮重要的作用。

對稱(chēng)加密是常規的以口令為基礎的技術(shù)，加密運算與解密運算使用同樣的密鑰。

不對稱(chēng)加密，即“公開(kāi)密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可以用，稱(chēng)為“公開(kāi)密鑰”，解密密鑰只有解密人自己知道，稱(chēng)為“秘密密鑰”。

4、生物識別技術(shù)。

生物識別技術(shù)是一種集光學(xué)、傳感技術(shù)、超聲波掃描和計算機技術(shù)于一身的第三代身份驗證技術(shù)，是一種更加便捷、先進(jìn)的信息安全技術(shù)。

生物識別技術(shù)是依靠人體的身體特征如指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等來(lái)進(jìn)行身份驗證的一種解決方案，由于人體具有不可復制的特性，這一技術(shù)的安全系數較傳統意義上的身份驗證機制有很大的提高。尤其是指紋識別技術(shù)憑借其無(wú)可比擬的唯一性、穩定性、再生性而發(fā)展迅速。

自動(dòng)指紋識別系統(AFIS)誕生于20世紀60年代，是一套成功的身份鑒別系統，也是未來(lái)生物識別技術(shù)的主流之一。它通過(guò)相應設備獲取指紋的數字圖像存貯到計算機系統中，再通過(guò)濾波、圖像二值化、細化手段對數字圖像提取特征，最后使用復雜的匹配算法對指紋特征進(jìn)行匹配。時(shí)下，有關(guān)指紋自動(dòng)識別的研究已進(jìn)入了成熟的階段。隨著(zhù)指紋識別產(chǎn)品的不斷開(kāi)發(fā)和生產(chǎn)，未來(lái)該項技術(shù)的應用將進(jìn)入民用市場(chǎng)，服務(wù)大眾。

網(wǎng)絡(luò )安全涉及技術(shù)、管理、使用等方方面面，不但包括信息系統本身的安全，而且有物理的和邏輯的技術(shù)措施。而且，隨著(zhù)網(wǎng)絡(luò )的發(fā)展，新的不安全威脅會(huì )不斷出現，安全的技術(shù)也因此不斷更新，只要有明晰的安全策略和完善的防范技術(shù)，必能完好、實(shí)時(shí)地保證信息的完整性和確證性，確保網(wǎng)絡(luò )安全。

參考文獻:

[1]顧巧論，賈春福。計算機網(wǎng)絡(luò )安全[M]。北京清華大學(xué)出版社，2008.

[2]吳詩(shī)豪。計算機網(wǎng)絡(luò )安全性研究[J]。管理觀(guān)察，2009.

安全技術(shù)措施篇5

計算機網(wǎng)絡(luò )安全；網(wǎng)絡(luò )安全威脅；防范措施

計算機網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續、可靠、正常地運行，網(wǎng)絡(luò )服務(wù)不中斷。從廣義來(lái)說(shuō)，凡是涉及到計算機網(wǎng)絡(luò )上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡(luò )安全的研究領(lǐng)域。

安全技術(shù)措施篇6

《淺談?dòng)嬎銠C安全》

摘要：社會(huì )要發(fā)展，人類(lèi)要進(jìn)步，信息是必不可少的一項資源，而對于信息獲取的準確性至關(guān)重要，大量的信息通過(guò)網(wǎng)絡(luò )來(lái)獲取，現在家里只要有電腦即可了解全國各地甚至全世界各地的新聞，衣食住行都不用發(fā)愁，但網(wǎng)絡(luò )同樣存在著(zhù)很多安全隱患，網(wǎng)絡(luò )詐騙、網(wǎng)絡(luò )犯罪屢見(jiàn)不鮮，給我們個(gè)人以及國家都可能帶來(lái)無(wú)可挽回的損失，我們應該重視信息安全的問(wèn)題。

關(guān)鍵詞：信息安全；信息系統；脆弱性

中圖分類(lèi)號：C35文獻標識碼： A

引言：隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展、人類(lèi)智慧的進(jìn)步，信息安全和密碼技術(shù)都面臨著(zhù)嚴峻的挑戰。我們應該在努力創(chuàng )新的基礎上吸取國外先進(jìn)技術(shù)和經(jīng)驗，獨立自主地發(fā)展我國的信息安全技術(shù)。在凝聚了相關(guān)學(xué)科的各種優(yōu)秀人才的基礎上，加強信息安全檢測、信息安全監控、計算機病毒防治技術(shù)以及密碼技術(shù)等各方面的研究，使我國的信息平臺安全可靠。

一、計算機信息保密方面的安全隱患

1.人員及管理制度方面存在的安全隱患

如計算機操作人員安全意識不強，設置的保密密碼過(guò)于簡(jiǎn)單，或者將密碼無(wú)意中透露給他人造成信息人為泄密；少數有條件接觸計算機信息網(wǎng)絡(luò )系統的工作人員為了獲取一定的利益而故意泄密，如向外單位提供本單位計算機保密系統文件及資料。

2.高新技術(shù)產(chǎn)品在使用過(guò)程中存在的信息安全隱患

移動(dòng)存儲設備，包括U盤(pán)、移動(dòng)硬盤(pán)、軟盤(pán)等，具有體積小、通用性強、容量大的特點(diǎn)，當前已得到廣泛應用，但也存在著(zhù)很大的安全問(wèn)題，如因為移動(dòng)存儲介質(zhì)的丟失而造成信息泄密的問(wèn)題屢見(jiàn)不鮮；在單位里應用較多的是多功能一體機，常常會(huì )與存放重要文檔的計算機終端連接。打印機、傳真機、復印機的所有信息包括某些涉密信息都會(huì )保存在同一內存里，給信息泄密造成了可能，如操作人員對其控制芯片做一些技術(shù)改造，就可以對其內存中的信息實(shí)現遠程非法獲取。

3.計算機操作系統漏洞導致的泄密隱患

目前絕大部分計算機使用的都是windows操作系統。事實(shí)上，該操作系統存在著(zhù)許多漏洞，安全隱患尤為突出。如多數情況下我們認為筆記本電腦與互聯(lián)網(wǎng)連接，不處理涉密信息就不會(huì )出現泄密的問(wèn)題，但檢測發(fā)現，使用無(wú)線(xiàn)互聯(lián)能夠取得該筆記本電腦的所有控制權，還能將麥克風(fēng)打開(kāi)變成竊聽(tīng)器，致使該筆記本所在房間的通話(huà)內容被他人通過(guò)網(wǎng)絡(luò )監聽(tīng)到。

二、計算機網(wǎng)絡(luò )信息安全的影響因素

1.計算機病毒。計算機病毒具有較高的技術(shù)含量，往往是由某些有特殊目的的個(gè)人或者組織編制出來(lái)，通過(guò)電子郵件、網(wǎng)頁(yè)捆綁等方式進(jìn)行傳播，對用戶(hù)的系統進(jìn)行攻擊，或進(jìn)行信息竊取。計算機病毒的特征是潛伏期長(cháng)，隱蔽性好，但一旦被激活就會(huì )產(chǎn)生很大的破壞性。通常會(huì )使系統呈現出運行緩慢，顯示異常的狀態(tài)，部分重要文件會(huì )丟失，導致系統癱瘓。

2.黑客攻擊。網(wǎng)絡(luò )黑客是計算機信息安全面臨的又一大威脅，近年來(lái)，黑客攻擊案件頻發(fā)，呈現出技術(shù)高深、手法多樣、破壞性大等特點(diǎn)，尤其是對政府或金融機構的攻擊都造成了很大的損失。網(wǎng)絡(luò )黑客主要是利用掌握的黑客技術(shù)入侵用戶(hù)的計算機系統，通過(guò)植入木馬等來(lái)對用戶(hù)系統進(jìn)行遠程操控，從而非法獲取用戶(hù)重要信息。

3.系統漏洞。任何計算機系統都會(huì )或多或少的存在漏洞，這種漏洞就是計算機網(wǎng)絡(luò )信息安全的隱患所在。如操作程序中的陷門(mén)就會(huì )被網(wǎng)絡(luò )黑客利用，在未經(jīng)安全檢查的情況下進(jìn)入到系統當中，進(jìn)行非法訪(fǎng)問(wèn)。數據庫也會(huì )存在安全漏洞，黑客可以輕易進(jìn)入到數據庫當中進(jìn)行內存信息的竊取或者對數據進(jìn)行篡改，使信息安全受到威脅。

4.管理不當。很多用戶(hù)缺少信息安全意識，在使用計算機網(wǎng)絡(luò )系統時(shí)不注意進(jìn)行信息保護，或者進(jìn)行一些不當操作，使信息安全隱患得以滋生。很多網(wǎng)絡(luò )管理員的信息安全意識也比較薄弱，網(wǎng)絡(luò )管理失當，給部分攻擊行為提供了操作空間。

三、 網(wǎng)絡(luò )信息安全的防范措施

1.加強計算機防火墻的建設。

所謂計算機防火墻是由軟件和硬件設備組成、在內網(wǎng)和外網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，保護內部網(wǎng)免受非法用戶(hù)的入侵，能夠保護計算機系統不受任何來(lái)自“本地”或“遠程”病毒的危害，向計算機系統提供雙向保護，也防止“本地”系統內的病毒向網(wǎng)絡(luò )或其他介質(zhì)擴散[2]。

2.建立一個(gè)安全的網(wǎng)絡(luò )系統。

1)從技術(shù)上保障可行的資源保護和網(wǎng)絡(luò )訪(fǎng)問(wèn)安全，主要包括網(wǎng)絡(luò )身份認證，數據傳輸的保密與完整性，域名系統的安全，路由系統的安全，入侵檢測的手段，網(wǎng)絡(luò )設施防御病毒等。如加密技術(shù)，它是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，是利用技術(shù)手段把重要的數據變?yōu)閬y碼(加密)傳送，到達目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。加密技術(shù)是運用一定的加密算法將傳輸的信息轉化為不能直接讀取的密文形式，需要使用相應的密鑰來(lái)進(jìn)行解密，讀取原信息。加密技術(shù)主要包括對稱(chēng)性加密技術(shù)和非對稱(chēng)性加密技術(shù)兩類(lèi)。對稱(chēng)性加密即私鑰加密，解密密鑰和加密密鑰可以通過(guò)相互推算得出，在通信之前，收發(fā)雙方會(huì )共同商定密鑰，并對密鑰進(jìn)行嚴格保密以確保信息的安全。非對稱(chēng)加密即公開(kāi)加密，其加密密鑰對外公開(kāi)，加密密鑰信息可以被任何人使用，但由于加密與解密的非對稱(chēng)性，使解密密鑰難以從加密密鑰中推算出來(lái)，提高了信息的安全度。

2)詳細了解當前存在的網(wǎng)絡(luò )信息安全問(wèn)題，以及網(wǎng)絡(luò )信息安全的攻擊手段，積極采取相應的有效措施進(jìn)行解決。

3)要從工作環(huán)境以及工作人員、外來(lái)人員方面切實(shí)做好保密，要有嚴格的崗位考核管理制度，對工作人員的安全意識要經(jīng)常培訓，以便從物理上斷絕對網(wǎng)絡(luò )安全的威脅。

4) 用戶(hù)本身方面，要有強烈的自我保護意識，對于個(gè)人隱私及與財產(chǎn)有關(guān)的相關(guān)信息要做好保密，不能輕易告知他人。

5) 要對網(wǎng)絡(luò )外部運行環(huán)境(溫度、濕度、煙塵)進(jìn)行不定期的檢測、檢查和維修，提供一個(gè)良好、暢通的外界環(huán)境。

3。防病毒技術(shù)。計算機病毒是計算機網(wǎng)絡(luò )信息安全的主要威脅，潛伏時(shí)間長(cháng)，破壞力大。它們可以通過(guò)電子郵件、信息拷貝等方式進(jìn)入計算機系統，對系統進(jìn)行破壞。防病毒技術(shù)要真正地發(fā)揮功效，就應注意以下幾點(diǎn)：首先是通過(guò)安裝殺毒軟件來(lái)對計算機病毒進(jìn)行有效預防，且殺毒軟件要盡量選擇正版，可以更好地保障病毒查殺效果；其次要及時(shí)更新病毒庫，對新近出現的病毒和產(chǎn)生變異的病毒進(jìn)行查殺，并保持防毒補丁處于最新?tīng)顟B(tài)；第三，用戶(hù)收到來(lái)歷不明的電子郵件時(shí)應先進(jìn)行病毒檢查，確保安全再打開(kāi)查看，防止病毒通過(guò)電子郵件進(jìn)入系統。

4.漏洞掃描技術(shù)。漏洞掃描技術(shù)是通過(guò)對攻擊行為的模擬，對網(wǎng)絡(luò )漏洞進(jìn)行深入分析，明確攻擊行為的目的，再針對漏洞選擇相應的技術(shù)措施來(lái)予以規避。檢測攻擊目的的主要方法是先提交獲取服務(wù)的申請，然后跟蹤觀(guān)察主機對申請的回答方式，將一系列的動(dòng)態(tài)信息收集起來(lái)，根據反映的結果來(lái)明確攻擊目的。通過(guò)攻擊行為模擬，獲知攻擊行為的所有形式，然后對系統進(jìn)行檢查，查看是否有相同或相似的行為，就可以將其確定為系統漏洞。通過(guò)全盤(pán)掃描，使網(wǎng)絡(luò )系統的所有漏洞都暴露出來(lái)，再對系統漏洞進(jìn)行進(jìn)一步的處理，降低計算機網(wǎng)絡(luò )信息安全風(fēng)險。隨著(zhù)信息化進(jìn)程的加快和網(wǎng)絡(luò )安全行業(yè)的快速發(fā)展，網(wǎng)絡(luò )教育在學(xué)校教育中扮演著(zhù)越來(lái)越重要的角色，推動(dòng)新的教育模式不斷向前發(fā)展。同樣，我們也面臨著(zhù)新的威脅，因此我們必須運用新的防護技術(shù)。網(wǎng)絡(luò )信息安全是一個(gè)系統的工程，我們不能僅靠硬件設備(殺毒軟件、防火墻、漏洞檢測)等的防護，還應意識到計算機網(wǎng)絡(luò )系統是一個(gè)人機系統，計算機是安全保護的對象，但執行保護的主體是人，只有樹(shù)立人的計算機安全意識，才有可能防微杜漸，同時(shí)還要不斷進(jìn)行網(wǎng)絡(luò )信息安全保護技術(shù)手段的研究和創(chuàng )新，從而使網(wǎng)絡(luò )信息能安全可靠地為廣大用戶(hù)服務(wù)。

結語(yǔ)：影響計算機網(wǎng)絡(luò )信息安全的因素很多，需要相關(guān)專(zhuān)家學(xué)者通過(guò)進(jìn)一步提升計算機網(wǎng)絡(luò )信息安全技術(shù)，來(lái)應對存在的安全隱患，努力為人們創(chuàng )造一個(gè)更加安全、更加和諧的網(wǎng)絡(luò )環(huán)境。

參考文獻

[1]張愛(ài)華。試論我國網(wǎng)絡(luò )信息安全的現狀與對策[J].江西社會(huì )科學(xué)，2011(09).

[2]李建榮，趙賀然。計算機網(wǎng)絡(luò )信息安全技術(shù)[J].鄭州牧業(yè)工程高等專(zhuān)科學(xué)校學(xué)報，2010(04).

[3]劉付芬。關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題的研究及對策[J].計算機安全，2009(10).

安全技術(shù)措施篇7

《計算機網(wǎng)絡(luò )安全與對策論文》

【摘要】全球信息化時(shí)代的到來(lái)，為人們的生活帶來(lái)的巨大的變化，信息共享、信息交互程度的不斷提高，也同時(shí)為計算機網(wǎng)絡(luò )安全提出了更高的要求。如何能夠使網(wǎng)絡(luò )系統中的硬件、軟件以及傳輸數據的安全得到有效的保證，成為信息時(shí)代的首要問(wèn)題。

【關(guān)鍵詞】計算機；網(wǎng)絡(luò )安全；信息時(shí)代；信息安全

【中圖分類(lèi)號】TN915.08 【文獻標識碼】A 【文章編號】1672—5158(2012)08—0103-01

1 前言

計算機誕生之初功能較為單一，數據處理相對簡(jiǎn)單，而隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的發(fā)展，計算機功能的多樣化與信息處理的復雜程度顯著(zhù)提高。網(wǎng)絡(luò )的出現，將過(guò)去時(shí)間與空間相對獨立和分散的信息集成起來(lái)，構成龐大的數據信息資源系統，為人們提供更加便捷化的信息處理與使用方式，極大的推動(dòng)了信息化時(shí)代的發(fā)展進(jìn)程。然而，隨之而來(lái)的是這些信息數據的安全問(wèn)題，公開(kāi)化的網(wǎng)絡(luò )平臺為非法入侵者提供了可乘之機，不但會(huì )對重要的信息資源造成損壞，同時(shí)也會(huì )給整個(gè)網(wǎng)絡(luò )帶來(lái)相當大的安全隱患。因此，計算機網(wǎng)絡(luò )安全問(wèn)題成為當今最為熱門(mén)的焦點(diǎn)之一，隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展，安全防范措施也在不斷更新。

2 影響計算機網(wǎng)絡(luò )安全的因素分析

影響計算機網(wǎng)絡(luò )安全的因素有很多，其中既包括人為因素，也包括技術(shù)因素，因此，在計算機網(wǎng)絡(luò )安全受到威脅時(shí)，首先要確定導致網(wǎng)絡(luò )威脅的因素來(lái)源，這樣才能夠有效的、有針對性的進(jìn)行破解，從而維護計算機網(wǎng)絡(luò )信息的完整性、秘密性與可用性。

2.1 人為操作失誤導致的安全隱患

計算機用戶(hù)都擁有各自不同的網(wǎng)絡(luò )使用權限，由于用戶(hù)安全意識不強經(jīng)常會(huì )給不法分子可乘之機，在用戶(hù)將密碼泄露或密碼設置過(guò)于簡(jiǎn)單的情況下，非法用戶(hù)很容易侵入網(wǎng)絡(luò )系統，對網(wǎng)絡(luò )內的數據信息進(jìn)行使用或篡改、刪除、破壞等。因此，由于合法用戶(hù)人為保護程度不夠而導致的網(wǎng)絡(luò )安全威脅，是計算機網(wǎng)絡(luò )安全中常見(jiàn)的隱患之一。

2.2 人為的惡意攻擊

人為的惡意攻擊是目前最為常見(jiàn)同時(shí)也是威脅力最大的計算機網(wǎng)絡(luò )安全隱患，病毒與黑客就是人為惡意攻擊的體現。惡意攻擊往往具有很強的針對性，因此破壞程度較大，不僅能夠截獲、竊取和破譯重要信息，同時(shí)也能夠對信息數據造成破壞性的影響，對其的可用性與完整性進(jìn)行損壞(計算機/計算機網(wǎng)絡(luò )論文。木馬程序是人為惡意攻擊的代表性手段之一，它可以偽裝成系統程序或其他可執行文件來(lái)誘使用戶(hù)啟用，從而為惡意攻擊者提供端口信息，為實(shí)施進(jìn)一步攻擊帶來(lái)可能。由此可見(jiàn)，人為惡意攻擊的存在使計算機用戶(hù)很難防范，特別是一般用戶(hù)遭到惡意攻擊的幾率要大大高于一些高端用戶(hù)。

2.3 軟件本身的漏洞

隨著(zhù)計算機應用軟件多樣化程度的不斷提高，軟件開(kāi)發(fā)的復雜程度也不斷提高，成千上萬(wàn)的代碼構成的邏輯指令，再由繁雜的邏輯指令構建成能夠實(shí)現用戶(hù)需求的軟件功能，其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來(lái)對網(wǎng)絡(luò )進(jìn)行攻擊的，軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò )打擊，黑客的攻擊與軟件的不斷完善是一對長(cháng)期伴生的矛盾，也成為了不可忽視的網(wǎng)絡(luò )安全隱患。免費論文下載中心維護計算機網(wǎng)絡(luò )安全的幾點(diǎn)對策。

3.1 物理安全維護對策

計算機網(wǎng)絡(luò )安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關(guān)注，計算機網(wǎng)絡(luò )物理安全還是能夠得到有效保障的。首先，物理安全是針對物理介質(zhì)層次而言的，明確物理安全范圍的界定，對構建物理安全體系非常必要。自然災害所導致的設備物理?yè)p壞或操作失誤而導致的硬件設備損毀，都屬于物理安全范疇。因此，在計算機設備的維護上，既要做到最大限度的防止自然災害所帶來(lái)的破壞，同時(shí)更要注意人為操作的規范性，避免因操作不當而對硬件存儲設備中的數據造成損壞。

3.2 防火墻過(guò)濾措施

防火墻技術(shù)是網(wǎng)絡(luò )之間的一道安全屏障，目前所使用的防火墻具有雙層式結構，外部防火墻可以實(shí)現數據包過(guò)濾功能，內部防火墻是內部網(wǎng)絡(luò )與外部網(wǎng)絡(luò )連接的一條安全通道。防火墻位于計算機與外部網(wǎng)絡(luò )之間，實(shí)現了限制外界用戶(hù)對內部網(wǎng)絡(luò )的訪(fǎng)問(wèn)，同時(shí)也將內部用戶(hù)訪(fǎng)問(wèn)外部網(wǎng)絡(luò )劃分為不同權限。任何接入因特網(wǎng)的用戶(hù)，開(kāi)啟防火墻進(jìn)行數據包過(guò)濾與內部防護非常重要。

3.3 入侵檢測技術(shù)

入侵檢測技術(shù)是針對計算機系統安全而設計的檢測程序，啟動(dòng)入侵檢測程序可以及時(shí)發(fā)現并向管理員報告系統中存在的未經(jīng)授權的入侵或異常狀況。入侵檢測系統不僅可以發(fā)出入侵警告，同時(shí)也可以及時(shí)做出應對反映，對入侵源進(jìn)行及時(shí)的切斷，從而最大限度的保護計算機系統安全，提高計算機的抗病毒入侵能力。

3.4 計算機漏洞掃描措施

應用軟件的不斷更新，功能復雜程度的不斷提升與網(wǎng)絡(luò )復雜性的日益增加，都增添了計算機漏洞的產(chǎn)生幾率，依靠人為的漏洞查詢(xún)顯然不切實(shí)際，那么如何對計算機漏洞進(jìn)行查找并改進(jìn)，就成為了困擾軟件開(kāi)發(fā)者的一個(gè)核心問(wèn)題。安裝計算機漏洞掃描系統就可以及時(shí)查找與發(fā)現系統漏洞，并對該漏洞進(jìn)行威脅等級評估，同時(shí)提出修改建議。利用這種掃描工具，可以通過(guò)及時(shí)安裝補丁來(lái)完善軟件程序，彌補系統漏洞，從而消除安全隱患。計算機漏洞掃描不僅保護了系統的完備性不受侵害，同時(shí)也促使軟件開(kāi)發(fā)者不斷關(guān)注軟件漏洞，并及時(shí)修正程序，是一種促使計算機系統不斷完善的有效手段，也是維護網(wǎng)絡(luò )安全的重要對策之一。

4、結語(yǔ)

構建全球化的信息網(wǎng)絡(luò )平臺已經(jīng)成為了當今計算機網(wǎng)絡(luò )發(fā)展的共識，實(shí)現這一目標的最根本支撐點(diǎn)，就是強大的網(wǎng)絡(luò )安全保障，因此，針對各種安全隱患而采取的網(wǎng)絡(luò )安全對策顯得尤為重要，應當引起廣大信息使用者的廣泛關(guān)注。無(wú)論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數據的保護問(wèn)題，在人為因素與技術(shù)因素的干擾下，如何實(shí)現信息數據的最大化安全成為計算機網(wǎng)絡(luò )安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。計算機網(wǎng)絡(luò )安全對策應當更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點(diǎn)來(lái)實(shí)施，這樣才能夠實(shí)現我們保護網(wǎng)絡(luò )信息數據完整性、可用性與保密性的目標，隨著(zhù)網(wǎng)絡(luò )安全技術(shù)的進(jìn)步而不斷繼續完善，是我們今后將繼續探討的核心之一。

參考文獻

[1]王瑋。小議計算機網(wǎng)絡(luò )系統的安全維護[J].現代經(jīng)濟信息。2010(5)

[2]王永剛。淺談?dòng)嬎銠C網(wǎng)絡(luò )系統安全[J].計算機光盤(pán)軟件與應用。2010(5)