導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇機(jī)房網(wǎng)絡(luò)安全方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：高校機(jī)房；服務(wù)器；網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1009-3044（2015）06-0049-02

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，各高校紛紛建設(shè)校園網(wǎng)絡(luò)教學(xué)平臺(tái)，設(shè)立教學(xué)機(jī)房。但目前計(jì)算機(jī)系統(tǒng)漏洞頻繁出現(xiàn)，病毒、木馬傳播迅速，加之機(jī)房管理層面問(wèn)題，高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全正受到多方面的威脅，解決服務(wù)器網(wǎng)絡(luò)安全問(wèn)題已迫在眉睫。

1 保障高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全的重要性

信息化建設(shè)是當(dāng)今世界和社會(huì)的一大重要發(fā)展趨勢(shì)，是衡量高?，F(xiàn)代化發(fā)展程度的整體實(shí)力的重要方面，反映了高校教學(xué)硬件設(shè)施建設(shè)和教學(xué)水平，是評(píng)估學(xué)校的常規(guī)指標(biāo)。高校信息化建設(shè)是實(shí)現(xiàn)高校整體快速發(fā)展并更好地服務(wù)于高等教育事業(yè)的重要途徑，也是創(chuàng)新型、學(xué)習(xí)型社會(huì)的必然要求，而校園網(wǎng)絡(luò)設(shè)施的維護(hù)與完善則是校園信息化進(jìn)程的重要組成部分，是實(shí)踐信息化的基礎(chǔ)。高校機(jī)房服務(wù)器網(wǎng)絡(luò)處在校園網(wǎng)絡(luò)的核心樞紐位置，其運(yùn)行情況和性能直接決定著整個(gè)校園網(wǎng)絡(luò)的順暢穩(wěn)定，關(guān)系到高校的教學(xué)、科研和管理等各方面工作的順利實(shí)施，是對(duì)校園網(wǎng)絡(luò)和高校機(jī)房正常運(yùn)行的保障。因此，研究高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全問(wèn)題，分析實(shí)踐過(guò)程中的具體存在問(wèn)題，提出有效的改進(jìn)方案，對(duì)于保障高校機(jī)房網(wǎng)絡(luò)安全，維護(hù)高校各系統(tǒng)的正常運(yùn)轉(zhuǎn)意義重大。

2 高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全存在問(wèn)題

2.1 服務(wù)器系統(tǒng)安全問(wèn)題

服務(wù)器網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題包括機(jī)房服務(wù)器網(wǎng)絡(luò)硬件設(shè)施的缺陷和系統(tǒng)軟件設(shè)施的缺陷，其服務(wù)器網(wǎng)絡(luò)安全受到多方面系統(tǒng)安全問(wèn)題的威脅。

機(jī)房服務(wù)器網(wǎng)絡(luò)硬件設(shè)施的影響：在計(jì)算機(jī)服務(wù)器機(jī)房?jī)x器設(shè)備存在環(huán)境復(fù)雜，某些精密電子元件、機(jī)械零件等容易受到周邊環(huán)境的干擾而無(wú)法正常運(yùn)轉(zhuǎn)，從而降低了服務(wù)器的安全性和可靠性，影響了精密元器件的使用壽命，使服務(wù)器無(wú)法正常工作，極可能導(dǎo)致重要數(shù)據(jù)的丟失。目前高校機(jī)房服務(wù)器建設(shè)中著眼點(diǎn)在于服務(wù)器系統(tǒng)的傳輸、數(shù)據(jù)儲(chǔ)存、處理等服務(wù)功能的最優(yōu)化，卻忽視了機(jī)房基礎(chǔ)設(shè)施的建設(shè)，機(jī)房環(huán)境控制，防雷暴、防靜電設(shè)施不夠完善，極容易造成機(jī)房服務(wù)器的故障甚至導(dǎo)致系統(tǒng)崩潰。

機(jī)房服務(wù)器系統(tǒng)軟件的缺陷：在高校網(wǎng)絡(luò)機(jī)房服務(wù)器中使用的操作系統(tǒng)軟件大多為Windows操作系統(tǒng)，其操作便捷且功能強(qiáng)大，足以滿足高校日常教學(xué)和維護(hù)的需求。但是某些Windows操作系統(tǒng)中存在著自身系統(tǒng)漏洞，雖然目前微軟針對(duì)漏洞設(shè)計(jì)了補(bǔ)丁程序，但仍存在薄弱環(huán)節(jié)，極容易受到人為性的網(wǎng)絡(luò)攻擊。尤其在高校服務(wù)器駁接網(wǎng)絡(luò)時(shí)，由于漏洞的存在，高校機(jī)房服務(wù)器信息庫(kù)猶如敞開(kāi)的大門(mén)，任由入侵者來(lái)往，導(dǎo)致校園信息泄露、丟失等，會(huì)給高校教學(xué)等工作帶來(lái)巨大的損失。

2.2 服務(wù)器網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題

服務(wù)器網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題包括了網(wǎng)絡(luò)系統(tǒng)自身漏洞問(wèn)題和計(jì)算機(jī)病毒傳播和黑客攻擊問(wèn)題，網(wǎng)絡(luò)系統(tǒng)安全直接影響高校機(jī)房服務(wù)器數(shù)據(jù)庫(kù)的安全和正常運(yùn)行，其重要性不言而喻。

網(wǎng)絡(luò)系統(tǒng)自身漏洞問(wèn)題：服務(wù)器網(wǎng)絡(luò)設(shè)備和設(shè)施沒(méi)有十全十美的，在設(shè)計(jì)研發(fā)中難免存在一些漏洞問(wèn)題。而網(wǎng)絡(luò)系統(tǒng)漏洞主要有TCP/IP協(xié)議漏洞以及網(wǎng)絡(luò)軟件服務(wù)漏洞，IPV4網(wǎng)絡(luò)安全關(guān)注度不足等，均導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。網(wǎng)絡(luò)軟件方面，存在Telnet漏洞、E-mail漏洞等，且由于編程研發(fā)人員習(xí)慣性在軟件設(shè)計(jì)中為自己留出便捷通道，這些都是造成網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的要素。

計(jì)算機(jī)病毒傳播和黑客攻擊問(wèn)題：該問(wèn)題是對(duì)高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全的威脅極大，一旦發(fā)生，就會(huì)破壞服務(wù)器的正常運(yùn)行，擾亂高校信息化的教學(xué)，導(dǎo)致信息的丟失和經(jīng)濟(jì)損失。由于高校機(jī)房中上課學(xué)生人數(shù)眾多，通過(guò)電腦與磁盤(pán)的鏈接，一些潛在病毒便會(huì)感染電腦，一旦發(fā)生，病毒會(huì)快速自我復(fù)制傳播，通過(guò)局域網(wǎng)使得機(jī)房?jī)?nèi)所有電腦感染，最終作用于服務(wù)器，輕則破壞文件，重則損毀系統(tǒng)，使信息化設(shè)施崩潰。而黑客攻擊發(fā)生于電腦與網(wǎng)絡(luò)連接時(shí)，黑客通過(guò)學(xué)校公開(kāi)的IP地址進(jìn)行攻擊，針對(duì)高校機(jī)房服務(wù)器進(jìn)行系統(tǒng)破壞，給校園網(wǎng)絡(luò)的安全管理帶來(lái)巨大的麻煩和損失。

3 高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施

3.1 服務(wù)器系統(tǒng)安全防護(hù)措施

實(shí)現(xiàn)高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全防護(hù)首先要從系統(tǒng)安全入手，解決服務(wù)器軟件設(shè)施中隱患。對(duì)于各種系統(tǒng)漏洞問(wèn)題，通過(guò)檢索，針對(duì)性下載漏洞補(bǔ)丁就行安裝，同時(shí)使用系統(tǒng)漏洞掃描軟件，及時(shí)發(fā)現(xiàn)和處理服務(wù)器中存在的漏洞，不給電腦病毒和黑客以可乘之機(jī)，且安裝病毒警告軟件，使用其高級(jí)設(shè)置對(duì)病毒進(jìn)行監(jiān)控，一旦在服務(wù)器運(yùn)行磁盤(pán)讀寫(xiě)過(guò)程中發(fā)現(xiàn)病毒利用軟件漏洞入侵，報(bào)警裝置立即啟動(dòng)。同時(shí)優(yōu)化機(jī)房環(huán)境設(shè)施，對(duì)于影響服務(wù)器正常工作和使用壽命的環(huán)境因素進(jìn)行綜合治理，完善防雷暴靜電等基礎(chǔ)設(shè)施建設(shè)，為機(jī)房服務(wù)器創(chuàng)造良好運(yùn)行環(huán)境。

3.2 服務(wù)器網(wǎng)絡(luò)安全防護(hù)措施

高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全的防護(hù)主要通過(guò)殺毒軟件、防火墻以及對(duì)機(jī)房使用的技術(shù)性管理實(shí)現(xiàn)的。在使用殺毒軟件進(jìn)行服務(wù)器網(wǎng)絡(luò)維護(hù)時(shí)首先要選擇實(shí)用性強(qiáng)、效果好的殺毒軟件，在選擇殺毒軟件時(shí)，要了解各個(gè)殺毒軟件的性能和工作原理，了解目前市場(chǎng)份額，經(jīng)過(guò)綜合對(duì)比后聯(lián)系廠家購(gòu)買(mǎi)正版殺毒軟件，同時(shí)不斷進(jìn)行更新，強(qiáng)化殺毒軟件功能，切實(shí)保護(hù)機(jī)房服務(wù)器網(wǎng)絡(luò)安全。選擇安裝正版高效殺毒軟件后，服務(wù)器管理人員應(yīng)注意病毒的定時(shí)查殺，病毒感染服務(wù)器主機(jī)時(shí)往往不會(huì)立刻發(fā)作，會(huì)有一定的潛伏階段，發(fā)作后系統(tǒng)短時(shí)間內(nèi)崩潰，殺毒系統(tǒng)很難作出迅速反應(yīng)，因此應(yīng)該定期對(duì)系統(tǒng)進(jìn)行病毒查殺。但當(dāng)服務(wù)器受到病毒感染時(shí)，要及時(shí)進(jìn)行殺毒，因?yàn)椴《緜鞑ツ芰?qiáng)，破壞性大，短時(shí)間內(nèi)就能通過(guò)服務(wù)器感染高校機(jī)房?jī)?nèi)所有電腦，造成數(shù)據(jù)的大量丟失和無(wú)法估量的經(jīng)濟(jì)損失。盡可能選擇服務(wù)器安全模式進(jìn)行殺毒操作，防止造成服務(wù)器硬件和數(shù)據(jù)的損壞。服務(wù)器管理人員應(yīng)注意，沒(méi)有任何一個(gè)殺毒軟件能夠保證應(yīng)付所有的病毒，因此其應(yīng)多多關(guān)注網(wǎng)絡(luò)最新病毒問(wèn)題，選擇近期流行病毒的專(zhuān)業(yè)查殺工具，以期達(dá)到最佳效果。

服務(wù)器網(wǎng)絡(luò)安全防護(hù)的另一大舉措便是安裝防火墻抵抗病毒和黑客的入侵，防火墻的一大優(yōu)點(diǎn)在于能夠有效過(guò)濾數(shù)據(jù)，篩選出不安全信息予以屏蔽，能夠阻止黑客的入侵行為，防止其攻擊高校服務(wù)器，盜取或破壞重要信息源。同時(shí)防火墻可以控制服務(wù)器內(nèi)部網(wǎng)絡(luò)的不當(dāng)使用，減少由于內(nèi)部不良操作導(dǎo)致的電腦病毒入侵問(wèn)題。

而機(jī)房的技術(shù)性管理在于盡可能降低機(jī)房?jī)?nèi)部因素對(duì)網(wǎng)絡(luò)安全的影響，具體措施如控制學(xué)生上機(jī)活動(dòng)，利用控制軟件監(jiān)控學(xué)生課上活動(dòng)，一旦發(fā)現(xiàn)學(xué)習(xí)玩游戲或?yàn)g覽不良網(wǎng)站，立即采取措施控制，防止由于此原因?qū)Ψ?wù)器造成安全隱患。在機(jī)房教學(xué)中還可以使用硬盤(pán)還原卡，通過(guò)此項(xiàng)措施使各計(jì)算機(jī)在使用后進(jìn)行磁盤(pán)的還原，有效規(guī)避病毒傳播，防止其對(duì)服務(wù)器造成損害。在必要時(shí)刻，機(jī)房中可以采用斷網(wǎng)教學(xué)，最大程度降低病毒感染和黑客攻擊的可能性，保護(hù)機(jī)房服務(wù)器網(wǎng)絡(luò)安全。

4 結(jié)束語(yǔ)

綜上所述，要有效解決和提升高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全，就必須深刻認(rèn)識(shí)到服務(wù)器系統(tǒng)的重要性，從隱患問(wèn)題的源頭入手，分析服務(wù)器在系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)以及管理等方面的問(wèn)題，對(duì)癥下藥，利用新興安全防護(hù)技術(shù)，如VLAN、防火墻、入侵檢測(cè)等技術(shù)，全方位保障高校機(jī)房服務(wù)器網(wǎng)絡(luò)安全，更好地為高校的信息化教學(xué)服務(wù)。

參考文獻(xiàn)：

篇2

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 網(wǎng)絡(luò)信息防御

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及攻擊形式

（一）計(jì)算機(jī)網(wǎng)絡(luò)硬件安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問(wèn)題，也就是說(shuō)計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險(xiǎn)；此外安全隱患問(wèn)題也體現(xiàn)在通信部分的脆弱性上，在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí)，主要通過(guò)四種線路，即光纜、電話線、專(zhuān)線、微波，除光纜外其它三種線路上的信息比較容易被竊取；除上述方面外，計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

（二）計(jì)算機(jī)軟件漏洞

無(wú)論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對(duì)的獨(dú)立性，同樣性質(zhì)的漏洞，也會(huì)由于操作系統(tǒng)軟件設(shè)計(jì)開(kāi)發(fā)過(guò)程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過(guò)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，造成主機(jī)癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運(yùn)行。

（三）黑客攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過(guò)各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的，多個(gè)系統(tǒng)同時(shí)故障的概率雖小，但被攻破可能性卻大，通過(guò)攔截、竊取等多種方式，向系統(tǒng)實(shí)施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。

（四）計(jì)算機(jī)病毒攻擊

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，而許多計(jì)算機(jī)用戶由于各種各樣的原因，沒(méi)有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫(kù)，造成網(wǎng)絡(luò)病毒泛濫，病毒程序輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無(wú)可挽回的損失，不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個(gè)用戶都帶來(lái)極大的不便。

（五）各種非法入侵和攻擊

由于計(jì)算機(jī)網(wǎng)絡(luò)接入點(diǎn)較多，擁有眾多的公共資源，并且使用者安全意識(shí)淡薄，安全防護(hù)比較薄弱，使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性，竊取數(shù)據(jù)，非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

（一）防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。

（三）防病毒技術(shù)

在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門(mén)攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對(duì)網(wǎng)絡(luò)進(jìn)行傳播和破壞，照成線路堵塞和數(shù)據(jù)丟失損毀。

（四）配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

為減少來(lái)自網(wǎng)絡(luò)內(nèi)外的攻擊和破壞，需要在網(wǎng)絡(luò)中配置必要的網(wǎng)絡(luò)安全設(shè)備，如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁(yè)防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過(guò)慮系統(tǒng)、補(bǔ)丁升級(jí)系統(tǒng)、服務(wù)器的安全監(jiān)測(cè)系統(tǒng)等等。通過(guò)配置網(wǎng)絡(luò)安全設(shè)備，能夠?qū)崿F(xiàn)對(duì)校園網(wǎng)絡(luò)的控制和監(jiān)管，能夠阻斷大量的非法訪問(wèn)，能夠過(guò)濾來(lái)自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息，能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時(shí)迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級(jí)別。

（五）提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

篇3

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范策略；網(wǎng)絡(luò)安全的目標(biāo)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2012)29-6945-03

隨著計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸滲透到各個(gè)技術(shù)領(lǐng)域和整個(gè)社會(huì)的各個(gè)方面。它不僅使分散在網(wǎng)絡(luò)各處的計(jì)算機(jī)能共享網(wǎng)絡(luò)上的所有資源，而且能為用戶提供強(qiáng)有力的通信手段和盡可能完善的服務(wù)，從而極大地方便了用戶。因此許多單位都建立了自己的網(wǎng)絡(luò)，但在建設(shè)網(wǎng)絡(luò)的過(guò)程中，由于對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不夠重視，網(wǎng)絡(luò)安全隱患不免存在，致使機(jī)密數(shù)據(jù)會(huì)隨時(shí)泄露、甚至全網(wǎng)處于癱瘓而不能工作，因此網(wǎng)絡(luò)安全是我們所面臨的亟待解決的一個(gè)刻不容緩的問(wèn)題。

1 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全從本質(zhì)上來(lái)說(shuō)就是網(wǎng)絡(luò)信息的安全。從概念上來(lái)看，網(wǎng)絡(luò)和安全是根本矛盾的。網(wǎng)絡(luò)的設(shè)計(jì)目的是盡可能地實(shí)現(xiàn)一臺(tái)計(jì)算機(jī)的開(kāi)放性，而安全則要盡可能地實(shí)現(xiàn)一臺(tái)計(jì)算機(jī)的封閉性。因此，在現(xiàn)實(shí)中，計(jì)算機(jī)網(wǎng)絡(luò)的安全性，實(shí)際上是在二者中尋找到一個(gè)平衡點(diǎn)，一個(gè)可以讓所有用戶都可能接受的平衡點(diǎn)。

總的來(lái)說(shuō)，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)因?yàn)榕既换驉阂獾脑蚨獾狡茐摹⒏?、泄露，系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

2 網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)在推動(dòng)社會(huì)迅猛發(fā)展的同時(shí)，也產(chǎn)生了一些新的問(wèn)題，即網(wǎng)絡(luò)安全面臨的威脅也應(yīng)運(yùn)而生，如站點(diǎn)被攻擊、計(jì)算機(jī)病毒、信用卡被盜、拒絕服務(wù)攻擊等等，使網(wǎng)絡(luò)面臨極大的挑戰(zhàn)。下面通過(guò)兩個(gè)用戶小王和小李在計(jì)算機(jī)網(wǎng)絡(luò)上的通信來(lái)考察計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅。如圖1所示。

圖1 對(duì)網(wǎng)路的主動(dòng)攻擊和被動(dòng)攻擊

截獲：當(dāng)小王通過(guò)網(wǎng)絡(luò)與小李通信時(shí)，如果不采取任何保密措施，那么別人就很有可能偷聽(tīng)到他們的通信內(nèi)容。

中斷：當(dāng)用戶正在通信時(shí)，有些故意破壞者可中斷他們的通信，從而發(fā)送的信息到達(dá)不了目的站。

篡改：當(dāng)用戶正在通信時(shí)，有些故意破壞者可從中改寫(xiě)他們的通信內(nèi)容，從而使發(fā)送的信息不能準(zhǔn)確地到達(dá)目的站。

偽造：當(dāng)用戶正在通信時(shí)，有些故意破壞者可從中偽造他們的通信內(nèi)容，從而使發(fā)送的信息不能準(zhǔn)確地到達(dá)目的站。如我們可以通過(guò)電話通信，利用聲音來(lái)確認(rèn)對(duì)方。而用計(jì)算機(jī)通信時(shí)，如在小王的屏幕上顯示出“我是小李”時(shí)，小王就不能確定對(duì)方是小李還是其他人。

以上四種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的威脅可劃分為兩大類(lèi)[4]，即主動(dòng)攻擊和被動(dòng)攻擊。在上述情況中，更改信息和拒絕用戶使用資源的攻擊稱(chēng)為主動(dòng)攻擊，而截獲信息的攻擊稱(chēng)為被動(dòng)攻擊。主動(dòng)攻擊指攻擊者對(duì)某個(gè)連接中通過(guò)的數(shù)據(jù)單元進(jìn)行各種處理。如有選擇地更改、刪除、延遲這些數(shù)據(jù)單元。 甚至還可以將偽造的、篡改的數(shù)據(jù)單元送入到一個(gè)連接中去。還有一種特殊的主動(dòng)攻擊就是惡意程序的攻擊。被動(dòng)攻擊是指觀察通過(guò)某一個(gè)協(xié)議數(shù)據(jù)單元而不干擾信息流。也就是說(shuō)這些數(shù)據(jù)對(duì)攻擊者來(lái)說(shuō)是不容易理解的，他也可以借助數(shù)據(jù)單元的協(xié)議控制信息部分，查明正在通信的協(xié)議實(shí)體的地址和身份，分析數(shù)據(jù)單元的長(zhǎng)度和傳輸?shù)念l度，以便理解所通信的確切含義。

計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅不僅僅來(lái)自上面的幾種。總的來(lái)說(shuō)，主要包含以下幾個(gè)方面[3]：

1）信息泄露或丟失威脅

它是指敏感性的或保密性的數(shù)據(jù)中有意或無(wú)意中被泄露或丟失，常常表現(xiàn)為數(shù)據(jù)在傳輸中丟失或泄露。如黑客常常利用電磁泄漏或搭線竊聽(tīng)等方式截取重要數(shù)據(jù)信息等。

2）數(shù)據(jù)完整性破壞威脅

數(shù)據(jù)完整性破壞是指用不正當(dāng)?shù)氖侄潍@得對(duì)數(shù)據(jù)的使用權(quán)，對(duì)數(shù)據(jù)進(jìn)行未授權(quán)的創(chuàng)建、修改或破壞，使數(shù)據(jù)的一致性遭到破壞。

3）拒絕服務(wù)威脅

拒絕服務(wù)是指不斷對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，更改其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)的程序，使得本系統(tǒng)的運(yùn)行速度變慢甚至癱瘓，從而影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到所請(qǐng)求的服務(wù)。

4）非授權(quán)防問(wèn)威脅

非授權(quán)防問(wèn)是指沒(méi)有預(yù)先經(jīng)過(guò)同意就使用計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)網(wǎng)絡(luò)資源被看作是非授權(quán)訪問(wèn)。非授權(quán)訪問(wèn)主要有假冒身份攻擊、非法用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等形式。

5）特洛伊木馬威脅

計(jì)算機(jī)技術(shù)中的木馬，是一種與計(jì)算機(jī)病毒類(lèi)似的指令集合，它寄生在普通程序中，并在暗中進(jìn)行某些破壞性操作或進(jìn)行盜竊數(shù)據(jù)。造成數(shù)據(jù)丟失和泄露。

6）系統(tǒng)安全威脅

系統(tǒng)安全常常是指計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的安全。因?yàn)椴僮飨到y(tǒng)本身存在安全漏洞，所以操作系統(tǒng)如果沒(méi)有采用相應(yīng)的安全配置，就會(huì)漏洞百出。

7）病毒威脅

病毒是惡意破壞系統(tǒng)和應(yīng)用程序的代碼或程序，可以自動(dòng)在網(wǎng)絡(luò)中進(jìn)行多種方式的傳播。

8）暗門(mén)威脅

暗門(mén)又稱(chēng)后門(mén)，指隱藏在程序中的秘密功能，通常是程序設(shè)計(jì)者為了能在日后隨意進(jìn)入系統(tǒng)而設(shè)置的。

9）盜用密碼威脅

通常有兩種方式：一種方式是因?yàn)橛脩舨恍⌒拿艽a被他人“發(fā)現(xiàn)”了。而“發(fā)現(xiàn)”的方法一般是“猜測(cè)”。另一種比較常見(jiàn)的方法是先從服務(wù)器中獲得被加密的密碼表，再利用公開(kāi)的算法進(jìn)行計(jì)算，直到求出密碼為止，這種技巧最常用于Unix系統(tǒng)。

10）內(nèi)外部泄密威脅

內(nèi)外部泄密的可能原因有操作員使用不當(dāng)，安全配置不規(guī)范造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，設(shè)置的用戶口令過(guò)于簡(jiǎn)單，將自己的帳號(hào)隨意告訴他人，與其他人共享某些機(jī)密信息等。這些都有可能帶來(lái)很大的危害，造成企業(yè)機(jī)密數(shù)據(jù)丟失，使得企業(yè)遭受巨大的經(jīng)濟(jì)損失。

11）重演威脅

指截獲并錄制信息，然后在必要的時(shí)候重發(fā)或反復(fù)發(fā)送這些信息。

12）其他威脅

對(duì)網(wǎng)絡(luò)安全的威脅還包括軟硬件故障的威脅、各種自然災(zāi)害的威脅等等。

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅越來(lái)越嚴(yán)俊，而且一些威脅體現(xiàn)的形式也越來(lái)越多樣化。因此，充分地而又正確地認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅，積極采取防范策略，對(duì)于保護(hù)信息和計(jì)算機(jī)網(wǎng)絡(luò)免遭破壞是非常有必要的。

3 網(wǎng)絡(luò)安全的防范策略

在計(jì)算機(jī)網(wǎng)絡(luò)中可以綜合運(yùn)用下面這些防范策略[3]來(lái)應(yīng)對(duì)上面的威脅。

1）隔離及訪問(wèn)控制策略

首先要有嚴(yán)格的管理制度，可制定如“用戶授權(quán)實(shí)施規(guī)則”、“口令及賬戶管理規(guī)范”、“權(quán)限管理制度”、“安全責(zé)任制度”等一系列的規(guī)章守則。其次可以通過(guò)劃分虛擬子網(wǎng)，實(shí)施較為粗略的訪問(wèn)控制。內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門(mén)的安全需求，利用三層交換機(jī)來(lái)劃分虛擬子網(wǎng)，在沒(méi)有配置路由的情況下，不同虛擬子網(wǎng)間是不能夠互相訪問(wèn)的。

2）數(shù)據(jù)加密策略

所謂加密是指將數(shù)據(jù)信息（即明文）轉(zhuǎn)換為不可識(shí)別的形式（即密文）的過(guò)程，目的是使不應(yīng)該了解該數(shù)據(jù)信息的人不能夠知道或識(shí)別。在計(jì)算機(jī)網(wǎng)絡(luò)中,采用加密技術(shù)將真正要通信的信息隱藏起來(lái)，再將隱藏后的信息傳輸出去，這樣信息在傳輸?shù)倪^(guò)程中即使被竊取或截獲,竊取者也不能了解信息的內(nèi)涵，從而保證信息傳輸?shù)陌踩?/p>

3）防火墻策略

防火墻是用來(lái)連接兩個(gè)網(wǎng)絡(luò)并控制兩個(gè)網(wǎng)絡(luò)之間相互訪問(wèn)的系統(tǒng)，它包括用于網(wǎng)絡(luò)連接的軟件和硬件以及控制訪問(wèn)的方案。防火墻系統(tǒng)的主要目標(biāo)是對(duì)進(jìn)出的所有數(shù)據(jù)進(jìn)行分析，并對(duì)用戶進(jìn)行認(rèn)證，從而防止有害信息進(jìn)入受保護(hù)的網(wǎng)絡(luò)系統(tǒng)，為網(wǎng)絡(luò)提供安全保障。 防火墻本身是一種隔離技術(shù),用來(lái)防止不希望的、未授權(quán)的通信進(jìn)入被保護(hù)的網(wǎng)絡(luò)。

4）身份認(rèn)證策略

身份認(rèn)證是指判斷一個(gè)網(wǎng)絡(luò)實(shí)體是否是其所聲稱(chēng)身份的過(guò)程。在開(kāi)發(fā)的網(wǎng)絡(luò)環(huán)境中，服務(wù)提供者需要通過(guò)身份鑒別技術(shù)判斷提出服務(wù)申請(qǐng)的網(wǎng)絡(luò)實(shí)體是否擁有其所聲稱(chēng)的身份。

5）網(wǎng)絡(luò)安全掃描策略

網(wǎng)絡(luò)安全掃描是為使系統(tǒng)中存在的安全漏洞，并采取相應(yīng)的防范措施，從而降低系統(tǒng)的安全風(fēng)險(xiǎn)而發(fā)展起來(lái)的一種安全技術(shù)。

6）防病毒策略

防病毒就是采用各種有效的手段對(duì)病毒進(jìn)行預(yù)防、檢測(cè)和清除，將病毒危害程度降到最低，保證計(jì)算機(jī)網(wǎng)絡(luò)能夠長(zhǎng)期安全而又穩(wěn)定地運(yùn)行。

防病毒的主要策略如下：①安裝殺毒軟件，經(jīng)常定期的檢測(cè)計(jì)算機(jī)；②及時(shí)對(duì)各種文件作備份；③對(duì)外來(lái)磁盤(pán)、光盤(pán)等進(jìn)行殺毒處理；④避免瀏覽非法網(wǎng)頁(yè)；⑤對(duì)電子郵件提高警惕，對(duì)來(lái)歷不明的郵件不要輕易打開(kāi)。

7）入侵檢測(cè)策略

入侵檢測(cè)是指“通過(guò)對(duì)行為、安全日志、審計(jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖”。它是一種主動(dòng)保護(hù)自己免受攻擊的網(wǎng)絡(luò)安全技術(shù)，能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全監(jiān)視，是防火墻的合理補(bǔ)充，能夠幫助系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力。進(jìn)行入侵檢測(cè)的軟件與硬件的組合便是入侵檢測(cè)系統(tǒng)。

8）黑客誘騙策略

黑客誘騙技術(shù)通過(guò)一個(gè)由網(wǎng)絡(luò)安全專(zhuān)家精心設(shè)置的特殊系統(tǒng)來(lái)引誘黑客，并對(duì)黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱(chēng)為蜜罐系統(tǒng)，其最重要的功能是特殊設(shè)置的對(duì)于系統(tǒng)中所有操作的監(jiān)視和記錄，網(wǎng)絡(luò)安全專(zhuān)家通過(guò)精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后，仍不知曉自己所有的行為已經(jīng)處于系統(tǒng)的監(jiān)視之中。同時(shí)管理人員可以通過(guò)記錄下的信息還可以作為對(duì)黑客的證據(jù)。

9）網(wǎng)絡(luò)備份系統(tǒng)策略

為了盡可能快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息，人們引入了備份系統(tǒng)。根據(jù)系統(tǒng)安全需求可以選擇的備份機(jī)制有：場(chǎng)地內(nèi)高速大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；場(chǎng)地外的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)也是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

4 網(wǎng)絡(luò)安全的目標(biāo)

鑒于上面的網(wǎng)絡(luò)威脅的多樣性、復(fù)雜性及信息的重要性等等，可以看出網(wǎng)絡(luò)系統(tǒng)安全的七項(xiàng)安全目標(biāo)：合法性、保密性、可用性、可審查性、可控性、完整性和不可否認(rèn)性。

合法性：每個(gè)想獲得訪問(wèn)的實(shí)體都必須經(jīng)過(guò)鑒別或身份驗(yàn)證。

保密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。

可用性：得到授權(quán)的實(shí)體在需要時(shí)可訪問(wèn)數(shù)據(jù)。

可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。

可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。

完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判斷出數(shù)據(jù)是否已被篡改。

不可否認(rèn)性：也稱(chēng)不可抵賴性，是確保發(fā)送消息的人不能否認(rèn)其所發(fā)過(guò)的消息。

5 結(jié)束語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)日益發(fā)展的今天，網(wǎng)絡(luò)的安全性問(wèn)題已經(jīng)引起了公眾的高度重視，因此，必須清醒地認(rèn)識(shí)對(duì)于達(dá)到整個(gè)的Internet網(wǎng)，小到局域網(wǎng)，都存在著來(lái)自網(wǎng)絡(luò)內(nèi)部和外部的威脅。要使網(wǎng)絡(luò)有序安全地運(yùn)行，必須加強(qiáng)網(wǎng)絡(luò)的使用方法、網(wǎng)絡(luò)安全與道德教育，提升網(wǎng)絡(luò)安全防范策略，不斷地健全相關(guān)的規(guī)章制度，明確網(wǎng)絡(luò)安全的目標(biāo),才能使計(jì)算機(jī)網(wǎng)絡(luò)更好地服務(wù)于社會(huì)。

參考文獻(xiàn)：

[1] 張紅旗.信息網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2003.

[2] 宋紅,吳建軍.岳俊梅.計(jì)算機(jī)安全技術(shù)[M].北京:中國(guó)鐵道出版社,2003.

[3] 張苗,肖樂(lè).局域網(wǎng)組建、管理與維護(hù) [M].長(zhǎng)沙:國(guó)防科技大學(xué)出版社,2009.

[4] 王風(fēng)茂,張學(xué)軍.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京:大連理工出版社,2009.

[5] 張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.

篇4

就在會(huì)議召開(kāi)的前2天，國(guó)內(nèi)知名程序員網(wǎng)站CSDN遭到黑客侵襲，600余萬(wàn)明文注冊(cè)的郵箱賬號(hào)與密碼遭到泄露。多玩網(wǎng)、人人網(wǎng)、世紀(jì)佳緣、貓撲論壇等多家網(wǎng)站受到牽連，堪稱(chēng)中國(guó)互聯(lián)網(wǎng)上最大規(guī)模的一次用戶資料泄露事件。

近年來(lái)，伴隨著中國(guó)網(wǎng)絡(luò)規(guī)模的持續(xù)增長(zhǎng)，類(lèi)似的個(gè)人信息泄露案件層出不窮，而隨著移動(dòng)互聯(lián)網(wǎng)、三網(wǎng)融合、云計(jì)算等新技術(shù)的推進(jìn)，網(wǎng)絡(luò)安全又面臨著更多新的挑戰(zhàn)。因此，必須意識(shí)到網(wǎng)絡(luò)安全工作的重要性和緊迫性，將加強(qiáng)互聯(lián)網(wǎng)安全建設(shè)上升到實(shí)質(zhì)的行動(dòng)階段。而這個(gè)實(shí)質(zhì)行動(dòng)階段，需要法律、網(wǎng)站、網(wǎng)民多方在攻、防上共同努力。

首先，法律方面，以立法為攻，以嚴(yán)懲為防。我國(guó)當(dāng)前對(duì)個(gè)人信息的保護(hù)機(jī)制還很不完善，《個(gè)人信息保護(hù)法》的相關(guān)立法工作早在2003年就已啟動(dòng)，但時(shí)至今日，仍未出臺(tái)。所以，目前迫切需要加快信息安全立法，以有效應(yīng)對(duì)網(wǎng)絡(luò)安全面臨的嚴(yán)峻挑戰(zhàn)。在立法時(shí)，還要明確違法后果，以嚴(yán)格懲治形成威懾。

其次，企業(yè)要以技術(shù)為攻，以管理為防。再完美的技術(shù)也彌補(bǔ)不了“人禍”帶來(lái)的漏洞。此次CSDN泄露用戶信息，外界就盛傳是由于金山公司員工在做分析工作時(shí)“操作不當(dāng)造成的”。只有管理到位，流程嚴(yán)格，才能防止因“操作不當(dāng)”而引發(fā)的惡果。尤其是在微博實(shí)行實(shí)名制的背景下，網(wǎng)站如何建立一套讓用戶信得過(guò)的信息安全管理制度，已成為無(wú)法回避的問(wèn)題。

篇5

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 安全防御

隨著科學(xué)的發(fā)展和社會(huì)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)成為了二十一世紀(jì)的具有時(shí)代信息的標(biāo)志，它成功地開(kāi)啟了現(xiàn)代化社會(huì)，逐漸與人們的生活建立了越來(lái)越緊密的聯(lián)系，因此，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用安全性就變得越發(fā)重要。在實(shí)際的生活中，我們不難發(fā)現(xiàn)，確實(shí)存在一些不法分子專(zhuān)門(mén)利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行詐騙來(lái)謀取私利，這嚴(yán)重地影響了人們生活的質(zhì)量和人身安全。相關(guān)人員有必要在此方面進(jìn)行研究，從而提出更好的網(wǎng)絡(luò)防御策略。

1 什么是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的技術(shù)安全的概念不是一成不變的，其在社會(huì)的發(fā)展進(jìn)程中會(huì)不斷地隨著計(jì)算機(jī)用戶的變化而逐漸發(fā)生改變，而人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全的理解和認(rèn)知也就存在著很大的差距。不過(guò)總體來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不僅包括技術(shù)問(wèn)題，也包含管理問(wèn)題，二者之間存在著緊密的聯(lián)系，相輔相成，缺一不可。

計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)安全主要指的就是網(wǎng)絡(luò)信息的安全，計(jì)算機(jī)的軟件和硬件以及網(wǎng)絡(luò)信息都應(yīng)該受到嚴(yán)格的保護(hù)，保證用戶的隱私和信息不被泄漏、不被破壞，同時(shí)也不被修改，并且其在應(yīng)用的過(guò)程中還要保證通信能力達(dá)到非常連續(xù)和良好的狀態(tài)。這樣才能夠有效地避免電腦黑客的竊聽(tīng)和篡改以及冒充或者抵賴，對(duì)于每個(gè)個(gè)體而言，信息和隱私得到了保證，對(duì)于企業(yè)而言，商業(yè)秘密不被侵犯或泄露，維護(hù)經(jīng)濟(jì)利益和社會(huì)效益。

2 危害計(jì)算機(jī)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)因素

計(jì)算機(jī)的網(wǎng)絡(luò)在運(yùn)行和使用的過(guò)程中，一定會(huì)存在著一定程度的風(fēng)險(xiǎn)，這主要是由于網(wǎng)絡(luò)信息的開(kāi)放性和共享性等特點(diǎn)體現(xiàn)的。而在一般的情況下，我們通常將計(jì)算機(jī)網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)因素歸為兩類(lèi)，一個(gè)是內(nèi)部因素，一個(gè)是外部因素。從外部因素來(lái)看，主要是一些人為的惡意性攻擊，例如黑客的侵入等等，而內(nèi)部的因素主要就是指計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的內(nèi)部不夠完善，存在著一些漏洞。其主要表現(xiàn)表現(xiàn)在以下兩個(gè)方面：一方面是實(shí)體風(fēng)險(xiǎn)，實(shí)體風(fēng)險(xiǎn)就是指信息在傳遞的過(guò)程中，經(jīng)常會(huì)發(fā)生網(wǎng)絡(luò)終端問(wèn)題，或者說(shuō)相關(guān)的設(shè)備出現(xiàn)故障。計(jì)算機(jī)系統(tǒng)在實(shí)際的運(yùn)行過(guò)程中，需要選一些固定的設(shè)備去對(duì)信息和網(wǎng)絡(luò)進(jìn)行支持，正常的情況下，這些設(shè)備基本上都處于正常良好的工作狀態(tài)。但是，這些設(shè)備往往會(huì)受到天氣和氣候條件的影響，最后導(dǎo)致信息在傳遞的過(guò)程中出現(xiàn)漏洞，大量丟失。而另一方面，主要就是指網(wǎng)絡(luò)信息在加工和處理以及傳遞和儲(chǔ)存的過(guò)程中，由于一些不安全的因素的威脅，導(dǎo)致信息不能夠進(jìn)行有效的傳遞，造成重大的安全隱患。在實(shí)際的工作過(guò)程中，相關(guān)的信息在傳遞的過(guò)程中即便被一些攻擊者進(jìn)行攻擊，其傳遞的質(zhì)量也不會(huì)受到明顯的影響，這就導(dǎo)致相關(guān)的人員很難在第一時(shí)間就發(fā)現(xiàn)信息被攻擊的情況。因此更多的時(shí)候都盡量靠防范的方式來(lái)進(jìn)行網(wǎng)絡(luò)保護(hù)。還有一種攻擊就是主動(dòng)性攻擊。這種攻擊會(huì)直接對(duì)傳遞的信息和內(nèi)容進(jìn)行偽造和冒充處理，對(duì)信息進(jìn)行大量的篡改，甚至對(duì)某些合法的通信實(shí)體加以冒充，這種主動(dòng)性的攻擊相比較被動(dòng)性的攻擊而言，具有更大的干擾性和破壞性，因此，相關(guān)工作人員應(yīng)該采取更為主動(dòng)的監(jiān)測(cè)和修復(fù)手段對(duì)其進(jìn)行保護(hù)和預(yù)防。

3 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)措施

3.1 針對(duì)于實(shí)體因素的安全防護(hù)措施

首先針對(duì)于一些實(shí)體的因素來(lái)說(shuō)，要想將提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性，主要應(yīng)該從提高計(jì)算機(jī)工作環(huán)境的安全性來(lái)入手，例如：在計(jì)算機(jī)進(jìn)行工作的過(guò)程中，相關(guān)的工作人員應(yīng)該盡量減少一些電磁波的干擾，在天氣不是很好的條件下，在保證工作的正常進(jìn)度的條件下，合理的對(duì)計(jì)算機(jī)的工作時(shí)間進(jìn)行有效的合理的調(diào)節(jié)，這樣才能夠避免由于天氣原因造成了突然停電的現(xiàn)象，進(jìn)而對(duì)計(jì)算機(jī)產(chǎn)生了嚴(yán)重的影響，最后導(dǎo)致文件大量丟失的危險(xiǎn)情況發(fā)生。整個(gè)計(jì)算機(jī)實(shí)體的因素比較復(fù)雜，因此有些因素是無(wú)法抗拒的，相關(guān)人員只能針對(duì)于這些不可抗力因素的實(shí)際發(fā)生情況進(jìn)行有效的分析和合理的調(diào)節(jié)，才能夠最大限度地對(duì)信息的安全實(shí)現(xiàn)有效的保障。

3.2 針對(duì)于信息風(fēng)險(xiǎn)的安全防護(hù)措施

首先，我們?cè)趯?duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全防御的過(guò)程中，經(jīng)常會(huì)采用防火墻技術(shù)。它不僅能夠保證內(nèi)部網(wǎng)絡(luò)的安全有效，還能夠?qū)ν獠康墓┙o進(jìn)行有效的攔截，從而保證計(jì)算機(jī)在一個(gè)比較安全的環(huán)境下進(jìn)行工作和預(yù)防保護(hù)。防火墻系統(tǒng)通過(guò)一些有效的原則設(shè)計(jì)能夠?qū)ο嚓P(guān)的信息進(jìn)行篩選，從而攔截破壞，維護(hù)正常。

其次，相關(guān)的人員在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)候，要經(jīng)常使用加密的技術(shù)，計(jì)算機(jī)的網(wǎng)絡(luò)加密技術(shù)，為整個(gè)電子商務(wù)信息系統(tǒng)提供了強(qiáng)大的保障。由于人們生活水平提高，很多人對(duì)于網(wǎng)絡(luò)和電視購(gòu)物都不再陌生。通過(guò)這種加密技術(shù)，可以使信息的對(duì)稱(chēng)性得到完善，提高整個(gè)科技的進(jìn)步水平。

最后，我們應(yīng)該從眾多的系統(tǒng)和資源中對(duì)信息進(jìn)行大量收集，這種入侵檢測(cè)系統(tǒng)不僅能夠滿足我們對(duì)于信息收集的要求，還能夠?qū)π畔⑦M(jìn)行合理的篩選和分類(lèi)，大大提高了系統(tǒng)發(fā)現(xiàn)攻擊行為的幾率，而且當(dāng)系統(tǒng)遇見(jiàn)問(wèn)題時(shí)還會(huì)發(fā)出警報(bào)聲，便于用戶識(shí)別異常行為。

3.3 加強(qiáng)計(jì)算機(jī)用戶自身的網(wǎng)絡(luò)安全意識(shí)

相關(guān)的人員要對(duì)計(jì)算機(jī)用戶自身的網(wǎng)絡(luò)安全意識(shí)進(jìn)行強(qiáng)化，要建立一些計(jì)算機(jī)網(wǎng)絡(luò)的安全管理制度，對(duì)網(wǎng)絡(luò)訪問(wèn)實(shí)行合理的控制措施，這樣能夠?qū)W(wǎng)絡(luò)的安全起到一定程度的防范和保護(hù)作用。訪問(wèn)控制就是要保護(hù)網(wǎng)絡(luò)資源和維護(hù)系統(tǒng)的安全，這樣可以有效的使網(wǎng)絡(luò)資源在安全的范圍內(nèi)被合理使用。與此同時(shí)，我們不難發(fā)現(xiàn)，很多計(jì)算機(jī)管理員對(duì)于安全管理機(jī)構(gòu)在不斷的完善當(dāng)中，但是這還不能夠滿足需求，我們要想實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全實(shí)行有效的保護(hù)，那么就應(yīng)該提高計(jì)算機(jī)的用戶對(duì)與整個(gè)計(jì)算機(jī)系統(tǒng)的管理能力。首先，應(yīng)該注意加強(qiáng)對(duì)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全方面的法律法進(jìn)行普及，用一些數(shù)據(jù)保護(hù)法來(lái)使其在法律的層面上對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性給予夠的重視，能夠在使用的過(guò)程中，明確自身的義務(wù)和責(zé)任，使其能夠自覺(jué)地遵守法律，將任何有侵害計(jì)算機(jī)網(wǎng)絡(luò)安全的行為都扼殺在搖籃里，而且相關(guān)的計(jì)算機(jī)專(zhuān)業(yè)人員應(yīng)該對(duì)計(jì)算機(jī)的安全使用和對(duì)于病毒感染以及黑客攻擊的常見(jiàn)網(wǎng)絡(luò)安全被破壞的情況能夠有一定的有效對(duì)策和處理辦法，從而保證計(jì)算機(jī)中的資源能夠安全有效，不被侵犯。

3.4 要經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行查毒和殺毒管理

在實(shí)際的對(duì)計(jì)算機(jī)使用的過(guò)程中，很多用戶缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)意識(shí)，對(duì)病毒給予的重視程度不夠，不注意計(jì)算機(jī)的網(wǎng)絡(luò)安全的維護(hù)，這就使得一些小病毒逐漸擴(kuò)大，最后造成網(wǎng)絡(luò)安全的威脅，嚴(yán)重影響了整個(gè)網(wǎng)絡(luò)的安全。為了有效的避免這種情況發(fā)生，相關(guān)的計(jì)算機(jī)研究和工作人員應(yīng)該經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行徹底的殺毒和查毒的日常工作，在日常的使用過(guò)程中，不要輕易下載那些來(lái)源比較比較可疑的危險(xiǎn)性文件，減少對(duì)一些U盤(pán)和移動(dòng)硬盤(pán)的使用，來(lái)有效地減少病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的侵害，與此同時(shí)，用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，應(yīng)該對(duì)整個(gè)數(shù)據(jù)庫(kù)的維護(hù)和備份工作做好，當(dāng)有突況發(fā)生時(shí)，一旦造成了數(shù)據(jù)的丟失和損害，相關(guān)的計(jì)算機(jī)使用人員還可以選擇通過(guò)備份的方式來(lái)對(duì)原來(lái)的數(shù)據(jù)進(jìn)行有效的回復(fù)，從而減少數(shù)據(jù)背后的損失。

3.5 制定完善的計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律文件

“無(wú)規(guī)矩不成方圓”，在科技和濟(jì)都在不斷發(fā)展和進(jìn)步的過(guò)程中，必然會(huì)遇到很多復(fù)雜和危險(xiǎn)的情況發(fā)生，我們不難發(fā)現(xiàn)，很多不法分子正是在鉆法律的空子，去采取不合理的手段和方式去為自己謀求利益，并傷害到了他人。而計(jì)算機(jī)網(wǎng)路的安全受到了極大的威脅也和這樣的作案動(dòng)機(jī)存在著很大的聯(lián)系，為此，國(guó)家應(yīng)該制定一些合理的計(jì)算機(jī)網(wǎng)絡(luò)安全法律文件，對(duì)信息安全的發(fā)展戰(zhàn)略進(jìn)行深入地研究，完善對(duì)相關(guān)機(jī)構(gòu)的建立和優(yōu)化，制定一些可以具體而又全面的法律文件。這樣就能夠?qū)φ麄€(gè)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的規(guī)范和管理，不僅能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)加大了法律力度和執(zhí)行力度，還能在一定程度上提高人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的重視度，共同對(duì)相關(guān)的網(wǎng)絡(luò)犯罪分子進(jìn)行的打擊，使我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全得到不斷的完善和優(yōu)化，從而也會(huì)在一定程度上，對(duì)和諧社會(huì)的構(gòu)建起到一定促進(jìn)的作用。相關(guān)的人員應(yīng)該對(duì)此給予重視。

4 結(jié)語(yǔ)

綜上所述，隨著科技的進(jìn)步和社會(huì)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)與人們之間建立了密切的關(guān)系，為了使其更好為人們的生活帶來(lái)便利，同時(shí)提高其安全性，相關(guān)的研究人員應(yīng)該在其發(fā)展的過(guò)程中，從內(nèi)外因兩個(gè)方面進(jìn)行雙向的安全防護(hù)，不斷的在研究中發(fā)現(xiàn)問(wèn)題，提出問(wèn)題，并且有效的解決問(wèn)題，進(jìn)而對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行程序進(jìn)行優(yōu)化和完善，使之實(shí)現(xiàn)價(jià)值最大化。

參考文獻(xiàn)

[1]吳振強(qiáng).信息時(shí)代下網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（08）：140-141.

[2]符績(jī)彰.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].數(shù)碼世界，2016（06）：5.

[3]章蕾.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（16）：154+298.

[4]蘇斌.智能電網(wǎng)時(shí)代電力信息通信技術(shù)的應(yīng)用和研究[D].華北電力大學(xué)，2015.

[5]李超.淺析計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用及其發(fā)展在電力信息通信中的作用[J].中國(guó)科技投資，2012（33）：21.

[6]梁天樂(lè).現(xiàn)代形勢(shì)下網(wǎng)絡(luò)技術(shù)在電力信息通信系統(tǒng)中的應(yīng)用[J].中國(guó)新通信，2014（23）：79.

作者簡(jiǎn)介

葛立欣（1970-），男，北京理工大學(xué)，碩士學(xué)位。副教授。研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)。

篇6

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)病毒；網(wǎng)絡(luò)安全；危害性；特征；防范措施

1計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)

（1）傳染性當(dāng)前現(xiàn)代網(wǎng)絡(luò)環(huán)境越來(lái)越開(kāi)放，并已經(jīng)逐漸形成了完善的網(wǎng)絡(luò)體系，該形勢(shì)雖然能夠給社會(huì)群眾的生活帶來(lái)一定的便利性，但也會(huì)給各種有心盜取他人數(shù)據(jù)信息之人提供可乘之機(jī)，導(dǎo)致計(jì)算機(jī)用戶的信息安全無(wú)法得到有效保障，從而造成較大的經(jīng)濟(jì)損失。而且招投標(biāo)工作本身就需要具備相應(yīng)的公平公正的環(huán)境，若招投標(biāo)客戶的信息發(fā)生泄漏，將會(huì)直接影響到競(jìng)爭(zhēng)的公平性，并間接地影響后續(xù)項(xiàng)目開(kāi)展的質(zhì)量。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)病毒有著較強(qiáng)的傳染性，其可以通過(guò)U盤(pán)、文件、網(wǎng)絡(luò)等相關(guān)途徑對(duì)用戶的計(jì)算機(jī)進(jìn)行侵害，在短時(shí)間內(nèi)導(dǎo)致計(jì)算機(jī)系統(tǒng)大范圍被感染，并出現(xiàn)癱瘓等一系列問(wèn)題，影響用戶的正常使用。而且計(jì)算機(jī)網(wǎng)絡(luò)病毒會(huì)利用計(jì)算機(jī)系統(tǒng)的弱點(diǎn)進(jìn)行大范圍傳播，若用戶的個(gè)人防范意識(shí)不強(qiáng)，忽視對(duì)計(jì)算機(jī)各殺毒軟件的運(yùn)用，也會(huì)給病毒提供相應(yīng)的傳播契機(jī)。

（2）破壞性現(xiàn)階段隨著網(wǎng)絡(luò)技術(shù)手段的不斷進(jìn)步與發(fā)展，病毒的種類(lèi)也呈現(xiàn)出多樣化的趨勢(shì)，每種病毒所帶來(lái)的影響也有著較大的差異性。部分病毒在對(duì)計(jì)算機(jī)進(jìn)行攻擊時(shí)，可能只是單純地將一些用處不大的文件強(qiáng)行安裝在計(jì)算機(jī)系統(tǒng)的隱蔽文件夾中，該方式會(huì)占用大量的CPU空間，導(dǎo)致計(jì)算機(jī)運(yùn)行速度慢等問(wèn)題發(fā)生；而有的病毒會(huì)破壞計(jì)算機(jī)內(nèi)部的數(shù)據(jù)信息及程序，導(dǎo)致用戶的數(shù)據(jù)信息被竊取或遭受到破壞，并讓系統(tǒng)處于崩潰狀態(tài)，用戶無(wú)法進(jìn)行下一步修復(fù)操作，給計(jì)算機(jī)埋下較大的安全隱患。

（3）潛伏性任何病毒在侵入計(jì)算機(jī)內(nèi)時(shí)，或多或少都會(huì)給計(jì)算機(jī)帶來(lái)一定的影響，但是大部分計(jì)算機(jī)病毒都有隱蔽性的特點(diǎn)，其會(huì)通過(guò)各種程序代碼或者是文件輸送到計(jì)算機(jī)中，而且會(huì)利用相關(guān)設(shè)定偽裝成正常的程序，使普通的殺毒軟件難以察覺(jué)，而且這些病毒只有在滿足特定條件后才會(huì)觸發(fā)，從而破壞計(jì)算機(jī)。在潛伏期內(nèi)該病毒并不會(huì)對(duì)計(jì)算機(jī)的運(yùn)行產(chǎn)生任何的影響，其會(huì)在計(jì)算機(jī)系統(tǒng)中進(jìn)行隱蔽的繁殖傳播，這也致使計(jì)算機(jī)一直處于被動(dòng)防范狀態(tài)，而病毒的主動(dòng)性特質(zhì)會(huì)對(duì)計(jì)算機(jī)系統(tǒng)由內(nèi)而外展開(kāi)攻擊，讓安全防范系統(tǒng)在特定情形下失效。

（4）寄生性計(jì)算機(jī)病毒并不是直接就能夠進(jìn)入至用戶計(jì)算機(jī)內(nèi)部系統(tǒng)的，其需要中間媒介進(jìn)行傳導(dǎo)，一般情況下，計(jì)算機(jī)病毒會(huì)以文件、廣告代碼、移動(dòng)硬盤(pán)以及用戶的不規(guī)范操作下引入到計(jì)算機(jī)中，在用戶執(zhí)行該程序時(shí)，病毒自身就會(huì)產(chǎn)生破壞作用，并通過(guò)計(jì)算機(jī)各項(xiàng)程序的運(yùn)行對(duì)系統(tǒng)進(jìn)行修改、破壞，這也凸顯出其寄生性特點(diǎn)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，木馬程序及黑客攻擊事件頻頻發(fā)生，這也嚴(yán)重影響了我國(guó)網(wǎng)絡(luò)環(huán)境的安全性。木馬病毒主要是指隱藏在程序中的一種惡意代碼，其本身就有破壞性特點(diǎn)，黑客可通過(guò)遠(yuǎn)程操控的方式對(duì)其進(jìn)行控制，并將其植入在用戶計(jì)算機(jī)系統(tǒng)中，這也是所謂的“里應(yīng)外合”，在木馬病毒對(duì)計(jì)算機(jī)進(jìn)行全面侵染后，黑客就會(huì)利用這一優(yōu)勢(shì)竊取用戶的賬號(hào)密碼、重要文件、數(shù)據(jù)信息等，并會(huì)對(duì)原有的程序進(jìn)行修改，該行為可能會(huì)直接導(dǎo)致用戶計(jì)算機(jī)出現(xiàn)癱瘓等癥狀，一旦木馬病毒被激活后，用戶需通過(guò)重新安裝系統(tǒng)的方式修復(fù)計(jì)算機(jī)，而這會(huì)導(dǎo)致計(jì)算機(jī)內(nèi)部所儲(chǔ)存的招投標(biāo)客戶的信息丟失。蠕蟲(chóng)病毒屬于常見(jiàn)的計(jì)算機(jī)病毒，其會(huì)利用計(jì)算機(jī)系統(tǒng)中的漏洞進(jìn)行大肆傳播，而且該病毒還具有自我復(fù)制繁衍的特點(diǎn)，在完全控制計(jì)算機(jī)后將此作為宿主，并不會(huì)受到各種計(jì)算機(jī)程序的影響，持續(xù)尋找漏洞主動(dòng)進(jìn)行出擊，以此來(lái)達(dá)到控制更多計(jì)算機(jī)的目的。

3計(jì)算機(jī)網(wǎng)絡(luò)病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（1）加強(qiáng)個(gè)人的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)據(jù)調(diào)查結(jié)果顯示，個(gè)人操作是導(dǎo)致計(jì)算機(jī)病毒侵入的主要因素之一，這也說(shuō)明了部分用戶缺乏相應(yīng)的病毒防范意識(shí)，在使用計(jì)算機(jī)時(shí)，會(huì)根據(jù)自己的主觀意識(shí)展開(kāi)操作，這也嚴(yán)重降低了計(jì)算機(jī)整體的安全性能。而且計(jì)算機(jī)病毒本身就具有偽裝性的特點(diǎn)，其會(huì)根據(jù)用戶平日操作的指向偽裝成相應(yīng)的軟件程序，引誘用戶打開(kāi)，趁此侵入到計(jì)算機(jī)內(nèi)部系統(tǒng)，并進(jìn)行破壞。在此，為了避免此問(wèn)題的發(fā)生，相關(guān)工作人員在日常使用計(jì)算機(jī)時(shí)，應(yīng)當(dāng)注意自身操作行為，盡量不要點(diǎn)擊一些來(lái)歷不明的安裝包或網(wǎng)站，而且一些鏈接很可能連接著釣魚(yú)網(wǎng)站。用戶應(yīng)當(dāng)拒絕各種網(wǎng)絡(luò)誘惑，在進(jìn)行網(wǎng)絡(luò)交易時(shí)，需從正規(guī)的端口進(jìn)入，切忌不能為圖方面而使用陌生網(wǎng)址；若計(jì)算機(jī)出現(xiàn)卡頓、運(yùn)行不暢時(shí)，應(yīng)當(dāng)及時(shí)利用殺毒軟件進(jìn)行相應(yīng)的處理。同時(shí)為了避免因計(jì)算機(jī)病毒的侵入導(dǎo)致數(shù)據(jù)信息被篡改或者丟失，用戶應(yīng)當(dāng)定期備份計(jì)算機(jī)內(nèi)所儲(chǔ)存的與相關(guān)招投標(biāo)的信息，或者是在文件中采用加密技術(shù)并建立完善的檢測(cè)系統(tǒng)，若文件遭受攻擊，其會(huì)直接發(fā)出警報(bào)并告知用戶，以及時(shí)阻止病毒的入侵。最后，用戶可根據(jù)自身的需求選用一些信譽(yù)較高、對(duì)病毒阻攔效果較好的軟件，如金山、360殺毒軟件、騰訊電腦管家等，以此來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)狀態(tài)及環(huán)境的良好性。

（2）構(gòu)建防火墻及防毒墻防火墻及防毒墻，顧名思義，就是隔絕個(gè)人計(jì)算機(jī)與外界網(wǎng)絡(luò)的關(guān)聯(lián)，通過(guò)技術(shù)手段來(lái)保障用戶的計(jì)算機(jī)使用安全。防火墻在運(yùn)行時(shí)能夠?qū)W(wǎng)絡(luò)通信進(jìn)行全面掃描，及時(shí)察覺(jué)出計(jì)算機(jī)在運(yùn)行過(guò)程中各種風(fēng)險(xiǎn)，并對(duì)此制定相應(yīng)的解決方案，如開(kāi)啟阻擊警報(bào)功能，及時(shí)關(guān)閉不經(jīng)常使用的端口，切斷病毒傳播的途徑，而且該防火墻技術(shù)有著實(shí)時(shí)檢測(cè)的特點(diǎn)，其網(wǎng)關(guān)技術(shù)能夠?qū)Ω鞣N網(wǎng)絡(luò)數(shù)據(jù)的請(qǐng)求進(jìn)行全面檢測(cè)，避免各種不良程序攻擊計(jì)算機(jī)系統(tǒng)，確保用戶在使用計(jì)算機(jī)過(guò)程中網(wǎng)絡(luò)環(huán)境處于安全狀態(tài)。在進(jìn)行電子招投標(biāo)工作時(shí)，應(yīng)當(dāng)關(guān)閉所有不常用的網(wǎng)關(guān)，并提前做好相應(yīng)的數(shù)據(jù)監(jiān)測(cè)工作，避免因病毒的侵入，影響招投標(biāo)工作的有效開(kāi)展，降低對(duì)各企業(yè)所帶來(lái)的經(jīng)濟(jì)損失。因計(jì)算機(jī)病毒的猖獗給用戶帶來(lái)了較大的經(jīng)濟(jì)損失，相關(guān)技術(shù)人員通過(guò)對(duì)較常出現(xiàn)的病毒類(lèi)型展開(kāi)了深入分析，并制定了相應(yīng)的防毒墻技術(shù)，該技術(shù)運(yùn)行原理是在網(wǎng)絡(luò)入口處對(duì)數(shù)據(jù)信息進(jìn)行過(guò)濾檢測(cè)，在發(fā)現(xiàn)病毒后會(huì)對(duì)應(yīng)用程序展開(kāi)清除操作，以此來(lái)杜絕病毒的侵入，但是因病毒的種類(lèi)的不斷增加，用戶需定期對(duì)防毒墻進(jìn)行升級(jí)，確保其能夠在清理病毒時(shí)發(fā)揮出最大效用。用戶在安裝此類(lèi)軟件時(shí)，應(yīng)當(dāng)從正規(guī)網(wǎng)站進(jìn)行下載，或者請(qǐng)專(zhuān)業(yè)技術(shù)人員進(jìn)行安裝，避免因個(gè)人操作不當(dāng)導(dǎo)致防火墻及防毒墻的性能無(wú)法發(fā)揮作用，這樣才能從根本上提高計(jì)算機(jī)的安全性能，為用戶的數(shù)據(jù)信息提供有力保障。

篇7

【關(guān)鍵詞】計(jì)算機(jī) 通信網(wǎng)絡(luò) 安全現(xiàn)狀 安全防護(hù)策略

當(dāng)今時(shí)代是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)早就滲入到了人們的生活及工作之中。鑒于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的影響，人們的生活方式與生活習(xí)慣都發(fā)生了特別大的變化，同時(shí)人類(lèi)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度也在逐年升高。計(jì)算機(jī)通信網(wǎng)絡(luò)能夠給計(jì)算機(jī)信息提供一個(gè)便捷，高效且比較安全的信息取得，輸送，處理和使用通信環(huán)境與傳輸通道。然而鑒于計(jì)算機(jī)通信網(wǎng)絡(luò)具有廣泛聯(lián)結(jié)性及開(kāi)放性等特點(diǎn)，因此信息在傳送的過(guò)程別容易出現(xiàn)通信安全問(wèn)題。特別是隨著通信網(wǎng)絡(luò)一體化與資源共享信息改革進(jìn)程的逐年加快，計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出，怎樣提高計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)屬于當(dāng)下信息化時(shí)代必須要解決的問(wèn)題。

一、如今中國(guó)計(jì)算機(jī)通信網(wǎng)絡(luò)安全現(xiàn)狀及存在的安全問(wèn)題

近年來(lái)，由于計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已然成為了社會(huì)及人類(lèi)關(guān)注的重要問(wèn)題之一。盡管科技人員們?cè)缇脱邪l(fā)出了如同服務(wù)器，防火墻及通道控制機(jī)制等眾多復(fù)雜的計(jì)算機(jī)通信安全防護(hù)軟件技術(shù)，然而黑客的攻擊還是給計(jì)算機(jī)通信網(wǎng)絡(luò)的安全帶來(lái)了巨大的隱患。如今，計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題主要可以分成兩大部分：第一部分為計(jì)算機(jī)自身系統(tǒng)因素；第二部分為人為因素。在影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的兩大因素中，相對(duì)于計(jì)算機(jī)自身系統(tǒng)因素而言，人為因素對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)所造成的安全影響要更大一些，其危害程度也要更深一些。

（一）計(jì)算機(jī)因素

1.計(jì)算機(jī)軟件系統(tǒng)所存在的漏洞。計(jì)算機(jī)軟件系統(tǒng)漏洞的存在主要是由于軟件在設(shè)計(jì)時(shí)未思慮周全，造成通信協(xié)議及軟件應(yīng)用系統(tǒng)存在某些的缺點(diǎn)，如果這些漏洞及缺點(diǎn)被非法分子及黑客知道了，那么他們就會(huì)通過(guò)這些漏洞攻擊計(jì)算機(jī)系統(tǒng)。再者，軟件設(shè)計(jì)者通常會(huì)設(shè)定某些后門(mén)程序以方便自己進(jìn)行特定程序的設(shè)置，如果這些程序被黑客破解了，那么整個(gè)計(jì)算機(jī)系統(tǒng)就將面臨癱瘓的危險(xiǎn)。

2.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒屬于一組可以自我復(fù)制，且可以入電腦程度中損壞計(jì)算機(jī)程序，抑或直接破壞數(shù)據(jù)的程序代碼。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展從某種程度上說(shuō)也帶動(dòng)了計(jì)算機(jī)病毒的發(fā)展，特別是當(dāng)下的計(jì)算機(jī)網(wǎng)絡(luò)提速給病毒及木馬的傳播提供了有利的條件。如今的通信網(wǎng)絡(luò)絕大部分屬于3G網(wǎng)，在某些人看來(lái)，3G智能手機(jī)及3G平臺(tái)或許將成為病毒的重要棲息場(chǎng)所。

（二）人為因素

如今許多網(wǎng)絡(luò)管理人員根本就沒(méi)有網(wǎng)絡(luò)安全意識(shí)，時(shí)常會(huì)出現(xiàn)一些人為的失誤，比方說(shuō)口令密碼設(shè)置過(guò)分簡(jiǎn)單；有些管理人員甚至還會(huì)犯將密碼口令告訴他人的錯(cuò)誤；某些安全管理人員在進(jìn)行安全設(shè)置操作時(shí)會(huì)因?yàn)椴僮鞑磺‘?dāng)而導(dǎo)致安全隱患的出現(xiàn)；同時(shí)某些非法分子或黑客可能會(huì)通過(guò)盜取他人身份的方式進(jìn)入到安全系統(tǒng)之中，隨意更改安全數(shù)據(jù)，肆意破壞安全系統(tǒng)。所有的這些因素都將使計(jì)算機(jī)安全系統(tǒng)陷入異常危險(xiǎn)的境地之中，給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全帶來(lái)了特別大的隱患。

二、提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)方法

（一）提高通信網(wǎng)絡(luò)安全技術(shù)

提高通信網(wǎng)絡(luò)安全的技術(shù)主要有三種：第一種，防火墻技術(shù)。身為通信網(wǎng)絡(luò)安全的第一道屏障，防火墻一般由技術(shù)，數(shù)據(jù)包過(guò)濾技術(shù)與網(wǎng)關(guān)應(yīng)用三部分構(gòu)成。防火墻的作用為分辨及限制外來(lái)的數(shù)據(jù)流，換句話說(shuō)：用戶所進(jìn)行的操作都必須經(jīng)過(guò)防火墻的檢查，如此通信內(nèi)網(wǎng)便可以得到較好的保護(hù)；第二種，鑒別技術(shù)。鑒別技術(shù)主要由數(shù)字簽名，報(bào)文鑒別及身份鑒別構(gòu)成。這一技術(shù)的作用在于防止互聯(lián)網(wǎng)不安全現(xiàn)象的出現(xiàn)，比方說(shuō)，數(shù)據(jù)被惡意更改及非法傳輸?shù)鹊龋玫乇Ｗo(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全；第三種，密碼技術(shù)。密碼技術(shù)的思想依據(jù)為偽裝信息，一般情況下，密碼技術(shù)可以分成對(duì)稱(chēng)加密與不對(duì)稱(chēng)加密兩種；而密碼類(lèi)型則有移位密碼，代替密碼和乘積密碼三種。

（二）加強(qiáng)系統(tǒng)自然性能，進(jìn)行通信網(wǎng)絡(luò)安全教育

首先，在使用計(jì)算機(jī)通信網(wǎng)絡(luò)的同時(shí)，慢慢完善通信協(xié)議，提高數(shù)據(jù)保密度，避免軟件系統(tǒng)漏洞的出現(xiàn)。與此同時(shí)，選擇那些責(zé)任心強(qiáng)且政治素質(zhì)高的人進(jìn)行計(jì)算機(jī)系統(tǒng)的管理及維護(hù)，選派專(zhuān)人進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的管理。其次，管理人員必須充分意識(shí)到網(wǎng)絡(luò)安全的重要性，相關(guān)部門(mén)還可以舉辦相關(guān)的安全研討會(huì)，提高工作人員的通信網(wǎng)絡(luò)安全意識(shí)，促進(jìn)計(jì)算機(jī)安全網(wǎng)絡(luò)系統(tǒng)的發(fā)展。

（三）出臺(tái)一系列網(wǎng)絡(luò)安全策略

計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理必須與行政手段相適應(yīng)，從技術(shù)方面進(jìn)行網(wǎng)絡(luò)安全的管理。一般而言，計(jì)算機(jī)網(wǎng)絡(luò)安全策略主要包括如下四個(gè)方面的內(nèi)容：第一，網(wǎng)絡(luò)安全管理策略；第二，物理安全策略；第三，訪問(wèn)控制策略；第四，信息加密策略。為防止未經(jīng)授權(quán)的用戶使用網(wǎng)絡(luò)資源，公司可憑借網(wǎng)絡(luò)管理的形式向終端用戶提供訪問(wèn)許可證書(shū)及有效口令，同時(shí)對(duì)用戶權(quán)限訪問(wèn)進(jìn)行控制。此外，為避免未獲授權(quán)用戶對(duì)數(shù)據(jù)進(jìn)行刪除及修改等操作，通信網(wǎng)絡(luò)還必須建立全面的數(shù)據(jù)完整性鑒別系統(tǒng)。

三、結(jié)束語(yǔ)

總之，計(jì)算機(jī)通信網(wǎng)絡(luò)安全是一項(xiàng)艱巨且復(fù)雜的工作。網(wǎng)絡(luò)用戶及相關(guān)從業(yè)人員必須共同對(duì)其進(jìn)行維護(hù)。網(wǎng)絡(luò)用戶理應(yīng)熟悉且掌握計(jì)算機(jī)通信安全技術(shù)，同時(shí)還應(yīng)具備較強(qiáng)的法律意識(shí)；而相關(guān)從業(yè)人員則必須具有較高的計(jì)算機(jī)安全防護(hù)水平，如此才有望創(chuàng)建一個(gè)時(shí)時(shí)刻刻都可以對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行過(guò)濾與防護(hù)的安全系統(tǒng)，進(jìn)而有效保證計(jì)算機(jī)通信網(wǎng)絡(luò)的順利運(yùn)行。

參考文獻(xiàn)：

[1]田地，崔學(xué)雨. 機(jī)電設(shè)備安裝試運(yùn)行異?，F(xiàn)象分析與對(duì)策[J].中國(guó)新技術(shù)新產(chǎn)品，2010（01）.

[2]張馨予. 計(jì)算機(jī)通信網(wǎng)絡(luò)安全及相關(guān)技術(shù)探索[J].硅谷，2011（18）：186.

篇8

計(jì)算機(jī)網(wǎng)絡(luò)一詞起源于20世紀(jì)60年代,從新興到普及僅僅用了不到半個(gè)世紀(jì)的時(shí)間,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日新月異,計(jì)算機(jī)所面臨的安全威脅也與日俱增。計(jì)算機(jī)網(wǎng)絡(luò)安全,已經(jīng)不僅僅是停留在保護(hù)數(shù)據(jù)的完整性,更多的是需要保證數(shù)據(jù)的保密性,通過(guò)借助安全措施,來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件和各類(lèi)數(shù)據(jù),避免遭到人為的篡改和泄露,甚至是破壞,特別是一些蓄意的攻擊等行為,從而保證計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行的可靠性與網(wǎng)絡(luò)環(huán)境的安全性,達(dá)到一個(gè)網(wǎng)絡(luò)共享與隱私保護(hù)同步進(jìn)行的最佳狀態(tài)。

2計(jì)算機(jī)網(wǎng)絡(luò)中常見(jiàn)的幾種安全威脅

2.1嗅探

嗅探,Sniff,一般指嗅探器,嗅探器可以竊聽(tīng)網(wǎng)絡(luò)上流經(jīng)的數(shù)據(jù)包。嗅探本身的操作者通常為網(wǎng)絡(luò)管理員,管理員通過(guò)嗅探的方式來(lái)獲取網(wǎng)絡(luò)中的數(shù)據(jù)和信息,目的在于查探網(wǎng)絡(luò)的狀態(tài)和環(huán)境。嗅探器可以是軟件,也可以是硬件,不法分子也可以利用這種方式,通過(guò)非法的手段來(lái)獲取網(wǎng)絡(luò)中的數(shù)據(jù)信息。當(dāng)我們?cè)诓榭脆]件的過(guò)程中,我們所登錄的用戶名和密碼也是以信息包的形式在網(wǎng)絡(luò)不停的傳送著,一旦這種信息包被不法分子通過(guò)嗅探的方式獲取,就將造成相當(dāng)大的影響,通常嗅探攻擊都具有較強(qiáng)的針對(duì)性。

2.2偽裝

網(wǎng)絡(luò)連接是由一個(gè)個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)構(gòu)成的,每個(gè)構(gòu)成網(wǎng)絡(luò)的節(jié)點(diǎn)都有其存在的信任度。而偽裝,正是利用這種信任度身份來(lái)入侵網(wǎng)絡(luò)。通常是不法分子借助非法的手段,復(fù)制一個(gè)具有信任度的網(wǎng)絡(luò)身份,從而偽裝成為網(wǎng)絡(luò)中的信任用戶,侵入網(wǎng)絡(luò)進(jìn)而窺探和竊取網(wǎng)絡(luò)中的信息。偽裝是我們常見(jiàn)的一種安全威脅,計(jì)算機(jī)網(wǎng)絡(luò)中存在著大量的偽裝威脅,不法分子甚至在進(jìn)行網(wǎng)絡(luò)攻擊的過(guò)程中,大量的采用偽裝手段,用來(lái)騙取通過(guò)計(jì)算機(jī)的自動(dòng)攔截。

2.3掃描

理解了嗅探,就不難理解掃描,掃描是一種大范圍的嗅探行為,采用智能化的設(shè)備,對(duì)網(wǎng)絡(luò)的協(xié)議數(shù)據(jù)進(jìn)行觀察和分析,從而進(jìn)行識(shí)別,不法分子可以通過(guò)這一系列的操作來(lái)尋找出攻擊對(duì)象,掃描與嗅探一樣是一種具有針對(duì)性的攻擊,我們常見(jiàn)的掃描有對(duì)協(xié)議的掃描和對(duì)端口的掃描兩種。

2.4惡意代碼

計(jì)算機(jī)指令是由無(wú)數(shù)的代碼構(gòu)成的,代碼是計(jì)算機(jī)程序構(gòu)成的根本,代碼可以是幫助我們向計(jì)算機(jī)傳遞需求,并使計(jì)算機(jī)能夠顧相應(yīng)我們的需求做出回應(yīng),但也可以是惡意的代碼,破壞計(jì)算機(jī)的正常運(yùn)行或向計(jì)算機(jī)傳遞一些指令,從而是不法分子從中得到所需要的數(shù)據(jù)。惡意代碼包括各類(lèi)病毒和木馬程度等,病毒通常具有一定的破壞性,是以損毀網(wǎng)絡(luò)數(shù)據(jù)為目的的,而木馬大多帶有目的性,是以竊取數(shù)據(jù)為目的的。

3常見(jiàn)的幾種安全防范措施

3.1采用安全保密技術(shù),對(duì)信息數(shù)據(jù)進(jìn)行加密處理

數(shù)據(jù)加密技術(shù)的應(yīng)用越來(lái)越廣泛,隨著電子商務(wù),在線支付等網(wǎng)絡(luò)技術(shù)的不斷出現(xiàn),數(shù)據(jù)加密技術(shù)也變得越來(lái)越重要,特別是在網(wǎng)絡(luò)銀行和網(wǎng)絡(luò)支付平臺(tái)中采用的數(shù)據(jù)加密技術(shù)尤為重要。首先要對(duì)用戶登錄網(wǎng)絡(luò)的用戶名和密碼進(jìn)行加密,避免攻擊者獲得此類(lèi)數(shù)據(jù),偽裝成授權(quán)用戶登錄網(wǎng)絡(luò)進(jìn)行操作。其次,對(duì)于用戶在執(zhí)行業(yè)務(wù)操作的過(guò)程中所輸入的授權(quán)密碼進(jìn)行二次加密,保證了用戶登錄網(wǎng)絡(luò)后,在進(jìn)行重要的操作時(shí)的數(shù)據(jù)安全。通過(guò)對(duì)信息的加密,使不法分子無(wú)法破解加密程序,而無(wú)法對(duì)數(shù)據(jù)進(jìn)行竊取和篡改或盜用,保證了重要數(shù)據(jù)的安全性。

3.2提升安全操作技術(shù),構(gòu)建網(wǎng)絡(luò)防御系統(tǒng)

計(jì)算機(jī)在登錄網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換的過(guò)程中,要想保證信息和數(shù)據(jù)的安全,不但需要實(shí)時(shí)的對(duì)可疑網(wǎng)絡(luò)活動(dòng)進(jìn)行檢測(cè)和評(píng)估風(fēng)險(xiǎn),還需要在計(jì)算機(jī)與網(wǎng)絡(luò)之間架設(shè)一道屏障,用來(lái)過(guò)濾網(wǎng)絡(luò)病毒和及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,并做出相應(yīng)。防火墻技術(shù),就是構(gòu)建網(wǎng)絡(luò)防御系統(tǒng)的重要組成部分,與普通的殺毒軟件不同,防火墻能夠在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程中檢測(cè)數(shù)據(jù),對(duì)各個(gè)端口進(jìn)行實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)威脅第一時(shí)間實(shí)施攔截,使不安全因素?zé)o法越墻侵入計(jì)算機(jī)系統(tǒng)內(nèi)部,阻截網(wǎng)絡(luò)攻擊與計(jì)算機(jī)之間的數(shù)據(jù)交換,屏蔽各種對(duì)計(jì)算機(jī)產(chǎn)生威脅的程序,起到保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行的作用。

3.3提高監(jiān)控和管理工具的精確性,及時(shí)修補(bǔ)網(wǎng)絡(luò)安全漏洞

監(jiān)控和管理工具通常作用與計(jì)算機(jī)內(nèi)部,監(jiān)控工具不間斷的在計(jì)算機(jī)內(nèi)部循環(huán)探尋可疑活動(dòng)和安全漏洞,一旦發(fā)現(xiàn)可疑活動(dòng)會(huì)及時(shí)通知管理員,由管理員對(duì)可疑活動(dòng)進(jìn)行處理。大量的網(wǎng)絡(luò)可疑活動(dòng)都很難逃脫監(jiān)控工具的探尋,通過(guò)阻隔大量的可疑活動(dòng)來(lái)降低計(jì)算機(jī)面臨威脅的風(fēng)險(xiǎn)。隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,監(jiān)控管理手段不斷完善的同時(shí),網(wǎng)絡(luò)攻擊也日趨多樣化,通過(guò)不斷的對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行修補(bǔ),也是避免計(jì)算機(jī)受到攻擊的有效方式。

篇9

系統(tǒng)安全弱點(diǎn)的探測(cè)。被攻擊目標(biāo)的網(wǎng)絡(luò)信息被黑客獲取之后，黑客便會(huì)對(duì)目標(biāo)網(wǎng)絡(luò)上的每臺(tái)主機(jī)進(jìn)行必要的探測(cè)，以尋求該系統(tǒng)的安全弱點(diǎn)及安全漏洞，黑客主要使用以下方法探測(cè)攻擊目標(biāo)：a.利用公開(kāi)的工具：像安全掃描程序IIS、Internet的電子安全掃描程序、審計(jì)網(wǎng)絡(luò)用的安全分析工具SATAN等等這些工具，便能夠?qū)ψ泳W(wǎng)或者是整個(gè)網(wǎng)絡(luò)進(jìn)行掃描，以便尋找安全漏洞。b.自編程序：對(duì)某些系統(tǒng)或者產(chǎn)品，有些用戶已經(jīng)發(fā)現(xiàn)了部分安全漏洞，然而他們卻沒(méi)有及時(shí)采用針對(duì)這些被發(fā)現(xiàn)的漏洞的“補(bǔ)丁”程序。正是因?yàn)檫@樣入侵者就可以趁虛而入，利用自己編寫(xiě)的程序，通過(guò)這些已發(fā)現(xiàn)的漏洞進(jìn)入到目標(biāo)系統(tǒng)之中。c.體系結(jié)構(gòu)探測(cè)：黑客通常會(huì)利用一些特定的數(shù)據(jù)包傳送給目標(biāo)主機(jī)，并致使該主機(jī)作出相應(yīng)的響應(yīng)。因?yàn)槊糠N操作系統(tǒng)都有自己獨(dú)特的響應(yīng)方式，若將此獨(dú)特的響應(yīng)報(bào)與數(shù)據(jù)庫(kù)中已有的響應(yīng)進(jìn)行比較匹配，便經(jīng)常能夠輕易的確定出目標(biāo)主機(jī)所運(yùn)行的操作系統(tǒng)及該主機(jī)的版本等相關(guān)的信息。d.慢速掃描：由于大部分掃描偵測(cè)器的實(shí)現(xiàn)一般都是由監(jiān)視某個(gè)時(shí)間段里某臺(tái)特定主機(jī)發(fā)出的連接次數(shù)來(lái)判定是否在被掃描，這樣黑客就能通過(guò)使用掃描速度比較慢的掃描軟件進(jìn)行掃描。

建立模擬環(huán)境并進(jìn)行模擬攻擊。根據(jù)前兩步所得到的相關(guān)信息，建立一個(gè)類(lèi)似于攻擊對(duì)象的模擬環(huán)境，之后對(duì)模擬目標(biāo)計(jì)算機(jī)進(jìn)行一系列的模擬攻擊。與此同時(shí)，通過(guò)觀察檢測(cè)工具對(duì)該攻擊的響應(yīng)，檢查被攻擊計(jì)算機(jī)的日志等等，便可以了解到攻擊過(guò)程中會(huì)留下的“痕跡”以及被攻擊方的狀態(tài)，而系統(tǒng)的、周密的攻擊策略將據(jù)此產(chǎn)生。

具體實(shí)施網(wǎng)絡(luò)攻擊。黑客根據(jù)前幾步所獲得的相關(guān)有用信息，結(jié)合自身的經(jīng)驗(yàn)、知識(shí)水平、個(gè)人能力等等總結(jié)出相應(yīng)的較為完善的攻擊方法，模擬攻擊的實(shí)踐在由黑客進(jìn)行之后，黑客會(huì)等待時(shí)機(jī)，以備實(shí)施具體的真正意義上的網(wǎng)絡(luò)攻擊。

黑客攻擊的防范措施

在進(jìn)行各種惡意的黑客攻擊之前，黑客們經(jīng)常會(huì)采取各種手段探測(cè)到對(duì)方的主機(jī)信息，以方便自己決定使用哪一種最有效的方法來(lái)達(dá)到自己的目的。為了有效地對(duì)黑客惡意的攻擊進(jìn)行防攻擊，我們必須采取一定的防范措施。

隱藏IP地址。有很多種可以偵察到IP地址的方法，但與此同時(shí)隱藏IP地址的方法也是多種多樣的?，F(xiàn)在大部分的用戶會(huì)采用的最普遍的隱藏IP的方法應(yīng)該算的上是使用服務(wù)器。正因如此，轉(zhuǎn)址服務(wù)會(huì)對(duì)發(fā)送出去的數(shù)據(jù)包做出一些相應(yīng)的修改，以致數(shù)據(jù)包分析的方法會(huì)不起作用。一些容易把用戶IP地址泄露出去的網(wǎng)絡(luò)軟件一般都支持用戶使用登錄的方法來(lái)連接Internet。

篇10

（1）教師要做好新課的導(dǎo)入工作，吸引學(xué)生的注意力，變被動(dòng)學(xué)習(xí)為主動(dòng)學(xué)習(xí)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)這門(mén)抽象的課程，學(xué)生學(xué)習(xí)時(shí)的主動(dòng)性都不太高，所以教師在認(rèn)真?zhèn)湔n的同時(shí)，要想想如何才能吸引學(xué)生的注意力，使其感興趣。另外，教師要注意課堂時(shí)間的配置，保證上課節(jié)奏的緊湊，減少學(xué)生“開(kāi)小差”的時(shí)間。教師可及時(shí)提出一些問(wèn)題，讓注意力不集中的學(xué)生及時(shí)地“回到”課堂中。

（2）教師教學(xué)時(shí)要注意理論聯(lián)系實(shí)際，讓學(xué)生知道如何運(yùn)用所學(xué)知識(shí)解決實(shí)際問(wèn)題，達(dá)到一定的教學(xué)效果。教師授課時(shí)應(yīng)該及時(shí)將學(xué)科前沿、科研成果與經(jīng)驗(yàn)引入到教學(xué)活動(dòng)中，既避免了教學(xué)過(guò)程中理論與實(shí)踐的脫節(jié)，又保證了教學(xué)內(nèi)容新穎生動(dòng)，教學(xué)效果良好。

（3）教師可以考慮改變講授地點(diǎn)，直接在計(jì)算機(jī)機(jī)房進(jìn)行教學(xué)。計(jì)算機(jī)網(wǎng)絡(luò)是一門(mén)實(shí)踐操作課程，除了少數(shù)純理論的章節(jié)在教室講解外，其余課程均可在機(jī)房?jī)?nèi)操作學(xué)習(xí)，盡量使學(xué)生邊學(xué)邊練，在大量的練習(xí)中掌握知識(shí)點(diǎn)。教師在機(jī)房的講授過(guò)程中可以適當(dāng)讓學(xué)生先動(dòng)手自己操作，出現(xiàn)錯(cuò)誤或者遇到不會(huì)的知識(shí)點(diǎn)時(shí)，教師從旁指導(dǎo)，使學(xué)生更快更好地掌握相對(duì)應(yīng)的知識(shí)。

（4）教師可以探究型教學(xué)法為主進(jìn)行教學(xué)。有些老師認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)是一門(mén)新的課程，而且比較抽象，所以主要會(huì)采用授導(dǎo)型教學(xué)，但是這樣出現(xiàn)的后果是學(xué)生們思考的較少，老師教的偏多，不能調(diào)動(dòng)學(xué)生學(xué)的同時(shí)及時(shí)思考，最終無(wú)法達(dá)到知識(shí)的融會(huì)貫通。如果嘗試在計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)中采用探究型教學(xué)法，則能使學(xué)生產(chǎn)生積極完成任務(wù)的動(dòng)機(jī)，老師再帶領(lǐng)學(xué)生對(duì)學(xué)習(xí)任務(wù)進(jìn)行剖析，使學(xué)生能在學(xué)習(xí)中發(fā)現(xiàn)問(wèn)題、解決問(wèn)題，逐步豐富他們的學(xué)習(xí)經(jīng)驗(yàn)，培養(yǎng)提高他們獨(dú)立完成任務(wù)的能力。

（5）可以采用老師布置任務(wù)、學(xué)生分組實(shí)驗(yàn)的方法進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)。實(shí)驗(yàn)教學(xué)不僅是學(xué)生獲取知識(shí)、鞏固知識(shí)的重要手段，更是培養(yǎng)學(xué)生思考能力、動(dòng)手能力、創(chuàng)新能力不可或缺的環(huán)節(jié)。而在實(shí)驗(yàn)教學(xué)中，學(xué)生分組實(shí)驗(yàn)作用大，效果明顯，成功的分組實(shí)驗(yàn)，既可以讓學(xué)生獲取新的知識(shí)，加深對(duì)網(wǎng)絡(luò)知識(shí)的理解，又可以讓學(xué)生在探究的快樂(lè)中激發(fā)出濃厚的學(xué)習(xí)興趣。分組實(shí)驗(yàn)往往是3~4人一組，這樣可以培養(yǎng)學(xué)生的合作意識(shí)、團(tuán)隊(duì)意識(shí)，共同探討完成實(shí)驗(yàn)。最后，老師盡可能在短時(shí)間內(nèi)對(duì)實(shí)驗(yàn)進(jìn)行總結(jié)評(píng)估，以加深學(xué)生對(duì)知識(shí)的理解與掌握，確保實(shí)驗(yàn)課的效果。

在總結(jié)評(píng)估時(shí)，既要對(duì)學(xué)生做得好的地方進(jìn)行表?yè)P(yáng)，也要客觀地指出實(shí)驗(yàn)中存在的問(wèn)題，尤其對(duì)錯(cuò)誤的操作要重點(diǎn)指出，組織學(xué)生討論，讓學(xué)生明白：實(shí)驗(yàn)時(shí)當(dāng)然要力求成功，但也允許失敗，失敗了，就要弄清楚失敗的原因。