防范網(wǎng)絡(luò)安全問題

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇防范網(wǎng)絡(luò)安全問題，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

1高校無線網(wǎng)絡(luò)使用現(xiàn)狀概述

近年來，由于國內(nèi)網(wǎng)絡(luò)的不斷發(fā)展與普及，尤其是高校校園網(wǎng)的普及，如今，大多數(shù)的高校都在有線網(wǎng)的基礎(chǔ)上建設(shè)了無線網(wǎng)絡(luò)。以高校圖書館的無線網(wǎng)為例，當(dāng)下，各大高校的圖書館也都紛紛普及了無線網(wǎng)的使用，同時(shí)高校圖書館內(nèi)部也開始建設(shè)了網(wǎng)絡(luò)化、數(shù)字化，如建立自己獨(dú)特的門戶網(wǎng)站、電子資源等。與此同時(shí)，于高校的教師和學(xué)生們對上網(wǎng)的需求量也越來越大，因此，高校圖書館已經(jīng)將電子閱覽室等可以上網(wǎng)的機(jī)房，統(tǒng)統(tǒng)讓學(xué)生和教師使用。但人數(shù)的龐大，根據(jù)現(xiàn)在已有的機(jī)房數(shù)量，遠(yuǎn)遠(yuǎn)不能滿足教師和學(xué)生的需求，同時(shí)，要想再建設(shè)新機(jī)房，往往因資金的投放量大，使其高校無法很好的完成這項(xiàng)任務(wù)。這樣館內(nèi)所能提供的網(wǎng)絡(luò)資源就無法被教師和學(xué)生充分利用，因此使高校的資源大量的浪費(fèi)[1]。

2高校無線網(wǎng)絡(luò)安全問題

隨著用戶需求的增長,使無線網(wǎng)絡(luò)的開放性也逐漸增大,因此出現(xiàn)了一些安全隱患[2]。

2.1用戶非法訪問

縱觀當(dāng)下，無線網(wǎng)絡(luò)的開放性是嚴(yán)重阻礙無線網(wǎng)絡(luò)安全使用的重要原因之一。一般情況下，無限網(wǎng)絡(luò)開放式的訪問很容易導(dǎo)致網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中，信息易被第三方攔截或者獲取,與此同時(shí)，無線網(wǎng)絡(luò)的三方用戶在對網(wǎng)絡(luò)進(jìn)行訪問時(shí)，無線信道中的資源也被網(wǎng)絡(luò)資源進(jìn)行了非法占用,這在一定程度上，使其他的用戶在進(jìn)行網(wǎng)絡(luò)訪問時(shí)被受到阻礙作用，以至于網(wǎng)絡(luò)服務(wù)的質(zhì)量同時(shí)也遭到一定的損害。

2.2保密協(xié)議易破解

無線網(wǎng)絡(luò)中的WEP是屬于網(wǎng)絡(luò)的一種基本的保密協(xié)議,一定程度上，雖然能夠阻擋非法訪問,但是由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,一些較低級的保密協(xié)議依然無法使用戶的數(shù)據(jù)得到更好的保障,而在一般情況下，WEP保密鑰的回復(fù)通常較為簡單,因此，WEP的保密鑰很容易就被破解[3]。

3提高高校無線網(wǎng)絡(luò)安全的防范措施

3.1建立、健全網(wǎng)絡(luò)安全防范措施

安全的方法措施也就是要結(jié)合實(shí)際，建立出有效的安全策略，而安全策略是指在一個(gè)具體特定的環(huán)境里，有效的制定出能夠保護(hù)安全的一種做法。而今，因特網(wǎng)，主要是以為人們提供信息資源的共享為目的，因此其在安全上具有很大的漏洞，例如，數(shù)據(jù)的流失、數(shù)據(jù)的保密協(xié)議破解等問題。由于無線網(wǎng)是建立在有線網(wǎng)的基礎(chǔ)上，并且被高校多數(shù)的教師與學(xué)生所使用，因此對其做好安全防范措施是非常必要的，與此同時(shí)，還要建立健全的網(wǎng)絡(luò)安全防范措施，例如，高校可以一方面可以提高系統(tǒng)的安全性，并且對網(wǎng)絡(luò)的管理進(jìn)行長期的監(jiān)管，建立完善的終端管理制度，對網(wǎng)絡(luò)進(jìn)行定期的評估與維護(hù)。

3.2禁止SSID廣播

SSID廣播是無線網(wǎng)絡(luò)用于定位服務(wù)的，通常情況下，無線路由器都會(huì)提供“允許SSID廣播”的功能，如果高校的無線網(wǎng)絡(luò)使用了這項(xiàng)功能，其在一定程度上就暴露了無線路由器的位置，這樣將會(huì)給無線網(wǎng)絡(luò)帶來安全問題。而想要提高高校無線網(wǎng)的安全性，最好的辦法使通過手動(dòng)來修改SSID，并對其選擇禁用。其修改的具體方法是：首先打開“我的電腦”，在地址欄中輸入自己設(shè)定的IP地址，通常情況下，IP地址為192.168.0.1，隨后再輸入用戶名和密碼，并在此基礎(chǔ)上，打開“TP-LINK”窗口，在單擊窗口左邊的“無線設(shè)置”，再點(diǎn)擊“無線網(wǎng)絡(luò)基本設(shè)置”的窗口，這樣就會(huì)出現(xiàn)“開啟SSID廣播”的復(fù)選框，然后對其選擇取消復(fù)選框中的“√”，最后單擊“保存”按鈕，重新啟動(dòng)后，SSID廣播就會(huì)被禁用[4]。

3.3使用無線MAC地址過濾

目前，由于無線MAC地址有過濾的功能，因此可以通過MAC地址在一定程度上，允許或拒絕無線客戶端對無線網(wǎng)絡(luò)進(jìn)行訪問，以此使客戶在訪問時(shí)受到一定的阻礙作用，從而讓無線網(wǎng)絡(luò)獲得較高的安全性。舉個(gè)例子，只允許MAC地址為“01-23-24-B5-7A-20”的主機(jī)訪問本無線，這樣其他的機(jī)主均不可以訪問本無線，其主要的設(shè)置方法為：用3.2中的方法打開"TP-LINK"窗口，然后再單擊左邊欄中“無線設(shè)置-無線MAC地址過濾”，等窗口出現(xiàn)網(wǎng)絡(luò)MAC地址過濾設(shè)置，然后再打開“無線網(wǎng)絡(luò)MAC地址過濾設(shè)置”窗口，并單擊過濾中的“允許生效的MAC地址訪問本無線網(wǎng)絡(luò)”的單選鈕，再單擊“添加新條目”，在MAC地址欄中輸入允許訪問本無線網(wǎng)絡(luò)的主機(jī)MAC地址“01-23-24-B5-7A-20”，然后再欄中輸入“上述地址為某某的電腦”，最后單擊“保存”，這樣就可以達(dá)到MAC地址過濾的目的。

3.4對數(shù)據(jù)進(jìn)行加密

數(shù)據(jù)庫加密，毫無疑問就是為數(shù)據(jù)庫SQLServer，又安裝了一把鑰匙，使其更加安全，就算用戶成功驗(yàn)證身份并進(jìn)入數(shù)據(jù)庫中,但也只是進(jìn)入數(shù)據(jù)庫中，并不能查看所有的數(shù)據(jù),這就是數(shù)據(jù)庫加密的作用。這就要求，在對待極為保密的檔案數(shù)據(jù)時(shí)應(yīng)及時(shí)的與普通數(shù)據(jù)區(qū)分加密,并運(yùn)用密碼的形式進(jìn)行儲(chǔ)存或傳輸。舉個(gè)例，數(shù)據(jù)庫SQLServer在加密的機(jī)制上，主要具體表現(xiàn)的是加密方法與加密的卓越成效,其主要通過數(shù)據(jù)庫加密來實(shí)現(xiàn)數(shù)據(jù)庫的分布與安全管理，同時(shí)用SQLServer語句對數(shù)據(jù)進(jìn)行加密,一方面可以實(shí)現(xiàn)賬號(hào)在數(shù)據(jù)中更加隱藏，一方面，可以在系統(tǒng)表中進(jìn)行儲(chǔ)存。

4結(jié)語

總而言之，無線網(wǎng)絡(luò)，在目前存在很多的安全問題，但是由于近幾年來，我國網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，一定程度上改變了人們的生活環(huán)境與學(xué)習(xí)環(huán)境，因此，無線網(wǎng)絡(luò)被越來越多的人使用。而在今天，由于高校無線網(wǎng)絡(luò)的建設(shè)，一方面給人們帶來了更多的方便，但它也存在著一些安全隱患。如，無線網(wǎng)絡(luò)技術(shù)的發(fā)展為高校提供了可靠的網(wǎng)絡(luò)環(huán)境。但同時(shí)伴隨著安全隱患的出現(xiàn)，如一些截取或修改傳輸數(shù)據(jù)的黑客用戶，時(shí)時(shí)刻刻的偷窺著高校的資料。這就需要高校，必須采取多種防范措施手段，才能有效的阻止非法用戶的侵入，無線網(wǎng)絡(luò)安全防范措施還有很多，但它必須緊跟時(shí)代的發(fā)展與科技的發(fā)展，從而不斷的完善。

參考文獻(xiàn)：

[1]陳亨坦.淺談無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J].中國科技信息,2008,(17).

[2]楊川.高校無線網(wǎng)絡(luò)安全問題及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,(15).

第2篇

1計(jì)算機(jī)網(wǎng)絡(luò)安全的含義與現(xiàn)狀

近年來，隨著因特網(wǎng)的應(yīng)用和普及，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了快速的發(fā)展。但是在發(fā)展的同時(shí)，如何保障計(jì)算機(jī)網(wǎng)絡(luò)安全這一問題也擺在人們面前。隨著網(wǎng)絡(luò)安全事故的發(fā)生頻率和破壞力的不斷增加，人們越來越重視對網(wǎng)絡(luò)安全隱患的防范。雖然一些防范措施的采用使得網(wǎng)絡(luò)安全隱患得到了有效遏制，但就近幾年的情況來看依舊不容樂觀。計(jì)算機(jī)網(wǎng)絡(luò)安全包括三個(gè)方面，即計(jì)算機(jī)系統(tǒng)的軟件、硬件和信息。國際標(biāo)準(zhǔn)化組織對計(jì)算機(jī)網(wǎng)絡(luò)安全的定義如下：為了防止計(jì)算機(jī)數(shù)據(jù)遭到破壞、篡改等，通過采取行之有效的措施、技術(shù)和建立數(shù)據(jù)處理系統(tǒng)等方式，為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全提供出一套保障，以維持計(jì)算機(jī)網(wǎng)絡(luò)的正常、連續(xù)、有效、可靠和安全運(yùn)行。由此可見，我國計(jì)算機(jī)網(wǎng)絡(luò)安全問題相當(dāng)嚴(yán)峻，必須加大防范力度才能保證安全健康的網(wǎng)絡(luò)環(huán)境。

2計(jì)算機(jī)網(wǎng)絡(luò)中主要的安全隱患

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，安全隱患也逐漸呈現(xiàn)出多元化的趨勢。因此，要想更好地針對具體問題進(jìn)行防范，就必須對主要的安全隱患及其破壞性有一個(gè)完整的了解。下面筆者列舉出在計(jì)算機(jī)網(wǎng)絡(luò)中幾種主要的安全隱患。

(1)計(jì)算機(jī)病毒。對于普通用戶來說，計(jì)算機(jī)病毒是最常見的安全隱患。計(jì)算機(jī)病毒主要是通過引誘用戶下載帶有病毒程序的文件，一旦用戶打開文件，病毒程序就會(huì)自動(dòng)運(yùn)行，對用戶的計(jì)算機(jī)產(chǎn)生威脅。不僅如此，計(jì)算機(jī)病毒的另一個(gè)致命的特點(diǎn)就是具有很強(qiáng)的傳播性，可在用戶不知情的情況下，將病毒傳染到其他計(jì)算機(jī)、U盤、手機(jī)等，造成更大范圍的破壞。

(2)黑客入侵帶有很強(qiáng)的目的性，破壞、窺視、篡改、竊取機(jī)密信息等是黑客入侵的主要目的。黑客入侵是一種以人為操作為主要載體的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，主要是一些精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人，為了達(dá)到某種目的而通過系統(tǒng)漏洞對特定用戶進(jìn)行入侵。黑客入侵之前首先會(huì)對目標(biāo)系統(tǒng)的存在的漏洞進(jìn)行分析，然后通過技術(shù)手段侵入系統(tǒng)資料庫并對系統(tǒng)進(jìn)行操控。

(3)釣魚網(wǎng)站與計(jì)算機(jī)病毒和黑客入侵不同，一般不是通過技術(shù)來對用戶的計(jì)算機(jī)產(chǎn)生威脅的，而更多的是通過誘騙的方法讓用戶陷入設(shè)定好的圈套。主要是因?yàn)樵谌藗兊娜粘Ｉ钪薪?jīng)常會(huì)瀏覽到釣魚網(wǎng)站，而其中有些就會(huì)對用戶的計(jì)算機(jī)安全產(chǎn)生威脅。釣魚網(wǎng)站一般都是為了獲取用戶的登錄信息及個(gè)人信息，或者誘騙用戶在虛假釣魚網(wǎng)站上進(jìn)行金錢交易。用戶由于誤入釣魚網(wǎng)站圈套而造成信息泄露或經(jīng)濟(jì)損失的案例不再少數(shù)。現(xiàn)在的釣魚網(wǎng)站一般模仿程度高，單從頁面上很難分辨，但用戶只要在瀏覽網(wǎng)頁時(shí)注意一下域名，就可以輕松識(shí)破。

3計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施探究

在計(jì)算機(jī)和互聯(lián)網(wǎng)使用的過程中，人們首先要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，然后采取有效的措施進(jìn)行防范。目前，對于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的防范措施包括以下幾個(gè)方面：

(1)通過系統(tǒng)備份以及恢復(fù)技術(shù)也能夠?qū)π畔踩鸬接行ПＷo(hù)，網(wǎng)絡(luò)系統(tǒng)不管是如何完善，都不能有效避免漏洞因素的威脅，所以在數(shù)據(jù)備份工作上要加強(qiáng)，需要系統(tǒng)備份以及恢復(fù)技術(shù)對受損的文件實(shí)施處理，從而有效避免了文件的永久消失給客戶帶來的重大損失。在這方面主要能在網(wǎng)絡(luò)病毒犯罪的現(xiàn)狀以及技術(shù)層面進(jìn)行制定打擊的標(biāo)準(zhǔn)，從網(wǎng)絡(luò)安全的立法上也要能夠得以完善健全。

(2)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，通過入侵檢測以及網(wǎng)絡(luò)監(jiān)控和及時(shí)的下載補(bǔ)丁的防范措施，能對計(jì)算機(jī)網(wǎng)絡(luò)安全問題起到很大的防范作用。網(wǎng)絡(luò)通信技術(shù)以及統(tǒng)計(jì)技術(shù)等，能夠?qū)τ?jì)算機(jī)中的大量信息進(jìn)行分類分析，對存有危害的信息加以甄別，這樣就保證了及時(shí)消除安全威脅。對漏洞進(jìn)行下載補(bǔ)丁程序，也能起到防護(hù)的作用。計(jì)算機(jī)的操作系統(tǒng)是最為核心的軟件系統(tǒng)，所以在開放式的網(wǎng)絡(luò)環(huán)境下，針對網(wǎng)絡(luò)安全要能充分的重視，對計(jì)算機(jī)操作系統(tǒng)的結(jié)構(gòu)深化研究，并提出符合安全標(biāo)準(zhǔn)體系的結(jié)構(gòu)加強(qiáng)網(wǎng)絡(luò)安全。另外進(jìn)行構(gòu)建安全模型，并進(jìn)行實(shí)踐證明對操作系統(tǒng)的安全給予保障。

(3)在利用互聯(lián)網(wǎng)的過程中，必然會(huì)涉及數(shù)據(jù)的上傳與下載，這些數(shù)據(jù)是否安全就成為防范的關(guān)鍵。人們在日常生活中，瀏覽的網(wǎng)頁安全性未知，有些惡意網(wǎng)頁一旦打開就有可能對計(jì)算機(jī)安全產(chǎn)生影響。因此必須在數(shù)據(jù)的上下行過程中設(shè)置一道屏障，根據(jù)訪問數(shù)據(jù)的安全性進(jìn)行選擇性通過安裝防火墻和殺毒軟件進(jìn)行積極的防護(hù)，這是對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行解決的有效手段，通過對防火墻的安裝能夠?qū)W(wǎng)絡(luò)間的訪問得到控制，從而在內(nèi)部網(wǎng)絡(luò)的操作環(huán)境的安全能得以保證。而對殺毒軟件的安裝能有效的對病毒以及計(jì)算機(jī)的攻擊實(shí)施攔截，需要注意的是對殺毒軟件要進(jìn)行及時(shí)的更新升級在病毒防御的效果上才能最佳的呈現(xiàn)。

(4)對計(jì)算機(jī)網(wǎng)絡(luò)賬戶的管理進(jìn)行強(qiáng)化，在應(yīng)用信息的加密技術(shù)上得以加強(qiáng)。計(jì)算機(jī)病毒對計(jì)算機(jī)的危害是不言而喻的，并且目前互聯(lián)網(wǎng)上隨處都充斥著大量的病毒，一旦不慎被感染就可能對用戶造成巨大的損失。用戶可以對計(jì)算機(jī)硬盤上的文件進(jìn)行掃描和比對，一旦發(fā)現(xiàn)與病毒庫中相似的特征，便可認(rèn)為是可疑文件，視情況進(jìn)行隔離和刪除。賬戶管理能對計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全得以有效確保，能夠全面有效的對計(jì)算機(jī)網(wǎng)絡(luò)登錄賬號(hào)和網(wǎng)銀賬號(hào)等實(shí)施管理，避免了一個(gè)賬戶被攻擊后大量計(jì)算機(jī)網(wǎng)絡(luò)信息的安全受到威脅，在去特殊的符號(hào)以及長密碼設(shè)置等能夠?qū)W(wǎng)絡(luò)賬戶的安全性得到有效保護(hù)。而在信息加密技術(shù)層面主要就是采取信息加密將信息傳輸或者是存儲(chǔ)的安全完整性得到有效保護(hù)。

第3篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 防范 策略

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)02-0214-02

在信息技術(shù)時(shí)代，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)迅速發(fā)展，有關(guān)于網(wǎng)絡(luò)安全的問題自然也就成為網(wǎng)絡(luò)世界里重要的問題之一，被人們越來越為關(guān)注。網(wǎng)絡(luò)中各種各樣的惡意軟件是危害網(wǎng)絡(luò)安全的主要因素，其中對于網(wǎng)民來說，比較熟悉是病毒和木馬。基于這些危害網(wǎng)絡(luò)安全的因素，保護(hù)網(wǎng)絡(luò)安全的技術(shù)也得到快速地發(fā)展，在一定程度上提高了網(wǎng)絡(luò)的安全性。

計(jì)算機(jī)網(wǎng)絡(luò)的安全含義不能一概而論，會(huì)根據(jù)使用者的不同而變化，不同的使用者對于網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也不同。例如普通的網(wǎng)民，一般只希望自己的個(gè)人隱私或者機(jī)密信息得到保護(hù)，在傳輸時(shí)可以不被竊聽、偽造或篡改等；但是網(wǎng)絡(luò)提供商除了考慮這些方面的網(wǎng)絡(luò)安全外，還要考慮如何應(yīng)對軍事打擊、自然災(zāi)害等突況對網(wǎng)絡(luò)的破壞，以及在遭到破壞出現(xiàn)異常時(shí)如何恢復(fù)通信，保持通信的連續(xù)性。

從本質(zhì)來講，網(wǎng)絡(luò)的安全包括網(wǎng)絡(luò)系統(tǒng)的軟件和硬件，及保護(hù)傳輸在網(wǎng)絡(luò)上的信息，使其不會(huì)遭到偶然或惡意的攻擊破壞。網(wǎng)絡(luò)安全不僅是技術(shù)方面的問題，而且也和管理方面有著聯(lián)系，兩者相互補(bǔ)充，缺一不可。

1、網(wǎng)絡(luò)安全問題

互聯(lián)網(wǎng)是一種對全世界開放的網(wǎng)絡(luò)，個(gè)人或單位都可以很方便的利用網(wǎng)絡(luò)傳輸獲取信息。互聯(lián)網(wǎng)具有共享性、開放性、國際性的這些特點(diǎn)，這就對計(jì)算機(jī)的網(wǎng)絡(luò)安全提出了挑戰(zhàn)。互聯(lián)網(wǎng)存在的不安全性，主要可以分為以下幾點(diǎn)：

開放性，全面開放網(wǎng)絡(luò)技術(shù)，這讓網(wǎng)絡(luò)遭受到來自多方面的攻擊，有來自通信協(xié)議的攻擊，也有可能是來自物理傳輸線路的方面的攻擊，或者對計(jì)算機(jī)軟硬件漏洞進(jìn)行攻擊。

國際性，網(wǎng)絡(luò)的國際性就是說攻擊不但可以來源于本地，還可能是來自互聯(lián)網(wǎng)中其他國家的黑客攻擊。所以，網(wǎng)絡(luò)安全也面臨著國際化挑戰(zhàn)。

自由性，通常情況下，大多數(shù)網(wǎng)絡(luò)對使用者都沒有技術(shù)要求，用戶可以自由上網(wǎng)，傳輸、及獲取各種信息。

1.1 計(jì)算機(jī)網(wǎng)絡(luò)物理層安全問題

在現(xiàn)實(shí)中，計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)是拓?fù)湫偷摹２煌木W(wǎng)絡(luò)設(shè)施服務(wù)的相應(yīng)不同節(jié)點(diǎn)，有服務(wù)器、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備保證機(jī)房網(wǎng)絡(luò)的正常工作，還有精密空調(diào)等設(shè)備、維持機(jī)房物理環(huán)境的UPS、精密空調(diào)等設(shè)備，及網(wǎng)絡(luò)傳輸線路和計(jì)算機(jī)硬件都屬于網(wǎng)絡(luò)的物理層安全范圍。物理層安全問題主要有物理通路的竊聽、對其加以破壞等等。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)層安全問題

在網(wǎng)絡(luò)服務(wù)中，對于使用權(quán)限的規(guī)定還是不夠嚴(yán)格，這導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)層會(huì)經(jīng)常遭到不法分子的攻擊，信息也會(huì)被惡意地竊取。之所以產(chǎn)生網(wǎng)絡(luò)安全問題，一方面是由于操作人員在進(jìn)行安全配置時(shí)，由于配置不當(dāng)造成的漏洞，另一方面是由于用戶對網(wǎng)絡(luò)的安全意識(shí)不夠強(qiáng)，沒有注意保護(hù)好機(jī)密信息和自己的隱私，任意共享或借給他人使用，從而對網(wǎng)絡(luò)安全問題造成威脅。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)層安全問題

操作系統(tǒng)作為計(jì)算機(jī)的一個(gè)支撐軟件，要能夠保證程序或者別的系統(tǒng)在上面可以正常運(yùn)行。操作系統(tǒng)所提供的管理功能主要可以分為對硬件資源的管理和對系統(tǒng)軟件資源。如果操作系統(tǒng)在開發(fā)設(shè)計(jì)時(shí)就存在漏洞和破綻，自身不安全，這也會(huì)讓網(wǎng)絡(luò)安全存在隱患。

操作系統(tǒng)安全中出現(xiàn)的漏洞所帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)中最為普遍的情況。現(xiàn)在的操作系統(tǒng)主要有Vista、XP和window7，無論是哪種操作系統(tǒng)，多多少少都會(huì)存在一定的漏洞。網(wǎng)絡(luò)上，黑客會(huì)利用這些漏洞信息進(jìn)行攻擊，計(jì)算機(jī)的服務(wù)器和系統(tǒng)會(huì)在遭到攻擊時(shí)，出現(xiàn)癱瘓。

1.4 計(jì)算機(jī)網(wǎng)絡(luò)的病毒傳播

計(jì)算機(jī)病毒不但能夠破壞數(shù)據(jù)信息，而且還會(huì)影響到計(jì)算機(jī)軟硬件的正常運(yùn)轉(zhuǎn)。因?yàn)椴《究梢詮?fù)制計(jì)算機(jī)本身的資源，而且它的傳播能力事不可預(yù)測，這就增加了危險(xiǎn)性，一旦病毒被釋放到計(jì)算機(jī)網(wǎng)絡(luò)中，將會(huì)導(dǎo)致嚴(yán)重的后果。計(jì)算機(jī)病毒可以通過硬件和網(wǎng)絡(luò)進(jìn)行傳播。利用網(wǎng)絡(luò)進(jìn)行傳播時(shí)，還分為局域網(wǎng)傳播和因特網(wǎng)傳播兩種方式。利用局域網(wǎng)傳播時(shí)，會(huì)通過感染局域網(wǎng)發(fā)送的數(shù)據(jù)，使接收方的計(jì)算機(jī)感染病毒，這樣整個(gè)局域網(wǎng)的計(jì)算機(jī)都可能遭到感染，導(dǎo)致局域網(wǎng)絡(luò)癱瘓。病毒在依靠因特網(wǎng)進(jìn)行傳播時(shí)，可以通過網(wǎng)絡(luò)上的各種論壇、電子郵件、網(wǎng)頁等等進(jìn)行傳播。用戶在瀏覽、下載軟件或者在玩游戲時(shí)，計(jì)算機(jī)病毒都可以進(jìn)行傳播。病毒的硬件傳播，主要是病毒利用硬盤和集成電路的芯片作為載體，進(jìn)行傳播。移動(dòng)存儲(chǔ)設(shè)備也是一種載體，我們經(jīng)常使用和接觸到的光盤、U盤、軟盤、移動(dòng)硬盤、及mp3等都是病毒的移動(dòng)存儲(chǔ)設(shè)備的載體。其中U盤是我們最常使用的移動(dòng)存儲(chǔ)設(shè)備，由于U盤病毒類型的不斷增多，U盤傳播已經(jīng)成為傳播病毒的第二大途徑。

1.5 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全

計(jì)算機(jī)數(shù)據(jù)安全問題，在計(jì)算機(jī)局域網(wǎng)中較為突出，在利用局域網(wǎng)傳輸數(shù)據(jù)時(shí)，傳輸中很有可能被竊聽，而且局域網(wǎng)還可能存在著不法分子，在不法分子進(jìn)行內(nèi)部攻擊時(shí)，一些個(gè)人機(jī)密和重要的信息如登錄密碼等就可能被不法分子進(jìn)行竊取和篡改，從而造成泄密。沒有對數(shù)據(jù)進(jìn)行加密造成了入侵者輕而易舉竊取局域網(wǎng)傳輸數(shù)據(jù)。一些局域網(wǎng)沒有專門的軟硬件控制計(jì)算機(jī)局域網(wǎng)數(shù)據(jù)的傳輸，這也使得傳輸?shù)娘L(fēng)險(xiǎn)系數(shù)上升，對數(shù)據(jù)庫的內(nèi)容管理也有很大隱患。

1.6 計(jì)算機(jī)網(wǎng)絡(luò)的安全管理問題

目前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的主要因素之一是不夠完善的管理制度。網(wǎng)絡(luò)用戶為了使用方便，設(shè)置自己的口令密碼過于簡單，導(dǎo)致得黑客能夠很輕易對其進(jìn)行破解。還有一部分用戶在進(jìn)行注冊時(shí)，對自己的用戶名管理過于松懈，利用相同的用戶名和口令進(jìn)行登錄，使得權(quán)限管理出現(xiàn)混亂，當(dāng)出現(xiàn)問題時(shí)，很難找到根源，追求其責(zé)任。安全管理網(wǎng)絡(luò)，采用相應(yīng)的措施來防止網(wǎng)絡(luò)被入侵攻擊，但是，責(zé)任不明確、管理制度不夠完善和健全以及缺乏一定的可操作性，是導(dǎo)致管理方面出現(xiàn)安全問題的主要原因。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范策略

2.1 理安全方面策略

計(jì)算機(jī)網(wǎng)絡(luò)物理安全層面需要解決的問題而且最為突出就是單位計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的物理安全問題。要想保障單位網(wǎng)絡(luò)系統(tǒng)的物理安全，首先要保證機(jī)房的安全，機(jī)房安全才能保證設(shè)備安全。所以機(jī)房的建設(shè)過程中應(yīng)該嚴(yán)格按照國家規(guī)定和標(biāo)準(zhǔn)進(jìn)行建設(shè)，機(jī)房的地址選擇也很重要，一般應(yīng)該選擇在建筑的避光處，需要的時(shí)候還可以用窗簾等進(jìn)行避光隔離。此外，機(jī)房還需要配備防火救火等設(shè)備，來應(yīng)對突況。電源配備應(yīng)該滿足路由器等設(shè)備的總功率，而且要提供UPS不間斷穩(wěn)壓電源。配置精密的空調(diào)來保證機(jī)房的溫度和濕度。在機(jī)房的管理方面，要有比較實(shí)用的門禁措施，對與服務(wù)器以及交換器等重要的設(shè)備，要時(shí)常進(jìn)行雙機(jī)備份。

2.2 技術(shù)安全方面策略

2.2.1 入侵檢測技術(shù)

入侵檢測技術(shù)（Intrusion Detection System,IDS）可以用于檢測損害計(jì)算機(jī)系統(tǒng)或者企圖損害計(jì)算機(jī)系統(tǒng)，包括系統(tǒng)的保密性、完整性和可用性，它是一種保障網(wǎng)絡(luò)安全的技術(shù)。通過監(jiān)視受保護(hù)的系統(tǒng)的狀態(tài)和活動(dòng)情況來識(shí)別網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)系統(tǒng)。它能夠檢測到外界的非法入侵或者惡意地試探，以及內(nèi)部合法用戶是否進(jìn)行越權(quán)這一非法活動(dòng)。它在防火墻的基礎(chǔ)上進(jìn)行的補(bǔ)充，協(xié)助系統(tǒng)來對付惡意的網(wǎng)絡(luò)攻擊行為，提高系統(tǒng)管理人員的安全管理能力，保證信息安全結(jié)構(gòu)的完整。

2.2.2 入侵防御技術(shù)

入侵防御系統(tǒng)（Intrusion Prevention System,IPS）是一種新生的網(wǎng)絡(luò)安全技術(shù)，能夠主動(dòng)積極的防范和阻止系統(tǒng)遭受入侵。入侵防御系統(tǒng)是基于入侵檢測系統(tǒng)并在其基礎(chǔ)上發(fā)展而來的。它的檢測功能與入侵檢測系統(tǒng)的功能類似，防御功能與防火墻類似。入侵檢測系統(tǒng)一般用與并聯(lián)的網(wǎng)絡(luò)設(shè)備，當(dāng)遭受到攻擊時(shí)，只能被動(dòng)的檢測攻擊類型，阻斷攻擊的能力卻很有限。而入侵防御系統(tǒng)主要分布在網(wǎng)絡(luò)進(jìn)出口，當(dāng)檢測到攻擊企圖時(shí)，就能自動(dòng)丟掉或者阻斷攻擊包、攻擊源。可以將入侵防御系統(tǒng)看做入侵檢測系統(tǒng)加上防火墻，但是不能說入侵防御系統(tǒng)能夠替代入侵檢測系統(tǒng)和防火墻。防火墻是力度較粗的訪問控制產(chǎn)品，它在過濾TCP/IP協(xié)議等方面表現(xiàn)很出色，同時(shí)擁有網(wǎng)絡(luò)地址轉(zhuǎn)換、流量統(tǒng)計(jì)、服務(wù)、VPN等功能。

2.2.3 漏洞掃描技術(shù)

通常是指基于漏洞數(shù)據(jù)庫，通過掃描等手段，對指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用的漏洞的 一種安全檢測（滲透攻擊）行為。

漏洞掃描是對你的電腦進(jìn)行全方位的掃描，檢查你當(dāng)前的系統(tǒng)是否有漏洞，如果有漏洞則需要馬上進(jìn)行修復(fù)，否則電腦很容易受到網(wǎng)絡(luò)的傷害甚至被黑客借助于電腦的漏洞進(jìn)行遠(yuǎn)程控制那么后果將不堪設(shè)想，所以漏洞掃描對于保護(hù)電腦和上網(wǎng)安全是必不可少的，而且需要每星期就進(jìn)行一次掃描，一但發(fā)現(xiàn)有漏洞就要馬上修復(fù)，有的漏洞系統(tǒng)自身就可以修復(fù)，而有些則需要手動(dòng)修復(fù)。

2.2.4 病毒防治技術(shù)

計(jì)算機(jī)病毒的預(yù)防技術(shù)就是通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對系統(tǒng)的傳染和破壞。實(shí)際上這是一種動(dòng)態(tài)判定技術(shù)，即一種行為規(guī)則判定技術(shù)。也就是說，計(jì)算機(jī)病毒的預(yù)防是采用對病毒的規(guī)則進(jìn)行分類處理，而后在程序運(yùn)作中凡有類似的規(guī)則出現(xiàn)則認(rèn)定是計(jì)算機(jī)病毒。具體來說，計(jì)算機(jī)病毒的預(yù)防是通過阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對磁盤的操作，尤其是寫操作。 殺毒軟件預(yù)防病毒技術(shù)包括：磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。

2.2.5 防火墻技術(shù)

防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻技術(shù)，最初是針對 Internet 網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。它是一種計(jì)算機(jī)硬 防火墻件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級別。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。

2.2.6 數(shù)據(jù)加密

數(shù)據(jù)加密又稱密碼學(xué)，它是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪模饷軇t是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對信息進(jìn)行加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。加密技術(shù)分為對稱加密和非對稱加密。

2.2.7 虛擬專用網(wǎng)(VPN)技術(shù)的應(yīng)用

在公共網(wǎng)絡(luò)的基礎(chǔ)上上建立起一種專用網(wǎng)絡(luò)，那就是虛擬專用網(wǎng)(VPN)，這種技術(shù)可以使數(shù)據(jù)在公共網(wǎng)絡(luò)中通過安全的管道進(jìn)行傳播。它根據(jù)設(shè)備所連的端口、用戶節(jié)點(diǎn)的MAC地址等等在邏輯上將原來物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)。此種技術(shù)可以有效地量防止廣播風(fēng)暴、控制網(wǎng)絡(luò)流，還可以對安全性要求高的VLAN端口，利用MAC層的數(shù)據(jù)包過濾技術(shù)，實(shí)施MAC幀過濾。VPN主要采用了加解密技術(shù)、隧道技術(shù)、密匙管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)這四項(xiàng)技術(shù)來保障網(wǎng)絡(luò)通訊的安全。

3、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)，在給人們帶來方便的同時(shí)也存在著一定的安全隱患。只有深刻的分析與研究計(jì)算機(jī)網(wǎng)絡(luò)存在安全性問題，才能找到相應(yīng)的措施來預(yù)防與解決網(wǎng)絡(luò)安全性問題。未來的網(wǎng)絡(luò)安全問題已經(jīng)不僅僅是技術(shù)性問題，而且是一種社會(huì)問題，只有通過各方面的共同努力，才能使我國的信息安全產(chǎn)業(yè)得到快速而穩(wěn)定的發(fā)展。

參考文獻(xiàn)

[1]胡啟立.中國信息化探索與實(shí)踐[M].北京:電子工業(yè)出版社,2005:(09).

[2]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].2009:(07).

第4篇

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)；安全問題；防范措施

doi：10.3969/j.issn.1673 - 0194.2016.06.122

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）06-0-01

0 引 言

隨著科學(xué)技術(shù)的不斷發(fā)展，人們在日常生活和生產(chǎn)中越來越依賴網(wǎng)絡(luò)，然而，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為用戶的主要問題。因此，有必要提高計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)研究，找出計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的影響因素，然后做好相應(yīng)的防護(hù)措施，比如：安裝防火墻和殺毒軟件、建立網(wǎng)關(guān)技術(shù)以及加強(qiáng)用戶賬號(hào)的安全等。只有這樣，才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

根據(jù)現(xiàn)階段具體狀況進(jìn)行分析，主要具有以下幾方面問題，具體如下。

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒實(shí)質(zhì)上屬于一個(gè)計(jì)算機(jī)程序的可執(zhí)行文件，就如同生物病毒一樣，它尋求一個(gè)連接到它的主人，一方面要進(jìn)行自我復(fù)制，隨同文件一起蔓延，另一方面，許多病毒的主要目的是破壞程序，將其中的文件刪除，有的還會(huì)將硬盤格式化。若病毒并不寄生于一個(gè)污染程序，它仍然能通過占據(jù)存貯空間給用戶帶來麻煩，并降低計(jì)算機(jī)的全部性能。

1.2 網(wǎng)絡(luò)操作系統(tǒng)（NOS）漏洞

NOS是網(wǎng)絡(luò)的心臟，其一方面負(fù)責(zé)網(wǎng)絡(luò)接口硬件，另一方面還能夠?qū)Σ煌?wù)與協(xié)議提供網(wǎng)絡(luò)通信程序。在現(xiàn)實(shí)之中，網(wǎng)絡(luò)協(xié)議具有復(fù)雜性的特點(diǎn)，正是這一個(gè)方面的原因，NOS一定要能夠識(shí)別諸多不同類型的漏洞。軟件升級周期快，就會(huì)經(jīng)常產(chǎn)生新的操作系統(tǒng)漏洞。比如：360安全衛(wèi)士最先發(fā)現(xiàn)的長老漏洞，IE瀏覽器的極光IE漏洞等。發(fā)現(xiàn)漏洞，就要打補(bǔ)丁。特別是高危的及重要的，要開啟系統(tǒng)安全中心的自動(dòng)更新。一些程序開始沒有發(fā)現(xiàn)漏洞，后來就慢慢發(fā)現(xiàn)漏洞。漏洞容易被木馬利用，所以人們會(huì)發(fā)現(xiàn)越來越多的漏洞需要打補(bǔ)丁。

1.3 網(wǎng)絡(luò)內(nèi)部攻擊

對于網(wǎng)絡(luò)來說，很多危險(xiǎn)是從其內(nèi)部而來的，究其根源，這是由于僅僅內(nèi)部職工能夠?qū)W(wǎng)絡(luò)進(jìn)行訪問，雖然網(wǎng)絡(luò)具有相對良好的安全性，然而，內(nèi)部人員的不當(dāng)操作也容易對網(wǎng)絡(luò)造成威脅。不僅如此，內(nèi)部人員操作還存在著潛在的安全隱患，也就是在毫不知曉的前提下已連接到網(wǎng)絡(luò)，這比第一種情況要嚴(yán)重的多。主要是因?yàn)楹芏嗳讼嘈畔到y(tǒng)是安全的，所以疏于防范。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1 安裝防火墻和殺毒軟件

安裝網(wǎng)絡(luò)防火墻可以實(shí)現(xiàn)對網(wǎng)絡(luò)的控制，即使外部用戶通過正常渠道訪問內(nèi)部網(wǎng)絡(luò)資源也可以有效地阻止，以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的保護(hù)。網(wǎng)絡(luò)防火墻互聯(lián)網(wǎng)絡(luò)設(shè)備及其數(shù)據(jù)包可以檢查兩個(gè)或多個(gè)網(wǎng)絡(luò)之間數(shù)據(jù)傳輸，確保了信息之間的傳輸。此外，網(wǎng)絡(luò)防火墻也可以在網(wǎng)絡(luò)操作的過程中對運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)測。網(wǎng)絡(luò)防火墻技術(shù)的分類，可分為監(jiān)控類型，類型和包過濾劑類型、地址轉(zhuǎn)換。地址轉(zhuǎn)換是路由器將私有地址轉(zhuǎn)換為公有地址使數(shù)據(jù)包能夠發(fā)到因特網(wǎng)上，同時(shí)從因特網(wǎng)上接收數(shù)據(jù)包時(shí)，將公用地址轉(zhuǎn)換為私有地址。信息包過濾防火墻的技術(shù)支持網(wǎng)絡(luò)數(shù)據(jù)包傳輸技術(shù)，分析數(shù)據(jù)包數(shù)據(jù)的可靠性，判斷數(shù)據(jù)包的地址信息。這樣就可以排除一些不受信任的網(wǎng)站。

2.2 應(yīng)用網(wǎng)關(guān)技術(shù)

具體的實(shí)踐中，一般會(huì)安裝相應(yīng)的防火墻。一般情況下，使用一個(gè)網(wǎng)關(guān)的方式往往受到防火墻的阻止。比如：在實(shí)踐之中，用戶能夠發(fā)送E-mail至某個(gè)具體的主機(jī)而并非機(jī)器，正是這一個(gè)方面的原因，能夠?qū)⑺?dāng)作所有電子郵件的一個(gè)傳輸站。與之相同，用戶能夠構(gòu)建某一安全的主機(jī)，以此來開啟遠(yuǎn)程登錄服務(wù)，以后用戶只需要登錄該臺(tái)計(jì)算機(jī)就可以訪問外部設(shè)備。

2.3 加強(qiáng)用戶賬號(hào)的安全

一些非法黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是用來偷一些合法的賬號(hào)和密碼。因此，為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全信息，設(shè)置系統(tǒng)密碼非常復(fù)雜，但是也避免重復(fù)注冊的相同或相似的賬號(hào)和密碼設(shè)置添加特殊符號(hào)和字母和數(shù)字的組合設(shè)置，經(jīng)過一段時(shí)間后要對密碼進(jìn)行修改。

主要參考文獻(xiàn)

[1]郭嘉強(qiáng)，黃麗芳，王立國，等.基于Internet的遠(yuǎn)程診斷技術(shù)方案的分析與研究[C]//“廣汽部件杯”廣東省汽車行業(yè)學(xué)術(shù)會(huì)議，2011.

第5篇

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面, 即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù), 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。二、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

1. 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性。互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。互聯(lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：(1)網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。(2)網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。(3)網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由地上網(wǎng)，和獲取各類信息。

2.操作系統(tǒng)存在的安全問題。操作系統(tǒng)是作為一個(gè)支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。 系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個(gè)連接過來，剛好連接一個(gè)有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。 (2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來不安全因素。 所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。(3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。 (4)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問題。

3.數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng)；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。

4.防火墻的脆弱性。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet 與Intranet 之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

5.其他方面的因素。計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會(huì)對計(jì)算機(jī)信息安全造成威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

1. 技術(shù)層面對策。(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡單有效的方法。(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。(4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。(5)切斷傳播途徑。對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。(6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。(7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2.管理層面對策。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。

3. 物理安全層面對策。要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。(2)機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。(3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份，并對其合法性進(jìn)行驗(yàn)證；其次，對來訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

參考文獻(xiàn)：

1.張千里,陳光英著.《網(wǎng)絡(luò)安全新技術(shù)》.人民郵電出版社,2003.1.

第6篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問題；防范措施

近年來，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，由此產(chǎn)生了一系列的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，對人們的日常工作和生活帶來不同程度的困擾。以下將著重對網(wǎng)絡(luò)安全問題加以分析，并找到相應(yīng)的防范措施。

1 簡析計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1.1 計(jì)算機(jī)病毒對于系統(tǒng)和程序的破壞性

計(jì)算機(jī)病毒對于系統(tǒng)和程序產(chǎn)生的破壞性日益嚴(yán)重，時(shí)刻威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。對于傳播病毒的途徑而言，主要是通過日常使用的軟盤、光盤、硬盤等存儲(chǔ)設(shè)備進(jìn)行快速傳播，因其具有強(qiáng)大的復(fù)制性和傳染性特點(diǎn)，所以對計(jì)算機(jī)資源的破壞性較大，尤其是對于專門從事計(jì)算機(jī)資源或數(shù)據(jù)等相關(guān)工作的用戶來說，由于計(jì)算機(jī)病毒在被運(yùn)行后，輕則拖慢系統(tǒng)的工作效率，重則對文件造成損壞或刪除，進(jìn)而造成數(shù)據(jù)丟失，直接危及系統(tǒng)硬件的安全，后果是難以預(yù)料的，因此其危害性更大。

1.2 黑客攻擊和木馬程序威脅網(wǎng)絡(luò)安全

無論是木馬程序還是黑客攻擊，都在一定程度上對計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅。對于計(jì)算機(jī)黑客而言，在主觀原因上由于其能夠熟練應(yīng)用各種計(jì)算機(jī)工具并且具備十分專業(yè)的計(jì)算機(jī)知識(shí)，客觀上因?yàn)樾畔⒕W(wǎng)絡(luò)自身的漏洞和缺陷性，他們能夠輕易的入侵他人計(jì)算機(jī)系統(tǒng)或相關(guān)重要系統(tǒng)，以此來對重要信息進(jìn)行竊聽、篡改或攻擊，破壞正常的網(wǎng)絡(luò)運(yùn)行狀態(tài)，更有甚者，導(dǎo)致所有數(shù)據(jù)資料和信息丟失或系統(tǒng)陷入整體癱瘓狀態(tài)。因此在這種情況下的網(wǎng)絡(luò)信息安全令人堪憂。

1.3 計(jì)算機(jī)用戶的誤操作

對于計(jì)算機(jī)用戶來說，其對于計(jì)算機(jī)的誤操作也會(huì)將其置于諸多的安全隱患之中。在通常情況下，計(jì)算機(jī)用戶缺乏對網(wǎng)絡(luò)安全的正確認(rèn)識(shí)，在對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行操作過程中，未進(jìn)行必要的安全防護(hù)措施，極易引發(fā)網(wǎng)絡(luò)安全事故，加之用戶安全意識(shí)淡薄，進(jìn)行口令設(shè)置時(shí)的相對簡單以及隨意泄露帳號(hào)信息等情況，都會(huì)在一定程度上對網(wǎng)絡(luò)安全造成威脅。

1.4 網(wǎng)絡(luò)系統(tǒng)自身存在的漏洞

鑒于網(wǎng)絡(luò)軟件自身處于不斷開發(fā)和完善過程中，因此對于網(wǎng)絡(luò)系統(tǒng)而言，其自身或多或少存在一定的缺陷或漏洞，進(jìn)而對計(jì)算機(jī)網(wǎng)絡(luò)安全帶來威脅。另外，計(jì)算機(jī)網(wǎng)絡(luò)自身的開放化有其雙向性：一方面有利于計(jì)算機(jī)用戶形成無障礙化的網(wǎng)絡(luò)溝通；另一方面，開放化狀態(tài)也為網(wǎng)絡(luò)威脅因素帶來了契機(jī)，此弱點(diǎn)也是計(jì)算機(jī)網(wǎng)絡(luò)易被攻擊的主要原因之一。所以，解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題必須從自身漏洞為切入點(diǎn)進(jìn)行安全防范。

1.5 間諜軟件和垃圾郵件

在威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的眾多因素中，間諜軟件和垃圾郵件，也是較為重要的因素。在對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行應(yīng)用的過程中，一些人利用“公開性”的電子郵件地址展開相關(guān)利益的宗教、政治或商業(yè)性等活動(dòng)，借此將帶有自身目的性的電子郵件“推入”他人電子郵箱中，進(jìn)而促使他人被迫接收其垃圾郵件。間諜軟件區(qū)別于計(jì)算機(jī)病毒，主要依靠非法手段對計(jì)算機(jī)用戶口令進(jìn)行竊取，進(jìn)而入侵用戶計(jì)算機(jī)信息系統(tǒng)，通過盜取用戶重要信息來進(jìn)行貪污、詐騙以及性質(zhì)惡劣的金融犯罪活動(dòng)，嚴(yán)重侵犯了用戶隱私。

2 加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1 安裝必要的防火墻及相關(guān)的殺毒軟件

應(yīng)用防火墻及相關(guān)的殺毒軟件，可以有效的對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞加以防范，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)性屏障。對計(jì)算機(jī)網(wǎng)絡(luò)來說，防火墻可以起到對網(wǎng)絡(luò)間互訪進(jìn)行控制，進(jìn)而對網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)的作用。對于殺毒軟件這一安全技術(shù)而言，由于其對病毒針對性的有效查殺，因此是我們使用次數(shù)最多的，但需要注意的是，必須保證殺毒軟件的及時(shí)更新，只有這樣才能起到真正的防毒和殺毒效果。

2.2 對重要文件進(jìn)行加密以及數(shù)字簽名技術(shù)

為了保障并提升信息系統(tǒng)及其相關(guān)數(shù)據(jù)的保密與安全性，避免機(jī)密數(shù)據(jù)遭到外部不明因素的偵聽、竊取甚至破壞而運(yùn)用的重要技術(shù)之一。依據(jù)不同的用途可以分為三類，分別為：數(shù)據(jù)傳輸與存儲(chǔ)以及對數(shù)據(jù)完整程度的鑒別，而在對電子文檔的辨別與檢驗(yàn)方面，數(shù)字簽名較之于文件加密在數(shù)據(jù)完整性、私有性保持方面更具優(yōu)勢，具有不可抵賴性。

2.3 對用戶賬號(hào)進(jìn)行強(qiáng)化保護(hù)

在計(jì)算機(jī)用戶對網(wǎng)絡(luò)進(jìn)行與賬戶相關(guān)的應(yīng)用類操作時(shí)，例如賬號(hào)登錄信息、電子郵件等相關(guān)賬號(hào)的登錄信息以及交易類網(wǎng)上相關(guān)賬戶信息等，強(qiáng)化對用戶賬號(hào)的安全性管理，首先要保證賬號(hào)登錄密碼的復(fù)雜化；其次是降低相同或類似的賬號(hào)幾率，設(shè)置形式以組合為主，例如數(shù)字與字母，或數(shù)字與特殊符號(hào)等，并且保證密碼設(shè)置符合安全規(guī)范，盡量較長并注意定期進(jìn)行更換。

2.4 對實(shí)時(shí)更新的漏洞補(bǔ)丁程序必須要及時(shí)下載

由于在對計(jì)算機(jī)進(jìn)行相關(guān)網(wǎng)絡(luò)應(yīng)用過程中，無時(shí)無刻需要關(guān)注網(wǎng)絡(luò)安全化程度，所以，為了防患于未然，對于更新的程序漏洞補(bǔ)丁必須及時(shí)進(jìn)行下載。這樣一來可以保證計(jì)算機(jī)隨時(shí)處于安全防護(hù)狀態(tài)，對威脅網(wǎng)絡(luò)安全的因素也能做到實(shí)時(shí)的有效抵御。另外，在進(jìn)行漏洞掃描時(shí)，可以應(yīng)用專業(yè)的漏洞掃描器，例如COPS、tripwire等相關(guān)軟件，也可利用瑞星卡卡或360安全衛(wèi)士等相關(guān)的軟件進(jìn)行防護(hù)類掃描并及時(shí)對程序的漏洞補(bǔ)丁進(jìn)行更新。

2.5 對入侵進(jìn)行檢測以及對網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控

為了避免計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)被侵入或?yàn)E用的情況，必須對其采取一定的監(jiān)控技術(shù)。對于所應(yīng)用的監(jiān)控技術(shù)而言，從目前來看，入侵檢測技術(shù)很好的對統(tǒng)計(jì)、推理以及網(wǎng)絡(luò)通信技術(shù)進(jìn)行了綜合，通過應(yīng)用此全方位的統(tǒng)計(jì)和簽名分析方法可以更好的對網(wǎng)絡(luò)展開監(jiān)控，對于簽名分析法來說，其是基于對系統(tǒng)弱點(diǎn)正確且全面認(rèn)識(shí)的條件下有針對性的展開網(wǎng)絡(luò)監(jiān)測。統(tǒng)計(jì)分析法基于統(tǒng)計(jì)學(xué)的理論上通過以系統(tǒng)正常運(yùn)行情況為參照，進(jìn)而對非正常動(dòng)態(tài)狀況加以辨別的技術(shù)。

3 結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全問題涵蓋了計(jì)算機(jī)相關(guān)理論與實(shí)踐的所有范疇，由于其涉及了錯(cuò)綜復(fù)雜的諸多問題，因此對于網(wǎng)絡(luò)安全的防護(hù)工作任重而道遠(yuǎn)。無論是對于基礎(chǔ)性的防火墻以及殺毒軟件應(yīng)用，還是對于深層次的文件加密以及相關(guān)的數(shù)字簽名技術(shù)的借助，經(jīng)過不斷發(fā)展和演進(jìn)，在未來對計(jì)算機(jī)安全進(jìn)行防護(hù)的方式中，勢必更具針對性與全面性，我們相信，只要對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行積極防范就一定能確保其系統(tǒng)和程序安全運(yùn)行。

參考文獻(xiàn)

[1]楊光，李非非，楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息，2011，29：70+93.

第7篇

關(guān)鍵詞：網(wǎng)絡(luò)；安全；病毒；黑客；防范

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

參照國際標(biāo)準(zhǔn)化組織ISO關(guān)于計(jì)算機(jī)安全的定義，計(jì)算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問題

1.計(jì)算機(jī)病毒的攻擊。計(jì)算機(jī)病毒在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義（Computer Virus）是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡(luò)傳播的病毒，如網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，清除難度更大，是用戶面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問題之一。

2.網(wǎng)絡(luò)黑客的攻擊。網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊，其危害性由黑客的動(dòng)機(jī)決定。

3.垃圾郵件的攻擊。垃圾郵件一般是指未經(jīng)過用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個(gè)人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運(yùn)行效率。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在漏洞。計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識(shí)不強(qiáng)，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重。這都會(huì)為計(jì)算機(jī)病毒、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動(dòng)的平臺(tái)，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.防范計(jì)算機(jī)病毒攻擊。計(jì)算病毒可以說無孔不入，首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主，需要在計(jì)算機(jī)上安裝配置防病毒軟件，通過定期或不定期的自動(dòng)升級，使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。

2.提高防黑客技術(shù)。隨著黑客對人們造成的危害和損失案例越來越多，人們已經(jīng)認(rèn)識(shí)到了身份認(rèn)證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識(shí)別認(rèn)證技術(shù)等，能有效避免黑客的攻擊。另外，預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過對網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡(luò)黑客入侵。

3.防范電子郵件攻擊。在日常生活中，我們會(huì)經(jīng)常接收到來歷不明的郵件，對該類郵件應(yīng)該謹(jǐn)慎處理，盡量不要直接打開，以免遭受病毒郵件的侵害。電子郵件攻擊的方式主要有兩種，并表現(xiàn)不同的形式：一是電子郵件轟炸，主要是通過非法IP向攻擊郵箱短時(shí)間內(nèi)發(fā)生海量垃圾郵件，直接導(dǎo)致郵箱容量超載而癱瘓；二是電子郵件欺騙，攻擊者將附件中加載的病毒或木馬程序郵件發(fā)送給用戶，用戶打開后病毒入侵到用戶計(jì)算機(jī)。

4.保護(hù)好IP地址。在網(wǎng)絡(luò)安全協(xié)議中，連結(jié)在Internet網(wǎng)服務(wù)器和局域網(wǎng)上的每一個(gè)服務(wù)終端都有一個(gè)獨(dú)一無二的IP地址。通常情況下，無論是對用戶自身而言，還是對對方而言，IP地址都是隱藏的。網(wǎng)絡(luò)黑客獲取用戶IP地址的方式很多，但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號(hào)中獲取的方式比較普遍。而黑客一旦其獲取了IP地址，就能實(shí)施網(wǎng)絡(luò)攻擊。因此，在日常用機(jī)過程中必須養(yǎng)成良好的習(xí)慣，為了防止個(gè)人關(guān)鍵信息泄露，以避免造成不必要的損失，就應(yīng)該從信譽(yù)較好的網(wǎng)站下載IP工具，安裝運(yùn)行以保護(hù)IP地址。

5.安裝配置防火墻。在Internet網(wǎng)內(nèi)，網(wǎng)絡(luò)連接中的所有用戶都具備直接訪問外部世界并與之通信的權(quán)利。但這種權(quán)利是以內(nèi)外交互為前提的，也就是說外部世界也同樣可以訪問該網(wǎng)絡(luò)。網(wǎng)絡(luò)的相互訪問為黑客攻擊提供了機(jī)會(huì)，為了防止攻擊發(fā)生，在雙方服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)。因?yàn)橐坏┓阑饓⑵饋恚脩艉虸nternet網(wǎng)之間就豎起一道過濾屏障，這道屏障對輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描，實(shí)現(xiàn)安全隱患的提前判斷和攔截。目前，防火墻技術(shù)已經(jīng)相當(dāng)成熟，常用的主要有濾防火墻、防火墻和雙穴主機(jī)防火墻3種。

6.提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，制定崗位職責(zé)，實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全的管理能力和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時(shí)備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，提高用戶健康上網(wǎng)意識(shí)，防患于未然。

綜上所述，盡管計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用無處不在，安全與反安全就像矛盾的兩個(gè)方面相互纏繞。但只要我們認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，并建立完善的計(jì)算機(jī)管理制度和監(jiān)督機(jī)制，就可以有效地預(yù)防安全問題的出現(xiàn)，更不會(huì)給入侵者提供可乘之機(jī)。

參考文獻(xiàn)：

1.魯立、龔濤，《計(jì)算機(jī)網(wǎng)絡(luò)安全》，機(jī)械工業(yè)出版社，2011

第8篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全；問題探討

一、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅是和計(jì)算機(jī)網(wǎng)絡(luò)做成的形式多樣性、終端的分布廣，以及互聯(lián)性等特性而相伴相生的。 常見的網(wǎng)絡(luò)安全威脅主要有以下：

信息泄露：信息泄露破壞了系統(tǒng)的保密性，他是指信息被透漏給非授權(quán)的實(shí)體。常見的，能夠?qū)е滦畔⑿孤兜耐{有：網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、水馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。

完整性破壞：可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒，木馬，漏洞來等方式實(shí)現(xiàn)。

網(wǎng)絡(luò)濫用：合法的用，、濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。

常見的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有：竊聽、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪問、傳播病毒。

竊聽：攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息，從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。

重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。

篡改：攻擊者對合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。

拒絕服務(wù)攻擊：攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用廣獲得服務(wù)。

電子欺騙：通過假胃合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊，從而達(dá)到掩蓋攻擊者真實(shí)身份，嫁禍他人的目的。

非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。

傳播病毒：通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性非常高，而且，用戶很難防范。例如：我們單位在服務(wù)器端軟件的設(shè)計(jì)時(shí)尤其應(yīng)該考慮全面。在服務(wù)器端軟件的設(shè)計(jì)中，服務(wù)器是整個(gè)監(jiān)控過程的發(fā)起者，客戶端軟件往運(yùn)行的時(shí)候收集被監(jiān)控計(jì)算機(jī)的屏幕信息，等待服務(wù)器的命令。當(dāng)服務(wù)器要監(jiān)視客戶端的屏幕時(shí)，它向客戶端發(fā)出清求命令，客戶端隨即向服務(wù)器發(fā)送屏幕位圖數(shù)據(jù)，服務(wù)器接受到數(shù)據(jù)并進(jìn)行處理與顯示，服務(wù)器工作圖1：

發(fā)送監(jiān)控命令

客戶端------------服務(wù)器端

響應(yīng)并發(fā)送屏幕數(shù)據(jù)

服務(wù)器從發(fā)出請求到最后的屏幕顯示過程中，要有系列的動(dòng)作。

目前，各生產(chǎn)行業(yè)都開始接入Internet辦公后，內(nèi)部的局域網(wǎng)也存在著類似的問題。如瀏覽國家明令禁止的網(wǎng)站、工作時(shí)間上網(wǎng)打游戲聊天、下載和實(shí)際工作無關(guān)的電影、歌曲，甚至利用各行業(yè)的網(wǎng)絡(luò)，在實(shí)際工作中，應(yīng)對國內(nèi)外的某些計(jì)算機(jī)的管理，更好地利用網(wǎng)絡(luò)資源，需要有一套監(jiān)控管理軟件，對網(wǎng)絡(luò)內(nèi)的所有討算機(jī)進(jìn)實(shí)時(shí)有效的管理，充分發(fā)揮軟件的監(jiān)督作用。 服務(wù)器工作流程圖2：

發(fā)出監(jiān)控命令---接收X分辨率--接收Y分辨率--顯示屏幕

二、計(jì)算機(jī)病毒的種類

對于計(jì)算機(jī)病毒（都是那種極其常見的）我們可以分為以下幾種：

（一）系統(tǒng)病毒。系統(tǒng)病毒的前綴一般為PE、wIN95、w32等等，在一般情況下這種病毒都會(huì)使windows操作系統(tǒng)當(dāng)中的x.dll和x.exe文件被感染到，并且病毒還會(huì)通過這些文件而進(jìn)行傳播。其中典型的就是cIH病毒。

（二）破壞性的程序病毒。破壞性的程序病毒的特點(diǎn)就是它自身有很多誘惑力的圖標(biāo)，以此來誘惑用戶，然而，一旦當(dāng)用戶將其點(diǎn)擊打開就會(huì)致使病毒侵入，最終對電腦造成損害。此類病毒造成的危害的典型就是特電腦的c盤格式化，最終使電腦系統(tǒng)崩漬。

（三）黑客病毒（狹義上的）。黑客的病毒的出現(xiàn)就意味著木馬病毒的出現(xiàn)，因?yàn)檫@兩者經(jīng)常都是一起出現(xiàn)的，例如網(wǎng)絡(luò)游戲術(shù)馬相結(jié)合的病毒Trojan.LMir.PSW.60。這種病毒的前綴名一般都是為Hack。它的出現(xiàn)通常都是通過網(wǎng)絡(luò)技術(shù)的途徑而進(jìn)入到用戶的計(jì)算機(jī)當(dāng)中的，同時(shí)由于擁有一個(gè)可視的界面，因此用戶的計(jì)算機(jī)就能夠被遠(yuǎn)程的控制住。

（四）術(shù)馬病毒。木馬病毒之所以能夠進(jìn)入到用戶的計(jì)算機(jī)當(dāng)中，是因?yàn)樗軌蚶孟到y(tǒng)的漏洞和借助網(wǎng)絡(luò)的力量，且當(dāng)其進(jìn)入到了計(jì)算機(jī)當(dāng)中的時(shí)候也會(huì)自動(dòng)的隱藏，最終通過服務(wù)端和客戶端相結(jié)合的方式，使得用戶的信息被透露到外面。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施

計(jì)算機(jī)病毒的傳播和傳染傲都是通過四種途徑柬實(shí)現(xiàn)的，即網(wǎng)絡(luò)、硬盤、光碟和軟盤。根據(jù)其的傳播途徑就能夠找出對其進(jìn)行有效防范的措施。

（一）及時(shí)更新系統(tǒng)，修補(bǔ)系統(tǒng)安全漏洞

漏洞是計(jì)算機(jī)軟件中存在的缺陷，或因用戶配置不當(dāng)帶來的系統(tǒng)缺陷。在各類漏洞中，windows操作系統(tǒng)的漏洞最為普遍，微軟定期推出新補(bǔ)丁，因此，及時(shí)更新操作系統(tǒng)，修補(bǔ)操作系統(tǒng)安全漏洞尤為熏要。其他軟件也應(yīng)盡量及時(shí)更新，減少系統(tǒng)漏洞。如果您是windows操作系統(tǒng)正版用戶，可以點(diǎn)擊"開始"菜單，選擇"windows update".按照頁面提示進(jìn)行更新即可，也可以訪問網(wǎng)站http：//update省略，檢查系統(tǒng)是否已是最新并進(jìn)行更新。如果以上自動(dòng)更新不能使用，可以通過工具檢測系統(tǒng)漏洞并下載修補(bǔ)。

（二）安裝防病毒軟件并定時(shí)升級

病毒是目前計(jì)算機(jī)安全最大的威脅，對電腦造成系統(tǒng)運(yùn)行緩慢、重啟、異常和數(shù)據(jù)丟失等各種的損害，且每天有新病毒產(chǎn)生，請安裝殺毒軟件并定期進(jìn)行病毒庫升級。網(wǎng)絡(luò)中心目前提供正版卡巴斯基防病毒軟件下載，下載地址及安裝使用說明詳見透明網(wǎng)關(guān)頁面"網(wǎng)管公告"欄。

（三）為系統(tǒng)設(shè)置安全密碼

系統(tǒng)使用了空口令或類似123、abc等的弱口令，即使安裝了最新補(bǔ)丁一和殺毒軟件，也極易受到病毒感染或木馬入侵。請一定小要使用空口令，最好為系統(tǒng)設(shè)置一個(gè)不少于6個(gè)字符包含大小字母、數(shù)字、特殊字符的密碼，其他口令也應(yīng)如此，輸入銀行帳號(hào)、密碼等敏感信息時(shí)盡量使用軟鍵盤。

（四）瀏覽器防病毒

在我們?yōu)g覽網(wǎng)頁的時(shí)候不可避免的會(huì)遇到一些不正規(guī)的網(wǎng)站，它們經(jīng)常會(huì)擅自修改瀏覽者的注冊表，其直接體現(xiàn)便是修改IE的默認(rèn)主頁，鎖定注冊表，修改鼠標(biāo)右鍵菜單等等。因此，不要隨便打開不良網(wǎng)站，防止網(wǎng)頁惡意代碼入侵。

（五）重要數(shù)據(jù)及時(shí)備份

對于計(jì)算機(jī)而言，最重要的應(yīng)該是硬盤巾存儲(chǔ)的數(shù)據(jù)。

用戶數(shù)據(jù)最好不要與系統(tǒng)共用一個(gè)分區(qū)，避免罔重裝系統(tǒng)造成數(shù)據(jù)丟失。重要數(shù)據(jù)要及時(shí)備份，備份前要進(jìn)行病毒查殺，對以可采取異地備份、U盤備份等方式，以便在系統(tǒng)崩潰時(shí)對數(shù)據(jù)進(jìn)行恢復(fù)。

總之，面對各種網(wǎng)絡(luò)安全威脅，只有切實(shí)提高安全防范意識(shí)，通過技術(shù)手段來完善計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系，才能做到與網(wǎng)絡(luò)安全威脅"絕緣"，實(shí)現(xiàn)保護(hù)信息安全的目的。計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到整個(gè)社會(huì)發(fā)展的方方面面，建立健全套行之有效的解決方案是十分必要的。作為我們每一個(gè)網(wǎng)絡(luò)時(shí)代的受益者，在享受到網(wǎng)絡(luò)資源帶給我們的便捷的同時(shí)還要考慮到網(wǎng)絡(luò)運(yùn)行過程中受到的威脅，因此，我們要提高自身及周圍人們的網(wǎng)絡(luò)安全意識(shí)，從小事做起，在確保網(wǎng)絡(luò)安全的前提下，使網(wǎng)絡(luò)更有利于加快辦公信息化建設(shè)。

參考文獻(xiàn)：

[1] 黃碩，對計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施的研究，《漯河職業(yè)技術(shù)學(xué)院學(xué)報(bào)》 2015年02期

[2] 陳銀瑩，對于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的研究，《電腦知識(shí)與技術(shù)》， 2015年11期

第9篇

關(guān)鍵詞：校計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 對策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)05-0183-01

1、前言

隨著我國數(shù)字校園環(huán)境的建設(shè)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題尤為突出。我國高校的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境相對脆弱，網(wǎng)絡(luò)安全容易受到多方面的因素影響。在開放的互聯(lián)網(wǎng)平臺(tái)下，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題呈現(xiàn)出多渠道、多層次的特點(diǎn)。因此，凈化網(wǎng)絡(luò)運(yùn)行環(huán)境，尤其是設(shè)置有效的登錄控制，以及網(wǎng)絡(luò)防火墻，是實(shí)現(xiàn)安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。高校在數(shù)字化建設(shè)的進(jìn)程中，基于網(wǎng)絡(luò)安全問題的解決尤為重要。

2、高校計(jì)算機(jī)網(wǎng)絡(luò)的安全問題

(1)網(wǎng)絡(luò)攻擊，尤其是黑客的入侵。高校計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行平臺(tái)，基于開放的互聯(lián)網(wǎng)環(huán)境。因此，校園網(wǎng)絡(luò)中的漏洞，都會(huì)成為網(wǎng)絡(luò)攻擊的對象。黑客主要基于網(wǎng)絡(luò)漏洞，造成校園網(wǎng)絡(luò)的破壞甚至癱瘓。同時(shí)，校園網(wǎng)絡(luò)的服務(wù)端以學(xué)生為主，所以網(wǎng)絡(luò)環(huán)境相對復(fù)雜，在下載東西或?yàn)g覽網(wǎng)頁時(shí)，存在諸多的安全問題。因而，諸多依附學(xué)習(xí)資料的病毒，被學(xué)生下載，進(jìn)而造成網(wǎng)絡(luò)環(huán)境的安全問題。同時(shí)，學(xué)生的網(wǎng)絡(luò)安全意識(shí)薄落，在網(wǎng)絡(luò)信息的合理利用上，存在諸多的漏洞。

(2)人為因素的安全問題。人為因素下的網(wǎng)絡(luò)安全問題，主要體現(xiàn)在用戶端和管理層。校園網(wǎng)絡(luò)的用戶端以學(xué)生為主，因而網(wǎng)絡(luò)環(huán)境復(fù)雜，諸多不當(dāng)?shù)木W(wǎng)絡(luò)操作，都會(huì)帶來安全隱患。同時(shí)，網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)的管理中，對于服務(wù)器和數(shù)據(jù)接入端的管理不當(dāng)，形成數(shù)據(jù)管理上的缺陷。校園網(wǎng)絡(luò)的使用都設(shè)有權(quán)限，管理員在權(quán)限的設(shè)計(jì)上存在漏洞，在病毒的入侵下，造成局部網(wǎng)絡(luò)出現(xiàn)信息癱瘓的問題。

(3)計(jì)算機(jī)硬件問題。高校計(jì)算機(jī)的硬件問題，是造成網(wǎng)絡(luò)安全問題的一大因素。計(jì)算機(jī)的硬件中，對數(shù)據(jù)電纜線的管理不當(dāng)，諸如數(shù)據(jù)信息的泄露等，容易對校園網(wǎng)絡(luò)的封閉式管理造成影響。同時(shí)，數(shù)據(jù)管理的主機(jī)或硬盤受到外來病毒的入侵，造成管理數(shù)據(jù)的丟失，進(jìn)而出現(xiàn)數(shù)據(jù)連接出錯(cuò)，遠(yuǎn)程網(wǎng)絡(luò)控制無法連接，甚至出現(xiàn)網(wǎng)絡(luò)的癱瘓。

(4)技術(shù)問題，尤其是防范體系的缺乏。當(dāng)前的校園網(wǎng)絡(luò)運(yùn)行于互聯(lián)網(wǎng)環(huán)境，基于互聯(lián)網(wǎng)的開放性，其在運(yùn)行中需要建立完善的防范體系。校園網(wǎng)絡(luò)的技術(shù)問題，主要體現(xiàn)在IP協(xié)議上的缺陷，其在設(shè)計(jì)中缺乏全面的安全考慮，進(jìn)而在使用中容易受到外來因素的攻擊。同時(shí)，校園網(wǎng)絡(luò)的防范體系，在構(gòu)建中不夠全面，病毒或黑客的入侵，不能進(jìn)行及時(shí)有效的處理。而且，校園網(wǎng)絡(luò)的安全機(jī)制缺乏，對于外來網(wǎng)絡(luò)的攻擊，不能進(jìn)行有效地應(yīng)對。

(5)網(wǎng)絡(luò)軟件問題。網(wǎng)絡(luò)軟件的問題是無法避免的，只能采取措施將軟件漏洞進(jìn)行及時(shí)的修補(bǔ)。校園網(wǎng)絡(luò)的學(xué)生用戶端，其在操作系統(tǒng)上具有潛在的安全問題。同時(shí)，在校園網(wǎng)絡(luò)的軟升級上，對于軟件的漏洞不能進(jìn)行及時(shí)的升級，造成軟件漏洞處于暴露狀態(tài)，極易造成網(wǎng)絡(luò)安全問題。

3、解決校園計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效措施

在校園數(shù)字化建設(shè)的進(jìn)程中，計(jì)算機(jī)網(wǎng)絡(luò)安全問題顯得尤為突出。校園網(wǎng)絡(luò)安全問題主要安全管理、網(wǎng)絡(luò)操作，以及網(wǎng)絡(luò)安全體系的構(gòu)建上。因此，在對于安全問題的解決中，主要基于網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全體系的構(gòu)建等方面展開。

(1)有效的網(wǎng)絡(luò)安全管理。校園網(wǎng)絡(luò)的安全管理主要體現(xiàn)于網(wǎng)絡(luò)權(quán)限的控制和安全體系的構(gòu)建上。尤其是網(wǎng)絡(luò)權(quán)限的有效設(shè)置，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。1)網(wǎng)絡(luò)權(quán)限的控制。當(dāng)前的校園網(wǎng)絡(luò)，都在登錄端采用權(quán)限控制的方式，對網(wǎng)絡(luò)的使用進(jìn)行保護(hù)。因此，校園網(wǎng)絡(luò)在安全管理的進(jìn)程中，要在登陸控制上，針對身份識(shí)別、密碼驗(yàn)證等方面，強(qiáng)化管理的有效性。校園網(wǎng)絡(luò)的正常使用，需要在身份識(shí)別和密碼驗(yàn)證后被使用。對于多次驗(yàn)證失敗的用戶，可以將其列入危險(xiǎn)名單之中，進(jìn)而在安全管理中，有針對性的對這些用戶端進(jìn)行控制。所以，在正常使用校園網(wǎng)絡(luò)前，需要基于身份識(shí)別、密碼驗(yàn)證的步驟，才能被允許進(jìn)入校園網(wǎng)絡(luò)平臺(tái)。2)網(wǎng)絡(luò)安全體系的構(gòu)建。安全網(wǎng)絡(luò)環(huán)境的營造，需要基于安全體系的構(gòu)建，尤其是安全防火墻體系的構(gòu)建，對外來的網(wǎng)絡(luò)攻擊進(jìn)行阻止，進(jìn)而營造安全的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)絡(luò)在運(yùn)行中相對脆弱，因而在安全防范體系的構(gòu)建中，需要設(shè)計(jì)多層防范系統(tǒng)，進(jìn)而實(shí)現(xiàn)全面的網(wǎng)絡(luò)保護(hù)。同時(shí)，安全防范體系，可以做到漏洞的及時(shí)監(jiān)測與修補(bǔ)，進(jìn)而確保網(wǎng)絡(luò)軟件的安全。并且，對于網(wǎng)絡(luò)的硬件要進(jìn)行封閉式的管理，進(jìn)而預(yù)防數(shù)據(jù)的泄露。

(2)強(qiáng)化網(wǎng)絡(luò)設(shè)備的管理。網(wǎng)絡(luò)設(shè)備的安全運(yùn)行是網(wǎng)絡(luò)安全的基礎(chǔ)，因而要對核心設(shè)備，諸如網(wǎng)絡(luò)主機(jī)和服務(wù)器，加強(qiáng)管理力度。同時(shí)，網(wǎng)絡(luò)電纜線的鋪設(shè)與管理中，要確保管理的封閉性，避免數(shù)據(jù)傳輸中出現(xiàn)丟失的問題。因此，在設(shè)備管理中，做到責(zé)任到人，確保核心設(shè)備的安全運(yùn)行。

(3)建立安全應(yīng)急機(jī)制。基于當(dāng)前的網(wǎng)絡(luò)環(huán)境，校園網(wǎng)絡(luò)存在諸多的潛在威脅。因此，建立完善的安全應(yīng)急機(jī)制，是及時(shí)處理網(wǎng)絡(luò)安全問題的重要舉措。同時(shí)，對于關(guān)鍵的信息和數(shù)據(jù)，要進(jìn)行備份或加密處理，進(jìn)而防止網(wǎng)絡(luò)攻擊而造成的數(shù)據(jù)丟失。并且，對于網(wǎng)絡(luò)的運(yùn)行環(huán)境進(jìn)行及時(shí)的監(jiān)測，進(jìn)而對潛在的漏洞或管理上的缺失，進(jìn)行及時(shí)的修補(bǔ)和完善。

(4)增加學(xué)生的安全意識(shí)。基于互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的運(yùn)行環(huán)境越來越復(fù)雜。學(xué)生在網(wǎng)絡(luò)的使用中，要強(qiáng)化其安全意識(shí)，規(guī)范學(xué)生的上網(wǎng)操作，諸如網(wǎng)頁的流量、數(shù)據(jù)的下載等活動(dòng)，要在安全的環(huán)境下進(jìn)行。同時(shí)，宣傳網(wǎng)絡(luò)犯罪的嚴(yán)重性，進(jìn)而約束學(xué)生的網(wǎng)絡(luò)活動(dòng)。

4、結(jié)語

基于開放的互聯(lián)網(wǎng)環(huán)境，校園網(wǎng)絡(luò)在運(yùn)行的過程中存在諸多的問題，諸如網(wǎng)絡(luò)攻擊，造成了網(wǎng)絡(luò)的不安全性。因此，凈化網(wǎng)絡(luò)環(huán)境，尤其是強(qiáng)化網(wǎng)絡(luò)安全管理，是加速校園數(shù)字化建設(shè)的基礎(chǔ)。

參考文獻(xiàn)

[1]朱則慶.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題探析[J].長春教育學(xué)院學(xué)報(bào),2010(03).

[2]祝賀.論高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008(02).

[3]汪應(yīng),黃華.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題對策研究[J].科教導(dǎo)刊,2010(08).

[4]于繼江.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防護(hù)措施的研究[J].商場現(xiàn)代化,2011(18).

[5]周晴.淺析高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對策[J].電腦知識(shí)與技術(shù),2010(15).

第10篇

1.計(jì)算機(jī)網(wǎng)絡(luò)安全概述。

計(jì)算機(jī)網(wǎng)絡(luò)安全，是指利用相關(guān)網(wǎng)絡(luò)管理控制與技術(shù)，確保在一個(gè)網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整性、保密性及可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全，主要包括邏輯安全與物理安全兩個(gè)方面，其中，邏輯安全包括數(shù)據(jù)的保密性、完整性及可用性，防止沒有經(jīng)過授權(quán)對數(shù)據(jù)進(jìn)行隨意篡改或破壞的行為；物理安全包括相關(guān)設(shè)備與設(shè)施在受到物理保護(hù)的條件下保護(hù)設(shè)備上的數(shù)據(jù)免于丟失、破壞。

2.計(jì)算機(jī)網(wǎng)絡(luò)存在的主要安全問題。

目前，計(jì)算機(jī)已經(jīng)廣泛應(yīng)用于各行各業(yè)，人們對計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識(shí)與利用水平也顯著提升，辦公、社交、生活等方方面面都離不開計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)在豐富和改變?nèi)藗兩畹耐瑫r(shí)，其存在的安全問題也不得不讓人們警醒，經(jīng)過筆者梳理，計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要存在以下幾個(gè)方面：

1）網(wǎng)絡(luò)病毒所導(dǎo)致的安全問題。

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的過程中，也出現(xiàn)了越來越多、感染力越來越強(qiáng)的新病毒，它們無時(shí)無刻地影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全。由于計(jì)算機(jī)網(wǎng)絡(luò)病毒具有復(fù)制性，能夠感染其他程序和軟件，因此，一旦計(jì)算機(jī)中了病毒，其所運(yùn)行的每一步都將是危險(xiǎn)的，都會(huì)存在讓病毒也隨之運(yùn)行并產(chǎn)生破壞行為，然后應(yīng)用程序被破壞，機(jī)密數(shù)據(jù)被盜用或被破壞，甚至讓整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。

2）人為操作失誤所導(dǎo)致的安全問題。

在人們進(jìn)行計(jì)算機(jī)相關(guān)操作過程中，人為操作失誤可能會(huì)引起計(jì)算機(jī)的安全漏洞，或者泄露了某些重要的信息，而這些信息一旦被不發(fā)分子所利用，便會(huì)造成難以挽回的損失。

3）網(wǎng)絡(luò)黑客攻擊所導(dǎo)致的安全問題。

在大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)黑客對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊具有更隱蔽、破壞性更強(qiáng)的特點(diǎn)。由于在大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)黑客通過非正常手段竊取到某一重要數(shù)據(jù)時(shí)，一旦其利用這些數(shù)據(jù)進(jìn)行非法行為時(shí)便會(huì)引起巨大的波及。同時(shí)，在海量的數(shù)據(jù)中，難以及時(shí)識(shí)別網(wǎng)絡(luò)黑客的攻擊行為，對于計(jì)算機(jī)網(wǎng)絡(luò)安全而言是一種嚴(yán)重的威脅。

4）網(wǎng)絡(luò)管理不到位所導(dǎo)致的安全問題。

在網(wǎng)絡(luò)安全維護(hù)中，網(wǎng)絡(luò)安全管理是非常重要的環(huán)節(jié)，但是目前很多使用計(jì)算機(jī)的個(gè)人乃至企業(yè)、政府部門并沒有對網(wǎng)絡(luò)安全管理引起足夠的重視，從事使得計(jì)算機(jī)網(wǎng)絡(luò)的安全受到各種威脅，最終導(dǎo)致大量的計(jì)算機(jī)網(wǎng)絡(luò)安全事件頻繁發(fā)生。五是，網(wǎng)絡(luò)系統(tǒng)自身的漏洞所導(dǎo)致的安全問題。理論上而言，一切計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都存在某些漏洞。同時(shí)，在用戶使用各類程序、硬件過程中由于人為疏忽也會(huì)形成一些網(wǎng)絡(luò)系統(tǒng)漏洞。二者相比，后者的破壞性常常是巨大的，很多不法分子通過非法途徑給用戶造成計(jì)算機(jī)系統(tǒng)漏洞，進(jìn)而竊取用戶信息，給用戶造成巨大的損失。

二、大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范對策

1.加強(qiáng)病毒治理及防范工作。

在大數(shù)據(jù)時(shí)代，計(jì)算機(jī)病毒的種類與數(shù)量與日俱增，對其進(jìn)行治理與防范是較為困難的。在對計(jì)算機(jī)病毒進(jìn)行治理與防范時(shí)，筆者認(rèn)為最重要的是防范，這種防范是一種主動(dòng)的、積極的治理，可以通過加強(qiáng)計(jì)算機(jī)防火墻部署來提高網(wǎng)絡(luò)環(huán)境的安全性，將那些不穩(wěn)定的、危險(xiǎn)的網(wǎng)絡(luò)因素隔離在外，進(jìn)而實(shí)現(xiàn)對網(wǎng)絡(luò)環(huán)境的安全保護(hù)。同時(shí)，計(jì)算機(jī)使用者樹立正確的病毒防范意識(shí)，在計(jì)算機(jī)日常使用中，能夠定期利用殺毒軟件對所使用的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行殺毒，并更新病毒樣本庫，進(jìn)而確保對計(jì)算機(jī)網(wǎng)絡(luò)的掃描能及時(shí)識(shí)別計(jì)算機(jī)病毒并進(jìn)行及時(shí)的處理。

2.加強(qiáng)黑客防范工作。

隱藏在大數(shù)據(jù)背后的網(wǎng)絡(luò)黑客一旦實(shí)施其不法行為，常常會(huì)產(chǎn)生巨大的安全問題，因此，為了防范計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)當(dāng)積極整合大數(shù)據(jù)的海量信息優(yōu)勢，建立科學(xué)的網(wǎng)絡(luò)黑客防范攻擊的模型，以此來提升識(shí)別網(wǎng)絡(luò)黑客的反應(yīng)速度。通過加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)外網(wǎng)的割離、加強(qiáng)防火墻配置，能夠有效降低黑客攻擊的可能性。同時(shí)，還可以大力推廣數(shù)字認(rèn)證技術(shù)，加強(qiáng)對訪問數(shù)據(jù)的有效控制，并合理認(rèn)證，有效避免非法目的用戶的非法訪問，進(jìn)而提升對網(wǎng)絡(luò)安全的有效保護(hù)。

3.加強(qiáng)網(wǎng)絡(luò)安全管理。

使用計(jì)算機(jī)的個(gè)人及機(jī)構(gòu)，需要從思想上高度重視網(wǎng)絡(luò)安全管理的重要性，在熟悉大數(shù)據(jù)的特征與性能的基礎(chǔ)上采取安全的管理措施，時(shí)常關(guān)注網(wǎng)絡(luò)安全管理，從技術(shù)上給予網(wǎng)絡(luò)安全保障的同時(shí)，還需要通過有效的網(wǎng)絡(luò)安全管理來實(shí)現(xiàn)大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全的防范目的。對于機(jī)構(gòu)而言，需要從宏觀上認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性，并建立動(dòng)態(tài)的、有序的、系統(tǒng)的管理規(guī)章，依托于云計(jì)算技術(shù)構(gòu)建一個(gè)更加高級的智慧平臺(tái)來加強(qiáng)網(wǎng)絡(luò)安全的防范，進(jìn)而確保網(wǎng)絡(luò)安全。對于個(gè)人而言，需要從主觀上認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要行，在進(jìn)行計(jì)算機(jī)操作中，要養(yǎng)成規(guī)范化的、文明的使用計(jì)算機(jī)網(wǎng)絡(luò)的習(xí)慣，尤其是對于一些釣魚網(wǎng)站、非法鏈接，要從主觀上認(rèn)識(shí)到其危害，并做自我做起，將網(wǎng)絡(luò)安全問題盡可能消滅，不傳播有安全隱患的信息或鏈接。

4.加強(qiáng)網(wǎng)絡(luò)系統(tǒng)漏洞的修復(fù)工作。

第11篇

摘要：隨著互聯(lián)網(wǎng)發(fā)展與普及，網(wǎng)絡(luò)逐步改變著人們的生活。在信息逐漸豐富、快速的網(wǎng)絡(luò)環(huán)境下，消費(fèi)者的消費(fèi)觀念也發(fā)生了很大的變化，近幾年網(wǎng)上購物成為一種時(shí)尚潮流，電子商務(wù)經(jīng)濟(jì)得到迅速發(fā)展，受到消費(fèi)者的普遍關(guān)注，表現(xiàn)出一片大好的發(fā)展趨勢。但是，電子商務(wù)的發(fā)展也不是一帆風(fēng)順的，其中一個(gè)主要問題就是交易安全問題，網(wǎng)絡(luò)安全是電子商務(wù)貿(mào)易往來最基本的保障。本文主要分析網(wǎng)絡(luò)安全對現(xiàn)代電子商務(wù)的影響。

關(guān)鍵詞 ：網(wǎng)絡(luò)安全；電子商務(wù)；影響

隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，商業(yè)運(yùn)行模式在網(wǎng)絡(luò)環(huán)境下發(fā)生了很大的改變，一種新的商業(yè)運(yùn)行模式——電子商務(wù)被催生。電子商務(wù)是運(yùn)用網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、計(jì)算機(jī)技術(shù)等先進(jìn)技術(shù)進(jìn)行的貿(mào)易行為。目前越來越多的貿(mào)易往來利用網(wǎng)絡(luò)進(jìn)行，電子商務(wù)安全問題越來越受到人們的關(guān)注，用戶在電子商務(wù)貿(mào)易往來中最關(guān)心的話題就是安全問題，網(wǎng)絡(luò)安全成為電子商務(wù)進(jìn)一步發(fā)展的關(guān)鍵因素。

1、電子商務(wù)中網(wǎng)絡(luò)安全的重要性分析

電子商務(wù)是在網(wǎng)絡(luò)環(huán)境下運(yùn)行，其具有網(wǎng)絡(luò)信息所共有的開放性和資源共享性特點(diǎn)，交易雙方可以通過網(wǎng)絡(luò)互相訪問對方的計(jì)算機(jī)，在此過程中容易被不法分子侵入，造成信息泄露和破壞，威脅電子商務(wù)交易的安全進(jìn)行，網(wǎng)絡(luò)安全問題是電子商務(wù)首先要解決的問題，網(wǎng)絡(luò)安全不僅對電子商務(wù)發(fā)展具有重要的意義，而且對于計(jì)算機(jī)發(fā)展、網(wǎng)絡(luò)發(fā)展以及社會(huì)穩(wěn)定等都有較大的意義。

1.1 計(jì)算機(jī)安全問題

計(jì)算機(jī)的運(yùn)行需要在網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)傳輸，網(wǎng)絡(luò)安全是計(jì)算機(jī)信息安全的最好保障，網(wǎng)絡(luò)中不安全因素對電子商務(wù)具有很大的威脅，電子商務(wù)本身是虛擬交易，存在較大的安全隱患，如果網(wǎng)絡(luò)不安全會(huì)給交易雙方帶來較大的損失。而相對安全的網(wǎng)絡(luò)可以確保網(wǎng)絡(luò)數(shù)據(jù)與信息不被不法分子篡改、竊取，保障網(wǎng)絡(luò)運(yùn)行環(huán)境的穩(wěn)定安全。

1.2 促進(jìn)社會(huì)穩(wěn)定發(fā)展

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及使電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等業(yè)務(wù)越來越普及，已經(jīng)成為人們生活中不可或缺的一部分。同時(shí)網(wǎng)絡(luò)也成為各種各樣犯罪事件的主要應(yīng)用工具，從這方面來說給國家和社會(huì)穩(wěn)定帶來一定的威脅，而網(wǎng)絡(luò)安全能夠保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，阻礙網(wǎng)絡(luò)犯罪事件的發(fā)生，促進(jìn)社會(huì)穩(wěn)定發(fā)展。

1.3 網(wǎng)絡(luò)安全防范

一般情況下，網(wǎng)絡(luò)安全的防范措施是網(wǎng)絡(luò)安全技術(shù)，以此來保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全，但是仍然有較多不法分子專門利用網(wǎng)絡(luò)安全技術(shù)中的漏洞對網(wǎng)絡(luò)發(fā)起攻擊，設(shè)備平臺(tái)危害網(wǎng)絡(luò)安全，嚴(yán)重威脅電子商務(wù)交易的發(fā)展。所以說網(wǎng)絡(luò)安全防范技術(shù)對網(wǎng)絡(luò)安全有著重要的意義，必須確保安全問題及時(shí)解決。

2、電子商務(wù)運(yùn)行中存在的主要網(wǎng)絡(luò)安全隱患

據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)，網(wǎng)絡(luò)安全的主要隱患是黑客和病毒，我國95％的網(wǎng)絡(luò)管理中心曾遭受黑客的攻擊，另外還有一些其他的安全隱患，我國的網(wǎng)絡(luò)安全問題越來越突出，網(wǎng)絡(luò)安全已經(jīng)成為阻礙電子商務(wù)發(fā)展的主要因素。

2.1 網(wǎng)絡(luò)自身安全隱患

威脅網(wǎng)絡(luò)安全的首要因素是網(wǎng)絡(luò)自身的安全性，眾所周知網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、技術(shù)等都時(shí)刻在發(fā)生變化，網(wǎng)絡(luò)自身存在較多的問題與不足，而且有些網(wǎng)絡(luò)系統(tǒng)由于自身設(shè)計(jì)、管理方面存在的缺陷，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)軟件和設(shè)備功能不齊全，存在較多的漏洞，這種安全隱患給電子商務(wù)的運(yùn)行帶來很大的安全隱患。另外，由于網(wǎng)絡(luò)信息數(shù)據(jù)大多存放于網(wǎng)絡(luò)數(shù)據(jù)庫中，為不同商戶提供共同的享用權(quán)利。但是網(wǎng)絡(luò)設(shè)計(jì)、管理等在使用過程中存在一定的安全性問題，在使用過程中一些非法用戶能夠避開安全內(nèi)核，非法盜取網(wǎng)絡(luò)數(shù)據(jù)和信息資源，給網(wǎng)絡(luò)用戶帶來較大的安全隱患。

2.2 數(shù)據(jù)信息傳輸過程中的安全隱患

現(xiàn)代電子商務(wù)普遍存在的安全隱患是傳輸路徑的安全隱患，事實(shí)上不存在絕對安全的網(wǎng)絡(luò)傳輸途徑，在網(wǎng)絡(luò)運(yùn)行中或多或少都存在一些安全隱患。同時(shí)在網(wǎng)絡(luò)傳輸過程中無論采用哪種信息傳輸途徑與路線，信息傳輸過程中網(wǎng)絡(luò)狀態(tài)不夠優(yōu)良的情況下，都會(huì)存在網(wǎng)絡(luò)連接不夠好的問題，甚至?xí)?dǎo)致網(wǎng)絡(luò)傳輸?shù)闹袛啵@樣就容易危害商務(wù)活動(dòng)相關(guān)數(shù)據(jù)的完整性，從而影響整個(gè)電子商務(wù)活動(dòng)的正常進(jìn)行。

2.3 網(wǎng)絡(luò)管理方面的安全隱患

在電子商務(wù)運(yùn)行過程中來自網(wǎng)絡(luò)管理方面的安全隱患是其最直接、最普遍的安全隱患，網(wǎng)絡(luò)穩(wěn)定運(yùn)行的保障就是有良好的網(wǎng)絡(luò)管理技術(shù)與措施，其中網(wǎng)絡(luò)安全問題是網(wǎng)絡(luò)管理的核心內(nèi)容。電子商務(wù)在運(yùn)行過程中，如果用戶對各種信息技術(shù)、網(wǎng)絡(luò)技術(shù)、設(shè)備安全等進(jìn)行科學(xué)、合理的管理，就能夠有效的控制。預(yù)防安全隱患的發(fā)生。同時(shí)如果用戶在使用過程中沒有對網(wǎng)絡(luò)進(jìn)行合理的管理，網(wǎng)絡(luò)就會(huì)存在較多的問題，從而影響網(wǎng)絡(luò)運(yùn)行環(huán)境。而且網(wǎng)絡(luò)資源一般都是有各種網(wǎng)絡(luò)技術(shù)、設(shè)備、服務(wù)器、終端等組成，網(wǎng)絡(luò)中不可避免的存在安全隱患，如果再不用心管理，肯定會(huì)出現(xiàn)安全問題。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)覆蓋范圍越來越廣，網(wǎng)絡(luò)安全顯得尤為重要，網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)管理中關(guān)鍵問題。

2.4 交易過程中的安全隱患

電子商務(wù)交易是在網(wǎng)絡(luò)環(huán)境下進(jìn)行的虛擬交易，它依托網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全運(yùn)行，交易中存在安全隱患也是不可避免的。在現(xiàn)實(shí)交易中尚存在一定的交易安全隱患，電子商務(wù)交易安全隱患更加普遍，比如在電子商務(wù)交易過程中，購買雙方已經(jīng)進(jìn)行接貨、定貨協(xié)議，但是確遲不發(fā)貨，甚至還有些商家在交易過程中因?yàn)閮r(jià)格問題不承認(rèn)原有的交易，這些問題都對電子商務(wù)的正常開展具有很大的阻礙。

2.5 黑客、病毒攻擊

網(wǎng)絡(luò)黑客是網(wǎng)絡(luò)運(yùn)行中最常見的一種安全隱患，網(wǎng)絡(luò)黑客專門非法進(jìn)入他人網(wǎng)站，他們一般具有較高的網(wǎng)絡(luò)技術(shù)能力，能夠迅速破壞電子商務(wù)網(wǎng)站的防護(hù)技術(shù)，進(jìn)而篡改網(wǎng)站內(nèi)部信息，盜取用戶賬戶、密碼，挪用用戶資金，嚴(yán)重影響電子商務(wù)的安全運(yùn)行。電腦病毒也是一種比較普遍的網(wǎng)絡(luò)安全運(yùn)行隱患，病毒的傳輸速度非常快，在互聯(lián)網(wǎng)的普及下，為新病毒提供了強(qiáng)大的媒介。很多新型病毒能夠直接借助網(wǎng)絡(luò)進(jìn)行快速傳播，會(huì)給用戶造成嚴(yán)重的經(jīng)濟(jì)損失。

2.6 其他網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全隱患有很多類型，除了以上類型之外還有一些因?yàn)榫W(wǎng)絡(luò)管理人員監(jiān)管不力、瀆職自盜、程序共享等帶來的網(wǎng)絡(luò)矛盾和沖突，這些也是威脅網(wǎng)絡(luò)安全的重要因素，制約著現(xiàn)代電子商務(wù)的穩(wěn)定、安全運(yùn)行。不管是何種類型的網(wǎng)絡(luò)安全隱患都必須給予高度的重視，采取積極有效的措施，做好安全防范工作，保障電子商務(wù)活動(dòng)的穩(wěn)定開展。

3、電子商務(wù)安全運(yùn)行的措施

電子商務(wù)安全隱患是其在運(yùn)行中必須解決的問題，我們必須采取積極的措施解決電子商務(wù)安全問題，為電子商務(wù)的發(fā)展提供良好的運(yùn)行環(huán)境。電子商務(wù)用戶也應(yīng)該采取積極的措施加強(qiáng)網(wǎng)絡(luò)運(yùn)行管理，加強(qiáng)技術(shù)投入，預(yù)防安全問題的出現(xiàn)。

3.1 加強(qiáng)電子商務(wù)安全管理工作

電子商務(wù)安全隱患?xì)w根到底還是人的問題，即管理問題。具有關(guān)資料顯示，網(wǎng)絡(luò)安全中最主要的人為因素是信息安全威脅。但是在實(shí)際網(wǎng)絡(luò)安全運(yùn)行管理過程中人們往往只關(guān)注技術(shù)方面的安全隱患，注重技術(shù)管理，對人的管理不夠重視，對網(wǎng)絡(luò)安全中人為因素造成的安全隱患只是簡單的提起，并沒有做詳細(xì)點(diǎn)的分析與處理，導(dǎo)致網(wǎng)絡(luò)安全管理工作滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展。實(shí)際上，不管是從技術(shù)上還是從人為的操作匯總都應(yīng)該由人來設(shè)計(jì)、配置、組織、管理、調(diào)整、維修等，建立一個(gè)綜合性的網(wǎng)絡(luò)管理團(tuán)隊(duì)，提高網(wǎng)絡(luò)安全管理能力，為網(wǎng)絡(luò)安全運(yùn)行提供一個(gè)良好的內(nèi)部環(huán)境。

3.2 提高網(wǎng)絡(luò)防范技術(shù)的應(yīng)用

1）防火墻技術(shù)

電子商務(wù)運(yùn)行依賴于資源共享，而防火墻技術(shù)能夠保障網(wǎng)絡(luò)用戶訪問公用網(wǎng)絡(luò)時(shí)具有最低風(fēng)險(xiǎn)，而且又能保護(hù)網(wǎng)絡(luò)免遭襲擊。網(wǎng)絡(luò)運(yùn)行中所有專用網(wǎng)、內(nèi)部網(wǎng)、外部網(wǎng)、公用網(wǎng)之間的連接都經(jīng)過防火墻的檢查和認(rèn)證，數(shù)據(jù)的傳輸與通信只有在授權(quán)的條件下才能進(jìn)行，有力的保障了網(wǎng)絡(luò)環(huán)境的安全。

2）信息加密技術(shù)

信息加密技術(shù)是一種主動(dòng)的信息安全防范意識(shí)，它主要利用加密算法將網(wǎng)絡(luò)信息明文轉(zhuǎn)化成無意義的密文，防治非法用戶理解原始數(shù)據(jù)，使數(shù)據(jù)具有保密性。在電子商務(wù)中信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ)條件，加密技術(shù)包括對稱加密和非對稱加密，這兩種加密技術(shù)具有各自的優(yōu)點(diǎn)，但是在實(shí)際運(yùn)行中，為了充分發(fā)揮加密技術(shù)的優(yōu)點(diǎn)，往往會(huì)把這兩種技術(shù)結(jié)合使用，確保網(wǎng)絡(luò)的安全運(yùn)行。

3）反病毒技術(shù)

這種技術(shù)是基于病毒入侵隱患而建立，防病毒技術(shù)種類也比較多，比如病毒檢測、病毒預(yù)防、病毒消除等。反病毒技術(shù)的具體實(shí)施措施是對網(wǎng)絡(luò)服務(wù)器的文件進(jìn)行實(shí)時(shí)掃描和檢測，一旦發(fā)現(xiàn)病毒立刻清理。近幾年，很多網(wǎng)絡(luò)運(yùn)行專家不斷推出新的病毒防范產(chǎn)品，這些產(chǎn)品能夠在互聯(lián)網(wǎng)技術(shù)下監(jiān)視網(wǎng)絡(luò)傳輸中的數(shù)據(jù)，準(zhǔn)確辨別數(shù)據(jù)所攜帶的病毒，防治病毒的入侵，從而有效提高網(wǎng)絡(luò)安全。

3.3 加強(qiáng)安全防范意識(shí)

對于無處不在的安全隱患，除了要加強(qiáng)網(wǎng)絡(luò)管理與網(wǎng)絡(luò)技術(shù)之外，普通網(wǎng)民也要提高網(wǎng)絡(luò)安全防范意識(shí)。在電子商務(wù)安全防范下，做好計(jì)算機(jī)安全防護(hù)工作，養(yǎng)成良好的上網(wǎng)習(xí)慣，掌握一些技術(shù)的網(wǎng)絡(luò)安全防范知識(shí)，對于不安全的網(wǎng)站盡量不要訪問，同時(shí)也不下載不安全的網(wǎng)絡(luò)軟件，減少電腦被病毒入侵的幾率。同時(shí)在電腦中安裝殺毒軟件和防火墻，養(yǎng)成經(jīng)常掃描電腦的習(xí)慣，這樣能夠最大限度的防治電腦被病毒、黑客等攻擊，建立良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。

結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，電子商務(wù)的發(fā)展越來越受到重視，而網(wǎng)絡(luò)安全與電子商務(wù)有著密不可分的關(guān)系，網(wǎng)絡(luò)安全是電子商務(wù)運(yùn)行的保障。電子商務(wù)安全隱患的種類有很多，在實(shí)際運(yùn)行中我們不能對這些安全隱患掉以輕心，必須重視他們，采用積極有效的措施解決安全隱患問題。加強(qiáng)網(wǎng)絡(luò)安全運(yùn)行的管理工作，提高網(wǎng)絡(luò)安全技術(shù)，為電子商務(wù)發(fā)展提供良好的運(yùn)行環(huán)境，保證電子商務(wù)交易安全進(jìn)行，促進(jìn)電子商務(wù)交易的發(fā)展。

參考文獻(xiàn)：

[1] 謝.網(wǎng)絡(luò)安全對現(xiàn)代電子商務(wù)的影響及對策研究[J].中國商貿(mào)，2010(19):110-111.

[2] 徐衛(wèi)紅,劉婷.網(wǎng)絡(luò)安全對電子商務(wù)發(fā)展的影響和策略[J].成功(教育版)，2010(3):273-274.

[3] 蒲天銀,秦拯,饒正嬋.網(wǎng)絡(luò)安全對現(xiàn)代電子商務(wù)的影響及對策研究[J].商場現(xiàn)代化,2008(35):160-161.

[4] 周二鵬.網(wǎng)絡(luò)安全對電子商務(wù)的影響及對策[J].大觀周刊，2011(37):141-142.

[5] 閆濤.論電子商務(wù)網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)現(xiàn)[J].科技視界,2013(27):82-83.

第12篇

關(guān)鍵詞：校園計(jì)算機(jī)；網(wǎng)絡(luò)安全；問題；防范措施；分析

對于我國教育事業(yè)的發(fā)展而言，為了進(jìn)一步抓住網(wǎng)絡(luò)化時(shí)代所帶來的全新機(jī)遇，學(xué)校在實(shí)施校園信息化建設(shè)的過程中，校園計(jì)算機(jī)網(wǎng)絡(luò)作為信息化建設(shè)的構(gòu)成主體，承擔(dān)著教學(xué)、科研以及管理等多方面職責(zé)，為推進(jìn)我國教育事業(yè)的發(fā)展注入了動(dòng)力與活力。然而，網(wǎng)絡(luò)安全問題的頻繁發(fā)生使得校園計(jì)算機(jī)網(wǎng)絡(luò)面臨著極大的安全威脅隱患，病毒、木馬的入侵以及黑客攻擊等成為了計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要威脅者，而落實(shí)行之有效安全防范措施則成為了攻克這一安全問題的關(guān)鍵所在。

一、影響校園計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

（一）硬件配置不合理與設(shè)備受損

在校園計(jì)算機(jī)網(wǎng)絡(luò)的硬件配置上，由于訪問控制配置相對較為復(fù)雜，致使會(huì)因配置錯(cuò)誤而使得硬件配置存在安全漏洞，進(jìn)而使得網(wǎng)絡(luò)非法攻擊與入侵有了可趁之機(jī)，在實(shí)際通信過程中，攻擊者能夠利用其中的某臺(tái)主機(jī)來劫持竊取數(shù)據(jù)包，進(jìn)而使得信息安全受到極大的威脅。與此同時(shí)，在整個(gè)校園計(jì)算機(jī)網(wǎng)絡(luò)下，相應(yīng)的網(wǎng)絡(luò)設(shè)備等硬件設(shè)施較多且分散，而這就給相應(yīng)管理工作帶來了極大的挑戰(zhàn)，設(shè)備受損現(xiàn)象的發(fā)生將直接造成校園網(wǎng)絡(luò)出現(xiàn)癱瘓問題。

（二）網(wǎng)絡(luò)病毒入侵與黑客攻擊

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒形式也隨之大幅度增加，借助電子郵件以及網(wǎng)頁瀏覽等途徑，網(wǎng)絡(luò)病毒會(huì)直接入侵到系統(tǒng)中，且網(wǎng)絡(luò)病毒入侵后呈現(xiàn)出了傳播范圍廣且破壞性強(qiáng)的特點(diǎn)，在入侵網(wǎng)絡(luò)后將會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)運(yùn)行變慢、變卡、死機(jī)甚至導(dǎo)致整個(gè)系統(tǒng)癱瘓。而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的存在，使得黑客入侵這一安全問題隨之發(fā)生，尤其是在計(jì)算機(jī)技術(shù)的不斷發(fā)展下，黑客攻擊手段可謂是“道高一尺魔高一丈”，借助系統(tǒng)漏洞來入侵網(wǎng)絡(luò)、篡改或是盜取信息，進(jìn)而給校園網(wǎng)絡(luò)信息埋下了極大的安全隱患。

（三）投入不足且安全管理力度較弱

從目前校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的現(xiàn)狀看，主要將資金用于各項(xiàng)硬件設(shè)備的購買與安裝建設(shè)，對于軟件方面的投入力度明顯不足，尤其是在網(wǎng)絡(luò)安全維護(hù)方面，由于安全防范與管理意識(shí)理念淡薄，致使在相應(yīng)維護(hù)管理上投入資金有限。校園網(wǎng)絡(luò)系統(tǒng)包含著各種數(shù)據(jù)庫，要求要確保數(shù)據(jù)信息的安全可靠性，以支撐教學(xué)、管理以及科研等各項(xiàng)事業(yè)的順利且高效開展，但是，由于安全管理力度不足，在實(shí)際進(jìn)行中只是簡單的安裝防火墻等安全防范措施，致使計(jì)算機(jī)網(wǎng)絡(luò)存在較多安全漏洞，尤其是學(xué)生在上網(wǎng)訪問信息時(shí)，開放狀態(tài)下的校園網(wǎng)絡(luò)使得不良信息隨之傳播，在違規(guī)下載這些信息的過程中，數(shù)據(jù)庫口令隨之被泄露，數(shù)據(jù)庫信息的安全可靠性難以得到保障。

二、科學(xué)落實(shí)校園計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的有效途徑

（一）信息加密與身份認(rèn)證技術(shù)的運(yùn)用

一方面，在校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，借助信息加密技術(shù)的運(yùn)用，能夠事先對網(wǎng)絡(luò)節(jié)點(diǎn)信息的加密處理，進(jìn)而確保數(shù)據(jù)傳輸?shù)陌踩裕苊鈹?shù)據(jù)信息在傳輸過程中遭到截取。當(dāng)前，較為常用的信息加密技術(shù)為對稱加密技術(shù)，借助對稱算法來化簡加密技術(shù)運(yùn)用的復(fù)雜程度，在確保信息傳輸安全的同時(shí)，方便信息傳輸與使用者的操作。另一方面，借助身份驗(yàn)證技術(shù)的運(yùn)用，能夠通過相應(yīng)身份驗(yàn)證程序設(shè)計(jì)，促使用戶通過身份認(rèn)證信息的登錄來獲取網(wǎng)絡(luò)信息訪問權(quán)限，并實(shí)現(xiàn)對訪問范圍的限制，以確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。常用的認(rèn)證方式有單項(xiàng)或是雙向認(rèn)證法，可借助口令認(rèn)證或是智能卡認(rèn)證的方式來實(shí)現(xiàn)具體操作。

（二）病毒防護(hù)查殺技術(shù)與防火墻技術(shù)

針對網(wǎng)絡(luò)病毒所帶來的安全威脅隱患，則需要借助病毒查殺軟件的運(yùn)用，實(shí)現(xiàn)對病毒的掃描與查殺。但是，基于病毒種類較多且日新月異，加上傳播范圍廣且感染力度強(qiáng)，因此病毒查殺軟件難以避免的會(huì)存在一定漏洞，進(jìn)而難以實(shí)現(xiàn)對病毒的有效查殺。因而，在實(shí)際踐行中，防病毒系統(tǒng)的打造需要借助層次化設(shè)計(jì)來實(shí)現(xiàn)對病毒的有效防控與查殺。而借助防火墻技術(shù)的運(yùn)用，則能夠?yàn)榻柚踩?guī)則的設(shè)置，實(shí)現(xiàn)對外部訪問行為的有效控制，進(jìn)而在規(guī)避非法入侵行為的同時(shí)，確保內(nèi)部網(wǎng)絡(luò)的安全性，并實(shí)現(xiàn)外部通信的規(guī)范開展。在安裝防火墻的過程中，可結(jié)合實(shí)際選擇在主控設(shè)備上或是個(gè)人電腦上來實(shí)現(xiàn)防火墻軟件的安裝。

（三）入侵檢測、安全掃描技術(shù)的運(yùn)用與網(wǎng)絡(luò)安全管理工作的落實(shí)

第一，借助入侵檢測技術(shù)的運(yùn)用，能夠基于所設(shè)置的安全策略下，及時(shí)發(fā)現(xiàn)系統(tǒng)暈運(yùn)行異常問題并進(jìn)行報(bào)告，實(shí)現(xiàn)對主機(jī)訪問的實(shí)時(shí)監(jiān)測與反饋，借助報(bào)警與防護(hù)系統(tǒng)，能夠?qū)崿F(xiàn)對非法、惡意入侵攻擊行為的有效控制與規(guī)避。第二，將安全掃描技術(shù)進(jìn)行運(yùn)用，能夠?yàn)閷?shí)現(xiàn)對黑客攻擊行為的有效規(guī)避提供保障，并與如上幾項(xiàng)安全防護(hù)技術(shù)聯(lián)合運(yùn)用，全面提高校園計(jì)算機(jī)網(wǎng)絡(luò)的安全性，在及時(shí)明確安全漏洞與錯(cuò)誤配置的基礎(chǔ)上，明確網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級，并及時(shí)落實(shí)修復(fù)防范措施，以最大程度規(guī)避黑客惡意攻擊行為的發(fā)生。第三，要進(jìn)一步提高對網(wǎng)絡(luò)安全問題的重視程度，加大對計(jì)算機(jī)網(wǎng)絡(luò)安全管理投入力度，對計(jì)算機(jī)軟硬件配置設(shè)施實(shí)現(xiàn)統(tǒng)一管理，并制定完善的運(yùn)行管理維護(hù)制度體系，以明確相應(yīng)的職責(zé)；同時(shí)以完善應(yīng)急處理措施的制定來實(shí)F對突發(fā)狀況的有效解決，實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患的有效控制與規(guī)避。

三、結(jié)語

綜上，面對當(dāng)前校園計(jì)算機(jī)網(wǎng)絡(luò)所面臨的一系列安全隱患問題，為確保實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠且高效運(yùn)行，就需要積極將信息加密技術(shù)、身份認(rèn)證技術(shù)、病毒查殺技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)以及安全掃描技術(shù)進(jìn)行運(yùn)用，以此來打造安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，同時(shí)，要提高對計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的重視程度，加大投入力度并建立完善的管理制度體系，為促進(jìn)校園信息化、網(wǎng)絡(luò)化建設(shè)的穩(wěn)步前行奠定基礎(chǔ)。

【參考文獻(xiàn)】

[1]戴英如.大學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范措施[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014（11）：110-112.

[2]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施[J].咸寧學(xué)院學(xué)報(bào)，2012（09）：155-156.