亚洲免费乱码视频,日韩 欧美 国产 动漫 一区,97在线观看免费视频播国产,中文字幕亚洲图片

      1. <legend id="ppnor"></legend>
        

        3. 

        <sup id="ppnor"><input id="ppnor"></input></sup>
        <s id="ppnor"></s>
        

    
        
      
        
        
        
        

          
        
            
        
              
              
        
          
        
          
        
        
      
        
      
        
        
        
        
        
          
        
          
        
            
        
          
        
        

        
        
      
        
      
        
        
        
          
        
            
        計算機(jī)網(wǎng)絡(luò)安全問題論文范文(16篇)
        
            
        
              
        
                字號:
                
                
                
                
        
            
        
          
        
          
        
            
        
              
        
              
        
              
        
   
    總結(jié)是對過去的經(jīng)歷進(jìn)行一個回顧和概括,是提高自身能力的重要方式之一??梢允褂镁唧w例子和實際經(jīng)驗來支撐總結(jié)的結(jié)論和觀點??偨Y(jié)范文中包含了一些實用的寫作技巧和方法,可以幫助我們提升寫作水平。
            計算機(jī)網(wǎng)絡(luò)安全問題論文篇一
            措施。
            。
            對計算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計算機(jī)房,盜用計算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機(jī)病毒。人為因素是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面:
            互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò),任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)?;ヂ?lián)網(wǎng)的不安全性主要有以下幾項:
            1)網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?;蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機(jī)軟件、硬件的漏洞實施攻擊。
            2)網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。
            3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),發(fā)布和獲取各類信息。
            2.2。
            操作系統(tǒng)。
            操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
            1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、cpu管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機(jī)系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。
            2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸,如果生產(chǎn)廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
            3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
            4)操作系統(tǒng)有些守護(hù)進(jìn)程,它是系統(tǒng)的一些進(jìn)程,總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程,比如說用戶有沒按鍵盤或鼠標(biāo),或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程,這些進(jìn)程可能是好的,比如防病毒程序,一有病毒出現(xiàn)就會被撲捉到。但是有些進(jìn)程是一些病毒,一碰到特定的情況,比如碰到7月1日,它就會把用戶的硬盤格式化,這些進(jìn)程就是很危險的守護(hù)進(jìn)程,平時它可能不起作用,可是在某些條件發(fā)生,比如7月1日,它才發(fā)生作用,如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會出現(xiàn)這種不安全的情況。
            5)操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺計算機(jī)可以調(diào)用遠(yuǎn)程一個大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。
            6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序。
            方法。
            在軟件開發(fā)階段,程序員利用軟件的后門程序得以便利修改程序設(shè)計中的不足一旦后門被黑客利用,或在發(fā)布軟件前沒有刪除后門程序,容易被黑客當(dāng)成漏洞進(jìn)行攻擊,造成信息泄密和丟失此外,操作系統(tǒng)的無口令的入口,也是信息安全的一大隱患。
            2.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。
            數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。
            2.4防火墻的脆弱性。
            防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計算機(jī)硬件和軟件的結(jié)合,使internet與intranet之間建立起一個安全網(wǎng)關(guān)(securitygateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
            但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅,但是卻不能防止從lan內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強(qiáng),也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
            2.5其他方面的因素。
            3.1技術(shù)層面對策。
            對于技術(shù)方面,計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析。
            報告。
            技術(shù)和。
            系統(tǒng)安全。
            管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:
            1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。
            2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
            3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
            4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
            5)切斷傳播途徑。對被感染的硬盤和計算機(jī)進(jìn)行徹底殺毒處理,不使用來歷不明的u盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
            6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
            7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
            3.2管理層面對策。
            計算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機(jī)網(wǎng)絡(luò)安全確實有效。
            安全。
            教育。
            建立相應(yīng)的安全管理機(jī)構(gòu)不斷完善和加強(qiáng)計算機(jī)的管理功能加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計算機(jī)安全管理加強(qiáng)用戶的法律法規(guī)和道德觀念,提高計算機(jī)用戶的安全意識,對防止計算機(jī)犯罪抵制黑客攻擊和防止計算機(jī)病毒干擾,是十分重要的措施。
            這就要對計算機(jī)用戶不斷進(jìn)行法制教育,包括計算機(jī)安全法、計算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護(hù)計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運行維護(hù)和管理制度、計算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。
            3.3物理安全層面對策。
            要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
            1)計算機(jī)系統(tǒng)的環(huán)境條件。計算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
            2)機(jī)房場地環(huán)境的選擇。計算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機(jī)房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
            計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計算機(jī)病毒、計算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的計算機(jī)犯罪和計算機(jī)病毒等問題。
            計算機(jī)網(wǎng)絡(luò)安全問題論文篇二
            計算機(jī)網(wǎng)絡(luò)安全論文【1】
            引言
            互聯(lián)網(wǎng)絡(luò)正飛速地改變著人們的生活方式和工作效率。
            人們用它收發(fā)電子郵件,網(wǎng)上購物,網(wǎng)上炒股,網(wǎng)上辦公,這給社會、企業(yè)和個人帶來了更大的便利。
            每個人都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠可靠運行,不受外界干擾和破壞。
            所以網(wǎng)絡(luò)安全性和可靠性就成為人們共同關(guān)注的問題。
            1.網(wǎng)絡(luò)安全的主要目標(biāo)
            隨著計算機(jī)技術(shù)的飛速發(fā)展,安全問題正逐漸受到重視,做到防患于未然,避免造成更大的損失。
            網(wǎng)絡(luò)安全的真正內(nèi)涵,采用一切可能的手段來保證:
            第一,可用性——確保信息可被授權(quán)用戶訪問并按需求使用。
            第二,保密性——信息不要隨意泄露給非授權(quán)用戶。
            第三,可控性——對信息的傳播及內(nèi)容所具有的控制能力。
            第四,完整性——即信息在存儲或傳輸過程中保持不被修改、偽造、不被破壞和丟失。
            第五,不可否認(rèn)性——在信息交互過程中,確信參與者的真實性,參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作。
            2.計算機(jī)網(wǎng)絡(luò)受攻擊的主要形式
            由于計算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用于我們生活,網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊方式也多種多樣。
            2.1系統(tǒng)漏洞。
            由于計算機(jī)的硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。
            在使用電腦時,要及時安裝網(wǎng)絡(luò)安全掃描工具,及時下載系統(tǒng)補(bǔ)丁來修復(fù)漏洞。
            2.2病毒問題。
            計算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。
            對其他網(wǎng)絡(luò)用戶的危害性很大!網(wǎng)絡(luò)病毒具有不可估量的威脅和破壞力。
            計算機(jī)病毒已成為危害網(wǎng)絡(luò)安全的最大威脅之一。
            2.3:“黑客”。
            “hacker”是指專門研究、發(fā)現(xiàn)計算機(jī)和網(wǎng)絡(luò)漏洞的計算機(jī)愛好者,通過網(wǎng)絡(luò)利用系統(tǒng)漏洞方式進(jìn)入對方計算機(jī)系統(tǒng),計算機(jī)的主機(jī)就被黑客所利用,成為黑客的“忠實”程序,“忠實”程序可以被用來竊取網(wǎng)絡(luò)中用戶的口令、密碼、賬號等,對用戶隱私和財產(chǎn)構(gòu)成嚴(yán)重的威脅。
            從某種意義上講,黑客對網(wǎng)絡(luò)安全的危害已經(jīng)超過網(wǎng)絡(luò)病毒。
            2.4管理上的漏洞。
            很多大型企業(yè)、用戶的網(wǎng)站或重要機(jī)構(gòu)以及系統(tǒng)都對網(wǎng)絡(luò)管理疏忽。
            可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密,外部人員通過透惑內(nèi)部人員等手段或非法截獲信息而導(dǎo)致機(jī)密的泄露,為不法分子制造了機(jī)會。
            網(wǎng)絡(luò)通信系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。
            3.網(wǎng)絡(luò)系統(tǒng)安全解決措施
            3.1訪問控制安全。
            網(wǎng)絡(luò)的訪問控制安全可以從以下四個方面來考慮:
            用戶賬號管理。
            計算機(jī)網(wǎng)絡(luò)里最大的安全弱點是用戶的賬號。
            黑客攻擊網(wǎng)絡(luò)系統(tǒng)獲取合法的賬號和密碼,包括電子郵件賬號、電子簽名、銀行賬號與密碼等。
            因此,用戶賬號的安全措施不僅包括技術(shù)層面上的安全支持,還需在信息管理的政策方面有相應(yīng)的措施。
            (2)網(wǎng)絡(luò)資源訪問權(quán)限。
            網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。
            資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系,訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。
            利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地在應(yīng)用級控制網(wǎng)絡(luò)系統(tǒng)的安全性。
            (3)網(wǎng)絡(luò)系統(tǒng)審計和評估。
            網(wǎng)絡(luò)的審計和評估包括對網(wǎng)絡(luò)資源的審核、使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。
            及時采取必要的安全措施和安全防范。
            (4)網(wǎng)絡(luò)監(jiān)控。
            通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題,如定位網(wǎng)絡(luò)故障點、對ip盜用者的監(jiān)視、控制及監(jiān)視網(wǎng)絡(luò)訪問范圍等。
            為網(wǎng)絡(luò)間通信提供了安全的保障,
            3.2數(shù)據(jù)傳輸安全。
            傳輸安全是指保護(hù)網(wǎng)絡(luò)上被傳輸信息的安全,以防止被動和主動的侵犯。
            對數(shù)據(jù)傳輸安全可以采取如下措施:
            (1)虛擬專用網(wǎng)絡(luò)。
            虛擬專用系統(tǒng)可使用戶數(shù)據(jù)在公用網(wǎng)絡(luò)服務(wù)商提供的網(wǎng)絡(luò)平臺上安全通信,它采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù),使得敏感的數(shù)據(jù)不會被竊取。
            (2)加密解密與數(shù)字簽名。
            加密是用密鑰和一定的加密算法,將加密對象處理;只有解密后才可取得原文。
            數(shù)字簽名,就是對資料處理后,確保資料在傳輸過程中,如果有任何被篡改都會被識別。
            它主要通過加密算法和證實協(xié)議而實現(xiàn)。
            (3)防火墻。
            防火墻(firewall)是一項協(xié)助確保的信息安全設(shè)備,會依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過。
            它主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成,用來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。
            (4)用戶認(rèn)證。
            使檢測用戶唯一性的方法不僅局限于用戶名和密碼,還可以包括用戶撥號連接的電話號碼、用戶使用的終端、用戶使用的時間等。
            在用戶認(rèn)證時,使用多種密碼,更加加強(qiáng)了用戶唯一性的確認(rèn)程度。
            (5)公開密鑰體系認(rèn)證。
            pki是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺,能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。
            這種方法安全程度較高,采用了加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制等技術(shù),將安全性和高效性結(jié)合起來。
            總之,網(wǎng)絡(luò)發(fā)展的`迅速和應(yīng)用的廣泛開創(chuàng)了我們對網(wǎng)絡(luò)應(yīng)用的嶄新局面。
            信息資源共享和傳播,已經(jīng)突破了國界涉及到整個世界。
            在這種互連聯(lián)網(wǎng)絡(luò)給社會帶來極大效益的同時,網(wǎng)絡(luò)罪犯也得到了更多的機(jī)會。
            由簡單的闖入系統(tǒng)發(fā)展到網(wǎng)上詐騙;網(wǎng)上非法交易;更為嚴(yán)重的泄露國家機(jī)密的犯罪。
            因此,我們必須加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全防護(hù)勢在必行。
            計算機(jī)網(wǎng)絡(luò)安全與管理【2】
            摘要:隨著網(wǎng)絡(luò)應(yīng)用的深入發(fā)展,網(wǎng)絡(luò)在各種信息系統(tǒng)中的作用越來越重要。
            同時,計算機(jī)網(wǎng)絡(luò)安全也受到嚴(yán)峻的考驗,諸如利用系統(tǒng)漏洞進(jìn)行攻擊、非法攻取用戶信息與數(shù)據(jù)、傳輸釋放病毒等攻擊手段與方式層出不窮。
            如何更有效地保護(hù)重要的信息數(shù)據(jù),提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,已經(jīng)成為所有計算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和解決的一個重要問題。
            關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;病毒防范
            1影響計算機(jī)網(wǎng)絡(luò)安全的各種因素
            1.1計算機(jī)病毒
            計算機(jī)病毒是指編制或者在計算機(jī)程序中破壞計算機(jī)功能或者毀壞數(shù)據(jù)、影響計算機(jī)使用,并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。
            計算機(jī)病毒主要通過復(fù)制文件、發(fā)送文件、運行程序等操作傳播,它的傳播途徑主要有移動存儲設(shè)備、網(wǎng)絡(luò),以后者為主,因為網(wǎng)絡(luò)傳播范圍廣、傳播速度快,為病毒的快速傳播創(chuàng)造了條件。
            計算機(jī)病毒可簡單分為系統(tǒng)病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類。
            計算機(jī)病毒具有自我復(fù)制和傳播的特點,破壞性大、傳染機(jī)會多,殺毒很困難。
            它會產(chǎn)生網(wǎng)頁癱瘓、電腦運行速度明顯變慢、操作程序無法正常啟動、系統(tǒng)文件時間和大小發(fā)生改變、收到陌生人發(fā)來的電子郵件等表面現(xiàn)象。
            有這種情況時用戶就要警惕是不是計算機(jī)遭受了病毒的攻擊,并立即采取相應(yīng)的措施以防止更大的危害發(fā)生。
            計算機(jī)病毒程序一般有安全模塊、傳染模塊、破壞模塊。
            其中破壞模塊包括激發(fā)控制和破壞操作,典型的惡性病毒是瘋狂拷貝、刪除文件,病毒的繁殖能力很強(qiáng)。
            1.2軟件系統(tǒng)存在漏洞
            計算機(jī)網(wǎng)絡(luò)安全問題論文篇三
            伴隨著經(jīng)濟(jì)的快速發(fā)展,智能化已經(jīng)成為當(dāng)下世界不可避免的發(fā)展趨勢,網(wǎng)絡(luò)就如同空氣一般的存在。
            然而,計算機(jī)在方便人們的生活的同時,也存在的一定的安全隱患。
            網(wǎng)絡(luò)的覆蓋是在全球范圍的,由此可見,計算機(jī)網(wǎng)絡(luò)安全問題的重要性和復(fù)雜性。
            計算機(jī)網(wǎng)絡(luò)安全問題論文篇四
            網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn),所以人們要不斷提高計算機(jī)網(wǎng)絡(luò)安全防范意識,定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)升級,詳細(xì)內(nèi)容請看下文。
            不斷學(xué)習(xí)探索、積累和掌握計算機(jī)網(wǎng)絡(luò)安全知識和技術(shù),盡量避免未經(jīng)授權(quán)用戶的訪問和破壞,防范計算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害,經(jīng)常查殺病毒,采取有效的保護(hù)策略,確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運行,使計算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。
            首先,操作系統(tǒng)的安全問題。在計算機(jī)上,操作系統(tǒng)幾乎是所有與其相關(guān)資源的程序的集合,另外還是現(xiàn)代計算機(jī)系統(tǒng)運行的重要基礎(chǔ),是管理系統(tǒng)與之相關(guān)的資源,監(jiān)控軟件程序運行,并且能夠為使用者提供一些友好的系統(tǒng)軟件。因此,計算機(jī)的操作系統(tǒng)的重要性是十分明顯的,它具有的一些漏洞與不安全性,在系統(tǒng)設(shè)計開發(fā)過程中的差異性,為現(xiàn)代計算機(jī)網(wǎng)絡(luò)安全帶來諸多問題。在現(xiàn)代計算機(jī)操作系統(tǒng)中的每個小問題都很有可能會給整個計算機(jī)的網(wǎng)絡(luò)安全構(gòu)成很大的隱患甚至是會導(dǎo)致網(wǎng)絡(luò)的整個癱瘓。
            其次,計算機(jī)病毒的侵害。我們說的計算機(jī)病毒的侵害指的是邏輯上的安全問題,計算機(jī)病毒指的是編制或者在計算機(jī)程序中進(jìn)行插入性的破壞機(jī)器功能的信息數(shù)據(jù)亦或是相關(guān)程序,會影響人們對計算機(jī)的使用,并且它會自己復(fù)制相關(guān)的計算機(jī)代碼、指令等,會以計算機(jī)設(shè)備為載體,借助操作系統(tǒng)的相關(guān)漏洞與應(yīng)用程序來進(jìn)行主動性的攻擊,具有明顯的傳播性、隱蔽性與破壞性的特征,例如諸多木馬程序、流氓軟件等。駐守在計算機(jī)中的病毒很難被操作人員發(fā)現(xiàn),并且很有可能會產(chǎn)生一些變異性的病毒,讓它的攻擊性與破壞性變得更大,生存能力更加強(qiáng)大。
            第三,計算機(jī)的黑客出現(xiàn)。我們都知道,主要對計算機(jī)網(wǎng)絡(luò)安全造成威脅的另一個主要因素是黑客,因為他們是人為因素,會利用計算機(jī)網(wǎng)絡(luò)所存在的漏洞,或者會潛入到計算機(jī)室內(nèi),來盜用計算機(jī)內(nèi)部系統(tǒng)資源,從而非法地盜取了用戶的相關(guān)信息數(shù)據(jù),并篡改一些數(shù)據(jù),破壞了硬件設(shè)備。我們可以將計算機(jī)黑客稱作為計算機(jī)網(wǎng)絡(luò)安全環(huán)境中的外部進(jìn)攻者,而這些外部進(jìn)攻者經(jīng)常會采取修改計算機(jī)用戶的網(wǎng)頁界面,能夠非法潛入到主機(jī)內(nèi)部,也就是所說的“肉雞”,進(jìn)而破壞了他們的應(yīng)用程序與系統(tǒng)。
            第一,網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。
            第二,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù),實際上是由無數(shù)個局域網(wǎng)連接而成的巨大網(wǎng)絡(luò),網(wǎng)絡(luò)通信實質(zhì)就是數(shù)據(jù)流經(jīng)過很多機(jī)器多重轉(zhuǎn)發(fā)的過程,由于控制的復(fù)雜性和系統(tǒng)設(shè)計的不合理性,攻擊者通??梢岳脭?shù)據(jù)流傳輸路徑上的一臺主機(jī)對數(shù)據(jù)包進(jìn)行劫持,獲得其所需的信息。
            第三,管理制度不健全,網(wǎng)絡(luò)管理、維護(hù)任其自然。其實大多數(shù)安全事件和安全隱患的發(fā)生,管理不善是主要原因,網(wǎng)管沒有嚴(yán)格遵守網(wǎng)絡(luò)相關(guān)操作章程,沒有及時維護(hù)和更新網(wǎng)絡(luò),是造成諸多安全漏洞的主要原因之一。有調(diào)查表明一半以上的網(wǎng)絡(luò)漏洞是人為造成的,因此不斷完善網(wǎng)絡(luò)管理制度,嚴(yán)格遵守安全管理規(guī)章是十分必要的。
            計算機(jī)網(wǎng)絡(luò)安全問題論文篇五
            論文摘要:網(wǎng)絡(luò)犯罪是伴隨著計算機(jī)技術(shù)的發(fā)展而產(chǎn)生的一種新的犯罪形式,由于其具有很強(qiáng)的隱蔽性,且犯罪手段比較先進(jìn),因而較難防控,給社會造成了極大的危害。本文首先對網(wǎng)絡(luò)犯罪的基本情況(概念和基本特征),以及當(dāng)前偵查網(wǎng)絡(luò)犯罪存在的困難進(jìn)行了說明,進(jìn)而提出了幾點防范網(wǎng)絡(luò)犯罪的策略。
            論文關(guān)鍵詞:網(wǎng)絡(luò)犯罪防范策略犯罪立法國際合作。
            計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,極大促進(jìn)了社會的進(jìn)步。但網(wǎng)絡(luò)也是一把雙刃劍,在具有無可比擬的優(yōu)勢的同時,也產(chǎn)生了相應(yīng)的負(fù)面作用,網(wǎng)絡(luò)犯罪作為一種新的犯罪形式的出現(xiàn),便對社會的穩(wěn)定起到了很大的破壞作用。正確認(rèn)識網(wǎng)絡(luò)犯罪,并采取積極有效的防范措施予以防治,將對整個社會的穩(wěn)定和發(fā)展具有積極意義。
            一、網(wǎng)絡(luò)犯罪的基本情況及偵查網(wǎng)絡(luò)犯罪的主要困難。
            (一)網(wǎng)絡(luò)犯罪的概念及基本特征。
            網(wǎng)絡(luò)犯罪是指在網(wǎng)絡(luò)環(huán)境下產(chǎn)生的一種新的犯罪形式,是指犯罪分子通過運用計算機(jī)編程、加密等操作技術(shù)和手段,或通過利用互聯(lián)網(wǎng)基本信息供應(yīng)商,以及應(yīng)用服務(wù)提供商等,在網(wǎng)絡(luò)上或者計算機(jī)操作系統(tǒng)上實施的一種犯罪行為。網(wǎng)絡(luò)犯罪具有以下基本特征:
            1.犯罪手段的復(fù)雜性和先進(jìn)性。網(wǎng)絡(luò)犯罪犯罪分子往往借助最先進(jìn)的技術(shù)手段,以利用原有技術(shù)無法察覺的有利時機(jī)實施犯罪,因而具有先進(jìn)性特點。
            2.隱蔽性。網(wǎng)絡(luò)犯罪活動能在幾分鐘甚至數(shù)秒內(nèi)就可以完成,很難被察覺,因而具有很好的隱蔽性。
            3.跨地域性。地球村的“建成”,網(wǎng)絡(luò)四通八達(dá)地遍布于全球,使得網(wǎng)絡(luò)犯罪不存在國界性,且跨國性的犯罪往往會牽涉到很多國家,具有更大的破壞性。
            4.嚴(yán)重破壞性。網(wǎng)絡(luò)犯罪在國外,如美國、英國等國家,每年造成的損失多達(dá)幾十億元,由于網(wǎng)絡(luò)犯罪60%以上發(fā)生在金融行業(yè),所以每次犯罪活動又往往涉及很大的金額,因而,具有極強(qiáng)的破壞性。
            5.犯罪主體低齡化和內(nèi)部化。據(jù)統(tǒng)計,網(wǎng)絡(luò)犯罪中,犯罪主體年齡在35歲以下的案件占了七成以上,這與計算機(jī)盛行的時間和熟悉計算技術(shù)人員的年齡有著很大關(guān)系.
            (二)當(dāng)前偵查網(wǎng)絡(luò)犯罪存在的主要困難。
            網(wǎng)絡(luò)犯罪作為一種出現(xiàn)較晚的特殊的犯罪形式,相比于普通的犯罪,由于其作案手段的高智能化以及作案方式的復(fù)雜化,因而更難以偵破,給公安機(jī)關(guān)的偵查工作帶來一定困難。
            1.網(wǎng)絡(luò)犯罪法律體系不健全,偵查階段在程序上、實體上無法可依。盡管從1991年國務(wù)院發(fā)布《計算機(jī)軟件保護(hù)條例》以來,已先后又頒布數(shù)項行政法規(guī)對網(wǎng)絡(luò)犯罪予以防治,如《計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《金融機(jī)構(gòu)計算機(jī)信息安全保護(hù)工作暫行規(guī)定》等,在又通過在新刑法第286、第287等條中專門增加利用計算機(jī)和對計算機(jī)信息系統(tǒng)犯罪的相關(guān)條款,但總體而言,刑事立法還無法覆蓋不斷新型化的網(wǎng)絡(luò)犯罪,致使犯罪分子往往成為漏網(wǎng)之魚。尤其對網(wǎng)絡(luò)犯罪進(jìn)行偵查的過程中,并沒有專門的法律對偵查程序進(jìn)行說明,基本還參照公安部的相關(guān)規(guī)定第56條以及刑事訴訟法予以執(zhí)行,由于依據(jù)這些法律進(jìn)行的審查過程比較繁瑣,對網(wǎng)絡(luò)犯罪而言顯然是不實用的,網(wǎng)絡(luò)犯罪的證據(jù)很多可以銷毀掉,很容易出現(xiàn)無法找到立案證據(jù)的現(xiàn)象,按照普通法律的審理程序,往往會貽誤辦案時機(jī),致使案件很難破獲。
            2.網(wǎng)絡(luò)犯罪十分復(fù)雜,犯罪主體不易確定。由于網(wǎng)絡(luò)犯罪是利用高科技進(jìn)行的犯罪,且犯罪手段多樣,犯罪證據(jù)又可以被刪改,因而使得網(wǎng)絡(luò)犯罪十分復(fù)雜,較難處理。同時,犯罪分子在接觸網(wǎng)上的文字和圖像等信息時,一般不需要進(jìn)行任何登記,可以一直保持匿名狀態(tài),而且可以進(jìn)行反復(fù)登錄,直至達(dá)成犯罪目標(biāo),在整個過程中,偵查機(jī)關(guān)很難對犯罪行為提前監(jiān)控到,因而,對真實的身份往往難以查認(rèn)。加之偵查取證的過程一般需要按部就班一步步進(jìn)行,客觀上拖延了查找犯罪分子作案證據(jù)的有效時間,等到接近犯罪目標(biāo)時,犯罪分子往往早已逃之夭夭。這種不利情況致使犯罪分子的漏網(wǎng)幾率大大增加,給偵查機(jī)關(guān)辦案帶來很大困難。
            3.跨國界網(wǎng)絡(luò)犯罪不易有效偵破。由于網(wǎng)絡(luò)犯罪具有無國界的特點,所以很多網(wǎng)絡(luò)犯罪是在不同的國家間展開的,而國與國之間沒有統(tǒng)一和完善的法律制約,對于這種犯罪就較難偵查,又由于不同國家對于網(wǎng)絡(luò)犯罪的定罪程度不一,判刑時限不一,致使很多案件處理起來十分復(fù)雜棘手,并難以最終定論。另外,對于部分國外犯罪分子侵入我國進(jìn)行作案的情況,在我國法律中也較難找到判刑依據(jù),我國《刑法》第8條規(guī)定:“外國人在中華人民共和國領(lǐng)域外對中華人民共和國國家或者公民犯罪,而按本法規(guī)定的最低刑為三年以上有期徒刑的,可以適用本法,但按照犯罪地的法律不受處罰的除外?!倍缎谭ā返?85條又規(guī)定,非法侵入計算機(jī)信息系統(tǒng)罪最高可判三年有期徒刑,顯然,在涉及判刑年限時,因存在一定沖突,使得對于以上網(wǎng)絡(luò)犯罪情況如何進(jìn)行定罪就難以確定。
            網(wǎng)絡(luò)犯罪具有很大的破壞性,給企業(yè)和國家均造成了很大危害,又鑒于以上在網(wǎng)絡(luò)犯罪偵破上存在的困難,今后應(yīng)認(rèn)真分析網(wǎng)絡(luò)犯罪的相關(guān)情況,切實做好網(wǎng)絡(luò)犯罪的防治工作。
            (一)完善網(wǎng)絡(luò)犯罪立法體系,促進(jìn)偵查工作順利開展。
            首先,有關(guān)網(wǎng)絡(luò)犯罪的法律應(yīng)盡早予以完善,應(yīng)使法律能覆蓋到計算機(jī)犯罪的各個方面,12月全國人大常委會通過的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》,雖然較之前對網(wǎng)絡(luò)犯罪的犯罪領(lǐng)域有了進(jìn)一步的明確,較之前的相關(guān)法律更加完善,但相對于網(wǎng)絡(luò)犯罪的發(fā)展變化速度,我國的法律顯然還是相對滯后,亟待完善的。其次,網(wǎng)絡(luò)犯罪立法應(yīng)與時俱進(jìn),不斷適應(yīng)新的網(wǎng)絡(luò)犯罪形式,基于網(wǎng)絡(luò)犯罪的新型化速度很快,相關(guān)法律絕不應(yīng)出現(xiàn)固化現(xiàn)象,以為制定時適用于當(dāng)下,就可以束之高閣;同時,在立法時,要對犯罪方式進(jìn)行全面充分了解,以保證所定法律法規(guī)能覆蓋所有的網(wǎng)絡(luò)犯罪領(lǐng)域,避免在偵查案件時,出現(xiàn)無法可依的現(xiàn)象。再次,在制定司法解釋時,視野要寬,涉及技術(shù)性的問題一定要經(jīng)過相關(guān)專家的核定,以保證法律的科學(xué)性和嚴(yán)謹(jǐn)性。另外,還應(yīng)注重細(xì)節(jié)問題,對于司法解釋的語言使用一定要規(guī)范、嚴(yán)密,避免犯罪分子找到作案的法律漏洞。偵查程序和證據(jù)制度的法律需要建立和完善,可以考慮使電子證據(jù)進(jìn)入法定證據(jù),并解決電子證據(jù)的提取和鑒定問題,完善技術(shù)鑒定的相關(guān)法規(guī),保證證據(jù)的真實有效;對于涉及隱私的證據(jù),應(yīng)同時設(shè)立相關(guān)法律進(jìn)行保護(hù)。最后,基于網(wǎng)絡(luò)犯罪主體的低齡化特征,以及網(wǎng)絡(luò)犯罪一般牽涉金額較大的問題,應(yīng)從實際出發(fā),考慮將犯罪主體的定罪年齡適當(dāng)放低,以避免具有犯罪意圖的不法分子鉆法律空子,給社會造成危害。
            (二)加強(qiáng)網(wǎng)絡(luò)犯罪的法律宣傳力度,形成社會合力以利于偵查工作開展。
            在健全網(wǎng)絡(luò)犯罪法制建設(shè)的同時,應(yīng)加大網(wǎng)絡(luò)法規(guī)的宣傳力度,提高全社會的法制意識,促使人們依法上網(wǎng),形成文明的上網(wǎng)風(fēng)氣;應(yīng)讓人們充分了解和認(rèn)識網(wǎng)絡(luò)犯罪的危害性,保持人們上網(wǎng)的警惕意識。同時,還應(yīng)逐步培養(yǎng)起人們的法律觀念、法律意識,在全社會形成一種法律風(fēng)氣,給網(wǎng)絡(luò)犯罪分子的犯罪通口布下“天羅地網(wǎng)”。另外,應(yīng)加強(qiáng)社會的合力作用,以更好地防治網(wǎng)絡(luò)犯罪。加強(qiáng)政府對網(wǎng)絡(luò)的行政監(jiān)管力度,不斷增強(qiáng)網(wǎng)絡(luò)的安全性;檢察機(jī)關(guān)在獲悉案件情況時,應(yīng)及早介入,盡量查找充足的證據(jù)資料,以方便偵查工作的.開展和案件的及時偵破;鑒于金融行業(yè)是網(wǎng)絡(luò)犯罪的多發(fā)行業(yè),應(yīng)重點加強(qiáng)法律宣傳力度,對內(nèi)部操作計算機(jī)的人員進(jìn)行法律知識培訓(xùn),以提高他們的法律素養(yǎng),增強(qiáng)依法用網(wǎng)辦公的意識;對于青少年也應(yīng)重點加強(qiáng)法律知識的宣傳,避免擁有熟練網(wǎng)絡(luò)技術(shù)這種一技之長的青少年,因法律意識淡薄而走上不法之途。只有在全社會形成一種良好的法律風(fēng)尚,人人樹立起法律意識,形成一股強(qiáng)大的合力,才能有效地防治和抵御網(wǎng)絡(luò)犯罪的發(fā)生。
            (三)加強(qiáng)計算機(jī)防范設(shè)施和偵查技術(shù)設(shè)施建設(shè),提高執(zhí)法人員的網(wǎng)絡(luò)執(zhí)法能力。
            網(wǎng)絡(luò)犯罪的先進(jìn)性和較高的科技含量,使得其具有比較復(fù)雜的特點,偵查網(wǎng)絡(luò)犯罪必須采用相應(yīng)的偵查技術(shù),應(yīng)加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè),提高其科技含量,加強(qiáng)網(wǎng)路安全技術(shù)的研發(fā),在數(shù)據(jù)傳輸監(jiān)視技術(shù)、網(wǎng)絡(luò)定位技術(shù)以及陷阱識別技術(shù)和病毒隔離技術(shù)上,都應(yīng)切實加強(qiáng),以借助高科技手段,來維護(hù)網(wǎng)絡(luò)的安全,降低網(wǎng)絡(luò)犯罪幾率;還應(yīng)加快網(wǎng)絡(luò)犯罪情報信息網(wǎng)等監(jiān)控網(wǎng)絡(luò)的建設(shè),積極鼓勵社會人員進(jìn)行網(wǎng)絡(luò)犯罪行為的舉報投訴;應(yīng)積極學(xué)習(xí)和借鑒國外先進(jìn)的偵查技術(shù),并進(jìn)行深入研究,以不斷提高計算機(jī)偵查技術(shù)設(shè)施建設(shè)的水平。同時,應(yīng)不斷提高執(zhí)法人員的計算機(jī)操作能力,培養(yǎng)出一批適應(yīng)時代發(fā)展的“網(wǎng)上警察”,增強(qiáng)他們發(fā)現(xiàn)網(wǎng)絡(luò)有害信息的能力,以及對犯罪黑客進(jìn)行調(diào)查取證的能力,尤其對網(wǎng)絡(luò)犯罪的證據(jù)能夠借助高科技手段來鑒定其真實性;執(zhí)法人員還應(yīng)借助網(wǎng)絡(luò),了解和熟悉與犯罪活動有關(guān)的學(xué)問,如犯罪心理學(xué)、人類行為學(xué)等,以增強(qiáng)對網(wǎng)絡(luò)犯罪分子的作案行為和動機(jī)的研究,更好地防治網(wǎng)絡(luò)犯罪的發(fā)生。
            (四)強(qiáng)化國際合作,加強(qiáng)對國際犯罪的偵破力度。
            歐洲理事會出臺了《關(guān)于網(wǎng)絡(luò)犯罪的公約》對處理和防范國際間的網(wǎng)絡(luò)犯罪具有重要意義對締約國之外的國家預(yù)防網(wǎng)絡(luò)犯罪加強(qiáng)國際合作也有積極作用。各個國家應(yīng)該聯(lián)合起來布置起全球性的“法網(wǎng)”以加強(qiáng)對網(wǎng)絡(luò)犯罪分子的防治和打擊力度減少使犯罪分子逃脫的法律漏洞。在與國外進(jìn)行合作時還應(yīng)積極借鑒國外的互聯(lián)網(wǎng)管理經(jīng)驗尤其是美國、德國等一些互聯(lián)網(wǎng)技術(shù)發(fā)達(dá)的國家以對網(wǎng)絡(luò)犯罪設(shè)置更安全的防御線盡量將網(wǎng)絡(luò)犯罪扼殺在萌芽中。同時因網(wǎng)絡(luò)犯罪自上世紀(jì)60年代便在國外出現(xiàn)所以國外的網(wǎng)絡(luò)犯罪形式和領(lǐng)域更加多樣和廣泛應(yīng)全面了解國外網(wǎng)絡(luò)犯罪的各種形式以對網(wǎng)絡(luò)犯罪的立法制定起到更全面的指導(dǎo)作用。另外對于國外犯罪分子在我國國內(nèi)實施的網(wǎng)絡(luò)犯罪應(yīng)盡早制定專門的法規(guī)并保證法規(guī)的科學(xué)性和可持續(xù)性對于國外一些更高端科技下的網(wǎng)絡(luò)犯罪能有力覆蓋以對網(wǎng)絡(luò)犯罪分子進(jìn)行嚴(yán)厲懲治保護(hù)國家信息安全和經(jīng)濟(jì)安全。
            三、結(jié)語。
            網(wǎng)絡(luò)犯罪是當(dāng)今網(wǎng)絡(luò)時代具有極強(qiáng)破壞力的一種犯罪形式,應(yīng)加強(qiáng)對網(wǎng)絡(luò)犯罪的認(rèn)識和警惕,不斷健全和完善網(wǎng)絡(luò)犯罪的相關(guān)法律法規(guī),提高計算機(jī)偵查技術(shù),以及執(zhí)法人員的網(wǎng)絡(luò)執(zhí)法能力,同時,提高全社會的法律意識和法律觀念,在全社會形成一種打擊網(wǎng)絡(luò)犯罪的合力,并不斷加強(qiáng)與其他國家合作偵查網(wǎng)絡(luò)案件的力度,另外,應(yīng)積極借鑒和學(xué)習(xí)國外管理互聯(lián)網(wǎng)和打擊網(wǎng)絡(luò)犯罪的經(jīng)驗,以充分做好網(wǎng)絡(luò)犯罪的防范工作,保證我國信息和財產(chǎn)的安全以及整個社會的安定。
            計算機(jī)網(wǎng)絡(luò)安全問題論文篇六
            服務(wù)端生成以后,下一步要做的是將服務(wù)端植入別人的電腦。常見的是通過系統(tǒng)或者軟件的漏洞入侵別人的電腦把木馬的服務(wù)端植入其的電腦;或者通過email夾帶,把服務(wù)端作為附件寄給對方;以及把服務(wù)端進(jìn)行偽裝后放到自己的共享文件夾,通過p2p軟件,讓網(wǎng)友在毫無防范中下載并運行服務(wù)端程序。
            防范重于治療,在我們的電腦還沒有中木馬前,我們需要做很多必要的工作,比如:安裝殺毒軟件和網(wǎng)絡(luò)防火墻;及時更新病毒庫以及系統(tǒng)的安全補(bǔ)?。欢〞r備份硬盤上的文件;不要運行來路不明的軟件和打開來路不明的郵件。
            計算機(jī)網(wǎng)絡(luò)安全問題論文篇七
            在定義計算機(jī)安全時,國際標(biāo)準(zhǔn)化組織其就是為計算機(jī)數(shù)據(jù)處理系統(tǒng)建立和采取的管理和技術(shù)的安全保護(hù),能夠有效的避免計算機(jī)軟件數(shù)據(jù)和硬件設(shè)備受到損壞、泄漏和更改??梢?,計算機(jī)安全主要包含了兩方面的內(nèi)容,即物理安全和邏輯安全,邏輯安全也就是信息安全,就是指要充分的保證信息的完整性和保密性,而以信息安全為基礎(chǔ)進(jìn)行延伸就是網(wǎng)絡(luò)的安全性了,其就是指充分的保證網(wǎng)絡(luò)信息你的完整性、可用性和保密性。
            網(wǎng)絡(luò)系統(tǒng)的安全同樣也包含了兩個方面的內(nèi)容,即信息安全和網(wǎng)絡(luò)安全,前者就是數(shù)據(jù)的可控性、可用性、真實性、保密性、完整性以及不可否認(rèn)性等方面的安全,而后者則是指基于網(wǎng)絡(luò)運作和網(wǎng)絡(luò)互通互聯(lián)過程中而導(dǎo)致的物理線路和連接的安全、操作系統(tǒng)的安全、網(wǎng)絡(luò)系統(tǒng)的安全、人員管理的安全以及應(yīng)用服務(wù)的安全等方面的安全。
            2.1計算機(jī)病毒的破壞性。
            計算機(jī)病毒的破壞性對于整個計算機(jī)網(wǎng)絡(luò)的安全運行都是有著決定性的影響的,在人們?nèi)粘J褂糜嬎銠C(jī)時,病毒通常都是以網(wǎng)絡(luò)、光盤、硬盤和軟盤為載體進(jìn)行快速傳播的,并且計算機(jī)病毒還具有明顯的傳染性、復(fù)制性和破壞性的特點。病毒能夠迅速的破壞計算機(jī)的各類資源,對計算機(jī)用戶也會造成較大的危害,當(dāng)期在計算機(jī)內(nèi)部順利運行后,其便會大幅度的降低整個系統(tǒng)的運行效率,并且還可能會損壞并刪除文件,更嚴(yán)重的`還會導(dǎo)致整個硬件系統(tǒng)受到破壞,給用戶造成了巨大的經(jīng)濟(jì)損失。
            2.2黑客攻擊和木馬程序。
            黑客攻擊和木馬程序同樣也是嚴(yán)重威脅計算機(jī)網(wǎng)絡(luò)安全的兩個因素,通常情況下,計算機(jī)黑客都是具有豐富的計算機(jī)知識的,其也能夠熟練的操作各類計算機(jī)工具,而信息網(wǎng)絡(luò)本身就可能是有缺陷的,一旦被計算機(jī)黑客發(fā)現(xiàn),其就會迅速的入侵到用戶的計算機(jī)中,這樣計算機(jī)系統(tǒng)中的重要信息和私人信息就會被黑客竊和盜取,整個信息網(wǎng)絡(luò)的正常使用狀態(tài)也會被破壞,計算機(jī)系統(tǒng)還可能出現(xiàn)癱瘓的狀態(tài)。
            2.3網(wǎng)絡(luò)系統(tǒng)本身的漏洞。
            網(wǎng)絡(luò)軟件通常都是會有漏洞和缺陷的,而其本身的漏洞也會威脅計算機(jī)網(wǎng)絡(luò)的安全性。另外,由于計算機(jī)網(wǎng)絡(luò)所具有的開放性,其雖然能夠保證用戶在網(wǎng)絡(luò)上交流的暢通無阻,卻也對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生了影響,其也導(dǎo)致了計算機(jī)網(wǎng)絡(luò)是容易受到攻擊的,因此,這也成為了計算機(jī)網(wǎng)絡(luò)急需解決的重要問題。
            2.4間諜軟件和垃圾郵件。
            在對計算機(jī)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀進(jìn)行調(diào)查時,我們發(fā)現(xiàn)導(dǎo)致計算機(jī)網(wǎng)絡(luò)陷入困境的另一個重要原因就是間諜軟件和垃圾郵件的存在,用戶在應(yīng)用計算機(jī)網(wǎng)絡(luò)時,由于電子郵件的地址是具有公開性的,并且系統(tǒng)也是具有可廣播性的,而一些不法分子就利用這一特點向廣大用戶的電子郵箱中強(qiáng)行的發(fā)送政治、宗教和商業(yè)等活動能夠的電子郵件,用戶就不得不接受這些郵件。
            間諜軟件則是通過竊取口令非法的進(jìn)入到用戶的計算機(jī)系統(tǒng)中,盜取用戶重要的隱私信息,實現(xiàn)金融、詐騙和貪等犯罪活動,也嚴(yán)重的影響了計算機(jī)網(wǎng)絡(luò)的使用安全。
            2.5用戶的人為失誤。
            在現(xiàn)階段的計算機(jī)網(wǎng)絡(luò)安全問題中,用戶的人為失誤也是一個較為普遍的問題,很多用戶雖然在使用計算機(jī)網(wǎng)絡(luò),但是他們對網(wǎng)絡(luò)安全卻幾乎都沒有足夠的認(rèn)識,使用時往往也沒有采用相應(yīng)的安全防范措施,那么計算機(jī)網(wǎng)絡(luò)就很容易出現(xiàn)安全事故,有些用戶的安全意識不強(qiáng),還有些用戶密碼和口令設(shè)置的過于隨便,這些都會威脅計算機(jī)網(wǎng)絡(luò)的安全。
            3.1安全有效的殺毒軟件和防火墻。
            為了充分的保證計算機(jī)的網(wǎng)絡(luò)安全,安裝有效的殺毒軟件和防火墻是一項較為有效的措施,從而有效的避免計算機(jī)網(wǎng)絡(luò)出現(xiàn)各類安全隱患。在用戶實際運用計算機(jī)過程中,安裝殺毒軟件是一個廣泛應(yīng)用的安全防范技術(shù),其針對的就是計算機(jī)網(wǎng)絡(luò)上的病毒,殺毒軟件能夠迅速的找到病毒并將其消滅,這里要注意的時為保證其殺毒的效果,必須及時的將殺毒軟件升級和更新;而防火墻則是一種有效控制網(wǎng)絡(luò)之間相互訪問的技術(shù),其能夠有效的保護(hù)計算機(jī)內(nèi)部的硬件設(shè)備和操作環(huán)境。
            3.2應(yīng)用文件加密和數(shù)字簽名技術(shù)。
            在保證計算機(jī)網(wǎng)絡(luò)安全的過程中,文件加密和數(shù)字簽名技術(shù)是應(yīng)得到大力的推廣和應(yīng)用的,作為一種新興的技術(shù),文件加密和數(shù)字簽名技術(shù)能夠有效的防止計算機(jī)內(nèi)部的重要數(shù)據(jù)被竊、盜取和破壞,從而充分的保證系統(tǒng)數(shù)據(jù)的保密性和安全性。
            由于數(shù)據(jù)作用的差異,文件加密和數(shù)字簽名技術(shù)主要分為三類,即數(shù)據(jù)存儲、數(shù)據(jù)傳輸和數(shù)據(jù)完整性的鑒別,數(shù)字簽名實現(xiàn)了對電子文檔的驗證和辨認(rèn),大大的提升了系統(tǒng)數(shù)據(jù)的私有性和完整性。
            3.3下載相應(yīng)的漏洞補(bǔ)丁程序。
            在維護(hù)計算機(jī)網(wǎng)絡(luò)安全的過程中,用戶必須及時的下載相應(yīng)的漏洞補(bǔ)丁程序,從而及時的消除計算機(jī)網(wǎng)絡(luò)中存在的各類漏洞,防止其出現(xiàn)各類安全隱患。在這里我們應(yīng)采用tiger、tripwire和cops等各類專業(yè)的漏洞掃描器來掃描我們所使用的計算機(jī)系統(tǒng)中是否存在漏洞,同時也可以采用有效的防護(hù)軟件來掃描漏洞并下載相應(yīng)的漏洞補(bǔ)丁程序,如瑞星、卡卡和360安全衛(wèi)士等。
            3.4實時的進(jìn)行網(wǎng)絡(luò)監(jiān)控和入侵檢測。
            入侵檢測技術(shù)是一項將網(wǎng)絡(luò)通信技術(shù)、推理技術(shù)以及統(tǒng)計技術(shù)等多學(xué)科技術(shù)融為一體的新技術(shù),其能夠?qū)崟r的對用戶的計算機(jī)網(wǎng)絡(luò)進(jìn)行監(jiān)控并保證計算機(jī)系統(tǒng)不會受到非法分子的入侵和濫用。而由于所采用的分析技術(shù)的差異,我們又將其分為統(tǒng)計分析法和簽名分析法兩種,前者是以統(tǒng)計學(xué)為理論基礎(chǔ)的,其依據(jù)為系統(tǒng)正常運行時所能觀察到的動作模式,從而有效的分辨是否有動作偏離了正常軌道;而后者則是用來監(jiān)測對系統(tǒng)的已知弱點進(jìn)行攻擊的行為。
            3.5做好對用戶賬號的安全保護(hù)工作。
            用戶在使用計算機(jī)網(wǎng)絡(luò)的過程中,通常會遇到網(wǎng)上銀行賬號、電子郵件賬號以及登錄賬號等很多種應(yīng)用賬號,那么要想有效的保護(hù)好這些賬號的安全,我們就應(yīng)對這些賬號設(shè)置復(fù)雜的密碼,并且各個賬號不應(yīng)設(shè)置相同或者類似的密碼,設(shè)置密碼時盡量采用字?jǐn)?shù)、數(shù)字和特殊符號相結(jié)合的方式,并定期的更換賬號密碼,從而最大限度的保證賬號密碼的安全性。
            參考文獻(xiàn):
            計算機(jī)網(wǎng)絡(luò)安全問題論文篇八
            隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢,但由于計算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)形式的多樣性,致使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及網(wǎng)絡(luò)上傳輸?shù)男畔⒁自馐芘既坏幕驉阂獾墓?、破壞。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。因此,無論是局域網(wǎng)還是廣域網(wǎng),都存在著自然和人為等諸多因素的脆弱性和潛在威脅,這也使我們不得不將網(wǎng)絡(luò)的安全措施提高到一個新的層次,以確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。
            一、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計合理與否是網(wǎng)絡(luò)安全運行的關(guān)鍵
            全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運行質(zhì)量的設(shè)計方案。為解除這個網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施。
            1、網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因為局域網(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,再加上基于中心交換機(jī)的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實現(xiàn)對局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
            2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
            二、強(qiáng)化計算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證
            1、加強(qiáng)設(shè)施管理,建立健全安全管理制度,防止非法用戶進(jìn)入計算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信線路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作,確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)實體安全。
            2、強(qiáng)化訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
            (1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。入網(wǎng)訪問控制可分三步實現(xiàn):用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網(wǎng)絡(luò)管理員將對普通用戶的帳號使用、訪問網(wǎng)絡(luò)時間、方式進(jìn)行管理,還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。
            (2)網(wǎng)絡(luò)權(quán)限控制策略。它是針對網(wǎng)絡(luò)非法操作所提出的'一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。
            共分三種類型:特殊用戶(如系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限;審計用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。
            (3)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺;設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔;安裝非法訪問設(shè)備等。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入internet網(wǎng)絡(luò)為甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。
            (4)信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有線路加密、端點加密和節(jié)點加密三種。線路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸線路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。
            (5)屬性安全控制策略。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對目錄和文件的誤刪、執(zhí)行修改、顯示等。
            (6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機(jī)器ip地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。
            三、建立完善的備份及恢復(fù)機(jī)制
            為了防止存儲設(shè)備的異常損壞,可采用由熱插拔scsi硬盤所組成的磁盤容錯陣列,以raid5的方式進(jìn)行系統(tǒng)的實時熱備份。同時,建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。
            四、建立安全管理機(jī)構(gòu)
            安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個計算機(jī)系統(tǒng)的安全。其管理機(jī)構(gòu)由安全、審計、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成。
            以上強(qiáng)有力的安全策略的結(jié)合,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。
            計算機(jī)網(wǎng)絡(luò)安全問題論文篇九
            摘要:隨著信息化步伐的不斷加快,計算機(jī)網(wǎng)絡(luò)給人們帶來了很大的便捷,但是與此同時也給人們帶來了很大的隱患。計算機(jī)網(wǎng)絡(luò)安全已經(jīng)受到了人們的高度重視,人們也已經(jīng)對其提出了很多防范策略,并且得到了很好的好評。
            隨著網(wǎng)絡(luò)的日益發(fā)展以及計算機(jī)網(wǎng)絡(luò)安全問題的不斷出現(xiàn),對網(wǎng)絡(luò)安全防范粗略的研究必然成為必然趨勢。計算機(jī)網(wǎng)絡(luò)技術(shù)普遍的使用,使得人們在學(xué)習(xí)和工作中享受計算機(jī)網(wǎng)絡(luò)帶來的便捷的同時被越來越多的安全隱患所傷害。因此,計算機(jī)網(wǎng)絡(luò)安全防范策略的研究和實施是網(wǎng)絡(luò)化發(fā)展的必然趨勢。
            1、計算機(jī)網(wǎng)絡(luò)安全存在的問題
            1.1計算機(jī)病毒較多
            計算機(jī)病毒是一種人為編制的特殊程序代碼,可將自己附著在其他程序代碼上以便傳播,可自我復(fù)制、隱藏和潛伏,并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當(dāng)前,計算機(jī)病毒是危害計算機(jī)網(wǎng)絡(luò)安全最普遍的一種方法,同時其危害是非常大的,尤其是一些通過網(wǎng)絡(luò)傳播的流行性病毒,這些病毒不僅危害性大,而且傳播速度非常快,傳播形式多樣,因此,要想徹底清除這些病毒是很困難的,因此,網(wǎng)絡(luò)安全存在著巨大的隱患。
            1.2盜用ip地址
            1.3攻擊者對網(wǎng)絡(luò)進(jìn)行非法訪問和破壞
            網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng),網(wǎng)絡(luò)受到攻擊也分為來自外部的非法訪問和網(wǎng)絡(luò)攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡(luò)攻擊。無論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過三個步驟:搜集信息-目標(biāo)的選擇、實施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。
            1.4垃圾郵件和病毒郵件泛濫
            電子郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求,隨著信息化的快速發(fā)展,郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題,初,俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營銷環(huán)境的罪魁之一,垃圾郵件影響了用戶網(wǎng)上購物的信心,從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對人們的影響不僅表現(xiàn)在時間上,而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運作變得緩慢。另外,垃圾郵件與一些病毒和入侵等關(guān)系越來越密切,其已經(jīng)成為嘿客發(fā)動攻擊的重要平臺。
            2、計算機(jī)網(wǎng)絡(luò)安全的防范策略
            2.1計算機(jī)病毒的安全與防范技術(shù)
            在網(wǎng)絡(luò)環(huán)境下,防范計算機(jī)病毒僅采用單一的方法來進(jìn)行已經(jīng)無任何意義,要想徹底清除網(wǎng)絡(luò)病毒,必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言,除了需要網(wǎng)關(guān)的防病毒軟件,還必須對上網(wǎng)計算機(jī)的安全進(jìn)行強(qiáng)化;如果在防范內(nèi)部局域網(wǎng)病毒時需要一個具有服務(wù)器操作系統(tǒng)平臺的防病毒軟件,這是遠(yuǎn)遠(yuǎn)不夠的,還需要針對各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時,為了識別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務(wù)器平臺的郵件防病毒軟件。由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外,在管理方面,要打擊盜版,因為盜版軟件很容易染上病毒,訪問可靠的網(wǎng)站,在下載電子郵件附件時要先進(jìn)行病毒掃描,確保無病毒后進(jìn)行下載,最重要的是要對數(shù)據(jù)庫數(shù)據(jù)隨時進(jìn)行備份。
            2.2身份認(rèn)證技術(shù)
            系統(tǒng)對用戶身份證明的核查的過程就是身份認(rèn)證,就是對用戶是否具有它所請求資源的存儲使用權(quán)進(jìn)行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下,將身份認(rèn)證和身份識別統(tǒng)稱為身份認(rèn)證。隨著嘿客或木馬程序從網(wǎng)上截獲密碼的事件越來越多,用戶關(guān)鍵信息被竊情況越來越多,用戶已經(jīng)越來越認(rèn)識到身份認(rèn)證這一技術(shù)的重要性。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題,給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對于身份認(rèn)證系統(tǒng)而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充,不僅會對合法用戶的利益產(chǎn)生損害,而且還會對其他用戶的利益甚至整個系統(tǒng)都產(chǎn)生危害。由此可知,身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ),而且還是整個信息安全體系的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種:基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙(usbkey)的認(rèn)證技術(shù)、基于生物特征識別的認(rèn)證技術(shù)。對于生物識別技術(shù)而言,其核心就是如何獲取這些生物特征,并將之轉(zhuǎn)換為數(shù)字信息、存儲于計算機(jī)中,并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進(jìn)行的。
            2.3入侵檢測技術(shù)
            正常用戶的活動并且構(gòu)建模型,把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來,如果此活動與統(tǒng)計規(guī)律不相符,則表示可以是入侵行為。這種技術(shù)彌補(bǔ)了誤用檢測技術(shù)的不足,它能夠檢測到未知的入侵。但是,在許多環(huán)境中,建立正常用戶活動模式的特征輪廓以及對活動的異常性進(jìn)行報警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動都在統(tǒng)計規(guī)律上表示異常。今后對入侵檢測技術(shù)的研究主要放在對異常監(jiān)測技術(shù)方面。
            另外,計算機(jī)網(wǎng)絡(luò)安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏ip地址、關(guān)閉端口、更換管理員賬戶等,本文只對以上三種進(jìn)行分析。
            1)隱藏ip地址。在網(wǎng)絡(luò)安全方面,ip地址的作用是非常大的,如果ip地址被攻擊者盜用,他就可以向這個ip發(fā)動各種進(jìn)攻。用代理服務(wù)器能夠?qū)崿F(xiàn)ip地址的隱藏,代理服務(wù)器使用后,其他用戶只能對代理服務(wù)器ip地址進(jìn)行探測,而根本檢測不到用戶的ip地址,也就是說,隱藏ip地址的目的實現(xiàn)了,用戶上網(wǎng)安全得到了很好的保護(hù)。
            2)關(guān)閉不必要的端口。一般情況下,嘿客要想攻擊你的計算機(jī),首先對你的計算機(jī)端口進(jìn)行掃描,如果安裝了端口監(jiān)視程序,這會有警告提示。另外,還可以通過關(guān)閉不必要的端口來解決此問題。
            3)更換管理員賬戶。管理員賬戶的權(quán)限最高,如果這個賬戶被攻擊,那么危害將會很大。而截獲管理員賬戶的密碼又是嘿客入侵常用的手段之一,因此,要對管理員賬戶進(jìn)行重新配置。
            3、結(jié)束語
            計算機(jī)網(wǎng)絡(luò)給人們帶來便捷的同時也帶了隱患,要想是計算機(jī)網(wǎng)絡(luò)發(fā)揮出其更大的作用,人們必須對這些隱患采取一定的措施來進(jìn)行防止。引起計算機(jī)網(wǎng)絡(luò)安全問題的因素不同,所采取的防范策略也不同,因此,防范策略的實施和運用也不要盲目,否則不僅沒有緩解網(wǎng)絡(luò)安全問題,反而使得網(wǎng)絡(luò)安全問題更加嚴(yán)重,人們受到更大的危害。
            參考文獻(xiàn):
            [1]林敏,李哲宇.影響計算機(jī)網(wǎng)絡(luò)安全的因素探討[j].科技資訊,,(20).
            [2]胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點思考[j].電腦知識與技術(shù),(16).
            [3]王建軍,李世英.計算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[j].赤峰學(xué)院學(xué)報:自然科學(xué)版,(1).
            [4]華建軍.計算機(jī)網(wǎng)絡(luò)安全問題探究[j].科技信息,2007(9).
            [5]黃文.淺談網(wǎng)絡(luò)信息的安全保密工作[j].科技情報開發(fā)與經(jīng)濟(jì),(15).
            計算機(jī)網(wǎng)絡(luò)安全問題論文篇十
            隨著計算機(jī)技術(shù)的快速進(jìn)步和計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,計算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍不斷擴(kuò)大,使人們對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的依賴程度增大。計算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了資源共享性,系統(tǒng)的可靠性,工作效率和系統(tǒng)的可擴(kuò)充性。然而,正是這些特點,增加了計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的脆弱性和復(fù)雜性,資源共享和分布增加了網(wǎng)絡(luò)受攻擊和威脅的可能性,使計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全面臨巨大的挑戰(zhàn)。所以,在計算機(jī)網(wǎng)絡(luò)系統(tǒng)飛速發(fā)展時期,我們要更加重視計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略與發(fā)展方向的研究。
            計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。例如,從普通使用者的角度來說,可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù),避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。
            從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。
            二、網(wǎng)絡(luò)攻擊和入侵的主要途徑。
            對計算機(jī)信息構(gòu)成不安全的因素很多,包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素,是指一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計算機(jī)房,盜用計算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機(jī)病毒。人為的網(wǎng)絡(luò)入侵和攻擊行為是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。
            網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、ip欺騙和dns欺騙。
            口令是計算機(jī)系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機(jī),然后再實施攻擊活動。這種方法的前提是必須先得到該主機(jī)上的某個合法用戶的帳號,然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如利用目標(biāo)主機(jī)的finger功能:當(dāng)用finger命令查詢時,主機(jī)系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機(jī)上;利用目標(biāo)主機(jī)的x,500服務(wù):有些主機(jī)沒有關(guān)閉x.500的目錄查詢服務(wù),也給攻擊者提供了獲得信息的一條簡易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標(biāo)主機(jī)上的帳號;查看主機(jī)是否有習(xí)慣性的帳號:有經(jīng)驗的用戶都知道,很多系統(tǒng)會使用一些習(xí)慣性的帳號,造成帳號的泄露。
            要想實現(xiàn)網(wǎng)絡(luò)安全功能,應(yīng)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范,從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題,提出一些防范措施。
            1 技術(shù)層面的對策。
            對于技術(shù)方面,計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:
            (1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。
            (2)網(wǎng)絡(luò)訪問控制。訪問控制,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
            (3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。
            2 管理層面對策。
            計算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機(jī)網(wǎng)絡(luò)安全確實有效。
            計算機(jī)網(wǎng)絡(luò)的安全管理,包括對計算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。
            3 物理安全層面對策。
            要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
            (1)計算機(jī)系統(tǒng)的環(huán)境條件。計算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
            (2)機(jī)房場地環(huán)境的選擇。計算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機(jī)房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
            (3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進(jìn)行驗證;其次,對來訪者必須限定其活動范圍;再次,要在計算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;最后,設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。
            計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計算機(jī)立法和執(zhí)法的力度。建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。此外,由于計算機(jī)病毒、計算機(jī)犯罪等技術(shù)是不分國界的,因此必須進(jìn)行充分的國際合作,來共同對付日益猖獗的計算機(jī)犯罪和計算機(jī)病毒等問題。
            計算機(jī)網(wǎng)絡(luò)安全問題論文篇十一
            隨著網(wǎng)絡(luò)的發(fā)展,人們越來越多地體會到了網(wǎng)絡(luò)的便捷實用,尤其是因特網(wǎng)(internet)已成為全球規(guī)模最大、信息資源最豐富的計算機(jī)網(wǎng)絡(luò),它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而,我們也越來越多地感受到網(wǎng)絡(luò)所對我們造成的破壞,對我們的信息所造成的威脅,計算機(jī)網(wǎng)絡(luò)安全已成為了一個嚴(yán)肅的、不容忽視的問題。如何使計算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件,以及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露,確保系統(tǒng)能連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷?本文從計算機(jī)安全的概念,網(wǎng)絡(luò)安全的現(xiàn)狀,以及防范的技術(shù)手段等方面進(jìn)行探討。
            “計算機(jī)安全”在國際標(biāo)準(zhǔn)化組織(iso)中的定義是:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?!?BR>    這個定義包含物理安全、邏輯安全、操作系統(tǒng)安全、網(wǎng)絡(luò)傳輸安全四個方面的內(nèi)容。其中物理安全是指用來保護(hù)計算機(jī)硬件和存儲介質(zhì)的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內(nèi)容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作系統(tǒng)安全指操作系統(tǒng)能區(qū)分用戶,防止他們相互干擾,不允許一個用戶修改由另一個賬戶產(chǎn)生的數(shù)據(jù)。網(wǎng)絡(luò)傳輸安全則指用來保護(hù)計算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用來認(rèn)證數(shù)據(jù)的保密性和完整性,以及各通信的可信賴性。如基于互聯(lián)網(wǎng)的電子商務(wù)就依賴并廣泛采用通信安全服務(wù)。
            計算機(jī)網(wǎng)絡(luò)技術(shù)所具有的復(fù)雜性和多樣性的特點,使得計算機(jī)網(wǎng)絡(luò)安全成為一個需要不斷更新、提高的課題。
            1、網(wǎng)絡(luò)安全面臨的威脅。
            主要有物理威脅、系統(tǒng)漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統(tǒng)漏洞如不安全服務(wù)、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如算法考慮不周、內(nèi)部泄漏口令、口令解除和口令圈套等;線纜連接威脅則有撥號進(jìn)入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。
            2、面臨威脅的主要原因。
            網(wǎng)絡(luò)安全管理缺少認(rèn)證,容易被其他人員濫用,人為造成網(wǎng)絡(luò)安全隱患。
            現(xiàn)有操作系統(tǒng)中設(shè)計的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理、缺乏安全考慮,均在不同程度上存在網(wǎng)絡(luò)漏洞,黑客很容易利用漏洞侵入系統(tǒng),影響用戶。
            由于技術(shù)上的可實現(xiàn)性、經(jīng)濟(jì)上的可行性和操作上的可執(zhí)行性,缺少對整個網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評估與保障實施的安全策略。
            計算機(jī)病毒會導(dǎo)致計算機(jī)系統(tǒng)癱瘓、信息嚴(yán)重破壞甚至被盜取,降低網(wǎng)絡(luò)效率。越來越多的計算機(jī)病毒活躍在計算機(jī)網(wǎng)絡(luò)上,給我們的正常工作造成威脅。
            黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機(jī)病毒技術(shù)結(jié)合日漸緊密,用病毒進(jìn)入黑客無法到達(dá)的私有網(wǎng)絡(luò)空間盜取機(jī)密信息或為黑客安裝后門,攻擊后果更為嚴(yán)重。
            1、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理,提高防范意識。
            在網(wǎng)絡(luò)上管理方式是十分關(guān)鍵的,不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及網(wǎng)絡(luò)的安全性。安裝好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個nt服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。在網(wǎng)絡(luò)前端進(jìn)行殺毒,可保證整個網(wǎng)絡(luò)的安全暢通。
            2、網(wǎng)絡(luò)防火墻技術(shù)。
            防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段。
            將防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)結(jié)合使用并發(fā)展,進(jìn)行多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全五者綜合應(yīng)用。在產(chǎn)品及其功能上,將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴,向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展,并逐漸具備強(qiáng)大的病毒掃除功能;適應(yīng)ip加密的需求,開發(fā)新型安全協(xié)議,建立專用網(wǎng)();推廣單向防火墻;增強(qiáng)對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術(shù)上的革新。
            3、安全加密技術(shù)。
            安全加密技術(shù)由完善的對稱加密和非對稱加密技術(shù)組成,在網(wǎng)絡(luò)安全中發(fā)揮重要的作用。
            對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。
            不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,稱為“公開密鑰”,解密密鑰只有解密人自己知道,稱為“秘密密鑰”。
            4、生物識別技術(shù)。
            生物識別技術(shù)是一種集光學(xué)、傳感技術(shù)、超聲波掃描和計算機(jī)技術(shù)于一身的第三代身份驗證技術(shù),是一種更加便捷、先進(jìn)的信息安全技術(shù)。
            生物識別技術(shù)是依靠人體的身體特征如指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等來進(jìn)行身份驗證的一種解決方案,由于人體具有不可復(fù)制的特性,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證機(jī)制有很大的提高。尤其是指紋識別技術(shù)憑借其無可比擬的唯一性、穩(wěn)定性、再生性而發(fā)展迅速。
            自動指紋識別系統(tǒng)(afis)誕生于20世紀(jì)60年代,是一套成功的身份鑒別系統(tǒng),也是未來生物識別技術(shù)的主流之一。它通過相應(yīng)設(shè)備獲取指紋的數(shù)字圖像存貯到計算機(jī)系統(tǒng)中,再通過濾波、圖像二值化、細(xì)化手段對數(shù)字圖像提取特征,最后使用復(fù)雜的匹配算法對指紋特征進(jìn)行匹配。時下,有關(guān)指紋自動識別的研究已進(jìn)入了成熟的階段。隨著指紋識別產(chǎn)品的不斷開發(fā)和生產(chǎn),未來該項技術(shù)的應(yīng)用將進(jìn)入民用市場,服務(wù)大眾。
            網(wǎng)絡(luò)安全涉及技術(shù)、管理、使用等方方面面,不但包括信息系統(tǒng)本身的安全,而且有物理的和邏輯的技術(shù)措施。而且,隨著網(wǎng)絡(luò)的發(fā)展,新的不安全威脅會不斷出現(xiàn),安全的技術(shù)也因此不斷更新,只要有明晰的安全策略和完善的防范技術(shù),必能完好、實時地保證信息的完整性和確證性,確保網(wǎng)絡(luò)安全。
            參考文獻(xiàn):。
            [1]顧巧論,賈春福。計算機(jī)網(wǎng)絡(luò)安全[m]。北京清華大學(xué)出版社,2008.
            計算機(jī)網(wǎng)絡(luò)安全問題論文篇十二
            摘要:隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,應(yīng)用范圍會越來越大,而計算機(jī)病毒的進(jìn)化和傳播速度也會越來越快,為了更好的防范新出現(xiàn)的病毒及時控制病毒的變種,凈化網(wǎng)絡(luò)間,保證計算機(jī)及相關(guān)數(shù)據(jù)信息的安全,整個系統(tǒng)的云安全成為計算機(jī)安全的主流發(fā)展。已經(jīng)有很多殺毒軟件都推出了云安全等產(chǎn)品。相信通過互聯(lián)網(wǎng)技術(shù)進(jìn)步與成熟及公眾對于計算機(jī)安全認(rèn)識的不斷提高,必定會營造出潔凈,安全的計算機(jī)應(yīng)用環(huán)境。
            中圖分類號:g623文獻(xiàn)標(biāo)識碼:a。
            1.1網(wǎng)絡(luò)環(huán)境。
            網(wǎng)絡(luò)環(huán)境包括計算機(jī)系統(tǒng)內(nèi)部與行業(yè)間互聯(lián)網(wǎng)。
            (1)計算機(jī)系統(tǒng)在企業(yè)內(nèi)部通信、行業(yè)間通信,都缺少安全防護(hù)的措施,僅有部分單位對路由器設(shè)計了過濾防火墻。
            (2)計算機(jī)操作系統(tǒng)一般為unix和windowsnt,而桌面的操作系統(tǒng)都是windowsxp或者win7,都沒有設(shè)置安全保護(hù)的措施。
            (3)計算機(jī)系統(tǒng)訪問的控制能力不強(qiáng),只能對現(xiàn)有操作、數(shù)據(jù)庫、電子郵件及應(yīng)用方面的系統(tǒng)進(jìn)行簡單的利用。
            (4)計算機(jī)的應(yīng)用環(huán)境沒有防病毒的能力,尤其在病毒數(shù)據(jù)庫更新上滯后。
            (5)對病毒的內(nèi)部或者外部的攻擊,沒有基本監(jiān)控和保護(hù)的手段。
            對計算機(jī)網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)進(jìn)行分析,可以發(fā)現(xiàn),計算機(jī)網(wǎng)絡(luò)安全的威脅主要有以下幾個方面:
            (1)unix和windowsnt等類別的操作系統(tǒng)有網(wǎng)絡(luò)安全上的漏洞。
            (2)企業(yè)內(nèi)部網(wǎng)的用戶帶來的安全威脅。
            (3)企業(yè)外部的用戶帶來的安全威脅。
            (4)應(yīng)用了tcp/ip協(xié)議軟件,不具備安全性。
            (5)缺少對應(yīng)用服務(wù)的訪問控制,就要解決網(wǎng)絡(luò)中的安全隱患,才能保障網(wǎng)絡(luò)和信息安全。
            1.4、網(wǎng)絡(luò)方案的設(shè)計思想和原則。
            網(wǎng)絡(luò)方案的設(shè)計思想。
            網(wǎng)絡(luò)安全是十分復(fù)雜的問題,一定要考慮到安全的層次和技術(shù)的難度,充分考慮費用的支出,所以,進(jìn)行方案的設(shè)計時一定要遵循一定的設(shè)計思想,主要有幾下幾點:
            (2)保證網(wǎng)絡(luò)性能特點,也就是保證網(wǎng)絡(luò)協(xié)議與傳輸?shù)耐该餍浴?BR>    (3)網(wǎng)絡(luò)安全設(shè)計要易操作,易維護(hù),要易于開展自動化的管理,不能過多過少增加一些附加的操作。
            (4)在不影響網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)時,擴(kuò)展計算機(jī)系統(tǒng)的結(jié)構(gòu)和功能。
            (5)設(shè)計要做到一次投資,長期使用。
            網(wǎng)絡(luò)方案的設(shè)計原則。
            (1)遵循需求、風(fēng)險和代價平衡原則,對網(wǎng)絡(luò)進(jìn)行研究,對風(fēng)險進(jìn)行承擔(dān),經(jīng)過分析和研究,制定規(guī)范與措施。
            (2)遵循綜合與整體的原則,將網(wǎng)絡(luò)安全模塊與設(shè)備引進(jìn)系統(tǒng)的運行與管理中,提高系統(tǒng)安全性和各部分間邏輯的關(guān)聯(lián)性,保證協(xié)調(diào)一致運行。
            (3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成,如果設(shè)計太復(fù)雜,就會對人有過高要求。安全設(shè)備在安裝和運行中,不能改變網(wǎng)絡(luò)拓?fù)涞慕Y(jié)構(gòu),要保持對網(wǎng)絡(luò)內(nèi)用戶的透明性。
            (4)遵循設(shè)備先進(jìn)和成熟,可管理和擴(kuò)展。在安全設(shè)備選擇上,要先考慮到先進(jìn)性,研究成熟性,選擇技術(shù)與性能優(yōu)越的設(shè)備,可靠和適用的設(shè)備。保持網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一管理和控制,實現(xiàn)網(wǎng)上對設(shè)備運行的監(jiān)控。
            2.1.包過濾技術(shù)。
            為了防止網(wǎng)絡(luò)中任何計算機(jī)都可隨意訪問其他計算機(jī)以及所提供的各項服務(wù),需要使用包過濾(packetfiltering)技術(shù)。數(shù)據(jù)包過濾是指在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行分析、選擇和過濾。選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的訪問控制表(又叫規(guī)則表),規(guī)則表指定允許哪些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò)。通過檢查數(shù)據(jù)流中每一個ip數(shù)據(jù)包的源地址、目的地址、所用端口號、協(xié)議狀態(tài)等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。包過濾器的任務(wù)是對每個ip包頭部中的有關(guān)字段進(jìn)行檢查,按照網(wǎng)絡(luò)管理員的配置控制ip包的通行與否。比如,為了控制兩個網(wǎng)絡(luò)的計算機(jī)之間的通信,路由器需要檢測每個包頭部中的source和destination字段。如果不允許外部網(wǎng)絡(luò)中ip地址為193.6.49.27的計算機(jī)訪問此網(wǎng)絡(luò)中的所有計算機(jī),包過濾器必須阻止所有source字段為193.6.49.27的包通過。此外,包過濾器還能檢查出包中使用的應(yīng)用層協(xié)議,從而知道該包所傳遞的數(shù)據(jù)屬于哪一種服務(wù)。包過濾器的這種功能使得網(wǎng)絡(luò)管理員也能夠?qū)Ω鞣N服務(wù)進(jìn)行管理。通常,包過濾器的過濾條件是源地址、目的地址以及各種網(wǎng)絡(luò)服務(wù)的組合,凡是滿足過濾條件的包都會被過濾掉。如果將包過濾器用來控制一個單位的內(nèi)部網(wǎng)與因特網(wǎng)之間的通信,那么它可以保護(hù)一個單位內(nèi)部網(wǎng)絡(luò),使之不受來自外部網(wǎng)的非法訪問,這就是因特網(wǎng)防火墻(intemetfirewall)的概念。
            2.2.防火墻技術(shù)。
            由軟件和硬件組合而成的防火墻(firewall)被設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,可以控制內(nèi)、外網(wǎng)絡(luò)之間的通信信息,并且可以對跨越防火墻的數(shù)據(jù)流進(jìn)行監(jiān)測和限制,從而把內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)、信息和運行情況與外部網(wǎng)絡(luò)進(jìn)行隔離屏蔽,通過這種手段可以防止不可預(yù)測的、潛在破壞性的入侵和攻擊,這種網(wǎng)絡(luò)安全技術(shù)已被多次應(yīng)用并被證實安全有效。接下來我們對防火墻的技術(shù)特點、分類以及局限性分別作詳細(xì)說明。防火墻是一種計算機(jī)軟件,它可以被應(yīng)用于一臺計算機(jī)上起到保護(hù)該計算機(jī)內(nèi)部信息的作用。在安裝防火墻之后,可以做到計算機(jī)內(nèi)部重要信息不被非授權(quán)訪問、竊取或者破壞,與此同時可以記錄內(nèi)、外部網(wǎng)絡(luò)通信的安全日志信息,這些信息可以包括通信發(fā)生的時間、允許通過數(shù)據(jù)包和過濾掉的數(shù)據(jù)包信息等。因此,在安裝防火墻之后可以很好的保護(hù)局域網(wǎng),有效的防止來自外界的攻擊。例如一臺www代理服務(wù)器防火墻在工作時,要想這個請求被送到真正的www服務(wù)器上,需要防火墻驗證請求發(fā)出者的身份、請求的目的和請求的內(nèi)容,當(dāng)一切信息符合規(guī)定的時候,此行為才能達(dá)成。同理,當(dāng)信息返回時,處理完的請求也不是直接把結(jié)果發(fā)送給請求者,只有在代理服務(wù)器檢查完這個結(jié)果并且保證沒有違反安全策略的情況下,返回結(jié)果才會被送到請求者的手中。企業(yè)在把公司的局域網(wǎng)接入intemet時,肯定不希望讓全世界的人隨意翻閱公司內(nèi)部的工資單、個人資料或客戶數(shù)據(jù)庫。即使在公司內(nèi)部,同樣也存在這種數(shù)據(jù)非法存取的可能性,例如一些對公司不滿的員工可能會修改工資表或財務(wù)報告。而在設(shè)置了防火墻以后,就可以對網(wǎng)絡(luò)數(shù)據(jù)的流動實現(xiàn)有效的管理:允許公司內(nèi)部員工可以使用電子郵件、進(jìn)行web瀏覽以及文件傳輸?shù)确?wù),但不允許外界隨意訪問公司內(nèi)部的計算機(jī),同樣還可以限制公司中不同部門相互之間的訪問,新一代的防火墻還可以阻止網(wǎng)絡(luò)內(nèi)部人員將敏感數(shù)據(jù)向外傳輸,限制訪問外部網(wǎng)絡(luò)的一些危險站點。
            2.3提高網(wǎng)絡(luò)安全意識。計算機(jī)網(wǎng)絡(luò)安全管理是一項重要工作,增強(qiáng)防范意識,設(shè)定專門的管理機(jī)構(gòu),配置相關(guān)方面的技術(shù)人才,制定崗位職責(zé),完善管理機(jī)制,才能做到有效管理,保證網(wǎng)絡(luò)系統(tǒng)的安全性,保證計算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)能力。對于重要的文件數(shù)據(jù)要即時做保密,通過數(shù)據(jù)加密的方式,防止數(shù)據(jù)丟失,定期做好計算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢查和維護(hù),做好安全的預(yù)防工作。
            安全管控是對全部的電腦網(wǎng)絡(luò)的應(yīng)用體系里的多項安全工藝和產(chǎn)品等開展綜合化的維護(hù),進(jìn)而提升整體的防御水平。最開始的時候,人對于其安全的認(rèn)知只是一種單點模式的,比較不集中的。容納后的體系都使用不一樣的安全裝置來獲取與之對應(yīng)的安全功效,現(xiàn)在的安全設(shè)備不是很集中,所有的安全活動要單獨的開展配置工作,各個管控設(shè)備間不存在有效連通特征,不過因為各類科技和產(chǎn)品的組成體系非常的繁瑣。假如管控工作者要設(shè)置綜合的安全策略的話,要對不一樣的裝置開展單獨的維護(hù)活動,尤其是在總的安全方法要調(diào)節(jié)的時候,一般無法綜合的分析總體的一致特點。
            網(wǎng)絡(luò)管理的趨勢是向分布式、智能化和綜合化方向發(fā)展。如:(1)基于web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數(shù)據(jù)在internet上廣為使用;(2)基于corba的管理。公共對象請求代理體系結(jié)構(gòu)corba是由對象管理小組為開發(fā)面向?qū)ο蟮膽?yīng)用程序提供的一個通用框架結(jié)構(gòu);(3)采用java技術(shù)管理。java用于異購分布式網(wǎng)絡(luò)環(huán)境的應(yīng)用程序開發(fā),它提供了一個易移植、安全、高性能、簡單、多線程和面向?qū)ο蟮沫h(huán)境,實現(xiàn)“一次編譯,到處運行”。將java技術(shù)集成至網(wǎng)絡(luò)管理,可以有助于克服傳統(tǒng)的純snmp的一些問題,降低網(wǎng)絡(luò)管理的復(fù)雜性。
            結(jié)語。
            計算機(jī)的應(yīng)用越來越廣泛,而病毒攻擊和網(wǎng)絡(luò)安全問題給計算機(jī)的應(yīng)用帶來了很大的打擊。據(jù)不完全統(tǒng)計,世界上每天發(fā)生的計算機(jī)病毒感染和攻擊的事件數(shù)以萬計,嚴(yán)重干擾了人類的生產(chǎn)生活,對于計算機(jī)及其網(wǎng)絡(luò)安全帶來了巨大威脅和破壞。因此計算機(jī)及網(wǎng)絡(luò)相關(guān)技術(shù)的與病毒防范相關(guān)技術(shù)應(yīng)做到同步發(fā)展。
            參考文獻(xiàn):
            [1]賈慶節(jié),谷月華。網(wǎng)絡(luò)安全防范技術(shù)探討[j].河南科技。2006(09)。
            [4]張曉。網(wǎng)絡(luò)安全防范體系及設(shè)計原則[j].中國科技信息。2005(11)。
            計算機(jī)網(wǎng)絡(luò)安全問題論文篇十三
            計算機(jī)誕生之初功能較為單一,數(shù)據(jù)處理相對簡單,而隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn),將過去時間與空間相對獨立和分散的信息集成起來,構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發(fā)展進(jìn)程。然而,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡(luò)平臺為非法入侵者提供了可乘之機(jī),不但會對重要的信息資源造成損壞,同時也會給整個網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患。因此,計算機(jī)網(wǎng)絡(luò)安全問題成為當(dāng)今最為熱門的焦點之一,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,安全防范措施也在不斷更新。
            影響計算機(jī)網(wǎng)絡(luò)安全的因素有很多,其中既包括人為因素,也包括技術(shù)因素,因此,在計算機(jī)網(wǎng)絡(luò)安全受到威脅時,首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來源,這樣才能夠有效的、有針對性的進(jìn)行破解,從而維護(hù)計算機(jī)網(wǎng)絡(luò)信息的完整性、秘密性與可用性。
            2.1人為操作失誤導(dǎo)致的安全隱患。
            計算機(jī)用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限,由于用戶安全意識不強(qiáng)經(jīng)常會給不法分子可乘之機(jī),在用戶將密碼泄露或密碼設(shè)置過于簡單的情況下,非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng),對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改、刪除、破壞等。因此,由于合法用戶人為保護(hù)程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅,是計算機(jī)網(wǎng)絡(luò)安全中常見的隱患之一。
            2.2人為的惡意攻擊。
            人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機(jī)網(wǎng)絡(luò)安全隱患,病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強(qiáng)的針對性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時也能夠?qū)π畔?shù)據(jù)造成破壞性的影響,對其的可用性與完整性進(jìn)行損壞(計算機(jī)/計算機(jī)網(wǎng)絡(luò)論文。木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來誘使用戶啟用,從而為惡意攻擊者提供端口信息,為實施進(jìn)一步攻擊帶來可能。由此可見,人為惡意攻擊的存在使計算機(jī)用戶很難防范,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。
            2.3軟件本身的漏洞。
            隨著計算機(jī)應(yīng)用軟件多樣化程度的不斷提高,軟件開發(fā)的復(fù)雜程度也不斷提高,成千上萬的代碼構(gòu)成的邏輯指令,再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能,其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網(wǎng)絡(luò)進(jìn)行攻擊的,軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊,黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾,也成為了不可忽視的網(wǎng)絡(luò)安全隱患。免費論文下載中心維護(hù)計算機(jī)網(wǎng)絡(luò)安全的幾點對策。
            3.1物理安全維護(hù)對策。
            計算機(jī)網(wǎng)絡(luò)安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關(guān)注,計算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先,物理安全是針對物理介質(zhì)層次而言的,明確物理安全范圍的界定,對構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理損壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀,都屬于物理安全范疇。因此,在計算機(jī)設(shè)備的維護(hù)上,既要做到最大限度的防止自然災(zāi)害所帶來的破壞,同時更要注意人為操作的規(guī)范性,避免因操作不當(dāng)而對硬件存儲設(shè)備中的數(shù)據(jù)造成損壞。
            3.2防火墻過濾措施。
            防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障,目前所使用的防火墻具有雙層式結(jié)構(gòu),外部防火墻可以實現(xiàn)數(shù)據(jù)包過濾功能,內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計算機(jī)與外部網(wǎng)絡(luò)之間,實現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問,同時也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶,開啟防火墻進(jìn)行數(shù)據(jù)包過濾與內(nèi)部防護(hù)非常重要。
            3.3入侵檢測技術(shù)。
            入侵檢測技術(shù)是針對計算機(jī)系統(tǒng)安全而設(shè)計的檢測程序,啟動入侵檢測程序可以及時發(fā)現(xiàn)并向管理員報告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測系統(tǒng)不僅可以發(fā)出入侵警告,同時也可以及時做出應(yīng)對反映,對入侵源進(jìn)行及時的切斷,從而最大限度的保護(hù)計算機(jī)系統(tǒng)安全,提高計算機(jī)的抗病毒入侵能力。
            應(yīng)用軟件的不斷更新,功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加,都增添了計算機(jī)漏洞的產(chǎn)生幾率,依靠人為的漏洞查詢顯然不切實際,那么如何對計算機(jī)漏洞進(jìn)行查找并改進(jìn),就成為了困擾軟件開發(fā)者的一個核心問題。安裝計算機(jī)漏洞掃描系統(tǒng)就可以及時查找與發(fā)現(xiàn)系統(tǒng)漏洞,并對該漏洞進(jìn)行威脅等級評估,同時提出修改建議。利用這種掃描工具,可以通過及時安裝補(bǔ)丁來完善軟件程序,彌補(bǔ)系統(tǒng)漏洞,從而消除安全隱患。計算機(jī)漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害,同時也促使軟件開發(fā)者不斷關(guān)注軟件漏洞,并及時修正程序,是一種促使計算機(jī)系統(tǒng)不斷完善的有效手段,也是維護(hù)網(wǎng)絡(luò)安全的重要對策之一。
            4、結(jié)語。
            構(gòu)建全球化的信息網(wǎng)絡(luò)平臺已經(jīng)成為了當(dāng)今計算機(jī)網(wǎng)絡(luò)發(fā)展的共識,實現(xiàn)這一目標(biāo)的最根本支撐點,就是強(qiáng)大的網(wǎng)絡(luò)安全保障,因此,針對各種安全隱患而采取的網(wǎng)絡(luò)安全對策顯得尤為重要,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題,在人為因素與技術(shù)因素的干擾下,如何實現(xiàn)信息數(shù)據(jù)的最大化安全成為計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點。計算機(jī)網(wǎng)絡(luò)安全對策應(yīng)當(dāng)更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。
            參考文獻(xiàn)。
            [1]王瑋。小議計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)[j].現(xiàn)代經(jīng)濟(jì)信息。2010(5)。
            計算機(jī)網(wǎng)絡(luò)安全問題論文篇十四
            摘要:伴隨著我國科技技術(shù)的不斷進(jìn)步,計算機(jī)技術(shù)也隨之得到了長足的進(jìn)步,計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用在廣度和深度上均在不斷突破。然而,計算機(jī)網(wǎng)絡(luò)在給人們生活帶來便利的同時,其應(yīng)用的安全性的風(fēng)險也在逐漸擴(kuò)大。文章首先分析了我國計算機(jī)網(wǎng)路技術(shù)的應(yīng)用現(xiàn)狀,重點闡述了計算機(jī)網(wǎng)路安全性的影響因素,并提出了若干應(yīng)對計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的防范措施。
            近年來,計算機(jī)網(wǎng)路已經(jīng)逐漸成為人們生活的重要組成部分,然而,人們在享受計算機(jī)網(wǎng)路帶來的便捷的同時,對計算機(jī)網(wǎng)路安全卻往往重視不夠,計算機(jī)網(wǎng)路安全隱患帶來的事故也時有發(fā)生。因此,研究計算機(jī)網(wǎng)路安全的影響因素和防范措施是十分必要的。基于此目的,筆者就計算機(jī)網(wǎng)路安全和防范進(jìn)行了深入探討。
            所謂計算機(jī)網(wǎng)絡(luò)安全,即指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,確保數(shù)據(jù)信息在一個網(wǎng)絡(luò)環(huán)境里的完整性、可使用性和保密性能夠受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全主要包含如下兩個方面“’:第一,邏輯安全,即指信息的可用性、保密性和完整性等方面的安全;第二,物理安全,即指系統(tǒng)設(shè)備及其相關(guān)的設(shè)施能夠受到物理保護(hù),不受破壞。當(dāng)前,已進(jìn)入了信息化時代,計算機(jī)網(wǎng)路得到了飛速的發(fā)展,但是計算機(jī)網(wǎng)路安全隱患也同時出現(xiàn)了階梯式增長的態(tài)勢。我國計算機(jī)網(wǎng)路技術(shù)起步較慢,但是發(fā)展速度驚人,網(wǎng)路監(jiān)管不力、計算機(jī)病毒入侵等原因?qū)е铝宋覈嬎銠C(jī)網(wǎng)路安全面臨著極為嚴(yán)峻的考驗。計算機(jī)網(wǎng)路安全出現(xiàn)故障,病毒入侵個人網(wǎng)路之后,會導(dǎo)致整個計算機(jī)網(wǎng)路出現(xiàn)崩潰,個人隱私的泄露將導(dǎo)致個人安全出現(xiàn)潛在風(fēng)險。尤其需要指出的是,政府機(jī)關(guān)的計算機(jī)網(wǎng)路一旦被入侵后,國家機(jī)密文件將有可能被泄露和篡改,這給國家安全帶來了極為惡劣的安全隱患。
            2.1黑客入侵。
            黑客入侵是當(dāng)前我國計算機(jī)網(wǎng)路安全中威脅性最大的影響因素。計算機(jī)網(wǎng)路黑客發(fā)現(xiàn)計算機(jī)網(wǎng)路本身存在的漏洞后,機(jī)會迅速入侵至計算機(jī)網(wǎng)路系統(tǒng)中,使得計算機(jī)網(wǎng)路系統(tǒng)的數(shù)據(jù)資料被泄露甚至篡改。通常情況下,計算機(jī)黑客均帶有較強(qiáng)的入侵目的性,以在不破壞計算機(jī)網(wǎng)路系統(tǒng)的前提下竊取所需的計算機(jī)數(shù)據(jù)信息,在黑客入侵計算機(jī)網(wǎng)路系統(tǒng)時,均會對其網(wǎng)路漏洞進(jìn)行綜合分析,并采取有針對性和目的性的手段入侵計算機(jī)數(shù)據(jù)庫。黑客入侵過程主要分為以下兩種:第一,聽過破譯計算機(jī)網(wǎng)路數(shù)據(jù),非常篡改計算機(jī)相關(guān)數(shù)據(jù),嚴(yán)重時會破壞計算機(jī)網(wǎng)路從而導(dǎo)致整個計算機(jī)網(wǎng)路癱瘓無法運行,造成極為惡劣的影響;第二針對計算機(jī)網(wǎng)路存在的漏洞采取入侵設(shè)備或者搭線等手段,竊取所需的計算機(jī)的機(jī)密數(shù)據(jù)和文件信息。
            2.2垃圾郵件。
            垃圾郵件是當(dāng)前我國計算機(jī)網(wǎng)路存在安全隱患的一個重要因素,尤其以原始轟炸式郵件對計算機(jī)網(wǎng)路造成的安全影響更為明顯。相比于計算機(jī)病毒,垃圾郵件不具備其蔓延性特點,而相比于黑客入侵,則不具備其潛在性的顯著特征。郵件具有公開性的特點,這為垃圾郵件存在的運行提供了極為便利的土壤,垃圾郵件大多是在公開郵件中摻入垃圾郵件并將其發(fā)送至目的計算機(jī)網(wǎng)絡(luò)中。通常而言,垃圾郵件具有較大的發(fā)送量,且具有可持續(xù)發(fā)送的特點,使得計算機(jī)用戶被動接收,而當(dāng)計算機(jī)用戶接收并打開這些郵件后,其計算機(jī)網(wǎng)路系統(tǒng)則迅速面臨著潛在威脅,導(dǎo)致計算機(jī)控制和運行受到入侵者的控制,最終導(dǎo)致個人機(jī)密數(shù)據(jù)和信息的泄露,給計算機(jī)使用者的個人安全和隱私帶來了嚴(yán)重威脅。
            2.3病毒入侵。
            病毒入侵是當(dāng)前我國最普通一種的計算機(jī)網(wǎng)路安全影響因素。其運行原理為:通過以惡意程序為入侵載體,并利用代碼表示進(jìn)行迅速擴(kuò)散,對整個計算機(jī)系統(tǒng)造成惡意破壞,嚴(yán)重時甚至?xí)?dǎo)致整個計算機(jī)系統(tǒng)出現(xiàn)崩潰。病毒入侵雖然表面上的威脅性較小,但是軟件安裝之后會影響計算機(jī)網(wǎng)絡(luò)的整體程序代碼,從而給其他軟件的安全性帶來潛在威脅。計算機(jī)病毒具有非常高的潛伏性,徹底清除極難實現(xiàn),黑蜘蛛就是我們熟知的計算機(jī)網(wǎng)路病毒的典型代表。
            為有效應(yīng)對我國計算機(jī)普遍存在的安全隱患,應(yīng)及時采取有效措施進(jìn)行防范,筆者通過查閱國內(nèi)外的計算機(jī)網(wǎng)路安全實例,可知當(dāng)前網(wǎng)路安全的防范措施主要有以下幾種。
            3.1安裝網(wǎng)絡(luò)防火墻。
            防火墻技術(shù)工作原理主要是基于計算機(jī)網(wǎng)絡(luò)ip地址而開展的。其通過對計算機(jī)軟件和硬件系統(tǒng)分別進(jìn)行有效設(shè)置,使得計算機(jī)可以對信息進(jìn)行有效的攔截和過濾,這是計算機(jī)網(wǎng)路安全中的基礎(chǔ)保護(hù)措施。因此,為應(yīng)對計算機(jī)網(wǎng)路安全帶來的各種潛在威脅,使用者應(yīng)在安全的計算機(jī)軟件配置基礎(chǔ)上,安裝高級網(wǎng)路防火墻,減少計算機(jī)功能出現(xiàn)的漏洞,從而盡可能的提高計算機(jī)網(wǎng)路的安全可靠性,此外,為實現(xiàn)網(wǎng)路防火墻對信息的有效過濾,防火墻應(yīng)對由不安全訪問導(dǎo)致的網(wǎng)路異常運行迅速進(jìn)行攔截,從而確保整個計算機(jī)網(wǎng)路的安全性。
            當(dāng)前,計算機(jī)網(wǎng)路加密技術(shù)給整個計算機(jī)網(wǎng)路系統(tǒng)提供了有效的隔離屏障,使得計算機(jī)用戶的數(shù)據(jù)和信息能夠得到有效保護(hù)。網(wǎng)路加密技術(shù)的主要工作原理為:利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼加密傳送,到達(dá)目的地后在采用一定的手段進(jìn)行解密。網(wǎng)絡(luò)加密技術(shù)針對入侵者可以建立有效的預(yù)警機(jī)制,即計算機(jī)網(wǎng)路一旦收到被惡意入侵的信號時,網(wǎng)路加密系統(tǒng)即會迅速對這些惡意攻擊者進(jìn)行驅(qū)除,從而確保計算機(jī)網(wǎng)路的安全。當(dāng)前常用的計算機(jī)網(wǎng)路安全加密技術(shù)主要分為兩種:第一,私鑰加密,即在原有的密匙基礎(chǔ)上增加私人密匙,其不會受到地點等因素的限制,在計算機(jī)系統(tǒng)中的硬件和軟件系統(tǒng)中均交易實現(xiàn);第二,公鑰加密,主要用于計算機(jī)網(wǎng)路使用較為密集的場所,運行速度相對較慢,主要包括加密密匙和解密密匙兩種。
            3.3安裝防病毒軟件。
            計算機(jī)網(wǎng)路防病毒技術(shù)主要指的是針對計算機(jī)病毒的入侵,采用單機(jī)防病毒軟件或者網(wǎng)絡(luò)防病毒軟件等形式進(jìn)行計算機(jī)網(wǎng)路病毒的有效防護(hù)。其中,單機(jī)防病毒軟件或者網(wǎng)絡(luò)防病毒軟件各有其側(cè)重點,前者主要是分析不處于本地工作的兩臺計算機(jī)網(wǎng)路系統(tǒng)之間的信息傳送,對可能存在的病毒進(jìn)行全面檢查,清楚入侵的惡意病毒,而后者主要是針對網(wǎng)絡(luò)訪問中存在的網(wǎng)絡(luò)自身病毒。當(dāng)計算機(jī)網(wǎng)路處于訪問環(huán)節(jié)時,網(wǎng)絡(luò)病毒出現(xiàn)后,防毒軟件一旦檢測到之后,會即刻對其進(jìn)行清除。實踐經(jīng)驗表明,通過安裝有效的防毒軟件,并和其他防范措施進(jìn)行結(jié)合,可很大程度上提高計算機(jī)網(wǎng)路的保護(hù)效果。例如,甲和乙進(jìn)行加密通信方式進(jìn)行通信,甲采用加密密鑰將信息進(jìn)行加密后發(fā)送至b,而為確保信息在網(wǎng)路傳輸中的安全性,即可采取網(wǎng)路加密技術(shù),對傳輸?shù)男畔⑦M(jìn)行加密保護(hù),使得傳統(tǒng)的數(shù)字簽名也能在網(wǎng)絡(luò)傳輸中得到應(yīng)用。
            3.4使用正版軟件。
            眾所周知,正版軟件價格較為昂貴,但是相較于盜版軟件,其在使用過程中具有較高的軟件性能,對病毒的防御能力也較高。從根本上說,盜版軟件是對正版軟件的知識產(chǎn)權(quán)的損害,是顯而易見的違法行為,因此,為提高計算機(jī)網(wǎng)路安全,計算機(jī)用戶應(yīng)盡可能的使用正版軟件。
            3.5建立計算機(jī)網(wǎng)路法制管理機(jī)制。
            為提高計算機(jī)網(wǎng)路安全,建立完善的計算機(jī)網(wǎng)路法制管理機(jī)制是十分必要的。通過相關(guān)網(wǎng)路法律法規(guī)的制定和不斷完善,形成具有公眾監(jiān)督、行業(yè)自律和行政監(jiān)管等多種功能為一體的網(wǎng)路管理機(jī)制,不斷加強(qiáng)計算機(jī)網(wǎng)路的通信安全,規(guī)范網(wǎng)路信息傳播行為,盡可能的減少不符合相關(guān)法律法規(guī)的信息傳播。與此同時,通過采取不同形式為計算機(jī)使用者普及網(wǎng)路安全的基礎(chǔ)知識,增強(qiáng)網(wǎng)路安全防范意識。
            為加強(qiáng)計算機(jī)網(wǎng)路安全管理,應(yīng)積極構(gòu)建安全有效的計算機(jī)網(wǎng)路安全管理。首先,應(yīng)不斷完善管理制度,制度切實可行的責(zé)任機(jī)制。其次,針對重要信息,務(wù)必做好有效的防火措施,并與計算機(jī)軟件和硬件系統(tǒng)相結(jié)合,建立完善的計算機(jī)網(wǎng)路信息管理系統(tǒng),確保計算機(jī)網(wǎng)路的安全運行。
            4結(jié)語。
            計算機(jī)網(wǎng)路在人們?nèi)粘I钪械膽?yīng)用范圍和深度均得到了長足的發(fā)展,然而,計算機(jī)網(wǎng)路的發(fā)展帶來的安全問題也極大的困擾著計算機(jī)客戶。因此,不斷研究計算機(jī)網(wǎng)路安全影響因素,通過采取安裝網(wǎng)絡(luò)防火墻、使用計算機(jī)網(wǎng)絡(luò)加密技術(shù)、安裝防病毒軟件、使用正版軟件、建立計算機(jī)網(wǎng)路法制管理機(jī)制和強(qiáng)化計算機(jī)網(wǎng)路安全管理等有效措施,最大限度上確保計算機(jī)網(wǎng)路的安全高效運行。
            計算機(jī)網(wǎng)絡(luò)安全問題論文篇十五
            借助網(wǎng)絡(luò)技術(shù),計算機(jī)與各種終端設(shè)備連接在一起,形成各種類型的網(wǎng)絡(luò)系統(tǒng),期間開放性的計算機(jī)網(wǎng)絡(luò)系統(tǒng),通過傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成,勢必存在不同的安全威脅問題。
            1.1操作系統(tǒng)安全。
            操作系統(tǒng)是一種支撐性軟件,為其他應(yīng)用軟件的應(yīng)用提供一個運行的環(huán)境,并具有多方面的管理功能,一旦操作軟件在開發(fā)設(shè)計的時候存在漏洞的時候就會給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個管理模塊組成的,每個模塊都有自己的程序,因此也會存在缺陷問題;操作系統(tǒng)都會有后門程序以備程序來修改程序設(shè)計的不足,但正是后門程序可以繞過安全控制而獲取對程序或系統(tǒng)的訪問權(quán)的設(shè)計,從而給非法網(wǎng)民入侵攻擊提供了入口;操作系統(tǒng)的遠(yuǎn)程調(diào)用功能,遠(yuǎn)程調(diào)用可以提交程序給遠(yuǎn)程服務(wù)器執(zhí)行,如果中間通訊環(huán)節(jié)被非法網(wǎng)民監(jiān)控,就會出現(xiàn)網(wǎng)絡(luò)安全問題。
            1.2數(shù)據(jù)庫安全。
            數(shù)據(jù)庫相關(guān)軟件開發(fā)時遺漏的弊端,影響數(shù)據(jù)庫的自我防護(hù)水平,比如最高權(quán)限被隨意使用、平臺漏洞、審計記錄不全、協(xié)議漏洞、驗證不足、備份數(shù)據(jù)暴露等等。另外,數(shù)據(jù)庫訪問者經(jīng)常出現(xiàn)的使用安全問題也會導(dǎo)致網(wǎng)絡(luò)安全隱患,比如數(shù)據(jù)輸入錯誤、有意蓄謀破壞數(shù)據(jù)庫、繞過管理策略非法訪問數(shù)據(jù)庫、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫信息。
            1.3防火墻安全。
            作為保護(hù)計算機(jī)網(wǎng)絡(luò)安全的重要系統(tǒng)軟件,防火墻能夠阻擋來自外界的網(wǎng)絡(luò)攻擊,過濾掉一些網(wǎng)絡(luò)病毒,但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對安全,防火墻只對來自外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過濾,對局域網(wǎng)內(nèi)部的破壞,防火墻是不起任何防范作用的。防火墻對外部數(shù)據(jù)的過濾是按照一定規(guī)則進(jìn)行的,如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過濾規(guī)則之內(nèi),防火墻也是不起作用的,特別是在當(dāng)今網(wǎng)絡(luò)安全漏洞百出的今天,更需要常常更新防火墻的安全策略。
            2計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全軟件開發(fā)建議。
            基于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題,為保護(hù)計算機(jī)網(wǎng)絡(luò)用戶和應(yīng)用系統(tǒng)的安全,我們需要分別研討入侵防護(hù)軟件、數(shù)據(jù)庫備份與容災(zāi)軟件、病毒防護(hù)軟件、虛擬局域網(wǎng)保護(hù)軟件等。
            2.1入侵防護(hù)軟件。
            入侵防護(hù)軟件設(shè)置于防火墻后面,主要功能是檢查計算機(jī)網(wǎng)絡(luò)運行時的系統(tǒng)狀況,同時將運行狀況等記錄下來,檢測當(dāng)前的網(wǎng)絡(luò)運行狀況,尤其是網(wǎng)絡(luò)的流量,可結(jié)合設(shè)定好的過濾規(guī)則來對網(wǎng)絡(luò)上的'流量或內(nèi)容進(jìn)行監(jiān)控,出現(xiàn)異常情況時會發(fā)出預(yù)警信號,它還可以協(xié)助防火墻和路由器的工作。該軟件的最大有點是當(dāng)有病毒發(fā)生攻擊之前就可以實時捕捉網(wǎng)絡(luò)數(shù)據(jù)、檢測可以數(shù)據(jù),并及時發(fā)出預(yù)警信號,收集非法入侵行為的信息,記錄整個入侵事件的過程,而且還可以追蹤到發(fā)生入侵行為的具體位置,從而增強(qiáng)系統(tǒng)的防護(hù)入侵能力。
            2.2數(shù)據(jù)備份和容災(zāi)軟件。
            數(shù)據(jù)備份和容災(zāi)軟件,可以安全備份需保護(hù)數(shù)據(jù)的安全性,在國外已經(jīng)被廣泛應(yīng)用,但是在國內(nèi)卻沒有被得到重視。數(shù)據(jù)備份和容災(zāi)軟件要求將raid技術(shù)安裝到操作系統(tǒng),將主硬盤文件備份到從硬盤;移動介質(zhì)和光盤備份,計算機(jī)內(nèi)的數(shù)據(jù)會隨著使用的時間發(fā)生意外損壞或破壞,采用移動介質(zhì)和光盤可以將數(shù)據(jù)拷貝出來進(jìn)行存儲;磁盤陣列貯存法,可大大提高系統(tǒng)的安全性能和穩(wěn)定性能。隨著儲存、備份和容災(zāi)軟件的相互結(jié)合,將來會構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲存系統(tǒng),并進(jìn)行數(shù)據(jù)加密。
            2.3病毒防護(hù)軟件。
            隨著計算機(jī)網(wǎng)絡(luò)被廣泛的應(yīng)用,網(wǎng)絡(luò)病毒類型越來越多,由于計算機(jī)網(wǎng)絡(luò)的連通性,一旦感染病毒則會呈現(xiàn)快速的傳播速度,波及面也廣,而且計算機(jī)病毒的傳播途徑也日趨多樣化,因此,需要開發(fā)完善的病毒防護(hù)軟件,防范計算機(jī)網(wǎng)絡(luò)病毒。首先是分析病毒傳播規(guī)律和危害性,開發(fā)相對應(yīng)的殺毒軟件,并在規(guī)定時間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫;其次是安裝防毒墻軟件,傳統(tǒng)的防火墻利用ip控制的方式,來禁止病毒入侵,難以對實時監(jiān)測網(wǎng)絡(luò)系統(tǒng)情況,而防毒墻則可以在網(wǎng)絡(luò)入口(即網(wǎng)關(guān)處)對病毒進(jìn)行過濾,防止病毒擴(kuò)散。最后是更各系統(tǒng)補(bǔ)丁,以提高系統(tǒng)的操作水平和應(yīng)用能力,同時預(yù)防病毒利用系統(tǒng)漏洞入侵計算機(jī)。
            2.4虛擬局域網(wǎng)軟件。
            采用虛擬局域網(wǎng)軟件,可以將不同需求的用戶隔離開來,并劃分到不同的vlan,采用這種做法可以提高計算機(jī)網(wǎng)絡(luò)的安全性。具體做法是從邏輯上將計算機(jī)網(wǎng)絡(luò)分為一個個的子網(wǎng),并將這些子網(wǎng)相互隔離,一旦發(fā)生入侵事故也不會導(dǎo)致網(wǎng)內(nèi)上“廣播風(fēng)暴”的發(fā)生。結(jié)合子網(wǎng)的控制訪問需求,將訪問控制列表設(shè)置在各個子網(wǎng)中間,以形成對具體方向訪問的允許條件、限制條件等,從而達(dá)到保護(hù)各個子網(wǎng)的目的。同時,把mac地址和靜態(tài)ip地址上網(wǎng)的計算機(jī)或相關(guān)設(shè)備進(jìn)行綁定,這樣就可以有效防止靜態(tài)ip地址或是mac地址被盜用的問題出現(xiàn)。
            2.5服務(wù)器安全軟件。
            服務(wù)器系統(tǒng)安全軟件分為兩種,一種是系統(tǒng)軟件,另外一種為應(yīng)用軟件。計算機(jī)網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時要充分考慮到它的承受能力和安全功能性,承受能力是指安全設(shè)計、減少攻擊面、編程;安全功能涵蓋各種安全協(xié)議程序,并基于自身的使用需求,及時更新操作系統(tǒng);服務(wù)器應(yīng)用軟件的應(yīng)用,要求考慮軟件在穩(wěn)定性、可靠、安全等方面的性能,以避免帶入病毒,并定期及時更新。
            3結(jié)束語。
            計算機(jī)網(wǎng)絡(luò)安全是一個長期且復(fù)雜的問題,即使現(xiàn)在的網(wǎng)絡(luò)技術(shù)已經(jīng)日漸成熟、網(wǎng)絡(luò)安全防范體系也日趨完善,但是網(wǎng)絡(luò)安全問題是相對存在的。因此在實際計算機(jī)應(yīng)用管理中,我們只能根據(jù)網(wǎng)絡(luò)寬帶的特點和具體的應(yīng)用需求去找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能,以此為指導(dǎo)思想來配置網(wǎng)絡(luò)安全軟件。也就是說,我們需要不斷強(qiáng)化安全防護(hù)軟件的研發(fā)力度,以進(jìn)一步促進(jìn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)防御水平的提升,才能適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。
            計算機(jī)網(wǎng)絡(luò)安全問題論文篇十六
            摘要:在機(jī)動車檢測站中,影響計算機(jī)網(wǎng)絡(luò)安全的主要因素為運行環(huán)境、電子故障以及病毒因素,所以在文章中,對機(jī)動車檢測站中的檢測監(jiān)測系統(tǒng)進(jìn)行了闡述,并利用相關(guān)的解決對策促進(jìn)其計算機(jī)網(wǎng)絡(luò)運行的安全性。
            計算機(jī)網(wǎng)絡(luò)的使用越來越普遍,因為它在使用中不僅能獲得較高的效率,檢測的成本也較低。但值得關(guān)注的是,計算機(jī)安全問題也成為目前的研究重點,如果計算機(jī)安全產(chǎn)生問題,機(jī)動車檢測站的結(jié)果將會出現(xiàn)較為明顯的影響,所以,研究影響機(jī)動車檢測站計算機(jī)網(wǎng)絡(luò)安全的因素,并利用相關(guān)對策積極改善能夠促進(jìn)機(jī)動車檢測站監(jiān)測系統(tǒng)的穩(wěn)定運行。
            1機(jī)動車檢測站檢測監(jiān)控系統(tǒng)。
            計算機(jī)管理系統(tǒng)一般分為檢測站檢測管理系統(tǒng)、行業(yè)管理系統(tǒng)以及數(shù)據(jù)接口系統(tǒng)等,文章中主要對機(jī)動車檢測站檢測監(jiān)控系統(tǒng)進(jìn)行闡述,該系統(tǒng)中存在多種功能。如:它能夠?qū)?shù)據(jù)進(jìn)行檢測,并對其實現(xiàn)實時上傳。在對機(jī)動車進(jìn)行檢測完成后,利用計算機(jī)檢測系統(tǒng)能夠?qū)崟r將檢測的數(shù)據(jù)進(jìn)行傳遞,將其中的檢測結(jié)果、檢測的圖像傳輸?shù)杰囕v管理部門[1]。能夠?qū)崟r的進(jìn)行狀態(tài)監(jiān)控,對檢測設(shè)備的歷史存在狀況、自行的檢查狀況都能實時檢查、分析并處理??梢詫?nèi)部的管理信息上傳,將信息上傳給相關(guān)的管理部門,一些管理人員可以查找到需要了解的信息。其中,主要包括內(nèi)部的管理信息、檢測站的員工信息、檢測站的維護(hù)保養(yǎng)等信息。還可以顯現(xiàn)出現(xiàn)場視頻信息。相關(guān)的管理部門可以隨時查找一些視頻信息進(jìn)行瀏覽,根據(jù)對視頻信息的分析,不僅能夠?qū)崿F(xiàn)信息的自動監(jiān)測、還能對其定時。其中,監(jiān)測站中存在的所有數(shù)據(jù),計算機(jī)系統(tǒng)都能對其整合、統(tǒng)計以及查詢等,并根據(jù)對數(shù)據(jù)的分析,實現(xiàn)共享。計算機(jī)系統(tǒng)還具有一定的監(jiān)測功能,在數(shù)據(jù)上傳期間,可以利用wed、dcom等方式形成。根據(jù)以上對計算機(jī)系統(tǒng)功能的分析和了解,在檢測站,還需要在各個環(huán)節(jié)以及各個方位安裝攝像。特別是一些進(jìn)站位置、出站位置以及中間位置等都需要安裝,這樣不僅能夠?qū)崿F(xiàn)全方位監(jiān)測,對靜態(tài)圖像進(jìn)行抓拍,還能提高視頻圖像的畫面清晰度、分辨率,從而在較大程度上滿足其合理標(biāo)準(zhǔn)[2]。
            在機(jī)動車檢測站中,影響計算機(jī)安全的因素主要體現(xiàn)在兩方面,一種為環(huán)境和電子故障因素,一種為計算機(jī)病毒因素,所以,根據(jù)這兩種因素的形成條件,利用相關(guān)對策積極解決具有重要意義。
            2.1解決環(huán)境與電子故障。
            計算機(jī)網(wǎng)絡(luò)在使用期間,容易受外界環(huán)境的影響,如:溫度、空氣質(zhì)量以及電磁場等因素的影響,可以說,檢測站的外部環(huán)境對計算機(jī)網(wǎng)絡(luò)的安全也會產(chǎn)生較大影響。要對其解決,首先,要對檢測站的溫度控制好,并定期對計算機(jī)的風(fēng)扇進(jìn)行檢測,如果發(fā)生故障,就要對其嚴(yán)格調(diào)整[3]。而且,還要檢查檢測站內(nèi)部,做好排塵、排煙、通風(fēng)等工作,嚴(yán)格禁止計算機(jī)網(wǎng)絡(luò)接近電磁場,促進(jìn)隔離工作的積極進(jìn)行。電子故障的產(chǎn)生主要受干擾、靜電以及尖峰等因素的影響,要對其解決,就要對技術(shù)進(jìn)行制約。首先,可以將電源線與通信電纜保持在合適距離上,做好線路的屏蔽、防干擾等工作。然后,執(zhí)行防靜電工作,利用穩(wěn)壓器、不間斷電源等方式,促進(jìn)系統(tǒng)能夠?qū)崿F(xiàn)良好接地,從而降低自身受到的影響。
            病毒的產(chǎn)生是影響計算機(jī)安全運行最為主要的一個因素,要解決計算機(jī)病毒問題,不僅要加強(qiáng)網(wǎng)絡(luò)運行的安全性,還要促進(jìn)防火墻的正確配置。首先,要加強(qiáng)網(wǎng)絡(luò)的安全性,如果計算機(jī)網(wǎng)絡(luò)的安全性受到威脅,不僅大量的數(shù)據(jù)信息被破壞,還會給檢測站造成較大的經(jīng)濟(jì)損失。為了解決該現(xiàn)象,可以設(shè)置用戶使用權(quán)限,并在每臺計算機(jī)上安裝防火墻,對于一些辦公的計算機(jī),要在允許的范圍內(nèi)設(shè)置特定的計算機(jī)tp地址。如:設(shè)置完善的日志記錄,其中,要記錄一些被規(guī)則阻塞的現(xiàn)象,這樣能夠?qū)崟r了解網(wǎng)絡(luò)被攻擊的實際情況,然后利用合適對策積極改善,以促進(jìn)網(wǎng)絡(luò)的安全運行[4]。對計算機(jī)網(wǎng)絡(luò)中的一些重要程序,要做好相關(guān)的備份工作,甚至也可以實現(xiàn)雙數(shù)據(jù)服務(wù)器備份以及利用雙硬盤等對其備份。其次,設(shè)置正確的防火墻,因為防火墻是保障計算機(jī)網(wǎng)絡(luò)安全最為重要的手段,促進(jìn)配置的正確性不僅能實現(xiàn)合理使用,還能防止一些病毒入侵,從而為網(wǎng)絡(luò)環(huán)境實現(xiàn)一個安全的運行狀態(tài)。防火墻的處理是網(wǎng)絡(luò)安全中最為重要的一個環(huán)節(jié),防火墻要實現(xiàn)較大的功能,不僅要加強(qiáng)自身的性能,還要對其正確配置。其中,可以建設(shè)一個清晰的防火墻規(guī)則,并保證防火墻能夠?qū)崿F(xiàn)產(chǎn)品的安全性。配置一個安全的防火墻不僅要制定出合理的安全實施戰(zhàn)略、明確科學(xué)的規(guī)則程序,還要標(biāo)注出詳細(xì)的規(guī)則,并在日常規(guī)則中做好監(jiān)督與檢查工作。同時,在計算機(jī)設(shè)備不斷運行與使用過程中,還要做好日常的維護(hù)工作,對其定期病毒查殺,期間,不能隨意下載軟件,要嚴(yán)格控制好計算機(jī)的u盤插口,如果發(fā)現(xiàn)軟件問題,要對其嚴(yán)格處理。
            3結(jié)束語。
            機(jī)動車系統(tǒng)內(nèi)部比較復(fù)雜,隨著使用時間的不斷增多,出現(xiàn)的故障也越來越高,為了提高機(jī)動車的自身性能,不僅為對其改良,還要提升其維護(hù)水平。利用計算機(jī)網(wǎng)絡(luò)能夠?qū)C(jī)動車實施檢測,所以,保證機(jī)動車檢測站的網(wǎng)絡(luò)安全能夠促進(jìn)機(jī)動車檢測工作的順利實施。
            參考文獻(xiàn):