計算機(jī)安全防范技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機(jī)安全防范技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機(jī)安全防范技術(shù)范文

關(guān)鍵詞：計算機(jī)；系統(tǒng)漏洞；安全防范技術(shù)

計算機(jī)信息技術(shù)作為衡量一個國家先進(jìn)科學(xué)技術(shù)的標(biāo)準(zhǔn)，已經(jīng)逐漸滲透到人們生活的每個角落，使我國提前進(jìn)入信息化時代。計算機(jī)是人類精神文明的產(chǎn)物，在計算機(jī)操作系統(tǒng)、應(yīng)用軟件以及軟件服務(wù)等方面難免存在缺陷，給攻擊者以可乘之機(jī)，對計算機(jī)系統(tǒng)、數(shù)據(jù)庫信息造成了嚴(yán)重的威脅。據(jù)相關(guān)數(shù)據(jù)分析，幾乎所有的黑客攻擊事件都是利用計算機(jī)未修補(bǔ)的系統(tǒng)漏洞而引起的，因此必須對計算機(jī)系統(tǒng)漏洞的相關(guān)知識進(jìn)行了解和掌握，并積極學(xué)習(xí)計算機(jī)安全防范技術(shù)，確保計算機(jī)系統(tǒng)的安全性和可靠性。

1 計算機(jī)網(wǎng)絡(luò)存在安全漏洞的主要表現(xiàn)

漏洞是在硬件、軟件、f議具體實現(xiàn)或系統(tǒng)安全策略上存在缺陷，從而可以方便攻擊者能夠在未授權(quán)情況下訪問或破壞系統(tǒng)。近幾年來，Internet 發(fā)展異常迅速，但人們并沒有采取多少措施來提高其安全性，從而在計算機(jī)網(wǎng)絡(luò)中存在緩沖區(qū)溢出問題、假冒用戶問題、完全欺騙用戶等問題都是漏洞表現(xiàn)。

1.1 操作系統(tǒng)安全漏洞

操作系統(tǒng)是一個平臺，要支持各種各樣應(yīng)用，各種操作系統(tǒng)都存在著先天缺陷和由于不斷增加新功能而帶來漏洞。操作系統(tǒng)安全漏洞主要有四種：一是輸入輸出非法訪問；二是訪問控制混亂；三是操作系統(tǒng)陷門；四是不完全中介。

1.2 應(yīng)用軟件漏洞

應(yīng)用軟件漏洞是其在代碼編寫和邏輯設(shè)計上的錯誤與不足，這些錯誤與不足往往是計算機(jī)黑客的攻入點，不法分子通過漏洞向計算機(jī)中植入病毒、木馬等，以此來攻擊和控制整個計算機(jī)，從而盜取或者篡改用戶計算機(jī)中重要的數(shù)據(jù)和資料，對系統(tǒng)造成了嚴(yán)重的破壞。

1.3 網(wǎng)絡(luò)協(xié)議安全漏洞

TCP/IP是冷戰(zhàn)時期產(chǎn)物，目標(biāo)是要保證通達(dá)、保證傳輸正確性，通過來回確認(rèn)來證數(shù)據(jù)完整性。而TCP/IP 沒有內(nèi)在控制機(jī)制來支持源地址鑒別，來證實IP從哪兒來，這就是TCP/IP漏洞根本所在。黑客通過偵聽方式來截獲數(shù)據(jù)，對數(shù)據(jù)進(jìn)行檢查，推測TCP 系列號，修改傳輸路由，從而破壞數(shù)據(jù)。

1.4 數(shù)據(jù)庫安全漏洞

盲目信任用戶輸入是保障Web 應(yīng)用安全第一敵人。用戶輸入主要來源是HTML 表單中提交參數(shù)，如果不能嚴(yán)格地驗證這些參數(shù)合法性，計算機(jī)病毒、人為操作失誤對數(shù)據(jù)庫產(chǎn)生破壞以及未經(jīng)授權(quán)而非法進(jìn)入數(shù)據(jù)庫就有可能危及服務(wù)器安全。

1.5 網(wǎng)絡(luò)軟件安全漏洞

網(wǎng)絡(luò)軟件安全漏洞主要表現(xiàn)在：①匿名FTP。②電子郵件：電子郵件存在安全漏洞使得電腦黑客很容易將經(jīng)過編碼電腦病毒加入該系統(tǒng)中，以便對上網(wǎng)用戶進(jìn)行隨心所欲控制。③域名服務(wù)：域名是連接自己和用戶生命線，只有建立整個“生命網(wǎng)”注冊并擁有全部相關(guān)甚至相似域名，才可以保護(hù)自己。但不幸是，這個“生命網(wǎng)”上漏洞多得讓人防不勝防。④Web編程人員編寫CGI、ASP、PHP 等程序存在問題，會暴露系統(tǒng)結(jié)構(gòu)或服務(wù)目錄可讀寫，從而擴(kuò)大了黑客入侵空間。

2 計算機(jī)漏洞的特點

2.1 易被攻擊性

攻擊計算機(jī)系統(tǒng)的黑客往往是計算機(jī)系統(tǒng)漏洞的發(fā)現(xiàn)者和使用者，這是對漏洞攻擊成功的基本條件，對于安全級別較高的系統(tǒng)也是如此。系統(tǒng)漏洞給網(wǎng)絡(luò)黑客以可乘之機(jī)，使其能輕松的攻擊用戶電腦，竊取重要的信息數(shù)據(jù)。從某種意義上講，廣泛的攻擊性存在必然會使得系統(tǒng)漏洞被發(fā)現(xiàn)。

2.2 長久性

隨著計算機(jī)用戶對計算機(jī)系統(tǒng)的深入使用，系統(tǒng)中存在的漏洞勢必會不斷暴露出來，往往是通過系統(tǒng)供應(yīng)商提供的補(bǔ)丁軟件對漏洞進(jìn)行修補(bǔ)，或者在以后的新版系統(tǒng)中得以糾正。新版系統(tǒng)在對舊版系統(tǒng)漏洞進(jìn)行糾正的同時，也會引發(fā)一些新的系統(tǒng)漏洞與錯誤，隨著時間的推移，舊版系統(tǒng)的漏洞逐漸消失，新版系統(tǒng)的漏洞不斷出現(xiàn)，使得計算機(jī)系統(tǒng)問題長期存在。

2.3 威脅性

計算機(jī)系統(tǒng)漏洞是一種有利于攻擊者對系統(tǒng)安全造成危害的缺陷，是系統(tǒng)本身或者系統(tǒng)設(shè)置存在的不足。系統(tǒng)漏洞是系統(tǒng)具體實現(xiàn)和使用過程中產(chǎn)生的錯誤，并不是系統(tǒng)存在的錯誤都是漏洞，往往只有對系統(tǒng)安全產(chǎn)生威脅的錯誤才稱得上漏洞。系統(tǒng)漏洞在一般情況下并不會對系統(tǒng)安全產(chǎn)生影響，只有在特定條件下被人故意使用時才能對系統(tǒng)造成危害。

3 計算機(jī)系統(tǒng)安全防范技術(shù)探討

3.1 關(guān)閉非法入侵的后門

3.1.1 關(guān)閉不常用的端口

端口就是計算機(jī)與外部網(wǎng)絡(luò)連接的邏輯接口，是計算機(jī)的第一道屏障，端口設(shè)置的正確與否與主機(jī)的信息安全密切相連，建議將不常用的端口關(guān)閉掉。對于139端口的關(guān)閉來說，其流程為：點擊“本地連接”中的Internet協(xié)議（TCP/IP），進(jìn)入到TCP/IP設(shè)置，接著點擊其中的“Windows設(shè)置”，再點擊“禁用TCP/IP的NETBIOS”，這樣就完成了139端口的關(guān)閉。對于3389端口關(guān)閉來說，其流程為：“我的電腦”-屬性-遠(yuǎn)程-去掉遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個選項中的勾。

3.1.2 停用不必要的Windows服務(wù)

點擊控制面板中的“管理工具”，運行“服務(wù)”，進(jìn)入到服務(wù)界面，雙擊列表中需要禁用的服務(wù)，然后在打開的服務(wù)屬性常規(guī)標(biāo)簽頁中“啟動類型”一欄，在小三角按鈕中選擇“已禁用”，接著再點擊“停止”按鈕，點擊確認(rèn)鍵就完成的不必要Windows服務(wù)的停用，這有利于提高計算機(jī)系統(tǒng)的安全性能，加快計算機(jī)運行速度。

3.2 加密技術(shù)

加密技術(shù)是最為常見的安全防范技術(shù)之一，其包括密鑰和算法兩部分。對稱加密技術(shù)就是加密和解密采用同一個密鑰，對稱加密算法運用起來具有簡單快捷、密鑰短優(yōu)點，且破譯困難。非對稱加密技術(shù)正好與對稱加密技術(shù)相對，它有兩個密鑰，一個是公開密鑰，一個是私用密鑰，如果公開密鑰對數(shù)據(jù)加密，私有密鑰則對數(shù)據(jù)解密；若私有密鑰對數(shù)據(jù)加密，那公開密鑰則解密。因為公開密鑰和私有密鑰是兩個完全不同的密鑰，故而將這種技g稱為非對稱加密技術(shù)。在數(shù)據(jù)傳輸過程中采用加密技術(shù)可以保證信息不被竊取和破壞，保證其安全性，它將數(shù)據(jù)變成常人無法識別的密文，要想將密文轉(zhuǎn)化成明文，必須對其進(jìn)行解密。

3.3 病毒防治技術(shù)

對于安全漏洞來說，病毒的侵害是十分嚴(yán)重的，由于計算機(jī)病毒具有依附性和多變性的特點，如果計算機(jī)出現(xiàn)病毒，病毒會迅速的發(fā)現(xiàn)系統(tǒng)中的漏洞，依靠安全漏洞薄弱的防范能力，對整個系統(tǒng)進(jìn)行破壞。所以需要加強(qiáng)對計算機(jī)病毒的安全防范工作，在計算機(jī)上安裝殺毒軟件，預(yù)防病毒的入侵。定期修復(fù)計算機(jī)安全漏洞，掃描網(wǎng)絡(luò)中隱藏的病毒，做好病毒庫的升級工作，防止病毒出現(xiàn)變化再次進(jìn)入計算機(jī)網(wǎng)絡(luò)中。使用沒有病毒風(fēng)險的軟件，避免病毒進(jìn)入計算機(jī)。

3.4 網(wǎng)絡(luò)協(xié)議策略

TCP/IP提出的www、sump、ftp等協(xié)議均有一些漏洞，如：ftp協(xié)議中有兩個通道：控制通道和傳輸通道，而passive模式下服務(wù)器不檢查客戶端的地址，這樣在文件的傳輸過程中就可能發(fā)生文件被第三方截取的情況。因此，為保證計算機(jī)系統(tǒng)安全，在網(wǎng)絡(luò)協(xié)議方面，應(yīng)做到：對所有的系統(tǒng)軟件、工具軟件、程序軟件進(jìn)行寫保護(hù)，由專人負(fù)責(zé)系統(tǒng)管理，對外來機(jī)器和軟件進(jìn)行全面的病毒查殺，嚴(yán)格控制游戲程序，及時更新病毒庫，每周最少更新一次，養(yǎng)成良好的網(wǎng)絡(luò)操作習(xí)慣，提高安全防范意識。

第2篇：計算機(jī)安全防范技術(shù)范文

關(guān)鍵詞：計算機(jī)數(shù)據(jù)庫；安全問題；防范技術(shù)

計算機(jī)在我國經(jīng)過了引用階段，已經(jīng)進(jìn)入了普及階段。計算機(jī)網(wǎng)絡(luò)技術(shù)也得到了很好的普及和發(fā)展，在我國，大部分人已經(jīng)將計算機(jī)作為學(xué)習(xí)和工作的主要工具，并將重要的數(shù)據(jù)等內(nèi)容存放在計算機(jī)當(dāng)中，并通過網(wǎng)絡(luò)進(jìn)行工作。但隨著計算機(jī)以及網(wǎng)絡(luò)上的安全問題逐一暴露，人們在使用計算機(jī)的同時，對安全問題越來越關(guān)注，其安全要求也越來越高。這是由于人們對計算機(jī)使用的依賴性越強(qiáng)，所存儲的數(shù)據(jù)的機(jī)密性與重要性越高。為此，需要對計算機(jī)數(shù)據(jù)庫的安全隱患進(jìn)行分析和解決，從而保證計算機(jī)的使用安全。

1計算機(jī)數(shù)據(jù)庫的內(nèi)涵以及其安全的重要性

1.1數(shù)據(jù)庫相關(guān)內(nèi)涵

數(shù)據(jù)庫的安全使用，是計算機(jī)數(shù)據(jù)庫使用性的基礎(chǔ)保證，在另一方面也體現(xiàn)了數(shù)據(jù)庫的重要性。數(shù)據(jù)庫是指，計算機(jī)通過采集、提取、存入和管理數(shù)據(jù)文件的綜合性系統(tǒng)，與此同時，能夠?qū)π略龅奈募M(jìn)行采集、截取和刪除等動作。當(dāng)前的數(shù)據(jù)庫可分為3種結(jié)構(gòu)，分別為物理數(shù)據(jù)庫、概念數(shù)據(jù)庫以及用戶數(shù)據(jù)庫。上述數(shù)據(jù)庫都能夠有效的體現(xiàn)數(shù)據(jù)庫的獨立性。并在數(shù)據(jù)處理過程中減少數(shù)據(jù)冗余，并且使計算機(jī)在出現(xiàn)問題時能夠及時修復(fù)和維修。

數(shù)據(jù)庫技術(shù)產(chǎn)生于20世紀(jì)60年代，隨著計算機(jī)以及數(shù)據(jù)庫的不斷更新和應(yīng)用。數(shù)據(jù)庫技術(shù)已經(jīng)逐漸成熟。并作為提高信息管理效率的主要方法，成為計算機(jī)數(shù)據(jù)管理和處理的主要應(yīng)用技術(shù)。而在網(wǎng)絡(luò)的普及和應(yīng)用過程中，數(shù)據(jù)庫與網(wǎng)絡(luò)聯(lián)合應(yīng)用，使數(shù)據(jù)的傳輸以及存儲成為可能，并得到巨大的發(fā)展。

數(shù)據(jù)庫的安全性則是指，數(shù)據(jù)庫是否具有避免病毒干擾的能力，是否能夠保證據(jù)算計數(shù)據(jù)的安全以及計算機(jī)系統(tǒng)的運行和安全。如果數(shù)據(jù)庫的安全性不高，使計算機(jī)受到干擾和入侵，就會造成計算機(jī)內(nèi)數(shù)據(jù)安全性的喪失。使用戶數(shù)據(jù)出現(xiàn)丟失或泄露，也會使計算機(jī)出現(xiàn)使用問題，造成計算機(jī)癱瘓，無法正常使用。

1.2數(shù)據(jù)庫安全性的重要性

數(shù)據(jù)庫的安全性具有非常重要的地位。這是由于數(shù)據(jù)庫所承載數(shù)據(jù)的重要性決定的。

保護(hù)數(shù)據(jù)資源的安全：如政府網(wǎng)站、企業(yè)單位以及用戶信息等多種資料，都會在計算機(jī)數(shù)據(jù)庫中存儲。特別是當(dāng)前電子商務(wù)的興起和發(fā)展，例如淘寶網(wǎng)、當(dāng)當(dāng)網(wǎng)等網(wǎng)購網(wǎng)站。都使用戶的數(shù)據(jù)庫中關(guān)于身份以及金錢方面的數(shù)據(jù)越來越多。許多用戶在進(jìn)行網(wǎng)購過程中，如果不能正確的識別虛假信息，就會成為黑客攻擊的目標(biāo)。使其資料安全受到威脅。而如果是運營網(wǎng)站出現(xiàn)問題，則會使整個網(wǎng)站出現(xiàn)癱瘓現(xiàn)象，許多用戶以及買賣雙方的資料都會暴露。

保護(hù)數(shù)據(jù)操作的安全：商業(yè)網(wǎng)站的主要功能是使交易的過程全部通過計算機(jī)以及網(wǎng)絡(luò)完成，這種情況下，交易雙方的資料就會上傳到數(shù)據(jù)庫當(dāng)中，而數(shù)據(jù)庫安全，則是將數(shù)據(jù)進(jìn)行管理和保護(hù)，確保數(shù)據(jù)只能夠為相關(guān)人士閱讀。而數(shù)據(jù)安全如果不能得到有效的保證，則會使雙方的資料泄露，從而影響交易的正常進(jìn)行。

2計算機(jī)數(shù)據(jù)庫的安全問題分析

計算機(jī)數(shù)據(jù)庫的安全問題，主要體現(xiàn)在病毒問題、數(shù)據(jù)庫系統(tǒng)問題、操作系統(tǒng)問題等3個方面。

病毒問題：數(shù)據(jù)庫系統(tǒng)在操作過程中，容易受到黑客的攻擊，黑客會使用病毒對用戶的計算機(jī)進(jìn)行入侵，并使用戶的計算機(jī)受到影響，從而找到黑客所要資料和數(shù)據(jù)，用戶在使用數(shù)據(jù)庫過程中，如果不能及時的更新殺毒軟件，使數(shù)據(jù)庫的抗干擾和入侵能力無法跟上網(wǎng)黑客的入侵速度，就會使數(shù)據(jù)庫自身的安全性出現(xiàn)問題。特別是在工作程序中，為了方便員工管理和使用，往往會在程序中開設(shè)后門設(shè)置，后門設(shè)置雖然在一定的程度上提升了員工的工作效率，卻也在一定的程度上增加了數(shù)據(jù)庫的風(fēng)險，使黑客有機(jī)可乘，黑客如果利用程序中的后門設(shè)置突破進(jìn)入程序，則會很容易達(dá)到目的。

數(shù)據(jù)庫安全管理問題：許多企業(yè)或個人，對數(shù)據(jù)庫的安全管理并不重視，特別是企業(yè)中，信息的存放量以及信息的保密要求都較高。但是企業(yè)往往注重經(jīng)濟(jì)效益，而對數(shù)據(jù)庫的安全管理選擇了疏忽和漠視，使其安全管理無法達(dá)到真正的效果，有許多工作人員在工作期間對登錄名、密碼等資料管理不當(dāng)，造成用戶名以及密碼等信息的泄露。從而嚴(yán)重的威脅了數(shù)據(jù)庫的安全。而在使用過程中，對密碼的修改和管理意識缺乏，密碼在使用過程中不能做到定期修改，并且無法定期進(jìn)行安全漏洞的修補(bǔ)，使犯罪分子得到可乘之機(jī)。

數(shù)據(jù)庫自身安全問題：我國屬于計算機(jī)普及階段，具有數(shù)據(jù)庫的利用率高，性能高、特征顯著等特點。但隨之而來的，則是數(shù)據(jù)庫自身安全性能不高的問題。我國的數(shù)據(jù)庫安全系統(tǒng)不健全，數(shù)據(jù)庫的自身安全問題嚴(yán)峻。

3數(shù)據(jù)庫網(wǎng)絡(luò)安全防范技術(shù)分析

3.1防火墻的防范技術(shù)

防火墻是計算機(jī)安全防范技術(shù)中最為常見且使用時間最長的安全防范技術(shù)，防火墻的主要工作原理，是在軟件和硬件上安裝防火墻，利用防火墻的信息過濾能力，辨認(rèn)出具有危險性或是不符合條件的信息并進(jìn)行攔截。防火墻會在信息未進(jìn)入內(nèi)部時對信息進(jìn)行審核，審核不通過的信息則會被攔截在內(nèi)部網(wǎng)絡(luò)外，進(jìn)而提高了計算機(jī)數(shù)據(jù)庫的安全性。

3.2對入侵進(jìn)行檢測的技術(shù)

入侵檢測技術(shù)的主要內(nèi)容，是指在計算機(jī)工作期間，對入侵的病毒或手段進(jìn)行檢測，該方法是對防火墻技術(shù)的補(bǔ)充，主要在防火墻無法過濾有害信息的情況下，對入侵的非法信息進(jìn)行檢測和攔截。該方法還能夠根據(jù)入侵的手段以及病毒的類型進(jìn)行總結(jié)，將這些資料進(jìn)行數(shù)據(jù)庫的建立，從而使計算機(jī)數(shù)據(jù)庫能夠記錄受到過的入侵和病毒，使計算機(jī)能夠在受到相同病毒或手段的入侵時，及時反應(yīng)并防范，從而達(dá)到提升計算機(jī)數(shù)據(jù)庫安全的目的。

3.3檢測協(xié)同入侵的技術(shù)

隨著黑客攻擊方式的不斷更新，數(shù)據(jù)庫安全防范技術(shù)也隨之提升。目前最為新型的攻擊方法，是通過協(xié)同入侵的方法進(jìn)行。受到協(xié)同入侵攻擊的計算機(jī)，無法通過傳統(tǒng)的檢測技術(shù)進(jìn)行攔截和管理。因此，安全防范技術(shù)出現(xiàn)了檢測協(xié)同入侵技術(shù)。該技術(shù)的主要方法，是將協(xié)同入侵的不同組件按照不同功能進(jìn)行區(qū)分，并通過IDs技術(shù)使其進(jìn)行組件間的信息交換，從而檢測出協(xié)同入侵的發(fā)生。該方法能夠有效的提升入侵的檢測幾率，有效的提高了計算機(jī)的使用安全性。

3.4數(shù)據(jù)庫的加密技術(shù)

第3篇：計算機(jī)安全防范技術(shù)范文

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)安全技術(shù) 特點 因素 問題 對策

網(wǎng)絡(luò)時代逐漸發(fā)展促使社會信息傳遞速度以及傳遞方式都呈現(xiàn)出飛速進(jìn)步，這就使得社會溝通能力逐漸加強(qiáng)。互聯(lián)網(wǎng)規(guī)模逐漸擴(kuò)大使得信息資源逐漸豐富，同時也造成了一定的安全隱患，計算機(jī)網(wǎng)絡(luò)安全技術(shù)問題具有越來越重要的作用。網(wǎng)絡(luò)技術(shù)逐漸發(fā)展促使安全維護(hù)工作中出現(xiàn)大量不可預(yù)知性漏洞，這對人們信息安全造成了巨大的威脅。

1 計算機(jī)網(wǎng)絡(luò)安全特點

1.1 潛伏性

考慮到計算機(jī)網(wǎng)絡(luò)攻擊隱蔽性，網(wǎng)絡(luò)攻擊過程所消耗時間非常短，往往使得使用者不僅疏于防范，還是防不勝防。在計算機(jī)攻擊之后，產(chǎn)生效果也需要非常場地的時間，這就使得網(wǎng)絡(luò)攻擊往往潛伏計算機(jī)程序，一旦滿足攻擊效果就會攻擊計算機(jī)程序，這就使得計算機(jī)運行受到非常大的影響。

1.2 擴(kuò)散性

往往破壞計算機(jī)網(wǎng)絡(luò)系統(tǒng)都是毫無征兆，但是網(wǎng)絡(luò)破壞結(jié)果卻是能夠迅速擴(kuò)散。無論是個體，還是群體，計算機(jī)網(wǎng)絡(luò)攻擊對象由于互聯(lián)網(wǎng)擴(kuò)散性而造成連環(huán)破壞，同時對網(wǎng)絡(luò)規(guī)模的干擾也非常大。

1.3 危害性

網(wǎng)絡(luò)公共會對計算機(jī)系統(tǒng)造成非常嚴(yán)重破壞，嚴(yán)重的會使得計算機(jī)處于癱瘓的狀態(tài)，一旦攻擊能夠成功，會對計算機(jī)用戶帶來巨大經(jīng)濟(jì)損失，嚴(yán)重的，對國家安全以及社會安全具有非常大的影響。

2 計算機(jī)網(wǎng)絡(luò)安全因素分析

2.1 系統(tǒng)漏洞因素

從計算機(jī)網(wǎng)絡(luò)角度分析，作為保障網(wǎng)絡(luò)運行以及軟件程序運行的基礎(chǔ)平臺，操作系統(tǒng)對網(wǎng)絡(luò)安全具有非常重要的影響。科技信息技術(shù)不斷發(fā)展使得任何系統(tǒng)都可能存在著漏洞，利用系統(tǒng)更新能夠有效處理和填補(bǔ)漏洞。由于系統(tǒng)存在漏洞促使計算機(jī)病毒以及計算機(jī)網(wǎng)絡(luò)黑客攻擊計算機(jī)系統(tǒng)提供便利。諸如，Windows系統(tǒng)應(yīng)用范圍愈加廣泛，但是曾經(jīng)出現(xiàn)過ani鼠標(biāo)漏洞，黑客利用Windows系統(tǒng)中的鼠標(biāo)系統(tǒng)漏洞來制造畸形的圖標(biāo)文件，促使用戶不知情情況下啟動惡意代碼。考慮到網(wǎng)絡(luò)自身安全性，由于系統(tǒng)自身日期處理方面漏洞存在“千年蟲”漏洞，一旦進(jìn)行跨世紀(jì)時期日期運算，往往出現(xiàn)錯誤結(jié)果，這就容易造成計算機(jī)系統(tǒng)陷入紊亂甚至是崩潰。

2.2 黑客因素

所謂黑客，實際上就是利用計算機(jī)網(wǎng)絡(luò)漏洞以及計算機(jī)技術(shù)方面漏洞，一些不法分子對計算機(jī)網(wǎng)絡(luò)、計算機(jī)終端破壞。在進(jìn)行利用性攻擊過程中，利用病毒程序能夠有效控制用戶電腦，竊取用戶數(shù)據(jù)或者是破壞用戶信息；黑客在利用拒絕服務(wù)攻擊過程中，往往利用網(wǎng)絡(luò)向用戶傳送大量數(shù)據(jù)包或者是一些自我復(fù)制能力較強(qiáng)病毒，不僅占用了網(wǎng)絡(luò)流量，還可能使網(wǎng)絡(luò)陷入癱瘓；黑客利用虛假信息攻擊過程中，黑客劫持郵件發(fā)送者，利用信息來源偽裝來通過身份認(rèn)證，將病毒植入到用戶系統(tǒng)；黑客從頁面角度著手，利用網(wǎng)頁中腳本漏洞劫持用戶網(wǎng)絡(luò)，或者是彈出垃圾窗口，這就算計算機(jī)系統(tǒng)正常工作受到非常大的影響，嚴(yán)重的容易造成計算機(jī)崩潰。

2.3 網(wǎng)絡(luò)病毒

作為人為編制特殊程序，網(wǎng)絡(luò)病毒具有非常強(qiáng)自我復(fù)制能力，具有一定潛伏性、極強(qiáng)傳染性和破壞性，同時還具有觸發(fā)性，對計算機(jī)網(wǎng)絡(luò)具有非常大的影響。從目前發(fā)展來看，網(wǎng)絡(luò)病毒主要包含了蠕蟲病毒、腳本病毒、木馬病毒、間諜病毒四中，網(wǎng)絡(luò)并不結(jié)合設(shè)備特點以及程序特點進(jìn)行攻擊，對系統(tǒng)安全具有非常重要的影響。諸如，前幾年影響比較大的“熊貓燒香”病毒，屬于蠕蟲病毒中的一種，主要是感染和刪除系統(tǒng)文件，破壞用戶系統(tǒng)數(shù)據(jù)。木馬病毒則在一定程度上與計算機(jī)遠(yuǎn)程控制具有一定相似性，病毒制造者能夠利用電腦病毒來遠(yuǎn)程控制電腦，這樣能夠在不得到允許條件下竊取用戶信息。

3 計算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題

3.1 外界因素威脅

外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪問四方面內(nèi)容。自然環(huán)境對計算機(jī)網(wǎng)絡(luò)安全具有非常大的影響，但是由于不可抗拒性災(zāi)害以及毫油獠炕肪車鵲榷醞絡(luò)安全造成直接或者是間接威脅。計算機(jī)發(fā)展速度逐漸加快促使黑客利用計算機(jī)技術(shù)、計算機(jī)安全技術(shù)之間空白，及時發(fā)現(xiàn)系統(tǒng)漏洞，做好網(wǎng)絡(luò)系統(tǒng)安全預(yù)防工作，有效減輕人為惡意攻擊對計算機(jī)網(wǎng)絡(luò)安全威脅。由于計算機(jī)網(wǎng)絡(luò)病毒的潛伏性、隱蔽性以及破壞性等等，計算機(jī)網(wǎng)絡(luò)安全受到非常大的影響。隨著計算機(jī)病毒摧毀力度逐漸加大促使計算機(jī)病毒抗壓性以及隱蔽性逐漸增強(qiáng)，這就在一定程度上影響到計算機(jī)網(wǎng)絡(luò)安全。在未經(jīng)過同意下就越過權(quán)限，利用計算機(jī)程序來突破計算機(jī)網(wǎng)絡(luò)訪問權(quán)限，利用非法訪問侵入他人電腦并且進(jìn)行違規(guī)操作。

3.2 缺乏有效評估手段以及監(jiān)控手段

為了能夠有效防范黑客對計算機(jī)系統(tǒng)攻擊，需要重視安全評估工作，為網(wǎng)路安全提供保障。由于公司各個工作部門缺乏較為有效評估制度以及監(jiān)控制度，這就為黑客入侵提供了機(jī)會。在進(jìn)行計算機(jī)網(wǎng)絡(luò)維護(hù)工作過程中，維護(hù)工作人員往往更加關(guān)注事前預(yù)防以及事后補(bǔ)救，但是卻并沒有重視安全評估工作以及安全監(jiān)控工作。安全評估工作的全面性、準(zhǔn)確性能夠有效預(yù)防黑客入侵，進(jìn)而結(jié)合網(wǎng)絡(luò)安全防護(hù)工作來提升評估科學(xué)性以及準(zhǔn)確性，進(jìn)而為網(wǎng)絡(luò)安全提供技術(shù)以及經(jīng)濟(jì)方面的保障。從現(xiàn)實角度分析，由于缺乏事中評估以及事中監(jiān)控工作，這就使得計算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性受到影響。

3.3 網(wǎng)絡(luò)系統(tǒng)自身問題

作為計算機(jī)運行重要支撐，操作系統(tǒng)安全性在其中具有決定性作用。只有計算機(jī)系統(tǒng)安全才能夠為系統(tǒng)程序正常運行提供保障。計算機(jī)操作系統(tǒng)自身存在問題使得計算機(jī)自身存在著安全隱患，網(wǎng)絡(luò)系統(tǒng)安全漏洞是不可避免的問題，一旦發(fā)現(xiàn)了系統(tǒng)漏洞，需要做好漏洞修復(fù)工作。一旦攻擊者掌握計算機(jī)系統(tǒng)存在的漏洞，那么就可以利用漏洞來控制計算機(jī)，攻擊計算機(jī)系統(tǒng)，竊取計算機(jī)系統(tǒng)內(nèi)用戶信息。網(wǎng)絡(luò)處于無組織、無政府管理狀態(tài)下，安全性存在著非常大的隱患。任何一個用戶都能夠利用瀏覽器上網(wǎng)瀏覽信息，可以訪問企業(yè)信息、單位信息以及個人敏感信息等等，這就使得保密工作受到了非常大的影響。目前計算機(jī)操作系統(tǒng)存在著非常大的漏洞，黑客在網(wǎng)絡(luò)攻擊中往往利用攻擊弱點著手，這是由于系統(tǒng)軟件、系統(tǒng)硬件、系統(tǒng)程序或者是系統(tǒng)功能設(shè)計等方面問題造成的，一旦黑客入侵，那么就會利用漏洞來破壞系統(tǒng)。在網(wǎng)絡(luò)安全中，TCP/IP在計算機(jī)運行中具有非常重要的作用，這就可以利用數(shù)據(jù)流來實現(xiàn)明碼傳輸，由于無法控制傳輸過程，這就為竊聽信息以及截取信息提歐共了機(jī)會，在設(shè)計協(xié)議過程中，主要采用蔟結(jié)構(gòu)，這就使得IP地址成為了唯一的網(wǎng)絡(luò)節(jié)點標(biāo)識，IP地址不固定并且也并不需要身份認(rèn)知，這就為黑客提供了機(jī)會，黑客往往利用修改他人IP或者是冒充他人IP的方式來攔截信息、竊取信息和篡改信息。

4 計算機(jī)網(wǎng)絡(luò)安全防范對策分析

4.1 重視安全意識管理工作

為計算機(jī)網(wǎng)絡(luò)安全性提供保障，需要更加注重提升計算機(jī)網(wǎng)絡(luò)用戶安全防范工作意識，重視計算機(jī)安全管理工作。為了能夠不斷提升用戶安全意識，可以利用安全實例來引導(dǎo)用戶，派遣宣傳工作人員專門講解網(wǎng)絡(luò)安全重要性，在實例分析過程中總結(jié)攻擊計算機(jī)原因，提升計算機(jī)用戶防范意識，構(gòu)建更加完善的用戶安全意識。為了能夠強(qiáng)化安全管理，需要從訪問權(quán)限、設(shè)置密碼著手來有效管理計算機(jī)系統(tǒng)以及計算機(jī)文件，利用密碼來設(shè)置訪問，盡量選擇較為復(fù)雜并且較長秘法。在設(shè)置訪問權(quán)限過程中，往往是路由器權(quán)限管理和IP地址權(quán)限管理，只有可以信任的IP地址才能夠獲得訪問權(quán)限，如果陌生IP或者是非法IP則是需要拒絕訪問，這樣才能夠避免計算機(jī)被入侵。在設(shè)置路由器過程中，計算機(jī)用戶可以結(jié)合自身意愿來設(shè)置權(quán)限，管理員則是可以對固定計算機(jī)進(jìn)行授權(quán)，為計算機(jī)網(wǎng)絡(luò)技術(shù)安全提供保障。為了能夠有效控制安全屬性，需要將給定屬性、網(wǎng)絡(luò)服務(wù)器有效關(guān)聯(lián)，從權(quán)限安全角度著手，為網(wǎng)絡(luò)安全提供保障。網(wǎng)絡(luò)屬性不僅能夠控制數(shù)據(jù)、刪除信息等等，還需要保護(hù)目錄和文件，這樣能夠有效避免惡意刪除、惡意執(zhí)行、惡意修改目錄文件等等，利用備份系統(tǒng)來避免存儲設(shè)備出現(xiàn)損壞，這就需要做好數(shù)據(jù)庫恢復(fù)工作，有效恢復(fù)數(shù)據(jù)。

4.2 培養(yǎng)計算機(jī)管理工作人員安全素養(yǎng)

計算機(jī)用戶需要重視提升自身網(wǎng)絡(luò)安全意識，結(jié)合自身職責(zé)權(quán)限來選擇不同口令，結(jié)合應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，這樣能夠有效避免用戶出現(xiàn)訪問數(shù)據(jù)、網(wǎng)絡(luò)資源使用等越權(quán)，在計算機(jī)使用過程中需要重視病毒預(yù)防工作，重視更新殺毒軟件，特別是網(wǎng)絡(luò)前端殺毒工作。網(wǎng)絡(luò)管理工作人員需要注重提升自身安全意識、責(zé)任心以及職業(yè)道德等等，構(gòu)建更加完善安全管理工作體制，加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全的規(guī)范化管理工作力度，重視安全建設(shè)工作，為計算機(jī)網(wǎng)絡(luò)安全可靠性提供保障。在計算機(jī)信息安全中，密碼技術(shù)在其中具有核心地位，利用設(shè)置密碼能夠為信息安全提供保障。從目前發(fā)展來看，為了能夠有效保證信息完整性，其中最為有效的方式就是構(gòu)建數(shù)字簽名技術(shù)以及身份認(rèn)證技術(shù)，有效整合古典密碼體制、數(shù)字簽名體制、單鑰密碼體制以及密鑰管理等等，從訪問控制左手做好網(wǎng)絡(luò)安全防范工作以及保護(hù)工作，避免出現(xiàn)非法使用或者是非法訪問網(wǎng)絡(luò)資源。先進(jìn)軟件防御工作對維護(hù)網(wǎng)絡(luò)安全具有非常重要的作用，這就需要利用網(wǎng)絡(luò)評估工作人員以及監(jiān)控工作人員，有效預(yù)防黑客攻擊，有效監(jiān)視網(wǎng)絡(luò)運行過程，有效避免不法攻擊，提升評估有效性，為網(wǎng)絡(luò)運行機(jī)制有效性提供保障。

4.3 構(gòu)建更加完善網(wǎng)絡(luò)安全系統(tǒng)

在網(wǎng)絡(luò)安全工作中，防火墻在其中具有非常重要的作用。利用網(wǎng)絡(luò)，防火墻能夠有效監(jiān)控計算機(jī)，對各個管理工作系統(tǒng)提供保障，在進(jìn)入系統(tǒng)之后，需要做好防火墻檢查工作，只有得到許可之后才能夠進(jìn)入到系統(tǒng)中。用戶在使用計算機(jī)過程中，對于不明身份，需要有效利用防火墻做好攔截工作，有效驗證其身份，在得到許可之后，防火墻才能夠允許數(shù)據(jù)包進(jìn)入到系統(tǒng)中，如果并未得到防火墻許可，那么就會發(fā)出警報。對于并不是非常了解程序，需要利用搜索引擎、防火墻等進(jìn)行軟件性質(zhì)檢查工作，有效避免不安全因素擴(kuò)張，計算機(jī)用戶需要有效利用防火墻來維護(hù)網(wǎng)絡(luò)安全信息。在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全維護(hù)過程中，需要做好網(wǎng)絡(luò)系統(tǒng)設(shè)計全面分析，認(rèn)真研究計算機(jī)網(wǎng)絡(luò)系統(tǒng)弱點，不斷完善網(wǎng)絡(luò)系統(tǒng)的設(shè)計工作。入網(wǎng)訪問的控制功能在其中具有非常重要的作用。在網(wǎng)絡(luò)安全維護(hù)過程中，入網(wǎng)訪問控制在其中具有非常重要的作用，其能夠規(guī)定網(wǎng)絡(luò)服務(wù)器登錄條件并且能夠有效獲取網(wǎng)絡(luò)資源用戶條件，有效控制用戶入網(wǎng)時間以及入網(wǎng)工作站。用戶在進(jìn)行入網(wǎng)訪問控制過程中，需要撓沒識別驗證、用戶口令識別認(rèn)知、用戶賬號三個角度進(jìn)行檢查，如果經(jīng)過檢查仍然屬于非法用戶，那么網(wǎng)絡(luò)訪問權(quán)利受到限制。在進(jìn)行操作系統(tǒng)實際操作過程中，需要重視檢測以及更新及時性，為操作系統(tǒng)安全性、完整性提供保障。系統(tǒng)軟件需要構(gòu)建更加完善的存取控制功能、存儲保護(hù)功能、管理能力等等，有效防止出現(xiàn)越權(quán)存儲以及存儲區(qū)域外讀寫工作，這樣能夠有效記錄系統(tǒng)運行情況，為數(shù)據(jù)文件存取提供監(jiān)測保障。

5 結(jié)語

計算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展促使計算機(jī)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡谋憬莨ぷ鳌Ｔ谌粘Ｉ?、日常學(xué)習(xí)以及日常工作中，網(wǎng)絡(luò)具有非常重要的作用，網(wǎng)絡(luò)安全重要性至關(guān)重要。網(wǎng)絡(luò)安全維護(hù)工作不僅是技術(shù)問題，更是安全管理方面的問題，這就需要從技術(shù)和管理兩個角度著手，為用戶安全性提供保障，構(gòu)建更加安全、更加健康計算機(jī)網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)安全的防范意識，為網(wǎng)絡(luò)傳輸安全性、可靠性、完整性提供保障。作為復(fù)雜系統(tǒng)，計算機(jī)網(wǎng)絡(luò)安全不僅涉及到殺毒軟件、漏洞等硬件防護(hù)工作，還需要重視防護(hù)系統(tǒng)工作，構(gòu)建更加完善的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，培養(yǎng)人的計算機(jī)應(yīng)用安全意識，實現(xiàn)溝通參與，從事前、事中、事后等著手，提高安全意識以及安全技術(shù)，制定更加完善安全對策，為計算機(jī)網(wǎng)絡(luò)安全提供保障。

參考文獻(xiàn)

[1]張東生.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].電腦編程技巧與維護(hù)， 2011（02）：103-105.

[2]趙旨忠.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].中國電子商務(wù)，2012（13）：17-17.

[3]尤駿杰.芻議計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].數(shù)字技術(shù)與應(yīng)用， 2016（04）：214-214.

[4]徐軍.淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J]. 科技促進(jìn)發(fā)展， 2010（S1）：100+107.

[5]張沖杰.計算機(jī)網(wǎng)絡(luò)安全策略及其技術(shù)防范措施[J].數(shù)字技術(shù)與應(yīng)用， 2013（17）：122-123.

[6]王啟.計算機(jī)網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場，2011（07）：111-114.

第4篇：計算機(jī)安全防范技術(shù)范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全防范技術(shù)；應(yīng)用

一、前言

計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用大大提升了計算機(jī)網(wǎng)絡(luò)的安全性，因此，當(dāng)前在計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的大背景下，一定要更加重視提升計算機(jī)網(wǎng)絡(luò)安全水平。

二、計算機(jī)網(wǎng)絡(luò)安全概況

1、計算機(jī)網(wǎng)絡(luò)安全的概念

計算機(jī)網(wǎng)絡(luò)安全指的是通過采取管理和控制網(wǎng)絡(luò)的技術(shù)措施，保證在特定的網(wǎng)絡(luò)環(huán)境下，保護(hù)數(shù)據(jù)信息的完整性、保密性以及可使用性。其內(nèi)涵包括兩部分：“信息安全”和“網(wǎng)絡(luò)安全”，其目的在于阻止非法用戶使用或破壞網(wǎng)絡(luò)上的硬件、軟件及信息資源。

2、計算機(jī)網(wǎng)絡(luò)安全的特點

安全體系的完善是凈化網(wǎng)絡(luò)環(huán)境，做好計算機(jī)安全防范工作的基本途徑。當(dāng)前計算機(jī)網(wǎng)絡(luò)安全存在如下特點。

1）網(wǎng)絡(luò)安全體系化。主要表現(xiàn)在網(wǎng)絡(luò)安全制度和技術(shù)的體系化。構(gòu)建系統(tǒng)化的安全防范體系對于日益復(fù)雜及不斷變化的網(wǎng)絡(luò)環(huán)境具有重要的防護(hù)作用。

2）網(wǎng)絡(luò)安全多元化。表現(xiàn)在網(wǎng)絡(luò)安全隱患的內(nèi)容及形式的多樣化。在如今開放的網(wǎng)絡(luò)環(huán)境下，為應(yīng)付多元化的安全隱患，正在形成多系統(tǒng)多技術(shù)的安全模式。

3）網(wǎng)絡(luò)復(fù)雜化。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，各種客戶端的聯(lián)網(wǎng)方式多樣化，網(wǎng)絡(luò)安全的外界因素不斷增加并延伸到互聯(lián)網(wǎng)的許多方面。因此，為適應(yīng)復(fù)雜的網(wǎng)絡(luò)并保證網(wǎng)絡(luò)系統(tǒng)的安全，網(wǎng)絡(luò)安全技術(shù)也要不斷的發(fā)展完善。

三、計算機(jī)網(wǎng)絡(luò)安全的隱患及攻擊形式

1、計算機(jī)網(wǎng)絡(luò)硬件安全隱患

計算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進(jìn)行數(shù)據(jù)與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊??；除上述方面外，計算機(jī)的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

2、計算機(jī)軟件漏洞

無論多強(qiáng)大的軟件在設(shè)計之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對的獨立性，同樣性質(zhì)的漏洞，也會由于操作系統(tǒng)軟件設(shè)計開發(fā)過程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計算機(jī)系統(tǒng)進(jìn)行破壞，造成主機(jī)癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運行。

3、黑客攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點是相同的，多個系統(tǒng)同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。

4、計算機(jī)病毒攻擊

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，而許多計算機(jī)用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫，造成網(wǎng)絡(luò)病毒泛濫，病毒程序輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回的損失，不僅嚴(yán)重地危害到了用戶計算機(jī)安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個用戶都帶來極大的不便。

5、各種非法入侵和攻擊

由于計算機(jī)網(wǎng)絡(luò)接入點較多，擁有眾多的公共資源，并且使用者安全意識淡薄，安全防護(hù)比較薄弱，使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性，竊取數(shù)據(jù)，非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。

四、網(wǎng)絡(luò)安全防范相關(guān)技術(shù)

1、入侵預(yù)防技術(shù)?，F(xiàn)在有很多針對入侵進(jìn)行檢測的產(chǎn)品，但是這些入侵檢測產(chǎn)品只是被動的進(jìn)行檢測計算機(jī)網(wǎng)絡(luò)有無受到攻擊，甚至有時也會有些誤檢測引起防火墻的錯誤操作，使之影響整個網(wǎng)絡(luò)系統(tǒng)。這時我們需要更高一級的入侵預(yù)防技術(shù)來保障計算機(jī)網(wǎng)絡(luò)的安全運行。入侵預(yù)防技術(shù)與傳統(tǒng)的入侵檢測程序最大的不同就是入侵預(yù)防技術(shù)根據(jù)預(yù)先設(shè)定好的防范規(guī)則，以此來判斷哪些行為是可以通過的，哪些行為是帶有威脅性的，并且一旦發(fā)現(xiàn)有可疑的入侵行為，入侵預(yù)防技術(shù)會積極主動地進(jìn)行攔截或清除此系統(tǒng)行為。入侵預(yù)防技術(shù)安全地架構(gòu)了一個防范網(wǎng)絡(luò)安全的應(yīng)用軟件，它加強(qiáng)了用戶桌面系統(tǒng)和計算機(jī)網(wǎng)絡(luò)服務(wù)器的安全。從入侵預(yù)防技術(shù)的特點來說，入侵預(yù)防置于服務(wù)器前面，防火墻的后面是最佳選擇。

2、防范計算機(jī)病毒的安全技術(shù)。計算機(jī)病毒具有的隱蔽性強(qiáng)、復(fù)制能力快、潛伏時間長、傳染性快、破壞能力大、針對性強(qiáng)等特點，應(yīng)用的主要技術(shù)有“后門”攻擊、無線電、數(shù)據(jù)控制鏈接攻擊、“固化”的方式，針對這些特性防范計算機(jī)病毒的安全技術(shù)操作，我們應(yīng)該注意幾個方面的內(nèi)容，第一、安裝有層次級別的防病毒軟件，對計算機(jī)實施全方位的保護(hù)措施。第二、對光盤、U盤等移動存儲介質(zhì)中的內(nèi)容進(jìn)行防毒殺毒措施。第三、對從網(wǎng)絡(luò)上下載的文件資料或郵件進(jìn)行病毒查殺。第四、定期升級病毒庫，定期對計算機(jī)進(jìn)行查殺。

3、采用防火墻技術(shù)。為了保障計算機(jī)網(wǎng)絡(luò)的安全性，可以與其他安全防范技術(shù)相配合使用的一個技術(shù)就是防火墻技術(shù)。防火墻是一種用于加強(qiáng)網(wǎng)絡(luò)與網(wǎng)絡(luò)間的訪問控制，防止外部非法授權(quán)用戶訪問內(nèi)部的網(wǎng)絡(luò)信息的應(yīng)用軟件。防火墻的主要工作就是掃描所有經(jīng)過它進(jìn)入的外網(wǎng)網(wǎng)絡(luò)通信數(shù)據(jù)，過濾具有威脅性的攻擊信息數(shù)據(jù)，并且關(guān)閉不開啟的端口禁止數(shù)據(jù)流的進(jìn)出，同時封鎖木馬禁止可疑站點的訪問，防止非法授權(quán)用戶的入侵，并且監(jiān)控網(wǎng)絡(luò)的使用情況，記錄和統(tǒng)計有無非法操作的行為。它主要是用來邏輯隔離計算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng)，所以通常安裝在連接內(nèi)網(wǎng)與外網(wǎng)的節(jié)點上，所以防火墻又有防外不防內(nèi)的局限性。網(wǎng)絡(luò)管理員通常是把防火墻技術(shù)和其他的安全防范技術(shù)配合使用，能更好地保護(hù)網(wǎng)絡(luò)的安全使用。并且防火墻設(shè)置上要冗余多變，單點設(shè)置易使網(wǎng)絡(luò)出現(xiàn)故障，如果內(nèi)網(wǎng)與外網(wǎng)出現(xiàn)連通故障，則會嚴(yán)重影響網(wǎng)絡(luò)的交流通訊。

4、漏洞掃描技術(shù)。漏洞掃描技術(shù)的主要技術(shù)有Ping掃描、端口掃描、脆弱點探測，OS探測。它們根據(jù)要實現(xiàn)的不同目標(biāo)運用不同的工作原理。在整個計算機(jī)網(wǎng)絡(luò)中，通過Ping掃描來確定目標(biāo)主機(jī)的IP地址，通過端口掃描來確定主機(jī)所開啟的端口及該端口的網(wǎng)絡(luò)服務(wù)，并且用脆弱點探測和OS探測進(jìn)行掃描，所得結(jié)果與網(wǎng)絡(luò)漏洞掃描系統(tǒng)所提供的漏洞庫進(jìn)行特征匹配，以此確定有無漏洞存在。這種漏洞的特征匹配方法必須對網(wǎng)絡(luò)漏洞掃描系統(tǒng)配置特征規(guī)則的漏洞庫進(jìn)行不斷的擴(kuò)充和修正，即時更新漏洞庫，讓漏洞庫信息完整、有效、簡易。

5、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用是用于保護(hù)網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)不會被他人惡意的篡改或截取，防止被人看到或破壞。目前運用的數(shù)據(jù)加密算法有對稱算法和公開密鑰算法兩種。對稱算法是指加密密鑰可以從解密密鑰中推算出來或是加密密鑰與解密密鑰相同。對稱算法速度快，但管理密鑰要非常嚴(yán)密，密鑰的傳送途徑必須安全。而公開密鑰算法與對稱算法完全不同，不僅加密密鑰與解密密鑰不一樣，并且從加密密鑰中也幾乎不可能反推出解密密鑰。這樣對公開密鑰算法的密鑰管理要求不嚴(yán)，但是加密算法復(fù)雜，速度慢。計算機(jī)網(wǎng)絡(luò)安全維護(hù)工作過程中，為了加強(qiáng)網(wǎng)絡(luò)通訊的安全性，適當(dāng)?shù)亟o網(wǎng)絡(luò)建立數(shù)據(jù)加密技術(shù)進(jìn)行主動防御，使網(wǎng)絡(luò)運行更加安全、有效。

五、結(jié)束語

綜上所述，計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用的過程中，還存在一些技術(shù)性的問題，因此，一定要不斷提升計算機(jī)網(wǎng)絡(luò)安全水平，采取更加有效的安全防范技術(shù)。

參考文獻(xiàn)：

第5篇：計算機(jī)安全防范技術(shù)范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全；影響因素；對策

中圖分類號：TP393.08

1 計算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵

當(dāng)前，計算機(jī)網(wǎng)絡(luò)信息技術(shù)已在全社會各行各業(yè)得到普及，使用計算機(jī)技術(shù)進(jìn)行日常管理和日常事務(wù)的處理已經(jīng)成為了二十一世紀(jì)最顯著的特征。在計算機(jī)高度普及的同時，計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題也開始受到廣泛重視，以下從幾個方面闡述計算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵：

1.1 狹義上的內(nèi)涵。從狹義上來說，計算機(jī)網(wǎng)絡(luò)信息安全，是指保護(hù)計算機(jī)及其網(wǎng)絡(luò)信息資源不受人為或自然因素的威脅和損害，保護(hù)計算機(jī)網(wǎng)絡(luò)的信息資源安全性、完整性、可用性。簡而言之，就是采取適當(dāng)?shù)拇胧┍Ｗo(hù)計算機(jī)網(wǎng)絡(luò)軟硬件的正常運行，避免被破壞、更改或泄漏。

1.2 廣義上的內(nèi)涵。廣義上來說，計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要內(nèi)容包括軟件系統(tǒng)的可靠性、信息的完整性、可用性以及保密性，從而得出計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要特征有：

（1）網(wǎng)絡(luò)系統(tǒng)的可靠性，計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的首要特征是保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性，即網(wǎng)絡(luò)的穩(wěn)定性和可用性。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行，是計算機(jī)網(wǎng)絡(luò)能夠積極、高效、持續(xù)工作的前提和基礎(chǔ)，因而網(wǎng)絡(luò)系統(tǒng)的可靠性是計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的首要目標(biāo)和最基本特征。

（2）網(wǎng)絡(luò)數(shù)據(jù)的真實性、完整性，是指保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被非法更改。計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全保護(hù)的另一內(nèi)容是，要求數(shù)據(jù)信息在存儲、傳輸?shù)倪^程中不被非法修改、刪除或丟失，保護(hù)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的真實性和完整性。

（3）網(wǎng)絡(luò)數(shù)據(jù)的可用性，是指網(wǎng)絡(luò)用戶的合法指令和訪問能夠得到積極回應(yīng)的屬性，也是計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的根本目的之一。

（4）網(wǎng)絡(luò)數(shù)據(jù)的保密性，是指度網(wǎng)絡(luò)用戶的保密信息予以加密保護(hù)，防止被竊取和泄漏。

2 計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的影響因素

計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用是在利用計算機(jī)軟硬件技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)信息瀏覽和應(yīng)用，網(wǎng)絡(luò)信息管理、以及同其他用戶的交流等方式實現(xiàn)計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用目的。由此可見，計算機(jī)網(wǎng)絡(luò)所接觸到的客體有計算機(jī)本身軟硬件設(shè)備、內(nèi)部網(wǎng)絡(luò)用戶、外部網(wǎng)絡(luò)用戶，因此可以總結(jié)出影響計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的因素可以分為計算機(jī)網(wǎng)絡(luò)內(nèi)部原因、人為的外部原因、及客觀的意外因素等。

2.1 內(nèi)部因素。影響計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的內(nèi)部因素可以從計算機(jī)軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計算機(jī)用戶自身失誤等幾個方面進(jìn)行分析：

（1）計算機(jī)軟硬件的漏洞和缺陷造成的計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題的主要表現(xiàn)有：首先，計算機(jī)操作系統(tǒng)自身的自由性和可操作性，使訪問者可以自由訪問，并不留痕跡的進(jìn)行無限復(fù)制或刪除等操作，這是計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的一大隱患；其次，計算機(jī)軟件系統(tǒng)設(shè)計中的缺陷，不同行業(yè)對計算機(jī)軟件有不同的要求，因而不可能有完美的軟件系統(tǒng)，總有可能的缺陷和漏洞；同時，電磁泄漏、通信系統(tǒng)及通信協(xié)議、及數(shù)據(jù)庫系統(tǒng)等存在的漏洞都可能造成計算機(jī)的網(wǎng)絡(luò)安全事故。

（2）管理人員在計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的管理過程中，為便于管理和操作，往往會對計算機(jī)系統(tǒng)留“后門”，便于管理的同時也為網(wǎng)絡(luò)安全留下了隱患。

（3）計算機(jī)用戶對網(wǎng)絡(luò)安全的保護(hù)意識不強(qiáng)，失誤或有意泄漏相關(guān)信息，造成信息資源的泄漏或丟失，同時，訪問非法網(wǎng)站，造成網(wǎng)絡(luò)病毒的入侵，從而造成計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全事故。

2.2 外部因素。造成計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全事故的最主要因素就是外部因素，即人為的對網(wǎng)絡(luò)安全的侵害和破壞，主要包括：

（1）黑客的入侵，黑客往往是對計算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)缺陷有充分了解的專業(yè)人士，通過竊取身份驗證信息或繞過計算機(jī)安全控件機(jī)制，非法侵入計算機(jī)網(wǎng)絡(luò)，竊取信息。

（2）計算機(jī)病毒的入侵，計算機(jī)病毒是通過計算機(jī)網(wǎng)絡(luò)的訪問或信息接收等途徑，植入計算機(jī)病毒，并通過信息傳輸中獲取信息，或通過對計算機(jī)系統(tǒng)的破壞，竊取信息。計算機(jī)病毒因其更新速度快、具有強(qiáng)繁殖性、傳播速度快、影響范圍大等特性，使其成為計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的最大威脅。

2.3 自然因素或其他客觀因素的影響。

（1）溫度、濕度、震動等因素的影響。溫度、濕度、震動等都會對計算機(jī)網(wǎng)絡(luò)的安全運行造成影響，但當(dāng)下的計算機(jī)運行環(huán)境一般不會為此單獨投入相應(yīng)的防控設(shè)備，導(dǎo)致計算機(jī)網(wǎng)絡(luò)在運行的過程中因外部自然環(huán)境的影響中斷，造成不必要的損失。

（2）計算機(jī)硬件設(shè)備的老化或意外破壞也是計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的可能影響因素，由于計算機(jī)硬件設(shè)備在日常管理中的不當(dāng)管理，定期檢查不及時等原因，計算機(jī)硬件設(shè)施意外損壞，造成計算機(jī)系統(tǒng)的中斷。

3 計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題的應(yīng)對策略

維護(hù)計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全，降低因網(wǎng)絡(luò)安全事故造成的破壞，是目前計算機(jī)安全的努力方向和終極目標(biāo)，以下對計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的維護(hù)提出幾點對策：

3.1 利用防火墻技術(shù)。防火墻技術(shù)是目前維護(hù)網(wǎng)絡(luò)安全的必要和明智之選，作為網(wǎng)絡(luò)安全的屏障，具有低成本，高防護(hù)性能的特點。在網(wǎng)絡(luò)安全的維護(hù)中，應(yīng)當(dāng)堅持科學(xué)、適當(dāng)?shù)脑瓌t，選取最為適宜的防火墻技術(shù)，從網(wǎng)絡(luò)建立堅固的過濾網(wǎng)，保障網(wǎng)絡(luò)安全。

3.2 充分發(fā)揮人的因素的積極作用。建設(shè)一支具有較強(qiáng)專業(yè)計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全技能的管理隊伍，加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的資金投入和技術(shù)投入，不斷優(yōu)化計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全管理的質(zhì)量和水準(zhǔn)，從客觀的硬件上保障計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題。

3.3 加強(qiáng)病毒防范。提高對計算機(jī)病毒的警惕，不斷完善和更新計算機(jī)的防毒能力。計算機(jī)病毒的更新速度之快，繁殖和傳播能力之強(qiáng)，波及范圍之大使計算機(jī)病毒成為計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的最大隱患，因而應(yīng)當(dāng)不斷的更新計算機(jī)防毒系統(tǒng)，將網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件充分的結(jié)合起來，全面實現(xiàn)對計算機(jī)病毒的查殺和防范。

3.4 采用加密方式防止病毒入侵。加強(qiáng)對計算機(jī)數(shù)據(jù)的保護(hù)，實行信息加密策略，結(jié)合用戶授權(quán)訪問等措施，通過鏈路加密、斷電加密、節(jié)點加密等多種方法，全面攔截信息盜取，防治數(shù)據(jù)的流失和泄漏。

3.5 做好備份，防止重要數(shù)據(jù)丟失。定期實施重要數(shù)據(jù)信息的備份，對一些因計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題造成的損失做好預(yù)防措施，減少因數(shù)據(jù)流失造成的損害。

3.6 加強(qiáng)安全防范宣傳。加強(qiáng)對用戶的計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全防范意識宣傳。對計算機(jī)網(wǎng)絡(luò)的用戶而言，應(yīng)當(dāng)提高計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全意識，提高警惕，同時文明操作，及時維護(hù)，避免因失誤或疏忽造成的不必要計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全事故。

4 結(jié)語

計算機(jī)技術(shù)的普遍應(yīng)用，一方面加速了社會經(jīng)濟(jì)發(fā)展的速度，提高了社會整體效益，加快了社會化大生產(chǎn)的步伐；另一方面，由于計算機(jī)技術(shù)本身的難操作、高度自由性、及外部計算機(jī)病毒及黑客的侵?jǐn)_，計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題已經(jīng)對我國經(jīng)濟(jì)和社會的可持續(xù)發(fā)展構(gòu)成了巨大威脅，加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全維護(hù)和防范已經(jīng)勢在必行。因此，必須充分的認(rèn)識到計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的重要性，準(zhǔn)確把握影響計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要因素，從計算機(jī)網(wǎng)絡(luò)運行的各個流程，各個方面出發(fā)，多管齊下，全面管理，保障計算機(jī)網(wǎng)絡(luò)的安全、高效運行，從而促進(jìn)社會的和諧、穩(wěn)定發(fā)展。

參考文獻(xiàn)：

[1]羅軫友.計算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].才智，2008，05.

第6篇：計算機(jī)安全防范技術(shù)范文

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全策略

在計算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天，計算機(jī)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄裕苊庠趥鬏斖局性馐芊欠ǜ`取。

一、計算機(jī)網(wǎng)絡(luò)的安全策略

網(wǎng)絡(luò)安全應(yīng)該包括信息安全和控制安全。前者是指信息的完整性、可用性、保密性和可靠性，后者是指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制等。安全策略應(yīng)該包括物理安全策略和訪問控制策略。

1.1物理安全策略

物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路免受人為破壞和搭線攻擊；驗證訪問者的身份和使用權(quán)限、防止用戶越權(quán)操作；建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)系統(tǒng)等。

1.2訪問控制策略

訪問控制策略至少應(yīng)該包括如下內(nèi)容：（1）入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問把第一道關(guān)。網(wǎng)絡(luò)控制權(quán)限規(guī)范哪些用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源。（2）目錄級安全控制。網(wǎng)絡(luò)管理員應(yīng)該規(guī)范用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效。

1.3防火墻技術(shù)

防火墻技術(shù)主要包括有四大類：網(wǎng)絡(luò)級防火墻、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。防火墻在使用的過程中，應(yīng)該考慮到幾個方面的問題：首先要考慮的是防火墻不能夠防病毒的攻擊，雖然有不少的防火墻產(chǎn)品聲稱具有這個功能。其次要考慮防火墻技術(shù)中數(shù)據(jù)與防火墻之間的更新問題，如果延時太長，將無法支持實時服務(wù)要求。并且防火墻采用的濾波技術(shù)會降低網(wǎng)絡(luò)的性能，如果購置高速路由器來改變網(wǎng)絡(luò)的性能，那樣會大大增加網(wǎng)絡(luò)成本。再次是防火墻不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊，也無法保護(hù)繞過防火墻的病毒攻擊。

1.4訪問控制技術(shù)

訪問控制技術(shù)是對信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，它設(shè)計的三個基本概念為：主體、客體和授權(quán)訪問。訪問控制技術(shù)的訪問策略通常有三種：自主訪問控制、強(qiáng)制訪問控制以及基于角色的訪問控制。訪問控制的技術(shù)與策略主要有：入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制、屬性控制以及服務(wù)器安全控制等多種手段。

1.5數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)加密的三種技術(shù)為：鏈路加密、節(jié)點加密和端到端加密。鏈路加密是將所有信息在傳輸前進(jìn)行加密，在每一個節(jié)點對接收到的信息進(jìn)行解密，然后先使用下一個鏈路的密鑰對消息進(jìn)行加密，再進(jìn)行傳輸。節(jié)點加密與鏈路加密不同，節(jié)點加密不允許消息在網(wǎng)絡(luò)節(jié)點以明文形式存在，它先把收到的消息進(jìn)行解密，然后采用另一個不同的密鑰進(jìn)行加密，這一過程是在節(jié)點上的一個安全模塊中進(jìn)行。端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密，消息在被傳輸時到達(dá)終點之前不進(jìn)行解密，因為消息在整個傳輸過程中均受到保護(hù)，所以即使有節(jié)點被損壞也不會使消息泄露。

二、網(wǎng)絡(luò)安全技術(shù)防范措施

網(wǎng)絡(luò)安全技術(shù)防范措施主要涉及常用的局域網(wǎng)安全技術(shù)防范措施和廣域網(wǎng)安全技術(shù)防范措施。

2.1局域網(wǎng)安全技術(shù)防范措施

2.1.1網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本方法，也是保證網(wǎng)絡(luò)安全的一項重要措施，其目的就是將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法窺聽。

2.1.2以交換式集線器代替共享式集線器

在對局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段的處理以后，以太網(wǎng)遭遇窺聽的危險依然存在。應(yīng)該以交換式集線器代替共享式集線器，控制單播數(shù)據(jù)包只能在兩個節(jié)點之間傳送，從而防止非法窺聽。

2.1.3VLAN的劃分

在分布式網(wǎng)絡(luò)環(huán)境下，應(yīng)該以機(jī)構(gòu)或部門的設(shè)置來劃分VLAN。部門內(nèi)部的所有用戶節(jié)點和服務(wù)器都必須在各自的VLAN內(nèi)，互相不受侵?jǐn)_。VLAN內(nèi)部的連接采用交換實現(xiàn)，而VLAN之間的連接則采用路由實現(xiàn)。

2.2廣域網(wǎng)安全技術(shù)防范措施

由于廣域網(wǎng)多數(shù)采用公網(wǎng)傳輸數(shù)據(jù)，信息在廣域網(wǎng)上被截取的可能性要比局域網(wǎng)大得多。網(wǎng)絡(luò)黑客只要利用一些簡單的包檢測工具軟件，就可以很輕松地實施對通信數(shù)據(jù)包的截取和破譯。廣域網(wǎng)安全應(yīng)該采用以下防范技術(shù)措施：（1）加密技術(shù)。加密型網(wǎng)絡(luò)安全技術(shù)是指通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保證網(wǎng)絡(luò)安全的可靠性，而不依賴于網(wǎng)絡(luò)中數(shù)據(jù)通道的安全性。數(shù)據(jù)加密技術(shù)可以分為對稱型加密、不對稱型加密和不可逆加密三種。計算機(jī)系統(tǒng)中的口令一般是利用不可逆加密算法加密的。（2）VPN技術(shù)。該技術(shù)是指所謂的虛擬加密隧道技術(shù)，是指將企業(yè)私網(wǎng)的數(shù)據(jù)加密封裝后，通過虛擬的公網(wǎng)隧道進(jìn)行傳輸。企業(yè)在VPN建網(wǎng)選型時，應(yīng)該注意優(yōu)選技術(shù)先進(jìn)的VPN服務(wù)提供商和VPN設(shè)備。（3）身份認(rèn)證技術(shù)。要特別注意處置從外部撥號網(wǎng)絡(luò)訪問總部內(nèi)部網(wǎng)的用戶。因為使用公共電話網(wǎng)通訊風(fēng)險很大，必須嚴(yán)格身份認(rèn)證。常用的身份認(rèn)證技術(shù)有Cisco公司的TACACS+，行業(yè)標(biāo)準(zhǔn)RADIUS等。

2.3安全管理隊伍的建設(shè)

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進(jìn)行安全管理工作，應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計算機(jī)網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

計算機(jī)網(wǎng)絡(luò)的安全問題涉及到網(wǎng)絡(luò)安全策略和網(wǎng)絡(luò)安全技術(shù)防范措施，也涉及到國家對網(wǎng)絡(luò)安全的防范監(jiān)管機(jī)制及相關(guān)的法律問題，還涉及到網(wǎng)絡(luò)安全當(dāng)事者的職業(yè)道德和高技術(shù)與高感情的平衡問題。相對網(wǎng)絡(luò)技術(shù)專業(yè)工作者來說，如果能夠牢固樹立正確的網(wǎng)絡(luò)安全策略，在力所能及的范圍之內(nèi)，制定和實施經(jīng)濟(jì)有效的安全技術(shù)防范措施，并且能夠經(jīng)常評估和不斷改進(jìn)，相信計算機(jī)網(wǎng)絡(luò)安全的局面將會永遠(yuǎn)是魔高一尺道高一丈。

參考文獻(xiàn)

[1]嚴(yán)明.多媒體技術(shù)應(yīng)用基礎(chǔ)[M].武漢：華中科技大學(xué)出版社，2004.

[2]朱理森，張守連.計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻(xiàn)出版社，2001.

[3]謝希仁.計算機(jī)網(wǎng)絡(luò)（第4版）[M].北京：電子工業(yè)出版社，2003.

第7篇：計算機(jī)安全防范技術(shù)范文

關(guān)鍵詞　計算機(jī)網(wǎng)絡(luò)安全　防范技術(shù)

1　計算機(jī)網(wǎng)絡(luò)安全的含義

計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2　計算機(jī)網(wǎng)絡(luò)攻擊的特點

計算機(jī)網(wǎng)絡(luò)攻擊具有下述特點：①損失巨大。由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計算機(jī)，所以一旦他們?nèi)〉贸晒?，就會使網(wǎng)絡(luò)中成千上萬臺計算機(jī)處于癱瘓狀態(tài)，從而給計算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。如美國每年因計算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均一起計算機(jī)犯罪案件所造成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。②威脅社會和國家安全。一些計算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計算機(jī)作為攻擊目標(biāo)，從而對社會和國家安全造成威脅。③手段多樣，手法隱蔽。計算機(jī)攻擊的手段可以說五花八門。網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息；也可以通過截取別人的帳號和口令堂而皇之地進(jìn)入別人的計算機(jī)系統(tǒng)；還可以通過一些特殊的方法繞過人們精心設(shè)計好的防火墻等等。這些過程都可以在很短的時間內(nèi)通過任何一網(wǎng)的計算機(jī)完成。因而犯罪不留痕跡，隱蔽性很強(qiáng)。④以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊從而破壞整個計算機(jī)系統(tǒng)的。它完全不同于人們在生活中所見到的對某些機(jī)器設(shè)備進(jìn)行物理上的摧毀。因此，這一方面導(dǎo)致了計算機(jī)犯罪的隱蔽性，另一方面又要求人們對計算機(jī)的各種軟件（包括計算機(jī)通信過程中的信息流）進(jìn)行嚴(yán)格的保護(hù)。

3　計算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有：

第一，TCP/IP的脆弱性。 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。

第二，網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當(dāng)人們用一臺主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。

第三，易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽。

第四，缺乏安全意識。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識，從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻服務(wù)器的額外認(rèn)證，進(jìn)行直接的PPP連接從而避開了防火墻的保護(hù)。

4　網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機(jī)系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機(jī)，然后再實施攻擊活動。這種方法的前提是必須先得到該主機(jī)上的某個合法用戶的帳號，然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如：

利用目標(biāo)主機(jī)的Finger功能：當(dāng)用Finger命令查詢時，主機(jī)系統(tǒng)會將保存的用戶資料（如用戶名、登錄時間等）顯示在終端或計算機(jī)上；利用目標(biāo)主機(jī)的X.500服務(wù)：有些主機(jī)沒有關(guān)閉X.500的目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標(biāo)主機(jī)上的帳號；查看主機(jī)是否有習(xí)慣性的帳號：有經(jīng)驗的用戶都知道，很多系統(tǒng)會使用一些習(xí)慣性的帳號，造成帳號的泄露。

IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計算機(jī)假冒另一臺計算機(jī)以達(dá)到蒙混過關(guān)的目的。它只能對某些特定的運行TCP/IP的計算機(jī)進(jìn)行入侵。IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。在TCP的三次握手過程中，入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接，并對被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒攻擊，使被信任的主機(jī)處于癱瘓狀態(tài)。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時，網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，從而進(jìn)行IP欺騙。IP欺騙是建立在對目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡(luò)的計算機(jī)彼此都知道對方的地址，它們之間互相信任。由于這種信任關(guān)系，這些計算機(jī)彼此可以不進(jìn)行地址的認(rèn)證而執(zhí)行遠(yuǎn)程操作。

域名系統(tǒng)（DNS）是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫，它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。通常，網(wǎng)絡(luò)用戶通過UDP協(xié)議和DNS服務(wù)器進(jìn)行通信，而服務(wù)器在特定的53端口監(jiān)聽，并返回用戶所需的相關(guān)信息。DNS協(xié)議不對轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名—IP地址映射表時，DNS欺騙就會發(fā)生。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。因而，當(dāng)一個客戶機(jī)請求查詢時，用戶只能得到這個偽造的地址，該地址是一個完全處于攻擊者控制下的機(jī)器的IP地址。因為網(wǎng)絡(luò)上的主機(jī)都信任DNS服務(wù)器，所以一個被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器，也可以欺騙服務(wù)器相信一個IP地址確實屬于一個被信任客戶。

5　常見的網(wǎng)絡(luò)攻擊及其防范對策

5.1　特洛伊木馬

特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序，采用服務(wù)器／客戶機(jī)的運行方式，從而達(dá)到在上網(wǎng)時控制你電腦的目的。

特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。因為在特洛伊木馬中存在這些用戶不知道的額外操作代碼，因此含有特洛伊木馬的程序在執(zhí)行時，表面上是執(zhí)行正常的程序，而實際上是在執(zhí)行用戶不希望的程序。特洛伊木馬程序包括兩個部分，即實現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令。特洛伊木馬具有很強(qiáng)的生命力，在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個含有特洛伊木馬的程序時，它能把自己插入一些未被感染的程序中，從而使它們受到感染。此類攻擊對計算機(jī)的危害極大，通過特洛伊木馬，網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件，甚至可以獲得對被攻擊的計算機(jī)的控制權(quán)。

防止在正常程序中隱藏特洛伊木馬的主要方法是人們在生成文件時，對每一個文件進(jìn)行數(shù)字簽名，而在運行文件時通過對數(shù)字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行，運用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽TCP服務(wù)。

5.2　郵件炸彈

電子郵件炸彈是最古老的匿名攻擊之一，通過設(shè)置一臺機(jī)器不斷的大量的向同一地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱的空間，使用戶的存儲空間消耗殆盡，從而阻止用戶對正常郵件的接收，防礙計算機(jī)的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計算機(jī)網(wǎng)絡(luò)對某一目標(biāo)的報復(fù)活動中。

防止郵件炸彈的方法主要有通過配置路由器，有選擇地接收電子郵件，對郵件地址進(jìn)行配置，自動刪除來自同一主機(jī)的過量或重復(fù)的消息，也可使自己的SMTP連接只能達(dá)成指定的服務(wù)器，從而免受外界郵件的侵襲。

5.3　過載攻擊

過載攻擊是攻擊者通過服務(wù)器長時間發(fā)出大量無用的請求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進(jìn)程攻擊，它是通過大量地進(jìn)行人為地增大CPU的工作量，耗費CPU的工作時間，使其它的用戶一直處于等待狀態(tài)。

防止過載攻擊的方法有：限制單個用戶所擁有的最大進(jìn)程數(shù)；殺死一些耗時的進(jìn)程。然而，不幸的是這兩種方法都存在一定的負(fù)面效應(yīng)。通過對單個用戶所擁有的最大進(jìn)程數(shù)的限制和耗時進(jìn)程的刪除，會使用戶某些正常的請求得不到系統(tǒng)的響應(yīng)，從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。通常，管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊，通過主機(jī)列表和網(wǎng)絡(luò)地址列表來分析問題的所在，也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)外部還是網(wǎng)絡(luò)內(nèi)部。另外，還可以讓系統(tǒng)自動檢查是否過載或者重新啟動系統(tǒng)。

5.4　淹沒攻擊

正常情況下，TCP連接建立要經(jīng)歷3次握手的過程，即客戶機(jī)向主機(jī)發(fā)送SYN請求信號；目標(biāo)主機(jī)收到請求信號后向客戶機(jī)發(fā)送SYN/ACK消息；客戶機(jī)收到SYN/ACK消息后再向主機(jī)發(fā)送RST信號并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會。攻擊者可以使用一個不存在或當(dāng)時沒有被使用的主機(jī)的IP地址，向被攻擊主機(jī)發(fā)出SYN請求信號，當(dāng)被攻擊主機(jī)收到SYN請求信號后，它向這臺不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息。由于此時主機(jī)的IP不存在或當(dāng)時沒有被使用所以無法向主機(jī)發(fā)送RST，因此，造成被攻擊的主機(jī)一直處于等待狀態(tài)，直至超時。如果攻擊者不斷地向被攻擊的主機(jī)發(fā)送SYN請求，被攻擊主機(jī)就會一直處于等待狀態(tài)，從而無法響應(yīng)其他用戶的請求。

對付淹沒攻擊的最好方法是實時監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù)，當(dāng)連接數(shù)超過某一給定的數(shù)值時，實時關(guān)閉這些連接。

參考文獻(xiàn)

1　胡道元.計算機(jī)局域網(wǎng)［M］．北京：清華大學(xué)出版社，2001

第8篇：計算機(jī)安全防范技術(shù)范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全技術(shù)；影響因素；防范措施

在知識經(jīng)濟(jì)的大背景下，人們的日常生活和工作越來越離不開網(wǎng)絡(luò)技術(shù)的支撐，計算機(jī)網(wǎng)絡(luò)技術(shù)得到了普及，不斷地融入人們的生活中。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，給人們帶來了方便，同時也帶來了安全隱患。如果在使用計算機(jī)網(wǎng)絡(luò)技術(shù)的過程中沒有對安全問題多加關(guān)注，將可能導(dǎo)致個人或企業(yè)信息泄露、數(shù)據(jù)丟失等問題，倘若這些信息被一些不法分子利用，將造成非常不利的后果。所以，我們在發(fā)展、使用計算機(jī)網(wǎng)絡(luò)技術(shù)的過程中要對安全問題起足夠的重視，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全等級，在全國范圍內(nèi)普及網(wǎng)絡(luò)技術(shù)安全意識。

1計算機(jī)網(wǎng)絡(luò)安全技術(shù)概述

1.1什么是計算機(jī)網(wǎng)絡(luò)安全技術(shù)

計算機(jī)網(wǎng)絡(luò)安全技術(shù)的實質(zhì)是運用計算機(jī)技術(shù)來對網(wǎng)絡(luò)進(jìn)行安全保護(hù)，提升計算機(jī)網(wǎng)絡(luò)的整體安全，防止不法分子利用計算機(jī)進(jìn)行破壞。計算機(jī)網(wǎng)絡(luò)安全技術(shù)的運用最終目的是為計算機(jī)的硬件和軟件提供整體的保護(hù)。計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，成為了保障信息數(shù)據(jù)安全的最有效措施，對于一些機(jī)密數(shù)據(jù)來說，使用者必須合理運用計算機(jī)網(wǎng)絡(luò)安全技術(shù)，才能夠確保使用過程中有一個安全的環(huán)境。

1.2目前計算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類

局域網(wǎng)的應(yīng)用能夠滿足大部分人的使用需求，且它的鋪設(shè)相對比較方便，可以在較短的時間內(nèi)完成，因此鋪設(shè)費用也不高，在日常生活和工作中已經(jīng)得到了廣泛的使用。目前，異步傳輸模式能夠?qū)⒕钟蚓W(wǎng)和廣域網(wǎng)進(jìn)行對接，使數(shù)據(jù)在WAN網(wǎng)絡(luò)和LAN網(wǎng)路環(huán)境中交換傳輸。傳感器在計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展過程中是不可或缺的，它能夠?qū)崿F(xiàn)對接入網(wǎng)絡(luò)的所有設(shè)備進(jìn)行動態(tài)監(jiān)控。在計算機(jī)網(wǎng)絡(luò)安全技術(shù)中運用傳感器技術(shù)，在提高傳輸數(shù)據(jù)、采集數(shù)據(jù)及處理數(shù)據(jù)速度的同時，還能夠增強(qiáng)對數(shù)據(jù)的安全保護(hù)。

2影響計算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素

2.1計算機(jī)系統(tǒng)的因素

在當(dāng)今社會中，計算機(jī)應(yīng)用于各行各業(yè)當(dāng)中，不同的使用群體需要不同的操作系統(tǒng)，因此，針對使用者的不同特點，專業(yè)的計算機(jī)從業(yè)人員開發(fā)出不同種類的操作系統(tǒng)。但是，通過對使用者的反饋進(jìn)行統(tǒng)計可知，無論是哪一種操作系統(tǒng)，都面臨著安全隱患，不能做到對使用者信息的絕對保護(hù)，使用者也清楚的認(rèn)識到無論是哪種操作系統(tǒng)都不能完全杜絕網(wǎng)絡(luò)安全。分析國內(nèi)外的計算機(jī)發(fā)展情況可以看出，大多數(shù)的存儲數(shù)據(jù)缺少安全性。因特網(wǎng)的應(yīng)用實現(xiàn)了計算機(jī)網(wǎng)絡(luò)技術(shù)的使用者將自己的設(shè)備連接在同一平臺中，并通過因特網(wǎng)進(jìn)行網(wǎng)頁瀏覽、信息查詢和數(shù)據(jù)存儲等操作。現(xiàn)階段各行各業(yè)都在呼吁信息公開化，因特網(wǎng)的運用在實現(xiàn)信息公開化的同時，使各種用戶信息、存儲數(shù)據(jù)暴露出來，這就意味著一些不法分子通過一些違法行為可以獲得這些個人信息，將其應(yīng)用不不正當(dāng)?shù)牟僮髦小?/p>

2.2計算機(jī)硬件條件因素

一套好的計算機(jī)硬件設(shè)備是營造安全的計算機(jī)網(wǎng)絡(luò)氛圍的前提。計算機(jī)使用者在使用過程中想要保證網(wǎng)絡(luò)的安全性，離不開性能較好的計算機(jī)硬件設(shè)備。常見的影響計算機(jī)安全的外部因素是黑客攻擊。網(wǎng)絡(luò)黑客主要應(yīng)用的技術(shù)手段是借助程序數(shù)據(jù)來掃描計算機(jī)用戶，尋找一些具有漏洞的用戶，然后采用不正當(dāng)?shù)氖侄螌τ嬎銠C(jī)用戶進(jìn)行惡意攻擊，竊取使用者的重要數(shù)據(jù)和信息，導(dǎo)致計算機(jī)系統(tǒng)進(jìn)入死機(jī)狀態(tài)。如果讓黑客技術(shù)任意發(fā)展，很可能對整個地區(qū)甚至國家造成危害，對人們造成經(jīng)濟(jì)損失。

2.3計算機(jī)使用者操作不當(dāng)

計算機(jī)使用用戶數(shù)量龐大，使用者的文化程度相差較大，對計算機(jī)網(wǎng)絡(luò)安全沒有得到重視，所以在使用過程中會有不當(dāng)?shù)牟僮鳎瑢?dǎo)致一些安全隱患的出現(xiàn)。在這里舉個例子說明，有些用戶對自己存儲的信息比較重視，安全意識較高，存儲過程中進(jìn)行了設(shè)置密碼加密保存，但是密碼過于簡單，黑客利用很簡單的操作就可以將簡單的密碼進(jìn)行破譯，將計算機(jī)用戶的信息竊取。除此之外，還有很多用戶在瀏覽網(wǎng)頁的過程中經(jīng)常會遇到一些彈窗廣告，使用者安全意識薄弱，在相關(guān)網(wǎng)站保存自己的用戶密碼，這樣就會導(dǎo)致自己的用戶信息被網(wǎng)站保存，讓不法分子有機(jī)可趁。

2.4使用環(huán)境因素

計算機(jī)系統(tǒng)的安全使用離不開電，因此，一些自然因素會對其安全運行造成一定的影響，比如雷電、輻射等。雷電會對傳輸電路的正常運行造成影響，當(dāng)計算機(jī)在使用過程中遭遇雷電的襲擊，將導(dǎo)致計算機(jī)進(jìn)入癱瘓狀態(tài)，嚴(yán)重時可能會影響局部的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運行，由此對計算機(jī)網(wǎng)絡(luò)造成一定的損害。

3提升計算機(jī)網(wǎng)絡(luò)安全技術(shù)的有效策略

3.1對計算機(jī)使用者和管理者進(jìn)行提高網(wǎng)絡(luò)安全意識的培訓(xùn)

計算使用者和管理者是對計算機(jī)下達(dá)命令的人，在使用計算機(jī)的過程中時刻保持網(wǎng)絡(luò)安全意識是必不可少的。人們在使用計算機(jī)的時候，要利用正規(guī)的電腦殺毒軟件對電腦進(jìn)行實時保護(hù)。為了防止不法分子利用新型的電腦病毒對計算機(jī)用戶進(jìn)行，使用者應(yīng)該重視對殺毒軟件進(jìn)行更新，這樣可以更新殺毒軟件的病毒庫，保證計算機(jī)不被新型的電腦病毒所感染。使用者應(yīng)養(yǎng)成定期對計算機(jī)進(jìn)行殺毒掃描，將一些木馬病毒及時隔離、清楚。除了計算機(jī)使用者，計算機(jī)網(wǎng)絡(luò)管理者應(yīng)更加注重不斷提升自己的網(wǎng)絡(luò)安全意識，作為計算機(jī)方面的專業(yè)人員，網(wǎng)絡(luò)安全管理者要不斷提高自己的專業(yè)技能和道德素養(yǎng)，建立一套科學(xué)合理的管理制度體系，努力營造一個安全的網(wǎng)絡(luò)體系，推動網(wǎng)絡(luò)安全體系的決策與設(shè)計形成。

3.2構(gòu)建計算機(jī)網(wǎng)絡(luò)安全防線

在相關(guān)計算機(jī)安全防護(hù)的專家研究之下，分別研發(fā)出防火墻防護(hù)、訪問權(quán)限設(shè)置技術(shù)、數(shù)據(jù)加密技術(shù)和病毒掃描隔離技術(shù)，這些技術(shù)的積極應(yīng)用能夠為計算機(jī)使用者或管理者構(gòu)建一道計算機(jī)網(wǎng)絡(luò)安全防線，保障計算機(jī)的運行環(huán)境。防火墻技術(shù)能夠保障計算機(jī)時刻處于監(jiān)測狀態(tài)；訪問權(quán)限技術(shù)能夠防止非法網(wǎng)絡(luò)的入侵；數(shù)據(jù)加密能夠提高存儲數(shù)據(jù)的安全性；病毒掃描技術(shù)能夠?qū)τ嬎銠C(jī)各個部位進(jìn)行病毒查殺。計算機(jī)網(wǎng)絡(luò)技術(shù)在不斷地發(fā)展，發(fā)展機(jī)遇來臨的同時也帶來了各種各樣的挑戰(zhàn)，計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展面臨多種影響因素。因此，構(gòu)建計算機(jī)網(wǎng)絡(luò)安全防線已經(jīng)成為了計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究的重大課題之一，專家學(xué)者正不斷努力研究出強(qiáng)有力的安全防線。通過具體的例子來說，計算機(jī)網(wǎng)絡(luò)安全防火墻能夠在使用者使用計算機(jī)的整個過程中進(jìn)行全程不間斷的實時監(jiān)控，能夠抵擋大部分的計算機(jī)病毒進(jìn)入，保障計算機(jī)存儲數(shù)據(jù)和傳輸數(shù)據(jù)的安全。當(dāng)一些不法分子利用計算機(jī)病毒入侵電腦時，防火墻系統(tǒng)會及時報警，提醒使用者有病毒的入侵，采用殺毒軟件進(jìn)行殺毒。計算機(jī)使用者通過對電腦安全掃描，能夠及時將電腦中的病毒隔離、清除。一些非法的網(wǎng)絡(luò)暗藏著大量的病毒，當(dāng)使用者訪問時會對電腦造成一定的危害，使用者通過訪問安全設(shè)置，將這些網(wǎng)絡(luò)排除。

3.3營造安全的計算機(jī)網(wǎng)絡(luò)使用環(huán)境

計算機(jī)網(wǎng)絡(luò)使用環(huán)境的改善需要國家力量的介入，國家制定服務(wù)器機(jī)房設(shè)計、建設(shè)、施工的同意標(biāo)準(zhǔn)，由相關(guān)部門對其整個過程進(jìn)行監(jiān)督管理。當(dāng)服務(wù)器機(jī)房建設(shè)完成后，需要各個國家部門對其進(jìn)行嚴(yán)格的檢驗驗收，當(dāng)檢驗驗收結(jié)果通過后才能投入使用當(dāng)中。計算機(jī)設(shè)備的運行離不開電，相關(guān)部門應(yīng)加強(qiáng)對電的使用管理，規(guī)范相關(guān)使用行為，制定規(guī)章制度，督促使用者嚴(yán)格按照使用規(guī)則進(jìn)行使用。除此之外，防火設(shè)備、防雷設(shè)備、防磁設(shè)備等也是必不可少的。在日常使用的過程中，出了規(guī)范使用方式外，還要對機(jī)器設(shè)備進(jìn)行檢修，排除機(jī)器在使用過程中引發(fā)安全事故。因此，計算機(jī)網(wǎng)絡(luò)安全良好的使用環(huán)境需要政府部門和使用者的共同努力。

第9篇：計算機(jī)安全防范技術(shù)范文

【關(guān)鍵詞】時代；計算機(jī)；網(wǎng)絡(luò)安全；防范措施

前言

近年來，隨著計算機(jī)的大規(guī)模、深層次應(yīng)用，在信息時代背景中，計算機(jī)網(wǎng)絡(luò)推動了各個領(lǐng)域的發(fā)展，改變了人們的生產(chǎn)方式，豐富了人們的生活內(nèi)容，但是，伴隨計算機(jī)網(wǎng)絡(luò)發(fā)展而來的是計算機(jī)網(wǎng)絡(luò)安全問題，嚴(yán)重威脅人們的信息安全，影響人們的工作，鑒于計算機(jī)網(wǎng)絡(luò)安全問題為人們帶來的巨大損失，本文圍繞計算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行探究，總結(jié)出具有針對性的防范措施，這是具有現(xiàn)實意義的。

1計算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1防病毒技術(shù)

病毒，是目前網(wǎng)絡(luò)安全的最大威脅，具有不可預(yù)見性，且傳染性強(qiáng)，對計算機(jī)的破壞程度大。因此，病毒防范方法一直是計算機(jī)領(lǐng)域研究的重點內(nèi)容?，F(xiàn)階段，防病毒技術(shù)眾多，常用的包括三種：①病毒檢測，其目的是幫助計算機(jī)用戶判斷和超找存在與計算機(jī)中的病毒，檢測技術(shù)有兩種，文件自身獨有的檢測技術(shù)，另一個是通過病毒特征檢測病毒。②病毒預(yù)防，其目的是避免計算機(jī)遭到病毒的攻擊，目前最為常用也是最為有效的方法是采用加密技術(shù)、監(jiān)控技術(shù)等。③病毒消除技術(shù)，旨在消除病毒的同時，同步修復(fù)計算機(jī)的軟件系統(tǒng)，進(jìn)而實現(xiàn)維護(hù)網(wǎng)絡(luò)安全的目標(biāo)。

1.2防火墻技術(shù)

防火墻就像一道安全墻一樣，立在計算機(jī)與網(wǎng)絡(luò)兩者之間，目前，防火墻是保證計算機(jī)網(wǎng)絡(luò)安全的必備實施之一，防火墻可以在局域?qū)Ｓ镁W(wǎng)和公共網(wǎng)絡(luò)之間，以及內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一道安全屏障，根據(jù)一定的規(guī)則去組織和限制信息的交互，若是發(fā)現(xiàn)網(wǎng)絡(luò)中帶有病毒，則防火墻會提醒用戶，并阻止用戶對該網(wǎng)絡(luò)的訪問，同時，防火墻自身也具有抗攻擊能力[1]。

1.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，其最核心的內(nèi)容是加密算法，可以細(xì)分為兩種：①對稱加密技術(shù)，對于該技術(shù)而言，文件的加密秘鑰與解密的秘鑰是同一個，目前DES是應(yīng)用最普遍的加密標(biāo)準(zhǔn)。②非對稱加密技術(shù)，該技術(shù)的秘鑰又可以下分為兩種：a.公開密鑰；b.私有秘鑰。

2計算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1創(chuàng)造安全的物理環(huán)境

想要切實維護(hù)計算機(jī)網(wǎng)絡(luò)安全，其關(guān)鍵是創(chuàng)造一個安全的物理環(huán)境，具體而言，可以從以下三方面內(nèi)容著手：①遵循計算機(jī)網(wǎng)絡(luò)安全的想要規(guī)范和要求，并將其作為安全指標(biāo)，同時，要根據(jù)具體的指標(biāo)和要求進(jìn)行操作；②要保證機(jī)房的良好環(huán)境，要求機(jī)房環(huán)境具有自動排除干擾的能力，保證計算機(jī)所處的環(huán)境安全，最大程度上，避開噪聲源和振動源；③做好計算機(jī)機(jī)房的保護(hù)工作，考慮和控制對機(jī)房的物理訪問，在進(jìn)入機(jī)房之前，要對用戶身份進(jìn)行驗證，除此以外，還要建立計算機(jī)系保護(hù)系統(tǒng)，保護(hù)重要設(shè)備，以及避免不法分子對計算機(jī)網(wǎng)絡(luò)進(jìn)行破壞，進(jìn)一步維護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)施所處的環(huán)境[2]。

2.2安裝防火墻和殺毒軟件

眾所周知，想要保證計算機(jī)網(wǎng)絡(luò)安全，就需要在計算機(jī)系統(tǒng)中安裝防火墻，同時，還要安裝有效的殺毒軟件。對于計算機(jī)網(wǎng)絡(luò)而言，防火墻可以對外部網(wǎng)中的信息進(jìn)行判斷，保護(hù)內(nèi)外信息的交互。計算機(jī)中安裝防火墻，可以對郵件進(jìn)行過濾，同時，還可以將網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換，并且能夠阻止病毒的入侵，讓外部網(wǎng)絡(luò)難以輕易的掌握重要的信息。計算機(jī)網(wǎng)絡(luò)病毒是不可具有再生性和多樣性，因此不可將其盡數(shù)消滅，因此，計算機(jī)用戶需要安裝殺毒軟件，同時，要定期對軟件進(jìn)行升級，更新補(bǔ)丁，更為重要的是，計算機(jī)用戶要具有安全意識，主動使用殺毒軟件進(jìn)行殺毒。

2.3重視備份和恢復(fù)

計算機(jī)網(wǎng)絡(luò)自身應(yīng)該具有備份系統(tǒng)，要求該系統(tǒng)能夠在硬件設(shè)備連接計算機(jī)時，對硬件設(shè)備進(jìn)行保護(hù)，若是計算機(jī)軟件發(fā)生故障，或是計算機(jī)用戶形成錯誤操作，則會影響計算機(jī)中的數(shù)據(jù)邏輯，導(dǎo)致數(shù)據(jù)丟失和破壞，因此，必須痛毆軟件和手動操作兩者結(jié)合的方法，恢復(fù)計算機(jī)系統(tǒng)。此種操作形式，一方面，可以對計算機(jī)系統(tǒng)形成保護(hù)，有效預(yù)防計算機(jī)硬件設(shè)備發(fā)生物理損壞，另一方面，還可以預(yù)防計算機(jī)的數(shù)據(jù)邏輯受到破壞[3]。

3總結(jié)

綜上所述，計算機(jī)網(wǎng)絡(luò)安全問題不可避免，因此，在使用計算機(jī)網(wǎng)絡(luò)過程中，要具有安全意識，采用最先進(jìn)的安全技術(shù)，對計算機(jī)進(jìn)行保護(hù)，以保證計算機(jī)的政策工作和運轉(zhuǎn)，提高計算機(jī)的利用效率，讓計算機(jī)網(wǎng)絡(luò)能夠更好的為計算機(jī)用戶提供服務(wù)。相關(guān)人員要不斷加強(qiáng)研究，研發(fā)新技術(shù)，進(jìn)一步保證計算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]高麗娟.探究大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全及防范措施[J].才智，2015，23：356+359.

[2]孫悅，魏艷艷.計算機(jī)網(wǎng)絡(luò)安全面臨的威脅及其防范措施[J].電子測試，2017，Z1：121+124.