防范網(wǎng)絡(luò)安全問題的措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的防范網(wǎng)絡(luò)安全問題的措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：防范網(wǎng)絡(luò)安全問題的措施范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；問題；防范措施

1 計算機網(wǎng)絡(luò)安全存在的問題

隨著信息時代的不斷進步，網(wǎng)絡(luò)為我們的日常生活帶來了很大的便利，然而同時我們也面臨著計算機網(wǎng)絡(luò)日益復(fù)雜的安全威脅，隨著技術(shù)的發(fā)展，這些安全威脅日益嚴重，如果不認真對待這些安全問題，勢必會為網(wǎng)絡(luò)的發(fā)展帶來危害。常見的計算機網(wǎng)絡(luò)安全問題包括以下幾個方面：

1.1 黑客攻擊

計算機網(wǎng)絡(luò)具有資源共享性、開放性的特點，而這些特點為黑客攻擊提供了便利。黑客攻擊主要是黑客利用計算機網(wǎng)絡(luò)漏洞進行密碼探測、系統(tǒng)侵入等攻擊，從而對計算機網(wǎng)絡(luò)安全造成威脅。黑客攻擊包括破壞性攻擊和非破壞性攻擊，破壞性攻擊具有很強的目的性，很難進行防范，非破壞性攻擊主要是擾亂系統(tǒng)的正常運行。通過黑客攻擊，可以獲取計算機系統(tǒng)資料，并盜取用戶存放在計算機內(nèi)的信息，同時也可以對相關(guān)信息進行篡改，對硬件設(shè)備進行破壞。

1.2 計算機病毒

計算機病毒是能夠進行自我復(fù)制的一組計算機指令或程序代碼，它通過編制或插入到計算機程序中來破壞計算機的功能和數(shù)據(jù)。計算機病毒可以通過對指令或代碼的自我復(fù)制，以計算機為載體，利用操作系統(tǒng)中的漏洞和應(yīng)用程序來進行主動性攻擊，計算機內(nèi)的病毒很難作人員發(fā)現(xiàn)，并且存在變異性的病毒，該類病毒對計算機的破壞性更大，且其具有很強的生存能力。因此計算機病毒具有明顯的傳播性、破壞性、隱蔽性的特點。

1.3 操作系統(tǒng)的安全性

操作系統(tǒng)是計算機系統(tǒng)正常運行的基礎(chǔ)，是計算機中進行資源管理的基礎(chǔ)，然而操作系統(tǒng)也存在安全問題，操作系統(tǒng)的安全等級存在高低之分，另外操作系統(tǒng)中也會存在各種安全漏洞，這些都是計算機網(wǎng)絡(luò)的安全運行帶來隱患。

1.4 技術(shù)水平的局限

計算機網(wǎng)絡(luò)技術(shù)的發(fā)展迅速，這對網(wǎng)絡(luò)技術(shù)管理人員提出了更高的要求，網(wǎng)絡(luò)管理水平跟不上網(wǎng)絡(luò)技術(shù)的發(fā)展，這就為黑客攻擊、病毒傳播提供便利。另一方便，網(wǎng)絡(luò)技術(shù)發(fā)展的同時，相應(yīng)的安全機制建立不完善，缺乏有效的網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)恢復(fù)備份技術(shù)，從而為計算機網(wǎng)絡(luò)的安全帶來威脅。由于安全防護措施不到位，使得攻擊事件、病毒傳播不能及時發(fā)現(xiàn)，導(dǎo)致計算機網(wǎng)絡(luò)不能安全運行。

2 計算機網(wǎng)絡(luò)安全防范措施

2.1 技術(shù)防范措施

為了計算機網(wǎng)絡(luò)的安全運行，提高計算機網(wǎng)絡(luò)的可靠性，可以從以下幾個方面入手：（一）防火墻技術(shù)。防火墻是位于計算機和網(wǎng)絡(luò)之間的軟件，可以對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，從而將對計算機進行的惡意攻擊進行過濾，防止計算機執(zhí)行具有安全威脅的命令。另外，防火墻可以防止特殊站點的非法訪問，為計算機網(wǎng)絡(luò)的安全運行提供保障。（二）加密技術(shù)。加密技術(shù)可以防止數(shù)據(jù)被非法讀、寫、篡改等，為數(shù)據(jù)的安全提供技術(shù)保障。當(dāng)前計算機網(wǎng)絡(luò)加密技術(shù)主要包括對數(shù)據(jù)信息進行加密和對網(wǎng)絡(luò)信息傳輸協(xié)議進行加密。（三）漏洞掃描技術(shù)。由于應(yīng)用程序的不斷更新，系統(tǒng)的不斷升級，計算機中會出現(xiàn)大量的漏洞，有些漏洞對計算機的正常運行沒有危害，而有些漏洞卻可以被黑客利用，從而對計算機網(wǎng)絡(luò)的安全帶來隱患。因此用戶要定期對計算機內(nèi)的漏洞進行掃描、修補，從而提高系統(tǒng)的安全性能。（四）入侵檢測技術(shù)。入侵檢測技術(shù)是為了保障計算機的正常運行而采取的一種積極的網(wǎng)絡(luò)安全防護技術(shù)，它主要對內(nèi)部入侵、外部入侵進行檢測，如果檢測到潛在的攻擊行為，就會采取相應(yīng)的防護措施，保障網(wǎng)絡(luò)的安全。當(dāng)前入侵檢測主要包括分布式入侵檢測、智能化入侵檢測等。

2.2 管理防范措施

除了在技術(shù)方面加強計算機網(wǎng)絡(luò)的安全防范之外，還需要加大對網(wǎng)絡(luò)安全管理。首先要加強對網(wǎng)絡(luò)設(shè)備的管理，可以對重要的設(shè)備進行集中管理，對終端設(shè)備的管理細化的人，從而規(guī)范管理人員的責(zé)任。其次建立安全有效的管理制度，加強對網(wǎng)絡(luò)管理人員的培訓(xùn)，提高管理人員的素質(zhì)和安全意識，防止網(wǎng)絡(luò)設(shè)備使用不當(dāng)造成的計算機網(wǎng)絡(luò)安全問題的發(fā)生。

3 結(jié)語

計算機網(wǎng)絡(luò)安全問題的防范措施可以通過技術(shù)手段和管理手段進行防范，在保證技術(shù)進步的同時要加大對管理的重視水平，從而更好的為計算機網(wǎng)絡(luò)的安全提供保障，使計算機網(wǎng)絡(luò)系統(tǒng)更安全的為人們服務(wù)。

[參考文獻]

[1]袁劍鋒.網(wǎng)絡(luò)安全問題及其防范措施[J].中國科技信息：信息科技.2006（15）：157.

第2篇：防范網(wǎng)絡(luò)安全問題的措施范文

【論文關(guān)鍵詞】計算機網(wǎng)絡(luò)安全　操作系統(tǒng)　計算機病毒　黑客攻擊　防范措施

【論文摘 要】隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用，計算機網(wǎng)絡(luò)系統(tǒng)給用戶帶來了很多不安全的隱患，計算機網(wǎng)絡(luò)安全已經(jīng)越來越受到人們的高度重視，為此，本文從計算網(wǎng)絡(luò)安全面臨的主要問題進行分析，提出了有效的防范措施，目的是為了計算機網(wǎng)絡(luò)為人們發(fā)揮出更大更好的作用。

隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用，計算機網(wǎng)絡(luò)安全已越來越受到人們的高度重視，研究計算機網(wǎng)絡(luò)安全的防范措施就成了必然趨勢。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素，本文從計算網(wǎng)絡(luò)安全面臨的主要問題進行分析，提出了網(wǎng)絡(luò)安全的有效防范措施，讓計算機網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。

一、計算機網(wǎng)絡(luò)安全

參照國際標(biāo)準(zhǔn)化組織ISO關(guān)于計算機安全的定義，計算機網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護計算機網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計算機網(wǎng)絡(luò)系統(tǒng)正常運行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見的計算機網(wǎng)絡(luò)安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。

二、計算機網(wǎng)絡(luò)安全面臨的主要問題

1.計算機病毒的危害

計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義（Computer Virus）是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當(dāng)前計算機網(wǎng)絡(luò)安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡(luò)的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網(wǎng)絡(luò)安全問題之一。

2.IP地址被盜用

在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象，這時用戶計算機上會出現(xiàn)IP地址被占用的提示對話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高，盜用者常會通過網(wǎng)絡(luò)以隱藏的身份對用戶進行騷擾和破壞，給用戶造成較大損失，嚴重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

3.網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進行非法訪問、破壞和攻擊，其危害性由黑客的動機決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機系統(tǒng)，危害不是很大。有些黑客因為憤怒、報復(fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴重的負面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進行網(wǎng)絡(luò)勒索和詐騙。由此可見，黑客入侵對計算機網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

4.垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境

垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運行效率。

5.計算機網(wǎng)絡(luò)安全管理不到位

計算機網(wǎng)絡(luò)安全管理機構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機制缺乏，安全防護意識不強，使計算機網(wǎng)絡(luò)風(fēng)險日益加重，這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺，從而導(dǎo)致計算機網(wǎng)絡(luò)安全受到威脅。

三、計算機網(wǎng)絡(luò)安全的防范措施

1.計算機病毒的防范

計算病毒可以說無孔不入，首先應(yīng)采用預(yù)防計算機病毒為主，需要在計算機上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計算機網(wǎng)絡(luò)免受病毒的侵襲。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

2.防黑客技術(shù)

隨著黑客對人們造成的危害和損失案例越來越多，人們已經(jīng)認識到了身份認證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識別認證技術(shù)等，能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過對網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件，超級巡警等，防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡(luò)黑客入侵，放黑客中后門。

3.杜絕垃圾郵件

垃圾郵件已經(jīng)成為計算機網(wǎng)絡(luò)安全的又一個公害。為了防止垃圾郵件首先要學(xué)會保護自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預(yù)防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對垃圾郵件進行過濾設(shè)置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復(fù)功能，使用不當(dāng)垃圾文件就有了可乘之機，所以勸告用戶謹慎使用郵箱的自動回復(fù)功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復(fù)，這樣也能有效避免垃圾文件的騷擾和破壞。

4.提高計算機網(wǎng)絡(luò)安全意識

計算機網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機構(gòu)，制定崗位職責(zé)，實施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計算機網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時備份和加密，嚴禁重要數(shù)據(jù)泄露，定期維護計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，提高用戶健康上網(wǎng)意識，防患于未然。

綜上所述，計算機網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的系統(tǒng)工程。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴重的挑戰(zhàn)，為此人們要不斷提高計算機網(wǎng)絡(luò)安全意識，定期對網(wǎng)絡(luò)系統(tǒng)進行維護，不斷學(xué)習(xí)、積累和掌握計算機網(wǎng)絡(luò)安全技術(shù)，防止未經(jīng)授權(quán)用戶的訪問和破壞，避免計算機網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計算機網(wǎng)絡(luò)系統(tǒng)的高效運行，使計算機網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

參考文獻：

[1]魯立，龔濤.《計算機網(wǎng)絡(luò)安全》，ISBN：9787111335054，機械工業(yè)出版社，2011.4.1.

[2]張煒，許研.《計算機網(wǎng)絡(luò)技術(shù)》（高職高專“十二五”規(guī)劃教材）ISBN：9787505893054，經(jīng)濟科學(xué)出版社，2010.5.

第3篇：防范網(wǎng)絡(luò)安全問題的措施范文

關(guān)鍵詞：校計算機網(wǎng)絡(luò) 安全問題 對策

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416(2012)05-0183-01

1、前言

隨著我國數(shù)字校園環(huán)境的建設(shè)，計算機網(wǎng)絡(luò)安全問題尤為突出。我國高校的計算機網(wǎng)絡(luò)環(huán)境相對脆弱，網(wǎng)絡(luò)安全容易受到多方面的因素影響。在開放的互聯(lián)網(wǎng)平臺下，計算機網(wǎng)絡(luò)的安全問題呈現(xiàn)出多渠道、多層次的特點。因此，凈化網(wǎng)絡(luò)運行環(huán)境，尤其是設(shè)置有效的登錄控制，以及網(wǎng)絡(luò)防火墻，是實現(xiàn)安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。高校在數(shù)字化建設(shè)的進程中，基于網(wǎng)絡(luò)安全問題的解決尤為重要。

2、高校計算機網(wǎng)絡(luò)的安全問題

(1)網(wǎng)絡(luò)攻擊，尤其是黑客的入侵。高校計算機網(wǎng)絡(luò)的運行平臺，基于開放的互聯(lián)網(wǎng)環(huán)境。因此，校園網(wǎng)絡(luò)中的漏洞，都會成為網(wǎng)絡(luò)攻擊的對象。黑客主要基于網(wǎng)絡(luò)漏洞，造成校園網(wǎng)絡(luò)的破壞甚至癱瘓。同時，校園網(wǎng)絡(luò)的服務(wù)端以學(xué)生為主，所以網(wǎng)絡(luò)環(huán)境相對復(fù)雜，在下載東西或瀏覽網(wǎng)頁時，存在諸多的安全問題。因而，諸多依附學(xué)習(xí)資料的病毒，被學(xué)生下載，進而造成網(wǎng)絡(luò)環(huán)境的安全問題。同時，學(xué)生的網(wǎng)絡(luò)安全意識薄落，在網(wǎng)絡(luò)信息的合理利用上，存在諸多的漏洞。

(2)人為因素的安全問題。人為因素下的網(wǎng)絡(luò)安全問題，主要體現(xiàn)在用戶端和管理層。校園網(wǎng)絡(luò)的用戶端以學(xué)生為主，因而網(wǎng)絡(luò)環(huán)境復(fù)雜，諸多不當(dāng)?shù)木W(wǎng)絡(luò)操作，都會帶來安全隱患。同時，網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)的管理中，對于服務(wù)器和數(shù)據(jù)接入端的管理不當(dāng)，形成數(shù)據(jù)管理上的缺陷。校園網(wǎng)絡(luò)的使用都設(shè)有權(quán)限，管理員在權(quán)限的設(shè)計上存在漏洞，在病毒的入侵下，造成局部網(wǎng)絡(luò)出現(xiàn)信息癱瘓的問題。

(3)計算機硬件問題。高校計算機的硬件問題，是造成網(wǎng)絡(luò)安全問題的一大因素。計算機的硬件中，對數(shù)據(jù)電纜線的管理不當(dāng)，諸如數(shù)據(jù)信息的泄露等，容易對校園網(wǎng)絡(luò)的封閉式管理造成影響。同時，數(shù)據(jù)管理的主機或硬盤受到外來病毒的入侵，造成管理數(shù)據(jù)的丟失，進而出現(xiàn)數(shù)據(jù)連接出錯，遠程網(wǎng)絡(luò)控制無法連接，甚至出現(xiàn)網(wǎng)絡(luò)的癱瘓。

(4)技術(shù)問題，尤其是防范體系的缺乏。當(dāng)前的校園網(wǎng)絡(luò)運行于互聯(lián)網(wǎng)環(huán)境，基于互聯(lián)網(wǎng)的開放性，其在運行中需要建立完善的防范體系。校園網(wǎng)絡(luò)的技術(shù)問題，主要體現(xiàn)在IP協(xié)議上的缺陷，其在設(shè)計中缺乏全面的安全考慮，進而在使用中容易受到外來因素的攻擊。同時，校園網(wǎng)絡(luò)的防范體系，在構(gòu)建中不夠全面，病毒或黑客的入侵，不能進行及時有效的處理。而且，校園網(wǎng)絡(luò)的安全機制缺乏，對于外來網(wǎng)絡(luò)的攻擊，不能進行有效地應(yīng)對。

(5)網(wǎng)絡(luò)軟件問題。網(wǎng)絡(luò)軟件的問題是無法避免的，只能采取措施將軟件漏洞進行及時的修補。校園網(wǎng)絡(luò)的學(xué)生用戶端，其在操作系統(tǒng)上具有潛在的安全問題。同時，在校園網(wǎng)絡(luò)的軟升級上，對于軟件的漏洞不能進行及時的升級，造成軟件漏洞處于暴露狀態(tài)，極易造成網(wǎng)絡(luò)安全問題。

3、解決校園計算機網(wǎng)絡(luò)安全問題的有效措施

在校園數(shù)字化建設(shè)的進程中，計算機網(wǎng)絡(luò)安全問題顯得尤為突出。校園網(wǎng)絡(luò)安全問題主要安全管理、網(wǎng)絡(luò)操作，以及網(wǎng)絡(luò)安全體系的構(gòu)建上。因此，在對于安全問題的解決中，主要基于網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全體系的構(gòu)建等方面展開。

(1)有效的網(wǎng)絡(luò)安全管理。校園網(wǎng)絡(luò)的安全管理主要體現(xiàn)于網(wǎng)絡(luò)權(quán)限的控制和安全體系的構(gòu)建上。尤其是網(wǎng)絡(luò)權(quán)限的有效設(shè)置，是實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。1)網(wǎng)絡(luò)權(quán)限的控制。當(dāng)前的校園網(wǎng)絡(luò)，都在登錄端采用權(quán)限控制的方式，對網(wǎng)絡(luò)的使用進行保護。因此，校園網(wǎng)絡(luò)在安全管理的進程中，要在登陸控制上，針對身份識別、密碼驗證等方面，強化管理的有效性。校園網(wǎng)絡(luò)的正常使用，需要在身份識別和密碼驗證后被使用。對于多次驗證失敗的用戶，可以將其列入危險名單之中，進而在安全管理中，有針對性的對這些用戶端進行控制。所以，在正常使用校園網(wǎng)絡(luò)前，需要基于身份識別、密碼驗證的步驟，才能被允許進入校園網(wǎng)絡(luò)平臺。2)網(wǎng)絡(luò)安全體系的構(gòu)建。安全網(wǎng)絡(luò)環(huán)境的營造，需要基于安全體系的構(gòu)建，尤其是安全防火墻體系的構(gòu)建，對外來的網(wǎng)絡(luò)攻擊進行阻止，進而營造安全的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)絡(luò)在運行中相對脆弱，因而在安全防范體系的構(gòu)建中，需要設(shè)計多層防范系統(tǒng)，進而實現(xiàn)全面的網(wǎng)絡(luò)保護。同時，安全防范體系，可以做到漏洞的及時監(jiān)測與修補，進而確保網(wǎng)絡(luò)軟件的安全。并且，對于網(wǎng)絡(luò)的硬件要進行封閉式的管理，進而預(yù)防數(shù)據(jù)的泄露。

(2)強化網(wǎng)絡(luò)設(shè)備的管理。網(wǎng)絡(luò)設(shè)備的安全運行是網(wǎng)絡(luò)安全的基礎(chǔ)，因而要對核心設(shè)備，諸如網(wǎng)絡(luò)主機和服務(wù)器，加強管理力度。同時，網(wǎng)絡(luò)電纜線的鋪設(shè)與管理中，要確保管理的封閉性，避免數(shù)據(jù)傳輸中出現(xiàn)丟失的問題。因此，在設(shè)備管理中，做到責(zé)任到人，確保核心設(shè)備的安全運行。

(3)建立安全應(yīng)急機制。基于當(dāng)前的網(wǎng)絡(luò)環(huán)境，校園網(wǎng)絡(luò)存在諸多的潛在威脅。因此，建立完善的安全應(yīng)急機制，是及時處理網(wǎng)絡(luò)安全問題的重要舉措。同時，對于關(guān)鍵的信息和數(shù)據(jù)，要進行備份或加密處理，進而防止網(wǎng)絡(luò)攻擊而造成的數(shù)據(jù)丟失。并且，對于網(wǎng)絡(luò)的運行環(huán)境進行及時的監(jiān)測，進而對潛在的漏洞或管理上的缺失，進行及時的修補和完善。

(4)增加學(xué)生的安全意識。基于互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的運行環(huán)境越來越復(fù)雜。學(xué)生在網(wǎng)絡(luò)的使用中，要強化其安全意識，規(guī)范學(xué)生的上網(wǎng)操作，諸如網(wǎng)頁的流量、數(shù)據(jù)的下載等活動，要在安全的環(huán)境下進行。同時，宣傳網(wǎng)絡(luò)犯罪的嚴重性，進而約束學(xué)生的網(wǎng)絡(luò)活動。

4、結(jié)語

基于開放的互聯(lián)網(wǎng)環(huán)境，校園網(wǎng)絡(luò)在運行的過程中存在諸多的問題，諸如網(wǎng)絡(luò)攻擊，造成了網(wǎng)絡(luò)的不安全性。因此，凈化網(wǎng)絡(luò)環(huán)境，尤其是強化網(wǎng)絡(luò)安全管理，是加速校園數(shù)字化建設(shè)的基礎(chǔ)。

參考文獻

[1]朱則慶.高校計算機網(wǎng)絡(luò)安全問題探析[J].長春教育學(xué)院學(xué)報,2010(03).

[2]祝賀.論高校計算機網(wǎng)絡(luò)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008(02).

[3]汪應(yīng),黃華.高校計算機網(wǎng)絡(luò)安全問題對策研究[J].科教導(dǎo)刊,2010(08).

[4]于繼江.高校計算機網(wǎng)絡(luò)安全問題及其防護措施的研究[J].商場現(xiàn)代化,2011(18).

[5]周晴.淺析高校計算機網(wǎng)絡(luò)安全問題及對策[J].電腦知識與技術(shù),2010(15).

第4篇：防范網(wǎng)絡(luò)安全問題的措施范文

1計算機網(wǎng)絡(luò)安全問題的主要原因

1.1計算機網(wǎng)絡(luò)

在通過對人們在網(wǎng)上各種行為的分析可以發(fā)現(xiàn)，人們開始慢慢的借助網(wǎng)絡(luò)中所提供出來的便利條件，來進行正常的日常生活和學(xué)習(xí)以及網(wǎng)上購物等，在這個過程當(dāng)中，人們有的時候不可避免的會將自己個人信息保存在網(wǎng)絡(luò)當(dāng)中，這種現(xiàn)象給一些不法分子良好的機會，一些網(wǎng)絡(luò)黑客就針對這部分的網(wǎng)上個人信息為中心，通過編寫病毒程序的方法，來攻擊個人網(wǎng)絡(luò)系統(tǒng)，對人們的個人隱私和財產(chǎn)安全都造成了非常大威脅，這也是當(dāng)前網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在比較嚴重的安全問題之一。

1.2網(wǎng)絡(luò)安全問題

從表面意思來看，網(wǎng)絡(luò)安全主要指的是人們在使用計算網(wǎng)絡(luò)的過程中，所表現(xiàn)出來的安全性問題。具體來講，網(wǎng)絡(luò)安全問題主要包含了人身安全、信息安全以及個人財產(chǎn)安全這三個主要方面。事實上，網(wǎng)絡(luò)安全問題產(chǎn)生的原因方面，主要是表現(xiàn)在網(wǎng)絡(luò)本身，犯罪分子通過運用網(wǎng)絡(luò)當(dāng)中計算機本身所具備的功能，通過路由器防火墻當(dāng)中的硬件設(shè)備，對用戶網(wǎng)絡(luò)系統(tǒng)實施了有效的對接，同時通過借助這種對接安裝的方式，實現(xiàn)了對網(wǎng)絡(luò)系統(tǒng)的管控。伴隨當(dāng)前我國社會網(wǎng)絡(luò)信息建設(shè)發(fā)展速度不斷上升，當(dāng)前計算機網(wǎng)絡(luò)不但需要是傳統(tǒng)意義上的連接功能，同時還需要是具備為計算機用戶提供出必要的網(wǎng)絡(luò)資源與信息共享功能，從這方面的發(fā)展角度上來分析，解決計算機網(wǎng)絡(luò)安全問題，必須要從整體維護角度上出發(fā)，通過科學(xué)嚴謹?shù)姆绞絹斫鉀Q這方面的問題。

2計算機網(wǎng)絡(luò)安全問題的硬件防范技術(shù)研究

2.1科學(xué)設(shè)置防火墻

針對當(dāng)前計算機網(wǎng)絡(luò)當(dāng)中的安全問題，首先需要考慮到的是對計算機防火墻的合理配置，網(wǎng)絡(luò)防火墻可以對網(wǎng)絡(luò)當(dāng)中各種不當(dāng)?shù)男袨檫M行有效控制，通過這種方式保證了網(wǎng)絡(luò)運行環(huán)境的相對安全。在外部用戶試圖嘗試通過這場的方式，來對網(wǎng)絡(luò)當(dāng)中內(nèi)部存在的資源實施正式訪問的時候，防火墻可以在此過程當(dāng)中對這些信息實施保護，同時對用戶的各種不當(dāng)行為進行規(guī)范。作為互聯(lián)網(wǎng)系統(tǒng)的重要構(gòu)成部分，網(wǎng)絡(luò)防火墻通過對至少兩個以上的網(wǎng)絡(luò)之間的信息傳輸，進行嚴格的監(jiān)測和保護，對信息傳輸?shù)陌踩赃M行強力控制和管理。在此基礎(chǔ)之上，網(wǎng)絡(luò)當(dāng)中的防火墻還可以在網(wǎng)絡(luò)運行過程中，對網(wǎng)絡(luò)信息傳輸?shù)木唧w運輸狀況進行監(jiān)測，這種實時監(jiān)測的方式可以在很大程度上保證了網(wǎng)絡(luò)信息傳遞的高效化。

2.2服務(wù)器的防病毒侵入

在有效解決了當(dāng)前計算機網(wǎng)絡(luò)安全性問題的過程中，同時還需要重點考慮到服務(wù)器的防病毒侵入工作，并且要做好周密的部署工作，這時候需要充分認識到服務(wù)器作為網(wǎng)絡(luò)工作的核心內(nèi)容，在網(wǎng)絡(luò)運行過程當(dāng)中一直都處于一種心臟與大腦的位置上。要是服務(wù)器被病毒侵入，對大腦會造成比較嚴重的破壞，整個網(wǎng)絡(luò)服務(wù)器的處理性能與信息儲存等功能都將會喪失，要是這種病毒一直不斷的蔓延下去，則會造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓問題，或者說不能提供出正常的網(wǎng)絡(luò)功能，這一方面會給用戶網(wǎng)絡(luò)體驗形成比較大的威脅，同時還可能對用戶的個人信息以及用戶財產(chǎn)安全形成非常嚴重的影響。

2.3及時修復(fù)網(wǎng)絡(luò)漏洞

不論是設(shè)置網(wǎng)絡(luò)防火墻，還是對服務(wù)器實施有效的防毒工作，最終的結(jié)果都不能充分保證計算機網(wǎng)絡(luò)中不會出現(xiàn)安全問題，因此，在進行計算機網(wǎng)絡(luò)安全防范的攻堅工作當(dāng)中，需要對其中發(fā)現(xiàn)的漏洞進行第一時間的修復(fù)，同時還要建立起有效的網(wǎng)絡(luò)安全問題應(yīng)急預(yù)案。在上文當(dāng)中提到的是，因為在計算機網(wǎng)絡(luò)發(fā)展過程當(dāng)中，準(zhǔn)確的對程序進行了設(shè)定，通常在這個過程中會產(chǎn)生漏洞問題，這些計算機漏洞為一些網(wǎng)絡(luò)黑客提供出良好的機會，同時也給人們在網(wǎng)絡(luò)中的安全性帶來了諸多風(fēng)險。事實上，在計算機網(wǎng)絡(luò)硬件的設(shè)計工作當(dāng)中，沒有任何問題和漏洞的產(chǎn)品基本上是不存在的，因此，網(wǎng)絡(luò)系統(tǒng)的相關(guān)維護工作人員，在實施網(wǎng)絡(luò)維護的過程當(dāng)中，需要第一時間發(fā)現(xiàn)其中各個方面問題，并且對這些問題進行有效的解決，保證計算機系統(tǒng)的安全。

3結(jié)束語

通過本文對計算機網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)研究分析，從中可以看出計算機網(wǎng)絡(luò)安全問題，直接關(guān)系到了人們?nèi)粘Ｉ钯|(zhì)量和工作效率，同時對人們的個人隱私以及私有財產(chǎn)等方面，都形成了比較明顯的影響，因此，在計算機網(wǎng)絡(luò)安全問題的預(yù)防問題上，需要通過各種不同類型的硬件防范措施來加以實現(xiàn)，充分保證計算機網(wǎng)絡(luò)的安全性，這對我國社會經(jīng)濟的發(fā)展起到了一定的保障作用。

參考文獻

[1]侯明.大學(xué)生網(wǎng)絡(luò)失范行為及其教育路徑研究[D].哈爾濱理工大學(xué),2017.

[2]任英杰.偵查中關(guān)鍵網(wǎng)絡(luò)設(shè)施的取證規(guī)則與技術(shù)研究[D].中國人民公安大學(xué),2017.

第5篇：防范網(wǎng)絡(luò)安全問題的措施范文

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；攻擊；系統(tǒng)；防范措施

1.計算機網(wǎng)絡(luò)安全概要

隨著計算機科學(xué)的迅速發(fā)展，伴隨而來的計算機網(wǎng)絡(luò)安全問題也愈演愈烈。我們將計算機網(wǎng)絡(luò)安全問題拆分為計算機安全和網(wǎng)絡(luò)系統(tǒng)安全兩個板塊來討論。而對于什么是計算機安全呢？國際標(biāo)準(zhǔn)化組織給出的定義是：為以數(shù)據(jù)處理為中心的系統(tǒng)建立一個采取技術(shù)和管理雙重保護的安全保護。主要是保護計算機的硬件和軟件數(shù)據(jù)不因自然因素，偶然因素或者惡意操作而遭到攻擊，損壞，泄露等。對于計算機來說，它的組要組成部分是硬件和軟件數(shù)據(jù)，那我們不難理解，對于計算機安全來說，我們主要研究方向就是兩個方面：一是物理安全，二是邏輯安全。物理安全指的是計算機硬件不遭受各種因素的攻擊和破壞。

2.計算機網(wǎng)絡(luò)安全的現(xiàn)狀

計算機網(wǎng)絡(luò)安全問題已經(jīng)成為國際環(huán)境中一個普遍的問題，這主要是因為互聯(lián)網(wǎng)全球共享化的特征所造成的，不管你身在何處，只要通過互聯(lián)網(wǎng)，就能進行各種各樣的操作。而這也是計算機網(wǎng)絡(luò)安全問題潛在威脅的最大原因。如果說自然因素和偶發(fā)因素是我們不可控制的，只能在加強計算機硬件和軟件的性能方面來減少這種因素發(fā)生所帶來的損失。那么人為因素所造成的安全問題可謂防不勝防。這主要體現(xiàn)在以下幾個方面：

2.1計算機病毒。計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性等特征。它的病毒的生命周期主要劃分為：開發(fā)期傳染期潛伏期發(fā)作期發(fā)現(xiàn)期消化期消亡期等七個階段。我們可以將計算機病毒比喻成生物病毒，它可以自我繁殖、互相傳染以及激活再生。這些特征意味著計算機病毒有強悍的繁衍（復(fù)制）能力并且擴散速度之快，在你還沒有來得及做出相應(yīng)措施的時候，它就侵入了計算機的核心系統(tǒng)，導(dǎo)致計算機數(shù)據(jù)流失，系統(tǒng)紊亂，無法操作和響應(yīng)等一系列病癥，甚至直接崩潰。

2.2黑客攻擊。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客攻擊的工具有很多，攻擊方式也層出不窮，性質(zhì)惡劣。

2.3內(nèi)部威脅。內(nèi)部威脅主要發(fā)生在各種企業(yè)或公司內(nèi)部，他們并不像計算機病毒和黑客攻擊等有意為之，而是內(nèi)部計算機操作人員由于缺乏網(wǎng)絡(luò)安全意識，而導(dǎo)致的內(nèi)部操作方式不當(dāng)而造成的計算機安全隱患。

2.4網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚其實按性質(zhì)來說，就是一種詐騙手段。只不過它是通過網(wǎng)絡(luò)建立虛假的WEB網(wǎng)站或者電子郵件等來盜取使用者的信息。常見的形式有網(wǎng)絡(luò)購物的促銷活動，各種抽獎活動和金錢交易等吸引人去點擊，然后騙取他們的身份信息和銀行卡號和信用卡密碼等私密信息，達到利用人們脆弱的心理防線來達成竊取信息的目的。從以上可以看出，網(wǎng)絡(luò)攻擊的形式多種多樣，盡管計算機網(wǎng)絡(luò)安全維護人員們已經(jīng)在竭盡全力的去尋找消滅他們的方法，但就拿計算機病毒來說，它就像生物病毒一樣，繁衍速度極快，種類也在無限的增長過程中，并且在攻擊過程中產(chǎn)生各種各樣的“病變”。也就是說，你研發(fā)一種對抗另外一種病毒的工具的速度也趕不上制造一種病毒的速度。但是，這并不是說我們就完全坐以待斃，等著網(wǎng)絡(luò)攻擊來侵害計算機網(wǎng)絡(luò)，我們需要借助科學(xué)嚴密的管理制度，創(chuàng)新精密的科學(xué)技術(shù)來盡可能的降低網(wǎng)絡(luò)安全風(fēng)險。創(chuàng)造更加健全和穩(wěn)固的計算機網(wǎng)絡(luò)防范于未然，是我們從現(xiàn)在到未來一種奮斗的目標(biāo)！

3.對于計算機網(wǎng)絡(luò)安全問題的防范措施

3.1加大資金投入，培養(yǎng)網(wǎng)絡(luò)技術(shù)人才。我們都知道，一個國家科技發(fā)展的速度直接影響這個國家的發(fā)展速度，高科技對于一個國家的發(fā)展起著至關(guān)重要的作用。面對層出不窮的計算機網(wǎng)絡(luò)安全問題，我們需要培養(yǎng)更過的網(wǎng)絡(luò)技術(shù)人才來創(chuàng)造和維護和諧的網(wǎng)絡(luò)環(huán)境。所以，為什么美國是世界上第一科技大國，這和他們對于科學(xué)技術(shù)人才的大力培養(yǎng)是有密不可分的關(guān)系的。

3.2強化安全意識和內(nèi)部管理。對于普羅大眾來說，計算機網(wǎng)絡(luò)安全隱患往往來自于自身對于網(wǎng)絡(luò)安全意識的不重視和對于網(wǎng)絡(luò)安全知識的匱乏，從而引起的操作不當(dāng)導(dǎo)致計算機網(wǎng)絡(luò)安全的隱患，以及內(nèi)部管理人員竊取機密信息等不法行為。加強內(nèi)部管理主要從以下幾個方面入手：一是設(shè)置網(wǎng)絡(luò)密碼，并且時常更換密碼。這些密碼最好組成比較復(fù)雜，因為越復(fù)雜的密碼就越難攻破。二是設(shè)置訪問權(quán)限，這些訪問權(quán)限對于管理者來說，主要是用來區(qū)分管理階層的，什么身份的管理人員獲得什么樣的權(quán)限，最高的權(quán)限是為最高級別的管理者設(shè)置的，這么做是為了對計算機網(wǎng)絡(luò)數(shù)據(jù)信息進行更好的保密。設(shè)置訪問權(quán)限對于計算機網(wǎng)絡(luò)來說，不僅保護了路由器本身，并且保護了拓撲結(jié)構(gòu)和計算機的操作和配置等。設(shè)置可信任的地址段從而防止非法IP的登陸。

3.3管理上的安全防護措施。這是指對網(wǎng)絡(luò)設(shè)備進行集中、高效、科學(xué)的管理，這些管理主要是對計算機硬件設(shè)備的管理，包括主干交換機，各種服務(wù)器，通訊線路，終端設(shè)備等。對這些設(shè)備進行科學(xué)的安裝和維護管理工作，是對網(wǎng)絡(luò)安全的一項重要措施。管理上的安全防護措施還來自的管理人員的規(guī)范。管理人員對于安全管理意識，安全管理技術(shù)和用戶安全意識的提升都直接影響網(wǎng)絡(luò)安全的健全。在工作生產(chǎn)中，如果網(wǎng)絡(luò)安全遭受到攻擊，管理人員良好的專業(yè)素質(zhì)和管理準(zhǔn)備辦法都能技術(shù)抵御攻擊或者對攻擊過后的損失進行及時的補救。

4結(jié)論

第6篇：防范網(wǎng)絡(luò)安全問題的措施范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范措施；含義

中圖分類號：TP393.08文獻標(biāo)識碼：A文章編號：1007-9599 (2012) 03-0000-02

Research and Discussion on Computer Network Security and Preventation

Xiao Zu

(Zhaotong Teachers' College,Shaotong657000,China)

Abstract:Fundamentally looking for addressing the safe operation of the computer network,you must start from the fundamental computer network.This article first analyzes the meaning of computer network security,described the causes of computer network security issues,and on this basis of computer network security measures and strategies.

Keywords:Computer;Network security;Preventive measures;Meaning

一、計算機網(wǎng)絡(luò)安全的含義

計算機技術(shù)在現(xiàn)代社會的迅猛發(fā)展，離不開計算機網(wǎng)絡(luò)提供的平臺和運行環(huán)境，而今，計算機操作系統(tǒng)的功能日漸強大，伴隨而來的計算機網(wǎng)絡(luò)環(huán)境體系也復(fù)雜多變，尤其是計算機網(wǎng)絡(luò)的負面影響在社會生活中造成的影響不容忽視[1]。若要從根本上尋找解決計算機網(wǎng)絡(luò)安全運營問題，則必須從計算機網(wǎng)絡(luò)的根本處入手。

目前被國際普遍接受的計算機安全定義是這樣解釋的：為計算機的數(shù)據(jù)信息處理系統(tǒng)采取和建立的技術(shù)或管理手段，保護網(wǎng)絡(luò)中的計算機軟件、硬件內(nèi)存儲的數(shù)據(jù)不會因為自然或人工的原因遭到更改、泄露甚至破壞。這個定義包含的內(nèi)容有兩方面，不僅要保證計算機內(nèi)存儲邏輯數(shù)據(jù)的安全，更要保護計算機系統(tǒng)的物理安全不受破壞。狹義理解情況下所指的計算機安全僅僅指的是計算機內(nèi)部的邏輯數(shù)據(jù)的完整、保密性和可用性，也即是信息安全；廣義理解的計算機安全是在信息安全的基礎(chǔ)上，再加上對計算機網(wǎng)絡(luò)終端的計算機操作系統(tǒng)硬件的完整性、保密性以及可用性的保護[2][3]。

二、計算機網(wǎng)絡(luò)安全問題的產(chǎn)生原因分析

現(xiàn)階段已知的計算機網(wǎng)絡(luò)安全問題的產(chǎn)生方向主要有四類：網(wǎng)絡(luò)本身的缺陷；網(wǎng)絡(luò)用戶操作不當(dāng)帶來的威脅；網(wǎng)絡(luò)系統(tǒng)安全性評估測試手段的缺失；人為的黑客攻擊。下面將具體分析每種威脅計算機網(wǎng)絡(luò)安全的因素的作用過程。

（一）計算機網(wǎng)絡(luò)本身的系統(tǒng)缺陷

現(xiàn)階段市面上流行的多種計算機操作系統(tǒng)都并非完美，都或多或少存在著安全漏洞，這樣也就給了網(wǎng)絡(luò)安全問題產(chǎn)生的土壤，也給采用人工攻擊網(wǎng)絡(luò)的黑客利用這些操作系統(tǒng)的漏洞入侵計算機系統(tǒng)帶來了可趁之機[4]。計算機操作系統(tǒng)的開發(fā)者雖然可以考慮到多個層面的操作需求，但是也不可能不對計算機操作系統(tǒng)留下一絲一毫的破綻，這樣也就給網(wǎng)絡(luò)安全埋下隱患。這些隱患一方面來自于存儲文件的服務(wù)器：服務(wù)器是計算機網(wǎng)絡(luò)的“交通樞紐”，它的穩(wěn)定性和完善的功能會直接影響到網(wǎng)絡(luò)系統(tǒng)的運行質(zhì)量，若網(wǎng)絡(luò)應(yīng)用的用戶需求未得到足夠的重視，信息傳輸?shù)囊?guī)劃沒有做好，影響網(wǎng)絡(luò)正常功能的發(fā)揮、信息傳輸?shù)目煽啃砸约熬W(wǎng)絡(luò)擴充和升級；另外一方面，安全策略缺乏的服務(wù)器工作站會明顯影響網(wǎng)絡(luò)的穩(wěn)定。

（二）局域網(wǎng)終端的用戶操作不當(dāng)引發(fā)的安全威脅

局域網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)安全帶來的威脅要遠大于局域網(wǎng)外部的安全攻擊造成的威脅。很多局域網(wǎng)用戶在使用網(wǎng)絡(luò)時，并未接受系統(tǒng)的網(wǎng)絡(luò)安全知識的教育，加之服務(wù)器系統(tǒng)的安全通信和訪問控制的不作為，使得系統(tǒng)設(shè)置的錯誤就會在局域網(wǎng)內(nèi)部造成極大的損失。健全的網(wǎng)絡(luò)管理制度、安全設(shè)計完備的管理和維護工作可以大大降低網(wǎng)絡(luò)內(nèi)部人為因素產(chǎn)生的安全漏洞。為保證網(wǎng)絡(luò)安全管理制度的順利建立，網(wǎng)絡(luò)的用戶以及管理員各自的權(quán)限要明確劃分，避免由于權(quán)限管理混亂造成的網(wǎng)絡(luò)安全破壞[5]。

（三）網(wǎng)絡(luò)系統(tǒng)安全性評估測試手段的缺失

網(wǎng)絡(luò)安全性能評估即是通過對網(wǎng)絡(luò)信息傳輸情況的檢查，搜尋是否存在可能被網(wǎng)絡(luò)入侵者利用的漏洞，對網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀作出安全情況分析、評估，若存在問題，則會對所發(fā)現(xiàn)的問題提出行之有效的簡易，最終達到提高網(wǎng)絡(luò)系統(tǒng)安全性能的目的。避免黑客入侵網(wǎng)絡(luò)的有效手段之一就是建立起完整、準(zhǔn)確的網(wǎng)絡(luò)系統(tǒng)安全評估體系。這一評估可以對網(wǎng)絡(luò)現(xiàn)存以及未來可能構(gòu)建的網(wǎng)絡(luò)安全體系作出準(zhǔn)確的、科學(xué)的評估分析，對將要進行的安全策略的可行性提供保障。

（四）人為黑客攻擊

黑客對網(wǎng)絡(luò)的攻擊，就是前文提到的局域網(wǎng)外部的入侵方式之一。黑客入侵是指以非法目的利用網(wǎng)絡(luò)系統(tǒng)安全的漏洞入侵網(wǎng)絡(luò)中的計算機操作系統(tǒng)，并作出破壞網(wǎng)絡(luò)安全性和完整性等的破壞的行為。因為黑客入侵的目的以及所做的操作的未知性使得黑客入侵網(wǎng)絡(luò)后所造成的危害較大，且無法預(yù)估，所以黑客的入侵對網(wǎng)絡(luò)安全帶來的威脅要遠大于病毒對網(wǎng)絡(luò)造成的危害[6]。然而，安全評估系統(tǒng)的不完整以及安全測試工具的更新速度要遠遠落后于黑客的入侵速度，所以，安全工具以及安全檢測手段的更新速度無法滿足網(wǎng)絡(luò)的安全需要也是造成計算機網(wǎng)絡(luò)安全問題產(chǎn)生的原因。

三、計算機網(wǎng)絡(luò)安全防護措施及策略

結(jié)合上面對計算機網(wǎng)絡(luò)安全問題產(chǎn)生的幾點原因，我們不難從這些起因入手尋找解決網(wǎng)絡(luò)安全問題的對策。從相應(yīng)的法制機制的建立健全到網(wǎng)絡(luò)用戶安全意識的普及，從計算機網(wǎng)絡(luò)監(jiān)聽的維護到網(wǎng)絡(luò)防火墻的升級，可以采取的措施可以總結(jié)為以下幾點：

（一）建立健全相應(yīng)的網(wǎng)絡(luò)安全法制機制

現(xiàn)行的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》等法律法規(guī)的相繼頒布表明國家政府已經(jīng)開始注重我國網(wǎng)絡(luò)安全的環(huán)境規(guī)范問題，接下來對這些法律法規(guī)的貫徹落實，和對網(wǎng)絡(luò)安全教育的培訓(xùn)和普及也要積極就緒。

（二）對網(wǎng)絡(luò)病毒的預(yù)防

網(wǎng)絡(luò)開放的環(huán)境很適宜計算機病毒的傳播和擴散，單機的病毒預(yù)防產(chǎn)品已經(jīng)難以徹底清除網(wǎng)絡(luò)內(nèi)留存的病毒，必須要結(jié)合計算機所在網(wǎng)絡(luò)選取合適的防毒殺毒軟件產(chǎn)品，尤其是軍隊、學(xué)校、政府機關(guān)以及企事業(yè)單位的網(wǎng)絡(luò)一定要做好病毒的防治工作，規(guī)范上網(wǎng)，保證計算機內(nèi)數(shù)據(jù)信息的安全可靠。

（三）計算機及網(wǎng)絡(luò)的安全設(shè)置

在計算機網(wǎng)絡(luò)中設(shè)置有效的防火墻，控制信息在網(wǎng)絡(luò)中的流向，能夠有效地控制不安全因素在計算機網(wǎng)絡(luò)蔓延的采用Web、BBS等安全檢測系統(tǒng)對網(wǎng)絡(luò)的各類服務(wù)器的安全運行進行實施跟蹤和監(jiān)視；截獲互聯(lián)網(wǎng)內(nèi)傳送的數(shù)據(jù)包，并將這些分解后的數(shù)據(jù)包還原為原始的網(wǎng)頁、電郵等內(nèi)容。

（四）設(shè)置網(wǎng)絡(luò)漏洞掃描系統(tǒng)

對網(wǎng)絡(luò)層的安全保障需要首先了解網(wǎng)絡(luò)中安全隱患以及漏洞可能出現(xiàn)的問題集中在哪些位置、哪些環(huán)節(jié)。越是大型網(wǎng)絡(luò)其結(jié)構(gòu)越是復(fù)雜，可能產(chǎn)生問題的結(jié)點越多，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，僅僅依靠網(wǎng)絡(luò)管理員的經(jīng)驗尋找漏洞，或是做風(fēng)險評估，則會由于主觀傾向明顯而導(dǎo)致無法確定問題的癥結(jié)。最佳的解決方案即是尋找一種能夠以掃描的方式及時發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，對網(wǎng)絡(luò)安全問題做出風(fēng)險評估，并提出漏洞修補建議的工具。優(yōu)化的系統(tǒng)配置再加上安全工具的補丁彌補最近發(fā)現(xiàn)的安全漏洞或者安全隱患，達到防微杜漸的效果[7]。

（五）除了消除網(wǎng)絡(luò)中的漏洞，解決網(wǎng)絡(luò)中的身份認證問題―IP盜用問題，也是提高網(wǎng)絡(luò)安全程度的必要條件

當(dāng)某IP通過網(wǎng)絡(luò)路由器訪問互聯(lián)網(wǎng)時，要在路由器設(shè)置檢測IP廣播包的MAC地址是否與路由器內(nèi)存儲的MAC地址相符，以身份檢測的方式對網(wǎng)絡(luò)發(fā)出安全隱患的預(yù)警。

（六）網(wǎng)絡(luò)監(jiān)聽是局域網(wǎng)子網(wǎng)安全的重要保證

來自局域網(wǎng)外部的入侵可以使用防火墻解決，若入侵來自局域網(wǎng)內(nèi)部，則需要局域網(wǎng)自身具備一定的入侵抵抗能力。為局域網(wǎng)子網(wǎng)制定特殊功能的審計信息文件，為局域網(wǎng)網(wǎng)管分析子網(wǎng)安全運行的狀況提供依據(jù)。專用的子網(wǎng)監(jiān)聽功能，通過對子網(wǎng)的長期監(jiān)聽，掌握子網(wǎng)與互聯(lián)網(wǎng)以及子網(wǎng)與終端計算機之間的通信情況，也為服務(wù)器的審計信息提供備份。

參考文獻：

[1]劉征.淺談圖書館計算機網(wǎng)絡(luò)系統(tǒng)的安全管理問題及其防范措施[J].信息安全與技術(shù),2011,8:48-50

[2]桑磊.計算機網(wǎng)絡(luò)安全風(fēng)險與防范策略淺析[J].商場現(xiàn)代化,2011,33:87

[3]張元峰.淺析計算機網(wǎng)絡(luò)信息的安全防范[J].科學(xué)與財富,2011,11:199

[4]胡燕華,胡梅勇.關(guān)于計算機網(wǎng)絡(luò)安全技術(shù)的防范策略[J].大科技：科技天地,2011,21:16-17

[5]杜常青.計算機網(wǎng)絡(luò)信息技術(shù)安全及防范對策研究[J].信息安全與技術(shù),2011,11:54-55

第7篇：防范網(wǎng)絡(luò)安全問題的措施范文

關(guān)鍵詞：計算機通信網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范措施 安全技術(shù)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1007-9416（2013）08-0177-01

近年來，計算機網(wǎng)絡(luò)技術(shù)在我國得到了迅速發(fā)展。然而，計算機網(wǎng)絡(luò)就如同一把雙刃劍。在網(wǎng)絡(luò)帶來方便與高效的同時，也帶來了諸多威脅，直接危害了人們的切身利益。隨著各行各業(yè)對網(wǎng)絡(luò)的依賴程度日益增高，緊隨而來的計算機通信網(wǎng)絡(luò)安全問題便日益突出。因此，計算機通信網(wǎng)絡(luò)安全問題，更加值得我們加以討論。

1 概述

所謂計算機通信網(wǎng)絡(luò)安全，是指根據(jù)網(wǎng)絡(luò)特性，通過采取相應(yīng)的安全技術(shù)和措施，防止計算機通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等遭到自然或人為破壞，防止非特權(quán)用戶竊取服務(wù)，從而確保網(wǎng)絡(luò)的正常運行。

2 研究現(xiàn)狀

國外對計算機通信網(wǎng)絡(luò)安全的研究起步較早，研究力度大。上個世紀70年代，制定了“可信計算機系統(tǒng)安全評估準(zhǔn)則”（TCSEC），之后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面的安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)準(zhǔn)則。80年代初，將安全協(xié)議作為信息安全的重要內(nèi)容。近年來，電子商務(wù)的安全性正處于研究和發(fā)展階段，各種新型密碼算法處于探索之中。

我國計算機通信網(wǎng)絡(luò)經(jīng)歷了兩個階段：通信保密和數(shù)據(jù)保護，目前正在進入網(wǎng)絡(luò)安全研究階段。研究動向主要從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控及信息安全系統(tǒng)等方面，提出系統(tǒng)、完整、協(xié)同的解決計算機通信網(wǎng)絡(luò)安全的方案。

3 網(wǎng)絡(luò)安全

3.1 網(wǎng)絡(luò)安全面臨的威脅

計算機網(wǎng)絡(luò)上的通信面臨四種威脅：

（1）截獲：攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。

（2）中斷：攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。

（3）篡改：攻擊者故意篡改網(wǎng)絡(luò)上傳送的報文。

（4）偽造：攻擊者偽造信息在網(wǎng)絡(luò)上傳送。

其中，截獲信息的攻擊稱為“被動攻擊”，更改信息和拒絕用戶使用資源的攻擊稱為“主動攻擊”。

3.2 網(wǎng)絡(luò)攻擊的特點

計算機通信網(wǎng)絡(luò)受攻擊有以下四個特點：

（1）造成的損失巨大。如系統(tǒng)無法正常運行、重要數(shù)據(jù)丟失、個人信息資料被盜竊等現(xiàn)象。

（2）威脅社會和國家安全。如國家軍事部門、政府部門、財政部門國家重要隱私被盜竊，會對國家安定造成無法想象的威脅。

（3）攻擊手段多樣，手法隱蔽。攻擊者通過隱蔽的手段監(jiān)視被攻擊者，從而獲取機密信息。竊取、監(jiān)聽過程時間短暫，不易被察覺或者追蹤。

（4）以軟件攻擊為主。攻擊者依據(jù)網(wǎng)絡(luò)存在的漏洞或者存在的安全缺陷，對軟件進行攻擊，導(dǎo)致系統(tǒng)數(shù)據(jù)丟失、改動，甚至被破壞。

3.3 網(wǎng)絡(luò)安全隱患存在原因

計算機通信網(wǎng)絡(luò)安全隱患的存在有四點原因：

（1）系統(tǒng)自身原因。包括網(wǎng)絡(luò)的開放性、軟件的漏洞以及脆弱的TCP/IP服務(wù)。

（2）網(wǎng)絡(luò)傳輸信道上的安全隱患。如果傳輸信道上缺少相應(yīng)的電磁屏蔽措施，信息在傳輸過程中向外產(chǎn)生的電磁輻射，將會被專門的設(shè)備接收，而留下安全隱患。

（3）人為因素。包括內(nèi)部人員有意識或無意識的泄密、網(wǎng)絡(luò)黑客入侵以及計算機病毒的傳播。

（4）其他原因。如防范技術(shù)、管理制度不健全；不可抗拒自然災(zāi)害；意外事故等損害。

4 防范措施

針對影響計算機通信網(wǎng)絡(luò)安全的因素，我們可以提出相應(yīng)的防范措施。

（1）提高計算機系統(tǒng)的自身性能。研發(fā)設(shè)計計算機系統(tǒng)時，全面地考慮通信網(wǎng)絡(luò)安全。設(shè)計網(wǎng)絡(luò)系統(tǒng)時，要考慮到數(shù)據(jù)的保密性，完善通信協(xié)議，盡可能減少系統(tǒng)漏洞，發(fā)現(xiàn)漏洞及時更新系統(tǒng)。

（2）強化網(wǎng)絡(luò)安全教育。加強對計算機內(nèi)部管理人員的網(wǎng)絡(luò)安全教育，定期開展網(wǎng)絡(luò)安全研究，進行技術(shù)交流和學(xué)習(xí)，多積累實踐經(jīng)驗。

（3）制定網(wǎng)絡(luò)安全策略，嚴格貫徹實施。完善的網(wǎng)絡(luò)安全策略，為保護網(wǎng)絡(luò)安全提供基本的方式方法。

（4）提高保護網(wǎng)絡(luò)安全的技術(shù)。

5 網(wǎng)絡(luò)安全相關(guān)技術(shù)

為了實現(xiàn)對計算機通信網(wǎng)絡(luò)安全的保護，最主要的還是技術(shù)上的保證。主要技術(shù)有：

（1）密碼技術(shù)。密碼技術(shù)的基本思想是偽裝信息，對數(shù)據(jù)進行加密。密碼技術(shù)是為了提高信息數(shù)據(jù)的安全性和保密性，防止機密數(shù)據(jù)被外部破譯，而采用的主要技術(shù)手段之一。密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。密碼基本類型有三種：移位密碼、代替密碼和乘積密碼。在實際加密過程中，往往將上述三種密碼多次變換迭代使用。

（2）防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的第一道門檻，它在互聯(lián)網(wǎng)與內(nèi)聯(lián)網(wǎng)之間建立了一個安全的網(wǎng)關(guān)，控制出、入網(wǎng)絡(luò)的權(quán)限，迫使所有連接都經(jīng)過檢查。它具有通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡(luò)的安全保護。防火墻技術(shù)包括數(shù)據(jù)包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)和技術(shù)三類。

（3）入侵檢測技術(shù)。防火墻可以保護內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但是，它無法完善的監(jiān)控內(nèi)部網(wǎng)絡(luò)的非法活動，而入侵檢測系統(tǒng)則是防火墻的合理補充，它提供了對內(nèi)部、外部攻擊和誤操作的實時保護，能夠在網(wǎng)絡(luò)受到危害前攔截并響應(yīng)入侵，提高了網(wǎng)絡(luò)安全性。

（4）用戶識別技術(shù)。常用的識別方法有口令、唯一標(biāo)識符、標(biāo)記識別等。該技術(shù)使網(wǎng)絡(luò)具有判斷是否允許用戶存取數(shù)據(jù)的能力，從而避免了非法傳送、復(fù)制、篡改數(shù)據(jù)等現(xiàn)象的發(fā)生。

（5）虛擬專用網(wǎng)（VPN）技術(shù)。通過一個公用網(wǎng)（通常為因特網(wǎng)），建立一個臨時、安全的連接。它通過安全的數(shù)據(jù)通道，將遠程用戶、公司業(yè)務(wù)伙伴、公司分支機構(gòu)等，同公司的內(nèi)網(wǎng)連接起來，成為一個擴展的公司企業(yè)網(wǎng)。

第8篇：防范網(wǎng)絡(luò)安全問題的措施范文

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全 防火墻 技術(shù)研究

1 引言

隨著國內(nèi)互聯(lián)網(wǎng)與電子計算機技術(shù)的飛速發(fā)展，互聯(lián)通信與電子計算機設(shè)備在國內(nèi)各行各業(yè)的應(yīng)用愈發(fā)普遍，并成為了現(xiàn)代企業(yè)與社會居民對外溝通、解決問題、數(shù)據(jù)運算、文件編輯的重要工具。加之現(xiàn)代社會對大數(shù)據(jù)、高質(zhì)量信息的依賴程度逐漸增強，從而使現(xiàn)代企業(yè)與居民逐漸改變了原有的生活方式，并愈發(fā)難以離開互聯(lián)網(wǎng)與電子計算機所支撐的經(jīng)營、社交網(wǎng)絡(luò)。時至今日，面對信息化發(fā)展的需要，互聯(lián)網(wǎng)所聯(lián)通的網(wǎng)絡(luò)也不再局限于簡單的企業(yè)、家庭內(nèi)網(wǎng)，只是滿足日常業(yè)務(wù)處理及家庭生活需要，而是逐漸開疆拓土進行了規(guī)模龐大區(qū)域性、跨國界網(wǎng)絡(luò)平臺的搭建，實現(xiàn)對龐大數(shù)據(jù)庫的檢索、世界范圍內(nèi)不同地域之間信息的實時共享等，從而給予了當(dāng)代企業(yè)發(fā)展與居民生活帶來了巨大便利。然而，互聯(lián)網(wǎng)時代開放式、便捷化的信息傳輸與儲存渠道也面臨著諸多問題，其中安全問題的存在造成了用戶信息的泄露并產(chǎn)生了大量由此而來的經(jīng)濟、法律等風(fēng)險。為此，針對互聯(lián)網(wǎng)與計算機現(xiàn)代技術(shù)使用過程中的安全開展研究將成為一個重要的研究課題。

2 計算機網(wǎng)絡(luò)安全問題出現(xiàn)的因素分析

當(dāng)前計算機網(wǎng)絡(luò)安全問題出現(xiàn)的因素主要有三個方面：

2.1 認證連接環(huán)節(jié)的管控較為薄弱

當(dāng)前所使用的計算機網(wǎng)絡(luò)系統(tǒng)的認證方法通常是采用口令的方式來加以實現(xiàn)的，然而當(dāng)前計算機領(lǐng)域?qū)υ摲N認證方法的簡易性提出了質(zhì)疑，其中存在著大量由認證方法被破解而產(chǎn)生的信息失竊風(fēng)險。對于這種認證方式的破解，通常可以利用對加密口令進行注冊機破解，或者是使用外部信號攔截、盜取通道等方式來實現(xiàn)口令獲取，造成了計算機網(wǎng)絡(luò)安全問題的出現(xiàn)。

2.2 系統(tǒng)漏洞較多容易被外部監(jiān)控

當(dāng)前計算機網(wǎng)絡(luò)用戶能夠通過Telnet，或者是FTP來實現(xiàn)于互聯(lián)網(wǎng)絡(luò)中其他遠程主機服務(wù)器之間的聯(lián)通，但是這種遠程訪問網(wǎng)絡(luò)賬戶的方式通常所使用口令并沒對其加密。這一因素的存在就致使網(wǎng)絡(luò)信息盜取者能夠在擁有用戶名及其口令碼后，實現(xiàn)對網(wǎng)絡(luò)中遠程主機服務(wù)器擁有的IP進行獲取，并對其傳遞的信息進行攔截。

2.3 服務(wù)器信息容易泄露且欺騙信息難以分辨

當(dāng)前計算機網(wǎng)絡(luò)還存在有信息容易被冒充頂替從而產(chǎn)生網(wǎng)絡(luò)信息詐騙等現(xiàn)象。這種問題的產(chǎn)生主要是由于即便處于網(wǎng)絡(luò)中的用戶在進行計算機主機關(guān)閉后，依舊能夠使用客戶計算機所留下的上機記錄來實現(xiàn)對整個系統(tǒng)的模仿。例如：針對大多數(shù)現(xiàn)存網(wǎng)絡(luò)計算機用戶，其均采用的主機為Unix，并將該主機系統(tǒng)作為了整個計算機網(wǎng)絡(luò)的局域網(wǎng)服務(wù)器加以利用。然而，這種主機系統(tǒng)卻極為容易被破解，通常一個計算機高手能夠在一個小時內(nèi)設(shè)置好經(jīng)模仿后的IP地址來進行外包服務(wù)主機的信息模仿，從而造成大量虛假信息被仿造出來，嚴重影響了計算機互聯(lián)網(wǎng)絡(luò)安全。

3 應(yīng)用防火墻技術(shù)增強計算機網(wǎng)絡(luò)安全的對策分析

在上文研究中作者針對計算機網(wǎng)絡(luò)安全問題出現(xiàn)的因素進行了分析，為了更為全面保障現(xiàn)代計算機網(wǎng)絡(luò)用戶的信息安全與便捷使用。針對問題的存在應(yīng)當(dāng)使用防火墻技術(shù)加以應(yīng)對，具體可通過以下兩個方面：

3.1 加強防火墻技術(shù)層面的計算機網(wǎng)絡(luò)安全

防火墻技術(shù)作為用于防范計算機網(wǎng)絡(luò)安全威脅及問題發(fā)生的重要手段，其能夠有效幫助電子計算機網(wǎng)絡(luò)安全性能的增加。在此過程當(dāng)中通常應(yīng)對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)內(nèi)的風(fēng)險關(guān)鍵點進行普查，以便于收集其結(jié)構(gòu)完善的水平及漏洞信息，從而為日常計算機安全使用提供堅實基礎(chǔ)。為此，通常可使用以下芍滯揪都右允迪鄭

（1）對現(xiàn)有網(wǎng)絡(luò)的內(nèi)外部訪問進行嚴格控制，保障計算機網(wǎng)絡(luò)系統(tǒng)能夠在風(fēng)險關(guān)鍵點實現(xiàn)信息安全性的大幅度提升。利用這種常用的計算機網(wǎng)絡(luò)系統(tǒng)防火墻技術(shù)手段，將能夠?qū)崿F(xiàn)現(xiàn)有網(wǎng)絡(luò)中的資源與信息免于外部流失，并可拒絕大量非法用戶對服務(wù)器系統(tǒng)的訪問；

（2）加強對現(xiàn)有硬件、軟件設(shè)備的管理，以便于內(nèi)外部非法用戶利用設(shè)備內(nèi)關(guān)機后信息進行口令盜取、服務(wù)器IP模仿等。在此過程中不單應(yīng)當(dāng)注重計算機本身的安全設(shè)施保護，還應(yīng)當(dāng)針對計算機的外接設(shè)備開展風(fēng)險安全點普查。例如：針對計算機外接的打印機進行運行環(huán)境及狀態(tài)的檢查，以判斷該設(shè)備現(xiàn)有的溫度、濕度、插頭、連接線等是否出現(xiàn)異常。與此同時，還應(yīng)當(dāng)加強主要設(shè)備機房與基站的電磁泄露防范能力，從而使現(xiàn)有計算機能夠在硬件防護的狀態(tài)下穩(wěn)定高效的運行，為軟件防火墻的使用提供基礎(chǔ)。

3.2 加強國家政策規(guī)范層面的計算機網(wǎng)絡(luò)安全

除了需要計算機網(wǎng)絡(luò)用戶自身應(yīng)用過程中的軟硬件防范之外。我國政府及主管部門也應(yīng)當(dāng)逐步規(guī)范化互聯(lián)網(wǎng)絡(luò)使用，使互聯(lián)網(wǎng)絡(luò)安全防范體系得以建立，并給予現(xiàn)代企業(yè)用戶、居民用戶一個凈化的空間。在此過程中一方面應(yīng)當(dāng)不斷出臺有關(guān)網(wǎng)絡(luò)安全防范的指引性措施，從制度層面努力引導(dǎo)計算機網(wǎng)絡(luò)用戶科學(xué)使用防火墻來實現(xiàn)自身權(quán)益的保護，另一方面也應(yīng)當(dāng)投入足夠資金采用合理途徑實現(xiàn)對國家重點行業(yè)及領(lǐng)域的計算機網(wǎng)絡(luò)安全保護，以帶動各行業(yè)的信息安全保護水平不斷增加。

4 結(jié)論

通過上文的研究，可以發(fā)現(xiàn)，互聯(lián)網(wǎng)與計算機技術(shù)的廣泛使用給當(dāng)代國內(nèi)各行業(yè)發(fā)展及居民生活帶來了巨大的影響。然而卻也容易由于缺乏安全防范意識與手段，給用戶造成嚴重的經(jīng)濟、法律威脅。在本文中作者在經(jīng)過對致使計算機網(wǎng)絡(luò)安全問題出現(xiàn)因素進行研究之后，提出了些許有利于提升計算機網(wǎng)絡(luò)安全的防火墻技術(shù)措施。謹此希望能夠利用本文的研究為國內(nèi)計算機網(wǎng)絡(luò)安全威脅與風(fēng)險的解決和防范做出自身貢獻。

參考文獻

[1]商炳楠.圖書館計算機網(wǎng)絡(luò)安全及維護[J].科技創(chuàng)新與應(yīng)用，2016（34）.

[2]胡濤.網(wǎng)絡(luò)安全的基本措施與發(fā)展方向[J].電子技術(shù)與軟件工程，2016（21）.

第9篇：防范網(wǎng)絡(luò)安全問題的措施范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全 分析 對策

1. 計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

2. 計算機網(wǎng)絡(luò)安全問題分析

2.1? 計算機病毒感染?

計算機病毒是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它可將自己附著在其他程序代碼上以便傳播，可自我復(fù)制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當(dāng)前，計算機病毒是危害計算機網(wǎng)絡(luò)安全最普遍的一種方法，同時其危害是非常大的，尤其是一些通過網(wǎng)絡(luò)傳播的流行性病毒，甚至可能導(dǎo)致整個網(wǎng)絡(luò)癱瘓,造成不可估量的損失。根據(jù)國際著名病毒研究機構(gòu)ICSA（國際計算機安全聯(lián)盟，International Computer Security Association）的統(tǒng)計，目前通過磁盤傳播的病毒僅占7%，剩下93%的病毒來自網(wǎng)絡(luò)，其中包括Email、網(wǎng)頁、QQ和MSN等傳播渠道。

2.1.1 計算機病毒雖是一個小小程序，但它和別的計算機程序不同。具有以下特點：

①程序性：它是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上；②傳染性：是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。③潛伏性：一個編制精巧的計算機病毒程序，進入系統(tǒng)之后可以長時間的隱藏在合法文件中。對其他系統(tǒng)進行傳染；④可觸發(fā)性：病毒因某個事件會誘使病毒實施感染或進行攻擊的特性；

2.2 網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是指利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進行的攻擊。通過口令入侵、放置特洛伊木馬、www欺騙技術(shù)、電子郵件攻擊、黑客軟件攻擊等。在最近幾年里，網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具有了新的發(fā)展趨勢，使借助Internet運行業(yè)務(wù)的機構(gòu)面臨著前所未有的風(fēng)險。

2.3? 垃圾郵件和病毒郵件泛濫?

隨著信息化的不斷發(fā)展，電子郵件系統(tǒng)也應(yīng)用越來越廣泛，同時，垃圾郵件和病毒郵件也是應(yīng)運而生，其占用了大量網(wǎng)絡(luò)資源，使得正常的業(yè)務(wù)運作變得緩慢，已成為互聯(lián)網(wǎng)的一大災(zāi)難性問題。另外，垃圾郵件與一些病毒和入侵等關(guān)系越來越密切，其已經(jīng)成為黑客發(fā)動攻擊的重要平臺。

3. 計算機網(wǎng)絡(luò)安全對策

3.1 防火墻技術(shù)。

?防火墻成為近年來新興的保護計算機網(wǎng)絡(luò)安全技術(shù)性措施，是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。防火墻通過軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個"保護層"，網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護層進行檢查與連接，只有授權(quán)允許的通信才能獲準(zhǔn)通過保護層。防火墻的主要功能

①防火墻可以對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，從而過濾掉一些攻擊；

②防火墻可以關(guān)閉不使用的端口，而且它還能禁止特定端口的輸出信息；

③防火墻可以禁止來自特殊站點的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務(wù)和控制非法用戶對網(wǎng)絡(luò)的訪問：

④防火墻可以控制網(wǎng)絡(luò)內(nèi)部人員對Internet上特殊站點的訪問；

⑤防火墻提供了監(jiān)視Internet安全和預(yù)警的方便端點。

3.2 計算機病毒防治技術(shù)

①殺毒軟件。大多數(shù)企業(yè)都在局域網(wǎng)內(nèi)部署網(wǎng)絡(luò)版殺毒軟件或單擊殺毒軟件。網(wǎng)絡(luò)版殺毒軟件部署在企業(yè)網(wǎng)絡(luò)內(nèi)部，進行統(tǒng)一集中管理的一套殺毒軟件。它可以對企業(yè)內(nèi)部的病毒進行查殺，能夠在一定程度上保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全。?

②防毒墻。防毒墻是指位于網(wǎng)絡(luò)入口處，用于對網(wǎng)絡(luò)傳輸中的病毒進行過濾的網(wǎng)絡(luò)安全設(shè)備。防毒墻是一類高端的殺毒設(shè)備，適合于大型網(wǎng)絡(luò)。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進行查毒工作，阻止網(wǎng)絡(luò)蠕蟲(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴散。管理人員能夠定義分組的安全策略，以過濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文件類型擴展名、即時通信信道、批量或單獨的IP/MAC地址，以及TCP/UDP端口和協(xié)議。

3.3侵檢測技術(shù)

入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)（IntrusionDetectionSystem，簡稱IDS）。入侵檢測作為對防火墻的有益補充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付已知和未知網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、攻擊識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。?

3.4 漏洞掃描技術(shù)

漏洞掃描技術(shù)是一項重要的主動防范安全技術(shù)，可以自動檢測遠程或本地主機安全性上的弱點，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補這些安全漏洞。它主要通過以下兩種方法來檢查目標(biāo)主機是否存在漏洞：在端口掃描后得知目標(biāo)主機開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標(biāo)主機系統(tǒng)進行攻擊性的安全漏洞掃描，如測試弱勢口令等。

總之，在一個巨大、開放、動態(tài)和復(fù)雜的互聯(lián)網(wǎng)中，單獨網(wǎng)絡(luò)安全防范技術(shù)都存在著各種各樣的局限性，傳統(tǒng)的防病毒軟件只能用于防范計算機病毒，防火墻只能對非法訪問通信進行過濾，而入侵檢測系統(tǒng)只能被用來識別特定的惡意攻擊行為，必須針對每種安全威脅部署相應(yīng)的防御手段，這樣使網(wǎng)絡(luò)安全工作的復(fù)雜度和風(fēng)險性都得以下降。

另外，計算機網(wǎng)絡(luò)安全問題的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機制緊密結(jié)合起來，提高人們的防范意識，才有可能從根本上保護網(wǎng)絡(luò)系統(tǒng)的安全運行。?

[1]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006。

[2]?王建軍,李世英.計算機網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報:自然科學(xué)版,2009(1)。

[3]?胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護的幾點思考[J].電腦知識與技術(shù),2008(16)。

[4]高穎，淺議網(wǎng)絡(luò)安全及防范[J].成都教育學(xué)院學(xué)報.2006。