常用的網絡安全防范措施范文

導語：如何才能寫好一篇常用的網絡安全防范措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：校園計算機；網絡安全；問題；防范措施；分析

對于我國教育事業的發展而言，為了進一步抓住網絡化時代所帶來的全新機遇，學校在實施校園信息化建設的過程中，校園計算機網絡作為信息化建設的構成主體，承擔著教學、科研以及管理等多方面職責，為推進我國教育事業的發展注入了動力與活力。然而，網絡安全問題的頻繁發生使得校園計算機網絡面臨著極大的安全威脅隱患，病毒、木馬的入侵以及黑客攻擊等成為了計算機網絡安全運行的主要威脅者，而落實行之有效安全防范措施則成為了攻克這一安全問題的關鍵所在。

一、影響校園計算機網絡安全的主要因素

（一）硬件配置不合理與設備受損

在校園計算機網絡的硬件配置上，由于訪問控制配置相對較為復雜，致使會因配置錯誤而使得硬件配置存在安全漏洞，進而使得網絡非法攻擊與入侵有了可趁之機，在實際通信過程中，攻擊者能夠利用其中的某臺主機來劫持竊取數據包，進而使得信息安全受到極大的威脅。與此同時，在整個校園計算機網絡下，相應的網絡設備等硬件設施較多且分散，而這就給相應管理工作帶來了極大的挑戰，設備受損現象的發生將直接造成校園網絡出現癱瘓問題。

（二）網絡病毒入侵與黑客攻擊

隨著計算機網絡技術的不斷發展，計算機網絡病毒形式也隨之大幅度增加，借助電子郵件以及網頁瀏覽等途徑，網絡病毒會直接入侵到系統中，且網絡病毒入侵后呈現出了傳播范圍廣且破壞性強的特點，在入侵網絡后將會導致計算機系統運行變慢、變卡、死機甚至導致整個系統癱瘓。而計算機網絡系統漏洞的存在，使得黑客入侵這一安全問題隨之發生，尤其是在計算機技術的不斷發展下，黑客攻擊手段可謂是“道高一尺魔高一丈”，借助系統漏洞來入侵網絡、篡改或是盜取信息，進而給校園網絡信息埋下了極大的安全隱患。

（三）投入不足且安全管理力度較弱

從目前校園計算機網絡建設的現狀看，主要將資金用于各項硬件設備的購買與安裝建設，對于軟件方面的投入力度明顯不足，尤其是在網絡安全維護方面，由于安全防范與管理意識理念淡薄，致使在相應維護管理上投入資金有限。校園網絡系統包含著各種數據庫，要求要確保數據信息的安全可靠性，以支撐教學、管理以及科研等各項事業的順利且高效開展，但是，由于安全管理力度不足，在實際進行中只是簡單的安裝防火墻等安全防范措施，致使計算機網絡存在較多安全漏洞，尤其是學生在上網訪問信息時，開放狀態下的校園網絡使得不良信息隨之傳播，在違規下載這些信息的過程中，數據庫口令隨之被泄露，數據庫信息的安全可靠性難以得到保障。

二、科學落實校園計算機網絡安全防范措施的有效途徑

（一）信息加密與身份認證技術的運用

一方面，在校園計算機網絡系統中，借助信息加密技術的運用，能夠事先對網絡節點信息的加密處理，進而確保數據傳輸的安全性，避免數據信息在傳輸過程中遭到截取。當前，較為常用的信息加密技術為對稱加密技術，借助對稱算法來化簡加密技術運用的復雜程度，在確保信息傳輸安全的同時，方便信息傳輸與使用者的操作。另一方面，借助身份驗證技術的運用，能夠通過相應身份驗證程序設計，促使用戶通過身份認證信息的登錄來獲取網絡信息訪問權限，并實現對訪問范圍的限制，以確保計算機網絡信息的安全性。常用的認證方式有單項或是雙向認證法，可借助口令認證或是智能卡認證的方式來實現具體操作。

（二）病毒防護查殺技術與防火墻技術

針對網絡病毒所帶來的安全威脅隱患，則需要借助病毒查殺軟件的運用，實現對病毒的掃描與查殺。但是，基于病毒種類較多且日新月異，加上傳播范圍廣且感染力度強，因此病毒查殺軟件難以避免的會存在一定漏洞，進而難以實現對病毒的有效查殺。因而，在實際踐行中，防病毒系統的打造需要借助層次化設計來實現對病毒的有效防控與查殺。而借助防火墻技術的運用，則能夠為借助安全規則的設置，實現對外部訪問行為的有效控制，進而在規避非法入侵行為的同時，確保內部網絡的安全性，并實現外部通信的規范開展。在安裝防火墻的過程中，可結合實際選擇在主控設備上或是個人電腦上來實現防火墻軟件的安裝。

（三）入侵檢測、安全掃描技術的運用與網絡安全管理工作的落實

第一，借助入侵檢測技術的運用，能夠基于所設置的安全策略下，及時發現系統暈運行異常問題并進行報告，實現對主機訪問的實時監測與反饋，借助報警與防護系統，能夠實現對非法、惡意入侵攻擊行為的有效控制與規避。第二，將安全掃描技術進行運用，能夠為實現對黑客攻擊行為的有效規避提供保障，并與如上幾項安全防護技術聯合運用，全面提高校園計算機網絡的安全性，在及時明確安全漏洞與錯誤配置的基礎上，明確網絡安全風險等級，并及時落實修復防范措施，以最大程度規避黑客惡意攻擊行為的發生。第三，要進一步提高對網絡安全問題的重視程度，加大對計算機網絡安全管理投入力度，對計算機軟硬件配置設施實現統一管理，并制定完善的運行管理維護制度體系，以明確相應的職責；同時以完善應急處理措施的制定來實F對突發狀況的有效解決，實現對計算機網絡安全風險隱患的有效控制與規避。

三、結語

綜上，面對當前校園計算機網絡所面臨的一系列安全隱患問題，為確保實現計算機網絡的安全可靠且高效運行，就需要積極將信息加密技術、身份認證技術、病毒查殺技術、防火墻技術、入侵檢測技術以及安全掃描技術進行運用，以此來打造安全可靠的計算機網絡運行環境，同時，要提高對計算機網絡安全管理工作的重視程度，加大投入力度并建立完善的管理制度體系，為促進校園信息化、網絡化建設的穩步前行奠定基礎。

【參考文獻】

[1]戴英如.大學校園計算機網絡安全問題與防范措施[J].太原城市職業技術學院學報，2014（11）：110-112.

[2]顧潤龍.影響校園網絡安全的主要因素及防范措施[J].咸寧學院學報，2012（09）：155-156.

篇2

1網絡安全管理不規范,安全防范意識欠缺

目前,很多學校的網絡管理者都不是由具備相關專業知識的人員擔任,網絡安全防范意識淡薄,而且學校也未構建正確、完善的網絡安全策略和安全機制來規范網絡管理者的工作行為,如系統未定期更新修復漏洞、服務系統密碼沒有定期修改,導致校園網絡常常留有大量漏洞,使其更容易被木馬病毒侵入、破壞,甚至還可能被網絡相關人員利用從事一些非法工作。另一方面,有不少學校師生自身的安全防范意識淡薄,對日常用的電腦沒有采取足夠的安全防范措施,一旦感染木馬病毒可以迅速移植、傳播,造成資料丟失、損壞,甚至導致整個校園網絡癱瘓。

2校園網絡安全防范基本思路

本文上面論述了校園網絡安全經常遇見的一些威脅因素,它們主要都是通過利用校園網絡自身的漏洞,或者網絡安全管理不規范來達到攻擊、破壞校園網絡的目的。因此,為了給學校師生構建一個安全、高效的網絡環境,應采取的主要手段是構建一套科學、完善的校園網絡安全防范體系,而校園網絡安全防范體系建立是一項非常復雜的系統工程,其涵蓋的內容非常繁雜。筆者認為構建校園網絡安全防范體系的基本思路是:一方面,采用相關技術手段來改進、提升校園網絡自身的防御功能,如防火墻技術、加密技術、隔離技術、身份認證等技術手段都對防止非法侵入系統具有良好的作用,其中,防火墻這一技術手段已被廣泛運用在校園網絡安全建設中;另一方面,改進網絡安全管理機制,需制定一套完整、科學、規范的校園網絡管理制度,規范網絡管理人員的工作行為,并聘用具有網絡安全管理專業技能的人員來對校園網絡建設進行指導、管理?？傊?加強校園網絡安全防范不僅需要依靠相關安全設備和技術手段,特別是還需要制定一套正確、全面的安全管理制度來指導校園網絡建設,以提高網絡安全防范意識,只有在加強技術管理的基礎上,才能綜合提升校園網絡的安全性。

3結語

篇3

【關鍵詞】計算機；網絡安全；防范技術；對策分析

計算機網絡技術的應用進一步拉近了人與人之間的距離，有效的增強了各領域間的交流與信息傳遞，對我國實現社會信息化建設具有極其重要的意義，計算機網絡技術為我們創造便利的同時，其安全問題也必須引起我們的高度重視。由于計算機網絡聯結的多樣性以及終端分布的均勻性，經常會出現系統漏洞、黑客攻擊以及計算機病毒等問題，計算機網絡安全問題肯定會無可避免，目前沒有任何一種技術能夠百分之百的消除計算機網絡使用的安全隱患，但是我們可以研究出有效的安全防范措施，將計算機網絡的安全隱患降至最低。

一、計算機網絡應用中存在的安全隱患

（一）系統漏洞。其主要是指計算機應用軟件或者操作系統軟件存在一定的設計缺陷或編寫錯誤，通常系統漏洞并不會影響客戶的安全使用，但是一旦被一些非法用戶和不法分子發現其中的系統漏洞，便會想盡一切方法和手段來攻擊計算機系統，比如像植入計算機病毒和木馬等來破壞計算機系統或者直接非法控制計算機，進而切取合法用戶的信息，對用戶的安全使用造成極大的危害。

（二）黑客攻擊。這種安全威脅主要來自于一些非法用戶在未經許可的情況下，通過一些特殊技術登錄他人的網絡服務器，利用隱藏指令、特洛伊木馬程度、種植病毒或者切取網站控制權等非法攻擊手段控制用戶的計算機，極大程度的威脅了計算機網絡信息的安全性。

（三）計算機病毒。計算機病毒的安全威脅程度極高，實質上是一組可以破壞計算機功能以及毀壞計算機數據的計算機程序代碼或指令，一般可分為惡性病毒和優良性病毒兩種。無論是什么類型的計算機病毒都可以自我復制，經過計算機網絡傳播，進而破壞計算機的各個硬件，具有較高的傳染性、隱蔽性、寄生性、破壞性及觸發性等突出特點。一旦感染計算機病毒，不僅會影響計算機的正常、安全使用，嚴重的話可能會導致整個網絡系統癱瘓。

二、加強計算機網絡安全防范對策

（一）漏洞掃描和漏洞修復技術

計算機系統漏洞是人們在計算機網絡使用中常見的一種問題，為了有效防止計算機系統漏洞帶來的安全威脅，計算機網絡使用者應對計算機應用系統進行定期的全盤掃描，從多方位掃描計算機系統漏洞，一旦發現系統漏洞，應立即采取漏洞修復處理，確保計算機網絡操作系統的完整性和安全性。同時應做好必要的數據備份保存工作，可利用備份數據還原在計算機系統故障及時還原數據信息，避免信息丟失。

（二）防火墻技術

防火墻是保障計算機網絡環境安全的一道重要屏障，目前基本上已經成為計算機網絡安全技術應用中不可或缺的一種安全防范技術。其主要原理是在網絡安全域之間以及不同網絡之間設置一系列部組合件的，不僅可以有效限制外部對內部的訪問，同時也可以管理內部用戶對外界網絡的訪問權限，是一種控制網絡信息進出的有效通道。一方面可以根據相關的安全政策來有效控制進出網絡信息，對外界一些不法分子的惡意攻擊具有一定的抵抗力，從而加強計算機網絡系統的安全性；另一方面，設置防火墻可以保護暴露的用戶點，并對網絡存取訪問行為加強監控和嚴格的審計，可以起到保護內部信息外泄的作用。

（三）網絡訪問控制技術

由于計算機網絡本身具有極大的廣域性以及開放性，聯結方式的多樣性，在網絡系統中進行數據信息的傳輸和相應處理時的安全性和保密性較差，比如說在提供文件傳輸、遠程登錄等功能時，一些黑客及不法分子就會查找其中安全級別較低的計算機網絡系統進行攻擊。因此應加強控制計算機網絡的非法訪問，具體的訪問控制措施可以設置系統文件的訪問權限來確認其合法性，也可以借用路由器作為網關的局域網上的網絡服務信息流量對外界進行控制。

（四）網絡信息的加密技術

由于計算機網絡系統比較復雜，網絡信息傳遞的過程中常常會經過一些可疑網絡，進而導致網絡信息外泄，因此加強計算機網絡信息的保密技術具有極其重要的意義。計算機網絡信息數據的加密技術主要包括節點加密、鏈路加密以及端口到端口過程加密等三部分內容。節點加密主要是保護網絡信息源節點到用戶目標節點間的鏈路信息傳輸的安全；鏈路加密主要是對所有傳輸信息以及傳輸鏈路的加密保護，可以對每一個節點間的網絡信息傳輸鏈路進行有效保護；端口到端口間的加密技術主要是以密文的形式將源端用戶的信息數據傳輸到目標用戶端整個過程的鏈路進行數據加密。

（五）計算機病毒的安全防范技術

計算機病毒感染是導致計算機網絡存在重大安全隱患的主要因素，為了加強計算機病毒的安全防范，首先應熟練掌握一些常見計算機病毒的相關知識以及相應的防治技術和手段，進而能夠在發現計算機病毒入侵后，第一時間采取及時的處理，最大限度的減少病毒的侵害。常用的計算機病毒安全防范技術主要是包括引導區保護、讀寫控制、系統監控、加密執行程序等，通過加強對系統的監督進而判斷是否存在病毒，及時阻止病毒的入侵。

計算機網絡安全防范技術是目前亟待解決的問題，相關的技術人員應與時俱進，不斷探討、研究更加科學、完善的計算機網絡安全防范技術，將計算機網絡安全隱患降至最低，為社會的生產及人們的生活提供更優質的服務。

參考文獻：

[1]王松.淺析高校計算機網絡的安全管理[J].計算機時代.2011（10）.

篇4

【關鍵詞】無線網絡，安全防范措施

中圖分類號：P624.8文獻標識碼： A 文章編號：

前言

無線網絡作為一種新興的便捷性網絡資源，已經逐漸得到普及，尤其是在辦公場所。然而，在逐漸快速化的現代生活，網絡的安全性問題已經成為了首要關注的問題，下面我們來討論有關安全防范措施。

二、無線網絡的安全隱患分析

無線局域網的基本原理就是在企業或者組織內部通過無線通訊技術來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統。無線局域網區別于有線局域網的特點就是通過空間電磁波來取代傳統的有限電纜來實施信息傳輸和聯系。對比傳統的有線局域網,無線網絡的構建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸的效率,但同時,也正是由于無線局域網的特性,使得其很難采取和有線局域網一樣的網絡安全機制來保護信息傳輸的安全,換句話無線網絡的安全保護措施難度原因大于有線網絡。

IT技術人員在規劃和建設無線網絡中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網絡遭到入侵或攻擊?在有線網絡階段,技術人員可以通過部署防火墻硬件安全設備來構建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內部被攻破”。由于無線網絡具有接入方便的特點,使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。

針對無線網絡的主要安全威脅有如下一些:

1.數據竊聽。竊聽網絡傳輸可導致機密敏感數據泄漏、未加保護的用戶憑據曝光,引發身份盜用。它還允許有經驗的入侵者手機有關用戶的IT環境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統或數據。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。

2.截取和篡改傳輸數據。如果攻擊者能夠連接到內部網絡,則他可以使用惡意計算機通過偽造網關等途徑來截獲甚至修改兩個合法方之劍正常傳輸的網絡數據。

3.網絡通信被竊聽

網絡通信被竊聽是指用戶在使用網絡過程中產生的通信信息為局域網中的其他計算機所捕獲。由于大部分網絡通信都是以明文(非加密)的方式在網絡上進行傳輸的，因此通過觀察、監聽、分析數據流和數據流模式，就能夠得到用戶的網絡通信信息。例如，A計算機用戶輸入百度的網址就可能為處于同一局域網的B計算機使用監視網絡數據包的軟件所捕獲，并且在捕獲軟件中能夠顯示出來，同樣可以捕獲的還有MSN聊天記錄等。

4.無線AP為他人控制

無線AP是指無線網絡接入點，例如家庭中常用的無線路由器就是無線AP。無線AP為他人所控制就是無線路由器的管理權限為非授權的人員所獲得。當無線網絡盜取者盜取無線網絡并接入后，就可以連接訪問無線AP的管理界面，如果恰好用戶使用的無線AP驗證密碼非常簡單，比如使用的是默認密碼，那么非授權用戶即可登錄進入無線AP的管理界面隨意進行設置。

無線AP為他人所控制可能造成的后果很嚴重：一是盜用者在控制無線AP后，可以任意修改用戶AP的參數，包括斷開客戶端連接；二是在無線路由器管理界面中，存放著用戶ADSL的上網賬號和口令(如圖2所示)，通過密碼查看軟件可以很輕松地查看以星號或者點號顯示的口令。

三、安全防范措施

1.隱藏計算機

要讓自己的計算機隱身，技巧比較多，在這里我們向大家介紹一些常用的技巧。

（一）DOS命令法

對于處在局域網里的計算機，我們可以打開命令提示符窗口，然后在提示符下輸入“net config server /hidden:yes”，這樣即可實現隱身。

（二）取消共享法

打開本地無線連接的屬性窗口，在“常規”標簽中把“此連接使用下列項目”下的“Microsoft網絡的文件和打印機共享”項選中，然后單擊“卸載”按鈕，將文件和打印共享服務卸載，同樣可以起到隱身的作用。

（三）組策略法

對于Windows 2000/XP用戶，還可以通過組策略來解決。運行“gpedit.msc”打開組策略，依次找到“計算機配置Windows設置安全設置本地策略用戶權利指派”，在右側窗口中找到“從網絡訪問這臺計算機”，然后將其中所有的用戶都刪除即可。

（四）禁Ping法

對于Windows XP SP2用戶，我們還可以使用防火墻來解決這個問題。黑客入侵，一般都會使用Ping命令判斷主機是否在線。對此我們可以讓他Ping不通。進入控制面板打開Windows防火墻，切換到“高級”標簽，在“網絡連接設置”中選中無線連接并單擊“設置”按鈕，將打開的窗口再切換到“ICMP”，把相關的傳入和傳出請求都禁止，這樣再Ping時將無法判斷主機是否在線。

2.MAC地址過濾

MAC地址過濾在有線網絡安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網絡中操作交換機的方式一致。通過無線控制器將指定的無線網卡的物理地址(MAC地址)下發到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設置。

3.隱藏SSID

SSID(Service Set Identifier,服務標識符)是用來區分不同的網絡,其作用類似于有線網絡中的VLAN,計算機接入某一個SSID的網絡后就不能直接與另一個SSID的網絡進行通信了,SSID經常被用來作為不同網絡服務的標識。一個SSID最多有32個字符構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。

一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網絡,例如WINDOWSXP自帶掃描功能,可以將能聯系到的所有無線網絡的SSID羅列出來。因此,出于安全考慮,可以設置AP不廣播SSID,并將SSID的名字構造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網絡,即便他知道有一個無線網絡存在,但猜不出SSID全名也是無法接入到這個網絡中去的。

4.隱藏無線路由

很多用戶為了方便客戶機連接，一般都會啟用SSID廣播。事實上如果客戶端比較固定，那么我們根本不需要，應該將其停止廣播，使其處于隱身狀態，避免處于信號覆蓋范圍內的非法計算機接入網絡。

不同設備禁用SSID廣播的技巧大體相同，只需要登錄管理界面，然后找到SSID廣播設置將其禁用即可。禁用SSID廣播后，客戶端需要連接時，只需要手工添加首先網絡并輸入SSID名稱即可。

雖然說，上面的技巧并不能絕對保障無線網絡的安全，但是將相應的設備隱藏起來，將可以阻止大部分非法侵入。

5.安全標準策略

WEP標準已經被證明是極為不安全的，特別容易受到安全攻擊，WPA雖然也存在被破解的可能，但是其安全程度比WEP高了很多，因此建議采用WPA加密方式。

6. 修改路由器密碼策略

為了無線路由器的安全，應當修改路由器所使用的用戶名和密碼，不要使用默認的用戶名和密碼。例如很多路由器的默認用戶名和密碼都是“admin”，幾乎成為眾所周知的密碼，也就毫無安全保障可言。

防火墻

對于企業用戶，可以通過建立防火墻來提升無線網絡的安全性，防火墻能夠有效阻止入侵者通過無線設備進入網絡。

8.定期安全檢查

登錄無線AP管理端，即可查看客戶端列表，客戶端列表中顯示了接入的無線網絡的計算機信息，包括計算機名稱、MAC地址等。對于客戶端數量較少的無線網絡，能夠排查出是否存在非授權訪問的計算機。

9.降低無線AP功率策略

在無線網絡中，無線AP(接入點)的發射功率越高，其輻射的距離和范圍越大。當設備覆蓋范圍遠遠超出其正常使用范圍時，用戶的無線網絡就有可能遭遇盜用。在能夠滿足用戶對無線網速需要的前提下，應當盡量減少無線AP的功率，降低被他人非法訪問的可能性。

四、結束語

無線網絡的安全性問題在未來信息化時代中將會成為至關重要的問題之一，以上介紹的有關網絡安全問題以及解決措施大致包含了所有情況，對于運行過程中出現的突況就需要進行進一步的研究與探討。

參考文獻：

[1]陳亨坦 淺談無線網絡安全防范措施在高校網絡中的應用 中國科技信息 2008

篇5

【關鍵詞】校園網絡;安全技術;防范措施

科學信息技術的發展，尤其是多媒體網絡技術在教育教學過程中的普遍應用，使得校園網絡成為學校教學生活所必不可少的部分，校園網絡建設也成為教育信息化發展的必然趨勢。校園網主要是指采用互聯網和多媒體技術構建計算機網絡體系。高校借助校園網絡平臺開展教學、科研、管理及對外宣傳等工作，主要體現在如下兩個方面。一方面連接校內教師與學生之間的獨立用戶，以實現良好溝通;另一方面，連接校內與校外互聯網，以達到資源共享。但是由于校園網絡接入開放的互聯網絡，容易受到網絡病毒以及黑客非法授權的訪問，從而可能泄露學校教學科研信息以及教師學生的個人信息，因而，校園網絡的安全是高校網絡良勝運行所必須面對的一個問題。本文通過重點探討當前校園網絡存在的安全隱患，并針對這些問題提出完善對策。

一、校園網面臨的主要安全隱患

1.操作系統及應用系統安全漏洞

操作系統及應用系統方面存在的漏洞的原因很多，一旦黑客和惡意入侵者利用這些漏洞發起攻擊，會給計算機工作帶來極大不便，輕微者導致計算機工作效率下降，嚴重者導致計算機癱瘓和網絡系統不能正常運轉。而且當前，很多高校的操作系統都是盜版系統，且很多應用系統軟件也是沒有及時更新升級，都存在很大安全漏洞。

2.網絡協議安全漏洞

校園網普通適用TCP/IP的網絡協議，該協議極易被一些非法訪問者及黑客利用，存在很多安全隱患，而很多防火墻沒有對該網絡協議設置有效保護，所以，任何稍懂電腦基礎知識的人都可以竊取校園網絡的TCP/IP協議并使用。

3.網絡病毒與木馬攻擊

由于網絡環境的復雜性，網絡病毒泛濫，木馬的傳播與攻擊途徑多樣化，時常導致系統的崩潰、網絡的阻塞、重要數據的破壞遺失，校園網的正常運行遭受了嚴重的威脅。而且，這些病毒大多可通過簡單的渠道獲取，傳播迅速，多通過郵件、網絡聊天等方式傳播，隱蔽性較強，目前高校的防火墻很難有效抵擋。

4.黑客入侵

校園網內外部環境復雜，都極易遭受惡意的入侵與破壞。當校內某臺計算機被黑客攻破，還可能被用作黑客攻擊的工具。而當前，針對網絡黑客，國家信息管理部門并沒有出臺詳細的具體措施，網絡上甚至有黑客專門建立的黑客網站，互聯網用戶可以從該網站下載到一些網絡攻擊工具，這些網絡攻擊工具通過利用校園網絡安全漏洞實現對校園網絡資源的竊取，嚴重威脅了校園網絡安全。

二、校園網絡安全技術應用

1.防火墻技術

防火墻是一種將計算機硬件和軟件相結合的技術，它在受保護網與外部網之間構造一個保護層，加強網絡之間訪問控制，把攻擊者擋在受保護網的外面，以此來監控網絡運行狀態。防火墻通過監控和記錄功能，一方面保障校內網絡和外界的正常連接，提供服務，進行所需的信息資源的溝通，另一方面又能使校內網免遭外部的惡意入侵與攻擊。防火墻主要通過以下方面運行其防范職能：設置正確的安全過濾規則，大體遵從“不被允許的服務就是被禁止”的原則;將防火墻配置成過濾掉以內部網絡地址進入路由器的IP包;定期查看防火墻訪問日志;允許通過配置網卡對防火墻設置，提高防火墻管理安全性。

2.入侵檢測技術

入侵檢測系統是以智能和動態分析為基礎，在網絡應用中發揮了日益重要的作用。入侵檢測通過綜合采用統計技術、規則方法、網絡通信技術、人工智能、密碼學、推理等技術和方法，可實現復雜的信息系統安全管理，從目標信息系統和網絡資源中采集信息，分析來自網絡外部的和內部的入侵信號，實時地對攻擊做出反應。

3.數據加密技術

數據加密技術是今年迅速發展起來的一種常用的網絡安全防范技術，在保障信息安全傳輸方面發揮出了重要的作用。它通過重新組合信息，使得只有收發雙方才能解碼并還原信息。

4.防病毒技術

計算機病毒是信息系統安全的最大隱患之一，病毒形式及傳播途徑的多樣化，尤其是通過電子郵件的瘋狂傳播，傳播非常迅速。針對校園網絡病毒防御，學校需建立完善的網絡監控體系，分層次，分區域，分功能進行管理。網絡防病毒技術多樣，每種特定功能不一，最常見的有病毒的掃描、檢測、分析技術，系統防病毒技術，軟件自身攜帶的防御技術，計算機及網絡系統遭病毒破壞后的數據恢復技術，以及病毒消除工具技術等。

三、校園網絡安全防范措施

1.保障網絡安全

校園網絡安全的實現，關鍵在于確保網絡傳輸的通暢與安全，校內網用戶對校園網絡資源訪問不受外界阻礙，下載傳輸信息渠道安全有效，接入外網時用戶個人信息保密。首先，對校園網內部不同區域網絡進行監控。在每個區域出口處增加防火墻，實施不同內部網絡區域之間的隔離與訪問控制;在不同區域根據需求部署不同的安全設備，如在服務器區域，必須增加入侵檢測和入侵保護系統;在辦公區域可以增加防毒墻設備;在學生宿舍區域增加上網行為監控的設備等。其次，保障公共網絡上的數據傳輸安全，增加VPN設備，為校外教師或外出人員通過VPN提供安全隧道連接，進入校園網。再次，確保出口邊界安全，增加高性能路由器。最后，保證用戶端接入安全。

2.保障系統安全

為確保操作系統的安全，校園網已經提供了Windows自動更新服務和網絡防病毒服務，但使用范圍并不廣泛，學校應該加強宣傳和技術指導，引導用戶通過及時安裝補丁和安裝防病毒軟件，加固操作系統，加強用戶對口令強度、帳號安全、系統服務設置、共享權限設置等安全配置的拉術指導。

3.保障應用安全

加強日志的審計，完善校園網站的管理，完善備份和恢復機制。

四、總結

校園網絡安全對校園網絡建設至關重要，它是一項復雜的系統工程，要求正確認識其存在的安全隱患，在技術上適應網絡動態變化，建立適應的安全保障體系，最大限度的保障網絡安全，構建和諧安全的校園網絡環境。

參考文獻

[1]倪志鵬.校園網絡安全現狀與防范技術的探討[J].電子技術與軟件工程，2013（07）.

[2]卜銀俠.校園網安全防范技術初探[J].硅谷，2011（24）.

篇6

【關鍵詞】計算機網絡技術；計算機信息安全問題；威脅；防范技術

引言

在社會生活中，計算機網絡技術被廣泛應用于各個領域，在給我們帶來便捷的同時，也帶來了巨大的安全隱患。計算機信息安全問題是我們的生活緊密相關的。為了相關用戶的信息隱私安全，對計算機信息安全的防范技術的研究是十分必要的。因此本文筆者簡要分析了計算機信息安全的威脅，提出了計算機信息安全防范技術應用的對策，希望對計算機信息安全的維護有所幫助。

1計算機信息安全的威脅

1.1計算機病毒和系統漏洞的存在

計算機病毒和系統漏洞是影響計算機信息安全的另一重要因素。計算機病毒主要分為兩種類型，優性病毒和惡性病毒。一旦計算機被病毒侵入便會出現運行速度過慢、死機、文件無法讀取或者丟失損壞等現象，嚴重影響到了用戶的使用，對用戶的個人信息安全帶來了極大的威脅，后果非常嚴重。系統漏洞是指計算機設計者在系統操作或者設計軟件上的缺陷或失誤，系統漏洞本身對計算機信息安全并無太大的威脅，可是如果被黑客或者不良分子利用，重要的數據和信息便會被竊取。

1.2失泄密問題

失泄密是指一些非法用戶采用一系列特殊手段來獲取信息而導致的信息泄密的現象。非法用戶通過對一些信息進行竊取、解析、變賣，并從中獲得利益。以傳輸泄露、存儲不利泄露、內奸泄密及非法竊取等等為主要途徑。不同于其他的有形泄密，失泄密主要特點是不可見并且不容易被人察覺，所以造成的后果往往會十分的嚴重，而且災害持續的時間相對來說也會比較長。

1.3數據破壞問題

數據破壞主要是指計算機信息被破壞、修改。修改的途徑有很多，例如刪減信息的部分信息，增添一些無用的信息，仿造部分信息，還有改變信息的順序和次序，更改信息的時間形式等等來破壞計算機信息的完整性。我們所說的數據破壞一般是指對通信系統和硬件系統等計算機信息的破壞，例如惡意干擾或更改通信信號。

2計算機信息安全防范技術

2.1全面建設計算機安全防護系統

設置入侵審核用來阻止一些非授權用戶和黑客的入侵，這會阻擋威脅計算機信息安全的因素。通過系統漏洞掃描及修復技術對各種系統漏洞進行修復清除，運用網絡實時監控來監測和控制信息系統，檢測病毒和一些惡意程序的入侵，并及時清理查殺病毒。

2.2防火墻技術

防火墻技術是生活中計算機信息安全防范技術中最常見的一項技術，主要是為信息安全在內部網絡和外部網絡、專用網絡和公用網絡之間設置了一道安全屏障，可以攔截外部對內部的訪問，阻隔計算機病毒在外部和內部計算機之間的傳遞，防止被竊取信息，保護內部用戶的信息安全，也可以管理內部對外部訪問的權限。除此之外，防火墻是所有信息進出的僅有通道，可以攔截查殺外部信息攜帶的病毒，從而減少由于病毒入侵而導致的失泄密問題，有效的維護了計算機信息安全。

2.3數據加密技術

對數據進行加密處理，為破譯和偵破數據增加難度，以此減少或阻止一寫重要數據被非法破壞或者竊聽以及這些行為造成的嚴重后果。目前數據加密技術有很多種，比較常用的就是文件加密和數字簽名技術，也是當中含金量較高的兩種數據加密技術。數據加密技術在維護了計算機信息安全方面起到了不可忽視的作用。

3結語

總而言之，隨著現代社會經濟的不斷發展，機網絡技術已經被廣泛應用于各個領域，對我們的日常生活有著極為深刻的影響，但是計算機技術在給我們生活帶來便捷的同時，我們自身的信息安全和隱私也受到了很大的威脅，關于于計算機信息安全的問題，我們應該給予高度的重視。本文主要從計算機病毒和系統漏洞的存在、失泄密問題以及數據破壞問題這三種計算機信息安全的威脅，闡述了全面建設計算機安全防護系統、防火墻技術和數據加密技術等計算機信息安全防范技術。計算機信息安全防范技術應該與時俱進，不斷更新，使計算機信息安全威脅不再存在。

參考文獻

[1]衛書銘.淺議計算機信息網絡安全技術和安全防范措施之我見[J].電子世界，2017，03：20~21.

[2]宋龍澤.高職院校計算機信息網絡安全技術和安全防范策略研究[J].信息與電腦（理論版），2016，10：188~189.

[3]李憲隆.探析計算機網絡安全及其防范措施———評《計算機網絡與信息安全》[J].中國教育學刊，2015，08：121.

篇7

關鍵詞:網絡安全 技術

計算機和信息技術的飛速發展,網絡安全也伴隨著信息技術同步發展起來的。隨著網絡應用的不斷增多,網絡安全問題日益突出,已被信息社會的各個領域所重視,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

一、網絡安全的重要性

計算機安全是互聯網的一個根本技術,它起源于純粹學術上的好奇心,發展到現在已經演變成為一個十分重要的商業應用。在互聯網上,任何企業或個人都無法忽略對安全的需求。網絡上貿易機密、客戶資料、金錢等被竊取的風險是真實存在的。由計算機安問題所造成的損失也可能是相當巨大的。例如ILOVEYOU病毒,據不完全統計,它在全球范圍內造成的損失已高達100億美元;其中生產上的損失占了絕大部分,同時它帶來了其它間接的影響:顧客的流失、品牌和商譽上的損害,這些都是難以進行估計的。除此之外,新的問題將接踵而至。因為歐洲的國家都有嚴格的隱私法:如果公司或企業不采取相關措施來保護客戶的隱私,他們將被追究法律責任。雖然在互聯網上進行業務的同時伴隨著如此大的風險,但是公司和企業并不會停止去利用這個平臺。因為網絡能給企業帶來新的市場,新的客戶,新的收入來源,甚至新的商業模式。這是具有相當巨大的誘惑力的,所以即便是存在這樣的風險性,他們也會不斷地在這個互聯網環境里拓展自己的業務。正因如此,比起其它問題,計算機安全更加顯得重要。

二、網絡系統存在的主要問題

1、網絡操作系統的漏洞

網絡操作系統足網絡協議和網絡服務得以實現的最終載體之一,它不僅負責網絡硬件設備的接口封裝,同時還提供網絡通信所需要的各種協議和服務的程序實現。由于網絡協議實現的復雜性,決定了操作系統必然存在各種實現過程所帶來的缺陷和漏洞。而且快速的軟件升級周期,會造成問題軟件的出現,經常會出現操作系統存在新的攻擊漏洞。

2、網絡系統設計的缺陷

網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下,還可以提供較好的安全性。不合理的網絡設計則會成為網絡的安全威脅。

3、計算機病毒

計算機病毒,簡單來講,其實就是一種可執行的計算機程序。和生物界的病毒類似,會尋找寄主將自身附著到寄主身上。除了自我復制外,某些病毒被設計成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力。在網絡中,病毒對計算機的安全構成極大威脅:與網絡黑客內外配合。竊取用戶口令及帳號等變化多端的方式。使企業網絡無時無刻不面對病毒困擾。這也就是必須使計算機具備預防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強,生存的機率就越大。當計算機病毒附著或感染某個文件或系統中的某個部分之后,就會傳播給臨近的項目。

三、加強網絡安全防范技術

1、應用數據加密技術

數據加密技術是為了提高信息系統與數據的安全性和保密性,防止機密數據被非法破譯而采用的主要技術手段之一。目前常用的加密技術分為對稱加密技術和非對稱加密技術。信息加密過程是由加密算法來實現的,兩種加密技術所對應的算法分別是常規密碼算法和公鑰密碼算法。

2、配置防火墻

所謂“防火墻”,是指一種將內部網和公眾訪問網分開的方法,它實際上是一種隔離技術,是一種由軟件、硬件構成的系統,用來在兩個網絡之間實施接入控制策略。防火墻的功能有兩個:一個“允許”,另一個是“阻止”。允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止非法用戶的訪問,防止他們隨意更改、移動甚至刪除網絡上的重要信息。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。

3、網絡主機的操作系統安全和物理安全措施

防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措拖。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全:同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。

4、加強內部網絡管理人員以及使用人員的安全意識

很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。當計算機病毒對網上資源的應用程序進行攻擊時.這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。

總之,網絡安全不僅僅是技術問題,也是一個安全管理問題。必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等,做好計算機網絡安全防范措施。

參考文獻:

[1]陳斌.計算機網絡安全防御.成都:信息技術與網絡服務,2006

篇8

那么，什么是人事檔案材料在內部網絡中錄入、整理、分類、保管運行的安全問題，在計算機科學中，網絡安全問題，就是防止未授權的使用者訪問帶有保密的人事檔案材料和未授權而試圖破壞或更改人事檔案材料的行為，網絡安全就是一個系統保護人事檔案材料和系統資源相應的機密性和完整性的能力，系統資源．即指CPU、硬盤、程序以及其他信息。具體講包括敏感的人事檔案材料的泄露、黑客侵擾、網絡資源非法使用以及計算機病毒等。

內部網絡安全與人事檔案材料運行風險分析

內部網絡(局域網)的開發應用，給內部人事部門在處理各類人事檔案材料帶來無盡的好處與便捷，隨著內部網絡應用的擴大，網絡安全風險也變得更加嚴重和復雜，原來由單個計算機安全事故引起的損害可能傳播到其他系統和主機引起大范圍的癱瘓和損失，直接影響人事檔案材料在內部網絡運行中的安全。內部網絡的安全問題主要有：

(一)內部網絡物理安全問題。內部網絡物理安全是整個網絡系統安全的前提，物理安全存在風險主要有：火災、水災、地震等環境事故，造成整個系統毀滅；電源故障，造成設備斷電以至操作系統引導失敗或數據庫信息丟失；設備被盜、被毀等，造成系統毀滅或人事檔案材料泄漏；不正常的機房溫濕度環境，造成服務器、路由器、交換機等局域網核心設備出現故障，甚至燒毀等。上述各種情況的發生，都將使人事檔案材料在錄入、整理、傳遞、存儲等問題上存在安全問題。

(二)內部網絡結構的安全問題。加強內部網絡結構安全，防范黑客和病毒的攻擊，是人事檔案材料在內部網絡運行中的安全保障，網絡結構安全風險主要有：一是來自因特網的安全威脅，對于內部局域網絡系統，就人事檔案材料的錄入、傳遞、整理、存檔等，人事部門都制定相關規章，明確規定網內用戶不得與互聯網直接或間接相連，確保人事檔案信材料在內部網絡運行中的安全。盡管這樣，但從技術角度看，用戶計算機大多具備通過撥號方式連接因特網的能力；從管理角度看，也無法保證所有用戶都能自覺嚴格執行有關管理規定。二是內部局域網絡安全受到威脅，導致人事檔案材料丟失和泄密，據有關數據統計表明，發生網絡安全攻擊事件中約70％是來自內部網絡的病毒侵犯。三是內部網絡設備的安全隱患，也影響人事檔案材料在網絡運行中的安全。網絡設備包含路由器、交扳機、防火墻等。它們的設置比較復雜，可能由于疏忽或不正確理解而使這些設備使用的可靠性、安全性不佳；四是從系統的安全風險分析來看：內部局域網操作系統主要有Win98、Win2k、winXP、Win2KServer等，不管是什么操作系統，都有其BackDoor和Bug，這些“后門”和安全漏洞都存在著重大安全隱患，但是，系統的安全程度與計算機的安全配置以及與系統的應用面有很大關系，操作系統如果沒有采用相應安全配置，則掌握一般攻擊技術的人都可能入侵得手。因此．必須正確評估自己的網絡安全，并根據網絡風險大小作出相應的安全解決方案。

(三)內部網絡系統應用安全問題。系統應用安全涉及很多方面，系統應用是動態的、不斷變化的，應用的安全性也是動態的，這就需要我們對不同的系統應用檢測安全漏洞必須采取相應的安全措施，降低系統應用的安全風險：一是資源共享。網絡系統內部通常是共享網絡資源，比如文件共享、打印機共享等，由此，可能存在少數同志有意無意把硬盤中重要的人事檔案材料共享目錄長期暴露在網絡鄰居上，而被外部人員輕易偷取或被內部其他員工竊取并傳播出去造成泄密；二是電子郵件系統。電子郵件系統為網內用戶提供電子郵件應用，網內用戶可以通過Outlook或lotus進行電子郵件收、發送，這就存在接收或傳播一些特洛伊木馬、病毒程序等，由于許多用戶安全意識比較淡薄，對一些來歷不明的郵件．沒有警惕性，給侵入者提供機會，給系統帶來不安全因素；三是病毒侵害。網絡是病毒傳播最快的途徑之一，病毒程序可以通過網上下載，使用盜版光盤或軟盤發送電子郵件，造成人為的病毒感染，病毒程序完全可能在極短的時間內迅速擴散，傳播到網絡上的其他主機，由于病毒入侵，機器死機等不安全因素，造成人事檔案材料和人事機密文件泄漏和丟失；四是人事檔案材料范圍廣、數量大、密級高，有些信息還必須在計算機上處理，因此，人事檔案材料在網絡上運行的安全問題對人事部門尤其重要。

加強內部網絡安全性的對策

(一)樹立良好的網絡安全意識。增強計算機人員的安全防范意識，定期開展提高網絡安全防范意識的培訓，加強經常性的安全防范意識宣傳教育，全面提高網絡安全防范意識。目前不重視網絡安全問題在個別單位和一定范圍內還是存在，其原因也是多方面的，但主要還是思想認識問題。各單位主要責任人的安全意識對網絡整體安全具有決定意義，領導干部應將網絡安全意識、責任意識和保密意識聯系起來，要把網絡安全納入到誰主管，誰負責；誰使用，誰負責的安全管理體制之中，同時要普及網絡安全技術知識，用實際案例不斷進行網絡安全教育，不斷強化重視網絡安全的氛圍。

(二)打牢過硬的網絡技術防范能力。網絡安全實質上也是一個綜合性問題，技術手段同時也要與有效的管理相配合，充分發揮最大功效：一是做好物理安全防范。保證機房安全和各種設備的物理安全，是保障整個網絡系統安全的前提。按照《電子計算機機房設計規范要求》，做好機房的各項防護工作，配備高性能、可靠性強的不間斷電源，配置好空調設備保障機房的溫濕度環境設備性能，可靠的消防器材，以預防各種火災隱患，按照“三鐵”要求和一定的報警設備，保障機房設備免受被盜被毀，實施機房專人值班和管理，落實各項規定和相關責任等等。二是做好網絡結構安全防范。實行網絡分段管理，網絡分段是控制網絡病毒傳播的一種基本手段，也是保證網絡安全的一項重要措施。網絡結構安全主要指網絡拓補結構是否合理，防止單獨操作影響整個系統，在內部進行網絡分段管理的基礎上，采取邏輯分段的方式，投入具有三層交換功能的交換機，對局內用戶較多的網段，以業務處室為單位再細分同段名，非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法網絡操作，以加強對網絡用戶的安全管理和網絡安全責任的劃分。三是做好系統安全防范。強化操作系統的安全防范措施，采用安全性較高的網絡操作系統并進行必要的安全配置、關閉一些不常用卻存在安全隱患的應用、對一些保存有用戶信息及口令的關鍵文件使用權限進行嚴格限制，并加強口令的使用管理(增加口令復雜程度、不要使用與用戶身份有關的、容易猜測的信息作為口令)并及時給系統打補丁，系統內部相互調用人事檔案材料不對外公開。四是做好應用安全防范。由于在網絡環境下計算機病毒有不可估量的威脅性和破壞力，因此，計算機病毒的防范也是網絡安全建設中應該考慮的重要環節之一、做好病毒的技術預防和檢測工作，網內所有計算機安裝實時更新病毒特征碼軟件，對網絡服務器和工作站中的文件及電子郵件等進行頻繁地掃描和監測，一旦發現與病毒代碼庫中相匹配的病毒代碼，及時采取相應處理措施進行清除或刪除，防止病毒進入網絡進行傳播擴散。

篇9

關鍵詞：計算機；通信網絡；安全隱患；防護策略

中圖分類號：G653文獻標識碼： A

引言

由于信息時代的來臨，網絡在社會生活當中的比重不斷地增加，這使得網絡過程中的安全性也逐漸被關注，計算機通信網絡安全成為一個熱門的話題。但隨著社會信息化的不斷進步，計算機通信網絡也受到重大的威脅。

一、計算機通信網絡中存在的安全隱患

1、網絡安全管理體制不健全

當前我國在網絡安全方面的管理體制還不夠健全，網絡安全管理部門也缺乏相關專業人才，技術水平尚待提高。各大企業和單位缺乏相關管理制度，人員的配置和專業素質也不能滿足網絡安全管理的要求。很多企業雖然設立了自己的通信網絡和系統，卻沒有制定相關管理標準，無法做到統籌管理，同時難以留住專業的技術人才，缺乏相關網絡安全技術，沒有網絡安全防護裝置和安全監測系統，必然存在安全隱患。

2、缺乏網絡安全防范措施

現在的網絡通信防護主要用于防止病毒、防止惡意攻擊和非法入侵，但在實際應用過程中，很多企業或個人缺乏網絡安全防范措施，不能很好防范和抵御網絡系統內外部可能發生的安全風險。例如沒有及時更新和升級防護軟件，漏洞沒有得到有效管理，容易導致主機或系統被黑客攻擊和DOS攻擊堵塞城域網。不同安全域之間和內外網隔離等沒有得到有效控制，服務器或者系統開放了不必要的服務和端口，也給黑客利用遠程攻擊和入侵創造了機會，導致黑客對系統的非授權訪問。沒有安全審查機制也會對故障的排查及處理帶來困難，影響安全事件還原工作的開展。

3、計算機軟件系統漏洞

其主要是在軟件設計時并沒有考慮周全，導致通信協議、軟件應用系統存在一定的缺陷，這些缺陷漏洞一旦被一些非法分子或黑客得知，便會利用這些漏洞侵襲計算機系統。其次，一般軟件設計者會設計一些后門程序便于特定設置，但一旦被黑客破解，可能會導致整個計算機系統癱瘓。

4、各種非法入侵和攻擊

非法入侵者有目的的破壞信息的有效性和完整性，竊取數據，非法搶占系統控制權、占用系統資源。強行破解進入口令；非授權訪問或在非授權和不能監測的方式下對數據進行修改；通過網絡傳播病毒或惡意腳本，干擾用戶正常使用或者占用過多的系統資源導致授權的用戶不能獲得應有的訪問或操作被延遲產生了拒絕服務等。

二、加強計算機網絡安全防護策略

1、提高安全意識，強化網絡安全管理

在現代化網絡管理體制中，通信網絡管理者在管理過程中應該把網絡安全放在首位，提高管理人員的網絡安全意識，加強網絡安全教育。如今的網絡安全概念已經涉及到網絡管理、數據對象和通道控制數據分析等多個方面，以保證網絡信息、系統、聯通和數據通道的完整性、保密性。網絡管理部門平時應多開展一些關于網絡安全方面的教育工作，加強在網絡安全技術方面的研究交流，及時學習新的網絡安全技術。加強對網絡內部基層管理人員的管理力度，各部門之間多進行網絡技術交流和培訓，可以豐富網絡管理人員的技術知識和實踐經驗，吸引更多的優秀網絡管理人才。網絡在建立和使用前要經過嚴格的審批手續，網絡部門要嚴格審批用戶建立的網絡終端設備和通信網，確立密碼加密技術保障網絡安全。

2、利用各種安全防衛措施

網絡通信系統比較復雜且耗費成本較高，維護起來也有一定的難度，單一的安全防護措施根本無法防御所有的入侵。在對計算機網絡非法入侵的監測、防偽、審查和追蹤過程中，通信網絡應該充分利用各種對應的安全防衛措施。終端用戶在訪問時，可以通過網絡管理的形式，發放訪問許可證書和有效口令，以避免未經授權的用戶進入通信網絡，并且利用密碼、用戶口令等控制用戶的權限訪問。在通信網絡中健全數據鑒別機制，以預防未被授權的用戶對網絡數據的刪除、插入和修改等。

3、將IP地址隱藏

一些不法分子以及黑客侵襲計算機網絡的主要方式是利用專門的網絡探測技術探查計算機主機信息進而切取IP地址，一旦計算機的IP地址暴露，那些惡意侵襲分子就會采取一切辦法來攻擊計算機系統，比如較為常用的就是Floop溢出攻擊以及拒絕服務（DOS）攻擊等，因此做好IP地址的隱藏防護極其重要。服務器是隱藏IP地址最有效的方法，在服務器的使用下，黑客只能探查到服務器上的IP地址，計算機終端用戶的IP地址可得到有效保護。

4、研究新技術開發，加大安全防范措施

對安全問題研究動向予以支持和鼓勵，且重視知識產權的申報和轉化成實際技術投入；建立高效團隊，提高一線技術人員實際操作的水平；制訂詳細的安全檢查制度，查找薄弱環節，并加以安全測評，通過實際案例宣講安全問題。

5、強化網絡安全教育，發揮人在網絡安全上的作用

要認識到計算機通信網安全的重要性，廣泛開展網絡安全研究，加強技術交流和研究，掌握新技術，確保在較高層次上處于主動。人員是網絡安全管理的關鍵之一，人員不可靠，再好的安全技術和管理手段也是枉然，故計算機通信網絡的安全管理必須充分考慮人的因素。

6、防火墻技術

防火墻技術是設置在被保護網絡和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網關，從而保護內部網絡免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數據流，來實何保證通信網絡的安全對今后計算機通信網絡的發展尤為重要?，F對網絡的安全保護。防火墻可以監控進出網絡的通信數據，從而完成僅讓安全、核準的信息進入，同時又抵制對企業構成威脅的數據進入的任務。

7、通信網絡的加密技術

通過運用通信網絡加密技術能夠有效預防公有的、私有的信息遭到竊取、攔截，其屬于通信網絡安全維護的重要內容。通過通信網絡的加密技術，能夠有效加密與封裝通信網絡當中的IP傳輸包，使得信息傳輸的保密性與完整性得到保障。通信網絡加密技術不僅能夠處理公網當中信息的安全問題，同時還能夠處理遠程用戶進入到內網的安全性問題。

8、通信網絡的身份認證技術

所謂計算機通信網絡當中的身份認證技術，其主要指的是做出基于身份的認證，將其用在各類身份的認證體系當中。通過采用身份認證技術能夠保證通信網絡中客戶信息的不可否認性、可控性、機密性以及完整性。

結束語

保障計算機通信網絡安全是一項艱巨而又復雜的任務，需要廣大網絡用戶和相關網絡管理人員共同參與維護。在網絡安全管理中，管理人員應該熟悉和掌握通信網絡安全技術，加強對網絡用戶的法律意識和安全知識的教育，同時采用相應措施提高相關人員的的信息網絡安全技術水平，建立計算機通信網絡過濾和防護系統，制定科學合理的行政管理辦法，綜合運用各種安全防護措施，保證計算機通信網絡穩定和安全運行。

參考文獻

[1]丁全文.淺談通信網絡的安全與防護[J].信息與電腦（理論版），2011，11（5）：78-79.

[2]祝卓，田慧蓉，龔小剛.國家通信網絡安全防護工作淺談[J].現代電信科技，2010，2（4）：25-26.

[3]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷，2010，3（22）：54-56.

篇10

1 計算機網絡信息安全防護

當前的計算機網絡信息安全領域, 包含了互聯網服務體系、網絡信息交流、系統數據的存儲以及調取等等, 其特性包括保密性、可控性、可用性、完整性、多樣性、開放性等。使用者在使用過程中必須對網絡信息的安全防護嚴加控制, 防止受到黑客等的破壞等, 只有這樣才能確保信息數據的穩定和安全[1]。

影響計算機網絡安全的因素, 一般包括以下幾方面。

首先, 人為因素是威脅計算機網絡安全的最大因素。人為因素包含了被動和主動攻擊兩種類型。這兩種攻擊都會對計算機網絡信息的安全產生很大的影響。計算機網絡中的數據和信息如果發生了中斷或者被篡改, 一般都是由于人為攻擊產生的。黑客利用網絡技術制造病毒, 或者直接攻擊網絡防護系統, 諸如對防火墻等的破壞, 破壞計算機網絡的完整性, 達到竊取機密的目的, 這樣網絡信息的安全就難以得到保證。

其次是系統本身的漏洞問題。計算機系統的安全漏洞非常容易被發現, 一旦出現軟件漏洞, 黑客就會從漏洞侵入, 破壞網絡信息的安全性。系統的漏洞是不可避免的, 只有對安全漏洞加強檢測, 做好防范措施才是最有效的解決措施。

最后是病毒和黑客的攻擊。這種攻擊是由于計算機病毒一般隱藏在計算機網絡軟件系統中, 可能在執行程序里, 也可能在數據文件中。總的特點就是隱蔽性非常強, 而且具有非常強的傳染性。一旦感染病毒, 整個計算機系統就會受到影響, 數據和信息會受到損害, 信息不可避免地發生丟失, 計算機病毒會以驚人的速度蔓延開來, 凡是接觸到病毒軟件的機器將無一幸免, 造成系統運行中斷、數據文件被損毀、軟硬件遭到毀滅性打擊的后果[2]。

2 計算機網絡信息存在的安全防護問題

安全技術等方面的缺陷和不足, 使得網絡軟件的漏洞始終存在, 無論是多么高端的網絡軟件, 都會有編程和設計上的漏洞, 這種漏洞一般是軟件人員在寫代碼時設立的后門, 為日后進行修改開辟一個路徑, 但這也為黑客和病毒攻擊軟件提供了方便之門, 使得計算機網絡信息不斷遭到攻擊和破壞。

計算機病毒的種類繁多, 通常的計算機網絡病毒就有幾十萬種, 而且還有不斷更新的網絡病毒被研發出來。病毒是不能單獨傳播的, 必然要隱藏在軟件之中。因此, 凡是帶有軟件性質的計算機網絡, 如網絡空間、軟盤、硬盤、電子郵件, 網頁、服務器等等, 都會成為計算機網絡病毒傳播的渠道, 這種病毒的傳播模式帶有很強的傳染性和破壞性, 可以對整個信息處理系統造成破壞, 導致系統瞬間癱瘓。

網絡協議安全漏洞產生于TCP/IP協議之中, 本身存在的安全漏洞來自于假冒地址等。如IP協議支持的源路由方式, 可以通過源點的指令被傳送到中間路由, 為病毒攻擊創造了條件。而且在一些應用層的協議, 也缺少保密措施, 使得相關的認證缺乏, 在病毒肆虐時遭遇到數據篡改、服務拒絕、數據截取等的威脅。

黑客的惡意攻擊對于如今的計算機網絡安全來說是最大的威脅, 這些攻擊安全漏洞的人, 能夠通過密碼破解、系統監聽等手段達到破壞他人網絡信息數據的目的, 很多機密數據等就是在遭到黑客攻擊后被竊取, 進而引發大面積的網絡系統的癱瘓。

安全管理方面的問題主要存在于網絡的安全威脅之外, 大多是由于網絡服務人員疏于管理信息安全造成的。主要原因包括管理人員網絡信息安全意識薄弱、缺乏信息安全觀念、相應的信息安全管理制度不夠完善等, 給黑客攻擊帶來了機會, 有的計算機網絡信息泄漏是由于操作技術人員忘記進行數據備份和存儲, 或者由自然災害等意外事故發生導致的[3]。

3 出現信息安全問題的原因

3.1 技術原因

計算機病毒防范技術主要是針對網絡信息安全設計的, 如身份認證和訪問控制技術的防范。但是各種病毒防范技術可以在一定程度上解決一個或幾個方面的網絡安全問題, 無法全面地進行安全防護。

如防火墻掃描分析所有通過的信息, 可以通過過濾和應用層進行掃描, 但是這種掃描分析多半是針對IP地址和端口號或者協議內容的, 而非數據細節。防火墻技術最大的局限性是不能防御來自內部的攻擊, 不檢查內部網上的情況, 使得防火墻成為一種被動的防御手段。如病毒數據由于某種原因, 沒有通過防火墻, 則防火墻就不會采取任何的措施。

3.2 配置缺陷

在默認的情況下, 交換機和路由器的主要作用是轉發數據, 要求網絡服務端口處在打開的狀態, 因此, 對設備自身的安全性考慮得就不是很周全, 交換機和路由器為黑客預留了進入的通道。

3.3 策略缺陷

計算機信息安全通過技術與管理、操作與監管并行的系統化安全保障體系加以防護。問題主要在于信息技術和管理制度的安全防范策略如果發生了偏差, 就會造成安全防護的漏洞。

3.4 人為缺陷

人為攻擊通過攻擊系統的弱點, 以便達到破壞、欺騙、竊取數據等目的, 在不干擾網絡信息系統正常工作的情況下, 進行截獲、竊取、偵收、破譯和業務流量分析等, 使得網絡信息的保密性、可控性、完整性、可靠性、可用性等受到損害。破壞信息的方式有多種, 如修改、添加、刪除、偽造、重放、亂序、冒充與制造病毒等。

4 計算機網路網絡信息安全的防護措施

4.1 加強技術方面的防護設置

對于計算機軟件和網絡協議, 加強漏洞的掃描無疑是最好的防護方法。掃描方式包含了網絡掃描、主機掃描以及數據庫掃描等。掃描的目的主要是對計算機軟件和網絡協議中的系統漏洞進行定期的檢查, 只要發現漏洞立即打上補丁。目前, 應用較為廣泛的是網絡安全漏洞和自動檢測技術。這些技術可以通過對腳本文件的記錄反映計算機遭遇到的攻擊, 并迅速形成應對措施加以防范。

4.2 應用防范黑客侵入的技術

采用控制訪問、數字簽名、防火墻、密碼和身份認證等方式可以有效地防止黑客對計算機系統的攻擊。例如, 訪問控制技術是通過對特定用戶的身份限定來保護網絡中的程序和資源。網絡資源中有允許使用和不被允許使用的權限, 訪問相應地也被設置為合法和非法使用等。對訪問進行控制可以分為屬性安全、網絡權限的控制和限值, 包括網絡鎖定、入網限制、端口控制、防火墻設定等等。安全控制被設置為目錄和節點安全以及網絡服務器等, 從計算機網絡安全的角度來看, 對訪問的控制技術屬于較為有效的防護手段。再如數字簽名技術可以通過將簽名以電子的形式存儲在計算機數據信息中, 采用密匙的加密技術實現物理簽名的功能。數字簽名包括了驗證和簽名兩種程序, 目前被廣泛應用在電子交易中。防火墻技術是使用軟硬件結合的方法, 將不安全因素阻擋在計算機的安全設置之外。計算機信息防護人員為了消除病毒, 設置了防火墻用于隔離、查殺、預防、檢測病毒, 并且防范漏洞等以保證計算機信息安全不受外來非法程序的侵犯。密碼技術是當今計算機網絡世界中常用的加密方法, 一般包括不對稱加密, 如橢圓曲線密碼算法、RSA算法等。還有一種是對稱加密, 算法包括數據加密標準DES等, 密匙具有解密和加密兩種功能。身份認證技術用于識別計算機網絡用戶的身份, 包括靜態密碼、智能卡、動態口令牌等的身份認證技術, 可以對被認證客戶的身份進行物理特征和生理特征的識別, 如口令、聲音、指紋、視網膜等等。

4.3 加強計算機系統安全防范

為了達到保護計算機信息網絡安全的目的, 加強計算機系統安全防范是有效提高計算機網絡信息安全性的方法, 這需要對網絡用戶加強計算機網絡信息安全教育。網絡安全教育包括教會網絡用戶學會設置和保護密碼、個人識別碼等, 強化安全意識, 學會使用防火墻、殺毒軟件等提高網絡安全性的技術。

5 結語

計算機網絡信息安全是當前被重視的信息安全范疇中的重要工作, 通過對網絡攻擊、系統漏洞的防范措施的制定和實施, 信息的安全程度不斷提升。而且隨著計算機網絡信息安全工作的不斷加強, 操作人員也正在熟練掌握隱藏IP地址等信息安全管理規范措施, 能夠更加科學地運用信息技術來提升計算機網絡信息的安全性能。相信隨著科學技術的不斷進步以及人類的不斷學習, 計算機系統的正常運行將會得到可靠性更高的保護。

參考文獻

[1]孫少華, 孫曉東, 李衛.計算機網絡的安全防護設計與實現計算機網絡的安全防護設計與實現[J].電子設計工程, 2017 (13) :118-121.