如何確保自己的網絡安全范文

導語：如何才能寫好一篇如何確保自己的網絡安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機 網絡安全 管理措施

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）06-0208-01

我們在享受計算機互聯網時代便利的同時，也被計算機網絡安全問題所困擾著。計算機互聯網作為一個開放性的大眾信息資源共享平臺，已經融入我們的生活。雖然在計算機世界我們能夠用虛擬身份和其他人溝通了交流，但在計算機融入我們生活的現代，信息泄露和安全風險無時無刻不在威脅著我們。受經濟的趨勢和政治目的，黑客技術作為互聯網的陰暗面，同樣隨著互聯網的發展日漸興盛。如果確保個人計算機中的數據，在計算機接入互聯網后安全性不受影響，更是成為一個全球性的技術問題。隨著我國互聯網發展進入新時期，互聯網金融、網上銀行、網上商務體系的不斷健全，互聯網的安全問題更是受到社會各界的高度重視，如何做好計算機網絡安全管理，已然成為個人、組織、企業和團體在應用互聯網時亟需解決的問題之一。

1 計算機網絡安全問題探討

1.1 計算機病毒威脅

計算機是編程者在計算機程序中插入的破壞計算機功能和數據的代碼，這種特殊的計算機程序代碼和普通的應用程序相比，具有傳播性、隱蔽性、感染性、潛伏性和破壞性，并能夠像生物病毒一樣自我繁殖，互相傳染。計算機病毒一旦蔓延，不僅會給互聯網安全帶來極大威脅，還會對感染計算機內部的數據帶來巨大的影響和破壞。如果計算機病毒在計算機上不斷自我復制，還會影響計算機的正常使用，甚至導致計算機內部個別零部件由于過載燒毀，帶來經濟損失。

1.2 木馬程序和黑客攻擊

木馬程序也是病毒的一種，但和計算機病毒最主要的區別就是不能自我復制和感染其他文件，但程序設計人員利用木馬程序，可以打開被種主機的門戶，施種者就能夠任意毀壞、竊取被種計算機的文件，甚至遠程操控主機。木馬程序是黑客攻擊計算機的主要工具，會對個人計算機的信息安全帶來巨大威脅。

1.3 網絡釣魚

網絡釣魚是一種在線身份盜竊手段，網絡釣魚是通過發送大量來自于銀行或其他未知機構的詐騙行垃圾，來獲取目標用戶的私人信息。目前，網絡釣魚對我國的互聯網安全危害巨大，很多用戶由于警惕性不高，在釣魚頁面或網站輸入了銀行卡賬號或密碼，最終導致資金被盜刷，造成經濟損失。

1.4 系統漏洞

系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或錯誤，不法者利用軟件漏洞能夠通過植入木馬或病毒來攻擊和控制電腦、竊取資料、破壞系統。所有的計算機軟件和系統中都難以避免軟件安全漏洞問題，但通過科學的技術和管理措施，能夠盡量避免漏洞被不法分子利用，造成我們信息的泄露和資料損失。

2 計算機網絡安全管理措施

想要做好計算機網絡安全的管理，需要做好以下幾點措施。

2.1 提高網絡技術水平，開發先進網絡技術

我國作為發展中國家，雖然網絡技術近年來發展迅速，但相比于西方發達國家仍然有一定差距。為了提高我國網絡安全，避免網絡安全漏洞被不法分子利用，我國有必要培訓屬于自己的網絡技術人才梯隊，并依此為基礎開發屬于我們自己的先進的網絡技術。只有我們自己的網絡技術和安全管理水平得到提高，才能研發出更多有益于互聯網環境安全的殺毒和管理軟件，構建和諧安全的互聯網環境。

2.2 了解網絡攻擊途徑和方式，提高安全防范措施

無論是公共計算機還是個人計算機，在接入互聯網后都面臨著安全威脅。在使用互聯網時，為了確保個人計算機信息安全，我們一定要了解互聯網安全風險的種類，明白病毒、木馬、釣魚網站、漏洞等安全風險存在的方式和原理，并以此為基礎，通過對計算機技術的運用，有針對性的提高計算機安全性能。除此之外，在互聯網上瀏覽信息和下載資源時，要懂得甄別，避免下載含病毒的資源到我們的個人計算機。還要對個人計算機進行定期查毒和檢查，清理到計算機上存在的木馬和病毒，降低個人計算機的互聯網安全威脅風險。

2.3 強化安全意識，加強內部管理

現如今，計算機互聯網已經成為各大企業辦公和業務開展的主要工具之一。在計算機網絡時代的今天，應用計算機互聯網技術的企業更是面臨著最直接、最嚴峻的網絡安全威脅。如果企業的互聯網技術不過關，無異于將企業或集體的重要信息暴漏在不法分子面前，一旦關鍵信息被盜取或被刪除，將會給企業的正常經營和發展帶來致命的打擊。為此，企業要加強計算機安全管理意識，確保所有的設備和注意都設計有安全的密碼，并定期更換秘鑰。對于企業路由器的訪問權限，同樣要設計權限密碼，并設計安裝僅限于維護人員使用的檢測級登陸設備。同時，還要加大對計算機系統安全和數據庫安全的資金投入，購置專業的安全防火墻和管理服務，以提高企業內部計算機在接入互聯網后的絕對安全。

2.4 構建立體的網絡安全防范體系

通過層層防范，盡可能將攻擊攔截在最外端。交換機上劃分VLAN 將用戶與系統進行隔離；路由器或三層交換機上劃分網段，將用戶與系統隔離；配置防火墻，杜絕 DOS 攻擊。 技術上的安全防護措施主要包括：防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內容。

2.5 管理上的安全防護措施

除上述安全防范措施外，對于計算機的硬件使用管理也要提高安全等級。首先，應該提高網絡設備的應用安全性，實現企業內部 不同安全等級的計算機管理分級，將存在重要信息的設備集中管理。除此之外，還要做好通信線路的管理，并做好相應標記，對終端設備安全管理落實到個人。最后，還應該建立完善的數據備份和恢復體系，當重要數據收到攻擊被篡改和刪除時，能夠及時恢復數據，降低影響。

綜上所述，計算機網絡安全管理，是確保我們的計算機在接入互聯網后的信息安全的關鍵。在設計和建設計算機網絡安全管理體系時，首先要把握好計算機網絡安全威脅的途徑和方式，并有針對性的提高網絡安全管理技術水平，確保計算機內部信息和資料的安全。

參考文獻

[1]孫海玲.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦（理論版），2012，（09）.

篇2

【關鍵詞】校園網；網絡安全；病毒

【中圖分類號】TP393.1

【文獻標識碼】A

【文章編號】1672-5158（2012）12-0027-01

高校校園網絡安全是一個動態發展過程，是檢測、監視、安全響應的循環過程，內部人員的蓄意破壞、管理操作者的失誤、網絡黑客的攻擊、操作系統公開或未公開的漏洞、網絡架構的變動、網絡安全人才的缺乏都將導致網絡系統的不安全，因此，校園網絡安全及技術防范任重而道遠，網絡安全防范體系的建立不可能一勞永逸。隨著計算機技術的發展，新技術的不斷涌現和使用，新的安全問題也不斷涌現，對網絡安全的防范策略也要不斷改進，保證網絡安全防范體系的艮性發展，確保校園網絡朝著健康、安全、高速的方向發展。

一、校園網網絡安全的概念

網絡安全包括物理安全和邏輯安全；物理安全指網絡系統中各通信計算機設備以及相關設備的物理保護，免予破壞、丟失等；邏輯安全包括信息完整性、保密性和可用性。保密性是指信息不泄漏給未經授權的人，完整性是指計算機系統能夠防止非法修改和刪除數據和程序，可用性是指系統能夠防止非法獨占計算機資源和數據，合法用戶的正常請求能及時、正確、安全的得到服務或回應。網絡計算機中安全威脅主要有：身份竊取，身份假冒、數據竊取、數據篡改，操作否認、非授權訪問、病毒等。

二、高校校園網絡安全的現狀

（一）計算機操作系統的安全問題

Windows操作系統由于本身所存在的問題或技術缺陷，隱藏著許多的系統漏洞，微軟公司幾乎每個月都會有系統更新補丁。學院現有的網絡用戶使用的都是Windows操作系統，如果不及時安裝系統更新補丁，許多新型的病毒就會通過操作系統漏洞肆意傳播，導致系統崩潰甚至影響整個網絡運行。

（二）網絡病毒的破壞

通過可移動介質傳播病毒是目前計算機病毒傳播的主要途徑。由于學院師生之間U盤，MP3、移動硬盤等可移動存儲的頻繁使用，導致病毒相互感染，這些病毒中的木馬程序會導致信息泄漏，蠕蟲類病毒則會導致網絡運行效率下降甚至癱瘓。由于病毒變種的不斷產生，防范起來非常困難。

（三）惡意的網絡攻擊

惡意的網絡攻擊指的是利用黑客技術對校園網絡系統或應用服務器進行破壞。主要體現在兩個方面：—是惡意的攻擊行為，如拒絕眼務攻擊，網絡病毒等，這些行為旨在消耗服務器資源，影響服務器的正常運作，甚至導致服務器所在網絡的癱瘓；另外一個就是惡意的入侵行為，如對學校網站的主頁面進行修改，破壞學校的形象。利用學院的郵件服務器轉發各種非法的信息等，這種行為導致服務器敏感信息泄露，或者服務器的重要信息被惡意破壞。

三、校園網安全運行的主要策略

（一）采用人侵檢測系統

入侵檢測系統用于網絡和系統的實時安全監控，對來自內部和外部的非法入侵行為做到及時響應、告警和記錄，以彌補防火墻的不足。入侵檢測系統通過實時監聽網絡數據流，根據在入侵檢測系統上配置的安全策略（入侵模式），識別、記錄入侵和破壞性的代碼流，尋找違規模式和未授權的網絡訪問嘗試。當發現網絡違規模式和未授權的網絡訪問嘗試時，網絡安全檢測系統的預警子系統能夠根據系統安全策略作出反映，并通過監測報警日志對所有可能造成網絡安全危害的數據流進行報警和響應。

（二）網絡防火墻

防火墻是用來控制信息流的設施，主要利用IP和TCP包的頭信息對進出被保護網絡的IP包信息進行過濾，根據在防火墻上配置的安全策略（過濾規則）來控制（允許、拒絕、監測）出入網絡的信息流，同時實現網絡地址轉換（NAT）、審計和實時報警功能。通過防火墻的包過濾，可實現基于地址的粗粒度訪問控制（入網訪問控制）。通常晴況下，防火墻都被部署在網絡基礎設施的關鍵入口或出口。

防火墻主要工作在交換和路由兩種模式。當防火墻工作在交換模式時，防火墻的3個接口構成一個以太網交換器，本身沒有IP地址，在IP層透明。將內網、DMZ區（非軍事區）和路由器的內部端口連接起來，構成一個統一的交換式物理子網，內網和DMZ區還可以有自己的第二級路由器，這種模式不需要改變原有的網絡拓樸結構和各主機、設備的網絡位置。當防火墻工作在路由模式時，可以作為內網、DMZ區和外網三個區之間的路由器，提供內網到外網，DMZ區到外網的網絡地址轉換。內部網的用戶通過地址轉換可訪問INTERNET，內部網、DMZ區通過反向地址轉換可向INTERNET提供服務。

（三）防止ARP的攻擊

隨著網絡規模的擴大和用戶數目的增多，網絡安全和管理越發顯出它的重要性。由于校園網用戶具有很強的專業背景，致使網絡黑客攻擊頻繁發生，地址盜用和用戶名仿冒等問題屢見不鮮。因此，ARP攻擊、地址仿冒、MAC地址攻擊，DHCP攻擊等問題不僅令網絡中心的老師頭痛不已，也對網絡的接人安全提出了新的挑戰。在DHCP的網絡環境中，使能DHCP Snooping功能，E126A交換機會記錄用戶的IP和MAC信息，形成IP+MAC+Port+VLAN的綁定記錄oEl26A交換機利用該綁定信息，可以判斷用戶發出的ARP報文是否合法。使能對指定VLAN內所有端口的ARP檢測功能，即對該VLAN內端口收到的ARP報文的源IP或源MAC進行檢測，只有符合綁定表項的ARP報文才允許轉發；如果端口接收的ARP報文的源IP或源MAC不在DHCP Snooping動態表項或DHCP Snooping靜態表項中，則ARP報文被丟棄。這樣就有效的防止了非非法用戶的ARP攻擊。

（四）核心層網絡安全規劃設計

考慮到數據中心服務器群的數據安全和網絡服務的重要性，利用在主節點核心交換機配置的相關安全插卡可以實現有效的網絡隔離。如通過以下案例進行分析：

防火墻是網絡層的核心防護措施，它可以對整個網絡進行網絡區域分割，提供基于IP地址和TCP/IP服務端口等的訪問控制；對常見的網絡攻擊方式，如拒絕服務攻擊（ping 0f death，land，syn flooding，ping flooding，tear drop，…）、端口掃描（port scanning）、IP欺騙（ip spoofing）、IP盜用等進行有效防護；并提供NAT地址轉換、流量限制、用戶認證、IP與MAC綁定等安全增強措施。

數據中心需要通過防火墻進行有效的隔離，網絡安全隔離一直是Internet技術發展的重要研究課題。以太網技術如何和安全隔離技術融合，提供給某大學用戶一個安全、可靠的網絡環境是以太網交換機在組網應用中一個常見的問題。為了能夠確保用戶的安全需求，并提供一體化的解決思路，可以根據用戶對于安全防護的考慮，將Secure VLAN技術融入到VLA技術中，可以實現對內網，DMZ多個區域的保護，可以用于內網的VLAN跨區域保護。

篇3

【關鍵詞】電子商務；網絡；安全

雖然電子商務能夠給人們帶來極大的便利，但是基于計算機網絡技術為基礎的電子商務，在日常的操作中，常常會出現信息泄露等問題，進而影響電子商務的發展，所以，如何才能夠將電子商務安全隱患降至最低?基于這一要求，計算機網絡安全技術在電子商務之中的應用就必不可少。

一、電子商務中存在的網絡安全隱患

（一）信息竊取

在進行商務交易或者是商務交易之前，在使用網絡過程中，如果用戶沒有進行任何加密措施，就會導致交易信息以各種形式呈現在網絡之中。網絡中的黑客通過路由器侵入或者是其余的方式來截獲傳輸的信息，通過信息規律的分析，就可以獲取相應的信息，這些信息之中就很能包含了用戶的個人密碼，同時也包含了電子商務中關系到計算機網絡安全技術應用到用戶經濟途徑之中的相關信息。在網絡之中，一般出現信息竊取主要是因為:第一，缺少加密技術，第二，密碼的設置過于的簡單[1]。

（二）信息篡改與信息假冒

黑客通過截獲和竊取的方式取得信息，通過不斷的分析，就可以掌握用戶的信息規律，這個時候，黑客就會通過一定的方式方法，將信息之中對于自己游泳的數據進行更改，然后將更改后的數據發送到目的地。這樣的信息并非真實表達的用戶的意識，不僅會影響用戶的個人信譽，同時，對于接受信息的人員也會帶來信息方面的誤導；在黑客侵入到信息之后，就可以通過數據的規律以及數據的格式來改動上述的數據。在這一時刻，黑客就可以通過和的手段，通過原本用戶的名義來宣傳各種假冒的信息，或者是直接進行違法的交易，這樣的交易數據損失是永久的，同時也是無法彌補的。

（三）計算機病毒

在信息化的網絡時代下，計算機病毒會直接威脅到用戶的信息安全，實際上，在當前出現的計算機病毒會直接影響用戶，很多人都會對病毒感到恐懼。因為計算機病毒會直接危害計算機，使得用戶保存于計算機硬盤上的信息被清空，同時，掐斷了網絡的連接，讓自己的電腦成為了病毒源，并且不斷地傳染到其余的電腦上。一旦計算機中毒，用戶的噩夢就開始了?，F階段，網絡上的計算機病毒都是人為因素造成的，當然，可能產生的原因之中也包含了非人為因素。但是很多都是在用戶不知道的情況下，計算機就被侵入。一旦病毒侵入到了計算機，就會通過計算機的硬件或者是軟件之中相對脆弱的一個部分來編制出一段程序代碼或者是指令代碼，這些代碼會主動復制到計算機電腦程序之中，直接破壞計算機的重要信息或者是將計算機之中的信息資源篡改，這樣不但會影響計算機工作，同時還可能威脅到用戶信息安全，也會直接損害整個計算機的安全。

（四）信息惡意破壞與系統安全隱患

當黑客侵入到計算機信息傳輸時，就會滲透到網絡的內部之中，這樣就會讓網絡之中所保存的信息被竊取，一旦竊取，侵入者就會對其進行修改，或者是直接破壞，導致整個系統出現崩潰。系統安全隱患主要是電子商務交易之中的系統安全問題，主要包含了操作系統和網絡兩個方面的隱患，這些隱患會造成整個交易安全面臨威脅[2]。

二、計算機網絡技術在電子商務中的應用

針對計算機網絡技術存在的網絡安全隱患，就需要合理的利用計算機網絡技術，確保其能夠促進電子商務的可持續發展。

（一）基于計算機網絡技術的電子商務數據庫

數據庫是電子商務運行的基礎，其中主要包含了產品信息、管理員信息、評價信息以及購物車信息等。通過數據的形式，這一部分信息會在計算機之中進行輸入，然后通過加工，就可以成為可以被利用的數據而輸出。對于電子商務數據庫的設置，主要是為了對交易的信息在有效時間來進行管理和存儲，并且做好安全保護，這樣就可以加快商品貿易行為的安全性和效率。在電子商務之中，主要包含了基于Web的SQLServer和Oracle兩種數據庫。其中，OracleRAC在常用的大型電子商務企業數據庫中使用較多。其架構的特點在于共享存儲架構，整個RAC集群中建立在共享的存儲設備之上，再利用高速網絡做好節點的互聯；SQLServer主要運用在中小型的電子商務企業之中，這主要是其空間的狹窄性所決定的。

（二）專業網絡語言技術

創建電子商務網站，設計網絡語言是前提條件，一般主要包含了ASP、JSP和PHP三種網絡語言技術。如果是中小型的電子商務企業，主要是應用PHP技術，其開發較快，方便維修，并且Web技術沒有任何的障礙。JSP技術內部擁有Java語言，其應用相對廣泛，而絕大部分手機都是利用這一種語言來進行編程處理的[3]。

（三）網絡安全技術

隨著電子商務的不斷普及，其安全問題值得我們去研究。對于電子商務而言，安全交易是核心。針對上述已經闡述出來的安全問題，在幫助電子商務排除安全隱患方面，就可以使用如下的技術進行處理：第一，身份識別技術。因為電子商務屬于虛擬交易，其交易程度和交易行為都是在線上進行的，交易雙方彼此見不到對方。所以，在電子商務活動中，身份識別就顯得格外重要。一般情況下，最常用的技術：智能卡、電子密鑰、基于口令的鑒別技術。但是無論哪一種方式，都需要做好雙方的身份鑒定，而這一技術就需要網絡技術來加以輔助。第二，智能防火墻技術。在計算機網絡安全技術中，智能防火墻技術是基礎，主要是通過計算機的記憶、統計、決策等技術，來識別相關的數據，進而控制其訪問，達到對服務供給以及病毒傳播等安全問題的控制。確保電子商務網絡的安全，就需要防火墻技術的支持。除開內部的信息與數據保護之外，防火墻還可以控制來至于互聯網的非法用戶侵犯。另外，防火墻技術屬于一個體系，其中包含了硬件和軟件兩個方面。第三，數據加密技術。目前，為了確保電子商務的安全性，數據加密技術是最基本的措施之一。在線上交易過程中，數據加密技術主要是在信息的交換階段使用，確保個人信息的安全與準確。數據加密主要包含了加密、解密、明文以及密文等。目前，最常使用的是IDEA算法和DES算法兩種。

三、總結

隨著國家經濟的不斷發展，人們生活水平有顯著的提高，使得人們對于電子商務的依賴性也越來越高。但是在電子商務操作中，如何做到安全防范，就成為當前值得我們去探討的問題。所以，在電子商務之中應用計算機網絡安全技術，才能滿足人們日益提升的要求，確保電子商務得到可持續的發展空間。

參考文獻

[1]蔡輝泉.電子商務中計算機網絡安全技術的使用探討[J].品牌,2015(07):62.

[2]韓英.計算機網絡安全技術在電子商務中的應用與研究[J].煙臺職業學院學報,2013(03):84-86.

篇4

關鍵詞：網絡安全；防范措施；校園網

隨著互聯網的迅猛發展，校園網已在我國各地高校得到廣泛應用，成為學校教學、科研及管理工作的一大助力。然而，隨著校園網絡互連的迅速發展，網絡安全問題也日益顯現，如何加強對校園網絡的安全控制，確保校園網絡高效、安全地運行，已經成為了各學校最亟待解決的問題之一。

1 校園網網絡安全問題

⑴網絡系統缺陷。網絡系統缺陷包括操作系統缺陷和網絡結構缺陷兩大部分。

對于操作系統而言，由于設計缺陷或編寫代碼錯誤，使得操作系統存在著系統漏洞。而攻擊者則可以通過這些系統漏洞移入病毒，從而獲取數據信息，甚至破壞操作系統?；ヂ摼W是由無數個局域網互連而成的巨大網絡。當人們使用某一臺主機與另一局域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過多臺機器的重重轉發[1]，任何一個節點的網卡均能截取在同一以太網上所傳送的通信數據包。

⑵網絡軟件的漏洞和“后門”。任何軟件都不會是完善無缺陷、無漏洞的，網絡軟件也是如此，而這些漏洞恰恰是黑客進行攻擊的首選目標。在軟件開發階段，后門可便于測試、修改和增強模塊功能。通常情況下，設計完成后應該去掉各個模塊的后門，不過有時也會因為疏忽或其他原因，如為方便今后訪問、測試或維護而未去除后門，而那些別有用心的人則會利用這些后門進入系統并發動攻擊。

⑶人為惡意入侵。惡意入侵是互聯網所面臨的最大威脅。黑客攻擊可分為主動攻擊和被動攻擊兩種，被動攻擊是指在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲取機密信息。由于它主要是收集信息而不是進行訪問，數據的合法用戶對這種活動一點也不會覺察到。主動攻擊是以各種方式選擇性地破壞信息的有效性和完整性。這兩種攻擊均可能對網絡造成極大危害并導致重要數據的泄漏。[2]

⑷網絡安全意識薄弱。隨著互聯網的迅速發展，網絡用戶越來越多，但很多人對網絡知識了解得并不多，網絡安全意識不強，主要有以下問題：各類口令設置過于簡單、隨意將自己的賬號借給他人、與他人共享某些資源、計算機沒有安裝安全軟件和防火墻、隨意登錄不安全網站或使用不安全的軟件等。[3]

2 網絡安全技術及防范措施

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。

⑴防火墻技術。所謂防火墻是由軟件和硬件設備的組合體，是一種用來加強網絡之間訪問控制的網絡隔離控制技術。它能將校園網與外網分開，能有效地防止外網用戶以非法手段進入內網、訪問內網資源，通過預定義的安全策略，對內外網通信強制實施訪問控制。

雖然防火墻是保護網絡免遭黑客襲擊的有效手段，但也存在不足，不能一味倚重，否則一旦防火墻被攻破，校園網網絡系統的安全性將輕易被破壞。

⑵加密技術。在計算機網絡系統中，與防火墻配合使用的安全技術還有文件加密技術，它是為提高信息系統及數據的安全性與保密性，防止秘密數據被外部竊取、偵聽或破壞所采用的主要技術手段之一。[4]

在數據傳輸過程中，利用技術手段把數據進行加密傳送，對信息進行重新組合，到達目的地后再進行解密。通過數據加密技術，可以有效防止未授權的用戶訪問，在一定程度上提高了數據傳輸的安全性，保證了數據傳輸的完整性。

⑶入侵檢測技術。入侵檢測技術是防火墻的合理補充，被認為是防火墻之后的第二道安全閘門，它作為一種積極主動地安全防護技術，可起到防御網絡攻擊的作用，因而提高了網絡系統的安全性和防御體系的完整性。

入侵檢測在不影響網絡性能的情況下能對網絡進行監測，通過對行為、安全日志、審計數據或其他網絡上可以獲得的信息進行處理，從而發現入侵行為并及時作出響應，包括切斷網絡連接、記錄事件和報警等，進而提供對內部攻擊、外部攻擊和誤操作的實時保護。

⑷安全掃描技術。網絡安全掃描技術是一種有效的主動防御技術，，它是檢測遠程或本地系統安全脆弱性的一種安全技術。其基本原理是采用模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測，以便對工作站、服務器、交換機、數據庫等各種對象進行安全漏洞檢測。[5]

基于網絡的安全掃描主要掃描設定網絡內的服務器、路由器、網橋、變換機、訪問服務器、防火墻等設備的安全漏洞，并可設定模擬攻擊，以測試系統的防御能力。安全掃描技術與防火墻、安全監控系統互相配合能夠提供很高安全性的網絡。

3 結束語

在校園網快速發展的今天，網絡安全已成為各學校網絡管理不可忽略的問題，如何合理運用技術手段有效提高網絡安全也成了學校網絡管理中的重中之重。作為校園網絡管理者，應在實踐中靈活運用各種網絡安全技術，更好地保障校園網絡的安全運行。

[參考文獻]

[1]陳東.計算機網絡安全技術[M].天津市電視技術研究會2013年年會論文集，2013年.

[2]王健.計算機網絡的安全技術[J].寧夏機械，2009.4.

[3]朱智謀.新時期高校網絡安全問題分析與防范對策[J].教育教學論壇，2011（15）.

篇5

1商務主要的信息安全要素

1.1有效性

有效性是指信息發送方發送給信息接收方的信息是未經外人加工、改變的信息。貿易數據都具有特定型性，是指貿易信息只有在特定的時刻和確定的地點才是有效的。電子商務改變了過去紙質的方式，以電子的形式傳遞信息，如何確保電子信息在傳送過程中的未經加工是確保信息有效的前提。電子商務中信息的有效性對企業、個人、甚至國家的經濟利益有著重大的影響，所以，要及時對網絡故障、應用程序錯誤、系統軟件錯誤或者計算機病毒引起的信息安全隱患進行防范，以確保數據的有效性。

1.2保密性

保密性是指貿易信息在存儲或傳遞過程中未經他人竊取或泄露。傳統的紙質貿易信息一般是通過郵寄的信件及其他可靠的傳遞渠道來互送商業貿易文件以確保信息的安全?，F代電子網絡是一個開放的傳遞平臺，維護商業貿易信息顯得更加重要，確保商業機密的保密性是電子商務全面推廣應用的基本保障。所以，必須確保貿易信息在傳遞過程中的保密性，防止非法竊取及泄露。

1.3完整性

完整性是指電子貿易信息在傳遞的過程中沒有沒被修改、歪曲和重復，信息的接受者接收到的信息與信息發送方發送的信息完全相同。貿易信息的完整性會對貿易各方經濟利潤、營銷策略和貿易合同產生巨大影響。確保貿易信息的完整性是電子商務實際應用的重要基礎。所以，在信息傳遞過程中要防范信息被隨意生成、修改和刪除，防止信息的丟失與重復，同時信息的傳遞次序要保證統一。

1.4可靠性

電子商務信息直接關系到貿易雙方的商業交易，在交易過程中如何確保進行交易的對方與交易所期望的貿易方是同一者，這就需要電子商務信息必須確保本身的可靠性。在傳統的商業交易中，雙放當事人可以通過手寫簽名或印章等形式確保雙方的身份，但是電子商業貿易利用網絡這一形式，無法采取傳統的身份認定形式，就必須確保貿易信息的可靠性，從而為貿易雙方進行商業交易奠定重要基礎。

2電子商務安全的技術要求

2.1物理安全

要根據國家標準、信息安全等級、信息技術情況，制定切實可行、符合實際情況的的物理安全標準體系。本體系可以防范設備功能失常、電源事故、電磁泄漏等引起的信息失密等。

2.2網絡安全

為了保證電子商務交易的安全可靠，電子商務平臺須穩定可靠，能夠全天候正常運行。系統在運行的任何中斷，如病毒入侵、網絡故障或硬件軟件錯誤等都會對正在進行電子商務交易的雙方造成重大損失，尤其是丟失或失密的貿易信息，將是不可恢復性的。

2.3商務安全

商務安全是指商務交易中的安全問題，商務安全的不同方面需要通過不同的網絡安全技術和安全交易標準來確保實現。確保電子商務安全的技術主要有安全電子交易SET協議、在線支付協議、文件加密技術、數字簽名技術等。

2.4系統安全

系統安全主要是指主機的操作系統和數據庫系統的安全情況。對系統安全的防范和保護，要通過安全技術升級，加強安全保護設施的投資建設，提高系統的安全防護能力。

3目前我國電子商務存在的問題

就我國電子商務而言，我國的科學技術水平目前還處于較低層次，技術含量不高，資金投入又不足，在安全保密方面存在較大的隱患，網絡安全性較低，主要表現在我國的網絡信息易擾、欺騙等，再加上我國人民對于網絡安全這方面的安全意識不高，網絡安全處于十分薄弱的環境中。

3.1電子商務安全存在的隱患

(1)網絡協議方面的安全問題。在電子商務中，交易雙方在交易中是通過傳送數據包的形式來交換數據，傳送過程中，不法惡意攻擊者會攔截數據包，甚至在一定程度上破壞，這使得接收方接收的信息是不正確的。

(2)用戶信息的安全問題。用戶和商家是在B/S結構的電子商務網站使用瀏覽器登錄進行交易，在登陸瀏覽器時勢必會使用電腦，有的用戶在使用電腦時，如果計算機中存在木馬，那么登陸者的信息存在泄露的危險，有的用戶在不方便使用自己電腦的情況下使用公共計算機，有些不法分子會通過電腦技術竊取交易信息。

(3)商家商務網的安全問題。有些企業在制作自己的商務網站時由于技術不過硬，本身的商務網站就存在隱患，服務器安全性低，不法分子利用電腦技術攻擊商務網站，竊取用戶信息和交易信息。

3.2電子商務安全問題的具體表現

(1)交易信息被竊取、毀壞。電子商務交易在數據包的傳送過程中，可能會被一些不法分子運用電腦技術非法篡改交易信息，使得交易信息失去真實性和可靠性。無論是在網絡硬件還是軟件方面，都存在導致傳送過程中信息的誤傳的可能性。

(2)假冒身份問題。電子商務交易是通過瀏覽器登錄進行交易，交易雙方沒有機會面對面洽談，這就給了第三人一個假冒交易某一方破壞交易、騙取交易成果，甚至敗壞交易某一方的聲譽等的機會。

(3)交易抵賴問題。例如，在電子商務交易中，買家收到貨之后，不確認收貨。

(4)計算機病毒感染問題。電子商務交易勢必會使用計算機，交易者在使用計算機時，存在選中有病毒的計算機的可能性，這樣給商務交易帶來了問題。另外，我國網上的蠕蟲病毒等在網絡流域的傳播極易發生，傳播過程中會產生巨大的攻擊流量，會導致訪問速度滯停的問題。

4電子商務安全防范技術

為確保電子商務貿易的有效進行，一方面要保證電子商務平臺的運行可靠穩定，能夠全天候持續不斷地提供網絡服務；另一方面，電子商務系統還必須不斷更新和采用最新安全技術來保證電子商務的整個交易過程的安全，防止交易抵賴行為。在現實生活中，電子商務安全防范技術主要有以下幾種：

4.1數據加密技術

數據加密技術分為常規密鑰密碼體系和公開密鑰密碼體系兩大類。在交易雙方可以保證密鑰在交換階段未曾發生丟失或泄露的情況下，通常采用常規密鑰密碼技術為機密信息加密。在公開密鑰密碼體系中，加密密鑰是公開的信息，加密算法和解密算法也是公開的信息，而解密密鑰是機密的。重要的公開密鑰密碼體系有：基于NP完全理論的Merkel-Hellman背包體系、基于數論中大數分解的RSA體系、基于編碼理論的McEliece體系。以上兩種加密體系各有優缺點：常規密鑰密碼體系的優點是加密速度快、效率高，主要用于大量數據的加密，但是常規密鑰密碼體系中密鑰在傳遞過程中容易被竊取，對于大量密鑰的管理存在缺陷；公開密鑰體系在大范圍密鑰的安全方面很好的解決了常規密鑰密碼體系存在的問題，保密性能比常規密鑰密碼體系高，但是公開密鑰密碼體系項目復雜，加密速度較慢。實踐中通常將常規密鑰密碼體系和公開密鑰密碼體系結合起來使用。

4.2防火墻技術

防火墻技術分為兩類：服務技術和數據包過濾技術。其中，數據包過濾技術較為簡單，也最常用，它通過檢查接收到的每個數據包的頭，來分析該數據包是否已經發送到目的地。防火墻技術通過對數據進行分析并有選擇的過濾，從而有效地避免外來因素對數據包進行的破壞，保證網絡的安全。實踐中，也常常將數據包過濾防火墻與服務器結合使用，可以更加有效地保護網絡安全。

4.3虛擬專網技術VPN

VPN具有適應性強、投資小、易管理等優點，通過使用信息加密技術、安全隧道技術、用戶認證技術、訪問控制技術等實現對網絡信息的保護。VPN可以使商業伙伴、公司、供應商、遠程用戶的內部網之間建立可靠穩定的安全連接，確保貿易信息的安全傳輸，從而保證在公共的Internet或企業局域網之間安全進行電子交易。

4.4安全認證技術

安全認證技術包括以下幾種：

(1)數字簽名技術。數字簽名技術可以確保原始報文的不可否認性以及鑒別，并且可以防止虛假簽名。

(2)數字摘要技術。數字摘要技術通過驗證網絡傳輸的明文，鑒別其是否經過篡改，進而確保數據的有效性和完整性。

(3)數字憑證技術。數字憑證技術通過運用電子手段來鑒別用戶身份以及管理用戶對網絡資源訪問的權限。

(4)認證中心。認證中心專門負責審核網絡用戶的真實身份并提供相應的證明，且只管理每個用戶的一個公開密鑰，在一定程度上大大降低了密鑰管理的復雜性。

(5)智能卡技術。智能卡具有存儲數據和讀寫數據的能力，可以對數據進行簡單地處理，能夠對數據進行加密和解密，其特點是存儲器部分具有外部不可讀性，可以使用戶身份鑒別更加安全。

5電子商務中的信息安全對策

5.1不斷完善網絡安全管理體系

我國應在現有網絡安全管理部門之外建立一個具有權威的信息安全領導機構。該部門應宏觀地、有效統一地協調各部門的職能，對市場網絡信息安全現狀進行及時的分析，制定科學的政策。對于使用計算機網絡的單位及個人，必須嚴格遵守《中華人民共和國計算機信息系統安全保護條例》和《計算機信息網絡安全保護管理辦法》，建立完善的責任問責制度。

5.2大力培養網絡安全專業人才

面對現代網絡應用高速普及的情況，網絡安全專業人才顯得捉襟見肘，我國需要大量的網絡安全人才維護網絡的安全。我國應加大對培養網絡安全人才的科研教育機構的投入力度，同時積極組織人才及組織與國外的相關部門進行技術經驗交流，不斷引進國外先進網絡安全保護技術，并及時對我國專業人員進行技術培訓。

5.3建立網絡風險防范機制

現階段我國的網絡安全技術較滯后、相關法律法規不是很健全，網絡安全面臨很多威脅因素，這就要求電子貿易用戶建立網絡風險防范機制，為存在的安全因素建立補救措施。電子商務交易用戶可以根據交易具體情況為標的物進行投保，通過這些措施，可在很大程度上減少網絡安全事故造成的經濟損失。

篇6

關鍵詞 中職計算機網絡

中圖分類號：TP393.08 文獻標識碼：A

自20世紀以來計算機網絡飛速發展，人們逐漸意識到網絡給我們的生活帶來了諸多方便，現在網絡影響著我們生活的方方面面。正是由于計算機網絡的普及，使人們的生活越來越方便，工作效率越來越高。然而，在計算機網絡越來越發達的今天，計算機網絡上的安全問題也在不斷地出現，有可能會毀壞我們的數據，泄露我們的隱私，嚴重的話，可能會損害到我們的人生安全。所以在這種背景下，我們要認識計算機網絡中的問題，然后預防，才能保障我們的信息安全。

1計算機網絡的定義

計算機網絡安全是指計算機硬件方面的安全，計算機軟件方面的安全以及計算機系統的安全等等，計算機網絡完全要求用有效的安全防護措施來確保計算機硬件、軟件、系統不受外界的蓄意病毒的侵害，增加計算機網絡的安全性和可靠性，技術安全和管理安全一起保障計算機網絡安全，所以，我們要通過專業的技術和管理經驗一起要保護計算機網絡的安全。

2中職計算機網絡存在的安全威脅

（1）人為因素。目前的中職計算機雖然已經非常智能化，但是并沒有發展到可以自己控制自己的地步，所有的操作還是要由人來進行才可以，然而，不恰當的人為操作可能會導致中職計算機的安全受到威脅。其中，不恰當的人為操作主要是因為計算機操作者的安全意識不強，主要表現形式有，系統的安全防護軟件不健全，對軟件的管理不當以及計算機使用者的操作不當等等。

（2）攻擊軟件容易入侵?；ヂ摼W既可以為我們提供豐富的消息，也可以為我們提供攻擊軟件，這些攻擊軟件一般是免費的，而且操作簡單，所以計算機使用者都比較愿意使用這些軟件，但是這些軟件會攻擊我們計算機的硬件、軟件和系統。免費易用的攻擊軟件一旦被我們使用，就會在我們的網絡平臺上肆意妄為，時刻威脅著我們的網絡安全。

（3）中職學院師生網絡安全不強。由于在學校中，主要使用網絡的是學生，但是學生對網絡安全的認識不全，學生中有很少的人會意識到要運用一定的管理和技術來保護自己的網絡安全。大多數學生更傾向于使用已有的軟件，卻沒有意識在其中可能隱藏著病毒，惡意軟件等等，而且大多數學生也不會正確地檢查木馬，殺毒等等操作，以上所說都有可能導致網絡安全受到威脅。

（4）操作系統機用用系統的漏洞。由于計算機網絡的快速發展，一系列的病毒也不斷地出現，比如木馬病毒，間諜病毒等等，這些病毒在計算機網絡不斷發展的前提下，在網絡上接踵出現，并且大肆傳播，擴展得越來越迅速，這些病毒可以在短時間內，迫害我們計算機的系統、軟件、硬件，導致計算機網絡系統崩潰，軟件泄密，影響我們的正常使用，甚至可以影響我們的財產安全。

3中職計算機網絡的防護

（1）防火墻技術。防火墻是存在于不同系統之間的一種低成本、易操作的一系列部件組成。它主要起到了保護作用。防火墻技術可以對外來的軟件系統進入計算機進行組織，而當計算機內部的東西要到外部時進行限制，它是連接計算機內部與外部的唯一通道。顧名思義，“墻”一定是有一定的抵抗性，所以，防護墻也具有抵抗性，它可以讀外界的攻擊進行抵抗，報復計算機系統內部的安全，避免使用者而信息遭到泄露。

（2）加密技術。計算機網絡中，在進行信息的傳遞過程中，會經過多個系統軟件，我們不能保證每個軟件都是安全可靠的，所以，對傳遞文件進行加密是非常重要的。計算機網絡數據的加密包括鏈路加密，節點加密和端到端加密。他們分別可以保護網絡的鏈路的安全，節點與節點的安全以及傳輸過程中安全，在整個文件信息的傳輸過程中文件數據將以密文的方式進行傳輸，加大了計算機網絡的安全性，保護了計算機使用者的信息安全。

（3）信息認證和辨識。信息認證被比喻為計算機網絡的門禁，信息認證是指，在傳遞信息的過程中，對信息的發送者和信息數據進行檢查，確保信息的傳送者的真實性和傳遞的信息數據是安全可靠的。使用信息認證主要的好處有確保信息傳送者不是被別人冒充的，確保傳遞的信息數據中不含有惡意文件、病毒等損害計算機系統安全的因素，以及確保文件在傳輸過程中沒有被修改、替換。使用信息認證可以大大增加增加計算機系統的安全性，把惡意軟件攔截在計算機網絡的外部，把病毒扼殺在萌芽狀態。

（4）提高安全意識。即使軟件防護措施做得再全面，如果計算機使用者沒有要使用它們的意識，那所有的準備工作都是白費，所以計算機使用者要具有安全防范意識，認識到正確使用防范系統的重要性。

4總結

在計算機網絡技術日益發展的今天，要想真正地讓計算機網絡幫助我們改善生活，認識計算機網絡的安全問題，以及對計算機網絡的安全進行防護是非常重要的。種植機損及網絡防護對策必須建立一整冊安全防護制度，提高網絡安全意識，充分發揮網絡安全的防范功能。

參考文獻

篇7

關鍵詞:網絡 安全需求 技術手段 防范策略

中圖分類號:TP3 文獻標識碼:A 文章編號:1672-3791(2012)04(c)-0040-01

1 計算機網絡安全存在的威脅

由于計算機網絡分布廣泛和開放性的特征,很容易受到各種攻擊。常見的計算機網絡安全威脅主要有:竊聽,偽造,篡改,拒絕服務攻擊,電子欺詐,拒絕未經授權的訪問和傳輸。

2 網絡安全需求

(1)身份認證:身份認證是授權控制的基礎。身份認證必須做到準確的將對方辨別出來。應該提供雙向的認證,即互相證明自己的身份,目前一般采用基于對稱密鑰或公開密鑰加密的方法,如kerberos,PGP等。

(2)授權控制:授權控制是控制不同用戶對信息資源訪問權限,對授權控制的要求主要有以下幾點。

①一致性,即控制沒有二義性。

②統一性,對信息資源集中管理,同意觀測安全策略。

③要求有審計功能,對所有授權記錄可以核查。

④盡可能地提供細粒度的控制。

(3)數據加密:數據加密是最基本的保證安全通信的手段。目前加密技術主要有兩大類:一類是基于對稱密鑰加密的算法,也稱為私鑰算法;另一類是基于非對稱密鑰加密的算法,也稱為公鑰算法。加密手段可以分為硬件加密和軟件加密,硬件加密速度快、效率高、安全性好、成本高;軟件加密成本低且靈活。

(4)數據完整性:數據完整性是指網上傳輸的數據應防止被修改、刪除、插入、替換或重發,以保證合法用戶接受和使用該數據的真實性。

(5)抗抵賴性:接收方要確保對方不能夠抵賴收到的信息是其發出的信息,而且不是被他人冒名、篡改過的信息。通常采用的方法是電子簽名。

3 確保計算機網絡安全的技術手段

(1)防火墻技術:要想實現網絡的安全,一個很基本的方法就是把被保護的網絡從開放的、無邊界的網絡環境中獨立出來,使之成為可管理、可控制、安全的內部網絡,為實現這一目標的最基本的手段就是在網絡的對外接口,采用防火墻技術。防火墻有點像古代守護城池用的護城河,在現實生活中,Internet防火墻常常被安裝在受保護的內部網絡上并接入Internet。防火墻的主要作用是通過控制出、入一個網絡的權限,防止一個需要保護的網絡遭外界因素的干擾和破壞。從總體上看,防火墻應該具有以下基本功能:對網絡攻擊進行檢測和告警,管理進、出網絡的訪問行為并過濾進、出網絡的數據,通過防火墻的信息內容和活動,封堵某些禁止行為。

(2)NAT技術:隱藏內部網絡信息?？梢杂脕頊p少對注冊地址的需求。簡單的說,NAT就是當內部節點要與外界網絡發生聯系時,在防火墻或邊緣路由器處,將內部地址替換成可路由的合法地址,從而在外部公共網上正常使用。當內部節點不需與外界網絡發生聯系時,在內部專用網絡中使用不可路由的內部地址。這只是一種過渡的解決方法

(3)VPN技術:VPN可文譯為虛擬專用網,具有虛擬特點,它并不是專有的封閉線路或者是租用某個網絡服務商提供的封閉線路,但同時又具有專線的數據傳輸功能,因為VPN能夠像專線一樣在公共網絡上處理自己公司的信息。VPN具有以下優點:①成本低;②擴展容易;③完全控制主動權。

(4)網絡加密技術(Ipsec):IPSec是安全聯網的長期方向。它通過端對端的安全性來提供主動的保護以防止專用網絡與 Internet 的攻擊。其作用是保護IP數據包的內容,通過數據包篩選及受信任通訊的實施來防御網絡攻擊。其中以接收和發送最為重要。IPSec的安全特性主要有:不可否認性、反重播性、數據完整性、數據可靠性(加密)、認證。

4 安全防范策略

網絡是個動態的系統,即使最初制定的安全策略十分可靠,但是隨著網絡結構和應用的不斷變化,安全策略可能失效,下面介紹一系列比較重要的防范策略。

(1)訪問控制:將訪問控制設備放在網絡邊界處并啟用訪問控制功能,對進出網絡的信息內容進行過濾。限制網絡最大流量數及網絡連接數,按用戶和系統之間的允許訪問規則,決定允許或拒絕用戶對受控系統進行資源訪問。根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力,在會話結束后終止網絡連接。重要網段應采取技術手段防止地址欺騙。

(2)結構的安全:確保主要網絡設備的業務處理能力,具備冗余空間,保證在業務需要的高峰時滿足各方面的網絡帶寬需求,在發生網絡擁塞時候優先保護重要主機。部分重要網絡避免直接與外部連接,禁止直接部署在邊界處,采用可靠地技術手段,將重要網段與其他網段隔離。

(3)邊界防護:把不同安全級別的網絡相連接,就產生了網絡邊界。如何防護邊界呢？對于公開的攻擊,只有防護一條路,檢查非授權設備私自聯到內部網絡和內部網絡用戶私自聯到外部網絡的行為,并確定出位置,對其進行有效阻斷。

(4)入侵檢測:在網絡邊界處監視或在可能的情況下,阻止入侵者試圖控制自己的系統或網絡資源。檢測任何損害系統的機密性、完整性或可用性的行為的一種網絡安全策略。

(5)安全掃描:借助掃描軟件對計算機系統及網絡端口進行安全性檢查,能夠幫助管理員查找目標主機,找到運行的服務及其相關屬性,并發現這些服務潛在的漏洞。它只是幫助管理員找到網絡的隱患,并不能直接解決問題。

(6)日志審計系統:日志文件是包含關于系統消息的文件,這些消息通常來自于操作系統內核、運行的服務,以及在系統上運行的應用程序。日志文件包括系統日志、安全日志、應用日志等。日志審計系統通過一些特定的、預先定義的規則來發現日志中潛在的問題,顯然它是一種被動式、事后的防護或事中跟蹤的手段,很難在事前發揮作用。

5 結語

顯然,保障網絡安全性與網絡服務效率永遠是一對矛盾體,要想網絡系統安全可靠,勢必會增加許多控制措施和安全設備,這會或多或少的影響使用效率和方便性。

參考文獻

[1] 馬利.姚永雷計算機網絡安全[M].清華大學出版社,2010,8.

篇8

1大數據時代

隨著互聯網技術和計算機技術的迅猛發展，海量的數據在網絡中不斷產生，獲取和傳輸數據的方式變得越來越便捷，其中數據對人類社會生產的作用也越來越大，意味著一個新時代正在逐步將臨，這就是大數據時代。作為在大數據時代最為重要的一環，穩定更新且內容龐大的數據庫對于各行各業都有著舉足輕重的作用。深度分析從網絡中獲取的海量數據，就能夠分析出自己所需要的各項信息，隨后就可以利用這些信息進行有目的性的規劃，進而大幅提高工作效率。大數據所包含數據庫中的數據以多種渠道每時每刻都在不斷進行著更新。對于企業而言，數據信息的來源不局限于顧客告知，更多的還是來源于網絡。通過網絡渠道，企業可以在第一時間收集大量客戶的第一手資料，并能通過現代信息計算技術對其進行高效的整理、歸納、分析，進而針對不同客戶的不同愛好和需求，進行一對一的精準投放信息和提供個性化服務?？偠灾?，大數據時代的到來促使著企業商業運營模式的改變，如何讓自己的產品能更符合客戶的需求，如何讓自己的客戶成為商品的忠實粉絲，通過對海量大數據的分析，就可以做到。目前而言，限制企業商業發展的不再是傳統的產品質量和產品價格，而是能否獲取最大規模的客戶群體數據庫和能對這龐大的數據庫進行篩選處理的高效能計算機，以及高效率的搜索處理算法。

2當前階段計算機網絡使用過程中的安全風險

2.1計算機病毒

在大數據時代下，散布于網絡之中的數據量很早就超過了“EB級”達到了“ZB級”。為了能以最大限度的提高對如此巨大數量的信息進行高效處理，就必須提高計算機網絡信息技術。但是在計算機網絡信息技術飛速發展的同時，大量計算機病毒也開始逐步的出現在網絡之中，對計算機中存儲的數據信息造成了極大威脅。同時，計算機病毒可以通過物理介質進行物理性擴散，如通過移動硬盤或者U盤進行傳播，這甚至會威脅到一些密閉的局域網系統，對企業的內部信息庫造成威脅，或是造成巨大的經濟財產損失，或是喪失商業機密信息。如“熊貓燒香”病毒，它是一款擁有自動傳播、自動感染硬盤能力和強大的破壞能力的病毒，它不但能感染系統中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣，所以被稱為“熊貓燒香”病毒。除通過網站帶毒感染用戶之外，此病毒還會在局域網中傳播，在極短時間之內就可以感染幾千臺計算機，嚴重時可以導致網絡癱瘓，中毒電腦會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。

2.2大量用戶缺乏網絡安全意識

網絡安全意識是近幾年才提出的理念，在此之前，很少有人會關注個人信息是否會在不經意間泄露。但是最近幾年的大量個人信息泄露倒賣的新聞使得少部分人開始關注這一話題。大部分人仍把個人信息泄露歸結于計算機安全系統本身的問題，并沒有樹立起安全防范的意識。這一方面也是因為計算機網絡信息技術更新迭代速度過快，很多人無法及時的掌握不同的計算機軟件，這就給了企圖盜取他人信息的違法之徒可乘之機，也給用戶個人帶來了不少的麻煩。同時也有一部分人不重視賬號密碼的保密，使用簡單且邏輯性極強的數字串作為密碼，如“1234567890”、“000000”以及用戶個人的生日等，這就導致了密碼無法起到應有的作用，進而使用戶的大量個人信息泄露。

2.3計算機系統本身不可避免的漏洞問題

計算機系統由人開發，必定會出現漏洞。因為人不可能將過去、現在、將來會產生的信息漏洞都考慮到計算機系統的設計中去，所以計算機系統必然存在漏洞。這些漏洞每存在一天，計算機就可能被黑客盯上一天，尤其是在大數據的背景下，部分黑客掌握著很多高效能的計算機，能通過“窮舉法”將用戶的計算機漏洞一一找出，進而實施信息盜竊犯罪。一旦黑客得手，計算機用戶就會面臨著大量個人信息泄露的危機，這對每個計算機用戶的個人信息安全都是極大的威脅。

3大數據時代下加強計算機安全防護的措施

3.1提高計算機網絡安全技術

（1）加強防火墻技術：防火墻可以對內部與外部的數據信息傳輸進行有效的隔離控制。通過不斷更新研發最新的防火墻技術，將計算機本地和網絡明確劃分，確保計算機本地不會受到網絡的威脅，杜絕一切來自網絡的病毒或者黑客入侵。尤其是各大企業的信息數據庫，更要建立起多層的防火墻，才能確保商業信息的萬無一失。（2）加強防病毒技術：作為計算機網絡安全防護的最重要一環，加強病毒的防治查殺是目前能從最根本的解決計算機病毒的方法。通過各種高效率、高精準度的殺毒軟件，來達成計算機網絡安全的防御，也是目前最行之有效的手段。目前中國殺毒軟件領域最為常用且有效的一款殺毒軟件就是“360安全衛士”。它由奇虎360公司于2006年7月27日，可以提供查殺木馬、清理插件、修復漏洞、電腦體檢、電腦救援、保護隱私，電腦專家，清理垃圾，清理痕跡等多種功能。值得注意的是，在安裝殺毒軟件時在一臺計算機上不要安裝一個以上，因為殺毒軟件在工作時可能會相互干擾，反而會降低殺毒效率，甚至會造成殺毒軟件相互認為彼此是病毒的情況。同時，要時刻更新殺毒軟件的病毒庫和程序算法，以便能應對不斷升級的網絡病毒。（3）建立相關法律體系:在提高計算機網絡安全技術的同時也要對網絡信息領域進行相關性立法，將法律納入到計算機網絡安全的體系中去，完善程序和算法無法彌補的漏洞，在網絡之內和網絡之外組成兩套安全保障體系。

3.2提高用戶網絡安全意識

計算機用戶要提高安全意識，不能隨意點開沒有明確指向的網址，不能在陌生的網站上輕易留下個人信息，杜絕黑客利用網絡手段收集個人信息的可能。尤其是在編制密碼時，一定要采用大小寫字母和無邏輯數字串的組合，加大密碼構成的復雜程度。不同的軟件也要采用不同密碼、密碼也要定期進行更改，才能有效提高密碼的安全性。此外，計算機用戶也應設置不同的訪問權限，避免黑客入侵的可能。如果發現賬號密碼已經泄露，或者計算機無法正常工作，一定要立刻關閉電源，將計算機送往專業人員處進行專業的處理。

3.3對網絡進行安全管理

在大數據網絡背景下，對于企業來說計算機網絡安全問題必須嚴肅處理，一定要在出現計算機病毒和黑客入侵之前做好各種可能的預想方案。在企業機構中分析網絡安全防范辦法要明確可能出現系統漏洞的位置，并對其進行系統行的規劃，也要對計算機網絡系統中可能出現的各種問題進行全面的剖析和思考，對于不同的計算機網絡系統提供不同的解決問題的方案，保證網絡系統安全穩定運行。就個人用戶而言，需要不斷提高用戶對計算機網絡安全的正確意識，規范自己的計算機使用與習慣，培養用戶的安全使用意識，做到不觸碰，不傳播網絡環境中存在的不良鏈接，在文明有序的環境中運用計算機網絡體系，發揮出網絡空間更大的價值。同時，政府相關部門也嚴格管控計算機網絡企業，構建起專門負責計算機安全的相關機構，時刻排查是否有病毒徘徊于網絡之中。并定期對網絡數據庫進行病毒排查，通過人工方法確保計算機網絡系統安全，進而使傳播的網絡信息安全，給人們提供一個良好的計算機網絡環境。

結論：

篇9

關鍵詞：計算機；網絡安全；防治

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 08-0000-02

一、計算機網絡安全的定義

計算機網絡安全就是網絡上的信息安全，是指通過采用各種技術和管理措施,使網絡系統正常運行,并且應當具備保密性，完整性，可用性，可控性，可審查性這五個特征，總之，網絡安全就是保證自己的個人隱私以及機密信息在網絡傳輸過程中不被泄露。

二、影響計算機網絡安全的因素

影響網絡安全的因素有很多，既包括網絡系統所遇到的各種威脅，同時也包括網絡系統存在的安全漏洞，但總的來說主要是物理因素，人為因素，系統因素和管理因素這四類。

（一）物理因素

首先，網絡是由網絡設備、軟硬件系統、電力設備等等一些其他設備組成的。我認為，物理安全是整個網絡安全的基本前提。物理安全因素包括兩大類：自然災害因素和環境干擾。自然災害有地震，水災，火災，雷擊等自然現象，這些現象的發生很可能導致網絡硬件受損從而使得整個網絡系統的癱瘓。環境干擾有電力中斷，電力過載等電源故障，這個會導致整個網絡的中斷和數據庫信息的丟失，同時環境干擾還包括電磁輻射，這個可能會數據信息被竊取和數據傳輸的完整性。

（二）人為因素

人為因素是威脅網絡安全最大的一種，同時也是無法避免的。人為因素分兩種，一種是無意，一種是有意。無意的人為因素指用戶執行了錯誤操作或者對網絡系統本身的不熟悉而造成的危害，用戶本身的安全意識不強，比如與他人共享賬號，隨意設置用戶口令，圖方便關閉必要的防火墻。所以我們必要要執行一定的安全策略，減少無意的人為因素帶來的損害。

有意的人為因素指的是人為地去惡意攻擊。惡意攻擊分為主動攻擊和被動攻擊，主動攻擊是指外部人員通過各種網絡手段和技術直接作用在網絡系統上，以達到破壞系統的完整性，可用性和可控性。這類攻擊，一般是通過對系統口令的暴力破解，施放病毒和蠕蟲，通過漏洞和后門來入侵計算機系統，獲得對系統的操作權，這樣就可以對目標計算機為所欲為。被動攻擊指不直接去影響，破壞網絡，而是對網絡傳遞出來的信息進行竊取。這類攻擊中最主要的就是網絡竊聽，通過捕捉傳遞的信息流，獲得自己感興趣的消息，這種攻擊并沒有直接對網絡進行攻擊，所以發現是非常困難的。雖然他沒有破壞網絡的完整性，可用性，但是卻大大的破壞了網絡的保密性。

（三）系統因素

雖然社會的發展很迅速，各發面技術也很成熟，但是在設計計算機軟硬件的過程中，還是存在的很多的問題。硬件設備是網絡系統各項應用和網絡服務運行的基礎，但是目前網絡硬件還是有很多的缺陷，質量的不可靠，核心技術的不過關，可靠性差都是導致網絡硬件故障的原因。任何軟件系統都無法避免安全漏洞的存在，這些安全漏洞都將存在重大的安全隱患，幾乎所有的病毒都是通過這么安全漏洞來進行入侵與傳播，黑客也大都都是利用這么漏洞來攻擊網絡

（四）管理因素

管理安全是網絡安全中最核心的一環，因為目前大多數機構把精力主要放在如何防范外部攻擊上，而忽略了內部。并且，目前的管理制度相當的不健全，人們對管理的態度相當不重視，可以稱得上的聽之任之，任其自然，沒有足夠的重視，甚至允許非本地員工進入機房重地。由于制度的不完善，在事故發生后，無法提供相應的依據，破壞了網絡的可用性和可審查性。

三、網絡中我們應該注意的方面

雖然現在大多數人都知道計算機網絡是不安全的，但是他們卻不知道在哪些方面稍微注意就可以避免信息的泄露以及自身利益的損害。一、在網站上填寫真實信息時要注意，如果不是必須要填的話，應當避免填寫；二、在公用電腦里不要填寫自己的賬號信息，尤其是不要保存；三、接收電子郵件時，應當注意附件，不要隨意打開來歷不明的附件，因為里面很可能有惡意代碼；四、訪問陌生網站時要注意，盡量不要下載非正規網站上的東西以及安裝軟件；五、對自己要發送的重要郵件要進行加密，因為很可能在發送過程中被人竊取。

四、計算機網絡安全的防治方法

為了保證計算機網絡的安全，針對于上述所提到的安全因素可以采取一些預防和保護措施。

（一）物理安全

物理安全因素是自然災害和環境干擾兩大類，所以要保證機房的安全，必須讓機房防火，防水，安裝必要的避雷針，防盜，同時要進行電磁防護，防止信息的丟失，針對電力措施，電源系統應當采取雙電源，防止因電源斷電而造成的影響。建議設立監控系統，對機房進行監控，確保機房的物理安全。最后，應當做好維護設備工作，要定期進行檢修，維護，確保所有設備都是正常運行。

（二）人為安全

為了避免人為無意操作帶來的危害，操作人員必須正確的執行安全策略，要加強用戶的安全意識，對自己的私有信息進行保密，用戶口令應當復雜化。對自己的用戶口令以及重要的郵件信息進行加密處理。

對于惡意攻擊，首先，配備完整的、系統的網絡安全設備，這其中包括防火墻，入侵檢測系統，殺毒軟件。

防火墻是一種建立在網絡之間保護計算機網絡安全的互聯設備，主要防止外部網絡用戶以非法手段進入內部網絡訪問或獲取內部資源，是網絡信息安全保障的重要部分．防火墻可以做到網絡間的單向訪問需求，過濾一些不安全服務，針對協議、端口號、時間、流量等條件實現安全的訪問控制，并且防火墻具有很強的記錄日志的功能，當非法行徑出現時，防火墻能及時做出預警，并提供非法操作的詳細信息。防火墻可以對所有的訪問進行嚴格控制，但是防火墻主要功能是用于防御，是被動的去防御入侵者的攻擊，并且防火墻不是萬能的，不可能防御住所有的攻擊，所以安裝入侵檢測系統是十分必要的，他可以檢測出穿過防火墻的攻擊并做出相應的反應。入侵檢測系統主要是用來檢測出防火墻沒有阻攔住的攻擊，但是他的清除能力不強，很多病毒無法進行刪除，所以在這基礎上要適當的安裝殺毒軟件，目前網絡版的殺毒軟件有瑞星，江民，金山等等。病毒的危害極大，并且傳播速度很快，所以當病毒入侵主機時必須將其刪除，同時，由于病毒更新很快，新病毒的出現，所以就要求殺毒軟件的病毒庫來及時進行更新，確保能夠準確無誤的查殺病毒。這三者是相輔相成，缺一不可的，三者的配合使用，這樣可以實現多重防護，構成一個整體的、完善的網絡安全保護系統。

（三）系統安全

對硬件而言，盡量使用質量可靠的，缺陷較少的硬件產品。軟件系統中的漏洞是必然存在的，這是無法避免的，所以我們只能盡量采用安全性較高的網絡操作系統并進行必要的安全配置。對于軟件系統的漏洞問題，我們可以使用漏洞掃描技術來進行部分彌補。漏洞掃描技術是檢查系統中重要的數據、文件等，發現可被黑客所利用的漏洞，從而及時下載，更新補丁程序，維護計算機的安全。

（四）管理安全

針對當前管理制度的不完善，我們可以制度相應的網絡管理方案。對于機房管理的不嚴格，我們可以制定機房管理制度、各類人員職責分工、安全保密規定、口令管理制度等。針對少部分管理人員素質低，安全意識不強，行為隨意，無意間泄露機密消息等，我們可以通過安全常識培訓來提高，而行為的約束只能通過嚴格的管理體制，并且在一定程度上利用法律手段來實現。要想網絡安全得到確實，必須要有切實可行的安全保障體系和制度。

五、結束語

隨著社會的快速發展，網絡已經是當今社會的核心，網絡安全與管理越來越重要，網絡上的任何的一個漏洞，都有可能導致網絡安全事故的發生。雖然我國在網絡系統安全性措施上取得了一定的成績，但是我們不能夠馬虎大意，因為計算機網絡安全涉及的問題方方面面，是一個非常復雜的系統。所以我們必須不斷學習新的網絡安全知識，采取日新月異的網絡安全措施，不斷加強安全意識，完善安全技術，制定安全策略，從而提高計算機網絡的安全性，才能保證我們的網絡安全和正常運行。

參考文獻：

[1]賈鐵軍.網絡安全技術及應用[M].機械工業出版社,2009

[2]楊寅春.網絡安全技術[M].西安電子科技大學出版社，2009

[作者簡介]

謝韜（1991，10-）,男，湖南婁底人，四川大學2009級軟件學院

篇10

    關鍵詞:關鍵詞: 計算機網絡;網絡安全;解決策略

    中途分類號:TP393.08    文獻標識碼:A    文章編號:

    計算機誕生之初功能較為單一,數據處理相對簡單,而隨著計算機網絡技術的發展,計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現,將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數據信息資源系統,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發展進程。然而,隨之而來的是這些信息數據的安全問題,公開化的網絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網絡帶來相當大的安全隱患。基于網絡連接的安全問題也日益突出,因此,計算機網絡安全問題成為當今最為熱門的焦點之一,隨著網絡技術的發展,安全防范措施也在不斷更新,本文主要從以下幾個方面進行探討:

    1. 網絡的開放性帶來的安全問題

    Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。要研究多種安全機制、策略和工具,并把它們應用到這些安全問題中。然而,即便運用了現有的安全工具和機制,網絡的安全隱患仍然存在,這些安全隱患主要可以歸結為以下幾點:

    (1)每一種安全機制都有一定的應用范圍和應用環境

    防火墻可以有效地隱蔽內部網絡結構,它是一種實用的安全工具,它可以限制外部網絡和內部網絡的連接。防火墻是無法解決內部網絡之間的訪問的。因此,防火墻很難發覺內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,所以無從防范。

    (2)安全工具的使用受到人為因素的影響

    系統管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產生于錯誤的設置。例如,NT在進行合理的設置后可以達到c2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。這方面雖然可以通過靜態掃描工具來檢測系統是否逆行了合理的設置,但是這些掃描工具基本上也只是比較一種缺省的系統安全策略,當有具體的應用環境和專門的應用需求的時候,便很難判斷設置的正確與否。

    (3)系統的后門是傳統安全工具難于考慮到的地方

    傳統安全工具很難考慮到有關系統的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如,眾所周知的ASP源碼問題,這個問題在IIs服務器4.0以前一直存在,它是IIs服務的設計者留下的一個后門,任意一個人都可以從Internet上輕松地調出ASP程序的源碼,收集系統信息,做好準備工作后,攻擊系統。防火墻是無法發覺這種方式的入侵行為的,因為對它來說,正常的WEB訪問過程跟這種方式的入侵行為的形似度很高,僅僅有一個不同是正常訪問的請求鏈接沒有入侵訪問時的那個后綴。

    (4)只要有程序.就可能存在BUG

    網絡安全工具是由人設計的,因此必然存在安全漏洞。程序員在對BUG進行消除時,很可能會產生新的BUG,黑客往往鉆這個空子對其加以利用。黑客的這種攻擊,電腦通常不會產生日志,因此無據可查,目前的安全工具還無法解決這一問題。

    2. 解決網絡安全體系問題的主要途徑

    現階段為了保證網絡工作順通常用的方法如下:

    (1)防范網絡病毒

    由于網絡自身的特點,病毒傳播起來是很迅速的,目前通常采用單機防病毒的方式,這種方式不利于網絡病毒的清除,要盡快建立一種適用于局域網的全方位防毒產品。像校園網,它其實就是一種基于服務器操作系統平臺的內部局域網。如果校園網與互聯網相聯,就必須要有防病毒軟件來保護計算機的安全。目前,就保護計算機安全最好的辦法是使用全方位的防病毒軟件,它能夠有針對性地對所有有可能被攻擊的點進行防御,并且能夠進行定期或不定期的升級,從而全方位、多層次地對防病毒體系重新配置,以更有效地防御病毒。

    (2)配置防火墻

    利用防火墻.在網絡通訊時執行一種訪問控制尺度.允許防火墻同意訪問的人與數據進入自己的內部網絡.同時將不允許的用戶與數據拒之門外.最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻在網絡安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網絡安全產品,能有效地防止互聯網上的病毒傳播到局域網中。

    (3)采用入侵檢測系統

    入侵檢測技術能夠恰到時機地找出并呈送系統中未經授權的或其它不正常的現象,以保證計算機系統的安全而設計與配置的一種技術,它能夠較好地檢測出計算機網絡中出現的違反安全策略的行為。在入侵檢測系統中利用審計記錄,可以找出并呈現任何不能有的行為,從而可以適時地限制這些行為,達到保護系統安全的目的。把入侵檢測技術運用于校園網中,最好采用混合式的入侵檢測,因為這是一種基于網絡和主機兩者被聯通的入侵檢測系統,這是一套完整的、立體的主動防御體系。

    (4)Web、Email、BBS的安全監測系統

    在網絡的www服務器、Email服務器等中使用網絡安全監測系統.實時跟蹤、監視網絡.截獲Internet網上傳輸的內容,并將其還原成完整的www、Email、FTP、Telnet應用的內容,建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容.及時向上級安全網管中心報告.采取措施。

    (5)漏洞掃描系統

    要解決問題,首先要發現問題,要確保網絡安全,首先要弄清楚網絡中到底有哪些不安全因素?，F今的網絡覆蓋面非常廣泛,面對如此大的、復雜的、變幻多端的網絡,僅僅依靠人工的技能和經驗發現并找出安全問題,進而做出風險評估,顯然是非常不現實的。那么,該如何解決好這一問題呢?設計出一種能夠查找網絡安全問題,而后做出評估并提出修改意見的網絡安全掃描工具,然后利用優化系統配置和升級等方式對最新的安全漏洞進行修復;在沒有對安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網絡安全問題,進而解決它。

    (6)IP盜用問題的解決

    在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Inlernet時。路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行。否則不允許通過路由器.同時給發出這個IP廣播包的工作站返回一個警告信息。

    (7)利用網絡維護子網系統安全

    對于網絡外部的入侵可以通過安裝防火墻來解決.但是對于網絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網做一個具有一定功能的審計文件.為管理人員分析自己的網絡運作狀態提供依據 設計一個子網專用的程序。該軟件的主要功能為長期子網絡內計算機間相互聯系的情況.為系統中各個服務器的審計文件提供備份。

    (8)提高網絡工作人員的素質,強化網絡安全責任

    除了上述七點解決網絡安全問題的途徑外,提高網絡工作人員的管理素質這一人為因素的重要影響作用也十分重要。為強化網絡安全責任,要強化對工作人員的安全教育,提高他們的責任心,具體措施可以結合文字、視頻、數據、軟件等方面展開教育,并通過業務技術培訓提高工作人員的技能水平,還要加強對網絡安全管理的重視,盡可能不發生人為事故。我國的網絡研究發展地比較晚,網絡安全技術水平較低,因此要加強對這一技術的研究,提高網絡安全技術水平。除此之外,為了確保網絡運行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關法律、法規,提升人們對網絡安全的認識水平,對計算機犯罪要嚴懲不貸。

    3. 結語

    構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識,實現這一目標的最根本支撐點,就是強大的網絡安全保障,因此,針對各種安全隱患而采取的網絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。 計算機網絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標,隨著網絡安全技術的進步而不斷繼續完善,是我們今后將繼續探討的核心之一。

    參考文獻: