前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)計(jì)算機(jī)與網(wǎng)絡(luò)論文文章，供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā)，助您在寫(xiě)作的道路上更上一層樓。

第1篇

1.1設(shè)備設(shè)計(jì)存在缺陷

當(dāng)今網(wǎng)絡(luò)通信安全問(wèn)題產(chǎn)生的主要原因就是服務(wù)器等裝置在設(shè)計(jì)之初就存在漏洞，極其容易被黑客利用。互聯(lián)網(wǎng)服務(wù)以TCP/IP協(xié)議為主，雖然這種協(xié)議較為實(shí)用，不過(guò)其可靠性不強(qiáng)，在使用過(guò)程中的安全無(wú)法得到有效的保證。網(wǎng)絡(luò)上的各項(xiàng)線上服務(wù)都是基于這兩種協(xié)議進(jìn)行的，因此諸如電子郵件服務(wù)和WWW服務(wù)都處在非常不安全的環(huán)境中，非常容易受到侵害。

1.2網(wǎng)卡信息泄露

互聯(lián)網(wǎng)的信息傳輸技術(shù)是點(diǎn)對(duì)點(diǎn)的，信息在不同的子網(wǎng)絡(luò)之間進(jìn)行傳輸，這種結(jié)構(gòu)在連接方式上表現(xiàn)為樹(shù)狀連接，不過(guò)主機(jī)仍舊在局域網(wǎng)中運(yùn)行，若信號(hào)從位于局域網(wǎng)內(nèi)的主機(jī)上發(fā)出，那么處于該局域網(wǎng)中的每一臺(tái)主機(jī)都能夠接受到這一信號(hào)，不過(guò)以太網(wǎng)卡并不相同，它有自身的特點(diǎn)，當(dāng)主機(jī)接收到新信息，原始信息就會(huì)被接收端自動(dòng)丟棄，同時(shí)停止上傳返回?cái)?shù)據(jù)，正是這一特性留給了黑客機(jī)會(huì)，他們可以通過(guò)搭線的方式來(lái)接收信息，網(wǎng)絡(luò)通信過(guò)程中除了以太網(wǎng)卡存在這樣的竊聽(tīng)漏洞，其他類(lèi)型的網(wǎng)卡同樣存在各種容易被竊聽(tīng)的漏洞。

1.3管理人員自身問(wèn)題很多通信信息泄露事件中，都存在著一個(gè)共性，往往負(fù)責(zé)管理網(wǎng)絡(luò)通信的人員自身沒(méi)有一個(gè)良好的安全意識(shí)。防火墻對(duì)于安全來(lái)說(shuō)非常重要，但是很多網(wǎng)站往往忽略這點(diǎn)，放寬了權(quán)限設(shè)置，使得訪問(wèn)者擁有許多不必要的權(quán)限，弱化了防火墻的作用，黑客甚至?xí)膬?nèi)部人員處得到許多信息，原因就在于網(wǎng)站對(duì)于內(nèi)部人員的訪問(wèn)限制過(guò)寬。

1.4惡意攻擊頻發(fā)

由于網(wǎng)絡(luò)在中國(guó)起步較晚，相應(yīng)的法制建設(shè)還不夠完善，基本的網(wǎng)絡(luò)道德觀念還沒(méi)有在眾多網(wǎng)民心中形成，因此就出現(xiàn)很多心懷不軌的人利用網(wǎng)絡(luò)系統(tǒng)來(lái)進(jìn)行滲透或肆意攻擊他人，竊取各類(lèi)信息數(shù)據(jù)資源，謀取不正當(dāng)?shù)慕?jīng)濟(jì)利益。

2網(wǎng)絡(luò)通信安全隱患產(chǎn)生的原因

2.1客觀原因

2.1.1網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性設(shè)計(jì)。現(xiàn)今人們的生活工作都需要借助計(jì)算機(jī)來(lái)完成，幾乎沒(méi)有人能夠不依靠計(jì)算機(jī)來(lái)進(jìn)行工作和生活，所以保持系統(tǒng)的穩(wěn)定運(yùn)行顯得尤為關(guān)鍵。計(jì)算機(jī)網(wǎng)絡(luò)通信面臨著各類(lèi)不同的挑戰(zhàn)，比較常見(jiàn)的就是不明緣由的停電、火災(zāi)、自然災(zāi)害等，這都需要計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)之初就對(duì)這類(lèi)情況進(jìn)行考慮，若在設(shè)計(jì)階段忽視了不合理方案或技術(shù)，會(huì)導(dǎo)致投入使用后出現(xiàn)無(wú)法想象的安全問(wèn)題。

2.1.2硬件設(shè)計(jì)不合理。設(shè)備硬件直接決定了機(jī)器的性能，若對(duì)于硬件的設(shè)計(jì)沒(méi)有過(guò)關(guān)，那么在實(shí)際使用時(shí)就會(huì)出現(xiàn)各種各樣的問(wèn)題。若驅(qū)動(dòng)的設(shè)計(jì)不符合規(guī)范，信息數(shù)據(jù)就會(huì)有泄露的風(fēng)險(xiǎn)，被他人截取利用后承受巨大的經(jīng)濟(jì)損失。若顯卡設(shè)計(jì)不當(dāng)，最常見(jiàn)的問(wèn)題就是計(jì)算機(jī)在使用過(guò)程中不時(shí)出現(xiàn)屏幕宕機(jī)現(xiàn)象，強(qiáng)制停止運(yùn)行，這回對(duì)用戶(hù)造成不便，可能造成信息丟失和泄漏。

2.1.3系統(tǒng)自防能力欠缺。由于網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)上的局限性，導(dǎo)致了安全功能模塊的缺失，增設(shè)的安防系統(tǒng)過(guò)于簡(jiǎn)單，使得使用過(guò)程中極其容易遭受攻擊，攻擊者可以輕松地繞過(guò)防護(hù)系統(tǒng)，從而導(dǎo)致計(jì)算機(jī)運(yùn)行很容易被惡意攻擊，那么用戶(hù)的個(gè)人信息（賬號(hào)和密碼）就被暴露在他人面前，無(wú)法保證個(gè)人的隱私，甚至?xí)霈F(xiàn)財(cái)產(chǎn)損失。

2.2主觀原因

2.2.1電力問(wèn)題及其火災(zāi)。突然的停電或者火災(zāi)會(huì)嚴(yán)重干擾計(jì)算機(jī)的正常運(yùn)行，人們往往來(lái)不及采取措施，系統(tǒng)運(yùn)行的數(shù)據(jù)與信息很容易在這個(gè)時(shí)候丟失，可這類(lèi)突發(fā)況恰恰是無(wú)法避免的。因此，最好的措施就是養(yǎng)成隨時(shí)保存的習(xí)慣，做好備份，以防止出現(xiàn)突發(fā)狀況來(lái)不及反應(yīng)，最大程度保護(hù)自己的信息不受損失。

2.2.2惡意入侵。網(wǎng)絡(luò)的不斷發(fā)展讓人們享受到了更加快捷方便的生活，拓寬了人們的視野和知識(shí)面，不過(guò)同時(shí)也產(chǎn)生了諸多安全問(wèn)題。網(wǎng)絡(luò)給了黑客一個(gè)肆意攻擊的平臺(tái)，一旦受到惡意入侵，就會(huì)使人們的生活和工作無(wú)法正常進(jìn)行。網(wǎng)絡(luò)上的仍和一個(gè)位置都可能是黑客的陷阱，這些陷阱存在于郵件、軟件或者網(wǎng)站上，一旦掉進(jìn)陷阱，計(jì)算機(jī)就會(huì)面臨著入侵的危險(xiǎn)，嚴(yán)重的就會(huì)導(dǎo)致整個(gè)電腦的癱瘓，內(nèi)部信息和數(shù)據(jù)泄漏，出現(xiàn)無(wú)法估計(jì)的損失。

2.2.3病毒感染。病毒有廣泛的攻擊對(duì)象，一旦在一處成功，就會(huì)呈指數(shù)級(jí)擴(kuò)散，蔓延的速度非常驚人，好比傳染病一樣侵害一大批用戶(hù)。計(jì)算機(jī)病毒在傳播時(shí)具有廣泛、快速的特征，一個(gè)網(wǎng)絡(luò)一旦出現(xiàn)病毒，極短時(shí)間內(nèi)就會(huì)出現(xiàn)網(wǎng)速變慢的現(xiàn)象，部分嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)甚至?xí)霈F(xiàn)大面積終端癱瘓的現(xiàn)象，信息和資料都會(huì)丟失，對(duì)于個(gè)人來(lái)說(shuō)，隱私權(quán)會(huì)受到侵害，對(duì)于公司企業(yè)來(lái)說(shuō)，可能造成巨大的經(jīng)濟(jì)損失。

3網(wǎng)絡(luò)通信安全防護(hù)措施

互聯(lián)網(wǎng)技術(shù)在不斷更新，而同時(shí)面臨的威脅也愈發(fā)嚴(yán)重，對(duì)通信安全的要求也越來(lái)越高，因此人們趨向于營(yíng)造出一片自由安全的網(wǎng)絡(luò)通信環(huán)境。所以，為了解決網(wǎng)絡(luò)通信過(guò)程中的信息安全問(wèn)題，最大程度降低對(duì)由于信息泄露造成的損失。一般情況下常用的解決措施有以下幾點(diǎn)。

3.1提高系統(tǒng)穩(wěn)定性

網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)階段時(shí)至關(guān)重要的，需要根據(jù)實(shí)際需要來(lái)進(jìn)行充分分析，權(quán)衡網(wǎng)絡(luò)通信的各個(gè)細(xì)節(jié)和薄弱點(diǎn)，保證網(wǎng)絡(luò)系統(tǒng)在各種情況下能夠穩(wěn)定運(yùn)行，同時(shí)還應(yīng)當(dāng)在有可能受到病毒攻擊的位置設(shè)防，做好防御工作。對(duì)于運(yùn)行在計(jì)算機(jī)上的軟件進(jìn)行定期查毒，對(duì)于新安裝的軟件必須先通過(guò)病毒攔截系統(tǒng)的檢查，爭(zhēng)取將病毒在系統(tǒng)外殺滅。有必要的情況下還可以設(shè)置系統(tǒng)分區(qū)，將隔離出來(lái)的高危文件或未知文件預(yù)先放在分區(qū)進(jìn)行處理，防止這些文件侵害網(wǎng)絡(luò)系統(tǒng)。

3.2改善運(yùn)行環(huán)境

計(jì)算機(jī)內(nèi)部有許多非常精密的組件，要保證計(jì)算機(jī)的正常高效運(yùn)行就必須要求計(jì)算機(jī)擁有良好的運(yùn)行環(huán)境，對(duì)隨時(shí)可能發(fā)生的突況進(jìn)行預(yù)防，因此應(yīng)該對(duì)電腦線路進(jìn)行定期的檢查，仔細(xì)排查電路的問(wèn)題，做到對(duì)隱患的及時(shí)發(fā)現(xiàn)和消除。重視計(jì)算機(jī)防雷工作，避免電腦的運(yùn)行環(huán)境中存在磁場(chǎng)干擾，使計(jì)算機(jī)不受外界自然條件的影響或侵害。

3.3設(shè)置訪問(wèn)權(quán)限

通常，有關(guān)網(wǎng)絡(luò)通信的安全性主要有信息傳輸?shù)陌踩刂婆c信息存儲(chǔ)的安全控制。常見(jiàn)的安全問(wèn)題主要可分為以下幾類(lèi)：（1）信息傳輸過(guò)程被竊聽(tīng)；（2）數(shù)據(jù)盜用；（3）冒充用戶(hù)身份；（4）惡意修改消息；（5）惡意信息攔截。一般都可以通過(guò)信息加密的方式來(lái)進(jìn)行保護(hù)。主流的信息加密技術(shù)可以分為對(duì)稱(chēng)密鑰加密和非對(duì)稱(chēng)密鑰加密兩種。前者指的就是傳統(tǒng)類(lèi)型的加密技術(shù)，應(yīng)用較為普遍，常用于一般信息的加密，后者也叫做公鑰密碼技術(shù)。傳統(tǒng)類(lèi)型的加密技術(shù)通常由序列密碼和分組密碼組成。實(shí)現(xiàn)信息數(shù)據(jù)加密的途徑主要是鏈路層加密、節(jié)點(diǎn)級(jí)加密和端到端的加密。

3.4完善相關(guān)的網(wǎng)絡(luò)法律制度

一套完整的法律體系能夠極大地保證網(wǎng)絡(luò)行為的規(guī)范化。由于我國(guó)網(wǎng)絡(luò)技術(shù)尚處于發(fā)展初期，一些相關(guān)的法律制度還不夠健全，當(dāng)前應(yīng)當(dāng)完善網(wǎng)絡(luò)法律法規(guī)來(lái)及時(shí)規(guī)范人們的網(wǎng)絡(luò)行為，阻止各種網(wǎng)絡(luò)犯罪，保證整個(gè)網(wǎng)絡(luò)通信的安全。

4結(jié)束語(yǔ)

第2篇

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；信息時(shí)代；信息安全

【中圖分類(lèi)號(hào)】TN915.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672—5158（2012）08—0103-01

1 前言

計(jì)算機(jī)誕生之初功能較為單一，數(shù)據(jù)處理相對(duì)簡(jiǎn)單，而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn)，將過(guò)去時(shí)間與空間相對(duì)獨(dú)立和分散的信息集成起來(lái)，構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng)，為人們提供更加便捷化的信息處理與使用方式，極大的推動(dòng)了信息化時(shí)代的發(fā)展進(jìn)程。然而，隨之而來(lái)的是這些信息數(shù)據(jù)的安全問(wèn)題，公開(kāi)化的網(wǎng)絡(luò)平臺(tái)為非法入侵者提供了可乘之機(jī)，不但會(huì)對(duì)重要的信息資源造成損壞，同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)相當(dāng)大的安全隱患。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為當(dāng)今最為熱門(mén)的焦點(diǎn)之一，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，安全防范措施也在不斷更新。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，其中既包括人為因素，也包括技術(shù)因素，因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時(shí)，首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來(lái)源，這樣才能夠有效的、有針對(duì)性的進(jìn)行破解，從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性、秘密性與可用性。

2.1 人為操作失誤導(dǎo)致的安全隱患

計(jì)算機(jī)用戶(hù)都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限，由于用戶(hù)安全意識(shí)不強(qiáng)經(jīng)常會(huì)給不法分子可乘之機(jī)，在用戶(hù)將密碼泄露或密碼設(shè)置過(guò)于簡(jiǎn)單的情況下，非法用戶(hù)很容易侵入網(wǎng)絡(luò)系統(tǒng)，對(duì)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改、刪除、破壞等。因此，由于合法用戶(hù)人為保護(hù)程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅，是計(jì)算機(jī)網(wǎng)絡(luò)安全中常見(jiàn)的隱患之一。

2.2 人為的惡意攻擊

人為的惡意攻擊是目前最為常見(jiàn)同時(shí)也是威脅力最大的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強(qiáng)的針對(duì)性，因此破壞程度較大，不僅能夠截獲、竊取和破譯重要信息，同時(shí)也能夠?qū)π畔?shù)據(jù)造成破壞性的影響，對(duì)其的可用性與完整性進(jìn)行損壞（計(jì)算機(jī)/計(jì)算機(jī)網(wǎng)絡(luò)論文。木馬程序是人為惡意攻擊的代表性手段之一，它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來(lái)誘使用戶(hù)啟用，從而為惡意攻擊者提供端口信息，為實(shí)施進(jìn)一步攻擊帶來(lái)可能。由此可見(jiàn)，人為惡意攻擊的存在使計(jì)算機(jī)用戶(hù)很難防范，特別是一般用戶(hù)遭到惡意攻擊的幾率要大大高于一些高端用戶(hù)。

2.3 軟件本身的漏洞

隨著計(jì)算機(jī)應(yīng)用軟件多樣化程度的不斷提高，軟件開(kāi)發(fā)的復(fù)雜程度也不斷提高，成千上萬(wàn)的代碼構(gòu)成的邏輯指令，再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶(hù)需求的軟件功能，其中程序漏洞的存在在所難免。黑客就是針對(duì)這些漏洞來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的，軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊，黑客的攻擊與軟件的不斷完善是一對(duì)長(zhǎng)期伴生的矛盾，也成為了不可忽視的網(wǎng)絡(luò)安全隱患。免費(fèi)論文下載中心維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)對(duì)策。

3.1 物理安全維護(hù)對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關(guān)注，計(jì)算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先，物理安全是針對(duì)物理介質(zhì)層次而言的，明確物理安全范圍的界定，對(duì)構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理?yè)p壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀，都屬于物理安全范疇。因此，在計(jì)算機(jī)設(shè)備的維護(hù)上，既要做到最大限度的防止自然災(zāi)害所帶來(lái)的破壞，同時(shí)更要注意人為操作的規(guī)范性，避免因操作不當(dāng)而對(duì)硬件存儲(chǔ)設(shè)備中的數(shù)據(jù)造成損壞。

3.2 防火墻過(guò)濾措施

防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障，目前所使用的防火墻具有雙層式結(jié)構(gòu)，外部防火墻可以實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾功能，內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計(jì)算機(jī)與外部網(wǎng)絡(luò)之間，實(shí)現(xiàn)了限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，同時(shí)也將內(nèi)部用戶(hù)訪問(wèn)外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶(hù)，開(kāi)啟防火墻進(jìn)行數(shù)據(jù)包過(guò)濾與內(nèi)部防護(hù)非常重要。

3.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是針對(duì)計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的檢測(cè)程序，啟動(dòng)入侵檢測(cè)程序可以及時(shí)發(fā)現(xiàn)并向管理員報(bào)告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測(cè)系統(tǒng)不僅可以發(fā)出入侵警告，同時(shí)也可以及時(shí)做出應(yīng)對(duì)反映，對(duì)入侵源進(jìn)行及時(shí)的切斷，從而最大限度的保護(hù)計(jì)算機(jī)系統(tǒng)安全，提高計(jì)算機(jī)的抗病毒入侵能力。

3.4 計(jì)算機(jī)漏洞掃描措施

應(yīng)用軟件的不斷更新，功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加，都增添了計(jì)算機(jī)漏洞的產(chǎn)生幾率，依靠人為的漏洞查詢(xún)顯然不切實(shí)際，那么如何對(duì)計(jì)算機(jī)漏洞進(jìn)行查找并改進(jìn)，就成為了困擾軟件開(kāi)發(fā)者的一個(gè)核心問(wèn)題。安裝計(jì)算機(jī)漏洞掃描系統(tǒng)就可以及時(shí)查找與發(fā)現(xiàn)系統(tǒng)漏洞，并對(duì)該漏洞進(jìn)行威脅等級(jí)評(píng)估，同時(shí)提出修改建議。利用這種掃描工具，可以通過(guò)及時(shí)安裝補(bǔ)丁來(lái)完善軟件程序，彌補(bǔ)系統(tǒng)漏洞，從而消除安全隱患。計(jì)算機(jī)漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害，同時(shí)也促使軟件開(kāi)發(fā)者不斷關(guān)注軟件漏洞，并及時(shí)修正程序，是一種促使計(jì)算機(jī)系統(tǒng)不斷完善的有效手段，也是維護(hù)網(wǎng)絡(luò)安全的重要對(duì)策之一。

4、結(jié)語(yǔ)

構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識(shí)，實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn)，就是強(qiáng)大的網(wǎng)絡(luò)安全保障，因此，針對(duì)各種安全隱患而采取的網(wǎng)絡(luò)安全對(duì)策顯得尤為重要，應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無(wú)論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問(wèn)題，在人為因素與技術(shù)因素的干擾下，如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策應(yīng)當(dāng)更加全方位的針對(duì)各種安全隱患，并充分考慮到各種威脅的特點(diǎn)來(lái)實(shí)施，這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo)，隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善，是我們今后將繼續(xù)探討的核心之一。

參考文獻(xiàn)

第3篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；防范

在信息時(shí)代，信息可以幫助團(tuán)體或個(gè)人，使他們受益，同樣，信息也可以用來(lái)對(duì)他們構(gòu)成威脅，造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽(tīng)、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類(lèi)，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲(chóng)、后門(mén)(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽(tīng))是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢(shì)。這幾類(lèi)攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新，向用戶(hù)的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn)，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶(hù)越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。

2、網(wǎng)絡(luò)防火墻技術(shù)

是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊，不能防止來(lái)自?xún)?nèi)部變節(jié)者和不經(jīng)心的用戶(hù)們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

3、安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱(chēng)加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可以用，解密密鑰只有解密人自己知道。

4、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動(dòng)應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

參考文獻(xiàn)：

[1]黃怡強(qiáng),等.淺談軟件開(kāi)發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢,2002(01).

[2]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.

[3]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專(zhuān)利文獻(xiàn)出版社，2001.