前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全之常見的漏洞范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網絡安全之常見的漏洞范文第1篇

關鍵詞：計算機；網絡；安全技術

Abstract: With the rapid development of computer network technology, network has been applied into thousands of households, online entertainment, online payment, online shopping has become an indispensable part of people's life. Due to the lack of home computer user security awareness, which brought many hidden safety dangers, not only affects the stable operation of the network and the normal users, but also may cause significant losses on the economy. Based on the current status of home computer users, through the network security knowledge to strengthen its safety coefficient has become a pressing matter of the moment.

Key words: computer; network; security technology

中圖分類號：G623.58

1、網絡安全的定義

1.1網絡安全是指保護網絡系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網絡系統(tǒng)的正常運行、網絡服務不中斷。

1.2從廣義上說，網絡安全包括網絡硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設備(交換機、路由器等)、主機等，要實現(xiàn)信息快速、安全地交換，一個可靠的物理網絡是必不可少的。信息資源包括維持網絡服務運行的系統(tǒng)軟件和應用軟件，以及在網絡中存儲和傳輸的用戶信息數據等。網絡信息安全涉及到信息的保密性、完整性、可用性、真實性、可控性。

2、網絡安全的重要性

網絡安全技術是指針對數據處理系統(tǒng)而采取的技術和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、泄露。隨著計算機網絡的發(fā)展，已涉及到個人信息和財產的安全，當網絡安全因素遭到破壞時，不僅影響計算穩(wěn)定運行，更有可能使個人財產受到巨大損失，因此家庭計算機用戶加強安全管理，保證網絡環(huán)境安全是十分必要的。

3、影響網絡安全的因素

3.1計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅。針對目前家庭計算機用戶，網絡安全主要來自網絡中信息的威脅性。

網絡信息的威脅主要來自以下幾點：

用戶自身失誤。用戶安全意識不強，設置空控制或口令選擇不慎(如使用自己的名字、出生年月等作為安全密碼)，隨意將密碼告訴他人等都會給網絡安全帶來威脅，甚至有可能造成財產的損失。

人為的惡意攻擊。此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。這也是目前計算機網絡所面臨的最大威脅。

網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。由于家庭計算機用戶安全意識和技術知識的缺乏，一般不主動修復漏洞，因此網絡軟件的漏洞和后門造成的網絡威脅也占有很大的比例。

4、增強網絡安全的措施

4.1使用正版系統(tǒng)。盡量購買使用使用正版操作系統(tǒng)。開啟自動更新。開啟系統(tǒng)更新，及時修補系統(tǒng)漏洞，防止惡意攻擊者利用系統(tǒng)漏洞，竊取個人機密信息。

4.2開啟防火墻。采用防火墻技術是解決網絡安全問題的主要手段。防火墻的應用可最大限度地保障網絡的正常運行，它可以起著提高內部網絡的安全性、強化網絡安全策略、防止內部信息泄漏、網絡防毒、信息加密、存儲通信、授權、認證等重要作用。

4.3設置安全密碼。不用空密碼或弱口令，應使用強口令，密碼要包含大小寫字母、數字、符號等，密碼不使用姓名縮寫、生日日期、電話號碼等。定期或不定期地更改密碼。

安裝殺毒軟件。安裝并啟動殺毒軟件，并及時更新病毒庫，定期查殺病毒。不瀏覽不安全網頁。不上非法、不可靠網站，不隨意點擊鏈接，以防網頁木馬侵入。

4.4不打開可疑郵件。不隨意打開郵件附件和別人發(fā)來的文件，要先檢查文件是否有偽裝、捆綁。注意文件擴展名、是否捆綁其他木馬文件。電子郵件方便快捷在提高了人們的工作效率的同時，也無意之中成為了病毒的幫兇。為了減少病毒帶來的損失，在平時應注意操作習慣。

4.5正確使用移動存儲設備。不隨意使用移動存儲設備;使用移動存儲設備之前進行病毒的掃描和查殺;不設置移動設備的自動運行;避免雙擊打開移動設備。

4.6關閉不必要的端口。黑客在入侵時常常會掃描你的計算機端口，關閉用不到的網絡端口，可以有效提供計算機的安全系數。

4.7更換管理員帳戶。Administrator帳戶作為系統(tǒng)的超級用戶擁有最高的系統(tǒng)權限，黑客入侵的常用手段之一就試圖獲得該帳戶的密碼。為了避免Administrator用戶留下的安全隱患，首先應為Administrator帳戶設置強壯的密碼，然后重命名Administrator帳戶。

4.8設置Guest帳戶。禁用或刪除Guest帳戶。做好IE的安全設置。ActiveX控件和Java Applet有較強的功能，但網頁中的惡意代碼往就是利用這些控件編寫的小程序，只要打開網頁就會被運行，因此必須做好IE的安全設置。

5、計算機網絡攻擊的常見手法及防范措施

互聯(lián)網發(fā)展至今,除了它表面的繁榮外,也出現(xiàn)了一些不良現(xiàn)象,其中黑客攻擊是最令廣大網民頭痛的事情,它是計算機網絡安全的主要威脅。下面著重分析黑客進行網絡攻擊的幾種常見手法及其防范措施。

5.1利用網絡系統(tǒng)漏洞進行攻擊

許多網絡系統(tǒng)都存在著這樣那樣的漏洞,這些漏洞有可能是系統(tǒng)本身所有的,如WindowsNT、UNIX等都有數量不等的漏洞,也有可能是由于網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。

5.2通過電子郵件進行攻擊

電子郵件是互聯(lián)網上運用得十分廣泛的一種通訊方式。黑客可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。對于遭受此類攻擊的郵箱,可以使用一些垃圾郵件清除軟件來解決,其中常見的有SpamEater、Spamkiller等,Outlook等收信軟件同樣也能達到此目的。

5.3解密攻擊

在互聯(lián)網上,使用密碼是最常見并且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。一般系統(tǒng)在傳送密碼時都進行了加密處理,即黑客所得到的數據中不會存在明文的密碼,這給黑客進行破解又提了一道難題。這種手法一般運用于局域網,一旦成功攻擊者將會得到很大的操作權益。

另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件對嘗試所有可能字符所組成的密碼,這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。而且要經常更換密碼,這樣使其被破解的可能性又下降了不少。

5.4后門軟件攻擊

后門軟件攻擊是互聯(lián)網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。

當在網上下載數據時,一定要在其運行之前進行病毒掃描,并使用一定的反編譯軟件,查看來源數據是否有其他可疑的應用程序,從而杜絕這些后門軟件。

5.5拒絕服務攻擊

互聯(lián)網上許多大網站都遭受過此類攻擊。實施拒絕服務攻擊(DDoS)的難度比較小,但它的破壞性卻很大。它的具體手法就是向目的服務器發(fā)送大量的數據包,幾乎占取該服務器所有的網絡寬帶,從而使其無法對正常的服務請求進行處理,而導致網站無法進入、網站響應速度大大降低或服務器癱瘓。

網絡安全之常見的漏洞范文第2篇

1 網絡防火墻與防毒墻技術

防火墻技術是計算機網絡信息安全領域最為常用的一種方法。

它是在計算機網絡兩個節(jié)點，或者是計算機和外部網絡線連接的接口處安置的一套機制，通過對通過這個環(huán)節(jié)的信息安全性進行辨識，只允許安全通過確認的安全信息通過，阻止認為是不安全的信息，以此來達到保護計算機不受非法侵害的目的。網絡防火墻的有效實施，能夠對目標計算機網絡訪問行為予以監(jiān)視和控制，確保計算機網絡服務的安全實現(xiàn)。由于網絡防火墻是以進出計算機的網絡信息為工作對象，所以防火墻通常設置在計算機和網絡的接口部分。這是防火墻對局域網和互聯(lián)網交接過程中網絡信息傳輸中病毒檢測與過濾功能的必然要求。需要注意的是，防火墻對網絡病毒的清除是以掃描網關信息為基礎的。由于防火墻的運行機制的原因，防火墻在保護計算機內部信息安全的同時，必然會對與之鏈接的其它網絡節(jié)點的信息傳輸速度造成一定影響。從防火墻的功能實現(xiàn)方式上看，防火墻只有關、開兩種形態(tài)，這就限制了防火墻對計算機網絡安全狀況的實時監(jiān)測能力。而防毒墻的實施則彌補了這個缺點。

隨著計算機網絡技術的發(fā)展與成熟，防毒墻已經成為現(xiàn)代計算機網絡安全防護，阻斷外界對計算機的非法入侵的首要措施。目前，防毒墻的研究與開發(fā)已經成為計算機殺毒軟件企業(yè)的重要工作內容。

2 建立完善的網絡漏洞特征信息庫

計算機網絡的構成主要包括軟件和硬件兩大部分。限于技術水平，目前的計算機網絡難免會存在不同程度的漏洞、缺陷，給計算機信息安全帶來威脅。那么，從源頭入手，查找并消除這些計算機網絡漏洞，就成為提高網絡信息安全的一項重要手段。具體實施過程中的重要一個內容，就是收集計算機網絡安全漏洞特征，建立并不斷完善計算機網絡安全漏洞特征信息庫。一是要對現(xiàn)已發(fā)現(xiàn)的計算機網絡安全漏洞的各類特征信息進行整理、分類，編碼匯總。在以之為參照對計算機網絡信息安全情況進行檢測，這就給計算機網絡漏洞特征信息的準確性和高效性提出了很高的要求。二是計算機網絡信息安全漏洞的具體類型和特點種類繁多，導致數據庫的規(guī)模很大。

為了保障檢測工作效率，必須保證數據庫編碼的準確性。這是建立計算機網絡漏洞特征數據庫時必須高度重視的問題。三是使用計算機網絡安全漏洞數據庫的編碼數據作為計算機網絡安全掃描、檢測的參照標準，以此判斷目標是否存在安全漏洞以及存在漏洞程度。

由于計算機技術一直在發(fā)展，計算機網絡安全漏洞特征也在不斷變化，所以對特征數據庫進行及時維護、更新是必須的。

3 用戶身份認證技術在計算機網絡安全領域的應用情況

對計算機使用者身份合法性管控是計算機網絡信息安全防護體系中的重要一環(huán)。目前通常采用的方法是對計算機使用者身份權限進行分級，再依照其權限采取不同的管理措施的方法。使用者身份的管理是計算機安全管理的重中之重，通過對使用者身份的辨別和確認，可以在很大程度上防止不法分子對計算機資源的非法使用，從而保證計算機信息安全。對使用者身份進行認證，包括使用者身份信息采集和將采集到的身份信息與系統(tǒng)中存儲的標準信息進行對比認證兩個環(huán)節(jié)。計算機用戶身份認證技術的關鍵是對使用者身份是否合法性的確認，這個環(huán)節(jié)越完善、周密，技術水平越高，不法分子越難偽裝、冒充，則計算機的信息安全越能得到保證。

4 反病毒技術在計算機網絡信息安全領域的應用情況

從計算機病毒出現(xiàn)的那一天開始，其就與計算機網絡信息安全緊密聯(lián)系到一起。計算機信息安全體系的建立，離不開對計算機病毒的查殺與防范。計算機病毒是當前對計算機網絡信息安全威脅最為嚴重的因素。憑借其自我增殖的能力和變化多端的特性，其一旦進入計算機系統(tǒng)，會迅速利用計算機系統(tǒng)存在的安全漏洞進行破壞。為了確保計算機網絡安全，就必須對計算機病毒采取針對性措施加以防范，對計算機可能感染的計算機病毒進行查殺。殺毒軟件是目前最常見的計算機病毒防治措施。計算機病毒對系統(tǒng)進行實時防護，發(fā)現(xiàn)非法文件立即隔離，如確認為是病毒文件會提示用戶刪除;殺毒軟件還會定期、不定期對計算機系統(tǒng)進行掃描，對于發(fā)現(xiàn)的病毒文件提示用戶做出相應措施。殺毒軟件的核心是病毒庫，殺毒軟件在掃描時，會將目標文件和病毒庫進行對比，從而判斷文件的合法性以及實現(xiàn)對病毒文件的確認。由于計算機病毒種類繁多，并且不斷在變化、發(fā)展出新的種類，所以病毒庫也要經常更新。病毒庫的內容是否全面，更新速度的高低，在很大程度上決定了殺毒軟件的工作效率，也是衡量計算機安全水平的一個重要標志。

5 計算機存儲數據的加密與備份技術

對計算機或網絡上存儲的數據進行加密，防止他人未經允許進行獲取或使用，是計算機網絡信息安全的又一常見策略?；趯Ｓ盟惴ㄟM行加密的數據，即使被人竊取也難以知道其中具體內容，從而避免了因為信息泄露造成的損失。此外，對計算機上的信息進行備份，可以有效避免因為人為或其他因素造成的計算機存儲介質損壞而導致的重要信息丟失。備份的方式多種多樣，主要包括儲存的備份、儲存硬件的備份以及儲存軟件的備份等。

6 結束語

如今人類社會已經進入信息時代，網絡的普及和與人類生活結合程度日益加深。計算機網絡信息安全問題作為計算機網絡的必然屬性之一，必須受到人們的重視和正確對待。人們在使用計算機時，必須辯證的看待計算機網絡安全問題，不能因噎廢食，也不能無動于衷。要通過正確的、規(guī)范和科學的使用方式，在充分利用計算機多樣化、高效率的服務同時，也要做好安全防護措施，防止因為信息安全事故造成的不必要損失。

參考文獻：

網絡安全之常見的漏洞范文第3篇

計算機硬件漏洞計算機的服務器、路由器、防火墻、交換機等硬件在設置時，由于管理人員技術問題或疏忽，配置不當也會造成安全漏洞。比如，計算機的服務器的配置如果沒有適當地進行安全設置，沒有注意其合理的使用，導致它成為網絡的瓶頸，存在極大的安全隱患，嚴重影響網絡的傳輸效率。再如，網絡系統(tǒng)前的路由器，如果對它的配置沒有設置好，或者是設置不正確將導致客戶端無法上網，給用戶造成不可估量的損失。計算機軟件漏洞計算機的操作系統(tǒng)或者是應用軟件在設置上如果出現(xiàn)缺陷或在編寫時由于不嚴密出現(xiàn)漏洞，就會給電腦黑客分子可趁之機。系統(tǒng)漏洞可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。這就使我們的計算機處于威險的境地，一旦連入網絡，將嚴重威脅網絡的安全。

具體來說，有如下幾種是行之有效的方法與手段。設置網絡防火墻防火墻在網絡安全中像一座城墻阻擋著病毒的入侵，是一種保持邊界安全的手段，起著保護與防守的作用。它可以限制網絡互訪，阻隔內部網與外界網絡之間，使之成為一道屏障，從而起來了保護內部網絡不受外界程序的進入。也可以掃描通過網絡傳入自己電腦來的信息，以達到把哪些有害的無用的信息過慮掉，從而讓病毒在外；也可以不使用端口，不讓這些端口輸出信息，保護電腦中的信息；也可以拒絕某些特殊站點發(fā)來的訪問信息，讓它們在外，從而防止病毒入侵，過濾掉有害的信息、不安全的服務、排除非法用戶的入侵；也可以控制本電腦內部人去訪問某些特色站點，保持電腦網絡純潔性。可見防火墻既提供預警作用，又可以監(jiān)視網絡的安全，讓電腦在網絡中安全行駛。防火墻達到完成防護的目的，從層次上來看，可以分三個層次：防火墻和復合型防火墻。其一，包過濾防火墻是通過路由器來達到目的的，當然也有是在IP層來實現(xiàn)，其優(yōu)勢是透明度強，用戶隨便可以登陸，不用輸入用戶名與密碼。但這樣導致的弊端是沒有保密性，很容易成為黑客攻擊的對象，后臺查不到用戶使用情況，也查不到黑客攻擊的記錄。不用輸入用戶名就可以登陸的弱點是不能過濾不同的用戶，不能識別用戶，也不能防止IP地址被黑客盜用。如果黑客所他所使用的電腦設置為一臺合法的IP地址，就會輕而易舉地越過過濾的防火墻，從而導致計算機的不安全性。防火墻通過包過濾的防火墻達到禁止未受權者的訪問，是按照IP地址來實現(xiàn)的，也稱應用層網關防火墻。它適用于企業(yè)對外防護網絡黑客的侵入，不適合單位內部人去訪問網絡外部網絡，服務一般是設置在Internet防火墻網關上的應用，是有網絡管理人員的授權或拒絕的特定服務或特定應用程序，可以在大部分場合下應用的互聯(lián)網服務，如遠程文件與本地地超文本的傳輸過程，也可以用于較強的數據流記錄、監(jiān)控、報告、過濾等方面。復合型防火墻是將數據包過濾和服務結合在一起使用。從而實現(xiàn)了網絡安全性、性能和透明度的優(yōu)勢互補。總之，防火墻是網絡安全的關口設備，安裝防火墻的原則是：只要有惡意侵入的可能，無論是內部網還是外部網的連接處都應安裝防火墻。計算機網絡不安全因素的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統(tǒng)的安全運行。

數據備份數據備份是保護網絡安全中行之有效的方法之一，一個完整的網絡安全體系，不僅僅只有防洪大堤，還必須有能蓄積洪水的場所，這個蓄水池就是對數據進行備份，從而擁有數據的還原能力，讓電腦具有安全最基本層面。進行數據備份是容災的前提與基礎，當電腦出現(xiàn)故障或系統(tǒng)因誤操作而出現(xiàn)突然關機或死機丟失數據時，把哪些有用的數據從硬盤上復制到其它存儲介質上。常見的數據備份有遠程數據備份，有遠程光盤庫、磁帶庫備份，有遠程鏡像磁盤，有定期磁帶備份，也有網絡數據鏡像備份。有了這些備份，就可以從這些介質中提出恢復到硬盤上，達到不丟失數據的目的。在進行數據備份時，要定期備份，定期恢復，特別是網絡中的重要數據，要不定時檢查，養(yǎng)成定期備份的習慣。漏洞掃描及修復漏洞掃描是對電腦進行全方位的掃描，檢查當前的系統(tǒng)是否有漏洞，如果有漏洞則需要馬上進行修復，否則電腦很容易受到網絡的傷害甚至被黑客借助于電腦的漏洞進行遠程控制。所以漏洞掃描對于保護電腦和上網安全是必不可少的，而且需要每星期就進行一次掃描，一旦發(fā)現(xiàn)有漏洞就要馬上修復。有的漏洞系統(tǒng)自身就可以修復，而有些則需要手動修復。物理安全物理安全是指其硬件方面能為系統(tǒng)提高保障，它是整個網絡安全的最基礎的前提。網絡系統(tǒng)是弱電工程，而且不耐壓，在校園網的建設中，要優(yōu)先重視整個使用環(huán)境的安全性，要注意用戶與網絡設備不受外界因素，如雷電水火等因素的侵害，也要考慮到人為因素的破壞，如被盜擾等。綜合地講，物理因素有自然因素水火災、地震、雷電等；人為因素有人為操作不當或出現(xiàn)錯誤操作，小偷盜竊設備、外界其它人的電磁干擾；其它因素有機房環(huán)境與報警系統(tǒng)的設置，這些都是導致網絡不安全的因素，要盡可能地避免這些物理安全帶來的風險。隨著網絡和計算機技術日新月益的飛速發(fā)展，新的安全問題不斷產生和變化。因此網絡信息的安全必須依靠不斷創(chuàng)新的技術進步與應用、自身管理制度的不斷完善和加強、網絡工作人員素質的不斷提高等措施來保障。同時要加快網絡信息安全技術手段的研究和創(chuàng)新，從而使網絡信息能安全可靠地為廣大用戶服務。

作者：萬祎 單位：荊州職業(yè)技術學院

網絡安全之常見的漏洞范文第4篇

（一）網絡操作系統(tǒng)的漏洞主要是體現(xiàn)在網絡中的服務器和用戶端操作系統(tǒng)的安全性，主要表現(xiàn)在操作系統(tǒng)自身的漏洞，訪問控制機制的安全性、操作系統(tǒng)的安全配置。

（二）網絡黑客攻擊主要是指攻擊者通過Internet網絡對政府網絡進行非法訪問、破壞和攻擊，其危害性分為兩種：一種黑客的危害不大，它出于好奇只是窺探用戶的秘密或隱私，不破壞計算機系統(tǒng)，另一種黑客危害大，因為對社會不滿，非法侵入用于纂改用戶目標網頁和內容，羞辱和攻擊用戶，迫使網絡癱瘓。

（三）網絡安全管理不到位政府機關網絡安全管理機制缺乏，管理密碼和權限混用等問題，使計算機網絡風險日益加重，使計算機網絡安全受到威脅。

二、政府機關計算機網絡安全的防范措施

（一）增強計算機網絡安全意識我們一定要采取多種技術手段來防范計算機方面的安全問題。具體的技術是：1.要建立專業(yè)的管理部門，制定詳細的崗位管理制度，提高信息監(jiān)測標準。2.提高網絡信息管理人員的管理能力，積極學習新知識，增強業(yè)務水平。提高工作人員健康上網意識，防患于未然。

（二）選擇合理的配置來提高防范計算機的配置一定要合理，首先要進行病毒軟件的配置，能夠及時在線升級，定期做好維護工作，還要加強應急管理，例如：在雷雨季節(jié)做好防雷電保護，出現(xiàn)緊急情況能夠及時處理。加強內外網的管理，建立防火墻，保證內外網安全運營。嚴格密碼管理制度，每個電腦都要設立密碼，對重要的數據要及時備份。

（三）領導高度重視，組織保障有力政府機關領導應該高度重視計算機網絡安全工作，成立專業(yè)的工作管理部門，負責具體的相關工作，統(tǒng)籌全局的網絡安全工作。建立可靠的網絡安全基礎設施，重點強化網絡系統(tǒng)的合規(guī)建設，加強了網絡系統(tǒng)的運行管理，認真組織開展網絡系統(tǒng)定級備案工作，組織開展網絡系統(tǒng)等級測評和安全建設整改。對網絡安全、等級保護落實情況進行了檢查。有效提高了網絡系統(tǒng)的安全防護水平。

三、結語

網絡安全之常見的漏洞范文第5篇

計算機網絡安全主要包括“網絡安全”與“信息安全”兩方面內容?！熬W絡安全”與“信息安全”，即避免網絡內硬件、軟件及信息資源被非法使用。網絡安全防范重點不再局限于硬件安全，而是涉及物理、鏈路、網絡、系統(tǒng)及應用安全等多方面。網絡物理安全，以整個網絡系統(tǒng)安全為基礎；鏈路傳輸安全，重點在于保證網絡傳輸數據的真實性、機密性；網絡結構安全，主要體現(xiàn)為內部、外部網絡互聯(lián)時面臨的安全威脅；系統(tǒng)安全，即網絡操作與應用系統(tǒng)安全；管理安全，即通過制定和執(zhí)行安全管理制度，來防范安全風險。

2計算機網絡主要的風險來源

2.1網絡系統(tǒng)存在缺陷

網絡系統(tǒng)最大的安全隱患，主要由網絡結構設備及網絡系統(tǒng)缺陷引起。一般，網絡結構多為集線型及星型等混合型，各結構節(jié)點處用到了交換機、集線器等不同的網絡設施。受自身技術限制，各網絡設備通常會給計算機網絡系統(tǒng)造成程度不一的安全風險。另外，網絡技術相對較為開放，且可實現(xiàn)資源共享，這就使網絡安全性成為其最大的攻擊弱點，加上計算機TCP/IP協(xié)議的不安全因素，導致網絡系統(tǒng)面臨數據截取及拒絕服務等安全風險。

2.2計算機病毒

計算機病毒，是執(zhí)行性較強的程序代碼，它有著明顯的可傳染性、潛伏性及破壞性等特點。病毒能夠儲存、隱藏在計算機各類可執(zhí)行程序及相關數據文件中，很難被察覺。出發(fā)后便能取得控制系統(tǒng)的基本權限。計算機病毒大多通過自動復制、傳送文件以及自動運行程序等方式實現(xiàn)傳播與觸發(fā)。計算機一旦觸發(fā)病毒，很可能影響整個系統(tǒng)的運行效率，嚴重時還將破壞甚至刪除系統(tǒng)文件，篡改并丟失數據，給系統(tǒng)帶來無法彌補的損失。

2.3黑客攻擊

黑客，主要指通過特殊途徑進入他人服務器，伺機非法操控、破壞他人網絡或竊取相關資料的人員。網絡信息系統(tǒng)存在某種缺陷，黑客往往會利用該缺陷來進入和攻擊系統(tǒng)。網絡攻擊手段有多種，大體表現(xiàn)為程序中植入木馬、網站控制權以及口令攻擊等等，特洛伊木馬程序技術，在黑客攻擊中最為常見。它在普通運行程序中植入操作代碼，并根據用戶的網絡系統(tǒng)來打開該程序，試圖控制他人電腦。

3計算機網絡安全防范策略

3.1及時安裝漏洞補丁程序

現(xiàn)階段，很多黑客與病毒利用軟件漏洞來入侵網絡用戶，如震蕩波病毒，運用Windows內LSASS存在的緩沖區(qū)漏洞來攻擊網絡用戶，攻擊波病毒通過RPC漏洞進行攻擊等。所以，為更好地處理漏洞程序引發(fā)的安全問題，我們就必須及時安裝COPS、tiger漏洞補丁程序或掃描軟件，并安裝360安全衛(wèi)士及瑞星等系統(tǒng)防護軟件，全面掃描漏洞并加以補丁。此外，應安裝過濾型、監(jiān)測型等防火墻，用以保護內部網絡互聯(lián)設備，并監(jiān)控監(jiān)視網絡運行，避免外部網絡用戶非法入侵和破壞網絡系統(tǒng)。

3.2合理運用各種常用技術

3.2.1文件加密技術

文件加密技術，即避免關鍵信息及相關數據被惡意竊取或破壞，提升信息系統(tǒng)及其數據保密性的防范手段。根據不同的用途，我們可將文件加密技術劃分為數據傳輸加密、數據存儲加密以及數據完整性鑒別三大類技術。（1）數據傳輸加密。通常用于加密傳輸中數據流，如有線路與端-端加密等。（2）數據存儲加密。該技術可分為密文存儲加密與存取控制加密兩類，均可減少存儲過程中的數據失密。（3）數據完整性鑒別。涉及口令、身份及密鑰等諸多方面，通過驗證數據內容、介入信息傳送及存取等，可保證數據的可靠性。

3.2.2入侵檢測技術

入侵檢測技術，將統(tǒng)計技術、網絡通信技術及密碼學等結合起來，可達到全面監(jiān)控網絡與計算機系統(tǒng)之目標。作為主動性較強的防范技術，它可采集系統(tǒng)內及各網絡資源中的相關信息，并從中發(fā)現(xiàn)網絡侵入及攻擊行為，用以判斷網絡或計算機系統(tǒng)是否被濫用。一旦覺察到系統(tǒng)被惡意入侵，可提醒用戶采取相應的措施，以防范網絡風險。例如，記錄或自動報警，請求防火墻切斷網絡連接；或是判斷系統(tǒng)操作動作是否處于正常軌道等。

3.3認真執(zhí)行安全管理制度

設計安全管理體制，這是保證計算機網絡安全的前提；與此同時，我們還必須認真培養(yǎng)安全管理意識強的網管隊伍，通過對用戶設置相應的資源使用權限及口令，來對用戶名與口令實行加密存儲或傳輸，并運用用戶使用記錄與分析等方式來維護系統(tǒng)安全。此外，應逐步強化計算機信息網絡安全的管理力度，重視安全技術建設，提升使用及管理人員的防范意識，在保證計算機網絡使用安全的基礎上，為廣大用戶謀利益。

4結論現(xiàn)