前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機(jī)網(wǎng)絡(luò)與安全范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計算機(jī)網(wǎng)絡(luò)與安全范文第1篇

【關(guān)鍵詞】 計算機(jī)網(wǎng)絡(luò) 計算機(jī)病毒 網(wǎng)絡(luò)安全

隨著社會發(fā)展和經(jīng)濟(jì)建設(shè)的腳步加快，網(wǎng)絡(luò)技術(shù)也日新月異，計算機(jī)在各行各業(yè)生產(chǎn)領(lǐng)域中都有著極其廣泛的重要應(yīng)用。維護(hù)計算機(jī)網(wǎng)絡(luò)安全，防止計算機(jī)病毒破壞網(wǎng)絡(luò)造成不可挽回的巨大損失，已經(jīng)成為了保障日常生產(chǎn)生活有序進(jìn)行的重要內(nèi)容。

一、關(guān)于計算機(jī)網(wǎng)絡(luò)安全和計算機(jī)病毒的介紹

1.1計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容及影響因素

計算機(jī)網(wǎng)絡(luò)安全包括計算機(jī)硬件、軟件以及計算機(jī)所儲存的數(shù)據(jù)沒有危險，不會因為偶然或惡意的攻擊而被破壞、更改和泄露，從而造成事故損失。系統(tǒng)和信息安全是網(wǎng)絡(luò)安全的兩個重要內(nèi)容，前者涉及到計算機(jī)的設(shè)備硬件、應(yīng)用軟件和操作系統(tǒng)，后者則和計算機(jī)完整、可用、保密地存儲、傳輸各種數(shù)據(jù)信息有關(guān)。計算機(jī)網(wǎng)絡(luò)安全受到威脅的原因可能有外部因素、內(nèi)部因素和其他因素三種類型。外部因素包括計算機(jī)病毒入侵和黑客等的人為惡意攻擊。內(nèi)部因素主要指計算機(jī)系統(tǒng)內(nèi)部存在的安全漏洞，這些漏洞多是由操作系統(tǒng)、各種應(yīng)用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力，人為失誤是指操作人員、用戶不合理配置系統(tǒng)資源、誤刪或改動程序數(shù)據(jù)與命令等不當(dāng)操作；不可抗力如地震、雷擊等。

1.2計算機(jī)病毒的分類、傳播和特點

現(xiàn)在對計算機(jī)病毒的分類方式有很多種，其中最常見的是按病毒的傳播方式分為引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒、宏病毒，而且業(yè)界越來越傾向于再加入網(wǎng)絡(luò)型病毒的分類。計算機(jī)病毒一般通過磁性媒體（主要是軟盤）、硬盤（以優(yōu)盤為最常見）、光盤（尤其是到處泛濫的盜版光盤）、網(wǎng)絡(luò)（從節(jié)點到節(jié)點或從網(wǎng)絡(luò)到網(wǎng)絡(luò)）途徑來進(jìn)行快速傳播，感染其他電腦。計算機(jī)病毒首先具有破壞性。計算機(jī)遭到病毒攻擊后，正常的應(yīng)用程序?qū)o法使用，內(nèi)存中的各種數(shù)據(jù)和信息會被不同程度的破壞甚至泄露。計算機(jī)病毒還具有傳染性。只要一部機(jī)器感染病毒，在通過網(wǎng)絡(luò)與其他計算機(jī)進(jìn)行接觸后，病毒就會傳遞到新的個體上，然后通過新個體的其他接觸最終造成大量計算機(jī)同時感染病毒。計算機(jī)病毒也具有寄生性。計算機(jī)病毒以特定的程序為寄生的土壤，只有當(dāng)這個程序被運(yùn)行時，病毒才能發(fā)揮它的破壞力。計算機(jī)病毒還具有潛伏性、隱蔽性、可觸發(fā)性等特點，共同構(gòu)成了病毒防范清除的復(fù)雜性和困難性。

二、如何防范計算機(jī)病毒，保護(hù)計算機(jī)網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)安全策略主要有兩方面，一方面是從管理層面上預(yù)防控制，另一方面是從技術(shù)層面上突破解決。

2.1管理層面

首先要加深對計算機(jī)病毒危害的了解，增強(qiáng)病毒防范意識。不管是技術(shù)操作人員還是大眾用戶，都應(yīng)該對計算機(jī)病毒的防范有基本的認(rèn)識，能夠自覺主動地采取手段防止為自己和他人帶來損失，并在平時的網(wǎng)絡(luò)使用中養(yǎng)成良好的上網(wǎng)習(xí)慣，不訪問有安全風(fēng)險的網(wǎng)站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規(guī)范，約束相關(guān)人員嚴(yán)格進(jìn)行操作，切實落實維護(hù)網(wǎng)絡(luò)安全的有關(guān)政策法規(guī)。最后要注意掌握計算機(jī)病毒的最新發(fā)展動態(tài)，對癥下藥，研究完善相對應(yīng)的防治辦法，將病毒攻擊帶來的損失減少到最小。

2.2技術(shù)層面

兼用病毒防火墻和病毒防治軟件是有效維護(hù)計算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)方法。防火墻能限制網(wǎng)絡(luò)中一些有風(fēng)險的訪問，例如IP探測、共享數(shù)據(jù)訪問等，切斷病毒通過網(wǎng)絡(luò)傳播的通道，保證網(wǎng)絡(luò)的安全運(yùn)行。病毒防治軟件能夠檢測和清除病毒，它們通常利用特征碼與校驗和以及行為碼相結(jié)合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設(shè)置軟件也能起到很好的病毒防治功能。合理安裝軟件，卸載不需要的多余組件，降低病毒攻擊的可能性；適當(dāng)設(shè)置軟件，比如禁用瀏覽器的ActiveX控件插件等，可以有效阻擋網(wǎng)頁病毒的入侵。及時升級軟件也能對維護(hù)計算機(jī)病毒起到一定的作用。各種軟件由于程序BUG產(chǎn)生的安全漏洞是影響計算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素，用戶通過經(jīng)常及時的對軟件進(jìn)行升級操作可以彌補(bǔ)軟件的缺陷，增強(qiáng)計算機(jī)對病毒的抵抗能力。最后，定期備份重要的數(shù)據(jù)是降低損失、減少破壞的最好補(bǔ)救辦法。

三、總結(jié)

毋庸置疑，計算機(jī)網(wǎng)絡(luò)將在人們生產(chǎn)生活中占有越來越重要的地位，得到越來越廣泛的應(yīng)用。計算機(jī)病毒破壞性大、傳播速度快、感染范圍廣，是影響網(wǎng)絡(luò)安全的最重要的威脅，對計算機(jī)病毒有效防控，保障網(wǎng)絡(luò)安全需要我們進(jìn)行不懈的探索和研究。

參 考 文 獻(xiàn)

[1]游海英.探討計算機(jī)網(wǎng)絡(luò)安全與計算機(jī)病毒防范[J].電子測試，2013，（19）：188-189.

計算機(jī)網(wǎng)絡(luò)與安全范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)病毒；網(wǎng)絡(luò)安全；計算機(jī)

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 05-0000-01

Network-type Virus and Computer Network Security

Zhou Zhinan1,Li Xinling2

(1.Modern Education Technology,Agricultural University of Hebei,Baoding071001,China;2.M&E College,Agricultural University of Hebei,Baoding071001,China)

Abstract:With the development of our national economy and the progress of science and technology,the Internet industry has made considerable progress in our country,and it is developing rapidly.

However,with the popularity of Network virus,Trojan horses and hackers brought great threat to production,life and social security.

Keywords:Network virus;Network security;Computer

計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的、系統(tǒng)性的工程，我們只有正視網(wǎng)絡(luò)的脆弱性、認(rèn)識到網(wǎng)絡(luò)存在的各種潛在的威脅，才能更好的保障網(wǎng)絡(luò)的安全。

一、網(wǎng)絡(luò)型病毒介紹

（一）網(wǎng)絡(luò)型病毒的含義。網(wǎng)絡(luò)病毒目前還沒有確切的定義，網(wǎng)絡(luò)病毒顧名思義就是通過網(wǎng)絡(luò)進(jìn)行傳播的病毒，但不是所有通過網(wǎng)絡(luò)傳播的病毒都是網(wǎng)絡(luò)型病毒，必須要滿足以下條件。1.利用互聯(lián)網(wǎng)的開放性，以及操作系統(tǒng)和各類應(yīng)用程序的漏洞來對計算機(jī)系統(tǒng)進(jìn)行攻擊，其中最為典型的一種網(wǎng)絡(luò)病毒就是“木馬”，另外，目前存在的一些網(wǎng)絡(luò)型病毒還常常與黑客聯(lián)系在一起。2.網(wǎng)絡(luò)型病毒的寄生宿主比較廣泛，既有可能隱藏在郵件中，也有可能寄生在HTM、ASP等多種文件中，或者還有可能僅存在于源宿主中，但可以通過網(wǎng)絡(luò)傳播對計算機(jī)的端口、服務(wù)、數(shù)據(jù)、緩沖區(qū)進(jìn)行攻擊。

（二）目前最常見的網(wǎng)絡(luò)型病毒的種類。1.蠕蟲。蠕蟲泛濫是在近幾年，蠕蟲是一種通過分布式網(wǎng)絡(luò)，來擴(kuò)散傳播特定信息或錯誤，從而破壞網(wǎng)絡(luò)中的信息或造成網(wǎng)絡(luò)服務(wù)中斷的一種網(wǎng)絡(luò)型病毒。該網(wǎng)絡(luò)病毒一般由兩部分組成：一個主程序和一個引導(dǎo)程序。2.木馬。木馬是一種通過電子郵件或網(wǎng)頁傳播到用戶的計算機(jī)中的病毒，計算機(jī)一旦執(zhí)行這段程序，它就變成一個受客戶端控制的服務(wù)器。

（三）網(wǎng)絡(luò)型病毒的傳播方式。電子郵件傳播方式：是指病毒隱藏在郵件附件中，計算機(jī)用戶只要執(zhí)行該附件，病毒就有可能發(fā)作。網(wǎng)頁，如果用戶瀏覽了包含病毒代碼的這類網(wǎng)頁，并且瀏覽器沒有限制Java或ActiveX的執(zhí)行，其結(jié)果就相當(dāng)于用戶默認(rèn)執(zhí)行了這種病毒程序。

二、影響計算機(jī)網(wǎng)絡(luò)安全的主要因素分析

（一）惡意代碼的攻擊。最突出的特征是病毒威脅，病毒表現(xiàn)出很多特征，比如制造惡作劇、篡改或刪除文件等，有些病毒的危害是特別大的，比如會破壞文件分配表等，有些計算機(jī)病毒破壞性很強(qiáng)，感染該病毒的程序在執(zhí)行時可以未經(jīng)允許就把自身復(fù)制到另一個程序之中。如“CIHH病毒”、“熊貓燒香病毒”。

（二）系統(tǒng)存在漏洞的威脅。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，會給黑客或入侵者提供入侵系統(tǒng)的機(jī)會。漏洞可以是軟件、硬件、程序缺點、功能設(shè)計或者配置不當(dāng)?shù)纫鸬?。入侵者可能會研究分析系統(tǒng)存在的漏洞，從而利用系統(tǒng)漏洞，繞過系統(tǒng)的安全機(jī)制，獲得一定程度的訪問權(quán)限，從而達(dá)到自己的目的。

（三）賬戶外泄。賬戶外泄產(chǎn)生的原因主要有兩種，一是用戶密碼設(shè)置過于簡單。二是：由于用戶缺乏安全意識，不慎將密碼泄露導(dǎo)致賬戶外泄。

三、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全對策研究

（一）信息加密。信息加密方法主要有：網(wǎng)絡(luò)鏈路加密方法、網(wǎng)絡(luò)節(jié)點加密方法和網(wǎng)絡(luò)端點加密方法等，信息加密策略主要目的是保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。

（二）定期掃描系統(tǒng)漏洞，修復(fù)補(bǔ)丁。有新的程序就有新的補(bǔ)丁，只有經(jīng)常性的更新優(yōu)化系統(tǒng)才能讓黑客無從下手?！?60安全衛(wèi)士”查殺木馬，掃描漏洞并直接進(jìn)行補(bǔ)丁下載，能方便地解決此類問題。

四、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全發(fā)展方向

（一）網(wǎng)絡(luò)管理規(guī)范化?；ヂ?lián)網(wǎng)最大的特點是沒有國界，國家政府為了控制人們的所見所聞，必須采取措施截斷internet與本國的聯(lián)系。在這種情況下，針對網(wǎng)絡(luò)通訊量或交易量收稅的工作，就產(chǎn)生了許多不可預(yù)期的情形。為此，網(wǎng)絡(luò)管理規(guī)范化成為網(wǎng)絡(luò)發(fā)展的必然需求。

（二）系統(tǒng)管理和安全管理。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)在社會生活中起著越來越重要的作用，甚至已成為人們工作、生活不可或缺的內(nèi)容。但是，由于網(wǎng)絡(luò)安全威脅的持續(xù)存在，網(wǎng)絡(luò)病毒、木馬等威脅也不斷更新，是的很多現(xiàn)行的網(wǎng)絡(luò)管理工具缺乏最基本的安全防護(hù)能力，網(wǎng)絡(luò)系統(tǒng)很容易被網(wǎng)絡(luò)黑客破解攻擊和完全破壞，達(dá)到其法定所有者甚至無法再重新控制它們的程度。

（三）法律、法規(guī)。隨著黑客技術(shù)的發(fā)展、木馬、病毒新品種的層出不窮，利用網(wǎng)絡(luò)系統(tǒng)實施犯罪的活動日益猖獗，人們的生產(chǎn)、生活秩序甚至人身生命財產(chǎn)安全都受到了嚴(yán)重的威脅。于是，人們逐漸認(rèn)識到，針對網(wǎng)絡(luò)計算機(jī)系統(tǒng)的法律法規(guī)需要逐步建立健全。法律、法規(guī)是規(guī)范人們一般社會行為的準(zhǔn)則。

（四）軟件系統(tǒng)。要想解決網(wǎng)絡(luò)病毒的侵害和黑客技術(shù)的威脅，除了對網(wǎng)絡(luò)進(jìn)行系統(tǒng)管理、建立健全相關(guān)法律法規(guī)外，針對計算機(jī)系統(tǒng)安全威脅的安全軟件是實現(xiàn)這一目的的技術(shù)手段。計算機(jī)軟件生產(chǎn)廠商一方面可以通過開發(fā)相關(guān)安全軟件贏利，另一方面也需要對生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財產(chǎn)損失的軟件產(chǎn)品負(fù)責(zé)。

參考文獻(xiàn)：

計算機(jī)網(wǎng)絡(luò)與安全范文第3篇

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全設(shè)計；存在問題；完善途徑

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2011) 21-0000-01

Computer Network Security Design Study and Research

Huang Jintao

(Guangqi Toyota Engine Co.,Ltd.,Guangzhou 511455,China)

Abstract:With the rapid development of network technology,in changing people's lives,but also promote social development.At the same time,the network due to security issues are also increasingly prominent.Improve computer network security design,not only to maintain order in the normal operation of computer networks,while computer users to protect basic rights.Design for computer network security-related issues and countermeasures,do the following discussion paper.

Keywords:Computer network;Security design;Problems;Perfect ways

一、計算機(jī)網(wǎng)絡(luò)安全的設(shè)計原則

計算機(jī)網(wǎng)絡(luò)安全是指用戶在操作計算機(jī)的過程中，能夠在一個安全、完善的環(huán)境順利的操作相關(guān)程序，且操作的信息不會泄露。在計算機(jī)網(wǎng)絡(luò)安全設(shè)計的過程中，基于整個程序的嚴(yán)謹(jǐn)性、整體性以及工程規(guī)模，都需要在網(wǎng)絡(luò)安全設(shè)計的過程中遵守一定的設(shè)計原則，具體分析如下：

（一）需求、風(fēng)險、代價平衡分析原則。在計算機(jī)網(wǎng)絡(luò)安全設(shè)計的過程中，若想達(dá)到“固若金湯”是不可能的，也沒有必要花費(fèi)巨大的人力、物力投資在網(wǎng)絡(luò)安全設(shè)計上。只需要在用戶操作的過程中，其操作程序得到保障就行。由此就需要相關(guān)技術(shù)人員在設(shè)計的過程中，能夠充分結(jié)合計算機(jī)面臨的風(fēng)險以及承擔(dān)的相關(guān)代價，設(shè)計出與之相適應(yīng)的方案。

（二）綜合性、整體性原則。網(wǎng)絡(luò)運(yùn)行由個人、設(shè)備、軟件、數(shù)據(jù)等多個環(huán)節(jié)構(gòu)成，其中任何一個環(huán)節(jié)出現(xiàn)問題，都會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)處于癱瘓的狀況。由此就需要設(shè)計人員在網(wǎng)絡(luò)設(shè)計的過程中，能夠綜合、全面的設(shè)計，只有從整體上出發(fā)，才能設(shè)計出有效、可行的措施。

（三）一致性原則。一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)該與整個網(wǎng)絡(luò)的工作周期同時存在，制訂的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致，實際上，在網(wǎng)絡(luò)建設(shè)之初就考慮網(wǎng)絡(luò)安全對策，比網(wǎng)絡(luò)建設(shè)好后再考慮更容易，花費(fèi)也少。

（四）易操作性原則。在計算機(jī)網(wǎng)絡(luò)安全設(shè)計的過程中，歸根到底由人對其進(jìn)行操作，如果設(shè)計程序過于復(fù)雜，操作人員沒有達(dá)到相應(yīng)的操作水平，不僅無法解決計算機(jī)網(wǎng)絡(luò)中存在的問題，同時還對起到“適得其反”的負(fù)面效果。

（五）適應(yīng)性、靈活性原則。隨著網(wǎng)絡(luò)計算機(jī)的迅速發(fā)展，網(wǎng)絡(luò)作為一種靈活多變的運(yùn)行程序，其安全設(shè)計程序在研究設(shè)計的過程中，除了具備以上四種特點之外，還應(yīng)在原有的基礎(chǔ)上具備一定的適應(yīng)性。使其在運(yùn)行的過程中，能及時的發(fā)現(xiàn)系統(tǒng)中存在的問題，進(jìn)而對存在的風(fēng)險進(jìn)行評估。只有這樣，才能從根本上實現(xiàn)網(wǎng)絡(luò)安全設(shè)計的設(shè)計效果。

二、計算機(jī)網(wǎng)絡(luò)各層安全隱患分析

計算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中，由不同的環(huán)節(jié)及運(yùn)行程序組成，倘若一個程序出現(xiàn)問題，則會直接造成整個系統(tǒng)程序癱瘓，嚴(yán)重時甚至?xí)p壞計算機(jī)的硬件。而在計算機(jī)網(wǎng)絡(luò)各層存在的安全隱患中，主要包括以下幾個方面：

（一）數(shù)據(jù)鏈路層安全分析。在數(shù)據(jù)鏈路層中，連接計算機(jī)與網(wǎng)絡(luò)之間的站直都接在了同一段電纜上，或者通過橋接設(shè)備和中繼器連接在同一電纜上。這種連接方法能夠使各個用戶在同一時間內(nèi)分享受到的信息，然而這一連接方式在運(yùn)行的過程中，將會給計算機(jī)造成嚴(yán)重的信息泄密。不法人員若通過這一方式盜取用戶信息，則會造成極其嚴(yán)重的后果。

（二）網(wǎng)絡(luò)層安全分析。在近幾年的網(wǎng)絡(luò)犯罪中，利用IP地址進(jìn)行網(wǎng)絡(luò)詐騙的犯罪率正處于直線上升的趨勢。在網(wǎng)絡(luò)操作中，相關(guān)人員通過對邏輯地址的肆意改動，使其生成可以由人為直接控制的IP數(shù)據(jù)包，繼而形成掩護(hù)地質(zhì)進(jìn)行欺騙，在擾亂網(wǎng)絡(luò)運(yùn)行秩序的同時，還對社會穩(wěn)定造成了嚴(yán)重的破壞。

（三）信息儲存中的安全分析。用戶在計算機(jī)操作的過程中，往往由于計算機(jī)的保密性、完整性遭到相應(yīng)的破壞，從而直接造成用戶所儲存的信息遭到非法竊取或間接泄密。在給計算機(jī)用戶的信息安全造成威脅的同時，還直接影響著網(wǎng)絡(luò)的正常運(yùn)行秩序。

三、完善計算機(jī)網(wǎng)絡(luò)安全設(shè)計措施

（一）數(shù)據(jù)鏈路層安全設(shè)計。針對數(shù)據(jù)鏈路層中存在的安全隱患，在完善其安全設(shè)計的過程中，主要包括兩個方面：首先，對數(shù)據(jù)鏈路層得信息進(jìn)行加密。即通過網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)，可以在某種程度上提高數(shù)據(jù)傳輸?shù)陌踩浴Ｆ浯?，對計算機(jī)網(wǎng)絡(luò)中存在的局域網(wǎng)進(jìn)行隔離。即在一定范圍內(nèi)，依據(jù)網(wǎng)絡(luò)工作的具體性質(zhì)以及工作的具體程序?qū)Σ煌再|(zhì)的計算機(jī)進(jìn)行不同的分類。使同一性質(zhì)的網(wǎng)絡(luò)處于一個局域內(nèi)，這樣則能有效的防治其他區(qū)域的人員進(jìn)行信息竊取。

（二）網(wǎng)絡(luò)層安全設(shè)計。在網(wǎng)絡(luò)層的設(shè)計上主要需要考慮的是防止IP地址欺騙。主要采用的方法包括防火墻的使用、利用路由的設(shè)計進(jìn)行數(shù)據(jù)包過濾等。由此就需要計算機(jī)用戶在程序操作的過程中，能夠使用性能較好的防火墻程序，這樣則能有效的阻止不法程序的侵入。

（三）安全路由設(shè)計方案。在安全路由設(shè)計方案中，主要包括以下幾個方面：首先，針對局域網(wǎng)中的專用路由器，則用Windows NT來取代。其次，將計算機(jī)用戶的NT路由器轉(zhuǎn)變?yōu)閷崿F(xiàn)動態(tài)安全路由。最后，局域網(wǎng)內(nèi)的所有主機(jī)上加載動態(tài)路由客戶機(jī)（Dynamic Route client，以下簡稱DRC）。這樣則能有效的防治同一局域網(wǎng)內(nèi)的信息泄露，同時還能對計算機(jī)用戶的相關(guān)信息進(jìn)行保護(hù)。

四、總結(jié)

綜上所述，計算機(jī)網(wǎng)絡(luò)的發(fā)展，在推動社會進(jìn)步的同時，還直接改善了人們的生活。計算機(jī)網(wǎng)絡(luò)安全設(shè)計，不僅能從根本上維護(hù)計算機(jī)網(wǎng)絡(luò)的運(yùn)行秩序，同時還能保障計算機(jī)用戶的信息安全，因而在計算機(jī)發(fā)展中有著極其重要的作用。由此就需要相關(guān)人員能夠針對當(dāng)前計算機(jī)網(wǎng)絡(luò)中存在的問題，及時的采取措施。在維護(hù)計算機(jī)網(wǎng)絡(luò)秩序的同時，還在一定程度上維護(hù)了社會的穩(wěn)定。

參考文獻(xiàn)：

[1]馬建軍,行花妮.中小型企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全設(shè)計及應(yīng)用技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,2

[2]王建軍,李世英.計算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(自然科學(xué)版),2009,1

計算機(jī)網(wǎng)絡(luò)與安全范文第4篇

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò) 技術(shù) 安全 防范

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)05-0172-01

在現(xiàn)代社會中,由于計算機(jī)與網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,給人們處理正常事物帶來了極大的方便。特別是信息的檢索、傳送、計算處理等環(huán)節(jié),給我們帶來了以往任何設(shè)備都不可比擬的優(yōu)越性,為我們進(jìn)行現(xiàn)代化建設(shè)提供了堅實的技術(shù)保障,也給人們休閑娛樂開拓了更廣闊的空間。由于計算機(jī)網(wǎng)絡(luò)信息技術(shù)追求的是高流通性、開放性,而又由于計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的廣泛性,涉及的信息內(nèi)容又必然存在著局域性和機(jī)密性,這就會引起局域以外不該知情者的惡意或無惡意的探求,所以網(wǎng)絡(luò)上的計算機(jī)系統(tǒng)容易受惡意軟件和黑客的攻擊,這些網(wǎng)絡(luò)不安定的因素是危害網(wǎng)絡(luò)安全的大敵,這就要求我們確保計算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全性。

計算機(jī)網(wǎng)絡(luò)技術(shù)安全性是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、網(wǎng)絡(luò)服務(wù)不中斷。但是,許多黑客的攻擊對安全性來說都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在幾天內(nèi)傳遍全世界,而且攻擊者利用網(wǎng)絡(luò)和系統(tǒng)漏洞,更有甚者利用攻擊軟件對遠(yuǎn)程計算機(jī)進(jìn)行攻擊,這些攻擊的危害是驚人的,可造成計算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。目前,惡意攻擊有愈演愈烈之勢,攻擊的方法也向智能化發(fā)展,這對保證計算機(jī)網(wǎng)絡(luò)技術(shù)的安全性提出了嚴(yán)峻的挑戰(zhàn)。

惡意攻擊者最常用的攻擊手段是利用網(wǎng)絡(luò)病毒實施遠(yuǎn)程攻擊,其方式主要有:實施攻擊者利用口令攻擊程序?qū)υ瓉砑用艿某绦蜻M(jìn)行解密,破解計算機(jī)操作口令竊取數(shù)據(jù)信息;再有實施攻擊者利用自動檢測掃描軟件,尋找被攻擊計算機(jī)或網(wǎng)絡(luò)程序的弱點竊取數(shù)據(jù)信息;還有實施攻擊者利用郵件炸彈對郵件服務(wù)器進(jìn)行攻擊,破壞被攻擊計算機(jī)的數(shù)據(jù),使其中止運(yùn)行的程序達(dá)到破壞的目的等等。

在這種形勢下,我們要高度重視保證計算機(jī)網(wǎng)絡(luò)技術(shù)的安全性,應(yīng)該從以下幾個方面入手:

首先,要注重提高計算機(jī)及網(wǎng)絡(luò)管理人員及其使用者的安全防范意識?，F(xiàn)在普遍的管理人員及使用者都用口令來控制對所屬計算機(jī)和系統(tǒng)資源的訪問,這是防止被攻擊的最簡單和最經(jīng)濟(jì)的方法之一。但也應(yīng)該看到,這種方法同時也是比較容易被破解的。因此,計算機(jī)及網(wǎng)絡(luò)管理人員和終端操作人員應(yīng)根據(jù)自己的職責(zé)權(quán)限,選擇保密性較高的口令,不要怕一時的麻煩,并養(yǎng)成良好的習(xí)慣,在計算機(jī)上不保留也不向他人泄露自己的口令,保證對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,從而防止他人越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

其次,在計算機(jī)或網(wǎng)絡(luò)運(yùn)行系統(tǒng)中安裝先進(jìn)的殺毒軟件,并要做到時時更新。在整個網(wǎng)絡(luò)中,不僅僅是中心服務(wù)器,也包括所有的終端,其軟件的安裝和管理方式是非常重要,既關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,更關(guān)系到網(wǎng)絡(luò)的安全性。因此,應(yīng)該選擇高性能的殺毒軟件,并安裝在中心服務(wù)器和所有終端機(jī)的最前端,在網(wǎng)關(guān)上設(shè)防,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,使其與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全的門戶。這樣也可以有效的防治病毒的攻擊。

第三,設(shè)置網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻是用來控制網(wǎng)絡(luò)之間互相訪問的技術(shù),可以有效的防止本網(wǎng)絡(luò)以外的用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問或非法使用內(nèi)部網(wǎng)絡(luò)資源。網(wǎng)絡(luò)防火墻對兩個或多個網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸及鏈接方式實施監(jiān)督檢查,以決定或詢問管理人員網(wǎng)絡(luò)之間的訪問是否被允許,并隨時監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài),所以防火墻也是保護(hù)網(wǎng)絡(luò)免遭非法攻擊的有效手段。當(dāng)然,防火墻無法防范通過防火墻以外的其它途徑的非法攻擊,也不能完全防止傳送已感染病毒的軟件或文件,更無法防止來自內(nèi)部的和輕心者帶來的威脅,同時,對防止數(shù)據(jù)驅(qū)動型的攻擊效果也不佳。

第四,有效使用安全加密技術(shù)。安全加密技術(shù)是對信息進(jìn)行重新編碼,隱藏信息內(nèi)容,使非法用戶無法獲取信息真實內(nèi)容的一種技術(shù)手段,它為全球電子商務(wù)提供了保證,從而使網(wǎng)絡(luò)交易成為可能。現(xiàn)代加密的方法有很多種,如對稱加密技術(shù)、非對稱加密技術(shù)、對稱加密和非對稱加密相結(jié)合都是信息保護(hù)的基本方法。電子商務(wù)安全中的安全協(xié)議也可用來保障收、發(fā)兩端的信息不被竊聽。還有基于生物信息的身份認(rèn)證和訪問控制系統(tǒng)也是基于密碼技術(shù)的,其優(yōu)勢是不易遺忘或丟失,防偽性能好,不易偽造和被盜,不必特意攜帶且隨時隨地可以使用。充分利用加密技術(shù)是有效防止信息被非法侵害的有效手段。

第五,保證網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)及物理安全。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全。按照級別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全。管理者要隨時關(guān)注上述各方面的運(yùn)行狀態(tài),采用主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施,經(jīng)常實施檢查,確保信息的完整可靠。

以上我們探討了計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全性的隱患和防范的措施,其目的不僅在于保證安全措施的研究和開發(fā),更在于使所有計算機(jī)網(wǎng)絡(luò)技術(shù)的管理及使用人員對安全性認(rèn)識的再提高,養(yǎng)成良好的操作習(xí)慣,不怕麻煩,不放松任何一個細(xì)節(jié),根據(jù)實際情況綜合使用各種防范措施,確保計算機(jī)網(wǎng)絡(luò)安全運(yùn)行,真正使計算機(jī)網(wǎng)絡(luò)技術(shù)造福于人類。

參考文獻(xiàn)

[1]胡道元.計算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.

[2]吉增瑞.信息安全綜述[J].電子計算機(jī),2000.

[3]謝希仁.計算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.

計算機(jī)網(wǎng)絡(luò)與安全范文第5篇

一、計算機(jī)網(wǎng)絡(luò)安全的概念

“計算機(jī)安全”在國際標(biāo)準(zhǔn)化組織(ISO)中的定義是:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?！?/p>

這個定義包含物理安全、邏輯安全、操作系統(tǒng)安全、網(wǎng)絡(luò)傳輸安全四個方面的內(nèi)容。其中物理安全是指用來保護(hù)計算機(jī)硬件和存儲介質(zhì)的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內(nèi)容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作系統(tǒng)安全指操作系統(tǒng)能區(qū)分用戶,防止他們相互干擾,不允許一個用戶修改由另一個賬戶產(chǎn)生的數(shù)據(jù)。網(wǎng)絡(luò)傳輸安全則指用來保護(hù)計算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用來認(rèn)證數(shù)據(jù)的保密性和完整性,以及各通信的可信賴性。如基于互聯(lián)網(wǎng)的電子商務(wù)就依賴并廣泛采用通信安全服務(wù)。

二、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)技術(shù)所具有的復(fù)雜性和多樣性的特點,使得計算機(jī)網(wǎng)絡(luò)安全成為一個需要不斷更新、提高的課題。

1.網(wǎng)絡(luò)安全面臨的威脅。

主要有物理威脅、系統(tǒng)漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統(tǒng)漏洞如不安全服務(wù)、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如算法考慮不周、內(nèi)部泄漏口令、口令破解和口令圈套等;線纜連接威脅則有撥號進(jìn)入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。

2.面臨威脅的主要原因。

網(wǎng)絡(luò)安全管理缺少認(rèn)證,容易被其他人員濫用,人為造成網(wǎng)絡(luò)安全隱患。

現(xiàn)有操作系統(tǒng)中設(shè)計的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理、缺乏安全考慮,均在不同程度上存在網(wǎng)絡(luò)漏洞,黑客很容易利用漏洞侵入系統(tǒng),影響用戶。

由于技術(shù)上的可實現(xiàn)性、經(jīng)濟(jì)上的可行性和操作上的可執(zhí)行性,缺少對整個網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評估與保障實施的安全策略。

計算機(jī)病毒會導(dǎo)致計算機(jī)系統(tǒng)癱瘓、信息嚴(yán)重破壞甚至被盜取,降低網(wǎng)絡(luò)效率。越來越多的計算機(jī)病毒活躍在計算機(jī)網(wǎng)絡(luò)上,給我們的正常工作造成威脅。

黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機(jī)病毒技術(shù)結(jié)合日漸緊密,用病毒進(jìn)入黑客無法到達(dá)的私有網(wǎng)絡(luò)空間盜取機(jī)密信息或為黑客安裝后門,攻擊后果更為嚴(yán)重。

三、計算機(jī)網(wǎng)絡(luò)安全的防范措施

1.加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理,提高防范意識。

在網(wǎng)絡(luò)上管理方式是十分關(guān)鍵的,不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及網(wǎng)絡(luò)的安全性。安裝好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。在網(wǎng)絡(luò)前端進(jìn)行殺毒,可保證整個網(wǎng)絡(luò)的安全暢通。

2.網(wǎng)絡(luò)防火墻技術(shù)。

防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段。

將防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)結(jié)合使用并發(fā)展,進(jìn)行多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全五者綜合應(yīng)用。在產(chǎn)品及其功能上,將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴,向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展,并逐漸具備強(qiáng)大的病毒掃除功能;適應(yīng)IP加密的需求,開發(fā)新型安全協(xié)議,建立專用網(wǎng)(VPN);推廣單向防火墻;增強(qiáng)對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術(shù)上的革新。

3.安全加密技術(shù)。

安全加密技術(shù)由完善的對稱加密和非對稱加密技術(shù)組成,在網(wǎng)絡(luò)安全中發(fā)揮重要的作用。

對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。

不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,稱為“公開密鑰”,解密密鑰只有解密人自己知道,稱為“秘密密鑰”。

4.生物識別技術(shù)。

生物識別技術(shù)是一種集光學(xué)、傳感技術(shù)、超聲波掃描和計算機(jī)技術(shù)于一身的第三代身份驗證技術(shù),是一種更加便捷、先進(jìn)的信息安全技術(shù)。

生物識別技術(shù)是依靠人體的身體特征如指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等來進(jìn)行身份驗證的一種解決方案,由于人體具有不可復(fù)制的特性,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證機(jī)制有很大的提高。尤其是指紋識別技術(shù)憑借其無可比擬的唯一性、穩(wěn)定性、再生性而發(fā)展迅速。

自動指紋識別系統(tǒng)(AFIS)誕生于20世紀(jì)60年代,是一套成功的身份鑒別系統(tǒng),也是未來生物識別技術(shù)的主流之一。它通過相應(yīng)設(shè)備獲取指紋的數(shù)字圖像存貯到計算機(jī)系統(tǒng)中,再通過濾波、圖像二值化、細(xì)化手段對數(shù)字圖像提取特征,最后使用復(fù)雜的匹配算法對指紋特征進(jìn)行匹配。時下,有關(guān)指紋自動識別的研究已進(jìn)入了成熟的階段。隨著指紋識別產(chǎn)品的不斷開發(fā)和生產(chǎn),未來該項技術(shù)的應(yīng)用將進(jìn)入民用市場,服務(wù)大眾。

網(wǎng)絡(luò)安全涉及技術(shù)、管理、使用等方方面面,不但包括信息系統(tǒng)本身的安全,而且有物理的和邏輯的技術(shù)措施。而且,隨著網(wǎng)絡(luò)的發(fā)展,新的不安全威脅會不斷出現(xiàn),安全的技術(shù)也因此不斷更新,只要有明晰的安全策略和完善的防范技術(shù),必能完好、實時地保證信息的完整性和確證性,確保網(wǎng)絡(luò)安全。

參考文獻(xiàn):