序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡安全防范論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

2安全防范措施

隨著當今網(wǎng)絡技術(shù)的進步發(fā)展，網(wǎng)絡安全問題所呈現(xiàn)出來的危險性也在日漸增大，為保證顧客使用網(wǎng)絡的安全性，針對以上提到的四種網(wǎng)絡安全隱患，特提出以下的安全防范措施。

2.1計算機病毒的處理

普遍來講，計算機病毒的破壞能力大、針對性較強、潛伏時間長、傳播途徑廣、繁殖能力強等，要想控制計算機病毒的傳播，無非就有三種常見的方法，首先要找到“病根”，找到這個病毒的來源在哪，從源頭根本上解決病毒的存在；其次就是才去有效措施切斷病毒的傳播途徑，通過安裝一些專業(yè)的殺毒軟件（如360，金山毒霸等等），防火墻等等來阻隔計算機病毒的傳播；最后保守之計，一旦計算機病毒已經(jīng)感染了你的計算機，一定要及時的進行清除，更新自身的病毒庫，徹底的進行一次全盤掃描，消除隱患，并定期的檢測硬盤內(nèi)數(shù)據(jù)的情況。

2.2提高網(wǎng)絡安全意識

到目前，各大中小學都在陸續(xù)的開展計算機課程，這是一個很好的現(xiàn)象，讓人們從小就接觸計算機網(wǎng)絡，學習其中的知識，提高了自身的網(wǎng)絡識別能力。對于一些涉及到財產(chǎn)的敏感語句要加以防范，學會分辨真假，在公共場合進行上網(wǎng)的時候，如果登錄了自己的一些賬號，在使用完畢之后一定要進行安全退出，不要留下自己的個人信息，養(yǎng)成良好的網(wǎng)絡使用習慣，這將受益于一生。

2.3及時修補系統(tǒng)漏洞

在平時的計算機使用過程當中如果發(fā)現(xiàn)漏洞，一定要用專業(yè)的修復工具進行漏洞的修復工作，而且隨著時間的推移可能一些系統(tǒng)補丁會失去它原有的作用，這時候需要進行補丁的更新。其次在日常生活當中，我們應該養(yǎng)成定期對自己硬盤的重要數(shù)據(jù)做備份的工作，以便于萬一出現(xiàn)系統(tǒng)癱瘓的情況下，也不會對個人財產(chǎn)造成損失。

篇（2）

建立模擬環(huán)境并進行模擬攻擊。根據(jù)前兩步所得到的相關信息，建立一個類似于攻擊對象的模擬環(huán)境，之后對模擬目標計算機進行一系列的模擬攻擊。與此同時，通過觀察檢測工具對該攻擊的響應，檢查被攻擊計算機的日志等等，便可以了解到攻擊過程中會留下的“痕跡”以及被攻擊方的狀態(tài)，而系統(tǒng)的、周密的攻擊策略將據(jù)此產(chǎn)生。

具體實施網(wǎng)絡攻擊。黑客根據(jù)前幾步所獲得的相關有用信息，結(jié)合自身的經(jīng)驗、知識水平、個人能力等等總結(jié)出相應的較為完善的攻擊方法，模擬攻擊的實踐在由黑客進行之后，黑客會等待時機，以備實施具體的真正意義上的網(wǎng)絡攻擊。

黑客攻擊的防范措施

在進行各種惡意的黑客攻擊之前，黑客們經(jīng)常會采取各種手段探測到對方的主機信息，以方便自己決定使用哪一種最有效的方法來達到自己的目的。為了有效地對黑客惡意的攻擊進行防攻擊，我們必須采取一定的防范措施。

篇（3）

2計算機網(wǎng)絡安全防范措施

基于以上對當前計算機網(wǎng)絡安全問題及其成因分析，筆者認為要想有效防范這些安全問題，可從以下幾個方面著手：

2.1 加強計算機軟、硬件設施建設

在計算機網(wǎng)絡硬件建設過程中，應當及時對舊設備進行更新，重點更換那些容易出現(xiàn)安全問題或者存在隱患問題的硬件設備。在物理安全系統(tǒng)建設基礎上，確保計算機網(wǎng)絡運行和處理的安全可靠性，比如可安裝防火墻、后者采取有效的加密技術(shù)手段。在計算機網(wǎng)絡軟件建設過程中，應當及時更新殺毒軟件，使用正版的殺毒技術(shù)和操作系統(tǒng)，以此來避免網(wǎng)絡侵襲，對保護計算機網(wǎng)絡安全可靠性，具有非常重要的作用。

2.2 訪問控制與系統(tǒng)漏洞攻擊防范措施

入網(wǎng)訪問控制是第一道訪問管控程序，主要是針對可登錄服務器、獲得相應網(wǎng)絡資源的入網(wǎng)時間進行管控，準許在制定的工作站入網(wǎng)。通過網(wǎng)絡權(quán)限訪問，可針對計算機網(wǎng)絡非法操作行為，提出相關的安全防范措施。對于計算機系統(tǒng)本身存在的漏洞問題，在殺毒軟件安裝引導下打補丁，以此來修復這些漏洞，根據(jù)實際情況提供服務；利用防火墻阻隔多數(shù)端口外部訪問，效果非常的好。

2.3 備份與恢復

計算機備份系統(tǒng)是多層次、全方位的，采用硬件設備防范硬件故障問題。由于軟件故障問題、人為誤操作等，導致數(shù)據(jù)信息資料的邏輯損壞，使用軟件、手工等方式，采取相結(jié)合的方式恢復系統(tǒng)。該種結(jié)合方式，對計算機網(wǎng)絡系統(tǒng)進行了多層防護，能夠防止物理性損壞，同時也可以防止出現(xiàn)邏輯損壞問題。

2.4 病毒與黑客攻擊防范措施

首先，病毒防范。針對計算機系統(tǒng)、網(wǎng)絡病毒采取有效的防范措施，比如大的網(wǎng)絡系統(tǒng)，可集中進行病毒防范和統(tǒng)一管控。計算機網(wǎng)絡防病毒軟件的應用，可對計算機網(wǎng)絡病毒進行準確識別，并且有效進行網(wǎng)絡防殺毒。針對黑客攻擊問題，可采取如下措施。第一，利用防火墻，在計算機網(wǎng)絡通訊過程中，執(zhí)行統(tǒng)一的訪問控制尺度，并且允許防火墻同意訪問的人、數(shù)據(jù)進入內(nèi)網(wǎng)，不允許用戶與數(shù)據(jù)拒之門外，阻止計算機黑客訪問網(wǎng)絡。第二，入侵檢測。在入侵檢測過程中，通過審計記錄識別任何不規(guī)范行為，并對其進行嚴格的限制，以此來保護計算機網(wǎng)絡系統(tǒng)運行的安全可靠性。同時，還可采用入侵檢測系統(tǒng)和技術(shù)手段，比如混合入侵檢測模式，在計算機網(wǎng)絡中采用網(wǎng)絡入侵檢測系統(tǒng)，構(gòu)架高效完善的主動防御體系。

篇（4）

2計算機網(wǎng)絡主要的風險來源

2.1網(wǎng)絡系統(tǒng)存在缺陷

網(wǎng)絡系統(tǒng)最大的安全隱患，主要由網(wǎng)絡結(jié)構(gòu)設備及網(wǎng)絡系統(tǒng)缺陷引起。一般，網(wǎng)絡結(jié)構(gòu)多為集線型及星型等混合型，各結(jié)構(gòu)節(jié)點處用到了交換機、集線器等不同的網(wǎng)絡設施。受自身技術(shù)限制，各網(wǎng)絡設備通常會給計算機網(wǎng)絡系統(tǒng)造成程度不一的安全風險。另外，網(wǎng)絡技術(shù)相對較為開放，且可實現(xiàn)資源共享，這就使網(wǎng)絡安全性成為其最大的攻擊弱點，加上計算機TCP/IP協(xié)議的不安全因素，導致網(wǎng)絡系統(tǒng)面臨數(shù)據(jù)截取及拒絕服務等安全風險。

2.2計算機病毒

計算機病毒，是執(zhí)行性較強的程序代碼，它有著明顯的可傳染性、潛伏性及破壞性等特點。病毒能夠儲存、隱藏在計算機各類可執(zhí)行程序及相關數(shù)據(jù)文件中，很難被察覺。出發(fā)后便能取得控制系統(tǒng)的基本權(quán)限。計算機病毒大多通過自動復制、傳送文件以及自動運行程序等方式實現(xiàn)傳播與觸發(fā)。計算機一旦觸發(fā)病毒，很可能影響整個系統(tǒng)的運行效率，嚴重時還將破壞甚至刪除系統(tǒng)文件，篡改并丟失數(shù)據(jù)，給系統(tǒng)帶來無法彌補的損失。

2.3黑客攻擊

黑客，主要指通過特殊途徑進入他人服務器，伺機非法操控、破壞他人網(wǎng)絡或竊取相關資料的人員。網(wǎng)絡信息系統(tǒng)存在某種缺陷，黑客往往會利用該缺陷來進入和攻擊系統(tǒng)。網(wǎng)絡攻擊手段有多種，大體表現(xiàn)為程序中植入木馬、網(wǎng)站控制權(quán)以及口令攻擊等等，特洛伊木馬程序技術(shù)，在黑客攻擊中最為常見。它在普通運行程序中植入操作代碼，并根據(jù)用戶的網(wǎng)絡系統(tǒng)來打開該程序，試圖控制他人電腦。

3計算機網(wǎng)絡安全防范策略

3.1及時安裝漏洞補丁程序

現(xiàn)階段，很多黑客與病毒利用軟件漏洞來入侵網(wǎng)絡用戶，如震蕩波病毒，運用Windows內(nèi)LSASS存在的緩沖區(qū)漏洞來攻擊網(wǎng)絡用戶，攻擊波病毒通過RPC漏洞進行攻擊等。所以，為更好地處理漏洞程序引發(fā)的安全問題，我們就必須及時安裝COPS、tiger漏洞補丁程序或掃描軟件，并安裝360安全衛(wèi)士及瑞星等系統(tǒng)防護軟件，全面掃描漏洞并加以補丁。此外，應安裝過濾型、監(jiān)測型等防火墻，用以保護內(nèi)部網(wǎng)絡互聯(lián)設備，并監(jiān)控監(jiān)視網(wǎng)絡運行，避免外部網(wǎng)絡用戶非法入侵和破壞網(wǎng)絡系統(tǒng)。

3.2合理運用各種常用技術(shù)

3.2.1文件加密技術(shù)

文件加密技術(shù)，即避免關鍵信息及相關數(shù)據(jù)被惡意竊取或破壞，提升信息系統(tǒng)及其數(shù)據(jù)保密性的防范手段。根據(jù)不同的用途，我們可將文件加密技術(shù)劃分為數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密以及數(shù)據(jù)完整性鑒別三大類技術(shù)。（1）數(shù)據(jù)傳輸加密。通常用于加密傳輸中數(shù)據(jù)流，如有線路與端-端加密等。（2）數(shù)據(jù)存儲加密。該技術(shù)可分為密文存儲加密與存取控制加密兩類，均可減少存儲過程中的數(shù)據(jù)失密。（3）數(shù)據(jù)完整性鑒別。涉及口令、身份及密鑰等諸多方面，通過驗證數(shù)據(jù)內(nèi)容、介入信息傳送及存取等，可保證數(shù)據(jù)的可靠性。

3.2.2入侵檢測技術(shù)

入侵檢測技術(shù)，將統(tǒng)計技術(shù)、網(wǎng)絡通信技術(shù)及密碼學等結(jié)合起來，可達到全面監(jiān)控網(wǎng)絡與計算機系統(tǒng)之目標。作為主動性較強的防范技術(shù)，它可采集系統(tǒng)內(nèi)及各網(wǎng)絡資源中的相關信息，并從中發(fā)現(xiàn)網(wǎng)絡侵入及攻擊行為，用以判斷網(wǎng)絡或計算機系統(tǒng)是否被濫用。一旦覺察到系統(tǒng)被惡意入侵，可提醒用戶采取相應的措施，以防范網(wǎng)絡風險。例如，記錄或自動報警，請求防火墻切斷網(wǎng)絡連接；或是判斷系統(tǒng)操作動作是否處于正常軌道等。

3.3認真執(zhí)行安全管理制度

設計安全管理體制，這是保證計算機網(wǎng)絡安全的前提；與此同時，我們還必須認真培養(yǎng)安全管理意識強的網(wǎng)管隊伍，通過對用戶設置相應的資源使用權(quán)限及口令，來對用戶名與口令實行加密存儲或傳輸，并運用用戶使用記錄與分析等方式來維護系統(tǒng)安全。此外，應逐步強化計算機信息網(wǎng)絡安全的管理力度，重視安全技術(shù)建設，提升使用及管理人員的防范意識，在保證計算機網(wǎng)絡使用安全的基礎上，為廣大用戶謀利益。

篇（5）

2計算機網(wǎng)絡安全隱患分析

2.1計算機病毒

迄今為止，非法入侵代碼是計算機網(wǎng)絡安全所面對的最大威脅，我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進行更改的形式來實現(xiàn)對于電腦的非法入侵的，其本質(zhì)是一項程序。這些病毒的傳播方式大多是通過網(wǎng)絡進行傳輸?shù)模斎辉谟肬盤進行文件傳輸?shù)臅r候，也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開，其對電能的影響是破壞性的，通常會使計算機系統(tǒng)癱瘓。例如，我們最熟悉的木馬程序(特洛伊木馬)，其采用的是相對較為隱秘的入侵手段,當我們的電腦表面上在執(zhí)行一種程序的時候，實際上木馬程序在背后卻執(zhí)行著另外一種程序，雖然不會對電腦造成系統(tǒng)性的破壞，但會竊取電腦中的重要信息。

2.2計算機系統(tǒng)本身問題

作為計算機網(wǎng)絡的運行支撐，操作系統(tǒng)的安全性十分重要，只有計算機系統(tǒng)安全，才能夠保證其余程序或系統(tǒng)能夠順利的正常運行。如果計算機的操作系統(tǒng)自身有問題，那么計算機自然會存在安全隱患。我們不得不承認，沒有不存在安全隱患的操作系統(tǒng)，系統(tǒng)的漏洞是不可能完全避免的，一旦發(fā)現(xiàn)漏洞，對漏洞進行修復則是一項技術(shù)型工作。當攻擊者掌握了計算機系統(tǒng)漏洞時，就可以利用漏洞通過自身技術(shù)實現(xiàn)對計算機的控制，對計算機進行攻擊，竊取計算機內(nèi)的信息。

2.3網(wǎng)絡結(jié)構(gòu)缺乏安全性

作為一種網(wǎng)間網(wǎng)技術(shù)，互聯(lián)網(wǎng)由成千上萬個局域網(wǎng)共同構(gòu)成，是一個巨大的無形網(wǎng)絡。當人們使用一臺計算機向另一臺計算機傳輸信息的時候，往往不是直接傳輸過去，而是中間要經(jīng)過多臺計算機進行轉(zhuǎn)發(fā)，這是有網(wǎng)絡的復雜性決定的。在信息的轉(zhuǎn)輸過程中，不法分子就可以利用相關技術(shù)竊其想要獲得的取信息，劫持用戶的數(shù)據(jù)包。

2.4欠缺有效的評估和監(jiān)控措施

為了能夠?qū)诳瓦M攻計算機系統(tǒng)進行有效的防范，一定要做好準確的安全評估，一個準確的安全評估有利于整個網(wǎng)絡安全的構(gòu)建。但是，現(xiàn)在各公司和重要部門都欠缺有效的評估及監(jiān)控措施，這些漏洞為黑客的入侵提供了可乘之機。在現(xiàn)實的計算機網(wǎng)絡維護中，維護人員更看重的事前的預防以及發(fā)生攻擊后的補救，卻忽略了安全性的評估以及有效的監(jiān)控。

2.5存在人為威脅

計算機的人為威脅包括可控制及非可控制威脅兩種，并不是所有的計算機安全威脅都是人為能夠控制或者補救的。例如天氣條件，在發(fā)生打雷和閃電的情況下，電磁波的影響就會受到影響，進而可能會造成設備的損壞，計算機網(wǎng)絡的使用自然也會隨之受到影響。同時，計算機網(wǎng)絡也會受到場地條件的影響。在有礦山的地方使用網(wǎng)絡時，計算機網(wǎng)絡就會變差。除此之外，計算機網(wǎng)絡各種設備的自然老化也會影響用戶對計算機網(wǎng)絡的安全使用。。

3計算機網(wǎng)絡安全防范措施建議

3.1增強安全意識和安全管理

為了保證計算機網(wǎng)絡的安全性，必須提高計算機網(wǎng)絡用戶的安全防范意識，同時加強對計算機的安全管理的。為了提升用戶的安全意識，可以通過講解安全實例對用戶進行提醒，可以派遣相關的宣傳人員為計算機用戶講解網(wǎng)絡安全的重要性，分析實例中個人計算機受到攻擊的原因，進而提升計算機用戶的防范意識，保證用戶安全意識構(gòu)建完善。那么如何做到安全管理的強化呢？強化安全管理可以從設置訪問權(quán)限以及設置密碼方面著手，告知計算機用戶無論是計算機開機還是打開計算機中的文件，都應該通過密碼訪問進入，同時保證自己設置的密碼不會太簡單，但自己又比較容易記住，盡量使用較長的、復雜的密碼。訪問權(quán)限設置管理的主要內(nèi)容為IP地址和路由器權(quán)限兩點，只有可信任的IP地址才可以獲得訪問權(quán)限，在陌生或者非法IP請求訪問的時候，切記一定要拒絕其訪問，這樣才能保證計算機不被入侵。設置路由器的時候，計算機用戶可以依據(jù)本人意愿對權(quán)限進行設置，或者直接讓管理員給固定的計算機進行授權(quán)處理，做到這些，才能在一定程度上保證計算機網(wǎng)絡使用的安全性。

3.2使用密碼技術(shù)

信息安全技術(shù)的核心就是密碼技術(shù)，信息的安全可以通過密碼的設置得到保障。迄今為止，能夠保證信息完整性的一個最主要的方法就是密碼的數(shù)字簽名和身份認證，其中密碼技術(shù)包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。防范和保護網(wǎng)絡安全的兩個主要策略就是訪問控制。使網(wǎng)絡資源不受到非法的使用及訪問是其主要目的。作為對網(wǎng)絡安全進行保護的一項重要核心策略，訪問控關系到廣泛的技術(shù)領域，例如入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級控制、屬性控制等。

3.3健全備份及恢復機制

將給定的屬性和網(wǎng)絡服務器的網(wǎng)絡設備聯(lián)系起來就是屬性安全控制，基于權(quán)限安全，更深入的提供網(wǎng)絡安全保障。網(wǎng)絡屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進行控制，還能夠?qū)χ匾哪夸浖拔募右员Ｗo，避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過對RAID5的應用來及時的備份系統(tǒng)，能夠有效的避免存儲設備的異常損壞。強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作，能夠最大限度地保證重要數(shù)據(jù)的恢復。

3.4提高病毒防殺技術(shù)

在對于計算機網(wǎng)絡的破壞性方面，網(wǎng)絡病毒具有很大的破壞力，因此，在網(wǎng)絡安全技術(shù)中，最重要的就是對于網(wǎng)絡病毒的防護。人們在現(xiàn)實生活中，一直有這樣一種誤區(qū)，認為對于網(wǎng)絡病毒的防范最重要的是殺毒。但其實不然，要想有效的防范病毒的入侵，就應該首先做到“防范”病毒的入侵。如果在計算機已經(jīng)感染了病毒后再來對病毒進行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補性措施是無法完全解決計算機安全問題的。所以，對于計算機網(wǎng)絡的病毒問題，計算機用戶應該做到以“防”為病毒庫，因為病毒是在逐漸更新的，只有及時更新病毒庫，才能保證及時監(jiān)測到新興病毒的存在。一旦發(fā)現(xiàn)計算機內(nèi)有潛在病毒，就應該及時清除隱藏的病毒。

篇（6）

近幾年來，Internet 技術(shù)日趨成熟，已經(jīng)開始了從以提供和保證網(wǎng)絡連通性為主要目標的第一代Internet技術(shù)向以提供網(wǎng) 絡 數(shù) 據(jù) 信 息 服 務 為 特 征 的 第 二 代Internet 技術(shù)的過渡。與此同時，數(shù)以萬計的商業(yè)公司、政府機構(gòu)在多年的猶豫、觀望之后，意識到采用Internet技術(shù)并使企業(yè)數(shù)據(jù)通信網(wǎng)絡成為Internet的延伸已成為發(fā)展趨勢。這使得企業(yè)數(shù)據(jù)網(wǎng)絡正迅速地從以封閉型的專線、專網(wǎng)為特征的第二代技術(shù)轉(zhuǎn)向以Internet互聯(lián)技術(shù)為基礎的第三代企業(yè)信息網(wǎng)絡。所有這些，都促使了計算機網(wǎng)絡互聯(lián)技術(shù)迅速的大規(guī)模使用。眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種計算機聯(lián)網(wǎng)，拓寬了共享資源。但是，由于在早期網(wǎng)絡協(xié)議設計上對安全問題的忽視，以及在管理和使用上的無政府狀態(tài)，逐漸使Internet自身安全受到嚴重威脅，與它有關的安全事故屢有發(fā)生。對網(wǎng)絡安全的威脅主要表現(xiàn)在：非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運行，利用網(wǎng)絡傳播病毒等方面。這已要求我們與Internet互聯(lián)所帶來的安全性問題予以足夠重視。

一、計算機網(wǎng)絡安全中存在的問題

隨著網(wǎng)絡時代的來臨，人們在享受著網(wǎng)絡帶來的無盡的快樂的同時，也面臨著越來越嚴重和復雜的網(wǎng)絡安全威脅和難以規(guī)避的風險。原來由單個計算機安全事故引起的損害可能傳播到其他系統(tǒng)和主機，從而引起大范圍的癱瘓和損失，另外加上缺乏安全控制機制和對網(wǎng)絡安全政策及防護意識的認識不足，這些風險正日益加重。常見的威脅主要來自以下幾個方面：

1、自然威脅

自然威脅可能來自與各種自然災害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡設備的自然老化等。這些無目的的事件有時也會直接或間接地威脅網(wǎng)絡的安全，影響信息的存儲和交換。

2、非授權(quán)訪問

指具有熟練編寫和調(diào)試計算機程序的技巧并使用這些技巧來獲得非法或未授法的網(wǎng)絡或文件訪問，侵入到他方內(nèi)部網(wǎng)的行為。網(wǎng)絡入侵的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者是作為進一步進入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務能力。

3、后門和木馬程序

從最早計算機被入侵開始，黑客們就已經(jīng)發(fā)展了“后門”這門技術(shù)，利用這門技術(shù)，他們可以再次進入系統(tǒng)。后門的功能主要有：使管理員無法阻止種植者再次進入系統(tǒng)；使種植者在系統(tǒng)中不易被發(fā)現(xiàn)；使種植者進入系統(tǒng)花費最少時間。木馬，又稱為特洛伊木馬，是一類特殊的后門程序，英文叫做“trojian horse”，其名稱取自希臘神話的“特洛伊木馬記”，它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。木馬里一般有兩個程序，一個是服務器程序，一個是控制器程序。如果一臺電腦被安裝了木馬服務器程序，那么，黑客就可以使用木馬控制器程序進入這臺電腦，通過命令服務器程序達到控制你的電腦的目的。

4、計算機病毒

計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。如常見的蠕蟲病毒，就是以計算機為載體，利用操作系統(tǒng)和應用程序的漏洞主動進行攻擊，是一種通過網(wǎng)絡傳統(tǒng)的惡性病毒。它具有病毒的一些共性， 如傳播性、隱蔽性、破壞性和潛伏性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡造成拒絕服務，以及和黑客技術(shù)相結(jié)合等。其他常見的破壞性比較強的病毒有宏病毒、意大利香腸等。

二、計算機網(wǎng)絡安全的防范措施

計算機網(wǎng)絡安全的防范可以從技術(shù)和管理上兩個方面來考慮解決。

1、從技術(shù)上解決信息網(wǎng)絡安全問題

（1）數(shù)據(jù)備份

所謂數(shù)據(jù)備份就是將硬盤上的有用的文件、數(shù)據(jù)都拷貝到另外的地方如移動硬盤等，這樣即使連接在網(wǎng)絡上的計算機被攻擊破壞，因為已經(jīng)有備份，所以不用擔心，再將需要的文件和數(shù)據(jù)拷回去就可以了。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一。數(shù)據(jù)備份方法有全盤備份、增量備份、差分備份。

（2）物理隔離網(wǎng)閘

物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關讀寫介質(zhì)連接兩個獨立主機系統(tǒng)的信息安全設備。由于物理隔離網(wǎng)閘所連接的兩個獨立主機系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡”，且對固態(tài)存儲介質(zhì)只有“讀”和“寫”兩個命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客”無法入侵、無法攻擊、無法破壞，實現(xiàn)了真正的安全。

（3）防火墻技術(shù)

防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件。該計算機流入流出的所有網(wǎng)絡通信均要經(jīng)過此防火墻。防火墻對流經(jīng)它的網(wǎng)絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，在很大程度上保護了網(wǎng)絡的安全性。

（4）加密技術(shù)

網(wǎng)絡安全中，加密作為一把系統(tǒng)安全的鑰匙，是實現(xiàn)網(wǎng)絡安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

與數(shù)據(jù)加密技術(shù)緊密相關的另一項技術(shù)是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個口令或密碼字，該密碼與網(wǎng)絡服務器上注冊密碼一致，當口令與身份特征共同使用時，智能卡的保密性是相當有效的。

2、從管理上解決信息網(wǎng)絡安全問題

在強調(diào)技術(shù)解決信息網(wǎng)絡安全的同時，還必須花大力氣加強對使用網(wǎng)絡的人員的管理，注意管理方式和實現(xiàn)方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面，而這又是計算機網(wǎng)絡安全所必須考慮的基本問題。所以，要采取切實可行的方法，加強管理，立章建制，增強內(nèi)部人員的安全防范意識。

總之，解決安全的措施有很多，僅靠其中的某一項或幾項是很難解決好網(wǎng)絡安全問題的。在具體工作中還需要根據(jù)網(wǎng)絡的實際情況做出細致而全面的多級安全防范措施，盡可能提高網(wǎng)絡系統(tǒng)的安全可靠性，使網(wǎng)絡系統(tǒng)更安全地為大家服務。

參考文獻

[1] 官有保，晉國卿. 計算機網(wǎng)絡安全問題和防范措施[J]. 科技廣場，2011（9）.

篇（7）

1、網(wǎng)絡金融技術(shù)風險

各類黑客的侵犯和破壞。存儲和工作在銀行計算機網(wǎng)絡系統(tǒng)中的信息、數(shù)據(jù)代表著資金的運動，還從反映出企業(yè)、國家的經(jīng)濟運行情況。在如今經(jīng)濟競爭激烈的情況下，銀行網(wǎng)絡系統(tǒng)非常容易遭到各類黑客攻擊。他們通過各種手段，對金融安全造成不同形式的破壞、利用。有的是竊取銀行信息，從事經(jīng)濟方面的違法活動；有的是惡意對計算機系統(tǒng)的功能進行修改惡意破壞，還有的是詐騙和盜用資金；我國的金融電子商務工作屢屢遭受寒流，很大原因就是黑客的攻擊，如2000年金融CA認證中心試發(fā)證書的消息公布不到1小時，認證中心就遭到黑客的攻擊?，F(xiàn)今網(wǎng)上黑客的攻擊活動正以每年10倍的速度增長，其可利用網(wǎng)上的任何漏洞和缺陷非法進入主機進行各種危害活動等。這方面的防范就顯得極為迫切和重要。

各類名目繁多的計算機病毒的威脅。計算機網(wǎng)絡病毒通過網(wǎng)絡進行擴散與傳染，傳播速度是單機的幾十倍，導致計算機系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞則整臺機器、破壞力極大。在傳統(tǒng)金融中，安全風險可能只帶來局部損失，但在網(wǎng)絡金融中，安全風險會導致整個網(wǎng)絡的癱瘓，是一種系統(tǒng)性風險。

2、網(wǎng)絡金融業(yè)務風險

(1)網(wǎng)絡金融信用風險。在網(wǎng)絡金融服務中，網(wǎng)絡金融業(yè)務和服務機構(gòu)都具有非常明顯的虛擬特點。網(wǎng)絡金融服務方式的虛擬性可以使交易、支付的雙方在不見面的情況下，就可通過網(wǎng)絡銀行發(fā)生交易，這對交易雙方的身份、真實性驗證有了很大的難度，這就增大了網(wǎng)絡信用風險，這些不僅包括技術(shù)層面的因素，還包含有制度層面的因素。這也是許多企業(yè)對此左右徘徊的問題。

(2)網(wǎng)絡支付和結(jié)算風險。因為網(wǎng)絡金融服務方式的虛擬性，金融機構(gòu)的經(jīng)營活動可在任何時間、任何地點，以任何方式向客戶提供服務。網(wǎng)絡金融的用戶可通過各自電腦就能可與在各地金融機構(gòu)辦理各種金融業(yè)務。這樣一來一旦某個地區(qū)金融網(wǎng)絡發(fā)生故障，就會影響全國乃至全球金融網(wǎng)絡的正常運行和支付結(jié)算，造極大的經(jīng)濟損失。20世紀80年代美國財政證券交易系統(tǒng)就出現(xiàn)了只能買入、不能賣出的情況，一夜就形成200多億美元的債務。我國也曾發(fā)生類似情況。

3、網(wǎng)絡金融制度風險

這些是由內(nèi)部人員利用網(wǎng)絡實施金融犯罪導致，據(jù)資料顯示，在破獲的采用計算機技術(shù)進行金融犯罪的人員中，銀行內(nèi)部人員達到近百分之八十。銀行內(nèi)部人員可以方便地利用所授的權(quán)利，輕而易舉地對網(wǎng)絡中的數(shù)據(jù)進行修改、刪除等，轉(zhuǎn)移一些帳戶的資金。還有的是銀行內(nèi)部人員在自己的授權(quán)范圍外，通過銀行的隱秘通道出入系統(tǒng)，不僅造成極壞的影響，而且還會成為黑客入侵系統(tǒng)的突破口危及整個系統(tǒng)的安全性和數(shù)據(jù)的安全性。

二．銀行計算機網(wǎng)絡系統(tǒng)的安全防范工作

從網(wǎng)絡金融是基于網(wǎng)絡信息技術(shù)，這些讓網(wǎng)絡金融在延續(xù)、融合傳統(tǒng)金融風險的同時，同時也更新、擴充了傳統(tǒng)金融風險的內(nèi)涵和外延。這最先表現(xiàn)在網(wǎng)絡金融的技術(shù)支持系統(tǒng)的安全風險是網(wǎng)絡金融最為基礎性的風險，它不僅關系到網(wǎng)絡運行的安全問題，還關乎其它金融業(yè)務風險；其次，網(wǎng)絡金融還有有以往金融所沒有的特殊風險形式，如技術(shù)選擇風險；因此在現(xiàn)今網(wǎng)絡金融風險越來越嚴峻的情況下，網(wǎng)絡金融風險的安全監(jiān)管防范和控制就需要新的創(chuàng)新方式，防患于未然，進行技防與制度相結(jié)合的金融防范方案。

1、計算機網(wǎng)絡系統(tǒng)技術(shù)防范

（1）加大力度發(fā)展先進的、具有自主知識產(chǎn)權(quán)的信息技術(shù)

當前我國在金融電子化系統(tǒng)操作與業(yè)務中使用的計算機軟、硬件系統(tǒng)大都由國外引進而來，而且電子信息技術(shù)相對落后，這就增大了我國網(wǎng)絡金融發(fā)展的安全風險和技術(shù)選擇風險。因此，應大力發(fā)展我國自身先進的信息技術(shù)，提高計算機系統(tǒng)的關鍵技術(shù)水平，提高關鍵設備的安全防御能力。如我國目前的加密技術(shù)、密鑰管理技術(shù)及數(shù)字簽名技術(shù)都落后于網(wǎng)絡金融發(fā)展的要求，在這方面更應加大力度，開發(fā)擁有自主知識產(chǎn)權(quán)的信息技術(shù)，這是防范和減少金融安全風險和技術(shù)選擇風險，提高網(wǎng)絡安全性能的根本性措施。

（2）、構(gòu)造全面的計算機系統(tǒng)防御機制

一個金融網(wǎng)絡系統(tǒng)的安全，基本上要能保證其系統(tǒng)數(shù)據(jù)的保密性、完整性、可使用性及可審計性等。要達到以上要求，就應采用一些實質(zhì)有效的防御機制：保證處于聯(lián)機狀態(tài)中的數(shù)據(jù)文件系統(tǒng)以及網(wǎng)絡中傳輸?shù)谋Ｃ苄畔⒉粫欠ǖ鼗虮粍拥靥峁┙o非授權(quán)人員，系統(tǒng)資源能鑒別訪問用戶身份，保證授權(quán)用戶對系統(tǒng)資源的訪問和使用。其具體防御機制是：除了對計算機關鍵數(shù)據(jù)進高級別加密外，還要建立與之相配套的訪問控制體系，在系統(tǒng)安全域之間用安全保密設備（加密機、防火墻、保密網(wǎng)關等），通過存取矩陣來限制用戶使用方式，如只讀、只寫、可讀寫、可修改、可完全控制等。其次，構(gòu)建全面的銀行計算機系統(tǒng)防御機制，就要保障銀行計算機系統(tǒng)信息的安全性、精確性、有效性，避免存儲在數(shù)據(jù)庫中以及在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā)，能保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實性。其防御機制首先要安裝“防火墻”和計算機病毒防治措施，其次要建立良好的備份和恢復機制，形成多層防線。對主要硬軟件設備、數(shù)據(jù)、電源等都要有備份，而且能在短時間內(nèi)恢復系統(tǒng)運行的能力，不會因系統(tǒng)的某些故障或誤操作而使資源丟失。

（3）．采用先進的技術(shù)和產(chǎn)品要構(gòu)造上述的防御機制，保證計算機網(wǎng)絡系統(tǒng)的安全性，

采用防御機制，具體實施少不了采用一些先進的技術(shù)和產(chǎn)品。目前主要采用的相關技術(shù)和產(chǎn)品有以下幾種。

加密型網(wǎng)絡安全技術(shù)

它利用數(shù)據(jù)加密技術(shù)來保護網(wǎng)絡系統(tǒng)中的所有數(shù)據(jù)流，只有在指定的用戶或網(wǎng)絡設備前提下才能夠解開加密數(shù)據(jù)，在無要求環(huán)境的前提下從根本上保證網(wǎng)絡信息的完整性和可用性。此種需數(shù)據(jù)和用戶確認為基礎的安全保障技術(shù)是非常實用的，可成為網(wǎng)絡安全問題的最終的一體化解決途徑。

“防火墻”技術(shù)

“防火墻”是是電腦網(wǎng)絡之間的一種特殊裝置，主要用來接收數(shù)據(jù)，確認其來源及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)，可按不同要求組成配置功能各異的防火墻。

漏洞掃描技術(shù)

漏洞掃描是自動檢測遠端或本地主機安全忽略點的技術(shù)，它通過執(zhí)行某些腳本文件對系統(tǒng)進行攻擊并隨時記錄它的反應，以此發(fā)現(xiàn)其中的漏洞。它查詢TCP/IP端口，并記錄目標的響應，收集關于某些特定項目的有用信息，用來為審計收集初步的數(shù)據(jù)。

入侵檢測技術(shù)

入侵檢測可是針對計算機和網(wǎng)絡資源上的惡意使用行為進行識別和響應的處理過程的一種技術(shù)。它主要通過分析入侵過程的特征、條件以及事件間的關系，可描述入侵行為的跡象，這些跡象可對分析已經(jīng)發(fā)生的入侵行為提供依據(jù)，也可對即將發(fā)生的入侵也有警戒作用。

它可檢測來自外部的入侵行為，與此同時也能檢測內(nèi)部用戶的未授權(quán)活動，發(fā)現(xiàn)合法用戶濫用特權(quán)，提供追究入侵者法律責任的有效證據(jù)。

2、加強安全制度的建立和落實工作健全金融系統(tǒng)計算機安全管理體系

從金融系統(tǒng)內(nèi)部組織機構(gòu)和規(guī)章制度建設上防范和消除網(wǎng)絡金融安全風險，建立專職管理和專門從事防范計算機犯罪的技術(shù)隊伍，落實相應的專職組織機構(gòu)。對現(xiàn)有的計算機安全制度進行全面清理，建立健全各項計算機安全管理和防范制度；完善業(yè)務的操作規(guī)程；加強要害崗位管理，健全內(nèi)部制約機制。安全制度的建立一定要根據(jù)本單位的實際情況和所采用的技術(shù)條件，參照有關的法律法規(guī)和條例，制定出切實可行又比較全面的各類安全管理制度。

制度的建立落實和監(jiān)督要落實到具體細節(jié)上。如系統(tǒng)管理員應定期及時審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時進行注銷，并隨即更換業(yè)務系統(tǒng)的口令和密鑰，移交相關全部技術(shù)資料。還有防病毒制度規(guī)定，規(guī)定嚴格使用國家批準的正版查毒殺毒軟件適時查毒殺毒。

篇（8）

與此同時，用戶在進行文件傳輸、遠程登錄時，訪問控制技術(shù)可以保證計算機網(wǎng)絡安全。殺毒軟件技術(shù)，殺毒軟件可以從根本上抵御計算機網(wǎng)絡病毒攻擊，避免用戶計算機被病毒感染。用戶使用殺毒軟件，通過全面掃描計算機可以檢測出計算機的木馬程序和病毒，進而查殺計算機病毒文件，達到提升計算機工作效率和延長計算機使用壽命的目的。殺毒軟件技術(shù)工作時主要借助多引擎保護，全面掃描、系統(tǒng)監(jiān)控等方法，判斷計算機系統(tǒng)中是否存在病毒，從而抵御計算機病毒入侵。漏洞掃描及修復技術(shù)，計算機本身具有很多漏洞，隨著網(wǎng)絡系統(tǒng)的升級，導致系統(tǒng)的漏洞越來越多。從而導致計算機網(wǎng)絡系統(tǒng)遭到木馬攻擊，引發(fā)網(wǎng)絡系統(tǒng)崩潰。因此，用戶要定期采用安全軟件進行漏洞掃描，當發(fā)現(xiàn)計算機中存在漏洞時，及時安裝必要系統(tǒng)補丁，修復計算機系統(tǒng)漏洞。加密技術(shù)，用戶需要利用網(wǎng)絡完成數(shù)據(jù)共享，信息交換、文件傳輸?shù)裙ぷ鳎诖诉^程中，由于網(wǎng)絡系統(tǒng)相對復雜，用戶的數(shù)據(jù)信息存在經(jīng)過未知網(wǎng)絡，從而可能發(fā)生用戶信息外泄的危險。因此用戶在進行信息傳遞時，可以采用信息加密技術(shù)確保安全傳輸，防止信息泄露。加密技術(shù)分為節(jié)點加密、鏈路加密以及端到端加密。節(jié)點加密就是在節(jié)點端口進行加密，有效地保護節(jié)點發(fā)送信息和接收信息的安全。鏈路加密指的是數(shù)據(jù)以密文形式在鏈路中進行傳輸，采用這一方式可以確保鏈路免遭黑客攻擊。端口到端口的加密是在數(shù)據(jù)信息傳輸?shù)恼麄€過程中都采用加密形式，為網(wǎng)絡數(shù)據(jù)安全傳輸提供保障。備份和鏡像技術(shù)，為了保證計算機網(wǎng)絡安全，除了上述網(wǎng)絡安全防范技術(shù)之外，還應該做好計算機網(wǎng)絡系統(tǒng)數(shù)據(jù)的備份，其目的是為了當計算機系統(tǒng)受到攻擊時，通過網(wǎng)絡系統(tǒng)備份的數(shù)據(jù)進行修復，避免網(wǎng)絡重要信息的丟失。除此之外，系統(tǒng)可以采用鏡像技術(shù)，在計算機操作系統(tǒng)崩潰時，通過鏡像系統(tǒng)可以還原計算機操作系統(tǒng)，保證計算機網(wǎng)絡正常工作。

篇（9）

1引言

隨著計算機應用范圍的擴大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計算機信息技術(shù)已經(jīng)滲透到人們生活的方方面面，網(wǎng)上購物、商業(yè)貿(mào)易、金融財務等經(jīng)濟行為都已經(jīng)實現(xiàn)網(wǎng)絡運行，“數(shù)字化經(jīng)濟”(DigitalEconomy)引領世界進入一個全新的發(fā)展階段。

然而，越來越開放的信息系統(tǒng)也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈。在網(wǎng)絡安全越來越受到人們重視和關注的今天，網(wǎng)絡安全技術(shù)作為一個獨特的領域越來越受到人們關注。

2網(wǎng)絡安全

2.1網(wǎng)絡安全定義

所謂網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運行,網(wǎng)絡服務不中斷。常見的影響網(wǎng)絡安全的問題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡安全體系來保障網(wǎng)絡安全可靠地運行。

2.2影響網(wǎng)絡安全的主要因素

（1）信息泄密。主要表現(xiàn)為網(wǎng)絡上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡中傳輸信息的網(wǎng)絡侵犯者被稱為消極侵犯者。

（2）信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導的作用,其破壞作用最大。

（3）傳輸非法信息流。只允許用戶同其他用戶進行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。

（4）網(wǎng)絡資源的錯誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。

（5）非法使用網(wǎng)絡資源。非法用戶登錄進入系統(tǒng)使用網(wǎng)絡資源,造成資源的消耗,損害了合法用戶的利益。

（6）環(huán)境影響。自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡都會產(chǎn)生極大的不良影響。如惡劣的天氣、災害、事故會對網(wǎng)絡造成損害和影響。

（7）軟件漏洞。軟件漏洞包括以下幾個方面:操作系統(tǒng)、數(shù)據(jù)庫及應用軟件、TCP/IP協(xié)議、網(wǎng)絡軟件和服務、密碼設置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災難性的后果。

（8）人為安全因素。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無論系統(tǒng)的功能是多么強大或者配備了多少安全設施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識薄,管理人員的誤操作等。

3有效防范網(wǎng)絡安全的做法

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運行,網(wǎng)絡服務不中斷。其中最重要的是指網(wǎng)絡上的信息安全。

現(xiàn)在有很多人認為在網(wǎng)絡中只要使用了一層安全就夠了,事實并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點介紹網(wǎng)絡安全的多點做法。

第一、物理安全。

除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網(wǎng)絡放在比較隱蔽的地方。我們還要準備UPS,以確保網(wǎng)絡能夠以持續(xù)的電壓運行,在電子學中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網(wǎng)絡癱瘓,峰值電壓最小的時候,網(wǎng)絡根本不能運行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網(wǎng)線。

第二、系統(tǒng)安全(口令安全)。

要盡量使用大小寫字母和數(shù)字以及特殊符號混合的密碼,但是自己要記住。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。也可以在屏保、重要的應用程序和文件上添加密碼,以確保雙重安全。

第三、打補丁。

要及時的對系統(tǒng)補丁進行更新,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進來的,例如今年五一風靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以要及時對系統(tǒng)和應用程序打上最新的補丁,例如IE、OUTLOOK、SQL、OFFICE等應用程序。另外要把那些不需要的服務關閉,例如TELNET,還有關閉Guset帳號等。

第四、安裝防病毒軟件。

病毒掃描就是對機器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面。要對全網(wǎng)的機器從網(wǎng)站服務器到郵件服務器到文件服務器到客戶機都要安裝殺毒軟件,并保持最新的病毒庫。因為病毒一旦進入電腦,它會瘋狂的自我復制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料。所以至少每周一次對全網(wǎng)的電腦進行集中殺毒,并定期的清除隔離病毒的文件夾。第五、應用程序。

病毒有超過一半都是通過電子郵件進來的,所以除了在郵件服務器上安裝防病毒軟件之外,還要對PC機上的outlook防護,用戶要提高警惕性,當收到那些無標題的郵件,或是不認識的人發(fā)過來的,或是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議用戶最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

很多黑客都是通過用戶訪問網(wǎng)頁的時候進來的。用戶可能碰到過這種情況,當打開一個網(wǎng)頁的時候,會不斷的跳出非常多窗口,關都關不掉,這就是黑客已經(jīng)進入了你的電腦,并試圖控制你的電腦。所以用戶要將IE的安全性調(diào)高一點,經(jīng)常刪除一些cookies和脫機文件,還有就是禁用那些ActiveX的控件。

第六、服務器。

服務器最先被利用的目的是可以加速訪問用戶經(jīng)?？吹木W(wǎng)站,因為服務器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對應關系。

服務器的優(yōu)點是可以隱藏內(nèi)網(wǎng)的機器,

這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)IP。缺點就是每次都要經(jīng)由服務器,這樣訪問速度會變慢。另外當服務器被攻擊或者是損壞的時候,其余電腦將不能訪問網(wǎng)絡。

第七、防火墻

防火墻是指設置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽內(nèi)部網(wǎng)絡的信息、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡的安全保護。

在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡的安全。

防火墻基本上是一個獨立的進程或一組緊密結(jié)合的進程,控制經(jīng)過防火墻的網(wǎng)絡應用程序的通信流量。一般來說,防火墻置于公共網(wǎng)絡(如Internet)入口處。它的作用是確保一個單位內(nèi)的網(wǎng)絡與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來的入侵,它在網(wǎng)絡系統(tǒng)中的作用是:

（1）控制進出網(wǎng)絡的信息流向和信息包;

（2）提供使用和流量的日志和審計;

（3）隱藏內(nèi)部IP地址及網(wǎng)絡結(jié)構(gòu)的細節(jié);

（4）提供虛擬專用網(wǎng)(VPN)功能。

防火墻技術(shù)的發(fā)展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾。防火墻的技術(shù)結(jié)構(gòu),一般來說安全性高的效率較低,或者效率高的安全性較差。未來的防火墻應該既有高安全性又有高效率。重新設計技術(shù)結(jié)構(gòu)架構(gòu),比如在包過濾中引用鑒別授權(quán)機制、復變包過濾、虛擬專用防火墻、多級防火墻等將是未來可能的發(fā)展方向。

第八、DMZ。

DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡不能訪問內(nèi)部網(wǎng)絡服務器的問題,而設立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的小網(wǎng)絡區(qū)域內(nèi),在這個小網(wǎng)絡區(qū)域內(nèi)可以放置一些必須公開的服務器設施,如企業(yè)Web服務器、FTP服務器和論壇等。另一方面,通過這樣一個DMZ區(qū)域,更加有效地保護了內(nèi)部網(wǎng)絡,因為這種網(wǎng)絡部署,比起一般的防火墻方案,對攻擊者來說又多了一道關卡。

第九、IDS。

在使用了防火墻和防病毒軟件之后,再使用IDS來預防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度。目前IDS還沒有象防火墻那樣用的普遍,但是這個也將是未來幾年的趨勢,現(xiàn)在一些政府已經(jīng)開始使用。

篇（10）

隨著Internet的飛速發(fā)展，網(wǎng)絡應用的擴大，網(wǎng)絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網(wǎng)絡傳給其他系統(tǒng)和主機，可造成大范圍的癱瘓，再加上安全機制的缺乏和防護意識不強，網(wǎng)絡風險日益加重。

一、網(wǎng)絡安全的威脅因素

歸納起來，針對網(wǎng)絡安全的威脅主要有:

1．軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。

2．配置不當:安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置，否則，安全隱患始終存在。

3．安全意識不強:用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

4．病毒:目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

5．黑客:對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

二、幾種常用的網(wǎng)絡安全技術(shù)

1．防火墻(FireWall)技術(shù)

防火墻技術(shù)是指網(wǎng)絡之間通過預定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應用措施。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。由于它簡單實用且透明度高，可以在不修改原有網(wǎng)絡應用系統(tǒng)的情況下，達到一定的安全要求，所以被廣泛使用。據(jù)預測近5年世界防火墻需求的年增長率將達到174%。

目前，市場上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制。可以預見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡信息安全技術(shù)將得到進一步發(fā)展。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡用戶有三分之一是有防火墻保護的，也就是說要保證網(wǎng)絡信息的安全還必須有其他一系列措施，例如對數(shù)據(jù)進行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡的侵擾，而對企業(yè)內(nèi)部網(wǎng)絡的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過對內(nèi)部網(wǎng)絡的有效控制和管理來實現(xiàn)。

2．數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息、的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應用，密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡數(shù)據(jù)的加密來保障網(wǎng)絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。

3．系統(tǒng)容災技術(shù)

一個完整的網(wǎng)絡安全體系，只有防范和檢測措施是不夠的，還必須具有災難容忍和系統(tǒng)恢復能力。因為任何一種網(wǎng)絡安全設施都不可能做到萬無一失，一旦發(fā)生漏防漏檢事件，其后果將是災難性的。此外，天災人禍、不可抗力等所導致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災難，也能快速地恢復系統(tǒng)和數(shù)據(jù)，才能完整地保護網(wǎng)絡信息系統(tǒng)的安全?，F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災通過IP容災技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災使用兩個存儲器，在兩者之間建立復制關系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統(tǒng)使用，異地容災備份存儲器實時復制本地備份存儲器的關鍵數(shù)據(jù)。二者通過IP相連，構(gòu)成完整的數(shù)據(jù)容災系統(tǒng)，也能提供數(shù)據(jù)庫容災功能。

集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù)，通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題。集群系統(tǒng)可以采用雙機熱備份、本地集群網(wǎng)絡和異地集群網(wǎng)絡等多種形式實現(xiàn)，分別提供不同的系統(tǒng)可用性和容災性。其中異地集群網(wǎng)絡的容災性是最好的。存儲、備份和容災技術(shù)的充分結(jié)合，構(gòu)成的數(shù)據(jù)存儲系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡化時代的發(fā)展，傳統(tǒng)的功能單一的存儲器，將越來越讓位于一體化的多功能網(wǎng)絡存儲器。

4．漏洞掃描技術(shù)

漏洞掃描是自動檢測遠端或本地主機安全的技術(shù)，它查詢TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

5．物理安全

為保證信息網(wǎng)絡系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡的正常運行，在物理安全方面應采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。②運行安全方面:網(wǎng)絡中的設備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務。對一些關鍵設備和系統(tǒng)，應設置備份系統(tǒng)。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機。④保安方面:主要是防盜、防火等，還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備、計算機、安全設備的安全防護。

計算機網(wǎng)絡安全是個綜合性和復雜性的問題。面對網(wǎng)絡安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程，各種新技術(shù)將會不斷出現(xiàn)和應用。網(wǎng)絡安全孕育著無限的機遇和挑戰(zhàn)，作為一個熱門的研究領域和其擁有的重要戰(zhàn)略意義，相信未來網(wǎng)絡安全技術(shù)將會取得更加長足的發(fā)展。

參考文獻：