前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全威脅及防范措施范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全威脅及防范措施范文第1篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全；管理；技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放和自由的空間，它在大大增強(qiáng)信息服務(wù)靈活性的同時(shí)，也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用，造成重大經(jīng)濟(jì)損失，而且還可能威脅到國家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問題。本文通過深入分析網(wǎng)絡(luò)安全面臨的威脅，從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出針對(duì)性建議。

一、網(wǎng)絡(luò)安全威脅

1.基本的安全威脅

(1)網(wǎng)絡(luò)的規(guī)模

網(wǎng)絡(luò)的規(guī)模越大，通信鏈路越長，則網(wǎng)絡(luò)的脆弱性和安全問題也隨之增加。

(2)電磁輻射和電磁泄露

計(jì)算機(jī)及其設(shè)備在進(jìn)行信息處理時(shí)會(huì)產(chǎn)生電磁泄漏，即電磁輻射。電磁輻射分輻射發(fā)射和傳導(dǎo)發(fā)射兩種。當(dāng)計(jì)算機(jī)設(shè)備在進(jìn)行數(shù)據(jù)處理和傳輸時(shí)，各種高頻脈沖通過各種電器元件和分布參數(shù)的耦合、調(diào)制、疊加形成一個(gè)包含有用信息的頻帶信號(hào)，由電源線、電纜和電話線等通信鏈路傳導(dǎo)出去造成信息泄漏。

(3)搭線

現(xiàn)行計(jì)算機(jī)網(wǎng)絡(luò)的傳輸媒介主要是同軸電纜和現(xiàn)有電話線路等，這為搭線竊聽提供了可能。搭線竊聽的手段主要有兩種:其一，利用磁記錄設(shè)備或計(jì)算機(jī)終端從信道中截獲有關(guān)計(jì)算機(jī)信息，然后對(duì)記錄信息進(jìn)行加工、綜合、分析，提取有用信息；其二，搭線者不僅截獲有關(guān)信息，而且試圖更改、延遲被傳送的信息，從而造成更大的威脅。

(4)串音

在有線通信鏈路中( 光纖除外) ，由于電磁泄漏和信道間寄生參數(shù)的交叉耦合，當(dāng)一個(gè)信道進(jìn)行信息傳送時(shí)，會(huì)在另一個(gè)( 或多個(gè)) 相鄰信道感應(yīng)出信號(hào)或噪聲( 即串音) 。串音也可能由網(wǎng)絡(luò)交換中心產(chǎn)生。串音不但使網(wǎng)絡(luò)內(nèi)的噪聲增加，傳輸?shù)男畔l(fā)生畸變，而且會(huì)引起傳導(dǎo)泄漏，對(duì)信息保密構(gòu)成威脅。

2.中國特色的安全缺陷

(1)技術(shù)被動(dòng)性引起的安全缺陷：我國的芯片基本依賴于進(jìn)口，即使是自己開發(fā)的芯片，也需要到國外加工。只有當(dāng)我國的半導(dǎo)體和微電子技術(shù)取得突破性進(jìn)展之后，才能從根本上擺脫受制于人的狀態(tài)。

(2)人員素質(zhì)問題引起的安全缺陷:法律靠人去執(zhí)行，管理靠人去實(shí)現(xiàn)，技術(shù)靠人去掌握。人是各個(gè)安全環(huán)節(jié)中最重要的因素。全面提高人員的道德品質(zhì)和技術(shù)水平是網(wǎng)絡(luò)信息安全與保密的最重要保證。

(3)缺乏系統(tǒng)的安全標(biāo)準(zhǔn)所引起的安全缺陷:國際電聯(lián)和國際標(biāo)準(zhǔn)化組織都在安全標(biāo)準(zhǔn)體系的制定方面做了大量的工作。我們也應(yīng)該結(jié)合國內(nèi)具體情況制定自己的標(biāo)準(zhǔn)，并逐漸形成系列，把我國的網(wǎng)絡(luò)信息安全與保密提高到一個(gè)新水平。缺乏安全標(biāo)準(zhǔn)不但會(huì)造成管理上的混亂，而且也會(huì)使攻擊者更容易得手。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

1.加強(qiáng)網(wǎng)絡(luò)安全教育和管理：對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問題，進(jìn)行安全教育，提高工作人員的安全觀念和責(zé)任心。同時(shí)，要保護(hù)傳輸線路安全。對(duì)于傳輸線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻射引起的數(shù)據(jù)錯(cuò)誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾。要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為。

2.運(yùn)用網(wǎng)絡(luò)加密技術(shù)：網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：(1)鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間傳輸加密的信息，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼。(2)節(jié)點(diǎn)加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險(xiǎn)箱中。(3)首尾加密。對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實(shí)際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對(duì)付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。

3.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制：訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。

4.使用防火墻技術(shù)：采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。因此，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，才能完好、實(shí)時(shí)地保證信息的機(jī)密性、完整性和可用性，為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。

【參考文獻(xiàn)】

[1]徐國愛，楊義先.網(wǎng)絡(luò)安全[M].北京:北京郵電大學(xué)出版社，2004.

網(wǎng)絡(luò)安全威脅及防范措施范文第2篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防范措施；漏洞；殺毒；加密

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)已廣泛用于經(jīng)濟(jì)、軍事、教育等各個(gè)領(lǐng)域。因此，計(jì)算機(jī)的網(wǎng)絡(luò)安全便成為涉及個(gè)人、單位、社會(huì)、國家信息安全的重大問題。如何保障網(wǎng)絡(luò)信息的安全已成為當(dāng)前人們迫在眉睫需要解決的問題。

一、網(wǎng)絡(luò)安全存在的威脅

近年來，威脅網(wǎng)絡(luò)安全的事件不斷發(fā)生，特別是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的國家和部門發(fā)生的網(wǎng)絡(luò)安全事件越來越頻繁和嚴(yán)重。一些國家和部門不斷遭到入侵攻擊歸納起來，針對(duì)網(wǎng)絡(luò)安全的威脅主要有：（1）軟件漏洞。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件都不可能是無缺陷和漏洞的，這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。（2）配置不當(dāng)。安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。（3）安全意識(shí)不強(qiáng)。用戶口令選擇不慎或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。（4）病毒。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提高對(duì)病毒的防范刻不容緩。（5）黑客。對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來自電腦黑客（Hacker）。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

網(wǎng)絡(luò)安全威脅及防范措施范文第3篇

>> 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對(duì)措施 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對(duì)措施分析 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對(duì)措施探討 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅與防范措施 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素與防范措施 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全中存在的威脅及防范措施 淺析計(jì)算機(jī)網(wǎng)絡(luò)存在的威脅及防范措施 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全威脅及其防范措施 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范的技術(shù)措施 淺議計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及防范措施 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施 解析計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅及防范措施 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)面臨威脅的安全防范措施 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅及防護(hù)措施 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化 淺談現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案的探究 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全的維護(hù)策略研究 常見問題解答 當(dāng)前所在位置：。在IIS每個(gè)網(wǎng)站都設(shè)置對(duì)應(yīng)的權(quán)限，把放在網(wǎng)站后臺(tái)管理中心上傳文件的目錄執(zhí)行權(quán)限改為“無”效果更好，避免ASP木馬，服務(wù)器管理員重視工作。

4 結(jié)論

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理中，數(shù)據(jù)庫的安全是重要的一部分，應(yīng)該采取多種保護(hù)措施，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全進(jìn)行保護(hù)，有效的防止非法入侵與襲擊，為網(wǎng)路用戶提供一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1] 李林艷.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)數(shù)據(jù)庫安全[J].電子世界，2012（14）.

[2] 方鵬.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全機(jī)制問題[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（22）.

網(wǎng)絡(luò)安全威脅及防范措施范文第4篇

關(guān)鍵詞 無線網(wǎng)絡(luò);高校網(wǎng)絡(luò)系統(tǒng);安全措施;防范

1 引言

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，為教學(xué)科研作出了巨大的貢獻(xiàn)。但是網(wǎng)絡(luò)安全問題也一直困擾著高校。目前病毒、黑客猖獗，而學(xué)校的科研資料等相關(guān)資料都非常重要，因此網(wǎng)絡(luò)安全尤其重要。當(dāng)前許多企事業(yè)單位都已經(jīng)采用了無線網(wǎng)絡(luò)。了解無線網(wǎng)安全隱患，再結(jié)合高校

自身網(wǎng)絡(luò)的特點(diǎn)，提出合理有效的安全防范措施，確保高校網(wǎng)絡(luò)安全。

2 無線網(wǎng)通訊協(xié)議和安全措施

2.1 通訊協(xié)議

無線網(wǎng)絡(luò)通訊協(xié)議主要有以下幾個(gè)：

（1）．802.11b 協(xié)議：價(jià)格低廉、高開放性，支持A d H o c （點(diǎn)對(duì)點(diǎn)）和Infrastructure（基本結(jié)構(gòu)）兩種工作模式。

（2）．802.11g協(xié)議：傳輸速率高，可以達(dá)到54M傳輸速率，加強(qiáng)型的802.11g 產(chǎn)品已經(jīng)步入無線百兆時(shí)代，兼容802.11b 協(xié)議。

（3）．藍(lán)牙：主要是應(yīng)用在筆記本電腦中，目前大部分無線網(wǎng)絡(luò)產(chǎn)品都支持藍(lán)牙。

（4）．WEP 協(xié)議：WEP 協(xié)議為了保證802.11b協(xié)議數(shù)據(jù)傳輸?shù)陌踩远朴喌陌踩珔f(xié)議，該協(xié)議通過對(duì)傳輸?shù)臄?shù)據(jù)加密，保證無線局域網(wǎng)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.2 安全措施

無線網(wǎng)絡(luò)中主要存在的威脅是截獲或修改傳輸數(shù)據(jù)。如果攻擊者可以訪問網(wǎng)絡(luò)，則可以插入惡意計(jì)算機(jī)來截獲、篡改兩個(gè)客戶端的通信。

無線網(wǎng)絡(luò)覆蓋的安全性對(duì)無線網(wǎng)絡(luò)是最為關(guān)心的問題之一，網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)，難免有非法用戶接入無線網(wǎng)絡(luò)。現(xiàn)在所有W L A N 產(chǎn)品均實(shí)現(xiàn)了一定程度的安全措施，目前常用的有M A C 地址訪問限制，數(shù)據(jù)傳輸加密等方法。

（1）．AP 端的MAC 地址訪問限制，拒絕未經(jīng)過登記許可的無線客戶端設(shè)備鏈接；

（2）．128 bits WEP 數(shù)據(jù)加密，確保數(shù)據(jù)傳播途徑中的安全；

（3）．無線設(shè)備自身的安全防范措施。

3 高校無線網(wǎng)安全措施

3.1 用戶劃分

高校網(wǎng)絡(luò)建設(shè)中，已經(jīng)應(yīng)用了無線網(wǎng)絡(luò)建設(shè)，將來普及面更廣，無線用戶數(shù)量眾多。

從現(xiàn)有的網(wǎng)絡(luò)環(huán)境和用戶分析，可以劃分成以下用戶群：

（1）．固定用戶群：機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、實(shí)驗(yàn)室等用戶群。

（2）．活動(dòng)用戶群：教師個(gè)人電腦、學(xué)生自用電腦等用戶群。

（3）．臨時(shí)用戶群：學(xué)術(shù)交流會(huì)臨時(shí)電腦用戶群。

用戶群的劃分，有利于無線網(wǎng)絡(luò)接入Internet 網(wǎng)采取不同的安全策略，確保整個(gè)高校的無線網(wǎng)絡(luò)安全。

3.2 安全防范措施

高校無線網(wǎng)絡(luò)的安全防范措施，除了WEP 數(shù)據(jù)加密協(xié)議外，應(yīng)根據(jù)不同的用戶群，采取不同的安全防范措施。

（1）．固定用戶群

1）MAC 地址綁定，限制非法用戶訪問。這種策略適合高校固定用戶群，網(wǎng)絡(luò)信息中心可以統(tǒng)一分配IP，配置MAC 地址的過濾策略，確保無線網(wǎng)絡(luò)的安全。

（2）．活動(dòng)用戶群

1）端口訪問控制技術(shù)。該技術(shù)是無線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案。當(dāng)工作站STA 與訪問點(diǎn)AP 連接后，使用AP 的服務(wù)要經(jīng)過802.1x 的認(rèn)證。如果認(rèn)證通過，AP 為STA 打開這個(gè)邏輯端口，否則禁止接入。802.1x 要求工作站安裝802.1x客戶端軟件，訪問點(diǎn)要內(nèi)嵌802.1x 認(rèn)證，同時(shí)還作為Radius 客戶端，將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius 服務(wù)器。802.1x 除提供端口訪問控制之外，還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi)。

2）A P 隔離。類似于有線網(wǎng)絡(luò)的VLAN，將所有的無線客戶端設(shè)備完全隔離，只能訪問AP 連接的固定網(wǎng)絡(luò)，從而提供安全的I n t e r n e t 接入。

（3）．臨時(shí)用戶群

1）啟用密碼訪問限制，非密碼用戶不能訪問無線網(wǎng)。此方法可以確保授權(quán)用戶能訪問網(wǎng)絡(luò)。特別適合臨時(shí)場所使用，比如會(huì)議等。

4 結(jié)束語

高校無線網(wǎng)絡(luò)的建設(shè)，既帶來了方便，同時(shí)也帶來安全隱患。無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和安全措施的完善，為高校提供了安全、可靠的網(wǎng)絡(luò)環(huán)境。

網(wǎng)絡(luò)安全威脅及防范措施范文第5篇

1探究計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全即計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,只有通過維護(hù)網(wǎng)絡(luò)信息安全,做好網(wǎng)絡(luò)安全防范工作,才能確保網(wǎng)絡(luò)環(huán)境安全、良好運(yùn)行。由于計(jì)算機(jī)網(wǎng)絡(luò)安全具有多元化、復(fù)雜化的特征,因此,在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)時(shí),同樣要具有多樣化的特點(diǎn)。近年來,計(jì)算機(jī)黑客的快速發(fā)展,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊更加嚴(yán)重,每天都有大量的木馬病毒在網(wǎng)絡(luò)上傳播,這樣給用戶、企業(yè)等帶來了嚴(yán)重威脅。此外,計(jì)算機(jī)網(wǎng)絡(luò)缺乏對(duì)廉價(jià)盜版系統(tǒng)、盜版軟件的管理,導(dǎo)致信息泄露、數(shù)據(jù)破壞等更加嚴(yán)重,諸多因素影響下,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)非常有必要。

2常見網(wǎng)絡(luò)安全威脅因子

計(jì)算機(jī)網(wǎng)絡(luò)安全本身就是一門交叉學(xué)科,其防范的對(duì)象是:對(duì)一些外部非法用戶的惡意攻擊,達(dá)到保障網(wǎng)絡(luò)安全的目的。由于當(dāng)前威脅網(wǎng)絡(luò)安全的因素比較多,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)難以安全、正常運(yùn)行,在此情況下,筆者結(jié)合自身對(duì)網(wǎng)絡(luò)技術(shù)的了解及實(shí)踐經(jīng)驗(yàn),總結(jié)并歸納出幾點(diǎn)安全威脅因子,具體包括:

(1)網(wǎng)絡(luò)黑客攻擊。是指一些黑客通過破解或者是破壞系統(tǒng)的程序,對(duì)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行篡改的行為。主要分為兩大類:一類是:破壞性,主要以竊取網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)和信息為目的進(jìn)行的破壞。另一類是:非破壞性,通過干擾系統(tǒng)來攻擊網(wǎng)絡(luò)運(yùn)行。一般情況下,黑客通過電子郵件攻擊、系統(tǒng)漏洞、木馬攻擊等手段獲取,給計(jì)算機(jī)網(wǎng)絡(luò)用戶帶了巨大的威脅。

(2)計(jì)算機(jī)病毒。作為重大網(wǎng)絡(luò)威脅的計(jì)算機(jī)病毒具有隱蔽性、傳染性和破壞性等特點(diǎn),一旦病毒進(jìn)入到正常計(jì)算機(jī)中,將會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行速度降低,且對(duì)數(shù)據(jù)讀取帶來不利影響,甚至導(dǎo)致數(shù)據(jù)被破壞。因此,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,病毒感染給計(jì)算機(jī)用戶帶來巨大威脅。

(3)系統(tǒng)漏洞。它是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或者錯(cuò)誤,被不法者利用,一般通過網(wǎng)絡(luò)植入木馬、病毒等方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,從中竊取系統(tǒng)中的數(shù)據(jù)及信息,甚至破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)。此外,在不同價(jià)格影響下,大部分用戶會(huì)選擇盜版系統(tǒng),這樣極易導(dǎo)致出現(xiàn)系統(tǒng)漏洞,并且計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中還會(huì)陸續(xù)產(chǎn)生新的漏洞,最終危害計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用情況

針對(duì)上述常見網(wǎng)絡(luò)威脅了解到,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中存在諸多威脅系統(tǒng)的因子,這些病毒、漏洞的出現(xiàn)與發(fā)展會(huì)使計(jì)算機(jī)病毒不斷產(chǎn)生和蔓延,從而降低系統(tǒng)運(yùn)行速度,給數(shù)據(jù)安全及其他隱私帶來嚴(yán)重危害,就此,筆者通過分析和研究,總結(jié)和歸納出有關(guān)網(wǎng)絡(luò)安全防范措施,其主要技術(shù)表現(xiàn)在以下幾點(diǎn):

3.1防火墻技術(shù)

防火墻技術(shù)是由軟件設(shè)備和硬件設(shè)備組合而成,在內(nèi)、外部網(wǎng)絡(luò)之間,專用和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,成為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的常見技術(shù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的出現(xiàn)和發(fā)展,防火墻技術(shù)的應(yīng)用能夠有效阻斷外部用戶對(duì)內(nèi)部用戶的訪問,并且通過加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理,如設(shè)置權(quán)限等方式,保障了計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。此外,防火墻技術(shù)本身也有抗攻擊能力,它在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中,能夠保護(hù)暴露的用戶,加強(qiáng)對(duì)網(wǎng)絡(luò)訪問的監(jiān)控力度。總之,防火墻技術(shù)作為一種網(wǎng)絡(luò)安全技術(shù),以自身透明度高、簡單實(shí)用等特點(diǎn),可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下,保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。

3.2計(jì)算機(jī)網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制是指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段,將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,具體實(shí)施方法是:通過使用路由器來控制外界訪問,同時(shí)還可以利用設(shè)置權(quán)限來控制訪問。由于該技術(shù)具有完整性、系統(tǒng)性、保密性等特點(diǎn),將其應(yīng)用于系統(tǒng)管理員控制用戶對(duì)目錄、服務(wù)器及文件等系統(tǒng)資源的訪問,是保障網(wǎng)絡(luò)安全防范的關(guān)鍵策略。

3.3系統(tǒng)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是一種最常用的安全保密手段,它主要利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送,之后進(jìn)行還原,即解碼。加密技術(shù)的出現(xiàn)就是為了保障信息傳播過程中的安全性。加密技術(shù)主要由算法和密鑰兩大類元素構(gòu)成,算法是將普通的文本與一串?dāng)?shù)字結(jié)合,并產(chǎn)生不可理解的密文的步驟。密鑰則是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法,為了保證網(wǎng)絡(luò)信息傳送的安全性,一般通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來實(shí)現(xiàn)。

3.4防病毒技術(shù)

防病毒技術(shù)實(shí)際上是一種動(dòng)態(tài)判定技術(shù),是通過采用一定的技術(shù)手段來達(dá)到防止計(jì)算機(jī)病毒對(duì)系統(tǒng)造成傳染和破壞的目的。其常用措施包括:引導(dǎo)區(qū)保護(hù)、讀寫控制、系統(tǒng)監(jiān)控等,所以要求計(jì)算機(jī)操作人員要熟悉病毒的各種屬性,以便在最短時(shí)間選擇最佳的防范措施,降低病毒或漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)造成的危害,從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

3.5漏洞修復(fù)技術(shù)

漏洞掃描,則是通過掃描等手段對(duì)指定的計(jì)算機(jī)系統(tǒng)的安全性進(jìn)行檢測,發(fā)現(xiàn)可利用的漏洞的一種安全檢測方式,它作為一種網(wǎng)絡(luò)安全技術(shù),能夠有效避免黑客攻擊行為,且與防火墻、檢測系統(tǒng)在相互配合下,保證了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。修復(fù),則是通過漏洞掃描檢測后,對(duì)檢測過程中存在的漏洞及安全危害進(jìn)行處理,讓黑客沒有可乘之機(jī)。一般情況下,修復(fù)技術(shù)包括手動(dòng)修復(fù)和自動(dòng)修復(fù)兩種,只有將二者結(jié)合起來,才能有效遏制網(wǎng)絡(luò)系統(tǒng)的不安全因素。

3.6備份工具和鏡像技術(shù)

備份作為計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)之一,出現(xiàn)系統(tǒng)硬件或存儲(chǔ)媒體發(fā)生故障時(shí),備份工具便能夠保護(hù)數(shù)據(jù)免收破壞和損失。備份以后備支援,替補(bǔ)使用的作用,防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障,導(dǎo)致數(shù)據(jù)丟失。但是備份是在故障發(fā)生前進(jìn)行的,只有事先做好全面的數(shù)據(jù)防范備份,才能保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)出現(xiàn)系統(tǒng)故障時(shí)數(shù)據(jù)不會(huì)損失。此外,計(jì)算機(jī)用戶還可以利用備份文件等方式,避免重要資料丟失或者遭受破壞。鏡像技術(shù)是集群技術(shù)的一種,將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施中,通過建立在同一個(gè)局域網(wǎng)之上的兩臺(tái)服務(wù)器,利用軟件或其他網(wǎng)絡(luò)設(shè)備,使得這兩臺(tái)服務(wù)器的硬盤做鏡像,其中一臺(tái)被指定為服務(wù)器,另一臺(tái)為主服務(wù)器,網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中,可利用鏡像系統(tǒng),來保證整個(gè)網(wǎng)絡(luò)安全。

4結(jié)語