前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全防范的方法范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全防范的方法范文第1篇

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全防范技術(shù)

隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在認(rèn)為日常生活中扮演的角色也越來越重要，它是現(xiàn)代社會(huì)人們工作與生活必不可少缺少的一部分；但是在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí)也帶來了許多問題，計(jì)算機(jī)網(wǎng)絡(luò)的通信安全問題成為認(rèn)為日益關(guān)注的焦點(diǎn)。隨之計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用也越來越廣泛，而如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也日益人們關(guān)注的焦點(diǎn)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義以及現(xiàn)狀

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。計(jì)算機(jī)網(wǎng)絡(luò)安全的定義不是一成不變的，不同的使用者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是不同的；例如：對(duì)一般的聊天者而言，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是自己的聊天內(nèi)容不會(huì)被泄露出去；對(duì)網(wǎng)上銀行的使用者而言，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義就變成自己的網(wǎng)銀密碼和銀行卡密碼不會(huì)被泄露出去，從而保證自己的銀行存款的安全；而對(duì)那些網(wǎng)絡(luò)商戶而言，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義則變成使用者的工作內(nèi)容不會(huì)因?yàn)橥蝗粩嚯?、?jì)算機(jī)突然失火、黑客侵入等原因而丟失?？偠灾?，計(jì)算機(jī)網(wǎng)絡(luò)通信安全就是使用者的通信數(shù)據(jù)不會(huì)因?yàn)槭Щ鸬茸匀辉蚨鴣G失、不會(huì)因?yàn)楸缓诳颓秩氲仍虮恍孤丁?/p>

（二） 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也逐漸變得不安全，現(xiàn)階段出現(xiàn)的網(wǎng)絡(luò)攻擊行為種類在逐漸增多，網(wǎng)站的病毒、木馬也在不斷的增多，而且黑客在攻擊時(shí)，也不是盲目的進(jìn)行攻擊，他們的攻擊是有組織、有計(jì)劃的，這些現(xiàn)象的存在就在一定程度上加大了計(jì)算機(jī)網(wǎng)絡(luò)安全方法的難度。目前針對(duì)掌上電腦、手機(jī)等無線終端網(wǎng)絡(luò)的攻擊也逐漸出現(xiàn)，從而使得網(wǎng)絡(luò)安全問題逐漸變得復(fù)雜。從因特網(wǎng)發(fā)展的角度上講，目前還沒有健全的網(wǎng)絡(luò)安全體系能夠防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)展，從而使得計(jì)算機(jī)網(wǎng)絡(luò)成為網(wǎng)絡(luò)安全犯罪分子的攻擊地。從技術(shù)角度上講，建立計(jì)算機(jī)網(wǎng)絡(luò)的目的是能夠方便人們通過電腦傳遞信息，在建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的同時(shí)，必定會(huì)用到計(jì)算機(jī)通信設(shè)備，這些松散的計(jì)算機(jī)通信設(shè)備必定會(huì)加大計(jì)算機(jī)網(wǎng)絡(luò)安全管理的難度，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一種需要軟硬件相結(jié)合的系統(tǒng)，現(xiàn)階段基本上每個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)都包含著自己開發(fā)的軟件，這些軟件一般都不是很成熟，進(jìn)而使得計(jì)算機(jī)網(wǎng)絡(luò)常常出現(xiàn)異?，F(xiàn)象。另外，計(jì)算機(jī)網(wǎng)絡(luò)最開始建設(shè)的時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)人員更多的是考慮網(wǎng)絡(luò)的實(shí)用性以及方便性，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度一般不是很高，這就使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)設(shè)備等造成計(jì)算機(jī)網(wǎng)絡(luò)的安全性降低。

二、 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)

現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的種類有很多，最常見的有漏洞掃描技術(shù)、病毒防范技術(shù)、系統(tǒng)容災(zāi)技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等

（一）漏洞掃描技術(shù)。漏洞掃描技術(shù)一般指的是檢查計(jì)算機(jī)系統(tǒng)中重要的文件、數(shù)據(jù)等，檢測(cè)已經(jīng)黑客被利用的漏洞可以使用以下兩種方法，第一，模擬黑客攻擊法。通過這種方法，可以有效的發(fā)現(xiàn)計(jì)算機(jī)中存在的安全漏洞。第二，端口掃描法。端口掃描法是通過端口掃描發(fā)現(xiàn)所檢測(cè)主機(jī)已經(jīng)打開的端口和端口上的網(wǎng)絡(luò)服務(wù)，同時(shí)與系統(tǒng)所提供的漏洞庫相比較，檢查是否有漏洞。實(shí)現(xiàn)漏洞掃描的方法主要有功能插件技術(shù)和漏洞庫特征匹配方法兩種。

（二）病毒防范技術(shù)。目前計(jì)算機(jī)病毒主要有潛伏時(shí)間長(zhǎng)、繁殖能力強(qiáng)、破壞能力大、傳染途徑廣、攻擊隱藏性強(qiáng)、具有針對(duì)性等特點(diǎn)。而計(jì)算機(jī)病毒注入技術(shù)主要包含數(shù)據(jù)控制鏈攻擊方式、無線電方式、后門攻擊方式以及“固化”式方式等。現(xiàn)階段病毒防范技術(shù)可以分為以下三種，第一，管理病毒客戶端；第二，控制郵件的傳播；第三，過濾來自自磁介質(zhì)的有害信息。

（三）系統(tǒng)容災(zāi)技術(shù)。目前系統(tǒng)容災(zāi)技術(shù)主要有異地容災(zāi)技術(shù)以及本地容災(zāi)技術(shù)兩種。異地容災(zāi)技術(shù)又可以分為服務(wù)容災(zāi)技術(shù)、網(wǎng)絡(luò)容災(zāi)技術(shù)以及遠(yuǎn)程數(shù)據(jù)容災(zāi)技術(shù)三種。從技術(shù)上講，本地容災(zāi)技術(shù)可以分為磁盤/磁帶數(shù)據(jù)備份技術(shù)、磁盤保護(hù)技術(shù)以及快照數(shù)據(jù)保護(hù)技術(shù)三種，而從實(shí)現(xiàn)技術(shù)上講，本地服務(wù)容災(zāi)技術(shù)可以分為本地集群技術(shù)與雙機(jī)熱備技術(shù)兩種。

（四）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是指加密將要傳送的信息，從而保證以密文形式傳送信息的安全性。數(shù)據(jù)加密技術(shù)可以防止通過網(wǎng)絡(luò)傳送的信息不會(huì)被輕易的篡改，進(jìn)而使得計(jì)算機(jī)網(wǎng)絡(luò)犯罪分子不會(huì)輕易的竊取這些信息。數(shù)據(jù)加密技術(shù)主要是編寫數(shù)據(jù)加密算法，而數(shù)據(jù)加密算法可以分為公開密鑰算法以及對(duì)稱算法兩種。

（五） 防火墻技術(shù)?，F(xiàn)階段解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題最常使用的技術(shù)就是防火墻技術(shù)，一般防火墻安裝在外網(wǎng)和內(nèi)網(wǎng)的節(jié)點(diǎn)上，所起的作用是邏輯隔離外網(wǎng)和內(nèi)網(wǎng)。防火墻是一種網(wǎng)絡(luò)設(shè)備，用來強(qiáng)化網(wǎng)絡(luò)之間的訪問控制。防火墻能夠有效的防止網(wǎng)絡(luò)信息被計(jì)算機(jī)網(wǎng)絡(luò)安全犯罪分子所竊取。防火墻可以對(duì)經(jīng)過它的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行掃描，防火墻一般是通過關(guān)閉沒有使用的端口來封鎖木馬等，它還可以統(tǒng)計(jì)與記錄網(wǎng)絡(luò)使用狀況。但是，防火墻技術(shù)還是有一定的局限性，這種技術(shù)只能防外不能防內(nèi)。

三、總結(jié)

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展十分迅速，而計(jì)算機(jī)網(wǎng)絡(luò)安全問題也越來越多。目前，越來越多的人開始關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，在現(xiàn)階段眾多的計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)中有主動(dòng)防御的，也有被動(dòng)防御的；有防內(nèi)的也有防外的，這些技術(shù)都有一定的缺陷性，用戶一定要合理使用這些技術(shù)。

參考文獻(xiàn)：

[1]陸亞華.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)帶來的探討[J].數(shù)字技術(shù)與應(yīng)用，2012，11（01）：19-20.

網(wǎng)絡(luò)安全防范的方法范文第2篇

1探究計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全即計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,只有通過維護(hù)網(wǎng)絡(luò)信息安全,做好網(wǎng)絡(luò)安全防范工作,才能確保網(wǎng)絡(luò)環(huán)境安全、良好運(yùn)行。由于計(jì)算機(jī)網(wǎng)絡(luò)安全具有多元化、復(fù)雜化的特征,因此,在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)時(shí),同樣要具有多樣化的特點(diǎn)。近年來,計(jì)算機(jī)黑客的快速發(fā)展,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊更加嚴(yán)重,每天都有大量的木馬病毒在網(wǎng)絡(luò)上傳播,這樣給用戶、企業(yè)等帶來了嚴(yán)重威脅。此外,計(jì)算機(jī)網(wǎng)絡(luò)缺乏對(duì)廉價(jià)盜版系統(tǒng)、盜版軟件的管理,導(dǎo)致信息泄露、數(shù)據(jù)破壞等更加嚴(yán)重,諸多因素影響下,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)非常有必要。

2常見網(wǎng)絡(luò)安全威脅因子

計(jì)算機(jī)網(wǎng)絡(luò)安全本身就是一門交叉學(xué)科,其防范的對(duì)象是:對(duì)一些外部非法用戶的惡意攻擊,達(dá)到保障網(wǎng)絡(luò)安全的目的。由于當(dāng)前威脅網(wǎng)絡(luò)安全的因素比較多,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)難以安全、正常運(yùn)行,在此情況下,筆者結(jié)合自身對(duì)網(wǎng)絡(luò)技術(shù)的了解及實(shí)踐經(jīng)驗(yàn),總結(jié)并歸納出幾點(diǎn)安全威脅因子,具體包括:

(1)網(wǎng)絡(luò)黑客攻擊。是指一些黑客通過破解或者是破壞系統(tǒng)的程序,對(duì)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行篡改的行為。主要分為兩大類:一類是:破壞性,主要以竊取網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)和信息為目的進(jìn)行的破壞。另一類是:非破壞性,通過干擾系統(tǒng)來攻擊網(wǎng)絡(luò)運(yùn)行。一般情況下,黑客通過電子郵件攻擊、系統(tǒng)漏洞、木馬攻擊等手段獲取,給計(jì)算機(jī)網(wǎng)絡(luò)用戶帶了巨大的威脅。

(2)計(jì)算機(jī)病毒。作為重大網(wǎng)絡(luò)威脅的計(jì)算機(jī)病毒具有隱蔽性、傳染性和破壞性等特點(diǎn),一旦病毒進(jìn)入到正常計(jì)算機(jī)中,將會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行速度降低,且對(duì)數(shù)據(jù)讀取帶來不利影響,甚至導(dǎo)致數(shù)據(jù)被破壞。因此,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,病毒感染給計(jì)算機(jī)用戶帶來巨大威脅。

(3)系統(tǒng)漏洞。它是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或者錯(cuò)誤,被不法者利用,一般通過網(wǎng)絡(luò)植入木馬、病毒等方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,從中竊取系統(tǒng)中的數(shù)據(jù)及信息,甚至破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)。此外,在不同價(jià)格影響下,大部分用戶會(huì)選擇盜版系統(tǒng),這樣極易導(dǎo)致出現(xiàn)系統(tǒng)漏洞,并且計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中還會(huì)陸續(xù)產(chǎn)生新的漏洞,最終危害計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用情況

針對(duì)上述常見網(wǎng)絡(luò)威脅了解到,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中存在諸多威脅系統(tǒng)的因子,這些病毒、漏洞的出現(xiàn)與發(fā)展會(huì)使計(jì)算機(jī)病毒不斷產(chǎn)生和蔓延,從而降低系統(tǒng)運(yùn)行速度,給數(shù)據(jù)安全及其他隱私帶來嚴(yán)重危害,就此,筆者通過分析和研究,總結(jié)和歸納出有關(guān)網(wǎng)絡(luò)安全防范措施,其主要技術(shù)表現(xiàn)在以下幾點(diǎn):

3.1防火墻技術(shù)

防火墻技術(shù)是由軟件設(shè)備和硬件設(shè)備組合而成,在內(nèi)、外部網(wǎng)絡(luò)之間,專用和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,成為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的常見技術(shù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的出現(xiàn)和發(fā)展,防火墻技術(shù)的應(yīng)用能夠有效阻斷外部用戶對(duì)內(nèi)部用戶的訪問,并且通過加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理,如設(shè)置權(quán)限等方式,保障了計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。此外,防火墻技術(shù)本身也有抗攻擊能力,它在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中,能夠保護(hù)暴露的用戶,加強(qiáng)對(duì)網(wǎng)絡(luò)訪問的監(jiān)控力度。總之,防火墻技術(shù)作為一種網(wǎng)絡(luò)安全技術(shù),以自身透明度高、簡(jiǎn)單實(shí)用等特點(diǎn),可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下,保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。

3.2計(jì)算機(jī)網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制是指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段,將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,具體實(shí)施方法是:通過使用路由器來控制外界訪問,同時(shí)還可以利用設(shè)置權(quán)限來控制訪問。由于該技術(shù)具有完整性、系統(tǒng)性、保密性等特點(diǎn),將其應(yīng)用于系統(tǒng)管理員控制用戶對(duì)目錄、服務(wù)器及文件等系統(tǒng)資源的訪問,是保障網(wǎng)絡(luò)安全防范的關(guān)鍵策略。

3.3系統(tǒng)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是一種最常用的安全保密手段,它主要利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送,之后進(jìn)行還原,即解碼。加密技術(shù)的出現(xiàn)就是為了保障信息傳播過程中的安全性。加密技術(shù)主要由算法和密鑰兩大類元素構(gòu)成,算法是將普通的文本與一串?dāng)?shù)字結(jié)合,并產(chǎn)生不可理解的密文的步驟。密鑰則是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法,為了保證網(wǎng)絡(luò)信息傳送的安全性,一般通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來實(shí)現(xiàn)。

3.4防病毒技術(shù)

防病毒技術(shù)實(shí)際上是一種動(dòng)態(tài)判定技術(shù),是通過采用一定的技術(shù)手段來達(dá)到防止計(jì)算機(jī)病毒對(duì)系統(tǒng)造成傳染和破壞的目的。其常用措施包括:引導(dǎo)區(qū)保護(hù)、讀寫控制、系統(tǒng)監(jiān)控等,所以要求計(jì)算機(jī)操作人員要熟悉病毒的各種屬性,以便在最短時(shí)間選擇最佳的防范措施,降低病毒或漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)造成的危害,從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

3.5漏洞修復(fù)技術(shù)

漏洞掃描,則是通過掃描等手段對(duì)指定的計(jì)算機(jī)系統(tǒng)的安全性進(jìn)行檢測(cè),發(fā)現(xiàn)可利用的漏洞的一種安全檢測(cè)方式,它作為一種網(wǎng)絡(luò)安全技術(shù),能夠有效避免黑客攻擊行為,且與防火墻、檢測(cè)系統(tǒng)在相互配合下,保證了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。修復(fù),則是通過漏洞掃描檢測(cè)后,對(duì)檢測(cè)過程中存在的漏洞及安全危害進(jìn)行處理,讓黑客沒有可乘之機(jī)。一般情況下,修復(fù)技術(shù)包括手動(dòng)修復(fù)和自動(dòng)修復(fù)兩種,只有將二者結(jié)合起來,才能有效遏制網(wǎng)絡(luò)系統(tǒng)的不安全因素。

3.6備份工具和鏡像技術(shù)

備份作為計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)之一,出現(xiàn)系統(tǒng)硬件或存儲(chǔ)媒體發(fā)生故障時(shí),備份工具便能夠保護(hù)數(shù)據(jù)免收破壞和損失。備份以后備支援,替補(bǔ)使用的作用,防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障,導(dǎo)致數(shù)據(jù)丟失。但是備份是在故障發(fā)生前進(jìn)行的,只有事先做好全面的數(shù)據(jù)防范備份,才能保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)出現(xiàn)系統(tǒng)故障時(shí)數(shù)據(jù)不會(huì)損失。此外,計(jì)算機(jī)用戶還可以利用備份文件等方式,避免重要資料丟失或者遭受破壞。鏡像技術(shù)是集群技術(shù)的一種,將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施中,通過建立在同一個(gè)局域網(wǎng)之上的兩臺(tái)服務(wù)器,利用軟件或其他網(wǎng)絡(luò)設(shè)備,使得這兩臺(tái)服務(wù)器的硬盤做鏡像,其中一臺(tái)被指定為服務(wù)器,另一臺(tái)為主服務(wù)器,網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中,可利用鏡像系統(tǒng),來保證整個(gè)網(wǎng)絡(luò)安全。

4結(jié)語

網(wǎng)絡(luò)安全防范的方法范文第3篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全防范技術(shù)；應(yīng)用

一、前言

計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用大大提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，因此，當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的大背景下，一定要更加重視提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全概況

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是通過采取管理和控制網(wǎng)絡(luò)的技術(shù)措施，保證在特定的網(wǎng)絡(luò)環(huán)境下，保護(hù)數(shù)據(jù)信息的完整性、保密性以及可使用性。其內(nèi)涵包括兩部分：“信息安全”和“網(wǎng)絡(luò)安全”，其目的在于阻止非法用戶使用或破壞網(wǎng)絡(luò)上的硬件、軟件及信息資源。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

安全體系的完善是凈化網(wǎng)絡(luò)環(huán)境，做好計(jì)算機(jī)安全防范工作的基本途徑。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在如下特點(diǎn)。

1）網(wǎng)絡(luò)安全體系化。主要表現(xiàn)在網(wǎng)絡(luò)安全制度和技術(shù)的體系化。構(gòu)建系統(tǒng)化的安全防范體系對(duì)于日益復(fù)雜及不斷變化的網(wǎng)絡(luò)環(huán)境具有重要的防護(hù)作用。

2）網(wǎng)絡(luò)安全多元化。表現(xiàn)在網(wǎng)絡(luò)安全隱患的內(nèi)容及形式的多樣化。在如今開放的網(wǎng)絡(luò)環(huán)境下，為應(yīng)付多元化的安全隱患，正在形成多系統(tǒng)多技術(shù)的安全模式。

3）網(wǎng)絡(luò)復(fù)雜化。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，各種客戶端的聯(lián)網(wǎng)方式多樣化，網(wǎng)絡(luò)安全的外界因素不斷增加并延伸到互聯(lián)網(wǎng)的許多方面。因此，為適應(yīng)復(fù)雜的網(wǎng)絡(luò)并保證網(wǎng)絡(luò)系統(tǒng)的安全，網(wǎng)絡(luò)安全技術(shù)也要不斷的發(fā)展完善。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及攻擊形式

1、計(jì)算機(jī)網(wǎng)絡(luò)硬件安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險(xiǎn)；此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí)，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊??；除上述方面外，計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

2、計(jì)算機(jī)軟件漏洞

無論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對(duì)的獨(dú)立性，同樣性質(zhì)的漏洞，也會(huì)由于操作系統(tǒng)軟件設(shè)計(jì)開發(fā)過程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，造成主機(jī)癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運(yùn)行。

3、黑客攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的，多個(gè)系統(tǒng)同時(shí)故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實(shí)施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。

4、計(jì)算機(jī)病毒攻擊

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，而許多計(jì)算機(jī)用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫，造成網(wǎng)絡(luò)病毒泛濫，病毒程序輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回的損失，不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個(gè)用戶都帶來極大的不便。

5、各種非法入侵和攻擊

由于計(jì)算機(jī)網(wǎng)絡(luò)接入點(diǎn)較多，擁有眾多的公共資源，并且使用者安全意識(shí)淡薄，安全防護(hù)比較薄弱，使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性，竊取數(shù)據(jù)，非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。

四、網(wǎng)絡(luò)安全防范相關(guān)技術(shù)

1、入侵預(yù)防技術(shù)?，F(xiàn)在有很多針對(duì)入侵進(jìn)行檢測(cè)的產(chǎn)品，但是這些入侵檢測(cè)產(chǎn)品只是被動(dòng)的進(jìn)行檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)有無受到攻擊，甚至有時(shí)也會(huì)有些誤檢測(cè)引起防火墻的錯(cuò)誤操作，使之影響整個(gè)網(wǎng)絡(luò)系統(tǒng)。這時(shí)我們需要更高一級(jí)的入侵預(yù)防技術(shù)來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。入侵預(yù)防技術(shù)與傳統(tǒng)的入侵檢測(cè)程序最大的不同就是入侵預(yù)防技術(shù)根據(jù)預(yù)先設(shè)定好的防范規(guī)則，以此來判斷哪些行為是可以通過的，哪些行為是帶有威脅性的，并且一旦發(fā)現(xiàn)有可疑的入侵行為，入侵預(yù)防技術(shù)會(huì)積極主動(dòng)地進(jìn)行攔截或清除此系統(tǒng)行為。入侵預(yù)防技術(shù)安全地架構(gòu)了一個(gè)防范網(wǎng)絡(luò)安全的應(yīng)用軟件，它加強(qiáng)了用戶桌面系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全。從入侵預(yù)防技術(shù)的特點(diǎn)來說，入侵預(yù)防置于服務(wù)器前面，防火墻的后面是最佳選擇。

2、防范計(jì)算機(jī)病毒的安全技術(shù)。計(jì)算機(jī)病毒具有的隱蔽性強(qiáng)、復(fù)制能力快、潛伏時(shí)間長(zhǎng)、傳染性快、破壞能力大、針對(duì)性強(qiáng)等特點(diǎn)，應(yīng)用的主要技術(shù)有“后門”攻擊、無線電、數(shù)據(jù)控制鏈接攻擊、“固化”的方式，針對(duì)這些特性防范計(jì)算機(jī)病毒的安全技術(shù)操作，我們應(yīng)該注意幾個(gè)方面的內(nèi)容，第一、安裝有層次級(jí)別的防病毒軟件，對(duì)計(jì)算機(jī)實(shí)施全方位的保護(hù)措施。第二、對(duì)光盤、U盤等移動(dòng)存儲(chǔ)介質(zhì)中的內(nèi)容進(jìn)行防毒殺毒措施。第三、對(duì)從網(wǎng)絡(luò)上下載的文件資料或郵件進(jìn)行病毒查殺。第四、定期升級(jí)病毒庫，定期對(duì)計(jì)算機(jī)進(jìn)行查殺。

3、采用防火墻技術(shù)。為了保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性，可以與其他安全防范技術(shù)相配合使用的一個(gè)技術(shù)就是防火墻技術(shù)。防火墻是一種用于加強(qiáng)網(wǎng)絡(luò)與網(wǎng)絡(luò)間的訪問控制，防止外部非法授權(quán)用戶訪問內(nèi)部的網(wǎng)絡(luò)信息的應(yīng)用軟件。防火墻的主要工作就是掃描所有經(jīng)過它進(jìn)入的外網(wǎng)網(wǎng)絡(luò)通信數(shù)據(jù)，過濾具有威脅性的攻擊信息數(shù)據(jù)，并且關(guān)閉不開啟的端口禁止數(shù)據(jù)流的進(jìn)出，同時(shí)封鎖木馬禁止可疑站點(diǎn)的訪問，防止非法授權(quán)用戶的入侵，并且監(jiān)控網(wǎng)絡(luò)的使用情況，記錄和統(tǒng)計(jì)有無非法操作的行為。它主要是用來邏輯隔離計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng)，所以通常安裝在連接內(nèi)網(wǎng)與外網(wǎng)的節(jié)點(diǎn)上，所以防火墻又有防外不防內(nèi)的局限性。網(wǎng)絡(luò)管理員通常是把防火墻技術(shù)和其他的安全防范技術(shù)配合使用，能更好地保護(hù)網(wǎng)絡(luò)的安全使用。并且防火墻設(shè)置上要冗余多變，單點(diǎn)設(shè)置易使網(wǎng)絡(luò)出現(xiàn)故障，如果內(nèi)網(wǎng)與外網(wǎng)出現(xiàn)連通故障，則會(huì)嚴(yán)重影響網(wǎng)絡(luò)的交流通訊。

4、漏洞掃描技術(shù)。漏洞掃描技術(shù)的主要技術(shù)有Ping掃描、端口掃描、脆弱點(diǎn)探測(cè)，OS探測(cè)。它們根據(jù)要實(shí)現(xiàn)的不同目標(biāo)運(yùn)用不同的工作原理。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中，通過Ping掃描來確定目標(biāo)主機(jī)的IP地址，通過端口掃描來確定主機(jī)所開啟的端口及該端口的網(wǎng)絡(luò)服務(wù)，并且用脆弱點(diǎn)探測(cè)和OS探測(cè)進(jìn)行掃描，所得結(jié)果與網(wǎng)絡(luò)漏洞掃描系統(tǒng)所提供的漏洞庫進(jìn)行特征匹配，以此確定有無漏洞存在。這種漏洞的特征匹配方法必須對(duì)網(wǎng)絡(luò)漏洞掃描系統(tǒng)配置特征規(guī)則的漏洞庫進(jìn)行不斷的擴(kuò)充和修正，即時(shí)更新漏洞庫，讓漏洞庫信息完整、有效、簡(jiǎn)易。

5、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用是用于保護(hù)網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)不會(huì)被他人惡意的篡改或截取，防止被人看到或破壞。目前運(yùn)用的數(shù)據(jù)加密算法有對(duì)稱算法和公開密鑰算法兩種。對(duì)稱算法是指加密密鑰可以從解密密鑰中推算出來或是加密密鑰與解密密鑰相同。對(duì)稱算法速度快，但管理密鑰要非常嚴(yán)密，密鑰的傳送途徑必須安全。而公開密鑰算法與對(duì)稱算法完全不同，不僅加密密鑰與解密密鑰不一樣，并且從加密密鑰中也幾乎不可能反推出解密密鑰。這樣對(duì)公開密鑰算法的密鑰管理要求不嚴(yán)，但是加密算法復(fù)雜，速度慢。計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作過程中，為了加強(qiáng)網(wǎng)絡(luò)通訊的安全性，適當(dāng)?shù)亟o網(wǎng)絡(luò)建立數(shù)據(jù)加密技術(shù)進(jìn)行主動(dòng)防御，使網(wǎng)絡(luò)運(yùn)行更加安全、有效。

五、結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用的過程中，還存在一些技術(shù)性的問題，因此，一定要不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平，采取更加有效的安全防范技術(shù)。

參考文獻(xiàn)：

網(wǎng)絡(luò)安全防范的方法范文第4篇

1.1技術(shù)層面

在技術(shù)層面，針對(duì)廣泛的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅，可以采取相應(yīng)的應(yīng)對(duì)措施.首先，設(shè)置防火墻是一般企業(yè)進(jìn)行網(wǎng)絡(luò)防御的基本措施，也是維護(hù)網(wǎng)絡(luò)安全的重要措施.防火墻的試著一般是進(jìn)行訪問尺度的控制，將不可訪問的IP進(jìn)行阻擋，放行允許訪問的IP，這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次，在企業(yè)網(wǎng)絡(luò)中設(shè)置關(guān)鍵部位的入侵檢測(cè)系統(tǒng)也是十分有效的方式，對(duì)于網(wǎng)絡(luò)中存在的異常行為進(jìn)線檢測(cè)并發(fā)出報(bào)警信息，不僅能夠檢測(cè)到網(wǎng)絡(luò)入侵和攻擊，還能檢測(cè)企業(yè)內(nèi)網(wǎng)之間的攻擊，在很大程度上彌補(bǔ)了防火墻的不足和功能缺陷，更好的為企業(yè)進(jìn)行網(wǎng)絡(luò)攻擊的防御.除了以上所說的系統(tǒng)防護(hù)之外，還有相關(guān)的物理隔離與信息交換系統(tǒng)，此系統(tǒng)可以將影響到局域網(wǎng)安全的VLAN進(jìn)行隔離，阻擋了其與企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間的信息傳遞，這樣的系統(tǒng)技術(shù)效果優(yōu)于防火墻和入侵檢測(cè)系統(tǒng).在操作系統(tǒng)安全當(dāng)中，對(duì)于很多不需要使用的端口，可以關(guān)掉.對(duì)于病毒的防護(hù)一般常常采用殺毒軟件和系統(tǒng)檢測(cè)軟件相結(jié)合的方式，對(duì)系統(tǒng)整體的病毒進(jìn)行查殺和漏洞掃描，時(shí)時(shí)保證網(wǎng)絡(luò)運(yùn)行的安全性，保證系統(tǒng)能夠安全的運(yùn)行，系統(tǒng)漏洞能夠及時(shí)的更新并得到彌補(bǔ).對(duì)于企業(yè)內(nèi)部沒有得到安全認(rèn)證的移動(dòng)設(shè)備進(jìn)行監(jiān)控，違反企業(yè)網(wǎng)絡(luò)使用相關(guān)制度的操作也進(jìn)行嚴(yán)加控制，將違法的監(jiān)控設(shè)備進(jìn)行相關(guān)的隔離，進(jìn)行更多的網(wǎng)絡(luò)隔離度保障，全面確保網(wǎng)絡(luò)安全.技術(shù)方面的加強(qiáng)除了以上系統(tǒng)上的防患方法，通過網(wǎng)絡(luò)反病毒能力的提高實(shí)現(xiàn)病毒和惡意攻擊的防護(hù)之外，還應(yīng)當(dāng)研發(fā)并完善高安全的網(wǎng)絡(luò)操作系統(tǒng)，研發(fā)網(wǎng)絡(luò)系統(tǒng)的操作更加人性化和高安全性能的網(wǎng)絡(luò)操作系統(tǒng)，做到系統(tǒng)軟硬件之間更加完善的配合.

1.2管理層面

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理，除了技術(shù)層面上的完善之外，還要加強(qiáng)管理層面的建設(shè).對(duì)于計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度也是十分重要的，只有做到技術(shù)防范與相關(guān)法律法規(guī)的雙項(xiàng)管理，才能保證計(jì)算機(jī)網(wǎng)絡(luò)安全效果更好的實(shí)現(xiàn).計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，首先要建立安全管理機(jī)構(gòu)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的立法和執(zhí)法管理，進(jìn)行相應(yīng)的計(jì)算機(jī)用戶的安全教育，提高計(jì)算機(jī)用戶的道德意識(shí)和安全意識(shí)，防止計(jì)算機(jī)犯罪行為的發(fā)生，還可以更好的預(yù)防計(jì)算機(jī)黑客的攻擊，計(jì)算機(jī)網(wǎng)路安全管理能力的加強(qiáng)也是十分重要的.計(jì)算機(jī)安全法、犯罪法、數(shù)據(jù)保護(hù)法等的教育和普及也是很重要的.維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全，進(jìn)行更多的計(jì)算機(jī)安全教育讓使用人員更好的進(jìn)行使用之外，還應(yīng)當(dāng)建立相關(guān)的維護(hù)和管理制度，對(duì)于計(jì)算機(jī)的使用進(jìn)行嚴(yán)格的管理、控制，對(duì)資料、機(jī)房等都應(yīng)當(dāng)設(shè)有專門的安全保護(hù)方案，進(jìn)行嚴(yán)格的分工管理和等級(jí)管理制度，將企業(yè)內(nèi)部的計(jì)算機(jī)使用嚴(yán)格的控制起來，保證計(jì)算機(jī)網(wǎng)絡(luò)的全面安全.

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系的建立

企業(yè)要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理能力，最好的辦法就是建立計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系，完善的安全管理體系是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的有效手段和措施，從全局的觀念入手，進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面監(jiān)督和控制，這樣的方式可以起到最佳的效果，要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全面的安全維護(hù)，建立完善的網(wǎng)絡(luò)安全體系是非常有必要的.計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系的建立是企業(yè)信息化發(fā)展的未來趨勢(shì)，是計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境創(chuàng)造的重要措施，企業(yè)要實(shí)現(xiàn)信息化和現(xiàn)代化的管理，就必須建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系，以確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境受到全面的監(jiān)控和管理，全面杜絕安全隱患的產(chǎn)生.計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)的建立，有很多值得注意的方面，要結(jié)合企業(yè)的實(shí)際情況進(jìn)行相應(yīng)的計(jì)算機(jī)系統(tǒng)是設(shè)計(jì)，構(gòu)建適合企業(yè)自身需求的信息安全和網(wǎng)絡(luò)防御系統(tǒng)，以下就安全防御系統(tǒng)建立需要注意的幾點(diǎn)進(jìn)行具體的討論與介紹:首先，企業(yè)網(wǎng)絡(luò)應(yīng)當(dāng)進(jìn)行相應(yīng)的分區(qū)，例如企業(yè)的生產(chǎn)專用網(wǎng)絡(luò)要與企業(yè)其他專用網(wǎng)絡(luò)進(jìn)行相應(yīng)的隔離，這樣是為了防止其中一個(gè)專用網(wǎng)絡(luò)受到病毒感染或者攻擊時(shí)，其他專用網(wǎng)絡(luò)不會(huì)受到影響和牽連，將外部攻擊和威脅可能造成的傷害降至最低.其次，在網(wǎng)絡(luò)防范系統(tǒng)的建立中還應(yīng)當(dāng)注意企業(yè)信息安全等級(jí)的劃分，對(duì)于企業(yè)的機(jī)密信息和重要信息應(yīng)當(dāng)進(jìn)行特別設(shè)置，進(jìn)行信息不同重要程度的劃分是為了設(shè)置不同的信息使用權(quán)限，進(jìn)行重要信息更多的安全防護(hù)，使用不用的安全區(qū)域?qū)Σ煌踩燃?jí)的信息進(jìn)行相應(yīng)的安全管理和設(shè)置.同時(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，相應(yīng)的防火墻以、物理隔離以及入侵檢測(cè)等系統(tǒng)技術(shù)防護(hù)措施要堅(jiān)持使用，用于保證企業(yè)系統(tǒng)的正常運(yùn)行.還有，企業(yè)內(nèi)部的網(wǎng)絡(luò)流量也應(yīng)當(dāng)有相應(yīng)的規(guī)章和要求，進(jìn)行流量的使用限制，保證企業(yè)內(nèi)部網(wǎng)絡(luò)的暢通和穩(wěn)定.最后，對(duì)于企業(yè)內(nèi)部的系統(tǒng)使用應(yīng)當(dāng)進(jìn)行相應(yīng)的授權(quán)和控制，只有正規(guī)的授權(quán)管理，才能保證企業(yè)內(nèi)部信息使用的更多安全，企業(yè)內(nèi)部系統(tǒng)能夠更加正常穩(wěn)定的運(yùn)行.總而言之，要實(shí)現(xiàn)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全的管理能力，除了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)軟件和硬件設(shè)施的完善管理，實(shí)現(xiàn)技術(shù)管理與行政管理的資額調(diào)和做之外，還應(yīng)當(dāng)建立層次分明的網(wǎng)絡(luò)保護(hù)系統(tǒng)防范體系，對(duì)于企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)當(dāng)結(jié)構(gòu)應(yīng)當(dāng)形成結(jié)構(gòu)完整、由核心到各層次的完美配合，內(nèi)外之間的嚴(yán)格限定和系統(tǒng)保護(hù)措施的完善執(zhí)行，加強(qiáng)企業(yè)的層次網(wǎng)絡(luò)保護(hù)機(jī)制建設(shè)，將企業(yè)網(wǎng)絡(luò)進(jìn)行內(nèi)網(wǎng)和外網(wǎng)的隔離，進(jìn)行專用網(wǎng)絡(luò)的隔離，進(jìn)行安全等級(jí)的設(shè)置等，并結(jié)合先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù)和完善的計(jì)算機(jī)網(wǎng)絡(luò)管理措施，進(jìn)行企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)有層次、有規(guī)范的管理，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)安全系數(shù)的全面提升.

3結(jié)語

網(wǎng)絡(luò)安全防范的方法范文第5篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；防火墻；防范措施；管理

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼:A

隨著時(shí)代的進(jìn)步與發(fā)展，當(dāng)今的社會(huì)已經(jīng)是一個(gè)信息化的社會(huì)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和互連網(wǎng)的大力發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)已廣泛用各個(gè)領(lǐng)域，成為了人們工作與生活中不可缺少的部分。但是，由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長(zhǎng)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題越來越嚴(yán)峻。因此，分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，并采取強(qiáng)有力的安全防范措施，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

參照ISO給出的計(jì)算機(jī)網(wǎng)絡(luò)安全定義，計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，主要是要求信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，包括人為因素、自然因素和偶發(fā)因素，人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素表現(xiàn)在幾個(gè)方面。

2.1計(jì)算機(jī)網(wǎng)絡(luò)的本身問題

互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、自由性的特點(diǎn)構(gòu)成了網(wǎng)絡(luò)的脆性性，從而成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)主要因素。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個(gè)支撐軟件，操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。

2.3 數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常多，主要的技術(shù)如訪問控制、認(rèn)證、加密、防火墻及入侵檢測(cè)等是網(wǎng)絡(luò)安全的重要防線。

3.1防病毒技術(shù)

網(wǎng)絡(luò)是病毒傳播的重要途徑，病毒檢測(cè)是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)基本技術(shù)，網(wǎng)絡(luò)中的系統(tǒng)可能會(huì)受到多種病毒威脅，由于病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的方式各異且途徑多種多樣， 故相應(yīng)地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，應(yīng)用全方位的企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的安全防范技術(shù)。

3.3入侵者檢測(cè)

為了防止各種形式針對(duì)計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)應(yīng)該能對(duì)各種形式的訪問者進(jìn)行檢測(cè)、分類，參照用戶所掌握的基本入侵案例和經(jīng)驗(yàn)，判斷其中入侵者，進(jìn)而加以拒絕和備案。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

基于IP技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)，缺乏必要的安全防范策略，隨著網(wǎng)絡(luò)安全的重視和網(wǎng)絡(luò)攻擊的隱蔽性，相信還有許多攻擊事件未被發(fā)現(xiàn)，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)當(dāng)從安全技術(shù)、安全管理上加強(qiáng)防范。

4.1從技術(shù)上增強(qiáng)系統(tǒng)的防范能力

(1)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)，利用網(wǎng)絡(luò)隔離技術(shù)把兩個(gè)以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換以達(dá)到隔離目的，即在不連通的網(wǎng)絡(luò)之間數(shù)據(jù)傳輸，但不允許這些網(wǎng)絡(luò)間運(yùn)行交互式協(xié)議以確保把有害攻擊隔離。

(2)安裝防火墻和殺毒軟件，網(wǎng)絡(luò)防火墻技術(shù)是用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)不被非授權(quán)用戶訪問，控制網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)系統(tǒng)的訪問。目前技術(shù)較為先進(jìn)且安全級(jí)別高的防火墻是隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護(hù)識(shí)別，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)后使其免遭直接攻擊。軟件上，注意各種系統(tǒng)的漏洞補(bǔ)丁，關(guān)閉不使用的服務(wù)進(jìn)程、作好各種安全設(shè)置，安裝瑞星防病毒軟件等。

(3)網(wǎng)絡(luò)訪問控制，訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(4)數(shù)據(jù)加密和身份認(rèn)證技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全有效的技術(shù)之一，它的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)文件口令和保護(hù)網(wǎng)絡(luò)傳輸，數(shù)據(jù)加密不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。

(5)合理進(jìn)行系統(tǒng)的安全設(shè)置，系統(tǒng)管理員應(yīng)該確切的知道需要哪些服務(wù)，而且僅僅安裝確實(shí)需要的服務(wù)，根據(jù)安全原則，最少的服務(wù)+最小的權(quán)限=最大的安全。

4.2 從管理上加強(qiáng)防范能力

包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

(1)制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則，對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行嚴(yán)格的限定。這樣可充分保證黑客的試探行動(dòng)不能得逞。

(2)將網(wǎng)絡(luò)的TCP超時(shí)縮短至一定時(shí)間，以減少黑客進(jìn)攻窗口機(jī)會(huì)。擴(kuò)大連接表，增加黑客填充整個(gè)連接表的難度。

(3)時(shí)刻監(jiān)測(cè)系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡(luò)信息流向，以便及時(shí)發(fā)現(xiàn)異常，經(jīng)常對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描，以發(fā)現(xiàn)任何安全隱患。

(4)盡量減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務(wù)的數(shù)量。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全防范策略是將操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)等綜合起來的網(wǎng)絡(luò)安全防護(hù)體系。只有將技術(shù)、管理等因素緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問題是一項(xiàng)長(zhǎng)期值得探索的工作，網(wǎng)絡(luò)安全問題不僅不能發(fā)揮其有利的作用，甚至?xí)＜皣?guó)家、企業(yè)及個(gè)人的安全。因此，必須從安全技術(shù)防范上可加強(qiáng)對(duì)訪問控制、認(rèn)證、加密、防火墻及入侵檢測(cè)等方面的應(yīng)用，還應(yīng)加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)安全，建立一個(gè)安全舒適的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，將起到十分有效的作用。