前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全防范策略范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全防范策略范文第1篇

【關(guān)鍵詞】計(jì)算機(jī) 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

一、引言

隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到社會(huì)生活的方方面面，網(wǎng)絡(luò)已成為實(shí)現(xiàn)網(wǎng)上購(gòu)物、商業(yè)貿(mào)易、金融財(cái)務(wù)等經(jīng)濟(jì)行為的新型載體，“數(shù)字化經(jīng)濟(jì)”（Digital Economy）引領(lǐng)世界進(jìn)入了一個(gè)全新的發(fā)展階段。

然而，越來(lái)越開(kāi)放的信息系統(tǒng)在給人們帶來(lái)便利的同時(shí)，也帶來(lái)了安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈，網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到人們廣泛關(guān)注。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

目前計(jì)算機(jī)安全防范技術(shù)較為成熟并被廣泛運(yùn)用的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、用戶(hù)授權(quán)訪問(wèn)控制與數(shù)據(jù)加密技術(shù)、防病毒技術(shù)等。

（一）防火墻技術(shù)

防火墻主要用于防御來(lái)自外部網(wǎng)絡(luò)的攻擊一種安全技術(shù)，通過(guò)防火墻可以限制外部用戶(hù)進(jìn)入內(nèi)部網(wǎng)（目前有部份公司研發(fā)的防火墻可以防御內(nèi)部的攻擊）。網(wǎng)絡(luò)管理人員可配置訪問(wèn)控制策略過(guò)濾掉一些危及網(wǎng)絡(luò)的不安全服務(wù)，阻止非法用戶(hù)的進(jìn)入。目前常用的防火墻技術(shù)有包括狀態(tài)檢測(cè)技術(shù)、包過(guò)濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。

1.包過(guò)濾技術(shù)。在網(wǎng)絡(luò)層中通過(guò)對(duì)源IP地址、目的IP地址、源服務(wù)端口、目的服務(wù)端口對(duì)數(shù)據(jù)包進(jìn)行控制，是否允許或拒絕數(shù)據(jù)包的通過(guò)。

2.狀態(tài)檢測(cè)控制技術(shù)。采用的是一種基于連接的狀態(tài)檢測(cè)機(jī)制，將屬于同一連接的所有數(shù)據(jù)包當(dāng)作一個(gè)整體的數(shù)據(jù)流看待，內(nèi)部構(gòu)成連接狀態(tài)表，通過(guò)規(guī)則表與狀態(tài)表的共同配合，對(duì)表中的各個(gè)連接狀態(tài)進(jìn)行識(shí)別。與傳統(tǒng)包過(guò)濾防火墻的靜態(tài)過(guò)濾規(guī)則表相比，具有更好的靈活性和安全性。

3.應(yīng)用網(wǎng)關(guān)技術(shù)。應(yīng)用網(wǎng)關(guān)又被稱(chēng)為應(yīng)用防火墻或應(yīng)用層防火墻。它的功能是通過(guò)內(nèi)部計(jì)算機(jī)與外部主機(jī)連接，由服務(wù)器擔(dān)任內(nèi)部計(jì)算機(jī)與外部主機(jī)的連結(jié)中繼者。使用應(yīng)用網(wǎng)關(guān)技術(shù)的好處是可以隱藏內(nèi)部主機(jī)的地址信息和防止外部不正常的網(wǎng)絡(luò)連接，保護(hù)其中的主機(jī)及其數(shù)據(jù)。

（二）用戶(hù)授權(quán)訪問(wèn)控制與數(shù)據(jù)加密技術(shù)

與防火墻相比，用戶(hù)授權(quán)訪問(wèn)控制與數(shù)據(jù)加密技術(shù)比較靈活，更加適用于開(kāi)放自由的網(wǎng)絡(luò)。

1.用戶(hù)授權(quán)訪問(wèn)控制。主要用于對(duì)靜態(tài)信息的安全保護(hù)，需要系統(tǒng)級(jí)別的支持，主要在操作系統(tǒng)中實(shí)現(xiàn)。

2.數(shù)據(jù)加密。主要用于對(duì)信息的安全進(jìn)行保護(hù)，其應(yīng)用非常廣泛。

（1）EFS加密技術(shù)。EFS是微軟NTFS文件系統(tǒng)提供的一種文件系統(tǒng)加密技術(shù)，通過(guò)該技術(shù)可以對(duì)外部存儲(chǔ)器中的數(shù)據(jù)進(jìn)行加密操作。EFS加密是基于公鑰策略的，對(duì)用戶(hù)是透明的。例如，用戶(hù)加密了某些數(shù)據(jù)，那么用戶(hù)對(duì)這些數(shù)據(jù)的訪問(wèn)是完全允許的，不會(huì)受到任何限制。

（2）SSL加密技術(shù)。為了保護(hù)網(wǎng)絡(luò)傳輸過(guò)程中敏感數(shù)據(jù)的安全性，全球很多知名企業(yè)采用SSL加密機(jī)制。SSL運(yùn)行在TCP/IP層之上、應(yīng)用層之下，為應(yīng)用程序提供加密數(shù)據(jù)通道，它采用了MD5、RC4以及RSA等加密算法，使用40 位的密鑰，適用于商業(yè)信息的加密。HTTPS協(xié)議通過(guò)SSL內(nèi)置于其瀏覽器中，通過(guò)使用TCP 端口443和TCP/IP進(jìn)行通信，HTTPS協(xié)議通過(guò)SSL在發(fā)送方對(duì)原始數(shù)據(jù)進(jìn)行加密，接受方再進(jìn)行解密，加密和解密需要發(fā)送方和接受方通過(guò)交換共享密鑰來(lái)實(shí)現(xiàn)，因此，所傳送的數(shù)據(jù)不容易被網(wǎng)絡(luò)黑客截獲和解密。HTTPS協(xié)議加密和解密過(guò)程需要耗費(fèi)系統(tǒng)大量的開(kāi)銷(xiāo)，嚴(yán)重降低機(jī)器的性能，因此一般運(yùn)用于安全保密較高的情形，例如，網(wǎng)上銀行、電子商務(wù)等應(yīng)用領(lǐng)域。

（三）防病毒技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜，對(duì)計(jì)算機(jī)信息安全構(gòu)成了極大威脅， 防病毒技術(shù)以成為廣大用戶(hù)關(guān)于的主要問(wèn)題。防病毒技術(shù)是一種通過(guò)操作系統(tǒng)和防病毒軟件進(jìn)行保護(hù)和清除病毒的一種控制技術(shù)，網(wǎng)絡(luò)管理人員通過(guò)設(shè)備操作指紋的安全策略和安裝防病毒軟件，對(duì)計(jì)算機(jī)信息進(jìn)行防護(hù)，常用的有基于網(wǎng)絡(luò)目錄和文件安全性方法、基于工作站防病毒技術(shù)和基于服務(wù)器的防毒技術(shù)。

1.基于網(wǎng)絡(luò)目錄和文件安全技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)最大的特點(diǎn)是可以共享軟硬件資源，使用者通過(guò)網(wǎng)絡(luò)訪問(wèn)處于網(wǎng)絡(luò)上的共享資源，這樣很容易造成軟件資源被病毒感染或破壞，從而導(dǎo)致不能使用。為保障軟硬資源安全性，通過(guò)采用基于網(wǎng)絡(luò)目錄和文件安全技術(shù)來(lái)盡可能阻止網(wǎng)絡(luò)上的共享軟硬件資源被破壞的問(wèn)題。

2.基于工作站防病毒技術(shù)。工作站是使用得最多的計(jì)算機(jī)，特別是公用工作站的情形，不斷的更換使用者和移動(dòng)存儲(chǔ)設(shè)備，很容易增加病毒的傳播速度，為增強(qiáng)工作站的防毒能力，我們可以在工作站上安裝單機(jī)版的防病毒軟件。例如，在工作站上安裝卡巴斯基、金山毒霸、360殺毒、360安全衛(wèi)士等主流的單機(jī)版查殺病毒軟件，但需要注意的是工作站上一般只安裝一種查殺病毒軟件，以保證工作站的處理性能。

3.基于服務(wù)器的防毒技術(shù)。服務(wù)器是網(wǎng)絡(luò)的核心，一旦服務(wù)器被病毒感染，可能會(huì)造成服務(wù)器的處理性能變慢、某些重要服務(wù)組件運(yùn)行不正?；蚴〉戎卮髥?wèn)題，嚴(yán)重情形可能還會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)陷于癱瘓，造成災(zāi)難性后果。目前基于服務(wù)器的防治病毒技術(shù)可以采用網(wǎng)絡(luò)版的殺病毒軟件（如，卡巴斯基+客戶(hù)）相結(jié)合，構(gòu)成了比較完善的病毒防護(hù)體系，有效地控制病毒的傳播，從而保證網(wǎng)絡(luò)的安全穩(wěn)定。

三、結(jié)束語(yǔ)

為了有效地實(shí)施安全管理工作，需不斷提高網(wǎng)絡(luò)管理人員乃至用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)和網(wǎng)絡(luò)管理技術(shù)學(xué)平，才能盡可能控制、減小非法的操作行為，盡可能地把不安全的因素降到最低點(diǎn)，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]劉承良.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].天津： 天津大學(xué)出版社，2010.

[2]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專(zhuān)利文獻(xiàn)出版社，2001.

網(wǎng)絡(luò)安全防范策略范文第2篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防范策略

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1001-828X（2012）11-0-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類(lèi)發(fā)展的大趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，致使其面臨多種形式的威脅或攻擊。由于信息價(jià)值的提高，人為的攻擊、破壞行為不斷的更新形式和方法，使信息的主要載體——網(wǎng)絡(luò)面臨著更為嚴(yán)峻的挑戰(zhàn)。

一、新時(shí)期下的網(wǎng)絡(luò)安全的問(wèn)題及新形勢(shì)

（一）現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)在，我們談到網(wǎng)絡(luò)安全技術(shù)基本上都是針對(duì)網(wǎng)絡(luò)安全問(wèn)題當(dāng)中的一個(gè)或幾個(gè)方面來(lái)設(shè)計(jì)的，所以說(shuō)，它也只能夠相應(yīng)的在一定程度上解決這其中的一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問(wèn)題，沒(méi)有辦法去防范和解決其他的任何問(wèn)題，對(duì)整個(gè)的網(wǎng)絡(luò)系統(tǒng)也不太可能提供更加有效的保護(hù)。比如說(shuō)，身份認(rèn)證以及訪問(wèn)控制技術(shù)只能夠解決的問(wèn)題是確認(rèn)網(wǎng)絡(luò)用戶(hù)的身份，但是卻沒(méi)有辦法防止確認(rèn)用戶(hù)他們彼此之間傳遞的信息是不是安全的問(wèn)題，而談到計(jì)算機(jī)病毒防范技術(shù)也只是能夠防范計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)和系統(tǒng)的各種各樣的危害，但是卻沒(méi)有辦法識(shí)別和確認(rèn)網(wǎng)絡(luò)上用戶(hù)的身份等各類(lèi)問(wèn)題。

（二）網(wǎng)絡(luò)信息安全的新形勢(shì)

網(wǎng)絡(luò)在經(jīng)歷了萌芽期、爆發(fā)期后，目前已進(jìn)入普及期。其面臨的威脅也由傳統(tǒng)的病毒、木馬等形式轉(zhuǎn)變成后果更為嚴(yán)重的人為犯罪行為，網(wǎng)絡(luò)正面臨著嚴(yán)峻的安全挑戰(zhàn)。

其安全威脅主要來(lái)自于以下幾個(gè)方面：第一，國(guó)家安全方面面臨威脅。網(wǎng)絡(luò)恐怖已經(jīng)成為了國(guó)家安全、國(guó)際關(guān)系與國(guó)際政治中一個(gè)非常突出的問(wèn)題。利用網(wǎng)絡(luò)進(jìn)行各種各樣的活動(dòng)，比如說(shuō)，進(jìn)行政治宣傳、招募會(huì)員、籌集大量的資金，不斷的利用網(wǎng)絡(luò)蠱惑人心、制造各類(lèi)政治陰謀。第二，經(jīng)濟(jì)安全方面面臨威脅。從目前的情況來(lái)看，信息安全問(wèn)題帶給世界各個(gè)國(guó)家的經(jīng)濟(jì)損失是非常的慘重的。自從20世紀(jì)90年代開(kāi)始，出現(xiàn)了黑客和計(jì)算機(jī)對(duì)我們生活的攻擊，這些病毒對(duì)全世界各個(gè)國(guó)家的企業(yè)還有個(gè)人用戶(hù)造成的破壞程度和損失是非常的驚人的，每年已經(jīng)達(dá)到了上百億美元之多。第三，在穩(wěn)定方面面臨了更加嚴(yán)峻的挑戰(zhàn)。網(wǎng)絡(luò)系統(tǒng)中的安全問(wèn)題對(duì)整個(gè)社會(huì)的穩(wěn)定也帶來(lái)嚴(yán)重?fù)p害。網(wǎng)絡(luò)是信息傳播的主要形式之一，是社會(huì)公眾不同階層反映社會(huì)輿情的晴雨表。社會(huì)事件在網(wǎng)絡(luò)中進(jìn)行傳播、發(fā)酵后，就會(huì)引起民眾的關(guān)注，網(wǎng)絡(luò)輿情帶來(lái)的負(fù)面影響，對(duì)社會(huì)穩(wěn)定是不容忽視的，其現(xiàn)實(shí)的案例也筆筆皆是。第四，網(wǎng)絡(luò)犯罪居高不下，傳統(tǒng)犯罪行為逐漸向網(wǎng)絡(luò)滲透。有一項(xiàng)統(tǒng)計(jì)就顯示出，在國(guó)際刑法界列舉出的現(xiàn)代社會(huì)當(dāng)中各種新型犯罪排名的名單上，網(wǎng)絡(luò)犯罪已經(jīng)列于計(jì)算機(jī)病毒的榜首。第五，信息戰(zhàn)面臨著嚴(yán)重威脅和挑戰(zhàn)。信息戰(zhàn)，它是指敵對(duì)雙方為了爭(zhēng)奪各種各樣的信息獲取權(quán)、控制權(quán)和使用權(quán)而展開(kāi)的一系列的斗爭(zhēng)。它把計(jì)算機(jī)網(wǎng)絡(luò)作為主要的戰(zhàn)場(chǎng)，把計(jì)算機(jī)技術(shù)作為核心、作為武器，在這個(gè)過(guò)程當(dāng)中完全是一場(chǎng)智力的博弈，把攻擊對(duì)方的信息系統(tǒng)作為一種主要的手段，來(lái)不斷的破壞敵對(duì)一方的核心信息系統(tǒng)，成為現(xiàn)代戰(zhàn)爭(zhēng)當(dāng)中的“第一個(gè)打擊目標(biāo)”。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

（一）協(xié)議隔離技術(shù)

這種技術(shù)一般指的是在兩個(gè)網(wǎng)絡(luò)之間存在著最直接的物理上的連接，但是必須要通過(guò)專(zhuān)用（或私有）協(xié)議來(lái)把兩個(gè)網(wǎng)絡(luò)連接到一起。而在這個(gè)基礎(chǔ)上建立起來(lái)的安全隔離系統(tǒng)實(shí)際上是把兩臺(tái)主機(jī)連接到一起，在網(wǎng)絡(luò)系統(tǒng)當(dāng)中充當(dāng)網(wǎng)關(guān)的作用。在隔離系統(tǒng)當(dāng)中，兩臺(tái)主機(jī)之間的連接通過(guò)網(wǎng)絡(luò)，或者通過(guò)串口、并口，還可以利用USB接口等等各種技術(shù)，并且綁定專(zhuān)用協(xié)議。這樣的連接在很多的資料中把它稱(chēng)之為“安全通道”。正是因?yàn)橛辛诉@樣的安全通道，入侵者才沒(méi)有辦法通過(guò)直接的網(wǎng)絡(luò)連接進(jìn)入到內(nèi)網(wǎng)，從而達(dá)到對(duì)內(nèi)網(wǎng)的進(jìn)一步保護(hù)的目的。

（二）防火墻技術(shù)

防火墻技術(shù)是指位于兩個(gè)信任程度不同的網(wǎng)絡(luò)之間的，或者是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的、或者是軟件或硬件設(shè)備的一種組合，它對(duì)兩個(gè)不同網(wǎng)絡(luò)之間的通信進(jìn)行有效地控制，通過(guò)強(qiáng)制實(shí)施一系列的安全策略，來(lái)不斷的限制外界用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)和對(duì)內(nèi)部用戶(hù)訪問(wèn)進(jìn)行管理，對(duì)各種重要的信息資源進(jìn)行非法的存取和訪問(wèn)，來(lái)不斷的達(dá)到保護(hù)系統(tǒng)安全的目的。

（三）混合加密技術(shù)

混合加密體制采用公開(kāi)密鑰密碼技術(shù)在通信雙方之間建立連接，包括雙方的認(rèn)證過(guò)程以及密鑰的交換（傳送秘密密鑰），在連接建立以后，雙有可以使用對(duì)稱(chēng)加密技術(shù)對(duì)實(shí)際傳輸?shù)臄?shù)據(jù)進(jìn)行加密解密。這樣既解決了密鑰分發(fā)的困難，又解決了加、解密的速度和效率問(wèn)題，是目前解決網(wǎng)絡(luò)上傳輸信息安全的一種較好的可行方法。

（四）漏洞掃描技術(shù)

當(dāng)特定信息網(wǎng)絡(luò)有漏洞存在時(shí)，可以采用的技術(shù)就是漏洞掃描技術(shù)。在信息網(wǎng)絡(luò)里存在的網(wǎng)絡(luò)設(shè)備還包括主機(jī)都會(huì)具有各種各樣的安全隱患，另外這些漏洞還是非常容易被攻擊的，這樣的話，就給信息網(wǎng)絡(luò)的安全帶來(lái)了各種各樣的挑戰(zhàn)和威脅。對(duì)于其中的漏洞掃描，它可以就本地主機(jī)、遠(yuǎn)端安全實(shí)施自動(dòng)的檢測(cè)，而且它還會(huì)就TCP/IP各種服務(wù)的端口進(jìn)行詳細(xì)的查詢(xún)，對(duì)目標(biāo)主機(jī)的響應(yīng)進(jìn)行記錄，還會(huì)就其別項(xiàng)目的合理信息進(jìn)行收集。而安全掃描程序就是其中的具體的體現(xiàn)，在相當(dāng)短的時(shí)間里，掃描程序可以把存在的各種各樣的安全脆弱點(diǎn)都查出來(lái)。而最終，掃描程序開(kāi)發(fā)者使用可以得到的各種各樣的攻擊辦法，保證它們可集成至整個(gè)掃描里，完成了掃描之后，都會(huì)按照預(yù)先統(tǒng)計(jì)的格式，進(jìn)行輸出，這樣的話，對(duì)分析參考是很方便的。

三、結(jié)束語(yǔ)

面對(duì)新時(shí)期我們生活中出現(xiàn)的各種各樣的網(wǎng)絡(luò)安全問(wèn)題，應(yīng)該去進(jìn)一步的分析網(wǎng)絡(luò)攻擊的新手段還有未來(lái)的發(fā)展趨勢(shì)，來(lái)不斷增強(qiáng)管理者以及使用者的防范意識(shí)，不斷采用網(wǎng)絡(luò)安全方面的新技術(shù)，完善網(wǎng)絡(luò)安全的框架體系，從而實(shí)現(xiàn)信息時(shí)代的網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]王健.計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機(jī)械，2009（04）.

[2]劉君.計(jì)算機(jī)網(wǎng)絡(luò)安全分析及其對(duì)策[J].科技風(fēng)，2010（09）.

網(wǎng)絡(luò)安全防范策略范文第3篇

關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范策略 研究

中圖分類(lèi)號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2012)06(b)-0035-01

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1 計(jì)算機(jī)病毒泛濫成災(zāi)

蠕蟲(chóng)是一段特殊編制的代碼,在網(wǎng)絡(luò)上進(jìn)行傳播并具有復(fù)制性;木馬是一種隱藏在其他的正常程序當(dāng)中的代碼,它可以隱蔽地提供接口和向外發(fā)送信息;病毒則是人為編制的一種具有破壞性質(zhì)的程序。可以說(shuō),計(jì)算機(jī)蠕蟲(chóng)、木馬與病毒是不同的,但是它們都具有傳染性、隱蔽性、潛伏性、衍生性。

1.2 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

在設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)的時(shí)候,沒(méi)有充分考慮到系統(tǒng)設(shè)計(jì)的安全性、合理性、規(guī)范性,在使用過(guò)程當(dāng)中安全漏洞比較多,受到的影響比較大。由于目前局域網(wǎng)采用的是以廣播技術(shù)為基礎(chǔ)的以太網(wǎng),任何節(jié)點(diǎn)之間的數(shù)據(jù)包,除了被相關(guān)的兩個(gè)節(jié)點(diǎn)接收之外,同時(shí)處于同一以太網(wǎng)的其他的任何一個(gè)節(jié)點(diǎn)也可以接收這個(gè)數(shù)據(jù)包。因此只要是對(duì)任何一個(gè)節(jié)點(diǎn)進(jìn)行偵聽(tīng),就可以接收這個(gè)以太網(wǎng)上的所有的通信數(shù)據(jù)包,并對(duì)數(shù)據(jù)包進(jìn)行解包分析,進(jìn)而竊取信息。

1.3 傳輸線路因素

信息在傳輸過(guò)程當(dāng)中由于意外事件、操作失誤、電磁輻射、設(shè)備故障、自然災(zāi)害等各種因素而對(duì)數(shù)據(jù)信息造成危害。

1.4 防火墻權(quán)限

許多的站點(diǎn)在配置防火墻上擴(kuò)大了訪問(wèn)權(quán)限,沒(méi)有意識(shí)到這些權(quán)限有能被其他的人員濫用。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

2.1 傳輸線路

傳輸線路要有露天保護(hù)措施,或者直接掩埋于地下,而且要遠(yuǎn)離輻射源,以減少由電磁干擾而引起的信息傳輸錯(cuò)誤。調(diào)制調(diào)解器和集中器要放在監(jiān)視視線良好的地方,防止發(fā)生外連。電纜鋪設(shè)要采用金屬導(dǎo)管,這樣可以減少輻射對(duì)發(fā)送線路的干擾和電磁泄露。

2.2 網(wǎng)絡(luò)系統(tǒng)

要對(duì)網(wǎng)絡(luò)系統(tǒng)每個(gè)環(huán)節(jié)的設(shè)計(jì)進(jìn)行全面地分析,這是建立可靠、安全的網(wǎng)絡(luò)系統(tǒng)的主要任務(wù),設(shè)計(jì)人員要在仔細(xì)研究的基礎(chǔ)之上努力抓好提高網(wǎng)絡(luò)運(yùn)行質(zhì)量的方案設(shè)計(jì)。首先,可以采取分段技術(shù)。由于局域網(wǎng)采用的是以路由器作為邊界、以交換機(jī)作為中心地網(wǎng)絡(luò)傳輸?shù)母窬?加上基于中心交換機(jī)訪問(wèn)控制功能與三層交換的功能,因此采取邏輯分段和物理分段可以避免同時(shí)處于同一以太網(wǎng)的其他的任何一個(gè)節(jié)點(diǎn)也可以接收這個(gè)數(shù)據(jù)包這種情況,將數(shù)據(jù)信息與非法用戶(hù)相互隔離,降低非法偵聽(tīng)的效果,從而實(shí)現(xiàn)對(duì)局域網(wǎng)的有效控制,確保網(wǎng)絡(luò)資源的通暢安全。其次,也可以采取將共享式集線器轉(zhuǎn)變?yōu)榻粨Q式集線器的方法,這也可以避免同時(shí)處于同一以太網(wǎng)的其他的任何一個(gè)節(jié)點(diǎn)也可以接收這個(gè)數(shù)據(jù)包這種情況。

2.3 安全訪問(wèn)控制

訪問(wèn)控制的主要任務(wù)就是保障信息資源不被一些非法用戶(hù)訪問(wèn)和使用,是網(wǎng)絡(luò)安全與防范的一個(gè)重要措施,也是計(jì)算機(jī)網(wǎng)絡(luò)安全的核心策略之一。(1)入網(wǎng)訪問(wèn)功能。實(shí)施入網(wǎng)訪問(wèn)控制是網(wǎng)絡(luò)安全防范的第一層控制,它可以做到允許哪些用戶(hù)可以進(jìn)度到服務(wù)器獲取信息資源,控制用戶(hù)的入網(wǎng)時(shí)間以及允許他們從哪一臺(tái)工作站進(jìn)入服務(wù)器。入網(wǎng)訪問(wèn)控制分為三個(gè)環(huán)節(jié),第一,識(shí)別和驗(yàn)證用戶(hù)名;第二,驗(yàn)證和識(shí)別用戶(hù)口令;第三,檢查用戶(hù)賬號(hào)。在這三個(gè)環(huán)節(jié)當(dāng)中無(wú)論哪一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題,系統(tǒng)就會(huì)自動(dòng)地將其視為非法用戶(hù),不允許他們進(jìn)入服務(wù)器。(2)權(quán)限控制。用戶(hù)以及用戶(hù)組有一定的訪問(wèn)權(quán)限,權(quán)限控制就是主要針對(duì)網(wǎng)絡(luò)的非法操作提出的一個(gè)防范保護(hù)措施?？梢愿鶕?jù)權(quán)限大小將用戶(hù)分為三個(gè)層次,即審計(jì)用戶(hù)、一般用戶(hù)和特殊用戶(hù)。審計(jì)用戶(hù)主要負(fù)責(zé)網(wǎng)絡(luò)安全控制和信息資源的使用情況;一般用戶(hù),管理員根據(jù)他們的實(shí)際需要來(lái)分配操作權(quán)限;特殊用戶(hù)就是系統(tǒng)管理員。(3)屬性控制。屬性控制在權(quán)限控制的基礎(chǔ)上實(shí)現(xiàn)了又進(jìn)一步的安全防范,屬性控制可以將設(shè)定的屬性與信息資源中的目錄、文件與網(wǎng)絡(luò)設(shè)備有機(jī)結(jié)合起來(lái)。屬性控制可以保護(hù)比較重要的文件和目錄,防止顯示、執(zhí)行修改以及用戶(hù)的誤刪除;向文件寫(xiě)數(shù)據(jù),刪除文件或者目錄的共享、隱含、執(zhí)行、查看以及系統(tǒng)屬性等。

2.4 防火墻安全技術(shù)

目前來(lái)講,防火墻技術(shù)是控制網(wǎng)絡(luò)之間的訪問(wèn),確保內(nèi)網(wǎng)的信息資源,防止非法進(jìn)入內(nèi)部網(wǎng)絡(luò)的一種使用最廣泛的技術(shù)。防火墻主要部署在不同的網(wǎng)絡(luò)安全級(jí)別之間,它通過(guò)檢測(cè)信息數(shù)據(jù)包當(dāng)中的目標(biāo)端口、源端口、目標(biāo)地址、源地址等信息來(lái)搭配預(yù)先設(shè)定好的訪問(wèn)規(guī)則,在匹配成功的時(shí)候,數(shù)據(jù)包則被允許通過(guò),反之就會(huì)被自動(dòng)丟棄。防火墻技術(shù)大體可以分為三種,即應(yīng)用防火墻、狀態(tài)檢測(cè)防火墻及包過(guò)濾防火墻三種。應(yīng)用防火墻:客戶(hù)端的所有訪問(wèn)都要先通過(guò)SOCKS封裝然后再發(fā)送至服務(wù)器,由服務(wù)器進(jìn)行解包匹配,依據(jù)匹配的結(jié)果來(lái)判斷是否可以代替客戶(hù)端來(lái)向服務(wù)器發(fā)出請(qǐng)示,是丟棄客戶(hù)端的數(shù)據(jù)包,還是轉(zhuǎn)發(fā)服務(wù)器返回?cái)?shù)據(jù)包;狀態(tài)檢測(cè)防火墻:是在包過(guò)濾防火墻的基礎(chǔ)之上發(fā)展起來(lái)的,要比包過(guò)濾防火墻多出了狀態(tài)檢測(cè)表檢測(cè);包過(guò)濾防火墻:根據(jù)數(shù)據(jù)包的目標(biāo)端口源地址、目標(biāo)地址、源端口進(jìn)行匹配。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全前景

3.1 針對(duì)防火墻技術(shù)存在的一些安全隱患,防火墻技術(shù)要轉(zhuǎn)向智能化的方向,要具有安全防御功能

同時(shí),隨著網(wǎng)絡(luò)架構(gòu)不斷升級(jí),這也要求防火墻的處理能力也要不斷地提高。目前,安全性更高的集成IPS防火墻將會(huì)逐步地取代集成IDS防火墻。通過(guò)采取集成多種功能的設(shè)計(jì),像包括IPSec、PKI、AAA、VPN等多種附加功能,提高防火墻可控能力以及可管理力,不斷提高防火墻抗DoS的攻擊能力,同時(shí)利用決策、概率、記憶、統(tǒng)計(jì)等的智能化方法對(duì)信息數(shù)據(jù)進(jìn)行識(shí)別,以達(dá)到控制訪問(wèn)的目的。一些具備集中網(wǎng)絡(luò)管理的平臺(tái),可以支持多出口路由、負(fù)載均衡、雙機(jī)熱備份和IPv6等將是以后防火墻發(fā)展的一個(gè)重點(diǎn)方向。

3.2 網(wǎng)絡(luò)隔離技術(shù)正處于第5代的網(wǎng)絡(luò)隔離設(shè)備研發(fā)階段,目前正在向應(yīng)用融合化、易用性等方向發(fā)展,更好的集成入侵防御、數(shù)字證書(shū)和加密通道等技術(shù)將會(huì)成為新一代的網(wǎng)絡(luò)隔離產(chǎn)品的發(fā)展趨勢(shì)

為了更好地適應(yīng)我國(guó)提出的公網(wǎng)、外網(wǎng)、內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),從易管理、成本、安全性等立場(chǎng)出發(fā),三網(wǎng)甚至多網(wǎng)的網(wǎng)絡(luò)隔離產(chǎn)品也是網(wǎng)絡(luò)隔離技術(shù)一個(gè)前進(jìn)方向。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在帶給人們極大方便的同時(shí),也要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范研究。計(jì)算機(jī)網(wǎng)絡(luò)安全防范是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及到的因素比較多,除了以上的策略外,使用者還要提高安全意識(shí),自覺(jué)遵守安全制度,將各種防范技術(shù)結(jié)合起來(lái),形成一套協(xié)調(diào)一致、完善健全的防護(hù)體系。

參考文獻(xiàn)

[1] 李輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].濰坊學(xué)院學(xué)報(bào),2009(2).

網(wǎng)絡(luò)安全防范策略范文第4篇

隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)在人們的日常生活中起到了越愛(ài)越重要的作用，在校園中，計(jì)算機(jī)網(wǎng)絡(luò)也相當(dāng)?shù)钠占埃⒃谛@的信息化建設(shè)中做出了不可磨滅的貢獻(xiàn)。隨之而來(lái)的是網(wǎng)絡(luò)安全問(wèn)題的日益凸顯，網(wǎng)絡(luò)安全已經(jīng)收到了各方人士的關(guān)注，本文介紹了網(wǎng)絡(luò)安全的影響因素，并對(duì)網(wǎng)絡(luò)安全的防范策略進(jìn)行了介紹。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全問(wèn)題 防范策略

近年來(lái)，計(jì)算機(jī)技術(shù)快速發(fā)展，也在一定的程度上加快了校園信息化建設(shè)的步伐，校園網(wǎng)絡(luò)已是校園中必不可少的設(shè)施。但由于在監(jiān)管上力度不夠，導(dǎo)致了校園網(wǎng)絡(luò)承受著各方面的危險(xiǎn)，因此，如何提高校園網(wǎng)絡(luò)的安全性成為了關(guān)鍵性的研究問(wèn)題。

校園網(wǎng)絡(luò)安全涉及了很多的方面，如網(wǎng)絡(luò)病毒、密碼安全、黑客的入侵、信息是否真實(shí)、完整等，這些安全問(wèn)題有的是技術(shù)上需要解決的，有些則是需要加強(qiáng)管理，以提高校園網(wǎng)絡(luò)的安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

影響校園網(wǎng)絡(luò)安全的因素有很多，如人為的、自然的以及偶然的一些因素，其中影響最大的是人為的因素。影響校園網(wǎng)絡(luò)安全的因素主要有以下的一些：

1.1 計(jì)算機(jī)網(wǎng)絡(luò)脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性是與計(jì)算機(jī)網(wǎng)絡(luò)同時(shí)產(chǎn)生的，是一個(gè)自始至終都存在的問(wèn)題。

1.2 操作系統(tǒng)的安全性

操作系統(tǒng)的一些性質(zhì)在很大的程度上影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全，操作系統(tǒng)是否穩(wěn)定、可擴(kuò)展性是否強(qiáng)、硬件設(shè)施能否與軟件相配套、是否有高效的訪問(wèn)控制措施等等，都是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的一些因素。

1.3 協(xié)議的影響

通常情況下，TCP協(xié)議都有一些安全問(wèn)題，惡意的攻擊者利用這些問(wèn)題，與服務(wù)器進(jìn)行信息的傳遞，竊取系統(tǒng)的資料。在IP協(xié)議中，惡意攻擊者能夠假裝為內(nèi)部主機(jī)與外部的主機(jī)進(jìn)行通信，到達(dá)竊取資料的目的。

1.4 黑客的攻擊

現(xiàn)階段，黑客的攻擊異常的活躍，計(jì)算機(jī)病毒、木馬病毒都在肆意的攻擊網(wǎng)絡(luò)，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了經(jīng)濟(jì)上的損失。

1.5 軟件問(wèn)題

隨著計(jì)算機(jī)的不斷發(fā)展，計(jì)算機(jī)上的軟件正朝著多功能化方向發(fā)展，使得計(jì)算機(jī)的操作系統(tǒng)越來(lái)越復(fù)雜，這讓我們很難控制計(jì)算機(jī)的運(yùn)行，不能有效的把握接下來(lái)發(fā)生的狀況，這也為校園計(jì)算機(jī)網(wǎng)絡(luò)的安全到來(lái)了隱患。

1.6 網(wǎng)絡(luò)管理上的問(wèn)題

現(xiàn)如今，我們還是將主要的精力放在了服務(wù)上，并沒(méi)有在校園網(wǎng)絡(luò)安全管理上花費(fèi)很大的人力物力，在網(wǎng)絡(luò)安全上，我們過(guò)于依賴(lài)公安機(jī)構(gòu)，很多的程序都不能及時(shí)的更新，為校園計(jì)算機(jī)安全埋下了一些隱患。

1.7 網(wǎng)絡(luò)的節(jié)點(diǎn)太多

隨著校園網(wǎng)絡(luò)的不斷普及，網(wǎng)絡(luò)的節(jié)點(diǎn)也在不斷的增加，這些節(jié)點(diǎn)大多數(shù)都是在沒(méi)有安全防衛(wèi)的情況下工作的，對(duì)于安全的隱患抵抗力弱，使得計(jì)算機(jī)中的很多重要的數(shù)據(jù)、信息容易丟失，系統(tǒng)都可能出現(xiàn)崩潰。

1.8 無(wú)意識(shí)攻擊

很多的計(jì)算機(jī)用戶(hù)的安全防范意識(shí)還是比較的薄弱，可能會(huì)無(wú)意的造成信息的泄露，給惡意的攻擊者提供了可乘之機(jī)。

1.9 計(jì)算機(jī)病毒

攻擊者在程序中插入一些數(shù)據(jù)，從而達(dá)到破壞計(jì)算機(jī)系統(tǒng)的目的，計(jì)算機(jī)病毒的攻擊力不容小覷。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

校園網(wǎng)絡(luò)的安全承受著各方面的威脅，如何有效的建立安全的校園網(wǎng)絡(luò)是值得研究的問(wèn)題，我們希望保護(hù)校園網(wǎng)絡(luò)不受外界的惡意破壞，高效、安全的運(yùn)行。校園網(wǎng)絡(luò)的安全防衛(wèi)策略主要分為物理安全防衛(wèi)策略、技術(shù)安全防衛(wèi)策略和管理安全防衛(wèi)策略。

2.1 物理安全防衛(wèi)策略

2.1.1 環(huán)境安全

環(huán)境安全是指計(jì)算機(jī)網(wǎng)絡(luò)在一個(gè)較為安全的環(huán)境下工作，避免自然災(zāi)害的影響，另外也要減少磁場(chǎng)的影響。

2.1.2 設(shè)備安全

利用雙電源的形式，在斷電的時(shí)候也能繼續(xù)工作，這樣就會(huì)保護(hù)數(shù)據(jù)不會(huì)丟失，在斷電的情況下，數(shù)據(jù)也不會(huì)泄露。

2.2 技術(shù)安全防衛(wèi)策略

2.2.1 防火墻技術(shù)

防火墻技術(shù)已經(jīng)成為了目前成本最低、效果最好、最常用的校園網(wǎng)絡(luò)保護(hù)技術(shù)。防火墻技術(shù)是軟件與硬件的結(jié)合，是計(jì)算機(jī)與外界的接口，對(duì)外界的訪問(wèn)起到了限制的作用。防火墻技術(shù)主要是防止外界的非法侵入，防火墻技術(shù)能加強(qiáng)校園網(wǎng)絡(luò)的安全性，減少風(fēng)險(xiǎn)，一些安全軟件也能與防火墻技術(shù)相結(jié)合。此外，防火墻技術(shù)還能進(jìn)行監(jiān)控，記錄訪問(wèn)，當(dāng)有攻擊者非法入侵時(shí)，防火墻會(huì)實(shí)時(shí)報(bào)警，并記錄下攻擊者的信息。最后，防火墻還能避免系統(tǒng)內(nèi)部的信息泄露。防火墻將網(wǎng)絡(luò)進(jìn)行區(qū)分，對(duì)于重要的網(wǎng)絡(luò)部分進(jìn)行重點(diǎn)的照顧，從而保護(hù)關(guān)鍵的數(shù)據(jù)或者信息的安全。

2.2.2 數(shù)據(jù)加密

數(shù)據(jù)加密是數(shù)據(jù)保護(hù)非常普遍的手段，也是網(wǎng)絡(luò)安全最原始的措施之一。數(shù)據(jù)加密就是將要傳送的信息通過(guò)一些加密的算法進(jìn)行加密，將明文加密成密文的過(guò)程。加密算法和密鑰是數(shù)據(jù)加密中最重要的兩個(gè)概念，加密算法就是將明文通過(guò)加密變?yōu)槊芪牡倪^(guò)程。密鑰是加密和解密的算法。信息通過(guò)加密后，攻擊者就很難竊取。數(shù)據(jù)加密的方式有鏈路加密、端端加密、節(jié)點(diǎn)加密和混合加密等，數(shù)據(jù)加密能夠有效的提高校園網(wǎng)的安全性。

2.2.3 訪問(wèn)控制

訪問(wèn)控制是校園網(wǎng)絡(luò)的基本機(jī)制，起到隔離內(nèi)網(wǎng)與外網(wǎng)的作用，保護(hù)校園網(wǎng)絡(luò)的數(shù)據(jù)不被非法的竊取，訪問(wèn)控制包括：進(jìn)入校園網(wǎng)的訪問(wèn)控制、訪問(wèn)的權(quán)限控制、監(jiān)測(cè)控制、鎖定控制、服務(wù)器安全控制、節(jié)點(diǎn)安全控制等等。訪問(wèn)控制是校園網(wǎng)絡(luò)安全防衛(wèi)策略的主要部分，保護(hù)系統(tǒng)的資料不被非法的訪問(wèn)，提高網(wǎng)絡(luò)的安全性。

2.2.4 攻擊監(jiān)測(cè)

攻擊監(jiān)測(cè)在多個(gè)網(wǎng)絡(luò)間收集一些數(shù)據(jù)，并利用這些數(shù)據(jù)分析攻擊者的特點(diǎn)，它與防火墻不同，是防火墻的一種補(bǔ)充。攻擊監(jiān)測(cè)位于防火墻后，是計(jì)算機(jī)網(wǎng)絡(luò)安全的另一扇門(mén)，攻擊監(jiān)測(cè)能在攻擊者發(fā)動(dòng)攻擊之前監(jiān)測(cè)出攻擊者，在發(fā)現(xiàn)攻擊者之后拉響警報(bào)。在攻擊者的攻擊過(guò)程中，起到減少損失的作用。在攻擊者攻擊之后，將攻擊者的信息添加進(jìn)系統(tǒng)，為下一次的防范做出貢獻(xiàn)，避免被相同的攻擊者二次攻擊。攻擊監(jiān)測(cè)的功能包括分析用戶(hù)的一些行為、監(jiān)督用戶(hù)是否越權(quán)、發(fā)現(xiàn)非法用戶(hù)、定期檢測(cè)系統(tǒng)、提醒漏洞修復(fù)、攻擊報(bào)警、評(píng)估信息完整性等等。

2.2.5 病毒防衛(wèi)技術(shù)

現(xiàn)如今，計(jì)算機(jī)技術(shù)的日益強(qiáng)大，病毒也在不斷的復(fù)雜化，不斷的威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全。病毒防衛(wèi)技術(shù)包括單機(jī)防衛(wèi)和網(wǎng)絡(luò)防衛(wèi)兩種。單機(jī)防衛(wèi)是在計(jì)算機(jī)上安裝病毒防衛(wèi)軟件，對(duì)本地的一些信息進(jìn)行檢測(cè)。網(wǎng)絡(luò)防衛(wèi)是檢測(cè)網(wǎng)絡(luò)上的病毒。

2.3 管理安全防衛(wèi)策略

2.3.1 管理制度

校園網(wǎng)絡(luò)的安全問(wèn)題有大部分是由于內(nèi)部問(wèn)題造成的，如何有效的管理內(nèi)部用戶(hù)，減少網(wǎng)絡(luò)的攻擊，保證系統(tǒng)安全的運(yùn)行是重要的課題。因此，我們要建立完整的管理制度，加強(qiáng)監(jiān)管，提高校園網(wǎng)絡(luò)安全性。

2.3.2 管理隊(duì)伍

校園網(wǎng)絡(luò)的管理是基本的，也是重要的問(wèn)題，我們要提高自身人員的素質(zhì)，對(duì)內(nèi)部人員進(jìn)行培訓(xùn)，提高每個(gè)人的安全防衛(wèi)意識(shí)以及遇到安全問(wèn)題時(shí)的問(wèn)題處理能力，保證校園網(wǎng)絡(luò)的順暢運(yùn)行。

3 結(jié)束語(yǔ)

校園網(wǎng)絡(luò)管理是一個(gè)長(zhǎng)期的過(guò)程，是重要的也是很難的任務(wù)，絕對(duì)的網(wǎng)絡(luò)安全是難以達(dá)到的，我們盡可能的提高校園網(wǎng)絡(luò)的安全性，保護(hù)重要的數(shù)據(jù)不被惡意的竊取，并在發(fā)生安全性問(wèn)題時(shí)能及時(shí)的處理好安全的問(wèn)題，降低危險(xiǎn)的破壞程度。

參考文獻(xiàn)

[1]阮鐵權(quán).高校校園網(wǎng)絡(luò)安全應(yīng)用的實(shí)踐探討[J].科學(xué)文匯，2008（22）：30.

[2]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù)，2006（11）.

[3]皺仁明.校園網(wǎng)安全關(guān)鍵技術(shù)解析[J].中國(guó)教育網(wǎng)絡(luò)，2005（09）.

[4]李海銫計(jì)算機(jī)網(wǎng)絡(luò)安全與加密技術(shù)[M]. 北京：科學(xué)出版社，2009：150-152.

作者簡(jiǎn)介

程雪松（1982-），男，四川省簡(jiǎn)陽(yáng)市人?，F(xiàn)為職業(yè)技術(shù)學(xué)院講師。工學(xué)碩士學(xué)位。研究方向?yàn)橛?jì)算機(jī)應(yīng)用技術(shù)、大學(xué)生信息素養(yǎng)培養(yǎng)策略研究。

趙慧（1983-），女，河南省尉氏縣人?，F(xiàn)為拉薩晚報(bào)社編輯。文學(xué)學(xué)士學(xué)位。研究方向?yàn)楝F(xiàn)代電子刊物編輯。

作者單位

網(wǎng)絡(luò)安全防范策略范文第5篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；防范

計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)已經(jīng)迅速普及，網(wǎng)絡(luò)己經(jīng)滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域，滲透到我們工作生活的方方面面。在短短的幾年中，發(fā)生了多起針對(duì)、利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件，給國(guó)家、企業(yè)和個(gè)人造成了重人的經(jīng)濟(jì)損失和危害。特別是具有行業(yè)特性的犯罪，例如金融部門(mén)等，更是令人觸目驚心。因此，探討計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略顯得十分必要。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

（一）惡意攻擊

惡意攻擊分為主動(dòng)攻擊和被動(dòng)攻擊，它是一種人為的、蓄意的破壞行為，是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅之一。其中，主動(dòng)攻擊是以破壞對(duì)方的網(wǎng)絡(luò)和信息為主要目的，通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段，一旦獲得成功可破壞對(duì)方網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，甚至導(dǎo)致整個(gè)系統(tǒng)的癱瘓。而被動(dòng)攻擊以獲取對(duì)方信息為目標(biāo)，通常在對(duì)方不知情的情況下竊取對(duì)方的機(jī)密信息，例如商貿(mào)秘密、工程計(jì)劃、投標(biāo)標(biāo)底、個(gè)人資料等，但是不破壞系統(tǒng)的正常運(yùn)行。不論是主動(dòng)攻擊，還是被動(dòng)攻擊都可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致一些機(jī)密數(shù)據(jù)的泄漏，從而造成不可彌補(bǔ)的損失。因此，必須采取一些必要的防范措施。

（二）軟件漏洞和后門(mén)

軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統(tǒng)設(shè)計(jì)者為日后控制系統(tǒng)或竊取信息而故意設(shè)計(jì)的漏洞；另一種是無(wú)意制造的漏洞，是系統(tǒng)設(shè)計(jì)者由于疏忽或其它技術(shù)原因而留下的漏洞。因?yàn)檫@些漏洞的存在從而給網(wǎng)路帶來(lái)了一定的安全隱患。例如：為了給系統(tǒng)開(kāi)發(fā)人員提供的便捷的入口，從而不設(shè)置操作系統(tǒng)的入口密碼，給開(kāi)發(fā)人員的通道也成了“黑客”們的通道；操作系統(tǒng)運(yùn)行時(shí)，一些系統(tǒng)進(jìn)程總在等待一些條件的出現(xiàn)，一旦有滿(mǎn)足要求的條件出現(xiàn)，程序便繼續(xù)運(yùn)行下去，這都是“黑客”可以利用的。另外，程序員為了方便自己而設(shè)置的一些軟件后門(mén)，雖然一般不為外人所知，但一旦泄漏出去或被他人發(fā)現(xiàn)，極有可能帶來(lái)危害更是極大和損失。

（三）計(jì)算機(jī)病毒

目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是一種特殊編制的計(jì)算機(jī)程序，這種程序可以通過(guò)磁盤(pán)、光盤(pán)、計(jì)算機(jī)網(wǎng)絡(luò)等各種途徑進(jìn)行復(fù)制傳播。從上世紀(jì)80年代計(jì)算機(jī)病毒的首次被發(fā)現(xiàn)，至今全世界已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)病毒以達(dá)數(shù)萬(wàn)種，并且還在高速的增加，其隱蔽性、傳染性、破壞性都在進(jìn)一步的發(fā)展。隨著Internet的迅猛發(fā)展，計(jì)算機(jī)病毒擴(kuò)散速度大大加快，而且破壞性也加大，受感染的范圍也越來(lái)越廣，對(duì)各個(gè)國(guó)家的信息系統(tǒng)造成嚴(yán)重危害。為世界帶來(lái)了一次又一次的災(zāi)難。根據(jù)美國(guó)著名的MIS Manages和Data Quest市場(chǎng)公司的調(diào)查，在美國(guó)大約有63%的微機(jī)曾受病毒侵害，而其中9%的病毒案例造成了超過(guò)10萬(wàn)美元的損失。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

（一）網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻系統(tǒng)是由兩個(gè)基本部件包過(guò)濾路由器(Packet Filtering Router)、應(yīng)用層網(wǎng)關(guān)(Application Gateway)構(gòu)成的，防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶(hù)認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性。它通過(guò)變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過(guò)程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。根據(jù)密鑰類(lèi)型不同可以將現(xiàn)代密碼技術(shù)分為兩類(lèi)：對(duì)稱(chēng)加密算法(私鑰密碼體系)和非對(duì)稱(chēng)加密算法(公鑰密碼體系)。

（三）網(wǎng)絡(luò)安全管理措施

網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

（四）提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

提高網(wǎng)絡(luò)工作人員的管理素質(zhì)也是一項(xiàng)重要的任務(wù)。對(duì)工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育，提高工作人員的責(zé)任心，并加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn)，提高操作技能，重視網(wǎng)絡(luò)系統(tǒng)的安全管理，防止人為事故的發(fā)生。在我國(guó)，網(wǎng)絡(luò)研究起步較晚，網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。另外，為了確保網(wǎng)絡(luò)的安全運(yùn)行，我們還要建立嚴(yán)密的管理制度，制定完善的管理措施，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，完善法律、法規(guī)，對(duì)計(jì)算機(jī)犯罪進(jìn)行法律制裁。

（五）訪問(wèn)與控制

授權(quán)控制不同用戶(hù)對(duì)信息資源的訪問(wèn)權(quán)限，即哪些用戶(hù)可訪問(wèn)哪些資源以及可訪問(wèn)的用戶(hù)各自具有的權(quán)限。對(duì)網(wǎng)絡(luò)的訪問(wèn)與控制進(jìn)行技術(shù)處理是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)，也是對(duì)付黑客的關(guān)鍵手段。

參考文獻(xiàn)：

[1]殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004