前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全技術(shù)與防范范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全技術(shù)與防范范文第1篇

關(guān)鍵詞：黑客；攻擊；防范；計(jì)算機(jī)；掃描

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）17-3953-02

凡事都具有兩面性，有利有弊。internet就是典型的有利有弊的事物。internet改變了人們的生活，改變了世界，讓世界變小，讓人們的地理距離變近。方便了人們的生活，人們足不出戶就能辦理眾多業(yè)務(wù)，能夠買到衣服，也能交水費(fèi)、電費(fèi)、手機(jī)費(fèi)等。大大節(jié)約了人們的時(shí)間，也節(jié)約了很多成本。這是internet有利的一面。同時(shí)internet還存在弊端的一面，就是安全系數(shù)不夠高，容易被一些不法分子利用，讓網(wǎng)上交易存在一定的風(fēng)險(xiǎn)。如果電子郵件被截，就會(huì)泄露重要的商業(yè)信息；如果購(gòu)物時(shí)的交易信息被截，就會(huì)導(dǎo)致金錢的損失。為了盡量避免損失，人們也在研究黑客攻擊的手段，也在做一些防范措施。該文就針對(duì)黑客攻擊的手段以及應(yīng)該怎樣防范進(jìn)行闡述。

1 黑客的概念

熟悉網(wǎng)絡(luò)的人都了解hacker這個(gè)詞，甚至一些不經(jīng)常使用計(jì)算機(jī)的人也多少對(duì)黑客有一些了解。對(duì)于hacker的定義，應(yīng)該分為兩個(gè)階段，前一個(gè)階段對(duì)黑客應(yīng)該定義為：計(jì)算機(jī)領(lǐng)域的探索者，追求計(jì)算機(jī)的最大性能的發(fā)揮，是人類智慧與計(jì)算機(jī)的較量。從感彩來(lái)說(shuō)，這個(gè)階段的hacker是值得稱贊的，是計(jì)算機(jī)不懈努力的探索者。但是經(jīng)過(guò)internet的發(fā)展，一些人利用黑客技術(shù)達(dá)到一些不良的目的，于是隨著網(wǎng)絡(luò)的復(fù)雜化，黑客變成了人人避之不及的一類人群。

現(xiàn)在的黑客定義為：利用一些手段非法竊取別人計(jì)算機(jī)的重要信息，達(dá)到控制計(jì)算機(jī)的目的。一旦計(jì)算機(jī)被黑客控制，信息被外露，就會(huì)給計(jì)算機(jī)的使用者帶來(lái)?yè)p失，或者是專業(yè)知識(shí)或者是金錢。

2 黑客攻擊的手段

2.1通過(guò)計(jì)算機(jī)漏洞進(jìn)行攻擊

黑客攻擊計(jì)算機(jī)的主要途徑是通過(guò)系統(tǒng)漏洞。每個(gè)計(jì)算機(jī)或多或少都存在一些安全隱患，一些安全隱患是由于系統(tǒng)性能的不完備造成的，也就是先天存在的隱患。對(duì)于這些漏洞，計(jì)算機(jī)的使用者無(wú)法彌補(bǔ)。還有一種情況就是計(jì)算機(jī)的使用者后期造成的，在使用計(jì)算機(jī)的過(guò)程中不及時(shí)安裝補(bǔ)丁，給黑客以可乘之機(jī)。利用公開(kāi)的工具：象Internet的電子安全掃描程序IIS、審計(jì)網(wǎng)絡(luò)用的安全分析工具SATAN等這樣的工具，可以對(duì)整個(gè)網(wǎng)絡(luò)或子網(wǎng)進(jìn)行掃描，尋找安全漏洞通過(guò)系統(tǒng)的漏洞，黑客就能輕松進(jìn)入電腦，獲取一些重要信息，達(dá)到控制計(jì)算機(jī)的目的。有些黑客是通過(guò)掃描器來(lái)發(fā)現(xiàn)目標(biāo)計(jì)算機(jī)的漏洞的。

掃描原理：

1）全TCP連接

2）SYN掃描（半打開(kāi)式掃描）

發(fā)送SYN，遠(yuǎn)端端口開(kāi)放，則回應(yīng)SYN=1，ACK=1，本地發(fā)送RST給遠(yuǎn)端，拒絕連接

發(fā)送SYN，遠(yuǎn)端端口未開(kāi)放，回應(yīng)RST

3）FIN掃描（秘密掃描）

本地發(fā)送FIN=1，遠(yuǎn)端端口開(kāi)放，丟棄此包，不回應(yīng)

本地發(fā)送FIN=1，遠(yuǎn)端端口未開(kāi)放，返回一個(gè)RST包

2.2通過(guò)專門的木馬程序侵入電腦

除了利用計(jì)算機(jī)的漏洞之外，黑客還可以通過(guò)專門的木馬程序?qū)τ?jì)算機(jī)進(jìn)行攻擊?，F(xiàn)在用戶使用計(jì)算機(jī)大部分聯(lián)網(wǎng)的，隨著internet功能的不斷完善，用戶在internet上可以閱讀，可以購(gòu)物，可以看視頻，這些開(kāi)放的端口就給黑客提供了機(jī)會(huì)。黑客會(huì)利用用來(lái)查閱網(wǎng)絡(luò)系統(tǒng)的路由器的路由表，了解目標(biāo)主機(jī)所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及其內(nèi)部細(xì)節(jié)的snmp協(xié)議，能夠用該程序獲得到達(dá)目標(biāo)主機(jī)所要經(jīng)過(guò)的網(wǎng)絡(luò)數(shù)和路由器數(shù)的traceroute程序。

2.3利用一些管理工具進(jìn)行大面積攻擊

在辦公區(qū)域或者學(xué)校等會(huì)使用局域網(wǎng)，在這些區(qū)域網(wǎng)中，會(huì)有管理者。管理者為了方便管理，會(huì)在區(qū)域網(wǎng)內(nèi)安裝網(wǎng)絡(luò)監(jiān)測(cè)器。網(wǎng)絡(luò)監(jiān)測(cè)器的初衷是為了便于管理者的管理，提高局域網(wǎng)內(nèi)計(jì)算機(jī)的安全系數(shù)。但是如果網(wǎng)絡(luò)監(jiān)測(cè)器被黑客利用，就會(huì)造成嚴(yán)重的后果。黑客掌握了網(wǎng)絡(luò)監(jiān)測(cè)器的信息后，就能控制主機(jī)，通過(guò)控制主機(jī)，再去控制局域網(wǎng)內(nèi)的其他機(jī)器。通過(guò)網(wǎng)絡(luò)監(jiān)測(cè)器，黑客就能輕而易舉地控制多臺(tái)機(jī)器，截獲大量重要信息甚至商業(yè)機(jī)密?，F(xiàn)在計(jì)算機(jī)雖然很普遍，使用的人數(shù)也在逐年增多，但是人們對(duì)計(jì)算機(jī)的安全性能不是很少了解，很多用戶在使用計(jì)算機(jī)時(shí)都不設(shè)置密碼，讓黑客很容易就能進(jìn)入。

3 遭到黑客攻擊的危害

提高黑客，計(jì)算機(jī)的使用者很頭疼，都害怕侵入自己的計(jì)算機(jī)。之所以人們會(huì)害怕黑客，是因?yàn)楹诳偷墓魰?huì)給人們?cè)斐珊艽蟮膿p失。一個(gè)損失就是計(jì)算機(jī)的癱瘓。在遭受到黑客的攻擊之后，計(jì)算機(jī)無(wú)法正常使用，速度或者性能都大大下降。嚴(yán)重影響工作效率。另一個(gè)損失就是機(jī)密材料被竊取。很多人都把自己的資料存儲(chǔ)到計(jì)算機(jī)中，因?yàn)檫@樣方便使用和管理。但是一旦被黑客控制，就面臨機(jī)密資料的泄密，給公司或者個(gè)人都會(huì)造成重大的損失。黑客攻擊還會(huì)造成的損失就是錢財(cái)?shù)膿p失。為了節(jié)約時(shí)間，很多人會(huì)在網(wǎng)上購(gòu)物、交費(fèi)等，網(wǎng)上交易時(shí)會(huì)涉及到銀行卡以及個(gè)人賬戶的用戶名和密碼，如果信息被黑客控制，會(huì)造成金錢上的損失。正因?yàn)楹诳凸魰?huì)給計(jì)算機(jī)的使用者造成過(guò)大或過(guò)小的損失，計(jì)算機(jī)的使用者應(yīng)該加強(qiáng)防范，盡量避免遭受黑客的攻擊，盡量降低自己的損失。對(duì)黑客的防范，大多數(shù)計(jì)算機(jī)的使用者不了解專門的工具或者比較專業(yè)的防范措施，只能從身邊最簡(jiǎn)單、最常用的做起。

4 防范黑客攻擊的方法

4.1每天為計(jì)算機(jī)體檢，采用專業(yè)技術(shù)避免入侵

黑客是具有高超的計(jì)算機(jī)技術(shù)的，而一般的計(jì)算機(jī)使用者沒(méi)有過(guò)多的專業(yè)知識(shí)，因此，計(jì)算機(jī)使用者在和黑客的斗爭(zhēng)中并不占優(yōu)勢(shì)。只能做一些力所能及的事情。最常用的防范措施就是每天體檢，殺毒。每個(gè)計(jì)算機(jī)上都會(huì)裝有殺毒軟件，要充分利用這些殺毒軟件，將有可能入侵的木馬程序攔截，將已經(jīng)如今的病毒殺死。做到每天體驗(yàn)，及時(shí)修復(fù)系統(tǒng)漏洞，這樣受到黑客攻擊的概率就會(huì)小很多了。另外，還可以采用專業(yè)技術(shù)，來(lái)避免黑客的入侵。例如為了保護(hù)氣象行政許可專門設(shè)計(jì)的系統(tǒng)，基于.NET技術(shù)，采用功能模塊化的管理，將功能模塊的權(quán)限授予使用者，權(quán)限使用Session驗(yàn)證，系統(tǒng)將數(shù)據(jù)邏輯都寫在程序代碼中，數(shù)據(jù)庫(kù)采用SQL Server 2005。

4.2檢查端口，及時(shí)停止黑客的攻擊

除了每天體檢外，計(jì)算機(jī)的使用者還應(yīng)該經(jīng)常檢查計(jì)算機(jī)的端口，看看是否有自己沒(méi)使用的，如果有程序是自己沒(méi)使用的，就說(shuō)明存在了外來(lái)程序，要及時(shí)阻斷這些程序?qū)τ?jì)算機(jī)的入侵，可以馬上殺毒，或者斷掉與internet的連接，沒(méi)有了網(wǎng)絡(luò)，黑客就不能繼續(xù)控制電腦了。網(wǎng)絡(luò)連接斷開(kāi)后，對(duì)計(jì)算機(jī)進(jìn)行徹底清理，所有的黑客程序都清理掉，再重新上網(wǎng)。另外要注意，盡量減少開(kāi)放的端口，像木馬Doly 、trojan、Invisible FTP容易進(jìn)入的2l端口，（如果不架設(shè)FTP，建議關(guān)掉它）。23端門、25端口、135端口（防止沖擊波）。137端口，139端口。3389端口，4899端口、8080端口等，為了防止黑客，還不影響我們上網(wǎng)，只開(kāi)放80端口就行了，如果還需要上pop再開(kāi)放l09、1l0。，不常用的或者幾乎不用的全部關(guān)掉，不給黑客攻擊提供機(jī)會(huì)。

4.3加強(qiáng)防范，不隨便安裝不熟悉的軟件

對(duì)于經(jīng)常使用計(jì)算機(jī)的人，面臨黑客攻擊的概率也比較高。防范黑客攻擊的有效方法就是加強(qiáng)警惕，不隨便安裝不熟悉的軟件。當(dāng)瀏覽網(wǎng)頁(yè)時(shí)，盡量不打開(kāi)沒(méi)有經(jīng)過(guò)網(wǎng)絡(luò)驗(yàn)證的網(wǎng)頁(yè)，這樣的網(wǎng)頁(yè)存在著很大的風(fēng)險(xiǎn)。另外，在使用某些工具時(shí)，不安裝網(wǎng)頁(yè)上提醒的一些附加功能。這些附加功能存在的風(fēng)險(xiǎn)也比較高。比如安裝下載工具就下載，不安裝此軟件具有的其他看電影或者玩游戲的功能，這樣就能大大降低受到黑客攻擊的風(fēng)險(xiǎn)。如果已經(jīng)確定受到黑客的攻擊，要及時(shí)斷掉與internet的連接，將自己的重要信息轉(zhuǎn)移或者對(duì)計(jì)算機(jī)的信息進(jìn)行更改，讓黑客無(wú)法繼續(xù)控制計(jì)算機(jī)，將自己的損失降到最小。

5 結(jié)論

internet雖然存在弊端，但是帶給人們生活的更多的是便利。internet技術(shù)在目前還不是很成熟，存在著很多漏洞，所以才被黑客利用。相信隨著internet的發(fā)展，internet的安全技術(shù)也會(huì)得到很大的提升。internet的安全技術(shù)提升了，計(jì)算機(jī)的使用者就不容易遭受黑客的攻擊了。相信在不久的將來(lái)，internet的運(yùn)行環(huán)境會(huì)很安全，人們將會(huì)更安心地使用internet。

參考文獻(xiàn)：

[1] 李振汕.黑客攻擊與防范方法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（01）：5-11.

[2] 張寧.淺談黑客攻擊與防范[J].科技信息.2009（11）：15-18.

[3] 周忠保.黑客攻擊與防范[J].家庭電子，2004（05）：52.

[4] 蔣建春，黃菁，卿斯?jié)h.黑客攻擊機(jī)制與防范[J].計(jì)算機(jī)工程.2002（7）：13.

[5] 羅艷梅.淺談黑客攻擊與防范技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2009（2）：26-27.

[6] 張艾斌.淺談黑客的攻擊與防范[J].中國(guó)科技博覽.2011（33）：33-36.

網(wǎng)絡(luò)安全技術(shù)與防范范文第2篇

在信息高速發(fā)展的時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)該得到進(jìn)一步的加強(qiáng)，只有這樣我們的計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性才能得到進(jìn)一步的鞏固。因此探索計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素及其防范措施是我們應(yīng)該探討的一個(gè)時(shí)代性課題。在此課題下要求我們分析各種計(jì)算機(jī)網(wǎng)絡(luò)所出現(xiàn)的不安全的因素并根據(jù)各種因素探討出預(yù)防的措施。通過(guò)這些措施達(dá)到防患于未然保證我們的信息的安全。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 影響因素 防范措施

計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)已經(jīng)在世界范圍內(nèi)使用，并且將世界連成一個(gè)統(tǒng)一的整體。使我們的學(xué)習(xí)，工作，生活變得越來(lái)越密切。網(wǎng)絡(luò)的安全性也日益凸顯，在此情況下我們必須積極研究網(wǎng)絡(luò)中的不安全的漏洞并想辦法去彌補(bǔ)這些漏洞從而使我們的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)安全性。

1 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

所謂的計(jì)算機(jī)安全技術(shù)是指通過(guò)網(wǎng)絡(luò)的技術(shù)應(yīng)用措施和網(wǎng)絡(luò)的管理在網(wǎng)絡(luò)這樣一個(gè)大的環(huán)境里保證數(shù)據(jù)和信息的安全性的技術(shù)。

通常計(jì)算機(jī)安全技術(shù)分為物理的安全技術(shù)和邏輯的安全技術(shù)。對(duì)于物理的安全技術(shù)是對(duì)網(wǎng)絡(luò)設(shè)備及相關(guān)設(shè)施保護(hù)而避免破壞和丟失。而邏輯的安全包含的則是信息和數(shù)據(jù)的完整，可用和保密。因此計(jì)算機(jī)安全技術(shù)則是通過(guò)物理安全技術(shù)和邏輯安全技術(shù)的相互結(jié)合保證網(wǎng)絡(luò)整體的完整性，并實(shí)現(xiàn)網(wǎng)絡(luò)的整體運(yùn)營(yíng)的流暢性的技術(shù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素分為兩種。分別是物理的安全技術(shù)因素和人為邏輯安全技術(shù)因素。

所謂的物理的安全技術(shù)因素是指在在自然情況下人為地進(jìn)行破壞電纜、主機(jī)、服務(wù)器或者人為地拷貝資料、信息而造成的網(wǎng)絡(luò)的中斷服務(wù)或者信息泄露。亦或者在自然條件下環(huán)境所產(chǎn)生的輻射，雷電等自然現(xiàn)象對(duì)于網(wǎng)絡(luò)穩(wěn)定性產(chǎn)生的影響。而人為邏輯安全因素則是人為的通過(guò)技術(shù)手段對(duì)于個(gè)人的信息資料的進(jìn)行竊取、監(jiān)聽(tīng)、損壞等行為。

2.1 物理安全技術(shù)因素

2.1.1 人為因素

人為因素是物理安全技術(shù)因素里最直接的因素也是最容易防范的一個(gè)因素。人為因素可以分為兩個(gè)方面一是不法分子的破壞；二是人為不重視因素。

（1）不法分子的破壞活動(dòng)因素。首先，它主要是指不法之人受利益的趨勢(shì)不顧法律與道德的約束對(duì)于傳輸網(wǎng)絡(luò)的電纜進(jìn)行盜竊行為。其次是受商業(yè)目及其他目的的影響對(duì)于信息資料的拷貝及盜取情況。

（2）人為的不重視因素。所謂的人為不重視因素一是指人們?cè)谌粘９ぷ髦袑?duì)于密碼的設(shè)置過(guò)于簡(jiǎn)單或者對(duì)于重要的資料采取不保護(hù)。如：對(duì)于計(jì)算機(jī)開(kāi)機(jī)不加保密措施。二則是線路、主機(jī)、機(jī)房工作人員的工作懈怠及不作為行為造成對(duì)于網(wǎng)絡(luò)維護(hù)的不及時(shí)進(jìn)而使網(wǎng)絡(luò)處于不工作狀態(tài)或者直接長(zhǎng)時(shí)間處于癱瘓狀態(tài)。

2.1.2 自然因素

在自然界中存在著眾多的自然現(xiàn)象，其中如輻射，雷電等因素。它們可以對(duì)在露天情況下的各種傳輸線路產(chǎn)生不必要的干擾，從而影響網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性。

2.1.3 人為邏輯安全因素

人為邏輯安全因素是指技術(shù)人員通過(guò)各種的編程軟件、病毒、電腦漏洞等對(duì)于計(jì)算機(jī)造成破壞或者竊取信息和數(shù)據(jù)。

（1）非法授權(quán)訪問(wèn)。非法授權(quán)訪問(wèn)是指技術(shù)人員通過(guò)編程軟件對(duì)于計(jì)算機(jī)的權(quán)限進(jìn)行破解從而以低級(jí)用戶的權(quán)限獲取高級(jí)用戶權(quán)限的資料，從而對(duì)信息數(shù)據(jù)的愿所有者的利益造成損害。

（2）病毒入侵。病毒使我們常見(jiàn)的一種對(duì)于電腦入侵的手段，電腦病毒是一種人為制造編譯卻和生物病毒有著相似性，具有傳播性、隱蔽性、潛伏性和破環(huán)性。一旦有病毒進(jìn)入電腦程序，輕者造成電腦數(shù)據(jù)和信息的丟失重者可能造成電腦的整體癱瘓更有甚者能夠?qū)﹄娔X內(nèi)部的硬件造成毀滅性的損害。

（3）IP的盜用。每一臺(tái)主機(jī)都有單一的IP地址相當(dāng)于電腦的身份證，一旦被盜用則會(huì)獲得較高的電腦使用權(quán)限那么電腦內(nèi)的資料信息的盜用風(fēng)險(xiǎn)將會(huì)大大提高從而對(duì)電腦使用者造成重大損失。

（4）黑客的入侵。黑客是指具有高超計(jì)算機(jī)使用技術(shù)的人員進(jìn)行的非法入侵操作。

黑客通過(guò)使用特定的軟件或者人為編寫的軟件進(jìn)行越過(guò)防火墻并對(duì)某一臺(tái)或者某些計(jì)算機(jī)發(fā)動(dòng)大規(guī)模襲擊，可以進(jìn)行竊取、監(jiān)聽(tīng)監(jiān)視、破壞等。黑客活動(dòng)不僅僅出現(xiàn)于家庭用戶更多的是對(duì)政府、商業(yè)機(jī)構(gòu)進(jìn)行大規(guī)模的入侵行動(dòng)。

（5）漏洞及欺騙手段。漏洞是指硬件、軟件、協(xié)議存在隱患，在攻擊者沒(méi)有任何授權(quán)的情況下對(duì)計(jì)算機(jī)發(fā)動(dòng)攻擊竊取資料的行為。

欺騙類手段是指協(xié)議本身存在缺陷可以被利用并且能在計(jì)算機(jī)中留下所謂的“后門”方便以后對(duì)于計(jì)算機(jī)信息的二次竊取或者破壞。常見(jiàn)的有Web欺騙，DNS欺騙等。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全因素的防范措施

3.1 對(duì)于物理安全技術(shù)因素的防范措施

3.1.1 對(duì)于網(wǎng)絡(luò)傳輸線路的保護(hù)

在我們的網(wǎng)絡(luò)傳輸中大部分是電纜傳輸露天傳輸，鑒于此種情況工作人員可以在以后的線路更換中采取土地掩埋和光纖傳輸。這樣可以有效避免偷盜者或者自然現(xiàn)象造成的線路傳輸不穩(wěn)定。

3.1.2 提高自我防范意識(shí)

要在生活工作中養(yǎng)成良好的網(wǎng)絡(luò)安全防范意識(shí)，對(duì)于重要的資料進(jìn)行多重加密保護(hù)并對(duì)于重要文件進(jìn)行拷貝復(fù)制。必要時(shí)可以借助相應(yīng)的加密文件來(lái)拖延不法者對(duì)于文件破解的時(shí)間，從而可以有充足的時(shí)間采取應(yīng)對(duì)措施。

3.1.3 對(duì)于工作人員的工作認(rèn)識(shí)的加強(qiáng)

對(duì)于擁有大量服務(wù)器的公司來(lái)說(shuō)首先要做的是對(duì)于工作人員的工作態(tài)度的控制，讓所有的工作人員意識(shí)到工作崗位的重要性，要求工作人員按時(shí)檢查輸送線路及服務(wù)器和主機(jī)的運(yùn)行情況，做到有各司其職，有錯(cuò)必究。

3.1.4 對(duì)于人為邏輯安全技術(shù)因素的防范措施

（1）密碼的多樣性。在設(shè)置密碼時(shí)可以將密碼設(shè)置的長(zhǎng)一些復(fù)雜一些這樣可以有效避免權(quán)限的輕易破解。

（2）病毒查殺軟件的安裝。對(duì)于病毒的防范自然而然是安裝病毒殺毒軟件目前較好的付費(fèi)殺毒軟件是卡巴斯基，免費(fèi)的殺毒軟件有金山毒霸等，它們可以有效的避免病毒進(jìn)入系統(tǒng)對(duì)計(jì)算機(jī)的資料進(jìn)行竊取活動(dòng)。

（3）防火墻技術(shù)。防火墻技術(shù)是最早的計(jì)算機(jī)技術(shù)之一，可以有效地篩選主機(jī)與網(wǎng)絡(luò)之間的數(shù)據(jù)交換，通過(guò)這種技術(shù)可以較為容易的阻擋黑客的攻擊，從而保護(hù)資料和計(jì)算機(jī)的安全。因此大力發(fā)展防火墻技術(shù)成為計(jì)算機(jī)技術(shù)的研究任務(wù)之一。

（4）漏洞監(jiān)測(cè)。雖然目前計(jì)算機(jī)中仍舊有著許多漏洞，但是如360等軟件都開(kāi)展了漏洞監(jiān)測(cè)功能，通過(guò)全盤漏洞的搜索可以監(jiān)測(cè)出計(jì)算機(jī)中的高危漏洞并通過(guò)補(bǔ)丁對(duì)于漏洞進(jìn)行修復(fù)從而可以達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。

4 結(jié)語(yǔ)

計(jì)算機(jī)技術(shù)無(wú)時(shí)無(wú)刻不在進(jìn)步，但是計(jì)算機(jī)的網(wǎng)絡(luò)安全漏洞也在不斷被發(fā)現(xiàn)，只有我們時(shí)時(shí)刻刻的做好防范準(zhǔn)備，從自然環(huán)境下硬件到計(jì)算機(jī)運(yùn)用的軟件進(jìn)行層層把關(guān)才能真正實(shí)現(xiàn)我們計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]孟浩，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述[J].中國(guó)校外教育，2010（09）.

網(wǎng)絡(luò)安全技術(shù)與防范范文第3篇

【關(guān)鍵詞】安全策略；網(wǎng)絡(luò)服務(wù)的安全；網(wǎng)絡(luò)安全管理

在網(wǎng)絡(luò)建成的初期，安全問(wèn)題可能還不突出，但隨著信息化應(yīng)用的深入，網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加，各種各樣的安全問(wèn)題開(kāi)始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過(guò)程中，必須未雨綢繆，及時(shí)采取有效的安全措施，防范和清除各種安全隱患和威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

（一）計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性?；ヂ?lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開(kāi)放性、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：

1.網(wǎng)絡(luò)的開(kāi)放性。網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面?；蚴莵?lái)自物理傳輸線路的攻擊，或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

2.網(wǎng)絡(luò)的國(guó)際性。意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。

3.網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

（二）網(wǎng)絡(luò)系統(tǒng)的脆弱性

1.操作系統(tǒng)的脆弱性。網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的，具體表現(xiàn)為：（1）動(dòng)態(tài)聯(lián)接。為了系統(tǒng)集成和系統(tǒng)擴(kuò)充的需要，操作系統(tǒng)采用動(dòng)態(tài)聯(lián)接結(jié)構(gòu)，系統(tǒng)的服務(wù)和I/O操作都可以補(bǔ)丁方式進(jìn)行升級(jí)和動(dòng)態(tài)聯(lián)接。這種方式雖然為廠商和用戶提供了方便，但同時(shí)也為黑客提供了入侵的方便（漏洞），這種動(dòng)態(tài)聯(lián)接也是計(jì)算機(jī)病毒產(chǎn)生的溫床。（2）創(chuàng)建進(jìn)程。操作系統(tǒng)可以創(chuàng)建進(jìn)程，而且這些進(jìn)程可在遠(yuǎn)程節(jié)點(diǎn)上被創(chuàng)建與激活，更加嚴(yán)重的是被創(chuàng)建的進(jìn)程又可以繼續(xù)創(chuàng)建其他進(jìn)程。這樣，若黑客在遠(yuǎn)程將“間諜”程序以補(bǔ)丁方式附在合法用戶，特別是超級(jí)用戶上，就能擺脫系統(tǒng)進(jìn)程與作業(yè)監(jiān)視程序的檢測(cè)。（3）空口令和RPC。操作系統(tǒng)為維護(hù)方便而預(yù)留的無(wú)口令入口和提供的遠(yuǎn)程過(guò)程調(diào)用（RPC）服務(wù)都是黑客進(jìn)入系統(tǒng)的通道。（4）超級(jí)用戶。操作系統(tǒng)的另一個(gè)安全漏洞就是存在超級(jí)用戶，如果入侵者得到了超級(jí)用戶口令，整個(gè)系統(tǒng)將完全受控于入侵者。

2.計(jì)算機(jī)系統(tǒng)本身的脆弱性。計(jì)算機(jī)系統(tǒng)的硬件和軟件故障可影響系統(tǒng)的正常運(yùn)行，嚴(yán)重時(shí)系統(tǒng)會(huì)停止工作。系統(tǒng)的硬件故障通常有硬件故障、電源故障、芯片主板故障、驅(qū)動(dòng)器故障等；系統(tǒng)的軟件故障通常有操作系統(tǒng)故障、應(yīng)用軟件故障和驅(qū)動(dòng)程序故障等。

3.電磁泄漏。計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和各種處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機(jī)密信息泄漏。

二、相關(guān)對(duì)策

（一）技術(shù)層面對(duì)策。對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，技術(shù)層面可以采取以下對(duì)策：

1.建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

2.網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

（二）管理層面對(duì)策。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺(jué)遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開(kāi)原則、信息利用原則和資源限制原則，自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺(jué)遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

（三）物理安全層面對(duì)策。要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1.計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2.機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

三、結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。

【參考文獻(xiàn)】

[1]葉炳煜.淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2009（03）.

[2]閻慧.防火墻原理與技術(shù)[M].北京：機(jī)械工業(yè)出版社，2009.

網(wǎng)絡(luò)安全技術(shù)與防范范文第4篇

關(guān)鍵詞: 網(wǎng)絡(luò) 安全 VPN 加密技術(shù) 防火墻技術(shù)

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用逐漸普及，網(wǎng)絡(luò)已成為一個(gè)無(wú)處不在、無(wú)所不用的工具。越來(lái)越多的計(jì)算機(jī)用戶足不出戶則可訪問(wèn)到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源，經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò)，一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。

然而，隨著網(wǎng)絡(luò)應(yīng)用的不斷增多，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出，由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開(kāi)放性和網(wǎng)絡(luò)資源的共享性等因素，致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。本人結(jié)合實(shí)際經(jīng)驗(yàn)，談一談網(wǎng)絡(luò)安全與防范技術(shù)。

一、目前信息系統(tǒng)技術(shù)安全的研究

1.信息安全現(xiàn)狀分析

隨著信息化進(jìn)程的深入，信息安全己經(jīng)引起人們的重視，但依然存在不少問(wèn)題。一是安全技術(shù)保障體系尚不完善，許多企業(yè)、單位花了大量的金錢購(gòu)買了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo)；二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)?；⒅贫然?；三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查：調(diào)查表明，近年來(lái)，使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明，認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多，分別占44%。但是，被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題，也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上，進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，增強(qiáng)安全防范意識(shí)。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、信息系統(tǒng)常見(jiàn)技術(shù)安全漏洞與技術(shù)安全隱患

每個(gè)系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財(cái)力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞，遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多，這就意味著:多數(shù)攻擊者所利用的都是常見(jiàn)的漏洞。這樣的話，采用適當(dāng)?shù)墓ぞ?，就能在黑客利用這些常見(jiàn)漏洞之前，查出網(wǎng)絡(luò)的薄弱之處。漏洞大體上分為以下幾大類:

(1)權(quán)限攻擊。攻擊者無(wú)須一個(gè)賬號(hào)登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常通過(guò)攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來(lái)完成。漏洞的絕大部分來(lái)源于緩沖區(qū)溢出，少部分來(lái)自守護(hù)進(jìn)程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過(guò)利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒(méi)有權(quán)限的文件，這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程對(duì)文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。

(3)拒絕服務(wù)。攻擊者利用這類漏洞，無(wú)須登錄即可對(duì)系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。

(4)口令恢復(fù)。因?yàn)椴捎昧撕苋醯目诹罴用芊绞?，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過(guò)某種方法得到密碼后還原出明文來(lái)。

(5)服務(wù)器信息泄露。利用這類漏洞，攻擊者可以收集到對(duì)于進(jìn)一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因?yàn)橄到y(tǒng)程序有缺陷，一般是對(duì)錯(cuò)誤的不正確處理。

漏洞的存在是個(gè)客觀事實(shí)，但漏洞只能以一定的方式被利用，每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。

三、信息系統(tǒng)的安全防范措施

1.防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄:通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過(guò)VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。

防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型，但總體來(lái)講可分為二大類:分組過(guò)濾、應(yīng)用。

2.入侵檢測(cè)技術(shù)

IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件：事件產(chǎn)生器(EventGenerators)；事件分析器(EventAnalyzers)；響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)，也可以只是簡(jiǎn)單的報(bào)警。

根據(jù)檢測(cè)對(duì)象的不同，入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型?；谥鳈C(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過(guò)其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上，用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection)：位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測(cè)。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)，對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集，并進(jìn)行判斷。

對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上，入侵檢測(cè)分為兩類：一種基于標(biāo)志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

3.認(rèn)證中心（CA）與數(shù)字證書(shū)

互聯(lián)網(wǎng)的發(fā)展和信息技術(shù)的普及給人們的工作和生活帶來(lái)了前所未有的便利。然而，由于互聯(lián)網(wǎng)所具有的廣泛性和開(kāi)放性，決定了互聯(lián)網(wǎng)不可避免地存在著信息安全隱患。為了防范信息安全風(fēng)險(xiǎn)，許多新的安全技術(shù)和規(guī)范不斷涌現(xiàn)，PKI(PublicKeyInfrastructure，公開(kāi)密鑰基礎(chǔ)設(shè)施)即是其中一員。

PKI是在公開(kāi)密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來(lái)的一種綜合安全平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書(shū)管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境，從而使得人們?cè)谶@個(gè)無(wú)法直接相互面對(duì)的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事商務(wù)活動(dòng)。目前，PKI技術(shù)己趨于成熟，其應(yīng)用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)、電子政務(wù)、電子事務(wù)安全的眾多領(lǐng)域，許多企業(yè)和個(gè)人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認(rèn)證中心)和數(shù)字證書(shū)是密不可分的兩個(gè)部分。認(rèn)證中心又叫CA中心，它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書(shū)的可信賴的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書(shū)，最下一級(jí)的認(rèn)證中心直接面向最終用戶。

數(shù)字證書(shū)，又叫“數(shù)字身份證”、“數(shù)字ID”，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開(kāi)密鑰擁有者以及公開(kāi)密鑰相關(guān)信息的一種電子文件，可以用來(lái)證明數(shù)字證書(shū)持有者的真實(shí)身份。

4.身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程。我們熟悉的如防火墻、入侵檢測(cè)、VPN、安全網(wǎng)關(guān)、安全目錄等，與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢？我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來(lái)分析就明白了：防火墻保證了未經(jīng)授權(quán)的用戶無(wú)法訪問(wèn)相應(yīng)的端口或使用相應(yīng)的協(xié)議；入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖；VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過(guò)加密的虛擬的專用通道供經(jīng)過(guò)授權(quán)的用戶使用；安全網(wǎng)關(guān)保證了用戶無(wú)法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段，安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問(wèn)。

從木桶理論來(lái)看，這些安全產(chǎn)品就是組成木桶的一塊塊木板，則整個(gè)系統(tǒng)的安全性取決于最短的一塊木板。這些模塊在不同的層次上阻止了未經(jīng)授權(quán)的用戶訪問(wèn)系統(tǒng)，這些授權(quán)的對(duì)象都是用戶的數(shù)字身份。而身份認(rèn)證模塊就相當(dāng)于木桶的桶底，由它來(lái)保證物理身份和數(shù)字身份的統(tǒng)一，如果桶底是漏的，那桶壁上的木板再長(zhǎng)也沒(méi)有用。因此，身份認(rèn)證是整個(gè)信息安全體系最基礎(chǔ)的環(huán)節(jié)，身份安全是信息安全的基礎(chǔ)。

目前常見(jiàn)的身份認(rèn)證方式主要有三種，第一種是使用用戶名加口令的方式，這時(shí)是最常見(jiàn)的，但這也是最原始、最不安全的身份確認(rèn)方式，非常容易由于外部泄漏等原因或通過(guò)口令猜測(cè)、線路竊聽(tīng)、重放攻擊等手段導(dǎo)致合法用戶身份被偽造;第二種是生物特征識(shí)別技術(shù)(包括指紋、聲音、手跡、虹膜等)，該技術(shù)以人體唯一的生物特征為依據(jù)，具有很好的安全性和有效性，但實(shí)現(xiàn)的技術(shù)復(fù)雜，技術(shù)不成熟，實(shí)施成本昂貴，在應(yīng)用推廣中不具有現(xiàn)實(shí)意義；第三種也是現(xiàn)在電子政務(wù)和電子商務(wù)領(lǐng)域最流行的身份認(rèn)證方式――基于USBKey的身份認(rèn)證。

四、結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此，認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅，采取必要的安全策略，對(duì)于保障信息系統(tǒng)的安全性將十分重要。同時(shí)，信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免的存在一些漏洞，因此，進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時(shí)升級(jí)、完善自身的防御措施。

參考文獻(xiàn) ：

[1]賈晶，陳元，王麗娜編著，信息系統(tǒng)的安全與保密，第一版，1999.01，清華大學(xué)出版社

[2]EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003, Posts&TelecommunicationsPress,PP.86-94

[3]程勝利，談冉，熊文龍，程煌，計(jì)算機(jī)病毒及其防治技術(shù)，2004.09，清華大學(xué)出版社

[4]張小磊，計(jì)算機(jī)病毒診斷與防治，2003，中國(guó)環(huán)境科學(xué)出版社

[5]東軟集團(tuán)有限公司，NetEye防火墻使用指南3.0，1-3

[6]段鋼，加密與解密，第二版，2004.01，電子工業(yè)出版社

[7]張劍，網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，電子科技大學(xué)碩士學(xué)位論文，2001.01

[8]黑客防線2005精華奉獻(xiàn)本上、下冊(cè)，人民郵電出版社，2005

網(wǎng)絡(luò)安全技術(shù)與防范范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)；防范技巧；防火墻

1.前言

    隨著科學(xué)技術(shù)的迅猛發(fā)展，Internet的應(yīng)用變得越來(lái)越廣泛，給人們帶來(lái)了數(shù)不盡的便捷和好處，是企業(yè)內(nèi)外各種信息交互、傳輸和共享的基礎(chǔ)。全球性計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使人們能遠(yuǎn)距離迅速的交換和共享信息，人們對(duì)計(jì)算機(jī)網(wǎng)的依賴性越來(lái)越強(qiáng)。然而，在人們盡情享受數(shù)字化生活的高效、快捷，沉醉于Internet神奇妙用的同時(shí)，一個(gè)個(gè)黑客也接踵而至，網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái)，已被信息社會(huì)的各個(gè)領(lǐng)域所重視。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

國(guó)際標(biāo)準(zhǔn)化組織將"計(jì)算機(jī)安全"定義為："為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏"。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

3.威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

（1）惡意代碼的攻擊

    惡意代碼的攻擊最突出的特征是病毒的威脅，就是通過(guò)使用一種計(jì)算機(jī)程序，該程序執(zhí)行時(shí)可以未經(jīng)允許就把自身復(fù)制到另一個(gè)程序之中，感染該病毒的程序在執(zhí)行時(shí)仍以這種方式把自身復(fù)制到另一程序之中。病毒表現(xiàn)出很多特征，比如制造惡作劇、篡改或刪除文件等，有些病毒的危害是特別大的，比如會(huì)破壞文件分配表等。最典型的病毒是特洛伊木馬病毒和蠕蟲(chóng)病毒。特洛伊木馬是指有預(yù)謀的隱藏在程序之中的一組計(jì)算機(jī)指令，它可以偽裝成合法程序，用戶將這個(gè)貌似合法的程序載人內(nèi)存，但此后惡意代碼也開(kāi)始運(yùn)行，它可能會(huì)獲取擊鍵口令或者刪除數(shù)據(jù)。

（2） 系統(tǒng)存在相關(guān)漏洞

    漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn)，可以是程序缺點(diǎn)、軟件、硬件、功能設(shè)計(jì)或者配置不當(dāng)?shù)纫鸬摹Ｓ捎诓僮飨到y(tǒng)的安全漏洞不可避免，會(huì)給黑客或入侵者提供入侵系統(tǒng)的機(jī)會(huì)，入侵者可能會(huì)研究分析漏洞，加以利用而繞過(guò)系統(tǒng)的安全機(jī)制而獲得一定程度的訪問(wèn)權(quán)限，從而達(dá)到自己的目的。

（3） 帳戶外泄。

    由于缺乏安全意識(shí)或設(shè)置不當(dāng)而將帳戶密碼泄露，從而被利用。比如說(shuō)郵箱密碼、銀行帳戶密碼等，設(shè)置和自己的生日、手機(jī)、名字相關(guān)的密碼，或設(shè)置純數(shù)字密碼、或設(shè)置密碼長(zhǎng)度不超過(guò)8個(gè)字符。這些都可能引起帳戶密碼泄露。

（4） 不安全的文件共享

    重要信息資源的不安全共享而被人非法獲取。比如說(shuō)在網(wǎng)上傳輸文件的時(shí)候，沒(méi)有采取相關(guān)防范措施，而被第三方非法獲取。

（5） 系統(tǒng)補(bǔ)丁未及時(shí)更新

    沒(méi)有及時(shí)更新操作系統(tǒng)和其他應(yīng)用軟件的補(bǔ)丁，給個(gè)人、企事業(yè)單位、政府等網(wǎng)絡(luò)帶來(lái)潛在威脅。如微軟操作系統(tǒng)定期公布的安全漏洞以及相應(yīng)的補(bǔ)丁程序，沒(méi)有及時(shí)安裝。

（6） 非授權(quán)訪問(wèn)

    指具有熟練編寫和調(diào)試計(jì)算機(jī)程序的技巧并使用這些技巧來(lái)獲得非法或未授法的網(wǎng)絡(luò)或文件訪問(wèn)，侵入到他方內(nèi)部網(wǎng)的行為。它的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。

（7） 未及時(shí)防病毒。

    未正確安裝殺毒軟件或?yàn)榧皶r(shí)更新病毒庫(kù)而可能感染并傳播病毒。病毒庫(kù)為及時(shí)更新，導(dǎo)致網(wǎng)絡(luò)上傳播的一些新的病毒不能被殺毒軟件捕獲和查殺，最終導(dǎo)致計(jì)算機(jī)被侵害，造成巨大的損失。

4.網(wǎng)絡(luò)信息安全的主要技術(shù)

    網(wǎng)絡(luò)信息安全在很大程度上依賴于技術(shù)的完善，包括密碼、訪問(wèn)控制、鑒別、信息流控制、軟件保護(hù)、數(shù)據(jù)保護(hù)、內(nèi)容分類識(shí)別和過(guò)濾、病毒檢測(cè)及清除、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)等技術(shù)。

(1) 防火墻技術(shù)。

    防火墻（Firewall）是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備，用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù)，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器，而是在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪問(wèn)站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問(wèn)策略的一個(gè)或一組系統(tǒng)。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)。根據(jù)對(duì)數(shù)據(jù)處理方法的不同，防火墻大致可分為兩大體系:包過(guò)濾防火墻和防火墻。

(2) 數(shù)字簽名技術(shù)。

    數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。

(3) 數(shù)據(jù)加密技術(shù)。

    通信安全的基礎(chǔ)是密碼學(xué)，它是應(yīng)用數(shù)學(xué)的一個(gè)特殊領(lǐng)域。使用密碼和密碼技術(shù)能使通信實(shí)體之間確認(rèn)彼此的身份而不必見(jiàn)面，使機(jī)密數(shù)據(jù)不會(huì)被截取或纂改。密碼算法和協(xié)議分三大模塊:單向散列函數(shù)、私鑰密碼和公鑰密碼。

(4) 入侵檢測(cè)技術(shù)。

    入侵檢測(cè)系統(tǒng)（Intrusion Detection System 簡(jiǎn)稱 IDS）是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過(guò)此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，提供了對(duì)內(nèi)部入侵、外部入侵和錯(cuò)誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)收到危害之前攔截相應(yīng)入侵。

(5) 防病毒技術(shù)。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。而單機(jī)防病毒軟件一般安裝在單臺(tái) PC 上，即對(duì)本地和本地工作 站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。

5.信息網(wǎng)絡(luò)的防范技巧

    正確的防范應(yīng)該包括系統(tǒng)安全的保護(hù)措施和正確上網(wǎng)的行為兩方面的內(nèi)容：

5.1系統(tǒng)安全的保護(hù)措施

（1）VLAN(虛擬局域網(wǎng))技術(shù)

    VLAN指通過(guò)交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，它依據(jù)用戶的邏輯設(shè)定將原來(lái)物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù)，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾。

（2）及時(shí)更新操作系統(tǒng)補(bǔ)丁

    微軟公司每年都會(huì)公布出大量的系統(tǒng)漏洞，然后在官方網(wǎng)站提供漏洞補(bǔ)丁供用戶下載，防范木馬病毒進(jìn)入電腦的一個(gè)最佳辦法就是及時(shí)更新操作系統(tǒng)補(bǔ)丁，然后用漏洞掃描工具檢測(cè)一下系統(tǒng)是否存在漏洞，直到修復(fù)到?jīng)]有任何已公布的漏洞為止。

（3）安裝殺毒軟件及防火墻

    網(wǎng)絡(luò)防病毒軟件是目前人們最普遍使用的手段之一，它對(duì)計(jì)算機(jī)進(jìn)行查毒、掃描、檢查、隔離、報(bào)警，當(dāng)發(fā)現(xiàn)病毒時(shí)，會(huì)采取應(yīng)急措施，優(yōu)秀的殺毒軟件還具備主動(dòng)防御的功能，

達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。防火墻應(yīng)用于網(wǎng)絡(luò)安全防范基本原理是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)建起一道屏障，通過(guò)內(nèi)外網(wǎng)之間信息交流的檢查，通過(guò)防火墻來(lái)決定哪些內(nèi)部信息可以被外部網(wǎng)絡(luò)訪問(wèn)，哪些外部信息可以被內(nèi)部網(wǎng)絡(luò)訪問(wèn)。對(duì)殺毒軟件及防火墻的及時(shí)升級(jí)也是保護(hù)計(jì)算機(jī)安全的必做工作。

（4）安全設(shè)置 Administrator賬號(hào)口令

     Administrator賬號(hào)是系統(tǒng)的管理員賬號(hào)，在默認(rèn)情況下系統(tǒng)沒(méi)有對(duì)它設(shè)置密碼，這樣很容易被黑客檢測(cè)并破解，所以必須設(shè)置安全密碼。安全的密碼是字母數(shù)字特殊字符的組合，長(zhǎng)度不低于 6位。

（5）做好系統(tǒng)備份

    由于病毒的基本技術(shù)和原理被越來(lái)越多的人所掌握，新病毒的出現(xiàn)以及原有病毒的變種層出不窮，病毒的增長(zhǎng)速度也遠(yuǎn)遠(yuǎn)超過(guò)以往任何時(shí)期。防范措施不是萬(wàn)能的，那么就要做好中毒的準(zhǔn)備，及時(shí)做好系統(tǒng)備份，一旦出現(xiàn)災(zāi)難性故障可以迅速恢復(fù)操作系統(tǒng)，免去數(shù)據(jù)丟失的風(fēng)險(xiǎn)和重裝系統(tǒng)的麻煩。

5.2正確上網(wǎng)，加強(qiáng)安全意識(shí)

    隨著互聯(lián)網(wǎng)的飛速發(fā)展，密碼、個(gè)人信息、聊天記錄、瀏覽網(wǎng)頁(yè)、郵件、購(gòu)物是否安全成為至關(guān)重要的問(wèn)題。對(duì)于普通網(wǎng)民來(lái)說(shuō)要注意以下幾方面的內(nèi)容：

5.2.1網(wǎng)絡(luò)聊天安全

（1）不要點(diǎn)擊陌生人發(fā)來(lái)的鏈接，也不要接收陌生人發(fā)來(lái)的文件；

（2）在公共場(chǎng)所使用網(wǎng)絡(luò)聊天工具以后要?jiǎng)h除自己的登陸號(hào)碼；

（3）保護(hù)好自己的賬戶和密碼，設(shè)置安全規(guī)范的密碼。

5.2.2網(wǎng)頁(yè)瀏覽安全

（1）不隨便登陸陌生的網(wǎng)站；

（2）下載軟件要到正規(guī)的網(wǎng)站；

（3）不要隨便安裝不熟悉插件；

（4）使用第三方瀏覽器瀏覽網(wǎng)頁(yè)；

（5）正確的設(shè)置好瀏覽器中的 internet選項(xiàng)。

5.2.3網(wǎng)絡(luò)購(gòu)物安全

（1）選擇如工商銀行的" U盾"一類隨機(jī)、隨身的動(dòng)態(tài)電子銀行密碼；

（2）用于網(wǎng)上支付的卡上不要儲(chǔ)存大量的金額；

（3）分辨虛假信息，包括虛假網(wǎng)站、高額獎(jiǎng)品等騙取個(gè)人信息的手段；

（4）選擇大的購(gòu)物網(wǎng)站及信譽(yù)良好的商家；

（5）不要使用公用計(jì)算機(jī)進(jìn)行網(wǎng)上支付；

（6）登陸時(shí)注意提示的上次登陸時(shí)間是否正確。

5.2.4網(wǎng)絡(luò)郵件安全

（1）對(duì)虛假的中獎(jiǎng)信息等網(wǎng)絡(luò)釣魚(yú)病毒要認(rèn)真識(shí)別；

（2） 保護(hù)好自己的賬戶和密碼，設(shè)置安全規(guī)范的密碼；

（3） 發(fā)送重要信息時(shí)要對(duì)電子郵件進(jìn)行加密；

（4）不輕易查看陌生信件。

6.小結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施。一種技術(shù)只能解決一方面的問(wèn)題，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，方能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1] 李朝永，袁利芬. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全[J]. 科技信息，2009，(28) .