前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機網(wǎng)絡(luò)應(yīng)急預(yù)案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計算機網(wǎng)絡(luò)應(yīng)急預(yù)案范文第1篇

【關(guān)鍵詞】局域網(wǎng)；計算機網(wǎng)絡(luò)安全技術(shù)；應(yīng)用

1概念綜述

從宏觀上講，計算機網(wǎng)絡(luò)安全是一種網(wǎng)絡(luò)服務(wù)，其目的在于保護計算機、計算機硬件、軟件以及計算機和網(wǎng)絡(luò)中的信息數(shù)據(jù)，以確保計算機能夠安全穩(wěn)定運行。而從本質(zhì)上來說，網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)信息的安全。局域網(wǎng)安全包括兩方面：①指邏輯安全，指所有網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性以及保密性；②為物理安全，主要指計算機硬件的維護和管理等。由此，局域網(wǎng)安全就面臨著局域網(wǎng)內(nèi)部以及互聯(lián)網(wǎng)兩方面的安全威脅，在網(wǎng)絡(luò)安全技術(shù)的應(yīng)用中，必須要解決更多的問題，一方面，需要在外部網(wǎng)絡(luò)與局域網(wǎng)之間建立安全防護措施，另一方面，還需要防止管理人員將口令、網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)漏洞等有意或無意中泄露。

2局域網(wǎng)環(huán)境下網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1防火墻技術(shù)

防火墻是計算機中由軟件與硬件結(jié)合的一種防護系統(tǒng)，防火墻技術(shù)在外部網(wǎng)絡(luò)與局域網(wǎng)絡(luò)之間設(shè)置了關(guān)卡，對于數(shù)據(jù)信息的進出進行了監(jiān)控與保護，通過訪問與權(quán)限的設(shè)置，就能夠過濾其它信息，用以保護局域網(wǎng)不受外部互聯(lián)網(wǎng)的侵入，同時還能有效阻止局域網(wǎng)向外輸送重要信息。此外，防火墻技術(shù)不僅能夠隔離內(nèi)外部網(wǎng)絡(luò)，其還可以將內(nèi)部網(wǎng)絡(luò)分為不同網(wǎng)段，實施內(nèi)部隔離。

2.2入侵檢測技術(shù)

該技術(shù)是實時狀態(tài)下對網(wǎng)絡(luò)進行監(jiān)測的防護系統(tǒng)，其通過計算機軟、硬件與外部網(wǎng)絡(luò)的數(shù)據(jù)流和防護系統(tǒng)持續(xù)更新的非法數(shù)據(jù)庫進行比對，如果發(fā)現(xiàn)存在數(shù)據(jù)具有攻擊性，就會當(dāng)即切斷網(wǎng)絡(luò)阻止數(shù)據(jù)繼續(xù)傳輸，或者通過防火墻對其訪問權(quán)限進行調(diào)整，將入侵行為及時制止。

2.3網(wǎng)絡(luò)安全掃描技術(shù)

此技術(shù)可以根據(jù)計算機管理者的使用或設(shè)置，定時或隨時對計算機內(nèi)部系統(tǒng)進行掃描，檢測其中存在的網(wǎng)絡(luò)漏洞和非法數(shù)據(jù)，并通過有效地方法，將網(wǎng)絡(luò)漏洞進行填補，將攻擊性數(shù)據(jù)進行處理，以此達到降低安全風(fēng)險，查找安全問題的作用。這項技術(shù)能夠?qū)钟蚓W(wǎng)、站點以及主機操作系統(tǒng)、防火墻系統(tǒng)等進行安全漏洞的掃描，讓計算機管理員能夠及時發(fā)現(xiàn)其中存在的問題，比如主機被竊聽、防火墻配置錯誤等。

2.4密碼技術(shù)

密碼技術(shù)是保護數(shù)據(jù)信息安全的核心技術(shù)，通過對重要數(shù)據(jù)進行加密處理，是有效保障其安全性和可靠性的重要舉措。在計算機網(wǎng)絡(luò)中，密碼體制有非對稱、對稱以及混合三種形式，目前運用比較廣泛的是非對稱與混合兩種，其保密程度更高。在實際運用過程中，加密技術(shù)可以依照數(shù)據(jù)的性質(zhì)、傳輸存儲的方式等不同的情況，從而選取最合適的加密方法。

3網(wǎng)絡(luò)安全技術(shù)應(yīng)用中常見的問題

3.1利用傳輸協(xié)議攻擊網(wǎng)絡(luò)

很多傳輸協(xié)議難以避免地存在漏洞，而這些漏洞就為攻擊者提供了施展攻擊手段的途徑。比如最常見的TCP/IP協(xié)議中就有被稱之為“三次握手”的漏洞，可以由此為突破口展開攻擊；又或者可以通過漏洞，向主機持續(xù)發(fā)出高強度的惡意的資源請求，大量的請求信息會使得主機無法正常反應(yīng)，造成系統(tǒng)癱瘓，無法正常運行；還能夠發(fā)送大量的垃圾數(shù)據(jù)包，將接收端的資源耗盡，同樣會導(dǎo)致系統(tǒng)癱瘓。

3.2借助操作系統(tǒng)的服務(wù)端口攻擊

由于在設(shè)計函數(shù)指針和邊界條件時不符合標(biāo)準(zhǔn)，或者存在不當(dāng)?shù)男袨椋刂房臻g這一項內(nèi)容就容易出現(xiàn)相應(yīng)的錯誤，而借此漏洞就可以達到安全攻擊的目的。比如常見的OOB攻擊，就可以利用系統(tǒng)在TOC端口的隨機數(shù)發(fā)送錯誤，從而展開攻擊動作，嚴(yán)重可致使計算機中央處理器無法正常響應(yīng)。

3.3利用偽裝技術(shù)攻擊

DNS解析地址、路由條目以及IP地址，這些內(nèi)容都可以通過偽造的方式造成干擾，使得被攻擊的服務(wù)器無法辨別有效的請求，或者無法正常地響應(yīng)系統(tǒng)請求，這就會造成緩沖區(qū)受到阻礙，甚至?xí)?dǎo)致死機。

3.4利用木馬病毒攻擊

木馬病毒是黑客遠程控制的一種最常見的計算機病毒，其具有非授權(quán)和隱秘性的特點，一旦植入目標(biāo)主機之后，就能夠收集目標(biāo)系統(tǒng)中重要的數(shù)據(jù)信息，然后將其輸送于黑客，造成用戶信息泄露，嚴(yán)重威脅用戶的信息安全。

3.5通過其它工具攻擊

嗅探器是一種信息窺探的惡意工具，其通過被動地分析網(wǎng)絡(luò)數(shù)據(jù)或監(jiān)聽網(wǎng)絡(luò)通信，將用戶的用戶名、密碼、口令等信息進行獲取，其隱蔽性較強，一般難以發(fā)現(xiàn)。而掃描則是一種遍歷搜尋系統(tǒng)漏洞的工具，在發(fā)現(xiàn)漏洞之后即可探測他人的重要信息。

4加強網(wǎng)絡(luò)安全技術(shù)應(yīng)用的策略

4.1重要的數(shù)據(jù)信息要進行加密處理

為防止重要信息在傳輸過程中被人竊聽或修改，將其進行加密處理是最佳的解決手段，通過密文傳輸?shù)姆绞?，即使信息被人獲取，由于缺乏密鑰，他們也無法得知其信息的內(nèi)容，更無法更改其數(shù)據(jù)信息，這樣可以有效保證信息傳輸?shù)陌踩?。但是在設(shè)置密鑰的時候，一般需要采取非對稱或混合加密體制，同時用戶要保存秘密與公開的兩個密鑰，以此達到加密的極致效果。

4.2實時開啟病毒防護系統(tǒng)

病毒防護技術(shù)可以分為五項：①查殺未知病毒。利用人工智能與虛擬技術(shù)的結(jié)合，準(zhǔn)確地分析出未知病毒并將其處理。②智能引擎技術(shù)，可以加快掃描病毒的速度，快速發(fā)現(xiàn)病毒所在。③壓縮智能的還原技術(shù)，可以在內(nèi)存之中將壓縮包中的病毒進行文件還原，使得病毒暴露，然后再通過其它手段將其處理。④病毒免疫技術(shù)，通過對部分病毒的攻擊原理進行分析之后，設(shè)置特殊的防護系統(tǒng)，用以免疫對應(yīng)病毒的攻擊。⑤嵌入式殺毒技術(shù)。病毒的攻擊對象往往集中于一些特殊的軟件或具有大量重要信息的應(yīng)用程序，因此在這些應(yīng)用程序或軟件之中嵌入病毒防護系統(tǒng)，可以使得使用頻率高，信息保護需求大的應(yīng)用軟件受到集中的保護。

4.3升級入侵檢測系統(tǒng)

入侵檢測系統(tǒng)能夠快速發(fā)現(xiàn)并報告計算機中出現(xiàn)的異常或未得到授權(quán)的現(xiàn)象，由此有效檢測違反計算機網(wǎng)絡(luò)安全的行為。應(yīng)用入侵檢測系統(tǒng)，能夠很大程度上在安全危害發(fā)生之前，檢測到入侵攻擊的舉動，從而借助防護與警報系統(tǒng)，將攻擊消除在萌芽之中。該系統(tǒng)包括異常檢測與誤用檢測兩方面，比如機器學(xué)習(xí)、數(shù)據(jù)挖掘以及統(tǒng)計分析等計算機操作行為，都是異常檢測的典型內(nèi)容，通過不斷升級入侵檢測系統(tǒng)，其檢測的異常行為會更加細致，防護的效果也會大大提升。

4.4優(yōu)化網(wǎng)絡(luò)防火墻技術(shù)

防火墻是一種隔離控制的安全防護手段，一般有狀態(tài)檢測、數(shù)據(jù)包過濾、網(wǎng)關(guān)技術(shù)應(yīng)用等防護措施。防火墻可以快速分析網(wǎng)絡(luò)數(shù)據(jù)流的連接關(guān)系是否合法，但是對于通過計算機允許連接網(wǎng)絡(luò)而來的病毒數(shù)據(jù)，或者病毒所在數(shù)據(jù)包合乎計算機標(biāo)準(zhǔn)，防火墻就會很大程度上無法識別其中的危害。因此防護墻技術(shù)需要優(yōu)化，而升級后的防毒墻則可以有效解決上述問題，防毒墻在網(wǎng)絡(luò)管理處采取了簽名技術(shù)，在這樣的技術(shù)下施展殺毒措施，就能夠有效阻止BOT以及Worm等病毒的入侵和擴散，彌補了防火墻技術(shù)的缺陷。

計算機網(wǎng)絡(luò)應(yīng)急預(yù)案范文第2篇

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；安全技術(shù)；影響因素；防范措施

隨著經(jīng)濟的快速發(fā)展，科學(xué)技術(shù)的不斷進步，我國已經(jīng)全面進入到互聯(lián)網(wǎng)時代。計算機網(wǎng)絡(luò)技術(shù)在實踐中的應(yīng)用越來越廣泛，逐漸成為經(jīng)濟發(fā)展中必不可少的組成部分。計算機網(wǎng)絡(luò)技術(shù)可以被看作是信息交換手段，計算機網(wǎng)絡(luò)技術(shù)在應(yīng)用時具有開放性等優(yōu)勢特點，很容易受到各種病毒的危害影響，導(dǎo)致用戶無法實現(xiàn)正常使用。由此可以看出，計算機網(wǎng)絡(luò)的安全問題一直以來是都是重點內(nèi)容，為了從根本上實現(xiàn)網(wǎng)絡(luò)信息技術(shù)的穩(wěn)定可持續(xù)發(fā)展，需要采取有針對性的對策，保證計算機網(wǎng)絡(luò)安全的穩(wěn)定性和可靠性。

1計算網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)安全技術(shù)的提出和應(yīng)用，主要是指計算機管理中能夠針對現(xiàn)有各種不同類型數(shù)據(jù)信息進行妥善處理，對處理系統(tǒng)進行有效保護，進而形成一系列的安全方案。針對計算機內(nèi)部涉及的各種不同類型軟件以及數(shù)據(jù)等安全問題提供保護，為重要數(shù)據(jù)提供保證，以盡可能避免受到惡意的攻擊或者破壞影響。這樣不僅能夠避免出現(xiàn)數(shù)據(jù)泄露等情況，而且能夠為用戶自身的個人信息安全提供保證。對于普通用戶而言，在網(wǎng)絡(luò)當(dāng)中輸入的個人信息以及機密信息需要得到有效保證[1]。針對網(wǎng)絡(luò)提供商而言，在網(wǎng)絡(luò)安全技術(shù)方面，不僅要保證數(shù)據(jù)信息能夠?qū)崿F(xiàn)正常的傳輸和利用，而且還要為用戶安全用戶信息安全提供保證。同時能夠針對各種不同類型的突發(fā)事件，提前做好一系列的預(yù)防，采取針對性的對策進行控制，盡可能降低損失。

2計算機網(wǎng)絡(luò)安全威脅的特征

2.1隱蔽性

計算機網(wǎng)絡(luò)自身具有非常強的開放性特征，很容易受到各種不法分子的攻擊影響，尤其是受到各種病毒的攻擊。與目前實際情況進行結(jié)合，發(fā)現(xiàn)計算機網(wǎng)絡(luò)攻擊本身具有非常強的隱蔽性特征，在發(fā)生以及整個發(fā)展中耗費的時間相對比較短。

2.2破壞性

網(wǎng)絡(luò)攻擊通常情況下會直接導(dǎo)致計算機系統(tǒng)受到嚴(yán)重的破壞影響，甚至計算機會直接處于一種癱瘓狀態(tài)。如果攻擊成功，勢必會致使計算機用戶受到嚴(yán)重的損失。

3計算機網(wǎng)絡(luò)安全技術(shù)的影響因素

3.1環(huán)境

在與目前計算機網(wǎng)絡(luò)安全管理現(xiàn)狀進行結(jié)合分析時，發(fā)現(xiàn)在實踐中，對計算機網(wǎng)絡(luò)安全會產(chǎn)生影響的主要原因之一是環(huán)境的影響。計算機應(yīng)用過程中，如果整個應(yīng)用領(lǐng)域本身存在相對比較嚴(yán)重的問題，勢必會導(dǎo)致計算機的硬件受到毀壞，甚至?xí)苯訉?dǎo)致計算機出現(xiàn)罷工等情況。

3.2系統(tǒng)

計算機在運行時，軟件是其中必不可少的組成部分，同時也是保證計算機可以實現(xiàn)正常運轉(zhuǎn)的主要操作系統(tǒng)，是計算機能夠?qū)崿F(xiàn)正常穩(wěn)定使用的重要技術(shù)手段之一。但是計算機系統(tǒng)在構(gòu)建和應(yīng)用時，并不是全方位存在的，在整個使用中，其仍然存在非常嚴(yán)重的安全漏洞，無形當(dāng)中導(dǎo)致計算機網(wǎng)絡(luò)風(fēng)險的持續(xù)增加。

3.3軟件安全漏洞

與目前的網(wǎng)絡(luò)安全管理現(xiàn)狀進行結(jié)合，發(fā)現(xiàn)人們雖然對于計算機網(wǎng)絡(luò)的依賴程度越來越高。但是在日常使用時，由于各種不同類型的軟件種類相對比較多，軟件自身的安全性會直接影響到計算機網(wǎng)絡(luò)的安全，如果用戶使用計算機時，只是單純根據(jù)自己的需求對各種不同類型的軟件進行下載和安裝，很多軟件當(dāng)中含有一定病毒，其被下載之后，對于整個計算機系統(tǒng)將會造成嚴(yán)重的危害影響[3]。計算機安全配置的根本目的是為了保證計算機網(wǎng)絡(luò)安全，如果安全配置水平并不是很高或者無法達到標(biāo)準(zhǔn)要求，很容易導(dǎo)致嚴(yán)重的風(fēng)險。

3.4個人失誤

用戶在對計算機網(wǎng)絡(luò)進行操作和使用時，很容易出現(xiàn)個人失誤等問題。由于操作不當(dāng)或者管理人員對于信息數(shù)據(jù)的安全防范意識并不是很強烈，導(dǎo)致較為嚴(yán)重的損失。除此之外，由于缺少對于各種不同類型數(shù)據(jù)信息的保護意識，在計算機網(wǎng)絡(luò)中很容易出現(xiàn)信息泄露或者丟失的問題，甚至還會影響到政府以及銀行等相對比較機密的文件。由于網(wǎng)絡(luò)防護意識相對比較薄弱，導(dǎo)致信息泄露問題無法得到及時有效處理，很容易對企業(yè)或者部分特殊單位的經(jīng)濟安全造成嚴(yán)重影響。

4計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

4.1防火墻合理設(shè)置

眾所周知，我國已經(jīng)全面進入到網(wǎng)絡(luò)化信息化時代，計算機網(wǎng)絡(luò)在各領(lǐng)域中的應(yīng)用相對比較廣泛，并在人們?nèi)粘Ｉ钪兄饾u普及。計算機網(wǎng)絡(luò)技術(shù)在某種程度上逐漸成為人們?nèi)粘Ｉ?、生產(chǎn)中必不可少的重要技術(shù)手段，為了從根本上保證計算機網(wǎng)絡(luò)的安全性和可靠性，在實踐中要對防火墻進行科學(xué)合理的設(shè)置，這樣才能夠?qū)τ嬎銠C網(wǎng)絡(luò)安全提供保證。并且在某種程度上，可以對危險入侵者起到良好的隔離效果。通過對防火墻技術(shù)的合理利用，能夠針對計算機軟件硬件之間的通信渠道起到良好控制效果。通過防火墻技術(shù)的利用，可以將互聯(lián)網(wǎng)與運行計算機制進行有效的劃分，對兩個網(wǎng)絡(luò)之間的數(shù)據(jù)交換進行準(zhǔn)確有效的判斷，對應(yīng)的用戶需要對特殊需求進行合理設(shè)置，對不適當(dāng)?shù)男畔⑦M行攔截處理，盡可能避免計算機受到病毒入侵影響[4]。防火墻在整個網(wǎng)絡(luò)安全中的設(shè)置具有非常重要的影響和作用，其能夠?qū)τ嬎銠C用戶信息的安全提供保證。因此，在整個防火墻設(shè)置中，要對用戶自身的個性化需求有更加深刻的認識和了解，保證防火墻設(shè)計的針對性和有效性，這樣才能夠?qū)⒎阑饓υ谟嬎銠C網(wǎng)絡(luò)中的保護作用充分發(fā)揮出來。網(wǎng)關(guān)是目前比較常見的一種方式，能夠?qū)Σ糠志W(wǎng)絡(luò)風(fēng)險起到良好的規(guī)避效果。

4.2計算機防病毒能力的強化

計算機網(wǎng)絡(luò)系統(tǒng)在運行時，由于覆蓋面相對比較廣，很容易受到各種不同類型因素的影響，特別是病毒攻擊的情況相對比較多，導(dǎo)致計算機出現(xiàn)各種不同的故障，甚至?xí)苯油Ｖ惯\行，處于癱瘓狀態(tài)?；诖?，要保證計算機自身防病毒能力的強化，這樣才能夠從根本上保證計算機網(wǎng)絡(luò)安全性得到有效提升。計算機用戶在針對病毒進行抵御和防范時，對防病毒軟件應(yīng)進行科學(xué)合理的安裝和改進，通常情況下可以在自己的計算機系統(tǒng)當(dāng)中，對殺毒軟件計算安裝，定期對計算機系統(tǒng)進行殺毒處理。同時可以下載電腦支持的組件對電腦進行徹底掃描，這樣做的根本目的是為了及時發(fā)現(xiàn)隱藏在系統(tǒng)當(dāng)中的安全漏洞，保證計算機防火墻的強化。同時可以定期對各種不同類型軟件進行升級，將計算機網(wǎng)絡(luò)系統(tǒng)會受到病毒入侵影響的可能性盡可能降低。對于計算機用戶而言，可以適當(dāng)結(jié)合實際情況，利用市場上效果比較好的殺毒軟件，對計算機網(wǎng)絡(luò)系統(tǒng)進行定期的殺毒。近年來網(wǎng)絡(luò)的整體發(fā)展形勢相對比較良好，我國網(wǎng)絡(luò)安全部門針對網(wǎng)絡(luò)當(dāng)中涉及的一系列不良信息進行了徹底的清除，尤其是部分傳播不良信息的網(wǎng)絡(luò)公司進行了及時的糾正和警告。涉及的網(wǎng)絡(luò)病毒以及不良信息很容易導(dǎo)致計算機設(shè)備受到影響，設(shè)備中存在的一系列重要數(shù)據(jù)信息等很容易被盜取。因此，在使用網(wǎng)絡(luò)下載一些未知文件信息時，通常情況下要提前利用防病毒軟件對信息進行處理，保證下載到的文件信息當(dāng)中不會隱藏病毒，為計算機數(shù)據(jù)的安全性和可靠性提供保證。除此之外，如果計算機當(dāng)中存在一些漏洞問題，應(yīng)當(dāng)及時下載補貼，盡可能避免隱藏在電腦當(dāng)中的病毒軟件，對整個運行系統(tǒng)造成更加嚴(yán)重的損害影響。

4.3加強網(wǎng)絡(luò)環(huán)境管理

計算機網(wǎng)絡(luò)系統(tǒng)在運行時，黑客是導(dǎo)致其安全問題受到嚴(yán)重威脅的主要原因。黑客的入侵技術(shù)相對比較高，很容易對用戶的個人信息以及機密文件等進行盜取，因此在實踐中要加強對于整個網(wǎng)絡(luò)環(huán)境的管理，實現(xiàn)對黑客的有效防范。要對現(xiàn)有程序進行不斷完善和優(yōu)化，將其合理地應(yīng)用在計算機系統(tǒng)當(dāng)中，這樣能夠盡可能實現(xiàn)對黑客入侵的有效規(guī)避，避免造成更加嚴(yán)重的損失。在用戶對自己現(xiàn)有的各類賬戶和密碼進行設(shè)置時，應(yīng)盡可能復(fù)雜一點，避免黑客的盜取。

4.4提高安全防范意識

計算機用戶在某種程度上可以被看作是網(wǎng)絡(luò)安全的直接受害者以及受益人，其自身具備良好的安全防范意識，能夠針對目前存在的一系列安全威脅起到良好的防范效果。首先要保證計算機用戶能夠養(yǎng)成良好的上網(wǎng)習(xí)慣，針對系統(tǒng)存在的一系列安全的漏洞以及殺毒軟件等進行及時有效的更新和檢測，這樣能夠促使計算機一直處于相對比較安全可靠的狀態(tài)。同時切記盡量不要從來源不明的網(wǎng)站中下載文件，定期對系統(tǒng)進行殺毒。其次，對現(xiàn)有的一系列網(wǎng)絡(luò)密碼以及賬號等進行有效管理，避免數(shù)據(jù)信息等被黑客盜取。比如在對賬號或者密碼進行設(shè)置時，切記不能夠使用相同的字母或者數(shù)字，盡可能設(shè)置煩瑣一些，這樣才能夠保證個人信息的安全性。

4.5使用簽名技術(shù)以及網(wǎng)絡(luò)數(shù)字證書

通過對數(shù)字證書技術(shù)的合理利用，以專業(yè)第三方的方式，對用戶的身份進行有效的驗證，保證對于用戶真實信息的獲取。這樣不僅有利于保證整個機密信息、用戶信息并不會出現(xiàn)泄露等情況，而且能夠盡可能減少信息非法獲取、修改等情況的發(fā)生。在實踐中，將簽名技術(shù)、網(wǎng)絡(luò)數(shù)字證書技術(shù)等合理應(yīng)用在網(wǎng)絡(luò)程序運行中，同時還可以實現(xiàn)在儲存信息中的合理應(yīng)用。針對發(fā)送信息是否來自發(fā)送者進行真實有效的檢驗，這樣不僅有利于從根本上保證網(wǎng)絡(luò)信息的安全性、可靠性，而且能夠盡可能避免出現(xiàn)信息失真等情況。

計算機網(wǎng)絡(luò)應(yīng)急預(yù)案范文第3篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全隱患；應(yīng)對措施

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2012)05-1035-02

近年來，網(wǎng)絡(luò)幾乎覆蓋了世界的每個角落，為人類提供了各類網(wǎng)絡(luò)信息服務(wù)。把人們帶入了一個全新的時代，尤其是計算機網(wǎng)絡(luò)的社會化發(fā)展，已成為信息時代的中堅力量。計算機網(wǎng)絡(luò)的不斷發(fā)展和完善實現(xiàn)網(wǎng)絡(luò)資源共享，但由于計算機網(wǎng)絡(luò)的開放性和互聯(lián)性，使得網(wǎng)絡(luò)產(chǎn)生了私有信息和數(shù)據(jù)被破壞的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來。

1我國網(wǎng)絡(luò)安全現(xiàn)狀

1.1網(wǎng)絡(luò)安全系統(tǒng)薄弱

面對國內(nèi)外計算機網(wǎng)絡(luò)安全面臨嚴(yán)重威脅這一形勢，我國的網(wǎng)絡(luò)安全系統(tǒng)有些環(huán)節(jié)還是很薄弱，比如在預(yù)測、恢復(fù)、反應(yīng)、防范這些方面都存在一定的缺陷。一些網(wǎng)絡(luò)組織對各國的網(wǎng)絡(luò)防護能力做了一個評估，我國位列防護能力最低的國家。

1.2缺乏核心軟件技術(shù)

我國的計算機網(wǎng)絡(luò)被稱為是“玻璃網(wǎng)”，因為它具有易竊聽、易打擊的特點。在計算機網(wǎng)絡(luò)使用的設(shè)備和軟件中，大部分都是從國外引進來的，這就在很大程度降低了我國計算機網(wǎng)絡(luò)的安全性能。自主技術(shù)的缺乏使得我國的網(wǎng)絡(luò)安全極其脆弱，已經(jīng)處于擾、被欺詐、被監(jiān)視等各種網(wǎng)絡(luò)安全威脅中。

1.3安全意識淡薄

目前，我國的網(wǎng)絡(luò)經(jīng)營者和網(wǎng)絡(luò)用戶并沒有形成主動防范、積極應(yīng)對網(wǎng)絡(luò)安全隱患的意識。網(wǎng)絡(luò)能帶給人們很多樂趣，很多人在用電腦娛樂，工作時，卻偏偏無暇顧及網(wǎng)絡(luò)的安全，沒有認識到網(wǎng)絡(luò)潛在的安全隱患，安全意識十分淡薄。而網(wǎng)絡(luò)經(jīng)營者注重的是網(wǎng)絡(luò)帶來的短期效益，在網(wǎng)絡(luò)安全管理領(lǐng)域的投入無法滿足安全防范的要求。被動的封堵漏洞無法從根本上提高網(wǎng)絡(luò)的防護和抗擊能力。近年來，國家和職能部門針對網(wǎng)絡(luò)安全采取了很多措施，也取得了一定的效果，但是從目前網(wǎng)絡(luò)安全存在的各種威脅來看，這些措施并不能從根本上提高全民的主動防范意識。網(wǎng)絡(luò)安全系統(tǒng)在預(yù)警、反應(yīng)、防范等方面還缺乏應(yīng)對的能力。

1.4安全措施不到位

互聯(lián)網(wǎng)的綜合性和動態(tài)性是造成網(wǎng)絡(luò)安全隱患的重要因素，網(wǎng)民并沒有意識到這一點，不是在安全模式下進行操作，這就會導(dǎo)致重要數(shù)據(jù)暴露，給操作系統(tǒng)帶來風(fēng)險。操作系統(tǒng)過時或是電腦配置不合格都能讓計算機遭遇風(fēng)險。如果不采取周密有效的安全措施，就不能及時的發(fā)現(xiàn)安全漏洞并查堵。

2計算機網(wǎng)絡(luò)存在的安全隱患

計算機網(wǎng)絡(luò)的開放性和自由性導(dǎo)致越來越多的信息和重要數(shù)據(jù)被侵襲或是破壞，計算機網(wǎng)絡(luò)的安全隱患表現(xiàn)在以下幾個方面：

第一，操作系統(tǒng)脆弱。操作系統(tǒng)具有集成和擴散的特點，系統(tǒng)服務(wù)需要不斷的更新遠程節(jié)點，定期的升級和打補丁。但是操作系統(tǒng)的管理員為了方便維護系統(tǒng)，常常會留下隱蔽的通道，這樣就會讓黑客趁機而入，侵入系統(tǒng)核心層，將操作系統(tǒng)摧毀，最后造成系統(tǒng)癱瘓。

第二，計算機病毒。計算機病毒是可以自動復(fù)制的可執(zhí)行程序，它可以破壞計算機數(shù)據(jù)。計算機病毒具有傳播速度快、蔓延范圍廣、造成損失大的特點。計算機病毒是由一個程序擴散到整個系統(tǒng)的，其破壞性非常大。一旦感染上病毒，系統(tǒng)的上作效率就會降低，文件或數(shù)據(jù)會丟失，電腦會死機或毀壞，有的甚至?xí)斐捎嬎銠C零件的損壞。

第三，黑客攻擊。在計算機網(wǎng)絡(luò)面臨的所有威脅中，黑客攻擊是最為嚴(yán)重的一個。它具有隱蔽性、傳染性、破壞性的特點。網(wǎng)絡(luò)的不完善是黑客用來攻擊網(wǎng)絡(luò)用戶的利用點。網(wǎng)絡(luò)攻擊會以各種形式破譯用戶的機密信息，有選擇性的破壞用戶信息的完整 性，給國家信息系統(tǒng)和個人計算機帶來了不可忽視的傷害。

第四，網(wǎng)絡(luò)軟件的漏洞。黑客往往把網(wǎng)絡(luò)軟件的漏洞作為攻擊的首要選擇。服務(wù)器缺少補丁和在軟件中設(shè)置的后門都很容易遭到黑客的攻擊，一旦遭到攻擊，會有很嚴(yán)重的后果。

第五，垃圾郵件。一些人利用電子郵件地址的公開性，把自己的電子郵件強行的“推入“別人的電子郵箱，強迫他人接受垃圾郵件。有的人還會利用間諜軟件竊取用戶或系統(tǒng)信息，修改系統(tǒng)設(shè)置，不僅威脅到了用戶的隱私，還影響了系統(tǒng)的性能。

第六，缺乏網(wǎng)絡(luò)監(jiān)管。很多站點無意識的擴大了防火墻的的訪問權(quán)限，權(quán)限的擴大會被有的人濫用，降低了計算機網(wǎng)絡(luò)的安全性。

3計算機網(wǎng)絡(luò)安全隱患產(chǎn)生的原因

造成計算機安全產(chǎn)生隱患的原因有很多，歸結(jié)起來，主要有以下幾個方面。

3.1網(wǎng)絡(luò)結(jié)構(gòu)不安全

因特網(wǎng)是由無數(shù)個局域網(wǎng)組成的巨大網(wǎng)絡(luò)。用一臺主機和另一局域網(wǎng)的主機通信時，兩個主機之間的數(shù)據(jù)傳送是要經(jīng)過很多局域網(wǎng)和很多機器的轉(zhuǎn)發(fā)才能實現(xiàn)的。如果攻擊成功一臺處于用戶數(shù)據(jù)流傳輸路徑上的主機，那攻擊者就很容易獲取用戶的數(shù)據(jù)包。

3.2 TCP/IP協(xié)議不全面

因特網(wǎng)的基礎(chǔ)是TCP/IP協(xié)議，但是這個協(xié)議是任何組織和個人都可以去任意查閱的，這樣就造成了協(xié)議成了完全透明的，也就是說計算機之間的任何“談話”都是透明的，這樣就很容易讓不良居心的人利用它的安全漏洞去實施網(wǎng)絡(luò)攻擊。

3.3網(wǎng)絡(luò)安全性能低

因特網(wǎng)上很多的數(shù)據(jù)流都沒有加密，這樣人們就可以利用網(wǎng)上工具探測到網(wǎng)站用戶的電子郵件、口令和傳輸?shù)奈募取?/p>

3.4網(wǎng)絡(luò)系統(tǒng)缺乏穩(wěn)定性

不規(guī)范、不合理、欠缺安全性考慮的系統(tǒng)設(shè)計，使計算機網(wǎng)絡(luò)受到一定的影響。

4計算機網(wǎng)絡(luò)安全應(yīng)對措施

計算機網(wǎng)絡(luò)安全并不是由單個的組件來確保的，從技術(shù)上來說，計算機網(wǎng)絡(luò)是由安全組件組成，目前運用廣泛的網(wǎng)絡(luò)安全技術(shù)有以下幾種：

4.1防火強技術(shù)

防火墻技術(shù)對于實現(xiàn)網(wǎng)絡(luò)安全具有重大意義。對于實現(xiàn)網(wǎng)絡(luò)安全來說，設(shè)置防火墻既有效又經(jīng)濟。也是最基本的安全措施之一。防火墻主要由軟件組成，也有軟件設(shè)備和硬件設(shè)備組合而成，一般處于外界通道和網(wǎng)絡(luò)群體計算機或者企業(yè)之間。對外部用戶訪問內(nèi)部網(wǎng)絡(luò)進行了限制，同時對內(nèi)部用戶訪問外界網(wǎng)絡(luò)進行了管理。當(dāng)用戶與互聯(lián)網(wǎng)連接后，最首要的任務(wù)是防止非法用戶的入侵，其次是考慮系統(tǒng)的健壯性和計算機病毒。防火墻可以過濾不安全的服務(wù)，極大的提高內(nèi)部網(wǎng)絡(luò)的安全性，有效的降低了網(wǎng)絡(luò)安全風(fēng)險。可以在防火墻上配置所有的安全軟件，強化網(wǎng)絡(luò)安全策略。

4.2防止IP欺騙

IP欺騙就是冒用者將自己的IP地址偽裝成別人的，在操作中使用別人的地址。網(wǎng)卡中還有一種物理性質(zhì)不可變的地址是MAC地址，而IP地址是虛擬可變的，只要在路由器中捆綁IP地址和MAC地址，當(dāng)有人用IP地址進行訪問時，路由器會自動的進行核對，但它的地址是否對應(yīng)，如果對應(yīng)就可以訪問，不對應(yīng)就限制訪問。

4.3建立網(wǎng)絡(luò)智能型日志系統(tǒng)

志系統(tǒng)能夠記錄綜合性數(shù)據(jù)和自動分類檢索。還能將用戶從登錄到退出系統(tǒng)的執(zhí)行的所有操作都記錄下來，包括使用數(shù)據(jù)庫和登錄失敗的記錄

4.4數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

數(shù)據(jù)加密技術(shù)是一種主動安全防御策略，用很小的代價就能為信息提供相當(dāng)大的安全保護。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,它的實質(zhì)用密鑰控制的以符號為基礎(chǔ)來對數(shù)據(jù)進行移位的變換,信息經(jīng)過加密后,既可以防止非授權(quán)用戶查看機密的數(shù)據(jù)文件，防止機密數(shù)據(jù)被泄露或篡改,也是有效對付惡意軟件的方法。

用戶訪問控制技術(shù)也稱為規(guī)則集，是用來約束主體和客體之間的訪問過程的。規(guī)則集涉及到入網(wǎng)訪問控制、遵循原則、授權(quán)方式以及安全級別等。不管是主體還是客體，都要遵守這些規(guī)則。

4.5防病毒技術(shù)

防病毒技術(shù)有這幾個措施：安全一套功能強大的殺毒軟件，經(jīng)常更新病毒庫，對于別人發(fā)過來的郵件附件要進行掃描，特別是對于一些后綴名為“exe“的文件更要進行預(yù)掃描，確定無病毒后再打開；不要瀏覽不良網(wǎng)頁，不隨意下載文件或是登錄垃圾網(wǎng)站，對于來歷不明的光盤或是移動工具要先檢測一下再打開；目前出現(xiàn)的很多病毒都是利用操作系統(tǒng)的漏洞對電腦進行攻擊的，經(jīng)常關(guān)注系統(tǒng)軟件的漏洞消息，及時為新的漏洞打上補丁，給出漏洞報告，及時采用軟件升級或是補丁升級是對付這類電腦病毒攻擊最有效的方法。這類病毒的典型病毒有沖擊波和震蕩波病毒。

4.6安裝漏洞補丁技術(shù)

微軟是這樣定義漏洞的：漏洞是可以在攻擊過程中利用的弱點。這個弱點包括軟件、硬件、功能設(shè)計、配置不當(dāng)或是程序缺點。一份研究報告指出，在軟件中普遍存在漏洞和缺陷。網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)的過程中經(jīng)常會因為網(wǎng)絡(luò)漏洞受到攻擊，系統(tǒng)程序重點的漏洞是病毒和黑客的入侵點，所以要及時的下載和升級補丁程序，以防止居心不良者利用漏洞來威脅我們的網(wǎng)絡(luò)信息安全。

4.7安全管理隊伍的建設(shè)

在計算機網(wǎng)絡(luò)系統(tǒng)中沒有絕對的安全加強信息網(wǎng)絡(luò)的安全技術(shù)建設(shè)和安全規(guī)范化管理，制定健全的安全管理體制，是實現(xiàn)網(wǎng)絡(luò)信息安全的重要保障。網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶應(yīng)該共同努力，采取一切有效的方法去維護網(wǎng)絡(luò)安全，嚴(yán)厲打擊破壞網(wǎng)絡(luò)安全的行為，盡可能減少計算機網(wǎng)絡(luò)威脅，另外，要強化計算機信息安全的規(guī)范管理，提高安全管理技術(shù)，增強網(wǎng)絡(luò)管理人員和網(wǎng)民的安全防范意識，由于IP地址經(jīng)常被管理人員忽略，為了維護網(wǎng)絡(luò)安全，應(yīng)該統(tǒng)一管理IP地址資源，對盜用IP資源的因為要予以懲戒。為了避免越權(quán)訪問數(shù)據(jù)的現(xiàn)象發(fā)生，網(wǎng)絡(luò)管理員可以設(shè)置操作口令和應(yīng)用程序數(shù)據(jù)。

5總結(jié)

綜上所述，網(wǎng)絡(luò)安全是一項系統(tǒng)工程，要把計算機安全作為一個整體來看待，從網(wǎng)絡(luò)技術(shù)和管理兩個方面來分析。我們應(yīng)該認真的分析網(wǎng)絡(luò)系統(tǒng)潛在的安全隱患，仔細探究安全隱患產(chǎn)生的原因，并采取相應(yīng)的措施來確保網(wǎng)絡(luò)信息的安全。

參考文獻：

[1]陳世華,朱佳齊.計算機網(wǎng)絡(luò)安全隱患與應(yīng)對措施[J].福建電腦,2009 (9).

計算機網(wǎng)絡(luò)應(yīng)急預(yù)案范文第4篇

1計算機網(wǎng)絡(luò)安全及危害因素

互聯(lián)網(wǎng)本身是一個全面對外開放的網(wǎng)絡(luò)體系,其廣泛的用途和便捷優(yōu)勢為信息失真提供了方便?？v觀當(dāng)今社會,人們生活、生產(chǎn)、學(xué)習(xí)都已經(jīng)離不開計算機和網(wǎng)絡(luò),因此如何有效做好計算機網(wǎng)絡(luò)安全與應(yīng)用已成為當(dāng)今刻不容緩的關(guān)鍵問題。

1.1計算機網(wǎng)絡(luò)安全問題分析

計算機網(wǎng)絡(luò)安全主要包含了計算機硬件保護、軟件維護、網(wǎng)絡(luò)系統(tǒng)安全管理等內(nèi)容。因此只要我們正確有效的把握計算機網(wǎng)絡(luò)安全規(guī)律、切實做好計算機防護工作、提高計算機抵抗能力,那么各種外界侵害都是可以有效預(yù)防的。

1.2計算機網(wǎng)絡(luò)安全的威脅因素

計算機網(wǎng)絡(luò)安全是一個復(fù)雜、綜合的內(nèi)容,通常來說其主要包含人為因素和偶發(fā)性因素兩種。其中人為因素是威脅最大的一種因素,常見的有篡改計算機內(nèi)部信息、盜用他人資源、編制計算機病毒等。同時計算機本身也存在著一定的固態(tài)弱點,由于網(wǎng)絡(luò)本身的自由性和國際性,非授權(quán)的用戶往往可以利用計算機自身弱點來對內(nèi)部信息進行訪問,最終導(dǎo)致嚴(yán)重問題的發(fā)生。具體來說,威脅計算機網(wǎng)絡(luò)安全的因素主要包含以下幾個方面:

1.2.1計算機病毒

計算機病毒計算機病毒是危害網(wǎng)絡(luò)安全的主要因素,它具有較高的隱蔽性、傳染性、潛伏性、破壞性。硬盤、光盤、U盤和網(wǎng)絡(luò)是傳播病毒的主要途徑。它對計算機資源進行破壞,輕則占用資源,使計算機速度變慢,重則損場、數(shù)據(jù),破壞計算機硬件,造成無法挽回的損失。從病毒的發(fā)展趨勢來看,病毒的制造技術(shù)在這兒年沒有發(fā)生根本性的改變,只是破壞的方式和目的有一些改變。病毒制造已經(jīng)形成了流水線作業(yè),實現(xiàn)了模塊化,有更多的人參與到這個流水線之中,所以病毒制造和傳播的速度更快。還有一個趨勢就是零日攻擊,現(xiàn)在病毒制造和傳播的主流方法就是利用漏洞,以前只有蠕蟲是利用系統(tǒng)白身的漏洞來進行攻擊的,但現(xiàn)在超過60%的病毒是利用操作系統(tǒng)或應(yīng)用軟件的漏洞來進行傳播的。病毒產(chǎn)業(yè)鏈的第一個環(huán)節(jié)就是漏洞,現(xiàn)在有人專門去搜集漏洞,某個軟件的漏洞剛出來,就有人發(fā)現(xiàn)這個漏洞并轉(zhuǎn)給另一批人對這個漏洞進行分析,制造相應(yīng)的病毒和木馬。這樣,漏洞出來不到一天,攻擊和威脅馬上就出來了,所形成的零日攻。

1.2.2黑客

黑客一詞在當(dāng)今社會可謂是耳熟能詳?shù)脑~匯了,主要指的是非法分子在未經(jīng)過本人同意或者允許的前提下,擅自登陸他人的網(wǎng)絡(luò)服務(wù)器,并且對網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)進行更改和破壞。通常情況下,黑客主要是通過木馬程序或者植入病毒的手段進行計算機信息竊取、奪取計算機控制權(quán)。

1.2.3計算機保護機制不夠

由于計算機網(wǎng)絡(luò)本身有著強烈的開放性、廣泛性特征,因此在信息傳輸中本身就存在著一定的安全隱患。而目前我國大多數(shù)計算機數(shù)據(jù)傳輸中對安全重視不過,由此導(dǎo)致計算機自我保護機制欠缺,從而造成信息丟失。

2計算機網(wǎng)絡(luò)安全防范措施

在不斷加速的信息化進程中,計算機應(yīng)用不斷普及,由此也引發(fā)了人們對計算機信息安全的重視。如何更好的保證計算機網(wǎng)絡(luò)環(huán)境下信息傳輸安全、準(zhǔn)確與完整已成為業(yè)界研究重點。為了更好、更有效的確保計算機網(wǎng)絡(luò)信息安全,目前我們常見的技術(shù)主要包含以下幾種。

2.1強化防火墻

防火墻是當(dāng)今計算機網(wǎng)絡(luò)安全防范的主要措施,其在具體設(shè)置中根據(jù)不同網(wǎng)絡(luò)之間要求組合而成,從而實現(xiàn)對計算機網(wǎng)絡(luò)信息的保護,起到組織外界非允許人員進入到計算機內(nèi)部,同時有效管理計算機網(wǎng)絡(luò)訪問權(quán)限。

2.2設(shè)置計算機訪問權(quán)

網(wǎng)絡(luò)資源主要包括共享文件、共享打印機、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系,如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性,如可被誰讀、寫或執(zhí)行等。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地在應(yīng)用級控制網(wǎng)絡(luò)系統(tǒng)的安全性。

2.3計算機信息加密

任何良好的安全系統(tǒng)必須包括加密!這已成為既定的事實。數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法,它主要通過加密算法和證實協(xié)議而實現(xiàn)。

2.4病毒的防范技術(shù)

計算機病毒是危害網(wǎng)絡(luò)安全的主要因素之一,我們應(yīng)對常見的病毒進行相應(yīng)的了解,并掌握一定的防治手段,能夠做到在第一時間內(nèi)發(fā)現(xiàn)病毒并進快將它處理。對病毒的防范我們可以采取以下手段:如對執(zhí)行程序進行加密、對系統(tǒng)進行監(jiān)控和讀寫控制等手段。

2.5開展計算機網(wǎng)絡(luò)安全教育

對計算機用戶進行法制教育,使得用戶明確計算機應(yīng)用的權(quán)利和義務(wù),從而做到人人遵守合法信息系統(tǒng)原則,合法用戶原則,自覺同違法犯罪行為做斗爭,自覺維護網(wǎng)絡(luò)信息安全。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,非單一技術(shù)或者單個人能有效解決的問題,只有從整體上把握,管理和技術(shù)并用共同對付日益猖獗的計算機犯罪和計算機病毒等問題。對于網(wǎng)民來說,學(xué)習(xí)計算機安全知識和良好的上網(wǎng)習(xí)慣是必須的,嚴(yán)格做好開機殺毒,及時備份資料的工作,還有加密防范,通過安裝病毒防火墻,實時過濾,定期對網(wǎng)絡(luò)文件進行掃描和檢測,健康上網(wǎng),學(xué)習(xí)網(wǎng)絡(luò)知識,從更高程度上維護計算機的安全,也是對自己工作學(xué)習(xí)的保障。

3計算機應(yīng)用

由于計算機網(wǎng)絡(luò)的快速發(fā)展,計算機信息的共享應(yīng)用也逐漸深入人心。但是信息在公共的網(wǎng)絡(luò)平臺上進行傳播和共享,會被一些不法分子竊聽或盜取,這樣就導(dǎo)致了客戶信息的丟失,給人們帶來不必要的影響。如果因為安全因素而減少互聯(lián)網(wǎng)的使用,這對當(dāng)下信息的發(fā)展會造成很大困擾,所以我們必須運用一系列手段來增強計算機網(wǎng)絡(luò)的安全性,來保證系統(tǒng)的正常運作。而計算機身份認證技術(shù)、對計算機加密技術(shù)和防火墻技術(shù)等,這些都是保護計算機網(wǎng)絡(luò)安全的基礎(chǔ),同時有效的提高網(wǎng)絡(luò)的安全性。計算機網(wǎng)絡(luò)安全的維護人人有責(zé),對于計算機用戶來說,計算機有它的便利之處也有它的脆弱性,我們必須認真履行一個網(wǎng)民應(yīng)有的義務(wù)和責(zé)任。從普及計算機安全知識到計算機科學(xué)合理操作真正做到網(wǎng)絡(luò)信息安全,杜絕網(wǎng)絡(luò)犯罪,增強政治意識,做一個自律合法的計算機使用者。

4結(jié)束語

計算機網(wǎng)絡(luò)應(yīng)急預(yù)案范文第5篇

科技的進步，帶動了信息技術(shù)的日新月異的發(fā)展，信息安全對于企業(yè)來講關(guān)系著企業(yè)的核心資產(chǎn)，因此，加強信息安全的管理對于企業(yè)的發(fā)展有著至關(guān)重要的作用。就目前的現(xiàn)狀來看，諸多企業(yè)已經(jīng)開始全面重視起自身的信息安全建設(shè)工作，雖然通過一系列信息安全產(chǎn)品的建設(shè)與維護能夠在某些方面起到作用，但仍有很多企業(yè)網(wǎng)絡(luò)的信息安全性并未有本質(zhì)上的提升。對于企業(yè)來講，安全管理是一個系統(tǒng)的標(biāo)準(zhǔn)，有著較高的復(fù)雜性，因此，企業(yè)應(yīng)當(dāng)根據(jù)自身的特點，深入研究信息化進程當(dāng)中的安全管理問題，而這也成為了當(dāng)前時代背景下助推企業(yè)進一步發(fā)展的必由之路。由此可見，企業(yè)管理好計算機網(wǎng)絡(luò)安全是至關(guān)重要的，做好相應(yīng)的應(yīng)對機制，做到防患于未然是當(dāng)下應(yīng)當(dāng)采取的必要措施。在這樣的基礎(chǔ)上，探討計算機網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用對于企業(yè)實現(xiàn)可持續(xù)發(fā)展具有重要的指導(dǎo)意義。

1 基于信息化管理的企業(yè)計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)，顧名思義，就是指在網(wǎng)絡(luò)上進行一系列連接，通過信息數(shù)據(jù)之間的相互傳播最終達到資源共享的一個網(wǎng)絡(luò)化結(jié)構(gòu)?；仡櫽嬎銠C的發(fā)展，其迅速十分迅猛，起初的計算機是運用在軍事上的，為了填補戰(zhàn)爭中在通信上的缺陷，計算機網(wǎng)絡(luò)由此誕生?；谟嬎銠C的網(wǎng)絡(luò)類型包括局域網(wǎng)和廣域網(wǎng)，其中應(yīng)用最為廣泛的就是家庭局域網(wǎng)或者企業(yè)的局域網(wǎng)。其中城域網(wǎng)也是計算機網(wǎng)絡(luò)的重要組成部分之一，這種網(wǎng)絡(luò)是以城市，鄉(xiāng)村為主來進行的，供同一地區(qū)小范圍內(nèi)的網(wǎng)絡(luò)使用，城域網(wǎng)以ATM技術(shù)作為骨干網(wǎng)，通過一個MAN網(wǎng)絡(luò)連接多個LAN網(wǎng)絡(luò)的方式來實現(xiàn)的[1]。計算機網(wǎng)絡(luò)還包含無線網(wǎng)，無線網(wǎng)絡(luò)的產(chǎn)品其中包含個人通信系統(tǒng)無線數(shù)據(jù)終端、便攜式可視電話、個人數(shù)字助理等。

信息化的技術(shù)是隨著科學(xué)技術(shù)不斷發(fā)展的產(chǎn)物，最早來自于上個世紀(jì)的后半葉，目前已經(jīng)成為一項現(xiàn)代化的科學(xué)技術(shù)，是現(xiàn)代化生活中最主要的一種理念和方式，不僅深深地影響著人們的生活和改變著人們的生活、生產(chǎn)方式，更為國家社會和企業(yè)帶來了更高效的工作效率和管理效率。

我國的各個類型的企業(yè)可以說是促進我國經(jīng)濟發(fā)展的重要支柱，也是社會主義市場經(jīng)濟的重要組成部分，因此，發(fā)展各個類型的企業(yè)，是確保社會主義市場經(jīng)濟健康發(fā)展的有效手段。在現(xiàn)代化社會的進程當(dāng)中，企業(yè)的發(fā)展離不開信息化的管理，而這個過程又在充滿著機遇的同時面對著諸多嚴(yán)峻的挑戰(zhàn)，因此，加強企業(yè)信息化進程中的安全管理，充分認識到其中的困難，進而提出解決措施，是確保現(xiàn)代化企業(yè)不斷發(fā)展的有效動力。

2 基于信息化管理的企業(yè)計算機網(wǎng)絡(luò)安全現(xiàn)狀

一般來講，企業(yè)信息安全管理的隱患主要來源于信息網(wǎng)絡(luò)方面、人為方面、硬件設(shè)施和安全管理的隱患。其中主要包括病毒和黑客的入侵、人為操作不當(dāng)造成的信息泄露、存儲的數(shù)據(jù)和備份等硬件設(shè)施安全隱患和管理意識淡薄等。

以上諸多因素可以歸納出目前企業(yè)信息化進程中的安全管理現(xiàn)狀及問題主要表現(xiàn)為幾個方面。（1）諸多企業(yè)由于自身的經(jīng)營條件受限，缺乏相關(guān)的資金和技術(shù)投入，雖然對其的重要性有著一定的重視，但是仍然因為投資不足而導(dǎo)致硬件和軟件設(shè)備的開發(fā)和建設(shè)難以滿足企業(yè)實際的需求，因此也就難以實現(xiàn)企業(yè)信息化安全管理工作的有效落實。（2）缺乏相應(yīng)的人才建設(shè)，人才對于企業(yè)的重要性顯而易見，企業(yè)不應(yīng)當(dāng)僅僅重視促進企業(yè)發(fā)展的人才建設(shè)，更應(yīng)當(dāng)重視技術(shù)人才的建設(shè)。（3）信息化安全管理機制的不完善，任何企業(yè)只要任何方面出現(xiàn)問題，都會涉及到制度建設(shè)的不完善。（4）就是企業(yè)對信息化安全管理的重視程度不足。（5）企業(yè)對于信息化安全方面的風(fēng)險防御能力不夠，簡單的黑客入侵或者病毒的襲擊甚至都會造成信息系統(tǒng)的崩潰，而這也是由于技術(shù)人才不足所導(dǎo)致[2]。

3 影響企業(yè)計算機網(wǎng)絡(luò)安全的來源

3.1 黑客入侵

現(xiàn)在網(wǎng)絡(luò)上出現(xiàn)各種各樣的惡性攻擊，其中一部分是由于黑客入侵所造成的，黑客入侵是計算機網(wǎng)絡(luò)中風(fēng)險較為常見的一種。有些黑客非法入侵用戶的電腦中，對用戶的網(wǎng)絡(luò)數(shù)據(jù)資料進行窺探，黑客入侵通常都是采用口令的進攻方式，對用戶的賬號密碼進行破解，對用戶的財產(chǎn)進行轉(zhuǎn)賬、刪除網(wǎng)絡(luò)用戶的重要文件資料等行為，為企業(yè)用戶的經(jīng)濟財產(chǎn)帶來巨大的損失。

3.2 網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒的危害性眾所周知。網(wǎng)絡(luò)病毒的生成，是一個人為的過程，是以人為主導(dǎo)的一種“網(wǎng)絡(luò)環(huán)境破壞”，對于網(wǎng)絡(luò)病毒來說，其本質(zhì)也是電腦程序中的一種，由相關(guān)的數(shù)據(jù)通過不同的表達順序，進而呈現(xiàn)出不同的破壞力，在互聯(lián)網(wǎng)這個大環(huán)境中，其經(jīng)常會攻擊一些用戶的計算機（服務(wù)器），對這些網(wǎng)絡(luò)用戶的文件造成一定損害或者是直接刪除，并且在一定程度上影響到了計算機的運行過程，阻礙著網(wǎng)絡(luò)數(shù)據(jù)的傳播，更有一些網(wǎng)絡(luò)病毒破壞的更為徹底，當(dāng)強行刪除病毒或者是開啟計算計的自我保護模式時，病毒會導(dǎo)致系統(tǒng)的崩潰[3]。

3.3 網(wǎng)絡(luò)詐騙

計算機的使用環(huán)境較為開放，這就給一些不法分子提供有機可乘的機會，不法分子可以針對各大企業(yè)的計算機網(wǎng)絡(luò)進行網(wǎng)絡(luò)詐騙，有些企業(yè)相關(guān)人員對計算機安全掌握不到位就及其容易的鉆進網(wǎng)絡(luò)陷阱之中，網(wǎng)絡(luò)詐騙形式的出現(xiàn)嚴(yán)重的威脅著計算機網(wǎng)絡(luò)的安全，會直接造成企業(yè)財產(chǎn)的損失，陷企業(yè)于困難的境地。

除此之外，最重要的一個危險因素就是企業(yè)內(nèi)部計算機系統(tǒng)的安全性。眾所周知，計算機的運行主要依靠其本身的操作系統(tǒng)，也就是基本的程序，雖然現(xiàn)代化技術(shù)已經(jīng)能夠?qū)崿F(xiàn)為計算機程序進行及時的更新，但正是在此過程中容易出現(xiàn)一些技術(shù)方面的問題，成為威脅網(wǎng)絡(luò)安全的重要因素。

4 企業(yè)網(wǎng)中強化計算機網(wǎng)絡(luò)安全的相關(guān)技術(shù)分析

4.1 網(wǎng)絡(luò)防火墻技術(shù)

當(dāng)前所有計算機應(yīng)用的領(lǐng)域，不單是企業(yè)，很多個人用戶也在不斷提高著對計算機安全的重視程度，而防火墻技術(shù)的應(yīng)用作為維護計算機安全的重要手段，應(yīng)當(dāng)更好地應(yīng)用在企業(yè)網(wǎng)絡(luò)當(dāng)中。在企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)中，防火墻技術(shù)又分為包過濾防火墻和應(yīng)用級防火墻兩種，前者能夠有效地起到對所傳輸?shù)男畔?shù)據(jù)的過濾作用，以此方式來對病毒進行隔離，同時發(fā)出信號通知用戶對病毒進行人工攔截；后者的用途直接作為保護計算機網(wǎng)絡(luò)的安全，通過對終端服務(wù)器的掃描來發(fā)現(xiàn)并處理網(wǎng)絡(luò)攻擊行為。

4.2 數(shù)據(jù)的加密

數(shù)據(jù)加密技術(shù)也是一種常用的維護網(wǎng)絡(luò)安全的形式。在現(xiàn)代化企業(yè)的發(fā)展過程中，數(shù)據(jù)的加密是確保企業(yè)信息安全的一個有效途徑，這種技術(shù)的應(yīng)用不應(yīng)當(dāng)僅僅局限于單一的加密，而應(yīng)當(dāng)通過綜合使用來實現(xiàn)加密的最大化安全保障。加密的形式通常有兩種算法，即對稱與非對稱算法，對稱加密就是只要密碼符合就能夠通過，而非對稱加密則要相對復(fù)雜，需要進行一些復(fù)雜的計算才能通過驗證，安全性較高。

4.3 殺毒技術(shù)

網(wǎng)絡(luò)病毒，可以說是當(dāng)前對計算機安全性威脅最大的一個來源，因此各種殺毒軟件獲得了極其廣泛的應(yīng)用。對此，企業(yè)應(yīng)當(dāng)要求相關(guān)人員及時檢測并更新計算機系統(tǒng)，最大程度避免網(wǎng)絡(luò)漏洞的出現(xiàn)。同時，還要加強企業(yè)員工的素質(zhì)建設(shè)，避免私自下載無關(guān)軟件或瀏覽非正常網(wǎng)頁，安裝并及時更新殺毒軟件，確保計算機系統(tǒng)內(nèi)所有文件的安全。

4.4 系統(tǒng)入侵的檢測

對于企業(yè)網(wǎng)的安全來說，入侵檢測技術(shù)水平至關(guān)重要。這種技術(shù)具有幾個方面的優(yōu)勢。（1）能夠自動收集一切與計算機網(wǎng)絡(luò)相關(guān)的信息數(shù)據(jù)進行自動化檢測；（2）自動找尋系統(tǒng)當(dāng)中可能存在的侵害行為；（3）受到侵害時能夠自動發(fā)出求救信號并同時切斷入侵通道；（4）有效攔截一切入侵[4]。由此可見，企業(yè)網(wǎng)的入侵檢測技術(shù)的本質(zhì)就是實現(xiàn)對網(wǎng)絡(luò)運行的整體監(jiān)控，通?；谥鳈C與主網(wǎng)絡(luò)來進行智能化檢測，相比之下準(zhǔn)確性和效率都較高。然而該技術(shù)也會在一定程度上影響到加密技術(shù)，也就是說，在入侵檢測的過程中，會或多或少地出現(xiàn)異常檢測和誤檢測情況，其中異常檢測主要針對整個計算機資源用戶和系統(tǒng)的各種行為，這種檢測方式極其容易出現(xiàn)誤報，在整個檢測的過程中又需要對整個系統(tǒng)進行全面的整體掃描，由此就需要耗費大量的時間，從而影響工作效率；而誤檢測一般針對已經(jīng)確定的入侵模式來進行，相比之下，這種檢測方式檢測效率較高，也就是不僅速度快，同時還具有較高的準(zhǔn)確率，唯一不足的方面與異常檢測一樣，均需要耗費大量的時間。因此，入侵檢測技術(shù)的應(yīng)用，需要企業(yè)充分結(jié)合自身的實際情況來進行合理化選擇。