前言：本站為你精心整理了計算機安全問題與防御建議范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

網(wǎng)絡(luò)協(xié)議的安全Internet技術(shù)由于本身具有開放性的顯著優(yōu)點，使其能夠涵蓋世界上眾多的計算機和上億的網(wǎng)絡(luò)用戶，然而這種開放性卻使得網(wǎng)絡(luò)更加容易受到攻擊。而且當(dāng)下網(wǎng)絡(luò)中廣泛使用的TCP/IP協(xié)議非常簡單，存在著許多的安全缺陷如IP協(xié)議在網(wǎng)絡(luò)層沒有加密、在應(yīng)用層的認證機制較為簡單等，采用該協(xié)議的網(wǎng)絡(luò)存在著拒絕服務(wù)、欺騙攻擊、數(shù)據(jù)篡改、截取等威脅。

認證環(huán)節(jié)薄弱良好的用戶認證體系可以起到防止假冒用戶進行攻擊的行為，還可以防止用戶查看訪問其權(quán)限不夠的信息。目前網(wǎng)絡(luò)中使用的認證方法通常是口令認證，而口令認證的方法其安全性較為薄弱，口令破譯和竊取的難度很低，最常見的破譯方法有通過信道竊取口令等。一旦口令被入侵者得到，就可能對系統(tǒng)造成威脅。

系統(tǒng)配置不當(dāng)計算機網(wǎng)絡(luò)系統(tǒng)是一個復(fù)雜的系統(tǒng)，其配置應(yīng)該根據(jù)網(wǎng)絡(luò)環(huán)境和要求的變化而變化，如果使用者對其配置不當(dāng)，就會給網(wǎng)絡(luò)安全帶來嚴重的威脅，如在防火墻軟件上的設(shè)置不正確，可能會使防火墻根本起不到保護計算機的作用。某些特定的程序會對一系列相關(guān)聯(lián)的配置造成影響，很多用戶不明白其中的關(guān)聯(lián)，胡亂進行系統(tǒng)的配置，就可能造成安全隱患。

用戶安全意識不高用戶對網(wǎng)絡(luò)安全意識的缺失也是造成網(wǎng)絡(luò)安全問題的原因之一，系統(tǒng)管理人員對各種密碼、口令和配置信息的保管不善，就會造成系統(tǒng)信息的泄露。另外有許多的用戶在計算機網(wǎng)絡(luò)安全方面的認識不足，在使用中沒有遵循網(wǎng)絡(luò)安全的規(guī)范，對網(wǎng)絡(luò)環(huán)境沒有定期的監(jiān)控、檢查和維護，沒有采取必要的網(wǎng)絡(luò)安全防范措施，為計算機的網(wǎng)絡(luò)安全埋下了隱患。

計算機病毒目前，計算機病毒是對網(wǎng)絡(luò)和計算機安全造成威脅的最主要的因素。計算機病毒是一組特定的程序指令或者代碼。病毒一旦侵入計算機系統(tǒng)中，就會在符合條件的存儲介質(zhì)或者軟件程序中寄生下來，然后進行自我復(fù)制，網(wǎng)絡(luò)現(xiàn)在已經(jīng)成為病毒進行傳播的最主要的途徑，病毒依托互聯(lián)網(wǎng)進行傳播，具有傳染速度快、清除難度大、隱蔽性強等特點。計算機病毒進入用戶計算機之后會使計算機工作效率下降，使其中資料數(shù)據(jù)發(fā)生丟失或破壞，甚至?xí)褂嬎銠C整個系統(tǒng)發(fā)生崩潰。

特洛伊木馬程序特洛伊木馬程序是一類特殊的計算機病毒，其有著種類較多、較為常見、危害較廣的特點。特洛伊木馬可以通過對用戶計算機的直接入侵，來盜用用戶的信息。木馬病毒在侵入用戶計算機之后會將自己偽裝成游戲或者是程序，暗藏在電腦中，一旦打開這些游戲或者程序，木馬就會對用戶電腦中的文件、參數(shù)等進行復(fù)制和盜用，控制用戶的電腦。

黑客攻擊黑客是對計算機網(wǎng)絡(luò)安全造成威脅的另外一個因素，黑客可以利用他人計算機系統(tǒng)中的漏洞對其計算機進行非法的訪問。黑客的攻擊手段分為破壞性和非破壞性兩種，非破壞性攻擊一般只是對用戶計算機系統(tǒng)的運行造成一定程度的擾亂，而破壞性攻擊的目的一般是盜竊他人計算機中的信息，以及對對方的數(shù)據(jù)造成破壞。黑客常用的攻擊手段有木馬程序、對用戶密碼的竊取等。從某種意義上來說，黑客對網(wǎng)絡(luò)安全的危害甚至要超越一般的計算機病毒。

垃圾郵件隨著網(wǎng)絡(luò)的發(fā)展，電子郵件也得到了廣泛的應(yīng)用，然而由于電子郵件有著廣泛性和公開性的特點，使得網(wǎng)絡(luò)上的不法入侵者可以通過對用戶的郵箱發(fā)送大量的垃圾郵件來進行攻擊。垃圾郵件一般不會對用戶的計算機造成直接的危害，然而在郵件發(fā)送的過程中占用了大量的流量，會造成用戶網(wǎng)絡(luò)反應(yīng)遲鈍，甚至使郵件系統(tǒng)發(fā)生崩潰，大量的垃圾郵件還會占用郵箱空間，某些病毒以及木馬程序也會隱藏在垃圾郵件中，用戶在不知情中可能將它們下載到計算機中，對網(wǎng)絡(luò)安全產(chǎn)生危害。

防范策略

防火墻作為近年來發(fā)展較快、應(yīng)用范圍越來越廣的網(wǎng)絡(luò)安全技術(shù)，防火墻是實現(xiàn)網(wǎng)絡(luò)安全的最基本、最有效的保障，是內(nèi)部網(wǎng)與外部網(wǎng)之間的門戶。防火墻通過在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)中間建立一套通信監(jiān)控系統(tǒng)，來進行進出數(shù)據(jù)流的監(jiān)測、限制和篩選，對外部網(wǎng)絡(luò)實現(xiàn)內(nèi)部信息的屏蔽，對未授權(quán)的用戶實現(xiàn)禁止訪問，達到對計算機網(wǎng)絡(luò)的保護目的。防火墻技術(shù)由數(shù)據(jù)包過濾、地址翻譯、應(yīng)用級、安全路由器等技術(shù)組成。

入侵檢測入侵檢測技術(shù)能夠及時發(fā)現(xiàn)計算機系統(tǒng)中異?，F(xiàn)象或者未授權(quán)的操作，是一種用來對網(wǎng)絡(luò)中違反安全策略的行為進行檢測的技術(shù)。入侵檢測技術(shù)在應(yīng)用是通過收集和分析計算機網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點的操作運行信息，找出網(wǎng)絡(luò)受到攻擊的跡象和違反安全策略標準的行為，然后自動做出響應(yīng)，這樣就能實現(xiàn)對入侵的檢測，在網(wǎng)絡(luò)受到危害前阻止入侵的繼續(xù)。相對于防火墻而言，入侵檢測技術(shù)是一種主動的安全防護技術(shù)，是對防火墻的補充，能夠擴展網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)安全管理能力，對網(wǎng)絡(luò)攻擊有良好的防范作用，提高了信息安全結(jié)構(gòu)的完整。

訪問控制訪問控制技術(shù)可以按照確定好的規(guī)則來對用戶的進程進行判斷，確定用戶對數(shù)據(jù)的訪問合法性，對關(guān)鍵資源的訪問進行限制，以防止非法用戶對重要數(shù)據(jù)造成侵入。訪問控制分為低層訪問控制和高層訪問控制兩種，低層訪問控制的實現(xiàn)是通過對網(wǎng)絡(luò)通信協(xié)議中信息特征的判斷識別來進行的，高層訪問控制的手段包括身份和權(quán)限兩方面的檢查，通過對用戶提供的口令、擁有的權(quán)限等進行檢查對比來進行。訪問控制技術(shù)既能在保障用戶能夠在自身權(quán)限下獲取所需資源，又能夠?qū)Ψ鞘跈?quán)用戶實現(xiàn)檢測和拒絕，是實現(xiàn)網(wǎng)絡(luò)安全防護的核心手段之一。

網(wǎng)絡(luò)加密數(shù)據(jù)加密技術(shù)是一種常用的網(wǎng)絡(luò)安全防護技術(shù)，一般和防火墻技術(shù)配套使用，可以提高數(shù)據(jù)的保密性，防止數(shù)據(jù)被竊聽。其應(yīng)用方法主要是用某種算法對數(shù)據(jù)進行加密，使其變?yōu)樗搜壑械膩y碼然后進行數(shù)據(jù)的發(fā)送，到達目的地之后再用相同的算法進行還原，這樣就能夠有效地防止機密信息的泄露。目前加密技術(shù)中使用的算法主要有對稱和非對稱兩種，這兩種算法進行綜合的使用，再加上數(shù)字證書、數(shù)字簽名等技術(shù)，可以保證網(wǎng)絡(luò)通信的安全。

對病毒的防治措施計算機病毒由于其潛伏性、傳染性、破壞性，使其對網(wǎng)絡(luò)安全造成的危害極大，因此對計算機病毒的防治工作應(yīng)該作為計算機網(wǎng)絡(luò)安全中重要問題來進行。對計算機病毒，應(yīng)該以預(yù)防為主，首先要保證計算機病毒防護體系的有效，其次還應(yīng)該注重對操作系統(tǒng)和軟件的選擇，對操作系統(tǒng)和常用軟件進行及時的更新，減少其漏洞。還應(yīng)該注重殺毒軟件的選擇，確保安裝了正版的殺毒軟件，對殺毒軟件應(yīng)該做好檢查和更新，并且應(yīng)該定時地進行病毒的查殺，對新下載的軟件在安裝之前應(yīng)該先進行殺毒。

備份和恢復(fù)備份和恢復(fù)的機制是網(wǎng)絡(luò)安全體系所不可缺少的一部分，備份恢復(fù)機制可以在系統(tǒng)由于網(wǎng)絡(luò)安全事故造成損失時做到盡快地恢復(fù)系統(tǒng)的服務(wù)。備份系統(tǒng)應(yīng)該在多個層次上實現(xiàn)，首先要防止硬件設(shè)備的損壞，其次應(yīng)該在軟件層面上做好系統(tǒng)的備份，對于重要數(shù)據(jù)應(yīng)該養(yǎng)成定期備份的習(xí)慣，這樣在出現(xiàn)故障和數(shù)據(jù)丟失的情況下才能正確地進行數(shù)據(jù)恢復(fù)。

結(jié)語

計算機的網(wǎng)絡(luò)安全的防護是一個綜合性的問題，涉及到了計算機技術(shù)、信息安全、信息論、網(wǎng)絡(luò)通信等多個領(lǐng)域。隨著網(wǎng)絡(luò)應(yīng)用的范圍越來越廣，計算機網(wǎng)絡(luò)的安全也變得越來越重要，網(wǎng)絡(luò)安全既關(guān)系到用戶個人的財產(chǎn)和隱私安全，又關(guān)系到企業(yè)和各個機關(guān)的信息安全，所以在計算機網(wǎng)絡(luò)的使用中一定要做好安全防范措施，保證計算機網(wǎng)絡(luò)的安全，使網(wǎng)絡(luò)中的危害得到最小程度的減少。

作者：洪健明單位：汕頭市規(guī)劃信息中心