導語：如何才能寫好一篇網(wǎng)絡安全防范論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

目前，許多學校的校園網(wǎng)都以WINDOWSNT做為系統(tǒng)平臺，由IIS（InternetInformationServer）提供WEB等等服務。下面本人結合自己對WINDOWSNT網(wǎng)絡管理的一點經(jīng)驗與體會，就技術方面談談自己對校園網(wǎng)安全的一些看法。

一、密碼的安全

眾所周知，用密碼保護系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用也是最初采用的方法之一。目前發(fā)現(xiàn)的大多數(shù)安全問題，是由于密碼管理不嚴，使"入侵者"得以趁虛而入。因此密碼口令的有效管理是非?；镜?，也是非常重要的。

在密碼的設置安全上，首先絕對杜絕不設口令的帳號存在，尤其是超級用戶帳號。一些網(wǎng)絡管理人員，為了圖方便，認為服務服務器只由自己一個人管理使用，常常對系統(tǒng)不設置密碼。這樣，"入侵者"就能通過網(wǎng)絡輕而易舉的進入系統(tǒng)。筆者曾經(jīng)就發(fā)現(xiàn)并進入多個這樣的系統(tǒng)。另外，對于系統(tǒng)的一些權限，如果設置不當，對用戶不進行密碼驗證，也可能為"入侵者"留下后門。比如，對WEB網(wǎng)頁的修改權限設置，在WINDOWSNT4.0+IIS4.0版系統(tǒng)中，就常常將網(wǎng)站的修改權限設定為任何用戶都能修改（可能是IIS默認安裝造成的），這樣，任何一個用戶，通過互聯(lián)網(wǎng)連上站點后，都可以對主頁進行修改刪除等操作。

其次，在密碼口令的設置上要避免使用弱密碼，就是容易被人猜出字符作為密碼。筆者就猜過幾個這樣的站點，他們的共同特點就是利用自己名字的縮寫或6位相同的數(shù)字進行密碼設置。

密碼的長度也是設置者所要考慮的一個問題。在WINDOWSNT系統(tǒng)中，有一個sam文件，它是windowsNT的用戶帳戶數(shù)據(jù)庫，所有NT用戶的登錄名及口令等相關信息都會保存在這個文件中。如果"入侵者"通過系統(tǒng)或網(wǎng)絡的漏洞得到了這個文件，就能通過一定的程序（如L0phtCrack）對它進行解碼分析。在用L0phtCrack破解時，如果使用"暴力破解"方式對所有字符組合進行破解，那么對于5位以下的密碼它最多只要用十幾分鐘就完成，對于6位字符的密碼它也只要用十幾小時，但是對于7位或以上它至少耗時一個月左右，所以說，在密碼設置時一定要有足夠的長度?？傊诿艽a設置上，最好使用一個不常見、有一定長度的但是你又容易記得的密碼。另外，適當?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄平怆y度的好辦法。

二、系統(tǒng)的安全

最近流行于網(wǎng)絡上的"紅色代碼"、"藍色代碼"及"尼姆達"病毒都利用系統(tǒng)的漏洞進行傳播。從目前來看，各種系統(tǒng)或多或少都存在著各種的漏洞，系統(tǒng)漏洞的存在就成網(wǎng)絡安全的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務。當然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關網(wǎng)絡安全網(wǎng)站，對于我們有使用的軟件和服務，應該密切關注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。比如上面提及引起"紅色代碼"、"藍色代碼"及"尼姆達"病毒的傳播流行的Unicode解碼漏洞，早在去年的10月就被發(fā)現(xiàn)，且沒隔多久就有了解決方案和補丁，但是許多的網(wǎng)絡管理員并沒有知道及時的發(fā)現(xiàn)和補丁，以至于過了將近一年，還能掃描到許多機器存在該漏洞。

在校園網(wǎng)中服務器，為用戶提供著各種的服務，但是服務提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因些從安全角度考慮，應將不必要的服務關閉，只向公眾提供了他們所需的基本的服務。最典型的是，我們在校園網(wǎng)服務器中對公眾通常只提供WEB服務功能，而沒有必要向公眾提供FTP功能，這樣，在服務器的服務配置中，我們只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，就一定只能向可能信賴的用戶開放，因為通過FTP用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權限，那么，通過運行上傳某些程序，就可能使服務器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素。

在WINDOWSNT使用的IIS，是微軟的組件中漏洞最多的一個，平均兩三個月就要出一個漏洞，而微軟的IIS默認安裝又實在不敢恭維，為了加大安全性，在安裝配置時可以注意以下幾個方面：

首先，不要將IIS安裝在默認目錄里（默認目錄為C:\Inetpub），可以在其它邏輯盤中重新建一個目錄，并在IIS管理器中將主目錄指向新建的目錄。

其次，IIS在安裝后，會在目錄中產(chǎn)生如scripts等默認虛擬目錄，而該目錄有執(zhí)行程序的權限，這對系統(tǒng)的安全影響較大，許多漏洞的利用都是通過它進行的。因此，在安裝后，應將所有不用的虛擬目錄都刪除掉。

第三，在安裝IIS后，要對應用程序進行配置，在IIS管理器中刪除必須之外的任何無用映射，只保留確實需要用到的文件類型。對于各目錄的權限設置一定要慎重，盡量不要給可執(zhí)行權限。

三、目錄共享的安全

在校園網(wǎng)絡中，利用在對等網(wǎng)中對計算機中的某個目錄設置共享進行資料的傳輸與共享是人們常采用的一個方法。但在設置過程中，要充分認識到當一個目錄共享后，就不光是校園網(wǎng)內(nèi)的用戶可以訪問到，而是連在網(wǎng)絡上的各臺計算機都能對它進行訪問。這也成了數(shù)據(jù)資料安全的一個隱患。筆者曾搜索過外地機器的一個C類IP網(wǎng)段，發(fā)現(xiàn)共享的機器就有十幾臺，而且許多機器是將整個C盤、D盤進行共享，并且在共享時將屬性設置為完全共享，且不進行密碼保護，這樣只要將其映射成一個網(wǎng)絡硬盤，就能對上面的資料、文檔進行查看、修改、刪除。所以，為了防止資料的外泄，在設置共享時一定要設定訪問密碼。只有這樣，才能保證共享目錄資料的安全。

四、木馬的防范

相信木馬對于大多數(shù)人來說不算陌生。它是一種遠程控制工具，以簡便、易行、有效而深受廣大黑客青睞。一臺電腦一旦中上木馬，它就變成了一臺傀儡機，對方可以在你的電腦上上傳下載文件，偷窺你的私人文件，偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前，隱私？不復存在！木馬，應該說是網(wǎng)絡安全的大敵。并且在進行的各種入侵攻擊行為中，木馬都起到了開路先鋒的作用。

木馬感染通常是執(zhí)行了一些帶毒的程序，而駐留在你的計算機當中，在以后的計算機啟動后，木馬就在機器中打開一個服務，通過這個服務將你計算機的信息、資料向外傳遞，在各種木馬中，較常見的是"冰河"，筆者也曾用冰河掃描過網(wǎng)絡上的計算機。發(fā)現(xiàn)每個C類IP網(wǎng)段中（個人用戶），偶爾都會發(fā)現(xiàn)一、二個感染冰河的機器。由此可見，個人用戶中感染木馬的可能性還是比較高的。如果是服務器感染了木馬，危害更是可怕。

篇2

計算機網(wǎng)絡安全主要包括“網(wǎng)絡安全”與“信息安全”兩方面內(nèi)容。“網(wǎng)絡安全”與“信息安全”，即避免網(wǎng)絡內(nèi)硬件、軟件及信息資源被非法使用。網(wǎng)絡安全防范重點不再局限于硬件安全，而是涉及物理、鏈路、網(wǎng)絡、系統(tǒng)及應用安全等多方面。網(wǎng)絡物理安全，以整個網(wǎng)絡系統(tǒng)安全為基礎；鏈路傳輸安全，重點在于保證網(wǎng)絡傳輸數(shù)據(jù)的真實性、機密性；網(wǎng)絡結構安全，主要體現(xiàn)為內(nèi)部、外部網(wǎng)絡互聯(lián)時面臨的安全威脅；系統(tǒng)安全，即網(wǎng)絡操作與應用系統(tǒng)安全；管理安全，即通過制定和執(zhí)行安全管理制度，來防范安全風險。

2計算機網(wǎng)絡主要的風險來源

2.1網(wǎng)絡系統(tǒng)存在缺陷

網(wǎng)絡系統(tǒng)最大的安全隱患，主要由網(wǎng)絡結構設備及網(wǎng)絡系統(tǒng)缺陷引起。一般，網(wǎng)絡結構多為集線型及星型等混合型，各結構節(jié)點處用到了交換機、集線器等不同的網(wǎng)絡設施。受自身技術限制，各網(wǎng)絡設備通常會給計算機網(wǎng)絡系統(tǒng)造成程度不一的安全風險。另外，網(wǎng)絡技術相對較為開放，且可實現(xiàn)資源共享，這就使網(wǎng)絡安全性成為其最大的攻擊弱點，加上計算機TCP/IP協(xié)議的不安全因素，導致網(wǎng)絡系統(tǒng)面臨數(shù)據(jù)截取及拒絕服務等安全風險。

2.2計算機病毒

計算機病毒，是執(zhí)行性較強的程序代碼，它有著明顯的可傳染性、潛伏性及破壞性等特點。病毒能夠儲存、隱藏在計算機各類可執(zhí)行程序及相關數(shù)據(jù)文件中，很難被察覺。出發(fā)后便能取得控制系統(tǒng)的基本權限。計算機病毒大多通過自動復制、傳送文件以及自動運行程序等方式實現(xiàn)傳播與觸發(fā)。計算機一旦觸發(fā)病毒，很可能影響整個系統(tǒng)的運行效率，嚴重時還將破壞甚至刪除系統(tǒng)文件，篡改并丟失數(shù)據(jù)，給系統(tǒng)帶來無法彌補的損失。

2.3黑客攻擊

黑客，主要指通過特殊途徑進入他人服務器，伺機非法操控、破壞他人網(wǎng)絡或竊取相關資料的人員。網(wǎng)絡信息系統(tǒng)存在某種缺陷，黑客往往會利用該缺陷來進入和攻擊系統(tǒng)。網(wǎng)絡攻擊手段有多種，大體表現(xiàn)為程序中植入木馬、網(wǎng)站控制權以及口令攻擊等等，特洛伊木馬程序技術，在黑客攻擊中最為常見。它在普通運行程序中植入操作代碼，并根據(jù)用戶的網(wǎng)絡系統(tǒng)來打開該程序，試圖控制他人電腦。

3計算機網(wǎng)絡安全防范策略

3.1及時安裝漏洞補丁程序

現(xiàn)階段，很多黑客與病毒利用軟件漏洞來入侵網(wǎng)絡用戶，如震蕩波病毒，運用Windows內(nèi)LSASS存在的緩沖區(qū)漏洞來攻擊網(wǎng)絡用戶，攻擊波病毒通過RPC漏洞進行攻擊等。所以，為更好地處理漏洞程序引發(fā)的安全問題，我們就必須及時安裝COPS、tiger漏洞補丁程序或掃描軟件，并安裝360安全衛(wèi)士及瑞星等系統(tǒng)防護軟件，全面掃描漏洞并加以補丁。此外，應安裝過濾型、監(jiān)測型等防火墻，用以保護內(nèi)部網(wǎng)絡互聯(lián)設備，并監(jiān)控監(jiān)視網(wǎng)絡運行，避免外部網(wǎng)絡用戶非法入侵和破壞網(wǎng)絡系統(tǒng)。

3.2合理運用各種常用技術

3.2.1文件加密技術

文件加密技術，即避免關鍵信息及相關數(shù)據(jù)被惡意竊取或破壞，提升信息系統(tǒng)及其數(shù)據(jù)保密性的防范手段。根據(jù)不同的用途，我們可將文件加密技術劃分為數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密以及數(shù)據(jù)完整性鑒別三大類技術。（1）數(shù)據(jù)傳輸加密。通常用于加密傳輸中數(shù)據(jù)流，如有線路與端-端加密等。（2）數(shù)據(jù)存儲加密。該技術可分為密文存儲加密與存取控制加密兩類，均可減少存儲過程中的數(shù)據(jù)失密。（3）數(shù)據(jù)完整性鑒別。涉及口令、身份及密鑰等諸多方面，通過驗證數(shù)據(jù)內(nèi)容、介入信息傳送及存取等，可保證數(shù)據(jù)的可靠性。

3.2.2入侵檢測技術

入侵檢測技術，將統(tǒng)計技術、網(wǎng)絡通信技術及密碼學等結合起來，可達到全面監(jiān)控網(wǎng)絡與計算機系統(tǒng)之目標。作為主動性較強的防范技術，它可采集系統(tǒng)內(nèi)及各網(wǎng)絡資源中的相關信息，并從中發(fā)現(xiàn)網(wǎng)絡侵入及攻擊行為，用以判斷網(wǎng)絡或計算機系統(tǒng)是否被濫用。一旦覺察到系統(tǒng)被惡意入侵，可提醒用戶采取相應的措施，以防范網(wǎng)絡風險。例如，記錄或自動報警，請求防火墻切斷網(wǎng)絡連接；或是判斷系統(tǒng)操作動作是否處于正常軌道等。

3.3認真執(zhí)行安全管理制度

設計安全管理體制，這是保證計算機網(wǎng)絡安全的前提；與此同時，我們還必須認真培養(yǎng)安全管理意識強的網(wǎng)管隊伍，通過對用戶設置相應的資源使用權限及口令，來對用戶名與口令實行加密存儲或傳輸，并運用用戶使用記錄與分析等方式來維護系統(tǒng)安全。此外，應逐步強化計算機信息網(wǎng)絡安全的管理力度，重視安全技術建設，提升使用及管理人員的防范意識，在保證計算機網(wǎng)絡使用安全的基礎上，為廣大用戶謀利益。

4結論現(xiàn)

篇3

1.1操作系統(tǒng)存在的安全問題眾所周知，計算機操作系統(tǒng)是整個計算機的核心部分，也是維持整個計算機系統(tǒng)運行的重要基礎。因此，高度關注計算機操作系統(tǒng)方面存在的安全問題是至關重要的。目前，大多數(shù)用戶使用的windows7、windows10等操作系統(tǒng)都不是正版的，而是從某個網(wǎng)站上下載的一些盜版系統(tǒng)，這就會導致計算機操作系統(tǒng)本身會存在一定的安全漏洞，極有可能給整個計算機網(wǎng)絡安全帶來巨大的安全風險，甚至可能會造成整個網(wǎng)絡的癱瘓與崩潰。

1.2黑客入侵帶來的安全問題大家都知道，計算機網(wǎng)絡系統(tǒng)自身具有開放性的特征，在有利于用戶之間互動交流的基礎上無疑也會在一定程度上帶來相應的安全隱患，黑客可能會隨之潛入到計算機系統(tǒng)中，非法盜取用戶的某些數(shù)據(jù)信息，并肆意篡改某些計算機應用程序，對計算機的硬件設備也會造成相應的破壞，直接導致計算機網(wǎng)絡無法得以有序、順暢運行，嚴重時甚至可能會造成整個計算機系統(tǒng)的癱瘓，勢必會給用戶造成不可估量的重大損失。

1.3病毒威脅帶來的安全問題目前，病毒威脅是對計算機網(wǎng)絡安全產(chǎn)生較大危害的隱患之一。計算機病毒借助其隱蔽性、傳播性與破壞性的特征，通過自身復制相關的計算機指令與代碼，對計算機的應用系統(tǒng)與軟硬件進行主動性的攻擊行為，這些病毒往往通過網(wǎng)絡和存儲設備進行擴散與傳播，潛伏性較強，一般不易作人員所發(fā)現(xiàn)，然而他們絕大多數(shù)會產(chǎn)生一些相應的變異性病毒，較難將其進行徹底性清除，那么則會對計算機網(wǎng)絡安全造成更大的破壞性與攻擊性，最終使得整個計算機無法運行。

2.計算機網(wǎng)絡安全的防范措施探討

2.1從管理層面解決計算機網(wǎng)絡安全問題計算機網(wǎng)絡安全問題以及防范措施研究不僅僅涉及到網(wǎng)絡技術層面，與網(wǎng)絡安全管理層面的關系也很大。因此，可以通過提高網(wǎng)絡用戶的安全防范意識以及其正確的上網(wǎng)操作行為、建立并完善相應的網(wǎng)絡安全管理制度和法律法規(guī)、加強網(wǎng)絡安全的監(jiān)管力度、以及網(wǎng)絡管理人員的職業(yè)操守和道德素質(zhì)來從管理層面降低計算機網(wǎng)絡安全問題的發(fā)生。同時，加強相應的網(wǎng)絡維護人員、網(wǎng)絡監(jiān)管人員的技能和安全意識鍛煉，結合不同網(wǎng)絡區(qū)域的訪客數(shù)量、活躍度等網(wǎng)絡的實際具體運行情況，制定出科學合理的解決方案，更加全面并立體性地保障計算機網(wǎng)絡安全，降低并解決計算機網(wǎng)絡安全問題。

2.2從物理層面解決計算機網(wǎng)絡安全問題當前，為進一步有效解決計算機網(wǎng)絡安全問題，首先必須從物理層面上著手去處理，也就是要加強對計算機硬件設備安全的防范，確保計算機硬件設備處于一種安全的環(huán)境中。另外，在修建計算機機房時也要注意干燥、通風與避光，同時還要加強計算機機房的防火措施，以進一步保證計算機網(wǎng)絡安全不會因為物理層的缺陷而出現(xiàn)一系列的安全隱患。

2.3從技術層面解決計算機網(wǎng)絡安全問題從技術層面解決計算機網(wǎng)絡安全問題首先就是要提高安全防范意識，加強技術層面的網(wǎng)絡安全防范措施，主要包括對病毒等入侵網(wǎng)絡影響網(wǎng)絡安全的因素進行有效地預防、檢查和查殺，其次是對網(wǎng)絡重要數(shù)據(jù)和系統(tǒng)做好備份。解決計算機網(wǎng)絡安全問題的具體措施可以從以下幾個方面著重開展：首先是做好互聯(lián)網(wǎng)的訪問控制工作，降低非法外部用戶對網(wǎng)絡系統(tǒng)的訪問所帶來的風險；其次是提高網(wǎng)絡安全防火墻技術以及入侵檢測技術，最大程度上保護網(wǎng)絡安全，建立并完善網(wǎng)絡安全防火墻體系，從而避免遭受黑客等其他外戶的惡意攻擊；再次加強網(wǎng)絡數(shù)據(jù)的安全備份以及數(shù)據(jù)加密技術，保證原始數(shù)據(jù)的完整性、安全性和可靠性，防止網(wǎng)絡數(shù)據(jù)被惡意篡改或銷毀；最后是積極開發(fā)先進的網(wǎng)絡安全檢測軟件以及數(shù)據(jù)防護軟件等，并安裝必要的查毒和殺毒軟件來凈化網(wǎng)絡環(huán)境，從而解決計算機網(wǎng)絡安全問題。此外，利用網(wǎng)絡分段技術、建立網(wǎng)絡權限控制、屬性安全服務以及入網(wǎng)訪問功能模塊，并用交換式集線器來替代落后的共享式集線器可以有效促進網(wǎng)絡安全系統(tǒng)的正常運行。同時，漏洞評估、惡意代碼清除以及安全審計和網(wǎng)絡隔離等技術的快速發(fā)展，也進一步對于防范計算機網(wǎng)絡安全問題的發(fā)生具有重要的推動作用。技術層面解決網(wǎng)絡安全問題是一個綜合性的問題，需要科學技術的不斷創(chuàng)新和進步以及日常網(wǎng)絡使用人員的合理操作及應用來解答，從而盡量降低技術因素造成的網(wǎng)絡安全問題的發(fā)生，確保計算機網(wǎng)絡的安全、穩(wěn)定。

3.結束語

篇4

【關鍵詞】計算機網(wǎng)絡 安全問題 防范措施

當今社會，計算機網(wǎng)絡在人們?nèi)粘Ｉ罴肮ぷ鞯雀鱾€方面逐漸成為不可替代的角色。但是，人們在享受計算機網(wǎng)絡所帶來的快速和便捷時，往往會忽視它的安全隱患問題。我們所處的時代是信息化的時代。計算機的高速發(fā)展和普及是一把雙刃劍。一方面，他便捷了人們的生活，提高了生活的節(jié)奏和工作的效率。但是，另一方面，其安全隱患問題也應當引起人們的高度重視。就我國來說，雖然計算機網(wǎng)絡技術相較于發(fā)達國家較為落后，但是，計算機網(wǎng)絡安全問題卻呈現(xiàn)出逐年遞增的態(tài)勢，其危害性是不言而喻的。不但個人隱私被泄露，個人安全遭到威脅，而且會威脅國家信息安全。

一、計算機網(wǎng)絡存在的安全問題

當前，計算機網(wǎng)絡安全還存在著諸多亟待解決的問題，這些問題如果得不到及時的重視的話，將會帶來不可估量的損失，使個人和集體承擔不必要的風險。在此，將計算機網(wǎng)絡安全問題總結為以下五大類：

1、病毒的威脅。計算機病毒技術的發(fā)展在某種程度上甚至超過了計算機技術發(fā)展的速度。病毒威脅的主要途徑是日常使用中的軟盤、硬盤、光盤和網(wǎng)絡，具有破壞性強、復制性高、傳播速度快等特點?？梢哉f，病毒對計算機網(wǎng)絡的破壞性和危害性非常大，不僅僅降低了系統(tǒng)的工作效率，而且會損壞、刪除文件，造成難以預料、無法彌補的危害。如果不及時發(fā)現(xiàn)，病毒會逐漸蔓延開來，不易徹底清楚。

2、黑客的攻擊。黑客的攻擊對計算機的威脅同樣不容忽視。黑客入侵的特點是：目的性、潛伏性較強，并且能在不損害計算機系統(tǒng)的前提下，得到想要的數(shù)據(jù)。黑客攻擊有兩種方式。第一種是，計算機本身存在漏洞，給了黑客以可趁之機以篡取信息和數(shù)據(jù)。一旦黑客發(fā)現(xiàn)計算機網(wǎng)絡的漏洞，極易入侵到計算網(wǎng)絡系統(tǒng)，對數(shù)據(jù)資料進行篡改和非法竊取；第二種是，破譯計算機的網(wǎng)絡數(shù)據(jù)，竊取數(shù)據(jù)。更加嚴重的，會使計算機無法正常運行。

3、內(nèi)部威脅。計算機網(wǎng)絡安全的內(nèi)部威脅大部分情況發(fā)生在企業(yè)用戶中。近幾年，內(nèi)部網(wǎng)絡安全的事故頻發(fā)，呈現(xiàn)出逐年上升的趨勢。發(fā)生內(nèi)部威脅的原因在于，由于很多用戶缺乏對計算機網(wǎng)絡安全問題的認識和具體了解，自我保護意識不強，也沒有采用相關的安全防護措施，很容易導致計算機安全事故的發(fā)生，從而對網(wǎng)絡安全帶來威脅。

4、網(wǎng)絡釣魚。近幾年，網(wǎng)絡購物的潮流逐漸興起，這給廣大網(wǎng)民帶來了極大地便捷。但是，同樣也給非法分子以可趁之機。這種欺騙消費者的行為被稱為網(wǎng)絡釣魚。網(wǎng)絡釣魚詐騙者通常會利用網(wǎng)絡購物的平臺，通過各種手段，例如，將自己偽裝成網(wǎng)絡銀行、某著名品牌網(wǎng)站等進行詐騙活動，使受騙者在不知情的情況下泄露了自己的私人信息，上當受騙。

5、垃圾郵件威脅。轟炸式的垃圾郵件的對計算機網(wǎng)絡的安全更是構成了較大威脅。雖然相比于病毒威脅，垃圾郵件不具有蔓延性。同時，垃圾郵件的潛伏性無法與黑客相提并論。但是，垃圾郵件的自身危害也是很大的。它的發(fā)送數(shù)量大，持續(xù)性強，迫使計算機不得不接受。此外，垃圾郵件可以利用郵件具有公開性的特點。如果發(fā)送到計算機，這些郵件一旦被打開，就會對計算機網(wǎng)絡造成威脅。

二、計算機網(wǎng)絡安全問題的防范措施

雖然計算機網(wǎng)絡的安全問題日趨嚴峻，但是，如果采取相關措施，還是可以很有效得保障計算機網(wǎng)絡的。具體來說，應該從管理上和技術上兩大方面對計算機網(wǎng)絡安全進行有效的防范措施。

1、管理上的防范措施。網(wǎng)絡管理在網(wǎng)絡安全方面起到了決定性的作用。應從加大網(wǎng)絡安全的投入，大力培養(yǎng)網(wǎng)絡人才。在了解網(wǎng)絡安全的一般途徑的同時，強化安全管理的意識和手段。加大網(wǎng)絡安全的投入，是網(wǎng)絡安全問題的有效保障，也是治理網(wǎng)絡安全問題的堅實后盾。同時，培養(yǎng)網(wǎng)絡技術人才是非常有必要的。網(wǎng)絡安全隱患從另一個層面上來說也是人才的缺失問題。人才缺失極易導致技術力量的薄弱。所以，人才是核心力量，是決定因素.可以通過加強對網(wǎng)絡管理人員進行系統(tǒng)培訓等方式提高網(wǎng)絡安全管理人員的職業(yè)素養(yǎng)和專業(yè)水平。再者，要具體全面專業(yè)得了解網(wǎng)絡攻擊得一般途徑，才能從根源上消除不安全因素。

2、技術上的防范措施。具體而言，可以采用網(wǎng)絡加密技術、防火墻技術和防病毒技術

1、網(wǎng)絡加密技術。網(wǎng)絡加密技術相當于給整個計算機網(wǎng)絡系統(tǒng)加了一層隔離危險的保護屏障。具體操作流程是：針對入侵者建立預警機制，若接受到網(wǎng)絡被惡意攻擊的信號，該機制會對攻擊者采取驅(qū)除。目前，網(wǎng)絡加密技術主要有公鑰和私鑰兩種加密形式。

2、防火墻技術。防火墻體系的完善十分必要。該技術可以快速得實現(xiàn)信息的過濾、攔截。使用防火墻技術的前提是安全的計算機軟件配置。在此基礎上，減少功能漏洞，實現(xiàn)計算機網(wǎng)絡的安全可靠。

3、防病毒技術。防病毒技術可以對計算機的病毒入侵進行有效的預防和抵制。網(wǎng)絡防病毒軟件和單機防病毒軟件是防病毒軟件的兩種形式。網(wǎng)絡防病毒軟件側重于網(wǎng)絡自身病毒，一旦檢測到，便會自動對其進行刪除；相較于網(wǎng)絡防病毒軟件對于網(wǎng)絡自身的預防，單機防病毒軟件則是對不處于本地工作的兩個系統(tǒng)之間的信息傳送進行分析，對存在的病毒檢測，進而清除惡意病毒。

三、結語

我國計算機網(wǎng)絡安全依然存在諸多問題與威脅。對計算機網(wǎng)絡安全問題的治理也并非一朝一夕的事。計算機網(wǎng)絡安全問題的防護措施應從管理和技術兩個方面著手，進行管理上的完善和技術上的突破，制定切實可行的方案，才能更好地保障計算機網(wǎng)絡安全。相信隨著我國計算機技術的不斷發(fā)展，網(wǎng)絡安全問題也會得到進一步改善和發(fā)展。

參考文獻：

[1]梁樹杰.淺析計算機網(wǎng)絡安全問題及其防范措施[J].信息

安全與技術，2014（03）.

[2]豐丹.計算機網(wǎng)絡安全問題及對策分析[J].才智，2016

（02）.

篇5

論文摘要：無線網(wǎng)絡作為一種新型的便捷性網(wǎng)絡資源，正在日益普及，尤其是在現(xiàn)代校園中的應用更是大勢所需，但是無線網(wǎng)絡的安全性成為其在普及應用中的一大難題。本文經(jīng)過深入分析無線網(wǎng)絡的安全隱患，提出了相應的防范措施，并結合校園學習生活的特點，提出了在校園中的具體應用策略，望有助于相關人士的參考與借鑒。

1、常見的無線網(wǎng)絡安全措施

無線網(wǎng)絡受到安全威脅，主要是因為“接入關”這個環(huán)節(jié)沒有處理好，因此以下從兩方面著手來直接保障企業(yè)網(wǎng)線網(wǎng)絡的安全性。

1.1 MAC地址過濾

MAC地址過濾作為一種常見的有線網(wǎng)絡安全防范措施，憑借其操作手法和有線網(wǎng)絡操作交換機一致的特性，經(jīng)過無線控制器將指定的無線網(wǎng)卡MAC地址下發(fā)至每個AP中，或者在AP交換機端實行設置，或者直接存儲于無線控制器中。

1.2 隱藏SSID

所謂SSID，即指用來區(qū)分不同網(wǎng)絡的標識符，其類似于網(wǎng)絡中的VLAN，計算機僅可和一個SSID網(wǎng)絡連接并通信，因此SSID就被定為區(qū)別不同網(wǎng)絡服務的標識。SSID最多由32個字符構成，當無線終端接入無線網(wǎng)絡時須要有效的SIID，經(jīng)匹配SSID后方可接入。通常無線AP會廣播SSID，從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡資源。比如windows XP系統(tǒng)自帶掃描功能，檢索附近的無線網(wǎng)絡資源、羅列出SSID信息。然而，為了網(wǎng)絡安全最好設置AP不廣播SSID，同時將其名字設置成難以猜解的長字符串。通過這種手段便于隱藏SSID，避免接入端利用掃描功能獲取到該無線網(wǎng)絡名稱，即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡的。

2、無線網(wǎng)絡安全措施的選擇

網(wǎng)絡的安全性和便捷性永遠是相互矛盾的關系，安全性高的網(wǎng)絡一定在使用前或使用中較為繁瑣，然而，科技的進步就是為了便捷我們的生活，因此，在對無線網(wǎng)絡進行設置時，需要兼顧安全性和便捷性這兩個主要方面，使其均衡地發(fā)展使用。

接入無線AP時選取WAP加密模式的方法，此外，SSID即使被隱藏，也會被攻擊者利用相關軟件探測到，所以無需進行隱藏SSID，增強接入便捷性，在接入時實行一次性輸入密碼完成設置任務。

與此同時，采用強制Portal+802.1X的認證方式，兩種方法的融合可以有效確保無線網(wǎng)絡的安全。來訪用戶更關注的是使用時的便捷性，對其安全性沒有過高要求。強制Portal認證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認證后即可獲取網(wǎng)絡資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費一定資金用來購置無線網(wǎng)絡入侵檢測設備展開主動性防御，是可以在一定程度上保障無線網(wǎng)絡安全性的。

其實，網(wǎng)絡安全技術是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網(wǎng)絡使用者是安全防線的最后一關，加強網(wǎng)絡使用者的安全意識，是保障無線網(wǎng)絡安全的根本。

3、校園無線網(wǎng)絡的應用

(1)在校園網(wǎng)絡建設中，無線網(wǎng)絡作為一種流程趨勢正在普及開來，同時其用戶也在日益增多。當前在校園網(wǎng)絡不同環(huán)境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機關辦公、機房電腦、教學樓、試驗室等眾多使用者；第二類是活動用戶群，主要包括教師的個人電腦和學生的自用電腦；第三類為臨時用戶群，特指在學術交流會時所使用電腦上網(wǎng)的群體。經(jīng)過劃分出三類用戶群，便于無線網(wǎng)絡在接入Internet網(wǎng)絡時采取相應的安全策略，以保障整個校園無線網(wǎng)絡的安全性。

(2)校園無線網(wǎng)絡的安全措施除了進行WEP數(shù)據(jù)加密協(xié)議外，更要結合不同用戶群特點，制定相應的安全防范措施。對于固定用戶群可以實行綁定MAC地址，限制非法用戶的訪問，網(wǎng)絡信息中心通過統(tǒng)一分配IP地址來配置MAC地址，進行這種過濾策略保障無線網(wǎng)絡的安全運行；針對活動用戶群實行端口訪問控制，即連接工作站STA和訪問點AP，再利用802.1x認證AP服務，一旦認證許可，AP便為STA開通了邏輯端口，不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問點內(nèi)置802.1x的認證，再作為Radius的客戶端把用戶的認證信息轉發(fā)至Radius服務器。802.1x不僅控制端口的訪問，還為用戶提供了認證系統(tǒng)及其計費功能。

AP隔離措施近似于有線網(wǎng)絡的VLAN，對無線客戶端進行全面隔離，僅可訪問AP所連接的固定網(wǎng)絡，進而增強接入Internet網(wǎng)絡的安全性；最后一類臨時用戶群，可以通過設置密碼限制訪問，無密碼者無法接入無線網(wǎng)絡，利用此手段保障授權用戶安全穩(wěn)定的使用無線網(wǎng)絡，避免他人肆意進入無線網(wǎng)絡發(fā)生干擾，尤其適合于會議等臨時性場所的使用。

4、結語

建設校園無線網(wǎng)絡，可以為校園學習生活帶來極大的便捷性，但與此同時，其中也潛在著安全隱患，無線網(wǎng)絡技術需要不斷研究、完善，方可保證校園無線網(wǎng)絡的安全性、可靠性，實現(xiàn)校園的現(xiàn)代化網(wǎng)絡建設。

無線網(wǎng)絡中的威脅無處不在，不法分子利用網(wǎng)絡技術手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù)，截取或篡改教學數(shù)據(jù)，嚴重威脅著學校中重要資料的安全性。只有結合上述相應手段，才能有效控制非法用戶侵入校園無線網(wǎng)絡，維持校園無線網(wǎng)絡的純凈度，實現(xiàn)健康資源的共享。其實，無線網(wǎng)絡的安全防范措施還有很多，須要在科學技術的發(fā)展進步中，不斷分析，進行完善，以共同打造美好的校園網(wǎng)絡學習生活為目標。

參考文獻

[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[J].電腦知識與技術（學術交流)，2007(13).

[2]蘆艷芳，吳娜.淺談威脅無線網(wǎng)絡安全的途徑與防范措施[J].計算機光盤軟件與應用，2010(1).

篇6

關鍵詞：網(wǎng)絡安全；防火墻；入侵檢測系統(tǒng)；校園網(wǎng)

中圖分類號：TP393.08

對于高校而言，校園網(wǎng)在教學、科研、管理以及對外交流等過程中起到了不可替代的作用。近年來，隨著校園網(wǎng)建設規(guī)模的不斷壯大，校園網(wǎng)存在安全問題也逐漸突顯。我們在享受網(wǎng)絡信息資源的便捷性的同時，也面臨著網(wǎng)絡安全帶來的困擾。

當前網(wǎng)絡安全技術包括兩種，一種是以防火墻技術為例的靜態(tài)安全技術，另一種是以入侵檢測系統(tǒng)技術為例的動態(tài)安全技術。兩種網(wǎng)絡安全技術各有優(yōu)勢和不足之處，為實現(xiàn)有效的保障校園網(wǎng)的網(wǎng)絡安全，最好的方式就是實現(xiàn)防火墻與入侵檢測系統(tǒng)的結合應用。

1 防火墻與入侵檢測系統(tǒng)的區(qū)別和聯(lián)系

防火墻技術是網(wǎng)絡靜態(tài)安全技術的代表，是一種被動的防御技術。防火墻技術建立在現(xiàn)代通信網(wǎng)絡技術與信息安全技術基礎上。防火墻技術作為不同網(wǎng)絡與網(wǎng)絡安全域之間信息唯一的出入口，主要用于控制出入網(wǎng)絡的數(shù)據(jù)，不過防火墻技術不能防范內(nèi)部的非法訪問行為。另外防火墻技術還有一個缺陷，不能夠主動跟蹤入侵者，只能依賴人工實施與維護。

與防火墻技術相對的入侵檢測系統(tǒng)則是動態(tài)安全技術的代表，在網(wǎng)絡安全中是一種主動的防御手段，可以對網(wǎng)絡中容易受到威脅和攻擊的點擊存在安全漏洞的地方主動檢測，通常對于危險行為的檢測要比人工快，并且實現(xiàn)對網(wǎng)絡內(nèi)部通信信息的實時分析，對入侵行為、企圖即使檢測，并提前發(fā)出警報，一邊及早采取措施應對，最大限度的保障網(wǎng)絡安全。

總之，防火墻技術與入侵檢測系統(tǒng)作為兩種不同的網(wǎng)絡安全防范手段，兩者各具優(yōu)勢也各有不足。防火墻技術對新協(xié)議和新服務的支持，不能進行動態(tài)擴展，從而無法提供個性化服務。而入侵檢測系統(tǒng)雖然能夠收集、分析信息，對網(wǎng)絡中的安全問題進行檢測，對而已攻擊提供主動、實時的保護，有效做到網(wǎng)絡安全防范。因而，入侵檢測系統(tǒng)能夠彌補防火墻技術的不足之處，對防火墻技術起到補充作用，最終提高了校園網(wǎng)網(wǎng)絡信息的安全性，兩者有區(qū)別的同時，又在功能上起到了互補關系。

2 防火墻與入侵檢測系統(tǒng)結合應用的優(yōu)勢

校園網(wǎng)中，防火墻技術不能直接控制內(nèi)部網(wǎng)絡行為，無法對通信過程中的內(nèi)容數(shù)據(jù)進行監(jiān)控。防火墻技術對于一些安全威脅依然難以防范。入侵檢測系統(tǒng)則以絕對的主動權對防火墻技術的不足之處進行彌補。

在校園網(wǎng)中，防火墻與入侵檢測系統(tǒng)結合應用優(yōu)點多，入侵檢測系統(tǒng)能夠提前發(fā)現(xiàn)威脅網(wǎng)絡安全的攻擊行為，并提供入侵信息給防火墻，由防火墻技術針對威脅調(diào)整安全策略，對不合法的信息進行阻斷和處理。兩者的結合應用大大提高了網(wǎng)絡系統(tǒng)的防御性能。

3 校園網(wǎng)絡所面臨的威脅

當前校園網(wǎng)絡的安全問題，主要面臨三個方面的威脅：

3.1 物理安全

校園網(wǎng)絡安全的前提，就是保證計算機網(wǎng)絡系統(tǒng)各種設備的物理安全。其所表現(xiàn)的數(shù)據(jù)傳輸、數(shù)據(jù)存儲以及數(shù)據(jù)訪問安全都是在物理介質(zhì)層次之上。網(wǎng)絡運行的環(huán)境，諸如溫度、濕度、電源等也威脅到計算機網(wǎng)絡安全。

物理安全，保護的就是計算機的網(wǎng)絡設備、網(wǎng)絡設施，以及避免其他媒體在自然災害或者認為事故中所遭到破壞。是對計算機系統(tǒng)、服務器、打印機等硬件的保護。

3.2 自然因素的威脅

校園網(wǎng)面臨的自然威脅，是指自然原因帶來的安全問題，如雷擊、火災、水災、地震等自然災害；正行情況下使用過程中的設備損壞；設備運行環(huán)境等方面，損壞網(wǎng)絡設備硬件，影響網(wǎng)絡的正常運行，對校園網(wǎng)網(wǎng)絡安全帶來威脅。

3.3 人為因素的威脅

校園網(wǎng)中，網(wǎng)絡系統(tǒng)安全面臨的人為因素的威脅，分為故意人為威脅、無意人為威脅兩種形式，都嚴重威脅著計算機網(wǎng)絡的安全。人為故意威脅涵蓋搭線連接獲取網(wǎng)絡數(shù)據(jù)信息、竊取口令密鑰來獲取信息資源、盜割網(wǎng)絡通信線纜，以及破壞網(wǎng)絡設備等類型。無意人為威脅是指操作人員雖然擁有合法和技術，但操作過程中因為失誤或者疏忽，對網(wǎng)絡安全運行帶來的不良影響或者重大損失。

4 校園網(wǎng)中防火墻與入侵檢測系統(tǒng)的結合應用

首先，選擇入侵檢測系統(tǒng)的位置。入侵檢測系統(tǒng)可放在防火墻之內(nèi)，也可以放在防火墻之外。但依據(jù)兩者不同的功能優(yōu)勢，入侵檢測可及時檢測異常、攻擊行為，而由防火墻對非法入侵進行控制。將入侵檢測系統(tǒng)放置在防火墻的后面，不合法信息在經(jīng)過防火墻的技術過濾，對計算機網(wǎng)絡起到一定的保護。將入侵檢測系統(tǒng)放在防火墻的內(nèi)部，在最大限度阻止“幼稚腳本”的攻擊同時，讓入侵檢測系統(tǒng)去發(fā)現(xiàn)網(wǎng)絡中的攻擊行為。

其次，校園網(wǎng)中防火墻與入侵檢測系統(tǒng)的結合模型設計，兩者并非只是簡單的疊加，而是具體的分析兩者的功能、優(yōu)勢以及缺點，經(jīng)過研究后建立的一種由簡單的入侵檢測系統(tǒng)輔助防火墻技術的安全系統(tǒng)。

最后，防火墻與入侵檢測系統(tǒng)的接口。兩者通過兩種方式實現(xiàn)互動。一種是將入侵檢測系統(tǒng)嵌入到防火墻技術中，實現(xiàn)兩者的緊密結合。這種情況下，入侵檢測系統(tǒng)的數(shù)據(jù)來源于流經(jīng)防火墻的數(shù)據(jù)流。防火墻不僅要驗證這些數(shù)據(jù)，還要對其是否具有攻擊性進行判斷，從而對攻擊行為進行阻斷。但入侵檢測系統(tǒng)作為一個龐大的系統(tǒng)，為實施帶來了一定的難度。另一種個互動方式就是通過開發(fā)借口來實現(xiàn)。防火墻技術、入侵檢測系統(tǒng)，它們各自開放一個接口，提供給對方使用，雙方按事先協(xié)商的方式進行信息的傳輸。這種互動方式靈活，對防火墻技術、入侵檢測系統(tǒng)的性能都不會造成影響。

一般系統(tǒng)越復雜，其自身的安全問題也就愈加難解決，通過比較，將防火墻技術與入侵檢測系統(tǒng)通過開放接口實現(xiàn)互通，比將兩者緊密結合的效果好。防火墻與入侵檢測系統(tǒng)的原理、方法、手段等各不相同，但是他們都是為了保護計算機網(wǎng)絡信息的安全，兩者有著共同的目的，而且面臨的威脅也相同，因此，兩者的結合應用為校園網(wǎng)的安全防范帶來切實可行的方法和手段。

5 結束語

本篇論文將以防火墻技術為代表的靜態(tài)技術與以入侵檢測系統(tǒng)為代表的動態(tài)技術結合應用，并非單純的將兩個系統(tǒng)通過設定標準接口簡單物理結合，而是將兩種技術手段各自獨有的功能在新的系統(tǒng)中展現(xiàn)，有力的保障校園網(wǎng)網(wǎng)絡系統(tǒng)的安全性，有效提高了網(wǎng)絡的防御能力。未來，防火墻與入侵檢測系統(tǒng)的結合應用，為計算機網(wǎng)絡安全技術提供了廣闊的發(fā)展空間。在計算機網(wǎng)絡安全防范過程里，防火墻技術與入侵檢測系統(tǒng)的結合應用，將取長補短為保護計算機網(wǎng)絡安全增加一重保障。

參考文獻：

[1]徐也.防火墻與入侵檢測在校園網(wǎng)中的應用[J].職業(yè)技術，2009（04）.

篇7

[論文摘要]隨著高職院校數(shù)字校園建設的推進和信息系統(tǒng)的廣泛應用，網(wǎng)絡信息安全問題也隨之不斷涌現(xiàn)，這就要求我們必須對網(wǎng)絡危險信號的入侵有所預測。本文建立了一套高效、通用、安全的高職院校數(shù)字化校園網(wǎng)絡安全防控體系，確保高職院校數(shù)字化校園的網(wǎng)絡安全。

1 引言

隨著高職院校數(shù)字校園建設的推進和信息系統(tǒng)的廣泛應用，也產(chǎn)生了網(wǎng)絡信息安全的問題。信息時代，信息可以企業(yè)或個人受益，一些不法分子也會盜取破壞信息來謀利。因此，當今計算機網(wǎng)絡安全已經(jīng)上升為焦點問題。

計算機網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及在網(wǎng)絡傳輸過程中信息的安全性，使其不遭受破壞。網(wǎng)絡安全既有技術方面的問題，也有管理方面的問題。本文建立一個高效、通用、安全的高職數(shù)字化校園網(wǎng)絡安全防控體系，進而提高工作效率，降低風險，減少不必要的損失。

2 高職數(shù)字化校園網(wǎng)絡安全防控體系

高職數(shù)字化校園網(wǎng)絡安全防控體系需要具有前瞻性，從而加強計算機的網(wǎng)絡安全性的防控。

2.1物理實體安全防控策略

物理實體安全策略目的是保護網(wǎng)絡服務器、計算機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊等。

(1)硬件環(huán)境。服務器機房的建設要嚴格按照國家統(tǒng)一標準進行建設。并將配電室、空調(diào)間、計算機機房等連接計算機系統(tǒng)的重要部門進行嚴格管理，同時配備防火、防水、防雷、防震、防盜、防磁等設備。

(2)設備維護。建立維護日志管理系統(tǒng)。對計算機及網(wǎng)絡設備定期檢修、維護，并作好檢修、維護日志記錄。對突發(fā)安全事故處理有應急預案，對主要服務器及網(wǎng)絡設備，需要指派專人負責，發(fā)生故障確保及時修復，力求所有設備處于最佳運行狀態(tài)。

(3)安全管理制度。制定健全的安全管理體制，不斷地加強計算機信息網(wǎng)絡的安全規(guī)范化管理力度，強化使用人員和管理人員的安全防范意識，盡可能地把不安全的因素降到最低，從而使廣大用戶的利益得到保障。

2.2網(wǎng)絡安全隔離防控策略

網(wǎng)絡安全隔離防控策略具體如下：

(1)路由器。網(wǎng)絡架構的第一層設備就是路由器，它也是黑客攻擊的首要目標。所以，路由器必須設置一定的過濾規(guī)則，用以濾掉被屏蔽的1P地址及服務。

(2)防火墻。防火墻是用于限制被保護校園網(wǎng)內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間進行信息存取、傳遞操作，是防止“黑客”進入網(wǎng)絡的防御體系。它所處的位置在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間。它是根據(jù)連接網(wǎng)絡的數(shù)據(jù)包來進行監(jiān)控的，掌管系統(tǒng)的各端口，對其進行身份核實，限制外部用戶進入內(nèi)部網(wǎng)，同時過濾掉危及網(wǎng)絡的不安全服務，拒絕非法用戶的進入。如分布式防火墻。

(3)IDS（入侵監(jiān)測系統(tǒng)）。它是安裝在計算機網(wǎng)絡的關鍵部位，負責監(jiān)測網(wǎng)絡上所有的包，用來實時監(jiān)測網(wǎng)絡和信息系統(tǒng)訪問的異常行為。其目的就是捕捉危險或有惡意的動作．并及時發(fā)出警告信息。與防火墻的區(qū)別之處是按用戶指定的規(guī)則對端口進行實時監(jiān)測、掃描，及時發(fā)現(xiàn)入侵者，能識別防火墻通常不能識別的攻擊，如來自企業(yè)內(nèi)部的攻擊。 　(4)網(wǎng)閘。它是物理隔離與信息交換系統(tǒng)，運用物理隔離網(wǎng)絡安全技術設計的安全隔離系統(tǒng)。當企業(yè)網(wǎng)內(nèi)部的生產(chǎn)系統(tǒng)因為信息化建設過程中對外網(wǎng)訪問的需求而影響內(nèi)部網(wǎng)絡系統(tǒng)的安全性及可用性時，物理隔離與信息交換系統(tǒng)能夠?qū)?nèi)部網(wǎng)絡與不可信網(wǎng)絡進行物理隔斷，可以及時阻止各種已知和未知的網(wǎng)絡層和操作系統(tǒng)層攻擊，提供比防火墻、入侵檢測等技術更好的安全性能。

(5)訪問控制。它是網(wǎng)絡安全防控的核心策略之一，其目的是保證網(wǎng)絡資源不被非法使用和訪問。訪問控制涉及的技術比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。傳統(tǒng)的訪問控制策略包括自主訪問和強制訪問，為考慮網(wǎng)絡安全和傳輸流，目前采用的是基于對象和任務的訪問控制。

2.3網(wǎng)絡主機安全防控策略

網(wǎng)絡主機的安全防控策略對保護數(shù)字化校園的網(wǎng)絡安全至關重要，具體包括如下幾個方面：

（1）操作系統(tǒng)的安全。網(wǎng)絡主機操作系統(tǒng)的安全極為重要，首先要確保是正版的操作系統(tǒng)，并實時更新。然后要保證以下幾個內(nèi)容：操作系統(tǒng)的裁剪，不安裝或刪除不必要使用的系統(tǒng)組件；操作系統(tǒng)服務裁剪，關閉所有不使用的服務和端口，并清除不使用的磁盤文件；操作系統(tǒng)漏洞控制，在內(nèi)網(wǎng)中建立操作系統(tǒng)漏洞管理服務器。

（2）數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復可以確保數(shù)據(jù)安全性和完整性，備份策略包括只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一，如雙機熱備份、異地備份。

（3）密碼技術。它是信息安全核心技術，為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一。

（4）病毒防護。安裝病毒防火墻、殺病毒軟件，進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡目錄和文件訪問權限的設置。

（5）數(shù)字簽名與認證。應用系統(tǒng)須利用CA提供的數(shù)字證書進行應用級的身份認證，對文件和數(shù)據(jù)進行數(shù)字簽名和認證，保證文件和數(shù)據(jù)的完整性以及防止源發(fā)送者抵賴。

（6）虛擬機技術及其虛擬網(wǎng)絡環(huán)境。虛擬機是支持多操作系統(tǒng)并行在單個物理服務器上的一種系統(tǒng)，能夠提供更加有效的底層硬件使用。虛擬機能在同一臺電腦使用好幾個OS，不但方便，而且可安全隔離。

3 結論

總之，高職院校數(shù)字化校園的發(fā)展及應用，方便了信息的共享、交流與獲取的同時，網(wǎng)絡安全的重要性也越顯突出。本文構建了一套網(wǎng)絡安全防控體系，全方位，多角度地實時防控，確保數(shù)字化校園的網(wǎng)絡安全。安全管理制度是安全的基石，技術是安全的保障，執(zhí)行是安全的防線，從而提高網(wǎng)絡安全性，并不斷增強全意識，完善安全技術，補充安全策略，加強安全教育和安全管理，從而提高防范風險的能力。

參考文獻：

[1]熊晨潞.計算機網(wǎng)絡安全與防范措施的認識[J].華章，2008(18).

[2]吳建軍. 2010年計算機網(wǎng)絡安全前瞻[J].科技傳媒，2010(9).

[3]蘇姍娜.淺談計算機網(wǎng)絡安全[J].電工理工，2008(1).

篇8

關鍵詞：無線網(wǎng)絡 安全隱患 解決方案

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2014）09（a）-0018-01

1 引言

1.1 無線網(wǎng)絡簡介

無線網(wǎng)絡是以電磁波為信息交換介質(zhì)進行網(wǎng)絡信息的傳遞與共享，根據(jù)網(wǎng)絡覆蓋范圍、速率以及用途可大概分為以下幾類。

無線廣域網(wǎng)（WWAN，Wireless Wide Area Network）是通過衛(wèi)星進行數(shù)據(jù)通信，覆蓋范圍廣，典型技術有3G、4G傳輸速率較快。

無線城域網(wǎng)（WMAN，Wireless Metropolitan Area Network）主要是移動電話或車載裝置移動通信，覆蓋城市大部分地區(qū)，代表技術有IEEE802.20標準、IEEE802.16標準體系。

無線局域網(wǎng)（WLAN，Wireless Local Area Networks）覆蓋范圍較小，連接距離50～100m，代表技術有IEEE802.11系列和HomeRF技術。

無線個域網(wǎng)（WPAN，Wireless Personal Area Network）一般指個人計算中無線設備間的網(wǎng)絡，傳輸距離一般為10 m，代表技術有IEEE802.15、ZigBee和Bluetooth技術。

無線體域網(wǎng)（BAN，Body Area Network）主要是指體表或體內(nèi)傳感器間的無線通信，多應用于醫(yī)療、軍事方面，傳輸距離約為2m。

1.2 無線網(wǎng)絡安全現(xiàn)狀

無線網(wǎng)絡傳輸媒體的開放性，、網(wǎng)絡中應用終端的移動性、網(wǎng)絡拓撲的動態(tài)性等都增加了網(wǎng)絡安全風險。只要在特定無線電波范圍內(nèi)，通過適當?shù)脑O備即可捕獲網(wǎng)絡信號，從而輕易傳播病毒或間諜軟件，且由于無線終端的計算和存儲有限，故不能直接應用有線網(wǎng)絡中的成熟的安全方案和相關技術。一般而言，由電信等ISP部署的較大無線網(wǎng)絡，其安全機制較為完善，而中小規(guī)模的無線網(wǎng)絡則可能由于技術水平、安全意識、硬件設備投入等因素造成安全性較低，總之，無線網(wǎng)絡安全性能差，安全管理難度大，且管理措施實施困難。

2 無線網(wǎng)絡安全問題

2.1 網(wǎng)絡隱蔽性差

無線網(wǎng)絡是運用射頻技術連接網(wǎng)絡，通過一定頻率范圍的無線電波傳輸數(shù)據(jù)，在信號范圍內(nèi)黑客可以憑借一臺接受設備，例如，配有無線網(wǎng)卡的計算機便可輕易登陸該無線網(wǎng)。

2.2 防范意識差

很多無線網(wǎng)絡用戶都未設置安全機制或設置較為簡易密碼，這一現(xiàn)象多見家庭用戶。這就為他人非法侵入提供了條件，埋下重大安全隱患。

2.3 竊聽、截取和監(jiān)聽

所謂竊聽是指偷聽流經(jīng)網(wǎng)絡的計算機通信的電子形式；監(jiān)聽是對未使用加密認證的通信內(nèi)容進行監(jiān)聽，并通過終端獲得內(nèi)容，或通過工具軟件監(jiān)聽、截取并分析通信信息，來破解密鑰得到明文信息，來輔助進一步攻擊。

2.4 拒絕服務

這類攻擊中攻擊者惡意占用主機或網(wǎng)絡幾乎所有資源，或是攻擊無線網(wǎng)絡中的設備使其拒絕服務，再或是利用同頻信號干擾無線信道工作，從而造成用戶無法正常使用網(wǎng)絡。

2.5 非授權訪問

無線網(wǎng)絡的開放身份驗證只需提供SSID或正確WEP密鑰即可，容易受黑客攻擊。而共享機密身份驗證的“口令-響應”過程則是通過明文傳送的，故極易被破解用于加密的密鑰。此外，由于802.1x身份驗證只是服務器對用戶進行驗證，故容易遭到“中間人”竊取驗證信息從而非法訪問網(wǎng)絡。

3 無線網(wǎng)絡安全解決方案

3.1 接入控制

合理控制所有接入無線網(wǎng)絡的所有的物理終端，例如，針對設備信號覆蓋范圍問題，須選擇合理的位置，限制可達無線基站范圍以內(nèi)的控制訪問量。

要求所有無線網(wǎng)絡用戶設置一個嚴格的身份驗證安全機制，建立用戶認證，對網(wǎng)絡中的設備定期進行密碼變換。也可利用直接序列擴頻技術（DSSS）加強硬件的抗干擾性，利用WEP和WPA加密技術，避免入侵。面對授權用戶設置授權區(qū)域和可訪問的資源，對于非法入侵者一律拒絕訪問。

3.2 隔離策略

在構建企業(yè)、校園無線網(wǎng)絡時，要注意與內(nèi)部網(wǎng)絡的隔離，在AP和內(nèi)網(wǎng)之間設置防火墻、篩選器等設備避免無線網(wǎng)絡被攻擊后的進一步的侵害。且由于無線網(wǎng)絡用戶的不確定性和移動性，需要對用戶之間的互訪進行隔離，使客戶端只能訪問AP接入的網(wǎng)絡，保證各方之間的安全接入。

3.3 數(shù)據(jù)安全

對于無線網(wǎng)絡中的數(shù)據(jù)安全，首先鼓勵相關用戶積極使用無線加密協(xié)議對無線網(wǎng)絡中的信息進行加密，防止非法用戶對無線網(wǎng)中的信息進行篡改、截取等操作。再者，無線網(wǎng)絡數(shù)據(jù)安全防范主要措施在于網(wǎng)絡動態(tài)主機配置協(xié)議的禁用，同時還要設置無線設備的MAC地址過濾功能，有效控制無線客戶端的接入。此外合理管理IP分配方式也至關重要，或通過動態(tài)分配減輕繁瑣的管理工作，或通過靜態(tài)地址控制IP，防止入侵者自動獲取。最后，無線網(wǎng)絡之間的數(shù)據(jù)傳輸中要禁止SSID廣播并改變服務集標識符，以保證用戶終端接入點和網(wǎng)絡設備之間的相對獨立，從而確保無線網(wǎng)絡數(shù)據(jù)的安全。

4 結語

無線網(wǎng)絡進一步加強了人們?nèi)粘Ｉ钆c網(wǎng)絡之間的聯(lián)系，極大地便捷和豐富了人們的生活，尤其在電商經(jīng)濟高速發(fā)展的大背景下，它具有極大的經(jīng)濟前景，當然也要對其技術背后的安全性問題有足夠認識，只有同時注意到它的優(yōu)勢與風險，才能更好發(fā)揮其潛力。

總之沒有絕對安全的網(wǎng)絡，只有足夠的安全防范意識，合適的防范措施，不斷改進的技術與管理才能真正保證無線網(wǎng)絡環(huán)境的安全。

參考文獻

[1] 朱建民.無線網(wǎng)絡安全方法與技術研究[D].西安電子科技大學博士論文.

[2] 張麗.無線網(wǎng)絡安全的思考[J].科技創(chuàng)新論壇?硅谷，2012（6）.

[3] 楊天化.淺談無線網(wǎng)絡安全及防范策略[J].浙江工貿(mào)職業(yè)技術學院學報，2006（2）.

篇9

論文關鍵詞：網(wǎng)絡病毒　安全　維護

論文摘 要：在網(wǎng)絡高速發(fā)展的今天，網(wǎng)絡技術的日趨成熟使得網(wǎng)絡連接更加容易，人們在享受網(wǎng)絡帶來的便利的同時，網(wǎng)絡的安全也日益受到威脅，安全現(xiàn)狀應當引起人們的關注。

目前，國際互聯(lián)網(wǎng)和網(wǎng)絡應用正以飛快的速度不斷發(fā)展，網(wǎng)絡應用日益普及并更加復雜，網(wǎng)絡安全問題是互聯(lián)網(wǎng)和網(wǎng)絡應用發(fā)展中面臨的重要問題。網(wǎng)絡攻擊行為日趨復雜，網(wǎng)絡病毒的發(fā)展也同樣迅速，使網(wǎng)絡安全防御更加困難。

一、網(wǎng)絡安全面臨的威脅

計算機網(wǎng)絡所面臨的威脅是多方面的，既包括對網(wǎng)絡中信息的威脅，也包括對網(wǎng)絡中設備的威脅，歸結起來，主要有以下幾點：

1.計算機病毒

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。

2.特洛伊木馬

特洛伊木馬是一種惡意程序，在用戶毫無察覺的情況下，讓攻擊者獲得遠程訪問和控制系統(tǒng)的權限。大多數(shù)特洛伊木馬都模仿一些正規(guī)的遠程控制軟件的功能，安裝和操作都是在隱蔽之中完成的。

3.拒絕服務攻擊

DoS是Denial of Service的簡稱，即拒絕服務。造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網(wǎng)絡無法提供正常的服務。最常見的DoS攻擊有計算機網(wǎng)絡帶寬攻擊和連通性攻擊。

4.邏輯炸彈

邏輯炸彈是指對計算機程序進行修改，使之在某種特定條件下觸發(fā)，按某種特殊的方式運行。在不具備觸發(fā)條件的情況下，系統(tǒng)運行情況良好，用戶也感覺不到異常之處。但觸發(fā)條件一旦被滿足，邏輯炸彈可以嚴重破壞計算機里存儲的重要數(shù)據(jù)等嚴重后果。

5.內(nèi)部、外部泄密

由于黑客的目的一般都是竊取機密數(shù)據(jù)或破壞系統(tǒng)運行，外部黑客也可能入侵Web或其他文件服務器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。外部入侵又分外部網(wǎng)絡入侵和外部實體入侵。內(nèi)部信息泄密是指單位內(nèi)部的工作人員，在工作過程中無意識地泄露單位機密，或者利用職務之便有意竊取單位機密。

6.黑客攻擊

黑客攻擊是黑客破解或破壞某個程序、系統(tǒng)及網(wǎng)絡安全，或者破解某系統(tǒng)或網(wǎng)絡以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過程。

7.軟件漏洞

軟件漏洞是軟件開發(fā)者開發(fā)軟件時的疏忽，或者是編程語言的局限性，比如C家族比java效率高但漏洞也多，電腦系統(tǒng)幾乎就是用C編的，所以常常要打補丁。

二、計算機病毒

1.網(wǎng)絡病毒類型

網(wǎng)絡病毒從類型上可分為兩種：木馬病毒、蠕蟲病毒。木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計”，是一種偽裝潛伏的網(wǎng)絡病毒，它一旦發(fā)作，就可能把用戶的隱私泄漏出去。蠕蟲病毒是利用網(wǎng)絡進行復制和傳播，主要通過網(wǎng)絡和電子郵件等途徑傳染。蠕蟲病毒是自包含的程序，它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統(tǒng)中。 轉貼于

2.網(wǎng)絡病毒傳播途徑

（1）通過電子郵件傳播病毒。常見的電子郵件病毒通過E-mail上報、FTP上傳、Web提交都會導致網(wǎng)絡病毒傳播。

（2）通過MSN、QQ等即時通信軟件傳播病毒。打開或下載不明可執(zhí)行程序可能導致網(wǎng)絡病毒進入計算機。

（3）通過網(wǎng)頁傳播病毒。網(wǎng)頁病毒主要是利用軟件或系統(tǒng)操作平臺等的安全漏洞，通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標記語言內(nèi)程序，強行修改用戶操作系統(tǒng)的注冊表設置及系統(tǒng)實用配置程序，或非法控制系統(tǒng)資源為行為目標的非法惡意程序。

三、網(wǎng)絡安全的維護

1.明確網(wǎng)絡安全目標

從技術角度來說，網(wǎng)絡信息安全的目標主要表現(xiàn)在系統(tǒng)的身份真實性、信息機密性、信息完整性、服務可用性、不可否認性、系統(tǒng)可控性、系統(tǒng)易用性、可審查性等方面。

2.采用相應網(wǎng)絡安全技術加強安全防范

（1）利用虛擬網(wǎng)絡技術，防止基于網(wǎng)絡監(jiān)聽的入侵手段。

（2）利用防火墻技術保護網(wǎng)絡免遭黑客襲擊。

（3）采用VPN技術。將利用公共網(wǎng)絡實現(xiàn)的私用網(wǎng)絡稱為虛擬私用網(wǎng)VPN。

（4）利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。

（5）安全掃描技術為發(fā)現(xiàn)網(wǎng)絡安全漏洞提供了強大的支持。

（6）采用認證和數(shù)字簽名技術。認證技術用以解決網(wǎng)絡通信過程中通訊雙方的身份認可，數(shù)字簽名技術用于通信過程中的不可抵賴要求的實現(xiàn)。

總之，計算機網(wǎng)絡不安全因素的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網(wǎng)絡系統(tǒng)的安全運行。

參考文獻

［1］楊義先.網(wǎng)絡安全理論與技術［M］．北京：人民郵電出版社，2003.

篇10

關鍵詞：計算機；網(wǎng)絡；安全

中圖分類號：TP393 文獻標識碼：A

近年來，計算機網(wǎng)絡技術飛速發(fā)展，計算機網(wǎng)絡已成為社會發(fā)展的重要保證。各國都在建設自己的信息高速公路，我國相關部門也早已進行戰(zhàn)略布局，計算機網(wǎng)絡發(fā)展的速度在不斷加快。網(wǎng)絡應用涉及國家的政府、軍事、文教等諸多領域，其中有很多是敏感信息，正因為網(wǎng)絡應用如此廣泛、扮演的角色又如此重要，其安全性不容忽視。

1.計算機網(wǎng)絡的簡介

計算機網(wǎng)絡通俗地講就是由多臺計算機（或其他計算機網(wǎng)絡設備）通過傳輸介質(zhì)連接在一起組成的。它由計算機、操作系統(tǒng)、傳輸介質(zhì)以及相應的應用軟件4部分組成。簡單地講網(wǎng)絡就是一群通過一定形式連接起來的計算機，每臺計算機都是獨立的，沒有主從關系，其中任意一臺計算機都不能干預其他計算機的工作。

2.網(wǎng)絡信息安全的威脅

2.1 木馬和病毒的活躍

計算機網(wǎng)絡系統(tǒng)是由計算機語言和支持的應用軟件組成的，系統(tǒng)再設計中肯定會有漏洞的存在，木馬和病毒正是利用了這個空子，尋找系統(tǒng)中的漏洞并有針對地對薄弱的地方進行攻擊，進而非法竊取有用的數(shù)據(jù)和資料，在整個計算機網(wǎng)絡系統(tǒng)中，每個環(huán)節(jié)都有這樣的情況，包括：路由器、交換機、服務器、防火墻及個人PC，這是無法避免的，給網(wǎng)絡的信息安全造成了很大的風險。

2.2 人為侵入的威脅

曾幾何時，互聯(lián)網(wǎng)訪問被形象地比喻為“沖浪”，這說明網(wǎng)絡像大海一樣包羅萬象，在廣闊的互聯(lián)網(wǎng)中縱橫著無數(shù)的網(wǎng)絡黑客，他們編寫計算機病毒，制造網(wǎng)絡攻擊，以入侵局域網(wǎng)系統(tǒng)和網(wǎng)站后臺賺取報酬為生，這些黑客技藝高超，其技術水平往往超出網(wǎng)絡的防護能力，他們是當今世界網(wǎng)絡威脅的最大制造者。當然，網(wǎng)絡管理維護人員素質(zhì)參差不齊，管理混亂，管理人員利用職權竊取用戶信息監(jiān)守自盜的情況也時有發(fā)生。

2.3 用戶安全意識不強

單位及企業(yè)組建的內(nèi)部局域網(wǎng)絡，一般通過路由轉換設備進行對外訪問，內(nèi)部網(wǎng)絡往往是系統(tǒng)管理員及用戶最容易忽略的地方，覺得其是最安全的，是不會出問題的，麻痹大意所引起的后果可能最為嚴重。用戶通過U盤拔插、移動通話設備連接PC機、讀取盜版光盤，盜版軟件的下載使用等等，都可能使木馬和病毒得逞，進而通過單機蔓延整個內(nèi)部局域網(wǎng)，信息安全得不到有效保障，可能給單位造成很大的影響。

2.4 法律法規(guī)不健全

當下我國網(wǎng)絡安全法律法規(guī)還不夠健全，對網(wǎng)絡黑客、不良運營商和用戶缺乏相應管理機制?；ヂ?lián)網(wǎng)網(wǎng)絡普及的背后，是整個管理體系的雜亂無章。網(wǎng)絡整體缺乏管理是目前存在的現(xiàn)狀，這需要在國家層面進行戰(zhàn)略部署，相關法律法規(guī)的立法迫在眉睫。

3.網(wǎng)絡安全防范對策

網(wǎng)絡信息安全防范的方法有很多，包括防火墻技術、數(shù)據(jù)加密與用戶授權、入侵檢測和防病毒技術等。

3.1 防火墻的應用

“防火墻”（Firewall）具有簡單實用的特點，在不修改原有網(wǎng)絡應用系統(tǒng)的情況下達到防護網(wǎng)絡的安全，它是目前整個網(wǎng)絡安全的重中之重。

（1）從形式上防火墻可以分為：軟件防火墻和硬件防火墻。

顧名思義，軟件防火墻指的就是通過純軟件的方式隔離內(nèi)外網(wǎng)絡的系統(tǒng)，一般安裝在操作系統(tǒng)平臺，速率較慢，CPU占用率高，當數(shù)據(jù)流量很大時，將拖垮主機；硬件防火墻是通過硬件和軟件的組合來隔離內(nèi)外部網(wǎng)絡的系統(tǒng)，該防火墻優(yōu)勢明顯，它CPU占用率極低，速度快，每秒鐘通過的數(shù)據(jù)流量可以達到幾十M到幾百M，甚至還有千兆級以及達到幾G的防火墻，是當下流行的趨勢。

（2）從技術上防火墻可以分為：包過濾型防火墻和服務器型防火墻。

包過濾型防火墻工作在網(wǎng)絡協(xié)議的IP層，它只對IP包的源地址、目標地址及地址端口進行處理，速度快，能夠處理的并發(fā)連接較多，其缺點是對應用層的攻擊無能為力。包過濾型防火墻的最主要特點是“最小特權原則”，需要制定規(guī)則允許哪些數(shù)據(jù)包通過，哪些數(shù)據(jù)禁止通過。包過濾型防火墻包括靜態(tài)包過濾防火墻和動態(tài)包過濾防火墻。目前社會上包過濾防火墻的使用較為普遍。

服務器型防火墻指在當收到一個客戶的連接請求時，核實該請求，然后將處理后的請求轉發(fā)給網(wǎng)絡上的真實服務器，在接到真實服務器的應答后做進一步處理，再將回復發(fā)送給發(fā)出請求的用戶，它起到中間轉接的作用，有時也被稱為“應用層網(wǎng)關”。服務器型防火墻工作在應用層，能夠?qū)Ω邔訁f(xié)議的攻擊進行攔截，是防火墻技術的發(fā)展方向。但是其處理速度較慢，能處理的并發(fā)數(shù)也較少。

3.2 數(shù)據(jù)加密與用戶授權訪問控制技術

與防火墻相比，數(shù)據(jù)加密與用戶授權訪問控制技術比較靈活。對于主動攻擊，我們無法避免，但可以進行有效檢測，對于被動攻擊，我們無法檢測，但也可以避免，幫我們實現(xiàn)的就是數(shù)據(jù)加密技術。用戶授權訪問控制技術指的是用戶訪問權限必須遵循最小特權原則，該原則規(guī)定用戶只能擁有能夠完成自己崗位功能所必需的訪問權限，其他權限不予開通，這是為了保證網(wǎng)絡資源受控、合理地使用，在企事業(yè)單位系統(tǒng)中一般均采用這種技術。

3.3 入侵檢測技術

入侵檢測系統(tǒng)（IDS）指的是對計算機和網(wǎng)絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。它能夠在入侵行為發(fā)生對系統(tǒng)產(chǎn)生危害前，檢測到入侵攻擊行為，并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊；在入侵過程中，減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關信息，作為防范系統(tǒng)的知識，添加入策略集中，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。按照對象可分為：基于網(wǎng)絡型、基于主機性、混合型3種。隨著網(wǎng)絡流量的不斷增加，入侵檢測技術也在不斷發(fā)展，入侵檢測系統(tǒng)將向大流量網(wǎng)絡的處理能力、高度可集成性方向發(fā)展。

3.4 防病毒技術

防病毒技術直觀地講就是殺毒軟件，他是網(wǎng)絡防火墻的必要補充，與我們的日常生活息息相關。在以家庭為單位的計算機使用人群中，一般是以接入外部公用網(wǎng)為主，這部分計算機如果沒有安裝殺毒軟件將會發(fā)生不可預料的情況，使我們的正常網(wǎng)上行為變得舉步維艱。防病毒技術通常與操作系統(tǒng)相配合，它可以防范大部分網(wǎng)絡系統(tǒng)攻擊，修復系統(tǒng)漏洞，使我們的網(wǎng)絡安全變得簡單。防病毒技術分為：病毒預防技術、病毒檢測技術和病毒清除技術。目前市場上主流的國產(chǎn)防病毒產(chǎn)品有360、金山毒霸、瑞星殺毒，國際上比較常用的有趨勢科技、賽門鐵克、卡巴斯基等等。他們都是非常優(yōu)秀的防病毒軟件，為整個網(wǎng)絡的和諧貢獻積極力量。當然，現(xiàn)在的防病毒技術正在由單一的預防、檢測和清除技術向三位一體方向發(fā)展，未來的相關技術值得期待。

結語

計算機網(wǎng)絡在不斷發(fā)展，計算機技術也在不停進步，網(wǎng)絡信息安全面臨的挑戰(zhàn)隨之也在不斷加大。這對網(wǎng)絡信息管理提出了更高的要求。計算機網(wǎng)絡中絕對安全是不存在的，國家制定健全的法律法規(guī)是計算機網(wǎng)絡安全的重要保證，網(wǎng)絡管理人員也需加倍努力，努力學習新技術，探索新方法，盡可能地去發(fā)現(xiàn)、控制、減小網(wǎng)絡非法行為，將損失降到最低。網(wǎng)絡安全工作任重而道遠，管理維護人員務必時刻防范，保持安全防范意識，為社會主義和諧網(wǎng)絡安全環(huán)境添磚加瓦。

參考文獻

[1]龍冬陽.網(wǎng)絡安全技術與應用[M].北京：華南理工大學出版社，2005.

[2]朱明.計算機網(wǎng)絡安全[J].中國科技信息，2011（9）：77-79.

[3]周屹.淺談計算機網(wǎng)絡安全[J].科技博覽，2010（2）：88-89.

[4]陳力.網(wǎng)絡信息安全與防護》 電腦知識與技術 2008

[5]易新明.計算機網(wǎng)絡安全與防范》 科技信息 2009