導語：如何才能寫好一篇計算機網(wǎng)絡(luò)安全條例，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：防火墻技術(shù)；網(wǎng)絡(luò)信息安全；應(yīng)用分析

一、計算機網(wǎng)絡(luò)安全及防火墻技術(shù)運用分析

（一）計算機網(wǎng)絡(luò)信息安全分析

防火墻技術(shù)是指一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，是一種用于保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施。計算機網(wǎng)絡(luò)信息安全維護的主要途徑就是通過防火墻技術(shù)實現(xiàn)的，其可以有效的保護企業(yè)以及個人的計算機網(wǎng)絡(luò)安全，在計算機正常啟動工作的過程中，防火墻技術(shù)能夠隨時監(jiān)控并且實時分析數(shù)據(jù)，偵查出數(shù)據(jù)中存在的不安全的信息，但是這種分析方式對時間方面要求比較嚴格，會有一段時間的延遲。

隨著我國社會主義的發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)成為社會大眾普遍關(guān)注的問題，關(guān)于計算機網(wǎng)絡(luò)信息安全問題，社會上提出了許多針對性保護措施。在日漸多樣化的網(wǎng)絡(luò)威脅中，雖然具有攻擊性的信息以及軟件不斷升級，但是我們的防火墻技術(shù)也在不斷的更新，事實上，防火墻技術(shù)的應(yīng)用十分廣泛，其主要是保障信息傳輸保密，以防外來攻擊造成內(nèi)部信息泄露，它的保護原理就是將信息進行隔離，能夠在雙方信息交互的過程中形成保護屏障，既可以幫社會大眾過濾危險信息，又可以提高計算機網(wǎng)絡(luò)安全保護的能力，能夠在最短的時間內(nèi)形成網(wǎng)絡(luò)安全保護措施，優(yōu)化整體的網(wǎng)絡(luò)環(huán)境，使得整個網(wǎng)絡(luò)系統(tǒng)的防御能力更加強大，能夠確保社會大眾的正常網(wǎng)絡(luò)運行安全。

（二）防火墻技術(shù)運用分析

當前，我國網(wǎng)絡(luò)信息技術(shù)的迅速進步使得人民大眾對計算機的運用更加放心、更加廣泛，在對計算機的使用過程中，大家都對自己的信息是否安全非常關(guān)注，近階段，計算機技術(shù)已經(jīng)進入到人們的生活、工作、休閑以及日常學習上，在各類服務(wù)過程中，不可避免的出現(xiàn)了許多的安全隱患，尤其是黑客的人侵以及病毒。

防火墻一共分為三種，傳統(tǒng)防火墻、分布式防火墻以及智能型防火墻。傳統(tǒng)的防火墻有兩種，一種是包過濾技術(shù)，另一種是服務(wù)器。包過濾技術(shù)指的就是通過路由器在計算機和外網(wǎng)之間的兩個接口之間的IP包進行過濾，而服務(wù)器也被叫做應(yīng)用防火墻，通過應(yīng)用相關(guān)的服務(wù)對外網(wǎng)的鏈接以及視頻進行安全檢測，當外網(wǎng)的信息有威脅時，就會使用內(nèi)部網(wǎng)絡(luò)進行服務(wù)。隨著網(wǎng)絡(luò)的升級和擴容，傳統(tǒng)額防火墻已經(jīng)很難滿足現(xiàn)代人計算機的使用需求，分布式防火墻在高性能和靈活擴展方面非常能夠滿足現(xiàn)社會的挑戰(zhàn)，能夠有效的防止其他各種被動以及主動的攻擊。智能防火墻是指正常程序和準確判定病毒的程序，智能防火墻不會直接詢問用戶，當有危險的信息訪問計算機網(wǎng)絡(luò)時，才會請求使用者協(xié)助的防火墻，有效的改善了傳統(tǒng)防火墻頻繁報警的情況，設(shè)置了人侵檢測工具，能夠使人侵的人獲得權(quán)限前成功的被阻止。

二、防火墻技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用

根據(jù)社會對防火技術(shù)在計算機網(wǎng)絡(luò)信息安全的數(shù)據(jù)整理分析，越來越多的人開始在計算機中使用防火墻技術(shù)，現(xiàn)如今網(wǎng)絡(luò)技術(shù)發(fā)展迅速，人們無論是在生活上還是學習上都離不開網(wǎng)絡(luò)，人們也會通過網(wǎng)絡(luò)渠道來獲取更多的對自己有幫助的信息，防火墻技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用有以下幾點：

（一）包過濾防火墻

包過濾防火墻就是用一個軟件查看所流經(jīng)的數(shù)據(jù)包的包頭，通過這個來決定整個數(shù)據(jù)包的命運，其一般只應(yīng)用于OSI七層模型中的網(wǎng)絡(luò)層數(shù)據(jù)。包過濾防火墻可以對連接啟動狀態(tài)下的計算機自行進行檢查，并且提前設(shè)定好邏輯思路，凡是能夠通過防火墻數(shù)據(jù)包的都要進行最后的檢測分析，邏輯策略主要包括端口、地址和源地址等，當數(shù)據(jù)包出現(xiàn)的信息與策略中中出現(xiàn)的條例不一致時，數(shù)據(jù)包就會通過檢測。但是如果數(shù)據(jù)包中出現(xiàn)的信息和策略中的條例一樣的時候，計算機網(wǎng)絡(luò)信息的數(shù)據(jù)就會被攔截下來，數(shù)據(jù)包被傳送的時候就會被分割成無數(shù)的小數(shù)據(jù)包，當經(jīng)過防火墻的時候它們就會通過不同的路徑傳輸過去。

（二）應(yīng)用網(wǎng)關(guān)防火墻

應(yīng)用網(wǎng)關(guān)防火墻的安全性很高，并且已經(jīng)開始向應(yīng)用層發(fā)展，它的認證是個人而不是設(shè)備，這一點與包過濾防火墻形成了鮮明的對比，它在數(shù)據(jù)傳輸時需要進行驗證，當成功驗證時，我們才能夠允許訪問網(wǎng)絡(luò)資源。一般情況下只有輸對口令、密碼以及用戶名等信息才會被認證，所以我們沒有時間可以為黑客提供DOS攻擊，應(yīng)用網(wǎng)關(guān)防火墻還分為直通式網(wǎng)絡(luò)防火墻和連接網(wǎng)關(guān)防火墻，連接網(wǎng)關(guān)防火墻需要認證許多的信息條款，并且可以通過截獲數(shù)據(jù)流量來進行認證，只有認證成功才可以訪問服務(wù)器，其還可以對應(yīng)用層進行保護，來提高應(yīng)用層的安全性，但是直通式的防火墻就不具備這一項功能。

（三）深層檢測防火墻

深層防火墻檢測就是針對防火墻產(chǎn)品所做的一系列的測試，測試的內(nèi)容涉及的較多，其中包括的測試有網(wǎng)絡(luò)環(huán)境、測試的方法、測試的工具以及測試的準則等，這也是目前防火墻的發(fā)展趨勢。這項技術(shù)剛開始會對網(wǎng)絡(luò)信息進行檢測，然后對流量的走向進行跟蹤，深層檢測防火墻系統(tǒng)不只是停留在網(wǎng)絡(luò)層面，其還更加的注重應(yīng)用層面的網(wǎng)絡(luò)攻擊，使計算機網(wǎng)絡(luò)信息的安全性能和實用性能更高，應(yīng)用層網(wǎng)關(guān)實際上就是一個接受鏈接的程序，系統(tǒng)對其進行嚴格認證以后，才可以使用被傳過來的鏈接，通不過則被阻塞。

三、結(jié)語

就當前的防火墻技術(shù)應(yīng)用來看，其所具有的時效性是其他網(wǎng)絡(luò)技術(shù)所無法替代的，優(yōu)勢作用極為明顯。但其依然具有廣闊的發(fā)展空間，單一的防火墻技術(shù)也并不一定能夠完全解決網(wǎng)絡(luò)中存在的安全問題。融合網(wǎng)絡(luò)數(shù)據(jù)檢查，整個網(wǎng)絡(luò)系統(tǒng)的監(jiān)控等都可以對網(wǎng)絡(luò)安全給予輔助，防火墻技術(shù)還需要在漏洞防御方面予以不斷深化，才能夠讓其作用更加明顯，才能夠讓防火墻技術(shù)得以真正推動和發(fā)展。

參考文獻： 

[1]武強.關(guān)于計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的研究[J].電子世界，2016（08）：100+105. 

[2]郭麗麗.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的運用分析[J].信息通信，2016（03）：198-199. 

[3]汪楠，張浩一種防火墻技術(shù)的網(wǎng)絡(luò)安全體系構(gòu)建研究[J].石家莊學院學報，2015，17（03）：44-48. 

篇2

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)信息；網(wǎng)絡(luò)安全；策略

隨著社會的發(fā)展進步，移動互聯(lián)網(wǎng)絡(luò)已經(jīng)是被廣泛應(yīng)用，涉及人們生產(chǎn)生活的多個領(lǐng)域。雖然近年來我國加大了對網(wǎng)絡(luò)安全的管理力度，但是計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題是我國信息化社會進程中存在的較為嚴重的問題，就計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題提出安全防護策略，對我國當前網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題的解決具有重要意義。

一、計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)信息是借助移動互聯(lián)網(wǎng)進行信息傳遞的傳播模式，網(wǎng)絡(luò)是以虛擬形式存在的，是信息交流、存放的重要樞紐。計算機網(wǎng)絡(luò)安全是指通過各種手段保護網(wǎng)絡(luò)信息不受到威脅和破壞，保障網(wǎng)絡(luò)信息的正常使用，將安全系數(shù)降到最低，實現(xiàn)收益的最大化。

二、計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的重要意義

從國家安全的角度講來看，做好計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護是保障國家安全和實現(xiàn)社會穩(wěn)定的重要環(huán)節(jié)，國務(wù)院辦公廳在2001年頒布了《增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求》，要求各行各業(yè)在發(fā)展過程中都應(yīng)該遵守網(wǎng)絡(luò)信息安全條例，以保障國家的網(wǎng)絡(luò)信息安全。

從企業(yè)發(fā)展的角度來看，網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全是企業(yè)發(fā)展的前提條件，企業(yè)若想實現(xiàn)發(fā)展壯大，就必須實現(xiàn)向信息化企業(yè)的轉(zhuǎn)變，在這個過程中網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全就成為影響公司發(fā)展重要因素。所以企業(yè)只有做好網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全才能在市場競爭中生存發(fā)展，避免不必要的經(jīng)濟損失。

對于計算機用戶而言，加強網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護，是對用戶自身的有效保護，這樣可以保護用戶的個人隱私和信息安全。

三、威脅計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的因素

（一）網(wǎng)絡(luò)系統(tǒng)最容易被攻擊的位置是緩沖區(qū)溢出造成的網(wǎng)絡(luò)漏洞。目前，許多網(wǎng)絡(luò)系統(tǒng)沒有根據(jù)緩沖區(qū)緩沖區(qū)間的容量，就任意進行數(shù)據(jù)的接收，導致數(shù)據(jù)信息出現(xiàn)溢出的情況，系統(tǒng)由于沒有設(shè)置提示裝置會繼續(xù)運行指令。破壞著這是根據(jù)這一安全問題，向網(wǎng)絡(luò)系統(tǒng)發(fā)送專門設(shè)置的攻擊數(shù)據(jù)，導致網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定，從而借機查看訪問系統(tǒng)的統(tǒng)根目錄。

（二）對網(wǎng)絡(luò)系統(tǒng)固有的漏洞不正確的維護也會導致破壞者的攻擊，確切的說不恰當?shù)木W(wǎng)絡(luò)信息安全管理也是造成安全隱患的因素。當用戶發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞是，應(yīng)該找專業(yè)人員檢查危險系數(shù)，通過專業(yè)的技術(shù)手段實施補救。雖然網(wǎng)絡(luò)系統(tǒng)在不斷地更新和維護，但是受到其他網(wǎng)絡(luò)硬件設(shè)備的影響，系統(tǒng)會不斷的出現(xiàn)新問題、新漏洞，我們必須有效的進行網(wǎng)絡(luò)信息安全管理，降低系統(tǒng)所承擔的風險。

（三）在網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護中，存在網(wǎng)絡(luò)系統(tǒng)設(shè)計效率低和檢測能力差的情況，也就是說網(wǎng)絡(luò)信息防護系統(tǒng)本身就很不安全，無法實現(xiàn)對問題的解決。建立網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護系統(tǒng)，必須從整個構(gòu)架的最底層入手。這個構(gòu)架可以為網(wǎng)絡(luò)信息提供有效的安全服務(wù)，并實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的妥善管理。對服務(wù)器的代碼在設(shè)計過程中也要實行有效的管理。目前，有很多網(wǎng)絡(luò)漏洞問題指出，在輸人檢查不完全時，系統(tǒng)的防護功能十分的脆弱，破壞者會利用這個弱點進行拒絕服務(wù)攻擊，這樣會導致網(wǎng)絡(luò)系統(tǒng)處在非常危險的境地，破壞了網(wǎng)絡(luò)信息的有效傳輸，也影響了信息的真實性和準確性。

四、加強計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的具體措施

（一）首先要加強對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的重視。在計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護的過程中，要把網(wǎng)絡(luò)信息安全問題做為工作的重點，高度重視網(wǎng)絡(luò)安全與應(yīng)急管理策略。不斷完善網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防治體系，滿足網(wǎng)絡(luò)信息安全管理的技術(shù)要求；加大對網(wǎng)絡(luò)信息安全的預警和執(zhí)行力度，建立完善的網(wǎng)絡(luò)信息安全管理體系。

（二）在生產(chǎn)生活中，重視計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護技術(shù)的使用。當前，計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護技術(shù)很多，這些技術(shù)的應(yīng)用對網(wǎng)路信息和網(wǎng)絡(luò)安全具有重要作用。主要包括以下幾種防護技術(shù)：

1.防火墻技術(shù)的使用，網(wǎng)絡(luò)防火墻是一種網(wǎng)絡(luò)信息訪問控制設(shè)備，是維護網(wǎng)絡(luò)安全的重要部件，防火墻技術(shù)與網(wǎng)絡(luò)安全域不在同一個通道內(nèi)，能夠?qū)νǖ纼?nèi)的信息進行監(jiān)控和記錄，實現(xiàn)對網(wǎng)絡(luò)信息安全的保護作用。

2.病毒入侵檢測系統(tǒng)，英文名為Intrusion detection system，簡稱IDS。這種檢測系統(tǒng)能夠監(jiān)控網(wǎng)絡(luò)信息系統(tǒng)受到威脅的征兆，一旦病毒入侵檢測系統(tǒng)發(fā)現(xiàn)可疑問題會立刻顯示，通知有關(guān)人員進行處理。病毒入侵檢測系統(tǒng)是對病毒進行監(jiān)控和識別的解決方案，病毒入侵檢測系統(tǒng)是整個網(wǎng)絡(luò)系統(tǒng)的監(jiān)控系統(tǒng)，是網(wǎng)絡(luò)信息安全防護的重要組成部分。

3.病毒及惡意代碼防護技術(shù)，這種技術(shù)主要分為主機型和網(wǎng)關(guān)型兩種形態(tài)，主要是通過自身的病毒模式設(shè)定，對匹配模式的信息進行攔截，由于信息技術(shù)的發(fā)展速度較快，病毒和惡意代碼的更新速度也非常迅速，這就需要不斷調(diào)整網(wǎng)關(guān)和主機的模式，以滿足防護病毒和惡意代碼的需求。

（三）計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護工作必須由全部用戶一同參與，因為只有實現(xiàn)全民參與，才能實現(xiàn)層層落實網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全維護責任，提高每位用戶的網(wǎng)絡(luò)安全防護意識和能力。

隨著科學技術(shù)的迅速發(fā)展，計算機信息安全問題會逐漸的受到人們的重視，網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全存在的根本原因是，網(wǎng)絡(luò)自身的存在安全問題，用戶能做的是不斷提高計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護意識，加強對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護技術(shù)的研究，這樣才能有效的的保障網(wǎng)絡(luò)信息安全，更好的維護計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全。

參考文獻：

[1]吳斌.淺談計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護策略[J].信息安全與技術(shù)，2012，06（03）：1020-1022.

篇3

1.1計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全就是指因為利用網(wǎng)絡(luò)管理控制技術(shù)和網(wǎng)絡(luò)技術(shù)，保證計算機網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等，進而實現(xiàn)整個網(wǎng)絡(luò)系統(tǒng)穩(wěn)定健康的運行。計算機網(wǎng)絡(luò)安全主要包括：物理安全與邏輯安全。物理安全主要是從計算機設(shè)備的物理層面分析，而邏輯安全主要側(cè)重的是網(wǎng)絡(luò)信息、數(shù)據(jù)的保密性、完整性以及可用性層面分析。

1.2計算機網(wǎng)絡(luò)安全常用的技術(shù)

基于計算機網(wǎng)絡(luò)安全的重要性，在具體的實踐中最常用的計算機網(wǎng)絡(luò)安全防范技術(shù)是：建立防火墻技術(shù)、入侵檢測系統(tǒng)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)以及網(wǎng)絡(luò)安全掃描技術(shù)等。

2計算機網(wǎng)絡(luò)安全存在的問題

計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性等，這就會導致計算機網(wǎng)絡(luò)的安全性受到各種因素的影響，導致網(wǎng)路出現(xiàn)不安全因素，基于目前我國計算機網(wǎng)絡(luò)的使用現(xiàn)狀分析，計算機網(wǎng)路安全存在的問題主要集中在以下幾個方面：

2.1計算機網(wǎng)絡(luò)本身系統(tǒng)的問題

計算機網(wǎng)絡(luò)軟件系統(tǒng)是不可能百分之百安全的，一般情況計算機網(wǎng)絡(luò)軟件系統(tǒng)都會存在著系統(tǒng)的漏洞，其具體表現(xiàn)在：一是計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計過程中存在的缺陷。在網(wǎng)絡(luò)設(shè)計過程中為了提高網(wǎng)絡(luò)系統(tǒng)的實用性，結(jié)果忽視了網(wǎng)絡(luò)的安全性；二是計算機網(wǎng)絡(luò)硬件設(shè)計存在漏洞。根據(jù)計算機網(wǎng)路安全問題，目前網(wǎng)絡(luò)應(yīng)用的可信賴性比較差，一些關(guān)鍵性的網(wǎng)絡(luò)技術(shù)存在著安全隱患，比如防火墻的相關(guān)技術(shù)沒有達到網(wǎng)絡(luò)安全的相關(guān)參數(shù)；三是網(wǎng)絡(luò)的具有很強的脆弱性。由于網(wǎng)絡(luò)受到認證過程繁瑣以及網(wǎng)絡(luò)服務(wù)的限制，網(wǎng)絡(luò)容易受到各種形式的監(jiān)控，導致網(wǎng)絡(luò)受到攻擊的可能性非常大。

2.2計算機病毒的傳播破壞

計算機病毒的傳播破壞是影響計算機網(wǎng)絡(luò)安全的主要因素，也是目前構(gòu)成計算機網(wǎng)絡(luò)安全威脅的主要方面。計算機病毒給計算機網(wǎng)絡(luò)帶來的危害是巨大的，一旦計算機網(wǎng)絡(luò)被病毒侵犯后，就會造成計算機相關(guān)數(shù)據(jù)的丟失或者損壞，更為嚴重的是影響計算機軟件、硬件的正常運行，計算機病毒的傳播渠道非常的廣泛，其不僅可以通過計算機的網(wǎng)絡(luò)系統(tǒng)進行傳播，也可以通過計算機的硬件設(shè)施進行傳播，計算機的網(wǎng)絡(luò)病毒傳播主要是借助網(wǎng)絡(luò)中的各種論壇、電子郵件以及網(wǎng)站等進行傳播，一旦網(wǎng)絡(luò)使用者接收并且打開了攜帶網(wǎng)絡(luò)病毒的郵件、論壇貼等就會導致病毒在計算機網(wǎng)絡(luò)中迅速的蔓延，最終導致整個計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓。計算機硬件病毒傳播，主要是以硬盤、集成電路芯片以及移動儲存設(shè)備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的，也是病毒傳播的主要渠道。

2.3木馬程序以及黑客的攻擊

木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關(guān)文件信息，木馬程序的攻擊主要是以控制計算機網(wǎng)絡(luò)為主，它不會對計算機帶來直接性的危害，其更多的表現(xiàn)為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為，黑客攻擊產(chǎn)生的原因是計算機網(wǎng)絡(luò)安全工具的更新速度跟不上黑客攻擊手段的發(fā)展，結(jié)果造成黑客利用計算機網(wǎng)絡(luò)安全漏洞，竊取計算機重要的數(shù)據(jù)以及采取破壞性的手段導致計算機網(wǎng)絡(luò)的癱瘓。黑客攻擊是當今世界計算機網(wǎng)絡(luò)安全表現(xiàn)的最嚴重的問題，也是影響世界各國核心機密安全的最主要因素。

2.4計算機網(wǎng)絡(luò)安全管理者的問題

目前人們都已經(jīng)意識到計算機網(wǎng)絡(luò)的重要性，為此都加大了計算機網(wǎng)絡(luò)的建設(shè)力度，但是對于計算機網(wǎng)絡(luò)安全建設(shè)的認識還存在著一些問題，比如計算機網(wǎng)絡(luò)管理者的安全意識還不高，他們沒有意識到新形勢下，計算機網(wǎng)絡(luò)安全管理的重要性；計算機網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì)能力與網(wǎng)絡(luò)技術(shù)的發(fā)展存在一定的差距性，現(xiàn)有的計算機網(wǎng)絡(luò)管理人員具備的專業(yè)技能一直停留在傳統(tǒng)的網(wǎng)絡(luò)管理技能層面上，而沒有及時的更新自己的知識結(jié)構(gòu)；計算機網(wǎng)絡(luò)管理人員的保密意識不高，他們在使用網(wǎng)絡(luò)密碼時不注重保密性，尤其是對保密性文件的傳遞不采取加密的方式，導致一些保密性的文件信息泄露。

2.5計算機網(wǎng)絡(luò)使用者的失誤操作

計算機網(wǎng)絡(luò)使用者在使用過程中，他們不嚴格遵守網(wǎng)絡(luò)使用規(guī)范制度，隨意的登入一些非法的網(wǎng)站，導致一些病毒侵入計算機系統(tǒng)，設(shè)置有些網(wǎng)絡(luò)使用者將計算機系統(tǒng)中的殺毒軟件等安全防范技術(shù)措施隨意的卸除掉，導致計算機的防范能力下降。網(wǎng)絡(luò)使用者在公共場合使用密碼，并且不采取保密保護措施，導致自己網(wǎng)絡(luò)信息的泄露，給網(wǎng)絡(luò)安全帶來威脅。

3計算機網(wǎng)絡(luò)安全的防范措施

3.1加強計算機軟件系統(tǒng)的安全管理

計算機網(wǎng)絡(luò)軟件系統(tǒng)的漏洞是影響網(wǎng)絡(luò)安全的主要因素，因此要做好計算機網(wǎng)絡(luò)軟件系統(tǒng)的安全管理：一是要完善入侵檢測技術(shù)。入侵檢測技術(shù)是計算機主動檢測技術(shù)，它通過檢測手段對入侵網(wǎng)絡(luò)的外部行為進行攔截，防止外部不法行為進入計算機網(wǎng)絡(luò)內(nèi)部。入侵檢測技術(shù)主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構(gòu)成，網(wǎng)絡(luò)入侵檢測主要是對網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部設(shè)立的監(jiān)測點進行檢測，進而在發(fā)現(xiàn)問題時及時作出抵御并告知管理員；二是安裝防火墻。防火墻是計算機網(wǎng)絡(luò)安全防護中最常用的一種技術(shù)手段，主要是在網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)成的保護屏障。防火墻設(shè)計的目的就是阻擋外部不安全的網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問，防火墻對于計算機網(wǎng)路具有很好地保護作用，因為入侵者在進入計算機網(wǎng)絡(luò)之前要穿越計算機防火墻才能夠接觸到計算機網(wǎng)絡(luò)，而防火墻則通過掃描過濾掉一些非法的入侵，但是防火墻屬于被動技術(shù)，它是建立在網(wǎng)絡(luò)邊界存在假設(shè)的基礎(chǔ)上，因此其對內(nèi)部的非法訪問難以控制；三是安裝殺毒軟件。殺毒軟件是計算機網(wǎng)路安全的重要保護措施，也是防范網(wǎng)絡(luò)病毒侵犯的主要措施。目前計算機網(wǎng)絡(luò)病毒的種類越來越多。其危害性越來越大，因此計算機網(wǎng)絡(luò)中要建立全方位、多層次的病毒防御系統(tǒng)，及時在客戶端的計算機中安裝殺毒軟件，打好補丁。殺毒軟件要定期或不定期的進行更新，以便能夠保持殺毒軟件的最新狀態(tài)，及時發(fā)現(xiàn)與抵御網(wǎng)絡(luò)病毒的侵犯，當前最常用的殺毒軟件主要有：金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件等等。殺毒軟件的重要性已經(jīng)被廣大的網(wǎng)絡(luò)使用者所意識到，并且基本上所有的計算機中都安裝了殺毒軟件。

3.2加強計算機硬件設(shè)備的安全管理

加強計算機硬件設(shè)備的安全管理主要是從物理層面分析，計算機網(wǎng)絡(luò)的硬件安全管理是計算機網(wǎng)絡(luò)安全管理的重要組成部分：一是要保證計算機網(wǎng)絡(luò)機房的安全，計算機網(wǎng)絡(luò)機房的濕度、溫度要符合計算機運行環(huán)境的要求，并且要保持良好的通風和避光環(huán)境，并且要配備防火救火裝備；二是計算機網(wǎng)絡(luò)運行的過程中要保證電源的穩(wěn)定性，避免出現(xiàn)因為電壓不穩(wěn)而造成計算機的損燒，同時也要做好防雷措施，網(wǎng)絡(luò)外設(shè)和配電系統(tǒng)都要進行防雷措施，避免因為電雷因素導致計算機網(wǎng)絡(luò)出現(xiàn)故障。

3.3加強計算機網(wǎng)絡(luò)管理者的安全意識

基于計算機網(wǎng)絡(luò)中出現(xiàn)的各種問題很大一部分是由于計算機網(wǎng)絡(luò)管理者的安全意識不高造成的，因此要加強對計算機網(wǎng)絡(luò)管理者的安全意識培訓，提高他們的責任意識。首先要對網(wǎng)絡(luò)管理者開展網(wǎng)絡(luò)道德宣傳、普及網(wǎng)絡(luò)法制常識、樹立正確的網(wǎng)絡(luò)價值觀及網(wǎng)絡(luò)安全觀；其次要建立完善的網(wǎng)絡(luò)安全管理規(guī)范制度。一是制定機房管理制度，不允許任何人隨意進入機房管理中心，任何人也不能隨意變動計算機網(wǎng)絡(luò)機房相關(guān)設(shè)備的位置等，并且要保證機房中心的衛(wèi)生。二是做好入網(wǎng)管理制度。接入互聯(lián)網(wǎng)的用戶以及管理者必須要嚴格遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》，不得利用互聯(lián)網(wǎng)從事違法犯罪活動；最后建立內(nèi)部網(wǎng)絡(luò)的監(jiān)控機制。網(wǎng)絡(luò)管理人員要通過各種技術(shù)手段，及時對網(wǎng)絡(luò)的安全運行進行監(jiān)測，及時發(fā)現(xiàn)安全隱患，進而采取有效的防范措施，保證網(wǎng)絡(luò)正常運行。

3.4加強用戶賬號的安全保護

加強用戶賬號的安全保護可以確保計算機網(wǎng)絡(luò)賬戶的安全。計算機用戶在使用計算機網(wǎng)絡(luò)的過程中，用戶賬號的涉及面很廣，包括系統(tǒng)登錄賬號和電子郵件賬號、網(wǎng)上銀行賬號等應(yīng)用賬號。加強用戶賬號的安全保護，首先是對系統(tǒng)登錄賬號設(shè)置復雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號,盡量采用數(shù)字與字母、特殊符號的組合的方式設(shè)置賬號和密碼,并且要盡量設(shè)置長密碼并定期更換。

4結(jié)束語

篇4

（一）攻擊文件。病毒在計算機網(wǎng)絡(luò)維護中具有文件攻擊的危害，病毒根據(jù)文件的理性，隨機攻擊用戶該類型的文件，將整個計算機為該類型文檔進行攻擊，實現(xiàn)文件損害、獲取等方式[1]。在該過程中容易是用戶的文件損壞或?qū)σ?，從而嚴重影響用戶文件安全性。（二）消耗資源。計算機病毒的根本就是利用病毒的運行對計算機的資源進行損耗，從而影響計算機環(huán)境的安全。病毒在入侵計算機的過程中會使用戶的計算機陷入混亂的狀態(tài)，并且占用用戶計算機自身的內(nèi)容，影響計算機的整體運行[2]。病毒運行所占的運行內(nèi)存不僅僅是單一的占內(nèi)存，其占用內(nèi)存的時間較長，且無法后臺退出，嚴重影響計算機的運行效率，損耗了計算機的運行資源，限制了計算機運行效能的提升。（三）干擾信息。病毒入侵的過程中會對用戶計算機內(nèi)的文件實施攻擊，除了傳統(tǒng)的攻擊文件外，現(xiàn)階段的病毒還會對用戶計算機的信息實施實時干擾，嚴重影響計算機的使用[3]。病毒對計算機信息的干擾主要是對鍵盤的輸入信息進行干擾，導致計算機的整體信息輸入內(nèi)容紊亂，影響計算機信息的輸入和輸出。干擾信息病毒入侵的直接表現(xiàn)就是用戶計算機屏幕內(nèi)出現(xiàn)臨時符號，或輸入信息與輸出信息不相符的現(xiàn)象。（四）損毀信息。損壞信息是病毒入侵為計算機網(wǎng)絡(luò)帶來最嚴重的影響，其是指病毒向計算的文件發(fā)出攻擊故意導致計算機網(wǎng)絡(luò)程序受損，對文件的功能實施損毀。病毒入侵本身不容易在網(wǎng)絡(luò)環(huán)境中發(fā)現(xiàn)，因此其對文件實施破壞的過程中也不容易被用戶發(fā)現(xiàn)，尤其是一些高級病毒指對文件的題解和文件的源代碼實施損毀，導致計算機文件的原始數(shù)據(jù)造成損壞，很難被發(fā)現(xiàn)。因此，黑客在病毒入侵損毀信息的過程中可以在無察覺的情況下獲取用戶的賬戶、密碼等，損毀基礎(chǔ)信息，嚴重影響計算機網(wǎng)絡(luò)安全。

二、計算機網(wǎng)絡(luò)維護中的病毒防治技術(shù)優(yōu)化

（一）數(shù)據(jù)備份。數(shù)據(jù)備份優(yōu)化主要是利用云端數(shù)據(jù)存儲功能，將用戶的數(shù)據(jù)和文件進行備份，有效的保護計算機系統(tǒng)的安全性。近幾年隨著云端數(shù)據(jù)存儲技術(shù)的逐漸發(fā)展在計算機網(wǎng)絡(luò)維護中可以聯(lián)合數(shù)據(jù)云端備份的功能，定期將用戶的計算機信息和文件實施休息期間備份。一旦計算機遭到病毒入侵能夠及時的從備份信息中恢復用戶基本信息和文件，保障用戶信息運行的穩(wěn)定性。（二）殺毒處理。殺毒處理主要是在計算機網(wǎng)絡(luò)維護的過程中用戶自行下載殺毒軟件，利用殺毒軟件對病毒查殺的作用，維護計算機網(wǎng)絡(luò)。近幾年隨著計算機技術(shù)的逐漸發(fā)展，目前市場上的殺毒軟件數(shù)量和功能增加。在計算機網(wǎng)絡(luò)維護中聯(lián)合殺毒軟件實現(xiàn)對用戶計算機的維護具有重要的意義。（三）防火墻建立。防火墻的建立主要是在用戶計算機網(wǎng)絡(luò)設(shè)定病毒防護網(wǎng)，所有進入用戶計算機網(wǎng)路的信息和資源均需要在通過防火墻的檢測和監(jiān)控，才能夠進入用戶計算機的使用網(wǎng)絡(luò)。防火墻的建立有效的提升了計算機網(wǎng)絡(luò)維護的水平。（四）局域網(wǎng)防護。局域網(wǎng)防護主要是在現(xiàn)有計算機網(wǎng)絡(luò)環(huán)境中增加局域網(wǎng)安全管理，相關(guān)網(wǎng)絡(luò)部門和機構(gòu)根據(jù)計算機網(wǎng)絡(luò)安全條例對計算機網(wǎng)絡(luò)環(huán)境中內(nèi)外網(wǎng)的交替訪問進行限制處理，及時的清除內(nèi)外網(wǎng)信息交流過程中病毒的入侵，實現(xiàn)計算機網(wǎng)絡(luò)維護。

病毒在計算機網(wǎng)絡(luò)維護中具有攻擊文件、消耗資源、干擾信息、損毀信息的危害，不僅為用戶的基本信息和文件安全帶來了影響，也會影響用戶的心情。因此，在計算機網(wǎng)絡(luò)維護中需要對其病毒方式技術(shù)進行優(yōu)化，利用數(shù)據(jù)備份、殺毒處理、防火墻建立、局域網(wǎng)防護等優(yōu)化病毒防治技術(shù)，提升計算機網(wǎng)絡(luò)維護中病毒防治能力，為我國計算機網(wǎng)絡(luò)安全的構(gòu)建和維護奠定基礎(chǔ)。

作者:孫遠偉 單位:武漢交通職業(yè)學院

參考文獻

[1]唐文安.計算機網(wǎng)絡(luò)維護與病毒防治方法探究[J].信息與電腦(理論版),2016,02(01):163-165.

篇5

關(guān)鍵詞：計算機網(wǎng)絡(luò)系統(tǒng)；安全維護；防御策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 24-0000-01

一、計算機網(wǎng)絡(luò)系統(tǒng)安全概述

計算機網(wǎng)絡(luò)系統(tǒng)安全顧名思義就是互聯(lián)網(wǎng)環(huán)境的整體安全，它一般分為安全性、完整性和保密性等三方面的內(nèi)容，其中安全性主要指的是計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部與外部的安全，完整性是指防止計算機網(wǎng)絡(luò)系統(tǒng)中軟件或程序被刪改的一種技術(shù)手段，保密性是實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)安全的最有效的手段。總之，計算機網(wǎng)絡(luò)系統(tǒng)安全的維護必須要包含以上三方面的內(nèi)容，做好防御計算機病毒和黑客的各項策略，實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)的整體安全，給人們的生活帶來更大的便利。

二、計算機網(wǎng)絡(luò)系統(tǒng)安全的因素分析

（一）軟件漏洞。隨著國內(nèi)外計算機技術(shù)的快速發(fā)展，計算機系統(tǒng)軟件也取得了明顯的成就，但是，正如世界上沒有完美無缺的事物一樣，任何系統(tǒng)軟件和應(yīng)用軟件也有自身的缺陷和漏洞。然而，非法用戶利用應(yīng)用軟件和系統(tǒng)軟件的缺陷以及漏洞，侵襲正常工作的計算機網(wǎng)絡(luò)系統(tǒng)，竊取機密信息和破壞信息，對計算機用戶造成極大的危害。本文對計算機網(wǎng)絡(luò)系統(tǒng)存在的軟件漏洞的分析包括以下三點：

1.協(xié)議漏洞：計算機網(wǎng)絡(luò)系統(tǒng)中協(xié)議漏洞是指非法用戶利用互聯(lián)網(wǎng)運用的各種協(xié)議的漏洞對計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊，破壞系統(tǒng)的根目錄，從而獲取超級用戶等特殊的權(quán)利，對人們的計算機網(wǎng)絡(luò)系統(tǒng)的使用帶來極大的威脅。比如說交互式郵件存取協(xié)議（IMAP）本身具有在Unix根目錄下運行的特點，非法用戶和黑客利用IMAP協(xié)議的漏洞，攻擊它的根目錄，從而非法獲取他人的郵件信息，威脅人們的正常學習和工作。

2.緩沖區(qū)溢出：在不檢查程序與緩沖區(qū)之間的變化的情況下，計算機網(wǎng)絡(luò)系統(tǒng)大部分都會接受很長的數(shù)據(jù)，然后把溢出部分放在堆棧內(nèi)，系統(tǒng)又能正常地執(zhí)行命令。非法用戶攻擊人們的計算機網(wǎng)絡(luò)系統(tǒng)都利用計算機網(wǎng)絡(luò)系統(tǒng)本身的各種漏洞和缺陷，緩沖區(qū)溢出是指攻擊者利用緩沖區(qū)照常處理很長的執(zhí)行命令的特點，攻擊用戶的計算機網(wǎng)絡(luò)系統(tǒng)，造成其不穩(wěn)定狀態(tài)。

3.口令控制：對于計算機網(wǎng)絡(luò)系統(tǒng)來說運行口令很重要，在使用很長的系統(tǒng)環(huán)境內(nèi)口令攻擊最容易發(fā)生，網(wǎng)絡(luò)系統(tǒng)的保密性受到破壞，對計算機網(wǎng)絡(luò)系統(tǒng)的安全帶來極大的威脅。比如說，計算機網(wǎng)絡(luò)系統(tǒng)軟件通常把口令保存在一個文件中，非法用戶可以通過拷貝或口令破譯方法入侵該文件，從而非法用戶得到攻擊的機會，侵襲計算機網(wǎng)絡(luò)系統(tǒng)的安全。

（二）病毒攻擊。計算機病毒跟醫(yī)學上的病毒不同，它不是天然存在的，是非法用戶利用計算機硬件和軟件具有的缺陷和漏洞制成的計算機指令或程序代碼，在被激活的情況下感染其他程序，對被感染的計算機網(wǎng)絡(luò)系統(tǒng)的破壞性很大。

（三）操作失誤。企業(yè)網(wǎng)絡(luò)環(huán)境是互聯(lián)網(wǎng)的一部分，由于企業(yè)操作員對計算機操作的安全意識薄弱，忽視計算機安全配置的問題等等都會導致計算機網(wǎng)絡(luò)系統(tǒng)的安全帶來威脅。雖然互聯(lián)網(wǎng)已經(jīng)普遍涌入到人們的生活，但是很多用戶的安全意識不強，往往會出現(xiàn)將自己的賬號不慎泄露出去的現(xiàn)象，這樣對非法用戶創(chuàng)造攻擊計算機網(wǎng)絡(luò)系統(tǒng)的機會，對用戶網(wǎng)絡(luò)安全造成威脅。目前，人們的網(wǎng)絡(luò)安全意識日益增強，越來越謹慎對待自己的賬號密碼，操作失誤造成的網(wǎng)絡(luò)安全事故也越來越減少了。

（四）惡意攻擊。惡意攻擊其他人的網(wǎng)絡(luò)安全是違法的行為，就是指惡意攻擊別人的計算機破壞他人的計算機網(wǎng)絡(luò)系統(tǒng)竊取信息，給他人帶來任何損害都會受到《中華人民共和國計算機信息系統(tǒng)安全保護條例》等法律法規(guī)的制裁。惡意攻擊一般分為主動攻擊和被動攻擊兩種，前者是利用各種手段有選擇的破壞計算機網(wǎng)絡(luò)信息的有效性和完整性，后者是指在不影響網(wǎng)絡(luò)正常工作的情況下，對他人的計算機信息進行竊取，兩者都有破壞性，必須要采取防御措施。

三、計算機網(wǎng)絡(luò)系統(tǒng)安全維護策略

從影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素分析結(jié)果看，對計算機網(wǎng)絡(luò)系統(tǒng)安全的威脅可以概括為病毒的危害和黑客攻擊的危害兩大類，下面我們分別對著兩種危害提出防御策略。

（一）計算機病毒的防御。

1.設(shè)置權(quán)限，防止口令的竊取。計算機網(wǎng)絡(luò)系統(tǒng)的安全維護主要以防御措施為主，只要做好防御工作，就能有效地控制計算機網(wǎng)絡(luò)系統(tǒng)的一切病害。還有必須要定期更換口令，不能長時間使用同一個口令，防止非法用戶的越權(quán)訪問和竊取口令的違法行為。

2.重視殺毒軟件的安裝和管理。殺毒軟件的管理不能太分散，必須要由專門的網(wǎng)絡(luò)管理員集中設(shè)置并管理，這樣可以把殺毒軟件與操作系統(tǒng)以及其他安全措施聯(lián)系在一起，它們一起起到防御病毒的作用，對計算機網(wǎng)絡(luò)系統(tǒng)的安全維護具有極大的意義。

（二）對黑客攻擊的防御。計算機網(wǎng)絡(luò)系統(tǒng)的安全維護策略除了病毒防御還有黑客攻擊的防御，黑客攻擊就是指通過檢測、告警和修復等手段防止黑客的侵入，對計算機網(wǎng)絡(luò)系統(tǒng)的安全造成危害的行為。黑客攻擊的防御的第一道防線就是防火墻，它是一個用來隔離被保護的內(nèi)部網(wǎng)絡(luò)的防御系統(tǒng)，我們一般使用的防火墻技術(shù)包括包過濾路由器、雙宿網(wǎng)關(guān)、過濾主機網(wǎng)關(guān)及過濾子網(wǎng)網(wǎng)關(guān)等。

四、結(jié)束語

總之，計算機網(wǎng)絡(luò)系統(tǒng)的安全維護與人們的生活息息相關(guān)，因此，計算機網(wǎng)絡(luò)系統(tǒng)的安全維護勢在必行。然而計算機網(wǎng)絡(luò)系統(tǒng)的安全維護不僅僅是系統(tǒng)管理員部分人的任務(wù)，其他的使用者和操作者都有職責保護計算機網(wǎng)絡(luò)系統(tǒng)，做好防御病毒和黑客的各項工作，就能給廣大群眾創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]邱文軍，華中平.計算機網(wǎng)絡(luò)系統(tǒng)安全維護研究[J].軟件導刊，2007（17）.

[2]李珊.計算機網(wǎng)絡(luò)系統(tǒng)安全維護探析[J].現(xiàn)代商貿(mào)工業(yè)，2010（16）.

篇6

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 計算機病毒 防范

中圖分類號：TP311 文獻標識碼：A 文章編號：1674-098X（2016）12（a）-0089-02

民眾日常的生產(chǎn)、生活對于計算機網(wǎng)絡(luò)的依賴性越來越強，但是部分病毒制造者因為探尋其他用戶隱私、機密以謀取暴利，不斷制造了越來越高明，且傳播速度快的新型病毒或者變種病毒等。這些病毒嚴重威脅到用戶正常使用計算機，所以計算機工程技術(shù)人員及網(wǎng)絡(luò)安全管理人員必須加強對相關(guān)病毒的防御，采用多種方法為用戶普及計算機網(wǎng)絡(luò)安全知識，以此保證計算機日常運行的穩(wěn)定性和安全性。

1 計算機網(wǎng)絡(luò)安全與計算機病毒防范措施

計算機網(wǎng)絡(luò)安全與計算機病毒的防范措施需要從技術(shù)層面和管理層面入手，同時從兩個方面入手才能有效提高防御方式甚至徹底消除計算機病毒。該文主要從以下幾個技術(shù)層面對病毒加以解決。

1.1 設(shè)置防火墻

首先是設(shè)置防火墻，防火墻是計算機網(wǎng)絡(luò)安全和病毒防范的第一道“墻”，同時也是防止計算機病毒入侵和保證網(wǎng)絡(luò)有效安全運行的重要技術(shù)手段。防火墻是通過將計算機相關(guān)軟件和硬件有效結(jié)合在一起，從計算機網(wǎng)絡(luò)的內(nèi)部和內(nèi)部連接中間的不同應(yīng)用部門中構(gòu)建一個相對安全的網(wǎng)絡(luò)關(guān)卡，進而有效阻止非法用戶的入侵。當然在為計算機設(shè)置防火墻時可以將計算機內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間區(qū)分開來，并將內(nèi)部和外部網(wǎng)絡(luò)之間構(gòu)建成一道防御線，用戶在使用前必須經(jīng)過相關(guān)的授權(quán)才能進入網(wǎng)絡(luò)內(nèi)部，這樣才能將非法訪問的用戶有效地隔離在外，實時對計算機進行高效保護，保證計算機能夠在一定范圍內(nèi)安全運行。

1.2 提高加密技術(shù)

除了要對計算機網(wǎng)絡(luò)設(shè)置防火墻外，還要提升算機各個軟件和工具的加密性，讓用戶養(yǎng)成對各類重要數(shù)據(jù)進行加密處理的意識和習慣，將原來有明確文字或者數(shù)據(jù)說明的文件和程序進行加密轉(zhuǎn)換。此外，還要在數(shù)據(jù)和信息的傳輸和存儲過程當中進行加密處理，讓用戶在規(guī)定的權(quán)限內(nèi)對數(shù)據(jù)和信息進行解密后才可查看或者使用。當然在通常情況下，計算機的加密技術(shù)主要有對稱加密和非對稱加密兩種方式，這兩種方式的加密技術(shù)主要是根據(jù)解密鑰匙的不同而定的。從目前國內(nèi)常見的加密技術(shù)可以發(fā)現(xiàn)，國內(nèi)普遍采用的是非對稱的加密技術(shù)，這種技術(shù)能夠保障用戶在計算機的使用過程中的穩(wěn)定性和儲存、傳輸當中數(shù)據(jù)的私密性。

1.3 為計算機安裝殺毒軟件

加密軟件和防火墻是計算機技術(shù)工程人員設(shè)定的，其復雜性和難度都較高，不適合用戶自己設(shè)定。但是為計算機安裝新型的殺毒軟件則是很容易做到的。目前國內(nèi)的市場上常見的殺毒軟件有360、金山毒霸、魯大師等，以360殺毒軟件為例，這款軟件可以查殺計算機內(nèi)部大部分的病毒，對計算機進行有效防護。在通常狀態(tài)下，大部分的計算機殺毒軟件的運行步驟都如以下操作：首先是對整個計算機系統(tǒng)及下載軟件進行全面掃描，先清除垃圾文件資料，讓計算機系統(tǒng)運轉(zhuǎn)更快；其次是根據(jù)掃描的結(jié)果查看是否有無法識別或者可疑文件和程序，并將掃描出的可疑文件進行病毒識別和隔離；最后通過提示的方式征詢用戶對此類文件的查殺意見，是否將隔離區(qū)域內(nèi)的病毒程序或者文件進行徹底的清除。如果用戶同意，某些無法正常清除的病毒文件或者程序，則可以進行強制清除，并適時為計算機系統(tǒng)進行升級。

1.4 備份重要資料

在安裝殺毒軟件和系統(tǒng)的升級當中，還需要注意將重要的文件進行備份保存處理，不然很容易在系統(tǒng)清理殺毒和升級當中丟失。當然備份重要資料主要的原因還在于部分計算機的病毒具有很強的隱蔽性和潛伏性，有時候殺毒軟件很難識別。比如很出名的“熊貓病毒”，這類病毒只有在對計算機發(fā)動破壞攻勢并對其造成危害后才被技術(shù)人員發(fā)現(xiàn)。所以用戶在使用計算機時需要養(yǎng)成時常備份計算機內(nèi)部重要資料的習慣，切實保證自己的隱私安全和信息安全。

1.5 防范黑客的措施

除了計算機病毒外，還有愈加猖狂的黑客入侵造成的計算機網(wǎng)絡(luò)安全事故，這嚴重威脅計算機網(wǎng)絡(luò)安全正常使用的穩(wěn)定性。所以對于計算機系統(tǒng)管理和設(shè)計人員與用戶而言，需要雙方加強對計算機系統(tǒng)的安全防范意識，重視計算機網(wǎng)絡(luò)使用時的身份認證和登錄信息等的雙重保險作用。時常修改重要賬戶的用戶名和密碼，降低黑客侵入的幾率。同時開通密保功能，使用智能卡或者智能密碼，這樣才能大大降低黑客盜用用戶身份和密碼進行不正當盜竊用戶銀行資金的可能性。通過以上操作可以發(fā)現(xiàn)，要想盡可能地避免計算機病毒和黑客的入侵，用戶首先就要在使用的過程中提高警惕性，盡量不要讓不法分子有機可乘。

1.6 充分利用反病毒技術(shù)和管理技術(shù)防范

國內(nèi)大部分的計算機（包括筆記本和臺式電腦）使用的系統(tǒng)多為Windows系列，這類系統(tǒng)對病毒的防御系數(shù)普遍較高，無法查殺的病毒較為復雜，所以在采取措施對病毒進行防范的過程需要按照以下操作進行：首先不管任何系統(tǒng)采用的都是NET網(wǎng)絡(luò)，所以服務(wù)器需要用NTFS進行格式的區(qū)分，由于DOS系統(tǒng)中的缺陷很難彌補，所以需要強制防止因為計算機病毒感染導致的系統(tǒng)無法正常運行的情況發(fā)生。然后是需要技術(shù)人員正確有效地辨別和使用外來光盤，這些光盤很可能導致系統(tǒng)受到病毒入侵，同時還要對用戶設(shè)置權(quán)限和文件讀寫的控制程序。最后是為計算機選擇性能較好的殺毒軟件，還要定期對計算機進行清理，殺毒軟件和系統(tǒng)也要定期升級，從根本上避免出現(xiàn)病毒感染入侵，比如針對Windows10系統(tǒng)可以安裝32位實時掃描和殺毒并存的殺毒軟件，但是不能直接讓此類軟件運行在Office等應(yīng)用程序上，避免出現(xiàn)病毒感染時刪除重要文件。

1.7 利用計算機“還原卡”防范病毒

“原卡”是一種計算機硬件設(shè)備，當計算機遭受病毒入侵和感染后，技術(shù)人員要更改計算機系統(tǒng)，為檢驗是否徹底清除病毒，需要對計算機進行重啟，“還原卡”就是在計算機重啟過程中使用的，其作用是可以恢復計算機在清除病毒前的狀態(tài)或者恢復到出廠設(shè)置，這樣能夠減少計算機因為病毒入侵帶來的損失。當然“還原卡”是2003年前出現(xiàn)的硬件裝置，隨著科技的進步，現(xiàn)在已無此類硬件的使用空間，但“還原卡”以網(wǎng)絡(luò)卡和保護卡結(jié)合的狀態(tài)存在，功能更為齊全，可以達到良好的防護效果。

2 管理方面的措施

2.1 建立健全的計算機網(wǎng)絡(luò)安全管理機制

計算機安全性方面并非僅靠技術(shù)和軟件防護就行，還需要國家對計算機網(wǎng)絡(luò)的安全管理制定健全的機制。還有與之相對應(yīng)的處罰法律和法規(guī)，比如在2012年四川省出臺的《關(guān)于計算機安全法》、《計算機犯罪處罰條例》等，讓計算機對病毒的管理和控制有據(jù)可依，讓用戶的計算機網(wǎng)絡(luò)的使用有保障。

2.2 用戶提升計算機安全意識

國內(nèi)對于計算機相關(guān)知識的培訓是從高中開始的，但是在高中階段的計算機網(wǎng)絡(luò)信息技術(shù)的學習當中，多數(shù)以計算機使用的理論知識為主，對于病毒的防御措施及安全運行相關(guān)的知識涉及較少。所以筆者認為，在計算機知識的培訓當中需要加強用戶對病毒、安全防御等相關(guān)意識的提升。尤其是在企業(yè)員工的使用當中，因為員工在日常辦公中計算機所占比重較大，所以需要加強員工對常見病毒的處理和防御意識。除此之外，還要讓計算機網(wǎng)絡(luò)的管理人員及程序設(shè)計人員明確安全對于企業(yè)資料保管的重要性，了解自身應(yīng)盡的責任和義務(wù)。其次是必須對用戶加強入侵病毒的宣傳普及，讓每位用戶充分了解病毒帶來的危害，提升對郵箱地址和密碼安全性的防護。對收到的不明文件不得任意打開，及時刪除問題郵件，減小病毒通過郵件傳播的可能性。除此之外，還要提升計算機技術(shù)人員的業(yè)務(wù)能力，加強管理。

2.3 保證計算機系統(tǒng)物理環(huán)境的安全性

除了技術(shù)性的管理外，還要對計算機網(wǎng)絡(luò)機房的環(huán)境進行有效保護。首先需要時時對計算機網(wǎng)絡(luò)機房的運行溫度、空氣濕度、蟲鼠災(zāi)害及電力磁場引起的干擾和沖擊等問題進行嚴格控制。其次是需要合理選擇計算機網(wǎng)絡(luò)機房的場地。比如在電信企業(yè)當中，由于客服中心的計算機較多，所以對于機房內(nèi)部的結(jié)構(gòu)較為復雜，根據(jù)以上條件，需要將機房設(shè)置到遠離計算機群的辦公區(qū)域，且機房內(nèi)溫度不能過高，也不能因為空調(diào)等裝置引起計算機網(wǎng)絡(luò)機房受到電力磁場的干擾。當然機房也不能設(shè)置到噪聲嚴重和高層建筑物下層或者涌水設(shè)備下層，這樣做的原因是方便對機房入口進行管理，防止出現(xiàn)不法分子的惡意破壞。除此之外，還要對機房的控制系統(tǒng)設(shè)置多層的安全防護圈，讓機房具備抵御一定非法暴力入侵的能力，同時還要加強對計算機網(wǎng)絡(luò)進行嚴格的監(jiān)管控制，制定完善的管理制度，并嚴格執(zhí)行，這樣才能防止出現(xiàn)物理和人為的破壞。

3 結(jié)語

由此可知，在對計算機實行網(wǎng)絡(luò)安全防護和抵御病毒入侵的過程當中，需要將各項防御技術(shù)和管理措施同時結(jié)合使用，這樣才能更好地保障計算機網(wǎng)絡(luò)的安全性。

參考文獻

[1] 于新峰，李嵐.互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全與計算機病毒防范[J].江蘇理工學院學報，2014（6）：42-45，50.

[2] 姚渝春，李杰.網(wǎng)絡(luò)型病毒與計算機網(wǎng)絡(luò)安全[J].重慶大學學報：自然科學版，2003（9）：141-144.

[3] 王成紅.2010年全國信息網(wǎng)絡(luò)安全狀況與計算機及移動終端病毒疫情調(diào)查分析報告[J].信息網(wǎng)絡(luò)安全，2011（11）：94-96.

篇7

【關(guān)鍵詞】計算機網(wǎng)絡(luò)犯罪；偵查； 比例原則；措施

FR

（一）技術(shù)偵查措施的分類

1.依照侵犯公民隱私權(quán)程度的不同，分為侵犯內(nèi)容信息的偵查措施和侵犯非內(nèi)容信息的偵查措施。

2.根據(jù)收集的信息形成時間的不同，分為已經(jīng)形成的違法信息的搜查和正在形成的違法信息的監(jiān)聽

（二）技術(shù)偵查措施的范圍及遵循的原則

1.司法審查原則

從上面的分析可以看出來，西方的國家對于侵犯公民內(nèi)容信息的偵查措施，還是以司法審查原則作為一個準則，即要求偵查機關(guān)在采用此類偵查措施以前，必須向法官提出申請，經(jīng)法官審查許可才能實施。

2.比例原則

比例原則被稱為公法的“帝王法則”。比例原則的適用范圍可以分為三個方面，第一是適合性原則，第二是必要性原則，第三是相稱性原則。西方國家對于打擊計算機網(wǎng)絡(luò)犯罪的偵查措施都要求符合比例原則。

（三）技術(shù)偵查手段存在的不足

1.肉食者的缺陷

值得肯定的是，在打擊計算機網(wǎng)絡(luò)犯罪的過程中，建立偵查部門進行監(jiān)控和監(jiān)聽是能起到不小的作用，但是其中潛在的不足之處也是很大的。比如肉食者系統(tǒng)，它具有很強的收集數(shù)據(jù)信息的能力，雖然它的系統(tǒng)中存在過濾系統(tǒng)可以摒棄那些不需要的內(nèi)容與信息，但是安裝過這個軟件的互聯(lián)網(wǎng)用戶的電子信息都會暴露在肉食者系統(tǒng)的監(jiān)控之下，這對于保護公民的隱私權(quán)無疑是一個不小的威脅，為此肉食者系統(tǒng)受到了人權(quán)團體的廣泛批判。

2.“棱鏡”等項目存在的缺陷

（1）司法審查的力度大大減弱

首先，“棱鏡”項目雖然取得了《國外情報監(jiān)視法案》的授權(quán)，在取得法院命令之后可以對情報進行監(jiān)聽，但是只要證明“關(guān)系到美國國家安全的重要情報可能丟失或者無法及時并且時間緊迫來不及申請法院命令”，就可以有權(quán)利進行監(jiān)聽，美國情報部門在某些情況下可以利用這一條規(guī)定來逃避司法部門的審查。其次，針對國外情報監(jiān)視法院法官的選任來看，是有很大難度的起到對行政的監(jiān)督作用。

（2）一定程度上違反了比例原則

客觀來說，“棱鏡”項目在打擊圍護社會安定方面有著不容小覷的力量，但是如果以此作為美國政府侵犯全球的公民的隱私權(quán)作為基本條件之一，則大大的減少了該項目在公民心中的支持率。顯然，絕大多數(shù)人認為“棱鏡”項目對于隱私權(quán)造成的損害遠遠超過了其對于打擊犯罪時取得的成就。

四、我國的現(xiàn)狀、存在的缺陷以及制度完善

隨著互聯(lián)網(wǎng)的飛速發(fā)展，計算機網(wǎng)絡(luò)慢慢地開始滲透到人們的生活，隨之而來的是計算機網(wǎng)絡(luò)犯罪案件的增多，據(jù)公安網(wǎng)絡(luò)安全保衛(wèi)局所的統(tǒng)計數(shù)據(jù)分析，近年來全國公安受理的黑客攻擊破壞類案件數(shù)量每年增長均超過百分之八十?；谶@一原因，我國立法、執(zhí)法和司法機關(guān)在這方面投入了巨大的精力。到目前為止，我國頒布了《計算機信息系統(tǒng)安全保護案例》、《計算機信息網(wǎng)絡(luò)軌跡聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等多個條例，而且我國還設(shè)立了專門的計算機網(wǎng)絡(luò)管理與監(jiān)督檢查部門，主要在網(wǎng)絡(luò)安全方面發(fā)揮作用。通過立法與法規(guī)打擊計算機網(wǎng)絡(luò)犯罪的同時，也很好的關(guān)注到了公民的隱私權(quán)。我國在采取措施有效的偵查計算機網(wǎng)絡(luò)犯罪這方面，所擁有的經(jīng)驗是很有限的，同時所經(jīng)歷的時間也不是很長，因而在處理計算機網(wǎng)絡(luò)犯罪時建立的制度與機構(gòu)都不是很完善。

（一）計算機網(wǎng)絡(luò)安全監(jiān)督檢查機構(gòu)職責的認定不夠明確，不能充分發(fā)揮其積極性

當前階段，可以對網(wǎng)絡(luò)安全監(jiān)督檢查機構(gòu)偵查的權(quán)限有所約束的大部分是公安部的內(nèi)部規(guī)定。公安部在近幾年頒布了《公安部刑事案件管轄分工規(guī)定》、《關(guān)于計算機犯罪案件管轄分工問題的通知》以及《刑事案件管轄分工補充規(guī)定二》等等。但是這些規(guī)定中指出，有關(guān)計算機網(wǎng)絡(luò)犯罪中的刑事案件的偵查主要由偵查部門去處理，而網(wǎng)絡(luò)安全監(jiān)督檢查機構(gòu)也可以發(fā)揮其專業(yè)化能力和技術(shù)水平，并不是一個完全的行政管理機構(gòu)。但是上述規(guī)定也是有著很大的缺陷的。首先，網(wǎng)絡(luò)安全監(jiān)督檢查機構(gòu)只能有權(quán)限參與四類有關(guān)于計算機為直接犯罪對象的案件，而前面提到過計算機網(wǎng)絡(luò)犯罪分為兩大類。網(wǎng)絡(luò)安全監(jiān)督檢查機構(gòu)是最快最直接去接觸犯罪線索的，也是具有專業(yè)的知識的群體，發(fā)揮其主動性是很有必要的，所以得拓網(wǎng)絡(luò)安全監(jiān)督檢查機構(gòu)的適用范圍。其次，在我國并沒有明確的規(guī)定網(wǎng)絡(luò)安全監(jiān)督檢查機有權(quán)利去配合偵查部門的工作，這對于打擊網(wǎng)絡(luò)犯罪是很不利的。因此，我國應(yīng)該進一步去明確并拓寬網(wǎng)絡(luò)安全監(jiān)督檢查機構(gòu)的職責，同時其他的有涉及計算機網(wǎng)絡(luò)的案件，網(wǎng)絡(luò)安全監(jiān)督檢查機構(gòu)負有配合的義務(wù)，充分的發(fā)揮其在計算機網(wǎng)絡(luò)方面的優(yōu)勢。

（二）技術(shù)偵查措施所涉及的范圍有限

我國2012年修正的《刑事訴訟法》中有提到技術(shù)偵查的適用的范圍有明確的規(guī)定，公安機關(guān)“對于危害國家安全犯罪、恐怖活動犯罪、黑社會性質(zhì)的組織犯罪、重大犯罪或者其他嚴重危害社會的犯罪案件”都可以適用技術(shù)偵查。這個規(guī)定有利于打擊犯罪和保護公民的隱私權(quán)，但計算機網(wǎng)絡(luò)犯罪有著它獨特的性質(zhì)，并沒有納入可以采用技術(shù)偵查的范圍。后來頒布的《規(guī)定》彌補了這一缺陷，為計算機網(wǎng)絡(luò)犯罪的偵查提供了便利和法律依據(jù)。但是《規(guī)定》的適用的范圍僅僅只是有關(guān)公安機關(guān)偵查的案件，《刑事訴訟法》暴露出的缺陷與不足并沒有得到大的根據(jù)改善。

1.偵查措施所涉及范圍模糊

根據(jù)我國《刑事訴訟法》第148條的規(guī)定，可以采用技術(shù)偵查措施需要具備兩個條件，一是嚴重案件，二是“根據(jù)偵查犯罪的需要”。上述的兩個條件其實總的來說只要一個，就是重大的案件。而后者，“根據(jù)偵查犯罪的需要”是一種很含糊的說法，而它所限制的范圍也是很狹隘的。為了彌補這個缺陷，公安機關(guān)、檢察機關(guān)對此進行了更為詳細的分類，而所起的作用很有限，并沒有解決好規(guī)定含混的缺陷。因此，我國很有必要對技術(shù)偵查措施的范圍通過立法進一步的優(yōu)化，建立更加完善的體系。

2.缺少內(nèi)容信息與非內(nèi)容信息的區(qū)分

西方國家在劃分內(nèi)容信息與非內(nèi)容信息技術(shù)偵查手段方面有明確規(guī)定，并且針對這兩種不同的措施設(shè)立了較為完善的適用范圍以及條件，因此偵查部門會盡量采取積極有效而對公民的人權(quán)有所保障的措施。在我國，《刑事訴訟法》等相關(guān)法律法規(guī)都沒有對此做出明確的規(guī)定及分類，這可能引起很多不良的后果。例如：過分的限制非內(nèi)容信息的技術(shù)偵查措施的涉及范圍，很大程度上不能充分發(fā)揮其所具有的作用。同時會引起內(nèi)容信息技術(shù)偵查手段的涉及范圍過于寬泛和偵查人員不愿意采用不涉及技術(shù)偵查手段。

3.扣押的對象為電子郵件，侵犯公民的隱私保護權(quán)及通訊自由權(quán)

在我國相關(guān)的法律法規(guī)中，將電子郵件規(guī)定為扣押對象，與傳統(tǒng)郵件、電報一樣。這忽略了電子郵件作為新興的電子通訊產(chǎn)品所具有的特點，監(jiān)控和提取電子郵件應(yīng)劃分為技術(shù)偵查手段。因為電子郵件是一種通過互聯(lián)網(wǎng)作為工具的通訊方式，它的內(nèi)容是很容易被拷貝，不應(yīng)該與傳統(tǒng)郵件一樣以扣押的方式去提取有效的信息。而且，電子郵件的提取可以在收件人與發(fā)件人不知曉的情況下進行提取，而傳統(tǒng)郵件被扣押后會被知曉，電子郵件的提取在秘密的情況下進行，這符合技術(shù)偵查措施的條件。再者，電子郵件與傳統(tǒng)郵件在作為偵查對象時，所造成的侵害程度是有所不同的，電子郵件被提取后，有可能繼續(xù)收發(fā)郵件，造成進一步的隱私泄露，而傳統(tǒng)郵件被扣押后，其數(shù)量是有限的，雙方也會停止收發(fā)郵件。最后，短信、微信、QQ等通訊軟件與電子郵件的特點很相似，都是通過計算機網(wǎng)絡(luò)進行傳遞，它們的所涉及的范圍應(yīng)該相同。

五、結(jié)論

當前階段我國在打擊計算機網(wǎng)絡(luò)犯罪方面還面臨著嚴峻的任務(wù)，同時也是我們不可避免的一項重要內(nèi)容，在本文當中，筆者總結(jié)了國內(nèi)外現(xiàn)階段打擊計算機網(wǎng)絡(luò)犯罪過程當中存在的問題與缺陷以及較為常見的手段與措施，希望能對我國有效打擊計算機網(wǎng)絡(luò)犯罪與完善計算機網(wǎng)絡(luò)制度有一定幫助，進而更好地去迎接計算機網(wǎng)絡(luò)犯罪帶來的挑戰(zhàn)。

參考文獻：

[1]于志剛. 網(wǎng)絡(luò)空間中犯罪幫助行為的制裁體系與完善思路[J]. 中國法學，2016，（02）：5-24.

[2]于志剛. 網(wǎng)絡(luò)犯罪立法與法學研究契合的方向[J]. 重慶郵電大學學報（社會科學版），2015，（06）：23-30+87.

[3]于志剛. 締結(jié)和參加網(wǎng)絡(luò)犯罪國際公約的中國立場[J]. 政法論壇，2015，（05）：91-108.

[4]于沖. 網(wǎng)絡(luò)犯罪罪名體系的立法完善與發(fā)展思路――從97年刑法到《刑法修正案（九）草案》[J]. 中國政法大學學報，2015，（04）：39-54+159.

[5]李懷勝. 三代網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)犯罪的時代演變及其立法展望[J]. 法學論壇，2015，（04）：94-101.

[6]張智輝. 試論網(wǎng)絡(luò)犯罪的立法完善[J]. 北京聯(lián)合大學學報（人文社會科學版），2015，（02）：91-98.

[7]于志剛. 網(wǎng)絡(luò)思維的演變與網(wǎng)絡(luò)犯罪的制裁思路[J]. 中外法學，2014，（04）：1045-1058.

[8]于志剛. 網(wǎng)絡(luò)犯罪的發(fā)展軌跡與刑法分則的轉(zhuǎn)型路徑[J]. 法商研究，2014，（04）：44-53.

[9]陳永生. 計算機網(wǎng)絡(luò)犯罪對刑事訴訟的挑戰(zhàn)與制度應(yīng)對[J]. 法律科學（西北政法大學學報），2014，（03）：140-153.

[10]于志剛. 網(wǎng)絡(luò)犯罪的代際演變與刑事立法、理論之回應(yīng)[J]. 青海社會科學，2014，（02）：1-11+207.

[11]于志. “信息化跨國犯罪”時代與《網(wǎng)絡(luò)犯罪公約》的中國取舍――兼論網(wǎng)絡(luò)犯罪刑事管轄權(quán)的理念重塑和規(guī)則重建[J]. 法學論壇，2013，（02）：94-104.

[12]皮勇. 新刑事訴訟法實施后我國網(wǎng)絡(luò)犯罪相關(guān)刑事程序立法的新發(fā)展[J]. 法學評論，2012，（06）：116-125.

[13]吳師法，徐立坤. 新時期網(wǎng)絡(luò)犯罪管轄權(quán)研究[J]. 中國公共安全（學術(shù)版），2009，（Z1）：124-130.

篇8

關(guān)鍵詞：網(wǎng)絡(luò)化；信息安全；

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)05-1057-02

隨著社會的不斷發(fā)展，科學技術(shù)的不斷進步，計算機網(wǎng)絡(luò)在經(jīng)濟領(lǐng)域和生活領(lǐng)域中占據(jù)重要的作用，并且很多的企業(yè)中為了能夠適應(yīng)社會的發(fā)展，提高企業(yè)辦事效率也依靠計算機技術(shù)構(gòu)建自身的信息系統(tǒng)和業(yè)務(wù)運行體系。網(wǎng)絡(luò)信息化的建設(shè)不僅成為提高經(jīng)濟效益，提高市場競爭力的主要方式，也是進行衡量企業(yè)現(xiàn)代化的重要的依據(jù)，但是企業(yè)在網(wǎng)絡(luò)信息安全中也存在著很多的安全隱患。

1企業(yè)網(wǎng)絡(luò)信息存在的安全隱患

1）網(wǎng)絡(luò)資源共享存在的安全隱患：網(wǎng)絡(luò)資源共享不僅包括硬件部分、軟件部分以及數(shù)據(jù)共享等，并且計算機的終端和終端之間以及終端和服務(wù)器之間都可以進行資源共享，這樣可以為異地的客戶提供很多的方便，而且對企業(yè)的運營也有很大提高，但是同時也為非法分子以及其他的用戶進行破壞信息和竊取信息提供很多有利的條件。并且計算機系統(tǒng)的硬件和軟件部分以及各個系統(tǒng)也不斷的出現(xiàn)漏洞，計算機病毒、蠕蟲也不斷的出現(xiàn)，這對企業(yè)內(nèi)的計算機安全以及網(wǎng)絡(luò)信息的安全都會造成很大的危害。

2）自然環(huán)境和社會環(huán)境對網(wǎng)絡(luò)造成的影響：計算機網(wǎng)絡(luò)主要通過通訊媒介和網(wǎng)絡(luò)電纜等連接到不同的地域的終端或者計算機，通信設(shè)施以及線路都會因為自然環(huán)境中的溫度、濕度、火災(zāi)以及地震、電磁場、雷電等造成損壞，對于這些自然災(zāi)害、電磁干擾以及電磁輻射都會對網(wǎng)絡(luò)造成嚴重的損害或者影響，這也會直接影響企業(yè)內(nèi)的信息安全[1]。

3）“黑客”對網(wǎng)絡(luò)的攻擊：黑客主要是指一些計算機編程高手，并且具有計算機犯罪傾向，能對計算機發(fā)現(xiàn)漏洞及時進行修補，黑客對網(wǎng)絡(luò)的攻擊主要有以下三點：信息的收集，對計算機系統(tǒng)的安全弱點的探析以及分析，采取計算機攻擊和病毒的傳染；黑客對網(wǎng)絡(luò)的攻擊主要有兩種形式，一種是主動攻擊，這種攻擊方式可以有選擇的破壞網(wǎng)絡(luò)信息的可靠性、機密性以及完整性。另外一種攻擊形式是被動攻擊，這種攻擊主要是在不影響正常工作的情景下，直接進行竊取、截取或者破譯網(wǎng)絡(luò)中的重要的信息，“黑客”攻擊對網(wǎng)絡(luò)造成很大的危害，并直接導致企業(yè)中的信息或者一些重要的文件和數(shù)據(jù)丟失或者泄露。

4）人文環(huán)境造成的安全隱患：在很多的企業(yè)中，由于員工的對網(wǎng)絡(luò)信息的安全意識比較薄，很多的員工在接觸網(wǎng)絡(luò)之后就忙著運用網(wǎng)絡(luò)工作、學習以及娛樂等，因此對網(wǎng)絡(luò)網(wǎng)絡(luò)安全知識比較缺乏，網(wǎng)絡(luò)安全意識也非常薄弱。很多的員工利用網(wǎng)絡(luò)進行聊天、打游戲或者訪問一些與工作無關(guān)的網(wǎng)頁等，這些不僅會造成網(wǎng)絡(luò)資源的浪費，而且還會降低勞動生產(chǎn)率，更嚴重的是由于不良的網(wǎng)絡(luò)訪問行為會造成企業(yè)的信息系統(tǒng)被非法人員進入，從而造成企業(yè)內(nèi)部的文件以及數(shù)據(jù)或者機密資料被盜[2]。

5）企業(yè)管理人員缺乏對網(wǎng)絡(luò)信息的監(jiān)督管理：由于企業(yè)管理者往往只看重計算機技術(shù)以及網(wǎng)絡(luò)對企業(yè)的運行帶來的好處和利益，而對計算機網(wǎng)絡(luò)存在的安全隱患以及對企業(yè)信息的安全管理會存在很多的不足之處，因此由于企業(yè)管理者對網(wǎng)絡(luò)信息的監(jiān)督和管理不當直接導致很多員工沒有對網(wǎng)絡(luò)的檢測、防護、恢復以及抗擊能力，從而導致企業(yè)中的網(wǎng)絡(luò)信息存在安全隱患。

2企業(yè)網(wǎng)絡(luò)信息安全的防護

1）加強網(wǎng)絡(luò)資源的訪問控制：為了保證企業(yè)內(nèi)的網(wǎng)絡(luò)信息的安全，只有不斷加強入網(wǎng)訪問控制和網(wǎng)絡(luò)資源的訪問控制，入網(wǎng)訪問的控制主要通過進行驗證用戶的口令以及賬號等控制用戶，比如用戶的賬號或者口令應(yīng)該盡量較長一些，并且采取字母數(shù)字混合使用，一般不采用個人的生日、電話以及工號等常見的一些數(shù)據(jù)作為口令，并且應(yīng)該定期進行更新賬號的密碼或者口令，從而可以有效的防止他人的入侵。目前網(wǎng)絡(luò)認證安全性比較高的認證方法是USBKEY，這種認證方法主要采用計算機硬件和軟件相結(jié)合的方法，USBKEY認證方法主要是一種以USB為接口硬件設(shè)備[3]，并且用戶的數(shù)字證書以及密鑰不需要存入內(nèi)存中，也不需要通過網(wǎng)絡(luò)進行傳播，從而可以增加企業(yè)網(wǎng)絡(luò)信息的安全性。

2）加強計算機的設(shè)備的控制：由于自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡(luò)也會造成威脅，因此應(yīng)該保護好計算機網(wǎng)絡(luò)的硬件設(shè)施和軟件設(shè)施，定期進行檢查計算機的線路、設(shè)備故障以及電纜線等，保證計算機電纜、路由器、終端、服務(wù)器以及其他的硬件設(shè)施和軟件部分不受自然環(huán)境和物理環(huán)境的侵害，并且應(yīng)該經(jīng)常規(guī)劃網(wǎng)絡(luò)物理的安裝，使?jié)撛诘陌踩赃_到最小。保證計算機系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)的安全性。

①加強病毒的防范：為了防止企業(yè)內(nèi)部的網(wǎng)絡(luò)信息受到“黑客”的攻擊或者病毒的侵害，必須在計算機網(wǎng)絡(luò)內(nèi)建立起有效的病 毒防范系統(tǒng)，防范系統(tǒng)主要包括病毒的查殺、病毒的預防、病毒的隔離以及漏洞的檢查等，并且還應(yīng)該建立病毒的預警機制，從而提高對病毒的處理能力。為了保證企業(yè)網(wǎng)絡(luò)信息的安全，加強病毒的防范主要從以下幾點進行防范：(1)漏洞的檢測，漏洞的檢測主要采用專門的檢測軟件對計算機系統(tǒng)進行檢測，并及時進行補丁或者安裝計算機程序，從根本上杜絕病毒的侵害。(2)病毒的查殺；病毒的查殺主要是對病毒進行實時的檢測，消除計算機網(wǎng)絡(luò)上的病毒，并且應(yīng)該選擇高效的查殺軟件，進行計算機的清除和檢測。(3)病毒的預防，在計算機網(wǎng)絡(luò)上建立一個防衛(wèi)的機制從制度上進行堵塞漏洞。并且不能隨意用移動硬件、關(guān)盤以及U盤等存儲的設(shè)備[4]。(4)病毒的隔離，在發(fā)現(xiàn)計算機系統(tǒng)中有病毒的侵害或者對于一些不能進行查殺的病毒采取隔離的措施，可以有效的切斷病毒的傳播。

②數(shù)據(jù)存儲保護：為了保證企業(yè)內(nèi)部信息的安全，對一些重要的數(shù)據(jù)、文件以及機密的事物等加強保護。企業(yè)設(shè)置網(wǎng)絡(luò)的目的就是提高生產(chǎn)力，保障數(shù)據(jù)的安全性以及可以通過網(wǎng)絡(luò)可以更好的進行訪問數(shù)據(jù)。這樣不僅有利于用戶訪問，并且企業(yè)進行集中管理內(nèi)部的一些資料數(shù)據(jù)增加很多的安全性，因此在網(wǎng)絡(luò)增加先進的存儲系統(tǒng)，建立完善的數(shù)據(jù)庫，實現(xiàn)對文件以及數(shù)據(jù)進行安全管理，對重要的文件或者數(shù)據(jù)進行備份處理，從而可以有效保證數(shù)據(jù)以及資料的安全。

數(shù)據(jù)加密也是保護企業(yè)內(nèi)部數(shù)據(jù)以及資料安全的一種重要的手段，數(shù)據(jù)加密主要是加密傳輸一些比較敏感的數(shù)據(jù)或者加密格式儲存，并且數(shù)據(jù)加密是一種比較靈活的網(wǎng)絡(luò)技術(shù)，不僅可以使用于一些開放性的網(wǎng)絡(luò)，而且可以結(jié)合密鑰的生成、管理以及傳輸?shù)纫恍┚唧w的措施進行制定安全防御策略。通過加密算法或者設(shè)備，將企業(yè)內(nèi)部一些重要的資料或者數(shù)據(jù)加密后進行傳輸，接受方在接受到文件之后必須采用解密密鑰才能將文件打開，如果在傳輸?shù)倪^程中有人盜取文件后，只能得到密文，并不能打開文件，因此對企業(yè)內(nèi)部的重要的文件或者數(shù)據(jù)具有很好的保護作用[5]。數(shù)據(jù)加密技術(shù)主要有兩種,第一種數(shù)據(jù)傳輸加密技術(shù)，這種技術(shù)主要是端與端之間的加密和常用線路加密技術(shù)，第二種數(shù)據(jù)存儲加密技術(shù)，主要是對對密文的存儲以及存取的控制。數(shù)據(jù)加密技術(shù)主要是在網(wǎng)絡(luò)環(huán)境不安全的情況下進行安全傳輸?shù)囊环N安全的傳輸方式。

3）加強資源管理：在企業(yè)內(nèi)部加強資源管理也是保護企業(yè)網(wǎng)絡(luò)信息安全的一種方法，在資源管理方面防火墻技術(shù)具有很好的作用。防火墻技術(shù)是一種有效地網(wǎng)絡(luò)安全訪問控制機制。主要運用在內(nèi)部服務(wù)允許外部訪問以及哪些外部允許訪問內(nèi)部。防火墻技術(shù)的準則是：一切未被允許的就是禁止的，一切未被禁止的就是允許的。防火墻技術(shù)主要包括以下幾種類型：(1)包過濾防火墻技術(shù)；應(yīng)用過濾防火墻技術(shù)可以實現(xiàn)對數(shù)據(jù)包的包頭進行檢查，包過濾防火墻技術(shù)主要是以IP包信息為基礎(chǔ)，對IP目標地址、IP源地址進行放行或者丟棄，但是對內(nèi)容不做檢查。(2)服務(wù)技術(shù)，服務(wù)技術(shù)主要有兩部分組成各戶端和服務(wù)端程序、客戶端程序和中間節(jié)點的連接，服務(wù)技術(shù)與包過濾防火墻技術(shù)不同點是外部網(wǎng)和內(nèi)部網(wǎng)不存在直接的相連，如果采用防火墻技術(shù)可以對數(shù)據(jù)包的內(nèi)容進行檢查，但是對數(shù)據(jù)包頭無法進行檢查，同時服務(wù)技術(shù)還可以進行日志服務(wù)和審計技術(shù)。(3)審計技術(shù)，審計技術(shù)主要是通過對網(wǎng)絡(luò)上的訪問過程產(chǎn)生日志，并進行記錄，從而可以對企業(yè)內(nèi)部的資源使用情況進行分析，并可以對異常行為進行監(jiān)視和追蹤。(4)路由器加密技術(shù)，加密路由器主要是通過對路由器的信息進行壓縮加密，然后經(jīng)過外部網(wǎng)絡(luò)傳輸?shù)侥康亩诉M行解密或者解壓縮。

4）加強網(wǎng)絡(luò)安全管理：網(wǎng)絡(luò)安全管理對及計算機網(wǎng)絡(luò)安全以及可靠運行都具有非常重要的作用。為了能夠有效保證企業(yè)網(wǎng)絡(luò)信息的安全需要做到以下幾點：(1)加強計算機安全立法，對于計算機以及網(wǎng)絡(luò)的有關(guān)法律法規(guī)，應(yīng)該了解并熟悉，比如常見的關(guān)于計算機以及網(wǎng)絡(luò)的法律法規(guī)主要有《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中國信息系統(tǒng)安全保護條例》等有關(guān)條例[6]，根據(jù)法律法規(guī)培養(yǎng)法律意識，加強愛國法制教育。(2)制定合理的網(wǎng)絡(luò)安全管理制度，制定合理的網(wǎng)絡(luò)安全管理制度，確保安全策略，管理制度不僅應(yīng)該包括機房衛(wèi)生管理制度、出入機房管理制度、機房維護管理制度以及在崗人員責任制等，加強網(wǎng)絡(luò)安全管理，做到預防為主，消除安全隱患。在企業(yè)內(nèi)部建立完善的管理制度可以保障計算機網(wǎng)絡(luò)安全的管理措施和各項制度，對于企業(yè)來說，依法制定計算機網(wǎng)絡(luò)信息的安全規(guī)章制度不僅可以提高企業(yè)網(wǎng)絡(luò)信息的安全，對于企業(yè)的管理也具有很的作用。(3)加強網(wǎng)絡(luò)信息安全人事的管理，在進行網(wǎng)絡(luò)管理時，應(yīng)該加強人員的管理，比如應(yīng)該對即將調(diào)入的企業(yè)人員進行安全記錄調(diào)查，并應(yīng)綜合考慮人員的安全意識和責任心以及綜合素質(zhì)，如果在調(diào)離或者解雇員工之前，應(yīng)該對員工的網(wǎng)絡(luò)賬號進行及時的清除，避免企業(yè)信息的泄露，保證企業(yè)網(wǎng)絡(luò)信息的安全。如果在實際應(yīng)用中出現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全事件或者安全狀況，應(yīng)進行嚴格的記錄，并利用網(wǎng)絡(luò)管理軟件對一些涉及網(wǎng)絡(luò)行為或者計算機網(wǎng)絡(luò)系統(tǒng)重要的配置的更改及時進行審核并進行記錄，避免網(wǎng)絡(luò)信息安全事件的發(fā)生。

3企業(yè)網(wǎng)絡(luò)信息安全的發(fā)展方向

隨著科學的不斷進步，計算機網(wǎng)絡(luò)技術(shù)也在不斷的發(fā)展，企業(yè)網(wǎng)絡(luò)信息安全的發(fā)展方向主要有以下幾個方向：1）在計算機軟件的運行方式進行控制和維護計算機網(wǎng)絡(luò)信息的安全，并加強防止計算機病毒的感染和黑客的入侵。2）隨著計算機技術(shù)的發(fā)展，網(wǎng)絡(luò)系統(tǒng)運用密鑰技術(shù)和密碼技術(shù)，密碼認證技術(shù)和智能卡等一些高新技術(shù)即將得到廣泛的使用。

未來網(wǎng)絡(luò)信息安全技術(shù)主要是國內(nèi)的優(yōu)秀服務(wù)和國外的高新技術(shù)相結(jié)合產(chǎn)物，包括網(wǎng)絡(luò)監(jiān)控、、服務(wù)器核心防護以及虛擬專用網(wǎng)等在企業(yè)內(nèi)形成一套網(wǎng)絡(luò)信息安全方案，對全面提高企業(yè)網(wǎng)絡(luò)信息安全具有重要的作用。并且未來網(wǎng)絡(luò)將實現(xiàn)對企業(yè)網(wǎng)絡(luò)信息進行全方位的安全保護系統(tǒng)，全方位安全保護系統(tǒng)不僅可以實時進行網(wǎng)絡(luò)行為的監(jiān)護、防止網(wǎng)絡(luò)資源的濫用，并對其他的入侵者進行防護和監(jiān)控，抵抗網(wǎng)絡(luò)通信的攻擊，從而可以有效防止外來者對企業(yè)內(nèi)部的以及個人電腦的入侵。虛擬專用網(wǎng)將實現(xiàn)為企業(yè)內(nèi)部進行聯(lián)網(wǎng)、進行遠程辦公以及對合作伙伴之間的通信交流提供全面的信息安全保護，從而可以保證企業(yè)網(wǎng)絡(luò)信息的安全。促進企業(yè)的發(fā)展。

綜上所述，網(wǎng)絡(luò)系統(tǒng)安全是一向復雜并涉及面比較廣泛的工程，針對不同的企業(yè)網(wǎng)絡(luò)信息安全問題，應(yīng)該采取不同的措施和方法進行防止與預防，制定有效的解決方案，并建立保證企業(yè)網(wǎng)絡(luò)信息安全的一些相關(guān)機制，從而保證企業(yè)網(wǎng)絡(luò)信息的安全，促進企業(yè)經(jīng)濟效益的穩(wěn)定發(fā)展，提高企業(yè)市場競爭力。

參考文獻：

[1]姜方桃,卞藝杰.企業(yè)網(wǎng)絡(luò)信息安全研究[J].連云港化工高等?？茖W校學報;2002,15(4):185-188.

[2]王預.企業(yè)網(wǎng)絡(luò)信息安全存在的問題及對策[J]合肥工業(yè)大學學報:自然科學版,2003,26(z1):789-791.[3]石良玉.淺析企業(yè)網(wǎng)絡(luò)信息安全及對策[J].中國科技信息,2009(19):116-117.

[4]劉港.企業(yè)網(wǎng)絡(luò)信息安全實現(xiàn)[J]數(shù)字技術(shù)與應(yīng)用,2011(8):247.

[5]陳素平,高亞瑞.淺談中小企業(yè)的網(wǎng)絡(luò)信息安全問題[J].中小企業(yè)管理與科技（上旬刊）,2011（8）.

[6]張銳軍.企業(yè)網(wǎng)絡(luò)信息安全與防護[J],計算機安全,2011(5):86-87.

篇9

關(guān)鍵詞：計算機信息；網(wǎng)絡(luò)安全；對策

網(wǎng)絡(luò)安全既是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的信息數(shù)據(jù)受到保護，避免因惡意或偶然因素讓其遭受到泄露、更改甚至破壞，使其能夠正常、連續(xù)的運行。隨著計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與應(yīng)用，人們在享受信息化社會給自己帶來便利的同時，計算機信息網(wǎng)絡(luò)安全問題也日益凸顯出來，而這種安全問題造成的信息的泄露與破壞，不僅侵犯了用戶的隱私權(quán)，還可能將給用戶造成了巨大的經(jīng)濟損失[1]。為此，如何采用有效的網(wǎng)絡(luò)信息安全保護措施，來解決計算機信息網(wǎng)絡(luò)安全中存在的問題已經(jīng)成為擺在相關(guān)工作人員面前的一道重要課題。

1計算機信息網(wǎng)絡(luò)安全問題分析

1.1計算機網(wǎng)絡(luò)自身的原因

網(wǎng)絡(luò)系統(tǒng)的漏洞是影響計算機信息網(wǎng)絡(luò)安全的重要因素。系統(tǒng)漏洞的產(chǎn)生一般是由于在程序?qū)崿F(xiàn)它的邏輯時，忽略了對其他一些意外情況的考慮而導致的。而存在的系統(tǒng)漏洞將會導致相關(guān)程序在處理文件時，在時序與同步方面出現(xiàn)問題，而處理過程中存在的個別機會窗口則會讓不法之徒有機可乘。即倘若一個攻擊者獲得了對系統(tǒng)的一般用戶訪問權(quán)限，那么他就極有可能會利用系統(tǒng)的漏洞，將自己的權(quán)限升級為系統(tǒng)的管理員訪問權(quán)限。

1.2計算機病毒的滋生

計算機病毒是程序編程者在計算機編程中插入的一種對對計算機程序及功能存在破壞性的數(shù)據(jù)。計算機病毒對網(wǎng)絡(luò)系統(tǒng)的破壞程度較強，嚴重威脅著計算機信息網(wǎng)絡(luò)的安全。其中常見的病毒主要有引導型病毒、宏病毒、文件型病毒、腳本病毒以及特洛伊木馬病毒等。另外，在移動存儲介質(zhì)方面，雖然其具有著存儲量大、易攜帶且通用性強的顯著特點，但卻也因為這些特點加大了網(wǎng)絡(luò)系統(tǒng)的管理難度。與此同時，大多數(shù)的存儲介質(zhì)都缺乏登記、訪問控制以及相關(guān)的審計機制，這便給網(wǎng)絡(luò)信息帶來了較大的安全隱患[2]。

1.3人為因素

影響計算機信息網(wǎng)絡(luò)安全的人為因素主要包括以下幾點；是制定的網(wǎng)絡(luò)系統(tǒng)管理制度欠缺完善。例如，對于故障計算機的維修方面，未能制定出在其被送修之前要進行消磁處理的規(guī)定，且未能安排專門的人員進行監(jiān)修，進而導致了數(shù)據(jù)的泄露；相關(guān)管理工作人員自身的業(yè)務(wù)素質(zhì)較低。如不知道如何還原移動存儲介質(zhì)上已備刪除的文件；在進行計算機信息日常維護工作或用戶權(quán)限的設(shè)置時，由于自身操作經(jīng)驗的不熟練導致將權(quán)限授予給了不合適的客戶等。

2計算機信息網(wǎng)絡(luò)安全問題的應(yīng)對策略

2.1物理層面的網(wǎng)絡(luò)安全對策

對網(wǎng)絡(luò)安全建設(shè)的加強，主要可以從硬件及軟件這兩個方面的安全維護來入手。而在硬件方面，其具體措施如下；相關(guān)管理人員務(wù)必要對計算機、服務(wù)器以及通信鏈路等硬件設(shè)備的安全性進行仔細的檢查與維護，并盡量減輕甚至避免由濕度、電磁干擾、溫度、灰塵以及自然災(zāi)害等影響因素給硬件設(shè)備造成的損害，為網(wǎng)絡(luò)硬件設(shè)備的安全提供保障[3]；建立完善的機房安全防護措施，利用物理訪問控制設(shè)備對訪問用戶的身份進行驗證。

2.2修復計算機網(wǎng)絡(luò)出現(xiàn)的漏洞

注重用戶及賬戶權(quán)限的安全設(shè)置工作，對每位用戶身份及相關(guān)權(quán)限進行仔細的驗證，并對用戶的數(shù)量以及用戶訪問權(quán)限的范圍進行合理控制；建立起系統(tǒng)的病毒防范體系，以對各種網(wǎng)絡(luò)病毒進行有效防護，防止信息數(shù)據(jù)被惡意的竊取及篡改，保障信息的安全；充分利用防護墻技術(shù)對訪問權(quán)限進行科學、合理的設(shè)置，并通過對提供商的補丁進行下載，來修復出現(xiàn)的網(wǎng)絡(luò)漏洞，進而對內(nèi)部網(wǎng)絡(luò)的安全進行保護；對不良信息進行相關(guān)的防護建設(shè)。針對于與Internet連接的網(wǎng)絡(luò)中摻雜的大量不良信息，應(yīng)當建立起信息過濾系統(tǒng)，通過字段過濾以及IP過濾的方式，來對不良信息進行屏蔽。

2.3完善網(wǎng)絡(luò)安全管理制度

完善的網(wǎng)絡(luò)安全管理制度是解決計算機信息網(wǎng)絡(luò)安全問題的重要保障，其具體措施可以從以下幾個方面來入手。建立一套完整的安全管理體系，并將計算機網(wǎng)絡(luò)安全管理系統(tǒng)的具體條例和標準進行不斷的完善；加大計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，并不斷提升管理人員和使用人員的安全防范意識；實行崗位責任制。將計算機網(wǎng)絡(luò)安全管理人員的職權(quán)和責任進行明確，并不斷加強其自身的職業(yè)道德修養(yǎng)；計算機網(wǎng)絡(luò)安全管理人員應(yīng)當嚴格遵守網(wǎng)絡(luò)操作的規(guī)章制度及保密協(xié)議，并及時做好信息的備份工作，以避免由于原數(shù)據(jù)的丟失而給企業(yè)或個人造成嚴重損失。對于已經(jīng)出現(xiàn)的違紀現(xiàn)象，要按照相關(guān)法律法規(guī)，對相關(guān)責任人進行嚴格的懲治，以達到警戒的作用。

參考文獻：

[1]章芋文.計算機病毒的特征危害及防范研究[J].計算機光盤軟件與應(yīng)用,2013(1)

[2]李海舟.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J].電子世界,2012(23)

篇10

關(guān)鍵字：計算機網(wǎng)絡(luò)；信息；安全防范

隨著計算機網(wǎng)絡(luò)的社會化，人們對網(wǎng)絡(luò)信息的需求和依賴日益增強。由于計算機網(wǎng)絡(luò)自身所特有的脆弱性、開放性和自由性等特點，使計算機網(wǎng)絡(luò)信息安全面臨威脅和攻擊的考驗。因此，計算機網(wǎng)絡(luò)信息的安全與防范顯得越發(fā)重要。

1 信息安全的概念

目前，我國《計算機信息安全保護條例》的權(quán)威定義是：通過計算機技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護，盡最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密，系統(tǒng)能夠正常運行，使用戶獲得對信息使用的安全感。

2 計算機網(wǎng)絡(luò)安全現(xiàn)狀

從本質(zhì)上來講，計算機網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，使得系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

計算機和網(wǎng)絡(luò)技術(shù)具有的復雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在很短時間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。

3 計算機網(wǎng)絡(luò)信息的安全分析

1、計算機犯罪。包括黑客的威脅和攻擊，通常是利用竊取口令等手段非法侵人計算機網(wǎng)絡(luò)信息系統(tǒng)，傳播有害信息，惡意破壞計算機系統(tǒng)，實施貪污、盜竊、詐騙等犯罪活動。在一個開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動，這為不法分子提供了攻擊目標。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)，進行窺視、竊取、篡改數(shù)據(jù)。

2、計算機病毒。90年代，出現(xiàn)了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

3、垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。事實上，一種被普遍接受的觀點認為間諜軟件是指那些在用戶小知情的情況下進行非法安裝，安裝后很難找到其蹤影，并悄悄把截獲的一些機密信息提供給第三者的軟件。間諜軟件的功能繁多，它可以監(jiān)視用戶行為，或是廣告，修改系統(tǒng)設(shè)置，威脅用戶隱私和計算機安全，并可能不同程度的影響系統(tǒng)性能。

4、自然災(zāi)害。計算機僅僅是一個智能的機器，易受自然災(zāi)害及環(huán)境的影響。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射，導致網(wǎng)絡(luò)信號比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

4 計算機網(wǎng)絡(luò)信息安全的防范措施

1、防火墻技術(shù)。作為Internet環(huán)境下的一種特有網(wǎng)絡(luò)技術(shù)，防火墻是指在兩個網(wǎng)絡(luò)之間訪問控制的一整套裝置，也可以說，防火墻是在內(nèi)部和外網(wǎng)之間構(gòu)造一個保護層，強制所有的訪問或連接都必須經(jīng)過這一保護層，并在此進行檢查和連接。

2、數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。

數(shù)據(jù)加密主要用于對動態(tài)信息的保護。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法，這種變換是受“密鑰”控制的。

3、數(shù)字簽名控制。它是用來證實被認證對象是否名副其實，事件是否有效的一種過程。并核實對象是否變化，以確保數(shù)據(jù)的真實性和完整性。防止入侵者主動式攻擊，如假冒、非法偽造、篡改信息。接收者能夠核實發(fā)送者，以防假冒；發(fā)送者無法抵賴自己所發(fā)的信息；除合法發(fā)信者外，其他人無法偽造信息；發(fā)生爭執(zhí)時，可由第三方做出仲裁。

4、網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)可以在控制臺上執(zhí)行一系列操作。用戶用控制臺可以裝載模塊與軟件。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；設(shè)置服務(wù)器登陸時間、非法訪問者檢測和關(guān)閉的時間間隔。

5、入網(wǎng)訪問控制 。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。他控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制允許用戶入網(wǎng)的時間以及在哪臺工作站上入網(wǎng)。

6、預防病毒技術(shù)。隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機網(wǎng)絡(luò)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

8、過濾一切傳播病毒或蠕蟲的渠道。電子郵件并非傳播病毒的或者蠕蟲的唯一渠道，其他傳播途徑，例如：瀏覽網(wǎng)站或著文件傳送（FTP）亦要建立過濾機制阻截病毒或蠕蟲。

7、為系統(tǒng)及資料備份還原做好準備。預先準備一套或以上的還原光盤，并放置在不同而安全的地方，這套備份光盤能幫助你的電腦重新啟動及可清除在硬盤上的病毒（市面上大部分系統(tǒng)安裝盤帶有DOS殺毒工具），此外，準備一套防毒軟件的應(yīng)急盤，可以用還原時做清除病毒。 將硬盤上的資料（重要數(shù)據(jù)）備份于另一個硬件，最好一個月替換一次最新的資料，例如：光盤或者服務(wù)器上，切勿存放在同一個系統(tǒng)上，就算電腦系統(tǒng)被完全破壞，也有辦法恢復你的數(shù)據(jù)。

7、加強安全管理隊伍的建設(shè)。在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的。俗話說：“三分技術(shù)，七分管理”，要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理，強化人員管理。

在網(wǎng)絡(luò)時代，計算機網(wǎng)絡(luò)信息的安全已越來越受重視了。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護的產(chǎn)品有很多，但是安全事故仍不斷出現(xiàn)，對社會造成了嚴重的危害。盡管如此，我們還是要制定健全的安全管理體制，并且通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡可能地把不安全的因素降到最低。

參考文獻