導語：如何才能寫好一篇計算機網(wǎng)絡(luò)安全防范技術(shù)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機網(wǎng)絡(luò) 安全防范 技g 應用

1 計算機網(wǎng)絡(luò)安全防范技術(shù)的重要性

計算機網(wǎng)絡(luò)安全即計算機網(wǎng)絡(luò)信息的安全，只有通過維護網(wǎng)絡(luò)信息安全，做好網(wǎng)絡(luò)安全防范工作，才能確保網(wǎng)絡(luò)環(huán)境安全、良好運行。由于計算機網(wǎng)絡(luò)安全具有多元化、復雜化的特征，因此，在加強計算機網(wǎng)絡(luò)安全防范技術(shù)時，同樣要具有多樣化的特點。近年來，計算機黑客的快速發(fā)展，對計算機網(wǎng)絡(luò)攻擊更加嚴重，每天都有大量的木馬病毒在網(wǎng)絡(luò)上傳播，這樣給用戶、企業(yè)等帶來了嚴重威脅。此外，計算機網(wǎng)絡(luò)缺乏對廉價盜版系統(tǒng)、盜版軟件的管理，導致信息泄露、數(shù)據(jù)破壞等更加嚴重，諸多因素影響下，加強計算機網(wǎng)絡(luò)安全防范技術(shù)非常有必要。

2 常見網(wǎng)絡(luò)安全威脅因子

2.1 網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客攻擊是指一些黑客通過破解或者是破壞系統(tǒng)的程序，對網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進行篡改的行為。主要分為兩大類：一類是：破壞性，主要以竊取網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)和信息為目的進行的破壞。另一類是：非破壞性，通過干擾系統(tǒng)來攻擊網(wǎng)絡(luò)運行。一般情況下，黑客通過電子郵件攻擊、系統(tǒng)漏洞、木馬攻擊等手段獲取，給計算機網(wǎng)絡(luò)用戶帶了巨大的威脅。

2.2 計算機病毒

作為重大網(wǎng)絡(luò)威脅的計算機病毒具有隱蔽性、傳染性和破壞性等特點，一旦病毒進入到正常計算機中，將會導致整個網(wǎng)絡(luò)系統(tǒng)運行速度降低，且對數(shù)據(jù)讀取帶來不利影響，甚至導致數(shù)據(jù)被破壞。因此，計算機網(wǎng)絡(luò)系統(tǒng)中，病毒感染給計算機用戶帶來巨大威脅。

2.3 系統(tǒng)漏洞

系統(tǒng)漏洞是指應用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或者錯誤，被不法者利用，一般通過網(wǎng)絡(luò)植入木馬、病毒等方式對計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊，從中竊取系統(tǒng)中的數(shù)據(jù)及信息，甚至破壞整個網(wǎng)絡(luò)系統(tǒng)。此外，在不同價格影響下，大部分用戶會選擇盜版系統(tǒng)，這樣極易導致出現(xiàn)系統(tǒng)漏洞，并且計算機網(wǎng)絡(luò)系統(tǒng)在運行過程中還會陸續(xù)產(chǎn)生新的漏洞，最終危害計算機網(wǎng)絡(luò)的安全。

3 計算機網(wǎng)絡(luò)安全防范技術(shù)的應用

針對上述常見網(wǎng)絡(luò)威脅了解到，計算機網(wǎng)絡(luò)系統(tǒng)在運行過程中存在諸多威脅系統(tǒng)的因子，這些病毒、漏洞的出現(xiàn)與發(fā)展會使計算機病毒不斷產(chǎn)生和蔓延，從而降低系統(tǒng)運行速度，給數(shù)據(jù)安全及其他隱私帶來嚴重危害，就此，筆者通過分析和研究，總結(jié)和歸納出有關(guān)網(wǎng)絡(luò)安全防范措施，其主要技術(shù)表現(xiàn)在以下幾點：

3.1 防火墻技術(shù)

防火墻技術(shù)是由軟件設(shè)備和硬件設(shè)備組合而成，在內(nèi)、外部網(wǎng)絡(luò)之間，專用和公共網(wǎng)之間的界面上構(gòu)造的保護屏障，成為保護計算機網(wǎng)絡(luò)安全的常見技術(shù)。隨著計算機網(wǎng)絡(luò)安全防范措施的出現(xiàn)和發(fā)展，防火墻技術(shù)的應用能夠有效阻斷外部用戶對內(nèi)部用戶的訪問，并且通過加強內(nèi)部網(wǎng)絡(luò)管理，如設(shè)置權(quán)限等方式，保障了計算機網(wǎng)絡(luò)安全運行。此外，防火墻技術(shù)本身也有抗攻擊能力，它在計算機網(wǎng)絡(luò)運行過程中，能夠保護暴露的用戶，加強對網(wǎng)絡(luò)訪問的監(jiān)控力度。總之，防火墻技術(shù)作為一種網(wǎng)絡(luò)安全技術(shù)，以自身透明度高、簡單實用等特點，可以在不修改原有網(wǎng)絡(luò)應用系統(tǒng)的前提下，保障計算機網(wǎng)絡(luò)運行的安全。

3.2 計算機網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制是指系統(tǒng)對用戶身份及其所屬的預先定義的策略組限制其使用數(shù)據(jù)資源能力的手段，將其應用于計算機網(wǎng)絡(luò)系統(tǒng)中，具體實施方法是：通過使用路由器來控制外界訪問，同時還可以利用設(shè)置權(quán)限來控制訪問。由于該技術(shù)具有完整性、系統(tǒng)性、保密性等特點，將其應用于系統(tǒng)管理員控制用戶對目錄、服務器及文件等系統(tǒng)資源的訪問，是保障網(wǎng)絡(luò)安全防范的關(guān)鍵策略。

3.3 系統(tǒng)加密技術(shù)

計算機網(wǎng)絡(luò)加密技術(shù)是一種最常用的安全保密手段，它主要利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送，之后進行還原，即解碼。加密技術(shù)的出現(xiàn)就是為了保障信息傳播過程中的安全性。加密技術(shù)主要由算法和密鑰兩大類元素構(gòu)成，算法是將普通的文本與一串數(shù)字結(jié)合，并產(chǎn)生不可理解的密文的步驟。密鑰則是用來對數(shù)據(jù)進行編碼和解碼的一種算法，為了保證網(wǎng)絡(luò)信息傳送的安全性，一般通過適當?shù)拿荑€加密技術(shù)和管理機制來實現(xiàn)。

3.4 防病毒技術(shù)

防病毒技術(shù)實際上是一種動態(tài)判定技術(shù)，是通過采用一定的技術(shù)手段來達到防止計算機病毒對系統(tǒng)造成傳染和破壞的目的。其常用措施包括：引導區(qū)保護、讀寫控制、系統(tǒng)監(jiān)控等，所以要求計算機操作人員要熟悉病毒的各種屬性，以便在最短時間選擇最佳的防范措施，降低病毒或漏洞對網(wǎng)絡(luò)系統(tǒng)造成的危害，從而達到保障計算機網(wǎng)絡(luò)安全運行。

3.5 漏洞修復技術(shù)

漏洞掃描，則是通過掃描等手段對指定的計算機系統(tǒng)的安全性進行檢測，發(fā)現(xiàn)可利用的漏洞的一種安全檢測方式，它作為一種網(wǎng)絡(luò)安全技術(shù)，能夠有效避免黑客攻擊行為，且與防火墻、檢測系統(tǒng)在相互配合下，保證了計算機網(wǎng)絡(luò)運行的安全性。修復，則是通過漏洞掃描檢測后，對檢測過程中存在的漏洞及安全危害進行處理，讓黑客沒有可乘之機。一般情況下，修復技術(shù)包括手動修復和自動修復兩種，只有將二者結(jié)合起來，才能有效遏制網(wǎng)絡(luò)系統(tǒng)的不安全因素。

3.6 備份工具和鏡像技術(shù)

備份作為計算機網(wǎng)絡(luò)安全防范技術(shù)之一，出現(xiàn)系統(tǒng)硬件或存儲媒體發(fā)生故障時，備份工具便能夠保護數(shù)據(jù)免收破壞和損失。備份以后備支援，替補使用的作用，防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障，導致數(shù)據(jù)丟失。但是備份是在故障發(fā)生前進行的，只有事先做好全面的數(shù)據(jù)防范備份，才能保障計算機網(wǎng)絡(luò)運行時出現(xiàn)系統(tǒng)故障時數(shù)據(jù)不會損失。此外，計算機用戶還可以利用備份文件等方式，避免重要資料丟失或者遭受破壞。鏡像技術(shù)是集群技術(shù)的一種，將其應用于計算機網(wǎng)絡(luò)安全防范措施中，通過建立在同一個局域網(wǎng)之上的兩臺服務器，利用軟件或其他網(wǎng)絡(luò)設(shè)備，使得這兩臺服務器的硬盤做鏡像，其中一臺被指定為服務器，另一臺為主服務器，網(wǎng)絡(luò)系統(tǒng)在運行過程中，可利用鏡像系統(tǒng)，來保證整個網(wǎng)絡(luò)安全。

篇2

1探究計算機網(wǎng)絡(luò)安全防范技術(shù)的重要性

計算機網(wǎng)絡(luò)安全即計算機網(wǎng)絡(luò)信息的安全,只有通過維護網(wǎng)絡(luò)信息安全,做好網(wǎng)絡(luò)安全防范工作,才能確保網(wǎng)絡(luò)環(huán)境安全、良好運行。由于計算機網(wǎng)絡(luò)安全具有多元化、復雜化的特征,因此,在加強計算機網(wǎng)絡(luò)安全防范技術(shù)時,同樣要具有多樣化的特點。近年來,計算機黑客的快速發(fā)展,對計算機網(wǎng)絡(luò)攻擊更加嚴重,每天都有大量的木馬病毒在網(wǎng)絡(luò)上傳播,這樣給用戶、企業(yè)等帶來了嚴重威脅。此外,計算機網(wǎng)絡(luò)缺乏對廉價盜版系統(tǒng)、盜版軟件的管理,導致信息泄露、數(shù)據(jù)破壞等更加嚴重,諸多因素影響下,加強計算機網(wǎng)絡(luò)安全防范技術(shù)非常有必要。

2常見網(wǎng)絡(luò)安全威脅因子

計算機網(wǎng)絡(luò)安全本身就是一門交叉學科,其防范的對象是:對一些外部非法用戶的惡意攻擊,達到保障網(wǎng)絡(luò)安全的目的。由于當前威脅網(wǎng)絡(luò)安全的因素比較多,計算機網(wǎng)絡(luò)系統(tǒng)難以安全、正常運行,在此情況下,筆者結(jié)合自身對網(wǎng)絡(luò)技術(shù)的了解及實踐經(jīng)驗,總結(jié)并歸納出幾點安全威脅因子,具體包括:

(1)網(wǎng)絡(luò)黑客攻擊。是指一些黑客通過破解或者是破壞系統(tǒng)的程序,對網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進行篡改的行為。主要分為兩大類:一類是:破壞性,主要以竊取網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)和信息為目的進行的破壞。另一類是:非破壞性,通過干擾系統(tǒng)來攻擊網(wǎng)絡(luò)運行。一般情況下,黑客通過電子郵件攻擊、系統(tǒng)漏洞、木馬攻擊等手段獲取,給計算機網(wǎng)絡(luò)用戶帶了巨大的威脅。

(2)計算機病毒。作為重大網(wǎng)絡(luò)威脅的計算機病毒具有隱蔽性、傳染性和破壞性等特點,一旦病毒進入到正常計算機中,將會導致整個網(wǎng)絡(luò)系統(tǒng)運行速度降低,且對數(shù)據(jù)讀取帶來不利影響,甚至導致數(shù)據(jù)被破壞。因此,計算機網(wǎng)絡(luò)系統(tǒng)中,病毒感染給計算機用戶帶來巨大威脅。

(3)系統(tǒng)漏洞。它是指應用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或者錯誤,被不法者利用,一般通過網(wǎng)絡(luò)植入木馬、病毒等方式對計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊,從中竊取系統(tǒng)中的數(shù)據(jù)及信息,甚至破壞整個網(wǎng)絡(luò)系統(tǒng)。此外,在不同價格影響下,大部分用戶會選擇盜版系統(tǒng),這樣極易導致出現(xiàn)系統(tǒng)漏洞,并且計算機網(wǎng)絡(luò)系統(tǒng)在運行過程中還會陸續(xù)產(chǎn)生新的漏洞,最終危害計算機網(wǎng)絡(luò)的安全。

3計算機網(wǎng)絡(luò)安全防范技術(shù)的應用情況

針對上述常見網(wǎng)絡(luò)威脅了解到,計算機網(wǎng)絡(luò)系統(tǒng)在運行過程中存在諸多威脅系統(tǒng)的因子,這些病毒、漏洞的出現(xiàn)與發(fā)展會使計算機病毒不斷產(chǎn)生和蔓延,從而降低系統(tǒng)運行速度,給數(shù)據(jù)安全及其他隱私帶來嚴重危害,就此,筆者通過分析和研究,總結(jié)和歸納出有關(guān)網(wǎng)絡(luò)安全防范措施,其主要技術(shù)表現(xiàn)在以下幾點:

3.1防火墻技術(shù)

防火墻技術(shù)是由軟件設(shè)備和硬件設(shè)備組合而成,在內(nèi)、外部網(wǎng)絡(luò)之間,專用和公共網(wǎng)之間的界面上構(gòu)造的保護屏障,成為保護計算機網(wǎng)絡(luò)安全的常見技術(shù)。隨著計算機網(wǎng)絡(luò)安全防范措施的出現(xiàn)和發(fā)展,防火墻技術(shù)的應用能夠有效阻斷外部用戶對內(nèi)部用戶的訪問,并且通過加強內(nèi)部網(wǎng)絡(luò)管理,如設(shè)置權(quán)限等方式,保障了計算機網(wǎng)絡(luò)安全運行。此外,防火墻技術(shù)本身也有抗攻擊能力,它在計算機網(wǎng)絡(luò)運行過程中,能夠保護暴露的用戶,加強對網(wǎng)絡(luò)訪問的監(jiān)控力度。總之,防火墻技術(shù)作為一種網(wǎng)絡(luò)安全技術(shù),以自身透明度高、簡單實用等特點,可以在不修改原有網(wǎng)絡(luò)應用系統(tǒng)的前提下,保障計算機網(wǎng)絡(luò)運行的安全。

3.2計算機網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制是指系統(tǒng)對用戶身份及其所屬的預先定義的策略組限制其使用數(shù)據(jù)資源能力的手段,將其應用于計算機網(wǎng)絡(luò)系統(tǒng)中,具體實施方法是:通過使用路由器來控制外界訪問,同時還可以利用設(shè)置權(quán)限來控制訪問。由于該技術(shù)具有完整性、系統(tǒng)性、保密性等特點,將其應用于系統(tǒng)管理員控制用戶對目錄、服務器及文件等系統(tǒng)資源的訪問,是保障網(wǎng)絡(luò)安全防范的關(guān)鍵策略。

3.3系統(tǒng)加密技術(shù)

計算機網(wǎng)絡(luò)加密技術(shù)是一種最常用的安全保密手段,它主要利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送,之后進行還原,即解碼。加密技術(shù)的出現(xiàn)就是為了保障信息傳播過程中的安全性。加密技術(shù)主要由算法和密鑰兩大類元素構(gòu)成,算法是將普通的文本與一串數(shù)字結(jié)合,并產(chǎn)生不可理解的密文的步驟。密鑰則是用來對數(shù)據(jù)進行編碼和解碼的一種算法,為了保證網(wǎng)絡(luò)信息傳送的安全性,一般通過適當?shù)拿荑€加密技術(shù)和管理機制來實現(xiàn)。

3.4防病毒技術(shù)

防病毒技術(shù)實際上是一種動態(tài)判定技術(shù),是通過采用一定的技術(shù)手段來達到防止計算機病毒對系統(tǒng)造成傳染和破壞的目的。其常用措施包括:引導區(qū)保護、讀寫控制、系統(tǒng)監(jiān)控等,所以要求計算機操作人員要熟悉病毒的各種屬性,以便在最短時間選擇最佳的防范措施,降低病毒或漏洞對網(wǎng)絡(luò)系統(tǒng)造成的危害,從而達到保障計算機網(wǎng)絡(luò)安全運行。

3.5漏洞修復技術(shù)

漏洞掃描,則是通過掃描等手段對指定的計算機系統(tǒng)的安全性進行檢測,發(fā)現(xiàn)可利用的漏洞的一種安全檢測方式,它作為一種網(wǎng)絡(luò)安全技術(shù),能夠有效避免黑客攻擊行為,且與防火墻、檢測系統(tǒng)在相互配合下,保證了計算機網(wǎng)絡(luò)運行的安全性。修復,則是通過漏洞掃描檢測后,對檢測過程中存在的漏洞及安全危害進行處理,讓黑客沒有可乘之機。一般情況下,修復技術(shù)包括手動修復和自動修復兩種,只有將二者結(jié)合起來,才能有效遏制網(wǎng)絡(luò)系統(tǒng)的不安全因素。

3.6備份工具和鏡像技術(shù)

備份作為計算機網(wǎng)絡(luò)安全防范技術(shù)之一,出現(xiàn)系統(tǒng)硬件或存儲媒體發(fā)生故障時,備份工具便能夠保護數(shù)據(jù)免收破壞和損失。備份以后備支援,替補使用的作用,防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障,導致數(shù)據(jù)丟失。但是備份是在故障發(fā)生前進行的,只有事先做好全面的數(shù)據(jù)防范備份,才能保障計算機網(wǎng)絡(luò)運行時出現(xiàn)系統(tǒng)故障時數(shù)據(jù)不會損失。此外,計算機用戶還可以利用備份文件等方式,避免重要資料丟失或者遭受破壞。鏡像技術(shù)是集群技術(shù)的一種,將其應用于計算機網(wǎng)絡(luò)安全防范措施中,通過建立在同一個局域網(wǎng)之上的兩臺服務器,利用軟件或其他網(wǎng)絡(luò)設(shè)備,使得這兩臺服務器的硬盤做鏡像,其中一臺被指定為服務器,另一臺為主服務器,網(wǎng)絡(luò)系統(tǒng)在運行過程中,可利用鏡像系統(tǒng),來保證整個網(wǎng)絡(luò)安全。

4結(jié)語

篇3

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 17-0000-02

1 計算機網(wǎng)絡(luò)安全的內(nèi)涵和特點

1.1 計算機網(wǎng)絡(luò)安全的內(nèi)涵。所謂計算機網(wǎng)絡(luò)安全，主要是指在計算機網(wǎng)絡(luò)中信息的安全，它包括對于軟件、應屆的維護、對系統(tǒng)安全的維護以及通過相關(guān)的技術(shù)來提升計算機網(wǎng)絡(luò)抗攻擊的能力。做好這一工作可以避免計算機網(wǎng)絡(luò)受到惡意的攻擊與破壞，進而實現(xiàn)整個網(wǎng)絡(luò)的安全運行。計算機網(wǎng)絡(luò)安全的技術(shù)主要可以分為兩個方面：技術(shù)方面及管理方面。在對其安全進行維護的過程中，主要體制是由網(wǎng)絡(luò)安全技術(shù)及管理制度結(jié)合構(gòu)成的。

1.2 計算機網(wǎng)絡(luò)安全的特點。隨著社會的發(fā)展，計算機技術(shù)也有著很大的轉(zhuǎn)變，在當前的網(wǎng)絡(luò)環(huán)境的構(gòu)建下，計算機網(wǎng)絡(luò)安全所具有的特點可以總結(jié)為以下幾個方面：

（1）多元化，這種多元化的特點主要體現(xiàn)在安全隱患無論在內(nèi)容上，還是在形式上相比以往都更加多元化，出現(xiàn)這一現(xiàn)象的原因是由于互聯(lián)網(wǎng)的開放性導致的。另外，針對這種背景，網(wǎng)絡(luò)安全技術(shù)也出現(xiàn)了多技術(shù)多系統(tǒng)的模式，呈現(xiàn)出多元化的特點。

（2）體系化，導致網(wǎng)絡(luò)安全體系化的主要因素依舊是互聯(lián)網(wǎng)的開放性，由于開放性使得網(wǎng)絡(luò)安全只有實現(xiàn)體系化才能夠好的適應當前的網(wǎng)絡(luò)環(huán)境。另外，各種安全技術(shù)的不斷更新也加快了體系化的實現(xiàn)過程。

（3）復雜化，隨著客戶端聯(lián)網(wǎng)方式的日益增加，這也增多了網(wǎng)絡(luò)環(huán)境中的安全隱患，各種安全因素不斷的延伸。針對這種情況，網(wǎng)絡(luò)安全技術(shù)需要不斷地提升才能適應這一日益復雜的網(wǎng)絡(luò)環(huán)境。

2 影響計算機網(wǎng)絡(luò)安全的因素

2.1 系統(tǒng)及網(wǎng)絡(luò)的安全漏洞。這是影響當前計算機網(wǎng)絡(luò)安全的一大因素，這一問題產(chǎn)生的原因可以總結(jié)為以下幾個個方面：

首先，系統(tǒng)及網(wǎng)絡(luò)本身的不足。在我們的生活和工作中，很多用戶及企業(yè)所使用的系統(tǒng)都是盜版的，加上系統(tǒng)更新的不及時，使其存在著很多漏洞，這就給我們的網(wǎng)絡(luò)安全帶來很多不利的影響。另外，很多系統(tǒng)在設(shè)計之初就存在著一些缺陷，這也會在一定程度上加重這一問題。

其次，網(wǎng)絡(luò)環(huán)境中的威脅。雖然我們的系統(tǒng)在不斷地更新，但是，各種蠕蟲及病毒等也在不斷地升級以更好的適應系統(tǒng)中心的漏洞，一旦這些蠕蟲或者病毒通過漏洞侵入到系統(tǒng)之中，就會給我們的系統(tǒng)帶來巨大的破壞，不僅使網(wǎng)絡(luò)處于一個癱瘓的狀態(tài)，還會造成信息泄露及惡意篡改等嚴重后果。

2.2 計算機病毒。這是對計算機網(wǎng)絡(luò)安全影響最大的因素，對于病毒，有良性和惡性兩種，這二者都具有傳染性、隱蔽性、破滑行、寄生性以及觸發(fā)性等特點。經(jīng)過網(wǎng)絡(luò)的傳播，計算機病毒將會給計算機的硬件帶來破壞，嚴重的時候甚至可以使整個網(wǎng)絡(luò)都無法正常的運行。

2.3 黑客攻擊。這也是給計算機網(wǎng)絡(luò)安全帶來較大影響的一個因素，黑客通過一些特殊的技術(shù)對網(wǎng)絡(luò)進行沒有經(jīng)過授權(quán)的操作。在黑客攻擊的手段中，最為常見的有木馬程序、隱藏指令以及種植病毒等，通過這些手段，黑客能夠控制用戶的計算機并竊取用戶的信息和資料，給我們的工作、財產(chǎn)帶來極大的危害。

2.4 保護措施不足。保護措施不足的一個最主要原因是用戶安全意識淡薄，由于缺乏安全意識，使得很多用戶在使用計算機的過程中缺少必要的防范措施，比如系統(tǒng)漏洞都不能及時修復；對于賬戶及密碼的保護工作做得不夠等，這一點的危害也因為網(wǎng)絡(luò)的開放性表現(xiàn)的尤為明顯。

3 計算機網(wǎng)絡(luò)安全的防范技術(shù)

3.1 技術(shù)層面的措施

（1）防火墻。防火墻技術(shù)是當前應用很廣的一種防范技術(shù)，所謂防火墻，主要指的是一個保護屏障，這一屏障是由硬件和軟件共同組成，處于外部網(wǎng)和內(nèi)部網(wǎng)之間，能夠?qū)W(wǎng)絡(luò)和網(wǎng)絡(luò)起到隔離的效果。在防火墻的具體分類上，主要有路由器防火墻、過濾式主機網(wǎng)關(guān)防火墻、雙層網(wǎng)關(guān)防火墻、吊帶式防火墻以及過濾式子網(wǎng)防火墻等。一般來說，防火墻的主要功能和要求有：能夠經(jīng)受自身攻擊、放行特定網(wǎng)絡(luò)流量以及過濾所有通信。其工作的原理是構(gòu)建一個安全的屏障防止數(shù)據(jù)外泄，利用對通信的過濾以及對非法端口的控制實現(xiàn)只允許合法數(shù)據(jù)通過的目的。

（2）VPN技術(shù)。所謂VPN技術(shù)指的是虛擬專用網(wǎng)絡(luò)技術(shù)，這是一種比較新的技術(shù)，它可以給我們的網(wǎng)絡(luò)安全帶來一個很好的解決方案。這一技術(shù)的原理是通過建設(shè)一個連接遠程客戶機及企業(yè)內(nèi)網(wǎng)的臨時虛擬連接，通過這種連接就可以實現(xiàn)對數(shù)據(jù)的幾倍加密，進而實現(xiàn)安全通信的目的。一般情況下，我們在使用虛擬網(wǎng)絡(luò)的過程中會配合防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及身份驗證技術(shù)等。

（3）身份驗證技術(shù)。這一技術(shù)又包括身份識別及身份認證這兩個方面，所謂身份是被主要是指用戶想系統(tǒng)表明身份的過程，而身份認證主要是系統(tǒng)對用戶的身份進行核對，以避免冒名使用的情況。

（4）數(shù)據(jù)加密技術(shù)。這一技術(shù)是利用加密密鑰及加密函數(shù)來完成密文與明文的轉(zhuǎn)換，進而實現(xiàn)對信息的保護，這是網(wǎng)絡(luò)安全技術(shù)中最為基礎(chǔ)的一個技術(shù)。在具體的工作中，加密技術(shù)又可以分為不可逆加密、對成型加密以及不對稱型加密這幾種，通過這些技術(shù)我們可以實現(xiàn)信息傳輸?shù)耐暾院捅Ｃ苄浴?/p>

（5）病毒防范。病毒是影響網(wǎng)絡(luò)安全的一大因素，做好對于病毒的防范所產(chǎn)生的效果是非常明顯的。但是這一工作是具有非常復雜的特點，因此，我們要做好整個防范體系的構(gòu)建工作。在這個過程中，最有力的工具就是殺毒軟件，比如：金山毒霸、360、江民、瑞星、卡巴斯基等，不過需要注意的是要做好殺毒軟件的更新工作，否則它對于日新月異的病毒而言將形同虛設(shè)。

（6）入侵檢測技術(shù)。在我們構(gòu)建安全網(wǎng)絡(luò)環(huán)境的過程中，這一技術(shù)將會起到非常重要的作用，他可以很好地阻攔入侵源。在我們的具體工作中，這一技術(shù)主要是全面的檢測各種數(shù)據(jù)源，如果發(fā)現(xiàn)入侵源，能夠很快的形成防范體系，進而對網(wǎng)絡(luò)的安全起到保護的作用。此外，這一技術(shù)還能夠?qū)τ行У馗櫲肭衷础＿@就形成了非常好的干擾效果。

3.2 非技術(shù)層面的措施

在進行網(wǎng)絡(luò)安全防范的過程中，需要注意的是除了上文中提到的技術(shù)以外，我們還要加強各種安全管理制度及法規(guī)的完善。首先，法律永遠是最為有效地手段，當前我國的網(wǎng)絡(luò)安全現(xiàn)狀中的極大部分問題都是由于相關(guān)法律不健全導致的。加強對網(wǎng)絡(luò)犯罪的打擊，將會給我們的網(wǎng)絡(luò)安全營造一個非常好的環(huán)境。

其次，加強各種安全管理制度的建設(shè)，這主要是指我們要在思想上重視網(wǎng)絡(luò)安全，并建設(shè)一個非常嚴密的管理制度及管理系統(tǒng)，尤其要加強用戶和授權(quán)管理，做好這一工作將會起到標本兼治的效果。

4 結(jié)語

保證網(wǎng)絡(luò)安全有著重要的意義。但是，隨著技術(shù)的發(fā)展，各種病毒以及黑客的手段也在不斷地升級，安于現(xiàn)狀必然不能適應新的需求。因此，我們要從思想上認識到網(wǎng)絡(luò)安全的重要性，不斷提升自身的水平，對于先進的經(jīng)驗要善于借鑒。我相信，隨著我們的不斷探索，未來必然會有更多的安全技術(shù)來保證我們的網(wǎng)絡(luò)安全。

參考文獻：

篇4

【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 企業(yè) 網(wǎng)絡(luò)安全問題 安全防范技術(shù)

自進入21世紀后，社會的發(fā)展面貌煥然一新，經(jīng)濟發(fā)展明顯提速，出現(xiàn)這一現(xiàn)象的重要原因是互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和廣泛應用，特別是計算機網(wǎng)絡(luò)技術(shù)，已經(jīng)成為企業(yè)發(fā)展必不可少的技術(shù)性條件。在享受科技發(fā)展帶來的便利時，我們需要明確認識到現(xiàn)階段企業(yè)內(nèi)外部的計算機網(wǎng)絡(luò)環(huán)境并不穩(wěn)定，其中也存在著一些網(wǎng)絡(luò)安全問題，影響著企業(yè)的健康發(fā)展?；谶@種認識，如何對企業(yè)的計算機網(wǎng)絡(luò)安全防護技術(shù)作出改進，是企業(yè)更好地利用計算機網(wǎng)絡(luò)的關(guān)鍵。

一、企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)存在的安全問題

1.1系統(tǒng)漏洞

系統(tǒng)漏洞指的是由于操作系統(tǒng)設(shè)計存在缺陷，使不法人員得到了入侵機會，利用系統(tǒng)漏洞將一些木馬和病毒植入到企業(yè)計算機中，從而獲取企業(yè)的重要文件和機密信息，對計算機程序造成破壞。處于經(jīng)濟因素的考量，部分企業(yè)會應用盜版系統(tǒng)，但是盜版系統(tǒng)本身就存在很多漏洞問題，如服務拒絕漏洞和熱鍵漏洞等等，還容易生成很多其他的新漏洞，在此情況下，企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)的安全性降低，重要信息容易被他人盜取和利用，給企業(yè)帶來不同程度的經(jīng)濟或信譽損失，反而是得不償失的。

1.2黑客攻擊

這種安全問題是指一些不法網(wǎng)絡(luò)黑客破解、更改某些軟件程序或者篡改系統(tǒng)數(shù)據(jù)。具體來說，黑客對企業(yè)計算機網(wǎng)絡(luò)進行攻擊的性質(zhì)主要包括兩種，即損壞性和非損壞性攻擊；按照實施途徑劃分，主要包括網(wǎng)絡(luò)監(jiān)聽、程序后門、信息爆炸、密碼破譯以及拒絕服務等。黑客采用非損壞性攻擊多是為了對軟件系統(tǒng)造成干擾，而不是竊取系統(tǒng)軟件的信息，會擾亂企業(yè)的正常辦公程序；而損壞性攻擊則會造成計算機數(shù)據(jù)信息丟失，甚至導致整個計算機系統(tǒng)發(fā)生癱瘓，無法正常工作。

1.3網(wǎng)絡(luò)病毒

從目前企業(yè)中發(fā)生的主要網(wǎng)絡(luò)安全事件情況來看，網(wǎng)絡(luò)病毒是企業(yè)最為常見的安全問題之一。一般情況下，不法人員在網(wǎng)絡(luò)內(nèi)自行編制一些毀壞數(shù)據(jù)且能夠自行復制的非法指令，就可造成網(wǎng)絡(luò)病毒廣泛傳播。由于網(wǎng)絡(luò)病毒的隱蔽性、傳播力以及破壞性較強，其對企業(yè)網(wǎng)絡(luò)安全的危害性比較大，而且病毒傳播的形式多種多樣，有些病毒還會在網(wǎng)絡(luò)重啟之后被激活，其潛伏性較強，潛伏期也比較長，成為長期影響企業(yè)網(wǎng)絡(luò)安全的危險因素。

二、企業(yè)的網(wǎng)絡(luò)安全防范技術(shù)探討

1、加強網(wǎng)絡(luò)漏洞檢測。漏洞安全檢查是企業(yè)在管理網(wǎng)絡(luò)時應該著重考慮的一種安全防護技術(shù)。具體操作方面，網(wǎng)絡(luò)管理者應該首先檢查網(wǎng)絡(luò)系統(tǒng)的防入侵漏洞，再檢測程序安全代碼是否正確，然后掃描WEB漏洞應用情況，最后再掃描數(shù)據(jù)庫漏洞?？偠灾?，在檢測過程當中，一旦發(fā)現(xiàn)系統(tǒng)潛在的漏洞，應該立即采取修復措施，同時在日常監(jiān)測工作中要經(jīng)常采取多種掃描方法進行安全掃描，進行漏洞評估和預測，避免影響公司網(wǎng)絡(luò)的正常運行。

2、應用防火墻技術(shù)。防火墻技術(shù)也是目前企業(yè)網(wǎng)絡(luò)安全防護工作中經(jīng)常采用的一種技術(shù)，防火墻由軟件系統(tǒng)和硬件設(shè)備組成，是建立在企業(yè)內(nèi)部和外部網(wǎng)絡(luò)環(huán)境中間的一道安全防護屏障。根據(jù)執(zhí)行站點的工作方式，防火墻可以對不相符合的外部信息予以控制，從而發(fā)揮保護企業(yè)網(wǎng)絡(luò)安全的作用。同時，防火墻還可以自動記錄通過防火墻且進入到企業(yè)網(wǎng)絡(luò)系統(tǒng)中的全部數(shù)據(jù)和信息，因而，可以對網(wǎng)絡(luò)與軟件使用情況進行處理和統(tǒng)計。

3、正確使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)屬于自主安全防護技術(shù)，其防護網(wǎng)絡(luò)安全的能力較高。主要原理是通過函數(shù)加密或者其他方法把明文數(shù)據(jù)轉(zhuǎn)化為加密文件，文件的接收方需要利用函數(shù)才能解密文件。而且，只有特定的用戶以及網(wǎng)絡(luò)才能獲取文件信息，一般情況下，文件加密需要通過公開密鑰、專用秘鑰以及對稱秘鑰等幾種形式才能實現(xiàn)。這種安全防護技術(shù)能夠保證信息傳遞雙方身份真實可靠，同時還可以保證傳遞文件的完整性和隱私性，因此，已經(jīng)成為企業(yè)最可靠的網(wǎng)絡(luò)防護技術(shù)之一。

三、結(jié)束語

網(wǎng)絡(luò)安全問題不僅關(guān)系到企業(yè)內(nèi)部計算機網(wǎng)絡(luò)能否正常運行，而且直接影響著企業(yè)的經(jīng)濟效益。從現(xiàn)有的條件來看，做好企業(yè)的網(wǎng)絡(luò)安全防護工作并不容易，一方面，企業(yè)自身應該對網(wǎng)絡(luò)安全管理工作給予高度的重視，不斷地完善網(wǎng)絡(luò)安全管理體系，在日常管理工作中加強防護力度；另一方面，企業(yè)還應該充分利用內(nèi)外部資源，綜合運用多種網(wǎng)絡(luò)安全防護技術(shù)，使得安全防護技術(shù)能夠真正為企業(yè)網(wǎng)絡(luò)穩(wěn)定、安全運行保駕護航。

參 考 文 獻

篇5

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全技術(shù) 特點 因素 問題 對策

網(wǎng)絡(luò)時代逐漸發(fā)展促使社會信息傳遞速度以及傳遞方式都呈現(xiàn)出飛速進步，這就使得社會溝通能力逐漸加強。互聯(lián)網(wǎng)規(guī)模逐漸擴大使得信息資源逐漸豐富，同時也造成了一定的安全隱患，計算機網(wǎng)絡(luò)安全技術(shù)問題具有越來越重要的作用。網(wǎng)絡(luò)技術(shù)逐漸發(fā)展促使安全維護工作中出現(xiàn)大量不可預知性漏洞，這對人們信息安全造成了巨大的威脅。

1 計算機網(wǎng)絡(luò)安全特點

1.1 潛伏性

考慮到計算機網(wǎng)絡(luò)攻擊隱蔽性，網(wǎng)絡(luò)攻擊過程所消耗時間非常短，往往使得使用者不僅疏于防范，還是防不勝防。在計算機攻擊之后，產(chǎn)生效果也需要非常場地的時間，這就使得網(wǎng)絡(luò)攻擊往往潛伏計算機程序，一旦滿足攻擊效果就會攻擊計算機程序，這就使得計算機運行受到非常大的影響。

1.2 擴散性

往往破壞計算機網(wǎng)絡(luò)系統(tǒng)都是毫無征兆，但是網(wǎng)絡(luò)破壞結(jié)果卻是能夠迅速擴散。無論是個體，還是群體，計算機網(wǎng)絡(luò)攻擊對象由于互聯(lián)網(wǎng)擴散性而造成連環(huán)破壞，同時對網(wǎng)絡(luò)規(guī)模的干擾也非常大。

1.3 危害性

網(wǎng)絡(luò)公共會對計算機系統(tǒng)造成非常嚴重破壞，嚴重的會使得計算機處于癱瘓的狀態(tài)，一旦攻擊能夠成功，會對計算機用戶帶來巨大經(jīng)濟損失，嚴重的，對國家安全以及社會安全具有非常大的影響。

2 計算機網(wǎng)絡(luò)安全因素分析

2.1 系統(tǒng)漏洞因素

從計算機網(wǎng)絡(luò)角度分析，作為保障網(wǎng)絡(luò)運行以及軟件程序運行的基礎(chǔ)平臺，操作系統(tǒng)對網(wǎng)絡(luò)安全具有非常重要的影響?？萍夹畔⒓夹g(shù)不斷發(fā)展使得任何系統(tǒng)都可能存在著漏洞，利用系統(tǒng)更新能夠有效處理和填補漏洞。由于系統(tǒng)存在漏洞促使計算機病毒以及計算機網(wǎng)絡(luò)黑客攻擊計算機系統(tǒng)提供便利。諸如，Windows系統(tǒng)應用范圍愈加廣泛，但是曾經(jīng)出現(xiàn)過ani鼠標漏洞，黑客利用Windows系統(tǒng)中的鼠標系統(tǒng)漏洞來制造畸形的圖標文件，促使用戶不知情情況下啟動惡意代碼?？紤]到網(wǎng)絡(luò)自身安全性，由于系統(tǒng)自身日期處理方面漏洞存在“千年蟲”漏洞，一旦進行跨世紀時期日期運算，往往出現(xiàn)錯誤結(jié)果，這就容易造成計算機系統(tǒng)陷入紊亂甚至是崩潰。

2.2 黑客因素

所謂黑客，實際上就是利用計算機網(wǎng)絡(luò)漏洞以及計算機技術(shù)方面漏洞，一些不法分子對計算機網(wǎng)絡(luò)、計算機終端破壞。在進行利用性攻擊過程中，利用病毒程序能夠有效控制用戶電腦，竊取用戶數(shù)據(jù)或者是破壞用戶信息；黑客在利用拒絕服務攻擊過程中，往往利用網(wǎng)絡(luò)向用戶傳送大量數(shù)據(jù)包或者是一些自我復制能力較強病毒，不僅占用了網(wǎng)絡(luò)流量，還可能使網(wǎng)絡(luò)陷入癱瘓；黑客利用虛假信息攻擊過程中，黑客劫持郵件發(fā)送者，利用信息來源偽裝來通過身份認證，將病毒植入到用戶系統(tǒng)；黑客從頁面角度著手，利用網(wǎng)頁中腳本漏洞劫持用戶網(wǎng)絡(luò)，或者是彈出垃圾窗口，這就算計算機系統(tǒng)正常工作受到非常大的影響，嚴重的容易造成計算機崩潰。

2.3 網(wǎng)絡(luò)病毒

作為人為編制特殊程序，網(wǎng)絡(luò)病毒具有非常強自我復制能力，具有一定潛伏性、極強傳染性和破壞性，同時還具有觸發(fā)性，對計算機網(wǎng)絡(luò)具有非常大的影響。從目前發(fā)展來看，網(wǎng)絡(luò)病毒主要包含了蠕蟲病毒、腳本病毒、木馬病毒、間諜病毒四中，網(wǎng)絡(luò)并不結(jié)合設(shè)備特點以及程序特點進行攻擊，對系統(tǒng)安全具有非常重要的影響。諸如，前幾年影響比較大的“熊貓燒香”病毒，屬于蠕蟲病毒中的一種，主要是感染和刪除系統(tǒng)文件，破壞用戶系統(tǒng)數(shù)據(jù)。木馬病毒則在一定程度上與計算機遠程控制具有一定相似性，病毒制造者能夠利用電腦病毒來遠程控制電腦，這樣能夠在不得到允許條件下竊取用戶信息。

3 計算機網(wǎng)絡(luò)安全技術(shù)存在的問題

3.1 外界因素威脅

外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪問四方面內(nèi)容。自然環(huán)境對計算機網(wǎng)絡(luò)安全具有非常大的影響，但是由于不可抗拒性災害以及毫油獠炕肪車鵲榷醞絡(luò)安全造成直接或者是間接威脅。計算機發(fā)展速度逐漸加快促使黑客利用計算機技術(shù)、計算機安全技術(shù)之間空白，及時發(fā)現(xiàn)系統(tǒng)漏洞，做好網(wǎng)絡(luò)系統(tǒng)安全預防工作，有效減輕人為惡意攻擊對計算機網(wǎng)絡(luò)安全威脅。由于計算機網(wǎng)絡(luò)病毒的潛伏性、隱蔽性以及破壞性等等，計算機網(wǎng)絡(luò)安全受到非常大的影響。隨著計算機病毒摧毀力度逐漸加大促使計算機病毒抗壓性以及隱蔽性逐漸增強，這就在一定程度上影響到計算機網(wǎng)絡(luò)安全。在未經(jīng)過同意下就越過權(quán)限，利用計算機程序來突破計算機網(wǎng)絡(luò)訪問權(quán)限，利用非法訪問侵入他人電腦并且進行違規(guī)操作。

3.2 缺乏有效評估手段以及監(jiān)控手段

為了能夠有效防范黑客對計算機系統(tǒng)攻擊，需要重視安全評估工作，為網(wǎng)路安全提供保障。由于公司各個工作部門缺乏較為有效評估制度以及監(jiān)控制度，這就為黑客入侵提供了機會。在進行計算機網(wǎng)絡(luò)維護工作過程中，維護工作人員往往更加關(guān)注事前預防以及事后補救，但是卻并沒有重視安全評估工作以及安全監(jiān)控工作。安全評估工作的全面性、準確性能夠有效預防黑客入侵，進而結(jié)合網(wǎng)絡(luò)安全防護工作來提升評估科學性以及準確性，進而為網(wǎng)絡(luò)安全提供技術(shù)以及經(jīng)濟方面的保障。從現(xiàn)實角度分析，由于缺乏事中評估以及事中監(jiān)控工作，這就使得計算機網(wǎng)絡(luò)安全穩(wěn)定性受到影響。

3.3 網(wǎng)絡(luò)系統(tǒng)自身問題

作為計算機運行重要支撐，操作系統(tǒng)安全性在其中具有決定性作用。只有計算機系統(tǒng)安全才能夠為系統(tǒng)程序正常運行提供保障。計算機操作系統(tǒng)自身存在問題使得計算機自身存在著安全隱患，網(wǎng)絡(luò)系統(tǒng)安全漏洞是不可避免的問題，一旦發(fā)現(xiàn)了系統(tǒng)漏洞，需要做好漏洞修復工作。一旦攻擊者掌握計算機系統(tǒng)存在的漏洞，那么就可以利用漏洞來控制計算機，攻擊計算機系統(tǒng)，竊取計算機系統(tǒng)內(nèi)用戶信息。網(wǎng)絡(luò)處于無組織、無政府管理狀態(tài)下，安全性存在著非常大的隱患。任何一個用戶都能夠利用瀏覽器上網(wǎng)瀏覽信息，可以訪問企業(yè)信息、單位信息以及個人敏感信息等等，這就使得保密工作受到了非常大的影響。目前計算機操作系統(tǒng)存在著非常大的漏洞，黑客在網(wǎng)絡(luò)攻擊中往往利用攻擊弱點著手，這是由于系統(tǒng)軟件、系統(tǒng)硬件、系統(tǒng)程序或者是系統(tǒng)功能設(shè)計等方面問題造成的，一旦黑客入侵，那么就會利用漏洞來破壞系統(tǒng)。在網(wǎng)絡(luò)安全中，TCP/IP在計算機運行中具有非常重要的作用，這就可以利用數(shù)據(jù)流來實現(xiàn)明碼傳輸，由于無法控制傳輸過程，這就為竊聽信息以及截取信息提歐共了機會，在設(shè)計協(xié)議過程中，主要采用蔟結(jié)構(gòu)，這就使得IP地址成為了唯一的網(wǎng)絡(luò)節(jié)點標識，IP地址不固定并且也并不需要身份認知，這就為黑客提供了機會，黑客往往利用修改他人IP或者是冒充他人IP的方式來攔截信息、竊取信息和篡改信息。

4 計算機網(wǎng)絡(luò)安全防范對策分析

4.1 重視安全意識管理工作

為計算機網(wǎng)絡(luò)安全性提供保障，需要更加注重提升計算機網(wǎng)絡(luò)用戶安全防范工作意識，重視計算機安全管理工作。為了能夠不斷提升用戶安全意識，可以利用安全實例來引導用戶，派遣宣傳工作人員專門講解網(wǎng)絡(luò)安全重要性，在實例分析過程中總結(jié)攻擊計算機原因，提升計算機用戶防范意識，構(gòu)建更加完善的用戶安全意識。為了能夠強化安全管理，需要從訪問權(quán)限、設(shè)置密碼著手來有效管理計算機系統(tǒng)以及計算機文件，利用密碼來設(shè)置訪問，盡量選擇較為復雜并且較長秘法。在設(shè)置訪問權(quán)限過程中，往往是路由器權(quán)限管理和IP地址權(quán)限管理，只有可以信任的IP地址才能夠獲得訪問權(quán)限，如果陌生IP或者是非法IP則是需要拒絕訪問，這樣才能夠避免計算機被入侵。在設(shè)置路由器過程中，計算機用戶可以結(jié)合自身意愿來設(shè)置權(quán)限，管理員則是可以對固定計算機進行授權(quán)，為計算機網(wǎng)絡(luò)技術(shù)安全提供保障。為了能夠有效控制安全屬性，需要將給定屬性、網(wǎng)絡(luò)服務器有效關(guān)聯(lián)，從權(quán)限安全角度著手，為網(wǎng)絡(luò)安全提供保障。網(wǎng)絡(luò)屬性不僅能夠控制數(shù)據(jù)、刪除信息等等，還需要保護目錄和文件，這樣能夠有效避免惡意刪除、惡意執(zhí)行、惡意修改目錄文件等等，利用備份系統(tǒng)來避免存儲設(shè)備出現(xiàn)損壞，這就需要做好數(shù)據(jù)庫恢復工作，有效恢復數(shù)據(jù)。

4.2 培養(yǎng)計算機管理工作人員安全素養(yǎng)

計算機用戶需要重視提升自身網(wǎng)絡(luò)安全意識，結(jié)合自身職責權(quán)限來選擇不同口令，結(jié)合應用程序數(shù)據(jù)進行合法操作，這樣能夠有效避免用戶出現(xiàn)訪問數(shù)據(jù)、網(wǎng)絡(luò)資源使用等越權(quán)，在計算機使用過程中需要重視病毒預防工作，重視更新殺毒軟件，特別是網(wǎng)絡(luò)前端殺毒工作。網(wǎng)絡(luò)管理工作人員需要注重提升自身安全意識、責任心以及職業(yè)道德等等，構(gòu)建更加完善安全管理工作體制，加強計算機信息網(wǎng)絡(luò)安全的規(guī)范化管理工作力度，重視安全建設(shè)工作，為計算機網(wǎng)絡(luò)安全可靠性提供保障。在計算機信息安全中，密碼技術(shù)在其中具有核心地位，利用設(shè)置密碼能夠為信息安全提供保障。從目前發(fā)展來看，為了能夠有效保證信息完整性，其中最為有效的方式就是構(gòu)建數(shù)字簽名技術(shù)以及身份認證技術(shù)，有效整合古典密碼體制、數(shù)字簽名體制、單鑰密碼體制以及密鑰管理等等，從訪問控制左手做好網(wǎng)絡(luò)安全防范工作以及保護工作，避免出現(xiàn)非法使用或者是非法訪問網(wǎng)絡(luò)資源。先進軟件防御工作對維護網(wǎng)絡(luò)安全具有非常重要的作用，這就需要利用網(wǎng)絡(luò)評估工作人員以及監(jiān)控工作人員，有效預防黑客攻擊，有效監(jiān)視網(wǎng)絡(luò)運行過程，有效避免不法攻擊，提升評估有效性，為網(wǎng)絡(luò)運行機制有效性提供保障。

4.3 構(gòu)建更加完善網(wǎng)絡(luò)安全系統(tǒng)

在網(wǎng)絡(luò)安全工作中，防火墻在其中具有非常重要的作用。利用網(wǎng)絡(luò)，防火墻能夠有效監(jiān)控計算機，對各個管理工作系統(tǒng)提供保障，在進入系統(tǒng)之后，需要做好防火墻檢查工作，只有得到許可之后才能夠進入到系統(tǒng)中。用戶在使用計算機過程中，對于不明身份，需要有效利用防火墻做好攔截工作，有效驗證其身份，在得到許可之后，防火墻才能夠允許數(shù)據(jù)包進入到系統(tǒng)中，如果并未得到防火墻許可，那么就會發(fā)出警報。對于并不是非常了解程序，需要利用搜索引擎、防火墻等進行軟件性質(zhì)檢查工作，有效避免不安全因素擴張，計算機用戶需要有效利用防火墻來維護網(wǎng)絡(luò)安全信息。在進行計算機網(wǎng)絡(luò)安全維護過程中，需要做好網(wǎng)絡(luò)系統(tǒng)設(shè)計全面分析，認真研究計算機網(wǎng)絡(luò)系統(tǒng)弱點，不斷完善網(wǎng)絡(luò)系統(tǒng)的設(shè)計工作。入網(wǎng)訪問的控制功能在其中具有非常重要的作用。在網(wǎng)絡(luò)安全維護過程中，入網(wǎng)訪問控制在其中具有非常重要的作用，其能夠規(guī)定網(wǎng)絡(luò)服務器登錄條件并且能夠有效獲取網(wǎng)絡(luò)資源用戶條件，有效控制用戶入網(wǎng)時間以及入網(wǎng)工作站。用戶在進行入網(wǎng)訪問控制過程中，需要撓沒識別驗證、用戶口令識別認知、用戶賬號三個角度進行檢查，如果經(jīng)過檢查仍然屬于非法用戶，那么網(wǎng)絡(luò)訪問權(quán)利受到限制。在進行操作系統(tǒng)實際操作過程中，需要重視檢測以及更新及時性，為操作系統(tǒng)安全性、完整性提供保障。系統(tǒng)軟件需要構(gòu)建更加完善的存取控制功能、存儲保護功能、管理能力等等，有效防止出現(xiàn)越權(quán)存儲以及存儲區(qū)域外讀寫工作，這樣能夠有效記錄系統(tǒng)運行情況，為數(shù)據(jù)文件存取提供監(jiān)測保障。

5 結(jié)語

計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展促使計算機成為人們?nèi)粘Ｉ钪胁豢苫蛉钡谋憬莨ぷ?。在日常生活、日常學習以及日常工作中，網(wǎng)絡(luò)具有非常重要的作用，網(wǎng)絡(luò)安全重要性至關(guān)重要。網(wǎng)絡(luò)安全維護工作不僅是技術(shù)問題，更是安全管理方面的問題，這就需要從技術(shù)和管理兩個角度著手，為用戶安全性提供保障，構(gòu)建更加安全、更加健康計算機網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)安全的防范意識，為網(wǎng)絡(luò)傳輸安全性、可靠性、完整性提供保障。作為復雜系統(tǒng)，計算機網(wǎng)絡(luò)安全不僅涉及到殺毒軟件、漏洞等硬件防護工作，還需要重視防護系統(tǒng)工作，構(gòu)建更加完善的計算機網(wǎng)絡(luò)安全系統(tǒng)，培養(yǎng)人的計算機應用安全意識，實現(xiàn)溝通參與，從事前、事中、事后等著手，提高安全意識以及安全技術(shù)，制定更加完善安全對策，為計算機網(wǎng)絡(luò)安全提供保障。

參考文獻

[1]張東生.計算機網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].電腦編程技巧與維護， 2011（02）：103-105.

[2]趙旨忠.計算機網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].中國電子商務，2012（13）：17-17.

[3]尤駿杰.芻議計算機網(wǎng)絡(luò)安全技術(shù)與防范策略[J].數(shù)字技術(shù)與應用， 2016（04）：214-214.

[4]徐軍.淺析計算機網(wǎng)絡(luò)安全技術(shù)與防范策略[J]. 科技促進發(fā)展， 2010（S1）：100+107.

[5]張沖杰.計算機網(wǎng)絡(luò)安全策略及其技術(shù)防范措施[J].數(shù)字技術(shù)與應用， 2013（17）：122-123.

[6]王啟.計算機網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場，2011（07）：111-114.

篇6

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 16-0030-02

一、引言

計算機網(wǎng)絡(luò)技術(shù)的發(fā)展速度之快，極大地推動了整個社會科學技術(shù)，經(jīng)濟文化的發(fā)展。在近些年來的發(fā)展中，計算機越來越成為社會生活中不可缺少的部分。與此同時，人們對于網(wǎng)絡(luò)信息資源的依賴程度和網(wǎng)絡(luò)信息資源的開放性也越來越要求其有著較高的安全性能。并且在網(wǎng)絡(luò)逐漸普及，網(wǎng)絡(luò)的規(guī)模越來越大，網(wǎng)絡(luò)安全事故隨之增多，由此造成的損失也越來越大。病毒，黑客等帶給我們的攻擊越來越成為網(wǎng)絡(luò)安全的重要課題，是需要我們長期探索和解決的問題。

二、計算機網(wǎng)絡(luò)安全的概念和現(xiàn)狀分析

（一）計算機網(wǎng)絡(luò)安全概念分析

計算機網(wǎng)絡(luò)安全是指使得計算機的硬件，軟件數(shù)據(jù)等不因為某些原因而遭到泄露，更改和破壞。這些原因包括惡意的侵襲和偶然的失誤。使其在物理方面和信息方面都受到保護。信息安全是指對其信息的可用性，可靠性，完整性的保護。

（二）計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

計算機的網(wǎng)絡(luò)安全具有多樣性及復雜性的特點。因而，計算機網(wǎng)絡(luò)安全不可能是一蹴而就的，其需要一個長期的持續(xù)的更新過程。就目前來講，黑客已經(jīng)成為計算機網(wǎng)絡(luò)安全研究的重要領(lǐng)域，其破壞性超過了病毒對于網(wǎng)絡(luò)的破壞。并且因為互聯(lián)網(wǎng)本身就是一個信息傳播的媒介，所以黑客攻擊方法可以在一周時間內(nèi)進行對整個世界互聯(lián)網(wǎng)的傳播。后門（Back-doors）、蠕蟲、Rootkits、DoS（Denial of Services）這些黑客對于網(wǎng)絡(luò)安全的影響力是大家所共知的，并且其發(fā)展的趨勢越來越強大，有著向智能化，直接化和明確化的目標發(fā)展的勢態(tài)。此外，病毒，系統(tǒng)漏洞，配置漏洞對于計算機網(wǎng)絡(luò)安全的影響也都不容忽視。所以，我們必須要時刻對網(wǎng)絡(luò)安全進行更新和提高，才能應對這種越來越強的攻擊性能。

三、計算機網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)

（一）計算機病毒

計算機病毒是指因為偶然的失誤或者惡意破壞的原因在計算機程序中插入的破壞或者毀壞計算機功能的數(shù)據(jù)。其復制能力使得計算機病毒像生物病毒一樣，具有極強的傳染性，隱蔽性，寄生性和破壞性。計算機病毒的觸發(fā)會對計算機的硬件，軟件等進行破壞，同時會在網(wǎng)絡(luò)上進行傳播，引起網(wǎng)絡(luò)癱瘓，影響其正常運行。所以，計算機病毒必須要時刻引起人們的重視。

（二）系統(tǒng)漏洞

系統(tǒng)漏洞是指在操作系統(tǒng)的設(shè)計時，在其編寫時輸入的錯誤信息或者其邏輯上的缺陷而形成的漏洞。系統(tǒng)漏洞的產(chǎn)生可以使得黑客通過病毒，木馬等的植入而對用戶的電腦進行控制，泄露用戶的重要資料，使得用戶的計算機處于開放狀態(tài)。如果病毒，木馬等進入網(wǎng)絡(luò)系統(tǒng)，會使整個網(wǎng)絡(luò)系統(tǒng)處于危險環(huán)境。

（三）配置漏洞

配置漏洞是指服務器，防火墻，交換機等的配置錯誤而產(chǎn)生的漏洞。配置漏洞可能引起客戶端上網(wǎng)情況的異常，例如網(wǎng)速緩慢，網(wǎng)絡(luò)傳輸效率低下等情況，還可能造成網(wǎng)絡(luò)的開放運行，暴漏用戶的信息。為網(wǎng)絡(luò)用戶造成一定的損失。

（四）黑客

黑客是指在未經(jīng)過授權(quán)的情況下，通過系統(tǒng)漏洞或者其他情況登錄到網(wǎng)絡(luò)服務器或客戶端上的個人或組織。黑客的攻擊手段主要是在服務器或客戶端上植入木馬，病毒，在Cookie中夾雜黑客代碼，隱藏指令等行為。黑客會在系統(tǒng)的正常運行中植入隱藏命令，從而在系統(tǒng)啟動時控制用戶電腦，使其處于危險狀態(tài)。

四、計算機網(wǎng)絡(luò)安全的防御措施

對于計算機網(wǎng)絡(luò)安全的威脅，我們應該實時進行防范，從防火墻，漏洞修復，數(shù)據(jù)加密，數(shù)據(jù)備份等各個方面來對其進行防護。

（一）網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻存在的主要目的是對內(nèi)部網(wǎng)絡(luò)進行防護。其工作的主要原理是加強外部網(wǎng)絡(luò)的訪問控制，防止外部網(wǎng)絡(luò)通過某些手段訪問客戶端內(nèi)部的重要資料。保護內(nèi)部網(wǎng)絡(luò)的安全性和可靠性。網(wǎng)絡(luò)防火墻對于多個網(wǎng)絡(luò)間的數(shù)據(jù)傳輸通過一定的規(guī)則來進行篩查，以確定是否對其開放訪問權(quán)限，并對網(wǎng)絡(luò)進行實時的監(jiān)視。目前，很多安全中心都把防火墻作為重要的安全工具來進行開發(fā)，很多電腦廠商在其硬件產(chǎn)品中加入防火墻技術(shù)。由此可見防火墻在網(wǎng)絡(luò)信息安全中的地位，其在今后的發(fā)展中一定有著更廣闊的空間。

（二）系統(tǒng)漏洞修復

系統(tǒng)漏洞修復是通過某些特定的軟件或插件等根據(jù)網(wǎng)絡(luò)上對系統(tǒng)補丁的生產(chǎn)情況對系統(tǒng)進行全方位掃描，以檢查系統(tǒng)中是否存在漏洞，并對存在的漏洞進行及時修復的工作。系統(tǒng)漏洞修復工作是有效防止黑客通過漏洞進行病毒木馬等植入的有效手段。系統(tǒng)漏洞修復是需要長期進行的，因為每一個操作系統(tǒng)都不是完好無損的，都有空隙可乘。所以系統(tǒng)漏洞需要定期進行檢查，如有補丁需要馬上進行修復，以防止不必要的損失的出現(xiàn)。

（三）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是把系統(tǒng)中所存儲和需要進行傳輸?shù)臄?shù)據(jù)進行加密處理，使之成為某種密文，這樣即使黑客可以得到這些數(shù)據(jù)，也無法對其進行參透。由于數(shù)據(jù)加密技術(shù)只有在雙方都獲得授權(quán)的同時才能被另一方打開，所以其可以有效保護數(shù)據(jù)信息的安全。數(shù)據(jù)加密技術(shù)有數(shù)字簽名，數(shù)字證明，數(shù)字識別等幾類的內(nèi)容，對于網(wǎng)絡(luò)信息安全被破壞的情況有著很好的防范作用。

（四）數(shù)據(jù)備份

數(shù)據(jù)備份是指在網(wǎng)絡(luò)信息被破壞以前，對其網(wǎng)絡(luò)信息進行備份工作，以防止系統(tǒng)出現(xiàn)故障或者網(wǎng)絡(luò)信息被侵時導致數(shù)據(jù)丟失或者數(shù)據(jù)被篡改等情況的發(fā)生。數(shù)據(jù)備份是通過主機硬盤或者其他的存儲介質(zhì)對電腦內(nèi)部數(shù)據(jù)進行數(shù)據(jù)的儲存，從而在系統(tǒng)被破壞之后進行數(shù)據(jù)還原的工作。目前常見的系統(tǒng)備份方式有：鏡像備份，遠程鏡像備份，數(shù)據(jù)庫備份，遠程數(shù)據(jù)庫備份，光盤備份等。計算機和網(wǎng)絡(luò)中的重要部分必須要定期進行備份。

（五）其他安全功能

其他安全功能中最主要的是物理安全功能。物理安全功能包括的主要環(huán)節(jié)是自然災害（雷電，火災等）對網(wǎng)絡(luò)的破壞，人為因素（失誤操作，錯誤操作等），電磁干擾，安全意識等。物理安全對于網(wǎng)絡(luò)信息安全的影響也是非常之重大的，所以，在現(xiàn)實中應該盡量避免物理安全風險的存在。

五、小結(jié)

計算機網(wǎng)絡(luò)信息功能越來越被人們所倚重，但同時計算機網(wǎng)絡(luò)信息的安全問題也必須要受到人們的重視。網(wǎng)絡(luò)安全包括的方面主要是計算機病毒，黑客，系統(tǒng)漏洞，配置漏洞等對網(wǎng)絡(luò)安全的破壞行為。為此我們應該從防火墻，系統(tǒng)漏洞的掃描和修復，網(wǎng)絡(luò)數(shù)據(jù)備份，數(shù)據(jù)加密技術(shù)等多層次上對網(wǎng)絡(luò)的安全進行保護，同時應該提高人們的安全上網(wǎng)意識，盡量減少自然和人為原因?qū)W(wǎng)絡(luò)安全造成的破壞。從而使得網(wǎng)絡(luò)信息可以更好的服務大眾生活，為人類更好地作出貢獻。

參考文獻：

[1]徐囡囡.關(guān)于計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應用[J].信息與電腦,2011,(06).

[2]張文斗.淺談計算機網(wǎng)絡(luò)安全及防范技術(shù)[J].福建電腦,2011,(04).

[3]楊永剛.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國管理信息化,2010(18).

[4]陳中學.計算機網(wǎng)絡(luò)安全與防范技術(shù)[J].考試周刊,2010,(13).

[5]隋禮江.淺析網(wǎng)絡(luò)安全與防范策略[J].內(nèi)蒙古科技與經(jīng)濟,2008(23).

[6]顧鴻頁.計算機網(wǎng)絡(luò)安全與防范[J].科技創(chuàng)新導報,2008(01).

[7]祝捷.淺談計算機網(wǎng)絡(luò)安全[J].軟件導刊,2005(21).

[8]王麗.論計算機網(wǎng)絡(luò)安全的形式及基本防范措施[J].湖南農(nóng)機.2007(11).

[9]陳蘇海.網(wǎng)絡(luò)與信息安全[J].電腦知識與技術(shù)(學術(shù)交流),2007(20).

篇7

【關(guān)鍵詞】安全策略；網(wǎng)絡(luò)服務的安全；網(wǎng)絡(luò)安全管理

在網(wǎng)絡(luò)建成的初期，安全問題可能還不突出，但隨著信息化應用的深入，網(wǎng)絡(luò)上的各種數(shù)據(jù)急劇增加，各種各樣的安全問題開始困擾我們。因此在網(wǎng)絡(luò)建設(shè)過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

一、計算機網(wǎng)絡(luò)安全概述

（一）計算機網(wǎng)絡(luò)的脆弱性?；ヂ?lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的不安全性主要有以下幾項：

1.網(wǎng)絡(luò)的開放性。網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2.網(wǎng)絡(luò)的國際性。意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

3.網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

（二）網(wǎng)絡(luò)系統(tǒng)的脆弱性

1.操作系統(tǒng)的脆弱性。網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的，具體表現(xiàn)為：（1）動態(tài)聯(lián)接。為了系統(tǒng)集成和系統(tǒng)擴充的需要，操作系統(tǒng)采用動態(tài)聯(lián)接結(jié)構(gòu)，系統(tǒng)的服務和I/O操作都可以補丁方式進行升級和動態(tài)聯(lián)接。這種方式雖然為廠商和用戶提供了方便，但同時也為黑客提供了入侵的方便（漏洞），這種動態(tài)聯(lián)接也是計算機病毒產(chǎn)生的溫床。（2）創(chuàng)建進程。操作系統(tǒng)可以創(chuàng)建進程，而且這些進程可在遠程節(jié)點上被創(chuàng)建與激活，更加嚴重的是被創(chuàng)建的進程又可以繼續(xù)創(chuàng)建其他進程。這樣，若黑客在遠程將“間諜”程序以補丁方式附在合法用戶，特別是超級用戶上，就能擺脫系統(tǒng)進程與作業(yè)監(jiān)視程序的檢測。（3）空口令和RPC。操作系統(tǒng)為維護方便而預留的無口令入口和提供的遠程過程調(diào)用（RPC）服務都是黑客進入系統(tǒng)的通道。（4）超級用戶。操作系統(tǒng)的另一個安全漏洞就是存在超級用戶，如果入侵者得到了超級用戶口令，整個系統(tǒng)將完全受控于入侵者。

2.計算機系統(tǒng)本身的脆弱性。計算機系統(tǒng)的硬件和軟件故障可影響系統(tǒng)的正常運行，嚴重時系統(tǒng)會停止工作。系統(tǒng)的硬件故障通常有硬件故障、電源故障、芯片主板故障、驅(qū)動器故障等；系統(tǒng)的軟件故障通常有操作系統(tǒng)故障、應用軟件故障和驅(qū)動程序故障等。

3.電磁泄漏。計算機網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和各種處理機都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機密信息泄漏。

二、相關(guān)對策

（一）技術(shù)層面對策。對于技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

1.建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2.網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

（二）管理層面對策。計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應履行的權(quán)利和義務，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全，維護信息系統(tǒng)的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。

（三）物理安全層面對策。要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，主要包括以下內(nèi)容：

1.計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2.機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

三、結(jié)論

計算機網(wǎng)絡(luò)安全是一項復雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術(shù)是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

【參考文獻】

[1]葉炳煜.淺論計算機網(wǎng)絡(luò)安全[J].電腦知識與技術(shù)，2009（03）.

[2]閻慧.防火墻原理與技術(shù)[M].北京：機械工業(yè)出版社，2009.

篇8

關(guān)鍵詞：計算機網(wǎng)絡(luò) 安全防范 技術(shù)

中圖分類號：TP393.0 文獻標識碼：A 文章編號：1007-9416(2012)07-0172-01

計算機方便了我們的工作和生活，但是有很多因素對計算機網(wǎng)絡(luò)安全造成威脅。對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。其中，計算機網(wǎng)絡(luò)攻擊的特點有：以軟件攻擊為主；方法多樣，手段隱蔽；威脅社會和國家安全，損失巨大等。

1、計算機網(wǎng)絡(luò)安全威脅

計算機網(wǎng)絡(luò)安全威脅大致分為以下幾方面：

(1)計算機病毒。計算機病毒會破壞計算機的功能和數(shù)據(jù)，影響計算機軟硬件的正常運行。而且具有傳染性、隱蔽性等特點。計算機病毒是我們應該重點防范的威脅。

(2)用戶安全意識薄弱。由于用戶網(wǎng)絡(luò)安全意識不強，對自己的個人信息保護不到位，賬號泄密或者是IP地址不隱藏等等，都會導致病毒、黑客入侵，信息數(shù)據(jù)被篡改或者是竊取，給計算機網(wǎng)絡(luò)安全造成隱患威脅。

(3)計算機系統(tǒng)、軟件漏洞。計算機操作系統(tǒng)和網(wǎng)絡(luò)軟件不可能是完美的，可能會存在漏洞。計算機系統(tǒng)、軟件的漏洞不僅會影響局域網(wǎng)的網(wǎng)絡(luò)正常工作，也在很大程度上把局域網(wǎng)的安全性置于危險之地，黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。這些漏洞，在聯(lián)網(wǎng)之后就會變成影響計算機網(wǎng)絡(luò)安全的重要威脅。

(4)外部因素入侵，比如黑客。一些不懷好意的黑客，入侵計算機系統(tǒng)，竊取或者篡改用戶的個人信息和重要數(shù)據(jù)，會造成嚴重危害。這比計算機病毒帶來的危害，從某方面來講會更具有威脅性。[1]

(5)利用網(wǎng)絡(luò)進行犯罪等等。

2、計算機網(wǎng)絡(luò)安全技術(shù)防范

鑒于計算機網(wǎng)絡(luò)安全的隱患威脅，我們應實施具體防范措施，對計算機網(wǎng)絡(luò)安全進行維護。計算機網(wǎng)絡(luò)安全的維護，其中包含對硬件、軟件的維護和整個網(wǎng)絡(luò)系統(tǒng)的安全維護。一個安全的網(wǎng)絡(luò)從大體上邊講可以這樣理解：非合法用戶進入不了系統(tǒng)；非授權(quán)用戶拿不走信息；重要的信息進行了加密，即使看到了也看不懂；進入系統(tǒng)或在系統(tǒng)內(nèi)進行違規(guī)操作，就會留下痕跡，走不脫；拿走或篡改了信息，就有相關(guān)記錄，想賴也賴不掉。具體的防范措施可分為以下幾方面：

(1)針對計算機網(wǎng)絡(luò)病毒的防范。計算機聯(lián)網(wǎng)之后，一旦有病毒入侵，就可能導致網(wǎng)絡(luò)癱瘓、中斷。一般的使用單機防病毒的產(chǎn)品，很難清除網(wǎng)絡(luò)病毒，因此，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校、政府機關(guān)、企事業(yè)單位等單位，則應該重視這個方面。

對于計算機病毒的防范可以采用以下一些技術(shù)手段，可以通過加密執(zhí)行程序，引導區(qū)保護、系統(tǒng)監(jiān)控和讀寫控制等手段，對系統(tǒng)中是否有病毒進行監(jiān)督判斷，進而阻止病毒侵入計算機系統(tǒng)。

(2)提高用戶安全意識，防范個人信息泄露。用戶可以使用身份驗證技術(shù)，這種方法能夠有效的防止非法訪問。用戶可以對數(shù)據(jù)進行加密，尤其是重要信息數(shù)據(jù)，用以保證信息的安全。它也廣泛地被應用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。此外，用戶需要隱藏自己的IP地址，防范不安全因素入侵。[2]

(3)漏洞掃描及修復技術(shù)。漏洞的修復分為兩種，有的漏洞系統(tǒng)自身可以進行恢復，而有一部分漏洞則需要手動進行修復。在計算機出現(xiàn)漏洞提示信息后，需要及時進行修復處理。并定期檢查計算機的網(wǎng)絡(luò)運行狀態(tài)。除此之外，要對計算機定期進行安全掃描和漏洞掃描。掃描程序可以在很短的時間內(nèi)查出計算機內(nèi)的一些漏洞。對于系統(tǒng)本身的漏洞，可以安裝軟件補丁。堵住漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。另外，及時地安裝補丁程序是很好的維護網(wǎng)絡(luò)安全的方法。

(4)運用防火墻技術(shù)。由于防火墻簡單實用且透明度高，可以在不修改原有網(wǎng)絡(luò)應用系統(tǒng)的情況下，達到一定的安全要求，所以被廣泛使用。防火墻系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預警和審計功能。以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。[3]

(5)做好數(shù)據(jù)備份等基礎(chǔ)工作。實現(xiàn)計算機網(wǎng)絡(luò)信息的安全，不僅要有防范技術(shù)，還需要做好數(shù)據(jù)備份的基礎(chǔ)工作。信息備份及恢復系統(tǒng)，是為了防止核心服務器崩潰導致網(wǎng)絡(luò)應用癱瘓，應根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時間點，定期給網(wǎng)絡(luò)信息進行備份。以便在計算機系統(tǒng)發(fā)生故障時，利用備份的數(shù)據(jù)進行還原，避免數(shù)據(jù)信息的丟失。這是日常生活和工作中，不容忽視的一種對信息保護手段。

3、結(jié)語

在使用計算機的同時，可能會由于一個細小的忽略和錯誤，就會使也可能會被網(wǎng)絡(luò)黑客利用、攻擊，給計算機網(wǎng)絡(luò)安全帶來威脅。因此，計算機網(wǎng)絡(luò)安全問題是我們必須要重視的一個問題。我們要增強計算機網(wǎng)絡(luò)安全意識，在技術(shù)上采用多種先進、有效的手段進行防范，來加強計算機網(wǎng)絡(luò)信息的安全性。總之，計算機網(wǎng)絡(luò)安全工作是一項長期工作，網(wǎng)絡(luò)安全問題不僅僅是技術(shù)問題，同時也是一個安全管理問題。在靠技術(shù)手段保護網(wǎng)絡(luò)安全的同時，也需要正確的安全管理作為指導。如此，才能保證計算機網(wǎng)絡(luò)安全免受重大威脅。

參考文獻

[1]張義橋.計算機網(wǎng)絡(luò)安全與防范措施.《信息與電腦(理論版)》,2011年06期.

[2]謝秀蘭,張艷慧,劉慧文.計算機網(wǎng)絡(luò)安全及防范措施.《內(nèi)蒙古科技與經(jīng)濟》,2006年16期.

[3]鄧春.計算機網(wǎng)絡(luò)安全防范措施淺析.《硅谷》,2010年第22期.

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；因素；措施

1.前言

隨著網(wǎng)絡(luò)時代的到來，社會信息傳遞的方式和速度也發(fā)生了非常大的變化，社會溝通逐步增強。當前互聯(lián)網(wǎng)規(guī)模不斷的擴大，網(wǎng)絡(luò)給人們帶來了非常大的財富，但是也存在著諸多的安全隱患，計算機網(wǎng)絡(luò)安全成為了我們急需解決的問題。

2.計算機網(wǎng)絡(luò)安全概述

2.1計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全：為數(shù)據(jù)處理系統(tǒng)建立和采取進行技術(shù)上的安全保護，有效保護計算機硬件、軟件和因惡意原因遭受到更改、破壞、泄密等問題。由此而衍生出來的計算機網(wǎng)絡(luò)安全含義，即計算機網(wǎng)絡(luò)安全的硬件、軟件、數(shù)據(jù)的保密性、完整性得到保護，使其不受外界因素的破壞。從一般用戶的立場考慮，他們經(jīng)常提到的計算機網(wǎng)絡(luò)安全就是保證自己的個人隱私或者機密信息在網(wǎng)絡(luò)傳輸?shù)倪^程中能夠得到保護，從而防止受到他人的篡改；就網(wǎng)絡(luò)提供商來說，他們要保證用戶信息的安全和本地信息能夠正常的傳輸，同時還需要考慮如何更好的應對戰(zhàn)爭、自然災害等事件給網(wǎng)絡(luò)運行造成的破壞。

2.2計算機網(wǎng)絡(luò)安全的特點

2.2.1隱蔽性和潛伏性

計算機網(wǎng)絡(luò)攻擊正是因為其隱蔽性，并且過程需要的時間較短，讓使用者防不勝防。計算機攻擊產(chǎn)生效果是需要一段時間的，攻擊一般需要潛伏在計算機程序當中，直至滿足了攻擊效果產(chǎn)生的條件，被攻擊對象才會發(fā)現(xiàn)問題。

2.2.2危害性和破壞性

一般來講，網(wǎng)絡(luò)攻擊會對計算機系統(tǒng)造成非常嚴重的破壞，使得計算機處于一種癱瘓的狀態(tài)。假如攻擊成功，將會給計算機用戶帶來非常慘重的經(jīng)濟損失，甚至會威脅社會及其國家的安全。

2.2.3擴散性和突發(fā)性

計算機網(wǎng)絡(luò)破壞一般在之前是沒有預兆的，并且它的影響擴散非常迅速。不管計算機網(wǎng)絡(luò)攻擊的對象是個體還是群體，都會因網(wǎng)絡(luò)的互聯(lián)性形成擴散的連環(huán)破壞，其影響規(guī)模假如不受到干擾，那么將會是無限的。

3.計算機網(wǎng)絡(luò)安全的影響因素分析

3.1網(wǎng)絡(luò)系統(tǒng)本身存在的問題

首先，因特網(wǎng)處于無組織、無政府、無主管的狀態(tài)，因此也就沒有安全可言，任意一個用戶都可以通過Web來瀏覽，方便的可訪問性使得企業(yè)、單位及其個人的敏感性信息非常容易受到侵害，同時也為保密造成了極大的困難。其次，當前較為流行的操作系統(tǒng)全部都存在著漏洞。漏洞是在攻擊過程中被利用的弱點，它可以是硬件、軟件、功能設(shè)計、程序缺點或者配置不當?shù)纫蛩卦斐傻摹：诳蜁芯窟@些漏洞，從而獲得破壞的機會。最后，TCP/IP在安全上存在著隱患。一方面，此協(xié)議的數(shù)據(jù)流采用的是明碼傳輸，并且在傳輸?shù)倪^程中無法控制，這就為他人竊聽信息提供了很大的可能；另一方面，此協(xié)議在設(shè)計的過程中一般采用的是簇的基本結(jié)構(gòu)，IP地址作為網(wǎng)絡(luò)節(jié)點的唯一標識，不需要身份認真，所以攻擊者就有很大的機會，他們可以通過修改他人的IP地址進行信息的竊取或者篡改。

3.2后門和木馬程序

從最初計算機被入侵開始，黑客們就已經(jīng)發(fā)現(xiàn)了"后門"這個技術(shù)，利用這一技術(shù)，他們能夠再次的進入系統(tǒng)。后門的主要功能有：使管理員不能阻止種植者再次進行系統(tǒng)；使種植者進入系統(tǒng)花費時間較少；使種植者在系統(tǒng)中不容易被發(fā)現(xiàn)。木馬是一類非常特殊的后門程序，它是一種遠程控制的黑客工具，具有非授權(quán)性和隱蔽性等特點。在木馬里有兩個程序，一是控制器程序，一是服務器程序，這樣，黑客就能夠使用控制器程序進入到電腦，通過相應的命令來對電腦信息進行竊取。

3.3計算機病毒

一般來講，計算機病毒主要是指編制或者在計算機程序當中插入破壞性的數(shù)據(jù)，對計算機使用造成影響，并且能夠自我復制的一組計算機指令或者代碼。比如蠕蟲病毒，是以計算機為主要載體，利用應用程序的漏洞進行攻擊，這是一種惡性病毒。它具備了一些病毒的共性，比如隱蔽性、傳播性、破壞性和潛伏性等等，同時也具備了自己的一些特征，如對網(wǎng)絡(luò)造成拒絕服務、及其與黑客技術(shù)相結(jié)合等。

4.計算機網(wǎng)絡(luò)安全防范措施研究

4.1身份認證技術(shù)

用戶的信息認證是開放安全網(wǎng)絡(luò)的關(guān)鍵技術(shù)，同時也是判斷網(wǎng)絡(luò)實體是否是所稱的身份的處理過程。在計算機網(wǎng)絡(luò)安全當中經(jīng)常用到的身份認證技術(shù)主要有基于"可信任的第三方"的認證機制、口令認證法和智能卡技術(shù)等。

   "可信任第三方"主要是負責為用戶注冊證書和頒發(fā)證書，并且保證其頒發(fā)的數(shù)字證書的有效性，及其當證書過期時宣布不再有效；口令認證法是通信雙方事先預定的認證憑據(jù)，依據(jù)雙方提供的憑據(jù)是否正確來判斷是否為其身份；智能卡技術(shù)其實是一種密鑰技術(shù)，是由授權(quán)用戶賦予它一個密碼或口令，此密碼與網(wǎng)絡(luò)服務器上注冊的密碼是一致的。

4.2加密及數(shù)字簽名技術(shù)

加密技術(shù)使得全球電子商務更快的發(fā)展，同時使基于因特網(wǎng)的電子交易系統(tǒng)成為了可能，所以完備的對稱加密技術(shù)和非對稱加密技術(shù)依然是當今社會的主流技術(shù)。對稱加密一般是以口令作為基礎(chǔ)技術(shù)，加密與解密運算是使用同樣的密鑰。當前來講，最廣泛的對稱加密方式就是數(shù)據(jù)加密標準。在電腦系統(tǒng)當中應用數(shù)字簽名技術(shù)是未來最為普遍的個人安全防范技術(shù)，其中公開密鑰算法的數(shù)字簽名會極大的受到網(wǎng)絡(luò)建設(shè)者的青睞。這類數(shù)字簽名的實現(xiàn)是非常簡單的：發(fā)送者使用密鑰對郵件加密，使之成為一個"數(shù)字簽名"，之后通過一種公開的通信途徑將簽名和郵件同步發(fā)送到接收者，這樣，接收者在接收到郵件之后就能夠使用發(fā)送者的密鑰對簽名進行解密，假如計算的結(jié)果相同，那么就可以通過驗證。

4.3防火墻技術(shù)

實現(xiàn)防火墻技術(shù)最主要的技術(shù)是網(wǎng)絡(luò)級防火墻和應用級網(wǎng)關(guān)。網(wǎng)絡(luò)級防火墻。主要是基于源地址和目的地址、協(xié)議或應用及其每個包的端口來作出判斷。路由器便是一個網(wǎng)絡(luò)級防火墻，路由器基本上能夠通過檢查這些信息來判斷是否將收到的信息轉(zhuǎn)發(fā)。但是不能夠判斷IP包來自哪里。先進的防火墻能夠提供內(nèi)部信息以說明通過的聯(lián)系狀態(tài)和一些數(shù)據(jù)流的內(nèi)容，在規(guī)則表當中定義各種規(guī)則來表明是否讓包通過；應用級網(wǎng)關(guān)。應用 級網(wǎng)絡(luò)能夠很好的檢查出進出的數(shù)據(jù)包，利用網(wǎng)關(guān)來復制數(shù)據(jù)，有效避免在受信任服務器和客戶機與不受信任主機之間建立聯(lián)系。應用級網(wǎng)關(guān)可以很好的理解應用層上的協(xié)議，可以做一些較為復雜的訪問控制，并做精細的注冊。

5.小結(jié)

當前，國內(nèi)市場已經(jīng)相繼出現(xiàn)了安全路由器、防火墻、安全網(wǎng)關(guān)、系統(tǒng)脆弱性掃描軟件、黑客入侵監(jiān)測等網(wǎng)絡(luò)安全產(chǎn)品。但是我國計算網(wǎng)絡(luò)安全技術(shù)還處于一個起步的階段，仍然需要我們?nèi)ゲ粩嗟拈_發(fā)與探索。走中國特色產(chǎn)學研聯(lián)合發(fā)展的道路，爭取趕上甚至超過發(fā)達國家，從而更好的保證我國信息網(wǎng)絡(luò)的安全，推動國民經(jīng)濟的快速、健康的發(fā)展。

參考文獻：

[1]張巧苓.基于計算機網(wǎng)絡(luò)安全技術(shù)的分析與探究[J].管理學家,2011(5).

[2]岳建.淺析計算機網(wǎng)絡(luò)安全技術(shù)[J].計算機光盤軟件與應用,2011(13).

[3]倪超凡.計算機網(wǎng)絡(luò)安全技術(shù)初探[J].赤峰學院學報（自然科學版）,2009(12).

篇10

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)技術(shù)

隨著Internet的飛速發(fā)展，網(wǎng)絡(luò)應用的擴大，網(wǎng)絡(luò)安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機，可造成大范圍的癱瘓，再加上安全機制的缺乏和防護意識不強，網(wǎng)絡(luò)風險日益加重。

一、網(wǎng)絡(luò)安全的威脅因素

歸納起來，針對網(wǎng)絡(luò)安全的威脅主要有:

1．軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。

2．配置不當:安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡(luò)應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置，否則，安全隱患始終存在。

3．安全意識不強:用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

4．病毒:目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

5．黑客:對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

二、幾種常用的網(wǎng)絡(luò)安全技術(shù)

1．防火墻(Fire Wall)技術(shù)

    防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。由于它簡單實用且透明度高，可以在不修改原有網(wǎng)絡(luò)應用系統(tǒng)的情況下，達到一定的安全要求，所以被廣泛使用。據(jù)預測近5年世界防火墻需求的年增長率將達到174%。

目前，市場上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制?？梢灶A見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡(luò)信息安全技術(shù)將得到進一步發(fā)展。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護的，也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施，例如對數(shù)據(jù)進行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵擾，而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。

2．數(shù)據(jù)加密技術(shù)

    數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息、的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

    數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應用，密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

   數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。

3．系統(tǒng)容災技術(shù)

一個完整的網(wǎng)絡(luò)安全體系，只有防范和檢測措施是不夠的，還必須具有災難容忍和系統(tǒng)恢復能力。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失， 一旦發(fā)生漏防漏檢事件， 其后果將是災難性的。此外，天災人禍、不可抗力等所導致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災難，也能快速地恢復系統(tǒng)和數(shù)據(jù)，才能完整地保護網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災通過IP容災技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災使用兩個存儲器，在兩者之間建立復制關(guān)系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統(tǒng)使用，異地容災備份存儲器實時復制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連，構(gòu)成完整的數(shù)據(jù)容災系統(tǒng)，也能提供數(shù)據(jù)庫容災功能。

    集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù)，通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題。集群系統(tǒng)可以采用雙機熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實現(xiàn)，分別提供不同的系統(tǒng)可用性和容災性。其中異地集群網(wǎng)絡(luò)的容災性是最好的。存儲、備份和容災技術(shù)的充分結(jié)合，構(gòu)成的數(shù)據(jù)存儲系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展，傳統(tǒng)的功能單一的存儲器，將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。

4．漏洞掃描技術(shù)

漏洞掃描是自動檢測遠端或本地主機安全的技術(shù)，它查詢TCP/IP各種服務的端口，并記錄目標主機的響應，收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析 。

5．物理安全