引論：我們?yōu)槟砹?3篇計(jì)算機(jī)網(wǎng)絡(luò)安全的特征范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

隨著科技的不斷發(fā)展，人們發(fā)明出了一種集精準(zhǔn)性、邏輯性、運(yùn)算能力，儲存空間為一體的智能工具，計(jì)算機(jī)。它的誕生不僅極大地節(jié)約了工作時間，提高了生產(chǎn)效率，也為人們的日常生活帶來了非常多的便利。計(jì)算機(jī)的普及帶動了網(wǎng)絡(luò)的迅速發(fā)展，使人們?nèi)娌饺肓诵畔r代。但是問題隨之而來，那就是網(wǎng)絡(luò)型病毒和計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患。因此如何防止病毒的攻擊并解決潛在的安全隱患，是當(dāng)前維護(hù)管理計(jì)算機(jī)網(wǎng)絡(luò)的首要工作。

1 網(wǎng)絡(luò)型病毒的主要特征

1）常見的網(wǎng)絡(luò)型病毒是利用人為編制的代碼或者程序?qū)τ?jì)算機(jī)系統(tǒng)本身造成破壞甚至將硬盤格式化使系統(tǒng)重要信息丟失。表現(xiàn)為系統(tǒng)資源遭到強(qiáng)制占用，文件數(shù)據(jù)全部受到篡改或丟失，甚至殺毒軟件也遭到破壞，導(dǎo)致網(wǎng)絡(luò)更易受到其他的攻擊。這類病毒的發(fā)展多數(shù)是由于人為的破壞引起的，經(jīng)過了多次的編寫和修補(bǔ)，病毒呈現(xiàn)出種類多樣化、數(shù)量巨大化的趨勢。

2）目前對于網(wǎng)絡(luò)型病毒還沒有統(tǒng)一的分類標(biāo)準(zhǔn)。由于病毒的來源及作用十分復(fù)雜，因此難以對其進(jìn)行準(zhǔn)確有效的命名。這對研究病毒的原理及防治病毒擴(kuò)大非常不利。可以按照最為人所熟悉的攻擊方式來進(jìn)行劃分，即蠕蟲和木馬。

蠕蟲通過分布式網(wǎng)絡(luò)來進(jìn)行擴(kuò)散和傳播，它會破壞系統(tǒng)中的重要信息從而造成系統(tǒng)癱瘓及網(wǎng)絡(luò)中斷。它的特點(diǎn)是利用軟件系統(tǒng)中的缺陷，不斷進(jìn)行自我復(fù)制，主動向周圍進(jìn)行傳播。

木馬是一種進(jìn)行遠(yuǎn)程控制的工具，它與普通的病毒不同，并不會進(jìn)行自我復(fù)制和主動傳播，而是利用偽裝吸引用戶自己下載，然后將下載者的個人信息提供給制作病毒的黑客，從而導(dǎo)致重要信息的流失甚至電腦完全被控制。

2 造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的主要原因

1）TCP/IP協(xié)議沒有考慮到網(wǎng)絡(luò)的安全性問題。由于它是完全對外開放的，因此只要熟悉TCP/IP協(xié)議，就可以利用它的安全漏洞來實(shí)施網(wǎng)絡(luò)攻擊。

2）網(wǎng)絡(luò)是由小型局域網(wǎng)組合連接成為一個整體的。通常情況下兩臺主機(jī)之間進(jìn)行通信時，會產(chǎn)生非常多的數(shù)據(jù)流，并且這些數(shù)據(jù)流會經(jīng)過相當(dāng)數(shù)量的轉(zhuǎn)換器和處理器，一旦攻擊者占領(lǐng)了傳輸線路上的任意一臺機(jī)器，就會使用戶信息出現(xiàn)丟失以及遭到破壞。

3）由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)缺陷和部分程序漏洞，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和可擴(kuò)充性受到限制，進(jìn)而影響網(wǎng)絡(luò)安全性。

4）多數(shù)的網(wǎng)絡(luò)信息和數(shù)據(jù)并沒有加密設(shè)置，因此其隱秘性就無法得到保障。攻擊者可以輕松利用多種工具來獲得大量的個人信息和有效文件。

5）用戶普遍缺乏安全意識是最主要的原因。雖然部分網(wǎng)絡(luò)設(shè)置了安全屏障以保護(hù)用戶的利益，但效果卻不顯著。很多人甚至私自擴(kuò)大訪問權(quán)限，導(dǎo)致防火墻形同虛設(shè)。

3 如何防范病毒攻擊并提高網(wǎng)絡(luò)安全性的對策

3.1 防范病毒攻擊

針對病毒的攻擊模式建立多層次、立體化的防御體系。針對病毒可利用的傳播途徑進(jìn)行密切管理，例如對郵件服務(wù)器進(jìn)行監(jiān)控，防止病毒通過郵件進(jìn)行傳播。常見的殺毒軟件和網(wǎng)絡(luò)防火墻等都要進(jìn)行安裝并合理使用，還要保證及時進(jìn)行升級，對出現(xiàn)的漏洞加以修補(bǔ)，以防止病毒破壞注冊表等重要信息。對數(shù)據(jù)進(jìn)行完整有效的備份。

3.2 提高網(wǎng)絡(luò)安全性

1）正確使用防火墻。防火墻是隔離內(nèi)網(wǎng)和外網(wǎng)的一種網(wǎng)絡(luò)安全技術(shù)，通過控制內(nèi)外網(wǎng)之間的信息傳輸來進(jìn)行安全防護(hù)。可以通過設(shè)置對外網(wǎng)進(jìn)入的信息進(jìn)行有針對性的識別，有效地避免了病毒的傳播，最大限度地降低了網(wǎng)絡(luò)型病毒的危害。

2）合法下載和安裝軟件。部分網(wǎng)絡(luò)型病毒和多數(shù)的木馬會通過偽裝隱藏在軟件程序中，有些用戶由于疏忽大意下載了帶有病毒的軟件，然而更多的用戶則是為了貪圖一點(diǎn)小便宜而去盲目下載，使病毒成功的進(jìn)入用戶的個人計(jì)算機(jī)系統(tǒng)中，感染了設(shè)備和網(wǎng)絡(luò)，對網(wǎng)絡(luò)安全造成危害。

3）及時升級軟件和系統(tǒng)。很多網(wǎng)絡(luò)型病毒都會利用了系統(tǒng)和軟件的漏洞進(jìn)行攻擊。一般來說，開發(fā)商都會對所開發(fā)的產(chǎn)品進(jìn)行及時的更新和維護(hù)，消除漏洞以保護(hù)網(wǎng)絡(luò)安全。所以，要及時升級最新版本的系統(tǒng)和軟件，否則很可能導(dǎo)致漏洞遭受攻擊，使網(wǎng)絡(luò)型病毒對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全造成巨大的危害。

4）正確的使用系統(tǒng)命令。正確地使用系統(tǒng)命令，有時能夠及時阻止一些網(wǎng)絡(luò)型病毒的傳播。例如某些網(wǎng)絡(luò)型病毒需要依附于計(jì)算機(jī)系統(tǒng)中的一些不必要程序才能得以運(yùn)行，只要我們停止運(yùn)行這些程序或文件，就能間接地阻止網(wǎng)絡(luò)型病毒的運(yùn)行。

5）安全的上網(wǎng)技巧。計(jì)算機(jī)的過快發(fā)展和網(wǎng)絡(luò)的高速膨脹，更襯托出了人們不夠完善的上網(wǎng)技巧，多數(shù)人并不具備基本的計(jì)算機(jī)知識和網(wǎng)絡(luò)安全意識。導(dǎo)致網(wǎng)絡(luò)安全制度形同虛設(shè)，無法給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來保護(hù)。因此對這類用戶，要著力培養(yǎng)其良好的上網(wǎng)習(xí)慣。還可以經(jīng)常查看更新防火墻和殺毒軟件，并且杜絕訪問來源不明的網(wǎng)站，安裝不合法的軟件。

6）定期備份重要數(shù)據(jù)。這是被大多數(shù)人所忽略的一項(xiàng)重要的安全措施。很多人盡管受過相關(guān)的練習(xí)，但是由于懶惰的想法作祟，沒有及時的進(jìn)行備份。當(dāng)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)遭受攻擊的時候，這種方法能將網(wǎng)絡(luò)型病毒的傳播和危害降到最低，最大限度地挽回?fù)p失。維護(hù)網(wǎng)絡(luò)安全并不是簡單的安裝殺毒軟件，而是要從思想上建立起一道嚴(yán)密的防火墻，杜絕偷懶和貪圖小利的行為，才能有效地保護(hù)網(wǎng)絡(luò)安全。

4 總結(jié)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)也隨之發(fā)展。結(jié)果卻是網(wǎng)絡(luò)型病毒的層出不窮，用戶不勝其擾。想要在遭受攻擊時將損失降到最低，用戶自己或者管理者就要不斷補(bǔ)充相關(guān)知識，更新自己腦中的“病毒庫”。在實(shí)際操作中注意發(fā)現(xiàn)問題，做好總結(jié)，有計(jì)劃有層次地提高計(jì)算機(jī)的網(wǎng)絡(luò)安全。

篇2

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

在對于計(jì)算機(jī)網(wǎng)絡(luò)的安全性能上進(jìn)行分析和評估是通過對于計(jì)算機(jī)網(wǎng)絡(luò)安全性能的系統(tǒng)進(jìn)行分析和評估，并且及時的發(fā)現(xiàn)并修補(bǔ)計(jì)算機(jī)的脆弱之處，從而來降低計(jì)算機(jī)網(wǎng)絡(luò)的安全性，以便計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。其中，計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要有4點(diǎn)，即：保密性、完整性、可用性、可控性。保密性就是指計(jì)算機(jī)網(wǎng)絡(luò)上的任何信息都不得以向非用戶透露，不得向非實(shí)體或者過程或者是被人利用。對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行分析與評估，對系統(tǒng)的安全因素和應(yīng)該采取的安全措施進(jìn)行分析與排序。完整性，顧名思義就是說數(shù)據(jù)在未經(jīng)授權(quán)的時候不得以向外界透露、修改，以及在信息在傳輸?shù)倪^程中不被修改、不被破壞和丟失的特征。可用性具有可被用戶訪問并且可以申請使用的特征，就是在使用時能否儲存或者更改信息。可控性是能夠隨時控制計(jì)算機(jī)網(wǎng)絡(luò)信息的安全和隱私，對信息的傳播具有控制能力。

計(jì)算機(jī)網(wǎng)絡(luò)安全是在攻擊和預(yù)防的技術(shù)和力量中的一個長時間的動態(tài)過程。根據(jù)網(wǎng)絡(luò)安全的特點(diǎn)分析確定目前計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)有很多，整體的狀態(tài)也不容樂觀。網(wǎng)絡(luò)安全企業(yè)應(yīng)該找到一個適合的并且合理的解決計(jì)算機(jī)安全的解決之道。

二、對于計(jì)算機(jī)網(wǎng)絡(luò)安全的決策方法

對于計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行安全性的分析和評估，是屬于對風(fēng)險的分析或者評估的決策。因此對于計(jì)算機(jī)的風(fēng)險的分析和評估或者決策有幾個步驟：第一、對計(jì)算機(jī)的風(fēng)險按照范疇分類管理。第二、把風(fēng)險分解為很多個可以確定的多個客體。第三步應(yīng)該選擇一種合適的數(shù)學(xué)模型，然后根據(jù)數(shù)學(xué)模型把數(shù)據(jù)代入到計(jì)算機(jī)里進(jìn)行分析和計(jì)算。最后再根據(jù)計(jì)算結(jié)果進(jìn)行分析。其中，數(shù)據(jù)模型的方法有兩種，具體分析如下：

（一）電子數(shù)據(jù)表的方法。將計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)代入到電子數(shù)據(jù)當(dāng)中，然后根據(jù)數(shù)據(jù)公式計(jì)算出該計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析，然后可以確定出該計(jì)算機(jī)網(wǎng)絡(luò)哪里有風(fēng)險，以便在計(jì)算機(jī)運(yùn)行之前將風(fēng)險降到最低。

（二）判斷矩陣的方法。在計(jì)算機(jī)中采用多種評判的方法，然后將各種有風(fēng)險的因素組成判斷矩陣，然后將數(shù)據(jù)按照矩陣的方法進(jìn)行理論分析，就可以判斷出來哪里有風(fēng)險以及風(fēng)險的大小。在使用判斷矩陣的方法的時候應(yīng)該講多種因素分別劃分，把有相同屬性的因素劃分在同一個基層，這樣就可以形成一個呈現(xiàn)低階層的結(jié)構(gòu)的矩陣圖。并且可以按照矩陣圖從上到下依次進(jìn)行數(shù)據(jù)分析和評估，就可以得到不同決策方案的不同目的的測度，也就是基本步驟里邊說的排列組合的權(quán)衡。

但是計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，面對這么多的因素我們怎么來確定是因?yàn)槟膫€因素影響了該計(jì)算機(jī)的網(wǎng)絡(luò)安全呢？那么，哪些問題是主要的因素，哪些又是次要的因素呢？哪些因素又是不用考慮的呢？那么安全性能的重要的排列順序是什么呢？哪些安全措施是重要的？哪些可以不用考慮計(jì)算機(jī)網(wǎng)絡(luò)安全的排序？一連串的問題在我們的腦海中將會一一解答。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性具有層次的階梯結(jié)構(gòu)，因此本文在研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全是，采用了與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相類似的判斷矩陣的方法的數(shù)據(jù)模型，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行分析與評估，對系統(tǒng)的安全因素和應(yīng)該采取的安全措施進(jìn)行分析與排序。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全性的決策分析方法

計(jì)算機(jī)網(wǎng)絡(luò)安全的分析系統(tǒng)是對計(jì)算機(jī)網(wǎng)絡(luò)的脆弱的病毒的掃描的安全性分析工具，它可以對計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行檢測與安全評估。所以計(jì)算機(jī)網(wǎng)絡(luò)安全反映的是某一時間段的該計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)是否安全。

一個復(fù)雜的沒有結(jié)構(gòu)的問題因素可以分為多層次的或者是它組成部分，可以使目標(biāo)、準(zhǔn)則、子準(zhǔn)則、約束和設(shè)計(jì)方案等等，這些問題又可以被稱為是元素。按照屬性的不同把這么元素分組形成互不相交的層次，這樣上一層次的元素都對下一層的元素起著支配的作用，形成了按照層次從上到下的逐層遞增的關(guān)系。這樣在分析問題的時候，我們主要面臨的問題就是分解和綜合測試的深化和發(fā)展了。網(wǎng)絡(luò)應(yīng)當(dāng)提供一個日益牢固，安全體系保障的系統(tǒng)。現(xiàn)在許多學(xué)校和公司都有在使用無線網(wǎng)絡(luò)，因此更應(yīng)當(dāng)加大網(wǎng)絡(luò)的延伸和補(bǔ)充。因此在計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)中，在計(jì)算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)又統(tǒng)稱為九大步驟：（1）部署方式；（2）系統(tǒng)結(jié)構(gòu)；（3）測試對象；（4）評估方法；（5）數(shù)據(jù)庫特性；（6）端口掃描；（7）支持掃描優(yōu)化；（8）報告形式；（9）更新方式。

四、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)到很多方面，其中網(wǎng)絡(luò)完全的隱患是多方面的。例如在計(jì)算機(jī)中竊聽、傳入病毒甚至是非法入侵都在威脅著計(jì)算機(jī)的網(wǎng)絡(luò)安全。因此，解決計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)迫在眉睫，要求網(wǎng)絡(luò)能夠提供一種端到端的安全體系的解決方案，一個全方面的安全體系。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是一個全方位的安全體系，其中可以涉及到關(guān)于網(wǎng)絡(luò)計(jì)算機(jī)的各個方面。計(jì)算機(jī)網(wǎng)絡(luò)的安全思想也貫徹了所有網(wǎng)絡(luò)系統(tǒng)的生命周期的每一個階段。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)分析可以確定目前計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)有很多，整體的狀態(tài)也不容樂觀。網(wǎng)絡(luò)安全企業(yè)應(yīng)該找到一個適合的并且合理的解決計(jì)算機(jī)安全的解決之道。因此，在計(jì)算機(jī)運(yùn)行之前，應(yīng)該認(rèn)真地進(jìn)行數(shù)據(jù)分析，在確定出比較合理的系統(tǒng)設(shè)計(jì)方案的同時還要對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)操作系統(tǒng)進(jìn)行分析，力求在計(jì)算機(jī)運(yùn)行之前發(fā)現(xiàn)問題，并且在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全的方案時進(jìn)行改正和完善。

參考文獻(xiàn)：

篇3

計(jì)算機(jī)網(wǎng)絡(luò)；入侵檢測技術(shù)；分析

1入侵檢測技術(shù)的簡介

如今計(jì)算機(jī)網(wǎng)絡(luò)的入侵問題頻頻發(fā)生，而入侵檢測技術(shù)對于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有著舉足輕重的作用。下面，我將對此具體分析。

1.1入侵檢測技術(shù)的內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段，它收集并分析計(jì)算機(jī)系統(tǒng)中的文件和數(shù)據(jù)，檢測出其中違反計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵行為，并對這些入侵行為進(jìn)行報警和阻擋。計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)具有以下三種手段：第一個手段是模式匹配。模式匹配的過程為檢測計(jì)算機(jī)網(wǎng)絡(luò)上的數(shù)據(jù)包，然后找到網(wǎng)絡(luò)攻擊特征，根據(jù)網(wǎng)絡(luò)攻擊特征取出與其長度相同的一組字節(jié)，將這兩組字節(jié)進(jìn)行對比。當(dāng)這兩組字節(jié)一樣時，就檢測出了網(wǎng)絡(luò)攻擊特征。如果這兩組字節(jié)不一樣時，就要重復(fù)篩選的過程，直至網(wǎng)絡(luò)攻擊特征被找到。第二個手段是異常檢測，即收集操作過程中的歷史數(shù)據(jù)，建立網(wǎng)絡(luò)正常活動的檔案。在將網(wǎng)絡(luò)當(dāng)前的活動情況與活動檔案對比后，就可以看出當(dāng)前的網(wǎng)絡(luò)活動是否異常，以更好的判斷出是否有病毒入侵了網(wǎng)絡(luò)系統(tǒng)。第三個手段是完整性分析。這個手段可以針對網(wǎng)絡(luò)的全局進(jìn)行分析，檢測網(wǎng)絡(luò)中的文件和目錄等是否處于正常狀態(tài)。完整性分析這個手段可以檢測出任何一個入侵的地方，這是它的優(yōu)勢。

1.2入侵檢測技術(shù)存在的問題計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)在維護(hù)網(wǎng)絡(luò)安全方面是具有一定優(yōu)勢的，但我國現(xiàn)階段的入侵檢測技術(shù)還不夠成熟。首先，入侵檢測技術(shù)具有一定的局限性，因?yàn)樗荒軌驒z測與系統(tǒng)直接連接的網(wǎng)絡(luò)的情況，對于其他的網(wǎng)絡(luò)則無法檢測。其次，計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵系統(tǒng)以特征檢測為主要手段。而特征檢測的應(yīng)用范圍較小。也就是說，特征檢測只能檢測出較為簡單的入侵行為。但是一旦當(dāng)入侵攻擊行為變得復(fù)雜時，特征檢測就需要耗費(fèi)大量的時間來進(jìn)行分析，從而導(dǎo)致其功能無法正常使用。再次，計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)在加密的處理上也存在很大的問題。入侵檢測自身無法阻斷入侵行為，只能在防火墻的幫助下完成。這些問題影響了入侵檢測技術(shù)的發(fā)展，必須盡快解決。

2入侵檢測技術(shù)的應(yīng)用

上面，我已經(jīng)具體介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)的基本內(nèi)容，但了解這些遠(yuǎn)遠(yuǎn)不夠。我們一定要將入侵檢測技術(shù)應(yīng)用到實(shí)際生活中，以發(fā)揮它的最大用處。

2.1信息的收集、分析與響應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)的第一個應(yīng)用就是信息的收集。眾所周知，數(shù)據(jù)是檢測的首要因素。而數(shù)據(jù)源主要分為以下四類：一是系統(tǒng)和網(wǎng)絡(luò)日志文件，二是程序執(zhí)行中的不期望行為，三是物理形式的入侵信息，四是目錄和文件中的不期望的改變。在計(jì)算機(jī)網(wǎng)絡(luò)收集信息的過程中，不僅要盡可能的擴(kuò)大檢測范圍，盡可能多的截取信息，還要重點(diǎn)關(guān)注薄弱環(huán)節(jié)。舉個例子來說，對于某一個對象，我們無法找出它所包含的信息中存在的任何一個疑點(diǎn)。對于這種現(xiàn)象，我們要重點(diǎn)分析不同的對象包含信息的不一致性。因?yàn)檫@些不一致性可以幫助我們辨別出可疑的行為。從整體來看，由于入侵行為還是小部分，所以我們可以將這些異常的數(shù)據(jù)收集起來，形成一個數(shù)據(jù)庫加強(qiáng)管理。在信息收集后，我們就要針對這些信息進(jìn)行分析，在發(fā)現(xiàn)異常后要及時反饋給管理器。而設(shè)計(jì)者一定要深入研究相關(guān)的網(wǎng)絡(luò)協(xié)議和異常信息等，以便制定并逐漸完善有關(guān)的網(wǎng)絡(luò)安全規(guī)則庫，并建立入侵檢測模型。這樣，機(jī)器設(shè)備就可以人性化、自主化的分析信息，并將結(jié)果反饋回去，以便使計(jì)算機(jī)網(wǎng)絡(luò)的安全管理的效率更高。不可忽略的是，網(wǎng)絡(luò)探索引擎也是計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)的一大手段。網(wǎng)絡(luò)探索引擎的作用與一個傳感器類似，它以數(shù)據(jù)包為中心，利用旁路偵聽的方法，針對策略進(jìn)行檢測，分辨出異常數(shù)據(jù)反饋給控制中心。而數(shù)據(jù)的響應(yīng)則是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對于入侵的行為做出應(yīng)對反應(yīng)。IDS是針對入侵行為作出反應(yīng)的工具。它在分析數(shù)據(jù)后對本地的網(wǎng)絡(luò)頻段進(jìn)行檢測，盡可能找出隱藏在數(shù)據(jù)包中的入侵行為，并及時對入侵行為作出反應(yīng)，即警告網(wǎng)絡(luò)引擎，警告控制中心，及時通知計(jì)算機(jī)網(wǎng)絡(luò)安全管理員，查詢實(shí)時會話和通知其他控制中心等。另外，將整個事件和會話記錄下來也是IDS的任務(wù)。與此同時，IDS還應(yīng)該做出終止入侵鏈接、執(zhí)行特定用戶響應(yīng)程序、調(diào)整計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備配置等一系列安全響應(yīng)行動。

2.2與防火墻的結(jié)合防火墻是一種周邊的安全機(jī)制。它僅僅可以控制外界數(shù)據(jù)對于網(wǎng)絡(luò)層和應(yīng)用層的訪問，所以嚴(yán)格來說，防火墻只能在一定的范圍內(nèi)對網(wǎng)絡(luò)進(jìn)行監(jiān)控。對于內(nèi)部網(wǎng)絡(luò)系統(tǒng)來說，防火墻沒有起到很好的作用。因?yàn)槿肭中袨榭梢酝ㄟ^網(wǎng)絡(luò)協(xié)議隧道繞過防火墻，很容易的就對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成威脅。所以，我們不能夠僅僅依賴防火墻。在日常的生活中，我們應(yīng)該建立入侵檢測與防火墻共同協(xié)作的模型，創(chuàng)建一個安全防護(hù)體系較為強(qiáng)大的體系。首先，入侵檢測系統(tǒng)與防火墻兩方應(yīng)該按照事先規(guī)定的協(xié)議進(jìn)行通信并設(shè)置通信端口。接下來，防火墻需要解析通過的數(shù)據(jù)包，將這些數(shù)據(jù)包與規(guī)則進(jìn)行比較，并將其中有風(fēng)險的篩除。最后，入侵檢測系統(tǒng)對其他數(shù)據(jù)包進(jìn)行收集、分析、檢測，并作出響應(yīng)。

總而言之，我國現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)還存在著許多缺陷，我們無法否認(rèn)的是，入侵檢測技術(shù)依舊在不斷的發(fā)展中完善。目前，我國計(jì)算機(jī)網(wǎng)絡(luò)不斷遭到入侵，如何積極主動地利用入侵檢測技術(shù)來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全依舊是一個難題。在以后的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中，我們務(wù)必要加強(qiáng)網(wǎng)絡(luò)安全防范體系的建立，不斷完善計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)，以便發(fā)揮其重要作用。

參考文獻(xiàn)：

篇4

2計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)

計(jì)算機(jī)的網(wǎng)絡(luò)安全掃描技術(shù)是計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全主動防御的基礎(chǔ)，在計(jì)算機(jī)的主動防御中對計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行掃描，對計(jì)算機(jī)可能存在的風(fēng)險進(jìn)行掃描。將掃描中獲得的各種參數(shù)反饋給系統(tǒng)的管理員，管理員通過對數(shù)據(jù)的分析，對可能存在的漏洞提出科學(xué)合理的解決方案。在計(jì)算機(jī)的運(yùn)行中進(jìn)行實(shí)時的監(jiān)控，將運(yùn)行中的風(fēng)險站點(diǎn)對管理員進(jìn)行提示，保障操作系統(tǒng)的安全性和可靠性。計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)能夠?qū)τ?jì)算機(jī)存在的漏洞及時的發(fā)現(xiàn)，及時的處理，保障了計(jì)算機(jī)的系統(tǒng)安全。

2.1計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程掃描技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)的應(yīng)用，使計(jì)算機(jī)在外界惡意攻擊下的防御能力和反擊能力大大提高。但是計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程掃描技術(shù)在應(yīng)用中也一度成為計(jì)算機(jī)網(wǎng)絡(luò)安全的弊病，黑客進(jìn)行黑客活動是常常使用計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程掃描技術(shù)對入侵電腦進(jìn)行遠(yuǎn)程的掃描，發(fā)現(xiàn)其系統(tǒng)存在的漏洞，針對這些漏洞對目標(biāo)主機(jī)實(shí)施入侵。從另一個角度進(jìn)行分析，計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程掃描技術(shù)對實(shí)現(xiàn)計(jì)算機(jī)的網(wǎng)絡(luò)安全也有著其特殊的意義，管理員可以利用計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)對計(jì)算機(jī)進(jìn)行掃描，及時的發(fā)現(xiàn)計(jì)算機(jī)中存在的漏洞并予以修復(fù)。

2.2合理配置系統(tǒng)的防火墻系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)安全目標(biāo)的實(shí)現(xiàn)是通過防火墻系統(tǒng)的合理配置來實(shí)現(xiàn)的。計(jì)算機(jī)防火墻系統(tǒng)的合理配置是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的組成部分。其配置合理性直接關(guān)系到計(jì)算機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)安全檢測技術(shù)安全性和有效性。由于計(jì)算機(jī)防火墻的配置是一項(xiàng)比較復(fù)雜的系統(tǒng)性工程，進(jìn)行配置是需要考慮各個方面的因素。相關(guān)的從業(yè)人員在進(jìn)行配置時因?yàn)榉阑饓Φ膹?fù)雜性，常常會在配置上出現(xiàn)一些微小的錯誤，這些需哦唔的產(chǎn)生極可能成為計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患。計(jì)算機(jī)的防火墻系統(tǒng)在特定的情況下才能運(yùn)行，當(dāng)計(jì)算機(jī)的操作系統(tǒng)出現(xiàn)運(yùn)行的異常時，防火系統(tǒng)安全掃描系統(tǒng)會對計(jì)算機(jī)進(jìn)行掃描，判定其運(yùn)行環(huán)境是否符合。

2.3系統(tǒng)安全掃描技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全檢測技術(shù)的建設(shè)時，計(jì)算機(jī)系統(tǒng)安全掃描是其不可或缺的部分。在計(jì)算機(jī)系統(tǒng)安全掃描中將目標(biāo)計(jì)算機(jī)的操作系統(tǒng)進(jìn)行全方位的檢測，將檢測后的參數(shù)發(fā)送給系統(tǒng)的管理員，管理員通過對相關(guān)參數(shù)的分析，對系統(tǒng)中可能存在的漏洞進(jìn)行修改。系統(tǒng)的安全掃描技術(shù)為計(jì)算機(jī)的操作系統(tǒng)的安全性和穩(wěn)定性提供了保障。

3網(wǎng)絡(luò)安全實(shí)時監(jiān)控技術(shù)

計(jì)算機(jī)的網(wǎng)絡(luò)安全監(jiān)測技術(shù)對計(jì)算機(jī)的防護(hù)離不開對計(jì)算機(jī)運(yùn)行的實(shí)時監(jiān)控。計(jì)算機(jī)的實(shí)時監(jiān)控技術(shù)是在網(wǎng)絡(luò)正常的情況下對計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)流量的監(jiān)控，在實(shí)時的監(jiān)控中能夠?qū)τ?jì)算機(jī)所受到的惡意攻擊進(jìn)行及時的處理，將有攻擊企圖的是舉報進(jìn)行過濾。在計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時監(jiān)控中將計(jì)算機(jī)的網(wǎng)卡設(shè)置成為廣播的狀態(tài)，在次狀態(tài)下進(jìn)行數(shù)據(jù)包的監(jiān)控和分析。將可疑操作的特征碼放入到計(jì)算機(jī)網(wǎng)絡(luò)入侵特征庫中進(jìn)行比對，及時的發(fā)現(xiàn)入侵行為。

4計(jì)算機(jī)網(wǎng)絡(luò)安全檢測技術(shù)的現(xiàn)實(shí)意義

4.1對防火墻安全構(gòu)架的補(bǔ)充

在時代的發(fā)展中，計(jì)算機(jī)的防火墻系統(tǒng)不足以承擔(dān)起計(jì)算機(jī)的網(wǎng)絡(luò)安全的重任。計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測技術(shù)是對防火墻系統(tǒng)的補(bǔ)充，二者協(xié)同作用，共同完成計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)。在計(jì)算機(jī)的安全維護(hù)中，一旦惡意攻擊活動避開了防火墻的監(jiān)控，可能會對計(jì)算機(jī)的操作系統(tǒng)等軟硬件造成危害。計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測技術(shù)在計(jì)算機(jī)的運(yùn)行中國能夠及時的發(fā)現(xiàn)計(jì)算機(jī)的網(wǎng)絡(luò)弱點(diǎn)，并對這些弱點(diǎn)進(jìn)行針對性的處理。二者的協(xié)同作用最大限度的保障了計(jì)算機(jī)運(yùn)行的安全性和可靠性。

4.2實(shí)現(xiàn)有效的網(wǎng)絡(luò)安全評估體系

計(jì)算機(jī)的網(wǎng)絡(luò)安全監(jiān)測技術(shù)的應(yīng)用，為網(wǎng)絡(luò)安全的評估機(jī)制提供了新的手段。在一些公司和事業(yè)單位進(jìn)行內(nèi)部網(wǎng)絡(luò)的建設(shè)時，可以通過計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)對簡稱的內(nèi)部網(wǎng)絡(luò)監(jiān)測系統(tǒng)進(jìn)行檢測，檢測的數(shù)據(jù)提交給管理人員進(jìn)行分析，對建成網(wǎng)絡(luò)的安全性和可靠性進(jìn)行評估，并根據(jù)評估的結(jié)果對網(wǎng)絡(luò)系統(tǒng)存在的問題進(jìn)行合理的整改。

5結(jié)語

在社會的進(jìn)步和科技的發(fā)展之中，進(jìn)入數(shù)字時代的人們利用計(jì)算機(jī)完成各項(xiàng)生產(chǎn)活動和科研活動，極大的解放了生產(chǎn)力，創(chuàng)造了極大的經(jīng)濟(jì)效益和社會效益。在數(shù)字時代的背景下人們對計(jì)算機(jī)的網(wǎng)絡(luò)安全提出了新的要求，在計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)的建設(shè)時，相關(guān)的從業(yè)人員一定要結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況對系統(tǒng)進(jìn)行合理的設(shè)計(jì)。利用計(jì)算機(jī)網(wǎng)絡(luò)檢測技術(shù)的實(shí)時監(jiān)測功能，發(fā)揮防火墻和計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測技術(shù)的協(xié)同作用，將計(jì)算機(jī)的安全工作落到實(shí)處。我相信通過相關(guān)從業(yè)人員的不斷努力，我國計(jì)算機(jī)的網(wǎng)絡(luò)安全工作一定會取得新的成就。

參考文獻(xiàn)

[1]葉忠杰.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).科學(xué)出版社，2003.

[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].華南理工大學(xué)出版社，2006.

篇5

Computer Network Security Protection Strategy Study

Zhao Peixin

(Fusong Hospital of Jilin Province,Baishan134500,China)

Abstract:This paper from the start the meaning of computer network security,a detailed analysis of the factors affecting computer network security,computer network security proposed preventive measures.

Keywords:Computer;Network security;Precautions

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)質(zhì)上是計(jì)算機(jī)網(wǎng)絡(luò)上的信息安全，是指數(shù)據(jù)信息的完整性、保密性和可使用性在一個網(wǎng)絡(luò)環(huán)境中受到保護(hù)。它包含了兩方面的內(nèi)容：一是網(wǎng)絡(luò)物理安全，是指計(jì)算機(jī)系統(tǒng)設(shè)備受到物理保護(hù)，從而避免受到破壞、發(fā)生丟失的現(xiàn)象。二是邏輯安全，它包含了信息的完整性、信息的保密性以及信息的可使用性。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

（一）計(jì)算機(jī)病毒感染

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最直接因素便是計(jì)算機(jī)病毒。隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也在不斷的演變。計(jì)算機(jī)病毒實(shí)際上是一個程序，它通過附在其他程序上來破壞計(jì)算機(jī)的功能和保存的數(shù)據(jù)，以此影響計(jì)算機(jī)的使用。計(jì)算機(jī)病毒就好像生物病毒一樣，能夠在計(jì)算機(jī)中得以復(fù)制，然后通過網(wǎng)絡(luò)得以迅速傳播。同時，計(jì)算機(jī)病毒具有自行變異的功能，它能夠在不同的網(wǎng)絡(luò)環(huán)境下進(jìn)行變異，因此，計(jì)算機(jī)病毒成為了威脅網(wǎng)絡(luò)安全的重要因素。一旦計(jì)算機(jī)感染到病毒，便會使機(jī)器運(yùn)行速度下降，系統(tǒng)工作效率低下，嚴(yán)重的會造成計(jì)算機(jī)系統(tǒng)死機(jī)、崩潰，甚至?xí)茐臄?shù)據(jù)信息或?qū)τ?jì)算機(jī)主板、硬盤造成毀滅性的破壞。

（二）黑客的威脅與攻擊

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)受黑客攻擊的事件越來越多，已成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重大因素。黑客往往比較了解計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)缺陷，能夠熟練使用各種計(jì)算機(jī)工具和網(wǎng)絡(luò)技術(shù)，他們通常采取非法侵入的手段進(jìn)入他人的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，竊聽、獲取、修改、攻擊計(jì)算機(jī)上面的各種信息，以此破壞信息網(wǎng)絡(luò)的正常使用，造成數(shù)據(jù)信息的破壞或丟失，甚至造成計(jì)算機(jī)系統(tǒng)癱瘓，給國家和社會造成了嚴(yán)重的經(jīng)濟(jì)損失。黑客的出現(xiàn)，并不是黑客們能夠制造侵入的機(jī)會，而是他們善于發(fā)現(xiàn)系統(tǒng)的漏洞。

（三）人為失誤因素

人為失誤因素是影響網(wǎng)絡(luò)安全的重要因素之一。主要表現(xiàn)在兩個方面：一是網(wǎng)絡(luò)用戶安全意識不強(qiáng)，例如用戶在上網(wǎng)聊天，游戲過程中無意中將自己的信息泄露給他人，給犯罪分子竊取數(shù)據(jù)信息或破壞數(shù)據(jù)、計(jì)算機(jī)可乘之機(jī)，從而給網(wǎng)絡(luò)帶來威脅。二是管理人員操作不當(dāng)。比如管理人員沒有對電腦配置進(jìn)行安全設(shè)置，從而造成網(wǎng)絡(luò)安全漏洞產(chǎn)生。

（四）計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的物理環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個內(nèi)部設(shè)置及其精密的系統(tǒng)，在運(yùn)行過程中對外界的物理環(huán)境要求較高，比如在計(jì)算機(jī)運(yùn)行時，溫度不能太高，太高容易將計(jì)算機(jī)硬件燒壞，也不能收到太陽光直射，也不能在化學(xué)污染的環(huán)境下運(yùn)行。當(dāng)前，許多計(jì)算機(jī)沒有安裝防火、防水、避雷等安全防范措施，甚至沒有采取防止電磁泄露或其他抗干擾的措施和方法。一旦收到外界的干擾或遇到自然災(zāi)害或其他意外事故，就容易造成電路故障從而導(dǎo)致數(shù)據(jù)損害、丟失甚至計(jì)算機(jī)設(shè)備遭受損害。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）防火墻技術(shù)

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最直接、最有效的方法。它由系統(tǒng)硬件和軟件構(gòu)成，通過預(yù)定義的安全策略，處以計(jì)算機(jī)與外界通道之間，用來限制外界用戶訪問內(nèi)部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)用戶訪問外界網(wǎng)絡(luò)的權(quán)限，以此保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備。比較常見的防火墻技術(shù)主要包含由過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)以及規(guī)則檢測技術(shù)等。通過利用防火墻技術(shù)，不僅可以有效對流經(jīng)計(jì)算機(jī)的網(wǎng)絡(luò)通信進(jìn)行掃描，過濾掉一些不安全的網(wǎng)絡(luò)服務(wù)或非法用戶，還可以禁止特定站點(diǎn)的訪問，阻止不法入侵者的通信，從而最大程度的降低分析，減少系統(tǒng)受到攻擊的可能性。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指對數(shù)據(jù)信息進(jìn)行加密，設(shè)置一定條件，從而隱藏信息內(nèi)容，使得非法用戶無法獲取真實(shí)信息的一種技術(shù)。數(shù)據(jù)加密技術(shù)是保障計(jì)算機(jī)網(wǎng)絡(luò)安全，防止數(shù)據(jù)惡意篡改的重要手段方法之一。它的主要方法是將數(shù)據(jù)按照一定的方式進(jìn)行處理，使信息變得混亂，只有采用密鑰進(jìn)行識別，才能獲取真實(shí)的數(shù)據(jù)信息。按照數(shù)據(jù)加密技術(shù)的作用不同，可以分為以下幾種加密技術(shù)：（1）數(shù)據(jù)傳輸加密技術(shù)，該技術(shù)是對傳輸過程中的信息進(jìn)行加密保護(hù)，常見的有線路加密和端對端加密兩種。（2）數(shù)據(jù)存儲加密技術(shù)，主要包括了密文存儲、密文存取兩種技術(shù)。存取用戶在對信息進(jìn)行存取時，要利用解密密鑰或是對用戶進(jìn)行身份檢查，才能對數(shù)據(jù)信息進(jìn)行存取，其主要目的是防止非法用戶存取信息或合法用戶越權(quán)存取信息。（3）數(shù)據(jù)完整性鑒別技術(shù)，它主要是對信息的傳送、存取、信息操作人的身份以及相關(guān)數(shù)據(jù)進(jìn)行驗(yàn)證，從而達(dá)到保密的要求。（4）密鑰管理技術(shù)，通過對數(shù)據(jù)信息進(jìn)行加密，從而防止數(shù)據(jù)信息泄露。目前，數(shù)據(jù)加密技術(shù)廣泛運(yùn)用于數(shù)字簽名、信息鑒別等技術(shù)中，對防范數(shù)據(jù)信息安全具有重要的作用。

（三）防病毒技術(shù)

病毒是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。因而要保證計(jì)算機(jī)網(wǎng)絡(luò)安全，必須要采取一定的防病毒技術(shù)。根據(jù)病毒對計(jì)算機(jī)網(wǎng)絡(luò)的威脅情況不同，可以對其采取不同的病毒防范手段。（1）病毒預(yù)防技術(shù)，按照病毒特征對病毒進(jìn)行分類處理，結(jié)合病毒特點(diǎn)認(rèn)定為計(jì)算機(jī)病毒后，便阻止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)內(nèi)部或阻止計(jì)算機(jī)病毒對磁盤進(jìn)行讀寫操作，從而達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。（2）病毒檢測技術(shù)，根據(jù)病毒特征、關(guān)鍵字以及病毒的傳染方式進(jìn)行檢測，以此判定計(jì)算機(jī)是否遭到破壞，是否感染病毒。（3）病毒消除技術(shù)，檢測到病毒后，根據(jù)不同的病毒特征采取不同的病毒消除方式，從而使被傳染的文件恢復(fù)為原有的信息結(jié)構(gòu)。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個復(fù)雜、綜合性的課題，即包括了信息系統(tǒng)本身的安全，也包含了計(jì)算機(jī)的邏輯防范措施，若采取一種安全防范措施，很難保障計(jì)算機(jī)的網(wǎng)絡(luò)安全。因此，必須綜合運(yùn)用多種網(wǎng)絡(luò)安全措施，以此保障計(jì)算機(jī)的安全運(yùn)行。

參考文獻(xiàn)：

篇6

維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全是保障人們個人隱私的重要舉措。通過使用計(jì)算機(jī)網(wǎng)絡(luò)，可以達(dá)到使用者的使用目的，能夠?qū)嵲谄浯嬖诘膬r值。網(wǎng)絡(luò)的安全問題則成為人們普遍關(guān)注的問題，在網(wǎng)絡(luò)全面普及的今天，通過網(wǎng)絡(luò)暴露出個人隱私會影使用者的財產(chǎn)與個人安全。 

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念特征分析 

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念 

一般來說，網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過程中，瀏覽的數(shù)據(jù)得到保密，不被隨意的泄露。而這里的計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括三個方面：通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包含的領(lǐng)域較寬，通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實(shí)等都會影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全，更多的是指軟件上使用數(shù)據(jù)的安全。通過分析計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題，再采取有效的解決措施，就能保證計(jì)算機(jī)網(wǎng)絡(luò)安全。 

1.2 計(jì)算機(jī)網(wǎng)絡(luò)的特征 

計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣，其特征是根據(jù)形式而變化的。計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要包括了四個方面，分別是：（1）計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中，沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的，更無法將數(shù)據(jù)破壞與丟棄；（2）使用者在網(wǎng)絡(luò)中保密的個人隱私信息不能被隨意泄露出去，未經(jīng)許可也不得將信息其他用戶；（3）網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性，能被得到授權(quán)的實(shí)體訪問與使用；（4）網(wǎng)絡(luò)具有控制信息傳播的能力。 

2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題 

2.1 病毒侵蝕網(wǎng)絡(luò) 

計(jì)算機(jī)進(jìn)入人們的視野后，網(wǎng)絡(luò)病毒便隨之傳播，出現(xiàn)形式多樣，無孔不入，已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件，但是在高科技的網(wǎng)絡(luò)環(huán)境下，病毒的花樣越來越多，層出不窮，給個人與國家?guī)砹溯^大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁，就會加大計(jì)算機(jī)感染病毒的幾率，不僅會讓計(jì)算機(jī)中重要的個人信息數(shù)據(jù)受到破壞，重則計(jì)算機(jī)還會癱瘓，無法繼續(xù)使用。病毒無孔不入，使用者必須提高警惕。 

2.2 計(jì)算機(jī)的操作系統(tǒng)具有安全問題 

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個使用平臺的地方，只有保證了操作系統(tǒng)的正常運(yùn)行，才能是軟件正常使用。計(jì)算機(jī)操作系統(tǒng)的安全決定了整臺計(jì)算機(jī)的運(yùn)行，是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞，就會讓計(jì)算機(jī)在使用網(wǎng)絡(luò)時存在安全問題。計(jì)算機(jī)操作系統(tǒng)具有三個安全問題：計(jì)算機(jī)操作系統(tǒng)的結(jié)構(gòu)體系；操作系統(tǒng)的進(jìn)程；操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個方面都是導(dǎo)致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題的直接原因。 

2.3 計(jì)算機(jī)數(shù)據(jù)的存儲內(nèi)容有安全隱患 

計(jì)算機(jī)的數(shù)據(jù)庫會自動將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計(jì)算機(jī)的數(shù)據(jù)庫中，所有的信息都是為了方便使用者的二次使用，其中大量的數(shù)據(jù)信息都會被系統(tǒng)自動梳理，然而，這些數(shù)據(jù)信息沒有得到嚴(yán)密的保護(hù)，就會被泄露出去，隨之出現(xiàn)多種網(wǎng)絡(luò)安全問題。部分網(wǎng)絡(luò)不法分子會利用用戶計(jì)算機(jī)內(nèi)儲存的個人信息，盜用其內(nèi)容，修改數(shù)據(jù)內(nèi)容，不僅會影響數(shù)據(jù)內(nèi)容的真實(shí)可用性，還會影響用戶的個人隱私。 

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的對策 

3.1 增強(qiáng)對網(wǎng)絡(luò)病毒入侵的防范與檢測 

避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預(yù)防，增強(qiáng)網(wǎng)絡(luò)病毒入侵的防范檢測有三種方式。（1）采用病毒入侵的檢測技術(shù)。通過檢測，能夠發(fā)現(xiàn)計(jì)算機(jī)存在的網(wǎng)絡(luò)安全問題，及時采取有效的手段控制病毒衍生。（2）防止病毒的技術(shù)。通過這種技術(shù)能夠分析計(jì)算機(jī)網(wǎng)絡(luò)中是否被病毒侵蝕，然后采用專業(yè)性的殺毒軟件將其清除；（3）提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡，拒絕瀏覽不良信息，就能達(dá)到防御的目的。 

3.2 加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的管理 

計(jì)算機(jī)操作系統(tǒng)存在的安全問題，需要采取相應(yīng)的措施去解決。首先，要采用科學(xué)、合法合理的手段去管理系統(tǒng)，在管理的過程中尊重用戶的個人隱私，在用戶的設(shè)定的權(quán)限范圍內(nèi)進(jìn)行，以防止網(wǎng)絡(luò)黑客冒充管理人員進(jìn)行網(wǎng)絡(luò)攻擊；其次，用戶要使用安全系數(shù)好的操作系統(tǒng)，在計(jì)算機(jī)條件允許下避免使用已經(jīng)過期的，不被保護(hù)的操作系統(tǒng)；最后，計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)的技術(shù)人員，需要及時研發(fā)安全系數(shù)高的操作系統(tǒng)，有效的避免惡意病毒的入侵，保證網(wǎng)絡(luò)的安全。 

3.3 對網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用加密的技術(shù) 

計(jì)算機(jī)網(wǎng)絡(luò)信息可以通過將的技術(shù)來保證其安全。（1）采用密碼技術(shù)。密碼包含數(shù)字與字母，用戶可嚴(yán)格按照要求設(shè)置密碼，提高其安全程度，保證信息的安全傳輸，確保其安全性、可用性與完整性；（2）采用口令的密保方式。用戶在設(shè)置密碼時，要盡可能的將其設(shè)置的復(fù)雜一些，在一定的期限后更改，避免他人的盜取；（3）應(yīng)用usbKEY。利用專門的硬件接口的設(shè)備，能夠有效的避免信息泄露，能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。 

4 結(jié)語 

在網(wǎng)絡(luò)使用過程中，安全事故層出不窮，要做到完全安全是相當(dāng)困難的。為了保證用戶自身的信息不被泄露，必須嚴(yán)格遵守網(wǎng)絡(luò)制度，規(guī)范網(wǎng)絡(luò)行為，避免不良的網(wǎng)絡(luò)行為帶來嚴(yán)重的損失。 

參考文獻(xiàn) 

[1] 黃丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及對策研究[J].信息與電腦（理論版），2011（10）：54+56. 

[2] 千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險的分析與防范對策的研究[J].電腦知識與技術(shù)，2011（29）：7131-7132. 

篇7

Discussion on the Problems and Countermeasures in Computer Network Security in the New

Sui Zhenyou1,Tong Lu2

(1.Adult Education College,Inner Mongolia University for the Nationalities,Tongliao028043,China;2.Xingan Vocational and Technical College,Wulanhaote137400,China)

Abstract:The extensive use of computer networks in the 21st century,bringing fast and convenient at the same time,also makes computer network security issues have become increasingly prominent in the form of its performance is diverse,we must take appropriate measures to ensure the safety of the entire computer operating environment.This article will focus on the status of the new era of computer network security,and explore ways and means of security computer network security.

Keywords:Computer networks;Security;Problem;Countermeasures

21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，在各個領(lǐng)域都得到了廣泛的運(yùn)用，它不僅跟人們的日常生活產(chǎn)生了越來越緊密的聯(lián)系，甚至對國家安全也形成了一定的影響。因此，保障計(jì)算機(jī)網(wǎng)絡(luò)安全有著極其重要的意義，必須引起高度的重視。

一、新時期計(jì)算機(jī)網(wǎng)絡(luò)安全的定義及特點(diǎn)

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)科學(xué)發(fā)展到一定階段的產(chǎn)物，是信息社會的主要標(biāo)志之一。[1]對計(jì)算機(jī)網(wǎng)絡(luò)安全的理解，國際標(biāo)準(zhǔn)化組織將其定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。對于一般用戶而言，網(wǎng)絡(luò)安全意味著保證個人隱私或者其他機(jī)密信息在網(wǎng)絡(luò)傳輸?shù)倪^程中能夠得到保護(hù)，不被他人竊取或篡改。對網(wǎng)絡(luò)提供商來說，他們除了要保證信息的正常傳輸，還要考慮各類意外因素導(dǎo)致對網(wǎng)絡(luò)運(yùn)行環(huán)境的破壞情況下對網(wǎng)絡(luò)安全的維護(hù)。

（二）計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要表現(xiàn)在系統(tǒng)保密性、可用性、完整性和可控性四個方面。其中（1）保密性是指網(wǎng)絡(luò)信息只提供給特定授權(quán)的用戶使用，其他用戶和實(shí)體無權(quán)處理和使用，通常運(yùn)用加密技術(shù)來實(shí)現(xiàn)；（2）可用性是指網(wǎng)絡(luò)信息可被授權(quán)用戶和實(shí)體訪問，并按需求使用，可通過系統(tǒng)正常使用與全部工作時間之比進(jìn)行衡量；（3）完整性是指在信息存儲和傳輸過程中，未經(jīng)授權(quán)不得發(fā)生改變、丟失的情況；（4）可控性是指對信息的傳播及內(nèi)容具有控制能力，并確保計(jì)算機(jī)系統(tǒng)受到攻擊或破壞時，網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)自動恢復(fù)。[2]從這幾個方面來看，計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)信息安全，尤其是信息傳輸過程中的安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，其安全也受到了各個方面的威脅，從我國目前的情況來看，主要包括：（1）不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)傳播不健康的信息，高危漏洞的比例不斷增加；（2）網(wǎng)絡(luò)安全意識薄弱，個人隱私或其他機(jī)密信息的安全得不到有效保障；（3）網(wǎng)絡(luò)環(huán)境日益復(fù)雜，為網(wǎng)絡(luò)犯罪提供了平臺；（4）網(wǎng)絡(luò)安全人才短缺，技術(shù)發(fā)展不完善；（5）網(wǎng)絡(luò)安全制度、安全體系和程序亟待健全和完善。這些無疑給我國計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了很大的隱患，如果不能得到及時的防治，將會對我國的發(fā)展帶來更加嚴(yán)峻的挑戰(zhàn)。

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要包括六個層面[3]，即：

（一）計(jì)算機(jī)網(wǎng)絡(luò)物理層安全問題

其范疇包括服務(wù)器、交換機(jī)、路由器等機(jī)房網(wǎng)絡(luò)設(shè)備和維持機(jī)房物理環(huán)境的設(shè)備，如UPS、精密空調(diào)等，以及計(jì)算機(jī)硬件和網(wǎng)絡(luò)傳輸線路等。其面臨的問題主要有無力通路的破壞、干擾和竊聽等。

（二）計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)層安全性問題

此類問題的產(chǎn)生主要源于安全配置不當(dāng)造成的安全漏洞以及計(jì)算機(jī)網(wǎng)絡(luò)用戶自身安全意識的不足，導(dǎo)致黑客等不法分子的攻擊和對信息的惡意竊取或篡改。

（三）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)層安全性問題

主要是指操作系統(tǒng)存在的安全性漏洞及其帶來的安全風(fēng)險，是目前最為普遍的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

（四）計(jì)算機(jī)網(wǎng)絡(luò)的病毒傳播

計(jì)算機(jī)病毒通過對計(jì)算機(jī)資源進(jìn)行的自我復(fù)制，以及依靠不可預(yù)測的傳播能力通過多種渠道進(jìn)行傳播，來破壞計(jì)算機(jī)的數(shù)據(jù)信息，致使計(jì)算機(jī)系統(tǒng)紊亂，甚至使整個局域網(wǎng)都陷入癱瘓狀態(tài)。

（五）計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全問題

此類問題在計(jì)算機(jī)的局域網(wǎng)中較為突出，只要是指局域網(wǎng)在進(jìn)行數(shù)據(jù)傳輸時未進(jìn)行加密，或者未設(shè)置專門的軟件和硬件進(jìn)行控制，從而使得傳輸線路存在被竊聽的威脅，導(dǎo)致傳輸安全的風(fēng)險性增大。

（六）計(jì)算機(jī)網(wǎng)絡(luò)的安全管理問題

此類問題主要是指計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部人員疏于對用戶使用權(quán)限的管理，容易為黑客的入侵埋下隱患，根本上是源于缺乏完善的安全管理制度。

三、新時期加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

為了防范各類計(jì)算機(jī)網(wǎng)絡(luò)安全問題，我們應(yīng)當(dāng)從物理層面、技術(shù)層面和管理層面等入手，全面、有效地控制計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險，提高對計(jì)算機(jī)網(wǎng)絡(luò)使用的信任度。具體的措施體現(xiàn)在：

（一）物理安全層面

主要是從安全的物理環(huán)境的條件出發(fā)，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性，包括機(jī)房及其設(shè)施的選擇與防護(hù)。[4]在機(jī)房場地環(huán)境選擇方面，要考慮到外部環(huán)境安全性、地質(zhì)可靠性以及場地抗電磁干擾性等方面的因素，同時還要注意出入口的管理。在機(jī)房的安全防護(hù)方面要做到區(qū)域安全，主要是指通過物理訪問控制的方式對用戶的使用權(quán)限進(jìn)行合法性驗(yàn)證，并限定其活動范圍，而且要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，同時，還需在設(shè)備所在的建筑物中配備抵御各種自然災(zāi)害的設(shè)施，以防意外因素導(dǎo)致的破壞與入侵。

（二）技術(shù)安全層面

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括實(shí)時掃描、實(shí)時監(jiān)測、防火墻、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)等方面，隨著計(jì)算機(jī)科學(xué)的發(fā)展與進(jìn)步，這些技術(shù)日漸成熟，在保障計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中起著至關(guān)重要的作用。總的來說，技術(shù)層面的計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括：

1.數(shù)據(jù)加密技術(shù)，其工作原理就是將一個消息轉(zhuǎn)換成無意義的密文，通過數(shù)據(jù)傳輸之后到達(dá)接收方，他們即可利用解密函數(shù)或鑰匙等將其還原成明文，以此來保證數(shù)據(jù)和信息傳送的保密性，比較可靠的做法就是引入密鑰管理機(jī)制，對全過程進(jìn)行全方位的控制；

2.防火墻技術(shù)，它是一種介于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件，通過隔離控制技術(shù)來控制兩個網(wǎng)絡(luò)之間的互相訪問，以此來確保網(wǎng)絡(luò)安全。其常用的技術(shù)還有網(wǎng)關(guān)技術(shù)、過濾態(tài)檢測技術(shù)等，具有很好的保護(hù)作用，使用也比較廣泛，可以實(shí)現(xiàn)掃描網(wǎng)絡(luò)通信、過濾攻擊、封鎖病毒等，能夠在一定程度上減少對網(wǎng)絡(luò)安全的威脅，不足的是它還不能防止從LAN內(nèi)部的攻擊；

3.病毒預(yù)防技術(shù)，計(jì)算機(jī)病毒預(yù)防技術(shù)主要有三種，即預(yù)防病毒技術(shù)、檢測病毒技術(shù)和消滅病毒技術(shù)，其中預(yù)防病毒技術(shù)是整個病毒預(yù)防的初級階段，通過相關(guān)的控制系統(tǒng)和監(jiān)控系統(tǒng)來確定病毒是否存在，從而防止計(jì)算機(jī)病毒入侵和損害計(jì)算機(jī)系統(tǒng)；檢測病毒技術(shù)則是通過各種方式對計(jì)算機(jī)病毒的特征進(jìn)行辨認(rèn)，包括檢測關(guān)鍵字和文件長度的變化等；消滅病毒技術(shù)則是具有刪除病毒程序并回復(fù)原文件的軟件，是病毒預(yù)防的高級階段；

4.數(shù)據(jù)備份，是指在計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓、數(shù)據(jù)丟失情況時，可以利用其進(jìn)行數(shù)據(jù)恢復(fù)的手段，通過備份數(shù)據(jù)并以某種方式加以存儲和保留，來確保系統(tǒng)在遭受攻擊或破壞之后還可以重新使用；

5.不間斷電源。主要用來應(yīng)對突如其來的斷電所造成的數(shù)據(jù)丟失和軟硬件系統(tǒng)的故障，不間斷電源可以在停電的情況下繼續(xù)保持與操作系統(tǒng)的溝通，提供即時的能量。[5]

（三）管理安全層面

有了物理安全和技術(shù)安全的保障，還需要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，提高計(jì)算機(jī)安全保護(hù)相關(guān)法律法規(guī)的執(zhí)行力度，只有將三者緊密結(jié)合，才能全面確保計(jì)算機(jī)網(wǎng)絡(luò)安全。其內(nèi)容主要包括對計(jì)算機(jī)用戶的安全教育、建立專門的安全管理機(jī)構(gòu)、加強(qiáng)相關(guān)制度的立法和執(zhí)法的力度等。目前我國有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)主要有計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法和數(shù)據(jù)保護(hù)法等，它們明確規(guī)定了計(jì)算機(jī)用戶和系統(tǒng)管理人員的權(quán)利和義務(wù)。其中，計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部工作人員，還應(yīng)自覺遵守人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、資料管理制度以及機(jī)房保衛(wèi)管理制度等。當(dāng)然，做好自覺抵制一切與網(wǎng)絡(luò)安全相關(guān)的違法犯罪行為的宣傳，提高安全防范意識也是極其重要的。

四、結(jié)語

綜上所述，我們在對發(fā)達(dá)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行系統(tǒng)應(yīng)用的同時，也需要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)工作，分別從物理層面、技術(shù)層面和管理層面入手，全方位的減少計(jì)算機(jī)網(wǎng)絡(luò)使用的安全風(fēng)險，為信息提供安全的交流平臺，從而更好地讓計(jì)算機(jī)為人類各項(xiàng)事業(yè)的發(fā)展做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn)：

[1]任大偉.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].國土資源高等職業(yè)教育研究,2011,3:85

[2]王冶.計(jì)算機(jī)網(wǎng)絡(luò)安全分析及其防范措施[J].科技傳播,2011,12:189

篇8

摘要： 計(jì)算機(jī)網(wǎng)絡(luò)安全評價受到操作心理、網(wǎng)絡(luò)特征、外界環(huán)境等多種因素的影響，必須對其安全性能展開綜合評價。本文使用模糊綜合評價法對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評價，充分發(fā)揮模糊數(shù)學(xué)的優(yōu)勢，獲取最佳的評價效果。

Abstract： The safety evaluation of computer network is influenced by many factors, such as operation mentality, network characteristics, external environment and so on. So, it is important to take comprehensive assessment for the safety performance of it. This paper evaluates the safety of computer network by fuzzy analytical hierarchy process and gives full play to the advantages of fuzzy mathematics to get the best evaluation effect.

關(guān)鍵詞 ： 模糊層次分析法；計(jì)算機(jī)網(wǎng)絡(luò)安全；安全評價

Key words： fuzzy analytical hierarchy process；safety of computer network；safety evaluation

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

文章編號：1006-4311（2015）06-0247-02

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)安全評價是保障網(wǎng)絡(luò)系統(tǒng)安全性能、開展網(wǎng)絡(luò)安全管理開展的基礎(chǔ)工作，網(wǎng)絡(luò)安全評價受到網(wǎng)絡(luò)技術(shù)、社會因素、組織管理等多種因素影響。近幾年，隨著信息技術(shù)化的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益顯現(xiàn)出來，因網(wǎng)絡(luò)安全涉及多種因素?zé)o法進(jìn)行量化表示，至今沒有建立成熟的網(wǎng)絡(luò)安全量化評價方法。網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程，想要確保網(wǎng)絡(luò)信息的安全，就必須創(chuàng)建完備的網(wǎng)絡(luò)信息安全系統(tǒng)，確保技術(shù)、管理、設(shè)備等各方面因素相互協(xié)調(diào)。本文從計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患和網(wǎng)絡(luò)安全特征分析技術(shù)上，采用模擬綜合層次法對計(jì)算機(jī)網(wǎng)絡(luò)安全因素進(jìn)行評價，深入研究模糊層次法在計(jì)算機(jī)網(wǎng)絡(luò)安全評價中的應(yīng)用情況。

1 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

信息技術(shù)的發(fā)展，使得計(jì)算機(jī)技術(shù)的各個領(lǐng)域得到廣泛的應(yīng)用，其發(fā)揮著重要的作用，計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，為人們的工作和生活帶來了較大的便利。在計(jì)算機(jī)技術(shù)廣泛應(yīng)用的同時，計(jì)算機(jī)網(wǎng)絡(luò)安全這個問題也受到了人們的關(guān)注，計(jì)算機(jī)網(wǎng)絡(luò)安全，需要采用一定的管理和技術(shù)，加強(qiáng)網(wǎng)絡(luò)防護(hù)，對計(jì)算機(jī)中的信息、軟件等進(jìn)行保護(hù)，使其不受到惡意的泄露和破壞。當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的過程中，計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到很多威脅，這些威脅對計(jì)算機(jī)的軟件、硬件，計(jì)算機(jī)中的數(shù)據(jù)、信息等的完成性、保密性等產(chǎn)生著嚴(yán)重的威脅。這些影響計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅具有以下這些特征：第一，突發(fā)性。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中，遭受的破壞，沒有任何的預(yù)示，具有突發(fā)性，而且這種破壞有較強(qiáng)的傳播和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)安全受到影響后，會對計(jì)算機(jī)群體、個體等進(jìn)行攻擊，使得整個計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)連環(huán)性破壞。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中具有共享性，以及互聯(lián)性，所以其在計(jì)算機(jī)網(wǎng)絡(luò)受到破壞后，會產(chǎn)生較大的破壞[1]。第二，破壞性。計(jì)算機(jī)網(wǎng)絡(luò)受到惡意的攻擊，會使得整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓、破壞等，使得計(jì)算機(jī)網(wǎng)絡(luò)無法正常的運(yùn)行和工作[1]。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到病毒攻擊后，一旦這些病毒在計(jì)算機(jī)網(wǎng)絡(luò)中得到激活，就會迅速的將整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)感染，造成計(jì)算機(jī)中的信息、數(shù)據(jù)等丟失、泄露等，產(chǎn)生較大的破壞，嚴(yán)重的影響到計(jì)算機(jī)用戶信息的安全，甚至影響到國家的安全。第三，隱蔽性。計(jì)算機(jī)網(wǎng)絡(luò)受到的攻擊、破壞具有潛伏性，其很隱蔽的潛伏在計(jì)算機(jī)中。計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊，是因?yàn)橛?jì)算機(jī)使用者在日常的使用中，對于計(jì)算機(jī)的安全保護(hù)，疏于防范，造成網(wǎng)絡(luò)病毒潛伏在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，一旦對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊的條件滿足后，就會對計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。

當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)安全中，存在的安全隱患主要有：①口令入侵。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，存在的口令入侵安全隱患，主要是一些非法入侵者，使用計(jì)算機(jī)網(wǎng)絡(luò)中的一些合法的用戶口令、賬號等進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的登陸，并對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全的口令入侵安全隱患，在非法入侵者將計(jì)算機(jī)網(wǎng)絡(luò)使用者的用戶口令、密碼破解之后，就會利用合法用戶的賬號進(jìn)行登錄，然后進(jìn)入網(wǎng)絡(luò)中進(jìn)行攻擊。②網(wǎng)址欺騙技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)用戶使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，其通過方位網(wǎng)頁、Web站點(diǎn)等，在計(jì)算機(jī)網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)訪問各個網(wǎng)站的過程中，往往忽視網(wǎng)絡(luò)的安全性問題，正是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的合法用戶在使用的過程中，沒有關(guān)注到安全問題，為黑客留下了破壞的機(jī)會。黑客利用用戶訪問的網(wǎng)站、網(wǎng)頁等，將其信息篡改，將計(jì)算機(jī)網(wǎng)絡(luò)使用者訪問的URL篡改為黑客所使用的計(jì)算機(jī)的服務(wù)器，在計(jì)算機(jī)網(wǎng)絡(luò)用戶再次登陸這些網(wǎng)站、網(wǎng)頁的同時，就會出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，而黑客就會利用這些安全漏洞，對合法用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。③電郵攻擊。

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行中，產(chǎn)生這些安全隱患的影響因素有很多，例如計(jì)算機(jī)網(wǎng)絡(luò)的軟件技術(shù)、硬件技術(shù)不完善；計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全配置建立不完善；計(jì)算機(jī)網(wǎng)絡(luò)安全制度不健全等等，這些都會對計(jì)算機(jī)網(wǎng)絡(luò)的安全使用產(chǎn)生危害，為此需要加強(qiáng)計(jì)算網(wǎng)絡(luò)安全的防范。

2 模糊層次分析法特征及其在計(jì)算機(jī)網(wǎng)絡(luò)安全評價中的實(shí)施步驟

2.1 模糊層次分析法特征

模糊綜合評價法是把傳統(tǒng)層次分析與模糊數(shù)學(xué)各方面優(yōu)勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學(xué)決策中的作用，把人的主觀判斷數(shù)字化，從而有助于人們對復(fù)雜的、難以精確定量的問題實(shí)施量化分析。首先我們采用模糊數(shù)構(gòu)造判斷矩陣替代單純的1-9標(biāo)度法解決相對應(yīng)的量化問題，其次，采用模糊綜合評價法的模糊數(shù)對不同因素的重要性實(shí)施準(zhǔn)確的定位于判斷[2]。

2.2 模糊層次分析法步驟

網(wǎng)絡(luò)安全是一門設(shè)計(jì)計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代科技化的重要信息平臺，網(wǎng)絡(luò)安全評價是在保障網(wǎng)絡(luò)系統(tǒng)安全性能的基礎(chǔ)上，實(shí)施的相關(guān)網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全管理工作，并把操作環(huán)境、人員心理等各個方面考慮其中，滿足安全上網(wǎng)的環(huán)境氛圍。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)牽涉多個領(lǐng)域，人們對網(wǎng)絡(luò)的依賴度也日益加深，網(wǎng)絡(luò)安全成為重要的問題。采用模擬層次分析法對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評價，模擬層次分析法實(shí)際使用步驟如下：

2.2.1 創(chuàng)建層次結(jié)構(gòu)模型

模糊層次分析法首先要從問題的性質(zhì)及達(dá)到的總目標(biāo)進(jìn)行分析，把問題劃分為多個組成因素，并根據(jù)各個因素之間的相互關(guān)系把不同層次聚集組合，創(chuàng)建多層次結(jié)構(gòu)模型。

2.2.2 構(gòu)建模糊判斷矩陣

因計(jì)算機(jī)網(wǎng)絡(luò)安全評價組各個專家根據(jù)1-9標(biāo)度說明，采用兩兩比較法，逐層對各個因素進(jìn)行分析，并對上個層次某因素的重要性展開判斷，隨之把判斷時間采用三角模糊數(shù)表示出現(xiàn)，從而創(chuàng)建模糊判斷矩陣[3]。

2.2.3 層次單排序

去模糊化是為把模糊判斷矩陣轉(zhuǎn)換為非模糊化判斷矩陣，隨之在非模糊狀態(tài)下使用模糊層次分析法。去模糊化之后對矩陣對應(yīng)的最大根λmax的特征向量進(jìn)行判斷，對同一層次相對應(yīng)的因素對上層某因素的重要性進(jìn)行排序權(quán)值。

2.2.4 一致性檢驗(yàn)

為確保評價思維判斷的一致性，必須對（Aa）λ實(shí)施一致性檢驗(yàn)。一致性指標(biāo)CI及比率CR采用以下公式算出：CI=（λmax-n）/（n-1）；CR=CI/RI，在上述公式中，n表示判斷矩陣階數(shù)，RI表示一致性指標(biāo)[4]。

2.2.5 層次總排序

進(jìn)行層次總排序是對最底層各個方案的目標(biāo)層進(jìn)行權(quán)重。經(jīng)過權(quán)重計(jì)算，使用自上而下的辦法，把層次單排序的結(jié)果逐層進(jìn)行合成。

3 模糊層次分析法在計(jì)算機(jī)網(wǎng)絡(luò)安全評價中的具體應(yīng)用

使用模糊層分析法對計(jì)算機(jī)網(wǎng)絡(luò)安全展開評價，我們必須以全面科學(xué)、可比性等原則創(chuàng)建有價值的安全評價體系。實(shí)際進(jìn)行抽象量化時，使用三分法把計(jì)算機(jī)網(wǎng)絡(luò)安全評價內(nèi)的模糊數(shù)定義成aij=（Dij，Eij，F(xiàn)ij），其中Dij<Eij<Fij，Dij，Eij，F(xiàn)ij[1/9，1]，[1，9]這些符號分別代表aij的下界、中界、上界[5]。把計(jì)算機(jī)網(wǎng)絡(luò)安全中多個因素考慮其中，把它劃分為目標(biāo)層、準(zhǔn)則層和決策層三個等級目，其中準(zhǔn)則層可以劃分為兩個級別，一級模塊采用物理安全（C1）、邏輯安全（C2）、安全管理（C3）等因素組成，二級模塊則劃分為一級因子細(xì)化后的子因子。依照傳統(tǒng)的AHP1-9標(biāo)度法，根據(jù)各個因素之間的相互對比標(biāo)度因素的重要度，標(biāo)度法中把因素分別設(shè)為A、B，標(biāo)度1代表A與B相同的重要性，標(biāo)度3代表A比B稍微重要一點(diǎn)，標(biāo)度5代表A比B明顯重要，標(biāo)度7則表示A比B強(qiáng)烈重要，標(biāo)度9代表A比B極端重要。如果是倒數(shù)，應(yīng)該依照矩陣進(jìn)行判斷。以此為基礎(chǔ)創(chuàng)建不同層次的模糊判斷矩陣，根據(jù)目標(biāo)層、準(zhǔn)基層、決策層的模糊對矩陣進(jìn)行判斷，例如：當(dāng)C1=（1，1,1）時，C11=C12=C13=（1，1，1）。采用這種二分法或許各個層次相對應(yīng)的模糊矩陣，同時把次矩陣特征化方法進(jìn)行模糊。獲取如下結(jié)果：準(zhǔn)則層相對于目標(biāo)層權(quán)重（wi），物理、邏輯、安全管理數(shù)據(jù)為：0.22、0.47、0.31。隨之對應(yīng)用層次單排序方根法實(shí)施權(quán)重單排序，同時列出相對于的最大特征根λmax。為確保判斷矩陣的準(zhǔn)確性和一致性，必須對模糊化之后的矩陣實(shí)施一致性檢驗(yàn)，計(jì)算出一致性指標(biāo)CI、CR數(shù)值，其中CI=（λmax-n）/（n-1），CR=CI/RI，當(dāng)CR<0.1的時候，判斷矩陣一致性是否兩否，不然實(shí)施修正。最后使用乘積法對最底層的排序權(quán)重進(jìn)行計(jì)算，確保或許方案層相對于目標(biāo)層的總排序權(quán)重[6]。

4 結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)事業(yè)健康發(fā)展的基礎(chǔ)，必須以網(wǎng)絡(luò)面臨的威脅為基礎(chǔ)，提出安全防御計(jì)算機(jī)網(wǎng)絡(luò)安全的措施。以上基于計(jì)算機(jī)網(wǎng)絡(luò)安全評價中使用模糊層次分析法為研究視角，深入分析該領(lǐng)域模糊層次分析法的應(yīng)用情況，以能夠?yàn)橥泄ぷ髡咛峁┮欢ǖ膮⒖假Y料。

參考文獻(xiàn)：

[1]彭沙沙，張紅梅，卞東亮，等.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012（4）：109-112，116.

[2]費(fèi)軍，余麗華.基于模糊層次分析法的計(jì)算機(jī)網(wǎng)絡(luò)安全評價[J].計(jì)算機(jī)應(yīng)用與軟件，2011（10）：120-123，166.

[3]代金勇.模糊層次分析法在計(jì)算機(jī)網(wǎng)絡(luò)安全評價中的應(yīng)用[J].成功（教育版），2012（5）：292.

篇9

云計(jì)算是在分布式計(jì)算、網(wǎng)格計(jì)算、并行計(jì)算等發(fā)展的基礎(chǔ)上提出的一種新型計(jì)算模型，是一種新興的共享基礎(chǔ)架構(gòu)的方法，它面對的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)。具有以下特點(diǎn)：提供了最安全可靠的數(shù)據(jù)存儲信息；對用戶終端的設(shè)備要求低，方便快捷；可以實(shí)現(xiàn)不同設(shè)備間的網(wǎng)絡(luò)數(shù)據(jù)共享；提供強(qiáng)大的空間和計(jì)算功能。此環(huán)境下，“計(jì)算機(jī)網(wǎng)絡(luò)安全”即“為網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的安全創(chuàng)建和使用而采取的相關(guān)技術(shù)上和管理上保護(hù)，從而保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐摹⒏暮托孤訌?qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。

“云計(jì)算“環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的特征：高度的保密性，即計(jì)算機(jī)網(wǎng)絡(luò)的信息不能隨意泄露給未授權(quán)的用戶或避免任其利用的過程；信息的完整性，即其他未經(jīng)過授權(quán)的用戶不得隨意改變、破壞、丟棄信息的特性；操作的可控性，即被授權(quán)用戶具有對信息的利用、處理的權(quán)利，從而控制信息的傳播過程；信息的審查性，即當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時，采取必要的手段加以控制、核查。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

首先，在技術(shù)方面，所有的數(shù)據(jù)在云里，一旦發(fā)生由于技術(shù)方面的因素導(dǎo)致的服務(wù)中斷，那么用戶只能束手無策。此外，云計(jì)算所面臨的問題在目前網(wǎng)絡(luò)應(yīng)用中全部清晰可見。以TCP/IP 協(xié)議為核心的互聯(lián)網(wǎng)雖然取得了巨大的成功，卻面臨著許多重要的問題，其中安全性最為突出，特別是虛假地址和虛假標(biāo)識問題導(dǎo)致了大量安全問題。

其次，急需解決的安全問題。在目前的計(jì)算環(huán)境中，防范駐留在用戶PC 上的病毒軟件發(fā)起的惡意攻擊是一個重大難題，當(dāng)前的趨勢是業(yè)余黑客繼續(xù)演變?yōu)檫`法黑客。而云計(jì)算環(huán)境對違法黑客極具吸引力，因此，云計(jì)算有許多重要的安全問題，比如在沒有真正明確保密性、完整性和可用性責(zé)任的情況下把服務(wù)委給第三方，需要解決這個問題。

此外，缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)等相關(guān)政策保障。目前，我國的立法機(jī)關(guān)尚沒有完善的針對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的法律法規(guī)政策，缺乏相關(guān)的對黑客組織行為的法律制裁措施，這也是造成現(xiàn)代網(wǎng)絡(luò)安全隱患的一個重要原因，根據(jù)我國網(wǎng)絡(luò)存在的弊端，立法機(jī)關(guān)應(yīng)該出臺相關(guān)的法律法規(guī)來限制威脅行為的猖獗。

3.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施

3.1首先，提高網(wǎng)絡(luò)安全的防范意識，明確網(wǎng)絡(luò)安全發(fā)展目標(biāo)

一方面，加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)認(rèn)證身份的確認(rèn)和識別，明確授權(quán)主體，從而提高對網(wǎng)絡(luò)安全在身份上的確認(rèn)保障，避免因第三方侵入網(wǎng)絡(luò)安全系統(tǒng)，另一方面，保證網(wǎng)絡(luò)信息的完整性和機(jī)密性、一致性，加強(qiáng)對信息傳播的監(jiān)控操作，防止機(jī)密信息流失，造成不必要的影響，禁止非授權(quán)用戶對信息數(shù)據(jù)的整改，嚴(yán)格把關(guān)信息安全的操控。

3.2其次，加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)的研究，提高應(yīng)對網(wǎng)絡(luò)威脅的手段和能力

3.2.1系統(tǒng)安全防護(hù)

除了電腦鎖之外，應(yīng)該注重防火墻的設(shè)置和保護(hù)屏障的應(yīng)用，未來防火墻的技術(shù)結(jié)構(gòu)應(yīng)該注重高安全性和高效率性，重新設(shè)計(jì)其技術(shù)結(jié)構(gòu)，比如引用鑒別授權(quán)機(jī)制、多級虛擬專業(yè)防護(hù)墻等，控制網(wǎng)絡(luò)信息的流向，隱藏內(nèi)部IP地址和網(wǎng)絡(luò)結(jié)構(gòu)細(xì)節(jié)設(shè)置，防止網(wǎng)絡(luò)遭受黑客組織攻擊，密碼口令安全的設(shè)置上，注重對密碼強(qiáng)度的設(shè)計(jì)，確保計(jì)算機(jī)系統(tǒng)設(shè)備上的網(wǎng)絡(luò)安全性。

3.2.2采用認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證技術(shù)保證了網(wǎng)絡(luò)通訊使用過程中的身份確認(rèn)，數(shù)字簽名技術(shù)更是確保了網(wǎng)絡(luò)世界中安全指數(shù)極高的手段，從而保證計(jì)算機(jī)網(wǎng)絡(luò)安全平臺的順利使用和操控。

3.2.3應(yīng)用程序和服務(wù)器的運(yùn)用

在安裝具體的防毒程序和操控步驟方面給予防范，提高電腦安全的警覺性，加強(qiáng)對陌生信息的防范性，運(yùn)用必要的程序應(yīng)用禁止外來不安全信息的侵入。同時，服務(wù)器除了具有隱藏內(nèi)網(wǎng)、節(jié)省公網(wǎng)IP的功能，還有緩沖作用，加速對經(jīng)常訪問網(wǎng)站的查看，防止黑客的直接攻擊，提高了網(wǎng)絡(luò)安全性。

3.3此外， 云計(jì)算環(huán)境下確保數(shù)據(jù)安全的具體方法

3.3.1采用加密技術(shù)

PGP 或者相應(yīng)的開源產(chǎn)品TrueCrypt等程序能夠加密文件，把文件保存到網(wǎng)絡(luò)上之前先進(jìn)行加密，對于電子郵件還可采用Hushmail 這種具有加密功能的網(wǎng)絡(luò)程序來進(jìn)行加密。

3.3.2選擇信譽(yù)好的云服務(wù)提供商

信譽(yù)良好的公司不大可能任由用戶數(shù)據(jù)離開自己的控制范圍，從而拿自己的品牌來冒險。建議使用名氣大的服務(wù)，它們不大可能拿自己的名牌來冒險，不會任由數(shù)據(jù)泄密事件發(fā)生，也不會與營銷商共享數(shù)據(jù)。

3.3.3使用過濾器

Vontu、Websense和Vericept等公司提供一種系統(tǒng)，目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò)，從而自動阻止敏感數(shù)據(jù)。比方說，身份證號碼具有獨(dú)特的數(shù)位排列方式。還可以對這類系統(tǒng)進(jìn)行配置，以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。

在信息時代高速發(fā)展的今天，云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題突出表現(xiàn)在人們生活辦公的方方面面，是一個集合了技術(shù)、管理、使用、安全等諸多領(lǐng)域的問題。提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，普及網(wǎng)絡(luò)安全知識教育，增強(qiáng)對網(wǎng)絡(luò)安全的意識，創(chuàng)新計(jì)算機(jī)科學(xué)技術(shù)應(yīng)用的安全程序，嚴(yán)厲打擊黑客等破壞網(wǎng)絡(luò)安全的不良行為，通過制定和完善相關(guān)政策法規(guī)為網(wǎng)絡(luò)系統(tǒng)安全提供政策保障，來規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，從而創(chuàng)造一個健康、安全、科學(xué)管理的網(wǎng)絡(luò)環(huán)境，促進(jìn)我國計(jì)算機(jī)科學(xué)事業(yè)良性發(fā)展。　[科]

【參考文獻(xiàn)】

［1］黃怡強(qiáng),等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報，2002（01）.

篇10

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的基本常識

計(jì)算機(jī)網(wǎng)絡(luò)信息安全就是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的各種數(shù)據(jù)都受到保護(hù)，不受來自外界的惡意的或者是偶然的破壞、更改，泄密、中斷網(wǎng)絡(luò)系統(tǒng)。保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全就是要從根本上確保信息的保密性、完整性、真實(shí)性和可控性，維護(hù)整個網(wǎng)絡(luò)的正常、可靠的運(yùn)轉(zhuǎn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)安全問題在近年來受到越來越多的關(guān)注，計(jì)算機(jī)網(wǎng)絡(luò)安全問題得到專家和社會各界的重視，在安全問題上采取了一系列的保護(hù)和防范措施，但是仍然存在著一些不可忽視的問題。

（一）黑客的威脅和攻擊。黑客的威脅和攻擊是計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的最復(fù)雜和最難解決的問題之一，給計(jì)算機(jī)網(wǎng)絡(luò)帶來了巨大的威脅。黑客的攻擊手段可分為破壞性攻擊和非破壞性攻擊兩類。破壞性攻擊就是直接侵入電腦系統(tǒng)，盜取數(shù)據(jù)和保密信息，以破壞電腦系統(tǒng)為目的。非破壞攻擊主要是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，破壞數(shù)據(jù)。黑客入侵的手段有多種，如：獲取口令、電子郵件攻擊、特洛伊木馬攻擊等。

（二）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有傳染、自我復(fù)制、寄生和破壞等特征，破壞性大，傳播快，給網(wǎng)絡(luò)信息安全帶來巨大的威脅。第一，它能夠通過數(shù)據(jù)的傳播、程序的運(yùn)轉(zhuǎn)，甚至是信息的傳輸進(jìn)行病毒傳播，傳播范圍廣，速度快；第二，計(jì)算機(jī)病毒具有隱蔽性，能夠依附在程序上，在不知不覺中進(jìn)行病毒傳染；第三，計(jì)算機(jī)在感染病毒后，影響計(jì)算機(jī)的整體工作狀態(tài)，降低工作效率，破壞系統(tǒng)，導(dǎo)致數(shù)據(jù)和文件的損壞和丟失，而且給計(jì)算機(jī)主板等部件造成損壞。

（三）網(wǎng)絡(luò)軟件的漏洞。網(wǎng)絡(luò)軟件的安裝和運(yùn)行并不都是無缺陷和安全無漏洞的，而這些缺陷和漏洞的存在成為了黑客和病毒入侵的首選目標(biāo)，通過這些網(wǎng)絡(luò)軟件的不完善進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中，破壞網(wǎng)絡(luò)內(nèi)部系統(tǒng)。

（四）計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理缺陷。計(jì)算機(jī)網(wǎng)絡(luò)信息安全在管理上仍存在著一些問題，如：相關(guān)企業(yè)對系統(tǒng)的安全不重視、管理不到位、沒有全方位的管理計(jì)算機(jī)網(wǎng)絡(luò)信息，從而使計(jì)算機(jī)網(wǎng)絡(luò)安全遭到威脅，容易出現(xiàn)內(nèi)部信息竊取、系統(tǒng)反腐被攻擊等情況。

除了上訴的幾種因素以外，對計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的還存在系統(tǒng)漏洞攻擊、木馬攻擊、檢測以及設(shè)計(jì)系統(tǒng)能力欠缺和計(jì)算機(jī)電磁輻射泄露網(wǎng)絡(luò)信息等問題。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

網(wǎng)絡(luò)安全問題成為了社會關(guān)注的焦點(diǎn)，威脅到社會的進(jìn)步和發(fā)展，加強(qiáng)網(wǎng)絡(luò)安全的防范，對計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和安全性發(fā)展，具有十分重要的意義。針對目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的問題，提出幾點(diǎn)防范策略。

（一）防止黑客入侵措施。嚴(yán)格的控制黑客入侵時候的安全缺陷的源頭和入侵點(diǎn)，做好防止黑客入侵措施，如：刪掉多余協(xié)議、防止空連接的建立、關(guān)閉不需要的系統(tǒng)等。

（二）加強(qiáng)安全技術(shù)方面的研究：1.設(shè)制口令識別。主要采取的方式是：設(shè)置口令字、采用智能卡與口令結(jié)合、設(shè)置獨(dú)有的特征認(rèn)證，如：指紋。這樣就能一定程度上保障信息的保密性和安全性。用戶只有在與設(shè)置的口令識別吻合時才能進(jìn)入系統(tǒng)內(nèi)，維護(hù)了系統(tǒng)的安全；2.安裝防火墻技術(shù)軟件。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)的一個保護(hù)膜，通過過濾不安全的服務(wù)，建立網(wǎng)絡(luò)網(wǎng)網(wǎng)關(guān)，從而保障網(wǎng)絡(luò)安全，降低風(fēng)險；3.安裝防毒和殺毒軟件。防病毒軟件通過及時的更新，發(fā)現(xiàn)系統(tǒng)中存在的病毒，進(jìn)行殺毒，清理網(wǎng)絡(luò)中的病毒，保障網(wǎng)絡(luò)環(huán)境的安全性；4.設(shè)置身份鑒別系統(tǒng)。對用戶進(jìn)行鑒別，在第一時間確認(rèn)是否是合法用戶；5.采取數(shù)據(jù)加密技術(shù)。對數(shù)據(jù)流加密，能夠有效的保證信息的安全性。如：線路加密和端對端加密。

（三）加強(qiáng)信息安全問題的管理。保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全運(yùn)轉(zhuǎn)，除了要保障技術(shù)方面不斷的更新提高以外，還需要加強(qiáng)對管理人員的培養(yǎng)和訓(xùn)練，提高他們的安全防范意識和操作技能的培養(yǎng)，減少人為的失誤造成的破壞，開發(fā)相應(yīng)的監(jiān)督管理的應(yīng)用系統(tǒng)，加強(qiáng)對網(wǎng)絡(luò)安全的防范，相關(guān)部門要貫徹落實(shí)具體防范措施，確保計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)的可靠性和科學(xué)性。

四、總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，關(guān)系到整個社會的發(fā)展和人們?nèi)债a(chǎn)生活工作的改善。雖然目前有跟多的安全軟件的產(chǎn)品，如：防火墻等，整體上為計(jì)算機(jī)網(wǎng)絡(luò)提供了一個安全的環(huán)境，提高了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，但是要根本上解決問題，還需要結(jié)合實(shí)際情況進(jìn)行防范，提高網(wǎng)絡(luò)安全意識，加強(qiáng)對計(jì)算機(jī)系統(tǒng)的技術(shù)的提高和管理的重視，確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1]王錫林，郭慶平，程勝利.計(jì)算機(jī)安全.人民郵電出版社，1995.

[2]池瑞楠.Windows緩沖區(qū)溢出的深入研究[J].電腦編程技巧與維護(hù)，2006（9）.

[3]李軍.淺析互聯(lián)網(wǎng)出版發(fā)展的機(jī)遇與挑戰(zhàn)[D].中國計(jì)量協(xié)會冶金分會，2008年會論文集[C].2008 .

篇11

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義

我們需要理解的就是，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義并不是一成不變的。它隨著時代的發(fā)展，不同的使用者對于其涵義和認(rèn)識都是不同的。基本上來說，計(jì)算機(jī)網(wǎng)絡(luò)是由其系統(tǒng)的硬件、軟件以及傳輸?shù)臄?shù)據(jù)來組成的，因此，其安全性也包含了這三方面。其中的各個環(huán)間都會因?yàn)榕既换蚬室獾墓粼獾狡茐摹?/p>

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀以及所面臨的問題

隨著互聯(lián)網(wǎng)的高速發(fā)展，我國很多重要的機(jī)構(gòu)對于網(wǎng)絡(luò)的需求也越來越大。而近些年的黑客以及計(jì)算機(jī)病毒事件也經(jīng)常發(fā)生，而且其技術(shù)手段也愈來愈隱蔽，我國的網(wǎng)絡(luò)安全形式比較嚴(yán)峻。一旦發(fā)生敏感信息的泄漏，后果將極其嚴(yán)重。因此，我國已經(jīng)在立法和監(jiān)管方面加大了管理力度，并投入大量的資金和人力進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的道路任重道遠(yuǎn)。

在我們的日常生活中，計(jì)算機(jī)網(wǎng)絡(luò)安全也正在面臨嚴(yán)重的威脅，具體表現(xiàn)在計(jì)算機(jī)病毒、計(jì)算機(jī)操作系統(tǒng)和軟件安全漏洞、計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議、黑客攻擊等等多方面。在這里，我們重點(diǎn)論述這其中比較重要的兩個問題，就是計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全和安全管理。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全問題

在計(jì)算機(jī)網(wǎng)絡(luò)中，數(shù)據(jù)的傳輸安全問題尤為重要，當(dāng)我們進(jìn)行數(shù)據(jù)的傳輸時就面臨著被竊聽的危險，還有很多不法分子勾結(jié)內(nèi)部人員，對一些敏感信息和登錄密碼進(jìn)行竊取和篡改，造成了數(shù)據(jù)泄漏。如果我們對于數(shù)據(jù)安全問題不重視，那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息，假如該信息涉及到國家安全，那么造成的影響和后果是極其嚴(yán)重的。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全管理問題

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是網(wǎng)絡(luò)安全維護(hù)中的重要組成部分，但是在很多情況下，這些安全管理制度并不完善，造成了目前的網(wǎng)絡(luò)安全風(fēng)險。有些工作人員為了圖方便，將網(wǎng)絡(luò)的口令和密碼設(shè)置過于簡單，這樣黑客和不法人員可以非常容易的對其進(jìn)行破解。還有很多網(wǎng)絡(luò)工作人員在進(jìn)行登錄系統(tǒng)時，使用相同的用戶名和口令，加上管理混亂，如果出現(xiàn)問題更是責(zé)任不清不楚。計(jì)算機(jī)網(wǎng)絡(luò)安全本身就是利用各種方法阻止網(wǎng)絡(luò)的入侵，而這樣的安全管理制度以及責(zé)任不明確的管理體制是出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要原因所在。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

據(jù)上所述，針對計(jì)算機(jī)網(wǎng)絡(luò)安全的兩大問題，必須要采取有效的安全防護(hù)策略，以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)健康的運(yùn)行和發(fā)展。

3.1 防火墻技術(shù)

顧名思義，防火墻就是在計(jì)算機(jī)網(wǎng)絡(luò)之外設(shè)置的一道關(guān)卡，任何經(jīng)過這個關(guān)卡的信息和數(shù)據(jù)都要經(jīng)過防火墻軟件的過濾和篩選，這樣我們就可以通過防火墻技術(shù)識別非法的數(shù)據(jù)，以及封鎖惡意的計(jì)算機(jī)病毒。另外，它還可以阻止計(jì)算機(jī)對于特殊網(wǎng)站或站點(diǎn)的訪問，防止任何外來信息對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行破壞，很大程度上保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)對于數(shù)據(jù)的保護(hù)是顯而易見的。例如我們將一個數(shù)字的十進(jìn)制改為二進(jìn)制后，它的表面特征是發(fā)生了巨大的變化的。如果接收信息的人知道這個轉(zhuǎn)變，我們就可以成功地將這個數(shù)字安全的傳給接收信息的人。這個例子雖然很簡單，但是卻簡潔明了的說明了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性。我們可以對網(wǎng)絡(luò)中的數(shù)據(jù)或者文件通過一些自定的算法進(jìn)行改變，使其成為一段不可讀的代碼，此時我們可以稱之為密文。只有在知道相應(yīng)的算法后，第三人才能知道這其中的秘密。通過這樣一個過程，我們就可以保護(hù)數(shù)據(jù)不被黑客等不法分子閱讀。

3.3 云安全

“云安全”技術(shù)是一種全新的技術(shù)，是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)。這個概念是隨著“云計(jì)算”的提出而提出的安全概念。

云計(jì)算本身是一種新型的商業(yè)計(jì)算模型。與普通的計(jì)算模式不同，它是一種基于互聯(lián)網(wǎng)的超級計(jì)算模式。它利用計(jì)算機(jī)網(wǎng)絡(luò)，需要處理的數(shù)據(jù)并不是在本地進(jìn)行，而是利用互聯(lián)網(wǎng)將這些數(shù)據(jù)傳輸?shù)揭粋€集中的超級計(jì)算機(jī)中心，利用虛擬的資源，為用戶提供高速、快捷的服務(wù)。

而隨著云計(jì)算的發(fā)展，云安全的概念也隨之被提出。顧名思義，云安全就是通過一個集中而龐大的數(shù)據(jù)庫對網(wǎng)絡(luò)中的行為和數(shù)據(jù)進(jìn)行檢測，獲取的木馬或者惡意程序信息又可以被搜集到這個數(shù)據(jù)庫中供另外的客戶端使用。因此云安全技術(shù)在應(yīng)用后，病毒和木馬的查殺不再僅僅是依靠本地硬盤的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時對數(shù)據(jù)進(jìn)行采集、分析以及處理。

任何一個新概念的提出，都會引發(fā)廣泛的討論，甚至有學(xué)者認(rèn)為云安全這個概念只是一個不可信的偽命題。但隨著技術(shù)的發(fā)展，現(xiàn)在有很多殺毒軟件公司成功運(yùn)用“云安全”技術(shù)對病毒實(shí)現(xiàn)了成功的查殺，云安全技術(shù)成為了不爭的事實(shí)。正是因?yàn)樵瓢踩且粋€全新的技術(shù)，所以我們還需要對此進(jìn)行更深入的探討和研究，為計(jì)算機(jī)網(wǎng)絡(luò)安全做出更巨大的貢獻(xiàn)。

3.4 完善計(jì)算機(jī)網(wǎng)絡(luò)安全立法，加強(qiáng)法律監(jiān)管

除了新技術(shù)的使用，網(wǎng)絡(luò)安全的立法工作也不能放松。我國雖然已經(jīng)出臺了一些相關(guān)的法律，但是在面對互聯(lián)網(wǎng)的高速發(fā)展，其發(fā)展還有些滯后，加上各部門之間缺乏協(xié)調(diào)，因此加快制訂和完善網(wǎng)絡(luò)安全的相關(guān)法律的同時，我們還需要加強(qiáng)網(wǎng)絡(luò)安全法律的監(jiān)管力度。讓網(wǎng)絡(luò)安全相關(guān)法律也真正做到“有法可依，有法必依，執(zhí)法必嚴(yán)，違法必究”的原則。

另外，我們在工作的過程中也要加強(qiáng)數(shù)據(jù)的備份和恢復(fù)工作，因?yàn)榧词箶?shù)據(jù)被不發(fā)分子破壞，我們也可以利用備份恢復(fù)相關(guān)的數(shù)據(jù)。因此數(shù)據(jù)的備份與恢復(fù)工作是應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要措施之一。

4 結(jié)語

隨著Internet的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題日益重要。我們在平時的日常生活中，也應(yīng)該從自身做起，規(guī)范使用網(wǎng)絡(luò)，做一個計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的紅客，從而使整個計(jì)算機(jī)網(wǎng)絡(luò)逐步走向安全和穩(wěn)定的良好環(huán)境。

參考文獻(xiàn)

篇12

在當(dāng)今這個網(wǎng)絡(luò)時代，可以說，“云計(jì)算”是無處不在的，因而，其安全性成為使用者和管理者最為關(guān)心的問題之一．下面就談一談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征問題．“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的意義如下:

(1)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以為使用者或是用戶提供最為可靠和最為安全的數(shù)據(jù)存儲中心，使得用戶可以不再為數(shù)據(jù)的丟失以及病毒入侵等應(yīng)用性問題而煩惱．這是因?yàn)椋?ldquo;云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證數(shù)據(jù)得到安全性保存和備份，通過計(jì)算機(jī)局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)相結(jié)合的方式來構(gòu)建安全的數(shù)據(jù)中心，實(shí)現(xiàn)多機(jī)互聯(lián)備份和異地備份等多種方式來保證用戶數(shù)據(jù)的安全性和可操作性．隨著“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高，“云計(jì)算”的不斷推廣和應(yīng)用可以使得用戶的數(shù)據(jù)存儲在“云”中，避免諸如電腦遺失或是維修甚至是被盜后數(shù)據(jù)被竊取的風(fēng)險，只要有了授權(quán)就可以隨時隨地進(jìn)行訪問和使用的便捷性和可靠性．

(2)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性可以使得數(shù)據(jù)使用者或是用戶在共享中的安全性也得到了保證，因?yàn)橛?jì)算機(jī)“云計(jì)算”上的各種加密技術(shù)和措施可以保證用戶信息和數(shù)據(jù)是以加密狀態(tài)進(jìn)行傳輸和接受的，然后以較為嚴(yán)格的認(rèn)證和管理權(quán)限進(jìn)行監(jiān)控的，用戶可以在使用時通過其他保護(hù)措施再次進(jìn)行加密操作．

(3)雖然“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性要求高，但是，它對于使用者的用戶端設(shè)備要求較低，這就使得其可以具有更加親民的便捷性和使用率，在用戶接入計(jì)算機(jī)網(wǎng)絡(luò)后就可以實(shí)現(xiàn)“云計(jì)算”數(shù)據(jù)在不同設(shè)備之間的傳輸和共享，十分便捷和迅速．

(4)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以通過大量的網(wǎng)狀客戶端對網(wǎng)絡(luò)中軟件的行為進(jìn)行時時監(jiān)視和檢測，一旦發(fā)現(xiàn)有木馬或是惡意程序的威脅時就會將此信息送往Server端進(jìn)行自動分析并及時進(jìn)行處理操作，從而避免下一個使用者或是客戶端的感染操作，保證了計(jì)算機(jī)信息數(shù)據(jù)傳輸中的安全性．而“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全是有如下特征:

(1)具有較高的保密性，即:在未經(jīng)過用戶的授權(quán)使用情況下，信息和數(shù)據(jù)等是不能實(shí)現(xiàn)共享的．

(2)具有較好的完整性，即:在未經(jīng)過用戶的授權(quán)使用情況下，信息和數(shù)據(jù)是不能隨意被改變、破壞或是刪除的．

(3)具有較高的可操控性，即:在未經(jīng)過用戶的授權(quán)使用情況下，信息和數(shù)據(jù)是不會被利用和處理以及傳播的．

(4)具有較高的信息審核性，即:當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時，授權(quán)用戶可以采取必要的手段加以核查和控制，維護(hù)信息和數(shù)據(jù)的安全性．總之，“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證實(shí)現(xiàn)計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐摹⒏暮托孤┑奈ｋU，并以特定的技術(shù)加以數(shù)據(jù)系統(tǒng)的保密性、完整性和利用性的各種安全保護(hù)．

3“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

3．1“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在技術(shù)層面存在著問題

對于一般用戶來說，所有存儲在云中的數(shù)據(jù)會在由于技術(shù)方面的因素而發(fā)生服務(wù)中斷時無法獲取和處理，不能進(jìn)行操作，甚至是束手無策．并且由于技術(shù)層面的原因，其安全性會由于“云計(jì)算”在目前狀況下是網(wǎng)絡(luò)開放性和可見性的原因而存在大量的安全性問題，對于一些虛假地址和虛假標(biāo)識是無法識別和甄別的．

3．2“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問題

“云計(jì)算”還沒有實(shí)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的完全保密性，其完整性和可操作性都存在著不可確定性，很多黑客都將“云計(jì)算”當(dāng)成了攻擊對象．此外，很多駐留在用戶PC機(jī)上的病毒軟件也會時不時發(fā)起惡意攻擊，這也是導(dǎo)致“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問題的重要原因之一．

3．3“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在相關(guān)的法律法規(guī)等政策保障方面也存在著問題

目前，在我國的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，立法機(jī)關(guān)還沒有針對其進(jìn)行相關(guān)的法律法規(guī)等的監(jiān)管、保護(hù)和制裁措施．可見，這種法律上的保護(hù)缺失也是造成當(dāng)前“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的因素之一，這也是我國網(wǎng)絡(luò)存在的弊端，立法機(jī)關(guān)應(yīng)該盡早出臺相關(guān)的法律法規(guī)來限制這些網(wǎng)絡(luò)威脅行為的猖獗和肆虐．基于以上的原因，必須要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全措施．

4加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

4．1提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識，并要切實(shí)地加強(qiáng)這種防范意識的實(shí)際落實(shí)

加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開始，這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ)，也是防范第三方不明用戶或是黑客侵襲的第一道防線．并且要提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識還要落實(shí)到實(shí)處，將計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性、一致性給與高度保護(hù)，防止非授權(quán)的訪問和傳播使用，嚴(yán)加監(jiān)控，以免造成不必要的影響和危害，嚴(yán)格把關(guān)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全信息安全的操控．其實(shí)，只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習(xí)慣，“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的落實(shí)就可以得到提高．例如，用戶要盡量避免在公共的電腦或是網(wǎng)絡(luò)使用系統(tǒng)中進(jìn)行數(shù)據(jù)操作和信息使用，或是避免“云計(jì)算”數(shù)據(jù)存儲時總是使用同一密碼等，這些都是最為基本的“云計(jì)算”安全下增強(qiáng)安全意識的手段．此外，用戶還要進(jìn)行數(shù)據(jù)的經(jīng)常性備份和整理，避免在今后的使用中出現(xiàn)諸如“云計(jì)算”服務(wù)遭受攻擊時而出現(xiàn)的數(shù)據(jù)丟失而無法恢復(fù)的問題．

4．2加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對手段和能力

例如，對于計(jì)算機(jī)本身來說，用戶一定要注意防火墻和其它保護(hù)屏障的使用，而這種保護(hù)措施要盡快更新，可以引用一些諸如鑒別授權(quán)機(jī)制、多級虛擬專業(yè)防護(hù)墻等，使得其技術(shù)結(jié)構(gòu)保證計(jì)算機(jī)網(wǎng)絡(luò)在使用時的安全性和高效率性，確保了“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的保證．又如，可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來保證“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全，使得其實(shí)際應(yīng)用中具有了較高的安全性和可靠性．可以說，只有在“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全問題得到切實(shí)的保障之后，安全、健康和科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境才會被營造，這樣才會促進(jìn)我國“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的良性發(fā)展和壯大，為廣大的“云”用戶更好地服務(wù)．因此，要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對手段和能力．

4．3加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在應(yīng)用程序和服務(wù)器中的安全問題

加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中，對于陌生信息和數(shù)據(jù)的防范和攔截是阻止外來不安全信息和數(shù)據(jù)侵入的一個有效方式，它可以在安裝具體防護(hù)程序之時就給與保護(hù)．“云計(jì)算”計(jì)算機(jī)網(wǎng)絡(luò)安全中問題中的服務(wù)器可以起到一種緩沖性作用，它可以對于內(nèi)網(wǎng)進(jìn)行隱藏，使得公網(wǎng)IP得到節(jié)省，并對訪問網(wǎng)站的查看具有監(jiān)控行和操控性，也是一種提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的有效手段．此外，對于“云計(jì)算”服務(wù)商來說，采用分權(quán)分級管理不失為一個很好的所示．這樣做的目的是可以有效防止客戶的數(shù)據(jù)和程序被“偷窺”或是肆意篡改，而分級控制和流程化管理的方法可以使得每一級的管理都有被監(jiān)督和被檢測的保證，使得這個“云運(yùn)算”數(shù)據(jù)至少會有兩級人員來管理．第一級是普通的運(yùn)維人員，他們的職責(zé)就是負(fù)責(zé)日常的運(yùn)維工作，但是，他們無法得到用戶的數(shù)據(jù)信息;第二級是核心權(quán)限人員，雖然他們可接觸到到用戶數(shù)據(jù)信息，但是他們會受到嚴(yán)格的運(yùn)維流程的嚴(yán)格控制，從而也不能隨意使用、篡改和刪除用戶的信息．可見，這就會加大提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性．

4．4要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性

要保證數(shù)據(jù)的安全性和保密性可以從以下幾個方面進(jìn)行努力:(1)采用加密技術(shù)，這是完成“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性的最為基礎(chǔ)和有效的方式之一．為此，使用者或是用戶可以在把文件等數(shù)據(jù)性資源保存到計(jì)算機(jī)網(wǎng)絡(luò)之前進(jìn)行加密措施，例如，可以使用pgp、truecrypt、hushmail等加密程序來輔助完成．(2)可以通過使用諸如vontu、websense和vericept等過濾器來使得那些離開了用戶網(wǎng)絡(luò)的數(shù)據(jù)可以得到時時監(jiān)控，對于其中的敏感性數(shù)據(jù)給與有效攔截或是阻止．在一個使用群體內(nèi)，例如在一個公司內(nèi)，還可以以數(shù)位排列的方式來控制不用用戶在數(shù)據(jù)使用和共享等中的使用權(quán)限和程度，保證了數(shù)據(jù)操作和使用的安全性要求．(3)進(jìn)行云服務(wù)提供商的選擇，盡量選擇那些信譽(yù)度較高的提供商．一般來說，信譽(yù)度較高的提供商會在云數(shù)據(jù)提供和貢獻(xiàn)中有著更好的保障措施，它們有著自己的專門技術(shù)和技術(shù)人員，可以以自己的品牌為保障，數(shù)據(jù)泄露的情況會相對較少，降低了用戶使用“云計(jì)算”數(shù)據(jù)時的風(fēng)險性．

篇13

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

參照國際標(biāo)準(zhǔn)化組織ISO關(guān)于計(jì)算機(jī)安全的定義，計(jì)算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問題

1.計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義（Computer Virus）是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍，面對種類繁多的計(jì)算機(jī)病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，清除難度更大，是用戶面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問題之一。

2.IP地址被盜用

在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象，這時用戶計(jì)算機(jī)上會出現(xiàn)IP地址被占用的提示對話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高，盜用者常會通過網(wǎng)絡(luò)以隱藏的身份對用戶進(jìn)行騷擾和破壞，給用戶造成較大損失，嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

3.網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊，其危害性由黑客的動機(jī)決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計(jì)算機(jī)系統(tǒng)，危害不是很大。有些黑客因?yàn)閼嵟髲?fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計(jì)算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機(jī)密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見，黑客入侵對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

4.垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境

垃圾郵件一般是指未經(jīng)過用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運(yùn)行效率。

5.計(jì)算機(jī)網(wǎng)絡(luò)安全管理不到位

計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識不強(qiáng)，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險日益加重，這都會為計(jì)算機(jī)病毒、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動的平臺，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.計(jì)算機(jī)病毒的防范

計(jì)算病毒可以說無孔不入，首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主，需要在計(jì)算機(jī)上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

2.防黑客技術(shù)

隨著黑客對人們造成的危害和損失案例越來越多，人們已經(jīng)認(rèn)識到了身份認(rèn)證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識別認(rèn)證技術(shù)等，能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過對網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件，超級巡警等，防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡(luò)黑客入侵，放黑客中后門。

3.杜絕垃圾郵件

垃圾郵件已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的又一個公害。為了防止垃圾郵件首先要學(xué)會保護(hù)自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預(yù)防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對垃圾郵件進(jìn)行過濾設(shè)置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復(fù)功能，使用不當(dāng)垃圾文件就有了可乘之機(jī)，所以勸告用戶謹(jǐn)慎使用郵箱的自動回復(fù)功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復(fù)，這樣也能有效避免垃圾文件的騷擾和破壞。

4.提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，制定崗位職責(zé)，實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，提高用戶健康上網(wǎng)意識，防患于未然。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的系統(tǒng)工程。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)，為此人們要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識，定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，不斷學(xué)習(xí)、積累和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，防止未經(jīng)授權(quán)用戶的訪問和破壞，避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

參考文獻(xiàn)：

[1]魯立，龔濤.《計(jì)算機(jī)網(wǎng)絡(luò)安全》，ISBN：9787111335054，機(jī)械工業(yè)出版社，2011.4.1.