開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的1篇計算機網(wǎng)絡安全與防范，希望這些內容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

計算機網(wǎng)絡安全與防范:計算機網(wǎng)絡安全影響因素與防范措施

【摘要】隨著計算機網(wǎng)絡技術的快速發(fā)展，給人們帶來了巨大便利，但與此同時，計算機網(wǎng)絡的安全問題也日益突顯，關于計算機網(wǎng)絡安全問題的防范措施也成為了目前計算機專家學者們所要研究的新課題，本文將針對計算機網(wǎng)絡安全的影響因素展開討論，并提出了加強計算機網(wǎng)絡安全性相應的防范措施，旨在提高人們對計算機網(wǎng)絡的安全性防范意識。

【關鍵詞】計算機；網(wǎng)絡安全；防范措施

前言

在現(xiàn)代化信息高度分享的今天，計算機網(wǎng)絡的安全問題也隨之不斷出現(xiàn)，給計算機網(wǎng)絡系統(tǒng)的安全性造成了巨大的影響，影響了許多計算機用戶的正常使用，了解破壞計算機網(wǎng)絡安全性的影響因素至關重要，只有提高了計算機網(wǎng)絡的安全性能，人們才能夠放心自由地使用計算機網(wǎng)絡。

1計算機網(wǎng)絡安全的影響因素

1.1計算機病毒入侵

計算機病毒的入侵具有非常強大的破壞力，給計算機系統(tǒng)的安全性造成了巨大的威脅，而且計算機病毒具有非常強的傳播能力，會把計算機用戶的個人信息傳播到整個網(wǎng)絡系統(tǒng)當中，給人們的經(jīng)濟財產(chǎn)造成巨大的損失。常常會有一些計算機黑客入侵到計算機使用者的個人計算機中，對計算機進行非法訪問，獲取用戶的資料信息以后，對用戶個人信息進行篡改或刪除，給計算機網(wǎng)絡的安全性造成了不可磨滅的損失[1]。

1.2計算機管理者的錯誤操作

有時候，計算機管理者的錯誤操作或不當使用也會對計算機網(wǎng)絡的安全性造成影響，有的計算機管理者自身的網(wǎng)絡安全防范意識比較差，并不會正確使用操作計算機，有可能在計算機各種指令的輸入時出現(xiàn)錯誤。

1.3計算機軟件老化

有的計算機使用時間比較長，計算機自身的一些功能就會出現(xiàn)一定程度的損壞，對計算機正常訪問網(wǎng)絡造成一定的影響。除了受到計算機自身因素的影響以外，網(wǎng)絡系統(tǒng)也會受到計算機所在地點、網(wǎng)絡光纖的使用情況、計算機網(wǎng)線的損壞等也會對計算機網(wǎng)絡的安全性造成影響，甚至引發(fā)網(wǎng)絡安全事故。

2加強計算機網(wǎng)絡安全的防范措施

2.1加強計算機軟件的開發(fā)管理

為了加強計算機網(wǎng)絡系統(tǒng)的安全性，可以研究開發(fā)網(wǎng)絡加密技術，從而保障計算機用戶的個人信息安全，網(wǎng)絡加密技術是計算機系統(tǒng)安全的重要保障措施。其次，要大力開發(fā)計算機防火墻技術，通過對計算機硬件設施進行設置以后，實現(xiàn)對惡意軟件的攔截，要打造高端的防火墻技術，從而減少計算機系統(tǒng)的安全漏洞，并對那些非正規(guī)網(wǎng)站的運行程序進行攔截[2]。最重要的一點，要提高計算機系統(tǒng)的查毒殺毒功能，當計算機病毒入侵到用戶個人電腦以后，可以快速地通過殺毒軟件檢測到病毒，并迅速地將病毒清除，必須要安裝高效快捷的殺毒軟件，計算機使用者還要定期到官方網(wǎng)站上下載補丁漏洞程序，例如安裝360殺毒軟件和360安全衛(wèi)士、電腦管家等對計算機軟件進行下載掃描，定期更新計算機漏洞補丁。加強網(wǎng)絡監(jiān)控系統(tǒng)的設置，有效利用監(jiān)控軟件對計算機網(wǎng)絡進行實時性的監(jiān)控，防止惡意軟件入侵，加強開發(fā)計算機軟件應用，并針對應用效果進行調整。

2.2強化計算機管理者的安全防范意識

作為計算機用戶管理者，必須要提高自身網(wǎng)絡安全的防范意識，從自身做起，在使用計算機網(wǎng)絡中，對計算機網(wǎng)絡系統(tǒng)的安全性問題進行初步了解，進而在以后的計算機使用中，能夠提高計算機安全使用技能。計算機管理者可以對自身設備設置安全密碼，并定期更換密碼，防止黑客的入侵。因此要強化計算機管理者的安全范圍意識，培養(yǎng)全方面的計算機網(wǎng)絡技術性人才，通過計算機網(wǎng)絡安全專業(yè)性知識的培養(yǎng)教育，提升全民的網(wǎng)絡安全防范意識。要注意對計算機管理者的管理方式和方法，可以建立健全的計算機網(wǎng)絡安全的規(guī)章制度，并且嚴格按章規(guī)章制度進行管理，一旦出現(xiàn)有人做出了違反計算機網(wǎng)絡安全規(guī)章制度的行為，必須對其進行嚴厲處理，防止惡意攻擊他人計算機的事情再次發(fā)生。

2.3更新計算機軟件設施

在計算機系統(tǒng)軟件的使用中，許多人選擇盜版的軟件，但實際上，正版的計算機軟件要比盜版軟件的安全性能強很多，所以在選擇計算機軟件時，要盡量選擇正版的計算機軟件，提高計算機系統(tǒng)的網(wǎng)絡安全防范能力，提高計算機網(wǎng)絡系統(tǒng)的安全性[3]。

3結論

提高計算機網(wǎng)絡的安全性是一項長期且系統(tǒng)的工程，首先要了解影響計算機網(wǎng)絡系統(tǒng)安全性的原因，進而提出加強計算機網(wǎng)絡安全防范的相應措施，還要在一定程度上加強對計算機軟件的開發(fā)管理，強化人們的計算機網(wǎng)絡安全防范意識，并且定期進行更新計算機軟件設施，保證計算機網(wǎng)絡系統(tǒng)的安全使用。

作者：徐穎斌 單位：上海海煙物流發(fā)展有限公司

計算機網(wǎng)絡安全與防范:計算機網(wǎng)絡安全影響因素與防范

摘要：本文就從計算機網(wǎng)絡安定的定義展開論述，并計算機網(wǎng)絡安全的特點進行詳盡的分析，在此基礎上總結得出影響計算機網(wǎng)絡安全的相關因素，同時提出相應的防范措施，以更好的保障計算機網(wǎng)絡的安全，以更好的推動計算機網(wǎng)絡的發(fā)展。希望通過本文的探究，能夠為相關的人員提供一定的參考和借鑒。

關鍵詞：計算機網(wǎng)絡；安全；影響因素；防范措施

在目前的社會中，計算機網(wǎng)絡已經(jīng)成為人們生活中重要的構成部分。無論是哪個領域，都需要應用到計算機網(wǎng)絡。而21世紀本身就是信息化的時代，在這一時期，實現(xiàn)了信息全球化，很多的信息都利用網(wǎng)絡交流平臺實施操作和執(zhí)行，如果用戶不注意實施安全保護，將會使得計算機網(wǎng)絡的安全受到威脅，很容易出現(xiàn)信息丟失和隱私泄露的問題。所以，就需要合理的采取相應的防范措施來針對計算機網(wǎng)絡安全問題進行解決，以更好的保障計算機網(wǎng)絡的安全。下面本文就主要針對影響計算機網(wǎng)絡安全的因素與防范措施進行深入的分析。

1計算機網(wǎng)絡安全內容分析

就狹義層面來分析，計算機網(wǎng)絡安全就是指代的計算機中網(wǎng)絡信息資源沒有受到人為以及自然的干擾，其完整性得以保存。一句話來說就是計算機網(wǎng)絡中的用戶信息處于安全的層面沒有受到惡意的供給，計算機網(wǎng)絡可以正常的運行，用戶的數(shù)據(jù)信息可以正常的使用。就狹義的層面來進行分析，計算機網(wǎng)絡安全也就是系統(tǒng)信息安全。而就廣義的角度來進行分析，與計算機網(wǎng)絡有關的信息，無論是在嚴密性上還是在完整性上，都有著理論的支持，都是需要有效的執(zhí)行計算機網(wǎng)絡安全探究。所以，計算機網(wǎng)絡安全也指代的是設備自身的安全。

2計算機網(wǎng)絡安全所具有的特征

計算機網(wǎng)絡安全中，主要體現(xiàn)出的特性就是保密性、完整性、可用性以及可控性。而所謂的保密性就是指代的針對用戶信息實施保護，用戶終端沒有授權的情況下，無法獲得相應的信息。而完整性就是指代的數(shù)據(jù)信息在沒有得到允許的情況下，數(shù)據(jù)的傳送以及存儲不會出現(xiàn)丟失。可用性則是表明網(wǎng)絡中用戶的信息在得到允許的情況下，用戶可以對其進行使用。另外，可控性就是指代的針對信息實行傳播，并對內容進行合理的控制的一種能力。

3計算機網(wǎng)絡安全的相關影響因素

3.1網(wǎng)絡有著一定的脆弱性。計算機網(wǎng)絡具有開放性的特征，其較為自由，網(wǎng)絡信息也是一種虛擬的信息。而這樣的特點就使得計算機網(wǎng)絡具有一定的脆弱性，這樣的特性在一定程度上無法得到規(guī)范化的管理，人們可以隨意的利用終端來進行互聯(lián)網(wǎng)的連接。這樣的操作既可以方便用戶對信息實行查找，同時也會使得計算機網(wǎng)絡的數(shù)據(jù)文件很容易出現(xiàn)丟失的情況。而且在計算機網(wǎng)絡的瀏覽以及訪問的數(shù)量逐漸增多的情況下，計算機網(wǎng)絡的管理難度也會相應的增加，尤其是在對一些隱私性的信息進行管理的時候，會使得這些信息容易出現(xiàn)被竊取的可能。

3.2支持文件存在較大弊病。操作系統(tǒng)一般支持多種類型的文件，可以對多種格式的文件實施傳送，而這樣無疑會使得支持文件的弊病被凸顯出來。很多的安裝程度自身都會攜帶相應的文件，這些文件為可執(zhí)行文件，而且都是由人工所編撰，由于人為的因素，就會使得這些文件中往往會存在一些弊病，在執(zhí)行的過程中，就很有可能使得計算機網(wǎng)絡系統(tǒng)出現(xiàn)癱瘓的可能。如果供應商或者是個人實施遠程文件傳輸?shù)倪^程中，在中途很有可能被不法分子將重要信息竊取，由于有著這一弊病的存在，使得各種程度都可以依據(jù)這一點來對系統(tǒng)造成破壞，所以，用戶在針對程度實施安裝處理的過程中，需要做好嚴格的把控工作。

3.3進程中存在不安全的因素。操作系統(tǒng)可以被創(chuàng)建，然后在對其進行運行，間諜軟件就可以利用這點，來對用戶的信息進行竊取。在用戶沒有察覺的情況下，在用戶的終端上進行后門的安裝，從而獲取到大量的用戶信息。所謂的間諜軟件就是能夠使得用戶可以針對物質實現(xiàn)有效的控制，同時能夠針對用戶的資源進行一定的掌控。而用戶安裝的監(jiān)測程度卻無法檢測出間諜軟件，這樣無疑使得計算機網(wǎng)絡的安全等級降低，使得計算機系統(tǒng)存在嚴重的安全隱患。

3.4防火墻存在一定的局限性。防火墻是主要的網(wǎng)絡保障，其存在于內網(wǎng)和外網(wǎng)、專業(yè)網(wǎng)與公共網(wǎng)之間。防火墻通過軟件與硬件相結合，在互聯(lián)網(wǎng)之間建立起一個安全的網(wǎng)關，防止內網(wǎng)遭受侵害。其僅僅是對網(wǎng)絡的安全進行保障，無法對網(wǎng)絡內部的侵犯進行防止。如果內網(wǎng)與外網(wǎng)的非法者進行聯(lián)合，防火墻就會起不到任何作用。目前有很多種途徑會對防火墻造成隱患，因此，其具有一定的局限性。

3.5數(shù)據(jù)庫存儲內容存在不安全因素。數(shù)據(jù)庫主要是對大量的信息進行存儲和應用，其本身并不存在安全問題的保護功能。對于數(shù)據(jù)庫的安全來說，主要是對數(shù)據(jù)的可靠性、準確性進行保障。如果授權用戶非法越過了訪問權限，就可以隨意理性數(shù)據(jù)，甚至是竊取用戶信息。

4防范措施

4.1獲取口令。對于獲取口令，應該及時對漏洞進行補丁，并且設置比較復雜的密碼。然后還要選擇有力的軟件進行保護，比如殺毒軟件、防火墻等等。還要注意盡量不要使用ADSL的路由功能，因此在方便自己的同時也會給網(wǎng)絡犯罪分子提供方便。

4.2特洛伊木馬程序。對于特洛伊木馬程序的防范，用戶需要定期對計算機進行查毒，如果發(fā)現(xiàn)問題，就應該馬上運行病毒檢測軟件進行殺毒，以保證最小程度的丟失信息。

4.3www欺騙技術。對于WWW欺騙技術的防范，首先，是必須要管理好Cookie，對其設定級別加密;其次，是用戶要對自己的信息進行保護，定期對以往的記錄進行清除，盡量不要在瀏覽器中自動保存密碼信息。再次，對Java程序和ActiveX控件進行阻止。此外還要對訪問過的網(wǎng)頁及時進行清除。

4.4電子郵件攻擊。在商業(yè)貿(mào)易中，往往都存在通過電子郵件進行攻擊的現(xiàn)象。電子郵件攻擊是向一個或者多個郵箱發(fā)送大批量的郵件，增加處理器時間的網(wǎng)絡流量，嚴重消耗系統(tǒng)資源，最終導致整個系統(tǒng)崩潰。對其防范主要是可以通過垃圾郵箱的設置，來阻止垃圾郵件，還可以設置接收郵箱的大小。

4.5網(wǎng)絡監(jiān)聽。對于網(wǎng)絡監(jiān)聽的防范有多種，首先，要及時對正在運行的程序進行檢驗，如果出現(xiàn)異常現(xiàn)象，應該多加重視;其次，如果發(fā)現(xiàn)一些可疑的文件，其大小持續(xù)累積，時間持續(xù)更新，應該馬上進行檢查;再次，對網(wǎng)卡的工作模式進行定期的檢測;此外，還可以通過安全通信協(xié)議夾加強信息的保密。

5結束語

通過本文的分析可以充分的了解到，計算機網(wǎng)絡在實際的應用中，有著很多突出的應用優(yōu)勢，而且計算機網(wǎng)絡也很容易受到各種因素的影響，從而使得計算機網(wǎng)路的安全受到威脅，面對這一點，就需要合理的采取相應的防范措施，來對可能威脅到計算機網(wǎng)絡安全的因素進行詳盡的分析，以更好的保障計算機網(wǎng)絡的安全，從而推動計算機網(wǎng)絡的發(fā)展。

作者：范家銳 單位：國家廣電新聞出版總局呼和浩特地球站

計算機網(wǎng)絡安全與防范:計算機網(wǎng)絡安全隱患與防范策略

摘要：計算機的普及是現(xiàn)代社會發(fā)展的重要標志，尤其是計算機網(wǎng)絡的社會化，可謂是信息時展的中堅力量。計算機網(wǎng)絡不斷發(fā)展，為人們的生活、工作帶來了極大的便利，但是網(wǎng)絡的自由與開放，也導致信息安全風險的大幅增加。文章主要針對計算機網(wǎng)絡安全隱患與防范策略進行了探討，以提高網(wǎng)絡信息的安全性。

關鍵詞：計算機網(wǎng)絡安全；隱患；防范策略

當代，計算機網(wǎng)絡猶如一把“雙刃劍”般，在改變人類社會的同時，也帶來了很多不安全因素。基于此，網(wǎng)絡安全成為一大焦點問題，只有確保網(wǎng)絡系統(tǒng)軟、硬件和數(shù)據(jù)受到保護，保證系統(tǒng)運行正常，方可真正實現(xiàn)用戶信息安全。

1計算機網(wǎng)絡及其安全問題概述

1.1計算機網(wǎng)絡概述

計算機網(wǎng)絡主要是指在空間上相互獨立的計算機，利用外設備和網(wǎng)絡進行相互之間的連接，以達到網(wǎng)絡信息交流、共享的目的。近些年，計算機網(wǎng)絡技術在全球的發(fā)展都極為迅速，根據(jù)相關調查可以發(fā)現(xiàn)，我國于2010年計算機網(wǎng)絡設備生產(chǎn)廠家的數(shù)量就超過了170家，與上一年相比增加了約15%；而2011年我國計算機網(wǎng)絡設備銷售額與上一年相比增加了約20%，且不增出現(xiàn)頹勢。根據(jù)2014年的上半年數(shù)據(jù)顯示，我國的網(wǎng)民數(shù)量已達6.3億，互聯(lián)網(wǎng)的普及率大于46%，尤其是農(nóng)村人口所占的比例已經(jīng)大于28%，人數(shù)也有將近2億，可見計算機網(wǎng)絡發(fā)展之迅猛、普及范圍之廣[1]。

1.2計算機網(wǎng)絡安全概述

計算機網(wǎng)絡安全可謂是計算機發(fā)展中必然要面對的問題，其自身系統(tǒng)中存在的漏洞以及網(wǎng)絡的脆弱，導致計算機網(wǎng)絡安全受到威脅。例如，部分網(wǎng)絡攻擊者處于好奇、報復或是牟取不法利益的目的，采取多種方式對計算機系統(tǒng)及其網(wǎng)絡展開攻擊，包括：制造系統(tǒng)病毒、發(fā)送垃圾郵件、黑客攻擊等，竊取一些重要信息或是篡改數(shù)據(jù)。當前，網(wǎng)絡安全問題日益嚴重，各種破壞方式層出不窮，涉及范圍也越來越廣。根據(jù)相關調查顯示，目前全球每20s就會出現(xiàn)一起黑客攻擊，美國每一年在此方面的損失都高達百億美元，而我國的網(wǎng)絡安全問題也不容小覷，如2012年1-5月間，就有超過五萬多個網(wǎng)絡遭受黑客攻擊。基于此，計算機網(wǎng)絡安全受到廣泛的重視，其主要是通過網(wǎng)絡管理及控制措施，以保證網(wǎng)絡環(huán)境內數(shù)據(jù)的完整性與機密性。計算機的網(wǎng)絡安全主要可以分為兩個部分：一是物理方面的安全，其主要是確保計算機系統(tǒng)設備的安全，避免遭受主、客觀的損失；二是邏輯方面的安全，其主要是確保網(wǎng)絡信息的完整、機密。

2計算機網(wǎng)絡安全隱患

隨著計算機網(wǎng)絡技術的快速發(fā)展，信息時代已經(jīng)到來，信息的保存、交流方式與效率都有了極大地改變與提高。但是，計算機網(wǎng)絡技術在給人們帶來極大便利的同時，也引發(fā)了嚴重的網(wǎng)絡安全問題，給人們的生活與工作帶來大量損失。如下所示即為計算機網(wǎng)絡安全隱患的主要表現(xiàn)：

2.1計算機網(wǎng)絡自身漏洞

對于計算機網(wǎng)絡安全而言，其所面對的一個最大隱患即為自身漏洞，根據(jù)相關調查數(shù)據(jù)顯示，目前基本超過七成的電腦都存在漏洞。一方面，目前市場上主要使用的系統(tǒng)為win－dows系列，但是由于很多并不是正版系統(tǒng)，也沒有配置相應的安全裝置，造成系統(tǒng)在運行的過程中產(chǎn)生各種安全問題。通常計算機在使用之前都需進行安全級別的鑒定，很多計算機都處于D級，也就意味著其操作系統(tǒng)基本不具備安全防范能力，安全風險十分大。另一方面，遠程調控與后門程序也是計算機網(wǎng)絡的一大重要漏洞，其中遠程調控所涉及到的環(huán)節(jié)十分多，若是某一環(huán)節(jié)遭受攻擊，則必然會導致整個調控出現(xiàn)安全事故；后門程序則是管理員為了方面系統(tǒng)維護而布置的，若是防范不力，則必然會因為病毒的入侵或是黑客的攻擊，致使計算機網(wǎng)絡安全性大大受損[2]。

2.2人為攻擊

人為攻擊是計算機網(wǎng)絡安全中的另一個重大隱患。當前，信息網(wǎng)絡在各個領域中的應用十分廣泛，部分組織或是個人出于經(jīng)濟上、政治上或是其余方面的因素，會對個人、企業(yè)或是國家的計算機系統(tǒng)展開攻擊，以獲得相應的利益。此種安全隱患的危害十分嚴重，例如：部分人員通過攻擊企業(yè)網(wǎng)絡，獲得一些商業(yè)機密，其一旦得手，必然會導致被入侵者的利益受損，甚至是引發(fā)市場競爭的紊亂。

2.3病毒入侵

計算機作為一種能夠不斷自動復制的可執(zhí)行程序，曾經(jīng)一度引發(fā)全球恐慌，具有蔓延范圍廣、傳播速度快等特點。由于計算機染上病毒后，其運行效率會大幅降低，大量數(shù)據(jù)丟失，甚至是系統(tǒng)損壞，給個人或是相應的組織帶來巨大的損失，影響十分惡劣。病毒的來源主要可以分為兩種：一是偶然導致的，如部分研究人員因為疏忽，導致病毒的出現(xiàn)；二是人為主動編寫的，一些程序員為了凸顯自身能力或是出于不正當?shù)哪康模M行一些違反了互聯(lián)網(wǎng)規(guī)定的應用程序編寫，導致病毒的產(chǎn)生。病毒的傳播主要可以分為兩個途徑：一是用戶在公共計算機上下載了攜帶病毒的程序；二是因為U盤的交換使用，導致病毒的感染。

2.4非法訪問

非法訪問主要指的是在未經(jīng)由計算機用戶同意的情況下，直接使用非法工具或是程序，進行超出權限的訪問，該種行為直接侵害了用戶隱私，甚至可以對用戶的銀行賬號、密碼等信息進行盜用，影響到人們的財產(chǎn)安全，不利于社會安穩(wěn)。

3計算機網(wǎng)絡安全隱患原因分析

3.1網(wǎng)絡安全系統(tǒng)薄弱

當前，面對計算機網(wǎng)絡安全隱患頻發(fā)的現(xiàn)象，我國網(wǎng)絡安全系統(tǒng)的部分環(huán)節(jié)表現(xiàn)得十分薄弱，例如：在預測、恢復、反應、防范等環(huán)節(jié)的工作均存在不到位的問題。根據(jù)部分網(wǎng)絡組織對世界各國網(wǎng)絡防護能力的評估結果可看到，我國屬于防護能力最低的國家之一。

3.2缺乏優(yōu)秀軟件技術

我國計算機網(wǎng)絡一直有一個稱呼———“玻璃網(wǎng)”，其凸顯了計算機網(wǎng)絡的易竊聽、打擊等特性。根據(jù)相關的調查可以發(fā)現(xiàn)，我國很多計算機設備與軟件均是由國外引入，缺乏自主的優(yōu)秀軟件技術，導致整個網(wǎng)絡十分脆弱，極易受到各種網(wǎng)絡安全隱患的威脅[3]。

3.3安全意識淡薄

當前，我國大多數(shù)的網(wǎng)絡用戶，甚至是一些網(wǎng)絡經(jīng)營者都未能夠樹立主動防范、積極應對的網(wǎng)絡安全意識。一方面，很多網(wǎng)絡用戶使用計算機主要是為了娛樂、工作，也就往往無暇顧及到安全問題；另一方面，網(wǎng)絡經(jīng)營者最為重視的是短期利益，這就導致其在網(wǎng)絡安全防范領域的投入不達要求，往往只是被動的封堵漏洞，在預警、反應、防范等方面缺乏主動。

3.4安全措施不到位

計算機網(wǎng)絡安全隱患出現(xiàn)的一大重要原因即為網(wǎng)絡的綜合性、動態(tài)性。但是，很多網(wǎng)絡使用者并未意識到這一問題，往往在非安全模式下操作，造成一些數(shù)據(jù)被暴露，影響到操作系統(tǒng)的安全。此外，很多用戶往往不能夠及時發(fā)現(xiàn)網(wǎng)絡安全漏洞，進行相應的查堵，導致計算機安全風險大大增加。

4計算機網(wǎng)絡安全隱患防范策略

4.1訪問控制

在計算機網(wǎng)絡安全的維護中，訪問控制是一個重要的措施，其主要是通過在網(wǎng)絡資源邊界設置認證系統(tǒng)，確保去不會被非法訪問。認證系統(tǒng)的主要作用如下所示：

（1）用戶在進行網(wǎng)絡資源的使用時，必須要通過身份認證，確定用戶信息，一旦出現(xiàn)問題能夠立即追查；

（2）具有基于連接時段的ACL功能，能夠對不同用戶網(wǎng)絡資源使用情況進行調控；

（3）能夠對各個網(wǎng)絡地址流量進行規(guī)劃，根據(jù)實際情況進行過濾；

（4）對用戶的訪問進行限制，主要可以分成兩步：a.利用IP地址進行限制；b.利用超級用戶口令進行限制，該口令只有系統(tǒng)管理員知道，且定期更換。此外，將一些不必要的服務端口關閉，以實現(xiàn)網(wǎng)絡威脅的有效杜絕。

4.2采用防火墻技術

防火墻的應用目的主要是為了防止本地系統(tǒng)受到外界的攻擊，其由軟件與硬件共同組成，位于網(wǎng)絡安全最底層，各個方向的數(shù)據(jù)都需要通過防火墻設置的關卡方可進入本地計算機，極大地增強了內部網(wǎng)絡的安全，降低風險。根據(jù)防火墻所應用的技術可將其分成三種：一是封包過濾型；二是封包檢驗型；三是應用層閘通道型。其中，封包過濾型主要是通過檢查進入防火墻的所有封包標頭內容，例如：IP地址、使用協(xié)定、TCP/UDP的Port等信息，達到控制網(wǎng)絡安全的目的；封包檢驗型則是利用檢驗模組檢驗封包中的各層次，簡單地說封包檢驗型是封包過濾型加強版，但是因為封包檢驗的主要是個別封包，所以會存在一定的不安全。

4.3安裝防病毒、殺毒軟件

在計算機網(wǎng)絡安全控制中，防范病毒的侵襲是一個十分重要的內容，可通過安裝防病毒軟件的方式降低安全風險。防病毒軟件可以分成兩種：一是單機防病毒軟件，其主要是通過分析掃描的手段對本地與本地工作站相互連接的遠程資源進行檢測，以達到清除病毒的目的；二是網(wǎng)絡防病毒軟件，其更加重視的是網(wǎng)絡病毒的防范，一旦發(fā)現(xiàn)有病毒侵入網(wǎng)絡，或是從網(wǎng)絡向其他的計算機上傳播，則會立即將其刪除。一個好的殺毒軟件，可以為用戶提供最佳網(wǎng)絡病毒防御措施，只需要幾分鐘的時間就可以安裝至組織中的任何一個NT服務器中，和操作系統(tǒng)以及其他的安全管理措施相結合，加強網(wǎng)絡安全管管理力度。

4.4數(shù)據(jù)加密

數(shù)據(jù)加密是保證數(shù)據(jù)安全的重要措施，其優(yōu)秀技術為加密算法，主要可以分為三種形式：一是對稱加密，該種方法的應用較早，其主要是由數(shù)據(jù)的發(fā)信方利用加密算法對明文與加密密鑰進行處理，使其更為復雜，若是入侵者想要對原文進行解讀，則需具有加密用的密鑰方可；二是不對稱加密，其主要是利用兩把不同卻可以匹配的公、私鑰對文件進行加密，只有同時擁有兩把密鑰方可實現(xiàn)解密；三是不可逆加密，其主要優(yōu)勢為不需要使用密鑰，只要將明文輸入，就可以由系統(tǒng)實施加密算法形成密文，此密文是無法進行解密的，只有將明文重新輸入，方可利用相同不可逆加密算法獲取原文件。

4.5建立屬性安全控制、備份及恢復機制

屬性安全控制主要是通過給定的屬性與網(wǎng)絡服務器中的網(wǎng)絡設備相聯(lián)系，從而確保權限安全的前提下，提供安全保證。網(wǎng)絡屬性能夠向某些文件進行寫數(shù)據(jù)、執(zhí)行、拷貝、刪除等操作，并可保護重要文件，以免被誤刪。同時，通過熱插拔SCSI硬盤構成磁盤容錯陣列，采用RAID5方式對系統(tǒng)進行實時的備份，避免儲存設備出現(xiàn)異常的損壞。利用數(shù)據(jù)庫觸發(fā)器與恢復重要數(shù)據(jù)的措施，能夠最大限度地保證數(shù)據(jù)安全。

4.6加強信息網(wǎng)絡安全管理

在計算機網(wǎng)絡安全防范中，強化管理人員的安全意識是必不可缺的。很多計算機網(wǎng)絡安全隱患的出現(xiàn)，究其根本是由于管理人員忽視了對網(wǎng)絡內各種IP地址資源的管理，對此網(wǎng)絡管理人員必須樹立高度的安全意識，根據(jù)自身職責權限設立操作口令，操作應用程序數(shù)據(jù)，避免出現(xiàn)安全隱患，保證網(wǎng)絡安全。綜上所述，計算機網(wǎng)絡安全及其防范是一個系統(tǒng)性的工作，具有長期性、復雜性。當前，計算機網(wǎng)絡的絕對安全是不可能實現(xiàn)的，但是可以通過網(wǎng)絡管理人員、用戶的共同努力，設置訪問控制、防火墻，安裝防病毒、殺毒軟件，進行數(shù)據(jù)加密，建立屬性安全控制、備份及恢復機制，加強信息網(wǎng)絡安全管理，真正將不安全因素降至最低。

作者：侯峰 單位：河南財政稅務高等專科學校

計算機網(wǎng)絡安全與防范:計算機網(wǎng)絡安全與計算機病毒的防范研究

隨著社會發(fā)展和經(jīng)濟建設的腳步加快，網(wǎng)絡技術也日新月異，計算機在各行各業(yè)生產(chǎn)領域中都有著極其廣泛的重要應用。維護計算機網(wǎng)絡安全，防止計算機病毒破壞網(wǎng)絡造成不可挽回的巨大損失，已經(jīng)成為了保障日常生產(chǎn)生活有序進行的重要內容。

一、關于計算機網(wǎng)絡安全和計算機病毒的介紹

1.1計算機網(wǎng)絡安全的內容及影響因素

計算機網(wǎng)絡安全包括計算機硬件、軟件以及計算機所儲存的數(shù)據(jù)沒有危險，不會因為偶然或惡意的攻擊而被破壞、更改和泄露，從而造成事故損失。系統(tǒng)和信息安全是網(wǎng)絡安全的兩個重要內容，前者涉及到計算機的設備硬件、應用軟件和操作系統(tǒng)，后者則和計算機完整、可用、保密地存儲、傳輸各種數(shù)據(jù)信息有關。計算機網(wǎng)絡安全受到威脅的原因可能有外部因素、內部因素和其他因素三種類型。外部因素包括計算機病毒入侵和黑客等的人為惡意攻擊。內部因素主要指計算機系統(tǒng)內部存在的安全漏洞，這些漏洞多是由操作系統(tǒng)、各種應用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力，人為失誤是指操作人員、用戶不合理配置系統(tǒng)資源、誤刪或改動程序數(shù)據(jù)與命令等不當操作；不可抗力如地震、雷擊等。

1.2計算機病毒的分類、傳播和特點

現(xiàn)在對計算機病毒的分類方式有很多種，其中最常見的是按病毒的傳播方式分為引導區(qū)型病毒、文件型病毒、混合型病毒、宏病毒，而且業(yè)界越來越傾向于再加入網(wǎng)絡型病毒的分類。計算機病毒一般通過磁性媒體（主要是軟盤）、硬盤（以優(yōu)盤為最常見）、光盤（尤其是到處泛濫的盜版光盤）、網(wǎng)絡（從節(jié)點到節(jié)點或從網(wǎng)絡到網(wǎng)絡）途徑來進行快速傳播，感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后，正常的應用程序將無法使用，內存中的各種數(shù)據(jù)和信息會被不同程度的破壞甚至泄露。計算機病毒還具有傳染性。只要一部機器感染病毒，在通過網(wǎng)絡與其他計算機進行接觸后，病毒就會傳遞到新的個體上，然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性。計算機病毒以特定的程序為寄生的土壤，只有當這個程序被運行時，病毒才能發(fā)揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發(fā)性等特點，共同構成了病毒防范清除的復雜性和困難性。

二、如何防范計算機病毒，保護計算機網(wǎng)絡安全

計算機網(wǎng)絡安全策略主要有兩方面，一方面是從管理層面上預防控制，另一方面是從技術層面上突破解決。

2.1管理層面

首先要加深對計算機病毒危害的了解，增強病毒防范意識。不管是技術操作人員還是大眾用戶，都應該對計算機病毒的防范有基本的認識，能夠自覺主動地采取手段防止為自己和他人帶來損失，并在平時的網(wǎng)絡使用中養(yǎng)成良好的上網(wǎng)習慣，不訪問有安全風險的網(wǎng)站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規(guī)范，約束相關人員嚴格進行操作，切實落實維護網(wǎng)絡安全的有關政策法規(guī)。最后要注意掌握計算機病毒的最新發(fā)展動態(tài)，對癥下藥，研究完善相對應的防治辦法，將病毒攻擊帶來的損失減少到最小。

2.2技術層面

兼用病毒防火墻和病毒防治軟件是有效維護計算機網(wǎng)絡安全的重要技術方法。防火墻能限制網(wǎng)絡中一些有風險的訪問，例如IP探測、共享數(shù)據(jù)訪問等，切斷病毒通過網(wǎng)絡傳播的通道，保證網(wǎng)絡的安全運行。病毒防治軟件能夠檢測和清除病毒，它們通常利用特征碼與校驗和以及行為碼相結合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設置軟件也能起到很好的病毒防治功能。合理安裝軟件，卸載不需要的多余組件，降低病毒攻擊的可能性；適當設置軟件，比如禁用瀏覽器的ActiveX控件插件等，可以有效阻擋網(wǎng)頁病毒的入侵。及時升級軟件也能對維護計算機病毒起到一定的作用。各種軟件由于程序BUG產(chǎn)生的安全漏洞是影響計算機網(wǎng)絡安全的內部因素，用戶通過經(jīng)常及時的對軟件進行升級操作可以彌補軟件的缺陷，增強計算機對病毒的抵抗能力。最后，定期備份重要的數(shù)據(jù)是降低損失、減少破壞的最好補救辦法。

三、總結

毋庸置疑，計算機網(wǎng)絡將在人們生產(chǎn)生活中占有越來越重要的地位，得到越來越廣泛的應用。計算機病毒破壞性大、傳播速度快、感染范圍廣，是影響網(wǎng)絡安全的最重要的威脅，對計算機病毒有效防控，保障網(wǎng)絡安全需要我們進行不懈的探索和研究。

作者：孫殿武 單位：內蒙古化工職業(yè)學院

計算機網(wǎng)絡安全與防范:計算機網(wǎng)絡安全與防范研究

雖然信息化社會為人們帶來了文化享受與物質享受，但是與此同時，我們也必須意識到計算機網(wǎng)絡安全問題的危害性。目前，非法人員的入侵技術與過去相比具有了更強的攻擊性，例如病毒、黑客侵襲、數(shù)據(jù)竊取等均對個人信息安全構成很大威脅。計算機安全問題導致信息建設工作無法正常開展，管理人員難以構建良好的網(wǎng)絡環(huán)境，為此，必須采取有效的防范措施，減少安全隱患，提高計算機網(wǎng)絡運行的安全性。

一、計算機網(wǎng)絡安全問題分析

目前，計算機技術的使用非常廣泛，不過網(wǎng)絡安全問題令人擔憂，計算機的使用存在較多安全隱患，其中包括黑客攻擊、木馬程序、病毒破壞等，通過總結了解到，計算機網(wǎng)絡安全問題主要表現(xiàn)如下：

（一）計算機病毒

病毒的破壞性非常大，可導致整體計算機癱瘓，對網(wǎng)絡安全有較大影響。在計算機使用過程中，病毒可通過多種途徑傳播，主要有網(wǎng)絡、光盤、硬盤、軟盤等，且破壞性極大，同時還具有傳染性、復制性等特征。計算機病毒會破壞計算機資源，一旦計算機受到病毒侵襲，則會導致系統(tǒng)工作效率降低，嚴重情況下，還會使文件遭到損壞，甚至導致文件內容丟失，對系統(tǒng)硬件有較大破壞性。

（二）網(wǎng)絡系統(tǒng)漏洞

網(wǎng)絡軟件無法做到徹底無漏洞、無缺陷，網(wǎng)絡系統(tǒng)本身也包含漏洞，對計算機網(wǎng)絡的安全性會構成威脅[2]。計算機網(wǎng)絡具備開放性的特征，為人們的交流提供了方便，然而也會增加網(wǎng)絡安全風險，導致計算機網(wǎng)絡更易受到攻擊。

（三）木馬、黑客攻擊

黑哥攻擊、木馬程序嚴重影響著計算機網(wǎng)絡安全性，黑客擁有專業(yè)計算機知識，能夠及時發(fā)現(xiàn)信息網(wǎng)絡的缺陷與弱點，并充分利用該弱點，攻擊計算機網(wǎng)絡。黑客可利用非法入侵方式，獲取用戶的基本信息，同時可對信息網(wǎng)絡使用信息進行修改，引發(fā)系統(tǒng)癱瘓，或者導致大量數(shù)據(jù)丟失。

（四）垃圾郵件

電子郵件具有公開性特征，部分人將病毒以郵件的形式，強行發(fā)送至他人的郵箱內，一旦用戶點擊郵件內容，便會導致計算機網(wǎng)絡受到病毒侵犯，用戶信息可能會因此泄露。

（五）操作失誤

如果在計算機操作過程中，用戶出現(xiàn)操作失誤的情況，也會影響到計算機網(wǎng)絡的安全性。部分用戶使用計算機時，并未考慮到計算機網(wǎng)絡安全問題，用戶沒有采取防范措施，極有可能埋下網(wǎng)絡安全隱患。若用戶防范意識太弱，對密碼口令設置過于簡單，則會增加用戶信息泄露的風險。

二、計算機網(wǎng)絡安全防范措施

計算機網(wǎng)絡安全問題可通過采取防范措施，降低網(wǎng)絡安全事故發(fā)生風險，提高計算機網(wǎng)絡的安全性，達到保護計算機的目的。

（一）殺毒軟件、防火墻的安裝

用戶可以為計算機安裝殺毒軟件、防火墻，提高計算機運行的安全性。殺毒軟件、防火墻的安裝是提高計算機運行安全性的重要手段，防火墻可以使網(wǎng)絡間訪問控制加強，對網(wǎng)絡操作環(huán)境具有保護作用，是一種網(wǎng)絡互聯(lián)設備。殺毒軟件能夠對病毒進行查殺，值得注意的是，用戶要定期升級殺毒軟件，便于取得更好的防毒效果。

（二）提高用戶賬號密碼的安全性

通過強化對用戶賬號密碼的安全保護，可以使計算機網(wǎng)絡安全性提升，在計算機網(wǎng)絡中，用戶賬號、密碼包含的內容較多，例如電子郵件賬號、系統(tǒng)登錄賬號、網(wǎng)銀賬號等。用戶可設置破解難度高的密碼，通過這種方式，強化對各個賬號進行安全保護，密碼的設置可以采用字母、數(shù)字、符號相結合，可定期更換密碼，防止用戶信息被泄露。

（三）及時修補系統(tǒng)漏洞

當殺毒軟件提示計算機系統(tǒng)有漏洞時，用戶要及時修復系統(tǒng)漏洞，下載補丁程序，防止計算機受到病毒侵襲，提高計算機的網(wǎng)絡安全隱患抵御能力。用戶可定期利用漏洞掃描器對計算機進行掃描，還可以利用常用的防護軟件對漏洞補丁程序進行下載。

（四）網(wǎng)絡監(jiān)控技術

用戶可利用網(wǎng)絡監(jiān)控技術實現(xiàn)對計算機網(wǎng)絡的監(jiān)控，利用入侵檢測的方法，能夠及時了解計算機網(wǎng)絡是否受到病毒侵犯，或者盡早發(fā)現(xiàn)網(wǎng)絡濫用、侵犯征兆[4]。通過網(wǎng)絡監(jiān)控技術，有利于提高用戶計算機網(wǎng)絡使用的可靠性與安全性，防止計算機網(wǎng)絡受到病毒危害。

（五）網(wǎng)絡病毒清除技術

計算機網(wǎng)絡病毒的擴散、傳播速度快，單純利用單機病毒產(chǎn)品，可能難以將網(wǎng)絡病毒徹底清除，為此，必須要利用全方位防病毒產(chǎn)品，提高網(wǎng)絡病毒清除的徹底性。若與互聯(lián)網(wǎng)相連，則需采用網(wǎng)關防病毒軟件，強化計算機網(wǎng)絡安全性。全方位防病毒產(chǎn)品的病毒防控具有更強的針對性，可以利用多層次、全方位系統(tǒng)配置，對相應防病毒軟件進行設置，同時還會不定期或者定期升級，預防網(wǎng)絡受到病毒侵犯。

（六）數(shù)據(jù)備份

針對服務器上的所有數(shù)據(jù)，用戶要給予備份，可采用網(wǎng)絡備份、本機備份兩種形式，若系統(tǒng)受到病毒侵犯，用戶可以及時實現(xiàn)數(shù)據(jù)的恢復，確保系統(tǒng)重新恢復正常運行，防止計算機內的數(shù)據(jù)信息丟失。

結束語

現(xiàn)階段，計算機網(wǎng)絡安全問題已經(jīng)引起大部分計算機用戶的高度重視，網(wǎng)絡安全不單純是一種技術問題，它還與安全管理存在很大關聯(lián)，用戶可以通過防火墻、殺毒軟件、漏洞修復、網(wǎng)絡監(jiān)控等技術，對計算機進行保護，防止信息被泄露，提高網(wǎng)絡安全性。網(wǎng)絡管理人員要加大力度強化計算機安全建設，減少網(wǎng)絡安全隱患。

作者：許永祥 單位：天津市自來水集團津南水務有限公司