引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇網(wǎng)絡(luò)安全危機范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

一面危機，一面受益。

在剛剛過去的一個月中，中國信息安全龍頭股啟明星辰的股價達到了上市五年來的最高點――73.1元，此前這家公司的股價常年徘徊在20元上下。

除了受益于中國整體的牛市刺激，啟明星辰（002439.SZ）股價直線上升的另一個重要原因在于，各界對于信息、網(wǎng)絡(luò)安全的恐懼和重視。這也讓沉寂許久的企業(yè)網(wǎng)絡(luò)安全市場自2014年起走了一條向上的曲線。

中國企業(yè)安全服務(wù)市場爆發(fā)慢、盈利難，在發(fā)展了十多年之后，整體市場規(guī)模仍未突破300億元人民幣。但隨著傳統(tǒng)企業(yè)“互聯(lián)網(wǎng)+”進程的加快，一切有望迎來轉(zhuǎn)機。

根據(jù)互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）的相關(guān)數(shù)據(jù)顯示，互聯(lián)網(wǎng)上的數(shù)據(jù)每年增長50%，每兩年翻一番，而目前互聯(lián)網(wǎng)90%以上的數(shù)據(jù)是近兩年才產(chǎn)生的。在此種背景下，任何一家企業(yè)都無法單獨對抗大數(shù)據(jù)安全的全面挑戰(zhàn)。“因此，安全產(chǎn)業(yè)鏈協(xié)同成為必然趨勢。” 騰訊副總裁丁珂說。

5月25日，奇虎360拆分出企業(yè)安全業(yè)務(wù)，單獨成立了360企業(yè)安全集團。而根據(jù)6月17日的消息，奇虎360將從美國退市。多位投資界人士告訴《財經(jīng)》記者，退市之后，360很有可能分拆出安全業(yè)務(wù)進A股。 巨變前夜

2013年斯諾登事件之后，中國政府加大了對信息安全的重視和投入。

“有一系列的講話，最著名的一句就是沒有網(wǎng)絡(luò)安全就沒有國家安全。政府部門和國有企業(yè)在過去一年內(nèi)在信息安全方面的開支都在增加。”360總裁齊向東接受《財經(jīng)》記者采訪時稱，隨著《國家安全戰(zhàn)略綱要》出臺，政策自上而下將帶動大規(guī)模的信息安全集成項目需求的釋放。

政府驅(qū)動是一個重要原因，除此之外，市場也在驅(qū)動其增長。

多備份CEO胡茂華告訴《財經(jīng)》記者，時代帶來了兩個變化，一是企業(yè)信息的數(shù)字化趨勢日趨明顯，數(shù)據(jù)成為企業(yè)的關(guān)鍵資產(chǎn)之一；二是企業(yè)把服務(wù)從內(nèi)網(wǎng)延伸到開放的云平臺上，整個安全行業(yè)也開始往云上轉(zhuǎn)移，傳統(tǒng)的安全產(chǎn)品和架構(gòu)已經(jīng)無法滿足越來越開放的“云+端”的服務(wù)方式，比如傳統(tǒng)防火墻的保護效果變得不明顯。

內(nèi)外刺激之下，整個安全市場正處于巨變前夜。

在互聯(lián)網(wǎng)滲入人們生活的這20多年來，信息安全產(chǎn)業(yè)是誕生早，但發(fā)展緩慢的一個行業(yè)，2007年以來，行業(yè)增速加快，但始終維持在15%上下。整個產(chǎn)業(yè)鏈大概包括安全標準、安全芯片、安全硬件、安全軟件、安全服務(wù)五大核心環(huán)節(jié)，在這些核心環(huán)節(jié)之下，還包含有防火墻、入侵檢測、身份認證、統(tǒng)一威脅管理等等近百個細分領(lǐng)域。直到今天，防火墻仍然是最大的細分產(chǎn)品市場。

在中國，信息安全企業(yè)多數(shù)聚焦在安全硬件和軟件兩大環(huán)節(jié)上。其中誕生了幾家明星上市公司，比如啟明星辰和綠盟，它們屬于產(chǎn)業(yè)中的第一梯隊。

360副總裁譚曉生告訴《財經(jīng)》記者，由于安全的產(chǎn)業(yè)鏈很長，沒有任何一家公司可以覆蓋全產(chǎn)業(yè)鏈。多數(shù)公司都是依靠某一款安全產(chǎn)品起家并確立市場地位，之后覆蓋到安全的幾個主流領(lǐng)域，如防火墻、IDS、IPS、漏洞掃描等等。

在一線和二線廠商背后，還有大量的OEM小廠商，因為客戶關(guān)系被大公司壟斷，小廠商只能靠大公司的外包訂單來獲得生存。因此，多年來在這個以銷售導(dǎo)向和客戶關(guān)系為主的市場中，創(chuàng)業(yè)公司是難以長大的。

“在這個長期以來規(guī)模不到100億元的市場，惡性競爭卻罕見地激烈，在招標的時候，大家往往都打到成本價。”譚曉生說，這個市場的特點是獲得用戶周期長，穩(wěn)定但難以爆發(fā)，受制客戶的預(yù)算，企業(yè)往往都掙扎在生存線上。

在業(yè)內(nèi)，人們將安全公司稱為“賣盒子的公司”，它們只提供硬件，不提供服務(wù)。企業(yè)將不同的安全產(chǎn)品用不同的盒子包裝，在企業(yè)網(wǎng)絡(luò)邊界入口處有一個路由器，企業(yè)往上面不斷地加盒子。

“不是安全公司不賣服務(wù)，而是在中國的特定環(huán)境下，企業(yè)不買服務(wù)，服務(wù)和軟件是通不過審批的。”齊向東告訴《財經(jīng)》記者，這是一種畸形的采購模式。

齊向東說，未來盒子將不再是信息孤島，而變成整個安全體系的一小部分，它是一個動作的開關(guān)，一個數(shù)據(jù)采集器、執(zhí)行器，而智慧的大腦在云端，存儲、連接、發(fā)送智慧指令。這將帶來商業(yè)模式的改變――賣盒子模式還存在，但加上了智慧大腦的服務(wù)，加上了對企業(yè)最終效果的承諾。將產(chǎn)業(yè)鏈條從軟硬件延伸到服務(wù)。

齊向東說，企業(yè)市場的內(nèi)涵發(fā)生了變化，以前企業(yè)市場是2B的市場，而現(xiàn)在企業(yè)安全出問題會危機到用戶安全，未來企業(yè)安全是一個2B2C的市場。

另一個變化在于，行業(yè)鏈條正在加長，并且更加細分。比如，出現(xiàn)了像多備份這樣的企業(yè)，它們?yōu)槠髽I(yè)提供數(shù)據(jù)保護和備份服務(wù)，以保證數(shù)據(jù)安全。同時，像360、阿里巴巴這樣的互聯(lián)網(wǎng)巨頭開始進入企業(yè)市場；一些創(chuàng)業(yè)型的云安全公司在這兩年開始涌現(xiàn)，他們面對的客戶不僅僅是傳統(tǒng)的政府、電信、銀行、能源、軍隊等機構(gòu)，而是一些互聯(lián)網(wǎng)、證券、交通、教育、制造等新興市場。

同時，外資安全廠商的份額開始被內(nèi)資侵蝕。多備份創(chuàng)始人胡茂華告訴《財經(jīng)》記者，在中國，原先企業(yè)數(shù)據(jù)的備份和保護90%的市場被歐美品牌占領(lǐng)，比如IBM的PRC、賽門鐵克、EMC等等。而斯諾登事件之后，逐漸迫使大銀行和國有企業(yè)更有動力去使用國內(nèi)技術(shù)。谷歌等美國科技公司承認，它們從美國政府收到了幾千個提供信息的要求。

一位國外的安全供應(yīng)商告訴《財經(jīng)》記者，他們已經(jīng)預(yù)感到在不久的將來政府將會對國外安全廠商采取比現(xiàn)在更為嚴厲的管制，部分國外安全產(chǎn)品可能會被禁用，正如之前政府規(guī)定不允許企業(yè)使用外資生產(chǎn)的防火墻，這種限制成為了思科在中國受挫的原因之一。

“熱錢越來越多，正在從互聯(lián)網(wǎng)向信息安全涌入。”一名傳統(tǒng)安全廠商的資深員工告訴《財經(jīng)》記者，這個行業(yè)的熱度超過了過去十年。

今年，啟明星辰耗資3.76億收購兩家信息安全企業(yè)，這也是這家公司自1996年成立以來最大的一筆資本投資。

360則接連收購了行業(yè)的第二梯隊者――網(wǎng)神和網(wǎng)康。最后，它干脆直接分拆企業(yè)安全集團攻入了這個領(lǐng)域。

“中國的企業(yè)安全市場最遲明年將進入高速增長期，每年增速達50%，并將保持5年-10年。市場將十倍于現(xiàn)在。”齊向東說。這個增速是基于新的市場來衡量的，并非是對原有市場的簡單復(fù)制。

“今天企業(yè)安全市場和我們在2006年-2007年的個人安全市場有高度相似性。360在當年用一個互聯(lián)網(wǎng)安全的思路，顛覆了個人安全市場。因為用戶需求發(fā)生變化，產(chǎn)品會出現(xiàn)顛覆性變化，服務(wù)模式和商業(yè)模式也會發(fā)生變化，對于今天而言，也是一樣。”

未來的企業(yè)安全市場，從業(yè)者會發(fā)生變化，市場將重排座次。“但不是所有人都能享受到這個盛宴。”他補充說。 受益者和掘金者

在中國上市的信息安全公司成為市場變動中最直接的受益者。

啟明星辰便是其中之一，其創(chuàng)始人是美國賓夕法尼亞大學(xué)畢業(yè)的中國留學(xué)生，服務(wù)對象主要是中國政府、軍工、電信和銀行等大客戶。從2013年到2015年一季度，該公司營業(yè)收入增長了83.5%。

在中央關(guān)于信息安全的指示之下，像啟明星辰這樣常年和政府打交道的安全企業(yè)最先感受到了紅利。

衛(wèi)士通也是受益者之一。它是一家以密碼產(chǎn)品起家的信息安全提供商，其主要股東是西南通信研究所，隸屬于中國電子科技集團，是中央直接管理的十大軍工集團之一。

這家公司70%以上收入來自政府、軍工等部門，2014年營業(yè)收入是12.36億元，同比增長60.45%，衛(wèi)士通內(nèi)部以此總結(jié)說――“公司即將邁入跨越式發(fā)展新階段。”

在過去，中國企業(yè)安全公司增長基本上在20%以內(nèi)，是標準的傳統(tǒng)IT產(chǎn)業(yè)的增速。從2014年起，部分公司增速提高到了60%-80%以上。

360企業(yè)安全集團便誕生在這樣的背景之下。包括360在內(nèi)，這些曾經(jīng)主要面向個人安全的企業(yè)都在向企業(yè)市場轉(zhuǎn)型，進入他們以前認為是傳統(tǒng)、老朽的安全公司所擅長的領(lǐng)域。

360以個人安全起家，從兩年前開始涉及企業(yè)安全業(yè)務(wù)，如今他們正試著將整個產(chǎn)業(yè)鏈打通。而根據(jù)6月17日的消息，奇虎360將從美國退市。

多位投資界人士告訴《財經(jīng)》記者，退市之后，360很有可能分拆出安全業(yè)務(wù)進A股。

齊向東說，同時擁有互聯(lián)網(wǎng)、云、搜索、安全并存的基因，全世界只360一家。“對于其他企業(yè)而言，他們有大數(shù)據(jù)的沒有安全基因，有安全基因沒有大數(shù)據(jù)，有企業(yè)安全的沒有個人安全，有傳統(tǒng)安全業(yè)務(wù)沒有新安全公司的架構(gòu)。”

他們并沒有涉及整個產(chǎn)業(yè)鏈中最賺錢的業(yè)務(wù)――防火墻、IDS、IPS這三大傳統(tǒng)安全設(shè)備。

“即使投入再多，技術(shù)上也很難有更多的突破，同時市場把價格壓到了成本線，這幾塊業(yè)務(wù)是不賺錢的。”譚曉生說。360定位是賣服務(wù)而不是賣產(chǎn)品，而他們的利器則是云。

齊向東說，當未來的企業(yè)安全從2B演變成2B2C，解決企業(yè)安全核心的是大數(shù)據(jù)。而360在2C領(lǐng)域有12億用戶，相當于12億個探測器，分布在互聯(lián)網(wǎng)每一個接點上。他們實時感知各個威脅和攻擊，匯集到云端從而產(chǎn)生知識，知識便成為企業(yè)安全的智慧大腦，時刻指揮企業(yè)安全的產(chǎn)品并且有效發(fā)揮作用。

這意味著，未來云計算普及以后，中小企業(yè)信息安全這部分市場，在某種程度上轉(zhuǎn)嫁到了云服務(wù)提供商身上。一位業(yè)內(nèi)人士告訴《財經(jīng)》記者，傳統(tǒng)安全企業(yè)在今日有近憂有遠慮，近憂是360，遠慮是阿里。

云廠商提供的是整體解決方案，包括安全在內(nèi)。“與云對抗，就是與趨勢對抗。正確的做法是與云合作，成為整個生態(tài)體系的一部分，為云提供服務(wù)。”阿里巴巴集團資深安全專家云舒稱。

在合作上，騰訊比阿里先行一步。騰訊和啟明星辰達成戰(zhàn)略合作，騰訊開放安全云庫的能力給啟明星辰，結(jié)合啟明星辰安全產(chǎn)品研發(fā)能力，為國內(nèi)企業(yè)級市場提供安全產(chǎn)品。他們在當日了一款安全解決方案――云子可信。

多備份、安全寶、知道創(chuàng)宇以及各種眾測平臺興起，它們使用一些更互聯(lián)網(wǎng)化的模式來做安全。比如多備份采取“云+端”的技術(shù)模式，集中管控的業(yè)務(wù)模式保護和管理企業(yè)系統(tǒng)、員工產(chǎn)生的所有數(shù)據(jù)。用戶不需要采購大量的軟硬件，企業(yè)可以免費試用，按需付費。

安全眾測平臺的好處在于，中小互聯(lián)網(wǎng)公司發(fā)現(xiàn)安全還可以按效果付費，費用不貴，且靈活使用，吸引了一大批優(yōu)秀的白帽子和公司參與。

這類公司曾經(jīng)是投資的熱點，但隨著巨頭進入企業(yè)安全市場之后，它們被兼并、整合的可能性將大大增加。4月15日，百度就宣布全資收購安全寶，并入百度云安全體系。

第2篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全技術(shù)；網(wǎng)絡(luò)安全維護

隨著我國計算機信息技術(shù)的普及，越來越多的政府機構(gòu)、高等院校和行業(yè)企業(yè)都采用信息技術(shù)，信息化和網(wǎng)絡(luò)化己成為當代社會競爭與發(fā)展的關(guān)鍵因素。對于大多數(shù)計算機網(wǎng)絡(luò)平臺的用戶來說，往往會以與現(xiàn)實身份截然不同的角色進入網(wǎng)絡(luò)社會，許多網(wǎng)絡(luò)騙術(shù)和交易都是在這個充斥虛擬的世界完成的，這將極大地增加用戶信息被盜用的風(fēng)險。

1計算機網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)為經(jīng)濟繁榮發(fā)展創(chuàng)造必要條件，而這條網(wǎng)絡(luò)動脈卻為不法分子提供通向犯罪的路徑，特別是近幾年來，這一勢頭表現(xiàn)得尤為明顯，在互聯(lián)網(wǎng)行業(yè)內(nèi)掀起異常“生化危機”。網(wǎng)絡(luò)技術(shù)在計算機中的首次應(yīng)用可追溯至20世紀90年代，隨著時代的變遷，不斷有新型計算機技術(shù)涌現(xiàn)，而其能夠?qū)崿F(xiàn)資源的全面共享，打破了傳統(tǒng)資源壟斷的局面。目前，網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍由醫(yī)學(xué)、軍事以及科研領(lǐng)域逐漸深入人們?nèi)粘Ｉa(chǎn)生活，但是計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用環(huán)境存在不確定性以及風(fēng)險性，在一定程度上為信息安全帶來更大的挑戰(zhàn)，且網(wǎng)絡(luò)安全問題經(jīng)常被人們忽視，多數(shù)人在日常網(wǎng)絡(luò)系統(tǒng)的應(yīng)用過程中未曾采取相應(yīng)的安全防護措施，只有在個人計算機用戶存儲與計算機內(nèi)部的信息數(shù)據(jù)遭到不法分子的攻擊，才會實施安全防御措施，并且隨著計算機網(wǎng)絡(luò)用戶的逐漸增多，網(wǎng)絡(luò)安全問題的關(guān)注度也越來越高。因此，加強對計算機網(wǎng)絡(luò)安全性的研究，預(yù)防計算機網(wǎng)絡(luò)病毒入侵，不僅能夠保護計算機用戶的隱私問題，同時能夠有效降低個人經(jīng)濟損失及社會損失[1]。

2計算機網(wǎng)絡(luò)安全問題產(chǎn)生的根本原因

2.1認證技術(shù)的缺陷

在互聯(lián)網(wǎng)安全日益重要的當下，國家和社會各界對計算機網(wǎng)絡(luò)安全維護技術(shù)的重視逐漸提高，逐步加強關(guān)鍵信息安全技術(shù)的研究與應(yīng)用。從技術(shù)角度來看，計算機網(wǎng)絡(luò)安全技術(shù)被認為是保護網(wǎng)絡(luò)安全的第一道屏障，能夠抵御絕大多數(shù)的病毒、惡意軟件的侵襲。若黑客通過某些漏洞入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)，用戶個人信息將展露無遺。對于現(xiàn)代化的計算機網(wǎng)絡(luò)而言，數(shù)據(jù)通信和信息資源共享是其最基本的兩項功能。其中，大量有效數(shù)據(jù)信息能夠快速傳輸，得益于上級系統(tǒng)所下達的傳輸認證口令，但口令沒有用戶權(quán)限分級的概念，安全性相對來說比較薄弱，部分黑客利用網(wǎng)絡(luò)存在的安全缺陷和漏洞，通過分析解密，竊取計算機系統(tǒng)的加密密鑰，盜取賬戶內(nèi)的個人資料，包括用戶名、電子郵件地址以及加密口令，使得認證技術(shù)無法有效發(fā)揮自身的安全鑒定作用。

2.2易欺騙性和隱蔽性

在信息技術(shù)領(lǐng)域，計算機網(wǎng)絡(luò)技術(shù)屬于尖端技術(shù)，具有必要性和先進性，但高水平技術(shù)也給計算機網(wǎng)絡(luò)犯罪帶來了更大的欺騙性和隱蔽性，可以在不同階段形成肆意網(wǎng)絡(luò)攻擊行為。目前，在局域網(wǎng)中，局域網(wǎng)多以Unix作為整個服務(wù)系統(tǒng)的主機結(jié)構(gòu)，計算機終端在得到相應(yīng)的訪問權(quán)限之后可對服務(wù)器進行訪問，而對于計算機系統(tǒng)的主機而言，只需得到計算機終端的IP地址，便可以將兩者相互連接。其中，一些不法分子抓住這一安全漏洞，為了能夠無限制地對主機進行順利訪問，在獲取局域網(wǎng)內(nèi)計算機名稱以及IP地址之后，通過相同名稱與IP地址的設(shè)置，進而達到最終的訪問目的[2]。

2.3操作系統(tǒng)的易監(jiān)視性

在對計算機系統(tǒng)實際操作過程中，訪問網(wǎng)站或者應(yīng)用軟件時，用戶自己的一舉一動都在被監(jiān)視和記錄，一旦這些信息得不到妥善的保管而被泄露，落到不法分子手中，很有可能被用來從事各種違法事件，例如，監(jiān)視用戶瀏覽記錄、竊取用戶數(shù)據(jù)信息及個人資料等。在獲取這些信息數(shù)據(jù)后，不法分子便可在任何不經(jīng)用戶許可的情況下，以正確的渠道順理成章地對用戶的計算機系統(tǒng)或者網(wǎng)絡(luò)數(shù)據(jù)信息進行肆意的訪問，一步步對終端進行全面控制。

3現(xiàn)階段計算機網(wǎng)絡(luò)安全存在的主要問題

3.1計算機病毒

近年來，計算機病毒總數(shù)繼續(xù)高漲，一旦計算機系統(tǒng)遭受并不入侵，將會對系統(tǒng)進行惡意篡改、刪除或者干擾，使一種能夠造成系統(tǒng)無法正常運行或數(shù)據(jù)損失的行為。計算機病毒易擴散呈爆發(fā)性，防御起來比較難，這種程序預(yù)測難，潛伏期長，隱蔽性強，破壞性大，主要是在沒有經(jīng)過用戶許可的情況下對用戶信息復(fù)制，并利用網(wǎng)絡(luò)進行大范圍擴散。

根據(jù)最新的粘度計算機病毒疫情調(diào)查報告顯示，2017年中國計算機病毒仍處于活躍期，主要有4種方式：（1）木馬病毒。木馬病毒在全部計算機病毒總數(shù)中仍然處于高比例攻擊范疇，該病毒程度大多藏匿在用戶網(wǎng)址中，轉(zhuǎn)化成其他形式誘導(dǎo)用戶點擊查看，進而實現(xiàn)對用戶信息的獲取；（2）蠕蟲病毒。自計算機時代到來，蠕蟲病毒就已經(jīng)存在，蠕蟲病毒是一種沒有任何人工干預(yù)即傳播的惡意軟件，無需點擊壞鏈接或者打開受感染的附件。可以通過廣泛開放的環(huán)境迅速傳播，而不僅僅是分割網(wǎng)絡(luò)，訪問受限，數(shù)據(jù)被鎖

定的環(huán)境。2017年5月12日起，在全球范圍內(nèi)爆發(fā)的“永恒之藍”網(wǎng)絡(luò)攻擊事件，整個歐洲以及中國國內(nèi)高校網(wǎng)、企業(yè)網(wǎng)、政府網(wǎng)中招，被勒索支付高額贖金才能解密恢復(fù)文件。（3）腳本病毒。所謂“腳本病毒”，其實就是使用JavaScript代碼編寫的具有惡意操作意向的程序代碼，比如修改用戶操作系統(tǒng)的注冊表來設(shè)置瀏覽器的首頁等。（4）間諜病毒。該程序的恐怖之處在于，其他病毒所破壞的都是電腦軟件，最多也是操作系統(tǒng)、數(shù)據(jù)文件，而間諜病毒破壞的是電腦硬件，導(dǎo)致電腦無法正常運行。

3.2計算機自身系統(tǒng)安全問題

經(jīng)過WannaCry和Petya這兩次全球范圍的勒索病毒爆發(fā)事件，一方面，不得不承認，系統(tǒng)的安全與威脅往往只隔著一層紗，或許一封偽裝過的電子郵件就可以將其輕易戳破；而另一方面，即便所有新產(chǎn)品都己預(yù)裝最新系統(tǒng)，但仍有大量的老舊設(shè)備還未進行升級，仍然有大量的用戶不知道老系統(tǒng)在安全方面的隱患。可以說，在計算機安全的道路上，從系統(tǒng)、軟件、硬件，到用戶自身的意識、行為，仍有很長的路要走。

4計算機網(wǎng)絡(luò)安全技術(shù)在計算機網(wǎng)絡(luò)安全中的具體應(yīng)用

4.1利用防火墻技術(shù)有效預(yù)防病毒入侵

計算機病毒是計算機網(wǎng)路技術(shù)中較為常見的安全威脅類型，嚴重影響計算機網(wǎng)絡(luò)系統(tǒng)的常規(guī)運行，而防火墻技術(shù)在計算機網(wǎng)絡(luò)技術(shù)中的應(yīng)用，就像一道無形的安全屏障，對計算機網(wǎng)絡(luò)進行強有力的保護預(yù)防并控制潛在性的安全風(fēng)險對信息系統(tǒng)的破壞，成為不同網(wǎng)絡(luò)和安全區(qū)域件的信息交換窗口。與此同時，防火墻技術(shù)的防御以及控制功能的表現(xiàn)形式多樣，體現(xiàn)在很多方面。首先，對用戶不同網(wǎng)頁訪問權(quán)限進行控制，對計算機網(wǎng)絡(luò)系統(tǒng)的存取以及訪問權(quán)限進行實時的監(jiān)督與控制，進而降低信息數(shù)據(jù)泄漏問題產(chǎn)生的概率。其次，防火墻能夠有效實現(xiàn)網(wǎng)絡(luò)訪問地址在不同界面之間的轉(zhuǎn)換，并且支持虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork，VPN）的功能。

4.2采用數(shù)據(jù)加密技術(shù)

所謂信息加密技術(shù)，就是計算機用戶可以對所存儲信息進行加密處理，通過改變信息的儲存算法使信息數(shù)據(jù)以密文的形式呈現(xiàn)，當信息數(shù)據(jù)完成傳輸之后，可解除加密處理，信息數(shù)據(jù)將直接解除密文形式，以正常形式呈現(xiàn)。并且為了能夠進一步保障信息數(shù)據(jù)免受不法分子的攻擊，用戶在加密與解密的過程中，可設(shè)置兩種完全不同的密碼形式，通常被稱為對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)。計算機用戶可以根據(jù)實際使用需求采用適宜的加密技術(shù)對所存儲信息進行安全防護，一般一個用戶的賬戶擁有量較大，銀行賬號以及密碼往往是網(wǎng)絡(luò)黑客等的主要對象，用戶可設(shè)定更加有難度的加密技術(shù)，例如可利用非對稱密鑰加密技術(shù)，增加計算機網(wǎng)絡(luò)應(yīng)用中的安全性能。

4.3入侵檢測技術(shù)

所謂入侵檢測技術(shù)，其實質(zhì)是一種對信息的搜集、羅列，例如對計算機網(wǎng)絡(luò)數(shù)據(jù)、操作系統(tǒng)以及應(yīng)用程序等相關(guān)信息進行有效整合，有效檢測系統(tǒng)潛在的安全漏洞，在第一時間對其進行安全預(yù)警，有效攔截病毒等安全風(fēng)險因素的侵略與攻擊。從當前市面上常見的入侵檢測系統(tǒng)來看，主要是分為兩種檢測概念：一種是誤用檢測，其檢測系統(tǒng)的運行主要以當前己知的入侵模式為首要前提，對風(fēng)險的入侵進行全方位的檢測，其主要優(yōu)勢在于，具有完備的應(yīng)急響應(yīng)機制，能夠迅速對檢測內(nèi)容進行響應(yīng)，并且預(yù)警性能良好，但是其制約性在于，檢測過程中需耗費大量時間和精力，把入侵行為作為依據(jù)，提前建立對應(yīng)的數(shù)據(jù)模型；另一種是異常檢測，主要是對系統(tǒng)中所有網(wǎng)絡(luò)數(shù)據(jù)及系統(tǒng)信息進行排查檢測，這種檢測方式在一定程度上，無法達到與誤用檢測系統(tǒng)同等精準的預(yù)警效果，錯誤率普遍較高，并且其掃描范圍較大，有時甚至囊括整個計算機系統(tǒng)，極大地提高了對時間的需求總量。

5結(jié)語

在計算機技術(shù)以及網(wǎng)絡(luò)環(huán)境不斷變化的今天，雖然計算機網(wǎng)絡(luò)為人們創(chuàng)造了良好的生活方式，但是計算機網(wǎng)絡(luò)技術(shù)也是一把雙刃劍，大量網(wǎng)絡(luò)安全問題如系統(tǒng)安全漏洞、病毒入侵、黑客攻擊等對計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅程度越來越高。因此，在計算機網(wǎng)絡(luò)應(yīng)用中采取有效的安全防御系統(tǒng)，能夠保障計算機用戶安全風(fēng)險的產(chǎn)生概率，促進計算機網(wǎng)絡(luò)技術(shù)的良性發(fā)展。

[參考文獻] 

[1]喬志.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用[J]城市建設(shè)理論研究（電子版），2013 （20）：309-311 

[2]董希泉，林利，張小軍，等.主動防御技術(shù)在通信網(wǎng)絡(luò)安全保障工程中的應(yīng)用研究[J]信息安全與技術(shù)，2016 （1）：280-284 

第3篇

正因為它的不可或缺，所以計算機網(wǎng)絡(luò)的良性安全運行更加重要。在新形勢下，醫(yī)院計算機及網(wǎng)絡(luò)確實在操作和運行上存在著巨大的隱患，一旦出現(xiàn)問題，輕則計算機系統(tǒng)崩潰，重則影響到醫(yī)院的正常運行。（1）硬件損壞。主要是不能及時維修、清洗計算機，或是維護計算機的時候方法不得當，導(dǎo)致計算機硬件造成損害。（2）系統(tǒng)不及時升級。系統(tǒng)不能及時升級可以造成系統(tǒng)的運行不暢或資料無法編輯，醫(yī)院有很多重要數(shù)據(jù)就是因為系統(tǒng)存在的瑕疵而癱瘓。（3）計算機病毒。自從計算機網(wǎng)絡(luò)誕生那一天起，計算機病毒就伺機侵害電腦系統(tǒng)，監(jiān)控不力或是惡意入侵，都會造成病毒透過計算機漏洞侵入。它會造成電腦屏幕異常，網(wǎng)絡(luò)傳遞缺失，死機，整個系統(tǒng)崩潰等惡劣后果。（4）信息泄密。醫(yī)院自身具有隱私性的，病人的資料和信息是保密的，而有關(guān)專業(yè)領(lǐng)域的知識也是的。當計算機遭到外網(wǎng)侵入，自然會造成信息的泄密，從而導(dǎo)致醫(yī)院的損失和信用度下降。因此，安全管理網(wǎng)絡(luò)變得愈發(fā)重要。（5）人為維護意思淡薄。主要是醫(yī)院工作人員的責(zé)任心和安全意識缺乏，對計算機的硬件和軟件隨意進行破壞。

2醫(yī)院計算機的維護手段

醫(yī)療領(lǐng)域的信息的存儲、運行和交互都需要計算機，那么在發(fā)現(xiàn)如此多的隱患時，關(guān)于計算機的維護就變得尤為重要。（1）計算機的保養(yǎng)。任何物品要想延長使用壽命都要小心呵護，計算機也不例外，對于計算機的保養(yǎng)，應(yīng)當及時擦拭，用專用的刷子沁入清潔劑進行硬件的維護。經(jīng)常對屏幕進行保養(yǎng)，還有就是室內(nèi)的線路、環(huán)境及時整理和清潔，保證計算機處于一個穩(wěn)定舒適的狀態(tài)下。（2）軟件的防護。主要是應(yīng)對計算機上的系統(tǒng)、程序和數(shù)據(jù)進行定期的維護和升級，對于重要數(shù)據(jù)應(yīng)當妥善處理并且加以備份，保證它們不會被遺忘和丟失。（3）計算機知識的普及。既然是信息化的醫(yī)院，那么工作人員對于電腦知識的學(xué)習(xí)是必要的。應(yīng)該號召全醫(yī)院進行計算機的學(xué)習(xí)，從人為角度維護計算機的性能、工作和安全。

3安全管理計算機網(wǎng)絡(luò)

如果沒有網(wǎng)絡(luò)，計算機只是一臺笨拙的大型筆記本，網(wǎng)絡(luò)決定著醫(yī)院信息和數(shù)據(jù)的交互和探討，所以如何管理網(wǎng)絡(luò)是決定整個醫(yī)院正常運行的關(guān)鍵所在。

3.1加強網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全與否體現(xiàn)著醫(yī)院價值。一旦網(wǎng)絡(luò)遭到入侵或是變更，那么醫(yī)院的價值會受到貶損，權(quán)威性和安全性都會下降。網(wǎng)絡(luò)安全的加強，需要的是高監(jiān)控的管理和數(shù)據(jù)加密，高監(jiān)控主要是網(wǎng)絡(luò)防火墻的使用和病毒查殺軟件的安裝，首先得保證這些軟件本身的安全性，能抵御外網(wǎng)的入侵和黑客的攻擊；而數(shù)據(jù)加密則是通過對計算機網(wǎng)絡(luò)的數(shù)據(jù)和有關(guān)信息重新編輯，利用信息隱藏功能讓非法用戶獲取不到醫(yī)院信息的內(nèi)容，這一技術(shù)可以有效地防止醫(yī)院機密數(shù)據(jù)的泄露，保障醫(yī)院網(wǎng)絡(luò)的安全運行。

3.2網(wǎng)絡(luò)制度和規(guī)章的建立

應(yīng)該規(guī)定醫(yī)院系統(tǒng)的網(wǎng)絡(luò)登錄必須設(shè)置登錄賬號，配合身份權(quán)限才能登陸，避免非法分子竊取相關(guān)信息，避免外部端口的接入防止不良信息侵害系統(tǒng)內(nèi)部，影響網(wǎng)絡(luò)安全。科學(xué)合理的落實各項制度和規(guī)章建設(shè)，并且應(yīng)當做好防控和布控工作，避免網(wǎng)絡(luò)出現(xiàn)非常情況下的失聯(lián)或是混亂。醫(yī)院有醫(yī)療規(guī)章，更需要有計算機網(wǎng)絡(luò)安全防護規(guī)章，從制度加強網(wǎng)絡(luò)安全就是從根本上消除醫(yī)院網(wǎng)絡(luò)的潛在危險性。

3.3計算機維護小組和專業(yè)技術(shù)人員的設(shè)立

在加強整個醫(yī)院的計算機及網(wǎng)絡(luò)安全維護意識的同時，更應(yīng)該聘請專家團隊，組成計算機維護中心，讓有這方面專長的人員隨時為計算機網(wǎng)絡(luò)出現(xiàn)的問題作出檢測和解決方案，同時可以負責(zé)日常的計算機保養(yǎng)和維護。例如：可以讓專業(yè)技術(shù)人員加強相關(guān)網(wǎng)絡(luò)設(shè)備使用人員的安全防范意識，并教他們正確的使用方法，通過技術(shù)維護和管理防范的結(jié)合對整個醫(yī)院計算機網(wǎng)絡(luò)進行有效的維護。

4總結(jié)

第4篇

1.1安全工具的使用與計算機網(wǎng)絡(luò)安全之間的影響

在網(wǎng)絡(luò)技術(shù)使用中，計算機用戶使用安全工具也會帶來不一樣的效果，如果計算機用戶在正確使用安全工具情況下，計算機的網(wǎng)絡(luò)絕對安全。但是，假如計算機用戶采取了不正當?shù)陌踩ぞ呤褂梅椒ㄒ矊碛嬎銠C網(wǎng)絡(luò)的不安全事故或者故障。還記得，LK在合理的使用安全工具之后，可以將LK升級到GA級別，但是在這種合理使用安全機制的方法很少有人能夠應(yīng)用得到。因為在LK使用安全機制的時候，在很難判斷計算機的掃描位置和數(shù)據(jù)情況下，要合理的使用安全機制，是非常困難的一件事情。

1.2外來入侵網(wǎng)絡(luò)對計算機的安全造成的影響

網(wǎng)絡(luò)的安全問題主要存在著網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的入侵與網(wǎng)絡(luò)結(jié)構(gòu)變化的外部入侵。防火墻的作用效果一般來說，都很難發(fā)現(xiàn)和處理在網(wǎng)絡(luò)內(nèi)部入侵的危險因素和網(wǎng)絡(luò)外部入侵的危險因素。例如，在計算機用戶安全瀏覽網(wǎng)絡(luò)頁碼時，忽然跳出其他瀏覽網(wǎng)頁的相關(guān)內(nèi)容和網(wǎng)站，而且跳出的網(wǎng)頁還不是計算機用戶自己打開的，所以，這種出現(xiàn)的網(wǎng)頁就是外部網(wǎng)絡(luò)入侵現(xiàn)象，一般來說，防火墻都很難發(fā)現(xiàn)這種危險的存在，很難處理這種外來網(wǎng)頁的騷擾與攻擊。還有一種可能就是，當計算機用戶在正常的瀏覽一個合法的網(wǎng)頁時，會彈出另一個相關(guān)網(wǎng)頁的子瀏覽頁面時，這就是網(wǎng)絡(luò)內(nèi)部入侵的現(xiàn)象。這種情況，防火墻也很難發(fā)現(xiàn)和處理突如其來的危險因素。

1.3計算機程序給網(wǎng)絡(luò)帶來漏洞或者病毒

目前，我國的計算機的系統(tǒng)程序都存在著很多的漏洞或者病毒。在計算機的第一次使用時，黑客就已經(jīng)入侵了計算機的系統(tǒng)程序，所以計算機的系統(tǒng)程序就留下來漏洞或者病毒，而且在計算機安裝系統(tǒng)程序的人員，第二次又安裝了新的程序時，黑客所留下的漏洞或者病毒就已經(jīng)發(fā)現(xiàn)不了，這樣給計算機的安全帶來了更加嚴重的攻擊。現(xiàn)在我國的計算機在內(nèi)存上就有出現(xiàn)過類似的安全事故，導(dǎo)致系統(tǒng)程序中的內(nèi)存存在著很多漏洞和病毒。

1.4網(wǎng)絡(luò)黑客的攻擊手段在不斷更新，計算機的防御功能還原地不進

計算機的進步還需要人為的參加才能讓計算機進步。而且，計算機進步的速度往往是處于黑客攻擊計算機技術(shù)之下的。目前，我國計算機很容易被黑客攻擊，因為黑客使用的攻擊手段都比我國計算機的變化速度更快。我們對黑客的防御能力越來越差了。

2計算機網(wǎng)絡(luò)安全的防范對策

為了預(yù)防計算機的危險發(fā)生減少，我國在計算機的技術(shù)上、設(shè)備上、計算機管理人員上都進行了統(tǒng)一規(guī)范和實施，還結(jié)合了相關(guān)的法律知識，只有在各種領(lǐng)域的相關(guān)經(jīng)驗和知識才能真正把計算機網(wǎng)絡(luò)安全問題解決。計算機網(wǎng)絡(luò)安全問題是一個非常難完成的任務(wù)。如何確保計算機網(wǎng)絡(luò)的安全，我們主要采取了以下幾點對策：

2.1改進防火墻技術(shù)

一直以來，計算機的安全問題都是防火墻來發(fā)現(xiàn)和處理的，但是，隨著計算機的快速發(fā)展和計算機系統(tǒng)程序的快速更新，使得計算機的防火墻很難發(fā)現(xiàn)和處理計算機出現(xiàn)的危險系數(shù)。計算機的防火墻主要功能是將計算機內(nèi)部的網(wǎng)絡(luò)與計算機的外部網(wǎng)絡(luò)分開。也就是為了隔離黑客的入侵手段進入的一種基本手段。防火墻還可以將計算機用戶的保密信息不外漏，還可以阻止外來網(wǎng)絡(luò)對計算機的內(nèi)部進行訪問，以避免黑客入侵。

2.2計算機用戶的保密性與數(shù)據(jù)的保存

由于計算機用戶自身的因素，也可以影響計算機網(wǎng)絡(luò)安全問題。計算機用戶可以對自己計算機的授權(quán)進行設(shè)置，這樣可以控制計算機的開放性造成的安全問題發(fā)生。計算機用戶還需要對自己在計算機所留下的數(shù)據(jù)進行加密保存。做到計算機用戶自身防范意識，才能更容易達到減少計算機網(wǎng)絡(luò)安全問題的發(fā)生。

2.3計算機技術(shù)的進步，進行預(yù)防病毒技術(shù)

計算機的技術(shù)在不斷進步，現(xiàn)在計算機中的病毒也越來越復(fù)雜，所以，計算機中的病毒就越來越難解決。一般在計算機中使用的殺毒軟件或者殺毒系統(tǒng)都已經(jīng)對現(xiàn)代計算機病毒沒有作用了，病毒在計算機可以存在計算機的一個小角落一樣，讓你很難發(fā)現(xiàn)它，更何況處理這樣的網(wǎng)絡(luò)病毒。

2.4入侵檢測技術(shù)

所謂的入侵檢測技術(shù)是專門針對計算機的系統(tǒng)安全問題所研發(fā)的一種強大的檢測技術(shù)，當運行入侵檢測程序時，能夠準時、準確的發(fā)現(xiàn)且向管理員回報系統(tǒng)內(nèi)存在的一些沒有經(jīng)過授權(quán)的入侵或者異常情況，其入侵檢測程序不但能夠發(fā)出入侵警報，并且也能夠準時做出對應(yīng)的反映，及時切斷入侵源，以此最大程度的保障計算機系統(tǒng)的安全，提升計算機系統(tǒng)的抗病毒入侵能力。

3結(jié)束語

第5篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全威脅；防范策略

引言

由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上計算機網(wǎng)絡(luò)具有難以克服的自身脆弱性和人為的疏忽，導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題。國家計算機網(wǎng)絡(luò)信息安全管理中心有關(guān)人士指出。網(wǎng)絡(luò)與信息安全已成為我國互聯(lián)網(wǎng)健康發(fā)展必須面對的嚴重問題。

1　網(wǎng)絡(luò)安全的定義

可以從不同角度對網(wǎng)絡(luò)安全做出不同的解釋。網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護。不遭受偶然的或者惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度，希望涉及到個人隱私和商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。同時用戶希望自己的信息保存在某個計算機系統(tǒng)上時，不受其他非法用戶的非授權(quán)訪問和破壞。從網(wǎng)絡(luò)運營商和管理者的角度來說，希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

2　計算機網(wǎng)絡(luò)面臨的現(xiàn)實安全威脅

由于網(wǎng)絡(luò)的開放性和安全性本身即是一對固有矛盾，無法從根本上予以調(diào)和，再加上基于網(wǎng)絡(luò)的諸多已知和未知的人為與技術(shù)安全隱患，網(wǎng)絡(luò)很難實現(xiàn)自身的根本安全。目前。計算機信息系統(tǒng)的安全威脅主要來自于以下幾類：

2.1　計算機病毒

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機病毒技術(shù)也在快速地發(fā)展變化之中，而且在一定程度上走在了計算機網(wǎng)絡(luò)安全技術(shù)的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。對數(shù)量繼續(xù)暴增的計算機病毒來說，防護永遠只能是一種被動防護，而計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。據(jù)公安部調(diào)查結(jié)果顯示，計算機病毒仍然呈現(xiàn)出異常活躍的態(tài)勢，互聯(lián)網(wǎng)站被大量“掛馬”成為病毒木馬傳播的主要方式，最近就出現(xiàn)一個令人詫異的現(xiàn)象，黑客網(wǎng)站黑狼基地被掛馬了。同時，目前計算機病毒、木馬等繞過安全產(chǎn)品的發(fā)現(xiàn)、查殺甚至破壞安全產(chǎn)品的能力也增強了。可見，當前計算機系統(tǒng)遭受病毒感染的情況相當嚴重。

2.2　黑客的威脅和攻擊

計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，據(jù)《2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》披露，以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。一旦成為了肉雞，黑客可以在該被控制的電腦上恣意妄為。同時，作為技術(shù)能力比較弱的中國，遭受境外黑客攻擊破壞也十分嚴重。兩年前，據(jù)媒體披露，一些中國重要部門的電腦就遭遇了一次“滑鐵盧”，一些政府部門、國防機構(gòu)、軍工企業(yè)等重要單位，遭到境外大規(guī)模的網(wǎng)絡(luò)竊密攻擊。

2.3　內(nèi)部威脅

上網(wǎng)單位由于對內(nèi)部威脅認識不足。所采取的安全防范措施不當，導(dǎo)致了內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。不論是有意的還是偶然的，內(nèi)部威脅將繼續(xù)是一個最大的安全威脅。如果網(wǎng)絡(luò)的安全策略是未知的或不能執(zhí)行的，用戶諸如沖浪不安全的網(wǎng)站，點擊電子郵件中的惡意鏈接。或者不對敏感數(shù)據(jù)加密等行為都將繼續(xù)不知不覺地扮演著安全炸彈的角色。而隨著人員的移動性越來越強。利用未加密的移動設(shè)備使用網(wǎng)絡(luò)也大大增加“暴露”的風(fēng)險，給犯罪分子留下可乘之機。另外，一機兩用甚至多用情況普遍。計算機在內(nèi)外網(wǎng)之間頻繁切換使用，許多用戶將在Internet網(wǎng)上使用過的計算機在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。公安部調(diào)查結(jié)果顯示，攻擊或病毒傳播源來自內(nèi)部人員的比例同比增加了21％，涉及外部人員的同比減少了18％，說明聯(lián)網(wǎng)單位絕大部分都是出于防御外部網(wǎng)絡(luò)攻擊的考慮，導(dǎo)致來自內(nèi)部的威脅同時呈上升態(tài)勢。然而，內(nèi)部威脅通常會造成致命后果。

2.4　網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪是非常容易操作的，不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)戰(zhàn)簡單易施、隱蔽性強。能以較低的成本獲得較高的效益。再加上網(wǎng)絡(luò)空間的虛擬性、異地性等特征，在一定程度上刺激了犯罪的增長。尤其是受到全球經(jīng)濟危機的影響，網(wǎng)絡(luò)犯罪將成倍增長，除了給社會造成負面影響外，網(wǎng)絡(luò)犯罪造成的經(jīng)濟損失巨大，追蹤匿名網(wǎng)絡(luò)犯罪分子的蹤跡非常困難。網(wǎng)絡(luò)犯罪已成為嚴重的全球性威脅。據(jù)有關(guān)方面統(tǒng)計，現(xiàn)在每天因全球網(wǎng)絡(luò)犯罪導(dǎo)致資金流失高達數(shù)百億、甚至上千億美元。

2.5　系統(tǒng)漏洞

許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的。如Windows NT、UNIX等都有數(shù)量不等的漏洞。另外，局域網(wǎng)內(nèi)網(wǎng)絡(luò)用戶使用盜版軟件。隨處下載軟件及網(wǎng)管的疏忽都容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。這不但影響了局域網(wǎng)的網(wǎng)絡(luò)正常工作，也在很大程度上把局域網(wǎng)的安全性置于危險之地，黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。

以上只是網(wǎng)絡(luò)安全威脅中的一小部分。從中可以看出，解決網(wǎng)絡(luò)安全威脅，保證網(wǎng)絡(luò)的安全，需要尋求綜合解決方案，以應(yīng)對這種日漸嚴重的危機。

3　計算機網(wǎng)絡(luò)安全防范策略建議

網(wǎng)絡(luò)安全是一個相對概念，不存在絕對安全。所以必須未雨綢繆、居安思危；安全威脅是一個動態(tài)過程，不可能根除威脅，所以唯有積極防御、有效應(yīng)對。應(yīng)對網(wǎng)絡(luò)安全威脅則需要不斷提升防范的技術(shù)和管理水平，這是網(wǎng)絡(luò)復(fù)雜性對確保網(wǎng)絡(luò)安全提出的客觀要求。

在這里只是探討一些簡單實用的防范策略，這是安全的必要條件，而不是充分條件。

3.1　巧用主動防御技術(shù)防范病毒入侵

病毒活動越來越猖獗，對系統(tǒng)的危害也變得越來越嚴重。用戶一般都是使用殺毒軟件來防御病毒的侵入，但現(xiàn)在年增加千萬個未知病毒新病毒，病毒庫已經(jīng)落后了，因此，靠主動防御對付未知病毒新病毒是必然的。實際上，不管什么樣的病毒，當其侵入系統(tǒng)后，總是使用各種手段對系統(tǒng)進行滲透和破壞操作，所以對病毒的行為進行準確判斷，并搶在其行為發(fā)生之前就對其進行攔截，對于病毒的防御就顯得很重要，這就是病毒的主動防御技術(shù)。

筆者在工作、學(xué)習(xí)中使用Mamutu軟件， 可以利用其提供的靈活的主動防御手段來阻止病毒對系統(tǒng)的入侵，從而及時發(fā)現(xiàn)病毒的蹤跡。

3.2　防火墻和免疫墻的應(yīng)用

防火墻和免疫墻同屬于保護網(wǎng)絡(luò)本身不被侵入和破壞的安全設(shè)備，但二者所起作用卻是不同的。眾所周知，防火墻的作用是通過在內(nèi)網(wǎng)和外網(wǎng)之間、專網(wǎng)與公網(wǎng)之間的邊界上構(gòu)造一個保護屏障。保護內(nèi)部網(wǎng)免受非法用戶的侵入。而免疫墻則是由網(wǎng)關(guān)、服務(wù)器、電腦終端和免疫協(xié)議一整套的硬軟件組成，對內(nèi)網(wǎng)進行安全防范和管理的方案，承擔(dān)來自內(nèi)部攻擊的防御和保護。防火墻是用在有服務(wù)器提供對外信息服務(wù)，或者安裝了內(nèi)部信息系統(tǒng)，儲存了重要敏感信息的場合。而免疫墻是管理內(nèi)網(wǎng)的，如上網(wǎng)掉線、卡滯、帶寬無法管理等問題。由此可見，在企業(yè)網(wǎng)絡(luò)安全領(lǐng)域，防火墻和免疫墻各負其責(zé)。對于一個信息化程度較高的上網(wǎng)單位，來自外網(wǎng)和內(nèi)網(wǎng)的侵入和攻擊都要予以解決，所以防火墻和免疫墻缺一不可。

3.3　系統(tǒng)補丁程序的安裝

隨著各種漏洞不斷地被曝光，不斷地被黑客利用，因此堵住漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全，及時地安裝補丁程序是很好的維護網(wǎng)絡(luò)安全的方法。對于系統(tǒng)本身的漏洞，可以安裝軟件補丁；另外網(wǎng)絡(luò)管理員還需要做好漏洞防護工作，保護好管理員賬戶，只有做到這兩個基本點才能讓我們的網(wǎng)絡(luò)更加安全。

3.4　加強網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是指對所有計算機網(wǎng)絡(luò)應(yīng)用體系中各個方面的安全技術(shù)和產(chǎn)品進行統(tǒng)一的管理和協(xié)調(diào)，進而從整體上提高整個計算機網(wǎng)絡(luò)的防御入侵、抵抗攻擊的能力體系。考察一個內(nèi)部網(wǎng)是否安全，不僅要看其技術(shù)手段，而更重要的是看對該網(wǎng)絡(luò)所采取的綜合措施，不光看重物理設(shè)備，更要看重人員的素質(zhì)等因素，這主要是看重管理，“安全源于管理，向管理要安全”。

3.5　網(wǎng)絡(luò)實名

互聯(lián)網(wǎng)的一個特點是大多數(shù)用戶都是匿名的，如果我們要解決網(wǎng)絡(luò)犯罪問題，關(guān)鍵就是要消除在互聯(lián)網(wǎng)上的匿名因素。在互聯(lián)網(wǎng)上。只能允許可以信任的用戶在網(wǎng)絡(luò)中暢游。如果要打造這一步，每一個互聯(lián)網(wǎng)用戶都需要有一個自己的ID。一旦網(wǎng)絡(luò)犯罪分子或者是嫌疑犯登錄互聯(lián)網(wǎng)的時候，他的數(shù)據(jù)就會自動連接到互聯(lián)網(wǎng)的提供商，這樣就可以迅速地認識出哪些人是有害的潛在犯罪分子。

3.6　用戶要提高安全防范意識和責(zé)任觀念

安全隱患是個社會問題，不僅僅是安全人員、技術(shù)人員和管理人員的問題，同時也是每個用戶的問題。但是只要我們提高安全意識和責(zé)任觀念，注意安全，很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣。不登錄和瀏覽來歷不明的網(wǎng)站；養(yǎng)成到官方站點和可信站點下載程序的習(xí)慣；不輕易安裝不知用途的軟件；不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序；使用一些帶網(wǎng)頁木馬攔截功能的安全輔助工具等。

第6篇

關(guān)鍵詞：計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全維護;應(yīng)用

計算機網(wǎng)絡(luò)安全主要是為了保護信息傳輸?shù)臋C密性，防止攻擊造成的信息泄露，有必要建立一個安全有效的計算機網(wǎng)絡(luò)病毒防護軟件，而且在使用網(wǎng)絡(luò)時對收到的信息和發(fā)出嚴格的檢查和控制。基于網(wǎng)絡(luò)安全的計算機操作，維護數(shù)據(jù)安全，確保網(wǎng)絡(luò)不受計算機病毒入侵和損壞。在現(xiàn)代社會，信息化是一項重要資源，同時享受信息通信的便利性，安全問題逐漸引起了人們的關(guān)注。近年來，一些網(wǎng)絡(luò)安全相關(guān)技術(shù)，如病毒防火墻技術(shù)，秘密安全管理技術(shù)和智能門禁技術(shù)，智能卡技術(shù)，數(shù)字簽名技術(shù)，智能認證技術(shù)等技術(shù)手段。加強計算機網(wǎng)絡(luò)安全管理，完善安全管理技術(shù)，確保日常工作正常運行，保障信息安全，具有重要意義。

1、現(xiàn)行的計算機網(wǎng)絡(luò)安全問題分析

1.1操作系統(tǒng)自身問題

為了方便開發(fā)商繼續(xù)更新升級，操作系統(tǒng)均具有很強的可擴展性，無論是Windows操作系統(tǒng)，還是Linux或Vista操作系統(tǒng)，這種擴展性給黑客攻擊提供了便利，為計算機網(wǎng)絡(luò)環(huán)境帶來了安全隱患，。計算機系統(tǒng)的漏洞是任何系統(tǒng)和程序的設(shè)計都不能做到完美兼容。網(wǎng)絡(luò)操作基礎(chǔ)是計算機網(wǎng)絡(luò)安全運行的前提條件，目前很多技術(shù)漏洞存在于網(wǎng)絡(luò)操作系統(tǒng)中，黑客就會針對這些漏洞進行攻擊，一旦系統(tǒng)維護、補丁修復(fù)不及時，是可能使網(wǎng)絡(luò)發(fā)生攻擊，對整個計算機網(wǎng)絡(luò)帶來的非常嚴重的安全隱患。所以用戶需要做一個例行的bug修復(fù)，減少系統(tǒng)漏洞造成的損失。

1.2計算機病毒

計算機病毒和黑客攻擊是造成計算機網(wǎng)絡(luò)安全問題的重要因素。黑客在沒有獲得授權(quán)和許可的條件下，利用特殊的技術(shù)對他人計算機和服務(wù)器等進行未授權(quán)操作。黑客利用多種手段進行攻擊和信息竊取，對他人計算機進行控制，竊取用戶的相關(guān)資料，對計算機用戶的信息安全和財產(chǎn)安全帶來很大隱患。計算機病毒是人為編寫的，在網(wǎng)絡(luò)中進行傳播，對用戶的數(shù)據(jù)安全和硬件安全都會造成很大的危害。計算機病毒傳播較快，自身比較隱蔽，嚴重影響了用戶的正常使用，給用戶帶來了很大損失。

1.3黑客攻擊

計算機病毒和黑客攻擊是造成計算機網(wǎng)絡(luò)安全問題的重要因素。黑客在沒有獲得授權(quán)和許可的條件下，利用特殊的技術(shù)對他人計算機和服務(wù)器等進行未授權(quán)操作。黑客利用多種手段進行攻擊和信息竊取，對他人計算機進行控制，竊取用戶的相關(guān)資料，對計算機用戶的信息安全和財產(chǎn)安全帶來很大隱患。計算機病毒是人為編寫的，在網(wǎng)絡(luò)中進行傳播，對用戶的數(shù)據(jù)安全和硬件安全都會造成很大的危害。計算機病毒傳播較快，自身比較隱蔽，嚴重影響了用戶的正常使用，給用戶帶來了很大損失。

1.4數(shù)據(jù)庫隱患造成的安全問題

數(shù)據(jù)庫作為數(shù)據(jù)管理的核心，掌管著大量的信息和數(shù)據(jù)。數(shù)據(jù)庫可以方便有效的對數(shù)據(jù)進行存儲和管理，但是在安全性還存在一些問題。數(shù)據(jù)庫防火墻是數(shù)據(jù)庫對于信息數(shù)據(jù)保護的主要方式，數(shù)據(jù)庫防火墻對于外網(wǎng)的攻擊和非法登錄有很好的限制效果。但是隨著技術(shù)的不斷進步，數(shù)據(jù)庫的防火墻發(fā)展較為遲緩，不能對數(shù)據(jù)庫進行百分百的保護。數(shù)據(jù)庫雖然能避免外網(wǎng)的部分攻擊，但是對于內(nèi)網(wǎng)的行為限制嚴重不足。在用戶登錄授權(quán)上，管理工作不規(guī)范，人員權(quán)限下發(fā)不明確，造成數(shù)據(jù)庫管理工作混亂，影響數(shù)據(jù)安全性。另外，系統(tǒng)和軟件的漏洞也是數(shù)據(jù)庫產(chǎn)生安全問題的重要因素。

2、網(wǎng)絡(luò)安全維護中計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1數(shù)據(jù)加密以及網(wǎng)絡(luò)訪問控制技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用

計算機網(wǎng)絡(luò)在運轉(zhuǎn)過程中傳輸?shù)臄?shù)據(jù)通常是以動態(tài)的形式存在，利用密鑰對其控制是加密技術(shù)的核心，加密算法及密鑰管理是加密技術(shù)的關(guān)鍵，密鑰是數(shù)據(jù)接收者解密密文的主要攻擊，加密算法則對數(shù)據(jù)進行對稱加密算法或非對稱加密算法，從而進行數(shù)據(jù)處理的轉(zhuǎn)換，避免未經(jīng)授權(quán)的用戶修改數(shù)據(jù)信息。

2.2防火墻技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用

使用防火墻技術(shù)，計算機服務(wù)器的安全被簡單有效的提升了，對服務(wù)器進行數(shù)據(jù)掃描能夠從源頭開始，在極短時間內(nèi)中斷服務(wù)器與服務(wù)器之間的數(shù)據(jù)傳輸，阻止病毒等的傳播。防火墻技術(shù)主要有：（1）狀態(tài)監(jiān)測，監(jiān)控計算機網(wǎng)絡(luò)中的數(shù)據(jù)來識別數(shù)據(jù)信息的不安全性，這種防火墻技術(shù)的優(yōu)點是顯而易見的，但由于保護的延遲，缺乏一定的及時性，使用計算機網(wǎng)絡(luò)作為一個整體，數(shù)據(jù)流的主要分析，可能導(dǎo)致保護延遲;（2）包過濾防火墻，主要是對由路由器上傳至主機的數(shù)據(jù)進行掃描和過濾，進而攔截位置數(shù)據(jù)，在保護協(xié)議的基礎(chǔ)上，在安全保護的基礎(chǔ)上，反映出保護的價值；（3）應(yīng)用型防火墻，應(yīng)用型防火墻安全性較高,可以針對性的偵測和掃描應(yīng)用層,在侵入和病毒作用于應(yīng)用層效果顯著。防火墻技術(shù)等計算機網(wǎng)絡(luò)安全技術(shù)，在安全防護上占有主要地位，具有明顯的優(yōu)勢，提高了計算機網(wǎng)絡(luò)的保護水平。

2.3防病毒技術(shù)在網(wǎng)路安全維護中的應(yīng)用

計算機病毒和黑客攻擊是導(dǎo)致計算機網(wǎng)絡(luò)安全問題的重要因素。黑客沒有授權(quán)使用其他計算機和服務(wù)器上的特殊技術(shù)，例如未經(jīng)授權(quán)的操作。防病毒技術(shù)包括安裝常規(guī)防病毒軟件，更新殺毒軟件數(shù)據(jù)庫，網(wǎng)絡(luò)下載或接收郵件等文件掃描和病毒防病毒，特別是對于未知文件，需要確認病毒然后打開;一些木馬等病毒經(jīng)常通過盜版軟件和惡意使用操作系統(tǒng)對計算機進行病毒攻擊，需要更新個人電腦操作系統(tǒng)，安裝系統(tǒng)更新補丁，以確保最新最安全的狀態(tài)系統(tǒng);為了使用操作系統(tǒng)進行計算機攻擊，計算機安裝軟件進行更新和升級，以減少系統(tǒng)漏洞。

2.4網(wǎng)絡(luò)安全管理

提高計算機網(wǎng)絡(luò)安全管理工作的安全性也具有一定意義，提高安全管理要求，對于計算機網(wǎng)絡(luò)的訪問進行合理有效的控制，建立健全安全管理是確保計算機網(wǎng)絡(luò)安全的重要手段基礎(chǔ)。加強網(wǎng)絡(luò)安全管理的有效途徑是在新網(wǎng)絡(luò)建設(shè)初期評估和設(shè)計新網(wǎng)絡(luò)的安全性能。加強系統(tǒng)評估的安全性，建立信息安全體系，確保系統(tǒng)的安全性和穩(wěn)定性。計算機用戶需要加強安全意識，盡可能提高用戶的法律意識，計算機網(wǎng)絡(luò)安全和安全需求的增長，同時需要一個良好的計算機網(wǎng)絡(luò)安全和安全環(huán)境。

3、結(jié)語

互聯(lián)網(wǎng)技術(shù)的發(fā)展擴展了計算機網(wǎng)絡(luò)技術(shù)的發(fā)展前景的同時，。互聯(lián)網(wǎng)的信息開放性、共享性、匿名性使得信息的安全存在很大隱患，也帶來了一些安全問題基于網(wǎng)絡(luò)安全維護的背景，本文闡述了計算機網(wǎng)絡(luò)安全的內(nèi)涵，結(jié)合了黑客攻擊，病毒傳播等常見網(wǎng)絡(luò)安全問題。從防火墻技術(shù)，加密技術(shù)和防病毒技術(shù)等方面對計算機網(wǎng)絡(luò)安全防護技術(shù)進行系統(tǒng)分析。可以看出，加強計算機網(wǎng)絡(luò)安全的管理，提高安全管理的技術(shù)對于保證日常工作的正常進行，保證信息財產(chǎn)的安全有著重要的意義。

參考文獻:

[1]陳建平.基于工作過程的《計算機網(wǎng)絡(luò)安全》一體化課程開發(fā)及實施研究[D].華中師范大學(xué),2014.

[2]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都:電子科技大學(xué),2011.

[3]石海濤.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電腦編程技巧與維護,2014,08(06):121-122.

第7篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)；發(fā)展；問題；措施

前言

科技帶動經(jīng)濟發(fā)展，經(jīng)濟又為科技發(fā)展奉獻力量。計算機技術(shù)的引入，極大的改善了我國的經(jīng)濟發(fā)展與人們的生活狀態(tài)，網(wǎng)絡(luò)的引入使得人們交流更加方便，企業(yè)運營更加快速。如今計算機技術(shù)廣泛應(yīng)用于我國的各個行業(yè)，我國的科技發(fā)展方面，工業(yè)發(fā)展，教育發(fā)展方面等等。在計算機帶給人們方便的同時，也引來了諸多的安全隱患，在如今的網(wǎng)絡(luò)發(fā)展中存在著諸多不確定性，這些不確定性會帶來怎樣的問題誰也無法預(yù)料，更無法提前做好處理問題的方案，現(xiàn)今，人們?nèi)粘５慕涣鳎ぷ鳎罹c網(wǎng)絡(luò)有關(guān)，個人信息的丟失，資金的損失，企業(yè)的運行遭到傷害，網(wǎng)絡(luò)詐騙等等問題時常出現(xiàn)，在網(wǎng)絡(luò)中不僅有優(yōu)良的文化知識需要我們的學(xué)習(xí)，但也有一些不良的思想在傳播，影響國家安全。網(wǎng)絡(luò)問題一旦爆發(fā)將會影響人們的生活，網(wǎng)絡(luò)安全已成為人們的關(guān)注點，人們希望在帶來便攜的同時也能保障安全，因此計算機網(wǎng)絡(luò)安全技術(shù)的開發(fā)與應(yīng)用對我國人民的生活有重大的影響，計算機網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)，保障了人們進行網(wǎng)絡(luò)交流時可避免個人隱私的泄漏，避免網(wǎng)絡(luò)中不良文化的傳播，避免網(wǎng)絡(luò)被黑等等。

一丶計算機網(wǎng)絡(luò)安全的含義及存在的問題

（一）計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全則是指保障計算機硬件與軟件的安全，即通過對計算機進行管理與保護，維護計算機數(shù)據(jù)的安全，避免計算機的硬件與軟件受到損害。其保障計算機安全的首要任務(wù)便是保障計算機數(shù)據(jù)的完整及服務(wù)的全面性，計算機網(wǎng)絡(luò)傳播的速度及快，因此出現(xiàn)問題時，影響力極大，計算機網(wǎng)絡(luò)技術(shù)又具有時效性，因此出現(xiàn)問題時需快速解決，但因傳播的速率快范圍廣，很難快速的發(fā)現(xiàn)問題及解決問題，因此保障計算機網(wǎng)絡(luò)的安全首要的不是提高解決問題的能力，而是改善計算機的安全防護措施，防患于未然。一般計算機網(wǎng)絡(luò)安全隱患出現(xiàn)的原因有三個方面，第一個方面便是網(wǎng)絡(luò)系統(tǒng)被監(jiān)視的問題，其計算機網(wǎng)絡(luò)系統(tǒng)被監(jiān)視的幾率比較大，通過對計算機終端的合理利用而訪問遠程主機，被監(jiān)視的幾率很高。通過監(jiān)視，黑客則可以很容易的盜取人們的信息，進行詐騙等違法行為，破環(huán)國家及人們的財產(chǎn)安全。第二個方面便是黑客問題，一般黑客很難被發(fā)現(xiàn)，其隱蔽性極高，黑客一般進行對其他計算機進行數(shù)據(jù)盜取時，使用的手段及其復(fù)雜，人們難以發(fā)現(xiàn)，使得保障網(wǎng)絡(luò)安全出現(xiàn)了難度。第三個方面便是網(wǎng)絡(luò)認證問題，一些不良分子所編制的網(wǎng)絡(luò)口令可以盜取人們的信息，破環(huán)社會安定。一般情況下，人們很難辨識口令的真假，因此無法預(yù)防，極易受到損害。

（二）計算機網(wǎng)絡(luò)安全存在的問題

計算機網(wǎng)絡(luò)的安全一般存在著四個方面的問題，主要有：

第一個方面，則是黑客攻擊問題。一些不法分子以不正當?shù)氖侄伪I取人們計算機中的個人信息，損害人們或企業(yè)的利益，這些人通常被稱為黑客。黑客進行攻擊計算機盜取信息的手段通常有三種，第一種為虛假信息型攻擊，第二種是利用型攻擊，第三種是拒絕服務(wù)型攻擊。其虛假信息型攻擊通常是通過向人們發(fā)送錯誤的信息，讓人們信以為真，通過此信息將病毒植入人們的電腦內(nèi)，盜取人們的信息，比如：在現(xiàn)實生活中，總會遇到一些不好的網(wǎng)絡(luò)鏈接，又無法辨識，打開后自我信息便會泄漏。其利用型攻擊，則是直接用利用木馬亦或是其他病毒控制用戶的電腦，盜取用戶的信息，損害其電腦，對用戶進行竊取或詐騙財產(chǎn)。其最后一種拒絕服務(wù)型攻擊則是利用大數(shù)據(jù)流量，將客戶網(wǎng)絡(luò)流量完全耗盡，甚至?xí)?dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。

第二個方面為計算機病毒問題，計算機病毒的植入會嚴重損壞計算機的硬件及軟件，一旦植入病毒后，計算機中的信息會被黑客所竊取，而且會造成計算機癱瘓，嚴重影響人們的生活與健康，在生活中病毒總是防不勝防，在計算機中下載軟件或文獻，用U盤進行烤取文件等，均有可能給計算機植入病毒，其病毒的破環(huán)性及傳染性及強，無法迅速的進行清理。其計算機的病毒通常有三種，第一種為腳本病毒，其第一種病毒主要通過網(wǎng)頁腳本來傳播病毒，尋找計算機系統(tǒng)中的bug，對計算機進行攻擊，損毀用戶的計算機及竊取計算機中的信息。第二種為木馬病毒，木馬病毒在日常生活中比較常見，其主要是通過偽裝使用戶無法辨識且去下載，安裝結(jié)束后，病毒也將侵入用戶的電腦中，導(dǎo)致用戶的電腦癱瘓及數(shù)據(jù)不安全。第三種病毒為間諜病毒，其主要是通過主頁及一些鏈接去誘惑用戶瀏覽或下載，在瀏覽與下載中破壞用戶的電腦。計算機技術(shù)越來越發(fā)達，接觸計算機的人也越來越多，則制造病毒的人也越來越多，病毒的種類便越來越多，因此在日常生活中，用戶應(yīng)謹慎對待一些鏈接與軟件，主頁等，以防在無意間植入病毒，損壞電腦，暴露信息。因此網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)必須完善如下圖：

第三個方面為操作系統(tǒng)自身問題，操作系統(tǒng)是計算機網(wǎng)絡(luò)運行的主要程序，是其他應(yīng)用軟件程序運行的基礎(chǔ)，因此也成為計算機網(wǎng)絡(luò)安全的基礎(chǔ)。其操作系統(tǒng)具有很強的擴展性，因此一些研發(fā)商對操作系統(tǒng)的改善與提高的速度及快，為了企業(yè)效益，企業(yè)開發(fā)軟件與更新軟件的速度極快，有時一個軟件的更新甚至不到一個禮拜，軟件的安全測試不夠，便直接投入使用，為黑客留下了進攻的機會，為計算機的安全留下了很大的隱患。其有的軟件會自動進行更新，人們逐漸習(xí)慣了軟件的更新速度，當進行軟件更新時，不再警惕是否會有病毒等，當被病毒等侵入后，個人信息等將會被泄露，財產(chǎn)等安全將受到嚴重的危害。

第四個方面為人們的意識問題，網(wǎng)絡(luò)中的信息量很大，必須有所取舍才可使用，當下，當人們?yōu)g覽一些網(wǎng)站及下載一些軟件時均不會多加小心，對一些陌生人及信息不加辨認。我國網(wǎng)絡(luò)方面的法律文件宣傳不到位，我國人民在網(wǎng)絡(luò)安全方面的責(zé)任感低，導(dǎo)致有些許人認為在網(wǎng)絡(luò)中便可以為所欲為，將在現(xiàn)實中想做而不敢做的事在網(wǎng)絡(luò)中實現(xiàn)。網(wǎng)絡(luò)安全對我國的教育事業(yè)的影響極大，網(wǎng)絡(luò)不僅存在于成人間，現(xiàn)今的未成年人在生活中也是頻頻使用網(wǎng)絡(luò)，過濾不足的網(wǎng)絡(luò)消息及網(wǎng)絡(luò)詐騙對未成年人的傷害極大，因此我國應(yīng)最大可能范圍的宣傳網(wǎng)絡(luò)安全，及避免病毒等問題的解決方法。在對未成年的教育中，也應(yīng)嚴格對待宣傳網(wǎng)絡(luò)安全這個問題，告誡未成年人，在網(wǎng)絡(luò)中存在著虛擬信息，一些不良網(wǎng)站應(yīng)杜絕瀏覽。

二、確保計算機網(wǎng)絡(luò)安全措施

（一）提高數(shù)據(jù)加密和訪問控制技術(shù)

其保障計算機的數(shù)據(jù)安全，最有效的方法便是預(yù)防，數(shù)據(jù)加密是預(yù)防最有效的措施，其也是最傳統(tǒng)的措施，其技術(shù)的開發(fā)成本較低，有效性高，廣為人們使用，其技術(shù)的核心主要是將計算機中的數(shù)據(jù)進行加密，通過密匙來解密。這樣即可以方便用戶使用數(shù)據(jù)，又可以保障數(shù)據(jù)的安全，提防黑客侵入，盜取數(shù)據(jù)。

（二）增強防火墻技術(shù)

現(xiàn)在用戶的電腦中均裝有防火墻技術(shù)，其主要有應(yīng)用級及包過濾兩種的防火墻技術(shù)，其防火墻技術(shù)主要是對數(shù)據(jù)進行過濾，當人們進行數(shù)據(jù)交換或下載一些軟件時，防火墻技術(shù)的應(yīng)用可以阻斷一些不良數(shù)據(jù)的侵入，從而保障外源數(shù)據(jù)與軟件的安全，保護用戶的計算機不受病毒的侵害，由于病毒的種類現(xiàn)在越來越多，病毒的侵入也無法預(yù)知，因此提前做好預(yù)防措施是最好的辦法，防火墻技術(shù)的應(yīng)用保障了外來數(shù)據(jù)的安全性與可靠性，但現(xiàn)在黑客制造病毒的技術(shù)越來越高，防火墻技術(shù)更新的速度也應(yīng)該越來越快，且功效應(yīng)越來越強，因此增強防火墻技術(shù)尤為重要。其原理如下圖：

（三）提高病毒查殺技術(shù)

計算機病毒的植入會嚴重損壞計算機的硬件及軟件，一旦植入病毒后，計算機中的信息會被黑客所竊取，而且會造成計算機癱瘓，嚴重影響人們的生活與健康，因此提高病毒查殺技術(shù)相當重要，病毒的侵入人們有時完全無法避免，現(xiàn)在計算機技術(shù)廣為使用，非專業(yè)人士較多，在日常生活中無法辨別病毒，病毒入侵途徑比較多，有時下載軟件，讀取U盤中的數(shù)據(jù)都有可能給用戶的計算機植入病毒，損害用戶的利益，因此病毒查殺的技術(shù)必須迅速提高，在病毒侵入前進行阻斷，避免為人們的生活帶來不便。

（四）完善網(wǎng)絡(luò)安全方面的法律規(guī)則

無規(guī)矩不成方圓，網(wǎng)絡(luò)安全對我們的生活尤為重要，現(xiàn)在很多人都依賴與網(wǎng)絡(luò)，隨之因網(wǎng)絡(luò)而引發(fā)的問題越來越多，網(wǎng)絡(luò)詐騙手段各種各樣，黑客越來越多，網(wǎng)絡(luò)上的不良文化傳播的速度越來越快，在網(wǎng)絡(luò)這個虛擬的世界絕對不是意味著完全自由，也應(yīng)有相應(yīng)的法律進行監(jiān)督，打壓一些不法分子，明確規(guī)定網(wǎng)絡(luò)中哪些是適宜行為，哪些不是適宜行為，對不適宜的行為進行監(jiān)督與懲罰，與此告誡人們網(wǎng)絡(luò)安全的重要性，宣傳網(wǎng)絡(luò)安全方面的法律文件，使得人們遵法應(yīng)用網(wǎng)絡(luò)，減少網(wǎng)絡(luò)不良事件的發(fā)生。

三、結(jié)語

計算機網(wǎng)絡(luò)的信息發(fā)展帶動了我國經(jīng)濟的發(fā)展，現(xiàn)在世界的每個角落基本都存在著網(wǎng)絡(luò)，人們的日常生活也逐漸離不開網(wǎng)絡(luò)，但隨著計算機網(wǎng)絡(luò)的廣泛使用，其安全保障問題也越來越多，黑客，病毒等問題。黑客通過侵入用戶的電腦，竊取用戶的個人信息或竊取企業(yè)的加密信息，損害用戶與企業(yè)的利益。其病毒植入電腦后也會損害用戶電腦及利益。同時，計算機網(wǎng)絡(luò)安全出現(xiàn)問題后，很多不良信息將會廣泛傳播，騙取人民的財產(chǎn)，引起輿論。現(xiàn)在網(wǎng)絡(luò)詐騙也越來越多，因為網(wǎng)絡(luò)具有虛擬性，有些信息難以判斷，假的信息信以為真后，很可能會被騙取財產(chǎn)。因此保障計算機網(wǎng)絡(luò)安全在計算機技術(shù)中尤為重要，其不僅要在技術(shù)方面有所加強，同時要加強人們對網(wǎng)絡(luò)安全的意識，在人們平常用網(wǎng)中可以小心使用，下載軟件與打開鏈接時，先通過專業(yè)的軟件進行辨識再進行使用。計算機網(wǎng)絡(luò)安全不僅與我們個人有關(guān)，也事關(guān)國家安全，因此增強計算機網(wǎng)絡(luò)安全在計算機維護中的使用尤為重要。

參考文獻： 

[1]袁罡， 劉毅. 計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用思考[J]. 電腦迷， 2017（2）：207-207. 

[2]林美娥. 探討計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用效果[J]. 延安職業(yè)技術(shù)學(xué)院學(xué)報， 2016， 30（6）：89-91. 

[3]李叢， 劉福強. 計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用研究[J]. 信息與電腦（理論版）， 2017（1）：179-180. 

第8篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)

隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴大, 網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴重和復(fù)雜。原先由單機安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網(wǎng)絡(luò)風(fēng)險日益加重。

一、網(wǎng)絡(luò)安全的威脅因素

歸納起來,針對網(wǎng)絡(luò)安全的威脅主要有:

1.軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網(wǎng),將成為眾矢之的。

2.配置不當:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置,否則,安全隱患始終存在。

3.安全意識不強:用戶口令選擇不慎,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

4.病毒:目前數(shù)據(jù)安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù),影響計算機軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此,提高對病毒的防范刻不容緩。

5.黑客:對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng),其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

二、常用的網(wǎng)絡(luò)安全技術(shù)

1.防火墻技術(shù)

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。由于它簡單實用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達到一定的安全要求,所以被廣泛使用。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達到174%。

目前,市場上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制。可以預(yù)見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡(luò)信息安全技術(shù)將得到進一步發(fā)展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護的,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對數(shù)據(jù)進行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵擾,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。

2.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息、的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證,達到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來防止電子欺騙,這對信息處理系統(tǒng)的安全起到極其重要的作用。

3.系統(tǒng)容災(zāi)技術(shù)

一個完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失, 一旦發(fā)生漏防漏檢事件, 其后果將是災(zāi)難性的。此外,天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器,在兩者之間建立復(fù)制關(guān)系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能。

集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù),通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題。集群系統(tǒng)可以采用雙機熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展,傳統(tǒng)的功能單一的存儲器,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。

4.漏洞掃描技術(shù)

漏洞掃描是自動檢測遠端或本地主機安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標主機的響應(yīng),收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出,便于參考和分析 。

5.物理安全

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡(luò)的正常運行,在物理安全方面應(yīng)采取如下措施: ①產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。②運行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機。④保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機、安全設(shè)備的安全防護。

第9篇

1.硬件設(shè)備的損壞。有些機關(guān)單位的局域網(wǎng)中硬件設(shè)備損壞嚴重，如線路老化、硬件存儲器質(zhì)量較差、交換機設(shè)備故障等問題都會降低整個局域網(wǎng)系統(tǒng)的穩(wěn)定性和安全性。在整個局域網(wǎng)中，計算機硬盤是數(shù)據(jù)存儲的核心部件，因此對硬盤的維護與備份工作十分重要。

2.操作系統(tǒng)本身存在安全性。目前市場上占有率較高的操作系統(tǒng)均存在一定的漏洞和后門，尤其是Windows操作系統(tǒng)，更是安全漏洞頻出，病毒、網(wǎng)絡(luò)黑客往往就是利用這些系統(tǒng)自身的安全漏洞侵入和破壞系統(tǒng)，甚至有些國家也在利用這些安全漏洞和后門對我國機要單位的計算機進行攻擊和侵入，以竊取我國機要信息。

3.來自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅。局域網(wǎng)絡(luò)即使安裝了等級較高的防火墻系統(tǒng)，來自內(nèi)部用戶所造成的安全威脅遠大于外部網(wǎng)用戶，由于機關(guān)工作人員對網(wǎng)絡(luò)知識較為缺乏，導(dǎo)致外部存儲設(shè)備帶來的病毒未及時清理，或工作人員操作不當?shù)仍蜻M入了非法網(wǎng)站而導(dǎo)致計算機中了網(wǎng)絡(luò)病毒。在一個安全性較高的網(wǎng)絡(luò)中，人為因素造成的安全漏洞往往是整個局域網(wǎng)絡(luò)最大的隱患。網(wǎng)絡(luò)管理員和用戶都擁有各自的權(quán)限，同時也存在著利用這些權(quán)限對自身網(wǎng)絡(luò)進行破壞的可能性。

4.缺乏有效的監(jiān)管手段。由于機關(guān)單位極度缺乏計算機相關(guān)人才，導(dǎo)致網(wǎng)絡(luò)日常監(jiān)管不到位，不能及時發(fā)現(xiàn)其中是否有可被黑客利用的漏洞并做出正確的處理。同時，卻少專業(yè)人員定期對系統(tǒng)運行狀況進行評估、測試，對發(fā)現(xiàn)的問題和不足之處不能及時完善和處置。

二、網(wǎng)絡(luò)安全防范策略

（1）生物識別技術(shù)。生物識別技術(shù)是通過對人體的生物特征來進行身份驗證的一種安全方式。例如聲音、視網(wǎng)膜、臉部、指紋、骨架等均能作為識別對象，因為人體特征具有特殊性、不可復(fù)制性甚至是唯一性，使得這一識別技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證方式有很大的提升和改善。

（2）加密技術(shù)。當前主流的加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密是常規(guī)的加密技術(shù)，它是以口令為基礎(chǔ)，加密運算與解密運算使用同樣的密鑰與方法。不對稱加密，即加密密鑰與解密密鑰不相同，加密密鑰對外公開，而解密密鑰由解密人持有。加密技術(shù)的出現(xiàn)為基于互聯(lián)網(wǎng)的電子交易提供了廣闊的平臺和安全保障。

（3）數(shù)字簽名技術(shù)。在網(wǎng)絡(luò)安全技術(shù)的發(fā)展空間中，數(shù)字簽名技術(shù)將成為今后最通用的個人安全防范技術(shù)之一，數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)對原始數(shù)據(jù)不可抵賴性的鑒別，其中使用公開密鑰方式的數(shù)字簽名技術(shù)將成為下一步的研究重點。另外，基于數(shù)字簽名技術(shù)而開發(fā)的電子印鑒技術(shù)，將為機關(guān)辦公自動化的實施和數(shù)據(jù)傳輸提供技術(shù)平臺和安全保障，同時在電子商務(wù)和網(wǎng)絡(luò)交易等安全通信中，也會發(fā)揮極大的作用。

（4）提高工作人員的安全意識。我國機關(guān)單位工作人員普遍存在計算機知識欠缺、操作水平低等問題，因此在實際操作中常常會因一些無意識的行為對局域網(wǎng)造成破壞，甚至不排除有人故意進行破壞的可能。因此在機關(guān)工作人員日常工作中，需要加強局域網(wǎng)的管理，提高人員的安全意識和對簡單問題處理的能力，對U盤等插入設(shè)備進行嚴格的病毒查殺，通過IP限制等手段對不安全的網(wǎng)頁和鏈接進行屏蔽，確保局域網(wǎng)絡(luò)的使用安全和信息安全。

三、總結(jié)