計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施方案范文

（一）網(wǎng)絡(luò)防火墻的局限性

在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中，網(wǎng)絡(luò)防火墻雖然能在安全性上起到一定的保護(hù)作用，但不能完全對網(wǎng)絡(luò)安全起作用，很多時(shí)候?qū)碜跃W(wǎng)絡(luò)內(nèi)部的攻擊和計(jì)算機(jī)病毒的侵入方面不能起到有效的安全防護(hù)作用。計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中需要相應(yīng)的系統(tǒng)與軟件支持，以保證信息的存儲(chǔ)、傳送和接收。各種軟件的設(shè)計(jì)不同，針對的作用也不同，在使用過程中不可能以同一種方式去進(jìn)行網(wǎng)絡(luò)安全保護(hù)，每一種軟件也都存在著不同的系統(tǒng)漏洞，網(wǎng)絡(luò)黑客就是利用了這些漏洞對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或侵入。由于計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的破壞促使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了大家的重視，并使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了快速發(fā)展。

（二）網(wǎng)絡(luò)的多重性

計(jì)算機(jī)網(wǎng)絡(luò)是全球網(wǎng)絡(luò)，在對網(wǎng)絡(luò)進(jìn)行攻擊的敵人不光來自于本地區(qū)用戶，它包括全球每一個(gè)用戶，不受時(shí)間和空間的限制；計(jì)算機(jī)網(wǎng)絡(luò)面對全體用戶開放，這就使我們無法預(yù)測到網(wǎng)絡(luò)受到的攻擊來自何方，進(jìn)行何種類型的破壞；網(wǎng)絡(luò)的使用具有很大的自由度，用戶可以通過網(wǎng)絡(luò)結(jié)點(diǎn)自由上網(wǎng)，并進(jìn)行和獲取各類信息。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)隨著計(jì)算機(jī)技術(shù)應(yīng)用的范圍越來越廣也在不斷地發(fā)展，不斷更新的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)使計(jì)算機(jī)網(wǎng)絡(luò)安全問題得到了不斷的改善。

（一）虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)（Virtual　Private　Network　，簡稱VPN）指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)，如Internet、ATM（異步傳輸模式）、Frame　Relay　（幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。虛擬專用網(wǎng)技術(shù)是對行業(yè)內(nèi)部局域網(wǎng)絡(luò)的改善，它可以幫助用戶進(jìn)行遠(yuǎn)程訪問，行業(yè)內(nèi)部各機(jī)構(gòu)構(gòu)建局域內(nèi)專用網(wǎng)絡(luò)安全連接，并可以保證傳遞的信息的安全性。

（二）防火墻技術(shù)

防火墻是指由一個(gè)有軟件和硬件設(shè)備組合而成的，在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障。它是一種隔離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間建立一個(gè)安全網(wǎng)關(guān)，阻止對信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出，以達(dá)到保護(hù)網(wǎng)絡(luò)信息不受到非法用戶的侵害。防火墻技術(shù)從原理上可分為包過濾型防火墻、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻四種，它們之間防范方式各不相同，根據(jù)具體需要可采用其中一種或混合使用。

（三）安全掃描技術(shù)

安全掃描是采用模擬黑客攻擊的方式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測，以便對工作站、服務(wù)器、交換機(jī)和數(shù)據(jù)庫等各種對象進(jìn)行安全漏洞檢測。通過安全掃描可以有效的檢測網(wǎng)絡(luò)和主機(jī)中存在的薄弱點(diǎn)，防止攻擊者利用已知的漏洞實(shí)施入侵。雖然安全掃描器不能實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的入侵，但是能夠測試和評價(jià)系統(tǒng)的安全性，并及時(shí)發(fā)現(xiàn)安全漏洞。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施

近年來，網(wǎng)絡(luò)黑客活對網(wǎng)絡(luò)攻擊的事件越來越多，這就要求我們的網(wǎng)絡(luò)安全技術(shù)更加完善，以應(yīng)對各種侵入事件的發(fā)生，達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的。

（一）入侵檢測技術(shù)

入侵檢測技術(shù)能夠幫助計(jì)算機(jī)系統(tǒng)應(yīng)對網(wǎng)絡(luò)攻擊，提高了系統(tǒng)管理員的對網(wǎng)絡(luò)安全的管理能力，以確保信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各關(guān)鍵點(diǎn)收集傳遞的信息，并對傳遞過程中的這些信息進(jìn)行分析處理，以達(dá)到檢查出網(wǎng)絡(luò)中違反安全策略的行為和遭到襲擊的跡象。入侵檢測技術(shù)是在不影響計(jì)算機(jī)網(wǎng)絡(luò)各項(xiàng)性能的情況下對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測，從而完成對內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)。入侵檢測系統(tǒng)可以使系統(tǒng)管理員隨時(shí)了解程序、文件和硬件設(shè)備等網(wǎng)絡(luò)系統(tǒng)的任何變化，還可以為網(wǎng)絡(luò)安全策略的制訂給予一定的幫助。使用的過程比較簡單，可以使工作人員很容易地獲得網(wǎng)絡(luò)安全。入侵檢測的規(guī)模是根據(jù)對網(wǎng)絡(luò)產(chǎn)生的威脅和對安全的需求的不同而設(shè)置，在入侵檢測系統(tǒng)在發(fā)現(xiàn)被入侵后，能夠及時(shí)作出響應(yīng)，確保網(wǎng)絡(luò)安全。入侵檢測技術(shù)是一種主動(dòng)性的安全防護(hù)技術(shù)，提供了對內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到侵入之前進(jìn)行攔截。從國外市場入侵檢測產(chǎn)品的快速發(fā)展可以看出，入侵檢測技術(shù)受到人們的高度重視。國內(nèi)入侵檢測產(chǎn)品發(fā)展較慢，急需具有自主版權(quán)的入侵檢測產(chǎn)品的迅速發(fā)展，入侵檢測產(chǎn)品的發(fā)展仍具有較大的提升空間。

（二）防范IP地址欺騙技術(shù)攻擊

IP欺騙技術(shù)也就是偽造某臺(tái)主機(jī)的IP地址的技術(shù)。通過IP地址的偽裝使得某臺(tái)主機(jī)能夠偽裝另外一臺(tái)主機(jī)，而這臺(tái)主機(jī)往往具有某種特權(quán)或被另外的主機(jī)所信任。網(wǎng)絡(luò)黑客在進(jìn)行攻擊時(shí)都是先對我們的主機(jī)信息進(jìn)行偵察，以獲取主機(jī)在網(wǎng)絡(luò)中的IP地址，有取具體的IP地址，就可以使這個(gè)IP地址成為他的攻擊目標(biāo)，并向這個(gè)IP發(fā)動(dòng)攻擊。在防止IP地址被欺騙攻擊可以在連接到網(wǎng)絡(luò)時(shí)采用服務(wù)器的方法，從而保證網(wǎng)絡(luò)安全。服務(wù)器的就是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間架設(shè)一個(gè)“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，服務(wù)器首先獲取用戶的請求，然后服務(wù)器將服務(wù)請求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。在使用服務(wù)器后，其它用戶只能探測到服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

四、提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的優(yōu)勢

第2篇：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施方案范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全系統(tǒng)入侵防范措施

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)1110083-01

一、引言

在Internet/Intranet的使用中,Internet/Intranet安全面臨著重大挑戰(zhàn)。事實(shí)上,資源共享和信息安全歷來是一對矛盾。近年來隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng),隨之而來的信息安全問題日益突出。據(jù)美國FBI統(tǒng)計(jì),美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元。而全球每20秒鐘就發(fā)生一起Internet計(jì)算機(jī)入侵事件。

二、網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)的安全性可定義為:保障網(wǎng)絡(luò)信息的保密性、完整性和網(wǎng)絡(luò)服務(wù)的可用性及可審查性。即要求網(wǎng)絡(luò)保證其信息系統(tǒng)資源的完整性、準(zhǔn)確性及有限的傳播范圍。并要求網(wǎng)絡(luò)能向所有的用戶有選擇地隨時(shí)提供各自應(yīng)得到的網(wǎng)絡(luò)服務(wù)。

三、網(wǎng)絡(luò)攻擊的一般過程及常用手段

(一)網(wǎng)絡(luò)攻擊的一般過程

1.收集被攻擊方的有關(guān)信息,分析被攻擊方可能存在的漏洞。黑客首先要確定攻擊的目標(biāo)。在獲取目標(biāo)機(jī)及其所在的網(wǎng)絡(luò)類型后,還需進(jìn)一步獲取有關(guān)信息,如目標(biāo)機(jī)的IP地址、操作系統(tǒng)類型和版本、系統(tǒng)管理人員的郵件地址等,根據(jù)這些信息進(jìn)行分析,可得到有關(guān)被攻擊方系統(tǒng)中可能存在的漏洞。

通過對上述信息的分析,就可以得到對方計(jì)算機(jī)網(wǎng)絡(luò)可能存在的漏洞。

2.建立模擬環(huán)境,進(jìn)行模擬攻擊,測試對方可能的反應(yīng)。根據(jù)第一步所獲得的信息,建立模擬環(huán)境,然后對模擬目標(biāo)機(jī)進(jìn)行一系列的攻擊。通過檢查被攻擊方的日志,可以了解攻擊過程中留下的“痕跡”。這樣攻擊者就知道需要?jiǎng)h除哪些文件來毀滅其入侵證據(jù)。

3.利用適當(dāng)?shù)墓ぞ哌M(jìn)行掃描。收集或編寫適當(dāng)?shù)墓ぞ?并在對操作系統(tǒng)分析的基礎(chǔ)上,對工具進(jìn)行評估,判斷有哪些漏洞和區(qū)域沒有覆蓋到。然后在盡可能短的時(shí)間內(nèi)對目標(biāo)進(jìn)行掃描。完成掃描后,可對所獲數(shù)據(jù)進(jìn)行分析,發(fā)現(xiàn)安全漏洞,如FTP漏洞、NFS輸出到未授權(quán)程序中、不受限制的X服務(wù)器訪問、不受限制的調(diào)制解調(diào)器、Sendmail的漏洞、NIS口令文件訪問等。

4.實(shí)施攻擊。根據(jù)已知的漏洞,實(shí)施攻擊。黑客們或修改網(wǎng)頁,或破壞系統(tǒng)程序或放病毒使系統(tǒng)陷入癱瘓,或竊取政治、軍事、商業(yè)秘密;或進(jìn)行電子郵件騷擾或轉(zhuǎn)移資金賬戶,竊取金錢等等。

(二)常見的網(wǎng)絡(luò)攻擊手段

1.炸彈攻擊。炸彈攻擊的基本原理是利用工具軟件,集中在一段時(shí)間內(nèi),向目標(biāo)機(jī)發(fā)送大量垃圾信息,或是發(fā)送超出系統(tǒng)接收范圍的信息,使對方出現(xiàn)負(fù)載過重、網(wǎng)絡(luò)堵塞等狀況,從而造成目標(biāo)的系統(tǒng)崩潰及拒絕服務(wù)。常見的炸彈攻擊有郵件炸彈、聊天室炸彈等。

2.利用木馬和后門程序。木馬攻擊通常是黑客事先設(shè)計(jì)讓受害者運(yùn)行特洛伊木馬工具里的一個(gè)程序(運(yùn)行時(shí)不易被察覺),然后黑客就可以利用工具里的另一個(gè)本地程序來遙控受害者的機(jī)器。后門程序一般是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件的開發(fā)階段,程序員常常會(huì)在軟件內(nèi)創(chuàng)建后門程序以便可以修改程序設(shè)計(jì)中的缺陷。但是,如果這些后門被其他人知道,或是在軟件之前沒有刪除后門程序,那么它就成了安全風(fēng)險(xiǎn),容易被黑客當(dāng)成漏洞進(jìn)行攻擊。

3.拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是指一個(gè)用戶占據(jù)了大量的共享資源,使系統(tǒng)沒有剩余的資源給其他用戶可用的一種攻擊方式。拒絕服務(wù)的攻擊降低了資源的可用性,這些資源可以是處理器、磁盤空間、CPU使用的時(shí)間、打印機(jī)、網(wǎng)卡,甚至是系統(tǒng)的時(shí)間,攻擊的結(jié)果是減少或失去服務(wù)。

有兩種類型的拒絕服務(wù)攻擊:

第一種攻擊是試圖去破壞或者毀壞資源,使得無人可以使用這個(gè)資源。有許多種方式可以破壞或毀壞信息,如:刪除文件、格式化磁盤或切斷電源,這些行為都可以實(shí)現(xiàn)拒絕服務(wù)攻擊。幾乎所有的攻擊都可以通過限制訪問關(guān)鍵賬戶和文件并且保護(hù)它們不受那些未授權(quán)用戶訪問的方式來防止。

第二種類型是過載一些系統(tǒng)服務(wù)或者消耗一些資源,這些行為也許是攻擊者故意的行為,也許是一個(gè)用戶無意中的錯(cuò)誤所致。通過這些方式,阻止其他用戶使用這些服務(wù)。例如:填滿一個(gè)磁盤分區(qū)、讓用戶和系統(tǒng)程序無法再生成新的文件。

4.電子欺騙。電子欺騙指通過偽造源于一個(gè)可信任地址的數(shù)據(jù)包以使一臺(tái)主機(jī)認(rèn)證另一臺(tái)主機(jī)的復(fù)雜技術(shù)。這里“信任”指那些獲準(zhǔn)相互連接的機(jī)器之間的一種關(guān)系,認(rèn)證是這些機(jī)器用于彼此識別的過程。電子欺騙包括IP Spoofing,Arp Spoofing,DNS Spoofing等技術(shù)。

四、網(wǎng)絡(luò)安全防護(hù)的措施和手段

(一)提高思想認(rèn)識,強(qiáng)化內(nèi)部的安全管理

“三分技術(shù)、七分管理”這句話是對網(wǎng)絡(luò)安全客觀生動(dòng)的描述。任何網(wǎng)絡(luò)僅僅通過技術(shù)手段是無法確保安全的,必須在提高技術(shù)防范的同時(shí),加強(qiáng)單位內(nèi)部的安全管理,在國家相應(yīng)法規(guī)的基礎(chǔ)上,制訂適合本單位的安全規(guī)章制度,并且嚴(yán)格落實(shí)到位。

(二)應(yīng)對黑客攻擊的主要防范策略

1.設(shè)置訪問權(quán)限。很多計(jì)算機(jī)系統(tǒng)采用不同權(quán)限設(shè)置來限制不同用戶的訪問權(quán)限.不同用戶采用不同口令來控制對系統(tǒng)資源的訪問。這是防止黑客入侵最容易和最有效的方法之一。

2.采用防火墻技術(shù)。防火墻由軟件和硬件設(shè)備組合而成。在被保護(hù)的單位內(nèi)部網(wǎng)與Intemet之間,豎起一道安全屏障.防火墻通過監(jiān)測、限制、修改跨越防火墻的數(shù)據(jù)流。盡可能地對外屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運(yùn)行情況,以此來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)。防火墻由過濾器和安全策略組成.是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。

3.部署入侵檢測系統(tǒng)。部署入侵檢測系統(tǒng)可以檢測到某些穿透防火墻的攻擊行為,通過和防火墻之間實(shí)現(xiàn)互動(dòng).在防火墻上動(dòng)態(tài)生成相應(yīng)的規(guī)則,從而阻斷攻擊;防火墻動(dòng)態(tài)生成的規(guī)則可以自動(dòng)清除,保證了防火墻的性能不會(huì)因?yàn)橐?guī)則一直增加而下降。

(三)操作系統(tǒng)安全策略

第3篇：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施方案范文

【關(guān)鍵詞】計(jì)算機(jī)；信息技術(shù)；安全性；數(shù)據(jù)采集；疾控中心

計(jì)算機(jī)信息技術(shù)的發(fā)展進(jìn)程中，已經(jīng)在各個(gè)地區(qū)的疾控中心，發(fā)揮出了較為明顯的作用，并提供了良好的技術(shù)支持。特別是通過中心大量數(shù)據(jù)的管理過程中，可以提供較強(qiáng)的管理效果。但是需要注意的是，電子化的信息管理過程中，始終存在著信息安全性的風(fēng)險(xiǎn)，特別是在計(jì)算機(jī)系統(tǒng)的一些侵害性的行為，會(huì)導(dǎo)致整個(gè)中心存在著能力的降低，同時(shí)造成大量用戶數(shù)據(jù)信息的泄露問題，這都是對系統(tǒng)造成直接影響的關(guān)鍵所在。

一、研究背景

伴隨著計(jì)算機(jī)技術(shù)的發(fā)展與普及，使得人民群眾在日常的生活生產(chǎn)中，與計(jì)算機(jī)網(wǎng)絡(luò)形成了較為密切的連接，特別是在移動(dòng)智能端的普及，讓人們隨時(shí)隨地都可以享受到信息化技術(shù)所帶來的便利。但是，在使用計(jì)算機(jī)的過程中，也面臨著較為明顯的安全性問題，其中正在資源共享性的分析中，由于具備著開放性的特征，使得為了進(jìn)行數(shù)據(jù)信息的良好運(yùn)用，往往要保障對數(shù)據(jù)信息進(jìn)行共享。但是，這樣的數(shù)據(jù)特征性，也相應(yīng)地導(dǎo)致網(wǎng)絡(luò)安全性受到了直接的影響。在當(dāng)下網(wǎng)絡(luò)技術(shù)的使用中，面臨著較為嚴(yán)峻的信息安全調(diào)整，信息存在的脆弱性以及復(fù)雜性，導(dǎo)致經(jīng)常會(huì)出現(xiàn)信息泄露，或者出現(xiàn)信息數(shù)據(jù)丟失的問題。在過去的網(wǎng)絡(luò)安全統(tǒng)計(jì)調(diào)查中發(fā)現(xiàn)，現(xiàn)階段網(wǎng)絡(luò)安全所造成的直接和間接的損失，已經(jīng)造成了100億美金的體量，并且伴隨著信息技術(shù)的普及，這樣的損失還在不斷增長當(dāng)中。經(jīng)過社會(huì)統(tǒng)計(jì)，基本上每隔20s，世界上就會(huì)出現(xiàn)一起計(jì)算機(jī)網(wǎng)絡(luò)入侵事件，這樣的技術(shù)背景下，對于人們的日常生活生產(chǎn)帶來了較大的威脅。而對于一些重要機(jī)構(gòu)而言，由于很多數(shù)據(jù)信息較為機(jī)密，一旦丟失之后，會(huì)造成較為嚴(yán)重的社會(huì)性問題，并不利于社會(huì)的穩(wěn)定發(fā)展。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全含義

現(xiàn)階段在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的分析過程中，往往需要伴隨著使用者的改變和發(fā)生改變。例如，在使用者不同的情況下，往往對于網(wǎng)絡(luò)安全的認(rèn)識以及要求也會(huì)發(fā)生一定的改變。例如，從普通的操作者角度來看，對異常的網(wǎng)絡(luò)使用上，在安全等級以及保密性，要求并不高，僅僅需要將一些涉及個(gè)人因素的信息進(jìn)行嚴(yán)格保密即可。例如，在個(gè)人隱私和機(jī)密信息的傳輸、存儲(chǔ)的環(huán)節(jié)，避免受到竊取、竊聽以及篡改的情況。對于網(wǎng)絡(luò)的提供商而言，則需要處理好技術(shù)調(diào)整的前提下，還需要有效地應(yīng)對一些外界環(huán)境所帶來的影響。例如，需要對自然災(zāi)害。軍事打擊等情況，會(huì)對硬件設(shè)施所帶來的直接破壞。在這樣的網(wǎng)絡(luò)安全問題處理過程中，要馬上采用科學(xué)合理的方式，及時(shí)的恢復(fù)網(wǎng)絡(luò)通信，同時(shí)最大程度上保障網(wǎng)絡(luò)通信的連續(xù)性，并保障在計(jì)算機(jī)網(wǎng)絡(luò)安全的處理上，可以很好得到完善。但是，當(dāng)下在國際化的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)上，始終缺乏一個(gè)完整的保護(hù)標(biāo)準(zhǔn)，因此我國在計(jì)算機(jī)硬件、軟件以及數(shù)據(jù)的保護(hù)過程中，也在不斷地摸索當(dāng)中，不斷地完善保護(hù)力度以及保護(hù)的完善性。當(dāng)下計(jì)算機(jī)安全技術(shù)，基本上可以分為三種不同的類型，首先是實(shí)體的安全性提升，可以很好地保障硬件以及軟件的處理上，形成較強(qiáng)的安全性。其次，是在運(yùn)行環(huán)境的安全性上，可以很好地保障計(jì)算機(jī)可以在一個(gè)穩(wěn)定的環(huán)境當(dāng)中，保持持續(xù)的運(yùn)行狀態(tài)。另外，是進(jìn)行信息安全性的技術(shù)，這是為了保障信息在存儲(chǔ)以及傳輸?shù)倪^程中，不會(huì)被竊取以及篡改。

（二）計(jì)算機(jī)網(wǎng)絡(luò)攻擊特征

1.損失大在攻擊以及入侵的過程中，其主要對象是網(wǎng)絡(luò)計(jì)算機(jī)，因此一旦攻擊成功，就會(huì)馬上導(dǎo)致大量計(jì)算機(jī)此，現(xiàn)階段在不同地區(qū)當(dāng)中的監(jiān)控中心建設(shè)過程中，都會(huì)受到這些系統(tǒng)缺陷問題的影響，導(dǎo)致對日常工作人員的工作造成直接的影響，信息系統(tǒng)搭建過程中，其各種硬件設(shè)施都需要在進(jìn)行現(xiàn)場進(jìn)行組成，因此無法形成一個(gè)封閉的空間，這樣會(huì)導(dǎo)致日常系統(tǒng)運(yùn)行過程中，經(jīng)常會(huì)受到外界環(huán)境的影響，而導(dǎo)致系統(tǒng)的網(wǎng)絡(luò)癱瘓。其次，疾控中心的工作人員在網(wǎng)絡(luò)信息化水平上也并不充足，經(jīng)常會(huì)受到自身專業(yè)能力有限的影響，無法進(jìn)行科學(xué)合理的管理，進(jìn)而出現(xiàn)大量的潛在安全問題。

三、網(wǎng)絡(luò)安全預(yù)防措施

在很多疾控中心的系統(tǒng)建設(shè)中，存在的一些管理體系，病毒預(yù)防以及防火墻處理的不完善，都是導(dǎo)致系統(tǒng)安全性問題出現(xiàn)的關(guān)鍵問題，在本文就提出針對性地解決方式。

（一）病毒防御工作

現(xiàn)階段系統(tǒng)的運(yùn)行過程中，病毒一直都是對信息系統(tǒng)造成直接影響的關(guān)鍵問題。在疾控中心的日常運(yùn)行過程中，經(jīng)常會(huì)受到各種數(shù)據(jù)信息遭受到病毒影響的問題，同時(shí)在感染病毒之后，顯然無法及時(shí)地進(jìn)行修復(fù)。在病毒防治的過程中，相關(guān)工作人員首先要及時(shí)地了解到現(xiàn)階段病毒的種類和發(fā)展，同時(shí)掌握病毒入侵的具體渠道，這樣此案可以進(jìn)行相應(yīng)的處理。日常工作開展中，還需要積極地對其問題進(jìn)行宣傳，例如遇到不知名的郵件，需要避免進(jìn)行打開，而是需要徹底進(jìn)行刪除，避免其中潛在的病毒侵?jǐn)_到計(jì)算機(jī)當(dāng)中。計(jì)算機(jī)的網(wǎng)絡(luò)更新過程中，則需要使用各種殺毒軟件，并安裝一些必要的防毒產(chǎn)品，在一些重要的數(shù)據(jù)終端設(shè)備處理上，則需要進(jìn)行動(dòng)態(tài)實(shí)時(shí)監(jiān)控，以此定期對病毒庫進(jìn)行全面的整體以及升級，這樣才可以最大程度上保障工作可以順利地落實(shí)下去。其次，在計(jì)算機(jī)的使用上，還要定期地進(jìn)行更新，同時(shí)降低網(wǎng)頁瀏覽的頻率，特別是防止一些危險(xiǎn)的網(wǎng)絡(luò)數(shù)據(jù)軟件。

（二）防火墻技術(shù)

在系統(tǒng)的構(gòu)建中，防火墻技術(shù)有著十分重要的技術(shù)優(yōu)勢，例如在網(wǎng)絡(luò)的安全建設(shè)過程中，防火墻隔離技術(shù)是一種十分重要安全防護(hù)手段，基本上可以分為物理隔離與邏輯隔離這兩種不同的類型。其中物理隔離的效果十分顯著，但在成本投入上比較大。而在邏輯隔離的設(shè)置上，則是使用軟件的隔離方式，在成本投入上比較可觀，同時(shí)基本上軟件都十分免費(fèi)的使用，可以很好地為系統(tǒng)的使用提供一個(gè)良好的安全環(huán)境。

（三）網(wǎng)絡(luò)監(jiān)管

而在網(wǎng)絡(luò)監(jiān)管的過程中，則是需要積極地保障日常運(yùn)行過程中，始終保持一個(gè)較強(qiáng)管理效果，特別是對于數(shù)據(jù)的分類保存過程中，能夠有效地基于用戶數(shù)據(jù)的實(shí)際要求保障對系統(tǒng)進(jìn)行針對性的區(qū)分處理，這樣就可以避免系統(tǒng)出現(xiàn)一些恢復(fù)故障的問題，進(jìn)而導(dǎo)致系統(tǒng)出現(xiàn)數(shù)據(jù)泄露，或者出現(xiàn)數(shù)據(jù)方面的丟失。在當(dāng)下進(jìn)行網(wǎng)絡(luò)系統(tǒng)資源的監(jiān)管中，基本上可以采用IDS、IPS的入侵防護(hù)技術(shù)方式，在系統(tǒng)運(yùn)行過程中，可以很好地起到良好的防護(hù)效果。其次，在進(jìn)行數(shù)據(jù)信息的處理過程中，也可以很好地讓其網(wǎng)絡(luò)系統(tǒng)保持著較高的自適應(yīng)性，這樣就可以在發(fā)現(xiàn)一些不安全因素的時(shí)候，可以有效地開展針對性的防護(hù)處理工作。在數(shù)據(jù)的維護(hù)環(huán)節(jié)，則是需要保障結(jié)合起疾控中心現(xiàn)階段的實(shí)際工作開展需求，同時(shí)保障數(shù)控中心的工作開展進(jìn)程中，需要經(jīng)濟(jì)的保障對數(shù)據(jù)泄露以及丟失的問題，進(jìn)行針對性的分析，這樣此案可以在出現(xiàn)故障問題之后，及時(shí)地了解到具體的信息內(nèi)容。在備份存檔點(diǎn)的過程中，則需要積極地進(jìn)行病毒的查殺，通過一個(gè)良好的制作注冊表、分區(qū)表的方式，全面提升疾控中心人員的數(shù)據(jù)處理效果。

（四）數(shù)據(jù)加密與用戶訪問授權(quán)控制

這是一種相比較防火墻技術(shù)，可以在使用的過程中，更加適用于開放性的網(wǎng)絡(luò)環(huán)境。用戶進(jìn)行數(shù)據(jù)訪問的過程中，會(huì)得到靜態(tài)化的信息保護(hù)，同時(shí)加上系統(tǒng)的定期支持，保障在一般系統(tǒng)當(dāng)中的穩(wěn)定運(yùn)行。數(shù)據(jù)加密技術(shù)的使用，就是一種對基礎(chǔ)的數(shù)據(jù)信息，進(jìn)行移位以及置換的算法使用。過去傳統(tǒng)的加密技術(shù)當(dāng)中，幾百年上在加密密鑰以及解密的密鑰形式上相同，但是現(xiàn)階段的加密過程中，采用的加密方式并不需要基于對稱的加密處理，而是形成非對稱的加密算法，這樣就可以進(jìn)一步的提升數(shù)據(jù)信息的加密等級，在黑客進(jìn)行攻擊的過程中，也會(huì)面臨著較大的挑戰(zhàn)。這樣技術(shù)性的提升，是提升系統(tǒng)安全性的關(guān)鍵途徑，伴隨著信息技術(shù)的發(fā)展，就需要積極地保障未來疾控中心的網(wǎng)絡(luò)系統(tǒng)構(gòu)建中，及時(shí)地進(jìn)行技術(shù)的升級。

四、結(jié)束語

綜上所述，進(jìn)入到信息化的社會(huì)之后，使得人們?yōu)榱四軌蛴行У匕l(fā)揮出應(yīng)有的信息化技術(shù)優(yōu)勢，就需要在未來發(fā)展進(jìn)程中，進(jìn)一步的優(yōu)化疾控中心的信息安全化等級，以此保障順利地應(yīng)對各種問題，避免出現(xiàn)信息安全的潛在風(fēng)險(xiǎn)，全面提升信息等級。

參考文獻(xiàn)

[1]陳湘岳.水電站集控中心計(jì)算機(jī)監(jiān)控安全運(yùn)行風(fēng)險(xiǎn)分析及預(yù)防[J].電工技術(shù),2021(03):164-166.

[2]簡永明.集控中心計(jì)算機(jī)監(jiān)控系統(tǒng)報(bào)警信息優(yōu)化策略研究與實(shí)踐[J].紅水河,2020,39(03):63-66.

[3]譚書香.疾控中心計(jì)算機(jī)終端維護(hù)管理系統(tǒng)設(shè)計(jì)與開發(fā)[J].通訊世界,2018(06):52-53.

[4]王素華,豆高峰.疾控中心計(jì)算機(jī)終端維護(hù)管理系統(tǒng)設(shè)計(jì)與開發(fā)[J].信息技術(shù)與信息化,2017(06):45-47.

第4篇：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施方案范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

如今，互聯(lián)網(wǎng)已經(jīng)覆蓋了全世界，計(jì)算機(jī)網(wǎng)絡(luò)普及已深入“尋常百姓家”。但在人們利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸、接收的過程中，因無法制止未授權(quán)第三方信息包內(nèi)部的修改，網(wǎng)絡(luò)信息安全存在威脅?；ヂ?lián)網(wǎng)的安全問題除了受TCP/IP通用協(xié)議的影響，還受計(jì)算機(jī)互聯(lián)網(wǎng)中本身的安全缺陷和威脅的普遍性等因素影響。文章對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析，并據(jù)此提出相應(yīng)的防范措施。

一、影響網(wǎng)絡(luò)安全的因素分析

網(wǎng)絡(luò)安全問題已經(jīng)成為影響人們生活和工作的突出問題。從網(wǎng)絡(luò)安全問題的產(chǎn)生來看，主要影響因素有以下幾個(gè)方面。

首先，網(wǎng)絡(luò)世界是開放的，TCP/IP是通用的協(xié)議。在網(wǎng)絡(luò)世界中，各種形式的平臺(tái)計(jì)算機(jī)系統(tǒng)可通過媒介而輕松地進(jìn)入到互聯(lián)網(wǎng)中，這猶如一個(gè)公共場所，任何人都可以進(jìn)出，如果沒有一定的網(wǎng)絡(luò)限制，各種安全隱患就會(huì)充斥網(wǎng)絡(luò)的每一角落。

其次，計(jì)算機(jī)網(wǎng)絡(luò)本身就脆弱。計(jì)算機(jī)一開始設(shè)計(jì)并非是針對所有網(wǎng)名用戶，而正是擁有軍事和大型企業(yè)，而隨著計(jì)算機(jī)的不斷發(fā)展，軟件數(shù)量不斷攀升，而限于系統(tǒng)管理者技術(shù)因素，維護(hù)工作量繁重，安全機(jī)制一旦不到位，如，系統(tǒng)缺省安裝等現(xiàn)象就可能成為攻擊的因素之一。

再次，隨著互聯(lián)網(wǎng)的不斷發(fā)展，使用人數(shù)的不斷遞增，攻擊者的技術(shù)也不斷發(fā)展，甚至因攻擊技術(shù)的不斷拓新，一些攻擊者只要掌握一定的軟件技術(shù)就可對網(wǎng)絡(luò)進(jìn)行攻擊，從而造成網(wǎng)絡(luò)安全的不穩(wěn)定。同時(shí)，在網(wǎng)絡(luò)管理上，涉及管理人員分配、技術(shù)更新、財(cái)力、物力等投入問題，甚至涉及國與國之間的合作問題，而互聯(lián)網(wǎng)的無國界性讓安全管理受到諸多限制，這也就讓網(wǎng)絡(luò)安全隱患無可避免。

二、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

廣義的網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論等領(lǐng)域。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，基于網(wǎng)絡(luò)連接的安全問題日益突出，甚至給人們的生活、工作造成巨大經(jīng)濟(jì)損失。尤其是病毒的侵襲、黑客的非法闖入、數(shù)據(jù)“竊聽”、攔截和拒絕服務(wù)等網(wǎng)絡(luò)攻擊更是讓人們防不勝防?？傮w而言，計(jì)算機(jī)網(wǎng)絡(luò)安全主要表現(xiàn)在網(wǎng)絡(luò)的物理安全、拓?fù)浣Y(jié)構(gòu)安全、系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理安全等方面。

首先，系統(tǒng)安全。所謂系統(tǒng)安全是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全問題。就目前我們的應(yīng)用系統(tǒng)來看，只是處于一種相對安全狀態(tài)。因?yàn)槿魏我粋€(gè)操作系統(tǒng)必然會(huì)有Back-Door，這也就讓系統(tǒng)必然存在漏洞，漏洞也就是安全隱患的根源，而漏洞永遠(yuǎn)無法根除，這也就讓每一個(gè)操作系統(tǒng)無法擺脫安全隱患的困擾。

其次，應(yīng)用系統(tǒng)的安全。在計(jì)算機(jī)網(wǎng)絡(luò)中，應(yīng)用系統(tǒng)是不斷發(fā)展變化的，也是動(dòng)態(tài)的。應(yīng)用系統(tǒng)的安全性涉及面較廣。如，增加一個(gè)新的應(yīng)用系統(tǒng)，就會(huì)出現(xiàn)新的漏洞，而此時(shí)就需在安全策略上進(jìn)行一定的調(diào)整，不斷完善系統(tǒng)的漏洞，大量的補(bǔ)丁也就隨之出現(xiàn)。就計(jì)算機(jī)應(yīng)用系統(tǒng)的安全性而言，重點(diǎn)是在系統(tǒng)平臺(tái)的安全上。要保證一個(gè)系統(tǒng)的正常運(yùn)行，就需以專業(yè)的安全工具對應(yīng)用系統(tǒng)進(jìn)行監(jiān)控，不斷發(fā)現(xiàn)存在的漏洞，從而修補(bǔ)漏洞，讓攻擊者無法在未授權(quán)的情況下訪問或?qū)ο到y(tǒng)進(jìn)行破壞，以提高系統(tǒng)的安全性。

從計(jì)算機(jī)網(wǎng)絡(luò)安全管理上看，這是計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的內(nèi)容，因其中涉及信息的安全和機(jī)密信息的泄露、未經(jīng)授權(quán)的訪問、破壞信息的完整性、假冒信息、破壞信息的可用性等內(nèi)容。一旦信息管理出現(xiàn)問題，就可能被攻擊者竊取、破壞，從而給信息所有者帶來經(jīng)濟(jì)上的損失或不良影響。而要加強(qiáng)網(wǎng)絡(luò)信息管理，就需對用戶使用計(jì)算機(jī)進(jìn)行身份認(rèn)證，對于重要信息的通訊必須授權(quán)，傳輸必須加密。這樣，當(dāng)網(wǎng)絡(luò)中出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到威脅時(shí)，或在網(wǎng)絡(luò)受到攻擊后，可根據(jù)使用計(jì)算機(jī)用戶身份進(jìn)行追蹤，提高網(wǎng)絡(luò)的可控性和審查性，讓非法入侵行為得到一定的控制。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)沒有絕對安全，只是相對而言，而通過一定的技術(shù)和安全防范措施，可提高網(wǎng)絡(luò)安全性，從而保證信息的安全性。當(dāng)然，在計(jì)算機(jī)系統(tǒng)中安裝防毒軟件是讓計(jì)算機(jī)網(wǎng)絡(luò)免受病毒攻擊最為有效的方法，當(dāng)如果用戶沒有安全意識，也會(huì)讓網(wǎng)絡(luò)陷入“盲從殺毒軟件”的誤區(qū)。換言之，在計(jì)算機(jī)網(wǎng)絡(luò)安全中，單純靠工具還不行，還得借助一定的安全防范措施來提高安全性。

首先，要注重加強(qiáng)內(nèi)部網(wǎng)絡(luò)的管理。在病毒攻擊中，最有效的辦法是通過口令來對系統(tǒng)資源進(jìn)行訪問，而網(wǎng)絡(luò)管理員是根據(jù)一定的權(quán)限和不同的口令對應(yīng)用程序的數(shù)據(jù)進(jìn)行訪問和使用的，那么，借助殺毒軟件，交由網(wǎng)絡(luò)管理員進(jìn)行統(tǒng)一設(shè)置，在網(wǎng)上進(jìn)行設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行病毒查殺，能更有效地提高網(wǎng)絡(luò)的安全性。

其次，借助網(wǎng)絡(luò)防火墻技術(shù)來提高網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)防火墻技術(shù)是為了加強(qiáng)網(wǎng)絡(luò)之間的訪問限制，從而讓外部網(wǎng)絡(luò)用戶無法以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，進(jìn)而對信息進(jìn)行訪問的技術(shù)。雖然網(wǎng)絡(luò)防火墻對黑客攻擊有較好的防護(hù)效果，但因其無法防護(hù)通過防火墻以外的其他攻擊，不能防止來自內(nèi)部便捷者和不經(jīng)心的用戶帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊等缺點(diǎn)也讓網(wǎng)絡(luò)安全存在隱患。

其三，借助安全加密技術(shù)來提高網(wǎng)絡(luò)安全性。安全加密技術(shù)是隨著電子商務(wù)的發(fā)展而興起的，該技術(shù)是基于電子交易系統(tǒng)而借助口令技術(shù)，對信息和程序進(jìn)行加密的技術(shù)。目前較為流行的是對稱加密和非對稱加密技術(shù)。

最后，要在防護(hù)墻技術(shù)上配合其他安全技術(shù)以提高網(wǎng)絡(luò)安全性。如，主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全等。同時(shí)，要借助網(wǎng)絡(luò)系統(tǒng)備份來避免遭受攻擊后的無法恢復(fù)。從宏觀上看，通過對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的審計(jì)、身份確認(rèn)等方式來提高網(wǎng)絡(luò)安全性也具有積極意義。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)而復(fù)雜的課題，涉及技術(shù)、物理、使用、人員等方方面面的問題。要提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，除了借助殺毒軟件等工具，還需從計(jì)算機(jī)的安全使用、相關(guān)法律等層面來考慮，文章只是在此進(jìn)行簡單的討論。

參考文獻(xiàn)：

[1]王艷敏.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施[J].硅谷，2012（22）.

[2]黃穎.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全管理與維護(hù)[J].硅谷，2012（17）.

第5篇：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施方案范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防范措施

所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)中的傳輸信息、網(wǎng)絡(luò)系統(tǒng)的硬件和軟件不受惡意攻擊而遭到破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全既包括管理和技術(shù)兩個(gè)層面，相輔相成。，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞主要是由于人為的攻擊和入侵造成的。本文列舉了常見的計(jì)算機(jī)網(wǎng)絡(luò)攻擊手法和病毒，并提出了相應(yīng)的防范措施，希望用戶提高對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視。

1 當(dāng)前常見的計(jì)算機(jī)網(wǎng)絡(luò)攻擊手法和防范措施

1.1 攻擊網(wǎng)絡(luò)系統(tǒng)的漏洞

由于網(wǎng)管的疏忽或者系統(tǒng)本身的性質(zhì)，網(wǎng)絡(luò)系統(tǒng)中往往存在一些漏洞，例如UNIX、NT、Windows等系統(tǒng)中都存在一些漏洞。網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行攻擊，進(jìn)行系統(tǒng)入侵或密碼探測。

要防范針對網(wǎng)絡(luò)系統(tǒng)漏洞的攻擊，首先需要網(wǎng)管避免人為疏忽，還要及時(shí)安裝系統(tǒng)補(bǔ)丁軟件，修補(bǔ)系統(tǒng)漏洞。

1.2 利用電子郵件造成的攻擊

CGI程序和郵件炸彈軟件如果被網(wǎng)絡(luò)黑客利用，就會(huì)向目的郵箱發(fā)送數(shù)量巨大的、內(nèi)容重復(fù)的垃圾郵件，將用戶的郵箱占滿，造成用戶無法使用郵箱。

針對這種攻擊用戶可以安裝相應(yīng)的垃圾郵件清除軟件，例如Spamkiller、SpamEater，還可以使用以O(shè)utlook為代表的收信軟件。

1.3 針對密碼的攻擊

設(shè)置密碼是一種常用的網(wǎng)絡(luò)安全保護(hù)手段，黑客常用的一種攻擊手段就是取得密碼。盜取密碼的手段主要有以下幾種：在局域網(wǎng)中一般采取監(jiān)聽網(wǎng)絡(luò)上的數(shù)據(jù)的方式，如果鑒定成功黑客就可以取得更大的操作權(quán)益；對于已知用戶名的密碼，黑客還可能使用窮舉法進(jìn)行暴力解密。解密軟件能夠?qū)τ脩羰褂玫乃袔ё址拿艽a進(jìn)行解密，但這需要耗費(fèi)很長的時(shí)間。

針對密碼攻擊，用戶首先要提高密碼的復(fù)雜性，不要使用“ABCD”、“123456”等過于簡單的密碼。為了保險(xiǎn)起見，用戶還可以使用多層密碼，或者使用中文密碼。用戶特別不要使用用戶名、電話和生日作為密碼。為了降低密碼被破解的幾率，用戶也要經(jīng)常更換密碼。

1.4 攻擊后門軟件

這種攻擊指的是通過獲得用戶電腦的超級用戶權(quán)利而對用戶的電腦進(jìn)行控制。后門軟件有用戶端和服務(wù)器端兩種，如果用戶的電腦已經(jīng)安裝服務(wù)器端，則攻擊時(shí)往往使用用戶端來登錄。由于服務(wù)器端程序較小，往往可以附著在其他的軟件上。用戶可能在下載并運(yùn)行其他軟件時(shí)同時(shí)下載并安裝了后門軟件。后門軟件還具有較強(qiáng)的重生能力，難以清除。

用戶在進(jìn)行數(shù)據(jù)下載時(shí)必須先進(jìn)行病毒掃描再進(jìn)行安裝。為了杜絕后門軟件，還可以使用反編譯軟件來對數(shù)據(jù)進(jìn)行查看。

1.5 拒絕服務(wù)攻擊

網(wǎng)絡(luò)黑客會(huì)將大量的數(shù)據(jù)包發(fā)往目的服務(wù)器，將服務(wù)器占滿，造成服務(wù)器難以處理其他正常的服務(wù)請求。這會(huì)導(dǎo)致用戶無法進(jìn)入網(wǎng)站，甚至造成服務(wù)器的癱瘓。

為了避免遭到該類攻擊，用戶必須安裝防火墻軟件或其他能夠隱藏IP地址的程序，從而能夠抵御大部分的拒絕服務(wù)攻擊。

2 常見的網(wǎng)絡(luò)病毒和防范措施

2.1 木馬病毒

黑客經(jīng)常使用特洛伊木馬程序來進(jìn)行攻擊，木馬病毒具有很強(qiáng)的偽裝性和隱蔽性，一旦感染木馬病毒其中會(huì)通過電子信箱、微軟漏洞、資源共享漏洞，任意的下載文件。哪怕僅僅打開一個(gè)網(wǎng)頁，也可能造成系統(tǒng)的感染。木馬病毒可以對計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制，并竊取口令，登錄注冊表、修改文件、瀏覽驅(qū)動(dòng)器等等。

要防范木馬病毒的攻擊，首要的方法就是安裝網(wǎng)絡(luò)防火墻、病毒防火墻和木馬查殺軟件，例如木馬清道夫（Trojan Remover）、木馬獵人（Trojan Hunter）等，還要定期對殺毒軟件進(jìn)行升級，并定期檢查系統(tǒng)，檢驗(yàn)是否感染木馬。

2.2 蠕蟲病毒

蠕蟲病毒的命名主要是由于其特殊的特性。蠕蟲病毒能夠不斷的對自身進(jìn)行復(fù)制，一旦感染蠕蟲病毒，其就會(huì)占用網(wǎng)絡(luò)資源、系統(tǒng)和電腦，造成服務(wù)器和PC的負(fù)荷過重，導(dǎo)致電腦死機(jī)。其主要破壞方式并非對磁盤文件進(jìn)行立即刪除，而是導(dǎo)致系統(tǒng)內(nèi)數(shù)據(jù)的混亂。常見的蠕蟲病毒有尼姆達(dá)病毒和愛蟲病毒等等，常見的蠕蟲病毒都具有很強(qiáng)的繁殖能力，可以進(jìn)行拒絕服務(wù)攻擊。

當(dāng)前對蠕蟲病毒的主要防范措施就是安裝相應(yīng)的殺毒軟件，對其進(jìn)行查殺。

2.3 CIH病毒

CIH病毒的破壞力極強(qiáng)，會(huì)對硬件造成破壞。主要是對BIOS數(shù)據(jù)，一旦感染CIH病毒，用戶一打開計(jì)算機(jī)就會(huì)立即黑屏，難以進(jìn)行殺毒操作和數(shù)據(jù)搶救。其傳播方式主要是郵件附件或捆綁其他程序，往往對硬盤的分區(qū)表進(jìn)行破壞，并刪除硬盤上的文件。一旦發(fā)作CIH病毒則很難搶救硬盤數(shù)據(jù)。

當(dāng)前已經(jīng)出現(xiàn)了CIH病毒的免疫程序，通過運(yùn)行免疫程序能夠?qū)IH病毒進(jìn)行有效的防范。如果計(jì)算機(jī)已經(jīng)感染但還未發(fā)作CIH病毒，用戶可以先對引導(dǎo)區(qū)數(shù)據(jù)和硬盤分區(qū)表進(jìn)行備份，然后查殺病毒。這是為了避免由于殺毒失敗而引起硬盤無法自舉的情況。

2.4 宏病毒

由于Windows系統(tǒng)和Office系列辦公軟件的流行，宏病毒的流傳非常廣泛。宏病毒會(huì)對計(jì)算機(jī)進(jìn)行接管，并對其他文檔進(jìn)行感染，將文件刪除。計(jì)算機(jī)感染宏病毒后就會(huì)不能進(jìn)行文檔的另存為和保存、打印，宏病毒甚至?xí)騀TP和E-mail發(fā)送文件，或?qū)⑽募苯觿h除。

宏病毒的主要防范措施就是安裝專門的病毒實(shí)時(shí)監(jiān)控程序，并避免一套辦公系統(tǒng)的多人共用。由于宏病毒能夠附帶在郵件附件中，因此用戶不要打開或預(yù)覽具有危險(xiǎn)性的郵件附件，并安裝相應(yīng)的殺毒軟件。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全問題是計(jì)算機(jī)技術(shù)發(fā)展和普及過程中的一個(gè)重要課題，用戶要盡量做到提前防范，不要瀏覽黃色網(wǎng)站和非法網(wǎng)站，并安裝和定期升級殺毒軟件，積極學(xué)習(xí)網(wǎng)絡(luò)安全知識，做到防患于未然。

參考文獻(xiàn)

[1]張達(dá)聰.鄒議計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].硅谷，2011（07）.

[2]楊菲.現(xiàn)階段網(wǎng)絡(luò)安全漏洞分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（16）.

作者簡介

郝麗蓉（1968-），女，河北省石家莊市人。現(xiàn)為河北省經(jīng)濟(jì)信息中心副高級工程師。研究方向?yàn)殡娮庸こ虒I(yè)。

第6篇：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施方案范文

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)路；安全問題，防范措施

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2013）0110143-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問題

1.1 物理安全問題。計(jì)算機(jī)網(wǎng)絡(luò)的物理安全問題指的是相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或設(shè)施在遭受自然災(zāi)害、人為操作失誤或各種故意破壞行為引起的計(jì)算機(jī)網(wǎng)絡(luò)破壞。一般情況下，為了保證計(jì)算機(jī)網(wǎng)路的正常運(yùn)行，可以對設(shè)備保障、運(yùn)行安全、保安等物理安全方面采取措施。

1.2 網(wǎng)絡(luò)軟件漏洞。計(jì)算機(jī)網(wǎng)絡(luò)中軟件的漏洞或缺陷是網(wǎng)絡(luò)攻擊的主要目標(biāo)，一般出現(xiàn)黑客進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)象主要是由于相關(guān)的安全措施不到位引起，但是由于軟件編制人員編制過程中存在的一些漏洞或缺陷也是一種較為常見的原因。

1.3 黑客攻擊。黑客攻擊常常指的是對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非授權(quán)訪問。一般黑客攻擊常存在兩種方式，一種是破壞性的攻擊，另外一種是非破壞性的攻擊。黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)常見的目的是為了擾亂網(wǎng)絡(luò)運(yùn)行、盜取信息或密碼、破壞網(wǎng)絡(luò)目標(biāo)重要信息等。

1.4 惡意程序威脅。計(jì)算機(jī)網(wǎng)路中的惡意程序多種多樣，對計(jì)算機(jī)網(wǎng)路的威脅主要表現(xiàn)有：計(jì)算機(jī)病毒，它會(huì)影響計(jì)算機(jī)的其他程序，主要是利用對其他程序的修改將一些病毒移植到程序中；計(jì)算機(jī)蠕蟲，它是主要是利用計(jì)算機(jī)網(wǎng)絡(luò)通信，將自己由一個(gè)節(jié)點(diǎn)傳送到另外一個(gè)節(jié)點(diǎn)；特洛伊木馬，它是一種功能超出聲稱功能的程序，如果計(jì)算機(jī)安裝了木馬程序，那么木馬服務(wù)器端的操作人員就可以在你的計(jì)算機(jī)上進(jìn)行任意操作；邏輯炸彈，它主要是在計(jì)算機(jī)的邏輯條件符合的情況下，對計(jì)算機(jī)進(jìn)行破壞的程序，這一程序會(huì)使計(jì)算機(jī)中的各種信息或數(shù)據(jù)丟失，嚴(yán)重的會(huì)使計(jì)算機(jī)的整個(gè)系統(tǒng)無法運(yùn)行并對計(jì)算機(jī)的硬件進(jìn)行破壞。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的有效措施

2.1 防火墻技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)防火墻是一種構(gòu)建在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的保護(hù)裝置，是一種最為常見的網(wǎng)絡(luò)安全方法。一種網(wǎng)絡(luò)防火墻安裝在內(nèi)網(wǎng)與外網(wǎng)之間的節(jié)點(diǎn)上，對二者進(jìn)行邏輯隔離，可以對計(jì)算機(jī)網(wǎng)絡(luò)之間的訪問進(jìn)行有效的控制，并保證計(jì)算機(jī)內(nèi)網(wǎng)中的各種信息和數(shù)據(jù)不會(huì)被那些非授權(quán)的使用者進(jìn)行使用或破壞。網(wǎng)絡(luò)防火墻還可以對網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸進(jìn)行監(jiān)控，保證各種安全的信息進(jìn)入網(wǎng)絡(luò)，防止不安全信息的進(jìn)入。網(wǎng)絡(luò)防火墻也存在明顯的缺陷，防火墻無法對那些不通過防火墻的網(wǎng)絡(luò)攻擊進(jìn)行防范，對計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的威脅也無法進(jìn)行防范，另外，對于那些存在病毒的文件傳輸也無法進(jìn)行有效的防護(hù)等。

2.2 信息加密技術(shù)。信息加密技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全最基本的手段和方式。這一技術(shù)的主要目的是為了保證網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)、文件、口令等不受外部破壞。這一技術(shù)的應(yīng)用可以有效的保證計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)男畔⒉粫?huì)出現(xiàn)惡意更改或攔截的現(xiàn)象，保證重要信息只能被相應(yīng)的授權(quán)者訪問使用。通常信息加密技術(shù)的數(shù)據(jù)加密算法有對稱算法和公開密鑰算法兩種，其中對稱算法中的加密密鑰和解密密鑰是相同或者利用加密密鑰推算出來的，這種算法的計(jì)算速度較快，但是其密鑰的管理要求較為嚴(yán)格，必須通過非常安全的途徑進(jìn)行傳送。而在公開密鑰算法中，加密密鑰和解密密鑰之間互不相同，不能進(jìn)行相互間的推導(dǎo)。這種算法的密鑰管理相對較為簡單，但是其計(jì)算速度較慢，計(jì)算過程較為復(fù)雜。

2.3 物理安全防范。物理安全防范的主要目的是為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)、服務(wù)器等設(shè)備以及通信網(wǎng)絡(luò)等不會(huì)受到自然災(zāi)害、人為破壞或竊聽等，通過對計(jì)算機(jī)網(wǎng)絡(luò)用戶的身份進(jìn)行驗(yàn)證，防止出現(xiàn)用戶越權(quán)操作的現(xiàn)象。此外，還可以有效的保證計(jì)算機(jī)網(wǎng)絡(luò)在一個(gè)良好的工作環(huán)境下運(yùn)行，并通過各種安全管理制度，來避免其他人員進(jìn)入計(jì)算機(jī)室進(jìn)行破壞或竊取信息等操作。

物理安全防范中，抑制或防止電磁泄漏是其中較為重要的內(nèi)容。當(dāng)前主要通過兩種方式來進(jìn)行防范，一種是對傳導(dǎo)發(fā)射的防護(hù)，這種方式是在電源線或信號線上安裝濾波器，從而有效的降低傳輸中的阻抗和導(dǎo)線之間的交叉耦合。另外一種是對輻射進(jìn)行防護(hù)，這種防護(hù)方式也可以分為兩種，一種是利用各種電磁屏蔽技術(shù)，另外一種是對干擾進(jìn)行有效的防護(hù)。

2.4 入侵檢測技術(shù)。入侵檢測技術(shù)指的是對計(jì)算機(jī)或網(wǎng)絡(luò)中出現(xiàn)的各種惡意企圖或行為進(jìn)行識別，并對其采取相應(yīng)反映措施的過程。這一技術(shù)不僅可以有效地檢測網(wǎng)絡(luò)外部的入侵行為，還可以對網(wǎng)絡(luò)內(nèi)部未授權(quán)用戶的行為進(jìn)行檢測。這種技術(shù)的應(yīng)用不光可以對網(wǎng)絡(luò)中合法用戶濫用權(quán)力進(jìn)行檢測，還可以作為那些非法入侵者的入侵證據(jù)。入侵檢測系統(tǒng)是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用的一種網(wǎng)絡(luò)安全技術(shù)，它能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，它擴(kuò)展r系統(tǒng)管理員的安全管理能力。提高r信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.5 系統(tǒng)容災(zāi)技術(shù)

一個(gè)完整的網(wǎng)絡(luò)安全體系，只有“防范”和“檢測”措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢笈能力。存儲(chǔ)、備份和容災(zāi)技術(shù)的克分結(jié)合。構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份存儲(chǔ)系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的醺要階段。用備份和鏡像技術(shù)提高完整性。備份技術(shù)足最常用的提高數(shù)據(jù)完整性的措施，它是指對需要保護(hù)的數(shù)據(jù)在另一個(gè)地方制作一個(gè)備份，一旦失去原件還能使用數(shù)據(jù)備份。鏡像技術(shù)是指兩個(gè)設(shè)備執(zhí)行完全相同的工作，若其中一個(gè)出現(xiàn)故障，另一個(gè)仍可以繼續(xù)工作。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，不僅是技術(shù)問題，而且還是安全管理問題，必須綜合考慮安全因素。只有對網(wǎng)絡(luò)的潛在威脅和脆弱性有個(gè)正確的認(rèn)識，不斷健全網(wǎng)絡(luò)安全

的相關(guān)法規(guī)，不斷提高網(wǎng)絡(luò)安全的防范技術(shù)，才能有效地防范網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]鄒磊，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全及防范的必要性，科學(xué)之友，2011（6）.

第7篇：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施方案范文

關(guān)鍵詞：計(jì)算機(jī)；安全問題；防范措施

中圖分類號：TP393

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的相關(guān)內(nèi)容

1.1 何為計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)軟件、硬件數(shù)據(jù)不因偶然和惡意的原因而遭到更改、破壞和泄露。

狹義的說，計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)的信息資源和網(wǎng)絡(luò)系統(tǒng)資源受到來自各種因素的危害和威脅。廣義的說，計(jì)算機(jī)的網(wǎng)絡(luò)安全主要是對于網(wǎng)絡(luò)信息的可用性、完整性和保密性等內(nèi)容的研究，而這三點(diǎn)正是計(jì)算機(jī)網(wǎng)絡(luò)安全的三方面內(nèi)容?？捎眯允侵附?jīng)過授權(quán)的用戶可以正常的按順序使用，也就是合法的用戶就算在計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊的情況下仍然能夠進(jìn)行正常的登陸活動(dòng)；完整性指信息在沒有被授權(quán)的情況下不能夠被破壞、修改、延遲、插入、亂序或者丟失，包括軟件的完整和資料的完整；保密性指計(jì)算機(jī)網(wǎng)絡(luò)不允許未經(jīng)授權(quán)的用戶讀取被保密處理過的信息，在運(yùn)行層面要保證經(jīng)過授權(quán)的用戶的正常使用，禁止未經(jīng)授權(quán)用戶的使用，而且要防止黑客、病毒的入侵，在物理層面要保證系統(tǒng)信息在外露時(shí)是安全的。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)安全問題隨著高新科技的發(fā)展變得復(fù)雜了起來，面臨的威脅來源廣，種類多。接下來對計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅進(jìn)行分析。

1.2.1 計(jì)算機(jī)病毒的威脅

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也在不斷地發(fā)展之中，甚至在一定程度上要比計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展要快。計(jì)算機(jī)病毒在人們使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中非常常見，經(jīng)常會(huì)引起人們的恐慌。而計(jì)算機(jī)病毒實(shí)際上是一種比較特殊的程序代碼，但是其“繁殖能力”非常的強(qiáng)，可以通過網(wǎng)絡(luò)、光盤、電腦磁盤等的復(fù)制進(jìn)行傳播，從而達(dá)到修改、控制其他程序的目的。計(jì)算機(jī)一旦感染病毒會(huì)造成數(shù)據(jù)丟失，降低工作效率甚至?xí)拐麄€(gè)系統(tǒng)癱瘓，造成極為嚴(yán)重的后果，比如前幾年流行的“熊貓燒香”為我國造成了巨大的經(jīng)濟(jì)損失。

1.2.2 木馬程序和黑客攻擊

木馬與上面提到的病毒的相同點(diǎn)是都是一種程序，但是其攻擊手段與病毒不同，木馬程序通過偽裝成對話框或者游戲的形式來進(jìn)行攻擊。當(dāng)用戶啟動(dòng)木馬程序之后，他會(huì)隱藏在用戶開機(jī)自啟動(dòng)的軟件內(nèi)，然后通過網(wǎng)絡(luò)將用戶的預(yù)先設(shè)定端口和IP地址告知攻擊者。攻擊者會(huì)利用的得到的信息對計(jì)算機(jī)用戶的參數(shù)進(jìn)行修改等破壞行為。

黑客指具有比較專業(yè)的網(wǎng)絡(luò)攻擊技術(shù)，并且利用該技術(shù)對個(gè)體或者某些企業(yè)的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，從而獲取某些信息的人。黑客攻擊的形式總體可以分為兩大類，即網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵查。前者是以各種手段來破壞用戶數(shù)據(jù)的完整性和可用性，造成計(jì)算機(jī)用戶數(shù)據(jù)的丟失和系統(tǒng)的癱瘓；后者是在計(jì)算機(jī)用戶不知情的情況下，對其重要機(jī)密信息進(jìn)行截獲、竊取、破譯。

1.2.3 系統(tǒng)漏洞和軟件后門

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙Ａ硗?，軟件的后門都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，而一旦后門洞開，其造成的后果將不堪設(shè)想

1.2.4 人為的操作

由人為操作造成的問題主要包括兩方面內(nèi)容，一是人為的無意失誤，二是人為的惡意攻擊。前者是由于用戶的安全意識不強(qiáng)，管理人員安全設(shè)置不當(dāng)造成的安全漏洞，用戶口令設(shè)置隨意簡單，將用戶賬號隨便借給他人或者與他人共享等都會(huì)給網(wǎng)絡(luò)用戶帶來安全威脅。而人為的惡意攻擊是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，此類攻擊又可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施

2.1 技術(shù)方面的防范措施

2.1.1 防火墻技術(shù)

作為網(wǎng)絡(luò)安全的屏障，配置防火墻成為實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的措施之一。防火墻是一種由計(jì)算機(jī)硬件和軟件組成的一個(gè)或一組系統(tǒng)，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)和Internet之間的訪問控制。防火墻在被保護(hù)內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)之間形成一道屏障，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。防火墻技術(shù)一般可以分為四類：應(yīng)用級防火墻、網(wǎng)絡(luò)級防火墻、電路級防火墻、狀態(tài)監(jiān)測防火墻。

2.1.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是通過某種復(fù)雜的方式使信息變成不規(guī)則的加密信息的技術(shù)，可以防止信息的非授權(quán)泄密。加密技術(shù)主要有兩種加密類型：公匙加密和私匙加密，私匙加密又稱為對稱密匙加密，因?yàn)橛脕韺饷苄畔⑺褂玫拿艹走M(jìn)行加密，因?yàn)槭褂迷撁艹椎娜硕伎梢詣?chuàng)建加密一條有效的消息，因此它不提供認(rèn)證。私匙加密速度快，容易在軟件和硬件中實(shí)現(xiàn)，而公匙加密比私匙加密系統(tǒng)的速度慢得多，因?yàn)樗鼈円话闶怯?jì)算密集的。如果能夠?qū)烧呓Y(jié)合起來，就可以得到比較完美的加密系統(tǒng)。

2.1.3 訪問控制技術(shù)

訪問控制規(guī)定了哪些用戶是可以訪問網(wǎng)絡(luò)系統(tǒng)的，對要求入網(wǎng)的用戶進(jìn)行確認(rèn)和身份認(rèn)證，這些用戶能訪問系統(tǒng)的何種資源，以及他們對于這些資源能使用到什么程度等問題，它的主要任務(wù)是保證網(wǎng)絡(luò)資源的訪問都是合法的、被認(rèn)可的。訪問控制的手段包括用戶識別代碼、登錄控制、口令、授權(quán)核查、資源授權(quán)、日志和審計(jì)，它是計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要策略，也是對付黑客入侵的重要手段。

2.1.4 使用殺毒軟件

使用專業(yè)的殺毒軟件對于對付木馬和病毒都是比較有效的，特別是在計(jì)算機(jī)病毒種類日益多、傳播速度越來越快的情況下，采用專業(yè)的殺毒軟件來對電腦進(jìn)行監(jiān)控、檢測、對病毒進(jìn)行清除是非常便捷的途徑。而且，現(xiàn)在市面上有很多不錯(cuò)的殺毒軟件，像金山毒霸、360殺毒軟件、瑞星殺毒軟件等，用戶只需要及時(shí)升級殺毒軟件、更新病毒庫、對計(jì)算機(jī)進(jìn)行殺毒工作就可以了。

2.2 管理方面的防范措施

在借助技術(shù)手段解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的基礎(chǔ)上，加強(qiáng)網(wǎng)絡(luò)安全教育和管理也是非常有必要的。要采取相應(yīng)措施提高內(nèi)部管理人員的整體水平，提高管理人員的安全意識，因?yàn)榻M織管理人員的日常操作隱藏著很多不安全的因素，這是做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范必須要考慮的問題。此外，關(guān)于網(wǎng)絡(luò)安全的法律需要進(jìn)一步完善，使打擊網(wǎng)絡(luò)安全犯罪做到有法可依。

3 結(jié)語

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，不僅僅包括技術(shù)層面的問題，也涉及到管理、使用等很多方面。因此，對于計(jì)算機(jī)網(wǎng)絡(luò)安全問題我們應(yīng)該綜合考慮，制定相應(yīng)的技術(shù)方案、法規(guī)等。此外現(xiàn)在人們的生活對于計(jì)算機(jī)越來越依賴，因此普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育、提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也變得更加緊迫。

參考文獻(xiàn)：

[1]王飛.網(wǎng)絡(luò)安全威脅及防御策略分析[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版），2011（03）.

[2]劉殿飛.淺談信息時(shí)代網(wǎng)絡(luò)安全的威脅及對策[J].中小企業(yè)管理與科技（下旬刊），2011（08）.

[3]王祿耀.如何應(yīng)對未來5大網(wǎng)絡(luò)安全威脅[J].通訊世界，2011（08）.

[4]梅晏偉.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對策的探討[J].科技創(chuàng)新導(dǎo)報(bào)，2011（23）.

[5]張斯?fàn)q.探析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防范對策分析[J].數(shù)字技術(shù)與應(yīng)用，2011（09）.

[6]郝勇.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用分析[J].信息與電腦（理論版），2011（09）.

第8篇：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施方案范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞；防范措施

DOI：10.16640/ki.37-1222/t.2016.24.137

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是現(xiàn)代社會(huì)上應(yīng)用十分廣泛的一種現(xiàn)代化信息技術(shù)，對當(dāng)前社會(huì)發(fā)展具有很大促進(jìn)作用。在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)當(dāng)過程中，安全漏洞的存在對其應(yīng)用效果及正常運(yùn)行將會(huì)產(chǎn)生十分不利影響。因此，在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中應(yīng)當(dāng)對安全漏洞進(jìn)行分析，并且選擇有效措施加強(qiáng)防范，從而使計(jì)算機(jī)網(wǎng)絡(luò)能夠得以更好應(yīng)用，保證其能夠安全運(yùn)行，進(jìn)而使其作用能夠得到更好發(fā)揮。

1 計(jì)算機(jī)網(wǎng)絡(luò)中的安全漏洞分析

1.1 協(xié)議漏洞

對于計(jì)算機(jī)網(wǎng)絡(luò)中的TCP/IP而言，其主要作用就是使通訊能夠保持暢通，并且保證信息能夠正確進(jìn)行傳輸，同時(shí)通過數(shù)據(jù)來回確認(rèn)，從而使數(shù)據(jù)完整性及準(zhǔn)確性得到保證。然而，在鑒別源地址方面，TCP/IP缺乏相關(guān)內(nèi)部控制機(jī)制作為支持，也就是說無法對IP來源進(jìn)行證明，這一點(diǎn)即為TCP/IP漏洞根源。通過該漏洞，網(wǎng)絡(luò)黑客可利用偵聽方式將網(wǎng)絡(luò)數(shù)據(jù)截獲，并且對數(shù)據(jù)進(jìn)行檢查分析，將TCP系列號推斷出來，之后對傳輸路由進(jìn)行修改，進(jìn)而能夠破壞數(shù)據(jù)。

1.2 系統(tǒng)自身漏洞

對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其自身具備交互特性，并且具備資源共享特點(diǎn)，可使用戶對不同計(jì)算機(jī)功能需求在最大程度上得到滿足，可使計(jì)算機(jī)系統(tǒng)可拓展性得以增強(qiáng)。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具備多項(xiàng)功能，在這一環(huán)境下，系統(tǒng)必然會(huì)有很多漏洞存在，導(dǎo)致出現(xiàn)漏洞攻擊。另外，隨著計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行周期不斷增長，其暴露漏洞的可能性也就越大，可使系統(tǒng)兼容約束被突破。在系統(tǒng)工作過程中，鏈路屬于基礎(chǔ)支持，系統(tǒng)在接受網(wǎng)絡(luò)文件交互過程中，則系統(tǒng)或者文件中所隱含漏洞必然會(huì)對其內(nèi)部鏈路造成攻擊，造成數(shù)據(jù)出現(xiàn)缺失情況，最終使系統(tǒng)類漏洞形成。

1.3 數(shù)據(jù)庫安全漏洞

對用戶輸入盲目信任，將會(huì)對很大程度上對Web應(yīng)用安全造成威脅，通常情況下，用戶輸入均為HTML表單中所反饋相關(guān)參數(shù)，若未能夠?qū)@些參數(shù)合法性進(jìn)行嚴(yán)格監(jiān)測，對計(jì)算機(jī)病毒類別及人為操作失誤等相關(guān)問題進(jìn)行驗(yàn)證，則很可能會(huì)導(dǎo)致出現(xiàn)相關(guān)安全漏洞，從而導(dǎo)致數(shù)據(jù)庫被嚴(yán)重破壞，嚴(yán)重者還會(huì)威脅服務(wù)器安全[1-2]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范措施分析

2.1 運(yùn)用防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范過程中，應(yīng)用防火墻技術(shù)的作用主要就是隔離及防護(hù)，依據(jù)防火墻防護(hù)原理，其主要包括三類。其一，過濾防護(hù)，具體而言就是通過對路由器進(jìn)行合理應(yīng)用，從而使安全漏洞防護(hù)得以實(shí)現(xiàn)，對訪問行為進(jìn)行篩選，然而其無法可靠分析隱蔽型地址，對于隱蔽地址無法進(jìn)行過濾，因而該技術(shù)只能實(shí)行簡單防護(hù)，無法使完全網(wǎng)絡(luò)防護(hù)得以實(shí)現(xiàn)；其二，技術(shù)，該技術(shù)為程序連接部分，可對程序所接收數(shù)據(jù)直接進(jìn)行分析，可有效防控外界訪問，并且技術(shù)還能夠記錄防護(hù)數(shù)據(jù)，可使加密列表信息生成，以便于用戶進(jìn)行查看，對于技術(shù)防護(hù)而言，其需要利用相關(guān)服務(wù)器才能使其得以實(shí)現(xiàn)，無法實(shí)現(xiàn)大范圍防護(hù)，只能規(guī)劃服務(wù)器所規(guī)范區(qū)域；其三，訪控技術(shù)，該技術(shù)可對非法訪問進(jìn)行實(shí)時(shí)控制，使網(wǎng)路環(huán)境能夠確保安全，對于防控技術(shù)而言，也可利用防火墻得以實(shí)現(xiàn)，可利用防火墻對用戶訪問進(jìn)行約束，防火墻可識別安全用戶身份，對登陸權(quán)限進(jìn)行維護(hù)，可利用口令或者密碼方式對用戶登錄進(jìn)行限制，對計(jì)算機(jī)內(nèi)部文件數(shù)據(jù)進(jìn)行保護(hù)，從而防止不法分子將相關(guān)文件而已竊取。

2.2 利用病毒防范措施

對于計(jì)算機(jī)網(wǎng)絡(luò)病毒而言，其特點(diǎn)就是多變性及依附性比較強(qiáng)，在其成功入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之后，通常都會(huì)在第一時(shí)間將系統(tǒng)中所存在漏洞找出，之后利用漏洞防御比較薄弱的特點(diǎn)向計(jì)算機(jī)系統(tǒng)中入侵，從而產(chǎn)生破壞及干擾，所以在安全漏洞防范方面，計(jì)算機(jī)病毒防范同樣有著十分重要作用。首先，在計(jì)算機(jī)系統(tǒng)中應(yīng)當(dāng)安裝相關(guān)病毒查殺軟件，從而對病毒入侵進(jìn)行有效預(yù)防，將計(jì)算機(jī)網(wǎng)絡(luò)中所隱藏病毒找出，從而保證良好網(wǎng)絡(luò)環(huán)境；其次，應(yīng)當(dāng)有效建立病毒升級庫，由于病毒具有多樣化特點(diǎn)，一旦出現(xiàn)一種病毒，通常都會(huì)誘發(fā)一系列病毒分體，其操控性及程序性均比較強(qiáng)，因而應(yīng)當(dāng)將病毒庫建立起來，并且定期進(jìn)行升級，從而才能夠充分發(fā)揮其病毒入侵防范作用，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全能夠得到較好保證。

2.3 運(yùn)用漏洞掃描技術(shù)

在運(yùn)用漏洞掃描技術(shù)方面，首先應(yīng)當(dāng)在主機(jī)端口將連接方式建立，從而對服務(wù)實(shí)施請求申請，同時(shí)應(yīng)當(dāng)對主機(jī)應(yīng)答方式進(jìn)行觀察，并且應(yīng)當(dāng)對主機(jī)信息系統(tǒng)所出現(xiàn)變化情況實(shí)時(shí)進(jìn)行收集，根據(jù)不同信息所反映出結(jié)果使安全漏洞檢測得以真正實(shí)現(xiàn)。對于模擬攻擊檢測方式而言，其主要就是通過對攻擊者攻擊行為進(jìn)行模擬，從而逐條、逐項(xiàng)對檢測系統(tǒng)中可能存在的現(xiàn)實(shí)漏洞進(jìn)行檢查，從而暴露網(wǎng)絡(luò)中所存在漏洞，對于該方法而言，其所包括的主要為DOS攻擊以及緩沖區(qū)溢出等。漏洞掃描器能夠?qū)Ρ镜刂鳈C(jī)或者遠(yuǎn)程主機(jī)中安全性弱點(diǎn)進(jìn)行檢測，網(wǎng)絡(luò)管理員可將所存在漏洞及時(shí)發(fā)現(xiàn)，并對漏洞及錯(cuò)誤配置及時(shí)進(jìn)行更正，對漏洞及時(shí)進(jìn)行修補(bǔ)，從而使其安全性得到保證[2-3]。

3 結(jié)語

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用過程中，避免出現(xiàn)安全漏洞屬于十分重要的一項(xiàng)任務(wù)。因此，在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行過程中，應(yīng)當(dāng)積極分析所存在的相關(guān)安全漏洞，并且應(yīng)當(dāng)通過運(yùn)用防火墻技術(shù)，運(yùn)用漏洞掃描技術(shù)，實(shí)施病毒方法等相關(guān)措施對病毒加強(qiáng)防范，從而保證計(jì)算機(jī)網(wǎng)絡(luò)得以更好應(yīng)用。

參考文獻(xiàn)：

[1]甘蓉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].電子測試，2014（04）.

[2]王希忠，郭軼，黃俊強(qiáng)，宋超臣.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施解析[J].計(jì)算機(jī)安全，2014（08）.

第9篇：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施方案范文

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；病毒；攻擊；防范措施

一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

網(wǎng)絡(luò)安全是指借助于網(wǎng)絡(luò)管理使網(wǎng)絡(luò)環(huán)境中信息的機(jī)密性、完整性及可使用性受到保護(hù)，其主要目標(biāo)是確保經(jīng)網(wǎng)絡(luò)傳輸?shù)男畔⒌竭_(dá)各網(wǎng)絡(luò)終端計(jì)算機(jī)時(shí)沒有任何改變或丟失。[1]計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題主要有：

（一）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是目前為止最為普遍的危害計(jì)算機(jī)網(wǎng)絡(luò)安全的形式，而且種類繁多、傳播速度快。說起計(jì)算機(jī)病毒，它是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復(fù)制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。由于它的多變性，徹底清除不太可能，所以是網(wǎng)絡(luò)安全最大隱患。

（二）非法侵入和破壞計(jì)算機(jī)網(wǎng)絡(luò)

非法侵入計(jì)算機(jī)網(wǎng)絡(luò)一般是指攻擊者先選擇好目標(biāo)網(wǎng)站，然后上傳攻擊程序，以達(dá)到下載用戶數(shù)據(jù)及破壞網(wǎng)站正常使用的目的。

（三）盜用IP地址

盜用IP地址是指利用別人的IP地址來作為跳板，隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為。通常情況下被盜的IP地址有較高的權(quán)限，所以將會(huì)給用戶帶來巨大的經(jīng)濟(jì)損失及安全隱患，更嚴(yán)重侵犯了用戶的隱私。

（四）垃圾郵件和病毒郵件

當(dāng)今社會(huì)，無論是辦公還是日常交流，電子郵件已成為普遍通訊工具。它在給我們帶來方便的同時(shí)，也帶來了較多困擾，垃圾郵件極多，甚至還有病毒郵件，嚴(yán)重影響了人們的工作和生活。并且垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源，即使不打開這些郵件，也會(huì)使得正常的業(yè)務(wù)運(yùn)作變得緩慢。現(xiàn)在越來越多的黑客將目光瞄準(zhǔn)電子郵件上，利用垃圾郵件傳播病毒，嚴(yán)重影響網(wǎng)絡(luò)安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)攻擊的影響

非法攻擊計(jì)算機(jī)，往往使計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，給計(jì)算機(jī)用戶帶來了巨大的經(jīng)濟(jì)損失，計(jì)算機(jī)犯罪分子就是通過這種方式獲取非法所得。還有一些侵入計(jì)算機(jī)網(wǎng)絡(luò)是為了獲取別人的保密信息進(jìn)行詐騙，往往是通過間諜軟件從計(jì)算機(jī)上搜集信息，并在未得到該計(jì)算機(jī)用戶許可時(shí)便將信息傳遞到第三方。隨著人們對計(jì)算機(jī)病毒防范意識的加強(qiáng)，攻擊者們也漸漸將目光轉(zhuǎn)移到電子郵件上，病毒棲身在文檔、表格或者其他文件之中，通過電子郵件進(jìn)行傳播，一旦病毒感染了一臺(tái)電腦不僅只是感染其他系統(tǒng)，還會(huì)對現(xiàn)有系統(tǒng)大搞破壞。這些攻擊計(jì)算機(jī)網(wǎng)絡(luò)的方法隱蔽、手段多樣，很難一一化解，人們的信息很容易在不知不覺中泄露并被別人利用，甚至一些攻擊者把政府部門和軍事部門的計(jì)算機(jī)當(dāng)做攻擊對象，嚴(yán)重影響國家和社會(huì)安全。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）安裝防病毒軟件

安裝全方位的防病毒軟件，實(shí)時(shí)監(jiān)控，下載其他軟件或文檔時(shí)，需檢測安全完畢后才能下載；同時(shí)，打擊盜版軟件，因盜版軟件很容易感染病毒。

（二）防火墻技術(shù)的應(yīng)用

防火墻是一種由計(jì)算機(jī)硬件和軟件組成的一個(gè)或一組系統(tǒng)，用于增強(qiáng)內(nèi)部網(wǎng)絡(luò)和internet 之間的訪問控制。防火墻在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間形成一道屏障，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它可通過檢測、限制、更改跨越防火墻的數(shù)據(jù)流，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。[2]防火墻具有較強(qiáng)的抗攻擊能力，是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

（三）加密技術(shù)的應(yīng)用

數(shù)據(jù)加密是指將一個(gè)信息經(jīng)過密鑰及加密的轉(zhuǎn)換變成不能直讀的密文，而接受方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文，因此加密是保護(hù)數(shù)據(jù)安全的一種有效手段。[3]目前常用的方式有線路加密和端到端加密兩種，前者是對線路的加密，后者是信息在發(fā)送者端自動(dòng)加密。

（四）入侵檢測技術(shù)

入侵檢測就是對網(wǎng)絡(luò)入侵行為進(jìn)行檢測，它屬于一種積極主動(dòng)地安全保護(hù)技術(shù)，對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實(shí)時(shí)保護(hù)。目前此項(xiàng)技術(shù)包括誤用檢測技術(shù)和異常檢測技術(shù)，前者將已知的入侵活動(dòng)特征建立起模型，然后把入侵行為與模型匹配就能斷定是否為攻擊；后者是把正常用戶活動(dòng)建立模型，然后歸納非正常用戶的特征，將入侵行為與此對比判斷是否為攻擊。

（五）身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)就是對用戶是否具有它所請求資源的存儲(chǔ)使用權(quán)進(jìn)行查明。[4]目前有以下幾種：口令認(rèn)證技術(shù)、密鑰認(rèn)證鑒別技術(shù)、智能卡和智能密碼鑰匙（UsBKEY）認(rèn)證技術(shù)、生物特征識別認(rèn)證技術(shù)（將生物特征轉(zhuǎn)化為數(shù)字信息存儲(chǔ)與計(jì)算機(jī)中，通過匹配進(jìn)行認(rèn)證）。

在信息化高速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來方便的同時(shí)也帶了隱患，我們必須重視計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)，問題不同，需要的防范措施也不同，所以要對癥下藥，一勞永逸不太可能，所以要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全強(qiáng)度，不僅需要網(wǎng)絡(luò)管理者的監(jiān)管，更需要我們每個(gè)用戶的參與。

參考文獻(xiàn)：

[1]謝筠.網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)與應(yīng)用[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2005（7）.

[2]謝筠.網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)與應(yīng)用[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2005（7）.