網(wǎng)絡(luò )安全與防范措施

　　網(wǎng)絡(luò )安全與防范措施【1】

　　摘要：隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的快速發(fā)展，網(wǎng)絡(luò )安全日益成為人們關(guān)注的焦點(diǎn)。

　　越來(lái)越多的計算機用戶(hù)足不出戶(hù)就可訪(fǎng)問(wèn)到全球網(wǎng)絡(luò )系統豐富的信息資源，經(jīng)濟、文化、軍事和社會(huì )活動(dòng)也強烈依賴(lài)于網(wǎng)絡(luò )，一個(gè)網(wǎng)絡(luò )化的社會(huì )已呈現在我們面前。

　　隨著(zhù)網(wǎng)絡(luò )應用的不斷增多，網(wǎng)絡(luò )安全問(wèn)題也越來(lái)越突出。

　　由于計算機網(wǎng)絡(luò )聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò )的開(kāi)放性和網(wǎng)絡(luò )資源的共享性等因素，致使計算機網(wǎng)絡(luò )容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。

　　為確保信息的安全與暢通，研究網(wǎng)絡(luò )的安全與防范措施已迫在眉捷。

　　本文分析了影響網(wǎng)絡(luò )安全的主要因素及攻擊的主要方式，從管理和技術(shù)兩方面就加強計算機網(wǎng)絡(luò )安全提出了針對性的對策。

　　關(guān)鍵詞：網(wǎng)絡(luò )安全;防范;隱患;措施

　　引言

　　隨著(zhù)計算機技術(shù)的突飛猛進(jìn)，計算機網(wǎng)絡(luò )的新月異，網(wǎng)絡(luò )已經(jīng)深入到我們生活的各個(gè)角落。

　　計算機網(wǎng)絡(luò )在扮演著(zhù)越來(lái)越重要的角色。

　　然而，在我們每天通過(guò)互聯(lián)網(wǎng)絡(luò )與朋友通信，和同行交流，通過(guò)互聯(lián)網(wǎng)了解新聞獲取信息的同時(shí)，我們對這個(gè)網(wǎng)絡(luò )究竟了解多少，我們是否能意識到給我們生活、工作帶來(lái)快捷、便利的網(wǎng)絡(luò )所潛伏的不安全因素。

　　1計算機網(wǎng)絡(luò )安全的概念

　　計算機網(wǎng)絡(luò )安全的具體定義會(huì )隨著(zhù)使用者的變化而變化，使用者不同，對網(wǎng)絡(luò )安全的認識和要求也就不同。

　　例如從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機密信息在網(wǎng)絡(luò )上傳輸時(shí)受到保護，避免被偷聽(tīng)、篡改和偽造;而網(wǎng)絡(luò )提供商除了關(guān)心這些網(wǎng)絡(luò )信息安全外，還要考慮如何應付突發(fā)的 自然 災害、軍事打擊等對網(wǎng)絡(luò )硬件的破壞，以及在網(wǎng)絡(luò )出現異常時(shí)如何恢復網(wǎng)絡(luò )通信，保持網(wǎng)絡(luò )通信的連續性。

　　從本質(zhì)上來(lái)講，網(wǎng)絡(luò )安全包括組成網(wǎng)絡(luò )系統的硬件、軟件及其在網(wǎng)絡(luò )上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò )安全既有技術(shù)方面的問(wèn)題 ，也有管理方面的問(wèn)題，兩方面相互補充，缺一不可。

　　人為的網(wǎng)絡(luò )入侵和攻擊行為使得網(wǎng)絡(luò )安全面臨新的挑戰。

　　2、計算機網(wǎng)絡(luò )安全的隱患及攻擊形式

　　2.1計算機網(wǎng)絡(luò )硬件安全隱患

　　計算機網(wǎng)絡(luò )硬件設施是互聯(lián)網(wǎng)中必不可少的部分，硬件設施本身就有著(zhù)安全隱患。

　　電子輻射泄露就是其主要的安全隱患問(wèn)題，也就是說(shuō)計算機和網(wǎng)絡(luò )所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險;此外安全隱患問(wèn)題也體現在通信部分的脆弱性上，在進(jìn)行數據與信息的交換和通信活動(dòng)時(shí)，主要通過(guò)四種線(xiàn)路，即光纜、電話(huà)線(xiàn)、專(zhuān)線(xiàn)、微波，除光纜外其它三種線(xiàn)路上的信息比較容易被竊取;除上述方面外，計算機的操作系統與硬件組成的脆弱性，也給系統的濫用埋下了隱患。

　　?另外，移動(dòng)存儲介質(zhì)。

　　移動(dòng)存儲介質(zhì)比如U盤(pán)、移動(dòng)硬盤(pán)等，由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點(diǎn)，應用比較廣泛，尤其是涉密單位，這給網(wǎng)絡(luò )系統的信息安全造成很大的隱患。

　　2.2計算機軟件漏洞

　　黑客通過(guò)精心構造的惡意代碼，攻擊某些網(wǎng)站并上傳惡意代碼到被攻擊網(wǎng)站的服務(wù)器。

　　用戶(hù)訪(fǎng)問(wèn)被攻擊的網(wǎng)站時(shí)，可能導致用戶(hù)隱私信息泄露。

　　無(wú)論多強大的軟件在設計之初都難免存在缺陷或漏洞，操作系統軟件也不例外。

　　系統主機之間互異的操作系統具有相對的獨立性，同樣性質(zhì)的漏洞，也會(huì )由于操作系統軟件設計開(kāi)發(fā)過(guò)程的不同，而具有不一樣的表現形式。

　　攻擊者可以很“方便”的通過(guò)漏洞對計算機系統進(jìn)行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統的正常運行。

　　2.3黑客攻擊和計算機病毒攻擊

　　這是一種最嚴重的網(wǎng)絡(luò )安全威脅。

　　攻擊者通過(guò)各種方式尋找系統脆弱點(diǎn)或系統漏洞，由于網(wǎng)絡(luò )系統同構冗余環(huán)境的弱點(diǎn)是相同的，多個(gè)系統同時(shí)故障的概率雖小，但被攻破可能性卻大，通過(guò)攔截、竊取等多種方式，向系統實(shí)施攻擊，破壞系統重要數據，甚至系統癱瘓，給網(wǎng)絡(luò )安全帶來(lái)嚴重威脅。

　　網(wǎng)絡(luò )病毒發(fā)病和傳播速度極快，而許多計算機用戶(hù)由于各種各樣的原因，沒(méi)有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫，造成網(wǎng)絡(luò )病毒泛濫，病毒程序輕者降低系統工作效率，重者導致系統崩潰、數據丟失，造成無(wú)可挽回的損失，不僅嚴重地危害到了用戶(hù)計算機安全，而且極大的消耗了網(wǎng)絡(luò )資源，造成網(wǎng)絡(luò )擁塞，給每一個(gè)用戶(hù)都帶來(lái)極大的不便。

　　2.4網(wǎng)絡(luò )自身的安全缺陷

　　網(wǎng)絡(luò )是一個(gè)開(kāi)放的環(huán)境，TCP/IP是一個(gè)通用的協(xié)議，即通過(guò)IP地址作為網(wǎng)絡(luò )節點(diǎn)的唯一標識，基于IP地址進(jìn)行多用戶(hù)的認證和授權，并根據IP包中源IP地址判斷數據的真實(shí)和安全性，但該協(xié)議的最大缺點(diǎn)就是缺乏對IP地址的保護，缺乏對源IP地址真實(shí)性的認證機制，這就是TCP/IP協(xié)議不安全的根本所在。

　　通過(guò)TCP/IP協(xié)議缺陷進(jìn)行的常見(jiàn)攻擊有：源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協(xié)議攻擊、SYN攻擊等等。

　　3.網(wǎng)絡(luò )安全的防范措施

　　3.1防火墻技術(shù)

　　防火墻是網(wǎng)絡(luò )安全的屏障，配置防火墻是實(shí)現網(wǎng)絡(luò )安全最基本、最經(jīng)濟、最有效的安全措施之一。

　　防火墻是指一個(gè)由軟件或和硬件設備組合而成，處于企業(yè)或網(wǎng)絡(luò )群體計算機與外界通道之間，限制外界用戶(hù)對內部網(wǎng)絡(luò )訪(fǎng)問(wèn)及管理內部用戶(hù)訪(fǎng)問(wèn)外界網(wǎng)絡(luò )的權限。

　　當一個(gè)網(wǎng)絡(luò )接上Inter net之后，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶(hù)的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。

　　3.2數據加密技術(shù)

　　數據加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息內容，使非法用戶(hù)無(wú)法獲取信息的真實(shí)內容的一種技術(shù)手段。

　　數據加密技術(shù)是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。

　　數據加密技術(shù)按作用不同可分為數據存儲，數據傳輸、數據完整性的鑒別，以及密鑰的管理技術(shù)。

　　數據存儲加密技術(shù)是防止在存儲環(huán)節上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術(shù)的目的是對傳輸中的數據流加密。

　　數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關(guān)數據內容進(jìn)行驗證，達到保密的要求，系統通過(guò)對比驗證對輸入的特征值是否符合預先設定的參數，實(shí)現對數據的安全保護。

　　3.3防病毒技術(shù)

　　隨著(zhù)計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來(lái)越復雜和高級，對計算機信息系統構成極大的威脅。

　　在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò )防病毒軟件和單機防病毒軟件兩大類(lèi)。

　　單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。

　　網(wǎng)絡(luò )防病毒軟件則主要注重網(wǎng)絡(luò )防病毒，一旦病毒入侵網(wǎng)絡(luò )或者從網(wǎng)絡(luò )向其它資源傳染，網(wǎng)絡(luò )防病毒軟件會(huì )立刻檢測到并加以刪除。

　　病毒主要由數據破壞和刪除、后門(mén)攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對網(wǎng)絡(luò )進(jìn)行傳播和破壞，照成線(xiàn)路堵塞和數據丟失損毀。

　　那么建立統一的整體網(wǎng)絡(luò )病毒防范體系是對計算機網(wǎng)絡(luò )整體有效防護的解決辦法。

　　3.4服務(wù)器訪(fǎng)問(wèn)控制策略

　　服務(wù)器和路由器這樣的網(wǎng)絡(luò )基礎設備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò )訪(fǎng)問(wèn)，在所需要的網(wǎng)絡(luò )訪(fǎng)問(wèn)周?chē)�建立訪(fǎng)問(wèn)控制。

　　另外對用戶(hù)和賬戶(hù)進(jìn)行必要的權限設置。

　　一是要限制數據庫管理員用戶(hù)的數量和給用戶(hù)授予其所需要的最小權限。

　　二是取消默認賬戶(hù)不需要的權限選擇合適的賬戶(hù)連接到數據庫。

　　3.5建立更安全的電子郵件系統

　　目前有些優(yōu)秀的電子郵件安全系統具有強大的高準確率和低誤報率，獨特的策略模塊可以幫助用戶(hù)輕松地實(shí)現郵件系統的管理與維護，有的電子郵件系統判別垃圾郵件的準確率接近百分之百。

　　各用戶(hù)要多方分析、比較，選擇優(yōu)秀的電子郵件安全系統保證網(wǎng)絡(luò )的郵件系統安全，以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。

　　3.6提高網(wǎng)絡(luò )工作人員的素質(zhì)，強化網(wǎng)絡(luò )安全責任

　　為了強化網(wǎng)絡(luò )安全的責任，還有一項重要任務(wù)――提高網(wǎng)絡(luò )工作人員的管理素質(zhì)。

　　要結合數據、軟件、硬件等網(wǎng)絡(luò )系統各方面對工作人員進(jìn)行安全教育，提高責任心，并通過(guò)相關(guān)業(yè)務(wù)技術(shù)培訓，提高工作人員的操作技能，網(wǎng)絡(luò )系統的安全管理要加以重視，避免人為事故的發(fā)生。

　　由于網(wǎng)絡(luò )研究在我國起步較晚，因此網(wǎng)絡(luò )安全技術(shù)還有待提高和發(fā)展。

　　此外，為了保障網(wǎng)絡(luò )能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規、法律，提高人們對網(wǎng)絡(luò )安全的認識，加大對計算機犯罪的法律制裁。

　　4.結束語(yǔ)

　　計算機網(wǎng)絡(luò )的安全性越來(lái)越受到重視，網(wǎng)絡(luò )環(huán)境的復雜性、多變性，以及信息系統的脆弱性，決定了計算機網(wǎng)絡(luò )不能僅僅依靠防火墻，而涉及到管理和技術(shù)等方方面面。

　　總的來(lái)說(shuō)，網(wǎng)絡(luò )安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。

　　我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規等。

　　世界上不存在絕對安全的網(wǎng)絡(luò )系統，隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò )安全防護技術(shù)也必然隨著(zhù)網(wǎng)絡(luò )應用的發(fā)展而不斷發(fā)展。

　　需要仔細考慮系統的安全需求，建立相應的管理制度，并將各種安全技術(shù)與管理手段結合在一起，才能生成一個(gè)高效、通用、安全的計算機網(wǎng)絡(luò )系統。

　　網(wǎng)絡(luò )安全與防范措施【2】

　　[摘要]隨著(zhù)計算機網(wǎng)絡(luò )的普及，我們對網(wǎng)絡(luò )的依賴(lài)程度越來(lái)越高。

　　網(wǎng)絡(luò )的開(kāi)放性使得網(wǎng)絡(luò )信息的安全受到前所未有的威脅。

　　我們必須積極采取各種有效的防范措施以確保重要信息不受損失。

　　本文主要從分析計算機網(wǎng)絡(luò )安全隱患入手來(lái)探究其防范措施。

　　[關(guān)鍵詞]計算機網(wǎng)絡(luò );網(wǎng)絡(luò )安全;防范措施;防火墻

　　隨著(zhù)高新科技的發(fā)展，信息技術(shù)已滲透各個(gè)領(lǐng)域，對行業(yè)現代化建設發(fā)揮越來(lái)越重要的作用。

　　特別是信息技術(shù)在生活中的廣泛滲透和發(fā)展，不但改變了傳統的生活模式、辦公方式、管理方式。

　　信息化已作為社會(huì )發(fā)展的核心內容，成為促進(jìn)社會(huì )發(fā)展的助推器。

　　然而，隨著(zhù)信息網(wǎng)規模的逐漸擴大和系統應用的不斷深入。

　　各種網(wǎng)絡(luò )安全問(wèn)題也隨之而來(lái)。

　　例如系統不穩定、網(wǎng)速緩慢或癱瘓：訪(fǎng)問(wèn)登錄失敗、設備和信息安全事故、黑客和計算機病毒入侵等故障，嚴重影響，網(wǎng)絡(luò )的正常使用，成為阻礙網(wǎng)絡(luò )進(jìn)一步深化和發(fā)展的瓶頸。

　　因此，研究網(wǎng)絡(luò )安全防范技術(shù)具有十分重要的意義。

　　1計算機網(wǎng)絡(luò )安全的概念

　　網(wǎng)絡(luò )安全從本質(zhì)上講就是網(wǎng)絡(luò )上的信息安全，指網(wǎng)絡(luò )系統的硬件、軟件及數據受到保護，免受破壞、更改和泄露，系統可靠正常地運行，網(wǎng)絡(luò )服務(wù)小中斷;從用戶(hù)的角度來(lái)看，他們希望涉及個(gè)人和商業(yè)的信息在網(wǎng)絡(luò )上傳輸時(shí)受到機密性、完整性和真實(shí)性的保護，避免其他人利用偷聽(tīng)，篡改、抵賴(lài)等于段對自己的利益和隱私造成損害和侵犯;從網(wǎng)絡(luò )運營(yíng)商和管理者的角度來(lái)說(shuō)，他們希望對本地網(wǎng)絡(luò )信息的訪(fǎng)問(wèn)、讀寫(xiě)等操作受到保護和控制，避免出現病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò )資源的非法占用和黑客的攻擊。

　　計算機安全主要是為數據處理系統建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的元兇而遭到破壞，更改和泄漏。

　　從本質(zhì)上來(lái)講，網(wǎng)絡(luò )安全包括組成網(wǎng)絡(luò )系統的硬件，軟件及其住網(wǎng)絡(luò )上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞。

　　網(wǎng)絡(luò )安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補充，缺一不可。

　　2網(wǎng)絡(luò )安全的隱患

　　對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。

　　其中，人為因素是指一些不法之徒利用計算機網(wǎng)絡(luò )存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。

　　人為因素是對計算機信息網(wǎng)絡(luò )安全威脅最大的因素。

　　計算機網(wǎng)絡(luò )不安全因素主要表現在以下幾個(gè)方面：

　　2.1計算機網(wǎng)絡(luò )的脆弱性

　　互聯(lián)網(wǎng)是對全世界都開(kāi)放的網(wǎng)絡(luò )，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開(kāi)放性、共享性、國際性的特點(diǎn)就對計算機網(wǎng)絡(luò )安全提出了挑戰。

　　在使用互聯(lián)網(wǎng)時(shí)應注意以下幾項不可靠的安全性。

　　2.1.1網(wǎng)絡(luò )的開(kāi)放性，網(wǎng)絡(luò )的技術(shù)是全開(kāi)放的，使得網(wǎng)絡(luò )所面臨的攻擊來(lái)自多方面。

　　或是來(lái)自物理傳輸線(xiàn)路的攻擊，或是來(lái)自對網(wǎng)絡(luò )通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實(shí)施攻擊。

　　2.1.2網(wǎng)絡(luò )的國際性，意味著(zhù)對網(wǎng)絡(luò )的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò )的用戶(hù)，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò )的安全面臨著(zhù)國際化的挑戰。

　　2.1.3網(wǎng)絡(luò )的自由性，大多數的網(wǎng)絡(luò )對用戶(hù)的使用沒(méi)有技術(shù)上的約束，用戶(hù)可以自由的上網(wǎng)，發(fā)布和獲取各類(lèi)信息。

　　2.2操作系統存在的安全問(wèn)題

　　操作系統是一個(gè)支撐軟件，是計算機程序或別的運用系統在上面正常運行的一個(gè)環(huán)境。

　　操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。

　　操作系統軟件自身的不可靠安全性，是計算機系統開(kāi)發(fā)設計的不周而留下的破綻，都給網(wǎng)絡(luò )安全留下隱患。

　　2.2.1操作系統結構體系的缺陷。

　　操作系統本身有內存管理、CPU管理、外設的管理，每個(gè)管理都涉及一些模塊或程序，如果在這些程序里面存在問(wèn)題，比如內存管理的問(wèn)題，外部網(wǎng)絡(luò )的一個(gè)連接過(guò)來(lái)，剛好連接一個(gè)有缺陷的模塊，可能出現的情況是，計算機系統會(huì )因此崩潰。

　　所以，有些黑客往往是針對操作系統的不完善進(jìn)行攻擊，使計算機系統，特別是服務(wù)器系統立刻癱瘓。

　　2.2.2操作系統支持在網(wǎng)絡(luò )上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會(huì )帶來(lái)不安全因素。

　　網(wǎng)絡(luò )很重要的一個(gè)功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會(huì )帶一些可執行文件，這些可執行文件都是人為編寫(xiě)的程序，如果某個(gè)地方出現漏洞，那么系統就可能會(huì )造成崩潰。

　　像這些遠程調用、文件傳輸，如果生產(chǎn)廠(chǎng)家或個(gè)人在上面安裝間諜程序，那么用戶(hù)的整個(gè)傳輸過(guò)程、使用過(guò)程都會(huì )被別人監視到，所有的這些傳輸文件、加載的程序、安裝的程序、執行文件，都可能給操作系統帶來(lái)安全的隱患。

　　所以，建議盡量少使用一些來(lái)歷不明，或者無(wú)法證明它安全性的軟件。

　　2.2.3操作系統有守護進(jìn)程的防護功能，它是系統的一些進(jìn)程，總是在等待某些事件的出現。

　　所謂的守護進(jìn)程，就是監控病毒的監控軟件，當有病毒出現就會(huì )被捕捉。

　　但是有些進(jìn)程是一些病毒，碰到特定的情況就會(huì )把用戶(hù)的硬盤(pán)格式化，這些進(jìn)程就是很危險的守護進(jìn)程，平時(shí)可能不起作用，可是在某些條件下發(fā)生后，就會(huì )發(fā)生作用。

　　如果操作系統守護進(jìn)程被人為地破壞掉就會(huì )出現這種不良的安全隱患。

　　3網(wǎng)絡(luò )安全的防患措施

　　上面已經(jīng)分析了網(wǎng)絡(luò )安全所存在的一系列隱患，其中包括網(wǎng)絡(luò )本身所具有的脆弱性和一些管理上的失當等原因。

　　而作為計算機用戶(hù)，應該積極地采取有效的措施進(jìn)行防患，以避免嚴重后果發(fā)生的可能性。

　　網(wǎng)絡(luò )安全采用的主要防范措施如下：

　　3.1提高安全意識，加大安全管理力度

　　(1)配備專(zhuān)業(yè)的安全管理人員。

　　安全管理要有專(zhuān)人負責，同時(shí)還要有技術(shù)人員去落實(shí)。

　　(2)控制對網(wǎng)絡(luò )的訪(fǎng)問(wèn)和使用。

　　控制用戶(hù)對網(wǎng)絡(luò )的訪(fǎng)問(wèn)和使用的目的是保證網(wǎng)絡(luò )資源不被非法使用和非法訪(fǎng)問(wèn)。

　　(3)增強防病毒意識。

　　查、殺病毒是確保網(wǎng)絡(luò )系統安全的必不可少的重要手段。

　　(4)及時(shí)做好數據備份工作，確保網(wǎng)絡(luò )信息的安全。

　　3.2及時(shí)修補“漏洞”

　　網(wǎng)絡(luò )軟件不可能無(wú)缺陷、無(wú)漏洞，這些漏洞和缺陷正是黑客攻擊的首選目標。

　　3.3利用網(wǎng)絡(luò )安全技術(shù)

　　3.3.1防火墻技術(shù)

　　目前保護網(wǎng)絡(luò )安全最主要的手段之一就是構筑防火墻。

　　防火墻是一種形象的說(shuō)法，其實(shí)它是一種計算機硬件和軟件相結合的技術(shù)，是在受保護網(wǎng)與外部網(wǎng)之間構造一個(gè)保護層，把攻擊者擋在受保護網(wǎng)的外面。

　　這種技術(shù)強制所有出入內外網(wǎng)的數據流都必須經(jīng)過(guò)此安全系統。

　　它通過(guò)監測、限制或更改跨越防火墻的數據流，盡可能地對外部網(wǎng)絡(luò )屏蔽有關(guān)受保護網(wǎng)絡(luò )的信息和結構來(lái)實(shí)現對網(wǎng)絡(luò )的安全保護。

　　因而防火墻可以被認為是一種訪(fǎng)問(wèn)控制機制，用來(lái)在不安全的公共網(wǎng)絡(luò )環(huán)境下實(shí)現局部網(wǎng)絡(luò )的安全性。

　　3.3.2身份認證

　　身份認證是任何一個(gè)安全的計算機所必需的組成部分。

　　身份認證必須做到準確無(wú)誤地將對方辨認出來(lái)，同時(shí)還應該提供雙向的認證，即互相證明自己的身份，網(wǎng)絡(luò )環(huán)境下的身份認證比較復雜，因為驗證身份的雙方都是通過(guò)網(wǎng)絡(luò )而不是直接接觸，傳統的指紋手段等已無(wú)法使用，所以目前通常采用的是基于對稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法，以及采用高科技手段的密碼技術(shù)進(jìn)行身份驗證。

　　3.3.3訪(fǎng)問(wèn)控制

　　訪(fǎng)問(wèn)控制也叫接入控制，阻止非授權用戶(hù)進(jìn)入網(wǎng)絡(luò )，防止任何對計算機資源和通信資源的非授權訪(fǎng)問(wèn)。

　　即根據用戶(hù)的身份賦予其相應的權限，也就是說(shuō)按事先確定的規則決定主體對客體的訪(fǎng)問(wèn)是否合法。

　　訪(fǎng)問(wèn)控制主要通過(guò)注冊口令、用戶(hù)分組控制、文件權限控制三個(gè)層次來(lái)實(shí)現。

　　3.3.4基于密碼論的技術(shù)

　　密碼技術(shù)是集數學(xué)、計算機科學(xué)、電子與通信等諸多學(xué)科于一體的交叉學(xué)科，是保護信息安全的主要手段之一，它不僅具有保證信息機密性的信息加密功能，而且具有數字簽名、身份驗證、秘密分存、系統安全等功能。

　　(1)密鑰技術(shù)。

　　密鑰技術(shù)的任務(wù)是在一個(gè)密碼系統中控制密鑰的選擇和分配。

　　密鑰是一段數字信息，它與加密算法相互作用，以控制信息的加密。

　　(2)數字簽名。

　　數字簽名是一種用于鑒別的重要技術(shù)。

　　數字簽名是一個(gè)數，它依賴(lài)于消息的所有位以及一個(gè)保密密鑰。

　　它的正確性可以用一個(gè)公開(kāi)密鑰來(lái)檢驗。

　　數字簽名可以用于鑒別服務(wù)，也可以用于完整性服務(wù)和無(wú)拒絕服務(wù)。

　　當數字簽名用于無(wú)拒絕服務(wù)時(shí)，它是和公證一起使用的。

　　公證是通過(guò)可信任的第三方來(lái)驗證消息的。

　　(3)驗證技術(shù)。

　　驗證技術(shù)可分為基于共享密鑰的認證和基于公鑰的認證。

　　前者實(shí)際上是執行一種查詢(xún)―問(wèn)答協(xié)議，發(fā)送方發(fā)送一個(gè)隨機數給接收方，接收方解密后以一種特殊形式轉換它并傳回結果，從而實(shí)現認證。

　　該協(xié)議的關(guān)鍵是如何建立共享密鑰。

　　3.3.5反病毒軟件

　　即使有防火墻、身份認證和加密措施，人們仍擔心遭到病毒和黑客的攻擊。

　　隨著(zhù)計算機網(wǎng)絡(luò )的發(fā)展，攜帶病毒和黑客程序的數據包和電子郵件越來(lái)越多，打開(kāi)或運行這些文件，計算機就有可能感染病毒。

　　假如安裝有反病毒軟件，就可以預防、檢測一些病毒和黑客程序。

　　總之，網(wǎng)絡(luò )安全是一項復雜的系統工程，涉及技術(shù)、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。

　　網(wǎng)絡(luò )安全解決方案是綜合各種計算機網(wǎng)絡(luò )信息系統安全技術(shù)，將安全操作系統技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調一致的網(wǎng)絡(luò )安全防護體系。

　　我們必須做到管理和技術(shù)并重，安全技術(shù)必須結合安全措施，并加強網(wǎng)絡(luò )立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。

　　此外，由于網(wǎng)絡(luò )病毒、網(wǎng)絡(luò )犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來(lái)共同對付日益猖獗的網(wǎng)絡(luò )犯罪和網(wǎng)絡(luò )病毒等問(wèn)題，確保網(wǎng)絡(luò )安全。

　　參考文獻：

　　[1]白斌.防火墻在網(wǎng)絡(luò )安全中的應用[J].科技創(chuàng )新導報，2007(35).

　　[2]彭，高.計算機網(wǎng)絡(luò )信息安全及防護策略研究[J].計算機與數字工程，2011(01).

　　[3]陳愛(ài)梅.基于防火墻技術(shù)的網(wǎng)絡(luò )安全的研究[J].科協(xié)論壇(下半月)，2008(05).

　　[4]郭勇.計算機網(wǎng)絡(luò )安全淺析[J].科技廣場(chǎng)，2009(09).

【網(wǎng)絡(luò )安全與防范措施】相關(guān)文章：

安全防范措施方案07-09

網(wǎng)絡(luò )安全方案12-02

網(wǎng)絡(luò )安全標語(yǔ)經(jīng)典12-10

網(wǎng)絡(luò )安全方案02-16

網(wǎng)絡(luò )安全報告（經(jīng)典）11-29

網(wǎng)絡(luò )安全報告10-04

網(wǎng)絡(luò )安全標語(yǔ)04-07

網(wǎng)絡(luò )安全報告08-24

網(wǎng)絡(luò )安全教案10-12

網(wǎng)絡(luò )安全征文10-29