【文章內(nèi)容簡(jiǎn)介】 [3]徐翼超.“計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題初探”.《交通企業(yè)管理》，2004第三篇：計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)摘要：隨著信息系統(tǒng)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)擴(kuò)散到了各個(gè)領(lǐng)域，且在其中扮演著重要角色，同時(shí)也對(duì)人們的日常生產(chǎn)帶來(lái)了很大影響。但在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)迅速發(fā)展的同時(shí)，也帶來(lái)了安全隱患，嚴(yán)重威脅到了人們的經(jīng)濟(jì)財(cái)產(chǎn)安全，所以確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，做好相應(yīng)的防護(hù)工作至關(guān)重要。本文就計(jì)算機(jī)網(wǎng)絡(luò)的安全及防護(hù)進(jìn)行簡(jiǎn)要分析，希望對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的進(jìn)一步發(fā)展有良好的促進(jìn)作用。關(guān)鍵字：安全防護(hù)；網(wǎng)絡(luò)病毒；計(jì)算機(jī)系統(tǒng)0引言隨著計(jì)算機(jī)技術(shù)的廣泛傳播，人類(lèi)開(kāi)始進(jìn)入了信息化時(shí)代。社會(huì)各界也逐步提高了對(duì)網(wǎng)絡(luò)技術(shù)的重視，依賴(lài)性越來(lái)越大。但由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)自身的局限性，致使網(wǎng)絡(luò)信息平臺(tái)安全性越來(lái)越低，從而給不法分子提供了機(jī)會(huì)。所以增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，已經(jīng)逐步成為了社會(huì)各界重點(diǎn)關(guān)注的話(huà)題。網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)監(jiān)聽(tīng)是兩種常見(jiàn)的黑客攻擊方式，其攻擊的手段很難讓人察覺(jué)，不僅僅局限于衛(wèi)星、微波、無(wú)線(xiàn)等幾種通訊方式。網(wǎng)絡(luò)攻擊就是黑客利用系統(tǒng)漏洞、互聯(lián)網(wǎng)協(xié)議、緩沖區(qū)溢出等各種攻擊手段，占用網(wǎng)絡(luò)系統(tǒng)的可用資源，最終造成系統(tǒng)崩潰、網(wǎng)絡(luò)崩盤(pán)的局面，致使網(wǎng)絡(luò)無(wú)法正常使用。而網(wǎng)絡(luò)監(jiān)聽(tīng)則是通過(guò)冰河、灰鴿子等病毒軟件，在對(duì)方不注意的情況下，通過(guò)互聯(lián)網(wǎng)進(jìn)入對(duì)方電腦，待入侵成功后便輕松截取對(duì)方信息，可以說(shuō)，一旦目標(biāo)電腦被入侵便沒(méi)有了秘密可言[1]。木馬程序與普通的計(jì)算機(jī)軟件不同，它是通過(guò)遠(yuǎn)程操作控制目標(biāo)主機(jī)。它可為攻擊者提供入侵目標(biāo)主機(jī)的捷徑，可以在對(duì)方?jīng)]有察覺(jué)的情況下，肆意獲取目標(biāo)主機(jī)的機(jī)密文件，甚至可以遠(yuǎn)程操作目標(biāo)主機(jī)，給使用者帶來(lái)嚴(yán)重的威脅。通常這種惡意程序是通過(guò)與其他程序捆綁、偽裝或利用網(wǎng)站掛馬的方式吸引目標(biāo)下載執(zhí)行，其隱蔽性及強(qiáng)，很難讓人一眼看出。在當(dāng)今網(wǎng)絡(luò)開(kāi)放的時(shí)代，木馬程序極度泛濫，嚴(yán)重威脅網(wǎng)絡(luò)用戶(hù)的人身安全[2]。所謂計(jì)算機(jī)病毒就是入侵者往計(jì)算機(jī)程序中插入了一段可以影響計(jì)算機(jī)使用，且能夠自我復(fù)制的程序代碼或者計(jì)算機(jī)指令，這種病毒具有潛伏性、傳染性、寄生性和傳染性的特點(diǎn)。因此這類(lèi)病毒通常在數(shù)據(jù)傳輸、復(fù)制以及運(yùn)行程序中傳播，在日常使用中，光盤(pán)、硬盤(pán)、U盤(pán)等都是傳播計(jì)算機(jī)病毒的主要途徑。一些計(jì)算機(jī)病毒破壞性很大，比如熊貓燒香病毒等，它給網(wǎng)絡(luò)運(yùn)行帶來(lái)了極大危害，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。網(wǎng)絡(luò)軟件并不是百毒不侵的，其中存在著很多的缺陷與不足，各類(lèi)軟件與操作系統(tǒng)都是通過(guò)反復(fù)調(diào)試與編寫(xiě)才投入使用，即使這樣其自身的結(jié)構(gòu)與設(shè)計(jì)都會(huì)出現(xiàn)問(wèn)題，不可能任何漏洞都沒(méi)有，而這些漏洞就給計(jì)算機(jī)病毒與惡意程序提供了機(jī)會(huì)，使得計(jì)算機(jī)處于一種非常危險(xiǎn)的境地，一旦聯(lián)網(wǎng)，就有被入侵的可能[3]。內(nèi)部威脅主要來(lái)自于企業(yè)員工或離職人員，通常內(nèi)部威脅要遠(yuǎn)遠(yuǎn)超過(guò)外部威脅。主要是因?yàn)槠髽I(yè)員工是重要數(shù)據(jù)直接管理者，因?yàn)樗麄兊陌踩庾R(shí)淡薄，在網(wǎng)絡(luò)平臺(tái)上，缺少適當(dāng)?shù)陌踩婪洞胧?，給非法分子提供了可乘之機(jī)，致使企業(yè)機(jī)密泄露，進(jìn)而給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失，同時(shí)也嚴(yán)重威脅到了個(gè)人信息安全。近幾年企業(yè)內(nèi)部威脅事故時(shí)有發(fā)生，已成為了企業(yè)安全管理的重要內(nèi)容。防火墻技術(shù)是當(dāng)前應(yīng)用最為廣泛的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)，該技術(shù)的作用是控制網(wǎng)絡(luò)訪(fǎng)問(wèn)，阻止非法進(jìn)入內(nèi)網(wǎng)，從而對(duì)內(nèi)網(wǎng)資源進(jìn)行保護(hù)。防火墻會(huì)對(duì)傳輸?shù)臄?shù)據(jù)包以及數(shù)據(jù)包中的信息進(jìn)行逐一檢測(cè)，確保其中的數(shù)據(jù)滿(mǎn)足計(jì)算機(jī)系統(tǒng)的訪(fǎng)問(wèn)控制規(guī)則（目標(biāo)端口、源端口、源地址等），如果滿(mǎn)足，則允許通過(guò)，若不滿(mǎn)足則會(huì)將數(shù)據(jù)包丟棄。當(dāng)前已有的防火墻技術(shù)主要有三種包過(guò)濾防火墻、狀態(tài)監(jiān)測(cè)防火墻和應(yīng)用代理防火墻三種。包過(guò)濾防火墻是通過(guò)對(duì)數(shù)據(jù)包中的信息進(jìn)行匹配，實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)資源的保護(hù)；狀態(tài)監(jiān)測(cè)防火墻除了具有包過(guò)濾防火墻的功能外，還會(huì)對(duì)監(jiān)測(cè)表的狀態(tài)進(jìn)行檢測(cè)；而應(yīng)用代理防火墻則是通過(guò)代理服務(wù)器先對(duì)即將訪(fǎng)問(wèn)的客戶(hù)端進(jìn)行檢測(cè)，完成數(shù)據(jù)包信息的匹配，然后再根據(jù)數(shù)據(jù)信息的匹配結(jié)果決定是否可以訪(fǎng)問(wèn)服務(wù)器。防火墻技術(shù)的缺陷在于無(wú)法阻止內(nèi)部網(wǎng)絡(luò)用戶(hù)造成的威脅，也無(wú)法有效地阻止傳送攜帶病毒的文件和程序。入侵檢測(cè)技術(shù)屬于一種新興的計(jì)算機(jī)安全防護(hù)技術(shù)，該技術(shù)是對(duì)數(shù)據(jù)加密和防火墻等傳統(tǒng)技術(shù)的補(bǔ)充。入侵檢測(cè)技術(shù)作用的發(fā)揮通常需要信息收集、分析和結(jié)果處理三個(gè)步驟。首先是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、運(yùn)行系統(tǒng)等數(shù)據(jù)信息進(jìn)行收集，包括正在運(yùn)行的程序、文檔、網(wǎng)絡(luò)系統(tǒng)的日志文件等。其次，對(duì)所收集到的信息進(jìn)行分析處理，檢測(cè)出這些信息是否存在異常情況，同時(shí)將檢測(cè)的報(bào)告?zhèn)魉徒o控制臺(tái)。最后，根據(jù)告警信息，控制臺(tái)將采取相應(yīng)的防護(hù)措施，比如改變文件屬性、切斷內(nèi)網(wǎng)與外網(wǎng)間的聯(lián)系、終止進(jìn)程以及重新設(shè)置路由器和防火墻。就是監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)是否存在異常請(qǐng)求與非法操作的一項(xiàng)安全技術(shù)，一旦發(fā)現(xiàn)系統(tǒng)有安全隱患或病毒特征碼的資源，就會(huì)立即報(bào)警，然后通過(guò)清除或隔離的方式，來(lái)降低病毒對(duì)計(jì)算機(jī)系統(tǒng)的干擾。不管是單機(jī)型系統(tǒng)或網(wǎng)絡(luò)型防病毒軟件，都具有自動(dòng)更新病毒數(shù)據(jù)庫(kù)、檢測(cè)并清除病毒等功能。安裝防病毒軟件后，可以實(shí)現(xiàn)定時(shí)查殺病毒軟件、定時(shí)更新病毒庫(kù)、實(shí)時(shí)監(jiān)測(cè)并保護(hù)計(jì)算機(jī)系統(tǒng)，從而有效降低病毒軟件的影響。漏洞掃描技術(shù)是通過(guò)檢測(cè)并收集目標(biāo)主機(jī)請(qǐng)求，然后將收集的信息與數(shù)據(jù)庫(kù)逐一匹配，從而找出目標(biāo)主機(jī)脆弱性的檢測(cè)技術(shù)。通過(guò)漏洞掃描技術(shù)能夠?qū)崿F(xiàn)定位、分析目標(biāo)系統(tǒng)的漏洞與安全隱患，以便網(wǎng)絡(luò)管理者進(jìn)行修復(fù)，同時(shí)還能定期進(jìn)行安全評(píng)估，有效避免病毒入侵，實(shí)現(xiàn)防護(hù)、修復(fù)功能，形成多層安全保護(hù)體系，有效降低了系統(tǒng)被攻擊的危險(xiǎn)，提高了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。通過(guò)加密技術(shù)來(lái)避免計(jì)算機(jī)數(shù)據(jù)丟失。數(shù)據(jù)加密技術(shù)主要確保計(jì)算機(jī)系統(tǒng)內(nèi)的口令、文件以及數(shù)據(jù)等的安全。數(shù)據(jù)加密的對(duì)象主要是網(wǎng)絡(luò)傳輸中的數(shù)據(jù)流。一般采用的方法有：端對(duì)端與線(xiàn)路加密兩種。其中端對(duì)端加密就是設(shè)置用戶(hù)權(quán)限、區(qū)分用戶(hù)資格，避免用戶(hù)非法存取數(shù)據(jù)，這一技術(shù)通常用于網(wǎng)絡(luò)操作系統(tǒng)以及NT技術(shù)中，在系統(tǒng)中可以設(shè)置用戶(hù)權(quán)限，以達(dá)到保護(hù)計(jì)算機(jī)數(shù)據(jù)，避免信息泄露的目的。線(xiàn)路加密則是通過(guò)加密模塊或加密法轉(zhuǎn)換等方法實(shí)現(xiàn)，側(cè)重的是對(duì)線(xiàn)路的加密，不考慮信源和信終，是對(duì)傳輸信息通過(guò)加密密匙來(lái)實(shí)現(xiàn)安全保護(hù)。此外還有數(shù)據(jù)存儲(chǔ)加密，這種加密技術(shù)側(cè)重的是存儲(chǔ)過(guò)程的保護(hù)，避免數(shù)據(jù)信息在存儲(chǔ)環(huán)節(jié)上失密，其中又分為存取控制和密文存取。結(jié)語(yǔ)：總之，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題是一項(xiàng)綜合性的課題，需要綜合考慮用戶(hù)實(shí)際需求以及網(wǎng)絡(luò)安全需求，結(jié)合實(shí)際情況合理選用網(wǎng)絡(luò)防護(hù)技術(shù)，管理者也要積極配合，進(jìn)而形成一套完善的安全防護(hù)系統(tǒng)，有效避免了外來(lái)病毒的侵害，從而更好的服務(wù)于社會(huì)各個(gè)行業(yè)。參考文獻(xiàn)：[1][J].信息技術(shù)與標(biāo)準(zhǔn)化,2015(06):1113.[2]王紅梅,宗慧娟,[J].價(jià)值工程,2015(01):209210.[3][J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014,12(26):56285629.第四篇：淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施摘要：計(jì)算機(jī)網(wǎng)絡(luò)由于其特有的性質(zhì)使其容易受到黑客的攻擊，這也給網(wǎng)絡(luò)安全防護(hù)提出了新的要求。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀入手，探討了其目前存在的問(wèn)題，并提出了相應(yīng)的安全技術(shù)措施以抵御黑客的攻擊，文章還針對(duì)幾個(gè)常見(jiàn)的網(wǎng)絡(luò)攻擊，提出了防護(hù)措施及合理化建議，希望能對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全起到一定的作用。關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)措施；木馬；病毒；攻擊；安全概論計(jì)算機(jī)網(wǎng)絡(luò)的快速迅猛發(fā)展，給人們的日常生活帶來(lái)了深遠(yuǎn)的影響。隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)