【正文】 、獲取文件和傳輸?shù)臄?shù)據(jù)、獲取超級用戶權限、對系統(tǒng)進行非法的訪問、進行不許可的操作。這些黑客攻擊的對象和數(shù)據(jù)對于計算機網絡使用者來說是非常重要和機密的，黑客的攻擊會對用戶造成重大的損害。同時黑客使用電子郵件攻擊、特洛伊木馬攻擊、誘入法、系統(tǒng)漏洞等手段來獲取各種信息，給計算機網絡造成了極大的損害。正因為黑客對于計算機網絡具有極大的損失力和威脅，各國都非常的重視，比如美國政府認為，網絡攻擊正對美國國家安全構成越來越大的威脅，要打贏未來的網絡戰(zhàn)爭，國家安全局等聯(lián)邦部門急需提高電腦黑客技術，但目前這方面的人才卻十分缺乏，據(jù)報道，國家安全局已成為對黑客人才最感興趣的美國聯(lián)邦機構之一。計算機病毒是一種對計算機網絡構成重大威脅的因素，它一般是通過編制或者在計算機程序中插入對計算機造成一定損害的數(shù)據(jù)并且能夠自我復制的一組計算機指令。這些病毒大多具有寄生性、傳染性、潛伏性、隱蔽性、破壞性、可處發(fā)現(xiàn)等特點，分為伴隨型病毒、“蠕蟲”型病毒、寄生型病毒和變形型病毒四種類型。這些病毒有些是通過把自身的內存駐留部分放在內存中，處于激活狀態(tài)，一旦計算機關機或者重啟都會使得病毒激活。有些病毒則只在內存中留有小部分，在激活的情形下并不會感染計算機內存。計算機病毒的傳播方式多種多樣，也極容易被傳染，比如通過軟盤、硬盤、網絡、光盤等都能夠急速的傳播出去。計算機病毒對計算機網絡具有巨大的威脅，對計算機的危害是非常大的。一般被病毒感染了的計算機系統(tǒng)運行速度會變慢。常常無緣無故出現(xiàn)死機現(xiàn)象。文件會因為時間、屬性等變化而無法正確讀取，甚至會丟失或者損壞。命令執(zhí)行出現(xiàn)錯誤等。這些危害嚴重的影響了其使用功能，對于使用者而言不僅造成物質上的損失，還影響了他們的精神生活，電腦長期受到計算機病毒的侵害使得使用者在使用的過程中容易發(fā)脾氣，影響了生活的質量。系統(tǒng)漏洞是指由于各種操作系統(tǒng)的軟件在設計上的不完善或者失誤，給那些不法分子創(chuàng)造了機會，使得他們能夠利用系統(tǒng)的漏洞將各種木馬、病毒等植入計算機，從而控制整個計算機，獲取重要的信息與文件，甚至破壞電腦系統(tǒng)。系統(tǒng)漏洞也是構成計算機網絡安全的威脅因素之一，這些系統(tǒng)漏洞為各種病毒的入侵提供了空間，成為病毒入侵的突破口。對于計算機用戶來說，正版的系統(tǒng)非常的貴，因而大部分的用戶都使用的都是盜版的系統(tǒng)，這些系統(tǒng)本身就有缺陷，而且不同的系統(tǒng)在不同設備下存在著不同的系統(tǒng)漏洞，且不斷出現(xiàn)新的漏洞。主要有UPNP服務漏洞、程序升級漏洞、壓縮文件漏洞、服務拒絕漏洞、賬號快速切換漏洞、熱鍵漏洞等，這些漏洞的存在于擴大使得各種病毒也相應的出現(xiàn)，嚴重的影響了計算機網絡的安全。防火墻是由一個有軟件和硬件設備組合而成，它作為網絡安全的屏障是通過在專用網與公共網、內部網與外部網之間的界面上形成一道保護屏障而實現(xiàn)的。防火墻通過執(zhí)行站點的安全策略，僅容許符合要求的請求通過，從而能夠限制人們從一個特別的控制點和離開。同時所有的的信息進入計算機系統(tǒng)都必須通過防火墻，這樣就能夠有效的記錄網上的所有活動，收集系統(tǒng)與網絡之間使用的記錄。最主要的是防火墻能夠通過隔開網絡中的一個網段與另一個網段，從而能夠很好對用戶暴露點進行保護與限制。這樣通過防火墻技術能夠很好的保護計算機網絡的安全。數(shù)據(jù)加密技術是保證計算機網絡安全的一種有效技術。這種技術是指傳送方通過將明文信息通過各種加密函數(shù)的轉換形成密文，接收方則通過解密函數(shù)將密文還原成明文。其中密鑰是關鍵，因為對于數(shù)據(jù)加密技術而言，只有在指定的用戶和網絡下，接收方才能獲得發(fā)送方的數(shù)據(jù)，這就需要數(shù)據(jù)加密技術要求只有在指定的用戶或網絡下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這些特殊的信息就是密鑰。密鑰共分為三類：專用密鑰、對稱密鑰和公開密鑰。計算機網絡非常的復雜，信息的傳遞非常的廣泛，要想保證信息在傳送過程中不外泄、不失真，實現(xiàn)安全信息傳遞的安全、可靠就必須使用數(shù)據(jù)加密技術。數(shù)據(jù)加密技術是通過三個層次的加密來保證數(shù)據(jù)的安全，即鏈路加密、節(jié)點加密和端到端的加密。就鏈路加密而言：一條信息要想傳輸出去可以經過很多條通信鏈路，每一條通信鏈路都可能導致數(shù)據(jù)的泄露，而鏈路加密則要求每一個中間傳輸節(jié)點的數(shù)據(jù)在解密后都必須重新加密再傳輸出去，這樣所有鏈路上的數(shù)據(jù)都是以密文的形式出現(xiàn)的，從而保護了傳輸消息的起始點和終點，從而保證了網絡節(jié)點間鏈路數(shù)據(jù)的安全。就節(jié)點加密而言：要求消息在網絡節(jié)點不以明文的形式出現(xiàn)，在每個節(jié)點收到的消息進行解密后再用新的迷藥進行加密，從而保證節(jié)點到節(jié)點的信息安全。就端到端的加密而言：消息在傳送的過程中一直以密文的形式進行傳輸，不允許對消息的目的地址進行加密，從而使消息在整個過程中受到保護，防止消息失真。網絡訪問控制技術通過將路由器作為網關來對外界的各種網絡服務的信息量進行控制，防止在計算機網絡系統(tǒng)在實現(xiàn)遠程登錄和文件傳輸?shù)裙δ軙r不法分子利用漏洞進行控制。同時要求確定訪問者的身份是否合法，從而控制了非法的網絡訪問，有效的防止了非防入侵者，保證了計算機網絡信息的安全。對于計算機網絡安全而言，安全漏洞檢測是一項必不可少的技術。通過安全漏洞掃描能夠幫幫助用戶在黑客攻擊之前找到系統(tǒng)的漏洞，并及時的恢復，從而為系統(tǒng)的安全做好鋪墊。對于安全漏洞的掃描可以設置為主動掃描和被動掃描、網絡掃描和主機掃描等，對于漏洞的修復而言可以設置為自動修復和手動修復。在對安全漏洞進行檢測的可以從以下幾方面進行：網絡防入侵安全漏洞檢測、程序代碼安全檢測、WEB應用漏洞掃描、數(shù)據(jù)庫漏洞掃描，這樣就對計算機網絡系統(tǒng)從各個方面進行了預防，保證網絡的安全。數(shù)據(jù)庫的備份與恢復技術主要是防止系統(tǒng)發(fā)生意外，從而保證數(shù)據(jù)的安全性和完整性。這種備份技術主要有只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事物日志、增量備份等策略。通過這種技術的實施更好的確定網絡的安全。參考文獻：[1][J].信息與電腦,2011,(06).[2][J].福建電腦,2011,(04).[3][J].中國管理信息化,2010(18).[4][J].考試周刊,2010,(13)第五篇：計算機網絡安全與防范探討本資料由大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網 本資料由大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網 本資料由大學生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網