【正文】 、獲取文件和傳輸?shù)臄?shù)據(jù)、獲取超級用戶權(quán)限、對系統(tǒng)進(jìn)行非法的訪問、進(jìn)行不許可的操作。這些黑客攻擊的對象和數(shù)據(jù)對于計算機網(wǎng)絡(luò)使用者來說是非常重要和機密的，黑客的攻擊會對用戶造成重大的損害。同時黑客使用電子郵件攻擊、特洛伊木馬攻擊、誘入法、系統(tǒng)漏洞等手段來獲取各種信息，給計算機網(wǎng)絡(luò)造成了極大的損害。正因為黑客對于計算機網(wǎng)絡(luò)具有極大的損失力和威脅，各國都非常的重視，比如美國政府認(rèn)為，網(wǎng)絡(luò)攻擊正對美國國家安全構(gòu)成越來越大的威脅，要打贏未來的網(wǎng)絡(luò)戰(zhàn)爭，國家安全局等聯(lián)邦部門急需提高電腦黑客技術(shù)，但目前這方面的人才卻十分缺乏，據(jù)報道，國家安全局已成為對黑客人才最感興趣的美國聯(lián)邦機構(gòu)之一。計算機病毒是一種對計算機網(wǎng)絡(luò)構(gòu)成重大威脅的因素，它一般是通過編制或者在計算機程序中插入對計算機造成一定損害的數(shù)據(jù)并且能夠自我復(fù)制的一組計算機指令。這些病毒大多具有寄生性、傳染性、潛伏性、隱蔽性、破壞性、可處發(fā)現(xiàn)等特點，分為伴隨型病毒、“蠕蟲”型病毒、寄生型病毒和變形型病毒四種類型。這些病毒有些是通過把自身的內(nèi)存駐留部分放在內(nèi)存中，處于激活狀態(tài)，一旦計算機關(guān)機或者重啟都會使得病毒激活。有些病毒則只在內(nèi)存中留有小部分，在激活的情形下并不會感染計算機內(nèi)存。計算機病毒的傳播方式多種多樣，也極容易被傳染，比如通過軟盤、硬盤、網(wǎng)絡(luò)、光盤等都能夠急速的傳播出去。計算機病毒對計算機網(wǎng)絡(luò)具有巨大的威脅，對計算機的危害是非常大的。一般被病毒感染了的計算機系統(tǒng)運行速度會變慢。常常無緣無故出現(xiàn)死機現(xiàn)象。文件會因為時間、屬性等變化而無法正確讀取，甚至?xí)G失或者損壞。命令執(zhí)行出現(xiàn)錯誤等。這些危害嚴(yán)重的影響了其使用功能，對于使用者而言不僅造成物質(zhì)上的損失，還影響了他們的精神生活，電腦長期受到計算機病毒的侵害使得使用者在使用的過程中容易發(fā)脾氣，影響了生活的質(zhì)量。系統(tǒng)漏洞是指由于各種操作系統(tǒng)的軟件在設(shè)計上的不完善或者失誤，給那些不法分子創(chuàng)造了機會，使得他們能夠利用系統(tǒng)的漏洞將各種木馬、病毒等植入計算機，從而控制整個計算機，獲取重要的信息與文件，甚至破壞電腦系統(tǒng)。系統(tǒng)漏洞也是構(gòu)成計算機網(wǎng)絡(luò)安全的威脅因素之一，這些系統(tǒng)漏洞為各種病毒的入侵提供了空間，成為病毒入侵的突破口。對于計算機用戶來說，正版的系統(tǒng)非常的貴，因而大部分的用戶都使用的都是盜版的系統(tǒng)，這些系統(tǒng)本身就有缺陷，而且不同的系統(tǒng)在不同設(shè)備下存在著不同的系統(tǒng)漏洞，且不斷出現(xiàn)新的漏洞。主要有UPNP服務(wù)漏洞、程序升級漏洞、壓縮文件漏洞、服務(wù)拒絕漏洞、賬號快速切換漏洞、熱鍵漏洞等，這些漏洞的存在于擴大使得各種病毒也相應(yīng)的出現(xiàn)，嚴(yán)重的影響了計算機網(wǎng)絡(luò)的安全。防火墻是由一個有軟件和硬件設(shè)備組合而成，它作為網(wǎng)絡(luò)安全的屏障是通過在專用網(wǎng)與公共網(wǎng)、內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上形成一道保護屏障而實現(xiàn)的。防火墻通過執(zhí)行站點的安全策略，僅容許符合要求的請求通過，從而能夠限制人們從一個特別的控制點和離開。同時所有的的信息進(jìn)入計算機系統(tǒng)都必須通過防火墻，這樣就能夠有效的記錄網(wǎng)上的所有活動，收集系統(tǒng)與網(wǎng)絡(luò)之間使用的記錄。最主要的是防火墻能夠通過隔開網(wǎng)絡(luò)中的一個網(wǎng)段與另一個網(wǎng)段，從而能夠很好對用戶暴露點進(jìn)行保護與限制。這樣通過防火墻技術(shù)能夠很好的保護計算機網(wǎng)絡(luò)的安全。數(shù)據(jù)加密技術(shù)是保證計算機網(wǎng)絡(luò)安全的一種有效技術(shù)。這種技術(shù)是指傳送方通過將明文信息通過各種加密函數(shù)的轉(zhuǎn)換形成密文，接收方則通過解密函數(shù)將密文還原成明文。其中密鑰是關(guān)鍵，因為對于數(shù)據(jù)加密技術(shù)而言，只有在指定的用戶和網(wǎng)絡(luò)下，接收方才能獲得發(fā)送方的數(shù)據(jù)，這就需要數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這些特殊的信息就是密鑰。密鑰共分為三類：專用密鑰、對稱密鑰和公開密鑰。計算機網(wǎng)絡(luò)非常的復(fù)雜，信息的傳遞非常的廣泛，要想保證信息在傳送過程中不外泄、不失真，實現(xiàn)安全信息傳遞的安全、可靠就必須使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是通過三個層次的加密來保證數(shù)據(jù)的安全，即鏈路加密、節(jié)點加密和端到端的加密。就鏈路加密而言：一條信息要想傳輸出去可以經(jīng)過很多條通信鏈路，每一條通信鏈路都可能導(dǎo)致數(shù)據(jù)的泄露，而鏈路加密則要求每一個中間傳輸節(jié)點的數(shù)據(jù)在解密后都必須重新加密再傳輸出去，這樣所有鏈路上的數(shù)據(jù)都是以密文的形式出現(xiàn)的，從而保護了傳輸消息的起始點和終點，從而保證了網(wǎng)絡(luò)節(jié)點間鏈路數(shù)據(jù)的安全。就節(jié)點加密而言：要求消息在網(wǎng)絡(luò)節(jié)點不以明文的形式出現(xiàn)，在每個節(jié)點收到的消息進(jìn)行解密后再用新的迷藥進(jìn)行加密，從而保證節(jié)點到節(jié)點的信息安全。就端到端的加密而言：消息在傳送的過程中一直以密文的形式進(jìn)行傳輸，不允許對消息的目的地址進(jìn)行加密，從而使消息在整個過程中受到保護，防止消息失真。網(wǎng)絡(luò)訪問控制技術(shù)通過將路由器作為網(wǎng)關(guān)來對外界的各種網(wǎng)絡(luò)服務(wù)的信息量進(jìn)行控制，防止在計算機網(wǎng)絡(luò)系統(tǒng)在實現(xiàn)遠(yuǎn)程登錄和文件傳輸?shù)裙δ軙r不法分子利用漏洞進(jìn)行控制。同時要求確定訪問者的身份是否合法，從而控制了非法的網(wǎng)絡(luò)訪問，有效的防止了非防入侵者，保證了計算機網(wǎng)絡(luò)信息的安全。對于計算機網(wǎng)絡(luò)安全而言，安全漏洞檢測是一項必不可少的技術(shù)。通過安全漏洞掃描能夠幫幫助用戶在黑客攻擊之前找到系統(tǒng)的漏洞，并及時的恢復(fù)，從而為系統(tǒng)的安全做好鋪墊。對于安全漏洞的掃描可以設(shè)置為主動掃描和被動掃描、網(wǎng)絡(luò)掃描和主機掃描等，對于漏洞的修復(fù)而言可以設(shè)置為自動修復(fù)和手動修復(fù)。在對安全漏洞進(jìn)行檢測的可以從以下幾方面進(jìn)行：網(wǎng)絡(luò)防入侵安全漏洞檢測、程序代碼安全檢測、WEB應(yīng)用漏洞掃描、數(shù)據(jù)庫漏洞掃描，這樣就對計算機網(wǎng)絡(luò)系統(tǒng)從各個方面進(jìn)行了預(yù)防，保證網(wǎng)絡(luò)的安全。數(shù)據(jù)庫的備份與恢復(fù)技術(shù)主要是防止系統(tǒng)發(fā)生意外，從而保證數(shù)據(jù)的安全性和完整性。這種備份技術(shù)主要有只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事物日志、增量備份等策略。通過這種技術(shù)的實施更好的確定網(wǎng)絡(luò)的安全。參考文獻(xiàn)：[1][J].信息與電腦,2011,(06).[2][J].福建電腦,2011,(04).[3][J].中國管理信息化,2010(18).[4][J].考試周刊,2010,(13)第五篇：計算機網(wǎng)絡(luò)安全與防范探討本資料由大學(xué)生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng) 本資料由大學(xué)生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng) 本資料由大學(xué)生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng)