計算機(jī)網(wǎng)絡(luò)與安全論文匯總十篇

時間：2022-03-20 01:11:04

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇計算機(jī)網(wǎng)絡(luò)與安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

計算機(jī)網(wǎng)絡(luò)與安全論文

篇（1）

引言:隨著萬維網(wǎng)wWw的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時，其隱藏的安全風(fēng)險問題也不容忽視。因?yàn)榛赥CP/IP架構(gòu)的計算機(jī)網(wǎng)絡(luò)是個開放和自由的網(wǎng)絡(luò)，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計算機(jī)網(wǎng)絡(luò)加快其傳播速度，各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個函待研究和解決的問題。

1.計算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題

計算機(jī)網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為，計算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計不當(dāng)或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導(dǎo)致軟件遇到這種類型的報文時運(yùn)行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進(jìn)行攻擊，通過惡意地請求資源導(dǎo)致服務(wù)超載，造成目標(biāo)系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYNFlood攻擊。或者，發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術(shù)發(fā)動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求，從而造成緩沖區(qū)阻塞或死機(jī);或者，通過將局域網(wǎng)中的某臺機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)，一旦被成功植人到目標(biāo)主機(jī)中，用戶的主機(jī)就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機(jī)的有用信息，為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計算機(jī)的數(shù)報文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計算機(jī)網(wǎng)絡(luò)安全問題的常用策略

2.1對孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

為了防止對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全。可以采用對稱加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

2.2采用病毒防護(hù)技術(shù)

包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)。它可以對壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn)，它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它對使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動式的防護(hù)。如對MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進(jìn)行被動式殺毒。

2.3運(yùn)用入俊檢測技術(shù)

人侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測系統(tǒng)的應(yīng)用，能使在人侵攻擊對系統(tǒng)發(fā)生危害前，檢測到人侵攻擊，并利用報警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加人知識庫內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

根據(jù)采用的檢測技術(shù)，人侵檢測系統(tǒng)被分為誤用檢測(MisuseDetec-lion)和異常檢測(AnomalyDetection)兩大類。誤用檢測根據(jù)事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系，檢測時通過將收集到的信息與人侵模式進(jìn)行匹配來判斷是否有人侵行為。它的人侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體，漏報率較高。而異常檢測技術(shù)則是通過提取審計蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網(wǎng)絡(luò)活動的輪廓模型用于檢測。檢測時將當(dāng)前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術(shù)有統(tǒng)計分析技術(shù)、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點(diǎn):誤用檢測技術(shù)一般能夠較準(zhǔn)確地檢測已知的攻擊行為并能確定具體的攻擊，具有低的誤報率，但面對新的攻擊行為確無能為力，漏報率高;而異常檢測技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力，漏報率低，但其以高的誤報率為代價并不能確定具體的攻擊行為。現(xiàn)在的人侵檢測技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES,EMER-ALD,Haystack都為誤用與異常檢測的綜合系統(tǒng)，其中用誤用檢測技術(shù)檢測已知的人侵行為，而異常檢測系統(tǒng)檢測未知的人侵行為。

篇（2）

1引言

隨著計算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計算機(jī)信息技術(shù)已經(jīng)滲透到人們生活的方方面面，網(wǎng)上購物、商業(yè)貿(mào)易、金融財務(wù)等經(jīng)濟(jì)行為都已經(jīng)實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行，“數(shù)字化經(jīng)濟(jì)”(DigitalEconomy)引領(lǐng)世界進(jìn)入一個全新的發(fā)展階段。

然而，越來越開放的信息系統(tǒng)也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈。在網(wǎng)絡(luò)安全越來越受到人們重視和關(guān)注的今天，網(wǎng)絡(luò)安全技術(shù)作為一個獨(dú)特的領(lǐng)域越來越受到人們關(guān)注。

2網(wǎng)絡(luò)安全

2.1網(wǎng)絡(luò)安全定義

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。常見的影響網(wǎng)絡(luò)安全的問題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來保障網(wǎng)絡(luò)安全可靠地運(yùn)行。

2.2影響網(wǎng)絡(luò)安全的主要因素

（1）信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。

（2）信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對之進(jìn)行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。

（3）傳輸非法信息流。只允許用戶同其他用戶進(jìn)行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。

（4）網(wǎng)絡(luò)資源的錯誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。

（5）非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。

（6）環(huán)境影響。自然環(huán)境和社會環(huán)境對計算機(jī)網(wǎng)絡(luò)都會產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會對網(wǎng)絡(luò)造成損害和影響。

（7）軟件漏洞。軟件漏洞包括以下幾個方面:操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災(zāi)難性的后果。

（8）人為安全因素。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無論系統(tǒng)的功能是多么強(qiáng)大或者配備了多少安全設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識薄,管理人員的誤操作等。

3有效防范網(wǎng)絡(luò)安全的做法

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。其中最重要的是指網(wǎng)絡(luò)上的信息安全。

現(xiàn)在有很多人認(rèn)為在網(wǎng)絡(luò)中只要使用了一層安全就夠了,事實(shí)并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點(diǎn)介紹網(wǎng)絡(luò)安全的多點(diǎn)做法。

第一、物理安全。

除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網(wǎng)絡(luò)放在比較隱蔽的地方。我們還要準(zhǔn)備UPS,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行,在電子學(xué)中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網(wǎng)絡(luò)癱瘓,峰值電壓最小的時候,網(wǎng)絡(luò)根本不能運(yùn)行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網(wǎng)線。

第二、系統(tǒng)安全(口令安全)。

要盡量使用大小寫字母和數(shù)字以及特殊符號混合的密碼,但是自己要記住。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。也可以在屏保、重要的應(yīng)用程序和文件上添加密碼,以確保雙重安全。

第三、打補(bǔ)丁。

要及時的對系統(tǒng)補(bǔ)丁進(jìn)行更新,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進(jìn)來的,例如今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進(jìn)來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進(jìn)來的。所以要及時對系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁,例如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序。另外要把那些不需要的服務(wù)關(guān)閉,例如TELNET,還有關(guān)閉Guset帳號等。

第四、安裝防病毒軟件。

病毒掃描就是對機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面。要對全網(wǎng)的機(jī)器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機(jī)都要安裝殺毒軟件,并保持最新的病毒庫。因?yàn)椴《疽坏┻M(jìn)入電腦,它會瘋狂的自我復(fù)制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料。所以至少每周一次對全網(wǎng)的電腦進(jìn)行集中殺毒,并定期的清除隔離病毒的文件夾。第五、應(yīng)用程序。

病毒有超過一半都是通過電子郵件進(jìn)來的,所以除了在郵件服務(wù)器上安裝防病毒軟件之外,還要對PC機(jī)上的outlook防護(hù),用戶要提高警惕性,當(dāng)收到那些無標(biāo)題的郵件,或是不認(rèn)識的人發(fā)過來的,或是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議用戶最好直接刪除,不要去點(diǎn)擊附件,因?yàn)榘俜种攀陨鲜遣《尽３瞬蝗ゲ榭催@些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

很多黑客都是通過用戶訪問網(wǎng)頁的時候進(jìn)來的。用戶可能碰到過這種情況,當(dāng)打開一個網(wǎng)頁的時候,會不斷的跳出非常多窗口,關(guān)都關(guān)不掉,這就是黑客已經(jīng)進(jìn)入了你的電腦,并試圖控制你的電腦。所以用戶要將IE的安全性調(diào)高一點(diǎn),經(jīng)常刪除一些cookies和脫機(jī)文件,還有就是禁用那些ActiveX的控件。

第六、服務(wù)器。

服務(wù)器最先被利用的目的是可以加速訪問用戶經(jīng)常看的網(wǎng)站,因?yàn)榉?wù)器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對應(yīng)關(guān)系。

服務(wù)器的優(yōu)點(diǎn)是可以隱藏內(nèi)網(wǎng)的機(jī)器,

這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)IP。缺點(diǎn)就是每次都要經(jīng)由服務(wù)器,這樣訪問速度會變慢。另外當(dāng)服務(wù)器被攻擊或者是損壞的時候,其余電腦將不能訪問網(wǎng)絡(luò)。

第七、防火墻

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻基本上是一個獨(dú)立的進(jìn)程或一組緊密結(jié)合的進(jìn)程,控制經(jīng)過防火墻的網(wǎng)絡(luò)應(yīng)用程序的通信流量。一般來說,防火墻置于公共網(wǎng)絡(luò)(如Internet)入口處。它的作用是確保一個單位內(nèi)的網(wǎng)絡(luò)與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的作用是:

（1）控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包;

（2）提供使用和流量的日志和審計;

（3）隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié);

（4）提供虛擬專用網(wǎng)(VPN)功能。

防火墻技術(shù)的發(fā)展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾。防火墻的技術(shù)結(jié)構(gòu),一般來說安全性高的效率較低,或者效率高的安全性較差。未來的防火墻應(yīng)該既有高安全性又有高效率。重新設(shè)計技術(shù)結(jié)構(gòu)架構(gòu),比如在包過濾中引用鑒別授權(quán)機(jī)制、復(fù)變包過濾、虛擬專用防火墻、多級防火墻等將是未來可能的發(fā)展方向。

第八、DMZ。

DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面,通過這樣一個DMZ區(qū)域,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò),因?yàn)檫@種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對攻擊者來說又多了一道關(guān)卡。

第九、IDS。

在使用了防火墻和防病毒軟件之后,再使用IDS來預(yù)防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標(biāo)與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度。目前IDS還沒有象防火墻那樣用的普遍,但是這個也將是未來幾年的趨勢,現(xiàn)在一些政府已經(jīng)開始使用。

篇（3）

1.計算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題

計算機(jī)網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊性行為肆意妄為，計算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計不當(dāng)或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導(dǎo)致軟件遇到這種類型的報文時運(yùn)行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進(jìn)行攻擊，通過惡意地請求資源導(dǎo)致服務(wù)超載，造成目標(biāo)系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYN Flood攻擊。或者，發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術(shù)發(fā)動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求，從而造成緩沖區(qū)阻塞或死機(jī);或者，通過將局域網(wǎng)中的某臺機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)，一旦被成功植人到目標(biāo)主機(jī)中，用戶的主機(jī)就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機(jī)的有用信息，為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計算機(jī)的數(shù)報文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計算機(jī)網(wǎng)絡(luò)安全問題的常用策略

2. 1對孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

2. 2采用病毒防護(hù)技術(shù)

包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)。它可以對壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn)，它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它對使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動式的防護(hù)。如對MS一Office， Outlook， IE， Winzip， NetAnt等應(yīng)用軟件進(jìn)行被動式殺毒。

2. 3運(yùn)用入俊檢測技術(shù)

根據(jù)采用的檢測技術(shù)，人侵檢測系統(tǒng)被分為誤用檢測( Misuse Detec-lion )和異常檢測(Anomaly Detection)兩大類。誤用檢測根據(jù)事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系，檢測時通過將收集到的信息與人侵模式進(jìn)行匹配來判斷是否有人侵行為。它的人侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體，漏報率較高。而異常檢測技術(shù)則是通過提取審計蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網(wǎng)絡(luò)活動的輪廓模型用于檢測。檢測時將當(dāng)前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術(shù)有統(tǒng)計分析技術(shù)、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點(diǎn):誤用檢測技術(shù)一般能夠較準(zhǔn)確地檢測已知的攻擊行為并能確定具體的攻擊，具有低的誤報率，但面對新的攻擊行為確無能為力，漏報率高;而異常檢測技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力，漏報率低，但其以高的誤報率為代價并不能確定具體的攻擊行為。現(xiàn)在的人侵檢測技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES，EMER-ALD，Haystack都為誤用與異常檢測的綜合系統(tǒng)，其中用誤用檢測技術(shù)檢測已知的人侵行為，而異常檢測系統(tǒng)檢測未知的人侵行為。

2. 4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)

篇（4）

由于計算機(jī)信息系統(tǒng)會受到自然災(zāi)害的影響，其所處環(huán)境的溫度、濕度以及環(huán)境污染等都會對其運(yùn)行產(chǎn)生影響。除此以外，由于計算器所處環(huán)境往往都尚未設(shè)置防電磁干擾以及防火災(zāi)等措施，這樣就造成計算機(jī)系統(tǒng)難以有效地防御自然災(zāi)害事故。

（2）用戶操作失誤。

由于一些計算機(jī)用戶安全意識不強(qiáng)，其所設(shè)置的安全口令易于被人識破，安全性較低，這樣就極易造成用戶的賬戶與密碼被篡改與泄漏，對網(wǎng)絡(luò)信息安全造成嚴(yán)重威脅。

（3）網(wǎng)絡(luò)黑客的惡意攻擊或不法犯罪。

一些不法犯罪份子以及網(wǎng)絡(luò)黑客會利用計算機(jī)軟件自身存在的缺陷與漏洞對計算機(jī)實(shí)施惡意破壞。在侵入單位或個人計算機(jī)以后，會竊取情報和錢財，這樣就會對人們的財產(chǎn)造成一定損失，不僅威脅到人們的利益，同時也會影響社會的和諧與穩(wěn)定。其已經(jīng)成為威脅計算機(jī)網(wǎng)絡(luò)安全的最大隱患。

（4）病毒入侵與垃圾郵件。

計算機(jī)病毒是存儲在軟件數(shù)據(jù)文件以及執(zhí)行程序當(dāng)中的潛在隱患，其具有較強(qiáng)的隱蔽性，難以被人察覺。而一旦時機(jī)成熟，其就會爆發(fā)出來，破壞計算機(jī)存儲文件以及計算機(jī)的軟硬件等，從而造成文件損毀或者信息丟失，嚴(yán)重者還會造成機(jī)器癱瘓。而垃圾郵件在沒有經(jīng)過用戶許可的情況下就被強(qiáng)行發(fā)送到用戶的郵箱中，這也對人們的正常工作的生活造成一定的影響。

2計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1安裝殺毒軟件與防火墻

防火墻是可以有效加強(qiáng)網(wǎng)絡(luò)間的訪問控制，能夠有效防止外部的網(wǎng)絡(luò)用戶通過非法的手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。根據(jù)所采用的技術(shù)不同，可以將防火墻分成不同的類型，其中主要包括監(jiān)測型、包過濾型、型以及地址轉(zhuǎn)換型。

2.2提高用戶賬號的安全性

由于用戶賬號會涉及很廣闊的范圍，如網(wǎng)上銀行賬號與系統(tǒng)登陸賬號等應(yīng)用賬號，而黑客攻擊網(wǎng)絡(luò)系統(tǒng)比較常用的方式即為獲取用戶的合法密碼與賬號。因此，要加強(qiáng)用戶賬號的安全性。首先，要對系統(tǒng)登錄賬號設(shè)置比較復(fù)雜的密碼；其次，要盡可能的不要設(shè)置相似或相同的賬號，盡可能地采用特殊符號與數(shù)字字母相組合的方式設(shè)置密碼賬號，同時還要對密碼進(jìn)行定期的更換。

2.3入侵檢測與網(wǎng)絡(luò)監(jiān)控技術(shù)

作為一種新型防范技術(shù)，入侵檢測綜合采用了人工技能統(tǒng)計技術(shù)以及網(wǎng)絡(luò)通信技術(shù)等技術(shù)與方法，即可以有效監(jiān)控計算機(jī)系統(tǒng)以及網(wǎng)絡(luò)是否出現(xiàn)被濫用以及入侵的征兆。在方法上，可根據(jù)其采用的分析技術(shù)將其分成統(tǒng)計分析法以及簽名分析法。所謂的統(tǒng)計分析法，即為以統(tǒng)計學(xué)作為理論基礎(chǔ)，以系統(tǒng)在正常使用時所觀察到的動作模式作為主要依據(jù)，以此判斷某動作是否偏離正常軌道。而所謂的簽名分析法主要是對系統(tǒng)的弱點(diǎn)進(jìn)行攻擊的行為進(jìn)行監(jiān)測。

2.4及時安裝漏洞補(bǔ)丁程序

所謂的漏洞即為在攻擊過程中存在的軟硬件配置不當(dāng)或程序缺點(diǎn)。為了糾正諸多漏洞，軟件廠商需要補(bǔ)丁程序，而人們需要及時地下載與安裝漏洞補(bǔ)丁程序，這樣才能有效地避免漏洞程序帶來的安全隱患。在掃描漏洞的時候，可以用專門的漏洞掃描Via，例如泰戈?duì)栜浖龋艘酝庖部梢赃\(yùn)用瑞星卡卡等防護(hù)軟件。

篇（5）

計算機(jī)的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天，計算機(jī)系統(tǒng)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄裕苊庠趥鬏斖局性馐芊欠ǜ`取。

一、主要威脅

計算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素，可以分為以下若干類型：黑客入侵、來自內(nèi)部的攻擊、計算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成損失等等。目前，計算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類：

（一）計算機(jī)病毒

病毒是對軟件、計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒，是指一段可執(zhí)行的程序代碼，通過對其他程序進(jìn)行修改，可以感染這些程序，使他們成為含有該病毒程序的一個拷貝。計算機(jī)病毒技術(shù)在快速地發(fā)展變化之中，而且在一定程度上走在了計算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失。甚至造成計算機(jī)主板等部件的損壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。

（二）黑客的威脅和攻擊

計算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》披露，以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中，中美各有上千的網(wǎng)站被涂改。曾專門跟蹤網(wǎng)站的攻破后的頁面，最后由于這種事件太多，有時一天會接到上百個網(wǎng)站被涂改的報告。

（三）其他

其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。

二、系統(tǒng)安全維護(hù)策略

（一）計算機(jī)病毒的防御

巧用主動防御技術(shù)防范病毒入侵，用戶一般都是使用殺毒軟件來防御病毒的侵入，但現(xiàn)在年增加千萬個未知病毒新病毒，病毒庫已經(jīng)落后了。因此，靠主動防御對付未知病毒新病毒是必然的。實(shí)際上，不管什么樣的病毒，當(dāng)其侵入系統(tǒng)后，總是使用各種手段對系統(tǒng)進(jìn)行滲透和破壞操作。所以對病毒的行為進(jìn)行準(zhǔn)確判斷，并搶在其行為發(fā)生之前就對其進(jìn)行攔截。

很多計算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令；不得寫下口令或在電子郵件中傳送口令。

當(dāng)計算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。基于網(wǎng)絡(luò)的病毒特點(diǎn)，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。在計算機(jī)硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Inter層層設(shè)防，對每種病毒都實(shí)行隔離、過濾，而且完全在后臺操作。例如：某一終端機(jī)如果通過軟盤感染了計算機(jī)病毒，勢必會在LAN上蔓延，而服務(wù)器具有了防毒功能，病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會被殺掉。為了引起普覺，當(dāng)在網(wǎng)絡(luò)中任何一臺工作站或服務(wù)器上發(fā)現(xiàn)病毒時，它都會立即報警通知網(wǎng)絡(luò)管理員。

（二）對黑客攻擊的防御

黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財力和物力來加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全性，沒有采取有效的安全策略和安全機(jī)制。

首先要加強(qiáng)系統(tǒng)本身的防御能力，完善防護(hù)設(shè)備，如防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。

堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)丁；另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作，保護(hù)好管理員賬戶，只有做到這兩個基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。:

三、預(yù)防措施

從實(shí)際應(yīng)用上看，即使采用了種種安全防御手段，也不能說就萬無一失或絕對安全，因此還需要有一些預(yù)防措施，以保證當(dāng)系統(tǒng)出現(xiàn)故障時，能以最快的速度恢復(fù)正常，將損失程度降到最底。這類措施應(yīng)有：

對日常可能出現(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計劃和措施，發(fā)生運(yùn)行故障時，要能快速搶修恢復(fù)。

將操作系統(tǒng)CD盤留副本保存。由于有一個或者多個備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動以后立即修改所有的系統(tǒng)管理員口令。堅持?jǐn)?shù)據(jù)的日常備份制度，系統(tǒng)配置每次修改后及時備份，對于郵件服務(wù)器等實(shí)時更新的服務(wù)器應(yīng)堅持每日多次備份（至少每小時一次）。

四、結(jié)語

網(wǎng)絡(luò)系統(tǒng)安全作為一項(xiàng)動態(tài)工程，它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天，需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。

參考文獻(xiàn)：

[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全,電力機(jī)車技術(shù),2002,1,25

[2]關(guān)義章，戴宗坤.信息系統(tǒng)安全工程學(xué).四川大學(xué)信息安全研究所,2002,12,10

篇（6）

1 目前計算機(jī)局域網(wǎng)絡(luò)存在的隱患

1.1 軟件以及應(yīng)用的安裝不正規(guī)

具調(diào)查顯示，現(xiàn)在國內(nèi)的多數(shù)客戶都有在網(wǎng)絡(luò)上下載免費(fèi)軟件與應(yīng)用系統(tǒng)的習(xí)慣，有時也會因?yàn)樽陨淼男枰徺I一些沒有正規(guī)資質(zhì)認(rèn)證的安裝光盤，這些系統(tǒng)以及軟件都沒有較高的安全保障，會有存在病毒的可能性，在安裝時就會給電腦帶來一定的安全隱患。而且現(xiàn)在一些病毒也較為頑固，殺毒軟件也不能對其起到防范的作用，導(dǎo)致用戶的電腦受到威脅。現(xiàn)在世界各地的系統(tǒng)與軟件的開發(fā)商都將科研工作的重心放在了新功能的開發(fā)上，忽視了對局域網(wǎng)絡(luò)安全問題的深入研究，對提高網(wǎng)絡(luò)的安全系數(shù)造成了一定的阻礙。

1.2 信息傳輸?shù)陌踩源嬖陔[患

現(xiàn)在的局域網(wǎng)絡(luò)主要分為有線局域網(wǎng)以及無線局域網(wǎng)兩個部分，相較之下，前者的安全系數(shù)要低于后者，前者在使用時存在較大的安全隱患。現(xiàn)在人們的生活節(jié)奏與工作節(jié)奏都在不斷地加快，人們在辦公與日常聯(lián)絡(luò)時都會更加傾向?qū)钟蚓W(wǎng)絡(luò)的使用，很多公司基本都是依靠局域網(wǎng)絡(luò)來進(jìn)行信息傳送的，不過即使公司購買了相關(guān)的防護(hù)軟件以及安裝了較強(qiáng)的保密系統(tǒng)，也會存在泄密的風(fēng)險，讓不法分子有了可趁之機(jī)，使用非法手段對公司的信息進(jìn)行監(jiān)控和盜取，使公司遭受一定的損失。

1.3 病毒傳播具有擴(kuò)展性

現(xiàn)在很多的軟件以及應(yīng)用系統(tǒng)都存在攜帶木馬以及病毒的可能性，這一現(xiàn)象已經(jīng)成為對網(wǎng)絡(luò)安全的主要威脅。而且只要局域網(wǎng)絡(luò)中有一臺電腦存在病毒，那么它所傳送的有所文件都有攜帶病毒的可能性，會導(dǎo)致接收文件的電腦也感染上病毒，這樣波及的范圍就會越來越大，甚至造成整個局域網(wǎng)絡(luò)都受到影響，導(dǎo)致系統(tǒng)出現(xiàn)癱瘓的情況。

2 針對存在問題相應(yīng)的解決策略

2.1 選擇適合的信息數(shù)據(jù)存儲方式

一般網(wǎng)絡(luò)信息數(shù)據(jù)的組織形式有兩種，一種是文件的形式，這種形式資源共享方面的功能較為欠缺，卻是當(dāng)下應(yīng)用最為廣泛的數(shù)據(jù)存儲模式；另一種就是數(shù)據(jù)庫的形式，這樣形式相對而言在系統(tǒng)操作上沒有相應(yīng)的安全舉措，與文件存儲的數(shù)據(jù)的方式有所不同，它是依靠對數(shù)據(jù)的可讀形式將其進(jìn)行存儲的。因此使用者在選擇時，可以對兩者進(jìn)行比較，選擇較為適合自己的一種方式來進(jìn)行信息存儲。

2.2 使用防火墻功能

現(xiàn)在使用率較高的教師網(wǎng)絡(luò)防火墻功能，它能夠在接收外部網(wǎng)絡(luò)的同時，對其中存在的安全隱患進(jìn)行識別與抵御。它具有外部以及內(nèi)部防火墻之分，外部防火墻就是對外部以及內(nèi)部的網(wǎng)絡(luò)實(shí)施保護(hù)功能，幫助其阻止非法的入侵行為。這一部分的功能不僅能夠?qū)λ械男畔魉颓肋M(jìn)行監(jiān)聽與限制，同時還能有效保護(hù)指定信息不被盜取，并抵御非法信息的入侵；內(nèi)部防火墻就是將整體內(nèi)部網(wǎng)絡(luò)進(jìn)行區(qū)域的劃分，一旦發(fā)生病毒等方面的問題時，能夠?qū)⒄w的損失降到最低。

2.3 提高電腦和網(wǎng)絡(luò)的抵御能力

應(yīng)從兩方面著手對其進(jìn)行提高：一方面，相關(guān)的開發(fā)商要重視對安全功能的科研研究，提升電腦和網(wǎng)絡(luò)自身的防御能力；另一方面要對計算機(jī)的客戶和局域網(wǎng)絡(luò)工作人員進(jìn)行培訓(xùn)，讓其能夠有效掌握常規(guī)問題的處理方法，使他們能夠了解正確的操作方式，從而提升網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。

2.4 改善非法用戶的登錄問題

為了防止黑客的入侵，要對路由器上的IP地址進(jìn)行捆綁，保證只要有客戶使用其登錄網(wǎng)絡(luò)時路由器就能對其進(jìn)行識別，只要是IP地址不相符的就會予以阻止，并對指定的計算機(jī)客戶端發(fā)出報警信號，只有相符時才能繼續(xù)讓其進(jìn)行使用。這樣就能有效改善非法用戶登錄的問題，除此之外還可以采用網(wǎng)絡(luò)登入密碼認(rèn)證以及驗(yàn)證碼等一系列的措施來應(yīng)對這一狀況。

3 結(jié)束語

現(xiàn)在大眾對于網(wǎng)絡(luò)使用的依賴性越來越高，辦公、日常繳費(fèi)以及信息的傳輸都使得網(wǎng)絡(luò)的利用率在不斷地提高，因此加強(qiáng)局域網(wǎng)絡(luò)的安全系數(shù)是極為重要的，計算機(jī)的用戶和相關(guān)的使用部門都要對于這一問題予以足夠的重視，要不斷探索制定出一套切實(shí)可行的網(wǎng)絡(luò)安全應(yīng)對方案，保證計算機(jī)網(wǎng)絡(luò)的穩(wěn)定發(fā)展。

參考文獻(xiàn)

篇（7）

2 網(wǎng)絡(luò)計算機(jī)安全的概念及威脅計算機(jī)網(wǎng)絡(luò)安全的種類

2.1 計算機(jī)網(wǎng)絡(luò)安全概念

計算機(jī)網(wǎng)絡(luò)安全主要指的是在計算機(jī)網(wǎng)絡(luò)環(huán)境的管理中，運(yùn)用先進(jìn)的網(wǎng)絡(luò)管理技術(shù)及相應(yīng)的控制措施，確保在網(wǎng)絡(luò)環(huán)境下計算機(jī)運(yùn)行的數(shù)據(jù)完整，并具有一定的保密性、安全性、適用性。計算機(jī)的安全在網(wǎng)絡(luò)環(huán)境下需要得到兩方面的保障，也就是計算機(jī)物理安全及計算機(jī)邏輯安全。其中計算機(jī)物理安全是指計算機(jī)的系統(tǒng)設(shè)備中跟數(shù)據(jù)相關(guān)的設(shè)施，應(yīng)受到物理相關(guān)原理的保護(hù)，以免設(shè)備元件丟失或損傷；計算機(jī)邏輯安全是指計算機(jī)在網(wǎng)絡(luò)環(huán)境下，其運(yùn)行要符合邏輯，確保數(shù)據(jù)的完整、可用及保密性。

2.2 計算機(jī)網(wǎng)絡(luò)安全存在威脅的原因

影響計算機(jī)網(wǎng)絡(luò)安全的因素主要有三種類型，包括自然因素、突發(fā)因素、人為因素。其中，計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中的安全隱患和自身帶有的薄弱性對計算機(jī)網(wǎng)絡(luò)的自然因素及突發(fā)因素具有重大影響，而人為因素主要是由人的刻意行為引發(fā)的，是威脅計算機(jī)網(wǎng)絡(luò)環(huán)境安全的最大因素。人為因素主要是通過非法入侵的手段，對計算機(jī)數(shù)據(jù)和編程進(jìn)行篡改、竊取、破壞，或病毒傳播。另外，因計算機(jī)網(wǎng)絡(luò)自身的特征，使其存在一定的潛在威脅，易導(dǎo)致信息泄露、非權(quán)限訪問、資源耗損或被竊取、破壞等。其特征及危害如表1所示。

2.2.1計算機(jī)網(wǎng)絡(luò)的開放性

計算機(jī)網(wǎng)絡(luò)技術(shù)是一項(xiàng)全面開放的技術(shù)，其網(wǎng)絡(luò)環(huán)境容易受到各方面的攻擊，特別是物理方面的威脅。物理威脅主要指的是身份識別發(fā)生錯誤以及間諜行為、偷竊行為等。其中偷竊行為就經(jīng)常發(fā)生，使得一些含有國家、企業(yè)等重要文件的計算機(jī)機(jī)器設(shè)備被偷竊，造成了機(jī)密信息的泄露和嚴(yán)重的經(jīng)濟(jì)損失。除此之外，在使用互聯(lián)網(wǎng)時需要有用戶名及用戶密碼，若身份識別沒有順利進(jìn)行，就會使計算機(jī)網(wǎng)絡(luò)在運(yùn)行中失去保護(hù)屏障。身份識別包括口令破解、算法考慮不周、口令圈套、隨意口令等。

2.2.2計算機(jī)網(wǎng)絡(luò)的全球性

因計算機(jī)網(wǎng)絡(luò)不限國籍，具有全球連通性，使得計算機(jī)網(wǎng)絡(luò)會受到局域網(wǎng)、本地網(wǎng)甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外，因網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)設(shè)備相互連接，當(dāng)某一設(shè)備遭受病毒入侵，容易形成整個網(wǎng)絡(luò)安全環(huán)境的破壞。

2.2.3計算機(jī)網(wǎng)絡(luò)的共享性

計算機(jī)網(wǎng)絡(luò)資源可供人人共享，用戶也可以根據(jù)自己的使用需求在網(wǎng)絡(luò)上或搜尋信息。網(wǎng)絡(luò)的連接需要依靠線纜，而線纜連接和系統(tǒng)會存在一定漏洞，容易對網(wǎng)絡(luò)環(huán)境造成安全威脅。線纜連接包括撥號進(jìn)入、竊聽、監(jiān)控、冒充等節(jié)點(diǎn)，所形成的每個節(jié)點(diǎn)數(shù)據(jù)信息都有可能被搭線竊聽。系統(tǒng)漏洞主要是指在不安全的服務(wù)、配置及系統(tǒng)初始化等，使得計算機(jī)在網(wǎng)絡(luò)運(yùn)中因自身的漏洞，對網(wǎng)絡(luò)安全環(huán)境造成不同程度的威脅。

3 網(wǎng)絡(luò)環(huán)境下計算機(jī)的安全現(xiàn)狀

3.1 計算機(jī)網(wǎng)絡(luò)管理不全面

雖然計算機(jī)網(wǎng)絡(luò)技術(shù)已被得到廣泛應(yīng)用，但依然存在一些操作系統(tǒng)上的缺陷，包括計算機(jī)網(wǎng)絡(luò)管理的缺陷。計算機(jī)網(wǎng)絡(luò)管理類型多樣，有計算機(jī)硬件設(shè)施的安全硬件及軟件、內(nèi)存的安全管理等。計算機(jī)網(wǎng)絡(luò)具有連接性，若某一程序管理出現(xiàn)問題，就極有可能致使整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，甚至癱瘓，讓黑客有了更多機(jī)會攻擊、破壞計算機(jī)網(wǎng)絡(luò)的電腦程序，影響計算機(jī)的正常運(yùn)行。

3.2 互聯(lián)網(wǎng)絡(luò)中的漏洞

計算機(jī)的互聯(lián)網(wǎng)功能，使其在為用戶提供某一網(wǎng)絡(luò)服務(wù)時，易遭遇非法入侵。在互聯(lián)網(wǎng)背景下，計算機(jī)在傳輸信息、安裝軟件、加載資料、執(zhí)行操作功能等時候會遭到不法入侵，那是因?yàn)橛嬎銠C(jī)本身具有傳送信息的功能，而傳輸信息的時候經(jīng)常會存在一些可執(zhí)行的文件，這些可執(zhí)行的軟件需要通過編寫才能形成電腦程序，而編寫程序難免會存在人為疏忽，讓計算機(jī)網(wǎng)絡(luò)遭致破壞甚至癱瘓。此外，可執(zhí)行軟件在傳送運(yùn)行中，若受到遠(yuǎn)程監(jiān)控或被安裝間諜軟件，就會使相關(guān)信息造成丟失，使編寫程序受到侵害。

3.3 計算機(jī)網(wǎng)絡(luò)的病毒侵害

計算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)可以被重新創(chuàng)建，其進(jìn)程具有一定的支撐性和維護(hù)性，所以程序軟件在運(yùn)行或遠(yuǎn)程操作中，容易遭到病毒的入侵、破壞，對計算機(jī)硬件設(shè)施和軟件功能造成損傷。另外，計算機(jī)病毒具有長短不一的潛伏期，可進(jìn)行自我復(fù)制，若某一計算機(jī)系統(tǒng)遭到入侵破壞及監(jiān)控，其他計算機(jī)也有可能遭到病毒入侵，使其程序在黑客計算機(jī)中被監(jiān)控，或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網(wǎng)頁時，同樣會給病毒入侵有可乘之機(jī)。

3.4 不具備計算機(jī)安全意識

計算機(jī)網(wǎng)絡(luò)已成為推動社會進(jìn)步的重要力量，但在運(yùn)用計算機(jī)網(wǎng)絡(luò)時，很多人不具備計算機(jī)網(wǎng)絡(luò)安全意識。由于普遍用戶對計算機(jī)網(wǎng)絡(luò)的認(rèn)識不足，且相關(guān)操作知識有限，所以在瀏覽網(wǎng)頁、傳輸信息、和相關(guān)聯(lián)網(wǎng)操作時，不注重對信息的保密，也沒有安全意識，很容易誤判一些網(wǎng)絡(luò)信息或軟件，接收別人的傳送文件或下載帶病毒的軟件，致使計算機(jī)出現(xiàn)中毒現(xiàn)象，形成信息的外泄等。

4 計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

4.1 計算機(jī)網(wǎng)絡(luò)安全防護(hù)的物理措施

計算機(jī)網(wǎng)絡(luò)安全的物理措施是指在網(wǎng)絡(luò)背景下，計算機(jī)的運(yùn)行要具備健康、安全、穩(wěn)定的物理環(huán)境，包括計算機(jī)的機(jī)房安全、硬件設(shè)施安全。在計算機(jī)機(jī)房中，要確保其不受電磁干擾和地震危害，保證機(jī)房環(huán)境具有防火、防潮、防水等功能。另外，實(shí)施計算機(jī)物理措施，還要對安裝計算機(jī)設(shè)備的周邊環(huán)境進(jìn)行定期檢查，發(fā)現(xiàn)異常情況時應(yīng)及時記錄、處理，檢查計算機(jī)機(jī)房供電系統(tǒng)的安全穩(wěn)定，對電纜的正常指標(biāo)進(jìn)行檢查，觀察機(jī)器設(shè)備在運(yùn)行時是否存在雜音或異常情況，對機(jī)房人員的進(jìn)出要進(jìn)行嚴(yán)格的控制，以免一些非授權(quán)人員對機(jī)房設(shè)備進(jìn)行人為破壞。

4.2 健全政府管理機(jī)制

計算機(jī)的網(wǎng)絡(luò)安全，對相關(guān)企業(yè)甚至國家安全都起著至關(guān)重要的影響，是國家安全的重要組成部分。維護(hù)計算機(jī)網(wǎng)絡(luò)的安全，還需要通過法律手段對網(wǎng)絡(luò)非法侵入和網(wǎng)絡(luò)犯罪行為加以約束、制裁。建立健全相應(yīng)的法律法規(guī)，對網(wǎng)絡(luò)操作行為做進(jìn)一步的規(guī)范，并注重提高計算機(jī)管理人員的的管理技能及法制思想，使其具備高尚的思想道德水平。政府管理機(jī)制要針對計算機(jī)網(wǎng)絡(luò)安全，制定出相應(yīng)的安全管理規(guī)范，例如計算機(jī)網(wǎng)絡(luò)安全資料管理機(jī)制、計算機(jī)網(wǎng)絡(luò)管理員管理制度、網(wǎng)絡(luò)維護(hù)管理制度等，確保和規(guī)范計算機(jī)的網(wǎng)絡(luò)安全，使得計算機(jī)網(wǎng)絡(luò)操作有法可依。

4.3 提高計算機(jī)網(wǎng)絡(luò)的技術(shù)水平

4.3.1加強(qiáng)計算機(jī)的病毒防治技術(shù)

計算機(jī)病毒是隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展的，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全操作存在較大的威脅，并逐漸呈現(xiàn)智能化病毒的趨勢。因此，一定要提高計算機(jī)的病毒防治技術(shù)，通過有效的殺毒軟件和預(yù)防病毒入侵的手段，提高計算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。通過提高計算機(jī)防病毒手段，使計算機(jī)網(wǎng)絡(luò)在運(yùn)行中防病毒軟件能夠準(zhǔn)確、及時地發(fā)現(xiàn)病毒并刪除危險。當(dāng)前，計算機(jī)網(wǎng)絡(luò)防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。

4.3.2加強(qiáng)計算的防火墻技術(shù)

防火強(qiáng)技術(shù)也叫隔離技術(shù)，是保護(hù)計算機(jī)網(wǎng)絡(luò)安全的第一道屏障。防火強(qiáng)技術(shù)通過控制訪問權(quán)限，阻止黑客攻擊，并預(yù)防病毒侵入服務(wù)器，使計算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息安全得到有效保障。防火墻技術(shù)是一項(xiàng)獨(dú)立于其他計算機(jī)系統(tǒng)的安全工具，加強(qiáng)防火強(qiáng)技術(shù)對防火強(qiáng)的硬件設(shè)備進(jìn)行設(shè)置，可以提高計算機(jī)服務(wù)器的運(yùn)行安全。

4.3.3加強(qiáng)計算機(jī)網(wǎng)絡(luò)的加密技術(shù)

加強(qiáng)計算機(jī)網(wǎng)絡(luò)的加密技術(shù)主要是對計算機(jī)儲存信息和網(wǎng)絡(luò)傳輸信息加以重新編碼，使其具有一定的破解難度。計算機(jī)網(wǎng)絡(luò)的加密技術(shù)包括連接端口、網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)路連接等的加密，不同的加密方式具有不同的作用。計算機(jī)數(shù)據(jù)加密技術(shù)主要分為四種類型：計算機(jī)數(shù)據(jù)完整性的辨識、計算機(jī)數(shù)據(jù)的傳送、計算機(jī)數(shù)據(jù)的存儲、計算機(jī)密鑰管理技術(shù)，其中計算機(jī)密鑰管理技術(shù)又分為解密密鑰技術(shù)和加密密鑰技術(shù)。

4.3.4計算機(jī)入侵檢測技術(shù)

計算機(jī)入侵技術(shù)與防火墻技術(shù)相比較更加新型，不僅對防火墻的弱點(diǎn)有補(bǔ)充作用，而且可以以最快的時間檢測到入侵者，并對其入侵行為加以分析、控制，做出必要的應(yīng)對措施，以保全計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。計算機(jī)入侵檢測系統(tǒng)技術(shù)，主要是對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的節(jié)點(diǎn)進(jìn)行數(shù)據(jù)信息的收集、分析，檢驗(yàn)計算機(jī)網(wǎng)絡(luò)在運(yùn)行中是否已被入侵，對計算機(jī)網(wǎng)絡(luò)安全具有較全面、及時的保護(hù)。

5 結(jié)束語

總而言之，計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得計算機(jī)網(wǎng)絡(luò)運(yùn)行安全也受到一定威脅。為了在網(wǎng)絡(luò)環(huán)境下，維持計算機(jī)的運(yùn)行安全，需要對影響計算機(jī)網(wǎng)絡(luò)安全的因素有所了解，并針對這些因素提出正確的應(yīng)對措施，有效控制、防范非法入侵行為，對計算機(jī)出現(xiàn)的系統(tǒng)漏洞及時修補(bǔ)，維護(hù)計算機(jī)網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全。

參考文獻(xiàn)

[1] 李振美.分析計算機(jī)安全問題[J].電腦開發(fā)與應(yīng)用，2014，06（27）：13-15.

篇（8）

中圖分類號：G623文獻(xiàn)標(biāo)識碼： A 文章編號：

一、計算機(jī)網(wǎng)絡(luò)與電子商務(wù)融合的必要性

1、外部商務(wù)環(huán)境的變化

以網(wǎng)絡(luò)、電子商務(wù)等為特征的新經(jīng)濟(jì)的迅猛發(fā)展，不但深刻地改變了人類社會的生產(chǎn)、貿(mào)易、生活和學(xué)習(xí)方式，而且也促使企業(yè)的發(fā)展趨勢發(fā)生了巨大的變化：一些大的企業(yè)集團(tuán)強(qiáng)強(qiáng)聯(lián)合，組成新的跨國戰(zhàn)略聯(lián)盟，逐漸成為經(jīng)濟(jì)全球化的動力和主體力量，時間、質(zhì)量、成本、服務(wù)和環(huán)境這五個要素已經(jīng)成為衡量供應(yīng)鏈和企業(yè)整體水平與競爭力的主要標(biāo)志。全球企業(yè)的競爭趨勢已由原來的企業(yè)與企業(yè)之間的競爭轉(zhuǎn)變?yōu)楣?yīng)鏈與供應(yīng)鏈之間的競爭，而且越來越多的企業(yè)開始走出領(lǐng)域和地域的限制，參與到國際競爭的大環(huán)境中。國際商務(wù)環(huán)境的變化對企業(yè)的生存提出了更高的要求。

2、現(xiàn)有計算機(jī)網(wǎng)絡(luò)系統(tǒng)的局限性

盡管計算機(jī)網(wǎng)絡(luò)的核心思想是供應(yīng)鏈管理，但是目前大多數(shù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)還主要用于企業(yè)內(nèi)部，集中于如何使企業(yè)自身運(yùn)轉(zhuǎn)更加有效。但是企業(yè)的收益不僅取決于企業(yè)內(nèi)部流程的加速運(yùn)轉(zhuǎn)和自動化，還取決于它的供應(yīng)商、分銷商及客戶等。企業(yè)間的計算機(jī)網(wǎng)絡(luò)系統(tǒng)將是高度集成的供應(yīng)鏈系統(tǒng),能夠跟供應(yīng)商和客戶形成戰(zhàn)略聯(lián)盟或虛擬組織，實(shí)現(xiàn)組織間的協(xié)調(diào)運(yùn)作，但現(xiàn)在的計算機(jī)網(wǎng)絡(luò)系統(tǒng)還達(dá)不到這個目標(biāo)，它的局限性表現(xiàn)在這幾個方面：計算機(jī)網(wǎng)絡(luò)雖然是面向供應(yīng)鏈管理，但其重心仍在企業(yè)內(nèi)部；隨著電子商務(wù)的興起，信息越來越重要，但現(xiàn)在的計算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)還不完善，對電子商務(wù)的支持也尚未成熟，電子商務(wù)環(huán)境下的計算機(jī)網(wǎng)絡(luò)系統(tǒng)必須要能夠支持企業(yè)與戰(zhàn)略伙伴的信息交流，實(shí)現(xiàn)協(xié)同商務(wù)；計算機(jī)網(wǎng)絡(luò)與電子商務(wù)的融合程度低，盡管很多企業(yè)開展了電子商務(wù)業(yè)務(wù)，但是由于沒有后臺計算機(jī)網(wǎng)絡(luò)系統(tǒng)的支持，使得從電子商務(wù)平臺上獲得的信息不能及時傳遞到后臺計算機(jī)網(wǎng)絡(luò)系統(tǒng)中。

所以要把電子商務(wù)與計算機(jī)網(wǎng)絡(luò)的融合系統(tǒng)引入企業(yè)。企業(yè)首先要在思想上明確集成的目的及所能達(dá)到的效果，在此基礎(chǔ)上，以最先進(jìn)的技術(shù)為保障，實(shí)現(xiàn)電子商務(wù)與計算機(jī)網(wǎng)絡(luò)的融合。

二、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1、竊取信息：由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

2、篡改信息：當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或者網(wǎng)關(guān)上都可以做此類工作。

3、假冒：由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動獲取信息，而遠(yuǎn)端用戶通常很難分辨。

4、惡意破壞：由于攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)密信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

三、強(qiáng)化電子商務(wù)中計算機(jī)網(wǎng)絡(luò)安全的對策

1、制定電子商務(wù)安全規(guī)劃

電子商務(wù)貿(mào)易方式具有諸多的優(yōu)點(diǎn)，如效率高和成本低等等，若能夠完全排除其中的安全問題，那么，電子商務(wù)形式的發(fā)展優(yōu)勢定是巨大的。所以，電子

商務(wù)企業(yè)應(yīng)該提高自身對計算機(jī)網(wǎng)絡(luò)安全的重視程度，從企業(yè)發(fā)展總體戰(zhàn)略的高度來看待安全問題。可聘請專業(yè)人士來制定企業(yè)安全防范的合理規(guī)劃。同時，在監(jiān)控機(jī)制、人員配備、技術(shù)防范、技術(shù)投入、安全管理以及人員管理等方面進(jìn)行精心規(guī)劃，并選擇科學(xué)周密的安全防范方案。

2、加大電子安會的技術(shù)投入及管理投入

企業(yè)要加大計算機(jī)網(wǎng)絡(luò)安全的資金投入，以購置各種必要的技術(shù)防范設(shè)備以及防護(hù)軟件，并注重這些軟件的升級與更新，同時加大技術(shù)的改造與設(shè)備的更新和投入。此外，還應(yīng)大力引進(jìn)安全管理的專業(yè)人才，加強(qiáng)崗位培訓(xùn)，不斷提升這峰（類）人才的技術(shù)水平，并適度地優(yōu)化其待遇，以確保網(wǎng)絡(luò)安全管理隊(duì)伍的穩(wěn)定性。

3、強(qiáng)化安全技術(shù)管理

應(yīng)該重視電子商務(wù)的網(wǎng)站建設(shè)、軟件升級和系統(tǒng)維護(hù)，加強(qiáng)管理網(wǎng)站服務(wù)器，在正常工作中，做好安全備份。另外，還應(yīng)制定安全防范預(yù)案，這樣一來。如果出現(xiàn)了安全問題，才能盡快得以解決，從而防止出現(xiàn)經(jīng)濟(jì)損失。還應(yīng)建立服務(wù)器恢復(fù)系統(tǒng)，這樣一來，遭遇安全攻擊，引發(fā)網(wǎng)站篡改等危害性事件之后，以確保能夠在最短的時間使系統(tǒng)恢復(fù)止常狀態(tài)，也使網(wǎng)站恢復(fù)正常的功能。企業(yè)還需注意的足，要采用權(quán)威的、知名的病毒防護(hù)軟件，從而確保其可以正常升級、啟動，以及有效發(fā)揮其防護(hù)功能。

4、強(qiáng)化電子商務(wù)企業(yè)的自身管理

安全作為企業(yè)的生命線，必須引起企業(yè)的高度重視，企業(yè)應(yīng)該教育員丁（工）在工作中從安全出發(fā)，具有較強(qiáng)的安全意識以及敏銳性，徹底消除安全工作中的僥幸心理。安全技術(shù)作為電子商務(wù)企業(yè)一個重要的防范屏障，其有效發(fā)揮作用離不開嚴(yán)密的管理，也就是說，只有建立有效、完善的安全防范管理系統(tǒng)，才能夠保障企業(yè)的安全。

5、提高對電子商務(wù)疫情信息的重視程度

各個企業(yè)應(yīng)進(jìn)行行業(yè)聯(lián)合，進(jìn)而組成企業(yè)聯(lián)盟。特別是在電子商務(wù)的安全信息上，應(yīng)做到互通有無，對于安全疫情與有關(guān)信息要及時通報。企業(yè)應(yīng)注意網(wǎng)絡(luò)安全領(lǐng)域中病毒的疫情預(yù)報，從而在每個時期都能有針對性地對其進(jìn)行重點(diǎn)防范，此外，還應(yīng)時刻關(guān)注本行業(yè)協(xié)會的安全通報，對已經(jīng)出現(xiàn)的安全事件做到引以為戒，加強(qiáng)重點(diǎn)管理，一定要避免出現(xiàn)相同的安全事件。此外，還需注意的是在屯子商務(wù)中，信譽(yù)度是企業(yè)維護(hù)客戶市場的一個重要因素，所以，

企業(yè)還要注意客源市場的穩(wěn)定性，加強(qiáng)自身網(wǎng)絡(luò)的安全。

總結(jié)

近年來，隨著我國經(jīng)濟(jì)的迅速發(fā)展已與世界經(jīng)濟(jì)融為一體。在國內(nèi)外的經(jīng)濟(jì)交往中，電子商務(wù)這種交易模式所占的市場份額必將越來越大，而其既要求商務(wù)安全又要求計算機(jī)網(wǎng)絡(luò)安全的雙重要求，將使得其相比較其它的計算機(jī)網(wǎng)絡(luò)的復(fù)雜程度更高。但是，隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，電子商務(wù)將擁有越來越安全的環(huán)境。

此外，計算機(jī)網(wǎng)絡(luò)通過對企業(yè)資源進(jìn)行有效計劃和控制，達(dá)到優(yōu)化企業(yè)資源，對物流、資金流、信息流實(shí)施網(wǎng)絡(luò)化管理的目的，為企業(yè)開展電子商務(wù)提供了雄厚的物質(zhì)基礎(chǔ)。企業(yè)開展電子商務(wù)，解決了與外部世界的通信、交易的問題，它能增加企業(yè)的市場機(jī)會，降低成本，提高效益，這些有賴于后方強(qiáng)有力的支持。

【參考文獻(xiàn)】

[1]王福新計算機(jī)網(wǎng)絡(luò)安全問題分析與防護(hù)措施探討[期刊論文]-信息通信 2012(1)

[2]李明博弈中的電子商務(wù)優(yōu)勢與劣勢分析研究[期刊論文]-科技風(fēng)2011(7)

[3]孫丕鑫對電子商務(wù)安全現(xiàn)狀及對策的研究[期刊論文]-商品與質(zhì)量：學(xué)術(shù)觀察2011(8)

篇（9）

【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展，社會生產(chǎn)和生活對網(wǎng)絡(luò)數(shù)據(jù)的依賴程度越來越越高，人們對網(wǎng)絡(luò)信息安全重視程度也隨之提升。對于網(wǎng)絡(luò)信息而言，信息數(shù)據(jù)安全非常重要，一旦發(fā)生數(shù)據(jù)泄露或丟失，不僅會影響人們正常生活和財產(chǎn)安全，甚至還會影響社會穩(wěn)定和安全。在此基礎(chǔ)上，本文將分析計算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀，探索有效的數(shù)據(jù)加密技術(shù)，為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障。

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)信息安全；數(shù)據(jù)加密技術(shù)

引言：信息技術(shù)的普及為人們生活帶來了許多便利和幫助，但是由于信息安全風(fēng)險問題，人們的隱私數(shù)據(jù)安全也受到了威脅。但是，目前計算機(jī)網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)泄露、信息被竊取問題非常常見，所以計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)必須重視這些問題，利用數(shù)據(jù)加密技術(shù)解決此難題，才能維護(hù)網(wǎng)絡(luò)用戶的信息安全。因此，如何優(yōu)化數(shù)據(jù)加密技術(shù)，如何提升網(wǎng)絡(luò)信息保護(hù)質(zhì)量，成為計算機(jī)網(wǎng)絡(luò)發(fā)展的關(guān)鍵。

1.計算機(jī)網(wǎng)絡(luò)安全的基本概述

所謂計算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲存和傳遞的安全性。技術(shù)問題和管理問題是影響計算機(jī)網(wǎng)絡(luò)安全的主要因素，所以想要提升網(wǎng)絡(luò)信息安全性能，必須優(yōu)化信息加密技術(shù)和加強(qiáng)信息管理控制，才能為計算機(jī)網(wǎng)絡(luò)安全提供保障。將數(shù)據(jù)加密技術(shù)應(yīng)用于計算機(jī)網(wǎng)絡(luò)安全管理中，不僅可以提升數(shù)據(jù)保護(hù)權(quán)限，限制數(shù)據(jù)信息的可讀性，確保數(shù)據(jù)儲存和運(yùn)輸過程不會被惡意篡改和盜取，還會提高網(wǎng)絡(luò)數(shù)據(jù)的保密性，營造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。因此，在計算機(jī)網(wǎng)絡(luò)快速發(fā)展的環(huán)境下，重視網(wǎng)絡(luò)信息安全管理工作，不斷優(yōu)化數(shù)據(jù)加密技術(shù)，對維護(hù)用戶信息安全、保護(hù)社會穩(wěn)定非常有利。

2.計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀問題

2.1網(wǎng)絡(luò)信息安全問題的緣由

根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀，信息安全面臨的風(fēng)險多種多樣，大體可分為人文因素和客觀因素。首先：網(wǎng)絡(luò)信息安全的客觀因素。在計算機(jī)網(wǎng)絡(luò)運(yùn)行中，病毒危害更新?lián)Q代很快，其攻擊能力也在不斷提升，如果計算機(jī)防御系統(tǒng)沒有及時更新優(yōu)化，很容易遭受新病毒的攻擊。例如，部分計算機(jī)由于系統(tǒng)長時間沒有升級，無法識別新木馬病毒，這樣便已遺留下一些安全漏洞，增加了信息安全風(fēng)險。同時，部分計算機(jī)防火墻技術(shù)局限，必須安裝外部防護(hù)軟件，才能提升計算機(jī)網(wǎng)絡(luò)防護(hù)能力。其次：網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素，就是工作人員在操作計算機(jī)時，缺乏安全防護(hù)意識，計算機(jī)操作行為不當(dāng)，如：隨意更改權(quán)限、私自讀取外部設(shè)備、隨意下載上傳文件等等，嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性，涉密數(shù)據(jù)安全也得不到保障。例如，在連接外部設(shè)備時，忽視設(shè)備安全檢查工作，隨意插入電腦外部接口，容易導(dǎo)致計算機(jī)感染設(shè)備病毒，導(dǎo)致計算機(jī)網(wǎng)絡(luò)信息安全受到威脅。

2.2計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)有待提升

信息安全是計算機(jī)網(wǎng)絡(luò)通信的重要內(nèi)容，也是計算機(jī)網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展，我國計算機(jī)信息安全防御技術(shù)也在不斷創(chuàng)新升級，能夠有效應(yīng)對病毒沖擊危害，但是相比先進(jìn)國家而言，我國計算機(jī)信息技術(shù)起步較晚，網(wǎng)絡(luò)信息安全技術(shù)也有待提升。例如，根據(jù)我國計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀，對新病毒的辨識能力和清除能力較弱，無法有效控制病毒侵害，這對信息安全保護(hù)和系統(tǒng)運(yùn)行都非常不利。因此，技術(shù)人員可以借鑒他國安全技術(shù)經(jīng)驗(yàn)，構(gòu)建出針對性的信息安全防護(hù)技術(shù)，優(yōu)化計算機(jī)系統(tǒng)安全性能，才能為網(wǎng)絡(luò)信息安全傳輸提供保障，避免造成嚴(yán)重的安全事故。

3.數(shù)據(jù)加密技術(shù)分析

3.1對稱加密技術(shù)

所謂對稱機(jī)密技術(shù)，就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能，利用加密和解密的方式，提升傳輸數(shù)據(jù)的安全性，常常被應(yīng)用于電子郵件傳輸中。同時，對稱加密技術(shù)具有加密和解密密鑰相同的特征，所以密鑰內(nèi)容可以通過其中一方進(jìn)行推算，具備較強(qiáng)的可應(yīng)用性。例如，在利用電子郵件傳輸信息時，傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文，待郵件接收者收到數(shù)據(jù)信息文件后，再采用解密算法將密文還原可讀文字，既可以實(shí)現(xiàn)數(shù)據(jù)傳輸加密的目的，又能確保交流溝通的安全性。從應(yīng)用角度來講，對稱加密技術(shù)操作簡捷方便，并且具備較高的安全度，可以廣泛應(yīng)用于信息傳輸中。但是，對稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗(yàn)證，郵件傳輸雙方密鑰有效的獲取途徑，所以也存在一定的安全風(fēng)險。

3.2公私鑰加密技術(shù)

相對于對稱加密技術(shù)而言，公私鑰加密技術(shù)在進(jìn)行信息加密時，加密密鑰和解密密鑰不具備一致性，密鑰安全性更佳。在公私鑰加密技術(shù)中，信息數(shù)據(jù)被設(shè)置了雙層密碼，即私有密碼和公開密碼，其中公開密碼實(shí)現(xiàn)了信息數(shù)據(jù)加密工作，并采用某種非公開途徑告知他人密鑰信息，而私有密碼是由專業(yè)人員保管，信息保密程度高。因此，在采用公私鑰加密技術(shù)時，需要先對文件進(jìn)行公開密鑰加密，然后才能發(fā)送給接收者，而文件接收者需要采用私有密鑰進(jìn)行解密，才能獲取文件信息。在這樣的加密模式下，網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升，密碼破解難度也進(jìn)一步加大，但是這種加密方式程序較為復(fù)雜，加密速度慢，無法實(shí)現(xiàn)高效率傳播，加密效率相對較低，不適用于日常信息交流傳輸。

3.3傳輸加密和儲存加密技術(shù)

在計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中，數(shù)據(jù)傳輸加密、儲存加密是重點(diǎn)保護(hù)內(nèi)容，也是信息數(shù)據(jù)保護(hù)的重要手段，其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風(fēng)險問題。線路加密和端對端加密是兩種主要的傳輸加密方式，實(shí)現(xiàn)了傳輸端和傳輸過程的信息安全保護(hù)工作。例如，傳輸加密是對網(wǎng)絡(luò)信息傳輸過程中的安全保護(hù)，通過加密傳輸數(shù)據(jù)線路，實(shí)現(xiàn)信息傳輸過程保護(hù)，如果想要停止加密保護(hù)，必須輸入正確的密鑰，才能更改數(shù)據(jù)加密保護(hù)的狀態(tài)。端對端加密技術(shù)是在信息發(fā)送階段，對數(shù)據(jù)信息實(shí)施自動加密操作，讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài)，直到數(shù)據(jù)信息到達(dá)接收端，加密密碼會自動解除，將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外，存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中，信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限，這樣既可以避免非法用戶訪問數(shù)據(jù)的問題，又能限制合法用戶的訪問權(quán)限，實(shí)現(xiàn)了數(shù)據(jù)信息安全等級分層保護(hù)。

4.計算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用

4.1數(shù)據(jù)隱藏技術(shù)

在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護(hù)中，將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性，可以提升數(shù)據(jù)信息的可讀權(quán)限，提升信息安全度。因此，將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中，利用隱蔽算法結(jié)構(gòu)，將數(shù)據(jù)信息傳輸隱蔽載體中，可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù)，在確保信息安全到達(dá)傳輸目的地時，再采用密鑰和隱蔽技術(shù)對數(shù)據(jù)信息進(jìn)行還原，將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如，在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時，便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限，提升網(wǎng)絡(luò)信息傳遞的安全性。因?yàn)樵谄髽I(yè)運(yùn)行模式下，一些企業(yè)信息只限于部分員工可讀取，尤其是一些涉及企業(yè)內(nèi)部機(jī)密、財務(wù)經(jīng)濟(jì)等數(shù)據(jù)，所以需要采用隱蔽載體技術(shù)，通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下，企業(yè)數(shù)據(jù)信息安全性得到保障，不僅可以實(shí)現(xiàn)信息數(shù)據(jù)高效率傳播，還降低了二次加密造成的安全隱患，控制了員工讀取權(quán)限，對企業(yè)穩(wěn)定發(fā)展非常有利。

4.2數(shù)字簽名技術(shù)

相比公私鑰加密技術(shù)而言，數(shù)字簽名技術(shù)更加快捷便利，是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中，在數(shù)據(jù)傳輸之前，傳輸者需要先將數(shù)據(jù)文件進(jìn)行私有密鑰加密，加密方式則是數(shù)字簽名信息，而數(shù)據(jù)文件接收者在收到文件信息后，要使用公共密鑰解密文件。由此可見，數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上，增加了權(quán)限身份的審核程序，即利用數(shù)字簽名的方式，檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份，進(jìn)一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩浴Ｍ瑫r，在計算機(jī)網(wǎng)絡(luò)信息安全管理中，根據(jù)信息數(shù)據(jù)管理要求，靈活運(yùn)用對稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù)，充分發(fā)揮各項(xiàng)加密技術(shù)的優(yōu)勢作用，落實(shí)數(shù)據(jù)傳輸和存儲加密工作。例如，針對保密程度較低的數(shù)據(jù)信息而言，可采用靈活便利的對稱加密技術(shù)，而對于保密級別較高的數(shù)據(jù)而言，即可采用數(shù)字簽名技術(shù)進(jìn)行加密。通過這樣的方式，不僅可以保障網(wǎng)絡(luò)信息傳輸效率，優(yōu)化信息傳輸?shù)陌踩阅埽€可以提升數(shù)據(jù)加密技術(shù)水平，為網(wǎng)絡(luò)信息安全提供保障。

4.3量子加密技術(shù)

隨著計算機(jī)信息技術(shù)的發(fā)展，數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化，信息安全保護(hù)質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言，量子加密技術(shù)的安全性更好，對數(shù)據(jù)安全控制效果更佳。將量子力學(xué)與加密技術(shù)進(jìn)行有效融合，既可以實(shí)現(xiàn)數(shù)據(jù)傳輸時的加密操作，又能同時傳遞解密信息，節(jié)省了單獨(dú)的密鑰傳輸操作，加密方式也更加智能化。例如，在網(wǎng)絡(luò)信息傳輸中，一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險，量子加密技術(shù)會及時作出反應(yīng)，轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài)，而數(shù)據(jù)傳輸者和接收者也能及時了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的，雖然有效避免的數(shù)據(jù)泄漏風(fēng)險，但可能會造成數(shù)據(jù)自毀和破壞問題。同時，由于量子加密技術(shù)專業(yè)性強(qiáng)，并且仍處于開發(fā)試用狀態(tài)，應(yīng)用范圍和領(lǐng)域比較局限，無法實(shí)現(xiàn)大范圍應(yīng)用。

5.結(jié)束語

總而言之，為了提升計算機(jī)網(wǎng)絡(luò)信息的安全性，落實(shí)各項(xiàng)數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問題，分析了對稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢和弊端，指出其合理的應(yīng)用領(lǐng)域。通過合理運(yùn)用這些數(shù)據(jù)加密技術(shù)，不僅強(qiáng)化了數(shù)據(jù)傳輸、存儲的安全性，營造了良好的網(wǎng)絡(luò)信息環(huán)境，還有利于提升用戶的數(shù)據(jù)加密意識，促進(jìn)數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。

信息安全畢業(yè)論文范文模板(二)：大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究論文

摘要：大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計算機(jī)網(wǎng)絡(luò)提供了重要的技術(shù)支持，有效提高了社會經(jīng)濟(jì)建設(shè)的發(fā)展水平。計算機(jī)網(wǎng)絡(luò)的開放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護(hù)的相關(guān)問題。本文介紹了大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全的特征和問題，研究了如何保證網(wǎng)絡(luò)信息安全，提出了3點(diǎn)防護(hù)策略。

關(guān)鍵詞：大數(shù)據(jù)時代；計算機(jī)網(wǎng)絡(luò)；信息安全與防護(hù)

進(jìn)入信息時代，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作、學(xué)習(xí)和生活必備的工具，如電子商務(wù)、網(wǎng)絡(luò)辦公、社交媒體等。計算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣纳a(chǎn)模式和工作效率，實(shí)現(xiàn)全球各地區(qū)人們的無障礙溝通。但在網(wǎng)絡(luò)世界中，信息的傳播和交流是開放和虛擬的，并沒有防止信息泄露和被非法利用的有效途徑，這就需要從技術(shù)層面上考慮如何提高計算機(jī)網(wǎng)絡(luò)信息安全。特別是近年來大數(shù)據(jù)技術(shù)的高速發(fā)展，海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播，如何保證這些數(shù)據(jù)的可靠性和安全性，是目前網(wǎng)絡(luò)信息安全研究的一個重要方向。

1大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全的特征

大數(shù)據(jù)是指信息時代產(chǎn)生的海量數(shù)據(jù)，對這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的，在這個背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織，也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù)，傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息，而大數(shù)據(jù)時代由于社交網(wǎng)絡(luò)、移動互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù)，這些數(shù)據(jù)本身是沒有關(guān)聯(lián)性的，必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會價值；其次，大數(shù)據(jù)時代的網(wǎng)絡(luò)信息種類和格式繁多，包括文字、圖片、視頻、聲音、日志等等，數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大；再次，有用信息的比例較低，由于是非結(jié)構(gòu)化的海量數(shù)據(jù)，數(shù)據(jù)價值的提煉要經(jīng)過挖掘、分析、統(tǒng)計和提煉才能產(chǎn)生，這個周期還不宜過長否則會失去時效性，數(shù)據(jù)的技術(shù)和密度都會加大數(shù)據(jù)挖掘的難度；最后，大數(shù)據(jù)時代的信息安全問題更加突出，被非法利用、泄露和盜取的數(shù)據(jù)信息往往會給國家和人民群眾造成較大的經(jīng)濟(jì)社會損失。傳統(tǒng)計算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來提高信息存儲、傳輸、解析和加密的保密性來實(shí)現(xiàn)的。在大數(shù)據(jù)時代背景下，網(wǎng)絡(luò)信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的，網(wǎng)絡(luò)信息安全防護(hù)的措施也需要不斷補(bǔ)充和發(fā)展。目前網(wǎng)絡(luò)信息安全的主要問題可以概括為：一是網(wǎng)絡(luò)的自由特征會對全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn)；二是海量數(shù)據(jù)的防護(hù)需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實(shí)現(xiàn)；三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性；第四是各國各地區(qū)的法律、社會制度、宗教信仰不同，部分法律和管理漏洞會被非法之徒利用來獲取非法利益。

2大數(shù)據(jù)時代背景下計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

2.1防范非法用戶獲取網(wǎng)絡(luò)信息

利用黑客技術(shù)和相關(guān)軟件入侵他人計算機(jī)或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊，黑客攻擊是目前網(wǎng)絡(luò)信息安全防護(hù)體系中比較常見的一類防護(hù)對象。目前針對這部分網(wǎng)絡(luò)信息安全隱患問題一般是從如下幾個方面進(jìn)行設(shè)計的：首先是完善當(dāng)?shù)氐姆煞ㄒ?guī)，從法律層面對非法用戶進(jìn)行約束，讓他們明白必須在各國法律的范疇內(nèi)進(jìn)行網(wǎng)絡(luò)活動，否則會受到法律的制裁；其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護(hù)管理系統(tǒng)，從技術(shù)層面提高數(shù)據(jù)的可靠性；再次是利用物理隔離和防火墻，將關(guān)鍵數(shù)據(jù)進(jìn)行隔離使用，如銀行、證券機(jī)構(gòu)、政府部門都要與外部網(wǎng)絡(luò)隔離；最后是對數(shù)據(jù)進(jìn)行不可逆的加密處理，使得非法用戶即使獲取了信息也無法解析進(jìn)而謀利。

2.2提高信息安全防護(hù)技術(shù)研究的效率

大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的，這對信息安全防護(hù)技術(shù)的研究和發(fā)展提出了更高的要求。要針對網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進(jìn)行有效識別和防護(hù)，這都需要國家和相關(guān)企業(yè)投入更多的人力物力成本才能實(shí)現(xiàn)。目前信息安全防護(hù)技術(shù)可以概括為物理安全和邏輯安全兩個方面，其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計算、存儲、防護(hù)和傳輸設(shè)備不受到外部干擾；邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù)，包括安全監(jiān)測、數(shù)據(jù)評估、撥號控制、身份識別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全，必須組織科研人員深入研究，各級監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來，從技術(shù)和制度兩個方面來提高信息防護(hù)技術(shù)的研究效率。

2.3提高社會大眾的信息安全防護(hù)意識

篇（10）

引言：隨著互聯(lián)網(wǎng)的迅速發(fā)展，計算機(jī)網(wǎng)絡(luò)已成為高校科研、管理和教學(xué)所必不可少的重要設(shè)施。計算機(jī)網(wǎng)絡(luò)通過網(wǎng)絡(luò)通信技術(shù)以及計算機(jī)技術(shù)，從而實(shí)現(xiàn)高校內(nèi)計算機(jī)局域網(wǎng)互連，并通過中國科學(xué)院計算機(jī)網(wǎng)絡(luò)、中國教育和科研計算機(jī)網(wǎng)與國際互聯(lián)網(wǎng)絡(luò)互連，實(shí)現(xiàn)資源共享和對外交流。與此同時，計算機(jī)網(wǎng)絡(luò)也存在安全問題，高校網(wǎng)絡(luò)如果存在安全問題，從而停止運(yùn)行、被惡意破壞或者中斷服務(wù)，將對高校的各項(xiàng)工作造成嚴(yán)重的影響，其損失也是難以估計的。因此，充分的了解高校計算機(jī)網(wǎng)絡(luò)存在的問題，并針對其提出解決措施，確保高校網(wǎng)絡(luò)安全暢通，已成各高校所關(guān)注的重點(diǎn)問題。

一、計算機(jī)網(wǎng)絡(luò)安全的概念

計算機(jī)網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全，即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)可以連續(xù)可靠正常的運(yùn)行。從廣義的角度來說，凡是涉及到網(wǎng)絡(luò)上信息的真實(shí)性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

二、高校計算機(jī)網(wǎng)絡(luò)存在的安全問題

1.硬件問題

高校計算機(jī)網(wǎng)絡(luò)設(shè)備分布范圍比較廣泛，尤其是室外設(shè)備，如電纜、電源、通信光纜等，從而不能進(jìn)行封閉式管理。室內(nèi)的設(shè)備經(jīng)常發(fā)生損壞、破壞、被盜等情況，如果包含數(shù)據(jù)的主機(jī)、光碟、軟盤等被盜，將可能發(fā)生數(shù)據(jù)泄露或丟失。不管其中哪一個出現(xiàn)問題，都將導(dǎo)致校網(wǎng)的癱瘓，影響高校各項(xiàng)工作的正常開展。

2.技術(shù)問題

目前大多數(shù)高校都是利用Internet 技術(shù)構(gòu)造的，且連接互聯(lián)網(wǎng)。首先互聯(lián)網(wǎng)的技術(shù)具有共享性及開放性，TCP/IP 協(xié)議是 Internet中的重要協(xié)議，由于最初設(shè)計時沒有考慮安全問題，導(dǎo)致IP 網(wǎng)在安全問題上的先天缺陷，使高校網(wǎng)落在運(yùn)行過程中將面臨各種安全性威脅。其次，高校計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在“后門”或安全漏洞等。最后，在高校網(wǎng)絡(luò)上沒有采取正確安全機(jī)制的和安全策略，也是高校計算機(jī)網(wǎng)絡(luò)存在重要安全問題。

3.管理和使用的問題

網(wǎng)絡(luò)系統(tǒng)的是否能正常運(yùn)行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。很多高校對網(wǎng)絡(luò)安全保護(hù)不夠重視以及資金投入不足等問題，造成管理者心有余而力不足，在管理上無法跟上其他單位。另外，用戶有時因個人操作失誤也會對系統(tǒng)造成破壞。管理人員可以通過對用戶的權(quán)限進(jìn)行設(shè)置，限制某些用戶的某些操作，從而避免用戶的故意破壞。由于對計算機(jī)系統(tǒng)的管理不當(dāng)，會造成設(shè)備損壞、信息泄露等。因此科學(xué)合理的管理是必須的。

三、計算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施

1.技術(shù)上的安全防護(hù)措施

目前，網(wǎng)絡(luò)安全技術(shù)防護(hù)措施主要包括：防火墻技術(shù)、身份驗(yàn)證、入侵檢測技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。針對高校網(wǎng)絡(luò)來說，應(yīng)采取一下幾點(diǎn)措施：

（1）防火墻技術(shù)

按照某種規(guī)則對互聯(lián)網(wǎng)和專網(wǎng)，或者對互聯(lián)網(wǎng)的部分信息交換進(jìn)監(jiān)控和審計，從而阻止不希望發(fā)生的網(wǎng)絡(luò)間通信。它可以有效地將外部網(wǎng)與內(nèi)網(wǎng)隔離開，從而保證校網(wǎng)不受到未經(jīng)授權(quán)的訪問者侵入。

（2）VLAN 技術(shù)。VLAN 技術(shù)即虛擬局域網(wǎng)技術(shù)，其核心是網(wǎng)絡(luò)分段，按照不同的安全級別以及不同的應(yīng)用業(yè)務(wù)，將網(wǎng)絡(luò)進(jìn)行分?jǐn)嗖⒏綦x，從而實(shí)現(xiàn)訪問的相互間控制，可以限制用戶的非法訪問。

（3）防病毒技術(shù)。選擇合適的網(wǎng)絡(luò)殺毒軟件，對網(wǎng)絡(luò)定期進(jìn)行查毒、殺毒、網(wǎng)絡(luò)修復(fù)等。與此同時，對殺毒軟件要及時升級換代，從而確保其“殺傷力”。

（4）入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.管理上的安全防護(hù)措施

（1）網(wǎng)絡(luò)設(shè)備科學(xué)合理的管理。對網(wǎng)絡(luò)設(shè)備進(jìn)行合理的管理，必定能增加高校網(wǎng)絡(luò)的安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理，如主干交換機(jī)、各種服務(wù)器等；對各種通信線路盡量進(jìn)行架空、穿線或者深埋，并做好相應(yīng)的標(biāo)記；對終端設(shè)備實(shí)行落實(shí)到人，進(jìn)行嚴(yán)格管理，如工作站以及其他轉(zhuǎn)接設(shè)備等。

（2）網(wǎng)絡(luò)的安全管理。制定一套安全管理制度，此外還必須對管理人員進(jìn)行安全管理意識培訓(xùn)。安全管理的工作相當(dāng)復(fù)雜，涉及到各院系、部的人員和業(yè)務(wù)，因此學(xué)校必須成立信息安全管理委員會，建立起安全管理分級負(fù)責(zé)的組織體系。加強(qiáng)對管理員安全技術(shù)和用戶安全意識的培訓(xùn)工作。

（3）建立安全實(shí)時響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。設(shè)備壞了可以換，但是數(shù)據(jù)一旦丟失或被破壞是很難被修復(fù)或恢復(fù)的，從而造成的損失也是無法估計和彌補(bǔ)的。因此，必須建立一套完整的數(shù)據(jù)備分和恢復(fù)措施。從而確保網(wǎng)絡(luò)發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。

（4）完善相關(guān)的法律法規(guī)，加強(qiáng)宣傳教育，普及安全常識。計算機(jī)網(wǎng)絡(luò)是一種新生事物。它的一些行為都是無章可循、無法可依的，從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)上的犯罪十分猖獗。目前國內(nèi)外都相繼出臺了一些關(guān)于計算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)，各高校也制度了一些管理制度。與此同時還要進(jìn)行大量的宣傳，使計算機(jī)網(wǎng)絡(luò)安全常識普及。

四、結(jié)束語

高校計算機(jī)網(wǎng)絡(luò)迅速的普及，為師生的科研、學(xué)習(xí)、工作中知識獲得和信息交流提供了巨大的幫助。雖然高校計算機(jī)網(wǎng)絡(luò)存在種種安全問題，但是各高校可以聽取專家的建議，

增大計算機(jī)網(wǎng)絡(luò)安全管理的投入，加強(qiáng)安全意識教育，進(jìn)行相關(guān)技術(shù)培訓(xùn)，靈活地運(yùn)用多種安全策略，綜合提高高校網(wǎng)絡(luò)的安全性，從而建設(shè)一個可靠、安全的科研和教育網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]翁葵陽.關(guān)于當(dāng)前高校計算機(jī)網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等專科學(xué)校學(xué)報， 2001，(4):57.

上一篇: 畢業(yè)班教師總結(jié) 下一篇: 學(xué)校廉潔教育匯報材料