最新計算機網(wǎng)絡安全問題論文大全(19篇)

字號:

    科技是推動社會進步和經(jīng)濟發(fā)展的重要動力。總結具有回顧過去、反思經(jīng)驗、提煉規(guī)律的功能。請大家積極思考和借鑒,根據(jù)自己的實際情況進行靈活運用。
    計算機網(wǎng)絡安全問題論文篇一
    論文摘要:網(wǎng)絡犯罪是伴隨著計算機技術的發(fā)展而產(chǎn)生的一種新的犯罪形式,由于其具有很強的隱蔽性,且犯罪手段比較先進,因而較難防控,給社會造成了極大的危害。本文首先對網(wǎng)絡犯罪的基本情況(概念和基本特征),以及當前偵查網(wǎng)絡犯罪存在的困難進行了說明,進而提出了幾點防范網(wǎng)絡犯罪的策略。
    論文關鍵詞:網(wǎng)絡犯罪防范策略犯罪立法國際合作。
    計算機網(wǎng)絡技術的發(fā)展,極大促進了社會的進步。但網(wǎng)絡也是一把雙刃劍,在具有無可比擬的優(yōu)勢的同時,也產(chǎn)生了相應的負面作用,網(wǎng)絡犯罪作為一種新的犯罪形式的出現(xiàn),便對社會的穩(wěn)定起到了很大的破壞作用。正確認識網(wǎng)絡犯罪,并采取積極有效的防范措施予以防治,將對整個社會的穩(wěn)定和發(fā)展具有積極意義。
    一、網(wǎng)絡犯罪的基本情況及偵查網(wǎng)絡犯罪的主要困難。
    (一)網(wǎng)絡犯罪的概念及基本特征。
    網(wǎng)絡犯罪是指在網(wǎng)絡環(huán)境下產(chǎn)生的一種新的犯罪形式,是指犯罪分子通過運用計算機編程、加密等操作技術和手段,或通過利用互聯(lián)網(wǎng)基本信息供應商,以及應用服務提供商等,在網(wǎng)絡上或者計算機操作系統(tǒng)上實施的一種犯罪行為。網(wǎng)絡犯罪具有以下基本特征:
    1.犯罪手段的復雜性和先進性。網(wǎng)絡犯罪犯罪分子往往借助最先進的技術手段,以利用原有技術無法察覺的有利時機實施犯罪,因而具有先進性特點。
    2.隱蔽性。網(wǎng)絡犯罪活動能在幾分鐘甚至數(shù)秒內就可以完成,很難被察覺,因而具有很好的隱蔽性。
    3.跨地域性。地球村的“建成”,網(wǎng)絡四通八達地遍布于全球,使得網(wǎng)絡犯罪不存在國界性,且跨國性的犯罪往往會牽涉到很多國家,具有更大的破壞性。
    4.嚴重破壞性。網(wǎng)絡犯罪在國外,如美國、英國等國家,每年造成的損失多達幾十億元,由于網(wǎng)絡犯罪60%以上發(fā)生在金融行業(yè),所以每次犯罪活動又往往涉及很大的金額,因而,具有極強的破壞性。
    5.犯罪主體低齡化和內部化。據(jù)統(tǒng)計,網(wǎng)絡犯罪中,犯罪主體年齡在35歲以下的案件占了七成以上,這與計算機盛行的時間和熟悉計算技術人員的年齡有著很大關系.
    (二)當前偵查網(wǎng)絡犯罪存在的主要困難。
    網(wǎng)絡犯罪作為一種出現(xiàn)較晚的特殊的犯罪形式,相比于普通的犯罪,由于其作案手段的高智能化以及作案方式的復雜化,因而更難以偵破,給公安機關的偵查工作帶來一定困難。
    1.網(wǎng)絡犯罪法律體系不健全,偵查階段在程序上、實體上無法可依。盡管從1991年國務院發(fā)布《計算機軟件保護條例》以來,已先后又頒布數(shù)項行政法規(guī)對網(wǎng)絡犯罪予以防治,如《計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《金融機構計算機信息安全保護工作暫行規(guī)定》等,在又通過在新刑法第286、第287等條中專門增加利用計算機和對計算機信息系統(tǒng)犯罪的相關條款,但總體而言,刑事立法還無法覆蓋不斷新型化的網(wǎng)絡犯罪,致使犯罪分子往往成為漏網(wǎng)之魚。尤其對網(wǎng)絡犯罪進行偵查的過程中,并沒有專門的法律對偵查程序進行說明,基本還參照公安部的相關規(guī)定第56條以及刑事訴訟法予以執(zhí)行,由于依據(jù)這些法律進行的審查過程比較繁瑣,對網(wǎng)絡犯罪而言顯然是不實用的,網(wǎng)絡犯罪的證據(jù)很多可以銷毀掉,很容易出現(xiàn)無法找到立案證據(jù)的現(xiàn)象,按照普通法律的審理程序,往往會貽誤辦案時機,致使案件很難破獲。
    2.網(wǎng)絡犯罪十分復雜,犯罪主體不易確定。由于網(wǎng)絡犯罪是利用高科技進行的犯罪,且犯罪手段多樣,犯罪證據(jù)又可以被刪改,因而使得網(wǎng)絡犯罪十分復雜,較難處理。同時,犯罪分子在接觸網(wǎng)上的文字和圖像等信息時,一般不需要進行任何登記,可以一直保持匿名狀態(tài),而且可以進行反復登錄,直至達成犯罪目標,在整個過程中,偵查機關很難對犯罪行為提前監(jiān)控到,因而,對真實的身份往往難以查認。加之偵查取證的過程一般需要按部就班一步步進行,客觀上拖延了查找犯罪分子作案證據(jù)的有效時間,等到接近犯罪目標時,犯罪分子往往早已逃之夭夭。這種不利情況致使犯罪分子的漏網(wǎng)幾率大大增加,給偵查機關辦案帶來很大困難。
    3.跨國界網(wǎng)絡犯罪不易有效偵破。由于網(wǎng)絡犯罪具有無國界的特點,所以很多網(wǎng)絡犯罪是在不同的國家間展開的,而國與國之間沒有統(tǒng)一和完善的法律制約,對于這種犯罪就較難偵查,又由于不同國家對于網(wǎng)絡犯罪的定罪程度不一,判刑時限不一,致使很多案件處理起來十分復雜棘手,并難以最終定論。另外,對于部分國外犯罪分子侵入我國進行作案的情況,在我國法律中也較難找到判刑依據(jù),我國《刑法》第8條規(guī)定:“外國人在中華人民共和國領域外對中華人民共和國國家或者公民犯罪,而按本法規(guī)定的最低刑為三年以上有期徒刑的,可以適用本法,但按照犯罪地的法律不受處罰的除外。”而《刑法》第285條又規(guī)定,非法侵入計算機信息系統(tǒng)罪最高可判三年有期徒刑,顯然,在涉及判刑年限時,因存在一定沖突,使得對于以上網(wǎng)絡犯罪情況如何進行定罪就難以確定。
    網(wǎng)絡犯罪具有很大的破壞性,給企業(yè)和國家均造成了很大危害,又鑒于以上在網(wǎng)絡犯罪偵破上存在的困難,今后應認真分析網(wǎng)絡犯罪的相關情況,切實做好網(wǎng)絡犯罪的防治工作。
    (一)完善網(wǎng)絡犯罪立法體系,促進偵查工作順利開展。
    首先,有關網(wǎng)絡犯罪的法律應盡早予以完善,應使法律能覆蓋到計算機犯罪的各個方面,12月全國人大常委會通過的《關于維護互聯(lián)網(wǎng)安全的決定》,雖然較之前對網(wǎng)絡犯罪的犯罪領域有了進一步的明確,較之前的相關法律更加完善,但相對于網(wǎng)絡犯罪的發(fā)展變化速度,我國的法律顯然還是相對滯后,亟待完善的。其次,網(wǎng)絡犯罪立法應與時俱進,不斷適應新的網(wǎng)絡犯罪形式,基于網(wǎng)絡犯罪的新型化速度很快,相關法律絕不應出現(xiàn)固化現(xiàn)象,以為制定時適用于當下,就可以束之高閣;同時,在立法時,要對犯罪方式進行全面充分了解,以保證所定法律法規(guī)能覆蓋所有的網(wǎng)絡犯罪領域,避免在偵查案件時,出現(xiàn)無法可依的現(xiàn)象。再次,在制定司法解釋時,視野要寬,涉及技術性的問題一定要經(jīng)過相關專家的核定,以保證法律的科學性和嚴謹性。另外,還應注重細節(jié)問題,對于司法解釋的語言使用一定要規(guī)范、嚴密,避免犯罪分子找到作案的法律漏洞。偵查程序和證據(jù)制度的法律需要建立和完善,可以考慮使電子證據(jù)進入法定證據(jù),并解決電子證據(jù)的提取和鑒定問題,完善技術鑒定的相關法規(guī),保證證據(jù)的真實有效;對于涉及隱私的證據(jù),應同時設立相關法律進行保護。最后,基于網(wǎng)絡犯罪主體的低齡化特征,以及網(wǎng)絡犯罪一般牽涉金額較大的問題,應從實際出發(fā),考慮將犯罪主體的定罪年齡適當放低,以避免具有犯罪意圖的不法分子鉆法律空子,給社會造成危害。
    (二)加強網(wǎng)絡犯罪的法律宣傳力度,形成社會合力以利于偵查工作開展。
    在健全網(wǎng)絡犯罪法制建設的同時,應加大網(wǎng)絡法規(guī)的宣傳力度,提高全社會的法制意識,促使人們依法上網(wǎng),形成文明的上網(wǎng)風氣;應讓人們充分了解和認識網(wǎng)絡犯罪的危害性,保持人們上網(wǎng)的警惕意識。同時,還應逐步培養(yǎng)起人們的法律觀念、法律意識,在全社會形成一種法律風氣,給網(wǎng)絡犯罪分子的犯罪通口布下“天羅地網(wǎng)”。另外,應加強社會的合力作用,以更好地防治網(wǎng)絡犯罪。加強政府對網(wǎng)絡的行政監(jiān)管力度,不斷增強網(wǎng)絡的安全性;檢察機關在獲悉案件情況時,應及早介入,盡量查找充足的證據(jù)資料,以方便偵查工作的.開展和案件的及時偵破;鑒于金融行業(yè)是網(wǎng)絡犯罪的多發(fā)行業(yè),應重點加強法律宣傳力度,對內部操作計算機的人員進行法律知識培訓,以提高他們的法律素養(yǎng),增強依法用網(wǎng)辦公的意識;對于青少年也應重點加強法律知識的宣傳,避免擁有熟練網(wǎng)絡技術這種一技之長的青少年,因法律意識淡薄而走上不法之途。只有在全社會形成一種良好的法律風尚,人人樹立起法律意識,形成一股強大的合力,才能有效地防治和抵御網(wǎng)絡犯罪的發(fā)生。
    (三)加強計算機防范設施和偵查技術設施建設,提高執(zhí)法人員的網(wǎng)絡執(zhí)法能力。
    網(wǎng)絡犯罪的先進性和較高的科技含量,使得其具有比較復雜的特點,偵查網(wǎng)絡犯罪必須采用相應的偵查技術,應加強計算機網(wǎng)絡系統(tǒng)的建設,提高其科技含量,加強網(wǎng)路安全技術的研發(fā),在數(shù)據(jù)傳輸監(jiān)視技術、網(wǎng)絡定位技術以及陷阱識別技術和病毒隔離技術上,都應切實加強,以借助高科技手段,來維護網(wǎng)絡的安全,降低網(wǎng)絡犯罪幾率;還應加快網(wǎng)絡犯罪情報信息網(wǎng)等監(jiān)控網(wǎng)絡的建設,積極鼓勵社會人員進行網(wǎng)絡犯罪行為的舉報投訴;應積極學習和借鑒國外先進的偵查技術,并進行深入研究,以不斷提高計算機偵查技術設施建設的水平。同時,應不斷提高執(zhí)法人員的計算機操作能力,培養(yǎng)出一批適應時代發(fā)展的“網(wǎng)上警察”,增強他們發(fā)現(xiàn)網(wǎng)絡有害信息的能力,以及對犯罪黑客進行調查取證的能力,尤其對網(wǎng)絡犯罪的證據(jù)能夠借助高科技手段來鑒定其真實性;執(zhí)法人員還應借助網(wǎng)絡,了解和熟悉與犯罪活動有關的學問,如犯罪心理學、人類行為學等,以增強對網(wǎng)絡犯罪分子的作案行為和動機的研究,更好地防治網(wǎng)絡犯罪的發(fā)生。
    (四)強化國際合作,加強對國際犯罪的偵破力度。
    歐洲理事會出臺了《關于網(wǎng)絡犯罪的公約》對處理和防范國際間的網(wǎng)絡犯罪具有重要意義對締約國之外的國家預防網(wǎng)絡犯罪加強國際合作也有積極作用。各個國家應該聯(lián)合起來布置起全球性的“法網(wǎng)”以加強對網(wǎng)絡犯罪分子的防治和打擊力度減少使犯罪分子逃脫的法律漏洞。在與國外進行合作時還應積極借鑒國外的互聯(lián)網(wǎng)管理經(jīng)驗尤其是美國、德國等一些互聯(lián)網(wǎng)技術發(fā)達的國家以對網(wǎng)絡犯罪設置更安全的防御線盡量將網(wǎng)絡犯罪扼殺在萌芽中。同時因網(wǎng)絡犯罪自上世紀60年代便在國外出現(xiàn)所以國外的網(wǎng)絡犯罪形式和領域更加多樣和廣泛應全面了解國外網(wǎng)絡犯罪的各種形式以對網(wǎng)絡犯罪的立法制定起到更全面的指導作用。另外對于國外犯罪分子在我國國內實施的網(wǎng)絡犯罪應盡早制定專門的法規(guī)并保證法規(guī)的科學性和可持續(xù)性對于國外一些更高端科技下的網(wǎng)絡犯罪能有力覆蓋以對網(wǎng)絡犯罪分子進行嚴厲懲治保護國家信息安全和經(jīng)濟安全。
    三、結語。
    網(wǎng)絡犯罪是當今網(wǎng)絡時代具有極強破壞力的一種犯罪形式,應加強對網(wǎng)絡犯罪的認識和警惕,不斷健全和完善網(wǎng)絡犯罪的相關法律法規(guī),提高計算機偵查技術,以及執(zhí)法人員的網(wǎng)絡執(zhí)法能力,同時,提高全社會的法律意識和法律觀念,在全社會形成一種打擊網(wǎng)絡犯罪的合力,并不斷加強與其他國家合作偵查網(wǎng)絡案件的力度,另外,應積極借鑒和學習國外管理互聯(lián)網(wǎng)和打擊網(wǎng)絡犯罪的經(jīng)驗,以充分做好網(wǎng)絡犯罪的防范工作,保證我國信息和財產(chǎn)的安全以及整個社會的安定。
    計算機網(wǎng)絡安全問題論文篇二
    在定義計算機安全時,國際標準化組織其就是為計算機數(shù)據(jù)處理系統(tǒng)建立和采取的管理和技術的安全保護,能夠有效的避免計算機軟件數(shù)據(jù)和硬件設備受到損壞、泄漏和更改??梢姡嬎銠C安全主要包含了兩方面的內容,即物理安全和邏輯安全,邏輯安全也就是信息安全,就是指要充分的保證信息的完整性和保密性,而以信息安全為基礎進行延伸就是網(wǎng)絡的安全性了,其就是指充分的保證網(wǎng)絡信息你的完整性、可用性和保密性。
    網(wǎng)絡系統(tǒng)的安全同樣也包含了兩個方面的內容,即信息安全和網(wǎng)絡安全,前者就是數(shù)據(jù)的可控性、可用性、真實性、保密性、完整性以及不可否認性等方面的安全,而后者則是指基于網(wǎng)絡運作和網(wǎng)絡互通互聯(lián)過程中而導致的物理線路和連接的安全、操作系統(tǒng)的安全、網(wǎng)絡系統(tǒng)的安全、人員管理的安全以及應用服務的安全等方面的安全。
    2.1計算機病毒的破壞性。
    計算機病毒的破壞性對于整個計算機網(wǎng)絡的安全運行都是有著決定性的影響的,在人們日常使用計算機時,病毒通常都是以網(wǎng)絡、光盤、硬盤和軟盤為載體進行快速傳播的,并且計算機病毒還具有明顯的傳染性、復制性和破壞性的特點。病毒能夠迅速的破壞計算機的各類資源,對計算機用戶也會造成較大的危害,當期在計算機內部順利運行后,其便會大幅度的降低整個系統(tǒng)的運行效率,并且還可能會損壞并刪除文件,更嚴重的`還會導致整個硬件系統(tǒng)受到破壞,給用戶造成了巨大的經(jīng)濟損失。
    2.2黑客攻擊和木馬程序。
    黑客攻擊和木馬程序同樣也是嚴重威脅計算機網(wǎng)絡安全的兩個因素,通常情況下,計算機黑客都是具有豐富的計算機知識的,其也能夠熟練的操作各類計算機工具,而信息網(wǎng)絡本身就可能是有缺陷的,一旦被計算機黑客發(fā)現(xiàn),其就會迅速的入侵到用戶的計算機中,這樣計算機系統(tǒng)中的重要信息和私人信息就會被黑客竊和盜取,整個信息網(wǎng)絡的正常使用狀態(tài)也會被破壞,計算機系統(tǒng)還可能出現(xiàn)癱瘓的狀態(tài)。
    2.3網(wǎng)絡系統(tǒng)本身的漏洞。
    網(wǎng)絡軟件通常都是會有漏洞和缺陷的,而其本身的漏洞也會威脅計算機網(wǎng)絡的安全性。另外,由于計算機網(wǎng)絡所具有的開放性,其雖然能夠保證用戶在網(wǎng)絡上交流的暢通無阻,卻也對計算機網(wǎng)絡安全產(chǎn)生了影響,其也導致了計算機網(wǎng)絡是容易受到攻擊的,因此,這也成為了計算機網(wǎng)絡急需解決的重要問題。
    2.4間諜軟件和垃圾郵件。
    在對計算機網(wǎng)絡的應用現(xiàn)狀進行調查時,我們發(fā)現(xiàn)導致計算機網(wǎng)絡陷入困境的另一個重要原因就是間諜軟件和垃圾郵件的存在,用戶在應用計算機網(wǎng)絡時,由于電子郵件的地址是具有公開性的,并且系統(tǒng)也是具有可廣播性的,而一些不法分子就利用這一特點向廣大用戶的電子郵箱中強行的發(fā)送政治、宗教和商業(yè)等活動能夠的電子郵件,用戶就不得不接受這些郵件。
    間諜軟件則是通過竊取口令非法的進入到用戶的計算機系統(tǒng)中,盜取用戶重要的隱私信息,實現(xiàn)金融、詐騙和貪等犯罪活動,也嚴重的影響了計算機網(wǎng)絡的使用安全。
    2.5用戶的人為失誤。
    在現(xiàn)階段的計算機網(wǎng)絡安全問題中,用戶的人為失誤也是一個較為普遍的問題,很多用戶雖然在使用計算機網(wǎng)絡,但是他們對網(wǎng)絡安全卻幾乎都沒有足夠的認識,使用時往往也沒有采用相應的安全防范措施,那么計算機網(wǎng)絡就很容易出現(xiàn)安全事故,有些用戶的安全意識不強,還有些用戶密碼和口令設置的過于隨便,這些都會威脅計算機網(wǎng)絡的安全。
    3.1安全有效的殺毒軟件和防火墻。
    為了充分的保證計算機的網(wǎng)絡安全,安裝有效的殺毒軟件和防火墻是一項較為有效的措施,從而有效的避免計算機網(wǎng)絡出現(xiàn)各類安全隱患。在用戶實際運用計算機過程中,安裝殺毒軟件是一個廣泛應用的安全防范技術,其針對的就是計算機網(wǎng)絡上的病毒,殺毒軟件能夠迅速的找到病毒并將其消滅,這里要注意的時為保證其殺毒的效果,必須及時的將殺毒軟件升級和更新;而防火墻則是一種有效控制網(wǎng)絡之間相互訪問的技術,其能夠有效的保護計算機內部的硬件設備和操作環(huán)境。
    3.2應用文件加密和數(shù)字簽名技術。
    在保證計算機網(wǎng)絡安全的過程中,文件加密和數(shù)字簽名技術是應得到大力的推廣和應用的,作為一種新興的技術,文件加密和數(shù)字簽名技術能夠有效的防止計算機內部的重要數(shù)據(jù)被竊、盜取和破壞,從而充分的保證系統(tǒng)數(shù)據(jù)的保密性和安全性。
    由于數(shù)據(jù)作用的差異,文件加密和數(shù)字簽名技術主要分為三類,即數(shù)據(jù)存儲、數(shù)據(jù)傳輸和數(shù)據(jù)完整性的鑒別,數(shù)字簽名實現(xiàn)了對電子文檔的驗證和辨認,大大的提升了系統(tǒng)數(shù)據(jù)的私有性和完整性。
    3.3下載相應的漏洞補丁程序。
    在維護計算機網(wǎng)絡安全的過程中,用戶必須及時的下載相應的漏洞補丁程序,從而及時的消除計算機網(wǎng)絡中存在的各類漏洞,防止其出現(xiàn)各類安全隱患。在這里我們應采用tiger、tripwire和cops等各類專業(yè)的漏洞掃描器來掃描我們所使用的計算機系統(tǒng)中是否存在漏洞,同時也可以采用有效的防護軟件來掃描漏洞并下載相應的漏洞補丁程序,如瑞星、卡卡和360安全衛(wèi)士等。
    3.4實時的進行網(wǎng)絡監(jiān)控和入侵檢測。
    入侵檢測技術是一項將網(wǎng)絡通信技術、推理技術以及統(tǒng)計技術等多學科技術融為一體的新技術,其能夠實時的對用戶的計算機網(wǎng)絡進行監(jiān)控并保證計算機系統(tǒng)不會受到非法分子的入侵和濫用。而由于所采用的分析技術的差異,我們又將其分為統(tǒng)計分析法和簽名分析法兩種,前者是以統(tǒng)計學為理論基礎的,其依據(jù)為系統(tǒng)正常運行時所能觀察到的動作模式,從而有效的分辨是否有動作偏離了正常軌道;而后者則是用來監(jiān)測對系統(tǒng)的已知弱點進行攻擊的行為。
    3.5做好對用戶賬號的安全保護工作。
    用戶在使用計算機網(wǎng)絡的過程中,通常會遇到網(wǎng)上銀行賬號、電子郵件賬號以及登錄賬號等很多種應用賬號,那么要想有效的保護好這些賬號的安全,我們就應對這些賬號設置復雜的密碼,并且各個賬號不應設置相同或者類似的密碼,設置密碼時盡量采用字數(shù)、數(shù)字和特殊符號相結合的方式,并定期的更換賬號密碼,從而最大限度的保證賬號密碼的安全性。
    參考文獻:
    計算機網(wǎng)絡安全問題論文篇三
    伴隨著經(jīng)濟的快速發(fā)展,智能化已經(jīng)成為當下世界不可避免的發(fā)展趨勢,網(wǎng)絡就如同空氣一般的存在。
    然而,計算機在方便人們的生活的同時,也存在的一定的安全隱患。
    網(wǎng)絡的覆蓋是在全球范圍的,由此可見,計算機網(wǎng)絡安全問題的重要性和復雜性。
    計算機網(wǎng)絡安全問題論文篇四
    措施。
    。
    對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計算機網(wǎng)絡存在的漏洞,或者潛入計算機房,盜用計算機系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面:
    互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡,任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)?;ヂ?lián)網(wǎng)的不安全性主要有以下幾項:
    1)網(wǎng)絡的開放性,網(wǎng)絡的技術是全開放的,使得網(wǎng)絡所面臨的攻擊來自多方面?;蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對網(wǎng)絡通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
    2)網(wǎng)絡的國際性,意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡的安全面臨著國際化的挑戰(zhàn)。
    3)網(wǎng)絡的自由性,大多數(shù)的網(wǎng)絡對用戶的使用沒有技術上的約束,用戶可以自由的上網(wǎng),發(fā)布和獲取各類信息。
    2.2。
    操作系統(tǒng)。
    操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設計的不周而留下的破綻,都給網(wǎng)絡安全留下隱患。
    1)操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)本身有內存管理、cpu管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網(wǎng)絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng),特別是服務器系統(tǒng)立刻癱瘓。
    2)操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產(chǎn)廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
    3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
    4)操作系統(tǒng)有些守護進程,它是系統(tǒng)的一些進程,總是在等待某些事件的出現(xiàn)。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現(xiàn)就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到7月1日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發(fā)生,比如7月1日,它才發(fā)生作用,如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況。
    5)操作系統(tǒng)會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執(zhí)行,如telnet。遠程調用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。
    6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權的程序。
    方法。
    在軟件開發(fā)階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足一旦后門被黑客利用,或在發(fā)布軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失此外,操作系統(tǒng)的無口令的入口,也是信息安全的一大隱患。
    2.3數(shù)據(jù)庫存儲的內容存在的安全問題。
    數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。
    2.4防火墻的脆弱性。
    防火墻指的是一個由軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使internet與intranet之間建立起一個安全網(wǎng)關(securitygateway),從而保護內部網(wǎng)免受非法用戶的侵入。
    但防火墻只能提供網(wǎng)絡的安全性,不能保證網(wǎng)絡的絕對安全,它也難以防范網(wǎng)絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從lan內部的攻擊,若是內部的人和外部的人聯(lián)合起來,即使防火墻再強,也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
    2.5其他方面的因素。
    3.1技術層面對策。
    對于技術方面,計算機網(wǎng)絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析。
    報告。
    技術和。
    系統(tǒng)安全。
    管理技術。綜合起來,技術層面可以采取以下對策:
    1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。
    2)網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。
    3)數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復是在意外發(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。
    4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
    5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的u盤和程序,不隨意下載網(wǎng)絡可疑信息。
    6)提高網(wǎng)絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡目錄和文件訪問權限的設置。在網(wǎng)絡中,限制只能由服務器才允許執(zhí)行的文件。
    7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
    3.2管理層面對策。
    計算機網(wǎng)絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結合,才能使計算機網(wǎng)絡安全確實有效。
    安全。
    教育。
    建立相應的安全管理機構不斷完善和加強計算機的管理功能加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理加強用戶的法律法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
    這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應履行的權利和義務,自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡系統(tǒng)的安全,維護信息系統(tǒng)的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。
    3.3物理安全層面對策。
    要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施,主要包括以下內容:
    1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
    2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
    計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術,將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協(xié)調一致的網(wǎng)絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執(zhí)法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
    計算機網(wǎng)絡安全問題論文篇五
    服務端生成以后,下一步要做的是將服務端植入別人的電腦。常見的是通過系統(tǒng)或者軟件的漏洞入侵別人的電腦把木馬的服務端植入其的電腦;或者通過email夾帶,把服務端作為附件寄給對方;以及把服務端進行偽裝后放到自己的共享文件夾,通過p2p軟件,讓網(wǎng)友在毫無防范中下載并運行服務端程序。
    防范重于治療,在我們的電腦還沒有中木馬前,我們需要做很多必要的工作,比如:安裝殺毒軟件和網(wǎng)絡防火墻;及時更新病毒庫以及系統(tǒng)的安全補??;定時備份硬盤上的文件;不要運行來路不明的軟件和打開來路不明的郵件。
    計算機網(wǎng)絡安全問題論文篇六
    網(wǎng)絡安全隨著網(wǎng)絡技術的日益發(fā)展將面臨更為嚴重的挑戰(zhàn),所以人們要不斷提高計算機網(wǎng)絡安全防范意識,定期對網(wǎng)絡系統(tǒng)進行維護升級,詳細內容請看下文。
    不斷學習探索、積累和掌握計算機網(wǎng)絡安全知識和技術,盡量避免未經(jīng)授權用戶的訪問和破壞,防范計算機網(wǎng)絡系統(tǒng)不受黑客侵害,經(jīng)常查殺病毒,采取有效的保護策略,確保計算機網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行,使計算機網(wǎng)絡發(fā)揮出更大更好的作用。
    首先,操作系統(tǒng)的安全問題。在計算機上,操作系統(tǒng)幾乎是所有與其相關資源的程序的集合,另外還是現(xiàn)代計算機系統(tǒng)運行的重要基礎,是管理系統(tǒng)與之相關的資源,監(jiān)控軟件程序運行,并且能夠為使用者提供一些友好的系統(tǒng)軟件。因此,計算機的操作系統(tǒng)的重要性是十分明顯的,它具有的一些漏洞與不安全性,在系統(tǒng)設計開發(fā)過程中的差異性,為現(xiàn)代計算機網(wǎng)絡安全帶來諸多問題。在現(xiàn)代計算機操作系統(tǒng)中的每個小問題都很有可能會給整個計算機的網(wǎng)絡安全構成很大的隱患甚至是會導致網(wǎng)絡的整個癱瘓。
    其次,計算機病毒的侵害。我們說的計算機病毒的侵害指的是邏輯上的安全問題,計算機病毒指的是編制或者在計算機程序中進行插入性的破壞機器功能的信息數(shù)據(jù)亦或是相關程序,會影響人們對計算機的使用,并且它會自己復制相關的計算機代碼、指令等,會以計算機設備為載體,借助操作系統(tǒng)的相關漏洞與應用程序來進行主動性的攻擊,具有明顯的傳播性、隱蔽性與破壞性的特征,例如諸多木馬程序、流氓軟件等。駐守在計算機中的病毒很難被操作人員發(fā)現(xiàn),并且很有可能會產(chǎn)生一些變異性的病毒,讓它的攻擊性與破壞性變得更大,生存能力更加強大。
    第三,計算機的黑客出現(xiàn)。我們都知道,主要對計算機網(wǎng)絡安全造成威脅的另一個主要因素是黑客,因為他們是人為因素,會利用計算機網(wǎng)絡所存在的漏洞,或者會潛入到計算機室內,來盜用計算機內部系統(tǒng)資源,從而非法地盜取了用戶的相關信息數(shù)據(jù),并篡改一些數(shù)據(jù),破壞了硬件設備。我們可以將計算機黑客稱作為計算機網(wǎng)絡安全環(huán)境中的外部進攻者,而這些外部進攻者經(jīng)常會采取修改計算機用戶的網(wǎng)頁界面,能夠非法潛入到主機內部,也就是所說的“肉雞”,進而破壞了他們的應用程序與系統(tǒng)。
    第一,網(wǎng)絡硬件的配置不協(xié)調。一是文件服務器。它是網(wǎng)絡的中樞,其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡系統(tǒng)的質量。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定。
    第二,網(wǎng)絡結構的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術,實際上是由無數(shù)個局域網(wǎng)連接而成的巨大網(wǎng)絡,網(wǎng)絡通信實質就是數(shù)據(jù)流經(jīng)過很多機器多重轉發(fā)的過程,由于控制的復雜性和系統(tǒng)設計的不合理性,攻擊者通??梢岳脭?shù)據(jù)流傳輸路徑上的一臺主機對數(shù)據(jù)包進行劫持,獲得其所需的信息。
    第三,管理制度不健全,網(wǎng)絡管理、維護任其自然。其實大多數(shù)安全事件和安全隱患的發(fā)生,管理不善是主要原因,網(wǎng)管沒有嚴格遵守網(wǎng)絡相關操作章程,沒有及時維護和更新網(wǎng)絡,是造成諸多安全漏洞的主要原因之一。有調查表明一半以上的網(wǎng)絡漏洞是人為造成的,因此不斷完善網(wǎng)絡管理制度,嚴格遵守安全管理規(guī)章是十分必要的。
    計算機網(wǎng)絡安全問題論文篇七
    摘要:隨著信息化步伐的不斷加快,計算機網(wǎng)絡給人們帶來了很大的便捷,但是與此同時也給人們帶來了很大的隱患。計算機網(wǎng)絡安全已經(jīng)受到了人們的高度重視,人們也已經(jīng)對其提出了很多防范策略,并且得到了很好的好評。
    隨著網(wǎng)絡的日益發(fā)展以及計算機網(wǎng)絡安全問題的不斷出現(xiàn),對網(wǎng)絡安全防范粗略的研究必然成為必然趨勢。計算機網(wǎng)絡技術普遍的使用,使得人們在學習和工作中享受計算機網(wǎng)絡帶來的便捷的同時被越來越多的安全隱患所傷害。因此,計算機網(wǎng)絡安全防范策略的研究和實施是網(wǎng)絡化發(fā)展的必然趨勢。
    1、計算機網(wǎng)絡安全存在的問題
    1.1計算機病毒較多
    計算機病毒是一種人為編制的特殊程序代碼,可將自己附著在其他程序代碼上以便傳播,可自我復制、隱藏和潛伏,并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當前,計算機病毒是危害計算機網(wǎng)絡安全最普遍的一種方法,同時其危害是非常大的,尤其是一些通過網(wǎng)絡傳播的流行性病毒,這些病毒不僅危害性大,而且傳播速度非常快,傳播形式多樣,因此,要想徹底清除這些病毒是很困難的,因此,網(wǎng)絡安全存在著巨大的隱患。
    1.2盜用ip地址
    1.3攻擊者對網(wǎng)絡進行非法訪問和破壞
    網(wǎng)絡可分為內網(wǎng)和外網(wǎng),網(wǎng)絡受到攻擊也分為來自外部的非法訪問和網(wǎng)絡攻擊以及來自內部的非法訪問和網(wǎng)絡攻擊。無論是哪種網(wǎng)絡攻擊都要經(jīng)過三個步驟:搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。
    1.4垃圾郵件和病毒郵件泛濫
    電子郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求,隨著信息化的快速發(fā)展,郵件系統(tǒng)的功能和技術已經(jīng)非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題,初,俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡營銷環(huán)境的罪魁之一,垃圾郵件影響了用戶網(wǎng)上購物的信心,從而進一步危害到了電子商務網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對人們的影響不僅表現(xiàn)在時間上,而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡資源。使得正常的業(yè)務運作變得緩慢。另外,垃圾郵件與一些病毒和入侵等關系越來越密切,其已經(jīng)成為嘿客發(fā)動攻擊的重要平臺。
    2、計算機網(wǎng)絡安全的防范策略
    2.1計算機病毒的安全與防范技術
    在網(wǎng)絡環(huán)境下,防范計算機病毒僅采用單一的方法來進行已經(jīng)無任何意義,要想徹底清除網(wǎng)絡病毒,必須選擇與網(wǎng)絡適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言,除了需要網(wǎng)關的防病毒軟件,還必須對上網(wǎng)計算機的安全進行強化;如果在防范內部局域網(wǎng)病毒時需要一個具有服務器操作系統(tǒng)平臺的防病毒軟件,這是遠遠不夠的,還需要針對各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡內部使用電子郵件進行信息交換時,為了識別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產(chǎn)品進行配合。另外,在管理方面,要打擊盜版,因為盜版軟件很容易染上病毒,訪問可靠的網(wǎng)站,在下載電子郵件附件時要先進行病毒掃描,確保無病毒后進行下載,最重要的是要對數(shù)據(jù)庫數(shù)據(jù)隨時進行備份。
    2.2身份認證技術
    系統(tǒng)對用戶身份證明的核查的過程就是身份認證,就是對用戶是否具有它所請求資源的存儲使用權進行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下,將身份認證和身份識別統(tǒng)稱為身份認證。隨著嘿客或木馬程序從網(wǎng)上截獲密碼的事件越來越多,用戶關鍵信息被竊情況越來越多,用戶已經(jīng)越來越認識到身份認證這一技術的重要性。身份認證技術可以用于解決用戶的物理身份和數(shù)字身份的一致性問題,給其他安全技術提供權限管理的依據(jù)。對于身份認證系統(tǒng)而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術指標。用戶身份如果被其他不法分子冒充,不僅會對合法用戶的利益產(chǎn)生損害,而且還會對其他用戶的利益甚至整個系統(tǒng)都產(chǎn)生危害。由此可知,身份認證不僅是授權控制的基礎,而且還是整個信息安全體系的基礎。身份認證技術有以下幾種:基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙(usbkey)的認證技術、基于生物特征識別的認證技術。對于生物識別技術而言,其核心就是如何獲取這些生物特征,并將之轉換為數(shù)字信息、存儲于計算機中,并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。
    2.3入侵檢測技術
    正常用戶的活動并且構建模型,把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來,如果此活動與統(tǒng)計規(guī)律不相符,則表示可以是入侵行為。這種技術彌補了誤用檢測技術的不足,它能夠檢測到未知的入侵。但是,在許多環(huán)境中,建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動都在統(tǒng)計規(guī)律上表示異常。今后對入侵檢測技術的研究主要放在對異常監(jiān)測技術方面。
    另外,計算機網(wǎng)絡安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏ip地址、關閉端口、更換管理員賬戶等,本文只對以上三種進行分析。
    1)隱藏ip地址。在網(wǎng)絡安全方面,ip地址的作用是非常大的,如果ip地址被攻擊者盜用,他就可以向這個ip發(fā)動各種進攻。用代理服務器能夠實現(xiàn)ip地址的隱藏,代理服務器使用后,其他用戶只能對代理服務器ip地址進行探測,而根本檢測不到用戶的ip地址,也就是說,隱藏ip地址的目的實現(xiàn)了,用戶上網(wǎng)安全得到了很好的保護。
    2)關閉不必要的端口。一般情況下,嘿客要想攻擊你的計算機,首先對你的計算機端口進行掃描,如果安裝了端口監(jiān)視程序,這會有警告提示。另外,還可以通過關閉不必要的端口來解決此問題。
    3)更換管理員賬戶。管理員賬戶的權限最高,如果這個賬戶被攻擊,那么危害將會很大。而截獲管理員賬戶的密碼又是嘿客入侵常用的手段之一,因此,要對管理員賬戶進行重新配置。
    3、結束語
    計算機網(wǎng)絡給人們帶來便捷的同時也帶了隱患,要想是計算機網(wǎng)絡發(fā)揮出其更大的作用,人們必須對這些隱患采取一定的措施來進行防止。引起計算機網(wǎng)絡安全問題的因素不同,所采取的防范策略也不同,因此,防范策略的實施和運用也不要盲目,否則不僅沒有緩解網(wǎng)絡安全問題,反而使得網(wǎng)絡安全問題更加嚴重,人們受到更大的危害。
    參考文獻:
    [1]林敏,李哲宇.影響計算機網(wǎng)絡安全的因素探討[j].科技資訊,,(20).
    [2]胡瑞卿,田杰榮.關于網(wǎng)絡安全防護的幾點思考[j].電腦知識與技術,(16).
    [3]王建軍,李世英.計算機網(wǎng)絡安全問題的分析與探討[j].赤峰學院學報:自然科學版,(1).
    [4]華建軍.計算機網(wǎng)絡安全問題探究[j].科技信息,2007(9).
    [5]黃文.淺談網(wǎng)絡信息的安全保密工作[j].科技情報開發(fā)與經(jīng)濟,(15).
    計算機網(wǎng)絡安全問題論文篇八
    【摘要】計算機網(wǎng)絡得發(fā)展為現(xiàn)代生活帶來了極大的便利,但同時也隱藏著巨大的安全風險,近年來網(wǎng)絡犯罪率是不斷上升,其中一個重要的原因就是計算機網(wǎng)絡安全防護不到位。
    本文結合當前計算機網(wǎng)絡安全現(xiàn)狀對計算機網(wǎng)絡安全防護技術進行探討,在具體的分析中首先從計算機網(wǎng)絡安全的概念入手,其次對計算機網(wǎng)絡安全現(xiàn)狀進行分析,最后對計算機網(wǎng)絡安全常用的防護技術進行了總結。
    【關鍵詞】計算機網(wǎng)絡安全;防護技術;分析
    計算機的快速發(fā)展和普及,給人們的生活、工作均帶來了極大的便利,網(wǎng)絡信息技術的`快速發(fā)展使得網(wǎng)絡安全越來越受到人們的重視。
    計算機網(wǎng)絡安全是一門專業(yè)性較強的計算機應用技術,其中信息安全技術、網(wǎng)絡技術以及通信技術均是其重要組成,本文主要就計算機網(wǎng)絡安全防護技術進行論述如下:
    計算機網(wǎng)絡安全問題論文篇九
    雖然信息化社會為人們帶來了文化享受與物質享受,但是與此同時,我們也必須意識到計算機網(wǎng)絡安全問題的危害性。目前,非法人員的入侵技術與過去相比具有了更強的攻擊性,例如病毒發(fā)布、xx侵襲、數(shù)據(jù)竊取等均對個人信息安全構成很大威脅。計算機安全問題導致信息建設工作無法正常開展,管理人員難以構建良好的網(wǎng)絡環(huán)境,為此,必須采取有效的防范措施,減少安全隱患,提高計算機網(wǎng)絡運行的安全性。
    一、計算機網(wǎng)絡安全問題分析
    目前,計算機技術的使用非常廣泛,不過網(wǎng)絡安全問題令人擔憂,計算機的使用存在較多安全隱患,其中包括xx攻擊、木馬程序、病毒破壞等,通過總結了解到,計算機網(wǎng)絡安全問題主要表現(xiàn)如下:
    (一)計算機病毒
    病毒的破壞性非常大,可導致整體計算機癱瘓,對網(wǎng)絡安全有較大影響。在計算機使用過程中,病毒可通過多種途徑傳播,主要有網(wǎng)絡、光盤、硬盤、軟盤等,且破壞性極大,同時還具有傳染性、復制性等特征。計算機病毒會破壞計算機資源,一旦計算機受到病毒侵襲,則會導致系統(tǒng)工作效率降低,嚴重情況下,還會使文件遭到損壞,甚至導致文件內容丟失,對系統(tǒng)硬件有較大破壞性。
    (二)網(wǎng)絡系統(tǒng)漏洞
    網(wǎng)絡軟件無法做到徹底無漏洞、無缺陷,網(wǎng)絡系統(tǒng)本身也包含漏洞,對計算機網(wǎng)絡的安全性會構成威脅[2]。計算機網(wǎng)絡具備開放性的特征,為人們的交流提供了方便,然而也會增加網(wǎng)絡安全風險,導致計算機網(wǎng)絡更易受到攻擊。
    (三)木馬、xx攻擊
    黑哥攻擊、木馬程序嚴重影響著計算機網(wǎng)絡安全性,xx擁有專業(yè)計算機知識,能夠及時發(fā)現(xiàn)信息網(wǎng)絡的缺陷與弱點,并充分利用該弱點,攻擊計算機網(wǎng)絡。xx可利用非法入侵方式,獲取用戶的基本信息,同時可對信息網(wǎng)絡使用信息進行修改,引發(fā)系統(tǒng)癱瘓,或者導致大量數(shù)據(jù)丟失。
    (四)垃圾郵件
    電子郵件具有公開性特征,部分人將病毒以郵件的形式,強行發(fā)送至他人的郵箱內,一旦用戶點擊郵件內容,便會導致計算機網(wǎng)絡受到病毒侵犯,用戶信息可能會因此泄露。
    (五)操作失誤
    如果在計算機操作過程中,用戶出現(xiàn)操作失誤的情況,也會影響到計算機網(wǎng)絡的安全性。部分用戶使用計算機時,并未考慮到計算機網(wǎng)絡安全問題,用戶沒有采取防范措施,極有可能埋下網(wǎng)絡安全隱患。若用戶防范意識太弱,對密碼口令設置過于簡單,則會增加用戶信息泄露的風險。
    二、計算機網(wǎng)絡安全防范措施
    計算機網(wǎng)絡安全問題可通過采取防范措施,降低網(wǎng)絡安全事故發(fā)生風險,提高計算機網(wǎng)絡的安全性,達到保護計算機的目的。
    (一)殺毒軟件、防火墻的安裝
    用戶可以為計算機安裝殺毒軟件、防火墻,提高計算機運行的安全性。殺毒軟件、防火墻的安裝是提高計算機運行安全性的重要手段,防火墻可以使網(wǎng)絡間訪問控制加強,對網(wǎng)絡操作環(huán)境具有保護作用,是一種網(wǎng)絡互聯(lián)設備。殺毒軟件能夠對病毒進行查殺,值得注意的是,用戶要定期升級殺毒軟件,便于取得更好的防毒效果。
    (二)提高用戶賬號密碼的安全性
    通過強化對用戶賬號密碼的安全保護,可以使計算機網(wǎng)絡安全性提升,在計算機網(wǎng)絡中,用戶賬號、密碼包含的內容較多,例如電子郵件賬號、系統(tǒng)登錄賬號、網(wǎng)銀賬號等。用戶可設置破解難度高的密碼,通過這種方式,強化對各個賬號進行安全保護,密碼的設置可以采用字母、數(shù)字、符號相結合,可定期更換密碼,防止用戶信息被泄露。
    (三)及時修補系統(tǒng)漏洞
    當殺毒軟件提示計算機系統(tǒng)有漏洞時,用戶要及時修復系統(tǒng)漏洞,下載補丁程序,防止計算機受到病毒侵襲,提高計算機的'網(wǎng)絡安全隱患抵御能力。用戶可定期利用漏洞掃描器對計算機進行掃描,還可以利用常用的防護軟件對漏洞補丁程序進行下載。
    (四)網(wǎng)絡監(jiān)控技術
    用戶可利用網(wǎng)絡監(jiān)控技術實現(xiàn)對計算機網(wǎng)絡的監(jiān)控,利用入侵檢測的方法,能夠及時了解計算機網(wǎng)絡是否受到病毒侵犯,或者盡早發(fā)現(xiàn)網(wǎng)絡濫用、侵犯征兆[4]。通過網(wǎng)絡監(jiān)控技術,有利于提高用戶計算機網(wǎng)絡使用的可靠性與安全性,防止計算機網(wǎng)絡受到病毒危害。
    (五)網(wǎng)絡病毒清除技術
    計算機網(wǎng)絡病毒的擴散、傳播速度快,單純利用單機病毒產(chǎn)品,可能難以將網(wǎng)絡病毒徹底清除,為此,必須要利用全方位防病毒產(chǎn)品,提高網(wǎng)絡病毒清除的徹底性。若與互聯(lián)網(wǎng)相連,則需采用網(wǎng)關防病毒軟件,強化計算機網(wǎng)絡安全性。全方位防病毒產(chǎn)品的病毒防控具有更強的針對性,可以利用多層次、全方位系統(tǒng)配置,對相應防病毒軟件進行設置,同時還會不定期或者定期升級,預防網(wǎng)絡受到病毒侵犯。
    (六)數(shù)據(jù)備份
    針對服務器上的所有數(shù)據(jù),用戶要給予備份,可采用網(wǎng)絡備份、本機備份兩種形式,若系統(tǒng)受到病毒侵犯,用戶可以及時實現(xiàn)數(shù)據(jù)的恢復,確保系統(tǒng)重新恢復正常運行,防止計算機內的數(shù)據(jù)信息丟失。
    結束語
    現(xiàn)階段,計算機網(wǎng)絡安全問題已經(jīng)引起大部分計算機用戶的高度重視,網(wǎng)絡安全不單純是一種技術問題,它還與安全管理存在很大關聯(lián),用戶可以通過防火墻、殺毒軟件、漏洞修復、網(wǎng)絡監(jiān)控等技術,對計算機進行保護,防止信息被泄露,提高網(wǎng)絡安全性。網(wǎng)絡管理人員要加大力度強化計算機安全建設,減少網(wǎng)絡安全隱患。
    計算機網(wǎng)絡安全問題論文篇十
    隨著計算機信息化建設的飛速發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征,詳細內容請看下文。
    致使網(wǎng)絡易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個至關重要的問題。網(wǎng)絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡信息的保密性、完整性和可用性.本文將對計算機信息網(wǎng)絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。所謂計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施,保證在一個網(wǎng)絡環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。
    計算機病毒的傳播方式有兩種:網(wǎng)絡傳播和通過硬件設備傳播。網(wǎng)絡傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播:通過電子郵件傳播;通過bbs論壇傳播;通過瀏覽網(wǎng)頁和下載軟件傳播;通過即時通訊軟件傳播;通過網(wǎng)絡游戲傳播。其二是局域網(wǎng)傳播:局域網(wǎng)如果發(fā)送的數(shù)據(jù)感染了計算機病毒,接收方的計算機將自動被感染,因此,有可能在很短的時間內感染整個網(wǎng)絡中的計算機。通過硬件設備傳播。通過不可移動的計算機硬件設備傳播。是通過不可移動的計算機硬件設備進行病毒傳播,其中計算機的專用集成電路芯片(asic)和硬盤為病毒的重要傳播媒介。其次,硬盤向軟盤上復制帶毒文件、帶毒情況下格式化軟盤、向光盤上刻錄帶病毒的文件、硬盤之間的數(shù)據(jù)復制,以及將帶毒文件發(fā)送至其他地方等。還有移動存儲設備包括我們常見的軟盤、磁帶、光盤、移動硬盤、u盤(含數(shù)碼相機、mp3等)、zip和jaz磁盤,后兩者僅僅是存儲容量比較大的特殊磁盤。目前,u盤病毒逐步的增加,使得u盤成為第二大病毒傳播途徑。其三無線設備傳播。
    操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅;二是人為的惡意攻擊:這是計算機網(wǎng)絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類;三是網(wǎng)絡軟件的漏洞和“后門”。網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,大部分事件就是因為安全措施不完善所招致的。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
    計算機網(wǎng)絡安全問題論文篇十一
    計算機網(wǎng)絡安全論文【1】
    引言
    互聯(lián)網(wǎng)絡正飛速地改變著人們的生活方式和工作效率。
    人們用它收發(fā)電子郵件,網(wǎng)上購物,網(wǎng)上炒股,網(wǎng)上辦公,這給社會、企業(yè)和個人帶來了更大的便利。
    每個人都希望自己的網(wǎng)絡系統(tǒng)能夠可靠運行,不受外界干擾和破壞。
    所以網(wǎng)絡安全性和可靠性就成為人們共同關注的問題。
    1.網(wǎng)絡安全的主要目標
    隨著計算機技術的飛速發(fā)展,安全問題正逐漸受到重視,做到防患于未然,避免造成更大的損失。
    網(wǎng)絡安全的真正內涵,采用一切可能的手段來保證:
    第一,可用性——確保信息可被授權用戶訪問并按需求使用。
    第二,保密性——信息不要隨意泄露給非授權用戶。
    第三,可控性——對信息的傳播及內容所具有的控制能力。
    第四,完整性——即信息在存儲或傳輸過程中保持不被修改、偽造、不被破壞和丟失。
    第五,不可否認性——在信息交互過程中,確信參與者的真實性,參與者都不能否認和抵賴曾經(jīng)完成的操作。
    2.計算機網(wǎng)絡受攻擊的主要形式
    由于計算機網(wǎng)絡廣泛應用于我們生活,網(wǎng)絡技術的發(fā)展,網(wǎng)絡攻擊方式也多種多樣。
    2.1系統(tǒng)漏洞。
    由于計算機的硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。
    在使用電腦時,要及時安裝網(wǎng)絡安全掃描工具,及時下載系統(tǒng)補丁來修復漏洞。
    2.2病毒問題。
    計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。
    對其他網(wǎng)絡用戶的危害性很大!網(wǎng)絡病毒具有不可估量的威脅和破壞力。
    計算機病毒已成為危害網(wǎng)絡安全的最大威脅之一。
    2.3:“黑客”。
    “hacker”是指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡漏洞的計算機愛好者,通過網(wǎng)絡利用系統(tǒng)漏洞方式進入對方計算機系統(tǒng),計算機的主機就被黑客所利用,成為黑客的“忠實”程序,“忠實”程序可以被用來竊取網(wǎng)絡中用戶的口令、密碼、賬號等,對用戶隱私和財產(chǎn)構成嚴重的威脅。
    從某種意義上講,黑客對網(wǎng)絡安全的危害已經(jīng)超過網(wǎng)絡病毒。
    2.4管理上的漏洞。
    很多大型企業(yè)、用戶的網(wǎng)站或重要機構以及系統(tǒng)都對網(wǎng)絡管理疏忽。
    可能出現(xiàn)系統(tǒng)內部人員泄露機密,外部人員通過透惑內部人員等手段或非法截獲信息而導致機密的泄露,為不法分子制造了機會。
    網(wǎng)絡通信系統(tǒng)的嚴格管理是企業(yè)、機構及用戶免受攻擊的重要措施。
    3.網(wǎng)絡系統(tǒng)安全解決措施
    3.1訪問控制安全。
    網(wǎng)絡的訪問控制安全可以從以下四個方面來考慮:
    用戶賬號管理。
    計算機網(wǎng)絡里最大的安全弱點是用戶的賬號。
    黑客攻擊網(wǎng)絡系統(tǒng)獲取合法的賬號和密碼,包括電子郵件賬號、電子簽名、銀行賬號與密碼等。
    因此,用戶賬號的安全措施不僅包括技術層面上的安全支持,還需在信息管理的政策方面有相應的措施。
    (2)網(wǎng)絡資源訪問權限。
    網(wǎng)絡資源主要包括共享文件、共享打印機、網(wǎng)絡通信設備等網(wǎng)絡用戶都有可以使用的資源。
    資源屬主體現(xiàn)了不同用戶對資源的從屬關系,訪問權限主要體現(xiàn)在用戶對網(wǎng)絡資源的可用程度上。
    利用指定網(wǎng)絡資源的屬主、屬性和訪問權限可以有效地在應用級控制網(wǎng)絡系統(tǒng)的安全性。
    (3)網(wǎng)絡系統(tǒng)審計和評估。
    網(wǎng)絡的審計和評估包括對網(wǎng)絡資源的審核、使用、網(wǎng)絡故障、系統(tǒng)記賬等方面的記錄和分析。
    及時采取必要的安全措施和安全防范。
    (4)網(wǎng)絡監(jiān)控。
    通過網(wǎng)絡監(jiān)視可以簡單明了地找出并解決網(wǎng)絡上的安全問題,如定位網(wǎng)絡故障點、對ip盜用者的監(jiān)視、控制及監(jiān)視網(wǎng)絡訪問范圍等。
    為網(wǎng)絡間通信提供了安全的保障,
    3.2數(shù)據(jù)傳輸安全。
    傳輸安全是指保護網(wǎng)絡上被傳輸信息的安全,以防止被動和主動的侵犯。
    對數(shù)據(jù)傳輸安全可以采取如下措施:
    (1)虛擬專用網(wǎng)絡。
    虛擬專用系統(tǒng)可使用戶數(shù)據(jù)在公用網(wǎng)絡服務商提供的網(wǎng)絡平臺上安全通信,它采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術,使得敏感的數(shù)據(jù)不會被竊取。
    (2)加密解密與數(shù)字簽名。
    加密是用密鑰和一定的加密算法,將加密對象處理;只有解密后才可取得原文。
    數(shù)字簽名,就是對資料處理后,確保資料在傳輸過程中,如果有任何被篡改都會被識別。
    它主要通過加密算法和證實協(xié)議而實現(xiàn)。
    (3)防火墻。
    防火墻(firewall)是一項協(xié)助確保的信息安全設備,會依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過。
    它主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關4個部分組成,用來實現(xiàn)網(wǎng)絡的安全保護。
    (4)用戶認證。
    使檢測用戶唯一性的方法不僅局限于用戶名和密碼,還可以包括用戶撥號連接的電話號碼、用戶使用的終端、用戶使用的時間等。
    在用戶認證時,使用多種密碼,更加加強了用戶唯一性的確認程度。
    (5)公開密鑰體系認證。
    pki是一種遵循既定標準的密鑰管理平臺,能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系。
    這種方法安全程度較高,采用了加密、數(shù)字簽名、數(shù)據(jù)完整性機制等技術,將安全性和高效性結合起來。
    總之,網(wǎng)絡發(fā)展的`迅速和應用的廣泛開創(chuàng)了我們對網(wǎng)絡應用的嶄新局面。
    信息資源共享和傳播,已經(jīng)突破了國界涉及到整個世界。
    在這種互連聯(lián)網(wǎng)絡給社會帶來極大效益的同時,網(wǎng)絡罪犯也得到了更多的機會。
    由簡單的闖入系統(tǒng)發(fā)展到網(wǎng)上詐騙;網(wǎng)上非法交易;更為嚴重的泄露國家機密的犯罪。
    因此,我們必須加強計算機網(wǎng)絡的安全防護勢在必行。
    計算機網(wǎng)絡安全與管理【2】
    摘要:隨著網(wǎng)絡應用的深入發(fā)展,網(wǎng)絡在各種信息系統(tǒng)中的作用越來越重要。
    同時,計算機網(wǎng)絡安全也受到嚴峻的考驗,諸如利用系統(tǒng)漏洞進行攻擊、非法攻取用戶信息與數(shù)據(jù)、傳輸釋放病毒等攻擊手段與方式層出不窮。
    如何更有效地保護重要的信息數(shù)據(jù),提高計算機網(wǎng)絡系統(tǒng)的安全性,已經(jīng)成為所有計算機網(wǎng)絡應用必須考慮和解決的一個重要問題。
    關鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全;病毒防范
    1影響計算機網(wǎng)絡安全的各種因素
    1.1計算機病毒
    計算機病毒是指編制或者在計算機程序中破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
    計算機病毒主要通過復制文件、發(fā)送文件、運行程序等操作傳播,它的傳播途徑主要有移動存儲設備、網(wǎng)絡,以后者為主,因為網(wǎng)絡傳播范圍廣、傳播速度快,為病毒的快速傳播創(chuàng)造了條件。
    計算機病毒可簡單分為系統(tǒng)病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類。
    計算機病毒具有自我復制和傳播的特點,破壞性大、傳染機會多,殺毒很困難。
    它會產(chǎn)生網(wǎng)頁癱瘓、電腦運行速度明顯變慢、操作程序無法正常啟動、系統(tǒng)文件時間和大小發(fā)生改變、收到陌生人發(fā)來的電子郵件等表面現(xiàn)象。
    有這種情況時用戶就要警惕是不是計算機遭受了病毒的攻擊,并立即采取相應的措施以防止更大的危害發(fā)生。
    計算機病毒程序一般有安全模塊、傳染模塊、破壞模塊。
    其中破壞模塊包括激發(fā)控制和破壞操作,典型的惡性病毒是瘋狂拷貝、刪除文件,病毒的繁殖能力很強。
    1.2軟件系統(tǒng)存在漏洞
    計算機網(wǎng)絡安全問題論文篇十二
    隨著計算機網(wǎng)絡的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢,但由于計算機網(wǎng)絡聯(lián)結形式的多樣性,致使網(wǎng)絡系統(tǒng)的硬件、軟件及網(wǎng)絡上傳輸?shù)男畔⒁自馐芘既坏幕驉阂獾墓?、破壞。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。因此,無論是局域網(wǎng)還是廣域網(wǎng),都存在著自然和人為等諸多因素的脆弱性和潛在威脅,這也使我們不得不將網(wǎng)絡的安全措施提高到一個新的層次,以確保網(wǎng)絡信息的保密性、完整性和可用性。
    一、網(wǎng)絡系統(tǒng)結構設計合理與否是網(wǎng)絡安全運行的關鍵
    全面分析網(wǎng)絡系統(tǒng)設計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網(wǎng)絡運行質量的設計方案。為解除這個網(wǎng)絡系統(tǒng)固有的安全隱患,可采取以下措施。
    1、網(wǎng)絡分段技術的應用將從源頭上杜絕網(wǎng)絡的安全隱患問題。因為局域網(wǎng)采用以交換機為中心、以路由器為邊界的網(wǎng)絡傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實現(xiàn)對局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
    2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
    二、強化計算機管理是網(wǎng)絡系統(tǒng)安全的保證
    1、加強設施管理,建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發(fā)生;注重在保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信線路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限,防止用戶越權操作,確保計算機網(wǎng)絡系統(tǒng)實體安全。
    2、強化訪問控制策略。訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網(wǎng)絡安全最重要的核心策略之一。
    (1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。入網(wǎng)訪問控制可分三步實現(xiàn):用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網(wǎng)絡管理員將對普通用戶的帳號使用、訪問網(wǎng)絡時間、方式進行管理,還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。
    (2)網(wǎng)絡權限控制策略。它是針對網(wǎng)絡非法操作所提出的'一種安全保護措施。用戶和用戶組被賦予一定的權限。
    共分三種類型:特殊用戶(如系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限;審計用戶,負責網(wǎng)絡的安全控制與資源使用情況的審計。
    (3)建立網(wǎng)絡服務器安全設置。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問設備等。防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中,尤其以接入internet網(wǎng)絡為甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內部網(wǎng)和internet之間的任何活動,保證了內部網(wǎng)絡的安全。
    (4)信息加密策略。信息加密的目的是保護網(wǎng)內的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有線路加密、端點加密和節(jié)點加密三種。線路加密的目的是保護網(wǎng)絡節(jié)點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸線路提供保護。用戶可根據(jù)網(wǎng)絡情況酌情選擇上述加密方式。
    (5)屬性安全控制策略。當用文件、目錄和網(wǎng)絡設備時,網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網(wǎng)絡上的資源都應預先標出一組安全屬性。用戶對網(wǎng)絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網(wǎng)絡資源的訪問能力。屬性設置可以覆蓋已經(jīng)指定的任何受托者指派和有效權限。網(wǎng)絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪、執(zhí)行修改、顯示等。
    (6)建立網(wǎng)絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內容有執(zhí)行某操作的用戶所執(zhí)行操作的機器ip地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。
    三、建立完善的備份及恢復機制
    為了防止存儲設備的異常損壞,可采用由熱插拔scsi硬盤所組成的磁盤容錯陣列,以raid5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務,確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。
    四、建立安全管理機構
    安全管理機構的健全與否,直接關系到一個計算機系統(tǒng)的安全。其管理機構由安全、審計、系統(tǒng)分析、軟硬件、通信、保安等有關人員組成。
    以上強有力的安全策略的結合,對于保障網(wǎng)絡的安全性將變得十分重要。
    計算機網(wǎng)絡安全問題論文篇十三
    摘要:社會要發(fā)展,人類要進步,信息是必不可少的一項資源,而對于信息獲取的準確性至關重要,大量的信息通過網(wǎng)絡來獲取,現(xiàn)在家里只要有電腦即可了解全國各地甚至全世界各地的新聞,衣食住行都不用發(fā)愁,但網(wǎng)絡同樣存在著很多安全隱患,網(wǎng)絡詐騙、網(wǎng)絡犯罪屢見不鮮,給我們個人以及國家都可能帶來無可挽回的損失,我們應該重視信息安全的問題。
    關鍵詞:信息安全;信息系統(tǒng);脆弱性。
    中圖分類號:c35文獻標識碼:a。
    引言:隨著網(wǎng)絡技術的發(fā)展、人類智慧的進步,信息安全和密碼技術都面臨著嚴峻的挑戰(zhàn)。我們應該在努力創(chuàng)新的基礎上吸取國外先進技術和經(jīng)驗,獨立自主地發(fā)展我國的信息安全技術。在凝聚了相關學科的各種優(yōu)秀人才的基礎上,加強信息安全檢測、信息安全監(jiān)控、計算機病毒防治技術以及密碼技術等各方面的研究,使我國的信息平臺安全可靠。
    1.人員及管理制度方面存在的安全隱患。
    如計算機操作人員安全意識不強,設置的保密密碼過于簡單,或者將密碼無意中透露給他人造成信息人為泄密;少數(shù)有條件接觸計算機信息網(wǎng)絡系統(tǒng)的工作人員為了獲取一定的利益而故意泄密,如向外單位提供本單位計算機保密系統(tǒng)文件及資料。
    2.高新技術產(chǎn)品在使用過程中存在的信息安全隱患。
    移動存儲設備,包括u盤、移動硬盤、軟盤等,具有體積小、通用性強、容量大的特點,當前已得到廣泛應用,但也存在著很大的安全問題,如因為移動存儲介質的丟失而造成信息泄密的問題屢見不鮮;在單位里應用較多的是多功能一體機,常常會與存放重要文檔的計算機終端連接。打印機、傳真機、復印機的所有信息包括某些涉密信息都會保存在同一內存里,給信息泄密造成了可能,如操作人員對其控制芯片做一些技術改造,就可以對其內存中的信息實現(xiàn)遠程非法獲取。
    3.計算機操作系統(tǒng)漏洞導致的泄密隱患。
    目前絕大部分計算機使用的都是windows操作系統(tǒng)。事實上,該操作系統(tǒng)存在著許多漏洞,安全隱患尤為突出。如多數(shù)情況下我們認為筆記本電腦與互聯(lián)網(wǎng)連接,不處理涉密信息就不會出現(xiàn)泄密的問題,但檢測發(fā)現(xiàn),使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權,還能將麥克風打開變成竊聽器,致使該筆記本所在房間的通話內容被他人通過網(wǎng)絡監(jiān)聽到。
    1.計算機病毒。計算機病毒具有較高的技術含量,往往是由某些有特殊目的的個人或者組織編制出來,通過電子郵件、網(wǎng)頁捆綁等方式進行傳播,對用戶的系統(tǒng)進行攻擊,或進行信息竊取。計算機病毒的特征是潛伏期長,隱蔽性好,但一旦被激活就會產(chǎn)生很大的破壞性。通常會使系統(tǒng)呈現(xiàn)出運行緩慢,顯示異常的狀態(tài),部分重要文件會丟失,導致系統(tǒng)癱瘓。
    2.黑客攻擊。網(wǎng)絡黑客是計算機信息安全面臨的又一大威脅,近年來,黑客攻擊案件頻發(fā),呈現(xiàn)出技術高深、手法多樣、破壞性大等特點,尤其是對政府或金融機構的攻擊都造成了很大的損失。網(wǎng)絡黑客主要是利用掌握的黑客技術入侵用戶的計算機系統(tǒng),通過植入木馬等來對用戶系統(tǒng)進行遠程操控,從而非法獲取用戶重要信息。
    3.系統(tǒng)漏洞。任何計算機系統(tǒng)都會或多或少的存在漏洞,這種漏洞就是計算機網(wǎng)絡信息安全的隱患所在。如操作程序中的陷門就會被網(wǎng)絡黑客利用,在未經(jīng)安全檢查的情況下進入到系統(tǒng)當中,進行非法訪問。數(shù)據(jù)庫也會存在安全漏洞,黑客可以輕易進入到數(shù)據(jù)庫當中進行內存信息的竊取或者對數(shù)據(jù)進行篡改,使信息安全受到威脅。
    4.管理不當。很多用戶缺少信息安全意識,在使用計算機網(wǎng)絡系統(tǒng)時不注意進行信息保護,或者進行一些不當操作,使信息安全隱患得以滋生。很多網(wǎng)絡管理員的信息安全意識也比較薄弱,網(wǎng)絡管理失當,給部分攻擊行為提供了操作空間。
    所謂計算機防火墻是由軟件和硬件設備組成、在內網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,保護內部網(wǎng)免受非法用戶的入侵,能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害,向計算機系統(tǒng)提供雙向保護,也防止“本地”系統(tǒng)內的病毒向網(wǎng)絡或其他介質擴散[2]。
    2.建立一個安全的網(wǎng)絡系統(tǒng)。
    1)從技術上保障可行的資源保護和網(wǎng)絡訪問安全,主要包括網(wǎng)絡身份認證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網(wǎng)絡設施防御病毒等。如加密技術,它是電子商務采取的主要安全保密措施,是最常用的安全保密手段,是利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)的一種技術。加密技術是運用一定的加密算法將傳輸?shù)男畔⑥D化為不能直接讀取的密文形式,需要使用相應的密鑰來進行解密,讀取原信息。加密技術主要包括對稱性加密技術和非對稱性加密技術兩類。對稱性加密即私鑰加密,解密密鑰和加密密鑰可以通過相互推算得出,在通信之前,收發(fā)雙方會共同商定密鑰,并對密鑰進行嚴格保密以確保信息的安全。非對稱加密即公開加密,其加密密鑰對外公開,加密密鑰信息可以被任何人使用,但由于加密與解密的非對稱性,使解密密鑰難以從加密密鑰中推算出來,提高了信息的安全度。
    2)詳細了解當前存在的網(wǎng)絡信息安全問題,以及網(wǎng)絡信息安全的攻擊手段,積極采取相應的有效措施進行解決。
    3)要從工作環(huán)境以及工作人員、外來人員方面切實做好保密,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經(jīng)常培訓,以便從物理上斷絕對網(wǎng)絡安全的威脅。
    4)用戶本身方面,要有強烈的自我保護意識,對于個人隱私及與財產(chǎn)有關的相關信息要做好保密,不能輕易告知他人。
    5)要對網(wǎng)絡外部運行環(huán)境(溫度、濕度、煙塵)進行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環(huán)境。
    3。防病毒技術。計算機病毒是計算機網(wǎng)絡信息安全的主要威脅,潛伏時間長,破壞力大。它們可以通過電子郵件、信息拷貝等方式進入計算機系統(tǒng),對系統(tǒng)進行破壞。防病毒技術要真正地發(fā)揮功效,就應注意以下幾點:首先是通過安裝殺毒軟件來對計算機病毒進行有效預防,且殺毒軟件要盡量選擇正版,可以更好地保障病毒查殺效果;其次要及時更新病毒庫,對新近出現(xiàn)的病毒和產(chǎn)生變異的病毒進行查殺,并保持防毒補丁處于最新狀態(tài);第三,用戶收到來歷不明的電子郵件時應先進行病毒檢查,確保安全再打開查看,防止病毒通過電子郵件進入系統(tǒng)。
    4.漏洞掃描技術。漏洞掃描技術是通過對攻擊行為的模擬,對網(wǎng)絡漏洞進行深入分析,明確攻擊行為的目的,再針對漏洞選擇相應的技術措施來予以規(guī)避。檢測攻擊目的的主要方法是先提交獲取服務的申請,然后跟蹤觀察主機對申請的回答方式,將一系列的動態(tài)信息收集起來,根據(jù)反映的結果來明確攻擊目的。通過攻擊行為模擬,獲知攻擊行為的所有形式,然后對系統(tǒng)進行檢查,查看是否有相同或相似的行為,就可以將其確定為系統(tǒng)漏洞。通過全盤掃描,使網(wǎng)絡系統(tǒng)的所有漏洞都暴露出來,再對系統(tǒng)漏洞進行進一步的處理,降低計算機網(wǎng)絡信息安全風險。隨著信息化進程的加快和網(wǎng)絡安全行業(yè)的快速發(fā)展,網(wǎng)絡教育在學校教育中扮演著越來越重要的角色,推動新的教育模式不斷向前發(fā)展。同樣,我們也面臨著新的威脅,因此我們必須運用新的防護技術。網(wǎng)絡信息安全是一個系統(tǒng)的工程,我們不能僅靠硬件設備(殺毒軟件、防火墻、漏洞檢測)等的防護,還應意識到計算機網(wǎng)絡系統(tǒng)是一個人機系統(tǒng),計算機是安全保護的對象,但執(zhí)行保護的主體是人,只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網(wǎng)絡信息安全保護技術手段的研究和創(chuàng)新,從而使網(wǎng)絡信息能安全可靠地為廣大用戶服務。
    結語:影響計算機網(wǎng)絡信息安全的因素很多,需要相關專家學者通過進一步提升計算機網(wǎng)絡信息安全技術,來應對存在的安全隱患,努力為人們創(chuàng)造一個更加安全、更加和諧的網(wǎng)絡環(huán)境。
    參考文獻。
    [1]張愛華。試論我國網(wǎng)絡信息安全的現(xiàn)狀與對策[j].江西社會科學,2011(09).
    [2]李建榮,趙賀然。計算機網(wǎng)絡信息安全技術[j].鄭州牧業(yè)工程高等專科學校學報,2010(04).
    [3]劉付芬。關于網(wǎng)絡信息安全問題的研究及對策[j].計算機安全,2009(10).
    計算機網(wǎng)絡安全問題論文篇十四
    計算機網(wǎng)絡安全保護用戶的軟件和數(shù)據(jù)資源等等涉及用戶隱私和私密數(shù)據(jù)的方面的安全。計算機網(wǎng)絡安全涉及以下幾個領域,分別是社會經(jīng)濟領域,技術領域,電子商務領域。社會經(jīng)濟領域主要是指在黨政機關,在國家機關重要政務機關的部門之中的網(wǎng)絡安全問題,它關系到了國家經(jīng)濟領域之中的經(jīng)濟發(fā)展的安全,這種安全是與網(wǎng)絡有關,對社會有著重要作用。社會經(jīng)濟領域的網(wǎng)絡安全則是有關于經(jīng)濟政治而言的國家經(jīng)濟命脈的安全,因此是需要我們的關注。技術領域中,計算機網(wǎng)絡安全包括實體安全,運行安全,信息安全。實體安全是指硬件軟件等計算機基礎和設備的安全,運行安全是指在計算機網(wǎng)絡運行過程中計算機的系統(tǒng)和云端服務不受駭客和其他病毒的襲擊和侵害,計算機保持著安全高效的性能,信息安全是指在保證實體安全和運行安全的基礎上保證計算機在運行的過程中運行的數(shù)據(jù)和信息不受其他不相關人士的竊取和受惡意軟件的侵害和惡意人士的惡意竊取信息。電子商務領域是指將社會經(jīng)濟領域和技術領域結合起來的部分,在這一部分中,由于現(xiàn)代經(jīng)濟的發(fā)展,特別是以馬云為首的電子商務的發(fā)展,使得經(jīng)濟和技術的兩者結合?,F(xiàn)代電子商務是在網(wǎng)絡中完成經(jīng)濟業(yè)務,經(jīng)濟業(yè)務中所要承擔的技術含量的網(wǎng)絡信息是令人震驚的。在這個領域中時常會暴露出很多問題,例如電子釣魚,網(wǎng)站欺騙等等,現(xiàn)代網(wǎng)絡犯法方式的出現(xiàn)。現(xiàn)代的犯罪分子利用網(wǎng)絡技術和領域的漏洞來進行犯罪活動,騙取財物,違法犯罪。
    二、威脅計算機網(wǎng)絡安全的因素
    1、計算機病毒。計算機病毒是指的是具有攻擊性和攻擊力,復制力和繁衍力可以對程序起到破壞作用,對于計算機網(wǎng)絡安全起到威脅的一條程序代碼或者計算機指令。在當前網(wǎng)絡時代,網(wǎng)上信息頻繁且信息量大,面對這樣的現(xiàn)代生活,計算機病毒已經(jīng)無孔不鉆,無孔不入。計算機病毒是威脅計算機網(wǎng)絡安全最為嚴重和重大的因素。計算機病毒以其種類繁多,危害大,傳播速度快,感染源多而著稱,網(wǎng)絡傳播的病毒尤其以其為特征。引導性病毒,文件型病毒,復合型病毒,宏病毒,變型病毒,網(wǎng)頁病毒,蠕蟲型病毒,木馬病毒,以下幾類的計算機病毒對于計算機網(wǎng)絡的破壞性大,清楚難度大。
    2、ip地址被盜用。ip地址被盜這種問題常常發(fā)生在用戶訪問網(wǎng)站或者從事某種工作的過程中,由于ip地址的權限在某種意義上是受到一定的限制的,盜用者通過盜用ip地址權限高的用戶,通過隱藏的身份給予用戶以較大的干擾,通過干擾來對用戶造成信息的泄露由此獲得經(jīng)濟利益,這一過程中,盜用者的做法嚴重的侵害了ip用戶的合法權益,因此帶給用戶較大的威脅會讓用戶的信息安全得不到保證。
    3、網(wǎng)絡駭客攻擊。駭客常利用網(wǎng)絡掃描,網(wǎng)絡嗅覺程序,拒絕服務,欺騙用戶,特洛伊木馬,后門,惡意小程序,緩沖器溢出,口令破譯,社交工程,垃圾桶潛水等形式來對于用戶的網(wǎng)絡信息和隱私進行窺看和窺探。網(wǎng)絡駭客的危害由駭客自身的出發(fā)動機決定,如果駭客僅僅只是好奇,不破壞計算機網(wǎng)絡系統(tǒng),那么其危害便較小。反之,若駭客是通過竊取用戶計算機系統(tǒng)的隱私和安全而導致國防,軍事和政治等機密的泄露,損耗社會經(jīng)濟利益,威脅國家安全,非法獲取他人財物,進行網(wǎng)絡詐騙,這個角度而言,駭客的危害則不容小看。
    4、計算機網(wǎng)絡安全管理不到位。由于我國的計算機網(wǎng)絡安全系統(tǒng)和體系發(fā)展并不完善,計算機發(fā)展速度也較其他國家特別是資本主義國家發(fā)展較慢,這種局面導致了我國計算機網(wǎng)絡安全管理機構不健全,計算機網(wǎng)絡安全中的系統(tǒng)人員崗位職責不明,管理密碼和權限混亂這些局面會導致網(wǎng)絡安全機制缺乏。在現(xiàn)代中國全民的安全防護意識普遍不強,大家對于網(wǎng)絡安全的意識都比較差,會導致計算機網(wǎng)絡風險日益加重。計算機網(wǎng)絡安全管理不到位會給駭客和惡意病毒提供一個平臺和機會,會導致駭客和惡意病毒肆意猖獗,這對于我國的經(jīng)濟發(fā)展和其他發(fā)展都是不利的。
    三、保障計算機網(wǎng)絡安全的措施
    1、利用現(xiàn)代信息技術。虛擬網(wǎng)絡技術是指在有限的網(wǎng)絡區(qū)域內在交換技術的技術上將原有局域網(wǎng)技術轉變?yōu)槊嫦蛐赃B接技術。這種及時可以有效的防治網(wǎng)絡問題避免網(wǎng)絡監(jiān)聽的出現(xiàn),可以對于虛擬網(wǎng)之外的外部網(wǎng)絡也有一個較好控制和連接,但是虛擬網(wǎng)技術也存在著問題,就是其對于設備裝置的要求較高,這樣就會更加方便的成為駭客的攻擊對象。防火墻技術是指對于各個網(wǎng)絡之間的訪問進行有效的控制,對于有一定風險的信息和數(shù)據(jù),或者帶有病毒或者惡意程序的計算機指令或者鏈接進行安全監(jiān)測,按照監(jiān)測的結果來確定這些數(shù)據(jù)是否可以通過,進入用戶的信息網(wǎng)絡系統(tǒng)之中。防火墻技術對于計算機網(wǎng)絡安全有著重要的作用但是它只能避免從正規(guī)網(wǎng)絡系統(tǒng)進入的惡意信息和有安全隱患的指令,從其他渠道進入的攻擊是無法避免,也不能阻止內部系統(tǒng)的崩潰。病毒防護技術是在外部環(huán)境攻擊系統(tǒng)下利用防火墻和防毒監(jiān)控軟件對于病毒進行有效的控制和殺害,利用殺毒軟件對于心思系統(tǒng)進行定期的檢查,有利于及時的殺害病毒,在病毒造成損失的前夕避免和減少損失,當然病毒防護技術隨著病毒的不斷發(fā)展和升級也是要進行不斷的更新和升級,對于下載和安裝的軟件也應該驚醒嚴格的管理。
    2、制定相應的法律法規(guī)。計算機網(wǎng)絡是新生事物,其發(fā)展總是曲折而復雜的,在這種復雜的過程中,我們要制定相應的法律法規(guī)來規(guī)范這種新生事物的發(fā)展。面對日趨嚴重的網(wǎng)絡犯罪和日益崩潰的計算機網(wǎng)絡安全,國家應該建立相關的法律法規(guī),規(guī)范計算機網(wǎng)絡的發(fā)展,使執(zhí)法機關在懲處網(wǎng)絡計算機犯罪的過程中有章可循,有法可依,使非法分子能夠害怕于法律的威嚴而減少犯罪,保證計算機網(wǎng)絡安全。
    四、結論
    通過本文的討論我們應該正視計算機網(wǎng)絡安全的重要性,利用我們所能有的技術和信息安全來保證計算機網(wǎng)絡信息的安全和用戶隱私,這樣才能更好的保證計算機網(wǎng)絡的安全。經(jīng)歷過三次工業(yè)革命后現(xiàn)代社會似乎邁入了第四次信息化革命的進程中,而在信息化革命的現(xiàn)在,計算機網(wǎng)絡安全技術成為了一個令人深思而且是發(fā)人深省的話題。我們應該正確的處理計算機網(wǎng)絡信息技術在計算機網(wǎng)絡安全中的作用,來促進計算機網(wǎng)絡安全技術更好的發(fā)展。
    計算機網(wǎng)絡安全問題論文篇十五
    摘要:隨著互聯(lián)網(wǎng)技術的發(fā)展,應用范圍會越來越大,而計算機病毒的進化和傳播速度也會越來越快,為了更好的防范新出現(xiàn)的病毒及時控制病毒的變種,凈化網(wǎng)絡間,保證計算機及相關數(shù)據(jù)信息的安全,整個系統(tǒng)的云安全成為計算機安全的主流發(fā)展。已經(jīng)有很多殺毒軟件都推出了云安全等產(chǎn)品。相信通過互聯(lián)網(wǎng)技術進步與成熟及公眾對于計算機安全認識的不斷提高,必定會營造出潔凈,安全的計算機應用環(huán)境。
    中圖分類號:g623文獻標識碼:a。
    1.1網(wǎng)絡環(huán)境。
    網(wǎng)絡環(huán)境包括計算機系統(tǒng)內部與行業(yè)間互聯(lián)網(wǎng)。
    (1)計算機系統(tǒng)在企業(yè)內部通信、行業(yè)間通信,都缺少安全防護的措施,僅有部分單位對路由器設計了過濾防火墻。
    (2)計算機操作系統(tǒng)一般為unix和windowsnt,而桌面的操作系統(tǒng)都是windowsxp或者win7,都沒有設置安全保護的措施。
    (3)計算機系統(tǒng)訪問的控制能力不強,只能對現(xiàn)有操作、數(shù)據(jù)庫、電子郵件及應用方面的系統(tǒng)進行簡單的利用。
    (4)計算機的應用環(huán)境沒有防病毒的能力,尤其在病毒數(shù)據(jù)庫更新上滯后。
    (5)對病毒的內部或者外部的攻擊,沒有基本監(jiān)控和保護的手段。
    對計算機網(wǎng)絡的系統(tǒng)結構進行分析,可以發(fā)現(xiàn),計算機網(wǎng)絡安全的威脅主要有以下幾個方面:
    (1)unix和windowsnt等類別的操作系統(tǒng)有網(wǎng)絡安全上的漏洞。
    (2)企業(yè)內部網(wǎng)的用戶帶來的安全威脅。
    (3)企業(yè)外部的用戶帶來的安全威脅。
    (4)應用了tcp/ip協(xié)議軟件,不具備安全性。
    (5)缺少對應用服務的訪問控制,就要解決網(wǎng)絡中的安全隱患,才能保障網(wǎng)絡和信息安全。
    1.4、網(wǎng)絡方案的設計思想和原則。
    網(wǎng)絡方案的設計思想。
    網(wǎng)絡安全是十分復雜的問題,一定要考慮到安全的層次和技術的難度,充分考慮費用的支出,所以,進行方案的設計時一定要遵循一定的設計思想,主要有幾下幾點:
    (2)保證網(wǎng)絡性能特點,也就是保證網(wǎng)絡協(xié)議與傳輸?shù)耐该餍浴?BR>    (3)網(wǎng)絡安全設計要易操作,易維護,要易于開展自動化的管理,不能過多過少增加一些附加的操作。
    (4)在不影響網(wǎng)絡的拓撲結構時,擴展計算機系統(tǒng)的結構和功能。
    (5)設計要做到一次投資,長期使用。
    網(wǎng)絡方案的設計原則。
    (1)遵循需求、風險和代價平衡原則,對網(wǎng)絡進行研究,對風險進行承擔,經(jīng)過分析和研究,制定規(guī)范與措施。
    (2)遵循綜合與整體的原則,將網(wǎng)絡安全模塊與設備引進系統(tǒng)的運行與管理中,提高系統(tǒng)安全性和各部分間邏輯的關聯(lián)性,保證協(xié)調一致運行。
    (3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成,如果設計太復雜,就會對人有過高要求。安全設備在安裝和運行中,不能改變網(wǎng)絡拓撲的結構,要保持對網(wǎng)絡內用戶的透明性。
    (4)遵循設備先進和成熟,可管理和擴展。在安全設備選擇上,要先考慮到先進性,研究成熟性,選擇技術與性能優(yōu)越的設備,可靠和適用的設備。保持網(wǎng)絡安全設備的統(tǒng)一管理和控制,實現(xiàn)網(wǎng)上對設備運行的監(jiān)控。
    2.1.包過濾技術。
    為了防止網(wǎng)絡中任何計算機都可隨意訪問其他計算機以及所提供的各項服務,需要使用包過濾(packetfiltering)技術。數(shù)據(jù)包過濾是指在網(wǎng)絡層對數(shù)據(jù)包進行分析、選擇和過濾。選擇的依據(jù)是系統(tǒng)內設置的訪問控制表(又叫規(guī)則表),規(guī)則表指定允許哪些類型的數(shù)據(jù)包可以流入或流出內部網(wǎng)絡。通過檢查數(shù)據(jù)流中每一個ip數(shù)據(jù)包的源地址、目的地址、所用端口號、協(xié)議狀態(tài)等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。包過濾器的任務是對每個ip包頭部中的有關字段進行檢查,按照網(wǎng)絡管理員的配置控制ip包的通行與否。比如,為了控制兩個網(wǎng)絡的計算機之間的通信,路由器需要檢測每個包頭部中的source和destination字段。如果不允許外部網(wǎng)絡中ip地址為193.6.49.27的計算機訪問此網(wǎng)絡中的所有計算機,包過濾器必須阻止所有source字段為193.6.49.27的包通過。此外,包過濾器還能檢查出包中使用的應用層協(xié)議,從而知道該包所傳遞的數(shù)據(jù)屬于哪一種服務。包過濾器的這種功能使得網(wǎng)絡管理員也能夠對各種服務進行管理。通常,包過濾器的過濾條件是源地址、目的地址以及各種網(wǎng)絡服務的組合,凡是滿足過濾條件的包都會被過濾掉。如果將包過濾器用來控制一個單位的內部網(wǎng)與因特網(wǎng)之間的通信,那么它可以保護一個單位內部網(wǎng)絡,使之不受來自外部網(wǎng)的非法訪問,這就是因特網(wǎng)防火墻(intemetfirewall)的概念。
    2.2.防火墻技術。
    由軟件和硬件組合而成的防火墻(firewall)被設置在內部網(wǎng)絡和外部網(wǎng)絡之間,可以控制內、外網(wǎng)絡之間的通信信息,并且可以對跨越防火墻的數(shù)據(jù)流進行監(jiān)測和限制,從而把內部網(wǎng)絡的結構、信息和運行情況與外部網(wǎng)絡進行隔離屏蔽,通過這種手段可以防止不可預測的、潛在破壞性的入侵和攻擊,這種網(wǎng)絡安全技術已被多次應用并被證實安全有效。接下來我們對防火墻的技術特點、分類以及局限性分別作詳細說明。防火墻是一種計算機軟件,它可以被應用于一臺計算機上起到保護該計算機內部信息的作用。在安裝防火墻之后,可以做到計算機內部重要信息不被非授權訪問、竊取或者破壞,與此同時可以記錄內、外部網(wǎng)絡通信的安全日志信息,這些信息可以包括通信發(fā)生的時間、允許通過數(shù)據(jù)包和過濾掉的數(shù)據(jù)包信息等。因此,在安裝防火墻之后可以很好的保護局域網(wǎng),有效的防止來自外界的攻擊。例如一臺www代理服務器防火墻在工作時,要想這個請求被送到真正的www服務器上,需要防火墻驗證請求發(fā)出者的身份、請求的目的和請求的內容,當一切信息符合規(guī)定的時候,此行為才能達成。同理,當信息返回時,處理完的請求也不是直接把結果發(fā)送給請求者,只有在代理服務器檢查完這個結果并且保證沒有違反安全策略的情況下,返回結果才會被送到請求者的手中。企業(yè)在把公司的局域網(wǎng)接入intemet時,肯定不希望讓全世界的人隨意翻閱公司內部的工資單、個人資料或客戶數(shù)據(jù)庫。即使在公司內部,同樣也存在這種數(shù)據(jù)非法存取的可能性,例如一些對公司不滿的員工可能會修改工資表或財務報告。而在設置了防火墻以后,就可以對網(wǎng)絡數(shù)據(jù)的流動實現(xiàn)有效的管理:允許公司內部員工可以使用電子郵件、進行web瀏覽以及文件傳輸?shù)确眨辉试S外界隨意訪問公司內部的計算機,同樣還可以限制公司中不同部門相互之間的訪問,新一代的防火墻還可以阻止網(wǎng)絡內部人員將敏感數(shù)據(jù)向外傳輸,限制訪問外部網(wǎng)絡的一些危險站點。
    2.3提高網(wǎng)絡安全意識。計算機網(wǎng)絡安全管理是一項重要工作,增強防范意識,設定專門的管理機構,配置相關方面的技術人才,制定崗位職責,完善管理機制,才能做到有效管理,保證網(wǎng)絡系統(tǒng)的安全性,保證計算機及網(wǎng)絡系統(tǒng)安全的防護能力。對于重要的文件數(shù)據(jù)要即時做保密,通過數(shù)據(jù)加密的方式,防止數(shù)據(jù)丟失,定期做好計算機網(wǎng)絡系統(tǒng)的檢查和維護,做好安全的預防工作。
    安全管控是對全部的電腦網(wǎng)絡的應用體系里的多項安全工藝和產(chǎn)品等開展綜合化的維護,進而提升整體的防御水平。最開始的時候,人對于其安全的認知只是一種單點模式的,比較不集中的。容納后的體系都使用不一樣的安全裝置來獲取與之對應的安全功效,現(xiàn)在的安全設備不是很集中,所有的安全活動要單獨的開展配置工作,各個管控設備間不存在有效連通特征,不過因為各類科技和產(chǎn)品的組成體系非常的繁瑣。假如管控工作者要設置綜合的安全策略的話,要對不一樣的裝置開展單獨的維護活動,尤其是在總的安全方法要調節(jié)的時候,一般無法綜合的分析總體的一致特點。
    網(wǎng)絡管理的趨勢是向分布式、智能化和綜合化方向發(fā)展。如:(1)基于web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數(shù)據(jù)在internet上廣為使用;(2)基于corba的管理。公共對象請求代理體系結構corba是由對象管理小組為開發(fā)面向對象的應用程序提供的一個通用框架結構;(3)采用java技術管理。java用于異購分布式網(wǎng)絡環(huán)境的應用程序開發(fā),它提供了一個易移植、安全、高性能、簡單、多線程和面向對象的環(huán)境,實現(xiàn)“一次編譯,到處運行”。將java技術集成至網(wǎng)絡管理,可以有助于克服傳統(tǒng)的純snmp的一些問題,降低網(wǎng)絡管理的復雜性。
    結語。
    計算機的應用越來越廣泛,而病毒攻擊和網(wǎng)絡安全問題給計算機的應用帶來了很大的打擊。據(jù)不完全統(tǒng)計,世界上每天發(fā)生的計算機病毒感染和攻擊的事件數(shù)以萬計,嚴重干擾了人類的生產(chǎn)生活,對于計算機及其網(wǎng)絡安全帶來了巨大威脅和破壞。因此計算機及網(wǎng)絡相關技術的與病毒防范相關技術應做到同步發(fā)展。
    參考文獻:
    [1]賈慶節(jié),谷月華。網(wǎng)絡安全防范技術探討[j].河南科技。2006(09)。
    [4]張曉。網(wǎng)絡安全防范體系及設計原則[j].中國科技信息。2005(11)。
    計算機網(wǎng)絡安全問題論文篇十六
    0、前言
    隨著信息時代的到來,計算機網(wǎng)絡技術幾乎應用于生活中的方方面面,特別是在醫(yī)學、教育、科研等領域,在計算機信息技術的推動下,達到了新的高度。當前,人們的生活、工作和學習越來越依賴于計算機網(wǎng)絡,每天都會有大量的商業(yè)信息、科研數(shù)據(jù)、個人信息都需要網(wǎng)絡來傳遞,在給人們帶來的極大方便的同時,也帶來的了新的問題,特別是信息泄露事件經(jīng)常發(fā)生,不法份子利用這些信息從事詐騙、網(wǎng)絡攻擊等行為,網(wǎng)絡安全受到了前所未有的威脅。找出計算機網(wǎng)絡信息安全方面存在的問題,開發(fā)網(wǎng)絡安全技術,創(chuàng)立安全的的網(wǎng)絡環(huán)境十分重要。
    1、計算機網(wǎng)絡安全問題分析
    事物的發(fā)展總是會伴隨著一定的問題,計算機網(wǎng)絡技術也不例外。目前,計算機網(wǎng)絡安全問題主要有以下幾類:
    1.1網(wǎng)絡系統(tǒng)的自身問題
    互聯(lián)網(wǎng)的發(fā)展給人們帶來了極大的方便,這點勿庸質疑。但目前網(wǎng)絡系統(tǒng)還遠沒達到完善的程度,系統(tǒng)的運行主要靠預編的程序,在程序的編寫過程中,難免會出現(xiàn)一些漏洞,這些漏洞有時候本身就會把一些信息暴露出去,還有時候會被不法分子鉆了空子,利用這些非法獲得的信息謀取利益,甚至利用信息進行敲詐等犯罪行為,嚴重地破壞了網(wǎng)絡環(huán)境。
    1.2網(wǎng)絡病毒
    病毒與計算機的應用相伴而生,隨著計算機技術的發(fā)展,病毒也迅速發(fā)展起來。病毒其實就是有段有破壞性的程序,一般分為木馬病毒、間諜病毒以及腳本病毒等幾類,這幾類病毒都通過網(wǎng)絡來進行傳播,通過控制或破壞網(wǎng)絡系統(tǒng),不但會造成信息泄露,有時候還會造成網(wǎng)絡的崩潰,威脅性非常大。
    1.3嘿客的攻擊
    嘿客是指那些惡意攻擊網(wǎng)絡系統(tǒng)的病毒制造者。嘿客伴隨著網(wǎng)絡技術的發(fā)展而產(chǎn)生,這些人一般都精通網(wǎng)絡技術,可以抓住系統(tǒng)的漏洞進入其中,非法獲取各類信息;也可以通過一段程序,對網(wǎng)站進行惡意地攻擊,篡改網(wǎng)絡信息或者破壞網(wǎng)站的數(shù)據(jù)。
    隨著網(wǎng)絡技術的發(fā)展,對嘿客的要求也越來越高,當今的`嘿客都是高素質的計算機人才。
    1.4網(wǎng)絡的開放性
    互聯(lián)網(wǎng)的最大優(yōu)勢就是它的開放性,人們可以通過網(wǎng)絡實現(xiàn)資源的共享,加強信息的傳遞。但這一優(yōu)勢也伴隨著風險,每一臺接入互聯(lián)網(wǎng)的計算機都有可能受到侵襲。在信息社會的背景下,公司、企業(yè)以及個人都需要在網(wǎng)站上注冊自己的信息,公司、企業(yè)之間的許多業(yè)務都是通過網(wǎng)絡來進行處理,人們對計算機的依賴程序不斷加深。但一些網(wǎng)絡的保密措施做的不好,信息泄露的事件時有發(fā)生,有的信息甚至被不法分子出售來獲取一定的報酬。因此,互聯(lián)網(wǎng)的開放性也帶來了諸多安全問題,目前正在向國際化的方向發(fā)展。
    2、計算機網(wǎng)絡安全技術概述
    互聯(lián)網(wǎng)就是把若干個電腦、服務器連接起來,通過相應的操作實現(xiàn)資源的共享和傳遞。為了保護數(shù)據(jù)傳輸中可能出現(xiàn)的安全問題,必須要通過一定的保護措施把數(shù)據(jù)保護起來,避免遭受他人的竊取和篡改。網(wǎng)絡安全技術就是對計算機數(shù)據(jù)進行保護的技術。目前計算機網(wǎng)絡安全技術主要分為以下幾類:
    第一,網(wǎng)絡虛擬技術。也就是通過局域網(wǎng)的方式來控制數(shù)據(jù)的交換,減少外部的威脅。
    第二,防火墻技術。防火墻可以控制對網(wǎng)絡的訪問,阻止那些通過非法的手段進行計算機的行為,監(jiān)控計算機接收的數(shù)據(jù),把那些不法的信息阻擋在計算機之外,從而對電腦進行保護。
    第三,防病毒軟件。為了保證網(wǎng)絡的安全,人們提倡每臺計算機都要安裝殺毒軟件,并不斷進行更新,將各類病毒都排除在外。
    第四,描述技術。通過安全衛(wèi)士、電腦管家等軟件對電腦進行定期的描述,發(fā)現(xiàn)問題及時處理。
    第五,網(wǎng)絡技術。通過認證的方式,核實計算機用戶的身份,讓網(wǎng)絡環(huán)境變得更可信、更安全。
    3、計算機網(wǎng)絡安全技術的應用
    3.1提高網(wǎng)絡安全意識,加強日常管理
    在現(xiàn)實中,許多人對網(wǎng)絡安全并不重視,經(jīng)常下載一些不明軟件或訪問一些問題網(wǎng)站,導致電腦中毒。因此,人們一定要提高安全意識,養(yǎng)成良好的上網(wǎng)習慣。
    首先,要文明上網(wǎng),抵制那些存在暴力、色情的垃圾網(wǎng)站,不在來歷不明的網(wǎng)站上下載軟件、視頻等,避免自己的計算機染上病毒。
    其次,要注意養(yǎng)成良好的上網(wǎng)習慣。在使用u盤時要注意查殺病毒后再使用,收到不明的郵件不要隨意打開,對自己的瀏覽器進行安全設置等。
    最后,加強個人信息的保護。一些人沒有認識到個人信息的重要性,隨意注冊網(wǎng)站,與不認識的人聊天等都容易把信息暴露出去,給嘿客們提供機會。因此要加強日常管理。
    3.2在計算機上安裝防火墻和殺毒軟件等,對計算機進行保護
    為了加強對網(wǎng)絡信息的保護,提高網(wǎng)絡的安全性,計算機的技術人員開發(fā)了防御攻擊的軟件,比如“金山毒霸”、“云殺毒”以及“電腦防火墻”等多種防病毒軟件,通過定期更新病毒程序,可以將網(wǎng)絡流行的病毒刪掉,起到很好地保護作用。
    在一般狀態(tài)下,互聯(lián)網(wǎng)內的所有用戶都可以訪問網(wǎng)絡中的其他的電腦,這就增大了計算機的危險性,而防火墻可以對外部的訪問進行控制,保護用戶的信息,當受到威脅時,就會及時地提醒用戶采取相應的保護措施。
    殺毒軟件和防火墻結合使用,可以為計算機設立一道安全屏障。
    3.3完善互聯(lián)網(wǎng)系統(tǒng)
    互聯(lián)網(wǎng)技術不斷發(fā)展,互聯(lián)網(wǎng)安全技術也需要不斷地提高,建立一個完善的互聯(lián)網(wǎng)系統(tǒng)是世界各國共同的義務。雖然絕大多數(shù)的計算機上都安裝了各種殺毒軟件、安全衛(wèi)士等,但這些仍然無法確保萬無一失,還要從整個系統(tǒng)的高度出發(fā),全面地保護互聯(lián)網(wǎng)系統(tǒng),并培養(yǎng)人們文明上網(wǎng)的習慣,嚴厲打擊網(wǎng)絡犯罪行為,逐步建立一個和諧、安全、健康的網(wǎng)絡系統(tǒng)。
    總之,網(wǎng)絡是一把雙刃劍,在給人們帶來極大方便的同時,也會出現(xiàn)一些問題,甚至對國家、集體和個人的利益造成損害。因此,加強計算機網(wǎng)絡安全技術的開發(fā)與應用,建立起網(wǎng)絡信息安全防護系統(tǒng)就顯得非常重要。
    參考文獻
    [3]成可南.計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用[j].知識經(jīng)濟,(6):79.
    計算機網(wǎng)絡安全問題論文篇十七
    隨著網(wǎng)絡的發(fā)展,人們越來越多地體會到了網(wǎng)絡的便捷實用,尤其是因特網(wǎng)(internet)已成為全球規(guī)模最大、信息資源最豐富的計算機網(wǎng)絡,它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而,我們也越來越多地感受到網(wǎng)絡所對我們造成的破壞,對我們的信息所造成的威脅,計算機網(wǎng)絡安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網(wǎng)絡系統(tǒng)的硬件、軟件,以及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露,確保系統(tǒng)能連續(xù)、可靠、正常地運行,網(wǎng)絡服務不中斷?本文從計算機安全的概念,網(wǎng)絡安全的現(xiàn)狀,以及防范的技術手段等方面進行探討。
    “計算機安全”在國際標準化組織(iso)中的定義是:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?!?BR>    這個定義包含物理安全、邏輯安全、操作系統(tǒng)安全、網(wǎng)絡傳輸安全四個方面的內容。其中物理安全是指用來保護計算機硬件和存儲介質的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作系統(tǒng)安全指操作系統(tǒng)能區(qū)分用戶,防止他們相互干擾,不允許一個用戶修改由另一個賬戶產(chǎn)生的數(shù)據(jù)。網(wǎng)絡傳輸安全則指用來保護計算機和聯(lián)網(wǎng)資源不被非授權使用來認證數(shù)據(jù)的保密性和完整性,以及各通信的可信賴性。如基于互聯(lián)網(wǎng)的電子商務就依賴并廣泛采用通信安全服務。
    計算機網(wǎng)絡技術所具有的復雜性和多樣性的特點,使得計算機網(wǎng)絡安全成為一個需要不斷更新、提高的課題。
    1、網(wǎng)絡安全面臨的威脅。
    主要有物理威脅、系統(tǒng)漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統(tǒng)漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如算法考慮不周、內部泄漏口令、口令解除和口令圈套等;線纜連接威脅則有撥號進入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。
    2、面臨威脅的主要原因。
    網(wǎng)絡安全管理缺少認證,容易被其他人員濫用,人為造成網(wǎng)絡安全隱患。
    現(xiàn)有操作系統(tǒng)中設計的網(wǎng)絡系統(tǒng)不規(guī)范、不合理、缺乏安全考慮,均在不同程度上存在網(wǎng)絡漏洞,黑客很容易利用漏洞侵入系統(tǒng),影響用戶。
    由于技術上的可實現(xiàn)性、經(jīng)濟上的可行性和操作上的可執(zhí)行性,缺少對整個網(wǎng)絡的安全防護性能作出科學、準確的分析評估與保障實施的安全策略。
    計算機病毒會導致計算機系統(tǒng)癱瘓、信息嚴重破壞甚至被盜取,降低網(wǎng)絡效率。越來越多的計算機病毒活躍在計算機網(wǎng)絡上,給我們的正常工作造成威脅。
    黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密,用病毒進入黑客無法到達的私有網(wǎng)絡空間盜取機密信息或為黑客安裝后門,攻擊后果更為嚴重。
    1、加強內部網(wǎng)絡管理,提高防范意識。
    在網(wǎng)絡上管理方式是十分關鍵的,不僅關系到網(wǎng)絡維護管理的效率和質量,而且涉及網(wǎng)絡的安全性。安裝好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個nt服務器上,并可下載和散布到所有的目的機器上,由網(wǎng)絡管理員集中設置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結合在一起,成為網(wǎng)絡安全管理的一部分,并且自動提供最佳的網(wǎng)絡病毒防御措施。在網(wǎng)絡前端進行殺毒,可保證整個網(wǎng)絡的安全暢通。
    2、網(wǎng)絡防火墻技術。
    防火墻技術是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡,訪問內部網(wǎng)絡資源,保護內部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。防火墻對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)。防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段。
    將防火墻技術和數(shù)據(jù)加密傳輸技術結合使用并發(fā)展,進行多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術會全面考慮網(wǎng)絡的安全、操作系統(tǒng)的安全、應用程序的安全、用戶的安全、數(shù)據(jù)的安全五者綜合應用。在產(chǎn)品及其功能上,將擺脫目前對子網(wǎng)或內部網(wǎng)管理方式的依賴,向遠程上網(wǎng)集中管理方式發(fā)展,并逐漸具備強大的病毒掃除功能;適應ip加密的需求,開發(fā)新型安全協(xié)議,建立專用網(wǎng)();推廣單向防火墻;增強對網(wǎng)絡攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術上的革新。
    3、安全加密技術。
    安全加密技術由完善的對稱加密和非對稱加密技術組成,在網(wǎng)絡安全中發(fā)揮重要的作用。
    對稱加密是常規(guī)的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。
    不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,稱為“公開密鑰”,解密密鑰只有解密人自己知道,稱為“秘密密鑰”。
    4、生物識別技術。
    生物識別技術是一種集光學、傳感技術、超聲波掃描和計算機技術于一身的第三代身份驗證技術,是一種更加便捷、先進的信息安全技術。
    生物識別技術是依靠人體的身體特征如指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等來進行身份驗證的一種解決方案,由于人體具有不可復制的特性,這一技術的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑借其無可比擬的唯一性、穩(wěn)定性、再生性而發(fā)展迅速。
    自動指紋識別系統(tǒng)(afis)誕生于20世紀60年代,是一套成功的身份鑒別系統(tǒng),也是未來生物識別技術的主流之一。它通過相應設備獲取指紋的數(shù)字圖像存貯到計算機系統(tǒng)中,再通過濾波、圖像二值化、細化手段對數(shù)字圖像提取特征,最后使用復雜的匹配算法對指紋特征進行匹配。時下,有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產(chǎn)品的不斷開發(fā)和生產(chǎn),未來該項技術的應用將進入民用市場,服務大眾。
    網(wǎng)絡安全涉及技術、管理、使用等方方面面,不但包括信息系統(tǒng)本身的安全,而且有物理的和邏輯的技術措施。而且,隨著網(wǎng)絡的發(fā)展,新的不安全威脅會不斷出現(xiàn),安全的技術也因此不斷更新,只要有明晰的安全策略和完善的防范技術,必能完好、實時地保證信息的完整性和確證性,確保網(wǎng)絡安全。
    參考文獻:。
    [1]顧巧論,賈春福。計算機網(wǎng)絡安全[m]。北京清華大學出版社,2008.
    計算機網(wǎng)絡安全問題論文篇十八
    摘要:伴隨著我國科技技術的不斷進步,計算機技術也隨之得到了長足的進步,計算機網(wǎng)絡技術的應用在廣度和深度上均在不斷突破。然而,計算機網(wǎng)絡在給人們生活帶來便利的同時,其應用的安全性的風險也在逐漸擴大。文章首先分析了我國計算機網(wǎng)路技術的應用現(xiàn)狀,重點闡述了計算機網(wǎng)路安全性的影響因素,并提出了若干應對計算機網(wǎng)絡安全風險的防范措施。
    近年來,計算機網(wǎng)路已經(jīng)逐漸成為人們生活的重要組成部分,然而,人們在享受計算機網(wǎng)路帶來的便捷的同時,對計算機網(wǎng)路安全卻往往重視不夠,計算機網(wǎng)路安全隱患帶來的事故也時有發(fā)生。因此,研究計算機網(wǎng)路安全的影響因素和防范措施是十分必要的?;诖四康模P者就計算機網(wǎng)路安全和防范進行了深入探討。
    所謂計算機網(wǎng)絡安全,即指利用網(wǎng)絡管理控制和技術措施,確保數(shù)據(jù)信息在一個網(wǎng)絡環(huán)境里的完整性、可使用性和保密性能夠受到保護。計算機網(wǎng)絡安全主要包含如下兩個方面“’:第一,邏輯安全,即指信息的可用性、保密性和完整性等方面的安全;第二,物理安全,即指系統(tǒng)設備及其相關的設施能夠受到物理保護,不受破壞。當前,已進入了信息化時代,計算機網(wǎng)路得到了飛速的發(fā)展,但是計算機網(wǎng)路安全隱患也同時出現(xiàn)了階梯式增長的態(tài)勢。我國計算機網(wǎng)路技術起步較慢,但是發(fā)展速度驚人,網(wǎng)路監(jiān)管不力、計算機病毒入侵等原因導致了我國計算機網(wǎng)路安全面臨著極為嚴峻的考驗。計算機網(wǎng)路安全出現(xiàn)故障,病毒入侵個人網(wǎng)路之后,會導致整個計算機網(wǎng)路出現(xiàn)崩潰,個人隱私的泄露將導致個人安全出現(xiàn)潛在風險。尤其需要指出的是,政府機關的計算機網(wǎng)路一旦被入侵后,國家機密文件將有可能被泄露和篡改,這給國家安全帶來了極為惡劣的安全隱患。
    2.1黑客入侵。
    黑客入侵是當前我國計算機網(wǎng)路安全中威脅性最大的影響因素。計算機網(wǎng)路黑客發(fā)現(xiàn)計算機網(wǎng)路本身存在的漏洞后,機會迅速入侵至計算機網(wǎng)路系統(tǒng)中,使得計算機網(wǎng)路系統(tǒng)的數(shù)據(jù)資料被泄露甚至篡改。通常情況下,計算機黑客均帶有較強的入侵目的性,以在不破壞計算機網(wǎng)路系統(tǒng)的前提下竊取所需的計算機數(shù)據(jù)信息,在黑客入侵計算機網(wǎng)路系統(tǒng)時,均會對其網(wǎng)路漏洞進行綜合分析,并采取有針對性和目的性的手段入侵計算機數(shù)據(jù)庫。黑客入侵過程主要分為以下兩種:第一,聽過破譯計算機網(wǎng)路數(shù)據(jù),非常篡改計算機相關數(shù)據(jù),嚴重時會破壞計算機網(wǎng)路從而導致整個計算機網(wǎng)路癱瘓無法運行,造成極為惡劣的影響;第二針對計算機網(wǎng)路存在的漏洞采取入侵設備或者搭線等手段,竊取所需的計算機的機密數(shù)據(jù)和文件信息。
    2.2垃圾郵件。
    垃圾郵件是當前我國計算機網(wǎng)路存在安全隱患的一個重要因素,尤其以原始轟炸式郵件對計算機網(wǎng)路造成的安全影響更為明顯。相比于計算機病毒,垃圾郵件不具備其蔓延性特點,而相比于黑客入侵,則不具備其潛在性的顯著特征。郵件具有公開性的特點,這為垃圾郵件存在的運行提供了極為便利的土壤,垃圾郵件大多是在公開郵件中摻入垃圾郵件并將其發(fā)送至目的計算機網(wǎng)絡中。通常而言,垃圾郵件具有較大的發(fā)送量,且具有可持續(xù)發(fā)送的特點,使得計算機用戶被動接收,而當計算機用戶接收并打開這些郵件后,其計算機網(wǎng)路系統(tǒng)則迅速面臨著潛在威脅,導致計算機控制和運行受到入侵者的控制,最終導致個人機密數(shù)據(jù)和信息的泄露,給計算機使用者的個人安全和隱私帶來了嚴重威脅。
    2.3病毒入侵。
    病毒入侵是當前我國最普通一種的計算機網(wǎng)路安全影響因素。其運行原理為:通過以惡意程序為入侵載體,并利用代碼表示進行迅速擴散,對整個計算機系統(tǒng)造成惡意破壞,嚴重時甚至會導致整個計算機系統(tǒng)出現(xiàn)崩潰。病毒入侵雖然表面上的威脅性較小,但是軟件安裝之后會影響計算機網(wǎng)絡的整體程序代碼,從而給其他軟件的安全性帶來潛在威脅。計算機病毒具有非常高的潛伏性,徹底清除極難實現(xiàn),黑蜘蛛就是我們熟知的計算機網(wǎng)路病毒的典型代表。
    為有效應對我國計算機普遍存在的安全隱患,應及時采取有效措施進行防范,筆者通過查閱國內外的計算機網(wǎng)路安全實例,可知當前網(wǎng)路安全的防范措施主要有以下幾種。
    3.1安裝網(wǎng)絡防火墻。
    防火墻技術工作原理主要是基于計算機網(wǎng)絡ip地址而開展的。其通過對計算機軟件和硬件系統(tǒng)分別進行有效設置,使得計算機可以對信息進行有效的攔截和過濾,這是計算機網(wǎng)路安全中的基礎保護措施。因此,為應對計算機網(wǎng)路安全帶來的各種潛在威脅,使用者應在安全的計算機軟件配置基礎上,安裝高級網(wǎng)路防火墻,減少計算機功能出現(xiàn)的漏洞,從而盡可能的提高計算機網(wǎng)路的安全可靠性,此外,為實現(xiàn)網(wǎng)路防火墻對信息的有效過濾,防火墻應對由不安全訪問導致的網(wǎng)路異常運行迅速進行攔截,從而確保整個計算機網(wǎng)路的安全性。
    當前,計算機網(wǎng)路加密技術給整個計算機網(wǎng)路系統(tǒng)提供了有效的隔離屏障,使得計算機用戶的數(shù)據(jù)和信息能夠得到有效保護。網(wǎng)路加密技術的主要工作原理為:利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼加密傳送,到達目的地后在采用一定的手段進行解密。網(wǎng)絡加密技術針對入侵者可以建立有效的預警機制,即計算機網(wǎng)路一旦收到被惡意入侵的信號時,網(wǎng)路加密系統(tǒng)即會迅速對這些惡意攻擊者進行驅除,從而確保計算機網(wǎng)路的安全。當前常用的計算機網(wǎng)路安全加密技術主要分為兩種:第一,私鑰加密,即在原有的密匙基礎上增加私人密匙,其不會受到地點等因素的限制,在計算機系統(tǒng)中的硬件和軟件系統(tǒng)中均交易實現(xiàn);第二,公鑰加密,主要用于計算機網(wǎng)路使用較為密集的場所,運行速度相對較慢,主要包括加密密匙和解密密匙兩種。
    3.3安裝防病毒軟件。
    計算機網(wǎng)路防病毒技術主要指的是針對計算機病毒的入侵,采用單機防病毒軟件或者網(wǎng)絡防病毒軟件等形式進行計算機網(wǎng)路病毒的有效防護。其中,單機防病毒軟件或者網(wǎng)絡防病毒軟件各有其側重點,前者主要是分析不處于本地工作的兩臺計算機網(wǎng)路系統(tǒng)之間的信息傳送,對可能存在的病毒進行全面檢查,清楚入侵的惡意病毒,而后者主要是針對網(wǎng)絡訪問中存在的網(wǎng)絡自身病毒。當計算機網(wǎng)路處于訪問環(huán)節(jié)時,網(wǎng)絡病毒出現(xiàn)后,防毒軟件一旦檢測到之后,會即刻對其進行清除。實踐經(jīng)驗表明,通過安裝有效的防毒軟件,并和其他防范措施進行結合,可很大程度上提高計算機網(wǎng)路的保護效果。例如,甲和乙進行加密通信方式進行通信,甲采用加密密鑰將信息進行加密后發(fā)送至b,而為確保信息在網(wǎng)路傳輸中的安全性,即可采取網(wǎng)路加密技術,對傳輸?shù)男畔⑦M行加密保護,使得傳統(tǒng)的數(shù)字簽名也能在網(wǎng)絡傳輸中得到應用。
    3.4使用正版軟件。
    眾所周知,正版軟件價格較為昂貴,但是相較于盜版軟件,其在使用過程中具有較高的軟件性能,對病毒的防御能力也較高。從根本上說,盜版軟件是對正版軟件的知識產(chǎn)權的損害,是顯而易見的違法行為,因此,為提高計算機網(wǎng)路安全,計算機用戶應盡可能的使用正版軟件。
    3.5建立計算機網(wǎng)路法制管理機制。
    為提高計算機網(wǎng)路安全,建立完善的計算機網(wǎng)路法制管理機制是十分必要的。通過相關網(wǎng)路法律法規(guī)的制定和不斷完善,形成具有公眾監(jiān)督、行業(yè)自律和行政監(jiān)管等多種功能為一體的網(wǎng)路管理機制,不斷加強計算機網(wǎng)路的通信安全,規(guī)范網(wǎng)路信息傳播行為,盡可能的減少不符合相關法律法規(guī)的信息傳播。與此同時,通過采取不同形式為計算機使用者普及網(wǎng)路安全的基礎知識,增強網(wǎng)路安全防范意識。
    為加強計算機網(wǎng)路安全管理,應積極構建安全有效的計算機網(wǎng)路安全管理。首先,應不斷完善管理制度,制度切實可行的責任機制。其次,針對重要信息,務必做好有效的防火措施,并與計算機軟件和硬件系統(tǒng)相結合,建立完善的計算機網(wǎng)路信息管理系統(tǒng),確保計算機網(wǎng)路的安全運行。
    4結語。
    計算機網(wǎng)路在人們日常生活中的應用范圍和深度均得到了長足的發(fā)展,然而,計算機網(wǎng)路的發(fā)展帶來的安全問題也極大的困擾著計算機客戶。因此,不斷研究計算機網(wǎng)路安全影響因素,通過采取安裝網(wǎng)絡防火墻、使用計算機網(wǎng)絡加密技術、安裝防病毒軟件、使用正版軟件、建立計算機網(wǎng)路法制管理機制和強化計算機網(wǎng)路安全管理等有效措施,最大限度上確保計算機網(wǎng)路的安全高效運行。
    計算機網(wǎng)絡安全問題論文篇十九
    摘要:隨著互聯(lián)網(wǎng)技術與計算機技術的不斷發(fā)展,網(wǎng)絡已經(jīng)深深融入了人們的現(xiàn)實生活中,成為其不可或缺的組成部分。同時人們對于網(wǎng)絡的依賴性也日益增強,但是網(wǎng)絡功能的不斷完善給我們的生活帶來便利的同時也使人們不得不面臨著更多的安全威脅。該文將通過分析現(xiàn)代生活中的主要信息安全問題,探索提高計算機網(wǎng)絡信息安全的措施,以期更好地服務于人們的現(xiàn)代生活。
    計算機網(wǎng)絡技術的不斷發(fā)展大大提高了社會生產(chǎn)的效率,促進了經(jīng)濟全球化的進程,但是網(wǎng)絡信息安全問題也給人們帶來了不小的困擾,信息泄露、破壞、更改等問題給企業(yè)、社會發(fā)展以及現(xiàn)代人們的生活都帶來了一定的損失,因此人們對于信息安全的重視度也日益增加。
    1現(xiàn)代生活中的主要信息安全問題。
    所謂計算機網(wǎng)絡信息安全即計算機系統(tǒng)、硬件以及軟件中的數(shù)據(jù)不被泄露、丟失、更改或者破壞。目前影響我們生活的信息安全問題主要包括以下幾種:
    1.1信息泄露。
    互聯(lián)網(wǎng)的主要特征即開放性、互動性,開放的網(wǎng)絡環(huán)境為信息交換提供了極大的便利,但是這種開放的形式也給一些不法分子創(chuàng)造了絕佳的平臺。所謂信息泄露即一些掌握計算機技術的不法分子可以利用互聯(lián)網(wǎng)獲取用戶的隱私信息、企業(yè)的商業(yè)機密以及政府部門的相關信息等。如今,信息泄露已經(jīng)成為一個泛化的概念,同時也無處不在,成為了威脅人們正常生活的重要因素。
    1.2信息污染。
    信息污染問題也是信息時代我們不得不面臨的重要問題,其主要表現(xiàn)包括信息的低俗化、信息的有害性以及冗余信息的增加。信息污染雖然不會如信息泄露一般給人們的生活帶來直接的不利影響,但是信息污染問題會降低有用信息的有效傳播,從而間接影響人們的正常生活;同時,信息污染中的冗余信息會造成用戶時間的大量浪費,并占據(jù)用戶的信息存儲空間,給其生活帶來不必要的麻煩;第三,部分有害信息增加了用戶獲取信息的難度;第四,低俗化的信息傳播在一定程度上會影響社會風氣,不利于我們建設和諧文明的現(xiàn)代社會。
    1.3信息破壞。
    信息破壞,顧名思義即由于自然災害、人為操作失誤或者不法分子的惡意攻擊使用戶計算機網(wǎng)絡系統(tǒng)中存在的信息遭到迫害的現(xiàn)象。這一現(xiàn)象是目前困擾人們的重要問題,也是計算機網(wǎng)絡安全的最大威脅。例如,曾經(jīng)引起社會各界關注的“熊貓燒香”病毒事件等。木馬病毒、系統(tǒng)病毒、腳本病毒、后門病毒等電腦病毒的入侵會直接損壞硬盤中的所有信息,可能給用戶帶來不可估量的`損失,因此我們必須充分重視這一問題,做好相關的應對措施。
    1.4信息侵權。
    信息侵權主要是針對信息產(chǎn)權而言,即網(wǎng)絡環(huán)境中用戶產(chǎn)生的具有科技、文化含量的信息被盜用,對其心理造成較大的損失。隨著互聯(lián)網(wǎng)的不斷普及及其技術的不斷發(fā)展,信息傳播的渠道越發(fā)豐富,這就意味著可能存在的漏洞也更多了,因此發(fā)展信息加密技術,提高信息安全性對于用戶生活有著極其重要的意義。
    1.5信息侵略。
    信息侵略出現(xiàn)的背景是經(jīng)濟全球化,隨著全球化的不斷推進,各國之間的聯(lián)系越來越密切,同時其競爭也隨之加劇。中國作為最大的發(fā)展中國家,近年來取得了舉世矚目的成就,但是我們依舊不能忽視其此時所面臨的各種風險與挑戰(zhàn)。眾所周知,信息時代國家軟實力是影響國家發(fā)展的重要因素,因此我們必須提防網(wǎng)絡信息系統(tǒng)可能帶來的信息侵略問題,堅決抵制文化侵略行為。
    2.1數(shù)據(jù)加密技術。
    常用的計算機信息系統(tǒng)的加密形式有三種,即鏈路、節(jié)點與混合加密。計算機系統(tǒng)中,信息只有互相傳遞才能真正發(fā)揮效力,但是傳輸過程中很容易出現(xiàn)信息受損或泄露,因此我們必須不斷完善數(shù)據(jù)加密技術。數(shù)字加密技術的原理在于利用密碼技術對用戶重要信息編碼譯碼,首先,將用戶傳輸?shù)男畔⑦M行編碼;其次,信息利用相應的匹配鑰匙還原原信息。這種手段不僅能夠避免不法分子竊取重要信息,同時也能夠減少計算機系統(tǒng)受到惡意攻擊帶來的損壞。
    2.2病毒防范技術。
    病毒防范技術是針對計算機網(wǎng)絡信息系統(tǒng)面臨的信息破壞而言。信息破壞這一問題出現(xiàn)的主要原因包括計算機受到病毒不法分子的攻擊,因此提高信息安全必須完善其病毒防范技術。木馬病毒、系統(tǒng)病毒等計算機病毒不僅具有傳播速度快的特點,還具有傳播范圍廣泛、方式復雜的特點。筆者通過調查發(fā)現(xiàn),目前大多數(shù)人所知道的病毒傳播包括網(wǎng)頁瀏覽、內容下載和上傳、u盤存儲等日常生活中極其常見的方式,因此我們必須提高病毒防范技術。首先,利用防火墻隔離控制病毒并對其進行及時的清理;其次,定期檢查計算機信息系統(tǒng)是否存在漏洞,避免受到人為惡意攻擊;第三,及時更新病毒庫以及計算機系統(tǒng),從而起到更好的防范作用。
    2.3防火墻技術。
    所謂防火墻即通過檢測各種不明來源信息的安全性,對不同網(wǎng)絡間信息的交換進行有效的控制。首先,利用網(wǎng)絡防火墻技術檢查通信網(wǎng)運行狀態(tài);其次,實時監(jiān)測計算機信息網(wǎng)絡系統(tǒng)的運行安全,一旦發(fā)現(xiàn)任何異常立即發(fā)出警報提示用戶采取措施;第三,隔離帶有電腦病毒的文件,避免信息破壞或丟失;第四,阻止非法用戶進入網(wǎng)絡;最后,保證計算機網(wǎng)絡系統(tǒng)可以正常運轉,保證所有信息完整。
    2.4入侵檢測技術。
    入侵檢測技術,顧名思義即利用動態(tài)監(jiān)測信息系統(tǒng)、用戶的網(wǎng)絡使用情況來保證信息安全,一旦發(fā)現(xiàn)系統(tǒng)中可能存在不符合安全原則的行為,或者發(fā)現(xiàn)信息系統(tǒng)受到惡意攻擊,控制系統(tǒng)立即切斷網(wǎng)絡連接,避免信息受到損失。
    2.5安全掃描技術。
    安全掃描技術包括主機掃描和網(wǎng)絡掃描兩種,前者主要是通過執(zhí)行腳本文件模擬計算機系統(tǒng)受到攻擊的情形,根據(jù)模擬的情形做出反應,從而為安全應對和處理提供實際借鑒;后者則是通過檢查計算機信息系統(tǒng)自身存在的脆弱密碼,發(fā)現(xiàn)系統(tǒng)可能存在的網(wǎng)絡漏洞以及時補救,從而減少各種風險,保證信息安全。
    3小結。
    綜上所述,計算機技術發(fā)展日新月異,人們的生活也越來越依賴于信息網(wǎng)絡,因此我們不得不高度重視計算機網(wǎng)絡信息安全問題。把握目前信息安全所面臨的主要威脅,并針對問題完善相應的技術,使其更好地服務于人們的現(xiàn)代生活。
    參考文獻:
    [1]麥偉鍇.信息化背景下提升計算機信息安全的措施探討[j].中文信息,(8):5-5,122.
    [3]王慧娟.探究計算機信息安全面臨的風險和應對措施[j].數(shù)字通信世界,(10):184.