序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全防范論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

2安全防范措施

隨著當(dāng)今網(wǎng)絡(luò)技術(shù)的進(jìn)步發(fā)展，網(wǎng)絡(luò)安全問題所呈現(xiàn)出來的危險性也在日漸增大，為保證顧客使用網(wǎng)絡(luò)的安全性，針對以上提到的四種網(wǎng)絡(luò)安全隱患，特提出以下的安全防范措施。

2.1計算機(jī)病毒的處理

普遍來講，計算機(jī)病毒的破壞能力大、針對性較強(qiáng)、潛伏時間長、傳播途徑廣、繁殖能力強(qiáng)等，要想控制計算機(jī)病毒的傳播，無非就有三種常見的方法，首先要找到“病根”，找到這個病毒的來源在哪，從源頭根本上解決病毒的存在；其次就是才去有效措施切斷病毒的傳播途徑，通過安裝一些專業(yè)的殺毒軟件（如360，金山毒霸等等），防火墻等等來阻隔計算機(jī)病毒的傳播；最后保守之計，一旦計算機(jī)病毒已經(jīng)感染了你的計算機(jī)，一定要及時的進(jìn)行清除，更新自身的病毒庫，徹底的進(jìn)行一次全盤掃描，消除隱患，并定期的檢測硬盤內(nèi)數(shù)據(jù)的情況。

2.2提高網(wǎng)絡(luò)安全意識

到目前，各大中小學(xué)都在陸續(xù)的開展計算機(jī)課程，這是一個很好的現(xiàn)象，讓人們從小就接觸計算機(jī)網(wǎng)絡(luò)，學(xué)習(xí)其中的知識，提高了自身的網(wǎng)絡(luò)識別能力。對于一些涉及到財產(chǎn)的敏感語句要加以防范，學(xué)會分辨真假，在公共場合進(jìn)行上網(wǎng)的時候，如果登錄了自己的一些賬號，在使用完畢之后一定要進(jìn)行安全退出，不要留下自己的個人信息，養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，這將受益于一生。

2.3及時修補(bǔ)系統(tǒng)漏洞

在平時的計算機(jī)使用過程當(dāng)中如果發(fā)現(xiàn)漏洞，一定要用專業(yè)的修復(fù)工具進(jìn)行漏洞的修復(fù)工作，而且隨著時間的推移可能一些系統(tǒng)補(bǔ)丁會失去它原有的作用，這時候需要進(jìn)行補(bǔ)丁的更新。其次在日常生活當(dāng)中，我們應(yīng)該養(yǎng)成定期對自己硬盤的重要數(shù)據(jù)做備份的工作，以便于萬一出現(xiàn)系統(tǒng)癱瘓的情況下，也不會對個人財產(chǎn)造成損失。

篇（2）

建立模擬環(huán)境并進(jìn)行模擬攻擊。根據(jù)前兩步所得到的相關(guān)信息，建立一個類似于攻擊對象的模擬環(huán)境，之后對模擬目標(biāo)計算機(jī)進(jìn)行一系列的模擬攻擊。與此同時，通過觀察檢測工具對該攻擊的響應(yīng)，檢查被攻擊計算機(jī)的日志等等，便可以了解到攻擊過程中會留下的“痕跡”以及被攻擊方的狀態(tài)，而系統(tǒng)的、周密的攻擊策略將據(jù)此產(chǎn)生。

具體實施網(wǎng)絡(luò)攻擊。黑客根據(jù)前幾步所獲得的相關(guān)有用信息，結(jié)合自身的經(jīng)驗、知識水平、個人能力等等總結(jié)出相應(yīng)的較為完善的攻擊方法，模擬攻擊的實踐在由黑客進(jìn)行之后，黑客會等待時機(jī)，以備實施具體的真正意義上的網(wǎng)絡(luò)攻擊。

黑客攻擊的防范措施

在進(jìn)行各種惡意的黑客攻擊之前，黑客們經(jīng)常會采取各種手段探測到對方的主機(jī)信息，以方便自己決定使用哪一種最有效的方法來達(dá)到自己的目的。為了有效地對黑客惡意的攻擊進(jìn)行防攻擊，我們必須采取一定的防范措施。

篇（3）

2計算機(jī)網(wǎng)絡(luò)安全防范措施

基于以上對當(dāng)前計算機(jī)網(wǎng)絡(luò)安全問題及其成因分析，筆者認(rèn)為要想有效防范這些安全問題，可從以下幾個方面著手：

2.1 加強(qiáng)計算機(jī)軟、硬件設(shè)施建設(shè)

在計算機(jī)網(wǎng)絡(luò)硬件建設(shè)過程中，應(yīng)當(dāng)及時對舊設(shè)備進(jìn)行更新，重點更換那些容易出現(xiàn)安全問題或者存在隱患問題的硬件設(shè)備。在物理安全系統(tǒng)建設(shè)基礎(chǔ)上，確保計算機(jī)網(wǎng)絡(luò)運(yùn)行和處理的安全可靠性，比如可安裝防火墻、后者采取有效的加密技術(shù)手段。在計算機(jī)網(wǎng)絡(luò)軟件建設(shè)過程中，應(yīng)當(dāng)及時更新殺毒軟件，使用正版的殺毒技術(shù)和操作系統(tǒng)，以此來避免網(wǎng)絡(luò)侵襲，對保護(hù)計算機(jī)網(wǎng)絡(luò)安全可靠性，具有非常重要的作用。

2.2 訪問控制與系統(tǒng)漏洞攻擊防范措施

入網(wǎng)訪問控制是第一道訪問管控程序，主要是針對可登錄服務(wù)器、獲得相應(yīng)網(wǎng)絡(luò)資源的入網(wǎng)時間進(jìn)行管控，準(zhǔn)許在制定的工作站入網(wǎng)。通過網(wǎng)絡(luò)權(quán)限訪問，可針對計算機(jī)網(wǎng)絡(luò)非法操作行為，提出相關(guān)的安全防范措施。對于計算機(jī)系統(tǒng)本身存在的漏洞問題，在殺毒軟件安裝引導(dǎo)下打補(bǔ)丁，以此來修復(fù)這些漏洞，根據(jù)實際情況提供服務(wù)；利用防火墻阻隔多數(shù)端口外部訪問，效果非常的好。

2.3 備份與恢復(fù)

計算機(jī)備份系統(tǒng)是多層次、全方位的，采用硬件設(shè)備防范硬件故障問題。由于軟件故障問題、人為誤操作等，導(dǎo)致數(shù)據(jù)信息資料的邏輯損壞，使用軟件、手工等方式，采取相結(jié)合的方式恢復(fù)系統(tǒng)。該種結(jié)合方式，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了多層防護(hù)，能夠防止物理性損壞，同時也可以防止出現(xiàn)邏輯損壞問題。

2.4 病毒與黑客攻擊防范措施

首先，病毒防范。針對計算機(jī)系統(tǒng)、網(wǎng)絡(luò)病毒采取有效的防范措施，比如大的網(wǎng)絡(luò)系統(tǒng)，可集中進(jìn)行病毒防范和統(tǒng)一管控。計算機(jī)網(wǎng)絡(luò)防病毒軟件的應(yīng)用，可對計算機(jī)網(wǎng)絡(luò)病毒進(jìn)行準(zhǔn)確識別，并且有效進(jìn)行網(wǎng)絡(luò)防殺毒。針對黑客攻擊問題，可采取如下措施。第一，利用防火墻，在計算機(jī)網(wǎng)絡(luò)通訊過程中，執(zhí)行統(tǒng)一的訪問控制尺度，并且允許防火墻同意訪問的人、數(shù)據(jù)進(jìn)入內(nèi)網(wǎng)，不允許用戶與數(shù)據(jù)拒之門外，阻止計算機(jī)黑客訪問網(wǎng)絡(luò)。第二，入侵檢測。在入侵檢測過程中，通過審計記錄識別任何不規(guī)范行為，并對其進(jìn)行嚴(yán)格的限制，以此來保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全可靠性。同時，還可采用入侵檢測系統(tǒng)和技術(shù)手段，比如混合入侵檢測模式，在計算機(jī)網(wǎng)絡(luò)中采用網(wǎng)絡(luò)入侵檢測系統(tǒng)，構(gòu)架高效完善的主動防御體系。

篇（4）

2計算機(jī)網(wǎng)絡(luò)主要的風(fēng)險來源

2.1網(wǎng)絡(luò)系統(tǒng)存在缺陷

網(wǎng)絡(luò)系統(tǒng)最大的安全隱患，主要由網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備及網(wǎng)絡(luò)系統(tǒng)缺陷引起。一般，網(wǎng)絡(luò)結(jié)構(gòu)多為集線型及星型等混合型，各結(jié)構(gòu)節(jié)點處用到了交換機(jī)、集線器等不同的網(wǎng)絡(luò)設(shè)施。受自身技術(shù)限制，各網(wǎng)絡(luò)設(shè)備通常會給計算機(jī)網(wǎng)絡(luò)系統(tǒng)造成程度不一的安全風(fēng)險。另外，網(wǎng)絡(luò)技術(shù)相對較為開放，且可實現(xiàn)資源共享，這就使網(wǎng)絡(luò)安全性成為其最大的攻擊弱點，加上計算機(jī)TCP/IP協(xié)議的不安全因素，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)面臨數(shù)據(jù)截取及拒絕服務(wù)等安全風(fēng)險。

2.2計算機(jī)病毒

計算機(jī)病毒，是執(zhí)行性較強(qiáng)的程序代碼，它有著明顯的可傳染性、潛伏性及破壞性等特點。病毒能夠儲存、隱藏在計算機(jī)各類可執(zhí)行程序及相關(guān)數(shù)據(jù)文件中，很難被察覺。出發(fā)后便能取得控制系統(tǒng)的基本權(quán)限。計算機(jī)病毒大多通過自動復(fù)制、傳送文件以及自動運(yùn)行程序等方式實現(xiàn)傳播與觸發(fā)。計算機(jī)一旦觸發(fā)病毒，很可能影響整個系統(tǒng)的運(yùn)行效率，嚴(yán)重時還將破壞甚至刪除系統(tǒng)文件，篡改并丟失數(shù)據(jù)，給系統(tǒng)帶來無法彌補(bǔ)的損失。

2.3黑客攻擊

黑客，主要指通過特殊途徑進(jìn)入他人服務(wù)器，伺機(jī)非法操控、破壞他人網(wǎng)絡(luò)或竊取相關(guān)資料的人員。網(wǎng)絡(luò)信息系統(tǒng)存在某種缺陷，黑客往往會利用該缺陷來進(jìn)入和攻擊系統(tǒng)。網(wǎng)絡(luò)攻擊手段有多種，大體表現(xiàn)為程序中植入木馬、網(wǎng)站控制權(quán)以及口令攻擊等等，特洛伊木馬程序技術(shù)，在黑客攻擊中最為常見。它在普通運(yùn)行程序中植入操作代碼，并根據(jù)用戶的網(wǎng)絡(luò)系統(tǒng)來打開該程序，試圖控制他人電腦。

3計算機(jī)網(wǎng)絡(luò)安全防范策略

3.1及時安裝漏洞補(bǔ)丁程序

現(xiàn)階段，很多黑客與病毒利用軟件漏洞來入侵網(wǎng)絡(luò)用戶，如震蕩波病毒，運(yùn)用Windows內(nèi)LSASS存在的緩沖區(qū)漏洞來攻擊網(wǎng)絡(luò)用戶，攻擊波病毒通過RPC漏洞進(jìn)行攻擊等。所以，為更好地處理漏洞程序引發(fā)的安全問題，我們就必須及時安裝COPS、tiger漏洞補(bǔ)丁程序或掃描軟件，并安裝360安全衛(wèi)士及瑞星等系統(tǒng)防護(hù)軟件，全面掃描漏洞并加以補(bǔ)丁。此外，應(yīng)安裝過濾型、監(jiān)測型等防火墻，用以保護(hù)內(nèi)部網(wǎng)絡(luò)互聯(lián)設(shè)備，并監(jiān)控監(jiān)視網(wǎng)絡(luò)運(yùn)行，避免外部網(wǎng)絡(luò)用戶非法入侵和破壞網(wǎng)絡(luò)系統(tǒng)。

3.2合理運(yùn)用各種常用技術(shù)

3.2.1文件加密技術(shù)

文件加密技術(shù)，即避免關(guān)鍵信息及相關(guān)數(shù)據(jù)被惡意竊取或破壞，提升信息系統(tǒng)及其數(shù)據(jù)保密性的防范手段。根據(jù)不同的用途，我們可將文件加密技術(shù)劃分為數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密以及數(shù)據(jù)完整性鑒別三大類技術(shù)。（1）數(shù)據(jù)傳輸加密。通常用于加密傳輸中數(shù)據(jù)流，如有線路與端-端加密等。（2）數(shù)據(jù)存儲加密。該技術(shù)可分為密文存儲加密與存取控制加密兩類，均可減少存儲過程中的數(shù)據(jù)失密。（3）數(shù)據(jù)完整性鑒別。涉及口令、身份及密鑰等諸多方面，通過驗證數(shù)據(jù)內(nèi)容、介入信息傳送及存取等，可保證數(shù)據(jù)的可靠性。

3.2.2入侵檢測技術(shù)

入侵檢測技術(shù)，將統(tǒng)計技術(shù)、網(wǎng)絡(luò)通信技術(shù)及密碼學(xué)等結(jié)合起來，可達(dá)到全面監(jiān)控網(wǎng)絡(luò)與計算機(jī)系統(tǒng)之目標(biāo)。作為主動性較強(qiáng)的防范技術(shù)，它可采集系統(tǒng)內(nèi)及各網(wǎng)絡(luò)資源中的相關(guān)信息，并從中發(fā)現(xiàn)網(wǎng)絡(luò)侵入及攻擊行為，用以判斷網(wǎng)絡(luò)或計算機(jī)系統(tǒng)是否被濫用。一旦覺察到系統(tǒng)被惡意入侵，可提醒用戶采取相應(yīng)的措施，以防范網(wǎng)絡(luò)風(fēng)險。例如，記錄或自動報警，請求防火墻切斷網(wǎng)絡(luò)連接；或是判斷系統(tǒng)操作動作是否處于正常軌道等。

3.3認(rèn)真執(zhí)行安全管理制度

設(shè)計安全管理體制，這是保證計算機(jī)網(wǎng)絡(luò)安全的前提；與此同時，我們還必須認(rèn)真培養(yǎng)安全管理意識強(qiáng)的網(wǎng)管隊伍，通過對用戶設(shè)置相應(yīng)的資源使用權(quán)限及口令，來對用戶名與口令實行加密存儲或傳輸，并運(yùn)用用戶使用記錄與分析等方式來維護(hù)系統(tǒng)安全。此外，應(yīng)逐步強(qiáng)化計算機(jī)信息網(wǎng)絡(luò)安全的管理力度，重視安全技術(shù)建設(shè)，提升使用及管理人員的防范意識，在保證計算機(jī)網(wǎng)絡(luò)使用安全的基礎(chǔ)上，為廣大用戶謀利益。

篇（5）

2計算機(jī)網(wǎng)絡(luò)安全隱患分析

2.1計算機(jī)病毒

迄今為止，非法入侵代碼是計算機(jī)網(wǎng)絡(luò)安全所面對的最大威脅，我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進(jìn)行更改的形式來實現(xiàn)對于電腦的非法入侵的，其本質(zhì)是一項程序。這些病毒的傳播方式大多是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)模?dāng)然在用U盤進(jìn)行文件傳輸?shù)臅r候，也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開，其對電能的影響是破壞性的，通常會使計算機(jī)系統(tǒng)癱瘓。例如，我們最熟悉的木馬程序(特洛伊木馬)，其采用的是相對較為隱秘的入侵手段,當(dāng)我們的電腦表面上在執(zhí)行一種程序的時候，實際上木馬程序在背后卻執(zhí)行著另外一種程序，雖然不會對電腦造成系統(tǒng)性的破壞，但會竊取電腦中的重要信息。

2.2計算機(jī)系統(tǒng)本身問題

作為計算機(jī)網(wǎng)絡(luò)的運(yùn)行支撐，操作系統(tǒng)的安全性十分重要，只有計算機(jī)系統(tǒng)安全，才能夠保證其余程序或系統(tǒng)能夠順利的正常運(yùn)行。如果計算機(jī)的操作系統(tǒng)自身有問題，那么計算機(jī)自然會存在安全隱患。我們不得不承認(rèn)，沒有不存在安全隱患的操作系統(tǒng)，系統(tǒng)的漏洞是不可能完全避免的，一旦發(fā)現(xiàn)漏洞，對漏洞進(jìn)行修復(fù)則是一項技術(shù)型工作。當(dāng)攻擊者掌握了計算機(jī)系統(tǒng)漏洞時，就可以利用漏洞通過自身技術(shù)實現(xiàn)對計算機(jī)的控制，對計算機(jī)進(jìn)行攻擊，竊取計算機(jī)內(nèi)的信息。

2.3網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性

作為一種網(wǎng)間網(wǎng)技術(shù)，互聯(lián)網(wǎng)由成千上萬個局域網(wǎng)共同構(gòu)成，是一個巨大的無形網(wǎng)絡(luò)。當(dāng)人們使用一臺計算機(jī)向另一臺計算機(jī)傳輸信息的時候，往往不是直接傳輸過去，而是中間要經(jīng)過多臺計算機(jī)進(jìn)行轉(zhuǎn)發(fā)，這是有網(wǎng)絡(luò)的復(fù)雜性決定的。在信息的轉(zhuǎn)輸過程中，不法分子就可以利用相關(guān)技術(shù)竊其想要獲得的取信息，劫持用戶的數(shù)據(jù)包。

2.4欠缺有效的評估和監(jiān)控措施

為了能夠?qū)诳瓦M(jìn)攻計算機(jī)系統(tǒng)進(jìn)行有效的防范，一定要做好準(zhǔn)確的安全評估，一個準(zhǔn)確的安全評估有利于整個網(wǎng)絡(luò)安全的構(gòu)建。但是，現(xiàn)在各公司和重要部門都欠缺有效的評估及監(jiān)控措施，這些漏洞為黑客的入侵提供了可乘之機(jī)。在現(xiàn)實的計算機(jī)網(wǎng)絡(luò)維護(hù)中，維護(hù)人員更看重的事前的預(yù)防以及發(fā)生攻擊后的補(bǔ)救，卻忽略了安全性的評估以及有效的監(jiān)控。

2.5存在人為威脅

計算機(jī)的人為威脅包括可控制及非可控制威脅兩種，并不是所有的計算機(jī)安全威脅都是人為能夠控制或者補(bǔ)救的。例如天氣條件，在發(fā)生打雷和閃電的情況下，電磁波的影響就會受到影響，進(jìn)而可能會造成設(shè)備的損壞，計算機(jī)網(wǎng)絡(luò)的使用自然也會隨之受到影響。同時，計算機(jī)網(wǎng)絡(luò)也會受到場地條件的影響。在有礦山的地方使用網(wǎng)絡(luò)時，計算機(jī)網(wǎng)絡(luò)就會變差。除此之外，計算機(jī)網(wǎng)絡(luò)各種設(shè)備的自然老化也會影響用戶對計算機(jī)網(wǎng)絡(luò)的安全使用。。

3計算機(jī)網(wǎng)絡(luò)安全防范措施建議

3.1增強(qiáng)安全意識和安全管理

為了保證計算機(jī)網(wǎng)絡(luò)的安全性，必須提高計算機(jī)網(wǎng)絡(luò)用戶的安全防范意識，同時加強(qiáng)對計算機(jī)的安全管理的。為了提升用戶的安全意識，可以通過講解安全實例對用戶進(jìn)行提醒，可以派遣相關(guān)的宣傳人員為計算機(jī)用戶講解網(wǎng)絡(luò)安全的重要性，分析實例中個人計算機(jī)受到攻擊的原因，進(jìn)而提升計算機(jī)用戶的防范意識，保證用戶安全意識構(gòu)建完善。那么如何做到安全管理的強(qiáng)化呢？強(qiáng)化安全管理可以從設(shè)置訪問權(quán)限以及設(shè)置密碼方面著手，告知計算機(jī)用戶無論是計算機(jī)開機(jī)還是打開計算機(jī)中的文件，都應(yīng)該通過密碼訪問進(jìn)入，同時保證自己設(shè)置的密碼不會太簡單，但自己又比較容易記住，盡量使用較長的、復(fù)雜的密碼。訪問權(quán)限設(shè)置管理的主要內(nèi)容為IP地址和路由器權(quán)限兩點，只有可信任的IP地址才可以獲得訪問權(quán)限，在陌生或者非法IP請求訪問的時候，切記一定要拒絕其訪問，這樣才能保證計算機(jī)不被入侵。設(shè)置路由器的時候，計算機(jī)用戶可以依據(jù)本人意愿對權(quán)限進(jìn)行設(shè)置，或者直接讓管理員給固定的計算機(jī)進(jìn)行授權(quán)處理，做到這些，才能在一定程度上保證計算機(jī)網(wǎng)絡(luò)使用的安全性。

3.2使用密碼技術(shù)

信息安全技術(shù)的核心就是密碼技術(shù)，信息的安全可以通過密碼的設(shè)置得到保障。迄今為止，能夠保證信息完整性的一個最主要的方法就是密碼的數(shù)字簽名和身份認(rèn)證，其中密碼技術(shù)包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。防范和保護(hù)網(wǎng)絡(luò)安全的兩個主要策略就是訪問控制。使網(wǎng)絡(luò)資源不受到非法的使用及訪問是其主要目的。作為對網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一項重要核心策略，訪問控關(guān)系到廣泛的技術(shù)領(lǐng)域，例如入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制、屬性控制等。

3.3健全備份及恢復(fù)機(jī)制

將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來就是屬性安全控制，基于權(quán)限安全，更深入的提供網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進(jìn)行控制，還能夠?qū)χ匾哪夸浖拔募右员Ｗo(hù)，避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過對RAID5的應(yīng)用來及時的備份系統(tǒng)，能夠有效的避免存儲設(shè)備的異常損壞。強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作，能夠最大限度地保證重要數(shù)據(jù)的恢復(fù)。

3.4提高病毒防殺技術(shù)

在對于計算機(jī)網(wǎng)絡(luò)的破壞性方面，網(wǎng)絡(luò)病毒具有很大的破壞力，因此，在網(wǎng)絡(luò)安全技術(shù)中，最重要的就是對于網(wǎng)絡(luò)病毒的防護(hù)。人們在現(xiàn)實生活中，一直有這樣一種誤區(qū)，認(rèn)為對于網(wǎng)絡(luò)病毒的防范最重要的是殺毒。但其實不然，要想有效的防范病毒的入侵，就應(yīng)該首先做到“防范”病毒的入侵。如果在計算機(jī)已經(jīng)感染了病毒后再來對病毒進(jìn)行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補(bǔ)性措施是無法完全解決計算機(jī)安全問題的。所以，對于計算機(jī)網(wǎng)絡(luò)的病毒問題，計算機(jī)用戶應(yīng)該做到以“防”為病毒庫，因為病毒是在逐漸更新的，只有及時更新病毒庫，才能保證及時監(jiān)測到新興病毒的存在。一旦發(fā)現(xiàn)計算機(jī)內(nèi)有潛在病毒，就應(yīng)該及時清除隱藏的病毒。

篇（6）

近幾年來，Internet 技術(shù)日趨成熟，已經(jīng)開始了從以提供和保證網(wǎng)絡(luò)連通性為主要目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng) 絡(luò) 數(shù) 據(jù) 信 息 服 務(wù) 為 特 征 的 第 二 代Internet 技術(shù)的過渡。與此同時，數(shù)以萬計的商業(yè)公司、政府機(jī)構(gòu)在多年的猶豫、觀望之后，意識到采用Internet技術(shù)并使企業(yè)數(shù)據(jù)通信網(wǎng)絡(luò)成為Internet的延伸已成為發(fā)展趨勢。這使得企業(yè)數(shù)據(jù)網(wǎng)絡(luò)正迅速地從以封閉型的專線、專網(wǎng)為特征的第二代技術(shù)轉(zhuǎn)向以Internet互聯(lián)技術(shù)為基礎(chǔ)的第三代企業(yè)信息網(wǎng)絡(luò)。所有這些，都促使了計算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)迅速的大規(guī)模使用。眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種計算機(jī)聯(lián)網(wǎng)，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視，以及在管理和使用上的無政府狀態(tài)，逐漸使Internet自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。對網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒等方面。這已要求我們與Internet互聯(lián)所帶來的安全性問題予以足夠重視。

一、計算機(jī)網(wǎng)絡(luò)安全中存在的問題

隨著網(wǎng)絡(luò)時代的來臨，人們在享受著網(wǎng)絡(luò)帶來的無盡的快樂的同時，也面臨著越來越嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全威脅和難以規(guī)避的風(fēng)險。原來由單個計算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)和主機(jī)，從而引起大范圍的癱瘓和損失，另外加上缺乏安全控制機(jī)制和對網(wǎng)絡(luò)安全政策及防護(hù)意識的認(rèn)識不足，這些風(fēng)險正日益加重。常見的威脅主要來自以下幾個方面：

1、自然威脅

自然威脅可能來自與各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的的事件有時也會直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲和交換。

2、非授權(quán)訪問

指具有熟練編寫和調(diào)試計算機(jī)程序的技巧并使用這些技巧來獲得非法或未授法的網(wǎng)絡(luò)或文件訪問，侵入到他方內(nèi)部網(wǎng)的行為。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務(wù)能力。

3、后門和木馬程序

從最早計算機(jī)被入侵開始，黑客們就已經(jīng)發(fā)展了“后門”這門技術(shù)，利用這門技術(shù)，他們可以再次進(jìn)入系統(tǒng)。后門的功能主要有：使管理員無法阻止種植者再次進(jìn)入系統(tǒng)；使種植者在系統(tǒng)中不易被發(fā)現(xiàn)；使種植者進(jìn)入系統(tǒng)花費(fèi)最少時間。木馬，又稱為特洛伊木馬，是一類特殊的后門程序，英文叫做“trojian horse”，其名稱取自希臘神話的“特洛伊木馬記”，它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。木馬里一般有兩個程序，一個是服務(wù)器程序，一個是控制器程序。如果一臺電腦被安裝了木馬服務(wù)器程序，那么，黑客就可以使用木馬控制器程序進(jìn)入這臺電腦，通過命令服務(wù)器程序達(dá)到控制你的電腦的目的。

4、計算機(jī)病毒

計算機(jī)病毒指編制或在計算機(jī)程序中插入的破壞計算機(jī)功能和數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是以計算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進(jìn)行攻擊，是一種通過網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。它具有病毒的一些共性， 如傳播性、隱蔽性、破壞性和潛伏性等等，同時具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。其他常見的破壞性比較強(qiáng)的病毒有宏病毒、意大利香腸等。

二、計算機(jī)網(wǎng)絡(luò)安全的防范措施

計算機(jī)網(wǎng)絡(luò)安全的防范可以從技術(shù)和管理上兩個方面來考慮解決。

1、從技術(shù)上解決信息網(wǎng)絡(luò)安全問題

（1）數(shù)據(jù)備份

所謂數(shù)據(jù)備份就是將硬盤上的有用的文件、數(shù)據(jù)都拷貝到另外的地方如移動硬盤等，這樣即使連接在網(wǎng)絡(luò)上的計算機(jī)被攻擊破壞，因為已經(jīng)有備份，所以不用擔(dān)心，再將需要的文件和數(shù)據(jù)拷回去就可以了。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一。數(shù)據(jù)備份方法有全盤備份、增量備份、差分備份。

（2）物理隔離網(wǎng)閘

物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個獨立主機(jī)系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡”，且對固態(tài)存儲介質(zhì)只有“讀”和“寫”兩個命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客”無法入侵、無法攻擊、無法破壞，實現(xiàn)了真正的安全。

（3）防火墻技術(shù)

防火墻就是一個位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口，而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，在很大程度上保護(hù)了網(wǎng)絡(luò)的安全性。

（4）加密技術(shù)

網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確的使用加密技術(shù)可以確保信息的安全。數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。

與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項技術(shù)是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個口令或密碼字，該密碼與網(wǎng)絡(luò)服務(wù)器上注冊密碼一致，當(dāng)口令與身份特征共同使用時，智能卡的保密性是相當(dāng)有效的。

2、從管理上解決信息網(wǎng)絡(luò)安全問題

在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時，還必須花大力氣加強(qiáng)對使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實現(xiàn)方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面，而這又是計算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題。所以，要采取切實可行的方法，加強(qiáng)管理，立章建制，增強(qiáng)內(nèi)部人員的安全防范意識。

總之，解決安全的措施有很多，僅靠其中的某一項或幾項是很難解決好網(wǎng)絡(luò)安全問題的。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實際情況做出細(xì)致而全面的多級安全防范措施，盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性，使網(wǎng)絡(luò)系統(tǒng)更安全地為大家服務(wù)。

參考文獻(xiàn)

[1] 官有保，晉國卿. 計算機(jī)網(wǎng)絡(luò)安全問題和防范措施[J]. 科技廣場，2011（9）.

篇（7）

1、網(wǎng)絡(luò)金融技術(shù)風(fēng)險

各類黑客的侵犯和破壞。存儲和工作在銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息、數(shù)據(jù)代表著資金的運(yùn)動，還從反映出企業(yè)、國家的經(jīng)濟(jì)運(yùn)行情況。在如今經(jīng)濟(jì)競爭激烈的情況下，銀行網(wǎng)絡(luò)系統(tǒng)非常容易遭到各類黑客攻擊。他們通過各種手段，對金融安全造成不同形式的破壞、利用。有的是竊取銀行信息，從事經(jīng)濟(jì)方面的違法活動；有的是惡意對計算機(jī)系統(tǒng)的功能進(jìn)行修改惡意破壞，還有的是詐騙和盜用資金；我國的金融電子商務(wù)工作屢屢遭受寒流，很大原因就是黑客的攻擊，如2000年金融CA認(rèn)證中心試發(fā)證書的消息公布不到1小時，認(rèn)證中心就遭到黑客的攻擊?，F(xiàn)今網(wǎng)上黑客的攻擊活動正以每年10倍的速度增長，其可利用網(wǎng)上的任何漏洞和缺陷非法進(jìn)入主機(jī)進(jìn)行各種危害活動等。這方面的防范就顯得極為迫切和重要。

各類名目繁多的計算機(jī)病毒的威脅。計算機(jī)網(wǎng)絡(luò)病毒通過網(wǎng)絡(luò)進(jìn)行擴(kuò)散與傳染，傳播速度是單機(jī)的幾十倍，導(dǎo)致計算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞則整臺機(jī)器、破壞力極大。在傳統(tǒng)金融中，安全風(fēng)險可能只帶來局部損失，但在網(wǎng)絡(luò)金融中，安全風(fēng)險會導(dǎo)致整個網(wǎng)絡(luò)的癱瘓，是一種系統(tǒng)性風(fēng)險。

2、網(wǎng)絡(luò)金融業(yè)務(wù)風(fēng)險

(1)網(wǎng)絡(luò)金融信用風(fēng)險。在網(wǎng)絡(luò)金融服務(wù)中，網(wǎng)絡(luò)金融業(yè)務(wù)和服務(wù)機(jī)構(gòu)都具有非常明顯的虛擬特點。網(wǎng)絡(luò)金融服務(wù)方式的虛擬性可以使交易、支付的雙方在不見面的情況下，就可通過網(wǎng)絡(luò)銀行發(fā)生交易，這對交易雙方的身份、真實性驗證有了很大的難度，這就增大了網(wǎng)絡(luò)信用風(fēng)險，這些不僅包括技術(shù)層面的因素，還包含有制度層面的因素。這也是許多企業(yè)對此左右徘徊的問題。

(2)網(wǎng)絡(luò)支付和結(jié)算風(fēng)險。因為網(wǎng)絡(luò)金融服務(wù)方式的虛擬性，金融機(jī)構(gòu)的經(jīng)營活動可在任何時間、任何地點，以任何方式向客戶提供服務(wù)。網(wǎng)絡(luò)金融的用戶可通過各自電腦就能可與在各地金融機(jī)構(gòu)辦理各種金融業(yè)務(wù)。這樣一來一旦某個地區(qū)金融網(wǎng)絡(luò)發(fā)生故障，就會影響全國乃至全球金融網(wǎng)絡(luò)的正常運(yùn)行和支付結(jié)算，造極大的經(jīng)濟(jì)損失。20世紀(jì)80年代美國財政證券交易系統(tǒng)就出現(xiàn)了只能買入、不能賣出的情況，一夜就形成200多億美元的債務(wù)。我國也曾發(fā)生類似情況。

3、網(wǎng)絡(luò)金融制度風(fēng)險

這些是由內(nèi)部人員利用網(wǎng)絡(luò)實施金融犯罪導(dǎo)致，據(jù)資料顯示，在破獲的采用計算機(jī)技術(shù)進(jìn)行金融犯罪的人員中，銀行內(nèi)部人員達(dá)到近百分之八十。銀行內(nèi)部人員可以方便地利用所授的權(quán)利，輕而易舉地對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行修改、刪除等，轉(zhuǎn)移一些帳戶的資金。還有的是銀行內(nèi)部人員在自己的授權(quán)范圍外，通過銀行的隱秘通道出入系統(tǒng)，不僅造成極壞的影響，而且還會成為黑客入侵系統(tǒng)的突破口危及整個系統(tǒng)的安全性和數(shù)據(jù)的安全性。

二．銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作

從網(wǎng)絡(luò)金融是基于網(wǎng)絡(luò)信息技術(shù)，這些讓網(wǎng)絡(luò)金融在延續(xù)、融合傳統(tǒng)金融風(fēng)險的同時，同時也更新、擴(kuò)充了傳統(tǒng)金融風(fēng)險的內(nèi)涵和外延。這最先表現(xiàn)在網(wǎng)絡(luò)金融的技術(shù)支持系統(tǒng)的安全風(fēng)險是網(wǎng)絡(luò)金融最為基礎(chǔ)性的風(fēng)險，它不僅關(guān)系到網(wǎng)絡(luò)運(yùn)行的安全問題，還關(guān)乎其它金融業(yè)務(wù)風(fēng)險；其次，網(wǎng)絡(luò)金融還有有以往金融所沒有的特殊風(fēng)險形式，如技術(shù)選擇風(fēng)險；因此在現(xiàn)今網(wǎng)絡(luò)金融風(fēng)險越來越嚴(yán)峻的情況下，網(wǎng)絡(luò)金融風(fēng)險的安全監(jiān)管防范和控制就需要新的創(chuàng)新方式，防患于未然，進(jìn)行技防與制度相結(jié)合的金融防范方案。

1、計算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)防范

（1）加大力度發(fā)展先進(jìn)的、具有自主知識產(chǎn)權(quán)的信息技術(shù)

當(dāng)前我國在金融電子化系統(tǒng)操作與業(yè)務(wù)中使用的計算機(jī)軟、硬件系統(tǒng)大都由國外引進(jìn)而來，而且電子信息技術(shù)相對落后，這就增大了我國網(wǎng)絡(luò)金融發(fā)展的安全風(fēng)險和技術(shù)選擇風(fēng)險。因此，應(yīng)大力發(fā)展我國自身先進(jìn)的信息技術(shù)，提高計算機(jī)系統(tǒng)的關(guān)鍵技術(shù)水平，提高關(guān)鍵設(shè)備的安全防御能力。如我國目前的加密技術(shù)、密鑰管理技術(shù)及數(shù)字簽名技術(shù)都落后于網(wǎng)絡(luò)金融發(fā)展的要求，在這方面更應(yīng)加大力度，開發(fā)擁有自主知識產(chǎn)權(quán)的信息技術(shù)，這是防范和減少金融安全風(fēng)險和技術(shù)選擇風(fēng)險，提高網(wǎng)絡(luò)安全性能的根本性措施。

（2）、構(gòu)造全面的計算機(jī)系統(tǒng)防御機(jī)制

一個金融網(wǎng)絡(luò)系統(tǒng)的安全，基本上要能保證其系統(tǒng)數(shù)據(jù)的保密性、完整性、可使用性及可審計性等。要達(dá)到以上要求，就應(yīng)采用一些實質(zhì)有效的防御機(jī)制：保證處于聯(lián)機(jī)狀態(tài)中的數(shù)據(jù)文件系統(tǒng)以及網(wǎng)絡(luò)中傳輸?shù)谋Ｃ苄畔⒉粫欠ǖ鼗虮粍拥靥峁┙o非授權(quán)人員，系統(tǒng)資源能鑒別訪問用戶身份，保證授權(quán)用戶對系統(tǒng)資源的訪問和使用。其具體防御機(jī)制是：除了對計算機(jī)關(guān)鍵數(shù)據(jù)進(jìn)高級別加密外，還要建立與之相配套的訪問控制體系，在系統(tǒng)安全域之間用安全保密設(shè)備（加密機(jī)、防火墻、保密網(wǎng)關(guān)等），通過存取矩陣來限制用戶使用方式，如只讀、只寫、可讀寫、可修改、可完全控制等。其次，構(gòu)建全面的銀行計算機(jī)系統(tǒng)防御機(jī)制，就要保障銀行計算機(jī)系統(tǒng)信息的安全性、精確性、有效性，避免存儲在數(shù)據(jù)庫中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā)，能保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實性。其防御機(jī)制首先要安裝“防火墻”和計算機(jī)病毒防治措施，其次要建立良好的備份和恢復(fù)機(jī)制，形成多層防線。對主要硬軟件設(shè)備、數(shù)據(jù)、電源等都要有備份，而且能在短時間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力，不會因系統(tǒng)的某些故障或誤操作而使資源丟失。

（3）．采用先進(jìn)的技術(shù)和產(chǎn)品要構(gòu)造上述的防御機(jī)制，保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，

采用防御機(jī)制，具體實施少不了采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。

加密型網(wǎng)絡(luò)安全技術(shù)

它利用數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)流，只有在指定的用戶或網(wǎng)絡(luò)設(shè)備前提下才能夠解開加密數(shù)據(jù)，在無要求環(huán)境的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。此種需數(shù)據(jù)和用戶確認(rèn)為基礎(chǔ)的安全保障技術(shù)是非常實用的，可成為網(wǎng)絡(luò)安全問題的最終的一體化解決途徑。

“防火墻”技術(shù)

“防火墻”是是電腦網(wǎng)絡(luò)之間的一種特殊裝置，主要用來接收數(shù)據(jù)，確認(rèn)其來源及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)，可按不同要求組成配置功能各異的防火墻。

漏洞掃描技術(shù)

漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全忽略點的技術(shù)，它通過執(zhí)行某些腳本文件對系統(tǒng)進(jìn)行攻擊并隨時記錄它的反應(yīng)，以此發(fā)現(xiàn)其中的漏洞。它查詢TCP/IP端口，并記錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項目的有用信息，用來為審計收集初步的數(shù)據(jù)。

入侵檢測技術(shù)

入侵檢測可是針對計算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識別和響應(yīng)的處理過程的一種技術(shù)。它主要通過分析入侵過程的特征、條件以及事件間的關(guān)系，可描述入侵行為的跡象，這些跡象可對分析已經(jīng)發(fā)生的入侵行為提供依據(jù)，也可對即將發(fā)生的入侵也有警戒作用。

它可檢測來自外部的入侵行為，與此同時也能檢測內(nèi)部用戶的未授權(quán)活動，發(fā)現(xiàn)合法用戶濫用特權(quán)，提供追究入侵者法律責(zé)任的有效證據(jù)。

2、加強(qiáng)安全制度的建立和落實工作健全金融系統(tǒng)計算機(jī)安全管理體系

從金融系統(tǒng)內(nèi)部組織機(jī)構(gòu)和規(guī)章制度建設(shè)上防范和消除網(wǎng)絡(luò)金融安全風(fēng)險，建立專職管理和專門從事防范計算機(jī)犯罪的技術(shù)隊伍，落實相應(yīng)的專職組織機(jī)構(gòu)。對現(xiàn)有的計算機(jī)安全制度進(jìn)行全面清理，建立健全各項計算機(jī)安全管理和防范制度；完善業(yè)務(wù)的操作規(guī)程；加強(qiáng)要害崗位管理，健全內(nèi)部制約機(jī)制。安全制度的建立一定要根據(jù)本單位的實際情況和所采用的技術(shù)條件，參照有關(guān)的法律法規(guī)和條例，制定出切實可行又比較全面的各類安全管理制度。

制度的建立落實和監(jiān)督要落實到具體細(xì)節(jié)上。如系統(tǒng)管理員應(yīng)定期及時審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時進(jìn)行注銷，并隨即更換業(yè)務(wù)系統(tǒng)的口令和密鑰，移交相關(guān)全部技術(shù)資料。還有防病毒制度規(guī)定，規(guī)定嚴(yán)格使用國家批準(zhǔn)的正版查毒殺毒軟件適時查毒殺毒。

篇（8）

與此同時，用戶在進(jìn)行文件傳輸、遠(yuǎn)程登錄時，訪問控制技術(shù)可以保證計算機(jī)網(wǎng)絡(luò)安全。殺毒軟件技術(shù)，殺毒軟件可以從根本上抵御計算機(jī)網(wǎng)絡(luò)病毒攻擊，避免用戶計算機(jī)被病毒感染。用戶使用殺毒軟件，通過全面掃描計算機(jī)可以檢測出計算機(jī)的木馬程序和病毒，進(jìn)而查殺計算機(jī)病毒文件，達(dá)到提升計算機(jī)工作效率和延長計算機(jī)使用壽命的目的。殺毒軟件技術(shù)工作時主要借助多引擎保護(hù)，全面掃描、系統(tǒng)監(jiān)控等方法，判斷計算機(jī)系統(tǒng)中是否存在病毒，從而抵御計算機(jī)病毒入侵。漏洞掃描及修復(fù)技術(shù)，計算機(jī)本身具有很多漏洞，隨著網(wǎng)絡(luò)系統(tǒng)的升級，導(dǎo)致系統(tǒng)的漏洞越來越多。從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到木馬攻擊，引發(fā)網(wǎng)絡(luò)系統(tǒng)崩潰。因此，用戶要定期采用安全軟件進(jìn)行漏洞掃描，當(dāng)發(fā)現(xiàn)計算機(jī)中存在漏洞時，及時安裝必要系統(tǒng)補(bǔ)丁，修復(fù)計算機(jī)系統(tǒng)漏洞。加密技術(shù)，用戶需要利用網(wǎng)絡(luò)完成數(shù)據(jù)共享，信息交換、文件傳輸?shù)裙ぷ?，在此過程中，由于網(wǎng)絡(luò)系統(tǒng)相對復(fù)雜，用戶的數(shù)據(jù)信息存在經(jīng)過未知網(wǎng)絡(luò)，從而可能發(fā)生用戶信息外泄的危險。因此用戶在進(jìn)行信息傳遞時，可以采用信息加密技術(shù)確保安全傳輸，防止信息泄露。加密技術(shù)分為節(jié)點加密、鏈路加密以及端到端加密。節(jié)點加密就是在節(jié)點端口進(jìn)行加密，有效地保護(hù)節(jié)點發(fā)送信息和接收信息的安全。鏈路加密指的是數(shù)據(jù)以密文形式在鏈路中進(jìn)行傳輸，采用這一方式可以確保鏈路免遭黑客攻擊。端口到端口的加密是在數(shù)據(jù)信息傳輸?shù)恼麄€過程中都采用加密形式，為網(wǎng)絡(luò)數(shù)據(jù)安全傳輸提供保障。備份和鏡像技術(shù)，為了保證計算機(jī)網(wǎng)絡(luò)安全，除了上述網(wǎng)絡(luò)安全防范技術(shù)之外，還應(yīng)該做好計算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的備份，其目的是為了當(dāng)計算機(jī)系統(tǒng)受到攻擊時，通過網(wǎng)絡(luò)系統(tǒng)備份的數(shù)據(jù)進(jìn)行修復(fù)，避免網(wǎng)絡(luò)重要信息的丟失。除此之外，系統(tǒng)可以采用鏡像技術(shù)，在計算機(jī)操作系統(tǒng)崩潰時，通過鏡像系統(tǒng)可以還原計算機(jī)操作系統(tǒng)，保證計算機(jī)網(wǎng)絡(luò)正常工作。

篇（9）

1引言

隨著計算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計算機(jī)信息技術(shù)已經(jīng)滲透到人們生活的方方面面，網(wǎng)上購物、商業(yè)貿(mào)易、金融財務(wù)等經(jīng)濟(jì)行為都已經(jīng)實現(xiàn)網(wǎng)絡(luò)運(yùn)行，“數(shù)字化經(jīng)濟(jì)”(DigitalEconomy)引領(lǐng)世界進(jìn)入一個全新的發(fā)展階段。

然而，越來越開放的信息系統(tǒng)也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈。在網(wǎng)絡(luò)安全越來越受到人們重視和關(guān)注的今天，網(wǎng)絡(luò)安全技術(shù)作為一個獨特的領(lǐng)域越來越受到人們關(guān)注。

2網(wǎng)絡(luò)安全

2.1網(wǎng)絡(luò)安全定義

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。常見的影響網(wǎng)絡(luò)安全的問題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來保障網(wǎng)絡(luò)安全可靠地運(yùn)行。

2.2影響網(wǎng)絡(luò)安全的主要因素

（1）信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。

（2）信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對之進(jìn)行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。

（3）傳輸非法信息流。只允許用戶同其他用戶進(jìn)行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。

（4）網(wǎng)絡(luò)資源的錯誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。

（5）非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。

（6）環(huán)境影響。自然環(huán)境和社會環(huán)境對計算機(jī)網(wǎng)絡(luò)都會產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會對網(wǎng)絡(luò)造成損害和影響。

（7）軟件漏洞。軟件漏洞包括以下幾個方面:操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災(zāi)難性的后果。

（8）人為安全因素。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無論系統(tǒng)的功能是多么強(qiáng)大或者配備了多少安全設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識薄,管理人員的誤操作等。

3有效防范網(wǎng)絡(luò)安全的做法

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。其中最重要的是指網(wǎng)絡(luò)上的信息安全。

現(xiàn)在有很多人認(rèn)為在網(wǎng)絡(luò)中只要使用了一層安全就夠了,事實并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點介紹網(wǎng)絡(luò)安全的多點做法。

第一、物理安全。

除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網(wǎng)絡(luò)放在比較隱蔽的地方。我們還要準(zhǔn)備UPS,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行,在電子學(xué)中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網(wǎng)絡(luò)癱瘓,峰值電壓最小的時候,網(wǎng)絡(luò)根本不能運(yùn)行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網(wǎng)線。

第二、系統(tǒng)安全(口令安全)。

要盡量使用大小寫字母和數(shù)字以及特殊符號混合的密碼,但是自己要記住。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。也可以在屏保、重要的應(yīng)用程序和文件上添加密碼,以確保雙重安全。

第三、打補(bǔ)丁。

要及時的對系統(tǒng)補(bǔ)丁進(jìn)行更新,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進(jìn)來的,例如今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進(jìn)來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進(jìn)來的。所以要及時對系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁,例如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序。另外要把那些不需要的服務(wù)關(guān)閉,例如TELNET,還有關(guān)閉Guset帳號等。

第四、安裝防病毒軟件。

病毒掃描就是對機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面。要對全網(wǎng)的機(jī)器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機(jī)都要安裝殺毒軟件,并保持最新的病毒庫。因為病毒一旦進(jìn)入電腦,它會瘋狂的自我復(fù)制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料。所以至少每周一次對全網(wǎng)的電腦進(jìn)行集中殺毒,并定期的清除隔離病毒的文件夾。第五、應(yīng)用程序。

病毒有超過一半都是通過電子郵件進(jìn)來的,所以除了在郵件服務(wù)器上安裝防病毒軟件之外,還要對PC機(jī)上的outlook防護(hù),用戶要提高警惕性,當(dāng)收到那些無標(biāo)題的郵件,或是不認(rèn)識的人發(fā)過來的,或是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議用戶最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

很多黑客都是通過用戶訪問網(wǎng)頁的時候進(jìn)來的。用戶可能碰到過這種情況,當(dāng)打開一個網(wǎng)頁的時候,會不斷的跳出非常多窗口,關(guān)都關(guān)不掉,這就是黑客已經(jīng)進(jìn)入了你的電腦,并試圖控制你的電腦。所以用戶要將IE的安全性調(diào)高一點,經(jīng)常刪除一些cookies和脫機(jī)文件,還有就是禁用那些ActiveX的控件。

第六、服務(wù)器。

服務(wù)器最先被利用的目的是可以加速訪問用戶經(jīng)?？吹木W(wǎng)站,因為服務(wù)器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對應(yīng)關(guān)系。

服務(wù)器的優(yōu)點是可以隱藏內(nèi)網(wǎng)的機(jī)器,

這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)IP。缺點就是每次都要經(jīng)由服務(wù)器,這樣訪問速度會變慢。另外當(dāng)服務(wù)器被攻擊或者是損壞的時候,其余電腦將不能訪問網(wǎng)絡(luò)。

第七、防火墻

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻基本上是一個獨立的進(jìn)程或一組緊密結(jié)合的進(jìn)程,控制經(jīng)過防火墻的網(wǎng)絡(luò)應(yīng)用程序的通信流量。一般來說,防火墻置于公共網(wǎng)絡(luò)(如Internet)入口處。它的作用是確保一個單位內(nèi)的網(wǎng)絡(luò)與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的作用是:

（1）控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包;

（2）提供使用和流量的日志和審計;

（3）隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié);

（4）提供虛擬專用網(wǎng)(VPN)功能。

防火墻技術(shù)的發(fā)展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾。防火墻的技術(shù)結(jié)構(gòu),一般來說安全性高的效率較低,或者效率高的安全性較差。未來的防火墻應(yīng)該既有高安全性又有高效率。重新設(shè)計技術(shù)結(jié)構(gòu)架構(gòu),比如在包過濾中引用鑒別授權(quán)機(jī)制、復(fù)變包過濾、虛擬專用防火墻、多級防火墻等將是未來可能的發(fā)展方向。

第八、DMZ。

DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面,通過這樣一個DMZ區(qū)域,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò),因為這種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對攻擊者來說又多了一道關(guān)卡。

第九、IDS。

在使用了防火墻和防病毒軟件之后,再使用IDS來預(yù)防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標(biāo)與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度。目前IDS還沒有象防火墻那樣用的普遍,但是這個也將是未來幾年的趨勢,現(xiàn)在一些政府已經(jīng)開始使用。

篇（10）

隨著Internet的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī)，可造成大范圍的癱瘓，再加上安全機(jī)制的缺乏和防護(hù)意識不強(qiáng)，網(wǎng)絡(luò)風(fēng)險日益加重。

一、網(wǎng)絡(luò)安全的威脅因素

歸納起來，針對網(wǎng)絡(luò)安全的威脅主要有:

1．軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機(jī)處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。

2．配置不當(dāng):安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

3．安全意識不強(qiáng):用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

4．病毒:目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒，它是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù)，影響計算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

5．黑客:對于計算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

二、幾種常用的網(wǎng)絡(luò)安全技術(shù)

1．防火墻(FireWall)技術(shù)

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強(qiáng)制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡單實用且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下，達(dá)到一定的安全要求，所以被廣泛使用。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達(dá)到174%。

目前，市場上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制?？梢灶A(yù)見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的，也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施，例如對數(shù)據(jù)進(jìn)行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_，而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。

2．?dāng)?shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息、的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證，達(dá)到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。

3．系統(tǒng)容災(zāi)技術(shù)

一個完整的網(wǎng)絡(luò)安全體系，只有防范和檢測措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失，一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器，在兩者之間建立復(fù)制關(guān)系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連，構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫容災(zāi)功能。

集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù)，通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實現(xiàn)，分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲、備份和容災(zāi)技術(shù)的充分結(jié)合，構(gòu)成的數(shù)據(jù)存儲系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展，傳統(tǒng)的功能單一的存儲器，將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。

4．漏洞掃描技術(shù)

漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

5．物理安全

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號。為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。④保安方面:主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機(jī)、安全設(shè)備的安全防護(hù)。

計算機(jī)網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的問題。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進(jìn)程，各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn)，作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義，相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展。

參考文獻(xiàn)：