網絡安全防范的意義大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡安全防范的意義范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

中圖分類號：TP393文獻標識碼：A文章編號：1007-9599 (2011) 16-0000-01

The Security of Network Attacks Based on CDP Protocol

Jiang Baohua

(Changchun University,Tourism College,Department of Basic,Changchun130607,China)

Abstract:CDP (Cisco Discovery Protocol) is one of Cisco's data link layer discovery protocol that runs on Cisco routers,bridges,access servers and switches and other devices used to find and view details of a neighbor important agreements,such as IP address,software version,platform, performance,and the native VLAN.Intruders often use denial of service (DoS) attacks such as access to these information,and use this information for CDP deception,resulting in significant security threats.

Keywords:CDP protocol;Network attacks;Security

一、CDP協議發現原理

要發現CDP協議的安全漏洞，就要知道其工作原理。CDP協議與現有的網絡協議類型無關，主要用來發現與本地設備直接相連的Cisco設備。每個運行CDP協議的設備都會定期發送宣告消息，來更新鄰居信息。同時每個運行CDP的設備也會接收CDP消息來記錄鄰居設備的信息。這些信息包括設備名稱、本地接口、硬件版本、IOS版本、IOS平臺、工作模式、本地VLAN、連接保持等。利用這些信息可以描述整個網站的拓撲情況。而且這些報文信息不加密，是明文。CDP發現直接相連的其他Cisco設備，，并在某些情況下自動配置其連接。CDP的優勢非常明顯，包括發現的速度、準確性、所獲取的信息的詳細程度。

CDP協議相關的命令與作用如下：（1）SHOW CDP命令獲取CDP定時器和保持時間信息。（2）在全局模式下使用命令CDP TIMER和CDP HOLDTIME在路由器上配置CDP定時器和保持時間。（3）在路由器的全局配置模式下可以使用NO CDP RUN命令完全的關閉CDP。若要在路由器接口上關閉或打開CDP，使用NO CDP ENABLE和CDP ENABLE命令。（4）Show cdp neighbor命令可以顯示有關直連設備的信息。要記住CDP分組不經過CISCO交換機這非常重要，它只能看到與它直接相連的設備。在連接到交換機的路由器上，不會看到連接到交換機上的其他所有設備。（5）Show cdp traffic命令顯示接口流量的信息，包括發送和接收CDP分組的數量，以及CDP出錯信息。（6）Show cdp interface命令可顯示路由器接口或者交換機、路由器端口的狀態。（7）debug cdp events啟動CDP事件調試等等。

二、CDP協議安全威脅

確實在大部分情況下，CDP協議的作用是不可替代的。如在大多數網絡中，CDP能夠提供很多有用的信息并且可以協助管理員進行網絡排錯和性能優化。但是，其帶來的安全隱患也不容忽視。在缺省狀態下，Cisco品牌的交換機或路由器會自動在所有連接接口上發送CDP消息，這些消息由于沒有采取安全加密措施，非法用戶通過專業工具可以很輕松地竊取到這些敏感內容。當這些敏感信息被非法者擁有后，他們就能輕易了解到局域網中的組網結構，并通過相關地址對網絡中的重要主機進行惡意攻擊，最終造成網絡無法安全、穩定地運行。

除了被動獲取鄰居設備的交換協議信息外，非法攻擊者還可以利用專業的CDP工具程序定制偽造的CDP數據幀，來通知局域網中的高端網絡管理軟件，說在網絡中新發現了一臺網絡設備。如此一來，相關網絡設備就會主動嘗試利用SNMP來聯系“陷阱”設備，這個時候非法攻擊者就會對這樣的聯系進行監控捕捉，從而有機會獲得局域網中其他重要網絡設備的名稱、地址、接口等信息，日后就為攻擊這些網絡設備做好充足的準備工作。

此外，CDP協議還能欺騙思科的IP電話。當打開IP電話后，交換機就會通過CDP協議自動和IP電話交換CDP數據，并主動通知電話來讓語音流量選用哪一個虛擬工作子網。在這一過程中，非法攻擊者可以通過注入CDP數據幀的方法來欺騙IP電話，為語音流量分配一個錯誤的虛擬工作子網。

三、防范措施

根據CDP協議的工作原理CDP協議所發送的信息中包含了一些比較敏感的信息。如果這些信息被不法分子獲得的話，那么將給企業的網絡帶來很大的安全隱患。為此保護的重點就是如何讓這些敏感的信息不被外人所知。為了避免CDP協議泄露網絡設備的相關信息，可以只在企業內部網絡的設備中啟用CDP協議。而在連接到互聯網的企業級邊緣路由器上的接口上禁用CDP協議。如此的話，相關的敏感信息不會泄露到企業的外部網絡上。在配合網絡防火墻等功能，就可以保證CDP協議信息的安全。可以在連接到服務器提供商或者企業邊緣路由器的接口上禁用CDP協議。其他地方如果有安全需要的話，可以根據情況來判斷是否啟用CDP協議。在可以的情況下，還是啟用CDP協議為好。例如，在單位內網環境中，只要部署好了網絡防火墻和網絡防病毒軟件，就可以將網絡中交換機或路由器上的CDP發現功能啟用起來，以便為日后的網絡維護與優化提供方便，因為內網環境在多項安全措施的保護下，CDP發現協議存在的安全威脅會大大下降。此外，在一些安全性要求不高的網絡環境中，也可以通過啟用CDP發現協議來提高網絡故障的排查效率。例如，在普通的網吧工作環境中，由于不存在太重要的敏感信息，開啟CDP協議可以方便平時的管理、維護操作。在一些安全性要求比較高的網絡環境中，或者是單位網絡的邊緣網絡設備上，盡量不要使用CDP協議，畢竟CDP協議或多或少地會帶來一些麻煩。比方說，在銀行、證券等金融網絡中，應該慎重使用CDP協議，因為這個網絡中包含的敏感、隱私信息特別多，要是被非法用戶發現的話，就相當于暴露了許多攻擊目標。

篇（2）

最近不法分子利用美國國家安全局泄露的“永恒之藍”這個漏洞利用工具，了一款“蠕蟲式”的勒索病毒軟件。被感染病毒的電腦用戶需要繳納大約三百比特幣的贖金，否則文件或者電腦就會被加密或者破壞。由此能夠看出網絡信息安全水平的重要性。我國互聯網設備擁有量和智能手機數量全球最大。但是不少網絡設備使用者并未高度重視網絡信息安全問題。如何有效地提升網絡信息水平，增強防范能力，打造安全的網絡信息環境。

1我國網絡信息安全所面臨的新形勢

當前企業網絡信息安全會受到多種因素的影響，比如場地環境受到嚴重干擾，計算機的內存和硬盤等運行過程中出現故障，移動存儲所面臨的各種危害，都可能會泄露數據和信息，感染各種計算機病毒。再就是因為網絡共享而導致的隱患，比如各種軟件和系統所存在的漏洞或者“后門”，再就是遭到人為的各種惡意攻擊，比如黑客攻擊以及典型的網絡詐騙行為等。此外還可能會受到垃圾郵件、病毒等多種威脅。比如多種蠕蟲、計算機病毒、惡意代碼、間諜軟件以及流氓軟件等。

2提升網絡信息安全與防范的建議

2.1強化訪問控制

加大訪問控制的力度，是提升網絡信息安全的首要關口，重點是驗證各位用戶的口令和賬號等，逐步控制非法用戶的惡意訪問。應該嚴格規定用戶的口令和賬號，比如賬號和口令應該稍長，將字母和數字混合起來，形成復雜化的賬號和口令，還要定期更新這些信息，防止其他人員竊取這些信息。比如USBKey就具有較高的安全性，這種認證方法將硬件和軟件密切結合氣力，有效地破解了易用性和安全性間的各種矛盾。

2.2實施數據加密傳輸的措施

為了有效地預防信息泄漏現象，防止競爭對手對相關信息和數據動手腳，應該加密傳輸的各種信息和數據，采取密文傳輸的形式。哪怕己方的網絡信息在傳輸過程中被他方截獲，但是截獲方未能獲得合理的解密規則，依舊不能破譯這些信息和內容，確保此類信息傳輸過程中的可靠性和安全性。如微軟公司所開發的WindowsXP操作系統就添加了此類功能。

2.3強化病毒防范措施

為了更精準地防止和清除各種頑固性的電腦病毒，首先，應該構建合理的電腦病毒防范機制。它涵蓋了病毒預防、漏洞檢測、病毒隔離以及查殺等技術性的防范和管理措施，應該構建病毒防范預警體系，切實提升對電腦病毒快速反應的能力，強化處理病毒的能力。重點論述了下列多個方面：2.3.1開展漏洞檢測工作重點是借助各種專業工具，檢測系統中的漏洞，第一時間安裝相關軟件和補丁程序，堅決規避和消除病毒發生的條件。其次是實施病毒預防工作。應該頒布實施與此相關的安全管理制度和規章。它涵蓋了出入機房、機房內部的衛生管理、在崗員工實施和落實責任制，貫徹落實機房維護的相關制度，形成合理的應急預案等。2.3.2應該強化堵塞軟件漏洞的制度，構建針對性較強的管理制度絕不可隨意采用移動硬盤、外來光盤以及U盤等在被的的多種存儲設備。2.3.3要定期查殺病毒重點是實時監測病毒的變化狀況，清除業已知曉的各種病毒。及時更新病毒庫。這樣才能夠查殺各種最新的電腦病毒。2.3.4采取病毒隔離措施重點是要隔離無法殺掉的病毒，預防這些病毒的此次傳播。

2.4實施防火墻技術

過濾防火墻技術能夠被用來檢查數據包的相關包頭，按照他們的目標地址和IP源地址，確定丟棄或者放行的合理決定，然而不檢查所攜帶的相關內容。應該采取先進的防火墻技術，科學地檢查能數據包中的各種內容，然而無法檢查數據包頭的相關實際狀況。所以，應積極行動起來，全方位采取防火墻以及包過濾性的防火墻技術。如此以來它既能夠檢查數據包頭，也能夠檢查所攜帶的相關內容。在此過程中，必須構建科學合理的數據備份機制。首先是應該高度重視數據備份的現實價值，這些內容對用戶來說，具有重大的實用價值、經濟價值等具有重大意義。因此應該采取必不可少的技術防范措施，其次應該關注數據備份機制的執行狀況。要不定期或定期呼吸備份，應該積極地備份、重要數據。這是由于不少殺毒軟件都具有普遍的適用性，這樣以來可以有效地構建和實施數據備份制度。

3結語

當前世界已經進入快速發展的網絡社會，人類已經進入信息化時代，人們在生產、生活、工作、學習、科研及教育等活動中，充分地利用移動互聯設備、多媒體技術和計算機。在此過程中，應該高度重視網絡信息安全，采取針對性較強的措施和防范機制，逐步增強網絡信息安全理念。意識到確保網絡信息安全過程中可能會碰到的各種安全隱患，采取針對性較強的措施，為我國廣大人民群眾的網絡信息安全提供強有力的保障。

參考文獻

[1]張銳軍.企業網絡信息安全與防護[J].計算機安全,2011(05):86-87.

篇（3）

前言：

隨著信息技術的高速發展，互聯網越來越被人們所重視，從農業到工業再到高科技產業各行各業都在使用互聯網參與行業生存與競爭。企業對網絡的依存度越來越高，網絡在企業中所處的位置也越來越重要，系統中存儲著維系企業生存與競爭的重要資產-------企業信息資源。但是,諸多因素威脅著計算機系統的正常運轉。如,自然災害、人員的誤操作等,不僅會造成系統信息丟失甚至完全癱瘓,而且會給企業造成無法估量的損失。因此,企業必須有一套完整的安全管理措施,以確保整個計算機網絡系統正常、高效、安全地運行。本文就影響醫院計算機網絡安全的因素、存在的安全隱患及其應對策略三個方面進行了做了論述。

 

一、醫院網絡安全存在的風險及其原因

1.自然因素：

1.1病毒攻擊

   因為醫院網絡同樣也是連接在互聯網上的一個網絡，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工“并成為感染添另一方面會大量占用網絡帶寬，阻塞正常流量，形成拒絕服務攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發造成的損失和恢復時延是完全可能的。但是由于一些工作人員的疏忽，使得醫院網絡被病毒攻擊的頻率越來越高，所以病毒的攻擊應該引起我們的關注。

1.2軟件漏洞

任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

1.2.1、協議漏洞。例如，IMAP和POP3協議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄，從而獲得超級用戶的特權。

1.2.2、緩沖區溢出。很多系統在不檢查程序與緩沖區之間變化的情況下，就接受任何長度的數據輸入，把溢出部分放在堆棧內，系統仍照常執行命令。攻擊者就利用這一漏洞發送超出緩沖區所能處理的長度的指令，來造成系統不穩定狀態。

1.2.3、口令攻擊。例如，U nix系統軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統，都是容易被攻擊的。

 

2、人為因素：

2.1操作失誤

操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見，隨著網絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少.對網絡安全己不構成主要威脅。   

2.2惡意攻擊

這是醫院計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。網絡黑客和計算機病毒對企業網絡(內聯網)和公網安全構成巨大威脅，每年企業和網絡運營商都要花費大量的人力和物力用于這方而的網絡安全防范，因此防范人為的惡意攻擊將是醫院網絡安全工作的重點。

二、構建安全的網絡體系結構

1.設計網絡安全體系的原則

     1.1、體系的安全性：設計網絡安全體系的最終目的是為保護信息與網絡系統的安全所以安全性成為首要目標。要保證體系的安全性，必須保證體系的完備性和可擴展性。

     1.2、系統的高效性：構建網絡安全體系的目的是能保證系統的正常運行，如果安全影響了系統的運行，那么就需要進行權衡了，必須在安全和性能之間選擇合適的平衡點。網絡系統的安全體系包含一些軟件和硬件，它們也會占用網絡系統的一些資源。因此，在設計網絡安全體系時必須考慮系統資源的開銷，要求安全防護系統本身不能妨礙網絡系統的正常運轉。

   1.3、體系的可行性：設計網絡安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設計網絡安全體系的目的是指導實施，如果實施的難度太大以至于無法實施，那么網絡安全體系本身也就沒有了實際價值。

1.4、體系的可承擔性：網絡安全體系從設計到實施以及安全系統的后期維護、安全培訓等各個方面的工作都要由企業來支持，要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多，那么我們就不該采用這個方案。所以，在設計網絡安全體系時，必須考慮企業的業務特點和實際承受能力，沒有必要按電信級、銀行級標準來設計這四個原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發展。

2、網絡安全體系的建立

    網絡安全體系的定義：網絡安全管理體系是一個在網絡系統內結合安全

技術與安全管理，以實現系統多層次安全保證的應用體系。

網絡系統完整的安全體系

系統物理安全性主要是指從物理上保證系統中各種硬件設備的安全可靠，確保應用系統正常運行。主要包括以下幾個方面：

    (1)防止非法用戶破壞系統設備，干擾系統的正常運行。

    (2)防止內部用戶通過物理手段接近或竊取系統設備，非法取得其中的數據。

 (3 )為系統關鍵設備的運行提供安全、適宜的物理空間，確保系統能夠長期、穩定和高效的運行。例如:中心機房配置溫控、除塵設備等。

    網絡安全性主要包括以下幾個方面：

    (1)限制非法用戶通過網絡遠程訪問和破壞系統數據，竊取傳輸線路中的數據。

    (2)確保對網絡設備的安全配置。對網絡來說，首先要確保網絡設備的安全配置，保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。

篇（4）

1 計算機網絡安全的概念

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計算機網絡中存在的威脅

外部威脅：網絡病毒、網絡黑客、各種網絡業務活動都成為了對計算機網絡安全的外部威脅。人為的無意失誤是造成網絡不安全的重要原因。網絡管理員在這方面不但肩負重任，還面臨越來越大的壓力。稍有考慮不周，安全配置不當，就會造成安全漏洞。另外，用戶安全意識不強，不按照安全規定操作，如口令選擇不慎，將自己的賬戶隨意轉借他人或與別人共享，都會對網絡安全帶來威脅。

內部威脅：內部工作人員的泄密、系統自身漏洞、軟硬件出現各種問題這些都可以看做內部的威脅。

對于上面的敘述大部分人都會認為外部的威脅對于網絡安全影響巨大，比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失，當人們把黑客攻擊和網絡病毒所帶來的安全問題作為網絡安全的重點進行防范的時候，卻不知道網絡內部的威脅才是引發安全問題的根源，正所謂"禍起蕭墻"。通過國內外多家安全權威機構對各大企事業單位進行的統計調查表明，又百分之八十以上的安全事件完全或部分地由內部引發。在一定程度上，外部的安全問題可以通過購置一定的安全產品來解決，但是，大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此，建立組織的部門的網絡安全體系是解決網絡安全的首要任務。

3 計算機網絡安全的防范

計算機網絡安全的防范措施可以從技術和管理上兩個方面來考慮解決。

3.1 從技術上解決網絡安全問題

（1）物理隔離網閘。物理隔離網閘是使用帶有多個控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。由于物理隔離網閘所連接的來年兩個獨立主機系統之間，不存在通信的物理連，邏輯連接，信息傳輸命令，信息傳輸協議，不存在依據協議的信息包轉發，只有數據文件的無協議‘擺渡’，且對固態存儲介質只有‘讀’和‘寫’兩個命令。所以，物理隔離網閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使‘黑客’無法入侵，無法攻擊，無法破壞，實現了真正的安全。

（2）防火墻技術。防火墻是位于內部網或Web站點與Internet之間的一個路由器或一臺計算機又稱為堡壘主機，其目的如同一個安全門。為門內的部門提供安全，控制那些可被允許出入該受保護環境的人或物。就像工作在門前的安全衛士，控制并檢查站點的訪問者。

典型的防火墻建立在一個服務器/主機機器上，亦稱“堡壘”，是一個多邊協議路由器，這個堡壘有兩個網絡聯接：一邊與內部網相聯，另一邊與Internet相聯。它的主要作用除了防止未經授權的來自或對Internet的訪問外，還包括為安全管理提供詳細的系統活動的記錄。在有的配置中，這個堡壘主機經常作為一個公共Web服務器或一個FTP或E-mail服務器使用。通過在防火墻上運行的專問HTTP服務器，可使用“”服務器，以訪問防火墻的另一邊的Web服務器。另外，防火墻只能阻截來自外部網絡的侵擾，而對于內部網絡的安全還需要通過對內部網絡的有效控制和管理來實現。

（3）加密技術。加密技術包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串數字（密鑰）的結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數據加密標準（DES，Data Encryption Standard）算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網絡本身并不安全可靠，那么所有重要信息全部通過加密處理。加密技術是保障信息安全的基石，它以很小的代價，對信息一種強有力的安全保護。長期以來，密碼技術被廣泛應用于政治、經濟、軍事、外交、情報等重要部門。近年來，隨著計算機網絡和通信技術的發展，密碼學得到了前所未有的重視并迅速普及，同時其應用領域也廣為拓展。如今，密碼技術不僅服務于信息的加密和解密，還是身份認證、訪問控制及數字簽名等多種安全機制的基礎。

3.2 從管理上解決網絡安全問題

（1）在強調技術解決信息網絡安全的同時，還必須花大力氣加強對使用的網絡人員的管理，注意管理方式和實現方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入，使用等方面，而中又是計算機網絡安全必須考慮的基本問題。

（2）網絡安全管理體系的建立。實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。

總之，對于解決安全的措施有很多，以上提到的可能僅僅是一小部分。在具體工作中還需要根據網絡的實際情況做出細致而全面的多級安全防護措施，提高網絡的可靠性、安全性，使網絡能夠更好的為大家服務才是最終目標。

參考文獻：

篇（5）

1 計算機網絡安全存在的問題

隨著信息時代的不斷進步，網絡為我們的日常生活帶來了很大的便利，然而同時我們也面臨著計算機網絡日益復雜的安全威脅，隨著技術的發展，這些安全威脅日益嚴重，如果不認真對待這些安全問題，勢必會為網絡的發展帶來危害。常見的計算機網絡安全問題包括以下幾個方面：

1.1 黑客攻擊

計算機網絡具有資源共享性、開放性的特點，而這些特點為黑客攻擊提供了便利。黑客攻擊主要是黑客利用計算機網絡漏洞進行密碼探測、系統侵入等攻擊，從而對計算機網絡安全造成威脅。黑客攻擊包括破壞性攻擊和非破壞性攻擊，破壞性攻擊具有很強的目的性，很難進行防范，非破壞性攻擊主要是擾亂系統的正常運行。通過黑客攻擊，可以獲取計算機系統資料，并盜取用戶存放在計算機內的信息，同時也可以對相關信息進行篡改，對硬件設備進行破壞。

1.2 計算機病毒

計算機病毒是能夠進行自我復制的一組計算機指令或程序代碼，它通過編制或插入到計算機程序中來破壞計算機的功能和數據。計算機病毒可以通過對指令或代碼的自我復制，以計算機為載體，利用操作系統中的漏洞和應用程序來進行主動性攻擊，計算機內的病毒很難作人員發現，并且存在變異性的病毒，該類病毒對計算機的破壞性更大，且其具有很強的生存能力。因此計算機病毒具有明顯的傳播性、破壞性、隱蔽性的特點。

1.3 操作系統的安全性

操作系統是計算機系統正常運行的基礎，是計算機中進行資源管理的基礎，然而操作系統也存在安全問題，操作系統的安全等級存在高低之分，另外操作系統中也會存在各種安全漏洞，這些都是計算機網絡的安全運行帶來隱患。

1.4 技術水平的局限

計算機網絡技術的發展迅速，這對網絡技術管理人員提出了更高的要求，網絡管理水平跟不上網絡技術的發展，這就為黑客攻擊、病毒傳播提供便利。另一方便，網絡技術發展的同時，相應的安全機制建立不完善，缺乏有效的網絡安全技術、系統恢復備份技術，從而為計算機網絡的安全帶來威脅。由于安全防護措施不到位，使得攻擊事件、病毒傳播不能及時發現，導致計算機網絡不能安全運行。

2 計算機網絡安全防范措施

2.1 技術防范措施

為了計算機網絡的安全運行，提高計算機網絡的可靠性，可以從以下幾個方面入手：（一）防火墻技術。防火墻是位于計算機和網絡之間的軟件，可以對流經它的網絡通信進行掃描，從而將對計算機進行的惡意攻擊進行過濾，防止計算機執行具有安全威脅的命令。另外，防火墻可以防止特殊站點的非法訪問，為計算機網絡的安全運行提供保障。（二）加密技術。加密技術可以防止數據被非法讀、寫、篡改等，為數據的安全提供技術保障。當前計算機網絡加密技術主要包括對數據信息進行加密和對網絡信息傳輸協議進行加密。（三）漏洞掃描技術。由于應用程序的不斷更新，系統的不斷升級，計算機中會出現大量的漏洞，有些漏洞對計算機的正常運行沒有危害，而有些漏洞卻可以被黑客利用，從而對計算機網絡的安全帶來隱患。因此用戶要定期對計算機內的漏洞進行掃描、修補，從而提高系統的安全性能。（四）入侵檢測技術。入侵檢測技術是為了保障計算機的正常運行而采取的一種積極的網絡安全防護技術，它主要對內部入侵、外部入侵進行檢測，如果檢測到潛在的攻擊行為，就會采取相應的防護措施，保障網絡的安全。當前入侵檢測主要包括分布式入侵檢測、智能化入侵檢測等。

2.2 管理防范措施

除了在技術方面加強計算機網絡的安全防范之外，還需要加大對網絡安全管理。首先要加強對網絡設備的管理，可以對重要的設備進行集中管理，對終端設備的管理細化的人，從而規范管理人員的責任。其次建立安全有效的管理制度，加強對網絡管理人員的培訓，提高管理人員的素質和安全意識，防止網絡設備使用不當造成的計算機網絡安全問題的發生。

3 結語

計算機網絡安全問題的防范措施可以通過技術手段和管理手段進行防范，在保證技術進步的同時要加大對管理的重視水平，從而更好的為計算機網絡的安全提供保障，使計算機網絡系統更安全的為人們服務。

[參考文獻]

篇（6）

計算機網絡是由硬件網絡、通信軟件以及操作系統構成的，對于一個系統而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。通過使用路由器、集線器、交換機、網線等網絡設備，用戶可以搭建自己所需要的通信網絡，對于小范圍的無線局域網而言，人們可以使用這些設備搭建用戶需要的通信網絡，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，這種防護措施可以作為一種通信協議保護,目前廣泛采用wpa2加密協議實現協議加密，用戶只有通過使用密匙才能對路由器進行訪問，通常可以講驅動程序看作為操作系統的一部分，經過注冊表注冊后，相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統中的硬件、軟件要受到保護，不能被更改、泄露和破壞，能夠使整個網絡得到可持續的穩定運行，信息能夠完整的傳送，并得到很好的保密。因此計算機網絡安全設計到網絡硬件、通信協議、加密技術等領域。

二、tcp/ip協議

網絡通信協議對于計算及網絡而言是必不可少的，而將不同的網絡產品結合在一起，必須使用統一的協議標準，采用分層的方本文由收集整理式將網絡協議有機的結合在一起，采用層層協議具有如下特點：

各層協議功能明確，相對獨立

協議層之間的接口較為清晰，交叉接口較少

整體功能實現簡單

開放式通信系統互聯參考模型（osi）采用7層協議架構，效率較低，而tcp/ip協議是在osi模型基礎上的改進模型，采用5層協議架構，tcp/ip的模型架構如圖1所示。

三、tcp/ip網絡安全分析

（一）物理層協議安全分析。針對于物理層而言，主要涉及網絡信號的傳輸和網絡通信所制定的規約，對于網絡通信而言，自然災害（雷擊、暴雨）和一些人為破壞會對網絡通訊線路造成一定的破壞，而對于網絡信號采集而言，則是對網卡控制芯片的配置，配置的參數包括網絡通信所使用通信速度、通信方式等參數，現在普遍使用的網卡，如cs8900a、dm9000a、retaltek8201等，都支持10base-t雙絞線以太網通信。

（二）數據鏈路層協議安全分析。數據鏈路層則負責物理層與網絡層之間的通信，該協議層可以將物理層傳輸的數據打包成數據幀，數據鏈路層可以對物理層的數據進行數據流量控制、差錯檢測控制。數據鏈路層所面臨的安全威脅是數據鏈路層所傳輸的加密算法和協議的不足，容易遭到黑客等非法用于的入侵。

（三）網絡層協議安全分析。網絡層用于定義網絡操作系統的通信協議，可以用來定義地址，從而將地址轉換為物理地址。網絡層的主要職責是將報文進行分組，使用最佳路徑通過通信自網絡，該層是tcp/ip協議模型中最復雜的一層。該層也容易受到黑客的攻擊。

（四）傳輸層協議安全分析。傳輸層主要負責錯誤的識別和正常數據的恢復，從而保證數據信息的可靠傳輸，在該協議層中所使用的主要協議是tcp協議。使用該協議可以創建端到端之間的逐句通信，但是傳輸層中的數據信息主要取決于網絡層所提供的有效服務，該層受到網絡層的影響較大。

（五）應用層協議安全分析。應用層包含了用戶直接與網絡交互的程序，改程序容易受到網絡病毒和操作系統的影響，外界非法用戶可以使用其他程序對網絡應用程序進行干擾。

四、網絡安全的防范措施和發展方向

（一）防火墻技術。防火墻技術是指采用一定的安全策略將兩個網絡隔離的策略，通過建立一個安全網關從而防止計算機遭到未授權用戶的訪問，如果兩個網絡之間采用相同的安全策略或者被訪問方允許訪問方訪問，則可以進行兩個網絡設備之間的通信。

（二）入侵檢測。入侵檢測是內部網絡安全的一部分，用于識別非法用戶對網絡的入侵行為，通過識別行為可以采取相應的措施。使用主機入侵檢測技術可以實現對主機的保護，使用該種方式可以實現日志的檢測，從而可以查看非法入侵的相關屬性，當主機受到入侵后，可以自動的對可以抵制進行網絡濾除，該技術在網絡安全中被大量的使用。使用檢測軟件可以在操作系統層面上實現防護。

（三）數據加密技術。加密技術主要作用于數據編碼和解碼階段，通過特定的編碼算法可以將數據編譯成擁有相應解碼算法的網絡才能識別的數據。使用加密技術可以防止數據在網絡中被截獲，即使數據被非法用戶截獲后，也不會造成數據的泄漏，對于保密網絡和金融商業網絡有重要作用。該技術可以針對于tcp/ip協議中的數據鏈路層。

（四）防病毒技術。使用殺毒軟件或者專業的防病毒工具可以識別入侵到本機中的病毒，當病毒入侵后，也可以識別被病毒所感染的文件，可以起到檢測和刪除病毒的技術。

（五）線路隔離保護。對于物理通信網絡而言，可以使用隔離卡或者隔離交換機、隔離網卡的方式達到隔離的效果。采用物理隔離技術可以有效的隔離非法入侵信號，從而提高網絡安全。使用該方式可以將惡意攻擊隔離在物理層。

篇（7）

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）83-0207-02

1 企業內部網絡的安全現狀

傳統的企業網絡安全防范主要都是對網絡病毒、系統漏洞、入侵檢測等方面加以設置，安全措施和相關配置通常都在網絡與外部進行連接的端口處加以實施，采取這樣的網絡安全防范雖然能夠降低外部網絡帶來的安全威脅，但卻忽視了企業內部網絡潛在的安全問題。

目前，企業內部網絡的安全問題的嚴重程度已經遠遠超過了外部網絡帶來的安全威脅，企業內部網絡的安全威脅成為了企業信息安全面臨的重大難題。但是，由于企業管理人員的網絡安全防范意識不強，對于企業內部網絡的安全問題不夠重視，甚至沒有對企業內部網絡采取任何安全防范措施，因此導致了企業內部網絡安全事故不斷增加，給企業帶來了重大經濟損失和社會負面影響，怎樣能夠保證企業內部網絡不受到任何威脅和侵害，已經成為了企業在信息化發展建設過程中亟待解決的問題。

2 企業內部網絡的安全威脅

隨著計算機技術和網絡技術的飛速發展，企業內部網絡是其信息化建設過程中必不可少的一部分。而且，網絡應用程序的不斷增多也使得企業網絡正在面臨著各種各樣的安全威脅。

2.1內部網絡脆弱

企業內部網絡遭到攻擊通常是利用企業內部網絡安全防范的漏洞實現的，而且，由于部分網絡管理人員對于企業內部網絡安全防范不夠重視，使得大部分的計算機終端都面臨著嚴重的系統漏洞問題，隨著內部網絡中應用程序數量的日益增加，也給計算機終端帶來了更多的系統漏洞問題。

2.2用戶權限不同

企業內部網絡的每個用戶都擁有不同的使用權限，因此，對用戶權限的統一控制和管理非常難以實現，不同的應用程序都會遭到用戶密碼的破譯和非法越權操作。部分企業的信息安全部門對于內部網絡的服務器管理不到位，更容易給網絡黑客留下可乘之機。

2.3信息分散

由于部分企業內部網絡的數據存儲分布在不同的計算機終端中，沒有將這些信息統一存儲到服務器中，又缺乏嚴格有效的監督控制管理辦法。甚至為了方便日常辦公，對于數據往往不加密就在內部網絡中隨意傳輸，這就給竊取信息的人員制造了大量的攻擊機會。

3 企業內部網絡安全防范設計方案

3.1網絡安全防范總體設計

即使企業內部網絡綜合使用了入侵檢測系統、漏洞掃描系統等防護手段，也很難保證企業內部網絡之間數據通信的絕對安全。因此，在本文設計的企業內部網絡安全防范方案中，部署了硬件加密機的應用，能夠保證對企業內部網絡中的所有數據通信進行加密處理，從而加強企業內部網絡的安全保護。

3.2網絡安全體系模型構建

企業內部網絡安全體系屬于水平與垂直分層實現的，水平層面上包括了安全管理、安全技術、安全策略和安全產品，它們之間是通過支配和被支配的模式實現使用的；垂直層面上的安全制度是負責對水平層面上的行為進行安全規范。一個企業內部網絡安全體系如果想保持一致性，必須包括用戶授權管理、用戶身份認證、數據信息保密和實時監控審計這四個方面。這四個方面的管理功能是共同作用于同一個平臺之上的，從而構建成一個安全可靠、實時可控的企業內部網絡。

1）用戶身份認證

用戶身份認證是保證企業內部網絡安全穩定運行的基礎，企業內部網絡中的用戶身份認證包括了服務器用戶、網絡設備用戶、網絡資源用戶、客戶端用戶等等，而且，由于網絡客戶端用戶數量龐大，存在著更多的不安全、不確定性，因此，對于網絡客戶端用戶的身份認證至關重要。

2）用戶授權管理

用戶授權管理是以用戶身份認證作為基礎的，主要是對用戶使用企業內部網絡的數據資源時進行授權，每個用戶都對應著不用的權限，權限代表著能夠對企業內部網絡中的某些資源進行訪問和使用，包括服務器數據資源的使用權限、網絡數據資源使用權限和網絡存儲設備資源使用權限等等。

3）數據信息保密

數據信息保密作為企業內部網絡中信息安全的核心部分，需要對企業內部網絡中進行數據通信的所有數據進行安全管理，保證數據通信能夠在企業內部網絡中處于一個安全環境下進行，從而保證對企業內部網絡信息和知識產權信息的有效保護。

4）實時監控審計

實時監控審計作為企業內部網絡中必不可少的部分，主要實現的是對企業內部網絡的安全的實時監控，定期生成企業內部網絡安全評估報告，一旦企業內部網絡出現安全問題時，能夠及時匯總數據，為安全事故的分析判斷提供有效依據。

4結論

目前，關于企業內部網絡的安全防范問題一直是網絡信息安全領域研究的熱點問題，越來越多的企業將辦公系統應用于企業內部網絡中，但是由于企業工作人員的安全防范意識不強，或者網絡操作不規范，都給企業內部網絡帶來了更多的安全威脅。本文提出的企業內部網絡安全防范設計方案，能夠有效解決多種內部網絡的安全問題，具有一定的實踐應用價值。

篇（8）

計算機網絡技術的應用進一步拉近了人與人之間的距離，有效的增強了各領域間的交流與信息傳遞，對我國實現社會信息化建設具有極其重要的意義，計算機網絡技術為我們創造便利的同時，其安全問題也必須引起我們的高度重視。由于計算機網絡聯結的多樣性以及終端分布的均勻性，經常會出現系統漏洞、黑客攻擊以及計算機病毒等問題，計算機網絡安全問題肯定會無可避免，目前沒有任何一種技術能夠百分之百的消除計算機網絡使用的安全隱患，但是我們可以研究出有效的安全防范措施，將計算機網絡的安全隱患降至最低。

一、計算機網絡應用中存在的安全隱患

（一）系統漏洞。其主要是指計算機應用軟件或者操作系統軟件存在一定的設計缺陷或編寫錯誤，通常系統漏洞并不會影響客戶的安全使用，但是一旦被一些非法用戶和不法分子發現其中的系統漏洞，便會想盡一切方法和手段來攻擊計算機系統，比如像植入計算機病毒和木馬等來破壞計算機系統或者直接非法控制計算機，進而切取合法用戶的信息，對用戶的安全使用造成極大的危害。

（二）黑客攻擊。這種安全威脅主要來自于一些非法用戶在未經許可的情況下，通過一些特殊技術登錄他人的網絡服務器，利用隱藏指令、特洛伊木馬程度、種植病毒或者切取網站控制權等非法攻擊手段控制用戶的計算機，極大程度的威脅了計算機網絡信息的安全性。

（三）計算機病毒。計算機病毒的安全威脅程度極高，實質上是一組可以破壞計算機功能以及毀壞計算機數據的計算機程序代碼或指令，一般可分為惡性病毒和優良性病毒兩種。無論是什么類型的計算機病毒都可以自我復制，經過計算機網絡傳播，進而破壞計算機的各個硬件，具有較高的傳染性、隱蔽性、寄生性、破壞性及觸發性等突出特點。一旦感染計算機病毒，不僅會影響計算機的正常、安全使用，嚴重的話可能會導致整個網絡系統癱瘓。

二、加強計算機網絡安全防范對策

（一）漏洞掃描和漏洞修復技術

計算機系統漏洞是人們在計算機網絡使用中常見的一種問題，為了有效防止計算機系統漏洞帶來的安全威脅，計算機網絡使用者應對計算機應用系統進行定期的全盤掃描，從多方位掃描計算機系統漏洞，一旦發現系統漏洞，應立即采取漏洞修復處理，確保計算機網絡操作系統的完整性和安全性。同時應做好必要的數據備份保存工作，可利用備份數據還原在計算機系統故障及時還原數據信息，避免信息丟失。

（二）防火墻技術

防火墻是保障計算機網絡環境安全的一道重要屏障，目前基本上已經成為計算機網絡安全技術應用中不可或缺的一種安全防范技術。其主要原理是在網絡安全域之間以及不同網絡之間設置一系列部組合件的，不僅可以有效限制外部對內部的訪問，同時也可以管理內部用戶對外界網絡的訪問權限，是一種控制網絡信息進出的有效通道。一方面可以根據相關的安全政策來有效控制進出網絡信息，對外界一些不法分子的惡意攻擊具有一定的抵抗力，從而加強計算機網絡系統的安全性；另一方面，設置防火墻可以保護暴露的用戶點，并對網絡存取訪問行為加強監控和嚴格的審計，可以起到保護內部信息外泄的作用。

（三）網絡訪問控制技術

由于計算機網絡本身具有極大的廣域性以及開放性，聯結方式的多樣性，在網絡系統中進行數據信息的傳輸和相應處理時的安全性和保密性較差，比如說在提供文件傳輸、遠程登錄等功能時，一些黑客及不法分子就會查找其中安全級別較低的計算機網絡系統進行攻擊。因此應加強控制計算機網絡的非法訪問，具體的訪問控制措施可以設置系統文件的訪問權限來確認其合法性，也可以借用路由器作為網關的局域網上的網絡服務信息流量對外界進行控制。

（四）網絡信息的加密技術

由于計算機網絡系統比較復雜，網絡信息傳遞的過程中常常會經過一些可疑網絡，進而導致網絡信息外泄，因此加強計算機網絡信息的保密技術具有極其重要的意義。計算機網絡信息數據的加密技術主要包括節點加密、鏈路加密以及端口到端口過程加密等三部分內容。節點加密主要是保護網絡信息源節點到用戶目標節點間的鏈路信息傳輸的安全；鏈路加密主要是對所有傳輸信息以及傳輸鏈路的加密保護，可以對每一個節點間的網絡信息傳輸鏈路進行有效保護；端口到端口間的加密技術主要是以密文的形式將源端用戶的信息數據傳輸到目標用戶端整個過程的鏈路進行數據加密。

（五）計算機病毒的安全防范技術

計算機病毒感染是導致計算機網絡存在重大安全隱患的主要因素，為了加強計算機病毒的安全防范，首先應熟練掌握一些常見計算機病毒的相關知識以及相應的防治技術和手段，進而能夠在發現計算機病毒入侵后，第一時間采取及時的處理，最大限度的減少病毒的侵害。常用的計算機病毒安全防范技術主要是包括引導區保護、讀寫控制、系統監控、加密執行程序等，通過加強對系統的監督進而判斷是否存在病毒，及時阻止病毒的入侵。

計算機網絡安全防范技術是目前亟待解決的問題，相關的技術人員應與時俱進，不斷探討、研究更加科學、完善的計算機網絡安全防范技術，將計算機網絡安全隱患降至最低，為社會的生產及人們的生活提供更優質的服務。

參考文獻：

篇（9）

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2015）04-0177-01

1 計算機通信網絡安全的基本內涵和重要意義

1.1 計算機通信網絡安全的基本內涵

計算機網絡通信安全是指通過運用網絡管理措施和網絡技術方法，確保數據的完整性、保密性、可使用性。包括兩個方面的內容，一是物理安全，物理安全是指計算機通信網絡的硬件設施、設備受到保護，免于遭到破環。二是邏輯安全，邏輯安全是指存儲在計算機磁盤里的信息的完整性、保密性、可使用性，這些信息不僅包括用戶私人信息、資料，還包括網絡運營商為用戶提供的各項服務，因此必須從計算機通信網絡的各個方面著手，采取對應的安全措施，構建一個全面的、完善的網絡安全系統。

1.2 計算機通信網絡安全的重要意義

隨著計算機網絡技術的不斷發展，計算機日益成為我們日常生活工作和生產活動不可分割的重要組成部分，由于這種密切聯系的不斷加深，確保計算機通信網絡安全是現實的需要。計算機網絡安全不僅關系到人們生活質量與安全，也關系到企業能否順利有效地生產運營，更影響到國家利益與國家安全。因此，加強對計算機通信安全防護措施是保護人民群眾和國家利益、促進國民經濟健康穩定持續發展的有力保證。

2 當前計算機通信網絡存在的安全隱患

當前網絡安全問題值得我們注意、值得我們探討研究并采取有效措施解決。近年來，網絡安全防范技術得到一定程度的提高，諸如研發應用防火墻、服務器、侵襲探測器等技術來加強防范，但是黑客惡意攻擊并不因此而止步，反而道高一尺魔高一丈，數據的盜竊、黑客的惡意攻擊、計算機病毒的肆意蔓延、用戶信息的泄漏等依然是根深蒂固、亟待解決的問題。當前計算機通信網絡安全問題主要分為兩類，一類是由計算機內部系統引起的，另一類則是由一些不當的認為因素引起的。

2.1 由計算機本身系統因素引起的安全隱患

首先，計算機通信網絡具有開放性與廣泛性的特點，網絡連接的范圍非常寬廣，面向廣大群眾開放，復雜錯綜的網絡系統一定程度增大了數據信息保存與傳遞的保密性與完整性的難度。其次，計算機軟件極易不定時存在一些漏洞，這些軟件漏洞是因為在軟件設計中由于考慮不周全造成的，倘若沒能有效地及時修補，這些漏洞一旦被黑客等不法分子利用，那么該計算機就會很容易遭到襲擊。再次，快速發展的計算機病毒、木馬破環計算機功能。計算機通信網絡速度提高給人們帶來福音的同時也為計算機病毒、木馬的快速發展提供良好的生存條件，計算機病毒、木馬具有強大的自我復制的性能，潛入計算機程序破環計算機執行命令、指示的程序代碼，使之出現癱瘓，無法正常工作的現象。

2.2 由人為因數引起的安全隱患

人為因素包含兩個方面的內容，一是用戶缺乏通信網絡安全防范意識，導致一些可以避免的人為失誤。二是人為的惡意攻擊，冒充真正用戶惡意竊取、篡改、破環個人或企業運營服務信息資料。前者主要是指計算機操作人員的安全防范意識不夠，出現一些低級是失誤，比如為了方便記憶和使用把軟件密碼設置得過于簡單，或者直接把密碼情愿地告知陌生人，也有一些操作人員的安全設置方法不夠規范，這些導致了不可忽視的安全隱患，為黑客等不法分子進行惡意攻擊與竊取、篡改、破環用戶信息等相關數據提供了便利。有些操作者只為享受計算機網絡技術帶來的好處與樂趣，不管網站是否合法，都毫無顧忌地訪問，這極易造成個人用戶信息泄漏的后果。后者人為的惡意攻擊對計算機通信網絡安全的危害性更大，人為的惡意攻擊又包括主動攻擊和被動攻擊兩個方面，主動攻擊是惡意破環數據信息的完整性和有效性，被動攻擊則是在不影響計算機正常穩定運行的情況下，竊取捕獲用戶個人私密信息，導致數據信息的外漏，這也極大影響了計算機網絡安全。

3 加強計算機通信網絡安全防范的有效措施

3.1 提高計算機通信網絡安全技術

提高網絡安全技術是加強通信網絡安全關鍵、有效的措施。我們從以下四個方面的內容來提高網絡安全技術，第一，提高加密技術，通過設置一些不對稱的密碼比如數字與英文字母組合、字母大小寫并用等方式來提高偽裝密碼技術。第二，加強防火墻的設置，防火墻技術主要是通過數據的過濾和應用網關技術來識別外來數據信息，從而保證網絡安全。第三，完善通信網絡的內部協議，通信網絡內部協議主要通過加強對外來數據信息的認證來提高加密技術，進而實現計算機網絡安全。第四，提高網絡病毒的入侵檢測技術，一旦惡意的計算機病毒、木馬入侵，計算機內部系統就會發出警告，及時提醒操作人員采取應急措施剔除計算機病毒。

3.2 提高計算機通信網絡系統的自身性能

計算機網絡安全隱患的一個重要影響因素是計算機通信網絡系統自身的缺陷，因此加強網絡系統自身性能是非常必要的甚至是必不可少的，要提高系統對數據信息的保密水平，設計通信協議的安全等級鑒別，達到減少漏洞、遏制病毒侵襲的目的。

3.3 強化計算機網絡安全教育

計算機網絡安全教育不僅針對內部計算機工作人員而且針對廣大使用計算機網絡的群眾，不僅要提高他們網絡安全防范意識，而且要提高他們對計算機網絡安全技術的運用熟練程度。

4 結語

總之，計算機是人們娛樂身心、學習溝通的重要工具，計算機網絡安全問題影響到人們日常的生活水平，對于企業而言，計算機網絡安全問題則影響到生產效率的保證，至于國家層面，計算機安全問題關系到國家政治、經濟、軍事機密安全問題，因此，要提高計算機通信網絡安全技術、提高計算機系統自身性能與增強用戶安全防護意識，來保證計算機網絡運行的安全。

參考文獻

篇（10）

大數據主要是指海量數據，數據中一般存在著相當多的有用信息，且這些數據的類型以及結構都趨向于多樣化、處理和更新速度快等特點。大數據的處理以及應用主要借助于云計算，利用云計算將數據作為計算機網絡的中心，改變人們對資源進行獲取的方式。大數據時代，網絡犯罪現象的明顯，以及網絡安全的重要性，導致大家對大數據時代下的網絡安全問題越來越重視。要想充分保證大數據時代下的網絡安全，首先要認識到網絡安全的現狀，并對網絡安全涉及的物理、信息安全等問題做全面的分析。在分析保護網絡物理安全時，要充分全面的考慮網絡設計和規劃、電源故障、硬件配置等問題。對信息內容安全進行綜合分析時，要注意保護數據信息的安全，以防止數據泄露以及破壞發生，并對用戶設置一定的權限，以防止非法用戶對信息進行非法操作，隨意對數據進行修改，偷竊，給合法用戶的安全造成威脅。當信息數據被破壞時，需要及時對數據的安全進行維護，并及時抑制非法操作。在分析數據的傳播以及管理安全時，要防范病毒入侵以及網絡攻擊。對網絡安全系統做好維護工作，從而保障數據傳輸的安全性。對數據的安全進行管理分析時，要充分綜合的對軟件可操作性進行分析，并對計算機網絡的安全性進行實時監控，及時對威脅網絡安全的因素采取應對措施，從而達到保護數據的目的。總之，在大數據時代下進行計算機網絡安全防范工作，既要做好計算機網絡的硬件維護，還要對計算機網絡的數據安全性做好常規的維護管理，并綜合分析計算機網絡傳播和管理安全，從而保障大數據時代背景下計算機網絡的安全性。

2大數據時代網絡安全的現狀

在大數據時代下，對網絡安全采取防范措施非常有必要。所謂的計算機網絡安全主要指管理、保障網絡數據的保密性、完整性和可用性。計算機網絡安全主要可以分為物理和邏輯安全兩方面，物理安全主要指計算機硬件設施受到的保護，防止硬件設施上的信息數據被丟失，破壞。而邏輯安全主要指數據的完整性、保密性、可用性。避免非法用戶對數據進行破壞以及篡改。伴隨著社會科技經濟的不斷發展，信息技術的不斷發展，互聯網、物聯網和各種云技術也在不斷地更新進步，存儲的數據容量越來越多，導致海量的數據安全問題現在受到人們的密切關心。伴隨著信息技術的普遍應用，計算機網絡與人的關系越來越密切。計算機大數據時代所提到的大并不僅僅是描述數據量大，還代表了數據的種類多，以及數據與數據之間的整合和交換以及分析。大數據時代下，計算機網絡的普及導致數據面臨的安全問題也越來越多，大家對計算機數據安全問題也越來越重視，并在防范計算機網絡安全方面做了很多的研究和探索。但計算機網絡還是經常受到黑客的攻擊，從而造成網絡癱瘓、很多密碼賬號信息被竊取等問題，使得計算機網絡安全問題很嚴重，嚴重威脅到了個人隱私安全的同時，更威脅到了社會經濟的發展以及社會和諧。

3威脅網絡完全的因素

隨著計算機網絡在社會各個方面的廣泛應用，已成為很多人日常生活和工作中必不可缺的一部分。但計算機網絡在給人們帶來便利的同時，也面臨著來自各個方面的安全威脅，主要有以下5個方面：

3.1病毒感染

隨著計算機網絡的發展，計算機網絡病毒的種類越來越多，且不斷的發展變化，使得計算機網絡安全受到了嚴重的威脅。由于病毒具有可復制性的特征，使得它可以迅速的感染計算機的其他程序以及軟件。當計算機的程序或者軟件被病毒感染時，一旦運行計算機，病毒就會迅速的對計算機網絡系統發起攻擊、破壞，從而使得計算機網絡的數據信息安全受到嚴重影響，甚至使計算機網絡系統陷入癱瘓狀態。

3.2操作失誤

雖然計算機的應用越來越普遍，但是對于計算機的使用很多人還不夠熟練，技術上還存在一定的缺陷。很多用戶不是很懂計算機使用的方法以及規則，所以經常會有操作失誤的現象，從而引發計算機網絡的安全漏洞，導致計算機陷入癱瘓狀態，或者不小心將重要信息泄露出去，使得不法分子有機可趁，對私密信息進行剽竊，給用戶造成巨大的影響。

3.3黑客攻擊

在大數據時代下，黑客可以更隱秘的對計算機系統進行攻擊，且攻擊所造成的后果影響很大。由于大數據時代下，信息的價值密度小，一般的計算機網絡分析工具很難從海量的數據中識別出黑客攻擊，導致黑客可以將海量的私密數據信息竊取出來。同時，黑客還可以對系統發起攻擊，導致系統癱瘓，使得計算機網絡的正常運行受到嚴重的威脅。

3.4系統漏洞

系統沒有十全十美的，理論上，所有系統都是存在漏洞的。用戶在對計算機的軟件、硬件進行使用，和對程序進行下載的過程中，通常也都會由于一些疏忽而引發計算機網絡系統的漏洞。前者相對容易解決，可以通過下載、安裝補丁等方法對漏洞進行修復；后者則會對系統造成很大的破壞，使數據的安全性受到嚴重威脅。還有非法分子對計算機網絡進行攻擊，也會引發系統漏洞，從而盜取客戶的隱私和信息。

3.5管理不到位

管理計算機網絡是維護其安全的關鍵環節，是計算機管理員和計算機用戶的重要職責。很多計算機用戶疏忽對計算機網絡進行管理，使得計算機系統容易受到各種網絡威脅的破壞。如果管理員不加強對計算機網絡的管理，用戶又缺乏網絡安全意識，就很容易將重要的信息泄露出去，從而給用戶的生活造成嚴重的影響。各企業，政府機關部門的辦公系統中一般都存儲有很多重要信息，所以計算機管理員更應該加強對計算機網絡系統的安全管理。否則，一旦不法分子入侵，將會給整個企業乃至整個國家都造成不可挽回的嚴重后果。

4網絡安全防范措施

加強計算機網絡安全的防范措施，對計算機網絡系統來說意義重大。所以以網絡安全為出發點，建設一套完整的計算機網絡安全防范體系非常重要。既要從技術上加強計算機網絡系統的安全防范能力，又要提高用戶對于計算機網絡安全的防范意識，同時還要加強對計算機網絡安全的管理，從而有效實現全方位保障計算機網絡安全。

4.1對設備輸入加強控制

隨著科技的發展，無線網絡的普及，大數據時代的到來，設備輸入防范不再僅僅指傳統的有線接入防范，還包括了無線防范。傳統有線防范，只能有效的對有線接入的設備以及用戶進行安全防范，而對無線防范的手段尚不成熟。用戶在使用無線網絡時，有可能繞過安全設備，讓接入設備直接進入大數據的系統中，因此難以保障安全性。

4.2加強系統漏洞修復功能

在大數據時代，必須及時更新計算機系統的補丁，全面修復計算機系統的漏洞，才能有效避免蠕蟲病毒攻擊系統，維護系統的安全。不過，系統修復功能應該在黑客以及蠕蟲病毒攻擊之前做好防范措施，而不是在受攻擊之后再補救。當微軟在更新站點了新的漏洞補丁時，用戶應該及時將補丁下載安裝，對系統進行修復。另外用戶也可以下載一些計算機網絡安全管理工具，及時實現漏洞修復，從而有效的保證計算機網絡系統的安全。

4.3加強網絡病毒防范

在當今大數據時代背景下，對計算機網絡病毒進行防范是計算機網絡安全防范中最困難的，但也是最重要的。對計算機網絡進行日常安全管理時，要做到持續、全面，才能有效的保障計算機網絡的安全。使用殺毒軟件，可以對系統安全進行實時監控，經常性的掃描并處理病毒，對系統安全起著至關重要的作用。另外，由于殺毒軟件需要隨著病毒的不斷變化而不斷更新病毒的樣本庫，所以殺毒軟件應該保持及時更新。

4.4加強網絡黑客入侵防范

黑客入侵是計算機網絡安全的又一大威脅，整合大數據資源，建立防范攻擊模型，可以有效防范黑客入侵所造成的危害。同時，防止黑客入侵，除了利用有效的工具外，還要在計算機網絡的內外網之間加強隔離，并合理利用防火墻以及路由器，降低黑客入侵的可能性。

篇（11）

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)05-0179-01

以計算機為基礎的網絡技術目前已經滲透到我們生活中的各個角落，從銀行、證券、石油、通信方面的應用，到家庭各類電子產品的應用，都有計算機網絡技術的存在。互聯網已經成為影響我們生活質量的重要因素之一。然而，人們在力求通過借助計算機網絡來簡化工作方式，提高工作效率的同時，也催生了計算機網絡安全方面的安全隱患。因此，正確認識計算機網絡安全隱患隱患的來源，進而采取全面的防范策略具有十分重要的現實意義。

1、計算機網絡技術概述

從計算機網絡技術的特征來看，它是指以計算機為基礎的結合了現代互聯網技術的統稱。其構成主要是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。

2、計算機網絡技術安全隱患的來源分析

從當前各種網絡安全威脅的來源來看，計算機網絡安全隱患主要來自于以下幾個方面：網絡的開放性、網絡資源的共享性、網絡系統設計的缺陷、網絡操作系統的漏洞、黑客的惡意攻擊等因素。

2.1 網絡的開放性

由于Internet是具有開放性的特征，因此這個也給計算機系統安全帶來了隱患。特別是對于網絡用戶的個人隱私，以及企業單位的重要數據，這些資源在通過互聯網連接中，很可能被竊取。即使在使用了現有的安全工具和機制的情況下，這種安全隱患依然由于網絡的開放性而存在。

2.2 網絡資源的共享性

計算機網絡的重要用途之一，就是實現資源的共享。因此，這種共享性也給資源的安全性帶來了威脅。所以當前一些企業單位，試圖通過局域網的限制來抵御安全威脅，不過這仍然存在內部各種因素導致的資源破壞的危險。

2.3 操作系統的漏洞

互聯網各種技術是不斷向前發展的，計算機的操作系統也是不斷更新與優化。但這種更新往往具有滯后性，因此，系統的后門是傳統安全工具難于考慮到的地方。這就為用戶的使用過程中帶來了安全威脅。盡管當前防火墻技術更新速度很快，但現實情況是，病毒和各種攻擊手段層出不窮。系統漏洞帶來的網絡安全威脅是時刻存在的。

2.4 惡意攻擊

由于通過互聯網可以盜取其他用戶的資源，比如網銀賬號和密碼，從而給盜取用戶的資金。在各種利益的驅動下，導致了網絡黑客的惡意攻擊及網絡病毒繁衍的猖獗。并且由于當前互聯網已經普及程度相當高，這就為各類攻擊和入侵行為提供了廣闊的空間。總有一些用戶不善于缺乏安全防范意識或者防范策略，為網絡惡意攻擊提供了存在的可能。

2.5 網絡系統設計的缺陷

由于當前各種互聯網技術層次不齊，有的甚至標準不一。因此，一些網絡系統設計存在的缺陷就成為了安全威脅瞄準的目標。系統存在的BUG經常被黑客利用，令人難以防范。

3、常用網絡安全技術

3.1 防火墻技術

防火墻技術是最常見的訪問控制技術，能夠有效防護內部網絡免受外部網絡的攻擊，輕松實現隔絕非法信息資源的訪問，實現對特殊站點的訪問控制，實現對易受攻擊對象的保護，實現對網絡訪問的審計。一般說來，防火墻技術主要有包過濾技術和技術兩種，這兩種技術各有優劣，靈活使用，防護效果很好。

3.2 網絡安全掃描技術

使用網絡安全掃描技術，系統管理員能夠準確掌握計算機網絡系統中的安全漏洞，及時采取措施，有效規避系統安全風險。網絡安全掃描技術處理拒絕服務攻擊、緩沖區溢出攻擊以及竊聽程序十分有效，還能夠在檢測防火墻的配置是否正確。

3.3 入侵檢測技術

入侵檢測技術又被稱為網絡實時監控技術，該技術對數據流進行實時監控，并將所檢測數據流和相關特征數據流進行比對，甄別數據流類型，結合計算機用戶的設定，判定數據流屬性，及時反應，斷開網絡或者對防火墻進行相關設置。

4、計算機網絡安全防范的建議

4.1 及時安裝系統漏洞補丁程序

為了解決計算機系統的漏洞問題，系統開發商會及時更新系統補丁，保護系統的安全。同時，由于更新系統補丁對普通用戶來說，有點難度，所很多軟件開發商，如：微軟公司、諾頓公司都開發了相應的集成漏洞補丁程序，方便眾多的普通計算機用戶進行漏洞修補。

4.2 安裝殺毒軟件

有很多用戶出于心理因素，不安裝殺毒軟件，將自己的個人電腦處于“裸奔”狀態，電腦安全系數很低，導致病毒很容易通過多種途徑入侵電腦。

4.3 養成良好的上網習慣

對于個人用戶而言，無論是在日常生活中使用電腦，還是辦公中使用計算機及網絡，良好的上網習慣是進行安全防范的重要手段。比如不隨意訪問一些垃圾網站，不隨意安裝一些未知來源的控件。對于一些資源的下載進行必要的殺毒和檢查程序，以及定期對電腦進行清理等。通過個人安全防范意識的增強，從而為確保個人電腦安全，以及使用過程中對資源進行有效防護。

5、結語

綜上所述，鑒于目前我們的社會經濟建設以及人們的日常生活中，受到計算機網絡技術極大的影響形式下，我們必須加強對網絡安全防范的意識。要對各種網絡安全的影響因素加以正確認識，從而制定合理的技術方案和管理措施，從而最大限度地防治各種網絡安全事故的出現，使其在社會、經濟生活中的應用更加安全、放心。

參考文獻