前言：本站為你精心整理了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和防范2篇范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

第一篇 1當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

據(jù)美國(guó)有關(guān)部門(mén)（FBI）數(shù)據(jù)資料顯示，美國(guó)每年由于網(wǎng)絡(luò)安全導(dǎo)致的直接或間接經(jīng)濟(jì)損失就高達(dá)75億美元左右，全球范圍內(nèi)幾乎每20s就會(huì)出現(xiàn)一例網(wǎng)絡(luò)入侵事件。雖然我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)較之于其他發(fā)達(dá)國(guó)家相對(duì)落后，但是惡意病毒入侵等問(wèn)題在計(jì)算機(jī)網(wǎng)絡(luò)中也極為常見(jiàn)，且呈現(xiàn)出逐年遞增態(tài)勢(shì)，使我國(guó)面臨嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀可謂不容樂(lè)觀，個(gè)人網(wǎng)絡(luò)遭到病毒入侵后，會(huì)導(dǎo)致網(wǎng)絡(luò)崩潰現(xiàn)象的出現(xiàn)，若個(gè)人隱私被泄露，個(gè)人安全也同樣面臨風(fēng)險(xiǎn)。一旦政府機(jī)關(guān)單位網(wǎng)絡(luò)遭到入侵后，機(jī)密文件就可能面臨被肆意篡改、泄露和監(jiān)視等，國(guó)家安全也會(huì)受到威脅。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

當(dāng)前，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要包括病毒威脅因素、黑客入侵威脅因素以及垃圾郵件因素等，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到三者之中的任何一方因素的影響，均會(huì)給帶來(lái)無(wú)法估量的損失。

2.1病毒威脅因素

病毒威脅可以說(shuō)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全最為普遍的威脅因素之一，它的載體形式一般以惡意程序?yàn)橹鳎么a進(jìn)行表示，經(jīng)擴(kuò)散后，會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成破壞甚至?xí)?dǎo)致系統(tǒng)崩潰，脫離運(yùn)行。雖然表面上構(gòu)不成較大威脅，但一旦經(jīng)軟件安裝便會(huì)影響整個(gè)程序代碼，若不被及時(shí)發(fā)現(xiàn)，便會(huì)逐漸蔓延開(kāi)來(lái)，影響其它軟件，且潛伏性極高，將其徹底清除有一定難度。黑蜘蛛和Backorifice2000是較為常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)病毒。

2.2黑客入侵威脅因素

黑客入侵是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全因素中最大的威脅因素。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)本身存在漏洞時(shí)，這些漏洞經(jīng)黑客發(fā)現(xiàn)后，便會(huì)入侵到計(jì)算網(wǎng)絡(luò)系統(tǒng)中，迫使數(shù)據(jù)資料等面臨窺視、非法篡改和竊取等問(wèn)題，會(huì)造成重要數(shù)據(jù)、文件、信息泄露。一般情況下，黑客入侵具有較強(qiáng)的目的性，在不對(duì)計(jì)算機(jī)系統(tǒng)造成破壞的前提下，以得到想要的數(shù)據(jù)資料信息為主要目的。在實(shí)現(xiàn)過(guò)程中，計(jì)算機(jī)系統(tǒng)的選擇時(shí)多具有針對(duì)性，對(duì)其網(wǎng)絡(luò)存在的漏洞進(jìn)行分析，從而有選擇、有目的的深入計(jì)算機(jī)數(shù)據(jù)資源庫(kù)。一方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，采用搭線或其它相關(guān)入侵設(shè)備，對(duì)機(jī)密性數(shù)據(jù)、文件等信息進(jìn)行竊取；另一方面通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的破譯，對(duì)相關(guān)數(shù)據(jù)進(jìn)行非法篡改，更有甚者，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成破壞，致使計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法正常運(yùn)行，甚至?xí)幱诎c瘓狀態(tài)。

2.3垃圾郵件威脅因素

垃圾郵件的存在也是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素之一，尤其是原始轟炸式的郵件，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全更是構(gòu)成了較大威脅。垃圾郵件較之于病毒不同，它是不具有蔓延性的，而較之于黑客入侵，也不存在潛伏性高的特點(diǎn)。由于郵件本身具有的公開(kāi)性，為垃圾郵件的“橫行”提供了便利條件，它可以利用郵件本身具有的公開(kāi)性，摻入垃圾郵件，從而發(fā)送到計(jì)算機(jī)。一般來(lái)說(shuō)，垃圾郵件的發(fā)送數(shù)量較大，且進(jìn)行持續(xù)性的發(fā)送，迫使計(jì)算機(jī)用戶進(jìn)行接收，而這些郵件在打開(kāi)后，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)便面臨威脅，一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受阻，計(jì)算機(jī)的控制和正常運(yùn)行就會(huì)受到影響，造成個(gè)人數(shù)信息的泄露，使個(gè)人隱私和安全受到威脅。

3計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范措施

為應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅，應(yīng)采取相關(guān)措施，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行保障，主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)和防病毒技術(shù)。

3.1網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)的應(yīng)用，使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有了隔離威脅的屏障，保護(hù)了計(jì)算機(jī)用戶的信息、數(shù)據(jù)和口令等。網(wǎng)絡(luò)加密技術(shù)可以針對(duì)入侵者建立一個(gè)預(yù)警機(jī)制，一旦接收到計(jì)算機(jī)網(wǎng)絡(luò)被惡意攻擊的信號(hào)，加密系統(tǒng)就會(huì)對(duì)惡意攻擊者采取及時(shí)驅(qū)除，是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保障。就目前而言，網(wǎng)絡(luò)加密技術(shù)主要有公鑰加密和私鑰加密兩種形式。公鑰加密包括解密密匙和加密密匙，應(yīng)用于計(jì)算機(jī)密集區(qū)，速度相對(duì)較慢；私鑰加密是在原有的密匙上另加一道私人密匙，不會(huì)受到場(chǎng)合、地點(diǎn)等限制，雖不具認(rèn)證性，但在計(jì)算機(jī)的軟件和硬件中較易實(shí)現(xiàn)。

3.2防火墻技術(shù)

防火墻技術(shù)基于的是計(jì)算機(jī)網(wǎng)絡(luò)IP地址，可通過(guò)軟硬件系統(tǒng)的設(shè)置，實(shí)現(xiàn)信息的過(guò)濾、攔截，是計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中基礎(chǔ)保障之一，可見(jiàn)，防火墻體系的完善極為必要。首先要以安全的計(jì)算機(jī)軟件配置為依托，為高端防火墻技術(shù)打好基礎(chǔ)，以減少功能漏洞，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠；其次，要實(shí)現(xiàn)對(duì)信息的過(guò)濾，并具擴(kuò)充性，從而對(duì)由不安全訪問(wèn)造成的網(wǎng)絡(luò)運(yùn)行異常進(jìn)行攔截，達(dá)到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

3.3防病毒技術(shù)

防病毒技術(shù)的應(yīng)用，針對(duì)的是病毒入侵，網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件是較為常見(jiàn)的防病毒軟件形式。網(wǎng)絡(luò)防病毒軟件側(cè)重于網(wǎng)絡(luò)自身病毒（網(wǎng)絡(luò)訪問(wèn)中的），當(dāng)處于網(wǎng)絡(luò)訪問(wèn)環(huán)節(jié)時(shí)，病毒出現(xiàn)后，網(wǎng)絡(luò)防病毒軟件一經(jīng)檢測(cè)到，便會(huì)自動(dòng)對(duì)其進(jìn)行刪除；而單機(jī)防病毒軟件是對(duì)不處于本地工作的兩個(gè)系統(tǒng)之間信息傳送的分析，對(duì)存在的病毒進(jìn)行檢測(cè)，進(jìn)而針對(duì)惡意病毒予以清除。安裝具有高效性和便捷性防病毒軟件，并與其它防范措施相結(jié)合，才可達(dá)到對(duì)網(wǎng)絡(luò)層層保護(hù)目的。

4結(jié)束語(yǔ)

當(dāng)前，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全還面臨諸多威脅，在現(xiàn)行網(wǎng)絡(luò)技術(shù)不斷研發(fā)和應(yīng)用的趨勢(shì)下，只有對(duì)層出不窮威脅計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的威脅因素及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)，并以先進(jìn)的科學(xué)技術(shù)為依托，制定出具有針對(duì)性的策略，才可以為計(jì)算網(wǎng)絡(luò)體系的安全運(yùn)行提供保障。

作者：梁樹(shù)杰單位：廣東石油化工學(xué)院高州師范學(xué)院

第二篇 1了解造成網(wǎng)絡(luò)安全問(wèn)題的原因

網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不容忽視，所以當(dāng)務(wù)之急就是做好防護(hù)措施。其中，了解并分析造成網(wǎng)絡(luò)安全問(wèn)題的因素至關(guān)重要。那么造成網(wǎng)絡(luò)安全隱患的主要因素有：首先，軟件、硬件及協(xié)議在設(shè)計(jì)上存在安全漏洞。漏洞是指在硬件、軟件或協(xié)議在開(kāi)發(fā)、實(shí)現(xiàn)、維護(hù)的過(guò)程中存在的缺陷。每一款軟件、協(xié)議或操作系統(tǒng)在開(kāi)發(fā)時(shí)都可能由于編程語(yǔ)言的局限性和開(kāi)發(fā)者的疏漏而存在漏洞。例如，windows操作系統(tǒng)常常需要安全補(bǔ)丁來(lái)修復(fù)以防止遭到病毒和惡意軟件的侵略。TCP/IP通信協(xié)議如今已廣為應(yīng)用，但亦存在安全隱患如smurf攻擊、IP地址欺騙等。其次，用戶或管理員安全意識(shí)薄弱。當(dāng)用戶或管理員重復(fù)使用同一種密鑰，設(shè)置口令過(guò)于簡(jiǎn)單或網(wǎng)絡(luò)操作失誤時(shí)，都會(huì)產(chǎn)生安全上的漏洞。在《瑞星2011年度企業(yè)安全報(bào)告》中顯示，許多企業(yè)的內(nèi)網(wǎng)存在安全問(wèn)題，其中遭到黑客攻擊的占35%，惡意代碼侵入的占50%，而最根本的原因是大部分企業(yè)安全意識(shí)薄弱，對(duì)通信網(wǎng)絡(luò)安全問(wèn)題不夠重視，組網(wǎng)之初未經(jīng)過(guò)嚴(yán)格的安全評(píng)估。另外，計(jì)算機(jī)病毒的侵略。計(jì)算機(jī)病毒就是具有自我復(fù)制能力且能阻礙軟件、硬件正常運(yùn)行，破壞信息數(shù)據(jù)的計(jì)算機(jī)程序，它們多以感染文件，系統(tǒng)引導(dǎo)區(qū)為主。計(jì)算機(jī)病毒可通過(guò)軟盤(pán)、硬盤(pán)、移動(dòng)硬盤(pán)、計(jì)算機(jī)網(wǎng)絡(luò)等多種渠道去傳染其他的計(jì)算機(jī)。計(jì)算機(jī)病毒因其潛伏性、隱蔽性、破壞性和可觸發(fā)性，能在短時(shí)間內(nèi)感染大量文件，它們大量占用內(nèi)存，嚴(yán)重影響計(jì)算機(jī)的運(yùn)行速度。最后，信息傳輸通道上的安全問(wèn)題。信息在傳輸過(guò)程中會(huì)向外產(chǎn)生電磁輻射，如果計(jì)算機(jī)通信網(wǎng)絡(luò)管理松懈，那么這些信息就可能被專門(mén)的接收設(shè)備并所截取。

2采取有效的網(wǎng)絡(luò)安全解決措施

為保障網(wǎng)絡(luò)的安全，確保信息的可靠性傳輸，應(yīng)采取如下措施：第一，確保網(wǎng)絡(luò)通信協(xié)議的安全。通信網(wǎng)絡(luò)協(xié)議是維系網(wǎng)絡(luò)連接、路由選擇、資源分配與使用等的重要部分。但因它的安全漏洞，往往會(huì)遭到惡意攻擊。主要的攻擊方式是通過(guò)對(duì)協(xié)議數(shù)據(jù)的截取、破解、分析來(lái)獲得相關(guān)信息。解決這一問(wèn)題的根本方法就是對(duì)數(shù)據(jù)進(jìn)行認(rèn)證和完整性鑒別。例如，采用公鑰密碼算法在信息傳輸過(guò)程中實(shí)現(xiàn)對(duì)協(xié)議數(shù)據(jù)的加密和鑒別，防止信息被截取或破解。公鑰密碼體系中，通信雙方都有一對(duì)密鑰，一個(gè)公開(kāi)，稱為公鑰，一個(gè)私有保密，稱為私鑰。如圖所示，甲向乙發(fā)送明文且擁有公鑰，用加密算法進(jìn)行加密后傳給乙，乙用私鑰進(jìn)行解密，得要完整的明文信息。如此，在信息傳輸過(guò)程中起到保密的作用。第二，采用防火墻技術(shù)。防火墻是指按照一定規(guī)則，對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選，允許或限制數(shù)據(jù)通過(guò)以保證信息安全的設(shè)備。服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)是防火墻的重要組成部分，它們?cè)谕ㄐ胚^(guò)程中協(xié)調(diào)工作，對(duì)流經(jīng)防火墻的網(wǎng)絡(luò)通信進(jìn)行掃描和過(guò)濾，禁止病毒，惡性木馬等的通過(guò)，最大限度地阻止不明入侵者的訪問(wèn)。防火墻的基本功能有：數(shù)據(jù)包過(guò)濾、服務(wù)、加密認(rèn)證、記錄和報(bào)警、VPN和寬帶管理。例如，數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)中根據(jù)過(guò)濾規(guī)則對(duì)數(shù)據(jù)包進(jìn)行審核，只有滿足要求的數(shù)據(jù)包才被轉(zhuǎn)發(fā)至相應(yīng)的網(wǎng)絡(luò)接口，否則在數(shù)據(jù)流中刪除。數(shù)據(jù)包過(guò)濾技術(shù)用于內(nèi)部主機(jī)和外部主機(jī)之間，通過(guò)檢查數(shù)據(jù)包的IP頭和TCP頭或UDP頭來(lái)實(shí)現(xiàn)過(guò)濾功能。數(shù)據(jù)包過(guò)濾檢查模塊處于系統(tǒng)網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層之間。如下圖所示：第三，實(shí)行用戶識(shí)別技術(shù)。通信網(wǎng)絡(luò)傳輸中常存在非法傳送、惡意篡改等數(shù)據(jù)不安全問(wèn)題，這些隱患需要采用識(shí)別技術(shù)來(lái)防范。對(duì)用戶的識(shí)別主要通過(guò)核實(shí)用戶口令、唯一標(biāo)識(shí)符、標(biāo)記識(shí)別等。因此采用高標(biāo)準(zhǔn)的安全檢測(cè)、身份驗(yàn)證技術(shù)對(duì)用戶進(jìn)行核實(shí)以保證信息的安全傳輸。第四，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)物理層進(jìn)行保護(hù)。網(wǎng)絡(luò)物理層的電磁輻射對(duì)信息安全存在較大的隱患，因此要對(duì)網(wǎng)絡(luò)的傳輸通路進(jìn)行有效保護(hù)：使用低輻射的計(jì)算機(jī)設(shè)備；對(duì)傳輸中使用的電纜進(jìn)行適當(dāng)?shù)钠帘稳缡褂眯畔V波器；采用電子干擾技術(shù)，對(duì)網(wǎng)絡(luò)物理層的電磁輻射進(jìn)行干擾，加大接受和破解信息的難度。第五，采用訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)指就是在鑒別用戶的身份后，控制用戶對(duì)數(shù)據(jù)信息的訪問(wèn)能力及訪問(wèn)范圍，以防止非法用戶的侵入。它是通信網(wǎng)絡(luò)安全防護(hù)的主要策略之一，包括網(wǎng)絡(luò)權(quán)限控制、服務(wù)器安全控制、屬性安全控制、入網(wǎng)訪問(wèn)控制、目錄級(jí)安全控制、網(wǎng)絡(luò)監(jiān)控和鎖定控制等。

3建立完善的計(jì)算機(jī)管理體系

造成企業(yè)通信網(wǎng)絡(luò)安全問(wèn)題的其中一個(gè)因素便是用戶或管理員安全意識(shí)薄弱。因而建立完善的計(jì)算機(jī)管理體系十分重要。首先企業(yè)要建立健全的機(jī)房管理規(guī)定，計(jì)算機(jī)機(jī)房裝修時(shí)要做到防雷，防塵，防火，防水，抗干擾等功能。下面列舉一個(gè)機(jī)房安全管理的案例：廣東省某廠機(jī)房于2005年5月發(fā)生一次雷擊事故，事故造成防雷電路板損壞嚴(yán)重但未造成電腦服務(wù)器的損壞，原因在于該廠在此之前設(shè)置了完善的電腦機(jī)房防雷系統(tǒng)，并安裝了電源電路和信號(hào)線路防雷設(shè)備。因此這次雷電流在進(jìn)入并損壞電腦服務(wù)器之前，其安裝的電源電涌保護(hù)器起到了分流、限壓的作用，保護(hù)了電腦服務(wù)器。因此對(duì)于企業(yè)來(lái)說(shuō)，建立健全機(jī)房安全管理體系尤為重要。其次，要對(duì)員工訪問(wèn)信息的權(quán)限和范圍進(jìn)行控制。一方面，要建立一個(gè)功能完善、易于擴(kuò)展的權(quán)限限制系統(tǒng)以實(shí)現(xiàn)對(duì)用戶、系統(tǒng)資源等的管理。另一方面，對(duì)重要信息進(jìn)行多重加密，只有高級(jí)管理員才能擁有密鑰。另外，網(wǎng)絡(luò)管理員要加強(qiáng)管理技術(shù)，應(yīng)在公司網(wǎng)關(guān)上要配置防火墻設(shè)備，對(duì)外部IP加強(qiáng)管理和監(jiān)控。最后，企業(yè)要培養(yǎng)員工樹(shù)立堅(jiān)固的保密意識(shí)，特別是具有較高權(quán)限的員工掌握信息的同時(shí)還要加強(qiáng)信息保護(hù)意識(shí)，對(duì)此企業(yè)可以設(shè)立一些獎(jiǎng)罰規(guī)定以防止員工對(duì)重要信息的對(duì)外泄露，并對(duì)裝載有計(jì)算機(jī)信息的媒體在使用過(guò)程中要樹(shù)立相關(guān)的規(guī)定。

4結(jié)語(yǔ)

計(jì)算機(jī)通信技術(shù)的發(fā)展給人類帶來(lái)便利的同時(shí)也帶來(lái)了安全隱患，我們只有不斷加強(qiáng)安全防范意識(shí)，完善安全管理體系，實(shí)行安全策略，才能有效的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，保證網(wǎng)絡(luò)的可靠性。

作者：劉貝貝單位：貴州電子信息職業(yè)技術(shù)學(xué)院