關(guān)于企業(yè)網(wǎng)絡(luò)安全探討相關(guān)的文章

　　以下是學(xué)習(xí)啦小編為大家?guī)淼年P(guān)于企業(yè)網(wǎng)絡(luò)安全探討相關(guān)的文章，歡迎大家閱讀!!!

　　企業(yè)網(wǎng)絡(luò)安全探討相關(guān)的文章一：

　　計(jì)算機(jī)系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟(jì)損失,并嚴(yán)重影響正常工作的順利開展。加強(qiáng)企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設(shè)計(jì),防火墻應(yīng)用等,重點(diǎn)針對企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問題,作了個介紹。對有關(guān)安全問題方面模塊的劃分,解決的方案與具體實(shí)現(xiàn)等部分.

　　一、網(wǎng)絡(luò)威脅、風(fēng)險分析

　　隨著通訊技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當(dāng)今社會發(fā)展的一個主題,其改變著人們的工作方式和生活方式。網(wǎng)絡(luò)的互連性,開放性,共享性程度的擴(kuò)大,然而網(wǎng)絡(luò)的重要性和對社會的影響也越來越大主要是Internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問題變得越來越重要。

　　(一)其他網(wǎng)絡(luò)的攻擊

　　據(jù)數(shù)據(jù)統(tǒng)計(jì),在美國網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個傳播途徑使用戶的整個電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“Security Portal”的報告,計(jì)算機(jī)病毒事件在1999年計(jì)算機(jī)安全問題上排名第一位,然而與計(jì)算機(jī)病毒相關(guān)的黑客問題也在其中占有相當(dāng)大的比例。從科研人員的分析結(jié)果科研看出計(jì)算機(jī)病毒的表現(xiàn)有以下新特點(diǎn):

　　當(dāng)今社會電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介,它的比例占所有計(jì)算機(jī)病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計(jì)算機(jī)病毒都可通過它來進(jìn)行快速傳播,事實(shí)上,有一些電子郵件病毒根本就沒有附件,因?yàn)樗旧砭褪且粋€HTML。在不久前出現(xiàn)的許多的計(jì)算機(jī)病毒就無需用戶打開附件就會感染文件,如果用戶的郵件可以自動打開HTML格式的郵件,那么該計(jì)算機(jī)病毒就會立刻感染用戶的系統(tǒng)。

　　近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計(jì)算機(jī)病毒種類,比如包含蠕蟲、木馬、電子郵件計(jì)算機(jī)病毒、以及惡意ActiveX Control和Java Applets的網(wǎng)頁等黑客程序。其種類、數(shù)量正在迅速激增。同時,根據(jù)最新數(shù)據(jù)統(tǒng)計(jì)計(jì)算機(jī)病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計(jì)算機(jī)病毒出現(xiàn),因此每年的新型計(jì)算機(jī)病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至1997年為止世界上計(jì)算機(jī)病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對掌上電腦和手機(jī)的計(jì)算機(jī)病毒。

　　計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。2000年5月“I Love You”情書病毒的影響,全球的損失預(yù)計(jì)已經(jīng)高達(dá)100億美元,而受CIH計(jì)算機(jī)病毒在全球造成的損失據(jù)估計(jì)已超過10億美元。對于行業(yè)的用戶當(dāng)系統(tǒng)每死機(jī)一小時其損失都在650萬美元以上,其包括電視機(jī)構(gòu)、證券公司、國際航運(yùn)公司、信用卡公司和郵購公司在內(nèi),然而對于Internet公司,尚無人能統(tǒng)計(jì)其損失的金額。

　　(二)管理及操作人員缺乏安全知識

　　我們認(rèn)為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓(xùn)、事后的安全審計(jì)、安全策略制定、安全策略架構(gòu)的實(shí)施、企業(yè)系統(tǒng)風(fēng)險評估、安全架構(gòu)制定等部分有機(jī)結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個方面和層次上部署相應(yīng)安全產(chǎn)品的工具。

　　現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)要加強(qiáng)系統(tǒng)的總體安全級別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因?yàn)榘踩[患會隱藏在系統(tǒng)的各個角落,使用人員應(yīng)該考慮安全意識等各個層面統(tǒng)籌。木筒裝水的多少決定于最矮的木板,然而系統(tǒng)的總體安全級別就象裝在木筒中的水,系統(tǒng)安全級別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個方面來提高系統(tǒng)的安全級別,還要把原來通過管理規(guī)定由使用人員自覺維護(hù)的安全規(guī)則用系統(tǒng)來自動實(shí)現(xiàn),來加強(qiáng)系統(tǒng)的總體安全性。

　　二、網(wǎng)絡(luò)安全總體設(shè)計(jì)

　　據(jù)統(tǒng)計(jì),在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設(shè)置安裝。然而對于系統(tǒng)安全的維護(hù)和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實(shí)際情況對安全管理產(chǎn)品進(jìn)行詳細(xì)地配置,對于企業(yè)的策略進(jìn)行設(shè)計(jì)和安全管理規(guī)范,就算功能再強(qiáng)大的安全產(chǎn)品也會達(dá)不到非常好的安全防護(hù)作用。

　　三、安全系統(tǒng)的建設(shè)原則

　　“使入侵者花費(fèi)不可接受的金錢與時間,并且承受非常高的風(fēng)險才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認(rèn)為,絕對安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會導(dǎo)致企業(yè)費(fèi)用的增長,這些費(fèi)用包括系統(tǒng)復(fù)雜性增加、系統(tǒng)性能下降、操作與維護(hù)成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個過程。威脅與弱點(diǎn)會隨時間變化。然而安全的努力依賴于許多因素,例如新業(yè)務(wù)應(yīng)用的實(shí)施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導(dǎo)入。

　　企業(yè)網(wǎng)絡(luò)安全探討相關(guān)的文章二：

　　1 加強(qiáng)企業(yè)安全技術(shù)可靠性建設(shè)

　　對于網(wǎng)絡(luò)安全我們面前的挑戰(zhàn)是，如何使新技術(shù)能夠可靠地工作。隨著顧客對技術(shù)的要求日益提高，這一點(diǎn)將會實(shí)現(xiàn)。但是，由于廠商同時加速進(jìn)行產(chǎn)品開發(fā)，總體而言，情況沒有多少變化：可靠性依然不佳。有時，進(jìn)行組裝的工程師缺乏經(jīng)驗(yàn)，那些獨(dú)立工作時運(yùn)轉(zhuǎn)良好的系統(tǒng)被組裝到一起卻常會引發(fā)一些意想不到的后果?？偠灾?，現(xiàn)在的安全系統(tǒng)未經(jīng)標(biāo)準(zhǔn)化。訣竅是在競爭激烈的市場中找到一席之地，既要擁有激動人心的新科技，又要保持傳統(tǒng)的乏味的可靠性。

　　2 加強(qiáng)防范意識

　　大多數(shù)安全風(fēng)險最終牽扯到人，粗枝大葉的人或壞人，經(jīng)常兩者全占。到處都有人想打人系統(tǒng)盜取有價值的數(shù)據(jù)、搜尋機(jī)密，甚至只是制造混亂。口令、防火墻和其他障礙構(gòu)成第一道防線，但由于使用者的疏忽，這些措施常常不能發(fā)揮很好的作用。同時，許多防火墻非常死板，毫無應(yīng)變能力，雇員常?？梢岳@過它們。公司需要對人員控制進(jìn)行更特殊的規(guī)定，這對管理人員來說通常較為復(fù)雜。

　　3 加強(qiáng)網(wǎng)絡(luò)本身的安全措施

　　信息網(wǎng)絡(luò)中網(wǎng)絡(luò)操作系統(tǒng)和相應(yīng)的服務(wù)器軟件包都提供了很強(qiáng)的安全性保障，對于一個具有很高安全級別的網(wǎng)絡(luò)來說，加強(qiáng)其本身的安全設(shè)置，是必不可少的一環(huán)。

　　下面以目前最常見的企業(yè)建立內(nèi)部網(wǎng)、通過專線上網(wǎng)并提供信息服務(wù)為例，說明企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)安全的防護(hù)措施。

　　假設(shè)企業(yè)是采用WindowsNT作為服務(wù)器和Web服務(wù)器平臺，內(nèi)部設(shè)置SQLServer7.0作為數(shù)據(jù)庫服務(wù)器，并開發(fā)相應(yīng)的應(yīng)用系統(tǒng);整個系統(tǒng)通過64K DDN專線與因特網(wǎng)連接，系統(tǒng)對外提供Web信息服務(wù)、電子郵件服務(wù)、FTP服務(wù)等。

　　內(nèi)部網(wǎng)絡(luò)的安全問題可以進(jìn)一步分為網(wǎng)絡(luò)操作系統(tǒng)的安全和應(yīng)用系統(tǒng)的安全。通常采用WindowsNT網(wǎng)絡(luò)操作系統(tǒng)的安全問題就變得非常重要。應(yīng)用系統(tǒng)的安全則是用戶的Web服務(wù)器、FTP眼務(wù)器和電子郵件服務(wù)器等的安全，以及用戶開發(fā)的各種應(yīng)用系統(tǒng)的安全性。下面主要對在WindowsNT系統(tǒng)中提高安全性，給出一些建議。

　　WindowsNT和IIS(Web服務(wù))的安全模式是完全集成的。在系統(tǒng)中沒有指定的Web客戶，只有那些被WindowsNT確認(rèn)在服務(wù)器上有賬號的客戶才能管理。如果使WindowsNT，必須考慮對將創(chuàng)建客戶權(quán)利的每一個集合都創(chuàng)建一個組。另外，WindowsNT是針對域(do一main)模型的概念而操作的，這意味著對網(wǎng)絡(luò)維持需求的權(quán)利共享和增進(jìn)的控制。域是控制客戶端系統(tǒng)如何進(jìn)入服務(wù)器的基本體系結(jié)構(gòu)，不論客戶端系統(tǒng)是在用戶的局域網(wǎng)還是因特網(wǎng)中。域提供了一種對系統(tǒng)和客戶進(jìn)行邏輯分組的方法來實(shí)現(xiàn)對系統(tǒng)的管理、進(jìn)入服務(wù)器以及在各個系統(tǒng)和客戶之間進(jìn)行交互。

　　用戶可以對信息進(jìn)行保護(hù)，并且強(qiáng)制客戶在服務(wù)器上進(jìn)行驗(yàn)證，但是這需要為具有安全保護(hù)的資源建立客戶賬號。這是對客戶進(jìn)行管理的正確實(shí)現(xiàn)方法。應(yīng)該為默認(rèn)的客戶提供廣泛的、對大多數(shù)沒有安全保護(hù)的資源的進(jìn)入;但是對于那些受到保護(hù)的信息，應(yīng)該不允許這種類型的進(jìn)入。

　　4 加強(qiáng)“防火墻”技術(shù)控制

　　防火墻的技術(shù)已經(jīng)經(jīng)歷了三個階段，即包過濾技術(shù)、代理技術(shù)和狀態(tài)監(jiān)視技術(shù)。

　　1)包過濾技術(shù)。包過濾防火墻的安全性是基于對包的IP地址的校驗(yàn)。在因特網(wǎng)上，所有信息都是以包的形式傳輸?shù)?，信息包中包含發(fā)送方的IP地址和接收方的IP地址。包過濾防火墻將所有通過的信息包中發(fā)送方IP地址、接收方IP地址、TCP端口、TCP鏈路狀態(tài)等信息讀出，并按照預(yù)先設(shè)定的過濾原則過濾信息包。那些不符合規(guī)定的IP地址的信息包會被防火墻過濾掉，以保證網(wǎng)絡(luò)系統(tǒng)的安全。這是一種基于網(wǎng)絡(luò)層的安全技術(shù)，對于應(yīng)用層的黑客行為卻無能為力。

　　2)代理技術(shù)。代理服務(wù)器接收客戶請求后會檢查驗(yàn)證其合法性，只有那些被認(rèn)為“可信賴的”服務(wù)才允許通過防火墻。它將內(nèi)部系統(tǒng)與外界隔離開來，從外面只能看到代理服務(wù)器而看不到任何內(nèi)部資源。代理服務(wù)器只允許有代理的服務(wù)通過，而其他所有服務(wù)都完全被封鎖住，這一點(diǎn)對系統(tǒng)安全是很重要的，另外代理服務(wù)還可以過濾協(xié)議，如可以過濾FTP連接，拒絕使用FTP Put(放置)命令，以保證用戶不能將文件寫到匿名服務(wù)器。

　　代理服務(wù)具有信息隱蔽、保證有效的認(rèn)證和登錄、簡化了過濾規(guī)則等優(yōu)點(diǎn)。網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)(NAT—Network Address Translation)可以屏蔽內(nèi)部網(wǎng)絡(luò)的IP地址，外部看不到網(wǎng)絡(luò)結(jié)構(gòu)。

　　3)狀態(tài)監(jiān)視技術(shù)。狀態(tài)監(jiān)視服務(wù)的監(jiān)視模塊在不影響網(wǎng)絡(luò)安全正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各個層次實(shí)行監(jiān)測，并作安全決策的依據(jù)。監(jiān)視模塊支持多種網(wǎng)絡(luò)協(xié)議和應(yīng)用協(xié)議，可以方便地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充。狀態(tài)監(jiān)視服務(wù)可以監(jiān)視RPC(遠(yuǎn)程過程調(diào)用)和UDP(用戶數(shù)據(jù)報)端口信息，而包過濾和代理服務(wù)則都無法做到。

　　5 加強(qiáng)開放型網(wǎng)絡(luò)安全保障系統(tǒng)建設(shè)

　　開放型網(wǎng)絡(luò)安全保障系統(tǒng)是建立在數(shù)據(jù)加密、用戶確認(rèn)授權(quán)機(jī)制上的，通過對網(wǎng)絡(luò)數(shù)據(jù)(包括用戶數(shù)據(jù)和保證網(wǎng)絡(luò)正常運(yùn)行所需的數(shù)據(jù))的可靠加密和用戶確認(rèn)，在不影響網(wǎng)絡(luò)開放性的前提下實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保障。這一類技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流。只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù)，從而在不對網(wǎng)絡(luò)環(huán)境作特殊要求的前提下根本上解決網(wǎng)絡(luò)安全的要求。以數(shù)據(jù)加密和用戶確認(rèn)為基礎(chǔ)的開放型安全保障技術(shù)可望成為網(wǎng)絡(luò)安全問題的最終的一體化解決途徑。

　　企業(yè)網(wǎng)絡(luò)安全探討相關(guān)的文章三：

　　1 計(jì)算機(jī)網(wǎng)絡(luò)自身存在的安全缺陷

　　計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展十分迅速，技術(shù)也在不斷地完善之中，但是由于其是一個極為龐大，且分布范圍極廣的網(wǎng)絡(luò)體系結(jié)構(gòu)，因此其自身必然會存在著各種缺陷，因此對于計(jì)算機(jī)網(wǎng)絡(luò)安全會造成各種不確定的風(fēng)險因素。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是以保護(hù)計(jì)算機(jī)上的數(shù)據(jù)以及計(jì)算機(jī)硬件與軟件而形成的一種計(jì)算機(jī)技術(shù)，因此探討網(wǎng)絡(luò)安全技術(shù)必須從網(wǎng)絡(luò)自身存在的安全隱患出發(fā)，網(wǎng)絡(luò)存在的安全隱患主要可以分為以下兩方面：

　　1.1 網(wǎng)絡(luò)硬件存在的問題

　　硬件設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)所不可或缺的組成部分，但是其自身存在的安全隱患，直接對計(jì)算機(jī)網(wǎng)絡(luò)造成了十分嚴(yán)重的影響。硬件隱患主要可以分為以下幾種：第一種是電子輻射隱患，所謂電子輻射隱患是指計(jì)算機(jī)上的數(shù)據(jù)一般是以電磁信息的方式存在的，這種信息在傳播的過程中存在著泄密的可能性，由于其泄密的途徑較為隱蔽，往往難以預(yù)防。第二種是通信方面的安全隱患。計(jì)算機(jī)在進(jìn)行數(shù)據(jù)交換和數(shù)據(jù)交換的過程中，其所采用的主要載體是光纜，電話線，專線以及微波等，這些載體中只有光纜是較為安全的，其他幾種傳播方式都存在著被竊取和泄漏的可能性。此外，計(jì)算機(jī)的錯誤操作以及移動存儲介質(zhì)，例如U盤、移動硬盤等，都可能導(dǎo)致企業(yè)內(nèi)部信息外泄，或是病毒對企業(yè)網(wǎng)絡(luò)造成攻擊破壞。

　　1.2 操作系統(tǒng)存在的安全隱患

　　操作系統(tǒng)作為計(jì)算機(jī)系統(tǒng)的主要組件，其是數(shù)據(jù)處理與數(shù)據(jù)傳輸?shù)闹饕脚_。操作系統(tǒng)的發(fā)展在某種程度上等同于計(jì)算機(jī)技術(shù)發(fā)展，盡管操作系統(tǒng)一直在不斷地完善與改進(jìn)，但是其自身的缺陷往往給計(jì)算機(jī)網(wǎng)絡(luò)造成十分嚴(yán)重的影響。例如Windows在遠(yuǎn)程調(diào)用中存在的RPC漏洞，Linux存在的緩沖區(qū)溢出等問題。由此可見，操作系統(tǒng)中的某些軟件如果存在安全缺陷的話，對整個系統(tǒng)的安全性也會造成不可估量的影響，因此必須引起高度的重視。

　　1.3 軟件方面存在的隱患

　　軟件一般被認(rèn)為應(yīng)用程序，其是數(shù)據(jù)處理的主要工具，軟件在開發(fā)的過程中，或多或少會存在一些缺陷，也就是所謂的安全漏洞，這些漏洞可能會被黑客利用，成為攻擊系統(tǒng)與網(wǎng)絡(luò)的一個切入點(diǎn)。例如微軟公司開發(fā)的Office系列，以及Oracle公司開發(fā)的數(shù)據(jù)庫軟件，近年來都出現(xiàn)過安全事件。因此企業(yè)應(yīng)該高度重視，這些公司所發(fā)布的安全預(yù)警。軟件缺陷為應(yīng)用軟件致命的缺陷，這些缺陷既對小程序有影響，也對大軟件有著影響，因而嚴(yán)重的威脅了生命和財產(chǎn)。

　　2 計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

　　開放性、互連性是計(jì)算機(jī)網(wǎng)絡(luò)所具有的典型特征，因此其極易受到病毒、黑客、以及其他網(wǎng)絡(luò)程序的危害。因此，為了確保網(wǎng)絡(luò)信息的安全性、完整性以及可用性，應(yīng)該采用必要的安全技術(shù)加強(qiáng)網(wǎng)絡(luò)安全防范，但是不同的問題，應(yīng)該采用不同的措施，這是一個重要的基本原則，所以有必要認(rèn)識主要的網(wǎng)絡(luò)安全隱患有哪些。

　　2.1 針對系統(tǒng)漏洞的攻擊

　　正所謂百密一疏，即便是最為精巧的計(jì)算機(jī)系統(tǒng)也存在著細(xì)微的缺陷，這就給一些不法之徒留下了可乘之機(jī)。黑客一般會通過惡意代碼的方式，通過系統(tǒng)漏洞，或是所謂的后面侵入到計(jì)算機(jī)系統(tǒng)中，然后對主機(jī)發(fā)動攻擊或是控制主機(jī)，竊取主機(jī)上的信息。作為企業(yè)應(yīng)該及時更新系統(tǒng)補(bǔ)丁，采用安全掃描工具，或是購買硬件、軟件防火墻等設(shè)備加強(qiáng)系統(tǒng)安全。

　　2.2 欺騙技術(shù)攻擊

　　路由條目，IP地址、DNS解析地址等通常都會成為黑客攻擊系統(tǒng)的重要目標(biāo)，黑客一般會采用欺騙技術(shù)，例如虛構(gòu)IP地址，沖入網(wǎng)關(guān)，然后對服務(wù)器發(fā)動攻擊，造成服務(wù)器癱瘓，導(dǎo)致緩沖區(qū)的資源阻塞或，嚴(yán)重情況下，造成系統(tǒng)死機(jī)。有些攻擊是將網(wǎng)絡(luò)中的某臺計(jì)算機(jī)的IP地址轉(zhuǎn)換成網(wǎng)關(guān)地址，從而造成數(shù)據(jù)包的發(fā)送障礙，或是在局域網(wǎng)中發(fā)起ARP攻擊等等。

　　2.3 “黑客”的侵犯

　　“黑客”是指利用系統(tǒng)漏洞等方式，非法植入對方計(jì)算機(jī)系統(tǒng)，它具有非常強(qiáng)的破壞性、隱蔽性和非授權(quán)性，黑客一定植入計(jì)算機(jī)，就可以完全掌控用戶的主機(jī)。黑客攻擊主要的目有竊取用戶的賬號、密碼，或是阻礙用戶正常使用系統(tǒng)，黑客往往會采取篡改主頁，破壞程序等方式，對網(wǎng)絡(luò)造成破話。由于黑客攻擊是動態(tài)性的，且攻擊模式無法確定，因此其給網(wǎng)絡(luò)造成的危害，比計(jì)算機(jī)病毒更為可怕。

　　2.4 計(jì)算機(jī)病毒攻擊

　　計(jì)算機(jī)病毒對網(wǎng)絡(luò)安全的影響具有一定的特殊性，首先其具有高度的隱蔽性，用戶往往無法主動察覺系統(tǒng)已經(jīng)感染了計(jì)算機(jī)病毒，其次是其潛伏性，例如木馬病毒一般長期潛伏在系統(tǒng)中，并不會對系統(tǒng)的正常運(yùn)作造成影響，但是會竊取系統(tǒng)信息，造成破壞。因此企業(yè)應(yīng)該對網(wǎng)絡(luò)病毒引起高度重視，預(yù)防可以從硬件與軟件兩方面入手，在最大程度上避免和減輕病毒給個人和計(jì)算機(jī)造成危害。

　　3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對策措施

　　3.1 網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)

　　網(wǎng)絡(luò)安全審計(jì)技術(shù)與跟蹤技術(shù)對于主業(yè)務(wù)流程不產(chǎn)生直接的影響，它主要是通過記錄、檢查、監(jiān)控主業(yè)務(wù)，并且針對其完整性以及安全性進(jìn)行審計(jì)評估。目前主要的審計(jì)與跟蹤技術(shù)有入侵檢測技術(shù)，漏洞掃描技術(shù)，以及安全審計(jì)技術(shù)等。入侵檢測是最為基本，也是最為有效的審計(jì)與跟蹤技術(shù)，一般可以分為針對主機(jī)的入侵檢測以及針對網(wǎng)絡(luò)的入侵檢測。入侵檢測通過采集，分析系統(tǒng)以及網(wǎng)絡(luò)中的數(shù)據(jù)，從而發(fā)現(xiàn)其中是否存在違反安全策略或是是否收到過攻擊，并且自動采取相應(yīng)的安全措施，從而保護(hù)系統(tǒng)以及網(wǎng)絡(luò)的安全。此外，它還可以保護(hù)內(nèi)部攻擊、外部攻擊和誤操作。

　　3.2 運(yùn)用防火墻技術(shù)

　　防火墻技術(shù)是當(dāng)前應(yīng)用最為廣泛的網(wǎng)絡(luò)安全技術(shù)，其通過在計(jì)算機(jī)內(nèi)部，或是在網(wǎng)絡(luò)中的某個位置上設(shè)置一個相對安全的子網(wǎng)環(huán)境，從而阻擋針對系統(tǒng)或是網(wǎng)絡(luò)的攻擊，從而維護(hù)網(wǎng)絡(luò)的安全。防火墻的主要優(yōu)點(diǎn)在于，一是可以控制兩個網(wǎng)絡(luò)之間的訪問策略，二是保護(hù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間的限制。防火墻的體系結(jié)構(gòu)有下列三種：1)雙重宿主主機(jī)體系結(jié)構(gòu)。此結(jié)構(gòu)為最基本的防火墻結(jié)構(gòu)，其主機(jī)具有雙重宿主功能。主機(jī)充當(dāng)路由器，可連接內(nèi)外網(wǎng)絡(luò)，可將IP數(shù)據(jù)包從一個網(wǎng)絡(luò)發(fā)送到另一個網(wǎng)絡(luò)。此防火墻離不開主機(jī)，所以其主機(jī)需承載在較大的負(fù)擔(dān)，其重要性也是不可忽略的。若只需進(jìn)行IP層過濾，就只要將IP包的ACL控制插在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊。但是如果要代理控制應(yīng)用層，就需要在這臺雙宿主主機(jī)上設(shè)置代理，所有的應(yīng)用不需先連接后主機(jī)才能進(jìn)行。2)屏蔽主機(jī)體系結(jié)構(gòu)，也被稱為主機(jī)過濾結(jié)構(gòu)，其內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù)，主要有由一個單獨(dú)的路由器來提供。此體系結(jié)構(gòu)中，數(shù)據(jù)包過濾系統(tǒng)為其提供主要的安全機(jī)制。相比雙重宿主主機(jī)體系結(jié)構(gòu)，此結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò)，所以要求其路由器的配置也比較高。

　　3.3 數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)是一種古老的數(shù)據(jù)安全技術(shù)，其主要是通過對信息重新編碼與解碼，從而將真是的信息內(nèi)容隱蔽起來，從而不讓非法用戶獲得真實(shí)的信息。數(shù)據(jù)加密技術(shù)對于防止非法用戶獲取數(shù)據(jù)具有十分明顯的作用，并且其使用的范圍十分廣泛，例如可以應(yīng)用于數(shù)據(jù)存儲，數(shù)據(jù)傳輸中。此外，數(shù)據(jù)加密技術(shù)還可分為密文存儲和存取。而數(shù)據(jù)傳輸加密技術(shù)的主要目的是為了加密傳輸中的數(shù)據(jù)流。

　　3.4 網(wǎng)絡(luò)病毒的防范

　　網(wǎng)絡(luò)中的病毒傳播擴(kuò)散速度非?？欤瑔螜C(jī)防病毒產(chǎn)品，不能對網(wǎng)絡(luò)病毒進(jìn)行徹底清除，因此對于學(xué)校、政府機(jī)關(guān)，以及企事業(yè)單位等采用局域網(wǎng)的單位組織，應(yīng)該采用專門的網(wǎng)絡(luò)病毒防范工具。企業(yè)用戶的防毒一般應(yīng)該從硬件與軟件兩方面入手，在硬件方面安裝硬件殺毒工具，軟件方面要采用正版的殺毒程序。此外，由于系統(tǒng)是與互聯(lián)網(wǎng)相連接的，有些病毒一旦與網(wǎng)絡(luò)連接就會與遠(yuǎn)程服務(wù)器連接，從而傳輸大量病毒文件，因此在網(wǎng)關(guān)上必須要設(shè)置防病毒軟件。此外，電子郵件也是極容易傳播病毒的，因此必須在電子郵件系統(tǒng)中增加病毒過濾軟件。這樣可辨別電子郵件中和附近中隱藏的病毒。因此，只有使用全方位、多層次的防病毒系統(tǒng)的配置，且此系統(tǒng)可以進(jìn)行定期或不定期自動升級，及時修復(fù)計(jì)算中的漏洞和補(bǔ)丁，徹底保障計(jì)算機(jī)免受病毒的危害。

　　4 結(jié)語

　　企業(yè)的發(fā)展離不開企業(yè)的信息的保密及安全的辦公，只有建立保密、安全的企業(yè)辦公軟件，才能促進(jìn)企業(yè)的飛速發(fā)展。所以，企業(yè)領(lǐng)導(dǎo)階層和使用者必須重視計(jì)算機(jī)存在的各種安全隱患，并針對這些安全隱患采取相應(yīng)的解決措施。由于信息數(shù)據(jù)的安全隱患既表現(xiàn)在局域網(wǎng)又表現(xiàn)在因特網(wǎng)上，而面對人為和技術(shù)的干擾，怎樣實(shí)現(xiàn)信息數(shù)據(jù)安全的最大化，已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的一重要問題。