淺析計算機網(wǎng)絡(luò)安全問題論文

　　計算機網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。下面是學習啦小編帶來的關(guān)于計算機網(wǎng)絡(luò)安全問題論文的內(nèi)容，歡迎閱讀參考!

　　計算機網(wǎng)絡(luò)安全問題論文篇1

　　淺談計算機網(wǎng)絡(luò)安全問題

　　隨著計算機信息化建設(shè)的飛速發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。本文將對計算機信息網(wǎng)絡(luò)安全存在的問題進行深入剖析，并提出相應(yīng)的安全防范措施。所謂計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

　　1.計算機網(wǎng)絡(luò)面臨的威脅

　　1.1計算機病毒的傳播方式

　　計算機病毒的傳播方式有兩種：網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。網(wǎng)絡(luò)傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播：通過電子郵件傳播;通過BBS論壇傳播;通過瀏覽網(wǎng)頁和下載軟件傳播;通過即時通訊軟件傳播;通過網(wǎng)絡(luò)游戲傳播。其二是局域網(wǎng)傳播：局域網(wǎng)如果發(fā)送的數(shù)據(jù)感染了計算機病毒，接收方的計算機將自動被感染，因此，有可能在很短的時間內(nèi)感染整個網(wǎng)絡(luò)中的計算機。通過硬件設(shè)備傳播。通過不可移動的計算機硬件設(shè)備傳播。是通過不可移動的計算機硬件設(shè)備進行病毒傳播，其中計算機的專用集成電路芯片(ASIC)和硬盤為病毒的重要傳播媒介。其次，硬盤向軟盤上復(fù)制帶毒文件、帶毒情況下格式化軟盤、向光盤上刻錄帶病毒的文件、硬盤之間的數(shù)據(jù)復(fù)制，以及將帶毒文件發(fā)送至其他地方等。還有移動存儲設(shè)備包括我們常見的軟盤、磁帶、光盤、移動硬盤、U盤(含數(shù)碼相機、MP3等)、ZIP和JAZ磁盤，后兩者僅僅是存儲容量比較大的特殊磁盤。目前，U盤病毒逐步的增加，使得U盤成為第二大病毒傳播途徑。其三無線設(shè)備傳播。

　　1.2計算機網(wǎng)絡(luò)不安全因素

　　一是人為的無意失誤。如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅;二是人為的惡意攻擊：這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類;三是網(wǎng)絡(luò)軟件的漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，大部分事件就是因為安全措施不完善所招致的。另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

　　1.3操作系統(tǒng)存在的安全問題

　　操作系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。其一是操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，就會讓黑客針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。其二操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。其三操作系統(tǒng)有些守護進程，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。所謂守護進程，比如說用戶有沒按鍵盤或鼠標，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，就會發(fā)作。比如碰到7 月1 日，它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發(fā)生，比如7 月1 日，它才發(fā)生作用，如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況。

　　1.4數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

　　數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

　　1.5 防火墻的脆弱性

　　防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

　　1.6其他方面的因素

　　計算機系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風暴、建筑物破壞等)對計算機網(wǎng)絡(luò)構(gòu)成威脅。

　　2.計算機網(wǎng)絡(luò)安全的對策

　　2.1技術(shù)層面對策

　　對于技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：其一是建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。其二是網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。其三是數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

　　2.2物理安全層面對策

　　要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，主要包括以下內(nèi)容：

　　1) 計算機系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

　　2) 機房場地環(huán)境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。3) 機房的安全防護。機房的安全防護是設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害，防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施。

　　3.結(jié)束語

　　計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。目前，計算機病毒可以滲透到信息社會的各個領(lǐng)域，給計算機系統(tǒng)帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通，我們不僅要加強了解計算機病毒的基本知識，熟知防御病毒措施，更要有一定的前展性，研究未來病毒的發(fā)展趨勢，切實做好病毒的預(yù)防。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。

　　計算機網(wǎng)絡(luò)安全問題論文篇2

　　試談計算機網(wǎng)絡(luò)安全建設(shè)及安全技術(shù)對策

　　一、計算機網(wǎng)絡(luò)安全的定義

　　信息網(wǎng)絡(luò)技術(shù)在以往的應(yīng)用上只是局限于小型的、傳統(tǒng)的業(yè)務(wù)系統(tǒng)，而現(xiàn)在的應(yīng)用領(lǐng)域已經(jīng)越來越廣泛，應(yīng)用領(lǐng)域被擴展到一些大型的和關(guān)鍵的業(yè)務(wù)系統(tǒng)，這些業(yè)務(wù)系統(tǒng)主要包括企業(yè)商務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)和黨政部門的信息系統(tǒng)等等。計算機網(wǎng)絡(luò)系統(tǒng)已被應(yīng)用到生活的各個方面，但是其安全已經(jīng)慢慢成為影響整個網(wǎng)絡(luò)效能的關(guān)鍵問題。網(wǎng)絡(luò)的開放性，就會使計算機網(wǎng)絡(luò)技術(shù)可以被社會中的任何一個人或團體所使用，那么對網(wǎng)絡(luò)的破壞和攻擊行為也會越多，這種攻擊和破壞行為既可以從計算機硬件下手，也可以從軟件下手。

　　并且現(xiàn)在的計算機網(wǎng)絡(luò)技術(shù)已經(jīng)與國際接軌，國際間的網(wǎng)絡(luò)聯(lián)系越緊密，其計算機網(wǎng)絡(luò)安全所面臨的問題和挑戰(zhàn)也會越多、越大。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展對一些企事業(yè)提高辦事效率、提高競爭力和提升對市場的反應(yīng)能力都是有幫助的，還有助于在異地傳送數(shù)據(jù)和信息，但是，同時對于企事業(yè)單位來說預(yù)防間諜對機密信息的侵入，在信息化健康發(fā)展的前提下，也面臨著重大挑戰(zhàn)。

　　二、影響計算機網(wǎng)絡(luò)安全的主要因素

　　1、人的威脅

　　我們都知道電腦黑客具有高水平的計算機技術(shù)，可以隨意進去網(wǎng)絡(luò)系統(tǒng)，在使用計算機中的資源之前沒有得到同意就是沒有授權(quán)的訪問。常見的比如說：對網(wǎng)絡(luò)資源和設(shè)備的訪問借助一些手段有效的避免控制機造成的非正常使用信息，非法提高使用權(quán)限，從而超出了自己對信息的使用權(quán)限，冒用合法人的身份在網(wǎng)絡(luò)系統(tǒng)中盜用他人信息資料，進行違法操作等等。除此之外還有幾點原因：①對系統(tǒng)的維護不及時，留下安全隱患;②網(wǎng)絡(luò)配置不當給非授權(quán)訪問帶來了可乘之機;③擅離職守，缺少責任感，沒有按時對網(wǎng)絡(luò)技術(shù)進行檢查。

　　2、病毒威脅

　　計算機技術(shù)的不斷發(fā)展也推動者計算機病毒的快速發(fā)展，對于計算機中有了病毒以后在檢測殺毒來說，更好解決病毒的措施是以預(yù)防為主，預(yù)防計算機病毒要重點做到以下幾點：①消滅傳染源;②對容易感染的部分要重點保護;③切斷傳播途徑。只要努力做到上邊幾點要求，遇到在復(fù)雜的病毒也都能將它們拒之門外。

　　3、系統(tǒng)漏洞

　　自然災(zāi)害的存在、電磁波和電腦輻射的干擾以及計算機自身設(shè)備的老化都可以造成計算機安全技術(shù)的缺陷，黑客們可以很容易的利用這些缺少對計算機系統(tǒng)的信息造成破壞，讓計算機系統(tǒng)中存在著安全漏洞，這些漏洞給病毒和木馬帶來可乘之機，會對網(wǎng)絡(luò)安全造成很大的威脅，從而引發(fā)一系列的安全問題。

　　三、網(wǎng)絡(luò)安全的建設(shè)方法和技術(shù)

　　1、防火墻技術(shù)

　　網(wǎng)絡(luò)防火墻作為連接內(nèi)外網(wǎng)絡(luò)的存在，它所起到的安全作用備受計算機用戶的青睬。它能夠有效的在內(nèi)網(wǎng)和外網(wǎng)互相訪問時，對外來入侵進行有效攔截。內(nèi)外網(wǎng)互相連接時，防火墻的作用是過濾攔截一些非授權(quán)的通信信息，使授權(quán)過的合法的信息予以通過。防火墻不但能阻止外界網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)資源造成非法訪問，也能控制內(nèi)部網(wǎng)絡(luò)對外界的一些特殊站點進行訪問，時刻保持內(nèi)外網(wǎng)之間要有一個綠色通暢的信息通道，為網(wǎng)絡(luò)安全提供了一道重要的保護屏障。但同時，防火墻的功能不是面面俱到的，也有它檢測發(fā)現(xiàn)不了的問題。比如隱藏在正常數(shù)據(jù)下的通道程序。對于防火墻的合理配置，盡量做到以下幾點：少開端口、采用過濾嚴格的WEB程序、管理好內(nèi)部網(wǎng)絡(luò)用戶、對系統(tǒng)經(jīng)常升級更新等。只有這樣才能使防火墻在網(wǎng)絡(luò)防護方面發(fā)揮更大的作用。

　　2、黑客誘騙技術(shù)

　　現(xiàn)代屬于高科技時代，高新技術(shù)得到了快速的發(fā)展，導致一些黑客技術(shù)的出現(xiàn)，例如黑客誘騙技術(shù)，其主要是借助一個通過網(wǎng)絡(luò)安全專家創(chuàng)建的特殊網(wǎng)絡(luò)系統(tǒng)來引誘黑客，并通過網(wǎng)絡(luò)黑客對相關(guān)信息進行跟蹤和記錄。網(wǎng)絡(luò)安全專家為了能夠達到吸引黑客的目的，通常會在蜜罐系統(tǒng)中留下一定的安全后門，或者放入一些對網(wǎng)絡(luò)攻擊者比較敏感的信息，這些信息實際上都是虛假信息，但是黑客全然不知，最終步入了網(wǎng)絡(luò)安全專家的圈套。所以，當網(wǎng)絡(luò)黑客正在為能夠順利進入目標網(wǎng)絡(luò)而沾沾自喜時，卻不知道其在目標網(wǎng)絡(luò)中所做的任何活動都已經(jīng)被蜜罐系統(tǒng)跟蹤和記錄了下來，包括操作的執(zhí)行、字符的輸入等一系列活動。蜜罐系統(tǒng)的專家和管理人員對這些記錄進行分析和研究，從而有效的掌握了黑客的攻擊手段、工具以及能力水平，并且通過對黑客的聊天的內(nèi)容進行分析，可以了解黑客的大概活動范圍及下一個進攻目標。

　　3、入侵檢測

　　隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，入侵檢測技術(shù)已逐步成為網(wǎng)絡(luò)安全研究的熱點，它作為一種積極主動的安全防護措施技術(shù)，提供了對內(nèi)部進侵、外部入侵和錯誤操縱的實時保護。攻擊者之所以能對網(wǎng)絡(luò)進行攻擊，說明計算機網(wǎng)絡(luò)中依然存在著漏洞，還有待改進。需要改進方面包括：操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP/IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等。如果網(wǎng)絡(luò)系統(tǒng)沒有一個健全的預(yù)警防護機制，那將給網(wǎng)絡(luò)系統(tǒng)帶來致命的打擊，我們的計算機網(wǎng)絡(luò)系統(tǒng)可以任意的被別人來入侵操縱，實現(xiàn)入侵者想要做的任何事情。

　　入侵檢測系統(tǒng)的主要功能是對網(wǎng)絡(luò)進行不間斷的監(jiān)控，防范網(wǎng)絡(luò)被外界因素攻擊，使網(wǎng)絡(luò)信息安全基礎(chǔ)結(jié)構(gòu)更加完整。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)中所傳輸?shù)男畔⑦M行識別，如遇到非法未授權(quán)的活動時，它會及時地向管理控制臺發(fā)送警告，其所發(fā)的警報信息中包含詳細的活動信息，同時入侵系統(tǒng)還能控制其他系統(tǒng)中斷傳輸進程，如路由器。入侵檢測系統(tǒng)的功能等同于防火墻，它能夠在網(wǎng)絡(luò)正常運行的情況下對網(wǎng)絡(luò)進行監(jiān)控，對網(wǎng)絡(luò)的內(nèi)外攻擊和錯誤操作做出有效的保護。

　　4、計算機病毒防治

　　大多數(shù)計算機都裝有殺毒軟件，如果該軟件被及時更新并正確維護，它就可以抵御大多數(shù)病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統(tǒng)時，對于病毒庫中已知的病毒或可疑程序、可疑代碼，殺毒軟件可以及時地發(fā)現(xiàn)，并向系統(tǒng)發(fā)出警報，準確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有，對于不明來歷的軟件、程序及陌生郵件，不要輕易打開或執(zhí)行。感染病毒后要及時修補系統(tǒng)漏洞，并進行病毒檢測和清除。

　　5、數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程為非授權(quán)人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。

　　四、網(wǎng)絡(luò)安全管理防范措施

　　對于安全領(lǐng)域存在的問題，應(yīng)采取多種技術(shù)手段和措施進行防范。在多種技術(shù)手段并用的同時，管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標和對象、控制用戶的訪問權(quán)限、制定書面或口頭規(guī)定、落實網(wǎng)絡(luò)管理人員的職責、加強網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等，對于確保網(wǎng)絡(luò)的安全、可靠運行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

　　結(jié)束語

　　總之，計算機網(wǎng)絡(luò)技術(shù)越來越發(fā)達，其網(wǎng)絡(luò)安全問題也會越來越明顯，并且，網(wǎng)絡(luò)安全是一個系統(tǒng)而復(fù)雜的建設(shè)問題，在計算機網(wǎng)絡(luò)系統(tǒng)中有任何的漏洞，都有可能使病毒侵入，必須重視計算機網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)問題，所以，一定要采取合理有效的措施來解決計算機安全及建設(shè)問題，給計算機網(wǎng)絡(luò)營造出一片潔凈而安全的空間。

　　計算機網(wǎng)絡(luò)安全問題論文篇3

　　試談計算機網(wǎng)絡(luò)安全問題及防范策略

　　1大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)問題及危害

　　1.1計算機軟件、硬件等技術(shù)問題帶來的不良影響

　　目前計算機技術(shù)不論在軟件或在硬件方面仍有著不少的缺陷，特別是在當前生產(chǎn)經(jīng)營要求和網(wǎng)絡(luò)體驗需求不斷攀升的情況下，新情況、新問題不斷出現(xiàn)。如千禧年來臨時期的“千年蟲”事件，又如前幾年國內(nèi)爆發(fā)的DNS漏洞事件，均對企事業(yè)單位生產(chǎn)經(jīng)營及個人生活帶來了極大的困擾。

　　1.2網(wǎng)絡(luò)病毒、黑客攻擊及其危害

　　當網(wǎng)絡(luò)作為一個單純的信息資料上傳和下載渠道，網(wǎng)絡(luò)病毒的蔓延尚不能對實體經(jīng)濟或者社會穩(wěn)定帶來多大的影響。但當新時期網(wǎng)上生活、網(wǎng)上辦公、網(wǎng)上交易、網(wǎng)上信息存儲等多功能網(wǎng)絡(luò)服務(wù)的發(fā)展，網(wǎng)絡(luò)病毒及黑客攻擊的危害性變得越來越大。部分不法分子通過在用戶下載的數(shù)據(jù)包中加載木馬的方式盜取普通用戶或政府機關(guān)企事業(yè)單位等的信息數(shù)據(jù)、用戶上傳網(wǎng)絡(luò)云盤或在本地磁盤中存儲的重要資料謀取不法利益。前些年我國各地有超180多個政府網(wǎng)站被不法分子“黑”掉，直接導致一大批重要數(shù)據(jù)內(nèi)容遭到篡改，造成了極為惡劣的影響。而近幾年出現(xiàn)并廣泛傳播的熊貓燒香、ANI、ARP、網(wǎng)絡(luò)大盜、鞋匠、廣告泡泡等網(wǎng)絡(luò)病毒，均在不同程度上給穩(wěn)定向上持續(xù)發(fā)展的社會秩序帶來了極大的不良影響。

　　1.3不法網(wǎng)絡(luò)信息的傳遞

　　部分懷有不良動機的不法分子憑借網(wǎng)絡(luò)信息溝通的便利性和監(jiān)管追查相對困難的特性進行不法信息的傳播，如色情、暴力、毒、賭等。還有部分國內(nèi)外敵對勢力分子緊跟社會矛盾熱點，肆意造謠中傷黨和政府，有的還根據(jù)社會中現(xiàn)實存在的小部分混亂借題發(fā)揮，翻江倒海，唯恐天下不亂。這些不法言論嚴重擾亂了我國國民經(jīng)濟不斷發(fā)展和社會文明不斷進步的秩序，擾亂社會秩序，對尚未形成獨立的價值觀和世界觀的青少年思想荼毒極大，需要特別加以注意。

　　1.4個人操作失誤的危害

　　在互聯(lián)網(wǎng)使用量如此之大的今天，人的操作失誤成為一個不可避免的問題。而一旦在上傳關(guān)鍵信息及特殊數(shù)據(jù)的時候出現(xiàn)人為操作失誤，極有可能極大地影響到整個業(yè)務(wù)活動的繼續(xù)和信息、資金的安全。

　　2計算機網(wǎng)絡(luò)問題的防范思路

　　由于用戶隱私數(shù)據(jù)信息的盜取與非法信息的傳遞均是以數(shù)據(jù)流在網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)中的傳輸為基礎(chǔ)的，因而對這些網(wǎng)絡(luò)問題進行防范的方式主要由源頭控制、過程屏蔽以及數(shù)據(jù)加密等構(gòu)成。

　　2.1隱私數(shù)據(jù)信息的源頭控制

　　對于關(guān)鍵、重點、機密數(shù)據(jù)信息的存儲方面，最為簡單有效的防網(wǎng)絡(luò)侵入和篡改的方式便是數(shù)據(jù)資料的物理性隔離。將該部分數(shù)據(jù)脫機運行便切斷了黑客等不法分子對該數(shù)據(jù)信息進行遠程修改和拷貝的可能性，但同時會造成很多信息共享上的不便，因此在進行物理隔絕時應(yīng)優(yōu)先挑選那些重要度較高、保密程度較高且較為機密的信息進行專門的脫機運行。

　　2.2過程屏蔽

　　主要是通過在數(shù)據(jù)傳輸過程中的各個關(guān)鍵結(jié)構(gòu)點進行木馬及病毒甄別、特殊信息屏蔽過濾、數(shù)據(jù)表安全性檢測以及訪問限制等控制。用戶查看信息網(wǎng)站的時候，只能查看通過預(yù)指配的信息通道查閱相應(yīng)的信息，在進行非預(yù)指配信息通道查詢信息時必須要輸入對應(yīng)的口令密鑰進行身份驗證。這樣就能從一定程度上減少不法分子通過網(wǎng)絡(luò)傳輸遠程連接擅自訪問關(guān)鍵數(shù)據(jù)信息的成功率。

　　2.3數(shù)據(jù)加密

　　數(shù)據(jù)加密是對原始數(shù)據(jù)信息根據(jù)一定的加密協(xié)議進行重組、轉(zhuǎn)換成一堆無意義的字符的方式來進行數(shù)據(jù)信息網(wǎng)絡(luò)安全防護的手段。即便黑客可以憑借與互聯(lián)網(wǎng)連接的數(shù)據(jù)通道截取相關(guān)的數(shù)據(jù)流信息，但由于截取到的僅僅是一堆經(jīng)協(xié)議換算后的亂碼，不會對用戶造成多大程度的損失。

　　3大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)問題的防范技術(shù)措施

　　大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)信息安全防護方面采取的主要技術(shù)措施有SNMP協(xié)議、VLAN虛擬局域網(wǎng)技術(shù)、邊界防火墻技術(shù)、網(wǎng)絡(luò)用戶身份認證技術(shù)、路由訪問控制技術(shù)、入侵防御技術(shù)等，以下對其中部分防護技術(shù)進行介紹。

　　3.1邊界防火墻技術(shù)

　　一個網(wǎng)絡(luò)辦公數(shù)據(jù)系統(tǒng)，一般在其后臺數(shù)據(jù)處理器與互聯(lián)網(wǎng)接入節(jié)點處設(shè)置一個邊界防火墻用來防止外來不法分子的數(shù)據(jù)侵入。具體的技術(shù)協(xié)議包括防火墻安全協(xié)議、安全技術(shù)、密碼技術(shù)、軟件技術(shù)等。一個可靠的防火墻通過其內(nèi)設(shè)置的安全協(xié)議基本可以實現(xiàn)內(nèi)外系統(tǒng)的網(wǎng)絡(luò)隔絕。在外部數(shù)據(jù)進入內(nèi)部網(wǎng)絡(luò)系統(tǒng)時，只有符合該協(xié)議規(guī)定的應(yīng)用、數(shù)據(jù)、信息等才可能通過，凡違反該協(xié)議的數(shù)據(jù)全部被阻擋在外，以此來實現(xiàn)內(nèi)外網(wǎng)絡(luò)系統(tǒng)的隔絕，保障內(nèi)部網(wǎng)絡(luò)的信息安全。如圖1所示為邊界防火墻工作情況。

　　3.2網(wǎng)絡(luò)用戶身份認證技術(shù)

　　網(wǎng)絡(luò)用戶身份認證技術(shù)是計算機網(wǎng)絡(luò)信息安全防護的一項重要管控措施，它在當前我國國內(nèi)互聯(lián)網(wǎng)安全中已經(jīng)得到廣泛的普及和應(yīng)用。網(wǎng)絡(luò)用戶在終端連接系統(tǒng)網(wǎng)絡(luò)時需要輸入后臺預(yù)指配的用戶名和密碼才可獲得連接網(wǎng)絡(luò)進行數(shù)據(jù)通信的權(quán)限。通過這種方式，可以有效的阻擋外界不合法用戶對計算機網(wǎng)絡(luò)系統(tǒng)的侵入行為，為計算機網(wǎng)絡(luò)提供一道安全保障。在對外網(wǎng)絡(luò)的登錄用戶進行實名制注冊和登錄，并對交互的數(shù)據(jù)包進行監(jiān)控。

　　而對內(nèi)部系統(tǒng)(可以修改電子政務(wù)數(shù)據(jù)庫數(shù)據(jù))的用戶可以分配固定IP搭配固定登錄用戶名的方式來有效制止網(wǎng)絡(luò)木馬帶來的偽裝用戶登錄，客觀上實現(xiàn)政務(wù)系統(tǒng)內(nèi)外系統(tǒng)的網(wǎng)絡(luò)隔絕。甚至于，在部分關(guān)鍵登錄端口上可以選擇設(shè)置IP地址與電腦MAC綁定登錄，這就使得非本電腦、本IP而對網(wǎng)絡(luò)進行用戶名登錄的權(quán)限受到限制，使得計算機網(wǎng)絡(luò)能夠避免網(wǎng)絡(luò)偽裝對系統(tǒng)的訪問，實現(xiàn)網(wǎng)絡(luò)登錄的安全控制。

　　3.3入侵防御技術(shù)

　　入侵防御技術(shù)采用硬件和軟件向配合的網(wǎng)絡(luò)安全管理技術(shù)，對用戶的訪問進行甄別，查找惡意攻擊和訪問的數(shù)據(jù)包來源，強制中斷該來源用戶名、IP地址的網(wǎng)絡(luò)連接，并及時對數(shù)據(jù)包進行清除。入侵防御技術(shù)主要防御的是來自于內(nèi)部終端與互聯(lián)網(wǎng)連接時產(chǎn)生的網(wǎng)絡(luò)攻擊經(jīng)局域網(wǎng)擴散到其他終端和子網(wǎng)，以此保證網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性。入侵防御技術(shù)的技術(shù)特征主要有：它在計算機網(wǎng)絡(luò)中嵌入式運行，保證對數(shù)據(jù)包來源與攻擊的監(jiān)視實時性;它可以對數(shù)據(jù)包進行深入的分析和控制，使得其能夠準確惡意數(shù)據(jù)攻擊及正常應(yīng)用數(shù)據(jù);它設(shè)置有一個較完備的入侵特征庫，使得通信行為發(fā)生時可以快速進行匹配已確定是否屬于網(wǎng)絡(luò)入侵行為，從而為下一步是否對該數(shù)據(jù)包進行隔離、清除處理提供基礎(chǔ)參考。

　　4結(jié)束語

　　大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全對于信息時代的網(wǎng)絡(luò)通訊、網(wǎng)絡(luò)辦公、網(wǎng)絡(luò)生活秩序的穩(wěn)定等有著極為至關(guān)重要的作用，而在大力開發(fā)和應(yīng)用網(wǎng)絡(luò)安全技術(shù)措施的同時也要注意對網(wǎng)絡(luò)垃圾信息的整頓和清理，注意一些不法信息的屏蔽和過濾，從而為凈化網(wǎng)絡(luò)環(huán)境提供一份基礎(chǔ)支持。

猜你喜歡：

1.計算機網(wǎng)絡(luò)安全技術(shù)論文賞析

2.計算機網(wǎng)絡(luò)安全技術(shù)論文范文

3.計算機網(wǎng)絡(luò)安全方面的論文