序論：在您撰寫計算機與網絡安全時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

【關鍵詞】 計算機網絡 計算機病毒 網絡安全

隨著社會發展和經濟建設的腳步加快，網絡技術也日新月異，計算機在各行各業生產領域中都有著極其廣泛的重要應用。維護計算機網絡安全，防止計算機病毒破壞網絡造成不可挽回的巨大損失，已經成為了保障日常生產生活有序進行的重要內容。

一、關于計算機網絡安全和計算機病毒的介紹

1.1計算機網絡安全的內容及影響因素

計算機網絡安全包括計算機硬件、軟件以及計算機所儲存的數據沒有危險，不會因為偶然或惡意的攻擊而被破壞、更改和泄露，從而造成事故損失。系統和信息安全是網絡安全的兩個重要內容，前者涉及到計算機的設備硬件、應用軟件和操作系統，后者則和計算機完整、可用、保密地存儲、傳輸各種數據信息有關。計算機網絡安全受到威脅的原因可能有外部因素、內部因素和其他因素三種類型。外部因素包括計算機病毒入侵和黑客等的人為惡意攻擊。內部因素主要指計算機系統內部存在的安全漏洞，這些漏洞多是由操作系統、各種應用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力，人為失誤是指操作人員、用戶不合理配置系統資源、誤刪或改動程序數據與命令等不當操作；不可抗力如地震、雷擊等。

1.2計算機病毒的分類、傳播和特點

現在對計算機病毒的分類方式有很多種，其中最常見的是按病毒的傳播方式分為引導區型病毒、文件型病毒、混合型病毒、宏病毒，而且業界越來越傾向于再加入網絡型病毒的分類。計算機病毒一般通過磁性媒體（主要是軟盤）、硬盤（以優盤為最常見）、光盤（尤其是到處泛濫的盜版光盤）、網絡（從節點到節點或從網絡到網絡）途徑來進行快速傳播，感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后，正常的應用程序將無法使用，內存中的各種數據和信息會被不同程度的破壞甚至泄露。計算機病毒還具有傳染性。只要一部機器感染病毒，在通過網絡與其他計算機進行接觸后，病毒就會傳遞到新的個體上，然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性。計算機病毒以特定的程序為寄生的土壤，只有當這個程序被運行時，病毒才能發揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發性等特點，共同構成了病毒防范清除的復雜性和困難性。

二、如何防范計算機病毒，保護計算機網絡安全

計算機網絡安全策略主要有兩方面，一方面是從管理層面上預防控制，另一方面是從技術層面上突破解決。

2.1管理層面

首先要加深對計算機病毒危害的了解，增強病毒防范意識。不管是技術操作人員還是大眾用戶，都應該對計算機病毒的防范有基本的認識，能夠自覺主動地采取手段防止為自己和他人帶來損失，并在平時的網絡使用中養成良好的上網習慣，不訪問有安全風險的網站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規范，約束相關人員嚴格進行操作，切實落實維護網絡安全的有關政策法規。最后要注意掌握計算機病毒的最新發展動態，對癥下藥，研究完善相對應的防治辦法，將病毒攻擊帶來的損失減少到最小。

2.2技術層面

兼用病毒防火墻和病毒防治軟件是有效維護計算機網絡安全的重要技術方法。防火墻能限制網絡中一些有風險的訪問，例如IP探測、共享數據訪問等，切斷病毒通過網絡傳播的通道，保證網絡的安全運行。病毒防治軟件能夠檢測和清除病毒，它們通常利用特征碼與校驗和以及行為碼相結合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設置軟件也能起到很好的病毒防治功能。合理安裝軟件，卸載不需要的多余組件，降低病毒攻擊的可能性；適當設置軟件，比如禁用瀏覽器的ActiveX控件插件等，可以有效阻擋網頁病毒的入侵。及時升級軟件也能對維護計算機病毒起到一定的作用。各種軟件由于程序BUG產生的安全漏洞是影響計算機網絡安全的內部因素，用戶通過經常及時的對軟件進行升級操作可以彌補軟件的缺陷，增強計算機對病毒的抵抗能力。最后，定期備份重要的數據是降低損失、減少破壞的最好補救辦法。

三、總結

毋庸置疑，計算機網絡將在人們生產生活中占有越來越重要的地位，得到越來越廣泛的應用。計算機病毒破壞性大、傳播速度快、感染范圍廣，是影響網絡安全的最重要的威脅，對計算機病毒有效防控，保障網絡安全需要我們進行不懈的探索和研究。

參 考 文 獻

[1]游海英.探討計算機網絡安全與計算機病毒防范[J].電子測試，2013，（19）：188-189.

第2篇

一、計算機病毒的特點、分類

計算機病毒是指在計算機程序中編制或插入破壞計算機功能和數據，能夠影響計算機的使用并擁有自我復制功能的一組計算機指令或者程序代碼。它具有傳染性、復制性和破壞性。它潛伏在計算機的存儲設備里，等達到一定的外部條件時就會激活，復制自身到其他程序中，感染其他文件，破壞計算機資源。當前計算機病毒按照感染對象可以分為：

（1）引導型病毒。引導型病毒攻擊計算機磁盤的引導區，獲得啟動優先權，從而控制整個系統。由于此類病毒感染的是磁盤引導區，因此，可能會造成系統無法引導，計算機無法正常啟動。不過由于這類病毒出現較早，現在的殺毒軟件都已能夠查殺此類病毒，像360、金山、卡巴斯基、諾頓等。

（2）文件型病毒。此類病毒一般感染計算機里的可執行文件。當用戶執行可執行文件時，病毒程序同時被激活。近年來出現的感染系統的sys、dll、ovl文件的病毒，就是文件型病毒。由于被感染的文件大都是某些程序的配置和鏈接文件，當這些文件被執行時，這些病毒文件也隨之被加載了，它們可以將自身整個地或者分散地插入到文件的空白字節中，并不見文件的字節數增加，提高了病毒的隱蔽性。

（3）網絡型病毒。網絡型病毒是近十年來互聯網高速發展的產物，它的感染對象和攻擊傳播方式不再單一、單調，而是逐漸變得復雜、綜合、隱蔽。當前出現的網絡型病毒類型按攻擊手段分為木馬病毒和蠕蟲病毒，按照傳播途徑分為郵件病毒和漏洞型病毒。

木馬病毒。木馬病毒是一種后門程序，主要包括客戶端和服務器兩個部分。一般被當作黑客工具。黑客常在用戶不知情的情況下，盜取用戶資料。雖然木馬程序不具備自我復制的能力，但是，一旦用戶運行木馬，那么黑客就有了整個機器的掌控權。

蠕蟲病毒。蠕蟲病毒可以通過MIRC腳本和HTM文件進行傳播，它在感染了用戶的計算機后，會自動尋找本地和網絡驅動器，查找目錄，搜索可感染的文件，然后用病毒代碼覆蓋原來的用戶文件，將文件的擴展名改為“vbs.”。蠕蟲病毒的傳播依賴主機和網絡的運行，不需要依賴修改主機其他文件，因此，一旦蠕蟲病毒傳播開來，很容易使整個系統癱瘓。另外，對此病毒的查殺也會非常困難，只要網絡里有一臺主機上沒有清除干凈，那么，此病毒就會死灰復燃。

郵件病毒。所謂郵件病毒其實就是一般的病毒，只是這些病毒通過郵件的形式來傳播。比較有名的電子郵件病毒有求職信病毒、love you病毒、庫爾尼科娃病毒等。它們一般利用微軟公司的outlook客戶端的可編程特性，通過客戶打開郵件，而自動向客戶通訊錄里的用戶發送帶有附件的病毒郵件，因此，其傳播速度是非常快的，可能導致郵件服務器因耗盡自身資源而無法運行。

（4）復合型病毒。復合型病毒是對以上三種病毒的綜合，其感染對象既可以是系統的引導區，也可以是可執行文件。若查殺不徹底，復合型病毒很容易死灰復燃。因此，查殺這類病毒難度較大，殺毒軟件至少要有“引導型”“文件型”兩類病毒的查殺能力。

從以上我們看到，似乎復合型病毒具有最大的破壞性。但其實，它的破壞性大部分繼承自網絡型病毒。

二、如何維護網絡安全

（1）及時更新系統補丁，保證系統穩固。很多病毒都是利用操作系統的缺陷對用戶的電腦進行感染和攻擊的，因此，及時給系統打補丁，保證操作系統的安全性。另外，盡量關掉不用的機器端口，以防被病毒或者惡意軟件利用。

（2）建立防火墻。在內網與外網的接口處安裝防火墻可以有效保護計算機網絡安全，它將內網與外網隔離開來，大大提高網絡的安全性。黑客要想接觸用戶的計算機首先應攻破計算機的防火墻的防線。用戶可以根據自身需要來選擇不同的保護級別。

第3篇

 

計算機網絡安全的現狀據美國聯邦調查局統計，美國每年因網絡安全造成的損失高達75億美元。據美國金融時報報道，世界上平均每20分鐘就發生一次人侵國際互聯網絡的計算機安全事件,1/3的防火墻被突破。美國聯邦調査局計算機犯罪組負責人吉姆塞特爾稱:給我精選10名“黑客”，組成小組,90天內，我將使美國趴下。一位計算機專家毫不夸張地說:如果給我一臺普通計算機、一條電話線和一個調節器，就可以令某個地區的網絡運行失常。

 

據了解，從1997年底至今，我國的政府部門、證券公司、銀行、ISP、1CP等機構的計算機網絡相繼遭到多次攻擊。公安機關受理各類信息網絡違法犯罪案件逐年劇增，尤其以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合型病毒愈演愈烈。由于我國大量的網絡基礎設施和網絡應當攻擊者B對圖像Iwl2進行解釋攻擊時，有兩種情況：偽造原始圖像Ib=Iwl2-Wb，偽造水印Wb進行攻擊。當發生版權糾紛,A向仲裁者J提供lwl和，攻擊者提供lb和水印Wb,仲裁者得出如下結論：①對A來說，用Iwl和Iwl2檢測U得知其上嵌有W&，對U檢測得嵌有Wla(無需原圖檢測)，對lb檢測，其上嵌有水印Wh-Wb和②對B來說，用lb和Iwl2檢測Iwl2得知其上嵌有Wb,對lb檢測用依賴于外國的產品和技術，在電子政務、電子商務和各行業的計算機網絡應用尚處于發展階段，以上這些領域的大型計算機網絡工程都由國內一些較大的系統集成商負責。有些集成商仍缺乏足夠專業的安全支撐技術力量，間時一些負責M絡安全的工程技術人員對許多潛在風險認識不足，缺乏必要的技術設施和相關處理經驗，面對形勢日益嚴峻的現狀，很多時候都顯得有些力不從心。也正是由于受技術條件的限制，很多人對網絡安全的意識僅停留在如何防范病毒階段，對網絡安全缺乏整體意識。可見，加強計算機網絡安全意識和相關的技術是非常必要的。

 

網絡安全隱患網絡具有互連性，導致網絡分布的廣域性、網絡體系結構的開放性、信息資源的共享性和通信信道的通用性，使得計算機網絡存在很多的隱患。它們是網絡安全的致命之處。這些隱患有人為的因素，也有其他的因素，有有意的，也有無意的。有來自網絡內部的，也有來自外部的影響。這些隱患對網絡安全產生直接或間接威脅。

 

計算機網絡安全隱患主要來自Web服務器的漏洞，其次是計算機病毒傳播，究其原因主要表現在以下方面：得kwwb-Wh和偸Wwla，蚣iwliin上嵌Wwla,沒￥Wb，所以lb是偽造的，B不是原作者，解釋攻擊失敗。攻擊者B偽造原始圖像Ib=IwI2-Whl,偽造水印Wbl，再對lb偽造魯棒性水印進行攻擊。當發生版權糾紛，A向仲裁者J提供。和雙18，攻擊者提供lb和水印，仲裁者得出如下結論:①對A來說，用Iwl和Iwl2檢測Iwl2得知其上嵌有W&，對Iwl檢測得嵌有Wia(無需原圖檢測)，對lb檢測，其上嵌有水印和Wa;②對B來說，用lb和Iwl2檢測Iwl2得知其上嵌有WIb，對lb檢測得嵌有和嵌有Wla，對IW|檢測上嵌有Wla，沒有，所以lb是偽造的，B不是原作者，解釋攻擊失敗。

 

從上述分析可見，雙水印技術能有效地抵抗解釋攻擊。因為當攻擊者B多次偽造圖像，并多次插人偽造水印，勢必造成圖像在一定程度上的失真，令圖像數據不能被非法利用。通過研究攻擊方法可以找出現有水印方案中的大量不足之處。應該指出的是，對于一個水印系統，核心問題是如何檢測水印而不是如何嵌入水印。同時，攻擊往往形式多樣，并不局限于對水印算法本身，常常一些簡單的攻擊就可以使水印系統失敗。了解這些攻擊以及可能還會有的新的攻擊方法將幫助我們設計出更好的水印方案。

 

Web服務器存在的主要漏洞包括:物理路徑泄露、CGI源代碼泄露、S錄遍歷、執行任意命令、緩沖IX:溢出、拒絕服務、條件競爭和跨站腳本執行漏洞等，網絡病毒傳播：隨著計算機技術的不斷發展，病毒也變得越來越復雜和高級。新一代的計算機病毒充分利用某些常用操作系統與應用軟件的低防護性的弱點不斷肆虐，通過網絡傳播，將含病毒文件附加在郵件中的情況不斷增多，使得病毒的擴散速度也急劇提高，受感染的范圍越來越廣，這種病毒，我們稱為網絡病毒。原先常見的計算機病毒的破壞性無非就是格式化硬盤，刪除系統與用戶文件、破壞數據庫等等，而傳播途徑也無非是通過遭病毒感染的軟件的互相拷貝，攜帶病毒的盜版光盤的使用等,如感染磁盤系統區的引導型病毒和感染可執行文件的文件型病毒，而網絡病毒除了具有普通病毒的這些特性外,還具有遠端竊取用戶數據、遠端控制對方計算機等破壞特性，比如特洛伊木馬病毒和消耗網絡計算機的運行資源，拖垮網絡服務器的蠕蟲病毒。

 

網絡安全的防御面對各種網絡威脅,不能坐以待斃，要采取積極的應對措施，措施得當，損失就能減到最小。計算機網絡安全技術分析計算機網絡安全從技術上來說，主要由防病毒、防火墻、人侵檢測、網絡監控、信息審計、通信加密等多個安全組件組成，一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有：防火墻技術、數據加密技術、人侵檢測技術、防病毒技術等，以下就此幾項技術分別進行分析。

 

防火墻。防火墻的主要功能。首先防火墻是網絡安全的屏障。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。防火墻可以強化網絡安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時也能提供網絡使用情況的統計數據。當發生可疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

 

數據加密技術。數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段前，數據加密主要使用的有對稱密鑰加密和非對稱密鑰(也稱公幵密鑰)加密兩種技術數據加密的功能：首先通過對網絡數據的加密來保障網絡的安全可靠性，能夠有效地防止機密信息的泄漏。其次廣泛地被應用于信息鑒別、數字簽名等技術中，用來防止電子欺騙，這對信息處理系統的安全起到極其重要的作用。

 

入侵檢測技術。入侵檢測是指“通過對行為、安全日志、審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統的闖人或闖人的企圖”。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻志預測和起訴支持。人侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。

 

人侵檢測技術的功能主要體現在以下方面：監視分析用戶及系統活動，查找非法用戶和合法用戶的越權操作。檢測系統配置的正確性和安全漏洞，并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關人士報警;對異常行為模式的統計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統和數據文件的完整性;可以發現新的攻擊模式:，

 

防病毒技術。隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機網絡系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本丁作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒人侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。當然，網絡防病毒軟件本身必然需要增加額外的服務器系統資源消耗，此類軟件對網絡性能的影響還是較為明顯的，因此在使用過程中必須慎重選擇。

 

網絡安全的防護物理層的安全防護：在物理層上主要通過制定物理層面的管理規范和措施來提供安全解決方案。鏈路層的安全保護:主要是鏈路加密設備對數據加密保護。它對所有用戶數據一起加密，用戶數據通過通信線路送到另一節點后解密。網絡層的安全防護:網絡層的安全防護是面向IP包的，網絡層主要采用防火墻作為安全防護手段，實現初級的安全防護。在網絡層也可以根據一些安全協議實施加密保護。在網絡層也可實施相應的人侵檢測。傳輸層的安全防護:傳輸層處于通信子網和資源子網之間，起著承上啟下的作用。傳輸層也支持多種安全服務:①對等實體認證服務;②訪問控制服務;③數據保密服務;④數據完整;⑤數據源點認證服務。應用層的安全防護:原則上講所有安全服務均可在應用層提供。應用層可以實施強大的基于用戶的身份認證;也是實施數據加密、訪問控制的理想位置;還可加強數據的備份和恢復措施。應用層可以對資源的有效性進行控制，資源包括各種數據和服務。應用層的安全防護是面向用戶和應用程序的,因此可以實施細粒度的安全控制。

第4篇

1.1自然災害計算機網絡的運行需要較為穩定的環境，所以其網絡安全受到自然環境的影響較大，例如：濕度、溫度、沖擊、振動等，目前很多的計算機機房沒有足夠抵抗自然災害的能力，主要體現在防火、防震、防電磁泄漏、接地等不足，一旦發生自燃災害，硬盤的資料損失的可能性很大。

1.2軟件漏洞軟件漏洞往往是常常被黑客攻擊利用，軟件在進行編程的過程中，因為編制語言的漏洞，以及編程者自己留下的后門，這就是使得軟件容易從外界被入侵，而且入侵以后，隱蔽性很強。

1.3黑客的攻擊和威脅黑客的攻擊和威脅是目前世界網絡共同應對的大問題，當前，黑客攻擊的事件頻頻發生，黑客的攻擊具有一定的經濟性和技術性，目前大多數的黑客攻擊只是黑客充分的發現和利用漏洞上面。信息網絡的脆弱性是目前廣泛被關注的話題。

1.4計算機病毒計算機病毒是當今網絡安全的頭號強敵，病毒的更新很快，而且形式也呈現多樣化，其能夠對數據進行破壞，且自我復制能力強，具有感染速度快、破壞性強，且傳播形式復雜，很難徹底清除，可以輕易對硬盤、光驅、主板等造成破壞等特點。計算機病毒若在網絡傳播開來，則網絡一般都會陷入癱瘓狀態，嚴重的影響網絡的正常運行。

2計算機病毒

2.1計算機病毒的癥狀計算機病毒出現的時候，可能會有類似與計算機硬軟件故障的情況，如果沒有正確的進行區分，很難徹底的清除，同時也對系統的硬軟件造成了較大的損害。計算機病毒都是憑借系統的軟件或者用戶程序進行擴散傳播的，計算機被病毒感染后，具有一定的規律性癥狀，主要的癥狀包含以下幾個方面：其一，計算機的屏幕上面往往會出現異常，例如：字符跳動、屏幕混亂、無緣無故地出現一些詢問對話框等；其二，在沒有用戶操作的情況下，系統有自動讀寫的情況；其三，在進行磁盤故障排除的時候，用戶數據丟失；其四，磁盤文件的長度以及屬性發生了變化；其五，系統的基本內存無緣無故被占用；其六，磁盤出現莫名其妙的壞塊,或磁盤卷標發生變化；其七，系統在運行的過程中，系統經常的自動啟動；其八，程序的啟動速度明顯的降低，當計算機出現這些情況的時候，就需要考慮感染計算機病毒的情況了。

2.2計算機病毒的特征根據對主流病毒的分析，發現病毒主要有以下六個特征：其一，病毒的傳染性較強，病毒可以通過多種渠道進入到計算機中去，然后感染某個程序又繼而感染其他的程序；其二，具有一定的潛伏期，病毒能夠長時間的隱藏在計算機中，隱藏的時間越長，傳染的范圍就越大；其三，可觸發性，其可在一定的條件下激活；其四，隱蔽性，病毒在程序中運行不容易被察覺；其五，破壞性，病毒會破壞正常的軟件的運行，破壞系統數據，降低系統的工作效率。其六，病毒具有衍生性的特點，其能夠衍生出新的計算機病毒。病毒的這些特征決定了其破壞性強，難以根除的特點。

2.3計算機病毒的分類計算機病毒經過多年的發展，已經呈現了多種形式，以前的病毒主要是通過文件，然后在軟盤的交換之間傳播，現在以為計算機文件傳輸方式的改變，一般的病毒都是通過互聯網，然后憑借公司網絡、電子郵件以及WEB瀏覽器等漏洞進行漏洞的傳播，計算機病毒一般分為以下三個類別：其一，磁盤引導區傳染的計算機病毒，通過取代正常的引導記錄，具有傳染性較大；其二，應用程序傳染的計算機病毒，這種型式的病毒主要是攻擊應用程序，然后將病毒程序寄托在應用程序中，然后獲得控制權，此種病毒的傳播性較大；其三，特洛伊木馬病毒，這種病毒不具有感染的特性，其只是經過偽裝成為合法的軟件，然后在系統中惡意的執行軟件；其四，蠕蟲病毒，蠕蟲程序是一種通過間接方式復制自身的非感染性病毒，其主要在計算機之間傳播，具有傳染性大的特點。

3計算機網絡安全和計算機病毒的防范措施

計算機網絡安全和計算機病毒的防范措施主要包括：加密技術、防火墻技術、物理隔離網閘、計算機病毒的防范，其中計算機病毒的防范最為復雜，下面進行簡要的介紹。

3.1加密技術數據的加密技術是一種算法，這種算法能夠將數據進行加密，使得在傳輸的過程中，即使數據被劫持，數據也能夠保證其隱蔽性，這樣能夠有效的保證數據的保密性，保證互聯網傳播信息的安全性。目前使用的加密算法主要有以下兩種：其一，對稱加密算法，即加密解密的鑰匙相同；其二，非對稱加密算法，此種算法的保密性比對稱加密算法的高，一般在重要的文件傳輸中使用，但是隨著互聯網技術的快速發展，對稱加密算法已慢慢的被取代。

3.2防火墻技術防火墻技術是對外的保護技術，其能夠有效的保證內網資源的安全，主要任務是用于網絡訪問控制、阻止外部人員非法進入。防火墻在工作的時候，其對數據包中的源地址和目標地址以及源端口和目標端口等信息進行檢測，然后通過相應的算法進行匹配，若各種條件均符合就讓數據通過，反之則丟棄數據包，這樣就能夠阻止非法侵入軟件程序。目前應用最為廣泛的防火墻是狀態檢測防火墻，防火墻最大的缺陷就是對外不對內。

3.3物理隔離網閘物理隔離網閘的是進行信息的安全防護使用的，通過控制固態開關，保證對相對獨立的主機系統進行一定的讀寫分析，不存在物理連接和邏輯連接，物理隔離網能夠有效的預防黑客的攻擊。

3.4計算機病毒的防范計算機病毒從其研發開始，殺毒軟件也就開始進行被廣泛的使用了。隨著互聯網技術的快速發展，病毒的更新很快，而且病毒的手段也越來越隱蔽。目前反病毒防御技術還存在缺陷且DOS系統安全防護機制的漏洞，所以病毒能夠在一臺機器上存活進行破壞，雖然如此，但是若從軟硬方面同時入手，就能夠有效的阻止病毒對信息的危害。

3.4.1利用反病毒技術和管理技術進行病毒的防范對于WindowsNT網絡，在對每臺計算機進行防護以外，針對WindowsNT網絡的特點,WindowNT網絡的防毒還應采取如下措施:其一，服務器必須全部為NTFS分區格式，這樣能夠彌補DOS系統的缺陷，防止病毒感染造成系統無法運行的情況；其二，嚴格控制外來光盤的使用；其三，用戶的權限和文件的讀寫屬性要加以控制；其四，選擇合適的殺毒軟件，并且需要定期的進行軟件的更新，以更新病毒庫；其五，安裝基于WindowsNT服務器上開發的32位的實時檢查、實時殺毒的服務器殺毒軟件；其六，不直接在WindowsNT服務器上運行如各類應用程序，例如office之類的辦公自動化軟件，防止病毒感染造成重要文件誤刪的情況的發生；其七，服務器在物理上需要保證絕對的安全，因為目前有些工具能夠在DOS下直接讀寫NTFS分區。

3.4.2利用硬盤的保護產品——“還原卡”技術進行病毒的防范還原卡是一種硬件，其在計算機上面的主要作用是：上機人員對計算機系統做相應的更改以后，以及病毒對計算機的軟件進行相應的更改以后，對計算機進行重啟，還原卡就能夠發揮他的作用，對原有的系統進行恢復，使得硬盤能夠恢復到原始的狀態，這樣的防護措施對病毒是最有效的。目前，還原卡的發展從最初的完全備份型發展到智能保護型，隨著還原卡技術的逐漸發展，目前的還原卡開始向網絡型發展，即保護卡與網絡卡的結合。還原卡在進行計算機的病毒防護的過程中，不需要人工的干預，其是當今為止最好的防護工具。但是使用還原卡會帶來一個弊端，那就是影響到硬盤的讀寫速度和計算機運行速度，這點在低端計算機上面更為明顯，在較高檔的賽楊700以上的微機上用，這點就沒那么明顯了，這是因為高檔機的速度和硬盤容量是已具備，所以在計算機防病毒方面，對還原卡進行資金的投入是必要的，而且還原卡的智能還原講是以后發展的方向。

4結語

第5篇

【關鍵詞】 計算機 網絡病毒 網絡安全 防范措施

截止到目前，雖然互聯網技術得到了廣泛的應用，郵件、文件的傳輸也越來越便捷，但網絡病毒與網絡安全也相繼得到了發展，網絡安全事故頻頻出現。在這樣的情況下，人們逐漸開始關注計算機網絡病毒傳播以及網絡安全的問題。尤其是網絡病毒，其能夠對大范圍的用戶帶來巨大損害。基于此，為了讓計算機技術得到持續健康的發展，探討計算機網絡病毒與網絡安全的防范儼然具有重要的意義，而同時也是確保我們安全使用網絡的基礎與前提。

一、計算機網絡病毒

1、計算機網絡病毒的特點。從整體上來看，計算機網絡病毒的傳播主要是通過Web服務器、郵件附件以及文件共享等方式來實現的，不僅傳播的途徑更為廣泛，并且傳播過程難以被人們發現。計算機網絡病毒的特點主要包含：1.傳染性。極強的繁殖能力，是計算機病毒最為突出的特征之一，特別是在互聯網日益普及的今天，雖然數據共享可以讓不同地域的用戶實現對軟件、硬件資源的共享，但病毒也會通過網絡而蔓延到計算機系統之中。2.破壞性。由于計算機病毒的種類繁多，所以就破壞性來說每一種病毒之間都具有巨大的差異。一些病毒僅對軟件的運行產生干擾，并不會破壞軟件，而還有一些病毒則可以毀掉部分程序或數據，導致其無法還原。甚至還有一些病毒可以直接毀掉整個系統，造成系統的崩潰。3.潛伏性。任何一種計算機病毒都具有長時間潛伏在文件當中的特點，它們在潛伏期中逼并不會影響計算機系統的正常運行，僅是悄悄的進行繁殖、傳播，而一旦觸發條件滿足之后，病毒即會發作，巨大的破壞威力從而顯現出來。4.寄生性。計算機網絡病毒一般情況下都不是獨立存在的，通常都寄生于磁盤系統區或某一個文件當中[1]。

2、計算機網絡病毒的危害。計算機網絡病毒是通過對計算機網絡薄弱環節（如系統漏洞）的利用來侵入到計算機主機上，從而造成對計算機上的各種資源帶來破壞，使計算機工作效率下降，嚴重時直接造成系統癱瘓。當然，在侵入到計算機主機之后，網絡病毒不僅會對計算機程序進行攻擊，并且還會直接對網絡上的主機硬分區帶來破壞，導致主機無法啟動，最終使整個網絡癱瘓。與此同時，網絡病毒還具有極強的繁殖、再生機制，只要網絡病毒深入到了公共的使用軟件或工具當中，那么就會在很快的速度下傳播擴散到整個網絡之中。不難發現，之所以會出現大量網絡病毒編寫者，其根本的原因是受到了利益驅使。

二、計算機網絡安全防范措施

1、相關技術的充分應用。第一，防火墻技術。極強的綜合性，是防火墻技術的最大特點。防火墻技術能夠有效控制控制網絡的出入權限，從而以通過對全部鏈接的嚴格檢查來阻止外界因素對網絡所帶來的干擾與破壞。與此同時，作為一種控制隔離技術，防火墻技術可以在不安全網絡和機構網絡之間設置屏障，以此來實現對那些非法訪問的組織，從而預防網絡重要數據的非法輸出。比如針對企業而言，只要在企業網與互聯網之間科學設置了相應的防火墻軟件，那么即能夠有效維護內部信息系統的安全性。第二，入侵檢測技術。入侵檢測技術，又被稱為網絡實時監控技術，其是通過收集與分析計算機網絡中多個關鍵點的信息來尋找網絡當中所存在的入侵現象。從整體上來看，入侵檢測技術具備了安全監控、審計以及攻擊識別等多種功能，其不僅能夠對網絡的防護墻起到一個補充的作用，同時也能夠進一步提升整個網絡安全管理的能力。除此之外，入侵檢測系統還能夠對本身的網絡系統以及用戶的活動進行有效的監控與研究，并準確評價系統和關鍵數據文件的完整情況，最終發現其中那些違反網絡安全管理的用戶活動[2]。

2、注重計算機網絡管理。首先，針對每一個具體的環節（如硬件設備與軟件系統的管理、應用、服務、維護等），都應制定具有科學性、針對性的規章制度，不斷加強計算機用戶和網絡系統管理員的職業道德教育和法制教育，以此來規范工作程序及相應的操作流程，針對從事非法攻擊網絡的集體或個人，必須嚴懲不貸。其次，應配備專人來負責相關事務，及時發現系統中所存在的網絡病毒加以解決。當然，除了將防止病毒技術應用于服務器的主機之外，還應該安裝可靠的殺毒軟件定期進行病毒查殺。

結語：基于網絡病毒對計算機網絡安全所帶來的巨大危害，我們理應合理分析探究信息處理的優勢與劣勢，及時發現并分析存在于網絡環境下的安全[患，并實施具有針對性的解決辦法。只有這樣，才能確保計算機使用的安全性。

參 考 文 獻

第6篇

關鍵詞：計算機網絡 安全防護 加密技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2014）05-0193-01

1 引言

隨著計算機互聯網技術的飛速發展，計算機網絡已成為人們獲取和交流信息的最重要的手段。人們的工作、學習和生活方式也因此發生著巨大的變化，越來越依賴計算機網絡，與此同時計算機網絡的安全問題也日益凸顯，逐漸成為一個突出的社會熱點問題，所以對計算機網絡安全與防護的研究迫在眉睫。

2 計算機網絡安全與防護的重要性

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。

在我國，針對銀行、證券等金融領域的計算機網絡安全問題所造成的經濟損失已高達數億元，而且其他行業的網絡安全威脅也同樣嚴峻。由此可見，不管是偶然的泄露，還是惡意的破壞，都將會造成不可估量的損失。因此，計算機網絡安全與防護的重要性可見一斑。不管是在局域網還是在廣域網中，必須要采取有效的網絡安全措施來全方位應對各種不同的網絡安全威脅，這樣才能確保網絡信息的保密性、完整性和可用性。

3 影響計算機網絡安全的因素

3.1 網絡系統自身的漏洞

眾所周知，無論哪一款操作系統，都存在或多或少的安全漏洞，而這些不可消除的漏洞正好給黑客創造了條件，黑客們可以肆無忌憚的侵入到系統里面，給計算機網絡帶來極大地隱患，造成不可估量的損失。同時，網絡中信息傳播的方式是一種開放式的，這也直接決定了網上傳播信息很容易被截獲或篡改。

3.2 來自內部網用戶的疏忽

人的因素是計算機網絡安全中的最大隱患，而來自內部用戶的隱患遠遠大于外部用戶的隱患，也就是說，由于管理員或者用戶防護意識的缺乏將會是網絡安全的最大威脅。比如操作者不小心打開了惡意網站，沒有及時刪除文件等等，都會使得信息被竊取，造成巨大的損失。

3.3 缺乏有效的監控手段

黑客們之所以能肆無忌憚，網絡上之所以有各式各樣的病毒，都是因為缺乏有效的監控手段，未能形成有效的監控機制，于是導致了各種網絡犯罪，例如，2005年的“飛客”病毒、2012年的“鬼影”病毒，2013年的“磁碟機電腦病毒”，都是由于監控手段的缺乏，導致了嚴重的計算機網絡安全問題，引發了極其惡劣的影響。

4 計算機網絡防護

計算機網絡防護是通過特定的技術達到軟、硬及傳輸信息安全的行為。計算機網絡防護手段能夠很大程度的保證計算機網絡的安全。主要從以下幾個方面闡述計算機的防護。

4.1 加強防護意識，健全防護機制

人為因素是重要因素，所以通過加強使用者的安全防護意識、健全安全防護機制能從根源解決問題，能夠有效規范計算機用戶和管理員的行為，并能提高用戶和計算機系統管理員的專業素質和職業水準，讓計算機操作人員形成較好的習慣，最大限度地保證計算機網絡安全。比如，及時關閉或刪除系統中不需要的服務。在通常情況下，許多操作系統會安裝輔助服務，如FTP客戶端和Web服務器。這些服務為攻擊者提供了方便，而又對用戶沒有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。

4.2 采取合理的防火墻技術

防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種隔離技術，它允許你“同意”的人和數據進入你的網絡，同時將你“不同意”的人和數據拒之門外。防火墻技術是一種比較有效的防護手段，因為黑客要想訪問內網就必須通過連接外網來實現，而訪問內網的目的是竊取重要的機密與信息，采用防火墻技術可以有效地防止此類現象發生。防火墻的最佳位置是安裝在內部網絡的出口，這樣可以控制外網與內網之間的訪問，使外網連接都要經過保護層，并對外網的狀態和活動進行監聽，對一些非法入侵的活動進行及時的控制和分析。達到只有被授權的活動才可以通過防火墻保護層的目的，這樣可以起到很大的防護作用，從而減少內網重要機密信息遭受入侵的可能性。

4.3 加強數據加密技術

數據加密技術是指將一個信息經過加密鑰匙及加密函數轉換，變成無意義的密文，而接收方則將此密文經過解密函數、解密鑰匙還原成明文的一項技術。簡單的講，就是通過使用密碼或代碼將某些重要的信息或數據從可以理解的明文變成一種錯亂而不能理解的密文，完成對在存儲體內或傳送過程中信息的保護，防止以明文方式被竊取，確保信息安全。數據的加密技術包括數據傳送、數據存儲、密鑰和數據的完整性四部分，各個部分都能對數據信息進行全方位的安全性保護，有增加密碼、身份驗證審核、轉換加密、加密密鑰、端加密、還有身份、密鑰、口令的鑒別，包括最后的自動解密。這樣可以有效保證重要信息在傳輸過程中的安全和保密。

4.4 病毒防護技術

計算機病毒，是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，主要包括木馬病毒和蠕蟲病毒。病毒主要的傳播方式有隱藏在郵件附件當中借助郵件以及利用系統的漏洞傳播。因此，首先我們必須注意郵件的來源，打開郵件之前進行掃面，尤其是文件名帶有“exe”的郵件，主觀上杜絕病毒的侵害。其次，要做到注意共享權限，從正規的網站下載軟件，從病毒的載體上減少危害。我們最后我們應該做到定期下載最新的安全補丁，更新殺毒軟件，防止“漏網之魚”進一步危害我們的計算機網絡。從而確保我們最大限度的防止病毒的侵入，減少計算機病毒所帶來的危害。

5 結語

計算機網絡極大地方便了我們的生活，但是計算機網絡又時刻面臨著安全威脅。盡管現在用于網絡安全的產品有很多，比如防火墻、殺毒軟件、入侵檢測系統，但是我們周圍仍然有很多黑客的非法入侵。根本原因是網絡自身的安全隱患無法根除，這就使得黑客有機可乘。雖然如此，安全防護仍然是必須的，而且應該慎之又慎，最大限度的減少黑客的入侵，從而保護我們的計算機網絡安全。總之，計算機網絡安全防護技術有很多，但是僅靠其中的某一項或幾項難達到好的效果。這需要我們在加強安全意識的同時還要做出細致而全面的多級安全防護措施，才能夠盡可能的確保計算機網絡的安全可靠性，才能更好的將計算機網絡運用于我們的日常生活中。

參考文獻

[1]閆宏生.計算機網絡安全與防護.電子工業出版社，2007.

第7篇

關鍵詞:計算機;網絡安全;防范措施

中圖分類號:G434文獻標志碼:A文章編號:1673-291X(2009)32-0271-02

計算機的廣泛應用把人類帶入了一個全新的時代,特別是計算機網絡的社會化,已經成為了信息時代的主要推動力。隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。目前,全世界的軍事、經濟、社會、文化各個方面都越來越依賴于計算機網絡,人類社會對計算機的依賴程度達到了空前的記錄。由于計算機網絡的脆弱性,這種高度的依賴性使國家的經濟和國防安全變得十分脆弱,一旦計算機網絡受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷入危機。因此,為了提高計算機網絡的安全防御技術,必須對影響計算機網絡安全的主要因素有深入詳細的了解,只有這樣才能更有效、更具有針對性地進行主動防護。

一、計算機網絡安全的概念

國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。

二、影響計算機網絡安全的主要因素

1.網絡資源的共享性。資源共享是計算機網絡應用的主要目的,但這為系統安全的攻擊者利用共享的資源進行破壞提供了機會。隨著互聯網需求的日益增長,外部服務請求不可能做到完全隔離,攻擊者利用服務請求的機會很容易獲取網絡數據包。

2.網絡的開放性。網上的任何一個用戶很方便訪問互聯網上的信息資源,從而很容易獲取到一個企業、單位以及個人的敏感性信息。

3.網絡操作系統的漏洞。網絡操作系統是網絡協議和網絡服務得以實現的最終載體之一,不僅負責網絡硬件設備的接口封裝,同時還提供網絡通信所需要的各種協議和服務的程序實現。由于網絡協議實現的復雜性,決定了操作系統必然存在各種實現過程所帶來的缺陷和漏洞。

4.網絡系統設計的缺陷。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下,還可以提供較好的安全性。不合理的網絡設計則會成為網絡的安全威脅。

5.惡意攻擊。就是人們常見的黑客攻擊及網絡病毒是最難防范的網絡安全威脅。隨著電腦教育的大眾化,這類攻擊也是越來越多,影響越來越大。

三、計算機網絡安全的防范措施

1.防火墻技術

防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。防火墻可以強化網絡安全策略。通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次,對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時,也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次,防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

2.數據加密與用戶授權訪問控制技術

與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。

數據加密主要用于對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信息,也可以用該密鑰解密信息,DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構成加密/解密的密鑰對,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”,相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

3.入侵檢測技術。入侵檢測系統(Intrusion Detection System簡稱IDS)是從多種計算機系統及網絡系統中收集信息,再通過這此信息分析入侵特征的網絡安全系統。IDS被認為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識,添加入策略集中,增強系統的防范能力,避免系統再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。

入侵檢測技術的功能主要體現在以下方面:監視分析用戶及系統活動,查找非法用戶和合法用戶的越權操作。檢測系統配置的正確性和安全漏洞,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關人士報警;對異常行為模式的統計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統和數據文件的完整性;可以發現新的攻擊模式。

4.防病毒技術。隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其他資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。

5.安全管理隊伍的建設。在計算機網絡系統中,絕對的安全是不存在的,制定健全的安全管理體制是計算機網絡安全的重要保證,只有通過網絡管理人員與使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小一切非法的行為,盡可能將不安全的因素降到最低。同時,要不斷地加強計算機信息網絡的安全規范化管理力度,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識。網絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進行安全管理工作,應該對本網內的IP地址資源統一管理、統一分配。對于盜用IP資源的用戶必須依據管理制度嚴肅處理。只有共同努力,才能使計算機網絡的安全可靠得到保障,從而使廣大網絡用戶的利益得到保障。

6.網絡主機的操作系統安全和物理安全措施

防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時,主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸入提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。

總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此,認清影響計算機網絡安全的主要因素和潛在威脅,采取必要的防范措施,對于保障信息系統的安全性將十分重要。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

參考文獻:

[1]陳愛民.計算機的安全與保密[M].北京:電子工業出版社,2002.

[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2002.

[3]朱理森,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2001.

[4]殷偉.計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004.