计算机与网络安全精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇计算机与网络安全，期待它们能激发您的灵感。

篇1

【关键词】 计算机网络 计算机病毒 网络安全

随着社会发展和经济建设的脚步加快，网络技术也日新月异，计算机在各行各业生产领域中都有着极其广泛的重要应用。维护计算机网络安全，防止计算机病毒破坏网络造成不可挽回的巨大损失，已经成为了保障日常生产生活有序进行的重要内容。

一、关于计算机网络安全和计算机病毒的介绍

1.1计算机网络安全的内容及影响因素

计算机网络安全包括计算机硬件、软件以及计算机所储存的数据没有危险，不会因为偶然或恶意的攻击而被破坏、更改和泄露，从而造成事故损失。系统和信息安全是网络安全的两个重要内容，前者涉及到计算机的设备硬件、应用软件和操作系统，后者则和计算机完整、可用、保密地存储、传输各种数据信息有关。计算机网络安全受到威胁的原因可能有外部因素、内部因素和其他因素三种类型。外部因素包括计算机病毒入侵和黑客等的人为恶意攻击。内部因素主要指计算机系统内部存在的安全漏洞，这些漏洞多是由操作系统、各种应用软件程序中的“BUG”造成的。其他因素包括人为失误和不可抗力，人为失误是指操作人员、用户不合理配置系统资源、误删或改动程序数据与命令等不当操作；不可抗力如地震、雷击等。

1.2计算机病毒的分类、传播和特点

现在对计算机病毒的分类方式有很多种，其中最常见的是按病毒的传播方式分为引导区型病毒、文件型病毒、混合型病毒、宏病毒，而且业界越来越倾向于再加入网络型病毒的分类。计算机病毒一般通过磁性媒体（主要是软盘）、硬盘（以优盘为最常见）、光盘（尤其是到处泛滥的盗版光盘）、网络（从节点到节点或从网络到网络）途径来进行快速传播，感染其他电脑。计算机病毒首先具有破坏性。计算机遭到病毒攻击后，正常的应用程序将无法使用，内存中的各种数据和信息会被不同程度的破坏甚至泄露。计算机病毒还具有传染性。只要一部机器感染病毒，在通过网络与其他计算机进行接触后，病毒就会传递到新的个体上，然后通过新个体的其他接触最终造成大量计算机同时感染病毒。计算机病毒也具有寄生性。计算机病毒以特定的程序为寄生的土壤，只有当这个程序被运行时，病毒才能发挥它的破坏力。计算机病毒还具有潜伏性、隐蔽性、可触发性等特点，共同构成了病毒防范清除的复杂性和困难性。

二、如何防范计算机病毒，保护计算机网络安全

计算机网络安全策略主要有两方面，一方面是从管理层面上预防控制，另一方面是从技术层面上突破解决。

2.1管理层面

首先要加深对计算机病毒危害的了解，增强病毒防范意识。不管是技术操作人员还是大众用户，都应该对计算机病毒的防范有基本的认识，能够自觉主动地采取手段防止为自己和他人带来损失，并在平时的网络使用中养成良好的上网习惯，不访问有安全风险的网站、不打开传播来历不明的邮件讯息等。其次要制定全面详尽的操作规范，约束相关人员严格进行操作，切实落实维护网络安全的有关政策法规。最后要注意掌握计算机病毒的最新发展动态，对症下药，研究完善相对应的防治办法，将病毒攻击带来的损失减少到最小。

2.2技术层面

兼用病毒防火墙和病毒防治软件是有效维护计算机网络安全的重要技术方法。防火墙能限制网络中一些有风险的访问，例如IP探测、共享数据访问等，切断病毒通过网络传播的通道，保证网络的安全运行。病毒防治软件能够检测和清除病毒，它们通常利用特征码与校验和以及行为码相结合的原理对已知和未知的病毒都有很好的敏感度和较低的误报率。合理安装设置软件也能起到很好的病毒防治功能。合理安装软件，卸载不需要的多余组件，降低病毒攻击的可能性；适当设置软件，比如禁用浏览器的ActiveX控件插件等，可以有效阻挡网页病毒的入侵。及时升级软件也能对维护计算机病毒起到一定的作用。各种软件由于程序BUG产生的安全漏洞是影响计算机网络安全的内部因素，用户通过经常及时的对软件进行升级操作可以弥补软件的缺陷，增强计算机对病毒的抵抗能力。最后，定期备份重要的数据是降低损失、减少破坏的最好补救办法。

三、总结

毋庸置疑，计算机网络将在人们生产生活中占有越来越重要的地位，得到越来越广泛的应用。计算机病毒破坏性大、传播速度快、感染范围广，是影响网络安全的最重要的威胁，对计算机病毒有效防控，保障网络安全需要我们进行不懈的探索和研究。

参 考 文 献

[1]游海英.探讨计算机网络安全与计算机病毒防范[J].电子测试，2013，（19）：188-189.

篇2

 

计算机网络安全的现状据美国联邦调查局统计，美国每年因网络安全造成的损失高达75亿美元。据美国金融时报报道，世界上平均每20分钟就发生一次人侵国际互联网络的计算机安全事件,1/3的防火墙被突破。美国联邦调査局计算机犯罪组负责人吉姆塞特尔称:给我精选10名“黑客”，组成小组,90天内，我将使美国趴下。一位计算机专家毫不夸张地说:如果给我一台普通计算机、一条电话线和一个调节器，就可以令某个地区的网络运行失常。

 

据了解，从1997年底至今，我国的政府部门、证券公司、银行、ISP、1CP等机构的计算机网络相继遭到多次攻击。公安机关受理各类信息网络违法犯罪案件逐年剧增，尤其以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。由于我国大量的网络基础设施和网络应当攻击者B对图像Iwl2进行解释攻击时，有两种情况：伪造原始图像Ib=Iwl2-Wb，伪造水印Wb进行攻击。当发生版权纠纷,A向仲裁者J提供lwl和，攻击者提供lb和水印Wb,仲裁者得出如下结论：①对A来说，用Iwl和Iwl2检测U得知其上嵌有W&，对U检测得嵌有Wla(无需原图检测)，对lb检测，其上嵌有水印Wh-Wb和②对B来说，用lb和Iwl2检测Iwl2得知其上嵌有Wb,对lb检测用依赖于外国的产品和技术，在电子政务、电子商务和各行业的计算机网络应用尚处于发展阶段，以上这些领域的大型计算机网络工程都由国内一些较大的系统集成商负责。有些集成商仍缺乏足够专业的安全支撑技术力量，间时一些负责M络安全的工程技术人员对许多潜在风险认识不足，缺乏必要的技术设施和相关处理经验，面对形势日益严峻的现状，很多时候都显得有些力不从心。也正是由于受技术条件的限制，很多人对网络安全的意识仅停留在如何防范病毒阶段，对网络安全缺乏整体意识。可见，加强计算机网络安全意识和相关的技术是非常必要的。

 

网络安全隐患网络具有互连性，导致网络分布的广域性、网络体系结构的开放性、信息资源的共享性和通信信道的通用性，使得计算机网络存在很多的隐患。它们是网络安全的致命之处。这些隐患有人为的因素，也有其他的因素，有有意的，也有无意的。有来自网络内部的，也有来自外部的影响。这些隐患对网络安全产生直接或间接威胁。

 

计算机网络安全隐患主要来自Web服务器的漏洞，其次是计算机病毒传播，究其原因主要表现在以下方面：得kwwb-Wh和偸Wwla，蚣iwliin上嵌Wwla,没¥Wb，所以lb是伪造的，B不是原作者，解释攻击失败。攻击者B伪造原始图像Ib=IwI2-Whl,伪造水印Wbl，再对lb伪造鲁棒性水印进行攻击。当发生版权纠纷，A向仲裁者J提供。和双18，攻击者提供lb和水印，仲裁者得出如下结论:①对A来说，用Iwl和Iwl2检测Iwl2得知其上嵌有W&，对Iwl检测得嵌有Wia(无需原图检测)，对lb检测，其上嵌有水印和Wa;②对B来说，用lb和Iwl2检测Iwl2得知其上嵌有WIb，对lb检测得嵌有和嵌有Wla，对IW|检测上嵌有Wla，没有，所以lb是伪造的，B不是原作者，解释攻击失败。

 

从上述分析可见，双水印技术能有效地抵抗解释攻击。因为当攻击者B多次伪造图像，并多次插人伪造水印，势必造成图像在一定程度上的失真，令图像数据不能被非法利用。通过研究攻击方法可以找出现有水印方案中的大量不足之处。应该指出的是，对于一个水印系统，核心问题是如何检测水印而不是如何嵌入水印。同时，攻击往往形式多样，并不局限于对水印算法本身，常常一些简单的攻击就可以使水印系统失败。了解这些攻击以及可能还会有的新的攻击方法将帮助我们设计出更好的水印方案。

 

Web服务器存在的主要漏洞包括:物理路径泄露、CGI源代码泄露、S录遍历、执行任意命令、缓冲IX:溢出、拒绝服务、条件竞争和跨站脚本执行漏洞等，网络病毒传播：随着计算机技术的不断发展，病毒也变得越来越复杂和高级。新一代的计算机病毒充分利用某些常用操作系统与应用软件的低防护性的弱点不断肆虐，通过网络传播，将含病毒文件附加在邮件中的情况不断增多，使得病毒的扩散速度也急剧提高，受感染的范围越来越广，这种病毒，我们称为网络病毒。原先常见的计算机病毒的破坏性无非就是格式化硬盘，删除系统与用户文件、破坏数据库等等，而传播途径也无非是通过遭病毒感染的软件的互相拷贝，携带病毒的盗版光盘的使用等,如感染磁盘系统区的引导型病毒和感染可执行文件的文件型病毒，而网络病毒除了具有普通病毒的这些特性外,还具有远端窃取用户数据、远端控制对方计算机等破坏特性，比如特洛伊木马病毒和消耗网络计算机的运行资源，拖垮网络服务器的蠕虫病毒。

 

网络安全的防御面对各种网络威胁,不能坐以待毙，要采取积极的应对措施，措施得当，损失就能减到最小。计算机网络安全技术分析计算机网络安全从技术上来说，主要由防病毒、防火墙、人侵检测、网络监控、信息审计、通信加密等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有：防火墙技术、数据加密技术、人侵检测技术、防病毒技术等，以下就此几项技术分别进行分析。

 

防火墙。防火墙的主要功能。首先防火墙是网络安全的屏障。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

 

数据加密技术。数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息的真实内容的一种技术手段前，数据加密主要使用的有对称密钥加密和非对称密钥(也称公幵密钥)加密两种技术数据加密的功能：首先通过对网络数据的加密来保障网络的安全可靠性，能够有效地防止机密信息的泄漏。其次广泛地被应用于信息鉴别、数字签名等技术中，用来防止电子欺骗，这对信息处理系统的安全起到极其重要的作用。

 

入侵检测技术。入侵检测是指“通过对行为、安全日志、审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯人或闯人的企图”。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻志预测和起诉支持。人侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

 

人侵检测技术的功能主要体现在以下方面：监视分析用户及系统活动，查找非法用户和合法用户的越权操作。检测系统配置的正确性和安全漏洞，并提示管理员修补漏洞;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式的统计分析;能够实时地对检测到的入侵行为进行反应;评估重要系统和数据文件的完整性;可以发现新的攻击模式:，

 

防病毒技术。随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机网络系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地和本丁作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒人侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。当然，网络防病毒软件本身必然需要增加额外的服务器系统资源消耗，此类软件对网络性能的影响还是较为明显的，因此在使用过程中必须慎重选择。

 

网络安全的防护物理层的安全防护：在物理层上主要通过制定物理层面的管理规范和措施来提供安全解决方案。链路层的安全保护:主要是链路加密设备对数据加密保护。它对所有用户数据一起加密，用户数据通过通信线路送到另一节点后解密。网络层的安全防护:网络层的安全防护是面向IP包的，网络层主要采用防火墙作为安全防护手段，实现初级的安全防护。在网络层也可以根据一些安全协议实施加密保护。在网络层也可实施相应的人侵检测。传输层的安全防护:传输层处于通信子网和资源子网之间，起着承上启下的作用。传输层也支持多种安全服务:①对等实体认证服务;②访问控制服务;③数据保密服务;④数据完整;⑤数据源点认证服务。应用层的安全防护:原则上讲所有安全服务均可在应用层提供。应用层可以实施强大的基于用户的身份认证;也是实施数据加密、访问控制的理想位置;还可加强数据的备份和恢复措施。应用层可以对资源的有效性进行控制，资源包括各种数据和服务。应用层的安全防护是面向用户和应用程序的,因此可以实施细粒度的安全控制。

篇3

关键词:计算机;网络安全;防范措施

中图分类号:G434文献标志码:A文章编号:1673-291X(2009)32-0271-02

计算机的广泛应用把人类带入了一个全新的时代,特别是计算机网络的社会化,已经成为了信息时代的主要推动力。随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。目前,全世界的军事、经济、社会、文化各个方面都越来越依赖于计算机网络,人类社会对计算机的依赖程度达到了空前的记录。由于计算机网络的脆弱性,这种高度的依赖性使国家的经济和国防安全变得十分脆弱,一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会陷入危机。因此,为了提高计算机网络的安全防御技术,必须对影响计算机网络安全的主要因素有深入详细的了解,只有这样才能更有效、更具有针对性地进行主动防护。

一、计算机网络安全的概念

国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。

二、影响计算机网络安全的主要因素

1.网络资源的共享性。资源共享是计算机网络应用的主要目的,但这为系统安全的攻击者利用共享的资源进行破坏提供了机会。随着互联网需求的日益增长,外部服务请求不可能做到完全隔离,攻击者利用服务请求的机会很容易获取网络数据包。

2.网络的开放性。网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的敏感性信息。

3.网络操作系统的漏洞。网络操作系统是网络协议和网络服务得以实现的最终载体之一,不仅负责网络硬件设备的接口封装,同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性,决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞。

4.网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。

5.恶意攻击。就是人们常见的黑客攻击及网络病毒是最难防范的网络安全威胁。随着电脑教育的大众化,这类攻击也是越来越多,影响越来越大。

三、计算机网络安全的防范措施

1.防火墙技术

防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次,对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时,也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次,防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

2.数据加密与用户授权访问控制技术

与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。

数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。在传统的加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,称为“对称密钥算法”。这样的密钥必须秘密保管,只能为授权用户所知,授权用户既可以用该密钥加密信息,也可以用该密钥解密信息,DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥,构成加密/解密的密钥对,则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”,相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者。私钥是保密的,用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。

3.入侵检测技术。入侵检测系统(Intrusion Detection System简称IDS)是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。

入侵检测技术的功能主要体现在以下方面:监视分析用户及系统活动,查找非法用户和合法用户的越权操作。检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式的统计分析;能够实时地对检测到的入侵行为进行反应;评估重要系统和数据文件的完整性;可以发现新的攻击模式。

4.防病毒技术。随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其他资源传染,网络防病毒软件会立刻检测到并加以删除。

5.安全管理队伍的建设。在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能将不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。

6.网络主机的操作系统安全和物理安全措施

防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时,主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输入提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。

总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此,认清影响计算机网络安全的主要因素和潜在威胁,采取必要的防范措施,对于保障信息系统的安全性将十分重要。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。

参考文献:

[1]陈爱民.计算机的安全与保密[M].北京:电子工业出版社,2002.

[2]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2002.

[3]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.

[4]殷伟.计算机安全与病毒防治[M].合肥:安徽科学技术出版社,2004.

篇4

安全保护计算机的信息和功能以及计算机的物理组成部分是安全保护计算机信息系统的内容所在。

1.1实体安全

要求计算机主机和所产生的电磁干扰辐射必须在国家或军队制定的标准范围内。以下安全措施是对系统软件的要求:为避免信息被用户越权存取,较完善的存取控制功能需要操作系统具备;为确保用户在指定存贮区域内进行作业,操作系统的存贮保护功能应良好;为对系统的运行进行记录,监测存取的数据文件,较完善的管理能力也是操作系统必须具备的。

1.2输入输出控制

数据处理部门需要配备专人对输出控制进行负责,在数据被发到用户之前,数据处理部门首先需要对数据输出的文件进行审核,完备的手续是发放输出文件时必须拥有的环节,在计算机对用户进行识别时,口令是最常用的方法,因此,需要严格管理口令的产生和登记以及更换期限。系统具备对各种非法请求进行跟踪,并对某些文件的使用情况予以记录的功能,对非法用户终端能够做到识别。每次成功地使用计算机,其过程的完整的日志记录在计算机系统内都能够被存储下来,终端名和操作的类型等等信息都能被记录下来。

2网络安全

在安全和通信方便中平衡两者,这是计算机网络安全的目标所在。由低中高多层次的安全系统构成计算机的安全程度,不同级别的保护着不同重要性的信息资料。

2.1计算机网络安全现状

计算机网络安全的特性:保密性:授权实体具有唯一存取网络资源的权利。完整性:不被修改和信息包完整是存储或传输信息的特点;未授权的第二方不具有修改的权利。可用性:是指可操作的静态信息,可以看见的动态信息内容。

2.2计算机网络安全缺陷

操作系统的漏洞:操作系统作为软件包具有复杂性,I/O处理是操作系统最大的漏洞,在用户内存空间留存I/O命令,在I/O操作开始之后,任何用户都可以把命令的原地址或目的地址给予改变。TCP/IP协议的漏洞:明文传输是TCP/IP协议采用的方式,在传输过程中,攻击者可以把电子邮件截取下来进行攻击,通过把口令输入在网页中或填写个人资料,攻击也很容易做到。应用系统安全漏洞:安全通过WEB服务器和浏览器不能确保,在编CGI程序时,很多人不是对程序进行新编,而是适当的修改程序。这就导致很多CGI程序具有相同的安全漏洞,这是避免不了的。安全管理的漏洞:网络管理员匮乏,不具备规范的信息管理系统,安全测试和检查不能定期进行,网络安全监控不足等,这些都会威胁到网络的安全。

3计算机网络安全概述

把管理控制网络的技术措施利用起来,在一个网络环境中,确保实现可使用和完整以及保密数据。物理和逻辑两者的安全是计算机网络安全所涵盖的内容。物理保护系统设备及相关设施,避免受到破坏和丢失等,这就是物理安全。确保信息完整和保密以及安全就是逻辑安全的内涵。实现对网络系统中的计算机的硬件和软件以及数据资源进行保护,使其不受恶意或偶然的因素影响,没有被泄露或更改或破坏,在网络系统正常运行过程中,具有连续性和可靠性,能够正常有序的开展网络服务,这就是计算机网络安全。

4计算机网络系统安全维护策略

4.1计算机病毒的防御

以下两方面是对计算机病毒进行防御的途径,首先需要对内部管理人员和使用人员加强安全防范意识,从而使他们能做到上网正确和安全。其次,需要强化技术防范措施,如运用高技术防火墙和防病毒工具等。以下是具体做法。

4.1.1权限分级设置,口令控制

很多计算机系统在实施控制访问系统资源时常运用口令来实现,这是最容易和最经济的防病毒方法。网络管理员和终端操作员在自己的职责权限内,运用不同的口令,合法操作应用程序数据,可以对用户越权访问数据和对网络资源进行使用予以防止。注意口令的选择,需要遵循6个字符以上,口令须由字母和数字共同组成;操作员对口令应定期进行改变;口令不应被写下或在电子邮件中被传送。通常简单的口令就能把很好的控制效果获得,这是由于系统本身不会泄露口令。但在网络系统中,网递是认证信息的途径,在网络传输过程中,攻击者很容易窃取口令,所以网络环境中,口令控制的安全性并不是很高。

4.1.2简易安装,集中管理

在网络上,最重要的是安装软件和管理方式,这将涉及到维护和管理网络的效率与质量,而且与网络的安全也具有联系。在几分钟内,一个好的杀毒软件能被轻松地安装到服务器上,并可下载,在所有的目的机器中得到散布,设置和管理由网络管理员集中完成,并与操作系统及其它安全措施共同进行网络安全管理,自动的运用最佳的网络防御病毒措施。

4.1.3实时杀毒,报警隔离

当计算机病毒攻击网上资源应用程序时,这样的病毒就会在共享信息的网络介质上存在,因此设防就要在网关上进行,杀毒于网络前端。结合网络的病毒特点,应注重从整体网络上开展防范措施。层层设防于Internet和LAN服务器,以及计算机硬件和软件,还有服务器上的网关处,过滤和隔离每种病毒,而且操作全部在后台进行。

4.2对黑客攻击的防御

把分层次和多级别的修复和检测以及告警等应急功能在整个网络系统中实时的系统策略就是针对黑客的防御策略,方法如下:

4.2.1包过滤技术

最早使用的防火墙技术就是包过滤,静态包过滤是第一代模型,使用包过滤技术的防火墙在一般情况下是在OSI模型的网络层上工作,动态包过滤属于更新换代产品,添加了传输层,TCP/IP协议的数据进出的通道就是包过滤技术工作之处,数据监控依靠这两层来完成,分析每个数据包的协议和端口等信息,需要把防火墙过滤规则预先设定,在数据进出时可以与其进行核对,一旦某个包的某个或多个部分被发现匹配于过滤规则,符合阻止条件时,计算机就会丢弃这个包。动态包过滤不仅对静态包过滤技术和规则予以保留,而且还会跟踪被传输的报文,并且对该数据包是否威胁系统进行判断,判断机制一旦被触发,防火墙就会把新的临时过滤规则自动产生或者修改已经存在的过滤规则,该有害数据的继续传输将被阻止。

4.2.2应用技术

应用层是OSI模型的最高层,应用协议分析技术就在这里展开,在这一层里数据最终形式为其所接触到的所有数据的特点,更高级的数据检测可以在这里进行。整个防火墙映射自身成为一条透明线路,在防火墙的客户端有外界数据进入时,依据应用层协议,应用协议分析模块就会对这个数据进行处理,对照事先设定的处理规则对这个数据是否带有危害进行查询,由于这一层面功能不是为了对有限的报文协议进行组合,所以防火墙会依靠数据层提供的信息对数据进行判断,更重要的是分辨危害,这个过程与管理员对服务器日志进行分析类似。技术是型防火墙工作的基础,防火墙虽然安全性能比包过滤防火墙更高,但是以牺牲速度为代价获得的,在频繁交换数据时,在整个网络中,防火墙就成了最大的弊端,所以防火墙的应用范围与包过滤防火墙相比,相差甚远。

5结语

篇5

【关键词】网络型病毒 计算机 安全

随着社会以及科技的不断进步，以致于对于工作效率的要求也在随之提升，为了顺应时展的需求，电脑应运而生，它以其高效的运算能力、强大的精准性以及巨大的存储能力，逐渐成为各行各业发展中不可缺少的重要部分，也因其强大的实用性在人们的生产生活中逐渐普及，不断的推动着社会的进步，也加快了信息时代的脚步。但是正是由于网络的普及，网络型病毒以及计算机网络安全也越发成为人们关注的热点问题，所以找寻一个有效的解决网络病毒成为了现阶段维护计算机网络安全的必然，要想真正的解决网络病毒，就要意识到网络型病毒的特性，从而进行针对性的分析，达到维护计算机安全的目的。

1 网络型病毒的特点

网络型病毒是人为性质的以破坏网络安全为手段，以程序的修改以及编写途径从而实现自身目的的产物。它可以像迅猛发展的网络一样，也以同样的速度进行发展。自从一九八零年开始病毒就已经开始快速的传播，直至今天，所出现的病毒种类已经越发增多，它们不仅数目惊人，而且还具备消除时的极难性以及传播的迅速性。那么，我们就需要对这些病毒进行分类，从而对病毒类型进行总结和分析，这样才能为解决病毒打下良好的基础。我们可以将网络发展过程中的病毒归结成文件类、混合类以及引导类，进行如此分类也会使得我们在研究病毒寄生对象时具有重组的参照。但是随着网络的不断发展，又出现了一种新式的病毒，也就是网络型病毒，它完全具备文件类、混合类以及引导类病毒所不具有的所有特性，下面，笔者将对网络型病毒的特性进行分析，从而对网络型病毒进行相关的了解。

网络型病毒通常会通过网络的传播特性来实现对计算机安全的破坏，如果网络失去了传播性，它们也就不会具备传播性质，并且也不会对网络设备形成损害。它在传播的过程中可以依附于普通的文件或者是日常生活工作中常用的邮件，但是有些网络病毒也可以不依赖宿主进行传播，而是实行单方面的存在，从而达到对网络设备攻击和破坏的目的，在这个过程中，它不仅会对网络信息的完整性以及使用性造成威胁，甚至还会使得机主的个人机密以及隐私泄露出去。

有些网络性病毒并不是针对信息安全进行破坏的，而是要达到损害计算机系统安全的目的，他们通过系统中存在的漏洞或着软件中存在的漏洞对网络设备实施破坏，从而使得网络系统以及其中的软件崩溃，设备无法正常利用。网络型病毒通常情况下都是出自黑客之手，黑客们通过了解和使用网络型病毒带来的巨大危害，从而对网络设备中的文件进行偷窃，满足己欲。由于近几年网络的迅猛发展，影响到计算机安全的大多是网络型病毒，所以只有充分的了解网络型病毒的特性才能为解决网络型病毒带来的危害提供充足的保障。

2 对网络安全的认识

要想使得网络系统中的软件、硬件以及相关的数据进行充分的维护，从而免遭恶意网络型病毒的更改以及破坏对网络设备中的数据泄漏以及系统正常的使用，那么就要充分的了解网络服务中的网络安全，只有了解了网络安全的概念，才能更好的了解网络型病毒与网络安全之间的关系。对于网络安全我们从两个方面进行探究，一方面是从信息安全方面，信息安全主要表现在对于网络中信息保存的完整性以及可利用性，除经得允许之外，不得偷窃、偷看机主的个人隐私以及私密数据；另一方面是从系统安全角度来看，这里所指的系统安全也就是大众所使用的计算机或者是其他类型的网络设备的硬件方面的完整性。

3 计算机网络安全

只有了解计算机的网络安全，才能更好的从网络型病毒对计算机安全产生的危害根源着手，逐步解决网络型病毒所带来的安全威胁，我们可以从技术因素以及人为因素对计算机网络安全进行分析。

3.1 人为因素

人为因素角度可以从三方面的入手，首先就是积极的对网络型病毒进行宣传，并且普及人们对病毒的理解以及危害的认识，通过切实的危害了解才能对病毒实现良好的预防。其次是要充分的培养对防病毒软件的认识以及理解，并且积极的普及使用说明，提高对系统以及软件的更新速度。最后是在使用网络设备的过程中，严格的遵循网络设备的使用说明，在使用时时刻提醒自己以防病毒的入侵。

3.2 技术因素

在面对着网络型病毒数量不断增多，传播速度不断加快，以及消除过程特别难的前提下，我们不仅要通过人为因素进行预防和避免，还要通过切实的技术手段对网络型病毒进行清除，从而为维护计算机的使用安全提供较好的技术保障。对于网络型病毒技术措施的探究后可以将其总结为以下内容，即利用防治病毒的相关软件或者是防火墙的设置。要想良好的对防火墙功能进行使用，首先要了解什么是防火墙，防火墙是作为维护计算机安全中的一项隔离外网以及内网的技术，通过它们可以实现对外网和内网间的信息传输以及交流的控制，在所要求的指令下，拒绝外网或是允许外网的信息传播，利用这种有效的隔离方式，可以很大程度上避免网络型病毒对计算机安全形成的危害，简而言知，如果在发出指令允许与外网的信息传播时，它就可以进行有效地信息传输，如果拒绝进行外网的信息传播，那么它就会隔断信息的传输。

4 结束语

由于网络的不断普及使得网络型病毒更加猖獗，从而限制了网络信息传播的自由性和开放性，要想充分的维护计算机的使用安全，就要提升对于病毒的理解以及认识，这样才能为网络型病毒的解决提供保障，在防治病毒危害的过程中，还要充分的意识到人为因素和技术因素的作用，最大程度的保护计算机的网络安全。

参考文献

[1]吉玲峰.网络型病毒与计算机网络安全[J].计算机光盘软件与应用，2013，12（05）：233-234.

[2]谢启杰，温继昌，刘德和等.网络型病毒与计算机网络安全[J].建筑与文化，2013，18（12）：491-492.

[3]柳重春.关于网络型病毒与网络安全的研究[J].中国传媒科技，2013，32（02）：241-242.