導語：如何才能寫好一篇網絡安全防御技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡安全;防御技術;主動防御

計算機網絡的全面應用與發(fā)展，切實為人們的生活和工作帶來了便利，同時也拓寬了信息交流渠道，互聯網也逐漸成為人們生產生活中不可獲取的一部分。但網絡實際上也是一把雙刃劍，在其快速發(fā)展的背后，往往蘊藏著較大的安全風險，網絡黑客、病毒植入等情況逐漸增多。為確保每一位用戶的網絡安全，需在充分理解當前需求的基礎上，積極研發(fā)各類防御技術，通過實踐應用找到其中存在的問題，并采取行之有效的措施加以解決，進而提高網絡安全管理水平，防止安全危害的發(fā)生。

一、現代網絡攻擊的特點

1.網絡攻擊趨于自動化。如今，網絡黑客工具層出不窮，非法攻擊的發(fā)起人不再是以往具有豐富經驗的計算機頂級操作者，只要具備簡單基礎的人都可借助此類工具或軟件實施非法攻擊，使得網絡非法攻擊的技術門檻大幅降低，直接增加了防護難度，為網絡安全建設帶來了不同程度的風險威脅。

2.攻擊手段逐漸多樣。網絡技術與各類應用的持續(xù)發(fā)展應用，在某種程度上也使攻擊的方式趨于多樣化，利用系統漏洞實施非法攻擊的例子并不少見，在安全漏洞察覺速度不斷提高的情形下，網絡攻擊手段也在逐漸推陳出新，致使網絡防御一度陷入僵局?，F階段的網絡攻擊手段已不局限于掃描窺探、畸形報文攻擊等傳統方式，通過對近年來幾起較為嚴重的網絡攻擊事件的總結發(fā)現，DoS攻擊、IP Spoofing 攻擊、Land攻擊等一系列新型攻擊手段的出現幾率正不斷提高。

二、目前網絡安全防御技術

1.防火墻技術。防火墻是一種充分利用硬軟件而組成的系統，主要控制內部網絡與外部網絡的連接和訪問，從狹義的角度講，防火墻實際上就是一種安裝了相應防護軟件的系統或主機;從廣義的角度講，防火墻除提供必要的防護功能外，還包含了安全策略與行為約束。

防火墻是建立在內網與外網之間的防護屏障，也可以是一個安全網關，主要用于惡意入侵和各類無法預測危害的發(fā)生。防火墻的實際功能為：對安全性不佳的用戶與服務進行過濾、管理控制不可信網絡的訪問、對暴露的用戶進行限制、制約非法訪問、攻擊警報等。防火墻是迄今為止最為常用且有效的防御手段，是切實保障網絡安全的主要技術之一。

2.認證技術。認證是一種可有效防止惡意攻擊的防御手段，它可對開放環(huán)境中的各類消息系統提供安全防護，實施認證技術的目的在于：

（1）驗證消息的者是否合法;

（2）驗證所的消息是否安全可靠，并保證信息傳輸過程中不會被攻擊者篡改。

當前較為常用的認證技術為：信息認證、身份認證以及數字簽名等。其中，信息認證技術的應用可以很好的解決在通信雙方利益和危害均保持一致的情形下所出現的入侵和破壞防護等問題。此外，數字簽字還可有效防止第三方以他人名義發(fā)送或接受信息的行為。

3.取證技術。取證技術主要包含動態(tài)和靜態(tài)兩種形式。其中靜態(tài)取證指的是，在系統遭受侵害時，通過采取各類有效手段的方式，對危害進行取證和分析。在當前情況中，靜態(tài)取證的應用范圍較為廣泛，在遭受入侵之后，對信息數據實行確認、抽取與分析，抽出憑證，這一系統過程會涉及數據防護技術、系統磁盤復制技術、數據信息識別技術、數據信息提取技術、數據信息分析技術、加密技術、解密技術等。

動態(tài)取證作為計算機取證技術的主要發(fā)展方向，是指在計算機中預先安裝，在入侵發(fā)生時，可對系統的操作行為生成對應的日志，已達到動態(tài)記錄的目的。充分運用文件系統所具有的特性，相關工具加以輔助，從而對損失的文件進行恢復，然后將日志上傳至取證機中進行備份，為入侵行為的發(fā)生提供有力的證據，實現網絡安全的綜合防護。在動態(tài)取證中，具有一定典型特征的技術有：非法入侵檢測技術、非法入侵取證技術、追蹤技術、數據采集技術、數據過濾技術、信息的動態(tài)獲取技術、IP獲取技術等。

三、網絡安全新技術

隨著網絡在人們的生活、工作和學習中越來越普及，網絡安全問題也越來越困擾著人們，除了上述提到的幾種安全技術，一些新的防御手段也逐漸開發(fā)出來，應用到網絡中。

1.蜜罐技術。蜜罐是一種近幾年興起的安全防御技術，憑借其獨特的思想和理念逐漸得到了多數人的關注和應用。蜜罐技術由Lance spitzner創(chuàng)作，他給出了該防御技術的定義，即為：蜜罐實際上是一個安全資源，其基本價值主要體現在掃描、攻擊與攻陷，隨后針對各種攻擊活動實施監(jiān)視、檢測與研究。蜜罐技術的具體防御機制為，短暫容忍入侵行為，同時對攻擊方式、攻擊目的等進行記錄和學習，特別是未知的攻擊信息，進而對網絡做出相應的調整，采取必要的安全措施，提升系統的安全性。此外，該技術還可有效轉移攻擊發(fā)起者的注意視線，消耗攻擊者的資源及精力，從而起到間接防護的作用。蜜罐技術可以為使用者提供動態(tài)識別各類攻擊的手段，將成功捕獲的重要信息向防護系統中反饋，進而達到動態(tài)提升系統防御力的目的。然而由于蜜罐技術是一種新興技術，所以其還處在起始階段，但它所具有的獨特功能和防御能力，正逐漸成為防護體系的重要組成部分，通過不斷的完善和發(fā)展，該技術勢必會得到更加廣泛的應用，充分發(fā)揮其防御能力，使非法攻擊無從下手。

2.攻擊吸收及轉移技術。在特殊環(huán)境下，若在發(fā)現攻擊時對當前的連接進行迅速切斷，雖然可以有效避免后續(xù)危害，但這樣一來就無法對攻擊者的行為進行觀察，不利于類似攻擊方式的防范。攻擊吸收及轉移技術是近幾年興起的防御技術，該技術的全面運用可以極短的時間內將攻擊包吸收至相應的誘騙系統當中，不僅可以對和攻擊者之間的連接進行快速切斷，還可有效保護主機，此外還能對攻擊行為和方式進行分析，為類似攻擊的防范提供基礎支持。

在未來的網絡安全中，將會面臨著更加嚴峻的考驗，不僅攻擊方式豐富，且危害性也在不斷提高。為此，相關人員必須充分理解防御技術應用與發(fā)展必要性，綜合分析網絡安全現狀，結合自身實踐經驗，積極研發(fā)各類殺毒軟件，并對服務器的安全進行加強，及時更新軟件與補丁，切實做好網絡安全管理。另外，人們還需轉變傳統觀念，網絡安全不單單是安裝各種殺毒軟件這么簡單，而是需要將系統應用、服務器等進行有效的結合，進而形成一個完善、健全的防御體系，以有效防止所有類型的入侵和攻擊。

參考文獻：

[1]應向榮.網絡攻擊新趨勢下主動防御系統的重要性.[J].計算機安全.2003.

[2]黃家林，張征帆.主動防御系統及應用研究.[J].網絡安全技術與應用.2007.

篇2

【關鍵詞】計算機網絡技術 安全防御

隨著科學的發(fā)展和社會的不斷進步，計算機網絡技術成為了二十一世紀的具有時代信息的標志，它成功地開啟了現代化社會，逐漸與人們的生活建立了越來越緊密的聯系，因此，計算機網絡技術的應用安全性就變得越發(fā)重要。在實際的生活中，我們不難發(fā)現，確實存在一些不法分子專門利用計算機網絡技術來進行詐騙來謀取私利，這嚴重地影響了人們生活的質量和人身安全。相關人員有必要在此方面進行研究，從而提出更好的網絡防御策略。

1 什么是計算機網絡技術安全

計算機網絡技術的技術安全的概念不是一成不變的，其在社會的發(fā)展進程中會不斷地隨著計算機用戶的變化而逐漸發(fā)生改變，而人們對計算機網絡技術安全的理解和認知也就存在著很大的差距。不過總體來說，計算機網絡技術不僅包括技術問題，也包含管理問題，二者之間存在著緊密的聯系，相輔相成，缺一不可。

計算機網絡的技術安全主要指的就是網絡信息的安全，計算機的軟件和硬件以及網絡信息都應該受到嚴格的保護，保證用戶的隱私和信息不被泄漏、不被破壞，同時也不被修改，并且其在應用的過程中還要保證通信能力達到非常連續(xù)和良好的狀態(tài)。這樣才能夠有效地避免電腦黑客的竊聽和篡改以及冒充或者抵賴，對于每個個體而言，信息和隱私得到了保證，對于企業(yè)而言，商業(yè)秘密不被侵犯或泄露，維護經濟利益和社會效益。

2 危害計算機網絡信息安全的風險因素

計算機的網絡在運行和使用的過程中，一定會存在著一定程度的風險，這主要是由于網絡信息的開放性和共享性等特點體現的。而在一般的情況下，我們通常將計算機網絡信息的風險因素歸為兩類，一個是內部因素，一個是外部因素。從外部因素來看，主要是一些人為的惡意性攻擊，例如黑客的侵入等等，而內部的因素主要就是指計算機網絡信息系統的內部不夠完善，存在著一些漏洞。其主要表現表現在以下兩個方面：一方面是實體風險，實體風險就是指信息在傳遞的過程中，經常會發(fā)生網絡終端問題，或者說相關的設備出現故障。計算機系統在實際的運行過程中，需要選一些固定的設備去對信息和網絡進行支持，正常的情況下，這些設備基本上都處于正常良好的工作狀態(tài)。但是，這些設備往往會受到天氣和氣候條件的影響，最后導致信息在傳遞的過程中出現漏洞，大量丟失。而另一方面，主要就是指網絡信息在加工和處理以及傳遞和儲存的過程中，由于一些不安全的因素的威脅，導致信息不能夠進行有效的傳遞，造成重大的安全隱患。在實際的工作過程中，相關的信息在傳遞的過程中即便被一些攻擊者進行攻擊，其傳遞的質量也不會受到明顯的影響，這就導致相關的人員很難在第一時間就發(fā)現信息被攻擊的情況。因此更多的時候都盡量靠防范的方式來進行網絡保護。還有一種攻擊就是主動性攻擊。這種攻擊會直接對傳遞的信息和內容進行偽造和冒充處理，對信息進行大量的篡改，甚至對某些合法的通信實體加以冒充，這種主動性的攻擊相比較被動性的攻擊而言，具有更大的干擾性和破壞性，因此，相關工作人員應該采取更為主動的監(jiān)測和修復手段對其進行保護和預防。

3 計算機網絡技術的安全防護措施

3.1 針對于實體因素的安全防護措施

首先針對于一些實體的因素來說，要想將提高計算機網絡技術的安全性，主要應該從提高計算機工作環(huán)境的安全性來入手，例如：在計算機進行工作的過程中，相關的工作人員應該盡量減少一些電磁波的干擾，在天氣不是很好的條件下，在保證工作的正常進度的條件下，合理的對計算機的工作時間進行有效的合理的調節(jié)，這樣才能夠避免由于天氣原因造成了突然停電的現象，進而對計算機產生了嚴重的影響，最后導致文件大量丟失的危險情況發(fā)生。整個計算機實體的因素比較復雜，因此有些因素是無法抗拒的，相關人員只能針對于這些不可抗力因素的實際發(fā)生情況進行有效的分析和合理的調節(jié)，才能夠最大限度地對信息的安全實現有效的保障。

3.2 針對于信息風險的安全防護措施

首先，我們在對計算機系統進行安全防御的過程中，經常會采用防火墻技術。它不僅能夠保證內部網絡的安全有效，還能夠對外部的供給進行有效的攔截，從而保證計算機在一個比較安全的環(huán)境下進行工作和預防保護。防火墻系統通過一些有效的原則設計能夠對相關的信息進行篩選，從而攔截破壞，維護正常。

其次，相關的人員在應用計算機網絡時候，要經常使用加密的技術，計算機的網絡加密技術，為整個電子商務信息系統提供了強大的保障。由于人們生活水平提高，很多人對于網絡和電視購物都不再陌生。通過這種加密技術，可以使信息的對稱性得到完善，提高整個科技的進步水平。

最后，我們應該從眾多的系統和資源中對信息進行大量收集，這種入侵檢測系統不僅能夠滿足我們對于信息收集的要求，還能夠對信息進行合理的篩選和分類，大大提高了系統發(fā)現攻擊行為的幾率，而且當系統遇見問題時還會發(fā)出警報聲，便于用戶識別異常行為。

3.3 加強計算機用戶自身的網絡安全意識

相關的人員要對計算機用戶自身的網絡安全意識進行強化，要建立一些計算機網絡的安全管理制度，對網絡訪問實行合理的控制措施，這樣能夠對網絡的安全起到一定程度的防范和保護作用。訪問控制就是要保護網絡資源和維護系統的安全，這樣可以有效的使網絡資源在安全的范圍內被合理使用。與此同時，我們不難發(fā)現，很多計算機管理員對于安全管理機構在不斷的完善當中，但是這還不能夠滿足需求，我們要想實現對網絡安全實行有效的保護，那么就應該提高計算機的用戶對與整個計算機系統的管理能力。首先，應該注意加強對計算機用戶的網絡安全方面的法律法進行普及，用一些數據保護法來使其在法律的層面上對于計算機網絡安全的重要性給予夠的重視，能夠在使用的過程中，明確自身的義務和責任，使其能夠自覺地遵守法律，將任何有侵害計算機網絡安全的行為都扼殺在搖籃里，而且相關的計算機專業(yè)人員應該對計算機的安全使用和對于病毒感染以及黑客攻擊的常見網絡安全被破壞的情況能夠有一定的有效對策和處理辦法，從而保證計算機中的資源能夠安全有效，不被侵犯。

3.4 要經常對計算機進行查毒和殺毒管理

在實際的對計算機使用的過程中，很多用戶缺乏對計算機網絡的保護意識，對病毒給予的重視程度不夠，不注意計算機的網絡安全的維護，這就使得一些小病毒逐漸擴大，最后造成網絡安全的威脅，嚴重影響了整個網絡的安全。為了有效的避免這種情況發(fā)生，相關的計算機研究和工作人員應該經常對計算機進行徹底的殺毒和查毒的日常工作，在日常的使用過程中，不要輕易下載那些來源比較比較可疑的危險性文件，減少對一些U盤和移動硬盤的使用，來有效地減少病毒對計算機網絡的侵害，與此同時，用戶在使用計算機網絡的過程中，應該對整個數據庫的維護和備份工作做好，當有突況發(fā)生時，一旦造成了數據的丟失和損害，相關的計算機使用人員還可以選擇通過備份的方式來對原來的數據進行有效的回復，從而減少數據背后的損失。

3.5 制定完善的計算機網絡安全的相關法律文件

“無規(guī)矩不成方圓”，在科技和濟都在不斷發(fā)展和進步的過程中，必然會遇到很多復雜和危險的情況發(fā)生，我們不難發(fā)現，很多不法分子正是在鉆法律的空子，去采取不合理的手段和方式去為自己謀求利益，并傷害到了他人。而計算機網路的安全受到了極大的威脅也和這樣的作案動機存在著很大的聯系，為此，國家應該制定一些合理的計算機網絡安全法律文件，對信息安全的發(fā)展戰(zhàn)略進行深入地研究，完善對相關機構的建立和優(yōu)化，制定一些可以具體而又全面的法律文件。這樣就能夠對整個網絡進行統一的規(guī)范和管理，不僅能夠對計算機網絡安全的保護加大了法律力度和執(zhí)行力度，還能在一定程度上提高人們對于計算機網絡安全的重視度，共同對相關的網絡犯罪分子進行的打擊，使我國的計算機網絡安全得到不斷的完善和優(yōu)化，從而也會在一定程度上，對和諧社會的構建起到一定促進的作用。相關的人員應該對此給予重視。

4 結語

綜上所述，隨著科技的進步和社會的不斷發(fā)展，計算機網絡技術已經與人們之間建立了密切的關系，為了使其更好為人們的生活帶來便利，同時提高其安全性，相關的研究人員應該在其發(fā)展的過程中，從內外因兩個方面進行雙向的安全防護，不斷的在研究中發(fā)現問題，提出問題，并且有效的解決問題，進而對整個計算機網絡運行程序進行優(yōu)化和完善，使之實現價值最大化。

參考文獻

[1]吳振強.信息時代下網絡技術安全與網絡防御探究[J].網絡安全技術與應用，2014（08）：140-141.

[2]符績彰.關于計算機網絡技術安全與網絡防御的研究[J].數碼世界，2016（06）：5.

[3]章蕾.關于計算機網絡技術安全與網絡防御的研究[J].計算機光盤軟件與應用，2013（16）：154+298.

[4]蘇斌.智能電網時代電力信息通信技術的應用和研究[D].華北電力大學，2015.

[5]李超.淺析計算機網絡技術的應用及其發(fā)展在電力信息通信中的作用[J].中國科技投資，2012（33）：21.

[6]梁天樂.現代形勢下網絡技術在電力信息通信系統中的應用[J].中國新通信，2014（23）：79.

作者簡介

葛立欣（1970-），男，北京理工大學，碩士學位。副教授。研究方向為計算機網絡技術。

篇3

論文摘要：隨著計算機網絡的快速發(fā)展，信息化已成為人類發(fā)展的必然趨勢。該文從介紹計算機網絡的發(fā)展演變歷程出發(fā)，對影響計算機網絡安全的主要因素進行了歸納和詳細闡述，進而提出了計算機網絡安全的主要防御對策。

通訊技術和信息技術的發(fā)展使得人們對計算機的依賴逐漸增強，但計算機過多地在生活和工作中利用也帶來了不可忽視的網絡安全問題。隨著計算機使用程度的深入，因網絡攻擊造成的財產損失越來越大，甚至難以估量。計算機網絡的布局十分復雜，主機和終端之間的層次關系難以準確定位，加之系統對外開放，這些特點都使得計算機網絡容易成為黑客攻擊和惡意軟件入侵的標靶，所以網上信息的安全和保密是一個至關重要的問題。

1計算機網絡概述

目前業(yè)內對計算機網絡的定義較為統一，通常是指通過通訊線路將處在不同地區(qū)的計算機主機或終端設備連接起來，形成一個功能全面、信號暢通、協同管理的信息化系統，在該系統內各種操作指令、網絡通信協議能夠貫通傳輸，并且能夠實現資源共享和信息傳遞[1]。在計算機網絡技術發(fā)展演變的漫長歷程中，大致經歷了遠程終端聯網、計算機網絡、網絡互連和信息高速公路4個階段，并且呈現由簡單到復雜的主體趨勢。

遠程終端聯網：計算機誕生伊始，計算機網絡主要由一臺主機和若干終端組成，主機和終端之間通過電話線路連接，并直接對終端發(fā)號施令，因此該網絡被稱為面向終端的計算機通信網。在這個網絡中，主機是中心，其余終端單機以各種星型、樹型或交叉型的格局布局，由于所有終端服務能力受限于主機，因此系統運行效率不高。

計算機網絡：該階段主要起源于上世紀60年代末期，當時第2代計算機網絡在美國建成，標志著計算機網絡技術邁入網絡時代。該技術的典型特征在于整個系統圍繞一個設定的子網進行擴展建設，在這個子網之外主機和終端設備所構成的外網形成一個“用戶資源網”。通信子網顛覆了第一代計算機技術以電路交換方式進行信號傳輸的方式，轉而采用分組交換方式，由于該技術更適合于數據通信而使得計算機網絡通信費用的降低。

網絡互連：計算機網絡技術第三個發(fā)展階段以“開放系統互連參考模算型”主導下的第3代計算機網絡為標志。該技術由ISO于1977年首次提出，在經過多年的努力之后，最終發(fā)展成為互連網的標準框架。此后邁入80年代，Internet技術的出現是對計算機網絡技術最深刻的變革，并由此引導了計算機網絡技術的飛速發(fā)展。Internet也稱國際互連網，它的構建以OSI體系結構為基礎，但又完全基于一套全新的框架體系。

信息高速公路：該階段是計算機網絡技術目前所經歷的階段，主要開始于上世紀90年代末期，這也正是計算機網絡在世界范圍內急速發(fā)展的一段時期，并主要向寬帶綜合業(yè)務數字網BISDN的方向演變。我國的計算機網絡技術也正是在此背景下獲得發(fā)展，并在1989年建成第1個用于數據通信的公用分組交換網。此后，計算機技術開始逐步實施在國內的普及應用，重要舉措包括覆蓋全國的中國公用分組數據交換網的建成，以及“金橋工程”、“金卡工程”、“金關工程”、“金智工程”等一系列“金”字工程的實施。

2影響計算機網絡安全的主要因素

從目前計算機網絡安全所面臨的風險來看，網絡風險主要來自網絡的開放性、網絡操作系統的漏洞、網絡資源的共享性、網絡系統設計的缺陷、黑客的惡意攻擊等因素[2]。下面對這幾類風險分別進行闡述：

網絡的開放性：Internet是一個開放的系統，這直接導致任何一種外部接入都可能造成計算機網絡的不穩(wěn)定甚至系統奔潰。由于在開放的計算機網絡中，用戶在網上可以輕易查找到一個企業(yè)、單位以及個人的敏感性信息，這直接導致其處于不安全的環(huán)境中。為杜絕該類安全問題的產生，各種針對性的安全機制、策略和工具被研究和應用，但仍需做諸多改進。

網絡操作系統的漏洞：在傳統安全防御技術中，系統的后門因其隱蔽性而被人們所忽視，作為網絡協議和網絡服務實現的載體，網絡操作系統負有不可推卸的責任，操作系統不僅需要提供網絡通信所需要的各種協議，還需要實現網絡服務的程序。由于操作系統實現網絡協議的程序十分復雜，需要大量的程序語言才能實現，且在實現程序運行的過程中存在缺陷和漏洞在所難免。由于防火墻對這類入侵的攔截力度不足，導致這類入侵行為可以堂而皇之經過防火墻而很難被察覺。

網絡資源的共享性：計算機可以實現信息資源在網絡上共享，這是計算機網絡應用的主要目的，但資源共享所帶來的網絡風險也是不可忽視的問題。資源共享隨著人們對計算機依賴程度的加深逐漸擴展，但目前的技術難以對外部服務請求實現完全隔離，攻擊者利用服務請求的機會很容易獲取網絡敏感信息。

網絡系統設計的缺陷：網絡系統設計的缺陷不僅會造成資源的浪費，還會為攻擊者提供更多的可乘之機，合理的網絡設計則可以實現資源節(jié)約和維護安全的雙贏。目前，BUG是計算機用戶在日常使用網絡過程中最容易遭遇外部攻擊的程序，這說明安全的防御程序并不存在，甚至連安全工具本身也可能存在安全的漏洞。正是因為BUG的不穩(wěn)定而被黑客經常利用，并且這種攻擊通常不會產生日志，使得網絡維護人員無從查起。

惡意攻擊：通俗地講，惡意攻擊就是網絡黑客攻擊和網絡病毒，這兩類問題是目前公認的網絡安全公敵。隨著計算機文化在社會各個階層的滲透，使得這類攻擊變得越來越容易，也越來越多，損失也是越來越嚴重，人們的關注度也越來越高。盡管防火墻的攔截在一定程度上緩解了網絡攻擊的可能性，但對那些隱蔽內部網絡結構中的威脅，防火墻還是顯得有點局限，特別是對訪問內部網絡時伴隨的威脅，防火墻往往是無能為力的。

3計算機網絡安全的主要防御對策

3.1加強日常防護管理

3.1.1不下載來路不明的軟件及程序

在計算機的日常使用過程中，及時更新系統補丁，是防止病毒入侵的基本要求，如果一旦感染病毒，應當立即下載專門軟件進行查殺。另外，不要隨便從非官方網站上下載軟件，來歷不明的軟件可能就是病毒的載體程序，一旦運行改程序就可能造成計算機資料丟失，所以要選擇信譽較好的網站下載軟件，并將下載的軟件進行專門分區(qū)保存并定期殺毒。

3.1.2防范電子郵件攻擊

在日常生活中，我們會經常接收到來歷不明的郵件，對該類郵件應該謹慎處理，盡量不要直接打開，以免遭受病毒郵件的侵害。目前，病毒依附郵件進行傳播已經越來越多，如果我們稍有不慎就會中其圈套，遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種，并表現不同的形式：一是電子郵件轟炸，也稱為電子郵件“滾雪球”，主要是通過非法IP向攻擊郵箱短時間內發(fā)生海量垃圾郵件，直接導致郵箱容量超載而癱瘓；二是電子郵件欺騙，攻擊者偽裝成系統管理員的身份，以郵件的方式要求提示用戶更改口令等信息，進而將附件中加載的病毒或木馬程序入侵到用戶計算機。對該類攻擊的防御比較簡單，目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯。

3.1.3安全設置瀏覽器

瀏覽器也是網絡病毒經常入侵的部分，Cookie是在瀏覽過程中被有些網站往硬盤寫入的一些數據，它們記錄下用戶的特定信息，因而當用戶回到這個頁面上時，這些信息就可以被重新利用。因此，安全的瀏覽器使用方式應該設置安全級別，并關掉Cook? ies。但需要指出的是，關注Cookie的目的不是對這些信息的重新利用，而是對硬盤數據的關心。

3.1.4保護好自己的IP地址

在網絡安全協議中，連結在Internet服務器和局域網上的每一個服務終端都有一個獨一無二的IP地址。通常情況下，無論是對用戶自身而言，還是對對方而言，IP地址都是隱藏的。但在網絡上聊天時，因為聊天信息傳輸需要捆綁IP地址，因此導致IP地址容易暴露，這就為網絡黑客提供了可乘之機。網絡黑客獲取用戶IP地址的方式很多，但從用戶的上網信息痕跡或者從跟蹤上網賬號中獲取的方式比較普遍，而黑客一旦其獲取了IP地址，就能實施網絡攻擊。因此，在日常用機過程中必須養(yǎng)成良好的習慣，防止個人關鍵信息泄露，以免造成不必要的損失。如果經常使用ICQ，最好在“IP Publishing”設置中將“Do not Publish IP ad-dress”選上。而一旦遭受攻擊，也不能盲目下載軟件進行清掃，應該從信譽較好的網站下載IP工具，安裝運行以保護IP地址。

3.2安裝配置防火墻

在Internet內，網絡連接中的所有用戶都具備直接訪問外部世界并與之通信的權利。但這種權利是以內外交互為前提的，也就是說外部世界也同樣可以訪問該網絡。網絡的相互訪問為黑客攻擊提供了機會，為了防止攻擊發(fā)生，在雙方服務器和各客戶主機上分別布設防火墻是網絡安全防范的必要技術。因為一旦防火墻建立起來，用戶和Internet之間就豎起一道過濾屏障，這道屏障對輸出和輸入的網絡信息進行掃描，實現安全隱患的提前判斷和攔截。目前，防火墻技術已經相當成熟，常用的主要有濾防火墻、防火墻和雙穴主機防火墻3種[3]。

3.3加強訪問控制

訪問控制是對外部訪問過濾的關鍵技術，它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制不僅提供主動網絡安全防范和保護，而且還能維護網絡系統安全，對網絡資源起到安全隔離的作用?，F行的訪問控制技術主要包括7種，不同訪問控制技術的應用應當按需設置，主要參考網絡安全的等級需求進行，在不浪費資源的情況下實現網絡的安全訪問。

3.4信息加密

信息加密技術是網絡完全防范的常規(guī)技術之一。通過對敏感數據信息實施加密處理，可以維護數據信息的安全，實現網上數據的安全傳輸。常用的網絡加密技術有鏈路加密、端點加密和節(jié)點加密3種[4]。不同的加密技術可以應用到不同的情況，但應該指出盡管加密技術可以防御絕大部分攻擊，并且在多數情況下信息加密是保證信息機密性的惟一方法，但計算機網絡安全的充分防御不能完全依賴它。

3.5物理安全策略

計算機網絡安全防御的物理安全策略的重點在于對整個網絡系統實施保護，它是保護計算機系統、網絡服務器、外部連接設備等軟硬件系統免受外部攻擊的關鍵技術。常用的物理安全策略主要是用戶身份驗證，目的是保證個人用戶的隱私。另外，維護計算機工作環(huán)境的安全性也十分重要，因為計算機容易受到其他電磁干擾而運行不穩(wěn)定，因此完善的安全管理制度也是計算機網絡安全防御的必要準備。

4結束語

綜上所述，盡管計算機網絡供給無處不在，安全與反安全就像矛盾的兩個方面相互纏繞，但只要我們認清網絡的脆弱性和潛在威脅，采取強有力的安全策略，并建立完善的計算機管理制度和監(jiān)督機制，就可以有效地預防安全問題的出現，更不會給入侵者提供可乘之機。

參考文獻：

[1]張昱.對計算機網絡技術安全與網絡防御的分析[J].廣東科技，2011(10):51-52.

[2]姚汝洪.計算機網絡安全及其防御對策探究[J].信息與電腦(理論版)，2010(11):12.

[3]楊常建.王進周.米榮芳.計算機安全面臨常見問題及防御對策探討[J].計算機與網絡， 2012(13):66-68.

篇4

關鍵詞：網絡安全；系統漏洞；黑客；防火墻

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 12-0000-01

Computer Network Security and Technical Precautions

Geng Jielong

(Tangshan Foreign Economic Trade School,Tangshan063010,China)

Abstract:The present rapid development of computer network technology,network security becomes increasingly prominent.In this paper,computer network security and technical precautions to expand,describes the current common types of network attacks and defenses.

Keywords:Network security;Vulnerabilities;Hackers;Firewall

現在的計算機網絡技術發(fā)展很快，就顯得網絡安全問題日益突出起來。各種病毒層出不窮；系統的安全漏洞越來越多；黑客入侵他人的電腦，非法獲得信息資料，給正常使用互聯網的用戶帶來不可估計的損失。所以確保網絡和數據的安全變得越來越重要了。

一、病毒的攻擊

計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。通常情況下，計算機病毒發(fā)作都會給計算機系統帶來破壞性的后果，那種只是惡作劇式的“良性”計算機病毒只是計算機病毒家族中的很小一部分。大多數計算機病毒都是屬于“惡性”計算機病毒。

病毒攻擊的防御方法：

在網絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。校園網絡是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

二、系統漏洞攻擊

世界上不存在“完美”的系統，任何系統都可能存在某種漏洞。漏洞產生的原因，大多是因為軟件設計上的缺陷或者編程的時候沒有完全按照安全的規(guī)范。入侵者利用系統上的漏洞就可以侵入系統，獲得訪問的權限甚至管理員的權限。

系統漏洞攻擊的防御手段：

由于漏洞是系統本身所固有的，因此通過“打補丁”可以修正存在漏洞的服務器軟件，更需要經常留意系統升級的網站。系統的服務有很多，但是針對于某個特定的系統來說，并不是所有的服務都是需要的，而系統開放的服務越多，存在漏洞的幾率也就越大，管理員應該根據實際情況關閉不需要的服務，這樣不但可以減少隱患，還可以減少系統的資源占用從而提高運行速度。同時，利用防火墻，可以阻隔大多數端口的外部訪問，在這些端口上的服務即便是存在漏洞，也不會受到攻擊。

三、拒絕服務攻擊

所謂拒絕服務（Deny of Service-DOS），就是一個服務器忙于處理網絡上傳來的非法請求，而合法用戶的請求來不及被處理而被拒絕。如果一個服務器正在運行而不能提供其應有的服務，就失去了它的存在價值。這一類攻擊通常是利用IP協議對于數據報檢測不嚴格的漏洞，偽造源地址等信息，大量發(fā)送給被攻擊的服務器，服務器就會因忙于處理這些錯誤數據而癱瘓。而網絡的發(fā)展，進一步出現了分布式拒絕服務攻擊（Distribute Deny of Service-DOS），也就是說，發(fā)送非法數據報的源是多臺主機，它們共同發(fā)送，因而產生的錯誤數據報的數量也就更多，因而目標主機癱瘓的也就更嚴重。

拒絕服務攻擊的防御手段：

由于拒絕服務攻擊也是利用某種漏洞，因此打補丁就是最常規(guī)的應對方法；對于利用底層IP協議漏洞的攻擊，需要在路由器和防火墻上對于IP數據報進行嚴格的檢測，設置過濾規(guī)則。對于分布式拒絕服務攻擊，還需要其他網絡部門配合，及時堵住各個攻擊源。

四、黑客攻擊

黑客攻擊網絡的手段是多種多樣的，其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網站的控制權、制造緩沖區(qū)溢出和種植病毒等，其洛伊木馬程序技術是最常用的黑客攻擊手段。

黑客攻擊的防御手段：

第一，防火墻。利用防火墻，在網絡通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。

第二，入侵檢測。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發(fā)現并報告系統中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統的安全。在校園網絡中采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。

第三，加密型網絡安全技術。這一類技術的特征是利用現代的數據加密技術來保護網絡系統中包括用戶數據在內的所有數據流。只有指定的用戶或網絡設備才能夠解譯加密數據，從而在不對網絡環(huán)境作特殊要求的前提下從根本上解決網絡安全的兩大要求（網絡服務的可用性和信息的完整性）。

總之，網絡安全是一個很大的系統工程。由于網絡的共享性和通信的安全缺陷，網上傳輸的數據信息很容易泄露和被破壞，網絡受到的安全攻擊非常嚴重，因此建立更加有效的網絡安全防范體系就更為迫切。但是，網絡安全不僅僅是防火墻，也不是防病毒、入侵監(jiān)測、防火墻等產品的簡單堆砌，而是包括從系統到應用、從設備到服務的比較完整的、體系性的安全系列產品的有機結合。

參考文獻：

篇5

關鍵詞：計算機；網絡安全；計算機病毒；防護

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 10-0000-02

Internet技術在近些年來發(fā)展迅速，在計算機網絡迅速普及的過程中，人們的生產、生活方式也在不斷地發(fā)生改變。但是在計算機網絡普及的過程中，計算機的安全隱患也逐漸地顯現出來，計算機網絡的安全急需強有力的措施加以保證。本文主要對計算機網絡安全技術進行分析探討。

一、網絡與網絡安全

網絡，從校園中的局域網到遍及全球的互聯網，逐漸顯示其開放、互聯與共享的特點，但是在發(fā)展的過程中暴露出更多的網絡安全問題。用戶對網絡安全的要求很高，安全管理是網絡系統的薄弱環(huán)節(jié)，安全管理需要網絡管理者對潛在的安全威脅，有提前預見性。及時針對出現的安全隱患采取相應的防范措施，將安全威脅減少到最低，使公司企業(yè)網絡內部信息與外部數據的危險系數降到最低化。利用網絡管理控制和技術措施能夠保證計算機網絡的安全性能，保證保密性數據在安全的網絡環(huán)境中，能夠得到完整地運行和正常的使用。計算機網絡安全技術，涉及到防病毒軟件技術，防火墻技術，以及相關的安全組件的組合，確保網絡信息的安全。如，防火墻技術、PKI技術、數據加密技術，可以確保網絡正常、高效、安全地運行。

網站的建設和管理，需要隨時發(fā)現網絡的安全問題，及時研究制訂網絡管理措施控制和技術。網絡安全包括的基本要素有：①確保信息不暴露給未授權實體進程的機密性；②只有被許可人能修改數據，辨別數據可用與否的完整可用性③信息能被控制授權范圍內流向的可控性④網絡安全問題具有針對性調查依據的可審查性。

二、威脅計算機網絡安全的幾大因素

（一）人為竊密和破壞因素。威脅計算機網絡安全的人為因素之一，就是內部竊密和破壞。內部人員由于故意或過失對信息進行泄露和對記錄的更改，造成對信息系統的威脅。內還有一些機關和單位由于管理上的疏忽，造成非授權人員的進入沒有被阻止，而造成的機密信息有意無意地被泄露。內部人員不按照要求對網絡配置與信息記錄的私自更改，從而破壞網絡信息系統，出現嚴重的安全隱患。

（二）黑客的非法訪問。未經授權的使用者進入網絡資源。如，黑客進入系統進行破壞性的網絡操作，當然，合法用戶在未授權下也屬于非法訪問操作。黑客工具BO(Back Orfice2000) 是運行環(huán)境為Win98的，較常見的木馬程序，Bogui . exe是它的宿主端程序，Bogui . exe程序為客戶端?？杀O(jiān)控在TCP/ IP協議下任何上網的計算機。服務器端程序通過注冊表自動運行。

（三）信息完整性被破壞。信息完整性被攻擊的形象如，打亂信息流序，信息的一些關鍵性內容被更改，使得信息不再完整，還有的是在信息中加入與之無關的內容，讓接受信息的一方不能順利接收，或者接到了信息不發(fā)識別，出現亂碼。如，“茅山下”網站郵件病毒，通過“I LOVEYOU”(愛蟲) 病毒自我復制和傳播。收件人通過OutlookRS 打開染病毒郵件，病毒被自動激活，發(fā)送帶有病毒附件的郵件,類似于蠕蟲一樣“蠕動”,從一臺機器感染到多臺機器。

（四）搭線、截收機密信息。這種方式是安全分子通過搭線截收方式，改變信息流向，對通信頻度和長度參數的更改，來截獲信息。這種與前一種的不同之處是，具有很強的隱蔽性，因為這種方式不對傳輸信息的內容造成破壞。攻擊者截獲并錄制信息后，定時重發(fā)或循環(huán)發(fā)送。

（五）通過冒充左右網絡資源。網絡信息的攻擊者，通過冒充領導，來發(fā)號施令調閱文件。通過對主機的冒充，使得合法用戶被欺騙。通過對控制程序的冒充，來套改網絡使用的權限口令信息，使網絡設備和資源被非法使用，使得合法用戶系統被欺騙，不能正常地來對網絡資源進行有效的訪問，合法資源被非法占用。在服務和訪問的時間上受到嚴重影響，嚴重的系統會被摧毀。

（六）消息發(fā)出后的否認。某條消息的內容被發(fā)信者發(fā)送后，但事后否認發(fā)送行為，或否認曾經接收過相關的消息。此外，計算機病毒、電磁泄漏、各種災害、操作失誤等也會對網絡系統造成威脅。

三、計算機網絡安全防護技術

計算機網絡安全系統工程較復雜，需要從技術設備與制度管理多方面進行整體把握防護。綜合網絡信息系統安全技術，制定安全方案。通過綜合安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術，構建一套完整的網絡安全防護體系，使管理與技術并重并相結合，加強網絡立法與執(zhí)法力度打擊計算機犯罪。建立備份恢復機制，制定相應的安全標準，不給計算機病毒可乘之機。

（一）防火墻技術。由軟件、硬件在網絡群體計算機與外界通道間，構成防火墻，對外界用戶在內部網絡訪問上加以限制和約束。對于內部用戶，管理外界網絡的訪問權限。防火墻是實現網絡安全最基本、最有效的一道高效的屏障。

篇6

關鍵詞：防火墻；網絡安全；網關；應用

1 引言

防火墻是提供行之有效的網絡安全機制，是網絡安全策略的有機組成部分，它通過控制和監(jiān)測網絡之間的信息交換和訪問行為實現對網絡安全的有效保障，在內部網與外部網之間實現安全的防范措施。

防火墻實質上就是一種隔離控制技術，從邏輯上看它既是一個分析器又是一個限制器。它要求所有進出的網絡數據流都應該經過它，并且所有穿過它的數據流都必須有安全策略和計劃的確認和授權。

2 傳統防火墻技術探究

(1) 包過濾防火墻

數據包過濾（Packet filtering）技術是在網絡層對數據包進行分析、選擇，選擇的依據是系統內設置的過濾邏輯，稱為訪問控制表（Access Control Table）。通過檢查數據流中每一個數據包的源地址、目的地址、所用端口號、協議狀態(tài)等因素，或它們的組合來確定是否允許該數據包通過。

數據包過濾防火墻的優(yōu)點是速度快，邏輯簡單，成本低，易于安裝和使用，網絡性能和透明度好。它通常安裝在路由器上，內部網絡與Internet連接，必須通過路由器，因此在原有網絡上增加這類防火墻，幾乎不需要任何額外的費用。

這類防火墻的缺點是不能對數據內容進行控制，很難準確地設置包過濾器，缺乏用戶級的授權；數據包的源地址、目的地址以及IP端口號都在數據包的頭部，很有可能被冒充或竊取，而非法訪問一旦突破防火墻，即可對主機上的系統和配置進行攻擊。

(2) 應用服務器

應用服務器技術能夠將所有跨越防火墻的網絡通信鏈路分為兩段。防火墻內外計算機系統間應用層連接，由兩個服務器之間的連接來實現，外部計算機的網絡鏈路只能到達服務器，從而起到隔離防火墻內外計算機系統的作用，另外服務器也對過往的數據包進行分析、記錄、形成報告，當發(fā)現攻擊跡象時會向管理員發(fā)出警告，并保留攻擊痕跡。應用服務器對客戶端的請求行使“”職責。客戶端連接到防火墻并發(fā)出請求，然后防火墻連接到服務器，并代表這個客戶端重復這個請求。返回時數據發(fā)送到服務器，然后再傳送給用戶，從而確保內部IP地址和口令不在Internet上出現。

(3) 狀態(tài)檢測防火墻

狀態(tài)檢測又稱為動態(tài)包過濾，是在傳統包過濾上的功能擴展。傳統的包過濾在遇到利用動態(tài)端口的協議時會發(fā)生困難，如FTP，你事先無法知道哪些端口需要打開，而如果采用原始的靜態(tài)包過濾，又希望用到此服務的話，就需要實現將所有可能用到的端口打開，而這往往是個非常大的范圍，會給安全帶來不必要的隱患。而狀態(tài)檢測通過檢查應用程序信息（如FTP的Port和Pass命令），來判斷此端口是否允許需要臨時打開，而當傳輸結束時，端口又馬上恢復為關閉狀態(tài)。

狀態(tài)檢測防火墻在網絡層由一個檢查引擎維護一個動態(tài)的狀態(tài)信息表并對后續(xù)的數據包進行檢查。一旦發(fā)現任何連接的參數有意外的變化，該連接就被終止。狀態(tài)檢測防火墻一般也包括一些級的服務，它們提供附加的對特定應用程序數據內容的支持（如HTTP連接中抽取出Java Applets或ActiveX控件等）。

3 新防火墻技術發(fā)展探究

在傳統的防火墻技術中，其應用存在著一些不可克服的限制，最明顯的表現就是不能檢測出基于用戶身份的地址欺騙型數據包，并且很容易受到諸如DoS（拒絕服務）、IP地址欺詐等黑客攻擊，現在已基本上沒有防火墻廠商單獨使用這種技術，現在大多數的防火墻制造商在自己的設備上集成了其它的安全技術，如NAT和VPN、病毒防護等。

(1) 分布式防火墻技術

它是一種新的防火墻技術，它可以很好地解決邊界防火墻以上的不足，不是為每對主機安裝防火墻，而是把防火墻的安全防護系統延伸到網絡中各對主機。一方面有效地保證了用戶的投資不會很高，另一方面給網絡所帶來的安全防護是非常全面的。分布式防火墻負責對網絡邊界、各子網和網絡內部各節(jié)點之間的安全防護。從而形成了一個多層次、多協議，內外皆防的全方位安全體系。

(2) 智能防火墻技術

智能防火墻從技術特征上，是利用統計、記憶、概率和決策的智能方法來對數據進行識別，并達到訪問控制的目的。新的數學方法，消除了匹配檢查所需要的海量計算，高效發(fā)現網絡行為的特征值，直接進行訪問控制。由于這些方法多是人工智能學科采用的方法，因此被稱為智能防火墻。

智能防火墻成功地解決了普遍存在的拒絕服務攻擊（DDOS）的問題、病毒傳播問題和高級應用入侵問題，代表著防火墻的主流發(fā)展方向。

4 結束語

隨著網絡安全技術的發(fā)展，建立以防火墻為核心， 以IDS、IPS、病毒檢測、身份認證、數據加密等相關安全技術聯合使用，協同配合，形成一個有效的安全防范體系，系統防御外來入侵，那么網絡的安全性就能得以明顯提升。

參考文獻

篇7

關鍵詞: 網絡 安全 VPN 加密技術 防火墻技術

近年來，計算機網絡技術不斷發(fā)展，網絡應用逐漸普及，網絡已成為一個無處不在、無所不用的工具。越來越多的計算機用戶足不出戶則可訪問到全球網絡系統豐富的信息資源，經濟、文化、軍事和社會活動也強烈依賴于網絡，一個網絡化的社會已呈現在我們面前。

然而，隨著網絡應用的不斷增多，網絡安全問題也越來越突出，由于計算機網絡聯接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素，致使計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通，研究計算機網絡的安全與防范措施已迫在眉捷。本人結合實際經驗，談一談網絡安全與防范技術。

一、目前信息系統技術安全的研究

1.信息安全現狀分析

隨著信息化進程的深入，信息安全己經引起人們的重視，但依然存在不少問題。一是安全技術保障體系尚不完善，許多企業(yè)、單位花了大量的金錢購買了信息安全設備，但是技術保障不成體系，達不到預想的目標；二是應急反應體系沒有經常化、制度化；三是企業(yè)、單位信息安全的標準、制度建設滯后。

對于網絡安全管理情況的調查：調查表明，近年來，使用單位對信息網絡安全管理工作的重視程度普遍提高，80%的被調查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請信息安全服務企業(yè)提供專業(yè)化的安全服務。調查表明，認為單位信息網絡安全防護能力“較高”和“一般”的比較多，分別占44%。但是，被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題，也說明目前安全管理水平和社會化服務的程度還比較低。

2.企業(yè)信息安全防范的任務

信息安全的任務是多方面的，根據當前信息安全的現狀，制定信息安全防范的任務主要是:

從安全技術上，進行全面的安全漏洞檢測和分析，針對檢測和分析的結果制定防范措施和完整的解決方案;正確配置防火墻、網絡防病毒軟件、入侵檢測系統、建立安全認證系統等安全系統。

從安全管理上，建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，增強安全防范意識。

信息安全防范要確保以下幾方面的安全。網絡安全:保障各種網絡資源(資源、實體、載體)穩(wěn)定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預防內部犯罪。

二、信息系統常見技術安全漏洞與技術安全隱患

每個系統都有漏洞，不論你在系統安全性上投入多少財力，攻擊者仍然可以發(fā)現一些可利用的特征和配置缺陷。發(fā)現一個已知的漏洞，遠比發(fā)現一個未知漏洞要容易的多，這就意味著:多數攻擊者所利用的都是常見的漏洞。這樣的話，采用適當的工具，就能在黑客利用這些常見漏洞之前，查出網絡的薄弱之處。漏洞大體上分為以下幾大類:

(1)權限攻擊。攻擊者無須一個賬號登錄到本地直接獲得遠程系統的管理員權限，通常通過攻擊以root身份執(zhí)行的有缺陷的系統守護進程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出，少部分來自守護進程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過利用某些漏洞，讀取系統中他應該沒有權限的文件，這些文件通常是安全相關的。這些漏洞的存在可能是文件設置權限不正確，或者是特權進程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。

(3)拒絕服務。攻擊者利用這類漏洞，無須登錄即可對系統發(fā)起拒絕服務攻擊，使系統或相關的應用程序崩潰或失去響應能力。這類漏洞通常是系統本身或其守護進程有缺陷或設置不正確造成的。

(4)口令恢復。因為采用了很弱的口令加密方式，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過某種方法得到密碼后還原出明文來。

(5)服務器信息泄露。利用這類漏洞，攻擊者可以收集到對于進一步攻擊系統有用的信息。這類漏洞的產生主要是因為系統程序有缺陷，一般是對錯誤的不正確處理。

漏洞的存在是個客觀事實，但漏洞只能以一定的方式被利用，每個漏洞都要求攻擊處于網絡空間一個特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。

三、信息系統的安全防范措施

1.防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯環(huán)境之中，尤其以接入Internet網絡為甚。

防火墻是指設置在不同網絡(如可信任的企業(yè)內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內部網和Internet之間的任何活動，保證了內部網絡的安全。

防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環(huán)境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監(jiān)控審計:如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。防止內部信息的外泄:通過利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用，有的防火墻還支持具有Internet服務特性的企業(yè)內部網絡技術體系VPN。通過VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或專用子網，有機地聯成一個整體。不僅省去了專用通信線路，而且為信息共享提供了技術保障。

防火墻技術可根據防范的方式和側重點的不同而分為很多種類型，但總體來講可分為二大類:分組過濾、應用。

2.入侵檢測技術

IETF將一個入侵檢測系統分為四個組件：事件產生器(EventGenerators)；事件分析器(EventAnalyzers)；響應單元(ResponseUnits)和事件數據庫(EventDataBases)。事件產生器的目的是從整個計算環(huán)境中獲得事件，并向系統的其他部分提供此事件。事件分析器分析得到的數據，并產生分析結果。響應單元則是對分析結果做出反應的功能單元，它可以做出切斷連接、改變文件屬性等強烈反應，也可以只是簡單的報警。

根據檢測對象的不同，入侵檢測系統可分為主機型和網絡型。基于主機的監(jiān)測。主機型入侵檢測系統就是以系統日志、應用程序日志等作為數據源，當然也可以通過其他手段(如監(jiān)督系統調用)從所在的主機收集信息進行分析。主機型入侵檢測系統保護的一般是所在的系統。這種系統經常運行在被監(jiān)測的系統之上，用以監(jiān)測系統上正在運行的進程是否合法。最近出現的一種ID(IntrusionDetection)：位于操作系統的內核之中并監(jiān)測系統的最底層行為。所有這些系統最近已經可以被用于多種平臺。網絡型入侵檢測。它的數據源是網絡上的數據包。往往將一臺機子的網卡設于混雜模式(PromiseMode)，對所有本網段內的數據包并進行信息收集，并進行判斷。

對各種事件進行分析，從中發(fā)現違反安全策略的行為是入侵檢測系統的核心功能。從技術上，入侵檢測分為兩類：一種基于標志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

3.認證中心（CA）與數字證書

互聯網的發(fā)展和信息技術的普及給人們的工作和生活帶來了前所未有的便利。然而，由于互聯網所具有的廣泛性和開放性，決定了互聯網不可避免地存在著信息安全隱患。為了防范信息安全風險，許多新的安全技術和規(guī)范不斷涌現，PKI(PublicKeyInfrastructure，公開密鑰基礎設施)即是其中一員。

PKI是在公開密鑰理論和技術基礎上發(fā)展起來的一種綜合安全平臺，能夠為所有網絡應用透明地提供采用加密和數字簽名等密碼服務所必需的密鑰和證書管理，從而達到保證網上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護一個可信的網絡計算環(huán)境，從而使得人們在這個無法直接相互面對的環(huán)境里，能夠確認彼此的身份和所交換的信息，能夠安全地從事商務活動。目前，PKI技術己趨于成熟，其應用已覆蓋了從安全電子郵件、虛擬專用網絡(VPN),Web交互安全到電子商務、電子政務、電子事務安全的眾多領域，許多企業(yè)和個人已經從PKI技術的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認證中心)和數字證書是密不可分的兩個部分。認證中心又叫CA中心，它是負責產生、分配并管理數字證書的可信賴的第三方權威機構。認證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。認證中心通常采用多層次的分級結構，上級認證中心負責簽發(fā)和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。

數字證書，又叫“數字身份證”、“數字ID”，是由認證中心發(fā)放并經認證中心數字簽名的，包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件，可以用來證明數字證書持有者的真實身份。

4.身份認證

身份認證是指計算機及網絡系統確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網關、安全目錄等，與身份認證系統有什么區(qū)別和聯系呢？我們從這些安全產品實現的功能來分析就明白了：防火墻保證了未經授權的用戶無法訪問相應的端口或使用相應的協議；入侵檢測系統能夠發(fā)現未經授權用戶攻擊系統的企圖；VPN在公共網絡上建立一個經過加密的虛擬的專用通道供經過授權的用戶使用；安全網關保證了用戶無法進入未經授權的網段，安全目錄保證了授權用戶能夠對存儲在系統中的資源迅速定位和訪問。

從木桶理論來看，這些安全產品就是組成木桶的一塊塊木板，則整個系統的安全性取決于最短的一塊木板。這些模塊在不同的層次上阻止了未經授權的用戶訪問系統，這些授權的對象都是用戶的數字身份。而身份認證模塊就相當于木桶的桶底，由它來保證物理身份和數字身份的統一，如果桶底是漏的，那桶壁上的木板再長也沒有用。因此，身份認證是整個信息安全體系最基礎的環(huán)節(jié)，身份安全是信息安全的基礎。

目前常見的身份認證方式主要有三種，第一種是使用用戶名加口令的方式，這時是最常見的，但這也是最原始、最不安全的身份確認方式，非常容易由于外部泄漏等原因或通過口令猜測、線路竊聽、重放攻擊等手段導致合法用戶身份被偽造;第二種是生物特征識別技術(包括指紋、聲音、手跡、虹膜等)，該技術以人體唯一的生物特征為依據，具有很好的安全性和有效性，但實現的技術復雜，技術不成熟，實施成本昂貴，在應用推廣中不具有現實意義；第三種也是現在電子政務和電子商務領域最流行的身份認證方式――基于USBKey的身份認證。

四、結語

隨著計算機技術和通信技術的發(fā)展，信息系統將日益成為企業(yè)的重要信息交換手段。因此，認清信息系統的脆弱性和潛在威脅，采取必要的安全策略，對于保障信息系統的安全性將十分重要。同時，信息系統技術目前正處于蓬勃發(fā)展的階段，新技術層出不窮，其中也不可避免的存在一些漏洞，因此，進行信息系統安全防范要不斷追蹤新技術的應用情況，及時升級、完善自身的防御措施。

參考文獻 ：

[1]賈晶，陳元，王麗娜編著，信息系統的安全與保密，第一版，1999.01，清華大學出版社

[2]EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003, Posts&TelecommunicationsPress,PP.86-94

[3]程勝利，談冉，熊文龍，程煌，計算機病毒及其防治技術，2004.09，清華大學出版社

[4]張小磊，計算機病毒診斷與防治，2003，中國環(huán)境科學出版社

[5]東軟集團有限公司，NetEye防火墻使用指南3.0，1-3

[6]段鋼，加密與解密，第二版，2004.01，電子工業(yè)出版社

[7]張劍，網絡安全防御系統的設計與實現，電子科技大學碩士學位論文，2001.01

[8]黑客防線2005精華奉獻本上、下冊，人民郵電出版社，2005

篇8

關鍵詞：網絡安全　病毒　防火墻

1.影響網絡安全的幾個方面

1.1計算機病毒的內涵

計算機病毒：指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

計算機病毒雖是一個小小程序，但它和別的計算機程序不同。具有以下特點：

①計算機病毒的程序性：它是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上；②計算機病毒的傳染性：是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。③計算機病毒的潛伏性：一個編制精巧的計算機病毒程序，進入系統之后可以長時間的隱藏在合法文件中。對其他系統進行傳染；④計算機病毒的可觸發(fā)性：病毒因某個事件會誘使病毒實施感染或進行攻擊的特性；

1.2網絡資源共享性因素

資源共享是計算機網絡應用的主要目的，但這為系統安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯網需求的日益增長，外部服務請求不可能做到完全隔離，攻擊者利用服務請求的機會很容易獲取網絡數據包。

1.3網絡開放性因素

網上的任何一個用戶很方便訪問互聯網上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的敏感性信息。

2.網絡安全防御方式

防火墻作為一種邊界安全的手段，在網絡安全保護中起著重要作用。它使得內部網絡與因特網之間或與其它外部網絡之間互相隔離、限制網絡互訪，用來保護內部網絡。

2.1防火墻的主要功能

①防火墻可以對流經它的網絡通信進行掃描，從而過濾掉一些攻擊；

②防火墻可以關閉不使用的端口，而且它還能禁止特定端口的輸出信息；

③防火墻可以禁止來自特殊站點的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務和控制非法用戶對網絡的訪問：

④防火墻可以控制網絡內部人員對Internet上特殊站點的訪問；

⑤防火墻提供了監(jiān)視Internet安全和預警的方便端點。

2.2防火墻的主要優(yōu)點

防火墻可作為網絡通信的阻塞點。所有進出網絡的信息都必須通過防火墻。防火墻承擔風險的范圍從整個內部網絡縮小到組成防火墻系統的一臺或幾臺主機上。從而在結構上形成了一個控制中心，極大地加強了網絡安全，并簡化了網絡管理。

2.3防火墻的主要缺陷

由于互聯網的開放性，防火墻也有一些弱點，使它不能完全保護網絡不受攻擊。防火墻的主要缺陷有：

①防火墻對繞過它的攻擊行為無能為力；

②防火墻無法防范病毒，不能防止感染了病毒的軟件或文件的傳輸，所以對于以上提到的計算機病毒只能安裝反病毒軟件。

2.4防火墻的分類

防火墻的實現從層次上大體可分為三類：包過濾防火墻，防火墻和復合型防火墻。

2.4.1包過濾防火墻

包過濾防火墻是在IP層實現，它可以只用路由器來實現。包過濾路由器的最大優(yōu)點是：對用戶來說是透明的，即不需要用戶名和密碼來登陸。包過濾路由器的弊端是明顯的，由于它通常沒有用戶的使用記錄，我們不能從訪問中發(fā)現黑客的攻擊記錄。它還有一個致命的弱點，就是不能在用戶級別上進行過濾，即不能識別用戶與防止IP地址的盜用。如果攻擊者將自己的主機設置為一個合法主機的IP地址，則很容易地通過包過濾防火墻。

2.4.2防火墻

防火墻也叫應用層網關防火墻，包過濾防火墻可以按照IP地址來禁止未授權者的訪問。但它不適合單位用來控制內部人員訪問外部網絡，對于這樣的企業(yè)，應用防火墻是更好的選擇。

服務是設置在Internet防火墻網關上的應用，是在網管員允許下或拒絕的特定的應用程序或者特定服務，一般情況下可應用于特定的互聯網服務，如超文本傳輸、遠程文件傳輸等。同時還可應用于實施較強的數據流監(jiān)控、過濾、記錄和報告等功能。

2.4.3復合型防火墻

復合型防火墻是將數據包過濾和服務結合在一起使用。從而實現了網絡安全性、性能和透明度的優(yōu)勢互補。

總之，防火墻是網絡安全的關口設備，安裝防火墻的原則是：只要有惡意侵入的可能，無論是內部網還是外部網的連接處都應安裝防火墻。計算機網絡不安全因素的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。

參考文獻

篇9

關鍵詞 計算機 信息處理 分析

一、計算機網絡安全廣泛應用的現狀

隨著計算機網絡安全技術在電腦中廣泛運用，涉及的領域已經無所不在，在我們的日常生活中，計算機和網絡安全最便利的應用應屬于網上銀行，無論我們在世界的哪個角落，只需上網就可以經過計算機進行買賣交易，感受網絡安全和防火墻的防御技術帶給我們的安全感。在商業(yè)活動中，網絡化、信息化的管理模式，使零售商、供應商、制造商三方之間的信息資料都通過安全秘鑰等一系列有效地安全技術能夠在第一時間獲得。在教育領域，電子版的課程設置和網絡平臺的在線教學，更是建立于一個安全、保密的平臺系統之上的，它使教育教學變得更加方便、學習方式更加多樣，在某種程度上它也同樣促進了網絡安全技術的發(fā)展和應用。在醫(yī)學上，遠程會診系統也應用也逐漸在各個醫(yī)院應用，坐診的專家可以根據安全的內部網絡相互傳遞資料，為身在各處的患者進行診療判斷，不僅大大的集中了醫(yī)療資源，還可以有效防止患者隱私的泄露。在政府和家庭領域，網絡安全技術及防火墻技術的應用，早已深入了各企業(yè)各單位，它方便了工作人員的工作，提高了網絡內環(huán)境的相對安全性。在網上我們可以通過安全平臺搭建起溝通的橋梁，通過網絡的安全保衛(wèi)工作向公眾創(chuàng)造了一個安全而綠色的上網環(huán)境。在家庭生活中，由網絡安全技術和保密技術的發(fā)展而興起的智能化家居已經代表了今后生活的大方向，通過遠程操作確保家庭生活的安全和隱私，我們今后的生活一定會更加智能更加隱私更加具有安全性?？傊?，隨著計算機安全技術的發(fā)展和防火墻技術的不斷更新與應用，它在社會的各個領域也將發(fā)揮著越來越重要的作用。

二、新時期計算機網絡安全和防火墻技術要求

所謂的計算機網絡安全處理技術就是集獲取、輸送、檢測、處理、分析、使用等為一體的技術，其作用就是對其所能夠搜集到的各項信息進行監(jiān)控和監(jiān)測，防止各類病毒、木馬軟件對計算機進行侵入或危害。計算機網絡安全技術主要由傳感技術、通信技術、計算機技術及微電子技術、網絡技術等構成的。隨著科技的不斷進步，計算機系統的不斷更新換代，它在存儲容量、處理速度和CPU等硬件的不斷提高之下，計算機網絡安全技術和防火墻技術的應用和發(fā)展發(fā)展到了一個蓬勃騰飛的時期，在生活中，使用計算機變成一件十分方便的事情，但隨著增加的也是不斷提高威脅等級的安全隱患。加上微電子技術的突破，筆記本電腦、平板電腦的不斷普及，計算機為人們所需要的網絡平臺提供了一塊肥沃的土壤，但同時這也成為了黑客和盜版者的天堂。隨著計算機網絡安全技術的不斷發(fā)展，不僅各種信息處理變得透明化、自動化，還大大提高了各個領域各個部門的信息安全性和系統防御能力，而且還由于計算機的高速運算能力，不僅極大地提高了信息的價值，還能夠及時地為經濟活動中的預測和決策篩選可靠的信息支撐。

現代社會對計算機的防御和保護，絕大多數都是通過防火墻系統來進行安全保衛(wèi)的，防火墻正在一復一日的發(fā)揮其作用，但是防火墻并不是一塊鐵板，它只有充分整合各項計算機資源才能夠把保護計算機的作用真正發(fā)揮出來。防火墻系統技術是以防御和保護為中心，以數據庫和通信網絡技術為依托實現對信息篩選和處理的技術。由于現在科技的發(fā)展和手機功能的快速提高，無線網絡也開始大大的普及，對于竊聽、篡改、非法侵入和盜竊等一系列違法活動，防火墻的安全防衛(wèi)其實是十分有限的。

我們身處于這個信息大爆炸的時代，每天所能接收到的信息成百上千，但信息卻是良莠不齊、無法保證的。只有在令人眼花繚亂的各項信息中排除掉到有害的、可能含有病毒等的不良信息，防火墻才能將其抵御。因此，我們要在防火墻技術中不斷引進和提高自身的信息處理系統，將各類信息進行有效整序是未來防火墻技術的核心關鍵，它能將搜索到的有效信息加以整理，有害信息加以辨別和排除，方便我們在安全干凈的網絡環(huán)境下進行生活、工作。

三、計算機信息處理技術在網絡安全中起到的作用

當今社會不論是政府機構還是平民百姓，網絡安全都是一個十分重要的問題，隨著網絡的普及和應用的廣泛，網絡安全逐漸成為一個全民關心的社會問題。網絡的安全性是一個十分具有爭議性的話題，有一句話是這樣說的：在網上，沒有什么事情能夠成為秘密。而在我們的社會生活中，網絡固然是一個發(fā)泄負能量和獲得愉快的平臺，而我們最關心的其實是我們的真實資料和信息是不是會泄露給其他人。大眾所關心的安全問題大部分都是由于出于惡意的人試圖利用網絡的漏洞來損人利己或者損人不利己的。我們由此可知，網絡安全的保障不在于它是不是有編程錯誤。

因此，在計算機處理技術層面，應該加強信息過濾的技術，拒絕那些未授權訪問者，防止系統被攻破，也可以采用多層防衛(wèi)措施，利用網絡數據的實時更新與反饋，將侵擾的改率降到最低。當今社會，無論是辦公還是日常生活，計算機安全已經深深影響到了我們的生活，應用計算機的安全技術和防火墻技術也已成為我們生活中必不可少的一部分。無論我們是何種身份、哪個工種，都會通過網絡的各種軟件進行工作和傳遞信息。網絡安全系統的出現不僅使生活變得更加安全，而且能夠保證我們的隱私信息不被泄露，減輕我們的生活負擔和壓力。所以我們更要從自身做起，定時定期的進行安全系統的維護和升級，給我們自己的計算機提供一個安全的內環(huán)境。同時，也應該積極響應各個殺毒或防火墻安全公司提供的安保服務，在計算機安全方面，我們永遠都要提高警惕，保持較高的警覺，運用一切我們可以運用的技術來保證我們的網絡安全。

通過上述分析我們知道，計算機的安全保衛(wèi)情況并不樂觀，網絡安全體系的建設還有很長的一段路要走，我們的經濟發(fā)展在和國際接軌的同時，計算機的網絡安全也應學習國際上的先進技術，取其精華，剔其糟粕，揚長避短，為我所用，結合自身的實際情況為計算機的安全性作出有效舉措。

參考文獻：

[1]張威，潘小鳳.防火墻與入侵檢測技術探討[J].南京工業(yè)職業(yè)技術學院學報，2008（02）.

篇10

關鍵詞：網絡工程；安全防護；防護技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）21- 4790-02

隨著我國社會經濟的發(fā)展，信息化建設也發(fā)展較快，現代通信技術日新月異。通信網絡的推廣和普及使人們改變了信息交流的方式，逐漸成為人們日常生活信息獲取和交流的主要途徑。近年來，我國互聯網行業(yè)的飛速發(fā)展帶來了兩個方面的影響，一方面方便了人們的工作和生活，另一方面由于計算機網絡的開放性、互聯性以及分散性等特點，使得網絡工程中還不同程度地存在著一些安全隱患，威脅著網絡工程的通信網絡環(huán)境。網絡安全防護是一種網絡安全技術，加強網絡工程中安全防護技術，有利于保障通信網絡安全暢通。因此，研究網絡工程中的安全防護技術具有十分重要的現實意義。鑒于此，筆者對網絡工程中的安全防護技術進行了初步探討。

1 網絡工程安全存在的問題分析

當前，網絡工程安全現狀不容樂觀，還存在著諸多亟待解決的問題，這些問題主要表現在黑客的威脅攻擊、計算機病毒入侵、IP地址被盜用、垃圾郵件的泛濫和計算機系統風險五個方面，其具體內容如下：

1.1 黑客的威脅攻擊

黑客的威脅攻擊是網絡工程安全中存在的問題之一。黑客最早源自英文hacker，從黑客的定義上來看，黑客是指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。一般來說，黑客在對網絡工程進行攻擊時，按黑客攻擊的方式分類主要有兩種攻擊方式，即非破壞性攻擊和破壞性攻擊。非破壞性攻擊通常為了擾亂系統的運行，將阻礙系統正常運行作為目的， 并不盜竊系統資料，用拒絕服務和信息炸彈對系統進行攻擊；破壞性攻擊以侵入電腦系統、盜竊系統保密信息為目的，黑客會破壞電腦系統。

1.2 計算機病毒入侵

計算機病毒入侵在一定程度上制約著網絡工程安全的發(fā)展。計算機病毒具有破壞性，復制性和傳染性等特點，計算機病毒不是天然存在的，是編制者將指令、程序代碼植入到計算機系統中。所謂的病毒是人為造成的，通過影響計算機系統的正常運行，造成對其他用戶的危害。計算機病毒破壞力強、傳播迅速且不易被察覺，尤其是像木馬、震網、火焰這些通過網絡作為途徑傳播的病毒，一旦感染其他程序，將會對計算機資源進行破壞。不難看出，提高系統的安全性是確保網絡工程安全的過程中迫切需要解決的問題。

1.3 IP地址被盜用

IP地址被盜用也是網絡工程安全的瓶頸。對計算機網絡而言，被盜用IP地址的計算機不能正常使用網絡，致使用戶無法進行正常的網絡連接。區(qū)域網絡中常有l(wèi)P被盜的情況，這種情況下用戶被告知lP地址已被占用，致使用戶無法進行正常的網絡連接。這些lP地址權限通常較高，竊取lP者一般會以不知名的身份來擾亂用戶的正常網絡使用，這會給用戶帶來很大的影響，使用戶的自身權益受到侵犯，也嚴重威脅網絡的安全性。

1.4 垃圾郵件的泛濫

垃圾郵件的泛濫，使得網絡工程安全陷入困境。垃圾郵件是指那些并非用戶自愿卻無法阻止收取的郵件。長期以來，垃圾郵件損害了郵件使用者的利益， 垃圾郵件的的日益嚴重讓網絡重負逐漸加大，對效率和安全性造成嚴重的威脅，一方面大量消耗網絡資源，減緩了系統運行效率；另一方面，數量繁多的垃圾郵件還侵害整個網絡工程的安全。

1.5 計算機系統風險

計算機系統風險也影響著網絡工程安全。在計算機網絡工程中，管理機構的體制不健全，各崗位分工不明確，對密碼及權限的管理不夠，這些因素使網絡安全日益受到外來的破壞且用戶自身安全防衛(wèi)意識薄弱，無法有效地規(guī)避信息系統帶來的風險， 導致計算機系統的風險逐步嚴重，計算機系統不能正常工作，最終威脅到計算機網絡的安全。因此，加強網絡工程中安全防護技術勢在必行。

2 加強網絡工程中安全防護技術的策略

2.1 設置防火墻過濾信息

最直接的黑客防治辦法是運用防火墻技術，設置防火墻過濾信息是加強網絡工程中安全防護技術的關鍵。網絡工程中最有效的防護手段就是在外部網絡和局域網之間架設防火墻，網絡防火墻作為一個位于計算機和它所連接的網絡之間的軟件，可以將局域網與外部網的地址分割開，計算機流入流出的所有網絡通信均要經過此防火墻，經過防火墻的過濾，能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行，增加內部網絡的安全性。另外，防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

2.2 加強病毒的防護措施

加強病毒的防護措施也是加強網絡工程中安全防護技術的重要組成部分。病毒防護是計算機系統日常維護與安全管理的重要內容，當前計算機病毒在形式上越來越難以辨別，計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，金山毒霸等。網絡工程在加強病毒的防護措施方面，對計算機網絡工程人員而言，相關人員都應該掌握使用殺毒軟件、防病毒卡等措施，一般情況下，要定期對計算進行病毒檢測與查殺，一旦發(fā)現病毒時應詢問后再處理，不僅如此，對計算機系統的重要文件還要進行備份，防止由于病毒對系統造成的破壞導致數據的丟失。

2.3 入侵檢測技術的植入

入侵檢測系統作為一種主動的安全防護技術，對于加強網絡工程中安全防護至關重要。對網絡工程而言，入侵檢測技術對計算機網絡資源及信息中隱藏或包含的惡意攻擊行為有效的識別，在網絡系統受到危害之前攔截和響應入侵。提供了對內部攻擊、外部攻擊和誤操作的實時保護，可以利用網絡安全入侵檢測采取相應的網絡安全防護措施。入侵檢測系統能夠從網絡安全的立體縱深、多層次防御的角度出發(fā)提供安全服務，從而有效的降低了來自網絡的威脅和破壞，必將進一步受到人們的高度重視。

2.4 拒絕垃圾郵件的收取

凡是未經用戶許可就強行發(fā)送到用戶的郵箱中的電子郵件，都被成為垃圾郵件。垃圾郵件一般具有批量發(fā)送的特征。垃圾郵件現在慢慢發(fā)展成為計算機網絡安全的又一公害。拒絕垃圾郵件的收取也是加強網絡工程中安全防護技術的重要環(huán)節(jié)，拒絕垃圾郵件的收取，要從保護自己的郵件地址做起，不要隨意的使用郵箱地址作為登記信息，避免垃圾郵件的擾亂。還可以使用outlookExPress和Faxmail中的郵件管理，將垃圾文件過濾處理，拒絕垃圾文件的收取。

2.5 加強網絡風險的防范

加強網絡風險的防范對于加強網絡工程安全也不容忽視。在網絡工程風險防范的過程中，利用數據加密技術是行之有效的途徑。數據加密技術是加密技術是最常用的安全保密手段，也是有效防范網絡與信息安全風險最直接，最為有效的方式。數據加密是一種限制對網絡上傳輸數據的訪問權的技術，具體說來，它是通過引導用戶對網絡傳輸中出現的、比較重要的數據進行設置密碼的過程。從網絡工程中數據加密的方式上來看，數據加密技術主要包括線路加密、端與端加密等等，各種方法都有各自的有點，線路加密主要是針對需要保密的信息進行的，在加密時使用加密密鑰來對信息進行保護。端與端加密主要是針對網絡信息的發(fā)出方，當網絡信息數據到達tcp/ip之后就利用數據包進行回封操作，以此對重要數據進行安全保護。

3 結束語

總之，網絡工程中的安全防護是一項綜合的系統工程，具有長期性和復雜性。網絡工程中安全防護技術，應設置防火墻過濾信息、加強病毒的防護措施、入侵檢測技術的植入、拒絕垃圾郵件的收取、加強網絡風險的防范，不斷探索加強網絡工程中安全防護技術的策略，只有這樣，才能不斷提高網絡工程的安全管理水平，進而確保計算機網絡的安全。

參考文獻：

[1] 李巍巍.計算機網絡安全的數據備份和容災系統[J].黑龍江科技信息，2010（33）.

[2] 王薪凱，姚衡，王亨，常晶晶，喻星晨.計算機網絡信息安全與防范[J].硅谷，2011（4）.

[3] 金金.2011年信息安全十大熱點預測[J].信息安全與通信保密，2011（3）.

[4] 趙章界，李晨旸，劉海峰.信息安全策略開發(fā)的關鍵問題研究[J].信息網絡安全，2011（3）.

[5] 陸文紅，蒙勁.小議通信網絡安全問題分析及維護措施[J].中小企業(yè)管理與科技（下旬刊），2010（10）.

[6] 余斌.論計算機互聯網與通信網絡建設的安全性[J].科技經濟市場，2010（5）.