序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇計(jì)算機(jī)網(wǎng)絡(luò)與安全論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

〔論文關(guān)鍵詞〕計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全問題策略

引言:隨著萬維網(wǎng)wWw的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個(gè)領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時(shí)，其隱藏的安全風(fēng)險(xiǎn)問題也不容忽視。因?yàn)榛赥CP/IP架構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)開放和自由的網(wǎng)絡(luò)，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快其傳播速度，各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個(gè)函待研究和解決的問題。

1.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題

計(jì)算機(jī)網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動(dòng)攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計(jì)不當(dāng)或缺乏限制，因而造成地址空間錯(cuò)誤的一種漏洞。如利用軟件系統(tǒng)中對(duì)某種特定類型的報(bào)文或請(qǐng)求沒有處理，導(dǎo)致軟件遇到這種類型的報(bào)文時(shí)運(yùn)行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動(dòng)攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進(jìn)行攻擊，通過惡意地請(qǐng)求資源導(dǎo)致服務(wù)超載，造成目標(biāo)系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動(dòng)SYNFlood攻擊。或者，發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術(shù)發(fā)動(dòng)攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無法辨別這些請(qǐng)求或無法正常響應(yīng)這些請(qǐng)求，從而造成緩沖區(qū)阻塞或死機(jī);或者，通過將局域網(wǎng)中的某臺(tái)機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)，一旦被成功植人到目標(biāo)主機(jī)中，用戶的主機(jī)就被黑客完全控制，成為黑客的超級(jí)用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號(hào)、密碼等，對(duì)用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描，是指針對(duì)系統(tǒng)漏洞，對(duì)系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會(huì)被惡意使用和隱蔽使用，探測(cè)他人主機(jī)的有用信息，為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計(jì)算機(jī)的數(shù)報(bào)文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動(dòng)地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對(duì)網(wǎng)絡(luò)安全的威脅來自其被動(dòng)性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的常用策略

2.1對(duì)孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

為了防止對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對(duì)數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全。可以采用對(duì)稱加密和非對(duì)稱加密的方法來解決。對(duì)稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對(duì)稱加密是指加密和解密使用不同的密鑰，每個(gè)用戶保存一個(gè)公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

2.2采用病毒防護(hù)技術(shù)

包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)。它可以對(duì)壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn)，它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它對(duì)使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的防護(hù)。如對(duì)MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進(jìn)行被動(dòng)式殺毒。

2.3運(yùn)用入俊檢測(cè)技術(shù)

人侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測(cè)系統(tǒng)的應(yīng)用，能使在人侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到人侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加人知識(shí)庫內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

根據(jù)采用的檢測(cè)技術(shù)，人侵檢測(cè)系統(tǒng)被分為誤用檢測(cè)(MisuseDetec-lion)和異常檢測(cè)(AnomalyDetection)兩大類。誤用檢測(cè)根據(jù)事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系，檢測(cè)時(shí)通過將收集到的信息與人侵模式進(jìn)行匹配來判斷是否有人侵行為。它的人侵檢測(cè)性能取決于模式庫的完整性。它不能檢測(cè)模式庫中沒有的新入侵行為或者變體，漏報(bào)率較高。而異常檢測(cè)技術(shù)則是通過提取審計(jì)蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網(wǎng)絡(luò)活動(dòng)的輪廓模型用于檢測(cè)。檢測(cè)時(shí)將當(dāng)前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個(gè)確定的閩值則判定為人侵。比較典型的異常檢測(cè)技術(shù)有統(tǒng)計(jì)分析技術(shù)、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點(diǎn):誤用檢測(cè)技術(shù)一般能夠較準(zhǔn)確地檢測(cè)已知的攻擊行為并能確定具體的攻擊，具有低的誤報(bào)率，但面對(duì)新的攻擊行為確無能為力，漏報(bào)率高;而異常檢測(cè)技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力，漏報(bào)率低，但其以高的誤報(bào)率為代價(jià)并不能確定具體的攻擊行為。現(xiàn)在的人侵檢測(cè)技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES,EMER-ALD,Haystack都為誤用與異常檢測(cè)的綜合系統(tǒng)，其中用誤用檢測(cè)技術(shù)檢測(cè)已知的人侵行為，而異常檢測(cè)系統(tǒng)檢測(cè)未知的人侵行為。

2.4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)

篇(2)

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)信息 安全保密技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和快速發(fā)展，不斷改變著人類的生活方式。可以通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)送電子郵件，進(jìn)行網(wǎng)絡(luò)辦公，網(wǎng)絡(luò)學(xué)習(xí)，處理銀行事務(wù)，國家機(jī)關(guān)處理要?jiǎng)?wù)等等。但是計(jì)算機(jī)網(wǎng)絡(luò)也是一把雙刃劍，許多不法分子或者病毒等等“不速之客”嚴(yán)重威脅著人們的計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，甚至?xí){到國家機(jī)關(guān)和部隊(duì)中的信息安全，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密工作至關(guān)重要。計(jì)算機(jī)安全保密技術(shù)的提出成為近些年來非常熱門的話題，越來越受到人們的關(guān)注。以下將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)具體分析。

1. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密技術(shù)的概述

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保密工作主要是通過對(duì)計(jì)算機(jī)系統(tǒng)的安全和數(shù)據(jù)保護(hù)以及對(duì)信息保密來實(shí)現(xiàn)的。計(jì)算機(jī)的系統(tǒng)安全主要是指通過一定的安全技術(shù)，來進(jìn)行保護(hù)計(jì)算機(jī)的硬件、應(yīng)用的軟件和操作系統(tǒng)、數(shù)據(jù)等等，防止被破壞、入侵的過程。主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)防止受到入侵和剖壞，以保護(hù)系統(tǒng)的可靠運(yùn)行和網(wǎng)絡(luò)的不中斷。信息保密是指對(duì)計(jì)算機(jī)信息系統(tǒng)中的信息資源進(jìn)行控制的過程。現(xiàn)在網(wǎng)絡(luò)病毒或者不法分子的入侵越來越多，所以加強(qiáng)計(jì)算機(jī)安全保密技術(shù)非常關(guān)鍵。

2. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性和資源的共享性等等特點(diǎn)，正是由于這些特點(diǎn)，計(jì)算機(jī)安全和保密技術(shù)越來越突出。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息所面臨的安全非常多，尤其是對(duì)電腦來說，安全問題至關(guān)重要。這些病毒主要有：計(jì)算機(jī)病毒的入侵和危害、計(jì)算機(jī)電磁信號(hào)的泄露、網(wǎng)絡(luò)通信協(xié)議的安全泄露、在計(jì)算機(jī)系統(tǒng)中安裝竊密的裝置等等威脅，將會(huì)帶來意想不到的后果，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全和保密工作刻不容緩。

3. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的常用技術(shù)

3.1 網(wǎng)絡(luò)安全技術(shù)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全和保密工作主要涉及的問題是網(wǎng)絡(luò)協(xié)議的完備性。主要措施是加強(qiáng)網(wǎng)絡(luò)脆弱性的檢測(cè)和防火墻、入侵檢測(cè)的技術(shù)。網(wǎng)絡(luò)脆弱性檢測(cè)技術(shù)，主要是通過計(jì)算機(jī)“黑客”攻擊而演變出來的探測(cè)軟件的集合，主要包括的對(duì)象有網(wǎng)絡(luò)操作系統(tǒng)、協(xié)議、防火墻、口令等等安全保密措施進(jìn)行保密工作；對(duì)這些軟件的探測(cè)和攻擊，可以對(duì)安全網(wǎng)路的防護(hù)做出具體的評(píng)估，以不斷改進(jìn)安全保密措施。防火墻的安全技術(shù)，主要是對(duì)網(wǎng)絡(luò)上流通的信息的識(shí)別和過濾，已達(dá)到阻止一些信息的作用，這是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行安全隔離的系統(tǒng)。入侵檢測(cè)技術(shù)，主要是通過發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的異常訪問，并判斷出一些入侵行為的發(fā)生，已達(dá)到阻止和反攻擊的目的。

3.2 病毒防治技術(shù)

計(jì)算機(jī)的病毒對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有非常大的威脅。典型特征是，進(jìn)行潛伏、復(fù)制和破壞。防治計(jì)算機(jī)病毒的方法；發(fā)現(xiàn)了病毒進(jìn)行解剖，最后在滅殺。對(duì)計(jì)算機(jī)病毒的主要防治工作可以在服務(wù)器上裝載防病毒的裝置；也可以不定期的使用防毒軟件對(duì)計(jì)算機(jī)進(jìn)行檢測(cè)；還可以在網(wǎng)絡(luò)接口上安裝防病毒的芯片等，這些方法也可以結(jié)合使用也達(dá)到病毒防治的作用。

3.3 加強(qiáng)數(shù)據(jù)庫的安全技術(shù)

加強(qiáng)數(shù)據(jù)庫的安全技術(shù)，首先制定出正確的安全策略；在利用一定的技術(shù)手段對(duì)數(shù)據(jù)庫進(jìn)行保護(hù)（比如密鑰口令的分段管理，數(shù)據(jù)加密保護(hù)，身份認(rèn)證，信息加密，防病毒傳染等等保護(hù)措施）；然后對(duì)數(shù)據(jù)庫管理系統(tǒng)進(jìn)行安全保密；在制定數(shù)據(jù)庫的榮滅備份；最后在數(shù)據(jù)庫的周圍警戒和出入控制等措施。

3.4 鑒別技術(shù)

鑒別技術(shù)的主要工作發(fā)現(xiàn)非法用戶對(duì)網(wǎng)絡(luò)信息的修改和竊取等。鑒別技術(shù)也被稱為認(rèn)證技術(shù)。鑒別技術(shù)主要有；對(duì)身份的鑒別，目的是為了驗(yàn)證合法用戶，使系統(tǒng)決定是否能夠上網(wǎng)；在一個(gè)是對(duì)信息過程的鑒別；還有一個(gè)是對(duì)防抵賴的鑒別，主要是對(duì)重要的文書或者契約發(fā)生了否認(rèn)和抵賴進(jìn)行防止工作。

3.5 對(duì)訪問的控制

這一個(gè)工作是計(jì)算機(jī)信息系統(tǒng)安全中的一個(gè)關(guān)鍵性的技術(shù)。主要是由訪問控制原則和訪問的機(jī)制構(gòu)成的。訪問控制原則可以確定授予每一個(gè)用戶的限制條件；訪問機(jī)制是實(shí)現(xiàn)訪問策略的預(yù)定的訪問控制功能。

4. 加強(qiáng)網(wǎng)絡(luò)信息安全的輔助措施

主要關(guān)于加強(qiáng)電腦的保密工作具體有（1）設(shè)置8位以上的開機(jī)密碼，以防止他們破解、更改，密碼要定期更換。（2）電腦必須配備安全的殺毒軟件。（3）不得讓無關(guān)的工作人員使用電腦。（4）電腦在使用打印機(jī)、傳真機(jī)等設(shè)備時(shí)，不得與其它非電腦網(wǎng)絡(luò)進(jìn)行連接，嚴(yán)禁在電腦上使用無線設(shè)備。（5）對(duì)于電腦的維修要嚴(yán)格按照程序進(jìn)行。（6）責(zé)任人要定期對(duì)電腦進(jìn)行核對(duì)、清查工作，發(fā)現(xiàn)丟失后及時(shí)向有關(guān)部門報(bào)告。

結(jié)語

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，對(duì)于網(wǎng)絡(luò)信息安全保密工作越來越重要，所以要不斷加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保密技術(shù)，才能確保計(jì)算機(jī)信息系統(tǒng)的安全可靠。

參考文獻(xiàn)

[1] 周碧英 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[期刊論文]-甘肅科技 2008（3）

[2] 王治 計(jì)算機(jī)網(wǎng)絡(luò)安全探討[期刊論文]-科技創(chuàng)新導(dǎo)報(bào) 2008（21）

篇(3)

論文摘要：在科技日益發(fā)達(dá)的今天，計(jì)算機(jī)網(wǎng)絡(luò)也正逐漸的運(yùn)用到我們的日常生活中去，由此計(jì)算機(jī)的網(wǎng)絡(luò)安全，關(guān)系到一個(gè)國家的經(jīng)濟(jì)、政治以及文化等領(lǐng)域。目前，在計(jì)算機(jī)網(wǎng)絡(luò)安全保障上，仍存在著一些安全隱患。在此，我們?cè)卺槍?duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存的問題以及對(duì)策研究上，做以下論述。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的含義

顧名思義，網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護(hù)計(jì)算機(jī)客戶網(wǎng)絡(luò)上的信息安全及利益等。從狹義的角度上看，計(jì)算機(jī)的網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施、軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)因?yàn)榕既坏幕蛘咂渌馔獾脑蚨艿狡茐摹⒏摹⑿孤叮瑫r(shí)要求在系統(tǒng)連續(xù)可靠的正常運(yùn)行中，網(wǎng)絡(luò)服務(wù)不會(huì)中斷。在保證計(jì)算機(jī)本身安全的同時(shí)，也能使各個(gè)計(jì)算機(jī)用戶的利益有所保障。

在計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題中，計(jì)算機(jī)網(wǎng)絡(luò)安全主要由：保密、完整、可用、可控、審查等5個(gè)方面組成。其中缺一不可，在網(wǎng)絡(luò)安全所存在的問題上，它不僅僅涉及到網(wǎng)絡(luò)系統(tǒng)的本身，同時(shí)它也是一門涉及到信息安全技術(shù)、信息論、應(yīng)用數(shù)學(xué)、通信技術(shù)等方面的教育綜合學(xué)科。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問題的存在，不僅能威脅到我們的日常生活，也會(huì)影響我國教育的發(fā)展。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

綜上所述，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的一些了解，在計(jì)算機(jī)網(wǎng)絡(luò)安全的問題這一方面，受日常生活中多方面的影響。同時(shí)，系統(tǒng)本身的錯(cuò)誤使用以及使用人員的方法不當(dāng)?shù)龋矔?huì)加劇計(jì)算機(jī)網(wǎng)絡(luò)安全方面問題的嚴(yán)重性。在此，我們將從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身和系統(tǒng)外部以及網(wǎng)絡(luò)管理等方面，做以下論述：

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問題。在計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題上，計(jì)算機(jī)本身的網(wǎng)絡(luò)系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會(huì)對(duì)網(wǎng)絡(luò)安全造成巨大的威脅，同時(shí)也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)客戶的資料信息造成巨大的損失。同時(shí)，它也會(huì)在系統(tǒng)程序處理文件和同步方面存在問題，在程序處理的過程中，它可能存在一個(gè)機(jī)會(huì)窗口使攻擊者能夠強(qiáng)加外部的影響。從而影響程序的正常運(yùn)行。

（二）除系統(tǒng)外，存在于網(wǎng)絡(luò)外部的問題。除計(jì)算機(jī)本身系統(tǒng)所存在的問題之外，存在于網(wǎng)絡(luò)外部的問題主要包括：黑客的威脅和攻擊、計(jì)算機(jī)病毒的侵害以及間諜軟件的威脅和隱患等。首先，在黑客的威脅和攻擊這一方面，黑客除了擁有極為熟悉的網(wǎng)絡(luò)知識(shí)外，還能極為熟練的運(yùn)用各種計(jì)算機(jī)技術(shù)和軟件工具。而在網(wǎng)絡(luò)系統(tǒng)漏洞上，也會(huì)成為網(wǎng)絡(luò)黑客攻擊或利用的途徑。其次，在計(jì)算機(jī)病毒侵害的方面，計(jì)算機(jī)病毒蔓延的速度非常快，波及范圍特別廣，因此，它成為計(jì)算機(jī)系統(tǒng)的最大威脅。計(jì)算機(jī)一旦感染病毒后，整個(gè)系統(tǒng)將會(huì)失效，文件將會(huì)丟失，嚴(yán)重的話則會(huì)造成計(jì)算機(jī)系統(tǒng)硬件設(shè)備等部件的損害。最后，在間諜軟件威脅和隱患上這一方面，間諜軟件的功能多，不僅能竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的各種數(shù)據(jù)信息，還能在一定程度上監(jiān)視用戶行為，修改系統(tǒng)設(shè)置，直接威脅到用戶隱私和計(jì)算機(jī)安全。并在一定程度上影響計(jì)算機(jī)系統(tǒng)工作的性能。 　 （三）網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題。除上述問題之外，在網(wǎng)絡(luò)系統(tǒng)管理制度上也存在著一定的安全問題。首先，由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于工作人員對(duì)計(jì)算機(jī)的工作性能以及對(duì)計(jì)算機(jī)的正常規(guī)章制度不熟悉等問題，經(jīng)常導(dǎo)致計(jì)算機(jī)出現(xiàn)錯(cuò)誤的程序，從而造成信息的無意泄露。其次，工作人員的故意泄露。在當(dāng)今社會(huì)中，一些信息工作人員經(jīng)常會(huì)為了一己之私而致客戶的信息于不顧，在對(duì)網(wǎng)絡(luò)安全破壞的同時(shí)，也使計(jì)算機(jī)的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露，甚至?xí)延?jì)算機(jī)保密系統(tǒng)的文件、資料向外提供，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴(yán)重的威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題的解決方案

通過上述了解，我們清楚了所影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)方面，也看到了計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問題后所帶給我們的具體問題有哪些。因此，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的問題上，我們提出以下解決方案：

（一）加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)。在加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)方面，我們主要從漏洞掃描、防火墻技術(shù)、防病毒技術(shù)、入侵檢測(cè)技術(shù)等方面入手。要及時(shí)的更新檢查軟硬件設(shè)施的安全系能。能做到及時(shí)的防范問題、發(fā)現(xiàn)問題繼而能及時(shí)的解決問題。其次在數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)上，要及時(shí)的開發(fā)、利用新的軟件，靈活的運(yùn)用，才能適合于開放的網(wǎng)絡(luò)。

（二）加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員以及網(wǎng)絡(luò)使用人員的教育。在針對(duì)網(wǎng)絡(luò)系統(tǒng)做出應(yīng)有的安全體系的同時(shí)，也要對(duì)網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員加強(qiáng)教育。要制定健全的安全管理體制，一切落實(shí)到事實(shí)中去。只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以運(yùn)用的技術(shù)和工具，盡一切可能去減少、控制一切非法的行為，把不安全的因素降到最低。與此同時(shí)，也要不斷加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度。相信在我們共同的努力之下，才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到可靠的保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

四、總結(jié)

在21世紀(jì)網(wǎng)絡(luò)通訊發(fā)達(dá)的今天，計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)涉及到我們?nèi)粘Ｉ钪械母鱾€(gè)方面，而網(wǎng)絡(luò)安全問題也在不斷變化中出現(xiàn)不同的問題，因此，網(wǎng)絡(luò)安全工作也需要不斷的發(fā)展。在維護(hù)這個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的同時(shí)，除了要研制出好的產(chǎn)品外，與此同時(shí)也就要求我們樹立完善的管理制度，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)。只有這樣，才可能防止由計(jì)算機(jī)網(wǎng)絡(luò)安全問題所引發(fā)的一系列嚴(yán)重后果。

參考文獻(xiàn)

[1]張建華，張宋智，胡衛(wèi)兵，馬建偉，溫玉強(qiáng).小隴山林業(yè)自然科技資源共享服務(wù)平臺(tái)的研建[J].甘肅科技，2010，19

篇(4)

論文摘要：近年來，隨著科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)技術(shù)也隨之快速發(fā)展，世界已進(jìn)入數(shù)字化、網(wǎng)絡(luò)化時(shí)代。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍也越來越廣泛。該文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和消防信息化建設(shè)的基本內(nèi)容進(jìn)行概述，隨后分析了計(jì)算機(jī)網(wǎng)絡(luò)及消防信息網(wǎng)絡(luò)中存在的安全問題，并在此基礎(chǔ)上提出消防信息化工作中解決網(wǎng)絡(luò)安全問題的主要對(duì)策。

當(dāng)前，隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷普及，其幾乎被應(yīng)用于各行各業(yè)當(dāng)中，消防信息化工作同樣也離不開計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常會(huì)遭受病毒、黑客等惡意攻擊，致使網(wǎng)絡(luò)安全受到影響，為了使消防信息化工作能夠順利開展，必須解決網(wǎng)絡(luò)安全問題。本文就計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用及存在問題和對(duì)策展開探討，僅供參考。

1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)的功能及分類

計(jì)算機(jī)網(wǎng)絡(luò)是通過通信設(shè)備及線路將處在不同地理位置的、具有獨(dú)立功能的計(jì)算機(jī)連接起來，并以完善的網(wǎng)絡(luò)軟件為基礎(chǔ)，實(shí)現(xiàn)網(wǎng)絡(luò)資源共享的一種技術(shù)，該技術(shù)是計(jì)算機(jī)與通信技術(shù)相結(jié)合的產(chǎn)物。計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)歷了由簡(jiǎn)到繁、由低向高的發(fā)展過程，其主要功能如下：1）資源共享。其中包括數(shù)據(jù)庫共享及應(yīng)用程序共享等；2）數(shù)據(jù)通信。主要指的是計(jì)算機(jī)與計(jì)算機(jī)之間、用戶與用戶之間的相互通信；3）協(xié)同工作。

計(jì)算機(jī)網(wǎng)絡(luò)的種類很多，根據(jù)使用用范圍可將其分為專用網(wǎng)和公用網(wǎng)；按覆蓋形式可分為局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)及互聯(lián)網(wǎng)；按拓?fù)浣Y(jié)構(gòu)可分為集中式、分布式和分散式。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)具有以下特點(diǎn)：1）節(jié)省經(jīng)費(fèi)。通常類型不同的計(jì)算機(jī)在性能及價(jià)格往往相差較大，而網(wǎng)絡(luò)設(shè)計(jì)者組建了一種為用戶服務(wù)的服務(wù)器模型，它可以充分利用計(jì)算機(jī)的廉價(jià)性，共享服務(wù)器中的數(shù)據(jù)信息和軟件等資源，使整個(gè)系統(tǒng)的成本大幅度降低；2）可擴(kuò)充性。當(dāng)工作負(fù)荷過大時(shí)，只需相應(yīng)地增加處理器的數(shù)量，即可改善網(wǎng)絡(luò)的性能。

2 消防信息化建設(shè)的基本內(nèi)容

2.1 消防信息化的內(nèi)涵

消防信息化主要是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通信技術(shù)、呼叫求助、衛(wèi)星技術(shù)等現(xiàn)代化手段的綜合利用，并以互聯(lián)網(wǎng)作為主要載體，進(jìn)行消防信息的采集、分析、優(yōu)化處理及存儲(chǔ)，從而實(shí)現(xiàn)消防基礎(chǔ)設(shè)施和信息資源高效益、高程度、高效率的共用與共享。

2.2 消防信息化的作用

首先，消防信息化不僅可以有效提高消防部門在日常工作中的自動(dòng)化水平，并且還能夠使以往的手工勞動(dòng)強(qiáng)度得以簡(jiǎn)化，從而將消防救援工作提升至一個(gè)新的高度，實(shí)現(xiàn)了及時(shí)、快速辯解，增強(qiáng)了防火、滅火效率；其次，消防信息化實(shí)現(xiàn)了消防工作的全透明化，使消防部隊(duì)全體官兵的整體素質(zhì)得以提高，改善了消防工作者的工作作風(fēng)和服務(wù)心態(tài)，拉近了基層與群眾之間關(guān)系，使消防部隊(duì)在群眾中樹立了良好的形象；再次，消防信息化在實(shí)現(xiàn)資源和信息共享的同時(shí)，加快了信息傳遞的速度、擴(kuò)大了信息獲取的范圍，使信息的準(zhǔn)確性、利用度、一致性均有所提高，進(jìn)一步規(guī)范了消防業(yè)務(wù)工作。

2.3 消防信息化建設(shè)的主要內(nèi)容

1）通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施。當(dāng)前，我國的消防通信網(wǎng)絡(luò)按照邏輯關(guān)系主要分為以下三級(jí)：①一級(jí)網(wǎng)。具體覆蓋的范圍是公安部消防局、各省、市、區(qū)消防總隊(duì)及相關(guān)的消防科研機(jī)構(gòu)和各大消防院校；②二級(jí)網(wǎng)。主要覆蓋的范圍是地、市、州的消防支隊(duì)；③三級(jí)網(wǎng)。覆蓋的范圍是各基層消防大隊(duì)和中隊(duì)。

2）安全保障體系。該體系主要是實(shí)現(xiàn)消防機(jī)構(gòu)高效運(yùn)行、快速反應(yīng)以及消防信息共享的有效保障。安全保障體系應(yīng)以確保消防信息網(wǎng)絡(luò)的安全、可靠運(yùn)行為目的，并以此作為基礎(chǔ)給應(yīng)用系統(tǒng)提供可擴(kuò)展的空間。安全保障體系在建設(shè)時(shí)應(yīng)符合以下要求：①應(yīng)以保證網(wǎng)絡(luò)的安全、可靠、穩(wěn)定運(yùn)行為前提，并能有效防止外來的惡意攻擊和網(wǎng)絡(luò)內(nèi)部的人為破壞；②應(yīng)采取必要的措施確保消防信息的機(jī)密性和完整性，如加密措施、訪問限制等；③能夠提供一定的風(fēng)險(xiǎn)保障，如容錯(cuò)、容災(zāi)等；④在確保網(wǎng)絡(luò)安全的基礎(chǔ)上，盡可能地位網(wǎng)絡(luò)應(yīng)用提供方便；⑤建立并完善網(wǎng)絡(luò)安全管理制度。

3 計(jì)算機(jī)網(wǎng)絡(luò)及消防信息網(wǎng)絡(luò)中存在的安全問題

3.1 計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題

1）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的問題。目前，許多常用的操作系統(tǒng)都不同程度的存在安全漏洞，而黑客通常都是利用這些系統(tǒng)漏洞侵入計(jì)算機(jī)網(wǎng)絡(luò)，從而達(dá)到破壞系統(tǒng)的目的。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的問題可大致歸納為以下幾個(gè)方面：其一，由于系統(tǒng)在設(shè)計(jì)時(shí)存在不合理、不規(guī)范的情況或是缺乏安全性方面的考慮，從而影響了系統(tǒng)的穩(wěn)定性和可擴(kuò)充性；其二，硬件配置不協(xié)調(diào)。由于在設(shè)計(jì)和選型時(shí)欠缺詳細(xì)、周密的考慮，致使網(wǎng)絡(luò)功能在實(shí)際發(fā)揮中受到不同程度的阻礙，從而影響了網(wǎng)絡(luò)質(zhì)量；其三，防火墻的局限性。雖然防火墻能夠在一定程度阻止來自外部的惡意攻擊，但是卻無法保證網(wǎng)絡(luò)的絕對(duì)安全，一旦防火墻被人為擴(kuò)大了訪問權(quán)限，此時(shí)就會(huì)給黑客以可乘之機(jī)。

2）計(jì)算機(jī)病毒。是當(dāng)前威脅網(wǎng)絡(luò)信息安全最主要的因素之一。病毒是由編制者在計(jì)算機(jī)中插入的惡意數(shù)據(jù)程序，其主要功能是破壞計(jì)算機(jī)的硬件和軟件功能，使計(jì)算機(jī)無法正常工作。病毒具有以下特性：破壞性、寄生性、傳染性、觸發(fā)性及隱蔽性等，為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須重視對(duì)病毒的防范。

3）黑客。主要是利用計(jì)算機(jī)中的一些安全漏洞，采取不正當(dāng)?shù)氖侄畏欠ㄈ肭炙说挠?jì)算機(jī)系統(tǒng)，其危害性比計(jì)算機(jī)病毒有過之而無不及。通常黑客攻擊手段的更新速度較之安全工具的更新速度要快很多，這樣就造成安全工具無法及時(shí)對(duì)黑客的攻擊進(jìn)行預(yù)防，從而使計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常受到黑客的入侵。

3.2 消防信息網(wǎng)絡(luò)中存在的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題，屬于較為普遍的現(xiàn)象，下面重點(diǎn)分析一下消防信息網(wǎng)絡(luò)中的安全問題。

1）缺乏行之有效地信息安全監(jiān)控手段及網(wǎng)絡(luò)安全設(shè)備。大部分消防計(jì)算機(jī)網(wǎng)絡(luò)在興建之初，由于欠缺網(wǎng)絡(luò)安全方面的考慮或是資金有限，致使網(wǎng)絡(luò)在建成后，缺少網(wǎng)絡(luò)安全管理設(shè)備和必要地監(jiān)控手段，主要體現(xiàn)在以下幾個(gè)方面：①缺乏對(duì)網(wǎng)內(nèi)主機(jī)的全面監(jiān)控。如光驅(qū)、軟驅(qū)、并口和串口等外部設(shè)備的監(jiān)控，至于主機(jī)方面則缺乏對(duì)運(yùn)行進(jìn)程的控制、安裝與卸載軟件等行為的監(jiān)控等，一旦其中任何一個(gè)方面出現(xiàn)失控，都會(huì)給消防網(wǎng)絡(luò)的安全帶來較為嚴(yán)重的威脅；②對(duì)移動(dòng)存儲(chǔ)設(shè)備缺乏有效管理。由于消防信息網(wǎng)與因特網(wǎng)之間采用的是物理隔離，而大部分消防官兵經(jīng)常使用移動(dòng)硬盤或U盤從網(wǎng)上下載、上傳數(shù)據(jù)，這一過程不僅有可能造成移動(dòng)設(shè)備中信息通過因特網(wǎng)外泄，而且還會(huì)使因特網(wǎng)中的木馬及病毒很容易借助這類設(shè)備侵入至消防信息網(wǎng)絡(luò)，并不斷傳播，嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓；③缺乏控制違規(guī)外聯(lián)的手段。由于消防信息網(wǎng)絡(luò)內(nèi)部的主機(jī)較多，分布情況也不集中，從而使每臺(tái)主機(jī)都有可能成為外聯(lián)的接入點(diǎn)，同時(shí)整個(gè)網(wǎng)絡(luò)也因該點(diǎn)打開了接口，各種計(jì)算機(jī)病毒、木馬程序則會(huì)借此進(jìn)入到消防信息網(wǎng)絡(luò)當(dāng)中，輕則會(huì)導(dǎo)致消防機(jī)密信息外泄，重則會(huì)使消防網(wǎng)絡(luò)癱瘓，嚴(yán)重影響了消防部門的正常工作。

2）網(wǎng)絡(luò)安全管理制度落實(shí)不到位。雖然大部分消防單位都制定了網(wǎng)絡(luò)安全管理制度，但是卻因?yàn)槿鄙賹ｉT的組織機(jī)構(gòu)及人員的監(jiān)督管理，致使該制度形同虛設(shè)，難以起到監(jiān)督、防范網(wǎng)絡(luò)安全的作用。另外，各別消防單位在網(wǎng)絡(luò)運(yùn)行中，由于缺乏較為有效的應(yīng)對(duì)保護(hù)制度以及安全檢查制度，在網(wǎng)絡(luò)遇到時(shí)安全威脅時(shí)，就采取消極的方法解決，如禁止使用、關(guān)閉網(wǎng)絡(luò)等。

3）Web服務(wù)被非法利用。現(xiàn)在大部分消防單位基本上都在因特網(wǎng)上建立了網(wǎng)站，并以此來提供各種重要的信息資源，如消防法規(guī)、消防技術(shù)標(biāo)準(zhǔn)、產(chǎn)品質(zhì)量信息和危險(xiǎn)品數(shù)據(jù)等等，有的消防部門還針對(duì)轄區(qū)內(nèi)一些重點(diǎn)單位在網(wǎng)上開辟了受理業(yè)務(wù)服務(wù)的項(xiàng)目，這樣雖然使工作效率大幅度提高，但卻存在一定的安全隱患，具體體現(xiàn)在以下幾個(gè)方面：①Web頁面欺詐。攻擊者一般都是通過攻擊站點(diǎn)的外部，使進(jìn)出該頁面的所有流量都要經(jīng)過他，在這一過程，攻擊者以人的身份在通信雙方之間傳遞信息，并將所有信息記錄下來，然后從中挑選有價(jià)值的信息，對(duì)用戶造成威脅；②CGI欺騙。大部分Web頁面基本上都允許用戶輸入信息，借此進(jìn)行交互，而這一過程一般是通過CGI來完成的。 如果CGI存在漏洞或是配置不當(dāng)，則會(huì)被攻擊者有機(jī)可乘，利用并執(zhí)行一些系統(tǒng)命令，如創(chuàng)建具有管理權(quán)限的用戶，并通過管理權(quán)限開啟系統(tǒng)服務(wù)、信息共享、修改主頁內(nèi)容或是上傳木馬程序等，從而給站點(diǎn)的安全性、真實(shí)性造成威脅。

4 消防信息化工作中解決網(wǎng)絡(luò)安全問題的主要對(duì)策

4.1 技術(shù)方面的對(duì)策

1）防火墻技術(shù)。是一種隔離控制技術(shù)，好比內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全最有效的技術(shù)措施之一。其主要是通過在網(wǎng)絡(luò)之間設(shè)置屏障，阻止對(duì)信息資源的非法入侵，從而確保內(nèi)部與外部之間安全暢通的信息交互。防火墻采用網(wǎng)絡(luò)地址轉(zhuǎn)化、信息過濾、郵件過濾以及網(wǎng)關(guān)等技術(shù)，使外部網(wǎng)無法獲悉內(nèi)部網(wǎng)的具體情況，并對(duì)用戶使用網(wǎng)絡(luò)有詳細(xì)的記錄和嚴(yán)格控制。

2）殺毒軟件。主要作用是殺毒和防止病毒入侵。但有一點(diǎn)需特別注意，殺毒軟件必須定期進(jìn)行升級(jí)，使之達(dá)到最新的版本，因?yàn)橛?jì)算機(jī)病毒始終都在不斷更新，只有殺毒軟件也隨之不斷更新，才能更有效地做到防毒、殺毒。

3）加密技術(shù)。對(duì)數(shù)據(jù)信息進(jìn)行加密是一種較為主動(dòng)的安全防衛(wèi)措施，加密實(shí)際上就是對(duì)信息重新編碼，使信息的具體內(nèi)容得以隱藏，資源信息經(jīng)過加密處理后，其安全性和保密性能夠得到有效保障。

4）入侵檢測(cè)主要是用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的一種技術(shù)，是為了確保計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的，該技術(shù)能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中的異常現(xiàn)象并進(jìn)行限制，從而達(dá)到保護(hù)系統(tǒng)安全的目的。

5）訪問控制技術(shù)。是對(duì)系統(tǒng)內(nèi)部合法用戶的非授權(quán)訪問進(jìn)行實(shí)時(shí)控制，可分為以下兩種類型：①任意訪問控制。指用戶可以任意在系統(tǒng)中規(guī)定訪問對(duì)象，優(yōu)點(diǎn)是成本小且方便用戶，缺點(diǎn)是安全系數(shù)較低。②強(qiáng)制訪問控制。可以通過無法回避的訪問限制來防止對(duì)系統(tǒng)的非法入侵，其缺點(diǎn)是費(fèi)用較高、靈活性小。對(duì)于安全性要求較高的系統(tǒng)，可以采用兩種類型結(jié)合的方法來維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。

4.2 管理方面的對(duì)策

1）規(guī)范管理流程。網(wǎng)絡(luò)的安全工作是消防信息化工作中較為重要的一個(gè)方面，信息化與規(guī)范化的根本目的都是為了提高工作效率，如果說技術(shù)是確保網(wǎng)絡(luò)安全的前提，那么管理則是網(wǎng)絡(luò)安全最有利的保障。因此，在消防信息化工作中，必須加強(qiáng)管理工作，只有不斷優(yōu)化管理過程、簡(jiǎn)化管理環(huán)節(jié)、細(xì)化管理流程、強(qiáng)化管理基礎(chǔ)、提高管理效率，才能在達(dá)到信息化目的的同時(shí)，完善網(wǎng)絡(luò)安全建設(shè)。

2）構(gòu)建管理支持層。信息化本身屬于異響系統(tǒng)性較強(qiáng)的工程，在具體實(shí)施的過程中，需要單位領(lǐng)導(dǎo)的高度重視并從不同方面給予大力支持，如軟件普及和人員培訓(xùn)的支持、工作流程再造的支持、協(xié)調(diào)有關(guān)部門統(tǒng)一開展工作的支持等等。在實(shí)際工作，可以通過建立消防信息化領(lǐng)導(dǎo)小組，并由各部門領(lǐng)導(dǎo)擔(dān)任主要成員，下設(shè)具體辦事部門負(fù)責(zé)網(wǎng)絡(luò)的建設(shè)及安全工作，在這一過程中，不僅需要領(lǐng)導(dǎo)的重視，同時(shí)具體負(fù)責(zé)人還應(yīng)具備協(xié)調(diào)和溝通各部門開展工作的能力，從而確保工作能夠順利開展。

3）制定網(wǎng)絡(luò)安全管理制度。應(yīng)重點(diǎn)加強(qiáng)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè)，建立并完善各項(xiàng)管理制度，以此來確保計(jì)算機(jī)網(wǎng)絡(luò)安全，如制定人員管理制度，加強(qiáng)人員審查，避免單獨(dú)作業(yè)。

5 結(jié)論

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作的應(yīng)用，雖然使消防部門的工作效率得以提高，但網(wǎng)絡(luò)安全問題造成的威脅也是不容忽視的，因此，在今后的消防信息化工作中，必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全加以高度重視。只有不斷加強(qiáng)技術(shù)和管理方面的工作，才能確保消防信息化工作的順利開展。

參考文獻(xiàn)

[1] 唐鎮(zhèn)，謝書華.淺論消防信息網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的幾種解決方案[A].消防科技與工程學(xué)術(shù)會(huì)議論文集[C].2007(7).

[2] 李登峰.淺談消防裝備管理軟件的開發(fā)與應(yīng)用[A].2010中國西部十二省消防學(xué)術(shù)交流會(huì)論文集[C].2010(5).

[3] 許軍倉.探討怎樣借助網(wǎng)絡(luò)化技術(shù)推動(dòng)消防工作[J].現(xiàn)代化科技傳播，2010(2).

[4] 姚新，王立志，黃澤明.論計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展[A].2008年中國計(jì)算機(jī)信息防護(hù)年會(huì)暨信息防護(hù)體系建設(shè)研討會(huì)論文集[C].2008(6).

[5] 傅永財(cái)，慮放，寧江.關(guān)于公安消防部隊(duì)信息化建設(shè)整體規(guī)劃的思考[J].武警學(xué)院學(xué)報(bào)，2007，23((10).

[6] 林琳，張斌，李海燕，等.軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估方法[A].中國電子學(xué)會(huì)電子系統(tǒng)工程分會(huì)第十五屆信息化理論學(xué)術(shù)研討會(huì)論文集[C].2008(9).

篇(5)

論文關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)　安全　對(duì)策

論文摘要 本文分析了目前計(jì)算機(jī)網(wǎng)絡(luò)存在安全問題，常見的風(fēng)險(xiǎn)類型，并結(jié)合目前技術(shù)的發(fā)展，提出了以計(jì)算機(jī)安全的主要因素為突破口，重點(diǎn)探討了防范各種不利于計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的措施，從不同角度分析了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的情況，認(rèn)為要確保計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)將不利因素解決在萌芽狀態(tài)。

隨著科技的日新月異，全球已經(jīng)進(jìn)入了信息時(shí)代，作為集空間數(shù)據(jù)的管理、查詢、存儲(chǔ)以及空間分析于一身的信息的工具，地理信息系統(tǒng)已經(jīng)受到了全社會(huì)的關(guān)注。市場(chǎng)上應(yīng)運(yùn)而生了很多的GIS軟件，而不同的GIS軟件有著各自不同的特點(diǎn)，在具體的應(yīng)用過程中給用戶帶來了很多的不方便。造成這種情況的原因很多，一是GIS軟件的廠商不夠重視數(shù)據(jù)接口的問題；二是因?yàn)闆]有統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，導(dǎo)致GIS軟件都有著自己的數(shù)據(jù)格式，為數(shù)據(jù)的共享帶了很大的阻礙。

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，它不僅是我們與外部交流不可或缺的平臺(tái)，更是資源管理信息的載體。

1 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

1）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響；

2）計(jì)算機(jī)網(wǎng)絡(luò)的速度快和規(guī)模大。針對(duì)的群體也相對(duì)較獨(dú)特，集中、規(guī)模龐大是不爭(zhēng)的事實(shí)，這樣的特點(diǎn)必然帶有一系列的問題，尤其是網(wǎng)絡(luò)安全問題，一旦病毒入侵，蔓延擴(kuò)散極快，對(duì)網(wǎng)絡(luò)會(huì)形成嚴(yán)重影響；

3）用戶群體比較集中活躍。學(xué)校的學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶，尤其是計(jì)算機(jī)等專業(yè)的學(xué)生，對(duì)網(wǎng)絡(luò)新技術(shù)敢于嘗試。如果沒有安全教育不能意識(shí)到后果的嚴(yán)重性；

4）缺乏安全策略。許多站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用；

5）盜版資源泛濫。由于缺乏版權(quán)意識(shí)，盜版軟件、影視資源在網(wǎng)絡(luò)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬，有時(shí)直接影響了網(wǎng)絡(luò)的正常運(yùn)作，盜版軟件安裝下載的資源存在大量漏洞、插件等，切合了某些病毒的入侵條件，使其得以潛伏并最大限度的傳染延及整個(gè)體校園網(wǎng)。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)問題

以上各種原因?qū)е掠?jì)算機(jī)網(wǎng)絡(luò)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標(biāo)。因此導(dǎo)致當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)常見的風(fēng)險(xiǎn)如下：

1）DWG數(shù)據(jù)的轉(zhuǎn)換存在的一些問題。DWG的數(shù)據(jù)在轉(zhuǎn)換的過程當(dāng)中存在的問題，就是AutoCAD與MAPGIS之間的數(shù)據(jù)的轉(zhuǎn)換，主要是由AutoCAD的DXF交換格式的文件來實(shí)現(xiàn)的；

2）加強(qiáng)設(shè)施管理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全；

3）強(qiáng)化訪問控制，力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常；

4）計(jì)算機(jī)網(wǎng)絡(luò)蠕蟲、病毒泛濫，影響用戶的使用、信息安全、網(wǎng)絡(luò)運(yùn)行；

5）垃圾郵件、不良信息的傳播，有的利用校園網(wǎng)內(nèi)無人管理的服務(wù)器作為中轉(zhuǎn)，嚴(yán)重影響學(xué)校的聲譽(yù)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的轉(zhuǎn)換

1）首先重點(diǎn)要把AutoCAD的DWG格式轉(zhuǎn)換為DXF交換格式的文件。有三點(diǎn)內(nèi)容需要注意：第一，在轉(zhuǎn)換的時(shí)候，不要分解處理原圖的塊文件；第二，要分解處理原圖中的多線段的圓弧，以免其在轉(zhuǎn)入MAPGIS后變成折線之類的；第三，為了保證完整的轉(zhuǎn)換出樣條的曲線，DXF必須把含有樣條曲線數(shù)據(jù)的文件保存為R12的版本；

2）先找到已經(jīng)添加了地類編碼的符號(hào)庫的目錄，再把已經(jīng)編輯好的四個(gè)參數(shù)的對(duì)應(yīng)表文件拷到目錄的下面，最后把MAPGIS的系統(tǒng)庫目錄設(shè)置成當(dāng)前的符號(hào)庫目錄；

3）最后，把MAPGIS的輸出子系統(tǒng)的文件轉(zhuǎn)換的模塊啟動(dòng)，進(jìn)行單個(gè)或者成批的轉(zhuǎn)換DXF文件的數(shù)據(jù)的轉(zhuǎn)換。在這個(gè)過程當(dāng)中，能夠篩選出需要的數(shù)據(jù)，并用能挑出不需要轉(zhuǎn)入的圖層。

4 計(jì)算機(jī)網(wǎng)絡(luò)的安全對(duì)策

1）建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)；

2）建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限；

3）建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性；

4）建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔；安裝非法防問設(shè)備等；

5）建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用；

6）建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏；

7）建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份；

8）建立安全管理機(jī)構(gòu)。安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。

5 結(jié)論

隨著科技的不斷發(fā)展，MAPGIS的版本在不斷的被更新，這使計(jì)算機(jī)網(wǎng)絡(luò)與其他軟件之間的數(shù)據(jù)的交流也越來越強(qiáng)大，就目前來說，計(jì)算機(jī)數(shù)據(jù)轉(zhuǎn)換存在著一些問題，所以數(shù)據(jù)之間交流的過程還是受到一定的限制，相信在不遠(yuǎn)的將來，國家的空間數(shù)據(jù)的格式會(huì)變得越來越標(biāo)準(zhǔn)化，數(shù)據(jù)的共享將會(huì)更簡(jiǎn)單、更流暢。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是當(dāng)前非常迫切、非常艱巨的任務(wù)，必須加強(qiáng)完善網(wǎng)絡(luò)安全管理體例制度。

參考文獻(xiàn)

[1]苗曉鋒.網(wǎng)絡(luò)傳輸安全技術(shù)研究[J].安康學(xué)院學(xué)報(bào)，2008(4).

[2]姜春華.網(wǎng)絡(luò)時(shí)代的會(huì)計(jì)創(chuàng)新[J].邊疆經(jīng)濟(jì)與文化，2005(10).

[3]王峰，徐快.網(wǎng)絡(luò)安全防范技術(shù)與產(chǎn)品[J].微電腦世界，2000(32).

篇(6)

關(guān)鍵詞：信息安全，網(wǎng)絡(luò)，措施作者，才讓昂秀，單位，青海省交通通信信息中心

 

一、信息安全的概念

 

目前，我國《計(jì)算機(jī)信息安全保護(hù)條例》的權(quán)威定義是：通過計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護(hù)，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運(yùn)行，使用戶獲得對(duì)信息使用的安全感。信息安全的目的是保護(hù)信息處理系統(tǒng)中存儲(chǔ)、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

 

二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全因素剖析

 

（一）來自計(jì)算機(jī)網(wǎng)絡(luò)的病毒攻擊

目前，計(jì)算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播，所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會(huì)感染大量的機(jī)器系統(tǒng)，也可能會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

（二）軟件本身的漏洞問題

任何軟件都有漏洞，這是客觀事實(shí)。就是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要有：①協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動(dòng)，獲得系統(tǒng)管理員的特權(quán)；②緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長的指令，超出緩沖區(qū)能處理的限度，造成系統(tǒng)運(yùn)行的不穩(wěn)定，使用戶不能正常工作；③口令攻擊。黑客通過破譯，獲得合法的口令，而入侵到系統(tǒng)中 。還有IP地址轟擊等方法，不一一舉例。

（三）來自競(jìng)爭(zhēng)對(duì)手的破壞

俗話說：同行是冤家。有的企業(yè)利用不正當(dāng)手段，對(duì)同行進(jìn)行破壞。攻擊對(duì)方的網(wǎng)站或篡改對(duì)方的信息，或在其他網(wǎng)站上散布謠言，破壞競(jìng)爭(zhēng)對(duì)手的良好形象。有的轟擊對(duì)方的IP地址，使對(duì)方的網(wǎng)站不能正常工作。論文參考，措施作者。

（四）用戶使用不慎產(chǎn)生的后果

計(jì)算機(jī)管理人員平時(shí)工作馬虎，不細(xì)心，沒有形成規(guī)范的操作，也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識(shí)不強(qiáng)，將自己的生日或工號(hào)作為系統(tǒng)口令，或?qū)挝坏馁~號(hào)隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。

三、網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施

 

（一）加強(qiáng)入網(wǎng)的訪問控制

入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過驗(yàn)證用戶賬號(hào)、口令等來控制用戶的非法訪問。對(duì)用戶賬號(hào)、口令應(yīng)作嚴(yán)格的規(guī)定，如：口令和賬號(hào)要盡可能地長，數(shù)字和字母混合，避免用生日、工號(hào)等常見的東西作口令，盡量復(fù)雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無需通過網(wǎng)絡(luò)傳播。因此，大大增強(qiáng)了用戶使用信息的安全性。論文參考，措施作者。

（二）加強(qiáng)病毒防范

為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測(cè)、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機(jī)制，以提高對(duì)病毒的反應(yīng)速度，并有效加強(qiáng)對(duì)病毒的處理能力。論文參考，措施作者。主要從以下四個(gè)方面來闡述：

1．漏洞檢測(cè)。主要是采用專業(yè)工具對(duì)系統(tǒng)進(jìn)行漏洞檢測(cè)，及時(shí)安裝補(bǔ)丁程序，杜絕病毒發(fā)作的條件。

2．病毒預(yù)防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來光盤、移動(dòng)硬盤、U盤等存儲(chǔ)設(shè)備。

3．病毒查殺。主要是對(duì)病毒實(shí)時(shí)檢測(cè)，清除已知的病毒。要對(duì)病毒庫及時(shí)更新，保證病毒庫是最新的。這樣，才可能查殺最新的病毒。

4．病毒隔離。主要是對(duì)不能殺掉的病毒進(jìn)行隔離，以防病毒再次傳播。

（三）進(jìn)行數(shù)據(jù)加密傳輸

為防止信息泄漏，被競(jìng)爭(zhēng)對(duì)手利用，可對(duì)傳輸數(shù)據(jù)進(jìn)行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應(yīng)的解密規(guī)則，也無法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的WindowsXP就有這樣的數(shù)據(jù)加密功能。

（四）采用防火墻技術(shù)

應(yīng)用過濾防火墻技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)包的包頭進(jìn)行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對(duì)其攜帶的內(nèi)容不作檢查；應(yīng)用防火墻技術(shù)能對(duì)數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查，但對(duì)數(shù)據(jù)包頭無法檢查。因此，綜合采用包過濾防火墻技術(shù)和防火墻技術(shù)，既能實(shí)現(xiàn)對(duì)數(shù)據(jù)包頭的檢查，又能實(shí)現(xiàn)對(duì)其攜帶內(nèi)容的檢查。論文參考，措施作者。

（五）應(yīng)建立嚴(yán)格的數(shù)據(jù)備份制度

一要重視數(shù)據(jù)備份的重要性，認(rèn)為它很有意義，是一個(gè)必要的防范措施；二要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對(duì)重要數(shù)據(jù)要有多個(gè)備份。因?yàn)闅⒍拒浖皇侨f能的，以防萬一，很有必要建立數(shù)據(jù)備份制度。

（六）加強(qiáng)安全管理

安全管理對(duì)于計(jì)算機(jī)系統(tǒng)的安全以及可靠運(yùn)行具有十分重要的作用。就目前而言，應(yīng)做到以下幾點(diǎn)：

1．樹立守法觀念，加強(qiáng)法制教育。有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)的一些法律知識(shí)，要了解并熟悉，如：《中國信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例，培養(yǎng)良好的法律意識(shí)。

2．制定并嚴(yán)格執(zhí)行各項(xiàng)安全管理規(guī)章制度。論文參考，措施作者。論文參考，措施作者。包括出入機(jī)房制度、機(jī)房衛(wèi)生管理制度、在崗人員責(zé)任制、機(jī)房維護(hù)制度、應(yīng)急預(yù)案等。

3．建立檢查機(jī)制。定期或不定期地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全例行檢查，要有記錄，看落實(shí)情況，以免流于形式。

（七）培養(yǎng)用戶的信息安全意識(shí)

要注意個(gè)人信息的保護(hù)，不要將個(gè)人信息隨意保存在紙質(zhì)上，在ATM上交易時(shí)，也要防止是否有人偷窺，不要使用真實(shí)信息在網(wǎng)站上注冊(cè)等等，時(shí)時(shí)刻刻培養(yǎng)自己的信息安全意識(shí)。

以上是本人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的初淺認(rèn)識(shí)。單位決策者不但思想上要高度重視，而且行動(dòng)上也要給予大力支持，包括財(cái)力和人力。只有這樣，才有可能保證單位用戶對(duì)網(wǎng)絡(luò)信息的安全使用。

篇(7)

0引言

計(jì)算機(jī)網(wǎng)絡(luò)是信息社會(huì)的基礎(chǔ)，已經(jīng)進(jìn)入了社會(huì)的各個(gè)角落，經(jīng)濟(jì)、文化、軍事和社會(huì)生活越來越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)。然而，計(jì)算機(jī)在給人們帶來巨大便利的同時(shí)，也帶來了不可忽視的問題，計(jì)算機(jī)病毒給網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行帶來了極大的挑戰(zhàn)。2003年1月25日，突如其來的“蠕蟲王”病毒，在互聯(lián)網(wǎng)世界制造了類似于“9.11”的恐怖襲擊事件，很多國家的互聯(lián)網(wǎng)也受到了嚴(yán)重影響。同樣，前兩年李俊制作的“熊貓燒香”病毒再次為計(jì)算機(jī)網(wǎng)絡(luò)安全敲起了警鐘。據(jù)美國計(jì)算機(jī)權(quán)威組織報(bào)告，全球已發(fā)現(xiàn)的計(jì)算機(jī)病毒總和超過6萬多種，而且每天還有100多種以上的新病毒問世，同時(shí)計(jì)算機(jī)病毒在2000年造成的全球經(jīng)濟(jì)損失高達(dá)1.6萬億美元。因此，研究計(jì)算機(jī)病毒與防治就顯得極具緊迫，意義重大。

1計(jì)算機(jī)病毒的含義

關(guān)于計(jì)算機(jī)病毒的定義，目前國內(nèi)外有各種各樣的定義，但在《中華人民共和國計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》中對(duì)病毒是這樣定義的：“編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用，并且能夠自我復(fù)制的一組計(jì)算本論文由整理提供機(jī)指令或者程序代碼”。因此，像炸彈、蠕蟲、熊貓燒香等均可稱為計(jì)算機(jī)病毒。

2計(jì)算機(jī)病毒的特征

計(jì)算機(jī)病毒是一段特殊的程序。除了與其他程序一樣，可以存儲(chǔ)和運(yùn)行外，計(jì)算機(jī)病毒還有感染性、潛伏性、可觸發(fā)性、破壞性衍生性等特征。下面簡(jiǎn)單就計(jì)算機(jī)病毒的特性加以介紹：

①感染性。計(jì)算機(jī)病毒的感染性也稱為寄生性，是指計(jì)算機(jī)病毒程序嵌入到宿主程序中，依賴于宿主程序的執(zhí)行而生成的特性。計(jì)算機(jī)病毒的感染性是計(jì)算機(jī)病毒的根本屬性，是判斷一個(gè)程序是否為病毒程序的主要依據(jù)。②隱蔽性。隱蔽性是計(jì)算機(jī)病毒的基本特征之一。從計(jì)算機(jī)病毒隱藏的位置來看，不同的病毒隱藏在不同的位置，有的隱藏在扇區(qū)中，有的則以隱藏文件的形式出現(xiàn)，讓人防不勝防。③潛伏性。計(jì)算機(jī)病毒的潛伏性是指其具有依附于其他媒體而寄生的能力，通過修改其他程序而把自身的復(fù)制體嵌入到其他程序或者磁盤的引導(dǎo)區(qū)甚至硬盤的主引導(dǎo)區(qū)中寄生。④可觸發(fā)性。計(jì)算機(jī)病毒一般都具有一個(gè)觸發(fā)條件：或者觸發(fā)其感染，即在一定的條件下激活一個(gè)病毒的感染機(jī)制使之進(jìn)行感染；或者觸發(fā)其發(fā)作，即在一定的條件下激活病毒的表現(xiàn)攻擊破壞部本論文由整理提供分。⑤衍生性。計(jì)算機(jī)病毒的衍生性是指計(jì)算機(jī)病毒的制造者依據(jù)個(gè)人的主觀愿望，對(duì)某一個(gè)已知病毒程序進(jìn)行修改而衍生出另外一中或多種來源于同一種病毒，而又不同于源病毒程序的病毒程序，即源病毒程序的變種。這也許就是病毒種類繁多、復(fù)雜的原因之一。⑥破壞性。計(jì)算機(jī)病毒的破壞性取決于計(jì)算機(jī)病毒制造者的目的和水平，它可以直接破壞計(jì)算機(jī)數(shù)據(jù)信息、搶占系統(tǒng)資源、影響計(jì)算機(jī)運(yùn)行速度以及對(duì)計(jì)算機(jī)硬件構(gòu)成破壞等。正是由于計(jì)算機(jī)病毒可怕的破壞性才使得計(jì)算機(jī)病毒令人如此恐怖。

3計(jì)算機(jī)病毒的類型

對(duì)于計(jì)算機(jī)病毒的類型，不同的范疇有著不同的類型定義。下面就簡(jiǎn)單介紹一種計(jì)算機(jī)病毒的分類：

①引導(dǎo)區(qū)病毒。引導(dǎo)區(qū)病毒隱藏在硬盤或軟盤的引導(dǎo)區(qū)，當(dāng)計(jì)算機(jī)從感染了引導(dǎo)區(qū)病毒的硬盤或軟盤啟動(dòng)，或當(dāng)計(jì)算機(jī)從受感染的軟盤里讀取數(shù)據(jù)時(shí)，引導(dǎo)區(qū)病毒就開始發(fā)作。②文件型病毒。文件型病毒寄生在其他文件中，常常通過對(duì)病毒的編碼加密或是使用其他技術(shù)來隱藏自己。③腳本病毒。腳本病毒依賴一種特殊的腳本語言來起作用，同時(shí)需要主軟件或是應(yīng)用環(huán)境能夠正確地識(shí)別和翻譯這種腳本語言中嵌套的命令。④“特洛伊木馬”程序。特洛伊木馬程序比起其他各種惡意的軟件來說都更加了解用戶的心里狀態(tài)——這種程序的創(chuàng)作者用在怎么樣使運(yùn)行特洛伊木馬程序的功夫可能和他們創(chuàng)作木馬的時(shí)間一樣多。

4計(jì)算機(jī)病毒的發(fā)展趨勢(shì)

傳統(tǒng)的計(jì)算機(jī)病毒是指利用網(wǎng)絡(luò)進(jìn)行傳播的一類病毒的總稱。而現(xiàn)在網(wǎng)絡(luò)時(shí)代的計(jì)算機(jī)病毒，已經(jīng)不是如此單純的一個(gè)概念，它被溶進(jìn)了更多的東西。如今的計(jì)算機(jī)病毒是指以網(wǎng)絡(luò)為平臺(tái)，對(duì)計(jì)算機(jī)安全產(chǎn)生安全的所有程序的總和。

4.1“間諜”式木馬病毒出現(xiàn)。如果說傳統(tǒng)木馬病毒是個(gè)騙子的話，那么現(xiàn)在的木馬病毒則更像一個(gè)活生生的間諜。如今“間諜本論文由整理提供”式木馬病毒一般是指利用系統(tǒng)漏洞進(jìn)入用戶的計(jì)算機(jī)系統(tǒng)，通過修改注冊(cè)表自動(dòng)啟動(dòng)，運(yùn)行時(shí)故意不被察覺，將用戶計(jì)算機(jī)系統(tǒng)中的所有信息都暴露在網(wǎng)絡(luò)中的病毒程序。

4.2可以自我完善的蠕蟲病毒出現(xiàn)。如今的蠕蟲病毒除了利用網(wǎng)絡(luò)缺陷外，更多地利用了一些新的騙人技術(shù)。如：“密碼”病毒是利用人們的好奇心理，誘使用戶來主動(dòng)運(yùn)行病毒，等等。

4.3黑客程序。隨著網(wǎng)絡(luò)的發(fā)展與人們?nèi)找嬖鲩L的安全需求，必須重新來審視黑客程序。黑客程序一般都有攻擊性，它會(huì)利用漏洞在遠(yuǎn)程控制計(jì)算機(jī)，甚至直接破壞計(jì)算機(jī)。黑客程序會(huì)與木馬程序相結(jié)合，對(duì)計(jì)算機(jī)安全構(gòu)成威脅，所以黑客程序也是一種計(jì)算機(jī)病毒。

總之，現(xiàn)在的計(jì)算機(jī)病毒都呈現(xiàn)出隱蔽性、欺騙性等復(fù)雜的特點(diǎn)，讓人們?cè)诤翢o警覺的情況下使計(jì)算機(jī)系統(tǒng)遭到破壞。

5計(jì)算機(jī)病毒的預(yù)防措施

5.1引導(dǎo)型病毒的預(yù)防引導(dǎo)性病毒一般在啟動(dòng)計(jì)算機(jī)時(shí)，優(yōu)先獲得控制權(quán)，強(qiáng)占內(nèi)存。通常情況下，只要不用軟盤或者只用“干凈的”軟盤啟動(dòng)系統(tǒng)，是不會(huì)染上引導(dǎo)型病毒的。對(duì)軟盤進(jìn)行寫保護(hù)，則可以很好地保護(hù)軟盤不被非法寫入，從而不被感染上啟動(dòng)型病毒。但要保護(hù)硬盤的安全，除了從操作方面注意外，只有采取用軟盤來保護(hù)硬盤的措施。

5.2文件型病毒的預(yù)防文本論文由整理提供件型病毒的預(yù)防方法是在源程序中增加自檢及清楚病毒的功能。這種方法可以使得可執(zhí)行文件從一生成就具有抗病毒的能力，從而可以保證可執(zhí)行文件的干凈。自檢清除功能部分和可執(zhí)行文件的其他文件融為一體，不會(huì)和程序的其他功能沖突，也使得病毒制造者無法造出針對(duì)性的病毒來。可執(zhí)行文件染不上病毒，文件型病毒就無法傳播了。

5.3個(gè)性化的預(yù)防措施計(jì)算機(jī)病毒的感染總是帶有普遍性的或大眾化的，以使計(jì)算機(jī)病毒范圍盡可能的廣，所以有時(shí)一些個(gè)性化的處理可能對(duì)計(jì)算機(jī)病毒的預(yù)防或者免疫具有非常好的效果。如：給一些系統(tǒng)文件改名或擴(kuò)展名；對(duì)一些文件甚至子目錄加密。使得計(jì)算機(jī)病毒搜索不到這些系統(tǒng)文件。

5.4加強(qiáng)IT行業(yè)從業(yè)人員的職業(yè)道德教育關(guān)于計(jì)算機(jī)病毒的防治，除了從技術(shù)層面來加以維護(hù)和防治外，加強(qiáng)對(duì)計(jì)算機(jī)從業(yè)人員（在此指的是IT行業(yè)的“精英”，可以制造計(jì)算機(jī)病毒的高智商人群）的職業(yè)道德教育顯得也極其重要。如果他們有著很高的職業(yè)道德，他們就不會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅，令全世界計(jì)算機(jī)用戶為之緊張。反而可以可以在計(jì)算機(jī)領(lǐng)域?yàn)槿祟愖鞒龇e極而巨大的貢獻(xiàn)。

5.5完善計(jì)算機(jī)病毒防治方面的法律法規(guī)在加強(qiáng)對(duì)計(jì)算機(jī)行業(yè)高智商從業(yè)人員進(jìn)行道德教育的同時(shí)，也應(yīng)該完善計(jì)算機(jī)病毒防治方面的相關(guān)法律法規(guī)，充分發(fā)揮法律法規(guī)的約束作用。目前我國已經(jīng)制定了《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》等相關(guān)法律法規(guī)，此外《中華人民共和國刑法》也對(duì)危害網(wǎng)絡(luò)安全的行為作出了規(guī)定和懲罰。超級(jí)秘書網(wǎng)

5.6加強(qiáng)國際交流與合本論文由整理提供作在經(jīng)濟(jì)全球化的宏觀背景下，計(jì)算機(jī)網(wǎng)絡(luò)世界早已融為一體，跨國進(jìn)行計(jì)算機(jī)病毒攻擊也已出現(xiàn)。為此，世界各國要本著維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的高度，加強(qiáng)交流與合作，共同打擊計(jì)算機(jī)病毒犯罪，此舉已顯得刻不容緩。

6結(jié)語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)給人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)帶來更多便利的同時(shí)，也帶來了相當(dāng)巨大的安全挑戰(zhàn)。現(xiàn)代信息網(wǎng)絡(luò)面臨著各種各樣的安全威脅，有來自網(wǎng)絡(luò)外面的攻擊，比如網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒等。因此合理有效的預(yù)防是防治計(jì)算機(jī)病毒最有效，最經(jīng)濟(jì)省力，也是最應(yīng)該值得重視的問題。研究計(jì)算機(jī)病毒與預(yù)防有利于我們正確認(rèn)識(shí)、感知、防范計(jì)算機(jī)病毒的攻擊，以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，使得計(jì)算機(jī)網(wǎng)絡(luò)真正發(fā)揮其積極的作用，促進(jìn)人類經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)的健康。

參考文獻(xiàn)：

[1]卓新建，鄭康鋒，辛陽.計(jì)算機(jī)病毒原理與防治[M].北京郵電大學(xué)出版社，2007，（8）：第二版.

[2]郝文化.防黑反毒技術(shù)指南[M].機(jī)械工業(yè)出版社，2004，（1）：第一版.

[3]程勝利，談冉，熊文龍等.計(jì)算機(jī)病毒與其防治技術(shù)[M].清華大學(xué)出版社，2004，（9）：第一版.

[4]張仁斌，李鋼，侯.計(jì)算機(jī)病毒與反病毒技術(shù)[M].清華大學(xué)出版社，2006（6）.