計(jì)算機(jī)網(wǎng)絡(luò)論文發(fā)表期刊推薦核心期刊《網(wǎng)絡(luò)新媒體技術(shù)》，《網(wǎng)絡(luò)新媒體技術(shù)》是經(jīng)國家新聞出版總署批準(zhǔn)，由中國科學(xué)院主管，中國科學(xué)院聲學(xué)所主辦的公開發(fā)行的科技刊物，創(chuàng)刊于1980年，系月刊，是我國最早的計(jì) 算機(jī)類科技刊物之一。國內(nèi)出版物號(hào)：CN11-2204/TP，國內(nèi)郵發(fā)代號(hào)：2-304�！段�計(jì)算機(jī)應(yīng)用》現(xiàn)為中國期刊全文數(shù)據(jù)庫收錄期刊、中國學(xué)術(shù)期 刊綜合評(píng)價(jià)數(shù)據(jù)庫統(tǒng)計(jì)源期刊、中國核心期刊（遴選）數(shù)據(jù)庫收錄期刊�！毒W(wǎng)絡(luò)新媒體技術(shù)》主要刊登有關(guān)計(jì)算機(jī)科學(xué)研究與應(yīng)用方面的研究論文和研究報(bào)告,在科學(xué)試驗(yàn)和現(xiàn)代化管理中計(jì)算機(jī)應(yīng)用方面所取得的新進(jìn)展、新成果、新技術(shù)、新方法。

　　摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素，本文從計(jì)算網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行分析，提出了網(wǎng)絡(luò)安全的有效防范措施，讓計(jì)算機(jī)網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全,操作系統(tǒng),計(jì)算機(jī)病毒,黑客攻擊,防范措施

　　1計(jì)算機(jī)網(wǎng)絡(luò)安全

　　參照國際標(biāo)準(zhǔn)化組織ISO關(guān)于計(jì)算機(jī)安全的定義，計(jì)算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。

　　2計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問題

　　2.1開放的操作系統(tǒng)存在的隱患

　　每個(gè)操作系統(tǒng)在設(shè)計(jì)時(shí)都存在著缺陷和漏洞，如操作系統(tǒng)結(jié)構(gòu)體系的開放性，操作系統(tǒng)開發(fā)設(shè)計(jì)存在的隱患和不足，操作系統(tǒng)支持網(wǎng)絡(luò)上傳送文件、加載或安裝程序時(shí)因設(shè)計(jì)時(shí)的不嚴(yán)謹(jǐn)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的崩潰，都給計(jì)算機(jī)網(wǎng)絡(luò)安全留下了致命的隱患。

　　2.2計(jì)算機(jī)病毒的危害

　　計(jì)算機(jī)病毒在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義（ComputerVirus）是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍，面對(duì)種類繁多的計(jì)算機(jī)病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，清除難度更大，是用戶面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問題之一。

　　2.3IP地址被盜用

　　在局域網(wǎng)中經(jīng)常會(huì)發(fā)生盜用IP地址的現(xiàn)象，這時(shí)用戶計(jì)算機(jī)上會(huì)出現(xiàn)IP地址被占用的提示對(duì)話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高，盜用者常會(huì)通過網(wǎng)絡(luò)以隱藏的身份對(duì)用戶進(jìn)行騷擾和破壞，給用戶造成較大損失，嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

　　2.4網(wǎng)絡(luò)黑客攻擊

　　網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對(duì)用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊，其危害性由黑客的動(dòng)機(jī)決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計(jì)算機(jī)系統(tǒng)，危害不是很大。有些黑客因?yàn)閼嵟�、�?bào)復(fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計(jì)算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機(jī)密，損害集體和個(gè)人利益，危及國家安全；非法盜用賬號(hào)提取他人銀行存款，或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見，黑客入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

　　2.5垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境

　　垃圾郵件一般是指未經(jīng)過用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個(gè)人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運(yùn)行效率。例如很多人都有網(wǎng)上購物的經(jīng)歷，垃圾郵件泛濫會(huì)使用戶網(wǎng)上購物業(yè)務(wù)緩慢，嚴(yán)重時(shí)危害電子商務(wù)網(wǎng)站的發(fā)展。有些垃圾郵件利用盜用的電子郵件地址傳播惡意信息，妖言惑眾，騙人錢財(cái)，傳播色情等內(nèi)容，甚至成為黑客利用的工具，造成網(wǎng)站受到攻擊，網(wǎng)路堵塞，最終癱瘓，對(duì)網(wǎng)絡(luò)用戶造成了嚴(yán)重的危害�？梢哉f垃圾郵件是破壞網(wǎng)絡(luò)環(huán)境的罪魁禍?zhǔn)字�一�?/p>

　　2.6計(jì)算機(jī)網(wǎng)絡(luò)安全管理不到位

　　計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識(shí)不強(qiáng)，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重；網(wǎng)絡(luò)管理的不完善，缺乏專業(yè)的管理人員。用戶缺少信息保護(hù)的意識(shí)，對(duì)于自己網(wǎng)絡(luò)無而發(fā)有效的保護(hù)，有些人員通過竊聽光纖總線的數(shù)據(jù)包，進(jìn)而達(dá)到得到數(shù)據(jù)信息的目的，由于缺乏專業(yè)的管理人員，可能無法發(fā)現(xiàn)這些問題而對(duì)用戶造成損失。操作使用不當(dāng)，對(duì)于安全配置不規(guī)范，口令密碼太過于簡(jiǎn)單，甚至于把密碼口令告訴他人等等，都會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅；網(wǎng)絡(luò)用戶為了獲取一些信息資源，會(huì)到各種網(wǎng)站地址上去搜尋，或者訪問不安全的地址等，缺少密碼保護(hù)意識(shí)以及防止破壞系統(tǒng)等相關(guān)技術(shù)；網(wǎng)絡(luò)間的每個(gè)接點(diǎn)都可能存在安全隱患，相對(duì)獨(dú)立的網(wǎng)絡(luò)安全設(shè)備之間缺乏統(tǒng)一的安全策略管理，無疑會(huì)給網(wǎng)絡(luò)的安全造成無法彌補(bǔ)的損失和災(zāi)害。非法訪問非法訪問時(shí)未經(jīng)授權(quán)的訪問。也就是說，設(shè)法繞過未保護(hù)的信息所做的安全設(shè)置（比如：訪問權(quán)限設(shè)定）而對(duì)信息進(jìn)行訪問。通常是利用系統(tǒng)或相關(guān)軟件的漏洞來實(shí)現(xiàn)。這都會(huì)為計(jì)算機(jī)病毒、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動(dòng)的平臺(tái)，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

　　3計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

　　3.1加強(qiáng)操作系統(tǒng)本身的安全性能

　　目前大多數(shù)用戶采用的是Windows2000server，WingdowsNT和WingdowsXP操作系統(tǒng)，系統(tǒng)的開放性給操作系統(tǒng)本身帶來了不安全性，用戶在安裝操作系統(tǒng)時(shí)應(yīng)選擇使用NTFS格式文件系統(tǒng)，它可以對(duì)目錄和文件進(jìn)行權(quán)限管理，對(duì)不同的目錄和文件的共享權(quán)限分層次、分等級(jí)，防止越權(quán)用戶使用網(wǎng)絡(luò)資源。及時(shí)修改操作系統(tǒng)管理員賬號(hào)和密碼，尤其是密碼需要改成10個(gè)以上數(shù)字、字母和其他字符組合起來的復(fù)雜密碼，防止密碼外泄和破解。對(duì)操作系統(tǒng)進(jìn)行日常系統(tǒng)維護(hù)，及時(shí)安裝補(bǔ)丁程序，減少系統(tǒng)漏洞，刪除垃圾文件，提高系統(tǒng)的使用效率。加強(qiáng)IIS（InternetInformationServer）安全機(jī)制，建立安全性能很高的Web服務(wù)器，如配置服務(wù)器時(shí)，Windows2000操作系統(tǒng)安裝分區(qū)時(shí)會(huì)自動(dòng)進(jìn)行共享，這個(gè)默認(rèn)共享就是潛在的不安全因素，因此單擊操作系統(tǒng)桌面上的開始→運(yùn)行，在運(yùn)行窗口中輸入Regedit回車，在注冊(cè)表編輯器中依次展開HKEY_LOCAL_MACHINESYSTEMCurrentControlSetlanmanworkstationmeters，在右側(cè)的窗口中創(chuàng)建名為“AutoShare-Wks”的雙字節(jié)值并設(shè)置為0，徹底關(guān)閉這個(gè)默認(rèn)共享，提高操作系統(tǒng)自身的安全性能。

　　3.2計(jì)算機(jī)病毒的防范

　　計(jì)算病毒可以說無孔不入，首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主，需要在計(jì)算機(jī)上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動(dòng)升級(jí)，使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。當(dāng)確定計(jì)算機(jī)系統(tǒng)感染病毒時(shí)，選用殺毒軟件迅速清除計(jì)算機(jī)病毒，清除不了的新型病毒，可將新型病毒代碼加入殺毒軟件病毒庫中后再次查殺病毒，或上傳到殺毒網(wǎng)站，尋求專家建議和處理辦法。另外盡可能切斷病毒來源，健康上網(wǎng)也是預(yù)防計(jì)算機(jī)病毒的手段，不訪問黃色網(wǎng)站，下載軟件時(shí)找正規(guī)網(wǎng)站下載正版軟件，特別對(duì)外來文件需要先進(jìn)行病毒掃描，確保無病毒后再使用，從源頭上杜絕計(jì)算機(jī)病毒的入侵和破壞。

　　3.3防黑客技術(shù)

　　一般網(wǎng)絡(luò)黑客攻擊都要經(jīng)過搜集信息，選擇攻擊目標(biāo)，實(shí)施網(wǎng)上攻擊，造成破壞。黑客攻擊主要靠計(jì)算機(jī)端口或遠(yuǎn)程軟件，通常黑客容易攻擊的端口有：338948991433139445，關(guān)閉不必要的端口就能預(yù)防黑客攻擊。黑客常常采用的遠(yuǎn)程控制軟件有：灰鴿子，黑洞，網(wǎng)絡(luò)神偷，木馬程序等。黑客攻擊的主要目的是盜用用戶賬戶和密碼，QQ號(hào)或IP號(hào)，通過系統(tǒng)對(duì)身份認(rèn)證，冒充合法用戶身份，取得網(wǎng)絡(luò)資源的使用權(quán)進(jìn)行破壞。隨著黑客對(duì)人們?cè)斐傻奈：�和損失案例越來越多，人們已經(jīng)認(rèn)識(shí)到了身份認(rèn)證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識(shí)別認(rèn)證技術(shù)等，能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過對(duì)網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件，超級(jí)巡警等，防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡(luò)黑客入侵，放黑客中后門。還可以采用代理服務(wù)器實(shí)現(xiàn)隱藏IP地址，代理服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)換作用，非法用戶就無法檢測(cè)到用戶的IP地址，只能對(duì)代理服務(wù)器IP地址進(jìn)行探測(cè)，那么用戶上網(wǎng)的安全就有了保護(hù)，這也是預(yù)防黑客的有效手段。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_，對(duì)內(nèi)部網(wǎng)絡(luò)安全卻無能為力，對(duì)內(nèi)部網(wǎng)絡(luò)安全的有效控制和管理需要采用其他的技術(shù)和手段。

　　3.4杜絕垃圾郵件

　　垃圾郵件已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的又一個(gè)公害。為了防止垃圾郵件首先要學(xué)會(huì)保護(hù)自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預(yù)防垃圾郵件騷擾。其次使用OutlookExpress和Faxmail中的郵件管理功能，對(duì)垃圾郵件進(jìn)行過濾設(shè)置，將垃圾文件拒之門外。目前許多郵箱都具有自動(dòng)回復(fù)功能，使用不當(dāng)垃圾文件就有了可乘之機(jī)，所以勸告用戶謹(jǐn)慎使用郵箱的自動(dòng)回復(fù)功能。另外對(duì)郵箱中的不明或可疑郵件最好不要打開，更不能回復(fù)，這樣也能有效避免垃圾文件的騷擾和破壞。

　　3.5提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

　　計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，制定崗位職責(zé)，實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時(shí)備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，提高用戶健康上網(wǎng)意識(shí)，防患于未然。

　�。�1）定期檢測(cè)升級(jí)

　　對(duì)于服務(wù)器的安全，最重要的一個(gè)環(huán)節(jié)就是要定期檢測(cè)升級(jí)，定期檢測(cè)升級(jí)措施包括：定期對(duì)操作系統(tǒng)的漏洞檢測(cè)；定期對(duì)應(yīng)用軟件的漏洞檢測(cè)；定期對(duì)系統(tǒng)和應(yīng)用軟件升級(jí)；定期升級(jí)信息網(wǎng)絡(luò)安全設(shè)備。

　�。�2）定期日志留存、數(shù)據(jù)備份

　　為確保信息安全，保留日志和對(duì)重要數(shù)據(jù)進(jìn)行備份是不可缺少的部分，可構(gòu)建深信服等網(wǎng)絡(luò)監(jiān)控軟件對(duì)系統(tǒng)的日志進(jìn)行保存，其中包括：系統(tǒng)運(yùn)行日志記錄保存；用戶使用記錄保存。而對(duì)于重要的數(shù)據(jù)進(jìn)行定期備份。定期對(duì)系統(tǒng)進(jìn)行備份或冗余。做到數(shù)據(jù)的安全性，防止在突發(fā)事件中數(shù)據(jù)丟失現(xiàn)象的發(fā)生。

　　（3）定期重點(diǎn)防范，措施到位

　　采用規(guī)定的安全保護(hù)技術(shù)措施，增加防火墻、入侵檢測(cè)設(shè)備，落實(shí)應(yīng)急技術(shù)支撐力量，確保網(wǎng)絡(luò)暢通、信息內(nèi)容安全。從硬件、軟件兩方面入手，定期增強(qiáng)經(jīng)費(fèi)投入，進(jìn)一步強(qiáng)化網(wǎng)站安全防范措施。要定期組織開展網(wǎng)絡(luò)與信息安全知識(shí)的學(xué)習(xí)活動(dòng)，增強(qiáng)網(wǎng)絡(luò)安全與信息保密意識(shí)。按規(guī)定使用網(wǎng)絡(luò)，嚴(yán)格執(zhí)行信息保密制度，防止公共信息平臺(tái)泄密事故發(fā)生。

　　（4）定期認(rèn)真自查，迅速整改

　　定期對(duì)網(wǎng)絡(luò)與信息安全工作展開全面的自查，對(duì)于自查過程中發(fā)現(xiàn)的問題，必須認(rèn)真、迅速整改。要做到責(zé)任落實(shí)、自查細(xì)致、措施到位、整改及時(shí)，確保網(wǎng)絡(luò)信息安全。

　　4結(jié)語

　　綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的系統(tǒng)工程。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)，為此人們要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，不斷學(xué)習(xí)、積累和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，防止未經(jīng)授權(quán)用戶的訪問和破壞，避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

　　參考文獻(xiàn)：

　　[1]陳豪然.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)研究[J].科技風(fēng).2009（22）

　　[2]李瑤，劉德強(qiáng).網(wǎng)絡(luò)安全現(xiàn)狀與防范策略研究[J].現(xiàn)代商貿(mào)工業(yè).2010（09）

　　[3]謝先輝.網(wǎng)絡(luò)安全現(xiàn)狀與防范策略[J].才智.2011（04）

　　[4]丁昊辰.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].科技風(fēng).2010（02）

　　[5]陳健瑜.計(jì)算機(jī)網(wǎng)絡(luò)安全的分析與防范[J].佳木斯教育學(xué)院學(xué)報(bào).2010（05）