計算機網絡安全防護途徑

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡安全防護途徑范文，希望能給你帶來靈感和參考，敬請閱讀。

一、計算機網絡信息存在安全隱患

（一）計算機本身存在的問題

計算機的弱項是面對威脅與攻擊時容易被破壞甚至導致癱瘓。因為它自身的防御能力較差，被新病毒攻擊時束手無策，在建立網絡協議時，有些安全問題沒有被安排在內，雖然又新加了許多安全服務與安全機制，但是黑客的攻擊還是讓計算機本身防不勝防，讓一些安全措施顯得無力，所以在互聯網中的安全問題表現的更加嚴重。

（二）軟件中存在的漏洞

所有的操作系統或網絡軟件都存在著各種各樣的問題，主要是有了黑客的攻擊或病毒的入侵以后才進行漏洞的修補，所以在操作系統及網絡軟件中還存在缺陷和漏洞，這給我們的計算機帶來了很大的危險，計算機被接入網絡受到的攻擊也會更多。

（三）計算機安全配置不正確

進行安全配置時，因為配置不正確導致了安全漏洞的存在。比如，沒有對防火墻進行配置，那么本身的作用不能得到很好的發揮，在這種特定的網絡應用程序中，啟動過程中，很多安全缺口也會隨之打開，可以與這一軟件捆綁在一起的應用軟件隨之啟用。只有在用戶禁止此程序的運行，或者對它進行了合理的配置時，才可以排除各種安全隱患。

（四）使用對象的安全意識差

當用戶口令設置較簡單，有時還把自己的賬號借給他人用或者與他人共用，這些給網絡安全造成了一定的威脅。

二、計算機病毒的威脅

隨著應用的廣泛，病毒的種類也在不斷增多，破壞性不斷增強，病毒的產生與蔓延使信息系統不再可靠，不再安全，計算機受到的威脅是巨大的，同時也給各個單位造成了很多損失，計算機病毒的入侵手段可以歸結為以下幾類：

（一）數據的欺騙

非法入侵到計算機，對數據進行修改，甚至借機對假數據進行輸入。

（二）特洛伊木馬

在計算機內通過不正確的手段裝入秘密指令或者程序，通過計算機進行犯罪活動。它通過合法的身份隱藏于其他的程序中，某時刻會發作，這時會產生威脅，當本機在完成任務時，它會實施非授權功能。比如復制一段超過系統授權的程序等。

（三）截收信息

黑客或者病毒在進行攻擊時，有可能會利用搭線或者是電磁輻射的范圍內進行截收，對重要信息進行截獲或者借助于信息流以及自身的流向、通信頻度及長度等參數加以分析，對有用的信息進行判斷及保留。

（四）對程序的攻擊

這種病毒的攻擊性較強，活動較頻繁，它深深地隱藏于計算機的存儲器中，借助于木馬對用戶進行技術性的欺騙，對用戶進行激活。甚至借助于邏輯炸彈來發作，對系統進行攻擊并產生較大的危害性活動。

（五）其它網絡攻擊方式

黑客或者病毒破壞網絡系統，使其不可用，導致合法用戶對網絡資源不能進行訪問，拒絕各種服務，有的還會嚴重破壞計算機系統與網絡系統，使系統信息不再完整，有些還有可能假裝主機對合法用戶進行非法入侵，使系統資源遭受破壞等。

三、常用的網絡安全技術

（一）操作系統內核的安全性防護技術

操作系統安全內核技術主要是通過傳統網絡安全技術進行分析，借助于操作系統這一層次對網絡的安全性進行分析與假設，對系統內核中可能存在安全性問題在內核中除掉，進一步對系統的安全性問題進行強調，在技術上不斷加強。操作系統平臺的安全措施主要有：利用安全系數較高的操作系統；對操作系統進行安全配置；借助于安全掃描系統對操作系統的漏洞進行檢查等。美國國防部技術標準將操作系統的安全等級劃分成D1、C1、C2、B1、B2、B3、A幾個等級，它的安全等級主要是從低到高。當前大多數操作系統的安全等級都達到了C2級，它的特征包括：一是利用用戶注冊名和口令使系統加以識別；二是系統通過用戶的注冊名對用戶訪問資源的權限進行裁定；三是通過系統對所有系統中發生的所有事件進行審核與記錄；四對其他具有系統管理權限的用戶進行創建。

（二）網絡防病毒技術

計算機病毒借助于網絡環境對系統進行破壞，它的破壞力非常強，它產生的威脅與破壞力是不可估計的，比如CIH病毒及愛蟲病毒就充分說明了，如果不對病毒進行提前預防，它所造成損失更大，給社會帶來一系列的問題，所以，我們要加強病毒的預防。網絡防病毒技術的具體實現方法主要包括對網絡服務器中的文件的頻繁破壞，頻繁掃描與頻繁監測，主要通過工作站對防病毒的芯片、網絡目錄以及各種文件加強了訪問權限的設置等。預防病毒主要借助于網絡這一整體，提高管理人員的技術與防范意識，經常對全網的客戶機進行掃描，對病毒情況進行監測；通過在線報警技術，使網絡上的每一臺機器發生故障、被病毒入侵時，網管人員能夠檢測到并及時解決這些問題，使網絡被攻擊的損失達到最小化。

（三）對網絡技術的加密

對網絡進行加密技術的提高是保障網絡安全的行之有效的一項重要措施，做了加密的網絡可以防止非法竊聽，還可以防止惡意軟件的入侵等，對網絡信息進行加密主要是對網內的數據進行保護，對網內的文件、口令及控制信息實施保護，對網上傳輸的數據加以保護。這種對網絡實施的加密主要是通過鏈路加密、端點加密及節點加密幾種方式來實現。鏈路加密的目的是為了對網絡節點之間的鏈路信息安全進行保護；對各個端點進行加密的目的是完成對源端用戶到目的端用戶的數據所做的加密保護；對節點進行加密主要是對源節點到目的節點之間的傳輸鏈路進行加密保護。各用戶針對網絡情況對上述三種加密方式結合自身情況進行選擇。根據收發雙方的密鑰的異同進行分類，對這些加密算法可以分為常規密碼算法與公匙密碼算法。通過對其應用這一過程，人們主要是把常規密碼與公鑰密碼有機結合。比如：使用DES或者IDEA完成對信息的加密，而使用RSA對會話密鑰進行傳遞。假如根據多次加密所處理的比特進行分類，我們可以把加密算法分為序列密碼的算法與分組密碼的算法，而序列密碼的算法在每次計算時只加密一個比特。

（四）加強防火墻技術

網絡防火墻主要是對被保護的網絡和外界所設置的屏障，它借助于計算機硬件及軟件的組合形成了相對安全的網關，對內部網絡進行保護，使其不受非法用戶的入侵，通過對它的鑒別、限制與更改，使其跨越防火墻的數據流，對通信網絡的安全提供保障，為計算機通信網絡的發展提供保障。

（五）加強身份驗證技術

身份驗證技術主要是用戶通過系統顯示自己身份證明的一個過程。通過身份認證對用戶的身份進行證明。通過這兩個過程對通信雙方真實身份進行判定與驗證，借助于這兩項工作完成身份的驗證。計算機的安全機制主要是對發出請求的用戶做出身份驗證，對它的合法性進行確認，如果判定為合法用戶，對該用戶進行審核，判斷其是否對所請求的服務或主機可以進行訪問。

總之，網絡安全是一項綜合性、長期性的任務，它主要涉及到技術、管理以及使用的許多問題，主要包括信息系統自身的安全問題，還包括物理方面的和邏輯方面的相應措施。所以，一定要通過多種防范措施，通過各種比較保密的政策及明晰的安全策略，對信息的機密性、完整性和可用性逐步加強，給網絡安全提供保障。