計算機網(wǎng)絡(luò)安全與防范技術(shù)探討

PAGEPAGE14目錄摘要 IAbstract II第一章引言 1第二章網(wǎng)絡(luò)安全的含義及重要性 12.1網(wǎng)絡(luò)安全的含義 22.2網(wǎng)絡(luò)安全的重要性 2第三章網(wǎng)絡(luò)安全的現(xiàn)狀及主要影響因素 23.1網(wǎng)絡(luò)安全的現(xiàn)狀 33.2影響計算機網(wǎng)絡(luò)安全的主要因素 33.2.1互聯(lián)網(wǎng)絡(luò)的不安全性 33.2.2操作系統(tǒng)存在的安全問題 43.3防火墻的局限性 43.4網(wǎng)絡(luò)安全監(jiān)管不嚴 4第四章常見的攻擊方式 54.1間諜軟件 64.2混合攻擊與繞道攻擊 64.3強盜AP 64.4蠕蟲及病毒 74.5網(wǎng)絡(luò)欺詐 74.6擊鍵記錄 75.1加強日常防護管理 85.2安裝配置防火墻 95.3訪問制約 95.4信息加密 95.5物理安全策略 105.5.1計算機系統(tǒng)的環(huán)境條件 105.5.2機房場地環(huán)境的選擇 105.5.3機房的安全防護 105.6技術(shù)層面對策 105.6.1建立安全管理制度 105.6.2網(wǎng)絡(luò)訪問控制 115.6.3數(shù)據(jù)庫的備份與恢復(fù) 115.6.4應(yīng)用密碼技術(shù) 115.6.5切斷傳播途徑 115.6.6提高網(wǎng)絡(luò)反病毒技術(shù)能力 11結(jié)語語 11參考文獻 13致謝 14摘要眾所周知網(wǎng)絡(luò)是世界上最復(fù)雜體系之一，網(wǎng)絡(luò)布局中的計算機分支也十分復(fù)雜。究其原因，網(wǎng)絡(luò)是由終端和電腦構(gòu)成的。而兩者的層次關(guān)系較為模糊，導(dǎo)致用戶時刻面臨著信息泄露的風(fēng)險。與此同時，黑客與病毒軟件的存在，致使用戶無法安心上網(wǎng)。簡單來說，黑客開發(fā)的病毒軟件會潛伏在用戶的電腦中，既可以竊取用戶個人信息和隱私，又能破壞電腦系統(tǒng)的穩(wěn)定性，給用戶造成一定的危害。隨著網(wǎng)絡(luò)覆蓋率的增長，網(wǎng)民數(shù)量激增。在此基礎(chǔ)上，大眾越來越重視網(wǎng)絡(luò)的穩(wěn)定性與安全性。本文選取網(wǎng)絡(luò)安全為研究方向，對該領(lǐng)域展開深入探究。通過這種方式，協(xié)助網(wǎng)民提高計算機應(yīng)用水平，逐步增強防范意識。關(guān)鍵詞：計算機，網(wǎng)絡(luò)，網(wǎng)絡(luò)安全AbstractItiswellknownthatthenetworkisoneofthemostcomplexsystemsintheworld.Thiscomplexincludesmainframecomputersandnetworkterminalnotprecisehierarchy,systemnodefensesystemtoseeitsinternalstructureoftheoutsideworld,alsocausedthetwoatthesametime,usingthecomputerintothenetworkofinformationusers,becausethecomputerBunsenloophole,eventuallybecomewithvirussoftwareandpurposeofthehacker'sattackobject,butattacksystem,themalicioussoftwareorhackerwillthroughourcomputerillegalaccesstoconfidentialdocuments,attackothercomputer,theresultoftheseattacksaredestinedwedon'twanttoface.Today'ssocialnetworkthroughouteveryhousehold,networksecurityisalsomoreandmoreattention,Internetaccesstotheirowncontentsecurityandconfidentialityisparticularlyimportant,butwhenpeoplebrowseinformationinthenetwork,self-awareness,preventivemeasurescannotbelackof.KEYWORDS:computer，Network，Networksecurity第一章引言根據(jù)數(shù)據(jù)統(tǒng)計顯示，截止到2019年2月28日，國內(nèi)擁有8.29億網(wǎng)民。與此同時，大陸擁有523萬個網(wǎng)站以及59.6%的互聯(lián)網(wǎng)普及率。需要注意的是，以上數(shù)據(jù)源自《中國互聯(lián)網(wǎng)發(fā)展狀況統(tǒng)計報告》。進入二十一世紀，網(wǎng)絡(luò)覆蓋率直線上升。與此同時，互聯(lián)網(wǎng)逐漸成為推動社會經(jīng)濟發(fā)展的重要組成部分。簡而言之，在互聯(lián)網(wǎng)的影響下，各個行業(yè)都發(fā)生了巨變。不過，網(wǎng)絡(luò)環(huán)境較為復(fù)雜，導(dǎo)致網(wǎng)絡(luò)安全問題層出不窮。以用戶隱私為例，許多黑客開發(fā)病毒軟件，竊取用戶的個人隱私，致使用戶財產(chǎn)受損。因此，網(wǎng)絡(luò)服務(wù)商必須結(jié)合網(wǎng)絡(luò)特點、用戶習(xí)慣以及系統(tǒng)穩(wěn)定性等因素，對用戶隱私加以保護。網(wǎng)絡(luò)在國家各方面努力下，向著更快更安全進化，為了得到機密信息或是達到一些目的，網(wǎng)絡(luò)攻擊也向復(fù)雜多變等方面發(fā)展，攻擊方式因為融合了各種方法，使得內(nèi)容變得難以捉摸，計算機網(wǎng)絡(luò)安全問題嚴峻起來。黑客，擁有強大計算機知識的人才，從剛開始為了或許所謂“榮譽感”去攻擊，到后來的利益至上，毫無顧忌，木馬病毒、間諜程序，具有攻擊性質(zhì)的程序越來越多；無限終端被廣泛應(yīng)用于手機、平板等普遍設(shè)備，這些設(shè)備功能方面越發(fā)趨近計算機，網(wǎng)絡(luò)攻擊迎合社會發(fā)展，對于手機這類終端設(shè)備，攻擊方法出現(xiàn)，并且呈指數(shù)增長。在實踐過程中，網(wǎng)絡(luò)傳播的特點極為明顯，具體包括實時性、迅捷性以及特殊性等特點。因此，網(wǎng)絡(luò)服務(wù)商必須結(jié)合網(wǎng)絡(luò)傳播的特點，增強平臺監(jiān)管力度，防止用戶隱私泄露。此外，保護用戶隱私關(guān)系到系統(tǒng)的安全性與穩(wěn)定性?；谶@一點，網(wǎng)絡(luò)服務(wù)商要追加系統(tǒng)維護方面的投入，勇于承擔相應(yīng)的責(zé)任。第二章網(wǎng)絡(luò)安全的含義及重要性2.1網(wǎng)絡(luò)安全的含義從實際情況來看，數(shù)字邏輯、安全通信以及互聯(lián)網(wǎng)絡(luò)等技術(shù)共同構(gòu)成了網(wǎng)絡(luò)安全。簡單來說，保護用戶的個人隱私，就是所謂的網(wǎng)絡(luò)安全。構(gòu)成網(wǎng)絡(luò)各部件、各系統(tǒng)，如硬件、軟件和數(shù)據(jù)，在外界條件干預(yù)下受到保護，不背黑客攻擊、獲取或是破壞等，網(wǎng)絡(luò)可以正常使用正常運行。廣義而言網(wǎng)絡(luò)信息安全是一門大的科學(xué)，涉及領(lǐng)域及廣，包括信息的完整性、是否得以傳輸、失真效果微小、信息涉及內(nèi)容真實可靠、可控性等研究方向和主流技術(shù)發(fā)展方向。2.2網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全問題值得國家思考和研究，互聯(lián)網(wǎng)有著大面積受損、攻擊一點則全局俱損等特點，黑客或是惡意軟件、病毒等如果利用這一特點，瘋狂攻擊，所有涉及網(wǎng)絡(luò)的行業(yè)，諸如通信、交通、娛樂等產(chǎn)生滅頂之災(zāi)，同時給國家造成巨大損失。電子政務(wù)也是隨著網(wǎng)絡(luò)發(fā)展建立起來的一個新型政務(wù)方式，如果在居民在進行政務(wù)活動時，黑客對網(wǎng)絡(luò)系統(tǒng)進行攻擊，篡改、破壞信息內(nèi)容，對居民對國家都將帶來不可挽救的損失。政府網(wǎng)站遭到破壞、攻擊、網(wǎng)頁內(nèi)容被改、信息無法訪問，這些都會造成國民對政府的不信任，給國民帶來網(wǎng)絡(luò)設(shè)施的企業(yè)，也會因為不安全、信息易泄露等問題，受到質(zhì)疑，嚴重甚至造成用戶流失等問題?，F(xiàn)階段網(wǎng)絡(luò)被攻擊入侵是上述行業(yè)存在的普遍現(xiàn)象，安全問題得不到解決，國民對網(wǎng)絡(luò)將一直存在不信任心理，不安全的品牌，國民也將放棄對其的選擇，最終企業(yè)破產(chǎn)。通過對上述問題的思考，很容易看出，信息是否安全可靠隨著網(wǎng)絡(luò)發(fā)展越發(fā)突出，網(wǎng)絡(luò)安全也成為人民關(guān)鍵詞，網(wǎng)絡(luò)是開放的，信息是私有的，這兩者之間的矛盾是網(wǎng)絡(luò)安全研究方向不可確定性的關(guān)鍵。第三章網(wǎng)絡(luò)安全的現(xiàn)狀及主要影響因素3.1網(wǎng)絡(luò)安全的現(xiàn)狀隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，電腦逐漸成為大眾生活辦公的主要工具之一。與此同時，大眾對網(wǎng)絡(luò)的依賴性越來越強烈。而網(wǎng)絡(luò)安全問題，也逐漸成為學(xué)界的主要研究方向。需要注意的是，網(wǎng)絡(luò)安全問題的類型較多，具體包括販賣用戶信息、模板盜用以及網(wǎng)絡(luò)侵權(quán)等。根據(jù)數(shù)據(jù)統(tǒng)計顯示，全球的網(wǎng)絡(luò)安全問題發(fā)生概率極高。以美國為例，每年約有170億美元用于處理網(wǎng)絡(luò)安全問題。除此之外，法、德、英等國家的經(jīng)濟損失也極為驚人。究其原因，黑客數(shù)量較多，再加上系統(tǒng)漏洞無處不在，導(dǎo)致網(wǎng)絡(luò)服務(wù)商防不勝防。以中國為例，截止到2018年底，國內(nèi)擁有數(shù)百萬個網(wǎng)站。不僅如此，國內(nèi)的網(wǎng)站瀏覽量極高。網(wǎng)絡(luò)專家的出現(xiàn)，致使網(wǎng)站維修團隊面臨著巨大的風(fēng)險。部分黑客技術(shù)超群，又抱有僥幸心理，反復(fù)入侵網(wǎng)站服務(wù)器，嚴重影響了網(wǎng)絡(luò)安全。在這種情況下，政府結(jié)合國內(nèi)情況，迅速完善相關(guān)法律法規(guī)，對犯罪分子形成了一定的震懾作用。3.2影響計算機網(wǎng)絡(luò)安全的主要因素3.2.1互聯(lián)網(wǎng)絡(luò)的不安全性其一，網(wǎng)絡(luò)是開放的，不僅瀏覽方式、資料庫還是技術(shù)，都是面向大眾，不論何人。在此基礎(chǔ)上，系統(tǒng)漏洞也暴露在了大眾的視線當中。部分黑客采用電腦硬件、通信協(xié)議以及傳輸線，對網(wǎng)絡(luò)系統(tǒng)展開攻擊。其二，網(wǎng)絡(luò)的連通性，使黑客不受距離、地域以及國界的影響。在這種情況下，部分黑客利用高超的技術(shù)手段，對他國的網(wǎng)絡(luò)用戶展開攻擊，導(dǎo)致網(wǎng)絡(luò)安全問題層出不窮。其三，網(wǎng)絡(luò)的便捷性，使大眾能夠自由的查閱資料、分享圖文以及聯(lián)絡(luò)親朋。而網(wǎng)民數(shù)量的增加，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)越來越多?；谶@一點，網(wǎng)絡(luò)上充斥著各種真假難辨的信息，很容易誤導(dǎo)大眾。因此，網(wǎng)絡(luò)服務(wù)商必須結(jié)合信息特點，增強平臺的審核力度，防止大眾遭遇騙局。3.2.2操作系統(tǒng)存在的安全問題在實踐過程中，電腦系統(tǒng)的穩(wěn)定性較差。簡單來說，輸出設(shè)備、輸入設(shè)備、中央處理器以及內(nèi)存條等裝置共同組成了計算機。而電腦系統(tǒng)的存在，能夠較好的管理上述裝置。不過，電腦系統(tǒng)大多存在漏洞。當黑客發(fā)現(xiàn)系統(tǒng)漏洞之后，會對其展開攻擊。一旦防火墻被攻破，系統(tǒng)將徹底崩潰。對于用戶來說，上傳文件、查閱資料以及休閑娛樂是互聯(lián)網(wǎng)的核心功能。當黑客開發(fā)出病毒軟件后，會將其上傳至網(wǎng)絡(luò)。需要注意的是，大部分用戶無法分辨出軟件是否攜帶病毒，一旦下載成功，電腦系統(tǒng)便會遭到攻擊。3.3防火墻的局限性從實際情況來看，防火墻是阻擋病毒入侵系統(tǒng)的主要工具。需要注意的是，硬件與軟件共同構(gòu)成了防火墻。與此同時，防火墻的位置較為特殊，致使其存在一定的局限性。簡單來說，當系統(tǒng)遭受內(nèi)部攻擊時，防火墻很難起到防御效果。因此，防火墻無法徹底解決網(wǎng)絡(luò)安全問題。3.4網(wǎng)絡(luò)安全監(jiān)管不嚴對于網(wǎng)絡(luò)服務(wù)商來說，網(wǎng)絡(luò)安全監(jiān)管制度的完善與否至關(guān)重要。簡而言之，嚴懲入侵系統(tǒng)的黑客，使其承擔相應(yīng)的法律責(zé)任，才能避免系統(tǒng)遭到破壞。與此同時，黑客數(shù)量的增多，導(dǎo)致大眾無法安心使用網(wǎng)絡(luò)。以部分企業(yè)為例，管理層一味追求績效，竟采用購買用戶隱私的方式，收集大眾的購物習(xí)慣、聯(lián)系方式以及家庭住址等信息，對公民生活構(gòu)成嚴重影響。不僅如此，用戶信息產(chǎn)業(yè)鏈隨之誕生。以網(wǎng)貸為例，此類企業(yè)為提升績效，往往耗費大量資金，瘋狂購買用戶信息。在此基礎(chǔ)上，許多黑客都開始販賣用戶信息，并以此牟取巨額利潤。經(jīng)過反復(fù)研究，學(xué)界指出網(wǎng)絡(luò)服務(wù)商必須承擔相應(yīng)的責(zé)任。另外，政府要結(jié)合國情，盡快完善相關(guān)法律法規(guī)，通過這種方式，及時遏制上述現(xiàn)象，逐步提升網(wǎng)絡(luò)的安全系數(shù)。根據(jù)資料顯示，《網(wǎng)絡(luò)非法外之地，有規(guī)則才安全》是媒體于2016年9月份撰寫的。而《網(wǎng)絡(luò)非法外之地，慎言慎行》是中國公安部于2018年12月份，利用微博轉(zhuǎn)發(fā)的文章。在此期間，網(wǎng)絡(luò)安全問題始終未能得到解決。究其原因，法律法規(guī)的缺失，致使黑客的行為得不到約束。需要注意的是，政府部門的忽視以及立法過程的繁瑣都跟法律法規(guī)的缺失密切相關(guān)。截止到2018年7月份，許多公眾人物共同發(fā)聲，呼吁政府關(guān)注網(wǎng)絡(luò)安全問題。經(jīng)過不斷努力，政府逐漸意識到網(wǎng)絡(luò)安全問題的嚴重性，并結(jié)合網(wǎng)絡(luò)環(huán)境的特點，逐步完善相關(guān)法律法規(guī)。通過這種方式，督促網(wǎng)絡(luò)服務(wù)商增強平臺監(jiān)管力度，降低黑客入侵網(wǎng)絡(luò)系統(tǒng)的概率。另外，大眾的輿論也會對網(wǎng)絡(luò)安全問題構(gòu)成一定的影響。第四章常見的攻擊方式當前網(wǎng)絡(luò)安全中所包括的攻擊方式較多，其占比情況如圖4-1所示：圖4-1常見的攻擊方式4.1間諜軟件一般來說，“間諜軟件”是指軟件傳輸中轉(zhuǎn)平臺，具體而言，部分軟件在未經(jīng)授權(quán)的情況下，對用戶信息進行收集與整合。需要注意的是，此類軟件收集的信息范圍較廣，具體包括PIN代碼、銀行卡號、賬號密碼以及瀏覽記錄等內(nèi)容。不僅如此，郵件內(nèi)容、郵箱地址以及發(fā)件人信息也在信息收集范圍之內(nèi)。在“間諜軟件”的影響下，網(wǎng)絡(luò)系統(tǒng)會變得越來越卡，電腦性能也會受到一定的影響。因此，及時處理“間諜軟件”是解決網(wǎng)絡(luò)安全問題的主要途徑。4.2混合攻擊與繞道攻擊從實際情況來看，惡意代碼以及病毒軟件都會對電腦性能構(gòu)成影響。與此同時，用戶的私人電腦很可能遭受混合攻擊，導(dǎo)致系統(tǒng)陷入癱瘓。因此，掌握足夠的計算機知識，有助于提升用戶的網(wǎng)絡(luò)安全水平，防止系統(tǒng)遭到入侵。根據(jù)數(shù)據(jù)統(tǒng)計顯示，硬件設(shè)備攜帶病毒的概率極高，具體包括USB以及CD等。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，絕大多數(shù)電腦都擁有“自我修復(fù)”的能力。因此，病毒軟件很難徹底摧毀電腦。不過，黑客竊取用戶隱私，也會對大眾的生活構(gòu)成負面影響。以無線熱點為例，其安全性與開放程度呈負相關(guān)。簡單來說，病毒軟件擁有攔截信息的能力。因此，開放程度越高，安全性就越低。此外，黑客可以利用迂回戰(zhàn)術(shù)，入侵用戶的私人電腦，也就是俗稱的“繞道攻擊”。4.3強盜AP在實踐過程中，強盜AP的所屬領(lǐng)域較為特殊。與此同時，強盜AP是黑客入侵電腦系統(tǒng)的主要工具。簡單來說，此類軟件兼具信息收集以及監(jiān)聽的功能。除此之外，強盜AP還會對電腦性能構(gòu)成一定的影響，使系統(tǒng)變卡。在此類軟件的影響下，電腦的以太網(wǎng)連接端口很可能遭到入侵，導(dǎo)致系統(tǒng)陷入癱瘓。因此，用戶必須增強安全意識，減少公共網(wǎng)絡(luò)的使用頻率。通過這種方式，既可以避免強盜AP的入侵，又能解決網(wǎng)絡(luò)安全問題。4.4蠕蟲及病毒從實際情況來看，黑客編寫的惡意代碼被稱為病毒，而病毒的種類數(shù)不勝數(shù)，具體包括蠕蟲、熊貓以及1KB等類型。需要注意的是，病毒擁有感染性、破壞性以及傳播性。以蠕蟲病毒為例，其感染性極強。簡單來說，電腦系統(tǒng)遭到蠕蟲病毒入侵之后，會徹底陷入癱瘓。與此同時，郵件、文件夾以及world文檔中，均含有蠕蟲病毒。在這種情況下，電腦維修人員很難徹底消滅蠕蟲病毒。因此，提高防范意識，是阻斷蠕蟲病毒傳播的必要手段。4.5網(wǎng)絡(luò)欺詐從實際情況來看，網(wǎng)絡(luò)欺詐手段極多，而釣魚系統(tǒng)的應(yīng)用頻率較高。在釣魚平臺的影響下，黑客可以輕松竊取用戶隱私。需要注意的是，釣魚系統(tǒng)是由病毒軟件、用戶網(wǎng)銀以及支付平臺構(gòu)成的。在此基礎(chǔ)上，用戶很難辨別系統(tǒng)的真假。與此同時，病毒軟件也會對電腦系統(tǒng)構(gòu)成影響。4.6擊鍵記錄對于黑客來說，入侵電腦系統(tǒng)的方式多種多樣，具體包括病毒軟件、釣魚系統(tǒng)以及查詢擊鍵記錄等方式。以查詢擊建記錄為例，黑客利用惡意代碼，收集用戶的擊建記錄。通過這種方式，準確判斷出用戶的行為習(xí)慣以及瀏覽內(nèi)容。第五章計算機網(wǎng)絡(luò)安全的主要防御策略隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，大眾的網(wǎng)絡(luò)安全意識逐漸提高。與此同時，網(wǎng)絡(luò)安全技術(shù)也越來越先進，詳情見圖5-1：圖5-1網(wǎng)絡(luò)安全技術(shù)使用情況比例綜上所述，現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的類型多種多樣，且防控效果極為明顯。與此同時，網(wǎng)絡(luò)防御技術(shù)分為以下幾類：5.1加強日常防護管理從實際情況來看，網(wǎng)絡(luò)防御技術(shù)與網(wǎng)絡(luò)安全意識密切相關(guān)。簡單來說，杜絕未知軟件的瀏覽與下載，能夠避免病毒軟件的入侵。除此之外，用戶還要定期下載補丁，并更新電腦系統(tǒng)。不僅如此，用戶也要安裝殺毒軟件，定期掃描系統(tǒng)內(nèi)部的可疑文件，及時查殺病毒。另外，用戶要積極學(xué)習(xí)網(wǎng)絡(luò)知識，堅持購買正版軟件。通過這種方式，防止病毒入侵電腦系統(tǒng)。在實踐過程中，用戶必須結(jié)合網(wǎng)絡(luò)環(huán)境、電腦性能以及使用習(xí)慣，選擇恰當?shù)臑g覽器。需要注意的是，瀏覽器是電腦系統(tǒng)的重要組成部分。與此同時，瀏覽器也是遭受病毒入侵的“重災(zāi)區(qū)”。以Cookie程序為例，當用戶瀏覽網(wǎng)站時，該程序會對用戶行為進行記錄。換而言之，黑客可以利用Cookie程序，竊取用戶的個人隱私以及相關(guān)數(shù)據(jù)。因此，減少Cookie程序的應(yīng)用，能夠提高系統(tǒng)的穩(wěn)定性與安全性。對于用戶來說，提高電腦IP的隱蔽性，能夠有效提升網(wǎng)絡(luò)安全系數(shù)。究其原因，IP是系統(tǒng)連接網(wǎng)絡(luò)的端口。當IP遭受攻擊后，電腦系統(tǒng)會受到一定的影響。因此，用戶必須積極學(xué)習(xí)網(wǎng)絡(luò)知識，定期修改IP地址，防止電腦系統(tǒng)遭到黑客入侵。除此之外，用戶還要慎重挑選殺毒軟件，防止系統(tǒng)IP成為黑客的攻擊目標。在日常生活中，如果常用的社交軟件攜帶病毒，也會竊取系統(tǒng)IP，使其成為攻陷電腦防火墻的“鑰匙”。因此，用戶必須意識到IP地址的重要性，并予以足夠的重視，防止電腦系統(tǒng)遭到入侵。5.2安裝配置防火墻在由因特網(wǎng)連接的網(wǎng)絡(luò)范圍內(nèi)，每一位連接網(wǎng)絡(luò)的計算機使用者都可以直接訪問外部環(huán)境，獲取外部信息。但此類計算機使用者運行訪問的條件是，外部的網(wǎng)絡(luò)也可直接訪問個體計算機網(wǎng)絡(luò)。此種網(wǎng)絡(luò)的內(nèi)外交互連接訪問方式為網(wǎng)絡(luò)攻擊創(chuàng)造了機會。所以，為了有效的避免網(wǎng)絡(luò)攻擊情況出現(xiàn)。需要在雙方使用的計算機，各網(wǎng)絡(luò)服務(wù)器上建設(shè)防火墻。網(wǎng)絡(luò)防火墻作用類似于過濾網(wǎng)，對雙方輸出的信息數(shù)據(jù)進行掃描確保安全。預(yù)防網(wǎng)絡(luò)安全隱患，攔截蠕蟲，病毒等。當前階段的網(wǎng)絡(luò)防火墻技術(shù)已日益成熟，當前常用的網(wǎng)絡(luò)防火墻有濾防火墻和代理，雙穴主機三類。5.3訪問制約通過網(wǎng)絡(luò)的訪問制約，能夠有效的對外部輸入訪問進行高效的過濾。其訪問制約在一定程度上保障了計算機不受惡性訪問，攻擊破壞。其運營過程即可維護保障網(wǎng)絡(luò)運營安全，又可維護保障網(wǎng)絡(luò)系統(tǒng)穩(wěn)定。對于網(wǎng)絡(luò)訪問起到一種過濾，隔離安全隱患的手段。當前常見計算機運行的訪問制約手段包含七類，對于不同的計算機使用模式來采用適宜的訪問制約技術(shù)，合理使用網(wǎng)絡(luò)資源。5.4信息加密通過對計算機輸出，接受的信息數(shù)據(jù)進行加密處理來保障網(wǎng)絡(luò)運行安全。對于計算機使用者需要進行加密的私人，重要信息數(shù)據(jù)來設(shè)密處理，有效的維護網(wǎng)絡(luò)安全。目前常見的信息加密處理為鏈路加密，端點與節(jié)點加密。針對需要進行加密的情況來選擇適宜的加密手段，盡管針對信息加密能夠有效的預(yù)防網(wǎng)絡(luò)使用隱患，但應(yīng)當注意的是，計算機網(wǎng)絡(luò)完整的安全防護不能只依賴于信息加密。5.5物理安全策略5.5.1計算機系統(tǒng)的環(huán)境條件從實際情況來看，使用環(huán)境也會對電腦構(gòu)成一定的影響，具體包括電路、磁場、蟲害、腐蝕度以及溫度等因素干擾。對于會影響到計算機使用的條件都要以嚴格的標準去排除。5.5.2機房場地環(huán)境的選擇對于計算機的使用而言，其使用效率，操作規(guī)范，使用壽命受環(huán)境影響。一個優(yōu)良適宜的使用環(huán)境能保障計算機的有效運行。針對于此，在計算機機房選擇方面，我們要提前對其機房場地的外部環(huán)境，排除地磁干擾，有效的規(guī)避過高頻率的振動源等等。需要特別注意的是，計算機作為電子組價，需要避水，隔水處理。5.5.3機房的安全防護在選擇好計算機使用機房后，還要對機房進行日常的安全防護處理。也就是為了防治在未取得機房安置權(quán)情況下對機房造成的破壞，包括盜取網(wǎng)絡(luò)設(shè)置，重要信息數(shù)據(jù)泄露等等。在保障計算機使用安全的情況下，需要做到對計算機訪問者進行信息確認，并針對其訪問性質(zhì)劃分一定的訪問范圍，不僅如此，還要建立計算機多級防護層。有效規(guī)避暴力入侵，并在計算機機房附近設(shè)置一系列有效抵御各類人為，自然破壞的設(shè)備。5.6技術(shù)層面對策5.6.1建立安全管理制度對于網(wǎng)絡(luò)服務(wù)商來說，建立安全管理制度至關(guān)重要。究其原因，電腦維修人員的職業(yè)道德水平與個人技術(shù)關(guān)系到網(wǎng)絡(luò)安全問題能否徹底解決。簡單來說，電腦維修人員要定期檢查系統(tǒng)內(nèi)的所有文件，并對其進行清理、更新以及殺毒。通過這種方式，優(yōu)化電腦使用性能，延長電腦使用壽命。5.6.2網(wǎng)絡(luò)訪問控制在實踐過程中，訪問控制是提升網(wǎng)絡(luò)安全系數(shù)的主要手段。簡而言之，用戶試圖訪問某個網(wǎng)站時，系統(tǒng)會對網(wǎng)站的安全系數(shù)進行評估。當評估結(jié)果不理想時，系統(tǒng)會啟動防火墻，并提醒用戶留意病毒軟件。通過這種方式，既可以降低黑客入侵系統(tǒng)的概率，又能增強用戶的網(wǎng)絡(luò)安全意識。5.6.3數(shù)據(jù)庫的備份與恢復(fù)計算機采用的信息數(shù)據(jù)備份功能，是協(xié)助系統(tǒng)管理員與計算機使用者在使用計算機的過程中及時，有效的對重要信息數(shù)據(jù)進行備份，保存的程序。在計算機出現(xiàn)意外操作和不可控因素影響下仍能保存計算機重要信息。5.6.4應(yīng)用密碼技術(shù)截止到目前，網(wǎng)絡(luò)安全技術(shù)的迅猛發(fā)展，使其逐漸成為解決網(wǎng)絡(luò)安全問題的主要手段。而信息加密技術(shù)，就是所謂的網(wǎng)絡(luò)安全技術(shù)。以密碼為基礎(chǔ)防護的個人信息認證，包括身份信息等能保障其信息安全。需要注意的是，密碼管理、單鑰密碼以及古典密碼均屬于密碼技術(shù)。5.6.5切斷傳播途徑從實際情況來看，病毒具有傳播性和擴散性。因此，隔離可疑文件，能夠切斷病毒的傳播途徑。在此基礎(chǔ)上，用戶