計算機(jī)網(wǎng)絡(luò)安全的策略摘要：因?yàn)樾畔⒓夹g(shù)的高速發(fā)展，將我們帶入到了網(wǎng)絡(luò)時代，同時各行業(yè)也加大了網(wǎng)絡(luò)的應(yīng)用，網(wǎng)絡(luò)給民眾的生活、工作帶來了極大的便利性?？傮w來看，計算機(jī)網(wǎng)絡(luò)系統(tǒng)，其可以實(shí)現(xiàn)資源的高度共享，同時拓展性非常高，可以突破時空方面的限制。但是，在大規(guī)模應(yīng)用計算機(jī)網(wǎng)絡(luò)過程中，因?yàn)榫W(wǎng)絡(luò)的復(fù)雜性以及錯弱小，此時易受到外部的攻擊，造成信息的竊取和丟失，嚴(yán)重影響到了網(wǎng)絡(luò)安全。所以，在當(dāng)下這個網(wǎng)絡(luò)時代，需高度注重網(wǎng)絡(luò)安全工作，采取積極的多層安全防范措施，從而最大限度的保障網(wǎng)絡(luò)安全，促進(jìn)網(wǎng)絡(luò)的應(yīng)用發(fā)展。本文當(dāng)中，側(cè)重于分析計算機(jī)網(wǎng)絡(luò)安全的問題，同時還就這些問題提供具體化的防范對策。關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；策略；分析計算機(jī)網(wǎng)絡(luò)，其是互聯(lián)網(wǎng)的基礎(chǔ)，在網(wǎng)絡(luò)高速發(fā)展普及的大環(huán)境下，如果此基礎(chǔ)不安全，那么對于整個網(wǎng)絡(luò)的發(fā)展將是致命性的。在缺乏安全的情況下，計算機(jī)網(wǎng)絡(luò)系統(tǒng)會受到病毒、黑客的攻擊，并造成用戶的損失，甚至給國家的安全帶來嚴(yán)重威脅。所以，在網(wǎng)絡(luò)技術(shù)快速發(fā)展的當(dāng)下，網(wǎng)絡(luò)安全成為了整個互聯(lián)網(wǎng)發(fā)展的一大核心問題。為了實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,最重要的是有一個網(wǎng)絡(luò)安全策略定義的正確和錯誤操作,綜合分析各種各樣的威脅和攻擊,計算機(jī)網(wǎng)絡(luò)系統(tǒng)的可能影響,以及如何抵抗這些威脅和攻擊,安全與發(fā)展,計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)該實(shí)現(xiàn)。這是一個我們應(yīng)該考慮的重要問題。一、計算機(jī)網(wǎng)絡(luò)安全的概念對于計算機(jī)安全的界定，ISO給出的是：保護(hù)已有的數(shù)據(jù)處理系統(tǒng)的管理、技術(shù)，避免計算機(jī)的軟硬件遭受惡意破壞的措施。現(xiàn)階段，計算機(jī)成為了網(wǎng)絡(luò)中的節(jié)點(diǎn)，此時計算機(jī)安全可劃分成2類，其一是物理安全，其二是信息安全。對于計算機(jī)網(wǎng)絡(luò)安全問題，也就是造成計算機(jī)程序非正常中斷的有意事件。網(wǎng)絡(luò)安全具有突然性、多樣性和不可預(yù)測性的特點(diǎn)，往往會在短時間內(nèi)造成巨大的破壞和損失。二、當(dāng)前計算機(jī)網(wǎng)絡(luò)安全環(huán)境的現(xiàn)狀計算機(jī)信息產(chǎn)業(yè)領(lǐng)域，已經(jīng)取得了不斷的進(jìn)步和發(fā)展。作為普通的計算機(jī)用戶，我們將享受互聯(lián)網(wǎng)帶給用戶的多樣化信息，以滿足我們自己的需求。無論是學(xué)習(xí)還是工作，都越來越受歡迎。計算機(jī)用戶可以利用他們的時間在世界各地的網(wǎng)絡(luò)之間訪問和收集各種信息資源，無論是在家里還是在企業(yè)等組織中。包括全球經(jīng)濟(jì)、文化、軍事和社會活動等信息,通過網(wǎng)絡(luò)實(shí)現(xiàn)認(rèn)知世界,認(rèn)知你和我,并利用其豐富的大量的信息來實(shí)現(xiàn)他們的需求和要求,網(wǎng)絡(luò)帶給我們便利的同時,也因?yàn)榫W(wǎng)絡(luò)的開放和自由的特點(diǎn),個人信息和關(guān)鍵的人性,重要數(shù)據(jù)已被犯罪分子或入侵者破壞，因此，網(wǎng)絡(luò)信息安全環(huán)境已成為社會各界人士關(guān)注和關(guān)注的焦點(diǎn)。三、影響網(wǎng)絡(luò)的安全因素（一）網(wǎng)絡(luò)資源的共享性計算機(jī)應(yīng)用的主要性能是網(wǎng)絡(luò)資源共享。資源共享確實(shí)為各行各業(yè)的人和用戶提供了便利，但也為犯罪分子對網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)進(jìn)行惡意攻擊提供了便利。和關(guān)鍵的影響因素是計算機(jī)用戶的使用越來越多,外部服務(wù)請求無法完全進(jìn)行隔離，此時攻擊者會利用系統(tǒng)漏洞來開展服務(wù)請求攻擊，這是網(wǎng)絡(luò)上的數(shù)據(jù)包使用電腦黑客高端技術(shù),等等,在用戶的網(wǎng)絡(luò)安全系統(tǒng)環(huán)境。用戶安全意識不強(qiáng)整體來看，在計算機(jī)網(wǎng)絡(luò)當(dāng)中，安全防范措施還是比較多的，然而，因?yàn)橛脩舻陌踩庾R薄弱，使得這些防范措施無法發(fā)揮出作用。對于計算機(jī)系統(tǒng)的訪問，并未進(jìn)行安全設(shè)置，或是設(shè)置錯誤，此時易導(dǎo)致數(shù)據(jù)的損失、密碼的泄露、重要文件被刪除盜取等，并促進(jìn)網(wǎng)絡(luò)攻擊者。例如，為了避免在代理服務(wù)器上進(jìn)行額外的身份驗(yàn)證，人們直接連接到點(diǎn)對點(diǎn)協(xié)議，從而避免了防火墻保護(hù)。（三）網(wǎng)絡(luò)操作系統(tǒng)的漏洞對于網(wǎng)絡(luò)操作系統(tǒng)，其是網(wǎng)絡(luò)協(xié)議、業(yè)務(wù)的實(shí)現(xiàn)載體。對于此系統(tǒng)的漏洞，多是在硬件接口方面，同時提供了網(wǎng)絡(luò)通信協(xié)議，完成服務(wù)的程序。此外，網(wǎng)絡(luò)協(xié)議具有很高的復(fù)雜性，在此種環(huán)境下，結(jié)構(gòu)程序更新非?？?，這也就使得計算機(jī)系統(tǒng)肯定會存在著大量的漏洞，需要持續(xù)的進(jìn)行漏洞的修復(fù)，這樣才能總體保障系統(tǒng)的安全性。（四）網(wǎng)絡(luò)系統(tǒng)設(shè)計有一定程度上的缺陷對于網(wǎng)絡(luò)系統(tǒng)設(shè)計，主要是拓?fù)浣Y(jié)構(gòu)的設(shè)計，還有網(wǎng)絡(luò)設(shè)備的選擇。不管是網(wǎng)絡(luò)基礎(chǔ)設(shè)施，還是網(wǎng)絡(luò)服務(wù)協(xié)議、操作系統(tǒng)等都會影響到網(wǎng)絡(luò)安全，帶來一定的安全風(fēng)險。在網(wǎng)絡(luò)技術(shù)快速更新發(fā)展當(dāng)中，在開展網(wǎng)絡(luò)系統(tǒng)設(shè)計時，會注重資源的利用率。由此可見，網(wǎng)絡(luò)系統(tǒng)設(shè)計存在著缺陷，并且是難以彌補(bǔ)的，所以使得絕對的網(wǎng)絡(luò)系統(tǒng)安全是不存在的。（五）惡意攻擊對于惡意攻擊，其非常常見，主要有黑客攻擊以及網(wǎng)絡(luò)病毒，并且這類攻擊很難進(jìn)行防范，同時對網(wǎng)絡(luò)安全造成了很大的影響。在網(wǎng)絡(luò)普及的大環(huán)境下，此類攻擊日益頻繁，并且每天都在大量發(fā)生。不管是DOS攻擊，還是DDOS攻擊，他們都是黑客進(jìn)行網(wǎng)絡(luò)破壞的方式。不管是那種惡意攻擊，其共同點(diǎn)為造成受害主機(jī)、網(wǎng)絡(luò)無法及時收到處理外部請求，同時也無法及時對這些請求進(jìn)行響應(yīng)。當(dāng)進(jìn)行惡意攻擊時，此時會產(chǎn)生這樣的效果：（1）產(chǎn)生大量的無用數(shù)據(jù)，從而造成被攻擊主機(jī)網(wǎng)絡(luò)的擁堵，無法開展正常的網(wǎng)絡(luò)通信。（2）對被攻擊主機(jī)發(fā)出高頻的大量重復(fù)服務(wù)請求，從而造成被攻擊主機(jī)無法及時處理外部請求。（3）利用被攻擊對象的服務(wù)程序、傳輸協(xié)議所存在的缺陷，來發(fā)送大量畸形攻擊數(shù)據(jù)，從而引發(fā)系統(tǒng)錯誤，造成大量系統(tǒng)資源被占用，主機(jī)會處于崩潰狀態(tài)，無法實(shí)現(xiàn)正常功能。（六）TCP/IP的脆弱性對于TCP/IP協(xié)議，其是網(wǎng)絡(luò)傳輸協(xié)議，但是，在制定此協(xié)議時側(cè)重的是易用性，沒有注重網(wǎng)絡(luò)安全層面，由此造成了其脆弱性。從此協(xié)議分析看，IP數(shù)據(jù)包并未進(jìn)行加密操作，同時也并未設(shè)置重傳機(jī)制，也并未設(shè)置驗(yàn)證功能。因?yàn)檫@些情況的存在，當(dāng)IP數(shù)據(jù)包在傳輸當(dāng)中，易被他人進(jìn)行惡意捕獲，從而帶來了網(wǎng)絡(luò)安全風(fēng)險。對于TCP協(xié)議，其需建立三次握手，其是此協(xié)議的一大缺陷，如果無法建立起完整TCP連接，那么最后會存在計算機(jī)緩存當(dāng)中，如果緩存過多，那么最后其他客戶無法訪問服務(wù)器。四、計算機(jī)網(wǎng)絡(luò)安全的主要問題當(dāng)今，因?yàn)榫W(wǎng)絡(luò)的普及應(yīng)用，這讓計算機(jī)網(wǎng)絡(luò)安全問題日益突出，并阻礙著網(wǎng)絡(luò)技術(shù)的發(fā)展，并造成了用戶的損失。所以，需認(rèn)真分析對待網(wǎng)絡(luò)安全問題，計算機(jī)網(wǎng)絡(luò)安全的問題主要有下面這些：（一）管理上的欠缺推行標(biāo)準(zhǔn)化管理，確保計算機(jī)網(wǎng)絡(luò)的安全,但他們中的大多數(shù)缺乏網(wǎng)絡(luò)管理有一些,主要體現(xiàn)在以下幾點(diǎn):首先,充分準(zhǔn)備,如:缺乏一個有效的防火墻機(jī)制,黑客的攻擊,變幻密碼關(guān)鍵設(shè)備,可能是由于網(wǎng)絡(luò)攻擊;其次是內(nèi)部人員的管理，如:一些內(nèi)部人員的非法操作為黑客創(chuàng)造機(jī)會;或者是對計算機(jī)網(wǎng)絡(luò)的管理操作不規(guī)范，導(dǎo)致某些參數(shù)在設(shè)置時出現(xiàn)錯誤，很可能對計算機(jī)網(wǎng)絡(luò)造成重大威脅。（二）計算機(jī)病毒的威脅嚴(yán)重與單純的計算機(jī)終端相比，聯(lián)網(wǎng)的電腦易受病毒威脅，因此，計算機(jī)病毒已是當(dāng)下的重要計算機(jī)網(wǎng)絡(luò)安全問題，其體現(xiàn)在：第一，病毒威脅整個網(wǎng)絡(luò)中的終端。因?yàn)榫W(wǎng)絡(luò)允許多個計算機(jī)終端開展通信，此時一旦如果其中一個遭到了病毒的入侵，那么很可能導(dǎo)致其他終端也中毒。第二，計算機(jī)網(wǎng)絡(luò)終端可進(jìn)行互聯(lián)。所以，病毒可利用網(wǎng)絡(luò)進(jìn)行傳播，并同時攻擊大量終端，甚至導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。（三）計算機(jī)網(wǎng)絡(luò)中的信息泄露在計算機(jī)網(wǎng)絡(luò)中，可以信息的傳遞，此時很可能有商業(yè)機(jī)密，倘若這些信息出現(xiàn)泄露、被非法竊取，那么會給企業(yè)、個人帶來重大損失。對于計算機(jī)網(wǎng)絡(luò)中的信息泄露問題，主要體現(xiàn)有：第一，利用電磁波等設(shè)備來收集存儲信息，信息被非法竊取，此時造成信息泄露。第二，對那些安全性不高的便攜存儲設(shè)備，一些殘留的信息可能會在簡單的復(fù)制工作后被犯罪分子追回，造成了信息泄露，并帶來一定損失。（四）黑客攻擊在計算機(jī)技術(shù)日新月異的發(fā)展當(dāng)中，部分人專門去研究計算機(jī)網(wǎng)絡(luò)安全，由此也讓他們掌握了一些專業(yè)的網(wǎng)絡(luò)攻防技術(shù)。利用相應(yīng)攻擊技術(shù)來攻擊網(wǎng)絡(luò)服務(wù)器，由此找出網(wǎng)絡(luò)的漏洞，并利用漏洞來進(jìn)行竊密。而利用網(wǎng)絡(luò)來非法獲取信息、惡意攻擊的人員，他們就是黑客?，F(xiàn)階段，全球有大量的黑客，他們威脅著計算機(jī)網(wǎng)絡(luò)安全，其體現(xiàn)主要有：第一，利用所掌握網(wǎng)絡(luò)知識，來編寫病毒、木馬來進(jìn)行傳播，從而竊取一些機(jī)密信息。第二，攔截計算機(jī)終端發(fā)出的消息，并模擬服務(wù)器來發(fā)回消息，由此來竊取用戶密碼等。五、計算機(jī)網(wǎng)絡(luò)安全的防范措施為最大限度的降低網(wǎng)絡(luò)安全問題引發(fā)的損失，充分保障網(wǎng)絡(luò)用戶的合法利益，需采取一些積極的網(wǎng)絡(luò)安全防范措施，從而增加網(wǎng)絡(luò)攻擊的難度和成本，更好的保護(hù)用戶利益。然而，網(wǎng)絡(luò)安全防范措施只是一種相對的安全，是盡可能的降低危害度，對于防范措施，主要有下面這些。（一）防火墻技術(shù)防火墻在網(wǎng)絡(luò)安全結(jié)構(gòu)中的作用主要是指能夠有效地防止或阻止網(wǎng)絡(luò)內(nèi)外的活動;防火墻是保證系統(tǒng)安全的有效屏障。防火墻這是被大量實(shí)踐證明了的高效網(wǎng)絡(luò)安全防范手段，其是由軟硬件設(shè)備共同組合。建立防火墻，是為了用戶在內(nèi)外部訪問當(dāng)中的權(quán)限問題，并在管理中建立某些網(wǎng)絡(luò)權(quán)限。當(dāng)用戶訪問互聯(lián)網(wǎng)時，網(wǎng)絡(luò)安全一方面需注重病毒、速度，另一方面還需注重非法入侵的惡意操作識別，而目前的防范措施主要是由防火墻技術(shù)來完成的。防火墻通過對不安全的服務(wù)進(jìn)行實(shí)時屏蔽和過濾，提高了系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全性，在一定程度上降低了風(fēng)險。（二）加密技術(shù)的運(yùn)用在根據(jù)網(wǎng)絡(luò)協(xié)議傳輸數(shù)據(jù)時，可運(yùn)用加密技術(shù)來對傳輸?shù)腎P數(shù)據(jù)包加密，從容保障傳輸?shù)陌踩?。此種技術(shù)可解決公網(wǎng)傳輸安全，讓用戶的數(shù)據(jù)很難因?yàn)閿r截而泄露。較之防火墻技術(shù)，加密技術(shù)的使用靈活性更高，同時廣泛適用于各種類型網(wǎng)絡(luò)。利用加密技術(shù)時，會限制用戶的部分權(quán)限，然而，此時提高信息傳輸中的安全性，。(三)網(wǎng)絡(luò)的實(shí)時監(jiān)測對網(wǎng)絡(luò)開展實(shí)時檢測，可以監(jiān)督主機(jī)、網(wǎng)絡(luò)間的通信行為，一旦發(fā)現(xiàn)威脅進(jìn)行及時的處理，由此來提升系統(tǒng)的防御力，阻擋攻擊者對主機(jī)網(wǎng)絡(luò)的破壞攻擊。入侵檢測系統(tǒng)（英文名稱為IDS），其會實(shí)時搜集網(wǎng)絡(luò)信息，并對這些數(shù)據(jù)開展專門性的特征分析，從而判別出外部威脅。較之防火墻技術(shù)，IDS系統(tǒng)側(cè)重于分析網(wǎng)絡(luò)數(shù)據(jù)特征，從而識別出外部的入侵行為，根據(jù)設(shè)置來阻擋入侵。對于IDS系統(tǒng)，還可以檢測入侵損害的程度,這是一個侵略,收集入侵攻擊,攻擊的手段的特征信息,這樣他們就可以使系統(tǒng)以防止策略更加豐富,攻擊者的攻擊數(shù)據(jù)和特征形式添加計算入侵系統(tǒng)數(shù)據(jù)庫中,為了提高系統(tǒng)的防御能力。防止系統(tǒng)再次被相同類型的入侵。人身攻擊檢測的作用包括威懾、檢測、響應(yīng)、損害評估、攻擊預(yù)測和起訴支持。（四）telnet入侵防范對于TCP/IP協(xié)議，其是網(wǎng)絡(luò)傳輸協(xié)議，而Telnet協(xié)議是其中的一部分。對于Telnet協(xié)議，其給本地主機(jī)提供遠(yuǎn)程訪問服務(wù)。通過終端計算機(jī)的Telnet程序，將連接服務(wù)器，此時可向Telnet程序輸入相關(guān)命令，然后命令會留在服務(wù)器進(jìn)行運(yùn)行，此時與直輸?shù)椒?wù)器控制臺基本一致。利用本地終端來訪問控制服務(wù)器，需啟動Telnet，然后輸入服務(wù)器的登錄用戶名以及密碼。利用Telnet來遠(yuǎn)程訪問控制Web服務(wù)器，這非常常見。同時，Telnet時常被黑客所攻擊，此時可對Telnet服務(wù)端口進(jìn)行修改，并禁用Telnet服務(wù)，從而防范違法入侵。(五）操作系統(tǒng)安全內(nèi)核技術(shù)對于操作系統(tǒng)安全內(nèi)核技術(shù)，其既運(yùn)用了網(wǎng)絡(luò)安全技術(shù)，同時也結(jié)合了系統(tǒng)安全技術(shù)，將那些存在安全隱患的系統(tǒng)內(nèi)核釋放出來，從而提高系統(tǒng)的安全性。對于操作體統(tǒng)的安全措施主要有：安裝安全性高的操作系統(tǒng)；進(jìn)行操作系統(tǒng)的安全設(shè)置；利用安全掃描系統(tǒng)來發(fā)現(xiàn)系統(tǒng)漏洞。對于操作系統(tǒng)的安全等級，美國國防部將其劃分成了4個等級，最低的是D1，最高的是a。通常情況下，操作系統(tǒng)的安全等級是C2。其特征主要有：（1）用戶需用自己的姓名、密碼登錄才可以準(zhǔn)確被系統(tǒng)所識別和信任；（2）系統(tǒng)基于用戶注冊名稱時的權(quán)限設(shè)置，來安全訪問權(quán)限；（3）系統(tǒng)可對系統(tǒng)所有事項(xiàng)進(jìn)行審核、記錄；（4）可創(chuàng)建擁有系統(tǒng)管理權(quán)限的新用戶。（六）網(wǎng)頁惡意代碼及防范現(xiàn)階段，網(wǎng)頁惡意代碼，對網(wǎng)絡(luò)安全造成了很大影響，其主要有著幾種：（1）消耗系統(tǒng)資源。（2）非法向硬盤寫入數(shù)據(jù)。（3）IE泄露，利用IE漏洞，網(wǎng)頁可訪問用戶內(nèi)部文件，并獲取到用戶的登錄賬戶、密碼。（4）利用郵件非法安裝木馬，然后激活木馬獲取用戶信息。1.惡意代碼分析對于網(wǎng)頁惡意代碼，其是用死循環(huán)原理，來展示出耀眼光線，或是插入編寫代碼，讓IE陷入癱瘓。圖4.22.網(wǎng)頁惡意代碼的防范措施對于網(wǎng)頁惡意代碼的防范，可從這幾點(diǎn)入手：第一，運(yùn)行IE，然后依次選擇“工具→網(wǎng)絡(luò)選項(xiàng)→安全→網(wǎng)絡(luò)區(qū)域安全級別”，并將其中的安全級別由中等調(diào)整為高，圖4.2展示的調(diào)整頁面。通常情況下，網(wǎng)頁惡意代碼，其存在于ActiveX或applet、JavaScriptWeb文件里面，所以，將IE設(shè)置為禁用所有ActiveX插件和控件、Java腳本，由此來降低被網(wǎng)頁惡意代碼攻擊的概率。詳細(xì)而言，具體操作是“工具”→“互聯(lián)網(wǎng)選項(xiàng)”在IE窗口,選擇“安全”，然后單擊“自定義級別”按鈕,在所彈出的安全設(shè)置中全部選定“禁用”，圖4.3，展示的是禁用設(shè)置對話框的頁面情況。第二，惡意代碼頁碼，通常是由于誤訪問而被激活，因此，在不要輕易訪問陌生網(wǎng)站，對一些網(wǎng)絡(luò)不能隨意盲目進(jìn)行點(diǎn)擊訪問，倘若被迫安裝了惡意代碼，此時需立即進(jìn)行刪除，如果無法刪除，可利用一些專業(yè)軟件來進(jìn)行刪除。此外，還可安裝防火墻軟件。圖4.3結(jié)語綜上，網(wǎng)絡(luò)安全具有高度的綜合性、復(fù)雜性，同時涉及到了諸多方面，需認(rèn)真、謹(jǐn)慎對待。在開放性的網(wǎng)絡(luò)環(huán)境下，計算機(jī)網(wǎng)絡(luò)必須采取積極的安全防范措施，提高網(wǎng)絡(luò)的安全級別，同時對傳輸?shù)男畔⑦M(jìn)行加密處理，由此更好的保障網(wǎng)絡(luò)運(yùn)用的安全性。在網(wǎng)絡(luò)技術(shù)大發(fā)展的環(huán)境下，網(wǎng)絡(luò)通信安全