論文題目計算機網(wǎng)絡(luò)安全與防范技術(shù)探討 目錄TOC\o"1-3"\h\u15589摘要 I一、引言在社會經(jīng)濟快速發(fā)展的現(xiàn)階段，信息化已成為社會各領(lǐng)域發(fā)展的重要轉(zhuǎn)折點，給我們的日常工作和生活帶來了極大的舒適和變化。如今，計算機網(wǎng)絡(luò)技術(shù)仍在深入應(yīng)用。計算機網(wǎng)絡(luò)安全已逐漸受到越來越多的關(guān)注和控制，并已逐漸成為現(xiàn)階段社會的熱點。當(dāng)前的計算機科學(xué)和技術(shù)水平正在不斷發(fā)展，因此許多有關(guān)計算機網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)正在逐步完善和發(fā)展。我們必須要掌握安全管理的需求，采用科學(xué)合理的管控手段，清晰認識到其存在的缺陷與不足去應(yīng)對嚴峻的計算機網(wǎng)絡(luò)形式。計算機網(wǎng)絡(luò)安全問題的重要性地位是無法否認的，如果計算機網(wǎng)絡(luò)安全存在問題，就會帶來很嚴重的后果甚至造成無法挽回的損失。當(dāng)前，使用計算機網(wǎng)絡(luò)辦公已經(jīng)成為一種辦公的趨勢。倘若計算機網(wǎng)絡(luò)的安全性存在問題，很容易導(dǎo)致辦公室的日?；顒?，其信息將丟失和泄露，導(dǎo)致嚴重損失。我們應(yīng)該了解當(dāng)前計算機網(wǎng)絡(luò)安全的發(fā)展，并從客觀的角度出發(fā)，目前利用計算機網(wǎng)絡(luò)技術(shù)，發(fā)展提升計算機網(wǎng)絡(luò)的安全。隨著計算機技術(shù)水平的快速發(fā)展，網(wǎng)絡(luò)技術(shù)也開始被大眾熟知和使用，與大眾日常的工作和生活息息相關(guān)。計算機技術(shù)在各個領(lǐng)域的作用也非常重要，與人類社會的發(fā)展和發(fā)展密切相關(guān)。然而，計算機網(wǎng)絡(luò)仍然具有相應(yīng)的缺點。有些人會利用計算機來促進社會和經(jīng)濟發(fā)展，以此作為利用計算機網(wǎng)絡(luò)技術(shù)造成各種損失的機會。隨著時間的推移，計算機網(wǎng)絡(luò)存在一定的安全風(fēng)險，例如網(wǎng)絡(luò)病毒，黑客和詐騙者的傳播。在這種情況下，有必要對計算機網(wǎng)絡(luò)的信息安全給予應(yīng)有的重視。二、計算機網(wǎng)絡(luò)應(yīng)用（一）網(wǎng)絡(luò)通信功能該計算機網(wǎng)絡(luò)文件發(fā)送器可用于發(fā)送信息或收發(fā)電子郵件，聊天和在線消息，從而實現(xiàn)兩方或多方通信的目的。計算機網(wǎng)絡(luò)通訊功能可用于電子自動化或辦公文件的生產(chǎn)，可在一定程度上提高工作效率和實際生產(chǎn)效率。計算機網(wǎng)絡(luò)技術(shù)使用統(tǒng)一的歸納和分類方法來自動收集所有信息并將其放置在同一文件的特定區(qū)域中，系統(tǒng)全力深入處理其數(shù)據(jù)，而后通過通用的分析數(shù)據(jù)傳輸?shù)接嬎銠C。在與他人共享資源和獲取相關(guān)反饋信息的過程中。此功能允許您與計算機網(wǎng)絡(luò)系統(tǒng)共享信息，有效降低人工成本并提高人員效率。網(wǎng)絡(luò)通信中最重要的就是網(wǎng)絡(luò)通信協(xié)議。當(dāng)今網(wǎng)絡(luò)協(xié)議有很多，局域網(wǎng)中最常用的有三個網(wǎng)絡(luò)協(xié)議:MICROSOFT的NETBEUI、NOVELL的IPX/SPX和TCP/IP協(xié)議。NETBEUINETBEUI是為IBM開發(fā)的非路由協(xié)議，用于攜帶NETBIOS通信。NETBEUI缺乏路由和網(wǎng)絡(luò)層尋址功能，既是其最大的優(yōu)點，也是其最大的缺點；IPX/SPXIPX是NOVELL用于NETWARE客戶端/服務(wù)器的協(xié)議群組，避免了NETBEUI的弱點。但是，帶來了新的不同弱點。IPX具有完全的路由能力，可用于大型企業(yè)網(wǎng)。它包括32位網(wǎng)絡(luò)地址，在單個環(huán)境中允許有許多路由網(wǎng)絡(luò)；TCP/IP每種網(wǎng)絡(luò)協(xié)議都有自己的優(yōu)點，但是只有TCP/IP允許與Internet完全的連接。TCP/IP是在60年代由麻省理工學(xué)院和一些商業(yè)組織為美國國防部開發(fā)的，即便遭到核攻擊而破壞了大部分網(wǎng)絡(luò)，TCP/IP仍然能夠維持有效的通信。（二）網(wǎng)絡(luò)信息安全概念顧名思義，網(wǎng)絡(luò)信息安全性是使用一些緊密相關(guān)的計算機網(wǎng)絡(luò)管理技術(shù)來確保計算機網(wǎng)絡(luò)的信息安全性和數(shù)據(jù)安全性。為什么要保護網(wǎng)絡(luò)信息安全？其目的是確保計算機內(nèi)部軟件和硬件的安全，避免相關(guān)數(shù)據(jù)和信息的丟失或泄漏，從而有效地保證計算機網(wǎng)絡(luò)程序的正常運行。其中，計算機網(wǎng)絡(luò)的信息安全主要包括可管理性，機密性，實用性和完整性。網(wǎng)絡(luò)信息的安全性與網(wǎng)絡(luò)用戶的切身利益密切相關(guān)。此外，計算機網(wǎng)絡(luò)安全對于維護國家主權(quán)，民族文化和社會穩(wěn)定也具有重要意義。隨著當(dāng)今社會技術(shù)的發(fā)展，信息化的速度以及透明度也在快速發(fā)展，所以基于計算機網(wǎng)絡(luò)而產(chǎn)生的信息安全已經(jīng)開始被大眾關(guān)注與重視。（三）計算機病毒的特征1.滋生性計算機病毒能夠在計算機中進行自主性的復(fù)制和滋生，這種復(fù)制不會受到外部操作停止，和生物病毒類似。因此，對一類代碼或者程序進行判斷時，將這一特性作為其是否為計算機病毒的主要依據(jù)。例如，攻擊DOS系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多，變種也最多，目前我國出現(xiàn)的計算機病毒基本上都是這類病毒，此類病毒占病毒總數(shù)的99％。2.破壞性當(dāng)計算機病毒進入計算機后，其內(nèi)部系統(tǒng)和文件將會遭受到破壞，輕則文件丟失，重則系統(tǒng)崩潰，對計算機的穩(wěn)定帶來破壞。例如，攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶界面（GUI）和多任務(wù)操作系統(tǒng)深受用戶的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對象。目前發(fā)現(xiàn)的首例破壞計算機硬件的CIH病毒就是一個Windows95/98病毒。3.傳染性計算機的系統(tǒng)程序或者是其他文件會被病毒惡意修改，轉(zhuǎn)變?yōu)闊o毒類型進行轉(zhuǎn)播，使其具有感染性。例如，攻擊UNIX系統(tǒng)的病毒。當(dāng)前，UNIX系統(tǒng)應(yīng)用非常廣泛，并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng)，所以UNIX病毒的出現(xiàn)，對人類的信息處理也是一個嚴重的威脅。4.潛伏性該特征是指在一定規(guī)模之前，病毒不會對計算機進行破壞，僅僅會使其運行卡頓。但是當(dāng)計算機病毒的發(fā)展到一定規(guī)模時，才會對計算機造成危害。例如，源碼型病毒。該病毒攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分。5.隱蔽性計算機的病毒具有極強的隱蔽性，雖然能夠在一定程度上被殺毒軟件所發(fā)現(xiàn)，但是計算機病毒本身變化較多，潛伏性較強，所以查殺這些計算機病毒較為困難。這種病毒是將自身嵌入到現(xiàn)有程序中，把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。例如，嵌入型病毒。這種計算機病毒是難以編寫的，一旦侵入程序體后也較難消除。如果同時采用多態(tài)性病毒技術(shù)，超級病毒技術(shù)和隱蔽性病毒技術(shù)，將給當(dāng)前的反病毒技術(shù)帶來嚴峻的挑戰(zhàn)。（四）計算機病毒的危害計算機病毒會導(dǎo)致計算機本身的程序難以順利運行。同時計算機病毒一定程度上也會肆意更改計算機中的文件。病毒對文件的更改也有程度上的不同，常規(guī)而言為移動、更改、增刪。計算機病毒最為強悍的不是其對計算機的危害，而是它本身自帶的滋生性。如果病毒具備復(fù)制、變異的能力，其增長的能力會大幅提升，發(fā)展到難以控制的地步。這種特性與生物界存在共性，生物界的病毒也是通過復(fù)制完成自身的傳播與寄生的。計算機病毒能夠通過一系列的方法進入到計算機系統(tǒng)中，對其產(chǎn)生感染，就像病毒入侵生物體一樣，入侵后再生物體內(nèi)快速蔓延。計算機病毒利用其自身的滋生性，復(fù)制到為感染的計算機中，使其功能受到損害，嚴重的直接導(dǎo)致其崩潰。在用戶的計算機中，儲存了大量的個人信息，如銀行賬號及密碼、個人家庭信息等等，而大部分的病毒進入到計算機中，主要的目的是對計算機中存儲的相關(guān)信息進行竊取，并利用這些信息進行獲利。比如在2017年，一個所謂的買家找到了一家淘寶店，聲稱自己要在該店買一些衣服，并給賣家發(fā)了一個網(wǎng)頁鏈接，讓賣家點開看看有沒有類似的。結(jié)果，當(dāng)賣家點開后，顯示圖片一直加載，最后賣家賬號被迫下線。這樣的操作，極其容易使得賣家的相關(guān)信息被暴露，最后將給其他用戶帶來嚴重的經(jīng)濟損失。同時，對于防郵件病毒，用戶收到郵件時首先要進行病毒掃描，不要隨意打開電子郵件里攜帶的附件；防木馬病毒，木馬病毒一般是通過惡意網(wǎng)站散播，用戶從網(wǎng)上下載任何文件后，一定要先進行病毒掃描再運行；防惡意“好友”，現(xiàn)在很多木馬病毒可以通過MSN、QQ等即時通信軟件或電子郵件傳播，一旦你的在線好友感染病毒，那么所有好友將會遭到病毒的入侵。為了防范此類病毒，要注意打系統(tǒng)補丁，震蕩波一類的惡性蠕蟲病毒一般都是通過系統(tǒng)漏洞傳播的，打好補丁就可以防止此類病毒感染；用戶上網(wǎng)的時候要打開殺毒軟件實時監(jiān)控，以免病毒通過網(wǎng)絡(luò)進入自己的電腦；玩網(wǎng)絡(luò)游戲時要打開個人防火墻，防火墻可以隔絕病毒跟外界的聯(lián)系，防止木馬病毒盜竊資料。三、安全維護的必要性（一）科學(xué)技術(shù)的發(fā)展計算機網(wǎng)絡(luò)科學(xué)技術(shù)隨著全球化進程的不斷深入，其作用已經(jīng)愈發(fā)明顯。尤其是我國自加入世界貿(mào)易組織之后，雖然與發(fā)達國家的信息技術(shù)水平存在一些差異，但是與國際社會的競爭一直激烈，尤其在計算網(wǎng)絡(luò)技術(shù)以及軟件等方面，發(fā)展中國家還是有部分在依賴發(fā)達國家，這種方式對于中國的網(wǎng)絡(luò)資源有一定的安全威脅和威脅。因此，要想保障國家與人民的利益不受傷害，必須要加快研發(fā)與創(chuàng)新我國的計算機網(wǎng)絡(luò)信息技術(shù)。（二）構(gòu)建和諧社會的必要當(dāng)前，最具有重要意義的是要建設(shè)和諧社會，計算機網(wǎng)絡(luò)管理也是維護社會可持續(xù)發(fā)展的重要組成部分。因此，在中國建立和諧的網(wǎng)絡(luò)體系有助于保證網(wǎng)絡(luò)的正常運行和不間斷的流動，對人的安全有一定的保障，也有助于保證社會的有序發(fā)展。目前，手機已經(jīng)成為人們之間交流的重要手段，但也有少數(shù)使用手機作為輔助工具的非法活動。由于大多數(shù)互聯(lián)網(wǎng)和移動電話行業(yè)是共同開發(fā)的，因此在非法活動的情況下具有強大的偽裝，并且不能強迫他人識別它們。此外，還存在使用手機短信進行欺詐的情況，這對人們的收入和人身安全造成嚴重影響。（三）企業(yè)部門的發(fā)展需要由于計算機網(wǎng)絡(luò)技術(shù)在各個行業(yè)得到廣泛應(yīng)用，大多數(shù)企業(yè)和政府部門越來越依賴計算機技術(shù)，因此計算機網(wǎng)絡(luò)的信息技術(shù)是否安全。他的正常工作很重要，也很有影響力。如果對計算機網(wǎng)絡(luò)信息的安全存在隱患，這將嚴重制約生產(chǎn)的正常運行，也對國民經(jīng)濟產(chǎn)生嚴重影響。四、計算機網(wǎng)絡(luò)安全問題的分析（一）計算機網(wǎng)絡(luò)漏洞漏洞一般被認為是錯誤或者是缺失，那么計算機網(wǎng)絡(luò)漏洞就可以認為是存在于計算機操作系統(tǒng)中或者是軟件中的缺陷。世界上沒有絕對的安全包括計算機網(wǎng)絡(luò)應(yīng)用程序和操作系統(tǒng)。黑客總歸有方法可以利用漏洞攻擊計算機網(wǎng)絡(luò)，例如通過病毒入侵或者木馬的植入。如果想有效處理計算機網(wǎng)絡(luò)漏洞問題，必須阻止外界通過漏洞或者有關(guān)數(shù)據(jù)等有價值信息的方式，保障計算機網(wǎng)絡(luò)安全繼而滿足計算機網(wǎng)絡(luò)安全的需求。在現(xiàn)階段的任何一種計算機系統(tǒng)以及軟件中，都存在著不同的漏洞，它們使得計算機的安全受到了一定的威脅。所以，對這些漏洞進行查找，并及時的更新補丁，對漏洞進行修補，對計算機系統(tǒng)來說是極為重要的。因此，漏洞掃描技術(shù)便應(yīng)運而生。該技術(shù)能夠有效的檢測出系統(tǒng)內(nèi)部存在的各項漏洞，并針對這些漏洞進行修補，使得黑客無從下手。漏洞掃描能夠?qū)崿F(xiàn)對本地和遠程計算自行掃描漏洞的功能。目前，計算機漏洞比較常見且很容易對計算機網(wǎng)絡(luò)安全造成威脅。網(wǎng)絡(luò)安全漏洞的形式多種多樣，我們根據(jù)其表現(xiàn)形式，將其分為系統(tǒng)漏洞和協(xié)議漏洞兩大類。例如：滿足TCP/IP協(xié)議通信類、共享類等特殊需求時，需要開放相應(yīng)端口，而端口處信息交互的速度非?？?，隨之出現(xiàn)安全漏洞，為黑客攻擊提供途徑。安全漏洞的成因主要集中在DoS和網(wǎng)絡(luò)入侵兩方面。DOS是拒絕類服務(wù)，其在拒絕服務(wù)的同時，會泄漏系統(tǒng)權(quán)限，如果用戶需要修改權(quán)限，必須分配權(quán)限資源，導(dǎo)致資源程序被分割，并不能保障所有資源都可以被DoS有效利用，分割后的資源部分就會轉(zhuǎn)化成為無效文件，從而引發(fā)安全漏洞；網(wǎng)絡(luò)入侵屬于惡意攻擊，以安全漏洞為入侵目的，促使計算機網(wǎng)絡(luò)系統(tǒng)形成可被病毒利用的漏洞。（二）計算機病毒和人類入侵計算機病毒是一種手動開發(fā)的特殊代碼和程序，可以滿足人們的需求。他自己的滲透方法可以迅速傳播并具有強大的破壞力。如果計算機網(wǎng)絡(luò)中的某些計算機終端感染了病毒，則其自身數(shù)據(jù)和信息的安全性將受到極大影響，這也將對網(wǎng)絡(luò)中的其他計算機終端產(chǎn)生很大影響。目前很多計算的病毒實質(zhì)上都是屬于一種網(wǎng)絡(luò)程序，其可以通過自身的特性損害計算機網(wǎng)絡(luò)的安全，由于當(dāng)前廣泛的時候計算機網(wǎng)絡(luò)信息技術(shù)，計算機網(wǎng)絡(luò)的病毒也在被快速傳播。計算機網(wǎng)站上最常見的病毒種類很多，并且被摧毀。在打開網(wǎng)頁的過程中，用戶可能會有一個圖像，當(dāng)您單擊刪除圖像按鈕時，將顯示另一個網(wǎng)頁，這將允許病毒入侵。另外，您可以使用郵件或QQ的形式來實現(xiàn)病毒入侵。計算機網(wǎng)絡(luò)病毒的實際破壞非常強大，具有出色的繁殖能力。計算出病毒后，大多數(shù)硬件文件都將丟失，甚至計算機的網(wǎng)絡(luò)系統(tǒng)也會癱瘓。在這種情況下，計算機病毒的破壞力很弱，傳輸速度非?？欤瑢θ藗兊恼Ｉ詈凸ぷ饔绊懖淮?。計算機病毒的傳播主要通過文件拷貝、文件傳送、文件執(zhí)行等方式進行，文件拷貝與文件傳送需要傳輸媒介，文件執(zhí)行則是病毒感染的必然途徑。例如，攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶界面（GUI）和多任務(wù)操作系統(tǒng)深受用戶的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對象。目前發(fā)現(xiàn)的首例破壞計算機硬件的CIH病毒就是一個Windows95/98病毒。例如，攻擊UNIX系統(tǒng)的病毒。當(dāng)前，UNIX系統(tǒng)應(yīng)用非常廣泛，并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng)，所以UNIX病毒的出現(xiàn)，對人類的信息處理也是一個嚴重的威脅。（三）安全機制問題如何科學(xué)發(fā)展計算機網(wǎng)絡(luò)技術(shù)安全的管理對于發(fā)展合理的計算機網(wǎng)絡(luò)機制起著至關(guān)重要的作用。目前針對計算機網(wǎng)絡(luò)安全管理的保護措施仍然存在一些缺陷和漏洞，同時還有一些調(diào)查、判罰過程中的非法行為也會造成安全機制的不完善，某些影響會受到影響。除此之外，計算機網(wǎng)絡(luò)安全技術(shù)水平正在高速發(fā)展，因此基于提高計算機網(wǎng)絡(luò)安全從業(yè)者安全意識以及系統(tǒng)的安全運營采取的網(wǎng)絡(luò)安全措施也就愈發(fā)重要。某些人員在實際使用計算機時未按照嚴格的安全規(guī)定去規(guī)范操作，就產(chǎn)生一系列與人類息息相關(guān)的安全問題。（四）計算機網(wǎng)絡(luò)系統(tǒng)自身脆弱計算機網(wǎng)絡(luò)具有明顯的開放性，因此在研究安全性問題時，它們將成為計算機網(wǎng)絡(luò)安全性的最大弱點。同時，計算機網(wǎng)絡(luò)必須依靠TCP/IP保護，因此安全級別大大降低。當(dāng)上述協(xié)議被實際實現(xiàn)時，計算機網(wǎng)絡(luò)系統(tǒng)將面臨拒絕服務(wù)，數(shù)據(jù)篡改失敗或篡改攻擊和數(shù)據(jù)攔截的問題。互聯(lián)網(wǎng)將全世界都聯(lián)系在一起的一種橋梁，無論是社會還是企業(yè)單位，又或者是渺小的個體都可以通過這座橋梁進行信息的獲取和交換，而正因為這座橋梁的無差別對待，導(dǎo)致計算機的安全也受到了嚴重的威脅。主要表現(xiàn)在以下幾個方面：1.操作系統(tǒng)的脆弱性2.計算機系統(tǒng)本身的脆弱性3.電磁泄漏4.數(shù)據(jù)的可訪問性5.通信系統(tǒng)和通信協(xié)議的弱點6.數(shù)據(jù)庫系統(tǒng)的脆弱性7.網(wǎng)絡(luò)存儲介質(zhì)的脆弱。一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。（五）用戶操作問題使用自己對計算機用戶安全的認識很小，會降低用戶密碼設(shè)置的安全性，并且還存在隨意泄露自己的賬戶的現(xiàn)象，這對計算機網(wǎng)絡(luò)安全也有一定的威脅。盡管大多數(shù)人已經(jīng)安裝了防病毒軟件和相關(guān)軟件來支持計算機系統(tǒng)上的網(wǎng)絡(luò)，但在計算機漏洞或危機的情況下，人們對安全的認識很小并且容易被忽視。并且大多數(shù)網(wǎng)絡(luò)運營商很容易忘記下載維護功能，這將導(dǎo)致間歇性保護，最終，計算機的網(wǎng)絡(luò)病毒將進入，這將導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險。（六）黑客網(wǎng)絡(luò)攻擊黑客網(wǎng)絡(luò)攻擊是人為攻擊和破壞活動。如果計算機的網(wǎng)絡(luò)環(huán)境非常不穩(wěn)定或需要實現(xiàn)特定的目標(biāo)，黑客將通過一些高級計算機軟??件進入一個國家或地區(qū)的網(wǎng)絡(luò)系統(tǒng)，以破壞計算機網(wǎng)絡(luò)系統(tǒng)或竊取信息。有許多破壞和攻擊的方法，包括特洛伊木馬病毒，注冊密碼和偵聽器。這種侵略行為嚴重損害了國家利益，也對人民財產(chǎn)安全構(gòu)成了威脅。例如。征信機構(gòu)Equifax數(shù)據(jù)泄漏，半數(shù)美國人受影響，成立于1899年的Equifax，擁有超過8億消費者和全球超過8800萬家企業(yè)的信息。手握這么多重要信息的Equifax，在今年5月開始就被黑客盯上了，直到7月底才有所察覺，更加糟糕的是，直到9月份才向公眾宣布這項事情。驚恐的美國人民開始擔(dān)心，暗網(wǎng)上已經(jīng)有人把他們信息出售給銀行、房東、雇主等客戶，買了信息的人會更加了解你；雅虎30億郵箱信息泄漏，影響半個世界！去年9月，雅虎公司曾宣布，黑客2013年8月盜走其至少5億用戶的賬戶信息。當(dāng)年12月，雅虎又表示，被盜賬戶數(shù)量約10億個。據(jù)今年10月3日發(fā)布的信息，雅虎公司證實，其所有30億個用戶賬號應(yīng)該都受到了黑客攻擊的影響，公司已經(jīng)向更多用戶發(fā)送提示，請其更改登錄密碼以及相關(guān)登錄信息。雅虎公司表示，由于存在一些永久不使用或極少使用的賬戶，還有一些人擁有多個雅虎賬戶，因此受影響的用戶數(shù)量應(yīng)該少于30億個。五、提高計算機網(wǎng)絡(luò)安全技術(shù)水平的對策（一）有效控制和解決漏洞問題由于計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展，不可避免會帶來一些系統(tǒng)漏洞的問題，并且會長期存在。因此如何提升對于計算機網(wǎng)絡(luò)系統(tǒng)漏洞的關(guān)注與研究就顯得十分重要，并且是急需解決的關(guān)鍵問題。隨著系統(tǒng)的不斷更新，漏洞掃描技術(shù)的發(fā)展已經(jīng)越來越成熟，通過運用漏洞掃描技術(shù)去滿足快速增加的網(wǎng)絡(luò)安全需求。漏洞掃描技術(shù)實質(zhì)上是一種基于計算機網(wǎng)絡(luò)產(chǎn)生的網(wǎng)絡(luò)監(jiān)測技術(shù)，通過收集、記錄計算機相關(guān)數(shù)據(jù)和信息去執(zhí)行本地與網(wǎng)絡(luò)上計算機的安全監(jiān)測，用于確認漏洞的位置和確切內(nèi)容。為了更科學(xué)合理的追蹤漏洞，我們可以通過采用漏洞掃描的科學(xué)技術(shù)開展全面性的系統(tǒng)測試、多方位模擬黑客攻擊行為，以便應(yīng)對復(fù)雜多樣的計算機網(wǎng)絡(luò)系統(tǒng)。最終及時發(fā)現(xiàn)并糾正處理漏洞，提升計算機網(wǎng)絡(luò)技術(shù)的安全效率。例如，防火墻技術(shù)是計算機網(wǎng)絡(luò)安全系統(tǒng)中應(yīng)用最為廣泛的安全防護手段。它是指在Internet和內(nèi)部網(wǎng)絡(luò)之間建立一個防火墻，從而提高網(wǎng)絡(luò)防盜功能。同時殺毒軟件是針對計算機病毒而設(shè)計的一款有效安全軟件。而且漏洞掃描器能夠自動檢測遠程或本地主機安全性弱點，網(wǎng)絡(luò)管理員可以從中及時發(fā)現(xiàn)所維護Web服務(wù)器各種TCP端口分配、提供服務(wù)，Web服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上安全漏洞，并更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中錯誤配置，及時修補漏洞。（二）有效控制和消除病毒問題有效處理病毒問題是正在進行的計算機網(wǎng)絡(luò)安全管理工作的一個組成部分。有效部署計算機病毒處理可以更好地防止計算機病毒的問題。由于目前病毒在計算機網(wǎng)絡(luò)安全問題上存在問題，我們必須進行全方位的管理和控制，同時結(jié)合防病毒的實際要求，為軟件和硬件設(shè)備提供合理的防病毒選擇。在控制病毒問題的過程中，我們還必須充分了解當(dāng)前計算機安全問題，同時結(jié)合現(xiàn)階段計算機病毒的發(fā)展和趨勢的一些特點，及時有針對性地進行預(yù)防和更新管理系統(tǒng)。計算機防病毒軟件和防火墻具有更強大的保護功能。病毒在傳播過程中，一般會傳遞數(shù)量較多的掃描數(shù)據(jù)包，此時流量出現(xiàn)明顯增加趨勢。因此對病毒出現(xiàn)的異常行為進行檢測，并采取有效的措施進行應(yīng)對為當(dāng)前有效的防病毒指南。異常檢測可以快速檢測網(wǎng)絡(luò)流量異常并抵消擁塞以及惡意代碼的大范圍傳播。不但能夠?qū)σ阎牟《具M行快速檢測，同時還可以對未知病毒進行檢測，不過這種檢測策略的缺陷為誤報率比較高?？刂坪拖麥绮《究蓮囊韵聨讉€方面入手：1.在注冊表里刪除隨系統(tǒng)啟動的非法程序，然后在注冊表中搜索所有該鍵值，刪除之。當(dāng)成系統(tǒng)服務(wù)啟動的病毒程序，會在Hkey_Local_Machine\System\ControlSet001\services和controlset002\services里藏身，找到之后一并消滅；2.停止有問題的服務(wù)，改自動為禁止；3.如果文件system32\drivers\etc\hosts被篡改，恢復(fù)它，即只剩下一行有效值“127.0.0.1localhost”,其余的行刪除。再把host設(shè)置成只讀。（三）提高防止人員入侵的能力造成計算信息信息泄露和缺失的其中一個重要原因就包括員工的非法入侵，因此需要全面掌握當(dāng)前計算機網(wǎng)絡(luò)信息系統(tǒng)的運行狀態(tài)，并配置相關(guān)入侵監(jiān)測系統(tǒng)，針對任何入侵行為都開展全面的檢測與控制。通過運用入侵檢測技術(shù)去提升網(wǎng)絡(luò)安全的保護能力，有效預(yù)防和攔截非法的系統(tǒng)入侵行為。比如，為了防止黑客的入侵可以隱藏IP地址。隱藏IP地址是一種常見且有效的阻礙攻擊的安全手段，通過隱藏IP地址可以預(yù)防員工產(chǎn)生不法行為，要想實現(xiàn)系統(tǒng)的攻擊，必須要獲取代理服務(wù)器的IP地址，通過隱藏IP地址可以讓很多攻擊都無法開展實現(xiàn)。（四）完善安全管理機制當(dāng)前，有效完善安全管理機制可以大面積解決計算機網(wǎng)絡(luò)安全隱患問題。在完善和優(yōu)化安全管理機制的時候需要結(jié)合當(dāng)前網(wǎng)絡(luò)安全發(fā)展的基本現(xiàn)狀與需求，科學(xué)合理的管控和調(diào)整現(xiàn)有管理機制，積極發(fā)現(xiàn)和暴露當(dāng)前網(wǎng)絡(luò)安全問題，通過教育或者培訓(xùn)的方式加強計算機網(wǎng)絡(luò)操作人員的安全防范意識，要求他們必須嚴格規(guī)范自身操作行為，避免帶來由于人為因素造成的計算網(wǎng)絡(luò)安全問題。在計算機領(lǐng)域不斷發(fā)展的今天，計算機以及互聯(lián)網(wǎng)技術(shù)為人類社會的發(fā)展提供了強勁的動力，但是與此同時，計算機病毒的發(fā)展也隨之得到促進。因此，本課題以計算機病毒作為研究對象，討論了其主要的防御措施，通過其不同的類型以及傳播方式，給出一定的應(yīng)對方案。主要目的是為了使更多的計算機使用者能夠?qū)τ嬎銠C病毒有一個更加深入的了解和當(dāng)遭遇計算機病毒入侵時，能夠有的放矢、行之有效的處理，為人們的社交生活創(chuàng)造健康安全的網(wǎng)絡(luò)環(huán)境。然而，隨著物聯(lián)網(wǎng)的發(fā)展和網(wǎng)絡(luò)的快速發(fā)展，計算機病毒的傳播將不可避免地給結(jié)構(gòu)帶來新的復(fù)雜性。研究計算機病毒的研究人員也需要共同努力克服困難，最大限度地減少和預(yù)防計算機病毒。（五）提升網(wǎng)絡(luò)通訊中的防火墻系統(tǒng)通過提高網(wǎng)絡(luò)通訊中的防火墻系統(tǒng)也可以確保網(wǎng)絡(luò)通信的信息安全。通過檢測數(shù)據(jù)缺失，預(yù)防病毒攻擊、竊聽罪犯和保護個人信息等方式可以改進防火墻系統(tǒng)從而確保計算機網(wǎng)絡(luò)通信的信息安全?？墒?，單單設(shè)置防火墻并不能解決所有的問題，必須要時刻進行更新相關(guān)設(shè)置，尤其針對病毒掃描插件的行為要格外加強更新，盡可能在防火墻中就攔截所有病毒。此外，改善了通信網(wǎng)絡(luò)中信息的安全性。目前應(yīng)用級防火墻以及數(shù)據(jù)包過濾型防火墻屬于比較常見的技術(shù)，他們通過數(shù)據(jù)包順著路由器進入主機，所以它們的主要意義也在于通過路由器開展分析數(shù)據(jù)包。倘若進展順利，它就會順著路由器進入主機完后完成通信。倘若這個過程出現(xiàn)問題，就會收到相應(yīng)提醒。一般情況下在驗證端口和包地址的時候是采用包過濾防火墻。當(dāng)滿足相應(yīng)規(guī)則是可以傳輸數(shù)據(jù)，反過來也是一樣的道理。應(yīng)用級防火墻則主要通過中介機制提供強有力的保護機制。當(dāng)外部的用戶嘗試登陸內(nèi)部網(wǎng)站時，必須要使用代理服務(wù)器，因此要想禁止外部用戶連接內(nèi)網(wǎng)就需要控制代理服務(wù)器之間的連接，避免內(nèi)部網(wǎng)絡(luò)受到侵害，保障內(nèi)部的利益。除此之外，代理服務(wù)器還會自動控制網(wǎng)絡(luò)速度并預(yù)防外部人員的入侵。（六）強化網(wǎng)民安全意識很多計算機網(wǎng)絡(luò)的信息安全問題都是由于人造成的。所以，對于掌握計算機網(wǎng)絡(luò)運營商的安全性，這具有實際意義。加強計算機網(wǎng)絡(luò)系統(tǒng)的管理和使用特定的法律來限制行為。他還可以為網(wǎng)絡(luò)用戶進行適當(dāng)?shù)牡赖陆逃?，嚴格限制不良網(wǎng)絡(luò)信息的錄制。同時，需要不斷提高計算機網(wǎng)絡(luò)技術(shù)人員的網(wǎng)絡(luò)安全意識，并且必須正確地針對他們在網(wǎng)絡(luò)上的行為。另外，需要加強網(wǎng)絡(luò)維護人員的個人技能，不斷提高自身素質(zhì)，行為受到監(jiān)管。六、結(jié)論一般而言，現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)的重要特性之一就是開放性，開放性即意味著計算機更輕易被受到外部入侵以及人員的攻擊，從而帶來更多的信息安全威脅。因此為了合理的預(yù)防和解決計算機網(wǎng)絡(luò)信息的安全問題，我們需要增加研究適