PAGEPAGE3計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范技術(shù)分析TOC\o"1-3"\h\u29539一、引言 132611二、相關(guān)理論綜述 112698（一）計算機(jī)網(wǎng)絡(luò)安全及風(fēng)險 133321.自然災(zāi)害威脅 216722.軟件漏洞攻擊 243293.黑客攻擊風(fēng)險 2323654.網(wǎng)絡(luò)釣魚風(fēng)險 231641（二）計算機(jī)網(wǎng)絡(luò)病毒概述 2122461.計算機(jī)網(wǎng)絡(luò)病毒簡介 2227992.計算機(jī)病毒的特點 328682（1）自我繁殖性 31498（2）自我傳播性 315381（3）傳播速度快 423184（4）計算機(jī)病毒的破壞性強(qiáng) 4782（5）隱藏性強(qiáng) 4264883.計算機(jī)網(wǎng)絡(luò)病毒的分類 49085（三）計算機(jī)網(wǎng)絡(luò)風(fēng)險防范的必要性 527347三、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀 515636（一）計算機(jī)病毒的植入 5159241.隱藏性與潛伏性 6166672.表現(xiàn)性和破壞性 67104（二）計算機(jī)信息的竊取 6161821.個人信息被竊取 6251702.企業(yè)信息被竊取 76518（三）計算機(jī)系統(tǒng)的漏洞 8306751.計算機(jī)操作系統(tǒng)存在漏洞 8250412.數(shù)據(jù)庫管理系統(tǒng)安全性較低 89034四、計算機(jī)網(wǎng)絡(luò)安全技術(shù) 829811（一）身份認(rèn)證技術(shù) 917518（二）訪問控制技術(shù) 915753（三）入侵檢測技術(shù) 915552（四）防火墻技術(shù) 1020086五、結(jié)論 1115988參考文獻(xiàn) 12一、引言隨著計算機(jī)信息技術(shù)、通信技術(shù)、互聯(lián)網(wǎng)技術(shù)的發(fā)展,各種計算機(jī)網(wǎng)絡(luò)安全技術(shù)也應(yīng)運而生,這些技術(shù)為人們進(jìn)行現(xiàn)代辦公、娛樂提供了諸多方便,從而使得各行各業(yè)開始朝著數(shù)字化和信息化方向發(fā)展。但計算機(jī)的使用更加普遍,給生活帶來了便利的同時也會帶來一定的安全隱患,比如信息數(shù)據(jù)有可能被竊取或者盜用,個人隱私可能會暴露在公眾的視線范圍內(nèi),從而使得用戶帶來一定的財產(chǎn)損失等,嚴(yán)重者,甚至?xí){著個人、企業(yè)及國家的信息安全。作為現(xiàn)代社會和信息社會的象征和代表,計算機(jī)網(wǎng)絡(luò)通信成功地改變了人們的生活,工作和學(xué)習(xí)方式,借助這項技術(shù),信息傳播的范圍和速度得到了極大的改善,工作的質(zhì)量和效率得到了提高。改進(jìn)人員:數(shù)據(jù)加密技術(shù)可以保護(hù)數(shù)據(jù)傳輸和數(shù)據(jù)使用并支持安全性;目前計算機(jī)網(wǎng)絡(luò)通信中存在許多安全問題;許多網(wǎng)絡(luò)黑客由于其強(qiáng)大的技術(shù)能力而使用計算機(jī)網(wǎng)絡(luò)來破壞網(wǎng)絡(luò)的正常使用,甚至是非法黑客都竊取其他網(wǎng)絡(luò)用戶信息。許多違法者除了影響計算機(jī)本身的可操作性外,還會導(dǎo)致設(shè)備和網(wǎng)絡(luò)癱瘓,從而造成損失以及用戶文檔和用戶數(shù)據(jù)線索。鑒于目前學(xué)術(shù)界關(guān)于計算機(jī)信息數(shù)據(jù)安全漏洞及加密技術(shù)的研究較多,但是缺乏對二者的綜合分析,大部分研究多是關(guān)于某一方面的研究,研究有待進(jìn)一步深入和細(xì)化,本文將對二者進(jìn)行綜合分析,具有一定的理論意義;此外,本文的研究還可以為更多的計算機(jī)工程師了解安全漏洞的類型及存在的原因,并為其提供更多的計算機(jī)信息數(shù)據(jù)加密技術(shù),減少其安全漏洞的出現(xiàn),保障計算機(jī)信息數(shù)據(jù)的安全性,因而還有一定的現(xiàn)實意義。二、相關(guān)理論綜述（一）計算機(jī)網(wǎng)絡(luò)安全及風(fēng)險現(xiàn)代計算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生了跨越式發(fā)展，開始出現(xiàn)了一些不良甚至是惡意的程序攻擊計算機(jī)的事件，并且隨著時間的推移，攻擊的強(qiáng)度和造成的后果也越發(fā)嚴(yán)重起來，受到影響，計算機(jī)網(wǎng)絡(luò)的安全問題，成為了一個新性的詞匯，并逐漸吸引了非常多業(yè)界人士甚至普通民眾的關(guān)注。根據(jù)不同網(wǎng)絡(luò)用戶的需求，網(wǎng)絡(luò)安全技術(shù)相對發(fā)展的保護(hù)技術(shù)也越來越多，人們通過網(wǎng)絡(luò)管理自己獨特的安全需求。目前，其中比較廣泛使用的技術(shù)有：身份認(rèn)證技術(shù)、訪問控制技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)加密與防火墻技術(shù)。1.自然災(zāi)害威脅計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)是依靠電纜或者光纖等媒介傳播的，但是，類似電纜或者光纖等媒介時非常脆弱的，他們要一個相對穩(wěn)定的環(huán)境才能保證良好的數(shù)據(jù)傳播而不是出現(xiàn)數(shù)據(jù)損壞或者丟失。同樣的，現(xiàn)代社會的電子計算機(jī)也無比脆弱，所以計算機(jī)若是遭遇到地震、火災(zāi)、漏電等災(zāi)害，它的硬件非常容易受到不可挽回的傷害，儲存在硬件中的數(shù)據(jù)也可能在損壞中一同丟失。2.軟件漏洞攻擊軟件漏洞現(xiàn)在社會中非常容易被黑客攻擊和利用，原本軟件漏洞是程序員在進(jìn)行程序編譯的時候，考慮的不那么完善周全的一種程序漏洞，有的甚至程序員為了后期修改或者調(diào)整程序方便而留下的一道“后門”，這種漏洞其實是非常容易受到黑客的利用和攻擊的。而當(dāng)黑客成功的入侵到你的計算機(jī)之后，其實可以非常容易的對你留在計算機(jī)中的個人數(shù)據(jù)進(jìn)行盜取。其實，所有的軟件都是有著漏洞的，因為技術(shù)的不斷發(fā)展，可能在過去沒有發(fā)現(xiàn)漏洞的軟件，在過了一段時間后，就被人找到存在的漏洞而加以利用。3.黑客攻擊風(fēng)險現(xiàn)代的黑客攻擊主要有兩種方式：一種是網(wǎng)絡(luò)數(shù)據(jù)攻擊，顧名思義就是以各種方式去破壞對方計算機(jī)的數(shù)據(jù)，造成數(shù)據(jù)丟失與系統(tǒng)癱瘓，已達(dá)成自己的目的；另一種是網(wǎng)絡(luò)偵查，就是以隱匿的手段，在目標(biāo)不知不覺中，竊取了個人的私密信息。由上文可知軟件漏洞很容易受到黑客的利用和攻擊，而現(xiàn)代黑客的攻擊手段多種多樣，不再是簡單的利用軟件漏洞或者管理員后門入侵，而是會利用木馬，病毒，甚至直接誘惑計算機(jī)主人自己打開網(wǎng)絡(luò)防護(hù)，主動“邀請”黑客進(jìn)入，從而造成經(jīng)濟(jì)損失。4.網(wǎng)絡(luò)釣魚風(fēng)險互聯(lián)網(wǎng)的發(fā)展也催生了各式各樣依托網(wǎng)絡(luò)的新興行業(yè)，網(wǎng)絡(luò)購物就是其中之一，而網(wǎng)購的不斷發(fā)展進(jìn)步給群眾帶來生活便利的同時，一些不法分子則在社會還沒有為這些新產(chǎn)業(yè)完善立法，人們對新產(chǎn)業(yè)的熟悉程度和警惕心不高的時候，利用計算機(jī)技術(shù)進(jìn)行網(wǎng)絡(luò)詐騙，騙取受騙者的重要信息甚至是銀行卡號和密碼。（二）計算機(jī)網(wǎng)絡(luò)病毒概述1.計算機(jī)網(wǎng)絡(luò)病毒簡介計算機(jī)網(wǎng)絡(luò)病毒其實也是一種程序，由于計算機(jī)是由硬件系統(tǒng)和軟件系統(tǒng)兩部分組成的，這種組成間存在著漏洞和各種弱點，因此，人們根據(jù)這種連接特性制造了計算機(jī)病毒。計算機(jī)病毒其實是有一連串的代碼組成的軟件系統(tǒng)，這種軟件系統(tǒng)通過人為模式插入到計算機(jī)系統(tǒng)中能夠破壞計算機(jī)的軟件系統(tǒng)、破壞計算機(jī)的功能，造成計算機(jī)癱瘓以至于不能正常使用。計算機(jī)病毒如同生物病毒一樣，能夠自我復(fù)制、并且自我傳播，因此計算機(jī)病毒一旦產(chǎn)生并且傳播開了，很難被控制和消滅，所以對于計算機(jī)網(wǎng)絡(luò)病毒其防治是最主要的。計算機(jī)病毒(ComputerVirus)在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。計算機(jī)網(wǎng)絡(luò)病毒并不同于醫(yī)學(xué)生的病毒，因為它并不是天然存在的，計算機(jī)網(wǎng)絡(luò)病毒是有人為制造、人為傳播的，在計算機(jī)網(wǎng)絡(luò)病毒中人是主體，是其創(chuàng)造者和傳播者。是人利用計算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能潛伏在計算機(jī)的存儲介質(zhì)(或程序)里，條件滿足時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序，對計算機(jī)資源進(jìn)行破壞，所謂的病毒就是人為造成的，對其他用戶的危害性很大。2.計算機(jī)病毒的特點計算機(jī)網(wǎng)絡(luò)病毒作為計算機(jī)程序的一種，是由人研制出來的，其存在的以下幾種特點:（1）自我繁殖性計算機(jī)網(wǎng)絡(luò)病毒雖然不同于醫(yī)學(xué)上的病毒是天然存在的，但它與醫(yī)學(xué)上的病毒存在著一樣的特性。計算機(jī)網(wǎng)絡(luò)病毒是由人為制造，有一連串的代碼組織成的一種軟件程序，這種程序投入到計算機(jī)系統(tǒng)中，會自我繁殖，自我傳播，因此存在難以控制性和消滅性。（2）自我傳播性計算機(jī)網(wǎng)絡(luò)病毒如同醫(yī)學(xué)上的病毒一樣，存在著自我傳播性。計算機(jī)病毒傳染性是指計算機(jī)病毒通過修改別的程序?qū)⒆陨淼膹?fù)制品或其變體傳染到其它無毒的對象上，這些對象可以是一個程序也可以是系統(tǒng)中的某一個部件。（3）傳播速度快隨著科技的進(jìn)步，計算機(jī)網(wǎng)絡(luò)的不斷普及，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷提高，人們越來越追求網(wǎng)絡(luò)速度的提高。計算機(jī)病毒隨著計算機(jī)網(wǎng)絡(luò)速度的提高，其傳播速度也越來越快。計算機(jī)病毒一旦在網(wǎng)絡(luò)上傳播，隨著高速的網(wǎng)絡(luò)速度，計算機(jī)病毒會快速的在網(wǎng)絡(luò)上進(jìn)行傳播。（4）計算機(jī)病毒的破壞性強(qiáng)當(dāng)前不僅僅只是家庭普及了計算機(jī)技術(shù)，企業(yè)甚至是國家都在使用計算機(jī)技術(shù)。人們使用計算機(jī)技術(shù)上網(wǎng)轉(zhuǎn)賬、傳遞資料、研制技術(shù)等等。計算機(jī)網(wǎng)絡(luò)病毒不僅僅會造成計算機(jī)系統(tǒng)的崩潰，破壞計算機(jī)的使用，對于人們的財產(chǎn)安全也存在這嚴(yán)重威脅。因此，計算機(jī)網(wǎng)絡(luò)病毒的破壞性極其嚴(yán)重，計算機(jī)中毒后，可能會導(dǎo)致正常的程序無法運行，把計算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。破壞引導(dǎo)扇區(qū)及BIOS,硬件環(huán)境破壞。（5）隱藏性強(qiáng)計算機(jī)感染病毒之后，并不一定會當(dāng)時就觸發(fā)造成計算機(jī)系統(tǒng)的破壞，其存在著一定的隱藏性和潛伏性。如果計算機(jī)使用者不通過專業(yè)的設(shè)備進(jìn)行檢測的話，用戶很難會發(fā)現(xiàn)計算機(jī)感染病毒。3.計算機(jī)網(wǎng)絡(luò)病毒的分類計算機(jī)網(wǎng)絡(luò)病毒如同醫(yī)學(xué)上的病毒一樣，存在的不同類別的病毒。更具當(dāng)前對于計算機(jī)網(wǎng)絡(luò)病毒的研究，采用科學(xué)的、嚴(yán)謹(jǐn)?shù)姆诸惙椒ǎ瑢τ诋?dāng)前社會中計算機(jī)網(wǎng)絡(luò)病毒主要由以下幾種分類:(1)木馬病毒:木馬病毒其實是一種具有極其隱秘性和偽裝性的病毒，是通過一種遠(yuǎn)程控制程序安裝到被控制計算機(jī)中，實現(xiàn)遠(yuǎn)程控制中了木馬病毒的計算機(jī)，一次來盜取計算機(jī)中的重要信息。木馬病毒可以執(zhí)行拷貝、刪除、關(guān)機(jī)、自動發(fā)送郵件、自動下載等一系列操作，因此木馬病毒是對計算機(jī)威脅最大的一種病毒。(2)蠕蟲病毒:蠕蟲病毒是一種具有極其自我復(fù)制自我傳播性質(zhì)病毒，它已經(jīng)傳播，會不斷地自我復(fù)制然后自我傳播，以傳染更多的計算機(jī)。蠕蟲病毒能控制計算機(jī)進(jìn)行不斷地自動撥號上網(wǎng)，能夠自動的控制計算機(jī)接收發(fā)送文件，達(dá)到共享計算機(jī)重要信息的目的。(3)腳本病毒:腳本病毒通常是JavaScript代碼編寫的惡意代碼，一般帶有廣告性質(zhì)，會修改您的IE首頁、修改注冊表等信息，造成用戶使用計算機(jī)不方便。感染對象為Microsoft開發(fā)的辦公系列軟件，WPS辦公軟件自身帶有交互式功能，因此會被一些不法分子所利用。防止惡意腳本病毒可以通過打開“我的電腦”，依次點擊查看文件夾選項文件類型在文件類型中將后綴名為“VBS,VBE,JS,JSE,WSH,WSF'’的所有針對腳本文件的操作均刪除。這樣這些文件就不會被執(zhí)行了。（三）計算機(jī)網(wǎng)絡(luò)風(fēng)險防范的必要性培養(yǎng)專業(yè)人才并開發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)。加強(qiáng)人才培養(yǎng)和加大技術(shù)的開發(fā)投資，在現(xiàn)今社會是非常有必要的，在培養(yǎng)高技術(shù)人才時，也要做好對其正確的引導(dǎo)，使之能夠正確的為公眾網(wǎng)絡(luò)的安全作出貢獻(xiàn)，并有針對性的對新技術(shù)開發(fā)投資，畢竟技術(shù)力量的強(qiáng)大才是保障和諧網(wǎng)絡(luò)的基礎(chǔ)。強(qiáng)化互聯(lián)網(wǎng)安全意識并加強(qiáng)管理。俗話說，“網(wǎng)絡(luò)安全七分靠管理三分靠技術(shù)”，這恰恰說明管理對于互聯(lián)網(wǎng)安全問題的重要性，我們可以從以下幾個方面入手，首先，在新手剛剛接觸網(wǎng)絡(luò)的時候，就要對其的安全意識進(jìn)行強(qiáng)化培訓(xùn)，同時對一些私密的資料和密碼加強(qiáng)管理，并且最好定期更換密碼，以保證個人的計算機(jī)網(wǎng)絡(luò)安全。對個人PC采用多層次的防護(hù)。這個顧名思義就是給自己的電腦多層保護(hù)，從而保證使用網(wǎng)絡(luò)的安全性，比如先劃分VLAN并在路由器上劃分網(wǎng)段以此來隔離系統(tǒng)和用戶；同時配置防火墻消除DOS的攻擊；電腦上安裝殺毒軟件定期清除病毒和木馬。了解攻擊途徑。《孫子兵法》說過，“知己知彼，百戰(zhàn)不殆”，所以，只有我們真正的了解了互聯(lián)網(wǎng)的攻擊路徑甚至是攻擊手段，才能某種程度上從根本解決問題，而這些，就需要我們在日常生活中不斷的學(xué)習(xí)，汲取經(jīng)驗。三、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀（一）計算機(jī)病毒的植入隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展,計算機(jī)病毒也應(yīng)運而生,一般的計算機(jī)病毒包括熊貓病毒,特洛伊木馬病毒等,這些病毒的出現(xiàn)常常導(dǎo)致系統(tǒng)癱瘓和隱私被盜用。病毒仍然會無休止地流淌。計算機(jī)病毒是一系列惡意代碼,可能損害計算機(jī)的正常運行。它可以通過網(wǎng)絡(luò)安全漏洞進(jìn)行嵌入,但是隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展,計算機(jī)病毒不僅數(shù)量眾多而且種類繁多,破壞力也越來越大。通常隱藏在軟件安裝包中,很難防止。隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全漏洞幾乎每天都在發(fā)生,這些漏洞也是計算機(jī)病毒的主要攻擊目標(biāo)。近年來,計算機(jī)軟件的功能在不斷增強(qiáng),提供更多的服務(wù)給人們,但是軟件病毒更加嚴(yán)重,軟件病毒是隱藏的,因此在使用前無法找到。使用該軟件后,計算機(jī)中可能存在病毒,信息被盜等問題,計算機(jī)病毒也是網(wǎng)絡(luò)安全管理的重要組成部分,計算機(jī)病毒防護(hù)軟件也在不斷增加。網(wǎng)絡(luò)計算機(jī)病毒具有傳播速度快，以網(wǎng)絡(luò)為通道，破壞性更為廣泛，且不容易被用戶發(fā)覺，計算機(jī)病毒具有破壞性大，傳染性強(qiáng)、寄生性、潛伏性以及激發(fā)性等眾多特性。1.隱藏性與潛伏性計算機(jī)病毒都是那些具有很強(qiáng)的程序編譯人員編寫的，他們通常在編譯程序的時候，都會賦予病毒很強(qiáng)的隱蔽性，在通過一些手段侵入到用戶的計算機(jī)之后，也會在前期潛伏下來，在用戶不打開相關(guān)程序是不會被激活的，而這些相關(guān)的程序一般都是十分私密性的個人數(shù)據(jù)，一旦被激活，就意味著你的個人隱私可能被竊取甚至被篡改和破壞。2.表現(xiàn)性和破壞性計算機(jī)病毒通常在激活后會通過自己的強(qiáng)復(fù)制性大量繁殖，然后強(qiáng)制咋韓勇計算機(jī)的系統(tǒng)資源，同時會擠壓侵占其他的系統(tǒng)文件和數(shù)據(jù)，甚至是對這些文件和數(shù)據(jù)進(jìn)行惡意刪除。而計算機(jī)病毒通常只是一些不完整的數(shù)據(jù)，在用戶進(jìn)行病毒查殺時，會進(jìn)行變異，從而變得更加危險，如果不迅速解決。（二）計算機(jī)信息的竊取計算機(jī)黑客的存在始終是計算機(jī)安全問題的巨大隱患。黑客通常是一些高級計算機(jī)技術(shù)人員,這些技術(shù)人員被不誠實的人雇用。他們?nèi)肭钟嬎銠C(jī)并從相關(guān)客戶那里竊取信息以實現(xiàn)其利益,這很可能對人們的財務(wù)安全和生命安全構(gòu)成巨大威脅。1.個人信息被竊取在日常生活中,人們使用許多網(wǎng)頁和應(yīng)用軟件,例如在線購物,在線銀行,微博,論壇等,注冊時,用戶必須提供個人信息,例如身份證號,帳號等。當(dāng)此信息及其私人信息被盜用并被犯罪者使用時,將造成嚴(yán)重后果。用戶最關(guān)心的是如何在確保個人信息安全的同時從網(wǎng)絡(luò)中受益,目前,公開個人數(shù)據(jù)的問題更加嚴(yán)重,因此人們在使用其他軟件時也更加了解自己的信息安全性。但是被盜的信息將被出售,逐漸發(fā)展為成年人可以接受的各種銷售電話,甚至更多的人會利用被盜的信息進(jìn)行犯罪。2.企業(yè)信息被竊取與個人信息相比,公司信息是一個更大,更復(fù)雜的數(shù)據(jù)集合,通常由公司員工手動輸入。如果員工缺乏對網(wǎng)絡(luò)安全的了解,它將使黑客入侵。黑客精于技術(shù),很難預(yù)防。入侵將嚴(yán)重?fù)p害公司的利益。在處理重要數(shù)據(jù)時,公司人員應(yīng)增強(qiáng)安全意識,并對網(wǎng)絡(luò)環(huán)境是否安全做出準(zhǔn)確的判斷。直接影響公司的發(fā)展,特別是公司關(guān)鍵數(shù)據(jù),使公司需要更專業(yè)的數(shù)據(jù)管理程序。(1)企業(yè)在傳輸文件或者通訊的過程中，經(jīng)常使用電子郵件或者聊天工具進(jìn)行傳輸，很多涉及到企業(yè)隱私的機(jī)密性文件也這樣傳輸，這樣使企業(yè)的機(jī)密隱私安全性無法得到保障。在傳送文件的過程中很容易被非法用戶所盜取，而且發(fā)送文件，信息所用的電子郵件，聊天軟件本身也存在在安全風(fēng)險。所以，建議企業(yè)在對重要機(jī)密文件發(fā)送前進(jìn)行加密處理，或?qū)ζ溥M(jìn)行訪問權(quán)限的設(shè)置，以此來保障企業(yè)文件的安全性。(2)企業(yè)只是通過網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)漏洞與風(fēng)險進(jìn)行識別，根本無法徹底找到系統(tǒng)的安全隱患，伴隨則企業(yè)的不斷發(fā)展，其網(wǎng)絡(luò)結(jié)構(gòu)會變得更加復(fù)雜，此時，需要安裝專門的網(wǎng)絡(luò)漏洞軟件對企業(yè)內(nèi)部的安全漏洞進(jìn)行搜索，對整體網(wǎng)絡(luò)系統(tǒng)進(jìn)行實時的監(jiān)控掃描，這樣才會把安全風(fēng)險降到最低。(3)企業(yè)應(yīng)該針對不同級別崗位的員工設(shè)置不同的訪問權(quán)限，對于很多涉及到企業(yè)高級機(jī)密的文件不允許普通員工對其進(jìn)行訪問。企業(yè)最終決定，對訪問企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的員工進(jìn)行具體的權(quán)限限制，這樣會防止很多對企業(yè)不利的情況的發(fā)生。(4)企業(yè)大部分的防火墻都只是在邊界位置進(jìn)行了防護(hù)設(shè)置，這樣可以使內(nèi)部和外部網(wǎng)絡(luò)之間相互隔離。僅僅是這樣的防火墻設(shè)置根本無法保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全，病毒木馬等安全隱患不僅僅存在形成于外部網(wǎng)絡(luò)之中，內(nèi)部網(wǎng)絡(luò)同樣也存在著多種多樣的網(wǎng)絡(luò)安全隱患。(5)各個企業(yè)相互之間為了要方便進(jìn)行業(yè)務(wù)交流，遠(yuǎn)程訪問必不可少，各個企業(yè)在網(wǎng)絡(luò)互訪中必定存在著網(wǎng)絡(luò)風(fēng)險，所以企業(yè)應(yīng)該在原有防火墻的基礎(chǔ)上，增加防護(hù)措施，例如添加額外專門用于遠(yuǎn)程訪問安全掃描的軟件，以保證遠(yuǎn)程訪問期間的網(wǎng)絡(luò)安全。（三）計算機(jī)系統(tǒng)的漏洞網(wǎng)絡(luò)風(fēng)險一般是企業(yè)的網(wǎng)絡(luò)長期沒有有效的防范體制，因此很難防止外部網(wǎng)絡(luò)的侵入和惡意攻擊產(chǎn)生的安全風(fēng)險。由計算機(jī)本身安裝的系統(tǒng)非常重要。一旦系統(tǒng)出現(xiàn)問題或漏洞,它將使黑客或病毒有機(jī)會利用它,并使不懷好意的人獲得對他們有利的信息。例如計算機(jī)的CPU出現(xiàn)了故障,黑客可能會遠(yuǎn)程損壞計算機(jī)系統(tǒng),從而導(dǎo)致計算機(jī)主機(jī)癱瘓甚至數(shù)據(jù)丟失。1.計算機(jī)操作系統(tǒng)存在漏洞計算機(jī)系統(tǒng)是支持整個計算機(jī)正常運行的核心軟件。它不僅在管理各種計算機(jī)資源和幫助計算機(jī)擴(kuò)展硬件功能方面起著重要作用,而且還為計算機(jī)用戶提供了良好的人機(jī)交互界面,使用戶更易于使用,這就是計算機(jī)系統(tǒng)在整個信息網(wǎng)絡(luò)中起著連接作用的原因。并為計算機(jī)上運行各種程序創(chuàng)造了一個健康,穩(wěn)定的環(huán)境,但與此同時,計算機(jī)系統(tǒng)的重要性使其成為信息安全工作,攻擊和發(fā)布信息中最脆弱的部分,這是因為如果計算機(jī)系統(tǒng)來自如果病毒受到攻擊,這些病毒可以通過接收用戶密碼來直接控制整個操作系統(tǒng),從而可以快速獲取保留在系統(tǒng)程序中的所有用戶信息。這些病毒可以通過間諜程序輕松監(jiān)控用戶的活動,甚至可以直接控制操作系統(tǒng)的內(nèi)存,并利用系統(tǒng)中的漏洞破壞整個服務(wù)器使其癱瘓,從而導(dǎo)致所有計算機(jī)此外,操作系統(tǒng)和守護(hù)程序的遠(yuǎn)程調(diào)用功能也是該病毒的弱連接,它們很容易滲透并威脅計算機(jī)的網(wǎng)絡(luò)安全。使用計算機(jī)時,我們必須格外小心。2.數(shù)據(jù)庫管理系統(tǒng)安全性較低數(shù)據(jù)庫管理系統(tǒng)是一種基于層次化管理概念的信息系統(tǒng),由于建筑技術(shù)中許多數(shù)據(jù)庫管理系統(tǒng)不夠先進(jìn),缺乏一定的安全措施,因此各種類型的業(yè)務(wù)信息,個人數(shù)據(jù)等都容易受到數(shù)據(jù)庫管理系統(tǒng)和病毒之間的漏洞的攻擊。被獲取,導(dǎo)致信息泄漏并嚴(yán)重?fù)p害數(shù)據(jù)安全。四、計算機(jī)網(wǎng)絡(luò)安全技術(shù)計算機(jī)網(wǎng)絡(luò)安全是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、系統(tǒng)中相關(guān)數(shù)據(jù)受到保護(hù)，但是由于惡意或者突發(fā)因素導(dǎo)致數(shù)據(jù)遭受更改、破壞、泄漏等，影響系統(tǒng)連續(xù)可靠正常運行，導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷。若想保證計算機(jī)網(wǎng)絡(luò)的安全性，必須做好以下三個方面的工作：第一，確保信息保密，計算機(jī)系統(tǒng)中重要的數(shù)據(jù)不可泄漏給信息系統(tǒng)訪問受限的用戶或程序；第二，保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的完整性，數(shù)據(jù)信息不可被沒有被授權(quán)的系統(tǒng)或者用戶更改或使用，若被授權(quán)的系統(tǒng)或者用戶需要使用數(shù)據(jù)信息時，應(yīng)該保證其能夠正常使用；第三，通過運用一系列計算機(jī)網(wǎng)絡(luò)安全技術(shù)，確保網(wǎng)絡(luò)系統(tǒng)正常可用。（一）身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)可以通過筆跡、口令等可以進(jìn)行識別的方法對網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)，以確認(rèn)其是否為控制者。它可以在人與機(jī)器之間或機(jī)器與機(jī)器之間進(jìn)行認(rèn)證。操作員與計算機(jī)之間可以通過智能卡識別、口令識別、視網(wǎng)膜識別、筆跡識別、面部識別等方法對其進(jìn)行身份的驗證。靜態(tài)密碼是用戶定義的數(shù)字信息，當(dāng)使用計算機(jī)時，如果輸入內(nèi)容匹配，則需要輸入標(biāo)識信息，則確認(rèn)是正確的用戶，可以登錄使用。靜態(tài)密碼通常是由斷開的字符串組成的，在安全性方面是不可靠的。動態(tài)密碼主要通過信息掃描二維碼以及短信認(rèn)證的一些方式，具體是指用戶通過收到的掃描二維碼或者是一些數(shù)字序列后進(jìn)行登錄，安全性強(qiáng)。身份認(rèn)證是確保運營商合法的一道非常重要的防御，一旦被截獲或被盜，會導(dǎo)致非常嚴(yán)重的后果。（二）訪問控制技術(shù)訪問控制技術(shù)對訪問和內(nèi)容進(jìn)行控制與過濾，它的主要任務(wù)是確保網(wǎng)絡(luò)資源的安全，使其不被非法使用與訪問。其最為核心的策略可以最大限度的確保網(wǎng)絡(luò)的安全性。訪問控制主要可以被分為兩種，分別是系統(tǒng)訪問控制與網(wǎng)絡(luò)訪問控制。網(wǎng)絡(luò)訪問控制可以對網(wǎng)絡(luò)用戶的外部訪問以及外部用戶對主機(jī)網(wǎng)絡(luò)服務(wù)的訪問進(jìn)行限制。系統(tǒng)訪問控制則可以把不同的主機(jī)資源訪問權(quán)限提供給不同的用戶。（三）入侵檢測技術(shù)此項技術(shù)主要通過行為，數(shù)據(jù)等手段來檢查信息系統(tǒng)的非法入侵。這種技術(shù)可以對系統(tǒng)的異常情況進(jìn)行極其快速的檢測，最大限度上為計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供保障。在技術(shù)層面上看來，入侵檢測技術(shù)可以分為異常檢測模型與誤用檢測模型兩種，入侵檢測系統(tǒng)可以用來檢測各種惡意的活動，己知的入侵者以及各個通路點，從某種意義來看，它的作用接近于可以防盜的報警器。（四）防火墻技術(shù)防火墻顧名思義，我們很容易就可以從字面上明白它的含義，近些年來，保護(hù)網(wǎng)絡(luò)安全最常用的技術(shù)就是防火墻。防火墻可以按照網(wǎng)絡(luò)信息安全的程度上的不同，設(shè)置各種不同的，特定的安全策略對網(wǎng)絡(luò)系統(tǒng)進(jìn)行多級的保護(hù)。有效合理的運用防火墻，可以更好的保障網(wǎng)絡(luò)的安全。但必須要引起注意的是，防火墻并不是一種萬能的防御工具，對于許多來自外部的網(wǎng)絡(luò)攻擊，防火墻需要配合一些其它的安全措施來進(jìn)行抵御。一些高級的防火墻可以插入一些視頻流等，具有較高的安全性。防火墻在網(wǎng)絡(luò)安全系統(tǒng)中的作用不容低估，其作用是防止未經(jīng)授權(quán)的網(wǎng)絡(luò)信息從外部不安全地訪問用戶的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。防火墻通過識別過濾數(shù)據(jù)端口中的不安全信息，使其無法對用戶的計算機(jī)進(jìn)行訪問。通常情況下，對防火墻進(jìn)行正確的安裝并科學(xué)合理的對其進(jìn)行系統(tǒng)配置，可以達(dá)到下面的一些效果：1.限制訪問特定網(wǎng)站。2.防止不安全因素進(jìn)入系統(tǒng)，攔截不安全和非法數(shù)據(jù)。3.防止非法進(jìn)入者進(jìn)入網(wǎng)絡(luò)。4.網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)可以隨時控制。防火墻可以支持大量平臺，并具有大量用戶連接。針對不同平臺，防火墻技術(shù)開發(fā)人員能做到針對每個平臺制定不同的安裝方式。在保護(hù)計算機(jī)網(wǎng)絡(luò)安全方面，防火墻技術(shù)是其中非常重要的一部分。實際使用計算機(jī)網(wǎng)絡(luò)時，有很多信息需要保護(hù)。安全配置可以有效地將其劃分為多個區(qū)域，并專注于保護(hù)每個區(qū)域。全面的網(wǎng)絡(luò)監(jiān)視和控制功能使防火墻具有很高的抗攻擊性。為了禁止訪問非法網(wǎng)站或入侵罪犯，防火墻不僅必須具有防止內(nèi)部網(wǎng)絡(luò)被非法訪問的能力，而且還必須具有監(jiān)視功能。從網(wǎng)絡(luò)上刪除，因為現(xiàn)在每天都會出現(xiàn)一些不良網(wǎng)站。只有通過監(jiān)視，才能根據(jù)相關(guān)信息阻止這些非法站點。人為因素是威脅網(wǎng)絡(luò)安全的主要因素。在計算機(jī)的日常操作過程中，激活信息后，感染病毒的電子郵件就會集成到計算機(jī)中，從而威脅到企業(yè)的正常生產(chǎn)。使用防火墻可以避免高風(fēng)險電子郵件，消息和提示對計算機(jī)用戶很重要。在計算機(jī)運行期間，存在一些不安全因素。防火墻技術(shù)可在計算機(jī)運行期間隨時間控制這些不安全因素，并執(zhí)行服務(wù)攔截和其他工作以確保計算機(jī)正常運行并防止非法攻擊受到影響以負(fù)面的方式對待計算機(jī)。特別是對于內(nèi)部和外部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸和通信，得益于防火墻技術(shù)的支持，可以更好地保護(hù)企業(yè)的利益。五、結(jié)論近年來，計算機(jī)網(wǎng)絡(luò)應(yīng)用為經(jīng)濟(jì)及科技發(fā)展帶來天翻地覆的變化，人們對數(shù)據(jù)及信息的安全性要求也越來越高，計算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)任重而道遠(yuǎn)。安全的計算機(jī)網(wǎng)絡(luò)，才是保障科技及經(jīng)濟(jì)的可持續(xù)發(fā)展的前提。而現(xiàn)在隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和繁榮，計算機(jī)逐漸成為了人們?nèi)粘Ｉ睢⒁约肮ぷ魃a(chǎn)中重要的一部分。但是，計算機(jī)病毒就成為及阻礙發(fā)展的絆腳石，我們在面對計算機(jī)病毒的時候不能夠驚慌失措，反而應(yīng)該做好了解，并積極應(yīng)對和探討平時對于計算機(jī)病毒的防護(hù)措施。而本文就是做了一個簡單的分析，旨在拋磚引玉，吸引跟多能人志士參與到計算機(jī)網(wǎng)絡(luò)安全和病毒防范的研究中來，為人民營造一個健康的互聯(lián)網(wǎng)環(huán)境。盡管互聯(lián)