計算機網絡應急預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機網絡應急預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機網絡應急預案范文

[關鍵詞]計算機；網絡安全；應用；防御

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0112-02

計算機網絡安全包含信息安全及控制安全。信息安全是指系統中數據、網絡軟件、硬盤，因為偶然或惡意遭受損壞，系統能正常可靠運行不受其影響，信息服務不會終端。信息安全定義為：信息可用性、完整性、真實性及保密性。控制安全則是對用戶的身份不可否認、可認證、授權及訪問。當前網絡信息開放的環境下，計算機網絡安全只要表現為系統穩定安全運行，特別是計算機的信息系統運行安全可靠，這是網絡安全的核心。網絡安全影響因素較多，在網絡發展過程中，只有充分保證計算機網絡系統安全，才能保障互聯網的穩步發展。

1 影響網絡安全的主要因素

1.1 常見的問題

1.1.1 軟件漏洞

任何操作系統或者網絡軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計算機在網絡中處于危險之地，成為眾矢之的。從實際情況的分析發現，如果安全問題源自于網絡系統自身，問題大都是該系統中存在漏洞造成。這些漏洞源自于軟硬件以及各種協議，或者系統自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協議是國際互聯網絡的基礎，但是協議并沒有考慮到網絡安全性的問題。而且該協議的大多數內容都是公開的，假如有人想當熟悉TCP/IP協議，就能夠采用一定技術，利用其安全缺陷，通過網絡進行攻擊。比如黑客要攻擊某人的電腦，就會通過相應軟件跟蹤查詢其聯網的TCP/IP地址，進而實現入侵目的。

1.1.3 網絡結構具備不安全性

如今使用的因特網屬于網間網技術，這種技術是許多個局域網共同形成一個較大的網絡。當一臺主機與其他局域網主機實施通信之時，彼此之間的數據必須經過許多個機器進行重重轉發。如果黑客掌控了傳輸數據流的某臺主機，就能夠劫持傳輸的各個數據包。

1.1.4 病毒

事實上病毒也是一種程序，能夠通過計算機間進行傳播，每經過一個地方都要感染，并經過復制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發性，而且其破壞性也大。

1.1.5 安全意識不高

網絡設置中有很多安全保護屏障，但是很多使用者安全意識較低，根本不關注這些網絡設置，導致這些保護措施和沒有一樣。比如認為防火墻的服務器在認證中麻煩，直接采用PPP連接，導致防火墻起不到應有功效。

1.2 ARP欺騙問題

如今，計算機網絡中出現的安全事故越來越多，成為了人們關注的重要問題之一，比如有時候打開網頁發現IE地址被修改了，網頁的頁面顯示出病毒超鏈接、網頁出錯信息等。這些都導致上網速度降低。有時候使用Ping或者是DNS檢驗其連通性，占有時間不但長，而且會逐漸變慢，有時候還會出現丟包現象。一旦出現了這種現象就要先進行殺毒與安裝防火墻，如果不能夠解決問題，就要檢查源程序是不是被掛木馬。如果一切正常，有可能是遇到了ARP欺騙問題。

2 計算機網絡安全應對措施

2.1 常見技術措施

2.1.1 身份認證

控制訪問的基礎就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網絡環境下驗證身份十分復雜，許多驗證方式都已經不再適用了，現在安全性比較高的為US-BKEY認證方法，即將軟硬件結合起來，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設備，用戶需要的數字證書或者密鑰不需要放進內存，也不用傳播在網絡上，這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問

訪問網絡之時，不同的訪問用戶具有不同的信息權限，必須要對這些權限實施控制，進而有效提防出現越權使用現象。普遍采用實時監控，如圖1所示。

2.1.3 數據保密

這種措施主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段。但是隨著計算機網絡技術快速發展，導致傳統加密算法不斷被破譯，只有更高強度加密算法才能夠適應需要，比如如今的公開密鑰算法、DES算法等

2.1.4 數據完整性

要防范非法篡改文件、信息等最有效措施就是確保數據的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

2.1.5 加密機制

對于網絡上傳播的數據最好采用加密，這種方式是如今比較特殊的電子交易模式。現在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術模式。

2.1.6 PKI技術

這種技術采用了公鑰的理論與技術結合起來共同構建的安全服務基礎。PKI技術中最為核心的部分是信息安全，這也是電子商務中之基礎以及關鍵的技術。采用這種技術對電子商務、電子事務以及電子政務等等活動起到安全保護作用，進一步促進了電子交易的安全。PKI技術正是電子政務、電子商務等使用的密碼技術，它有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。

2.1.7 入侵檢測技術

為了進一步提升網絡安全技術，對防火墻可做有效補充（見圖2），那就是增加了入侵檢測技術（IDS）。采用這種技術能在短時間發現是否存在安全問題，網路是否被攻擊，有效地提升了管理人員對網絡管理能力，進而增強了信息安全的完整性。

2.1.8 備份系統

這種方式就是對計算機中使用的數據與系統信息進行備份，能夠對發生硬件故障或者人為失誤起保護作用。

2.2 防范ARP欺騙

2.2.1 搞好網關防范

在防范ARP欺騙中最為有效的防范之一是網關防范，即，使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數據，也就阻止了更新ARP緩存表，起到了對ARP欺騙的防范作用。

2.2.2 搞好計算機防范

對局域網外部做好了防范工作，還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數據時時刻刻在正確狀態。如今很多管理者都是采用收費或免費ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，都可以ReARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網關靜態IP進行綁定，進而防止ARP病毒對計算機網絡安全造成影響。

3 結束語

計算機網絡的安全運行，是確保其開放性與共享性的基礎條件。要從計算機網絡安全的技術手段著手，有針對性地對網絡存在的潛在威脅進行防范，要提高相關人員的計算機安全意識，盡量減少網絡安全技術中存在的問題，保障網絡正常運行。總的說來，電腦網絡安全防范是一項需要持久堅持而又繁瑣的工作，要持續加強觀念上的重視，同時不斷革新技術，才可以保障電腦網絡的安全應用。

參考文獻

第2篇：計算機網絡應急預案范文

關鍵詞：計算機；網絡；安全；危害；加敏技術；防火墻

隨著社會經濟的發展和信息時代的來臨，計算機網絡技術在全球各地得到廣泛的應用，各地網絡信息傳遞量急劇增長、傳遞速度顯著上升，不少企業和機構在得益于網絡業務運作的同時，相關數據也遭受到很大成都的攻擊和破壞。就常見的信息安全問題而言，以信息失真、竊取口令、數據庫信息被竊和篡改用戶內容等問題最為常見，更有甚者直接摧毀網絡節點、釋放計算機病毒等，由此給個人、社會乃至國家造成重大危害。基于此，不管是局域網、廣域網的信息傳輸中都必須要做好有關安全防護工作，確保網絡信息傳輸的安全性、保密性、完整性及可用性。

1 計算機網絡安全及危害因素

互聯網本身是一個全面對外開放的網絡體系，其廣泛的用途和便捷優勢為信息失真提供了方便。縱觀當今社會，人們生活、生產、學習都已經離不開計算機和網絡，因此如何有效做好計算機網絡安全與應用已成為當今刻不容緩的關鍵問題。

1.1 計算機網絡安全問題分析

計算機網絡安全主要包含了計算機硬件保護、軟件維護、網絡系統安全管理等內容。因此只要我們正確有效的把握計算機網絡安全規律、切實做好計算機防護工作、提高計算機抵抗能力，那么各種外界侵害都是可以有效預防的。

1.2 計算機網絡安全的威脅因素

計算機網絡安全是一個復雜、綜合的內容，通常來說其主要包含人為因素和偶發性因素兩種。其中人為因素是威脅最大的一種因素，常見的有篡改計算機內部信息、盜用他人資源、編制計算機病毒等。同時計算機本身也存在著一定的固態弱點，由于網絡本身的自由性和國際性，非授權的用戶往往可以利用計算機自身弱點來對內部信息進行訪問，最終導致嚴重問題的發生。具體來說，威脅計算機網絡安全的因素主要包含以下幾個方面。

1.2.1 計算機病毒

病毒是威脅計算機安全的最常見因素，也是人為惡意攻擊的主要手段，它通常都是插入在計算機某一軟件當中的不良代碼，也有些是由人為制作且利用特殊途徑傳遞的，其最終結果都是對計算機內部數據進行破壞。目前常見的病毒主要分為惡性病毒和良性病毒兩種。但是不管哪種病毒，都具備十分強烈的自我復制性、感染性、隱蔽性以及破壞性。

1.2.2 黑客

黑客一詞在當今社會可謂是耳熟能詳的詞匯了，主要指的是非法分子在未經過本人同意或者允許的前提下，擅自登陸他人的網絡服務器，并且對網絡內部的數據進行更改和破壞。通常情況下，黑客主要是通過木馬程序或者植入病毒的手段進行計算機信息竊取、奪取計算機控制權。

1.2.3 計算機保護機制不夠

由于計算機網絡本身有著強烈的開放性、廣泛性特征，因此在信息傳輸中本身就存在著一定的安全隱患。而目前我國大多數計算機數據傳輸中對安全重視不過，由此導致計算機自我保護機制欠缺，從而造成信息丟失。

2 計算機網絡安全防范措施

在不斷加速的信息化進程中，計算機應用不斷普及，由此也引發了人們對計算機信息安全的重視。如何更好的保證計算機網絡環境下信息傳輸安全、準確與完整已成為業界研究重點。為了更好、更有效的確保計算機網絡信息安全，目前我們常見的技術主要包含以下幾種。

2.1 強化防火墻

防火墻是當今計算機網絡安全防范的主要措施，其在具體設置中根據不同網絡之間要求組合而成，從而實現對計算機網絡信息的保護，起到組織外界非允許人員進入到計算機內部，同時有效管理計算機網絡訪問權限。

2.2 設置計算機訪問權

網絡資源主要包括共享文件、共享打印機、網絡通信設備等網絡用戶都有可以使用的資源。資源屬主體現了不同用戶對資源的從屬關系，如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性，如可被誰讀、寫或執行等。訪問權限主要體現在用戶對網絡資源的可用程度上。利用指定網絡資源的屬主、屬性和訪問權限可以有效地在應用級控制網絡系統的安全性。

2.3 計算機信息加密

任何良好的安全系統必須包括加密！這已成為既定的事實。數字簽名是數據的接收者用來證實數據的發送者確實無誤的一種方法，它主要通過加密算法和證實協議而實現。

2.4 毒的防范技術

計算機病毒是危害網絡安全的主要因素之一，我們應對常見的病毒進行相應的了解，并掌握一定的防治手段，能夠做到在第一時間內發現病毒并進快將它處理。對病毒的防范我們可以采取以下手段：如對執行程序進行加密、對系統進行監控和讀寫控制等手段。

2.5 開展計算機網絡安全教育

對計算機用戶進行法制教育，使得用戶明確計算機應用的權利和義務，從而做到人人遵守合法信息系統原則，合法用戶原則，自覺同違法犯罪行為做斗爭，自覺維護網絡信息安全。計算機網絡安全是一項復雜的系統工程，非單一技術或者單個人能有效解決的問題，只有從整體上把握，管理和技術并用共同對付日益猖獗的計算機犯罪和計算機病毒等問題。對于網民來說，學習計算機安全知識和良好的上網習慣是必須的，嚴格做好開機殺毒，及時備份資料的工作，還有加密防范，通過安裝病毒防火墻，實時過濾，定期對網絡文件進行掃描和檢測，健康上網，學習網絡知識，從更高程度上維護計算機的安全，也是對自己工作學習的保障。

3 計算機應用

由于計算機網絡的快速發展，計算機信息的共享應用也逐漸深入人心。但是信息在公共的網絡平臺上進行傳播和共享，會被一些不法分子竊聽或盜取，這樣就導致了客戶信息的丟失，給人們帶來不必要的影響。如果因為安全因素而減少互聯網的使用，這對當下信息的發展會造成很大困擾，所以我們必須運用一系列手段來增強計算機網絡的安全性，來保證系統的正常運作。而計算機身份認證技術、對計算機加密技術和防火墻技術等，這些都是保護計算機網絡安全的基礎，同時有效的提高網絡的安全性。計算機網絡安全的維護人人有責，對于計算機用戶來說，計算機有它的便利之處也有它的脆弱性，我們必須認真履行一個網民應有的義務和責任。從普及計算機安全知識到計算機科學合理操作真正做到網絡信息安全，杜絕網絡犯罪，增強政治意識，做一個自律合法的計算機使用者。

結束語

總之，當今社會計算機的廣泛使用為我們帶來了很多的便利，同時計算機網絡安全也給我們造成了很多安全隱患，只有不斷的更新技術，才能避免計算機網絡安全受到侵害，網絡管理制度的完善也是必不可少的措施。

參考文獻

[1]楊永旭.防火墻技術在網絡安全應用中的現狀[J].甘肅科技，2014（24）.

第3篇：計算機網絡應急預案范文

【關鍵詞】計算機 網絡應用安全 解決策略

近年來，隨著科技水平的提高，計算機網絡在多個領域都得到了應用，可以說計算機網絡關乎著人們的生活起居，計算機為人們提高便利的同時，網絡安全問題也凸顯了出來，比如近年來的黑客攻擊企業系統，網絡銀行被盜案件，計算機病毒等等，極大影響了人們的生活質量，降低了計算機網絡應用效率。因此，計算機網絡的健康可持續發展，積極解決計算機網絡安全問題是前提。

1 計算機網絡安全概念的界定及本質

隨著計算機網絡的普及，人們的生活起居與計算機網絡越來越密切，網絡安全本質山是計算機網絡系統的安全，但隨著計算機網絡與民眾生活的相融合，計算機網絡安全更是一種民生問題，計算機網絡安全問題的解決，對提高民眾生活質量，促進社會和諧發展都有著深遠的意義。計算機網絡的出現，相比較傳統的生活方式，為了更加方便快捷，民眾的個人信息與資料常常被上傳到網絡，與其說計算機還不如說是掌控民眾個人信息、財富的大網絡，誰保護了計算機網絡的安全就相當于維護了民眾的生命財產安全。計算機網絡安全的維護是提高民眾生活質量，促進社會和諧穩定的關鍵要素。

2 計算機網絡應用安全存在的缺陷

信息產業飛速發展的今天，計算機網絡已經非常普遍，計算機網絡安全關乎著每一個企業，甚至每一個人，科學技術為我們的生活帶來的便捷，同時面對復雜的互聯網，民眾在維護與掌控上還不是很完善，計算機網絡安全問題屢見不鮮，民眾的個人信息被盜取，財產遭到損失，有的計算機網絡安全間接威脅了民眾的生命，嚴重損害了民眾的生命財產安全。以下內容將詳細分析現階段計算機網絡狀況，并給出計算機網絡安全存在的不足之處。

2.1 計算機設備存在的網絡安全問題

計算機具有強大的存儲功能，人們在日常的生活中多數都將自身的網絡信息傳到計算機里，方便又快捷，因此可以說計算機網絡安全影響著人們的生活起居，在構成計算機網絡安全中，計算機自身的硬件設備問題也是導致民眾信息丟失或者缺少的關鍵要素，信息的缺失為民眾的生活造成了巨大的障礙，因此，這種因為物理或自然原因導致的問題也是造成計算機網絡安全的重要因素之一。

2.2 計算機系統不完善

計算機系統是保障計算機網絡應用安全的重要組成部分，然而，計算機系統難以避免存在缺陷，這種具有缺陷的系統時常是不法分子作案的重要途徑，不法分子利用算機系統存在的缺陷，將惡意代碼通過計算機網絡缺陷進行導入，進而攻擊企業或個人的計算機，盜取更改信息，使員計算機無法正常運行，因此計算機系統是維護計算機網絡應用安全的關鍵所在，不斷更新完善計算機系統，加強計算機系統的監管與完善是避免計算機網絡安全問題的重要途徑。

2.3 安全意識薄弱

避免計算機網絡應用安全問題，加強安全防范意識是根本所在，近年來計算機以飛快的速度在出現在民眾的生活中，計算機的系統構造并不是每個人都能熟練掌握，計算機系統還是比較復雜的，因此，一些群眾的安全意識比較薄弱，沒有主動防范計算機網絡安全的意識，或者是根本就不懂的怎樣正確使用安全保護屏障，計算機系統所提供的安全保護屏障便形同虛設，另一方面有的用戶錯誤使用也是計算機網絡應用安全的重要原因。

3 計算機網絡應用安全防范的具體實施策略

計算機網絡為民眾提供便捷的同時，網絡安全問題也逐漸凸顯出來，計算機網絡安全問題主要有不法分子利用操作系統開放端口進行的攻擊、木馬病毒攻擊計算機系統不完善，民眾安全意識薄弱，為提高計算機網絡利用率，維護民眾生命財產安全，提升民眾生活質量，積極增強計算機網絡應用安全防范成為重中之重。以下內容將針對現階段計算機網絡存在的安全隱患進行詳細的分析，并給出計算機網絡應用安全的具體實施策略。

3.1 加強訪問控制技術

在大數據的背景下，個人信息與重要材料都與計算機網絡息息相關，為保障民眾的生命財產安全不被侵害，加強訪問限制，從根本上防止信息的泄露。訪問控制技術是防范網絡信息泄露問題主要手段之一。加強訪問控制技術可以從兩個方面入手：

3.1.1 建立網絡權限控制模塊

用戶和用戶組會被賦予一定的訪問權限，限制用戶和用戶組可以訪問網絡資源的條件，這樣可以大幅度避免網絡非法操作。

3.1.2 建立入網訪問功能模塊

入網訪問功能模塊可以控制用戶登錄服務器和對某些文件、目錄執行相關操作。這樣可以增加控制用戶登錄的時間及登錄地點與操作等，有效的控制下將會減少網絡應用違規事件的發生。

3.2 提升防火墻技術

防火墻技術將不同區域之間構建一個防護點，利用防火墻技術增強訪問限制，目的是防止一個網絡不被另一個網絡所攻擊，降低網絡資源因為互訪而存在的信息風險，極大的保護了網絡應用安全，使信息的流入流出更加具有科學性與安全性，因此加強提升防火墻技術，是維護網絡應用安全的的關鍵所在。

4 結束語

綜上所述，隨著科技的進步，計算機網絡應用的出現不但提高了民眾服務的滿意度，同時也為人們提供了便捷，然而計算機網絡應用安全問題的凸顯，極大降低了計算機網絡應用的利用率，威脅了民眾的生命財產安全，計算機網絡應用安全是一個綜合性的課題，其中涉及到法律、管理、研發等發面，積極解決計算機網絡應用安全問題，對提高民眾生活質量，促進社會和諧發展有著深遠的意義。

參考文獻

[1]方一飛，成立權.淺析計算機網絡信息安全及防護策略研究[J].電腦迷，2016（11）：91.

[2]張學棟，胡偉強.淺析計算機通信網絡安全與防護策略[J].信息與電腦（理論版），2015（16）：137-138.

第4篇：計算機網絡應急預案范文

 

關鍵詞：計算機網絡應用　網絡安全問題　策略

    引言:隨著萬維網wWw的發展，Internet技術的應用已經滲透到科研、經濟、貿易、政府和軍事等各個領域，電子商務和電子政務等新鮮詞匯也不再新鮮。網絡技術在極大方便人民生產生活，提高工作效率和生活水平的同時，其隱藏的安全風險問題也不容忽視。因為基于TCP/IP架構的計算機網絡是個開放和自由的網絡，這給黑客攻擊和人侵敞開了大門。傳統的病毒借助于計算機網絡加快其傳播速度，各種針對網絡協議和應用程序漏洞的新型攻擊方法也日新月異。因此計算機網絡應用中的安全問題就日益成為一個函待研究和解決的問題。

1.計算機網絡應用的常見安全問題

    計算機網絡具有大跨度、分布式、無邊界等特征，為黑客攻擊網絡提供了方便。加上行為主體身份的隱匿性和網絡信息的隱蔽性，使得計算機網絡應用中的惡意攻擊性行為肆意妄為，計算機網絡應用中常見的安全問題主要有:①利用操作系統的某些服務開放的端口發動攻擊。這主要是由于軟件中邊界條件、函數拾針等方面設計不當或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統中對某種特定類型的報文或請求沒有處理，導致軟件遇到這種類型的報文時運行出現異常，從而導致軟件崩潰甚至系統崩潰。比較典型的如OOB攻擊，通過向Windows系統TCP端口139發送隨機數來攻擊操作系統，從而讓中央處理器(CPU)一直處于繁忙狀態。②以傳輸協議為途徑發動攻擊。攻擊者利用一些傳輸協議在其制定過程中存在的一些漏洞進行攻擊，通過惡意地請求資源導致服務超載，造成目標系統無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協議中的“三次握手”的漏洞發動SYN Flood攻擊。或者，發送大量的垃圾數據包耗盡接收端資源導致系統癱瘓，典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術發動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求，從而造成緩沖區阻塞或死機;或者，通過將局域網中的某臺機器IP地址設置為網關地址，導致網絡中數據包無法正常轉發而使某一網段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點，一旦被成功植人到目標主機中，用戶的主機就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描，是指針對系統漏洞，對系統和網絡的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為進一步惡意攻擊做準備。而嗅探器(sni$}er)是利用計算機的網絡接口截獲目的地為其它計算機的數報文的一種技術。網絡嗅探器通過被動地監聽網絡通信、分析數據來非法獲得用戶名、口令等重要信息，它對網絡安全的威脅來自其被動性和非干擾性，使得網絡嗅探具有很強的隱蔽性，往往讓網絡信息泄密變得不容易被用戶發現。

2.計算機網絡安全問題的常用策略

    2. 1對孟要的信息數據進行加密保護

    為了防止對網絡上傳輸的數據被人惡意竊聽修改，可以對數據進行加密，使數據成為密文。如果沒有密鑰，即使是數據被別人竊取也無法將之還原為原數據，一定程度上保證了數據的安全。可以采用對稱加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制，常用的算法為DES算法，ISO將之作為數據加密標準。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應根據需求而定。

    2. 2采用病毒防護技術

    包括:①未知病毒查殺技術。未知病毒技術是繼虛擬執行技術后的又一大技術突破，它結合了虛擬技術和人工智能技術，實現了對未知病毒的準確查殺。②智能引擎技術。智能引擎技術發展了特征碼掃描法的優點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術。它可以對壓縮或打包文件在內存中還原，從而使得病毒完全暴露出來。④病毒免疫技術。病毒免疫技術一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設置磁盤禁寫保護區來實現病毒免疫的基本構想。⑤嵌人式殺毒技術。它是對病毒經常攻擊的應用程序或對象提供重點保護的技術，它利用操作系統或應用程序提供的內部接口來實現。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。如對MS一Office, Outlook, IE, Winzip, NetAnt等應用軟件進行被動式殺毒。

 2. 3運用入俊檢測技術

第5篇：計算機網絡應急預案范文

關鍵詞：企業網；網絡安全；應用安全性；安全意識

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599(2012)05-0000-02

隨著國家網絡信息化建設的不斷推進和發展，各個企業都脫離了那種單純的用一臺計算機來處理數據的階段。更多的是使用多臺計算機組成一個網絡來實現辦公自動化、數據的實時傳遞、電子郵件收發等。但是在當今這個網絡環境下，不少企業也是因為網絡造成數據丟失或被篡改，給企業造成不小的損失。網絡安全越來越受到人們的重視，成為企業建立網絡所必須考慮和解決的主要難題。目前的企業網絡中一般存在哪些安全隱患呢？我們又該如何去應對呢？

一、物理環境的安全

這個層次的安全是整個網絡安全的基礎,也是網絡能夠正常運行的保證。如果一個網絡的物理環境安全有隱患，造成的損失可能不止是信息的丟失，也有可能會造成硬件的損壞，甚至是生命財產的威脅。物理環境安全包括設備軟硬件安全，通信線路安全，運行環境安全等一些方面。通信線路的安全可以在最大限度的防止數據傳輸在線路上外泄的可能性，我們可以選擇外輻射比較小的光纖做為傳輸介質來防止用戶數據在線路上的丟失。現代企業中有些企業對網絡的依賴性比較強，比如那些用網絡來控制生產的企業，一旦網絡出現中斷對他們來說會造成比較大的損失，那么如何才能保證通信線路上的不中斷呢呢，做冗余備份是最好的選擇，當一條線路出了問題的時候，會自動選擇冗余備份線路，避免不必要的損失。物理環境安全還包括運行環境的安全，主要是計算機運行環境的溫度、灰塵、濕度及UPS的方面的問題，只要最大限度的保證網絡正常的運行環境就可以。

二、操作系統的安全性

對網絡安全威脅最大的就是操作系統的安全性，由于種種原因，計算機的操作系統，特別是目前絕大多數用戶使用的Windows操作系統，存在著比較多的系統漏洞。目前的很大一部分網絡攻擊和病毒就是利用操作系統的不安全性進行工作的。網絡操作系統的不安全性還表現在用戶配置不當上，有些沒有經驗的網絡管理員在進行網絡服務器操作系統的配置的時候，給用戶分配權限上出現一些問題，造成一些非法用戶可以進入網絡，或者是擴大了某些用戶的權限，給網絡造成不安全的因素。解決操作系統安全性的方法，就是要打補丁，經常到微軟的官方網站上下載合適本系統的補丁。另外對系統的配置上，特別是涉及到用戶權限的問題上，要仔細斟酌，絕不可擴大用戶的權限。

三、網絡配置的安全性

對于一個網絡而言如何控制網絡的接入，如何進行網絡層的身份認證，將關系到網絡的安全，是一個十分重要的問題。我們平常所說的網絡安全主要是指這個方面的安全性，所以如何做好本層次的安全措施是至關重要的。一般情況下，我們是采取的措施是進行VLAN劃分，將廣播域控制在最小的范圍內，對數據的接入采取有效的身份驗證。然后采用防火墻技術，進行有效的外來數據包的掃描和隔離也是一種常用的方法。

四、網絡應用的安全性

由于絕大多數企業網都連接了外網，所以在上網的過程中可能會產生一些安全隱患。比如可能通過聊天的方式產生一些私密數據的外傳，也可能在上網的過程中引入一些病毒，而這些病毒可以在局域網內進行傳播，造成數據的外傳，或者局域網內的電腦遭到控制，成為肉雞，進而造成不必要的麻煩。有些用戶在使用計算機方面不太注意，對于公司的保護文件沒有安全保護意識，也可能在應用網絡的過程中造成信息的損失。

目前在企業網中主要的安全問題就是這些，從上面的分析過程我們可以看出，網絡應用的安全性對企業網絡的威脅最大，所以如何最大限度的解決此類應用安全就成為了企業網絡安全的最重要的問題。做為一個企業網絡的管理員應該如何面對，又應該采取什么哪些安全策略呢？

（一）不要輕易相信網絡中的用戶。時刻保持警惕，對網絡中的異常行為進行驗證，不要輕易相信網絡中的任何一個人，除非用戶在網站中進行自我驗證，否則你就不知道他們是誰以及他們要做什么。所以對任何一個進入網絡的人，都要進行必要的網絡身份驗證，而不能僅憑自己的感覺去放寬權限。（二）提高警惕。對一個以入侵為目的的人來說，他們要做的第一件事就是找到一些對他們有幫助的相關信息，這些信息往往在你的Web服務器和你的網絡內主機的應用程序中。所以不要將任何信息暴露給沒有相應權限的終端用戶，并考慮在實際的網絡管理中采取必要的保護手段。（三）盡量避免信息泄露。如果有些信息需要在網絡上進行共享時，管理員可以考慮采用一定的措施來保證信息的安全。通常我們可以將正在使用的服務進行偽裝，假裝使用與正常業務不同的技術或給予矛盾的信息，來誘使攻擊者采用錯誤的攻擊手段并從而可以找到攻擊者。（四）堅決拒絕惡意請求必須意識到并非用戶請求的執行都是安全的。用戶可以通過各種合法的請求去獲得他想要的東西，這些看似合法的請求其實包含了一些異常的信息。用戶應該清楚自己網絡中的數據類型與程序種類，如果您知道什么是允許的，這個范圍以外的數據與程序就是就堅決不允許進來。

結論：其實對企業真正威脅最大的并不是那些來自外網的黑客和來自互聯網的病毒，真正非常危險、也是最容易被忽視的一個威脅是來自于企業內部的網絡攻擊，這種攻擊基本來自于企業業內部員工。這些攻擊在企業網內部，我們沒辦法用防火墻來隔離或拒絕這些數據，對內部網絡來說，這些數據都是合法的數據。而且這些員工對企業內部的網絡架構可能非常熟悉，可以利用一些管理上的漏洞侵入他人計算機進行破壞，這是極度危險的。對于此類危險，進行安全和素質教育是比較好的辦法。

參考文獻：

[1]李濤.網絡安全概論[M]北京:電子工業出版社,2008

[2]何莉,許林英,姚鵬海．計算機網絡概論[M]．北京:高等教育出版社,2009

第6篇：計算機網絡應急預案范文

[關鍵詞]計算機；網絡安全；應用；防御

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0112-02

計算機網絡安全包含信息安全及控制安全。信息安全是指系統中數據、網絡軟件、硬盤，因為偶然或惡意遭受損壞，系統能正常可靠運行不受其影響，信息服務不會終端。信息安全定義為：信息可用性、完整性、真實性及保密性。控制安全則是對用戶的身份不可否認、可認證、授權及訪問。當前網絡信息開放的環境下，計算機網絡安全只要表現為系統穩定安全運行，特別是計算機的信息系統運行安全可靠，這是網絡安全的核心。網絡安全影響因素較多，在網絡發展過程中，只有充分保證計算機網絡系統安全，才能保障互聯網的穩步發展。

1 影響網絡安全的主要因素

1.1 常見的問題

1.1.1 軟件漏洞

任何操作系統或者網絡軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計算機在網絡中處于危險之地，成為眾矢之的。從實際情況的分析發現，如果安全問題源自于網絡系統自身，問題大都是該系統中存在漏洞造成。這些漏洞源自于軟硬件以及各種協議，或者系統自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協議是國際互聯網絡的基礎，但是協議并沒有考慮到網絡安全性的問題。而且該協議的大多數內容都是公開的，假如有人想當熟悉TCP/IP協議，就能夠采用一定技術，利用其安全缺陷，通過網絡進行攻擊。比如黑客要攻擊某人的電腦，就會通過相應軟件跟蹤查詢其聯網的TCP/IP地址，進而實現入侵目的。

1.1.3 網絡結構具備不安全性

如今使用的因特網屬于網間網技術，這種技術是許多個局域網共同形成一個較大的網絡。當一臺主機與其他局域網主機實施通信之時，彼此之間的數據必須經過許多個機器進行重重轉發。如果黑客掌控了傳輸數據流的某臺主機，就能夠劫持傳輸的各個數據包。

1.1.4 病毒

事實上病毒也是一種程序，能夠通過計算機間進行傳播，每經過一個地方都要感染，并經過復制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發性，而且其破壞性也大。

1.1.5 安全意識不高

網絡設置中有很多安全保護屏障，但是很多使用者安全意識較低，根本不關注這些網絡設置，導致這些保護措施和沒有一樣。比如認為防火墻的服務器在認證中麻煩，直接采用PPP連接，導致防火墻起不到應有功效。

1.2 ARP欺騙問題

如今，計算機網絡中出現的安全事故越來越多，成為了人們關注的重要問題之一，比如有時候打開網頁發現IE地址被修改了，網頁的頁面顯示出病毒超鏈接、網頁出錯信息等。這些都導致上網速度降低。有時候使用Ping或者是DNS檢驗其連通性，占有時間不但長，而且會逐漸變慢，有時候還會出現丟包現象。一旦出現了這種現象就要先進行殺毒與安裝防火墻，如果不能夠解決問題，就要檢查源程序是不是被掛木馬。如果一切正常，有可能是遇到了ARP欺騙問題。

2 計算機網絡安全應對措施

2.1 常見技術措施

2.1.1 身份認證

控制訪問的基礎就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網絡環境下驗證身份十分復雜，許多驗證方式都已經不再適用了，現在安全性比較高的為US-BKEY認證方法，即將軟硬件結合起來，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設備，用戶需要的數字證書或者密鑰不需要放進內存，也不用傳播在網絡上，這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問

訪問網絡之時，不同的訪問用戶具有不同的信息權限，必須要對這些權限實施控制，進而有效提防出現越權使用現象。普遍采用實時監控，如圖1所示。

2.1.3 數據保密

這種措施主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段。但是隨著計算機網絡技術快速發展，導致傳統加密算法不斷被破譯，只有更高強度加密算法才能夠適應需要，比如如今的公開密鑰算法、DES算法等

2.1.4 數據完整性

要防范非法篡改文件、信息等最有效措施就是確保數據的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

2.1.5 加密機制

對于網絡上傳播的數據最好采用加密，這種方式是如今比較特殊的電子交易模式。現在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術模式。

2.1.6 PKI技術

這種技術采用了公鑰的理論與技術結合起來共同構建的安全服務基礎。PKI技術中最為核心的部分是信息安全，這也是電子商務中之基礎以及關鍵的技術。采用這種技術對電子商務、電子事務以及電子政務等等活動起到安全保護作用，進一步促進了電子交易的安全。PKI技術正是電子政務、電子商務等使用的密碼技術，它有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。

2.1.7 入侵檢測技術

為了進一步提升網絡安全技術，對防火墻可做有效補充（見圖2），那就是增加了入侵檢測技術（IDS）。采用這種技術能在短時間發現是否存在安全問題，網路是否被攻擊，有效地提升了管理人員對網絡管理能力，進而增強了信息安全的完整性。

2.1.8 備份系統

這種方式就是對計算機中使用的數據與系統信息進行備份，能夠對發生硬件故障或者人為失誤起保護作用。

2.2 防范ARP欺騙

2.2.1 搞好網關防范

在防范ARP欺騙中最為有效的防范之一是網關防范，即，使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數據，也就阻止了更新ARP緩存表，起到了對ARP欺騙的防范作用。

2.2.2 搞好計算機防范

對局域網外 部做好了防范工作，還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數據時時刻刻在正確狀態。如今很多管理者都是采用收費或免費ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，都可以ReARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網關靜態IP進行綁定，進而防止ARP病毒對計算機網絡安全造成影響。

3 結束語

計算機網絡的安全運行，是確保其開放性與共享性的基礎條件。要從計算機網絡安全的技術手段著手，有針對性地對網絡存在的潛在威脅進行防范，要提高相關人員的計算機安全意識，盡量減少網絡安全技術中存在的問題，保障網絡正常運行。總的說來，電腦網絡安全防范是一項需要持久堅持而又繁瑣的工作，要持續加強觀念上的重視，同時不斷革新技術，才可以保障電腦網絡的安全應用。

參考文獻

第7篇：計算機網絡應急預案范文

[關鍵詞]計算機；信息管理技術；網絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）02-0267-01

1 影響網絡安全的主要因素

1.1 網絡安全意識淡薄

網絡是隨著社會發展的新生產物，人們在網絡安全問題上仍然存在著盲區和制約因素。在實際上生活中，許多人都忙于工作、學習和娛樂，對網絡信息的安全也不以為意，安全意識極其淡薄，對網絡信息不安全的現狀還沒有深刻的認識。網絡經營者和機構用戶往往只注重網絡效應，對網絡安全的投入和管理不能夠達到安全防范的要求。網絡信息安全處于被動的封堵漏洞狀態，社會群眾對網絡知識了解有限，也存在著僥幸心理；使積極應對、主動防范的全民意識根本無法形成。雖然近年來，政府在信息安全方面已經做了極大的努力，但是所采用的保護措施仍然是無法解決目前的被動情況。

1.2 缺乏自主的計算機網絡和軟件核心技術

我國信息化建設的過程中缺乏自主技術的支撐，計算機設備中的CPU芯片、操作系統和數據庫以及網關軟件大都是外來進口的，這使我國計算機的安全性得不到保障，因此我國網絡處于不斷地干擾、竊聽等信息安全隱患中，網絡安全受到極大的威脅。

2 計算機信息管理在網絡安全中的應用建議

2.1 提高網絡安全防范意識

計算機信息管理在網絡安全中應用效果的好壞，與網絡安全意識防范有著密切的聯系。換句話說，也只有不斷提高相關人員在網絡安全風險防范方面的意識，才能確保網絡應有的安全性。進而從根本上避免不良因素與不良信息對網絡安全造成的信息供給問題。計算機網絡安全防范意識的提高，需要相關人員認識到計算機信息管理在網絡安全中應有的重要性。計算機信息管理在網絡安全中的應用對社會、組織以及個人都有著密切的聯系，其能從本質上促進信息社會的良性發展，相關人員只有在具有較強的網絡安全防范意識才能在使用中注意到相應的安全問題，進而在使用過程中關注計算機信息管理在網絡安全保障作用的發揮。進而從自身在網絡安全方面的實際情況出發，確定好安全風險防范的計劃以及安全風險的防范策略，在防范意識不斷提高的情況下，促進計算機信息管理在網絡安全應用中的管理技術的不斷優化，促進計算機信息管理在網絡安全中的應用。

2.2 通過信息技術確保網絡安全

計算機信息管理在網絡安全中的應用還需要信息技術的支持。只有通過計算機信息管理技術的優化，才能實現技術的控制，通過良好的技術控制環節來健全計算機信息管理體系。在信息技術環節涉及到確保網絡安全的諸多因素，這就要求計算機信息管理在應用過程中，還應不斷的增加在研發方面的工作力度，進而提高信息技術水平，為網絡安全風險出現問題的及時解決與處理提供必要的信息技術作為基礎支撐。信息技術控制作為確保網絡安全的關鍵因素，需要人員素質水平的不斷提供為其提供必要的保證。從該技術從業人員整體素質提高的層面來看，應加強對計算機信息管理技術方面的專業人員的培訓，應從信息技術發展的實際出發，不斷的提高技術人員在處理網絡安全方面問題的能力。同時通過研發工作水平的提高，來加強技術人員在應對突l事件方面的處理能力與解決能力。這就要求，在信息技術的應用方面，要以分工負責為基礎，將技術的應用效果不斷提升，進而滿足日益發展的網絡安全的需求。

2.3 優化網絡信息安全管理體系

網絡安全的實現與網絡信息安全管理體系的建立健全有著密切的聯系。只有良好的網絡信息安全管理體系，才能確保計算機信息管理能夠做到全面計劃，實施得當。網絡安全的實現與網絡安全計劃的制定與執行有著密切的聯系。該計劃的實施需要一個科學合理的模型來進行執行與維護。該模型需要在對已有的網絡安全控制策略與措施進行分析的基礎上，確定出其應該做的安全控制，進而確立完整的安全框架，并以此為基礎建立一個管理模型。從現有的情況來看，與網絡信息安全管理體系聯系密切的相關模型已經得到了廣泛的認可與應用，特別是政府以及企業。這些模型從本質上來看，體現的是混合型的管理模式，是以查閱和借鑒大量相關資料的基礎上，并對相關安全控制做出了具體描述的基礎上所得出的結果。有的安全管理模型已經發展成了被認可的標準，如美國聯邦機構本身就有著良好的管理模型。

計算機信息管理在網絡安全中應用的重點在于對網絡安全的防范，在信息管理中，無論是管理模型的應用，還是技術控制方式的應用，其本質都是為了貫徹對網絡安全的安全管理。網絡安全管理是由多方面共同來實現的，包括信息管理、人員管理、制度管理以及機構管理等等，其作用是實現網絡安全的有效防范。在機構或者部門中，不同層次的工作人員所具有的責任感，對網絡安全的認識、理解與重視程度，都會對網絡安全產生一定的影響[7]。這就決定了網絡安全的實現，不僅僅需要組織內人員的參與，同時還需要與組織聯系密切的其它人員的參與，如供應商或者信息安全方面的專家等等。

2.4 從需求方面加強管理

從需求的層面來看，建立一個安全的系統應首先關注的是對業務需求的分析，通過分析明確現有的網絡信息安全威脅與網絡信息安全所采用的攻擊手段。從網絡物理安全方面的需求來看，需要做好的是物理訪問控制、設施以及防火安全，在技術上確保可行的資源保護與網絡訪問安全，組織的工作人員以及外來人員應有著良好的保密意識，做好相應的保密工作，進而實現在物理上避免網絡安全風險的存在。從人員的層面來看，組織內部的工作人員應在操作權限上做合理的劃分與分配。以管理效率以及便捷程度為基礎，按照不同的級別與重要程度來實施管理，確保網絡的順暢與安全。

3 結束語

第8篇：計算機網絡應急預案范文

由于人們對網絡安全不夠重視，導致計算機信息管理技術的不成熟，網絡安全存在諸多隱患，其中主要有人為因素，也包括自然因素及突發因素。計算機網絡的不安全，不僅威脅到整個網絡系統，還給人們帶來不小的損失。由于計算機的不規范操作和軟硬件的不完善，都是導致計算機網絡不安全的原因。

1.1計算機操作不規范

對于一個上網設備——電腦而言，不規范操作本身就是錯誤的，加大了木馬以及黑客的入侵風險，故而埋下安全隱患。規范操作電腦可以有效防止木馬以及黑客的入侵，避免病毒入侵后導致電腦系統癱瘓，損失嚴重。

1.2計算機信息管理系統的入侵

計算機網絡的開放，其本身有一定缺陷性，計算機通過共享局域網進行數據的傳輸與利用，就給了木馬以及黑客入侵的機會，這些數據一旦帶有病毒就會損害計算機的系統，木馬以及黑客，這些黑框在人們難以發現的漏洞中進行肆意攻擊，為計算機信息管理帶來無盡麻煩。因此，采取安全有效的防護措施才能保障計算機信息的安全。

1.3計算機信息管理系統的數據與程序被破壞

當人們使用QQ等社交軟件“遠程協助”功能時，假如黑客已經對電腦種植了病毒，這些黑客就會入侵計算機信息管理系統，遠程監測控制整個計算機系統，控制人們計算機中的任意信息、文件等。即便電腦上安裝了系統防漏洞技術，但這些技術針對黑客是不起任何作用，難以保證我們計算機中的信息、文件的安全。黑客能夠刪除或更改計算機系統中重要文件資料、篡改網頁、變造郵件等，造成計算機系統的癱瘓，難以正常運作，被黑客刪除的文件難以恢復，計算機信息也將是黑客的囊中之物，給計算機系統是數據與程序帶來了極大的破壞。

2計算機信息技術應用于網絡安全的策略

2.1采用相應網絡安全技術加強安全防范

（1）借助網絡虛擬技術，有效防止黑客入侵監聽人們的網絡信息。

（2）借助最先進的系統防漏洞技術最大程度上防止黑客的入侵或病毒的攻擊。

（3）借助殺毒軟件定期對計算機進行全面防毒、查殺病毒。

（4）借助最先進的入侵檢測技術實時監測各種不明物的入侵，能夠及時防止入侵。

（5）借助網絡的安全技術確保Email和其它應用軟件的安全。

（6）借助公開秘鑰體系實現實名認證和加密工作，有效保障人們用戶名與口令的安全性。

2.2合理設計計算機信息管理系統

確保網絡安全不受威脅的前提條件是合理設計計算機信息管理系統，強化人們對計算機信息管理安全的重視程度，從而保障網絡能夠在安全環境下進行正常運作，合理的設計方案在設計中要具備科學性、合理性、實際性。另一方面，網絡處于開放環境下時，其自身存在一定缺陷性，計算機在開放網絡中進行數據的傳輸、文件的利用都可能遭到黑客的攻擊、攔截，嚴重情況下，資料還可能被篡改或盜用。導致這一現象的原因是網絡安全實質指的是局域網的安全，局域網的核心為交換機，并輔以路由器才能進行數據的傳輸、資料的利用，所以，計算機中各種資料的利用與數據的傳輸都是在交換機中進行的，故而強化局域網的安全防范與控制可分為物理分段和邏輯分段兩種形式，進而有效降低黑客監聽、盜用資料、篡改數據等現象，最大程度上保障計算機信息管理技術應用安全。

2.3制定網絡安全政策與法規，普及計算機網絡安全教育

縱觀國內外面對網絡安全問題采取的防護措施，美國作為全球信息化程度最高的國家，對網絡安全問題十分重視，重視程度升級到網絡戰略層面，采取了一系列措施，目的在于強化網絡安全，實現計算機信息管理系統的安全應用，因此，制定科學合理的網絡安全制度能夠有效的保護網絡的安全問題，保障計算機信息系統的安全有必要頒布相關網絡安全的法律文獻，加大計算機信息技術的管理力度，貫徹并落實各項制度，確保計算機信息系統的安全性。另一方面，隨著網絡和計算機信息技術的日益變化，網絡安全問題錯綜復雜，引起的原因也是與日俱增，網絡信息安全不能僅僅依靠法律文獻強制要求，還應注重普及計算機網絡安全知識，增強人們的網絡安全意識，自身管理制度的不斷完善和加強才能促進人們素質的不斷提高，從而進一步保障計算機信息管理技術應用的安全性。

2.4其他安全措施

保護網絡安全是一項綜合性課題，它涉及計算機技術、管理知識以及使用等幾個方面，相對而言，導致網絡信息不安全的因素也是多元化的，因此，從實際需求的視角而言，業務需求是建立一個安全系統考慮前提，通過分析探討并總結網絡信息收到那些因素威脅，采用怎樣的攻擊手段。從網絡物理安全的視角而言，做好網絡信息訪問權限控制，資源保護措施以及防火墻安全，利用現有最先進的科學技術對資源進行保護，做好訪問安全工作。

3結束語

第9篇：計算機網絡應急預案范文

關鍵詞：神經網絡；計算機網絡安全評價；應用探析

現如今，人們的日常生活和工作都已經離不開計算機，但各類安全風險也屢次出現在使用過程中，給用戶帶來很多的擔憂和不便。神經網絡在多個方面都具有智能人工算法技術，如組織能力和適應能力等，能為計算機網絡安全評價起到了極大的作用。

1 神經網絡的概念

（一）神經網絡的發展

神經網絡（neural network，NN）是對神經單元通過大量處理，而組建的網絡復雜結構，具有簡化和模擬人體大腦的功能。在儲存信息上，神經網絡的學習能力和適用能力都很強大，并具有十分可觀的容錯能力，是傳統信息算法的有效突破，可以將處理信息的方式按照人體大腦思維模式來進行。人工神經網絡于20世紀40年代開始初步研究，同時對MP神經元模型有了認識。到了20世紀50年代末，研究者們通過MP神經元模型將感知器這一實物進行了設計。美國國防部于20世紀90年代初對神經網絡的各個應用領域進行了進一步開發，第一是地震信號監測；第二是識別目標；第三是識別和處理聲吶信號等，并具有很大的進展。神經網絡技術在中國的起步開始于20世紀80年代末，雖然起步較落后于其它國家，但在研究成果上也有很大的成效。

（二）神經網絡的特點

神經網絡的特點可以分為四點，第一是學習能力；第二是分布式；第三是并行性；第四是非線性等。首先，較好的學習能力是神經網絡的主要特點，其可以根據抽象訓練而得到樣本的相關數據特征，這不僅說明神經網絡的智能運用，更是充分體現了強大的網絡計算機適應功能。其次，分布式在傳統計算機中是串行運行的，在不同的單元中儲存信息，如果其中一個存儲單元遭到破壞都將對整個信息存儲造成影響。但在神經網絡中，其是通過神經元來分散儲存信息，連接權值和單獨的神經元必須進行組織才能發揮作用。如果損壞到連接權值或是單一神經元，不會影響到整體信息，這是神經系統具有強大穩定性和容錯能力的表現。同時，在外界干擾下輸入信號，不會產生較大畸變的輸出信號。再次，神經網絡的聯想能力通^分布式的結構來實現，其主要體現在對人體大腦結構通過網絡來進行模擬。在信息被神經元接收并進行處理時，每個神經元都是單獨的，對接收信息進行分別處理再各自輸出，這是神經網絡的并行性，其具有極高效率的信息處理能力。最后是神經網絡的非線性，其能對輸入和輸出的非線性映射有效實現，輸入與輸出的分線性關系通過神經網絡，可以對大部分無模型的非線性關系加以模擬，是研究非線性系統的主要途徑。

2 計算機所存在的網絡安全問題

計算機所面對的網絡安全問題大致可以分為幾類，第一是病毒危害；第二是黑客攻擊；第三是IP地址盜用等。網絡安全有保密性、完整性、可用性、可控性、可審查性等五個方面的特點。網絡安全問題中，計算機病毒是最常見的，具有極大的破壞性和隱蔽性，并具有高傳播速度。常見的計算機病毒有蠕蟲和震網等，其能嚴重破壞計算機網絡，要對其進行清除也有很大難度。近年來，黑客攻擊頻率也在不斷增加，且具有一定的目的性，這些黑客為了窺探他人隱私，對用戶計算機隱私進行竊取。部分黑客的目的是為了報復或抗議某些事件，對公共網絡和政府網絡進行大肆攻擊，企圖對網頁內容進行篡改，造成一定的社會負面影響。另外，IP地址盜用也是計算機網絡安全中的主要問題，對用戶IP進行盜取，并騷擾和破壞使用用戶的個人信息等，給用戶的個人信息安全帶來了極大隱患。

3 計算機網絡安全評價中神經網絡的應用

（一）安全評價體系的建立

計算機網絡安全評價對于計算機相關安全隱患都有所包含，其可以通過神經網絡來對網絡安全評價體系進行建立，預防潛在威脅對計算機網絡造成的破壞。第一步需要對安全評價指標進行確立，其應當具有最基本的幾項原則，第一是獨立；第二是準確；第三是可靠。在進行評價時，應當選擇評價對象強層分明的代表性。第二步是對評價指標進行各項標準化和取值。由于每個評價指標具有不同對象的評價，所以每個評價指標的標準和取值也是有差別的。第三步是評價結果庫的建立，其完整的建立應當根據不同評價指標的不同特點來進行參考。如要對網絡安全級別進行結果評價，可以分為幾個等級，第一是安全；第二是比較安全；第三是不安全；第四是嚴重危害等，并對每個評價做出詳細的說明，使計算機網絡安全形成的原因、結果和評價得到用戶的清楚認識。要對網絡安全評價體系進行建立，可以通過幾個原則來進行，第一是準確性；第二是完整性；第三是獨立性；第四是簡要性。

（二）BP神經網絡的應用

在計算機網絡的應用中，使用最為廣泛的是BP（Back Propagation）神經網絡。BP神經網絡具有學習、記憶和自適應等能力，能夠有效處理非線性、不確定性或模糊關系。BP神經網絡通過對樣本信號不斷傳播和訓練，保證最低限度的誤差傳播，其在實際應用過程中，具有很大的安全作用。在識別對象和分類上，BP神經網絡的靈敏度都十分優越，可以對網絡安全中心進行快速的診斷和監督。但是，BP神經網絡的缺陷在于魯棒性和容錯率相對較低，在快速實現安全監測的同時，難以保證準確度。另外，收斂效果不佳也是BP神經網絡算法存在的問題，其缺少標準統一的網絡隱層節點。安全評價模型依靠BP神經網絡來建立，首先要使神經元接數量在輸入層設計中達到評價指標。然后利用單層結構來設計隱層含，對選取的節點數量進行網絡綜合考量。最后是安全評價結果利用輸入層來進行設計，以保證精確性的安全評價。

（三）ART神經網絡的應用

ART（Adaptive Resonance Theory）神經網絡，即自適應共振理論神經網絡，是一種自組織神經網絡結構，是無教師的學習網絡。ART能自組織地產生對環境認識編碼。ART神經網絡適用的網絡安全評價包括有謠言散播和攻擊他人等一些非安全性操作。在功能上來講，ART主要對語音、圖像、文字等進行識別，對其安全程度進行判斷，并通過搜索大量數據來對模式建立固定的安全評價模型。ART神經網絡的優勢在于穩定性強、聚類效果好，其適應能力能在多變復雜的環境進行轉變，且算法相對簡單。但是，ART的缺陷在于是對模型和參數進行確定，還需學習和優化其網絡結構。ART神經網絡可以有效監測對信息數據的傳播，然后通過模型庫來對比傳播信息的安全程度，并作出相對應的處理程序。所以，ART可以為用戶的網絡環境起到凈化作用，帶來安全良性的網絡空間。

4 結束語

在計算機網絡的快速發展中，網絡安全是使用者們最為擔心的障礙。神經網絡通過高科技技術手段，可以對計算機網絡安全評價體系做出全面優化，保證網絡安全的精確性和穩定性。

參考文獻

[1]李忠武，陳麗清. 計算機網絡安全評價中神經網絡的應用研究[J]. 現代電子技術，2014，10：80-82.

[2]岳陽. 基于BP神經網絡的計算機網絡安全評估[J]. 電腦知識與技術，2013，18：4303-4307.

[3]孫立權，楊素錦. 計算機網絡安全評價中神經網絡的應用[J]. 信息系統工程，2015，01：81.