網絡安全范文

網絡安全范文第1篇

1 網絡安全文化的產生背景和構成

互聯網出現以后, 人們的網絡活動日見頻繁, 并隨之產生網絡文化, 網絡活動總會有意識或無意識地包含著安全活動。因此, 安全文化便自然地融入其中, 引導和制約著人們的網絡信息安全行為, 起到約束和管理人的網絡信息行為的作用, 形成了一種全新的、而被人們忽視了的“網絡安全文化”?；诖? 本文提出網絡安全文化的概念, 它是安全文化的子類, 是安全文化和網絡文化相互滲透的結果。它繼承了安全文化與網絡文化的共性, 同時又具有自己的特性。它通過影響網絡操控者人的行為來影響網絡安全, 它對網絡安全的影響貫穿人們網絡活動的始終。因此, 我們認為網絡安全文化是安全文化和網絡文化的一個子類, 它指人們對網絡安全的理解和態度, 以及對網絡事故的評判和處理原則, 是每個人對網絡安全的價值觀和行為準則的總和。

參照傳統的文化結構劃分方法, 我們將網絡安全文化分為三層, 即網絡安全物質文化、網絡安全制度文化和網絡安全精神文化。網絡安全物質文化是網絡安全文化的外顯部分, 也是最基本、最常見構成部分, 它主要指包括像防火墻之類的各種網絡安全硬件設備和軟件產品, 網絡安全制度文化是更深一層次的文化, 包括各種維護網絡安全的法律法規和規章制度, 網絡安全精神文化是網絡安全文化的核心, 包括人們對網絡安全的意識、心理、理論等。

2 網絡安全文化的作用機制

2.1 網絡安全文化的作用方式

(1) 網絡安全文化影響人們的網絡安全觀念, 安全觀念即人們對網絡安全的認識與評判準則, 這個認識可以用幾個問題來描述:網絡應不應該安全;什么是網絡安全;怎么評價網絡安全;如何保證網絡安全。這些問題都會影響到網絡的安全, 作為一種價值觀, 它可以直接影響到人的行為及其它方面。 (2) 網絡安全文化影響網絡安全相關法律法規的制定, 法律法規是統治階級意志的表現, 而這種意志毫無疑問是受價值觀影響的, 安全法律法規一旦頒行后就成為強制性的手段規范人們的網絡安全行為。 (3) 網絡安全文化影響網絡倫理的形成網絡倫理包括道德意識、道德關系、道德活動三個層次, 與法律法規不同, 網絡倫理道德是人們在網絡活動中慢慢形成的共同的價值觀與行為準則, 它雖然不像法律那樣有強制性, 但它能在不知不覺中制約人們的網絡行為, 起到一種軟制約的作用, 這種作用有時甚至比法律更有力。 (4) 網絡安全文化影響技術的發展, 技術總是為生產力發展服務, 而生產力又受到生產關系的制約, 當人們越來越注意到網絡安全的時候, 那些更能滿足安全需要的技術總能得到較快的發展, 像各種安全理論和防火墻之類的安全設備正變得越來越科學與可靠, 從而使網絡更安全。 (5) 網絡安全文影響組織結構與權力分配, 在網絡發展初期, 人們更看重的是速度與共享, 人們自愿地接入網絡而較少考慮安全方面的問題, 那時的發展行成了今天網絡的雛形, 隨著網絡的發展及安全事故的增加, 安全問題越來越受到人們的重視, 安全考慮也越來越融入到網絡建設中去, 從而各種各樣的網絡安全管理組織應運而生, 雖然在互聯網中每個人都是平等的, 但也總存在著一些特權組織與用戶, 他們擁有一般用戶所沒有的超級權限以便能夠對網絡安全進行管理與監控。

2.2 網絡安全文化的作用過程

網絡是計算機技術與通信技術的結合它從一開始就是為人們通信服務, 它的根本任務始終是信息共享與交流, 它的主體是人, 客體是信息。網絡安全文化則產生于人的網絡信息活動并影響人的網絡信息活動, 它的影響過程是全過程的, 即從信息的收集、加工、存儲, 到發布傳輸的整個過程。

(1) 網絡安全文化對信息選取、收集的影響。網絡安全文化通過前述各種方式對網絡主體的信息收集行為的影響可以從以下幾個問題來闡述:應該從哪些地方收集信息, 原創還是下載;應該怎樣收集信息, 用合法手段還是非法手段;應該收集什么樣的信息, 有益信息還是有害信息, 或者非法信息;為什么要收集信息, 合法目的還是非法目的。網絡安全文化就是通過回答這些問題而在行為主體心中形成一定的價值取向從而制約他們的安全行為。 (2) 網絡安全文化對信息加工、存儲的影響。網絡安全文化對信息加工與存儲的影響可以通過以下幾個問題闡述:為什么要加工信息, 合法目的還是非法目的;加工什么樣的信息, 有益的還是有害的, 或者是非法的;怎樣加工、存儲信息, 安全可靠, 還是不安全可靠。

3 網絡安全文化建設的意義和作用

網絡安全文化存在于人的心里, 是引導和規范人的網絡行為的“心鏡”。人們通過將自己的行為與之相比較, 來判斷自己的行為是否應該發生。它和行為主體的動機、情緒、態度等要素一起作用于主體, 在很大程度上影響著主體的行為, 并使得網絡更加安全和諧, 因此培育優秀、先進的網絡安全文化具有重大的現實意義和作用。

(1) 能減少網絡安全事故的發生, 提高網絡的安全系數并減少由網絡安全事故帶來的經濟損失。

(2) 它能增強網絡的安全性和提高網絡的運行效率, 網絡安全文化通過影響人的行為來保證網絡的安全高效運行。

(3) 它能營造和諧的網絡環境, 在網絡中, 沒有種族、地域、財富的限制, 人人平等, 人們可以自由地交流, 可以充分地展示自己。

(4) 能促進計算機網絡技術的發展, 先進的網絡安全文化總是促使人們去自覺發掘網絡中的不安全因素并解決它們, 不斷地改進網絡性能, 使網絡更加安全, 促進計算機網絡技術的發展。

4 結語

綜上所述, 網絡安全文化是安全文化在網絡時代的發展, 是網絡文化的一個重要組成部分, 它產生于人們的網絡安全活動, 又反過來影響和制約人們的網絡安全活動, 它對解決目前日益緊迫的網絡安全問題有著重大的意義, 培養積極、健康的網絡安全文化是我們目前面臨的一個重要且緊迫的任務。

參考文獻

[1]周林和.文化論[M].人民出版社, 2003.

[2]劉守華.文化學通論[M].北京高等教育出版社, 1992.

網絡安全范文第2篇

隨著網絡的飛速發展,網絡應用的擴大,網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網絡風險日益加重。

1網絡安全的威脅因素

1.1軟件漏洞

每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。

1.2配置不當

安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網絡應用程序,當它啟動時, 就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則, 安全隱患始終存在。

1.3安全意識不強

用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

1.4病毒

目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。 因此,提高對病毒的防范刻不容緩。

1.5黑客

對于計算機數據安全構成威脅的另一個方面是來自電腦黑客。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統, 其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

2常用的網絡安全技術分析

2.1防火墻技術

防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。由于它簡單實用且透明度高,可以在不修改原有網絡應用系統的情況下,達到一定的安全要求,所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。

目前,市場上防火墻產品很多,一些廠商還把防火墻技術并入其硬件產品中,即在其硬件產品中采取功能更加先進的安全防范機制?？梢灶A見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的,也就是說要保證網絡信息的安全還必須有其他一系列措施,例如,對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾,而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全,還需通過對內部網絡的有效控制和管理來實現。

2.2數據加密技術

數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。

數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用,密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。

數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用于信息鑒別、數字簽名等技術中,用來防止電子欺騙, 這對信息處理系統的安全起到極其重要的作用。

2.3系統容災技術

現階段主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障,不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統使用, 異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連,構成完整的數據容災系統,也能提供數據庫容災功能。

集群技術是一種系統級的系統容錯技術,通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現,分別提供不同的系統可用性和容災性。 其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合,構成的數據存儲系統,是數據技術發展的重要階段。 隨著存儲網絡化時代的發展,傳統的功能單一的存儲器,將越來越讓位于一體化的多功能網絡存儲器。

2.4漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。 掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析。

2.5物理安全

為保證信息網絡系統的物理安全,還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。為保證網絡的正常運行,在物理安全方面應采取如下措施:1產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。2運行安全方面:網絡中的設備,特別是安全類產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統,應設置備份系統。 3防電磁輻射方面:所有重要涉密的設備都需安裝防電磁輻射產品,如輻射干擾機。4保安方面:主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。

3結語

計算機網絡安全是個綜合性和復雜性的問題。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程,各種新技術將會不斷出現和應用。網絡安全孕育著無限的機遇和挑戰,作為一個熱門的研究領域和其擁有的重要戰略意義,相信未來網絡安全技術將會取得更加長足的發展。

參考文獻

[1]劉大偉.網絡安全值得重視[J].企業研究.2000.

[2]王海濱,孫曉旻.銀行網絡安全及其階段實施模型[J].中國金融電腦.2000.

[3]周衛軍,馬志彥.網絡安全:軟硬兼施[J].互聯網周刊.2000.

[4]劉助仁.解決網絡安全問題:立法迫在眉睫[J].計算機安全.2001.

網絡安全范文第3篇

1.威脅網絡安全的幾個主要的因素

隨著計算機網絡的廣泛應用, 網絡安全問題也隨之誕生, 發展到現在出現的網絡安全問題有很多, 但主要的問題還是就集中在那么幾點, 這些問題主要來源于人為的失誤或是惡意的攻擊, 安裝的網絡軟件在系統上存在漏洞等幾個方面的因素, 下面就分別來敘述:

1.1黑客

相信人們在生活中對這個詞語并不陌生, 或許在自己的身邊就存在著黑客。黑客其實是程序設計人員, 對于操作系統和編程語言等高級知識有很好的掌握, 我們之所以稱其為黑客, 主要是因為他們還利用對方的操作系統中的安全漏洞而非法的進入對方的計算機系統中, 窺探或是盜取對方的機密, 其危害性就不言而喻了。從一定程度上來說, 黑客對于網絡系統的安全危害是比一般的電腦病毒的危害還要大得多。

1.2病毒

病毒是相對于黑客的又一安全隱患, 而目前對于數據安全存在的最大的安全隱患即是計算機病毒, 它也是一種惡意破壞的行為, 是惡意編制者在正常的計算機程序中刻意插入的計算機指令或是程序的代碼, 從而破壞計算機中的數據或計算機的功能應用, 影響計算機的正常運用。計算機病毒就跟瘟疫一樣具有傳染性、破壞性、隱蔽性、寄生性等一些特點, 能夠進行自我復制而在計算機中蔓延開來, 對于計算機的影響不只是單個的計算機, 而是區域性的產生影響, 因此, 加強對計算機病毒的防范迫不及待, 對已產生的計算機病毒進行及時的清理。

1.3軟件漏洞

在一臺計算機中存在著許多的應用軟件, 而這些軟件隨著人們的需要而被安裝, 這些軟件在開發時是經過無數次的測試的, 但都并不能保證它們本身不存在著漏洞, 更不能保證它們在應用的過程中不會出現問題, 這種安全問題的存在就使得計算機存在于危機之中, 一旦這些存在問題的操作系統或是軟件投入到使用中, 就會使計算機遭到破壞。要預防這樣的問題就要求程序設計的人員在設計時就應具有前瞻性的目光, 對可能出現的安全問題進行防治, 在程序設計好以后也應當先進行試用, 再投入到市場之中, 這才是一個負責人的程序設計人員應有的義務。

(1) 配置不當

對于安全的配置應當謹慎, 安全配置若產生不當就會導致安全漏洞, 這尤其是對于一些非計算機專業人士就更容易出現這樣的問題, 例如, 防火墻軟件的安全配置若不恰當, 那么這個防火墻安全技術就根本是虛設, 完全發揮不了它原應有的功能。大多數人辦公所使用的多是特定的網絡應用程序, 一個系統的啟動就會引起與它綁在一起的其他軟件也一起啟動, 而這樣就打開了安全的缺口。只有當用戶對該程序進行禁止或是對其進行正確的安全軟件配置, 才能解除安全的隱患, 反之, 安全隱患會一直存在于計算機中。

(2) 安全意識不強

安全問題的存在還跟用戶的安全意識不強有關, 一些計算機用戶對自己的計算機保護不得當, 對用戶的口令選擇不正確, 有些計算機用戶與他人共享一個帳號, 或是將自己的帳號隨意的告知他人, 這樣就泄露了自己的計算機的機密, 若他人存在一些惡意, 則計算機的網絡安全就存在威脅, 因此我們在使用計算機時應當謹慎, 對口令的選擇應當加以重視, 而不是隨意的去選擇, 對帳號要進行加密保管, 不輕易的與人共享或是轉借于他人。

2.用的網絡安全技術

2.1入侵檢測技術

即是對計算機網絡進行實時監控, 計算機系統中本身就存在一些入侵特征的數據庫, 入侵檢測技術通過利用軟件或是硬件對計算機網絡上的數據流進行實時的檢測, 一旦出現與入侵數據庫中由類似的跡象, 就說明發現有被攻擊的跡象, 這時就應當立即對出現的問題進行解決, 選擇禁止啟動項等反應動作, 其他的反映動作還有如切斷網絡, 通過防火墻技術對其進行調整, 將入侵的數據進行過濾刪除。對計算機使用入侵檢測技術可以在正常使用網絡的情況下對計算機進行實時監控, 從而提高計算機內部和外部抗攻擊的能力, 以及錯誤操作的實時保護, 更大限度的提高計算機的安全性能。

2.2殺毒軟件技術

殺毒軟件是針對于計算機中普遍存在的病毒問題而設置的, 是計算機中最為常見, 使用最為普通的安全技術軟件, 人們在使用這種軟件時比較簡單, 但殺毒軟件的功能比較受限, 它的主要功能就是對計算機進行殺毒, 不能完全滿足整個網絡安全問題控制的需要, 而且殺毒軟件僅適合個人用戶或是小型事業單位的需要, 對于電子商務方面的要求無法滿足。但我們應該看到的是, 殺毒軟件技術在不斷的更新進步, 對于預防木馬程序等黑客程序有很好的效果。

2.3防火墻技術

防火墻技術是針對于通信進行強制實施訪問控制的安全技術措施, 分為軟件防火墻和硬件防火墻兩類, 兩類防火墻的價格不相同, 硬件防火墻較之于軟件防火墻較貴, 中小型的企事業單位或個人使用軟件防火墻就可以實現, 但軟件防火墻技術只能通過一定的規則來實現對非法用戶訪問的控制。防火墻的使用對于預防黑客的入侵有很好的效果, 但并不是能夠完全抵擋住病毒或是黑客的入侵, 要實現對計算機更好的防護還需要其他一些保護措施。防火墻技術有一個缺陷就是只能抵御來自外部的網絡安全問題對計算機的侵擾, 而對于來自外部網絡的安全問題是沒有能力解決的。

2.4數據加密技術

對數據進行加密可以有效的提高信息系統以及數據的安全及保密性, 以防數據的被竊取或是外泄, 它實現的途徑主要是對網絡數據進行加密來保障網絡的安全, 主要表現在對數據傳輸、數據存儲、數據的完整性以及加密鑰匙的管理等四個方面。對于個人用戶來說, 對計算機實施數據加密技術可以有效的防止個人的信息, 包括賬戶、密碼等隱私的信息被外人竊取或是無意的泄露, 可以有效的保護自己的隱私;而對于企事業單位來說, 安裝數據加密技術更是必要, 企事業單位之間的競爭是非常激烈的, 競爭的手段也是多種多樣的, 在競爭中惡意竊取競爭對手的機密的現象也是普遍存在的, 因而加強企事業單位的保密技術非常的重要, 從而有效的防止企事業機密的泄露。

2.5網絡安全掃描技術

網絡安全掃描技術通過對系統安全的脆弱性進行檢測, 從而了解網絡的安全狀況, 可以及時的發現計算機中可能存在的安全問題或是安全漏洞, 從客觀的角度對網絡的風險進行評價。通過網絡安全掃描技術可以有效的檢測出計算機的安全問題, 有效地防護計算機的安全。

3.結束語

計算機的安全問題是一項綜合而又復雜的安全隱患, 隨著經濟的快速發展, 計算機網絡的發展也非常的快, 社會逐漸進入信息化的世道, 計算機網絡與人們的生活工作已是息息相關, 對生活工作的影響越來越大, 計算機網絡的安全問題已成為人們關注的焦點, 解決計算機網絡中存在的問題也顯得迫不及待。為了解決計算機網絡中的安全問題, 要求我們對計算機網絡存在的一些安全因素有所了解, 根據這些存在的安全因素去開發解決這些問題的安全技術軟件。這樣才能真正有效的對計算機網絡進行保護, 從而促使計算機網絡未來取得更好的發展。

參考文獻

[1]張嘉寧.網絡防火墻技術淺析.《通信工程》.2004 (3) .

網絡安全范文第4篇

從計算機技術出現那一天起,安全問題就伴隨而來,隨著網絡技術的迅速發展和普遍應用,網絡安全問題涉及到更多人的利益。為了提高計算機網絡的安全性,有必要對計算機網絡面臨的各種安全威脅和對網絡安全技術的影響因素進行全面分析,從而制定有效的安全策略,提高計算機網絡安全性。

1 計算機網絡安全

1.1 概述

計算機網絡安全技術是針對數據處理系統建立、采用的技術與管理措施,保護計算機軟硬件、數據,避免其遭受偶然或惡意攻擊導致的破壞、更改與泄露,確保軟硬件與數據的可用性、完整性與保密性。計算機網絡安全的具體內容和使用者的立場有關,普通用戶對計算機網絡安全技術的關注點集中在自身個人隱私以及機密信息網絡傳輸的安全性,避免他人篡改與竊取,而網絡運營商則要在保護用戶信息安全,維持通信正常的同時,還要應對自然災害等突發事件對網絡通信的影響。

1.2 計算機網絡安全威脅的特征

計算機網絡安全威脅有著自身的特殊特點。

(1)隱蔽性

計算機網絡攻擊有著很強的隱蔽性,攻擊需要的時間很短,使用者稍有疏忽,就有可能遭受攻擊。而且很多計算機攻擊往往不會立即表現出來,而是在一段時間之后,病毒木馬往往潛伏在操作系統中,只有達到某一觸發條件,才會開始攻擊,被攻擊對象才能發現問題。

(2)破壞性

網絡攻擊會造成大規模數據丟失,通過對硬盤的頻繁讀寫,甚至能夠造成硬件損壞,由于網絡攻擊有著很強的傳播性,因此可能會使某一臺計算機甚至所有網絡上連接的計算機都遭受攻擊,造成大規模的破壞,甚至威脅國家與社會安全。

(3)突發性

針對計算機網絡的惡意攻擊往往沒有規律性,毫無征兆的突然發生并且迅速擴散,會對整個網絡互聯性造成連續性的破壞,影響規模在沒有安全措施干擾的情況下,將是無限的。

2 計算機網絡安全技術影響因素

2.1 計算機網絡自身漏洞

Internet屬于國際網絡,處于無組織、無主管、無政府監管的運行狀態下,因此并沒有安全性可言,所有用戶都能夠通過Web上網瀏覽網頁,導致企業、單位以及個人敏感信息容易為人竊取,保密性很差。與此同時,主流操作系統Windows、Mac OS、Linux等都存在著一些安全漏洞,成為惡意攻擊者眼中的薄弱點。操作系統的安全漏洞包括程序漏洞、軟硬件缺點、功能設計以及配置不當等,黑客會對操作系統的安全漏洞進行研究分析,尋找侵入機會。除此之外,網絡通信協議的安全性也存在著隱患,如TCP/IP協議采用明碼數據流傳輸,傳輸過程不可控,數據容易為人截獲,而且該通信協議為簇狀基本體系結構,IP地址是網絡節點唯一標識,但是該標識不固定,且無需身份認證,因此攻擊者可以冒充他人IP隱藏自己同時實施攻擊。

2.2外部威脅

(1)自然威脅

計算機網絡建立在裝備網基礎上,面臨著各種不可抗自然災害和惡劣的外部條件,例如極端天氣、地震、海嘯等造成的機器設備故障和網絡線路損壞等,都給網絡安全帶來了威脅。

(2)黑客攻擊

計算機技術發展遠遠超過了計算安全技術的進步,黑客充分利用了計算機技術和計算機安全技術之間的差距,找尋系統漏洞,竊取數據,攻擊網絡,惡意攻擊一直是計算機網絡面臨的最大威脅。

(3)病毒威脅

計算機病毒有著很強的隱蔽性與潛伏性,而且能夠借助網絡通信擴散傳染,一些病毒需要一定的條件才能夠觸發,在侵入計算機系統之后很長時間都處于潛伏狀態,被侵入者往往不能察覺,但是達到一定觸發條件,病毒就會突然爆發,短時間內導致計算機網絡癱瘓,帶來巨大的損失,對于大規模計算機互聯網來說,病毒就是埋藏在網絡中的定時炸彈。

(4)非法訪問

非法訪問是指沒有訪問權限,利用工具或者計算機程序繞過計算機網絡權限管理系統,未經同意對他人電腦和數據進行操作。

2.3 計算用戶自身因素

很多使用者缺乏安全意識,給網絡入侵帶來了可乘之機,很多情況下,如果使用者形成良好的使用習慣,很多安全問題都是可以避免的,但是實際使用過程中,隱私文件不加密、泄露操作口令、重要文件丟失等意外事件頻發,為黑客提供了可乘之機。除此之外,不及時修復系統漏洞會增加病毒感染的風險,同樣威脅計算機網絡安全。

3 計算機網絡安全威脅防范措施

3.1 安全軟件

計算機病毒隨著計算機技術的發展而逐漸多樣化,給全球計算機系統帶來了巨大的損失,嚴重威脅著計算機網絡的安全性,因此有必要在計算機上安裝有效的病毒軟件。功能上,殺毒軟件有單機防病毒軟件與網絡防護軟件兩種,單機殺毒軟件直接安裝在計算機上,對本地資源與遠程資源進行分析掃描,檢測并清理病毒。網絡防病毒軟件更關注網絡防病毒,將檢測網絡中的病毒,阻止其在網絡中繼續傳播擴散,檢測到病毒之后將立即將其刪除。

3.2 防火墻

防火墻是一種有效的計算機網絡安全措施,能夠直接控制網絡數據通信,通過對數據包的過濾阻止病毒傳播,是一種基本的、經濟有效的網絡安全措施。防火墻有軟件與硬件設備兩方面,在網絡數據通信過程中,基于某一種安全規則,識別數據包中可能潛藏的病毒代碼,限制外界用戶訪問內部網和內部網訪問外部網的權限,從而有效阻止黑客入侵。網絡系統接入互聯網之后,除了要防范病毒,提高系統健壯性,同時還要阻止非法入侵,而限制非法入侵最有效最經濟的措施就是防火墻,在內部網與互聯網之間設置防火墻,能夠大幅度提高內部網絡的安全性。防火墻的軟件部分可以和傳統安全軟件之間相互配合,將所有安全軟件都配置在防火墻上,防火墻控制所有網絡訪問,那么防火墻就能夠提供網絡上完整的日志和統計數據,從而及時發現網絡上的可疑行為,及時告警。

3.3 數據加密與密碼保護

數據加密技術與防火墻技術相比有著更高的靈活性,適用于開放網絡的安全防護。通過數據加密,能夠很好的保護內網數據、文件、口令以及其它相關動態數據。針對動態數據的攻擊主要有主動與被動兩種形式,其中主動攻擊無法避免,但是能夠檢測到,被動攻擊無法通過檢測發現,但是可以避免,加密就是避免動態數據攻擊的有效技術措施。

本質上數據加密是基于符號的受密鑰控制數據位移與置換,通過各種算法的組合,以很小的代價獲得很高的數據安全性。為了提高文件加密的安全性,使用者需要注意保護密碼,不同的使用場景設置不同的密碼,網上銀行、社交軟件、網站會員等都應該設置不同的密碼,無規律密碼最為理想,非常重要密碼需要單獨設置。在設置賬戶屬性時盡量不要點記住密碼功能,雖然密碼是以密文的形式保存,但是加密方式卻并不安全,有被破譯泄露的風險。

3.4 政府公共職能的發揮

除了技術措施,政府對網絡行為的監管與法律體系的建設完善也是網絡安全防護工作的關鍵,我國已經設立了網絡違法犯罪舉報網站,無論注冊用戶還是非注冊用戶都能夠舉報網絡違法行為,同時主管部門也加強了網絡安全知識教育和網絡安全法律法規宣傳普及工作,網民初步掌握了相應的網絡安全知識。

在加強監管的同時,政府還需要加緊法律體系的建設與完善工作,貫徹網絡監管行政立法法制統一、監管引導和自律結合、比例與利益均衡的基本原則,利用網絡平臺充分聽取群眾的意見,通過立法維護網絡秩序,打擊非法行為。

4 結語

網絡安全防護作為一項復雜的系統功能,除了要從殺毒軟件、防火墻、入侵檢測等技術層面入手,使用者的個人習慣也是十分重要的,加強網絡安全意識,形成謹慎的計算機使用習慣,對保護隱私,降低網絡攻擊風險有著重要意義。

參考文獻

[1]曾令軍.談影響計算機網絡安全的因素與防范措施[J].信息與電腦(理論版),2014.

網絡安全范文第5篇

林敏

201116022232

內容提要：計算機網絡空間是相對于領陸、領水、領空、浮動領土的“第五空間”，“第五空間”中資源全球共享，數據傳輸信息化，任何人只要“輕輕一點鼠標，世界便盡在掌握”，計算機以其高效、智能、規范等優勢迅速溶入我們的社會與生活。另一方面，沒有圍墻、沒有鐵鎖、沒有防盜門、沒有國家衛兵，沒有堅固防護的“第五空間”儼然一個世界大同的廣場，一切都是公用的，沒有了家與國的概念，極端的互動開放與貧弱的安全防護，就為時刻肆機作案，謀取非法利益的犯罪分子提供了一個顯示才華的新的廣闊舞臺。計算機網絡犯罪層出不窮，花樣翻新，日漸猖狂，已給“第五空間”的正常運行提出了不容忽視的嚴峻挑戰，罪與罰?生與死?成為網絡世界和法制社會的一個新的難點。本文以計算機網絡犯罪的現狀、概念為切入點，對計算機網絡犯罪的構成及預防措施進行了詳細分析，對網絡犯罪遏制提出了一些自己的看法，以期能有效的制止和減少計算機網絡犯罪發生，還“第五空間”以寧靜與安全。

關鍵詞：計算機網絡犯罪 犯罪構成 預防

導論

從1946年世界上第一臺計算機誕生到今天，計算機以其市郊、智能、規范等優勢已逐漸進入我們社會政治、經濟生活的各個領域，并扮演著越來越重要的角色。隨著計算機網絡的廣泛深入和擴大，它在為國家機關提高工作效率和工作質量、為企事業單位帶來無限商機和巨大經濟效益的同時，也為形形色色的計算機網絡犯罪提供了較多的可能之機。人們在享受著計算機網絡傳輸帶來的便利的同時，也為日益缺乏控制、肆意滋生蔓延的計算機網絡犯罪所困擾。網絡猶如一把雙刃劍，在極大的造福人類的同時，又無情地損害著人類的生存和發展。

一、計算機網絡犯罪概述

國內外對計算機網絡犯罪的概念尚無定論，眾說紛紜，本人比較贊同我國計算機犯罪研究專家張越今對計算機網絡犯罪概念的闡述“所謂計算機網絡犯罪，就是犯罪分子利用計算機或網絡的技術上或管理上的部分安全漏洞，通過計算機網絡對受害者的計算機或網絡系統進行非授權操作，從而造成受害者在經濟、名譽以及心理等方面損失的犯罪行為”，也就是說犯罪分子以計算機或網絡為犯罪工具或攻擊對象，故意實施的危害計算機網絡安全的、觸犯有關法律規范的行為。 由于互聯網上的犯罪現象越來越多，網絡犯罪已成為發達國家和發展中國家不得不關注的社會公共安全問題。據統計，1998年美國FBI調查的侵入計算機事件共547件，結案399件;1999年則調查了1154件，結案912件。一年之間，翻了一番。其中最突出的問題是，網絡色情泛濫成災，嚴重危害未成年人的身心健康，軟件、影視、唱片的著作權受到盜版行為的嚴重侵犯，商家損失之大無可估計;網絡商務備受欺詐的困擾，有的信用卡被盜刷，有的購買的商品石沉大海，有的發出的商品卻收不回來貨款，更有甚者，已經挑戰計算機和網絡犯罪幾十年之久的黑客仍然是網絡的潛在危險。計算機犯罪專家唐•帕克說，將來，計算機犯罪作為一種特定的犯罪類型可能會不復存在，所有的經濟犯罪都將是計算機犯罪，因為各種工商活動都離不開計算機。英國蘇格蘭的一位官員走得更遠，他聲稱：“15年之后，幾乎全部的犯罪都將有計算機參與其中。” 我國自1986年發現首例犯罪以來，利用計算機網絡犯罪案件數量迅猛增加。1986年我國網絡犯罪發案僅9起，到2000年即劇增到2700余起，2001年達到4500起，2005年上半年已達15673起。詐騙、敲詐、竊取等形式的網絡犯罪涉案金額從數萬元發展到數百萬元，其造成的巨額經濟損失難以估量。當前我國計算機犯罪的最新動態表現為：一是計算機網絡犯罪在金融行業尤為突出。由于目前金融界對伴隨金融電子化發展而出現的計算機犯罪問題缺乏足夠的重視，相當一部分銀行、證券等單位沒有從管理制度、人員和技術上建立起相應的電子化業務安全防范機制和措施，致使犯罪分子有機可乘。他們有的對程序數據進行物理破壞(如消磁、短路、改帳)，有的利用金融系統的管理漏洞進行作案(如竊取、調用、篡改計算機內部帳目或者內部人員修改計算機存取數據非法牟利、盜取他人信用證號碼口令騙取巨款等等)。金融行業計算機網絡犯罪案件發案比例占整個計算機犯罪比例的61%。二是“黑客”非法侵入或攻擊計算機網絡。黑客本意是指計算機程序設計領域中，非常熟悉計算機程序技術而熱衷于編制新程序的電腦迷，而現在逐漸演變為一個未經許可侵入計算機程序系統的人，或者懷有惡意破壞計算機程序系統、編制計算機病毒的代稱。計算機黑客正是計算機犯罪的主要來源。在目前，在我國負責提供國際互聯網接入服務的單位，絕大部分都受到過“黑客”們的攻擊和侵入。“黑客”們有的侵入網絡為自己設立免費個人帳戶，進行網絡犯罪活動;有的在網上散布影響社會穩定的言論;有的在網上傳播黃色信息、淫穢圖片;有的惡意攻擊網絡，致使網絡癱瘓。三是制作、傳播非法有害信息。犯罪分子利用互聯網制作、販賣、傳播淫穢物品，利用互聯網傳播教授犯罪方法，利用互聯網散播政治謠言，進行非法宗教宣傳，引起民眾恐慌，危害國家安定、社會穩定和正常社會秩序。

計算機網絡犯罪與傳統意義上的犯罪相比，具有一些獨有的特點：

1、 犯罪主體具有多樣性。隨著計算機技術的發展和網絡的普及，各種職業、年齡、身份的人都可能實施網絡犯罪，成為計算機網絡犯罪的主體。

2、 犯罪主體呈現低齡化趨勢。據統計網絡犯罪年齡多數在18至46歲之間，平均年齡25歲，甚至有好多尚未達到刑事責任年齡的未成年人。

3、 計算機網絡犯罪是高智能犯罪。大多數利用計算機互聯網作案的犯罪分子都具有相當高的計算機專業技術知識與熟練的操作技能，作案前往往精心策劃，周密預謀后再進行犯罪活動。

4、 具有極高隱蔽性。一般犯罪案件都有現場、兇刀、血跡、槍彈、血衣等實體的跡證。但是，網絡犯罪留下的最多也僅有電磁記錄。這些無形操作來實現的，作案的直接目的也往往是為了獲取這些無形的電子數據和信息。犯罪分子作案后往往不留任何痕跡。因此這種犯罪行為不易被發現、識別和偵破。據一項統計顯示網絡犯罪大約只有1%被發現，而且只有大約4%的案件會被正式進行偵查。

5、社會危害性嚴重。計算機犯罪的危害性涉及了整個社會、政治、經濟、軍事、文化、道德等各個方面，隨著計算機網絡技術與國民經濟生活的日益緊密結合，金融系統 、交通控制系統 、民航指揮系統、電力電信 系統 、軍事指揮系統等各個部門的關鍵設施都基本上有計算機網絡系統控制。這種緊密結合性決定了計算機網絡犯罪可能會造成極大的危害性。任何一個部門領域的計算機網絡系統的任何一個環節出現不安全的漏洞或問題都會導致該部門以及相關領域出現秩序混亂、系統癱瘓 ，損失將是不可想象。

6、計算機網絡犯罪具有國際性特點。由于網絡具有“時空壓縮化”的特點，網絡犯罪沖破了地域限制，國際化趨勢日益嚴重。犯罪分子利用網絡，在世界上任何一個地方，從網絡上任何一個節點進入網絡，都可以對計算機系統侵入或犯罪。這種跨國際、跨地區作案不易破案，危害性更大。

二、計算機網絡犯罪構成

1、計算機網絡犯罪主體

刑法學理論認為：犯罪主體是達到法定責任年齡，具有承擔刑事責任能力的人。網絡犯罪的主體是一般主體，既可以是自然人，也可以是法人。從網絡犯罪的具體表現來看，犯罪主體具有多樣性，各種年齡、各種職業的人都可以進行網絡犯罪，對社會所造成的危害都相差不大。一般來講，進行網絡犯罪的主體必須是具有一定計算機專業知識水平的行為人，但是并不能認為具有計算機專業知識的人就是特殊的主體。特殊主體是指具有特定職務、從事特定業務、具有特定法律地位以及具有特定人身關系的人視為特殊主體。另外，網絡的發展給企業發展電子商務帶來了新的生機，企業法人為了爭奪新的市場空間，法人作為主體的網絡犯罪也應當不足為奇。

2、計算機網絡犯罪客體 刑法學理論認為：犯罪客體是指為犯罪行為所侵害的又為我國刑法所保護的一切社會關系。就網絡犯罪所侵犯的客體而言，自然是為刑法所保護的而為網絡犯罪所侵犯的一切社會關系。電腦網絡的實體形態有點類似于公路網，所以有稱之為信息高速公路的。網絡犯罪所侵犯的客體正是信息交流與共享得以正常進行的公共秩序。計算機犯罪客體是多種多樣的，是復雜客體 。

3、計算機網絡犯罪客觀方面 刑法理論認為：犯罪客觀方面是指行為人實施了什么樣的行為，侵害的結果怎樣，以及行為和結果之間的因果關系。表現為違反有關計算機網絡管理法律、法規，侵入國家事務、國防建設、尖端科學技術領域的計算機系統，對計算機信息系統功能、數據和應用程序進行刪除、修改，或者破壞計算機系統軟件、硬件設備等侵害計算機系統安全的行為，以及利用計算機實施偷窺、復制、更改或者刪除計算機信息的行為。網絡犯罪的行為只能是作為。這是由于網絡犯罪的物質基礎在于由硬件和相應軟件構成的計算機系統，而計算機系統的各種程序功能，需要通過人直接或者間接操作輸入設備輸入指令才能執行。

4、計算機網絡犯罪主觀方面 刑法理論認為：犯罪主觀方面是指行為人實施犯罪時，對其實施的嚴重危害社會的行為及其造成的危害結果所持的心理態度。網絡犯罪在主觀方面表現為故意。因為在這類犯罪中，犯罪行為人進入系統以前，需要通過輸入輸出設備打入指令或者利用技術手段突破系統的安全保護屏障，利用計算機信息網絡實施危害社會的行為，破壞網絡管理秩序。這表明犯罪主體具有明顯的犯罪故意，而且這種故意常常是直接的。即使是為了顯示自己能力的侵入系統的犯罪，行為人也具備明顯的“非要侵入不可”等等的念頭，顯示了極強的主觀故意。

三、計算機網絡犯罪的預防

計算機犯罪的巨大危害性決定了加強犯罪預防的緊迫性、重要性和必要性。計算機網絡犯罪越來越普遍，數量迅速增長，每年給全球帶來極大的經濟損失。美國的一項調查表明，在全美，每年利用電腦盜竊、詐騙的金額高達55億美元，平均每起損失45萬美元。英國PT咨詢集團最近對120家大型公司進行的調查表明，詐騙案的一半以上系借助電腦作案，平均每年每家被詐騙的損失達517萬英鎊。去年全球計算機犯罪造成的損失達150億美元，預計到今年這一數字將高達2500億美元。

其次，預防打擊計算機犯罪保護人民的根本利益， 符合人民群眾的意愿。自古以來，各種類型的犯罪都危害著社會穩定以及百姓的安居樂業，計算機犯罪也不例外。計算機網絡犯罪直接損害著當今人們群眾的正常生活，與人民的根本利益相抵觸。因此，預防打擊計算機犯罪也就是忠實的踐行黨的“三個代表”，代表人民的根本利益，同這種犯罪行為作斗爭。特別是近些年來，計算機網絡犯罪日益猖獗，特別是像網絡色情、侵犯知識產權 、金融信用卡犯罪等行為，嚴重的干擾了老百姓的正常生活，所以人們對有效預防計算機犯罪，大力打擊計算機網絡犯罪的呼聲很大。因此預防計算機犯罪是人民利益的體現符合廣大人民群眾的意愿。

第三，有利于保證市場經濟正常運行。計算機犯罪能夠嚴重的威脅市場經濟秩序的正常發展，國外有專家斷言“計算機犯罪可能會導致世界經濟的崩潰”。我認為這決不是危言聳聽，也不是杞人憂天，而一切皆有可能?？偛吭O在舊金山的美國信息安全專業協會1997年3月發表的一份調查報告。他們調查了503家企業公司和政府機構，其中47%的單位與因特網相連的系統受到侵擾。美國每年由于計算機犯罪損失超過55億美元。如今全球有計算機犯罪引起的損失高達數千億美元，不僅如此，由于計算機犯罪者入侵世界金融計算機網絡系統 各國的經濟運行關鍵部門設施 而影響正常市場經濟的正常運行 ，損失不僅是美元還有其他各種無形有形資產。所以“未雨綢繆”預防計算機犯罪對于減少經濟損失，保證經濟的正?？焖俳】蛋l展意義重大。

第四，加強計算機犯罪預防是維護國際形象、 維護國家安全的保障。犯罪的猖獗直接有損我們的大國形象，這是不言而喻的。而計算機犯罪的跨國性巨大危害性的特點決定了其很可能攻擊他國政府或非政府組織企業的信息系統。而同時黑客行為以及各種侵犯知識產權的盜版的肆虐都會損害國家在國際上的聲譽，嚴重的損害了我國的外交經貿活動的正常進行。隨著社會信息化時代的到來，計算機網絡在各國政治、經濟、軍事、文化教育等領域扮演起了舉足輕重的作用，控制著國家的財政系統、經濟系統、交通運輸系統、能源系統、行政乃至整個國防系統。敵對雙方僅須信息戰爭即可使對方國防癱瘓、能源中斷、交通失序、財政紊亂、經濟崩潰?；诖?，假定作為侵略一方的國家，悍然進入國際互聯網，通過計算機熱線和衛星截斷另方通訊，植入足以使計算機系統紊亂的病毒或足以“刺殺”對方計算機系統的計算機軟件“小蟲”甚至“特洛伊木馬”式的計算機邏輯炸彈——并通過因特網或搖控裝置致對方核動力工廠熔化、永久性國民防御設施毀損、全國通信、能源中斷、政府指揮失靈、飛機墜毀、火車相撞„„等，顯然，這種通過因特網發動的侵略戰爭行徑，乃是假手人類文明成果對人類文明的致命扼殺。而這種今天聽來還“聳人聽聞”的信息戰爭，明天可能成為摧毀人類文明的現實，因而，它理當引起全世界愛好和平人民的充分警惕和防范。 下面談一下預防計算機犯罪的措施：

1、加強立法。對于計算機網絡犯罪，我國現行刑法只在第28

5、286條規定了非法侵入計算機系統和破壞計算機系統的犯罪，面對日益蔓延的計算機網絡犯罪，這兩條罪名很難將其囊括，而根據罪行法定原則，法無明文規定不為罪，以至許許多多計算機網絡犯罪行為逃避了法律的制裁。為更好地依法打擊計算機違法犯罪活動，保護網絡安全，有必要借鑒發達國家的辦法，制定一部專門法律，通過增強其針對性、系統性和可操作性，為依法治理計算機網絡違法犯罪提供必要的法律保障。

2、加快網絡警察隊伍建設。網絡警察是警察隊伍的新支，這支新的警察部隊的目標之一，是進行網上搜尋，以防范和跟蹤在數秒鐘之內就能犯下的、幾乎不留下任何痕跡的各種不良行為和犯罪活動的幽靈。因此，要求網絡警察必須具有較深厚的計算機知識和專業技能，能緊跟新技術的發展,熟練掌握各種計算機技能。

3、加強網絡技術和新型網絡產品的開發研制，增強系統自我保護能力。由于計算機犯罪是一種高智商犯罪，正如加密與反加密這一矛盾體一樣，只有不斷的更新技術，研制新型產品，增強網絡的自我防護能力，堵塞安全漏洞和提供安全的通信服務，加強關鍵保密技術如加密路由器技術、安全內核技術、數據加密技術、網絡地址轉換技術、身份證認證制度、代理服務技術、防火墻、網絡反病毒技術等重點項目的研制和改進，不給任何計算機犯罪分子可乘之機，才能營造一個安全有序的虛擬社會。

4、加強網絡安全管理。不斷完善安全管理機制，嚴格遵守安全管理規章，即使杜絕管理漏洞。優秀的管理體系可以提高一半的工作效率，同樣，科學合理的網絡管理體系可以大大增強網絡的安全性。

5、實行網絡域名注冊實名制。以達到堵塞漏洞、震懾犯罪的目的。

6、加強物理防御。保密單位、經濟、金融等要害部門對涉密內容要與網絡進行分離，不在網絡上操作整理相關信息，涉及網絡信息的操作，須從網絡下載后再在隔離的計算機上整理調用。

7、加強國際合作。伴隨者經濟發展的全球化和網絡發展的全球化，很多計算機犯罪案件不再是單單與一個國家相關，而可能涉及到幾個國家執法問題，因此，我們必須加強預防計算機犯罪的國際合作，一方面學習國外的先進技術和預防經驗，另一方面，加強執法合作，堅決打擊跨國犯罪。在當今世界已經成為地球村的時候，預防計算機犯罪活動必須加強國際合作。沒有國際合作交流，就不能取得打擊計算機犯罪的全面勝利。

8、加強網絡道德教育。良好的網絡道德環境是預防計算機犯罪的第一步。鄧小平同志早就要求我們：計算機要從娃娃抓起，而從娃娃抓起的不應該僅僅是計算機知識的傳授，還應當包括良好的網絡道德的培養。計算機網絡犯罪的年齡已呈現低齡化的趨勢，十幾歲的“小黑客”已經出現。