第一篇：計算機安全防護策略

一、殺（防）毒軟件不可少

病毒的發作給全球計算機系統造成巨大損失，令人們談“毒”色變。上網的人中，很少有誰沒被病毒侵害過。對于一般用戶而言，首先要做的就是為電腦安裝一套正版的殺毒軟件。

現在不少人對防病毒有個誤區，就是對待電腦病毒的關鍵是“殺”，其實對待電腦病毒應當是以“防”為主。目前絕大多數的殺毒軟件都在扮演“事后諸葛亮”的角色，即電腦被病毒感染后殺毒軟件才忙不迭地去發現、分析和治療。這種被動防御的消極模式遠不能徹底解決計算機安全問題。殺毒軟件應立足于拒病毒于計算機門外。因此應當安裝殺毒軟件的實時監控程序，應該定期升級所安裝的殺毒軟件（如果安裝的是網絡版，在安裝時可先將其設定為自動升級），給操作系統打相應補丁、升級引擎和病毒定義碼。由于新病毒的出現層出不窮，現在各殺毒軟件廠商的病毒庫更新十分頻繁，應當設置每天定時更新殺毒實時監控程序的病毒庫，以保證其能夠抵御最新出現的病毒的攻擊。

每周要對電腦進行一次全面的殺毒、掃描工作，以便發現并清除隱藏在系統中的病毒。當用戶不慎感染上病毒時，應該立即將殺毒軟件升級到最新版本，然后對整個硬盤進行掃描操作，清除一切可以查殺的病毒。如果病毒無法清除，或者殺毒軟件不能做到對病毒體進行清晰的辨認，那么應該將病毒提交給殺毒軟件公司，殺毒軟件公司一般會在短期內給予用戶滿意的答復。而面對網絡攻擊之時，我們的第一反應應該是拔掉網絡連接端口，或按下殺毒軟件上的斷開網絡連接鈕。

二、個人防火墻不可替代

如果有條件，安裝個人防火墻（Fire Wall）以抵御黑客的襲擊。所謂“防火墻”，是指一種將內部網和公眾訪問網（Internet）分開的方法，實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能允許你“同意”的人和數據進入你的網絡，同時將你“不同意”的人和數據拒之門外，最大限度地阻止網絡中的黑客來訪問你的網絡，防止他們更改、拷貝、毀壞你的重要信息。防火墻安裝和投入使用后，并非萬事大吉。要想充分發揮它的安全防護作用，必須對它進行跟蹤和維護，要與商家保持密切的聯系，時刻注視商家的動態。因為商家一旦發現其產品存在安全漏洞，就會盡快發布補救（Patch）產品，此時應盡快確認真偽（防止特洛伊木馬等病毒），并對防火墻進行更新。在理想情況下，一個好的防火墻應該能把各種安全問題在發生之前解決。就現實情況看，這還是個遙遠的夢想。目前各家殺毒軟件的廠商都會提供個人版防火墻軟件，防病毒軟件中都含有個人防火墻，所以可用同一張光盤運行個人防火墻安裝，重點提示防火墻在安裝后一定要根據需求進行詳細配置。合理設置防火墻后應能防范大部分的蠕蟲入侵。

三、分類設置密碼并使密碼設置盡可能復雜

在不同的場合使用不同的密碼。網上需要設置密碼的地方很多，如網上銀行、上網賬

戶、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼，以免因一個密碼泄露導致所有資料外泄。對于重要的密碼（如網上銀行的密碼）一定要單獨設置，并且不要與其他密碼相同。

設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼，最好采用字符與數字混合的密碼。

不要貪圖方便在撥號連接的時候選擇“保存密碼”選項;如果您是使用Email客戶端軟件（Outlook Express、Foxmail、The bat等）來收發重要的電子郵箱，如ISP信箱中的電子郵件，在設置賬戶屬性時盡量不要使用“記憶密碼”的功能。因為雖然密碼在機器中是以加密方式存儲的，但是這樣的加密往往并不保險，一些初級的黑客即可輕易地破譯你的密碼。

定期地修改自己的上網密碼，至少一個月更改一次，這樣可以確保即使原密碼泄露，也能將損失減小到最少。

四、不下載來路不明的軟件及程序，不打開來歷不明的郵件及附件

不下載來路不明的軟件及程序。幾乎所有上網的人都在網上下載過共享軟件（尤其是可執行文件），在給你帶來方便和快樂的同時，也會悄悄地把一些你不歡迎的東西帶到你的機器中，比如病毒。因此應選擇信譽較好的下載網站下載軟件，將下載的軟件及程序集中放在非引導分區的某個目錄，在使用前最好用殺毒軟件查殺病毒。有條件的話，可以安裝一個實時監控病毒的軟件，隨時監控網上傳遞的信息。

不要打開來歷不明的電子郵件及其附件，以免遭受病毒郵件的侵害。在互聯網上有許多種病毒流行，有些病毒就是通過電子郵件來傳播的，這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件，如果您抵擋不住它的誘惑，而下載或運行了它的附件，就會受到感染，所以對于來歷不明的郵件應當將其拒之門外。

五、警惕“網絡釣魚”

目前，網上一些黑客利用“網絡釣魚”手法進行詐騙，如建立假冒網站或發送含有欺詐信息的電子郵件，盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動不斷增多。公安機關和銀行、證券等有關部門提醒網上銀行、網上證券和電子商務用戶對此提高警惕，防止上當受騙。

目前“網絡釣魚”的主要手法有以下幾種方式：

（1）發送電子郵件，以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發送欺詐性郵件，這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼，或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。

（2）建立假冒網上銀行、網上證券網站，騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平臺極為相似的網站，引誘用戶輸入賬號密碼等信息，進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本，即利用合法網站服務器程序上的漏洞，在站點的某些網頁中插入惡意Html代碼，屏蔽住一些可以用來辨別網站真假的重要信息，利用cookies竊取用戶信息。

（3）利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網站，或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息，犯罪分子在收到受害人的購物匯款后就銷聲匿跡。

（4）利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序，當感染木馬的用戶進行網上交易時，木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼，并發送給指定郵箱，用戶資金將受到嚴重威脅。

（5）利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設置弱口令的漏洞，對銀行卡密碼進行破解。

實際上，不法分子在實施網絡詐騙的犯罪活動過程中，經常采取以上幾種手法交織、配合進行，還有的通過手機短信、QQ、MSN進行各種各樣的“網絡釣魚”不法活動。反網絡釣魚組織APWG（Anti-Phishing Working Group）最新統計指出，約有70.8%的網絡欺詐是針對金融機構而來。從國內前幾年的情況看大多Phishing只是被用來騙取QQ密碼與游戲點卡與裝備，但今年國內的眾多銀行已經多次被Phishing過了。可以下載一些工具來防范Phishing活動，如Netcraft Toolbar，該軟件是IE上的Toolbar，當用戶開啟IE里的網址時，就會檢查是否屬于被攔截的危險或嫌疑網站，若屬此范圍就會停止連接到該網站并顯示提示。

六、防范間諜軟件

最近公布的一份家用電腦調查結果顯示，大約80%的用戶對間諜軟件入侵他們的電腦毫無知曉。間諜軟件（Spyware）是一種能夠在用戶不知情的情況下偷偷進行安裝（安裝后很難找到其蹤影），并悄悄把截獲的信息發送給第三者的軟件。它的歷史不長，可到目前為止，間諜軟件數量已有幾萬種。間諜軟件的一個共同特點是，能夠附著在共享文件、可執行圖像以及各種免費軟件當中，并趁機潛入用戶的系統，而用戶對此毫不知情。間諜軟件的主要用途是跟蹤用戶的上網習慣，有些間諜軟件還可以記錄用戶的鍵盤操作，捕捉并傳送屏幕圖像。間諜程序總是與其他程序捆綁在一起，用戶很難發現它們是什么時候被安裝的。一旦間諜軟件進入計算機系統，要想徹底清除它們就會十分困難，而且間諜軟件往往成為不法分子手中的危險工具。

從一般用戶能做到的方法來講，要避免間諜軟件的侵入，可以從下面三個途徑入手：

（1）把瀏覽器調到較高的安全等級——Internet Explorer預設為提供基本的安全防護，但您可以自行調整其等級設定。將Internet Explorer的安全等級調到“高”或“中”可有助于防止下載。

（2）在計算機上安裝防止間諜軟件的應用程序，時常監察及清除電腦的間諜軟件，以阻止軟件對外進行未經許可的通訊。

（3）對將要在計算機上安裝的共享軟件進行甄別選擇，尤其是那些你并不熟悉的，可以登錄其官方網站了解詳情；在安裝共享軟件時，不要總是心不在焉地一路單擊“OK”按鈕，而應仔細閱讀各個步驟出現的協議條款，特別留意那些有關間諜軟件行為的語句。

七、只在必要時共享文件夾

不要以為你在內部網上共享的文件是安全的，其實你在共享文件的同時就會有軟件漏洞呈現在互聯網的不速之客面前，公眾可以自由地訪問您的那些文件，并很有可能被有惡意的人利用和攻擊。因此共享文件應該設置密碼，一旦不需要共享時立即關閉。

一般情況下不要設置文件夾共享，以免成為居心叵測的人進入你的計算機的跳板。

如果確實需要共享文件夾，一定要將文件夾設為只讀。通常共享設定“訪問類型”不要選擇“完全”選項，因為這一選項將導致只要能訪問這一共享文件夾的人員都可以將所有內容進行修改或者刪除。Windows98/ME的共享默認是“只讀”的，其他機器不能寫入;Windows2000的共享默認是“可寫”的，其他機器可以刪除和寫入文件，對用戶安全構成威脅。

不要將整個硬盤設定為共享。例如，某一個訪問者將系統文件刪除，會導致計算機系統全面崩潰，無法啟動。

八、不要隨意瀏覽黑客網站、色情網站

這點勿庸多說，不僅是道德層面，而且時下許多病毒、木馬和間諜軟件都來自于黑客網站和色情網站，如果你上了這些網站，而你的個人電腦恰巧又沒有縝密的防范措施，哈哈，那么你十有八九會中招，接下來的事情可想而知。

九、定期備份重要數據

數據備份的重要性毋庸諱言，無論你的防范措施做得多么嚴密，也無法完全防止“道高一尺，魔高一丈”的情況出現。如果遭到致命的攻擊，操作系統和應用軟件可以重裝，而重要的數據就只能靠你日常的備份了。所以，無論你采取了多么嚴密的防范措施，也不要忘了隨時備份你的重要數據，做到有備無患！

第二篇：淺談“計算機網絡安全及其防護策略”

淺談“計算機網絡安全及其防護策略”

內容摘要:

現如今,隨著”信息時代”的到來,Internet的不斷發展。伴隨而來的網絡信息安全問題越來越引人關注。本文將主要論述計算機網絡飛速發展中出現的主題安全問題和一些實際案例。并舉出主要的現代網絡安全防護策略。

引言：

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化的繼續進行等因素，我國在信息安全管理上的發展是迅速的。但是。由于我國的信息化建設起步較晚。相關體系不完善，法律法規不健全等因素，導致網絡安全問題頻發。諸如網絡數據竊密、病毒攻擊、黑客侵襲等。網絡hacker活動日益猖獗，他們攻擊網絡服務器，竊取網絡機密，對社會安全造成了嚴重的危害。本文就如何確保網絡信息安全進行安全威脅分析并且提出了實現網絡安全的具體策略。

關鍵詞：信息安全，網絡安全，防護策略，黑客，病毒等。

正文：

一 : 信息安全 的概念及其重要性。

目前，我國《計算機信息安全保護條例》的權威定義是：通過計算機技術和網絡技術手段，使計算機系統的硬件、軟件、數據庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改、或泄密，系統能夠正常運行，使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統中存儲、處理的信息的安全，它有5個基本特征：完整性、可用性、保密性、可控性、可靠性。

如今，信息技術的應用已經引起人們生產方式、生活方式和思想觀念的巨大變化。信息網絡系統的建立，已逐漸成為社會不可或缺的基礎設施。信息已成為重要的戰略資源，信息化的水平已成為衡量一個國家現代化和綜合實力的重要標志。爭奪控制信息權已成為國際競爭的重要內容。美國著名未來學家曾經預言：“誰掌握

了信息，控制了信息，控制了網絡，誰就將擁有整個世界。美國前總統把它提高到軍事層面說：”今后的時代，控制國家將不是靠軍事，而是信息能力走在前面的國家。“因此，網絡信息安全的地位已經達到了前所未有的高位，并且在未來社會中，它將愈發重要。它關系的，涉及的范圍已經不再是個人的財產安全問題，而是關系的一個國家、一個民族的未來。

二：目前網絡信息中主要存在安全威脅種類及剖析

1.計算機病毒： 計算機病毒是具有自我復制能力的并具有破壞性的計算機程序，而且它與生物病毒幾乎具有完全相同的特征，如生物病毒的傳染性、流行性、繁殖性、表現性、針對性等特征。其中傳染性是其最顯著的特征。威脅也最大。因為它能夠由一臺計算機而影響其它計算機，可以在互聯網上肆意傳播。它是如今威脅信息安全的頭號殺手。它會影響和破壞正常程序的執行和數據的安全，嚴重的可使系統崩潰。病毒的種類可分為以下幾種：（1）文件病毒。此類病毒會將它自己的代碼附在可執行文件（exe、com、bat）上。典型的代表是“黑色星期五”“熊貓燒香”等。

（2）引導型病毒。此類病毒在軟硬磁盤的引導扇區、主引導記錄或分區表中插入病毒指令。典型的代表是大麻病毒、磁盤殺手等。（3）混合型病毒。是前兩種病毒的混種。（4）網絡病毒。網絡病毒通過網站和電子郵件傳播，如果用戶下載了有這種病毒的程序，它們便立即開始破壞活動。這些病毒可以肆意改變你的數據，破壞相連網絡中的各項資源。蛋病毒卻是計算機發展的必然結果。它將是未來我們維護網絡安全所需要面對的最艱難的問題。

2.特洛伊木馬

“特洛伊木馬”就是大家所熟悉的木馬病毒。其實，木馬程序不能算是一種病毒，程序本身在無人操控下不會像蠕蟲病毒復制感染，完整的木馬程序一般由兩個部分組成：一個是服務器程序，一個是控制器程序。“中了木馬”就是指安裝了木馬的服務器程序，若你的電腦被安裝了服務器程序，則擁有控制器程序的人就可以通過網絡控制你的電腦、為所欲為，這時電腦上的各種文件、程序以及在電腦上使用的賬號、密碼就無安全可言了。它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性和迅速感染系統文件的特點。木馬是隨計算機或Windows的啟動而啟動并掌握一定的控制權的。它可以更直接使用戶信息為其所用。

3.拒絕服務攻擊

拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段之一。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的小部分，只要能夠對目標造成麻煩，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊。

4.邏輯炸彈引發時的癥狀與某些病毒的作用結果相似，并會對社會引發連帶性的災難。與病毒相比，它強調破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。它對于信息的破壞是大范圍的，災難性的。

5.軟件本身的漏洞問題任何軟件都有漏洞，這是客觀事實。即使是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊，主要有：（1）協議漏洞。利用POP3等協議的漏洞發動，獲得系統管理員的特權；（2）緩沖區溢出。攻擊者利用該漏洞發送超長的指令，超出緩沖區能處理的限度，使用戶不能正常工作，等等。

6.用戶使用不慎或平時沒有養成良好習慣等造成的后果。

三、網絡信息安全的防護措施

1.加強病毒防范 為了能有效地預防病毒并清除病毒，必須建立起有效的病毒防范體系，主要從四個方面闡述：1．漏洞檢測。主要是采用專業工具對系統進行漏洞檢測，及時安裝補丁程序，杜絕病毒發作的條件。

2．病毒預防。要從制度上堵住漏洞，建立一套行之有效的制度；不要隨意使

用外來光盤、移動硬盤、Ｕ盤等存儲設備。

3．病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更

新，保證病毒庫是新的。這樣，才可能查殺最新的病毒。

4．病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。

2.采用防火墻技術

綜合采用包過濾防火墻技術和代理防火墻技術，既能實現對數據包頭的檢查，又能實現對其攜帶內容的檢查。

3.加強入網的訪問限制入網訪問控制是網絡的第一道關口，主要通過驗證用戶賬號、口令等來控制用

戶的非法訪問。對用戶賬號、口令應作嚴格的規定。

4.進行數據加密傳輸 為防止信息泄漏，被競爭對手利用，可對傳輸數據進行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應的解密規則，也無法破譯，從而保證信息傳輸中的安全性。

5.建立嚴格的數據備份制度 要重視數據備份的重要性，認為它很有意義，是一個必要的防范措施，因為殺毒軟件并非萬能的，以防萬一。

6.加強安全管理安全管理對于計算機系統的安全以及可靠運行具有十分重要的作用。就目前而言，應做到以下幾點： 1．樹立守法觀念，加強法制教育。有關計算機和網絡的一些法律知識，要了解并熟悉，如：《中國信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等條例，培養良好的法律意識。

2．制定并嚴格執行各項安全管理規章制度。包括出入機房制度、機房衛生管理制度、在崗人員責任制、機房維護制度、應急預案等。

3．建立檢查機制。定期或不定期地對計算機系統進行安全例行檢查，要有記錄，看落實情況，以免流于形式。

7.培養信息安全意識

要注意個人信息的守護，不要將個人信息隨意保存在紙質上，在輸入密碼，用

戶名等時，也要防止有他人偷窺。

小結：

本文主要通過對目前網絡信息中存在安全威脅種類及其剖析，和對付網絡信息安全存在威脅的具體措施進行了詳盡的列舉。以上僅是本人對信息安全的初淺認識。

參考文獻：

（1）：《計算機網絡信息安全及其防護策略的研究》 簡明。（2）：《一種網絡漏洞探測系統的設計與實現》 周峰。（3）：百度文庫：《特洛伊木馬》。

第三篇：淺析網絡信息安全及防護策略信息安全論文計算機論文

淺析網絡信息安全及防護策略-信息安全論文-計算機論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

摘要：隨著計算機網絡的快速發展，計算機網絡的應用不僅能夠轉變人們的溝通和交流的方式，也極大的保障了社會經濟的快速發展。但是在計算機網絡技術不斷發展的過程中，也存在一定的安全隱患問題，很容易造成無法挽回的損失。所以必須要加強對計算機網絡信息安全以及防護策略進行重點探究，明確當前計算機網絡信息安全存在的主要不足，并且提出相應的解決策略，保護好計算機網絡信息安全。

關鍵詞：計算機網絡；信息安全；防護策略

計算機網絡技術給人們的生活和生產等方方面面都帶來了非常重要的影響。通過利用計算機網絡技術可以極大的保證人們的生活和工作更加的快捷高效。如果沒有能夠針對計算機網絡信息安全，采取必

要的防護措施，不僅很容易導致數據信息丟失，而且還會造成個人的信息受到侵犯，嚴重威脅互聯網信息技術的可持續發展。所以必須要加強對計算機網絡信息安全存在的問題進行綜合的判斷。

一、計算機網絡信息存在的問題

（一）計算機網絡自身的脆弱性

由于計算機網絡自身的開放性特征，所以各種各樣的信息都能夠在互聯網絡上進行快速隨意的傳播，而這種過度開放的情況很容易導致互聯網信息受到大量的攻擊，不僅會造成嚴重的安全隱患問題，甚至還會導致個人用戶自身的安全造成嚴重的威脅，嚴重情況下還有可能造成個人的經濟財產損失。由于互聯網絡自身的 IP 協議并沒有很好的安全保護措施，導致在計算機網絡實際運行的過程中受到的攻擊類型也不同，不僅會篡改數據信息，而且還會存在拒絕網絡服務等問題，導致用戶的體驗效果極差。

（二）自然災害帶來的網絡安全問題

在計算機網絡技術快速發展的同時，由于各種外力因素很容易導致計算機的機器受到損害，例如重大的災害事故，這些惡劣的自然環境災害不僅會導致計算機受到嚴重損害，而且還會造成數據信息的丟失。例如很多的計算機并沒有在符合要求的環境下運行造成整個計算機的硬件系統很容易受到各種外界溫度濕度的變化，而導致計算機系統運行效果受到影響。例如暴雨地震，等都有可能造成計算機系統出現損害等情況。如果沒有能夠對計算機的外部進行科學合理的保護，那么也很容易導致計算機設備出現異常情況，例如計算機機箱進水、灰塵積累過多等，都可能導致計算機的運行受到影響。

（三）人為攻擊導致網絡安全問題

由于一些黑客通過自己所掌握的計算機技術，制作各種計算機病毒，不僅能夠入侵他人的電腦，而且還會對他人的電腦進行遠程控制，通過利用電腦漏洞來獲取他人的信息，這樣的行為不僅會導致電腦運行癱瘓，而且還會造成財產損失在人為攻擊的過程中可以分為主動攻擊和被動攻擊，主動攻擊也就是黑客所采用的攻擊方式，通過對計算機的完整性進行破壞，起到自己的目的，而被動型的攻擊則是不干擾用戶的正常操作，通過對用戶的各種信息進行截取和破譯，盜取用戶的信息這樣都可能引起用戶自身的安全受到威脅。由于計算機網絡信息的泄露很容易導致整個計算機網絡安全系統處于 的狀態，很容易造成嚴重的經濟損失。

二、計算機網絡信息安全的防護策略

（一）加強計算機網絡用戶賬戶安全管理

在計算機網絡快速發展的過程中，很容易出現各種安全隱患問題，為了能夠避免計算機安全受到破壞，可以通過給計算機的用戶賬戶設置權限的情況，通常來說，由于黑客往往會攻擊計算機網絡來竊取用戶的賬號和密碼，這樣就使得用戶的信息大量丟失，為此用戶在設計賬號密碼的過程中應該盡可能的選用復雜密碼。在設置賬號的過程中，應該避免出現相同的賬號密碼的情況，否則一個密碼泄露得用戶的其他賬號也會被黑客竊取，另外要加強安全防護意識，通過定期更換密碼的方式可以有效的避免賬戶被盜的問題。

（二）安裝防火墻，防止外部攻擊

通過防火墻能夠有效的提高計算機網絡安全防護的質量和水平，而且也能夠避免外部網絡對電腦內部進行非法入侵，確保整個內部網絡的安全保護內部網絡的整個操作環境。通常來說，通過利用防火墻能夠對計算機網絡內的 IP 地址進行轉化，并且將地址變為臨時注冊地址，通過這樣的技術方式可以避免危險數據包進入到防火墻。通過對計算機網絡設置防火墻，能夠在第一時間發現網絡的漏洞，并且快速的將危險隔離確保整個計算機網絡的安全運行。

（三）使用文件加密技術

由于在計算機網絡信息傳輸的過程中很容易受到黑客的攻擊，為此必須要通過對計算機文件進行加密的方式，能夠避免信息泄露或者被盜的可能，還可以通過將文件信息進行壓縮加密處理，不僅能夠減少信息的存儲空間，而且還能夠對重要的數據信息進行備份，保證了數據信息的保密性和安全性。在計算機網絡信息防護的同時，還可以運用數字簽名技術對整個網絡數據信息傳輸進行實時的加密處理，通過這樣的方式也能夠保證數據信息整體的安全性和穩定性。

三、結論

本文通過對計算機網絡信息安全以及防護策略進行深入的研究，能夠促進計算機技術的廣泛應用，保障計算機網絡信息安全水平得到有效提升。還要針對計算機網絡信息產生的問題進行總結，并且提出相應的解決對策，保證計算機網絡信息的隱私安全。

參考文獻

[1]尚永強.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].電子技術與軟件工程,2018(24):180-181.[2]鄭庚杰.探討計算機網絡信息管理及其安全防護策略[J].世界最新醫學信息文摘,2018,18(A1):229.[3]孫文詩,馮乃勤.大數據時代計算機網絡信息安全及防護策略探究[J].山東農業工程學院學報,2018,35(12):29-30.[4]趙穎.大數據時代計算機網絡信息安全及防護策略研究[J].信息與電腦(理論版),2018(23):211-212.[5]文誠忠,秦衛麗.淺析大數據時代計算機網絡信息安全及防護策略研究[J].計算機產品與流通,2018(09):45.——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

第四篇：計算機安全防護簡介

計算機安全防護知識

隨著時代的發展，人們的安全意識不斷提高，下面我們也關心一下自己的計算機如何做到安全防護吧！

一、殺（防）毒軟件不可少

病毒的發作給全球計算機系統造成巨大損失，令人們談“毒”色變。上網的人中，很少有誰沒被病毒侵害過。對于一般用戶而言，首先要做的就是為電腦安裝一套正版的殺毒軟件，360不錯，更新快而且還免費哦。

每周要對電腦進行一次全面的殺毒、掃描工作，以便發現并清除隱藏在系統中的病毒。當用戶不慎感染上病毒時，應該立即將殺毒軟件升級到最新版本，然后對整個硬盤進行掃描操作，清除一切可以查殺的病毒。

二、分類設置密碼并使密碼設置盡可能復雜

在不同的場合使用不同的密碼。網上需要設置密碼的地方很多，如網上銀行、上網賬戶、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼，以免因一個密碼泄露導致所有資料外泄。對于重要的密碼（如網上銀行的密碼）一定要單獨設置，并且不要與其他密碼相同。

設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼，最好采用字符與數字混合的密碼。

三、不下載來路不明的軟件及程序，不打開來歷不明的郵件及附件

不下載來路不明的軟件及程序。幾乎所有上網的人都在網上下載過共享軟件（尤其是可執行文件），在給你帶來方便和快樂的同時，也會悄悄地把一些你不歡迎的東西帶到你的機器中，比如病毒。因此應選擇信譽較好的下載網站下載軟件，將下載的軟件及程序集中放在非引導分區的某個目錄，在使用前最好用殺毒軟件查殺病毒。有條件的話，可以安裝一個實時監控病毒的軟件，隨時監控網上傳遞的信息。

不要打開來歷不明的電子郵件及其附件，以免遭受病毒郵件的侵害。在互聯網上有許多種病毒流行，有些病毒就是通過電子郵件來傳播的，這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件，如果您抵擋不住它的誘惑，而下載或運行了它的附件，就會受到感染，所以對于來歷不明的郵件應當將其拒之門外。

四、警惕“網絡釣魚”

目前，網上一些黑客利用“網絡釣魚”手法進行詐騙，如建立假冒網站或發送含有欺詐信息的電子郵件，盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動不斷增多。公安機關和銀行、證券等有關部門提醒網上銀行、網上證券和電子商務用戶對此提高警惕，防止上當受騙。

五、只在必要時共享文件夾

不要以為你在內部網上共享的文件是安全的，其實你在共享文件的同時就會有軟件漏洞呈現在互聯網的不速之客面前，公眾可以自由地訪問您的那些文件，并很有可能被有惡意的人利用和攻擊。因此共享文件應該設置密碼，一旦不需要共享時立即關閉。

一般情況下不要設置文件夾共享，以免成為居心叵測的人進入你的計算機的跳板。如果確實需要共享文件夾，一定要將文件夾設為只讀。

六、不要隨意瀏覽黑客網站、色情網站

這點勿庸多說，不僅是道德層面，而且時下許多病毒、木馬和間諜軟件都來自于黑客網站和色情網站，如果你上了這些網站，而你的個人電腦恰巧又沒有縝密的防范措施，哈哈，那么你十有八九會中招，接下來的事情可想而知。

七、定期備份重要數據

數據備份的重要性毋庸諱言，無論你的防范措施做得多么嚴密，也無法完全防止“道高一尺，魔高一丈”的情況出現。如果遭到致命的攻擊，操作系統和應用軟件可以重裝，而重要的數據就只能靠你日常的備份了。所以，無論你采取了多么嚴密的防范措施，也不要忘了隨時備份你的重要數據，做到有備無患！

第五篇：計算機安全與防護

計算機安全與防護

1網絡安全的含義

網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

2目前網絡中存在的主要安全威脅種類

(1)計算機病毒

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，進而影響計算機使用的一組可復制計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。(2)特洛伊木馬

利用計算機程序漏洞侵入后竊取文件的程序被稱為木馬。它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序，多不會直接對電腦產生危害，而是以控制為主。(3)邏輯炸彈

邏輯炸彈引發時的癥狀與某些病毒的作用結果相似，并會對社會引發連帶性的災難。與病毒相比，它強調破壞作用本身，而實施破壞的程序不具有傳染性。(4)軟件漏洞

操作系統和各類軟件都是人為編寫和調試的，其自身的設計和結構不完善，存在缺陷或者無漏洞，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地。

3計算機網絡中的安全缺陷及產生的原因

網絡安全缺陷產生的原因主要有：第一，TCP/IP的脆弱性。互聯網基石是TCP/IP協議。但該協議對于網絡的安全性考慮得并不多。第二，網絡結構的不安全性。因特網是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時，通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發，如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機，他就可以劫持用戶的數據包。第三，易被竊聽。由于因特網上大多數數據流都沒有加密，因此人們很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。第四，缺乏安全意識。雖然網絡中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。

4網絡攻擊和入侵的主要途徑

網絡入侵是指網絡攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權限，并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統抵御入侵者的一種重要手段，口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行合法用戶口令的破譯。

IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。入侵者可以假冒被入侵主機的信任主機與被入侵主機進行連接，并對被入侵主機所信任的主機發起淹沒攻擊，使被信任的主機處于癱瘓狀態。

域名系統（DNS）是一種用于TCP/IP應用程序的分布式數據庫，它提供主機名字和IP地址之間的轉換信息。DNS協議可以對對稱轉換或信息性的更新進行身份認證，這使得該協議被人惡意利用。當攻擊者危害DNS服務器并明確地更改主機名—IP地址映射表時，DNS欺騙就會發生。

5網絡信息與網絡安全的防護對策

盡管計算機網絡信息安全受到威脅，但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全。

技術層面上的安全防護對策(1)升級操作系統補丁

操作系統因為自身的復雜性和對網絡需求的適應性，需要及時進行升級和更新，除服務器、工作站等需要操作系統升級外，各種網絡設備均需要及時升級并打上最新的系統補丁，嚴防惡意網絡工具和黑客利用漏洞進行入侵。(2)安裝殺毒軟件

按照正版殺毒軟件，并及時通過Internet更新病毒庫；強制局域網中已開機的終端及時更新殺毒軟件。(3)安裝網絡防火墻和硬件防火墻

安裝防火墻，允許局域網用戶訪問Internet資源，但是嚴格限制Internet用戶對局域網資源的訪問。

(4)數據保密與安裝動態口令認證系統

信息安全的核心是數據保密，一般就是我們所說的密碼技術，隨著計算機網絡不斷滲透到各個領域，密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。管理體制上的安全防護策略

一是要修訂管理計算機網絡管理制度并進行安全技術培訓，以適應信息時代的發展；二是要加強網絡監管人員的信息安全意識，特別是要消除那些影響計算機網絡通信安全的主觀因素；三是要進行信息備份，為了防止核心服務器崩潰導致網絡應用癱瘓，應根據網絡情況確定完全和增量備份的時間點，定期給網絡信息進行備份；四是要開發計算機信息與網絡安全的監督管理系統，有效遏制病毒和黑客入侵。