需要被網路安全保護的電腦

A. 聯想本電腦 自帶「邁克菲全方位實時保護–網路安全實時防護套裝」

電腦中同時安裝兩款殺毒軟體，安全類軟體為了能夠實時保護電腦，需要使用系統資源，一旦安全軟體爭搶系統資源，就會造成病毒漏報或者電腦卡慢等現象。下面詳細介紹一下QQ電腦管家和邁克菲軟體，可根據實際情況選擇適合的軟體使用。

1、QQ電腦管家是騰訊公司推出的免費安全軟體。

擁有雲查殺木馬，系統加速，漏洞修復，實時防護，網速保護，電腦診所，健康小助手等功能，首創"管理+殺毒"2合1的開創性功能依託管家雲查殺引擎和第二代自研反病毒引擎"鷹眼"，小紅傘(antivir) 殺毒引擎和管家系統修復引擎，擁有QQ賬號全景防衛系統，針對網路釣魚欺詐及盜號打擊方面，在安全防護及病毒查殺方面的能力已達到國際一流殺軟水平。

2、McAfee殺毒軟體是全球最暢銷的收費殺毒軟體之一。

McAfee防毒軟體，除了操作界面更新外，也將該公司的WebScanX功能合在一起，增加了許多新功能!除了幫你偵測和清除病毒，它還有VShield自動監視系統，會常駐在System Tray，當你從磁碟、網路上、E-mail夾文件中開啟文件時便會自動偵測文件的安全性，若文件內含病毒，便會立即警告，並作適當的處理，而且支持滑鼠右鍵的快速選單功能，並可使用密碼將個人的設定鎖住讓別人無法亂改你的設定。

B. 網路安全技術有哪幾種【關於網路安全技術及防護】

[摘 要]隨著的迅速發展,網路安全性已成為迫切需要解決的問題。隨著計算機網路的發展越來越深入,計算機系統的安全性就日益突出和復雜。首先從網路安全內涵開始,對其面臨的威脅及主要影響因素進行分析,重點介紹幾種普遍的安全技術及其防護技術的發展趨勢。
[關鍵詞]網路安全威脅防護技術趨勢
中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)1210104-02

一、計算機網路安全概述

(一)網路安全的定義
國際標准化組織(ISO)將計算機安全定義為「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄露。」我國自己提出的定義是:「計算機系統的硬體、軟體、數據受到保護,不因偶然的或惡意的原因而遭到破壞、更改、泄露,系統能連續正常運行。」因此,所謂網路安全就是指基於網路的互聯互通和運作而涉及的物理線路和連接的安全,網路系統的安全,操作系統的安全,應用服務的安全和人員管理的安全等幾個方面。總的說來,計算機網路橘轎的安全性,是由數據的安全性、通信的安全性和管理人員的安全意識三部分組成。①
(二)影響計算機網路安全的主要因素
計算機網路安全受到的安全威脅是來自各個方面的,一般來說,影響計算機網路安全的因世伍圓素主要有以下幾個方面:
1.計算機網路使信息的收集方便而且快速,信息的價值劇增,吸引了許多網上黑客前來攻擊。
2.現有的計算機系統皆有安全漏洞,使網路入侵成為可能。一般操作系統的體系結構其本身是不安全的,這也是計算機系統不安全的根本原因之一,操作系統的程序是可以動態連接的,包括FO的驅動程序與系統服務,都可以用打「補丁」的方式進行動態連接,為黑客的侵入和病毒的產生提供了一個好環境。
3.網路系統中數據的安全問題。網路中的信息數據是存放在計算機資料庫中的,通常也指存放在伺服器中的信息集,供不同的用戶來共享,資料庫存在不安全性和危險性,因為在資料庫系統中存放著大量重要的信息資源,在用戶共享資源時可能會出現以下現象:授權用戶超出了他們的訪問許可權進行更改活動,非法用戶繞過安全內核,竊取信息資源等。
4.遠程訪問控制使得每個主機甚至可以被國外的黑客攻擊。網路黑客是計算機網路發展的產物,黑客攻擊,早在10多年前的主機終端時代就已出現,隨著Internet的發展,現代黑客則從以系統為主的攻擊轉變到以網路為主的攻擊,利用網路竊取重要的情報,毀壞數據和信息。
5.目前的計算機病毒不但可以破壞計算機硬體,而且可以破壞網路安全系統並通過網路破壞更多的計算機。

二、計算機網路所面臨的威脅及攻擊

(一)管理的欠缺
網路系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上,很多企業、機構及用戶的網站或系統都疏於這方面的管理。據IT界企業團體ITAA的調查顯示,美國90%的IT企業對黑客攻擊准備不足。目前,美國75～85%的網站都抵擋不住黑客的攻擊,約有75%的企業網上信息失竊,其中25%的企業損失在25萬美元以上。此外,管理的缺陷還可能出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄漏,從而為一些不法分子製造了可乘之機。②
(二)網路的缺陷及軟體的漏洞
網際網路的共享性和開放性使網上信息安全存在先天不足,因為其賴以生存的TCP/IP協議,缺乏相應的安全機制,而且網際網路最初的設計考慮是該網不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外,隨著軟體系統規模的不斷增大,系統中的安搜塌全漏洞或「後門」也不可避免地存在,比如我們常用的操作系統,無論是Windows還是UNIX都存在或多或少的安全漏洞,眾多的各類伺服器、瀏覽器、一些桌面軟體等等都被發現過存在安全隱患。
(三)計算機病毒
病毒是計算機中最讓人頭痛,也是最普遍的安全威脅,幾乎每一個用過電腦的人都受到過病毒或多或少的威脅。大到系統崩潰,數據丟失,小到影響系統性能,甚至有的病毒只是開個玩笑。
(四)黑客的攻擊
黑客是影響網路安全的最主要因素之一。「黑客」是英文「Hacker」的譯音,原意是用來形容獨立思考,然而卻奉公守法的計算機迷,熱衷於設計和編制計算機程序的程序設計者和編程人員。然而,隨著社會發展和技術的進步「Hacker」的定義有了新的演繹,出現了一類專門利用計算機犯罪的人,即那些憑借自己所掌握的計算機技術,專門破壞計算機系統和網路系統,竊取政治、軍事、商業秘密,或者轉移資金賬戶,竊取金錢,以及不露聲色地捉弄他人,秘密進行計算機犯罪的人。

三、計算機網路的安全技術

通過對網路系統各個層次的分析可以給數據鏈路層網路層系統層資料庫層和應用層提供全面的保護。
(一)加密技術
加密技術是網路安全的核心,現代密碼技術發展至今二十餘年,其技術已由傳統的只注重保密性轉移到保密性、真實性、完整性和可控性的完美結合。加密技術是解決網路上信息傳輸安全的主要方法,其核心是加密演算法的設計。③
1.非對稱密鑰加密
在非對稱機密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰),而且加密密鑰與解密密鑰不同,是一種利用公開加密密鑰加密,利用不公開解密密鑰解密的密碼體制。
2.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰匙,這種加密方法可簡化加密處理過程。信息交換雙方都不必彼此研究交換專用的加密演算法。若在交換階段私有密鑰未曾泄漏,那麼機密性和報文完整性就可以得以保證。
(二)網路防病毒技術
由於網路計算機病毒是網路系統最大的攻擊者,具有強大的傳染性和破壞力,網路防病毒技術已成為計算機網路安全的又一重要課題。防病毒技術可分為三種:病毒預防技術,病毒檢測技術和病毒消除技術。④
1.病毒預防技術
計算機病毒的預防技術是指通過一定的技術手段防止計算機病毒對系統的破壞。計算機病毒的預防應包括對已知病毒的預防和對未知病毒的預防。預防病毒技術包括:磁碟引導區保護、加密可執行程序、讀寫控制技術、系統監控技術等。
2.病毒檢測技術
計算機病毒的檢測技術是指通過一定的技術判定出計算機病毒的一種技術。計算機病毒的檢測技術有兩種:一種是判斷計算機病毒特徵的監測技術。病毒特徵包括病毒關鍵字、特徵程序段內容、傳染方式、文件長度的變化等。另一種是文件自身檢測技術,這是一種不針對具體病毒程序的特徵進行判斷,而只是通過對文件自身特徵的檢驗技術。
3.病毒消除技術
計算機病毒的消除技術是計算機病毒檢測技術發展的必然結果,是計算機病毒傳染程序的一種逆過程。但由於殺毒軟體的更新是在病毒出現後才能研製,有很大的被動性和滯後性,而且由於計算機軟體所要求的精確性,致使某些變種病毒無法消除,因而應經常升級殺毒軟體。
4.入侵檢測技術和網路監控技術
入侵檢測(IDSIntrusion Detection System)是近年來發展起來的一種防範技術,綜合採用了統計技術、規則方法、網路通信技術、人工智慧、密碼學、推理等技術和方法,其作用是監控網路和計算機系統是否出現被入侵或濫用的徵兆。根據採用的分析技術可分為簽名分析法和統計分析法。
(三)防火牆技術
網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段進入內部網路,訪問內部網路資源,保護內部網路的特殊網路互聯設備。
1.防火牆技術的定義
在網路中,防火牆是內部網路與外界網路之間的一道防禦系統,通過它使得內部網路與Internet或者其他外部網路之間相互隔離,並通過限制網路互訪來保護內部網路,但這些對數據的處理操作並不會妨礙人們對風險區域的訪問。
2.防火牆的關鍵技術
根據防火牆所採用的技術不同,我們可以將它分為4種基本類型:包過濾型、網路地址轉換型,代理型和監測型。⑤
(1)包過濾型。包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。
(2)網路地址轉換型。網路地址轉換是一種用於把IP地址轉換成臨時的、外部的IP地址標准。它允許具有私有IP地址的內網訪問網際網路。
(3)代理型。代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後由代理伺服器將數據傳輸給客戶機。
(4)監測型。監測型防火牆是新一代的產品,這一技術實際已經超越了最初的防火牆定義。監測型防火牆能夠對各層的數據進行主動、實時的監測,在對這些數據加以分析的基礎上,監測型防火牆能夠有效地判斷出各層中的非法侵入。

四、網路安全防護的發展趨勢

(一)加強病毒監控
隨著病毒技術的發展,病毒的宿主也越來越多,在宿主增多的同時,傳播途徑也越來越廣,目前較受關注的一項病毒注入技術是利用電磁波注入病毒。這種技術的基本設想是把計算機病毒調制在電磁信號並向計算機網路系統所在方向輻射,電磁信號通過網路中某些適當的節點進入網路,然後計算機病毒就在網路中傳播,產生破壞作用。所以加強病毒監控成為網路安全防護的一項重要內容。
(二)建立安全可靠的虛擬專用網
虛擬專用網(VPN)系統採用復雜的演算法來加密傳輸的信息,使分布在不同地方的專用網路在不可信任的公共網路上安全地通信。其工作流程大致如下:1.要保護的主機發送不加密信息到連接公共網路的虛擬專網設備;2.虛擬專網設備根據網路管理員設置的規則,確認是否需要對數據進行加密或讓數據直接通過;3.對需要加密的數據,虛擬專網設備對整個數據包(包括要傳送的數據、發送端和接收端的IP地址)進行加密和附上數字簽名;4.虛擬專網設備加上新的數據包頭,其中包括目的地虛擬專網設備需要的安全信息和一些初始化參數;5.虛擬專網設備對加密後數據、鑒別包以及源IP地址、目標虛擬專網設IP地址進行重新封裝,重新封裝後數據包通過虛擬通道在公網上傳輸;6.當數據包到達目標虛擬專網設備時,數字簽名被核對無誤後數據包被解密。
(三)強化管理
網路安全不只是一個單純的技術問題,而且也是一個十分重要的管理問題。採取各種措施對計算機網路實施有效管理是計算機網路防護的主要內容之一。一般,計算機網路管理包括安全審計、行政管理、人事管理等幾個方面的內容。安全審計是對計算機系統的安全事件進行收集、記錄、分析、判斷,並採取相應的安全措施進行處理的過程。

注釋:
①李靜,計算機網路安全與防範措施,湖南省政法管理部學院學報,2002,18(1):8.
②張寶劍,計算機安全與防護技術[M].機械工業,2003,1.
③王德秀,網路安全技術及應用,有線電視技術,2003,1.
④梅筱琴、蒲韻、廖凱生,計算機病毒防治與網路安全手冊,海洋出版社,2004:9～2.
⑤余偉建、王凌,黑客攻擊手段分析與防範,人民郵電出版社,2003:10～13.


參考文獻:
[1]李靜,計算機網路安全與防範措施,湖南省政法管理部學院學報,2002,18(1):8.
[2]王春、林海波,網路安全與防火牆技術,北京:清華大學出版社,2000:10～30.
[3]秦超、李素科、滿成圓,網路與系統安全實用指南,北京航空航天大學出版社,2002.
[4]劉東華等著,網路與通信安全技術,人民郵電出版社,2002.
作者簡介:
張尚理,男,碩士研究生,高級工程師,研究方向:網路安全。

C. 計算機網路安全問題及防範對策

隨著計算機技術的快速發展，計算機網路面臨的安全問題也日益突出，嚴重地影響了網路的健康發展。下面是我收集整理的計算機網路安全問題及防範對策，希望對大家有幫助~~

計算機網路安全問題及防範對策

現如今，計算機網路技術的廣泛應用，極大地加速了當今社會的發展，它把人類帶入了一個全新的時代，給人們的學習、工作、生活等各方面帶來了前所未有的便利。但是，隨著計算機網路技術的迅猛發展，計算機網路的資源共享進一步加強，大量在網路中存儲和傳輸的數據就需要保護，隨之而產生的計算機網路安全問題也日趨突出，不斷的威脅著計算機網路的安全。因此，如何提高計算機網路面臨威脅的防禦能力，尋找計算機網路安全的防範措施，已成為當前信息世界亟待解決的問題。

一、計算機網路安全的定義

計算機網路安全是指利用網路管理控制和技術措施，保證在一個網路環境里，網路系統的軟體、硬體及其系統中運行的所有數據受到安全保護，不因偶然或惡意的原因而遭到破壞、更改和泄漏。計算機網路安全有兩個方面的安全—邏輯安全和物理安全。邏輯安全包括信息的完整性、保密性和可用性。物理安全指系統設備及相關設施受到物理保護，免於破壞、丟失等。

二、計算機網路安全的特徵

計算機網路安全有很多特徵，但是最主要的是下面的五個計算機網路安全問題及防範對策計算機網路安全問題及防範對策。

(一)完整性

完整性是指計算機中的數據如果沒有經過授權，就不能隨意修改的特性。就是說數據在保存或是傳輸過程中要保持不被修改、不被破壞和不能丟失的特性。

(二)保密性

保密性是指當計算機中的信息如果沒有經過允許，就不能泄露給沒有授權的用戶，也不能以其他任何形式被非法用戶進行利用。

(三)可控性

可控性是指當網路中的數據在傳輸過程中，要時刻的對數據進行嚴格的控制，防止出現不必要的差錯。

(四)可審查性

可審查性是指當計算機網路出現了安全問題時，要有方法能檢測出來，即出現網路安全問題時能夠提供解決的對策。

(五)可用性

可用性是指計算機中的信息能夠被已授權的用戶進行訪問並按自己的需求使用的特性計算機網路安全問題及防範對策文章計算機網路安全問題及防範對策出自http://www.gkstk.com/article/wk-78500001346158.html，轉載請保留此鏈接!。即當用戶需要時能否存取和使用自己所需要的信息。

三、計算機網路安全面臨的威脅

(一)計算機病毒

計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或程序代碼，它具有其獨特的復制能力。計算機病毒是網路安全的最主要的威脅之一。計算機病毒具有寄生性、破壞性、潛伏性、隱藏性和傳染性等特點。病毒在網路中進行傳播，將會造成網路運行緩慢甚至癱瘓，嚴重影響了計算機網路的安全。因此，加強對計算機病毒的研究並積極的進行防護已變得刻不容緩了。

(二)惡意攻擊

惡意攻擊是一種蓄意的、人為的破壞行為，會對計算機網路造成很大的威脅。它可以分為被動攻擊和主動攻擊兩大類。其中，被動攻擊主要是截獲信息的攻擊，即是攻擊者從網路上竊聽他人的通信內容。攻擊者以獲取對方的信息為目的，在其不知情的情況下偷取對方的機密信息，但不會破壞系統的正常運行。主動攻擊主要是偽造、中斷和篡改信息的攻擊計算機網路安全問題及防範對策論文偽造是指攻擊者偽造信息在網路中進行傳輸。中斷是指攻擊者有意中斷他人在網路上的通信。篡改是指攻擊者故意篡改網路上傳送的報文。無論是被動攻擊，還是主動攻擊都可能極大的損害計算機網路的安全，可能泄漏一些重要的數據，從而給計算機網路使用者帶來巨大的損失。因此，合理的防範措施必須被採用。

三)系統漏洞

計算機系統漏洞是指在硬體、軟體、協議的具體實現時或在系統安全策略存在缺陷時，而讓非法者或是黑客利用這些缺陷和錯誤植入木馬、病毒對計算機進行攻擊或控制，導致計算機中的資料和信息被竊取，更甚者將會破壞計算機系統，導致計算機系統的癱瘓。計算機系統漏洞會給計算機帶來很大的影響，范圍包括計算機系統自身及其在計算機中運行的軟體，還有使用計算機系統的用戶、伺服器和網路中的路由器等等。雖然計算機系統的漏洞總是時刻存在，但是我們可以對網路中的漏洞進行修復，從而達到對計算機網路的保護。

(四)網路黑客

伴隨著計算機網路技術的進步，從而出現了一類專門利用計算機網路進行犯罪的人，那些非法分子憑借自己所掌握的計算機技術，專門破壞計算機系統和網路系統，這些人就是俗稱的黑客。他們在沒有經過許可的情況下，通過特殊技術非法的登錄到他人的計算機上，並在登錄的計算機上進行一些非法的操作，如修改、破壞重要的數據等。它們還能通過程序指令達到對其他計算機的控制或是向計算機中植入一些破壞性的病毒，達到對網路中的計算機進行控制和破壞的目的。

(五)網路通信自身存在的安全威脅

雖說現在的網路的連接方式大都是無連接的，但是為了通信的需要，還有許多地方的連接是面向連接的方式，即物理連接方式。這就給網路安全存在的一個很大的弱點。任何想破壞網路的人只要能實際接觸到電纜且擁有適當的工具，便能將自己的計算機接到網路上，從中截取任何有用的信息。

四、計算機網路安全的防範對策

(一)數據加密策略

要保證數據信息在計算機網路中進行傳輸時不被非法用戶竊取、更改、刪除等，應對這些數據運用加密技術進行加密處理。數據加密技術是指對存儲在計算機系統中或是要進行傳輸的數據進行加密，使這些重要的信息成為密文計算機網路安全問題及防範對策計算機網路安全問題及防範對策。這樣，即使攻擊計算機者得到這些數據也不能正確解讀這些數據的實際意義，只有擁有密碼的合法用戶才能讀懂加密後的數據，從而達到對這些數據的保護目的。加密技術的廣泛使用，是計算機網路數據得到安全保證的有利工具。

(二)數據備份策略

對計算機網路中的數據即使做到再好的保護，也難免有被破壞的時候，也許是人為的，也許是計算機自身存在的問題，如系統崩潰等，導致計算機中的重要數據丟失修改。因此，做好對這些重要數據的備份是解決數據安全問題的最有效措施之一。當數據安全出現問題時，運用備份的數據就能使計算機數據還原到出錯前的狀態，這樣給計算機用戶帶來的損失也最小。現今，最為常用的備份方法有：光碟備份數據、磁帶備份數據、鏡像備份數據等計算機網路安全問題及防範對策文章計算機網路安全問題及防範對策出自http://www.gkstk.com/article/wk-78500001346158.html，轉載請保留此鏈接!。

(三)病毒防護策略

計算機網路系統一旦遭受到計算機病毒的攻擊，可能會給用戶帶來很嚴重的後果。因此必須採取各種病毒預防措施防治病毒，不給病毒以可乘之機。使用網路防病毒軟體可以起到預防病毒的作用。這些防毒軟體要能夠預防病毒，能夠檢測出病毒，能夠清除出現的病毒。使用的防毒軟體對網路中的病毒進行正確的識別，對網路中產生的病毒進行預防、殺毒處理，從而可以徹底、完全地清除網路中的病毒。

(四)漏洞掃描與修復策略

漏洞掃描通常是指用計算機中的軟體定期的對系統進行掃描，以檢查其中是否存在漏洞，若出現漏洞應該及時進行修復。修復的方法是利用優化系統配置和運用從網路中下載的補丁等，最大限度地彌補最新的安全漏洞和消除安全隱患，從而可以達到防治病毒通過漏洞入侵計算機的目的。定期的對漏洞進行修復，可以更好的保護用戶安全的上網，更好的對計算機進行保護。

(五)網路防火牆策略

防火牆是一種行之有效且應用廣泛的網路安全機制，它能通過對兩個不同的網路間的通信進行嚴格的控制，以決定這兩種網路是否可以交換信息，進行通信，從而能夠對網路安全進行保護。它們主要利用的是簽名技術，通過在網關處進行查毒操作計算機網路安全問題及防範對策論文防火牆的使用，給網路的安全帶來了很好的預防機制，它們能很有效的阻止諸如蠕蟲病毒、木馬病毒等在網路之間的擴散。

(六)增強網路安全意識策略

用戶要增強對網路使用的安全意識，培養良好的使用網路習慣，不在網上下載含有威脅病毒的軟體，不瀏覽可能對計算機網路產生攻擊的網站，對下載後的軟體及時進行殺毒處理，養成經常對計算機進行掃描殺毒操作，從源頭上阻擊木馬程序及病毒等給計算機網路造成的破壞。

總之，計算機網路出現安全問題是無法避免的。只要我們永不懈怠，及時解決出現的安全問題，同時高度重視對計算機網路安全的預防。採用先進的技術去建立嚴密的安全防範體系，加強用戶的防範意識，構造全方位的防範策略，給計算機網路正常的運行以保證，使計算機網路更加健康的發展，從而給計算機用戶帶來無窮無盡的便利。

參考文獻：

[1]路明,李忠君.淺析計算機網路安全問題及防範對策[J].計算機光碟軟體與應用,2010,9

D. 如何防範網路風險,維護網路安全

具體要看什麼網路環境。

家用的話，電腦上安裝防火牆軟體就可以。

企業環境就要復雜一些，至少需要從兩方面來入手：1). 電腦上安裝殺毒軟體。2). 在公司的網路出口處安裝一台防火牆設備，最好要有入侵防禦功能。因為公司一般有些伺服器都是需要從公網訪問的，容易被攻擊到。

以我司的上網行為管理防火牆為例，可以設置入侵防禦和木馬檢測，從而保護網路安全。