例如，Unix 系统软件通常把加密的口令保存在一个文件中，而该文件可通过拷贝或

口令破译方法受到入侵。因此，任何不及时更新的系统，都是容易被攻击的。

1.2

 

病毒攻击  

因为企业网络同样也是连接在互联网上的一个网络，所以它不可避免的要遭到这样

或那样的病毒的攻击。这些病毒有些是普通没有太大破坏的，而有些却是能造成系统崩溃

“

”

的高危险病毒。病毒一方面会感染大量的机器，造成机器 罢工 并成为感染源，另一方面
会大量占用网络带宽，阻塞正常流量，形成拒绝服务攻击。

2.人为因素：
2.1 操作失误

操作员安全设置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用

户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业
计算机网络使用初期较常见，随着网络管理制度的建立和对使用人员的培训，此种情况
逐渐减少，对网络安全已不构成主要威胁。

2.2

  

恶意攻击

这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类

攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性
和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、
破译以获得重要机密信息。
三、计算机网络系统安全维护策略

一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性等特点。计算机网络

安全保护的重点应在以下两个方面:

 

一是计算机病毒，二是黑客的入侵。

1.杀毒软件和防火墙的区别

在计算机的安全防护中，我们经常要用到杀毒软件和防火墙，而这两者在计算机安

 

全防护中所起到的作用也是不同的。

（1）防火墙是位于计算机和它所连接的网络之间的软件，安装了防火墙的计算机

流入流出的所有网络通信均要经过此防火墙。使用防火墙是保障网络安全的第一步，选择

 

一款合适的防火墙，是保护信息安全不可或缺的一道屏障。

（2）因为杀毒软件和防火墙软件本身定位不同，所以在安装反病毒软件之后，还

 

不能阻止黑客攻击，用户需要再安装防火墙类软件来保护系统安全。

（3

 

）杀毒软件主要用来防病毒，防火墙软件用来防黑客攻击。

（4

 

）病毒为可执行代码，黑客攻击为数据包形式。

（5

 

）病毒通常自动执行，黑客攻击是被动的。

（6

 

）病毒主要利用系统功能，黑客更注重系统漏洞。

（7

 

）当遇到黑客攻击时反病毒软件无法对系统进行保护。

（8

 

）对于初级用户，可以选择使用防火墙软件配置好的安全级别。

（9

 

）防火墙软件需要对具体应用进行规格配置。

（10

 

）防火墙不处理病毒。

不管是Funlove病毒也好，还是CIH也好,在内部网络用户下载外网的带毒文件的时

候，防火墙是不为所动的（这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功

“

”

 

能，虽然它们不少都叫 病毒防火墙 ）。

所以，防火墙是网络安全的重要一环，但不代表设置了防火墙就能一定保证网络的

“

安全。 真正的安全是一种意识，而非技术!”  

。

  2.

 

计算机病毒的防御