導語：如何才能寫好一篇計算機網絡的安全體系，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機網絡；安全體系；框架結構；安全管理；應用

1計算機網絡安全體系的相關內容

1.1在組成部分方面

第一，防火墻技術。在網頁與網頁之間的關卡上，通過安裝防火墻，分組過濾，對網絡內外部的通信進行監視。第二，口令管理。各個用戶需要設置口令，這個口令的性質與密碼差不多，用戶可以設置密碼，但是密碼盡量以數字加字母為主。第四，病毒防護。通過防火墻技術或殺毒軟件的安裝，可以對服務器和終端的狀態進行實時查詢和分析。第五，系統管理，要定期打系統補丁和服務器安全檢測工作，如果發現問題，要做到修補漏洞工作，必要時也可以講不相關的賬戶進行刪除處理。

1.2在結構方面

首先，安全服務。在數據的傳輸和處理中，要提供安全的方法手段。在網絡運行過程中，要對各個部分提供安全性保障。首先，要確保系統自身的安全性，給予系統過程中各個部分的安全一定的保障。其次，確保系統技術的安全。總之，作為重要的安全服務措施之一，促進數據傳輸和處理工作的順利進行。其次，安全機制。對于安全機制來說，是實現安全服務目標的重要舉措之一。對于安全機制來說，屬于一些程序的設定，可以給予程序的安全運行一定的保障。安全性機制，是操作系統和軟硬件功能部件整合的成果，與管理程序和軟硬件功能部件的整合之間也有著一定的聯系性，在信息系統中，任意部件檢測，都可以確保系統中程序的安全運行。

2計算機網絡安全體系的三維框架結構分析

在分析計算機網絡安全體系的一種框架結構中，主要圍繞三維框架結構體系進行，進而發揮出三維框架結構體系的作用，給予計算機網絡安全體系一定的保障。借助三維框架結構體系，在分析計算機網絡安全問題時，要深入分析網絡結構設計，確保高度的可靠性，結合X、Y、Z等層次，從而為分析網絡安全體系提供一定的便利性。第一，X安全服務方面。在安全服務層面的設計過程中，所涵蓋的內容主要包括可用性、訪問控制以及認證等。在安全服務層面設計過程中，對于可用性來說，主要是指網絡數據信息是否可用，并且是否會影響到系統的安全性，旨在確保系統的安全運作；而對于數據保密性來說，主要是指數據傳輸方面的內容，這對于計算機網絡的應用至關重要；而對于認證來說，主要是指Internet相關信息的認證，通過有效認證，為數據訪問的安全性創造一定的條件。第二，Y協議層面。在協議層面的應用，與應用層、網絡層以及物理層之間有著可緊密的聯系，這是網絡安全體系構建的重要的內容。協議層面的建設與系統通信模型的構建，這兩者之間的關系是緊密聯系、密不可分的，主要圍繞TCP/IP協議進行，從而給予系統安全性強有力的保障。第三，Z實體單元層面。在實體單元層面中，與計算機網絡安全、應用系統安全等關系，是息息相關的，在三維框架結構中，實體單元層面是重要的構成內容，在應用過程中，針對計算機網絡的各個層面，要進行深入分析，確保計算機網絡的安全運行。通過實體單元層面的應用，對于有效管理網絡安全具有極大的幫助，進而與計算機網絡系統的安全需求相適應[1]。對于計算機網絡安全三維框架結構，在利用三維框架結構過程中，以物理層、計算機網絡安全為例，可以看出，在計算機系統應用過程中，通過物理層，可以有效認證計算機網絡安全，確保系統的高效化運作。主機網絡安全在訪問認證過程中，要選擇相應的協議，有效控制訪問，進而與安全性需求相符合。在三維框架結構體系應用過程中，可以保證相關操作的安全性和可靠性。

3計算機網絡安全體系的框架結構的具體應用

在計算機網絡安全體系建設中，三維框架結構體系發揮的作用不容忽視，在網絡安全建設過程中，可以有效管理網絡管理。計算機網絡安全框架結構的應用，必須要對計算機網絡發展的特點進行深入分析，不斷增強應用的可針對性。比如可以對計算機網絡安全進行細分，進而給予網絡安全一定的保障。

3.1端系統安全管理分析

在三維框架結構體系應用過程中，端系統安全管理的應用至關重要，端系統安全管理，對自身端系統的管理，給予了高度重視，制定相應的安全防范措施。比如：用戶可以結合Windows操作系統[2]，加強防火墻和殺毒軟件的應用，避免安全隱患的出現。用戶在端系統安全管理過程中，必須要嚴格管理通信端口，全方位、多角度領域地監督和控制信息傳輸端，確保信息傳輸的暢通無阻，將安全隱患保持在萌芽狀態內。

3.2通信安全管理

在應用三維框架結構體系中，必須要高度重視通信安全管理。計算機網絡自身具有一定的開放性和匿名性，極容易導致網絡安全隱患的出現。數據信息在通信的帶動下，實現了傳輸，大大提高了計算機網絡的安全性，所以要想更好地處理和解決網絡安全隱患，必須要高度重視通信這一層面。3.2.1加強網絡安全性的評估網絡安全性的評估，必須要集中在網絡設備、用戶操作等方面，給予通信安全性一定的保障。網絡安全性的評估，可以對用戶通信安全狀況進行檢測，并深入分析其中存在的安全隱患，維護好通信的安全性和穩定性。現階段，在評估網絡安全過程中，要加強態勢感知技術的應用[3]，對相應的網絡安全防護設備進行部署，并有效判斷信息傳輸情況，做到防患于未然。3.2.2加強網絡入侵檢查對于網絡安全問題的出現，網絡入侵是重要的影響因素之一。在網絡入侵檢查過程中，必須要有效檢測網絡安全問題。基于網絡通信視角進行分析，網絡通信主要運用了TCP/IP協議。在網絡入侵檢查過程中，必須要正確判斷訪問的合理性，如果出現非法問題，要及時進行阻止，并進行一定的提示，從而更好地處理網絡安全問題。

3.3應用系統安全管理

對于應用系統來說，是計算機用戶處理事物的重要系統之一，在應用系統進行安全管理過程中，必須要及時修復好漏洞問題。要求要加強安全管理系統的構建，針對系統中存在的安全漏洞，加大管理力度。其中，要積極構建應用層或網關，不斷提高計算機通信管理服務職能。應用層或網關，在通信安全管理中，主要結合統一的認證服務，進而使授權的用戶可以訪問使用信息。

結束語

總之，現階段，計算機網絡技術，已經得到了廣泛的應用和推廣，在計算機網絡安全體系中，必須要高度重視三維框架結構體系的應用，不斷提高數據信息傳輸的安全性和穩定性，并避免網絡安全隱患的出現。

b[1]康志輝.計算機網絡安全體系的一種框架結構及其應用[J].福建師大福清分校學報,2016(5):22-26.

篇2

關鍵詞：計算機;網絡;安全;結構;技術;完善

0 引言

網絡安全技術指致力于解決諸如如何有效進行介入控制以及如何保證數據傳輸的安全性的技術手段，在網絡技術高速發展的今天，它關系到小至個人的利益，大至國家的安全。對網絡安全技術的研究意義重大，對網絡安全技術的研究就是為了盡最大的努力為個人、國家創造一個良好的網絡環境，讓網絡安全技術更好地為廣大用戶服務。

1 計算機網絡安全體系結構

計算機網絡安全體系結構是由硬件網絡、通信軟件、防毒殺毒、防火墻以及操作系統構成的，對于一個系統而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。對于小范圍的無線局域網而言，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協議實現協議加密，通常可以將驅動程序看作為操作系統的一部分，經過注冊表注冊后，相應的網絡通信驅動接口才能被通信應用程序調用。

2 計算機網絡安全技術研究

2.1 安裝防病毒軟件和防火墻 在計算機主機上安裝可靠性高的防病毒軟件和防火墻，及時對主機的各個存儲空間進行安全保護，定時掃描、修補可能出現的技術漏洞，做到及時發現異常，及時處理;防火墻是通過軟、硬件組合，對企業內部網和外部網起到過濾網關的作用，從而嚴格控制外網用戶的非法訪問，并只打開允許的服務，防止外部網絡拓展服務的攻擊。

2.2 安裝入侵檢測系統和網絡誘騙系統 計算機安全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統由軟件和硬件組成;網絡誘騙系統是通過構建虛假的計算機網絡系統，誘騙入侵者對其進行攻擊，從而起到保護實際網絡系統的目的。

2.3 使用數據加密技術提高系統安全性 傳統的信息加密技術和新興的信息隱藏技術可為計算機信息的存儲及傳輸提供安全保障，用戶在進行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術對信息發送者、接收者及信息本身進行隱藏。常用的隱藏技術有隱藏術、數字嵌入、數據隱藏、數字水印和指紋技術。

2.4 做好重要信息的備份工作 計算機信息存儲工作要遵循多備份和及時更新的工作原則，數據信息可根據其重要性或數據量進行不同方式的存儲：對于不需修改的重要數據可直接刻錄光盤存儲;需要修改的數據可存儲在U盤或移動硬盤中;不重要的數據可存儲在本地計算機或局域服務器中;較小數據可存儲在郵箱中。

2.5 使用安全路由器 安全路由器的使用可將內部網絡及外部網絡進行安全隔離，互聯，通過阻塞信息及不法地址的傳輸，保護企業內部信息及網絡的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術，通過在路由器主板增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。

2.6 重視網絡信息安全人才的培養 加強計算機網絡人員的安全培訓，使網絡人員熟練通過計算機網絡實施正確有效的安全管理，保證計算機網絡信息安全。一方面要注意管理人員及操作人員的安全培訓，在培訓過程中提高專業能力、安全保密觀念、責任心;對內部人員更要加強人事管理，定期組織思想教育和安全業務培訓，不斷提高網絡人員的思想素質、技術素質和職業道德。

3 云計算安全技術的應用

云計算通過集中所需要計算的個體資源，通過需求而獲得企業所需要的資源，并且通過自動化管理與運行，從而將計算的需求傳達給網絡，使網絡能夠處理企業所需要的計算服務。云計算開創了一種資源共享的新模式，能夠改變當前用戶使用計算機的習慣，通過網絡計算，能夠大大節省企業所需要的空間以及實踐，從而節約企業運行成本，提升企業的工作效率。因此在云計算的過程中，必須考慮到信息安全的問題，避免商業機密泄露，給企業帶來重大的損失。

3.1 云計算的應用安全技術性分析 云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面，云計算的終端用戶應保證本人或本企業計算機的安全，利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補丁和更新工作，以保護云用戶數據信息的安全性。另一方面，用戶可使用客戶端設備訪問各種應用，但不能對云平臺基礎設備進行管理或者控制，因此，選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據保密協議，要求供應商提供有關安全實踐的信息，如設計、架構、開發、黑盒與白盒應用程序安全測試和管理。

3.2 數據安全技術性分析 云計算服務模式包括軟件即服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（laaS）三種，這三種服務模式面臨的主要問題是避免數據的丟失或被竊，因此，應在數據傳輸、隔離及殘留方面進行安全保護。

首先，在使用公共云時，傳輸數據應采取加密算法和傳輸協議，以保證數據的安全性和完整性。其次，云計算供應商為實現服務的可擴展性、提高數據計算效率及管理等優勢。在安全技術未發展至可給任意數據進行安全加密的階段下，可采取的措施就是將重要或者敏感的數據與其他數據進行隔離，保障數據信息的安全性。最后，數據殘留是數據安全遭受威脅的另一因素，云計算環境下，數據殘留會無意泄露敏感信息，因此需要服務供應商能提供將用戶信息進行徹底清除的保障。

4 結語

綜上所述，加強計算機網絡安全就需要從多方面建立立體的計算機網絡安全結構體系提高對網絡風險的控制和預防，全面保障計算機網絡安全。

參考文獻：

篇3

關鍵詞：企業；網絡安全防護；網絡管理

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2010) 16-0000-02

The Construction of Enterprise Computer Network Security Protection System

Zhang Xu

(Xi'an Xianyang International Airport Co.,Ltd.,Xianyang 712035,China)

Abstract:With the development of network technology and the falling cost of network products,computer network has been in daily operation of enterprises play an increasingly important role.From e-commerce to e-mail, to the most basic file sharing,network communication,a good network system to improve efficiency,strengthen internal cooperation and communication between enterprise and outside to deal with customer demands have played a key role;However,a problem can not be ignored because of the vulnerability of the network itself,resulting in the existence of network security issues.This article illustrates the importance of enterprise network security,analysis of network threats facing enterprises,from the technical architecture and network management proposed appropriate network security policies.

Keywords:Enterprise;Network security protection;Network management

一、企業網絡安全的重要性

在信息社會中，信息具有和能源、物源同等的價值，在某些時候甚至具有更高的價值。具有價值的信息必然存在安全性的問題，對于企業更是如此。例如：在競爭激烈的市場經濟驅動下，每個企業對于原料配額、生產技術、經營決策等信息，在特定的地點和業務范圍內都具有保密的要求，一旦這些機密被泄漏，不僅會給企業，甚至也會給國家造成嚴重的經濟損失。

二、企業網絡安全風險分析

網絡安全涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性應用，企業網絡安全也不例外。企業網絡安全的本質是保證在安全期內，網絡上流動或者靜態存放的信息不被非法用戶訪問，而合法授權用戶可以正常訪問。企業網絡安全的目標是保障信息資產的機密性、完整性和可用性。通過對企業網絡現狀分析，并與資產的機密性、完整性和可用性的要求比較，我們總結出企業主要面臨的安全威脅和問題主要體現在以下幾個方面。

（一）網絡物理安全風險分析

地震、水災、火災等環境事故會造成整個系統毀滅；電源故障會導致設備斷電以至操作系統引導失敗或數據庫信息丟失；設備被盜、被毀造成數據丟失或信息泄漏；電磁輻射可能造成數據信息被竊取或偷閱。

（二）網絡邊界安全風險分析

網絡的邊界是指兩個不同安全級別的網絡的接入處。對于骨干網來說，網絡邊界主要存在于Internet和出口外部網絡的連接處，內部網絡中辦公系統和業務系統之間以及內部網絡之間也存在不同安全級別子網的安全邊界。如果沒有采取一定的安全防護措施，內部網絡容易遭到來自外網一些不懷好意的入侵者的攻擊。

（三）應用服務系統安全風險分析

目前使用的操作系統主要包括Windows、UNIX操作系統，應用系統主要通過外購、自行開發的系統，這些系統可能存在著“Back-Door”或安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。

（四）網絡內部安全風險分析

網絡安全攻擊事件70%是來自內部網絡；通過網上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑使病毒程序潛入內部網絡；而網絡是病毒傳播的最好、最快的途徑之一；內網客戶端一旦感染病毒就很容易對整個網絡造成危害；所以內網客戶端的病毒防護和補丁管理等是網絡安全管理的重點。

（五）網絡管理的安全風險分析

在網絡安全中，安全策略和管理扮演著極其重要的角色，如果沒有制定有效的安全策略，沒有進行嚴格的安全管理制度來控制整個網絡的運行，那么這個網絡就很可能處在一種混亂的狀態。再者就是安全管理意識不強。企業管理層重視程度不夠，認為花錢就能解決問題，盲目追求先進，甚至打算一步到位。

三、企業計算機網絡安全體系的建構

企業中計算機網絡安全防護體系的構建應該依據以下步驟：應用分析劃分適當的安全域風險分析以《計算機信息系統安全等級劃分準則》為依據，確定相應的安全等級以安全保護（PDRR）模型為指導，以保護信息的安全為目標，以計算機安全技術、加密技術和安全管理等為方法進行分層保護構建整體的安全保護保障體系。

（一）應用分析

應用分析，應該包括二個方面，一是用途分析；二是對信息網絡上的信息資產進行分析。不同的應用，信息資產也是不同的，存在的安全問題也肯定是不同的。試想一個單純的接人互聯網的信息網絡（如網吧）與政府的辦公網絡的安全問題會一樣嗎?實際上，在同一個信息網絡上，流動的信息也是不一樣的，它們安全性的要求當然也是不同的。

（二）風險分析

在進行了應用分析的基礎上，應該對某一用途，或某一級別或類別的信息，或某一安全域進行風險分析。這種分析可用一個二維的表格來實現。首先確定某一信息類別，或一個安全域，以可能發生的風險為X軸，對應于每一個風險，應該有3個參數填入到表格中，一個是該風險發生的概率，另一個是該類信息對該風險的容忍程度，再一個是該風險可能發生的頻率。事件發生的概率，目前可能很難給出量化值，可以給出一個等級標準，如不易發生，易發生和極易發生，而容忍度也只能給出等級，如無所謂、可以容忍，不能容忍和絕對不能容忍等。實際上我們在風險分析時，可以將風險列得更細些，更全面些。對一個與互聯網沒有物理聯結的內部網絡來說，通過互聯網發生的人侵，發生的病毒災害應該是不易發生的是小概率事件，而對于一個網站來說，這二者且是極易發生的事件。

（三）確定安全等級

在對信息分級和分類基礎上，應該依據《計算機信息系統安全等級劃分準則》（國標17859）確定相應的安全保護等級。《準則》給出了五個等級標準，每個標準等級都相應的要求。筆者認為不一定完全的套用某一個級別，可以根據風險分析的結果，與準則中的要求進行一定的對應，確定準則中的某一個級別，或以一個級別為基礎，在某些方面可做加強，而在另一些方面可以相對減弱。再次強調，保護應該是信息分級為基礎，對于不同級別的信息保護強度是不一樣，不同等級信息，最好在不同的安全域中加以保護。這樣不需要保護的信息就可以不加保護，而需要加強保護的信息，就可以采取相對強度較高的保護措施。但這種保護，必須兼顧到應用，不能因為保護而造成系統的應用障礙不過為了安全犧牲掉一些應用的方便性也是必要的。

（四）分層保護問題

確定了安全級別之后，在風險分析的基礎上，應該以計算機安全保護（PDRR）模型為指導，以《計算機信息系統安全等級劃分準則》的依據，以計算機技術、計算機安全保護技術、保密技術和安全管理等為保護手段，以信息的機密性、完整性、可控性、可審計性、可用性和不可否認性等為安全為保護目標，分層分析和制定保護措施。所謂分層保護，就是要把所列出的那些較為容易發生，且又不能容忍的風險，分解到各個層面上，然后利用計算機技術、計算機安全保護技術、加密技術和安全管理手段盡量的按一定的強度加以保護，以規避相應的風險。如信息抵賴的風險，應該發生在用戶層面，可以用對用戶的身份認證技術來解決這樣的風險。火災、水災都應該在物理層面上加以保護。許多風險可能是對應于多個層面，那就應該在多個層面上加以保護，如信息泄露，在所有的層面上都會發生，那就應該在所有的層面加以保護。

（五）構建完整的保障體系

對信息網絡進行了分層次的安全保護，好像我們的任務就已經完成了，實際上則不然。信息網絡是一個整體，對它的保護也應該是一個整體。首先，在進行分層保護的策略制定以后，首先應該在整體上進行評估，特別是結合部安全是還存在著問題。如，通過數據庫可以獲得系統的超級用戶權限。其次，我們是以不同的信息資產或不同的安全域來進行分層保護的，而不是整個網絡。此時我們應該對不同的信息資產或不同的安全域的分層保護方案進行比較和綜合并進行適當的調整，考慮信息網絡整體的保護方案。第三是應該選擇適當的安全產品或安全技術。在安全產品的選擇上即要考慮產品本身的先進性，還應該考慮安全產品本身的成熟性，對一些非常重要的信息網絡，不要第一個去吃螃蟹。最后還應該考慮對網絡中的安全產品實現統一的動態管理和聯動，使之能成為一個動態的防范體系，成為一個有機的整體。動態管理應該考慮，安全策略發生錯誤和失效的修改，以及對安全產品失效的對策，應該有預案。聯動，就是使所有使用的安全產品，在發生安全事件時，能夠成為一個防范的整體。整體的安全體系的建立，還應該對安全的措施成本進行核算，國外的信息網絡在安全方面的投人可達到系統建設費用的15%-30%，這個費用標準我們可以用來參考。核算措施成本后，還應該對成本效益進行評估，對于保護費用與效益在同一數量級上的花費，則應該考慮是否有必要進行這樣的保護。

四、結束語

技術與管理相結合，是構建計算機網絡信息系統安全保密體系應該把握的核心原則。為了增強計算機網絡信息系統和計算機網絡信息系統網絡的綜合安全保密能力，重點應該在健全組織體系、管理體系、服務體系和制度（技術標準及規范）體系的基礎上，規范數據備份、密鑰管理、訪問授權、風險控制、身份認證、應急響應、系統及應用安全等管理方案，努力提高系統漏洞掃描、計算機網絡信息系統內容監控、安全風險評估、入侵事件檢測、病毒預防治理、系統安全審計、網絡邊界防護等方面的技術水平。

參考文獻：

篇4

【關鍵詞】計算機網絡；安全管理；數據安全

隨著科學技術的不斷進步，計算機技術與網絡技術已經深深的融入到社會各行各業當中。隨著計算機網絡技術在各行業中普及程度的不斷加深，在科研、學校、企業等各界都依賴計算機技術帶來的便利和發展。隨著計算機行業的發展，全球網絡化也越來越完善，各國的信息建設也在逐步提升。

一、計算機網絡安全面臨的問題

（一）使用者自身問題

計算機網絡安全問題產生的，大部分原因是由于計算機網絡用戶的自身操作問題，以及安全意識不足所造成的。在計算機網絡用戶中，部分用戶未經過相應的計算機網絡知識培訓，缺乏對計算機網絡安全現狀的認識，并且缺乏規范操作的能力。在開放的互聯網環境中，過于隨意的共享隱私信息，給計算機網絡中的相關信息資源造成隱患。

（二）網絡攻擊

由于計算機網絡開放性的特點，因此遭到很多非法分子的攻擊。網絡攻擊是指黑客在沒有獲取相應授權的情況下，利用技術或工具對他人的計算機進行入侵，獲取他人資料以及計算機控制權限。網絡攻擊會對計算機使用者的信息安全帶來很大威脅。

（三）系統安全漏洞

所有的計算機程序都會存在漏洞，計算機程序與系統的設計上不可能實現十分完美，漏洞是無法避免的。系統的安全漏洞是造成計算機網絡安全問題的原因之一，由于計算機系統存在漏洞，黑客利用漏洞達到破解系統防火墻，入侵計算機的目的。

（四）硬件故障

硬件設備是組成計算機網絡的基礎。計算機網絡設備多種多樣，網絡之中的設備損壞會造成整體網絡的癱瘓。在日常使用和管理中，避免硬件損壞是重要的管理內容。

（五）數據庫安全隱患

數據庫是進行數據管理的基礎。在數據庫技術使用中，也存在一些安全方面的問題。數據庫防火墻是保護數據信息安全的重要方式。數據庫防火墻可以對訪問者進行嚴格控制，保護數據信息的安全。但是，隨著信息技術不斷發展，數據庫防火墻已不能滿足數據庫安全的需求。另外，數據庫的內部管理工作不到位也是造成數據庫安全問題的原因之一。在數據庫內部管理上，對于訪問人員權限控制不嚴，使數據庫的規范性得不到保證，嚴重影響數據庫中數據信息的安全。

二、加強計算機網絡安全管理工作的途徑

（一）加強對網絡訪問權限的控制

加強對網絡訪問權限的控制可以有效的提高計算機網絡的安全性，保證計算機網絡訪問人員的身份權限。計算機網絡安全的問題主要是由非法訪問人員造成的，要加強計算機網絡安全，首先要加強訪問人員的身份控制，減少非法訪問的發生。在人員訪問權限管理上，可使用身份驗證系統，對登錄人員的身份進行控制，采用USB KEY等認證方式，提高對訪問人員權限的管理。在訪問權限下放時，做好權限分級，建立完善的安全管理策略，有效的做好計算機網絡安全的訪問控制工作。

（二）提高對計算機硬件的管理

由于計算機硬件對于計算機網絡的基礎性作用，保證計算機網絡的安全，就要保證計算機硬件設備的正常運行，避免運行故障的發生。在對于計算機硬件管理時，要建立完善的管理策略。對硬件設備所處環境進行嚴格的控制，加強對環境溫度與濕度的控制，避免雷擊、火災或電磁干擾的情況發生，從基礎設施上保護計算機網絡的安全。對于計算機控制室的管理上，要對進出人員進行嚴格的檢查，避免問題的發生。

（三）加強數據庫安全管理

數據庫的安全管理工作是對計算機網絡中信息安全管理的重要基礎，數據庫管理人員要對自身的安全防火墻進行實時的升級，減少漏洞，對數據庫中數據進行及時的備份，在出現問題時進行及時的恢復，減少由于數據庫安全問題造成的網絡安全問題出現。在對于數據庫使用者的管理上，要做好對權限的控制。對于數據庫訪問者的管理上，做好相應的身份驗證，避免數據庫內部數據被隨意修改或刪除，提高數據安全性。

（四）完善安全管理機制

在計算機網絡的日常管理工作上，要加強計算機網絡安全意識的宣傳，使計算機用戶認識到計算機網絡安全的重要性。在網絡安全管理上，完善現有的管理機制，提高管理制度的規范性。完善的安全管理制度是做好計算機安全管理工作的基礎，計算機網絡安全管理人員需要在保證計算機網絡安全技術應用的前提下，嚴格執行安全管理制度，加強網絡使用的規范性，將技術與管理有機的結合，提高日常安全管理工作的水平。

做好計算機網絡安全管理工作，需要不斷提高計算機的軟硬件以及管理水平。計算機技術發展迅速，計算機網絡安全管理人員要不斷的提高自身技術水平，加強專業能力，通過不斷學習，加強對計算機網絡安全管理的能力。

參考文獻

篇5

【關鍵詞】計算機通信；網絡安全

引言

現如今，計算機技術和網絡技術的進步非常迅速，同時在各個領域中都得到了普遍的運用，但在運用的過程中也面臨了很多的安全問題，計算機通信也由此遭到了更為嚴峻的挑戰和影響。據相關數據表明，在全世界的計算機通信中每分鐘會平均出現三次計算機網路安全問題，導致網絡安全產生惡劣的影響，同時也會帶來嚴重的經濟損失。基于此，筆者根據多年的經驗在本文中重點分析了計算機通信中網絡安全問題，以及對應的處理方法，期望人們在應用計算機通信時可以安全使用，以確保通信信息的安全。

1計算機通信安全的嚴重性

如果計算機通信遭到了惡意入侵，便會為計算機網絡安全帶來嚴重的影響和經濟損失，針對計算機網絡安全事件，筆者總結了以下幾個特點：（1）如果計算機在通信過程中遭到了惡意入侵造成了很大的經濟損失，因為網絡入侵的主要目標就是計算機，因此經常會伴有數據丟失又或是數據信息被盜取的情況，甚至還會造成計算機癱瘓進而不能照常運行的情況出現，這些問題都會給廣大的計算機用戶帶來不可預估的影響。（2）如果計算機在通信過程中遭到了惡意入侵，便會影響到社會安全。一些網絡黑客的惡意攻擊對象是國家的政府部門和軍事部門等重要的職能部門，這樣就會導致我國一些重要的機密信息外露，極可能會為我們國家的安全帶來影響。（3）在計算機遭到惡意入侵時，黑客的攻擊方式多種多樣，同時這些黑客的反偵察能力較強。計算機網絡入侵是一種高智商犯罪行為，黑客一般是經過非法方式盜取機密信息，并且盜取信息的過程的時間很短速度極快同時非常隱蔽不容易察覺，但帶來的后果卻非常嚴重，會導致機密信息外泄以及經濟利益受損。（4）由于計算機通信在日常生活中的普及，絕大多數安全問題都是發生在沒有即時反應能力和低風險承受能力的用戶身上，一旦遭遇安全問題，很可能會因為一時慌亂引起更嚴重的后果。計算機的網絡安全涵蓋的范圍特別的廣，如果站在不同的角度進行分析，則分析出的解釋結果也就大不相同，當前國際上普遍認同的計算機網絡通信安全的含義有以下幾點：①信息的實用性；②信息的全面性；③信息的真實性；④信息的保密性。但是在通常情況下，信息的真實性主要依靠于網絡本身的特點，但是信息的安全系數則主要依靠于網絡本身所使用的安全防護措施以及通過其他技術來確保網絡信息的安全性能，使得計算機本身的系統和軟件構成和硬件構成可以在實際的通信過程中照常運行，以確保數據信息的穩定安全，防止因遭到黑客的入侵而數據信息被盜取的情況發生。基于此，相關工作人員應該依靠于詳細的網絡安全防護措施又或是運用防火墻軟件來增強對計算機通信網絡的安全防護，以確保網絡通信可以得到安全平穩的運行。

2導致計算機通信中發生安全問題的原因

2.1客觀因素

計算機網絡就如同一張大網，將使用客戶與服務器進行連接，涵蓋的范圍也特別大，涉及的方方面面也是空前的，這樣廣闊的范疇首先就會為網絡惡意入侵帶來了方便條件，網絡黑客找到了目前網絡當中存有的缺點和漏洞便伺機實行了入侵，即便黑客入侵的渠道已經設定了高級的安全防護，但當中仍然會存有漏洞，這些漏洞為黑客帶來了方便條件。除此之外，計算機系統以及通信網絡的自身就很脆弱，即便有許多網絡安全技術人員都為之付出了很多的努力，研發出了許多種類的網絡安全防護軟件，但是研發的腳步還仍然停留在編寫應用程序層面。計算機通信技術人員在編寫程序代碼的過程中就會導致漏洞的產生，倘若相關技術人員為了個人利益留了后路，就會帶來不能預估的影響。與此同時，計算機通信中的網絡病毒的高速傳播也會為網絡安全帶來嚴重的影響，導致網絡信息數據被惡意更改或者永久刪除的網絡安全事件常有發生。

2.2主觀因素

計算機相關管理人員的職業素養不夠高，同時在計算機通訊過程中，一些相關技術人員對計算機網絡安全的重視程度不高，對于一些隱藏的安全問題也沒有進行重點關注并且在發現安全問題時沒有立即做出相應的處理，又或是在進行計算機具體的操作時沒有根據相關規章制度來進行操作，以上類似的情況還會有很多，比如相關技術人員因個人的利益泄露保密信息等等。在用戶進行實際運用計算機通信時，大多數用戶都是進行一些簡單的計算機操作，既沒有健康且良好的使用習慣，也沒有相應的知識儲備，從而導致大部分用戶不會注意網絡安全問題方面的問題，給別有用心之人可乘之機。

3提高計算機通信的安全性研究

3.1優化計算機網絡系統

在管理計算機通信網絡的設計工作時，不但要全面的思考其在具體運行中的效果而且還應該全方位的思考計算機網絡的安全因素。計算機網絡系統在初期設計階段就要思考到數據信息的保密程度以及通信計算機通信網絡系統的軟件設施等多方面的內容。計算機通信網絡在進行具體使用時，應該一一設定安全方面與保護方面的措施，唯有如此才可以預防軟件系統出現漏洞，除此之外，還應該高效地防止黑客等不法分子借助計算機通信網絡系統的漏洞進入網絡系統中實行大范圍地破壞以及盜取或者徹底刪除機密數據信息，進而確保了網絡數據信息的完備性。

3.2增強相關管理人員的安全認識程度

為了可以全面的認識到計算機通信網絡的必要性，進行網絡安全相關的培訓工作是一件非常重要的工作內容，以確保培養出專業能力超強的網絡相關技術人員。相關部門一定要互相協作，創建起高效的計算機通信網絡的安全防護方式，為了可以保證計算機通信網絡的安全系數，提升相關管理人員的專業素養也是關鍵的組成部分，由此可見，在進行管理計算機通信網絡的安全問題時，應該全方位的對網絡相關管理人員的實際操作經驗進行調研工作，以確保相關管理人員的專業素養可以達到規范標準，進而確保計算機通信網絡的安全。

3.3普及計算機網絡安全知識

考慮到我國的人口基數和網絡的覆蓋率，計算機通信在日常生活的使用中基本覆蓋了絕大部分年齡和職業的人，而不同年齡和職業的人對于計算機通信會有不同的理解和需求，所以要針對不同年齡不同職業，開展對應的網絡安全知識普及活動。從用戶入手，增加用戶的網絡安全知識儲備，進而減少計算機網絡通信在日常生活中的安全問題。

3.4網絡安全的授權與認證

第一，要控制用戶的訪問權限，如判斷用戶的安全密碼以及身份信息驗證等。除此之外，還應該將網絡安全與網絡授權相結合，根據網絡安全管理的形式向用戶相關訪問許可權限以及動態安全口令，用此來預防因沒有通過許可權限的用戶伺機入侵網絡以及盜取網絡個人信息等多項信息內容。相關人員應當重視的是，在進行訪問時，還應該實行加密保護，這才是關鍵所在，由于其能夠讓沒有網絡授權的用戶在進入網路系統時無法查看相關信息內容，進而高效的確保了數據信息不會因在傳送時被黑客或不法分子截獲，以確保信息內容的完好。

篇6

關鍵詞：計算機通信 網絡安全 網絡安全技術 防護策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)01-0185-01

隨著互聯網技術在世界領域的快速發展，計算機網絡技術已經步入了千家萬戶；隨著我國國民經濟信息化進程與技術的普及，使用計算機網絡技術辦公的行業越來越多，因此，他們對于信息系統是否具有較高的安全性十分重視，那么該怎樣才能確保計算機網絡通信技術的安全性呢？這是當前人們所關注的焦點。本文分析了計算機通信存在的安全問題，并在此基礎上提出了提高計算機網絡安全防護措施。

1、對計算機通信網絡安全造成影響的因素

計算機通信網絡的安全涉及到了多個學科，比如，網絡技術、通信技術、信息安全技術、計算機科學等等，它的主要功能是為了將網絡系統中的硬件與軟件以及其系統中的數據進行良好的保護，以此確保其不受任何不良因素造成的破壞，從而讓網絡系統能夠持續不斷且順利的運行，網絡服務暢通無阻。

1.1 對計算機通信網絡安全造成影響的客觀原因

一方面，由于計算通信網絡具有廣泛的聯結特征，因此，在很大程度上給網絡攻擊提供了一定的條件，不法人員會利用網絡存在的漏洞及安全缺陷對網絡系統的硬件與軟件和其系統中的數據進行嚴重的攻擊，即使有的信息設置了安全防護措施，但是還是很容易泄漏。其次，由于計算機系統與通信網絡自身容易受到損壞，所以，其不同程度受到攻擊是在所難免的；雖然，當前為了防止大型軟件系統，如微軟操作系統在使用過程中出現安全問題，而制定了解決問題的各種程序，但是編寫的程序不可能十全十美，其仍然存在著安全隱患。另外，由于計算機病毒的傳播，從而使得網絡系統在不同程度上受到了嚴重的攻擊，數據要么被改動，要么被毀掉，最終造成整體系統破壞；再有，當前，通信網絡系統通常使用的是電子商務軟件，可是電子商務軟件的源代碼程序是公開性的，這樣就無法避免其軟件存在的安全問題被眾人普遍知曉。

1.2 對計算機通信網絡安全造成影響的主觀原因

主要是因為計算機系統網絡管理工作人員忽視了其潛在的安全問題，還有就是他們的實際操作技術水平不高，在操作過程中經常會違反了安全保密所制定的要求，對于操作的規則章程也不夠了解，比如，在工作中對于一些不能公開的秘密文件卻公開，由于長時間使用一種密鑰，使得密碼被破解等種種因素，最終導致了網絡系統在管理上失去了條理性以及大量的漏洞。在對網絡系統進行管理與使用過程中，人們會更多的偏向效益以及人為管理是否方便上，對于安全保密方面的問題考慮的甚少。

2、計算機通信網絡的安全防護措施

2.1 將網絡系統自身性能全面提高

在對計算機通信網絡的設計進行管理過程中，不僅要充分的考慮到其在實際運行中的效果，而且還要全面的考慮到其的安全因素。網絡系統在開始設計階段就應該考慮到數據的保密難度以及通信軟件系統等內容。網絡通信在實際使用過程中，應逐步的制定安全與防護方面的措施，這樣能夠很好的避免軟件系統發生漏洞現象，同時，也有效的阻止了不法人員利用系統存在的漏洞對網絡系統進行大規模的破壞，從而保證了數據的完整性。

2.2 制定網絡安全策略

首先，應對用戶權限訪問進行有效的控制，比如對用戶的密碼、身份進行判斷。另外，還可以與網絡授權結合起來，通過網絡管理的方式向使用者發放訪問許可證書以及有效的口令，以此禁止未通過授權的用戶肆意的使用網絡與網絡資源。需要注意的是，在訪問過程中，還需要進行加密，這是至關重要的，因為其可以讓未通過授權的用戶對于網絡上出現的信息內容“盲然”，從而有效的保證了數據不會在傳輸的過程中而被不法人員盜取，信息內容得到了良好的保護。同時，為了防止未經過授權的用戶對數據進行修改與刪除，通信網絡還應該構建一套完善的鑒別數據的制度。

2.3 提高網絡安全技術

首先，密碼技術，其主要作用是將信息偽裝，它包括對稱加密及不對稱加密。其密碼類型主要分為移位密碼、乘積密碼，以及代替密碼這三種；代替密碼指的是明文中每一個字符被替換成密文中的另一個字符；乘積密碼主要指的是以某種方式持續的行使兩個或者多個密碼，以此確保最終結果或者乘積從密碼編碼的角度比任何一個任意組成的密碼都要強；其次，防火墻；防火墻是確保網絡安全的前提條件，它通常包括了三種，即應用網關技術、技術、數據包過濾技術。其主要是對網絡的出入權限進行有效的控制，從而使得操作時的全部連接都要接受其的檢查，所以，他能夠對外來數據流進行鑒別與限制，以確保通信內網的安全性。另外，鑒別技術；為了確保信息在傳輸過程中是合法、真實、可靠的，就必須利用鑒別技術對其進行全面的檢查，其通常包括了報文鑒別、數字簽名、身份鑒別。

2.4 加強網絡安全教育及內部管理

要充分的意識到計算機通信網絡安全的重要性，開展網絡安全方面的教育，力爭培養一批具有專業水平的網絡技術人員。各個部門必須共同合作，建設有效的網絡安全防護措施。要想確保網絡安全，管理人員的素質是非常重要的，因此，在對計算機通信網絡的安全性進行管理過程中，應充分的核查網絡管理人員的實踐經驗。

3、結語

綜上所述可知，要想確保計算機通信網絡的安全性，需要廣大的網民共同努力方可完成，他們不僅要對計算機通信網絡安全技術全面的掌握，而且還要熟知各個方面的知識，不僅要有較強的法律意識，而且還要具備優良的道德素質以及良好的技術水平，只有這樣網絡存在的安全隱患才會降低，其才會正常順利的運行。

參考文獻

[1]許可.計算機通信安全與防護[J].黑龍江科技信息,2010,18．

[2]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷,2008,22．

[3]韓艷麗.計算機安全解析[J].決策探索,2005,6．

[4]陳彬.計算機網絡安全與防御[J].信息技術與網絡服務,2006(04):35~37．

篇7

隨著計算機網絡技術的快速發展，計算機網絡逐漸得到普及和覆蓋，并在人們的生產生活中扮演著重要的角色。網絡的覆蓋為人們的生活、娛樂、辦公提供了便捷的網絡環境。但同時也存在計算機網絡操作的漏洞，使得不法分子利用相關技術，在網絡中傳播病毒、竊取重要機密信息，嚴重危害了社會的穩定，造成了嚴重的經濟損失。為了維護計算機網絡環境的穩定安全，需要對威脅計算機網絡環境的因素進行了解，并針對這些因素做出正確的應對措施，確保計算機網絡運行可靠性。 

2 網絡計算機安全的概念及威脅計算機網絡安全的種類 

2.1 計算機網絡安全概念 

計算機網絡安全主要指的是在計算機網絡環境的管理中，運用先進的網絡管理技術及相應的控制措施，確保在網絡環境下計算機運行的數據完整，并具有一定的保密性、安全性、適用性。計算機的安全在網絡環境下需要得到兩方面的保障，也就是計算機物理安全及計算機邏輯安全。其中計算機物理安全是指計算機的系統設備中跟數據相關的設施，應受到物理相關原理的保護，以免設備元件丟失或損傷；計算機邏輯安全是指計算機在網絡環境下，其運行要符合邏輯，確保數據的完整、可用及保密性。 

2.2 計算機網絡安全存在威脅的原因 

影響計算機網絡安全的因素主要有三種類型，包括自然因素、突發因素、人為因素。其中，計算機網絡操作系統中的安全隱患和自身帶有的薄弱性對計算機網絡的自然因素及突發因素具有重大影響，而人為因素主要是由人的刻意行為引發的，是威脅計算機網絡環境安全的最大因素。人為因素主要是通過非法入侵的手段，對計算機數據和編程進行篡改、竊取、破壞，或病毒傳播。另外，因計算機網絡自身的特征，使其存在一定的潛在威脅，易導致信息泄露、非權限訪問、資源耗損或被竊取、破壞等。其特征及危害如表1所示。 

2.2.1計算機網絡的開放性 

計算機網絡技術是一項全面開放的技術，其網絡環境容易受到各方面的攻擊，特別是物理方面的威脅。物理威脅主要指的是身份識別發生錯誤以及間諜行為、偷竊行為等。其中偷竊行為就經常發生，使得一些含有國家、企業等重要文件的計算機機器設備被偷竊，造成了機密信息的泄露和嚴重的經濟損失。除此之外，在使用互聯網時需要有用戶名及用戶密碼，若身份識別沒有順利進行，就會使計算機網絡在運行中失去保護屏障。身份識別包括口令破解、算法考慮不周、口令圈套、隨意口令等。 

2.2.2計算機網絡的全球性 

因計算機網絡不限國籍，具有全球連通性，使得計算機網絡會受到局域網、本地網甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外，因網絡系統的各項設備相互連接，當某一設備遭受病毒入侵，容易形成整個網絡安全環境的破壞。 

2.2.3計算機網絡的共享性 

計算機網絡資源可供人人共享，用戶也可以根據自己的使用需求在網絡上或搜尋信息。網絡的連接需要依靠線纜，而線纜連接和系統會存在一定漏洞，容易對網絡環境造成安全威脅。線纜連接包括撥號進入、竊聽、監控、冒充等節點，所形成的每個節點數據信息都有可能被搭線竊聽。系統漏洞主要是指在不安全的服務、配置及系統初始化等，使得計算機在網絡運中因自身的漏洞，對網絡安全環境造成不同程度的威脅。 

3 網絡環境下計算機的安全現狀 

3.1 計算機網絡管理不全面 

雖然計算機網絡技術已被得到廣泛應用，但依然存在一些操作系統上的缺陷，包括計算機網絡管理的缺陷。計算機網絡管理類型多樣，有計算機硬件設施的安全硬件及軟件、內存的安全管理等。計算機網絡具有連接性，若某一程序管理出現問題，就極有可能致使整個計算機網絡系統出現故障，甚至癱瘓，讓黑客有了更多機會攻擊、破壞計算機網絡的電腦程序，影響計算機的正常運行。 

3.2 互聯網絡中的漏洞 

計算機的互聯網功能，使其在為用戶提供某一網絡服務時，易遭遇非法入侵。在互聯網背景下，計算機在傳輸信息、安裝軟件、加載資料、執行操作功能等時候會遭到不法入侵，那是因為計算機本身具有傳送信息的功能，而傳輸信息的時候經常會存在一些可執行的文件，這些可執行的軟件需要通過編寫才能形成電腦程序，而編寫程序難免會存在人為疏忽，讓計算機網絡遭致破壞甚至癱瘓。此外，可執行軟件在傳送運行中，若受到遠程監控或被安裝間諜軟件，就會使相關信息造成丟失，使編寫程序受到侵害。

3.3 計算機網絡的病毒侵害 

計算機網絡的操作系統可以被重新創建，其進程具有一定的支撐性和維護性，所以程序軟件在運行或遠程操作中，容易遭到病毒的入侵、破壞，對計算機硬件設施和軟件功能造成損傷。另外，計算機病毒具有長短不一的潛伏期，可進行自我復制，若某一計算機系統遭到入侵破壞及監控，其他計算機也有可能遭到病毒入侵，使其程序在黑客計算機中被監控，或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網頁時，同樣會給病毒入侵有可乘之機。 

3.4 不具備計算機安全意識 

計算機網絡已成為推動社會進步的重要力量，但在運用計算機網絡時，很多人不具備計算機網絡安全意識。由于普遍用戶對計算機網絡的認識不足，且相關操作知識有限，所以在瀏覽網頁、傳輸信息、和相關聯網操作時，不注重對信息的保密，也沒有安全意識，很容易誤判一些網絡信息或軟件，接收別人的傳送文件或下載帶病毒的軟件，致使計算機出現中毒現象，形成信息的外泄等。 

4 計算機網絡安全防護措施 

4.1 計算機網絡安全防護的物理措施 

計算機網絡安全的物理措施是指在網絡背景下，計算機的運行要具備健康、安全、穩定的物理環境，包括計算機的機房安全、硬件設施安全。在計算機機房中，要確保其不受電磁干擾和地震危害，保證機房環境具有防火、防潮、防水等功能。另外，實施計算機物理措施，還要對安裝計算機設備的周邊環境進行定期檢查，發現異常情況時應及時記錄、處理，檢查計算機機房供電系統的安全穩定，對電纜的正常指標進行檢查，觀察機器設備在運行時是否存在雜音或異常情況，對機房人員的進出要進行嚴格的控制，以免一些非授權人員對機房設備進行人為破壞。 

4.2 健全政府管理機制 

計算機的網絡安全，對相關企業甚至國家安全都起著至關重要的影響，是國家安全的重要組成部分。維護計算機網絡的安全，還需要通過法律手段對網絡非法侵入和網絡犯罪行為加以約束、制裁。建立健全相應的法律法規，對網絡操作行為做進一步的規范，并注重提高計算機管理人員的的管理技能及法制思想，使其具備高尚的思想道德水平。政府管理機制要針對計算機網絡安全，制定出相應的安全管理規范，例如計算機網絡安全資料管理機制、計算機網絡管理員管理制度、網絡維護管理制度等，確保和規范計算機的網絡安全，使得計算機網絡操作有法可依。 

4.3 提高計算機網絡的技術水平 

4.3.1加強計算機的病毒防治技術 

計算機病毒是隨著計算機網絡技術的發展而發展的，對計算機網絡系統的安全操作存在較大的威脅，并逐漸呈現智能化病毒的趨勢。因此，一定要提高計算機的病毒防治技術，通過有效的殺毒軟件和預防病毒入侵的手段，提高計算機網絡的運行安全。通過提高計算機防病毒手段，使計算機網絡在運行中防病毒軟件能夠準確、及時地發現病毒并刪除危險。當前，計算機網絡防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。 

4.3.2加強計算的防火墻技術 

防火強技術也叫隔離技術，是保護計算機網絡安全的第一道屏障。防火強技術通過控制訪問權限，阻止黑客攻擊，并預防病毒侵入服務器，使計算機網絡系統的數據信息安全得到有效保障。防火墻技術是一項獨立于其他計算機系統的安全工具，加強防火強技術對防火強的硬件設備進行設置，可以提高計算機服務器的運行安全。 

4.3.3加強計算機網絡的加密技術 

加強計算機網絡的加密技術主要是對計算機儲存信息和網絡傳輸信息加以重新編碼，使其具有一定的破解難度。計算機網絡的加密技術包括連接端口、網絡節點、網路連接等的加密，不同的加密方式具有不同的作用。計算機數據加密技術主要分為四種類型：計算機數據完整性的辨識、計算機數據的傳送、計算機數據的存儲、計算機密鑰管理技術，其中計算機密鑰管理技術又分為解密密鑰技術和加密密鑰技術。 

4.3.4計算機入侵檢測技術 

計算機入侵技術與防火墻技術相比較更加新型，不僅對防火墻的弱點有補充作用，而且可以以最快的時間檢測到入侵者，并對其入侵行為加以分析、控制，做出必要的應對措施，以保全計算機網絡系統安全。計算機入侵檢測系統技術，主要是對計算機網絡系統中的節點進行數據信息的收集、分析，檢驗計算機網絡在運行中是否已被入侵，對計算機網絡安全具有較全面、及時的保護。 

5 結束語 

總而言之，計算機網絡技術的不斷發展，使得計算機網絡運行安全也受到一定威脅。為了在網絡環境下，維持計算機的運行安全，需要對影響計算機網絡安全的因素有所了解，并針對這些因素提出正確的應對措施，有效控制、防范非法入侵行為，對計算機出現的系統漏洞及時修補，維護計算機網絡環境的穩定、安全。 

參考文獻 

[1] 李振美.分析計算機安全問題[J].電腦開發與應用，2014，06（27）：13-15. 

[2] 韓銳.計算機網絡安茜的主要隱患及管理措施分析[J].信息通信，2014，01（133）：152-153. 

篇8

一、計算機的網絡安全中出現的問題

隨著計算機網絡的到來，網絡在給人們帶來諸多喜悅的同時，也帶來了日益復雜的安全威脅和嚴重且難以避免的網絡風險。常見的安全威脅有下面幾個：

1.自然的威脅。這種威脅同自然界的災害，較為兇惡的環境，電磁的輻射及干擾，網絡的設備老化等有關系。這些事件不帶有目的可能會間接或者直接的影響網絡的正常運轉，使信息無法正常的交換和存儲。

2.非授權的訪問。它指的是具有熟練編排并調控計算機的程序的技巧并利用技巧去非法獲得未經許可的網絡或訪問未經允許的文件，侵入進非己方網絡的不法行為。這種侵入到他人網絡的主要目的是獲得系統存儲的權力，編寫的權利以及瀏覽其存儲東西的權力，也可能作為侵入別的系統的墊腳石，也可能不壞好意的損壞次系統，使其失去服務的能力。

3.后門技術和木馬的程序。從計算機被侵入之初，黑客們發展“后門”技術，利用這項技術黑客們就可以多次的侵入到系統中。后門這項技術可以使管理者沒有辦法禁止種植者再一次侵入系統內；可以使種植者隱蔽的藏于系統內；可以使種植者在最短的時間內侵入系統。木馬含有服務器的程序和控制器的程序兩個程序。假使電腦被裝上了木馬的服務器的程序那黑客就能利用控制器的程序侵入到電腦里面，利用命令服務器的程序來達到控制電腦的目標。

4.計算機的病毒。這種病毒指的是編排入或者根插入計算機的程序中，來破壞技術的數據和功能，使計算機無法正常使用并能自己復制一組指令或者程序的代碼。像較為常見的蠕蟲病毒，它就是通過計算機這一載體，通過操控系統和程序中的漏洞自己主動的攻擊，是比較傳統的一種惡性的傳播病毒。它有隱蔽性、傳播性、潛伏性和破壞性等病毒的共性，也有自己的個性，如不使用文件來寄生，是網絡不能正常使用，能夠同黑客技術相融合等。

二、計算機網絡安全的防范措施

2.1從技術上解決信息網絡安全問題

1.數據備份。所謂數據備份就是將硬盤上的有用的文件、數據都拷貝到另外的地方如移動硬盤等，這樣即使連接在網絡上的計算機被攻擊破壞，因為已經有備份，所以不用擔心，再將需要的文件和數據拷回去就可以了。做好數據的備份是解決數據安全問題的最直接與最有效措施之一。數據備份方法有全盤備份、增量備份、差分備份。

2.加密的技術。在網絡安全的預防中，加密是維護系統安全性的一把鑰匙，也是達到安全網絡的主要方法之一，加密技術的正確使用能夠保證信息安全。數據的加密基本上就是講原有的明文文件和數據通過某些算法對它們進行恰當的處理，使它們成為一段不可讀的代碼即“密文”，只有在輸進正確的密碼后才會出現以前的內容，通過這種方法來保護數據不被他人閱讀或非法竊取。這一過程發過來就是解密，就是將這段編碼的信息，轉變成以前原有的數據。

2.2從管理上解決信息網絡安全問題

篇9

關鍵詞：計算機網絡；安全問題；預防措施

計算機網絡安全是指網絡系統的軟件、硬件及其系統中運行的所有數據受到特殊保護，不因惡意的或者偶然的原因受到破壞、泄漏、更改,系統可以正常、可靠、連續地運行, 不中斷網絡服務。如今,隨著科技的進步和計算機的迅速普及,計算機網絡技術有了很大的發展,與此同時也面臨著較大的風險。所以，探討計算機網絡存在的安全問題與預防措施是有重要意義的。

1 計算機信息系統的網絡安全存在的隱患

1.1惡意攻擊

惡意攻擊分為被動攻擊和主動攻擊，它是一種蓄意的、人為的破壞行為，是對計算機網絡安全造成的最大威脅之一。其中，被動攻擊通過獲取對方的信息為目的，在其不知情的情況下偷取對方的機密信息，比如工程計劃、投標標底、個人資料、商貿秘密等，但不會破壞系統的正常運行；主動攻擊是以破壞對方的信息和網絡為目標，通常采用修改、偽造、刪除、病毒、欺騙、邏輯炸彈等多種手段，一旦取得成功便對對方網絡系統進行破壞，使其不能正常運行，嚴重造成整個系統的癱瘓。不管是被動攻擊，還是主動攻擊都可能極大的危害計算機網絡的安全，并泄漏一些機密的數據，從而導致巨大的損失。所以，一定要采取一些合理的防范策略。

1.2軟件漏洞或后門

軟件漏洞分為蓄意制造和無意制造兩種漏洞，前者是系統設計者為方便以后竊取信息或控制系統而故意設計的漏洞；后者是系統設計者由于其它技術原因或一時疏忽而留下的漏洞。這些漏洞的存在給網絡安全帶來了一定的隱患。比如，為了方便系統開發人員進行操作或安裝，因此對操作系統的入口不設置密碼，不但給開發人員同工了便捷的通道，也成了“黑客”們的通道；在運行操作系統時，一些系統在進行時總需要等待一些條件的出現，一旦出現滿足要求的條件，程序便能運行下去， “黑客”們往往可以利用這些漏洞。此外，程序員為了方便自己而專門設置了一些軟件后門，盡管一般人不知道，但一旦被他人發現或泄漏出去，都會帶來危害，造成極大的損失。

1.3計算機病毒

計算機病毒是一種特殊編制的計算機程序，是目前數據安全的最大敵人，這種程序可以通過計算機網絡、光盤、磁盤等多種途徑進行復制傳播。從上世紀80年代首次發現計算機病毒，到目前為止全世界已發現數萬種的計算機病毒，而且其增加速度迅速，其破壞性、隱蔽性、傳染性都在進一步的發展。隨著因特網的發展迅猛，不但大大加快了計算機病毒擴散速度，也加大了其破壞性，受感染的面積也越來越大，嚴重危害了各個國家的信息系統安全，為世界帶來了很多災難。美國著名的Data Quest和MIS Manages通過對市場公司進行調查，在美國有將近63%的微機曾經遭到病毒侵害，而其中9%的病毒案例導致損失了10多萬美元。

2 計算機網絡信息系統安全的防范措施

2.1配置防火墻

實質上防火墻是一種隔離技術，將公開網和內部網分開。它是保護網絡安全最重要的一個手段，保障了網絡的安全。在網絡通訊時，通過防火墻執行一種訪問控制尺度，允許防火墻同意訪問的數據與人進入自己的內部網絡，同時拒絕不允許的數據與用戶，使網絡中的黑客不能隨意對自己的網絡進行訪問。防火墻是一種應用廣泛且行之有效的網絡安全機制，有效地防止Internet上的不安全因素對局域網內部造成破壞，因此說，在網絡安全中防火墻是的重要一個環節。另外還有很多種防火墻產品正在向著防止病毒與黑客侵入、數據安全與用戶認證等方向發展。

2.2應用數據加密技術

數據加密技術被譽為是信息安全的核心，是最基本的網絡安全技術，最初主要用于保證數據在傳輸過程和存儲中的保密性。數據加密技術就是重新對信息進行編碼，從而將信息內容隱藏起來，使非法用戶不能獲取真實的信息內容的一種技術手段。由于密鑰類型不同，可以將現代密碼技術分為對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)兩種。

2.3應用入侵檢測系統

近20年來出現了一種能夠主動保護自己避免黑客攻擊的新型網絡安全技術——入侵檢測技術。它不僅能夠檢測到超過授權的非法訪問，還能檢測那些來自網絡的攻擊。網絡入侵檢測系統不需要對主機的配置或服務器等進行改變。因為在業務系統的主機上它不會安裝額外的軟件，因此不會影響業務的性能，不會對這些機器的I/O、磁盤與CPU等資源的使用造成影響。它能夠從系統所處理的各種數據中或從系統運行過程中查找出對系統安全造成威脅的因素，并對威脅進行相應的處理。防火墻之后的第二道安全閘門是入侵檢測，它不影響網絡的性能，嚴格監測網絡，從而提供對誤操作、外部攻擊、內部攻擊的實時保護。同時在網絡中采用基于主機和網絡的入侵檢測系統，就組成了一套立體的完整的主動防御體系。

2.4提高網絡工作人員的素質，強化網絡安全責任

  為了強化網絡安全的責任，還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育，提高責任心，并通過相關業務技術培訓，提高工作人員的操作技能，網絡系統的安全管理腰加以重視，避免人為事故的發生。由于網絡研究在我國起步較晚，因此還有待提高和發展網絡安全技術。此外，為了保障網絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規、法律，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

2.5訪問與控制

針對不同的用戶，對信息資源的訪問權限進行授權控制，即可訪問的用戶各自具有的權限以及哪些用戶可以對哪些資源進行訪問。為了更好地保護系統資源，維護系統運行安全，對網絡的訪問與控制進行技術處理不僅是一項重要技術，也是對付黑客的一個關鍵手段。

參考文獻：

[1]殷偉.計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004.

篇10

【關鍵詞】計算機網絡；原因；措施

隨著科技的進步，計算機技術也在不斷的提高，計算機技術及其網絡技術的發展在一定程度上也促進了社會的發展，現代社會是一個信息化的社會，當代社會人們的日常生活與工作離不開計算機網絡，計算機網絡在人們的工作生活中占據著十分重要的地位。隨著計算機網絡的發展，計算機網絡通信中的安全問題也成為人們日益關注的焦點。現階段我國的計算機網絡通信安全技術還不夠完善，還有不足之處；相關的計算機安全技術部門必須重視計算機通信中的安全問題，并提出一定的防范措施。

1.計算機網絡通信安全的定義及造成安全隱患的原因

1.1 計算機網絡通信安全的定義

計算機網絡安全的定義不是一成不變的，不同的使用者對計算機網絡安全的定義是不同的；例如：對一般的聊天者而言，計算機網絡安全的定義是自己的聊天內容不會被泄露出去；對網上銀行的使用者而言，計算機網絡安全的定義就變成自己的網銀密碼和銀行卡密碼不會被泄露出去，從而保證自己的銀行存款的安全；而對那些網絡商戶而言，計算機網絡安全的定義則變成使用者的工作內容不會因為突然斷電、計算機突然失火、黑客侵入等原因而丟失。

總而言之，計算機網絡通信安全就是使用者的通信數據不會因為失火等自然原因而丟失、不會因為被黑客侵入等原因被泄露。

1.2 造成計算機網絡通信安全隱患的原因

造成計算機網絡通信安全隱患的原因有很多，這些原因主要可以分為兩類，分別是：外部原因和內部原因。

內部原因是由于通信技術的不足而造成的，這屬于計算機自身的原因。計算機網絡通信安全技術的不足或多或少都給使用者造成了一定的不便，對使用者的通信信息安全造成威脅。內部原因有很多種，主要是以下幾種：

（1）計算機網絡通信系統不夠穩定，計算機網絡通信系統的不穩定會導致通信信息的丟失或泄露，但是由于計算機自身而造成的損失是不可逆轉的，是不會通過提高技術等而有所改變的。

（2）計算機硬件設計不合理，如果計算機的硬件設計不夠合理、不夠完善同樣會造成計算機網絡通信的不安全性，例如：如果計算機的驅動器設計不夠合理，這就使得計算機在運行中會丟失通信信息，造成通信信息的泄露。

（3）計算機網絡通信系統的安全防范措施不夠完善、過于簡單，不完善的計算機通信系統安全防范措施同樣會造成通信信息、通信數據的泄露，因為不完善的計算機通信系統安全防范措施會被黑客輕而易舉的攻破。

外部原因主要是指突然斷電、計算機失火、黑客入侵、網絡病毒等原因。如果突然斷電或者是計算機突然失火會使得沒有保存的信息丟失，這種原因造成的損失是可以避免的，只要計算機使用者在工作中做到邊工作變保存就可以了；計算機黑客的入侵無所不在，他們可以利用木馬程序等手段入侵人們的電腦，從而獲得自己所需的信息，對于黑客的入侵我們只能通過完善計算機網絡通信安全防范措施來抑制信息的泄露、丟失，從而避免損失的造成；網絡病毒造成的危害是人們最為害怕的，因為網絡病毒會破壞整個網絡系統，很有可能造成多臺計算機中信息的泄露、丟失，例如：在20世紀80年代，美國某公司的計算機被網絡病毒入侵，從而造成上千臺的計算機癱瘓。這次網絡病毒的感染入侵造成了將近1億美元的損失。

2.計算機網絡通信中的安全防范措施

隨著社會的進步、科技的發展，計算機網絡在人們日常生活工作中的作用也越來越顯著，隨之而來的是計算機網絡通信安全問題，計算機網絡通信中的安全隱患會造成信息、數據的丟失或者是泄露，從而造成巨大的經濟損失；如果丟失、泄露的是軍事信息還很有可能威脅我國的國家安全。因此，我們一定要重視計算機網絡通信中的安全問題。

2.1 加強計算機網絡系統的穩定性和做好安全防護措施

在設計計算機網絡系統前，工作人員一定要考慮全面，不能輕視計算機網絡系統的每一個細節，工作人員還要結合自身的經驗分析出黑客容易攻克、或病毒容易入侵的地方，并在這些地方做好全面的安全防護措施，盡量在病毒還沒有入侵到計算機系統的時候就將病毒消滅。計算機系統設計者還應該在計算機系統中安裝殺毒軟件和計算機安全監測系統，使得計算機使用者能隨時監測計算機的安全，并在黑客入侵或者病毒感染時及時采取相應的措施。

2.2 減少與計算機相關的外部環境對計算機網絡系統的影響

在計算機工作的過程中，我們都不希望計算機受到外界環境的不良影響使得計算機不能正常工作或者是造成計算機中信息、數據的丟失或者泄露。

如果計算機失火、突然斷電或者打雷閃電會使得計算機不能正常工作，有時還會損壞計算機，造成計算機中信息、數據的丟失。所以我們一定要做好計算機避雷和計算機防御工作，我們可以在電腦的工作地方安裝避雷針、做好其他防御措施，這樣會使得計算機在打雷閃電等惡劣的自然環境下不會被損壞，造成信息、數據的丟失；另外我們還必須要時常檢查電腦的線路問題，并及時處理有問題的線路，避免計算機失火。

2.3 提高計算機的加密技術，完善計算機的訪問加密措施

黑客或者是病毒很容易入侵計算機的一個重要原因是我們沒有對計算機做好加密工作。加密技術太簡單降低了計算機網絡通信信息、數據的保密性，使得黑客很容易發現我們的計算機通信信息、使得病毒很容易入侵我們的計算機文件。因此，我們一定要提高我們的計算機加密技術、完善計算機的訪問加密措施。

3.總結

當代社會是一個信息化的社會，社會的發展離不開計算機技術的發展。計算機網絡通信技術已經滲透到人們日常工作生活的每一個角落，而計算機網絡的通信安全問題也得到了人們的重視。計算機網絡系統的不穩定性、電腦硬件設計不合理都有可能造成計算機網絡通信不安全，但是這些計算機自身造成的通信不安全性是我們不能徹底解決的，我們只能盡量提高計算機系統的穩定性、硬件的合理性；但是對于病毒入侵或黑客攻擊等原因，只要我們做好計算機網絡安全措施是可以避免的。所以，我們一定要做好計算機網絡通信安全問題防范措施。

參考文獻

[1]程吉.計算機網絡安全的現狀及防范對策[J].湘潭師范學院學報，2007（12）.