導語：如何才能寫好一篇網絡安全應急技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機網絡；安全隱患；應急響應技術

1 計算機網絡安全的含義

計算機網絡安全從廣義上是指網絡系統的軟硬件及其數據不受偶然的或惡意的破壞，系統能連續正常地運行，并能有效制止非法和有害信息的傳播，能維護道德和國家的利益、法規。狹義的網絡安全是指通過各種計算機、網絡、密碼和信息等技術保護網絡中信息傳輸、交換、存儲的保密性、完整性，并能有效控制不良信息的傳播。

2 計算機網絡存在安全隱患的原因

2.1 操作系統存在漏洞

由于操作系統具有集成與擴散兩種功能，并且功能結構十分復雜，因此在操作使用過程中難免會出現漏洞，這就必須不定期進行相應的升級完善才能有效彌補本身的漏洞。任何系統都會面臨漏洞的威脅，沒有任何一種補丁程序可以把操作系統本身的漏洞擋住。

2.2 網絡協議（TCP/IP）漏洞

網絡協議的漏洞包括自身協議的漏洞和協議服務上的漏洞兩種。攻擊者通過對網絡協議的四個層次的漏洞進行攻擊，分為：數據鏈路層、網絡層、傳輸層、應用層。在數據鏈路層中，網絡中的每臺計算機都處于一個網絡節點上，而它們所發送的數據包卻共用一個通信通道，攻擊者可以修改信道并將錯誤的數據包發往信道中的每個節點。此外，在網絡層，還可以通過電子郵件服務的方式傳播病毒；在傳輸層，攻擊者還可以通過防火墻的漏洞或者在它關閉時，對系統進行破壞；在應用層，使用TFTP服務時盜用用戶名和口令，對計算機進行各種破壞活動。

2.3 計算機網絡病毒的傳播

病毒的存在，大大威脅到了網絡的安全，并影響著計算機使用者的正常工作生活。首先，網絡病毒的破壞力極強，蠕蟲與木馬病毒會影響系統的運行速度，有些病毒會破壞系統導致系統癱瘓，導致重要文件的丟失，甚至使硬件造成損失。其次，病毒有很強的自我繁殖功能，可以通過復制程序的代碼和指令再對其進行更改，從而達到破壞計算機網絡的目的。最后，病毒的隱蔽性極強，往往需要依靠反病毒軟件與防火墻來發掘。

2.4 黑客的攻擊

一些不法分子掌握相關計算機網絡的知識與經驗，通過計算機網絡謀取經濟利益，網絡“黑客”通過利用網絡的安全漏洞，利用網絡自由性強的特點，非法侵入他人的計算機網絡系統，給其他合法用戶造成了極大的損失。

3 計算機應急響應技術的分類

3.1 防火墻技術

現在的防火墻主要分為嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。防火墻是通過在外部網和內部網之間建立屏障來保護內網免受非法用戶入侵，以及通過對內網的模塊等級劃分，分別按照不同的保護等級設置用戶與密碼，來應對各種漏洞攻擊。此外，防火墻還能夠通過其自身的監控功能，記錄訪問的身份，及時對非法的用戶進行安全預警。

3.2 入侵檢測系統

這個系統通過對非法用戶的入侵行為進行檢測，達到識別分析的目的。通過系統內部的事件生成器、分析器、數據庫和響應單元，可以有效起到對計算機網絡的檢測作用。通過檢測，可以有效并及時的防范病毒入侵，漏洞攻擊，避免因此造成數據丟失等不良后果。入侵檢測系統通過對異常行為的檢測，對用戶信息進行檢測，可以起到防止病毒入侵、數據丟失等的作用。入侵檢測技術與防火墻相比更加主動，它整合了入侵檢測、網絡管理和網絡監控這三項功能，此外，更加智能全面的對入侵進行了防御，保護方式更加直接。

3.3 數字加密技術

數字加密技術是通過對所要保護的信息進行加密，將所要傳達的信息轉換成為其他非法用戶難以解密的信息來進行傳遞，在非法用戶盜取了相關信息后，仍然無法解密，因此無法獲得真正的信息系統。此項技術主要應用在商業金融領域，許多跨國公司在海外所設立的分公司的局域網之間信息的傳遞過程就需要進行數字加密技術來進行保護，在許多國際貿易的訂單信息中應用的也較為廣泛。

3.4 防病毒軟件

保護網絡安全離不開防病毒的軟件，這些軟件的功能集中表現在病毒的查殺、監測、預防、以及聯網查殺等方面。然而，預防與查殺手段在提高的同時，相關的各種計算機病毒也同樣在日益增加，并變得更加復雜。其對網絡安全所造成的傷害也是更加嚴重。因此，當網絡管理員發現系統存在病毒威脅時，就要立即對其進行清除并找到病毒存在的位置進行徹底的清除，通過了解系統的感染程度進行補救，這就需要防病毒軟件的幫助，因此，保障網絡安全離不開防病毒軟件。

4 結語

通過對計算機網絡的安全隱患原因及其應急響應技術的分析與總結，可以發現如今的網絡安全問題是普遍存在于廣泛的用戶群中，其所產生的安全漏洞與隱患問題已經威脅到了人們正常的工作與生活。因此，對計算機網絡安全問題的防范與維護已經不僅僅是一個技術層面的問題，而是上升到了對網絡管理員，廣大網絡參與者所負擔的責任問題。由于經濟與社會的不斷發展進步，網絡已經成為生活中必不可少的一部分，就更加要求我們通過各種措施來對其進行應急響應。

[參考文獻]

篇2

[關鍵詞]計算機；網絡；隱患；響應

中圖分類號：F224-39 文獻標識碼：A 文章編號：1009-914X（2015）12-0140-01

前言：信息化時代的到來，引起世界性的信息化潮流，各個國家、企業及人民均在信息化發展的情況下將信息化進行運用，增強各國的綜合國力。信息技術不斷發揮咱進步，人們必須跟上其發展步伐，將最新的技術進行運用，給企業帶來更加高效的發展。計算及技術具有的開放性與自由性，大大的方便了人類的各項技術的管理與發展。但是，計算機網絡技術同時存在著巨大的安全隱患，影響信息及數據的應用。在計算機網絡技術中，經過黑客侵入或者病毒的干擾，容易給計算機帶來嚴重的信息泄露，導致計算機受到攻擊后停止運作，從而給企業帶來嚴重損害。保證計算機網絡技術的安全尤為重要，因此，必須研制出克制這一現象發生的技術，使計算機網絡技術的功能最優化發揮。

1 計算機網絡的安全隱患

1.1 操作系統的不完善

操作系統體系龐大，結構復雜，具有集成性和擴散性的特點。操作系統需要不定時的進行升級，才能有效彌補本身的漏洞。不論多么成熟、完美的操作系統，都會一直面臨著漏洞的威脅。沒有任何一種補丁程序可以把操作系統本身的漏洞擋住。只有勤于對操作系統進行升級，才能有效防止操作系統自身的不完善。操作系統是由網絡管理員進行維護的，管理員通常會預設一些免費口令，這也會人為的對操作系統形成安全隱患。

1.2 網絡協議（TCP/IP）漏洞

網絡協議的漏洞分為兩種：一是自身協議的漏洞；二是協議服務上的漏洞。網絡協議分為數據鏈路層、網絡層、傳輸層和應用層四個層次結構。攻擊者會尋找這四個層次的漏洞進行攻擊。在數據鏈路層中，網絡中的計算機，每一臺機器都處于一個網絡節點上，它們所發送的數據包都占用同一個通信通道，攻擊者可以通過對信道的修改，把錯誤的數據包發往信道中的每個節點。數據包在發送的過程中，攻擊者可以替換原來的數據包，先偽裝起來看似和平常的數據包沒有區別，沒有立刻進行破壞活動，而是隱藏了起來。

1.3 病毒的廣泛傳播

計算機在使用過程中，受到病毒的侵入后，會使計算機系統運行速度大大減慢，給系統帶來一定的負擔，同時，嚴重情況下還會造成系統的崩潰，不僅迫使計算機停止運作，還會對計算機內的文件與硬件設施造成損害，影響計算機的運行。目前，計算機網絡技術中存在的最大安全隱患就是病毒的侵入。這種病毒侵入的危害產生的原因是由于病毒程度員在計算機網絡技術中加入具有破壞計算機系統的功能的程序，其對計算機的破壞是計算機失去使用功能。這種病毒具備自我繁殖的特點，能夠進行自我修復；在計算機內部沒有防火墻及殺毒軟無法查到病毒的存在，具有隱藏性與傳染性，破壞性也及其大，因此，對于計算機病毒的解決及復雜又困難，必須采取根治病毒發展的有效措施進行控制，保證計算機網絡技術的安全使用。

1.4 網絡管理員的技術水平和防范意識不高

現在許多網絡管理員并沒有進過正規的教育，他們的職責感和技術水平都沒有達到一個合格網絡管理員所應具備的素質，這往往表現在實際的工作中，會出現許多不合理的人為管理失誤。如有的管理員不能及時對潛在的安全隱患加以預防和限制，對于網絡用戶給予了過大的權限，這些做法都極易給計算機網絡帶來巨大的危害。

1.5 黑客的攻擊

黑客是對計算機網絡數據的安全造成威脅的另一個重要因素。現在的計算機網絡受到黑客的攻擊頻率越來越高，這已催生了一種新的行業的誕生，里面蘊含著巨大的經濟利益。只要擁有一定的計算機和網絡技術能力的人都能利用計算機網絡來謀取經濟利益。

2 計算機應急響應

2.1 防火墻技術

防火墻技術的應用大大減低了計算機網絡安全的隱患，現在的防火墻主要有嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。應用防火墻技術可以有效保護網絡內部的安全。合理配置防火墻可以過濾如電子郵件等一些不安全的因素，可以防止IP地址指定、綁定、欺騙，還可以對內部網與外部網進行隔離，使內部網上的信息不能隨意流向外部網。雖然，使用了防火墻技術在一定程度上會降低網絡的速度，但相比它所換來的網絡安全是非常值得的。

2.2 入侵檢測系統

所謂入侵檢測系統其實就是對非法用戶的入侵行為進行檢測的軟件。它具有識別、分析、評估的功能。通過系統內部的事件生成器、分析器、數據庫和響應單元，可以有效起到對計算機網絡的檢測作用。入侵檢測系統通過對異常行為的檢測，對用戶信息進行檢測，可以起到防止病毒入侵、數據丟失等的作用。相比防火墻技術，入侵檢測技術是一種積極主動的防護技術，它不同于防火墻技術的被動防御，整合了入侵檢測、網絡管理和網絡監控這三項功能，并具有智能化和全面化的特點，形成了一個主動的保護方式。網絡管理員可以通過入侵檢測系統所提供的各種數據，進行合理分析，并制定出更加全面的網絡安全方案。

2.3 數字加密技術

所謂數字加密技術，是對網絡內要保護的信息進行特殊編碼，把信息轉變成無法使非法用戶識別的信息。這樣即使網絡內信息被非法用戶盜取，也無法識別信息的內容。這種技術現在主要應用在商業領域和金融系統中，如國際貿易中各種訂單的詳情等。目前，許多跨國公司隨著企業國際化程度的進一步加深，在世界許多國家和地區都建立了分公司或者分支機構，這些機構都擁有自己的局域網。分支機構在和總公司的聯絡中，為了防止信息的泄露，必須

2.4 訪問控制技術

對計算機網絡的訪問，必須對其進行有效控制，以過濾非法用戶，減少網絡安全隱患。首先，利用數字簽名技術可以有效保證數據的完整性，能夠鑒別數據是否偽造、冒充和篡改等問題，對用戶的身份和消息進行認證、核查。其次，建立訪問網絡所必須遵循的規則，這種規則對每個用戶都起到了約束作用，每個網絡用戶都必須無條件的遵循。這些原則包括入網的步驟、授權的方式、控制的策略、訪問的形式和安全等級的劃分等。

2.5 防病毒軟件

防病毒軟件的使用也能提供全面的網絡安全保護功能。如360安全衛士、金山毒霸，卡巴斯基等軟件可以幫助用戶更有效地保護數據。網絡防病毒軟件主要體現在病毒查殺、病毒實時監測、對新病毒的預防、聯網查殺，及時更新等方面。隨著計算機技術的日益發展，計算機病毒也變的愈來愈復雜、高級，對計算機網絡構成了極大的威脅。

3 結語

計算機技術給人類社會帶來了巨大的經濟效益，因此，其安全隱患的存在也同樣引起社會的重視，為了保證計算技術應用的安全，促進各項經濟的安全發展，對于計算機安全隱患技術的防治與解決尤為重要。各項事業的發展依賴于信息化的網絡技術，因此，計算機網絡技術的應急響應技術尤為重要，必須研制出多樣性的解決措施，使各個類型的病毒得到良好的扼殺，促進計算機技術的安全。

參考文獻

篇3

關鍵詞 數字檔案 網絡化 安全技術

中圖分類號：G27 文獻標識碼：A

1網絡級安全

是指支撐系統運行的物理設備的安全問題，包括網絡基礎建設如網絡布線、網絡聯接、局域網和廣域網環境的構建、設備的選型及其各個環節安全策略的考慮。往往會根據需要采用適當的防火墻設備及網絡管理軟件來確保局域網的內外用戶的訪問權限和網絡上數據包的檢測與過濾；選用可靠的硬件安全設備保證整個系統的穩定運行，如雙機熱備份、磁盤陣列等設備的采用來保證一臺服務器出現故障而不會導致整個系統的癱瘓問題，等等。網絡級安全策略是整個系統得以安全運行的基本保障，這是需要在系統規劃階段嚴格把關的重要內容之一。

2數據級安全

主要是指涉及到系統存貯的檔案數據的安全問題，包括操作系統、數據庫管理系統、檔案數據存貯、數據備份、數據格式的轉換以及各類電子文件的保管和異地存貯策略等，以防止數據版本的更新、數據格式的轉換、硬件設備的意外損壞、存貯介質的老化、失效、自然災害等造成的數據丟失、數據損壞甚至是計算機系統的破壞和癱瘓。操作系統和數據庫管理系統的安全問題雖說主要是取決于軟件供應商所開發的商品化軟件的穩定性和安全的保障問題，但對于建立網絡化檔案管理信息系統，首要考慮的是選擇什么樣的操作系統來確保應用系統的安裝和運行，目前主流的操作系統有Unix、Windows和Linix，他們各自有其優越性，安全問題也各有特點，關鍵是如何選擇滿足用戶實際需求的操作系統和數據庫管理系統。當然考慮檔案元數據的存放規則和保管策略也是本階段非常重要的問題之一，如數據庫的分布式或集中式存放模式、數據的異地備份、電子數據格式的定期升級和保存介質的更換等，需要一定的保管制度來約束。這些都是在系統設計和具體實現的過程中需要綜合考慮的關鍵因素，也是檔案應用系統能夠安全運行的根本保障。

3應用級安全

是指檔案管理信息系統在實際應用操作的過程中應考慮的基本問題，主要取決于檔案部門所采用的應用系統的用戶模型的定義模型和使用規則。一般情況下，檔案管理信息系統的用戶模型分多個層次、多個角色、多種功能或多種形式混合使用，來分別定義用戶權限。系統常常按功能權限劃分為系統管理、數據操作和數據瀏覽等3大類用戶：每類用戶角色的定義可以按照各業務職能的實際需求，對其操作權限和操作功能進行定義，如單位領導、部門領導、普通業務員等。但不論采用哪種用戶模型，要求應用級的安全至少包括兩項功能，一是對系統中各個功能模塊的操作權限的定義，另一個是對系統數據的分層管理和操作權限的定義。比如，兩個不同的用戶可以操作同一個功能模塊，但所能看到的數據只能是本用戶所在單位的數據，而不應看到另一個用戶所在單位的數據，這是網絡版檔案管理信息系統的基本操作需求；再如上級領導能夠看到下級人員所操作的數據，而下級人員則無權看到上級領導權限范圍內的數據。

4網絡基礎環境的安全技術方案

網絡基礎環境的安全建設是防止系統外部非法用戶和不安全數據包侵犯的主要措施，常常采取的主要方法是物理隔離、應用防火墻以及身份認證等安全技術。防火墻技術是實現內外網的隔離與訪問控制的最基本、最流行、最經濟的、也是很有效的措施之一，這里以防火墻為例來討論數字檔案的網絡基礎環境的安全解決方案。

4.1防火墻安全解決方案

防火墻是多個網絡之間的安全隔離網，其基本原理是設置安全策略，控制（允許、拒絕、檢測）出入網絡的數據包，它本身具有較強的抗攻擊能力，可以實現以下幾種安全功能：一是限制未被授權的用戶進入內部網絡，過濾掉不安全的數據包；二是防止入侵者接近本系統的防御設施；三是限定內部網絡用戶訪問特殊站點；四是為監視Internet安全提供方便。清華大學檔案館防火墻安全運行結構采用了三臺對外提供服務利用的服務器，都部署在非軍事管轄區（DMZ區），服務器通過特定的端口對外提供服務，如Web服務的8085端口，數據服務的1528等，避免了外界用戶對服務器其他端口訪問的可能性。如果少數的檔案室需要數據服務器特別指定用戶，可以采用防火墻用戶認證及用戶規則來限制，這樣除了經過已認證的用戶外，所有本局域網以外的用戶在訪問內部網絡時都需要通過防火墻進行過濾和篩選，具體使用時可以通過對客戶端IP地址或者網卡的MAC地址進行判斷和識別，以及通過對可疑數據包的檢測進行過濾，以保證整個網絡系統的安全運行。

這種鏈接方式是采用了防火墻的路由模式來實現的。檔案館內部的辦公PC統一使用內部定義的網址如192.168.X.X，為私有IP，通過防火墻的NAT功能訪問互聯網，保證了安全性。外界不能直接訪問到檔案館內部的PC，減少被攻擊的可能性；提高了可管理性，所有PC都可以實現MAC地址綁定，可以針對需要控制內部用戶的上網時段和訪問內容。

4.2網絡安全管理的人文策略

硬件設備和網絡管理軟件是保證網絡安全運行的基本手段，同樣加強網絡的安全管理，采取科學有序的管理策略也是非常重要的人為因素，往往諸多的不安全因素恰恰反映在組織管理和防范不當等方面，因此必須引起足夠的重視。系統管理員采用雙人負責制和任期有限的基本原則，防止人員流動或缺崗造成損失，避免職位哦匣蠐捎謔奔涔長。

篇4

關鍵詞：氣象信息網絡；安全；病毒

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 06-0101-01

一、引言

氣象信息網絡已經成為氣象業務正常運行的重要組成部分，它是相關人員了解氣象政務和天氣預報等信息的重要媒體。通過這一媒介，預報人員可通過氣象信息網絡傳輸的模式數據等，做出準確的天氣預報和氣候預測。決策服務人員可根據實際天氣情況，氣象災害預警和氣候預測等信息。公眾氣象信息網絡的這些信息來安排自己的工作、學習和生活。但隨著網絡病毒、計算機黑客的不斷入侵，互聯網的安全性越來越低，我們的氣象信息網絡正面臨日益嚴重的安全威脅。氣象信息網絡隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。人們是如此地依賴氣象信息網絡，以至于任何因素網絡安全事故都可能造成無法估量的損失和社會影響。維護氣象信息網絡安全性已經刻不容緩。由于氣象網絡系統在管理和制度上普遍存在缺陷，一些條件較差的基層臺站甚至沒有專職計算機網絡管理人員。還有一些再基層氣象職工計算機水平較低，機房設備較差，這對氣象網絡的安全極為不利。

二、提高氣象信息網絡安全的幾個途徑

（一）加強路由器控制，防止IP地址非法探測

加強路由器控制，防止IP地址非法探測時提高氣象信息網絡安全的重要步驟之一。有時候非法黑客會采用“IP地址欺騙”的方法來進行網絡攻擊前的準備。其具體做法是：先假扮成氣象信息網絡內部的一個IP地址，通過Ping、traeeroute或其他命令探測網絡命令來探測網絡。一旦發現漏洞，黑客會利用這些漏洞對氣象信息網絡進行攻擊。針這類安全隱患，網絡管理人員應該在路由器上建立安全訪問控制列表，以防止IP地址非法探測。當建立安全訪問控制列表后，可將其放到路由器連接外網接口入口，形成一道控制墻，假如非法訪問者頻繁地利用Ping、traeeroute或其他網絡探測命令攻擊主機，可對其進行隔斷或阻斷處理。

（二）進行端口管理，阻止病毒傳播

很多網絡病毒利用固定的端口進行黑客攻擊和病毒傳播。例如，臭名昭著的Blaster蠕蟲病毒往往利用TCP 4444端口和UDP 69端口向網絡內部的正常主機傳播病毒。在氣象信息網絡安全管理時，加強計算機端口管理可在一定程度上阻礙病毒的傳播范圍。例如，網絡安全管理人員可在路由器的內、外網結構設置ACL，這樣當到達路由器時，病毒數據會被路由器的ACL設置過濾。因此，進行端口管理是一種“防患于未然”的安全策略。當發生端口攻擊等計算機信息系統安全事故和計算機違法犯罪案件時，網絡管理人員應該立即向單位信息安全責任人報告，并采取必要的措施，避免危害擴大，并編寫違章報告、運行日志和其他與計算機網絡端口攻擊有關的安全材料。

（三）提高內網安全級別，實行分級權限制度

氣象部門為維護常規氣象業務的正常運行，必須實行網絡安全級別的安全管理。一般來說，可將氣象部門的內部網絡按照安全級別分為三個級別：即業務子網級別、辦公子網級別和服務器級別，并實行分級權限制度。通過利用三層交換機策略對子網間的相互訪問進行權限控制安全級別高的子網可以訪問安全級別低的子網，同時禁止低級別的子網訪問高級別的子網。當低級別的子網網絡感染病毒后，不至于傳染至高級別子網，這樣可在很大程度上防止和阻斷網絡間病毒的傳播。網絡管理人員要執行氣象信息網絡安全的分級保護技術措施，對計算機信息系統安全運行情況進行檢查，及時查處不安全因素，排除安全隱患。

（四）實行網絡流量控制，確保業務數據正常通行

通常在氣象信息網絡沒有感染病毒時網絡帶寬應該能夠滿足業務數據的正常傳輸。假如網絡中的終端計算機感染了“蠕蟲”病毒或一些木馬程序后，網絡流量會出現異動。有時，網絡中會產生海量的數據流量，嚴重的甚至會將氣象信息網絡的帶寬完全耗盡，并導致業務網絡的阻塞或完全癱瘓。由于天氣預報、氣候預測等正常的氣象業務運行需要氣象數據及時準確的傳輸和傳達，網絡流量耗盡或阻塞將給氣象業務的正常運行帶來巨大的隱患。因此，為確保常規氣象業務數據的準確、及時傳輸，必須要對一些非業務的數據流量加強管理和限制，防止因為少量終端計算機的不正常而殃及整個網絡。氣象信息安全的相關人員應根據國家法律法規和有關政策要求，遵循國家“積極防御、綜合防范”的方針，確定氣象信息安全工作的策略、重點、制度和措施順利事實。

（五）終端計算機的網絡安全管理

計算機終端的安全是是氣象信息網絡安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障，常常給整個網絡帶來安全隱患，嚴重的甚至能導致系統崩潰。因此，對于終端計算機一定要加強網絡安全管理。因此要定期或不定期組織終端計算機系統的安全風險評估，檢查安全運行情況，并根據評估報告對系統安全措施進行完善與升級，及時排除安全隱患。具體的辦法和措施有：進入安全模式，使用殺毒軟件、360安全衛士、金山清理專家進行殺毒或者重裝系統等。

三、結語

總之，氣象信息網絡的安全保障工作是一項關系氣象業務健康穩定發展的長期任務，要充分認識加強信息安全保障工作的重要性和緊迫性，把信息安全工作列入重要議事日程，明確任務，落實責任，建立并認真落實信息安全責任制。在管理制度方面，要建立健全氣象信息安全組織機構、建立健全氣象信息網絡安全責任體系、建立一整套氣象信息網絡安全管理和信息安全應急處置等制度，最后，相關部門要宣傳貫徹國家信息安全相關法律、法規、規章和有關政策，并組織對氣象信息網絡管理人員進行信息安全教育建設并完善信息安全保障體系，推動信息安全工作的發展。信息網絡安全責任人要正確處理好安全與發展的關系，建立信息安全長效機制，落實信息安全措施，切實履行好信息安全保障責任。

參考文獻：

[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網絡安全防護體系的部署[J].廣東氣象,2004,26(3):41-43

篇5

關鍵詞：計算機；網絡安全技術；系統漏洞；防火墻；加密技術

網絡安全技術是人們在使用計算機過程中應該關注到的技術，通過安全維護的方式減少網絡攻擊造成的負面影響。在計算機使用過程中要想保障網絡安全則應該避免遭受病毒等惡意攻擊，營造更加安全的網絡環境。一是應該保障計算機可以實現安全運行，通過軟件保護與信息快速傳遞的方式減少出現信息泄露問題的發生。二是保證計算機網絡的保密性，不能出現信息文件泄露的現象。三是保障網絡的完整性，需要得到軟件和系統的完整性，提高信息存儲和傳遞的質量。

一、對網絡安全造成影響的因素分析

（1）黑客攻擊。計算機體現出鮮明的國際性以及開放性等特點，人們能通過計算機的運用和世界人們進行交流。通常在默認情況下，每一臺計算機都能受到任何一位網民的技術攻擊，所以攻擊源很難在短時間內確定。黑客更是網絡使用人員的尖端技術人員，他們具備更加豐富的計算機使用經驗和技術操作能力，黑客攻擊會對網民的網絡信息安全造成威脅。黑客可以對存儲或者是傳輸中的信息進行攔截，也會對計算機內部的文件造成直接性的破壞，嚴重的話也會導致整個網絡癱瘓。（2）系統漏洞。計算機系統是不斷升級和更新的，這是因為系統中存在多種漏洞，需要通過系統升級的方式提高計算機使用能力。要想保障計算機的使用安全則應該逐漸提高系統的安全性，但是所有的系統都不是100%安全的，給他人的惡意攻擊提供機會。一些人們會借助系統漏洞直接侵入到計算機內部系統中，給用戶安全造成負面影響。（3）病毒與木馬。一些人通過發送郵件的方式向外界傳遞病毒，一旦人們下載這些含有木馬病毒的郵件就會給電腦系統安全造成破壞。一些網站自帶木馬病毒，人們在瀏覽過程中會讓這些木馬病毒自動下載到電腦中，這樣就會給計算機安全使用造成影響，威脅人們的財產安全與權益[1]。這些病毒有的并不會第一時間爆發，通過在計算機內部潛伏獲取更多的使用者信息，常見的如盜取銀行賬號或者是密碼，這樣就會給使用者造成經濟損失。

二、計算機網絡安全技術在網絡安全維護中的應用分析

（一）加密技術進行計算機網絡安全維護的過程中，應該借助加密技術進行技術維護，給網絡安全防范提供更好的技術支持。通過加密技術的合理運用可以將信息密鑰轉為具體的密文進行信息傳遞，對方在接收信息之后借助密鑰等方式還原信息，從而形成可讀的信息內容。通過加密技術的合理運用能對網絡實施加密處理，避免非授權用戶對本機信息進行竊聽或者是入侵，同時也可以防范惡意軟件的攻擊。以公司網絡為例，技術人員應該將外部網絡和局域網絡實施分開處理，機密的內部文件應該在局域網之內進行傳遞與傳播，也應該對部分軟件進行加密處理，通過設施軟件密鑰的方式對信息內容進行安全保護。

（二）IDS技術研究指出IDS技術主要是對網絡資源和計算機惡意使用行為進行檢測并進行針對性的技術處理，包含內部人員出現非法使用網絡信息和外部侵入這種行為。通過IDS技術的應用能保障計算機在運行過程中的安全性，及時攔截系統問題或者是異象，給計算機的正常使用提供更好的安全保障。在使用過程中能通過以下幾方面實現技術檢測，一是對和用戶相關的操作活動與系統進行監測，對用戶的操作行為進行跟蹤評估[2]。二是對已經發生威脅安全操作的行為實施嚴密監測，通過及時匯報的方式給專業人員的技術補救提供支持。三是對網絡異常行為進行統計，分析在使用過程中出現的安全行為。

（三）防火墻技術防火墻是一種應用較為廣泛的安全機制，它會在用戶訪問計算機過程中執行相當嚴格的安全控制標準，將那些會產生不安全影響的文件隔離在訪問范圍之外，這樣可以充分保障使用安全。它的操作比較簡單，通過防火墻的運作起到比較強的安全防御效果，在計算機使用過程中通常默認為自動開啟。不過這里應該關注到一點，部分軟件需要關閉防火墻之后才能安裝運行，在進行這些軟件安裝過程中則應該在保障軟件安全性的基礎上進行安裝，否則容易導致網絡處于不安全運行的狀態，限制網絡安全維護的效果。

（四）殺毒軟件與漏洞掃描在維護網絡安全的過程中殺毒軟件得到比較廣泛的應用，及時發現網絡中隱藏的木馬病毒等安全問題，進行針對性的安全處理和技術預防。例如360軟件管家、魯大師以及騰訊等殺毒軟件，這樣可以給計算機數據庫的安全使用提供更好的技術保障。大部分殺毒軟件都能完成漏洞掃描的技術操作，可以給系統安裝最新的漏洞補丁，這樣能保障網絡使用的安全性。對于那些由于木馬病毒所造成的安全漏洞問題，大部分殺毒軟件都能進行技術修復，滿足用戶所提出的安全使用需求[3]。如果企業對信息安全提出比較高的要求則應該聘請專業的網絡安全工程師進行加密處理和技術檢測，也應該對舊系統漏洞和網絡安全進行日常監測，這樣可以給網絡安全提供更好的技術支持。

三、結論

綜上可知在使用過程計算機中發生各種安全隱患，例如木馬病毒的攻擊或者是黑客技術的攻擊等給使用造成安全威脅，而網絡安全技術是人們在使用計算機過程中應該關注到的技術，通過安全維護的方式減少網絡攻擊造成的負面影響。在計算機使用過程中要想保障網絡安全則應該避免遭受病毒等惡意攻擊，通過加密技術、IDS技術、防火墻技術以及殺毒軟件等先進技術的應用營造更加安全的網絡環境，這樣可以提高計算機使用的安全質量。

參考文獻

[1]趙思奇.計算機網絡安全技術在網絡安全維護中的應用[J].衛星電視與寬帶多媒體,2019(21):37-38.

篇6

關鍵詞：計算機網絡;網絡安全；安全技術

1個人計算機網絡安全

1.1個人計算機在網絡中所遭受攻擊與入侵手法的分析

（1）安全漏洞。

許多系統都有這樣那樣的安全漏洞。其中一些是操作系統或應用軟件本身具有的,如TCP/IP協議的缺陷常被用于發動拒絕服務入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網絡設備的CPU和內存。入侵者通過向目標服務器發送大量的數據包,并幾乎占取和消耗該服務器所有的網絡帶寬,從而使其無法對正常的服務請求進行處理,導致網站無法進入,網站響應速度大大降低或服務器癱瘓。對個人上網用戶而言,可能遭到大量數據包的入侵使其無法進行正常操作。

（2）電子郵件入侵方式。

電子郵件是Internet上運用得十分廣泛的一種通訊方式,入侵者往往會使用一些郵件炸彈或CGI程序向目標郵箱發送大量內容重復、無用的垃圾郵件,從而使目標郵箱被塞滿而無法使用。

（3）防范特洛伊木馬程序。

特洛伊木馬程序是一種黑客軟件程序,它可以直接侵入計算機系統的服務器端和用戶端。一旦用戶打開附有該程序的郵件或從網上直接下載的程序后,它們就會像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計算機中,當用戶連接Internet時,此程序會自動向入侵者報告用戶主機的IP地址及預先設定的端口。網絡入侵者在獲取這些信息后,就可任意修改用戶主機的參數設定、復制文件、窺視硬盤中的內容信息等,從而達到控制目的。

1.2對網絡攻擊與入侵進行防御的方法

（1）把Guest賬號禁用。

打開控制面板,雙擊“用戶和密碼”,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在“常規”頁中選中“賬戶已停用”。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。

（2）禁止建立空連接。

具體方法是打開注冊表“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可,

（3）刪除不必要的協議。

鼠標右擊“網絡鄰居”,選擇“屬性”,卸載不必要的協議,其中NETBIOS是很多安全缺陷的根源,對于不需要提供文件和打印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇“TCP/IP協議/屬性/高級”,進入“高級

TCP/IP設置”對話框,選擇“WIN”標簽,選擇“禁用TCP/IP上的NETBIOS”一項,關閉NETBIOS。

（4）保障電子郵件的使用安全。

①選擇安全可靠的郵件服務。

目前,Internet上提供的Email賬戶大都是免費賬戶,這些免費的服務不提供任何有效的安全保障,有的免費郵件服務器常會導致郵件受損。因此最好選擇收費郵件賬戶。

②確保郵件賬號的安全防范。

首先要保護好郵箱的密碼。不要使用保存密碼功能以圖省事,入網賬號與口令應重點保護。設置的口令不要太簡單,最好采用8位數。

③對重要郵件信息加密處理。

可使用某些工具如A-LOCK,在發送郵件之前對內容進行加密,對方收到加密信件后必須采用A-LOCK解密后方可閱讀,可防止郵件被他人截獲而泄密。

（5）防范特洛伊木馬程序常用的方法。

①預防特洛伊木馬程序。

在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預防的作用。盡量避免下載可疑軟件,對于網上某些可疑的,誘惑性動機比較明顯的軟件或信息,一般不要下載,以防染上“木馬”程序。

②禁止不明程序運行。

在“開始”“運行”中msconfig,在“啟動”選項中查看有沒有可疑項目,去掉前面的勾。

2網絡安全技術在商業領域中的研究及應用

2.1防火墻技術

防火墻技術和數據加密傳輸技術將繼續沿用并發展，多方位的掃描監控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸等許多問題將得到妥善解決。未來防火墻技術會全面考慮網絡的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全，五者綜合應用。在產品及功能上，將擺脫目前對子網或內部網管理方式的依賴，向遠程上網集中管理方式發展，并逐漸具備強大的病毒掃除功能；適應IP加密的需求，開發新型安全協議，建立專用網（VPN）；推廣單向防火墻；增強對網絡攻擊的檢測和預警功能；完善安全管理工具，特別是可疑活動的日志分析工具，這是新一代防火墻在編程技術上的革新。

2.2生物識別技術

隨著21世紀的來臨，一種更加便捷、先進的信息安全技術將全球帶進了電子商務時代，它就是集光學、傳感技術、超聲波掃描和計算機技術于一身的第三代身份驗證技術——生物識別技術。

生物識別技術是依靠人體的身體特征來進行身份驗證的一種解決方案，由于人體特征具有不可復制的特性，這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩定性、再生性倍受關注。

2.3加密及數字簽名技術

加密技術的出現為全球電子商務提供了保證，從而使基于Internet上的電子交易系統成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。

不對稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道，分別稱為“公開密鑰”和“秘密密鑰”。

目前，廣為采用的一種對稱加密方式是數據加密標準(DES)。在電腦網絡系統中使用的數字簽名技術將是未來最通用的個人安全防范技術，其中采用公開密鑰算法的數字簽名會進一步受到網絡建設者的親睞。這種數字簽名的實現過程非常簡單：①發送者用其秘密密鑰對郵件進行加密，建立了一個“數字簽名”，然后通過公開的通信途徑將簽名和郵件一起發給接收者，接收者在收到郵件后使用發送者的另一個密匙——公開密鑰對簽名進行解密，如果計算的結果相同他就通過了驗證。數字簽名能夠實現對原始郵件不可抵賴性的鑒別。②多種類型的專用數字簽名方案也將在電子貨幣、電子商業和其他的網絡安全通信中得到應用。

參考文獻

［1］熊桂喜,王小虎譯.計算機網絡(第3版)［M］.

［2］王釗,蔣哲遠,胡敏.電子商務［M］.

篇7

【關鍵詞】 云安全 核心技術 網絡安全 應用探析

前言：近幾年來，越來越多的人們關注網絡的安全技術以及應用，網絡安全關系到國家安全以及社會和諧安定，我們應當提高對其的重視度。網絡安全的本質就是確保網絡上的信息安全，其具體指的是網絡系統的硬件、軟件以及其系統中的數據不被人為的破壞、篡改和泄露，云安全技術的應用，就是保證網絡安全的一項技術。云安全技術已經在企業的局域網中得到了具體運用，并且對其出現的問題進行研究改進，進一步為企業的網絡信息安全提供了保障。

一、“云安全”的核心技術

1.Web信譽服務。云安全技術可以通過全信譽數據庫對惡意軟件行為進行分析，并且根據其數據位置的變化和可疑跡象等因素來指定網頁信譽分數，從而判斷網頁是否可信。根據檢測的信譽分值，我們可以隨時了解到某個網站的潛在風險級別，預防用戶進入有病毒的網頁帶來的危害。

2.電子郵件信譽服務。電子郵件信譽服務可以根據已知垃圾信息的源地址進行檢測，可以對發送者郵件進行潛在危險評估。當云技術檢測到該郵件中存在病毒時，就會自動對該郵件進行處理，并且當之后再有類似郵件時還會對起進行攔截或者刪除，以防危害用戶端。

3.自動反饋機制。云安全的另一個重要組件就是自動反饋機制，通過檢測單個用戶的路由信譽來確定新型的威脅。例如：趨勢科技的全球自動反饋機制的功能就像目前大多社區采用的鄰里監督模式，能夠有效的實現及時監督保護功能，有助于確立全面的最新威脅指數。當單個的用戶常規信譽檢查發現威脅時，系統就會自動更新趨勢科技位于全球各地所有威脅的數據庫，防止以后的客戶遇到威脅時不能及時反饋。

二、云安全技術在企業網絡安全中的應用

1.云安全技術中復合式攔截病毒機制在企業網絡安全中的作用。隨著云計算的發展，云安全技術在企業局域網中已經得到廣泛應用，同時云安全成了企業技術研究當中的主要問題。作為企業局域網絡管理者，要認識到對于企業網絡內部的威脅主要來自于企業內部，只將精力放在防止網絡遭受來自于單位外部的攻擊上是遠遠不夠的，云安全技術可以利用互聯網云計算技術強大的終端服務器，實現對企業局域網絡內部相關軟件的云攔截以及云殺毒。也就是說，這種方式采用的是云安全技術中復合式攔截病毒機制，當企業局域網絡存在的安全隱患威脅到客戶端時，復合式攔截病毒機制就可以對其進行攔截以及采取相應的處理措施。近幾年來，網絡病毒攻擊形式比較多，而且病毒的形式不僅是單一的病毒體，而是由多種單一病毒體重組的復合式病毒，對網絡用戶端危害極大，云安全技術中復合式攔截病毒機制則可以有效解決這一問題。

2.云安全技術中輕客戶端策略在企業網絡安全中的應用。云安全技術中輕客戶端策略是指將計算機和業務之間的邏輯問題交由服務器處理，客戶端只對簡單的網絡數據顯示工作進行處理。例如：當我們收到到一封電子郵件時，云系統就會自動檢測該郵件的源地址以及電子鏈接，并且對其存在的安全性能自動分析。如果檢測的結果是該封郵件不可信，服務就會通過云安全技術對其進行殺毒處理，并且可以自動刪除該封郵件。與此同時，系統就會將不可信郵件的源地址和電子鏈接存入到網絡安全隱患庫中，當接收到類似的郵件時，系統就會對其進行自動攔截或者刪除處理，該策略在應用過程中存在一定的弊端，那就是只能夠對外部接收的信息進行檢測，對計算機自身系統無法檢測，主要應用于來自于外部病毒入侵的攔截和處理。

3.云安全技術在企業網絡中應用的必要條件。云安全技術是針對云計算產業的出現，結合云計算的應用特點和發展趨勢衍生出的確保云計算在局域網中應用安全的一種新型網絡安全技術。任何一種軟件技術的發展離開了安全的保障，就一定會失去其存在的意義。云安全技術就是通過客戶端對局域網中的相關數據以及信息進行收集和統計，分析之后得出源代碼，然后再采取相應的處理措施保證其安全性。在實際操作中，通過客戶端軟件對整個網絡進行掃描，找尋到有病毒的文件，再通過殺毒單位采用軟件對用戶端進行殺毒處理可以有效提升網絡安全性。這不僅需要有大量的裝有病毒監控軟體的客戶端，而且具有快速解析源代碼的服務器終端。

三、結語

科學技術的不斷發展然網絡的運用越來越廣泛，因其所承載的信息量較大，需要我們對網絡信息進行有效保護。云技術的應用充分的實現了人們對于安全的需求，使人們在網絡中建立了更完備的安全防御體系，為人們的生活以及工作帶來了更多的便利，讓人們對于網絡的使用更加放心。

參 考 文 獻

[1]張海波. 云安全技術在電力企業的應用[J]. 信息技術與信息化，2011，04：60-61+67.

篇8

【關鍵詞】計算機網絡安全 虛擬網絡技術 應用

信息時代的到來，使人們對計算機網絡的依賴程度越來越大。同時，各種網絡安全事件頻發，黑客攻擊、病毒感染、隱私信息泄露等一定程度上影響網絡正常秩序，給受害人造成了不可估量的損失，因此，有必要對計算機網絡安全中虛擬網絡技術進行探討，構建安全、穩定的網絡環境，更好的為人們的生產生活服務。

1 計算機網絡安全中虛擬網絡技術

為保證計算機網絡安全，確保生產工作的順利進行，人們構建了多種形式的虛擬網，一定程度上提高計算機網絡安全性，較為常見的網絡有虛擬局域網（VLAN）與虛擬專用網（VPN），其中VLAN根據工作需要將網絡節點劃分成多個邏輯工作組，有效避免了廣播風暴的傳播，提高網絡傳輸質量與效率。最重要的是不同虛擬網絡之間無法直接通信，進一步提高了網絡安全性。VPN是一種利用加密、隧道技術在Internet建立的私人數據網絡，因其融合了訪問控制、用戶認證以及安全隧道，使得網絡安全性大大提高。考慮到人們對VLAN相關技術比較熟悉這里不再贅述，接下來將重點探討VPN虛擬網絡技術。

1.1 隧道技術

所謂隧道技術指源局域網信息發送到公網之前，將傳輸信息作為負載進行封裝處理，而后在信息接收端將負載解封便可獲得相關信息。采用隧道技術進行信息傳輸時，為提高信息成功傳輸機率及信息的安全性，需遵守一定的傳輸協議，即，隧道協議。隧道協議包括三部分：PPTP協議、L2TP協議以及IPSec協議，為VPN中信息的安全傳輸提供了重要保障。

1.2 加密技術

VPN中信息加密操作主要有IPSec協議實現，運用一種端對端的加密模式，即，信息傳輸之前根據協議中的機密規則對信息進行加密，確保在整個網絡中信息以密文的形式傳輸。需要說明的是，該協議對傳輸信息的加密以數據包為單位，不僅增強了加密靈活性，而且使得數據包在公共網絡環境中的安全性得以提升，一定程度上網絡攻擊的防范效果。另外，在應用該協議的同時，融合物理層保護、邊界保護以及用戶訪問控制，可為數據傳輸提供更深層次的安全防護。

1.3 認證技術

為保證數據信息在公共網絡中安全傳輸，VPN還需認證技術的支持。VPN中認證功能主要通過AH、ESP以及IKE協議實現，其中AH協議對認證采用的方法進行定義，負責對數據源的認真以及保證數據源的完整性。該協議工作時將身份驗證報頭，添加到每個數據包之上，報頭中包含有帶密鑰的hash散列，并在數據包中進行計算，只要信息被修改可導致散列無效，因此，一定程度上保護信息的完整性；ESP協議對可選認證與加密應用方法進行定義。該協議的加密服務是可選的，通常情況下，只對IP包有效荷載部分進行加密，而不加密整個數據包，它可以單獨使用，也可與AH一起使用。該協議的的加密部分，主要包括ESP報尾、數據以及上層傳輸協議信息；IKE協議負責交換密鑰，給通信雙方構建驗證后的密鑰以及安全參數。

2 虛擬網絡技術的應用

2.1 需求介紹

某公司總部接入Internet的方式為寬帶接入，帶寬為100M。公司在鄭州、洛陽、平頂山、信陽、焦作等均設立分公司，接入Internet的方式為撥號、寬帶或ADSL。分公司與公司總部需進行業務信息的傳輸。其中在鄭州、洛陽兩地配有性能優越的服務器，為其他分公司提供數據信息服務，而位于鄭州的總部需對傳輸的信息進行分發。

隨著公司業務的不斷擴大，現有網絡已很難滿足信息傳輸需要，尤其一些重要信息，對傳輸安全性的要求較高。同時，由于該公司采用電信提供的專線進行組網，專線租用費用以及通信費用耗費嚴重，一定程度上了增加了公司的經濟負擔。另外，電信提供的傳輸平臺在信息傳輸安全方面多有欠缺，信息傳輸期間竊取、篡改以及監聽的可能性非之大，一旦被不法分子獲得傳輸信息，將會給公司造成不可估量的損失。

2.2 需求目標

針對公司信息傳輸實際以及業務開展情況，公司急需安全、穩定、高效的傳輸網絡，在提高自身信息化水平的同時，建立一個全省級的信息服務網絡，為信息安全傳輸創造良好條件。

2.3 方案介紹

為實現公司信息傳輸目標，為分公司與總公司信息傳輸提供安全、穩定的保障擬組建VPN網絡具體實現方案為：

首先，在公司總部安全一個性能良好的VPN服務器，為移動用戶、核心分支以及其他分支與中心實現連接的VPN硬件安全網關，并將總部的VPN硬件網絡的安全隧道設置為200個。其次，各分支根據信息傳輸要求，通過安裝VPN客戶端增強軟件，建立安全隧道。再次，在核心分支兩端分別安裝VPN網關，完成安全隧道的構建，將VPN安全網絡可連接的安全隧道設置為500個。而對于移動用戶而言，只需要安裝VPN客戶端軟件，便可實現與內網的通信。

2.4 運營結果

根據公司對信息傳輸的需要應用虛擬網絡技術組間VPN網絡，滿足了公司總部與分公司間的信息傳輸需求，尤其在傳輸信息加密以及信息認證方面獲得了預期的目標，信息傳輸的安全性得以大大提高。而且減少了在網絡自費方面的投入，為公司效益的增加奠定了堅實的基礎。

3 總結

人們在享受計算機網絡給生產、生活帶來便利的同時，還應注重網絡安全方面的考慮，尤其應注重應用虛擬網絡技術實現計算機網絡安全的提高，為信息的傳輸、共享奠定基礎，以營造良好的網絡秩序，為我國網絡技術的進一步發展與應用創造良好的環境。

參考文獻

[1]任科.計算機網絡安全中虛擬網絡技術的應用研究[J].電子技術與軟件工程，2015，08：219.

篇9

關鍵詞：計算機；網絡安全技術；影響因素；防范措施

在知識經濟的大背景下，人們的日常生活和工作越來越離不開網絡技術的支撐，計算機網絡技術得到了普及，不斷地融入人們的生活中。隨著計算機網絡技術的高速發展，給人們帶來了方便，同時也帶來了安全隱患。如果在使用計算機網絡技術的過程中沒有對安全問題多加關注，將可能導致個人或企業信息泄露、數據丟失等問題，倘若這些信息被一些不法分子利用，將造成非常不利的后果。所以，我們在發展、使用計算機網絡技術的過程中要對安全問題起足夠的重視，加強計算機網絡安全等級，在全國范圍內普及網絡技術安全意識。

1計算機網絡安全技術概述

1.1什么是計算機網絡安全技術

計算機網絡安全技術的實質是運用計算機技術來對網絡進行安全保護，提升計算機網絡的整體安全，防止不法分子利用計算機進行破壞。計算機網絡安全技術的運用最終目的是為計算機的硬件和軟件提供整體的保護。計算機網絡安全技術的應用，成為了保障信息數據安全的最有效措施，對于一些機密數據來說，使用者必須合理運用計算機網絡安全技術，才能夠確保使用過程中有一個安全的環境。

1.2目前計算機網絡安全技術的種類

局域網的應用能夠滿足大部分人的使用需求，且它的鋪設相對比較方便，可以在較短的時間內完成，因此鋪設費用也不高，在日常生活和工作中已經得到了廣泛的使用。目前，異步傳輸模式能夠將局域網和廣域網進行對接，使數據在WAN網絡和LAN網路環境中交換傳輸。傳感器在計算機網絡安全技術的發展過程中是不可或缺的，它能夠實現對接入網絡的所有設備進行動態監控。在計算機網絡安全技術中運用傳感器技術，在提高傳輸數據、采集數據及處理數據速度的同時，還能夠增強對數據的安全保護。

2影響計算機網絡安全技術的因素

2.1計算機系統的因素

在當今社會中，計算機應用于各行各業當中，不同的使用群體需要不同的操作系統，因此，針對使用者的不同特點，專業的計算機從業人員開發出不同種類的操作系統。但是，通過對使用者的反饋進行統計可知，無論是哪一種操作系統，都面臨著安全隱患，不能做到對使用者信息的絕對保護，使用者也清楚的認識到無論是哪種操作系統都不能完全杜絕網絡安全。分析國內外的計算機發展情況可以看出，大多數的存儲數據缺少安全性。因特網的應用實現了計算機網絡技術的使用者將自己的設備連接在同一平臺中，并通過因特網進行網頁瀏覽、信息查詢和數據存儲等操作。現階段各行各業都在呼吁信息公開化，因特網的運用在實現信息公開化的同時，使各種用戶信息、存儲數據暴露出來，這就意味著一些不法分子通過一些違法行為可以獲得這些個人信息，將其應用不不正當的操作中。

2.2計算機硬件條件因素

一套好的計算機硬件設備是營造安全的計算機網絡氛圍的前提。計算機使用者在使用過程中想要保證網絡的安全性，離不開性能較好的計算機硬件設備。常見的影響計算機安全的外部因素是黑客攻擊。網絡黑客主要應用的技術手段是借助程序數據來掃描計算機用戶，尋找一些具有漏洞的用戶，然后采用不正當的手段對計算機用戶進行惡意攻擊，竊取使用者的重要數據和信息，導致計算機系統進入死機狀態。如果讓黑客技術任意發展，很可能對整個地區甚至國家造成危害，對人們造成經濟損失。

2.3計算機使用者操作不當

計算機使用用戶數量龐大，使用者的文化程度相差較大，對計算機網絡安全沒有得到重視，所以在使用過程中會有不當的操作，導致一些安全隱患的出現。在這里舉個例子說明，有些用戶對自己存儲的信息比較重視，安全意識較高，存儲過程中進行了設置密碼加密保存，但是密碼過于簡單，黑客利用很簡單的操作就可以將簡單的密碼進行破譯，將計算機用戶的信息竊取。除此之外，還有很多用戶在瀏覽網頁的過程中經常會遇到一些彈窗廣告，使用者安全意識薄弱，在相關網站保存自己的用戶密碼，這樣就會導致自己的用戶信息被網站保存，讓不法分子有機可趁。

2.4使用環境因素

計算機系統的安全使用離不開電，因此，一些自然因素會對其安全運行造成一定的影響，比如雷電、輻射等。雷電會對傳輸電路的正常運行造成影響，當計算機在使用過程中遭遇雷電的襲擊，將導致計算機進入癱瘓狀態，嚴重時可能會影響局部的計算機網絡系統的運行，由此對計算機網絡造成一定的損害。

3提升計算機網絡安全技術的有效策略

3.1對計算機使用者和管理者進行提高網絡安全意識的培訓

計算使用者和管理者是對計算機下達命令的人，在使用計算機的過程中時刻保持網絡安全意識是必不可少的。人們在使用計算機的時候，要利用正規的電腦殺毒軟件對電腦進行實時保護。為了防止不法分子利用新型的電腦病毒對計算機用戶進行，使用者應該重視對殺毒軟件進行更新，這樣可以更新殺毒軟件的病毒庫，保證計算機不被新型的電腦病毒所感染。使用者應養成定期對計算機進行殺毒掃描，將一些木馬病毒及時隔離、清楚。除了計算機使用者，計算機網絡管理者應更加注重不斷提升自己的網絡安全意識，作為計算機方面的專業人員，網絡安全管理者要不斷提高自己的專業技能和道德素養，建立一套科學合理的管理制度體系，努力營造一個安全的網絡體系，推動網絡安全體系的決策與設計形成。

3.2構建計算機網絡安全防線

在相關計算機安全防護的專家研究之下，分別研發出防火墻防護、訪問權限設置技術、數據加密技術和病毒掃描隔離技術，這些技術的積極應用能夠為計算機使用者或管理者構建一道計算機網絡安全防線，保障計算機的運行環境。防火墻技術能夠保障計算機時刻處于監測狀態；訪問權限技術能夠防止非法網絡的入侵；數據加密能夠提高存儲數據的安全性；病毒掃描技術能夠對計算機各個部位進行病毒查殺。計算機網絡技術在不斷地發展，發展機遇來臨的同時也帶來了各種各樣的挑戰，計算機網絡安全技術的發展面臨多種影響因素。因此，構建計算機網絡安全防線已經成為了計算機網絡安全技術研究的重大課題之一，專家學者正不斷努力研究出強有力的安全防線。通過具體的例子來說，計算機網絡安全防火墻能夠在使用者使用計算機的整個過程中進行全程不間斷的實時監控，能夠抵擋大部分的計算機病毒進入，保障計算機存儲數據和傳輸數據的安全。當一些不法分子利用計算機病毒入侵電腦時，防火墻系統會及時報警，提醒使用者有病毒的入侵，采用殺毒軟件進行殺毒。計算機使用者通過對電腦安全掃描，能夠及時將電腦中的病毒隔離、清除。一些非法的網絡暗藏著大量的病毒，當使用者訪問時會對電腦造成一定的危害，使用者通過訪問安全設置，將這些網絡排除。

3.3營造安全的計算機網絡使用環境

計算機網絡使用環境的改善需要國家力量的介入，國家制定服務器機房設計、建設、施工的同意標準，由相關部門對其整個過程進行監督管理。當服務器機房建設完成后，需要各個國家部門對其進行嚴格的檢驗驗收，當檢驗驗收結果通過后才能投入使用當中。計算機設備的運行離不開電，相關部門應加強對電的使用管理，規范相關使用行為，制定規章制度，督促使用者嚴格按照使用規則進行使用。除此之外，防火設備、防雷設備、防磁設備等也是必不可少的。在日常使用的過程中，出了規范使用方式外，還要對機器設備進行檢修，排除機器在使用過程中引發安全事故。因此，計算機網絡安全良好的使用環境需要政府部門和使用者的共同努力。

篇10

關鍵詞：計算機網絡安全；系統優化

中圖分類號：TP393.08

計算機在人們生活發展之中得到了廣泛的應用，給人們帶來了巨大的便利。計算機運用于生活的各個領域，如現代的金融、教育、商務、企業和貿易等領域都是在計算機的幫助下才能正常運轉的。既然計算機這么重要，里面可能儲存了很多的機密文件，很多有價值的資源也會放在計算機里面，所以研究計算機網絡安全技術及其應用有著很大的現實意義，本文將簡單介紹計算機網絡安全面臨的問題以及解決的方法和計算機網絡安全技術的應用。

1 計算機網絡安全問題和面臨的安全問題以及國內外計算機系統安全現狀

1.1 計算機網絡安全以及面臨的問題

計算機安全是指計算機的硬件、軟件以及資源都能受到有效的保護，保障計算機的正常運行，隨著科學技術的發展計算機信息系統在整個社會活動中日益發揮著巨大作用，Internet正在越來越多地融入到社會的各個方面。通常我們所說的計算機系統安全威脅是指信息的完整性、信息的保密性、信息的可用性，具體來說，信息系統正面臨來自用戶或某些程序的如下威脅：非授權存取、信息泄漏、破壞系統功能、計算機病毒、干擾系統服務等。計算機安全問題將是一個長期戰斗的歷程，針對這些問題，美國在很早之前便開始了這方面的額研究，并且建立了國家信息安全中心，還制訂了一系列的防止信息泄漏的協議，使問題達到最優化的解決。我國也進行了相關法律的頒布，為了嚴懲偷竊計算機內容的違法分子，而且還制訂和修訂計算機安全法律，研究和發展本國計算機信息系統的安全技術。

1.2 國內外計算機系統安全研究現狀

20世紀，人類在科學領域的重大成就就是發明了計算機，更為成功的是計算機及其在數字化領域、通信領域的綜合應用，使得世界經濟和人類社會離不開計算機及網絡系統。以前的科學家是研究如何降低計算機成本問題，如今研究的則是如何提高計算機網絡的安全可靠性，國外在這方面研究的比較早，并且總結計算機信息安全的研究特點如下：第一，計算機安全系統的研究應該是從每個部件的安全性出發，進而研究整體的安全性能，最后發展到研究信息化安全的時代；第二，計算機系統的安全性能從最初的軍方、政府到現在的大眾化；第三，是研究制定計算機的安全評估準則。而我國計算機安全的研究起步雖然比較晚，但是在中國計算機學會下屬的計算機安全委員會、國家公安部計算機監察司、航天部706所等研究機構的研究下已經得到了突飛猛進的飛躍，我國的計算機硬件發展速度是飛快的，所謂的計算機硬件也就是一種程序自動處理系統，通過復雜的算法，達到處理的過程。目前計算機發展已經經歷了三個階段，分別是機械式計算機、機電式計算機和萌芽時期的計算機時代，這只是我國的計算機發展歷程，國際的計算機發展歷程是飛快的，外國的計算機技術綜合性非常強，涉及到了機械、光學等。我國于1999年底成立國家信息化工作小組，大力進行我國網絡信息化的安全工作，并努力推行保障國家網絡安全空間計劃，實現我國信息系統安全技術的發展。總之，中國計算機的發展不僅僅是表面上的現象，我們的研究人員還在攻克計算機網絡安全的技術問題。

2 淺析計算機網絡安全技術的應用

2.1 計算機網絡安全體系以及網絡安全技術簡介

計算機信息系統的安全包括系統安全和信息安全保護兩方面的內容，其中系統安全包括五個層面的安全，分別是物理層面、網絡層面、系統層面、應用層面、管理層面，隨著計算機網絡的不斷發展，信息全球化的已經勢不可擋，面臨著計算機網絡具有開放性、互聯性、共享性等特征，目前網絡安全是最為重要的研究工程之一。計算機網絡安全體系所面臨的威脅主要可以分為以下兩類，一是對網絡中信息的威脅，二是對網絡中設備的威脅；影響計算機安全的因素主要有以下三點：人為無意的失誤，惡意攻擊，軟件漏洞[1]。面對如此多而復雜的網絡安全威脅，解決的策略主要有物理安全策略和訪問控制策略，物理安全策略也就是保護計算機的硬件設施，使用人需要驗證信息，防治非法的破壞行動，訪問控制策略可以從以下方面進行控制，分別是：入網訪問控制，網絡權限控制，網絡監測和鎖定控制，網絡端口和節點的安全控制，防火墻控制，信息加密策略，入侵檢測技術，數字簽名技術，智能卡技術，VPN技術，VLAN技術[2]，網絡病毒及其防治，網絡安全管理策略。

2.2 密碼技術與防火墻技術的應用

隨著計算機網絡的廣泛應用，如何使用計算機，而且不被他人竊取其中的資料成為主要研究課題，從而產生了密碼技術。密碼技術就是為了達到上述目的的核心技術，密碼技術包括密碼設計、密碼分析、密鑰管理、驗證技術等。對數據加密有很多的辦法，加密之后是非常不容易破解的。另外，加密還分為對稱密鑰加密技術和非對稱密鑰加密技術。信息安全的根本措施應該是邏輯的，即用密碼學的方法和技術從體制上保證信息不被篡改和泄露。除了加密技術，防火墻對系統安全也是功不可沒的。防火墻簡單的說就是一個系統，能夠增強計算機內部網絡的安全性，加強網絡訪問控制，防止用戶使用非法資源，阻擋對計算機系統有威脅的信息，所有通過網絡的信息都必須通過防火墻。雖然防火墻具有很多優化的功能，但也不是能夠完好的保護計算機，也是有很多的局限性的，比如：不能防范繞過防火墻的攻擊、不能防范來自內部網絡的攻擊、不能防范利用服務器系統漏洞所進行的攻擊和不能防止受病毒感染的文件的傳輸等。

3 信息系統應用的安全策略

信息系統是基于計算機系統的十分復雜的現代網絡資源共享系統，其中，有硬件和軟件組成的計算機系統是核心結構，信息系統的安全就是為了防止意外或者人為的破壞而導致系統運行的失誤，重要信息的外泄，對重要信息采取安全防護，并且防護病毒的入侵。現在計算機病毒層出不窮，危害大，難以預知，具有很大的潛伏性和破壞性，所以要使用專門生產的正規的防病毒軟件，或者采用防治病毒的計算機硬件設施，保護計算機安全，防治病毒的入侵。

4 結束語

隨著網絡應用的深入普及，網絡安全越來越重要，國家和企業都對建立一個安全的網絡有了更高的要求，涉及信息安全的研究日益增強。本文討論了如何保護計算機的安全以及防護策略，討論了計算機信息系統安全的體系結構，研究了網絡安全的關鍵技術，介紹了計算機的體系結構，計算機網絡安全問題和國內外計算機系統安全現狀和計算機網絡技術的應用以及信息系統應用技術的安全策略。在我國信息安全保障體系的道路上，應該努力解決一些實際的網絡安全問題，做一點有益的工作。

參考文獻：

[1]劉波.計算機網絡安全的威脅及防范措施探究[J].計算機光盤軟件與應用，2013（07）.

[2]陳文浩.對網絡安全的可行性分析及防御措施的探討[J].科園月刊，2010（11）.