導語：如何才能寫好一篇計算機網絡安全措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡技術；網絡安全；重要性

中圖分類號：G712 文獻標識碼：A 文章編號：1002-7661（2012）17-052-01

在當今互聯時代，計算機網絡相對過去已經發生了根本性的變化。從一般性到普遍性，專一性到廣泛性，網絡不斷地豐富著我們的生活和工作，為我們帶來了極大的便利，如網上銀行、網上購物、網上聊天、視頻會議、傳送文件。當然，人們在享受網絡帶來便利的同時，網絡的安全也日益受到威脅，利用計算機網絡犯罪的事件時有發生，如網絡詐騙，盜取密碼、黑客的攻擊等等。

一、網絡安全的重要性

這里從兩個方面來談，一是信息的保密性，在信息社會，信息具有與能源、物質同等的價值，甚至更高。二是信息的共享性，在信息時代，為了滿足用戶使用網絡的最大需求，用戶間的交流和共享是必不可少的，這就形成了互聯。在Internet這個大環境下，交換信息是便利的同時也是具有風險性的。

二、網絡的不安全因素

造成網絡不安全的因素很多，主要有以下幾個方面：

1、網絡操作系統的安全 作為操作系統本身，均存在一定的網絡安全漏洞，由于這些漏洞，容易受到來自網絡外部的入侵。

2、局域網安全 由于局域網采用廣播方式傳輸數據，在同一個廣播域中可以偵聽到在該局域網上傳輸的所有信息包，也是不安全的因素之一。

3、互聯網安全 企業網絡一旦連入Internet，同時意味著該網絡向所有用戶打開了大門。當用戶訪問其它系統時或者接受其它合法用戶的訪問時，也為非法用戶的入侵提供了機會。

4、數據安全 數據安全包括兩個方面：一是本地數據的安全，本地數據被刪除、篡改，外人非法進入本地系統等問題。二是網絡數據安全，數據在傳輸過程中被人竊聽、篡改等問題。

三、從三個方面談論網絡安全防范措施及對策

1、從技術層面上來分析 網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。可以采取以下對策：

（1）建立安全管理制度 提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。

（2）網絡訪問控制 訪問控制是網絡安全防范和保護的主要策略。

（3）數據庫的備份與恢復 數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。

（4）應用密碼技術 應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。

（5）切斷傳播途徑 對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網絡可疑信息。

（6）提高網絡反病毒技術能力 通過安裝病毒防火墻，進行實時過濾。

2、從管理層面上來分析 計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。

3、從物理安全層面分析 要保證計算機網絡系統的安全、可靠，必須保證系統實體有一個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：

（1）計算機系統的環境條件 計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電磁干擾等方面，都要有具體的要求和嚴格的標準。

（2）機房場地環境的選擇 計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。

（3）機房的安全防護 機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。

四、網絡安全中的關鍵技術

（1）防火墻技術 防火墻技術實質上是一種隔離技術，它將公眾訪問網和內部網分開，能夠最大限度的阻止網絡中的非法入侵和訪問，防止信息被篡改、毀壞。

（2）數據加密 數據加密在計算機網絡中技術最復雜，它的原理是在發送端將數據變換成某種難以理解的形式，并在接收端進行反變換，以恢復數據的原樣。

（3）認證技術 認證技術在計算機網絡中是非常重要的，用于認證消息以及消息源的真實性。一般可以分為消息認證和身份認證兩種。

篇2

關鍵詞：計算機；網絡安全；防控措施

一、引發計算機網絡安全問題的主要因素

現代計算機網絡安全主要包括網絡通信、數據運行以及計算機網絡安全管理人員三部分內容。其中任意一方面出現問題就會導致計算機整個網絡的運行安全受到威脅。為此，對于這幾個關鍵因素的重點控制是確保計算機網絡安全的重點。

1.計算機網絡技術自身缺陷造成的網絡安全問題

計算機網絡的搭建主要包括硬件和軟件兩方面組成內容。在硬件和軟件的設計過程中，限于當前網絡安全技術的發展以及技術本身的缺陷的影響，計算機網絡安全的搭建過程本身就存在著諸多安全隱患，尤其是當前應用范圍十分廣泛的Internet 信息網絡技術的應用，在很大程度上提高人們接入計算機網絡和共享網絡資源的同時，在網絡通信協議的安全機制的認識不足、網絡準入協議以及網絡身份認證、數據信息加密等安全性要求較高的一些內容往往存在著漏洞的情況下，計算機網絡的安全性能受到了很大的挑戰。

2.計算機網絡病毒造成安全性能的影響

所謂的計算機病毒主要是一些惡意程序和代碼，以計算機網絡為載體進行傳播，對人們使用計算機網絡過程中的信息安全和隱私安全造成了巨大的威脅。如今的計算機網絡病毒威脅主要通過電子郵件以及文件和圖片下載的方式進行傳播，且病毒種類越來越多，傳播速度極快，影響范圍廣泛，具有十分巨大的危害性。如何確保郵件信息安全和個人計算機網絡通訊信息安全是當今防治計算機病毒的工作重點。

3.電磁輻射引起計算機網絡安全問題

由于計算機網絡技術需要采用地線、電源導線和數據信號線的設置，從而會將電磁信號轉換成電磁輻射，而電磁輻射對于計算機網絡的信息傳輸和數據共享有很大的破壞作用。電磁輻射主要來自于計算機網絡技術中應用的電子設備電磁輻射、具有破壞數據傳輸作用的干擾輻射以及計算機設備終端部分電磁輻射泄漏等原因。這些電磁輻射的漏洞經過相關設備的接受處理和分析能夠解析得到計算機網絡的原始數據信息，從而產生信息泄漏的安全事故。

二、計算機網絡安全防控措施

1.完善和提高計算機網絡加密技術

要切實做到計算機網絡安全的保障就要做好計算機的保密安全措施。而這方面的工作主要依賴適當的加密技術才能得以實現。如今計算機網絡應用過程中對于數據的加密技術的應用比較常見，所謂的數據加密技術和特殊時期的電報加密技術有些類似，首先要通過采用某種特殊的算法，將信息數據轉換成一種不可讀取的密文，然后進行數據的傳輸和存儲工作，而這個過程中，只有信息數據的接收者才會具有相應的密匙，才能對數據信息進行解密和獲取信息原文內容，從而實現數據信息的保密性和安全性。同時，對于加密技術的改進和完善以適應不同計算機網絡環境的工作也要做好充足的準備。

2.計算機網絡中防火墻技術的應用

當前計算機網絡中普遍采用防火墻技術以增加計算機網絡內網使用用戶的安全性能，計算機網絡防火墻技術主要是通過阻止外部人員侵入內網的措施，對計算機網絡的訪問進行限制的一種現代網絡安全技術。防火墻的工作原理主要是對于網絡中的數據信息的訪問形式設置一定的訪問限制規則，只有達到有效數據信息的匹配標準后，數據信息才會被允許通過，從而實現數據信息的安全和有害信息的過濾。從某些方面來講，計算機防火墻技術在一定程度上對于計算機網絡的外部危害因素具有良好的防范作用。

3.計算機網絡入侵檢測安全技術的應用

計算機網絡安全防控措施中，對于網絡安全隱患入侵的檢測技術具有十分重要的意義。通過對于操作系統中相應的網絡數據信息包以及相關應用程序的檢測和分析，及時發現網絡入侵行為，并且采用網絡預警以及切斷入侵信息線路的手段來實現對于計算機網絡安全的防控行為。同時，計算機網絡入侵檢測技術只是對于網絡數據信息采取監聽的設置，不會過濾數據，因此不會對計算機網絡的正常運行造成影響。另一方面，網絡入侵檢測技術系統還具有節約資源、實時監測性能強的優點，通過對于計算機網絡主機系統歷史記錄的審查和系統日志的實時檢測和監督，以實現對于入侵行為的限制。

4.計算機網絡安全中防病毒技術的應用

以上的防控措施都是針對計算機網絡的最初設計以及后續的數據傳輸和檢測方面采取的相應手段和方法，要實現網絡安全還需要做好計算機網絡終端的病毒防控和處理工作。網絡病毒技術主要包括計算機網絡病毒預防機制、病毒檢測系統和網絡殺毒技術系統三方面的內容。其預防機制主要采用在系統內存中常駐防病毒系統控制，對系統內是否存在病毒進行實時監測和判斷，以防止病毒的傳播和擴散；檢測技術主要是識別系統中發現的病毒，并且通過病毒的類型和特征分析，將信息傳遞給最終的殺毒技術處理中心，以實現病毒的有效滅殺和防控。殺毒技術當前主要采用殺毒軟件為載體，因此，未來的計算機網絡安全防控工作中，對殺毒軟件的完善和創新提出了更高的要求。

三、結語

綜上所述，影響計算機網絡安全的因素比較多，且危害性極大，計算機網絡安全防控技術的應用刻不容緩，隨著通信技術的發展，計算機網絡入侵的問題也逐漸呈現多樣性和高科技性，為此，針對計算機網絡的使用安全以及用戶隱私數據的保護和加密技術具有十分重要的意義。在具體的計算機網絡安全防控實踐中，還需要結合具體網絡用戶的特點，采取針對性較強的安全防控措施。

參考文獻：

篇3

[關鍵詞]策略；網絡安全技術；計算機

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2013）36-0438-02

1，前言

2011年湖南某銀行被黑客攻擊，導致整個網絡出現一段時間的癱瘓，為該銀行帶來了極大損失。網絡安全是一把雙刃劍，一旦出現了安全事故必然影響到人們正常生活，乃至帶來極大損失。因此，研究計算機信息網絡安全技術以及安全措施具有實際意義。

2，影響網絡安全技術的主要因素

2.1，常見的問題

1） 軟件漏洞；任何操作系統或者網絡軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計算機在網絡中處于危險之地，成為了眾矢之的。從實際情況分析發現，如果安全問題源自于網絡系統自身問題大都是該系統中存在漏洞造成。這些漏洞源自于軟硬件以及各種協議或者系統自身安全措施上存在缺陷，為網絡帶來安全問題。事實上，編寫軟件的人員為了便于維護都會在軟件中設置“后門”，但是使用者畢竟不是專業人員，很多人不會想到網絡系統后門的存在，因此一旦黑客通過后門惡意進入網絡系統，極易穿過防火墻限制，用戶也不易發現，因此后門成為了網絡系統安全隱患之一。

2）TCP/IP 具備脆弱性；網絡中大都是通過TCP/IP協議，但是協議并沒有考慮到網絡安全性。而且該協議多是公布于眾，假如有人想當熟悉TCP/IP協議，就能夠采用一定技術利用其安全缺陷通過網絡進行攻擊。比如黑客要攻擊某人的電腦，就會通過相應軟件跟蹤查詢其聯網的TCP/IP地址，進而實現入侵目的。

3）網絡結構具備不安全性；如今使用的因特網屬于網間網技術，這種技術是許多個局域網共同形成了一個較大的網絡。當一臺主機與其他局域網主機實施通信之時，彼此之間的數據必須經過許多個機器進行重重轉發，如果黑客掌控了傳輸數據流的某臺主機就能夠劫持傳輸的各個數據包。

4）特洛伊木馬；這種木馬是由黑客將某種特定動作程序粘附到某合法用戶使用的程序中，將該程序代碼改變。該合法用戶一旦再次使用該程序，必然將黑客所粘附指令程序同時激活，被激活的代碼就會按照黑客意愿去完成任務。這種木馬需要較高編程水平，編寫的代碼具備較高水準，要進行改碼都需要一定的權限，這是一種比較高級的攻擊手段，一般的網絡管理人員極難發現。

5）病毒；事實上病毒也是一種程序，能夠通過計算機間進行傳播，每經過一個地方都要感染，并經過復制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發性，而且其破壞性也大。

6）安全意識不高；事實上網絡設置中有很多安全保護屏障，但是很多使用者安全意識較低，根本不關注這些網絡設置，導致這些保護措施和沒有一樣。比如認為防火墻（如圖1）的服務器在認證中麻煩，直接采用PPP連接，導致防火漆起不到應有功效。

7）移動存儲介質；如今使用移動存儲介質十分廣泛，比如移動硬盤、U盤等，主要是因為這種介質存儲量大、方便小巧、通用性強及易攜帶等多個特征，使用比較廣泛，特別是一些保密單位，會給網絡系統信息安全埋下極大隱患。比如有一些人不知道移動硬盤、U盤等移動介質中所刪除文件還能夠還原，就把曾經存儲秘密信息數據的移動介質借給別人，極有可能將數據泄露出去。

8）黑客攻擊；黑客即是沒有經過許可就采用技術登陸進別人網絡服務器或連接的網絡主機，并通過網絡實施一些私自操作。隨著網絡技術的發展，黑客破壞技術也是逐漸增強，不但能夠熟練操作各類軟件與網絡技術，尤其善于發現各種系統漏洞，依據這些漏洞對網路安全造成威脅。

2.2，ARP欺騙問題

如今，計算機網絡中出現的安全事故越來越多，成為了人們關注的重要問題之一，比如有時候打開網頁發現IE地址被修改了，網頁的頁面顯示出病毒超鏈接、網頁出錯信息等，這些都導致上網速度降低，有時候使用Ping或者是DNS檢驗其連通性，占有時間不但長而且會逐漸變慢，有時候還會出現丟包現象。一旦出現了這種現象就要先進行殺毒與安裝防火墻，如果不能夠解決問題就要檢查源程序是不是被掛木馬，如果一切正常就有可能遭到了ARP欺騙問題。

3，網絡安全技術安全措施

3.1，常見措施

1）身份認證；控制訪問的基礎就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網絡環境下驗證身份十分復雜，許多驗證方式都已經不再適用了，現在安全性比較高的為USBKEY認證方法，即是將軟硬件結合起來，極大處理好了易用性及安全性間的矛盾。而且USBKEY屬于USB接口硬件設備，用戶需要的數字證書或者密鑰不需要放進內存，也不用傳播在網絡上，這樣就極大的增加了使用信息安全性。

2）控制訪問；訪問網絡之時，不同的訪問用戶具有不同的信息權限，必須要對這些權限實施控制，進而有效提防出現越權使用現象。普遍采用實時監控，如圖2：

3）數據保密；這種所致主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段；但是隨著計算機網絡技術快速發展，導致傳統加密算法不斷被破譯，只有更高強度加密算法才能夠適應需要，比如如今的公開密鑰算法、DES算法等。

4）數據完整性；要防范非法篡改文件、信息等最有效措施就是確保數據的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

5）加密機制；對于網絡上傳播的數據最好采用加密，這種方式是如今比較特殊電子交易模式。現在最為普及加密方式分為對稱加密與非對稱加密這兩種技術模式。

6）PKI技術；；這種技術采用了公鑰的理論與技術結合起來共同構建的安全服務基礎。PKI技術中最為核心的部分是信息安全，這也是電子商務中之基礎以及關鍵技術。采用這種技術對電子商務、電子事務以及電子政務等等活動起到安全作用，進一步促進了電子交易的安全。然而PKI技術正是電子政務、電子商務等使用的密碼技術，有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。

7）入侵檢測技術；為了進一步提升網絡安全技術，對防火墻做了有效補充（見圖3），那就是增加了入侵檢測技術（IDS）（見圖4），采用這種技術能在短時間發現是否存在安全問題，網路是否被攻擊，有效提升了管理人員對網絡管理能力，進而增強了信息安全的完整性。

8）備份系統；這種方式就是對計算機中使用的數據與系統信息進行備份，能夠對發生硬件故障或者人為失誤起保護作用。

3.2，防范ARP欺騙

1）網關防范

在防范ARP欺騙中最為有效防范之一為網關防范，即是使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數據，也就阻止了更新ARP緩存表，起到了對ARP欺騙防范作用。

2）計算機防范

對局域網外部做好了防范工作，還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數據時時刻刻在正確狀態。如今很多管理者都是采用收費或免費ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，有效方式都可以對ARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網關靜態IP進行綁定，進而防止ARP病毒對計算機網絡安全造成影響。

4，結束語

總而言之，計算機網絡能否安全使用非常重要，也是確保網絡開放性與共享性的基礎條件。因此要從計算機網絡安全技術中探析問題，并有針對性作出相應改進與完善措施，還要激發相關人員具備計算機安全意識，進而降低了網絡安全技術中存在的各種問題，保障網絡正常運行。

參考文獻

[1] 王華.淺談計算機網絡安全技術應用[J].科技經濟市場，2010（9）：181-183.

[2] 全豐菽.計算機網絡安全的防范策略分析[J].信息與電腦，2010（8）：39-42.

篇4

關鍵詞：網絡安全 防火墻技術 預防措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2015）11-0000-00

1引言

伴隨著網絡技術與計算機技術的飛速發展。計算機網絡中有很多信息甚至是敏感信息，更甚是國家的高級機密。計算機網絡面臨著諸多的攻擊，如木馬、病毒、數據的泄漏、數據的刪除、數據的添加與數據的竊取等。除了這些故意因素，還有一些自然的破壞因素，如地震、輻射、火災、水災等，這些破壞因素及人為的故意因素都將對網絡的安全構成威脅與破壞。

2計算機網絡安全

計算機網絡安全實質上是計算機網絡信息的安全。計算機網絡安全指的是計算機網絡系統的硬件、軟件及其計算機系統不會因為惡意的或是意外的因素遭受到信息的更改、數據的泄露與破壞，網絡系統可以正常地持續可靠運行，系統的服務不無故間斷，交接的數據能夠保證可靠安全。網絡安全問題和未來網絡應用的深入發展息息相關。

3防火墻技術

防火墻它是一種能使互聯網與內部網之間建立起一個安全網關，它是計算機硬件和軟件的整合，能夠防止非法用戶的入侵，保護內部網絡不受攻擊。防火墻這個術語是對它的一種形象化，專用的內部網與公用的互聯網的隔離都要用到防火墻技術。簡單的隱蔽路由器就能夠完成防火墻的一般工作，在一般的工作下，要對它起到隔離作用，單單使用一個日常常用的路由器就可以了。這個隱蔽路由器在互聯網協議的端口上能阻止網絡與主機的通信，也可以起到隔濾作用。因為隱蔽路由器它單單是只是修改了一些參數，所以也被認為它不算成防火墻技術。所謂真正意義上， 防火墻應該是兩類，一類是雙家網關；一類被稱為標準防火墻。標準防火墻要求具有較高的管理水平，在信息傳輸上有一定的延遲，它使用專門的軟件來進行隔離。這種標準防火墻系統工作站的兩端分別都使用的是一個路由器，這個路由器負責對它進行緩沖。其中一個是公用網，這個路由器的接口是外面網絡，另外一個是連接內部的網絡。雙家網關它能夠同時完成標準防火墻的一切功能，它是一個單一的系統，它是對標準防火墻的擴展，雙家網關它也叫應用層網關或堡壘主機。隨著防火墻技術的發展，在雙家網關上，又進化出另外兩種防火墻配置，一個是隱蔽子網，另一個是隱蔽主機網關。隱蔽子網是互聯網用戶唯一能見到的系統，它是將網關隱藏在公共系統之后，這個隱藏在公共系統后面的被保護的軟件就用來工作，這就是所有互聯網的功能。目前通過這種防火墻是很難一下子被別人識別與破壞的。在目前隱蔽子網關應該算是安全級別最高技術最難的防火墻了。在目前情況下來看一種常見的防火墻裝置就是隱蔽主機網關了。通過路由器的配置，使堡壘主機為內部網與互聯網進行相互通信，堡壘主機一般裝在內部網上。雙家網關可以保證數據包不能直接從外部網絡到達內部網絡，它可以同時防止在互聯網和內部系統之間建立的任何直接的連接，雙家網關能夠運行更為復雜的應用，這是雙家網關的一大優點。

4 網絡安全現狀與網絡威脅

（1）網絡現狀：現階段網絡安全防范越來越困難了，網絡攻擊行為越來越復雜，各種方法層出不窮。網絡上間諜程序、木馬、網絡仿冒、惡意網站出現越來越多。隨著個人計算機、掌上電腦，手機APP等無線終端功能通用性和處理能力的不斷強大，針對這些無線終端的網絡攻擊已經不斷出現了，這些無線終端的攻擊手段越來越強大，黑客的攻擊目標從單純的追求榮耀感向獲取多方面實際利益的方向轉移，組織性更強，攻擊行為更強，并將進一步的不斷發展。隨著互聯網的不斷發展和網絡應用的飛快發展以及更加地復雜化，網絡安全問題已經是互聯網和網絡應用發展中所要面臨的重大問題了。安全網絡安全如果不加以防范，它會嚴重地影響到網絡的使用以及網絡的應用，它的問題已經擺在了非常重要的位置上。（2）網絡威脅：計算機網絡面臨的威脅包括對網絡中設備的威脅和網絡中信息的威脅，這些威脅是來自多方面的，如病毒，木馬，間諜程序等，總結起來有三類：第一類是人為的無意失誤。例如用戶設置的口令相對簡單，用戶自己設置的賬號隨便記錄在本子上，用戶安全意識較弱，再加上網絡程序員安全配置不當造成系統存在了相當大的安全漏洞。第二類是計算機網絡軟件的后門與漏洞。編程人員在大多數情況下為了方便維護從而設置的軟件后門，后門一旦打開，黑客就能隨意進出系統，后果不堪設想，這也是不容忽略的巨大威脅。目前存在的軟件都或多或少存有漏洞，黑客進行攻擊的第一目標當然就是這些漏洞和缺陷了。目前很多的網絡攻擊事件都是這些沒有及時填補的系統漏洞，網絡安全措施不完善而造成的。第三類是人為的不善意攻擊，例如敵人的攻擊和網絡犯罪，網絡犯罪對現在的計算機網絡安全產生了巨大的威脅也是最大威脅了。

5網絡安全預防措施

下面簡單地介紹了九種計算機網絡安全的預防措施，它們分別是物理預防措施、防病毒措施、進行身份認證、信息的備份與恢復措施、訪問控制措施、建立信息的加密措施、保護應用層措施、防火墻和建立網絡智能型日志系統措施。

（1）物理預防措施。計算機本身的物理環境對計算機網絡系統至關重要，它能保證網絡系統安全，可靠，持續地運行。安全的物理環境和相關的基礎設施主要有如下：①機房相關場地要保證安全，它將影響到網絡系統的安全性和可靠性，所以得選擇一個合適的安裝場所。②對于蟲害、腐蝕度、濕度、溫度、空氣潔凈度、振動這些方面都必須要有嚴格的標準并按照這個要求執行，從而保證計算機系統的安全。③機房要防止沒有經過授權的個人或其它團體進入，更改，破壞網絡設備。要求機房設備所在的建筑物應能具有抵御各種如水災，火災等各種自然災害，從而保證機房的安全防護。機房要建立安全管理制度。提高包管理員的職業道德修養和技術素質。（2）防病毒措施。防病毒就是要將病毒危害程度降到最低，采用有效的手段對病毒進行預防、檢查和清除，保證網絡安全可靠的運行，防病毒可以做到下面幾條：①安裝防火墻軟件和殺毒軟件，時不時對計算機進行檢測；②對于來歷不明的外存儲器如光盤，U盤一定要事先對它進行查毒處理；③備份各種文件；④對來歷不明的郵件不要輕易打開，對電子郵件提高警惕；⑤避免瀏覽假冒見面及非法網頁。（3）進行身份認證。處于網絡系統中，將服務者根據其在網絡中聲稱的身份，對其進行鑒別與判斷。進行身份認證是網絡系統中判斷它是否是真人本身的一個經過。（4）信息的備份與恢復措施。數據庫管理員為了維護數據最經常做的一件事就是備份數據了，它是數據丟失時為了能恢復數據的一個重要操作，它保證了數據的安全性和完整性。只有通過備份才能恢復因意外而導致的數據丟失，它是數據能進行恢復的前提，是一個重要的方法。目前有三種備份方案，它們分別是：增量備份，只備份數據庫、備份數據庫和事務日志。備份保護了數據，它是在意外發生以后使用備份的數據來恢復數據的一種手段。訪問控制它能保證計算機網絡系統中的資源不被未經授權的人訪問和盜用。訪問控制是保護計算機網絡和安全預防的一個重要措施。訪問控制還是維護保護計算機網絡系統安全和網絡資源的一個重要操作。計算機網絡管理員要限制和控制用戶的賬號使用還有訪問網絡的時長和方式。計算機網絡系統中最基本的方式就是用戶名或是用戶的帳號了，它必須只有系統管理員才可以創建。各種安全策略必須互相配合才能起到真正的保護套路。（5）建立信息的加密措施。信息處理是計算機最廣泛的一個應用了，利用信息處理，我們可以提高工作的效率，可在信息處理的過程中，如數據的采集、處理、傳輸的時候也增加了泄密的可能性。保密性主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏，它是計算機網絡安全的一個重要方面。所以對存儲在各種介質上的信息和要傳輸的數據進行加密措施是非常有必要的，它保護了傳輸中的數據。（6）保護應用層措施。應用層的保護，主要是保護Web服務器應用安全， 保護網絡支付平臺上的軟件，對其建立相應的保護設備，應用層的保護不同于其它網絡保護。它涉及到的業務有訪問控制、認證、不可抵賴性、Web安全性、機密性、數據安全性等等。對于在應用層上，對網絡支付結算數據包的加密，Web瀏覽器和Web服務器主要是通過對IP層的加密，甚至很多其它應用還會有限定的安全加密要求。（7）防火墻。防火墻是一種保護計算機網絡安全的技術性措施， 防火墻本身是一種隔離技術，在兩個網絡之間隔著一道墻壁，這道墻它就是防火墻。防火墻用來限制和阻礙非法用戶和未授權的用戶使用他人的內部網絡系統數據， 它能防止偷竊和起到破壞作用的惡意攻擊，通過一道監控系統去隔離內和外不同的網絡。防火墻系統的一個重要目標就是能辨認用戶，對網絡里面進出的所有信息進行排查，防止產確定的信息進入防火墻所要保護的系統。總之防火墻對計算機網絡安全起得了一個很關鍵的作用。（8）建立網絡智能型日志系統措施。日志是記錄從某個用戶開始登錄，到它退出系統結束，包含錯誤的登錄信息，系統的使用情況和對數據庫相關操作等，所有執行的一切操作都在之內。日志所記錄的內容包含有用戶、操作對象、操作執行時間和操作類型，操作上的IP地址等等，以防后面的核查審計所用。日志系統具有自動分類檢索能力和綜合性數據記錄功能。

6結語

計算機網絡安全已經影響到人們的生活了，計算機網絡安全急需我們對它的重視，計算機網絡系統面臨著重要的挑戰，需要來自不同方面的配合。我們應該做好網絡安全防范措施，確保計算機網絡安全可靠有效地持續進行。

參考文獻

篇5

關鍵詞：網絡；計算機安全；防護；措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599　（2012）　19-0000-02

計算機網絡又稱　Internet，是計算機交互網絡的簡稱。它是利用通信設備和線路將整個世界上不同地理位置的、功能相對獨立的、數以千萬計的計算機系統互連起來，以功能完善的網絡軟件　（網絡通信協議、網絡操作系統等）實現網絡資源共享和信息交換的數據通信網。從中科院高能物理研究所將中國的第一根網線接入互聯網到現在已有近　20　年的歷史，在這　20　年里，中國的互聯網有了突飛猛進的發展，在不斷完善的同時也隨同國際網絡一起產生重大的安全性問題。

1 計算機網絡及計算機網絡安全

計算機網絡是計算機科學發展到一定階段的產物，它是由計算機系統及終端設備，通過線路連接起來的系統。計算機網絡使用戶實現了遠程通信和資源共享，計算機網絡化是信息社會的主要標志之一。計算機網絡的主要用途是資源共享，系統可靠性高，具有可擴展性。

網絡環境下計算機安全，就是指計算機系統中的各種數據、計算機的軟件和硬件，在與網絡連接的條件下，可以受到保護，免受來自外界的惡意或者偶然的信息泄露、數據破壞或者更改，從而免遭到經濟損失、系統崩潰或者中斷與外界的聯系等惡果。計算機安全從本質上來講，就是信息安全。它所包含的范嗣很大，意義很廣泛，大到國家軍事政治等機密安全，小到如防范商業企業機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等都在計算機安全的范疇內。計算機安全所涉及到的內容，既有技術理論方面的問題，又有人為管理方面的問題，其中，技術方面主要負責防范外部的惡意攻擊破壞．人為管理方而則側重內部人員因素的管理．只有兩者相輔相成，才能更有效地實現保護計算機免受威脅的目標。提高計算機的安全性也因此成為當前計算機業內亟待解決的一個重要問題。

2 網絡計算機安全的主要隱患

2.1 黑客攻擊

這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統脆弱點或系統漏洞，由于網絡系統同構冗余環境的弱點是相同的，多個系統同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統實施攻擊，破壞系統重要數據，甚至系統癱瘓，給網絡安全帶來嚴重威脅。維護網絡安全，主要指維護網絡的信息安全。保證數據的機密、完整是最基本的目標。一個安全的網絡環境，數據未經授權應該是不能被任意修改的，任何想獲取該數據信息的訪問者都應是經過授權的合法用戶。

2.2 網絡自身的安全缺陷

網絡是一個開放的環境，TCP/IP是一個通用的協議，即通過IP地址作為網絡節點的唯一標識，基于IP地址進行多用戶的認證和授權，并根據IP包中源IP地址判斷數據的真實和安全性，但該協議的最大缺點就是缺乏對IP地址的保護，缺乏對源IP地址真實性的認證機制，這就是TCP/IP協議不安全的根本所在。通過TCP/IP協議缺陷進行的常見攻擊有：源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。

2.3 網頁惡意代碼及防范

目前，網頁中的惡意代碼開始威脅到網絡系統安全，一般分為以下幾種：（1）消耗系統資源。（2）非法向用戶硬盤寫入文件。（3）IE泄露，利用IE漏洞，網頁可以讀取客戶機的文件，就可以從中獲得用戶賬號和密碼。（4）利用郵件非法安裝木馬。

2.4 不正確的系統維護措施

系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個重要因素。當發現新的漏洞時，管理人員應仔細分析危險程度，并馬上采取補救措施。有時候，雖然專業人員已經對系統進行了維護，對軟件進行了更新或升級，但由于路由器及防火墻的過濾規則過于復雜，系統又可能會出現新的漏洞。所以，及時、有效地改變管理可以大大降低系統所承受的風險。

3 網絡計算機安全的防護措施

3.1 防火墻技術

防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成，處于企業或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Inter　net之后，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被答應，并監視網絡運行狀態。

3.2 數據加密技術

數據加密是網絡系統中一種比較有效的數據保護方式，目的是為了防止網絡數據的篡改、泄露和破壞。通常數據加密采用鏈路加密、端端加密、節點加密和混合加密方式。鏈路加密是對網絡中兩個相鄰節點之間傳輸的數據進行加密保護，能夠防止搭線竊聽。端端加密是對源節點用戶到目標節點用戶的數據進行保護，方式更加可靠，且易于設計和實現。節點加密是對源節點到目標節點的鏈路提供保護。混合加密是采用鏈路加密和端端加密相結合的混合加密方式，可以獲得更高的安全。

3.3 網頁惡意代碼的防范措施

（1）運行IE時，點擊“工具Internet選項安全　Internet區域的安全級別”，把安全級別由“中”改為“高”。網頁惡意代碼主要是含有惡意代碼的ActiveX或Applet、　JavaScript的網頁文件　，所以在IE設置中將ActiveX插件和控件、Java腳本等全部　禁止就可以減少被網頁惡意代碼感染的幾率。具體方案是：在IE窗口中點擊“工具”　“Internet選項”　，在彈出的對話框中選擇“安全”標簽，再點擊“自定義級別”按　鈕，就會彈出“安全設置”對話框，把其中所有ActiveX插件和控件以及與Java相關　全部選項選擇“禁用”（如圖1）。（2）網頁惡意代碼大多是在訪問網站時候誤下載和激活的，所以不要進入不信任的　陌生網站，對于網頁上的各種超級連接不要盲目去點擊，若被強制安裝惡意代碼，一經　發現立即刪除，或者安裝相應的惡意代碼清除工具，或本機防火墻軟件。

計算機網絡的安全性越來越受到重視，網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了計算機網絡不能僅僅依靠防火墻，而涉及到管理和技術等方方面面。總的來說，網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。需要仔細考慮系統的安全需求，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的計算機網絡系統。

參考文獻：

[1]張寶劍.計算機安全與防護技術[M].北京：機械工業出版社，2005.

篇6

【關鍵詞】計算機網絡安全隱患應對措施

計算機近幾年越來越面臨著飛速發展的局面，在信息化的時展中，起到了不可替代的主導地位。

在計算機帶來大量的服務功能及海量信息存儲服務時，計算機私人信息安全保護就成為了最為重視的方面之一，因為計算機在保持自身特有的開放性和公開性時，也存在著由于網絡安全漏洞方面的問題，而導致部分的計算機私人用戶的信息遭到惡意的泄密和破壞，從而在經濟上形成一定額度的損失，故要加強對計算機網絡安全安全隱患方面的主要防范措施的研討，以此來保證計算機網絡信息的安全性。

一、計算機網絡安全含義

計算機網絡安全主要就是指通過對計算機網絡維護系統進行升級和維護，外加上定期對計算機硬件方面進行維護，采取適當的技術支持，為計算機中的信息數據及管理建立起一定的安全防范系統，避免由于計算機由于偶然的某種因素而導致在信息數據方面存在丟失的現象。從根本上來說，就是在保證計算機硬件設備和軟件設備不被惡性破壞的前提下，進行網絡信息的安全維護。

同時，對于計算機來說，計算機網絡安全會由著計算機的使用者的使用情況，所要進行的網絡信息安全方面也存在著一定的差異，因為就普通計算機使用用戶來說，簡單的網絡安全就足可以滿足他們的日常需求，要最大限度的保證這些用戶的私人信息不會受到惡性的破壞和竊取，保證用戶在使用計算機時，可以處在一個安全的使用環境中，但是針對于企業單位或者是事業單位而言，就需要高度的網絡信息安全維護方可滿足，因為對于企業單位及事業單位來說，部分文件存在著一定的機密性，較為尋常的計算機網絡安全防范措施不足以滿足私人信息的保護，此時就需要針對于特定的計算機使用用戶制定合理的符合其需求的網絡安全防范措施，來保證其網絡環境的相對安全性。

同時，對于網絡安全維護方而言，還要面臨著對突發事件和自然因素的出現的相對應急處理方案，要從自然環境、軍事干擾、惡性攻擊等都方面來進行詳細地考慮，同時還要針對于突發事件出現后，如何能夠在快速的時間內恢復網絡通信信號，保證信號的正常傳送，維持其自身的連續性和穩定性。

二、計算機網絡安全存在的安全隱患

計算機網絡安全存在的安全隱患除了計算機自身由于系統漏洞而引發的病毒入侵外，還包括黑客的惡意入侵、自然環境所引發的災害、軍事干擾等一系列因素，由于計算機網絡安全存在一定的敏感程度，就會促使計算機網絡在安全方面存在一定的風險，成為人們關注的焦點之一，以下就列舉了幾種計算機網絡安全方面存在的隱患與威脅：

2.1 自然環境所引發的災害

自然環境所引發的災害對于計算機網絡安全方面的影響十分大，因為就目前我國存在的各大機房來說，絕大多數機房沒有安裝相關的防火災、水災、地震等突發自然災害的相關安全措施，同時對于計算機電源接地系統方面的安全維護也存在著一定的安全隱患，這就促使一旦突發自然災害的出現，就會導致機房中的計算機出現故障，無抵御災害的能力，應對意外事故的能力較差，同時，斷電也會促使計算機網絡安全存在一定的安全風險，因為突發的斷電，就會導致計算機系統內存儲的數據信息遭到破壞或丟失，嚴重者可導致計算機的硬件及軟件設備出現故障，不能夠正常運行，造成計算機網絡安全存在安全隱患，

2.2計算機病毒的入侵

計算機病毒是一種傳播能力極強、蔓延層面極大、增長速度極快的一種計算機網絡安全隱患，計算機病毒在感染到電腦上之后，就會附在計算機中的部分系統程序中，通過對這些系統進行入侵，來達到對計算機網絡安全的破壞，同時由于計算機病毒在入侵后，會嚴重威脅到計算機的工作使用速率，輕則會使得計算機的工作效率下降，重則會使計算機出現死機的現象，導致部分系統文件及系統數據的丟失，其后果最為嚴重是促使計算機的主板損壞，全部數據文件丟失，給計算機使用者帶來嚴重的經濟方面的損失。

2.3黑客的入侵

近些年，由于網絡的發展，黑客攻擊計算機系統的情況時有發生，黑客顧名思義是一群在計算機技術方面有著卓越的天分，并能夠善于利用計算機網絡安全方面存在的漏洞進行攻擊的高智商人群，他們能夠利用不同使用功能的計算機存在的不同網絡安全隱患，利用不同的計算機工具，對計算機進行惡性的破壞，他們通常采用對計算機內部系統進行入侵的方式，竊取有用的計算機數據信息，非法攻擊、惡性修改，造成計算機不能夠正常進行運作，嚴重則導致計算機整體系統癱瘓，數據完全丟失，給國家和企業單位造成無法彌補的經濟方面的損失，針對于黑客入侵計算機系統這一問題，其重要因素是因為黑客善于利用計算機中存在的網絡安全隱患，制造相應的破壞方案，危害整個計算機網絡安全。

三、計算機網絡安全隱患的應對措施

就目前計算機網絡安全隱患的應對措施來說，主要分為以下幾種方法，即建立防火墻、病毒查殺、黑客入侵檢驗等安全應對措施，現就對主要應對措施的安全技術進行詳細地說明。

3.1 防火墻安全技術

防火墻作為計算機網絡安全的主要屏障，是保證計算機實現網絡安全最為有效的應對方案之一，因為對計算機設置防火墻，就是在計算機內部管理系統與外部訪問系統之間設立了一道屏障，限制計算機的使用者在相關功能上的使用，同時對外界用戶設置使用權限，嚴禁外界用戶訪問計算機的內部管理系統，同時還對計算機內部的管理人員進行了外界訪問的權限，以軟件和硬件雙向系統進行組合的設備，來保障計算機網絡安全的穩定。因為防火墻可對外界入侵用戶進行一個系統的安全排查功能，來降低外界入侵用戶對計算機網絡安全的威脅與影響，降低風險隱患，提高內部網絡的安全性能。

3.2網絡數據信息加密技術

在保證計算機不受外界干擾的情況下，也要對計算機內部數據信息進行適當的加密處理，可采用對帳戶進行密碼設置，即分為計算機內部管理人員賬戶登錄設置，來訪者賬戶登錄設置以及受限用戶賬戶使用設置的權限設置，來保證計算機的網絡安全維護。計算機數據信息的加密主要是對用戶的私人信息進行保護，來維持計算機網絡安全的穩定性。

3.3黑客入侵檢測技術

黑客入侵檢測技術主要是在防火墻與內部管理系統之間建立的一道安全防護平臺，在對系統受到惡入前，對系統進行相關的安全檢測，通過利用相關的報警設備及系統防護設備，來對惡入者進行攻擊，同時在應對惡性入侵者時，最大程度上的收集侵入者的相關信息資料，來起到防范和參考的作用，為日后系統避免二次相同入侵方式提供有力的外界條件輔助，可檢測到計算機網絡安全中存在的違反網絡安全的技術。

3.4病毒防范技術

病毒是計算機網絡安全的重大隱患之一，對網絡環境安全影響極大，因為隨著計算機的大量普及，人們的使用需求日益增加，同時隨著計算機的使用技術的提升，病毒的種類及功能也在隨之發展，這就對我國現在的計算機網絡安全環境存在著一定的威脅。

就目前存在的病毒查殺軟件我們可以看出，主要是針對于網絡病毒和單機病毒這兩方面來制定的，網絡病毒是一種利用網絡入侵到計算機內部管理系統中來的病毒，可對內部網絡資源進行感染，破壞其使用功能，而網絡病毒防護軟件就是針對于這一點，通過對網絡中存在的網絡病毒進行檢測和刪除的方式，來保證網絡運行的相對安全，而單機病毒防護技術就是通過在本地連接上通過對遠程資料和資源進行分析掃描的方式，清除單機病毒，保證內部管理系統的相對安全與穩定。

四、結束語

當今社會的飛速發展，伴隨而來的是計算機網絡信息安全方面的安全維護措施，針對這一現象，我們不僅要面臨的是在計算機網絡安全技術方面的提升，還要面臨的是計算機外部使用環境的更新，在這兩方面的共同影響下，才能保證計算機網絡安全的穩定性。

總而言之，對于計算機在網絡安全方面上的維護工作，需要大量的技術人才為之做出的不懈努力，從而建設起祖國經濟發展的宏偉藍圖。

參 考 文 獻

篇7

關鍵詞：計算機網絡；日常安全；維護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）12-2778-02

1 背景介紹

在現代信息時代背景之下，計算機網絡技術飛速發展，通信技術也在此過程中得到了非常好的提升，這一系列的進步和變化不僅極大程度的改變了我們的工作和生活狀態，還為我們日常工作與學習的進行提供了相當大的便利。與此同時我們也需要看到，網絡發展的同時也伴隨著相當嚴重的安全問題，這樣一些安全問題的出現往往也是由多方面的因素所造成的，主要是因為計算機網絡本身具有開放性和多樣性的特點。除此之外，網絡協議自身存在的一些缺陷和不足同樣有可能導致問題的出現與發生，具體說來，可能是自然方面的因素，也可能是人為方面的因素。在本文當中，首先對系統可能出現的漏洞進行說明和分析，并在此基礎之上針對性的指出維護措施和方法。事實上，信息技術的飛速發展確實為整個人類帶來了非常多的便利之處，正是同樣的原因也給網絡自身帶來較大的安全威脅，互聯網在不斷進步與發展的過程中變得越來越不安全。該文對計算機網絡日常安全與維護措施的分析與探討，是結合實際工作經驗而開展的，既是有一定的理論依據，也是有充足的實踐指導的。

2 計算機網絡中存在的日常安全隱患分析

計算機和網絡發展在我們國家的形勢非常樂觀，與此同時網絡安全事故發生的頻率也是越來越高，在這樣一種狀況之下，計算機網絡所存在的安全隱患非常之大。如果一些國家重要部門遭受到黑客、病毒的入侵和攻擊，就極有可能給整個社會帶來非常大的安全威脅；如果在戰爭當中利用黑客入侵，更是會虛假軍事信息導致更加不利的狀況出現，如果在金融系統當中出現這樣一些問題，則會導致嚴重的經濟犯罪，一方面干擾了我們國家金融秩序的穩定進行，另一方面也會給國家和人民帶來巨大的經濟損失。總而言之，完全可以看到網絡安全問題可能給國家、人民以及社會發展帶來的影響是非常大的，我們完全有必要在認識到這些安全隱患的基礎上做好防范工作。

2.1 安全漏洞

任何一款軟件在上市之前都必然會存在著某些方面的漏洞，我們可以認為，幾乎沒有一款軟件是能夠完全沒有漏洞的，甚至要對這樣一些漏洞進行修復都是特別困難的。這其中最為典型的一種狀況就是緩沖區溢出，一旦被黑客發現就容易被利用，最終導致更大安全漏洞的出現。對于一些既不檢查緩沖區間變化也不檢查程序運行狀況就開始進行數據接收的電腦而言，其溢出的部分往往堆放在棧里面，此時系統還處于執行命令的狀態當中，這就無疑就給了黑客或者是病毒入侵的機會，只要緩沖區進行可處理命令的發送，系統就會相應的遭受到破壞，嚴重的時候黑客甚至還可能對電腦系統當中的根目錄進行訪問。除此之外還有一種相當典型的漏洞就是拒絕服務的攻擊，其特點就是能夠使得TPC/IP的連接次序發生變化，這樣一種變化就會相應導致系統內存以及磁盤空間等系統資源的破壞，最終使得整個系統都無法正常進行工作。

2.2 合法工具的濫用

在絕大部分的電腦系統當中，都會有改進服務和管理的軟件，這樣一些軟件本身是希望能夠為用戶提供更加理想的幫助，但在實際應用過程中也容易被破壞者們所利用，通過這樣一些工具來進行非法信息的收集，最終對整個系統產生不良的影響和侵害。具體來說，如NBTSTAT這樣一個命令本身是用來給管理員提供節點信息，但如果這樣一個命令為破壞者所用就有可能是用來獲取他人電腦當中的信息。與此類似的還有網包嗅探器，破壞者如果對其加以利用就有可能使得網卡變成功能相當復雜的設備，在這樣一種狀態和情形下同樣可能對他們的電腦造成極大的威脅。

2.3 網絡安全維護工作不到位

通過上文的說明與分析我們就可以看到，系統當中所存在的漏洞以及一些本來有利的工具給破壞者以及黑客們帶來了極大的方便，這無疑是給網絡安全的保障增加了無窮的隱患，基于此，管理人員一方面是要積極的探索和研究，努力發現系統當中可能存在的安全隱患，其次就是要在發現安全隱患以后及時有效的采取補救措施。而對于用戶自身，主要就是要對自己的計算機進行實時維護，積極對軟件進行升級，主動利用殺毒軟件來進行系統的清理和病毒的查殺，積極做好電腦的維護工作。還需要考慮到的是防火墻本身的過濾規則比較復雜，因此在進行系統漏洞的查殺時往往會產生新的漏洞，所以需要及時主動的對漏洞進行必要的修補，做好網絡維護工作。而一些低效率的設計，不僅是會讓系統當中存在較多漏洞，還會導致系統危險性大幅增加，在這樣一種狀態下，系統不僅不能夠很好的保證信息的安全性，甚至于系統當中所提供信息的準確性和真實性都很難一一確定。

3 計算機網絡安全維護措施分析

3.1 安裝殺毒軟件

在連接到網絡的計算機上，殺毒軟件的安裝與良好管理都是非常關鍵的問題，這不僅直接關系到整個網絡維護工作的效率和質量，還將對整個網絡的安全穩定性造成極大威脅。一般來說，一款比較好的殺毒軟件應當能夠在較短的時間內輕松順利的安裝到計算機上去，除此之外，還應當能夠由網絡管理員對其進行集中管理。正是因為這樣，好的殺毒軟件往往能夠與操作系統本身的安全措施實現良好的結合，使其能夠成為操作系統本身所具備的安全系統的一部分，這樣才能夠保證其以最佳的狀態來為進行網絡病毒的防御。當計算機上存在病毒對網上的應用程序進行攻擊和篡改時，就會使得病毒存在于信息共享的網絡介質之上，基于這樣一種原因，就有必要在網關上進行設防，使得殺毒能夠在網絡最前端進行，這樣能夠得到最好的殺毒效果。除此之外，還應當結合網絡病毒自身的特點來進行網絡整體防范措施的選擇，具體來說，在計算機的硬軟件方面都需要進行設防，并對各種病毒都進行必要的過濾、隔離和設防。

3.2 進行安全加密

安全加密是現代網絡安全的重要實現方式，其設置的主要目的就是希望能夠防止和避免合法接受者之外的人獲得重要的信息，其設置的基本原理可以闡述如下：通過一定的算法來將用戶所輸入的密碼轉換成為無法直接看出規律且沒有任何意義的密文，通過這樣一種方式就能夠阻止非法人員理解用戶的原始信息，這樣就能夠相當好的保證信息的安全性和保密性。在此過程當中，明文轉換為密文的過程稱之為加密，密文轉換為明文的過程稱之為解密，這樣兩個過程涉及到的算法都是密碼算法，密碼算法當中所涉及到的各種加密解密可變參數就稱之為密鑰。在實際的應用過程當中，通過可以根據加密密鑰和解密密鑰之間的關系將密鑰劃分為對稱密鑰加密體制和非對稱密鑰加密體制。

3.3 設置口令

在計算機網絡安全控制過程當中，口令的設置主要是希望能夠良好的控制對系統的訪問，這樣一種安全措施不僅是防止黑客入侵的有效方式，同時也是目前環境條件下應用最為廣泛的一種安全措施，對于一些沒有設置口令的系統，最好是能夠及時的進行設置，這樣才能夠及時有效的防止黑客和病毒侵入到系統當中去。在口令設置完成以后，就需要用戶在輸入用戶名和口令之后才能夠對系統進行有效訪問，這樣一種控制措施就能夠控制和避免其他人員登錄到系統當中來竊取資源，這是一種有效形式。除了上述形式之外，口令的設置還可以通過對文件設置訪問權限來保護重要的機密文件，防止他人竊取或者操作機密文件。在進行電腦口令的選擇過程當中，一般需要注意以下幾個方面的內容：一是口令本身最好是能夠超過六個字符，這樣一種要求能夠明顯提高口令的作用效果和實際安全性；其次就是口令要注意多樣性，不能夠過于單一，一般可以由數字和字母共同組成；最后還可以通過不時的變換口令來防止口令被盜。一般情況下，口令是能夠獲得非常好的效果的，系統本身不會泄漏口令，但當整個系統處于網絡當中以后則會導致口令容易被竊取，正是因為這樣，在網絡環境下一定要注意和采取安全措施。

3.4 防火墻技術

防火墻由軟件和硬件兩個大的部分組成，一般來說，防火墻主要是負責將內部網絡與互聯網進行分離，這樣既能夠保證內部的資源和信息不受到入侵，也能夠最大程度的保證內部資源和信息的安全性。在防火墻當中，一般是通過互聯網和內部網絡的數據流量來對這兩者進行控制，保證內部系統內的資源能夠流到互聯網當中去，與此同時保證無害的互聯網數據流入到內部網絡，這樣一種模式和狀態都能夠保證流量控制的安全性。除此之外，防火墻還可以通過數據流量漏洞的修補來保證內部系統的安全穩定性。總而言之，防火墻在防止互聯網攻擊上是非常有力和有效的，在實際的應用過程當中具備非常好的表現，但與此同時防火墻也還存在著一些方面的缺陷，主要表現在不能夠對已被破壞的系統予以防范和處理，也不能夠對新出現的漏洞和病毒進行防范和處理。

4 結束語

通過上文的說明和分析我們就可以看到，計算機網絡的日常安全以及維護措施都是涉及面廣、影響因素多的綜合性課題，多方面的涉及管理、技術以及其他，通過本文的分析最終認為，網絡安全技術以及網絡安全工具的應用是提高計算機網絡日常安全性的最有效方法。

參考文獻：

[1] 高希新.淺析計算機網絡安全與日常維護措施[J].中國科技信息，2009（18）.

[2] 孫海玲.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦，2012（9）.

篇8

關鍵詞：計算機網絡；安全；防護

中圖分類號：TP311 文獻標識碼：A 文章編號：1674-7712 （2014） 04-0000-01

隨著信息時代的到來，計算機網絡技術已普遍運用于社會的各類行業中，就經濟發展而言，計算機網絡技術起著至關重要的作用。網絡信息技術在創收效益的同時，也帶來了許多不安全因子，這也成為計算機網絡信息技術進一步發展的隱患，這也是信息時代所面臨的一種嚴峻挑戰。由此，我們應該清醒的認識到，當得益于計算機網絡技術帶來的高效益時，還應該考慮到在這個發展過程中所產生的安全隱患問題，積極尋求、探索解決這一問題的方案策略從而提升信息系統安全防護系數，不斷解決計算機網絡技術在發展過程中所面臨的安全隱患問題，不斷的優化網絡信息技術。

一、網絡信息安全的全面定義

網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、信息安全技術、信息論等多種學科的綜合性學科。隨著網絡信息技術的廣為使用，涉及家國、生活、工作的各個領域、方方面面。就一個國家而言，網絡信息安全一旦出現了問題，往往會直接危及到一個國家的安全、和社會穩定等重大問題。網絡信息安全的重要性，正隨著全球信息化步伐的加快也日益凸顯出來。信息時代，在數據的傳輸的過程，安全如果難以保證，一旦泄露不論是對大到一個國家，小到一個企業，甚至是個人都是不可小覷的一場災難。又因網絡犯罪難以留下證據這一特點，使得計算機網絡技術犯罪案件發生頻率也在逐年上升，這間接的影響了一個國家、社會的穩定安全。

二、簡析當前網絡信息安全現狀

（一）隨著網絡信息化不斷向前推進，網絡信息安全也日益備受關注與重視，因此引射出來的一些網絡安全問題也引起各界的熱議。當前的網絡安全隱患主要表現在防護網絡信息安全的技術相比較于網絡信息技術的發展層次是是滯后的，當前的安全管理機制也不夠完善和廣大的用戶對于網絡信息安全意識淡薄。當下要做好網絡信息安全工作，確保網絡信息的安全、可靠，就應該致力于以上三個方面不斷的跟進網絡信息防護技術，逐步完善網絡信息管理機制，以及全面推廣網絡信息技術的安全防護知識。

（二）當前缺乏這些應對網絡信息安全隱患的專業性人才。據了解，當前多數從事安全管理工作人員的專業水平和綜合素質都大不相同，而且這其中的多數管理人員大都不是畢業于網絡信息安全管理專業，這也不利于網絡信息安全的發展和管理。另外，盡管隨著計算機的不斷普及，但管理人員對信息安全的了解仍相對較少。歸根到底是由于當前社會對網絡信息安全技術的發展及對此類人才培養不重視造成的。

（三）盡管信息時代已經到來，但對于我國目前信息化發展的整體水平而言是欠發達的，網絡信息系統安全防護功能、措施是有待于進一步的提高、完善。據相關數據顯示，目前我國不少的計算機網絡信息系統安全防護設備是從國外采購進來的，這意味著給入網的源頭帶來了安全隱患。目前就我國在網絡信息安全軟件防護方面，不僅受當前自身技術水平的制約，還受到外來先進技術的擠壓，這使得生存、發展的空間受到極大的挑釁。據統計，在中國本土所使用的計算機網絡信息系統技術軟件的研發，多少都借鑒了外來的先進技術，如在網絡信息安全防護措施中的加密碼和驗證機制。現階段，對引進的設備和軟件，我國相關部門缺乏監管，難以對其進行約束，使得網絡信息存在很大安全隱患，易遭他人控制，造成不可彌補的損失。

三、防護計算機網絡信息系統安全措施

要建立和完善網絡信息安全防護機制就應該從網絡信息安全管理機制、人才的培養、以及信息系統防護技術的研發等幾個方面著手，來確保安全防護措施。

（一）不斷健全防護網絡信息安全的法律法規。無規矩不成方圓，健全的法律法規是網絡安全信息網絡維護的重要依據和保證。在運行過程中，要知法、守法，做到有法可依，執法必嚴、違法必究，確保網絡運營環境的安全，提高網絡信息安全管理工作的水平，從而使得計算機網絡信息技術高效運轉。大致可以從以下方面入手：從宏觀層面來講，健全國家和行業標準中關于網絡信息系統安全的制度，認真加以貫徹實施；從微觀層面來講，要明晰部門人員間的職責，要定期考核的對信息系統管理部門并加以監督，將網絡信息系統安全的防護落到實處。

（二）培養網絡信息系統安全防護的專業性人才。網絡信息系統安全防護體系要求有專業性人才來防護，而此類專業性人才應該是精通計算機網絡信息技術的，不僅如此還應該要清楚的認識到網絡信息安全的重要性，以及從哪些方面入手進行維護。而且還需要他們具備該行業人員所應有的專業素養，發揮自身的主動性，不遺余力。同時相關的企事業單位，也該定期的對此類員工進行相關的培訓，保證員工的專業知識儲存也與時俱進，更新同步。只有這樣才能夠為網絡信息系統安全防護提供不竭的源泉，才能夠減少甚至是消除網絡信息安全隱患。

（三）健全網絡信息系統安全機制。要健全網絡信息系統安全機制，對于那些重要的和敏感的信息要加處理的能力。具體可以從以下方面入手，建立完善的信息預警檢測機制，即定期的有專業人士網絡信息進行檢測、維護，消除安全隱患；設立權限機制，一般而言，對于外來的來訪者應該設有相關的權限，避免不安全因素直入，如，網絡病毒、木馬等，通過此類方式來減少網絡信息系統安全事故的發生。除此之外，還應該建立完善的監督跟蹤機制以及風險評估機制。對外來的信息源要做到“知其源究其底”利于我們在網絡信息安全事故發生后能快速有效的維護自身的權益；良好的風險評估機制能更好地認清在網絡信息安全方面的漏洞和缺陷，并及時制定、采取相關的方案、措施來避免和減少風險的發生。

四、結束語

在信息化快速發展的社會，對于網絡信息安全隱患這一問題，不論是作為一個國家或社會，一個企事業單位或個人，都應該提高自身的網絡行為素養，增強網絡信息安全的自我意識，從實處入手、從小處著手，積極構建網絡信息安全防護措施，從而確保國家、企業、個人的網絡信息數據的安全。

參考文獻：

[1]唐煥春.淺談計算機網絡安全問題及對應措施[J].硅谷，2010（01）.

篇9

關鍵詞：計算機網絡技術；安全問題；網絡防御

在社會建設向著現代化轉變的過程中，我國各行業領域對計算機網絡技術的應用極為廣泛，加上社會群眾經濟收入水平的提高，都給計算機網絡技術的普及提供了重要的發展前景。但是在計算機網絡技術于教育、經濟、政治以及軍事領域中發揮作用的過程里，其因為信息數據傳輸等因素，存在一定的安全問題，給我國計算機網絡技術的健康發展帶來極大的阻礙。因此，分析當前我國計算機網絡技術存在的安全問題，并提出科學的網絡防御方案，以此提升我國計算機網絡技術的嚴密性、完整性以及安全性。

1現階段計算機網絡技術存在的安全問題

1.1存在缺陷的計算機軟件

對于計算機網絡來說，各種軟件是支撐其多元化、多層次運行的重要基礎，但是在計算機軟件開發的過程中，因為開發方式、研究水平等因素的影響，容易造成計算機軟件在開發階段就存在漏洞，使得計算機網絡在正常運行的過程中，容易因為這些存在漏洞、缺陷的計算機軟件發生嚴重的故障。事實上，我國在計算機軟件開發的過程中，還未建立較為系統完整的市場監督管理體系，從而讓一些質量不高、水平較低的計算機軟件流入用戶群體中，給計算機網絡帶來極大的安全隱患[1]。

1.2計算機網絡技術自身的影響

計算機網絡技術有著開放性以及共享性的特點，這就使得計算機網絡極為容易在使用的過程中，遭受到來自多種計算機網絡病毒的攻擊，給用戶的正常體驗帶來極大的負面影響。例如在2006年我國出現的一種極為惡性的計算機病毒“熊貓燒香”，就是通過文檔下載，使得感染后的病毒文件對計算機程序以及計算機系統造成極為嚴重的破壞。“熊貓燒香”病毒不單單會通過某網站對用戶的計算機進行病毒感染，還會通過局域網進行傳播，可以在極短的時間內，對上千臺計算機程序進行損壞，造成計算機網絡癱瘓。計算機病毒是通過一些非法的病毒編制人員，將病毒代碼隱藏到一些文件中，并通過網頁、網站以及郵件、文件等感染到計算機的程序中，對計算機的使用功能造成嚴重的破壞[2]。

1.3黑客攻擊

黑客對計算機網絡安全的威脅極為顯著。一些計算機網絡，例如軍事領域、政治領域以及經濟領域的網絡服務器，在沒有提供允許的情況下，被黑客篡改登錄方式以及連接方式，讓黑客在利用木馬程序等多種手段的情況下，盜取該類計算機中的重要信息，給用戶帶來極大的損失。

2計算機網絡技術的安全防御措施

2.1提高計算機網絡黑客安全防御

通常情況下，我國一些集體、個人為了降低黑客的攻擊，會采用隱藏IP地址的方式，并加強企業內部的網絡安全意識，采用實名制身份驗證，降低黑客攻擊帶來的負面影響。同時，也有一部分的企業，會采用黑客誘騙技術，降低非法訪問出現的頻率，并有效的抵御了黑客攻擊，提高了企業網絡管理的水平，完善了計算機網絡技術的安全防御能力[3]。

2.2強化加密技術的作用

首先要強化的是鏈接加密技術的作用。要在加密網絡通信節點的傳送過程中，使每個傳輸的信息節點都可以對應不同的密碼，并要將不同的密碼與加密信息進行互相對應。在此要注意的是，每個節點傳送的信息都必需能夠得到相應的解密。其次是首尾加密技術，這是現代化社會中，計算機網絡技術在信息數據傳送的過程中，常用到的加密方式。把進入網絡的信息數據進行加密，當信息數據技術傳輸之后，再進行解密。

2.3防火墻技術

防火墻技術是計算機網絡安全防御技術的重要組成部分，通常情況下依賴于計算機安裝的某一種專屬的硬件或者是軟件。當計算機網絡在運行的過程中，防火墻技術可以利用自身具備的規則進行集合，對網絡中傳送的數據信息進行合理化過濾，允許安全的數據信息進行傳送，限制可疑數據信息的傳輸。防火墻技術是計算機網絡安全防御技術的重要保障，被廣泛的應用在我國計算機網絡中[4]。

結語：

總而言之，社會現代化的發展，對計算機網絡技術的應用提出了更高的要求，鑒于計算機網絡技術帶來的安全問題，積極的分析現階段計算機網絡技術存在的安全問題，從而提出科學的防御措施，以此保障我國計算機網絡技術安全性。

引用：

[1]吳仁智.關于計算機網絡安全現狀分析與防御技術探討[J].河南科技,,:.

[2]黃煒.計算機網絡技術安全與網絡防御技術分析[J].電子技術與軟件工程,2015,(19):231.

[3]趙亮.關于計算機網絡技術安全與網絡防御的研究[J].電腦知識與技術,2015,(07):88-89.

篇10

【摘 要】隨著計算機網絡技術的迅速發展，計算機網絡功能呈現出多樣性與復雜性的特點，近期美國“棱鏡門”事件的暴露充分說明了網絡安全的重要性，網絡安全問題成為人們關注的焦點。本文分析了影響計算機網絡安全的主要因素及攻擊的主要方式，并從技術和管理兩方面就加強計算機網絡安全提出了針對性的應對措施。

 

【關鍵詞】網絡安全；網絡管理；網絡技術；信息安全

隨著計算機網絡的普及，計算機網絡技術的不斷發展，計算機功能的多樣化與信息處理的復雜程度顯著提高。計算機網絡的出現，將過去時間與空間相對獨立和分散的信息匯集到一起，逐漸構成數據信息資源的龐大系統，為人們提供了更加便捷化的信息處理方式與運用手段，極大的推動了信息化社會的發展進程。但是計算機網絡給人帶來便捷的同時各種網絡問題也不斷出現，網絡攻擊行為大大增強，這與網絡攻擊群體數量和網絡技術上的不斷發展進步有關，因而計算機網絡攻擊事件的數量和造成的危害也在不斷增多，已經對計算機信息和數據的安全造成了非常惡劣的影響，直接影響到社會生產的各個方面，在一定程度上危害到社會、經濟發展的和諧與穩定。面對這樣日益增長的錯綜復雜的網絡問題，我們應該積極行動起來保護我們的信息和數據安全，努力尋找好的、確實有效的解決問題的方法，我們首先必須分析造成網絡問題的主要原因，從源頭上找到網絡問題的存在，堵住網絡問題的發生。網絡攻擊事件是否有應對之策？答案是肯定的。絕大多數的攻擊行為都是針對計算機網絡系統的漏洞來展開活動的，計算機用戶只要增強安全保護意識，盡早發現系統漏洞，并及時填補漏洞，做好“亡羊補牢”的工作，及時修補系統漏洞，構建完善的網絡安全應對體系，就能夠最大限度地確保自身網絡的安全性并保證網絡的正常運行。

 

1.計算機網絡安全的主要問題

1.1 網絡硬件方面的問題

硬件設施是計算機網絡連接必不可少的基礎，硬件設施本身就存在各種安全隱患。其主要的安全隱患問題是電子輻射泄露就，也就是說電磁信息在計算機的網絡設備及傳輸線路傳輸的時候被泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現在通信部分的脆弱性上，在進行數據與信息的交換和通信活動時，傳輸方式分為有線和無線，有線的主要介質有：光纖、雙絞線、同軸電纜、電話線（平行線）無線傳輸主要有：微波通信，衛星通信。當今各種移動存儲設備如U盤，軟盤，光盤，大量運用，U盤由于其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點，應用更加廣泛，但是這給網絡安全造成了極大的隱患。即使U盤的文件被刪除，但是仍然可以通過一些技術手段恢復數據，這樣很有可能造成重要信息的泄露，尤其對于一些涉密單位這將是一個重大的安全隱患。

 

1.2 網絡操作系統的問題

網絡操作系統是對網絡系統與本地計算機的安全起關鍵性的作用，比如ARP病毒的出現導致正常的網絡秩序被打亂。比如Windows的遠程過程調用RPC漏洞等。這些漏洞被利用后已經都顯示了它們產生的威力，嚴重影響到了網絡的安全運行。

 

1.3 網絡數據庫系統的問題

近年來，Oracle、微軟、Sun等公司都不斷公布數據庫安全更新公告，提醒用戶盡快下載、安裝補丁，減少系統受侵害的可能。對于網絡管理員，應該及時做好系統的更新升級，盡早堵住這些安全漏洞。

 

1.4 網絡應用軟件的問題。

現在，各種網絡應用軟件設計之初就存在缺陷，而且隨著軟件數量的不斷增大，這種軟件缺陷的可能性更大。不少網絡安全問題都是由這些應用軟件的缺陷引起的，應用軟件的這些安全隱患必須引起我們的足夠重視。

 

1.5 網絡策略設置的問題

網絡策略的設置對網絡的控制制定了一套有效的方案，比如設定好用戶的類別及權限，防止越權的訪問和操作等。主要包括物理安全策略、訪問控制策略、信息加密策略、安全管理策略。

 

1.6 網絡管理人員的問題

由于管理人員對網絡安全的認識不夠，責任心不強，安全意識差，導致各種安全事故時有發生。如系統口令設置不妥，比如使用手機號碼，出生日期，姓名的拼音等及容易被惡意人員猜測到的密碼，或是密碼長度不夠，并使用純字母或純數字這些可以通過暴力破解軟件通過窮舉的方法找到口令，管理員需要提高安全意識，設置足夠長度的密碼，并且數字、字符、特殊符號等進行疊加，這樣才能保證口令的安全。并且需求定期修改密碼，對重要數據需要及時備份，并將重要數據放置到安全的地方。用戶級別權限劃分不明確或根本無級別限制，及容易導致病毒、黑客和非法受限用戶入侵網絡系統，讓數據泄露、修改、刪除，甚至使系統崩潰。

 

2.計算機網絡攻擊的主要形式

最常見的是針對系統的漏洞進行攻擊。由于系統做好后總會存在一些漏洞，不法分子往往會發現這些漏洞并利用它進行攻擊。

2.1 欺騙技術攻擊

通過欺騙路由條目、IP地址、DNS解析地址，使服務器無法正常響應這些請求或無法辨別這些請求是否為正常的請求，從而造成緩沖區資源阻塞甚至死機；或者通過將局域網中的某臺計算機設置為網關IP地址，導致網絡中數據包轉發異常而使某一網段無法正常訪問。典型的就是ARP攻擊包問題。

 

2.2 黑客攻擊

“黑客攻擊”是一種在網絡中具有破壞性、隱蔽性和非授權性的非法行為，通過網絡利用系統漏洞等方式非法植入被攻擊方計算機系統，一旦進入計算機中，用戶的主機就被黑客完全利用，黑客成為系統的超級用戶，黑客可以實施竊取密碼、口令、帳號、阻塞用戶、電子郵件騷擾、篡改網頁、破壞程序等行為，對用戶主機安全構成嚴重威脅。

 

2.3 計算機病毒攻擊

計算機病毒是危害網絡安全的最主要因素。計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發性。病毒程序輕者降低系統工作效率，重者導致系統崩潰、數據丟失，造成無可挽回的損失，所以我們要正確認識并對待網絡病毒的攻擊，減少對個人計算機及網絡系統的破壞，以保護計算機網絡安全，使得計算機網絡真正發揮其積極的作用。

3.計算機網絡問題的解決之策

上面我們已經分析了計算機網絡的常見問題及各種網絡攻擊方式，下面需要我們來探析一下解決問題的方法，保證計算機網絡的安全運行。