導語：如何才能寫好一篇網絡安全防范技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：網絡；安全；技術

隨著互聯網的廣泛使用，全球經濟發展正步入信息經濟時代，知識經濟初見端倪。在信息處理能力提高的同時，系統的連結能力也在不斷的提高。基于網絡連接的安全問題也日益突出。網絡安全越來越受到重視。本文主要從以下幾個方面進行探討:

一、網絡安全的概念：

所謂網絡安全性就是：用一組規則約束所有的網絡活動，只有被允許的活動才能正常運行，所有不允許的活動都被禁止。其目的就是確保經過網絡傳輸和交換的數據不會發生增加、丟失、修改和泄露等。

二、網絡的開放性帶來的安全問題

互聯網的開放導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被研究和應用。然而，即使在使用了現有的安全工具和機制的情況下，網絡的安全仍然存在很大隱患，這些安全隱患主要表現為：

(1)、每一種安全機制都有一定的應用范圍和應用環境。防火墻是一種有效的安全工具，它可以隱蔽內部網絡結構，限制外部網絡與內部網絡的相互訪問。但是對于內部網絡之間的訪問，防火墻往往是無能為力的。

(2)、安全工具的使用受到人為因素的影響。安全工具能不能實現期望的效果，在很大程度上取決于使用者，不正當的設置就會產生不安全因素。

(3)、黑客的攻擊手段在不斷地更新。幾乎每天都有不同系統。遭到黑客的攻擊，顯然這與我們使用的安全工具更新速度太慢有關系，絕大多數情況需要人為的參與才能發現以前未知的安全問題，這就使得它們對新出現的安全問題總是反應太慢。

 

三、網絡安全的防護力漏洞，導致黑客在網上任意暢行

據美國FBI統計，美國每年因網絡安全造成的損失高達75億美元。

據報道，在一次黑客大規模的攻擊行動中，美國經濟共損失了十多億美金。看到這些令人震驚的事件，不禁讓人們發出疑問：“網絡還安全嗎？”

據不完全統計目前，我國網站所受到黑客的攻擊，還不能與美國的情況相提并論，因為我們在用戶數、用戶規模上還都處在初級階段，但以下事實也不能不讓我們深思：

上個世紀90年代，中科院高能所曾發現有“黑客”侵入現象，某用戶的權限被升級為超級權限。當系統管理員跟蹤時，被其報復。同年，美國一位14歲的小孩通過互聯網闖入中科院網絡中心和清華的主機，并向我方系統管理員提出警告； 1998年，黑客入侵活動日益猖獗，國內各大網絡幾乎都不同程度地遭到黑客的攻擊。

三、網絡安全體系的探討

現階段為了保證網絡工作順通常用的方法如下：

1、安全立法。通過建立國際、國內和地方計算機安全法律來減少計算機犯罪案的發生。我國公安部于1997年12月30日的《計算機信息網絡國際互聯網安全保護管理辦法》第一章第六條中明文規定：“任何單位和個人不得從事危害計算機信息網絡安全的活動”，同時規定了入網單位的安全保護責任、安全監督辦法，違犯者應承擔的法律責任和處罰辦法等。

2、網絡病毒的防范。在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

3、配置防火墻。利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。

總之，網絡安全是一個系統的工程，不能僅僅依靠防火墻等單個的系統，而需要仔細考慮系統的安全需求，并將各種安全技術，如密碼技術等結合在一起，才能生成一個高效、通用、安全的網絡系統。

參考文獻：

[1]盧開澄：《計算機密碼學—計算機網絡中的數據預安全》（清華大學出版社1998）

篇2

關鍵詞 政府網絡；安全防范技術；改善措施

中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-（2012）121-0185-01

認真分析我國政府網絡信息存在的風險以及存在的安全問題，然后開展相應的安全防范技術措施，對于維護國家穩定，促進我國經濟更好的發展，有著重要意義。具體來說，政府網絡安全防范技術主要包括以下幾個方面：訪問控制、密碼技術以及完整性控制等方面，這些防范措施需要互相結合，來共同維護政府網絡安全，以下筆者將作簡單的說明。

1 政府網絡安全防范中對于訪問的控制分析

所說的網絡訪問控制主要說的是，主體對訪問客體的實際能力以及權限的限制，還有限制進入出入控制和限制訪問者使用計算機系統資源。具體來說，出入控制主要是用來阻止沒有經過授權的計算機用戶進入政府網站。一般都是通過生物技術以及電子技術相結合，來組織沒有授權的計算機用戶計入。主要包括物理通道的控制，比如說使用重量檢查控制通過網絡通道的實際人數等。限制使用計算機系統資源，主要是為了保證政府網絡資源不被非法用戶訪問和使用，主要包括三個方面：首先是保密性控制，主要是為了保證網站數據資源不會被非法用戶所使用。其次是完整性控制，主要是為了保證政府網站數據資源不被非法用戶惡意修改。最后是有效性控制，主要是為了保證政府網絡資源不被非法用戶使用和篡改。

2 政府網絡安全方法中的識別和鑒別技術分析

政府網絡系統為了防止受到非法攻擊，其安全系統就必須要提供一些識別和鑒別的機制。具體來講，識別就是分配給每一個網站瀏覽用戶一個ID來代表用戶。鑒別主要是網站系統根據瀏覽網站用戶的私有信息，來確定用戶信息是否真實。一般來說，識別的方法比較簡單，比如說有UID、PID等。鑒別的方法常用的有口令機制，隨著科學技術的不斷發展，現在已經可以使用視網膜以及指紋來進行高科技含量的鑒別。

2.1 口令機制的安全防護分析

在網絡系統中，口令主要是相互約定的代碼，如果說只有用戶或者系統知道口令，那么口令既可以由用戶選擇，也可以由系統自動分配。一般來說，在用戶輸入自己的ID號之后，系統就開始詢問用戶的口令，如果用戶的口令能夠被網絡系統識別，用戶就可以進入網站系統中，進行實際訪問?？诹畎踩前踩婪都夹g的一個重要任務，因為口令很有可能會被非法用戶篡改，要想保證口令的安全性，可以使用加密以及密碼令牌等辦法，還需要加強對口令的安全管理。

2.2 Kerberos

Kerberos是一個軟件集，主要是用來在大型網絡中來進行認證用戶的身份?，F在很多網絡供應商開始把Kerberos加入到自身網絡系統中，因為Kerberos可以為很多服務提供可以信任的第三方認證服務。在這個環境中，用戶對于所用機器有著完全的控制權，而用戶所希望得到的服務也必須要提供自身的身份證明。

2.3 數字簽名

數字簽名是一種十分有效的鑒別方法，用來解決實際工作中出現的冒充和篡改等問題。數字簽名主要是使用一定的數據交換協議，來使得雙方都能夠滿足兩個條件：一方面，發送方所發出的數據有記錄依據，另一方面，接收方能夠知道發送方的實際身份信息。

3 政府網絡安全中完整性控制技術分析

所說的完整性控制主要是指信息在傳輸過程中，或者在存儲過程中，不被惡意修改或者破壞等。信息的完整性是網絡信息安全的主要要求，目前看來，對于動態傳輸的信息，很多確保協議信息完整性的手段已經開始落伍，黑客的攻擊可以輕松的改變信息內容。這就需要相關人員要采取有效的措施來解決這一問題。具體來說，根據數據完整性的控制范圍，可以使用兩種技術進行安全維護。也就是報文認證和通信完整性控制。把報文控制各個字段使用一定的操作來構成一個約束值，然后把它和數據放到一起進行加密保護，這就使得黑客在入侵時不能對報文進行準確解答，就不能實現破壞篡改。所說的通信完整性主要是為了防止黑客和非法用戶隨意刪改報文，而在每個報文中增加序列號，這樣可以使得密碼技術更為準確和安全。

4 政府網絡系統中密碼技術分析

對于網絡系統進行密碼加密，是最傳統也是最基本的保護技術措施，對于網絡系統進行加密，主要就是為了防止信息的非授權信息泄露。加密技術可以有效的阻止非法用戶非法的訪問數據以及盜竊系統信息，這對于政府網絡安全來說意義重大。實際工作中，加密技術有很多種，但是在網絡信息中，一般都是利用信息變化規則，來把已有的信息轉化為不可被識別的信息。密碼算法主要都是一些法則或者是程序，在實際算法中可以變化的主要是密碼秘鑰。秘鑰設置的不同，明文和密文之間的對應關系就會有所不一樣。基本上密碼算法都是穩定的，主要是通過把密碼算法作為常量，來對秘鑰進行改變。但是由于影響因素比較多，密碼算法實際上很難做到絕對的保密，所以當前密碼設計的主要基本原則是要認真設計好秘鑰。

5 總結

綜上所述，政府網絡安全防范技術不僅是一項復雜而又繁瑣的工作，同時對于國家安全和來說也有著重要意義，必須要引起相關部門的重視。在實際工作中要嚴格按照相關標準進行規范性的操作，加強密碼技術和訪問控制的具體技術操作，以此來保證政府網絡系統的安全運行。

參考文獻

[1]湯志偉.電子政府的信息網絡安全及防范對策[J].電子科技大學學報（社會科學版），2002，4（01）.

篇3

1探究計算機網絡安全防范技術的重要性

計算機網絡安全即計算機網絡信息的安全,只有通過維護網絡信息安全,做好網絡安全防范工作,才能確保網絡環境安全、良好運行。由于計算機網絡安全具有多元化、復雜化的特征,因此,在加強計算機網絡安全防范技術時,同樣要具有多樣化的特點。近年來,計算機黑客的快速發展,對計算機網絡攻擊更加嚴重,每天都有大量的木馬病毒在網絡上傳播,這樣給用戶、企業等帶來了嚴重威脅。此外,計算機網絡缺乏對廉價盜版系統、盜版軟件的管理,導致信息泄露、數據破壞等更加嚴重,諸多因素影響下,加強計算機網絡安全防范技術非常有必要。

2常見網絡安全威脅因子

計算機網絡安全本身就是一門交叉學科,其防范的對象是:對一些外部非法用戶的惡意攻擊,達到保障網絡安全的目的。由于當前威脅網絡安全的因素比較多,計算機網絡系統難以安全、正常運行,在此情況下,筆者結合自身對網絡技術的了解及實踐經驗,總結并歸納出幾點安全威脅因子,具體包括:

(1)網絡黑客攻擊。是指一些黑客通過破解或者是破壞系統的程序,對網絡系統的數據進行篡改的行為。主要分為兩大類:一類是:破壞性,主要以竊取網絡系統中的數據和信息為目的進行的破壞。另一類是:非破壞性,通過干擾系統來攻擊網絡運行。一般情況下,黑客通過電子郵件攻擊、系統漏洞、木馬攻擊等手段獲取,給計算機網絡用戶帶了巨大的威脅。

(2)計算機病毒。作為重大網絡威脅的計算機病毒具有隱蔽性、傳染性和破壞性等特點,一旦病毒進入到正常計算機中,將會導致整個網絡系統運行速度降低,且對數據讀取帶來不利影響,甚至導致數據被破壞。因此,計算機網絡系統中,病毒感染給計算機用戶帶來巨大威脅。

(3)系統漏洞。它是指應用軟件或操作系統軟件在邏輯設計上的缺陷或者錯誤,被不法者利用,一般通過網絡植入木馬、病毒等方式對計算機網絡系統進行攻擊,從中竊取系統中的數據及信息,甚至破壞整個網絡系統。此外,在不同價格影響下,大部分用戶會選擇盜版系統,這樣極易導致出現系統漏洞,并且計算機網絡系統在運行過程中還會陸續產生新的漏洞,最終危害計算機網絡的安全。

3計算機網絡安全防范技術的應用情況

針對上述常見網絡威脅了解到,計算機網絡系統在運行過程中存在諸多威脅系統的因子,這些病毒、漏洞的出現與發展會使計算機病毒不斷產生和蔓延,從而降低系統運行速度,給數據安全及其他隱私帶來嚴重危害,就此,筆者通過分析和研究,總結和歸納出有關網絡安全防范措施,其主要技術表現在以下幾點:

3.1防火墻技術

防火墻技術是由軟件設備和硬件設備組合而成,在內、外部網絡之間,專用和公共網之間的界面上構造的保護屏障,成為保護計算機網絡安全的常見技術。隨著計算機網絡安全防范措施的出現和發展,防火墻技術的應用能夠有效阻斷外部用戶對內部用戶的訪問,并且通過加強內部網絡管理,如設置權限等方式,保障了計算機網絡安全運行。此外,防火墻技術本身也有抗攻擊能力,它在計算機網絡運行過程中,能夠保護暴露的用戶,加強對網絡訪問的監控力度?？傊?防火墻技術作為一種網絡安全技術,以自身透明度高、簡單實用等特點,可以在不修改原有網絡應用系統的前提下,保障計算機網絡運行的安全。

3.2計算機網絡訪問控制技術

網絡訪問控制是指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段,將其應用于計算機網絡系統中,具體實施方法是:通過使用路由器來控制外界訪問,同時還可以利用設置權限來控制訪問。由于該技術具有完整性、系統性、保密性等特點,將其應用于系統管理員控制用戶對目錄、服務器及文件等系統資源的訪問,是保障網絡安全防范的關鍵策略。

3.3系統加密技術

計算機網絡加密技術是一種最常用的安全保密手段,它主要利用技術手段把重要的數據變為亂碼傳送,之后進行還原,即解碼。加密技術的出現就是為了保障信息傳播過程中的安全性。加密技術主要由算法和密鑰兩大類元素構成,算法是將普通的文本與一串數字結合,并產生不可理解的密文的步驟。密鑰則是用來對數據進行編碼和解碼的一種算法,為了保證網絡信息傳送的安全性,一般通過適當的密鑰加密技術和管理機制來實現。

3.4防病毒技術

防病毒技術實際上是一種動態判定技術,是通過采用一定的技術手段來達到防止計算機病毒對系統造成傳染和破壞的目的。其常用措施包括:引導區保護、讀寫控制、系統監控等,所以要求計算機操作人員要熟悉病毒的各種屬性,以便在最短時間選擇最佳的防范措施,降低病毒或漏洞對網絡系統造成的危害,從而達到保障計算機網絡安全運行。

3.5漏洞修復技術

漏洞掃描,則是通過掃描等手段對指定的計算機系統的安全性進行檢測,發現可利用的漏洞的一種安全檢測方式,它作為一種網絡安全技術,能夠有效避免黑客攻擊行為,且與防火墻、檢測系統在相互配合下,保證了計算機網絡運行的安全性。修復,則是通過漏洞掃描檢測后,對檢測過程中存在的漏洞及安全危害進行處理,讓黑客沒有可乘之機。一般情況下,修復技術包括手動修復和自動修復兩種,只有將二者結合起來,才能有效遏制網絡系統的不安全因素。

3.6備份工具和鏡像技術

備份作為計算機網絡安全防范技術之一,出現系統硬件或存儲媒體發生故障時,備份工具便能夠保護數據免收破壞和損失。備份以后備支援,替補使用的作用,防止系統出現操作失誤或系統故障,導致數據丟失。但是備份是在故障發生前進行的,只有事先做好全面的數據防范備份,才能保障計算機網絡運行時出現系統故障時數據不會損失。此外,計算機用戶還可以利用備份文件等方式,避免重要資料丟失或者遭受破壞。鏡像技術是集群技術的一種,將其應用于計算機網絡安全防范措施中,通過建立在同一個局域網之上的兩臺服務器,利用軟件或其他網絡設備,使得這兩臺服務器的硬盤做鏡像,其中一臺被指定為服務器,另一臺為主服務器,網絡系統在運行過程中,可利用鏡像系統,來保證整個網絡安全。

4結語

篇4

關鍵詞：校園網；網絡安全；防范技術

隨著社會的不斷進步，近年來我國的網絡事業也有了較快發展。校園網在給學生生活帶來快捷和便利的同時，也面臨著網絡安全受到威脅的問題。目前，分析校園網絡安全的威脅因素，無疑是筮待解決的一大問題。提供校園安全網絡技術和措施，也成為人們關注的焦點和期待。下面我們就校園網網絡安全威脅因素與防范技術展開討論。

1 分析威脅校園網安全因素

1.1 硬件設備遭到破壞

在校園網絡中，最常見的安全威脅主要有：施工時無意破壞校園網線路、室內裝飾剪線、人為惡意剪斷線路等方式。同時還包括骨干網絡交換設備遭到損壞。如閃電，電壓不穩所導致的工作環境的破壞也會引起網絡硬件設備的損壞。

1.2 信號受到干擾或者遭到竊取

竊取信號的主要目的是：竊聽和干擾正常通信。造成信號受到干擾的原因是多方面的，同時這種干擾信號的威脅常常通過以下手段表達：一些不懷善意的用戶在校園網訪問中實施非法終止校園網端，或者非法安裝在傳輸線路上的接收/轉發設備借此達成目標。同時網絡的傳輸介質電磁信號也被攔截、竊聽和分析。

1.3 網絡系統安全缺陷

因為作為基于TCP的網絡/ IP協議本身就存在安全問題，加上多種其他不可控因素，例如每個主機的具體設計和校園網絡操作系統、包括使用的每一個終端的應用軟件都存在一定程度的系統缺陷。加上系統管理員和最終用戶系統中的設置中有某種操作是不實用的或是不正確的。所以，這些用戶可以通過一些特殊的軟件來發現安全漏洞，并入侵系統，從而進行危害網絡系統安全的活動。

1.4郵件服務器遭到攻擊

郵件服務器系統的缺陷主要有：校園網絡由于缺乏有效的機制實現郵件過濾以及郵件轉發，這就使得郵件服務器容易遭到攻擊。當前有兩種類型的攻擊較為常見：一種是中繼使用，即遠程主機借助被攻擊的郵件服務器發送郵件出去。另一種是垃圾郵件，大量的郵件垃圾必然會導致郵件服務器運行堵塞，同時增加校園網的流量，甚至導致系統遭到崩潰。最重要的，這也損失了校園網的經濟效益和聲譽。

1.5應用服務器遭到攻擊

校園網中相對脆弱的應用服務器主要有DNS服務器和網絡應用服務器。針對DNS服務器的攻擊目前有兩種類型：一種是緩存中毒，黑客主要通過主DNS服務器對備用DNS服務DNS信息進入錯誤的時間區域傳輸設備，如果成功的話，攻擊者可以改變發送到一個合法的網站上的傳輸數據流的方向，所以這就意味著轉向攻擊者有意指向的網站。另外就是域名劫持，就是用戶的攻擊者提升自己的域，同時使用注冊信息來接管域名注冊的過程。

2 校園網安全問題的解決對策

上面就校園網絡安全威脅因素進行了大致的分析，可以看出，校園網安全威脅因素主要有以上五個方面。我們要根據以上信息以及在實際操作中應注意的問題，采取有針對性的措施進行威脅因素的去除和安全問題的解決。主要措施有以下幾個方面：

2.1 優化配置

應用程序存在缺陷，這是一個普遍存在的問題。這個問題的出現，主要有以下兩個方面的原因：第一，系統設計和延遲的發展使得系統漏洞的存在不可避免。第二，服務配置系統也有很多不安全因素。對于核心的校園網絡服務安全設置部分來說，應用系統無疑是非常重要的。所以，我們必須盡力補救系統中的漏洞，避免造成更加嚴重的后果。通常我們會把重點放在系統相關的網站設計方，以便及時獲取設計人員相對應的補丁來修復系統。

2.2防病毒系統的建立

在網絡快速發展的形勢下，危害和傳播病毒的發展已經不再是原來的單機形式。早期的單機模式防病毒系統已經不能滿足新的形勢要求。最明顯的結果是：即使它們被證明是有效的獨立版本，該機只能夠對本機應用殺毒系統，卻不能阻止網絡中的病毒的存在和傳播。如果防病毒系統遭到襲擊，網絡將無法避免病毒入侵的后果。防病毒系統措施的特點是：保護的范圍很廣，能夠及時更新病毒庫，保持穩定系統，并且固定資產投資高效。建立在校園網中的防病毒查殺中心，它不但可以在校園網中管理聯網的計算機，同時病毒掃描刪除得以統一進行，并且該終端能夠進行自動病毒庫升級，并且及時病毒信息公告。

2.3建立防火墻

防火墻系統，是基于通信技術和信息安全網絡安的技術產品。就是通過信息交流以及檢測網絡行為，進而實現網絡間的安全充分有效管理。同時管理過濾接收和發送數據的網絡以及進入與訪問網站行為，并阻斷某些禁止的行為，來實現網絡攻擊行為的檢測和報警。校園網內每個節點，都可以根據具體實際情況來設置多種靈活的防火墻產品。借助密集的設置，我們可以按照消費者的服務需求把校園網分成多個安全區域和公共場所，同時與適當的預防策略結合起來，就能夠實現最大限度地保證校園網絡系統的安全性。

2.5加強服務器管理

對于該系統的業務配置而言，服務器必須在建立系統時就及時開展配置文件的研究，并且在實際情況的基礎上進行優化，以此來減少潛在的安全漏洞，降低系統的安全性風險。在Web服務器的管理中要遵守重要的原則：通過服務最小，權限最低的條件來獲得較高的安全性。同時關閉不必要的系統，默認打開的對話框。對于遠程管理，要最大限度地利用第三方編制的專用的遠程軟件，從而增加賬戶的安全性。嘗試指定的遠程訪問帳戶，在設置網絡訪問網站中，對于網站訪問控制列表，只添加指定或者固定的帳戶，同時確定其任務范圍以及讀寫能力，并且嘗試刪除所有剩余的用戶。

總而言之，對于網絡傳輸的安全性，我們必須關注并且努力實現以下幾點：首先，系統應嚴格地限制互聯網用戶訪問，這一步驟的實現可以借助訪問服務器上的防火墻。其次，要加強用戶身份驗證，通過使用特殊的身份認證服務器來達到這一目標。借助防火墻，不僅可以實現統一的賬戶管理，與此同時，裝置在認證過程中使用加密，同樣降低了用戶密碼泄漏的可能性。最后，要加強使用加密技術，來防止數據被非法更改和竊取。

參考文獻

[1]陳先在.網絡安全技術的比較及在校園網中的應用研究[J].計算機全，2013，（5）：95-99.

篇5

關鍵詞：計算機；網絡；安全

中圖分類號：TN915.08 文獻標識碼：A

隨著計算機技術取得重大突破，以計算機技術為核心的網絡迅速興起并獲得了飛速的發展。計算機網絡在國民經濟的各個部門得到了廣泛的應用并日益發揮出重要的作用。猶如每個硬幣都有兩個面一樣，計算機技術在飛速發展的同時計算機網絡安全問題也如影隨形，成為計算機技術以及網絡發展揮之不去的一抹陰影。筆者就實際工作中影響計算機網絡安全的因素展開分析，并有針對性的提出相應的防護策略。

1 計算機網絡安全概述

計算機通過網絡可以方便的獲取信息，并可以將經過處理加工的信息通過網絡進行傳輸和共享。計算機網絡安全技術本質上是通過技術手段保護計算機中以及網絡上存在的各種信息的安全。當前世界范圍內的計算機已經基本上實現了與一體化的網絡進行連接，人們在享受了網絡之上豐富的信息資源的同時也面臨著由網絡安全問題帶來的一些風險，如，病毒、后門所造成的個人隱私泄露或者企業的敏感信息失竊等。這些都給計算機網絡的使用者帶來了很大的困擾甚至是造成巨大的損失。因此，如何維護計算機網絡的安全，保護計算機以及網絡上儲存的信息安全成為一個重要的課題。

2 影響計算機網絡安全的因素分析

計算機網絡安全是一個系統化很強的技術，涉及到多個專業和學科，具有極強的專業性和技術性。其主要目的是對計算機以及網絡系統的軟件、硬件及其內部存儲或者傳輸過程中的數據不被非法的破壞、專業和泄露，維護整個系統的穩定運行，保持網絡通暢。

2.1 影響計算機網路安全的客觀因素

第一，當前的計算機網絡已經實現了世界范圍內的一體化，這為網絡攻擊創造了便利。很多政府以及安全部門的文件的傳送都是通過普通的網絡進行傳輸，即使采取了一定的防護措施，但是這些措施在龐大的互聯網前就顯得比較薄弱了。第二，計算機操作系統以及各種應用軟件頻繁的進行升級修復各種漏洞，在提高安全性的同時也說明了這些軟件自身存在著很多安全隱患，這些隱患經常被黑客利用，危害計算機安全。第三，計算機病毒幾乎是隨著計算機網絡的產生而同時呈大規模傳播的，嚴重的危害了計算機安全，系統變慢、數據丟失或者被惡意篡改，還有一些極其惡性的病毒甚至會造成互聯網設備硬件的損壞。第四，當前計算機使用的軟件大部分都是商業軟件，這就不能排除一些軟件廠商或者設計者處于某些目的在軟件之中留有后門或者間諜程序，給計算機網絡信息安全雪上加霜。

2.2 影響計算機網絡安全的主觀因素

2.2.1 計算機系統網絡管理人員缺乏安全觀念和必備的技術

很多計算機設備管理人員缺乏安全意識和責任心，甚至并不具備相應的技術條件就上崗工作。在操作的過程中無視操作規范的要求違章操作，如采用明碼的方式發送密件、密碼設置簡單、密鑰重復使用等。這些都為計算機網絡安全埋下了隱患。

2.2.2 軟硬件設施潛伏安全隱患

計算機系統中的軟件和硬件在開發的時候由于特定的需要或者別的目的而常常留有后門。這些后門很有可能被一些必有用心這所利用，非法對用戶的計算機或者網絡系統進行訪問，盜竊敏感數據或者單純的進行破壞活動。在軟件編寫的過程中網絡會存在一些未知的BUG，而這些軟件的后續服務沒有對這些BUG進行及時的修補，這些BUG就有可能被攻擊者所利用，對用戶的計算機進行入侵。

2.2.3 傳輸信道上的安全隱患

傳輸信道上往往沒有采取專業的電磁屏蔽措施，就會造成傳輸中的信息被竊聽，造成泄密。

3 計算機網絡的防護策略

由無數的計算機和相關設備構成的網絡是安全問題頻發的重災區。對于上面提到的一些影響計算機網絡安全的因素要有針對性的進行相應防護，降低風險。

3.1 提高計算機網絡安全的對策

3.1.1 要認識到計算機網安全的重要性

在計算機網頂層設計和管理中把網絡安全放在重要位置。過去對“安全”的認識偏重于對系統自身實體為對象,追求系統自身的無故障,零差錯?，F代的網絡安全概念應該延伸到以網絡系統、網上信息、網絡管理、數據對象、數據分析、通道控制等,追求的是系統、信息、數據和聯通通道的保密性、完整性、可用性和可控制性。

3.1.2強化網絡安全教育

開展網絡安全研究,加強技術交流和研究,掌握新技術,確保在較高層次上處干主動。

3.1.3強化內部管理,發揮人在網絡安全上的基石作用

人員是網絡安全管理的關鍵之一,人員不可靠,再好的安全技術和管理手段也是枉然,故計算機網絡的安全管理必須充分考慮人的因素。加大網絡管理人才的保留,加強各部門協作,加大高級網絡技術人員的培養和選拔,使他們具有豐富的網絡技術知識,同時也具有一定的實踐經驗，從而達到有效的防護網絡設備。

3.1.4網絡的建立與使用要嚴格審批手續

計算機網的開設、關閉、調整以及工作狀態的改變，必須經網絡管理部門的批準。用戶在網絡內增設終端等設備，也必須經網絡管理部門的批準后才能建立。確立密碼加密技術在網絡安全防護中的主導地位。

3.2提高計算機網絡安全的措施

3.2.1身份鑒別

身份鑒別是利用用戶口令和密碼等鑒別方式達到網絡系統權限分級，鑒別真偽，訪問地址限制，如果對方是無權用戶或是權限被限制用戶，則連接過程就會被終止或是部分訪問地址被屏蔽，從而達到網絡分級機制的效果。

3.2.2網絡授權

網絡授權是指利用網絡管理方式向終端或是終端用戶發放訪問許可證書， 利用訪問控制方式防止非授權用戶使用網絡和網絡資源，有權用戶才能進人網絡選擇和使用網絡資源。

3.2.3數據保護

數據保護是利TCP/IP的后六層協議，或是UDP的四層協議進行有效的數據加密，利用數據加密后的數據包發送與訪問的指向性，做到數據包在整個網絡流程中的保密性，即便被截獲也會由于在不同的協議層中加入了不同的加密機制，而形成大干的加密效果，將密碼變為幾乎不可破解的效果。

3.3提高計算機網絡安全的有關技術

技術是實現計算機網絡安全的有力武器，而實現上述安全措施的技術也是多種多樣的。在加強計算機網的抗電磁干擾和抗毀能力的基礎上，采取有關技術來保護計算機網的安全，使之符合保密性、可靠性、完整性的要求。

3.3.1密碼技術

密碼技術的基本思想是偽裝信息，密碼技術由明文、密文、算法和密鑰構成。其中密鑰管理是一個非常重要的問題，是一個綜合性的技術，涉及到密鑰的產生、檢驗、分配、傳遞、保存、使用、消鑰的全過程。

3.3.2鑒別技術

信息在交換過程的合法性有效性，真實性是通過鑒別技術來證實的。常有的技術有報文鑒別、身份鑒別和數字簽名。

3.3.3訪問控制技術

用來確定用戶訪問權限，防止非法用戶進人網絡系統。它包括有關策略、模型、機制的基礎理論與實現方法。在網絡系統中，訪問控制是安全機制的核心。

3.3.4防火墻技術

防火墻是設置在被保護網絡和外界之間的一道屏障，它可以通過鑒別，限制， 更改跨越防火墻的數據流，來實現對網絡的安全保護。防火墻技術一般分為三大類：數據包過濾技術，應用網關和技術

參考文獻

[1].計算機網絡安全隱患與防范策略的探討[J]電腦知識與技術，2009，(09).

篇6

【關鍵詞】 計算機網絡 企業 網絡安全問題 安全防范技術

自進入21世紀后，社會的發展面貌煥然一新，經濟發展明顯提速，出現這一現象的重要原因是互聯網技術的迅速發展和廣泛應用，特別是計算機網絡技術，已經成為企業發展必不可少的技術性條件。在享受科技發展帶來的便利時，我們需要明確認識到現階段企業內外部的計算機網絡環境并不穩定，其中也存在著一些網絡安全問題，影響著企業的健康發展?；谶@種認識，如何對企業的計算機網絡安全防護技術作出改進，是企業更好地利用計算機網絡的關鍵。

一、企業計算機網絡系統存在的安全問題

1.1系統漏洞

系統漏洞指的是由于操作系統設計存在缺陷，使不法人員得到了入侵機會，利用系統漏洞將一些木馬和病毒植入到企業計算機中，從而獲取企業的重要文件和機密信息，對計算機程序造成破壞。處于經濟因素的考量，部分企業會應用盜版系統，但是盜版系統本身就存在很多漏洞問題，如服務拒絕漏洞和熱鍵漏洞等等，還容易生成很多其他的新漏洞，在此情況下，企業的計算機網絡系統的安全性降低，重要信息容易被他人盜取和利用，給企業帶來不同程度的經濟或信譽損失，反而是得不償失的。

1.2黑客攻擊

這種安全問題是指一些不法網絡黑客破解、更改某些軟件程序或者篡改系統數據。具體來說，黑客對企業計算機網絡進行攻擊的性質主要包括兩種，即損壞性和非損壞性攻擊；按照實施途徑劃分，主要包括網絡監聽、程序后門、信息爆炸、密碼破譯以及拒絕服務等。黑客采用非損壞性攻擊多是為了對軟件系統造成干擾，而不是竊取系統軟件的信息，會擾亂企業的正常辦公程序；而損壞性攻擊則會造成計算機數據信息丟失，甚至導致整個計算機系統發生癱瘓，無法正常工作。

1.3網絡病毒

從目前企業中發生的主要網絡安全事件情況來看，網絡病毒是企業最為常見的安全問題之一。一般情況下，不法人員在網絡內自行編制一些毀壞數據且能夠自行復制的非法指令，就可造成網絡病毒廣泛傳播。由于網絡病毒的隱蔽性、傳播力以及破壞性較強，其對企業網絡安全的危害性比較大，而且病毒傳播的形式多種多樣，有些病毒還會在網絡重啟之后被激活，其潛伏性較強，潛伏期也比較長，成為長期影響企業網絡安全的危險因素。

二、企業的網絡安全防范技術探討

1、加強網絡漏洞檢測。漏洞安全檢查是企業在管理網絡時應該著重考慮的一種安全防護技術。具體操作方面，網絡管理者應該首先檢查網絡系統的防入侵漏洞，再檢測程序安全代碼是否正確，然后掃描WEB漏洞應用情況，最后再掃描數據庫漏洞?？偠灾?，在檢測過程當中，一旦發現系統潛在的漏洞，應該立即采取修復措施，同時在日常監測工作中要經常采取多種掃描方法進行安全掃描，進行漏洞評估和預測，避免影響公司網絡的正常運行。

2、應用防火墻技術。防火墻技術也是目前企業網絡安全防護工作中經常采用的一種技術，防火墻由軟件系統和硬件設備組成，是建立在企業內部和外部網絡環境中間的一道安全防護屏障。根據執行站點的工作方式，防火墻可以對不相符合的外部信息予以控制，從而發揮保護企業網絡安全的作用。同時，防火墻還可以自動記錄通過防火墻且進入到企業網絡系統中的全部數據和信息，因而，可以對網絡與軟件使用情況進行處理和統計。

3、正確使用數據加密技術。數據加密技術屬于自主安全防護技術，其防護網絡安全的能力較高。主要原理是通過函數加密或者其他方法把明文數據轉化為加密文件，文件的接收方需要利用函數才能解密文件。而且，只有特定的用戶以及網絡才能獲取文件信息，一般情況下，文件加密需要通過公開密鑰、專用秘鑰以及對稱秘鑰等幾種形式才能實現。這種安全防護技術能夠保證信息傳遞雙方身份真實可靠，同時還可以保證傳遞文件的完整性和隱私性，因此，已經成為企業最可靠的網絡防護技術之一。

三、結束語

網絡安全問題不僅關系到企業內部計算機網絡能否正常運行，而且直接影響著企業的經濟效益。從現有的條件來看，做好企業的網絡安全防護工作并不容易，一方面，企業自身應該對網絡安全管理工作給予高度的重視，不斷地完善網絡安全管理體系，在日常管理工作中加強防護力度；另一方面，企業還應該充分利用內外部資源，綜合運用多種網絡安全防護技術，使得安全防護技術能夠真正為企業網絡穩定、安全運行保駕護航。

參 考 文 獻

篇7

關鍵詞：計算機；網絡安全；安全技術；影響因素；防范措施

隨著經濟的快速發展，科學技術的不斷進步，我國已經全面進入到互聯網時代。計算機網絡技術在實踐中的應用越來越廣泛，逐漸成為經濟發展中必不可少的組成部分。計算機網絡技術可以被看作是信息交換手段，計算機網絡技術在應用時具有開放性等優勢特點，很容易受到各種病毒的危害影響，導致用戶無法實現正常使用。由此可以看出，計算機網絡的安全問題一直以來是都是重點內容，為了從根本上實現網絡信息技術的穩定可持續發展，需要采取有針對性的對策，保證計算機網絡安全的穩定性和可靠性。

1計算網絡安全技術

計算機網絡安全技術的提出和應用，主要是指計算機管理中能夠針對現有各種不同類型數據信息進行妥善處理，對處理系統進行有效保護，進而形成一系列的安全方案。針對計算機內部涉及的各種不同類型軟件以及數據等安全問題提供保護，為重要數據提供保證，以盡可能避免受到惡意的攻擊或者破壞影響。這樣不僅能夠避免出現數據泄露等情況，而且能夠為用戶自身的個人信息安全提供保證。對于普通用戶而言，在網絡當中輸入的個人信息以及機密信息需要得到有效保證[1]。針對網絡提供商而言，在網絡安全技術方面，不僅要保證數據信息能夠實現正常的傳輸和利用，而且還要為用戶安全用戶信息安全提供保證。同時能夠針對各種不同類型的突發事件，提前做好一系列的預防，采取針對性的對策進行控制，盡可能降低損失。

2計算機網絡安全威脅的特征

2.1隱蔽性

計算機網絡自身具有非常強的開放性特征，很容易受到各種不法分子的攻擊影響，尤其是受到各種病毒的攻擊。與目前實際情況進行結合，發現計算機網絡攻擊本身具有非常強的隱蔽性特征，在發生以及整個發展中耗費的時間相對比較短。

2.2破壞性

網絡攻擊通常情況下會直接導致計算機系統受到嚴重的破壞影響，甚至計算機會直接處于一種癱瘓狀態。如果攻擊成功，勢必會致使計算機用戶受到嚴重的損失。

3計算機網絡安全技術的影響因素

3.1環境

在與目前計算機網絡安全管理現狀進行結合分析時，發現在實踐中，對計算機網絡安全會產生影響的主要原因之一是環境的影響。計算機應用過程中，如果整個應用領域本身存在相對比較嚴重的問題，勢必會導致計算機的硬件受到毀壞，甚至會直接導致計算機出現罷工等情況。

3.2系統

計算機在運行時，軟件是其中必不可少的組成部分，同時也是保證計算機可以實現正常運轉的主要操作系統，是計算機能夠實現正常穩定使用的重要技術手段之一。但是計算機系統在構建和應用時，并不是全方位存在的，在整個使用中，其仍然存在非常嚴重的安全漏洞，無形當中導致計算機網絡風險的持續增加。

3.3軟件安全漏洞

與目前的網絡安全管理現狀進行結合，發現人們雖然對于計算機網絡的依賴程度越來越高。但是在日常使用時，由于各種不同類型的軟件種類相對比較多，軟件自身的安全性會直接影響到計算機網絡的安全，如果用戶使用計算機時，只是單純根據自己的需求對各種不同類型的軟件進行下載和安裝，很多軟件當中含有一定病毒，其被下載之后，對于整個計算機系統將會造成嚴重的危害影響[3]。計算機安全配置的根本目的是為了保證計算機網絡安全，如果安全配置水平并不是很高或者無法達到標準要求，很容易導致嚴重的風險。

3.4個人失誤

用戶在對計算機網絡進行操作和使用時，很容易出現個人失誤等問題。由于操作不當或者管理人員對于信息數據的安全防范意識并不是很強烈，導致較為嚴重的損失。除此之外，由于缺少對于各種不同類型數據信息的保護意識，在計算機網絡中很容易出現信息泄露或者丟失的問題，甚至還會影響到政府以及銀行等相對比較機密的文件。由于網絡防護意識相對比較薄弱，導致信息泄露問題無法得到及時有效處理，很容易對企業或者部分特殊單位的經濟安全造成嚴重影響。

4計算機網絡安全技術的應用

4.1防火墻合理設置

眾所周知，我國已經全面進入到網絡化信息化時代，計算機網絡在各領域中的應用相對比較廣泛，并在人們日常生活中逐漸普及。計算機網絡技術在某種程度上逐漸成為人們日常生活、生產中必不可少的重要技術手段，為了從根本上保證計算機網絡的安全性和可靠性，在實踐中要對防火墻進行科學合理的設置，這樣才能夠對計算機網絡安全提供保證。并且在某種程度上，可以對危險入侵者起到良好的隔離效果。通過對防火墻技術的合理利用，能夠針對計算機軟件硬件之間的通信渠道起到良好控制效果。通過防火墻技術的利用，可以將互聯網與運行計算機制進行有效的劃分，對兩個網絡之間的數據交換進行準確有效的判斷，對應的用戶需要對特殊需求進行合理設置，對不適當的信息進行攔截處理，盡可能避免計算機受到病毒入侵影響[4]。防火墻在整個網絡安全中的設置具有非常重要的影響和作用，其能夠對計算機用戶信息的安全提供保證。因此，在整個防火墻設置中，要對用戶自身的個性化需求有更加深刻的認識和了解，保證防火墻設計的針對性和有效性，這樣才能夠將防火墻在計算機網絡中的保護作用充分發揮出來。網關是目前比較常見的一種方式，能夠對部分網絡風險起到良好的規避效果。

4.2計算機防病毒能力的強化

計算機網絡系統在運行時，由于覆蓋面相對比較廣，很容易受到各種不同類型因素的影響，特別是病毒攻擊的情況相對比較多，導致計算機出現各種不同的故障，甚至會直接停止運行，處于癱瘓狀態?；诖耍ＷC計算機自身防病毒能力的強化，這樣才能夠從根本上保證計算機網絡安全性得到有效提升。計算機用戶在針對病毒進行抵御和防范時，對防病毒軟件應進行科學合理的安裝和改進，通常情況下可以在自己的計算機系統當中，對殺毒軟件計算安裝，定期對計算機系統進行殺毒處理。同時可以下載電腦支持的組件對電腦進行徹底掃描，這樣做的根本目的是為了及時發現隱藏在系統當中的安全漏洞，保證計算機防火墻的強化。同時可以定期對各種不同類型軟件進行升級，將計算機網絡系統會受到病毒入侵影響的可能性盡可能降低。對于計算機用戶而言，可以適當結合實際情況，利用市場上效果比較好的殺毒軟件，對計算機網絡系統進行定期的殺毒。近年來網絡的整體發展形勢相對比較良好，我國網絡安全部門針對網絡當中涉及的一系列不良信息進行了徹底的清除，尤其是部分傳播不良信息的網絡公司進行了及時的糾正和警告。涉及的網絡病毒以及不良信息很容易導致計算機設備受到影響，設備中存在的一系列重要數據信息等很容易被盜取。因此，在使用網絡下載一些未知文件信息時，通常情況下要提前利用防病毒軟件對信息進行處理，保證下載到的文件信息當中不會隱藏病毒，為計算機數據的安全性和可靠性提供保證。除此之外，如果計算機當中存在一些漏洞問題，應當及時下載補貼，盡可能避免隱藏在電腦當中的病毒軟件，對整個運行系統造成更加嚴重的損害影響。

4.3加強網絡環境管理

計算機網絡系統在運行時，黑客是導致其安全問題受到嚴重威脅的主要原因。黑客的入侵技術相對比較高，很容易對用戶的個人信息以及機密文件等進行盜取，因此在實踐中要加強對于整個網絡環境的管理，實現對黑客的有效防范。要對現有程序進行不斷完善和優化，將其合理地應用在計算機系統當中，這樣能夠盡可能實現對黑客入侵的有效規避，避免造成更加嚴重的損失。在用戶對自己現有的各類賬戶和密碼進行設置時，應盡可能復雜一點，避免黑客的盜取。

4.4提高安全防范意識

計算機用戶在某種程度上可以被看作是網絡安全的直接受害者以及受益人，其自身具備良好的安全防范意識，能夠針對目前存在的一系列安全威脅起到良好的防范效果。首先要保證計算機用戶能夠養成良好的上網習慣，針對系統存在的一系列安全的漏洞以及殺毒軟件等進行及時有效的更新和檢測，這樣能夠促使計算機一直處于相對比較安全可靠的狀態。同時切記盡量不要從來源不明的網站中下載文件，定期對系統進行殺毒。其次，對現有的一系列網絡密碼以及賬號等進行有效管理，避免數據信息等被黑客盜取。比如在對賬號或者密碼進行設置時，切記不能夠使用相同的字母或者數字，盡可能設置煩瑣一些，這樣才能夠保證個人信息的安全性。

4.5使用簽名技術以及網絡數字證書

通過對數字證書技術的合理利用，以專業第三方的方式，對用戶的身份進行有效的驗證，保證對于用戶真實信息的獲取。這樣不僅有利于保證整個機密信息、用戶信息并不會出現泄露等情況，而且能夠盡可能減少信息非法獲取、修改等情況的發生。在實踐中，將簽名技術、網絡數字證書技術等合理應用在網絡程序運行中，同時還可以實現在儲存信息中的合理應用。針對發送信息是否來自發送者進行真實有效的檢驗，這樣不僅有利于從根本上保證網絡信息的安全性、可靠性，而且能夠盡可能避免出現信息失真等情況。

篇8

關鍵詞：計算機網絡安全技術；問題；防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）33-7851-03

Abstract： In today's information society，computer applications increasingly widespread， therefore，should further enhance computer network security technologies to safeguard the security of the computer network information. Currently， the study of computer network security problems and corresponding technical preventive measures is an important research topic. This paper describes the current status of computer network security， analysis of its current problems， and put forward relevant countermeasures prevention of computer network security under attack.

Key words： computer network security technologies； issues； preventive measures

計算機的應用范圍伴隨著科技的進步也越來越廣泛，網絡已經成了人們生活中不可或缺的一部分。但是，計算機網絡所暴露出的安全問題也日益顯露，當人們通過計算機接收信息的同時，通常都不會注意網絡安全的重要性，進而引起計算機網絡安全的威脅趁虛而入。如何做到有效的防范計算機網絡安全威脅，是計算機網絡安全急需解決的問題。因此，對計算機網絡安全問題及其防范措施進行深入的研究具有非常重要的現實意義。

1 計算機網絡安全概況

在國際上，將計算機網絡安全定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而受到破壞、更改與泄漏。”簡而言之，就是指采取有效措施來保護信息的保密性、完整性及可用性。

從專業角度分析，計算機網絡安全指的是保護計算機網絡系統的硬件、軟件、系統中的數據以及網絡中信息的傳輸，保證其他因素無法對計算機網絡進行惡意攻擊和有意破壞。在保護計算機網絡安全過程中既關乎網絡技術方面的問題，又關乎網絡管理方面的問題。只有同時做好網絡技術和網絡管理，才能夠有效的做好計算機網絡安全的防范。如今計算機網絡技術發展十分迅速，變化日新月異，網絡開發者一直在不斷創新網絡技術，更有很多不法分子深入鉆研網絡攻擊技術，在這樣的背景之下，網絡安全問題的維護面臨著巨大的挑戰。相關數據顯示，人為計算機入侵問題平均每20秒就會發生一次，可見信息的安全性不容樂觀。

復雜性和多樣性是計算機網絡技術的兩個顯著特點，因此其決定了計算機網絡安全問題也是復雜多樣的。比較常見的網絡安全威脅有系統漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計算機網絡的覆蓋范圍是全球化的，各國都十分重視計算機網絡技術的發展，隨著全球范圍內計算機網絡技術的不斷發展，不少新興的計算機病毒和黑客攻擊方式層出不窮，有些對于網絡安全甚至是致命性的打擊。我們經常聽到的網絡病毒有：木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等，這些都是黑客用來攻擊的手段。隨著網絡技術的不斷創新，黑客的攻擊技術也在日益提升和改變。因此，只有不斷提高網絡安全的防范措施，才能夠保證廣大網絡用戶能有一個健康、安全的網絡環境，保護網民的信息安全。

2 計算機網絡安全隱患分析

2.1 計算機病毒

迄今為止，非法入侵代碼是計算機網絡安全所面對的最大威脅，我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進行更改的形式來實現對于電腦的非法入侵的，其本質是一項程序。這些病毒的傳播方式大多是通過網絡進行傳輸的，當然在用U盤進行文件傳輸的時候，也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的，一旦病毒被打開，其對電能的影響是破壞性的，通常會使計算機系統癱瘓。例如，我們最熟悉的木馬程序（特洛伊木馬），其采用的是相對較為隱秘的入侵手段，當我們的電腦表面上在執行一種程序的時候，實際上木馬程序在背后卻執行著另外一種程序，雖然不會對電腦造成系統性的破壞，但會竊取電腦中的重要信息。

2.2 計算機系統本身問題

作為計算機網絡的運行支撐，操作系統的安全性十分重要，只有計算機系統安全，才能夠保證其余程序或系統能夠順利的正常運行。如果計算機的操作系統自身有問題，那么計算機自然會存在安全隱患。我們不得不承認，沒有不存在安全隱患的操作系統，系統的漏洞是不可能完全避免的，一旦發現漏洞，對漏洞進行修復則是一項技術型工作。當攻擊者掌握了計算機系統漏洞時，就可以利用漏洞通過自身技術實現對計算機的控制，對計算機進行攻擊，竊取計算機內的信息。

2.3 網絡結構缺乏安全性

作為一種網間網技術，互聯網由成千上萬個局域網共同構成，是一個巨大的無形網絡。當人們使用一臺計算機向另一臺計算機傳輸信息的時候，往往不是直接傳輸過去，而是中間要經過多臺計算機進行轉發，這是有網絡的復雜性決定的。在信息的轉輸過程中，不法分子就可以利用相關技術竊其想要獲得的取信息，劫持用戶的數據包。

2.4 欠缺有效的評估和監控措施

為了能夠對黑客進攻計算機系統進行有效的防范，一定要做好準確的安全評估，一個準確的安全評估有利于整個網絡安全的構建。但是，現在各公司和重要部門都欠缺有效的評估及監控措施，這些漏洞為黑客的入侵提供了可乘之機。在現實的計算機網絡維護中，維護人員更看重的事前的預防以及發生攻擊后的補救，卻忽略了安全性的評估以及有效的監控。

2.5 存在人為威脅

計算機的人為威脅包括可控制及非可控制威脅兩種，并不是所有的計算機安全威脅都是人為能夠控制或者補救的。例如天氣條件，在發生打雷和閃電的情況下，電磁波的影響就會受到影響，進而可能會造成設備的損壞，計算機網絡的使用自然 也會隨之受到影響。同時，計算機網絡也會受到場地條件的影響。在有礦山的地方使用網絡時，計算機網絡就會變差。除此之外，計算機網絡各種設備的自然老化也會影響用戶對計算機網絡的安全使用。。

3 計算機網絡安全防范措施建議

3.1 增強安全意識和安全管理

為了保證計算機網絡的安全性，必須提高計算機網絡用戶的安全防范意識，同時加強對計算機的安全管理的。為了提升用戶的安全意識，可以通過講解安全實例對用戶進行提醒，可以派遣相關的宣傳人員為計算機用戶講解網絡安全的重要性，分析實例中個人計算機受到攻擊的原因，進而提升計算機用戶的防范意識，保證用戶安全意識構建完善。那么如何做到安全管理的強化呢？強化安全管理可以從設置訪問權限以及設置密碼方面著手，告知計算機用戶無論是計算機開機還是打開計算機中的文件，都應該通過密碼訪問進入，同時保證自己設置的密碼不會太簡單，但自己又比較容易記住，盡量使用較長的、復雜的密碼。訪問權限設置管理的主要內容為IP地址和路由器權限兩點，只有可信任的IP地址才可以獲得訪問權限，在陌生或者非法IP請求訪問的時候，切記一定要拒絕其訪問，這樣才能保證計算機不被入侵。設置路由器的時候，計算機用戶可以依據本人意愿對權限進行設置，或者直接讓管理員給固定的計算機進行授權處理，做到這些，才能在一定程度上保證計算機網絡使用的安全性。

3.2 使用密碼技術

信息安全技術的核心就是密碼技術，信息的安全可以通過密碼的設置得到保障。迄今為止，能夠保證信息完整性的一個最主要的方法就是密碼的數字簽名和身份認證，其中密碼技術包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。防范和保護網絡安全的兩個主要策略就是訪問控制。使網絡資源不受到非法的使用及訪問是其主要目的。作為對網絡安全進行保護的一項重要核心策略，訪問控關系到廣泛的技術領域，例如入網訪問控制、網絡權限控制、目錄級控制、屬性控制等。

3.3 健全備份及恢復機制

將給定的屬性和網絡服務器的網絡設備聯系起來就是屬性安全控制，基于權限安全，更深入的提供網絡安全保障。網絡屬性不僅能夠對數據、拷貝、刪除、執行、共享等行為進行控制，還能夠對重要的目錄及文件加以保護，避免有人惡意刪除、執行或修改目錄及文件。通過對RAID5的應用來及時的備份系統，能夠有效的避免存儲設備的異常損壞。強大的數據庫觸發器和恢復重要數據的操作，能夠最大限度地保證重要數據的恢復。

3.4 提高病毒防殺技術

在對于計算機網絡的破壞性方面，網絡病毒具有很大的破壞力，因此，在網絡安全技術中，最重要的就是對于網絡病毒的防護。人們在現實生活中，一直有這樣一種誤區，認為對于網絡病毒的防范最重要的是殺毒。但其實不然，要想有效的防范病毒的入侵，就應該首先做到“防范”病毒的入侵。如果在計算機已經感染了病毒后再來對病毒進行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補性措施是無法完全解決計算機安全問題的。所以，對于計算機網絡的病毒問題，計算機用戶應該做到以“防”為主，以“殺”為輔，用戶可以在計算機內安裝一款正版的殺毒軟件，時刻監視計算機內的病毒情況，同時還應該定時升級殺毒軟件的病毒庫，因為病毒是在逐漸更新的，只有及時更新病毒庫，才能保證及時監測到新興病毒的存在。一旦發現計算機內有潛在病毒，就應該及時清除隱藏的病毒。

3.5 建立防火墻

防火墻是通過連接網絡的數據包對計算機進行監控的，形象地說，防火墻的作用相當于一個門衛，管理著各個系統的各扇門，其會對進入系統中的人員身份進行檢查，只有得到許可的人才能夠進入系統。而許可哪里獲得呢？當然是用戶自己了，只有得到用戶許可，其他人才能進行訪問。在有不明身份者想要進入系統的時候，防火墻會立即將其攔截，對其身份進行驗證，得到許可后，防火墻才會放行此程序發出的一切數據包，一旦發現該程序并未得到許可，就會發出警報，同時發出提示“是否允許此程序進行？”。通常來講，對于那些自己不是很了解的程序，用戶應該對其進行攔截，并通過搜索引擎或者防火墻的提示確認該軟件的性質。目前應用范圍最為廣泛的網絡安全機制就是防火墻，防火墻的運行機制如圖1所示，其能夠有效的避免網絡上的不安全因素擴張到局域網內，因此，計算機用戶應當積極利用防火墻來維護網絡信息安全。

不伴隨著計算機網絡技術的快速發展，人們已經離不開計算機這一便捷工具了。在人們的日常生活、學習、工作中，更是離不開網絡的使用，網絡安全的重要性不言而喻。網絡安全的維護不僅僅是技術方面的問題，更是安全管理方面的問題，只有做到了技術和管理的同時完善，才能保證用戶用網的安全性，營造一個健康、安全的計算機網絡環境。社會各界應該提升網絡安全防范意識，使信息在網絡傳輸的過程中能夠安全、可靠、完整。

參考文獻：

[1] 張田.計算機網絡安全相關問題分析[J].中小企業管理與科技（上旬刊），2011（8）.

篇9

【關鍵詞】時代；計算機；網絡安全；防范措施

前言

近年來，隨著計算機的大規模、深層次應用，在信息時代背景中，計算機網絡推動了各個領域的發展，改變了人們的生產方式，豐富了人們的生活內容，但是，伴隨計算機網絡發展而來的是計算機網絡安全問題，嚴重威脅人們的信息安全，影響人們的工作，鑒于計算機網絡安全問題為人們帶來的巨大損失，本文圍繞計算機網絡安全技術進行探究，總結出具有針對性的防范措施，這是具有現實意義的。

1計算機網絡安全技術

1.1防病毒技術

病毒，是目前網絡安全的最大威脅，具有不可預見性，且傳染性強，對計算機的破壞程度大。因此，病毒防范方法一直是計算機領域研究的重點內容。現階段，防病毒技術眾多，常用的包括三種：①病毒檢測，其目的是幫助計算機用戶判斷和超找存在與計算機中的病毒，檢測技術有兩種，文件自身獨有的檢測技術，另一個是通過病毒特征檢測病毒。②病毒預防，其目的是避免計算機遭到病毒的攻擊，目前最為常用也是最為有效的方法是采用加密技術、監控技術等。③病毒消除技術，旨在消除病毒的同時，同步修復計算機的軟件系統，進而實現維護網絡安全的目標。

1.2防火墻技術

防火墻就像一道安全墻一樣，立在計算機與網絡兩者之間，目前，防火墻是保證計算機網絡安全的必備實施之一，防火墻可以在局域專用網和公共網絡之間，以及內部網絡和外部網絡之間建立一道安全屏障，根據一定的規則去組織和限制信息的交互，若是發現網絡中帶有病毒，則防火墻會提醒用戶，并阻止用戶對該網絡的訪問，同時，防火墻自身也具有抗攻擊能力[1]。

1.3數據加密技術

數據加密技術，其最核心的內容是加密算法，可以細分為兩種：①對稱加密技術，對于該技術而言，文件的加密秘鑰與解密的秘鑰是同一個，目前DES是應用最普遍的加密標準。②非對稱加密技術，該技術的秘鑰又可以下分為兩種：a.公開密鑰；b.私有秘鑰。

2計算機網絡安全的防范措施

2.1創造安全的物理環境

想要切實維護計算機網絡安全，其關鍵是創造一個安全的物理環境，具體而言，可以從以下三方面內容著手：①遵循計算機網絡安全的想要規范和要求，并將其作為安全指標，同時，要根據具體的指標和要求進行操作；②要保證機房的良好環境，要求機房環境具有自動排除干擾的能力，保證計算機所處的環境安全，最大程度上，避開噪聲源和振動源；③做好計算機機房的保護工作，考慮和控制對機房的物理訪問，在進入機房之前，要對用戶身份進行驗證，除此以外，還要建立計算機系保護系統，保護重要設備，以及避免不法分子對計算機網絡進行破壞，進一步維護計算機網絡設施所處的環境[2]。

2.2安裝防火墻和殺毒軟件

眾所周知，想要保證計算機網絡安全，就需要在計算機系統中安裝防火墻，同時，還要安裝有效的殺毒軟件。對于計算機網絡而言，防火墻可以對外部網中的信息進行判斷，保護內外信息的交互。計算機中安裝防火墻，可以對郵件進行過濾，同時，還可以將網絡地址進行轉換，并且能夠阻止病毒的入侵，讓外部網絡難以輕易的掌握重要的信息。計算機網絡病毒是不可具有再生性和多樣性，因此不可將其盡數消滅，因此，計算機用戶需要安裝殺毒軟件，同時，要定期對軟件進行升級，更新補丁，更為重要的是，計算機用戶要具有安全意識，主動使用殺毒軟件進行殺毒。

2.3重視備份和恢復

計算機網絡自身應該具有備份系統，要求該系統能夠在硬件設備連接計算機時，對硬件設備進行保護，若是計算機軟件發生故障，或是計算機用戶形成錯誤操作，則會影響計算機中的數據邏輯，導致數據丟失和破壞，因此，必須痛毆軟件和手動操作兩者結合的方法，恢復計算機系統。此種操作形式，一方面，可以對計算機系統形成保護，有效預防計算機硬件設備發生物理損壞，另一方面，還可以預防計算機的數據邏輯受到破壞[3]。

3總結

綜上所述，計算機網絡安全問題不可避免，因此，在使用計算機網絡過程中，要具有安全意識，采用最先進的安全技術，對計算機進行保護，以保證計算機的政策工作和運轉，提高計算機的利用效率，讓計算機網絡能夠更好的為計算機用戶提供服務。相關人員要不斷加強研究，研發新技術，進一步保證計算機網絡安全。

參考文獻

[1]高麗娟.探究大數據時代的計算機網絡安全及防范措施[J].才智，2015，23：356+359.

[2]孫悅，魏艷艷.計算機網絡安全面臨的威脅及其防范措施[J].電子測試，2017，Z1：121+124.

篇10

關鍵詞：計算機網絡信息技術；網絡入侵；防火墻技術

近幾年，計算機網絡信息技術得到了快速發展，并且已經成為人們工作、交流的重要方式，但這一技術在為人們交往帶來便利的同時，也存在安全隱患，對人們的安全性有一定的影響。為了改善這一現狀，需要先整理其中存在的問題，并有針對性地應用防火墻技術、殺毒技術等技術進行安全防范，提高網絡環境的運行穩定性。

1計算機網絡信息技術中存在的安全問題

1.1病毒入侵

計算機網絡信息技術中存在病毒入侵帶來的安全問題，具體可以通過以下兩個方面來了解。第一，由于網絡環境具有一定的開放性，人們可以隨意發送信息、郵件等，部分郵件中存在病毒，網絡用戶一旦點開帶有病毒的郵件，病毒會自動進入到計算機系統中。并且由于病毒具有較強的破壞性，所以其會影響計算機的正常運行，破壞計算機中的文件，給用戶帶來一定的損失。第二，當一臺計算機受到病毒影響后，一旦其與其他計算機相連接，就會將病毒傳入到其他計算機中，由于病毒傳播速度較快，所以會對社會經濟運行發展產生一定的影響。

1.2網絡入侵

現階段，計算機網絡信息技術中存在網絡入侵問題，對計算機運行有一定的影響，具體表現為以下兩個方面。第一，網絡入侵行為是一種黑客行為，由于黑客的計算機水平較高，能夠攻破組織機構進行非法訪問，所以當其應用這一技術進入到企業內部中獲取企業內部信息時，就會對企業運行發展產生嚴重的影響。第二，當黑客應用網絡入侵技術盜取個人信息時，會嚴重破壞經濟環境，對社會環境運行發展帶來一定的影響。

1.3計算機內部缺陷

計算機網絡信息技術中存在計算機內部缺陷問題，對運行安全性有一定的影響，具體表現為以下兩個方面。第一，計算機在運行一段時間之后，會出現硬件漏洞問題，如果技術人員沒有及時發現這一漏洞，那么就會增大操作系統的自由性，專業人員能夠在不留痕跡的情況下訪問這一計算機，所以具有較大的安全隱患。第二，在對計算機網絡內部進行設計時，存在一定的設計漏洞，計算機在運行中易出現安全事故問題，這對用戶個人安全有一定的影響。

2計算機網絡信息技術安全及防范對策

2.1應用防火墻技術

防火墻是在內部網與外部網之間、專用網與公共網之間通過軟件與硬件結合構成的一種有效保護屏障，防火墻應用的最終目的就是保證計算機網絡信息技術的安全，同時在當前復雜多變的網絡環境之下，降低數據信息受到攻擊和威脅的幾率。當前的互聯網之中存在的不安全因素有很多，一些惡意攻擊常常會借助外部網絡的訪問而進行滲透，從而竊取信息，防火墻技術的應用能夠有效針對這些未經授權的訪問進行阻止。在防火墻技術當中，主要包含有包過濾、訪問政策、應用網關以及驗證工具這四個部分組合。當前使用較為廣泛的防火墻技術，在具體應用時還需要考慮到以下兩個內容，首先是防火墻并不能防病毒，病毒對于電腦的侵入并不能夠通過防火墻得到有效的阻止，即使在部分的防火墻產品中宣傳具有這一功能，但實際上并沒有。其次是在防火墻技術應用時，還必須要保證對于濾波技術的應用。當前防火墻的應用已經覆蓋到了絕大部分的企業網當中，通過將公共數據以及服務設置在防火墻以外的形式，可以有效提升信息數據的安全性。

2.2安裝殺毒軟件

殺毒軟件是保障計算機網絡信息技術安全的重要手段。殺毒軟件主要的功能是消除電腦當中的病毒、木馬以及一些惡意軟件。在國內，當前較為常見的殺毒軟件有瑞星、卡巴斯基、金山和騰訊電腦管家等，其都能夠在日常的計算機應用中保護信息安全[1]。這些常見的殺毒軟件在具體使用過程當中都較為簡潔方便，檢查病毒與殺毒程序都擁有較好的質量保障。部分高端殺毒軟件，還能夠開展數據恢復、網絡流量控制以及防范黑客等高級功能，有效保護了計算機使用者的個人信息安全與數據安全。殺毒軟件保證計算機網絡安全的主要方式是通過識別病毒以及掃描病毒等工作實現的，為了有效防范病毒，殺毒軟件會針對計算機當中的各項數據信息進行掃描與檢查，一旦發現病毒就會及時提醒并盡量殺除。殺毒軟件的應用并不能查殺所有的病毒，在一臺計算機當中，為了有效保證信息數據安全，應該及時更新殺毒軟件的版本，并且開展定時的掃描，保證殺毒軟件不會過分滯后于計算機病毒。

2.3構建安全協議

第一，安全協議是網絡安全管理的重要組成部分，能夠提高計算機信息傳輸的安全性，并且隨著科技的不斷發展，安全協議也在不斷完善化與規范化；安全審計協議主要負責管理數據收集、控制等內容，能夠提高網絡環境的安全性；加密協議能夠將信息進行保密與公開之間的轉化，避免出現惡意解讀數據的問題，提高計算機網絡信息技術的運行穩定性[2]。第二，在應用安全協議時，為了能夠發揮出其實際意義，提高網絡運行安全性，需要控制這一技術的應用范圍，并在這一范圍內構建安全協議，避免出現計算機網絡信息技術運行不穩定的問題，從而推動計算機網絡信息技術運行發展，并提高其安全性。

2.4還原備份

第一，用戶在應用計算機時易出現斷電的問題，這一問題具有突發性，易出現文件、數據丟失的問題，對相關企業運行發展有一定的影響。為了避免出現這一問題，提高計算機網絡信息技術的安全性，需要應用還原備份技術，例如：計算機系統能夠定期自動進行文件備份工作，減小突發問題對用戶的損失問題，保障計算機系統穩定運行。另外，還原備份技術還能夠對用戶信息進行備份，合理保存重要信息，提高計算機網絡信息技術的運行穩定性[3]。第二，由于計算機在運行的過程中易受到黑客的影響，導致計算機網絡存在安全隱患，而應用還原備份技術就能夠提高計算機網絡環境的整體安全性，減少黑客攻擊對用戶個人安全、信息安全的影響。

2.5運行防控設備

第一，當計算機網絡信息技術的安全受到影響時，可能是由計算機內部缺陷問題導致，還可能是由外部環境問題，如空氣濕度、溫度等導致。所以，計算機網絡信息技術在運行時，為了提高運行安全性，進一步提高運行穩定性，就需要在安裝防控設備時對外部環境進行分析，發揮出防控設備管理的實際意義，從而推動計算機網絡信息技術穩定運行。第二，在構建運行防控設備時，為了提高這一技術的應用有效性，需要先對存在的安全問題進行分析，并有針對性地構建安全防范措施，以達到構建穩定的運行環境的目的。