導語：計算機網絡安全漏洞及防范措施10篇一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

第一篇：云計算環境下計算機網絡安全研究

1云計算的概念

云計算是一種集分布式計算、并列計算和網絡計算等于一體的新型運算模式。它作為資源的一種共享形態，在規模上超越了以往的計算機儲備系統，適合更大的超級運算，并以這一形態的數據結構存儲應用，滿足現代信息技術發展的安全生產需要。概括來說，云計算具有以下特點：在信息的服務上為客戶提供了更加安全的信息存儲后臺，同時也為客戶提供了高端的服務平臺，實現對網絡數據的共享，釋放用戶的存儲資源庫，為客戶提供更加便利的計算服務。

2計算機網絡安全的現狀

在本次研究中，我們需要了解的是現在的計算機網絡，不論是在數據上，還是在技術上，都可能因諸多因素導致其服務中斷。而對于這些問題，客戶不能采取任何阻截手段來應對，因為所有的數據都在服務器的云端中。除此以外，在云計算中，我們將TCP協議作為互聯網的核心來分析，雖然已經取得了很大的成功，但是仍舊面臨著諸多問題，其中，最突出的問題就是一些虛假的IP地址很容易引發標識安全問題。

3云計算的網絡安全問題

談及云計算安全問題，就會提及網絡安全問題，影響云計算安全的因素在很大程度上來源于網絡黑客。即便是目前的云計算服務提供商，都在極力避開這一話題。但是，作為終端服務商，云計算安全問題也是他們一直關注的問題。從目前的云計算商業用途來看，其商業價值已經被廣泛證實。而此時，我們在進行“云”的運行中也成為了廣大黑客攻擊的主要目標。因此，隨著云計算的迅速發展及其商業形式上的成功，我們不得不認識到這方面存在的安全問題。云計算的網絡安全問題主要體現在以下三方面。

3.1數據的儲存安全隱患

現代的云計算模式可以確保客戶信息安全，其功能的使用取決于對數據庫安全模式的有效運用，通過最終的安全終端服務，從而實現在IT設備上的資源整合，其作用機理體現了現代信息服務的便利性。這對于越來越多的數據來說，其依懶性越發明顯。在使用云端的過程中，如果信息緩解出現了漏洞損傷，那么將會對整個云系統造成沉重的打擊。因此，在存儲系統的要求上，要格外注意。

3.2數據傳輸過程中的安全隱患

在進行數據傳輸的過程中，IDC是存儲企業數據的重要支點，其中，隱私數據是企業在市場競爭中的核心動力。在信息服務過程中，要確保在財務信息管理上的安全加密。一旦這些數據遭到泄露，那么將對企業管理和市場運營造成毀滅性的打擊。現在的企業數據存在的問題主要集中在以下三方面：①為確保信息安全，需要對傳輸數據加密，以保證即便被黑客截取，也能獲得信息的有效形式權限；②加強對云計算服務后臺數據的保護，保障商業機密的安全，從而確保數據的安全。③在云計算的服務運行上，通過嚴格的信息調整，從數據訪問層面上實現對企業運行狀況的分析，進而實現對數據的安全評定，并對數據安全進行綜合分析，確保使用的安全性。

3.3數據的審計安全隱患

在云系統環境下，云計算往往在提供商業信息的情況下，針對其不受企業管理方面的數據計算影響，通過數據的安全性和精確性審計報告進行全面的信息審核，從而做到相應的數據支持。與此同時，對于企業提供的相關數據問題，通過可持續發展的發展規劃進行全面的云計算服務，并通過數據方面的有效服務來實現對后續簽證的信息保護；通過審計信息促進企業的長期有效發展，并通過技術改良完善對潛在風險的控制。

4云計算的現代網絡安全防御技術

4.1對信息數據進行加密處理

為保障信息傳輸的安全性，需要對其傳輸的信息進行加密處理。這一技術的依據是保護加密數據的實際價值，通過對一些文件進行加密，保障數據傳輸端內部數據的安全性和有效性，即便在信息數據丟失后，非法第三方也無法獲取并利用信息。這是對這一技術的綜合概括。總之，在合理應用信息技術的基礎上，通過信息加密，實現對存儲系統的安全、有效管理。同時，通過信息保障，確保信息的存儲安全。

4.2安全儲存技術

在實際的信息存儲管理中，網絡數據的安全性是檢驗后續信息應用的根本性保障。通過網絡數據存儲體系進行信息隔離，以此建立更為健全的網絡數據，并通過信息存儲保護，實現對位置以及隔離任務的全面安防處理，確保信息安全。云系統便可以利用這樣的安全存儲體系實現對整體信息的安全防護。比如在進行云服務期間，只有通過獨立的隔離，供應商的數據才能得到更有效的保障。在云計算環境下，服務商所提供的數據服務處于資源共享狀態。這對數據加密技術提出了一定的要求。伴隨著云計算服務的廣泛應用，在制訂儲備措施方面，應該注重對網絡系統的保護，預先做好備份措施。只有這樣，才能確保網絡數據的有效保護。

4.3安全認證

為確保客戶信息的安全性，需要對客戶信息進行強制性的安防保護，其中的信息認證需要客戶自己認證，這樣才能有效實施此項條款。而在實際應用中，并非所有的信息均需要通過客戶同意。在非法后臺出現后，這些信息會直接影響信息的全面應用。在此期間，如果客戶信息被泄露，那么就會損害信息安全。為避免這一問題的出現，就需要全面審計客戶信息，確保安全認證的精確性，降低非法用戶的使用權限，防止第三方非法侵害。

4.4數據防護的信息集中化處理

信息技術安全運行模式的應用需要對邊界進行全面防護，從而實現對信息資源的全方位調整，并通過用戶的服務申請，實現對信息的有機調整。信息集成化建設需要建立在良好的信息認證基礎上，通過物理邊界防護，實現對整體用戶信息的全方位保護，并以此為基礎對流量數據進行安全防護處理。鑒于此，在整體運行中，也要有效實現全面安防集中處理。

5云計算的網絡安全發展前景

5.1提高防范意識，明確鑒定目標

云計算的推行應用涉及到客戶的信息認證，因此需要通過網絡數據的身份信息認證，從根本上實現對服務程序的全面調整，并通過機密性的信息認證分析，實現對信息的訪問傳播調整，為信息的安全操作提供更好的保護，并以此明確自身運行的目標，提高防范意識，禁止非法用戶提取客戶的信息資料。

5.2提高對威脅信息的防護能力

由于信息的安全防護涉及諸多信息應用領域，因此，信息極易受到高危病毒的侵染。而對于證書的界定，如果僅憑借電子檔案來確認，那么信息仍舊有被拷貝的危險。在應用加密技術時，應當加強對紙質信息檔案的全面操控，通過雙重手段實現對信息的有效保護。

5.3云計算環境下的數據保障發展

對用戶信息進行云服務調整，結合信息客戶的信譽提供服務，完成自身的工作任務。對于使用操作安全問題，應做到全面保護，并為服務供應商提供信息保護。服務供應商為了維護自己的品牌形象，必然會保證自己的軟件運行處于安全范圍內。在信息加密方面，應當將高新技術供應商的信息服務作為最主要的應用節點，通過加密保證數據傳輸的安全性，并通過信息采集確保運輸信息的安全性和有效性。使用過濾器可以保證運行信息的安全性。現在，多數企業使用過濾系統完成對不法后臺的監視，其信息數據得到控制后，在應用基本信息的基礎上，實現了對整體信息的安全應用。而對于客戶的個人信息密碼，要以同一個串號進行信息羅列。比如，為確保信息數據的使用權限，應當及時更新個人信息，并確保信息的安全性。通過對過濾系統進行強化管理，實現對整體信息的安全保護。

6結束語

綜上所述，云計算具有強大的計算和存儲能力，但云計算環境下的計算機網絡安全問題日益突出，成為當前相關領域的重要研究課題。在這樣的形勢下，必須增強數據信息安全防范意識，強化數據信息管理，嚴格規范操作，并通過分析計算機網絡安全問題，構建真正安全的基于云計算模式的計算機網絡安全保護體系，更好地保障計算機和網絡的安全，確保個人、公共數據信息的安全，進而推進云計算環境下計算機網絡的良性發展。

作者:方武 單位:廣東省南方高級技工學校

第二篇：計算機網絡安全問題研究和分析

摘要：隨著計算機應用和普及，計算機網絡應用發展非常快，人們工作，生活，教育，文化，經濟等各個領域都離不開計算機網絡，隨之產生計算機網絡安全問題成為人們關注的交點。本文從計算機網絡存在安全問題入手，主要闡述計算機網絡安全所包括內容及解決方法，希望大家能通過本文了解計算機網絡安全知識，增強防范意識。

關鍵詞：網絡安全；計算機網絡；防范措施

隨著計算機普及和計算機網絡技術快速發展，人們的生活進入網絡時代，計算機網絡深入到人們生活，成為人們生活重要組成部分。計算機網絡中共享資源，用戶訪問身份驗證等網絡安全問題，成為人們使用計算機網絡需要重視和解決的問題。隨著計算機網絡規模發展和擴大，計算機網絡病毒，黑客網絡進擊，給人們生活和工作帶代非常大的安全威脅。針對計算機網絡安全問題和解決方法本文進行分析和研究。

1計算機網絡存在安全問題

目前計算機網絡安全問題有許多種[3]，這里主要從以下幾個方面分析計算機網絡安全。第一方面是外部環境對計算機網絡影響，當前計算機網絡連接方式有無線連接和有線連接。對于以上連接方式，外部環境好壞對計算機網絡有著重要的影響，如大風天氣，地震災害，濕度溫度等都對網絡有著破壞。例外磁場和強電對計算機網絡數據傳輸產生一定的毀壞作用。第二方面是病毒對計算機網絡影響，病毒可以破壞計算機系統，共享文件，影響計算機正常操作等，同時病毒可以通過計算機網絡進行傳播并感染，病毒通過計算機網絡破壞網絡中其他計算機，嚴重情況可以造成計算機網絡癱瘓。第三方面是計算機網絡中資源共享，共享資源主要有數據資源共享，軟件共享等，計算機網絡上電腦可以使用網絡訪問其他電腦中共享資源，資源共享可以方便不同地區使用者對共享資源的訪問，同時資源共享為非法用戶破壞共享資源信息提供便利條件。非法用戶使用網絡竄改信息，獲取他人個人信息等，給計算機網絡安全帶來嚴重威脅。第四方面是計算機操作系統安全威脅，目前使用最廣泛的是微軟公司windows系統，在系統使用過程中發現windows操作系統存在后門漏洞，這些問題給計算機正常使用帶來嚴重威脅，非法用戶可以利用系統漏洞，入侵他人計算機，獲取他人的個人信息。第五方面是計算機網絡數據通信威脅，在計算機網絡中信息交換主要是通過數據通信來完的，信息通過有線傳送和無線傳送等方式在計算機網絡中進行通信，這樣通信方式非常容易遭受破壞，如計算機網絡線路輻射影響，線路通信被盜取或竊聽等。

2計算機網絡安全解決方法

根據計算機網絡出現安全問題，就計算機網絡安全提供有以下幾種解決方法。第一種方法是安裝網絡防火墻，網絡防火墻作用是在計算機網絡外部和內部建立安全控制節點，防止非法用戶入侵計算機內網，對計算機網絡數據流監控，實現訪問審計等功能。從而保證計算機內網不受攻擊。第二種方法是定期檢測網絡安全漏洞，并對網絡安全漏洞及時修補。計算機網絡管理員可以使用網絡漏洞掃描軟件定期對計算機網絡進行掃描，通過掃描對網絡安全漏洞進行分析，針對安全漏洞及時修補。第三種方法是對計算機網絡中用戶實行訪問控制，計算機網絡資源訪問控制可以使用防火墻或認證系統等實現，主要功能是控制計算機內網中每個IP地址資源流量[1]，根據控制列表對資源進行過濾和授權訪問等。網絡管理員可以對共享資源訪問者進行身份認證，確定訪問者真實身份，對計算機網絡資源訪問情況實現可追查功能。第四種方法是定期對計算機網絡進行入侵檢測，通過入侵檢測發現計算機網絡中可疑的活動，針對入侵情況采取有效安全措施，如修改網絡路由器及防火墻安全級別和配置，從而提高網絡安全性能。第五種方法是定期備份計算機數據，在計算機使用過程中由于操作系統損壞或計算機硬件故障等，對計算機網絡安全產生威脅，所以對計算機數據備份顯的由為重要[2]，一般常用備份方法有硬件備份和軟件備份，通過數據備份可以將計算機網絡數據損壞程度降致最低。第六種方法是計算機網絡病毒預防，主要是針對整個內部網絡和網絡節點計算機進行病毒預防，網絡管理員可以在計算機中安裝網絡殺毒軟件。通過網絡殺毒軟件對計算機網絡中病毒進行識別，然后將病毒刪除處理。網絡節點計算機可以安裝單機版殺毒軟件，通過殺毒軟件可以對計算機程序進行掃描和殺毒，計算機操作者可以定期使用殺毒軟件對操作系統和硬盤中文件進行病毒掃描，當掃描出計算機病毒后，殺毒軟件對計算機中病毒進行刪除，從而清除計算機中存在的病毒。

3結語

計算機網絡已經涉及到人們工作和生活各個方面，通過計算機網絡提高人們工作效率，為人們學習，愉樂等提供方便，但是計算機網絡安全是人們必須面對和解決的問題，計算機操作者需要注意個人信息的保密，定期對計算機殺毒，針對操作系統及時更新和打補丁，提高網絡安全意識[3]，降低非法用戶入侵可能，從而保證計算機網絡安全。

作者:張銘航 單位:長春師范大學

參考文獻：

[1]張志勇,唐永林,邢國春,張志剛.基于O2O模式的嵌入式智能生態系統模型研究[J].情報科學,2016(02).

[2]張志勇.基于網站客戶端多媒體QoS信息模型研究[J].情報科學,2011(03):428-431.

[3]張志勇,李曉寧.基于F2AP網絡安全策略模型研究[J].情報科學,2014(02):35-38+42.

[4]賈鐵軍.網絡安全技術及應用[M].機械工業出版社,2014.

第三篇：計算機網絡安全存在的隱患及防護措施

隨著經濟的發展，計算機在日常生活中已經被普及，網絡的應用已經滲透到各個領域。人們的生活已經逐漸不能脫離網絡，人們對網絡的依賴程度逐日劇增。網絡雖然給人民的生活帶來了極大的便利，但是網絡安全問題是一個巨大的潛在問題，一些不法分子通過計算機網絡實施盜竊、詐騙等非法行為，給人們的生活、工作造成巨大的損失。針對網絡安全存在隱患的問題，制定有效的計算機網絡安全防護措施是勢在必行的。

1計算機網絡安全的概念

網絡安全的概念，網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術等多門學科的綜合科學。網絡安全從其本質上來講是網絡上信息的安全。保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改或泄露。所謂的網絡安全就是指信息安全，在信息安全期內保證信息在網絡上流動時或靜態存放時不被非授權用戶非法訪問。

2計算機網絡安全存在隱患的原因

網絡的研發主要是為了大家在進行信息交流時更為便利，實現網絡資源的共享，而對于網絡資源信息的安全保障考慮的不是十分周全。隨著網絡技術與通信技術的迅速發展，各種原因造成的網絡安全威脅層出不窮，一些惡意的攻擊和軟件本身存在的漏洞和缺陷凸顯出來。

2.1軟件存在的脆弱性

由于計算機的普及，各種系統軟件、應用軟件也開始越來越復雜化，軟件的開發者也不能完全預料到軟件在運行過程中會出現什么樣的問題，因此軟件存在漏洞是不可避免的事情。現在大家多數使用windows操作系統，大家曾經使用過的windows98、windowsXP、windows2007等一系列操作系統都存在一定的腳本中的安全漏洞。除了windows操作系統之外，還有一些其他的操作系統，也同樣都存在一些安全漏洞。軟件的開發者在不斷的修正漏洞，但是還會有新的漏洞的出現。有些漏洞是無意間制造出來的，有的漏洞是特意制造出來的。對于網絡使用者來說應該及時更新系統軟件和應用軟件，減少漏洞，保證網絡安全。

2.2通信協議的脆弱性

互聯網的運行離不開各種通信協議，網絡的研發就是為了讓計算機上的各種信息和數據可以相互交換和共享，沒有過多的考慮到網絡安全的問題。計算機信息、數據在網絡上開放、共享時缺乏認證機制和加密機制，導致網絡安全存在不足之處。目前我們的計算機上網就是使用的FTP或者TCP/IP協議都存在一定的漏洞和安全隱患。例如IP欺騙就是利用網絡協議的脆弱性。

2.3數據庫管理系統的脆弱性

數據庫主要是以服務器為平臺管理多個客戶使用端，所有的客戶終端所使用或者共享的數據都要通過服務器進行存儲或管理，這就涉及到數據庫的安全性與可靠性。目前我國的各個系統內的大量數據都是存儲在各個數據庫中，數據庫被廣泛使用，但是對于數據庫的安全性卻考慮的不是很周全。如果數據庫管理系統的安全性和操作系統的安全性不匹配的話，就給黑客造成了可乘之機，黑客可以強行登陸或者越權獲得大量的數據信息，對數據庫中的信息進行破壞、更改或泄露。

2.4網絡管理員素質偏低

黑客技術逐漸已不再是什么高端技術，被越來越多的人所掌握。他們利用系統和網絡協議的漏洞非法侵入他人計算機，盜取他人的信息，對網絡安全造成極大的威脅。目前很多單位都在大量使用數據庫，但是卻缺乏維護網絡安全的管理員，對網絡安全沒有做到定期的檢查與測試。應該加強網絡管理員的安全意識，讓他們充分認識到網絡安全中存在的隱患并能及時采取有效措施進行補救。

3計算機網絡安全所應采取的防護措施

3.1加強人才培養，開發先進的網絡技術

要加強網絡安全，必須注重培養網絡人才，強大的技術力量支持不僅可以保護網絡安全，也可以對不法分子造成一種威懾力。不斷加強計算機信息網絡的安全規范化管理力度，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識。只有計算機的網絡安全得到了保障，每一位計算機用戶的利益才能得到保障。

3.2加強防火墻的防護作用

防火墻既是一種專屬硬件，又可以是安裝在硬件上的一種防護軟件。防火墻起到分離、限制、分析的作用。當兩個或者多個用戶在網絡上傳遞信息時，防火墻起到控制和過濾信息的作用。防火墻類型有包過濾型、應用型、網絡地址轉換的NAT和監測型。防火墻可以極大限度地保障網絡的正常運行。但是防火墻也有一定的局限性，它不能防范來自于LAN內部的攻擊。隨著網絡技術的發展，也出現了很多方法可以破譯防火墻，使防火墻存在一定的隱患，所以防火墻技術還有待提高。

3.3及時修補漏洞，防范網絡病毒

網絡的開放性給計算機用戶帶來了極大的便利，人們在工作和學習過程中可以隨時進行信息的傳遞與交換，但是方便的同時也給計算機病毒的傳播與擴散創造了便利條件，隨著計算機和網絡技術的成熟，病毒也越來越猖狂，破壞能力更加強，計算機安全受到了極大的威脅。因此，計算機用戶必須在計算機上安裝防病毒軟件，而且要定期進行病毒的檢測和查殺，病毒的種類在不斷的翻新，防病毒軟件也應該定期升級、更新病毒庫，才能有效對計算進行全方位的保護。尤其是涉密機關，更要做好病毒的防護措施，保護好信息。

3.4將數據加密提升安全度

數據在傳輸過程中，要對數據進行重新編碼，達到將信息隱藏的作用，可以提升信息傳輸過程中的安全性。數據加密技術是使不法分子在數據傳輸過程中無法讀取數據，對數據起到了一定的保護作用，該項技術是網絡安全的核心技術之一。依據數據的作用不同，采取的加密方式也是不同的。信息的加密算法或是解密算法都是在一組密鑰控制下進行的。在數據加密系統中，首先要保證對密鑰進行保護，然后才能做到對信息的保護，而不是保護系統的硬件和軟件，做到密鑰的保密是系統安全中至關重要的。

4結束語

計算機網絡安全是一項復雜的系統工程，計算機網絡安全需要建立多層次的、多渠道的防護體系，既需要采取必要的安全技術來抵御病毒及黑客的入侵，同時還要采用規章制度來約束人們的行為，才能有力地保障網絡的安全。

作者:劉永玉 單位:空軍航空大學

第四篇：計算機網絡安全探析

1前言

近年來，計算機信息管理在各個國家都得到了較大發展與應用，也在許多領域里發揮自身應用的功能。但是從實況來看，應用信息管理過程中要受到各個方面的因素影響，同時也存在許多方面的安全威脅，例如網絡系統的漏洞、控制信息訪問等各種安全威脅，就是在這些嚴重威脅影響下，計算機信息管理是無法正常運用。可以說網絡推動著社會發展及經濟的飛躍。但是從現實來看，計算機網絡中存在各種問題，如果僅僅依靠平常的技術手段是無法杜絕與防止這些問題的蔓延。因此，探討信息安全的管理問題具有實用價值。

2計算機網絡安全的現狀

隨著計算機網絡技術不斷普及，信息安全管理面臨著各個方面的問題，主要體現在以下幾個方面：

2.1計算機犯罪安全呈遞增趨勢

各種犯罪對人們生活造成了危害，計算機犯罪屬于一種前所未有之新威脅，涉及到了整個全球。一些犯罪研究專家預言今后信息化社會犯罪主要形式為計算機網絡犯罪。計算機犯罪主體幾乎都是專業人士，擁有高超的計算機與網絡技術，乃至一些計算機以及網絡技術相關的專家學者都鋌而走險，自然犯罪的手段更具有專業化。這些專家學者洞悉計算機及網絡中的漏洞與缺陷，就會通過豐富的計算機以及網絡技術，借助網絡竊取所需的電子數據及資料，從而實施破壞。

2.2計算機病毒的危害性較大

計算機病毒均是由人為編制程序，這種病毒一旦植入到計算機系統中就能夠精確的進行拷貝或拷貝到其他計算機中修改程序體，從而導致計算機系統產生某一種故障或者造成計算機完全癱瘓，病毒具有隱蔽性、傳染性、復制性、激發性以及破壞性等各種特征，如愛蟲病毒、熊貓燒香、求職信病毒以及尼姆達病毒等各種病毒，都給計算機網絡造成了極大的危害，造成很多網絡系統被病毒所感染，導致服務器癱瘓，致使網絡信息服務受到影響而無法開展，乃至損害許多數據，而造成極大損失。

3加強計算機網絡安全的策略

要確保網絡的安全，就必須要從存在的各種問題中探究主要威脅因素，并是這些威脅基礎上采取合理的管理措施。

3.1建立安全體系

營造一個網絡的安全環境，一定要具有安全計劃，而要順利實施計劃就必須要一個管理模型，才能夠進行執行與維護。其一要分析現有安全控制的策略與措施，從而探尋安全控制的關鍵點，形成安全框架，構建出完整的安全管理模型。目前，安全管理模型已經具有了國際標準。安全管理模型僅僅為一個框架或一個藍圖，基本上都是一些組織研究或者服務機構的，便于其他的部門進行仿效，而機構且是依據自身實況具體計劃，從而構建出適合自身的參考模型，構建出具體的安全管理模型。

3.2安全管理以防范為主

3.2.1增強網絡安全的防范意識

要確保網絡信息能夠朝安全、和諧的方向快速發展，相關管理的工作人員就必須要增強自身的防范意識，才能夠及時處理網絡中各種安全隱患，在處理過程中必須要確保不疏漏每一個隱患信息，確保網絡維護工作發揮自身應有作用。

3.2.2采用信息技術保障網絡安全

事實上，只有得到信息技術的大力支持，計算機信息管理才能夠發揮最大功效。同時需要對信息管理技術持續進行優化，就能夠以最新技術來確保網絡安全，增強控制效果。同時采用技術控制方式來加強計算機的信息管理。

3.3提高信息安全技術

目前為了確保計算機網絡安全，信息安全技術非常重要。隨著計算機網絡高速發展，信息安全技術也要隨之提高，才能夠發揮信息安全技術的作用。信息安全技術比較多，主要有防火墻技術、VPN技術、入侵檢測技術等等。比如防火墻技術。防火墻技術是一種特殊互聯網裝備，能夠過濾網絡信息、控制訪問，能夠自動清除內部網絡中各種具有風險的信息數據，從而達到保護用戶信息的安全目的。其中內部網絡就是用戶所用的網絡，而外部網絡即為外界網絡。

4結束語

隨著計算機網絡技術的快速發展，各種信息安全管理的問題不斷常出現，因此網絡信息安全管理就要依據先進技術，結合自身情況不斷完善與加強。同時還要分析信息安全管理現狀中面臨的問題及受到的威脅，結合自身實況采取合理的解決問題方案，從而確保計算機及網絡的信息安全，確保信息能夠可靠、安全的為用戶服務。同時也只有確保了計算機網絡安全，才能夠有效促進計算機網絡技術快速發展。

作者:王文珍 單位:甘肅省山丹培黎學校

第五篇：計算機網絡安全漏洞及防范對策

當前，隨著計算機軟件應和互聯網的不斷發展，越來越低的使用成本使得更多的人享受到了計算機網絡給學習、生活和工作帶來的便利，然后，由于計算機軟硬件自身的不足，使得計算機網絡的安全漏洞一直以來都是計算機在使用過程中面臨的最大問題。網絡安全漏洞的存在極大的妨礙了網絡系統的正常工作，破壞了有序、安全的網絡環境，因此，對于這一問題必須采取有效的措施進行解決。本文從設置防火墻、網絡監控、系統調試等方面對計算機網絡的安全性進行了提升，從而為計算機用戶提供更加良好的網絡空間，確保信息的隱秘性和安全性。

一、漏洞的含義

在計算機領域中，漏洞就是指計算機在硬件或協議上存在的缺陷。這些缺陷的存在會導致網絡的攻擊者在不經授權的情況下對計算機網絡進行侵入，從而竊取儲存在計算機當中的信息，甚至對整個網絡系統進行破壞。在計算機的所有設備中，硬件設備是最容易受到網絡漏洞的攻擊和破壞的，例如防火墻、路由器等。不同的設備所產生的漏洞類型有所不同，產生漏洞的原因也有較大的差異。計算機網絡安全漏洞還有一個顯著的特點，就是具有一定的時效性，從計算機開始運行起，網絡中就會不斷產生新的漏洞，因此在日常的使用過程中要不斷更新補丁或對系統進行升級，只有這樣才能有效的加強對漏洞的防范。與此同時，一些已經進行修補的漏洞有可能會發生新的變化，因此也需要引起注意。對計算機安全漏洞的防范是一個長期持續的過程，防范的措施也要隨著時間的變化和技術的發展進行不斷的創新。只有根據網絡安全漏洞的類型和特點有針對性的制定防范措施，才能有效的填補漏洞。

二、常見的計算機網絡安全漏洞

（一）IP地址的盜用

IP地址的盜用是計算機使用過程中最常見的網絡安全漏洞之一。通常，被盜的IP地址都具有較高的權限，因此在被盜后會對計算機的正常運行產生極大的干擾，甚至對泄露用戶的個人信息，造成不可挽回的經濟財產損失。IP地址的盜用一般是網絡黑客通過未經授權的地址篡改自身的登錄身份，從而對網絡用戶的信息進行竊取或篡改。IP地址被盜用的現象發生的十分頻繁，這不但對用戶的個人權益造成了極大的侵犯，還會對整個網絡系統的環境造成嚴重的破壞。

（二）計算機病毒

計算機病毒是危害性較大的一種網絡安全病毒之一，它是通過一定的程序對網絡進行入侵。計算機病毒具有一定的傳染性和隱蔽性，對計算機系統的破壞性也較強，計算機在受到病毒攻擊后很難被發覺。一旦病毒入侵了計算機后，就會在系統內進行自我復制，從而使整個計算機系統陷入癱瘓。計算機病毒的載體十分的多樣，并且傳播的速率很快，但最常見的形式還是黑客入侵。黑客的入侵會對計算機中存儲的數據造成極大的破壞。而由于計算機病毒具有一定的偽裝性，通常較難辨認，要預防這種安全漏洞是較為困難的，因此，它的危害性也是最強的。計算機病毒具有四大特點。首先是巨大的破壞性。計算機在受到病毒攻擊后通常會遭受嚴重的破壞，不僅計算機的運行速度明顯減慢，而且一些重要的文件和數據會丟失，一些文件則被移動了位置，鍵盤會失效，磁盤會被格式化甚至受到難以修復的損傷。其次是隱蔽性。計算機病毒的類型十分的多樣，可以以文檔的形式，也可以以程序的形式出現，有時甚至會以游戲的形式侵入計算機當中。這些形式的病毒與一般的應用程序十分的相似，很多病毒查殺的軟件甚至都無法對這些病毒進行有效的識別，病毒在入侵計算機后還會不定時的顯現，表現形式十分的多樣，難以進行清除。第三是傳染性，這也是計算機病毒名稱的來源。它具有像生物病毒那樣的自我復制能力，并且能夠從一個程序傳染到另一個程序，傳播的速度十分的快速。計算機病毒不僅會對計算機的文件、程序等進行破壞，甚至會從一個終端傳播到另一個終端，從而造成整個計算機網絡的癱瘓。最后是潛伏性。計算機病毒具有一定的潛伏期，在入侵計算機后不會馬上顯現出來，而是當達到一定的條件和環境后突然爆發，然后便開始迅速的繁殖和破壞活動。典型的病毒就是“黑色星期五”，這一病毒在剛入侵計算機時沒有任何的表現，但一旦達到病毒運行的條件后，就會產生指數式的爆發，在短短的時間內就會刪除破壞文件、格式化磁盤、封鎖鍵盤、破壞程序等。除了上述的幾個主要特征外，計算機病毒還具有強大的復制能力和可觸發行，能夠對計算機造成極大的破壞。

（三）操作系統和網絡協議方面的漏洞

操作系統是計算機得以正常運行的基礎，但任何的操作系統都存在自身的缺陷，在進行操作系統的更新時，也會產生新的系統漏洞。常見的操作系統漏洞主要有四個方面的內容，分別是訪問控制的錯誤、不完全中介、非法訪問、操作系統陷門等。網絡協議的漏洞主要指IP漏洞。IP是確保計算機信息傳遞準確性和效率的基礎，當IP出現漏洞時，就會導致計算機無法有效的識別外部傳入的信息，難以鑒別真實的地址，從而給黑客的入侵創造了條件。黑客可以利用IP上的漏洞，對網絡中的數據進行阻攔，并計算出用戶的網絡地址，從而截取各種信息，甚至還可以通過修改用戶的IP而對用戶的個人數據進行篡改。

（四）拒絕服務攻擊

拒絕服務攻擊是指網絡攻擊者對計算機進行攻擊后，會導致計算機的正常服務被拒絕的現象。在這種情況下，用戶的計算機失去了基本的操作功能，計算機中包含的數據也無法讀取，極大的影響了用戶的正常工作和生活。拒絕服務的作用原理是攻擊者通過對用戶的終端發送大量的虛假服務信息，從而阻擋了用戶需要的真實信息，使計算機網絡系統無法為用戶提供正常的服務，計算機就會產生拒絕服務的現象。造成拒絕服務問題的根本原因是系統軟件中存在一定的漏洞，或者操作系統和網絡協議的功能不完善。拒絕服務的內容一般包括服務程序的相應、CPU、路由設備等。

（五）網絡結構安全

計算機網絡是一種網間結構，是由多個局域網組成的龐大的網絡系統，能夠為用戶提供豐富的網絡資源。在這個網絡系統中，每一臺計算機都是與系統中的其他計算機相互連接的，因此信息可以通過這個網絡進行層層的傳輸，最終送達目的地。在這一過程中，信息不僅僅是在兩臺計算機終端之間傳輸，還要輸送到網卡中，有時信息也會在傳輸的過程中被以太網上任何一個節點所截取。黑客就是利用這一原理，對計算機進行了入侵，從而獲取了大量的數據包，在通過計算不同節點之間的關系，對數據包進行解碼，最終獲取重要的用戶信息。

三、計算機網絡安全的防護措施

計算機網絡安全的防護是有效預防上述網絡安全問題的途徑，是確保網絡環境安全的必要手段，也是當前計算機運行和操作中亟需解決的問題。由于上述這些安全隱患都具有極大的破壞性，一旦計算機出現這些安全問題時，很難進行有效的補救，因此在問題發生前就做好相應的防護措施是最有效的保護手段。當前常用的網絡安全防護措施有防火墻技術、防病毒技術、數據加密技術、入侵檢測技術和網絡監察技術等。

（一）防火墻技術

防火墻技術是網絡安全防護中最常用的技術之一。防火墻的作用原理是在用戶端網絡周圍建立起一定的保護網絡，從而將用戶的網絡與外部的網絡相區隔。防火墻技術能夠在很大程度上阻擋外部的入侵，同時還能避免系統內部對外部網絡進行非法的訪問。簡單的來說，防火墻就是在內部系統和外部網絡之間建立起了一層保護層，在這個保護層中有各種各樣的硬件和軟件設施，能夠區分用戶內部網絡和外界網絡、公告網絡等。防火墻通常包括訪問政策、驗證工具、數據包、應用網關等幾個部分。任何外部的訪問都需要經過這幾個部分的驗證后才被允許。而無法通過防火墻驗證的訪問則被限制在了防火墻的外部，這樣就能在最大限度上防止黑客和病毒的入侵，篩除非法的訪問，避免網絡內部的信息被隨意的篡改。最開始的防火墻技術是為了避免internet網絡中的不安全因素，當前這種技術已經在局域網和互聯網中進行了廣泛的應用，成為了最為基礎的網絡安全保護設施。

（二）防病毒技術

正如上文所說，計算機病毒是危害性最大的網絡安全問題，因此對計算機病毒的防范應當引起重視。計算機病毒具有傳播快、影響范圍廣的特點，給其防范帶來了很大的難度。最常使用的防病毒方式是安全防病毒的軟件。防病毒軟件根據功能可以分為網絡防病毒軟件和單機防病毒軟件兩種。網絡防病毒軟件主要是針對在聯網狀態下進行傳播和入侵的病毒，強調的是對網絡病毒的防范，能夠在網絡病毒入侵計算機的起始階段就檢測出這一病毒，并對其他終端進行保護，防止病毒的進一步擴散和蔓延，將病毒的破壞作用控制在最小的范圍內。單機防病毒軟件主要是針對在不聯網狀態下傳播的病毒。單機防病毒軟件通常指計算機生產過程中廠商在CPU中安裝的安全防護設施，能夠對單機狀態下的CPU進行保護。

（三）數據加密技術

數據加密技術是近年來新發展起來的一種安全防護措施，也被成為密碼技術。它的作用原理是將加密算法與加密密鑰結合起來，從而將明文轉換為密文，在計算機之間進行數據的傳輸。這一技術的應用時間并不長，但安全保護的效果卻十分有效。數據加密技術能夠將重要的信息以密碼的形式進行傳播，即使在傳播的過程中被攔截，攻擊者也無法讀取信息的內容，從而有效的提高了信息的安全性。

四、結語

計算機的應用在給人們的生活帶來了極大的便利的同時，也帶來了信息的安全隱患。為了確保一個安全、良好、有序的網絡環境，有必要采取有效的安全防范措施，對網絡中的安全問題進行預防和排除。為此，相關的研究人員要加大計算機安全措施的研發，為計算機的應用創造一個良好的環境。

作者:李萌 單位:渤海大學信息科學與技術學院

第六篇：計算機網絡安全中反病毒防護措施

當前，計算機的應用是各個產業發展的主要動力之一，人們生活中的各個方面都離不開計算機技術的應用。但隨著計算機應用的不斷推廣，計算機的脆弱性和易受攻擊性也逐漸的顯現了出來，給人們的正常生活帶來了不小的麻煩，甚至會導致用戶個人的信息被竊取，從而造成嚴重的損失。在計算機網絡安全的漏洞中，計算機病毒是威脅性最大的，一旦計算機被病毒攻擊，將會導致整個網絡系統的癱瘓，影響各個系統的正常工作，甚至對整個社會的和諧穩定造成影響。因此，尋找到有效的反病毒防護措施是當前計算機技術領域研究的重點。

一、網絡信息安全的內涵

網絡安全是指計算機中相關的硬件、軟件、程序等設備中存儲的數據具有良好的保護作用，能夠有效的抵御外部的入侵和竊取，防止信息的丟失和篡改。網絡信息的安全是維護良好網絡環境、保持系統正常運行的基本保障。而網絡安全中又以網絡信息安全為最核心的內容。只有保證了網絡信息的安全，才能確保用戶的個人隱私，并為計算機的正常運行提供一個可靠的環境。計算機網絡的安全性受到多種人為和客觀因素的干擾，必須對這些因素進行有效的控制才能確保信息的完整性、有效性和實用性。

二、威脅網絡信息安全的因素分析

能夠對網絡信息安全構成威脅的因素主要有四個方面，分別是信息泄露、信息丟失、信息竊取和拒絕服務。信息泄露主要是由于竊聽和信息探測造成的。信息泄露后會被未經授權的實體所應用。信息丟失主要是由于信息被非法的攔截，從而導致一些重要的內容無法傳遞到終端，或者一些重要的內容被非法的進行了篡改和刪減，使得用戶無法獲取原始的真實信息。信息竊取則是未經授權的實體通過不正當的途徑入侵計算機中，竊取其中的服務基點或其他計算機終端的入口。拒絕服務是由于攻擊者對計算機的服務系統進行了干擾，從而導致信息和相應的資源無法匹配。當網絡被非法登錄的攻擊者占領后，合法的用戶就無法登錄網絡，也就無法獲取正常的網絡服務。最終會導致整個網絡系統的速度減慢甚至癱瘓。

三、計算機病毒的各種特點

計算機病毒幾乎是和計算機一起出現的，并且在計算機技術發展進步的同時，計算機病毒也在不斷的更新，其蔓延的速度也有了極大的提高，對計算機的威脅不斷加強。計算機病毒不僅會對計算機程序造成破壞，還會導致數據的丟失和篡改，給人們的正常工作和生活帶來極大的不便。計算機病毒具有以下幾個方面的特點。

（一）偽裝性強

盡管當前有各種病毒的查殺軟件，但是計算機病毒的蔓延和入侵現象還是層出不窮，主要原因就是病毒具有極強的偽裝性。一些病毒的性質和特點與普通的計算機文件十分相似，很難被常規的殺毒軟件檢測出來。一旦病毒入侵計算機后就會迅速進行蔓延和傳染，對整個計算機系統進行破壞，影響計算機的正常運行。

（二）繁殖和感染力強

計算機病毒與生物病毒一樣，具有強大的繁殖和傳染能力。正是通過這種傳染能力，計算機病毒能夠造成極大的影響。一些病毒甚至還能在程序中產生變異，從而使自身的攻擊能力進一步的加強。為此，許多殺毒軟件都設置了專門的隔離區對病毒進行隔離。

（三）具有較長的潛伏期

通常情況下，當病毒入侵計算機后并不會馬上對計算機進行破壞，而是需要等到符合一定的環境條件時才會進行傳播和破壞。一旦病毒開始作用，就會產生爆發性的效果，在極短的時間內產生極大的破壞。一般情況下，病毒的潛伏期越長，對計算機造成的破壞就越嚴重。

（四）攻擊性強

計算機病毒通常都具有強大的攻擊能力，不但會破壞計算機中的各項程序，還對對信息進行竊取和篡改，導致用戶的個人信息遭到泄露。在企業中的計算機網絡中，一旦遭受到病毒的攻擊將會產生極大的經濟損失。

四、病毒的傳播途徑

計算機的傳播能力和復制能力使其能夠在極大的范圍內進行傳播，病毒的傳播方式也十分的廣泛，只要網絡中存在信息傳輸的介質，病毒就能侵入其中，并進行傳播和感染。常見的病毒傳播方式有以下幾種。

（一）移動存儲設備

一些常見的移動存儲設備是常見的病毒傳播載體，例如光盤、軟盤、硬盤、U盤等。當前，U盤在人們的日常生活中應用的十分廣泛，因此U盤是目前最常見的病毒傳播渠道。

（二）網絡傳播

網絡傳播的形式包括非法網頁、病毒郵件、論壇、通訊軟件等。由于網絡具有較強的開放性和流通性，因此也是病毒傳播的主要方式之一。在網絡環境下，病毒的傳播形式更加的多樣，不確定因素也更多。

（三）系統漏洞

任何一個網絡系統中都難免存在一定的漏洞，一些用戶由于缺乏一定的安全意識，往往沒有對系統中的漏洞進行及時的修補，或是在文件密碼的設置上過于簡單，這都會導致病毒通過系統漏洞入侵到計算機當中。

五、計算機網絡安全與反病毒防護措施

從上文中的分析可以看出，計算機病毒會對系統、信息等造成嚴重的破壞，因此必須采用有效的措施進行預防和消除。做好日常的防護工作是應對計算機病毒最有效的手段，具體的計算機病毒防護可以從以下幾個方面入手。

（一）完善計算機信息網絡健康法律保障

我國在計算機信息安全方面的法律建設尚不完善，無法有效的控制計算機病毒傳播的問題。在這方面，我國可以借鑒國外先進的經驗，針對計算機網絡安全問題制定專門的法律法規，并結合我國計算機領域發展的實際情況，完善并調整法律體系，為計算機的應用和發展提供一個良好的環境。

（二）加強網絡間的訪問控制

在計算機當中設置防火墻和相關的防護設備能夠起到良好的病毒防護作用，還能有效的限制對網絡的非法訪問，過濾非法的信息。防火墻是通過口令、身份驗證、身份審核的過程，確保登錄用戶的合法性，并在各個局域網之間形成安全鏈接，在數據傳輸的過程中，對數據進行同步的驗證和檢測，并對網絡環境進行一定的監控。防火墻還能及時的記錄下對網絡環境的觀測結果，一旦發現有異常的情況，能夠及時的向系統反饋，并采取一定的防護措施。

（三）優化防病毒綜合系統

在計算機技術不斷更新發展的過程中，病毒的產生和傳播形式也在不斷的變化，新的病毒不斷產生，其破壞力和傳染能力也顯著增強。盡管市面上有許多的防病毒軟件，但不同的軟件都或多或少的存在一定的缺陷，無法從根本上杜絕病毒的入侵。一些防毒軟件只能在單機上產生作用，一旦病毒通過網絡傳播，就無法起到良好的防病毒作用。要有效的應對各種類型的病毒就要求計算機中配備綜合的防病毒系統，能夠與計算機的硬件和軟件設備有效的結合起來。形成一個完善的防護體系。

（四）通過檢測與身份認證系統進行實時保護

要對計算機病毒進行有效的防范就必須對病毒的類型、特點、性質等有充分的了解。通過對病毒關鍵詞、病毒程序等方面的檢索，可以從一定程度上了解病毒的性質和傳播方式。根據病毒的這些性質建立檢測和清除病毒的措施將更有針對性，也能夠起到更好的效果。當前常用的一些防病毒軟件都是在病毒入侵后才能對其進行清理，而無法有效的避免病毒的入侵。這樣的防護手段相對滯后，此外，一旦病毒入侵計算機就會對計算機造成一些無法補救的破壞，這在一定程度上也影響力防護的效果。為此，應當加強對病毒的預防，對計算機操作者的身份進行及時的確認，將用戶的物理身份和數字身份進行比對，嚴格控制計算機網絡的登入程序。

（五）軟件的范圍

殺毒軟件是當前使用最為廣泛的防范病毒的措施。安裝殺毒軟件能夠在較大范圍內防止病毒的入侵。在使用U盤時，要注意對U盤的定期殺毒，切勿使用來歷不明的U盤和游戲光盤，在萬不得以使用時，也要先對光盤進行殺毒，在進行使用。盡量避免在一些非官方的網站上下載一些非法的軟件，這些軟件中往往隱藏著木馬等破壞力較大的病毒。當受到一些路徑不明的郵件或網頁信息時不要輕易的打開。對于一些重要的數據要進行備份和定期的檢查。

（六）建立安全模塊

安全模塊的設立能夠為網絡提供一層外在的保護層。在安全模塊的保護下，只有擁有權限的用戶才能登錄網絡，并下載和使用網絡資源。安全模塊還能對用戶登錄網絡的時間進行限制，并對用戶的身份進行驗證和登記，從而在最大的限度上防止非法用戶的登錄。在安全模塊的基礎上，還可以建立一定的網絡日志系統，對登錄用戶的操作內容進行一定的監控，從而及時的發現系統中存在的病毒。

（七）網絡加密

對信息和數據設置加密算法或密鑰可以加強對數據的保護。在設置密鑰時，應當避免采取過于簡單的組合，也盡量避免用個人的信息作為密鑰。常用的加密方式包括鏈路加密、端對端加密、節點加密等。

（八）存取控制

在對整個計算機系統采取保護措施的基礎上，還要對個別的程序進行單獨的控制。存取控制及時就是在用戶的身份得到驗證后，可以允許用戶對一些重要的數據信息進行安全屬性的修改，例如，將文件設置為只讀、只寫等，這樣就能有效的提高文件的安全性。

（九）對服務器進行保護

大多數的病毒都是通過服務器進入計算機系統的，因此做好對服務器的保護是確保整個計算機系統安全的基礎。常用的服務器保護手段是進行可裝載模塊的設置，這樣就能對病毒進行深入的掃描和清理。也可以將可裝載模塊與防毒卡結合起來，進一步提高防病毒的性能。六、結語隨著計算機網絡的不斷擴展和衍生，計算機病毒也在更大的范圍內進行傳播，給人們的生活生產都帶來了一定的不便，還會造成一定的經濟損失。為了提高計算機網絡的安全性，必須采取合理的措施對計算機病毒進行預防和清除，為計算機的應用構建一個健康、安全的環境。

作者:徐夢馳 單位:渤海大學信息科學與技術學院

第七篇：計算機通信網絡安全及相關技術管窺

隨著社會的不斷進步，近年來我國計算機事業快速發展。隨著人們對計算機安全問題的關注逐漸加深，研究計算機通信網絡安全問題變得至關重要。觀如今的社會，計算機技術的應用滲透到社會工作的方方面面，無論哪一個行業都離不開計算機技術。計算機承載著一個龐大的數據庫，怎樣維護這個數據庫的安全是我們應當重視的。

1計算機通信網絡安全

1.1計算機通信網絡安全的概念

在現代生活中，因為計算機技術的大量滲透，保障通信網絡的安全變得至關重要。如何通過一些必要的保障手段保護計算機通信網絡的安全是我們現在所研究的。計算機通信網絡安全就是指，通過一些相應的技術和手段來阻止一些危險因素破壞計算機通信的網絡安全。防止不是授投的用戶通過非法的行為侵入計算機通信系統，獲取用戶資料，或者非法破壞用戶系統。

1.2計算機通信網絡安全問題出現的原因

首先，出現計算機通信網絡安全問題說明計算機通信系統的設計工作人員有不可推卸的責任。相關工作人員一旦缺乏安全意識，就會在使用過程中出現疏忽，在操作的流程中由于錯誤的使用某些程序，或者違反流程規定，就會造成計算機通信網絡安全問題的出現。計算機作為一個開放的平臺，既然能夠最大程度的得到網絡信息，也就很難保障自己的信息安全。計算機用戶自身并沒有一個良好的安全意識，有些人喜歡用自己的生日作為計算機的密碼，有些人喜歡跟別人共享賬號密碼。這種情況發生后，密碼的保密性就變得有了疑問，那么密碼的設置就失去了意義。其次，計算機本身就具有很多漏洞，這些漏洞成為入侵者的突破點。由于系統的逐步升級，系統更新的越來越快.更新的系統能不能很好的維護計算機的安全不得而知，這會導致網絡攻擊增多。有可能一個軟件受了病毒，就會入侵到計算機的各個程序中。例如垃圾郵件的出現就會造成威脅，雖然用戶不會主動接收這些病毒，但是卻不知不覺的進入自己的電腦。而且在數據傳輸的過程中也存在著弊病，數據傳輸過程中輻射的電磁波容易被專業的設備捕捉到，從而能導致數據的泄露。另外，在數據傳輸過程中如果沒有相應的保護措施也是很危險的，這個過程就會造成數據的外泄。最后，現在社會中計算機的廣泛使用使得社會中存在著各種各樣的黑客。這些黑客利用現在用戶大多數人用著盜版程序的特點，抓住這個漏洞大做文章。有的黑客是精通計算機的高科技人才，有的黑客卻是出于娛樂，無論是什么原因，這些黑客都威脅著計算機網絡的安全。

1.3計算機通信網絡安仝問題的重要性

隨著現代社會計算機技術的普及，人們的衣食住行幾乎都離不開計算機的應用。計算機網絡編織出一個大大的網，聯系著人們的日常生活。現代人用騰訊、微博、微信等等的通訊軟件的頻率大大增加。智能手機的出現，使人們更加重視通訊信息資料的安全性。因此，計算機通信網絡安全問題關系到每個人的切身利益。

2計算機通信網絡安全相關技術

基于以上對計算機通信網絡安全問題出現的原因和安全問題的重要性.我從以下兩個方面提出解決問題的措施。

2.1加強計算機通訊網絡本身的安全設置

計算機通訊網絡安全問題的出現，主要就是因為計算機通訊網絡本身有了安全漏洞。因此，加強計算機通訊網絡本身的安全設置很重要。我們可以通過設置系統的身份驗證信息或者對系統進行加密來防范危險源的靠近。使用電腦的過程中，應當注意加密技術的應用。在加密的過程中，不僅對系統整個加密，還要對系統里的數據進行加密。我們可以應用不對稱加密的方法來組織入侵者解讀安全密碼。在通常情況下，我們都會對計算機設置密碼，首先這個密碼需要我們牢記，其次，在密碼存在的前提下，也要對文件進行加密，這樣可以防止入侵者破解初始密碼。而對于口令密碼的設置，我們應當注重口令的保密性，使口令有自己的特色，有唯一性，最好是能夠隨時改動，不使用固定的密碼，提高計算機通訊網絡的安全性。另外除了密碼口令的設置，也可以通過人體的一些物理特征來完善安全防御措施。現在的計算機都安裝著殺毒軟件，殺毒軟件中的防火墻也能夠很好的阻礙黑客的侵害。這道防火墻可以形成計算機通訊網絡的第一道防御，使得所有的網絡通訊信息傳入、傳出都經過這道防火墻的檢測。計算機通訊網絡本身也應該沒置預警報警的設施，這樣在出現問題后能在第一時間通知計算機使用者。使用者可以及時采取措施應對。而且在現如今的中國，我們使用計算機網絡軟、硬件核心技術大多都是進口國外的，我們沒有自己獨成的系統保護措施，因此在使用過程中就會導致網絡安全同題。

2.2加強計算機通訊網絡使用者的安全意識培養

在平時的使用過程中，應當將計算機通信網絡安全的重要性進行必要的宣傳，對計算機使用者進行教育。加強計算機通訊網絡使用者的安全意識培養，并且促使所有部門極力配合，而且在選拔計算機操作者的過程中也要知識安全意識。另外，國家應當加強對社會上使用計算機的高技術人員加以正確的引導，使得人們能夠認識到通訊網絡安全的重要性，減少社會中黑客的存在。社會組織中應當適時制定嚴格的計算機通訊網絡安全管理制度，設立專門的安全管理機構。在不同任務中要有明確的分工來確立各自的職責，具體的負責人負責具體的網絡系統的安全。我們應當加強計算機網絡人員的培訓，使網絡人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理，保證網絡信息的安金。

3總結

計算機通信網絡安全問題必須引起社會的重視，我們首先應該認識到這個問題的嚴重性，并且分析安全問題出現的原因，在此基礎上通過加強計算機通訊網絡本身的安全設置、加強計算機通訊網絡使用者的安全意識的培養、加強科技技術的應用來幫助人們更好的維護計算機通信網絡安全。當然，在實踐中，還是需要各界的合力努力才能直正做到安全技術的貫徹。

作者:劉偉單位:國家新聞出版廣電總局725臺

計算機網絡安全技術及其發展

1前言

如今我們身處信息大爆炸時期，每天都會接收大量的來自外部的信息，大部分人都用計算機來完成自己的工作，可以說它儼然成為我們生活中的一部分。然而正是由于計算機網絡環境相對自由，使得很多人鉆了空子。因此，在發展計算機的同時，我們也要注意網絡安全問題。

2計算機網絡安全技術的現狀

計算機網絡技術是由通信技術和計算機技術相結合而成的。其中的介質主要有：雙絞線、光纖、載波、微博、衛星。它通過網絡協議，鏈接全球獨立和分散的計算機集合。可以實現對軟件、硬件及數據的處理和共享。計算機的發展模式通常是指通過對計算機網絡發展技術的時空分析，找出其中存在的構架和作用機理，并對發展過程中存在的影響因子、發展趨勢做出分析并得出結論。計算機網絡技術發展模式是一種新型的實踐工具，可以促使計算機技術加快發展，甚至給未來的計算機發展提供了一個可靠的方向。

3計算機網絡安全技術的分類

3.1網絡數據加密技術

網絡數據加密技術顧名思義就是利用加密函或是加密鑰匙來進行網絡安全的防護。從而使得傳輸的數據只能有傳輸方和接收方能看到，而其他人則沒有權利獲取或對數據進行利用和管理。因此，通過加密技術我們可以有效地防止數據的丟失或篡改，使用戶獲得安全可靠的信息。加密鑰匙是由密匙集合、密文集合、算法集合等組成。在使用時用戶需要根據實際情況選擇不同的加密方式或者多層保護，提高網絡的安全性。

3.2網絡防火墻技術

網絡防火墻技術是一種較為普遍也是運用最為廣泛的一項技術。常用的技術有：技術、數據包檢驗技術、加入算法的包檢測、電路級網關檢驗等。其運行流程是對目前運行的網絡加以監測，若是檢測到不可信任何或非法的網站時就會限制訪問，并與可信任的部分區分，將影響的因素降到最低。即使受到木馬病毒的入侵時防火墻技術也能有效地加以制止，從而有效地避免互聯網內部結構遭到破壞，也避免了數據的丟失。通過內外網設置屏障，可以有效的保證用戶在傳輸或是接收數據的過程中不會遭到意外，同時，也有效地解決了用戶信息的外泄。

3.3入侵系統的監測

在各類網絡安全技術的分類中，對入侵系統的監測也是一項有效的渠道。目前出現在市場上的主要是IDS入侵檢測系統。它可以有效的監控和評估正在運行的網站是否安全，并實現智能化的管理。對網絡進行實時的監測，分析各項行為的正常與否，及時將風險較大的網站或是行徑切斷，從而降低風險的產生。在實際操作中我們難免會接受到存在風險問題的郵件、安裝包、文件的等。一旦出現這些情況，入侵檢測系統就會第一時間做出警告并采取相應的措施，從而降低風險，確保網絡信息的安全。

3.4身份驗證技術

在現代社會幾乎人人都需要網上交易，這使得身份證驗證技術得到廣泛的應用，并成為最流行的電子商務洽談技術。例如：在網上購物、網上交易、數據處理等都需要運用身份證驗證技術。在購買一件商品的同時買方和賣方都有詳細的交易顯示，并需要正確詳細的身份證明，否則計算機不予通過。常見的技術有：數字簽名等。

4威脅網絡安全的因素

4.1操作系統防護程度較低

操作系統并不是十全十美的。隨著社會的發展，科技水平得到了顯著的提高，各種病毒等惡意行為隨之也廣泛地傳播，尋找操作系統的漏洞。例如：在使用XP系統時，雖然操作系統比較簡單并方便使用，然而安全防護措施卻是很低的。所以我們在選擇系統時需要先考慮安全性問題，其次再考慮操作性問題。當然這些工作需要專業人員進行操作，從而確保安全性問題。若是服務器硬件可以被任何人入侵或操作，那么這個操作系統是沒有任何防范作用的。

4.2各種代碼的惡意攻擊

惡意代碼包括：各種病毒、非法授權進入他人網絡或計算機中等惡意行為。而這些當中最為我們熟知的就是惡意病毒攻擊。它通常能夠破壞計算機系統、損害硬件、竊取他人數據信息等。網絡中的黑客大都是為了向他人炫耀、滿足自己的好奇心或是向他人報復等，從而給廣大計算機用戶帶來不便和威脅，并迫使網絡癱瘓，有些甚至造成國防、軍事、政治等機密文件的丟失和篡改，造成了社會的恐慌。由此可見惡意代碼傳播行為會帶來極大的負面影響。

4.3人為的破壞

我國計算機發展時間較短，很多網絡安全防護措施不是很到位，存在諸如：權限混亂、安全殺毒軟件存在兼容性問題、網絡安全機制缺乏、個人網絡安全意識不強等眾多因素的干擾，而這些都會增加網絡安全的風險，并給網絡犯罪提供了方便，從而威脅到計算機網絡安全問題。

4.4現有的計算機網絡安全技術存在局限性

盡管現在出現在市場上的各種保護計算機網絡安全的軟件層出不窮，但我們還是應該針對自己的計算機選擇合適的軟件。但是，由于技術的局限性，往往并不做到信息的全面保護。本人的總結如下：（1）網絡加密技術不成熟，無論是文檔加密或是磁盤加密，都存在不穩定的因素，系統對于文件的加密判斷不準確，從而造成部分文件的丟失。（2）網絡防火墻技術的局限性。對于內部網絡和外部網絡，網絡防火墻很難做出明確的界限判斷。另外，各種防火墻的軟件不能相互兼容，導致監測時產生錯誤。因此，防火墻技術也不是盡善盡美的。（3）入侵系統的監測系統存在漏洞。盡管監測系統作用極大，但是也會出現錯誤報告和錯誤的坐標定位，從而對管理機制產生攻擊，使得網絡安全得不到有效的保證。

5計算機網絡安全技術的發展趨勢

當今的時代，計算機網絡技術迅猛發展的同時也造成了更多漏洞的存在：惡意病毒的肆意傳播、網絡詐騙行為的產生、市場上各種網絡安全防護軟件真假難辨等，有些甚至造成了社會的恐慌。這一現象也引起了國家及相關部門的管制。為了更好的處理計算機防護問題，各個國家都在加大對安全技術的研發，采取有效的措施防護國家機密。將來我國必定會構建一套完整的網絡防護體系，確保計算機事業的穩定發展，提高人們在生活、工作和學習上的便利。由此，本人提出如下幾點要求：

5.1各項技術上的完善和提高

各項技術包括：防火墻技術、入侵系統的監測技術、網絡加密技術等。這些技術可以有效的保證用戶的數據不受外部的入侵。對于網絡中的任何客戶端，如同門衛一般，判斷外來信息是否準確可靠。若經過檢驗是安全的，就予以通過，否則就拒絕訪問。通過核心的網絡模型對不同層次的網絡結構進行有效的評估和測定，利用算法或是統一的標準對外部數據進行判斷。各項技術的產生能夠為我們的信息安全提供了更多一層的防護。因此，完善并提高技術研發很有必要。對此，我們在個人計算機上要及時安裝殺毒軟件，并定期清理計算機上的垃圾，修補漏洞，進行計算機的升級防護工作，避免遭遇病毒入侵。

5.2管理層面上的安全防護措施

計算機網絡安全的防護離不開網絡安全管理。因此，為了保障計算機網絡安全，相關負責人員需要制定一套完整的網絡安全防護體系和規章制度，并按照一定的流程完成安全防護工作。網絡環境相對于真實的環境有更多自由選擇的空間，若是沒有任何限制就會滋生很多違法犯罪行為。因此，在管理的過程中應加大宣傳力度，讓更多的人意識到網絡安全的重要性。同時，作為網絡管理者要起模范帶頭作用，潔身自好，提高自己的綜合素養，加強對計算機網絡安全的培訓，努力提高自己的專業素質和責任意識。另外，國家也因該完善相關的法律法規，用法律的武器來遏制網絡不良信息的傳播。

5.3創建有中國特色的國家網絡創新體系

制度、體制、機制是促進計算機網絡及整個計算機行業發展的一大助力。對于技術的創新發展不僅僅是投資，更要建立起符合國情的信息技術創新體制。根據國家頒布的《國家創新系統》明確指出：“國家創新系統是一種符合國情的機構，可以有效地推進技術的發展，為國家和政府提供一個創新性的政策框架，有助于新技術和技能的產生。”

5.4加快計算機網絡技術的開發

我國計算機事業發展較晚，在很多方面的仍存在缺陷。要是我國能夠實現計算機事業的騰飛，一方面要加強制約計算機網絡技術的發展，提高設備與軟件的開發工作。另一方面加強支撐信息技術發展的研究。我國科技技術例如芯片的研究很多都需要依靠國外進口，這嚴重制約著我國計算機事業的發展。因此，第一，需要開發現代業務及軟件等信用度較高的平臺。第二，研究下一展的關鍵技術，尤其是高性能的網絡設備、傳輸設備等，并向外擴展移動、服務等質量較高的技術。第三，重點研究可靠性較高的計算機及智能處理系統，包括：智能信息處理、高清晰度大屏幕平板等，為國家下一階段的發展提供保障。

5.5鼓勵知識產權的保護并完善相關制度

保護知識產權和人權可以有效地提高國家經濟體制，并為計算機行業發展提供一個較為安全的環境。技術的改革需要技術的自主創新。因此，國家需要完善相應的知識產權的法律法規的建立，嚴懲侵權行為。對企業并購和技術交流提供監管措施。另外對市場上流動著的假冒偽劣產品予以嚴懲。防止有不法分子濫用知識產權，從而阻礙技術的進一步發展。將知識產權列入科技管理層面，強化工作人員知識產權意識。另外，在申請專利、標準制定、合作貿易方面都要注意監管和保護。

6總結

總上所述，計算機在我們生活、工作、學習等方方面面都起到了至關重要的作用。而在其迅速發展的同時也伴隨著弊端的出現。因此，加強計算機網絡安全防護措施很有必要。對此，國家及相關負責人要完善相關法律法規并規范市場上各項殺毒軟件的販賣，積極宣傳網絡安全知識，提高人們的警惕。另外，我們每一個人都應提高安全防范意識，避免上當受騙。同時也希望國家能夠盡快構建一個相對穩定的網絡環境體系。

作者:葉子 單位:渤海大學

第八篇：計算機信息管理技術在網絡安全中的應用

摘要：計算機信息傳播已經成為了人們日常生活和工作的主要信息交流方式，加快了人類文明進步的進程。但是由于技術的欠缺和管理水平的影響，使得網絡安全還存在一定的不足，一些信息有遺失的風險，甚至于某系機密文件也會外露。針對這樣的現象，我們一定要做好計算機信息管理工作，從技術水平上加以控制，維護網絡安全運行，從而確保信息和資訊的安全傳遞，更好的保障網絡安全。

關鍵詞：計算機；信息管理技術；網絡安全；科學應用

隨著世界科學技術的進步，計算機信息管理已經成為了信息傳播和資訊交流的主要方式，它改變了傳統的信息傳達手段，實現了跨地域、跨時空的交流，在生活和工作中起到了不可替代的作用。然而由于信息傳播途徑、技術、和設備多樣化的影響，使得信息技術在管理中面臨很多危險，對人們的利益產生了影響。針對這樣的現象，我們一定要從深層次上做好安全防控，完善計算機信息管理技術，提升自我的警惕性，結合目前的網絡安全現狀，做出合適的管理舉動。

一、計算機信息管理技術在網絡安全應用中存在的不足

計算機是人類最偉大的發明產品之一，在日常生活和工作中具有十分重要的作用，能夠實現資訊和信息的跨地域、跨時間的傳達。不過，由于網絡黑客的出現以及一些不法分子利用網絡漏洞，對信息進行竊取，給網絡安全帶來了巨大的影響。眾所周知，計算機信息管理技術在實際應用中需要關注的內容眾多，與地域、IP地址息息相關，加強對此類內容的防護，可以幫助人們更好的遏制網絡攻擊，避免信息外露問題的出現。在監測信息管理技術安全性保障中，對安全情況進行觀測是工作的重點。但是，目前的計算機信息管理技術在網絡安全的應用中存在很多缺陷，安全意識不強，技術水平有限，管理能力不足，嚴重阻礙了網絡的安全性，不利于信息的安全傳遞。

二、計算機信息管理技術在網絡安全中的應用

從以上內容中，我們已經能夠直觀地了解到影響網絡安全運行的主要因素，并且明確了計算機信息管理技術在其中具有的重要作用。為了完善網絡安全，我們一定要加強計算機信息管理能力，保證網絡的安全運行。

（一）增強人們的技術安全防范意識。想要實現計算機信息管理技術在網絡安全中的良好應用，就必須要增強相關人員的風險防范意識，從根源上避免不良因素對安全的影響。具體而言，首先要使技術管理人員明確網絡安全的重要意義，深層次開展技術探討，落實安全管理原則，并做好宣傳工作，健全技術管理能力，推動網絡安全運營。

（二）建立網絡安全風險評估機制。我們可以通過建立識別網絡安全事故的危害等級、評估危害的風險等級的網絡安全風險評估機制，采用風險事前評估、事中評估、事后評估三種方式，達到加強信息管理控制的目的。通過應用網絡安全風險評估機制，可以及時地發現網絡安全出現的各種問題，規避并防范風險，并對發現的問題級別進行有效評估。然后再結合網絡安全的運行情況，采取合適的辦法避免損失與風險，調整好網絡安全的運行，切實提高網絡安全的防御水平。

（三）控制好信息管理技術，制定安全機制。管理技術是預防網絡不安全現象的主要手段，也是最有效的對策。控制作為其中的重點，必須要突出其優勢，從多種技術管理方式上下功夫，把計算機信息管理納入體系制度之中，做好研發工作，明確管理分工和責任，確保網絡和計算機科學安全的工作。與此同時，建立完善健全的網絡安全管理制度，也是計算機信息管理部門需要考慮的重點。對此，可以根據網絡的安全實際，制定技術管理方針，通過信息技術控制進行計算機信息技術網絡安全管理，并細化管理制度的內容、時間等，做好記錄與審查工作，切實分析故障出現的原因，對計算機安裝信息防護軟件和系統，實現對安全信息的跟蹤管理，進一步完善安全管理體系。

三、結束語

總而言之，在我國經濟飛速發展的大背景下，計算機和網絡已經實現了普及，走進了人們的日常生活和工作。由于近年來發生的網絡不安全事故的增多，使得一些信息外泄了出去，嚴重影響了人們的利益，阻礙了信息的平穩運送。針對這樣的情況，我國相關計算機信息管理人員一定要改善技術工作，制定合理的管理體系，強調安全機制的頒布，并建立網絡安全評估，做好記錄與跟蹤，從技術上加以完善，為網絡的安全性作基礎。

作者:李剛 單位:新疆交通職業技術學院

第九篇：云計算環境中的計算機網絡安全

二十一世紀是信息時代，信息技術已經成為時展的先驅力量，隨著全球化進程的不斷加深，互聯網也在成為了連接國際的一道橋梁，大量的資源與數據通過網絡實現了共享。云計算的出現更是加快了數據處理與共享的進程。然而，新技術的發展也帶來了新的安全隱患。所以，云計算環境中的計算機網絡安全問題也越來越受到人們的重視了。

1.云計算的概念

云計算，顧名思義是一種基于網絡基礎的新型的計算方式。與傳統的計算方式不同，云計算是分布式的網絡計算，它通過互聯網先將龐大的計算處理程序拆分子程序，再對這些較小的子程序進行計算分析，最終將分析結果傳輸給相應的用戶。比起傳統的計算方式，云計算對用戶終端設備的要求較低，可以更快捷、更方便的進行信息的處理，更好地進行資源的共享。一般來講，云計算具有以下幾個特點。第一，云計算具有數據存儲功能，能較為安全的進行數據的存儲，有著良好的安全性和保密性。第二，云計算的分布式計算使得數據的處理更加方便快捷。第三，云計算為用戶提供了資源共享的平臺，可以更好地進行資源的交互。在云計算環境下，數據的存儲較為安全，能夠避免一些意外或者故意因素造成的數據丟失、竊取、損壞，能夠較好地保存數據的完整性。但是，云計算畢竟是以網絡為基礎的，開放式的網絡會降低云計算的安全性，所以，還是要注意云計算環境中的計算機網絡安全，并利用有效的防范措施來提高安全性。

2.云計算環境中的計算機網絡安全現狀分析

2.1存在技術隱患

雖然現在信息技術不斷進步和發展，但是針對于普通的用戶，端口或網絡有時會不穩定，會發生服務器故障，服務器連接中斷等現象，由這些原因或其他原因導致的過程中斷，或是數據存儲過程中斷，或是其他服務中斷，都會導致數據出現問題，可能發生數據無法進行處理，甚至是無法獲取，嚴重時甚至會導致計算失敗。目前針對這種狀況并沒有很好地解決措施，一旦發生這種狀況，用戶只能處于十分不利的被動狀態。除此之外，虛假地址、虛假標簽等問題也影響著云計算環境中的計算機網絡安全，有些計算機無法正確識別就會給不法分子帶來可乘之機，因此，加強技術的研發十分必要，只有加強相應技術的研發，才能更好的維護云計算環境中的計算機網絡安全。

2.2病毒攻擊

病毒和黑客一直是威脅互聯網安全的大問題，云計算環境中的計算機網絡安全也面臨著這樣的威脅。雖然相較于傳統方法，云計算具有一定的安全性和保密性，但這只是相對的，依照目前的技術，云計算無法實現完全的保密。因此，出現了一些云計算環境遭受黑客或病毒惡意攻擊的現象。這是用戶終端設備，也就是用戶的計算機安全性低導致的。現如今，病毒技術也在不斷地變化，固有的防護系統不能很好地應對軟件或郵件帶來的病毒，計算機被入侵，信息和數據被盜取，使得用戶信息泄露甚至遭受損失。因此，用戶終端應針對病毒，及時更新和下載相應的防護系統，來保護云計算環境中的計算機網絡安全。

2.3云計算內部的安全隱患

對于云計算環境的安全現狀來講，不單單有外患，還有內憂。隨著全球化進程的不斷加深，互聯網也逐漸跨越了國界、時區，這種開放的機制導致了安全性的降低，更加廣闊的范圍使得一些不法分子有機可乘，利用網絡漏洞做一些違法犯罪、侵犯他人權益的事情。雖然云計算可以較好地對數據進行保存，并具備一定的隱秘性，能夠保障一些商業信息、資料、文件，但是信息的傳輸是有相應的過程的，如果在進行傳輸中被人截取，就會發生信息的泄露，這就是云計算存在的內部安全隱患。用戶信息的保密性是相對的，是相對于用戶外的其他用戶，但是內部人員可以輕而易舉的使用和得到資料，這時，保密性就完全消失了。如果企業或者機構的內部人員進行一些操作，云計算環境中儲存的信息、數據就會泄露出去，就會造成一定的經濟或者是信譽方面的損失。法律法規問題也嚴重的威脅了云計算環境中的計算機網絡安全。由于信息技術高速發展，我國并未出臺完善的針對互聯網的法律法規，尤其是網絡安全這一方面，并沒有明確的法條，導致出現問題沒有相應的法條可以參照，不能很好地執法。立法問題是目前威脅云計算環境中網絡安全的重要原因之一，只有解決這個問題，完善相應的法規，制定有效地、嚴格地措施和方法，才能更好的維護云計算環境下互聯網的安全。

3.加強安全性的措施

3.1提高安全防范意識

對于加強云計算環境中的計算機網絡安全，最主要的便是要提高用戶的安全防范意識。由于云計算環境下用戶面臨的問題是多元素的、多領域的、多方面的問題，如果用戶沒有良好的安全防范意識，再堅固的防火墻、技術再高超的服務商也無法防護用戶計算機網絡的安全。為此，用戶應學習并了解相關的網絡安全知識，充分地認識網絡，了解安全漏洞，增強安全意識。這樣才能更好地加強用戶的主觀能動性，用戶才能自覺地更新系統，下載安全軟件，增強計算機的網絡安全性能，才能從終端進行防護，抵御病毒和黑客的攻擊，才能維護云計算環境中的計算機網絡安全。身份認證是保護用戶網絡安全、信息安全的主要手段。通過身份認證可以加強計算機的網絡安全性，也能維護平臺云計算環境的安全。因此，相關平臺應嚴格監管身份認證的過程，加強驗證技術，保證用戶的信息以及數據的安全，避免人為操作或者管理原因帶來的安全隱患。用戶也應該加強防范意識，不將密碼泄露給他人，保護好自己的信息。用戶在操作云平臺和進行云計算時，也要保持安全意識，并了解相應的安全知識，按照步驟進行縝密的操作，這樣做可以更好地提升平臺數據的安全性能。比如，在進行操作和計算時，盡量不要使用公共網絡或是公共計算機，而是使用安全系數更高的家庭網絡、工作網絡進行操作。還要使用較為復雜的、安全系數高的密碼，避免同一密碼長期使用的狀態，定期更換相應的密碼，這樣就能提升操作中的安全系數。

3.2加強技術研發

現階段出現的安全問題，有一部分的原因是技術水平不到位，防護技術不夠強，因此，加強技術研發迫在眉睫。由于服務器出現問題導致用戶信息或數據丟失受損的事件時有發生，所以，應該加強研發保持服務器通訊的技術，更好地為用戶提供穩定的服務，并研發數據追回技術，即便服務中斷，相關數據也能繼續保持完整性，實現計算的斷點續傳。加強網絡系統的甄別技術，及時發現并阻止虛假網址等，保護用戶網絡安全。同時，針對黑客迭生，新型病毒出現等現象，防護技術也應該進行革新，針對新的技術，做出更好的應對措施，及時進行防護系統的更新。計算機自身的防火墻也應該被充分運用，這些安全工具都是防御黑客、病毒襲擊的有效措施。用戶應該及時更新系統防火墻，不要因為無法瀏覽部分網址而關閉防火墻。還應該定期地對防火墻和其他安全組件進行組合，實現資源系統的優化配置，更好地保護計算機的網絡安全。同時，數字簽名技術等新型的認證手段也可以用來提升安全系數，更好地解決網絡安全漏洞，保護云計算環境中的計算機網絡安全。

3.3提高數據的安全性和保密性

除了上述的幾種方法外，用戶還可以通過以下幾個技術措施來提升數據的安全性。第一，使用數據加密技術。加密技術是最基本、最有效的提升數據安全性能的方法。通過數據加密技術，可以保證傳輸過程中數據的安全。無論是云端與終端之間、云端管理、云端儲存，只要采用數據加密技術，進行加密，都可以大大提升數據的安全性和保密性。還可以用兩種加密算法對數據進行多重保護，客戶端與存儲服務器之間進行RSA非對稱加密算法，同時，用DES對稱加密算法來加強數據進行傳輸過程中的安全性。這樣用戶在使用云計算數據庫時，就可以進行多重驗證，大大的增強了云計算環境中的計算機網絡安全。第二，使用過濾器技術。可以通過使用websense和vericept這些過濾器來更好地管理和監控相應的數據，還可以攔截一些較為敏感的數據。這樣可以更好地提升云計算環境的安全性。第三，使用數據認證技術。在建立和維護云計算環境時，構建信任關系并確立安全服務等級。并定期對用戶的需求進行相應的風險評估，根據相應的安全等級設置權限，建立有制度的、低風險的云計算環境。以上幾種方法都可以提升數據的安全性和保密性，只有技術層面完善了，云計算環境的安全才能得到保障。

3.4建立以及完善相應的法規

目前出現的各類侵犯隱私以及盜用、竊取個人信息的狀況，究其根本，是我國沒有針對網絡數據的法規政策，無法從法律的層面來保護用戶的個人信心以及數據信息的安全。為了更好地維護云計算環境中的計算機網絡安全，國家也應該采取相關的措施，制定相應的法律法規，完善處理互聯網問題的法律和政策，針對現時段出現的問題，做出有效的回應以及解決措施，加大執法力度。讓互聯網的世界也能有法可依，使網絡環境更加和諧，更加安全。

4.總結

在信息技術高速發展的今天，互聯網已近成為人們生活不可或缺的重要組成部分，云計算技術的出現更是方便了人們的互聯網生活。然而，云計算環境中存在的網絡安全問題卻給人們帶來了無盡的困擾。為此，文章分析了云計算中存在的網絡安全問題，并針對這些安全漏洞和問題提出了相應的解決措施，來方便用戶更好、更安全地用云計算進行網絡數據處理和資源的分享。

作者:鄒欣彤單位:渤海大學信息科學與技術學院

第十篇：計算機網絡安全中防火墻技術研究

近年來，隨著網絡秘密信息的外泄事件增多、網站惡意攻擊情形嚴重，使計算機網絡安全問題成為社會關注的焦點。而防火墻技術的誕生，正是解決計算機網絡安全隱患的有力保障。其為維護計算機網絡的安全運行，保護計算機網絡內容數據的安全性提供了可靠的幫助。防火墻技術借助信息隔離的特點，為網絡用戶起到了提供計算機網絡防護能力和篩選安全信息的作用，是計算機網絡運行的必要條件。

1防火墻技術作用簡介

防火墻具有網絡監測、包過濾以及IP轉換等作用。對于計算機而言，防火墻能夠對計算機網絡運行狀態進行監測，其以網絡中流通的數據為依據進行有效地監測，來識別其中的危險信息。但其伴隨了一定的保護延遲隱患，不能給予及時地處理。在其在包過濾技術上具有一定的突破，其能根據計算機網絡的保障協議來進行防護和處理，為計算機網絡提供安全的保障。此外，防火墻可以有效利用IP的轉換方式來進行IP的偽裝或者自身制造虛擬端口，來確保用戶在外網的訪問時，提高一定的安全保護。

2防火墻安全保障作用

防火墻以其自身的防護、阻攔和保護等作用而深受廣大用戶的青睞，被人們廣泛地應用。下面，本文針對防火墻的價值，做了一些針對性的分析：

2.1技術的應用價值

防火墻中的技術，其自身具備了一定的特殊性質。技術能在計算機網絡運行狀態下，各個模塊之間起到控制的作用，并且時刻展現出高強度的工作狀態。技術的價值表現在：這種技術在內網和外網中，一方面起到了轉換的作用，同時也對內外網的區分起到了一定的分割作用。在外網直接被駁回的狀態下，計算機內網只接受發出的請求。雖然有技術方面的壓力，不過其杜絕了混淆視聽的情況。

2.2檢測技術的應用價值

檢測技術起初以計算機網絡狀態為主，所處領域的一項新技術。檢測技術廣泛應用于各層網絡之間，讀取網絡連接的信息，達到提高網絡信息效率、擴大計算機網絡保護范圍等效果。其主要是在狀態機制的基礎上，把外網傳來的數據作為整體，進行分析，再進一步檢測總匯并記錄。對分為規則和狀態兩個表格的識別數據進行對比。

2.3協議技術的應用價值

Dos攻擊通常會先導致計算機服務器的癱瘓，進而使整個計算機網絡很難正常運行，一些相關的信息也無法提供。一般這種類型的攻擊對限制性很少有要求。而協議技術主要就是防止DOS的攻擊，它在防火墻內部發揮作用，對計算機內部網絡起到了保護作用。協議技術還為各種網關提供服務，這是服務器和信息連接的路線，等到防火墻恢復正常，服務器才能運行。只要服務器內部安裝防火墻，防護功能就可以保證計算機網絡處于高度安全的環境，從而避免外網的攻擊。比如：服務器被攻擊的可能性小的時候，就是防火墻設置了訪問上限的功能，也正是外網向內網發送信息消息的時候，也正因如此，在抵抗攻擊的同時還能完成數據包的檢測工作。

3應用程序的計算機安全，防火墻的作用

大量的數據分析顯示,測試的計算機網絡安全問題，都反映出在計算機網絡安全，防火墻采用的大部分防、阻技術，都可以更好地規劃安全保護措施。

3.1訪問策略的應用

訪問策略表現的主要配置，是防火墻的核心技術，使計算機網絡保持統治地位的計劃和安排，并且通過深化統計計算機網絡的操作流程的信息，保護系統的形成。防火墻對計算機網絡運行，策劃出的訪問方案，想打造一個安全的網絡環境。保護策略是訪問防火墻技術的過程：(1)防火墻技術對每個單位、內外訪問和保護，以及確保訪問的安全，已經精準實施到不同的單位體系。(2)積極了解各種計算機網絡操作的地址和端口，弄清楚計算機操作特點，規劃保護安全的方式,是一個防火墻技術的特征。(3)對計算安全的不同需求，訪問策略會采取不同的措施，和實際應用方面的方案，有時候會適當調整方案，達到最好的保護目的。訪問策略在實施安全措施時，會自動生成策略表，以便記錄訪問的所有活動信息。策略表的信息也并不是完全就適合網絡保護，還需要自我調節，但是通過對策略表的束縛，在某種層度上為網絡的安全提供了有效的保護。(4)在排除運行的漏洞，訪問策略也已經運行完畢，合法的保障了計算機網絡的安全。

3.2日志監控的應用

日志的主要工作內容，是保護計算機通過分析防火墻技術來獲取有價值的信息。日志是防火墻技術的重點保護對象，并且也在計算機網絡安全保護工作占了很大的位置。對防火墻日志的分析，并不需要很全面，減少忽視關鍵信息的問題。比如：防火墻技術的工作量很大，生產大量信息，只有通過類別區分，才能便于監控。所以在防火墻對計算機網絡安全保護生成的日志信息，也僅僅是采取一種類別的信息，從而降低了對日志收集的難度，也不會對重要信息造成惡意的屏蔽。在日志監控下，防火墻的安全保護技術得到加強，從而防火墻的選取能力也有所提高，還可以優化網絡流量。這需要提取重要信息的類別信息，作為日志監控的基礎,由此產生的影響日志監控、報警信息實時記錄防火墻，因為有一定的優化值,可以幫助減少的困難選擇記錄。

3.3安全配置的應用

計算機網絡安全配置分為許多個小塊，單獨需要安全保護模塊，作為安全的焦點，保護，安全配置，防火墻技術的重點。需要大量的防火墻安全設置，在計算機網絡安全應用程序的效率。防火墻技術在隔離區，是一個獨立的局域網(LAN)，可以形成內部計算機網絡的一部分。目的是保護內部網絡服務器信息，保證計算機的安全，構建一個穩定的環境。但是安全配置隔離區域和其他保護技術是不同的，它有一些明顯的特征，主要工作方法：防火墻技術自動監測信息的流動，計算機網絡隔離區域,以避免網絡攻擊者解析IP和IP追蹤，使用地址轉換，網絡信息網絡公共IP。很大幅度的安全配置網絡的安全運行，提供隱藏IP功能，可以保證信息的過程中內部和外部的網絡流量，不泄露。可以使用更多的隱藏IP，顯示的值轉換技術，防止外部網絡入侵，達到保護網絡安全的目標。隨著社會的快速發展，科技的日新月異，計算機網絡已經走進了各個行業和領域，人們對于知識的存儲、傳送也都主要依賴于網絡的傳輸，因此網絡安全對于計算機的整個網絡系統來說，是是非常關鍵的。而防火墻技術正是計算機網絡安全的最有利的保障。因此，我們要充分利用防火墻自身的有點，盡量解決和避免防火墻存在的弊病，同時研究防火墻新的安全保護作用，以此來真正的為計算機網絡提供更加牢固的保障。

作者:武強 單位:黑龍江省龍江縣信息中心