開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡與安全，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

【關鍵詞】 計算機網絡 計算機病毒 網絡安全

隨著社會發展和經濟建設的腳步加快，網絡技術也日新月異，計算機在各行各業生產領域中都有著極其廣泛的重要應用。維護計算機網絡安全，防止計算機病毒破壞網絡造成不可挽回的巨大損失，已經成為了保障日常生產生活有序進行的重要內容。

一、關于計算機網絡安全和計算機病毒的介紹

1.1計算機網絡安全的內容及影響因素

計算機網絡安全包括計算機硬件、軟件以及計算機所儲存的數據沒有危險，不會因為偶然或惡意的攻擊而被破壞、更改和泄露，從而造成事故損失。系統和信息安全是網絡安全的兩個重要內容，前者涉及到計算機的設備硬件、應用軟件和操作系統，后者則和計算機完整、可用、保密地存儲、傳輸各種數據信息有關。計算機網絡安全受到威脅的原因可能有外部因素、內部因素和其他因素三種類型。外部因素包括計算機病毒入侵和黑客等的人為惡意攻擊。內部因素主要指計算機系統內部存在的安全漏洞，這些漏洞多是由操作系統、各種應用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力，人為失誤是指操作人員、用戶不合理配置系統資源、誤刪或改動程序數據與命令等不當操作；不可抗力如地震、雷擊等。

1.2計算機病毒的分類、傳播和特點

現在對計算機病毒的分類方式有很多種，其中最常見的是按病毒的傳播方式分為引導區型病毒、文件型病毒、混合型病毒、宏病毒，而且業界越來越傾向于再加入網絡型病毒的分類。計算機病毒一般通過磁性媒體（主要是軟盤）、硬盤（以優盤為最常見）、光盤（尤其是到處泛濫的盜版光盤）、網絡（從節點到節點或從網絡到網絡）途徑來進行快速傳播，感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后，正常的應用程序將無法使用，內存中的各種數據和信息會被不同程度的破壞甚至泄露。計算機病毒還具有傳染性。只要一部機器感染病毒，在通過網絡與其他計算機進行接觸后，病毒就會傳遞到新的個體上，然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性。計算機病毒以特定的程序為寄生的土壤，只有當這個程序被運行時，病毒才能發揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發性等特點，共同構成了病毒防范清除的復雜性和困難性。

二、如何防范計算機病毒，保護計算機網絡安全

計算機網絡安全策略主要有兩方面，一方面是從管理層面上預防控制，另一方面是從技術層面上突破解決。

2.1管理層面

首先要加深對計算機病毒危害的了解，增強病毒防范意識。不管是技術操作人員還是大眾用戶，都應該對計算機病毒的防范有基本的認識，能夠自覺主動地采取手段防止為自己和他人帶來損失，并在平時的網絡使用中養成良好的上網習慣，不訪問有安全風險的網站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規范，約束相關人員嚴格進行操作，切實落實維護網絡安全的有關政策法規。最后要注意掌握計算機病毒的最新發展動態，對癥下藥，研究完善相對應的防治辦法，將病毒攻擊帶來的損失減少到最小。

2.2技術層面

兼用病毒防火墻和病毒防治軟件是有效維護計算機網絡安全的重要技術方法。防火墻能限制網絡中一些有風險的訪問，例如IP探測、共享數據訪問等，切斷病毒通過網絡傳播的通道，保證網絡的安全運行。病毒防治軟件能夠檢測和清除病毒，它們通常利用特征碼與校驗和以及行為碼相結合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設置軟件也能起到很好的病毒防治功能。合理安裝軟件，卸載不需要的多余組件，降低病毒攻擊的可能性；適當設置軟件，比如禁用瀏覽器的ActiveX控件插件等，可以有效阻擋網頁病毒的入侵。及時升級軟件也能對維護計算機病毒起到一定的作用。各種軟件由于程序BUG產生的安全漏洞是影響計算機網絡安全的內部因素，用戶通過經常及時的對軟件進行升級操作可以彌補軟件的缺陷，增強計算機對病毒的抵抗能力。最后，定期備份重要的數據是降低損失、減少破壞的最好補救辦法。

三、總結

毋庸置疑，計算機網絡將在人們生產生活中占有越來越重要的地位，得到越來越廣泛的應用。計算機病毒破壞性大、傳播速度快、感染范圍廣，是影響網絡安全的最重要的威脅，對計算機病毒有效防控，保障網絡安全需要我們進行不懈的探索和研究。

參 考 文 獻

[1]游海英.探討計算機網絡安全與計算機病毒防范[J].電子測試，2013，（19）：188-189.

第2篇

[關鍵詞] 計算機 網絡安全 概述 現狀 防范

引言

近些年，隨著社會經濟以及信息網絡技術的不斷發展，計算機網絡安全問題引起了人們越來越廣泛地關注。信息技術是一把雙刃劍，既會給人們的生產與生活帶來諸多便利，也會給人們的生產與生活帶來諸多困難與挑戰。在信息時代，計算機網絡安全問題絕不是一種偶然現象，而是各種因素綜合作用的結果。在現實中，計算機網絡安全有很多表現形式，如網絡系統的硬件與軟件安全、網絡傳輸信息安全等等。同時，計算機網絡安全問題的產生，既有管理因素，又有技術因素。由此可見，如何加強計算機網絡安全，是人們不得不面對的一項重點課題與難點課題?；谝陨系恼撌?，本文從計算機網絡安全的概述、現狀、防范措施三個角度，對該問題進行了深入地分析與研究，希望以此能為該項事業的發展貢獻自身的力量。

一、計算機網絡安全的概述

計算機網絡安全是一個非常寬泛的概念。仁者見仁、智者見智，不同的人對于計算機網絡安全有著不同的界定。對于普通的計算機網絡使用者而言，他們將計算機網絡安全僅僅局限在個人隱私或相關信息在網絡傳輸過程中要受到保護；而對于計算機網絡開發商而言，他們不僅要關注各項信息傳輸的安全，而且要關注各種網絡硬件的安全以及網絡通信的連續性。ISO計算機安全定義為：“保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序?！北疚木C合各種觀點，對計算機網絡安全下了這樣一個定義：“計算機網絡安全是指通過網絡管理與各項技術措施，確保在一種網絡環境里，數據的完整性、保密性與可使用性受到嚴格地保護。”現如今，計算機網絡安全主要包括物理安全與邏輯安全兩方面的內容。物理安全是指系統設備以及相關設施受到免于破壞或丟失等物理保護；而邏輯安全就是通常意義上的信息安全，是指信息的完整性、保密性與可使用性受到的保護。

在現實中，計算機網絡具有共享性、開放性與國際性的特點，這給計算機網絡安全帶來了嚴峻的挑戰。概況起來講，計算機網絡的不安全性主要表現在：首先，網絡的開放性。因為網絡具有開放性的特點，所以它極易受到各種網絡攻擊。這些攻擊方式是多種多樣的，既有物理傳輸線路方面的攻擊，又有網絡通信協議方面的攻擊，還有計算機軟件或硬件漏洞方面的攻擊。其次，網絡的國際性。因為網絡具有國際性的特點，所以它不僅會受到本地網絡黑客的入侵，而且會受到其它國家國家或地區網絡黑客的攻擊。最后，網絡的自由性。因為大多數用戶使用網絡時不會受到技術約束，這無形中增大了網絡威脅的概率。

二、計算機網絡安全的現狀分析

近些年來，隨著互聯網的普及以及網絡應用的進一步深入，計算機網絡安全現狀令人堪憂，還存在著諸多亟需改革的問題。目前，網絡攻擊行為復雜和多變，各種攻擊方法相互交融，極大地增加了網絡安全防御的難度。具體而言，一方面，網絡黑客的攻擊手段越來越多，甚至已經超過了計算機病毒的種類與數量，而且許多攻擊手段都是致命的，極有可能導致整個計算機網絡系統的癱瘓。例如，后門、蠕蟲、網路監聽等都是目前比較流行的網絡攻擊手段，在實踐中，這些攻擊手段已經充分顯示了它們的威力，給人們帶來了諸多不便。另一方面，與以前相比，現在的網絡攻擊手段更加智能化，網絡攻擊目標更加明確化，網絡攻擊范圍更加擴大化，給網絡用戶的信息安全防范帶來了極大的挑戰。例如，現如今，網絡攻擊的目標已經由單純的追求“榮耀感”轉變為獲取實際利益。網絡攻擊范圍已經由Web程序擴展到內核級Rootlets?？傊F如今，計算機網絡安全問題變得錯綜復雜，影響力也越來越大，很難在短時間內進行根治。如果我們不對其加以防范，將會嚴重影響到網絡應用的廣度和深度。因此，我們要將計算機網絡安全問題放在重要的戰略高度，采取各種有效的手段，改善目前的計算機網絡安全現狀。

三、計算機網絡安全的防范措施分析

從哲學的角度講，任何事物都是一分為二的。雖然目前計算機網絡安全現狀令人擔憂，但是我們也不能盲目地悲觀。在實踐中，我們可以積極地采取各項防范措施，切實地增強計算機網絡的安全性。進一步講，分析問題并解決問題是一種良好的行為習慣。針對目前我國計算機網絡安全防范中存在的問題，本文提出了以下幾項應對策略：

第一、要增強網絡使用人員與管理人員的安全意識。

在現實生活中，為了防止病毒的入侵，我們通常采用口令的辦法來控制外來人員對計算機系統的訪問。實踐證明，這確實是一種非常有效和實用的辦法。因此，在實際操作過程中，網絡管理人員或者終端操作人員要嚴格履行職責，合法操作各類應用程序數據，以有效地防止外來人員越權訪問或使用網絡資源。除此之外，對于計算機網絡安全而言，軟件的安裝與管理也是至關重要的，不僅關系到網絡管理與維護的效率高低，而且關系到網絡安全性能的高低。在實踐中，網絡使用人員與管理人員要增強安全意識。他們除了要進行安全地操作外，還要選用高效能的殺毒軟件。因為，好的殺毒軟件會成為網絡安全管理的重要組成部分，為計算機網絡提供最佳的病毒防御措施。當計算機病毒攻擊網絡時，它會將病毒扼殺在產生實質的危害之前。

第二、要加大網絡防火墻技術與安全加密技術的應用力度。

網絡防火墻技術與安全加密技術是計算機網絡安全防范的兩項非常有效的技術手段。其中，網絡防火墻技術是一種加強網絡間的訪問控制，保護內部網絡操作環境的設備。具體而言，它通過各種有效的安全策略，檢查網絡傳輸數據包的安全狀況，并最終決定該次通信是否被允許。目前，網絡防火墻技術發揮的作用是不可忽視的。但是，它也有些明顯的不足。例如，它既不能防范其它途徑的網絡攻擊，又不能防范病毒文件或軟件的傳送，還不能防范數據驅動型的網絡攻擊。對于安全加密技術而言，它是全球電子商務的發展的重要保障。目前，我們比較常用的安全加密技術是對稱加密和非對稱加密技術。這兩項技術各有自身的優點，我們要根據實際的需要而綜合運用。

第三、要綜合采用技術、管理和物理安全層面的措施。

針對目前的各項計算機網絡安全問題，我們必須綜合采用技術、管理和物理安全層面的措施。在技術層面，我們既要建立安全管理制度，又要有效地控制網絡訪問，還要切斷病毒傳播的途徑和提高網絡反病毒技術能力；在管理層面，我們既要顧及采用的安全技術與防范措施，又要顧及采用的管理措施與執行法律法規的力度，并實現兩者的有機結合；在物理安全層面，我們既要優化計算機系統的環境條件，又要科學地選擇機房場地，還要加強機房的安全防護。

第3篇

關鍵詞：計算機；網絡安全；策略

中圖分類號：TP393.08

計算機網絡安全問題隨著計算機網絡技術的不斷發展與廣泛應用而越來越突出。不論是對于個人，還是社會與國家的信息安全來說，網絡安全都已經成為了非常重要的問題。人們對計算機網絡安全的保障措施越來越關注。本文主要闡述了對計算機網絡安全造成影響的因素及技術，提出了相應的防范策略。

1 計算機網絡安全概念

計算機網絡安全就是指阻止偶然或惡意原因造成的軟件與數據資源的泄露、破壞與更改，保證網絡系統運行的連續與可靠、網絡服務的正常與有序[1]。

2 計算機網絡安全的影響因素

在人為、自然、偶發等眾多影響計算機網絡安全的因素中，人為因素的威脅最大。主要影響計算機網絡安全的因素包括以下幾個方面。

2.1 計算機網絡自身問題?；ヂ摼W的開放性使任何的單位或者個人都能夠在網上傳輸或者獲取各類信息，這種開放性與共享性也導致了網絡自身的脆弱性，對計算機的網絡安全造成影響。

2.2 操作系統的安全問題。作為支撐軟件，操作系統能夠對系統的軟件與硬件系統提供管理功能。操作系統中的結構體系、遠程調用、進程創建等不安全性，以及系統由于設計不完善而遺留的漏洞，這些都會對計算機網絡安全造成影響[2]。盡管版本的升級能夠克服一些操作系統的漏洞，但是一旦其中一個漏洞出現問題，其他的安全控制就會全部失效。

2.3 數據庫中存儲內容的安全問題。數據庫中存儲著管理系統中的大量信息，平時上網過程中看到的所有信息都包含在內。數據庫能夠方便信息的存儲、利用以及管理，但卻在安全方面考慮的并不周全。數據庫安全就是保證數據安全與完整。數據庫的安全主要是指杜絕破壞數據庫或非法存取數據庫中的信息，數據庫的完整就是指杜絕不符合語義的數據的存在。

2.4 防火墻的局限性。防火墻是指一種計算機軟件與硬件結合的保護屏障。位置在內部網與外部網或專用網與公共網之間的界面上，是兩個Intranet之間的安全網關的建立，防止非法用戶侵入內部網或專用網。防火墻雖然能夠保護網絡安全，但這種安全并不是絕對的安全，對于網絡內部攻擊與病毒侵犯并不能夠防范，防火墻自身并不能夠給予計算機完全的安全。防火墻只針對某一類的攻擊有防范效果，對于從LAN內部的攻擊不能夠進行防御，如果內部與外部聯合，防火墻完全束手無策。有些防火墻能夠檢測到的攻擊，它都不能夠有效的防范[3]。

2.5 計算機用戶主觀問題。計算機用戶操作失誤、有意破壞、無知等情況都會對計算機網絡安全造成影響。操作失誤是指用戶在新設、改動賬戶或日常維護過程中，管理員將管理權限授予了不合適的用戶，無意中會對網絡帶來一些破壞；有意破壞是指一些用戶由于自身素質或其他原因對計算機網絡帶來的破壞；無知指由于用戶沒有相關的知識引起的安全漏洞給網絡帶來的破壞。

2.6 其他因素。自然環境對計算機系統的硬件和通訊設施有著非常大的影響，因此自然災害也能夠影響計算機網絡安全。停電、設備開發中遺留的漏洞等偶發性的因素也對計算機構成威脅。

3 計算機網絡安全技術

3.1 防病毒技術。病毒傳播的主要途徑就是網絡，病毒的監測能夠保障計算機的安全。構建相應的網絡防病毒系統，應用殺毒產品，實施安全防范技術等都能夠保證計算機網絡安全。

3.2 網絡訪問控制技術。訪問的控制能夠對進出局域網數據的流量與流向實現有效控制，是數據檢測、加密與解密、拒絕訪問與允許訪問等功能實現的基礎，能夠保障計算機網絡系統的安全。

3.3 針對入侵者的檢測技術。網絡對各種訪問者進行分類與檢測，參照入侵案例與經驗對其中的入侵者進行判斷，然后進行拒絕或者備案，進而防止對計算機網絡的各種各樣的攻擊。

3.4 服務器技術。在接受外部網絡節點提出的服務請求之后，服務器應該對用戶進行身份驗證，合法用戶則轉發請求給內部網絡主機，對合法用戶的操作進行全程監控，發現非法操作行為則立即干涉并記錄；不合法用戶，則直接進行拒絕，提高計算機網絡的安全性[4]。

3.5 安全掃描技術。將安全掃描技術、防火墻技術、入侵檢測技術等結合起來，能夠及時的發現安全漏洞，對網絡風險的等級進行客觀地評估。安全掃描技術相對于防火墻技術和網絡監控技術而言，是一種主動的防范技術。

4 計算機網絡安全防范策略

4.1 技術方面的防范措施：（1）采用網絡隔離技術與“安全域”技術。這兩種技術的應用能夠使不連通的網絡之間實現數據的傳輸，但這些網絡之間不能夠進行交互式協議，將有害的攻擊進行隔離，形成“安全域”。（2）安裝防火墻與殺毒軟件。防火墻能夠使網絡之間的訪問控制加強，防止外來的用戶通過非法的手段進入內部網絡、訪問內部資源等，對內部網絡操作環境進行保護。安裝防火墻之后，非授權的用戶將不能夠訪問計算機網絡，對網絡用戶的訪問進行控制。軟件方面，系統的各種補丁要及時升級，不使用的服務進程要及時關閉，要安裝高效的殺毒軟件等[5]。（3）控制網絡訪問。網絡安全的防范與保護的主要策略就是訪問控制，對各種非法的使用或者訪問網絡資源的行為進行制止，是保證計算機網絡安全的核心策略。（4）合理的系統安全設置。系統管理員應該明確需要的服務種類，并根據服務的種類進行選擇安裝，最少的服務與最小的權限結合起來才能夠確保最大的安全。（5）備份與恢復數據庫。為了維護數據的安全與完整，數據庫的管理員需要對數據庫進行備份與恢復。數據備份能夠防止意外，數據恢復是意外之后利用數據備份來進行恢復的操作。只備份數據庫、備份數據庫與事務日記、增量備份是三種較為主要的備份策略。（6）數據進行加密。網絡安全較為有效的技術之一就是數據加密技術，能夠對網內的數據文件口令和網絡傳輸進行保護，防止非授權用戶的搭線竊聽與入網，能夠有效地對付惡意軟件。

4.2 管理方面的防范措施。網絡安全的規則要進行嚴格的制定，嚴格限定進出網絡的信息，挫敗何況的初探行動；縮短網絡的TCP超時，減少黑客入侵的機會；對系統的登錄數據與網絡信息的流向進行實時的監測，及時發現異常與安全隱患；將暴露在互聯網的系統與服務的數量最小化。

5 結束語

計算機網絡安全這個系統工程較為復雜，將操作系統、防火墻、病毒防護、入侵檢測等技術結合起來的網絡安全防護體系就是計算機網絡安全防范策略。將各種因素結合起來才能夠更加有效地進行計算機網絡安全防護。

參考文獻：

[1]陳媛媛.計算機網絡安全與防范策略探析[J].山西煤炭管理干部學院學報，2010（29）：14-16.

[2]程線.論校園網絡系統建設安全性及相應策略[J].湖南廣播電視大學學報，2010（11）：14-15.

[3]洪健明.試談計算機網絡面臨的安全問題與防范建議[J].電腦編程技巧與維護，2011（34）：109-126.

[4]孟小冬.淺談教育信息網絡安全與防范[J].吉林廣播電視大學學報，2012（19）：59-64.

[5]楊明勝.探析計算機網絡安全漏洞及解決措施[J].電腦知識與技術，2013（11）：33-35.

第4篇

關鍵詞：計算機網絡；信息技術；安全防范

中圖分類號：TP393.08

隨著信息技術的飛速發展，計算機網絡規模也不斷擴容，社會各領域的信息智能化水平越來越高，對計算機網絡依賴程度也越來越大，計算機網絡已經慢慢全方位融入人們日常生活當中。隨著“棱鏡門”事件曝光，整個世界都為之震驚，各國政府都憂心忡忡，都擔心本國信息泄露，一時間網絡信息安全成為全球大部分國家首要解決難題之一。

1 計算機網絡安全概念

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計算機網絡安全面臨威脅

計算機網絡不安全因素主要表現在保密性、完整性、可用性、可控性和可審查性。人為因素是所有威脅因素中威脅最大的。其主要的表現方式有以下幾種：

2.1 網絡攻擊行為

進入21世紀，網絡技術不斷更新換代，日新月異，社會發展利用網絡程度大大提高，社會分工更細化，影響達到前所未有的高度，例如啊里巴巴公司的淘寶網“雙十一”活動更創造了“網絡神話”，每年的網絡銷售數據都在不停刷新。而網絡背后非法用戶利用了計算機網絡的脆弱性，對網絡有針對性攻擊行為日趨復雜，手段和方法多式多樣，對計算機網絡信息安全提出巨大考驗。而且黑客攻擊行為組織性更強，攻擊目標從單純的追求"榮耀感"向獲取多方面實際利益的方向轉移，網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網絡攻擊已經開始出現，并將進一步發展。

2.2 計算機病毒感染與傳播

計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者能破壞數據，影響計算機正常使用并且能自我復制的計算機指令或代碼。它具有非授權可執行性、隱蔽性、破壞性、傳染性和可觸發性。近十年來，計算機病毒出現新的特點：一是制度周期短，傳播速度驚人，由早期的“小球”和“石頭”DOS病毒演變“耶路撒冷”和“星期天”病毒再變質為近年來臭名遠揚的“沖擊波”和“熊貓燒香”復合型病毒，編制時間由長到短，結構由簡單到復制，破壞力越來越大，傳播速度也更快，二是破壞范圍越來越廣，感染途徑多。病毒從最初單純破壞DOS系統到全方位破壞計算機功能和網絡，途徑更可通過電子郵件、軟件服務器下載，文件傳送等途徑感染，完全顛覆了以往的傳播途徑。三是繁殖快，隱蔽性強。病毒通過復雜算法進行自我復制，以幾何級數量不停繁殖，而且十分隱蔽，時隱時現，變化無常，增加查殺的難度。反計算機病毒技術總是顯得比較被動。

2.3 網絡漏洞

網絡漏洞存在于硬件和軟件當中，更多以軟件漏洞為主。隨著用戶深入使用，軟件中存在的漏洞就會暴露出來，開發商就會開發補丁封堵早發現的軟件漏洞，而在封堵漏洞的同時，新的漏洞和錯誤也伴隨出現。各種操作系統或多或少存在著軟件漏洞，如Windows操作系統存在RPC遠程任意代碼執行漏洞，Unix系統也存在大量可導致緩沖器溢出的漏洞，還有網絡應用軟件，即時通訊軟件QQ、MSN，瀏覽器IE、火狐等都存在漏洞。這些軟件漏洞很大程度是由于開發人員對事物認知的局限性，或者是疏忽、失誤，再或者是對網絡環境的不熟悉所造成的。網絡漏洞的存在給計算機網絡信息安全埋下嚴重的安全隱患。

3 計算機網絡信息安全的防范措施和策略

3.1 防火墻技術

防火墻屬于計算機一種軟件與硬件結合而成防護系統，是目前比較可靠和穩固的重要網絡安全工具，是網絡之間的一道有力屏障。由訪問規則、驗證工具、包過濾和應用網關組成，主要作用是在網絡之間建立一個安全的網關，根據安全策略實時監控、過濾和控制數據流向，阻止不明用戶讀取網絡內部數據，有效減少網絡攻擊。根據網絡的規模、類型和應用范圍來確定選用不同類型的防火墻，通常安全性能高的防火墻是運用組合多類型的防火墻來加固屏障。個人PC用戶也可以根據機器性能選擇不同開發商的軟件防火墻，如瑞星、天網等軟件防火墻，從而進一步加強計算機安全防護。

3.2 計算機網絡病毒的防范

針對計算機病毒的特性，病毒主要是針對網絡防范病毒能力最薄弱的環節，所以需提高整個網絡病毒防范能力，采取高效的防范手段，目前主流有效的是服務器防范模式，是以服務器和客戶端組成查殺體系，同時進行對網絡和計算機病毒的查殺，可以最大限度防止病毒的破壞，而且服務器端能及時下載病毒軟件開發商更新的網絡病毒庫文件，并帶動客戶端進行更新，從而提高網絡整體病毒防范能力。個人用戶可通過安裝殺毒軟件、防病毒卡和網絡接口防毒芯片進行防護，利用殺毒軟件定時或不定時對計算機病毒進行檢測、殺毒或隔離；病毒卡可以實時對病毒檢測，但升級不方便，并占有計算機資源，影響運行速度；網絡接口防毒芯片控制讀取與防毒，效果更佳，但對網絡的傳輸有一定影響。個人用根據各自需求，可選殺毒軟件和安裝防病毒卡或防毒芯片組合方式防范病毒，提高計算機病毒的免疫能力。

3.3 封堵計算機網絡安全漏洞

網絡漏洞的存在有軟件、硬件和人為的多種因素影響，是網絡安全的最大威脅之一。為了提高計算機網絡信息安全，需要在技術上更新軟、硬件的安全漏洞補丁，在管理上可根據“橘皮書”對計算機網絡進行安全級別定級，不同等級的網絡在訪問權限、安全策略等都有嚴格管理規定，有效降低人為因素而產生的安全漏洞。

3.4 入侵檢測技術

入侵檢測技術是計算機網絡的新型技術手段，作為一種用于檢測計算機網絡中違反安全策略行為的技術，通常由入侵檢測軟件和硬件組合形成入侵檢測系統。它能夠主動快速對網絡外部的入侵和內部用戶非授權行為進行實時檢測、分析用戶和系統活動。通過設定特定安全策略對受保護網絡系統實時監控和檢測，在技術方法上利用異常檢測模型和誤用檢測模型完成網絡入侵檢測各項任務，例如識別已知活動模式并預警，異常行為統計分析，對重要信息數據的完整整體評估，跟蹤審計等。

總之，進入信息高速發展時代，計算機網絡信息安全不容忽視，不僅關系個人和集體的發展，還影響國家著長遠發展，意義非同凡響，所以，我們要樹立計算機網絡信息安全意識，在技術上采取有效的防范措施，管理上完善計算機網絡信息安全法律法規，不斷提高計算機網絡信息安全防范水平，創建一個安全、文明、高效的網絡，使計算機網絡發揮最大用處。

參考文獻：

[1]曾艷.計算機網絡信息安全與防護措施[J].理論導報，2011.

[2]秦琴，曾興元.計算機網絡信息安全面臨的問題與防范[J].消費導刊，2007.

[3]孫建召.論計算機網絡信息安全[J].現代商貿工業，2010（08）.

[4]劉娜.淺談計算機網絡信息安全之我見[J].科技與企業，2011.

[5]張冬梅.網絡信息安全的威脅與防范[J].湖南財經高等?？茖W校學報，2002（04）.

第5篇

關鍵詞：計算機；網絡安全；防御措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2012）20-0079-02

在經濟迅猛發展的時代，計算機以及網絡技術已經融入到我們生產和生活的每個領域，此外計算機及其網絡技術在應用科學中應用也非常廣泛。例如地震預測、交通樞紐、天氣預報、衛星導航等。由于計算機具有聯結形式多樣性、網絡的互連性、開放性和終端分布不均勻性等特征，無論是局域網還是廣域網中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長，我國網絡的安全問題越來越嚴峻。因此，提高我國計算機網絡防范能力，保護網絡安全，已經成為當前亟待解決的問題。

1 計算機網絡安全的概念

參照ISO給出的計算機安全定義，認為計算機網絡安全是指：“保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序”。簡而言之，計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的完整性、保密性及可使用性不受外來侵害。計算機網絡安全主要包括以下兩個方面，即邏輯安全和物理安全。其中物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的保密性、完整性、穩定性和可用性。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件，也包括共享的資源，快捷的網絡服務，因此我們在定義計算機網絡安全時，必須考慮涵蓋計算機網絡所涉及的全部內容，這樣才能更加科學準確。

2 計算機網絡安全的特征

2.1 網絡安全天生脆弱

計算機網絡安全的脆弱性是天生的，一旦計算機網絡建立成功，其網絡安全就成為我們不得不面對的難題。我們不可能無限制、無條件的提高計算機網絡安全。因為計算機具有廣泛的使用人群，我們不要求其既要更加方便快捷，又要要求網絡安全，很難做到兩全其美。所以，可以說目前任何一個計算機網絡都不是絕對安全的，所謂的安全也只是相對而言。

2.2 黑客攻擊后果嚴重

由于終端用戶的計算機是連接在一個大的網絡上，彼此之間有著密切的聯系。因此“網絡病毒”傳播方式便捷、傳播速讀非常快。而且近年來，網絡黑客也非常猖獗，經常攻擊政府網站、電信系統、軍事指揮系統、金融系統等，對國家安全和社會穩定造成了嚴重的影響。更有甚者制造在木馬病毒，如熊貓燒香、飛鴿子等，致使我國多數網名電腦癱瘓、文件丟失，給企業和個人帶來巨大損失。

2.3 網絡殺手集團化

目前，除了一般的因為好奇而制造一些網絡病毒的黑客外，更讓人擔憂的是網絡黑客已經開始集團化，甚至有自己的網站和會員，通過組織培訓、委托攻擊等方式獲得利潤，與一般黑客相比，在規模和專業化以及破壞性是上，要都要強很多。這部分網絡殺手是當前網絡安全的最大隱患。

2.4 破壞手段多元化

在早期，黑客多采用制造、傳播病毒軟件、設置“郵箱炸彈”等方式來攻擊受害者，但是隨著殺毒軟件的逐步更新和人們防范意識增強，現在他們常用的方式是通過工具軟件來對網絡進行攻擊，達到盜用如武器賬號信息或者癱瘓的目的。

3 影響計算機網絡安全的因素

影響計算機網絡安全的因素很多，概況起來主要有以下幾個方面：

①人為失誤因素。人為失誤因素具體而言，主要表現為：其一，管理人員管理不當而造成的安全漏洞，安全漏洞的存在極易招來黑客的攻擊；其二，網民安全意識薄弱。比如很多用戶把自己的密碼設置為生日、更有甚者隨意將自己的密碼與別人“分享”，進而嚴重影響了網絡安全。

②軟件 “后門”和漏洞的攻擊。目前還沒有百分百有效的操作系統或者是殺毒軟件能阻止一切網絡病毒的攻擊，所以還存在一些“漏洞”。另外，很多編程人員為了日后工作方便使用，在軟件中常常留有“后門”。計算機系統的“后門”和“漏洞”就成為諸多黑客攻擊的導火線。

③“黑客”的攻擊。“黑客”一般都對計算機網絡缺陷和計算機系統都比較了解，其常用的攻擊手段是利用他人的計算機系統，然后相應的指令，對受害者進行攻擊。這種方式可以在一定程度上避免網監部門對他的打擊，隱蔽性較好。

④資料的傳輸和存儲。因為通過計算機網絡傳輸文件非常方便和快捷，因此很多用戶通過網絡傳遞各種文件。如果某一方計算機已經感染病毒，且將感染病毒的文件傳遞給另一個用戶，這樣很容易導致計算機病毒傳播。這就是我們常說的“蠕蟲”病毒，其具有較強的感染、繁殖、破壞性，造成是損失也是不可估量的。

4 計算機網絡安全的防護策略

隨著信息技術的高速發展，網絡安全問題日益受到政府各部門，以及廣大網民的重視。在這個大的環境下，催生一些防御措施的發展，比較常見的有訪問控制、防火墻、數據加密等，在一定程度上可以起到保護計算機的作用。具體而言，我們要從以下幾個方面做起。

4.1 提高思想認識

雖然我國近年來電腦普及率飛速增長，但是全民的網絡防范意識卻很低。對于個人用戶而言，隱私泄露現象非常嚴重；而一些單位計算機系統也存在非常嚴重的安全隱患，隨時都有被黑客攻擊的危險；網絡安全對于一個國家則顯得尤為重要。假如我們的網絡安全無法保證，這勢必影響到國家政治、經濟的安全。因此，從思想上提高對計算機網絡安全重要性的認識，是我們當前的首要任務。

第6篇

【關鍵詞】計算機網絡；網絡安全；防范技術

隨著知識經濟時代的到來和計算機網絡的不斷發展，信息全球化已成為發展的大趨勢，信息是一種寶貴的資源，越來越多的人認識到需要保護重要信息的安全，安全問題已經成為全社會普遍關注的重大問題，網絡安全是信息安全的熱點。但是由于計算機網絡具有多種的連接方式、網絡的開放性和互連性等特征，致使了網絡很容易就會受到各方面攻擊。因此，只有針對目前各種不同危害及計算機網絡安全的主要因素，采取必要的措施，才能確保網絡信息的保密性、完整性和可用性。

1.計算機網絡及其安全概念

計算機網絡，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。計算機網絡安全則是指計算機信息系統和信息資源不受自然和人為有害因素的威脅和危害。計算機安全的范圍包括實體安全、運行安全、數據安全、軟件安全和通信安全等。實體安全主要是指計算機硬件設備和通信線路的安全，其威脅來自自然和人為危害等因素。信息安全包括數據安全和軟件安全，其威脅主要來自信息被破壞和信息被泄露。

2.危及計算機網絡安全的主要因素

造成計算機網絡系統不安全的因素很多，常見的有以下幾個方面：

2.1計算機病毒

自從計算機病毒出現以來，病毒的種類、感染對象越來越多，傳播速度越來越快，對計算機系統的安全造成了危害，隨著因特網的發展，各種病毒也開始利用網絡進行快速傳播，一些攜帶病毒的數據包和未知郵件，如果你不小心打開了這些郵件，計算機就有可能中毒，對網絡信息安全構成了極大的威脅。

2.2計算機黑客

黑客只需一臺計算機、一條電話線、一個調制解調器就可以遠距離作案，他們翻閱資料、侵犯隱私、收集情報、竊取機密，主要攻擊目標是政府、軍事、郵電和金融網絡。他們利用對方系統的漏洞使用破譯程序對截獲的系統密碼加密信息進行破譯，以獲取具有較高權限的帳號；利用網絡和系統本身存在的或設置錯誤引起的薄弱環節和安全漏洞實施電子引誘以獲取進一步的有用信息；通過系統應用程序的漏洞獲得用戶口令，侵入系統。

2.3侵犯知識產權

計算機網絡的發展給知識產權的保護帶來了新的課題。隨著因特網的不斷發展，加入其中的計算機越來越多，如何保護聯網的計算機個人數據免遭來自網絡的攻擊，給網絡的信息安全提出了新的挑戰。

2.4信息垃圾

信息垃圾是利用計算機網絡傳播違道德及所在國家法律及意識形態的內容，如一些污穢的、種族主義的或者明顯意識形態傾向的信息等。這些不健康的東西不僅對未成年人造成了極大的危害，甚至對國家安定、社會穩定造成危害。

3.計算機網絡安全隱患的特點

基于上述危及計算機網絡安全的主要因素，我們再來分析一下計算機網絡安全隱患的特點：

3.1造成巨大經濟損失

網絡上的計算機一旦被攻擊、入侵成功，將會使其處于癱瘓狀態，給其用戶造成巨大的經濟損失。如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元，平均一起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。

3.2威脅社會和國家安全

一些計算機網絡攻擊者出于各種不可告人的政治目的，經常把政府要害部門和軍事部門的計算機作為攻擊目標，從而對社會和國家安全造成威脅。

3.3手段多樣，隱蔽性強

一是可以通過監視網上數據來獲取保密信息；二是可以通過截取帳號和口令入侵計算機系統；三是可以借助特殊方法繞過防火墻等等。這些五花八門的攻擊手段過程，都可以在很短的時間內通過任何一網的計算機完成，并且不留痕跡，隱蔽性很強。

3.4以攻擊軟件為主要特征

幾乎所有的網絡入侵都是通過對軟件的截取和攻擊，從而破壞整個計算機系統的。這完全不同于人們在生活中所見到的對某些機器設備進行物理上的摧毀。

4.計算機網絡安全的防范技術

4.1路由選擇技術

計算機網絡中的網絡層的主要功能是將分組從源端機器經選定的路由送到目的端機器。在大多數網絡中，分組的數據需要經過多次轉發才能到達目的地，有線網絡如此，無線網絡也不例外。

如果發送數據的路徑不合理，經過的設備太多會對數據的安全帶來極大的危險，最短路徑就是路由選擇算法需要解決的問題，路由選擇算法和它們使用的數據結構是網絡層設計的一個主要區域。路由選擇算法是網絡層軟件的一部分，負責確定所收到分組應傳送的外出路線，目的非常簡單，找一條從源到目的地的一條“最好”路徑，而“最好”路徑常常是指具有最小花費的路徑。路由選擇算法需要有正確性、簡單性、健壯性、穩定性、公平性和最優件等特征。路由算法的給定一個代表該網絡的圖，找到從源到目的地的最小花費路徑要求能夠找到一條由一系列鏈路組成的路徑，其中：路徑中的第一條鏈路連接到源，路徑中的最后一條鏈路連接到目的地；對于最小花費路徑來說，路徑上的鏈路花費的總和是源到目的地之間所有可能的路徑的鏈路花費總和的最小值。如果所有的鏈路花費相同，那么最小路徑也就是最短路徑。

4.2數據加密技術

數據加密技術是指將一個信息經過加密鑰匙及加密函數轉換之后變成無意義的密文，而接收方則將此密文經過解密函數、解密鑰匙還原成明文。數據加密技術是為提高信息系統及數據的安全和保密性，防止秘密數據被外部破解所采用的主要手段之一，需要和防火墻配合使用。

我們對于比較重要和機密的WORD、EXCEL等電子文檔，可以設置打開密碼，即沒有密碼就不能打開文檔，或者設置只讀權限，以保護自己的知識產權。對于一些重要文件，我們可以用WINZIP的壓縮功能進行壓縮，同時設置壓縮的密碼，這樣打開壓縮文件時就需要密碼，這就是數據加密技術的最基本的應用。

4.3防火墻技術

防火墻是一種安全防護措施，需要和數據加密技術配合使用。防火墻技術就是一種保護計算機網絡安全的技術性措施，是在內部網絡和外部網絡之間實現控制策略的系統，主要是為了用來保護內部的網絡不易受到來自因特網的侵害。目前，防火墻有兩個關鍵技術，一是包過濾技術，二是服務技術。此外，還有復合技術以及其他技術。

我們平時常用的ICQ、QQ、MSN等通訊軟件均可以在線傳輸，但是來源不可靠的傳輸內容應該拒絕接收；即使可靠，接收后也要經過殺毒軟件的掃描方能運行，因為現在在程序中很容易植入木馬或病毒。此外，我們聊天的時候，也會受到別人攻擊，為了安全起見，就可以安裝QQ的專用防火墻。

5.結語

計算機網絡安全是一個綜合、交叉的學科領域，它涉及到了物理、數學、計算機技術等多種學科的知識和最新研究成果，今后還需在安全體系結構、安全協議、現代密碼理論、信息分析和監控等幾個方面繼續開展多種的研究并出成果，為我國的信息與網絡安全奠定堅實的基礎。　[科]

【參考文獻】

［1］李文英.計算機網絡安全技術及其防護研究[J].科技廣場,2010(09).

第7篇

關鍵詞：網絡安全；安全技術；病毒；方法

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)17-4028-02

Analyze Calculator Network Security Flaws and Prevention

LI Tian-xiang, LI Xuan-ming

(University for Science & Technology Sichuan, Chengdu 611745, China)

Abstract：Internet bring convenience to the life of people at the same time, the problem of network security has become more and more serious. The current threat to many factors of network security, outlaws use of computer network vulnerability of network security problems existing in the computer network crime, serious harm the state and society. Thus, the computer network security technology should have realistic meanings.

Key words: network security; safety technology; virus; methods

隨著計算機網絡訊速發展,信息傳遞方式的改變，促使社會溝通聯系更加密切。隨著互聯網規模進一步擴大，網絡給網民帶來豐富的信息資源的同時，也存在安全隱患，計算機網絡安全成為亟待解決的問題。

1 計算機網絡安全概述

1.1 計算機網絡安全的含義

計算機安全的定義是數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。由此而衍生出計算機網絡安全的含義，即：計算機網絡的硬件、軟件、數據的保密性、完整性、可用性得到保護，使之不受到偶然或惡意的破壞。具體含義隨著使用者的立場不同而改變。

1.2 計算機網絡安全威脅的特點

1) 破壞性和危害性。網絡攻擊往往會對計算機系統造成嚴重的破壞，使計算機處于癱瘓狀態。一旦攻擊成功，會給計算機用戶帶來慘重的經濟損失，甚者將威脅社會和國家安全。

2) 隱蔽性和潛伏性。計算機網絡攻擊正是由于其隱蔽性，且其過程所需的時間很短，讓使用者疏于防范、防不勝防。計算機攻擊產生效果需要一定的時間，攻擊一般潛伏在程序中，直到程序滿足攻擊效果產生的條件，被攻擊對象才會發現問題。

3) 突發性和擴散性。計算機網絡破壞通常是毫無征兆的，而且其影響會迅速擴散。無論計算機網絡攻擊的對象是個體還是群體，都會因為網絡的互聯性形成擴散的連環破壞，其影響規模若不受干擾將會是無限的。

2 計算機網絡安全的缺陷分析

2.1 網絡系統自身的問題

首先，互聯網處于一個無組織狀態，自然無安全可言，任一用戶可以通過上網瀏覽，方便的可訪問性使單位及個人的敏感性信息極易受到侵入。其次，目前較為流行的操作系統均存在漏洞。漏洞是可以在攻擊過程中利用的弱點，它可以是硬件、軟件、功能設計等造成的。入侵者往往會研究分析這些漏洞，加以利用而獲得侵入和破壞的機會。最后，TCP/IP協議存在安全隱患。一方面，該協議數據流采用明碼傳輸，且傳輸過程無法控制，這就為他人截取、竊聽信息提供了機會；另一方面，該協議在設計時采用簇的基本體系結構，IP地址作為網絡節點的唯一標識，不是固定的且不需要身份認證，因此攻擊者就有了可乘之機，他們可以通過修改或冒充他人的IP地址進行信息的攔截、竊取和篡改。

2.2 來自外界的威脅

1) 黑客攻擊。計算機技術發展速度快于計算機安全技術的發展速度，黑客利用兩者之間的空白期，研究發現系統的漏洞，進行突擊網絡系統安全的提前預謀。這種人為的惡意攻擊是計算機網絡安全最大的威脅。

2) 病毒入侵。計算機病毒因為其隱蔽性、潛伏性、傳染性和破壞性的特點，對計算機網絡安全造成巨大的破壞。未來計算機病毒的摧毀力度將越來越強，隱蔽性和抗壓性也日益增強，這些病毒的存在對于計算機網絡安全而言無疑是定時炸彈。

3) 非法訪問。非法訪問指的是未經同意就越過權限，利用工具或通過編寫計算機程序突破計算機網絡的訪問權限，侵入他人電腦進行操作。

2.3 計算機用戶帶來的威脅因素

在計算機使用過程中，使用者安全意識的缺乏通常是網絡安全的一個重大隱患。隱秘性文件未設密，操作口令的泄露，重要文件的丟失等都會給黑客提供攻擊的機會。對于系統漏洞的不及時修補以及不及時防病毒都可能會給網絡安全帶來破壞。

2.4 有效監控手段的缺乏

在現實中，計算機網絡安全的維護更多注重的是事前預防與事后彌補，在事中監控方面有所欠缺，這直接造成網絡安全的不穩定。

3 計算機網絡安全防范

3.1 深入研析系統缺陷，不斷完善網絡系統設計

全面分析網絡系統設計是建立安全可靠的計算機網絡工程的首要任務。應針對現在計算機網絡系統中存在的弱點進行認真研究，完善網絡系統設計。主要建立入網訪問控制功能模塊。入網訪問控制為網絡提供了第一層保護。用戶入網訪問控制可分為三步驟：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬號的檢查。三步驟中任意一個不能通過，系統應將其視為非法用戶，不能訪問該網絡。

網絡操作系統要經過及時更新，保證其完整性和安全性。系統軟件應具備以下安全措施：網絡操作系統應具備完善的存取控制功能，防止用戶越權存取信息；操作系統應具備良好的存儲保護功能，防止用戶作業在指定范圍以外的存儲區域進行操作；還應具備較完善的管理能力，以記錄系統的運行情況，監測對數據文件的存取。

3.2 加強網絡安全保護，抵制外來威脅

3.2.1 確保計算機網絡運行的優良環境

硬件運行環境的改善。服務器機房建設要按照國家統一頒布的標準進行建設、施工，經公安、消防等部門檢查驗收合格后投入使用。

做好維護設備的工作。建立對各種計算機及網絡設備定期檢修、維護制度，并作好檢修、維護記錄。對突發性安全事故處理要制定應急預案，對主要服務器和網絡設備，要指定專人負責；發生故障確保及時修復，從而保證設備處于最佳運行狀態。

3.2.2 建立完整可靠的安全防線

1) 防火墻控制。防火墻技術是一種網絡之間的互聯設備，主要防范外部網絡用戶以非法手段進入內部網絡訪問，即過濾危險因素的網絡屏障。防火墻可以強化網絡安全性，它對網絡間傳輸的數據包按照一定的安全策略實施檢查，決定傳輸是否被允許，這樣就減小了非法傳輸的可能性。同時，防火墻可以對網絡中的實際操作進行監控和記錄。

2) 病毒防殺技術。病毒對于整個計算機網絡的破壞作用是巨大的，因此病毒防殺是網絡完全技術中的重要環節。在生活中，人們存在一個認識的誤區，即對待病毒關鍵是“殺”。其實病毒應當以“防”為主。計算機被病毒感染后再進行分析、殺毒，這無異于“飯后買單”，事后的彌補性措施是不可能徹底計算機安全問題的。因此我們應當采取主動防御，計算機一定要安裝正版的殺毒軟件，同時殺毒軟件實時監控，定時升級，定期對電腦進行掃描，以便發現并清除隱藏的病毒。應當盡可能采用行之有效的新方法，建立“防殺結合，以防為主，以殺為輔，軟硬互補，標本兼治”的網絡病毒安全模式。

3) 訪問權限設置。訪問權限設置是盡量將非法訪問排除在網絡之外，權限設置是網絡安全防范系統中的重要環節。系統通過設定權限條件，賦予用戶一定的訪問的權利與限制,用戶在權限范圍內訪問可訪問相關資源；指定用戶能夠進行的具體操作。

4) 文件加密技術。加密是把明文變成密文，使未被授權的人看不懂它，從而保護網絡中數據傳輸的安全性。常用的網絡加密方法有鏈路加密、端點加密和節點加密等。

3.2.3 增強計算機用戶、管理人員的安全意識

計算機個人用戶要加強網絡安全意識的培養，根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止其他用戶越權訪問網絡資源。同時，在使用時要注意對病毒的防范,重視殺毒軟件的更新，在網絡前端進行殺毒。加強網絡管理人員安全意識、職業道德、責任心的培養，建立、健全安全管理體制，不斷完善信息網絡的安全規范化管理制度，大力加強安全建設，給計算機網絡安全提供有力保證。

3.2.4 打造專業管理團隊,加強網絡評估和監控

網絡安全的維護一方面要依靠先進的軟件防御，另一方面要依靠專業的網絡評估和監控人員。這類管理團隊存在于黑客的對立面，主要對網絡運行的過程進行監控，研究分析是否有不法攻擊的存在，并提出改善意見，不斷完善網絡運行管理機制。

4 結束語

計算機網絡安全涉及方方面面，是一個較為復雜的系統。

我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。網絡安全是一個相對的安全，并沒有絕對安全的網絡。隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

參考文獻：

[1] 齊英蘭.計算機網絡安全問題初探[J].河南財政稅務高等?？茖W校學報,2003.

[2] 白兆輝.淺析計算機網絡安全防范的幾種關鍵技術[J].科技信息,2009.

[3] 徐超漢.計算機網絡安全與數據完整性技術[M].北京:電子工業出版社,2005.

[4] 皮興進.計算機網絡系統安全威脅及其防護策略的研究[J].才智,2009.

第8篇

關鍵詞：計算機網絡 技術 安全 防范

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416(2012)05-0172-01

在現代社會中,由于計算機與網絡信息技術的快速發展,給人們處理正常事物帶來了極大的方便。特別是信息的檢索、傳送、計算處理等環節,給我們帶來了以往任何設備都不可比擬的優越性,為我們進行現代化建設提供了堅實的技術保障,也給人們休閑娛樂開拓了更廣闊的空間。由于計算機網絡信息技術追求的是高流通性、開放性,而又由于計算機網絡技術應用的廣泛性,涉及的信息內容又必然存在著局域性和機密性,這就會引起局域以外不該知情者的惡意或無惡意的探求,所以網絡上的計算機系統容易受惡意軟件和黑客的攻擊,這些網絡不安定的因素是危害網絡安全的大敵,這就要求我們確保計算機網絡信息技術的安全性。

計算機網絡技術安全性是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、網絡服務不中斷。但是,許多黑客的攻擊對安全性來說都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在幾天內傳遍全世界,而且攻擊者利用網絡和系統漏洞,更有甚者利用攻擊軟件對遠程計算機進行攻擊,這些攻擊的危害是驚人的,可造成計算機系統及網絡癱瘓。目前,惡意攻擊有愈演愈烈之勢,攻擊的方法也向智能化發展,這對保證計算機網絡技術的安全性提出了嚴峻的挑戰。

惡意攻擊者最常用的攻擊手段是利用網絡病毒實施遠程攻擊,其方式主要有:實施攻擊者利用口令攻擊程序對原來加密的程序進行解密,破解計算機操作口令竊取數據信息;再有實施攻擊者利用自動檢測掃描軟件,尋找被攻擊計算機或網絡程序的弱點竊取數據信息;還有實施攻擊者利用郵件炸彈對郵件服務器進行攻擊,破壞被攻擊計算機的數據,使其中止運行的程序達到破壞的目的等等。

在這種形勢下,我們要高度重視保證計算機網絡技術的安全性,應該從以下幾個方面入手:

首先,要注重提高計算機及網絡管理人員及其使用者的安全防范意識?，F在普遍的管理人員及使用者都用口令來控制對所屬計算機和系統資源的訪問,這是防止被攻擊的最簡單和最經濟的方法之一。但也應該看到,這種方法同時也是比較容易被破解的。因此,計算機及網絡管理人員和終端操作人員應根據自己的職責權限,選擇保密性較高的口令,不要怕一時的麻煩,并養成良好的習慣,在計算機上不保留也不向他人泄露自己的口令,保證對應用程序數據進行合法操作,從而防止他人越權訪問數據和使用網絡資源。

其次,在計算機或網絡運行系統中安裝先進的殺毒軟件,并要做到時時更新。在整個網絡中,不僅僅是中心服務器,也包括所有的終端,其軟件的安裝和管理方式是非常重要,既關系到網絡維護管理的效率和質量,更關系到網絡的安全性。因此,應該選擇高性能的殺毒軟件,并安裝在中心服務器和所有終端機的最前端,在網關上設防,由網絡管理員集中設置和管理,使其與操作系統及其它安全措施緊密地結合在一起,成為網絡安全的門戶。這樣也可以有效的防治病毒的攻擊。

第三,設置網絡防火墻。網絡防火墻是用來控制網絡之間互相訪問的技術,可以有效的防止本網絡以外的用戶以非法手段進入內部網絡,訪問或非法使用內部網絡資源。網絡防火墻對兩個或多個網絡之間的數據傳輸及鏈接方式實施監督檢查,以決定或詢問管理人員網絡之間的訪問是否被允許,并隨時監視網絡運行狀態,所以防火墻也是保護網絡免遭非法攻擊的有效手段。當然,防火墻無法防范通過防火墻以外的其它途徑的非法攻擊,也不能完全防止傳送已感染病毒的軟件或文件,更無法防止來自內部的和輕心者帶來的威脅,同時,對防止數據驅動型的攻擊效果也不佳。

第四,有效使用安全加密技術。安全加密技術是對信息進行重新編碼,隱藏信息內容,使非法用戶無法獲取信息真實內容的一種技術手段,它為全球電子商務提供了保證,從而使網絡交易成為可能?，F代加密的方法有很多種,如對稱加密技術、非對稱加密技術、對稱加密和非對稱加密相結合都是信息保護的基本方法。電子商務安全中的安全協議也可用來保障收、發兩端的信息不被竊聽。還有基于生物信息的身份認證和訪問控制系統也是基于密碼技術的,其優勢是不易遺忘或丟失,防偽性能好,不易偽造和被盜,不必特意攜帶且隨時隨地可以使用。充分利用加密技術是有效防止信息被非法侵害的有效手段。

第五,保證網絡主機的操作系統及物理安全。在防火墻之后是基于網絡主機的操作系統安全和物理安全。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全。管理者要隨時關注上述各方面的運行狀態,采用主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施,經常實施檢查,確保信息的完整可靠。

以上我們探討了計算機網絡信息技術安全性的隱患和防范的措施,其目的不僅在于保證安全措施的研究和開發,更在于使所有計算機網絡技術的管理及使用人員對安全性認識的再提高,養成良好的操作習慣,不怕麻煩,不放松任何一個細節,根據實際情況綜合使用各種防范措施,確保計算機網絡安全運行,真正使計算機網絡技術造福于人類。

參考文獻

[1]胡道元.計算機局域網[M].北京:清華大學出版社,2001.

[2]吉增瑞.信息安全綜述[J].電子計算機,2000.

[3]謝希仁.計算機網絡(第4版)[M].北京:電子工業出版社,2003.

第9篇

1.1自然災害計算機網絡的運行需要較為穩定的環境，所以其網絡安全受到自然環境的影響較大，例如：濕度、溫度、沖擊、振動等，目前很多的計算機機房沒有足夠抵抗自然災害的能力，主要體現在防火、防震、防電磁泄漏、接地等不足，一旦發生自燃災害，硬盤的資料損失的可能性很大。

1.2軟件漏洞軟件漏洞往往是常常被黑客攻擊利用，軟件在進行編程的過程中，因為編制語言的漏洞，以及編程者自己留下的后門，這就是使得軟件容易從外界被入侵，而且入侵以后，隱蔽性很強。

1.3黑客的攻擊和威脅黑客的攻擊和威脅是目前世界網絡共同應對的大問題，當前，黑客攻擊的事件頻頻發生，黑客的攻擊具有一定的經濟性和技術性，目前大多數的黑客攻擊只是黑客充分的發現和利用漏洞上面。信息網絡的脆弱性是目前廣泛被關注的話題。

1.4計算機病毒計算機病毒是當今網絡安全的頭號強敵，病毒的更新很快，而且形式也呈現多樣化，其能夠對數據進行破壞，且自我復制能力強，具有感染速度快、破壞性強，且傳播形式復雜，很難徹底清除，可以輕易對硬盤、光驅、主板等造成破壞等特點。計算機病毒若在網絡傳播開來，則網絡一般都會陷入癱瘓狀態，嚴重的影響網絡的正常運行。

2計算機病毒

2.1計算機病毒的癥狀計算機病毒出現的時候，可能會有類似與計算機硬軟件故障的情況，如果沒有正確的進行區分，很難徹底的清除，同時也對系統的硬軟件造成了較大的損害。計算機病毒都是憑借系統的軟件或者用戶程序進行擴散傳播的，計算機被病毒感染后，具有一定的規律性癥狀，主要的癥狀包含以下幾個方面：其一，計算機的屏幕上面往往會出現異常，例如：字符跳動、屏幕混亂、無緣無故地出現一些詢問對話框等；其二，在沒有用戶操作的情況下，系統有自動讀寫的情況；其三，在進行磁盤故障排除的時候，用戶數據丟失；其四，磁盤文件的長度以及屬性發生了變化；其五，系統的基本內存無緣無故被占用；其六，磁盤出現莫名其妙的壞塊,或磁盤卷標發生變化；其七，系統在運行的過程中，系統經常的自動啟動；其八，程序的啟動速度明顯的降低，當計算機出現這些情況的時候，就需要考慮感染計算機病毒的情況了。

2.2計算機病毒的特征根據對主流病毒的分析，發現病毒主要有以下六個特征：其一，病毒的傳染性較強，病毒可以通過多種渠道進入到計算機中去，然后感染某個程序又繼而感染其他的程序；其二，具有一定的潛伏期，病毒能夠長時間的隱藏在計算機中，隱藏的時間越長，傳染的范圍就越大；其三，可觸發性，其可在一定的條件下激活；其四，隱蔽性，病毒在程序中運行不容易被察覺；其五，破壞性，病毒會破壞正常的軟件的運行，破壞系統數據，降低系統的工作效率。其六，病毒具有衍生性的特點，其能夠衍生出新的計算機病毒。病毒的這些特征決定了其破壞性強，難以根除的特點。

2.3計算機病毒的分類計算機病毒經過多年的發展，已經呈現了多種形式，以前的病毒主要是通過文件，然后在軟盤的交換之間傳播，現在以為計算機文件傳輸方式的改變，一般的病毒都是通過互聯網，然后憑借公司網絡、電子郵件以及WEB瀏覽器等漏洞進行漏洞的傳播，計算機病毒一般分為以下三個類別：其一，磁盤引導區傳染的計算機病毒，通過取代正常的引導記錄，具有傳染性較大；其二，應用程序傳染的計算機病毒，這種型式的病毒主要是攻擊應用程序，然后將病毒程序寄托在應用程序中，然后獲得控制權，此種病毒的傳播性較大；其三，特洛伊木馬病毒，這種病毒不具有感染的特性，其只是經過偽裝成為合法的軟件，然后在系統中惡意的執行軟件；其四，蠕蟲病毒，蠕蟲程序是一種通過間接方式復制自身的非感染性病毒，其主要在計算機之間傳播，具有傳染性大的特點。

3計算機網絡安全和計算機病毒的防范措施

計算機網絡安全和計算機病毒的防范措施主要包括：加密技術、防火墻技術、物理隔離網閘、計算機病毒的防范，其中計算機病毒的防范最為復雜，下面進行簡要的介紹。

3.1加密技術數據的加密技術是一種算法，這種算法能夠將數據進行加密，使得在傳輸的過程中，即使數據被劫持，數據也能夠保證其隱蔽性，這樣能夠有效的保證數據的保密性，保證互聯網傳播信息的安全性。目前使用的加密算法主要有以下兩種：其一，對稱加密算法，即加密解密的鑰匙相同；其二，非對稱加密算法，此種算法的保密性比對稱加密算法的高，一般在重要的文件傳輸中使用，但是隨著互聯網技術的快速發展，對稱加密算法已慢慢的被取代。

3.2防火墻技術防火墻技術是對外的保護技術，其能夠有效的保證內網資源的安全，主要任務是用于網絡訪問控制、阻止外部人員非法進入。防火墻在工作的時候，其對數據包中的源地址和目標地址以及源端口和目標端口等信息進行檢測，然后通過相應的算法進行匹配，若各種條件均符合就讓數據通過，反之則丟棄數據包，這樣就能夠阻止非法侵入軟件程序。目前應用最為廣泛的防火墻是狀態檢測防火墻，防火墻最大的缺陷就是對外不對內。

3.3物理隔離網閘物理隔離網閘的是進行信息的安全防護使用的，通過控制固態開關，保證對相對獨立的主機系統進行一定的讀寫分析，不存在物理連接和邏輯連接，物理隔離網能夠有效的預防黑客的攻擊。

3.4計算機病毒的防范計算機病毒從其研發開始，殺毒軟件也就開始進行被廣泛的使用了。隨著互聯網技術的快速發展，病毒的更新很快，而且病毒的手段也越來越隱蔽。目前反病毒防御技術還存在缺陷且DOS系統安全防護機制的漏洞，所以病毒能夠在一臺機器上存活進行破壞，雖然如此，但是若從軟硬方面同時入手，就能夠有效的阻止病毒對信息的危害。

3.4.1利用反病毒技術和管理技術進行病毒的防范對于WindowsNT網絡，在對每臺計算機進行防護以外，針對WindowsNT網絡的特點,WindowNT網絡的防毒還應采取如下措施:其一，服務器必須全部為NTFS分區格式，這樣能夠彌補DOS系統的缺陷，防止病毒感染造成系統無法運行的情況；其二，嚴格控制外來光盤的使用；其三，用戶的權限和文件的讀寫屬性要加以控制；其四，選擇合適的殺毒軟件，并且需要定期的進行軟件的更新，以更新病毒庫；其五，安裝基于WindowsNT服務器上開發的32位的實時檢查、實時殺毒的服務器殺毒軟件；其六，不直接在WindowsNT服務器上運行如各類應用程序，例如office之類的辦公自動化軟件，防止病毒感染造成重要文件誤刪的情況的發生；其七，服務器在物理上需要保證絕對的安全，因為目前有些工具能夠在DOS下直接讀寫NTFS分區。

3.4.2利用硬盤的保護產品——“還原卡”技術進行病毒的防范還原卡是一種硬件，其在計算機上面的主要作用是：上機人員對計算機系統做相應的更改以后，以及病毒對計算機的軟件進行相應的更改以后，對計算機進行重啟，還原卡就能夠發揮他的作用，對原有的系統進行恢復，使得硬盤能夠恢復到原始的狀態，這樣的防護措施對病毒是最有效的。目前，還原卡的發展從最初的完全備份型發展到智能保護型，隨著還原卡技術的逐漸發展，目前的還原卡開始向網絡型發展，即保護卡與網絡卡的結合。還原卡在進行計算機的病毒防護的過程中，不需要人工的干預，其是當今為止最好的防護工具。但是使用還原卡會帶來一個弊端，那就是影響到硬盤的讀寫速度和計算機運行速度，這點在低端計算機上面更為明顯，在較高檔的賽楊700以上的微機上用，這點就沒那么明顯了，這是因為高檔機的速度和硬盤容量是已具備，所以在計算機防病毒方面，對還原卡進行資金的投入是必要的，而且還原卡的智能還原講是以后發展的方向。

4結語

第10篇

摘要： 本文主要介紹了計算機網絡系統設計的原則和連接技術的方法,以及在實際應用過程中的計算機網絡安全問題。 

 

關鍵詞： 網絡技術　設計　安全 

隨著計算機在社會中的地位越來越高,網絡技術已廣泛應用于各個領域,各個單位的計算機軟件、硬件資源也同樣得到了充分的發揮。局域網LAN是計算機網絡系統的一種,它指的是在較小的地理范圍內,將有限的通信設備互聯起來的計算機網絡。廣域網簡稱WAN,是一種地域跨越大的網絡,通常包括一個國家或州,主機通過通信子網連接。通信子網的功能是把消息從一臺主機傳到另有一臺主機。無論是局域網還是廣域網都要具有安全性,安全性是互聯網技術中很關鍵也是很容易被忽略的問題。曾經有許多組織當受到網絡安全的威脅時,才開始重視和采取相應的措施。故此,在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。因此,我們在設計、規劃一個計算機網絡時,要從局域網和廣域網這2個方面保證安全性和可用性來加以考慮和研究。 

 

1 局域網系統設計的總體原則 

 

我們依據計算機網絡實驗室建設的先進實用性、符合標準性、開放性、靈活可擴充性、安全可靠性的設計原則,以標準化、規范化為前提,開展系統分析和系統設計。 

1)開放性原則。只有開放的、符合國際標準的網絡系統才能夠實現多廠家產品的互聯,才能實現網絡系統同其它單位及其它系統的互聯。 

2)可擴充性原則。具有良好擴充性的網絡系統,可以通過產品升級,采用新技術來擴充現有的網絡系統,以減少投資。 

3)可靠性原則。網絡平臺必須具有一定的可靠和容錯能力,保障在意外情況下,不中斷用戶的正常工作。 

4)可管理性原則。網絡系統應支持SNMP(簡單網管協議),便于維護人員通過網管軟件隨時監視網絡的運行狀況。 

 

2 廣域網接入的設計 

 

目前,廣域網的常用接入技術主要有:電話線調制解調器(Modern)、電纜調制解調器(Cable Modern)、ISDN、DDN、ADSL(非對稱數字用戶環網)、無線微波接入等。 

根據目前電信行業的發展狀況和計算機室的需求,我們認為可以采用以下3種接入方式: 

1)通過校園網接入Internet; 

2)運用ADSL技術通過中國公用信息網接入Internet; 

3)運用DDN技術通過中國公用信息網接入Internet。

3 計算機網絡系統的安全問題 

 

1)結構方面 

為了保證計算機網絡的安全,網絡結構采取了以下措施:物理層上,服務器與交換機的連接采用冗余連接的方法,既可以保證鏈路上無斷點故障,又能均衡網絡流量,減少擁塞的發生,使信息傳輸比較暢通,有效減少數據丟失。網絡層安全通過正確設計拓撲結構,將計算機室網絡劃分為內、外兩個網段。一方面通過合理配置路由器的訪問控制列表,設置地址轉換功能,利用路由器充當外部防火墻,防止來自Internet的外部入侵;另一方面,在內、外網段間添加服務器,利用服務器充當內部防火墻,即可以屏蔽計算機室內部網絡結構,防止來自Internet的外部入侵,又可以通過正確使用加密模塊,防止來自內部的破壞。 

2)綜合布線方面 

應考慮網絡布線設計的可靠性。雙絞線布線,應保證其與電力導線平行鋪設間距大于0.5m,以防止電磁干擾;所布線長度應保證比Hub到工作臺實際距離略長,但又不可留的太長,5類線的傳輸距離為90m,考慮到各種干擾,實際布線長度不應大于75m。 

3)電源和消防報警方面 

第11篇

關鍵詞：計算機；網絡安全；防范技術

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Brief Introduction on the Security and Prevention of Computer Network

Chen Zhengyao

(Yangjiang District Cadastral Management Office,Yangjiang529500,China)

Abstract:This paper from the start with the concept of computer network security,computer network security issues Chuqian discussed.

Keywords:Computer;Network security;Prevention technology

一、計算機網絡安全的概念

國際標準化組織將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

二、影響計算機網絡安全的主要因素

人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:

（一）互聯網絡的不安全性。（1）網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。（2）網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。（3）網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。

（二）操作系統存在的安全問題。操作系統是作為一個支撐軟件，提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

（三）來自內部網用戶的安全威脅。來自內部用戶的安全威脅遠大于外部網用戶的安全威脅，使用者缺乏安全意識，許多應用服務系統在訪問控制及安全通信方面考慮較少，并且，如果系統設置錯誤，很容易造成損失，管理制度不健全，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。

（四）黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統安全問題出現。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

三、確保計算機網絡安全的對策

網絡安全不僅是技術問題，更是一個管理問題，它包含管理機構、法律、技術、經濟各方面。我們可從加強管理和提高網絡安全技術兩方面確保計算機網絡安全。

（一）管理層面的對策。（1）建立安全管理制度。建立健全各種安全機制、各種網絡安全制度，加強網絡安全教育和培訓，提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。（2）加強網絡訪問控制。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

（二）技術層面的對策。（1）網絡病毒的防范。要使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲。（2）配置防火墻。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，根據不同網絡的安裝需求，做好防火墻內服務器及客戶端的各種規則配置，更加有效利用好防火墻。（3）采用入侵檢測系統。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統的安全。在學校、政府機關、企事業網絡中采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系，有的入侵檢測設備可以同防火強進行聯動設置。（4）應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證?；诿艽a的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。（5）Web，Email，BBS的安全監測系統。在網絡的www服務器、Email服務器等中使用網絡安全監測系統，實時跟蹤、監視網絡，截獲Internet網上傳輸的內容，并將其還原成完整的www、Email、FTP、Telnet應用的內容，建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容，及時向上級安全網管中心報告，采取措施。（6）漏洞掃描系統。面對大型網絡的復雜性和不斷變化的情況，僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不現實的。解決的方案是，尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。（7）IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發出這個IP廣播包的工作站返回一個警告信息。

計算機網絡系統是一個人機系統，安全保護的對象是計算機，而安全保護的主體則是人，應重視對計算機網絡安全的硬件產品開發及軟件研制，建立一個好的計算機網絡安全系統，也應注重樹立人的計算機安全意識，才可能防微杜漸。把可能出現的損失降低到最低點，才能生成一個高效、通用、安全的網絡系統。

參考文獻:

[1]孟祥初.網絡安全重在流程[N].通信產業報,2007

第12篇

關鍵詞 網絡現狀；網絡安全技術；網絡安全管理

中圖分類號TP39 文獻標識碼 A 文章編號 1674-6708（2014）123-0217-02

1網絡安全技術

為了應對網絡給我們帶來的各類安全挑戰，網絡安全相關的技術也在持續地發展中。目前主流的網絡安全技術包括：防火墻技術、加密技術、認證技術和入侵檢測技術等。

1.1防火墻技術

最開始的時候，防火墻技術主要是為了解決Internet網絡中存在的一些不安全因素。簡而言之，防火墻就是將內部網絡與外界隔離，以此杜絕外部網絡用戶未經授權就對內部網絡進行訪問。防火墻是計算機軟、硬件技術的一種結合，它可以在不同的網絡之間形成一個安全網關，有效地保障了各內部網的數據安全。

要想成功設置防火墻，需要經過一系列的步驟。首要解決的就是網絡的安全策略問題，這需要該網絡的決策人員和相關技術專家共同討論決定。所謂安全策略，也就是給信息分類，設定可信級別，以此確定是否允許來訪的信息進入該網絡。一旦安全策略設定完畢，那么防火墻就可以按照既定的安全策略發揮自身的功效，對內、外部網絡之間進行交流的數據進行相應的安全性檢查，并決定是否允許通過。

那么防火墻是怎樣對通過的數據進行安全性排查呢？這就離不開“包過濾”技術了，也就是將流經的數據按照“包”的粒度來進行判斷，判斷的標準就是上面提到的安全策略。數據包的內容非常豐富，包括：包的源地址、目的地址、連接請求的方向、數據包采用的協議類型，以及該服務請求的具體類型等。

當然，除此之外，防火墻技術還可以通過別的方式來實現其功能。比如，服務器軟件。隨著計算機網絡信息安全相關技術的不斷發展，加密、解密以及壓縮、解壓縮等功能也不斷融入防火墻技術中，這無疑強化了防火墻的功能，而這也必將在后期得到不斷的完善，以滿足各領域內部網絡對信息安全的需求。

1.2加密技術

在計算機網絡世界中，加密技術指的是把容易理解的數據和信息（稱為明文）轉換為不容易分辨的形式（密文）的過程，以滿足數據的安全性。想要獲取加密后信息的準確內容，就必須先將其解密為明文，這就是解密過程。整個加密系統由加密和解密組成，而明文和密文統稱為報文。

現有的加密技術種類有很多，從加密技術的發展進程來看，包括古典密碼、對稱秘鑰密碼，以及公開秘鑰密碼等。其中，古典密碼又可以更為詳細地分為替代和置換加密，對稱加密算法則可分為DES和AES。最后，非對稱加密包括RSA、背包密碼和橢圓密碼等。

1.3認證技術

如今，認證技術已被廣泛應用于各個領域，如電子商務和電子政務等。在電子商務的進行過程中，認證技術隨處可見，原因就在于用戶私有信息的安全性是電子商務得以正常運轉的基礎保證。認證技術主要包含兩個部分，分別是信息認證和身份認證。顧名思義，身份認證就是通過一些安全策略對信息的所有者進行身份的判別，這是后續操作得以繼續進行的充分條件，這樣可以避免網絡數據被他人非法獲得。而信息認證指的是在身份認證通過后，對信息執行加密傳輸和驗證的過程。認證技術的實現方式有很多，如數字簽名和數字信封等。

1.4入侵檢測技術

前文提到的幾種技術，都是從信息源頭處就對信息進行判斷，但是想完全避免網絡安全問題，光靠這些還遠遠不夠。這就需要額外的補救措施，入侵檢測技術就是一種高效地方法。

入侵檢測指的是對入侵行為的發覺。通過收集和分析提前在網絡中設置的一些標志點的信息，能夠迅速發現網絡是否被攻擊。因而不難理解，入侵檢測技術能夠很好地對防火墻進行功能性補充。

2網絡安全管理

2.1信息集成

所謂信息集成，就是指信息整合，或者說信息融合。

要想高效地實現信息集成，最重要的就是要做到信息資源和信息內容的集成。那么，怎樣對信息資源進行集成呢？我們可以從環境、技術、方法和過程的集成這幾個方面來考慮。

信息集成方面的研究已經存在于方方面面，數據倉庫和海量數據的挖掘就是非常典型的應用場景。略顯不足的是，在計算機網絡信息安全管理中有關信息集成的理論研究有所欠缺。因此，對信息集成的開展，更多時候只能借助于已有的經驗，標準不夠明確，效率不高。在后期信息集成的發展過程中，統一標準的制定將是最為關鍵而又亟待解決的問題。

2.2關聯分析

所謂關聯分析，即是對雜亂的信息進行簡化處理。在處理的過程中，充分挖掘這些信息之間存在的關聯性，如因果關系，或者互補關系等。在理解了信息之間的相互關系之后，我們就能夠對其執行進一步分類，進一步探索出隱藏的關聯性，從而獲得所需的信息。

2.3技術

現在，在大多數人的印象中，技術意味著我們根本不需要自己實際動手操作，而只需要將任務交給來自動完成，而且是動態執行整個過程。然而，在目前的眾多研究領域中，對于技術的定義，還沒有較大的爭議性。從技術本身來看，具有以下一些特征。

1）協同性：協同性主要存在于多的情形中，多個之間應該能夠相互協作，以完成任務。同時，這些可以使用自己的特定方式來與其它進行通信，甚至于與人進行交互。

2）自治性：每一個都是獨立的個體，它的運行并不會受到其它或者人的直接干涉。它的所有動作和行為都是根據自身的內部情況和對外界環境的感知來進行反饋的。

3）適應性：適應性指的是能夠感知周邊環境，并且及時地根據環境的變化而做出相應的調整，以適應各種情況的需要。

4）演進性：能夠根據已有的信息和說明，通過自身的推理來演進、完成任務。

5）自適應性：技術同樣還具備學習和自適應的功能。能夠不時地探查豐富的知識庫，并根據已有的數據和規范來進行更深層次的演化。同時，還能夠整理、整合之前的結論，改正已有的不正確行為。

6）動態性：技術還可以自發地在不同的網絡中動態運行，并且自始至終都能夠保持數據信息的連續性和正確性，可以有效地完成跨平臺任務。

2.4協同及通信規范

計算機網絡中的通信范疇非常廣泛，網絡部件與部件之間，或者不同部件和網絡中的主機之間，甚至于這些部件和網絡用戶之間，都要經常進行通信。這就需要一種溝通的方式，以此進行有效的協同。這種聯系的方式可以是消息傳遞，也可以是通過網絡傳輸協議，或者接口，這些都是采用的直接的方式。當然，也可以采用間接通信的方法，比如通過一個公共的平臺，通信雙方都只是向這個中間平臺讀寫數據，以此達到通訊的效果。安全部件間的無縫協同是網絡安全管理的另一個關鍵技術，也是安全事件綜合分析與聯合響應的前提。目前這兩個方面集中了這一領域的研究工作。

這個公共的中間平臺可以是公共安全管理信息基，也就是SMIB。它的構成并不復雜，僅僅需要幾個數據庫就可以實現所有的功能，數據庫中所存儲的控制信息和各種參數也將為網絡安全管理的一些基本功能共同使用。SMIB是一個存儲機構，為了以便關聯分析，它常被設計成知識庫形式。

上面提到過，計算機網絡中的通信包括網絡部件與部件之間的協同，在這方面，接口、消息和網絡協議可以高效、直接地滿足所需的功能要求。它們之間的區別在于安全管理協議的標準化程度更高。然而遺憾的是，目前存在的安全管理協議并沒有一個統一的標準，這極大地限制了網絡安全管理的進行。相比而言，簡單網絡安全協議（SNMP）在目前的網絡使用過程中，還算是一種比較受大眾認可的標準。另外確立統一的網絡安全管理協議是未來協同及通訊規范領域的工作重點，正如SNMP之于網絡管理，想要極大地促進網絡安全管理技術的發展，統一的協議標準是必需要的。Check Point的OPSEC是在接口和消息方面具有代表性的工作。它的組成體系中有很多公開的接口，同時第三方軟件可以通過這些接口來進行各種安全管理應用的開發，并將其完美地融入到公共平臺中，它是一個得到多廠商認同的開放可擴展框架。如此說來，分布式SMIB同樣是以后需要大力關注的內容。

3結論

如今，各個行業的業務運行都離不開計算機網絡系統的支持，我們想要充分利用計算機網絡的資源，就必須要維護計算機網絡系統的安全。這一目標的達成，離不開先進的計算機網絡安全技術的應用。同時，為了營造一個良好的工作、生產環境，網絡安全的管理同樣不容忽視。唯有將技術和管理有效地結合使用，才能更好地發揮計算機網絡的作用。

參考文獻

[1]胡衛華，張利，劉錫峰.安全事件采集關鍵技術研究與實現[J].計算機應用與軟件，2012（12）.

[2]李安寧，馬晨生.入侵檢測技術探析[J].內蒙古科技與經濟，2008（21）：40-42.

[3]周莉，張紅禎.計算機網絡安全技術淺析[J].今日科苑，2008（17）：116.

[4]范曉磊，齊曉光，吳迪.計算機網絡安全及其防范措施的探討[J].中國西部科技，2009，