序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇計算機網(wǎng)絡及網(wǎng)絡安全技術范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

Keywords: computer network security network technology

Abstracts: In recent years, computer network access to the rapid development of network security issues will become a focus of attention. This paper analyzes the main factors affecting network security, focuses on several commonly used network information security technology. 中圖分類號：TN711文獻標識碼：A 文章編號：計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。 隨著計算機網(wǎng)絡的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、互連性等特征，加上安全機制的缺乏和防護意識不強，致使網(wǎng)絡易受黑客、惡意軟件和其他不軌行為的攻擊，所以網(wǎng)絡信息的安全和保密是一個至關重要的問題。 一、威脅網(wǎng)絡安全的主要因素 影響計算機網(wǎng)絡安全的因素有很多，威脅網(wǎng)絡安全則主要來自人為的無意失誤、人為的惡意功擊和網(wǎng)絡軟件系統(tǒng)的漏洞以及“后門”三個方面的因素，歸納起來如下： 1．應用系統(tǒng)和軟件安全漏洞。WEB服務器和瀏覽器難以保障安全，最初人們引入CGI程序目的是讓主頁活起來，然而很多人在編CGI程序時對軟件包并不十分了解，多數(shù)人不是新編程序，而是對程序加以適當?shù)男薷?，這樣一來，很多CGI程序就難免具有相同安全漏洞。且每個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是完美無缺，因此始終處于一個危險的境地，一旦連接入網(wǎng)，就有可能成為功擊對象。 2．安全策略。安全配置不當造成安全漏洞，例如：防火墻軟件的配置不正確，那么它根本不起作用。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。網(wǎng)絡入侵的目的主要是取得使用系統(tǒng)的存儲權限、寫權限以及訪問其他存儲內容的權限，或者是作為進一步進入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務能力。對特定的網(wǎng)絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。 3．后門和木馬程序。在計算機系統(tǒng)中，后門是指軟、硬件制作者為了進行非授權訪問而在程序中故意設置的訪問口令，但也由于后門的存大，對處于網(wǎng)絡中的計算機系統(tǒng)構成潛在的嚴重威脅。木馬是一類特殊的后門程序，是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點；如果一臺電腦被安裝了木馬服務器程序，那么黑客就可以使用木馬控制器程序進入這臺電腦，通過命令服務器程序達到控制電腦目的。 4．病毒。目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。它具有病毒的一些共性，如：傳播性、隱蔽性、破壞性和潛伏性等等，同時具有自己的一些特征，如：不利用文件寄生（有的只存在于內存中），對網(wǎng)絡造成拒絕服務以及和黑客技術相結合等。 5．黑客。黑客通常是程序設計人員，他們掌握著有關操作系統(tǒng)和編程語言的高級知識，并利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。 二、常用的網(wǎng)絡安全技術 1．殺毒軟件技術。殺毒軟件是我們計算機中最為常見的軟件，也是用得最為普通的安全技術方案，因為這種技術實現(xiàn)起來最為簡單，但我們都知道殺毒軟件的主要功能就是殺毒，功能比較有限，不能完全滿足網(wǎng)絡安全的需要。這種方式對于個人用戶或小企業(yè)基本能滿足需要，但如果個人或企業(yè)有電子商務方面的需求，就不能完全滿足了，值得欣慰的是隨著殺毒軟件技術的不斷發(fā)展，現(xiàn)在的主流殺毒軟件同時對預防木馬及其它的一些黑客程序的入侵有不錯的效果。還有的殺毒軟件開發(fā)商同時提供了軟件防火墻，具有了一定防火墻功能，在一定程度上能起到硬件防火墻的功效，如：360、金山防火墻和Norton防火墻等。

2．防火墻技術。防火墻技術是指網(wǎng)絡之間通過預定義的安全策略，對內外網(wǎng)通信強制實施訪問控制的安全應用措施。防火墻如果從實現(xiàn)方式上來分，又分為硬件防火墻和軟件防火墻兩類，我們通常意義上講的硬防火墻為硬件防火墻，它是通過硬件和軟件的結合來達到隔離內外部網(wǎng)絡的目的，價格較貴，但效果較好，一般小型企業(yè)和個人很難實現(xiàn)；軟件防火墻它是通過純軟件的方式來達到，價格很便宜，但這類防火墻只能通過一定的規(guī)則來達到限制一些非法用戶訪問內部網(wǎng)的目的。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡用戶有三分之一是有防火墻保護的，也就是說要保證網(wǎng)絡信息的安全還必須有其他一系列措施，例如：對數(shù)據(jù)進行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡的侵擾，而對企業(yè)內部網(wǎng)絡的安全卻無能為力，要保證企業(yè)內部網(wǎng)的安全，還需通過對內部網(wǎng)絡的有效控制和來實現(xiàn)。 3．數(shù)據(jù)加密技術。與防火墻配合使用的安全技術還有文件加密與數(shù)字簽名技術，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取，偵聽或破壞所采用的主要技術手段之一。按作用不同，文件加密和數(shù)字簽名技術主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術四種。數(shù)據(jù)存儲加密技術是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種；數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法；數(shù)據(jù)完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數(shù)據(jù)內容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應用，密匙管理技術事實上是為了數(shù)據(jù)使用方便。密匙的管理技術包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。 數(shù)據(jù)加密技術主要是通過對網(wǎng)絡數(shù)據(jù)的加密來保障網(wǎng)絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數(shù)字簽名等技術中，用來防止欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。 4．入侵檢測技術。網(wǎng)絡入侵檢測技術也叫網(wǎng)絡實時監(jiān)控技術，它通過硬件或軟件對網(wǎng)絡上的數(shù)據(jù)流進行實時檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫等比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動作做出反應，如切斷網(wǎng)絡連接，或通知防火墻系統(tǒng)對訪問控制策略進行調整，將入侵的數(shù)據(jù)包過濾掉等。因此入侵檢測是對防火墻有益的補充。可在不影響網(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)聽，從而提供對內部攻擊、外部攻擊和誤操作的實時保護，大大提高了網(wǎng)絡的安全性。 5．網(wǎng)絡安全掃描技術。網(wǎng)絡安全掃描技術是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術，通過對網(wǎng)絡的掃描，網(wǎng)絡管理員可以了解網(wǎng)絡的安全配置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡風險等級。利用安全掃描技術，可以對局域網(wǎng)絡、Web站點、主機操作系統(tǒng)、系統(tǒng)服務以及防火墻系統(tǒng)的安全漏洞進行服務，檢測在操作系統(tǒng)上存在的可能導致遭受緩沖區(qū)溢出攻擊或者拒絕服務攻擊的安全漏洞，還可以檢測主機系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。 網(wǎng)絡安全與網(wǎng)絡的發(fā)展戚戚相關，關系著IN-TERNET的進一步發(fā)展和普及。網(wǎng)絡安全不能僅依靠殺毒軟件、防火墻和漏洞檢測等硬件設備的防護，還應注重樹立人的計算機安全意識，才可能更好地進行防護，才能真正享受到網(wǎng)絡帶來的巨大便利。

[參考文獻] [1]顧巧論．計算機網(wǎng)絡安全[M]．北京：清華大學出版社，2008．

[2]李軍義．計算機網(wǎng)絡技術與應用[M]．北京：北方大學出版社，2006．

篇(2)

關鍵詞：網(wǎng)絡安全；網(wǎng)絡攻擊；安全風險；防范技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）07-0040-02

在這個充滿競爭的現(xiàn)代化社會中，計算機網(wǎng)絡的應用，把人們帶上了一個全新的時代。由于計算機網(wǎng)絡技術的龐大與普及，已經(jīng)成為了信息傳播的主要媒介，但是這種公開的平臺，會讓網(wǎng)絡面臨著不同程度的攻擊與破壞，比如說，由于線路問題的攻擊、計算機對電磁鐵的攻擊、計算機對系統(tǒng)軟件存在的漏洞進行攻擊等等。而當今將信息保護，信息存儲、處理與傳輸以及信息系統(tǒng)完整性作為網(wǎng)絡技術保護的重點，確保給計算機網(wǎng)絡用戶提供更加安全的措施。

1網(wǎng)絡安全的解析

在計算機網(wǎng)絡早期應用期間，由于網(wǎng)絡協(xié)議缺乏了安全問題的意識，使用者在使用與管理中的忽視，讓計算機網(wǎng)絡技術存在嚴重的風險，不安全事故經(jīng)常發(fā)生。網(wǎng)絡安全就是對網(wǎng)絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)進行保護，防止因為偶然、人為因素或者外界原因，對計算機網(wǎng)絡進行破壞，從而使系統(tǒng)能夠安全、可靠的運行。從目前情況來看，影響計算機網(wǎng)絡技術的因素主要表現(xiàn)在以下四個方面：1）病毒軟件：這是一種可執(zhí)行的代碼，通過破壞計算機系統(tǒng)，偽裝成為合法的附件，通過電子郵箱或者信息網(wǎng)絡進行發(fā)送。2）蠕蟲病毒：這種病毒類似于病毒軟件，應用特別廣泛，蠕蟲通過利用受感染系統(tǒng)的文件傳輸功能，進行自動傳播，使得網(wǎng)絡流量使用大幅度增加。3）木馬程序：該程序能夠捕捉到用戶的個人信息，以及應用者的各種木馬，通過遠程操控，給用戶安裝了特洛伊木馬的系統(tǒng)。4）間諜軟件，這是一種惡意病毒代碼，其具備監(jiān)控系統(tǒng)的功能，通過盜竊用戶數(shù)據(jù)，將數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者。

目前廣大計算機網(wǎng)絡應用者的操作系統(tǒng)和應用軟件當中，都會存在一些BUG，這種BUG的存在，能夠讓一些別有用心的人利用這層漏洞，對計算機網(wǎng)絡展開猛烈的攻擊，使得計算機程序與網(wǎng)絡受到毀滅性的破壞。還有一些不法分子，利用這層漏洞，盜竊計算機中的機密數(shù)據(jù)，對網(wǎng)絡和數(shù)據(jù)的安全，造成嚴重的破壞，即使使用者對計算機網(wǎng)絡進行了安全防范措施，也會使得計算機網(wǎng)絡安全使用性能降低。BUG的存在非常普遍，每天幾乎都有更新的BUG被發(fā)現(xiàn)和公布，程序員雖然更改了被發(fā)現(xiàn)的BUG，但是BUG更新速度非?？欤耐暌环N出現(xiàn)一種。計算機中的系統(tǒng)BUG，常常被黑客利用，這種攻擊不會產(chǎn)生痕跡，也無法查到黑客攻擊的終端地址，依據(jù)當前的現(xiàn)狀來看，現(xiàn)在還無法主動去防范攻擊計算機的BUG。

2網(wǎng)絡安全的風險因素

網(wǎng)絡安全問題是一個關鍵而又復雜的問題。計算機網(wǎng)絡安全，通常是指計算機信息系統(tǒng)的資產(chǎn)安全，也就是計算機的硬件、軟件和信息不受到自然與人為因素的破壞。計算機網(wǎng)絡存在輕易被破壞性的特點，主要是因為計算機網(wǎng)絡技術自身的安全不高、系統(tǒng)的安全性差和缺乏安全性實踐等；計算機網(wǎng)絡除了受到自然危害以外，最主要的危害主要來源于開發(fā)的軟件存在的漏洞、計算機存在的各種病毒、黑客對計算機的攻擊、計算機不適當?shù)呐渲靡约坝脩粽甙踩庾R淡泊等等。

計算機網(wǎng)絡的風險因素主要表現(xiàn)在以下三個方面。1）軟件漏洞。每一款軟件的操作系統(tǒng)和網(wǎng)絡軟件都會存在一定的漏洞，不是完美無缺的。很多IT安全事件，比如說受到網(wǎng)絡攻擊或者補丁程序等等，黑客利用這些漏洞，對計算機網(wǎng)絡進行侵害。其中經(jīng)常出現(xiàn)的一種軟件漏洞就是緩沖區(qū)溢出，這種漏洞的出現(xiàn)是由于很復雜的錯誤體系生成的。計算機網(wǎng)絡開發(fā)人員，在開發(fā)利用計算機網(wǎng)絡之前，會對臨時的內存空間進行預先分配，而被預先分配的儲存空間，就是一個緩沖區(qū)，用來保存特殊信息。開發(fā)者如果沒有仔細對儲存的空間與儲存信息進行對照檢查，那么黑客就會利用靠近分配空間被覆蓋的漏洞，導致整個計算機網(wǎng)絡系統(tǒng)餓崩潰與數(shù)據(jù)的丟失。2）黑客的威脅和攻擊。計算機網(wǎng)絡的便捷性，使得越來越多的用戶應用其完成日常的業(yè)務，而計算機網(wǎng)絡上的黑客攻擊事件也越來越多，對網(wǎng)絡系統(tǒng)餓破壞性也越來越強。隨著網(wǎng)絡技術的進步與發(fā)展，黑客攻擊技術發(fā)展的也很是迅猛，攻擊者能夠輕易地攻擊計算機網(wǎng)絡使用者。黑客之所以能夠進行快速攻擊，主要是由于軟件和系統(tǒng)中存在的安全漏洞，才讓黑客有機可乘，非法竊聽他人信息、盜取他人信息，并對計算機造成永久性癱瘓。3）計算機病毒。這是一種在用戶不知情況或者為批準前提下，能夠進行自我復制與運行的計算機程序，這種程序能夠讓正常運行的計算機沾染病毒，影響計算機的正常使用。4）垃圾郵件和間諜軟件。通過一些途徑，收集網(wǎng)民的計算機地址，然后出售給廣告商，輕易地將自己的電子郵箱推入到他人的郵箱中，給用戶者發(fā)送各種欺詐廣告、不良信息和電子雜志等等。這種垃圾郵箱主要分為良性和惡性兩部分。良性垃圾郵件，就是給用戶推薦一些垃圾信息，對用戶者沒有太大的影響。而惡性垃圾郵件，會給用戶者發(fā)攻擊性的廣告，能夠在用戶不允許的情況下盜取用戶者的個人信息與數(shù)據(jù)，給用戶者帶來嚴重危害。

3網(wǎng)絡安全防范技術

計算機網(wǎng)_絡安全從專業(yè)角度來講，就是由防病毒、VPN網(wǎng)關、防火墻和入侵檢測等多個安全產(chǎn)品組件組成，其中任何一個單元素，都無法給計算機網(wǎng)絡技術使用帶來可靠性。我國現(xiàn)今最流行的網(wǎng)絡安全應用技術就是防火墻。防火墻技術，不僅能夠對兩個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包進行安全策略的檢查，還能夠對多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包進行監(jiān)視網(wǎng)絡運行的狀態(tài)，從而找出其中存在的漏洞，及時做出安全的防范措施，以保證計算機網(wǎng)絡安全運行。

防火墻能夠對網(wǎng)絡通信進行掃描，過濾掉一些BUG、漏洞與病毒，讓計算機正常運行與使用。將防火墻應用在計算機網(wǎng)絡安全技術中，不僅能夠防止端口數(shù)據(jù)的流失，還能夠自動關閉不必要的運行程序，并且及時的封鎖特洛伊木馬。最后，通過禁止來自特殊站點的訪問，防止惡意軟件的襲擊與惡意信息的進入。防火墻的防護作用主要表現(xiàn)在以下四個方面：1）網(wǎng)絡安全的屏障：防火墻能夠在內部網(wǎng)絡和外部網(wǎng)絡之間建立一個檢查點。防火墻能夠監(jiān)視這些檢查點，實現(xiàn)網(wǎng)絡技術安全。2）監(jiān)控審計：防火墻能夠監(jiān)控審計內、外部網(wǎng)絡。防火墻能夠記錄這些訪問氣質記錄，給網(wǎng)絡安全提供數(shù)據(jù)記錄，對網(wǎng)絡攻擊進行適當?shù)膱缶?）防止內部信息的外泄：防火墻能夠有效的對內部網(wǎng)絡進行劃分，實現(xiàn)內部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部網(wǎng)絡對計算機網(wǎng)絡的攻擊。4）數(shù)據(jù)包過濾：防火墻最基本的功能就是對數(shù)據(jù)包進行過濾，通過計算機網(wǎng)絡的地址、端口的判斷控制等促進網(wǎng)絡技術的安全。

篇(3)

[關鍵詞]計算機;網(wǎng)絡;安全;必要性

中圖分類號：TN943.6 文獻標識碼：A 文章編號：1009-914X（2016）27-0201-01

前言：由于計算機網(wǎng)絡具有聯(lián)絡形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互聯(lián)性等特征，致使網(wǎng)絡易受黑客、惡意軟件等攻擊，所以網(wǎng)上信息的安全和保密是一個至關重要的問題。故此，網(wǎng)絡的安全措施應是能全方位的排除各種不同的威脅，這樣才能確保網(wǎng)絡信息的保密性、安全性。

一、計算機網(wǎng)絡安全

計算機網(wǎng)絡安全是一個涉及多專業(yè)的綜合性的學術研究問題，涵蓋物理、系統(tǒng)、信息安全等方面，涉及到計算機網(wǎng)絡、計算機科學、通信與加密等多門學科。目前計算機網(wǎng)絡安全的需求主要包括：

1、安全制度可用性

由計算機病毒或者其他人為原因所可能造成的信息被濫用、拒絕服務等情況。

2、完整性與非否認性

在網(wǎng)絡的虛擬環(huán)境中所確認信息的真實性，以及真實的發(fā)送者與接受者、確保在信息傳輸?shù)倪^程中未被偽造、篡改等。

3、保密性與可控性

在網(wǎng)絡上與接受信息，往往會涉及到隱私問題。同時，所有的網(wǎng)絡應用環(huán)境也保護個人的隱私。

二、計算機網(wǎng)絡安全管理的必要性

從計算機網(wǎng)絡安全管理的含義我們不難得出，如果網(wǎng)絡安全中有任何一個安全部分受到威脅或者是發(fā)生故障，都會給正在使用計算機系統(tǒng)的人員帶來麻煩或者造成一系列的損失，因此，做好計算機網(wǎng)絡安全管理工作，便是在為眾多計算機使用者提供一個最基本的安全環(huán)境。

三、常用網(wǎng)絡安全技術

1、防火墻技術

防火墻技術是最常見的訪問控制技術，能夠有效防護內部網(wǎng)絡免受外部網(wǎng)絡的攻擊，輕松實現(xiàn)隔絕非法信息資源的訪問，實現(xiàn)對特殊站點的訪問控制，實現(xiàn)對易受攻擊對象的保護，實現(xiàn)對網(wǎng)絡訪問的審計。一般說來，防火墻技術主要有包過濾技術和技術兩種，這兩種技術各有優(yōu)劣，靈活使用，防護效果很好。

2、網(wǎng)絡安全掃描技術

使用網(wǎng)絡安全掃描技術，系統(tǒng)管理員能夠準確掌握計算機網(wǎng)絡系統(tǒng)中的安全漏洞，及時采取措施，有效規(guī)避系統(tǒng)安全風險。一般來說，Web站點安全漏洞、防火墻系統(tǒng)安全漏洞、局域網(wǎng)網(wǎng)絡安全漏洞以及主機操作系統(tǒng)安全漏洞都可以通過安全掃描系統(tǒng)進行檢查?？茖W合理使用網(wǎng)絡安全掃描技術，我們能夠在第一時間內察覺網(wǎng)絡不安全因素，迅速處理。網(wǎng)絡安全掃描技術處理拒絕服務攻擊、緩沖區(qū)溢出攻擊以及竊聽程序十分有效，還能夠在檢測防火墻的配置是否正確。

3、入侵檢測技術

入侵檢測技術又被稱為網(wǎng)絡實時監(jiān)控技術，該技術對數(shù)據(jù)流進行實時監(jiān)控，并將所檢測數(shù)據(jù)流和相關特征數(shù)據(jù)流進行比對，甄別數(shù)據(jù)流類型，結合計算機用戶的設定，判定數(shù)據(jù)流屬性，及時反應，斷開網(wǎng)絡或者對防火墻進行相關設置。

四、計算機網(wǎng)絡安全的防范技術措施

1、操作系統(tǒng)與網(wǎng)絡設計

計算機用戶使用正版軟件，及時對系統(tǒng)漏洞打補丁，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在計算機網(wǎng)絡中，建立起統(tǒng)一的身份認證，供各種應用系統(tǒng)使用，實現(xiàn)用戶統(tǒng)一管理、認證和授權。網(wǎng)絡管理員和操作員根據(jù)本人的權限，輸入不同的口令，對應用程序數(shù)據(jù)進行合法操作，防止用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源。

2、數(shù)據(jù)加密

數(shù)據(jù)加密技術是保障信息安全的最基本最核心的技術措施和理論基礎，由加密算法來具體實施。由于數(shù)據(jù)在傳輸過程中有可能遭到浸犯者的竊聽而失去保密信息， 如當一個企業(yè)在傳送涉及到自己的商業(yè)秘密的數(shù)據(jù)時，一定要用密文傳送，也就是利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送，到達目的地后再用相同或不同的手段還原。以數(shù)據(jù)加密和用戶確認為基礎的開放型安全保障是利用現(xiàn)代化的數(shù)據(jù)加密技術來保護網(wǎng)絡系統(tǒng)中包括用戶數(shù)據(jù)在內的所有數(shù)據(jù)流，只有指定的用戶和網(wǎng)絡設備才能解譯加密數(shù)據(jù)。這樣，可以較小的代價獲得較大的安全保護。

3、設置防火墻

防火墻技術是指一個由軟件內部或和硬件設備組合而成，用在專用網(wǎng)（如企業(yè)網(wǎng)、校園網(wǎng)） 和Internet 之間設置的安全系統(tǒng)。防火墻主要有安全操作系統(tǒng)、過濾器、域名服務、網(wǎng)關和E-mail處理5部分組成。它的作用是限制外界用戶內部網(wǎng)絡訪問及管理內部用戶訪問外界網(wǎng)絡的權限，是設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障。根據(jù)防火墻的結構，它可以干預不同網(wǎng)絡的任何消息傳送。防火墻可以決定一個數(shù)據(jù)組成一種連接是否通過，這種結構能夠保護網(wǎng)絡的安全性。設置防火墻系統(tǒng)后，由于防火墻系統(tǒng)具有以上作用，內部網(wǎng)絡的安全才有了可靠的保證。比如我校校園網(wǎng)在2016年10月24日陸續(xù)發(fā)現(xiàn)網(wǎng)站存在XSS高危安全風險漏洞，經(jīng)過設置華為主防火墻和網(wǎng)康WEB應用防火墻策略以后，問題得到了徹底的解決，保證了我校校園網(wǎng)的安全。

4、多層安全級別防護病毒系統(tǒng)

運用多層安全級別防病毒系統(tǒng)，全面防護病毒病。防范病毒的方式從功能上可以分為網(wǎng)絡防病毒與單機防護病毒軟件。單機防病毒軟件一般是對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測以實現(xiàn)清除病毒。網(wǎng)絡防病毒軟件則主要傾向于網(wǎng)絡防病毒，當病毒通過網(wǎng)絡或者向網(wǎng)絡向其它資源迅速發(fā)展、傳染，網(wǎng)絡防范病毒軟件則會及時檢測確認到并加以消除。

5、網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡的第一道防線并不能完全保護內部網(wǎng)絡，必須結合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措拖。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全：同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構成整個網(wǎng)絡系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡系統(tǒng)的最后防線，用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網(wǎng)絡系統(tǒng)中的防火墻、網(wǎng)絡主機甚至直接從網(wǎng)絡鏈路層上提取網(wǎng)絡狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

五、結語

綜上，為保證計算機網(wǎng)絡系統(tǒng)的安全，應混合使用多種安全防護策略。使硬件和軟件相結合，使技術和管理相互補充，建立全方位的網(wǎng)絡安全管理體制，才能保證計算機網(wǎng)絡系統(tǒng)安全、穩(wěn)定、高效地運行。

參考文獻：

篇(4)

關鍵詞：計算機網(wǎng)絡；安全；常用技術；解決措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2013）06-0053-02

1 計算機網(wǎng)絡安全

隨著計算機技術和Internet技術的擴展和普及，計算機網(wǎng)絡在人們的學習、工作和生活諸方面都產(chǎn)生了巨大作用，人們對計算機網(wǎng)絡的依賴性越來越凸顯。而由于計算機網(wǎng)絡在聯(lián)結形式的多樣性和終端分布不均勻性，加上網(wǎng)絡自身的開放性、互連性等特征，使得無論是在局域網(wǎng)還是廣域網(wǎng)中，都存在諸多的網(wǎng)絡安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機密被盜等問題日益增多，病毒傳輸擴散、黑客惡意攻擊、網(wǎng)絡違法犯罪等事件頻頻出現(xiàn)，“熊貓燒香”，“金豬拜年”等事件，企業(yè)單位計算機系統(tǒng)癱瘓、機密文件被盜，隱私泄露等不時存在，計算機網(wǎng)絡安全成為亟待解決的問題。

計算機網(wǎng)絡安全技術是指通過各種網(wǎng)絡管理控制和技術措施，使網(wǎng)絡系統(tǒng)保持正常運行，確保數(shù)據(jù)在網(wǎng)絡環(huán)境中的可使用性、保密性及完整性[1]。計算機網(wǎng)絡安全包括四個方面的內容，即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡傳輸安全。而從廣義看，只要是涉及到計算機網(wǎng)絡上保障信息的保密性、完整性、可用性、真實性和可控性等的技術都應屬于計算機網(wǎng)絡安全技術問題。計算機網(wǎng)絡安全技術是由病毒防范、防火墻等安全組件組成，單個的組件無法確保網(wǎng)絡信息的安全。計算機網(wǎng)絡安全技術主要包括防火墻技術、數(shù)據(jù)加密、入侵檢測、身份認證、病毒防護查殺和虛擬專用網(wǎng)等方面。目前防火墻技術、數(shù)據(jù)加密技術、PKI技術等已廣泛應用到計算機網(wǎng)絡安全防護中，發(fā)展已較為成熟。

2 常用的計算機網(wǎng)絡安全技術

早期僅通過網(wǎng)絡邊界控制和檢查流徑信息的方法不足以保證計算機網(wǎng)絡安全，需要我們利用各種技術措施和控制管理辦法共同保證網(wǎng)絡信息安全，今天，快速發(fā)展和普遍應用的計算機網(wǎng)絡安全技術主要包括：網(wǎng)絡入侵檢測技術、網(wǎng)絡安全掃描技術、網(wǎng)絡加密技術、防火墻技術、身份驗證技術和網(wǎng)絡防病毒技術等。

2.1 網(wǎng)絡入侵安全檢測

網(wǎng)絡入侵安全檢測是指在網(wǎng)絡邊界端監(jiān)視并在可能的時候，阻止網(wǎng)絡另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡資源的行徑。入侵檢測有兩類：一類是網(wǎng)絡入侵檢測系統(tǒng)，它置于網(wǎng)絡邊界，靠近網(wǎng)絡程序監(jiān)測網(wǎng)絡流量信息，并判斷是否正常和提示是否阻止；另一類主機入侵檢測系統(tǒng)，它運行在被監(jiān)測的程序之上，用以監(jiān)測和判斷計算機中正在運行的系統(tǒng)程序是否合法。網(wǎng)絡人侵檢測技術也稱為網(wǎng)絡實時監(jiān)控技術，一旦檢測系統(tǒng)發(fā)現(xiàn)正在運行的進程或網(wǎng)絡流量上的信息有被攻擊的跡象，便馬上作出反應，例如彈出提示窗口訪問用戶、斷開網(wǎng)絡連接，或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對方位控制策略進行調整等。

2.2 網(wǎng)絡安全掃描技術

網(wǎng)絡安全掃描技術是通過對網(wǎng)絡的掃描與防火墻、入侵檢測系統(tǒng)互相配合的重要網(wǎng)絡安全技術。網(wǎng)絡管理員通過網(wǎng)絡安全掃描能夠根據(jù)掃描的結果及時發(fā)現(xiàn)網(wǎng)絡安全漏洞和系統(tǒng)錯誤，防范黑客的進攻。通過應用網(wǎng)絡安全掃描技術，無論是對局域網(wǎng)絡、Web站點還是在主機操作系統(tǒng)，防火墻系統(tǒng)的安全漏洞都可以進行安全掃描，系統(tǒng)管理員能及時了解和掌握各種不安全的網(wǎng)絡信息和服務程序，以及可能導致拒絕服務攻擊的惡意攻擊和安全漏洞。

2.3 網(wǎng)絡防火墻技術

防火墻技術 網(wǎng)絡防火墻技術指軟件或與硬件設備組合而成的，主要用來加強網(wǎng)絡與外部網(wǎng)絡之間訪問的檢查控制，以及限制和防止外界用戶以非法手段進入內部網(wǎng)絡使用內部網(wǎng)絡資源，并能夠保護內部網(wǎng)絡環(huán)境信息安全的網(wǎng)絡互聯(lián)技術。防火墻能過濾不安全的服務，防火墻系統(tǒng)能夠隔離內部網(wǎng)絡與Internet，以及內部網(wǎng)絡不同網(wǎng)段，防火墻可以記錄下所有通過它的訪問，當這些訪問發(fā)生不正常動作時，防火墻會做出適當?shù)膱缶乐箖炔烤W(wǎng)絡的信息外泄。網(wǎng)絡防火墻對網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包，如按照定義的安全策略來檢查網(wǎng)絡鏈接方式，以判斷網(wǎng)絡之間的連接通信是否合法和被允許，并實時監(jiān)視網(wǎng)絡運行狀態(tài)。近年來如入侵檢測、安全掃描等各種網(wǎng)絡安全技術得到發(fā)展應用，但目前，防火墻系統(tǒng)是計算機網(wǎng)絡安全技術中最常用、實用的技術。

2.4 網(wǎng)絡防病毒技術及應用

計算機在強大互聯(lián)網(wǎng)絡環(huán)境下，防范網(wǎng)絡病毒問題顯得非常重要。網(wǎng)絡病毒破壞力很大，而且很難恢復遭病毒破壞過的網(wǎng)絡，甚至使計算機癱瘓。防范網(wǎng)絡病毒，目前主要有三種方法，其一，基于網(wǎng)絡目錄和文件安全性方法。根據(jù)不同的計算機和目錄及文件操作能力，設置訪問權限和屬性，保護公用目錄中的系統(tǒng)和文件的的修改權和管理權，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡工作站上，以便事實防護工作站及其進出路徑；其三，基于服務器的防毒技術。服務器是整個網(wǎng)絡的核心，目前的NLM技術以NLM模塊方式進行程序設計，以服務器為基礎，提供實時掃描病毒能力，其目的都是為保護服務器，使服務器不被感染。

2.5 身份認證技術

身份認證是用戶向系統(tǒng)證明身份同時系統(tǒng)對用戶查核身份的過程，屬于安全管理機制，身份認證分為基于密碼、基于地址的認證，智能卡認證，雙因素身份認證，生物特征身份認證等。身份認證協(xié)議是基于TCP/IP的Internet的安全認證協(xié)議。身份認證過程中，Kerberos通過網(wǎng)絡對稱密鑰加密算法，產(chǎn)生計算機網(wǎng)絡中訪問和通信雙方有效身份認證。Kerberos技術目前得到廣泛推廣應用于Internet和Intranet服務的安全訪問，在網(wǎng)絡安全保護技術中具有高度的安全性、透明性、和可靠性等優(yōu)點。

2.6 數(shù)據(jù)加密技術

開放的網(wǎng)絡環(huán)境下，網(wǎng)絡數(shù)據(jù)加密技術比較靈活，主要用于動態(tài)信息的保護，分為對稱加密和非對稱加密。在實際應用中，有常規(guī)密碼和公鑰密碼，數(shù)字簽名（Digital Signature）技術應用公開密鑰加密技術，將發(fā)送方的私有密鑰加密報文，并與原始信息混合成為數(shù)字簽名，發(fā)送后需要接收方解密來確認發(fā)送方。通過數(shù)字簽名能夠確保報文發(fā)送的完整性和權威性，以及實現(xiàn)對報文的驗證，廣泛應用于銀行、電子商務等；數(shù)字證書主要用以證實用戶身份證實和網(wǎng)絡訪問權限，由CA機構發(fā)行，人們可以用這個證書來識別網(wǎng)絡用戶的身份；近年來PKI技術利用數(shù)字公鑰加密技術，是電子商務、電子中相對安全的技術，能夠解決網(wǎng)絡信息機密性、真實性、存取控制性、完整性、不可否認性的問題，是電子商務、電子政務、電子事物的密碼技術的首選。網(wǎng)絡數(shù)字加密技術目前網(wǎng)絡安全技術中最有效的技術之一，技術水平要求高，一個被加密的網(wǎng)絡，可以有效防范病毒和惡意軟件的攻擊，也可以防止網(wǎng)絡非法搭線竊聽和非法入網(wǎng)。

2.7 虛擬局域網(wǎng)（ULAN）和虛擬專用網(wǎng)（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術分別在局域網(wǎng)和公共網(wǎng)絡建立一個邏輯上的獨立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡入侵的監(jiān)聽。VPN 技術基于IP協(xié)議，在Internet上可以建立PVPNo VPN保證網(wǎng)絡中使用虛擬專用網(wǎng)來機密通信。他們都廣泛適用于企業(yè)網(wǎng)絡信息安全管理。

3 計算機網(wǎng)絡安全技術存在的問題及解決措施

3.1 計算機網(wǎng)絡安全技術存在的問題

操作系統(tǒng)自身管理的模塊或程序如果存在問題，而外部網(wǎng)絡連接到有缺陷的模塊，會導致計算機系統(tǒng)癱瘓；操作系統(tǒng)支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫過程中出現(xiàn)漏洞，同樣會導致系統(tǒng)崩潰；操作系統(tǒng)不安全的另一個原因是支持某個進程的遠程創(chuàng)建和激活，有可能導致在遠程服務端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務器、NT服務器及Windows桌面PC等也存在有網(wǎng)絡安全漏洞。TCP/IP協(xié)議具有脆弱性，協(xié)議設計之初的網(wǎng)絡環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡威脅。除此之外，還存在的問題有網(wǎng)絡硬件的配置不協(xié)調、網(wǎng)絡結構的不安全性、管理制度不健全、用戶缺乏安全意識等問題。

3.2 解決計算機網(wǎng)絡安全的措施

①建立健全計算機網(wǎng)絡安全管理政策法規(guī)和制度。只有有法可依，有度可循，計算機網(wǎng)絡安全才能有根本保障。

②做好實際中計算機網(wǎng)絡安全技術的需求分析。只有明確網(wǎng)絡安全保證的需求，才能建立發(fā)展有效地管理制度和控制技術。

③制定網(wǎng)絡安全防范策略，增強用戶信息安全保護意識。

④改善現(xiàn)有的網(wǎng)絡安全體系，完善和加強網(wǎng)絡加密等技術，建立專業(yè)的網(wǎng)絡安全服務機構，提供可靠的身份證明和網(wǎng)絡安全預警。

⑤加強安全管理隊伍的建設，實時維護和核查計算機網(wǎng)絡安全。無論在什么樣的環(huán)境下，絕對的網(wǎng)絡安全是不存在的，因此，必須對現(xiàn)有網(wǎng)絡進行嚴格的安全管理和網(wǎng)絡安全核查。

4 結 語

計算機網(wǎng)絡安全技術在各個方面和領域已經(jīng)有了較成熟的發(fā)展和應用，但在目前的計算機網(wǎng)絡環(huán)境下，網(wǎng)絡安全仍然不容樂觀，保證計算機網(wǎng)絡安全，需要技術、設備、管理和制度等多方面共同努力，形成系統(tǒng)的有效的保證計算機網(wǎng)絡安全的制度。從計算機網(wǎng)絡安全的技術層面講，還有艱巨的任務，防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等，在各項技術突破和發(fā)展的同時，只有將入侵檢測、安全掃描、病毒防范、防火墻、網(wǎng)絡加密等技術綜合應用到計算機網(wǎng)絡安全防護中，才能使網(wǎng)絡系統(tǒng)保持正常運行，確保數(shù)據(jù)在網(wǎng)絡環(huán)境中的可使用性、保密性及完整性。

參考文獻：

[1] 劉云志.淺析計算機網(wǎng)絡安全技術及其存在的問題[J].系統(tǒng)安全，2012，（20）：73-74.

[2] 何勇，諶昌強.計算機網(wǎng)絡安全與安全技術[J].信陽農業(yè)高等?？茖W校學報，2007，17（3）：128-129.

[3] 郭敏.關于計算機網(wǎng)絡安全技術的思考[J].網(wǎng)絡技術，2012，（5）：55-57.

篇(5)

>> 利用虛擬機技術改進計算機網(wǎng)絡實驗環(huán)境的思考 VMware虛擬機環(huán)境下的計算機網(wǎng)絡實驗應用 虛擬機技術在計算機網(wǎng)絡實踐教學中的應用 虛擬機在計算機網(wǎng)絡教學中的應用 計算機網(wǎng)絡教學中對于虛擬機技術的運用 虛擬機技術在計算機網(wǎng)絡課程教學中的應用 VMware虛擬機技術在計算機網(wǎng)絡教學中的應用 基于虛擬機技術的計算機網(wǎng)絡安全實驗環(huán)境的構建 虛擬機應用在計算機網(wǎng)絡實踐教學中的探討 虛擬機技術在計算機網(wǎng)絡專業(yè)課程教學中的應用 虛擬機在計算機網(wǎng)絡課程教學中的應用研究 淺談虛擬機技術在高職計算機網(wǎng)絡安全教學中的應用 淺談虛擬機在中職計算機網(wǎng)絡專業(yè)課程教學中的應用 VM虛擬機和思科PT軟件在計算機網(wǎng)絡課程教學中的應用 芻議虛擬機技術在計算機網(wǎng)絡課程教學中的應用 淺析虛擬機技術在計算機網(wǎng)絡課程教學改革中的應用 Vmware虛擬機軟件在計算機網(wǎng)絡課程教學中的應用 虛擬機技術在《計算機網(wǎng)絡》課程教學中的應用研究 探究虛擬機技術與計算機網(wǎng)絡實驗 虛擬機軟件在中職計算機網(wǎng)絡專業(yè)課程教學中的應用與創(chuàng)新 常見問題解答 當前所在位置：，此外，還要建立一個子文件夾，其中添加一個網(wǎng)頁文件，在1號計算機設備界面中建立一個文件夾，注明為cvbnmm，在文件A中建立一個新建文件夾，并注明為1.htm。

2.2 實驗要求

1號計算機設備中的Web 服務器，需要由2號計算機設備進行訪問和驗證。 1號計算機設備的IP 地址通常設置成主機IP 地址，注明為；把主目錄名稱設置成D：＼dfgsd，并在默認文件中加入hulk.htm。

1）修改端口

把45修改成5454.也就是在2號計算機設備中輸入網(wǎng)址 http：//：5454進行訪問。

2）訪問權限

添加一個目錄瀏覽權限，就是在2號計算機設備中輸入網(wǎng)址http：///down后進行訪問。

3）IP 及域名限制

在2號計算機設備中中設置一個權限窗口，只有通過驗證的用戶，才能直接進行2號計算機設備的訪問。

3 虛擬機技術構建網(wǎng)絡安全技術實驗教學環(huán)境

針對現(xiàn)在的網(wǎng)絡安全技術實驗教學來說，存在已經(jīng)的教學難度，這主要是由于大部分的時間教學內容是有關網(wǎng)絡防控技術的，因此，在教學時，不僅要教會學生漏洞檢測技術，同時還要進行驗證方法以及權限方法的教學。采用傳統(tǒng)的教學模式進行實驗教學，容易使得計算機網(wǎng)絡發(fā)生問題，而應用虛擬機技術可以有效地處理這些問題。VMware型號的虛擬機軟件是當前比較熱銷的產(chǎn)品，它具備了多種現(xiàn)代網(wǎng)絡安全管理技術。其中，NST 虛擬機技術中涉及了數(shù)據(jù)庫、病毒防火墻、殺毒軟件以及信息密鑰等安全保護措施，應用NST 虛擬機技術，可以有效地保證網(wǎng)絡安全技術實驗教學環(huán)境安全，有效地防止各種網(wǎng)絡危害的出現(xiàn)。

在應用NST 虛擬機技術之前，需要安裝一個8GB容量的虛擬磁盤，并在其中建立一個完善的虛擬組件，從而保證NST 虛擬機技術自身作用得到全面的發(fā)揮。NST 虛擬機技術中包含了多種網(wǎng)絡安全管理設備，例如 snort、Tcpdump、Netca等。此外，NST 虛擬機技術中還具備其他功能，給網(wǎng)絡安全技術實驗教學提供了幾百款的免費用具。自從在網(wǎng)絡安全技術實驗教學中運用虛擬機技術，可以有效地實現(xiàn)教學環(huán)境的虛擬化，從而提升了網(wǎng)絡安全技術實驗教學效率。

4 結束語

總而言之，利用虛擬機技術來建設計算機網(wǎng)絡實驗環(huán)境，不但可以減少設備投資費用，同時還能減少實驗室管理工作職員的設備管理和護養(yǎng)壓力。計算機網(wǎng)絡實驗授課教師可以借助虛擬網(wǎng)絡具備的簡便性和靈活性的特點，來對網(wǎng)絡實驗課進行合理的設計，從而提升我國計算機網(wǎng)絡實驗教學的整體質量和水平。

參考文獻：

[1] 劉坤.利用虛擬機技術構建計算機網(wǎng)絡實驗教學環(huán)境研究[J].網(wǎng)絡安全技術與應用，2010（10）.

[2] 韓起云，冉維，李靜.基于VMware的網(wǎng)絡安全虛擬實驗平臺搭建[J].重慶教育學院學報，2011（6）.

[3] 何凱，劉偉.基于虛擬機的網(wǎng)絡管理與維護實驗教學探索[J].實驗技術與管理，2016（1）.

[4] 余先虎.VMware虛擬機在網(wǎng)絡實驗教學中的應用[J].計算機時代，2013（6）.

[5] 謝垂益，鐘紅君.基于虛擬環(huán)境的網(wǎng)絡安全實驗教學探索[J].電腦知識與技術，2013（22）.

篇(6)

關鍵詞：計算機網(wǎng)絡；安全技術；應用

中圖分類號：TP393.18

在我國經(jīng)濟社會發(fā)展的同時，各種科學技術也得到了飛速發(fā)展，其中計算機技術就是一個典型。目前，計算機網(wǎng)絡技術已經(jīng)走進千家萬戶，與人們的生產(chǎn)生活息息相關。但是，在具體的應用過程中，計算機網(wǎng)絡中還存在各種安全威脅，比如，計算機網(wǎng)絡中系統(tǒng)漏洞安全威脅、用戶身份鑒別威脅以及一些有害程序的威脅等，這些網(wǎng)絡安全威脅的存在嚴重影響了計算機網(wǎng)絡技術的應用。因此，在計算機網(wǎng)路發(fā)展新時期，我們要提高網(wǎng)絡安全維護意識，借助于各種安全技術做好網(wǎng)絡安全工作，從而提高網(wǎng)絡使用的可靠性、保密性以及完整性，使計算機網(wǎng)絡更好地為我們提供服務。下面，我們就對網(wǎng)絡安全維護的一些相關問題進行介紹和分析。

1 影響網(wǎng)絡安全的因素

所謂網(wǎng)絡安全主要包括兩個方面的內容，一個是指網(wǎng)絡系統(tǒng)的安全，一個是指網(wǎng)絡信息的安全。在計算機網(wǎng)絡使用的過程中，影響網(wǎng)絡安全的因素是多方面的，具體來講，主要包括以下幾個方面。

1.1 計算機網(wǎng)絡自身因素

計算機網(wǎng)絡自身是引發(fā)網(wǎng)絡安全問題的一個內部因素。在計算機網(wǎng)絡使用的過程中，網(wǎng)絡自身會引發(fā)網(wǎng)絡安全問題。比如，每個計算機網(wǎng)絡中都有一個操作系統(tǒng)，無論是哪種操作系統(tǒng)，它都會存在一定的安全漏洞，從而使一些病毒侵入影響計算機網(wǎng)絡的安全性。又如，計算機網(wǎng)絡中會使用一些應用層，這些應用層中也會攜帶一些潛在的病毒，威脅到計算機的安全。由此可見，計算機網(wǎng)絡自身也是影響計算機安全的一個重要因素。

1.2 計算機網(wǎng)絡用戶因素

在計算機網(wǎng)絡應用過程中，用戶也是影響其安全性的一大因素。比如，對于一些內部局域網(wǎng)，在使用計算機的時候，每個用戶都擁有一定的使用權限。但是，就目前現(xiàn)狀來看，很多計算機用戶缺乏安全意識，使計算機登錄的用戶名和密碼泄露，一些非法用戶進入到局域網(wǎng)中，使內部的一些資料泄露，被他人所利用，給企業(yè)造成損失。

1.3 計算機網(wǎng)路黑客手段的發(fā)展

目前，計算機網(wǎng)絡技術的應用越來越普遍，與此同時，計算機網(wǎng)絡中病毒類型越來越多，病毒的隱藏性更好，攻擊性更強，各種黑客攻擊手段在不斷發(fā)展，但是，網(wǎng)絡安全工具的更新則比較慢。這樣一來，我們在使用計算機網(wǎng)絡的時候，當安全工具發(fā)現(xiàn)病毒的時候，黑客已經(jīng)對計算機造成了威脅。因此，黑客手段的發(fā)展也是計算機網(wǎng)絡安全中不可忽視的一個因素。

2 計算機網(wǎng)絡安全維護現(xiàn)狀

近年來，我國逐漸意識到計算機網(wǎng)絡安全的重要性，開始注重網(wǎng)絡安全維護工作，并取得了一些成績。但是，從現(xiàn)實情況來看，我國計算機網(wǎng)絡中還存在很多安全威脅。具體來講，這些問題主要表現(xiàn)在以下幾個方面。第一，操作系統(tǒng)和應用服務層方面的安全威脅。目前計算機網(wǎng)絡中使用的操作系統(tǒng)多種多樣，比如，Windows操作系統(tǒng)、Unix服務器以及NT服務器等，這些操作系統(tǒng)或多或少都存在一些安全漏洞。而在應用服務層方面，由于數(shù)據(jù)訪問等方面存在一定的漏洞，也會引發(fā)安全問題；第二，網(wǎng)絡通信方面的安全威脅。在計算機網(wǎng)絡應用過程中，如果一些不法分子接觸到通信電纜，就可以連接到相應的計算機上，從而篡改或者竊取計算機上的各種數(shù)據(jù)信息；第三，計算機系統(tǒng)配置和介質方面的安全威脅。在計算機網(wǎng)絡中，路由器等各種系統(tǒng)配置不當也會帶來各種安全隱患。另外，當計算機網(wǎng)絡在進行工作的時候，它會輻射一定的電磁波，如果一些人接收到這些電磁波，也會在一定程度上導致信息泄露；第四，網(wǎng)絡管理方面的安全威脅。在計算機網(wǎng)絡管理中，管理不當也會增加計算機的安全隱患。比如，計算機被盜會造成計算機網(wǎng)絡物理威脅；計算機身份鑒別管理不完善導致計算機文件被竊取等。

3 計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用

3.1 殺毒軟件的應用

計算機網(wǎng)絡日常運行中隨時都面臨著各種病毒的威脅，單機的防毒產(chǎn)品已經(jīng)不能滿足新時期的發(fā)展需要，因此，我們要使用一些殺毒軟件對網(wǎng)絡進行全方位的防護。比如，在計算機網(wǎng)絡中，針對操作系統(tǒng)，我們要使用一個服務器防病毒軟件，從而保證計算機中操作系統(tǒng)的安全性；針對各種郵件，我們要使用一個郵件服務器軟件，從而能夠識別出一些帶有病毒的郵件，從而對其進行攔截；如果一個計算機與其他互聯(lián)網(wǎng)進行連接，還要在網(wǎng)關處設置一個殺毒軟件?？傊ㄟ^這些殺毒軟件的應用，實現(xiàn)對計算機網(wǎng)絡全方位的保護，構建一個安全的網(wǎng)絡運行環(huán)境。目前，殺毒軟件的類型多種多樣，比如，卡巴斯基軟件、瑞星殺毒軟件以及江民殺毒軟件等，我們可以根據(jù)實際需要進行選擇。

3.2 防火墻技術的應用

在計算機網(wǎng)絡中，防火墻也是一種非常有效的安全機制，我們可以使用防火墻技術控制各種病毒的入侵。在具體的應用中，防火墻技術其實就是一種網(wǎng)絡訪問控制標準，在得到防火墻的同意之后，用戶和一些數(shù)據(jù)信息才能進入到計算機網(wǎng)絡中，如果防火墻識別出某些用戶非法或者一些數(shù)據(jù)和軟件中攜帶病毒，它將會把它們拒絕在計算機之外。由此可見，防火墻技術的應用可以在很大程度上防止病毒的入侵。

3.3 入侵檢測和漏洞掃描系統(tǒng)的應用

入侵檢測和漏洞掃描系統(tǒng)也在計算機網(wǎng)絡安全維護中發(fā)揮著重要作用。具體來講，首先，在入侵檢測方面。所謂入侵檢測就是在計算機運行中，入侵檢測系統(tǒng)能夠識別出一些未授權現(xiàn)象，立即發(fā)現(xiàn)并上報這些異常情況，限制這些問題的出現(xiàn)，從而達到保護計算機網(wǎng)絡安全的目的。在具體的應用中，它可以與殺毒軟件和防火墻等聯(lián)合使用。其次，在漏洞掃描方面。目前，計算機網(wǎng)絡系統(tǒng)越來越復雜，面臨的漏洞也越來越多，并且不易被發(fā)現(xiàn)。鑒于此，我們可以使用漏洞掃描系統(tǒng)對計算機進行掃描，從而方便我們及時發(fā)現(xiàn)計算機中存在的各種漏洞，并對其進行修復，從而把各種安全隱患消滅在萌芽狀態(tài)。

4 結束語

綜上所述，計算機網(wǎng)絡技術的應用為我國經(jīng)濟社會發(fā)展做出了重大貢獻。但是，在現(xiàn)實中，目前我國網(wǎng)絡安全維護中還存在不少問題，不利于計算機網(wǎng)絡的可持續(xù)發(fā)展。因此，為了順應時展潮流和滿足現(xiàn)實發(fā)展需要，我們要使用各種殺毒軟件、防火墻技術以及入侵檢測技術和漏洞掃描系統(tǒng)等安全技術提高計算機網(wǎng)絡使用的安全性能，使它更好地為我們提高網(wǎng)絡服務。

參考文獻：

[1]陳經(jīng)光.計算機網(wǎng)絡安全及防范技術[J].淮北職業(yè)技術學院學報，2009（01）： 96-97.

[2]劉滿意.淺談計算機網(wǎng)絡安全及防范技術[J].科技情報開發(fā)與經(jīng)濟，2009（05）：103-104.

[3]陳樹平.計算機網(wǎng)絡安全技術現(xiàn)狀與防火墻技術探討[J].科技資訊，2009（35）：63-64.

[4]閆利軍.淺議計算機信息網(wǎng)絡安全技術和安全防范措施[J].中國安防，2009（12）：56-57.

[5]韓永生.當代計算機信息網(wǎng)絡安全技術及未來的發(fā)展趨勢[J].中國教育技術裝備，2012（33）：108-109.

[6]溫愛華，張?zhí)?，劉菊?基于計算機網(wǎng)絡信息安全技術及其發(fā)展趨勢的探討[J].煤炭技術，2012（05）：129-130.

篇(7)

關鍵詞：計算機；網(wǎng)絡安全；結構；技術；云安全；完善

0 引言

網(wǎng)絡安全技術指致力于解決諸如如何有效進行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g手段，在網(wǎng)絡技術高速發(fā)展的今天，對網(wǎng)絡安全技術的研究意義重大，它關系到小至個人的利益，大至國家的安全。對網(wǎng)絡安全技術的研究就是為了盡最大的努力為個人、國家創(chuàng)造一個良好的網(wǎng)絡環(huán)境，讓網(wǎng)絡安全技術更好的為廣大用戶服務。

1 計算機網(wǎng)絡安全體系結構

計算機網(wǎng)絡安全體系結構是由硬件網(wǎng)絡、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構成的，對于一個系統(tǒng)而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。對于小范圍的無線局域網(wǎng)而言，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密，通常可以將驅動程序看作操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應的網(wǎng)絡通信驅動接口才能被通信應用程序所調用。網(wǎng)絡安全通常是指網(wǎng)絡系統(tǒng)中的硬件、軟件要受到保護，不能被更改、泄露和破壞，因此計算機網(wǎng)絡安全涉及網(wǎng)絡硬件、通信協(xié)議、加密技術等領域。

2 計算機網(wǎng)絡安全技術研究

2.2.1 使用數(shù)據(jù)加密技術提高系統(tǒng)安全性

傳統(tǒng)的信息加密技術和新興的信息隱藏技術可為計算機信息的存儲及傳輸提供安全保障，用戶在進行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術對信息發(fā)送者、接受者及信息本身進行隱藏。常用的隱藏技術有隱藏術、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術。

2.2.2 安裝防病毒軟件和防火墻

在計算機主機上安裝可靠性高的防病毒軟件和防火墻，及時對主機的各個存儲空間進行安全保護，定時掃描、修補可能出現(xiàn)的技術漏洞，做到及時發(fā)現(xiàn)異常，及時處理；防火墻是通過軟、硬件組合，對企業(yè)內部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關的作用，從而嚴格控制外網(wǎng)用戶的非法訪問，并只打開允許的服務，防止外部網(wǎng)絡拓展服務的攻擊。

2.2.3 使用安全路由器

安全路由器的使用可將內部網(wǎng)絡及外部網(wǎng)絡進行安全隔離、互聯(lián)，通過阻塞信息及不法地址的傳輸，保護企業(yè)內部信息及網(wǎng)絡的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術，通過在路由器主板增加安全加密模件來實現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能。

2.2.4 安裝入侵檢測系統(tǒng)和網(wǎng)絡誘騙系統(tǒng)

計算機全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統(tǒng)由軟件和硬件組成；網(wǎng)絡誘騙系統(tǒng)是通過構建虛假的計算機網(wǎng)絡系統(tǒng)，誘騙入侵者對其進行攻擊，從而起到保護實際網(wǎng)絡系統(tǒng)的目的。

2.2.5 做好重要信息的備份工作

計算機信息存儲工作要遵循多備份和及時更新的工作原則，數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進行不同方式的存儲：對于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲；需要修改的數(shù)據(jù)可存儲在U盤或移動硬盤中；不重要的數(shù)據(jù)可存儲在本地計算機或局域服務器中；較小數(shù)據(jù)可存儲在郵箱中。

2.3 重視網(wǎng)絡信息安全人才的培養(yǎng)

加強計算機網(wǎng)絡人員的安全培訓，使網(wǎng)絡人員熟練通過計算機網(wǎng)絡實施正確有效的安全管理，保證計算機網(wǎng)絡信息安全。一方面要注意管理人員及操作人員的安全培訓，在培訓過程中提高專業(yè)能力、安全保密觀念、責任心；對內部人員更要加強人事管理，定期組織思想教育和安全業(yè)務培訓，不斷提高網(wǎng)絡人員的思想素質、技術素質和職業(yè)道德。

3 云計算安全技術分析

3.1 數(shù)據(jù)安全技術性分析

云計算服務模式包括軟件即服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（laaS）三種，這三種服務模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊，因此，應在數(shù)據(jù)傳輸、隔離及殘留方面進行安全保護。

首先，在使用公共云時，傳輸數(shù)據(jù)應采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性；其次，云計算供應商為實現(xiàn)服務的可擴展性、提高數(shù)據(jù)計算效率及管理等優(yōu)勢，多采用多租戶模式，易與其他用戶的數(shù)據(jù)混合存儲，給數(shù)據(jù)的安全性帶來威脅。在安全技術未發(fā)展至可給任意數(shù)據(jù)進行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進行隔離，保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，云計算環(huán)境下，數(shù)據(jù)殘留會無意泄露敏感信息，因此需要服務供應商能提供將用戶信息進行徹底清除的保障。

3.2 云計算的應用安全技術性分析

云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面，云計算的終端用戶應保證本人或本企業(yè)計算機的安全，利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補丁和更新工作，以保護云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設備訪問各種應用，但不能對云平臺基礎設備進行管理或者控制，因此，選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據(jù)保密協(xié)議，要求供應商提供有關安全實踐的信息，如設計、架構、開發(fā)、黑盒與白盒應用程序安全測試和管理。

3 結語

綜上所述，計算機網(wǎng)絡的應用越來越廣泛，這就對安全方面提出了更高的要求，如何加強計算機網(wǎng)絡安全就需要從多方面建立立體的計算機網(wǎng)絡安全結構體系，從而確保計算機網(wǎng)絡安全結構的科學和嚴密，提高對網(wǎng)絡風險的控制和預防，真正的做到計算機網(wǎng)絡應用的安全。

參考文獻：

[1]焦開榮.計算機網(wǎng)絡安全體系結構分析[J].科技風，2011（3）：272.