計算機網絡安全防范技術8篇

緒論：在尋找寫作靈感嗎？愛發表網為您精選了8篇計算機網絡安全防范技術，愿這些內容能夠啟迪您的思維，激發您的創作熱情，歡迎您的閱讀與分享！

篇1

關鍵詞 計算機網絡；安全防范；技術

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）13-0077-01

1 當前計算機網絡存在的安全問題

1）網絡系統自身存在安全問題。當前我們來說一些大部分的用戶在使用網絡操作系統中都是盜版的，因為正版的系統價格相對較昂貴，這種現象導致用戶使用的系統本身存在諸多的漏洞，為網絡安全帶來一定的隱患。這些系統漏洞會隨著系統的不斷升級而日益增多，再加之網絡自身的開放性一些數據更改、系統黑客攻擊等等現象層出不窮，造成所有被連接的網絡都有安全隱患。

2）用戶操作失誤帶來的安全問題。很多網絡漏洞都是因為計算機使用者安全意識薄弱所造成的，在網絡連接的狀態下進行錯誤操作或者一些信息輸錄導致賬號或者關鍵信息泄露。諸多的計算機使用者在使用計算機的時候并不做任何的安全預防措施，對計算機的網絡安全沒有進行相應的技術管理與支持，并不從根本上去重視計算機網絡安全問題。與此同時相關部門對計算機網絡安全的監控不到位管理不具體也造成了計算機網絡安全的幾率與日俱增的現象。

3）人為惡意攻擊帶來的安全問題。一般來講網絡安全最大的隱患是人為的惡性攻擊，這種惡性攻擊主要有主動惡性攻擊與被動惡性攻擊這兩種表現形式，所謂主動供給一般來講是指黑客有目的性的對某個或者某些個計算機網絡進行較為全面的破壞，所謂被動攻擊是指在網絡正常運轉的情況下，黑客有針對性地肆意剽取用戶的重要個人信息。主動攻擊與被動攻擊都會嚴重威脅計算機網絡安全給用戶到來極大的網絡安全隱患。遠程控制是所有的破壞性攻擊中最為厲害的攻擊手段，一般情況下黑客會在用戶不自知的情況下登陸用戶的網絡服務器或者鏈接到用戶的計算機對其計算機進行一些違法操作。黑客對計算機網絡的攻擊手段是多種多樣的，他們利用一些木馬程序、隱藏系統指令、植入病毒、取得網站控制等等技術手段對用戶的計算機進行遠程控制，以便與取得用戶的關鍵信息。從而威脅用戶的網絡安全。

4）軟件漏洞和后門帶來的安全問題。用戶只要使用計算機網絡就會多多少少存在一些網絡漏洞，一些不法分子就是利用這些漏洞在設計計算機軟件設計之前就設定一些后門，有了后門不法分子就會通過后門對用戶的計算機進行攻擊，從而威脅用戶的計算機網絡安全。

2 計算機網絡安全防范技術的意義

其實所謂的網絡安全一般情況下指的就是網絡的信息安全，計算機在受到不法分子的攻擊時，會致使用戶的重要信息外泄或者計算機數據被破損。隨著科學技術的不斷發展變更，網絡攻擊的手段也在不斷地更新換代，攻擊的方式也越來越復雜。怎樣能更好地預防計算機網絡安全隱患是迫在眉睫的問題。如今的網絡攻擊都是有組織有預謀的，一些木馬病毒也日益猖獗泛濫。網絡安全預防工作受到嚴重的威脅。現在的網絡發展還不夠成熟，黑客很容易實施網絡攻擊，網絡結構不緊密也造成網絡信息傳遞嚴重受到威脅，與此同時計算機軟件的不成熟也大大加深了計算機網絡管理的難度。

3 計算機網絡安全防范技術的建立

1）防火墻和防毒墻技術的建立。作為一種網絡隔離技術，防火墻是所有安全策略中的根本基礎，防火墻會對外部網絡與內部網絡實施強制性的主動控制，它一般分為三種技術手段：過濾技術、狀態檢測技術、網關技術。所謂的過濾技術是指運用網絡層對數據包進行過濾與篩選，就是通過先前預訂的過濾邏輯，檢測每一個通過數據的源地址、目標地址和其適用的端口來確定是否通過，狀態檢測技術中一經出現鏈接失誤就會停止整個運行操作；所謂應用網絡信息技術，是指系統利用數據安全查殺工作站將用戶的網站給隔離保護鏈接，通過這樣的保護方法來實現網絡安全。防火墻技術一般來講是指過濾用戶網絡的入口與整個網絡的傳輸過程。防火墻技術被廣泛應用于企業局域網與互聯網的交接地，防火墻雖然可以清除網絡病毒，對用戶信息實施安全保護。

2）身份認證和訪問控制技術的建立。目前來講計算機網絡安全的最重要組成部分就是身份認證與訪問控制，計算機網絡會通過對使用者身份的辨別來確定使用者的身份。這種技術在計算機使用中被頻繁運用，不同的操作權限設定不一樣登陸口令，以避免不法分子非法使用相關重要的權限實施不正當的網絡攻擊。一般情況下登錄口令是由字母與數字共同組成的，用戶定期地對口令進行更改與保密以便對口令進行正當的維護。用戶應當避免在郵件或者傳遞信息中將口令泄露，一旦被黑客得到相應的信息，就會帶來一定網絡安全隱患。由此看來，口令認證并不是絕對安全的，黑客有可能通過網絡傳播與其他途徑對口令進行竊取，從而危害網絡安全。這時我們可以運用訪問控制來有效阻止黑客。

3）反病毒軟件技術的建立。以上各種防范技術都不能從根本上防止計算機病毒，保證網絡安全不受侵害，目前各種病毒與威脅還是依然存在，一旦用戶打開了攜帶病毒的數據包就會有機會被感染，由此可見，為用戶安裝反反病毒軟件對預防和檢測病毒和惡意程序尤為重要。與此同時，管理這些殺毒系統也尤為重要，如果安裝、管理得當就會有效保護計算機網絡安全，提高計算機工作的效率與計算機使用年限。

4 結束語

總之，現階段，隨著科技的迅猛發展，各種技術不停地更新換代，計算機網絡安全受到日益嚴重的威脅，計算機安全防范技術面臨著日益嚴重的考驗，我們應當通過技術手段不斷提升自身防范技術，以保證用戶網絡安全不受侵害，使得信息可以在更加安全的狀態下進行傳遞，用戶可以更加便捷地使用網絡資源。

參考文獻

[1]王松.淺析高校計算機網絡的安全管理[J].計算機時代，2007

[2]吉增瑞.如何理解和確定信息系統的安全等級[J].信息網絡安全，2005.

[3]張成鵬，李會芳，王旭.網絡安全技術探討[J].河南科技，2011（05）.

篇2

關鍵詞：計算機網絡；安全；防范

計算機網絡最早起源于美國的國防部，為了軍事應用發展起來的。20世紀中期，美國在其北部與加拿大交匯處建立了一個半自動的地面防空系統。與1969年開始投入使用。因此，這項技術成為了近現代計算機網絡誕生的標志。進入90年代以來，互聯網并沒有局限于研究人員或者政府機構使用，而是被廣泛應用與各行各業。計算機網絡的發展階段如下：1：20世紀60年代前期的誕生階段。2：20世紀60年代末，70年代初的發展時期。3：20世紀70年代末到90年代初的互聯網互通階段。4：20世紀90年代至今的高速發展時期。計算機網絡包括了計算機與網絡兩個部分，計算機是一種能夠安裝預定程序運行并且能夠高速運行，處理大批量數據的現代化智能電子設備。通常由硬件和軟件共同組成。常見的表現形式有普通pc，大型計算機等。更為先進的為科研類的生物計算機、光子計算機、量子計算機等等。而計算機網絡就是通過物理模式將各個鼓勵的工作站或者主機連接起來，從而組成數據鏈路。實現數據共享與傳輸通訊。因此計算機網絡是一種通信媒介。它將地理位置不同的多臺計算機連接起來。在操作系統與其他網絡管理軟件與計算機各種通訊協議的共同作用之下工作，進行信息傳導。

1計算機網絡安全隱患類型

隨著計算機網絡被普遍應用，與其相對應的安全隱患也一直水漲船高。像馬克思主意的理論體系下的矛盾的普遍性和特殊性一樣。計算機網絡帶給人們便捷的同時安全隱患也時刻提醒著廣大用戶要安全運用計算機網絡進行生產生活。目前，媒體報道的網絡犯罪率不斷提升，犯罪事件頻發。計算機網絡的共享性和安全性也是一對不可調和的矛盾。計算機網絡引發的安全問題也越來越廣泛，追根到底，主要包括以下幾個方面：

1.1病毒

關于計算機網絡安全問題，首當其沖的就是病毒了。它是計算機安全中最普遍、也是比較難解決的問題之一。隨著計算機技術的的不斷更新發展，計算機病毒技術也不斷增強實力，由于病毒一般屬于進攻型軟件，所以相比病毒防護軟件來說，計算機病毒的技術比較超前。往往領先于相同時期的計算機防護技術。目前的計算機病毒種類繁多，常見的有蠕蟲類、木馬類、宏病毒、惡意程序等。某些計算機感染了病毒之后，就會用自身的虛擬內存占據電腦的真是內存空間。在掛接系統從而與系統合并，通常這種情況下的電腦報錯會使人以為電腦硬件出現了問題。因為此類病毒會一直伴隨著操作系統，從開機到關機一直存在。還有一些竊取類的計算機病毒，如木馬病毒，木馬病毒往往只有幾k，卻能夠盜取游戲密碼或者一些軟件的密碼。還有一類軟件會對系統進行控制，從而盜取企業級的數據庫。對企業安全造成了很大的威脅。

1.2黑客攻擊

隨著計算機技術的不斷更新，有不斷的熱衷于計算機攻擊行為的就業者，這類就業者被統稱為“黑客”。“黑客”一詞已經早已出現在人們的視野中，目前根據新聞報道的內容以及網絡傳播的內容，黑客的行為主要表現在：1.網絡攻擊，黑客通過各種惡劣的手段破壞被入侵者的電腦數據，破壞程度極其嚴重，往往屬于粉碎級破壞，被破壞數據很難修復。或者嚴重破壞正在運行的系統，導致系統癱瘓。這樣正在運行該系統的企業不得不讓所有員工停止工作，后果非常嚴重。2.網絡偵查：黑客可以通過一些惡意程序如木馬悄悄的進入被入侵者的電腦。對于被入侵者的電腦進行全面搜索，偵查。發現有利用價值的軟件或者文件。上傳到自己的數據庫中。3.網絡竊取：通過惡意軟件控制被侵害人的電腦，竊取重要機密文件、盜取用戶密碼、或者破譯重要信息。通常所見的為盜取賬戶信息或者支付密碼。獲取密碼之后可以進行購物、販賣、提現等犯罪行。對于被侵害著造成的損失極大，通常除過經濟損失以外，像一些惡意透支或者惡意信用卡分期，將會對被侵害著的名譽也造成一定的損壞。

1.3釣魚網站

常用的購物網站如淘寶、京東、蘑菇街等，隨著計算機網絡的不斷普及，網絡購物也成為人們首選的購物方式，網絡購物用戶龐大，而且不斷更新模式方法，現代的購物方式已經漸漸逼近現實購物。如虛擬VR的實現更是為網絡購物開辟了新天地。雖然這在很大程度上帶給了消費著很大的便利程度，使消費者足不出戶就可以買到想要的商品或者服務。但是這樣的大好前景也往往被一些不法分子所看好。他們利用建設一些釣魚網站來模仿知名的購物網站。往往有相同或者相似的域名或者利用欺騙性的電子郵件來進行詐騙。通過消費著點進來之后，在釣魚網站上支付而獲利。釣魚網站所模擬的形式非常逼真。而且通過支付或者盜取帳號密碼來清空財產。

1.4系統漏漏

系統漏洞是一個常見的問題。因為操作系統在不斷更新迭代，系統漏洞一直伴隨著操作系統，也是因為有著系統漏洞的存在，操作系統才有不斷進步的空間。如人的缺點一樣，會一直伴隨著人，每當改掉一個缺點，就會有品格上的進步，進而并發出另外一個缺點。系統漏洞產生的原因很多。有些為人為因素。有些為客觀因素。還有可能是因為硬件故障導致的系統漏洞。操作系統設計人員也會因為考慮不周而造成技術上的缺陷。從而形成系統漏洞。因此系統漏洞是不可避免的。人無完人。操作系統也一樣。目前出的每個系統都有自身的優點，同時也有自身的缺陷。比如Windowsxp在上市后前6個月內，共修復了36個漏洞。其中23個在美國國家漏洞數據庫NVD中列屬高危漏洞。6個月期限結束時，有3個已公開披露的漏洞仍未得到來自微軟的補丁，其中2個CVE-2002-0189和CVE-2002-0694被美國國家標準和技術研究院NIST列為高危漏洞。除此之外，盜版的操作系統存在的漏洞更多，往往需要定期修護。下載專門的修護軟件，一旦檢查到漏洞立刻修復。因此用戶應該盡量使用正版系統，并且借助完善嚴密的管理制度、有效的技術策略來應對系統漏洞所帶來的危害。盡量將危險系數降到最低。做到未雨綢繆，防患于未然。

2安全防范措施

隨著當今網絡技術的進步發展，網絡安全問題所呈現出來的危險性也在日漸增大，為保證顧客使用網絡的安全性，針對以上提到的四種網絡安全隱患，特提出以下的防范措施。

2.1計算機病毒的防護

通常情況下，計算機病毒往往是針對同一類文件進行攻擊具有以下特點：1.針對性很強2.破壞能力大3.傳播途徑多而廣泛4.繁殖能力強5.潛伏期長。要控制計算機網絡病毒的傳播，常用方法之一就是安裝防護軟件，目前比較受歡迎的殺毒軟件如360、卡巴斯基、小紅傘等都具有其鮮明的特點。卡巴斯基普遍適用于企業，對于個人計算機來講防護過于嚴格。360與小紅傘比較適合家庭計算機。病毒庫更新需求也不如卡巴斯基那么頻繁。常用方法之二就是安裝防火墻，可以阻擋一些最普通的病毒。常用方法之三就是當病毒來襲，可以手動掃描，根據掃描結構中的路徑手動刪除。這種方法比較費人工工時，通常需要經常觀察磁盤數據，定期進行磁盤掃描與清理。

2.2提高網絡安全意識

計算機網絡技術不斷普及，同時也被納入了義務教育的課程。中小學對于計算機網絡的學習也逐步進入白熱化的階段。這是非常好的一個現象。可以讓用戶從基礎層次上了解計算機、學習計算機。對于計算機網絡構成原理了解透徹以后，就會明白黑客的手段或者病毒入侵的形式，從源頭上阻斷其惡劣行為。也培養了用戶運用互聯網的良好習慣。對一些涉及財產安全的網絡詐騙可以識破其詐騙方式，從而避免上當受騙。在公共場所上網時候要注意保護自己的隱私。對于不明來路的免費wifi要謹慎連接。因為wifi云端很容易獲取到用戶信息。在使用完畢之后一定要進行安全退出，不留自己的個人信息，養成良好的網絡使用習慣。

2.3及時修補系統漏洞與數據備份

在計算機的使用過程中，應該及時安裝系統修護軟件。通常情況下修護軟件會自己檢測到系統漏洞并報警提示修護。而且隨著時代的進步，以前修復過的漏洞所打的補丁已經不能夠與時俱進。需要更新換代。因此當系統修護軟件提醒需要打補丁的時候一定要及時操作。避免由于系統漏洞而使財產、名譽等受到不法侵害。對于個人電腦來講，另一個很好的習慣就是定期對于數據備份。電腦磁盤一旦出現磁盤壞道，硬盤就會損壞。舊式的磁盤可以恢復硬盤數據。而現代的磁盤隨著磁盤讀寫速度的提高，目前暫且沒有修復數據的方法。因而對于磁盤數據備份非常重要。備份文件可以放到其他可移動硬盤或者郵箱或者云端。這樣一旦系統癱瘓。可以利用備份文件恢復。或者可以保留下有價值的文件。

3結語

上述可以看出：計算機網絡安全防范是一系列的意識與技術的結合方法。它涉及內容非常廣泛，包括了管理、制度、設備、信息等。不僅是技術方面的問題。更是安全意識方面的問題。是由很多方面因素所綜合的工程。而目前，伴隨著計算機科學技術的磅礴且高速的發展，計算機網絡的應用范圍越來越廣泛，人類對于網絡的依賴程度也隨之越來越大，一旦出現網絡安全隱患，那人們的損失必將是慘重，這需要我們每個人擔起網絡安全的大任，共同創建安全的網絡環境。

參考文獻：

[1]姚泳.關于計算機網絡安全防范技術的研究和應用[J].電腦知識與技術,2016,6:40-41.

[2]龔波.基于計算機網絡安全問題及其防范措施探討[D].重慶郵電大學,2013.

[3]鄭曉東.網絡計算機安全防范技術的關鍵點探究[D].內蒙古科技大學,2015.

[4]韓翔宇.針對計算機網絡面臨威脅的安全防范措施[D].北京交通大學,2014.

篇3

論文摘 要： 隨著現代計算機網絡信息技術的發展，計算機網絡逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統的工作習慣和生活節奏。在人們越來越依賴網絡的今天，伴隨著計算機網絡技術的逐步發展和完善，計算機網絡的信息安全防護已經變得越來越重要。文章在計算機網絡安全的概念基礎上，分析了當前計算機網絡安全的現狀，最后提出幾種常見的計算機網絡安全防范策略。

計算機技術和網絡技術的高速發展，對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網絡在社會生活各方面應用廣泛，已經成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰。隨著我們對網絡信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網絡規模的不斷擴大，網絡安全事故的數量，以及其造成的損失也在成倍地增長，病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程，需要我們做長期的探索和規劃。

一、計算機網絡安全的概念與現狀

1.計算機網絡安全的基本概念。

計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

2.計算機網絡安全的基本組成。

（1）網絡實體安全：如計算機的物理條件、物理環境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等；（2）軟件安全：如保護網絡系統不被非法侵入，系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數據安全：如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等；（4）網絡安全管理：如運行時突發事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

3.計算機網絡安全現狀。

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網路監聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次，從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發起挑戰。

二、當前可提高計算機網絡安全的技術

1.網絡安全的審計和跟蹤技術。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程，而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統（IDS）、漏洞掃描系統、安全審計系統，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術，它從計算機系統或網絡中采集、分析數據，查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當的響應措施來阻擋攻擊，降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。

2.運用防火墻技術。

防火墻是目前最為流行、使用最廣泛的一種網絡安全技術，它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制，限制被保護的網絡與互聯網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內部到外部或從外部到內部的通信都必須經過它；只有內部訪問策略授權的通信才允許通過；系統本身具有高可靠性。不僅如此，防火墻作為網絡安全的監視點，它還可以記錄所有通過它的訪問，并提供統計數據，提供預警和審計功能。防火墻的體系結構有三種：（1）雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內外網絡的接口，能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制，其就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯網的復雜性。（2）屏蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內部網絡主機之間的服務，在這種體系結構中，主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構，這種結構允許數據包從Internet上進入內部網絡，因此對路由器的配置要求較高。（3）屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器，一個位于周邊網絡和內部網絡之間，另一個在周邊網絡和外部網絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內部網絡，因為他還需要攻破另外一個路由器。

3.數據加密技術。

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲，數據傳輸、數據完整性的鑒別，以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

4.網絡病毒的防范。

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲。

5.提高網絡工作人員的素質，強化網絡安全責任。

為了強化網絡安全的責任，還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育，提高責任心，并通過相關業務技術培訓，提高工作人員的操作技能，網絡系統的安全管理要加以重視，避免人為事故的發生。由于網絡研究在我國起步較晚，因此網絡安全技術還有待提高和發展。此外，為了保障網絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規、法律，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

隨著計算機網絡技術的迅速發展和進步，信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大，人們對網絡系統依賴的程度增大，對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求，也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在，計算機網絡系統的安全已經成為關系到國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網絡的安全性將變得十分重要。

參考文獻

［1］嚴有日.論計算機網絡安全問題及防范措施.赤峰學院學報（自然科學版），2010.3.

［2］王華.淺談計算機網絡安全技術應用.科技經濟市場，2010.9.

篇4

關鍵詞：計算機 網絡安全 防范技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)01-0182-01

1、前言

隨著網絡技術和信息技術的普及, 計算機網絡安全問題也就顯得越來越突出。攻擊事件造成的影響日益嚴重，發生的頻率也日益增加。眾所周知，計算機網絡具備信道共用性、分布廣域性、資源共享性、體系結構開放性的特點，因此，也不可避免地會存在著系統的脆弱性，使其面臨嚴重的安全問題，而幾乎所有的攻擊者都是利用現有計算機網絡系統中的安全漏洞來進行活動，使其面臨嚴重的安全問題。本文就計算機網絡安全防范技術進行探討。

2、計算機網絡安全的重要性

計算機安全一般包含信息安全和物理安全兩方面，信息安全也就是網絡安全，能夠有效保護網絡信息的可用性、完整性和保密性。計算機網絡的威脅主要有計算機病毒、黑客的攻擊等，其中黑客對于計算機網絡的攻擊方法已經大大超過了計算機病毒的種類，而且許多攻擊都是致命的。因此，加強計算機網絡安全保護尤為重要。只有針對這些網絡威脅采取必要的保護措施，才能確保計算機網絡信息的可靠性、安全性和保密性。絕大多數計算機網絡安全入侵事件都是因為沒有及時補上系統漏洞、系統安全措施不完善造成的，一旦網絡軟件“后門”洞開，黑客就可以很容易地進入到別人的系統，造成的后果可想而知。

3、如何有效完善計算機網絡安全防范技術

3.1 計算機網絡安全通信技術

計算機網絡安全通信技術主要包括數據保密性和數據完整性這兩方面的問題。數據完整性能夠保證信息在傳輸過程中不被破壞，不被篡改，讓現行數據和原來數據之間保持完全一致。而數據保密性技術要解決的是保證在網絡傳輸中的數據確認身份、保持完整、不被篡改等。

3.2 建立完善的計算機網絡安全防范制度

負責計算機信息網絡管理的值班人員要明確分工，落實責任。當班人員因故不能值班或者離開值班崗位者，應找本中心人員替代，在替代人員到崗后方可離崗。值班人員必須嚴守操作規程，密切注視系統運行情況，發現問題，及時上報；同時，在征得領導同意后，迅速果斷地采取相應的措施，如硬件故障，則通知硬件維護人員，并與之相配合做好故障處理工作。所有工作人員不得將中心任何一臺計算機或服務器的IP地址及密碼公開，防止外來人員進入。同時，設立多道防火墻，經常更換密碼，防止外來有害信息進入。安全負責人應隨時了解網絡運行情況、信息情況，定期或不定期的檢查網上傳輸的運作情況。經常了解用戶使用情況。針對出現的問題，及時解決。

3.3 加密技術

加密技術一般分為非對稱加密和對稱加密兩大類。在對稱加密技術中，都使用相同的鑰匙來對信息的解密和加密，這種加密的方法能夠有效地簡化加密處理過程。而對于非對稱加密體系而言，密鑰被分解為一對不同的密鑰(即私有密鑰和公開密鑰)。這對密鑰中可以把任何一把作為加密密鑰 (公開密鑰)，通過公開的方式向他人公開，而另一把則作為解密密鑰 (私有密鑰)加以保存。私有密鑰用于解密，公開密鑰用于加密。

3.4 防病毒技術

隨著互聯網技術和信息技術的不斷發展，計算機病毒對計算機系統構成了極大的威脅，同時，病毒也變得越來越高級、越來越復雜。目前市面上普遍使用的防病毒軟件一般可以分為單機防病毒軟件和網絡防病毒軟件兩大類。單機防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源，通過快速檢測來達到清除計算機病毒的目的。而網絡防病毒軟件則不是側重于單臺電腦的防病毒處理，而是主要注重于網絡防病毒，一旦病毒從網絡向其它資源傳染，那么該軟件就會歷盡檢測，并及時加以刪除。例如金山毒霸網絡版V7.0具備提前被系統加載特性，可以在病毒模塊還沒有加載或被保護的時候刪除被保護的病毒文件或攔截禁止病毒的保護模塊；精確打擊，定點清除頑固惡意軟件和木馬，解決能查不能殺的難題從而完成正常殺毒任務。金山毒霸網絡版V7.0實現了集中式配置、部署、策略管理和報告，并支持管理員對網絡安全進行實時審核，以確定哪些節點易于受到病毒的攻擊，以及在出現緊急病毒情況時采取何種應急處理措施。網絡管理員可以通過邏輯分組的方式管理客戶端和服務器的反病毒相關工作，并可以創建、部署和鎖定安全策略和設置，從而使得網絡系統保持最新狀態和良好的配置。金山毒霸網絡版V7.0采用分布式的漏洞掃描及修復技術。管理員通過管理節點獲取客戶機主動智能上報的漏洞信息，再精確部署漏洞修復程序；其通過Proxy（）下載修復程序的方式，極大地降低了網絡對外帶寬的占用。全網漏洞掃描及修復過程無需人工參與，且能夠在客戶機用戶未登錄或以受限用戶登錄情況下進行。

4、結語

總之，計算機網絡安全防范涉及使用、管理、技術等方方面面，是一個綜合性的課題，任何一種安全防范技術都有自己的局限性，絕對不是萬能的，只能解決一方面或多方面的問題。因此，如果想從根本上解決計算機網絡安全問題，那么提高網民的個人道德素質、普及計算機網絡安全教育、增強社會安全意識教育就顯得至關重要。

參考文獻

[1]李玉勤.淺淡計算機網絡中防火墻技術的應用[J].甘肅科技,2006,(11):156-158.

[2]張文慧,周大水.淺談防火墻技術與發展[J].科技信息(學術研究),2008,(34)：116-119.

[3]陳莉. 計算機網絡安全與防火墻技術研究[J].中國科技信息,2005,(23):106-109.

篇5

關鍵詞：計算機；網絡安全；防范

中圖分類號：G623.58 文獻標識碼： A

引言

計算機網絡技術的蓬勃發展給社會帶來了很大的經濟效益，與此同時，其自身也有一些安全隱患存在，而怎樣才能夠將這些安全隱患徹底清除對于計算機網絡的安全十分重要。計算機網絡安全防范技術是一門綜合性的學科，其主要是對外部非法用戶的攻擊進行防范來確保網絡的安全的。

一、計算機網絡安全的概念與現狀

（一）計算機網絡安全的基本概念。

計算機網絡安全指的是“為數據處理系統建立和采取的技術和管理的安全保護，對計算機硬件、軟件數據進行保護，避免偶然和惡意的破壞、更改和泄漏”。計算機安全的概念包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為信息安全，指的是對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

（二）計算機網絡安全的基本組成。

（1）網絡實體安全：如計算機的物理條件、物理環境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等；（2）軟件安全：如保護網絡系統不被非法侵入，系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數據安全：如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等；（4）網絡安全管理：如運行時突發事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

二、計算機網絡安全存在的問題

（一）外部自然環境引起的安全性問題

計算機網絡存在于自然環境中，無線電波及有線電路是計算機網絡連接載體。自然環境中的溫度、降雨、閃電等各種因素將會對計算機網絡安全產生重要影響。地震、塌陷會對有線電路造成巨大損害；雷擊和閃電等自然現象會干擾無線數據傳輸甚至會穿過有線電纜，從而破壞計算機網絡中的終端設備，有可能造成整個計算機網絡的大面積網絡癱瘓。

（二）用戶操作失誤帶來的安全問題

一些用戶在使用互聯網技術的時候，安全意識不夠強烈，會經常發生一些操作失誤或賬號泄露的事件。同時，現在很多的計算機工作者，也沒有在網絡安全方面給予很大的重視，他們在使用計算機時并沒有采用相應的網絡安全防范措施，使計算機信息系統缺少安全的管理，計算機系統安全得不到相應的技術規范，計算機網絡的維護和監測上缺少必要的措施，導致計算機網絡存在的風險也越來越大。

（三）軟件漏洞和后門帶來的安全問題

網絡軟件或多或少會存在一些缺陷和漏洞，這為黑客創造了機會，使他們正好利用這些漏洞和權限對用戶進行攻擊。其次，很多編程的人員為了自己的使用方便，在設計軟件的時候留有后門，但如果泄露，黑客將會利用后門對計算機進行攻擊，為用戶帶來安全問題。

（四）網絡管理不當引起的安全性問題

計算機網絡系統的安全、正常運行與系統管理人員對計算機網絡系統的科學管理密切相關。網絡管理人員的業務水平、職業道德以及工作態度等對計算機網絡安全有著重要影響。統計發現，很大一部分計算機網絡安全問題都是因為網絡管理人員的業務水平低、保密觀念淡薄、工作不認真等原因造成。對于內部管理人員泄密事件可以分為有意和無意兩種情況：其中無意泄密是指管理人員缺乏網絡安全意識，并且對用戶重要數據、隱私等沒有采取科學合理的管理措施；有意泄密是指網絡管理人員利用其工作便利條件，非法獲取個人或企業重要數據秘密，或者對個人或者企業重要數據進行破壞。

三、計算機網絡安全的防范技術

面對各種病毒和黑客的攻擊，我們應該采取相應的網絡安全技術來抵御，以維護計算機網絡的安全。接下來我們主要探討了相關的計算機網絡安全技術在維護網絡安全過程中所發揮的作用

（一）建立防火墻和防毒墻技術

防火墻屬于隔離技術的一種，以定義好的安全策略為基準，對內外網絡的通問進行強行控制，主要包括過濾技術、狀態檢測技術、應用網關技術。其中，包過濾技術是在數據通過網絡層時對其進行篩選，這個過程遵循事先設定的過濾

邏輯，通過檢測數據流的每個數據包的源地址、目標地址和其適用的端口來確定是否通過；狀態檢測技術是防火墻通過一個網關執行網絡安全策略的檢測引擎而獲得非常好的安全檢測，這個過程一旦在某個連接的階段發生意外，則會立即終止操作的進行；應用網絡信息技術是通過通信數據安全檢查軟件的工作站把被保護的網站連接起來，通過隱蔽被保護網絡達到保證其安全的作用。防毒墻技術是在網絡的入口處對網絡傳輸過程中的病毒進行過濾，常用于企業的局域網或是互聯網的交接地，通過對網關的數據包進行掃描來清除病毒。防毒墻在理論上能夠阻止病毒，可以做到對網絡進行實時監測，是一種高端的殺菌設備，但是卻在一定程度上影響著網絡的速度。

（二）科學合理的使用先進的網絡專業技術

1、身份驗證技術。計算機信息技術領域中，身份驗證可以分為身份識別與認證兩部分。其中，身份識別是指用戶向計算機表明其身份的過程；身份認證是指計算機驗證用戶身份的過程，這樣做的目的是避免相應的訪問權限被假冒用戶獲取。

2、訪問監控技術。在計算機信息技術領域中，訪問監控主要分為審計和監控。審計是指通過記錄和分析網絡日志情況，對網絡訪問行為進行判斷；監控是指根據一些操作痕跡對非法入侵做出及時響應動作。訪問監控技術主要利用檢測和監控發揮主動防御的作用。

3、數據加密技術。計算機網絡中，網絡服務需要通過一定的傳輸數據形式來完成，而數據加密技術是確保計算機網絡數據安全的有效的防范技術之一。數據加密是指對數據形式進行算法處理，使得數據原始形式發生變化，用戶只有獲相應的解密規則才能得到正確的數據信息。因此，在數據傳輸過程中，即使發生了數據竊取現象，由于數據加密技術，黑客一般無法獲取數據的原始內容，確保了傳輸數據的安全。

4、數據備份與還原技術。數據備份是指為了避免相關人員因錯誤操作或系統自身故障等造成的數據丟失，將重要數據利用一定的方法復制到其他存儲介質中。通過數據備份，即使計算機發生數據使用故障，可以利用數據備份技術進行備份還原，確保系統正常運行。數據還原是指從備份數據中回復初始數據的過程，在計算機網絡中，對于重要的數據信息，一般定期進行自動備份。

5、網絡防火墻技術。防火墻建立的目的是為了確保數據資源的安全。一般防火墻可以分為兩類：硬件防火墻和軟件防火墻。其中硬件防火墻又可以稱為網絡防火墻，他是對內部網與外部網之間的交流進行訪問控制的安全系統，其能夠阻止外界對內部數據資源進行非法訪問。硬件防火墻造價相對高，通常一般放置于內網的出口上；軟件防火墻價格相對便宜，其主要通過軟件方式完成安全監控功能。需要說明的是，雖然防火墻能夠起到保護內部網絡安全的作用，但是它也存在一定的缺陷，例如防火墻自身限制，訪問規則設置不合理等都會為計算機網絡安全問題埋下隱患。

（三）提高網絡工作人員的素質，強化網絡安全責任。

為提升網絡安全責任，就得提升網絡工作人員的整體素質。要結合數據、軟件、硬件等網絡系統對工作人員進行安全教育和相關培訓，提高工作人員的操作技能，要重視網絡系統的安全管理，防止出現事故。在我國網絡研究因為起步較晚，所以網絡安全技術還有待提高和發展。此外，為了確保網絡可以安全運行，應制定完善的管理措施，建立管理制度，完善法規、法律，加強人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

結語

當前，計算機網絡系統的安全已經成可關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。所以，我們必須搞清楚網絡的脆弱性和潛在威脅，采取強有力的安全防范，保障網絡的安全性。

參考文獻：

篇6

關鍵詞：計算機網絡；安全技術；防火墻

隨著計算機網絡技術的快速發展，各種信息在網絡中傳遞的速度越來越快，計算機網絡技術在為人們帶來方便的同時，也給人們帶來極大的困擾。目前，很多行業都在使用計算機網絡技術進行信息管理，如果計算機網絡不安全，很容易造成信息泄露、丟失、修改等現象，因此，計算機網絡安全技術成為當前比較熱門的技術之一，防火墻安全防范技術是計算機網絡安全技術的一種，在計算機網絡安全中發揮著十分重要的作用。

1 計算機網絡安全概述

計算機網絡安全的含義沒有明確的規定，不同的使用者對計算機網絡安全的要求和認識有很大的差別，但計算機網絡安全從本質上講，包括計算機網絡系統的軟件安全、硬件安全、傳遞信息安全等幾部分，計算機網絡安全既需要技術安全也需要管理安全。計算機網絡安全的主要內容有保密性、安全協議、接入控制等三部分，任務用戶提供安全、可靠、真實、保密的信息是計算機網絡系統的主要任務之一，如果計算機網絡系統達不到保密要求，那么計算機網絡就沒有安全可言；安全協議是一種保護信息安全的手段，對計算機網絡安全有十分重要的作用；接入控制主要是對接入網絡權限和相關限制進行控制，由于網絡技術比較復雜，傳遞的信息比較多，因此，常在接入控制中采用加密技術。

2 防火墻安全防范技術

2.1 防火墻安全防范技術概述

在計算機網絡安全中，防火墻安全防范技術是一種計算機網絡安全防范應用比較廣泛的技術，防火墻是重要的計算機網絡安全保障方式，在計算機網絡安全防范中，防火墻能對網絡環境的進出權限進行控制，對相關鏈接方式進行檢查，對計算機網絡信息進行保護，防止網絡信息受到惡意破壞和干擾。在計算機網絡環境中，防火墻大多是以獨立的系統或者利用網絡路由器進行安全保護。

2.2 計算機網絡安全中常用的防火墻技術

隨著計算機網絡技術快速發展，防火墻安全防范技術也不斷的發生著變化，目前，常用的防火墻技術有型防火墻安全技術、包過濾型防火墻安全技術、監測型防火墻安全技術、網址轉換防火墻安全技術等。

2.2.1 型防火墻安全技術

型防火墻安全技術是一種服務器，屬于高級防火墻技術，型防火墻安全技術常用于用戶之間，對可能對電腦信息造成危害的動作進行攔截，從用戶的角度講，服務器是有用的服務器，從服務器的角度看，型服務器，就是用戶機。當用戶的計算機進行信息溝通、傳遞時，所有的信息都會通過型服務器，型服務器會將不利的信息過濾掉，例如阻攔各種攻擊信息的行為，服務器會將真正的信息傳遞到用戶的計算機中。型防火墻技術的最大的特點是安全性能高，針對性強，能將不利的信息直接過濾掉。

2.2.2 包過濾型防火墻安全技術

包過濾防火墻安全技術是一種比較傳統的安全技術，其關鍵技術點是網絡分包傳輸，在信息傳遞過程中，以包為單位，每個數據包代表不同的含義，數據包可以根據信息數據的大小、信息的來源、信息的性質等進行劃分，包過濾防火墻技術就是對這些數據包進行識別，判斷這些數據包是否合法，從而實現計算機網絡安全防護。

包過濾型防火墻安全技術是在計算機網路系統中設定過濾邏輯，使用相關軟件對進出網絡的數據進行控制，從而實現計算機網絡安全防護。包過濾防火墻技術的最重要的是包過濾技術，包過濾型防火墻安全技術的特點有適應性強、實用性強、成本低，但包過濾型防火墻技術的最大缺點是不能對惡意程序、數據進行進行識別，一些非法人員可以偽造地址，繞過包過濾防火墻，直接對用戶計算機進行攻擊。

2.2.3 監測型防火墻安全技術

監測型防火墻安全技術是對數據信息進行檢測，從而提高計算機網絡安全，但監測型防火墻安全技術成本費用比較高，不容易管理，從安全角度考慮，監測型防火墻安全技術還是可以用于計算機網絡中。

2.2.4 網址轉換防火墻安全技術

網址轉換技術將網絡地址轉換成外部的、臨時的地址，這樣外部IP對內部網絡進行訪問時，其他用戶不能利用其他IP重復訪問網絡，外部IP在訪問網絡時，首先會轉到記錄和識別中進行身份確認，系統的源地址通過外部網絡和非安全網卡連接真正的IP會轉換成虛擬的IP，將真正的IP隱藏起來。當用戶訪問網絡時，如果符合相關準則，防火墻就會允許用戶訪問，如果檢測不符合準則，防火墻就會認為該訪問不安全，進行攔截。

3 防火墻安全防范技術在計算機網絡安全中的應用

3.1 訪問策略設置

訪問策略設置是防火墻的核心安全策略，因此，在設置訪問策略時，要采用詳細的信息說明和詳細的系統統計，在設置過程中，要了解用戶對內部及外部的應用，掌握用戶目的地址、源地址，然后根據排序準則和應用準則進行設置在，這樣防火墻在執行過程中，能按照相應的順序進行執行。

3.2 安全服務配置

安全服務的是一個獨立的局域網絡，安全服務的隔離區將系統管理的機群和服務器的機群單獨劃分出來，從而保障系統管理和服務器的信息安全，安全服務既是獨立的網絡又是計算機內部網絡的重要組成部分。對于內部網絡可以采用網址轉換防火墻安全技術進行保護，將主機地址設置成有效的IP地址，并且將這些網址設置公用地址，這樣就能對外界IP地址進行攔截，有效的保護計算機內部網絡安全，確保計算機內部網絡安全、穩定的運行。如果企業擁有邊界路由器，可以利用原有的邊界路由器，采用包過濾防火墻安全技術進行網絡安全保護，這樣還可有降低防火墻成本費用。

3.3 日志監控

日志監控是保護計算機網絡安全的重要管理手段之一，在進行日志監控時，一些管理員認為不必要進行日志信息采集，但防火墻信息數據很多，并且這些信息十分繁雜，只有收集關鍵的日志，才能當做有效的日志。系統警告信息十分重要，對進入防火墻的信息進行選擇性記錄，就能記錄下對計算機網絡有威脅的信息。

4 結束語

計算機網絡技術的快速發展必然會為網絡安全帶來一定的隱患，因此，要不斷更新完善計算機網絡安全技術，改革防火墻安全防范技術，抵抗各種對計算機信息有害的行為，提高計算機網絡安全防護能力，確保計算機網絡安全，從而保證計算機網絡系統安全穩定的運行。

參考文獻

[1]王麗玲.淺談計算機安全與防火墻技術[J].電腦開發與應用，2012（11）：67-69.

[2]劉可.基于計算機防火墻安全屏障的網絡防范技術[J].電腦知識與技術，2013，9（06）：1308-1309.

[3]徐囡囡.關于計算機網絡安全防范技術的研究和應用[J].信息與電腦（理論版），2011（06）：106-108.

[4]王吉.基于計算機防火墻安全屏障的網路防范技術[J].信息與電腦（理論版），2014（01）：162-163.

篇7

針對上述計算機網絡安全所存在的問題，需要建立一系列的安全防范技術保證計算機網絡系統正常運行，安全防范技術包括了防火墻技術、訪問控制技術、殺毒軟件技術、漏洞掃描和修復技術、加密技術、備份和鏡像技術等。防火墻技術。該技術的原理是進行網絡屏障達到維護網絡安全的目的。作為安全防范技術的基礎，防火墻具有拒絕外部用戶訪問的功能，并且可以有效地管理內部用戶訪問權限。防火墻技術具有一定的抗攻擊性，分為網關技術、狀態監測技術、過濾技術三種方式，網關技術就是對網絡數據進行掃描，對用戶訪問的網站進行保護。狀態監測技術指的是監測用戶訪問時的網絡連接狀態。過濾技術就是對網絡數據的地址（原地址、目標地址）進行過濾，確定數據是否可以通過端口。防火墻技術可以在互聯網與局域網（企業局域網、校園局域網等）的交接地廣泛應用，防火墻技術可以防止計算機網絡系統內部信息外泄，同時具有清除網絡病毒，實現網絡安全保護。訪問控制技術。計算機網絡可以通過有效的身份認證和訪問控制技術來防止黑客的惡意攻擊。訪問控制技術是計算機網絡安全防范的重要內容，訪問控制技術主要針對非法訪問網絡的問題，對用戶身份進行判定進而確定訪問者的身份。在身份認證方式首先需要管理員設置由數字和字母組成的口令，管理員可以定期修改口令以確保用戶正常登錄，防止黑客的非法入侵。然而黑客可以通過編寫木馬程序破譯口令，僅采用口令登錄方式不能有效地維護網絡安全，用戶可以設置系統文件權限，在局域網內設置網關等方式避免計算機網絡系統的破壞。

與此同時，用戶在進行文件傳輸、遠程登錄時，訪問控制技術可以保證計算機網絡安全。殺毒軟件技術，殺毒軟件可以從根本上抵御計算機網絡病毒攻擊，避免用戶計算機被病毒感染。用戶使用殺毒軟件，通過全面掃描計算機可以檢測出計算機的木馬程序和病毒，進而查殺計算機病毒文件，達到提升計算機工作效率和延長計算機使用壽命的目的。殺毒軟件技術工作時主要借助多引擎保護，全面掃描、系統監控等方法，判斷計算機系統中是否存在病毒，從而抵御計算機病毒入侵。漏洞掃描及修復技術，計算機本身具有很多漏洞，隨著網絡系統的升級，導致系統的漏洞越來越多。從而導致計算機網絡系統遭到木馬攻擊，引發網絡系統崩潰。因此，用戶要定期采用安全軟件進行漏洞掃描，當發現計算機中存在漏洞時，及時安裝必要系統補丁，修復計算機系統漏洞。加密技術，用戶需要利用網絡完成數據共享，信息交換、文件傳輸等工作，在此過程中，由于網絡系統相對復雜，用戶的數據信息存在經過未知網絡，從而可能發生用戶信息外泄的危險。因此用戶在進行信息傳遞時，可以采用信息加密技術確保安全傳輸，防止信息泄露。加密技術分為節點加密、鏈路加密以及端到端加密。節點加密就是在節點端口進行加密，有效地保護節點發送信息和接收信息的安全。鏈路加密指的是數據以密文形式在鏈路中進行傳輸，采用這一方式可以確保鏈路免遭黑客攻擊。端口到端口的加密是在數據信息傳輸的整個過程中都采用加密形式，為網絡數據安全傳輸提供保障。備份和鏡像技術，為了保證計算機網絡安全，除了上述網絡安全防范技術之外，還應該做好計算機網絡系統數據的備份，其目的是為了當計算機系統受到攻擊時，通過網絡系統備份的數據進行修復，避免網絡重要信息的丟失。除此之外，系統可以采用鏡像技術，在計算機操作系統崩潰時，通過鏡像系統可以還原計算機操作系統，保證計算機網絡正常工作。

2結語

篇8

一般而言，所謂的計算機網絡安全是指計算機網絡信息的安全，要做好計算機網絡防范工作，維護網絡信息安全，就要保證計算機硬件的安全、計算機軟件的安全以及網絡環境的安全，采用科學先進的防范技術維護網絡環境，確保網絡環境的有效運行。要做好計算機網絡安全防范工作，必須要注重計算機網絡技術的發展和網絡管理工作，將二者之間有機結合，從而提高防范水平。值得注意的是，計算機網絡技術在其發展過程中，其安全性表現出諸多明顯特征。首先，由于互聯網環境的快速發展，計算機網絡安全逐漸呈現出多元化的特點。這種多元化既表現在內容上，也表現在形式上，這使得計算機網絡安全防范技術也具有多樣化的特點。此外，互聯網環境朝著多元化方向發展，要求計算機網絡安全防范技術必須體系化。其次，計算機網絡安全還具有復雜化的特點，這一特點是由網絡環境的不斷開放決定的。

2威脅計算機網絡安全的因素

2.1網絡黑客攻擊。

黑客攻擊主要是指黑客通過破解或者破壞系統的某個程序、系統以及網絡安全，并更改或破壞系統、程序的重要數據的過程。

2.2計算機病毒。

計算機病毒對計算機網絡具有巨大的威脅，對計算機的危害是非常大的。一般被病毒感染了的計算機系統運行速度會變慢;常常無緣無故出現死機現象;文件會因為時間、屬性等變化而無法正確讀取，甚至會丟失或者損壞;命令執行出現錯誤等。

2.3系統漏洞。

系統漏洞是指由于各種操作系統的軟件在設計上的不完善或者失誤，給那些不法分子創造了機會，使得他們能夠利用系統的漏洞將各種木馬、病毒等植入計算機，從而控制整個計算機，獲取重要的信息與文件，甚至破壞電腦系統。系統漏洞也是構成計算機網絡安全的威脅因素之一，這些系統漏洞為各種病毒的入侵提供了空間，成為病毒入侵的突破口。

3計算機網絡安全防范技術的應用分析

3.1防火墻技術。

防火墻是由一個有軟件和硬件設備組合而成，它作為網絡安全的屏障是通過在專用網與公共網、內部網與外部網之間的界面上形成一道保護屏障而實現的。防火墻通過執行站點的安全策略，僅容許符合要求的請求通過，從而能夠限制人們從一個特別的控制點和離開;同時所有的的信息進入計算機系統都必須通過防火墻，這樣就能夠有效的記錄網上的所有活動，收集系統與網絡之間使用的記錄;最主要的是防火墻能夠通過隔開網絡中的一個網段與另一個網段，從而能夠很好對用戶暴露點進行保護與限制。

3.2數據加密技術。

數據加密技術是保證計算機網絡安全的一種有效技術。這種技術是指傳送方通過將明文信息通過各種加密函數的轉換形成密文，接收方則通過解密函數將密文還原成明文。其中密鑰是關鍵，因為對于數據加密技術而言，只有在指定的用戶和網絡下，接收方才能獲得發送方的數據，這就需要數據加密技術要求只有在指定的用戶或網絡下，才能解除密碼而獲得原來的數據，這就需要給數據發送方和接受方以一些特殊的信息用于加解密，這些特殊的信息就是密鑰。

3.3網絡訪問控制技術。

網絡訪問控制技術通過將路由器作為網關來對外界的各種網絡服務的信息量進行控制，防止在計算機網絡系統在實現遠程登錄和文件傳輸等功能時不法分子利用漏洞進行控制。同時要求確定訪問者的身份是否合法，從而控制了非法的網絡訪問，有效的防止了非防入侵者，保證了計算機網絡信息的安全。

4.4安全漏洞檢測技術。

對于計算機網絡安全而言，安全漏洞檢測是一項必不可少的技術。通過安全漏洞掃描能夠幫幫助用戶在黑客攻擊之前找到系統的漏洞，并及時的恢復，從而為系統的安全做好鋪墊。對于安全漏洞的掃描可以設置為主動掃描和被動掃描、網絡掃描和主機掃描等，對于漏洞的修復而言可以設置為自動修復和手動修復。

3.5數據庫的備份與恢復技術。

數據庫的備份與恢復技術主要是防止系統發生意外，從而保證數據的安全性和完整性。這種備份技術主要有只備份數據庫、備份數據庫和事物日志、增量備份等策略。通過這種技術的實施更好的確定網絡的安全。

4結束語