計算機網絡安全影響探析(7篇)

前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡安全影響探析(7篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：計算機網絡安全影響與預防

一、影響計算機網絡安全的因素分析

（一）計算機網絡硬件的配置缺乏協調性

信息技術以及網絡技術的發展，促進了計算機網絡應用的普及，從而有效推動了計算機網絡的發展。但是計算機網絡在發展的過程中，由于其自身硬件的配置不協調，導致計算機網絡安全隱患的發生。首先是網卡的選配不當，在對網卡進行選配時，由于其通過工作站加以選配，導致計算機網絡缺乏穩定性。其次文件服務器具有較差的穩定性，文件服務器在網絡中處于核心位置，其功能的完善性以及運行的穩定性對計算機網絡系統的質量具有直接的影響。再次缺乏安全策略，計算機網絡的大部分站點沒有對防火墻進行合理設置，導致其訪問權限擴大，造成人員濫用情況的發生。最后沒有重視網絡應用的需求，對其選型和設計沒有進行綜合考慮，導致計算機網絡難以有效發揮出功能，影響計算機網絡的升級換代、擴充性以及可靠性。

（二）計算機軟件存在漏洞

計算機軟件漏洞時影響計算機網絡安全的重要因素，網絡設備、、應用軟件、數據庫軟件、操作系統、服務器系統以及安全防護產品等都存在一定的安全漏洞，其高危漏洞會對計算機網絡的安全造成嚴重的影響。一般影響計算機網絡安全的人為因素主要表現在五個方面：一是人為的無意失誤。如操作人員對計算機安全配置不當，會導致系統出現安全漏洞；用戶安全意識差，沒有謹慎選擇口令，將自己的賬號與別人共享或隨意轉借給他人，這些都會影響計算機網絡的安全。二是計算機網絡軟件的“后門”與漏洞。任何軟件都會存在漏洞，而黑客正是利用這些漏洞對計算機網絡進行攻擊。一般大多數網絡遭到入侵的主要原因就是沒有完善的安全措施，相關人員沒有對系統漏洞進行及時補上和處理，從而導致網絡入侵事件發生。三是線路竊聽，導致數據完整性被破壞。不法人員利用通信介質的電磁泄漏，采用搭線竊聽等方式對網絡信息進行非法獲取，并破壞信息數據的完整性。四是網絡使用者誤操作，部分系統管理人員或用戶不小心誤刪了系統的目錄和文件以及相關的數據文件。五是黑客攻擊手段更新。

二、加強計算機網絡安全的預防方法

（一）合理設計網絡系統結構

一般局域網作為一種網絡傳輸格局，其核心部件是交換機，以路由器為邊界，利用中心交換機的三層交換功能以及訪問控制功能，通過邏輯分段和物理分段的方式來對計算機網絡進行安全有效的控制。因此網絡分段技術能夠從根本上解決網絡安全隱患問題，將敏感的網絡資源與非法用戶加以隔離，對非法偵聽行為進行有效防止，確保信息數據的暢通和安全?？傮w而言，對網絡系統結構進行綜合全面分析，是確保計算機網絡安全的重要任務。

（二）提高防火墻技術

防火墻作為一種保護屏障，其主要是由計算機硬件和軟件設備組合而成，并利用公網與專用網、外部網和內部網之間的界面，確保計算機網絡的安全性。一般防火墻安裝在外部網絡和內部網絡之間或信息系統中，其能夠選擇性地允許外部用戶對防火墻后面的相關信息加以訪問，并且內部的用戶能夠利用其對外部的網絡加以訪問。因此提高防火墻技術，對防火墻進行合理管理和配置，加強反垃圾郵件、內容過濾、網關防病毒、入侵防護等功能，從而有效防止網絡入侵，實現網絡的訪問控制。

（三）加強數據加密

數據加密是指利用加密密鑰和加密算法，將明文轉換層密文。一般而言，密碼技術能夠通過加密算法對明文加密，并進行通信，這樣黑客即便截取密文，往往也難以將其破譯。就目前而言，國際通用的加密技術被應用在完全性較高的網絡中，如郵件傳輸和電子商務等方面。通常可以將加密算法看成為公式：C=F(M，Key)，其中密文用C表示，明文用M表示，密鑰用Key表示。

（四）對網絡安全目標加以明確

在對網絡安全目標加以明確時，可以從以下幾方面加以考慮：一是系統具有易用性和可控性，在滿足安全要求的前提下，系統具有便于維護和簡單操作的特點，并能夠對實體的使用方式或使用資源人加以有效控制。二是信息的完整性和機密性，對數據的一致性進行有效保證，能夠在一定程度上防止實體或非授權用戶破壞數據和信息，防止機密信息的泄露。三是身份的真實性，識別通信實體身份的真實性，從而確保計算機網絡的安全性和可靠性。

三、結束語

計算機網絡安全問題已經成為人們關注的焦點，其對社會經濟的發展具有重要的影響。因此在實際的使用過程中，必須要對計算機網絡安全的影響因素進行綜合考慮和分析，并合理設計網絡系統結構，提高防火墻技術，加強數據加密，明確網絡安全目標。只有這樣，才能有效提高計算機網絡的安全性，確保計算機網絡系統的正常穩定運行，促進社會經濟的健康穩定發展。

作者：王凱 單位：山東省龍口市廣播電視臺

第二篇：計算機網絡安全問題及對策

一、計算機網絡安全的概念及特點

計算機網絡安全是指計算機網絡系統資源和信息資源不受人為因素和自然因素的影響，保證計算機網絡信息的保密性、完整性、可用性、真實性和可控性。隨著信息技術的發展，計算機網絡涉及很多領域，一旦網絡安全出現問題，造成的損失是不可估量的。計算機網絡的安全問題和計算機網絡自身的特點是分不開的，網絡的不安全性主要表現在以下幾個方面。第一，網絡是開放、自由的。用戶可以自由上網，瀏覽信息、信息，這些不受技術的約束，由于網絡的開放性，使網絡受到物理傳輸、網絡通信協議等多方面的攻擊。第二，網絡系統的脆弱性。一些用戶利用非法手段對網絡系統進行非法進入，竊取系統數據，甚至破壞系統的可用性。第三，網絡存儲介質容易遭到破壞，存儲器是信息的載體，最容易遭到非法分子盜取或者毀壞，導致信息的丟失。

二、計算機網絡存在的安全問題分析

計算機網絡安全受到來自物理因素和人為因素的影響，它們對網絡的安全造成了嚴重的威脅。這些威脅主要包括電磁干擾、雷電、電腦病毒、黑客攻擊、破壞軟件和數據等。

1.計算機網絡的物理安全問題

物理安全環境是保證計算機網絡正常運行的前提條件，具體是指保護計算機設備、計算機系統、打印機等實體不受地震、水災、電磁干擾等，目前，計算機網絡系統的運行環境存在未按國家規定標準進行設計實施的情況，比如安全照明、溫濕度控制系統等不符合標準，造成了一定的安全隱患。另外，電磁干擾也是影響計算網絡安全的重要因素，一些高靈敏度的接收設備能夠對網絡產生的電磁波進行分析，導致信息被竊取，外界的設備產生的電磁干擾也能使計算機網絡癱瘓，因此，計算機網絡的物理安全問題嚴重影響了計算機網絡的安全。

2.計算機網絡的病毒入侵

計算機病毒是困擾著大多數網民的問題之一，因為它可以通過各種途徑進入網絡，然后傳播。計算機病毒具有隱蔽性、寄生性、傳染性、觸發性、破壞性等特點，通過木馬病毒、遠程控制、網絡漏洞、惡意網頁、惡意郵件、移動存儲設備等多種形式入侵計算機網絡，造成信息泄密或者計算機癱瘓等問題。例如，2006年爆發的熊貓燒香計算機病毒，它能夠中止防火墻進程，破壞計算機網絡，使用戶只要打開一些網頁就自動下載病毒，造成了嚴重的損失。2007年的網游大盜，專門盜取魔獸世界、征途、完美世界等網絡游戲的賬號和密碼，而且會自動下載病毒，使很多玩家的裝備丟失，損失上千萬美元。

3.計算機操作系統安全問題

計算機操作系統是承載計算機軟件運行的一個環境，由于系統本身設計存在的漏洞，給計算機網絡帶來了安全隱患。主要表現在以下幾個方面。第一，操作系統結構的不完善，計算機操作系統是控制管理計算機各種硬件和軟件，有效地組織多道程序運行的程序集合，是用戶與計算機的接口，其中一項出現缺陷就會導致整個計算機系統崩潰。第二，操作系統支持程序的傳輸、加載和安裝，這給計算機網絡帶了一定的安全隱患。比如FTP中傳輸的可執行文件，有可能是間諜程序，導致計算機信息被盜取。第三，操作系統的遠程服務功能，在服務的過程中由于系統的漏洞會出現被人監控的情況。

4.計算機網絡黑客攻擊的安全問題

黑客是指專門研究計算機網絡漏洞的人，對計算機漏洞有著狂熱的興趣愛好，然而現在黑客一般是對故意侵入他人網絡的代名詞，他們利用網絡漏洞，入侵他人計算機網絡，竊取個人信息甚至國家機密，嚴重危害了社會公共安全。黑客的入侵手段有口令入侵、特洛伊木馬、www的入侵術、電子郵件攻擊、尋找系統漏洞、利用賬號進行攻擊、偷取特權。例如，2010年搜索引擎“百度”遭到了黑客攻擊，用戶無法正常使用，只要登錄百度首頁面，就會跳轉到黑客設定的鏈接上，造成了嚴重的后果。

三、解決計算機網絡安全的對策

1.建設安全的網絡物理環境

安全的網絡物理環境是計算機網絡安全的基礎，主要是保證計算機系統和網絡服務器等免遭自然災害和人為破壞，關鍵是對網絡系統的電磁保護，具體措施為：1）對傳導發射進行安全防護，采用性能較好的濾波器來減小導線間的交叉耦合；2）盡量使用輻射較低的計算機，降低輻射泄密對網絡安全的影響；3）使用干擾器，利用電子對抗原理，并結合相應的技術措施，使計算機產生的信號輻射與干擾器產生的信息輻射一起向外輻射，以此增加輻射解密的難度。

2.信息加密技術

信息加密技術是指利用數學、計算機科學、電子與通信、物理等多種手段對計算機網絡傳輸中或者存儲的信息進行保護。加密技術的目的是使黑客獲得的密文無法恢復為原文，保證信息的安全。計算機網絡信息的加密技術主要是對軟件加密，加密系統包括明文、密文、密鑰和加密算法。其中加密算法分為私鑰加密算法和公鑰加密算法，隨著密碼技術的發展，公鑰密碼算法在計算機網絡中的應用較廣泛。

3.防火墻技術

防火墻技術是指利用內部網絡屏障保護計算機網絡不安全因素。防火墻技術的最終目的是阻止外部網絡用戶未經授權訪問計算機網絡，防止信息的破壞。防火墻技術經過不斷地發展，已成為計算機網絡安全的重要保護措施，根據具體的網絡需求，防火墻技術分為網絡級防火墻、應用級防火墻和電路級防火墻。網絡級防火墻是基于TCP/IP協議和UDP數據包的端口來判斷是否通過，防火墻根據自身的規則和發現的數據包進行匹配，如果沒有相匹配的規則，則默認不能通過；應用級防火墻是基于應用層協議做的訪問控制，并對數據包進行精細的分析作出相應判斷；電路級防火墻主要提供服務器的安全功能。

4.防病毒和殺毒技術

計算機病毒是威脅計算機網絡的重要因素之一，因此，預防病毒和殺毒技術是十分關鍵的，首先，在計算機上要安裝殺毒軟件，例如金山毒霸、瑞星殺毒軟件等，并定期進行系統安全掃描，檢測計算機系統中是否存在網絡病毒、垃圾軟件等；其次，對于檢測出的病毒運用技術手段確定病毒的類型，防止同樣的病毒出現在計算機中，定期對殺毒軟件進行升級；最后，殺毒，運用殺毒軟件對病毒進行查殺。

5.增強網絡安全意識

威脅計算機網絡安全的主要因素是人為因素，像黑客、病毒，都是一部分計算機能力較強的人為了利益竊取網絡信息，隨著互聯網的發展，網絡犯罪越來越普遍，嚴重破壞了計算機網絡安全。因此，需要加強對網民的網絡安全教育，養成正確的瀏覽網站的習慣，并在法律和道德上進行約束，對于利用網絡非法盜取他人信息的予以法律制裁，同時規范網民使用網絡的行為，提高個人的計算機技能，保證網絡的安全。

四、結語

隨著計算機技術的快速發展，計算機網絡安全受到人們越來越多的關注，為了使計算機網絡安全、可靠地運行，必須增強網絡安全意識，建設安全的網絡物理環境，提高信息加密技術、防火墻技術和防病毒殺毒技術。

作者：匡博 王穎 單位：河北交通職業技術學院石家莊經濟學院

第三篇：計算機網絡安全問題及對策

1計算機網絡安全概述

控制安全、信息安全是構成計算機網絡安全的主要內容，前者主要指的是網絡用戶身份的驗證，要對用戶的訪問、操作進行嚴格的控制；而后者則要求確保網絡信息的完整程度，確保信息的真實和全面性，提高信息利用價值，避免出現泄露的狀況。這就要求計算機網絡的服務器能夠長期不間斷的高效、穩定工作，及時消除可能存在的安全問題，借助軟/硬件設施以免網絡信息遭受破壞。一些用戶在應用過程中違反了使用管理制度，對網絡的運行產生了一定的影響，甚至還有一部分用戶刻意破壞和攻擊網絡系統，刪除系統中存儲的數據信息，導致大量信息的真實性降低。近年來，利用計算機網絡散播謠言、惡意攻擊他人、私自讀取和監控他人信息的問題越來越嚴峻，使計算機網絡的實際效用得不到充分的發揮。處在當前信息化社會中，計算機網絡已經成為人們工作、生活中的一個重要部分，但計算機網絡在提供給人們便利的同時，也存在一些安全隱患，影響了網絡利用效率和用戶的正常使用。目前計算機網絡安全狀況主要體現在以下幾個方面：1）網絡用戶缺乏良好的安全意識。廣大用戶并沒有意識到計算機網絡安全管理工作的重要性，沒有形成較高的安全操作意識，尚未考慮到自身違法使用行為對他人的影響，缺乏對自身應用行為的控制；2）網絡犯罪事件發生率上升。網絡技術日益更新，而計算機網絡應用的安全管理工作相對落后，一些非法人員就利用這些安全管理漏洞，依靠網絡技術實施犯罪，獲取企業的商業機密和個人信息，危害性極大，影響了整個計算機網絡系統的使用效率；3）計算機網絡黑客技術的研究和發展速度極快。人們為了利用入侵和盜取網絡信息來謀取利益，就利用黑客技術，例如：間諜軟件、病毒等方式，獲取通過正常途徑無法得到的信息，這就嚴重損害了其他用戶的利益，甚至導致計算機網絡癱瘓，影響系統的有序運行。

2計算機網絡安全問題分析

就當前計算機網絡的應用狀況來看，網絡不僅為企業生產作業的高效進行提供了可靠的技術支持，還深入到人們的日常生活中，為人們的溝通交流、購物、學習帶來了很大的方便。但是人們的網絡應用安全意識普遍不高，再加上計算機網絡不會顯示用戶的具體身份信息，這就為用戶的肆意操作提供了條件。計算機技術更新速度加快，網絡安全問題也更加多樣化，主要可以總結為如下幾大類：

2.1計算機網絡系統漏洞問題

在構建計算機網絡系統的過程中，不可避免的存在一些如初始化、配置不科學或服務安全性較低等系統漏洞問題，這就增大了網絡運行的安全問題，使網絡系統的可靠性降低。這些系統漏洞問題是引發網絡運行故障的根源所在，會使安全事故的發生機率提升，影響了網絡服務質量，不利于用戶的應用。

2.2計算機網絡物理安全問題

網絡系統的物理安全問題主要包括：用戶身份識別不正確、間諜和盜取，這些物理性的安全問題可以通過加強管理的方式來杜絕。工作人員要強化對機器設備的管理力度，查看計算機運行設備的完整性，尤其要保護好存儲有重要信息的機器。

2.3計算機網絡用戶身份鑒別問題

在對網絡訪問用戶的身份進行驗證時，有時也會出現相應的安全隱患，設置的驗證算法科學性較差，口令的針對性和破解難度較低，這就為非法人員留下了鉆空子的機會。所以必須要解決用戶身份驗證隨意性較大的問題，通過加強口令密碼管理的措施來消除安全隱患。

2.4計算機網絡程序問題

網絡下載、更新、木馬及病毒是程序安全問題的幾大關鍵類型，這類安全問題的破壞性最大。其中病毒還具有傳染的特點，很難發現，一旦出現網絡病毒，就會干擾網絡的運行，影響到連接到網絡系統中的大部分設備，所以解決網絡程序安全問題是當前主要的任務。

3提高計算機網絡安全的針對性措施

隱密性較強是計算機網絡安全問題最顯著的特征，這同網絡自身的結構和運行機制有很大的關系，在系統存在安全漏洞的情況下，極易出現違法訪問和應用的狀況，致使大量資源被浪費，嚴重時還會破壞計算機系統的信息完整性，使網絡的運行間斷，社會危害性極大。針對網絡服務的安全問題，可以通過以下對策來提升網絡系統的安全性，有效的消除安全隱患。

3.1強化計算機網絡的安全防范力度

計算機網絡研發和編寫人員在工作過程中，要樹立正確的安全防護意識，對網絡系統進行試運行，分析查看系統的安全性，消除其中存在的安全漏洞。由于網絡病毒和攻擊行為不斷多樣化，病毒可以在短時間內快速的傳播到不同的地方，會影響整個系統的運行和工作。在開展網絡安全防范工作的過程中，要發揮殺毒軟件的作用，查殺是否攜帶有病毒，在運行軟件之前要檢測其安全性，定期對文件和數據進行備份處理。在需要下載軟件的情況下，要先對文件進行殺毒，盡量使用一些安全性較高的文件，不要打開不知名的郵件，做好安全防護工作，對系統補丁進行實時性的更新。

3.2構建一個安全、穩定的網絡環境

提升計算機網絡安全性的根本措施就是構建一個安全、穩定的網絡環境，要求網絡管理工作人員利用路由器進行實時性的監督和控制，嚴格的審核系統訪問用戶的身份，允許只有經過身份驗證的用戶進行操作，嚴禁非法人員的入侵，并對系統內用戶的操作權限進行約束。同時要提升網絡應用用戶的安全意識，將一些基礎性的安全防護對策講解給用戶，讓用戶意識到自身安全操作的重要程度，確保用戶都能按照計算機網絡應用規章制度來應用，使操作行為更加規范化。

3.3注重網絡數據信息的加密處理

在網絡應用方向和范圍逐漸擴大的同時，為了最大限度的降低黑客攻擊行為的發生，必須要實施有效的信息加密處理操作，對一些機密性較強的數據信息進行嚴格的保護和管理，增大破解和攻擊的技術難度，盡可能的降低攻擊破壞幾率。應結合計算機網絡的實際應用狀況，針對性的選取公共密鑰或私用密鑰技術，以免非法操作人員對系統數據進行破壞和盜取，增強網絡中機密信息數據的安全保護力度，使數據信息更加安全、可靠。

3.4充分發揮防火墻技術的作用

作為網絡安全防護技術的一個重要內容，防火墻技術有著廣泛的應用，能夠及時更新網絡數據流的使用狀況，并將用戶操作信息進行準確的記錄。防火墻技術適用于系統內部安全防護，能夠建立高效的通信監控體系，對整個計算機網絡的內外部環境進行嚴格的監控，便于及時發現問題，進行有效的解決和應對。在防火墻技術的作用下，會對申請登錄系統的用戶進行嚴格的審核，用戶不會輕易的進入到系統中，只有當用戶輸入一致性的帳號、密碼后，才可以在規定的權限范圍內進行操作，該技術有效的彌補了互聯網在安全管理方面的不足，改善了通信可靠程度。

3.5應用網絡數字證書和簽名技術

在計算機網絡安全防護方面，可以借助數字證書技術，由專業的第三方驗證用戶的身份，確保能夠獲取用戶的真實信息，在保障用戶和企業機密信息不泄漏的情況下，降低違法修改和獲取現象的發生。以上兩大安全技術的應用，在一定程度上還能夠作用于運行網絡程序、信息的存儲過程，借助網絡簽名技術來檢驗信息同發送者是否相一致，有利于維護網絡信息的全面性，保證信息不會失真，為后期的高效應用提供堅實的保障。

4結語

當前為互聯網時代，計算機網絡已經達到普遍應用的程度，計算機網絡技術的應用范圍逐漸擴大，在不同行業和領域中均發揮著重要作用，極大的促進社會經濟的發展和進步。然而這對網絡安全問題，必須要提高重視，研究計算機網絡安全問題和改善對策具有非常重要的意義，可以更好的指導網絡安全防護工作的開展，改善計算機網絡的可靠及安全程度，消除一切安全隱患，為相關研究提供參考意見。在享受計算機網絡便利性的同時，還要考慮到因網絡開放性特點帶來的安全隱患。這就要求網絡用戶要樹立正確的安全防護意識，充分發揮先進安全防護技術的優勢，嚴格按照相關管理制度正確的應用網絡，將防護工作落實到實處，推動計算機網絡環境的規范化建設。

作者：彭毅 單位：六盤水職業技術學院實驗中心

第四篇：計算機網絡安全與防范

1計算機網絡安全的現狀解析

1.1網絡技術的安全性過于脆弱

計算機網絡安全包括兩個方面：技術方面和管理方面，兩方面是相輔相成的，缺一不可。目前，計算機網絡系統的安全存在多方面的不足，如操作系統和數據庫管理系統的安全脆弱性等，而且，網張技術也存在著安全弱點、系統安全系數差、安全性防御缺載，再因為一些人為因素，就導致網絡技術的安全性非常脆弱。

1.2計算機網絡安全所面臨的威脅

1）黑客攻擊。

黑客攻擊的種類很多并且大部分都是致命性的攻擊。這是計算機網絡所面臨的最大威脅，這類攻擊大體分兩類：第一，網絡方面的攻擊，就是以任何方法進行破壞對方信息的穩定性、安全性，對信息系統的非法入侵、竊聽使得網絡不能正常運行；第二，網絡偵察的攻擊，在不影響網張正常運行時，要以入至個人電腦實施信息竊取等。

2）網絡病毒。

隨著計算機網絡病毒覆蓋范圍越來越廣，增長速度越來越快，對計算機網絡系統造成的損失也難以估計。計算機感染病毒后，系統受到破壞，使得計算機難以順利運行；同時也會使部分數據和文件丟失，甚至造成系統死機無法開機或黑屏。

3）自然因素。

例如溫度的改變、雷擊、磁性干擾等等一些無法預計的自然因素的影響，然而計算機房對這些自然災害的抵御防范尚不成熟；另外，計算機硬件的老化也會影響網絡的安全性。

4）操作失誤。

人為操作問題，例如因為失誤而引起的系統文件被刪除、設置不當、格式化、安全意識不足、未能選擇正確網絡地址等等，都有可能會給網張安全帶來極大的威脅。

5）網絡軟件的漏洞和“后門”被攻擊。

由于安全防護不成熟，使網絡軟件存在缺陷和漏洞并成為了駭客、病毒攻擊的第一選擇。而軟件后門是軟件公司的有關設計人員為自己方便設計的，外行人并不知曉，一旦后門被破入，后果非常嚴重。

2網絡的攻擊方式

網絡攻擊的方式有以下四種：

1）獲取口令。

獲取口令是網絡攻擊的一種手段，包括三種方法：通過網絡監聽非法得到用戶口令、在知道用戶的賬號后利用一些專門軟件強行破解用戶口令和在獲得一個服務器上的用戶口令文件后破解程序進而破解用戶口令。

2）偽裝技術。

黑客利用TCP/IP協議本身的缺陷和漏洞進行攻擊從而達到欺騙的目的。事實上，當用戶利用瀏覽器訪問各種站點時，例如瀏覽新聞、搜索資料、網上閱讀，一般不會注意到自己所訪問的站點已被黑客修改，瀏覽的內容錯誤。

3）協同工具。

各種協同工具使用的日漸增長，同樣導致泄漏機密、商業重要信息。

4）電子郵件。

電子郵件攻擊也是常見的網絡攻擊方式，主要包括電子郵件轟炸和電子郵件“滾雪球”，這兩種攻擊方式足以嚴重影響電子郵件服務器操作系統的正常工作。在發送電子郵件時黑客會給用戶發送修改口令或攜帶一些帶有木馬的程序，最終導致不能安全發送或接?郵件，因此這類攻擊需要大力防范。

3網絡信息安全的技術防范策略分析

對計算機網張安全性來說，要保護網絡設計、計算機本身，不安全的網絡如果受到攻擊，所造成的損失是不可估計的，因此要想做好網絡安全防范就要從最直接、最有效的技術層面著手。技術防范策略主要有如下四種：

1）識別身份。

它是網絡安全系統應該具備的一個最基本的功能，其主要作用是確認雙方的身份，當用戶需要訪問一些服務時，它會自動出現出示身份證明的對話框，有效的提高了網絡的安全性。

2）增強防火墻技術。

防火墻技術的強弱直接影響到網絡安全性能的高與低。如果內部與外網之間沒有安裝防火墻，即使使用專線接入，內部有專用的服務器，也得不到基本安全防范，因此在內網與外網連接的同時使用防火墻技術，增強網絡信息數據的安全系數，從而保護內部網絡不受入侵。

3）加密技術。

加密是網絡信息安全的重要基礎，是防止信息外泄所采用的技術手段之一。它是將原數據信息用特定方式重排、修改，使其變為別人不能識別的密文。數據加密方法有很多，如替換加密、置換加密等。

4）網絡訪問控制策略。

網張訪問控制可以說是計算機網絡系統安全防御、保護的重要方法之一，其目的是為了保證網絡資源數據不會被非法的利用、訊問，而且這也是計算機網絡安全理論的基礎組成。網絡訪問控制涉及技術甚廣，包括目錄級安全控制、網絡監測和鎖定控制及網絡端口和節點的安全控制等。

4結束語

本文對計算機網絡安全與防范進行了系統的分析，指出了我國網絡安全防范技術的薄弱環節以及所面臨的嚴重威脅，如何應對網絡攻擊和防范策略也已明確說明。然而隨著科學技術的快速發展，信息時代所帶來的問題不僅涉及到個人、企業，更關乎國家的國防、文化及政治的安全，因此加強網絡安全管理和建立保護屏障意義非凡，保護網絡安全仍任重道遠。

作者：孫朝陽 解小華 單位：駐馬店農業學

第五篇：計算機網絡安全防范策略

一、計算機網絡安全的影響因素分析

（一）系統自身存在出問題

一般計算機網絡的操作系統存在安全漏洞，，這些安全漏洞難以被察覺，但是如果黑客發現這些安全漏洞，利用安全漏洞來侵入系統，并且由于系統修復需要花費較長的時間，往往導致計算機系統難以正常運行。此外，硬件配置不協調以及網卡選配不當等因素也會導致計算機系統難以順利運行，從而使得訪問權限擴大，影響計算機網絡的安全。

（二）硬件威脅

計算機硬件會在一定程度上影響計算機網絡的安全，如計算機網絡中的線路以及服務器等相關設備，缺乏防寒、防火以及抗輻射等功能。一般計算機網絡的重要載體就是硬件，如果硬件系統被破壞，將會嚴重影響計算機網絡的使用，導致網絡系統的癱瘓或崩潰。

（三）計算機病毒的威脅

常見的網絡安全行為包括計算機病毒威脅，其主要是部分人為了達到自己的目的，而編寫計算機程序。一般計算機病毒的傳播速度較快，并且難以被刪除，如果計算機染上病毒，將會嚴重影響計算機功能，導致信息和數據的丟失與損壞。此外，由于計算機技術的發展，計算機病毒也不斷發展，使得病毒具有多樣化的感染方式以及自我進化等特征，從而嚴重威脅到計算機網絡的安全。

（四）網絡系統安全評估方法不完善

一般而言，對計算機的安全性進行準確完整地評估，對問題進行及時發現和解決，并采取有效的防范措施，能夠有效提高計算機網絡的安全性。對于運行出現不正常的情況，及時檢查和更新系統漏洞，這樣才能有效避免安全隱患的發生。但是就目前來說，我國的安全工具更新速度較慢，往往只有發現病毒和攻擊之后，才會研究應對辦法，并且在解決一個問題之后又可能會有其他的安全隱患出現，導致網絡系統安全評估方法缺乏有效的監視手段。

（五）黑客攻擊手段更新

由于黑客攻擊的目的性較強，因此黑客攻擊與計算機病毒相比較而言，其產生的危害性更大。一般黑客攻擊主要是以特定的需要為依據，隱蔽地竊取、利用以及破壞信息與數據，這往往會造成嚴重的損失。目前，雖然各種殺毒軟件在不斷發展與更新，能夠對系統漏洞進行有效修復，但是黑客的攻擊手段以及病毒也在不斷更新，使得其仍然是影響計算機網絡安全的重要因素。

二、計算機網絡安全防范的具體策略

（一）合理設置網絡防火墻的訪問控制列表與安裝配置

對于計算機而言，防火墻作為計算機安全的重要裝置，具有十分重要的作用。但是由于現代病毒的入侵方式具有多樣性，僅僅只設置防火墻，難以有效防止病毒入侵，必須要采取有效的安全防范措施，合理設置訪問控制列表與安裝配置。訪問控制列表主要是設置訪問來源，從而對不良的訪問人員進行有效防止，保護內部資料。一般而言，在對計算機進行防護時，可以從三個方面加以考慮：一是安千兆交換機，對防火墻的防護能力加以提升。二是保護服務器端，安全掃描文件。三是在計算機核心部位安裝訪問列表裝置，從而促進計算機網絡安全防護能力的有效提升。

（二）入侵檢測計算機網絡

一般在計算機網絡技術中，入侵檢測作為一種安全監測，其能夠在最短時間內對計算機網絡中存在的安全隱患加以檢測，并對安全隱患進行及時阻止和處理，從而有效保護計算機內部的網絡。一般而言，當計算機主機與網絡相連接時，采用入侵檢測的方式，才能將其的作用加以充分有效發揮，從而真正保證計算機網絡的安全性和可靠性。

（三）設置殺毒軟件

殺毒軟件作為防范計算機網絡安全的有效策略，其能夠確保計算機網絡內部的順利運行，對網絡內病毒的傳播與感染加以及時防止和處理。此外，相關工作人員必須要對軟件的安裝程序進行及時更新，以相關的規定標準和要求為依據，對其進行定時定期的查毒與殺毒，從而促進計算機網絡的安全穩定運行。

（四）嚴格管理計算機操作

相關工作人員在定期檢查計算機時，可以從以下幾方面加以考慮：一是檢查企業單位個人的計算機網絡，查看是否存在非法用戶，一旦發現問題必須及時處理，從而保證企業的財產安全。同時相關工作人員要及時處理使用Guest的用戶，禁止其運用，從而有效避免黑客的入侵，加強計算機網絡的防護。

三、結束語

社會經濟和科學技術的發展與進步，使得計算機在人們的日常生活中占據十分重要的地位，極大地便利了人們的生產生活。計算機網絡安全作為安全管理以及技術問題，必須要對其影響因素進行綜合考慮，采取合理的防范策略，如合理設置網絡防火墻的訪問控制列表與安裝配置，入侵檢測計算機網絡，設置殺毒軟件等。只有這樣，才能有效提高計算機網絡的安全性，確保計算機網絡系統的正常穩定運行。

作者：楊海艷 單位：惠州商貿旅游高級職業技術學校信息技術系

第六篇：校園計算機網絡安全與防火墻技術

一、校園計算機網絡的面臨的主要危險

對校園網絡來講，其面臨的主要有以下三個方面的威脅：

（一）病毒入侵

網絡病毒具有隱蔽性強、傳播范圍廣、傳播速度快等特點，一旦校園網絡聯機內部的一臺計算機感染上電腦病毒，就會在短時間內傳播到整個網絡系統中，嚴重時會造成整個網絡的系統癱瘓，如紅色代碼、冰河等病毒，都會在瞬時入侵到整個校園計算機網絡中，造成重大的安全問題。這些病毒常常以電子郵件、頁面鏈接等方式傳播，并利用用戶的好奇心，或者是在用戶瀏覽黃色淫穢網站時，不知不覺感染到用戶的計算機網絡上，并在短時間內迅速傳播，導致系統崩盤、數據泄露或者是篡改等，嚴重威脅用戶的信息安全。

（二）網絡攻擊

中心服務器是校園計算機網絡的中心，是黑客的重要入侵目標之一，一旦其受到黑客的控制，就意味著校園網絡的整個系統都處于黑客的控制之中，嚴重威脅著校園網絡的安全；此外，學校通過電子存檔的教學資料、試題庫、學生檔案以及招生信息等亦是容易遭受攻擊的重要目標，一旦這些信息泄露會嚴重影響著學校的正常管理秩序、教學質量以及信息安全等；校園網絡內部的使用者，如自身擁有較高計算機水平的學生，其由于好奇心或者是不良引導、特殊興趣等也會嘗試攻擊校園網絡系統、入侵中心服務器、盜取教學資料等，嚴重影響了校園網絡的正常運行以及信息安全。

（三）不良網絡信息干擾

很多學校的校園內部局域網絡都處于相對開放的狀態，這就使得校園計算機網絡在正常運行和使用的過程中會面臨形形色色、良莠不齊的網絡資源，若校園網絡缺乏相應的識別、過濾及安全認證手段，不僅會造成較多非法資源占用大量的校園網絡寬帶資源，亦有可能讓學生接觸到暴力、淫穢色情、反動等方面的信息，極大威脅了學生的身心安全，不利于其健康人格的成長以及正確價值觀、人生觀、世界觀的形成。

二、傳統防火墻技術

（一）防火墻的作用

防火墻是保障校園網絡安全的核心技術，其具有以下優勢：一是過濾作用，即能防止黑客等非法用戶入侵校園內部網絡、過濾網絡不安全的服務以及限制內部用戶訪問非法站點；二是網絡地址變換作用，即能將網絡地址域映射到另外的網絡地址域，緩解因特網的IP地址短缺的局面，并對外隱藏校園內部局域網絡對外的網絡結構；三是網絡安全服務作用，即防火墻能夠使用特殊的策略對校園內部的局域網絡的公開服務器進行保護，將WWW、FTP等作為單獨的網絡進行處理，將對外服務器與校園的內部網絡隔離，這樣即使外部的網絡服務器遭受破壞，校園內部的局域網絡亦處于防火墻的安全防護下；四是對內部用戶實施口令認證、用戶權限控制等，并對內部網絡使用者的上網瀏覽情況進行記錄。

（二）傳統防火墻技術

防火墻是校園內外部網絡之間的安全防范系統，其主要是通過將校園的內部局域網絡與外部網絡進行隔離來實現對內部網絡的安全控制。防火墻主要有兩種組成方式：一是由單獨的硬件構成；二是由網絡路由器以及交換機中的軟件模塊構成。以進出網絡數據的處理辦法為依據，可以將防火墻分為兩大體系，具體如下：

1.包過濾防火墻

包過濾防火墻主要是基于路由器在網絡層進行工作，其在進行網絡過濾的過程中，主要是以IP分組的IP源地址以及目的地地址、TCP或者是IP的源端口以及目的地端口為過濾規則，并以此為依據允許或者是拒絕特定報文進入到校園內部的局域網中。例如外部網絡的用戶向校園內部局域網絡的用戶發送電子郵件，首先接收電子郵件的是25號端口，而校園內部網絡的用戶若想查看電子郵件就必須通過登錄23號端口，并進入到中心服務器的80號端口，如果校園中心服務器的管理人員設定禁止登錄23號端口，那么關于電子郵件的數據包就會被攔截，有效防護了校園內部計算機網絡的使用安全。這種模式并不使用專業性的防火墻產品，具有成本低、速度快以及操作方便等方面的特點，但是這種過濾防火墻的安全防御能力較差，很難實現對校園內部網絡復雜的安全防護，若要提高其對校園網絡的防護功能，就必須在計算機的桌面系統配備相應的防病毒軟件。

2.防護墻

防火墻的工作程序為，首先對外來網絡進行安全檢查，待確定安全之后再將其與校園內部網絡的服務器相連接，以達到保障校園內部網絡使用安全的目的，而從內部網絡連接到外部網絡也會受到相應類似的監控。防火墻雖然具有較好的內部網絡防護功能，但仍存在較多不足之處：一是基于防護墻保護下的校園內部網絡的每次連接都必須要首先經過應用層，導致應用層的數據處理較為繁忙，從而引起校園網絡的訪問速度過慢，影響校園網絡內部用戶的正常使用；二是使用校園內部網絡的使用者并不能直接對外部網絡進行訪問，而必須通過防火墻進行出入口的通信處理，這就意味著每增加一種新的應用服務，就必須對校園網絡重新設置相應的，給校園網絡的管理帶來了很大的不便。

（三）基于傳統防火墻的校園網絡安全系統的不足之處

1.不能防范病毒的攻擊

防火墻技術既不能防止感染病毒的文件進行傳輸，亦不能消除計算機中潛存的網絡病毒，因此要在計算機上安裝相應的殺毒軟件，并及時更新病毒庫，以保持其具有較強的殺毒能力，增強計算機防護的安全性。

2.不能防范數據驅動式攻擊

數據驅動式攻擊是指通過拷貝、附件郵寄等形式入侵到校園網絡主機并被執行時所發生的攻擊行為。防火墻對于這種形式產生的校園網絡內部攻擊行為是無能為力的，不能對其進行有效的防護。

3.不能防范繞過防火墻的攻擊

在校園內部網絡的使用中，防火墻能夠對通過其進行信息傳輸或者是網絡鏈接的行為進行有效阻止，但是不能對繞過它進行信息傳輸的行為進行阻止。

4.只能防備已知的威脅

大多數的防火墻在對外部網絡的防范上，只能對已知的安全漏洞、攻擊手段以及入侵方式進行有效的防護，而對于未知的新型攻擊是無法進行正確辨別以及有效防護。因此，在防火墻的使用中，要注重防火墻版本的更新，以增強防火墻的安全防護能力。

三、基于端點式防火墻校園網安全模型

（一）端點式防火墻

端點式防火墻是指將防火強安裝到計算機網絡的端點處，使其與邊界防火墻一起共同保障內部計算機網絡的安全性，其主要由三部分構成，分別為邊界防火墻、端點防火墻以及管理中心，其中管理中心主要用來制定防護策略，并將其分發到每個端點處執行。

（二）基于端點式防火墻（PWF）的校園網絡安全系統

基于端點式防火墻的校園網絡安全系統主要有三部分共同作用，構成校園網絡內部的安全保障體系：一是部門端點式防火墻，主要是對校園網絡內部的圖書館、各院系、行政辦公樓等局域網絡使用者的服務器和主機進行相應的安全防護；二是部門邊界防火墻，主要設置在各部門的內網與外網之間以及內網的各子網之間，以有效防止來自校園網絡內部網絡的攻擊；三是網絡管理中心，它是整個端點式防火墻的核心，主要用來各項安全策略指令、安全策略的統一規劃和管理、日志的匯總等。

（三）基于端點式防火墻校園網絡安全系統的優勢

1.校園網絡安全的統一管理

基于端點式防火墻的校園網絡安全系統可以由網絡管理中心對校園網絡的安全進行統一的規劃和管理，制定并實施相應的網絡安全管理制度、對管理人員進行專業技能培訓等。

2.有效保障校園網絡的安全性

端點式防火墻不僅能對校園網絡內部各主機之間的通信進行安全防護，有效抵制內部的網絡攻擊，亦可以對外部網絡的入侵進行全面的檢測和防護，進而抵御各項主、被動攻擊，為校園網絡的安全提供多層次、全方位的防護。

3.提高校園網的系統

端點式網絡則是多控制點接入，防止了傳統的邊界防火墻都是單一的接入這一弊端，亦消除了應用層因繁復處理連接而帶來的結構瓶頸問題，提高了校園內部網絡系統的運行性能。

四、結語

綜上所述可知，在校園網絡的日常使用過程中面臨著來自病毒入侵、黑客攻擊等方面的安全隱患問題，嚴重影響著校園網絡系統的運行以及數據的安全。而防火墻技術作為校園計算機網絡安全防護系統的核心技術，各學校在校園計算機網絡的建設過程中，均注重該技術的應用，并使其與殺毒軟件等相關的計算機網絡安全防護軟件配套使用，為校園計算機網絡提供多層次、全面化的安全保障。

作者：楊齊成 單位：安徽廣播電視大學滁州分校

第七篇：神經網絡計算機網絡安全評價體系

一、神經網絡計算機網絡安全評價體系的構建

首先，服務器維護機制的規范化。對于服務器來講，其是整個計算機網絡進行硬件維護的重點環節，在具體維護過程中，人員選擇上方應選擇那些具有較強專業化知識和經驗的人，防止因維護不當，造成對服務器造成損傷的現象，繼而對整個網絡的正常運行造成影響。在服務器維護當中，還要對網卡冗余技術應用進行強化，對服務器的荷載進行相應調整，對荷載發熱平衡、穩定進行維護。其次，云主機的建立。應根據網絡發展狀況對快速建站安全云主機予以建造，并且還應對云鎖服務器安全軟件予以協作建立，對傳統服務器的思維模式予以打破，提升用戶滿意度。建立一鍵自動安裝上傳組件等相應的WEB網絡服務器的使用環境，實現快速進行數據庫管理及建站目的，采用WebShell對安全威脅進行實時查殺，對硬件進行溫度檢測等，將其進行整合從而形成一體化、全能性的建站助手軟件系統。對于云鎖來講，其主要表現為將監控及服務器安全管理于一身的綜合化的安全軟件，其架構采用C/S，并且通過PC段，對服務器進行遠程監控及安全管理予以實現。此外，云鎖還使用內核級安全防護技術，還采用web訪問控制技術，對病毒、木馬等具有很好的預防效果，對于Sql注入、網頁篡改及CC攻擊等黑客行為具有很好的防御作用。再次，網站云的建立。以網站云為中心，建立與之匹配的CDN云節點中心、彈性配置及負載均衡等功能形式，對于網站云主機來講，其在具體構成上有多個云節點中心，從而能夠促使網站各地訪問，都能得到很好的保障。網站云主機還具有相應的私有網絡及二層隔離等功能形式，能夠對外部掃描及內網入侵具有很好的杜絕效果。其還有效集成網站寶建站助手，能夠對web運行環境進行快速搭建，并且還能實現對相關站點及數據庫的快速創建，并最終實現在一分鐘內建站的效果。

二、神經網絡下計算機網絡安全評價體系的應用

2.1對計算機網絡的定位予以明確，對網絡安全評價標準不斷優化

各個計算機網絡所具有的社會任務、科研項目及功能組成等存在差異性。只有對計算機網絡進行相應的定位，才能對評價標準予以制定，并為計算機網絡的未來規劃及發展提供意見支撐。實現計算機網絡的科學定位可以從以下幾點著手：根據計算機網絡的有效資源，對其相關的決策體系予以制定，應對好大喜功狀況予以避免；對計算機網絡的核心價值予以建立，并促使相關管理人員內部形成一定的共識感；對計算機網絡的未來發展趨勢予以把控，并根據自身優勢建立相應的科研品牌及專業；對計算機網絡所面臨的不利因素要敢于正視，對那些不利因素所造成的影響，要盡可能的給與避免；對計算機網絡的未來發展戰略予以制定，并且還要善于將所制定的發展戰略進行合理分解，并將制定的發展目標和計劃，在具體的評價和管理環節當中予以嵌入操作。

2.2對評價機制不斷完善

可根據未來發展需要建立相應的參與機制，針對網絡安全風險管理處來講，講所評價的具體內容及對象，及時對全體管理人員進行宣導，促使各個管理人員均能對做好評價內容的意義及重要性予以充分認識；根據成員的身份狀況，對具體的參與內容及方式進行制定，促使各個成員都有相應的目標和任務，達到充分調動成員的動力和積極性的目的，并形成人人責任在身的相應評價氛圍?？茖W、有效的管理機制的建立。將管理人員的目標責任與績效考核相連接，并建立相應的內容評價機制，根據管理人員對目標的完成狀況進行相應的評價工作，在管理人員的日常工作當中，將整體的評價目標進行相應分解，促使具體的評價工作真正落實到實處。還應建立問責機制。各個成員對于責任目標均應認真執行，對出現的問題進行及時記錄，并對其實施量化，在最終的安全評價當中予以體現。

2.3以科學化評價思路為支撐，不斷完善網絡安全評價體系

由于當前社會多元化趨勢的不斷發展，其對計算機網絡安全的評價需求也存在差異性；對于科學化評價思路的確立，應對神經網絡規律予以遵守，并與自身所具有的優勢和特點，對安全觀念、評價過程和方法及管理制度改革等方面的更新，進行有步驟、條理化的予以進行，應對千篇一律予以避免，對計算機網絡安全評價所存在的特點不斷喪失。對于評價思路的形成，其是一個比較長期性的過程形式，同時也是對相應計算機網絡相關安全性提升的重要集合，并且其特殊性、優越性及穩定性是其它評價體系所不具備的。對于科學化的評價思路的建立，應對其采取分步實施的辦法，首先應在一定范圍內，對計算機網絡安全相關的評價機構進行相應學習，結合自身實施市場地位狀況，建立符合自身狀況的評價思路，所形成的評價思路具有很好的穩定性和可操作性。

三、結語

針對神經網絡下的計算機網絡安全評價體系，對人們的知識產權、個人隱私及網絡安全具有重要的保障作用。本文通過對基于神經網絡下的計算機網絡安全評價體系具體的構建方法及實施路徑進行探討，從而促使計算機網絡安全評價的準確性得到保障。

作者：王謝瑋 單位：江西陶瓷工藝美術職業技術學院