計算機網絡安全問題措施(4篇)

前言：尋找寫作靈感？中文期刊網用心挑選的計算機網絡安全問題措施(4篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：計算機網絡安全問題與防范措施

摘要：

在現代,網絡在我們的生活已經必不可少，但是在網絡的建設中也存在著不同的問題，其中網絡的安全問題是最為重要的一個問題，對用戶的隱私和財產安全都帶來嚴重的威脅，加強對計算機網絡安全的研究可以使我們在使用的過程中無論是生活還是工作都帶來方便。有一些問題,如計算機病毒、網絡操作系統和用戶的威脅,本文從計算機網絡安全的問題,對計算機網絡安全防范措施做了有關論述。

關鍵詞：

計算機網絡；安全存在問題；防范措施

一、計算機網絡安全存在的問題

就目前計算機網絡的安全現狀來看，主要存在計算機病毒、網絡操作系統存在漏洞、內部網用戶造成的威脅等問題，具體如下：

（1） 計算機病毒。電腦病毒很簡單說，其實就是一個電腦程序的可執行文件。像一個生物病毒，它尋求一個連接到它的主人。除了自我復制，一些病毒是為了破壞程序，刪除文件，甚至重新格式化硬盤。在網絡中，計算機病毒構成了巨大的安全威脅：內部和外部的黑客攻擊。不同方式竊取用戶的密碼和賬號。企業網絡不斷受到威脅，計算機有能力阻止和檢查和清除病毒。傳播病毒的能力越大，傳播的能力越大生存的機會。附加的文件或計算機病毒是受感染的系統的一部分，它將蔓延到附近的項目。

（2） 網絡操作系統存在漏洞。完整的網絡還包括網絡操作系統，操作系統是網絡協議的最后載體，它為網絡提供網絡接口硬件以及一些通信程序的不同協議以及服務，但是由于操作系統具有復雜的結構[1]，所以在操作的過程中常常由于識別的問題，存在一些漏洞和缺陷，還有就是由于各種軟件的更新比較快，而新的軟件系統可能存在漏洞。

（3）內部網用戶造成的威脅。內部的用戶是對網絡安全最大的威脅，這主要是因為只有內部的員工可以訪問網絡，因此對系統比較了解，所以難以避免的出現問題，還有一個內部的威脅是潛在的，雖已連接到網絡，但遠遠超過了第一個更嚴重的，主要是因為我們相信系統是安全的，因此，安全問題主要是在電腦前，被安裝了調制解調器，使外部接入網絡。

二、計算機網絡安全防范措施

針對目前計算機網絡存在的問題，可采取防火墻和殺毒軟件的安裝、應用網關技術的建立以及加強用戶賬號的安全等措施，具體如下：

（1）防火墻和殺毒軟件的安裝。安裝網絡防火墻對網絡控制可以實現，即使外部用戶通過正常渠道訪問內部網絡資源也可以有效的組織，以實現內部網絡操作環境的保護。網絡防火墻互聯網絡設備及其數據包可以檢查兩個甚至兩個或多個網絡之間數據傳輸，而信息的傳輸，確保讓你通過轉移，此外，網絡防火墻也可以在網絡上的網絡操作的過程中運行狀態的實時監測。網絡防火墻技術的分類，可分為監控類型，類型和包過濾劑類型、地址轉換。地址轉換類型是指防火墻將內部IP地址到外部地址，因此暫時將內部知識產權保護和隱藏，所以當外部網絡訪問內部網絡，很難把握內部網絡鏈接，訪問內部網絡僅通過輸入外部IP地址和端口。信息包過濾防火墻的技術支持網絡數據包傳輸技術，分析數據包的可靠性數據的地址信息的數據包判斷。這樣你就可以排除一些不受信任的網站。

（2）應用網關技術的建立。在使用應用網關的時候通常需要配備防火墻，我們所使用的網關需要防火墻在其中起到作用，防火墻為網絡提供一個最為合適的網關[2]，比如，我們想將一個電子郵件發送時，可以先傳輸到特定的主機上，使其作為一個傳輸站，來對所有的郵件進行傳送，我們可以建立一個安全的計算機來打開遠程登錄服務，所以我們只能登錄這臺電腦在未來的訪問外部設備。

（3）加強用戶賬號的安全。通常是一個密碼，用戶賬戶通常是許多應用程序中，用戶的網上銀行賬戶，電子郵件賬戶，和登陸賬戶賬戶關聯，一些非法黑客攻擊計算機網絡系統是用來偷一些合法的賬號和密碼。因此，為了確保計算機網絡的安全信息，設置系統密碼非常復雜，但是也避免重復注冊的相同或相似的賬號和密碼設置添加特殊符號和字母和數字的組合設置，密碼設置為盡可能多的為一段時間，所以通常密碼更改。

三、結束語

隨著計算機技術的發展，網絡將逐漸成為工業、農業和服務業等方面重要的信息交流方式，也會滲透到實際生活的各個角落。因此，了解網絡的兩面性和潛在危險，以便采取有效的安全對策，切實保護網絡的安全性。

作者：王占彬 單位：大慶油田有限責任公司第四采油廠信息中心

參考文獻

[1]李成中.計算機網絡教學研究[J].重慶郵電學院學報(社會科學版),2004(06):1-3.

[2]曾輝,郭嘉強,黃麗芳,王立國,張斌,李濟泰.基于Internet的遠程診斷技術方案的分析與研究[A].“廣汽部件杯”廣東省汽車行業第六期學術論文集[C].2011:92-93.

第二篇：計算機網絡安全與防火墻技術研究

【摘要】

隨著計算機網絡的快速發展，其在人們日常生活工作中的使用越來越多，隨之而來的則是網絡安全問題，這使得計算機的推廣受到了一定的影響，而對于計算機網絡安全中的防火墻技術，本文作者通過對該技術的功能等進行研究，對防火墻技術保護計算機網絡安全的方法進行了簡單的介紹。

【關鍵詞】

網絡安全；計算機防火墻；防范措施

伴隨著計算機網絡技術的快速發展，人們能夠通過網絡快速進行信息需求和信息溝通等活動，這使得計算機網絡技術的應用范圍越來越廣泛。但一些非法人士卻通過自身發現的計算機網絡技術漏洞來對其他用戶的信息進行竊取，甚至對用戶的計算機系統進行攻擊，這使得用戶的計算機網絡安全性受到了巨大的沖擊。隨著網絡技術的快速發展，各種安全軟件和系統不斷出現，而其中的防火墻技術是當前網絡安全的最基本保障，本文對其應用進行了簡單的介紹：

一、網絡安全

對于計算機網絡的安全問題，其主要分為兩種安全問題，一種是物理安全，這類安全問題主要是由于人為的破壞等導致用戶的計算機受到損傷，此外，還有計算機的使用環境較差等，一些犯罪分子對用戶的計算機進行盜取等行為。然后則是網絡安全問題，對于這一類問題，其主要是用戶的計算機在進行網絡連接和使用時受到其他黑客等不法分子的侵襲，導致自身的信息被竊取或者損壞，導致用戶的網絡安全受到影響。為了保證用戶計算機網絡的安全性，可以通過防火墻技術的應用來對用戶的計算機網絡進行強化，通過該技術能夠對黑客的攻擊軟件和系統等進行阻擋，防止有危害的信息進入到用戶的計算機中。

二、防火墻的功能和分類

1、防火墻功能。通過對當前大部分的防火墻技術進行分析可以得知，其主要功能是對他人的侵襲行為進行限制，保證用戶計算機網絡的安全性。此外，在發現用戶計算機系統被不法分子入侵后能夠建立防御設施，同時還能夠對一些不安全的網站進行限制，保證用戶計算機網絡的安全性。2、防火墻的分類。對于防火墻技術，其根據不同的形式可以分為不同的種類，但在總體上可以將其分為兩大類型，分別是包過濾性和應用型，對于前者，其實現作用主要是在OSI網絡上，通過計算機網絡的頭源地質遺跡協議類型等對信息能否通過防火墻進行判斷。這種防火墻技術使用較為方便，且應用價格較為便宜。而對于應用型防火墻，其工作主要是在OSI網絡的應用層，這一技術通過對所有的信息進行程序的命名對其進行監控，保證用戶計算機網絡的安全運行。

三、防火墻系統的構建研究

1、構建步驟。對于防火墻構建，其主要分為6個步驟進行，分別是安全計劃的制定以及安全體系的構建等。此外，還需要對規則集進行落實，保證防火墻技術的正常使用。

2、構建原則。對于防火墻的構建，需要遵循以下兩個原則：首先是對于沒有說明許可的信息，在進行傳輸時的指令就是拒絕，防火墻在使用時，其會對所有的信息進行檢查，并對其進行逐項檢查，只有檢查合格之后用戶才能對其進行應用。這一技術使得計算機網絡安全性大大提高，但卻導致用戶無法對一些服務進行申請。然后則是未說明拒絕的信息則是允許，對于這一原則，其將所有通過防火墻的信息都認定為存在著潛在危險的信息，因此只有通過檢驗的信息才能進入到用戶的計算機中，通過這種防火墻應用技術大大提高了用戶的網絡的安全性。

四、計算機安全防護措施研究

4.1防火墻的入侵檢測技術

對于入侵檢測技術，其是近些年新興的一種安全方法技術，通過對計算機網絡中的關鍵點信息進行收集和分析，將存在違反安全策略的行為進行阻擋，保證用戶的計算機網絡安全。對于這一技術，其包含的功能非常多，像檢測和報警等，該技術能夠對外部的入侵行為進行檢測和預防，同時還能夠對用戶自身的網絡活動進行監督。

4.2防火墻安全措施研究

對于防火墻技術，其主要有三個部分組成，也就是防護、檢測和最后的響應，且這三者在工作時主要是根據時間關系來確定，防護工作所需要的時間多余后兩者的時間總和。通過對這一時間關系進行分析可以得知，若用戶的計算機系統在受到攻擊時，入侵者在攻破計算機的防護措施之前，計算機的防火墻技術已經將入侵者檢測出來，然后迅速采取應對措施。通過這種防護措施，在檢測快速和響應時間段的情況下能夠對用戶計算機進行有效的保護。對于當前的入侵檢測，其和防火墻之間的互動模式主要是通過兩種方式實現，第一種將入侵檢測系統植入到防火墻技術中，這樣能夠在數據流入防火墻后迅速對其進行檢測，減少了檢測所需要的時間。但由于入侵檢測技術本身就是一個較大的系統，兩者之間的整合會使合成后的防護系統性能受到較大的影響。而第二種模式則是防火墻對入侵檢測技術開放一個接口，這樣能夠使防火墻和入侵檢測技術的應用性能得到保證。

作者：林清倫 單位：福建省泉州市第一醫院

參考文獻

[1]張鳴,高楊.計算機網絡安全與防火墻技術研究[J].黃河水利職業技術學院學報,2011,02:48-50.

[2]馬利,梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術,2014,16:3743-3745.

第三篇：事業單位計算機網絡安全防護技術

【摘要】

隨著全面改革的進一步深化實施，對事業單位的管理水平提升就比較重要。在事業單位的管理中，計算機網絡安全是比較關鍵的，這是保障事業單位正常工作運營的重要基礎設施。在面對當前的計算機網絡安全的因素影響下，對計算機網絡的安全性的保障就是促進事業單位工作效率的重要條件?；诖?，本文主要就事業單位計算機網絡安全和安全防護的重要性加以分析，然后結合實際對事業單位計算機網絡安全的問題和防護策略的應用進行詳細探究，希望能通過此次理論研究，對事業單位的計算機網絡安全得以有效保障。

【關鍵詞】

事業單位；計算機網絡安全；防護技術

引言

事業單位是我國社會發展中比較重要的企業結構類型，對我國的經濟水平的提升有著積極作用發揮。在事業單位的實際工作過程中，計算機網絡安全是比較重要的，計算機網絡在事業單位的工作中發揮著比較重要的作用，對整體的工作效率提升有著保障。只有充分重視計算機網路安全的防護技術科學應用，才能真正促進事業單位的良好發展。通過從理論層面對事業單位計算機網絡安全防護技術的理論研究，對實際發展就比較有利。

1.事業單位計算機網絡安全和安全防護的重要性分析

1.1事業單位計算機網絡安全分析

為能將事業單位的工作效率得以提升，使其能夠更好的為社會服務，就要在事業單位工作中的計算機網絡的安全得以有效保障，在安全防護的技術方面要能得以充分科學的應用，這樣才能保障事業單位的良好發展[1]。對于計算機網絡的安全，主要是對計算機網絡的實際工作運行過程中，通過相應的方法手段來保障其能夠持續化安全的運行。保障事業單位工作的穩定進行，就要在計算機網絡的安全保護工作上得以重視，對網絡的軟硬件以及網絡信息傳輸的安全性得以充分保障。要能在實際的保護上通過多樣化的防護技術應用，將計算機網絡的保障工作得以完善。

1.2事業單位計算機網絡安全防護的重要性分析

事業單位的計算機網絡安全的防護工作的實施，對事業單位的工作效率水平的提升有著積極作用。在事業單位工作中會產生大量的數據信息，對這些信息數據的保護就比較關鍵，一旦這些數據信息被盜或者是丟失，就會對事業單位造成很大的經濟損失[2]。在計算機網絡技術的不斷發展和升級的背景下，計算機網絡技術已經在諸多方面都有著應用，對人們的生活和工作的影響愈來愈大。將計算機網絡在事業單位工作中的應用，就能有利于事業單位的工作水平和質量的提升。但是在帶給事業單位工作方便的同時，也會有著相應的問題，在網絡安全的威脅方面也愈來愈大，面對的發展競爭也愈來愈激烈。事業單位要想在市場中獲得優勢發展，就要充分重視計算機網絡安全的防護工作，只有在這一工作上得到了加強，才能有助于事業單位的良好發展。

2.事業單位計算機網絡安全的問題和防護策略的應用

2.1事業單位計算機網絡安全的問題分析

從當前我國的事業單位的計算機網絡安全的問題來看，在多個層面都有著體現，其中在網絡的通信方面就有著比較突出的問題。計算機網絡通信的重要核心就是網絡協議，而通過對這一協議的創建，最為基礎的及時實現互聯網和客戶之間的安全性通信。而在事業單位對計算機網絡的通信應用過程中，就存在著很大的安全隱患，例如在網絡協議的結構性問題層面，以及配置的不合理和自身存在的漏洞問題等[3]。這些安全隱患，對計算機網絡的整體系統的安全就有著威脅。在事業單位的計算機網絡的安全設施方面的安全問題也比較突出。在這一方面主要就是在事業單位的工作過程中，在網絡安全的防護工作上沒有得到充分的中會，在計算機網絡的基礎設備的保護上沒有得到重視，這就對網絡安全的保障有著很大的影響。會造成軟件的質量由于沒有得到保障，對計算機的網絡安全系統帶來很大的問題。從事業單位的計算機網絡安全管理層面還存在著相應的問題。主要就是在對計算機安全管理的制度制定上沒有得到全面化的呈現，以及在計算機網絡的安全意識上沒有得到加強。計算機網絡安全的管理制度，是保障具體的安全工作實施的基礎，只有在計算機網絡安全制度的完善建立下，才能對計算機網絡的安全得到保障。加上沒有在計算機網絡安全意識上得以加強，就不能將網絡安全管理的效率水平得以有效提升。另外，事業單位計算機的網絡安全技術的實施過程中，由于相關操作人員沒有注重規范性的操作，在具體的操作方法的不恰當，就造成了一些數據的泄漏。在計算機網絡的操作人員操作過程中，對相應的軟件應用不熟悉的情況下，就會對服務器的一些相關數據誤刪。還偶有是沒有按照嚴格的規定來進行操作，這就會造成安全事故的出現[4]。對于這些方面的安全問題，就要充分的重視，只有在這些方面詳細的分析，并找到針對性的策略加以應對，就能保障計算機網絡的安全。

2.2事業單位計算機網絡安全防護策略探究

為能保障事業單位計算機網絡的安全性，就要能夠在安全防護的技術實施層面得以充分重視，要能從多方面得以加強措施的科學性以及針對性的實施。筆者結合實際對事業單位計算機網絡安全防護策略進行了探究，這就能對實際的計算機網絡的安全保障有著積極意義。第一，對事業單位計算機網絡安全的防護，要能對網絡安全動態感知的技術進行科學化的應用。在這一技術的有效應用下，就能夠對計算機網絡的安全隱患的感知能力得到有效提升，為處理計算機網絡安全的問題能提供比較準確性的理論依據，對實際的安全風險就能得到有效降低。第二，對計算機網絡的安全問題解決，要能通過基礎技術的多樣化實施。將入侵檢測技術在網絡安全防護中加以應用，這一技術是比較常用的技術，主要是能夠將事業單位的計算機系統的安全性進行檢測和監視，發現問題能夠及時性的拒絕訪問[5]。同時，能夠面對存在著安全性的文件進行自動生成應急的預案，從而為保障計算機網絡安全打下了堅實基礎。第三，加強事業單位的計算機操作人員的安全意識。只有從人員的管理上進行加強，保障操作人員的規范化操作，就能從很大程度上對計算機網絡安全問題得到有效解決。并要能夠在計算機網絡安全防護的制度建立上得以完善化，結合實際將存在著比較危險的漏洞內容進行制定有效的管理制度加以規制，這樣就能保障網絡操作的安全性。第四，要將信息數據的備份工作能夠得到完善，以及要設置身份鑒別的系統等。通過對數據信息的備份，就能有效防止信息的丟失，對信息數據的安全性就能得到有效保障。而在身份鑒別系統的設置上，就能有效對訪問者的身份安全性得以保障，從而保障信息數據的安全性[6]。只有在這些方面得以科學完善的實施，才能有助于計算機網絡信息的安全性保障。

3.結語

總而言之，對事業單位的計算機網絡安全的防護技術實施過程中，就要能和實際相聯系，注重實際的網絡安全問題，然后針對性的加以解決。只有在這些方面得到了充分重視，才能有利于實際的網絡安全的保障。才能夠對事業單位的工作安全性和效率的提升打下基礎。此次主要從理論層面對事業單位的計算機網絡安全問題進行了研究，希望能對實際的發展起到促進作用。

作者：王尉宇 單位：承德市中心血站

參考文獻

[1]劉桂英,周文玉,江蘭.計算機專用網絡安全防護對策[J].電腦編程技巧與維護,2014(14).

[2]杜躍進.國際對抗環境下的網絡安全防護能力建設[J].信息網絡安全,2013(03).

[3]李峰.計算機網絡安全防護的幾點思考[J].科技視界,2013(17).

[4]李瑞明.科研院所計算機網絡安全防護方法的探討[J].中國醫藥導報,2014(20).

[5]卞斌.“網絡安全防護論壇”在滬舉行[J].信息網絡安全,2015(04).

[6]陶青,栗勇兵.計算機網絡安全防護技術分析[J].通訊世界,2015(22).

第四篇：計算機網絡安全及防護對策

摘要：

網絡改變了人們的生產生活方式，加速推動了社會的進步。與此同時，網絡犯罪、網絡竊密、網絡病毒也應運而生，網絡安全形式日益嚴峻。本文基于對網絡安全的認識，分析了現代計算機網絡安全威脅的主因，針對相關威脅提出了網絡防護的主要解決措施，重點論述了各種計算機網絡的安全防護技術，以及必要的防范制度。

關鍵詞：

計算機網絡；網絡安全；安全威脅；防護技術

一、計算機網絡安全概述

計算機網絡安全就是網絡系統中的信息安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全內容涉及技術和管理兩方面，由于單一的網絡安全技術，不足以為系統提供全方位的安全保障，只有采取多種技術與管理相結合，揚長避短，才能充分發揮各種技術的防護優勢，這兩方面內容相輔相成，相互補充，缺一不可。如何更有效地保護重要的數據信息、提高計算機網絡系統的安全性和可靠性，已成為了一個必須解決的重要問題。

二、威脅計算機網絡安全的主要因素

隨著信息網絡技術的日趨成熟，網絡技術已滲透到了人類生活的各個領域，使人類社會在潛移默化中受到影響和改變，越來越多的人通過網絡實時交互獲取重要信息，導致信息資源的價值不斷提升。網絡技術為生活提供便利和享受的同時也帶來了安全隱患，由于網絡安全問題的復雜多樣，究其原因主要威脅包括以下幾方面。

1.黑客攻擊的威脅。

黑客攻擊一般分為網絡攻擊和網絡監聽，其攻擊手段不局限于有線、無線、微波、衛星等通信方式，不易令人察覺。所謂網絡攻擊是指黑客利用拒絕服務、緩沖區溢出、傳輸控制協議/互聯網協議（TCP/IP）劫持、系統漏洞等各種攻擊手段，消耗網絡系統的可用資源，最終達到網絡癱瘓或系統崩潰的目的[1]，影響網絡無法正常運行。網絡監聽是指黑客利用木馬、灰鴿子、冰河等病毒程序，在對方不知情的情況下，通過互聯網絡嗅探并入侵目標主機，入侵成功后便可輕松竊取、破譯、截獲對方的機密信息數據，可以確定的是一旦目標主機被木馬程序控制，便沒有了秘密可言。

2.木馬程序的威脅。

木馬程序與一般計算機程序不同，它是一種遠程控制的間諜軟件。它能為攻擊者提供被植入主機的“后門”鑰匙，可以讓攻擊者不被發現的前提下，肆意破壞和竊取目標主機的系統文件和重要信息[2]，甚至遠程控制目標主機，給用戶帶來巨大損失。這種惡意程序是通過自身偽裝、捆綁其他程序或利用網站掛馬等方式，來吸引用戶下載執行的，具有極強的隱蔽性不易辨別。在當今開放性的網絡環境中木馬程序的泛濫，嚴重威脅著網絡系統安全的運行。

3.計算機病毒的威脅。

計算機病毒是指通過修改、破壞數據和自我復制的方式感染其他程序，影響計算機正常運行的一種計算機指令或程序代碼。雖然計算機病毒種類繁多，但是其所有特征是具有極強的感染性、欺騙性、破壞性、潛伏性。如今計算機病毒的發展趨勢，是基于應用程序和網絡的雙向發展，計算機病毒可以借助互聯網，采取多種方式在全球范圍內快速蔓延，其破壞力輕則降低系統資源的利用效率，重則會造成系統數據的丟失、損壞，甚至造成系統崩潰和硬件損壞等風險。計算機病毒已成為威脅網絡系統安全的普遍威脅。

4.漏洞的威脅。

漏洞是在軟件、硬件、協議的安全策略上存在的不足和設計缺陷，攻擊者利用漏洞獲取該系統的完全控制權，使攻擊者在未授權的情況下訪問或破壞系統，從而危害計算機系統安全。隨著信息技術飛速發展，軟件規模也在不斷的擴大，應用軟件的種類越來越豐富。但由于程序開發人員的經驗、水平存在著差異性，不同編寫語言之間的接口兼容存在著局限性等原因，就會導致各種操作系統、應用軟件和數據庫，存在著一定數量的、不同級別的安全漏洞。這些系統或軟件的漏洞，不僅會導致數以萬計的應用軟件及網絡設備遭到攻擊或被攻擊者控制，而且會使數以億計的信息遭到泄漏、篡改或丟失。

5.內部的威脅。

內部威脅主要來自于現有及離任人員，往往內部威脅比外部威脅造成的損失更大。其主要原因是企業內部的人員通常是系統重要數據的直接管理者，由于一部分管理人員在網絡安全意識上重視不夠，采取的安全防范措施不當，給予了非法用戶的可乘之機，結果會導致企業機密泄漏，給企業帶來嚴重的經濟損失，也給個人信息安全帶來影響。近年來內部網絡安全事故頻發，已成為了企業內部安全管理的重要隱患。

三、加強網絡安全的防護技術

計算機網絡安全技術主要側重與防范來自網絡外部的攻擊，其目的在于保障網絡系統的數據機密性、完整性和可用性，使網絡系統正常、高效的運行。鑒于目前網絡現狀存在的安全問題，分析研究相關的安全防范技術，便于網絡管理人員運用先進的信息技術手段，采取有效的監管、保護、應急處理、恢復等措施，保障網絡系統安全高效的運行。

1.防火墻技術。

防火墻是保障網絡安全普遍應用的信息安全技術，也是一種最有效的保障手段。防火墻側重于提供靜態訪問控制，它是處于內部網絡與公共網絡的安全網關，有效的將內部網絡和公共網絡環境進行隔離。利用防火墻的訪問控制功能，一方面可以驗證外部請求，防止非法用戶進入內部網絡，避免惡意的網絡攻擊，防止黑客非法入侵內部網絡。另一方面可以檢查內部用戶數據傳輸的安全性，過濾掉不安全數據包，有效審計并分析網絡流量占用的情況。通過部署防火墻，構建起網絡中第一道安全屏障，最大限度地保護網絡的安全性。

2.入侵檢測技術。

入侵檢測功能不同于防火墻，它是基于內置攻擊庫，依照制定的安全策略，主動發現入侵的一種防范技術。利用入侵檢測技術在網絡系統的關鍵節點中收集、分析相關信息，進行匹配和智能分析，即時檢測出違反安全策略和非法入侵等行為，并向網絡管理者發出預警信息。這樣可便于網絡管理人員快速處理[3]，保障網絡系統資源的完整性和可用性。通過入侵檢測系統的入侵預警、精準定位等特點，網絡管理人員就可以實時監測網絡運行的情況，提高網絡系統的主動監測能力，便于審計、分析總結管理經驗，形成保護網絡安全的第二道堅固屏障。

3.防病毒技術。

防病毒技術是監測系統非法操作和異常請求的安全技術，防病毒軟件一旦發現病毒特征碼或存在安全隱患的資源，立即給予報警，通過隔離或清除病毒的處理方式，來減免病毒對系統或軟件造成的影響。無論是單機型還是網絡型的防病毒軟件，都具有系統資源掃描，檢測并清除已知病毒，上傳未知病毒樣本，自動更新病毒數據庫等功能。通過部署防病毒軟件，可以實時監控系統、定期更新病毒庫、定時查殺病毒等策略，達到對系統的有效保護，減少常見病毒和木馬的危害。

4.漏洞掃描技術。

漏洞掃描技術通過對目標網絡或系統主機請求給予響應并收集相關信息，與漏洞數據庫逐一檢測匹配，發現網絡或系統脆弱性的安全檢測。借助漏洞掃描系統可以實現分析、判斷、定位存在的安全隱患和特定漏洞，便于網絡管理者及時修復安全漏洞補丁，完善相應的安全策略和管理制度。通過部署漏洞掃描系統，可以定期檢測評估網絡安全，有效補充網絡防火墻防護功能，形成多層立體保護體系，有效降低網絡和系統被攻擊的風險，使網絡或系統更加安全穩固。

5.數據加密技術。

數據加密技術是防止數據傳輸和存儲過程中，信息數據無法被篡改、竊取，保障數據的完整性、保密性和不可否認性。數據加密的基本過程是將原明文數據按照某種算法轉換成密文，形成一段不具可讀性的代碼。接收方利用相應密鑰進行逆過程的解密就可正常的信息讀取。通過采取數據加密技術的方式，可以有效保護數據遭到非法竊取或篡改，提高數據的安全性和保密性。數據加密是保障數據安全的高效、可靠的技術手段。

四、必要的防范制度

無論應用的網絡安全技術多先進、網絡安全設備的配置多高端，網絡管理者都是最后一道安全管理屏障。如果在網絡管理過程中不采取任何有效的措施，始終不能保障網絡系統的安全運行。因為防范制度的建設目的在于內部人為因素的管理，所以持續完善網絡安全制度，建立數據備份和恢復的應急機制，普及安全知識，樹立安全責任意識，加強定期監督考核，切實提高網絡管理水平，才能應對日益增加的網絡安全風險。

結語

綜上所述，簡而言之。計算機網絡安全是一項綜合性的課題，需要充分考慮網絡和系統的安全需求，根據實際情況將多種安全技術和管理有效結合，做出細致全面的安全防護措施，確保網絡安全可靠運行,使之更好服務于社會經濟和社會生活的各領域、各方面。 

作者：王為 單位：中石化銷售有限公司天津石油分公司

參考文獻

[1]盧曉麗.計算機網絡與安全管理[M].化學工業出版社,2014.

[2]賈鐵軍.網絡安全技術及應用[M].機械工業出版社,2014.

[3]陳紅松.網絡安全與管理[M].清華大學出版社,2010.