計算機網絡安全技術研究范例6篇

前言：中文期刊網精心挑選了計算機網絡安全技術研究范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機網絡安全技術研究范文1

在電子商務產業不斷開拓與探索的進程中，計算機網絡安全技術的應用在其中起著至關重要的作用，只有對網絡環境進行一個系統的、全面的、科學的管理，才能構建一個可靠的網絡防護屏障，進而使得電子商務產業的網絡系統得到有效地保護和發展。

1電子商務中的計算機網絡安全技術

在電子商務交易中，自然少不了計算機網絡的支持與運用，與此同時，在極為復雜的網絡環境下，電子商務的網絡運行系統在交易中就存在著很多潛在的威脅，只有對電子商務中的計算機網絡安全技術有一定的了解和掌握，才能更加有助于網絡安全技術在電子商務中的應用。電子商務網絡安全分為兩大部分，分別是計算機網絡安全和商務交易安全。計算機網絡安全指的是計算機系統內部網絡環境的安全性能，主要包括計算機網絡設備安全、計算機網絡系統安全等幾個重要組織的安全性，其主要是以計算機網絡自身的安全性為目標;商務安全則是以傳統商務網絡為中心，從Internet在電子商務中應用中的安全問題展開研究，在計算機網絡安全的基礎上，進而保障電子商務交易的順利進行，同時又實現了電子商務的保密性、完整性等特征。

2電子商務網絡存在的安全問題

根據對電子商務的了解，其發展以及交易主要是通過計算機網絡實現的，那么這其中就存在著很多的安全問題，尤其是在電子商務這個極其多元化的網絡環境下，必定會在網絡系統中埋下諸多安全隱患。

(1)病毒入侵

對于整個電子商務網絡系統而言，最具有威脅性的就是病毒。由于其工作性質的限制，所以與外環境的接觸機率較大，在信息資源處于半封閉半公開的狀態下，很容易給病毒帶來可乘之機，一旦病毒侵入整個網絡系統，計算機中的所有功能以及大量數據將會遭受巨大破壞，病毒的繁殖和復制能力非常迅速，在短時間內，就可以造成整個網絡系統癱瘓，互聯網資源自動被侵蝕，最終導致電子商務網絡環境崩潰的重大后果。

(2)信息盜用

當網絡環境在實現資源傳輸或者共享的過程中，如果沒有對信息采取加密等保護手段進行信息維護的話，那么傳輸的信息就會以明文的方式展現給大家，一些不法分子利用這一疏漏，可能會在數據經過的路線上對信息進行攔截或者提取，之后通過研究得出有價值的資源，嚴重的情況下，可以泄露個人信息、賬戶、密碼等重要信息，對個人和企業帶來難以估量的損失。

(3)信息篡改

在電子商務進行交易的過程中，交易雙方必須要保證個人信息真實有效，并且提供完整的個人資料，這樣雙方利益都會受到良好的保護，以免權益遭受侵害。如果在交易過程中，不慎將個人信息泄露，不法分子就會對信息進行掌握，在盜取用戶資料后，通過技術手段會對信息進行破解、修改，致使信息不真實，之后不法分子會將信息重新放置到傳輸地點，從而導致決策者判斷失誤，最終造成重大的經濟損失。

3計算機網絡安全技術在電子商務中的應用

為了保證電子商務產業能夠正常的發展和運作，同時也為了電子商務網絡環境得到改善和提高，就要采取一些必要的手段或者是方式方法對整個網絡環境實施有效的管理，促使安全隱患在網絡安全技術的控制下得以緩解和消除。

(1)安裝防火墻

使用計算的人都知道，計算機保護系統中通常都要設立防火墻對干擾因素進行攔截或者是清除，防火墻同樣也適用于電子商務網絡安全系統的建立和保護。由于防火墻具有很強的識別能力和區域劃分能力，所以不僅可以為電子商務網路系統提供有力保障，而且通過對數據的有效偵察、過濾、篩選，可以使得整個互聯網交易過程更加安全可靠。很多大型企業使用的都是獨立的網絡系統，利用防火墻就必須與獨立的外部網絡系統相連接，同時要求網絡服務的集中統一性，因此在實現信息傳輸的過程中就對企業網絡實行了保護。

(2)個人身份認證

個人身份認證就是指在進行信息交易或者提取時，為了保證交易中參數或者數據的真實性和完整性，對于交易的個人實行的一種檢測手段，通過身份對比、驗證，對持有信息人進行核實，防止不法分子對用戶資料進行盜取、修改甚至是偽造。目前，最常用的身份認證方式有指紋識別、人體掃描識別等，這些識別方法主要是利用個人特征，通過系統數據對比的方法進行身份驗證的，具有很高的識別性以及可操作性。電子商務交易采用這種身份認證的方式，可以大大增強信息的安全性，而且有利于網絡系統對于信息的保存和提取，在某種程度上推動了電子商務網絡市場的發展與開拓。

4結束語

通過本文的敘述，顯而易見，電子商務與計算機網絡系統之間是密不可分的，然而由于電子商務系統運行的特殊性，所以很容易遭到安全問題的威脅，只有將計算機網絡安全技術在電子商務中進行合理的安排與應用，才能保證電子商務網絡系統不受侵害，更好的為國有經濟發展發揮出應有的作用。

參考文獻

[1]梁文陶.計算機技術應用與電子商務發展研究[J].太原城市職業技術學院學報，2013(08).

計算機網絡安全技術研究范文2

關鍵詞：計算機;網絡;安全;結構;技術;完善

0 引言

網絡安全技術指致力于解決諸如如何有效進行介入控制以及如何保證數據傳輸的安全性的技術手段，在網絡技術高速發展的今天，它關系到小至個人的利益，大至國家的安全。對網絡安全技術的研究意義重大，對網絡安全技術的研究就是為了盡最大的努力為個人、國家創造一個良好的網絡環境，讓網絡安全技術更好地為廣大用戶服務。

1 計算機網絡安全體系結構

計算機網絡安全體系結構是由硬件網絡、通信軟件、防毒殺毒、防火墻以及操作系統構成的，對于一個系統而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。對于小范圍的無線局域網而言，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協議實現協議加密，通常可以將驅動程序看作為操作系統的一部分，經過注冊表注冊后，相應的網絡通信驅動接口才能被通信應用程序調用。

2 計算機網絡安全技術研究

2.1 安裝防病毒軟件和防火墻 在計算機主機上安裝可靠性高的防病毒軟件和防火墻，及時對主機的各個存儲空間進行安全保護，定時掃描、修補可能出現的技術漏洞，做到及時發現異常，及時處理;防火墻是通過軟、硬件組合，對企業內部網和外部網起到過濾網關的作用，從而嚴格控制外網用戶的非法訪問，并只打開允許的服務，防止外部網絡拓展服務的攻擊。

2.2 安裝入侵檢測系統和網絡誘騙系統 計算機安全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統由軟件和硬件組成;網絡誘騙系統是通過構建虛假的計算機網絡系統，誘騙入侵者對其進行攻擊，從而起到保護實際網絡系統的目的。

2.3 使用數據加密技術提高系統安全性 傳統的信息加密技術和新興的信息隱藏技術可為計算機信息的存儲及傳輸提供安全保障，用戶在進行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術對信息發送者、接收者及信息本身進行隱藏。常用的隱藏技術有隱藏術、數字嵌入、數據隱藏、數字水印和指紋技術。

2.4 做好重要信息的備份工作 計算機信息存儲工作要遵循多備份和及時更新的工作原則，數據信息可根據其重要性或數據量進行不同方式的存儲：對于不需修改的重要數據可直接刻錄光盤存儲;需要修改的數據可存儲在U盤或移動硬盤中;不重要的數據可存儲在本地計算機或局域服務器中;較小數據可存儲在郵箱中。

2.5 使用安全路由器 安全路由器的使用可將內部網絡及外部網絡進行安全隔離，互聯，通過阻塞信息及不法地址的傳輸，保護企業內部信息及網絡的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術，通過在路由器主板增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。

2.6 重視網絡信息安全人才的培養 加強計算機網絡人員的安全培訓，使網絡人員熟練通過計算機網絡實施正確有效的安全管理，保證計算機網絡信息安全。一方面要注意管理人員及操作人員的安全培訓，在培訓過程中提高專業能力、安全保密觀念、責任心;對內部人員更要加強人事管理，定期組織思想教育和安全業務培訓，不斷提高網絡人員的思想素質、技術素質和職業道德。

3 云計算安全技術的應用

云計算通過集中所需要計算的個體資源，通過需求而獲得企業所需要的資源，并且通過自動化管理與運行，從而將計算的需求傳達給網絡，使網絡能夠處理企業所需要的計算服務。云計算開創了一種資源共享的新模式，能夠改變當前用戶使用計算機的習慣，通過網絡計算，能夠大大節省企業所需要的空間以及實踐，從而節約企業運行成本，提升企業的工作效率。因此在云計算的過程中，必須考慮到信息安全的問題，避免商業機密泄露，給企業帶來重大的損失。

3.1 云計算的應用安全技術性分析 云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面，云計算的終端用戶應保證本人或本企業計算機的安全，利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補丁和更新工作，以保護云用戶數據信息的安全性。另一方面，用戶可使用客戶端設備訪問各種應用，但不能對云平臺基礎設備進行管理或者控制，因此，選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據保密協議，要求供應商提供有關安全實踐的信息，如設計、架構、開發、黑盒與白盒應用程序安全測試和管理。

3.2 數據安全技術性分析 云計算服務模式包括軟件即服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（laaS）三種，這三種服務模式面臨的主要問題是避免數據的丟失或被竊，因此，應在數據傳輸、隔離及殘留方面進行安全保護。

首先，在使用公共云時，傳輸數據應采取加密算法和傳輸協議，以保證數據的安全性和完整性。其次，云計算供應商為實現服務的可擴展性、提高數據計算效率及管理等優勢。在安全技術未發展至可給任意數據進行安全加密的階段下，可采取的措施就是將重要或者敏感的數據與其他數據進行隔離，保障數據信息的安全性。最后，數據殘留是數據安全遭受威脅的另一因素，云計算環境下，數據殘留會無意泄露敏感信息，因此需要服務供應商能提供將用戶信息進行徹底清除的保障。

4 結語

綜上所述，加強計算機網絡安全就需要從多方面建立立體的計算機網絡安全結構體系提高對網絡風險的控制和預防，全面保障計算機網絡安全。

參考文獻：

計算機網絡安全技術研究范文3

關鍵詞：計算機網絡系統 網絡系統分析 數據庫 信息安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）12-0203-02

1 計算機網絡系統分析的數據庫信息安全檢測安全機制

實現數據庫信息的安全檢測，需要針對安全機制進行制定完善，這樣才能夠發現其中所存在的問題，并在框架完善期間作為重點內容來進行設計。安全機制完善后能夠針對數據庫系統運行期間所存在的問題進行自動檢測，這樣可以發現其中所存在的不合理現象，并通過技術防御系統來對存在的網絡病毒威脅進行排除，后續所開展的計算機網絡系統升級以及系統更新才能更快的進行。對于一些比較常見的質量隱患，在安全機制檢測中能夠快速發現，各個數據庫之間所建立的聯系也能對隱患問題采取及時的控制?，F階段運用的安全機制主要是三層結構，既瀏覽器――服務器――數據庫。安全機制是針對這三層系統來進行的，具體會從不同的層面來分析遇到的問題，并結合系統的運行使用特征來進行，這種安全機制在運行期間更加節省時間，并且使用后可以幫助技術管理人員實現高效的數據統計，對數據信息進行檢測，發現數據變化超出安全范圍后及時采取控制解決措施。

2 基于計算機網絡系統分析的服務器安全檢測

數據庫部分的安全檢測在開展期間需要結合網絡運行環境來進行，數據庫系統內所存儲的信息大部分都是有關于安全運行的，一旦數據遭到破壞，在網絡環境中所發出的信息請求也會受到嚴重的影響，并且不能提升數據的檢測效率，影響到服務器的功能實現。這一環節的安全檢測相對比較復雜，并且其中存在大量的隱患問題，這些隱患問題在初期如果不能及時的發現，后續嚴重問題是對服務器的結構數據造成破壞，重要信息丟失，不能起到防御的作用，運行使用期間發生的任何問題都會繼續深入造成影響，最終網絡環境下的計算機設備難以正常完成工作任務。服務器的安全檢測同樣需要在安全機制的監管作用下來進行，檢測開展初期首先對運行系統進行判斷，目前比較常用的運行系統包括Windows NT和Unix，判斷系統類型后才能更深入的進行運行操作內容上的劃分，可以更深入的對安全隱患形成原因做出判斷，在接下來的服務器使用中避免類似的問題再次出現。確保系統的安全性。以網絡系統分析為前提所開展的安全檢測更具有長期使用的可行性，基于網絡環境下，系統的數據庫是不斷更新的，所面臨的病毒威脅也會不斷產生變化，這樣的環境下所開展的服務器安全檢測要充分利用網絡環境下的信息資源，針對所存在的問題進行檢測，當數據庫系統發生更新時，安全檢測系統也能借助網絡資源實現自動更新，符合計算機設備的運行使用安全標準。

3 基于計算機網絡系統分析的數據庫信息安全檢測措施

3.1 數據庫備份的類型劃分

為避免在網絡環境中受病毒影響出現嚴重的數據庫內信息丟失問題，在所開展的網絡系統研究探討中，會重點針對數據信息進行備份處理，在備份工作開展前，更加重要的是對備份內容的類型進行劃分，這樣可以更好的了解其中所存在的問題，并從技術角度出發，對數據庫進行完善處理，當運行使用中的系統發生了比較嚴重的質量隱患時，也能第一時間掌握問題的嚴重程度。比較常用的類型將數據庫分為靜態與動態，兩者同時作用在系統運行中。有關于系統穩定性的核心內容備份屬于靜態，需要技術人員對備份的完整性進行檢測，并且不受網絡環境的干擾，這部分數據是不需要更新的，關系到系統的核心功能實現穩定性。備份后一旦系統受到病毒的入侵，發生嚴重的質量安全影響，可以通過備份文件的恢復來解決這一問題，這也是常規方法中難以實現的。其次是動態備份，需要在系統接入網絡的前提下來進行，隨著使用期間數據產生的更新會自動做出備份處理，這樣即使運行過程中需要對歷史文件進行恢復，借助這部分數據庫也能輕松高效得完成。靜態備份需要與動態備份相互結合進行，共同高效的實現工作任務，幫助計算機設備的數據系統更好的與網絡服務器相連接，在信息查找以及下載環節中也能有效的提升穩定性。

3.2 系y備份的自動更新技術

在計算機設備運行使用期間，操作系統可以根據使用需求來進行自動以更改，但要在設備性能允許的前提下來進行。基于這一系統運行使用特征，系統備份技術也會自動根據這一運行狀態來做出更新，以免造成嚴重的隱患問題。自動更新技術需要核心技術人員對設備的運行管理系統做出設置，在網絡環境中檢測到安全的更新包可以自動下載，這樣不僅僅節省了大量的時間，同時在功能上也得到了豐富。自動更新后所下載的數據庫部分是需要備份的，但已經安全完成的部分不需要再保留，否則會占用大量的計算機存儲空間，導致運行速度下降甚至十分緩慢。系統備份部分更新不及時所造成的影響主要是運行中的功能受到阻礙，或者部分功能不能完全實現，想要達到預期的功能使用目標，則要確保所更新的備份數據與現階段運行使用的數據庫保持一致，為計算機設備提供一個穩定的運行使用環境。當系統中出現嚴重的安全隱患時，技術人員檢修也可以參照備份部分的數據來進行，達到更理想化的運行使用安全標準，由此可見自動更新技術應用落實的作用是十分明顯的。

3.3 有關于備份時間的控制

在對備份時間進行控制時主要是根據設備的運行使用功能來進行，如果計算機設備使用期間涉及到大量的機密信息，并且對內部系統的安全性要求也十分高。此時需要對所運行使用的網絡環境進行檢測，觀察其中存在的不同問題，及時的采取解決措施來避免影響問題更加深入。備份可以是定期進行的，但需要計算機設備有一個相對穩定規律的使用環境，也可以是不定期進行的，此時監管難度會有所增大。時間控制合理性關系到備份技術運行是否能夠發揮預期的效果，如果僅僅從數據層面進行分析，很難判斷最終的合理性是否能夠滿足安全使用需求。可以采用動態管理方法來實現備份時間上的控制，這樣可以更好的解決常見數據丟失問題，備份如果過于緊密，會造成管理資源的浪費，間隔周期內確保所有信息數據都可以有效的存儲，不發生丟失問題即可。面對比較復雜的數據信息系統，在控制備份時間時可以將定期與不定期相互結合，實現管理資源的高效利用，同時也不會造成備份期間嚴重的數據信息丟失問題。

3.4 常見故障的恢復技術

基于網絡運行環境下，計算機設備的運行系統很容易受到病毒攻擊，造成樂氐南低陳┒次侍猓進入到系統內的病毒會發出非法請求，盜取設備內所存儲的重要信息，面對此類問題，在維修保護器件可以采取恢復技術來進行，通過這種方法來節省大量的時間?；謴托枰獋浞輸祿膮抵С?，可以是這對漏洞部分功能的局部處理，也可以針對運行速度緩慢系統的全面恢復。需要注意的技術要點是在恢復期間對所存在的重要數據信息進行保存，以免受恢復過程的影響基礎設置與重要信息丟失。文件恢復是其中最為常見的，文件遭受到破壞難以繼續打開，其中的信息內容自然也不能被查看，此時需要使用這部分文件則應該采取恢復技術來進行，確保文件能夠正常的打開使用，達到理想的運行使用效果?；謴图夹g可以在信息安全檢測結束后來進行，這樣更有針對性，可以對檢測結果不理想的部分進行恢復，這樣做既不浪費資源同時也能節省大量的時間。恢復后的系統使用期間一些基礎設置可能會出現改變，如果這種改變對操作習慣帶來了嚴重影響，在恢復過程中可以采取部分設置保留的形式來進行，這樣就不會影響到系統的正常運行使用。

3.5 數據庫信息安全檢測的程序框架

實現數據庫信息安全檢測需要在框架幫助下來進行，上述文章中提到如何進行系統的備份以及數據恢復，下面將對程序框架設計期間的一些注意事項以及控制方法進行闡述。首先進行基礎部分框架結構的設計，針對這部分內容，在設計前要考慮功能的可行性，是否所設計出的檢測系統在使用期間不會與數據庫本身的信息產生沖突，在此基礎上重點探討數據的運行安全性，這樣所開展的框架設計才更加人性化，具有穩定運行使用的特征?；A功能完善后，對內部分的數據信息進行檢測，并對此分析數據信息與計算機的使用功能之間是否存在沖突，達到更理想的使用效果。一些比較常見的功能，大部分都是由數據信息系統直接發出指令的，這樣更符合系統的運行使用效果，并且有助于實現更高效的傳輸功能。程序框架設計可以理解為實現信息安全檢測最基礎的部分，同時也是最重要的，設計完成后需要對所設計的內容進行檢驗，觀察其運行使用效率，在此基礎上再對功能不斷的更新完善，達到更理想化的設計指標。完成框架結構設計后，會進入到系統的檢測階段，此時主要是針對功能方面穩定性來進行的，如果發現存在功能不合理現象，通過這種技術性方法也能將問題解決在初期，避免造成更加嚴重的影響。設計時還要考慮計算機設備是否具有足夠的運行使用空間，空間優化也是十分重要的，如果占用過多的內存會影響到數據安全檢測任務的進行，并且計算機設備的反應速度也會因此而降低。

4 結語

Internet的飛速發展，使得網絡不再是單純的信使，而是一個交互的平臺，而數據庫的安全性問題也是一個永遠發展的問題，隨著入侵者的手段的不斷提高，采用的安全技術也在不斷地提高。只有不斷地研究處理新情況、新問題，才能繼續加強數據庫的安全性。安全防范是一個永久性的問題，只有通過不斷地改進和完善安全手段，才能提高系統的可靠性。網絡數據庫是以后臺數據庫為基礎，加上前臺程序提供訪問控制，通過瀏覽器完成數據存儲、查詢等操作的信息集合。在網絡環境下，數據庫的最大特點就是能夠共享大量數據信息，同時保持數據的完整性和一致性，實現最小冗余度和訪問控制。

參考文獻

[1]李煒，黃倩.醫療信息系統中數據庫安全檢測模型的建立[J].電子設計工程，2015（11）.

[2]申少帥.基于校園一卡通系統的數據庫安全增強技術研究[J].沈陽理工大學，2011（12）.

計算機網絡安全技術研究范文4

關鍵詞：計算機網絡安全；計算機病毒；系統漏洞；黑客攻擊

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2013）07-

20世紀微軟公司出版的視窗操作系統，為計算機的推廣和普及作出了巨大貢獻?，F在計算機網絡已經進入了許多領域，推動了文明的進步和文化的傳播，但是關于其安全問題的報道逐漸增多，為了使計算機網絡能夠安全地為人類服務，所以對出現網絡安全的因素進行總結，并研究如何進行防范就顯得非常有必要。

1 網絡安全的意義

計算機網絡的應用使機關和企業的工作效率加快，豐富了個人的生活，但是當網絡安全出現問題時，會很大程度影響程序的正常運轉，使數據造成一定的破壞，財產受到損失。所以應用計算機網絡的前提是要保證其安全可靠性，網絡安全具有重要的意義。

2 網絡安全的影響因素

能夠對計算機網絡安全構成威脅的因素來自于方方面面，有來自網絡黑客的威脅，也有軟件和個人的因素，下面對種種因素逐一詳細分析。

2.1 計算機病毒

計算機病毒的命名來源于生物病毒，也是通過不斷復制進行傳播和侵染，而且其速度是非常快的，在很短的時間內可以使大范圍的電腦受到病毒的影響。計算機病毒是危險網絡安全的首要因素，下面對幾種常見病毒進行分析：

2.1.1 木馬病毒。木馬病毒是最常見的病毒，是利用一些誘餌或者捆綁于其他軟件上，用戶在下載后會感染木馬病毒，從而使計算機處于他人的監視和掌控中。

2.1.2 蠕蟲病毒。這種病毒是先對主機掃描，發現存在的漏洞并加以利用，以此來進行對主機的控制。蠕蟲病毒的隱蔽性高，可以捆綁在其他程序上，程序運行后進行激活，而且發生變種的速度很快，所以殺滅蠕蟲病毒是有一定難度的。

2.1.3 腳本病毒。這種病毒是存在于網站上的病毒，當計算機對網站進行訪問，點擊開啟時會使相關的腳本受到這類的病毒侵染。這種病毒會占用大部分的主機資源，使運行狀況變慢，中毒情況較深的電腦的硬盤數據受到損失。

2.1.4 間諜病毒。間諜病毒出現的時間不長，一般通過改變用戶的主頁，來提升一些網站的訪問人數，而且可以獲得用戶的數據，對用戶的數據安全具有一定的威脅。

2.2 網絡黑客攻擊

網絡黑客會通過種種方法，對選中的電腦進行侵入，下面對常見的方式進行簡要分析：

2.2.1 拒絕服務式攻擊。這種攻擊方式是通過占用用戶大量的硬盤、內存和帶寬等資源，使計算機和網絡變得異常緩慢，直至停止正常服務。

2.2.2 利用型攻擊。網絡黑客利用病毒程序對目標電腦進行攻擊，以此達到掌握用戶電腦數據的效果，最終目的是竊取用戶的資料。

2.2.3 信息型攻擊。這種攻擊方式是通過對目標電腦進行掃描，發現其漏洞并加以利用，從而達到竊取數據和存入所需數據的結果。

2.2.4 電子郵件攻擊。這種攻擊方式是通過電子郵件進行的，在郵件中寫入一定的病毒程序，進行大范圍的發送，使目標電腦接收之后并打開后，即會發生中毒。

2.3 操作系統的安全問題

計算機的操作系統本身的特性使得它出現安全問題是不可避免的?，F在用戶最多的是微軟的視窗操作系統，其安全漏洞屢屢出現，很容易成為黑客攻擊的對象，而且現在大多數用戶都在使用盜版系統，計算機無法受到保護。

2.4 網絡協議的安全問題

目前網絡上使用最廣泛的是TCP/IP協議，但是這項協議在設計時沒有充分考慮網絡威脅，導致了許多漏洞的出現，使黑客可以利用漏洞進行入侵，從而竊取信息。

2.5 安全防范技術的滯后性

計算機的網絡技術一直在飛速發展，各種軟件和產品陸續在市場上得到推廣，軟件專業也一度成為了高校的熱門專業。但是在網絡技術飛速發展的同時，其安全防范技術的發展速度并不協調，電腦病毒和黑客攻擊無時不在，病毒變種的速度非?？欤脩羝毡槭褂玫臍⒍拒浖桶踩到y，卻只能定時對病毒庫進行更新，在這段空白時間內，計算機的安全保護處于真空狀態。

2.6 用戶安全意識不強

排除以上這些因素，還有一項最關鍵的因素，就是人為的因素。用戶對互聯網安全的重視不夠，沒有提前預想到發生網絡安全事件的嚴重后果。許多用戶沒有安裝防火墻和殺毒軟件、密碼設置簡單或長期未進行更換、在公共場合上網未清除自己的用戶名和密碼等，這些個人網絡生活習慣和對計算機網絡安全意識的缺乏，導致出現安全風險事件的概率大大升高。

3 安全防范技術對策

經過以上分析，發現目前計算機的網絡安全面臨的問題是多方面的，不過在國內外已經有了很多相應的對策，下面對這些方法技術和對策進行逐一分析：

3.1 防火墻技術

防火墻技術已經得到了廣泛使用，是利用防止外界用戶侵入互聯網，來確保互聯網內部信息和硬件設施。防火墻主要有兩種形式：一種是過濾式防火墻，現在數據一般都是先經過路由器再進入計算機，通過對經過路由器的數據進行分析，如果發現存在問題則會將數據阻擋在外，不會進入到計算機；另一種是應用級防火墻，通過提前準備好的服務器發揮作用，在外界黑客侵入內部網絡前，首先要受到服務器的檢查，發現有問題的直接會被攔截在網絡外部。

3.2 數據加密技術

將數據進行加密處理，能夠有效地防止數據被非法竊取，是維護電腦穩定運行目前最重要的方法之一。

數據傳送的步驟不同，采取的加密方式也不一樣。在數據傳送過程中，要對數據流進行加密。當人們對其進行存取時，也要對存取方法做好加密，核對人的身份信息是否正確，當它需要存儲時，可以將它轉化為密文來存儲。

3.3 容災技術

由于計算機的網絡安全涉及到的方面很多，所以就算其安全體系再完善，也不能保證100%不會發生安全問題，所以計算機容災技術的應用就顯得尤為重要。計算機容災技術是指當計算機出現問題，數據大量丟失時，可以在很短時間內得到恢復，并使計算機能夠正常運行，使損失減少到最小。通常這種技術是使用兩個不同區域的存儲器，通過網絡進行連接，彼此進行數據傳輸，在一臺計算機存儲器信息丟失的時候，可以利用另一臺存儲器進行快速傳輸，使受損的計算機系統短期內能夠趨于正常。

3.4 限制訪問技術

這是一項通過對訪問進行限制，來確保數據安全性的一種有效方法?？梢苑譃閮煞N方法：設置訪問區域和限制訪問客戶。前者是利用對訪問區域進行劃分，規定了可訪問的空間。后者是通過對計算機設置安全等級的高低，只有符合條件的用戶才可以訪問。

3.5 動態隔離技術

通常所見的動態隔離技術是在電子商務方面，用于保護用戶的財產安全。最常見的是銀行發給網銀客戶的安全設備，這種利用動態隔離的技術，來對客戶進行認證，能夠使客戶的財產得到安全保障。

3.6 修補漏洞

電腦的操作系統、各應用軟件和互聯網方面漏洞要及時進行修補。一般方法為通過利用相應的修復軟件，定時將計算機進行全盤掃描和修復。這樣做，可以有效降低網絡安全風險。

3.7 及時查殺病毒

病毒對電腦系統能夠造成嚴重侵害，目前對付病毒的方法通常利用軟件進行，通過購買正版軟件，獲得及時更新的服務，對病毒起到主動防御的功能，其應用效果非常顯著。

3.8 數字簽名和鑒別手段

目前計算機技術越來越先進，人們可以利用計算機制造和偽造任何信息，數字簽名是解決網絡通信中這些特有的安全問題的方法。目前數字簽名采用較多的是公鑰加密技術，通過這項技術，任何知道接收方公開密鑰的人都可以向接收方發送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。

鑒別手段是證明一個對象身份的過程，一般分為兩種。在登錄過程中，計算式通過口令、一次性口令、智能卡和生物卡對用戶進行鑒別。在操作過程中，計算機與計算機之間鑒別，通常計算機的配置是不同的，所以通過鑒別是否符合原先的配置，可以判斷用戶的身份。

3.9 基于IDS

入侵檢測技術（IDS）是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。IDS主要用來監視和分析用戶及系統的活動，可以識別反映已知進攻的活動模式并向相關人士報警。對異常行為模式，IDS要以報表的形式進行統計分析。產品提供的功能還可以評估重要系統和數據文件的完整性。

3.10 VPN虛擬專用網絡

VPN屬于遠程訪問技術，簡單地說就是利用公網鏈路架設私有網絡。VPN服務器有兩塊網卡，一塊連接內網，一塊連接公網，可以實現遠程訪問。為了保證數據安全，VPN服務器和客戶機之間的通訊數據都進行了加密處理。有了數據加密，就可以認為數據是在一條專用的數據鏈路上進行安全傳輸，就如同專門架設了一個專用網絡一樣。但實際上VPN使用的是互聯網上的公用鏈路，因此只能稱為虛擬專用網。所以VPN技術是非常安全實用的，用戶無論是在外地出差還是在家中辦公，只要能上互聯網就能利用VPN非常方便地訪問內網資源。

3.11 提高安全意識

計算機網絡安全防范的技術再先進，最終也是要靠人去設置和執行。所以，無論是互聯網安全管理員還是普通的個人，都要對目前復雜的網絡環境保持警惕，及時應用各項措施來避免安全隱患的出現，同時養成良好的上網習慣，避免因為個人的疏忽導致計算機系統和數據受到損失。

4 結語

目前計算機的發展是飛速的，技術革新異常迅速，所以本文中分析的僅僅是近期的安全防范技術，隨著科技的不斷發展，計算機網絡安全的防范技術會進一步完善。

參考文獻

[1] 張淼.淺談網絡安全面臨的威脅因素[J].科技向導，2010，（34）：21.

[2] 劉采利.淺析計算機網絡安全隱患[J].科技天地，2010，（8）：44.

[3] 韓斌.防火墻技術在網絡安全中的實際應用[J].科技咨詢，2010，（1）：38-39.

[4] 鄒峰.基于計算機網絡的入侵檢測與防御研究[J].煤炭技術，2011，（1）：92-94.

[5] 李海燕，王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術，2011，（9）：108.

計算機網絡安全技術研究范文5

【關鍵詞】計算機網絡 網絡安全 入侵檢測

1 引言

當前，計算機網絡已經得到了廣泛應用，人們工作、學習、生活、社交、娛樂等等各個方面幾乎都離不開網絡，然而，計算機網絡中存在的安全問題也給人們造成了極大困擾，已經成為無法回避且亟待解決的重要問題，如果不能及時采取相應的防御或解決措施，將嚴重制約社會的發展和信息化進程。入侵檢測技術作為一種解決網絡安全問題的十分有效的技術之一，得到了網絡安全人員的青睞。入侵檢測技術能夠有效檢測來自網絡內部和外部網絡入侵，對網絡提供實時保護。

2 入侵檢測技術相關理概述

入侵檢測技術能夠及時檢測出當前系統中出現的異?，F象，該技術在系統中的關鍵節點收集信息，并通過對這些信息的分析，從中檢測出系統當前是否遭到惡意侵襲或是否存在違反安全策略的行為出現。

入侵檢測技術通常包括信息收集、信息分析和問題處理等3個主要步驟。在信息分析部分，將收集到的信息傳送給駐留在傳感器中的檢測引擎，利用統計分析、模式匹配等技術進行實時檢測，利用完整性分析等技術進行事后檢測分析，當出現誤用模式時，將告警信息發送給控制臺；在問題處理部分，當控制臺收到來自系統的告警信息時，根據事先定義的響應策略，采取終止進程、切斷連接等措施。

在計算機網絡安全應用中使用到的入侵檢測技術主要包括基于主機和基于網絡的兩種入侵檢測系統。其中，基于主機的入侵檢測系統的重點檢測對象是計算機，通過預先對主機進行相應的設置，根據計算機的運行狀態和相關參數來判斷該主機是否收到非法入侵，基于主機的入侵檢測系統能夠對當前的攻擊是否成功進行判斷，為主機采取相應的措施提供可靠依據，基于入侵網絡的入侵檢測系統通常通過設置多個安全點。

3 存在問題和發展趨勢

3.1 存在問題

3.1.1 入侵檢測技術相對落后

隨著計算機技術的不斷發張，盡管入侵檢測技術在不斷升級或完善，但是同時網絡入侵技術也在不斷的改進，如果入侵檢測技術無法對更為先進的網絡入侵行為進行有效檢測和處理，將無法消除網絡安全的威脅因素。當前的網絡入侵檢測技術存在一定的缺陷和局限性，同一入侵檢測方法往往在相同的網段內能夠發揮作用，對網絡相同的局部進行檢測和分析，但是當相同處在不同的網段時，往往難以保證該方法的全面性和有效性。因此，當前的網絡入侵檢測技術存在明顯的局限性，還需要進一步提高和完善。

3.1.2 入侵檢測技術采取的方式較為單一

當前的入侵檢測技術采取的方式通常是特征檢測，這類方法僅僅能夠對較為簡單的入侵行為進行檢測和處理，適用于單一主機或者單一網絡架構，但是在較大規模的網絡環境下或異構系統環境下，當入侵行為較為復雜時，往往需要進行大量的計算和分析，耗時較長，上述基于入侵特征的檢測方法通常難以奏效。此外，入侵檢測系統在對大規模網絡進行監控時，由于網絡規模較大，將產生大量的數據，對其進行分析將嚴重影響系統性能。

3.1.3 入侵檢測技術中的加密處理十分困難

入侵檢測技術在對應用程序間會話過程的加密問題進行處理時，往往力不從心。入侵檢測系統通常需要與計算機系統內部的防火墻聯合工作才能發揮作用，完成對入侵行為的檢測，其自身無法阻斷網絡攻擊行為，因此其功能存在明顯的缺陷，無法最大限度的發揮作用。當前，大量的網絡用戶在工作、生活中使用計算機，計算機中往往存儲了用戶大量的隱私信息，當計算機受到網絡入侵時，由于入侵檢測系統自身不具備對計算機系統的全面檢測功能，無法對用戶數據的安全性和隱私性提供可靠保證，且入侵檢測系統在與計算機內部防火墻聯合工作時，往往會暴露計算機內部的忘完了數據，難以對其進行全面的加密處理，嚴重威脅著用戶的個人隱私。

3.2 發展趨勢

3.2.1 分布式入侵檢測技術

隨著網絡技術的不斷提高和進步，傳統的入侵檢測技術由于過于單一且缺乏協同，已難以應對較為復雜的網絡入侵行為，相比之下，分布式入侵檢測技術優勢更為明顯。分布式入侵檢測機制從全局對系統的各種入侵信息進行提取，并與多個入侵檢測方法相互合作，共同對入侵行為進行檢測和處理。此外分布式入侵檢測技術在對系統資源的需求方面比傳統的入侵檢測技術更具優勢，因此，分布式入侵檢測技術將是未來重要的發展方向之一。

3.2.2 智能化入侵檢測技術

隨著入侵方式的多樣化和智能化，入侵檢測技術向智能化方向發展將是必然的發展趨勢之一。智能化入侵檢測技術集成了神經網絡、遺傳算法、模糊技術等多種思想，可對入侵行為進行有效識別、分析和處理，提高檢測水平。智能化入侵檢測技術能夠在系統出現異常時，及時對可疑的攻擊行為進行識別并隔離，且不影響系統其他程序的正常運行。

3.2.3 全方位防御策略

當前的網絡入侵行為逐漸變得越來越多樣化和智能化，傳統的針對單一方面進行檢測的技術已經難以適用，此時，入侵檢測系統的一體化全方位防御將成為重要的發展趨勢之一。通過采取一體化全方位防御策略，將能夠更為全面科學的檢測入侵行為，充分利用計算機資源，提高系統的檢測性能，全方位維護計算機系統安全。

4 結語

入侵檢測技術能夠對來自計算機網絡內部、外部攻擊以及誤操作等行為進行有效的檢測、分析和識別，及時攔截并處理入侵行為，避免系統受到危害，是一種重要的網絡安全防護技術作為一種積極主動地計算機網絡安全防護技術。隨著網絡安全形勢變得越來越復雜，必須加大對入侵檢測技術的研究力度，提高網絡安全防護能力，保障計算機系統的正常運行。

參考文獻

[1]鞏寧波.計算機網絡安全技術淺析[J].時代教育，2015（18）：155-155.

[2]宋彥京.計算機網絡入侵檢測系統與技術措施分析[J].網絡安全技術與應用，2014（11）：51-52.

[3]付宇玲.基于協議分析的網絡入侵檢測系統的研究與設計[J].南昌航空大學學報，2012（12）：75-76.

計算機網絡安全技術研究范文6

當今社會，計算機網絡技術發展迅猛，計算機網絡的發展逐漸便利人們的衣食住行各個方面，給人們的生活帶來很大的便利。隨著計算機網絡技術的不斷發展，計算機網絡的弊端日益顯著，網絡信息的虛擬性和脆弱性等安全問題我們不能忽視。本文主要從計算機網絡信息安全技術的分析和發展來進行論述。

【關鍵詞】

計算機網絡；信息安全技術；發展

計算機網絡的發展促進了全球的發展，影響甚至改變了世界人們的生活。信息化時代的到來促進了社會的發展和文明的進步，使計算機網絡成為了各個部門不可或缺的重要資源。如今，計算機網絡的信息安全技術也得到相應的發展，使人們在使用計算機網絡的時候安全高效的交換所需信息，嚴格的保護人們自身的信息安全。

一、計算機網絡信息安全技術的分析

計算機網絡帶給了人們極大地便利，增加了人與人的交流和溝通，對人們的生活和學習產生了積極影響，而隨之而來的計算機網絡的弊端也日益顯露，嚴重影響了人們的生活和學習。保護人們網上信息安全和加強網絡信息保密性離不開計算機網絡信息安全技術，了解計算機網絡信息安全技術并且靈活運用是人們安全上網的關鍵。在當代信息化社會，加強信息安全，保護用戶隱私，營造一個安全高效的網絡環境尤為重要。

1.1信息安全的概述

信息安全是指國家的社會信息化不受外界威脅，使社會健康和平發展。信息安全首先是數據信息的完整性，保密性和可用性，其次是使用者的個人隱私和知識產權，二者結合共同構成信息安全體系。信息安全的關鍵是保護信息的屬性不被破壞，信息安全的完整性，可用性，保密性，可控性和可靠性缺一不可，丟失任何一個特定屬性都會損壞信息，使信息安全得不到保護。信息安全得到破壞，有些是對計算機網絡信息的威脅，有些則是對計算機設備的威脅，這些威脅可能是人為的，非人為的，有意的和無意的。信息安全被破壞，大多來源于信息攻擊，信息攻擊可以使我們的信息被截獲，被偽造，甚至信息中斷。

1.2信息安全服務

信息安全服務為的是把信息完整無誤的進行處理和安全準確的傳送。信息安全服務是人們抵抗信息安全威脅的一把利刃，使得人們的網絡信息和個人隱私得到切實的保護。信息安全服務保護信息的機密性，使數據信息和個人隱私得到保護；保護信息的完整性，使信息準確完整的傳達到接收者；保護信息的不可抵賴性，使發送方和接收方避免糾紛；保護交易者身份的可認證性，避免網絡詐騙事件的發生。

二、計算機網絡信息安全技術的發展

2.1信息加密技術

信息加密技術是利用科技手段，保護信息的傳輸和存儲，從而保護信息的完整和準確。信息加密技術是保護計算機網絡信息安全的重中之重，是主動保護信息安全的關鍵措施。信息加密技術是應用特定算法的加密運算，將明文變換成密文，使非法用戶不能直接得到原始信息。計算機的網絡密碼，保密信件和防止復制的軟盤都是信息加密技術，加密技術的復雜程度，決定了加密技術的加密程度，一般情況下，信息加密程度有理論上的保密密碼，實際上的保密密碼和不保密的密碼三類。在我們身邊，最常見的就是數據加密，，數據加密又分為數據傳輸加密和數據存儲加密兩種，數據存儲加密又分為對稱加密和非對稱加密，其原理就是把原本大部分人可以看懂的信息，經過某些特定的算法運算后，使之后的信息變得很難理解，從而達到信息加密的目的。信息加密技術的應用和推廣，全面地保護了人們計算機網絡的信息安全，使人們擁有一個安全高效的信息網絡環境，促進了社會的發展和人類文明的進步。

2.2防火墻技術

防火墻是由軟件系統和硬件設備構成，是在兩個網絡系統之間起到控制，監控和保護計算機安全作用的系統。所有的網絡信息的傳送和接受收必須經過防火墻，防火墻對信息進行分隔，限制和分析，從而有效的保護計算機網絡的信息安全。防火墻進行信息保護的原則是一切未被允許的就是禁止的和一切未被禁止的就是允許的，被看成是內外網之間的阻塞點。防火墻是網絡安全的屏障，可以對網絡存取和訪問監控和審計，并且強化網絡安全策略，防止信息外泄。目前，防火墻分為包過濾型防火墻和應用級防火墻，包過濾型防火墻的數據透明，處理信息速度快，效率高，在保護整個網絡的信息系統中起到決定性作用。而應用級防火墻適用于特定的信息網絡中。隨著計算機網絡發展的日益成熟，防火墻技術也逐漸完善和加強，對計算機網絡有了越來越全方位的保護，使人們更加受益于當代信息化社會。

三、總結

現如今，計算機網絡信息安全技術不斷發展和完善，信息化時代是全世界都在經歷的一個時代，要想受益于信息化社會，計算機網絡技術的發展和信息安全技術的完善是大勢所趨，相信在不久的將來，我國信息化水平會更上一層樓，計算機網絡信息的發展也會帶動社會的發展與進步。

參考文獻

[1]康璐.淺談計算機網絡信息安全技術[J].信息系統工程,2014,(5):62.