淺析計算機網絡安全范例6篇

前言：中文期刊網精心挑選了淺析計算機網絡安全范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

淺析計算機網絡安全范文1

【關鍵詞】　計算機網絡；信息安全；管理技術；防火墻

0 引言

網絡安全是一個廣泛的涵義，它是指計算機網絡系統的軟件、硬件及相關數據不被病毒、黑客或物理破壞、更改和泄露，整個網絡系統能夠進行持續有效服務，系統能夠連續、可靠、正常地運行。計算機網絡安全是一個需要持續更新和提高的領域。因為病毒和黑客的種類不斷增加、傳播速度逐漸加快，嚴重的是任何攻擊都有可能導致網絡癱瘓。

近年來，黑客的攻擊手法更加多樣化、智能化，攻擊目標從Web程序的控制程序到內核級Rootlets，甚至直接攻擊互聯網基礎協議和操作系統層次。網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取個人信息等網絡攻擊事件頻繁發生。這些攻擊手段都體現了病毒驚人的威力，都給網絡系統造成了嚴重危害，用戶的信息安全防范能力不斷得到挑戰。

網絡與信息安全問題已經成為影響國家安全、社會穩定和人民信息安全的頭等大事，攻克病毒與黑客，發展與現有網絡技術相對應的網絡安全技術，保障網絡系統的安全、有序和有效運行，已經成為網絡安全部門需要重點思考的問題。

1 網絡安全技術現狀分析

網絡安全技術涉及網絡協議、網絡應用、協議的設計、軟件的實現、系統管理等，任何技術都要接受實際應用的考驗，以上相關網絡技術在應用過程中也出現了一些問題，下面就相關技術的應用現狀進行分析。

網絡協議：網絡協議是實現網絡互連的基礎，協議自身設計過程中可能存在一些安全問題，如：協議設計時往往強調功能，為了實現功能甚至忽略一些安全細節；有些協議的基礎是一些性能不穏固的協議，設計自身就存在很多安全漏洞；協議設計過程中，不能充分考慮設計的流程問題，導致安全出現問題時，系統不能妥當處理；協議自身設計有錯，導致系統服務容易失效或遭受攻擊。

軟件設計：軟件是協議執行的基礎，程序是協議實現的必要手段，網絡協議規劃雖然正確，但軟件設計時如果發生錯誤，由于設計人員的知識不夠豐富導致對設計的錯誤理解等，都會給網絡協議帶來嚴重的安全問題。

人員操作：程序設計人員如果沒有接受良好的培訓或不按操作規程編寫程序，程序撰寫的不夠嚴謹等就會給網絡帶來各種安全隱患和安全漏洞，如：未檢查資料長度內容、輸入資料容量不足、未提前判斷可能發生的錯誤、應用環境的假設錯誤、引用模塊不當、未檢測資源不足等。

系統管理維護：系統維護是確保網絡安全的重要方法，軟件或操作系統的默認值不夠科學，往往導致系統容易受到病毒、蠕蟲、特洛依木馬等的攻擊，系統提示需要及時修復的補丁未能及時下載更新時也容易導致網絡安全問題，此外，網絡信任領域存在的不安全系統，會成為不信任領域內系統攻擊信任領域的各種跳板。

3 網絡安全面臨的主要問題

網絡安全軟件大多是針對某些病毒而誕生的，在應用過程中，往往是對某一方面的網絡威脅起防護作用，不能防范和解決其他的網絡安全問題，更談不上對整個網絡系統進行有效的防護。例如病毒防范技術只能防范計算機病毒對網絡和系統的危害，卻無法識別和確認網絡用戶的身份。

3.1 防火墻技術的自身缺陷

防火墻技術是目前網絡安全技術的主流之一，防火墻技術可以在一定程度上解決一些網絡安全問題，但是由于該技術存在自身不能保證其準許放行的數據是否安全這一局限性，在應用過程中表現出來一些缺陷。

首先，對來自網絡內部的威脅無法進行防御，因為來自內部的攻擊不通過防火墻，而防火墻的主要作用僅僅是監控內部網和因特網之間的通信，而無法對來自內部的攻擊進行防御。其次，對繞過防火墻的攻擊行為無能為力。因為防火墻的工作方式比較被動，只能對通過它的數據進行過濾監測，而一些攻擊網絡的數據由于采取了相應措施沒有通過防火墻，則防火墻就不會采取任何的預防措施。

再次，防火墻對新的病毒無可奈何，因為防火墻防御的僅僅是已有的病毒，如果可信賴的服務中存在新的侵襲方法，可信賴的服務就變成不可信賴的了。

最后，防火墻對來自數據驅動的攻擊無法防御。因為，防火墻掃描分析的大多是針對IP地址和端口號或者協議內容的而不是數據細節，如一些病毒如果附在諸如電子郵件之類的東西上面進入網絡系統并發動攻擊。

3.2 傳統的網絡安全技術面臨挑戰

傳統的網絡安全技術有入侵檢測技術、防病毒技術及防火墻技術，這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用。但是，隨著病毒、黑客技術的發展，傳統網絡安全技術面臨著許多新的挑戰，用戶已漸漸感覺到其不足之處。首先，未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天不足，且在精確定位和全局管理方面還有很大的漏洞。其次，雖然很多用戶在單機、終端上都安裝了防病毒產品，但是內網的安全并不僅僅是防病毒的問題，還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等。

3.3 網絡安全面臨的管理問題

網絡技術人員缺乏憂患意識，不能主動采取安全措施加以防范，僅僅是在患上病毒以后，才開始開發防病毒軟件。

單位或部門的計算機使用人員不知道或不清楚網絡存在的安全隱患，不能做到主動預防病毒的攻擊。

網絡安全管理人員和技術人員缺乏必要的專業安全知識，不能安全地配置和管理網絡，不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能做出積極、有序和有效的反應。

很多單位并沒有建立一套行之有效的計算機網絡安全防范管理體系，日常工作中存在安全漏洞，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

4 針對網絡安全問題所采取的解決措施

網絡安全問題是一個永恒的話題，只要有網絡存在就會伴隨著安全問題。如何開發出高效、超前的網絡安全預防軟件是網絡設計人員不斷追求的目標，下面就針對網絡安全問題所采取的解決措施進行分析。

4.1 安全加密技術

加密技術包括對稱加密和非對稱加密技術，它是伴隨著電子商務而興起的計算機網絡安全技術，該技術為實現安全的電子商務打下良好基礎，使電子商務順利發展成為可能，

4.2 網絡防火墻技術

網絡防火墻雖然自身有一定缺陷，不能防止來自內部的威脅，但是在防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境等方面具有獨特的優勢，它能夠對兩個或多個網絡之間傳輸的數據包，如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行的狀態。

4.3 增強網絡使用人員及管理人員的安全意識

采取計算機口令登錄、口令訪問網絡資源的方式是最簡單易行的病毒防護措施。尤其在企業里，網絡管理人員應該根據網絡使用者的職責和權限，設置不同的登陸口令，禁止網絡使用者越權訪問數據和使用網絡資源。此外，網絡管理人員應該增強網絡安全意識，花幾分鐘時間在網關上安裝預防威脅的殺毒軟件，將對網上資源進行攻擊的病毒消滅在網絡前，這樣即可以增強網絡安全管理，對網絡病毒進行時時防護、及時清除，又可以大大提高網絡維護管理的效率和質量。

4.4 網絡主機的操作系統安全和系統備份

網絡主機的操作系統安全和物理安全是網絡安全的第二道防線，按從低到高的級別分為主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全。主要作用是預防那些來自內部的攻擊或突破防火墻的黑客或病毒。

系統備份是網絡系統的最后防線，主要作用是對已經遭到破壞的系統進行恢復，它是在防火墻和主機安全措施之后，由系統安全審計、入侵檢測和應急處理三部分構成的整體安全檢查和反應措施。它的功能十分強大，可以直接從網絡鏈路層上提取網絡信息，作為輸人提供給入侵檢測子系統。在入侵檢測子系統中對是否有病毒或黑客入侵做出正確的判斷，有入侵時，系統及時啟動應急處理措施，并產生警告信息。更重要的是，還可以將系統的安全審計作為信息儲備，可以對以后的攻擊行為和后果進行處理、對系統安全策略進行改進。

5 結束語

綜上所述，只要有計算機網絡的存在就一定會存在病毒、黑客等惡意攻擊行為，就一定會誕生相應的殺毒軟件。網絡安全問題是一門時時變化、時時更新的綜合性問題，它既包括信息系統本身的安全問題　，也包括物理的和邏輯的技術措施，它的涉及面廣泛，涉及到網絡管理、網絡技術、網絡使用等眾多方面。要想完全杜絕網絡被攻擊的現象是不可能的，但是只要網絡安全技術人員和網絡使用者提高網絡安全意識，就一定能夠降低網絡遭受攻擊的風險。

參考文獻

[1]　李源.計算機網絡故障管理智能化的研究[J].才智，2008年11期.

[2]　劉林，王路軍.淺析計算機網絡安全技術[J].中小企業管理與科技（上旬刊），2010年第03期.

[3]　葉俊輝.淺談計算機網絡技術與安全管理維護[J].廣東科技，2011年08期.

淺析計算機網絡安全范文2

【關鍵詞】急救中心；計算機；網絡安全；策略

0.前言

隨著時代的進步，計算機網絡技術得以在急救中心的工作中得到普遍應用，當前急救中心中信息傳輸幾乎全部都要借助于網絡傳輸，因此如果計算機網絡安全得不到保障就會影響急救中心各項工作的正常進行，造成巨大的經濟損失，并可能會帶來一系列的社會問題，在當今時代，出于各種目的的網絡攻擊和破壞十分猖獗，網絡黑客的攻擊手段也五花八門，如竊聽、截獲數據、篡改數據庫內容、植入木馬病毒、癱瘓系統等，這也給急救中心的計算機網絡安全防護工作帶來了更大的困難，如何在急救中心中利用多學科的知識、技術對計算機網絡采取相應的措施以保證其安全運行，并在網絡故障出現后得以采取及時而有效的措施將損失降低為最小，是急救中心計算機網絡建設需要解決的問題。

1.影響計算機網絡安全的因素

1.1操作系統的漏洞

由于計算機操作系統和網絡協議本身的復雜性，決定了操作系統不可能完全無缺陷，必然存在著各種漏洞，因此只要找到這些漏洞就能輕而易舉地侵入急救中心的網絡服務器，給不法分子留下了可乘之機。

1.2網絡的開放性

急救中心的計算機網絡資源要實現共享就必須要與外網相連通，這樣共享性的網絡資源給急救中心的日常工作帶來了極大的便利，使得各項工作更加容易協調，因此更為高效，與此同時作為互聯網上的所有用戶都可以通過網絡訪問到共享的信息資源，因此也給網絡攻擊者利用共享的資源進行系統破壞提供了可能。

1.3計算機網絡系統設計的缺陷

計算機網絡系統的設計涉及到多學科的知識，并且由于網絡拓撲結構和網路協議的復雜性、網絡設備本身的局限性等等因素，使得網絡系統的設計工作很難萬無一失，這些設計上的缺陷給網絡系統安全埋下了隱患。

1.4惡意網絡攻擊

隨著計算機網絡技術的發展，網絡黑客已經可以利用五花八門的技術手段來對計算機網絡發起攻擊，如APR欺騙、遠程木馬植入、病毒入侵等，雖然當前各種防病毒、木馬的手段日益增多，但對于黑客帶來的新的多種多樣的網絡威脅還是有些防不勝防、力不從心。

1.5計算機網絡系統管理人員的因素

計算機網絡系統管理人員在網絡安全防范中處于核心的地位，但是當前的網絡系統管理人員素質參差不齊，一方面，一些計算機網絡管理人員的網絡安全防護知識和實踐技能不夠扎實，不足以應對越來越復雜的網絡攻擊，同時如果發生網絡故障問題，又不能及時采取有效措施來補救，降低損失；另一方面，網絡管理人員缺乏安全防范意識，不能未雨綢繆，給網絡被攻擊帶來了隱患。

2.加強急救中心計算機網絡安全的措施

2.1加強網絡安全管理

首先，對急救中心的網絡管理人員要加強培訓，可通過內部培訓和聯合培養相結合的方式來進行，使之不斷提升計算機網絡安全方面的知識和能力，能夠做好網絡安全預防以及排除網絡故障工作；其次，要對網絡管理人員的日常工作進行管理，制定嚴格的操作規程和保密規定，提高工作人員的網絡安全防范意識以及工作責任心，防止由于人為疏忽造成的網絡安全事故。

2.2加強網絡基礎設施的管理

對傳輸線纜而言，要盡量埋置于地下，如果是露天狀態需要增加相應的保護措施，并遠離輻射源，防止由于電磁輻射導致的傳輸數據失真，并要對線纜進行定期和不定期的巡邏檢查，防止非法竊聽和惡意破壞等現象的發生。

對計算機、服務器等各種終端設備而言，要保證其工作環境溫度、濕度的適宜，并安裝用于防雷的設施以及UPS等，以防止意外情況導致系統斷電造成網絡數據的損失，再者，要使用加密性良好的路由、交換機等設備，避免由于硬件設施落后導致網絡系統安全性不足，同時使用交換機斷口MAC地址限制技術，使得只有在網絡管理中心登記的網卡才能訪問急救中心的網絡服務器，而未經許可的禁止訪問，因此避免來歷不明的計算機訪問帶來的網絡風險。

2.3加強計算機網絡信息訪問的控制

在建立計算機網絡系統時，要根據工作的需要對用戶的級別進行劃分，并明確相應級別的訪問權限，使普通用戶不能訪問急救中心網絡系統中的核心信息，同時統一級別的用戶可以相互制約、相互監督，避免人為信息泄露；同時可通過設置秘鑰、入網訪問控制、網絡端口和節點的安全控制、設置訪問時間、訪問流量等措施對不同安全級別的網絡進行安全控制。

2.4網絡系統漏洞修復和補丁升級

網絡黑客在攻擊服務器時，更多的是利用系統的漏洞侵入，因此要不斷修復系統中存在的漏洞，針對網絡上最新出現的病毒和木馬及時更新病毒木馬庫，升級相關補丁，雖然系統漏洞在所難免，但通過不斷的修復和升級可以最大程度減少漏洞的數量，降低被攻擊的概率。

2.5防火墻技術的應用

防火墻是在網絡數據訪問過程中對系統進行檢測和限制的重要手段，通過防火墻的使用可以監測、限制、更改跨越防火墻的數據流，從而實現將內部網絡信息對外部網絡的屏蔽，通過防火墻可以檢查過濾掉訪問服務器的不明身份用戶，對非法服務的入侵進行有效的攔截，并對網絡系統的運行起到預警的作用，為計算機網絡管理人員提供操作建議，從而防止內部信息的泄漏。

3.結束語

急救中心承擔著拯救人民群眾生命安全的重要職責，因此其計算機網絡的安全問題成為急救中心日常工作的重點問題之一，必須給予足夠的重視，防止計算機網絡系統的癱瘓以及信息泄漏。計算機網絡安全是一個綜合性的課題，涉及到多個方面的問題，因此必須從人員、設備、技術等多個方面來采取防范措施，并根據急救中心自身的實際情況制定相應的計算機網絡安全策略，不斷提高網絡的安全性，從而為發揮急救中心的作用提供基礎性支持。

【參考文獻】

[1]王珂琦.醫院信息網絡系統的安全措施.中國科技信息，2008.

[2]楊旭.急救中心計算機網絡安全淺析.無線互聯科技，2012.

淺析計算機網絡安全范文3

關鍵詞：計算機技術；網絡安全；防范技術；研究分析

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

現代化的計算機技術正在處于一個迅猛的發展階段之中，而在網絡通信技術高度發達的今天，數據信息的安全已經關系到了每一個用戶的個人利益，并且網絡以及相關的技術手段正在以難以想象的速度對人們的生活和工作產生影響。所以，深入的對計算機網絡安全的技術和手段進行分析，逐步的對網絡安全技術的基本內容以及網絡安全攻擊的特征進行掌控，有助于在實踐的工作當中進一步提升系統的安全性，避免網絡攻擊為數據信息和相關資料的安全帶來損害，保障系統的安全性，創建一個和諧的、健康的網絡環境。

一、計算機網絡安全技術概述分析

首先需要明確的是計算機網絡安全的基本概念，在計算機系統之中軟件、硬件以及系統之中的數據受到了相應技術手段的防護，保證數據資料等不會由于惡意的攻擊或者是其他原因導致被更改、破壞或者是泄露，進而確保計算機系統可以時刻處于最穩定的運行狀態之中，網絡的數據通信服務不會中斷。計算機網絡安全以及通信網絡組成了一個完整的網絡系統，而計算機是通過網絡之間的通信而相互連接的，通過數據通信和數據交換，為計算機之間的數據轉換提供了基礎條件。另外，在計算機網絡安全之中最基本的內容是網絡的信息安全以及網絡系統運行的安全，按照其相關的性質可以分為物理安全防盜、防靜電、防雷擊以及防電磁泄漏等等，而按照邏輯安全來進行分析，則需要通過文件許可、文字口令或者是查賬等方式來實現安全防護，諸如在實踐的操作之中可以通過限制用戶登錄的次數，來避免出現相關的安全問題。最后則是計算機網絡操作系統的安全性，需要很好的對用戶進行區分，防止不同的用戶之間出現相互干擾的情況，影響了系統的正常工作。

二、計算機網絡安全攻擊的特征分析

計算機網絡安全的攻擊特征有多個方面。首先，其可能會導致非常巨大的損失，由于被攻擊的對象是計算機以及計算機內部的數據文件，所以一旦攻擊取得了成功，則會進一步導致計算機以及其網絡系統處于癱瘓的狀態之中，對網絡內部的數據文件以及重要的數據資料形成巨大的威脅。另外，計算機網絡安全攻擊有可能會運用多種多樣的手段和方式，并且一般采用的是非常隱藏的方式，對計算機的運行帶來巨大的潛在威脅。一般的來講計算機網絡安全攻擊的方式可謂是多種多樣，網絡的安全攻擊者可以通過獲取他人的密碼信息來登錄用戶的系統，或者是運用一些精心設計的方式破壞網絡系統的正常運行。最后，計算機網絡安全的攻擊一般是以軟件攻擊為最主要的方式，通過軟件攻擊來對整個系統的運行形成巨大影響，并且具有較強的隱蔽性，難以被對方所察覺。

三、計算機網絡安全防范的措施和途徑分析

根據上文針對計算機網絡安全攻擊的特征以及安全技術的主要手段進行全面的概述，可以對實踐的計算機系統運行過程當中安全防護的重要性有著全面的掌控。下文將針對計算機網絡安全的安全防護措施以及相關的途徑進行研究，旨在更進一步的促進安全技術以及防護手段的提升與改進。

首先，是物理安全的防護措施。針對打印機以及網絡服務器、工作站等重要的設備進行用戶驗證的設定，避免人為的對設備造成損害。另外，還需要保證計算機以及相關設備處于良好的電磁工作地點之中，避免外部環境對設備的工作形成影響。第二，需要采取訪問限制等手段，對計算機設備的安全性進行改進，一般安裝在系統之中的許多程序需要通過用戶的管理權限設置才能夠進入到系統當中，通過這樣的方式可以保證訪問程序的管理權限得到控制，避免系統受到攻擊和入侵。最后，還需要通過防火墻以及信息加密等技術手段對網絡安全的安全性進行增強。信息的加密目的在于保護內部的數據文件以及登陸口令等不會受到影響，一般采取的是鏈路加密的方式，對網絡節點進行有效的防護和管理。而防火墻則是通過對進出口等兩個基本的通信方向進行控制和管理，在網絡的外部建立起一個防護的網絡，將不良信息進行隔離，確保計算機系統處于安全穩定的運行環境之內。

四、結束語

綜上所述，根據對計算機網絡安全進行全面的分析，從實際的角度出發分析了網絡安全的防護要點，旨在確保計算機運行的安全性。

參考文獻：

[1]蘇潘.淺議計算機網絡系統的安全管理[J].管理科學，2012，8.

淺析計算機網絡安全范文4

關鍵詞：計算機；網絡安全；網絡技術

中圖分類號：G623文獻標識碼： A

引言

隨著Internet的飛速發展，網絡應用的擴大，網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機，可造成大范圍的癱瘓，再加上安全機制的缺乏和防護意識不強，網絡風險日益加重。

一、計算機網絡安全的概念

計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞，以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。

從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。計算機網絡中的安全缺陷及產生的原因主要有：第一、TCP/IP的脆弱性；第二、網絡結構的不安全性；第三、易被竊聽；第四、缺乏安全意識。

二、幾種常用的網絡安全技術

1.防火墻(Fire Wall)技術

防火墻技術是指網絡之間通過預定義的安全策略，對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。由于它簡單實用且透明度高，可以在不修改原有網絡應用系統的情況下，達到一定的安全要求，所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。

目前，市場上防火墻產品很多，一些廠商還把防火墻技術并入其硬件產品中，即在其硬件產品中采取功能更加先進的安全防范機制?？梢灶A見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的，也就是說要保證網絡信息的安全還必須有其他一系列措施，例如對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾，而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全，還需通過對內部網絡的有效控制和管理來實現。

2.數據加密技術

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。

數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的，可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密，常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對象輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用，密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。

數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數字簽名等技術中，用來防止電子欺騙，這對信息處理系統的安全起到極其重要的作用。

3.系統容災技術

一個完整的網絡安全體系，只有防范和檢測措施是不夠的，還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失， 一旦發生漏防漏檢事件， 其后果將是災難性的。此外，天災人禍、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難，也能快速地恢復系統和數據，才能完整地保護網絡信息系統的安全。現階段主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障，不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器，在兩者之間建立復制關系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統使用，異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連，構成完整的數據容災系統，也能提供數據庫容災功能。

集群技術是一種系統級的系統容錯技術，通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現，分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合，構成的數據存儲系統，是數據技術發展的重要階段。隨著存儲網絡化時代的發展，傳統的功能單一的存儲器，將越來越讓位于一體化的多功能網絡存儲器。

4.漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統計的格式輸出，便于參考和分析 。

5.物理安全

為保證信息網絡系統的物理安全，還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。為保證網絡的正常運行，在物理安全方面應采取如下措施: ①產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。②運行安全方面:網絡中的設備，特別是安全類產品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統，應設置備份系統。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產品，如輻射干擾機。④保安方面:主要是防盜、防火等，還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。

結束語：

計算機網絡安全是個綜合性和復雜性的問題。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程，各種新技術將會不斷出現和應用。

網絡安全孕育著無限的機遇和挑戰，作為一個熱門的研究領域和其擁有的重要戰略意義，相信未來網絡安全技術將會取得更加長足的發展。

參考文獻

[1] 張興東, 胡華平, 況曉輝, 陳輝忠.防火墻與入侵檢測系統聯動的研究與實現[ J] .計算機工程與科學

[2]楊瓊, 楊建華, 王習平, 馬斌, 基于防火墻與入侵檢測聯動技術的系統設計《武漢理工大學學報》2005 年07 期.

淺析計算機網絡安全范文5

關鍵詞：網絡安全；問題；預防措施

一、引言

隨著網絡的普及和發展，它的應用已觸及各行各業當中。但在網絡發展前景一片大好的情況下，網絡安全問題卻如同其中的一團烏云難以驅散。網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護，它與企業的發展和人們的生命財產安全聯系密切。網絡存在的地方必然涉及安全問題，網絡安全在很長一段時間內都將會是我們研究的重點。

二、計算機網絡所面臨的安全問題

（1）計算機網絡病毒。計算機病毒本質上是一組計算機指令或者是程序代碼，它和正常代碼的區別就是其本身攜帶的惡意性。病毒可以破壞計算機的功能和數據，一般都可以進行自我復制，具備傳播性、隱蔽性、破壞性等主要特性，嚴重威脅到了網絡安全。例如，之前我國出現的熊貓燒香病毒是一種經過多次變種的“蠕蟲病毒”變種，它主要通過下載的文檔進行傳染，受到感染的機器文件因為被誤攜帶間接對其他計算機程序、系統破壞嚴重。還有在2010年出現的“極虎病毒”，它可以破壞殺毒軟件、感染系統文件、篡改系統文件，還會盜取用戶的賬戶信息，造成嚴重的經濟損失。

（2）惡意攻擊。惡意攻擊是指利用計算機系統或安全協議漏洞對網絡進行攻擊或竊取他人信息。它主要分為主動攻擊和被動攻擊兩種類型，其中主動攻擊是攻擊者通過修改、刪除、插入等手段去對信息進行破壞，而被動攻擊則是對信息進行截獲，偷聽或者監視來達到目的，被動攻擊較之于主動攻擊，行為更隱秘更難被發現。網絡上進行惡意攻擊的人我們通常稱之為黑客，有的黑客會通過攻擊手段盜取個人用戶資料或是窺探個人隱私，有的甚至會入侵到國家安全系統，嚴重威脅到國家和全社會的安全，后果十分嚴重。我們常見的一些惡意攻擊手段包括破壞防火墻、信息轟炸、IP欺騙、釣魚攻擊等等。在2010年曾發生過一次嚴重的惡意攻擊事件，全球最大中文搜索引擎“百度”遭到黑客攻擊，當用戶登錄“百度”進行查詢時，它會自動定位到一個其他的IP地址，使用戶不能正常訪問“百度”的頁面。

（3）計算機系統漏洞和軟件后門。系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或錯誤，這些缺陷或錯誤會被不法者發現并利用，通常采用植入木馬和傳播病毒等方式來攻擊用戶電腦，有的不法者會竊取用戶重要資料，有的甚至會破壞計算機系統以達到自己的某種目的。目前流行的一些計算機系統。例如，windows系列，UNIX等，這些計算機系統雖然在不斷地改進和完善，但系統漏洞問題仍然不可避免，不同種類的軟、硬件設備，同種設備的不同版本之間以及同種系統在不同的設置條件下，都會存在各自不同的安全漏洞問題。而軟件后門是指程序員在軟件的開發階段，在軟件內創建的一些程序，這些程序可以方便其修改程序設計中的缺陷。但是，如果這些后門被其他人知道，或是在軟件之前沒有刪除后門程序，那么它就成了安全風險，容易被黑客當成漏洞進行攻擊。

（4）人為因素造成的網絡安全威脅。時至今日，計算機科學與技術已經發展到了一個較高的水準，很多網絡安全問題技術上大致可以解決，人為因素造成的網絡完全威脅卻越發凸顯出來。首先，網絡安全管理機制不健全，監管不到位，網絡安全的重視程度和執行力度都不足，相關的法律法規也不完善，造成網絡犯罪不能清楚界定，打擊力度不夠。其次，使用網絡的用戶的安全意識普遍不強，包括隨意刪除系統文件，系統配置出現錯誤，用戶口令簡單且單一致使口令泄露，警惕性差遭到釣魚攻擊，造成不必要的經濟損失。

三、網絡安全的預防措施

（1）防范計算機病毒。一般我們根據計算機網絡病毒的作用來劃分防病毒技術，包括病毒防御技術、病毒檢測技術、病毒清除技術等。隨著計算機網絡技術的發展，新病毒的出現，傳播速度越來越快，危害程度也越來越大，與之對應的防病毒技術也在日新月異的發展，其中最常用到的手段有安裝殺毒軟件。例如，360安全衛士、金山毒霸、百度殺毒等等，定期對系統進行掃面，對感染病毒的文件進行查殺，也可以開啟實時防護系統來保護系統不被侵入病毒，對于普通用戶來講，這也是最方便和有效的一種方式。另外在使用網絡過程中，不去訪問內容不健康或充斥各種廣告的不明網站，不適用來歷不明的程序和數據，這將在一定程度上切斷病毒的來源。對于下載后的文件也要先殺毒再使用，對于不明來歷的電子郵件不要輕易打開，數據也要做好備份以免丟失后不可再得，養成良好的使用習慣。

（2）引入訪問控制。訪問控制是按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用的一種技術，它采用的就是一種權限機制。訪問控制可以防止非法的主體進入受保護的網絡資源，并且防止合法的用戶對受保護的網絡資源進行非授權的訪問，以此使得網絡資源不被非法使用和訪問。訪問控制可分為自主訪問控制和強制訪問控制兩大類，自主訪問控制是用戶級別的，用戶可以訪問自己創建的對象，也可授予和收回其他用戶對這些對象的訪問權，而強制訪問控制是系統級別的，是指系統對用戶所創建的對象進行統一的強制性控制，按照訪問規則對用戶訪問資源的權限進行分配。另外，訪問控制技術涉及的范圍比較廣，有入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。在網絡安全防范和保護的問題上，訪問控制是經常被采用的策略之一。

（3）設置防火墻。防火墻這幾個字在網絡安全領域也經常被提及。網絡上所指的防火墻是指一種將內部網和公眾訪問網分開的方法，它實際上是一種隔離技術，專門用于保護網絡內部的安全。一臺計算機一旦配置防火墻，那防火墻系統就會對出入該計算機和網絡的數據流和訪問者進行監控，它根據一組之前制定好的安全規則對這些數據流進行掃描和過濾，允許符合條件的信息通過而過濾掉一些攻擊，以避免這些攻擊在用戶計算機上執行。目前常用的防火墻類型主要包括兩種，即包過濾防火墻與防火墻，根據不同客戶的需求提供靈活多樣的防護方法。通常，防火墻會關閉閑置的端口，限定特定端口的通信，禁止來自特殊站點的訪問，通過這些方式，減少了一些潛在的威脅，在很大程度上保護了網絡的安全。

（4）加強管理，提高安全意識。在安全界，一直有“三分技術七分管理”的說法，這在很大程度上體現了管理對于網絡安全的重大意義。管理人員要注意機房的溫度、濕度、光照等存放條件，將計算機放在適宜的環境條件下來保障計算機的安全性。另外網絡安全方面的相關法律仍然是不健全的，我們要繼續制定和完善，必要的時候可以在結合我國實際情況的基礎上借鑒國外成功的立法，以保障我國網絡安全有法可依。在網絡用戶中開展網絡安全教育和網絡道德教育，以增強其網絡安全防范意識也是十分必要的。在安全教育中，人們可以意識到網絡安全的重要性，了解并掌握一定的網絡安全防范措施，這將在很大程度上減少網絡安全威脅的發生。

四、總結

在互聯網應用高速普及的今天，計算機網絡安全關系著社會建設與發展的各個方面，積極消除網絡安全隱患對我們而言是迫在眉睫的問題。一方面我們要不斷尋求技術上的突破，以此解決安全問題；另一方面我們也要從管理和人為的因素上進行改進來杜絕安全隱患，以實現計算機網絡系統高效、安全、可靠的運行。

參考文獻：

淺析計算機網絡安全范文6

【關鍵詞】云計算；網絡安全；特征；防范措施

1.云計算的含義及其特征

云計算是在分布式計算、網格計算、并行計算等發展的基礎上提出的一種新型計算模型，是一種新興的共享基礎架構的方法，它面對的是超大規模的分布式環境，核心是提供數據存儲和網絡服務。具有以下特點：提供了最安全可靠的數據存儲信息；對用戶終端的設備要求低，方便快捷；可以實現不同設備間的網絡數據共享；提供強大的空間和計算功能。此環境下，“計算機網絡安全”即“為網絡信息數據系統的安全創建和使用而采取的相關技術上和管理上保護，從而保護計算機硬件、軟件數據信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏，加強對計算機網絡信息數據系統的保密性、完整性和可利用性的安全設置”。

“云計算“環境下計算機網絡安全的特征：高度的保密性，即計算機網絡的信息不能隨意泄露給未授權的用戶或避免任其利用的過程；信息的完整性，即其他未經過授權的用戶不得隨意改變、破壞、丟棄信息的特性；操作的可控性，即被授權用戶具有對信息的利用、處理的權利，從而控制信息的傳播過程；信息的審查性，即當網絡安全出現問題時，采取必要的手段加以控制、核查。

2.計算機網絡安全的現狀分析

首先，在技術方面，所有的數據在云里，一旦發生由于技術方面的因素導致的服務中斷，那么用戶只能束手無策。此外，云計算所面臨的問題在目前網絡應用中全部清晰可見。以TCP/IP 協議為核心的互聯網雖然取得了巨大的成功，卻面臨著許多重要的問題，其中安全性最為突出，特別是虛假地址和虛假標識問題導致了大量安全問題。

其次，急需解決的安全問題。在目前的計算環境中，防范駐留在用戶PC 上的病毒軟件發起的惡意攻擊是一個重大難題，當前的趨勢是業余黑客繼續演變為違法黑客。而云計算環境對違法黑客極具吸引力，因此，云計算有許多重要的安全問題，比如在沒有真正明確保密性、完整性和可用性責任的情況下把服務委給第三方，需要解決這個問題。

此外，缺乏計算機網絡安全的法律法規等相關政策保障。目前，我國的立法機關尚沒有完善的針對于計算機網絡系統安全的法律法規政策，缺乏相關的對黑客組織行為的法律制裁措施，這也是造成現代網絡安全隱患的一個重要原因，根據我國網絡存在的弊端，立法機關應該出臺相關的法律法規來限制威脅行為的猖獗。

3.加強計算機網絡安全防范的具體措施

3.1首先，提高網絡安全的防范意識，明確網絡安全發展目標

一方面，加強對網絡系統認證身份的確認和識別，明確授權主體，從而提高對網絡安全在身份上的確認保障，避免因第三方侵入網絡安全系統，另一方面，保證網絡信息的完整性和機密性、一致性，加強對信息傳播的監控操作，防止機密信息流失，造成不必要的影響，禁止非授權用戶對信息數據的整改，嚴格把關信息安全的操控。

3.2其次，加強對網絡安全技術的研究，提高應對網絡威脅的手段和能力

3.2.1系統安全防護

除了電腦鎖之外，應該注重防火墻的設置和保護屏障的應用，未來防火墻的技術結構應該注重高安全性和高效率性，重新設計其技術結構，比如引用鑒別授權機制、多級虛擬專業防護墻等，控制網絡信息的流向，隱藏內部IP地址和網絡結構細節設置，防止網絡遭受黑客組織攻擊，密碼口令安全的設置上，注重對密碼強度的設計，確保計算機系統設備上的網絡安全性。

3.2.2采用認證和數字簽名技術

認證技術保證了網絡通訊使用過程中的身份確認，數字簽名技術更是確保了網絡世界中安全指數極高的手段，從而保證計算機網絡安全平臺的順利使用和操控。

3.2.3應用程序和服務器的運用

在安裝具體的防毒程序和操控步驟方面給予防范，提高電腦安全的警覺性，加強對陌生信息的防范性，運用必要的程序應用禁止外來不安全信息的侵入。同時，服務器除了具有隱藏內網、節省公網IP的功能，還有緩沖作用，加速對經常訪問網站的查看，防止黑客的直接攻擊，提高了網絡安全性。

3.3此外， 云計算環境下確保數據安全的具體方法

3.3.1采用加密技術

PGP 或者相應的開源產品TrueCrypt等程序能夠加密文件，把文件保存到網絡上之前先進行加密，對于電子郵件還可采用Hushmail 這種具有加密功能的網絡程序來進行加密。

3.3.2選擇信譽好的云服務提供商

信譽良好的公司不大可能任由用戶數據離開自己的控制范圍，從而拿自己的品牌來冒險。建議使用名氣大的服務，它們不大可能拿自己的名牌來冒險，不會任由數據泄密事件發生，也不會與營銷商共享數據。

3.3.3使用過濾器

Vontu、Websense和Vericept等公司提供一種系統，目的在于監視哪些數據離開了你的網絡，從而自動阻止敏感數據。比方說，身份證號碼具有獨特的數位排列方式。還可以對這類系統進行配置，以便一家公司里面的不同用戶在導出數據方面享有不同程度的自由。

在信息時代高速發展的今天，云計算環境下計算機網絡安全問題突出表現在人們生活辦公的方方面面，是一個集合了技術、管理、使用、安全等諸多領域的問題。提高計算機網絡安全技術水平，普及網絡安全知識教育，增強對網絡安全的意識，創新計算機科學技術應用的安全程序，嚴厲打擊黑客等破壞網絡安全的不良行為，通過制定和完善相關政策法規為網絡系統安全提供政策保障，來規范計算機網絡系統安全，從而創造一個健康、安全、科學管理的網絡環境，促進我國計算機科學事業良性發展。　[科]

【參考文獻】

［1］黃怡強,等.淺談軟件開發需求分析階段的主要任務.中山大學學報，2002（01）.

［2］胡道元.計算機局域網[M].北京:清華大學出版社,2001.