計算機技術與網絡安全范例6篇

前言：中文期刊網精心挑選了計算機技術與網絡安全范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機技術與網絡安全范文1

關鍵詞：計算機；網絡安全；防護技術

引言

進入21世紀以來，計算機已經成為了人們生活和工作上的伙伴，很多重要的信息和資料都儲存在私人計算機之中，但是只憑借一般的網絡安全防護技術已經不能完全保護私人信息，這使得人們逐漸提高了網絡完全意識，并對網絡安全防護技術有了更高的要求。本文首先對計算機網絡安全進行概述，之后闡述當前計算機網絡安全現狀，分析網絡安全受到威脅的原因，最后提出有效應對網絡安全威脅的安全防護技術。

1 計算機網絡安全的概述

計算機網絡安全的防護需要建立在多個部門聯合的基礎之上，網絡安全本身涉及到多個學術領域，要想維護網絡安全，必須積極發揮多種學科的優勢，促進先進網絡安全防護技術的誕生。計算機網絡安全包括多個方面，比如系統安全、文化安全、信息安全等，要想維護這些安全，就要掌握更多的技術和知識，網絡安全防護技術的研究涉及到通信技術、信息安全技術、計算機科學等，只有真正將這些高科技信息技術融入到網絡安全防護技術的研究之中，才能夠真正促進計算機網絡的安全發展[1]。

2 計算機網絡安全現狀

2.1 安全管理上存在忽視

計算機網絡系統管理工作需要得到重視，但是當前計算機所有者在管理上存在忽視問題。據相關調查顯示，企業之中沒有采取針對黑客攻擊的計算機網絡安全防護措施的多達85%，而75%左右的公司都存在網上信息失竊問題。與企業相比，個人用戶采取的計算機網路安全防護措施的數量也不是很多，容易遭受黑客的攻擊，導致系統崩潰。

2.2 面臨黑客非法攻擊的挑戰

黑客非法攻擊已經成為全世界關注的問題，這不僅會影響社會的穩定，還會造成大量財產、技術的損失。當前，有的黑客會利用代碼尋找目標網絡的漏洞，對其進行不正當的訪問和攻擊，以便獲取自身需要。這些攻擊會給企業和個人造成嚴重損失，也會擾亂計算機網絡正常運行，針對黑客攻擊行為，一定要采取有效措施。

2.3 計算機病毒蔓延的威脅

在實踐中，計算機病毒始終是影響計算機網絡安全的重要因素之一，計算機病毒是與計算機技術同步發展的，每當計算機網絡安全防范技術取得進步，計算機病毒也會出現變革，其危害性與日俱增。有人統計，現階段世界上已經為人所知的計算機病毒種類高達上萬種，并且計算機病毒的發展趨勢已經轉向智能化、網絡化，計算機病毒的危險等級也不斷攀升，這成為未來技術人員需要攻克的關鍵領域。

2.4 計算機軟件漏洞

計算機軟件漏洞問題是客觀存在的，隨著計算機技術的不斷進步與發展，會誕生出很多優秀的計算機軟件，但是在使用過程中這些軟件會漸漸出現漏洞，而這些漏洞就成為了黑客和病毒攻擊的重點。計算機軟件漏洞問題的存在，成為威脅計算機網絡安全的主要因素之一。

3 網絡安全受到威脅的根本原因分析

3.1 計算機網絡開放性導致網絡安全威脅的產生

全球化發展的背景下，計算機網絡處于開放狀態，人們可以隨時享受上網的樂趣，利用網絡獲得需要的信息，極大的方便了人們的生活和工作。但是正是因為網絡的開放性，使得網絡遭受攻擊的幾率大大增加，威脅計算機網絡的安全。

3.2 計算機網絡國際性導致網絡安全威脅的產生

計算機網絡的國際性特點，使得各個國家計算機網絡遭受的攻擊不僅來自于國內的威脅，而且可能是來自于國際上任何地區的黑客攻擊，增添了計算機網絡崩潰和癱瘓的風險。

3.3 計算機網絡自由行導致網絡安全威脅的產生

計算機網絡的應用并沒有明文規定，計算機用戶可以按照自己心意瀏覽網頁，下載和上傳信息，但是也正因為缺少限制，使得木馬等病毒隨著用戶的下載和上傳傳輸到計算機網絡中，威脅計算機網絡的安全。

4 有效應對網絡安全威脅的安全防護技術

總體來說，計算機網絡中多數存在的問題都是由人為因素引起的，對此，要加強計算機網絡管理，深入研究計算機網絡安全防護技術，建立完善的網絡安全管理制度，創造良好的計算機運行環境。

4.1 加強病毒防范技術的研究

計算機病毒是威脅網絡安全的重要因素之一，對此必須加強病毒防范技術的研究。目前，計算機病毒防范技術的研究方向可分為三個方向：預防技術、檢測技術和消除技術。預防技術是指在計算機正常運行情況下起到保護作用，能夠增強計算機自身的系統運行能力，抵抗病毒侵襲，幫助計算機系統獲得控制權，提前預防病毒對計算機系統的入侵和破壞；檢測技術是用來查找計算機系統內部的文件和設備是否已經受到病毒的感染，完善的檢測技術可以實現對計算機系統全方位的偵測，找出病毒存在位置；消除技術是配合計算機功能，分析病毒入侵程序，重新配置程序，達到殺滅病毒作用。

4.2 計算機加密技術的深入研究

計算機信息被盜、泄露成為困擾人們的重要問題，對此要提升計算機加密技術的技術含量，創新加密技術，維護用戶隱私。加密技術如果能夠得到突破，可以有效的保護計算機網絡信息，防止計算機網絡系統遭受侵襲。加密技術的應用能夠很好的保證信息數據的機密性，防止病毒軟件的破解或者是黑客的侵襲，但是需要注意的是用戶一定要牢記加密技術的算法，否則用戶自己也會無法打開加密后的文件?，F階段存在的加密算法包括兩種：非對稱加密算法和對稱加密算法。兩種算法都具有安全性能高的特點，非對稱加密算法破解難度大，對稱加密算法操作起來比較便利，用戶在生活中和工作中應該根據自身的實際需求選擇恰當的加密技術。

4.3 加強防火墻技術的研究

防火墻技術是隨著計算機技術的發展而誕生的，現階段這種方法依然是抵抗外部網絡入侵的有效手段之一。防火墻技術能夠保護計算機網絡資源不受破壞和盜取，而且防火墻的設置具有靈活性，可以在任何級別的網絡之間設置，方便了人們對計算機網絡安全的防護。

4.4 計算機入侵檢測技術的深入研究

使用入侵檢測技術，可以實時監控計算機網絡中的傳輸動態，監測在傳輸過程中出現的可疑文件，一旦發現可疑目標監測系統就會發出警報，提醒計算機管理者及時采取措施，控制網絡威脅因素。計算機入侵檢測技術可以提高網絡傳輸的安全性，能夠防范和控制住計算機網絡之中的非法入侵痕跡，有效的維護了計算機網絡安全，是計算機管理者能夠自主進行防御的關鍵技術之一。

4.5 加強漏洞掃描技術的研究

漏洞掃描技術可以查找網絡系統的安全脆弱點，提醒計算機管理者進行安全升級。這項技術不僅可以在本地計算機網絡上進行工作，還可以遠程遙控檢測計算機網絡安全，利用漏洞掃描技術可以實現對計算機網絡中的代碼進行截取、破譯、檢測、分析，明確指出網路安全脆弱點，是指導用戶實現安全防護的有效技術。

參考文獻

計算機技術與網絡安全范文2

關鍵詞：計算機 網絡安全技術 防范策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）04-0000-00

就目前的計算機網絡來說，安全問題一直受到人們的廣泛關注，尤其是對國際互聯網的信息管理來講，網絡犯罪問題十分嚴峻。所以針對這一現象，就必須及時采取有效的措施，運用好網絡安全技術，這樣才能提高網絡的運用效果。且就目前的網絡安全防護技術來講，在網絡應用不斷發展的今天，尤其是互聯網的普及，人們在享受互聯網信息的過程中，其開放性與自由性也使得一些私人信息與數據受到了侵害。因此就必須要重視起這網絡安全。

1網絡安全技術

技術的完善可以保證網絡的安全，且在網絡安全技術中，可以對信息流進行控制，保護好數據域軟件等不會受到侵害，同時還可以對信息內容進行識別與過濾等，所以完善的網絡安全技術可以保證網絡的安全。

1.1防火墻

所謂的防火墻其實就是對網絡之間的訪問進行有針對性的控制，以此來避免一些外部的網絡用戶采用非正常手段進入到內部網絡中[1]。

1.2數字簽名

數字簽名技術就是將摘要用發送者的私鑰加密，并與原文件一起傳輸給接收者，且對于接受者來說，也必須要利用發送者所提供的公鑰才能進行破解，獲得摘要。

1.3加密

對數據進行加密就是要嚴格根據密碼的算法來將一些比較敏感的數據進行轉變，并將其轉換成為一種難以被人所識別的密文數據，且在需要時，就可以采用不同的密鑰來對這一密文數據進行轉換，以此來獲得數據。

1.4數字時間戳

時間戳就是對文檔進行加密后形成的，其中就包含了需要添加文件的摘要以及接收文件的時間、簽名等內容。然后將這一摘要發送至DTS，DTS在加入了收到文件摘要的日期與時間等信息后，在對文件進行加密，最后送回到用戶手中。

1.5入侵檢測

對于入侵檢測系統來說，是可以從多個計算機系統或是網絡系統中對信息進行收集，并經過詳細的分析，找出入侵的特征，以此來保證網絡安全。且采用入侵檢測技術可以保證計算計系統的安全，還可以檢測系統中沒有授權或是所出現的異?，F象的一種技術，同時也是一種檢測計算機網絡中存在違反安全策略行為的一種信息技術[2]。

1.6防病毒

在長期的發展過程中，計算機技術得到了有效的發展，這樣也就使得計算機病毒開始進行了變異，并呈現出了復雜程度高等現象，這樣對計算機的影響也是十分巨大的。所以在進行病毒防范的過程中，將所采用的防病毒軟件從功能上進行劃分，可以將其分為網絡與單機防病毒軟件。對于單機防病毒軟件來說，就是指安裝在單臺的PC上的，可以對本地或是以本地工作站相互連接的遠程資源進行掃描，及時清除潛在的病毒。而網絡防病毒軟件則主要是對網絡上的病毒進行防范的，當病毒試圖攻擊網絡或是向其他資源進行傳染的過程中，這一病毒防范軟件就會立刻啟動，并進行全面的檢測，在發現病毒后及時刪除。

2網絡安全防范措施

由于現在網絡攻擊現象十分常見，所以在此基礎上應當要結合現有的實際情況來制定出有效的解決措施，保護好網絡的安全。同時還要設計出完善的安全保障體系，真正做到有的放矢，做好層層防護工作，真正發揮出網絡安全防范技術的作用，讓惡意攻擊的人員無計可施。所以在實際中要做好預防工作，將一些比較重要的數據進行備份，時刻關注其運行狀態，以此來保證計算機網絡的安全。

2.1配置高效防火墻

在網絡通訊過程中執行安全的訪問，允許可以訪問的人與數據進入到內部網絡中區，同時將不允許進入到網絡中的數據域人拒之門外。組織網絡黑客的進入，避免出現數據被隨意更改、刪除等。所以說防火墻是一種極為有效的網絡安全機制，可以最大限度的組織網絡上的不穩定因素，避免其在網絡中蔓延。因此可以說防火墻是保證計算機網絡安全的一種重要手段。

2.2掃描漏洞

想要解決好網絡安全上的問題，就要先明確網絡中存在哪些安全隱患，同時還要明確網絡的變化情況。如果單純依靠管理人員的專業技師與經驗來查找漏洞，并作出安全風險的評估等工作是不切實際的。所以就應當要采用可以對網絡進行漏洞查找與評估的掃描工具，通過進行系統的優化與配置，來彌補安全漏洞的出現，同時還要盡可能的消除安全隱患[3]。

2.3入侵檢測

在計算機網絡安全措施中，入侵檢測技術有著極為重要的地位，它可以有效對計算機的安全與配置等進行檢測，并發現報告系統中沒有進行授權的或是異常的現象。同時也是一種檢測計算機網絡是否違反了安全策略的一種技術。入侵檢測系統在工作的過程中，可以利用入侵的記錄等來識別不好的活動，并對這些活動進行限制，從而保護好計算機網絡的安全。如在校園中采用入侵檢測技術時，就應當要結合實際情況，采用混合入侵檢測，這樣可以更好的對入侵現象進行查找，并構建成為完整的防御系統。

2.4進行網絡監聽

對于網絡內部的入侵來說，可以采用具有相應功能的升級文件，幫助管理人員來分析出網絡的運行狀態。所以在網絡中設計出一個子網專用的監聽程序有著十分重要的作用。在此項軟件中，可以長期對子網絡進行監聽，明確計算機之間的聯系情況[4]。

3結語

綜上所述可以看出，做好計算機網絡安全的防范工作有著極為重要的意義，因此網絡工作人員要不斷樹立正確的安全管理理念，在法律允許的范圍內制定出安全有效的技術防范措施，同時還要不斷總結與改進，提高防范的效果。

參考文獻

[1]溫愛華，張泰，劉菊芳.基于計算機網絡信息安全技術及其發展趨勢的探討[J].煤炭技術，2012，（05）：89-80.

[2]黃河.網絡安全技術及策略在數字化校園網的應用研究[J].網絡安全技術與應用，2014，（03）：53-54.

[3]唐曦光，林思伽，林蘭.計算機網絡安全的威脅因素及防范技術[J].現代化農業，2010，（02）：73-74.

[4]張漢文，楊春山，徐君超 等.計算機網絡安全與防范問題初探[J].信息安全與通信保密，2005，（10）：29-29.

計算機技術與網絡安全范文3

關鍵詞：網絡安全；計算機信息管理技術；密鑰加密；存儲加密

人們享受互聯網帶來的便捷服務同時，也面臨著網絡安全問題。尤其是當下，企業、個人生活等與網絡融為一體，企業與個人信息安全都受到網絡安全的威脅。因此，必須根據網絡安全現狀與管理需求，打造更安全、完善的網絡安全防護系統，強化網絡安全防護能力。

1計算機網絡安全的深層次剖析

網絡安全中計算機信息管理技術應用，必須對網絡安全有正確的認識。網絡安全主要涉及操控方法與網絡管理兩方面，這是保證網絡正常安全運行的關鍵。明確網絡安全范圍，以有效的網絡管理手段，去精準操控網絡運行與計算機信息管理工作，保護計算機運行期間所產生的數據信息安全，尤其是對信息傳輸過程科學設置保密屏障，提高計算機系統安全性。網絡安全保障包括邏輯方面與物理方面：邏輯方面網絡安全主要任務是保證信息正常操作，并且提高計算機系統保密性；物理方面通過對計算機硬件設備進行安全性能強化，有效的物理保護搭配邏輯防護，為計算機網絡安全打造雙重安全保障，將外部環境對計算機網絡安全的影響降到最低。針對目前計算機網絡安全現狀，在加大防御系統完善的同時，必須從多角度去完善網絡安全保障環節，避免出現信息泄露、被竊取等安全事故。

2計算機信息管理技術對網絡安全的重要作用

作為網絡安全防護的必要組成，計算機信息管理技術的應用是必然選擇，這從微觀與宏觀兩個方面體現著無可替代的應用優勢。從微觀角度來講，不僅可以將網絡系統運行與數據處理效率提高，保證計算機網絡系統工作質量，還能夠降低網絡安全管理難度。從宏觀角度來講，計算機信息管理技術與國家經濟發展、信息管理、企業經濟效益提高等息息相關。因此，必須在網絡安全中提高對計算機信息管理的應用重視。

3網絡安全中計算機信息管理技術應用現狀

網絡技術的不斷創新，受到經濟迅速發展的影響，科學技術研究獲得更多支持，在此基礎上，計算機信息技術的基礎逐漸扎實。在科學技術發展的同時，網絡信息技術的普及范圍擴大，計算機信息管理技術越來越受到重視。網絡安全中計算機信息管理技術的應用，當前數字簽名技術應用最為普遍，除此之外，身份識別技術、加密處理技術等都是信息安全的重要保障[1]。不僅能夠有效預防信息被竊取或者泄露，還能夠阻隔不法分子的侵犯，將網絡安全問題所帶來的負面影響降到最低。計算機信息管理技術保護企業與個人信息安全，尤其是進行有效的加密處理后，方便網絡系統數據管理工作開展，提高數據安全性。當然，網絡系統應用的持續拓展，對計算機信息管理技術也提出更多要求，因此需要在當前發展基礎上，對計算機信息管理技術展開深入研究與創新[2]。

4網絡安全計算機信息管理技術介紹

4.1傳輸加密與存儲加密技術

傳輸加密、存儲加密技術是計算機信息管理技術的重要組成，傳輸加密技術在實際應用中，主要涉及兩種加密處理方法，其一為端到端；其二為線路加密。端到端加密處理是在信息傳輸之前，發送者會對信息加密處理，并且壓縮成數據包，隨后傳輸給信息接收者，整個過程中，數據除接收者之外，其他端口是無法識別的，待加密的壓縮包完成傳輸被接收后，系統將數據包及時解密，轉換壓縮形式為可識別形式。線路加密處理是借助密鑰完成加密處理，保證數據傳輸整個過程中線路不會受到攻擊或者影響。從信息保護方面來講，線路加密的安全性更高，同時不會對信源造成過大沖擊。存儲加密同樣涉及兩種處理方式，其一為存取控制；其二為密文控制[3]。雖然同樣是保障網絡信息數據安全，但是在加密處理上存在差別。存取控制處理方式是信息保護的主要方式以登錄權限控制、審查等為主，及時展開用戶信息審核，保證合法性。密文控制處理方式是以加密為主，在多重加密控制下，保證信息安全。

4.2密鑰加密與確定機密技術

網絡安全中計算機信息管理技術應用，加密作為主要手段，密鑰是主要的加密形式。密鑰的具體應用媒介比較多樣化，磁盤或者磁卡都是主要媒介代表。密鑰加密技術在實際應用中，整個流程涉到密鑰產生、密鑰加密分配、數據保存等。密鑰加密技術在很大程度上提高了網絡信息數據的安全性[4]。確定機密技術的應用，主要對象為共享范圍的有效控制，信息所觸及的范圍，所有數據等都要進行防護，以此來預防數據信息被竊取或者篡改等。文件加密發送后，接收者打開文件，必須應用發送者公鑰完成，這個過程就可以對發送身份進行確認，保證信息傳輸與解鎖安全。

4.3網絡傳輸加密技術

在網絡安全中，作為重要的安全防護手段，網絡傳輸加密技術根據網絡信息傳輸路徑，及時加密所有傳輸鏈條，為信息傳輸營造安全環境。網絡信息在進行加密與傳輸過程中，若某個鏈條遭遇破壞，其他鏈條會調整信息傳輸路徑，做好安全防護，確保信息安全傳輸。網絡傳輸加密技術搭配協議數據單元模式，保證所有數據信息都得到加密處理，同時隱蔽信息傳輸中源節點還會根據信息傳輸要求，將目的節點隱藏，其他人無法獲取信息傳輸的任何消息，及時將傳輸期間可能遇到的節點隱患問題排除。

5計算機信息管理技術在網絡安全中應用的優化措施

結合上述對計算機信息管理技術的分析，認識到網絡安全中計算機信息管理技術的重要性，同時也掌握網絡安全中，計算機信息管理技術應用效果不理想的癥結，從以下幾方面去總結優化措施，將其在網絡安全中的應用作用發揮到最大化。

5.1對網絡安全感知能力進行科學提高

網絡安全問題的解決，除了提高網絡安全防護重視，還要從感知能力方面進行強化，提高對網絡風險的抵抗力。尤其是在網絡系統運行過程中，突然遭遇攻擊或者入侵，系統需及時發現問題，隨后做好應急處理防護。緊接著對網絡問題或者系統漏洞等進行信息收集，同時完成系統維護處理，迅速補充系統漏洞。在此基礎上，確定計算機信息管理技術防護中存在的不足點。感知能力的提高還體現在大數據信息分析方面，加大數據監管力度，通過硬件設備、用戶流量以及各種網絡記錄等，對出現漏洞的原因進行科學分析，客觀辨別網絡攻擊網站與正常網站，根據不同類別制定有針對性的應對方案?？刂啤⒏兄?、識別能力共同提高，尤其是應對黑客或者病毒等，從基礎感知以及運行上將網絡安全預判能力強化。

5.2科學看待網絡安全中的融合性

網絡安全中，計算機信息管理技術在應用期間，安全性作為根本目的，一定要從多角度提高對安全性的重視。網絡運行中，大數據的運行依靠網絡基礎，在大數據環境下，網絡系統產生的數據信息越來越多，在計算機信息管理技術應用中，就需要對數據信息傳輸安全、運行安全等科學控制，保證網絡系統穩定性，能夠對外界攻擊有效防控。網絡安全融合性還體現在計算機信息管理技術與虛擬介質等結合方面，在網絡安全系統中，硬件、軟件以及與傳輸路徑等，所有運行都在實時監控范圍之內。計算機信息管理技術與網絡安全的有效融合，為計算機信息管理技術作用發揮創造有利環境，同時為網絡安全防護、網絡系統穩定運行等實現提供幫助[5]。

5.3科學規避網絡運行的安全風險

網絡運行期間，對安全風險必須時刻關注。在計算機信息管理技術應用中，需提高對安全風險規避的重視，利用網絡運行中安全防范、隱患清除以及風險防控等優勢，真正做到第一時間進行系統運行監管，制定網絡攻擊應對方案。以安全風險分類為基礎，對安全風險防范制定科學的應對方案，以安全監管與網絡運行系統為輔助，及時對系統安全漏洞進行修補，并且完善網絡運行安全系統，將網絡運行安全性強化。在此基礎上，及時將風險信息發送至用戶端，提醒使用者注意防范。準確將網絡系統運行情況進行反饋，對網絡系統中的安全隱患科學規避。

5.4打造網絡系統安全監控防范模式

在計算機信息管理技術的支持下，打造全面性網絡系統安全監控防范模式，利用大數據技術，根據計算機設備運行流程，從便捷性以及安全性等方面出發，提高網絡系統運行安全性。根據計算機網絡系統版本展開科學劃分，在做好安全監控工作的同時，采取多元化管理手段。針對惡意攻擊現象的出現，及時評定危險等級，隨后向系統發送報警信號。安全監控防范模式的打造，從多方面對網絡安全防范能力進行增強，并且提高計算機信息管理質量。

5.5科學開展網絡安全系統風險評估

計算機信息管理技術應用到網絡安全管理中，通過風險評估的方式，有效排查網絡安全隱患，并且制定對應的預防策略。網絡安全系統風險評估首先需要以鑒別的方式，對網絡安全事故加以分析。其次是針對網絡安全風險進行等級管理，并且根據具體的危害性去提高網絡安全防護層次。網絡安全系統風險評估必須做到全面性、精準性與針對性，及時發現網絡安全系統中隱藏的問題，并且對可能造成的危害進行評定。分步驟對網絡安全管理展開調整，這樣才能保障網絡安全的健康運行，有效解決計算機網絡安全問題，維持計算機網絡系統正常工作狀態。

5.6制定嚴謹的網絡安全政策與實施法規

網絡安全問題一直是計算機系統運行與管理關注的焦點。通過對網絡安全的深層次剖析以及計算機信息管理技術對網絡安全管理的重要性研究，認識網絡安全管理是保證網絡系統應用價值發揮，各行各業信息數據安全的必然選擇。在網絡安全中加大對計算機信息管理技術的應用力度，同時不能忽視網絡安全政策制定與完善。相關部門必須認真對待網絡安全政策的制定與完善，結合計算機信息管理系統，明確網絡安全風險排除與問題預防方向，抓住計算機信息管理與網絡安全升級關鍵階段的發展契機，不斷對網絡安全政策的細節加以完善，確保所有安全管理政策與法規等均能夠落實到地，最大程度去保障計算機信息系統安全。計算機網絡信息系統的運行越來越穩定，計算機信息管理技術應用漸趨成熟，面對網絡安全中面臨的問題梳理慢、解決方案制定不到位等不足，從多方面得到有效改善。正確認識引發網絡安全問題的原因，以法律條文與法規制度等方式，對網絡安全管理行為強制性約束引導，同時加大計算機信息技術專業知識、網絡信息安全注意事項等的培訓，多方面去排除計算機信息管理技術在網絡安全中應用阻礙，將計算機信息管理技術的應用作用最大化。

5.7網絡安全防護的其他措施

計算機信息管理技術在網絡安全中的應用，雖然滲透層次多，很多管理環節運行穩定，管理模式越來越成熟，但是作為復雜管理技術，目前網絡安全中的應用只是其中的一部分。除了基本的計算機技術與信息處理技術、網絡安全技術，還包括經濟學分析技術，并且在管理學應用方面也有所涉及。網絡安全管理的主要目的是預防風險與解決安全問題，必須以預防為主，將問題出現概率降到最低。網絡安全中計算機信息管理技術除了制定控制與預防方案，還會從經濟學與管理學等角度出發，有效優化網絡安全管理模式，進一步強化安全防范性能，從網絡安全監管全過程角度出發，引導網絡安全健康、良性發展。

6結束語

綜上所述，在網絡安全中，科學應用計算機信息管理技術，制定更全面、系統的安全防范方案，以具體的計算機信息管理技術，從多角度提高網絡系統運行的安全性，尤其是密鑰加密、傳輸加密、存儲加密等，打造安全監控防范模式，創建防范平臺，實時監督網絡系統安全，提高網絡系統風險防范能力。

參考文獻

[1]任紅．計算機信息管理技術與計算機網絡安全應用[J]．網絡安全技術與應用，2021(6):156-157.

[2]張東霞，付寧．網絡安全中計算機信息管理技術的應用探索[J]．北京印刷學院學報，2021,29(5):126-128.

[3]周巖，杜健持．高校網絡安全防護中計算機信息管理技術的應用[J]．電子技術與軟件工程，2021(8):241-242.

[4]張靜．計算機信息管理技術在網絡安全應用中的研究[J]．網絡安全技術與應用，2021(3):150-152.

計算機技術與網絡安全范文4

關鍵詞：網絡安全；防范措施；防火墻技術

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)05-1067-03

1緒論

計算機技術的應用與發展，帶動并促進了信息技術的變革，二者正從整體上影響著世界經濟和社會發展的進程。但是，伴隨而來的是計算機屢遭破壞，輕者丟失數據，重者系統平臺和計算機資源被攻擊，其損失是不可估量的，因此計算機網絡安全是一個日益嚴峻的問題。為了保護計算機、服務器和局域網資源免受攻擊破壞，利用防火墻技術是既流行且可行的一種網絡安全防護技術。

2計算機網絡面臨的主要安全問題

2.1網絡安全的定義

網絡安全是指網絡系統中的硬件、軟件及其數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常運行，網絡不中斷。

2.2網絡安全面臨的主要威脅

一般來說，計算機網絡安全威脅因素主要來自計算機病毒、軟件漏洞、黑客非法入侵和用戶安全意識不強等幾個方面。

2.2.1計算機病毒

計算機病毒是目前數據安全的頭號大敵，它是編譯者在計算機程序中插入的一組影響計算機軟、硬件的正常運行并且能自我復制的計算機代碼。

2.2.2軟件漏洞

軟件漏洞是無法避免的，一般是軟件開發者的疏忽或基于編程語言的局限性，而在軟件中留下的缺陷。

2.2.3黑客非法入侵

黑客非法入侵從某種意義上講比一般電腦病毒對計算機安全的危害更為嚴重,主要是利用操作系統的安全漏洞非法進入他人計算機系統獲取信息。

2.2.4用戶安全意識不強

用戶安全意識不強主要體現在密碼長度不夠，由單一數字或字母組合；訪問有安全隱患的網站；計算機存在共享文件；對下載文件沒有及時進行查殺病毒而直接運行等。

2.3網絡安全常用技術

2.3.1數據加密技術

數據加密是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息。

2.3.2身份認證系統

身份認證是通過對主客體進行鑒別，并經過確認主客體身份后，賦予恰當的標志、標簽、證書等。

2.3.3入侵檢測技術

入侵檢測技術是指通過收集和分析網絡行為、安全日志等數據對入侵行為的檢測。

2.3.4防病毒技術

防病毒技術是通過一定的技術手段防止計算機病毒對系統的傳染和破壞。

2.3.5文件系統安全

在操作系統中可以使用Windows資源管理器在文件和文件夾上設置用戶級別的權限來限制用戶訪問。

2.3.6防火墻技術

防火墻技術是一種隔離技術，用來阻擋外部不安全因素，其目的就是防止外部網絡用戶未經授權的訪問，它是計算機網絡安全 的第一道關卡。

3防火墻的概述

隨著Internet的迅速發展，網絡應用涉及到各個領域，網絡中各類重要的、敏感的數據逐漸增多，同時由于黑客入侵以及網絡病毒的原因，使得保護網絡資源不被非法訪問，阻止病毒的感染傳播顯得尤為重要。就目前而言，對于局域網絡的保護，防火墻仍不失為一種有效的手段。

3.1防火墻的主要功能

3.1.1強化網絡安全策略

通過以防火墻能將所有安全措施(如口令、加密、身份認證等)配置在防火墻上,這與將網絡安全問題分散到各個主機上相比，防火墻的集中安全管理更經濟實用。

3.1.2對數據包過濾

數據包過濾是指數據包從一個網絡向另一個網絡傳送過程中通過事先設定的規則對其進行檢查以確定是否允許通過。

3.1.3防止內部信息外泄

通過利用防火墻對內部網絡的劃分，可實現內部網中重點網段的隔離，限制內部網絡中不同部門之間互相訪問，保障了網絡內部敏感數據的安全。同時防火墻還可以阻塞有關內部網絡中的DNS信息，從而避免內部信息外泄。

3.1.4虛擬專用網絡

虛擬專用網絡功能可以在防火墻與計算機之間對所有網絡傳輸內容進行加密，建立一條虛擬通道。

3.1.5網絡地址轉換

網絡地址轉換優點是：一隱藏內部網絡真實IP，可以使黑客無法直接攻擊內部網絡；二可以讓內部使用保留IP，即私有網段IP，可以解決IP不足的情況。

3.1.6提供詳細日志記錄

由于對網絡存取和訪問都必須經過防火墻，因此防火墻就不僅保存完整的日志記錄，還能夠提供網絡使用情況的統計數據。當發生可疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監測和攻擊的詳細信息。

3.2防火墻的分類及工作原理

國際計算機安全委員會ICSA將防火墻分成三大類：包過濾防火墻、應用級服務器及狀態包檢測防火墻。

3.2.1包過濾防火墻

包過濾防火墻就是把接收到的每個數據包同預先設定的包過濾規則相比較，從而決定阻止或通過。

3.2.2應用防火墻

應用防火墻是針對數據包過濾和應用網關技術將所有跨越防火墻的網絡通信鏈路分離。

3.2.3狀態包檢測防火墻

狀態包檢測防火墻在建立連接時，檢查預先設定的安全規則，符合規則的連接允許通過，并記錄相關信息，動態生成狀態表。

3.3防火墻應用實例

在供電分公司骨干鏈路出入口處部署一臺普天網安PT-WA2000防火墻，主要技術參數為：6個10M/100M以太網接口，400Mb? ps吞吐量，80萬并發連接數，1200條VPN通道；防火墻將分公司、內網和外網隔離。（網絡拓樸圖如下）

3.3.1普天防火墻的功能

1)對外網進入內網的所有數據流可以毫無遺漏地進行控制，消除了網絡安全的死角。

2)內網用戶只能單向主動地訪問互聯網，而互聯網上的機器不能主動訪問內網用戶。

3) VPN遠程用戶可以登陸防火墻，通過對防火墻所做的通信規則實現對防火墻連接的所有網絡進行不同程度的訪問。

4)充分利用防火墻的路由功能，拆除多余的路由器，簡化網絡，提高內網的通信效率，降低維護成本。

5)充分利用防火墻的帶寬保證功能，確保主要業務和特殊用戶的帶寬使用，針對P2P技術的下載流量也可進行限制與管理。

6)通過防火墻的實時日志管理功能及日志服務器對防火墻的日志實時接收，方便了網絡管理員對用戶網絡運行的監控與管理及對網絡中異常的訪問的排查。

7)通過防火墻的用戶認證管理機制，對互連網訪問的用戶實現監控與管理。

3.4防火墻的主要技術優缺點分析

3.4.1包過濾技術

優點：包過濾防火墻工作在網絡層，因此處理數據包的速度快，此外它還提供透明服務，即不需要用戶名和密碼來登錄。缺點：網絡層在OSI體系中處于較低的層次，因此安全防護也是較低級，不能徹底防止地址欺騙。

3.4.2應用技術

優點：應用型防火墻工作在應用層，對內部網絡用戶而言是透明的，而對外部網絡卻隱藏了內部IP地址，可以保護內部主機不受外部攻擊。

缺點：速度較路由器慢，對于每項服務可能要求不同的服務器,不能改進底層協議的安全性。

3.4.3狀態檢測技術

優點：配置了“專用檢測模塊”，更容易地實現應用與服務的擴充。缺點：配置復雜，因而降低了網絡速度。

4防火墻的未來發展趨勢

4.1防火墻未來發展設想

1)形成以防火墻為核心的計算機網絡安全體系。迄今為止，防火墻技術仍是應用最廣泛的計算機網絡安全防護技術，其重要性不可替代，但是要想最大程度地保護網絡安全，僅憑防火墻單方面的作用是不行的，還必須借助其他手段構建以防火墻為核心，多個安全系統協作配合的計算機網絡安全體系。

2)防火墻硬件技術架構上的發展趨勢。目前防火墻正逐步向基于網絡處理器ASIC芯片架構上發展。網絡處理器由于內含多個數據處理引擎，能夠直接完成網絡數據處理工作從而減輕CPU的負擔。

3)智能技術的進一步發展。目前的防火墻只能識別一些已知的攻擊行為，對于未知的攻擊則顯得力不從心，因此智能化是將來的發展趨勢，能自動識別并防御黑客的各種手法及相應的變種。

4)分布式技術的進一步發展。分布式技術將是未來的趨勢，多臺物理防火墻協同工作，組織成一個強大的、具備并行處理能力、負載均衡的邏輯防火墻，不僅保證了在大型網絡安全策略的一致，而且集中管理，大大降低了資金、人力及管理成本。

5)經濟高效的發展趨勢。防火墻要防止各種網絡的攻擊，其性能勢必會下降。安全性和實用性是一對主要的矛盾，經濟高效的防火墻將是未來研究的方向。

隨著網絡技術的不斷發展，網絡安全正面臨著越來越大的威脅，局域網絡中部署防火墻已是至關重要的。雖然目前的防火墻還存在一定的缺陷，但是在科研人員的研發下已在不斷完善，從單純地攔截黑客的惡意攻擊，逐步走向安全事件管理及安全信息管理，并將最終成為未來網絡安全技術中不可缺少的一部分。

參考文獻：

[1]王衛平.陳文惠.朱衛未.防火墻技術分析[J].信息安全與通信保密,2006.

計算機技術與網絡安全范文5

關鍵詞:圖書館;計算機網絡;安全;維護

隨著社會的日益信息化及計算機技術的飛速發展,計算機系統、計算機網絡越來越多地應用于社會生產、生活的各個方面,并發揮著舉足輕重的作用?，F代圖書館的各項業務工作也離不開計算機網絡。目前,我國乃至全球的計算機網絡的安全狀況令人憂慮,圖書館計算機網絡所存貯、傳輸、處理的信息的重要性較低,但其中的書目數據庫、讀者信息庫、流通數據庫等信息是現代圖書館工作的重中之重,若受非正常因素的侵擾,造成數據丟失、篡改、惡意增加,計算機系統無法正常工作乃至全面癱瘓的后果,會嚴重破壞圖書館工作,造成經濟損失,影響圖書館聲譽。為此,我們應該重視圖書館計算機網絡安全問題,未雨綢繆,及早做好防護措施,盡量減少損失。圖書館計算機網絡安全,指的是圖書館網絡系統的硬件、軟件及系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改或泄漏,系統連續可靠正常地運行,網絡服務不中斷。為在較大程度上保證圖書館計算機網絡安全,可以從幾方面綜合考慮。

一、圖書館計算機網絡中心機房的物理環境的安全

(1)空調系統與防靜電

機房內空調系統使機房的溫度、濕度和潔凈度得到保證,從而使系統正常工作。機房溫度一般控制在(20±2)℃,相對濕度控制在(50±5)%。溫度控制與濕度控制都應與空調系統聯系在一起,并采取一定的除塵、防塵措施。為避免靜電的影響,機房應鋪設靜電地板。

(2)使用不間斷電源

為保障機房供電系統的穩定性和可靠性,須配備大功率、長備用時間、具有防雷擊功能的雙機冗并聯運行的在線式UPS系統。

(3)機房應采取比其它部門更嚴密的防盜措施,除加固門窗外,可安裝全場視頻監視系統。防火方面,主要措施有安全隔離,安裝火災報警系統,裝備不會造成二次污染的專用滅火器、滅火工具。

二、軟件系統的防護

系統的安全主要包括計算機操作系統、數據庫系統和訪問控制等方面的安全,實施有效的軟件系統安全策略。

(1)圖書館關鍵的服務應選擇技術成熟、安全性高的操作系統。對系統和數據安全要求較高的圖書館信息管理系統應盡量選用UNIX及其衍生版本作為服務器的操作系統平臺,其抗黑客、病毒攻擊性能要大大優于Windows系列操作系統平臺。

(2)在完成操作系統和應用軟件的安裝后,不應將服器立即連入網絡。須先安裝操作系統、數據庫系統的所有補丁,再安裝病毒監控、查殺軟件和防火墻軟件,并將有關軟件升級到最新版本。

(3)關閉系統不用的服務端口。如Windows操作系統的各種服務都對應特定的端口,安裝系統后,這些端口都是默認開啟的,使黑客和病毒的攻擊有機可乘。

(4)以系統安全為出發點,結合實際需要,指定各部門、各級用戶對數據庫的不同訪問權限。

(5)加強賬號密碼的設置與管理。操作系統、數據庫、應用軟件的用戶密碼的設置不要太短太簡單,最好使用大寫字母、數字、特殊符號混和組成的密碼,長度應在8位以上。

三、網絡系統的安全

(1)計算機網絡維護,首先要全面了解圖書館的網絡組成,包括網絡的拓撲結構、網絡結點分布、廣域網接入方式、局域網弱電系統設備分布等。定期巡檢弱電豎井內網絡交換設備和線路。

常規的網絡維護是定期對客戶端進行的維護,利用防火墻和路由器、各級交換機更好地管理網絡。同時,通過配置路由器來限制圖書館內部各個部門甚至是具體某臺工作站對Internet的使用權限等。

在局域網內劃分VLAN,以部門為單位在交換機上劃分VLAN,一方面可以限制廣播風暴;另一方面可以將地理位置上相隔很遠的工作站劃分在一個子網,提高子網內信息流通的安全性。

定期對本館的網站進行維護與網絡信息更新,及時對網站進行安全升級,進行網站安全防護。

(2)加強對計算機病毒的防范。計算機病毒是一種人為制造的、對計算機系統進行破壞的程序。目前在防止計算機病毒方面,一種較好的方法是安裝殺毒軟件。合格的防病毒軟件應該具備以下條件:①較強的查毒、殺毒能力。在當前全球計算機網絡上流行的計算機病毒有4萬多種,在各種操作系統中包括Windows、UNIX和Net-ware系統都有大量能夠造成危害的計算機病毒,這就要求安裝的防病毒軟件能夠查殺多種系統環境下的病毒,具有查毒、殺毒范圍廣、能力強的特點。②完善的升級服務。與其它軟件相比,防病毒軟件更需要不斷地更新升級,以查殺層出不窮的計算機病毒。③實時的監控能力。這使得計算機系統在啟動、運行過程中都能得到防病毒軟件的保護。圖書館計算機網絡防病毒工作可以與建立防火墻結合起來,可單獨構造或將功能附加到網絡防火墻之中,設置具有防病毒功能的防火墻,使病毒與內部網絡隔離。所有計算機都應安裝可實時監測、查殺病毒的防病毒軟件和防止網絡攻擊、查找系統漏洞的防火墻軟件,并及時更新到最新的版本。服務器可設置成每天晚上12時之后自動更新和自動查殺病毒。原則上禁止使用服務器上網瀏覽網頁、從網上下載文件、打開電子郵件。從其他存儲介質中復制文件前,也應對其進行查毒處理。館內使用的計算機一旦發現病毒,應及時予以清除,以防在網上傳播。

四、圖書館計算機網絡數據安全策略

圖書館計算機網絡數據備份策略:由于軟硬件故障、意外或惡意地使用Delete或Update語句、具有破壞性的病毒、自然災難(如火災、水災、地震等)盜竊等情況都可以導致數據丟失。為了使數據丟失最小化和恢復丟失的數據,必須對數據庫進行安全管理、定期數據備份。對數據備份建議采用RAID技術。RAID(獨立磁盤冗余陣列)是由多個磁盤驅動器(陣列)組成的磁盤系統,將磁盤陣列當作一個磁盤來對待。RAID設備允許數據在RAID條帶集上展開,將數據庫物理地放置在RAID相應的磁盤驅動器上,使更多讀/寫磁頭同時讀取數據。因此,利用RAID技術既保證數據的安全性,又實現數據的并行操作,從而達到提高數據庫性能的目的。并且用戶在不關閉系統的情況下能夠替換發生故障的驅動器。

圖書館計算機網絡數據加密策略:這是一種基本的安全技術,是所有數據通信安全的基石,保證信息在網絡傳輸中不被非法查看、篡改、竊取和復制。數據加密過程由眾多的、具體的加密算法實現,常用的有對稱密鑰加密算法和公共密鑰算法。數據加密主要分為數據傳輸、數據存儲、數據完整性鑒別及密鑰管理等幾方面。

①數據傳輸加密。對傳輸的數據流加密,常用方法有線路加密和端到端加密。前者側重傳輸線路,對加密信息通過各線路采用不同的加密密鑰提供安全保護;后者則是信息在發送端被自動加密,進行數據包回封,然后作為不可閱讀和不可識別的數據在網上傳送,當到達目的地時,被自動重組、解密,成為可讀數據。

②數據存儲加密。防止數據在存儲上的失密,分為密文存儲和存取控制兩種。前者一般通過加密算法轉換、附加密碼、加密模塊實現;后者則是對用戶資格、權限加以審查和限制,防止非法用戶存取或合法用戶越權。

③數據完整性鑒別。對介入信息的傳輸、存取、處理者身份和相關數據內容進行驗證。一般包括口令、密鑰、身份、內容等的鑒別,通過對比驗證對象輸入的特征值是否符合預先設定的數值,實現安全保護。

④密鑰管理。為了使用數據的方便,密鑰已得到了廣泛應用,包括密鑰的生成、分發、存儲、更換和銷毀等環節。

五、建立安全管理規章制度并加以實施

針對圖書館計算機網絡系統和數據資源安全的要求,建立和健全一系列安全管理規章制度。如管理人員、操作人員責任制度;計算機主機房管理制度;對數據日常備份、備份管理與數據恢復制度;口令的設置、保密和保管制度;用戶權限分配和管理病毒監控和防范制度等。這些規章制度的建立,能為規范圖書館計算機網絡系統的設備管理、加強系統管理人員的安全責任制、圖書館計算機網絡系統的安全提供管理和制度方面的保證,提高相關技術人員高度的責任心,做好計算機網絡系統的安全工作。要通過強化規章制度的執行,真正做到用制度規范行為,按職責實施管理,依標準進行防護。

參考文獻

〔1〕莫付江,等.浪涌抑制與電磁兼容[J].電網技術,2004,(5).

〔2〕 葉曉燕,等.計算機機房的環境要求及解決方法[J].信息技術,2004,(1).

〔3〕戴紅,王海泉,黃堅.計算機網絡安全〔M〕.北京:電子工業出版社, 2004: 6-9.

〔4〕林曉勇,曾慶榮. Windows 2000系統管理與網絡安全〔M〕.北京:機械工業出版社, 2003: 221.

計算機技術與網絡安全范文6

關鍵詞：計算機網絡技術；應用；安全防御

中圖分類號：TP393.08

21世紀是計算機網絡高速發展的信息化時代，隨著越來越多的人使用計算機為更多的人的生活提供便利和享受的同時，也有一些不法分子利用計算機技術破壞他人正常使用計算機，盜取他人網絡數據信息為自己謀利，這讓人不得不為計算機網絡的安全而擔憂。在目前，各個行業都在使用計算機來提高其工作效率，不管是在軍事還是企業，計算機帶來的科技革命的影響隨處可見，可見計算機網絡發揮的作用是不容忽視的，為了讓人們在一個相對安全的環境下工作或者學習生活，構建一個完整、嚴密的數據保護和網絡安全防御體系是勢在必行的。

1 計算機網絡的定義

計算機網絡是指以計算機為設備基礎并有機結合現代互聯網科技的統稱。計算機網絡是由地理位置不同的多臺具有獨立功能的計算機及其外部的設備構成，它們通過通信線路相連，以網絡操作系統指揮，在網絡通信協議和網絡管理軟件的協調管理下，使資源和信息得到共享和傳遞的計算機系統。

2 計算機網絡的應用

2.1 軍事領域。計算機技術最初的目的就是用于軍事計算，最終服務于軍事，也算是物盡所用。在近些年，電子信息化在計算機上的應用，使得軍事教育的內容和方式發生了根本性的變化，在平時的教學和軍事訓練中，高度信息化的網絡計算機技術不斷被應用其中，其廣泛普遍的特性使計算機網絡技術更好的服務于軍事教學和訓練，進而提高優化教學手段，加快軍事教學的進程和教學的質量。新一代的網絡軍事的教學模式改善了傳統教學的古板和缺陷，讓軍事更好的服務政治，服務于國防，達到立國安邦的根本目的。

2.2 企業領域。信息化、數字化的計算機網絡技術已經滲入各個行業，融入我們生活中的每一個角落，其中，計算機網絡技術在企業的應用最為廣泛。網絡時代的到來，帶給企業的沖擊是最為直接的，它帶來的不僅僅不是挑戰和沖擊，還有機遇，只有牢牢把握這個機遇并充分利用計算機網絡技術為自己服務，企業才能得到質的飛躍，成為領軍企業的代表。在我國的醫院中，應用計算機信息化網絡技術操控CT、MRI、彩超等大型先進的設備，還有就是從單機到計算機網絡的一系列收費系統管理，醫療信息處理系統、管理系統等均普及計算機網絡技術。這全套的應用系統都在說明：使用信息網絡技術，改造傳統管理運行系統的缺陷，不斷創新，醫院得到了更好的發展；還有計算機網絡技術在政府管理協調上也起著重要的作用。在政府機構的運行中，各種文件的傳遞、共享和處理得到了盡可能快的進行，提高了工作效率，將工作信息智能化和多媒體化，有效的避免人為操作中文件的丟失和錯誤傳遞，保證信息的可讀性和準確性。

3 計算機網絡的安全防御策略

3.1 TCP/UDP端口掃描。TCP/UCP的端口掃描是指計算機網絡向用戶主機的各個端口發送TCP/UDP的連接請求，并對主機運行的服務類型進行探測。對于惡意程序攻擊該部分時，要先統計外界系統端口的連接請求，一旦發現異常的請求，程序會自動通知網絡防火墻實行阻斷，對攻擊者的IP和MAC進行審計。對于一些比較復雜的入侵攻擊行為，例如組合攻擊和分布式公職，我們不但需要采取模式匹配的方法，還要利用網絡拓撲結構和狀態莊毅等方法來檢測入侵，保證計算機的網絡環境安全。

3.2 抵御TCP SYN攻擊。計算機網絡系統中一般都裝有防火墻，這個時候，TCP SYN會顯示IP想要連接防御計算機上的80端口，這個端口是上網必要的端口，一旦黑客攻擊了該端口時，防御者就無法上網了，因為這種攻擊時根據TCP客戶端的機子和服務器之間的三次握手連接缺陷進行入侵的。面對這種攻擊，最好的方法就是，將系統服務器設定時間限制，在收到SYN傳送過來的數據后，對數據進行檢測，并選擇天網防火墻，這時防火墻就會丟失數據包或者停止接收數據包，并對其進行審計，將DOS-DDOS的攻擊擋在端口掃描外面，保證我們的計算機網絡系統不被感染，上網的環境仍然安全。

3.3 隱藏IP地址。我們電腦中的IP地址是黑客利用計算機網絡技術入侵偷窺我們電腦中的重要數據信息的重要通行渠道。因此，保護好我們的IP地址安全很大程度上就可以避免黑客的侵入，尤其是面對LOOP溢出攻擊和DOS攻擊等。我們可以使用服務器隱藏IP，這樣黑客就智能探測到我們的服務器，卻不能檢測到我們的主機服務器，使主機服務器的IP地址得以隱藏。另外，用戶使用雙向綁定的方法，綁定網關IP和MAC地址，都可以避免IP地址泄露，保證我們主機的上網安全。

3.4 優化系統，彌補系統漏洞。在計算機網絡技術不斷發展的今天，我們使用的計算機操作系統不肯能是完美的，沒有缺陷的，由于病毒的不斷進化更新，為了防止病毒的侵襲，針對系統缺陷漏洞的補丁漏洞程序也不斷的被推出使用。例如微軟公司、諾頓公司等很多軟件開發商都開發了相應的系統集成漏洞補丁程序，是普通的計算機用戶可以對使用中出現的系統漏洞進行修補。為此，系統開發商及時更新的系統補丁，計算機用戶一定要及時安裝使用，避免病毒從漏洞中進入侵害計算機。同時，殺毒軟件也是必不可少的，使用一款功能全面且強大的殺毒軟件可有效的清除使用時不小心引進的病毒，提高電腦安全系數，保證上網環境的安全。

3.5 實行身份認證。身份認證是指對使用者的用戶身份識別。它主要針對的是非法訪問用戶，當用戶進入系統界面時，需要輸入相應的用戶名和密碼，只有正確輸入信息的用戶得到身份認證后才可以進入其界面并使用其中的信息，相反的，如果輸入錯誤，用戶就無法進入使用該界面，對于非法使用者而言是一道較為安全的防護鎖。該方法將用戶身份設定為唯一標準，可防止非法用戶冒用而取得使用權限。關于認證方法，我們可以使用USB KEY認證方式、IC卡認證方式、生物特征認證方式、用戶名/密碼認證方式、動態口令方式對用戶的身份進行識別，對訪問、相關的讀寫屬性都進行鎖定限制，轉換角色，從而達到控制非法訪問的目的。

4 總結

隨著計算機網絡的快速發展，它的應用已經遍布工業、商業、國防等各個行業和部門，它使各個行業的信息快速交流并得以使用和反饋。同時，我們要認清現在計算機網絡還有所不足，它還很脆弱，還有潛在著危險，我們要采取強而有力的措施來保護我們的網絡環境安全不被打攪，因為即使在各種網絡防御技術先進的今天，計算機網絡的安全隱患也不能完全被拔除。將入侵檢測系統應用帶網絡安全關鍵性測防系統中，并不斷跟隨網絡技術的更新而不斷改進，采用模式匹配的方法發現并處理入侵攻擊程序，完善防御系統，盡可能減少黑客的攻擊，綜合各種防入侵手段，知己知彼，從而有效的防止惡意攻擊的發生，保護計算機網絡的安全，讓人們在上網過程中更加安全放心。

參考文獻：

[1]趙金樓，許馳.網絡出版的安全技術研究與實現[J].編輯之友，2007，06.

[2]于柏仁，張海波.淺析計算機網絡安全的威脅及維護措施[J].中小企業管理與科技（上旬刊），2008.

[3]王建軍，李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報（自然科學版），2009.

[4]蔡立軍.計算機網絡安全技術[M].北京：清華大學出版社，2005.