計算機網絡與技術范例6篇

前言：中文期刊網精心挑選了計算機網絡與技術范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機網絡與技術范文1

【關鍵詞】計算機 網絡安全技術 特點 因素 問題 對策

網絡時代逐漸發展促使社會信息傳遞速度以及傳遞方式都呈現出飛速進步，這就使得社會溝通能力逐漸加強。互聯網規模逐漸擴大使得信息資源逐漸豐富，同時也造成了一定的安全隱患，計算機網絡安全技術問題具有越來越重要的作用。網絡技術逐漸發展促使安全維護工作中出現大量不可預知性漏洞，這對人們信息安全造成了巨大的威脅。

1 計算機網絡安全特點

1.1 潛伏性

考慮到計算機網絡攻擊隱蔽性，網絡攻擊過程所消耗時間非常短，往往使得使用者不僅疏于防范，還是防不勝防。在計算機攻擊之后，產生效果也需要非常場地的時間，這就使得網絡攻擊往往潛伏計算機程序，一旦滿足攻擊效果就會攻擊計算機程序，這就使得計算機運行受到非常大的影響。

1.2 擴散性

往往破壞計算機網絡系統都是毫無征兆，但是網絡破壞結果卻是能夠迅速擴散。無論是個體，還是群體，計算機網絡攻擊對象由于互聯網擴散性而造成連環破壞，同時對網絡規模的干擾也非常大。

1.3 危害性

網絡公共會對計算機系統造成非常嚴重破壞，嚴重的會使得計算機處于癱瘓的狀態，一旦攻擊能夠成功，會對計算機用戶帶來巨大經濟損失，嚴重的，對國家安全以及社會安全具有非常大的影響。

2 計算機網絡安全因素分析

2.1 系統漏洞因素

從計算機網絡角度分析，作為保障網絡運行以及軟件程序運行的基礎平臺，操作系統對網絡安全具有非常重要的影響。科技信息技術不斷發展使得任何系統都可能存在著漏洞，利用系統更新能夠有效處理和填補漏洞。由于系統存在漏洞促使計算機病毒以及計算機網絡黑客攻擊計算機系統提供便利。諸如，Windows系統應用范圍愈加廣泛，但是曾經出現過ani鼠標漏洞，黑客利用Windows系統中的鼠標系統漏洞來制造畸形的圖標文件，促使用戶不知情情況下啟動惡意代碼?？紤]到網絡自身安全性，由于系統自身日期處理方面漏洞存在“千年蟲”漏洞，一旦進行跨世紀時期日期運算，往往出現錯誤結果，這就容易造成計算機系統陷入紊亂甚至是崩潰。

2.2 黑客因素

所謂黑客，實際上就是利用計算機網絡漏洞以及計算機技術方面漏洞，一些不法分子對計算機網絡、計算機終端破壞。在進行利用性攻擊過程中，利用病毒程序能夠有效控制用戶電腦，竊取用戶數據或者是破壞用戶信息；黑客在利用拒絕服務攻擊過程中，往往利用網絡向用戶傳送大量數據包或者是一些自我復制能力較強病毒，不僅占用了網絡流量，還可能使網絡陷入癱瘓；黑客利用虛假信息攻擊過程中，黑客劫持郵件發送者，利用信息來源偽裝來通過身份認證，將病毒植入到用戶系統；黑客從頁面角度著手，利用網頁中腳本漏洞劫持用戶網絡，或者是彈出垃圾窗口，這就算計算機系統正常工作受到非常大的影響，嚴重的容易造成計算機崩潰。

2.3 網絡病毒

作為人為編制特殊程序，網絡病毒具有非常強自我復制能力，具有一定潛伏性、極強傳染性和破壞性，同時還具有觸發性，對計算機網絡具有非常大的影響。從目前發展來看，網絡病毒主要包含了蠕蟲病毒、腳本病毒、木馬病毒、間諜病毒四中，網絡并不結合設備特點以及程序特點進行攻擊，對系統安全具有非常重要的影響。諸如，前幾年影響比較大的“熊貓燒香”病毒，屬于蠕蟲病毒中的一種，主要是感染和刪除系統文件，破壞用戶系統數據。木馬病毒則在一定程度上與計算機遠程控制具有一定相似性，病毒制造者能夠利用電腦病毒來遠程控制電腦，這樣能夠在不得到允許條件下竊取用戶信息。

3 計算機網絡安全技術存在的問題

3.1 外界因素威脅

外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪問四方面內容。自然環境對計算機網絡安全具有非常大的影響，但是由于不可抗拒性災害以及毫油獠炕肪車鵲榷醞絡安全造成直接或者是間接威脅。計算機發展速度逐漸加快促使黑客利用計算機技術、計算機安全技術之間空白，及時發現系統漏洞，做好網絡系統安全預防工作，有效減輕人為惡意攻擊對計算機網絡安全威脅。由于計算機網絡病毒的潛伏性、隱蔽性以及破壞性等等，計算機網絡安全受到非常大的影響。隨著計算機病毒摧毀力度逐漸加大促使計算機病毒抗壓性以及隱蔽性逐漸增強，這就在一定程度上影響到計算機網絡安全。在未經過同意下就越過權限，利用計算機程序來突破計算機網絡訪問權限，利用非法訪問侵入他人電腦并且進行違規操作。

3.2 缺乏有效評估手段以及監控手段

為了能夠有效防范黑客對計算機系統攻擊，需要重視安全評估工作，為網路安全提供保障。由于公司各個工作部門缺乏較為有效評估制度以及監控制度，這就為黑客入侵提供了機會。在進行計算機網絡維護工作過程中，維護工作人員往往更加關注事前預防以及事后補救，但是卻并沒有重視安全評估工作以及安全監控工作。安全評估工作的全面性、準確性能夠有效預防黑客入侵，進而結合網絡安全防護工作來提升評估科學性以及準確性，進而為網絡安全提供技術以及經濟方面的保障。從現實角度分析，由于缺乏事中評估以及事中監控工作，這就使得計算機網絡安全穩定性受到影響。

3.3 網絡系統自身問題

作為計算機運行重要支撐，操作系統安全性在其中具有決定性作用。只有計算機系統安全才能夠為系統程序正常運行提供保障。計算機操作系統自身存在問題使得計算機自身存在著安全隱患，網絡系統安全漏洞是不可避免的問題，一旦發現了系統漏洞，需要做好漏洞修復工作。一旦攻擊者掌握計算機系統存在的漏洞，那么就可以利用漏洞來控制計算機，攻擊計算機系統，竊取計算機系統內用戶信息。網絡處于無組織、無政府管理狀態下，安全性存在著非常大的隱患。任何一個用戶都能夠利用瀏覽器上網瀏覽信息，可以訪問企業信息、單位信息以及個人敏感信息等等，這就使得保密工作受到了非常大的影響。目前計算機操作系統存在著非常大的漏洞，黑客在網絡攻擊中往往利用攻擊弱點著手，這是由于系統軟件、系統硬件、系統程序或者是系統功能設計等方面問題造成的，一旦黑客入侵，那么就會利用漏洞來破壞系統。在網絡安全中，TCP/IP在計算機運行中具有非常重要的作用，這就可以利用數據流來實現明碼傳輸，由于無法控制傳輸過程，這就為竊聽信息以及截取信息提歐共了機會，在設計協議過程中，主要采用蔟結構，這就使得IP地址成為了唯一的網絡節點標識，IP地址不固定并且也并不需要身份認知，這就為黑客提供了機會，黑客往往利用修改他人IP或者是冒充他人IP的方式來攔截信息、竊取信息和篡改信息。

4 計算機網絡安全防范對策分析

4.1 重視安全意識管理工作

為計算機網絡安全性提供保障，需要更加注重提升計算機網絡用戶安全防范工作意識，重視計算機安全管理工作。為了能夠不斷提升用戶安全意識，可以利用安全實例來引導用戶，派遣宣傳工作人員專門講解網絡安全重要性，在實例分析過程中總結攻擊計算機原因，提升計算機用戶防范意識，構建更加完善的用戶安全意識。為了能夠強化安全管理，需要從訪問權限、設置密碼著手來有效管理計算機系統以及計算機文件，利用密碼來設置訪問，盡量選擇較為復雜并且較長秘法。在設置訪問權限過程中，往往是路由器權限管理和IP地址權限管理，只有可以信任的IP地址才能夠獲得訪問權限，如果陌生IP或者是非法IP則是需要拒絕訪問，這樣才能夠避免計算機被入侵。在設置路由器過程中，計算機用戶可以結合自身意愿來設置權限，管理員則是可以對固定計算機進行授權，為計算機網絡技術安全提供保障。為了能夠有效控制安全屬性，需要將給定屬性、網絡服務器有效關聯，從權限安全角度著手，為網絡安全提供保障。網絡屬性不僅能夠控制數據、刪除信息等等，還需要保護目錄和文件，這樣能夠有效避免惡意刪除、惡意執行、惡意修改目錄文件等等，利用備份系統來避免存儲設備出現損壞，這就需要做好數據庫恢復工作，有效恢復數據。

4.2 培養計算機管理工作人員安全素養

計算機用戶需要重視提升自身網絡安全意識，結合自身職責權限來選擇不同口令，結合應用程序數據進行合法操作，這樣能夠有效避免用戶出現訪問數據、網絡資源使用等越權，在計算機使用過程中需要重視病毒預防工作，重視更新殺毒軟件，特別是網絡前端殺毒工作。網絡管理工作人員需要注重提升自身安全意識、責任心以及職業道德等等，構建更加完善安全管理工作體制，加強計算機信息網絡安全的規范化管理工作力度，重視安全建設工作，為計算機網絡安全可靠性提供保障。在計算機信息安全中，密碼技術在其中具有核心地位，利用設置密碼能夠為信息安全提供保障。從目前發展來看，為了能夠有效保證信息完整性，其中最為有效的方式就是構建數字簽名技術以及身份認證技術，有效整合古典密碼體制、數字簽名體制、單鑰密碼體制以及密鑰管理等等，從訪問控制左手做好網絡安全防范工作以及保護工作，避免出現非法使用或者是非法訪問網絡資源。先進軟件防御工作對維護網絡安全具有非常重要的作用，這就需要利用網絡評估工作人員以及監控工作人員，有效預防黑客攻擊，有效監視網絡運行過程，有效避免不法攻擊，提升評估有效性，為網絡運行機制有效性提供保障。

4.3 構建更加完善網絡安全系統

在網絡安全工作中，防火墻在其中具有非常重要的作用。利用網絡，防火墻能夠有效監控計算機，對各個管理工作系統提供保障，在進入系統之后，需要做好防火墻檢查工作，只有得到許可之后才能夠進入到系統中。用戶在使用計算機過程中，對于不明身份，需要有效利用防火墻做好攔截工作，有效驗證其身份，在得到許可之后，防火墻才能夠允許數據包進入到系統中，如果并未得到防火墻許可，那么就會發出警報。對于并不是非常了解程序，需要利用搜索引擎、防火墻等進行軟件性質檢查工作，有效避免不安全因素擴張，計算機用戶需要有效利用防火墻來維護網絡安全信息。在進行計算機網絡安全維護過程中，需要做好網絡系統設計全面分析，認真研究計算機網絡系統弱點，不斷完善網絡系統的設計工作。入網訪問的控制功能在其中具有非常重要的作用。在網絡安全維護過程中，入網訪問控制在其中具有非常重要的作用，其能夠規定網絡服務器登錄條件并且能夠有效獲取網絡資源用戶條件，有效控制用戶入網時間以及入網工作站。用戶在進行入網訪問控制過程中，需要撓沒識別驗證、用戶口令識別認知、用戶賬號三個角度進行檢查，如果經過檢查仍然屬于非法用戶，那么網絡訪問權利受到限制。在進行操作系統實際操作過程中，需要重視檢測以及更新及時性，為操作系統安全性、完整性提供保障。系統軟件需要構建更加完善的存取控制功能、存儲保護功能、管理能力等等，有效防止出現越權存儲以及存儲區域外讀寫工作，這樣能夠有效記錄系統運行情況，為數據文件存取提供監測保障。

5 結語

計算機網絡技術飛速發展促使計算機成為人們日常生活中不可或缺的便捷工作。在日常生活、日常學習以及日常工作中，網絡具有非常重要的作用，網絡安全重要性至關重要。網絡安全維護工作不僅是技術問題，更是安全管理方面的問題，這就需要從技術和管理兩個角度著手，為用戶安全性提供保障，構建更加安全、更加健康計算機網絡環境，提升網絡安全的防范意識，為網絡傳輸安全性、可靠性、完整性提供保障。作為復雜系統，計算機網絡安全不僅涉及到殺毒軟件、漏洞等硬件防護工作，還需要重視防護系統工作，構建更加完善的計算機網絡安全系統，培養人的計算機應用安全意識，實現溝通參與，從事前、事中、事后等著手，提高安全意識以及安全技術，制定更加完善安全對策，為計算機網絡安全提供保障。

參考文獻

[1]張東生.計算機網絡安全技術與防范策略探析[J].電腦編程技巧與維護， 2011（02）：103-105.

[2]趙旨忠.計算機網絡安全技術與防范策略探析[J].中國電子商務，2012（13）：17-17.

[3]尤駿杰.芻議計算機網絡安全技術與防范策略[J].數字技術與應用， 2016（04）：214-214.

[4]徐軍.淺析計算機網絡安全技術與防范策略[J]. 科技促進發展， 2010（S1）：100+107.

[5]張沖杰.計算機網絡安全策略及其技術防范措施[J].數字技術與應用， 2013（17）：122-123.

[6]王啟.計算機網絡安全技術分析及防范策略研究[J].科技廣場，2011（07）：111-114.

計算機網絡與技術范文2

關鍵詞：網絡安全；防火墻；網絡黑客；加密技術

中圖分類號：TP393

文獻標識碼：A 文章編號：1672-7800（2015）005-0152-02

作者簡介：李文彬（1967-），男，湖南平江人，湖南省平江縣政務中心工程師，研究方向為網絡安全。

0 引言

隨著網絡技術以及計算機技術的飛速發展，信息化已經成為企業現代化辦公的重要手段，也是企業提高辦事效率，加強企業內外部管理的重要手段。目前企業的信息共享技術正在不斷多元化，涉及的業務范圍越來越廣，對網絡的依賴性越來越強，面對的網絡威脅也越來嚴重。一方面計算機網絡病毒越來越隱蔽和智能，病毒的種類也越來越多元化，企業防不勝防。另一方面，由于計算機本身功能的不斷擴展，安全漏洞也逐漸增多。在當前日趨嚴重的網絡安全威脅中，加強計算機網絡安全意識教育，提高網絡信息安全技術迫在眉睫?；诖?，本文對計算機網絡安全以及防護技術進行了研究。

1 網絡安全面臨的主要威脅

當前，網絡面對的安全問題主要體現在3個方面：①計算機病毒的攻擊能力越來越強大，一般安全措施難以保證計算機安全；②網絡黑客的攻擊越來越高端，攻擊的方式也越來越多樣化，使得計算機本身的安全性能降低；③網絡安全薄弱環節較多。由于計算機的應用范圍越來越廣泛，因此面臨的威脅也涉及多個方面。以下主要對這3類網絡安全威脅進行研究。

1.1 病毒攻擊

病毒攻擊是導致計算機不能正常運轉或信息泄露的常見形式。計算機病毒作為一種程序，能夠進入計算機系統，偷取系統資料，造成系統癱瘓。近年來出現了多種嚴重危害計算機安全的病毒，如蠕蟲病毒、木馬病毒等。這些病毒的傳播范圍廣、速度快，具有較強的殺傷力，能夠通過遠程控制，干擾計算正常運行，是嚴重影響計算機安全的重要因素之一。

1.2 網絡黑客攻擊

黑客攻擊是指一些網絡黑客利用計算機漏洞，通過各種病毒，如蠕蟲病毒、木馬病毒等對系統進行惡意的攻擊和破壞。當前比較流行的黑客攻擊模式包括：郵件攻擊、漏洞攻擊、特權攻擊、服務拒絕攻擊以及口令攻擊等。這些攻擊方式給網絡環境造成威脅，嚴重的還能引發犯罪，一些居心叵測者利用其進行網絡詐騙活動。

1.3 網絡安全薄弱點較多

當前，網絡的安全薄弱點較多，例如數據庫管理系統、網絡系統以及計算機操作系統均存在安全問題。數據庫作為整個系統的數據管理系統，是存儲計算機用戶各類賬戶密碼、上網記錄的地方，一旦數據庫遭到攻擊，就會面臨信息被泄露的危險，從而對用戶的隱私和財產造成威脅。而操作系統作為整合計算機運行的核心，一旦受到攻擊，就有可能癱瘓，導致整個系統工作無法進行，小則影響企業工作效率，大則威脅整個企業生死。網絡作為系統用戶信息和獲取的節點，隨時都受到各種威脅。

2 網絡安全防護技術

為了提高計算機安全防護，計算機專家研究了一些安全技術手段，主要有加密技術、訪問控制技術、認證技術等。

2.1 加密技術

加密技術是指計算機網絡為了保障信息安全，對系統賬號信息等內容進行加密，只有擁有正確的賬號密碼信息，用戶才能進入系統進行操作。當前使用較多的加密技術有：①私鑰算法加密技術；②公鑰算法加密技術。這兩種加密技術都是對系統的數據進行處理和加密，使數據信息變成不容易讀取的代碼，然后再進行解密，從而保障網絡信息安全。

2.2 訪問控制技術

訪問控制技術是保障網絡安全的關鍵技術之一，分為系統訪問控制和網絡訪問控制兩種類型，其主要作用是阻止沒有經過授權的用戶對網絡資源的訪問和使用。訪問控制技術主要使用安全操作系統和安全服務器，主要任務是對網絡內部用戶對外部的訪問以及網絡外部用戶對內部的訪問進行一定限制。訪問控制技術中的安全服務器主要實現對局域網內部用戶進行管理以及控制局域網資源，涉及信息存儲、傳輸以及保密問題。而安全操作系統主要對各類網絡安全產品進行監視，以保證各類安全產品正常運行。

2.3 身份認證

身份認證技術是一種能夠防止主動攻擊的重要技術，該技術通過將證據與實體身份綁定加以實現。用戶身份認證是保護主機系統的一道重要防線，在各認證機制中都可以選擇使用。通過身份認證技術，可以識別合法用戶和非法用戶，從而保障信息的機密性、完整性及可控性。

2.4 入侵檢測技術

入侵檢測技術可以認為是防火墻技術的一種補充完善，主要是對一些非法的入侵行為進行檢測預防。入侵行為主要有兩種，一種是外部入侵，一種是內部入侵。入侵行為使數據受到損壞和丟失，還影響合法用戶對系統的使用，所以在網絡系統受到危害之前，采用入侵檢測技術來檢測通路點，可以攔截和響應入侵，極大地提高了通信網絡的安全性。

2.5 防火墻技術

防火墻技術是當前應用非常廣泛的一種網絡安全技術，其作用是最大限度地阻止沒有經過授權的通信或者網絡黑客訪問被保護的網絡。防火墻主要由軟件和硬件組成，其任務是從各種端口中辨別出有害的計算機數據，并將其進行過濾丟棄，從而加強內網通信的安全性。除此之外，防火墻還具有在計算機和網絡系統受到病毒入侵前進行攔截、響應和報警等功能。所以，在安裝防火墻以后，可以過濾掉不安全的服務，攔截非法用戶、組織入侵以及限定用戶訪問特殊站點，從而保障網絡通信安全。

參考文獻：

[1] 王偉，段明.網絡課程教學設計研究[J].教育訓練研究，2011（5）：108-109.

[2] 郭增平，朱純義.多媒體教學存在的問題與思考[J].教育與職業，2011（24）：178-181.

[3] 朱慶弦，張杰，張駿溫.網絡管理技術的發展趨勢[J].電視技術，2010 （12）：114-116.

計算機網絡與技術范文3

關鍵詞:網絡安全；防火墻；拓撲結構；分組過濾；堡壘主機；雙宿主主機；應用層網關；服務

一、網絡安全介紹

互聯網的安全問題促使了網絡安全技術的發展。計算機網絡的安全性定義為:

（一）保障網絡服務的可用性(Availability)，即在用戶需要得到系統服務時,系統能及時有效地提供。

（二）網絡信息的完整性(Integrity)，要求用戶接入或發出的信息必須完整地,準確地在指定有限范圍內傳播。

網絡安全產品有以下幾大特點：第一，網絡安全來源于安全策略與技術的多樣化；第二，網絡的安全機制與技術不斷地變化；第三，隨著網絡在各方面的延伸，入侵網絡的手段越來越多，因此，網絡安全技術是一個十分復雜的系統工程。

分析不同的網絡結構和針對不同的應用,應采用不同的安全對策。從根本上說,網絡安全的工具主要有兩個: 一是防火墻(Firewall)技術,另一個是加密技術。本文著重討論防火墻技術。

二、防火墻的概念

所謂防火墻就是一個或一組網絡設備(計算機或路由器等)，可用來在兩個或多個網絡間加強訪問控制。防火墻是被動防衛型安全保障系統,其特征是在網絡邊界上建立相應的網絡通信監控系統來實現安全保障。它要求所保衛的網絡是一個相對封閉的拓撲結構,只在出口與外界網絡連接,假設不安全的因素僅來自于外部網絡,建立防火墻就是利用專用安全軟及硬件,對內部網絡與外部網絡之間的往來信息進行監測,控制和修改。

設立防火墻的主要目的是保護一個網絡不受來自另一個網絡的攻擊。通常被保護的網絡屬于我們自己，而所要防備的網絡則是一個外部的網絡，該網絡是不可信賴的。對網絡的保護包括下列工作：拒絕未經授權的用戶訪問，阻止未經授權的用戶存取敏感數據，同時允許合法用戶不受妨礙地訪問網絡資源。

不同的防火墻側重點不同。從某種意義上來說，防火墻實際上代表了一個網絡的訪問原則。如果在某個網絡設定防火墻，那首先需要決定本網絡的安全策略(Security Policy)，即確定哪些類型的信息允許通過防火墻，哪些類型的信息不允許通過防火墻。防火墻的職責就是根據相應的安全策略，對外部網絡與內部網絡交流的數據進行檢查，符合的予以放行，不符合的拒之門外。

在設計防火墻時，除了安全策略以外，還要確定防火墻類型和拓撲結構。

三、防火墻拓撲結構

建立性能良好的防火墻，其關鍵在于網絡拓撲結構的合理設計及防火墻技術的合理配置。

（一） 屏蔽路由器模式

這是最初的防火墻設計方案，它不是采用專用的設備部署，而是在原有的路由器上進行包過濾部署。具備這種包過濾技術的路由器也稱為“屏蔽路由器”，其結構如圖1。

（二） 雙宿主機模式

它不是用真正的硬件防火墻來實現的，是通過在一臺俗稱為“堡壘主機”的計算機上安裝有配置網絡控制軟件來實現的。所謂“雙宿主機”，就是指堡壘主機，同時連接著一個內、外部網絡，擔當起全部的網絡安全維護責任。雙宿主機模式如圖2。

（三）屏蔽主機模式

由于“屏蔽路由器”防火墻方案過于單調，很容易被黑客攻擊，所以在路由器后增加了一個用于應用安全控制的計算機，充當堡壘主機角色。這就是“屏蔽主機防火墻”模式，又稱“屏蔽主機”模式。其結構如圖3。

采用這種設計作為應用級網關(服務器)，可使用網絡地址轉換(NAT)技術來屏蔽內部網絡?？筛M一步建立“屏蔽多宿主機防火墻”模式。在這種結構中，堡壘主機可以連接多個內部網絡或網段，也就需要在堡壘主機上安裝多塊網卡。其結構如圖4。

（四）非軍事區（DMZ）結構模式

DMZ通常是一個過濾的子網，DMZ在內部網絡和外部網絡之間構造了一個安全地帶。DMZ防火墻方案提供了一個區域放置公共服務器，從而能有效地避免一些互聯應用需要公開，而與內部安全策略相矛盾的情況發生。在DMZ區域中通常包括堡壘主機、Modem池，以及所有的公共服務器

在這個防火墻方案中，包括兩個防火墻，外部防火墻抵擋外部網絡的攻擊，并管理所有內部網絡對DMZ的訪問。內部防火墻管理DMZ對于內部網絡的訪問。內部防火墻是內部網絡的第三道安全防線(前面有了外部防火墻和堡壘主機)，當外部防火墻失效的時候，它還可以起到保護內部網絡的功能。而局域網內部，對于Internet的訪問由內部防火墻和位于DMZ的堡壘主機控制。在這樣的結構里，一個黑客必須通過三個獨立的區域(外部防火墻、內部防火墻和堡壘主機)才能夠到達局域網。攻擊難度大大加強，相應內部網絡的安全性也就大大加強，但投資成本也是最高的。網絡結構如圖5。

四、防火墻技術

防火墻最常采用的技術有數據包過濾,應用網關和Proxy等。本文主要介紹防火墻的基本構件和技術：分組過濾(Packet Filtering)技術、雙宿主機(Dual-homed Host) 和堡壘主機(Bastion Host)、應用層網關(Application Level Gateway)、服務 (Proxy Service)。

（一）包過濾(Packet Filter)

包過濾是對網絡中的數據包實施有選擇通過。其依據是系統設置的接入控制表ACL(Access Control List)。根據IP包頭信息中的源地址,目標地址,封裝協議(TCP,UDP,ICMP或IP Tunnel),TCP/UDP端口號,ICMP，TCP鏈路狀態等因素來確定是否允許數據包通過。包過濾主要工作在網絡層,因而對位于網絡更高協議層的信息無理解能力。由于數據包過濾邏輯是靜態指定的,因而系統維護工作很大。數據包的檢查過濾也會對路由設備的性能產生影響,可審核性也是要考慮的因素之一。

由于分組過濾規則的設計原則是有利于內部網絡連向外部網絡，所以在篩選路由器兩側所執行的過濾規則是不同的。

包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能以較小的代價在一定程度上保證系統的安全。但其缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術,只能根據數據包的來源、目標和端口等網絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造Ip地址,騙過包過濾型防火墻。

（二）雙宿主機(Dual-homed Host) 和堡壘主機(Bastion Host)

雙宿主機網關是用一臺裝有兩塊網卡的主機做防火墻。兩塊網卡各自與受保護網和外部網相連。主機上運行著防火墻軟件，可以轉發應用程序，提供服務等

雙宿主機是堡壘主機的一個實例。堡壘主機通常指的是對網絡安全至關重要的防火墻主機，是組織機構中網絡安全的中心主機。堡壘主機是由網絡管理員嚴密監視的。堡壘主機軟件和系統的安全情況應該定期地進行審查，對訪問記錄應進行查看，以發現潛在的安全漏洞和對堡壘主機的試探性攻擊。

因為堡壘主機是與外部不可信賴網絡的接口點，它們常常容易受到攻擊。堡壘主機最簡單的設置，是作為外部網絡通信業務的第一個也是唯一的一個入口點。

進一步的發展就是多宿主機，多宿主機指的是一臺配有多個網絡接口的主機。通常，每一個網絡接口與一個網絡相連。多宿主機可以用來在幾個不同的網段間進行尋徑。如果在一臺多宿主機中尋徑功能被禁止，則這個主機可以隔離與它相連的網絡之間的通信流量；與之相反的是，與它相連的每一個網絡都可以執行由它所提供的網絡應用，如果這個應用允許的話，它們還可以共享數據。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

更進一步的話，可以用兩種方案提高安全性：有屏蔽主機(Screened Host)或有屏蔽子網(Screened Subnet)。在第一種方案中，一個分組過濾路由器與Internet相連，同時一個堡壘主機安裝在內部網絡上。通常，在路由器上設立過濾規則，使這個堡壘主機成為Internet上其他節點所能達到的唯一節點。這確保了內部網絡不受未被授權的外部用戶的攻擊。第二種方案，有屏蔽子網的方法是建立一個被隔離的子網，位于Internet和內部網絡之間，用兩臺分組過濾路由器將這一子網分別與Internet和內部網絡分開。兩個分組過濾路由器放在子網的兩端，在子網內構成一個禁止穿行區。 即Internet和內部網絡均可訪問有屏蔽子網，但禁止它們穿過有屏蔽子網進行通信。象WWW和FTP這樣的Internet服務器一般就放在這種禁止穿行區中。

（三）應用網關(Application Gateway)

應用網關可以處理存儲轉發通信業務，也可以處理交互式通信業務。通過適當的程序設計，應用網關可以理解在用戶應用層(OSI模型第七層)的通信業務。這樣便可以在用戶層或應用層提供訪問控制，并且可以用來對各種應用程序的使用情況維持一個智能性的日志文件。能夠記錄和控制所有進出通信業務，是采用應用層網關的主要優點。

對于所中轉的每種應用，應用層網關使用專用的程序代碼。由于有這種專用的程序代碼，應用層網關可以提供高可靠性的安全機制。每當一個新的需保護的應用加入網絡中時，必須為其編制專門的程序代碼。正是如此，許多應用層網關只能提供有限的應用和服務功能。

應用網關通常由專用工作站系統來實現。

（四）服務(Proxy Service)

型防火墻也被稱為服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展。服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。從客戶機來看,服務器相當于一臺真正的服務器;而從服務器來看,服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時,首先將數據請求發給服務器,服務器再根據這一請求向服務器索取數據,然后再由服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網絡系統。

型防火墻的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且服務器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。

五、防火墻的不足和發展

雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。

作為內部網絡與外部公共網絡之間的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一。雖然從理論上看,防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨著網絡安全技術的整體發展和網絡應用的不斷變化,現代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅要完成傳統防火墻的過濾任務,同時還能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。人們正在尋找其他模式的防火墻。

新型的防火墻方案中通?？梢钥紤]采用以下幾種合并方案：

使用多堡壘主機

合并內部路由器與外部路由器

合并堡壘主機與外部路由器

合并堡壘主機與內部路由器

使用多臺內部路由器

使用多臺外部路由器

使用多個周邊網絡

使用雙重宿主主機與屏蔽子網

計算機網絡與技術范文4

【關鍵詞】　計算機網絡；安全現狀；防御

1 引言

隨著計算機普及到社會各個領域當中，網絡安全問題已經是當前社會發展中的一個重要問題。從本質上來分析，計算機網絡安全是為了確保網上所有信息資源的安全，因此，網絡安全也就是說網絡信息的安全，直觀來講就是盡量保護網絡中流動的各種信息資源不被惡意破壞或者泄漏。網絡信息資源是計算網絡中最為寶貴的資源，在利益的趨勢下，會有眾多的不法分子利用網絡來竊取網絡信息資源或者惡意破壞，甚至傳播一些不良信息，從而擾亂社會秩序，帶來經濟損失。

計算網絡安全是需要通過一系列控制手段與管理方式，對網絡中的信息資源進行保護的一種管理措施，以此來保障網絡信息安全級網絡各項服務能正常的運行。

2 計算機網絡安全的現狀

2.1 網絡硬件設備

計算網絡硬件設備是網絡運行的基礎部分，但是硬件本身也帶有一定的安全隱患。其中，電子輻射泄漏是不可忽視的，也是最為主要的安全隱患，直觀來看就是計算機與網絡所含有的電磁信息泄漏，導致失密、竊密、泄密的可能性更高。另外，安全隱患還體現在信息資源通信部分的脆弱這方面，計算機會不斷地進行數據交互與傳輸，這類活動會通過網絡硬件設備。如電話線、專線、光纜以及微波這四種路線，尤其是電話線、專線與微波更加容易為不法分子竊取。除此之外，還涉及到計算本身的操作系統與硬件設備組成方面，由于這些方面的脆弱性，必然也會給系統埋下很多安全隱患。

2.2 操作系統安全內核技術

網絡系統與本地計算的安全與操作系統有密切的關系。由于操作系統是構建用戶連接、計算機硬件設備以及上層軟件的主要因素。操作系統若要在復雜的網絡環境中安全穩定的運行，必然也會出現很多安全方面的漏洞，尤其是系統漏洞與后門是計算機操作系統最為主要的安全隱患因素。

2.3 軟件

計算機必然會涉及到很多的應用軟件，但是軟件本身就具有一定程度的軟件缺陷。而這些缺陷涉及的方面很多，不僅僅是小程序，最主要的是涉及到大軟件的每個環節當中，這些必然會給財產以及社會安定造成很大的威脅。從很多計算網絡安全的實際實例中看出，大部分安全問題的出現都是由于軟件本身存在缺陷而造成的，因此，我們必須重視軟件所帶來的安全隱患。

3 計算機網絡受到攻擊的具體形式分析

3.1 不法分子的侵犯

不法分子是我們常提到的“黑客”，“黑客”在計算機網絡具有較大的破壞性，并且有較高的隱藏性，他們沒有經過授權，主要是利用系統中存在的漏洞等方式非法侵入目標計算機系統進行破壞或竊取信息資源，最終目標主機會被黑客充分利用，淪為黑客的超級用戶。黑客程序主要的用途是盜取密碼、賬號、惡意篡改網頁、破壞程序等，由此以來對用戶的主機造成極大的威脅。因此，從某種程度上來說，黑客攻擊所帶來的危害遠遠高于網絡病毒攻擊。

3.2 系統漏洞的威脅

計算機任何一種操作系統與任何一個網絡軟件在設計以及運用的過程中都會有錯誤與缺陷，必然埋下安全隱患，而且會被不法者利用。其中惡意代碼是最常見，通過惡意代碼會輕易的利用計算機漏洞而侵入計算機系統，并控制目標主機或者發起惡意攻擊。因此，電腦在實際使用過程中要及時安裝網絡安全掃描工具，漏洞也需要及時修復，以免留下安全隱患。

3.3 欺騙技術攻擊

不法分子對IP地址、路由器條目以及DNS解析地址進行欺騙，導致服務器沒有辦法正常運行，無法辨析相關的請求或者無法響應，以此來對服務器進行惡意的攻擊，導致死機或者緩沖區資源阻塞；也能利用局域網中的一臺計算機為網關IP地址進行設置，使其計算機網絡中信息資源數據庫傳輸過程發生異常，通常情況是一段時間無法正常使用。

3.4 病毒攻擊

危害計算機網絡安全的主要因素還有病毒攻擊。計算機病毒具有較高的隱蔽性，傳染性非常強，尤其是潛伏性與破壞性必須得到我們的重視。計算機病毒輕微破壞會影響到系統的正常工作效率，嚴重者會讓系統崩潰、重要數據丟失，所造成的損失是不可估計，因此，我們必須要認真對待計算機網絡病毒的攻擊，最大限度地確保計算機網絡安全，使其計算機網絡充分發揮其作用。

4 計算機網絡完全防御技術

4.1 防火墻技術

從邏輯角度來看，防火墻是一個分析器、限制器、分離器，可以有效地做好對內部網與Internet之間所有活動的監控工作，從而確保內部網的安全。

4.2 加密技術

網絡信息加密技術主要是為了保護網內的密碼、賬號、口令、重要數據以及控制信息，確保網上的數據能安全傳輸。加密數據的傳輸主要有多種。一是節點加密。節點加密類似于鏈接加密，唯一的區別是數據在節點間進行傳輸時，沒有通過明碼格式進行傳送，需要構建特殊的加密硬件進行解密與重加密，類似于這樣的專用硬件必須要放在安全的地方，如安全保險箱中。二是鏈接加密。在網絡節點間加密，在節點間對加密的信息進行傳輸，進入節點之后再進行解密，在不同節點處應該有對應的密碼。三是首尾加密。當數據進入網絡之后進行加密，再等數據通過網絡傳輸出去之后再進行解密。這種方法在實際的應用中比較普遍。具體加密技術還有很多很多，實際使用中還會將幾種加密技術進行綜合使用，這樣也有效提升了計算機網絡的安全性。

4.3 網絡防病毒技術

面對復制的計算機網絡環境，計算機病毒的破壞性與威脅性是無法進行估計的。因此，防范計算機網絡病毒的措施更是網絡安全技術中不可替代的一部分。計算機網絡防病毒技術主要的方法是養成良好的習慣，堅持定期或者不定期的對網絡服務器中的文件進行掃描與監測，尤其是工作站上推薦采用防病毒的芯片，對網絡目錄以及文件設置訪問權限，一定要以保密，以難為原則。

4.4 身份驗證技術

身份驗證直觀來講就是系統對用戶身份證明的一個過程。身份認證是計算機系統核查用戶身份的基礎措施。通過這兩個過程的判斷與確認通信雙方真實身份的主要環節，通常稱之為身份驗證。主要安全作用在于首先針對發出請求的計算機用戶進行身份驗證，通過判斷之后確認是不是合法用戶，在對該用戶進行審核，有沒有權利對主機進行訪問，或者權利涉及到的訪問內容等。

4.5 網絡漏洞的基本防御技術

網絡軟件屬于先天性缺陷軟件，存在各方面的漏洞，由于漏洞的存在也會給黑客的攻擊提供后門，基本防御技術有幾種。一是操作系統與應用軟件在安裝之后，需要根據系統官方網站所提供的補丁進行及時的更新，并同時要關注國內外優秀的安全站點，才能在第一時間得知最新的關于漏洞的信息。二是充分發揮系統工具與專業工具的作用，針對端口進行掃描。主要方法是：如系統中有特定的端口，關閉之后，利用win系統中的TCP/IP屬性來對功能進行設置，在“高級TCP/IP設置”的“選項”面板中，將TCP/IP關閉。另外，利用PortMapping等專業軟件，對端口進行有效地轉向或限制。還有蜜罐技術，能有效地使其網絡攻擊的目標從實際對象轉移到虛擬的對象上面，從而確保計算機網絡系統的安全。

計算機網絡安全不僅涉及到了技術，而且本身也是一個安全管理的問題。要充分考慮到每一個安全因素，要明確目標、安全技術方案，配合國家制定的法律法規等來提升計算機網絡完全。

參考文獻

[1]　邊云生.計算機網絡安全防護技術探究[J].電腦知識與技術，2011，7（31）：45-46.

[2]　盧建華，蔣明，陳淑芳.網絡數據包捕獲及分析[J].網絡安全技術與應用，2009（2）：23-25.

計算機網絡與技術范文5

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2012）04-0000-00

所謂計算機網絡，就是通過通信線路將某些具有獨立功能的計算機與和外部設備進行連接，再計算機網絡操作系統、計算機網絡管理軟件以及計算機網絡通信協議的共同協調作用下，實現信息傳遞與資源共享功能的計算機系統。所謂計算機網絡安全，就是對計算機網絡系統內的軟硬件以及系統數據進行有效保護，使其能夠不受外界因素影響而持續地進行正常工作，避免其因遭受破壞而泄露信息、更改系統或者發生網絡服務中斷等問題。從本質上來講，計算機網絡安全的根本是指計算機網絡信息的安全，因此計算機網絡安全的研究領域囊括了網絡信息的保密性、真實性、完整性、可用以及可控性等相關技術理論等內容。計算機網絡安全是一項涉及計算機、網絡、通信、密碼、信息安全、應用數學等多種學科的應用技術。防火墻、入侵檢測、病毒防治是計算機網絡安全技術的三項基本內容。

1、計算機網絡安全與計算機網絡安全技術的發展現狀

我們所說的計算機網絡需要以網絡可識別的網絡協議為前提，在此基礎上再將各種網絡應用進行完整的組合，因此無論協議本身還是網絡應用，均存在發生問題的可能性。計算機網絡安全問題，既有計算機網絡協議的使用和設計問題，也有網絡協議的應用以及相關軟件的應用問題，此外還有一些人為因素導致的系統管理失誤等等。

面對計算機網絡安全這一研究課題，計算機網絡安全專家曾經進行了深入的探索研究，設計開發了一系列安全技術試圖防患于未然，例如：防火墻系統、訪問控制技術、密碼安全技術、病毒防護技術、數據庫安全技術等等，還先后推出了防火墻軟件、入侵檢測(IDS)軟件以及各類防毒殺毒軟件等，從某種程度上使得計算機網絡安全問題得以有效解決和處理。

隨著計算機技術的不斷發展，計算機網絡安全技術也逐漸由系統和網絡等基礎層面的防護演變提高至應用層面的安全防護上來，由基層或者基本數據層面提高至應用層面上來，安全技術更主要的已與應用緊密結合起來，因此應用防護已經與各類業務行為緊密相聯。

尤其是近年來，我國政府對于計算機網絡安全問題尤為關注，進一步推動了我國計算機網絡安全技術的發展和繁榮，很多網絡安全企業與時俱進，采用最新的安全技術手段和方法，研制開發和推出了一批能夠有效滿足計算機用戶需求且符合時展需要的安全產品，也使得我國計算機網絡安全技術得以逐步提高。

2、計算機網絡安全技術面臨的主要問題及影響因素

2.1 計算機網絡安全技術面臨的主要問題

計算機網絡安全技術面臨著許多難題，其中最主要的現在的網絡安全技術僅能夠解決某個以及某方面的網絡安全問題，而對其他方面問題無法有效防范和處理，更無法實現對計算機網絡系統的全面防范保護。例如訪問控制以及身份認證等技術的主要功能就是對網絡用戶身份進行確認，卻無法保證網絡用戶彼此之間傳遞信息是否安全的問題；再如病毒防范技術也僅能夠防止病毒威脅網絡系統安全，卻無法辨認識別網絡用戶身份等等。

通過現有的防火墻技術，能夠解決一部分網絡安全問題，然而一些防火墻產品也都存在局限性。如今的網絡環境，防火墻主要是作為可信網絡與不可信網絡之間的緩沖作用，同時作為其它網絡可能發起攻擊屏障防范工具?，F代防火墻技術也無法保證其放行的數據全部安全，因此應用同樣存在局限。再有，如果是從內部網絡攻擊防火墻、或者繞過防火墻進行攻擊、采用最新的攻擊手段、發生數據驅動攻擊等等其都無法進行有效防御。因此，即使用戶在計算機系統中安裝有防火墻，然而面對泛濫的蠕蟲、各種新式病毒、某些垃圾郵件等等問題仍然無法有效解決。

入侵檢測技術中也有一定的局限，其中最主要的是漏報及誤報問題。入侵檢測技術通常僅能視為參考工具使用，而作為安全工具其是無法值得信賴的。單個產品沒有經入侵檢測，可能存在提前預警方面的問題，目前應該從精確定位和全局管理等方面著手研究，尚存一定發展空間。

大部分用戶都會在單機和終端安裝某些防毒軟件工具，然而內網安全問題不僅是簡單的防病毒問題，還包括執行安全策略、防范外來非法侵入以及補丁管理、日常管理等各種相關內容。

網絡安全技術在面對某個具體系統、軟硬件、數據、以及程序本身的安全時，從網絡安全的整體技術框架方面來看，其問題相當嚴峻。對于應用層面的安全問題，其側重點在于信息語義范疇的內容和網絡虛擬世界的行為。

在理想的安全防范產品沒有面世時，絕大部分用戶只能通過防火墻技術來保護網絡安全。然而，面對新的OS漏洞以及大量的網絡層攻擊，出現了許多攻破防火墻和攻擊網絡的事件。因此，計算機網絡安全商和廣大計算機用戶都期望能夠擁有一套理想的計算機網絡安全防范系統，從而確保網絡系統的安全。

2.2計算機網絡安全技術面臨的影響因素

理想情況下，計算機網絡安全技術能夠保證計算機網絡的安全，然而，現實情況卻并非如此，存在著很多不安全因素，綜合分析其主要影響因素包括以下幾方面內容：

(1)計算機網絡的建設單位、網絡管理人員以及技術人員在其主觀上缺乏安全防范意識，沒有采取必要的安全措施，在其工作行為上始終處于被動狀態。

(2)單位的工作人員對網絡安全的現狀不了解以及對網絡安全隱患不清楚，因為人為因素導致未能做好防御攻擊。

(3)單位沒有建立起相對完備的網絡安全防范體系結構，未能形成有效防范，導致攻擊者有機可乘對網絡缺陷進行攻擊。

(4)單位缺乏完善的計算機網絡管理體系，無法有效利用安全管理體系以及安全防范措施。因此在業務活動中，某些安全漏洞很容易泄露信息，讓攻擊者能夠收集到一些敏感信息。

(5)網絡安全管理人員以及專業技術人員安全知識缺乏，無法實現對網絡安全的有效管理，對于現存的安全問題不能及時發現解決，對于未來可能發生的安全突發事件沒有能力有效處理。

3、計算機網絡安全技術的主要解決策略

計算機網絡安全的實現是一項長期系統的工程。因此，必須做好需求分析，加強安全風險管理，制定安全防范策略，開展定期安全審核，注重外部支持，以及加強網絡安全管理，從而實現預期的網絡安全目標。

(1)做好需求分析。只要明確安全需求，才能建立起有效的安全防范體系結構，從而保證網絡系統的安全。

(2)加強安全風險管理。單位要充分利用現有資料，盡已所能做好安全防范工作，針對安全需求分析發現的可能存在的安全威脅以及業務安全需求進行風險評估，加強安全風險管理。

(3)制定安全防范策略。單位要根據安全需要、風險評估的結果，有計劃地制定出有效的計算機網絡安全防范策略。

(4)開展定期安全審核。開展安全審核的目的就是查看單位是否采取了有效的安全防范策略。面對單位計算機網絡配置的頻繁變化，單位對網絡安全的需求也會發生改變，因此網絡安全策略也要隨之進行調整。為了確保在安全策略和控制措施能夠反映出這種變化的情況，必須進行定期安全審核。

(5)注重外部支持。計算機網絡安全還需要注重依靠外部支持。通過專業的安全服務機構能夠有效改善現有的網絡安全體系，以及提供網絡安全預警和獲取最新的安全資訊內容等。

(6)加強網絡安全管理。網絡安全管理是網絡安全的重中之重，要想真正做好網絡安全工作，必須加強網絡安全的管理。

4、結語

綜上所述，計算機網絡安全與計算機網絡的發展是緊密相聯的。計算機網絡安全是一項長期系統的工程，單純地依靠防火墻技術、殺毒軟件等進行防護遠遠不夠。要知道計算機網絡系統屬于人機交互系統，人才是進行計算機安全保護的主體。因此，我們在進行計算機網絡安全硬件產品研發和打造強大的計算機網絡安全系統的同時，還必須注重人們對計算機網絡安全防范意識的樹立，網絡安全制度的建立，網絡安全教育的開展，網絡安全管理的落實，建立起從技術層面到管理層面都十分強大的計算機網絡安全系統。

參考文獻

[1] 楊永旭.防火墻技術在網絡安全應用中的現狀[J].甘肅科技,2009.

[2] 張旭斌.計算機網絡安全現狀及防范策略[J].數字技術與應用,2009.

[3] 周剛偉,蘇凱.對網絡安全技術的淺析[J].數字技術與應用,2009.

[4] 李忍,戴書文.淺談網絡安全問題及防御[J].知識經濟,2009.

計算機網絡與技術范文6

關鍵詞：計算機網絡安全技術；問題；防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）33-7851-03

Abstract： In today's information society，computer applications increasingly widespread， therefore，should further enhance computer network security technologies to safeguard the security of the computer network information. Currently， the study of computer network security problems and corresponding technical preventive measures is an important research topic. This paper describes the current status of computer network security， analysis of its current problems， and put forward relevant countermeasures prevention of computer network security under attack.

Key words： computer network security technologies； issues； preventive measures

計算機的應用范圍伴隨著科技的進步也越來越廣泛，網絡已經成了人們生活中不可或缺的一部分。但是，計算機網絡所暴露出的安全問題也日益顯露，當人們通過計算機接收信息的同時，通常都不會注意網絡安全的重要性，進而引起計算機網絡安全的威脅趁虛而入。如何做到有效的防范計算機網絡安全威脅，是計算機網絡安全急需解決的問題。因此，對計算機網絡安全問題及其防范措施進行深入的研究具有非常重要的現實意義。

1 計算機網絡安全概況

在國際上，將計算機網絡安全定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而受到破壞、更改與泄漏。”簡而言之，就是指采取有效措施來保護信息的保密性、完整性及可用性。

從專業角度分析，計算機網絡安全指的是保護計算機網絡系統的硬件、軟件、系統中的數據以及網絡中信息的傳輸，保證其他因素無法對計算機網絡進行惡意攻擊和有意破壞。在保護計算機網絡安全過程中既關乎網絡技術方面的問題，又關乎網絡管理方面的問題。只有同時做好網絡技術和網絡管理，才能夠有效的做好計算機網絡安全的防范。如今計算機網絡技術發展十分迅速，變化日新月異，網絡開發者一直在不斷創新網絡技術，更有很多不法分子深入鉆研網絡攻擊技術，在這樣的背景之下，網絡安全問題的維護面臨著巨大的挑戰。相關數據顯示，人為計算機入侵問題平均每20秒就會發生一次，可見信息的安全性不容樂觀。

復雜性和多樣性是計算機網絡技術的兩個顯著特點，因此其決定了計算機網絡安全問題也是復雜多樣的。比較常見的網絡安全威脅有系統漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計算機網絡的覆蓋范圍是全球化的，各國都十分重視計算機網絡技術的發展，隨著全球范圍內計算機網絡技術的不斷發展，不少新興的計算機病毒和黑客攻擊方式層出不窮，有些對于網絡安全甚至是致命性的打擊。我們經常聽到的網絡病毒有：木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等，這些都是黑客用來攻擊的手段。隨著網絡技術的不斷創新，黑客的攻擊技術也在日益提升和改變。因此，只有不斷提高網絡安全的防范措施，才能夠保證廣大網絡用戶能有一個健康、安全的網絡環境，保護網民的信息安全。

2 計算機網絡安全隱患分析

2.1 計算機病毒

迄今為止，非法入侵代碼是計算機網絡安全所面對的最大威脅，我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進行更改的形式來實現對于電腦的非法入侵的，其本質是一項程序。這些病毒的傳播方式大多是通過網絡進行傳輸的，當然在用U盤進行文件傳輸的時候，也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的，一旦病毒被打開，其對電能的影響是破壞性的，通常會使計算機系統癱瘓。例如，我們最熟悉的木馬程序（特洛伊木馬），其采用的是相對較為隱秘的入侵手段，當我們的電腦表面上在執行一種程序的時候，實際上木馬程序在背后卻執行著另外一種程序，雖然不會對電腦造成系統性的破壞，但會竊取電腦中的重要信息。

2.2 計算機系統本身問題

作為計算機網絡的運行支撐，操作系統的安全性十分重要，只有計算機系統安全，才能夠保證其余程序或系統能夠順利的正常運行。如果計算機的操作系統自身有問題，那么計算機自然會存在安全隱患。我們不得不承認，沒有不存在安全隱患的操作系統，系統的漏洞是不可能完全避免的，一旦發現漏洞，對漏洞進行修復則是一項技術型工作。當攻擊者掌握了計算機系統漏洞時，就可以利用漏洞通過自身技術實現對計算機的控制，對計算機進行攻擊，竊取計算機內的信息。

2.3 網絡結構缺乏安全性

作為一種網間網技術，互聯網由成千上萬個局域網共同構成，是一個巨大的無形網絡。當人們使用一臺計算機向另一臺計算機傳輸信息的時候，往往不是直接傳輸過去，而是中間要經過多臺計算機進行轉發，這是有網絡的復雜性決定的。在信息的轉輸過程中，不法分子就可以利用相關技術竊其想要獲得的取信息，劫持用戶的數據包。

2.4 欠缺有效的評估和監控措施

為了能夠對黑客進攻計算機系統進行有效的防范，一定要做好準確的安全評估，一個準確的安全評估有利于整個網絡安全的構建。但是，現在各公司和重要部門都欠缺有效的評估及監控措施，這些漏洞為黑客的入侵提供了可乘之機。在現實的計算機網絡維護中，維護人員更看重的事前的預防以及發生攻擊后的補救，卻忽略了安全性的評估以及有效的監控。

2.5 存在人為威脅

計算機的人為威脅包括可控制及非可控制威脅兩種，并不是所有的計算機安全威脅都是人為能夠控制或者補救的。例如天氣條件，在發生打雷和閃電的情況下，電磁波的影響就會受到影響，進而可能會造成設備的損壞，計算機網絡的使用自然 也會隨之受到影響。同時，計算機網絡也會受到場地條件的影響。在有礦山的地方使用網絡時，計算機網絡就會變差。除此之外，計算機網絡各種設備的自然老化也會影響用戶對計算機網絡的安全使用。。

3 計算機網絡安全防范措施建議

3.1 增強安全意識和安全管理

為了保證計算機網絡的安全性，必須提高計算機網絡用戶的安全防范意識，同時加強對計算機的安全管理的。為了提升用戶的安全意識，可以通過講解安全實例對用戶進行提醒，可以派遣相關的宣傳人員為計算機用戶講解網絡安全的重要性，分析實例中個人計算機受到攻擊的原因，進而提升計算機用戶的防范意識，保證用戶安全意識構建完善。那么如何做到安全管理的強化呢？強化安全管理可以從設置訪問權限以及設置密碼方面著手，告知計算機用戶無論是計算機開機還是打開計算機中的文件，都應該通過密碼訪問進入，同時保證自己設置的密碼不會太簡單，但自己又比較容易記住，盡量使用較長的、復雜的密碼。訪問權限設置管理的主要內容為IP地址和路由器權限兩點，只有可信任的IP地址才可以獲得訪問權限，在陌生或者非法IP請求訪問的時候，切記一定要拒絕其訪問，這樣才能保證計算機不被入侵。設置路由器的時候，計算機用戶可以依據本人意愿對權限進行設置，或者直接讓管理員給固定的計算機進行授權處理，做到這些，才能在一定程度上保證計算機網絡使用的安全性。

3.2 使用密碼技術

信息安全技術的核心就是密碼技術，信息的安全可以通過密碼的設置得到保障。迄今為止，能夠保證信息完整性的一個最主要的方法就是密碼的數字簽名和身份認證，其中密碼技術包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。防范和保護網絡安全的兩個主要策略就是訪問控制。使網絡資源不受到非法的使用及訪問是其主要目的。作為對網絡安全進行保護的一項重要核心策略，訪問控關系到廣泛的技術領域，例如入網訪問控制、網絡權限控制、目錄級控制、屬性控制等。

3.3 健全備份及恢復機制

將給定的屬性和網絡服務器的網絡設備聯系起來就是屬性安全控制，基于權限安全，更深入的提供網絡安全保障。網絡屬性不僅能夠對數據、拷貝、刪除、執行、共享等行為進行控制，還能夠對重要的目錄及文件加以保護，避免有人惡意刪除、執行或修改目錄及文件。通過對RAID5的應用來及時的備份系統，能夠有效的避免存儲設備的異常損壞。強大的數據庫觸發器和恢復重要數據的操作，能夠最大限度地保證重要數據的恢復。

3.4 提高病毒防殺技術

在對于計算機網絡的破壞性方面，網絡病毒具有很大的破壞力，因此，在網絡安全技術中，最重要的就是對于網絡病毒的防護。人們在現實生活中，一直有這樣一種誤區，認為對于網絡病毒的防范最重要的是殺毒。但其實不然，要想有效的防范病毒的入侵，就應該首先做到“防范”病毒的入侵。如果在計算機已經感染了病毒后再來對病毒進行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補性措施是無法完全解決計算機安全問題的。所以，對于計算機網絡的病毒問題，計算機用戶應該做到以“防”為主，以“殺”為輔，用戶可以在計算機內安裝一款正版的殺毒軟件，時刻監視計算機內的病毒情況，同時還應該定時升級殺毒軟件的病毒庫，因為病毒是在逐漸更新的，只有及時更新病毒庫，才能保證及時監測到新興病毒的存在。一旦發現計算機內有潛在病毒，就應該及時清除隱藏的病毒。

3.5 建立防火墻

防火墻是通過連接網絡的數據包對計算機進行監控的，形象地說，防火墻的作用相當于一個門衛，管理著各個系統的各扇門，其會對進入系統中的人員身份進行檢查，只有得到許可的人才能夠進入系統。而許可哪里獲得呢？當然是用戶自己了，只有得到用戶許可，其他人才能進行訪問。在有不明身份者想要進入系統的時候，防火墻會立即將其攔截，對其身份進行驗證，得到許可后，防火墻才會放行此程序發出的一切數據包，一旦發現該程序并未得到許可，就會發出警報，同時發出提示“是否允許此程序進行？”。通常來講，對于那些自己不是很了解的程序，用戶應該對其進行攔截，并通過搜索引擎或者防火墻的提示確認該軟件的性質。目前應用范圍最為廣泛的網絡安全機制就是防火墻，防火墻的運行機制如圖1所示，其能夠有效的避免網絡上的不安全因素擴張到局域網內，因此，計算機用戶應當積極利用防火墻來維護網絡信息安全。

不伴隨著計算機網絡技術的快速發展，人們已經離不開計算機這一便捷工具了。在人們的日常生活、學習、工作中，更是離不開網絡的使用，網絡安全的重要性不言而喻。網絡安全的維護不僅僅是技術方面的問題，更是安全管理方面的問題，只有做到了技術和管理的同時完善，才能保證用戶用網的安全性，營造一個健康、安全的計算機網絡環境。社會各界應該提升網絡安全防范意識，使信息在網絡傳輸的過程中能夠安全、可靠、完整。

參考文獻：

[1] 張田.計算機網絡安全相關問題分析[J].中小企業管理與科技（上旬刊），2011（8）.