計算機網絡安全技術分析范例6篇

前言：中文期刊網精心挑選了計算機網絡安全技術分析范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機網絡安全技術分析范文1

關鍵詞：計算機 網絡安全技術 分析

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2015）05-0000-00

在網絡信息高度發展的今天，在日常生活中隨處可見計算機網絡的身影，計算機網絡安全也成為普遍關心的主要問題之一，如若計算機網絡安全受到威脅，將會帶來嚴重的損失，因此，急需強化計算機網絡安全，采取針對性的防范措施。

1 計算機網絡安全

1.1內涵

計算機網絡安全指代針對計算機網絡系統從管理以及技術層面采取有效的保護措施，確保計算機網絡系統免受惡意破壞或者由于偶然因素引發數據信息資源的破壞、泄露、更改[1]。

1.2特點

通常，計算機網絡的安全一旦遭到威脅，主要表現出以下特點：（1）破壞性。網絡攻擊對計算機網絡的破壞性十分巨大，可能引發系統癱瘓，如若激活計算機網絡病毒，將會迅速蔓延至整個網絡系統中，導致計算機數據信息失真、更改或者且泄露，這將給國家以及個人造成嚴重的安全威脅；（2）突然性。計算機網絡在被破壞之前通常不存在任何征兆，且具有較快的擴散速度，將會引發連環破壞，威脅計算機群體與個體，因計算網絡具有關聯性與共享性，它所帶來的影響也是十分巨大的；（3）潛伏性。計算機網絡攻擊具有潛伏性，它在用戶計算機中潛伏時間較長，在基本的使用過程中忽略安全防范，計算機網絡攻擊待達到特定條件后，便會對計算機網絡展開猛烈攻擊，此時，用戶可能才發現問題，措不及防。

2計算機網絡安全技術

2.1網絡入侵安全檢測

此種技術是指位于網絡邊緣進行監視，并在某一適當時刻，阻止另一端的網絡非法控制或者惡意破壞。通常入侵檢測主要包含兩種形式，其中一種為網絡入侵檢測系統，將其設置在網絡邊緣，在網絡程序周邊對網絡流量信息進行監測，同時，科學評判運行情況；另一種為主機入侵檢測系統，以受監測的程序為基礎，以此來嚴格檢測與準確判斷計算機內部系統程序的合法性。此種技術也被稱為網絡動態監控技術，對于正處在運行狀態的程序或者位于網絡流量中的數據資源如若檢測被攻擊，則會立即采取措施，有效應對攻擊，盡量降低損失程度。

2.2安全掃描技術

此種技術是指掃描網絡并與入侵檢測系統、防火墻緊密配合的一種網絡安全技術。管理員憑借網絡安全掃描，依據掃描的具體結果，有效發現各種網絡安全漏洞，及時查處系統措施，以免黑客攻擊。網絡安全掃描技術的應用，可大范圍地且安全掃描局域網絡、防火墻系統等，進而讓系統管理員全面掌握網絡信息，深入認識服務程序，有效掌控惡意攻擊[2]。

2.3數據加密技術

此種技術是一種最常用且應用效果最好的網絡安全技術，可全面防止篡改、泄露等問題的出現。該技術主要針對網絡信息資源實施加密處理，以此來保障安全性，可積極應對網絡安全隱患。此種技術可改變或者調整網絡數據信息，通過網絡秘鑰進行控制。公開與私用秘鑰是兩種最為主要的數據加密技術，其中前者通過私鑰與公鑰完成解密與加密操作，若網絡用戶憑借私鑰加密網絡數據，對于具備公鑰的用戶可進行解密操作，相反，若憑借公鑰加密網絡數據，則僅僅具備私鑰的用戶可完成解密，在計算機網絡這個大環境中，公鑰是透明、公開的，每一個網絡用戶均可應用，進行加密操作后，再將數據資源傳遞給具備私鑰的用戶，在此種情形中，僅僅合法用戶擁有私鑰。

2.4防病毒技術

計算機主要運行在互聯網絡環境中，因其運行環境具有強大性、交互性，因此，采取防病毒技術異常重要。網絡病毒具有較大的破壞力，且對于被病毒入侵過的網絡面臨癱瘓威脅。防病毒技術主要包含三種：（1）以網絡目錄、文件安全性為基礎。依據計算機、目錄與文件的實際能力，設置可行的訪問權限與基本屬性，切實保障系統與文件的安全性，以免感染病毒；（2）以服務器為基礎的防范技術。服務器相當于網絡的心臟，現階段正在使用的NLM技術實施程序設計，建立在服務器之上，具備動態掃描病毒能力，可全面防護服務器，以免服務器遭受感染；（3）憑借工作站防病毒芯片。在網絡工作站中裝設芯片，且此芯片具有防病毒功能，進而保護工作站，全面防護進出路徑。

2.5防火墻技術

此種技術主要由軟件構成，也可通過軟件與硬件共同組成，它可加大訪問檢查控制力度，還能避免以非法形式進入網絡內部的情形，可切實保障內部網絡的安全。防火墻可篩選不安全服務，可將內部網絡中的各個網段進行隔離，它還能準確記錄經由此處的訪問，如若訪問出現異常，將會及時報警，以免泄露內部網絡信息。

2.6身份認證技術

此種技術是指用戶通過某種形式向系統表明自身身份，與此同時，系統審查用戶身份，其本質為安全管理機制，身份認證主要包含密碼、智能卡、地址等多種認證形式。

3網絡安全防范策略

（1）強化安全意識。網絡管理人員應具備較強的責任心，強化安全意識，針對網絡管理人員定期開展安全培訓，構建成熟的管理體系、科學的操作規范，加大在計算機網絡安全方面的建設力度，切實保障計算機網絡的正常運行。（2）注重隊伍建設。無論在何種環境中，均不存在絕對的網絡安全，為此，應加強安全管理，全面落實安全核查工作。（3）嚴格檢查網絡設備。網絡管理人員應明確自身工作職責，正確認識自身工作，嚴格檢查網絡設備，有效利用先進的檢查工具，認真檢查，準確評判計算機網絡端口的運行情況，如若發現異常，應立即掃描查殺，有時還可隔離端口，積極強化安全性，只有這樣，才能全面預防外界的非法攻擊。

4結語

計算機網絡安全與日常生產生活緊密相關，為保障計算機網絡的正常、安全運轉，我們應加大在計算機網絡安全技術中的研究力度，采取全面性的防范措施，切實提高網絡技術水平，使其更好地應用在社會建設以及經濟發展中。

計算機網絡安全技術分析范文2

【關鍵詞】網絡型病毒 計算機網絡安全 技術實踐

1 網絡型病毒的特點

1.1 具有較強的執行力

網絡型病毒在編制的過程中其原理與正常程序是相同的，因此都能夠執行程序中的命令，網絡型病毒是一個比較微小的程序，與一般的程序相比，它不是完整的程序結構，往往不能夠單獨存在，只能通過寄生在文件或是源程序中，通過正常程序的運用進行命令的執行。

1.2 具有傳染性，傳播速度快

網絡型病毒具有自我復制能力，能夠在文件或是源程序中進行自我復制，并且在接觸其他設備時進行感染。它的攻擊速度比較快，可以進行許多破壞活動，并在攻擊的同時進行傳播。

1.3 具有潛伏性

網絡型病毒在感染計算機設備時通常不會馬上進行進行攻擊，而是會在計算機設備中進行潛伏，然后傳染給其他的文件，這個過程人們一般很難發現計算機感染了網絡病毒，從而給計算機設備造成了巨大的隱患。

1.4 具有可觸發性

網絡型病毒潛伏在計算機設備中，在進行某項操作時就可能觸發病毒的爆發，造成計算機程序的破壞，因此在進行計算機使用時，嚴格規范操作可以防止觸發網絡型病毒，從一定程度上保障網絡的安全使用。

2 網絡型病毒的防范措施

2.1 加強工作站的防治技術

工作站的防治技術一般分為三種：第一種是利用網絡病毒查殺軟件，殺毒軟件能夠檢測出計算機中潛藏的病毒，然后提示工作人員進行查殺工作，并且殺毒軟件還能根據技術的提升增強殺毒能力，在防治網絡病毒的過程中發揮著很大的作用。第二種是在工作站安裝防護病毒卡，防病毒卡可以對信息終端的病毒進行隨時檢測，但是其升級的過程十分復雜，因此會降低網絡的運行效率。第三種是安裝防病毒芯片，防病毒芯片安裝在網絡連接口處可以都病毒進行控制和防治，但是病毒芯片的升級也十分緩慢，對網絡的運行有一定的影響。

2.2 預防引導型病毒的方法

引導型病毒可以對計算機內存進行控制，其破壞原理是，當人們啟動計算機設備時，引導型就會搶先占領內存，然后計算機的運行速度就是被拖慢，另外計算機軟盤是最容易產生引導型病毒的，軟盤一旦被引導型病毒攻擊就會徹底失去工作能力，并且病毒在攻擊軟盤之后很快進行攻擊硬盤設備。因此保護好計算機軟盤是防止引導型病毒產生、破壞計算機程序的有效方式，同時也可以利用軟盤來對硬盤進行保護。

2.3 預防文件型病毒的方法

文件型病毒是指潛伏在文件中的病毒，攻擊對象是計算機中的文件，預防文件型病毒需要加強文件的安全性工作。在計算機系統中安裝源程序的檢測、查殺軟件對于增強計算機系統中的文件有著較好的效果，該軟件可以有效區分計算機中的文件和病毒，不會給文件型病毒留下攻擊的空間，以此來抑制文件型病毒的傳播。

2.4 實行個性化預防措施

網絡型病毒通常具有普遍性和大眾性，因此具備充分的傳播條件，在計算機網絡之間進行大肆傳播，因而如果我們能夠對計算機中的文件或是源代碼進行個性化設置，設置出一定的特性，網絡型病毒在傳播中就會存在一定的困難，從而被有效的阻止，因為病毒并不能隨著文件形式的改變而改變，例如我們對文件進行加密或是將文件的擴展名更改，這樣病毒就失去了傳播的條件，有效進行了防治。

2.5 加強IT人員的職業素養

IT行業的專業性很強，在現在的應用范圍也也十分廣，IT技術人員運用高科技技術豐富網絡環境，維護網絡的穩定運行。但同時IT技術也可以對網絡環境進行破壞，實施非法行為，并且大量數據顯示，網絡型病毒的制造者也都是IT行業的從業人員，這都是由于IT技術人員職業素養不高造成的。因此在對IT人員進行職業技能培訓的同時也要加強職業素養的培養，提升IT人員的綜合素質，讓高技術人員更多的為計算機事業做貢獻。

3 計算機網絡安全技術

3.1 及時進行系統補丁，保障系統穩定性

計算機系統將常會出現漏洞，給病毒的侵入以可乘之機，及時給系統進行補丁可以有效防止網絡型病毒攻擊計算機的可能，保證計算機的正常工作。用戶應該一周至少進行以此補丁，然后在補丁之后重新啟動計算機，按照規范進行計算機的操作，并且經常清理不常使用的軟件，將不能再使用的應用插件進行卸載，可以增強計算機對病毒的抵御能力，保障網絡使用的安全。

3.2 建立防火墻

防火κ潛U霞撲慊不收外界攻擊的良好攻擊，防火墻可以將計算機系統中的內網和外網進行區分，對于進入計算機網絡的信息進行篩選，將帶有病毒的或是危險性比較高的信息的數據進行攔截，從而保障計算機系統的安全使用。網絡型病毒想要侵入計算機系統時，首先需要攻破防火墻，因此病毒侵入計算機系統的概率就會大大降低。

3.3 構建計算機網絡安全監督體系

構建網絡安全監督體系，充分發揮網絡安全部門的監管職責也是維護網絡安全的重要手段，網絡安全監管部門應該建立完善的網絡安全監督體系，加強網絡安全的監管，引進更先進的技術，運用加密技術等方式保護網絡信息的安全。

3.4 漏洞掃描技術

漏洞掃描技術是一種主動防范的技術，通過自我檢測的方式發現網絡環境中的漏洞，進行病毒的查殺，并且梯形網絡管理人員對漏洞進行修補，從而阻止網絡型病毒對網絡環境的攻擊。漏洞掃描一般有兩種方法，一是獲取網絡端口的數據與漏洞掃描數據庫中的數據進行匹配，發現匹配的數據就是網絡環境中的漏洞，然后進行相應的修補；另一種是模擬黑客的身份，對網絡環境進行攻擊，從而發現網絡環境中比較容易被攻擊的漏洞，兩種方式都可以有效檢測到網絡環境中的漏洞，在網絡型病毒攻擊之前進行漏洞的修補，可以有效防止病毒對網絡環境的攻擊，保障用戶的上網安全。

4 結語

網絡是一把雙刃劍，使用不當就會給自己的生活帶來麻煩和損失，因此用戶要規范網絡使用，安裝殺毒軟件定期進行病毒查殺，不登錄沒有安全認證的網頁。同時網絡技術人員應該運用網絡安全技術保障網絡環境的安全，防止不法分子的攻擊給用戶帶來損失。

參考文獻

[1]張士波.網絡型病毒分析與計算機網絡安全技術[J].硅谷，2013.

[2]高衛衛.網絡型病毒分析與計算機網絡安全技術[J].信息與電腦（理論版），2012.

計算機網絡安全技術分析范文3

關鍵詞：計算機；網絡安全；入侵檢測技術

1引言

當今世界計算機網絡的運用十分廣泛，人們通過互聯網進行商品買賣、社交以及娛樂，企業利用互聯網進行交易，甚至能夠危及到國家安全的機密信息也在計算機網絡中溝通流動，因此計算機網絡安全影響著社會各個層次、各個方面。計算機網絡安全問題成為全世界共同關注的問題，如果不能有效地解決，將會嚴重制約信息化的發展進程。隨著網絡專家的不懈努力，找到了一個有效的解決途徑就是入侵檢測技術。入侵檢測系統可以彌補防火墻的不足，在不影響網絡性能的情況下對網絡進行檢測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

2入侵檢測技術相關理論概述

2.1定義

入侵檢測技術是一種能夠及時發現并報告系統中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術，是一種為保證計算機系統的安全而設計與配置的技術。入侵檢測系統(IntrusionDetectionSystem，簡稱IDS)是進行入侵檢測的軟件與硬件的組合。入侵檢測系統(IDS)可以被定義為對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為，是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測系統在發現入侵后，會及時作出響應，包括切斷網絡連接、記錄事件和報警等。入侵檢測技術從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

2.2分類

（1）按照檢測時間分類：入侵檢測按檢測的時間可分為實時入侵檢測和事后入侵檢測兩種；（2）按照分析方法分類：入侵檢測按照檢測分析方法一般被分為誤用檢測和異常檢測兩大類；（3）按照數據來源分類：入侵檢測依據待分析的數據來源通常可分為基于主機的檢測系統和基于網絡的檢測系統兩類；（4）按照系統結構分類：入侵檢測按系統結構的劃分可分為集中式入侵檢測和分布式入侵檢測兩種；（5）按照工作方式分類：入侵檢測按照工作方式的區別可分為離線檢測和在線檢測兩種。

2.3工作流程

入侵檢測技術的工作流程基本上可以歸納為以下3個步驟：（1）信息收集：信息收集是入侵檢測的第一步，信息收集的內容主要包括系統、網絡、數據及用戶活動的行為和狀態。收集信息的工作是由放置在不同網段的傳感器或不同主機的來完成，包括非正常的目錄和文件改變、非正常的程序執行以及系統和網絡日志文件、網絡流量的信息。（2）信息分析：收集到的有關系統、網絡、數據及用戶活動的狀態和行為等信息，被送到檢測引擎，檢測引擎駐留在傳感器中，一般通過3種技術手段進行分析：統計分析、完整性分析和模式匹配。其中模式匹配和統計分析用于實時的入侵檢測，而完整性分析則用于事后的檢測分析。當檢測到某種誤用模式時，就會產生一個告警并發送給控制臺。（3）問題處理：控制臺收到告警后，會按照告警產生預先定義的響應采取相應措施，可以是重新配置路由器或防火墻、終止進程、切斷連接、改變文件屬性，也可以只是簡單的告警。識別告警的方法主要有：活動特征、告警特征和用戶特征。

3應用安全

入侵檢測技術在計算機網絡安全中的應用主要體現在基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩個方面。

3.1基于主機的入侵檢測系統

基于主機的入侵檢測系統是把主機作為對計算機的重點檢測對象，對主機進行入侵檢測的設置，根據主機的運行情況來判斷并檢測主機是否出現了受到攻擊的行為。主機入侵檢測系統能夠全面實時地監控計算機網絡用戶的操作行為，當網絡出現網絡異常情況時會進行預警，全面及時地保護網絡安全。基于主機的入侵檢測系統能夠對攻擊行為是否成功進行判斷，并為主機作出決策提供充足的依據?；谥鳈C分入侵檢測系統還可以對文件訪問、文件執行等指定的特定的系統部位進行監控。

3.2基于網絡的入侵檢測系統

基于網絡的入侵檢測系統又被稱為基于行為的入侵檢測系統，它在檢測設置時無需在主機上進行安裝，并且可以設置多個安全點，能夠同時對多個網絡通信進行監控，因此有著檢測成本相對較低、檢測速度快的優點?；诰W絡的入侵檢測系統能夠及時發現計算機在網絡運行過程中受到的攻擊，并及時向檢測系統發送檢測結果報告，提高發現計算機網絡安全入侵的速度，方便快捷，并且大大縮短了計算機受到網絡攻擊的時間。基于網絡的入侵檢測系統由于采取對計算機的多處網絡安全點和網絡通信進行監控和觀察，并且安裝方便，因此檢測效果高；監測系統一旦發現問題之后，可以直接利用網絡進行報告，無論何時何地，都能做出快捷地反應和解決措施，提高了計算機網絡安全檢測技術的水平和檢測效率，確保了計算機在安全網絡環境下的正常運行，為計算機用戶帶來了便利。

4存在問題

4.1入侵檢測技術相對落后

目前國內在入侵檢測技術的研究起步比較晚，與發達國家相比差距還比較大。在網絡安全技術發展的同時，網絡入侵技術也在不斷地升級，如果計算機網絡安全入侵檢測技術相對落后的話，當比較復雜高級的計算機網絡入侵行為發生時，入侵檢測技術是難以有效地解決威脅網絡安全的因素的。在網絡環境下，計算機對于網絡安全的依賴性比較高，網絡安全的入侵檢測技術也存在一定的缺陷，安全檢測存在局限性，在相同的網段能夠進行計算機網絡系統的局部檢測與分析，一旦計算機網絡系統處于不同的網段，其檢測的全面性與有效性是難以保證的，由此可見，計算機網絡安全的檢測技術仍然有待提高，其存在的局限性與不完整性是非常明顯。

4.2入侵檢測技術方式單一

計算機網絡安全的入侵檢測系統主要采取的方式是特征檢測，特征檢測的適用范圍是那些比較簡單的入侵攻擊行為，在單一的主機或網絡構架下的檢測效果很好，對異構系統以及大規模的網絡監控就顯得力不從心。當出現比較復雜的入侵行為時，入侵檢測需要大量的計算和分析時間，這時入侵特征檢測就無法發揮作用。另外，當入侵檢測系統對網絡系統進行監控時，會產生數量巨大的分析數據，分析數據會對系統性能造成較大壓力。

4.3入侵檢測技術加密處理困難

（1）計算機網絡安全入侵檢測技術在處理會話過程的加密問題上有很大的困難，就目前的發展趨勢來看，這個問題會越來越突出。（2）入侵檢測系統自身無法對網絡攻擊行為進行阻斷，必須通過計算機內部防火墻的聯合機制才能更好地完成入侵檢測，自身的功能存在缺陷明顯，作用也無法得到充分的發揮。（3）人們在日常生活中對計算機的廣泛應用，計算機觸及到用戶越來越多的隱私，因而計算機內存儲的網絡數據也具有一定的隱私性，在計算機受到網絡安全的威脅后，計算機網絡安全的入侵檢測系統自身無法完成對計算機系統的全面檢測，檢測技術并不能保證計算機網絡數據的安全性和隱私性，加之網絡檢測需要同計算機內部防火墻聯合，這樣便會對計算機內部網絡數據造成一定的暴露，不能對其做到科學全面的加密處理，在一定程度上對用戶的個人隱私造成威脅。

5發展趨勢

5.1分布式入侵檢測

在如今高速發展的信息網絡時代，傳統的入侵檢測技術缺乏協同并且過于單一，在應對高級復雜的網絡安全入侵時顯得力不從心，因此分布式的協作機制就顯得更有優勢。分布式入侵檢測核心的技術體現在全局的入侵信息提取與多個入侵檢測協同處理，主要體現在收集數據、入侵信息的分析和及時的自動響應等方面。它在系統資源方面的優勢遠大于別的方式，將是將來主要的發展方向之一。

5.2智能化入侵檢測

目前的安全入侵方式越來越智能化和多樣化，因此入侵技術的智能化發展也變得順理成章。智能化入侵檢測技術包含了模糊技術、神經網絡、遺傳算法、免疫原理等方法，能夠更有效地識別與分析入侵威脅因素，提高網絡安全入侵檢測技術水平。智能化入侵檢測可以將入侵的特點更具有廣泛識別性和辨識性，因此可以在解決出現的故障時，識別和隔離可疑攻擊，并不干涉正常運行的程序，以確保計算機的運行效率。

5.3一體化全方位防御方案

根據目前的網絡安全入侵情況來看，入侵方式越來越智能化和多樣化，僅僅某一方面的入侵檢測方式很難應對，因此針對這種情況，網絡安全入侵檢測系統很可能實現一體化的發展趨勢，這樣入侵檢測的結果將會更加全面和科學準確，打造網絡安全入侵檢測平臺，最大化地利用計算機資源，增強入侵檢測的可靠性，全方位地確保計算機的網絡安全。

6結語

作為一種積極主動地計算機網絡安全防護技術，入侵檢測為計算機網絡安全提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和解決入侵威脅，對保護網絡安全的作用十分重要。面對日益復雜的網絡安全形勢，必需正視自己在入侵檢測技術上與發達國家的差距，加大研究力度，提升我國計算機網絡安全的入侵檢測技術水平，為計算機網絡安全提供有力保障。

參考文獻

[1]毛曉仙.試論計算機網絡安全的入侵檢測技術[J].網絡安全技術與應用,2014,08:63+65.

[2]唐銳.基于頻繁模式的離群點挖掘在入侵檢測中的應用[D].重慶大學,2013.

[3]宋彥京.計算機網絡入侵檢測系統與技術措施分析[J].網絡安全技術與應用,2014,11:51-52.

計算機網絡安全技術分析范文4

【關鍵詞】網絡安全；計算機信息管理

人類社會在經歷了機械化、電氣化之后，進入了嶄新的信息化時代。人們都工作和生活在信息空間中，社會的信息化使計算機和網絡在軍事、政治、金融、工業等生活和工作方面應用越來越廣。當前，由于惡意軟件的侵擾、黑客攻擊、利用計算機犯罪等對信息安全造成了極大威脅，信息安全的形勢嚴峻。因此對網絡信息安全的維護是至關重要的，其中就可以利用計算機信息管理技術實現更安全的網絡空間。

1網絡信息安全管理類別

網絡信息的安全管理主要內容包括服務和管理，所以其系統的設計需要準確地將管理內容分類。管理內容可以分為以下幾種：（1）信息運行的基礎階段有兩個部分，分別是自制的系統號和信息的IP地址地域名稱。（2）網絡信息服務的信息能夠由服務器信息提供，包括服務器的訪問狀態和相關配置，以確保其負載平衡，讓信息服務的完整性和實用性得以實現。（3）作為包括姓名、身份還有部門職位等一些基本信息的載體，用戶信息是能夠使信息可以安全的被訪問并且控制的重要環節。（4）通過信息服務所提供的信息資源就是網絡信息資源，主要包括信息的、過濾和導航等。

2計算機信息管理在網絡安全中的應用現狀

從1955年計算機管理系統的起源到今天，其功能經過逐步發展漸漸得到完善，功能也從單一變得廣泛。計算機信息系統安全的一個重要環節就是系統的運行安全，因為需要計算機信息系統的運行過程中的安全得到保證，才能正確處理信息，發揮系統各項功能，其中主要的四個方面內容是審計跟蹤、系統風險管理、應急處理、備份與恢復。網絡信息管理技術中的信息除了基礎信息還包括一些延伸性的網絡信息，即域名、IP地址等方面，用于訪問控制，提供用戶所需信息，防御惡意信息，為用戶日常使用提供安全服務。通常來說，計算機網絡信息安全具有隨著計算機系統的更新而更新的動態適應性。計算機網絡信息運行過程中的威脅因素具有多樣性和不確定性，致使其安全監控過程中存在混亂。建立健全網絡信息安全系統要求每個系統內部環節相互配合，包括安全測試、需求分析、日常監理等。要防范攻擊和病毒侵入，需要保證網絡信息安全系統時刻處于動態保護中。由工業和信息化相關部門的數據可知，自2009年起，寬帶注冊頻率逐年升高、普及率逐漸上升，迄今為止，我國網民的規模已達到4億。然而與此同時，不法分子對瀏覽器的惡意篡改等行為使病毒泛濫威脅到了國內很多互聯網用戶，受到病毒威脅的用戶所受到的損失巨大。因此，發展計算機管理系統在網絡安全方面的應用是亟待解決的問題。

3計算機信息管理對于網絡安全問題的解決對策

3.1加強操作系統的安全防護

在運用計算機信息管理技術時操作系統是不可或缺的。我們使用的網絡操作系統在實際應用過程中容易出現紕漏，導致安全問題。所以對于操作系統需要實施特定的防護措施，提高網絡安全性。例如，建立安全防護系統時時掃描安全漏洞，做到積極發現、迅速處理，繼而提出有效的安全運行方案和補救方案。強化訪問控制，確保網絡上網口令的安全保存；完善相關驗證制度法規；及時更新系統補丁，從而盡可能避免各種病毒入侵。此外，應該統一管理防火墻、VPN等網絡中與安全性相關的產品，建立完善詳細的操作系統日志，便于管理員對其行為進行分析，使其能夠發現網絡中潛在安全隱患，提早預防，使網絡安全性得到保證。

3.2加強信息加密密碼算法安全性

確保信息安全是一個系統工程，需要綜合采取各種措施。而密碼學是保證信息安全的關鍵技術。密碼技術的基本思想是對信息進行隱藏以隱蔽信息，將數據以密文形式在信息系統中儲存和傳輸，這樣即使密文被非法竊取，未授權者也無法獲知信息，從而達到對信息的保護。密碼的發展經歷了由簡單到復雜、由古典到近代的歷程。因此新時代里需要更完善的密碼算法來保證網絡信息安全。目前得到廣泛應用且公認較安全的公開密鑰密碼有：基于大整數因子分解困難性的RSA密碼、基于有限域上離散對數困難性的ELGamal密碼和基于橢圓曲線離散對數問題困難性的ECC密碼等。

3.3網絡病毒及其防治

按照信息共享的方式可將計算機網絡分為C/S(Client/Server)網絡或B/S(Browser/Server)網絡。客戶機向服務器發出請求，如所需的信息，服務器接到命令對其進行分析處理，再把結果返還給客戶機。在這個過程中主要的軟件和硬件實體是工作站和服務器，即病毒可以通過“工作站--服務器--工作站”的方式在網絡中傳播。所以基本的病毒預防應該從服務器和工作站兩條路線雙管齊下。服務器是整個網絡的核心成分，如果被病毒感染，就會使整個網絡陷于癱瘓。因此基于服務器的防病毒技術十分關鍵?，F在采用的技術包括實時在線掃描病毒，24小時監控網絡檢測進入服務器的文件是否帶毒，及時追蹤病毒的活動并向網絡管理員提交報告?？紤]到本地工作站不能被基于服務器掃描病毒技術保護，還可以同時在上網的工作站安裝常駐掃毒程序，實時檢測在工作站中運行的程序。基于工作站的防毒技術主要有安裝防病毒芯片。這種方法是將防病毒功能集成于一個芯片安裝在網絡工作站上，保護工作站及其和服務器之間的通路。

3.4提高網絡安全管理水平

從計算機網絡應用實際情況來看，人們的安全防范意識比較缺乏，在實際應用過程中沒有對網絡安全問題產生重視。所以，為能夠使計算機管理技術有效運用得到保證，有關工作人員應當提升安全防范方面的自身意識，科學提高網絡安全管理水平；結合網絡安全教育，科學引導網絡用戶思想和行為，減少基于社會工程學的網絡攻擊。其次應結合網絡安全漏洞和信息管理技術，建設完善的安全管理分析體系，實現計算機信息管理系統的科學建設。

4小結

計算機網絡安全技術分析范文5

關鍵詞：計算機網絡 安全管理 現有問題

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)05-0179-01

以計算機為基礎的網絡技術目前已經滲透到我們生活中的各個角落，從銀行、證券、石油、通信方面的應用，到家庭各類電子產品的應用，都有計算機網絡技術的存在?；ヂ摼W已經成為影響我們生活質量的重要因素之一。然而，人們在力求通過借助計算機網絡來簡化工作方式，提高工作效率的同時，也催生了計算機網絡安全方面的安全隱患。因此，正確認識計算機網絡安全隱患隱患的來源，進而采取全面的防范策略具有十分重要的現實意義。

1、計算機網絡技術概述

從計算機網絡技術的特征來看，它是指以計算機為基礎的結合了現代互聯網技術的統稱。其構成主要是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。

2、計算機網絡技術安全隱患的來源分析

從當前各種網絡安全威脅的來源來看，計算機網絡安全隱患主要來自于以下幾個方面：網絡的開放性、網絡資源的共享性、網絡系統設計的缺陷、網絡操作系統的漏洞、黑客的惡意攻擊等因素。

2.1 網絡的開放性

由于Internet是具有開放性的特征，因此這個也給計算機系統安全帶來了隱患。特別是對于網絡用戶的個人隱私，以及企業單位的重要數據，這些資源在通過互聯網連接中，很可能被竊取。即使在使用了現有的安全工具和機制的情況下，這種安全隱患依然由于網絡的開放性而存在。

2.2 網絡資源的共享性

計算機網絡的重要用途之一，就是實現資源的共享。因此，這種共享性也給資源的安全性帶來了威脅。所以當前一些企業單位，試圖通過局域網的限制來抵御安全威脅，不過這仍然存在內部各種因素導致的資源破壞的危險。

2.3 操作系統的漏洞

互聯網各種技術是不斷向前發展的，計算機的操作系統也是不斷更新與優化。但這種更新往往具有滯后性，因此，系統的后門是傳統安全工具難于考慮到的地方。這就為用戶的使用過程中帶來了安全威脅。盡管當前防火墻技術更新速度很快，但現實情況是，病毒和各種攻擊手段層出不窮。系統漏洞帶來的網絡安全威脅是時刻存在的。

2.4 惡意攻擊

由于通過互聯網可以盜取其他用戶的資源，比如網銀賬號和密碼，從而給盜取用戶的資金。在各種利益的驅動下，導致了網絡黑客的惡意攻擊及網絡病毒繁衍的猖獗。并且由于當前互聯網已經普及程度相當高，這就為各類攻擊和入侵行為提供了廣闊的空間?？傆幸恍┯脩舨簧朴谌狈Π踩婪兑庾R或者防范策略，為網絡惡意攻擊提供了存在的可能。

2.5 網絡系統設計的缺陷

由于當前各種互聯網技術層次不齊，有的甚至標準不一。因此，一些網絡系統設計存在的缺陷就成為了安全威脅瞄準的目標。系統存在的BUG經常被黑客利用，令人難以防范。

3、常用網絡安全技術

3.1 防火墻技術

防火墻技術是最常見的訪問控制技術，能夠有效防護內部網絡免受外部網絡的攻擊，輕松實現隔絕非法信息資源的訪問，實現對特殊站點的訪問控制，實現對易受攻擊對象的保護，實現對網絡訪問的審計。一般說來，防火墻技術主要有包過濾技術和技術兩種，這兩種技術各有優劣，靈活使用，防護效果很好。

3.2 網絡安全掃描技術

使用網絡安全掃描技術，系統管理員能夠準確掌握計算機網絡系統中的安全漏洞，及時采取措施，有效規避系統安全風險。網絡安全掃描技術處理拒絕服務攻擊、緩沖區溢出攻擊以及竊聽程序十分有效，還能夠在檢測防火墻的配置是否正確。

3.3 入侵檢測技術

入侵檢測技術又被稱為網絡實時監控技術，該技術對數據流進行實時監控，并將所檢測數據流和相關特征數據流進行比對，甄別數據流類型，結合計算機用戶的設定，判定數據流屬性，及時反應，斷開網絡或者對防火墻進行相關設置。

4、計算機網絡安全防范的建議

4.1 及時安裝系統漏洞補丁程序

為了解決計算機系統的漏洞問題，系統開發商會及時更新系統補丁，保護系統的安全。同時，由于更新系統補丁對普通用戶來說，有點難度，所很多軟件開發商，如：微軟公司、諾頓公司都開發了相應的集成漏洞補丁程序，方便眾多的普通計算機用戶進行漏洞修補。

4.2 安裝殺毒軟件

有很多用戶出于心理因素，不安裝殺毒軟件，將自己的個人電腦處于“裸奔”狀態，電腦安全系數很低，導致病毒很容易通過多種途徑入侵電腦。

4.3 養成良好的上網習慣

對于個人用戶而言，無論是在日常生活中使用電腦，還是辦公中使用計算機及網絡，良好的上網習慣是進行安全防范的重要手段。比如不隨意訪問一些垃圾網站，不隨意安裝一些未知來源的控件。對于一些資源的下載進行必要的殺毒和檢查程序，以及定期對電腦進行清理等。通過個人安全防范意識的增強，從而為確保個人電腦安全，以及使用過程中對資源進行有效防護。

5、結語

綜上所述，鑒于目前我們的社會經濟建設以及人們的日常生活中，受到計算機網絡技術極大的影響形式下，我們必須加強對網絡安全防范的意識。要對各種網絡安全的影響因素加以正確認識，從而制定合理的技術方案和管理措施，從而最大限度地防治各種網絡安全事故的出現，使其在社會、經濟生活中的應用更加安全、放心。

參考文獻

[1]陳琛.關于網絡安全問題的研究[J].科技情報開發與經濟,2006(05).

計算機網絡安全技術分析范文6

關鍵詞：計算機；網絡信息安全；對策

網絡信息化技術的不斷發展，使得計算機網絡與人們日常生活聯系的也越來越密切。由于，計算機網絡信息具有不屏蔽且信息公開的特點，所以人們在使用過程中，經常因為涉及到信息安全的問題，而對對人們的生活造成了不利的影響。

一、計算機網絡安全的因素

就目前而言，計算機網絡不僅存在諸多的安全隱患，而且越來越多的新漏洞也在不斷的出現，這些問題已經成為了影響計算機網絡信息資源安全的關鍵因素。

1.計算機病毒，影響計算機網絡安全的病毒主要有木馬、蠕蟲病毒、網頁腳本病毒等幾種。這些病毒一般都是通過電子郵件入侵，并隨著電子郵件進行大面積的擴散，一旦用戶打開電子郵件的話，病毒就會迅速的蔓延至整個網絡系統，并對網絡系統進行攻擊。另外，由于計算機系統自身存在的漏洞也是病毒入侵的主要途徑之一，計算機在與網絡連接后，病毒就可以通過操作系統中的流動，迅速的侵入并破壞計算機網絡安全。

2.用戶安全意識薄弱，由于大多數計算機用戶自身存在的網絡安全意識薄弱等各方面的問題，而經常出現賬號泄密或者IP地址暴露等情況，而這些問題都會招致黑客或者病毒的入侵，而導致用戶信息出現泄漏的現象。而這也進一步說明了用戶安全意識薄弱是導致計算機網絡安全隱患增加的主要原因。

3.計算機系統漏洞，計算機系統程序存在的缺陷、軟硬件、功能設計、配置不當等各種漏洞，都是病毒攻擊時可以利用的弱點。由于操作系統的安全漏洞是無法避免的，而這也就為病毒入侵計算機系統提供了機會，入侵者在攻擊的過程中，只需要研究計算機系統存在的漏洞，就可以順利的繞過計算機安全機制，從而獲得計算機的訪問權，然后獲取自己需要的信息。

4.外部因素入侵，一旦不懷好意的黑客入侵計算機系統，獲取或者篡改用戶的個人信息和重要數據的話，那么都會給用戶造成嚴重的危害。而這種人為因素造成的危害，比病毒所帶來的危害也更加的嚴重。

二、計算機網絡信息安全技術的運用

1.加強網民的安全意識，人為因素產生的威脅是計算機網絡信息安全所面臨的最主要的威脅。所以，促進網絡用戶與網絡信息技術人員安全意識的提升，對于計算機網絡信息安全的提升而言具有極為重要的意義。而針對網絡系統管理的加強則主要可以從以下幾方面著手：（1）建立完善的法律制度，對網絡用戶與網絡信息技術人員的行為進行有效的管理與約束。（2）加強網絡用戶的網絡道德教育，正確的引導網絡用戶的上網行為，限制網絡用戶接觸各種不良網絡信息。（3）促進網絡信息維護技術人員個人技能與素質的不斷提高，利用過硬的網絡信息維護技術，促進計算機網絡信息安全維護效率的不斷提升。

2.設置數據保密系統，雖然編碼重排是最常用的數據加密處理方式，但是一旦這種方式被破解的話，那么就會對用戶的數據信息產生嚴重的威脅。就目前而言，常見的系統加密處理方式主要有對稱數據加密和非對稱數據加密等幾種。在這其中對稱數據加密算法作為一種應用時間較長且非常成熟的方加密算法，其在實際應用的過程中，使用一個密匙對收發的信息進行加密和解密，這就要求解密方必須事先得知加密密匙才能完成解密工作，這種嚴謹成熟且高級的加密程序的應用，不僅確保了用戶信息的安全，同時也避免了第三方得知信息內容的現象發生。

3.加強病毒防范，常用的病毒防范措施主要有以下幾種：（1）殺毒軟件。殺毒軟件最大的作用就是在清除計算機中的木馬、病毒、惡意軟件的基礎上確保計算機的安全穩定運行，其可以通過備份計算機中信息數據的方式，將較為敏感的數據與設備有效的隔離。（2）移動存儲設備的謹慎使用。用戶在使用移動硬盤U盤等移動存儲設備前，必須先進對其進行病毒的掃描與查殺，以便于及時的清除移動存儲設備中可能存在的病毒木馬。（3）安裝可信任的軟件或者操作系統。根據自身需要定期的對可信任的軟件或者操作系統進行升級，從而達到避免因為系統漏洞而導致計算機系統受到不法分子的攻擊。

4.使用隔離技術，隔離技術實際上指的就是物理隔離或者邏輯隔離。用戶通過在計算機網絡與外部網絡之間建立中間環節的方式，降低互聯網對其所產生的影響。首先，物理隔離技術。利用物理隔離技術，不僅可以將用戶計算機與外部互聯網完全隔離，以便于在文件、信息導入、導出的過程中，及時的發現和解決計算機系統中存在的問題，最大限度的降低互聯網對用戶計算機網絡信息安全產生的影響；其次，邏輯隔離技術。邏輯隔離主要是通過在被隔離的兩個計算機終端之間進行數據連接。但是，由于兩個隔離的計算機終端之間是通過數據線連接的，因此在使用的過程中，必須使用邏輯隔離器將用戶計算機與外界之間的信息交流隔斷，才能確保用戶計算機網絡數據信息的安全。

5.完善相關立法，落實相關責任制。相關部門必須對目前計算機網絡應用過程中存在的信息安全問題，將網絡安全與社會經濟發展緊密的融合在一起，加大網絡安全與網絡信息保護工作開展的力度，才能從根本上確保計算機網絡信息的安全。就目前而言，我國絕大多數地區在開展計算機網絡信息安全管理工作的過程中，仍然遇到了很多的問題，很大地區往往在出現信息泄露、個人用戶信息濫用等信息安全問題后，用戶常常遇到投訴無門或者各部門之間相互推諉的現象。為了徹底改變這一現狀，立法部門必須在完善相關法律法規的過程中，根據實際其情況，及時的彌補現行法律法規中存在的不足之處，才能為計算機網絡信息安全提供全面的法律法規依據，確保計算機網絡應用信息的安全。

總而言之，隨著信息技術的不斷發展，計算機網絡信息安全已經成為了影響全球經濟發展的重要因素。所以，相關部門和技術人員在進行網絡建設的過程中，必須采取切實可行的方法促進網絡信息安全的不斷提升，同時，加強針對廣大網絡用戶的網絡信息安全教育力度，促進其網絡犯罪防范意識的不斷提升，才能營造出良好的計算機網絡信息應用環境。

參考文獻 

[1]張帆.計算機網絡技術專業信息安全實踐教學體系初探[J].現代職業教育，2017，30：70-71. 

[2]劉毅.計算機網絡信息安全中虛擬專用網絡技術的實踐運用分析[J].通訊世界，2017，03：24-25.