淺析計算機網(wǎng)絡安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的淺析計算機網(wǎng)絡安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：淺析計算機網(wǎng)絡安全范文

【關鍵詞】 計算機網(wǎng)絡 病毒防范 安全

一、計算機網(wǎng)絡安全

計算機網(wǎng)絡開放與安全問題本身就是一種矛盾，計算機網(wǎng)絡開放與日俱增，計算機網(wǎng)絡安全問題也變得日益突出，其原因在以下幾個方面：

1、計算機病毒的威脅。隨著計算機得迅猛發(fā)展，病毒技術也在發(fā)展，而且在某些方面甚至超過網(wǎng)絡安全技術。

2、黑客攻擊。黑客攻擊主要有兩種方式：一種是網(wǎng)絡攻擊，以各種方式破壞對方計算機的數(shù)據(jù)，造成數(shù)據(jù)丟失與系統(tǒng)癱瘓，第二種是網(wǎng)絡偵查，就是在對方不知道的情況下，截獲，竊取和破譯機密信息。

3、網(wǎng)絡釣魚。隨著網(wǎng)絡購物的興起，給廣大市民帶來便利的同時，一些不法分子也有機可乘，不法分子利用偽造的網(wǎng)站來進行欺詐活動，詐騙者會把自己偽裝成網(wǎng)絡銀行，使受騙者毫不知情的泄露自己的銀行卡號和密碼。

4、系統(tǒng)漏洞。網(wǎng)絡系統(tǒng)幾乎都存在漏洞，這些漏洞是系統(tǒng)自帶的，比如Windows，UNIX等操作系統(tǒng)都存在著漏洞。局域網(wǎng)用戶使用的盜版軟件也會帶來漏洞。

網(wǎng)絡攻擊性很強，影響范圍廣，是網(wǎng)絡問題的頭號殺手，因為TCP/IP協(xié)議不完善和UDP協(xié)議不可靠，造成網(wǎng)絡漏洞，但這些問題并不是不可以解決，可以完善管理制度和有效地制度方法，極大程度減少風險，做到防患于未然。

二、計算機網(wǎng)絡安全的防范措施

1、培養(yǎng)人才開發(fā)網(wǎng)絡先進技術。加大對網(wǎng)絡人才的培養(yǎng)和技術開發(fā)投資非常有必要，技術力量的強大是和諧網(wǎng)絡的保障也是對不法分子的威脅。

2、強化安全意識加強管理。網(wǎng)絡安全七分靠管理三分靠技術，說明管理對安全問題非常重要，為加強管理可以從以下幾個方面入手：設置密碼，為設備和主機設置足夠長，不易被破解的密碼，并且定期更換，控制路由器的訪問權限，超級管理密碼盡量讓少數(shù)人知道。

3、了解攻擊途徑。當了解到網(wǎng)絡攻擊的途徑，才能從根本上解決安全問題，網(wǎng)絡遭到攻擊的原因有：利用協(xié)議收集信息。利用協(xié)議或工具收集網(wǎng)絡系統(tǒng)中的系統(tǒng)相關信息。

4、采取硬惴婪丁2扇〔悴惴婪棟壓セ骼菇卦謐鍆獠悖劃分VLAN將用戶與系統(tǒng)隔離；路由器上劃分網(wǎng)段來將用戶與系統(tǒng)隔離；配置防火墻消除DOS攻擊。

三、計算機病毒概念

計算機病毒簡單來說是一種計算機可執(zhí)行程序，與網(wǎng)站和播放器一樣，但它又與我們使用的程序不同它由復制部分、破壞部分與隱蔽部分組成，它往往隱藏在某些程序中，也可自身拷貝插入到程序中，當它被執(zhí)行時，就會破壞計算機正常運行，影響計算機的運行速度，甚至破壞系統(tǒng)中的程序、數(shù)據(jù)文件和硬件設備，使計算機癱瘓。計算機病毒具有傳染性、隱蔽性、破壞性、寄生性等特征。

3.1計算機病毒傳播途徑

計算機病毒傳播途徑有以下幾個方面：U盤，U盤作為數(shù)據(jù)保存和傳播的存儲介質(zhì)，給我們的生活帶來了便利但也為病毒傳播也帶來了方便；QQ，微信等聊天軟件發(fā)展迅速，加快了病毒傳播，也擴大了病毒傳播范圍。

3.2 淺析病毒防范措施

如今計算機病毒已經(jīng)成為威脅計算機的主要形式，加強病毒防范可以提高網(wǎng)絡安全水平，防范措施有以下幾種：1）匿名方式瀏覽網(wǎng)頁?，F(xiàn)在的網(wǎng)站為了了解用戶喜好會利用cookie追蹤用戶個各種活動，這種技術容易造成個人信息泄露，所以瀏覽網(wǎng)站時可以關閉cookie的選項。在網(wǎng)站交易時仔細閱讀意隱私保護政策，防止網(wǎng)站出售個人信息。2）安裝防火墻。防火墻是保護信息安全的軟件，可以限制數(shù)據(jù)通過，防火墻可以將外網(wǎng)和內(nèi)網(wǎng)隔離來提高網(wǎng)絡安全。用戶可以利用防火墻的防線設置保護級別，對重要信息保密，防止因為疏忽泄密信息。3）不打開陌生郵件。郵件作為日常交流工具的同時也成為了病毒傳播的載體，用戶打開郵件后病毒會自動向通訊錄好友發(fā)送病毒郵件，所以為了個人信息安全盡量不打開陌生郵件，安裝一個殺毒軟件定期掃描計算機，及時發(fā)現(xiàn)漏洞，防范病毒。4）更新系統(tǒng)補丁。任何系統(tǒng)都帶有安全漏洞，病毒就是利用系統(tǒng)的缺陷來攻擊使用計算機的用戶，用戶要及時更新系統(tǒng)的補丁，進行系統(tǒng)升級，例如微軟公司經(jīng)常會定期系統(tǒng)補丁來對Windows進行修復。

結語：隨著計算機技術的發(fā)展，網(wǎng)絡安全問題和病毒的傳播我們不容忽視，只要加強個人網(wǎng)絡防范意識，并且采取有效措施，就會大大減少危害，為我們帶來優(yōu)質(zhì)的生活。

參 考 文 獻

[1]王燕.王永波.網(wǎng)絡環(huán)境下計算機病毒新特點與防范措施[J].福建電腦.2010.（2）.

第2篇：淺析計算機網(wǎng)絡安全范文

關鍵詞：計算機；網(wǎng)絡；安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）24-0022-02

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性、可使用性受到保護。計算機網(wǎng)絡安全包括物理安全和邏輯安全兩方面，其中物理安全指系統(tǒng)設備及相關設備受到物理保護，防止丟失；邏輯安全包括信息的保密性、完整性和可用性。

1 計算機網(wǎng)絡安全所面臨的威脅

計算機病毒。計算機病毒是編織者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，計算機病毒能夠影響計算機的正常使用，計算機病毒還能夠自我復制。計算機病毒的傳播速度很快，它就像生物病毒一樣能夠自我繁殖、激活再生或者是互相傳染。計算機病毒的復制能力是獨有的，它的蔓延速度很快，但是清除的時候很難清除掉，破壞性極強。它們往往都是附著于各種那個類型的文件之中，在文件的復制與傳送之間蔓延。

在計算機病毒中比較典型的有1986年巴基斯坦兄弟編寫的“大腦”病毒、1987年的“小球”與“石頭”病毒、1989年的“石頭2”、1992年的“金蟬”病毒、1995年中典型的病毒代表“病毒制造機”“VCL”、1988年的“CIH”病毒以及2000年以后的“沖擊波殺手”“木馬”“蠕蟲”“黑客病毒”“求職信”等等這些病毒的威力都是非常巨大的。

黑客的攻擊。隨著互聯(lián)網(wǎng)黑客技術的飛速發(fā)展，計算機網(wǎng)絡受到的威脅越來越嚴重，對于黑客來說侵入你的電腦獲取你的信息是一件非常容易的事情，黑客攻擊的手段可以分為非破壞性攻擊以及破壞性攻擊，不管是哪一種攻擊為危害都是非常大的。黑客比較常用的幾種攻擊方式分別是：后門程序、信息炸彈、拒絕服務、網(wǎng)絡監(jiān)聽、密碼破解。維護網(wǎng)絡安全最主要的目標就是保證數(shù)據(jù)的機密性、完整性。在一個安全的計算機網(wǎng)絡環(huán)境下，未經(jīng)授權的數(shù)據(jù)是不可以隨便修改的想要獲取任何數(shù)據(jù)信息的人員都應該是經(jīng)過授權的合法用戶。

據(jù)《2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》顯示以牟利為目的的黑客攻擊已經(jīng)形成了產(chǎn)業(yè)鏈，成為了新的暴利行業(yè)，在幾年前中國的一些重要部門就曾經(jīng)遭受過黑客的攻擊，一些政府部門、軍工企業(yè)等重要單位遇到了大型的網(wǎng)絡黑客攻擊。

內(nèi)部威脅。由于上網(wǎng)單位對于內(nèi)部危險的認識不夠全面導致所采取的安全防范措施不當，近幾年的內(nèi)部網(wǎng)絡的安全事故不斷增加。認為的無意失誤是造成網(wǎng)絡安全威脅的重要因素，網(wǎng)絡管理員在這一方面肩負重任，稍微有一點考慮的不慎重安全配置不妥當就可能造成比較大的安全漏洞。如果網(wǎng)絡中存在一些安全漏洞，那么用戶在網(wǎng)上沖浪時點擊了文件中的惡意鏈接就會造成安全問題。

竊聽。攻擊者通過對于網(wǎng)絡數(shù)據(jù)的監(jiān)視而獲取到一些敏感信息造成信息的泄露，竊聽的主要表現(xiàn)就是網(wǎng)絡上的信息被竊聽。更有一些惡意的攻擊者以此為基礎，再利用其它的一些攻擊手段進行攻擊，造成更加慘重的損失。

2 計算機網(wǎng)絡安全的對策措施

2.1 加強網(wǎng)絡技術的安全防范

對于用戶的身份進行驗證，保證用戶身份的真實性。例如：人臉識別、公鑰加密認證、指紋識別等等，對網(wǎng)絡安全進行保障。加強信息的保密性，保證機密的信息不會泄露給沒有經(jīng)過授權人，對不同人員進行權限設置，沒有權限的人不能夠訪問，這樣能夠防止竊聽以及網(wǎng)絡截獲。另外信息的完整性也需要加強，對于沒有經(jīng)過授權的人員是不能夠?qū)τ跀?shù)據(jù)或者是信息進行修改或者是刪除，嚴格控制信息數(shù)據(jù)的訪問權限，只能夠允許經(jīng)過許可放入當事人進行修改以及刪除。網(wǎng)絡安全還應該具有系統(tǒng)易用性、可審查性。系統(tǒng)易用性是指在能夠滿足其安全要求的條件下，系統(tǒng)的操作應該簡單易學，操作方便?？蓪彶樾允侵冈谙到y(tǒng)出現(xiàn)問題的時候可以提供調(diào)查的依據(jù)以及手段。

2.2 加強入網(wǎng)訪問控制

訪問控制系統(tǒng)在一個安全的信息系統(tǒng)中不可或缺，它的目的就是在于拒絕非法的用戶的訪問并且對于合法用戶的操作進行規(guī)范。網(wǎng)絡訪問的第一層訪問控制就是入網(wǎng)訪問控制。它能夠準許用戶入網(wǎng)的時間、準許他們在哪一個時間段入網(wǎng)和使某些用戶能夠登錄到服務器并且獲取網(wǎng)絡資源。訪問控制能夠根據(jù)用戶的權限讓該用戶進行訪問，防止了用戶無限制的對于資源進行訪問，使得每一位訪問者的操作都會處于系統(tǒng)的監(jiān)控之下，進而讓資源合法使用。入網(wǎng)訪問控制的步驟就是當某一位用戶發(fā)出訪問請求的時候，訪問控制就對用戶的ID和身份到安全策略庫中查詢，，如果找到用戶對于特定資源的訪問請求就允許用戶子進行訪問，反之則拒絕。

2.3 加強網(wǎng)絡權限控制

網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶具有一定的權限可以指定訪問一些目錄文件或者是其他的資源，指定的一些用戶可以對這些目錄、文件和其他資源進行某一項操作。我們可以將訪問的權限分為特殊用戶，一般就是指系統(tǒng)管理員，一般用戶就是系統(tǒng)管理員根據(jù)實際需要進行分類的用戶，審計用戶就是對網(wǎng)絡安全以及資源使用情況的審計。

2.4 加強網(wǎng)絡安全教育和管理

美國作為全球信息化程度最高的國家，它非常重視信息的安全性，信息系統(tǒng)的安全成為國家安全戰(zhàn)略最重要的組成部分之一，并且采取了一系列的政策措施，所以想要加強我國計算機網(wǎng)絡安全，那么就要制定相應的法律法規(guī)作為依據(jù)，還要加強網(wǎng)絡安全教育和管理。國家應該在高度重視的同時還要大力普及家算計網(wǎng)絡安全的教育，制定并且實施一系列的關于網(wǎng)絡安全法律法規(guī)，強化對于公民的網(wǎng)絡安全意識的教育以及對于網(wǎng)絡運營人員和網(wǎng)絡安全管理人員的教育，提高其素質(zhì)以及管理的方式手段，旨在能夠提高廣大網(wǎng)民的網(wǎng)絡安全意識，降低國家的計算機網(wǎng)絡安全的威脅。另外在加強對于網(wǎng)絡安全教育的同時也要加強網(wǎng)絡安全的監(jiān)管力度，對于惡意破壞計算機網(wǎng)絡安全的行為進行嚴厲的處罰，對于無意破壞的進行教育，建立嚴密的網(wǎng)絡安全管理體系，及時的檢測維護計算機網(wǎng)絡的安全。

2.5 提高網(wǎng)絡用戶操作技能

隨著信息的不斷進步，計算機網(wǎng)絡安全問題對于網(wǎng)絡用戶的傷害越來越嚴重，所以提高網(wǎng)絡用戶的操作技能是刻不容緩的。對于提高網(wǎng)絡用戶的操作技能，首先就是要加強用戶的病毒檢測以及防御手段，在對于用戶的權限進行辨別以后，自動開啟網(wǎng)絡防護功能以及防火墻功能，自動查殺病毒，提高用戶的上網(wǎng)技巧。另外一方面就是注意防范外部的惡意攻擊，訪問和下載健康的文件，在下載之前對于文件進行必要的檢測以及病毒查殺，從化多種途徑措施來減少計算機網(wǎng)絡安全問題的產(chǎn)生。

3 結語

隨著計算機技術的不斷發(fā)展，網(wǎng)絡安全防護技術也必然會不斷地進步與發(fā)展，網(wǎng)絡安全是一個涉及技術、管理、使用等多方面的綜合性課題，所以我們必須綜合考慮。在當今復雜的網(wǎng)絡環(huán)境下，我們應該高度的重視計算機網(wǎng)絡問題，增強社會安全意識教育，普及計算機網(wǎng)絡安全教育，要求有關部門加大對于網(wǎng)絡安全的監(jiān)管力度，提高計算機網(wǎng)絡安全技術的水平，積極建設營造一種安全的計算機網(wǎng)絡環(huán)境，改善現(xiàn)在的安全現(xiàn)狀。

參考文獻：

[1]蔡曉蓮，李平.計算機網(wǎng)絡安全威脅及防范策略的探討[J]. 網(wǎng)絡與信息， 2009（6）：30-31.

第3篇：淺析計算機網(wǎng)絡安全范文

[關鍵詞]計算機網(wǎng)絡安全防火墻技術應用

中圖分類號：R525文獻標識碼：A文章編號：1009-914X（2018）13-0383-01

引言

人們在學習生活中經(jīng)常要應用到計算機網(wǎng)絡，但是在使用計算機的過程中，經(jīng)常會遇到密碼被盜取、個人信息泄漏的問題。網(wǎng)絡上黑客的數(shù)量越來越多，給我們的網(wǎng)絡生活帶來安全隱患。防火墻技術是保障計算機網(wǎng)絡安全的利器，當我們應用防火墻技術之后，會發(fā)現(xiàn)計算機網(wǎng)絡的安全風險系數(shù)大大降低。為了保障我們的權益，應用防火墻技術勢在必行。

1、防火墻技術概述

1.1含義

所謂的防火墻技術，就是在網(wǎng)絡之間建立一道安全屏障，把內(nèi)部網(wǎng)絡和外部網(wǎng)絡進行分離，外部網(wǎng)絡在侵入內(nèi)網(wǎng)的過程中，只有經(jīng)過防火墻，才能獲取內(nèi)網(wǎng)的相關信息。簡單來說，防火墻技術起著屏障的作用，將其應用到計算機網(wǎng)絡安全的維護中，可以起到很好的防御效果[1]。

防火墻的抵抗能力非常強，當外部網(wǎng)絡對內(nèi)網(wǎng)發(fā)動攻擊時，防火墻會抵御攻擊，對內(nèi)網(wǎng)起到保護作用。目前我國大部分計算機都應用了防火墻的技術，就家庭來說，防火墻技術也是保障家用計算機網(wǎng)絡安全的不二選擇，在應用防火墻技術之后，內(nèi)網(wǎng)的信息安全得到了保障，居民將更加放心地應用互聯(lián)網(wǎng)。

1.2類型

首先，防火墻技術包括過濾型。這種類型的防火墻技術被安裝在了路由器上，在外部黑客想要進入內(nèi)部網(wǎng)絡時，過濾性防火墻會檢驗黑客的相關信息。防火墻在設置之初便規(guī)定了訪問信息的范圍，如果黑客的IP地址不符合防火墻技術的最初設定，就無法打破防火墻的界面，進入內(nèi)網(wǎng)之中。

其次，防火墻技術包括型。這種類型的防火墻技術主要擔任著連接的職能，其連接的兩個點分別是總和客戶端。防火墻技術把二者之間的信道分成不同的節(jié)點，保障了數(shù)據(jù)信息的傳遞安全。黑客在進行網(wǎng)絡攻擊時，需要攻破信道上的無數(shù)節(jié)點，而每個節(jié)點都已經(jīng)做了安全加固，這樣就能有效抵御黑客的網(wǎng)絡攻擊，真正起到防護的作用。

再次，防火墻技術包括復合型。這種類型的防火墻技術具有復合型的特征，即這種技術是上述兩種類型的結合體。從性能上來看，復合型防火墻技術繼承了上述兩種類型防火墻技術的優(yōu)勢，可以保障主機的安全，對內(nèi)網(wǎng)的信息數(shù)據(jù)進行加密。

最后，防火墻技術包括雙宿主主機型。這種類型的防火墻建立在主機的網(wǎng)絡之中，主機把內(nèi)部的網(wǎng)絡和外部網(wǎng)絡相連，如果外部網(wǎng)絡想要訪問內(nèi)部網(wǎng)絡，就要通過雙宿主主機，發(fā)送一個訪問請求。防火墻技術對請求進行檢驗，檢驗通過即可允許訪問，檢驗失敗則會進行訪問拒絕。

2、防火墻技術的應用

2.1優(yōu)勢

首先，在計算機網(wǎng)絡中應用防火墻技術，可以對網(wǎng)絡攻擊進行精準識別。網(wǎng)絡攻擊多種多樣，隨著我國計算機網(wǎng)絡技術的不斷發(fā)展，人們的計算機操作能力不斷提升，黑客的抗打擊能力和隱蔽能力越來越強。在未應用防火墻技術之前，用戶無法對計算機網(wǎng)絡中的風險進行識別，也無法對未知的信息進行檢驗，如果用戶的警惕性較差，就會落入不法之徒的圈套，致使個人信息被竊取。應用防火墻技術之后，用戶可以根據(jù)防火墻提供的信息進行判斷，對網(wǎng)絡風險進行識別，以此來保障自己信息安全[2]。

其次，在計算機網(wǎng)絡中應用防火墻技術，可以提高計算機網(wǎng)絡的安全性。計算機網(wǎng)絡是一個動態(tài)系統(tǒng)，而防火墻技術也處在不斷的更新之中。我國的科學技術不斷發(fā)展，防火墻技術取得了重大突破，將其應用在計算機網(wǎng)絡中，可以有效提高計算機的安全性。當黑客對用戶的計算機網(wǎng)絡進行攻擊時，防火墻技術會立刻發(fā)揮效用，在最短的時間內(nèi)采取有效措施，抵御黑客的攻擊。

2.2策略

首先，可以在訪問的環(huán)節(jié)應用防火墻技術。在進行訪問時，主機需要對訪問的用戶進行分析，此時便可以采取防火墻技術制定相應的訪問策略。比如，在應用防火墻技術之后，防火墻會把計算機網(wǎng)絡分成兩個部分，分別是外部網(wǎng)絡和內(nèi)部網(wǎng)絡，并在二者之間建立一個訪問通道。當外部網(wǎng)絡試圖進入內(nèi)部網(wǎng)絡時，防火墻技術會對訪問者的各項信息進行分析，當訪問者的攻擊性較強時，防火墻技術會立刻采取壓制策略，封鎖內(nèi)網(wǎng)信息，當訪問者的信息符合標準時，防火墻技術會征求用戶的意見，允許或拒絕用戶的訪問請求。

其次，可以在監(jiān)控的環(huán)節(jié)應用防火墻技術。所謂的監(jiān)控環(huán)節(jié)，就是指對保護日志的監(jiān)控，用戶可以加強防火墻的監(jiān)控力度，對各項信息進行分析。比如，防火墻技術在應用的過程中，會出現(xiàn)一系列的數(shù)據(jù)信息，防火墻以數(shù)據(jù)庫的形式將這些數(shù)據(jù)儲存下來。由于防火墻技術的應用時間比較長，信息量比較大，防火墻技術會分門別類地對信息進行區(qū)分，并進行動態(tài)監(jiān)控。用戶在查看日志時，只需要對其中的報警信息加以注意即可[3]。

3、結語

防火墻是內(nèi)網(wǎng)和外網(wǎng)之間的屏障，具有較高安全性，目前在國防方面具有廣泛應用，。防火墻目前主要包括過濾型，型，復合型，分別使用ipIP地址過濾，網(wǎng)絡創(chuàng)建網(wǎng)絡節(jié)點以增加破解難度，復合型兩者兼有，可以對主機起到很好的保護作用，。防火墻在目前來看具有精準性，對隱蔽性強的黑客攻擊具有很好的識別作用，從而保障用戶安全。目前的防火墻模式不斷更新，在應用中可以采取防火墻技術制定相應的訪問策略，比如動態(tài)監(jiān)控等，數(shù)據(jù)記錄等，從而做到更精確分析，提前給用戶警報。

參考文獻 

[1] 馬利，梁紅杰.計算機網(wǎng)絡安全中的防火墻技術應用研究[J].電腦知識與技術，2014，16：3743-3745. 

[2] 陳倩.淺析網(wǎng)絡安全及防火墻技術在網(wǎng)絡安全中的應用[J].網(wǎng)絡安全技術與應用，2014，11：104+108. 

第4篇：淺析計算機網(wǎng)絡安全范文

 

1 計算機安全問題的出現(xiàn)

 

隨著現(xiàn)代信息技術的高速發(fā)展，計算機網(wǎng)絡已經(jīng)全方位地滲入到現(xiàn)代人的生活中，給其經(jīng)濟與文化生活等方面帶來前所未有的巨大沖擊，進一步推動了社會的信息化進程。自二十世紀計算機問世以來，計算機網(wǎng)絡逐漸形成了體系結構開放性、信道共用性、資源共享性以及分布廣域性的特點，其實用性能為人類的生活與工作帶來更多的便利。與此同時，計算機網(wǎng)絡也不可避免地存在潛在的隱患，不時暴露出網(wǎng)絡安全問題。首先，廣域網(wǎng)內(nèi)機型眾多，即使一個很小的節(jié)點遭到破壞，都會危及到整個信息網(wǎng)絡的安全;其次，互聯(lián)網(wǎng)中信息體系結構的開放性越來越透明，使信息聯(lián)系更加方面，同時也為故意破壞網(wǎng)絡信息安全者提供了更多的作案機會;最后，網(wǎng)絡信息的共享性非常容易被非法用戶所利用，為其有意侵害網(wǎng)絡安全提供平臺。因此，隨著計算機技術的飛速發(fā)展，維護信息網(wǎng)絡的安全問題也逐漸成為現(xiàn)代生活中的重要一部分。另外，計算機網(wǎng)絡安全中的破壞與反破壞以及竊密與反竊密活動不僅涉及到每個個體的生活與工作，更是關系到整個國家的利益與安全。越來越多的國家逐漸重視起網(wǎng)絡安全問題，并把網(wǎng)絡信息系統(tǒng)安全確立為各國信息戰(zhàn)的戰(zhàn)略目標。

 

2 計算機安全問題的分類

 

根據(jù)計算機安全保護的對象以及目標差異，可以將計算機網(wǎng)絡安全問題分為以下兩大類：

 

2.1 網(wǎng)絡系統(tǒng)自身的安全

 

這類網(wǎng)絡安全保護的目的主要在于通過防止網(wǎng)絡不法分子盜用用戶信息，從而保障網(wǎng)絡系統(tǒng)本身以及其提供網(wǎng)絡服務的可用性。要對網(wǎng)絡系統(tǒng)自身的安全進行保護，就需要不斷加強信息網(wǎng)絡中相應系統(tǒng)的安全效能以及各個軟件對用戶信息的保護能力。首先，在廣域網(wǎng)內(nèi)構建堅實的網(wǎng)絡結構，盡力提高每一個節(jié)點的安全;其次，在系統(tǒng)設計環(huán)節(jié)應盡量減少系統(tǒng)運行漏洞，編制嚴密的系統(tǒng)運行程序。最后，做好用戶身份認證，防止黑客入侵。

 

2.2 信息自身的安全

 

信息自身安全保護目標主要在于保護計算機用戶的各項個人信息不會受到外界的侵犯，保證通過公網(wǎng)傳輸?shù)乃接袛?shù)據(jù)的安全性與可靠性，其中主要包括網(wǎng)絡用戶數(shù)據(jù)的私有性、完整性以及可靠性。若網(wǎng)絡信息自身安全受到威脅，則主要表現(xiàn)為網(wǎng)絡傳輸信息泄露于發(fā)送方與接收方之外、相關數(shù)據(jù)在網(wǎng)絡傳遞的過程中被他人或程序隨意篡改以及網(wǎng)絡信息的偽裝和信息否認。

 

3 應對計算機安全問題的對策

 

3.1 安裝防火墻，降低病毒入侵風險

 

合理設置網(wǎng)絡防火墻，可以有效地增強網(wǎng)絡之間的訪問控制，阻止特定網(wǎng)絡范圍之外的用戶利用非法的手段入侵網(wǎng)絡內(nèi)部、訪問內(nèi)部的網(wǎng)絡資源，是一種用來對內(nèi)部網(wǎng)絡操作環(huán)境進行保護的特殊網(wǎng)絡互聯(lián)設備。通常防火墻技術可以分為地址轉換型、檢測型、包過濾型以及型四種。同時，計算機用戶也可以通過殺毒軟件經(jīng)常對電腦垃圾進行清理、并對不安全的網(wǎng)絡程序和病毒進行查殺。

 

3.2 加強用戶賬號的安全

 

用戶賬號通常包括系統(tǒng)登錄賬號、各種網(wǎng)絡信息交流賬號以及理財賬號等等，網(wǎng)絡黑客通常采用非法手段盜取用戶的各種賬號和密碼，從而進一步侵犯用戶的合法權益。因此，計算機用戶需要根據(jù)自身實際，盡可能提高各種賬號及密碼的復雜程度，并經(jīng)常更換新的賬號、密碼，盡可能降低用戶賬號被盜的潛在風險。

 

3.3 對重要信息進行加密控制

 

在使用互聯(lián)網(wǎng)工具傳遞個人信息的過程中，計算機用戶要注意對重要的信息進行加密控制等措施。通常通過MD5等技術對相關賬號和密碼進行保護、通過SSH協(xié)議保護重要信息等措施都能夠有效地阻擋網(wǎng)絡黑客通過不正當手段盜取用戶的重要信息。同時，當用戶因操作失誤而泄露個人的重要信息時，加密技術也能夠通過啟動相應的程序?qū)ν庑沟男畔⑦M行安全保護。

 

3.4 充分使用入侵檢測與網(wǎng)絡監(jiān)控技術

 

除了上述提到的防火墻技術以及信息加密技術外，計算機用戶還可以使用新興的入侵檢測技術以及網(wǎng)絡監(jiān)控技術等手段來保護信息安全。入侵檢測技術創(chuàng)新性地融合了統(tǒng)計技術、網(wǎng)絡通信技術、規(guī)則方法、密碼學、推理以及人工智能等方式手段，在計算機網(wǎng)絡剛出現(xiàn)被入侵征兆時，就能夠察覺并采取相應的措施加以防范，這一技術主要包括簽名分析法與統(tǒng)計分析法。

 

4 結語

 

綜上所述，為維護計算機網(wǎng)絡的安全使用，需要綜合采取各種防護措施，構建起科學合理的網(wǎng)絡信息安全防護體系，從而盡可能地阻擋網(wǎng)絡不法分子入侵用戶的信息。

第5篇：淺析計算機網(wǎng)絡安全范文

在當前醫(yī)院經(jīng)營發(fā)展當中，信息化是其中的一個重要的命題，同時也是現(xiàn)代醫(yī)院經(jīng)營管理的一個重要的支持。在實際醫(yī)院計算機維護和網(wǎng)絡安全管理工作開展的過程當中，我們應該客觀分析當前計算機維護和網(wǎng)絡安全管理工作中存在的不足和問題，并圍繞醫(yī)院實際業(yè)務情況做好管理方面的優(yōu)化，保障醫(yī)院各項經(jīng)營管理工作的有效推進和落實。

2做好計算機維護和網(wǎng)絡安全管理工作的必要性

在現(xiàn)階段醫(yī)院日常經(jīng)營管理工作開展的過程中，計算機網(wǎng)絡是非常重要的基礎設施。醫(yī)院內(nèi)部，其通過信息網(wǎng)絡對于廣大患者的資料進行了存儲，是臨床診斷治療工作的重要基礎和依據(jù)。如果實際計算機網(wǎng)絡出現(xiàn)故障和問題，那么相關診斷治療工作的開展就會受到很大的影響，各方面醫(yī)療工作的執(zhí)行都會癱瘓。從信息安全的角度來說，廣大患者自身的信息資料的隱私是不容侵犯的，如果出現(xiàn)網(wǎng)絡安全方面的問題，那么就很有可能導致出現(xiàn)患者信息資料出現(xiàn)泄漏和受到破壞，進而引發(fā)一系列醫(yī)療糾紛方面的問題?？梢哉f，在當前現(xiàn)代醫(yī)院經(jīng)營管理模式下，計算機維護和網(wǎng)絡安全管理工作的開展是保障醫(yī)院各項經(jīng)營管理工作開展的關鍵前提和基礎。

3計算機維護和網(wǎng)絡安全管理工作中存在的不足

3.1硬件方面管理工作開展中所存在的問題

在實際醫(yī)院計算機網(wǎng)絡運行的過程當中，硬件是整個計算機網(wǎng)絡運行的重要的設備技術及硬件運行物質(zhì)基礎，是整個計算機網(wǎng)絡運行的重要決定性因素。而在當前醫(yī)院的實際計算機網(wǎng)絡運行的過程當中，相關的硬件基礎設備的性能方面存在一定的問題，部分硬件較為老舊，沒有得到及時的更新，整體運行速度相對較慢，并且經(jīng)常會出現(xiàn)一些不穩(wěn)定的死機、無響應等現(xiàn)象，這對于整個醫(yī)院各項工作的會產(chǎn)生一定的延誤，不利于整個醫(yī)院內(nèi)部與計算機相關工作開展效率的提升。另外，部分計算機設備當中的一些線路方面也存在一定老化的問題，經(jīng)常會出現(xiàn)網(wǎng)絡斷開的情況，這也是影響計算機網(wǎng)絡正常運行的重要因素之一。

3.2軟件方面存在的問題

計算機軟件是計算機使用和操作的重要執(zhí)行工具，是保證各項計算機網(wǎng)絡設備運行功能得到有效發(fā)揮和實現(xiàn)的重要基礎。而在當前醫(yī)院內(nèi)部計算機網(wǎng)絡運行的過程當中，相關的軟件存在一定兼容性方面的問題，并且在實際應用的過程難度，整體響應速度相對較慢，功能不夠完善，難以有效的支持和實現(xiàn)對工作效率和質(zhì)量的提升。另外。在實際軟件應用的過程當中，部分殺毒安全軟件沒有得到有效的更新和安裝，進而導致了在面對一些計算機網(wǎng)絡安全攻擊的防范上存在一定的缺失。

3.3人為因素的影響

對于計算機維護和網(wǎng)絡安全管理工作的開展來說，人為因素也是不可忽視的重要管理因素。部分人員在實際操作的過程中，存在一定疏忽大意的情況，對于相關的操作規(guī)范和制度沒有進行嚴格的遵守和執(zhí)行，進而導致了由于人為因素所造成計算機設備的不正常運行。另外，部分人員自身缺乏足夠的安全意識和信息安全防范能力，從而也影響了網(wǎng)絡安全。

4計算機維護和網(wǎng)絡安全管理工作的開展路徑分析

4.1加強硬件方面的管理

硬件管理工作的開展當中，我們應該定期的做好調(diào)研和規(guī)劃，結合當前醫(yī)院信息化管理方面的需求，做好合理的論證，及時替換和更新老舊設備，保證計算機設備和網(wǎng)絡運行的穩(wěn)定性。在實際硬件體系的設置上，我們也應從安全管理的角度，做好相應的優(yōu)化，及時做好書的備份和回復。計算機維護和網(wǎng)絡安全管理工作人員在具體工作當中，也應定期做好檢查，對老舊線路進行及時的處理，保障計算機系統(tǒng)的安全穩(wěn)定運行。

4.2做好軟件方面的管理

在選取軟件操作系統(tǒng)時，基本要求包括可操作性強，也要包括性能穩(wěn)定，及時地升級系統(tǒng)，完成相應的更新工作。針對操作系統(tǒng)漏洞，也需要及時地修復。針對數(shù)據(jù)庫中的不必要的用戶，需要及時地清除，需要注意的是，數(shù)據(jù)庫的登陸密碼也要定期更換，這有助于減少甚至杜絕非法登陸數(shù)據(jù)庫的現(xiàn)象。此外，針對各種非法網(wǎng)絡入侵行為，要做好有效處理，定期更新殺毒軟件，有效地抵御網(wǎng)絡病毒。

4.3加強人員方面的管理

面對現(xiàn)階段新的醫(yī)院經(jīng)營發(fā)展需求，我們在具體計算機維護和網(wǎng)絡安全管理執(zhí)行和推進上，也應該將隊伍建設工作作為重要的工作構成。計算機維護和網(wǎng)絡安全管理工作的開展具有較強的專業(yè)性要求，并且相關工作標準化而技術手段也在不斷的革新和變化，只有不斷提升崗位人員的實際業(yè)務能力，這樣才能更好的落實和執(zhí)行各項計算機維護和網(wǎng)絡安全管理工作的開展任務。在實際工作中，我們應該明確隊伍建設和學習工作的核心地位，定期組織相關的學習和培訓活動，提升相關計算機維護和網(wǎng)絡安全管理人員的綜合素質(zhì)和業(yè)務能力。

5結束語

總的來說，在當前醫(yī)院經(jīng)營管理工作開展的過程中，做好計算機維護和網(wǎng)絡安全方面的管理工作是十分關鍵的，這也是當前保障各項內(nèi)部工作開展的重要基礎。結合當前醫(yī)院內(nèi)部計算機維護和網(wǎng)絡安全管理工作中存在的不足和問題，我們應該科學的進行分析，切實的解決實際工作中存在的諸多問題，構建一套科學的工作機制，提升其工作效能，實現(xiàn)對醫(yī)院各項工作開展的有效支持和保障。

參考文獻

[1]王宏偉.淺談醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略[J].民營科技,2013(11):96.

[2]王巍.關于醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用,2013(20):126-126,128.

[3]姚蘇平.醫(yī)院計算機維護和網(wǎng)絡安全管理探析[J].硅谷,2014(09):187-187,178.

第6篇：淺析計算機網(wǎng)絡安全范文

【關鍵詞】計算機網(wǎng)絡；安全

一、引言

隨著計算機互聯(lián)網(wǎng)技術的快速發(fā)展，計算機網(wǎng)絡已經(jīng)成為推動現(xiàn)代社會發(fā)展的重要組成部分。隨著時代的發(fā)展，計算機網(wǎng)絡已經(jīng)被應用到社會的各個角落，它正以一種新的姿態(tài)一步步地改變著人們的生活方式、工作方式和思維方式。但是，由于網(wǎng)絡的開放性，使得計算機網(wǎng)絡在安全上存在一定的隱患，所以，在大力發(fā)展計算機互聯(lián)網(wǎng)技術的同時，要注重計算機網(wǎng)絡安全的建設。

二、計算機網(wǎng)絡安全性能提高的必要性分析

計算機網(wǎng)絡安全性能有保密性、可靠性、完整性等方面的要求，受到計算機使用環(huán)境和使用者等多面方因素的影響，計算機網(wǎng)絡出現(xiàn)了許多安全隱患。近些年，計算機網(wǎng)絡安全問題頻頻發(fā)生，經(jīng)常會有黑客或是計算機病毒入侵企業(yè)或個人的計算機系統(tǒng)，給他們造成了巨大的損失，這些安全問題嚴重影響了個人、企業(yè)甚至是國家的發(fā)展，據(jù)統(tǒng)計，每年因計算機網(wǎng)絡安全問題所造成的經(jīng)濟損失就高達上百億，可見，計算機網(wǎng)絡安全問題已經(jīng)在很大程度上影響了社會的穩(wěn)定和發(fā)展。

1、計算機網(wǎng)絡系統(tǒng)所存在的漏洞是病毒和黑客利用的主要對象。為了使得網(wǎng)絡上的海量資源可以被所有人共享，計算機網(wǎng)絡設置了一系列的共享方式，如開辟各種各樣的共享通道。但是，這些通道在為用戶提供信息的同時，也為電腦黑客和計算機病毒的入侵提供了便捷。雖然，計算機網(wǎng)絡安全維護技術在不斷完善，但是黑客的技術也在不斷發(fā)展，近些年來，黑客和病毒入侵正常計算機網(wǎng)絡的范圍在不斷擴增，入侵次數(shù)也在不斷增長。據(jù)調(diào)查，我國的一些官方網(wǎng)站和企業(yè)網(wǎng)站經(jīng)常會受到外國電腦黑客的非法入侵，他們對整個的網(wǎng)絡環(huán)境非常熟悉，使用的入侵手段非常高明，他們通過此手段非法獲取大量的內(nèi)部信息，這給我國的企業(yè)帶來了巨大的經(jīng)濟損失，給我國的經(jīng)濟發(fā)展造成了嚴重的不良影響。

2、通常情況下，計算機網(wǎng)絡系統(tǒng)存在的隱患具有不穩(wěn)定的特點，而且計算機網(wǎng)絡在處理信息時也顯得非常復雜，這就使得其在安全防護上暴露出弱點，黑客或這是電腦病毒也就將此作為了入侵的突破口，從而進行大肆破壞。就當前情況來看，計算機網(wǎng)絡系統(tǒng)在安全設置上考慮的不是很周全，仍然存在很多漏洞，這使得計算機網(wǎng)絡系統(tǒng)不能按照使用者的意愿被合理擴充。再加上人們對網(wǎng)絡需求的重視程度不夠，以及計算機的軟件設置和硬件設置不協(xié)調(diào)等問題，使得計算機網(wǎng)絡系統(tǒng)的許多功能不能被有效利用，當相關軟件被升級時，新的計算機網(wǎng)絡安全隱患又會出現(xiàn)。

3、互聯(lián)網(wǎng)信息戰(zhàn)的波及。隨著信息技術的迅猛發(fā)展，越來越多的國家將信息戰(zhàn)納入了國與國在經(jīng)濟、軍事、政治等方面的競爭，許多國家為了在政治、經(jīng)濟、軍事等方面獲得更大的優(yōu)勢以及更多的利益，不惜采用非法手段入侵其它國家的計算機網(wǎng)絡系統(tǒng)，從而獲得許多機密信息，或者是給他國的信息系統(tǒng)造成很大的干擾，這種手段甚至會使得一個國家的計算機網(wǎng)絡系統(tǒng)陷入癱瘓。由此可見，計算機網(wǎng)絡系統(tǒng)的安全問題已經(jīng)上升到了國家穩(wěn)定發(fā)展的高度。

所以，提高計算機網(wǎng)絡安全性能勢在必行，這不僅可以為普通的計算機使用者營造一個安全的網(wǎng)絡環(huán)境，而且可以為我們的國家在政治、經(jīng)濟、軍事等方面的發(fā)展提供更多的保障，更加有利于社會的穩(wěn)定與發(fā)展。

三、計算機網(wǎng)絡安全性能提高的建議措施

通過以上論述，可以得出結論，為了提高計算機網(wǎng)絡安全性能，為了使計算機網(wǎng)絡的安全防御能力不斷增強，我們可以從多個方面入手，這其中包括入侵檢測技術、訪問管理、防病毒技術、防火墻安全技術等方面。

1、提高入侵檢測技術水平

計算機網(wǎng)絡入侵檢測技術主要是針對非法入侵的行為，對非法入侵的涉及范圍、種類、危害程度等進行檢測，而后再把相應的檢測數(shù)據(jù)通過傳輸系統(tǒng)反饋給計算機網(wǎng)絡系統(tǒng)安全管理中心，然后管理中心會根據(jù)反饋的結果相應的防御命令。計算機網(wǎng)絡入侵檢測技術包含兩種類型，即主機文件檢測和網(wǎng)絡連接檢測。主機文件檢測技術主要是分析經(jīng)過主機系統(tǒng)處理過的各種文件所留下的痕跡，網(wǎng)絡連接檢測技術主要是分析主機系統(tǒng)處理過的數(shù)據(jù)，從中判斷是否存在安全隱患。入侵檢測要完成的任務包括三個方面的內(nèi)容，即檢測端口掃描、檢測攻擊行為、IP欺騙攻擊的識別。

2、提高訪問控制的能力

訪問控制是為電腦病毒或黑客的入侵形成一定的限制。要想提高計算機網(wǎng)絡系統(tǒng)的訪問控制能力，首先應該建立一個完整的網(wǎng)絡安全管理系統(tǒng)，從而形成一套完整的安全管理機機制。這就需要專業(yè)人員對計算機網(wǎng)絡環(huán)境進行定期和不定期的檢查和維護，從而對計算機網(wǎng)絡系統(tǒng)的安全運行提供一定的保障。訪問控制的要點就是防止用戶非法訪問和使用網(wǎng)絡資源，禁止不相干的人員接觸計算機的硬件環(huán)境，并且要設立安全服務、入網(wǎng)訪問、權限控制等模塊，從而使訪問的權限級別有所提升，這樣，一旦有非法訪問情況出現(xiàn)，則可以迅速識別出非法訪問行為，并且做出相應的應對措施。

3、提高防病毒技術水平

為了提高防病毒技術水平，首先應該做的就是進行病毒檢測，檢測的方法很多，包括軟件模擬法、分析法、實驗法、行為監(jiān)測法等，接下來做的就是清除病毒的代碼，可以用殺毒軟件清除，也可以手動清除，從而使被入侵的相關文件恢復到正常狀態(tài)，最后要做的就是病毒的預防工作，這就要求我們對計算機的信息要進行定期備份，特別是針對重要的文件信息。在購買新計算機、軟件或者是硬盤時，要先經(jīng)過相關測試，再投入使用，對于一些標識不清的計算機文件要慎重使用，而且要為計算機選用一套高質(zhì)量的殺毒軟件，以提高計算機網(wǎng)絡的安全防護能力。

4、提高防火墻安全技術

計算機防火墻作為外部網(wǎng)絡和內(nèi)部網(wǎng)絡的第一道屏障，它的主要功能是進行傳輸和安全認證，進而和其它計算機網(wǎng)絡安全防護措施結合起來形成一個完整的防護系統(tǒng)。為了提高防火墻的安全技術，首先是防火墻的正確選用與合理配置，其次是防火墻失效狀態(tài)的評估，第三是動態(tài)維護防火墻，最后是有效瓦解防火墻非法攻擊的行為。在對防火墻進行選擇時，要進行計算機安全風險和需求分心，進而選擇最合適的防護手段。在評估方面，就是要在設置防火墻之前，對各種入侵進行假設，評估防火墻的狀態(tài)，然后進行測試和驗證，從而為防火墻的設置提供依據(jù)。在動態(tài)維護方面，要求用戶和供應商之間密切配合，及時更新軟件系統(tǒng)。

四、結語

計算機網(wǎng)絡系統(tǒng)存在許多安全隱患，病毒和黑客會對其進行經(jīng)常性的入侵或攻擊，國與國之間信息戰(zhàn)也愈演愈烈，所以，這要求我們通過不懈的努力，采取各種可行的措施和手段不斷提高計算機網(wǎng)絡的安全性能。我們應該從計算機網(wǎng)絡入侵檢測技術、訪問管理、防范病毒技術、防火墻安全技術等方面著手，努力消除計算機網(wǎng)絡系統(tǒng)中存在的安全隱患，全面提升計算機網(wǎng)絡的安全性能。

參考文獻：

[1]王賢均. 論計算機信息系統(tǒng)的網(wǎng)絡安全[J]. 科技信息（科學教研）. 2008（23）.

[2]褚懿. 如何維護計算機網(wǎng)絡安全 提高防范策略之我見[J]. 信息與電腦（理論版）. 2011（06）

[3]楊靜. 計算機網(wǎng)絡安全探討與防控策略研究[J]. 現(xiàn)代計算機（專業(yè)版）. 2011（14）.

第7篇：淺析計算機網(wǎng)絡安全范文

1.計算機網(wǎng)絡安全概述與特點

1.1計算機網(wǎng)絡安全概述

計算機網(wǎng)絡安全是指網(wǎng)絡安全從其本質(zhì)上講就是保護計算機客戶網(wǎng)絡上的信息安全及利益等。從狹義的角度上看，利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護，計算機網(wǎng)絡安全系統(tǒng)的通常有硬件設施與軟件設施以及系統(tǒng)中的數(shù)據(jù)組成受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網(wǎng)絡安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡的軟件，也包[1]括共享的資源等多種數(shù)據(jù)組成。計算機網(wǎng)絡安全不僅僅涉及到網(wǎng)絡系統(tǒng)的本身，同時它也是一門涉及到信息安全技術，計算機網(wǎng)網(wǎng)路構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。計算機網(wǎng)絡安全包括物理安全和邏輯安全兩個方面，物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

1.2計算機網(wǎng)路安全特點

計算機網(wǎng)絡安全主要由保密、完整、可用、可控、審查等5個方面組成缺一不可。(1)保密性：計算機網(wǎng)絡信息不泄露給非授權用戶、實體、過程利用的特性。(2)完整性：數(shù)據(jù)共享資源未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被丟失或破壞的特性。(3)可用性：被授權實體訪問并按需求使用的特性。(4)可控性：對信息的傳播及內(nèi)容具有控制能力。(5)可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段等特點。

2. 計算機網(wǎng)絡系統(tǒng)存在的主要安全問題

2.1網(wǎng)絡硬件設施缺陷

網(wǎng)絡硬件設施是互聯(lián)網(wǎng)中不可缺少的一部分，硬件設施本身就有著安全隱患。硬件設施泄露是其計算機網(wǎng)絡主要的安全隱患問題，它將會對網(wǎng)絡安全造成巨大的威脅，同時也增加計算機網(wǎng)絡竊密、失密、泄密的危險，同時，它也會在系統(tǒng)程序處理文件和同步方面存在問題，此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進行數(shù)據(jù)與程序和信息交換處理的過程中，它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行主要有四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取，此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

2.2操作系統(tǒng)缺陷

操作系統(tǒng)是作為一個支撐軟件，對網(wǎng)絡系統(tǒng)與本地計算機的安全起關鍵的決定性作用的部分是操作系統(tǒng)，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。計算機的操作系統(tǒng)是構建用戶連接、計算機硬件、上層軟件三者間聯(lián)系的就是計算機的操作系[2]統(tǒng)。在復雜的網(wǎng)絡環(huán)境下操作系統(tǒng)才能更好的工作，許多常用的程序和操作系統(tǒng)的核心都會發(fā)生漏洞，會出現(xiàn)安全方面的漏洞，系統(tǒng)與后門漏洞是操作系統(tǒng)最主要的安全隱患，比如Windows的遠程過程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。由此很簡單可以看出，在不能完全符合軟件安全需要的情況下所引發(fā)的計算機網(wǎng)絡系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì)。對于操作系統(tǒng)的安全而言，就是要保證操作系統(tǒng)的安全可靠和正確有效，即確保操作系統(tǒng)的安全性、完整性。

2.3軟件方面的安全問題

操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網(wǎng)絡安全留下隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過程中出現(xiàn)缺陷，同時遇到攻擊，很可能會引發(fā)系統(tǒng)的完全失效。操作系統(tǒng)軟件是網(wǎng)絡很重要的一個文件傳輸功能，應用軟件的與生俱來的特征之一就是軟件缺陷。比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰，某些漏洞會讓入侵者很容易進到你的計算機系統(tǒng)，損害計算機程序，侵害你的隱私和商業(yè)秘密，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患，甚至會把計算機保密系統(tǒng)的文件、資料向外提供，對計算機的網(wǎng)絡安全問題產(chǎn)生了嚴重的威脅。我國近幾年來越來越重視信息安全的關鍵作用，信息與網(wǎng)絡安全產(chǎn)業(yè)初步形成了一定規(guī)模。

3. 計算機網(wǎng)絡安全的具體策略

雖然在計算機網(wǎng)絡服務安全等幾項基礎環(huán)節(jié)對網(wǎng)絡采取了相應的安全措施，但是由于部分使用者缺乏網(wǎng)絡安全的專業(yè)知識，計算機網(wǎng)絡安全性重要性被忽視，要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠、穩(wěn)定，建立具有保護制度與法律法規(guī)和技術標準配套等方面的企業(yè)安全管理的相應制度的可操作性。

3.1加強全面的安全管理

隨著互聯(lián)網(wǎng)的飛速發(fā)展，計算機的廣泛應用把人類帶進了一個全新的時代，網(wǎng)絡安全的關鍵在于安全管理，而安全管理的保證依賴[3]于網(wǎng)絡安全技術，關系到一個國家的經(jīng)濟、政治以及文化等領域。但由于計算機網(wǎng)絡存在的缺陷，網(wǎng)絡安全已成為社會關注的焦點，計算機網(wǎng)絡的安全性也慢慢的走進人們的視野，新的入侵攻擊手段隨著新的網(wǎng)絡安全技術手段的出現(xiàn)不斷涌現(xiàn)，一旦計算機網(wǎng)絡受到攻擊而不能正常工作，出現(xiàn)病毒后，網(wǎng)絡上會出現(xiàn)予以應對的殺毒軟件，然而過段時間新的病毒又會出現(xiàn)，無法從根本上防止病毒，給計算機系統(tǒng)的安全和人民的生產(chǎn)和生活安全帶來了巨大的潛在危害。管理是網(wǎng)絡安全中最為關鍵的部分，以防一些重要信息有意或無意的被泄漏。

3.2加強計算機網(wǎng)絡管理

在計算機網(wǎng)絡安全的實際規(guī)劃化和建設化、合理的、科學的選擇計算機網(wǎng)絡軟件管理，時刻注意其功能是否滿足需求，及時注意安全系統(tǒng)（防火墻系統(tǒng)、各種資源系統(tǒng)、操控程序等）和計算機網(wǎng)絡管理子系統(tǒng)的要求；同時確保計算機網(wǎng)絡軟件過管理應提供統(tǒng)一網(wǎng)絡管理接口和編程，遵守網(wǎng)路管理協(xié)議；為了提高計算機網(wǎng)路安全性，在制定必要的網(wǎng)絡管理條例的同時，在針對網(wǎng)絡系統(tǒng)做出應有的安全體系的同時，也要加強網(wǎng)路應用人員的定期培訓，同時對運行中的網(wǎng)絡進行自動的檢查和維護，養(yǎng)成良好的維護和應用的職業(yè)道德習慣。為更好去報整個網(wǎng)絡系統(tǒng)就有強大工作任務安全性和優(yōu)越的安全性能，促使計算機網(wǎng)絡真正的具有較高的網(wǎng)路系統(tǒng)的安全性。

4.結尾

隨著國內(nèi)外計算機互聯(lián)網(wǎng)絡的普及，計算機網(wǎng)絡的安全已經(jīng)涉及到我們?nèi)粘Ｉ钪械母鱾€方面，網(wǎng)絡給人們帶來極大方便的同時也帶來了嚴重的隱患。計算機網(wǎng)絡安全使各行各業(yè)提高了工作效率和安全保障，但同時也產(chǎn)生了很多困擾我們的問題，如何解決好網(wǎng)絡安全問題·在維護這個計算機網(wǎng)絡安全的同時，我們應該網(wǎng)絡安全技術與工具是網(wǎng)絡安全的基礎，制定相應的安全標準，只有這樣才能給計算機一個潔凈而安全的生存環(huán)境。

參考文獻：

[1] 曹振麗,張海峰,井閩,馬濤,趙軍偉.計算機網(wǎng)絡安全及其防范技術[J].中國教育信息化,2009,（8）45-52.

第8篇：淺析計算機網(wǎng)絡安全范文

關鍵詞：計算機網(wǎng)絡安全技術；計算機網(wǎng)絡；防火墻；網(wǎng)絡安全；分析和探究

中圖分類號：TP393.08

當今社會，是全球信息化快速發(fā)展的時代。隨著科學技術的蓬勃發(fā)展，計算機的應用也日趨于普及。作為公共信息和數(shù)據(jù)交換的重要平臺，計算機技術在方便人們生活的同時，其安全問題也越來越受到人們的廣泛關注和重視，尤其是來自各種網(wǎng)頁木馬、釣魚網(wǎng)站和病毒等方面的安全問題，更是對人們?nèi)粘５耐ㄓ嵑蛿?shù)據(jù)傳輸?shù)确矫嬖斐闪藵撛诘耐{。對此，防火墻技術在抵御各種病毒、木馬的入侵，保障用戶終端信息安全以及提供安全可靠的網(wǎng)絡環(huán)境上有著極為重要的作用。本文主要通過介紹計算機網(wǎng)絡安全技術中的防火墻技術，包括防火墻的基本概念、類別劃分和重要意義，以及防火墻的配置等方面。具體分析如下。

1 防火墻技術

1.1 防火墻的概念

防火墻，顧名思義，是一道“墻”。只不過這道墻不是我們通常說的物理上的墻，而是基于互聯(lián)網(wǎng)建立起來的，用來控制網(wǎng)絡用戶的互訪，以及防止外網(wǎng)用戶非法入侵本地網(wǎng)絡，訪問本地網(wǎng)絡資源的互聯(lián)設備。通過防火墻能夠隔離互聯(lián)網(wǎng)風險區(qū)域和本地局域網(wǎng)的連接，但并不會妨礙本地局域網(wǎng)用戶對互聯(lián)網(wǎng)風險區(qū)域進行訪問。同時，能夠監(jiān)控進出網(wǎng)絡的通信量，抵制危險進程入侵本地網(wǎng)絡，以免讓用戶終端系統(tǒng)設備受到損壞或用戶信息泄露。

1.2 防火墻的作用

新形勢下，隨著現(xiàn)代科技的全面快速發(fā)展，網(wǎng)絡入侵的手段也是越來越高超。同樣，部分軟件應用在配置上的不合理，或是選用不合適的口令，也很有可能成為網(wǎng)絡入侵利用的手段。在這種情況下，防火墻同樣起著重要的防御作用。通過禁止未授權應用程序軟件在本機的使用，定期更新升級防火墻，從而為用戶終端提供安全可靠的網(wǎng)絡環(huán)境。通過對防火墻的討論，防火墻大概有以下幾個方面的作用。

（1）限制對網(wǎng)點的訪問和封鎖網(wǎng)點信息的泄露。防火墻能夠檢查進出用戶終端的所有網(wǎng)絡信息，當有未授權信息進入時，能夠為網(wǎng)絡安全起到把關作用，并只允許授權的通信通過。

（2）最大限度防止被保護子網(wǎng)的暴露。當一個網(wǎng)段發(fā)生問題時，可能會很快影響到整個網(wǎng)絡的通信。針對這種現(xiàn)象，防火墻能夠起到隔離網(wǎng)段與網(wǎng)段之間的通信，尤其是被保護網(wǎng)段相對其余網(wǎng)段更敏感時，防火墻發(fā)揮的作用更為突出。

（3）防火墻具有審計功能。由于防火墻能夠有效記錄用戶終端在互聯(lián)網(wǎng)上的活動，因此，任何經(jīng)過防火墻的傳輸信息，尤其是網(wǎng)絡入侵信息，都會被加以記錄和總結，為終端用戶提供查閱功能。

（4）防火墻能夠強制安全策略。在訪問互聯(lián)網(wǎng)時，由于大部分服務存在不安全性，往往會對用戶終端的安全造成不同程度上的威脅。對此，防火墻能夠執(zhí)行站點的安全策略，允許經(jīng)過認可的不安全服務或符合規(guī)則的服務通過。同時，防火墻還能起到加密和解密進出網(wǎng)段信息、方便網(wǎng)絡實施密鑰管理的重要作用。

1.3 防火墻的基本類別

就目前的IT市場來看，通常防火墻技術主要有純軟件防火墻技術和物理防火墻技術兩種。純軟件防火墻技術主要是基于瑞星殺毒、金山毒霸等殺毒軟件研發(fā)出來的防火墻，物理防火墻技術則是指采用具體網(wǎng)絡設備，設置在不同網(wǎng)絡或是網(wǎng)絡安全領域之間的一系列部件的組合。具體可以劃分為包過濾防火墻、服務器和狀態(tài)監(jiān)控器等三種。

（1）包過濾防火墻。包過濾防火墻，通常是安裝在網(wǎng)絡層的路由器上，能夠根據(jù)網(wǎng)絡管理員設定的訪問控制清單，有效篩選經(jīng)過防火墻的所有傳輸信息的IP源地址、目標地址和封裝協(xié)議及端口號等。但由于防火墻存在無法判斷數(shù)據(jù)包來源、目標和端口等網(wǎng)絡信息的局限性，對于惡意JAVA小程序病毒、電子郵件病毒等基于應用層的惡意入侵，無法進行識別，威脅到網(wǎng)絡安全。

（2）服務器防火墻。服務器防火墻，即服務器，通常位于用戶終端與服務器之間，能夠完全地阻擋兩者之間的數(shù)據(jù)交流。包括服務端程序和客戶端程序兩部分。相對于包過濾防火墻來說，服務器防火墻能夠作用于應用層，且不提供直接的外部網(wǎng)絡與內(nèi)部服務器數(shù)據(jù)通道，安全性更高。

（3）狀態(tài)監(jiān)視防火墻。狀態(tài)監(jiān)視防火墻，能夠通過檢測模塊對被監(jiān)測數(shù)據(jù)的抽取及動態(tài)保存，方便日后制定安全決策。在網(wǎng)絡配置和安全規(guī)定的基礎上，該防火墻主要實現(xiàn)對用戶訪問請求的數(shù)據(jù)進行抽取分析，及時作出接納、拒絕、鑒定或是加密等決定。當發(fā)現(xiàn)違反網(wǎng)絡配置和安全規(guī)定的訪問數(shù)據(jù)時，觸發(fā)安全報警器，同時防火墻拒絕該訪問，并向系統(tǒng)管理器報警。但狀態(tài)監(jiān)測防火墻配置較為復雜，且會影響網(wǎng)絡信息傳輸速度的提高。就目前防火墻市場來看，通常采用應用網(wǎng)關集成包過濾技術。

1.4 防火墻的配置

配置防火墻，需要選用一臺具備路由功能的PC機，PC機必須攜帶有以太網(wǎng)卡或串行卡等接口卡，通過以太網(wǎng)卡連通互聯(lián)網(wǎng)，串行卡連通內(nèi)部網(wǎng)絡。配置完成后，內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)絡實現(xiàn)隔離。當外部網(wǎng)絡向內(nèi)部網(wǎng)絡傳輸數(shù)據(jù)時，需要先經(jīng)過防火墻，并受到來自防火墻的監(jiān)測和數(shù)據(jù)記錄，以此為內(nèi)部網(wǎng)絡提供安全的網(wǎng)絡環(huán)境。在防火墻的選型上，通常用戶應該選用具備高智能化、自動識別能力強和更新速度快的防火墻產(chǎn)品。這樣不但能夠避免頻繁設置安全規(guī)則和處理安全警報，同時也提高了網(wǎng)絡安全性能。此外，在參數(shù)的設置上，要求用戶需要具備基本的網(wǎng)絡知識，了解TCP/IP等各類協(xié)議提供的服務，做到準確判斷應用程序和網(wǎng)絡連接請求的危險程度，從而實現(xiàn)安全規(guī)則的正確配置。并通過病毒防護軟件的配合使用，檢測系統(tǒng)可能存在的病毒、木馬或漏洞，進行及時殺毒和系統(tǒng)漏洞的修復，從而進一步為用戶信息安全提供保障。

2 防火墻的展望

通過分析防火墻網(wǎng)絡安全技術，在認識防火墻技術的基礎知識和重要性的同時，了解防火墻技術中存在的不足和配置問題，進而推動防火墻技術的發(fā)展和完善。根據(jù)防火墻未來的發(fā)展，大概面臨以下兩點改變。

2.1 模式轉變

在傳統(tǒng)的防火墻技術中，大多數(shù)防火墻被用來防止外部網(wǎng)絡的惡意攻擊，而對于內(nèi)部網(wǎng)絡的安全隱患則考慮不全。因此，新時期下的防火墻技術，需要實現(xiàn)模式上的轉變。就目前的防火墻發(fā)展趨勢來看，越來越多的防火墻開始轉換為分布式結構存在。通過分布式保護各網(wǎng)絡節(jié)點，最大限度覆蓋整個網(wǎng)絡，從而加強了防火墻安全防護的強度。

2.2 功能擴展

就目前防火墻趨勢來看，其功能也得到進一步的擴展。當前的防火墻主要朝著集成VPN、PKI和IPSec等功能，尤其是集成類似于病毒防護和入侵檢測等主流功能的方向發(fā)展。通過防火墻技術和其他主流功能的相融合，不但能夠從一定程度上簡化防火墻的配置，同時也簡化了用戶對各功能設備的集中管理，提高了用戶的管理能力。

參考文獻：

[1]趙佳.略談計算機網(wǎng)絡安全與防火墻技術[J].科技信息（科學教研），2008，23.

[2]程博.我國目前計算機網(wǎng)絡安全與防火墻技術探討[J].改革與開放，2011，20.

[3]張瑞.計算機網(wǎng)絡安全及防火墻技術分析[J].電腦知識與技術，2012，24.

第9篇：淺析計算機網(wǎng)絡安全范文

關鍵詞：計算機網(wǎng)絡網(wǎng)絡安全策略

計算機的廣泛應用把人類帶入了一個全新的時代,特別是計算機網(wǎng)絡的社會化，已經(jīng)成為信息時代的主要推動力，在帶來了前所未有的海量信息的同時，其網(wǎng)絡數(shù)據(jù)也遭到不同程度的攻擊和破壞。攻擊者可以竊聽網(wǎng)絡上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認自己的簽名。甚至攻擊者可以刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡節(jié)點，釋放計算機病毒等等。因此，網(wǎng)絡信息的安全性變得日益重要,受到社會的各個方面的重視。

一、計算機網(wǎng)絡存在的安全隱患

計算機網(wǎng)絡存在的安全隱患主要來自于以下幾個方面。

1.網(wǎng)絡系統(tǒng)本身的問題

一是操作系統(tǒng)存在的網(wǎng)絡安全漏洞。

二是網(wǎng)絡硬件的配置不協(xié)調(diào)。

三是防火墻配置不完善。

2.來自內(nèi)部網(wǎng)絡用戶的安全威脅

使用者缺乏安全意識，許多應用服務系統(tǒng)的訪問控制及安全通信方面考慮較少，并且，如果系統(tǒng)設置錯誤，很容易造成損失。管理制度不健全，人為因素造成的安全漏洞無疑是整個網(wǎng)絡安全性的最大隱患。網(wǎng)絡管理員或網(wǎng)絡用戶都擁有相應的權限，利用這些權限破壞網(wǎng)絡安全的隱患也是存在的。另外，有一些內(nèi)部用戶利用自身的合法身份有意對數(shù)據(jù)進行破壞。如操作口令的泄漏 ，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機等，都可能使網(wǎng)絡安全機制形同虛設。

3.來自外部的安全威脅

（1）自然災害、意外事故。

（2）硬件故障。

（3）網(wǎng)絡軟件的漏洞和“后門”。

（4）黑客的威脅和攻擊。

（5）計算機病毒。

（6）信息戰(zhàn)的嚴重威脅。

（7）計算機犯罪。

（8）網(wǎng)絡協(xié)議中的缺陷。

二、計算機網(wǎng)絡安全防范策略

常用的計算機網(wǎng)絡安全防范策略有：物理安全策略、訪問控制策略、信息加密策略、網(wǎng)絡安全管理策略。

1.物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

2.訪問控制策略

訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。常用的訪問控制策略包括：入網(wǎng)訪問控制、網(wǎng)絡的權限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡服務器安全控制、網(wǎng)絡端口和節(jié)點的安全控制、防火墻控制等。

3.信息加密策略

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。密碼技術是網(wǎng)絡安全最有效的技術之一。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全；端—端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡情況酌情選擇上述加密方式。一個加密網(wǎng)絡，不但可以防止非授權用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。

4.網(wǎng)絡安全管理策略

網(wǎng)絡安全除了采用上述技術措施之外，加強網(wǎng)絡的安全管理，制定有關規(guī)章制度，對于確保網(wǎng)絡的安全、可靠地運行，將起到十分有效的作用。

網(wǎng)絡的安全管理策略包括：確定安全管理等級和安全管理范圍；制定有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。

總之，網(wǎng)絡安全是一個綜合性的課題，涉及技術、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也包括內(nèi)部和外部的安全威脅。因此，只有綜合采取多種防范措施，制定嚴格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機密性、完整性和可用性，為網(wǎng)絡提供強大的安全保證。

參考文獻：

[1]劉羿,謝先彬.電子商務網(wǎng)絡技術基礎[M].北京.高等教育出版社,2001(4).

[2]郭春平.網(wǎng)絡安全體系[J].計算機世界.1999.

[3]李學詩.計算機系統(tǒng)安全技術[M].武漢:華中理工大學出版社,2003.