計算機網絡安全技術精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機網絡安全技術主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機網絡安全技術范文

關鍵詞：計算機；網絡安全技術；完善對策

引言

信息時代，計算機網絡技術在各領域及行業發揮的重要不斷提高，極大的方便了人們的工作與生活。但是，隨著計算機網絡的不斷普及，計算機網絡安全也得到人們越來越多的關注，在計算機網絡遭受嚴重安全攻擊時，很可能給使用者造成巨大損失。因此，研究現有強計算機網絡安全技術，并對之不斷完善，對保護與防范計算機網絡安全，推動計算機網絡的安全穩定運行，保證計算機網絡的健康可持續發展具有重要意義。

1、計算機網絡安全

計算機網絡安全是指通過運用相應的安全保護措施，保護計算機網絡系統中的數據、軟件和硬件避免遭受泄露、更改和破壞，計算機網絡安全技術則是對這些介入計算機的威脅進行有效控制的重要技術，是保證用戶數據信息傳輸過程中的安全性的一種網絡技術手段。計算機網絡安全關系著使用者的信息及財產安全，據相關統計結果顯示，網上購物、網銀盜號、網絡游戲等網絡欺詐行為明顯增加，而這些欺詐行為的發生主要依賴的就是盜號木馬和釣魚網站等，加強計算機網絡安全迫在眉睫。計算機網絡安全威脅的特點主要表現為三點，一是擴散性和突發性，往往計算機網絡會在極短的時間內遭受威脅，并因其共享性和互聯性而快速擴散；二是潛伏性和隱蔽性，計算機網絡攻擊往往長期潛伏在系統程序中，并不易被發現，在時機成熟時猛然發起攻擊；三是破壞性，計算機網絡攻擊會嚴重破壞計算機網絡系統，甚至使系統癱瘓，及大地威脅著國家和人們的信息安全。

2、計算機網絡安全技術

2.1防火墻技術

防火墻是指處于企業或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。計算機聯網后，系統安全威脅不僅涉及到病毒入侵、操作系統結構體系的缺陷等，還要注意防止非法用戶的入侵，而防火墻技術就是阻止這種非法入侵的重要技術措施。通過以防火墻為中心的安全方案配置，可將全部安全軟件配置在防火墻上，通過過濾非法服務大大削弱了網絡安全風險，利用防火墻對內部網絡的劃分，也大大降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。此外，防火墻還可對網絡存取和訪問進行監控審計。防火墻可記錄下全部訪問并做出日志記錄，并提供網絡使用情況的統計數據。一旦出現安全威脅，防火墻便會發出報警信號，并提供網絡是否受到監測和攻擊的詳細信息。

2.2數據加密技術

較之于防火墻技術，數據加密技術更適合開放網絡，該技術主要用來保護網絡中的動態信息，既可以有效地檢測主動攻擊，又可以避免被動攻擊。目前，該技術主要包括對稱加密和非對稱加密兩種。前者屬于常規的以口令為基礎的技術，加密密鑰與解密密鑰是相同的，或者可相互推導得到，它簡化了加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。現在廣泛應用的對稱加密方式是數據加密標準DES。后者的密鑰被分解為公開密鑰和私有密鑰，分別用于加密與解密。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開，而另一把作為私有密鑰加以保存。該技術已在身份認證、數字簽名等信息交換領域得到較為廣泛的應用，并表現出良好的應用效果。

2.3PKI技術

PKI技術就是用公鑰概念和技術實施和提供安全服務的安全基礎設施，它由數字證書、公開密鑰密碼技術、關于公開密鑰的安全策略、證書發放機構(CA)等組成，通過第三方的可信機構CA，捆綁用戶公鑰及其他標識信息，在Internet網上驗證用戶的身份，實現密鑰的自動管理，保證網上數據的機密性、完整性。該技術是電子商務的關鍵和基礎技術，它可有效地解決電子商務應用中的機密性、完整性、真實性、存取控制等安全問題，更好地保障了客戶信息安全。

3、計算機網絡安全技術完善對策

3.1完善網絡監控和評估技術

要全方面的保護計算機網絡安全，一是要不斷開發先進的計算機網絡安全技術，二是要有專業的計算機網絡管理人員，對網絡運行狀態進行實時監控與評估。因此，應不斷完善網絡監控和評估技術，以提高評估與監控準確率與速度，有效地阻止黑客對計算機網絡的攻擊，全面監控計算機網絡的運行過程。通過完善的網絡監控和評估技術，實現對計算機網絡中是否各種非法攻擊的全面評估，構建科學合理的計算機網絡運行機制，提高其運行的安全穩定性。

3.2進一步完善現有安全技術

上文主要分析了防火墻技術、加密技術及PKI技術三種計算機網絡安全技術，除此之外，虛擬網絡技術、病毒防護技術、安全掃描技術、入侵檢測技術、VPN技術等也是現今保護計算機網絡安全的重要技術，這些技術都具有各自的優勢與不足，在實際應用過程中，應在不斷完善各自技術不足的同時，融合使用多種防范技術，對計算機網絡做最全面的安全防護。此外，在此基礎上還應進一步實施有效的網絡訪問控制，保障網絡資源不被非法使用以及訪問，如采用網絡權限的控制技術、入網訪問控制技術、目錄級控制技術以及屬性控制技術等。加密技術是網絡信息安全防護的一個核心技術，密碼為信息安全提供了可靠保證，應重點采用密碼數字簽名以及身份認證方法來保證用戶信息安全，并不斷完善密碼技術的保護強度，使其更加難以破解和被攻擊。為進一步提高計算機網絡信息的安全保護還要提高網絡反病毒技術能力，除了要安裝防火墻，還應利用網絡的入侵檢測技術對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。

4、結語

計算機網絡安全已經影響到了人們正常的生活和工作，采用合理的、先進的網絡安全技術保障計算機網絡安全穩定運行，對于保護國家及個人、企業的信息與財產安全具有重要作用。望本研究能夠為計算機網絡安全技術的完善提供參考，不斷提高計算機網絡安全。

參考文獻

[1]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化,2011,18:81-83.

[2]劉治權.計算機網絡安全及防范措施探討[J].現代商貿工業,2011,24:405-406.

第2篇：計算機網絡安全技術范文

關鍵詞：計算機；網絡安全技術；防范措施

1計算機網絡安全概述

對于計算機網絡安全來說，其核心內容是指整個網絡體系中的具體數據安全，例如政府信息、個人信息資料等。從另一實質方面來講，它又指的是計算機信息源頭的可靠安全性和網絡信息的真實性和完整性。信息安全的有效保證就體現在計算機網絡信息的真實性和完整性方面。

2計算機網絡安全中存在的問題

2.1自然威脅相關人員在建設重點基站和站點時，一定要加強對于自然威脅的考慮。在實際中，自然威脅主要產生于一部分和自然環境有關聯的因素，例如條件極差的場地環境、自然災害等。而無目地性是自然威脅形成的計算機網絡安全事故的主要特征，而不是因為某種目的形成的，具有隨意性，恰恰因為這些因素的存在繼而導致網絡安全的威脅。2.2非授權訪問非授權訪問的主要內容是針對某些未具有權限訪問的計算機網絡人員，以借助自己嫻熟的調試及編寫代碼技術，在沒有被網絡管理工作人員允許的狀況下就對一部分網絡機密資料實行訪問或者侵入到別的基站的行為。此威脅一般產生于某些組織或黑客，且伴有較強的目的性，以獲取某些文件的訪問權限和目標用戶的系統編寫權限，以及破壞該系統讓它的某種原有能力丟失。2.3后門和木馬程序在最初發明計算機網絡技術時，后門技術就被相關技術人員所運用，通過后門技術的運用，技術網絡人員在進入系統時可繞過用戶登錄界面。基于此，部分黑客以運用后門技術侵入某管理系統，而繞過技術管理者，開始獲得系統權限等，這樣好后門技術就方便了駭客侵入某些系統。木馬程序是后門程序里相對來說較特別的一種，是一種以網絡為基礎的遠程操作控制黑客的工具。木馬程序的隱蔽性是很強的，因為它較小，在工具、資源、媒介等其他軟件都能捆綁，并進行傳播。控制器程序和服務器程序是木馬程序的主要組成部分，黑客為實現其目的通常進入目標系統都是運用控制器程序，讓控制器程序演化成服務器指令，從而把控目標系統來實現所有的工作。2.4計算機病毒通常情況下計算機病毒都是在目標系統里潛伏，然后在一定的時機成熟后再進行爆發、傳播，進而將目標系統破壞，使得病毒種植。計算機病毒的核心內容就是指將損壞計算機的數據和功能植入計算機程序或者進行編制，從而進行自復制的一組程序代碼或計算機命令，嚴重影響計算機的正常使用。潛伏性、傳播性、破壞性和隱蔽性是其主要特點。

3計算機網絡安全的保護技術

3.1數據加密技術一般情況下，數據加密技術提升數據或信息的安全性是以重新編碼隱蔽人員的信息和數據為主的。其能夠有效避免外部破解這些信息和數據，防止用戶的信息被非法用戶竊取。其中，數據傳輸、秘鑰管理技術、數據儲存和數據完整性鑒定是數據加密技術的不同作用。3.2防火墻技術以未來之眼看待防火墻技術，它將廣泛應用于以后的網絡系統。防火墻作為隔離技術的一種，主要由硬件和軟件設備組成，它能夠在外部通道和某些網絡群體或企業的計算機間制定網絡權限訪問，進而限制某些外部網絡對其內部網絡的有效訪問。另外，此技術還能夠有效檢查計算機網絡間的數據傳輸的安全，且全方位監測網絡的運作情況，以確保網絡間的通信足夠合法。同時防火墻技術比較實用簡易，且能夠在運行情況下不對原本的網絡運用系統的設置進行改變。3.3漏洞掃描技術漏洞掃描技術能夠對計算機的整體安全性進行全方位自動監控，在進行相關信息收錄的同時還可以記錄計算機響應。安全掃描程序能夠將網絡系統的不足在短時間內檢查到，對于開發者獲取相關的安全數據和信息再實施技術研討很有幫助。

4計算機網絡安全的防范措施

4.1加強計算機網絡系統的管理第一要先保障計算機網絡系統的足夠安全，以建立訪問功能模塊為基礎，對模塊間的權限訪問進行限制，有效強化安全服務屬性或設立智能化的日志系統，再進行備份的設定，逐漸對機制進行恢復和完善，進一步加強對于計算機網絡系統的管理。4.2建立網絡安全維護組織對于維護網絡管理安全體制，要全面有效地控制網絡系統安全維護組織的管理者，將不法行為引來的后果盡量降到最低，從而防止不安全因子給網絡的安全帶來不好的影響。同時網絡系統安全維護組織的建立不但對管理者的防范安全意識進行強化，還要對管理者的相關技術和知識培訓進行強化，使得全方位的統一分配和科學管理都可有效實施，進而確保計算機網絡者的利益和安全。4.3防治病毒當下，計算機技術迅速發展，計算機病毒也因此變得更復雜更高級，以功能來區分防病毒軟件的話，可歸類為網絡防病毒軟件和單機防毒軟件。單機防病毒軟件是以掃描外地和本地資源為主，而網絡防病毒軟件是以網絡防病毒為主，假如監控出有病毒侵入計算機網絡將對其剔除。

5結語

總之，當下，隨著經濟的飛速發展，計算機網絡技術也得到了很大的進步，計算機是人們生活、學習和工作中非常重要的一部分，其保障計算機的網絡安全就相當有必要。網絡安全維護不但是安全管理方面的問題，同時也是技術問題，所以，應從管理和技術兩方面來抓，保障網絡用戶的安全，建立更健康更安全的計算機網絡環境，不斷提高計算機網絡安全意識，聰明和人全面保障計算機網絡的完整、可靠、安全。

參考文獻：

[1]李仁.政府網絡信息的安全防范技術問題探析及完善措施[J].科技視界,2014(27):67+232.

[2]馬連志.淺談計算機網絡與信息安全系統的建立[J].科技創新與應用,2014(32):98.

第3篇：計算機網絡安全技術范文

關鍵詞：計算機 網絡安全 系統安全 防護技術

隨著計算機網絡在人們現實生活中越來越普及，社會公眾對網絡安全的重視程度越來越高，如何保證計算機網絡的可靠、安全，增強計算機網絡的穩定性是目前亟待解決的問題。計算機網絡作為一個虛擬世界，里面存在著很多矛盾和沖突，也面臨這黑客、病毒、木馬、系統漏洞、管理不善等多方面因素的影響，有時甚至會給個人和企業造成巨大的經濟損失。對此，計算機網絡用戶一定要充分認識到計算機網絡安全的重要性，不斷增強網絡安全意識，掌握更多的計算機網絡安全防護技術，增強計算機網絡系統運行的安全、可靠與穩定。

一、計算機網絡安全的涵義

網絡安全的防護是一門綜合性的工作，會涉及到通信技術、網絡技術、信息安全技術、信息論、數論、計算機科學等多種學科的知識，主要包括信息安全、系統安全、文化安全等內容。國際標準化組織（ISO）對計算機系統安全的定義是：為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。因此，計算機網絡的安全需要綜合運用各種管理措施和防范技術，確保計算機網絡數據的完整性、可用性和保密性，杜絕非法用戶和非授權用戶的不正當訪問，確保計算機用戶的信息安全和經濟安全。

二、當前形勢下計算機網絡安全面臨的問題

1.安全管理上的忽視

計算機網絡系統的安全，需要企業、部門和用戶的共同努力，采取嚴格、有效的管理措施，多加強彼此之間的溝通與協調，然而很多企業和個人目前對計算機網絡安全不夠重視，常常疏于對計算機網絡安全的管理。相關調查顯示，有90%左右的企業對黑客的攻擊沒有采取有效的準備措施，而80%左右的網站都會難以抵擋黑客的攻擊，75%左右的企業都存在網上信息失竊的問題，這在很大程度上反映了計算機網絡安全在管理上的缺失。此外，有的企業及個人對計算機設備的防潮、防塵、防火等工作不夠重視，對存儲設備的存放不規范，這也在很大程度上對計算機網絡信息的安全造成了威脅。

2.黑客的非法攻擊

目前，黑客（Hacker）是威脅計算機網絡安全的最主要的因素之一，尤其是隨著計算機技術的進步和社會經濟的發展，黑客對計算機系統和網絡環境的破壞行為越來越多。目前，黑客經常借助非法手段，利用現成的工具或者自己編寫的工具針對計算機網絡的漏洞進行不正當訪問和非法攻擊，對計算機網絡的正常使用會造成很大的破壞。例如，黑客利用不正當手段竊取商業機密、非法轉移他人賬戶的資金等、篡改他人信息數據、傳播虛假信息等，常常給計算機用戶或者企業造成巨大的經濟損失。

3.計算機病毒

計算機病毒自產生以來，就成為影響計算機網絡安全的重大隱患，尤其是隨著計算機網絡技術的發展和網絡傳播速度的加快，計算機病毒的危害與日俱增。據統計，目前世界上存在的病毒種類有上萬種，而且平均每天有10多種病毒產生，并且現在的計算機病毒更是出現了網絡化、智能化的特點。目前，現有的計算機病毒主要有蠕蟲病毒、強制中斷病毒、潛伏暗殺式病毒以及木馬病毒等，常常會對計算機的內存、系統、文件、信息數據等造成嚴重破壞。

4.計算機軟件上的漏洞

計算機網絡軟件以及操作系統在設計過程，經常會受到多方面因素的影響，而產生一系列的安全漏洞，這些漏洞為計算機病毒的傳播和黑客的攻擊提供了空間和可能。雖然微軟等軟件公司每年都花費很大的人力、物力、財力用在安全漏洞的補丁研發上，但是仍舊無法完全避免網絡非法分子利用軟件漏洞對計算機用戶進行攻擊和破壞。

5.網絡設備和網絡結構存在的隱患

現實中的網絡拓撲結構是一個混合型的結構，在網絡拓撲結構中，包含多個節點，每個節點中都使用了不同的網絡設施，這其中包含了交換機、路由器和集線器等。由于多種因素的影響，每種拓撲結構都存在一定的安全隱患。與此同時，由于受到設計技術等因素的限制，網絡設備也常常存在不同程度的安全缺陷，這都有可能給計算機網絡帶來不同的安全隱患。

三、針對計算機網絡安全的有效防護技術

1.加強網絡安全管理

計算機網絡中的很多安全問題都是由于管理上的缺陷或者人為操作上的失誤而引起的，因此相關單位和個人應當重視對計算機網絡安全的管理，通過健全、完善的網絡安全管理制度，做好對計算機設備的測試、檢查和維護工作，如防潮、防高溫、防塵等，為計算機的運行營造一個良好的環境。

2.病毒防范技術

按照處理途徑的不同，病毒防范技術可以分為計算機病毒預防技術、計算機病毒檢測技術以及計算機病毒消除技術。其中，預防技術主要是借助常駐計算機系統的內部，對系統的控制獲得優先權，對病毒的破壞和擴散進行有效控制；檢測技術指的是借助對計算機文件和病毒特征進行有效偵測，判定計算機系統是否被病毒所感染；消除技術則可以看作是計算機病毒感染程序的逆過程，是針對計算機病毒進行分析、程序設計、軟件開發以及滅殺病毒的過程。

3.加密技術

對網絡進行加密技術的提高是保障網絡安全的行之有效的一項重要措施，做了加密的網絡可以防止非法竊聽，還可以防止惡意軟件的入侵等，對網絡信息進行加密主要是對網內的數據進行保護，對網內的文件、口令及控制信息實施保護，對網上傳輸的數據加以保護。這種對網絡實施的加密主要是通過鏈路加密、端點加密及節點加密幾種方式來實現。鏈路加密的目的是為了對網絡節點之間的鏈路信息安全進行保護；對各個端點進行加密的目的是完成對源端用戶到目的端用戶的數據所做的加密保護；對節點進行加密主要是對源節點到目的節點之間的傳輸鏈路進行加密保護。各用戶針對網絡情況對上述三種加密方式結合自身情況進行選擇。

總之，網絡安全是一項綜合性、長期性的任務，它主要涉及到技術、管理以及使用的許多問題，主要包括信息系統自身的安全問題，還包括物理方面的和邏輯方面的相應措施。所以，一定要通過多種防范措施，通過各種比較保密的政策及明晰的安全策略，對信息的機密性、完整性和可用性逐步加強，給網絡安全提供保障。

參考文獻：

第4篇：計算機網絡安全技術范文

1計算機網絡安全與主要威脅

1.1威脅網絡安全的主要因素。當前，IP網絡已經成為計算機網絡的核心組成。IP網絡設計如果存在缺陷將暴露出安全隱患，隨著計算機網絡應用范圍的擴充，IP網絡應用也開始增多，這就使網絡負擔加劇了，致使安全問題解決非常棘手。基于IPv4通信協議網絡剛開始設計時就存在安全隱患。即使IPv6這一全新版本能夠彌補IPv4技術上的不足，但是要想使IPv6大面積推行使用仍需較長的時間。TCP/IP通信協議是上個世紀產生并發展的，通過實踐檢驗開始成為計算網絡運行基礎，當前，很多廠商網絡產品都能看見TCP/IP的影子，其產生與發展獲得了巨大成功。但隱藏的網絡安全威脅依然非常多，一方面，分布式處理將系統可靠性與擴充性增強，另一方面，這些特征促使網絡遭受攻擊的可能增大。潛在威脅不僅存在于網絡信息中也存在設備中，有人為的也有非人為的，還有黑客入侵等[1]。系統軟件存在漏洞是不可避免的，這些漏洞成為了黑客入侵的通道與首選，此外，“后門”是軟件設計者設置的一個隱藏的通道，“后門”一旦開放將造成無法想象的后果。總之，自然災害、意外事故、電子諜報、外部泄密是主要的威脅來源。

1.2計算機網絡安全技術隱患

1.2.1路由協議。源路由協議的使用需通過IP路由選擇，一個IP路由需要按照指定通路回到主機中，這樣便為病毒或者黑客入侵創造了條件，當具有一個可信任主機時，源路通過偽裝變為受信主機，對系統進行攻擊，主機此時將遭受其他主機的共同攻擊、破壞。

1.2.2Windows系統操作。通過向IIS服務器發送一個不合法的序列URL將促使服務器出現任意退出或者前進的目錄腳本，此后這一攻擊目錄將轉換為惡意攻擊對系統造成嚴重危害。

1.2.3TCP/IP網絡協議安全缺陷。計算機網絡使用的協議大部分是指TCP/IP，這一協議存在一定的安全隱患，這一隱患是因為地址認證錯誤造成的，還有一部分缺陷是因為網絡控制機制或者路由協議錯誤造成的[2]。

1.2.4物理安全威脅。物理安全威脅就是直接威脅網絡設備的威脅，主要分為自然災害、電磁輻射以及人為失誤操作三類。自然災害大部分具有突發性、自然因素性以及非針對性，這一威脅將對信息完整性與可用性造成破壞;電磁輻射會破壞信息完整性與機密性，使信息可用性遭到破壞。操作人員的失誤將造成系統掉電、死機或者崩機，同樣會對信息機密性造成破壞。

1.3計算機網絡安全特性。計算機網絡安全包括保密性、完整性與可用性。保密性就是設置訪問權限，對數據加密處理，使數據傳輸更加保密、安全;完整性就是沒有經過授權不能對信息進行更改，信息傳輸與存儲將不會遭到破壞與修改;可用性是按照使用特性進行訪問，只要對信息有所需要就能夠存取有用的信息。

2加強計算機網絡安全技術的方法

2.1安全防護方案

2.1.1數據加密技術。對數據進行加密處理是保障信息系統以及數據安全的重要手段，能夠將系統安全性提高，防止數據出現外泄或者丟失，主要方法就是加密網絡數據，使網絡安全得到保障，數據傳輸、數據存儲以及數據完整性、加密鑰匙是主要手段。個人用戶需要對計算機內的文件與數據加密，保障個人信息，包括賬戶、隱私不被他人竊取，使個人用戶隱私得到保護。對于企事業單位來說，數據加密技術的應用也非常有必要，鑒于企事業參與市場競爭，很對單位為了在市場中占有一席之位會使用各種手段，競爭中經常惡意竊取競爭對手的文件或者信息，這種情況經常發生，另很多企業防不勝防，做好計算機網絡安全工作非常迫切，是防止企事業單位機密外泄或者流失的關鍵[3]。

2.1.2網絡安全掃描技術。網絡安全掃描技術也是計算機網絡安全技術的重點，就是使用掃描儀對系統進行全面檢測，尤其是對脆性部位進行檢測，從而真實反映出網絡運行情況，能夠及時發現計算機中隱藏的安全問題或者潛在漏洞，能夠從網絡風險角度分析并評價，安全掃描技術能夠對計算機全盤掃描，方便、可行、科學，是防護計算機的重要手段。

2.1.3身份認證。身份認證也是網絡安全系統維護的重要手段，是網絡安全技術的重要組成。身份認證就是在訪問網絡時需要身份確認，通過身份認證機制限制非法用戶訪問網絡，很多黑客、惡意訪問者都被拒之門外，無法獲得訪問權，減少了對網絡的破壞。這是其他安全機制實施的基礎，一旦身份認證系統被識破，其他安全措施將毫無價值，由此，黑客主要攻擊目標就是身份認證系統。身份認證通常在用戶與主機間進行，主機與用戶間身份認證有以下幾種方法，分別是口令認證、智能卡認證以及生物特征認證。在數字證書通信中，有一系列數據標志通信各方身份認證，能夠在網絡中對身份進行驗證[4]。

2.1.4會談鑰匙。會談鑰匙認證能確保雙方保持通信，使通信內容更加安全，在確認了對方身份以后，能進行明碼通信，通信內容將很難被竊取或者盜用[5]。

2.2使用高安全級別的操作系統。在網絡操作系統選擇上，不僅要查看網絡安全等級，還要查看安全系統等級，安全系統等級越高就越具備安全級別，美國在上個世紀提出了一種新型計算機系統評價方法，并將其作為安全評估指標，使用了TCB可信計算機這一概念，人為計算機硬件所支持的是不可信的應用與操作系統組合[6]。網絡安全根基是網絡操作系統安全等級，如果等級不能控制網絡安全將無從談起。

3結束語

本文主要對計算機網絡安全威脅種類以及產生的原因進行了分析，并針對這些威脅提出了幾點防御對策，表現做好網絡安全維護是確保各項生產順利進行、保障個人與企事業利益與安全的關鍵。

參考文獻

[1]楊嶺.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統工程,2015(1):77.

[2]劉煜.基于網絡安全維護的計算機網絡安全技術應用研究[J].科技創新導報,2014(33):34.

[3]徐晨莉,李國貞.局域網環境背景下的計算機網絡安全技術應用研究[J].網絡安全技術與應用,2014(4):72,74.

[4]楊曉紅.局域網環境背景下的計算機網絡安全技術應用研究[J].電腦知識與技術,2013(11):2572-2574.

第5篇：計算機網絡安全技術范文

關鍵詞：計算機；網絡安全技術；系統漏洞；防火墻；加密技術

網絡安全技術是人們在使用計算機過程中應該關注到的技術，通過安全維護的方式減少網絡攻擊造成的負面影響。在計算機使用過程中要想保障網絡安全則應該避免遭受病毒等惡意攻擊，營造更加安全的網絡環境。一是應該保障計算機可以實現安全運行，通過軟件保護與信息快速傳遞的方式減少出現信息泄露問題的發生。二是保證計算機網絡的保密性，不能出現信息文件泄露的現象。三是保障網絡的完整性，需要得到軟件和系統的完整性，提高信息存儲和傳遞的質量。

一、對網絡安全造成影響的因素分析

（1）黑客攻擊。計算機體現出鮮明的國際性以及開放性等特點，人們能通過計算機的運用和世界人們進行交流。通常在默認情況下，每一臺計算機都能受到任何一位網民的技術攻擊，所以攻擊源很難在短時間內確定。黑客更是網絡使用人員的尖端技術人員，他們具備更加豐富的計算機使用經驗和技術操作能力，黑客攻擊會對網民的網絡信息安全造成威脅。黑客可以對存儲或者是傳輸中的信息進行攔截，也會對計算機內部的文件造成直接性的破壞，嚴重的話也會導致整個網絡癱瘓。（2）系統漏洞。計算機系統是不斷升級和更新的，這是因為系統中存在多種漏洞，需要通過系統升級的方式提高計算機使用能力。要想保障計算機的使用安全則應該逐漸提高系統的安全性，但是所有的系統都不是100%安全的，給他人的惡意攻擊提供機會。一些人們會借助系統漏洞直接侵入到計算機內部系統中，給用戶安全造成負面影響。（3）病毒與木馬。一些人通過發送郵件的方式向外界傳遞病毒，一旦人們下載這些含有木馬病毒的郵件就會給電腦系統安全造成破壞。一些網站自帶木馬病毒，人們在瀏覽過程中會讓這些木馬病毒自動下載到電腦中，這樣就會給計算機安全使用造成影響，威脅人們的財產安全與權益[1]。這些病毒有的并不會第一時間爆發，通過在計算機內部潛伏獲取更多的使用者信息，常見的如盜取銀行賬號或者是密碼，這樣就會給使用者造成經濟損失。

二、計算機網絡安全技術在網絡安全維護中的應用分析

（一）加密技術進行計算機網絡安全維護的過程中，應該借助加密技術進行技術維護，給網絡安全防范提供更好的技術支持。通過加密技術的合理運用可以將信息密鑰轉為具體的密文進行信息傳遞，對方在接收信息之后借助密鑰等方式還原信息，從而形成可讀的信息內容。通過加密技術的合理運用能對網絡實施加密處理，避免非授權用戶對本機信息進行竊聽或者是入侵，同時也可以防范惡意軟件的攻擊。以公司網絡為例，技術人員應該將外部網絡和局域網絡實施分開處理，機密的內部文件應該在局域網之內進行傳遞與傳播，也應該對部分軟件進行加密處理，通過設施軟件密鑰的方式對信息內容進行安全保護。

（二）IDS技術研究指出IDS技術主要是對網絡資源和計算機惡意使用行為進行檢測并進行針對性的技術處理，包含內部人員出現非法使用網絡信息和外部侵入這種行為。通過IDS技術的應用能保障計算機在運行過程中的安全性，及時攔截系統問題或者是異象，給計算機的正常使用提供更好的安全保障。在使用過程中能通過以下幾方面實現技術檢測，一是對和用戶相關的操作活動與系統進行監測，對用戶的操作行為進行跟蹤評估[2]。二是對已經發生威脅安全操作的行為實施嚴密監測，通過及時匯報的方式給專業人員的技術補救提供支持。三是對網絡異常行為進行統計，分析在使用過程中出現的安全行為。

（三）防火墻技術防火墻是一種應用較為廣泛的安全機制，它會在用戶訪問計算機過程中執行相當嚴格的安全控制標準，將那些會產生不安全影響的文件隔離在訪問范圍之外，這樣可以充分保障使用安全。它的操作比較簡單，通過防火墻的運作起到比較強的安全防御效果，在計算機使用過程中通常默認為自動開啟。不過這里應該關注到一點，部分軟件需要關閉防火墻之后才能安裝運行，在進行這些軟件安裝過程中則應該在保障軟件安全性的基礎上進行安裝，否則容易導致網絡處于不安全運行的狀態，限制網絡安全維護的效果。

（四）殺毒軟件與漏洞掃描在維護網絡安全的過程中殺毒軟件得到比較廣泛的應用，及時發現網絡中隱藏的木馬病毒等安全問題，進行針對性的安全處理和技術預防。例如360軟件管家、魯大師以及騰訊等殺毒軟件，這樣可以給計算機數據庫的安全使用提供更好的技術保障。大部分殺毒軟件都能完成漏洞掃描的技術操作，可以給系統安裝最新的漏洞補丁，這樣能保障網絡使用的安全性。對于那些由于木馬病毒所造成的安全漏洞問題，大部分殺毒軟件都能進行技術修復，滿足用戶所提出的安全使用需求[3]。如果企業對信息安全提出比較高的要求則應該聘請專業的網絡安全工程師進行加密處理和技術檢測，也應該對舊系統漏洞和網絡安全進行日常監測，這樣可以給網絡安全提供更好的技術支持。

三、結論

綜上可知在使用過程計算機中發生各種安全隱患，例如木馬病毒的攻擊或者是黑客技術的攻擊等給使用造成安全威脅，而網絡安全技術是人們在使用計算機過程中應該關注到的技術，通過安全維護的方式減少網絡攻擊造成的負面影響。在計算機使用過程中要想保障網絡安全則應該避免遭受病毒等惡意攻擊，通過加密技術、IDS技術、防火墻技術以及殺毒軟件等先進技術的應用營造更加安全的網絡環境，這樣可以提高計算機使用的安全質量。

參考文獻

[1]趙思奇.計算機網絡安全技術在網絡安全維護中的應用[J].衛星電視與寬帶多媒體,2019(21):37-38.

第6篇：計算機網絡安全技術范文

【關鍵詞】計算機 網絡安全技術 有效防護

近年來，我國網絡與信息技術得到廣泛普及與高速發展，進一步擴大了互聯網開放性、共享性及互聯程度，現代計算機網絡在社會生活各領域都有所涉及，然而，計算機網絡發展的同時，郵件炸彈、黑客程序及遠程偵聽等問題逐漸突出出來，嚴重困擾著計算機網絡安全。本研究主要分析與探討計算機網絡安全技術及相關防護措施。

1 計算機網絡安全問題

當前計算機網絡存在日益嚴重的安全技術問題，互聯網違法犯罪、黑客惡意攻擊以及病毒傳輸擴散等不良事件頻繁發生，雖然近些年數據加密技術、防火墻技術及PKI技術等逐漸在計算機互聯網安全防護中得到廣泛應用，但計算機網絡安全問題依舊對人們形成很大困擾，對計算機網絡安全技術予以不斷提升，確保用戶能夠放心、安全使用計算機網絡，是目前急需解決的重要問題。其中計算機網絡安全問題主要包括有：

1.1 計算機病毒

計算機病毒是計算機網絡安全第一公敵，指的是計算機編制者在系統程序中破壞計算機相關數據，對計算機系統運行產生一定阻礙而且具有自我復制功能的一種程序代碼。目前，大部分計算機病毒的產生都是人為編制，計算機病毒的特點主要包括隱蔽性、執行性、觸發性、傳染性、變異性以及針對性等，病毒主要傳播途徑為：電子郵件、網絡瀏覽或下載、磁盤、局域網、U盤及光盤等。計算機病毒蔓延會嚴重威脅到計算機網絡，降低系統工作效率，甚至會導致計算機系統死機或者毀壞。

1.2 系統漏洞

所謂漏洞，也被稱為脆弱性，指的是在系統安全策略或者協議、軟硬件具體實現方面計算機系統所存在的缺陷。在計算機系統軟件完成編寫之初，這種計算機系統漏洞就已存在，而且很多軟件都存在編寫錯誤或者邏輯設計缺陷。發現系統漏洞后，就能夠通過該漏洞進入計算機系統，并采用病毒與木馬植入等方式對計算機進行控制或者攻擊，竊取重要信息或者資料，對計算機系統安全產生嚴重威脅。

1.3 黑客攻擊

黑客通過現有軟件，借助計算機系統漏洞進行攻擊，目前網絡中隨處可見黑客站點，也能任意下載黑客工具，嚴重威脅計算機網絡安全。

1.4 電郵攻擊

計算機網絡在人們工作和生活中的廣泛應用，將人們的工作、生活方式改變，電子郵件成為人們通信中的一種工具，計算機網絡的攻擊者、黑客往往會利用CGI程序、想炸彈軟件對用戶的電子郵箱進行訪問，發送垃圾信息和郵件，造成用戶的電子郵箱被擠爆，影響用戶電子郵箱的正常使用。

2 計算機網絡安全的有效防護策略

2.1 加強計算機網絡用戶的安全意識

擁有安全意識，是提高計算機網絡安全的重要措施，在用戶日常使用計算機網絡的過程中，需要提高安全意識，規范的操作計算機網絡，加強計算機網絡安全的建設，保證其計算機網絡的安全。計算機網絡使用者，需要設置其計算機網絡的使用權限，在計算機網絡應用的過程中，正確、合法的進行相關應用程序的操作，且使用正確的口令，以防被非法入侵者破解，在計算機網絡的日常使用中，需要加強安全設置。

2.2 漏洞掃描技術

該技術就是對本地主機或者遠端主機安全自動檢測，對TCP/IP服務端口進行查詢，記錄主機響應，并對特定項目中的相關信息進行收集。程序安全掃描是該技術的實現方式，在較短時間內，掃描程序就能夠將計算機安全脆弱點查找出來，掃描完成后通過系統格式全部輸出，方便程序員分析與參考。

2.3 防火墻技術

該技術是用于強化互聯網訪問控制，避免外部互聯網用戶通過非法方式進入內部網絡，對內部互聯網操作環境進行有效保護的一種網絡互連設備。各網絡信息均會通過防火墻過濾，依照防火墻安全控制出入互聯網信息流，防火墻本身抗攻擊能力也比較強。防火墻能夠阻擋黑客進入計算機系統，避免其毀壞、篡改或者拷貝計算機數據或信息。

2.4 病毒防護技術

計算機遭到病毒入侵時，應該通過主動防御技術準確判斷病毒，對計算機病毒進行有效攔截。對病毒進行有效防范的防病毒軟件由互聯網防病毒、單機防病毒兩種軟件。所謂單機防病毒軟件，指的是通過分析掃描措施對計算機遠程資源進行病毒掃描和徹底清除。互聯網防病毒軟件對網絡防病毒較為注重，如果網絡或者資源傳播中含有病毒成分，網絡防病毒軟件能夠對其及時、快速的檢測與徹底清除。

2.5 網絡訪問控制技術

所謂網絡訪問控制技術，就是防止未經允許的用戶訪問、限制用戶訪問權限的一種技術，網絡訪問控制技術也是對網絡安全進行防范和有效保護的一種核心策略，網絡訪問控制技術的方式包括權限控制、屬性控制及互聯網訪問控制等，其中入網訪問控制可以為互聯網訪問提供首層控制機制，訪問控制技術控制區域，用戶可以獲取網絡資源，對用戶入網站點與入網時間等進行控制。

2.6 加密、授權訪問

在計算機網絡安全方法中，與防火墻有異曲同工之妙的還有數據加密處理、計算機網絡用戶設置授權訪問權限等。計算機網絡中的數據進行加密處理，或者是用戶進行授權訪問控制，容易操作且方便靈活控制，可以在開放性網絡中廣泛的應用。當前的計算機網絡中數據加密處理技術，主要是使用密鑰進行控制，公密鑰加密應用較為廣泛，例如RSA。在加密處理中，公密鑰是公開的，任何都可以使用公密鑰加密的信息，在自己的需求下，可以再將加密的信息、文件發送給私密鑰加密的使用者，此時的私密鑰是保密的。

3 結語

綜上所述，計算機網絡安全并非靜止孤立的一個概念，是動態的、多因素、多層面以及綜合的過程，該動態工程具有極為復雜的特性，必須有效部署內部網絡各個環節，對網絡內部威脅進行集中收集，分析計算機網絡風險，對計算機安全管理策略進行適當靈活調整，并兼顧計算機網絡使用環境，確保網絡工作人員與管理人員綜合素質得以提升，有效結合安全技術與網絡工作者，由此才能構建安全、搞笑的互聯網系統，最終營造一個有序、安全的計算機互聯網工作環境。

參考文獻

[1]錢亮.計算機防火墻安全屏障的網絡防范措施分析[J].網絡安全技術與應用，2014（6）：37+40.

第7篇：計算機網絡安全技術范文

關鍵詞：計算機網絡；網絡安全技術；電子商務

這些年來，在先進技術的支持之下，電子商務也開始進入到了一個密集創新和大力發展的階段。如今，電子商務已經在市場經濟中占據著重要地位，成為了促進消費需求、優化傳統產業以及發展現代服務業的重要引擎。但是，從另外一個角度來看，電子商務的交易卻是一種網上交易。由于計算機網絡的性質比較特殊，所以網絡安全問題也不容忽視。在實際情況下，還需要積極地使用網絡安全技術來保障電子商務的交易安全。

一、電子商務面臨的網絡安全問題

（一）病毒在互聯網中，計算機病毒是一種常見的網絡安全問題。這里的“計算機病毒”，其實就是指在編訂計算機程序時植入的漏洞，以此來對計算機造成破壞。而且，計算機病毒不僅會影響到計算機的正常使用，而且也具有快速擴散的特點，在短時間內就會導致計算機的全面癱瘓。若是計算機在網絡環境中，病毒還會在網絡中快速傳播，進而造成極大的影響。而電子商務優勢依靠網絡技術開展的，相關的信息都存在網絡中。所以，一旦病毒在網絡中傳播，也會影響到電子商務的發展。

（二）信息被竊取從實際情況來看，在電子商務的網上交易中，通常會產生大量的信息。在若是在交易的過程中沒有加強網絡安全防范，那么就會導致某些不法分子通過惡意的手段去竊取相關的信息。這樣一來，交易雙方的信息就會被暴露，比方說賬號、密碼等。這樣一來，也就有可能對交易雙方造成十分嚴重的經濟損失。

（三）惡意損壞信息由于電子商務教育是依靠網絡進行的，而網絡又具有開放性的特點。所以，在實際情況下，某些不法分子就會利用一些手段進入到網絡環境當中，然后再利用計算機網絡的漏洞去破壞相關的信息，以此來獲取到相應的利益。除此之外，不法分子通過對網絡平臺的破壞和對信息的損壞，也會影響到電子商務的正常教育。最終，可能會導致買賣雙方都造成十分嚴重的損失。

二、計算機網絡技術的具體應用

電子商務，是在網絡的基礎上發展和實現的。但是，在實際情況下，計算機網絡卻會面臨很多不同的網絡安全問題，導致電子商務的發展和穩定運行受到了很大的限制。因此，還需要加強計算機網絡安全技術的應用，以此來為電子商務創造良好的環境。

（一）防火墻技術的應用在保障計算機網絡安全中，防火墻技術是一種十分重要的手段。在電子商務的運行中，若是能夠積極地使用防火墻技術，那么其就能夠自動對相關的數據包進行檢測，并且自動屏蔽不合法的信息，以此來保障計算機網絡的安全。一般來說，在實際使用過程中，通常需要將防火墻與外部網絡連接起來，之后再對相關的網絡服務進行統一管理。防火墻本身的抗攻擊能力比較強，是提供信息安全服務、確保網絡和信息安全的重要基礎設施。這一技術，對于保障電子商務安全交易來說，也具有很重要的作用。

（二）加密技術的應用從某個層面上來說，雖然防火墻技術的安全性能比較高，但是其卻也有一定的缺陷。因為，防火墻技術只能防范一些未知的病毒，無法提前做好相應的安全防患。因此，在實際情況下，還需要使用到加密技術，對相關的數據信息進行加密處理，以此來確保電子商務的信息安全。在電子商務交易中，若是對數據信息進行加密處理，那么部分網絡犯罪分子也就無法竊取相關的數據信息，只有這樣才能從源頭處避免網絡信息安全問題，保護電子商務交易。

（三）數字簽名技術的應用具體來說，電子商務的交易，本身就是一種網絡交易，是一種非面對面的交易。要想確保交易雙方不抵賴，那么也就需要使用到數字簽名技術。所謂的“數字簽名技術”，其實就是使用一連串的數字來代替傳統的文字簽名或者蓋章的技術。而且，這一連串的數字并不是簡單的數字，而是通過復雜的加密算法來得到的，具有很強的安全性。因為，傳統的簽名很容易偽造，會影響到電子商務交易的正常進行。但是，數字簽名技術就可以避免這種情況，可以加強對交易雙方的身份認證，并且確保信息的完整性、真實性。因此，其在避免交易雙方的抵賴行為方面也具有著不可代替的作用。

（四）非法入侵檢測技術的應用這種“非法入侵技術”，通常是與計算機、防護墻技術結合使用的網絡安全技術。因為，防火墻技術通常只能夠防止外部病毒的入侵。但是若是內部人員惡意破壞，防火墻技術就很難發現。所以，非法入侵技術的使用，就為了避免這一缺陷。這種技術可以及時發現網絡中的異常，并且對相關關鍵點進行檢測。如果發現計算機遭到攻擊，就會自動進行保護。因此，在實際情況下，加強非法入侵技術和防火墻技術的聯合應用，也就可以確保計算機網絡的安全性。

三、結束語

總而言之，在如今的網絡化社會中，積極地使用計算機網絡安全技術，具有著十分重要的價值。其不僅能夠確保電子商務的交易安全，而且也可以促進在電子商務和計算機網絡的發展。因此，在實際情況下，也需要根據實際需要來合理地使用計算機網絡安全技術，以期能有效保障電子商務活動的安全。

參考文獻

[1]程艷艷.淺談計算機網絡安全技術在電子商務中的應用[J].電子制作,2014(3):92-93.

第8篇：計算機網絡安全技術范文

關鍵詞：影響因素；防范方法；網絡安全技術

一、計算機網絡安全的威脅特點

（一）潛伏性以及隱蔽性

目前的網絡安全問題跟以前的攻擊模式已經截然不同，一般都是隱蔽性較強的病毒，如果計算機感染病毒，信息出現泄漏時，我們一幫很難及時發現，木馬與病毒能夠在計算機當中潛伏很久，一直待到找到合適的時機才對計算機進行入侵。病毒和木馬較的潛伏性與隱蔽性給我們的計算機網絡安全工作增添了很多的麻煩，計算機一般不會出現任何異常，但一旦出現問題，造成的損失是不可彌補的。

（二）傳染性以及突發性

計算機在平時使用時，一般都會連接網絡，但有的時候我們進行正常的操作情況之下，比如收郵件和打開網頁，此時電腦會提示電腦以中毒，有時在毫不知情的情況下信息泄露等多種問題，沒有給我們任何的提示與反應時間，電腦就染上病毒，并且局域網內一臺電腦被感染其它電腦很有被傳染，嚴重的會把病毒通過網絡鏈接傳染到其它電腦上。

（三）破壞力巨大并且不能恢復

現代人的工作和生活當中，計算機的使用十分普遍，不管是企業還是個人，均有自己不同的計算機和應用計算機，雖然每個領域對計算機的依賴程度不同，但是依賴性都很強，使用的計算機遭受到攻擊或資料的泄露、信息，這些破壞帶來的巨大損失，甚至是竊取、商業秘密的泄露、財產等。網絡安全問題在很大的程度上影響著我們的日常生活，如果一個稍不留意就可能帶來不可想象的巨大破壞。

二、影響計算機網絡安全技術的因素

（一）網絡的運行機制欠缺監管

互聯網平臺的容量大、速度快，每一個用戶都可以在網絡上活動，它將世界縮的非常小，不管相隔多遠，只要通過網絡就可以獲得相互分享的資源，并且互聯網運行的成本較低，以上幾點均是互聯網的優點，拉近人與人之間的距離，但也給不法分子有了犯罪的時機。因互聯網的體量十分巨大，互聯網在運行的時候掌控起來十分困難，此時不法分子就會趁虛而入，利用網絡中的安全漏洞以及網絡用戶防范意識差的特點，進行盜用賬號、竊取信息以及傳播病毒等等不法活動。網絡在運行的過程當中需要科學的管理方法，這樣才能最大程度的遏制不法分子的行徑，在信息傳播、惡意木馬和安全漏洞等多個方面增強戒備與管理。

（二）計算系統自身存在漏洞

當前計算機網絡一直采用的固定的IP協議制度任何一個端口都擁有自己的IP地址，但是IP地址能夠采用一些手段篡改，系統內的數據庫均會暴露于外界，當前互聯網安全協議當中還勛在很多的漏洞與缺陷，這些給木馬與病毒趁虛而入，有害數據入侵到計算機，很有可能被壞人利用。木馬與病毒會盜取甚至篡改計算機中的數據與信息，并且傳染性極強，木馬和病毒可以通過級計算機傳播到其它計算機當中，并且速度較快，破壞力也十分強，嚴重的會出現網絡癱瘓。

三、計算機網絡安全技術防范的方法

（一）網絡監察者提高自身的素質能力

網絡平臺相對開放，安全防范工作主要依賴人，當前中國的網絡監察工作人員的知識儲備以及業務能力差異較大，要不斷提高網絡監察工作者的整體素質。針對工作第一線的網絡安全監察者進行針對的培訓，要重點關注教育工作，定期要進行業務能力的培訓活動，這樣可以確保工作人員及時學習到新的知識，學習當前的安全網絡知識，在工作中不斷學習跟得上發展，這樣網絡犯罪才可以無處可藏。

（二）構建健全的網絡安全的舉報制度

計算機網絡平臺的容量十分巨大，并且諸多詐騙網站均是利用境外IP地址或者服務器進行不法活動，因此防范工作的布置不單是需要網絡的監管者，還需要所有計算機用戶一起努力，構建完整的網絡安全舉報制度，如果發現有不良信息或網絡不安定的因素，一定要鼓勵大家積極舉報，計算機用戶和監管的部門一起打造安全、文明的網絡環境。

四、討論

計算機的網絡安全是當前互聯網時代當中重中之重的工作，現代人的工作和生活都離不開對網絡的使用，進行網絡安全工作時要不斷的對新形勢進行分析，并且要對出現的問題進行真對性的深入分析，這樣才能更完美的完成安全防范工作。當前社會是一個信息化的時代，諸多的信息、資料以及資源均需要使用網絡進行分享、儲存以及傳遞，由此可以看出網絡的安全重要性，它對企業和個人都有著十分重要的影響和意義。我們針對計算機網絡安全技術的影響因素進行詳細的分析，不斷探究防范的方法，打好網絡環境凈化的基層工作。

參考文獻

[1]宋葉亮.試析計算機網絡安全技術的影響因素與防范方法[J]網絡安全綜述與趨勢.2018,(04):4-5.

[2]王謙,潘辰.基于大數據時代下的網絡安全漏洞與防范措施分析[J]數據安全與云計算.2017,(09):77-79.

[3]廖偉.計算機網絡安全技術的影響因素與防范對策[J]電腦編程技巧與維護.2017,(11):92-94.

第9篇：計算機網絡安全技術范文

關鍵詞：網絡安全；策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011)05-0000-01

The Analysis of Computer Network Security Technology and Prevention Strategies

Pang Yucheng

(Huazhong University of Technology Wenhuaxueyuan,Wuhan430074,China)

Abstract:With the rapid development of Internet technology in the world, networkbring people to great convenience, however, network security threats have also been troubled us, such as network data theft, hacker attacks, viruses rampant, internal and external leaks. How can we ensure the security of network information, especially the security of the network data.This paper conducted a detailed analysis of security threats and network security protection is proposed to achieve the specific strategy.

Keywords:Network security;Strategy

一、計算機網絡安全的含義

網絡安全是指：為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時，能使網絡得到保護，正常運行。

計算機網絡安全具有以下內容：

1.保密性。保密性是指網絡能夠防止信息泄露和非授權訪問。

2.完整性。完整性包括系統的完整性和數據的完整性。

3.可用性。可用性是指計算機網絡受到攻擊以后，能夠確保合法用戶對系統正常進行授權訪問。

4.可控性。可控性是指對信息的傳播及內容具有控制作用。

（一）計算機網絡安全風險分析

1.網絡結構的安全風險分析

外網與內部網絡有互聯。基于網絡系統的涵蓋范圍廣，使得內部網絡安全面臨嚴重威脅，如果一臺內部網絡的電腦受到攻擊或者被病毒感染，可能會影響到連在同一個網絡上的其他許多系統。

2.操作系統的安全風險分析

操作系統的安全即系統安全。由于安裝操作系統的目標是正常工作，很少考慮其安全性，因此安裝的設置通常都是以缺省選項進行的，它們當中可能含有很多安全風險。

3.應用的安全風險分析

應用系統的安全涉及的方面很多，這是因為應用系統在不斷變化，屬于動態系統，它的安全性也是動態的。這就要求我們對不用的應用，要采取相應的安全措施檢測其安全漏洞，降低應用的安全風險。

二、計算機網絡安全技術及防范策略

（一）防火墻技術。從理論上講，網絡安全范疇的防火墻的作用與消防上講的防火墻的作用是非常類似的，它是一種將公眾訪問網和內部網分開的方法，實質上是一種隔離技術。防火墻是一種訪問控制尺度，在兩個網絡通訊時執行，它可以將你不允許訪問的人和數據拒之門外，也可以將你允許的人和數據進入你的網絡，從而最大限度的阻止網絡中的黑客對你的網絡進行訪問，防止他們毀壞、拷貝、更改重要信息。網絡安全范疇內講的防火墻，是指加強兩個網絡之間訪問控制的一整套裝置，通常在內部網絡與外部網絡的連接點上安裝內部網絡與外部網絡的安全防范系統。

防火墻可以對網絡中的各種威脅進行防御，并及時響應，將危險的攻擊和鏈接隔絕在外，降低網絡的整體風險。防火墻的基本功能是對網絡進行訪問控制，對網絡通信進行篩選屏蔽，防止沒有經過授權的訪問進出計算機網絡。

（二）數字簽名技術。數字簽名技術的基礎是密碼學和數學。數字簽名是由簽字人使用一對電子密鑰產生的。這兩把電子密鑰，一把稱為公鑰，另一把稱為私鑰，它們是賦予簽字人的位數很多的獨一無二的號碼。簽字人通過私鑰簽署發出的電子文件時需要用專業軟件，收件人通過專業軟件解密，然后可以使用簽字人給的公鑰驗證收電子文件簽名的真實性，還可以確認電子文件在發送的過程中是否被更改過。這一過程是被稱為認證機構的中介環節來進行的，它具有公正性和權威性。認證機構先對簽字人的身份證件（如身份證、駕駛執照或護照）進行檢查，確保電子密鑰的使用者是其本人。

數字簽名與目前采用的安全措施不同，它可使互聯網提供開放的數據傳輸方式。這也就意味著人們以前需要通過郵寄表格或面對面來做的工作，今后可以在互聯網上進行。

（三）智能卡技術。智能卡類似于信用卡，是密鑰的一種媒體。由授權用戶持有并對智能卡賦予一個密碼或口令。該密碼與網絡服務器上注冊的密碼一致，當身份特征與口令共同使用時，智能卡的保密性還是相當有效的。

（四）網絡安全管理措施。加強網絡安全管理并制定出相關規章制度對確保網絡的可靠性和安全性起到十分有效的作用。

（五）其他計算機網絡安全技術及防范策略。除了上邊介紹的網絡安全技術及防范策略外，還有例如：物理安全措施、訪問控制措施、數據加密措施、虛擬專用網、虛擬局域網、漏洞掃描技術、防病毒技術、入侵檢測技術等很多種可以對計算機網絡進行保護和防范的安全技術和措施。

三、總結

隨著計算機網絡技術的迅速發展和進步，信息和計算機網絡系統已經成為社會發展的重要保證。使我們對計算機網絡系統信息的安全保護就要提出更高的要求，也使得計算機網絡系統信息安全學科的地位顯得更加重要。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網絡的安全性將變得十分重要。

參考文獻：

[1]李美芹.計算機的網絡安全研究.管理學家.2010,(12),257