网络安全技术论文范文

导语：如何才能写好一篇网络安全技术论文，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

1.1计算机病毒

计算机病毒，是指应用制定好的程序输入计算机中，对计算机的程序进行破坏，从而影响计算机的正常使用。与黑客相比较，计算机病毒的特性，更让人们烦恼。其本身不但具有破坏性，更具有传染性，就像普通的生物病毒一样，计算机病毒一旦被复制或者产生变种，其传染速度是难以想象的，一旦有一台计算机感染和其接触的各种移动设备也都将成为病毒网络安全威胁若干因素和安全技术研究文/张欣21世纪，是信息化的时代，是计算机网络应用加速发展的时代，在计算机网络走进千家万户的同时，随之而来的是网络安全问题。为了保证广大的网民可以有个安全良好的网络环境，专业人士应针对不同网络的安全问题给出相应的解决方案。使得大家都有安全可靠的网络环境。摘要的携带者，将病毒继续传播。除了传染性之外，计算机病毒的潜伏性也和生物病毒相似，其发作的时间是可以提前预定好的，就像生物病毒的潜伏期一样，在发病之前是不易被人们察觉的，具有极好的隐蔽性，但一旦病发，就是极其可怕的，将影响网络的正常应用。

1.2计算机软件漏洞

在长久的软件应用过程中，发现了许多漏洞，使得软件在使用过程中的安全性降低。这些缺陷是在软件开发编程时经过无数次的修改测试，仍然无法解决的问题。软件带着这些无法解决的遗留问题流入市场，被大家广泛应用，在享受这些软件带给大家生活乐趣的同时，有一些黑客会怀着恶意破坏的心里，利用这些漏洞，对网络进行破坏。有的也可能因为软件本身的漏洞太大，而直接自身成为计算机的一种安全威胁。

1.3计算机的配置不当

在普遍利用网络工作和生活的今天，有很多人，因为对于网络的认识只是表面的皮层认知，致使在使用过程中，给计算机配置不当的网络安全设置，例如有的防火墙就是不能很好的起到防护的作用是形同虚设的，这样就会在无意识中加大计算机的危险性，可能会引起不必要的安全性问题。

1.4使用者的安全意识薄弱

网络安全问题除了上述一些客观因素和主管专业性不强之外，还有一个很重要的因素是使用者没有相应的网络安全意识，不懂得网络和实际的生活一样，同样是需要大家提高警惕，在网络上与他人分享私人的信息，还有应用软件时输入一些信息口令，在大家无意识的做这些事情的同时，可能一些非法人事已经盗取了我们的信息，致使我们不必要的财产损失。

2网络的安全技术

既然网络上有诸多的安全问题，相对应的就会有解决的办法，下面就一一谈谈上述问题的安全技术解决方案。

2.1入侵技术检测

入侵检测是指，通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。就像一个监控器一样对不安全因素有实时监控的作用，可以快速及时的预防不安全因素对网络产生的破坏。

2.2杀毒软件应用

既然计算机病毒的出现，就有杀毒软件的应运而生。杀毒软件在大多数网络用户的计算机上都属于常用软件，人们使用起来都是比较方便快捷操作简单的，但正因如此，其杀毒的功能有限，只能针对于一些小型用户的普通病毒进行查杀，并不能很好的解决网络安全的问题，尤其是在电子商务飞速发展的今天，杀毒软件并不能很好的对网络起到保护性的作用。这就要求软件开发者不断的技术革新，研发出更适合现代网络的杀毒软件。

2.3防火墙安全技术

防火墙技术，最初是针对网络不安全因素采取的一种保护措施。顾名思义，防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。对于个人来说使用软件防火墙，就可以很有效的解决平时遇到的网络安全相关问题。防火墙可以对黑客起到很好的防护作用，但也并不是完全的抵御，要想实现真正的良好的环境，还应有其他的防护措施来保护网络的安全。

2.4数据加密安全技术

数据加密技术是指通过特定的网络密钥才能解开计算机，从而获得计算机的数据。通俗意义上说，就是给我们比较重要的数据加个私人密码，让外人在非指定的机器，没有密码的前提下无法获得我们的信息，从而对我们的数据起到一个保护的作用。而高级的密码也可以抵御黑客和病毒的入侵，使得我们的计算机网络处于一个相对安全的环境下，保证我们的良好网络环境。

3总结

篇2

网络是进行信息交流的平台，由于其开放性的存在，进而导致了很多潜在的安全隐患的存在成为可能。因此就要对网络安全进行重视。这就需要我们从事网络安全的工作人员，从观念上对网络安全进行重视。很多工作人员由于观念落后，在技术上面不懂得提高，对于网络的工作原理并不清楚，这样就给不法分子提供了作案的机会。同时，要意识到安全软件都是滞后于病毒产生的，所以不要觉得通过杀毒就可以将所有的病毒全部查找出来并且杀掉。

2提高计算机网络安全的对策

2.1安装杀毒软件和防火墙

杀毒软件是由于网络安全问题的出现而产生的一款专门针对网络病毒和非法入侵的软件，主要对木马、病毒以及一些入侵行为进行监控和阻止。防火墙技术是加强对网络防卫进行监管，保证上网环境和浏览环境安全的技术，是对网络中传输的数据进行检查，进而确定数据安全性的网络安全技术。同时，防火墙还具有对网络运行进行监控的功能，对外部的入侵行为进行阻止。目前的防火墙技术非常多，通常可分为包过滤型、监测型、地址转换型等，针对不同类型的网络安全，防火墙技术也不一样。这样通过使用防火墙，就会对网络的安全进行一定的保障。

2.2采用信息加密手段

网络信息加密主要有端点加密、节点加密、链路加密等，端点加密是保证源端用户到目的端用户的信息安全、数据传输安全，对数据提供保护；节点加密是通过数据传输链路的保护，从而保护源节点和目的节点的数据传输安全；链路加密是节点间链路安全的保证。用户可以根据自己的使用需求不同而对信息加密的方式进行不同的选择，对所需要保护的信息安全进行保护。用户的账户种类很多，主要包含邮件账号、网页账号以及银行账号等，账号和密码往往是黑客进行网路攻击的主要目标，所以对于网络账户和密码一定要加强保护意识。对于密码的保护，要做到以下几点：第一是对密码的设置进行下划线、数字以及字母的组合运用，这样就可以增加解码器的难度；第二是通过对密码进行手机绑定和认证，增加更大的安全性能。

2.3及时修复系统漏洞

操作系统存在漏洞是非常普遍的，所以漏洞的存在，对于网络安全也是一种隐患。漏洞经常出现在程序、应用软件以及硬件等各个方面。所以，用户在使用的过程中，一定要有自己的安全意识，及时对漏洞进行检查和修复，对于不必要的网站和安全软件显示为具有威胁的网站尽量不要打开。

2.4加大安全技术管理

首先是转变认知观念，要对网络安全进行深刻认识，了解到自身利益与网络安全的关系，对于网络安全存在的问题要提高警惕；其次，在对网络安全进行管理的过程中，加强网络安全的立法，以法律为基础对网络安全破坏者进行打击；最后，提高网络安全保护意识和机能，增加网络安全技术研发和应用投入。

3结束语

篇3

1监听技术的由来

网络监听技术是负责网络安全的管理员用来管理网络的一种工具，它和其他安全工具一样，主要负责管理网络即时状态、数据传播与流动、信息异常等非正常网络变化情况。局域网中各台主机之间传送信息主要通过广播的方式，在某个网域范围中，监听技术一方面可以帮助网络安全管理人员监测其维护范围内网络的状态、数据流动情况以及网络上传输的信息，但另一方面，监听技术也可以帮助黑客以不正当手段窃取网络上的所有信息，这样，监听技术还担负着对黑客入侵活动和其他网络犯罪进行侦查、取证。

2监听技术的原理

网络协议采用的工作方式是把要发送的信息数据包发往连接在一起的所有主机，在数据包头中指定要接收该数据包的主机的地址，按协议规定，只有数据包头中的地址与主机地址完全对应上后该主机才能接收数据包，但当某台主机工作的监听状态下，就跳过检测地址这一环节，这台主机就可以接收所有数据包了，并全部传递到上一个协议层，当数据包的信息以明文的形式传播的时候，所有的信息都将毫不设防地展现在接收者面前，遗憾的是，部分局域网上的数据信息大多都是以明文的方式传播的。当某连锁企业将数据信息发往另一台主机的时候，如果正好有一个黑客或网络不法分子承监听，那么就不难理解为什么会出现客户食宿信息泄漏的问题了。

3监听的实现方法

实现网络监听的最基本要求就是对网卡进行设置，使其工作在混杂模式下，普通模式下的网卡必须检测数据包携带的地址，只有完全相同，本台机器才能接收这个数据包，但工作在混杂模式下的网卡，直接跳过检测这个环节，对所有经过的数据包来者不拒，全部接收。所以，这要设置网卡的工作模式就可以实现网络监听。下面介绍三种设置网络工作模式的方法。(1)使用原始套接字(rowsocket)方法：首先创建原始套接字，然后使用setsockopt()函数进行IP头操作选项的处理，再使用bind()函数对主机网卡和原始套接字进行驳接绑定，最后，为了让原始套接字能够最大限度地接收经过本网络卡的数据包，再使用ioctlsocket()函数处理，此时，该主机就可以进行网络监听了。这种方法相对容易，但功能也相对较弱，只能对运行在较高层次上的数据包进行接收和处理。(2)使用NDIS库函数，NDIS库函数有22种近300个函数，比如MiniportWanSend，表示如果驱动程序控制着WANNIC，通过网络接口卡发送一个包到网络上。这种方法比较复杂，功能比较强大，但是相对来讲风险较大，一不小心，可能导致系统崩溃和网络瘫痪。(3)使用中间层驱动程序，这种中间层程序可以是自行编写的，也可以使用微软提供的win2000DDK。(4)使用第三方捕获组件或者库，比如Wnpcap。

二监听的检测(Monitordetection)

网络监听是一种被动的接收，很难发现，就像你将声音发出后，不能确定谁在听，谁没有听，也不能确定谁听取了什么内容，接收信息的机器都是被动接收同，没有信息交换，没有修改传输，所以识别监听相对比较困难，这里讨论几种常规的检测方法。(1)发送大量无地址或错地址的数据包，然后比较发送前后某台机器的运行状况，如果该机器综合性能明显降低，该台机器很可能运行机制了监听程序，因为监听程序要接收并处理数据包的海量信息，这样会占用机器的资源，所以综合性能就会下降。(2)用错误的IP地址ping，如果某台机器对于错误的地址也有响应，则可以判定这台机器运行了监听程序，这是因为正常的机器不接收错误的物理地址，处于监听状态的机器能接收。(3)使用第三方检测工具，比如Antisniffer就是一个常用的安全监视工具，用来监测网络内的主机的网卡是否处于混杂模式，以此来判断该机器是否在运行监听程序。

三监听的防范(Monitoringprevention)

1网络分段

网络分段是一种比较简单的经济的防范方式。它的基本原理是将一个大的物理范围网络划分为多个逻辑范围子网络。网络分段目的是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法监听。一个网段就是一个小的局域网，监听的机器只能在在属于自己的小网段内监听，不会听到别的网段内的信息，减少安全隐患。这就像会议的分组讨论，一个“间谍”只有在一个小组内部监听，不能监听到别的小组，而不同小组讨论的信息内容是不一样的，这样减少信息被盗取的范围和程度。

2“以交代共”

这里的“交”指的是交换式集线器，“共”指的是共享式集线器。交换式集线器也叫交换机，它通过对信息进行重新生成，并经过内部处理后转发至指定端口，也就是说使用了交换机后可以直接将信息唯一性地发住目标机器，这样监听机器就不能听到传播的信息，从而对监听进行有效的防范。就像点对点的电话通讯，发送者和接收者通过单线联系，别人听不到自己在说什么，从而保证信息的安全。

3建立虚拟局域网虚

拟局域网(VLAN)，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。建立了虚拟局域网后，各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网络的安全性。可以防止大部分基于网络监听的入侵。这样即使有某一台机器在执行监听功能，但其可能不确定在某个逻辑子网，从而监听不到特定的数据信息，并且高层次的安全控制手段再落实到位，可能不论在哪个逻辑子网都无法监听到信息。

4信息加密信息加密技术

日益成熟，人们的安全意识也日渐增加，所以信息加密在目前年看来是一种简单可行的方法，我们只要在网络上传输信息就一定要加密，经过加密的数据即使被监听者捕获到，但得到的信息都是乱码，从而变成一堆无用的垃圾。如果监听者要对捕获的加密信息进行解密，那又将大大加重监听者的成本，特别是现在先进的加密技术下，监听到的数据信息有用的可用的将越来越少。

四结论(Conclusion)

篇4

计算机网络安全主要包括资源共享、组网硬件、网络服务以及网络软件等方面的内容，因此计算机网络安全涉及到计算机网络的所有内容。以计算机网络特征为依据，对计算机网络软件、数据资源、硬件以及操作系统进行有效的保护，能够有效防止计算机相关数据遭到泄露、破坏及更改，保证计算机网络运行的安全性及可靠性。在实际运用过程中，计算机网络安全还存在诸多隐患，而人为因素则是计算机网络安全的最大隐患。一般情况下，计算机网络安全隐患主要包括：首先，网络漏洞。其在计算机操作系统中较为常见，由于操作系统会有许多用户同时进行系统运行及信息传输，因而在信息传输过程中出现安全隐患的几率就进一步增加。其次，病毒。计算机的病毒主要分为文件病毒以及网络病毒、引导型的病毒等。文件病毒主要是感染相关计算机中存有的各个文件。网络病毒通常是利用计算机来感染、传播计算机网络的可执行性文件。引导型的病毒主要是感染计算机系统的启动扇区及引导扇区。再次，非法入侵。非法入侵是威胁计算机网络安全的主要人为因素。由于社会竞争越来越激烈，许多人会通过计算机来非法获取他人信息来达到自己的目的，因而非法入侵也就成为计算机网络安全的重要危险因素。此外，黑客破坏、网络及系统不稳定也是威胁计算机网络安全的重要因素，因而采取有效方法来保障计算机网络安全，以提高信息数据的安全性就势在必行。

2计算机网络安全中数据加密技术的有效应用

当前，数据加密技术是一项确保计算机网络安全的应用最广泛的技术，且随着社会及科技的发展而不断发展。数据加密技术的广泛应用为计算机网络安全提供良好的环境，同时较好的保护了人们运用互联网的安全。密钥及其算法是数据加密技术的两个主要元素。密钥是一种对计算机数据进行有效编码、解码的算法。在计算机网络安全的保密过程中，可通过科学、适当的管理机制以及密钥技术来提高信息数据传输的可靠性及安全性。算法就是把普通信息和密钥进行有机结合，从而产生其他人难以理解的一种密文步骤。要提高数据加密技术的实用性及安全性，就要对这两个因素给予高度重视。

2.1链路数据加密技术在计算机网络安全中的应用

一般情况下，多区段计算机计算机采用的就是链路数据加密技术，其能够对信息、数据的相关传输路线进行有效划分，并以传输路径以及传输区域的不同对数据信息进行针对性的加密。数据在各个路段传输的过程中会受到不同方式的加密，所以数据接收者在接收数据时，接收到的信息数据都是密文形式的，在这种情况下，即便数据传输过程被病毒所获取，数据具有的模糊性也能对数据信息起到的一定程度的保护作用。此外，链路数据加密技术还能够对传送中的信息数据实行相应的数据信息填充，使得数据在不同区段传输的时候会存在较大的差异，从而扰乱窃取者数据判断的能力，最终达到保证数据安全的目的。

2.2端端数据加密技术在计算机网络安全中的应用

相比链路数据加密技术，端端数据加密技术实现的过程相对来说较为容易。端端数据加密技术主要是借助密文形式完成信息数据的传输，所以数据信息传输途中不需要进行信息数据的加密、解密，这就较好的保障了信息安全，并且该种技术无需大量的维护投入及运行投入，由于端端数据加密技术的数据包传输的路线是独立的，因而即使某个数据包出现错误，也不会干扰到其它数据包，这一定程度上保证了数据传输的有效性及完整性。此外，在应用端端数据加密技术传输数据的过程中，会撤销原有信息数据接收者位置的解密权，除了信息数据的原有接收者，其他接收者都不能解密这些数据信息，这极大的减少了第三方接收数据信息的几率，大大提高了数据的安全性。

2.3数字签名信息认证技术在计算机网络安全中的有效应用

随着计算机相关技术的快速发展，数字签名信息认证技术在提高计算机网络安全中的重要作用日渐突出。数字签名信息认证技术是保障网络安全的主要技术之一，主要是通过对用户的身份信息给予有效的确认与鉴别，从而较好的保证用户信息的安全。目前，数字签名信息认证的方式主要有数字认证以及口令认证两种。数字认证是在加密信息的基础上完成数据信息密钥计算方法的有效核实，进一步增强了数据信息的有效性、安全性。相较于数字认证而言，口令认证的认证操作更为快捷、简便，使用费用也相对较低，因而使用范围更广。

2.4节点数据加密技术在计算机网络安全中的有效应用

节点数据加密技术和链路数据加密技术具有许多相似之处，都是采取加密数据传送线路的方法来进行信息安全的保护。不同之处则是节点数据加密技术在传输数据信息前就对信息进行加密，在信息传输过程中，数据信息不以明文形式呈现，且加密后的各项数据信息在进入传送区段之后很难被其他人识别出来，以此来达到保护信息安全的目的。但是实际上，节点数据加密技术也存在一定弊端，由于其要求信息发送者和接收方都必须应用明文形式来进行信息加密，因而在此过程中，相关信息一旦遭到外界干扰，就会降低信息安全。

2.5密码密钥数据技术在计算机网络安全中的有效应用

保护数据信息的安全是应用数据加密技术的最终目的，数据加密是保护数据信息安全的主动性防治措施。密钥一般有私用密钥及公用密钥两种类型。私用密钥即信息传送双方已经事先达成了密钥共识，并应用相同密钥实现信息加密、解密，以此来提高信息的安全性。而公用密钥的安全性则比较高，其在发送文件发送前就已经对文件进行加密，能有效避免信息的泄露，同时公用密钥还能够与私用密钥互补，对私用密钥存在的缺陷进行弥补。

3数据加密技术应用在计算机网络安全中的有效对策

篇5

1.1病毒危害计算机病毒是损害计算机安全的主要问题之一。随着计算机技术的快速发展，网络得到了更大的普及和应用，互联网步入移动计算和云时代，计算机病毒技术潜伏周期更长，并且传输通道也更加多种多样，网络病毒传播速度也越来越多。比如熊猫烧香病毒、AV终结者病毒、震荡波病毒、ARP病毒等，都在短暂的时间内侵袭了大规模的互联网服务用户，导致整个网络瘫痪。

1.2网络黑客攻击随着互联网经济规模发展，电子商务逐渐步入人们的经济生活，在国民经济中占据较为重要的位置。因此，网络黑客的攻击更加具有选择性和针对性，从传统的炫耀网络技术为目的转为窃取市场经济资料、窃取政企单位或个人的金钱为目的，网络黑客的攻击更加严重。

2网络安全防范的作用及具体措施

2.1设置防火墙防火墙是网络安全防范最为常用的一种技术，防火墙采取的技术主要包括包过滤、应用网关或子网屏蔽等具体的措施，可以有效地加强网络用户访问控制，防止非法用户进入内部网络窃取资源，保护内部网络设备的安全，防止网络内部敏感的、价值较高的数据遭受破坏。防火墙可以进行过滤规则设置，决定内部服务的访问对象范围，防火墙只允许授权的合法数据通过网络，保护网络安全。

2.2运用网络加密技术网络数据传输过程中，可以采用数据加密技术，保证数据传输的完整性。网络加密技术分为多个阶段，分别是数据存储、数据传输、数据完整性鉴别等阶段。数据传输加密可以采用多种技术，比如美国的TripleDES、GDES、NewDES技术，欧洲的IDEA技术，日本的RC4、RC5加密技术。网络加密技术是网络安全最有效的防范技术，其可以防止非法用户窃听和入网，并且可以拒绝恶意软件篡改数据。

2.3网络的实时监测网络的实时监测可以及时地发现网络中传输的数据，基于入侵检测、数据挖掘、神经网络数据分析等多种手段判断数据是否异常，以便能够及时地发现网络中的非法数据流，采用防范技术，也可以诱导非法数据流流到伪主机或服务器上，避免网络遭受破坏，影响正常使用。

2.4采用多层安全级别防护病毒系统据统计，传统的网络安全防范技术可以阻挡和防范80%的网络攻击，但是随着网络攻击手段的多种多样，部分网络病毒隐藏较深，不易被发现。因此可以采用动态的、多层次的安全防护系统，防止病毒入侵，即使病毒入侵成功，一旦病毒爆发，多层安全级别防护病毒系统也可以将病毒感染限制在可控范围，并且甄别之后将其删除。

2.5构建规范的网络安全管理制度网络服务对象是人，因此在网络使用过程中，必须加强法律监管的力度，打击网络安全犯罪。政府应尽快从权利保护、责任认定、责任追究和法律保障上立法，保护个人信息，明确个人、网站和监管机构所应承担的责任、义务。政府在这个过程中，应该扮演好引导者的身份，在思想建设上、法制建设上等多方面，对网络进行一定的合理的规范和约束。

3结束语

篇6

1.1计算机病毒在计算机网络安全问题中，计算机病毒给用户带来的威胁最为严重，并会造成巨大的损失。从其本质上看，计算机病毒是一段特定的程序，这段程序在侵入计算机系统后将会对计算机的正常使用功能造成干扰，并对数据存储造成破坏，且拥有自我复制的能力。最典型的有蠕虫病毒，它以计算机为载体，利用操作系统和应用程序的安全漏洞，主动攻击计算机系统，以网络为传播途径，造成的危害明显。蠕虫病毒具有一般病毒的共同特征，如传染性，隐蔽性，破坏性及潜伏性等，同时也具有自己独有的特点，如不需要文件来寄生（有时可直接寄生于内存当中），对网络连接进行拒绝，以及与黑客技术相结合。其他危害较大的病毒种类还有宏病毒，意大利香肠等。

1.2垃圾邮件和间谍软件当收到垃圾邮件或安装了间谍软件时，常常会使计算机的网络安全陷入不利境地，并成为破坏计算机正常使用的主要因素之一。在计算机网络的应用环境下，由于电子邮件的地址是完全开放的，同时计算机系统具有可广播性，因而有些人或团体就会利用这一特性，进行宗教、商业，或政治等活动，主要方式就是强迫目标邮箱接收特定安排的邮件，使目标邮箱中出现垃圾邮件。与计算机病毒有所区别，间谍软件的主要控制手段为盗取口令，并侵入计算机系统实行违法操作，包括盗取用户信息，实施贪污、盗窃、诈骗等违法犯罪行为，不仅对计算机安全性能造成破坏，同时也会严重威胁用户的个人隐私。

1.3计算机用户操作失误由于计算机用户操作不当而发生的损失，也是影响计算机正常使用并破坏网络安全的重要因素之一。目前计算机用户的整体规模不断扩大，但其中有许多用户并未对计算机的安全防护进行应有的重视，对计算机的合理使用认识不到位，因而在安全防范方面力度不够，这就给恶意攻击者提供了入侵系统的机会，并进而出现严重的安全问题。用户安全意识差的主要表现包括：账号密码过于简单，破解容易，甚至随意泄露；使用软件时进行了错误操作；系统备份不完全。这些行为都会引起网络安全问题的发生。

2计算机网络安全防范的措施

2.1定期进行数据备份为防止因突破情况，如自然灾害，断电等造成的数据丢失，应在平时养成定期数据备份的习惯，将硬盘上的重要文件，数据复制到其他存储设备中，如移动硬盘等。如果做好了备份工作，即使当计算机系统遭受攻击而发生数据毁坏，也无需担心数据的彻底消失，而只需将已经备份的文件和数据再重新恢复到计算机中即可。因此，数据的定期备份是维护计算机网络安全的有效途径之一。如果计算机因意外情况而无法正常启动，也需在重新安装系统前进行数据备份，以便在计算机能够正常使用后完成数据恢复，这在非法入侵系统造成的数据毁坏时也能起到重要的作用。

2.2采用物理隔离网闸物理隔离网闸是一种通过外部设备来实现计算机安全防护的技术手段，利用固态开关读写作为媒介，来实现不同主机系统间的对接，可实现多种控制功能。由于在这一技术手段下的不同主机系统之间，并不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，以及基于协议的信息包，只存在无协议“摆渡”，同时只能对存储媒介发出“读”与“写”这两种指令。因此，物理隔离网闸可以从源头上保障计算机网络的安全，从物理上隔离，阻断了带有攻击性质的所有连接，切断黑客入侵的途径，使其无法攻击，无法破坏，真正维护了网络安全。

2.3防火墙技术防火墙是一种常用的计算机安全软件，在计算机和互联网之间构筑一道“安检”关卡。安装了防火墙，所有经过这台计算机的网络通信都必须接受防火墙的安全扫描，从而使具有攻击性的通信无法与计算机取得连接，阻断非授权访问在计算机上的执行。同时，防火墙还会将不必要的端口关闭，并针对指定端口实施通信禁止，从而对木马进行封锁堵截。最后，它可以对特殊站点的访问实施拦截，拒绝来路不明的所有通信，最大程度地维护计算机网络的安全。

2.4加密技术为进一步地维护网络信息安全，保证用户信息不被侵犯，还可使用加密技术来对计算机的系统安全钥匙进行升级，对加密技术进行充分合理的利用能有效提高信息的安全程度。首先是数据加密，基本原理在于通过使用特定算法对目标文件加以处理，使其由原来的明文转为无法识别的代码，通常称为密文，如果需要查看加密前的内容，就必须输入正确的密钥，这样就可防止重要信息内容被不法分子窃取和掌握。相对地，加密技术的逆过程为解密，即将代码转为可读的文件。其次是智能卡技术，该技术与加密技术有较强的关联性。所谓智能卡，其实质为密钥的一种媒介，与信用卡相类似，只能由经过授权的使用者所持有，授权用户可对其设置一定的口令，同时保证设置的口令与网络服务器密码相同，当同时使用口令与身份特征，能够起到极为理想的保密效果。

2.5进行入侵检测和网络监控计算机网络安全技术还包括入侵检测即网络监控。其中，入侵检测是一项综合程度高的安全维护手段，包括统计技术，网络通信技术，推理技术等，起到的作用十分显著，可对当前网络环境进行监督，以便及时发现系统被攻击的征兆。根据分析手段的不同，可将其分为签名法与统计法两种。对于针对系统已知漏洞的攻击，可用签名法来实施监控；对于系统的正常运行阶段，需要对其中的可疑动作是否出现了异常现象进行确认时，可用统计法进行监控，能够从动作模式为出发点进行判断。

2.6及时下载漏洞补丁程序对计算机网络安全的维护应当是一个长期的，动态的过程，因此及时下载漏洞补丁就显得十分必要。在使用计算机来连接网络的过程当中，为避免因存在系统漏洞而被恶意攻击者利用，必须及时下载最新的漏洞补丁，消除计算机应用环境中的种种隐患。可通过特定的漏洞扫描手段对漏洞进行扫描，例如COPS，tripwire，tiger等，都是非常实用的漏洞扫描软件，360安全卫士，瑞星卡卡等软件也有良好的效果，可使用这些软件进行扫描并下载漏洞补丁。

2.7加强用户账号的安全保护为保障计算机网络账号的安全，应加强对账号的保护措施。在计算机应用的网络环境下，许多应用领域都需要账号和密码进行登录，涉及范围较广，包括系统登录，电子账号登录，网上银行登录等等，因此加强对账号的安全防范就有着极其重要的意义。首先，对系统登录来说，密码设置应尽量复杂；其次，对于不同应用方面的账号来说，应避免使用相同或类似的密码，以免造成重大损失；再次，在设置方式上应采用组合的形式，综合使用数字、字母，以及特殊符号；最后，应保证密码长度合适，同时应定期修改密码。

3结论

篇7

关键词：网络知识产权；网络侵权行为；法律救济

一、国内外的研究现状，并针对现状提出保护措施

近年来，我国政府不断加大信息网络技术文化建设和管理力度，加强网络环境下的知识产权保护工作，在推进网络版权保护方面取得了明显成效：网络环境下的版权保护法律法规体系初步建立，2006年7月《信息网络传播权保护条例》正式实施；国际承诺付诸实施的《世界知识产权组织版权条约》和《世界知识产权组织表演和录音制品条约》两个互联网国际条约也在中国正式生效，这两个条约更新和补充了世界知识产权组织现有关于版权和邻接权的主要条约《伯尔尼公约》和《罗马公约》，是自伯尔尼公约和罗马公约通过以来，新的作品形式、新的市场以及新的传播形式。1997年，美国国会又先后通过了《1997年网络着作权责任限制法案》、《1997年世界知识产权组织着作权实施法案》以及《1997年数字着作权和科技教育法案》。在此基础上，1998年10月，根据《世界知识产权组织版权条约》(WCT)的规定，美国制定并颁布了《数字千年版权法》(DMCA)，从民事和刑事两个方面，对数字化网络传输所涉及到的技术措施和版权管理信息的侵权和犯罪，做出了明确规定，这样，使包括数字图书馆在内的网上着作权的保护在法律上有了严格具体明晰的界定。我国2001年新修订的《中华人民共利国着作权法》第14条规定：“汇编若干作品、作品的片段或者不构成作品的数据或者其他材料，对其内容的选择或者编排体现独创性的作品，为汇编作品，其着作权由汇编人享有，但行使着作权时，不得侵犯原作品的着作权”。尽管我国着作权法没有直接提到数据库的着作权保护，但可以把符合作品要求的数据库归入汇编作品予以着作权保护，新《着作权法》第14条就是数据库着作权保护的法律依据。

二、我国网络技术安全立法现状

1过分强化政府对网络的管制而漠视相关网络主体权利的保护

虽然我们认识到立法在维护信息网络技术安全中的重要作用，但是仍然忽视了信息网络技术安全产业的自主发展。如我国有关政府部门颁布的各类法规和规章都不约而同纷纷只强调规范秩序、维护安全，而忽视了各网络主体的权利保护。

2立法主体多、层次低、缺乏权威性、系统性和协调性

有关我国目前具体的网络立法，一方面，近年来制定了一系列法律，另一方面又相继颁布了一大批有关网络方面的专门立法、司法解释和其他规定，甚至还有数量相当庞大的各类通知、通告、制度和政策之类的规范性文件。政府管理性法规数量远远大于人大立法，这种现象导致不同位阶的立法冲突、网络立法缺乏系统性和协调性。

3立法程序缺乏民主的参与

法律、行政法规、部门规章、地方法规和规章大都为社会所有领域信息网络技术安全所普遍适用，没有一部专门的信息网络技术安全保护法案能够广泛地听取有关机关、组织和公民的意见。可以认为，我国早已认识到了信息网络技术安全立法的必要性和紧迫性。但是，从国家战略的高度看，仅靠传统的和现有的法律体系已经越来越不能满足信息网络技术发展的需要。而且，由于立法层次低，立法内容“管理”的色彩太浓，且多是行政部门多头立法、多头管理，形成执法主题多元化，更不可避免带来了法律的协调性不够，严重影响了立法质量和执法力度。因此，尽快将信息网络立法问题做通盘研究，认真研究相关国际立法的动向，积极参与保障信息网络技术安全的国际合作，统一我国信息网络技术安全的法律体系，完善信息网络技术安全保护机制，已是刻不容缓。在具体的立法模式上，则可以参照世界上信息网络技术发达的国家，如德国、美国、法国以及新加坡等国家的立法模式。可以说，计算机网络法律涉及人们社会生活的各个层面，是一个内涵与外延非常丰富的概念，它并不是单靠一个部门法就可以解决的。就我国立法的传统习惯和司法的现状而言，将信息网络技术立法在人大统一立法的前提下，可授权各个部门制定一定的部门法，在立法上成本更低、司法上更易操作。计算机网络法律的实质是由众多法律部门中有关法律、法规集合构成的法律法规群。在这方面，我们可以采用我国《立法法》来解决各法律部门之间的冲突，《立法法》明确规定了法律、法规的效力等级，规定法律的效力高于法规和规章。

我国立法的滞后决定了司法要先行一步，对于目前所产生的网上知识产权纠纷又不能坐视不理。因此，许多业内人士都在为此问题来积极想办法，以适应形势发展的需要，但是我国法律对于网上行为的界定还非常模糊，这也造成了司法实践的困难。

三、知识产权理论中的版权、专利权、驰名商标在网络下的侵权行为

也许有些人认为网络本身就是资源共享的，而且是开放型的状态，其可供进入的端口很多，只要愿意谁都可以在网上发表言论或从网上拷贝下那些根本不知道署的是真名还是假名的文章。但是，须知网络只是信息资源载体的一种形式，其本质与报纸等传统媒体没有任何区别。网络经济也同现实中的经济规律是一样的，同样要遵守共同的游戏规则，这其中就包括对网上的资源的利用问题。否则，无论对谁都是不公平的，因为，任何有价值的创造都应当获得其相应的报酬。

侵权行为集中化在网络环境下，行为人侵犯的知识产权主要集中在对版权的侵害上。一旦版权人的作品进入网络空间，网上用户便可以自行浏览、自由下载，轻易复制。版权人对其财产权甚至人身权都可能受到侵害。我们常说的网络侵权实际上经常指的是侵犯版权，但实际上网上侵犯知识产权的形式还是多种多样的。

目前网络侵犯知识产权的形式主要有：

第一，对于版权的侵犯即对于我们常说的着作权的侵犯。版权的无形性与网络的开放性特征相一致，所以导致了这种侵权方式。一方面，一些网站把别人的文字作品未经着作权人许可在互联网上公开发表，另一方面，一些报纸杂志等传统媒体从网上直接拷贝下来别人的文章而发表。这两种都属于侵犯版权的行为。

第二，利用网络搞不正当竞争。

(1)域名抢注是一种不正当竞争行为。

因特网的发展和广泛应用，加速和促进了电子商务的发展。经营者在因特网上进行交易的前提是其必须注册拥有自己的因特网地址——域名。随着信息技术的发展，域名的价值性体现得越来越明显。因此，将知名企业的企业名称、商号、或者企业的商标作为域名进行抢先注册或进行使用，或者是待价而沽，进行转让、出租等行为越来越多。1998年10月12日，广东省科龙(荣声)集团有限公司在海淀区法院吴永安抢注域名纠纷案拉开了抢注域名诉讼的序幕。由于域名的法律性质尚无明确的界定，对因域名抢注而产生的纠纷按商标侵权，还是按不正当竞争处理，至今没有一致性的意见。

(2)利用网络进行虚假宣传构成不正当竞争。

因特网作为一种新兴的传播媒介，其方便、快捷、廉价和不受地域限制的特点，越来越受到重视。许多经营者通过网络对自身及经营活动进行宣传，取得了良好的效果。但也有不少的经营者并不是本着诚实、讲信誉的原因则利用因特网对其经营活动进行宣传，而是进行虚假宣传来抬高自己，贬低其他同类经营者。

第三，商标侵权。

根据《商标法》第三十八条规定，有下列行为之一的，均属侵犯注册商标专用权：(1)未经注册商标所有人的许可，在同一种商品或者类似商品上使用与其注册商标相同或者近似的商标的；(2)销售明知是假冒注册商标的商品的；(3)伪造、擅自制造他人注册商标标识或者销售伪造、擅自制造的注册商标标识的；(4)给他人的注册商标专用权造成其他损害的。

四、存在问题

首先，网络时代的到来使传统的知识产权保护体系收到了前所未有的冲击，网络大大改变了人们的生活方式和交流方式，传统知识产权的无形性，专有性，地域性，时间性等特点，但在网络环境中基本已经都不存在了。取而代之的是网络环境下的作品数字化，公开公共化，无国界化等新的特征。传播形式发生很大变化，速度更加迅捷，而且作品一旦在网上被公开，其传播，下载，复制等一系列的行为就很难被权利人所掌握，即使发生侵权，也很难向法院举证。网络传输的普及和应用，为权利人实现自己的权利带来了困难。权利人无法知道自己的作品被谁使用了，如果使用了，使用了多少次，很难主张自己的权利。

其次，随着网络的迅猛发展，大量的作品正在越来越多和越来越快地从传统形式(主要是纸介的形式，还包括录音、录像等形式)转换为网络形式，并上网传播，在这一过程中，不可避免地会出现作品的权利人以及传统形式的邻接权人与网络形式的传播者之间的权利冲突乃至纠纷。但是我国目前的网络知识产权保护体系尚未完善，虽然已经制定了相关法律法规来约束网民的行为，但由于法律的滞后性和保守性，立法还远远不能适应网络技术的发展速度。网络侵权行为具有涉及地域广，证据易删除、难保留，侵权数量大、隐蔽性强等诸多特点，这些问题的解决都依赖于网络技术的发展。而且对于网络技术的立法，还面临着确认难，取证难，侵权责任分担复杂等一系列亟待解决的难题。

再次，人们在传统的社会现实与网络社会中的道德观念存在很大差异。传统的社会，依靠法律法规，社会道德以及社会舆论等的监督，以及周围人们的提醒或者注视下，传统的法律和道德都会相对很好的被维护。而网络社会是一个相对非常自由的空间，既没有中心，也没有明确的国界和地区的界限，人们受到的时间空间的束缚大大缩小。我国也在把握时机，立足本国国情并努力与国际接轨，寻求一条有效的解决途。

互联网作为第四媒体，其功能之强大是其他传统媒体无法比拟的，因此，网络知识产权侵权的危害要比传统的侵权行为要大的多。首先，计算机网络的全球性和信息传输的快速性决定了网络侵权影响的范围之广，速度之快。在网络环境下，一条侵权言论可以在几秒钟之内就能传遍全世界每一个角落，其不良影响也会随之遍布全世界。其次，网络侵权责任的界定困难。最后，由于网站内容容易被更改和删除，因此涉及网络侵权的案件在审理过程中取证非常困难。

参考文献：

陶月娥.论侵犯网络知识产权犯罪[J].辽宁警专学报，2005，(6)：50.

田宏杰.论中国知识产权的刑事法律保护[J].中国法学，2003，(2)：147.

管瑞哲.网络知识产权犯罪研究[D].华东政法学院硕士论文，2007，(4)：31.

郑成思.《版权法》(修订本)[M].北京：中国人民大学出版社，1997.

篇8

网络工程安全之所以处在一个艰难的环境，主要的原因要归咎于垃圾邮件。垃圾邮件是指用户完全不想接受的邮件但是却没有办法拒绝的邮件。这么长时间以来,这给用户造成了严重的损害，但也让网络的负载越来越大,影响了网络工程的工作的成效和安全性,而且大量网络来源被消耗掉,减缓系统运行效率,另一方面,垃圾邮件因为数量过于庞大,已经违反了整个网络安全。

2计算机系统风险

网络工程安全在某种程度上也是因为计算机系统风险造成的。在网络工程中,因为系统中的管理机构和不完美,在上述部门的位置不够明显,还不能改善的管理密码,所以用户会防守意识相对薄弱,信息系统的风险并不能达到合理的避免,让网络安全面临四面楚歌的境地。,这将使计算机系统的风险变得越来越严重,甚至使计算机不工作,最后让计算机网络安全威胁严重。因此,必须加强网络安全的工程。

3如何对网络工程中的安全防护技术进行加强

3.1设置防火墙过滤信息

做好预防黑客的的措施,最有效的方式是使用防火墙,相应的信息过滤防火墙可以在网络工程,加强安全防护技术。在网络中,安装本地网络和外部网络之间的防火墙是最有效的保护手段,网络防火墙可以分段本地网络和外部网络地址,网络通信所有计算机必须通过网络防火墙,防火墙过滤后,它可以过滤一些网络上的攻击,避免了攻击在目标计算机上执行,使内部网络的安全性大大提高。同时,防火墙还可以对一些未使用的端口关闭操作,还可以进行尽职调查使交流一些特定端口封锁木马。对于一些特殊的网站访问,网络防火墙也可以进行禁止,防止黑客入侵。分组过滤防火墙和应用防火墙分别如以下两图所示：

3.2加强病毒防护措施

在网络工程中，病毒的防护工作无疑是整个安全防护技术中不可分割的环节。在计算机系统的安全管理和日常维护,病毒防护是其中几位关键的内容,计算机病毒日益呈爆炸式增长,我们越来越难以区分,它会导致以防止计算机网络病毒的工作变得越来越困难,我们已经不可以仅仅利用技术的方式去防止病毒,而是选择技术和科学的管理机制两者有机的组合,让人们提高预防的意识,可以让网络系统可以从根本上得到保护,促使网络安全运行。杀毒软件,常见的金山,瑞星杀毒和卡巴斯基。在通常的情况下,某些定期检测病毒和病毒杀死在电脑,病毒被发现后及时处理。此外,对于一些重要的文件,电脑也应该及时备份,以防止丢失重要文件收到后对计算机病毒的入侵。

3.3植入入侵检测技术

入侵检测系统在网络工程,是一种主动安全技术,我们可以科学的进行防护，并且还要逐步加强力度。网络工程、恶意入侵检测技术可以包含有效的识别在计算机网络来源,网络系统是濒危回应之前拦截。可以实时保护外部攻击、内部攻击和误操作,也可以采取相应的安全保护措施根据攻击。现在网络监控系统的项目,从网络安全防御和角度三维深度提供安全服务,可以使来自网络的威胁,有效降低损失,以提高今天的探测技术的关注。

3.4拒绝垃圾邮件收取

正如上面提到的,垃圾邮件没有得到用户授权却强制用户接受邮件的行为。批量发送可以说是其中重要的特点,在这段时间内计算机网络的快速发展,垃圾邮件已逐渐成为计算机网络安全的风险。因此有必要加强网络安全工程,必须拒绝垃圾邮件的接受收,拒绝接收垃圾邮件,你必须保护自身的电子邮件地址,不能自由连接自己的电子邮件地址，更加不能把自身的地质给泄露出去,这样就可以很好的避免接受垃圾邮件了。此外,您还可以使用一些邮件管理来管理自己的电子邮件帐户,邮件过滤操作,拒绝接受垃圾邮件。

3.5加强网络风险防范

在网络安全防护工程,也不能忽视网络和加强风险防范。想让网络风险防范,可以利用数据加密技术,它可以传输数据在网络上访问限制,设置专门通过用户数据来指导,从而达到加密的目的。在项目的网络数据加密的主要方式是,端到端加密,加密等,可以采用不同的数据在不同的情况下和加密方法。

4结语

篇9

新形势下我国计算机网络技术不断地发展,给我们的社会生活带来了极大地便利。但是,任何事物都有两面性,计算机网络技术也不例外,在运用计算机网络技术的过程中也存在着很大的风险。如何在运用计算机网络技术的过程中更好的趋利避害,使得计算机网络可以给我们社会生活带来更多的惊喜和帮助,我们针对计算机网络安全问题进行相关探讨,提出一些有建设性的意见和措施,使得人们在运用计算机网络技术时可以更加放心。主要是对计算机网络安全的重要性进行研究,分析了漏洞扫描技术,并针对提高计算机网络技术安全这一问题提出相关的措施。

关键词:

新形势;计算机网络安全;漏洞扫描技术

我国科学技术不断进步,计算机技术发展尤为迅速,并且在我国社会生活中起着极为重要的作用,给我们的现实生活带来了很多的变化,使得我们与社会的联系越来越密切。然而,在运用电子计算机网络技术的过程中,由于计算机网络的开放性,给计算机用户带来很大的安全问题,用户的个人信息可能会泄漏,甚至会给人们的财产安全造成一定的威胁,所以,一定要对计算机网络安全问题有所重视,而且要采取相关措施来提高网络运用的安全性。我国相关部门一定要对计算机网络安全采取一定的行动,让网民可以安心上网。本文就是分析了在我国互联网技术不断发展的前提下,如何保障人民计算机网络运用的安全,提出了相关的建议和意见,希望可以减少网络带来的风险,更好的促进人们幸福生活。并对漏洞扫描技术进行了一定的分析,充分发挥其对网络病毒的抵制作用而且还能够修复相关的漏洞,从而保障网络安全。

1 新形势下计算机网络安全发展现状

这几年,我国计算机网络技术不断发展,计算机的信息处理能力是越来越强,更好地促进人们生活、学习、工作。我国人们在日常生活中也喜欢通过计算机网络来完成相关的工作,搜集相关信息。计算机网络有较强的开放性和便利性,人们可以在网上进行购物、联系沟通、工作,足不出户可通晓天下事,人们与世界的联系越来越密切。计算机网络技术在给人们带来便利的同时,也给人们带来了一定的风险和威胁。比如人们在网上购物或信息搜集时,会填写一些个人信息,这些个人信息一旦没有得到很好的保密,泄漏出去就会对人们的隐私安全和财产安全造成一定影响。甚至,有时会有新闻爆出相关人员因为个人信息泄漏,导致存款被盗。

因此,当前我国计算机网络安全问题频出,这需要我国相关部门引起重视,采取一定措施维护计算机网络系统安全,使得人们可以安心、放心上网。除此之外,还有计算机网络病毒给人们上网带来极大地安全困扰,计算机网络病毒的入侵会使得电脑程序混乱,造成系统内部瘫痪,有时还会造成人们本身已经准备好的相关数据的丢失,给人们工作、生活带来麻烦。而且,现在还有一些恶意软件会给计算机网络带来一定的危害,破坏电脑系统内部正常运行,使得计算机内部混乱,无法正常工作,造成计算机系统死机等。总之,我国当前计算机网络安全问题非常多,这些问题已经严重影响了人们的正常生活,还给人们带来了非常多的负面影响。

2 计算机网络存在的主要安全问题

第一,计算机内部的每一种安全机制都有一定的适用范围,而且这种机制在运用的过程中还需要满足一定的条件,所以计算机内部机制的不完善给用户带来了很大的安全隐患。在计算机内部程序当中,防火墙是其中一种比较有效的安全工具,可以给电脑用户提供一些安全保障。防火墙在计算机网络系统运作的过程中,它能够隐蔽计算机内部网络结构,使电脑网络结构不会轻易被识别。防火墙在内部网络与外部网络的联系过程中制造了一些障碍,使得外部网络不能够轻易地访问内部网络。但是,防火墙这一工具的功能还是有限的,它不能够阻止内部网络之间的联系,这样电脑系统内部网络之间就可以随便往来。防火墙对于内部网络与内部网络之间的入侵行为是很难发觉的,这样也会给电脑系统造成破坏。还有就是系统的后门不是电脑内部传统的工具所能够考虑到的地方,这也是防火墙所不能够顾及的一个方面。系统后门容易被入侵,防火墙也很难发觉,并采取相关的措施。

第二,电脑内部安全工具的使用存在一定的缺陷,在电脑用户的使用过程中,电脑内部的安全工具能不能实现功能最大化,能不能使得安全工具使用效果的最优化,很大程度上受到了人为因素的制约。在这个使用的过程中受到了系统管理者和普通用户的影响,在使用安全工具的过程中要是没有使用正当设置,会产生不安全因素。

第三,网络坏客泛滥,坏客攻击电脑手段不断更新,每天都会有不同的电脑问题出现。我国网络的不断发展,电脑安全工具也文秘站－中国最强免费！在不停地创新,但是,电脑安全工具更新速度远远跟不上坏客攻击手段的更新速度。通常坏客对用户的电脑进行了攻击,然而,电脑的安全工具却不能够发现,更不用说采取相关的地质措施。总之,目前我国电脑的安全工具反应太慢,根本不能够及时处理入侵的病毒。

篇10

关键词：计算机 网络信息 安全保密技术

随着计算机网络的产生和快速发展，不断改变着人类的生活方式。可以通过计算机网络技术发送电子邮件，进行网络办公，网络学习，处理银行事务，国家机关处理要务等等。但是计算机网络也是一把双刃剑，许多不法分子或者病毒等等“不速之客”严重威胁着人们的计算机网络信息的安全，甚至会威胁到国家机关和部队中的信息安全，加强计算机网络信息安全保密工作至关重要。计算机安全保密技术的提出成为近些年来非常热门的话题，越来越受到人们的关注。以下将对计算机网络信息安全保密技术具体分析。

1. 计算机网络信息安全保密技术的概述

关于计算机网络信息的安全保密工作主要是通过对计算机系统的安全和数据保护以及对信息保密来实现的。计算机的系统安全主要是指通过一定的安全技术，来进行保护计算机的硬件、应用的软件和操作系统、数据等等，防止被破坏、入侵的过程。主要是保护计算机网络防止受到入侵和剖坏，以保护系统的可靠运行和网络的不中断。信息保密是指对计算机信息系统中的信息资源进行控制的过程。现在网络病毒或者不法分子的入侵越来越多，所以加强计算机安全保密技术非常关键。

2. 计算机网络信息安全的现状

计算机网络具有开放性和资源的共享性等等特点，正是由于这些特点，计算机安全和保密技术越来越突出。当前计算机网络信息所面临的安全非常多，尤其是对电脑来说，安全问题至关重要。这些病毒主要有：计算机病毒的入侵和危害、计算机电磁信号的泄露、网络通信协议的安全泄露、在计算机系统中安装窃密的装置等等威胁，将会带来意想不到的后果，对于计算机网络信息安全和保密工作刻不容缓。

3. 计算机网络信息安全保密的常用技术

3.1 网络安全技术

对于计算机网络的安全和保密工作主要涉及的问题是网络协议的完备性。主要措施是加强网络脆弱性的检测和防火墙、入侵检测的技术。网络脆弱性检测技术，主要是通过计算机“黑客”攻击而演变出来的探测软件的集合，主要包括的对象有网络操作系统、协议、防火墙、口令等等安全保密措施进行保密工作；对这些软件的探测和攻击，可以对安全网路的防护做出具体的评估，以不断改进安全保密措施。防火墙的安全技术，主要是对网络上流通的信息的识别和过滤，已达到阻止一些信息的作用，这是内部网络和外部网络进行安全隔离的系统。入侵检测技术，主要是通过发现网络系统的异常访问，并判断出一些入侵行为的发生，已达到阻止和反攻击的目的。

3.2 病毒防治技术

计算机的病毒对于计算机网络信息安全具有非常大的威胁。典型特征是，进行潜伏、复制和破坏。防治计算机病毒的方法；发现了病毒进行解剖，最后在灭杀。对计算机病毒的主要防治工作可以在服务器上装载防病毒的装置；也可以不定期的使用防毒软件对计算机进行检测；还可以在网络接口上安装防病毒的芯片等，这些方法也可以结合使用也达到病毒防治的作用。

3.3 加强数据库的安全技术

加强数据库的安全技术，首先制定出正确的安全策略；在利用一定的技术手段对数据库进行保护（比如密钥口令的分段管理，数据加密保护，身份认证，信息加密，防病毒传染等等保护措施）；然后对数据库管理系统进行安全保密；在制定数据库的荣灭备份；最后在数据库的周围警戒和出入控制等措施。

3.4 鉴别技术

鉴别技术的主要工作发现非法用户对网络信息的修改和窃取等。鉴别技术也被称为认证技术。鉴别技术主要有；对身份的鉴别，目的是为了验证合法用户，使系统决定是否能够上网；在一个是对信息过程的鉴别；还有一个是对防抵赖的鉴别，主要是对重要的文书或者契约发生了否认和抵赖进行防止工作。

3.5 对访问的控制

这一个工作是计算机信息系统安全中的一个关键性的技术。主要是由访问控制原则和访问的机制构成的。访问控制原则可以确定授予每一个用户的限制条件；访问机制是实现访问策略的预定的访问控制功能。

4. 加强网络信息安全的辅助措施

主要关于加强电脑的保密工作具体有（1）设置8位以上的开机密码，以防止他们破解、更改，密码要定期更换。（2）电脑必须配备安全的杀毒软件。（3）不得让无关的工作人员使用电脑。（4）电脑在使用打印机、传真机等设备时，不得与其它非电脑网络进行连接，严禁在电脑上使用无线设备。（5）对于电脑的维修要严格按照程序进行。（6）责任人要定期对电脑进行核对、清查工作，发现丢失后及时向有关部门报告。

结语

随着计算机技术的不断发展，对于网络信息安全保密工作越来越重要，所以要不断加强计算机网络信息的安全保密技术，才能确保计算机信息系统的安全可靠。

参考文献

[1] 周碧英 浅析计算机网络安全技术[期刊论文]-甘肃科技 2008（3）

[2] 王治 计算机网络安全探讨[期刊论文]-科技创新导报 2008（21）