计算机安全防范技术范文

导语：如何才能写好一篇计算机安全防范技术，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】计算机网络技术；计算机信息安全问题；威胁；防范技术

引言

在社会生活中，计算机网络技术被广泛应用于各个领域，在给我们带来便捷的同时，也带来了巨大的安全隐患。计算机信息安全问题是我们的生活紧密相关的。为了相关用户的信息隐私安全，对计算机信息安全的防范技术的研究是十分必要的。因此本文笔者简要分析了计算机信息安全的威胁，提出了计算机信息安全防范技术应用的对策，希望对计算机信息安全的维护有所帮助。

1计算机信息安全的威胁

1.1计算机病毒和系统漏洞的存在

计算机病毒和系统漏洞是影响计算机信息安全的另一重要因素。计算机病毒主要分为两种类型，优性病毒和恶性病毒。一旦计算机被病毒侵入便会出现运行速度过慢、死机、文件无法读取或者丢失损坏等现象，严重影响到了用户的使用，对用户的个人信息安全带来了极大的威胁，后果非常严重。系统漏洞是指计算机设计者在系统操作或者设计软件上的缺陷或失误，系统漏洞本身对计算机信息安全并无太大的威胁，可是如果被黑客或者不良分子利用，重要的数据和信息便会被窃取。

1.2失泄密问题

失泄密是指一些非法用户采用一系列特殊手段来获取信息而导致的信息泄密的现象。非法用户通过对一些信息进行窃取、解析、变卖，并从中获得利益。以传输泄露、存储不利泄露、内奸泄密及非法窃取等等为主要途径。不同于其他的有形泄密，失泄密主要特点是不可见并且不容易被人察觉，所以造成的后果往往会十分的严重，而且灾害持续的时间相对来说也会比较长。

1.3数据破坏问题

数据破坏主要是指计算机信息被破坏、修改。修改的途径有很多，例如删减信息的部分信息，增添一些无用的信息，仿造部分信息，还有改变信息的顺序和次序，更改信息的时间形式等等来破坏计算机信息的完整性。我们所说的数据破坏一般是指对通信系统和硬件系统等计算机信息的破坏，例如恶意干扰或更改通信信号。

2计算机信息安全防范技术

2.1全面建设计算机安全防护系统

设置入侵审核用来阻止一些非授权用户和黑客的入侵，这会阻挡威胁计算机信息安全的因素。通过系统漏洞扫描及修复技术对各种系统漏洞进行修复清除，运用网络实时监控来监测和控制信息系统，检测病毒和一些恶意程序的入侵，并及时清理查杀病毒。

2.2防火墙技术

防火墙技术是生活中计算机信息安全防范技术中最常见的一项技术，主要是为信息安全在内部网络和外部网络、专用网络和公用网络之间设置了一道安全屏障，可以拦截外部对内部的访问，阻隔计算机病毒在外部和内部计算机之间的传递，防止被窃取信息，保护内部用户的信息安全，也可以管理内部对外部访问的权限。除此之外，防火墙是所有信息进出的仅有通道，可以拦截查杀外部信息携带的病毒，从而减少由于病毒入侵而导致的失泄密问题，有效的维护了计算机信息安全。

2.3数据加密技术

对数据进行加密处理，为破译和侦破数据增加难度，以此减少或阻止一写重要数据被非法破坏或者窃听以及这些行为造成的严重后果。目前数据加密技术有很多种，比较常用的就是文件加密和数字签名技术，也是当中含金量较高的两种数据加密技术。数据加密技术在维护了计算机信息安全方面起到了不可忽视的作用。

3结语

总而言之，随着现代社会经济的不断发展，机网络技术已经被广泛应用于各个领域，对我们的日常生活有着极为深刻的影响，但是计算机技术在给我们生活带来便捷的同时，我们自身的信息安全和隐私也受到了很大的威胁，关于于计算机信息安全的问题，我们应该给予高度的重视。本文主要从计算机病毒和系统漏洞的存在、失泄密问题以及数据破坏问题这三种计算机信息安全的威胁，阐述了全面建设计算机安全防护系统、防火墙技术和数据加密技术等计算机信息安全防范技术。计算机信息安全防范技术应该与时俱进，不断更新，使计算机信息安全威胁不再存在。

参考文献

[1]卫书铭.浅议计算机信息网络安全技术和安全防范措施之我见[J].电子世界，2017，03：20~21.

[2]宋龙泽.高职院校计算机信息网络安全技术和安全防范策略研究[J].信息与电脑（理论版），2016，10：188~189.

[3]李宪隆.探析计算机网络安全及其防范措施———评《计算机网络与信息安全》[J].中国教育学刊，2015，08：121.

篇2

关键词：计算机网络；安全；防范

计算机网络最早起源于美国的国防部，为了军事应用发展起来的。20世纪中期，美国在其北部与加拿大交汇处建立了一个半自动的地面防空系统。与1969年开始投入使用。因此，这项技术成为了近现代计算机网络诞生的标志。进入90年代以来，互联网并没有局限于研究人员或者政府机构使用，而是被广泛应用与各行各业。计算机网络的发展阶段如下：1：20世纪60年代前期的诞生阶段。2：20世纪60年代末，70年代初的发展时期。3：20世纪70年代末到90年代初的互联网互通阶段。4：20世纪90年代至今的高速发展时期。计算机网络包括了计算机与网络两个部分，计算机是一种能够安装预定程序运行并且能够高速运行，处理大批量数据的现代化智能电子设备。通常由硬件和软件共同组成。常见的表现形式有普通pc，大型计算机等。更为先进的为科研类的生物计算机、光子计算机、量子计算机等等。而计算机网络就是通过物理模式将各个鼓励的工作站或者主机连接起来，从而组成数据链路。实现数据共享与传输通讯。因此计算机网络是一种通信媒介。它将地理位置不同的多台计算机连接起来。在操作系统与其他网络管理软件与计算机各种通讯协议的共同作用之下工作，进行信息传导。

1计算机网络安全隐患类型

随着计算机网络被普遍应用，与其相对应的安全隐患也一直水涨船高。像马克思主意的理论体系下的矛盾的普遍性和特殊性一样。计算机网络带给人们便捷的同时安全隐患也时刻提醒着广大用户要安全运用计算机网络进行生产生活。目前，媒体报道的网络犯罪率不断提升，犯罪事件频发。计算机网络的共享性和安全性也是一对不可调和的矛盾。计算机网络引发的安全问题也越来越广泛，追根到底，主要包括以下几个方面：

1.1病毒

关于计算机网络安全问题，首当其冲的就是病毒了。它是计算机安全中最普遍、也是比较难解决的问题之一。随着计算机技术的的不断更新发展，计算机病毒技术也不断增强实力，由于病毒一般属于进攻型软件，所以相比病毒防护软件来说，计算机病毒的技术比较超前。往往领先于相同时期的计算机防护技术。目前的计算机病毒种类繁多，常见的有蠕虫类、木马类、宏病毒、恶意程序等。某些计算机感染了病毒之后，就会用自身的虚拟内存占据电脑的真是内存空间。在挂接系统从而与系统合并，通常这种情况下的电脑报错会使人以为电脑硬件出现了问题。因为此类病毒会一直伴随着操作系统，从开机到关机一直存在。还有一些窃取类的计算机病毒，如木马病毒，木马病毒往往只有几k，却能够盗取游戏密码或者一些软件的密码。还有一类软件会对系统进行控制，从而盗取企业级的数据库。对企业安全造成了很大的威胁。

1.2黑客攻击

随着计算机技术的不断更新，有不断的热衷于计算机攻击行为的就业者，这类就业者被统称为“黑客”。“黑客”一词已经早已出现在人们的视野中，目前根据新闻报道的内容以及网络传播的内容，黑客的行为主要表现在：1.网络攻击，黑客通过各种恶劣的手段破坏被入侵者的电脑数据，破坏程度极其严重，往往属于粉碎级破坏，被破坏数据很难修复。或者严重破坏正在运行的系统，导致系统瘫痪。这样正在运行该系统的企业不得不让所有员工停止工作，后果非常严重。2.网络侦查：黑客可以通过一些恶意程序如木马悄悄的进入被入侵者的电脑。对于被入侵者的电脑进行全面搜索，侦查。发现有利用价值的软件或者文件。上传到自己的数据库中。3.网络窃取：通过恶意软件控制被侵害人的电脑，窃取重要机密文件、盗取用户密码、或者破译重要信息。通常所见的为盗取账户信息或者支付密码。获取密码之后可以进行购物、贩卖、提现等犯罪行。对于被侵害着造成的损失极大，通常除过经济损失以外，像一些恶意透支或者恶意信用卡分期，将会对被侵害着的名誉也造成一定的损坏。

1.3钓鱼网站

常用的购物网站如淘宝、京东、蘑菇街等，随着计算机网络的不断普及，网络购物也成为人们首选的购物方式，网络购物用户庞大，而且不断更新模式方法，现代的购物方式已经渐渐逼近现实购物。如虚拟VR的实现更是为网络购物开辟了新天地。虽然这在很大程度上带给了消费着很大的便利程度，使消费者足不出户就可以买到想要的商品或者服务。但是这样的大好前景也往往被一些不法分子所看好。他们利用建设一些钓鱼网站来模仿知名的购物网站。往往有相同或者相似的域名或者利用欺骗性的电子邮件来进行诈骗。通过消费着点进来之后，在钓鱼网站上支付而获利。钓鱼网站所模拟的形式非常逼真。而且通过支付或者盗取帐号密码来清空财产。

1.4系统漏漏

系统漏洞是一个常见的问题。因为操作系统在不断更新迭代，系统漏洞一直伴随着操作系统，也是因为有着系统漏洞的存在，操作系统才有不断进步的空间。如人的缺点一样，会一直伴随着人，每当改掉一个缺点，就会有品格上的进步，进而并发出另外一个缺点。系统漏洞产生的原因很多。有些为人为因素。有些为客观因素。还有可能是因为硬件故障导致的系统漏洞。操作系统设计人员也会因为考虑不周而造成技术上的缺陷。从而形成系统漏洞。因此系统漏洞是不可避免的。人无完人。操作系统也一样。目前出的每个系统都有自身的优点，同时也有自身的缺陷。比如Windowsxp在上市后前6个月内，共修复了36个漏洞。其中23个在美国国家漏洞数据库NVD中列属高危漏洞。6个月期限结束时，有3个已公开披露的漏洞仍未得到来自微软的补丁，其中2个CVE-2002-0189和CVE-2002-0694被美国国家标准和技术研究院NIST列为高危漏洞。除此之外，盗版的操作系统存在的漏洞更多，往往需要定期修护。下载专门的修护软件，一旦检查到漏洞立刻修复。因此用户应该尽量使用正版系统，并且借助完善严密的管理制度、有效的技术策略来应对系统漏洞所带来的危害。尽量将危险系数降到最低。做到未雨绸缪，防患于未然。

2安全防范措施

随着当今网络技术的进步发展，网络安全问题所呈现出来的危险性也在日渐增大，为保证顾客使用网络的安全性，针对以上提到的四种网络安全隐患，特提出以下的防范措施。

2.1计算机病毒的防护

通常情况下，计算机病毒往往是针对同一类文件进行攻击具有以下特点：1.针对性很强2.破坏能力大3.传播途径多而广泛4.繁殖能力强5.潜伏期长。要控制计算机网络病毒的传播，常用方法之一就是安装防护软件，目前比较受欢迎的杀毒软件如360、卡巴斯基、小红伞等都具有其鲜明的特点。卡巴斯基普遍适用于企业，对于个人计算机来讲防护过于严格。360与小红伞比较适合家庭计算机。病毒库更新需求也不如卡巴斯基那么频繁。常用方法之二就是安装防火墙，可以阻挡一些最普通的病毒。常用方法之三就是当病毒来袭，可以手动扫描，根据扫描结构中的路径手动删除。这种方法比较费人工工时，通常需要经常观察磁盘数据，定期进行磁盘扫描与清理。

2.2提高网络安全意识

计算机网络技术不断普及，同时也被纳入了义务教育的课程。中小学对于计算机网络的学习也逐步进入白热化的阶段。这是非常好的一个现象。可以让用户从基础层次上了解计算机、学习计算机。对于计算机网络构成原理了解透彻以后，就会明白黑客的手段或者病毒入侵的形式，从源头上阻断其恶劣行为。也培养了用户运用互联网的良好习惯。对一些涉及财产安全的网络诈骗可以识破其诈骗方式，从而避免上当受骗。在公共场所上网时候要注意保护自己的隐私。对于不明来路的免费wifi要谨慎连接。因为wifi云端很容易获取到用户信息。在使用完毕之后一定要进行安全退出，不留自己的个人信息，养成良好的网络使用习惯。

2.3及时修补系统漏洞与数据备份

在计算机的使用过程中，应该及时安装系统修护软件。通常情况下修护软件会自己检测到系统漏洞并报警提示修护。而且随着时代的进步，以前修复过的漏洞所打的补丁已经不能够与时俱进。需要更新换代。因此当系统修护软件提醒需要打补丁的时候一定要及时操作。避免由于系统漏洞而使财产、名誉等受到不法侵害。对于个人电脑来讲，另一个很好的习惯就是定期对于数据备份。电脑磁盘一旦出现磁盘坏道，硬盘就会损坏。旧式的磁盘可以恢复硬盘数据。而现代的磁盘随着磁盘读写速度的提高，目前暂且没有修复数据的方法。因而对于磁盘数据备份非常重要。备份文件可以放到其他可移动硬盘或者邮箱或者云端。这样一旦系统瘫痪。可以利用备份文件恢复。或者可以保留下有价值的文件。

3结语

上述可以看出：计算机网络安全防范是一系列的意识与技术的结合方法。它涉及内容非常广泛，包括了管理、制度、设备、信息等。不仅是技术方面的问题。更是安全意识方面的问题。是由很多方面因素所综合的工程。而目前，伴随着计算机科学技术的磅礴且高速的发展，计算机网络的应用范围越来越广泛，人类对于网络的依赖程度也随之越来越大，一旦出现网络安全隐患，那人们的损失必将是惨重，这需要我们每个人担起网络安全的大任，共同创建安全的网络环境。

参考文献：

[1]姚泳.关于计算机网络安全防范技术的研究和应用[J].电脑知识与技术,2016,6:40-41.

[2]龚波.基于计算机网络安全问题及其防范措施探讨[D].重庆邮电大学,2013.

[3]郑晓东.网络计算机安全防范技术的关键点探究[D].内蒙古科技大学,2015.

[4]韩翔宇.针对计算机网络面临威胁的安全防范措施[D].北京交通大学,2014.

篇3

关键词： 计算机 网络技术 安全策略 防范技术

计算机技术和网络技术的高速发展，对整个社会的科学技术、经济与文化带来巨大的推动和冲击，尤其近十几年来，计算机网络在社会生活各方面应用广泛，已经成为人们生活中不可或缺的部分，但同时也给我们带来许多挑战。随着我们对网络信息资源的开放与共享的需求日益增强，随之而来的信息安全问题也越来越突出，并且随着网络规模的不断扩大，网络安全事故的数量，以及其造成的损失也在成倍地增长，病毒、黑客、网络犯罪等给我们的信息安全带来很大威胁。因此计算机网络安全是一个综合的系统工程，需要我们做长期的探索和规划。

一、计算机网络安全的概念与现状

1.计算机网络安全的基本概念。

计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。

2.计算机网络安全的基本组成。

（1）网络实体安全：如计算机的物理条件、物理环境及设施的安全标准，计算机硬件、附属设备及网络传输线路的安装及配置等；（2）软件安全：如保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等；（3）数据安全：如保护网络信息的数据安全，不被非法存取，保护其完整、一致等；（4）网络安全管理：如运行时突发事件的安全处理等，包括采取计算机安全技术，建立安全管理制度，开展安全审计，进行风险分析等内容。

3.计算机网络安全现状。

计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。在Internet网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（网路监听）是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力，时至今日，有愈演愈烈之势。这几类攻击手段的新变种，与以前出现的攻击方法相比，更加智能化，攻击目标直指互联网基础协议和操作系统层次，从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新，向用户的信息安全防范能力不断发起挑战。

二、当前可提高计算机网络安全的技术

1.网络安全的审计和跟踪技术。

审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程，而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有：入侵检测系统（IDS）、漏洞扫描系统、安全审计系统，等等。我们以IDS为例，IDS是作为防火墙的合理补充，能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。入侵检测是一种主动保护网络和系统安全的技术，它从计算机系统或网络中采集、分析数据，查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象，并采取适当的响应措施来阻挡攻击，降低可能的损失。它能提供对内部攻击、外部攻击和误操作的保护。入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两类。

2.运用防火墙技术。

防火墙是目前最为流行、使用最广泛的一种网络安全技术，它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制，限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作。它具有以下特性：所有的从内部到外部或从外部到内部的通信都必须经过它；只有内部访问策略授权的通信才允许通过；系统本身具有高可靠性。不仅如此，防火墙作为网络安全的监视点，它还可以记录所有通过它的访问，并提供统计数据，提供预警和审计功能。防火墙的体系结构有三种：（1）双重宿主主机体系结构。它是围绕具有双重宿主功能的主机而构筑的，是最基本的防火墙结构。主机充当路由器，是内外网络的接口，能够从一个网络向另一个网络发送IP数据包。这种类型的防火墙完全依赖于主机，因此该主机的负载一般较大，容易成为网络瓶颈。对于只进行IP层过滤的安全要求来说，只需在两块网卡之间转发的模块上插入对IP包的ACL控制即可。但是如果要对应用层进行控制，其就要设置到这台双宿主主机上，所有的应用要先于这个主机进行连接。这样每个人都需要有一个登录账号，增加了联网的复杂性。（2）屏蔽主机体系结构，又称主机过滤结构，它使用一个单独的路由器来提供内部网络主机之间的服务，在这种体系结构中，主要的安全机制由数据包过滤系统来提供。相对于双重宿主主机体系结构，这种结构允许数据包从Internet上进入内部网络，因此对路由器的配置要求较高。（3）屏蔽子网体系结构。它是在屏蔽主机体系结构基础上添加额外的安全层，并通过添加周边网络更进一步把内部网络和Internet隔离开。为此这种结构需要两个路由器，一个位于周边网络和内部网络之间，另一个在周边网络和外部网络之间，这样黑客即使攻破了堡垒主机，也不能直接入侵内部网络，因为他还需要攻破另外一个路由器。

3.数据加密技术。

数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储，数据传输、数据完整性的鉴别，以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的，可分为密文存储和存取两种，数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取，处理人的身份和相关数据内容进行验证，达到保密的要求，系统通过对比验证对输入的特征值是否符合预先设定的参数，实现对数据的安全保护。

4.网络病毒的防范。

在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，及时为每台客户端计算机打好补丁，加强日常监测，使网络免受病毒的侵袭。

5.提高网络工作人员的素质，强化网络安全责任。

为了强化网络安全的责任，还有一项重要任务――提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育，提高责任心，并通过相关业务技术培训，提高工作人员的操作技能，网络系统的安全管理要加以重视，避免人为事故的发生。由于网络研究在我国起步较晚，因此网络安全技术还有待提高和发展。此外，为了保障网络能够安全运行，我们还应该制定完善的管理措施，建立严格的管理制度，完善法规、法律，提高人们对网络安全的认识，加大对计算机犯罪的法律制裁。

随着计算机网络技术的迅速发展和进步，信息和计算机网络系统已经成为社会发展的重要保证。由于计算机网络系统应用范围的不断扩大，人们对网络系统依赖的程度增大，对网络系统的破坏造成的损失和混乱就会比以往任何时候都大。这使我们对计算机网络系统信息的安全保护提出了更高的要求，也使得计算机网络系统信息安全学科的地位显得更加重要。现在，计算机网络系统的安全已经成为关系到国家安全和、社会的稳定、民族文化的继承和发扬的重要问题。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全防范，对于保障网络的安全性将变得十分重要。

参考文献：

［1］严有日.论计算机网络安全问题及防范措施.赤峰学院学报（自然科学版），2010.3.

［2］王华.浅谈计算机网络安全技术应用.科技经济市场，2010.9.

篇4

关键词：计算机;网络安全;防范技术

一、计算机网络安全的基本概念和重要性

（一）计算机网络安全的概念。计算机网络安全主要是通过采取和建立一定的管理和技术手段，对计算机网络进行一种安全保护工作，进而保证计算机软硬件系统的安全性，保证整个网络环境中网络用户数据的保密性和完整性，维护整个网络系统的安全。根据计算机安全的定义可以分为两个部分：第一个部分是硬件安全，也就是物理安全，第二个部分是系统安全，也可以称之为逻辑安全。

（二）计算机网络安全的重要性。首先，计算机网络安全是实现网络正常的保障。在当前的计算机网络环境中，计算机用户的大多信息都是存在于网络中，如果不能够做到网络安全，用户的许多信息就会面临泄露的风险，用户的利益也会受到损害，最终也会影响整个计算机网络的正常运行。通过实现计算机网络的安全，才能够实现网络正常的运行;其次，计算机网络安全是实现计算机网路全面应用的保障。对于计算机网络而言，只有安全性提高了，计算机网络的用户信息才能得到保障，计算机网络的性能才能得到有效发挥。因此，只有重视计算机网络安全问题，才能保障计算机网络在实际工作中得到全面应用。

二、计算机网络安全存在的隐患

（一）计算机网络系统不完善。对于计算机网络系统而言，它不可能是没有任何漏洞的，这就在一定程度上造成了网络系统本身的不完善。很多系统在操作过程中会面临漏洞的威胁，这些不完善直接让不法分子有洞可钻。尽管在不停的系统升级，但偶尔在维护过程中，人为的疏忽也会对安全造成影响。与此同时，计算机网络的开放性也为网络安全隐患打下了基础。因此，一旦出现漏洞，很容易被黑客攻击，最终也就影响整个系统的安全，甚至给网络用户带来财产安全的损害。

（二）计算机网络用户操作隐患。如果计算机网络用户操作失误，也会影响计算机的网络安全，会造成计算机网络的安全隐患。比如，在用户使用计算机的过程中，由于缺乏一定的网络安全防范意识，没有及时有效对自己的信息进行保护，出现信息泄露的情况。很多网络用户在设置密码的时候过于简单，有的甚至会把密码保存在电脑中，虽然对自己而言使用方便，但是却造成了严重的安全隐患，信息很容易被盗取。

（三）木马程序以及黑客等的入侵隐患。黑客是对计算机水平相对较高，并且会利用特殊技术对网络进行进攻人的一种称谓，他们往往会利用计算机网络中的漏洞，进入到他人的计算机中，然后窃取用户的信息和文件。木马，是计算机领域的专门代称，指的是时刻常用的一种后门技术，由于这种技术具有非常隐蔽性的特征，所以很容易被黑客利用对电脑程序进行攻击，进而对用户的电脑进行控制，从而达到非法入侵的目的。一般情况下，黑客在对电脑进行攻击之后，会对计算机进行修改，很容易造成计算机数据的丢失，严重影响计算机网络用户的利益。

三、克服计算机网络安全隐患的防范技术

（一）完善计算机网络安全的防御技术。首先，做好防火墙技术。防火墙是确保计算机网络安全的一个重要设备，它通常会按照特定的规则，限制或者允许数据的通过。在这种情况下，一旦是危险数据就直接禁止，安全数据就可以通过。通过设置防火墙，能够保证预警效果，实现网络与网络、数据与数据之前的安全;其次，强化加密技术。为了保障计算机网络用户的安全，可以对信息进行加密，从而达到保护用户数据的任务;再次，要强化查杀病毒技术。由于计算机网络病毒的猖獗及巨大的破花型，强化查杀病毒的技术非常重要。一旦有病毒入侵计算机，往往会在造成很大的损失。所以说，一定要做好病毒查杀技术，及时对计算机网络进行安全监控和扫描，防止计算机系统被病毒入侵。

（二）提升计算机网络的安全系数。联网的网络监视器就像一个探头一样，可以通过一定的途径去分析信息泄露的路径，找到攻击的对象，为信息安全提供了有力保障。对于网络监视器来说，在使用上也是非常方便的，只要挂接在用户网络中即可，它本身较为安全，如果与防火墙等安全系统进行优化合作的话就会提升计算机网络的安全系数，防止安全隐患的发生，把网络安全隐患扼杀在摇篮中。

（三）对计算机网络的访问权限进行控制。为了保证计算机网络的安全，主要就是通过对入网访问的权限、入网访问的内容以及入网访问时间进行设定。比如说，通过对入网访问资格的设定和审查，就可以避免不明身份的入网者进行非法登陆，保证网络系统的安全。对入网访问内容的设定主要是对访问目录进行一定的级别控制，这种权限的设定对入网者的访问数据以及其它网络资源的使用和操作进行了权限控制。通过对入网访问时间的设定就是通过对服务器的控制避免非法访问者对数据的破坏、盗取和篡改，使网络安全免遭破坏，保证整个计算机网络系统的健康有序运行。

参考文献：

篇5

【关键词】信息时代 计算机网络技术 应用安全性

计算机网络技术是把通信技术和计算机技术结合起来，也就是将不同地理位置的，具备独立的功能的计算机借助通信线路相互连接起来，通过这种方式达到信息传递和资源共享的目的。通过这种方式可以全面的提高计算机的工作效率，工作性能，更好地实现资源共享。

1 计算机网络技术的应用

1.1 教育领域应用

首先，随着我国教育方式、教育理念的转变，渐渐的，计算机网络技术应用到了实际的教学中，在实际教学中，学校逐渐完善校内的计算机设施以及网络平台的建设。在实际的教学中，教师可以充分的运用互联网，转变以前的教育思想，教育模式，逐步提升自身综合素质，迎合上社会的发展脚步，建立起信息化相关的教学体系。毕竟，在互联网上教学资源丰富，教师可以寻找到更加专业、系统的知识体系，以便传授给学生。此外，学生也可以充分利用学校完备的计算机设施主动的去寻找问题的答案，主动上网咨询，这样也有利于学生个体的提高。从而实现教育领域长足的发展。

1.2 商业领域运用

不由分说，在商业领域中，竞争是非常激烈的，所以工作的效率才能够决定一切。在如此激烈竞争的商业领域中，计算机技术更是无处不在，并且已经开始向数字化的方向进发。就拿办公室自动化来讲。所谓办公室自动化就是将自身的技术功能与数据库、无线局域网、远程服务等结合起来，相互融合成的一种综合应用型的网络技术，这种技术可以通过计算机代替人工操作来处理日常工作中的一些文字、图像、声音等，它的出现和普及极大的提高了办公室的工作效率。另外，再举几个简单的例子。在医院中，医院可以引进新的医疗设备，另一方面，医院还可以利用计算机技术构建起一个合适的医疗信息系统。当此系统完成时，就可以清楚地理清各种关系，最终达到方便人民大众的目的。除此之外，计算机网络技术在商业方面的应用还有很多，在企业中大力引进发展计算机网络技术，最终提高企业的综合竞争力，最后达到在日益激烈的市场竞争中具有较强的竞争能力。

1.3 军事领域应用

除了应用于教育界和商业领域，在军事领域中，计算机网络技术更是得到了长足的发展。在以往的军事战争中，人们常常利用尖矛长枪，随着科技的进步慢慢变成了长枪火炮，然而伴随着进入了信息社会，计算机网络技术已经变成了国防科技军事系统以及武器研发的重要基础。计算机网络技术进入军事领域后，为了满足军事目的逐渐衍生除了许多新的功能。比如说，高性能的军事计算机、武器装备精导智能化等等。计算机网络技术在军事方面的应用同时也使着军事教育发生着巨大的转变，提高了军事教育的质量和成效，为我国建立起坚不可摧的强大的国防提供了强有力的保障。

2 计算机网络安全影响因素

计算机网络安全实质上指的是计算机网络信息的安全。像其他有生命的生物一样，虽然计算机网络并不具备生命特征，但是它依旧暴露在很多的威胁之中。所以计算机网络安全就是通过对计算机硬件、软件、以及整个网络系统的维护。只有这样才能够保护其免受恶意攻击的破坏。

2.1 计算机病毒

在我们熟知的威胁计算机安全的因素就是计算机病毒。计算机病毒的本质实际上就是一段又一段的代码，和不同的程序代码相比，这些代码可以插入到计算机程序中，从而达到窃取信息、销毁数据最终达到破坏计算机功能的可怕目的。计算机病毒像极了生物病毒，它也可以进行复制、传染、寄生等等，并且当它通过网络途径进行传播时，不仅仅会影响某一台计算机的正常运转，整个网络系统都会因为攻击而瘫痪，对所有的计算机用户造成一定的打击。

2.2 黑客攻击

黑客就是指本身并不是企业内部网络的管理人员，而是一些没有被他人授权，在未取得他人允许的条件下，运用计算机网络技术登录到他人的服务器，甚至是他人的单机。这些黑客并不是凭空产生的，黑客的目的往往就是为了窃取商业机密，用户资料，或者就是对用户的计算机进行控制，从而达到自己的某些需要。这是一种及其具有威胁性的一类人。

2.3 系统漏洞

系统漏洞，顾名思义就是系统中的应用程序在编写时，存在着这样那样的不足。最常见的就是逻辑错误。系统漏洞本身并不是什么大问题。因为他不会直接的威胁到计算机网络的安全，可怕的是一些黑客利用计算机系统漏洞，对用户的计算机进行攻击，比如说植入木马病毒等。这种行为也会造成用户资料泄露，对用户带来伤害。

3 计算机网络安全防范技术

3.1 防火墙技术

我们的电脑中都有防火墙，那么防火墙究竟是用来做什么的呢？防火墙就像是一道屏障，它是信息唯一可以进出的通道，不但可以限制外部用户进行内部访问还能够管理内部用户访问外网的权限。既然是一道屏障，那么防火墙本身就具备一定的抗攻击能力。当用户计算机暴露在病毒之中时，可以提供适当的防护。保护用户的信息不被泄露。因此防火墙渐渐变成了现代网络安全技术中不可或缺的安全措施。

3.2 加密技术

因为计算机网络可能时时暴露在不受信任的网络中，那么，用户信息就极可能在中途的传递过程中遭到泄露，计算机江米就是通过节点加密、链路加密、端到端加密，对传递的信息进行加密，从而有效的保证在传输过程中数据的安全。

3.3 防范计算机病毒

计算机病毒是威胁计算机安全的重大隐患之一，因此，我们要了解计算机病毒，对方防范病毒的基本手段也有一定的了解，在发现病毒后可以第一时间进行处理，另外可以通过加密执行程序，引导区保护等，对病毒进行监督，防止计算机中进入病毒。

4 小结

在信息化时代的今天，计算机网络技术的应用给我们带来了极大的方便，但是同时，也需要加强对计算机网络安全技术进行不断地研究，只有这样才能够减轻在计算机使用过程中带给用户的风险。以期最大限度的发挥计算机网络的优势。

参考文献

[1]衷奇.计算机网络信息安全及应对策略研究[D].南昌大学，2010.

[2]杨光，李非非，杨洋.浅析计算机网络安全防范措施[J].科技信息，2011，29：70+93.

篇6

随着社会的快速发展，人类进入信息时代，计算机成了办公生活不可分割的一部分，而网络就成了我们链接世界的纽带，计算机网络安全问题得到社会各界越来越多的关注。本文将对家算计网络安全现状进行介绍，并讲述隐患存在的原因以及一些如何避免自己的计算机遭受威胁的对策。

在网络技术不断发展的同时，各种网络安全问题层出不穷。当人们通过计算机接收信息时，往往会忽视网络安全问题，进而导致计算机网络的威胁因素趁虚而入。安全问题直接影响了生活的各个方面，因此，结合现状对算计网络安全问题进行分析具有非常重要的现实意义。

1.计算机网络安全概况

计算机网络安全是指保护计算机网络安全过程中的网络技术方面的问题和网络管理方面的问题。只有做好网络安全和技术管理，才能更好的保护计算机网络安全。虽然计算机网络技术在迅速发展，技术变化日新月异，不断有网络开发者创新的网络技术，但还是有不少非法分子钻研计算机网络攻击技术，在这种情形之下，网络安全问题面临巨大挑战。比较常见的网络安全威胁有系统漏洞威胁、物理威胁、身份鉴别威胁、数据威胁、病毒和黑客威胁等。由于计算机网络覆盖范围广，计算机网络安全的发展在各国都非常重视，在全球范围内计算机网络技术的不断发展的同时，各种新型的计算机木马、病毒、黑客攻击也日益增多，其中的一些是网络安全的致命打击。所以要不断提高网络安全的防范措施，从而为广大网络用户创造一个健康安全的网络环境。

2.计算机网络安全隐患

2.1 计算机病毒。常见的病毒有木马病毒、蠕虫病毒等。这些病毒都是通过对代码进行更改对电脑入侵的，这些代码就是一段程序。像这样的非法入侵代码是计算机网络安全面对的最大威胁。这样的病毒大多数都是通过网络传播的，使用携带病毒的U盘进行文件传输的时候也可能导致病毒的传播。病毒在电脑中的宿主的种类是多种多样的，一旦病毒被释放，就能对电脑进行破坏，通常表现为计算机系统瘫痪。木马程序采用一种相对较为隐秘的入侵手段，当你用电脑执行一种程序时，木马程序在背后执行者另外的一种程序，这种程序虽然不会对电脑的系统造成破换，但可以窃取电脑中的信息，造成信息的泄露。

2.2 计算机系统本身问题。操作系统是计算机网络的运行支撑，其安全性十分重要。换而言之，只有在计算机系统安全的抢矿小，其余程序或系统才能够顺利正常的运行。如果计算机系统自身就存在问题，计算机自然会存在安全隐患。但事实却是不存在安全隐患的操作系统是不存在的，系统漏洞是无法避免的，一旦非法分子发现计算机漏洞，就可以利用漏洞对进算计系统进行攻击，窃取计算机内的信息。所以计算机用户发现计算机漏洞时一定要及时修补，避免不必要的损失。

2.3 网络结构缺乏安全性。互联网是由成千上万个局域网共同构成的，是一个巨大而无形的网络。人们使用一台计算机向另一台计算机传递信息时，不是直接就可以传过去的，而是经过多台计算机转发，最终才能到达信息接收这的手中。复杂的传输路径给不法分子创造了劫持信息的机会，不法分子利用相关技术就可以获得想要截取的信息。

2.4 缺乏有效的评估和监管措施。为了能够有效的对付不法分子对计算机系统的进攻，一定要有有效的安全评估和监控系统，一个有效的安全评估和监控系统可以有效的监管电脑系统的安全，不给非法分子可趁之机。

3.计算机网络安全防范的建议

3.1 增强计算机用户的安全意识。只有计算机用户意识到计算机网络安全的重要性，才能进一步实施相关的安全管理措施。为了提升计算机用户的安全意识，可以通过一些讲解安全事例对用户进行提醒，还可以用一些网络宣传手段，比如说一些剪短的宣传片，类似于微电影之类的。采用简单的方式让计算机网络安全问题深入人心。

3.2 适当使用一些密码。信息技术安全的可信就是密码技术，信息的安全可以通过设置密码来实现。就目前来看，能能够保证信息安全及完整的最有效的方式就是设置密码技术了，其中包括古典密码体制、私密钥加密算法、公密钥加密算法、数字签名以硬加密和软加密。用密码来控制访问，从而降低侵入的几率，访问控制涉及到诸多的技术领域，如，登录访问控制、权限修改控制、目录及属性控制等。

3.3 完善备份及恢复机制。完善备份和恢复机制是将特定的数据信息通过联机备份、脱机备份将重要数据保存下来。经过时间的积累保存下来的数据是一种宝贵的资源，为了增强数据的高可用性，最小化丢失数据的机会，就必须在日常做有计划的数据备份，也就是日常备份和动态备份。利用数据库触发器防止数据的丢失或损坏，重要数据的恢复操作能够最大限度地保障重要数据的安全回复。

3.4 提高病毒的防杀技术。对计算机网络具有破换性的诸多因素中，网络病毒具有很大的破坏力。因此，在算机网络安全技术中，最重要的就是对网络病毒的防杀。大多数计算机用户都认为对网络病毒的防范最重要的就是杀毒，其实并不是那么简单的。想要有效的防范病毒的入侵，首先要做到防止病毒的入侵。如果在计算机已经感染病毒后再来对病毒进行处理分析，使用杀毒的方式，这是时候弥补措施，是无法从根本上解决计算机安全问题的。所以，针对计算机网络病毒，要从杀毒转变为防病毒，用户可在计算机内安装软件监督计算机内病毒情况，并且不断更新杀毒软件，一旦发现计算机内的潜在病毒，立刻清除隐藏病毒。

引用：

篇7

计算机和信息系统管理是军工企业保密管理的重要内容，随着信息系统测评、保密资格认定工作的深入推进和各单位保密管理机制的不断构建与完善，计算机和信息系统保密管理水平有了长足的进步。但因核心关键技术受制于人，保密技术防范手段相对滞后，一些对特殊操作系统、应用软件有需求的研发调试使用的计算机，无法安装安全保密产品，存在一定的安全风险。本文从作者单位实际使用情况出发，分析了研发调试类计算机保密管理存在的问题，从管理和技术两个方面论述了如何加强研发调试类计算机的信息安全防范，最后总结了研发调试类计算机安全保密检查技术手段。

二、安全风险隐患分析

1、研发调试使用的计算机一般对操作系统、应用软件有特殊需求，会发生与安全保密产品产生冲突、不兼容等情况。身份鉴别、端口控制、安全审计等安全产品一般无法为研发调试使用的计算机提供服务，技术防护措施相对减弱。

2、研l调试使用的计算机一般单机使用，不能像信息系统中的计算机一样，统一部署、集中运维。管理难度、工作强调相对变大。

三、信息安全防范对策

1、健全管理制度，加大监督检查力度。按照国防科技工业安全保密八个集中管理的要求，计算机的采购由指定部门统一进行配置和管理。严格准入审批管理，经安全保密检查合格后方可使用。统一标识管理，明确属性和责任主体。建立使用记录登记本，详细记录开关机、各类端口使用情况等。保密管理部门定期对计算机的使用情况进行监督检查。

2、加强教育培训，增强保密意识。开展计算机信息安全保密宣传教育活动，每月收集相关教育培训材料提供员工学习。参照专兼职保密员管理模式，组建专兼职信息员，由各部门懂计算机技术的人员兼任，经业务培训后负责本部门计算机安全保密管理工作。

3、采用技术手段，提高防范水平。采用封条、玻璃胶的方式对计算机机箱、端口进行物理封堵，履行审批手续后方可开启使用。由专兼职信息员管控计算机BIOS设置、计算机账户权限设置和硬盘分配等工作。

四、检查技术研究

加大保密监督检查力度，充分发挥专兼职保密员、信息员的作用，通过他们的检查，发现问题，做到以查促改、以查促教。

4.1开关机时间检查

通过检查计算机的开关时间，可以发现计算机是否被非正常使用。在控制面板/管理工具/事件查看器/系统中，查找事件ID为6005、6006的事件，他们对应的时间就分别是开机时间和关机时间。

4.2文档共享检查

检查计算机是否存在共享文档的情况，可以发现计算机间是否违规互联、是否违规扩大信息知悉范围的情况。首先，通过ipconfig/all获悉计算机IP地址。然后，点击开始/运行/输入＼＼IP地址（例如＼＼172.16.22.14），点击确定后计算机会弹出本机正在共享的文档。

4.3历史文档检查

计算机会记录最近一段时间打开过的文档，通过检查该日志记录，可以了解人员近期的工作内容，文档是否按要求标识密级与保密期限等。

首先，点击开始，打开运行，输入recent，点击确定后，会弹出近期文档浏览记录。记录了文档名称、大小、最后修改日期，如果文档还保存在计算机硬盘上时，可以直接双击打开。

4.4是否感染木马检查

检查计算机网络连接情况，可以帮助判断计算机是否感染木马。

首先，关闭所有可能建立网络连接的软件。然后，点击开始/点击运行/输入cmd，打开Dos命令窗口，输入netstatCan，命令执行后，可以看到所有和本机建立连接的IP地址以及本机侦听的端口。如图1所示。

Proto表示连接协议，Local Address表示本地连接地址，Foreign Address表示外部连接地址，State表示当前端口状态。如果在Foreign Address一栏，发现本机与陌生IP地址建立了网络连接，或者有非系统或常用软件占用的端口处于侦听状态，则计算机极有可能已经感染木马。

4.5移动存储介质使用情况检查

每一个U盘、移动硬盘都有唯一的电子序列号，一旦接入计算机后，计算机会记录下接入的移动存储介质的电子序列号，通过检查计算机中记录的电子序列号，来检查移动存储介质的使用情况。通过对比计算机中记录的移动存储介质和台帐中登记的移动存储介质，可以发现计算机是否使用高密级移动存储介质、是否使用非密移动存储介质、是否使用外来移动存储介质，从而达到发现问题，解决问题，杜绝失泄密事件目的。

（1）注册表检查

计算机注册表中，记录了曾经连接过的移动存储介质相关信息。找到注册表中记录移动存储介质使用情况的位置HKEY_LOCAL_MACHINE/SYSTEM/ ControlSet001/ Enum/USBSTOR）。展开USBSTOR键，形如Disk&Ven_ Aigo&Prod_

Miniking&Rev_1.00的字符串，其中，Disk代表磁性存储介质，Ven_aigo代表移动存储介质品牌。

（2）系统日志检查

按照路径，我的电脑/本地磁盘C/Windows/，找到系统日志文件Setupapi.log，该日志文件详细记录了移动存储介质使用情况。如图2所示，2011年3月25日，15时53分，计算机连接了品牌为Aigo的移动存储介质，该移动存储介质的电子序列号为AA04012700007482。

篇8

【关键词】计算机网络安全；攻击；入侵；防范

随着全球经济一体的发展，计算机网络技术已成为当前全球信息基础设施的重要组成部分，在计算机网络快速的发展下，使人们的生活方式、工作方式和信息的传递、处理和利用都发生了较大的变化，使人们的生活和工作更加便利。但由于互联网具有开放性，这就给信息的保密性和系统的安全性带来了较大的影响。一旦有病毒侵入、黑客攻击和网络瘫痪等问题发生时，则会给计算机网络安全带来极大的威胁，而网络系统一旦崩溃，所带来的损失是无法估量的，提高计算机网络安全已成为当前业界人士急需解决的重要问题。

1.计算机网络安全的概念

对于计算机网络安全并没有一个统一的定义，因为在对计算机网络技术应用过程中，使用者不同，对网络安全的要求也有所不同。对于大多数普通用户来讲，网络安全即是其希望个人隐私或是机密信息在网络传递过程中受到破坏，以免被窃听、篡改和伪造，对信息的保密性的安全需求较高；而对于网络提供商来讲，其除了对信息保密性的安全有一定的要求外，还要对各种突发的自然灾难、军事打击等网络硬件的破坏及网络出现异常时网络通信的恢复、网络通信的连续性等安全问题进行充分的考虑，所以通常情况下可以将网络安全分为系统安全、网络运行安全和内部网络安全等三个方面。

2.计算机网络安全缺陷产生的原因

2.1 TCP/IP的脆弱性

因特网是以TCP/IP协议为其运行的基础，但由于该协议是公开性的，而且对网络的安全性缺乏必要的考虑，所以对于熟知TCP/IP协议的人，就可以利用该协调的缺陷来实施对网络的攻击。

2.2 网络结构的不安全

因特网是一个巨大的网络，其利用网间网技术来将无数个局域网连接在一起，所以当一台主机与另一局域网内的主机进行通信时，攻击者则可以利用处于同一数据传输路径上的主机采取攻击，从而实现劫取用户数据包的目的。

2.3 数据容易被窃取

英特网具有开放性，而且大多数的数据流都没有进行加密，而且目前网上还会提供一些免费的工具，窃取者利用这些工具则会实现对网上的电子邮件、口令和传输文件进行窃听，从而导致数据被窃取。

2.4 缺乏安全意识

网络中设置了许多安全保护屏障，但由于人们普遍缺乏安全意识，所以这些保护措施许多时候等同于虚设。

3.网络攻击和入侵的主要途径

网络攻击和入侵是指网络攻击者通过非法的手段来获取被攻击主机上的非法权限，通过对这些非法权限的利用来对被攻击主机进行操作，从而实现获取数据和信息的目的。目前在进行网络入侵时其主要途径有破译口令、IP欺骗和DNS欺骗。

目前在计算机系统安全防控中，利用口令是抵御入侵者的重要手段，所以当入侵者利用口令来进行入侵时，其首先需要取得某些合法用户的账户和口令，再对其进行破译，利用这些合法的账户和口令来登录于目的主机展开攻击活动。

IP欺骗是指攻击者利用一台计算机来假冒另一台计算机，从而达到蒙混过关的目的，这种入侵方式充分的利用了TCP/IP网络协议的脆弱性，使假冒被入侵的主机取得信任，主机与被入侵主机实现连接，对被入侵主机所信任的主机发起攻击，从而导致被信任的主机处于瘫痪状态。

域名系统（DNS）是一种用于TCP/IP应用程序的分布式数据库，它提供主机名字和IP地址之间的转换信息。通常网络用户通过UDP协议和DNS服务器进行通讯，而服务器在特定端进行监听，并返回用户所需的相关信息。DNS协议转换或信息性的更新进行身份认证，这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确的更改主机名――IP地址映射表时，DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。因而，当一个客户机请求查询时，用户只能得到这个伪造的地址，该地址是一个完全处于攻击者控制下的机器IP地址。。

4.常见的网络攻击及其防范对策

4.1 特洛伊木马

特洛伊木马程序技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在windows启动时运行的程序.采用服务器/客户机的运行方式，从而达到在上网是控制你电脑的目的。特洛伊木马是夹带在执行正常功能的程序中的一段额外操作代码。特洛伊木马程序包括两个部分。即实现攻击者目的的指令和在网络中转播的指令。特洛伊木马具有很强的生命力，在网络中当人们执行一个含有特洛伊木马的程序时，它能把自己插入一些未被感染的程序中.从而使它们受到感染。防止在正常程序中隐藏特洛伊木马的主要方法是人们在生成文件时.对每一个文件进行数字签名，而在运行文件时通过对数字签名的检查来判断文件是否被修改，从而确定文件中是否含有特洛伊木马。

4.2 邮件炸弹

电子邮件炸弹是最古老的匿名攻击之一，通过设置一台机器不断地大量的向同一地址发送电子邮件。攻击者能够耗尽接收者网络的带宽，占据邮箱空间。使用户储存空间消耗殆尽，从而阻止用户对正常邮件的接收，妨碍计算机的正常工作。防止邮件炸弹的方法主要有通过配置路由器，有选择的接受电子邮件。对邮件地址进行配置，自动删除来自同一主机的过量或重复的消息，也可使自己的SMTP连接只能达到指定的服务器，从而免受外界邮件的侵袭。

4.3 过载攻击

过载攻击是攻击者通过服务器长时间发出大量无用请求。使被攻击的服务器一直处于繁忙的状态。从而无法满足其他用户的请求。防止过载攻击的方法有限制单个用户所拥有的最大进程数；杀死一些耗时的进程。然而，不幸的是这两种方法都存在一定的负面效应。通过对单个用户所拥有的最大进程数的限制和耗时进程的删除.会使用户某些正常的请求得不到系统的响应，从而出现类是拒绝服务的现象。

4.4 淹没攻击

正常情况下，TCP连接建立要经历3次握手的过程及客户机向主机发送SYN请求信号；目标主机收到请求信号后向客户机发送SYN/ACK消息后再向主机发送RST信号并断开连接。TCP的这三次握手过程为人们提供了攻击网络的机会。攻击者可以使用一个不存在或当时没有被使用的主机的IP地址，向被攻击主机发出SYN请求信号，当被攻击主机收到SYN请求信号后，它向这台不存在IP地址的伪装主机发出SYN消息。由于此时主机的IP不存在或当时没有被使用，所以无法向主机发送RST，造成被攻击的主机一直处于等待状态，直至超时。对付淹没攻击的最好方法是实时监控系统处于SYN―REECEIVED状态的连接数，当连接数超过某一给定的数值时，实时关闭这些链接。

5.结束语

计算机网络安全的防范并不是单一的，这是一个系统工程，涉及多方面的因素，所以需要从管理和技术等方面来制定整体的管理策略，并对其进行认真实施，从而确保计算机网络的安全。

参考文献

[1]赵伟霞.浅析计算机网络安全与防范策略[J].中国科技纵横，2010（7）.

篇9

关键词：高职院校；计算机信息；网络安全技术；发展情况；网络风险；技术应用内容

在信息技术和素质化教育全面结合的大环境下，我们国家对学校课堂提出了更多的要求，在一定程度上也进行了相应的调整。不再只是单纯的背诵一些学科的理论知识，而是重视技术的不断改进和升级，这些有效的变化有利于学校的不断创新和发展，并给学校未来的建设指明了发展方向。高职院校作为培育复合型人才的主要阵地，在这种情况下也应当发挥出自身的优势和作用，充分利用信息技术自身的优势，认真分析网络构建中遇到的风险和隐患，提高对安全管理的重视和关注。

1高职院校计算机信息网络技术的主要内容

1.1计算机信息安全技术的概念

通常意义上所说的计算机信息安全技术，是以专业人员的操作为依托的信息化管理，这也是高职院校建设中的一门专业科目。群众需要在探索的过程中掌握特定的基础知识，这样才可以应对实际生活中遇到的问题和挑战。当下，高职院校也逐步提高了对计算机信息技术安全教育的重视。在这一领域展开了一系列的探索和实践，特别是就计算机的管理和检测来讲，投入了更多的精力和时间。然而值得注意的是，有相当一部分高职院校在计算机信息技术安全管理的过程中存在一定的漏洞，这就导致许多不良信息和病毒的非法侵入，需要在未来得到进一步的优化和完善。

1.2计算机信息安全技术涉及的范围

通常意义上所说的计算机信息网络安全技术，指的就是在一系列防火墙技术的阻止和拦截下，将各类有问题的信息和网页阻挡在系统之外的现代化手段。其自身应用的主要目的是为了防止系统出现漏洞，抵御外来病毒的入侵，保证计算机系统运行的安全性和稳定性。在这里，计算机信息技术安全包括物理安全和设备安全两个方面。物理设备需要定期的检查和维修，由此来排查潜在的不明信息和数据，高职院校也需要根据计算机的规模和性能展开定期的杀毒。目前，教育部也更加重视高职院校计算机教育的情况和方法，也针对这一领域提出了一系列的意见，推动了高职院校教学计划的进一步完善，高职院校也需要酌情根据自身发展的实际水平，调整策略和方法。

1.3高职计算机信息技术在近些年来的发展

当下，计算机信息技术已经深入到社会发展的各个层面，成为群众生产生活的重要组成部分，信息化操作也是群众追求的主要目标。但不可否认的是，大部分群众对计算机的了解也只是停留在较为浅显的层面上，许多偏远地区的居民也尚未接触到这一领域，所以计算机信息技术的发展也必须要进一步推广。同时，由于网络具有一定的虚拟性和开放性，所以在执行信息操作的过程中也有可能携带诸多类型的病毒，要加强对信息技术的规范性管理，由此来为群众的实践奠定坚实的基础。当下，高职院校也正是针对这一领域展开多个角度的研究，目的是为了提供更好的计算机信息安全技术的管理策略。

2高职院校计算机信息网络安全问题

2.1系统出现安全漏洞

尽管计算机信息网络的发展范围已经扩大了，但在普及的过程中也必然存在着固有的系统漏洞，这些漏洞是随着系统设计和制作而产生的，是无法避免的。部分不法分子利用这些固有的漏洞攻击网络系统，严重威胁到计算机的安全和稳定。尽管大多数网络黑客不以盗取网络用户信息和入侵网络系统为目的，但很多不法分子仍旧会利用这些漏洞来满足自己的经济需要。许多计算机数据网站信息都因为黑客的攻击而被大幅度泄露，进一步威胁了高职院校自身的数据安全，也阻碍了教育活动的有序开展。

2.2病毒的感染和破坏

除了基本的漏洞问题和黑客入侵问题，病毒感染也是造成高职院校网络安全隐患的重要原因。一旦计算机遭到了病毒的入侵，系统的运行也必然会受到更大的阻碍和限制，例如文件夹错乱、数据丢失、计算机硬盘无法正常打开等问题。同时，部分计算机病毒也具有明显的传染性特征。如果高校的某一台计算机遭到了入侵，那么就很有可能波及其他的系统。再加上，部分病毒的传染性强，而且传播速度快，能够通过文件下载或者是外部硬盘等途径侵入计算机网络内部，隐藏在群众的生产生活中，随时影响设备的正常运转和使用。就高职院校来讲，其自身的办学规模较大招生人数较多，所以内部的校园系统较为复杂，使用计算机的用户数量骤然增加，因此隐藏的网络病毒也多种多样。如果病毒入侵了高职院校内部的网络，也必然会影响师生的正常活动，严重时也会造成整个校园网络的瘫痪。

2.3不良信息的传播和网络资源的滥用

信息技术的发展的确给现代化课堂注入了更多的生机与活力，教师的教学和学生的学习都拥有了更多的可能性，但随之而来的同样也有危害和风险。一方面，计算机可以拓展学生的想象力和视野，丰富学生的课余生活和课后生活，为学生的知识开辟更加宽广的途径。另一方面，高职院校学生的学习基础相对薄弱，他们学习积极性是有所欠缺的，自制力不强，注意力和精神也不够集中。在很多情况下都是为了应付教师而进行探究，他们使用计算机的目的并不是为了查找学习资料，而是进行与学习完全无关的事情。例如用计算机下载游戏，下载娱乐软件，游戏和软件会带来特定的外部资源，这也在一定程度上增加了校园网内部的网络安全风险，让潜在病毒越积越多，最终导致不良信息侵入校园系统，影响学生的价值观念养成和身心健康发展，阻碍各项教学工作的有序进行。

3计算机信息技术在高校网络安全中的应用内容

3.1防火墙技术

防火墙技术是高校网络安全管理中较为常见的手段，在整个校园网络系统建设中发挥的作用需要引起足够的重视。该技术可以全面提高校园网络系统的整体安全性和稳定性，最重要的还是技术本身就十分突出，不仅能够发挥出优秀的抗击打能力，而且还可以在特定的条件下抵御外界的干扰和影响。正是因为如此，防火墙技术一般情况下可以在校园网和外部网之间合理的使用，能够合理地对外部网络的安全性进行检测和辨析，并给予内部网络资料保护，防止关键数据被盗取，阻止不良信息的入侵。防火墙技术在高校网络系统中的应用，可以阻止黑客入侵，能够限制不法人员强行突破电脑的行为，为校园网的运行创造更加优良的环境，从根本上扼杀风险和隐患的源头。除此之外，防火墙还可以更好的控制工作人员对外部网络的探访水平，可以约束内部人员的思想和行为，防止内部人员作出不合理的举动来威胁系统的安全。防火墙在很多方面促进了校园网络的全面安全发展和有效建设，极大地减少了出现网络安全问题的一些概率。因此在以后的建设过程当中，高职院校也需要进一步提高对防火墙技术的重视，预防信息泄露问题的产生，对相关网络数据展开全天候的监测和辨别。

3.2防范计算机病毒技术

尽管，网络技术发展不断成熟，为高职院校的教学带来了更多的契机，但网络自身也具有开放性和互动性的特点，所以也必然会带来一系列的安全威胁。其中计算机病毒是较为突出的一个问题，病毒的种类各式各样，传播速度非常快，影响范围非常的广泛，而且破坏力比较强，给整个校园网络的安全维护带来了挑战。在这种情况下，就应当对计算机病毒进行技术性的防范，建立科学合理的计算机病毒防御系统。所以，有相当一部分网络安全管理人员也针对这一领域展开了探究，定期全面检查所有的电脑，只要发现入侵的病毒，就要全面使用防御系统及时地做出正确的判断，然后进行妥善的解决，避免病毒再一次出现较大规模的扩散。防病毒技术大致包括三个部分的内容，能够进一步降低病毒出现的概率。病毒检测技术针对的是已经发现的病毒，能够分析病毒的特点、类型和传播形式，为后期的清除工作提供有效的参考依据。病毒清除技术运用的目的是为了将病毒从根源上进行全面铲除，确保校园网络能够更加的安全和顺利运行。

3.3数据加密技术

笔者在上文中已经提到过高职院校的数据信息十分复杂，有很多信息的重要性也是不言而喻的，能够直接影响到高职院校的发展质量，想要避免信息发生泄漏，出现一些严重的盗取行为，就应该积极地引进一些数据加密技术。数据加密技术可以使用链路加密，来全面提高校园网运行的安全性。节点加密主要针对的是信息的各个节点，而且也会对外部网络端进行防护，为信息的传输创造更加安全稳定的环境，防止网络问题的产生。

4高职院校计算机信息网络安全的防范措施

4.1强化计算机硬件和软件的防护功能

虽然计算机生产和设计中的漏洞是不可避免的，但高职院校可以利用有效的技术手段来减少漏洞，甚至是将漏洞隐藏，由此来规避不法分子利用。对此，高职院校必须要加大资金支持的力度，要购置良好的计算机产品或者是配套设备，并且要把设备防护工作落实到具体的部门和责任人身上，采取针对性的应急手段，对设备展开维护和保养，从源头上保证每件设备都能够得到相应的防护。每个责任人都拥有相关计算机防护的密码，构建全方位的维护和防卫格局，最大限度地避免计算机遭到严重的破坏。高职院校可以分开管理计算机主机，针对不同的批次分配相应的管理负责人，相关负责人必须要具备相对独立性，强化密码的设置，要定时检测和维修光纤线路，发挥出自身的主观能动性。同时，高职院校也应当进一步升级信息网络软件系统，安装特定的安全系统，抵御外部网络入侵带来的破坏。安全系统可以是文章中所提到的防火墙，或者是其他带有抵御功能的网络系统，有效地减少网络漏洞。高职院校也可以安装信息过滤软件系统，拦截不健康的数据，加大校园网络平台监督管理工作的力度，避免不良的思想侵害学生的意识。

4.2完善网络安全制度

高职院校应当根据教师和学生计算机的实际使用情况，认真做好调研，完善现有的网络安全管理机制。推动网络安全技术工作真正落到实处，保证每一个网络管理岗位都能够按照标准来执行自己的任务，履行自己的职责和权限。高校可以采用网络信息技术平台实名认证的方式，统一网络用户的身份信息，排查潜在的风险和隐患。例如，可以建立健全相关网络管理机制，针对校园网络的运用情况，制定防卫制度。禁止不良操作行为的产生，并把这一制度延伸到教师和学生身上，教师根据制度的要求限制学生的使用行为，监管学生的网络活动，避免学生误入歧途。高职院校也可以采用实名制的方式，教师和学生在登录网络的时候，必须使用真实的身份信息才能够登录成功，身份信息可以是学生的身份证号或者是学籍号。同时，如果学生和教师的身份信息遇到了危险，高校就可以针对备份信息进行核查，追究相应的责任，防止不安全的网站给师生带来不良影响。

4.3强化信息技术人员的培训

由于计算机信息技术管理工作需要依赖人为主体来完成，所以也在新时期对技术人员提出了更加严格的要求。高职院校需要壮大自身的信息技术队伍，培养出掌握高端技术的专业人才。推动技术人员经验的下放，把技术要点传授给学生，提高学生的安全意识和危机意识，提高信息技术安全工作人员的整体素质。对此，高职院校必须要针对技术人员展开全方位的教育，让技术人员能够积累更多的知识和经验，用更加包容和开放的态度学习新的理念，进一步优化校园网络的建设。

4.4强化教育和宣传

除了要在校园网络设备和系统上进行升级之外，高职院校也应当从意识形态的角度出发，针对网络信息的安全，进行全方位的宣传和教育，让学生和教师能够深入了解，明确信息保护的重要性和关键价值。学校可以定期召开网络专题会议，针对现有的网络案例作出进一步的讨论和分析，普及网络安全隐患的风险，探讨应对的措施和方法。另外，也可以开展与网络安全有关的演讲比赛或者是辩论赛，让学生和教师能够明确地认识到网络的双面性，提高危机意识和自觉性，从根本上减少校园网络滥用的情况。除此之外，教师和学生在使用浏览器查找相关材料的时候，也要选择可信度较高的浏览器，要从根本上避免病毒入侵带来的安全隐患。

篇10

关键词：计算机；网络信息；安全技术；分析

计算机网络信息技术的发展，为人们之间的信息交流提供了很大的便利条件。同时也在很大程度上提高了国民经济的增长值，这预示着信息化的时代已经到来。随着计算机网络信息技术的广泛应用，安全隐患问题逐渐显现出来。尤其是计算机病毒和网络黑客的攻击给计算机网络安全带来了很大的危害，使国家和人民的财产安全造成严重的损失。基于此，采取有效的防范措施迫在眉睫，来为计算机网络安全提供可靠的保障。

1计算机网络信息安全的概念

计算机网络信息安全是指利用网络管理控制和技术措施，使同一个网络环境里，数据的保密性、完整性及使用性得到保护。计算及网络安全不仅包括网络的硬件、管理控制网络的软件、也包括共享的资源、快捷的网络服务，所以计算机网络信息安全覆盖的范围非常广。参照ISO给出的计算机安全定义，认定计算机网络安全是指：保护计算机网络系统中的硬件、软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，提供有序、正常的网络服务[1]。

2计算机网络信息安全中所存在的问题

（1）计算机网络信息漏洞。在计算机软件和系统开发的过程中，会不可避免地出现一些错误，而这些错误就会导致计算机网络信息出现一定的安全隐患，如果有人发现了这些漏洞并加以利用，就会对整个计算机网络造成威胁。这些错误就是人们通常所说的安全漏洞，但是并不代表所有的错误都是安全漏洞。虽然，现在的计算机网络信息技术已经比较成熟，很多漏洞已经被发现并做了加密授权处理，但这并不是万全之策，一旦攻击者能够在不被授权的情况下对计算机网络进行访问或者破坏，就会对整个计算机网络信息安全造成非常大的影响。（2）计算机硬件配置不合理。计算机硬件如果配置的不够合理，也同样会对计算机网络的安全造成影响。网络服务器是计算机硬件的重要组成部分，主要用来传递信息和文件，所以，网络服务器的配置也就直接影响计算机网络的安全性和稳定性。而在这个计算机技术高速发展的时代，要想保证网络服务器的安全性，就需要对计算机的硬件配置进行更新换代，这样才能发挥出计算机硬件的重要作用，确保计算机网络能够安全、稳定、高效的运行。另外，通过合理地配置网络服务器，在满足计算机用户需求的同时，还能在很大程度上提高计算机网络信息的安全性，所以，计算机硬件配置必须要得到足够的重视。（3）计算机病毒和黑客攻击。从专业的角度来说，计算机网络病毒也是一种程序。编写这种程序的初衷就是制造病毒。而这种病毒会隐藏在其他程序中，并且不会被轻易发现，还会不断的“传染”到其他程序中。计算机病毒正是黑客用来攻击网络的主要攻击手段，遭到攻击的计算机会受到一定程度的破坏，严重的话可能会让整个计算机网络处于瘫痪的状态。由此可以看出，计算机病毒具有隐蔽性、破坏性和传染性的特点，会对网络信息安全造成巨大的破坏。另外，目前很多计算机的安全配置和权限设置不够合理，网络资源高度开放，这也在很大程度上给了黑客可乘之机，黑客通过木马、病毒、信息炸弹、网络监听等程序轻易就可以撕开计算机的防御，从而对计算机网络信息安全造成威胁。目前，黑客的主要攻击流程为：确定攻击目标、收集情报和信息、获取普通用户的权限、取得超级用户的权限、留下后门、清除入侵痕迹，如图1[2]。

3新时期的网络信息安全的防范措施

（1）设置防火墙。所谓的防火墙指的是由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网络之间的界面上构造的保护屏障，从而保护内部网免受非法用户的入侵，避免计算机受到威胁，确保网络的稳定性和安全性。防火墙实际上是一种隔离技术，主要由服务访问规则、验证工具、包过滤和应用网关四个部分组成，其工作原理如图2所示。通过安装防火墙，可以有效地提高计算机网络的安全性，但是并不能够从根本上保障计算机网络的安全。（2）网络信息加密技术。网络信息加密技术是一种比较传统的安全措施，主要是利用加密技术手段，在电子信息传输的过程中和存储时候对其进行保护，从而提高了信息保护的安全性。利用这种技术，可以通过加密钥匙对原始数据进行加密处理，使之成为没有正确密钥任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。为了读懂报文，密文必须重新转变为它的最初形式-明文。这种技术可以有效地防范网络信息被窃取，是信息安全的核心技术，为信息安全提供了可靠保障。目前，数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理[3]。（3）计算机病毒预防技术。计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，有很强的复制能力，并且具有较强的传染性和隐蔽性，可以很快地进行扩散和传播，不易被人发现，会对计算机网络系统造成非常严重的破坏。而计算机病毒防范技术就是通过一定的技术手段防止计算机病毒对系统造成破坏，是一种动态判定技术。也就是说，计算机病毒的预防是采用对病毒的规则进行分类处理，随后在程序运作时只要发现有类似的规则出现，则会自动判定为计算机病毒。具体来说，就是通过阻止计算机病毒进入系统内存或阻止计算机病毒对计算机的进入。目前，主要预防病毒的技术包括：磁盘引导区保护、加密课执行程序、读写控制技术、系统监控技术等[4]。（4）身份认证技术。身份认证技术也可以说是访问控制技术的一部分，主要作用是为了防止进行未授权的访问，从而使计算机系统在合法的范围内使用。身份认证技术可以对访问计算机资源的人进行识别，从而判断出是否具备足够的访问权限来对计算机进行访问。身份认证技术能够在很大程度上保护用户计算机信息的安全，防止合法用户的信息被窃取，避免给用户造成不必要的经济财产损失。因为计算机网络信息具有很强的开发性、流动性和共享性，一旦用户的合法信息泄露，会造成不可挽回的后果。目前，身份认证技术有很多种，比如：静态密码、智能卡、短信密码、动态口令、动态签名、生物识别等，其中生物识别是最为先进的身份识别技术，通常是通过传感器来读取生物的特信息，像视网膜、指纹、DNA、气味等，并跟数据库中的特征对比，如一致则可通过，被广泛应用到政府、军事、银行等领域。（5）安全协议。所谓的安全协议就是以密码学为基础的消息交换协议，其目的是为了给网络环境提供各种安全服务，是计算机网络信息安全保护的重要组成部分。建立完整的网络系统安全协议可以对计算机网络信息系统中的秘密信息的安全传递与处理，得到安全、可靠的保障，确保网络用户能够安全、方便、透明地使用系统中的资源，从而促进计算机网络信息安全更加规范化、科学化和标准化。

4结语

随着计算机网络技术的不断发展和完善，使人们步入到一个全新的信息化时代。不仅提高了人们生活水平，还促进了社会经济的发展。所以，为了使计算网络信息技术安全、稳定的发展，就需要提升对新时期的网络信息安全技术加强重视程度。以此来提高计算机网络的安全性和可靠性，从而使网络信息环境得到保护。

参考文献：

[1]骆兵.计算机网络信息安全中防火墙技术的有效运用分析[J].信息与电脑(理论版),2016(9):193-194.

[2]王永刚.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子测试,2015(10):73-74.

[3]单成功.基于计算机网络信息安全技术及其发展趋势的探讨[J].电子技术与软件工程,2013(23):225-226.