网络安全应急技术范文

导语：如何才能写好一篇网络安全应急技术，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：计算机网络；安全隐患；应急响应技术

1 计算机网络安全的含义

计算机网络安全从广义上是指网络系统的软硬件及其数据不受偶然的或恶意的破坏，系统能连续正常地运行，并能有效制止非法和有害信息的传播，能维护道德和国家的利益、法规。狭义的网络安全是指通过各种计算机、网络、密码和信息等技术保护网络中信息传输、交换、存储的保密性、完整性，并能有效控制不良信息的传播。

2 计算机网络存在安全隐患的原因

2.1 操作系统存在漏洞

由于操作系统具有集成与扩散两种功能，并且功能结构十分复杂，因此在操作使用过程中难免会出现漏洞，这就必须不定期进行相应的升级完善才能有效弥补本身的漏洞。任何系统都会面临漏洞的威胁，没有任何一种补丁程序可以把操作系统本身的漏洞挡住。

2.2 网络协议（TCP/IP）漏洞

网络协议的漏洞包括自身协议的漏洞和协议服务上的漏洞两种。攻击者通过对网络协议的四个层次的漏洞进行攻击，分为：数据链路层、网络层、传输层、应用层。在数据链路层中，网络中的每台计算机都处于一个网络节点上，而它们所发送的数据包却共用一个通信通道，攻击者可以修改信道并将错误的数据包发往信道中的每个节点。此外，在网络层，还可以通过电子邮件服务的方式传播病毒；在传输层，攻击者还可以通过防火墙的漏洞或者在它关闭时，对系统进行破坏；在应用层，使用TFTP服务时盗用用户名和口令，对计算机进行各种破坏活动。

2.3 计算机网络病毒的传播

病毒的存在，大大威胁到了网络的安全，并影响着计算机使用者的正常工作生活。首先，网络病毒的破坏力极强，蠕虫与木马病毒会影响系统的运行速度，有些病毒会破坏系统导致系统瘫痪，导致重要文件的丢失，甚至使硬件造成损失。其次，病毒有很强的自我繁殖功能，可以通过复制程序的代码和指令再对其进行更改，从而达到破坏计算机网络的目的。最后，病毒的隐蔽性极强，往往需要依靠反病毒软件与防火墙来发掘。

2.4 黑客的攻击

一些不法分子掌握相关计算机网络的知识与经验，通过计算机网络谋取经济利益，网络“黑客”通过利用网络的安全漏洞，利用网络自由性强的特点，非法侵入他人的计算机网络系统，给其他合法用户造成了极大的损失。

3 计算机应急响应技术的分类

3.1 防火墙技术

现在的防火墙主要分为嵌入式防火墙、硬件防火墙、软件防火墙等几种类型。防火墙是通过在外部网和内部网之间建立屏障来保护内网免受非法用户入侵，以及通过对内网的模块等级划分，分别按照不同的保护等级设置用户与密码，来应对各种漏洞攻击。此外，防火墙还能够通过其自身的监控功能，记录访问的身份，及时对非法的用户进行安全预警。

3.2 入侵检测系统

这个系统通过对非法用户的入侵行为进行检测，达到识别分析的目的。通过系统内部的事件生成器、分析器、数据库和响应单元，可以有效起到对计算机网络的检测作用。通过检测，可以有效并及时的防范病毒入侵，漏洞攻击，避免因此造成数据丢失等不良后果。入侵检测系统通过对异常行为的检测，对用户信息进行检测，可以起到防止病毒入侵、数据丢失等的作用。入侵检测技术与防火墙相比更加主动，它整合了入侵检测、网络管理和网络监控这三项功能，此外，更加智能全面的对入侵进行了防御，保护方式更加直接。

3.3 数字加密技术

数字加密技术是通过对所要保护的信息进行加密，将所要传达的信息转换成为其他非法用户难以解密的信息来进行传递，在非法用户盗取了相关信息后，仍然无法解密，因此无法获得真正的信息系统。此项技术主要应用在商业金融领域，许多跨国公司在海外所设立的分公司的局域网之间信息的传递过程就需要进行数字加密技术来进行保护，在许多国际贸易的订单信息中应用的也较为广泛。

3.4 防病毒软件

保护网络安全离不开防病毒的软件，这些软件的功能集中表现在病毒的查杀、监测、预防、以及联网查杀等方面。然而，预防与查杀手段在提高的同时，相关的各种计算机病毒也同样在日益增加，并变得更加复杂。其对网络安全所造成的伤害也是更加严重。因此，当网络管理员发现系统存在病毒威胁时，就要立即对其进行清除并找到病毒存在的位置进行彻底的清除，通过了解系统的感染程度进行补救，这就需要防病毒软件的帮助，因此，保障网络安全离不开防病毒软件。

4 结语

通过对计算机网络的安全隐患原因及其应急响应技术的分析与总结，可以发现如今的网络安全问题是普遍存在于广泛的用户群中，其所产生的安全漏洞与隐患问题已经威胁到了人们正常的工作与生活。因此，对计算机网络安全问题的防范与维护已经不仅仅是一个技术层面的问题，而是上升到了对网络管理员，广大网络参与者所负担的责任问题。由于经济与社会的不断发展进步，网络已经成为生活中必不可少的一部分，就更加要求我们通过各种措施来对其进行应急响应。

[参考文献]

篇2

[关键词]计算机；网络；隐患；响应

中图分类号：F224-39 文献标识码：A 文章编号：1009-914X（2015）12-0140-01

前言：信息化时代的到来，引起世界性的信息化潮流，各个国家、企业及人民均在信息化发展的情况下将信息化进行运用，增强各国的综合国力。信息技术不断发挥咱进步，人们必须跟上其发展步伐，将最新的技术进行运用，给企业带来更加高效的发展。计算及技术具有的开放性与自由性，大大的方便了人类的各项技术的管理与发展。但是，计算机网络技术同时存在着巨大的安全隐患，影响信息及数据的应用。在计算机网络技术中，经过黑客侵入或者病毒的干扰，容易给计算机带来严重的信息泄露，导致计算机受到攻击后停止运作，从而给企业带来严重损害。保证计算机网络技术的安全尤为重要，因此，必须研制出克制这一现象发生的技术，使计算机网络技术的功能最优化发挥。

1 计算机网络的安全隐患

1.1 操作系统的不完善

操作系统体系庞大，结构复杂，具有集成性和扩散性的特点。操作系统需要不定时的进行升级，才能有效弥补本身的漏洞。不论多么成熟、完美的操作系统，都会一直面临着漏洞的威胁。没有任何一种补丁程序可以把操作系统本身的漏洞挡住。只有勤于对操作系统进行升级，才能有效防止操作系统自身的不完善。操作系统是由网络管理员进行维护的，管理员通常会预设一些免费口令，这也会人为的对操作系统形成安全隐患。

1.2 网络协议（TCP/IP）漏洞

网络协议的漏洞分为两种：一是自身协议的漏洞；二是协议服务上的漏洞。网络协议分为数据链路层、网络层、传输层和应用层四个层次结构。攻击者会寻找这四个层次的漏洞进行攻击。在数据链路层中，网络中的计算机，每一台机器都处于一个网络节点上，它们所发送的数据包都占用同一个通信通道，攻击者可以通过对信道的修改，把错误的数据包发往信道中的每个节点。数据包在发送的过程中，攻击者可以替换原来的数据包，先伪装起来看似和平常的数据包没有区别，没有立刻进行破坏活动，而是隐藏了起来。

1.3 病毒的广泛传播

计算机在使用过程中，受到病毒的侵入后，会使计算机系统运行速度大大减慢，给系统带来一定的负担，同时，严重情况下还会造成系统的崩溃，不仅迫使计算机停止运作，还会对计算机内的文件与硬件设施造成损害，影响计算机的运行。目前，计算机网络技术中存在的最大安全隐患就是病毒的侵入。这种病毒侵入的危害产生的原因是由于病毒程度员在计算机网络技术中加入具有破坏计算机系统的功能的程序，其对计算机的破坏是计算机失去使用功能。这种病毒具备自我繁殖的特点，能够进行自我修复；在计算机内部没有防火墙及杀毒软无法查到病毒的存在，具有隐藏性与传染性，破坏性也及其大，因此，对于计算机病毒的解决及复杂又困难，必须采取根治病毒发展的有效措施进行控制，保证计算机网络技术的安全使用。

1.4 网络管理员的技术水平和防范意识不高

现在许多网络管理员并没有进过正规的教育，他们的职责感和技术水平都没有达到一个合格网络管理员所应具备的素质，这往往表现在实际的工作中，会出现许多不合理的人为管理失误。如有的管理员不能及时对潜在的安全隐患加以预防和限制，对于网络用户给予了过大的权限，这些做法都极易给计算机网络带来巨大的危害。

1.5 黑客的攻击

黑客是对计算机网络数据的安全造成威胁的另一个重要因素。现在的计算机网络受到黑客的攻击频率越来越高，这已催生了一种新的行业的诞生，里面蕴含着巨大的经济利益。只要拥有一定的计算机和网络技术能力的人都能利用计算机网络来谋取经济利益。

2 计算机应急响应

2.1 防火墙技术

防火墙技术的应用大大减低了计算机网络安全的隐患，现在的防火墙主要有嵌入式防火墙、硬件防火墙、软件防火墙等几种类型。应用防火墙技术可以有效保护网络内部的安全。合理配置防火墙可以过滤如电子邮件等一些不安全的因素，可以防止IP地址指定、绑定、欺骗，还可以对内部网与外部网进行隔离，使内部网上的信息不能随意流向外部网。虽然，使用了防火墙技术在一定程度上会降低网络的速度，但相比它所换来的网络安全是非常值得的。

2.2 入侵检测系统

所谓入侵检测系统其实就是对非法用户的入侵行为进行检测的软件。它具有识别、分析、评估的功能。通过系统内部的事件生成器、分析器、数据库和响应单元，可以有效起到对计算机网络的检测作用。入侵检测系统通过对异常行为的检测，对用户信息进行检测，可以起到防止病毒入侵、数据丢失等的作用。相比防火墙技术，入侵检测技术是一种积极主动的防护技术，它不同于防火墙技术的被动防御，整合了入侵检测、网络管理和网络监控这三项功能，并具有智能化和全面化的特点，形成了一个主动的保护方式。网络管理员可以通过入侵检测系统所提供的各种数据，进行合理分析，并制定出更加全面的网络安全方案。

2.3 数字加密技术

所谓数字加密技术，是对网络内要保护的信息进行特殊编码，把信息转变成无法使非法用户识别的信息。这样即使网络内信息被非法用户盗取，也无法识别信息的内容。这种技术现在主要应用在商业领域和金融系统中，如国际贸易中各种订单的详情等。目前，许多跨国公司随着企业国际化程度的进一步加深，在世界许多国家和地区都建立了分公司或者分支机构，这些机构都拥有自己的局域网。分支机构在和总公司的联络中，为了防止信息的泄露，必须

2.4 访问控制技术

对计算机网络的访问，必须对其进行有效控制，以过滤非法用户，减少网络安全隐患。首先，利用数字签名技术可以有效保证数据的完整性，能够鉴别数据是否伪造、冒充和篡改等问题，对用户的身份和消息进行认证、核查。其次，建立访问网络所必须遵循的规则，这种规则对每个用户都起到了约束作用，每个网络用户都必须无条件的遵循。这些原则包括入网的步骤、授权的方式、控制的策略、访问的形式和安全等级的划分等。

2.5 防病毒软件

防病毒软件的使用也能提供全面的网络安全保护功能。如360安全卫士、金山毒霸，卡巴斯基等软件可以帮助用户更有效地保护数据。网络防病毒软件主要体现在病毒查杀、病毒实时监测、对新病毒的预防、联网查杀，及时更新等方面。随着计算机技术的日益发展，计算机病毒也变的愈来愈复杂、高级，对计算机网络构成了极大的威胁。

3 结语

计算机技术给人类社会带来了巨大的经济效益，因此，其安全隐患的存在也同样引起社会的重视，为了保证计算技术应用的安全，促进各项经济的安全发展，对于计算机安全隐患技术的防治与解决尤为重要。各项事业的发展依赖于信息化的网络技术，因此，计算机网络技术的应急响应技术尤为重要，必须研制出多样性的解决措施，使各个类型的病毒得到良好的扼杀，促进计算机技术的安全。

参考文献

篇3

关键词 数字档案 网络化 安全技术

中图分类号：G27 文献标识码：A

1网络级安全

是指支撑系统运行的物理设备的安全问题，包括网络基础建设如网络布线、网络联接、局域网和广域网环境的构建、设备的选型及其各个环节安全策略的考虑。往往会根据需要采用适当的防火墙设备及网络管理软件来确保局域网的内外用户的访问权限和网络上数据包的检测与过滤；选用可靠的硬件安全设备保证整个系统的稳定运行，如双机热备份、磁盘阵列等设备的采用来保证一台服务器出现故障而不会导致整个系统的瘫痪问题，等等。网络级安全策略是整个系统得以安全运行的基本保障，这是需要在系统规划阶段严格把关的重要内容之一。

2数据级安全

主要是指涉及到系统存贮的档案数据的安全问题，包括操作系统、数据库管理系统、档案数据存贮、数据备份、数据格式的转换以及各类电子文件的保管和异地存贮策略等，以防止数据版本的更新、数据格式的转换、硬件设备的意外损坏、存贮介质的老化、失效、自然灾害等造成的数据丢失、数据损坏甚至是计算机系统的破坏和瘫痪。操作系统和数据库管理系统的安全问题虽说主要是取决于软件供应商所开发的商品化软件的稳定性和安全的保障问题，但对于建立网络化档案管理信息系统，首要考虑的是选择什么样的操作系统来确保应用系统的安装和运行，目前主流的操作系统有Unix、Windows和Linix，他们各自有其优越性，安全问题也各有特点，关键是如何选择满足用户实际需求的操作系统和数据库管理系统。当然考虑档案元数据的存放规则和保管策略也是本阶段非常重要的问题之一，如数据库的分布式或集中式存放模式、数据的异地备份、电子数据格式的定期升级和保存介质的更换等，需要一定的保管制度来约束。这些都是在系统设计和具体实现的过程中需要综合考虑的关键因素，也是档案应用系统能够安全运行的根本保障。

3应用级安全

是指档案管理信息系统在实际应用操作的过程中应考虑的基本问题，主要取决于档案部门所采用的应用系统的用户模型的定义模型和使用规则。一般情况下，档案管理信息系统的用户模型分多个层次、多个角色、多种功能或多种形式混合使用，来分别定义用户权限。系统常常按功能权限划分为系统管理、数据操作和数据浏览等3大类用户：每类用户角色的定义可以按照各业务职能的实际需求，对其操作权限和操作功能进行定义，如单位领导、部门领导、普通业务员等。但不论采用哪种用户模型，要求应用级的安全至少包括两项功能，一是对系统中各个功能模块的操作权限的定义，另一个是对系统数据的分层管理和操作权限的定义。比如，两个不同的用户可以操作同一个功能模块，但所能看到的数据只能是本用户所在单位的数据，而不应看到另一个用户所在单位的数据，这是网络版档案管理信息系统的基本操作需求；再如上级领导能够看到下级人员所操作的数据，而下级人员则无权看到上级领导权限范围内的数据。

4网络基础环境的安全技术方案

网络基础环境的安全建设是防止系统外部非法用户和不安全数据包侵犯的主要措施，常常采取的主要方法是物理隔离、应用防火墙以及身份认证等安全技术。防火墙技术是实现内外网的隔离与访问控制的最基本、最流行、最经济的、也是很有效的措施之一，这里以防火墙为例来讨论数字档案的网络基础环境的安全解决方案。

4.1防火墙安全解决方案

防火墙是多个网络之间的安全隔离网，其基本原理是设置安全策略，控制（允许、拒绝、检测）出入网络的数据包，它本身具有较强的抗攻击能力，可以实现以下几种安全功能：一是限制未被授权的用户进入内部网络，过滤掉不安全的数据包；二是防止入侵者接近本系统的防御设施；三是限定内部网络用户访问特殊站点；四是为监视Internet安全提供方便。清华大学档案馆防火墙安全运行结构采用了三台对外提供服务利用的服务器，都部署在非军事管辖区（DMZ区），服务器通过特定的端口对外提供服务，如Web服务的8085端口，数据服务的1528等，避免了外界用户对服务器其他端口访问的可能性。如果少数的档案室需要数据服务器特别指定用户，可以采用防火墙用户认证及用户规则来限制，这样除了经过已认证的用户外，所有本局域网以外的用户在访问内部网络时都需要通过防火墙进行过滤和筛选，具体使用时可以通过对客户端IP地址或者网卡的MAC地址进行判断和识别，以及通过对可疑数据包的检测进行过滤，以保证整个网络系统的安全运行。

这种链接方式是采用了防火墙的路由模式来实现的。档案馆内部的办公PC统一使用内部定义的网址如192.168.X.X，为私有IP，通过防火墙的NAT功能访问互联网，保证了安全性。外界不能直接访问到档案馆内部的PC，减少被攻击的可能性；提高了可管理性，所有PC都可以实现MAC地址绑定，可以针对需要控制内部用户的上网时段和访问内容。

4.2网络安全管理的人文策略

硬件设备和网络管理软件是保证网络安全运行的基本手段，同样加强网络的安全管理，采取科学有序的管理策略也是非常重要的人为因素，往往诸多的不安全因素恰恰反映在组织管理和防范不当等方面，因此必须引起足够的重视。系统管理员采用双人负责制和任期有限的基本原则，防止人员流动或缺岗造成损失，避免职位哦匣蛴捎谑奔涔长。

篇4

关键词：气象信息网络；安全；病毒

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 (2012) 06-0101-01

一、引言

气象信息网络已经成为气象业务正常运行的重要组成部分，它是相关人员了解气象政务和天气预报等信息的重要媒体。通过这一媒介，预报人员可通过气象信息网络传输的模式数据等，做出准确的天气预报和气候预测。决策服务人员可根据实际天气情况，气象灾害预警和气候预测等信息。公众气象信息网络的这些信息来安排自己的工作、学习和生活。但随着网络病毒、计算机黑客的不断入侵，互联网的安全性越来越低，我们的气象信息网络正面临日益严重的安全威胁。气象信息网络随时都有可能遭到有意或无意的黑客攻击或者病毒传播。人们是如此地依赖气象信息网络，以至于任何因素网络安全事故都可能造成无法估量的损失和社会影响。维护气象信息网络安全性已经刻不容缓。由于气象网络系统在管理和制度上普遍存在缺陷，一些条件较差的基层台站甚至没有专职计算机网络管理人员。还有一些再基层气象职工计算机水平较低，机房设备较差，这对气象网络的安全极为不利。

二、提高气象信息网络安全的几个途径

（一）加强路由器控制，防止IP地址非法探测

加强路由器控制，防止IP地址非法探测时提高气象信息网络安全的重要步骤之一。有时候非法黑客会采用“IP地址欺骗”的方法来进行网络攻击前的准备。其具体做法是：先假扮成气象信息网络内部的一个IP地址，通过Ping、traeeroute或其他命令探测网络命令来探测网络。一旦发现漏洞，黑客会利用这些漏洞对气象信息网络进行攻击。针这类安全隐患，网络管理人员应该在路由器上建立安全访问控制列表，以防止IP地址非法探测。当建立安全访问控制列表后，可将其放到路由器连接外网接口入口，形成一道控制墙，假如非法访问者频繁地利用Ping、traeeroute或其他网络探测命令攻击主机，可对其进行隔断或阻断处理。

（二）进行端口管理，阻止病毒传播

很多网络病毒利用固定的端口进行黑客攻击和病毒传播。例如，臭名昭著的Blaster蠕虫病毒往往利用TCP 4444端口和UDP 69端口向网络内部的正常主机传播病毒。在气象信息网络安全管理时，加强计算机端口管理可在一定程度上阻碍病毒的传播范围。例如，网络安全管理人员可在路由器的内、外网结构设置ACL，这样当到达路由器时，病毒数据会被路由器的ACL设置过滤。因此，进行端口管理是一种“防患于未然”的安全策略。当发生端口攻击等计算机信息系统安全事故和计算机违法犯罪案件时，网络管理人员应该立即向单位信息安全责任人报告，并采取必要的措施，避免危害扩大，并编写违章报告、运行日志和其他与计算机网络端口攻击有关的安全材料。

（三）提高内网安全级别，实行分级权限制度

气象部门为维护常规气象业务的正常运行，必须实行网络安全级别的安全管理。一般来说，可将气象部门的内部网络按照安全级别分为三个级别：即业务子网级别、办公子网级别和服务器级别，并实行分级权限制度。通过利用三层交换机策略对子网间的相互访问进行权限控制安全级别高的子网可以访问安全级别低的子网，同时禁止低级别的子网访问高级别的子网。当低级别的子网网络感染病毒后，不至于传染至高级别子网，这样可在很大程度上防止和阻断网络间病毒的传播。网络管理人员要执行气象信息网络安全的分级保护技术措施，对计算机信息系统安全运行情况进行检查，及时查处不安全因素，排除安全隐患。

（四）实行网络流量控制，确保业务数据正常通行

通常在气象信息网络没有感染病毒时网络带宽应该能够满足业务数据的正常传输。假如网络中的终端计算机感染了“蠕虫”病毒或一些木马程序后，网络流量会出现异动。有时，网络中会产生海量的数据流量，严重的甚至会将气象信息网络的带宽完全耗尽，并导致业务网络的阻塞或完全瘫痪。由于天气预报、气候预测等正常的气象业务运行需要气象数据及时准确的传输和传达，网络流量耗尽或阻塞将给气象业务的正常运行带来巨大的隐患。因此，为确保常规气象业务数据的准确、及时传输，必须要对一些非业务的数据流量加强管理和限制，防止因为少量终端计算机的不正常而殃及整个网络。气象信息安全的相关人员应根据国家法律法规和有关政策要求，遵循国家“积极防御、综合防范”的方针，确定气象信息安全工作的策略、重点、制度和措施顺利事实。

（五）终端计算机的网络安全管理

计算机终端的安全是是气象信息网络安全的重要组成部分。病毒、恶意软件、木马等电脑病毒以及终端本身的软硬件故障，常常给整个网络带来安全隐患，严重的甚至能导致系统崩溃。因此，对于终端计算机一定要加强网络安全管理。因此要定期或不定期组织终端计算机系统的安全风险评估，检查安全运行情况，并根据评估报告对系统安全措施进行完善与升级，及时排除安全隐患。具体的办法和措施有：进入安全模式，使用杀毒软件、360安全卫士、金山清理专家进行杀毒或者重装系统等。

三、结语

总之，气象信息网络的安全保障工作是一项关系气象业务健康稳定发展的长期任务，要充分认识加强信息安全保障工作的重要性和紧迫性，把信息安全工作列入重要议事日程，明确任务，落实责任，建立并认真落实信息安全责任制。在管理制度方面，要建立健全气象信息安全组织机构、建立健全气象信息网络安全责任体系、建立一整套气象信息网络安全管理和信息安全应急处置等制度，最后，相关部门要宣传贯彻国家信息安全相关法律、法规、规章和有关政策，并组织对气象信息网络管理人员进行信息安全教育建设并完善信息安全保障体系，推动信息安全工作的发展。信息网络安全责任人要正确处理好安全与发展的关系，建立信息安全长效机制，落实信息安全措施，切实履行好信息安全保障责任。

参考文献：

[1]陈晓字,王晓明,孙鹏.浅谈广东省气象局网络安全防护体系的部署[J].广东气象,2004,26(3):41-43

篇5

关键词：计算机；网络安全技术；系统漏洞；防火墙；加密技术

网络安全技术是人们在使用计算机过程中应该关注到的技术，通过安全维护的方式减少网络攻击造成的负面影响。在计算机使用过程中要想保障网络安全则应该避免遭受病毒等恶意攻击，营造更加安全的网络环境。一是应该保障计算机可以实现安全运行，通过软件保护与信息快速传递的方式减少出现信息泄露问题的发生。二是保证计算机网络的保密性，不能出现信息文件泄露的现象。三是保障网络的完整性，需要得到软件和系统的完整性，提高信息存储和传递的质量。

一、对网络安全造成影响的因素分析

（1）黑客攻击。计算机体现出鲜明的国际性以及开放性等特点，人们能通过计算机的运用和世界人们进行交流。通常在默认情况下，每一台计算机都能受到任何一位网民的技术攻击，所以攻击源很难在短时间内确定。黑客更是网络使用人员的尖端技术人员，他们具备更加丰富的计算机使用经验和技术操作能力，黑客攻击会对网民的网络信息安全造成威胁。黑客可以对存储或者是传输中的信息进行拦截，也会对计算机内部的文件造成直接性的破坏，严重的话也会导致整个网络瘫痪。（2）系统漏洞。计算机系统是不断升级和更新的，这是因为系统中存在多种漏洞，需要通过系统升级的方式提高计算机使用能力。要想保障计算机的使用安全则应该逐渐提高系统的安全性，但是所有的系统都不是100%安全的，给他人的恶意攻击提供机会。一些人们会借助系统漏洞直接侵入到计算机内部系统中，给用户安全造成负面影响。（3）病毒与木马。一些人通过发送邮件的方式向外界传递病毒，一旦人们下载这些含有木马病毒的邮件就会给电脑系统安全造成破坏。一些网站自带木马病毒，人们在浏览过程中会让这些木马病毒自动下载到电脑中，这样就会给计算机安全使用造成影响，威胁人们的财产安全与权益[1]。这些病毒有的并不会第一时间爆发，通过在计算机内部潜伏获取更多的使用者信息，常见的如盗取银行账号或者是密码，这样就会给使用者造成经济损失。

二、计算机网络安全技术在网络安全维护中的应用分析

（一）加密技术进行计算机网络安全维护的过程中，应该借助加密技术进行技术维护，给网络安全防范提供更好的技术支持。通过加密技术的合理运用可以将信息密钥转为具体的密文进行信息传递，对方在接收信息之后借助密钥等方式还原信息，从而形成可读的信息内容。通过加密技术的合理运用能对网络实施加密处理，避免非授权用户对本机信息进行窃听或者是入侵，同时也可以防范恶意软件的攻击。以公司网络为例，技术人员应该将外部网络和局域网络实施分开处理，机密的内部文件应该在局域网之内进行传递与传播，也应该对部分软件进行加密处理，通过设施软件密钥的方式对信息内容进行安全保护。

（二）IDS技术研究指出IDS技术主要是对网络资源和计算机恶意使用行为进行检测并进行针对性的技术处理，包含内部人员出现非法使用网络信息和外部侵入这种行为。通过IDS技术的应用能保障计算机在运行过程中的安全性，及时拦截系统问题或者是异象，给计算机的正常使用提供更好的安全保障。在使用过程中能通过以下几方面实现技术检测，一是对和用户相关的操作活动与系统进行监测，对用户的操作行为进行跟踪评估[2]。二是对已经发生威胁安全操作的行为实施严密监测，通过及时汇报的方式给专业人员的技术补救提供支持。三是对网络异常行为进行统计，分析在使用过程中出现的安全行为。

（三）防火墙技术防火墙是一种应用较为广泛的安全机制，它会在用户访问计算机过程中执行相当严格的安全控制标准，将那些会产生不安全影响的文件隔离在访问范围之外，这样可以充分保障使用安全。它的操作比较简单，通过防火墙的运作起到比较强的安全防御效果，在计算机使用过程中通常默认为自动开启。不过这里应该关注到一点，部分软件需要关闭防火墙之后才能安装运行，在进行这些软件安装过程中则应该在保障软件安全性的基础上进行安装，否则容易导致网络处于不安全运行的状态，限制网络安全维护的效果。

（四）杀毒软件与漏洞扫描在维护网络安全的过程中杀毒软件得到比较广泛的应用，及时发现网络中隐藏的木马病毒等安全问题，进行针对性的安全处理和技术预防。例如360软件管家、鲁大师以及腾讯等杀毒软件，这样可以给计算机数据库的安全使用提供更好的技术保障。大部分杀毒软件都能完成漏洞扫描的技术操作，可以给系统安装最新的漏洞补丁，这样能保障网络使用的安全性。对于那些由于木马病毒所造成的安全漏洞问题，大部分杀毒软件都能进行技术修复，满足用户所提出的安全使用需求[3]。如果企业对信息安全提出比较高的要求则应该聘请专业的网络安全工程师进行加密处理和技术检测，也应该对旧系统漏洞和网络安全进行日常监测，这样可以给网络安全提供更好的技术支持。

三、结论

综上可知在使用过程计算机中发生各种安全隐患，例如木马病毒的攻击或者是黑客技术的攻击等给使用造成安全威胁，而网络安全技术是人们在使用计算机过程中应该关注到的技术，通过安全维护的方式减少网络攻击造成的负面影响。在计算机使用过程中要想保障网络安全则应该避免遭受病毒等恶意攻击，通过加密技术、IDS技术、防火墙技术以及杀毒软件等先进技术的应用营造更加安全的网络环境，这样可以提高计算机使用的安全质量。

参考文献

[1]赵思奇.计算机网络安全技术在网络安全维护中的应用[J].卫星电视与宽带多媒体,2019(21):37-38.

篇6

关键词：计算机网络;网络安全；安全技术

1个人计算机网络安全

1.1个人计算机在网络中所遭受攻击与入侵手法的分析

（1）安全漏洞。

许多系统都有这样那样的安全漏洞。其中一些是操作系统或应用软件本身具有的,如TCP/IP协议的缺陷常被用于发动拒绝服务入侵或攻击。这种攻击的目的通常是消耗带宽或消耗网络设备的CPU和内存。入侵者通过向目标服务器发送大量的数据包,并几乎占取和消耗该服务器所有的网络带宽,从而使其无法对正常的服务请求进行处理,导致网站无法进入,网站响应速度大大降低或服务器瘫痪。对个人上网用户而言,可能遭到大量数据包的入侵使其无法进行正常操作。

（2）电子邮件入侵方式。

电子邮件是Internet上运用得十分广泛的一种通讯方式,入侵者往往会使用一些邮件炸弹或CGI程序向目标邮箱发送大量内容重复、无用的垃圾邮件,从而使目标邮箱被塞满而无法使用。

（3）防范特洛伊木马程序。

特洛伊木马程序是一种黑客软件程序,它可以直接侵入计算机系统的服务器端和用户端。一旦用户打开附有该程序的邮件或从网上直接下载的程序后,它们就会像古特洛伊人在敌人城外留下藏满士兵的木马一样留在用户计算机中,当用户连接Internet时,此程序会自动向入侵者报告用户主机的IP地址及预先设定的端口。网络入侵者在获取这些信息后,就可任意修改用户主机的参数设定、复制文件、窥视硬盘中的内容信息等,从而达到控制目的。

1.2对网络攻击与入侵进行防御的方法

（1）把Guest账号禁用。

打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。

（2）禁止建立空连接。

具体方法是打开注册表“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可,

（3）删除不必要的协议。

鼠标右击“网络邻居”,选择“属性”,卸载不必要的协议,其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”,进入“高级

TCP/IP设置”对话框,选择“WIN”标签,选择“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。

（4）保障电子邮件的使用安全。

①选择安全可靠的邮件服务。

目前,Internet上提供的Email账户大都是免费账户,这些免费的服务不提供任何有效的安全保障,有的免费邮件服务器常会导致邮件受损。因此最好选择收费邮件账户。

②确保邮件账号的安全防范。

首先要保护好邮箱的密码。不要使用保存密码功能以图省事,入网账号与口令应重点保护。设置的口令不要太简单,最好采用8位数。

③对重要邮件信息加密处理。

可使用某些工具如A-LOCK,在发送邮件之前对内容进行加密,对方收到加密信件后必须采用A-LOCK解密后方可阅读,可防止邮件被他人截获而泄密。

（5）防范特洛伊木马程序常用的方法。

①预防特洛伊木马程序。

在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。尽量避免下载可疑软件,对于网上某些可疑的,诱惑性动机比较明显的软件或信息,一般不要下载,以防染上“木马”程序。

②禁止不明程序运行。

在“开始”“运行”中msconfig,在“启动”选项中查看有没有可疑项目,去掉前面的勾。

2网络安全技术在商业领域中的研究及应用

2.1防火墙技术

防火墙技术和数据加密传输技术将继续沿用并发展，多方位的扫描监控、对后门渠道的管理、防止受病毒感染的软件和文件的传输等许多问题将得到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全，五者综合应用。在产品及功能上，将摆脱目前对子网或内部网管理方式的依赖，向远程上网集中管理方式发展，并逐渐具备强大的病毒扫除功能；适应IP加密的需求，开发新型安全协议，建立专用网（VPN）；推广单向防火墙；增强对网络攻击的检测和预警功能；完善安全管理工具，特别是可疑活动的日志分析工具，这是新一代防火墙在编程技术上的革新。

2.2生物识别技术

随着21世纪的来临，一种更加便捷、先进的信息安全技术将全球带进了电子商务时代，它就是集光学、传感技术、超声波扫描和计算机技术于一身的第三代身份验证技术——生物识别技术。

生物识别技术是依靠人体的身体特征来进行身份验证的一种解决方案，由于人体特征具有不可复制的特性，这一技术的安全系数较传统意义上的身份验证机制有很大的提高。人体的生物特征包括指纹、声音、面孔、视网膜、掌纹、骨架等，而其中指纹凭借其无可比拟的唯一性、稳定性、再生性倍受关注。

2.3加密及数字签名技术

加密技术的出现为全球电子商务提供了保证，从而使基于Internet上的电子交易系统成为了可能，因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。

不对称加密，即“公开密钥密码体制”，其中加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道，分别称为“公开密钥”和“秘密密钥”。

目前，广为采用的一种对称加密方式是数据加密标准(DES)。在电脑网络系统中使用的数字签名技术将是未来最通用的个人安全防范技术，其中采用公开密钥算法的数字签名会进一步受到网络建设者的亲睐。这种数字签名的实现过程非常简单：①发送者用其秘密密钥对邮件进行加密，建立了一个“数字签名”，然后通过公开的通信途径将签名和邮件一起发给接收者，接收者在收到邮件后使用发送者的另一个密匙——公开密钥对签名进行解密，如果计算的结果相同他就通过了验证。数字签名能够实现对原始邮件不可抵赖性的鉴别。②多种类型的专用数字签名方案也将在电子货币、电子商业和其他的网络安全通信中得到应用。

参考文献

［1］熊桂喜,王小虎译.计算机网络(第3版)［M］.

［2］王钊,蒋哲远,胡敏.电子商务［M］.

篇7

【关键词】 云安全 核心技术 网络安全 应用探析

前言：近几年来，越来越多的人们关注网络的安全技术以及应用，网络安全关系到国家安全以及社会和谐安定，我们应当提高对其的重视度。网络安全的本质就是确保网络上的信息安全，其具体指的是网络系统的硬件、软件以及其系统中的数据不被人为的破坏、篡改和泄露，云安全技术的应用，就是保证网络安全的一项技术。云安全技术已经在企业的局域网中得到了具体运用，并且对其出现的问题进行研究改进，进一步为企业的网络信息安全提供了保障。

一、“云安全”的核心技术

1.Web信誉服务。云安全技术可以通过全信誉数据库对恶意软件行为进行分析，并且根据其数据位置的变化和可疑迹象等因素来指定网页信誉分数，从而判断网页是否可信。根据检测的信誉分值，我们可以随时了解到某个网站的潜在风险级别，预防用户进入有病毒的网页带来的危害。

2.电子邮件信誉服务。电子邮件信誉服务可以根据已知垃圾信息的源地址进行检测，可以对发送者邮件进行潜在危险评估。当云技术检测到该邮件中存在病毒时，就会自动对该邮件进行处理，并且当之后再有类似邮件时还会对起进行拦截或者删除，以防危害用户端。

3.自动反馈机制。云安全的另一个重要组件就是自动反馈机制，通过检测单个用户的路由信誉来确定新型的威胁。例如：趋势科技的全球自动反馈机制的功能就像目前大多社区采用的邻里监督模式，能够有效的实现及时监督保护功能，有助于确立全面的最新威胁指数。当单个的用户常规信誉检查发现威胁时，系统就会自动更新趋势科技位于全球各地所有威胁的数据库，防止以后的客户遇到威胁时不能及时反馈。

二、云安全技术在企业网络安全中的应用

1.云安全技术中复合式拦截病毒机制在企业网络安全中的作用。随着云计算的发展，云安全技术在企业局域网中已经得到广泛应用，同时云安全成了企业技术研究当中的主要问题。作为企业局域网络管理者，要认识到对于企业网络内部的威胁主要来自于企业内部，只将精力放在防止网络遭受来自于单位外部的攻击上是远远不够的，云安全技术可以利用互联网云计算技术强大的终端服务器，实现对企业局域网络内部相关软件的云拦截以及云杀毒。也就是说，这种方式采用的是云安全技术中复合式拦截病毒机制，当企业局域网络存在的安全隐患威胁到客户端时，复合式拦截病毒机制就可以对其进行拦截以及采取相应的处理措施。近几年来，网络病毒攻击形式比较多，而且病毒的形式不仅是单一的病毒体，而是由多种单一病毒体重组的复合式病毒，对网络用户端危害极大，云安全技术中复合式拦截病毒机制则可以有效解决这一问题。

2.云安全技术中轻客户端策略在企业网络安全中的应用。云安全技术中轻客户端策略是指将计算机和业务之间的逻辑问题交由服务器处理，客户端只对简单的网络数据显示工作进行处理。例如：当我们收到到一封电子邮件时，云系统就会自动检测该邮件的源地址以及电子链接，并且对其存在的安全性能自动分析。如果检测的结果是该封邮件不可信，服务就会通过云安全技术对其进行杀毒处理，并且可以自动删除该封邮件。与此同时，系统就会将不可信邮件的源地址和电子链接存入到网络安全隐患库中，当接收到类似的邮件时，系统就会对其进行自动拦截或者删除处理，该策略在应用过程中存在一定的弊端，那就是只能够对外部接收的信息进行检测，对计算机自身系统无法检测，主要应用于来自于外部病毒入侵的拦截和处理。

3.云安全技术在企业网络中应用的必要条件。云安全技术是针对云计算产业的出现，结合云计算的应用特点和发展趋势衍生出的确保云计算在局域网中应用安全的一种新型网络安全技术。任何一种软件技术的发展离开了安全的保障，就一定会失去其存在的意义。云安全技术就是通过客户端对局域网中的相关数据以及信息进行收集和统计，分析之后得出源代码，然后再采取相应的处理措施保证其安全性。在实际操作中，通过客户端软件对整个网络进行扫描，找寻到有病毒的文件，再通过杀毒单位采用软件对用户端进行杀毒处理可以有效提升网络安全性。这不仅需要有大量的装有病毒监控软体的客户端，而且具有快速解析源代码的服务器终端。

三、结语

科学技术的不断发展然网络的运用越来越广泛，因其所承载的信息量较大，需要我们对网络信息进行有效保护。云技术的应用充分的实现了人们对于安全的需求，使人们在网络中建立了更完备的安全防御体系，为人们的生活以及工作带来了更多的便利，让人们对于网络的使用更加放心。

参 考 文 献

[1]张海波. 云安全技术在电力企业的应用[J]. 信息技术与信息化，2011，04：60-61+67.

篇8

【关键词】计算机网络安全 虚拟网络技术 应用

信息时代的到来，使人们对计算机网络的依赖程度越来越大。同时，各种网络安全事件频发，黑客攻击、病毒感染、隐私信息泄露等一定程度上影响网络正常秩序，给受害人造成了不可估量的损失，因此，有必要对计算机网络安全中虚拟网络技术进行探讨，构建安全、稳定的网络环境，更好的为人们的生产生活服务。

1 计算机网络安全中虚拟网络技术

为保证计算机网络安全，确保生产工作的顺利进行，人们构建了多种形式的虚拟网，一定程度上提高计算机网络安全性，较为常见的网络有虚拟局域网（VLAN）与虚拟专用网（VPN），其中VLAN根据工作需要将网络节点划分成多个逻辑工作组，有效避免了广播风暴的传播，提高网络传输质量与效率。最重要的是不同虚拟网络之间无法直接通信，进一步提高了网络安全性。VPN是一种利用加密、隧道技术在Internet建立的私人数据网络，因其融合了访问控制、用户认证以及安全隧道，使得网络安全性大大提高。考虑到人们对VLAN相关技术比较熟悉这里不再赘述，接下来将重点探讨VPN虚拟网络技术。

1.1 隧道技术

所谓隧道技术指源局域网信息发送到公网之前，将传输信息作为负载进行封装处理，而后在信息接收端将负载解封便可获得相关信息。采用隧道技术进行信息传输时，为提高信息成功传输机率及信息的安全性，需遵守一定的传输协议，即，隧道协议。隧道协议包括三部分：PPTP协议、L2TP协议以及IPSec协议，为VPN中信息的安全传输提供了重要保障。

1.2 加密技术

VPN中信息加密操作主要有IPSec协议实现，运用一种端对端的加密模式，即，信息传输之前根据协议中的机密规则对信息进行加密，确保在整个网络中信息以密文的形式传输。需要说明的是，该协议对传输信息的加密以数据包为单位，不仅增强了加密灵活性，而且使得数据包在公共网络环境中的安全性得以提升，一定程度上网络攻击的防范效果。另外，在应用该协议的同时，融合物理层保护、边界保护以及用户访问控制，可为数据传输提供更深层次的安全防护。

1.3 认证技术

为保证数据信息在公共网络中安全传输，VPN还需认证技术的支持。VPN中认证功能主要通过AH、ESP以及IKE协议实现，其中AH协议对认证采用的方法进行定义，负责对数据源的认真以及保证数据源的完整性。该协议工作时将身份验证报头，添加到每个数据包之上，报头中包含有带密钥的hash散列，并在数据包中进行计算，只要信息被修改可导致散列无效，因此，一定程度上保护信息的完整性；ESP协议对可选认证与加密应用方法进行定义。该协议的加密服务是可选的，通常情况下，只对IP包有效荷载部分进行加密，而不加密整个数据包，它可以单独使用，也可与AH一起使用。该协议的的加密部分，主要包括ESP报尾、数据以及上层传输协议信息；IKE协议负责交换密钥，给通信双方构建验证后的密钥以及安全参数。

2 虚拟网络技术的应用

2.1 需求介绍

某公司总部接入Internet的方式为宽带接入，带宽为100M。公司在郑州、洛阳、平顶山、信阳、焦作等均设立分公司，接入Internet的方式为拨号、宽带或ADSL。分公司与公司总部需进行业务信息的传输。其中在郑州、洛阳两地配有性能优越的服务器，为其他分公司提供数据信息服务，而位于郑州的总部需对传输的信息进行分发。

随着公司业务的不断扩大，现有网络已很难满足信息传输需要，尤其一些重要信息，对传输安全性的要求较高。同时，由于该公司采用电信提供的专线进行组网，专线租用费用以及通信费用耗费严重，一定程度上了增加了公司的经济负担。另外，电信提供的传输平台在信息传输安全方面多有欠缺，信息传输期间窃取、篡改以及监听的可能性非之大，一旦被不法分子获得传输信息，将会给公司造成不可估量的损失。

2.2 需求目标

针对公司信息传输实际以及业务开展情况，公司急需安全、稳定、高效的传输网络，在提高自身信息化水平的同时，建立一个全省级的信息服务网络，为信息安全传输创造良好条件。

2.3 方案介绍

为实现公司信息传输目标，为分公司与总公司信息传输提供安全、稳定的保障拟组建VPN网络具体实现方案为：

首先，在公司总部安全一个性能良好的VPN服务器，为移动用户、核心分支以及其他分支与中心实现连接的VPN硬件安全网关，并将总部的VPN硬件网络的安全隧道设置为200个。其次，各分支根据信息传输要求，通过安装VPN客户端增强软件，建立安全隧道。再次，在核心分支两端分别安装VPN网关，完成安全隧道的构建，将VPN安全网络可连接的安全隧道设置为500个。而对于移动用户而言，只需要安装VPN客户端软件，便可实现与内网的通信。

2.4 运营结果

根据公司对信息传输的需要应用虚拟网络技术组间VPN网络，满足了公司总部与分公司间的信息传输需求，尤其在传输信息加密以及信息认证方面获得了预期的目标，信息传输的安全性得以大大提高。而且减少了在网络自费方面的投入，为公司效益的增加奠定了坚实的基础。

3 总结

人们在享受计算机网络给生产、生活带来便利的同时，还应注重网络安全方面的考虑，尤其应注重应用虚拟网络技术实现计算机网络安全的提高，为信息的传输、共享奠定基础，以营造良好的网络秩序，为我国网络技术的进一步发展与应用创造良好的环境。

参考文献

[1]任科.计算机网络安全中虚拟网络技术的应用研究[J].电子技术与软件工程，2015，08：219.

篇9

关键词：计算机；网络安全技术；影响因素；防范措施

在知识经济的大背景下，人们的日常生活和工作越来越离不开网络技术的支撑，计算机网络技术得到了普及，不断地融入人们的生活中。随着计算机网络技术的高速发展，给人们带来了方便，同时也带来了安全隐患。如果在使用计算机网络技术的过程中没有对安全问题多加关注，将可能导致个人或企业信息泄露、数据丢失等问题，倘若这些信息被一些不法分子利用，将造成非常不利的后果。所以，我们在发展、使用计算机网络技术的过程中要对安全问题起足够的重视，加强计算机网络安全等级，在全国范围内普及网络技术安全意识。

1计算机网络安全技术概述

1.1什么是计算机网络安全技术

计算机网络安全技术的实质是运用计算机技术来对网络进行安全保护，提升计算机网络的整体安全，防止不法分子利用计算机进行破坏。计算机网络安全技术的运用最终目的是为计算机的硬件和软件提供整体的保护。计算机网络安全技术的应用，成为了保障信息数据安全的最有效措施，对于一些机密数据来说，使用者必须合理运用计算机网络安全技术，才能够确保使用过程中有一个安全的环境。

1.2目前计算机网络安全技术的种类

局域网的应用能够满足大部分人的使用需求，且它的铺设相对比较方便，可以在较短的时间内完成，因此铺设费用也不高，在日常生活和工作中已经得到了广泛的使用。目前，异步传输模式能够将局域网和广域网进行对接，使数据在WAN网络和LAN网路环境中交换传输。传感器在计算机网络安全技术的发展过程中是不可或缺的，它能够实现对接入网络的所有设备进行动态监控。在计算机网络安全技术中运用传感器技术，在提高传输数据、采集数据及处理数据速度的同时，还能够增强对数据的安全保护。

2影响计算机网络安全技术的因素

2.1计算机系统的因素

在当今社会中，计算机应用于各行各业当中，不同的使用群体需要不同的操作系统，因此，针对使用者的不同特点，专业的计算机从业人员开发出不同种类的操作系统。但是，通过对使用者的反馈进行统计可知，无论是哪一种操作系统，都面临着安全隐患，不能做到对使用者信息的绝对保护，使用者也清楚的认识到无论是哪种操作系统都不能完全杜绝网络安全。分析国内外的计算机发展情况可以看出，大多数的存储数据缺少安全性。因特网的应用实现了计算机网络技术的使用者将自己的设备连接在同一平台中，并通过因特网进行网页浏览、信息查询和数据存储等操作。现阶段各行各业都在呼吁信息公开化，因特网的运用在实现信息公开化的同时，使各种用户信息、存储数据暴露出来，这就意味着一些不法分子通过一些违法行为可以获得这些个人信息，将其应用不不正当的操作中。

2.2计算机硬件条件因素

一套好的计算机硬件设备是营造安全的计算机网络氛围的前提。计算机使用者在使用过程中想要保证网络的安全性，离不开性能较好的计算机硬件设备。常见的影响计算机安全的外部因素是黑客攻击。网络黑客主要应用的技术手段是借助程序数据来扫描计算机用户，寻找一些具有漏洞的用户，然后采用不正当的手段对计算机用户进行恶意攻击，窃取使用者的重要数据和信息，导致计算机系统进入死机状态。如果让黑客技术任意发展，很可能对整个地区甚至国家造成危害，对人们造成经济损失。

2.3计算机使用者操作不当

计算机使用用户数量庞大，使用者的文化程度相差较大，对计算机网络安全没有得到重视，所以在使用过程中会有不当的操作，导致一些安全隐患的出现。在这里举个例子说明，有些用户对自己存储的信息比较重视，安全意识较高，存储过程中进行了设置密码加密保存，但是密码过于简单，黑客利用很简单的操作就可以将简单的密码进行破译，将计算机用户的信息窃取。除此之外，还有很多用户在浏览网页的过程中经常会遇到一些弹窗广告，使用者安全意识薄弱，在相关网站保存自己的用户密码，这样就会导致自己的用户信息被网站保存，让不法分子有机可趁。

2.4使用环境因素

计算机系统的安全使用离不开电，因此，一些自然因素会对其安全运行造成一定的影响，比如雷电、辐射等。雷电会对传输电路的正常运行造成影响，当计算机在使用过程中遭遇雷电的袭击，将导致计算机进入瘫痪状态，严重时可能会影响局部的计算机网络系统的运行，由此对计算机网络造成一定的损害。

3提升计算机网络安全技术的有效策略

3.1对计算机使用者和管理者进行提高网络安全意识的培训

计算使用者和管理者是对计算机下达命令的人，在使用计算机的过程中时刻保持网络安全意识是必不可少的。人们在使用计算机的时候，要利用正规的电脑杀毒软件对电脑进行实时保护。为了防止不法分子利用新型的电脑病毒对计算机用户进行，使用者应该重视对杀毒软件进行更新，这样可以更新杀毒软件的病毒库，保证计算机不被新型的电脑病毒所感染。使用者应养成定期对计算机进行杀毒扫描，将一些木马病毒及时隔离、清楚。除了计算机使用者，计算机网络管理者应更加注重不断提升自己的网络安全意识，作为计算机方面的专业人员，网络安全管理者要不断提高自己的专业技能和道德素养，建立一套科学合理的管理制度体系，努力营造一个安全的网络体系，推动网络安全体系的决策与设计形成。

3.2构建计算机网络安全防线

在相关计算机安全防护的专家研究之下，分别研发出防火墙防护、访问权限设置技术、数据加密技术和病毒扫描隔离技术，这些技术的积极应用能够为计算机使用者或管理者构建一道计算机网络安全防线，保障计算机的运行环境。防火墙技术能够保障计算机时刻处于监测状态；访问权限技术能够防止非法网络的入侵；数据加密能够提高存储数据的安全性；病毒扫描技术能够对计算机各个部位进行病毒查杀。计算机网络技术在不断地发展，发展机遇来临的同时也带来了各种各样的挑战，计算机网络安全技术的发展面临多种影响因素。因此，构建计算机网络安全防线已经成为了计算机网络安全技术研究的重大课题之一，专家学者正不断努力研究出强有力的安全防线。通过具体的例子来说，计算机网络安全防火墙能够在使用者使用计算机的整个过程中进行全程不间断的实时监控，能够抵挡大部分的计算机病毒进入，保障计算机存储数据和传输数据的安全。当一些不法分子利用计算机病毒入侵电脑时，防火墙系统会及时报警，提醒使用者有病毒的入侵，采用杀毒软件进行杀毒。计算机使用者通过对电脑安全扫描，能够及时将电脑中的病毒隔离、清除。一些非法的网络暗藏着大量的病毒，当使用者访问时会对电脑造成一定的危害，使用者通过访问安全设置，将这些网络排除。

3.3营造安全的计算机网络使用环境

计算机网络使用环境的改善需要国家力量的介入，国家制定服务器机房设计、建设、施工的同意标准，由相关部门对其整个过程进行监督管理。当服务器机房建设完成后，需要各个国家部门对其进行严格的检验验收，当检验验收结果通过后才能投入使用当中。计算机设备的运行离不开电，相关部门应加强对电的使用管理，规范相关使用行为，制定规章制度，督促使用者严格按照使用规则进行使用。除此之外，防火设备、防雷设备、防磁设备等也是必不可少的。在日常使用的过程中，出了规范使用方式外，还要对机器设备进行检修，排除机器在使用过程中引发安全事故。因此，计算机网络安全良好的使用环境需要政府部门和使用者的共同努力。

篇10

关键词：计算机网络安全；系统优化

中图分类号：TP393.08

计算机在人们生活发展之中得到了广泛的应用，给人们带来了巨大的便利。计算机运用于生活的各个领域，如现代的金融、教育、商务、企业和贸易等领域都是在计算机的帮助下才能正常运转的。既然计算机这么重要，里面可能储存了很多的机密文件，很多有价值的资源也会放在计算机里面，所以研究计算机网络安全技术及其应用有着很大的现实意义，本文将简单介绍计算机网络安全面临的问题以及解决的方法和计算机网络安全技术的应用。

1 计算机网络安全问题和面临的安全问题以及国内外计算机系统安全现状

1.1 计算机网络安全以及面临的问题

计算机安全是指计算机的硬件、软件以及资源都能受到有效的保护，保障计算机的正常运行，随着科学技术的发展计算机信息系统在整个社会活动中日益发挥着巨大作用，Internet正在越来越多地融入到社会的各个方面。通常我们所说的计算机系统安全威胁是指信息的完整性、信息的保密性、信息的可用性，具体来说，信息系统正面临来自用户或某些程序的如下威胁：非授权存取、信息泄漏、破坏系统功能、计算机病毒、干扰系统服务等。计算机安全问题将是一个长期战斗的历程，针对这些问题，美国在很早之前便开始了这方面的额研究，并且建立了国家信息安全中心，还制订了一系列的防止信息泄漏的协议，使问题达到最优化的解决。我国也进行了相关法律的颁布，为了严惩偷窃计算机内容的违法分子，而且还制订和修订计算机安全法律，研究和发展本国计算机信息系统的安全技术。

1.2 国内外计算机系统安全研究现状

20世纪，人类在科学领域的重大成就就是发明了计算机，更为成功的是计算机及其在数字化领域、通信领域的综合应用，使得世界经济和人类社会离不开计算机及网络系统。以前的科学家是研究如何降低计算机成本问题，如今研究的则是如何提高计算机网络的安全可靠性，国外在这方面研究的比较早，并且总结计算机信息安全的研究特点如下：第一，计算机安全系统的研究应该是从每个部件的安全性出发，进而研究整体的安全性能，最后发展到研究信息化安全的时代；第二，计算机系统的安全性能从最初的军方、政府到现在的大众化；第三，是研究制定计算机的安全评估准则。而我国计算机安全的研究起步虽然比较晚，但是在中国计算机学会下属的计算机安全委员会、国家公安部计算机监察司、航天部706所等研究机构的研究下已经得到了突飞猛进的飞跃，我国的计算机硬件发展速度是飞快的，所谓的计算机硬件也就是一种程序自动处理系统，通过复杂的算法，达到处理的过程。目前计算机发展已经经历了三个阶段，分别是机械式计算机、机电式计算机和萌芽时期的计算机时代，这只是我国的计算机发展历程，国际的计算机发展历程是飞快的，外国的计算机技术综合性非常强，涉及到了机械、光学等。我国于1999年底成立国家信息化工作小组，大力进行我国网络信息化的安全工作，并努力推行保障国家网络安全空间计划，实现我国信息系统安全技术的发展。总之，中国计算机的发展不仅仅是表面上的现象，我们的研究人员还在攻克计算机网络安全的技术问题。

2 浅析计算机网络安全技术的应用

2.1 计算机网络安全体系以及网络安全技术简介

计算机信息系统的安全包括系统安全和信息安全保护两方面的内容，其中系统安全包括五个层面的安全，分别是物理层面、网络层面、系统层面、应用层面、管理层面，随着计算机网络的不断发展，信息全球化的已经势不可挡，面临着计算机网络具有开放性、互联性、共享性等特征，目前网络安全是最为重要的研究工程之一。计算机网络安全体系所面临的威胁主要可以分为以下两类，一是对网络中信息的威胁，二是对网络中设备的威胁；影响计算机安全的因素主要有以下三点：人为无意的失误，恶意攻击，软件漏洞[1]。面对如此多而复杂的网络安全威胁，解决的策略主要有物理安全策略和访问控制策略，物理安全策略也就是保护计算机的硬件设施，使用人需要验证信息，防治非法的破坏行动，访问控制策略可以从以下方面进行控制，分别是：入网访问控制，网络权限控制，网络监测和锁定控制，网络端口和节点的安全控制，防火墙控制，信息加密策略，入侵检测技术，数字签名技术，智能卡技术，VPN技术，VLAN技术[2]，网络病毒及其防治，网络安全管理策略。

2.2 密码技术与防火墙技术的应用

随着计算机网络的广泛应用，如何使用计算机，而且不被他人窃取其中的资料成为主要研究课题，从而产生了密码技术。密码技术就是为了达到上述目的的核心技术，密码技术包括密码设计、密码分析、密钥管理、验证技术等。对数据加密有很多的办法，加密之后是非常不容易破解的。另外，加密还分为对称密钥加密技术和非对称密钥加密技术。信息安全的根本措施应该是逻辑的，即用密码学的方法和技术从体制上保证信息不被篡改和泄露。除了加密技术，防火墙对系统安全也是功不可没的。防火墙简单的说就是一个系统，能够增强计算机内部网络的安全性，加强网络访问控制，防止用户使用非法资源，阻挡对计算机系统有威胁的信息，所有通过网络的信息都必须通过防火墙。虽然防火墙具有很多优化的功能，但也不是能够完好的保护计算机，也是有很多的局限性的，比如：不能防范绕过防火墙的攻击、不能防范来自内部网络的攻击、不能防范利用服务器系统漏洞所进行的攻击和不能防止受病毒感染的文件的传输等。

3 信息系统应用的安全策略

信息系统是基于计算机系统的十分复杂的现代网络资源共享系统，其中，有硬件和软件组成的计算机系统是核心结构，信息系统的安全就是为了防止意外或者人为的破坏而导致系统运行的失误，重要信息的外泄，对重要信息采取安全防护，并且防护病毒的入侵。现在计算机病毒层出不穷，危害大，难以预知，具有很大的潜伏性和破坏性，所以要使用专门生产的正规的防病毒软件，或者采用防治病毒的计算机硬件设施，保护计算机安全，防治病毒的入侵。

4 结束语

随着网络应用的深入普及，网络安全越来越重要，国家和企业都对建立一个安全的网络有了更高的要求，涉及信息安全的研究日益增强。本文讨论了如何保护计算机的安全以及防护策略，讨论了计算机信息系统安全的体系结构，研究了网络安全的关键技术，介绍了计算机的体系结构，计算机网络安全问题和国内外计算机系统安全现状和计算机网络技术的应用以及信息系统应用技术的安全策略。在我国信息安全保障体系的道路上，应该努力解决一些实际的网络安全问题，做一点有益的工作。

参考文献：

[1]刘波.计算机网络安全的威胁及防范措施探究[J].计算机光盘软件与应用，2013（07）.

[2]陈文浩.对网络安全的可行性分析及防御措施的探讨[J].科园月刊，2010（11）.