前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機網絡安全范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

計算機網絡安全范文第1篇

關鍵詞：計算機網絡；安全問題；安全技術

計算機網絡技術是社會經濟各個領域實現現代化信息技術的關鍵基礎，在我國社會經濟的發展中扮演著重要的角色，在當前形勢下，對計算機網絡的安全問題進行分析，具有重要的實踐指導意義。

1 計算機網絡安全概述

我國的計算機網絡技術自上世紀九十年代開始，進入了快速發展的階段，其做大的作用既是實現了對分散資源的網絡整合，實現信息的傳遞和共享。近年來，隨著計算機軟件和互聯網企業的不但發展和推進，計算機網絡技術已經成為當前人們生活和工作密不可分的部分。人們在享受計算機網絡帶來的便利的同時，信息的傳遞和共享也對人們的信息數據安全產生威脅，成為必須面對的問題。從根本是講，計算機網絡安全，既是保證計算機網絡系統的軟件和硬件等相關信息不受到破壞、攻擊、泄露和更改等，是指計算機網絡系統中的硬件、軟件和在所保存的信息數據的安全，保證使用者的個人隱私或者商業利益的相關數據的完整性、真實性和機密性。

2 計算機網絡安全問題出現的根本原因

1）認證技術的缺陷。計算機網絡的數據傳輸和訪問大多是通過認證口令的方式來實現的，但是口令本身具有相對的薄弱性，一些人為的網絡攻擊可以利用竊取加密口令等方式對加密信息進行截獲，使得認證技術失去作用。

2）操作系統的易監視式。用戶在利用計算機進行操作時，計算機系統或者網絡軟件都可以對用戶的信息進行監視和記錄，這些信息一旦被不法分子利用，通過對用戶名的監視和口令的監視獲得用戶的重要信息，利用這些信息通過正常的渠道就可以對用戶的計算機或網絡數據等進行訪問和控制。

3）隱蔽和易欺騙性。計算機網絡的技術具有較高的先進性，其安全問題特別是惡意的網絡攻擊行為，可以利用其隱蔽性和欺騙性進行計算機網絡犯罪。很多局域網都使用Unix主機作為局域網的服務器，當計算機終端對服務器進行訪問時，主機只需嚴重終端的IP地址即可以建立連接。黑客可以利用這一缺陷，設置一臺與局域網內計算機名稱和IP相同的計算機對主機進行訪問。局域網內的電子郵件是通過ASCII協議進行交換的，黑客可以通過侵入系統手動輸入協議，與主機建立連接和進行電子郵件的交換。這一原因是導致局域網外的無權限用戶對局域網數據和電子郵件進行欺騙的主要原因。

3 當前計算機網絡安全存在的主要問題

1）操作系統自身的問題。計算機操作系統具有很強的擴展性，以方便開發商不斷的進行功能改進和新版本的升級，這也為黑客攻擊留下了安全隱患，對計算機網絡安全造成威脅。操作系統是計算機網絡運行的主要程序，是其他應用軟件程序運行的基礎，因此也成為計算機網絡安全的基礎。當前計算機所普遍使用的操作系統，大多存在著技術缺陷，導致安全漏洞，成為計算機病毒和黑客攻擊的目標，為計算機網絡帶來安全隱患。此外，用戶不及時進行操作系統的補丁修復、隨意傳播和下載局域網軟件、盜版軟件、人為的操作失誤等，都是造成計算機網絡安全隱患的原因。

2）計算機病毒。近年來，計算機病毒隨著計算機技術的發展也迅速發展，種類不斷增多且破壞性增強。計算機病毒是長期以來計算機網絡技術最大的安全隱患，是指以干擾計算機網絡的正常運行，具有很強的傳染性、破壞性、隱蔽性和潛伏性的，具有較高的編程技巧的計算機程序。當前，主要的計算機病毒形式包括有蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒四種形式。間諜病毒主要是劫持用戶的主頁和連接，以強制增加用戶對其網站的訪問量；腳本病毒主要通過互聯網網頁腳本進行傳播；木馬病毒誘騙性極強，以竊取用戶數據為目的；蠕蟲病毒以計算機系統漏洞作為攻擊目標，通過對計算機系統的控制和攻擊，控制計算機的主程序，具有很大的變異性和傳播性，較為著名的蠕蟲病毒代表為熊貓燒香病毒。

3）黑客攻擊。計算機操作系統具有很強的擴展性，以方便開發商不斷的進行功能改進和新版本的升級，這也為黑客攻擊留下了安全隱患，對局域網安全造成威脅。一般情況下，計算機黑客攻擊是利用計算機操作系統或者應用軟件的漏洞進行攻擊的，對用戶數據進行竊取和破壞，影響局域網絡的安全。網絡黑客攻擊的形式主要包括以下幾種：一是利用性攻擊，主要是指竊取密碼和木馬病毒等對電腦系統進行控制；二是虛假信息攻擊，通過將信息來源和郵件發送者的身份進行劫持和植入虛假信息，主要包括電子郵件和DNS攻擊，導致計算機送到病毒攻擊。三是腳本攻擊，主要通過網頁的腳本漏洞進行傳播，常見的形式就是導致用戶主頁被劫持和不斷彈出網頁，直至系統崩潰；四是拒絕服務式攻擊，拒絕服務式黑客攻擊既是指DOS攻擊，最嚴重的是分布式的服務拒絕，如發送巨大流量的數據包導致網絡傳輸流量耗盡，以多臺計算機和網絡連通性為其攻擊目標，網絡無法為正常用戶提供數據傳輸服務，最終導致癱瘓。

4 計算機網絡安全技術在計算機網絡安全中的具體應用

1）數據加密和訪問控制技術。訪問控制技術包括有授權方式、入網訪問控制和遵循原則等，對主體與客體之間的訪問過程進行規則約束。對于動態信息，加密技術通過以密匙作為控制，對數據進行變換和處理，防止非授權的用戶后者軟件對用戶數據信息進行訪問和篡改，保證數據安全。數據加密作為最傳統的安全技術，其以較小的成本既可實現對計算機網絡數據的有效保護，在當前仍具有重要的作用。

2）防病毒技術。病毒是計算機網絡安全的一大隱患，防病毒技術主要包括安裝正規的防毒軟件，更新防毒軟件數據庫，對網絡下載或者接受的郵件等文件進行掃描和病毒查殺，特別是對于不明文件，需要在病毒查殺確認后再打開；一些木馬等病毒常通過盜版軟件和不良網站等進行傳播，計算機用戶要減少對這些網站的瀏覽和訪問，不要隨意下載盜版的網絡軟件；對于利用操作系統進行計算機攻擊的病毒，需要及時的更新個人電腦的操作系統，安裝系統更新補丁，確保系統的最新最安全狀態；對計算機安裝的軟件及時的進行更新升級，減少系統綜合漏洞。

3）防火墻技術。應用級防火墻，主要安全在服務器上，從源頭對進入服務器的數據進行掃描，當發現不正常或者惡意的攻擊行為時，即將服務器與內網服務器之間的傳輸中斷，阻擋病毒進行傳播，保護網絡用戶的安全。包過濾防火墻是指經過路由器傳輸到計算機主機的數據進行安全隱患的過濾，由于數據都需要經路由器傳輸到計算機，這種安全技術可以很好的攔截危險和未知的數據，并告知用戶，提高安全防范意識。

4）加強網絡安全管理。加強網絡安全管理主要包括有：加強計算機網絡安全運行維護的規章制度和應急處理方案；對網絡惡意攻擊者進行適當的處罰，遏制網絡犯罪；制定計算機操作和使用規范，做好硬件保護；進行計算機安全等級劃分；加強計算機網絡安全保護隊伍建設，培養高素質人才，以應對不斷發展的計算機網絡技術。

5 總結

計算機網絡技術是當今社會發展的重要基礎，通過不斷的提高計算機網絡的安全保護技術和總結經驗，有效的保證計算機網絡的運行安全，充分發揮其在社會生活和經濟建設各個環節重要作用的必要途徑。

參考文獻：

[1]陳世華，朱佳齊.計算機網絡安全隱患與應對措施[J].福建電腦，2009 （9）.

計算機網絡安全范文第2篇

關鍵詞：網絡安全 防范

1 計算機網絡安全概述

1.1 計算機網絡安全的含義 國際標準化委員會的定義是：“為數據處理系統和采取的技術的和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”美國國防部國家計算機安全中心的定義是：“要討論計算機安全首先必須討論對安全需求的陳述。”由此衍生出計算機網絡安全的含義，即：計算機網絡的硬件、軟件、數據的保密性、完整性、可用性得到保護，使之不受到偶然或惡意的破壞。其具體含義也會隨著使用者所站的角度不同而不同。從普通用戶立場來說，他們所認為的計算機網絡安全就是保護個人隱私或機密信息，以免受到他人的竊取或篡改；就網絡提供商而言，他們不僅要保證用戶信息的安全，還要考慮自然環境例如火、電、水、雷擊、地震等自然災害，戰爭等突發事件給網絡運行帶來的破壞。

1.2 計算機網絡安全的現狀 據了解，近年來，互聯網技術在全球迅猛發展，信息技術在給人們帶來各種便利的同時，也正受到日益嚴重的來自網絡的安全威脅，諸如網絡的數據竊取、黑客的侵襲、病毒，甚至系統內部的泄密。很多人對網絡安全的意識僅停留在如何防范病毒階段，對網絡安全缺乏整體防范意識，正因為如此，我國許多企事業單位的計算機網絡均遭受過不同程度的攻擊，公安部門受理各類網絡違法犯罪案件也在逐年增加。盡管我們正在廣泛地使用各種復雜的軟件技術，如防火墻技術、入侵檢測技術、服務器技術、信息加密技術、防病毒技術等，但是無論在發達國家還是在發展中國家，網絡安全都對社會造成了嚴重的危害。如何消除安全隱患，確保網絡信息的安全，已成為一個重要問題。

2 計算機網絡安全的防范策略

2.1 防火墻技術 防火墻技術，最初是針對Internet網絡不安全因素所采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障，其目的就是防止外部網絡用戶未經授權的訪問。它是一種計算機硬件和軟件的結合，使內部網和外部網之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。防火墻的主要任務就是依據相應的安全策略針對網絡之間進行傳輸的數據包例行檢查，只有在數據包通過安全檢查的情況下才允許使用網絡進行通信，也就是說在防火墻的運行之下網絡的運行處于被監視狀態。按照防火墻使用的相應技術類型，我們能夠把它分為:包過濾型、網絡地址轉換—NAT、型和監測型這幾種基本類型。

2.1.1 包過濾型 包過濾型產品所使用的技術就是網絡中的分包傳輸技術，它是屬于防火墻的初級產品。兩個或多個的網絡之間的數據傳遞通常是以“包”為單位進行的，在這個過程之中數據被分為各種各樣大小的數據包，各個數據包都會傳輸一部分像數據的源地址、目標地址、傳輸控制協議源端口和目標端口等這樣的具體的信息。每個數據包里的地址信息都攜帶者這個“包”所在的站點，防火墻只需要讀取這個站點的信息就能判斷數據包的安全性，對系統可能造成危害的數據包將會被阻止。

2.1.2 網絡地址轉化—NAT 網絡地址轉換，顧名思義就是將自己本身的IP地址轉換成不常用的、外部的、注冊的IP地址標準。它允許擁有私有IP地址的內部網絡在因特網上使用。這樣的網絡地址轉化表明用戶可以使用自己注冊的好的IP地址在其他的網絡中的機器上使用。在內部網絡通過安全網卡訪問外部網絡時，將產生一個映射記錄。系統之所以能夠對外部的網絡隱藏住自己的真實的內部網絡地址，主要是在于系統能夠把外出的源地址和源端口映射為一個偽裝的地址和端口，將源地址和源端口隱藏起來而是將該偽裝的地址和端口通過非安全網卡訪問外部網絡。這樣一來，內部的網絡使用非安全網卡連接外部網絡的時候，內部網絡的連接情況就會被隱藏起來，僅僅使用一個開放的IP地址和端口來訪問外部網絡。OLM防火墻通常都是按照之前定義好的映射規則來檢測這個訪問的安全性。防火墻檢測其和規則相吻合的時候，覺得這樣的訪問具備了安全性，就會允許訪問，也可以將連接請求映射到不同的內部計算機中；在不滿足規則的情況下，防火墻就覺得這樣的訪問將會威脅到系統而拒絕訪問請求。網絡地址轉換的過程對于用戶來說是公開的，用戶不必進行設置，只需要按照常規進行操作就可以了。

2.1.3 型 型防火墻也能夠被叫做服務器，它的安全性要高于包過濾型產品，并且它早就開始向應用層領域發展。服務器位于客戶機與服務器之間，徹底的切斷了二者間的數據傳輸。從客戶機來看，服務器相當于一臺真正的服務器；而從服務器來看，服務器又是一臺真正的客戶機。由于外部系統與內部服務器之間只有間接的數據傳輸通道，所以說外部的不懷好意的侵入將會被拒絕在外，從而維護了企業內部網絡系統。

型防火墻的優點是安全性較高，可以針對應用層進行偵測和掃描，對付基于應用層的侵入和病毒都十分有效，其缺點是對系統的整體性能有較大的影響，而且服務器必須針對客戶機可能產生的所有應用類型逐一進行設置，在很大程度上增加了系統管理的復雜性。

2.1.4 監測型 監測型防火墻是隨著信息技術的發展而順應而生的產品，該技術在現在的使用上來講，早就超出了防火墻以前的定義范圍。監測型防火墻能夠對各層的數據進行主動的、實時的監測，有效地判斷出各層中的非法侵入。同時，這種監測型防火墻產品一般還帶有分布式探測器，這些探測器安置在各種應用防火墻和其他網絡的節點之中。

2．2 入侵檢測技術 利用防火墻技術，經過仔細的配置，通常能夠在內外網之間提供安全的網絡保護，降低了網絡安全風險。但是，僅僅使用防火墻，網絡安全還遠遠不夠，主要原因如下：①入侵者可尋找防火墻背后可能敞開的后門。②入侵者可能就在防火墻內。③由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。入侵檢測系統是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要首先它能夠對付來自內部網絡的攻擊，其次它能夠縮短黑客入侵的時間。入侵檢測系統可分為兩類：①基于主機。基于主機的入侵檢測系統用于保護關鍵應用的服務器，實時監視可疑的連接、系統日志檢查，非法訪問的闖入等，并且提供對典型應用的監視如Web 服務器應用。②基于網絡。基于網絡的入侵檢測系統用于實時監控網絡關鍵路徑的信息。

2.3 信息加密技術 對數據進行加密，通常是利用密碼技術實現的。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。在信息傳送特別是遠距離傳送這個環節，密碼技術是可以采取的唯一切實可行的安全技術，能有效地保護信息傳輸的安全。網絡加密常用的方法由鏈路加密，端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全，端點加密的目的是對源端用戶到目的端用戶的數據提供保護，節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。與防火墻技術相比，數據加密技術更靈活，更適用于開放的網絡環境。

2.4 防病毒技術 隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大地威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測，清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其他資源傳染，網絡防病毒軟件就會立刻檢測到并加以刪除。

3 結束語

計算機網絡的安全問題越來越受到人們的重視。網絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標，技術方案和相關的配套法規等，世界上不存在絕對安全的網絡系統，隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

參考文獻：

[1]陳斌.計算機網絡安全與防御[J].信息技術與網絡服務（學術研究）.2006.

[2]高永安.計算機網絡安全的防范策略[J].科技信息.2006.

計算機網絡安全范文第3篇

關鍵詞 計算機網絡 安全性 防火墻

隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。而網絡技術的飛速發展和應用的廣泛深入，網絡已經成為信息社會的基礎設施，網絡上信息的安全和保密是網絡得以發展的重要保障。但隨之而來的是，計算機網絡安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。

一、影響計算機網絡系統安全的因素

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面：

1.操作系統存在安全問題

操作系統是作為一個支撐軟件，使得你的程序或別的應用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

2.防火墻的脆弱性

防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內部的攻擊，若是內部的人和外部的人聯合起來，即使防火墻再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3.計算機病毒的影響

計算機病毒利用網絡作為自己繁殖和傳播的載體及工具，造成的危害越來越大，病毒的危害性強，變形各類繁多、傳播速度快、影響范圍廣。

二、應對策略

在技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

（1）建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

（2）網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

（3）應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

（4）切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網絡可疑信息。

（5）提高網絡反病毒技術能力。在網絡環境下，病毒傳播的速度非常快，計算機病毒不斷升級，極大威脅到網絡的安全。現在我們普遍使用防病毒軟件進行病毒的防范，常用的防病毒軟件包括單機防病毒軟件和網絡防病毒軟件兩大類。網絡防病毒軟件注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，此軟件會立刻檢測到并予以清除。單機防病毒軟件采用分析、掃描的方式對本地和本地工作站連接的遠程資源進行檢測并清除病毒。此外，我們還可以采取如下具體的防病毒措施，如定期對文件進行備份、不隨意打開陌生網站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實時監控和殺毒功能、網絡下載的文件或軟件要先殺毒再使用等。?通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。

（6）漏洞掃描技術。漏洞掃描技術就是利用網絡系統或者其他網絡設備進行網絡安全檢測，以查找出安全隱患和系統漏洞，然后進行排除。由于漏洞是系統本身不可避免的，因此各種軟件常通過“打補丁”的方式修補漏洞。系統開放的服務越多。存在漏洞的幾率也就越大。因此不要同時運行太多的軟件，不但可以減少漏洞隱患，還可以提高計算機的運行速度。漏洞掃描的結果實際就是對系統安全性能的評估，定時運行漏洞掃描技術，是保證網絡安全不可缺少的手段。

（7）加強IP地址的保密性 黑客攻擊計算機的主要途徑就是通過計算機的IP地址來實現的。一旦被黑客掌握了IP地址，就可以對計算機進行各種非法攻擊，從而使該計算機的安全受到極大的威脅。因此，用戶應當加強IP地址的保密性，不能隨便泄露自己使用的計算機的IP地址，在使用的過程中最好將IP地址隱藏起來，以提高網絡安全系數。

三、結束語

總之，網絡安全非常重要，由于網絡的共享性和開放性，網絡經常受到嚴重的安全攻擊，因此重視對計算機網絡安全的硬件產品開發及軟件研制，建立更加有效的網絡安全防范體系就極為重要。同時，也要樹立所有參與人員的計算機安全意識，建立健全網絡安全管理制度，力爭將網絡安全問題控制到最小。

參考文獻：

計算機網絡安全范文第4篇

 

1計算機網絡安全的概述

 

計算機網絡安全涉及計算機科學、網絡技術、信息技術、密碼技術、信息安全技術等綜合性科學。總體上看，計算機網絡安全可以分為兩大方面：計算機網絡攻擊技術和計算機網絡防御技術。

 

2計算機網絡安全風險分析

 

我化工廠，所有車間均有計算機，在日常辦公中，需要進行一些操作，這就存在一定的網絡安全隱患。導致網絡不安全的因素主要來自于兩個方面：第一是人為因素和自然災害因素。第二是網絡體系結構本身存在的安全缺陷。

 

(1)人為因素是指人為入侵和攻擊，破壞網絡的正常運行。利用計算機病毒，在網絡中傳播，破壞單位和個人的計算機系統，盜取秘密資料和個人信息，從事違法犯罪活動。如果單位的資料被盜取或是毀壞，那就會造成嚴重的生產隱患，影響產品市場的競爭。

 

自然災害因素是指水災、雷電、地震、火災等，以及環境溫度、濕度、污染的影響。

 

(2)網絡體系結構本身存在的安全缺陷是指網絡操作系統的不完善、IP協議的不安全性、網絡信息資源共享、信息數據文件傳輸和通訊、計算機病毒等。

 

針對我單位實際情況，無論是辦公用計算機，還是生產所用DCS計算機，都存在以下幾種隱患：

 

(1)文件傳輸攜帶計算機病毒：計算機病毒就是指自我復制能力的計算機程序，它可以直接影響軟、硬件的正常運行，破壞系統數據的正確性和完整性。計算機病毒有很多種，它們各自有各自的特點，可以引起格式化磁盤、改寫文件分配表、刪除或復制重要資料、干擾系統的運行速度等。

 

(2)網絡資源共享：這種網絡資源共享為非法用戶竊取信息、破壞信息創造了條件，非法用戶可以通過終端或結點進行非法手段。

 

(3)登陸外網。

 

(4)計算機的使用權限開放。

 

3網絡安全解決方案

 

3.1主機安全加固技術

 

將主機與不需要連接的部分斷開，常見方法，關閉端口。

 

3.2防火墻隔離控制技術：

 

防火墻指隔離在本地網絡與外界網絡之間一道防御系統。它是非常有效的安全防御系統，可以隔離風險區域與安全區域的連接，同時不會妨礙安全區域對風險區域的訪問。

 

常用的防火墻技術有過濾技術、狀態監測技術、應用網關技術。

 

(1)過濾技術是在網絡層中對數據包實時有選擇的通過。

 

(2)狀態監測技術采用的是一種基于連接的狀態監測機制，將屬于同一種連接的所有包作為一個整體的數據流看待，構成連接狀態表，通過規則表與狀態表的共同配合，對表中的各個連接狀態因素加以識別。

 

(3)應用網關技術是使用一個特殊的通信數據安全監察軟件的工作站來連接被保護網絡和其他網路。

 

3.3計算機防病毒技術

 

通過一定技術防止計算機病毒對系統的傳染和破壞。預防病毒的技術有：磁盤引導區保護、加密可執行程序、讀寫控制技術、系統監控技術。

 

3.4訪問控制技術

 

按用戶身份及其歸屬的某項定義組來限制用戶對某些信息的訪問，或者限制對某些功能控制技術，訪問控制通常用作管理員控制用戶對服務器等網絡資源的訪問。

 

3.5數據傳輸加密技術

 

對傳輸中的數據流加密，常用的方法有線路加密和端對端加密。線路加密不考慮信源和信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。端對端加密指信息由發送者端通過專用的加密軟件，采用某種加密技術隊所發送文件進行加密，把明文件加密成密文件，這些文件內容是一些看不懂的代碼。

 

3.6身份認證

 

計算機及計算機網絡系統中確認操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權限。常見的認證形式：認證工具、靜態密碼、智能卡、短信密碼、動態口令、USB KEY等。

 

3.7數據庫的備份與恢復

 

數據庫的備份包括：(1)完全備份，這種備份形式需要花費更多的時間和空間，一般一周做一次完全備份。(2)事務日志備份，它是一個單獨的文件，記錄數據庫的變更，備份的時候只需要復制自上次備份以來對數據庫所做的改變，花費的時間較少，推薦每小時備份事務日志。(3)增量備份，它只備份數據庫的一部分，優點是存儲和恢復速度快，一般每天做一次增量備份。(4)文件備份，文件備份分為三種：冷備份，數據庫處于關閉狀態，保證數據庫備份的完整性。熱備份，數據庫處于運行狀態，依賴于數據庫的日志文件進行備份。邏輯備份，使用軟件從數據庫中提取數據并將結果寫到一個文件上。

 

當數據被病毒或侵入者破壞后，可以利用數據恢復軟件找回部分被刪除的數據，常用的軟件有Easy Recovery.

 

3.8入侵檢測技術

 

根據入侵檢測的信息來源不同，可以將入侵檢測系統分兩類：基于主機的入侵檢測系統和基于網絡的入侵檢測系統。基于主機的入侵檢測系統主要用于保護運行關鍵的服務器。基于網絡的入侵檢測系統主要用于實施監控網絡關鍵路徑的信息，監聽網絡上所有分組來采集數據，分析可疑現象。

計算機網絡安全范文第5篇

【關鍵詞】計算機網絡；網絡安全

1、計算機網絡安全現狀

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界，這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。時至今日，有愈演愈烈之勢。攻擊手段與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發起挑戰。

2、計算機網絡面臨的威脅

2.1自然災害。計算機信息系統僅僅是一個智能的機器，易受自然災害及環境(溫度、濕度、振動、沖擊、污染)的影響。目前，我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統也疏于周到考慮，抵御自然災害和意外事故的能力較差。日常工作中因斷電而設備損壞、數據丟失的現象時有發生。由于噪音和電磁輻射，導致網絡信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

2.2黑客的威脅和攻擊。計算機信息網絡上的黑客攻擊事件越演越烈，已經成為具有一定經濟條件和技術專長的形形攻擊者活動的舞臺。他們具有計算機系統和網絡脆弱性的知識，能使用各種計算機工具。境內外黑客攻擊破壞網絡的問題十分嚴重，他們通常采用非法侵人重要信息系統，竊聽、獲取、攻擊侵人網的有關敏感性重要信息，修改和破壞信息網絡的正常使用狀態，造成數據丟失或系統癱瘓，給國家造成重大政治影響和經濟損失。

2.3計算機病毒。90年代，出現了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進人到系統中進行擴散。計算機感染上病毒后，輕則使系統工作效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機主板等部件的損壞。

2.4垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統造成破壞，而是竊取系統或是用戶信息。

3、計算機網絡安全防范策略

3.1防火墻技術。防火墻是網絡安全的屏障，配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成，處于企業或網絡群體計算機與外界通道之間，限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Internet之后，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。防火墻可以強化網絡安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次對網絡存取和訪問進行監控審計。防火墻能記錄下訪問并做出日志記錄，同時也能提供網絡使用情況的統計數據。當發生可疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

3.2數據加密與用戶授權訪問控制技術。與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護，需要系統級別的支持，一般在操作系統中實現。

數據加密主要用于對動態信息的保護。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權用戶所知，授權用戶既可以用該密鑰加密信急，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。

3.3防病毒技術。隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。

3.4網絡備份系統。備份系統就是盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用,同時亦是系統災難恢復的前提之一。

3.5安全管理。在計算機網絡系統中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網絡安全的重要保證，只有通過網絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網絡的安全規范化管理力度，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識。

4、結束語

網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網絡安全體系，需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以網絡安全防護技術將來也是一個隨著新技術發展而不斷發展。

參考文獻

[1]王宏偉.網絡安全威脅與對策.應用技術2006

[2]陳斌.計算機網絡安全于防御.信息技術與網絡服務2006

[3]孫健，王韜，李東強.病毒防護技術的研究.科學技術與工程2005