前言：本站為你精心整理了計算機網絡安全技術應用研討范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

威脅計算機網絡安全的因素主要體現在計算機的主機有可能造成非法人的攻擊，其中網絡中的隱私信息有可能受到修改或泄漏，從計算機的內網傳遞信息可能會使他人篡改或竊聽。計算機網絡安全受到的威脅主要體現在竊聽、偽造、篡改、人員的疏忽和行為否認等現象。其中網絡安全主要包括計算機操作系統的安全，應用系統的安全和防止病毒的侵入、網絡的監控、通信之間的加密和網絡的完全掃描等。網絡安全涉及于各個領域，主要表現在現階段各種領域的通信網絡之間存在的各種安全的威脅和漏洞，所以只要是涉及到計算機網絡的完整性、保密性以及真實性的一些技術和理論都是計算機網絡安全所要研究的課題。計算機網絡安全總體上來講就是網絡信息的傳輸安全和網絡信息的存儲安全。計算機網絡的安全產生的主要原因主要包括以下幾個方面：其一、計算機網絡操作系統中存在的安全漏洞。在網絡中所有的操作系統都不是完全沒有漏洞和缺陷的，有時操作系統的設計者遺留的微小破綻都會留下許多網絡安全隱患，入侵者借助各種的工具掃描安全漏洞，實施惡意攻擊，甚至會導致網絡癱瘓、信息篡改或被竊取等。其二、TCP/IP協議比較脆弱。目前因特網基本上都是TCP/IP協議，而該協議未充分考慮網絡安全性，因人們對該協議很熟悉，借助其安全缺陷攻擊網絡。其三、計算機網絡設計具有廣域性和開放性的特點。因其廣域性和開放性的設計，大大增加了信息保密的難度，加之通信質量和網絡自身布線所導致的安全問題。又因為互聯網的國際性，又加大了網絡信息保護的難度。其四、計算機中病毒存在。計算機病毒嚴重影響著計算機的硬件和軟件的正常運行，且具有觸發性、隱蔽性、傳染性、破壞性和寄生性等特點。病毒傳播的速度極快，嚴重威脅著全球范圍內計算機網絡安全。其五、計算機網絡結構中的不安全因素。由于因特網是網間網的一種技術，攻擊者只需借助一臺傳輸數據的主機就很可能將用戶數據包劫持。

局域網安全局域網安全包括邏輯安全和物理安全。邏輯安全主要包括數據的可用性、完整性和保密性。物理安全主要包括網絡硬件的使用、維護和管理等。局域網安全主要受局域網內部和互聯網兩方面的威脅。一方面，互聯網和局域網是互聯的，由于互聯網具有自由行、國際性和開放性等特點，因此將嚴重威脅著局域網的安全，如果在外部網絡和局域網之間，不采取安全的防護措施，局域網極易遭遇來自互聯網的黑客攻擊等，最終使得拒絕服務或系統癱瘓。另一方面，內部的管理人員將一些重要的信息，如管理員口令、內部網絡結構、系統和小程序弱點等傳播給外人，導致信息的泄露，嚴重威脅網絡安全。

目前局域網的形勢以及面臨的主要問題伴隨著互聯網技術的快速發展以及信息化進程的不斷加快，目前人們的工作、學習、生活等和計算機網絡緊密地聯系在一起，同時社會活動、經濟、軍事和文化也依賴于計算機網絡。由于網絡環境的多變性和復雜性，信息系統的開放性、易受攻擊性和脆弱性等，因此在客觀上，計算機網絡存在著很大的威脅。雖然計算機網絡極大方便了人們，但因社會和技術方面的影響，一直存在很多安全缺陷。而網絡攻擊者利用這些安全缺陷進行攻擊和入侵，嚴重影響網絡正常秩序、網民的利益以及青少年身心健康。當前世界各國都關注著網絡系統的可靠性和安全性。我國的網絡安全形勢比較嚴峻，但是我國網絡安全的保障工作正處于起步的階段，水平不高、基礎薄弱，尤其在預測、反應和防范及恢復能力等多方面很薄弱，安全防護能力特別低。另外，我國缺乏網絡監督管理的標準和依據，監管體系不夠完善，管理不到位等。還有相關服務機構的專業化程度低、行為不規范，嚴重缺乏安全技術管理人才。

在局域網環境背景下的計算機網絡安全技術的應用

在局域網環境背景下，計算機網絡安全技術應用的非常多，主要體現在網絡中的防火墻技術、入侵檢測系統技術、網絡安全掃描技術、加密技術、網絡中的身份認證、網絡中的訪問控制技術等等。其常用的主要有：（1）防火墻技術。防火墻系統是計算機網絡中的一種安全部件，它是一種軟件，也是一種硬件，也可以是軟件和硬件的結合，這種技術處于其它網絡和被保護網絡的邊界，主要接收被保護網絡數據流的進出，利用防火墻所配置的訪問權限進行過濾和其它信息的操作，防火墻的系統可以保護網絡的安全不受外部的侵入，并且能夠阻止被保護的網絡向外輸送有價值的信息。防火墻系統不僅可以使內部網絡與外網的隔離，而且還能隔離內部網絡的不同網段。（2）入侵檢測系統。計算機網絡入侵檢測系統也可以稱之為網絡的實時監控系統，它主要是利用計算機的硬件或者軟件實時檢查網絡上的數據流，并且與網絡系統中的入侵數據庫進行對比，如果對比后發現被攻擊的可疑跡象，要立即切斷網絡連接，或者利用防火墻系統對訪問進行有效的調整，從而將入侵的數據處理掉。（3）網絡安全掃描技術。這項技術主要是能讓系統的管理員及時的掌握網絡系統中存在的漏洞，并且根據實際情況采取對應的防范措施，來降低網絡系統中的安全風險。利用這項技術，可以對局域網、站點、WED和主機的操作系統及防火墻系統等進行安全漏洞的掃描，系統管理員可以及時的了解網絡系統中的不安全的網絡，并且還可以檢測出主機中是否被竊聽，防火墻系統是否存在配置的錯誤和安全的漏洞。（4）密碼技術。信息安全的關鍵和核心就是密碼技術。其中密碼體制分為非對稱密碼、對稱密碼和混合密碼。采用加密技術真正確保了網絡通信傳輸的安全性和可靠性。目前網絡信息主要的加密技術是混合密碼和非對稱密碼。信息加密技術能夠有效地保護網絡資源安全性，如網絡系統內文件、數據、控制信息和口令等。在實際應用過程中，要根據具體的實際情況選擇恰當的信息加密方法。

計算機網絡安全技術應用常見的問題

計算機網絡安全技術應用常見的問題主要有：第一，利用傳輸協議攻擊網絡。在制定某些傳輸協議中存在一些漏洞，攻擊者利用其漏洞實施攻擊。惡意請求資源造成服務的超載，導致目標系統癱瘓。比如，利用TCP/IP協議當中的漏洞“三次握手”，實施網絡安全攻擊。或者是通過發送大量垃圾數據包將接收端資源耗盡，造成系統的癱瘓。第二，借助操作系統某些服務的端口進行攻擊。由于在函數指針和邊界條件等方面的設計不夠恰當，導致地址空間錯誤的漏洞。如，典型的OOB攻擊，利用給Windows系統的TCO端口發送隨機數對操作系統進行攻擊，使得中央處理器長期處于繁忙的狀態。第三，利用偽裝技術實施攻擊。通過偽造DNS解析地址、路由條目和IP地質，使得被攻擊服務器不能辨別請求或者無法正常的響應請求，進而導致緩沖區的受阻或者是死機。第四，利用木馬病毒發動入侵攻擊。木馬具有非授權性和隱蔽性的特點，是遠程控制的一種黑客工具，在目標主機中一旦成功植入，就會完全被控制，最終成為黑客超級的用戶。這些木馬程序通過收集系統重要信息，嚴重威脅用戶信息安全。第五，通過工具（如嗅探器或者掃描）實施信息窺探。嗅探器是通過被動地分析數據、監聽網絡通信，非法獲取重要信息，如用戶名和口令等。網絡嗅探器的隱蔽性很強，通常使得網絡信息的泄密不易被用戶發現。掃描是遍歷搜尋系統的漏洞，探測他人主機中有用的信息。

在局域網環境下，加強計算機網絡安全技術應用的策略

在局域網環境下，加強計算機網絡安全技術應用的策略包括以下幾個方面：第一，加密保護主要的數據信息。為了在網絡上傳輸數據時防止被人竊聽或修改，可以加密需要傳輸的數據，這樣傳輸的數據就成為了密文。由于這些數據沒有密鑰，即使這些數據被人竊聽或者修改也無法將其數據還原為原來的數據，從而有效的確保了數據安全性。設置密鑰的時候可以運用對稱的加密機制以及非對稱的加密體制。另外每個用戶要保存一個秘密密鑰和一個公開密鑰。第二，運用病毒的防護技術。這種技術包括：其一，查殺未知病毒的技術，有效地結合了人工智能技術和虛擬技術，能夠正確地查殺未知的病毒。其二，智能引擎的技術。該技術加快了病毒的掃描速度。其三，壓縮智能的還原技術，可在內存中將打包或壓縮的文件還原，從而完全將病毒暴露出來。其四，病毒免疫的技術。其五，嵌入式的殺毒技術，該技術重點保護那些病毒經常攻擊對象或者是應用程序，可以為那些使用范圍廣、使用頻度高的應用軟件進行被動防護。第三，利用入侵檢測的技術，該技術可及時發現報告計算機系統中異常或者未授權現象，能夠有效地檢測違反計算機網絡安全策略的行為。應用入侵檢測系統，可在系統發生危害之前，能夠檢測入侵攻擊，通過防護和報警系統防止攻擊。入侵檢測系統包括異常檢測和誤用檢測。其中典型的異常檢測的技術包括機器學習、數據挖掘和統計分析等技術。第四，采用防毒墻和網絡防火墻的技術。其中防火墻作為一種隔離控制的技術，包括狀態檢測、包過濾和應用網關技術。防火墻可以分析網絡數據流的連接是否合法，但是無法分析那些允許連接的電腦發送的病毒數據流，在合法數據包中無法識別是否存在病毒。而防毒墻可以很好地解決防火墻的缺陷。在網管處防毒墻采用簽名技術實施殺毒工作，有效地組織BOT和Worm的擴散。

結束語

總之，在網絡飛速發展的當前，局域網應用的范圍也越來越廣泛，同時也存在越來越突出的安全問題。而計算機網絡安全技術的應用能夠有效地確保網絡信息的有用、安全和完整，從而更好地促進局域網的健康快速發展。

作者：楊曉紅單位：湛江師范學院