計算機網絡安全與防護精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機網絡安全與防護主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機網絡安全與防護范文

關鍵詞：計算機；網絡安全；惡意攻擊

1計算機網絡安全概述

1.1計算機網絡安全定義

網絡系統中的硬件、軟件以及網絡傳輸信息的安全性都是計算機網絡安全的范疇。究其本質，就是保護網絡的信息安全，避免其遭到偶然或惡意的攻擊。技術和管理問題是網絡安全問題中關系緊密互相補充且不可缺一的兩個方面[1]。

1.2計算機網絡安全特征

隨著信息技術的極大繁榮，計算機網絡使用范圍大大提高，改變了人們的生活和工作，也正因如此，計算機網絡安全問題變得不能忽視。計算機網絡安全具有可控性、完整性、保密性等很鮮明的特征。其中，信息傳播是可以控制的即為可控性，信息數據傳送時存儲的完整即為完整性，保密性則是指未授權條件下用戶端不能獲取有關你的任何信息。

2計算機網絡安全的影響因素

2.1病毒因素影響

影響計算機網絡安全的眾多因素中，病毒因素是相對較為嚴重的其中之一。病毒因素是導致計算機網絡安全遭到破壞的最常見的因素之一。若在計算機中加入一些能夠對計算機產生影響的惡意數據代碼或者是功能，就會形成計算機病毒，計算機病毒的載體即為計算機網絡。計算機感染病毒之后，會迅速進行傳播繁殖，并且利用圖片下載、電子郵件、電子消息等方式進行大范圍散布，最終使計算機網絡癱瘓，影響整個網絡安全。

2.2計算機網絡系統本身因素影響

除病毒因素以外，計算機網絡本身系統的缺陷也會對計算機網絡安全造成不小的影響。首先，目前的一些操作系統或多或少都會存在一些安全漏洞，這些漏洞恰恰是黑客侵入計算機網絡系統的最好媒介。其次，不協調的網絡硬件配置也會對計算機網絡安全有影響。此外，網絡的穩定性與可擴充性有待提高，系統設計方面存在的一些規范性、合理性以及安全性等方面的問題，嚴重影響了計算機網絡安全。除硬件以外，軟件方面對計算機網絡安全也有很大影響，應用范圍和技術方面的缺陷，影響了網絡搭建和網絡數據的共享，繼而影響網絡資源的使用和網絡協議的工作，還有一些漏洞出現在信息加密與身份認證中，更加直接影響了計算機網絡安全問題。

2.3電磁輻射對計算機網絡安全問題的影響

計算機網絡安全問題也會受到電磁輻射的影響，而且受到的影響不能忽視。電磁信號的傳播在當前主要受到電源導線、地線與數據信號設置等方面的影響；另外，數據信息的傳遞很大程度上也會受到電磁輻射的影響。一些具有破壞性的數據設備終端是電磁輻射的一般來源，產生影響是因為發生了輻射泄漏的問題。

2.4其他因素

第一，強大的數據采集功能是計算機網絡一大功能，同時正是由于這些數據庫沒有一個統一的管理，使得整個計算機網絡所處環境太為廣大，可能會導致計算機網絡用戶的信息使用和儲存出現問題[2]；第二，網絡結構方面也有很大的不安全性，當攻擊者攻擊一臺與其他機器連通中的正在進行信息傳輸中的主機，那么該傳輸路徑上的其他機器也有可能因此受到攻擊，使得用戶數據包受到破壞；第三，目前防火墻自身也有一定的局限性，防火墻能夠對計算機網絡起到一個較好的保護作用，而目前來看，許多途徑都可以對防火墻造成破壞，使其失去防止外來惡意攻擊的能力；第四，若是沒有有效的評估與監控手段，計算機網絡安全也會受到威脅。

3計算機網絡安全防范

3.1合理設計網絡系統

要想建立安全可靠的計算機網絡工程，首先需要對網絡系統進行全面徹底的分析，注意使用網絡分段技術，以便從源頭上解決網絡安全隱患問題，局域網工作時以交換機為中心，以路由器為邊界，物理分段和邏輯分段的結合使用，能夠隔離非法用戶與一些網絡資源，進而可以有效控制局域網的安全問題，很大程度上減少甚至消滅非法偵聽的問題，從而使網絡信息更加安全。

3.2完善提高計算機網絡加密技術

計算機網絡的安全加密工作能否做好對保障計算機網絡安全有直接影響。當前較為常見的是對計算機數據的加密技術，這種加密技術類似于過去的一種電報加密技術，主要是在特殊算法的幫助下，實現信息數據到密文的轉換，再對數據進行傳輸或者保存等工作，轉換過程中，密匙只掌握在特定的接收者手里，可以獲得數據信息原文的也只有特定的接收者，以保證數據信息的絕對安全與保密。

3.3加強計算機網絡防火墻應用

防火墻是一種十分常見而且常用的現代技術，能夠阻止外部人員進入內網，從而限制對計算機網絡的訪問。防火墻可以設置規則以限制計算機網絡訪問，當訪問者達到有效數據的匹配標準后，即可通過數據信息，進行訪問，這種方法可以有效過濾不良信息，保護數據信息安全，因此，對計算機的外部危害，防火墻可以起到很好的保護作用。

3.4加強病毒防范措施

在解決計算機網絡安全問題時，要能夠從多個角度考慮問題，實施多元化的方案，以提高效果。其中，最基礎的防范措施便是計算機中殺毒軟件的安裝。安裝殺毒軟件，能夠有效防止病毒因素對計算機網絡安全造成破壞。殺毒軟件中的單機防毒主要針對本地工作站的網絡資源，網絡防毒主要針對全體網絡，該軟件可以有效防止已入侵病毒對其他網絡資源的傳染，從而避免更大損失的發生。另外，定時檢測分析計算機網絡中的病毒并將其清除，也可以提高計算機網絡安全。

3.5控制計算機網絡的訪問權限

為了更好的進行計算機網絡安全防范，必須做好對計算機網絡的訪問權限工作。首先需要做好的是入網訪問的功能模塊的構建，這是訪問的第一層，主要包括識別并認證用戶名、識別認證用戶口令、檢查用戶賬號三個過程步驟，三個過程必須同時成立，否則不予進入的權利；其次，要做好網絡的權限控制工作，以隔離非法操作；第三，注意建立屬性安全服務模塊，實現對重要文件的保護，避免出現誤刪的問題；第四，保證網絡服務器的安全，可以利用如金山毒霸、瑞星等軟件實現對非法訪問用戶的攔截；最后，還要注意安全管理機制的建立，直接保證計算機系統安全性。

4結束語

全文可以看出，計算機網絡迅猛發展的同時，影響其安全的因素也日益增多，只有深入研究這些因素，多方面多角度多層次地對其進行防護，才能實現我國計算機網絡的良性發展，這需要多方努力。

參考文獻：

[1]林船.淺談計算機網絡安全存在的問題及應對策略[J].電子世界,2012,(15):144-145.

第2篇：計算機網絡安全與防護范文

關鍵詞：網絡 安全性 系統

一、計算機網絡安全存在的問題

1.互聯網絡的不安全性

（1）網絡的開放性。網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面，或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

（2）網絡的國際性。這就意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。

（3）網絡的自由性。大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由地上網，和獲取各類信息。

2.操作系統存在的安全問題

（1）操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，計算機系統就會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統特別是服務器系統立刻癱瘓。

（2）操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經常會帶一些可執行文件。這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。

（3）操作系統不安全的又一個原因在于它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。

（4）操作系統會提供一些遠程調用功能。所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執行，如telnet。

3.防火墻的局限性

防火墻指的是一個由軟件和硬件設備組合而成，在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。

二、計算機網絡安全的對策

1技術層面對策

（1）建立安全管理制度。要提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，要嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

（2）網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和訪問，是保證網絡安全最重要的核心策略之一。

（3）數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。

（4）應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一。密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

（5）切斷傳播途徑。即對被感染的硬盤和計算機進行徹底的殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網絡可疑信息。

（6）提高網絡反病毒技術能力。可通過安裝病毒防火墻，進行實時過濾;對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置;在網絡中，限制只能由服務器才允許執行的文件。

2.物理安全層面對策

（1）計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

第3篇：計算機網絡安全與防護范文

關鍵詞：計算機；網絡安全；網絡病毒

1計算機網絡安全的影響因素

計算機網絡安全問題主要來源是網絡自身無法避免的系統卻是和脆弱性。以下是影響計算機網絡安全的具體因素。

1.1非授權訪問。

非授權訪問是指沒有經過原有用戶的同意就擅自的使用了網絡資源。常常會有人通過假冒身份或者非法攻擊的形式，來避開訪問認證系統，強制性的進入網絡系統中，對網絡資源進行非法使用，甚至會惡意竊取部分信息或者對信息進行修改。

1.2信息的非法利用。

信息的非法利用主要包括以下幾種形式：一是，信息的破壞；二是，信息的泄漏；三是，非法信息流的傳輸。其中信息的破壞是指積極網絡侵犯者截取了網絡中正在進行上傳或者下載的資源包，并對之進行加工或者修改，使得資源包失去效用，或者會添加一些對自己有益處的信息，并將添加信息后的資源包重新返回。信息的泄漏是指消極網絡侵犯者通過電磁泄漏或者自身搭線的方式[1]，對一些信息進行竊聽，或者通過對信息的相關數據進行分析，將對自己有用的信息篩選或者推論得出，這個過程中不會對信息造成任何損害，但是信息卻失去了保密性。非法信息流的傳輸是指用戶在允許自身與其他用戶進行某種通信，但會將禁止其他類型的通信。

1.3網絡資源的錯誤或者非法使用網絡資源。

用戶沒有對資源進行合理的訪問權限設置或者訪問控制，造成資源的偶然性丟失或者對資源造成破壞，甚至會有一些有害信息侵入。或者非法用戶強制登陸，使用了網絡資源造成了資源的消耗，對原用戶造成了利益損害。

1.4環境對網絡安全的影響。

環境對網絡安全的影響可分為自然環境對網絡安全的影響和社會環境對網絡安全的影響。比如在惡劣天氣的影響下造成電纜的損害，進而導致網絡系統癱瘓，甚至計算機損壞的情況。再有就是當人們進行會產生電磁輻射的作業時，輻射會破壞網絡傳輸的數據，有可能會被不良分子記錄下來，造成了信息泄密。

1.5軟件的漏洞。

計算機中裝有不同的軟件，而有些軟件設計中存在著漏洞，這些漏洞會使得用戶的計算機受到破壞。其中常見的軟件漏洞主要存在以下幾個部分：一是操作系統，二是TCP/IP協議，三是密碼設置，四是數據庫。而漏洞的存在會給予黑客進行攻擊的機會，一旦病毒侵入就會造成很嚴重的后果。

1.6對拒絕服務的攻擊。

對拒絕服務的攻擊會導致網絡服務系統受到強烈的干擾，妨礙網絡服務系統的正常運作，減慢程序的運行，逐漸的造成整個系統的網絡癱瘓，這將會造成合法用戶無法正常使用，甚至合法用戶都無法進入到計算機網絡中進行相關操作得到相應服務。

2網絡病毒的概念與特點

網絡病毒是指一些人利用計算機軟件與硬件固有的脆弱性來編制的一組指令集成程序代碼。網絡病毒通過四種方式來侵入電腦：一是，代碼取代；二是，源代碼嵌入；三是，附加外殼；四是，修改系統[2]。雖然病毒侵入的方式不同，但是都會對計算機造成損害。一般來說病毒具有以下特點：

2.1網絡病毒有較強的偽裝性與繁殖感染力。

計算機技術越來越成熟的同時，網絡病毒的危害越來越大，不僅僅可以篡改計算機程序，而且可以對數據和信息造成一定的破壞或者使其被更改，從而會對計算機用戶安全造成嚴重威脅。雖然用戶的計算機會裝有一些殺毒軟件，但是網絡病毒具有較強的偽裝性，擁有較強的隱蔽性，一般很難被發現，所以即使用戶通過殺毒軟件進行殺毒，也無法除去這些網絡病毒，進而就會對用戶的信息以及其他資料與文件造成破壞。再有就是計算機病毒具有很強的繁殖能力，網絡病毒之間會相互感染，病毒在不斷擴大的過程中會對整個用戶群體造成一定的感染，一旦病毒發生變異，就會具有較強的破壞力和攻擊性。

2.2網絡病毒存在一定的潛伏期以及較強的攻擊力。

計算機遭到病毒入侵后，一般會有一定的潛伏期，在某一個特定時期，病毒將會全面的爆發，這時就會對計算機用戶的網絡安全造成嚴重的威脅。網絡病毒同時也具有較強的攻擊力，主要表現在它會竊取用戶的信息，進而泄漏用戶的一些重要資料或者需要保密的文件。網絡病毒對于計算機用戶安全有著嚴重的威脅，所以要注重對計算機病毒的防護，最主要的是對計算機用戶資料安全進行保護。

3計算機網絡安全與病毒防護的有效措施

3.1對軟件進行防范和保護。

一般情況下，我們都會在計算機中安裝殺毒軟件，有時甚至會安裝防黑軟件，安裝這些軟件的目的是來防止病毒侵入計算機。再有就是，當我們在使用U盤或者光盤的時候一定要保持警惕，絕對不去使用那些來源未知的磁盤或者游戲盤，在必須要使用這些盤的情況下，要做好對這些盤進行殺毒清理工作。還有就是，不要從一些不可靠的網站上下載軟件，因為這些軟件很可能帶有病毒，當安裝后就會對你的計算機造成嚴重的破壞。以及還有，不要隨意的去打開或者瀏覽那些不明來歷的郵件或者網頁，因為這些郵件或者網頁很可能帶有惡意代碼。最后就是要形成對重要文件進行經常的備份或者更新。

3.2安全模塊的建立。

我們可以通過建立入網訪問的功能模塊來作為網絡的第一道控制保護層[3]，具體來說，該功能模塊要限制使用網絡的用戶、限制用戶使用時間，并建立黑名單對非法用戶進行記錄。與此同時，可以通過建立智能型網絡日志系統，這個系統的作用是自動記錄用戶使用的過程或者使用情況，同個這個系統的建立，我們可以發現是否有病毒侵入到計算機中。

3.3保證傳輸線路安全。

保證傳輸線路的安全可以通過將傳輸線路埋于地下來保護，或者進行一些其他類型的保護措施來保護傳輸線路的安全。這保證傳輸線路安全的同時，要確保傳輸線路遠離輻射，這是為了減少因為電磁干擾而造成的數據丟失或者信息錯誤問題。還有就是將線路的集中器等放在可以監控到的位置，防止線路外連。再有就是要對連接的端口進行檢查，來防止竊聽情況的發生。

3.4進行網絡加密。

我們對重要數據進行特別保護，比如通過設置加密算法或者密鑰作為保護。在設置密碼時要保證密碼的難度以及不能與用戶個人信息有聯系，網絡加密的方式有：鏈路加密、端對端加密、以及節點加密等。

3.5進行存取控制。

在鑒別用戶的基礎上，對用戶的特權進行控制。鑒別是指在用戶被認證后撤銷對該用戶服務的相關限制，做到支持存取控制。對于存儲矩陣的限制可以通過不同方式來進行，比如對重要文件設置只讀、只寫、或者可修改等，就是在限制存儲矩陣。

3.6采用鑒別機制。

鑒別主要是通過對報文或者數字簽名等進行識別來實現對用戶身份的鑒別，并授予用戶特權使用戶可以獲得相應服務。它是經過雙方認證，來將危險成分進行排除，來順利展開對雙方身份的檢驗。

結束語

計算機帶給大家很多便利的同時，也會給大家帶來很多風險，所以關注計算機網絡安全問題以及對網絡病毒進行防護是十分必要也是極其重要的。

參考文獻

[1]徐詠梅.計算機網絡安全與病毒防護[J].信息安全與技術,2012,6:32-33，47.

[2]韓德慶.計算機網絡安全與病毒防護[J].中國高新技術企業，2013,26:36-37.

第4篇：計算機網絡安全與防護范文

關鍵詞：計算機；網絡安全；防護

近幾年來，隨著通信技術和計算機技術的迅猛發展，網絡技術作為它們兩者結合的產物也取得了前所未有進步。世界上最大的計算機網絡Internet也已經開始了從以提供和保證網絡連通性為主要目標的第一代In-ternt技術向以提供網絡數據信息服務為特征的第二代Internet技術的過渡。網絡在改變著我們的工作、學習和生活方式，有人說未來的網絡就是計算機，以資源共享、提供信息服務、網格計算為主要應用目的的計算機網絡拉近了人們之間的距離，增進了溝通，整合了資源，改變了以往單純依靠獨立的計算機進行工作的方式，但是任何事情都有其兩面性，在計算機給我們提供方便的同時，我們也應該看到它的弊病。計算機網絡自身協議的異構性和開放性極大地方便了計算機的互聯，拓展了資源共享的渠道，但是，由于早期網絡協議在設計上對安全問題的忽略，以及在管理和使用上的無政府狀態，逐漸使網絡的安全問題暴露出來。安全事故也屢有發生，主要威脅主要來自于：非法訪問，冒充合法用戶，破壞數據完整性，干擾系統正常運行，利用網絡傳播病毒等方面。這就要求我們必須重視網絡安全并采取相應的防護措施。

1　計算機網絡安全面臨的主要威脅

原來由單個計算機引發的問題和損害可能通過網絡傳播到網內的其他計算機系統上，引發更大范圍的系統癱瘓，從而造成不可挽回的嚴重后果。另外加上人們安全防護意識的淡薄和對安全知識的缺乏，使網絡安全問題日趨嚴重，面臨的威脅主要有：

(1)外界的自然威脅

各種人們不可預知、不可抗拒的自然災害，惡劣的外部環境，網絡設備的自然老化等，這些客觀存在的無目的的事件有時會直接或間接地威脅網絡安全，影響信息的存儲和交換。

(2)來自外部非法訪問

指利用工具或者通過編寫計算機程序突破計算機網絡的訪問權限，侵入網內計算機系統，并進一步取得管理員權限及對其他文件的訪問權限，或者是惡意破壞這個系統，使其喪失服務功能。

(3)黑客攻擊和木馬程序

黑客這個詞大家一定不會陌生，他們是一群精通計算機原理和編程技術的人才，他們像一群游走在網絡中的幽靈，有的是以發現系統漏洞為目的，并采取友好的方式提醒計算機管理員及時為計算機打上補丁，有的則是以侵入計算機并破壞系統為目的，他們通常也被稱作“駭客”。

木馬，又稱為“特洛伊木馬”，它是一種遠程控制的黑客工具，具有隱蔽性和非授權性的特點，一般木馬由服務器程序和控制器程序組成，如果A電腦被安裝了服務器程序，那么黑客就能利用遠端安裝了控制器的B電腦來非常容易地進入A電腦，達到完全控制它的目的。

(4)計算機病毒入侵

計算機病毒是指編制的具有破壞計算機功能和存儲數據的一系列指令或程序代碼，它具有傳播性、隱蔽性、破壞性和潛伏性等特征。計算機病毒通常破壞力較強，多數能影響計算機的正常使用，有的甚至能夠破壞計算機硬件，常見的病毒有：蠕蟲病毒、宏病毒等。

2　計算機網絡安全的防護措施

計算機網絡安全防護可以從技術和管理兩個方面來考慮解決。

2．1　從技術上解決信息網絡安全問題

(1)安裝防火墻和防病毒軟件

防火墻軟件能有效地阻止外部的非法訪問，從而保護內網的安全，它位于內網和外網之間，對流進流出的數據進行過濾，對符合安全規則的數據包才允許通過，有效地防止外部攻擊，防火墻還可以關閉一些不常使用的端口，禁止對不安全網站的訪問，最大限度地保護了網絡的安全性。防病毒軟件能有效殺滅計算機中的病毒，并隨操作系統啟動，對計算機硬盤、內存、引導區、郵件和網頁進行不停地監控。

(2)對重要數據進行定期備份

將硬盤上重要的文件資料、數據等拷貝到另一個安全的地方，這樣即使計算機系統因遭受攻擊而被破壞，仍可以利用備份文件進行恢復，這也是解決數據安全問題最有效最直接的方法之一。

(3)加密技術

利用對稱加密或不對稱加密技術，對明文文件或數據進行加密，使其成為一段不可讀的代碼，通常稱為“密文”，使其安全地在網絡上進行傳輸，接收端只有利用密鑰對密文進行解密才能還原文件或數據，利用該方法可有效防止數據不被非授權人竊取、閱讀。

(4)營造安全穩定的外部工作環境，制定切實可行的防災容災措施

為網絡設備提供良好的外部工作環境，要求滿足通風、防火、防盜、防雷擊等要求，并制定具體的災害應急方案，保證遇有情況能及時穩妥地處置。

第5篇：計算機網絡安全與防護范文

關鍵詞：計算機 網絡安全 防護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2015）04-0177-01

1 計算機通信網絡安全的基本內涵和重要意義

1.1 計算機通信網絡安全的基本內涵

計算機網絡通信安全是指通過運用網絡管理措施和網絡技術方法，確保數據的完整性、保密性、可使用性。包括兩個方面的內容，一是物理安全，物理安全是指計算機通信網絡的硬件設施、設備受到保護，免于遭到破環。二是邏輯安全，邏輯安全是指存儲在計算機磁盤里的信息的完整性、保密性、可使用性，這些信息不僅包括用戶私人信息、資料，還包括網絡運營商為用戶提供的各項服務，因此必須從計算機通信網絡的各個方面著手，采取對應的安全措施，構建一個全面的、完善的網絡安全系統。

1.2 計算機通信網絡安全的重要意義

隨著計算機網絡技術的不斷發展，計算機日益成為我們日常生活工作和生產活動不可分割的重要組成部分，由于這種密切聯系的不斷加深，確保計算機通信網絡安全是現實的需要。計算機網絡安全不僅關系到人們生活質量與安全，也關系到企業能否順利有效地生產運營，更影響到國家利益與國家安全。因此，加強對計算機通信安全防護措施是保護人民群眾和國家利益、促進國民經濟健康穩定持續發展的有力保證。

2 當前計算機通信網絡存在的安全隱患

當前網絡安全問題值得我們注意、值得我們探討研究并采取有效措施解決。近年來，網絡安全防范技術得到一定程度的提高，諸如研發應用防火墻、服務器、侵襲探測器等技術來加強防范，但是黑客惡意攻擊并不因此而止步，反而道高一尺魔高一丈，數據的盜竊、黑客的惡意攻擊、計算機病毒的肆意蔓延、用戶信息的泄漏等依然是根深蒂固、亟待解決的問題。當前計算機通信網絡安全問題主要分為兩類，一類是由計算機內部系統引起的，另一類則是由一些不當的認為因素引起的。

2.1 由計算機本身系統因素引起的安全隱患

首先，計算機通信網絡具有開放性與廣泛性的特點，網絡連接的范圍非常寬廣，面向廣大群眾開放，復雜錯綜的網絡系統一定程度增大了數據信息保存與傳遞的保密性與完整性的難度。其次，計算機軟件極易不定時存在一些漏洞，這些軟件漏洞是因為在軟件設計中由于考慮不周全造成的，倘若沒能有效地及時修補，這些漏洞一旦被黑客等不法分子利用，那么該計算機就會很容易遭到襲擊。再次，快速發展的計算機病毒、木馬破環計算機功能。計算機通信網絡速度提高給人們帶來福音的同時也為計算機病毒、木馬的快速發展提供良好的生存條件，計算機病毒、木馬具有強大的自我復制的性能，潛入計算機程序破環計算機執行命令、指示的程序代碼，使之出現癱瘓，無法正常工作的現象。

2.2 由人為因數引起的安全隱患

人為因素包含兩個方面的內容，一是用戶缺乏通信網絡安全防范意識，導致一些可以避免的人為失誤。二是人為的惡意攻擊，冒充真正用戶惡意竊取、篡改、破環個人或企業運營服務信息資料。前者主要是指計算機操作人員的安全防范意識不夠，出現一些低級是失誤，比如為了方便記憶和使用把軟件密碼設置得過于簡單，或者直接把密碼情愿地告知陌生人，也有一些操作人員的安全設置方法不夠規范，這些導致了不可忽視的安全隱患，為黑客等不法分子進行惡意攻擊與竊取、篡改、破環用戶信息等相關數據提供了便利。有些操作者只為享受計算機網絡技術帶來的好處與樂趣，不管網站是否合法，都毫無顧忌地訪問，這極易造成個人用戶信息泄漏的后果。后者人為的惡意攻擊對計算機通信網絡安全的危害性更大，人為的惡意攻擊又包括主動攻擊和被動攻擊兩個方面，主動攻擊是惡意破環數據信息的完整性和有效性，被動攻擊則是在不影響計算機正常穩定運行的情況下，竊取捕獲用戶個人私密信息，導致數據信息的外漏，這也極大影響了計算機網絡安全。

3 加強計算機通信網絡安全防范的有效措施

3.1 提高計算機通信網絡安全技術

提高網絡安全技術是加強通信網絡安全關鍵、有效的措施。我們從以下四個方面的內容來提高網絡安全技術，第一，提高加密技術，通過設置一些不對稱的密碼比如數字與英文字母組合、字母大小寫并用等方式來提高偽裝密碼技術。第二，加強防火墻的設置，防火墻技術主要是通過數據的過濾和應用網關技術來識別外來數據信息，從而保證網絡安全。第三，完善通信網絡的內部協議，通信網絡內部協議主要通過加強對外來數據信息的認證來提高加密技術，進而實現計算機網絡安全。第四，提高網絡病毒的入侵檢測技術，一旦惡意的計算機病毒、木馬入侵，計算機內部系統就會發出警告，及時提醒操作人員采取應急措施剔除計算機病毒。

3.2 提高計算機通信網絡系統的自身性能

計算機網絡安全隱患的一個重要影響因素是計算機通信網絡系統自身的缺陷，因此加強網絡系統自身性能是非常必要的甚至是必不可少的，要提高系統對數據信息的保密水平，設計通信協議的安全等級鑒別，達到減少漏洞、遏制病毒侵襲的目的。

3.3 強化計算機網絡安全教育

計算機網絡安全教育不僅針對內部計算機工作人員而且針對廣大使用計算機網絡的群眾，不僅要提高他們網絡安全防范意識，而且要提高他們對計算機網絡安全技術的運用熟練程度。

4 結語

總之，計算機是人們娛樂身心、學習溝通的重要工具，計算機網絡安全問題影響到人們日常的生活水平，對于企業而言，計算機網絡安全問題則影響到生產效率的保證，至于國家層面，計算機安全問題關系到國家政治、經濟、軍事機密安全問題，因此，要提高計算機通信網絡安全技術、提高計算機系統自身性能與增強用戶安全防護意識，來保證計算機網絡運行的安全。

參考文獻

[1]周鈞.計算機通信網絡安全與防護[J].中小企業管理與科技，2013，（12）：257.

第6篇：計算機網絡安全與防護范文

關鍵詞：計算機；通信；網絡安全；防護策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）24-0026-02

由于當前社會不斷發展，計算機網絡技術也有了長足的進步。計算機網絡主要包含2個方面，即計算機以及通信網絡。通信網絡可以有效傳送以及變更數據，發送至信號源以及計算機，實現計算機網絡的資源分享[1]。因為目前計算機通信網絡實現了較為廣泛的應用，計算機的利用率越來越高，不過大多數民眾對于計算機網絡安全保護的認識度不高，計算機通信網絡經常會出現各種不足以及缺點，例如：病毒，以及信息泄露等，對計算機網絡安全產生了不利影響。所以，在計算機通信網絡的安全保護措施方面，不但要強化民眾該方面的認知度，還必須提升計算機通信網絡技術，從而保護公眾的私有信息安全，推進計算機網絡的有序發展與進步[2]。

1 計算機通信網絡安全的主要作用和含義

1.1計算機通信網絡安全的主要作用

因為計算機通信網絡的迅速進步，計算機通信網絡安全和公眾的基本生活與工作具有非常緊密的關聯性。所以，是否能夠確保計算機通信網絡的安全，對我國的實際利益和公眾的基本生活而言顯得尤為重要，并且在不同企業的有序運作中也占據主要地位。目前，加強對于計算機通信網絡安全監管力度，成為了確保我國利益、推進我國社會經濟的迅速穩定進步的重要助推力，也是在我國的計算機通信技術行業中，當前以及未來的主要任務。

1.2計算機通信網絡安全的含義

計算機通信網絡體系不僅僅單一指展開聯結的計算機設施和展開聯結監管的對應計算機掌控軟件，這類只是說明計算機通信網絡體系在技術方面的支撐。在計算機通信網絡體系中，最主要的是整個互聯網體系中儲備的大部分信息，這類信息不只包含互聯網使用者所傳送的不同的資源，以及互聯網使用者的個人隱秘信息，甚至包含不同互聯網運作商家給互聯網使用者給出的不同形式的服務性能。在未來，要想更深層次的建立健全完整的計算機通信網絡安全監管體系，必須要充分的熟悉計算機通信網絡在不同方面的具體知識，然后依據所了解的信息的真實特征設計出專門性的安全監管方式。

2 計算機通信網絡中存在的安全弊端

2.1沒有系統的網絡安全監管體系

目前我國在計算機網絡安全上沒有制定出完善的網絡安全體系，并且有關監管部門也急需相關的專業技術人才，技術能力也有待提升。部分公司及政府也缺少有關監管體系，人員的分配以及專業素質也達不到網絡監管的條件。當前，很多公司建立了獨有的通信網絡以及體系，可是并沒有設置有關監管準則，很難實現統一監管，并且會流失專業技術人才，缺少專業的網絡安全技能，沒有安裝網絡安全保護設施和安全監管設施，會引發安全問題的出現。

2.2網絡安全預防方法的缺少

當前的網絡通信防范主要作用于防范網絡病毒、蓄意攻擊與違法侵入等，可是在具體實踐中，很多的企業與個體網絡安全防護方法的匱乏，導致無法進行良好的預防與抵抗網絡系統內部、外部出現的安全問題。比如實時的升新病毒防范軟件，使得問題很難得到及時的處理，從而使系統被非法侵入與蓄意攻擊，阻塞城域網。差異化的安全區域與內部、外部的隔離無法取得準確的掌控，服務器開設了服務端也存在漏洞，也使得黑客有機可乘，對服務器進行蓄意攻擊與非法入侵，對服務器造成嚴重的危害。安全審批體制的喪失也會導致障礙的及時排除造成影響，致使安全事件復原工作無法進行開展。

2.3管理人員網絡安全意識低下

當前很多的企業網絡系統依然存在較多的安全紕漏，并且企業內部的網絡管理者的網絡安全意識較為低下，網絡通信安全也埋下了較多的禍患。因為管理人員的操控技術不嫻熟以及網絡安全意識的單薄，在進行操控時，極易違犯網絡安全的有關準則，比如發生密碼界線不清晰，長時間反復運用一個密碼，另外假如密碼被破解的話，下發口令也無法實現實時的回收，密碼在過期以后，仍然可以采用密碼登陸服務器，網絡系統就會出現紕漏。管理者在網絡管理與運行的時候，其只是單一的思慮到網絡效果與利益與管理的便利，在網絡安全保密過程中缺少充分的思索。

3 計算機通信網絡安全與防護措施

3.1聚集監管軟件的安置

在計算機通信網絡安全保護中主要的過程之一的聚集監管軟件的安置，因為軟件的聚集監管與安置，不但同計算機通信網絡保護的效果具有一定的關聯性，還對其總體的安全具有一定的影響。因此想要最大程度的提升計算機通信網絡的安全，不但需要構建計算機軟件安全體系，也必須同檢驗體系技術進行緊密利用。目前的網絡安全檢驗軟件通常擁有獨有的檢驗方式，確保計算機通信網絡傳送數據的共同檢驗，保證傳送信息安全，最終對計算機通信網絡展開監管。

3.2提升安全意識，增強網絡安全管制

在當前網絡管理制度當中，通信網絡管理人員在進行網絡管理的時候，要將網絡安全置于首要的位置，并且要提升管理者的網絡安全防范意識與增強網絡安全的培訓。現代化的網絡安全理念已逐步關聯到數據方向、通道操控數據解析與網絡管制等各個角度，從而保障網絡信息、網絡系統與數據通路的整體性、隱秘性。在強化網絡安全管理過程中，有關部門就需要積極展開網絡安全方面的培訓，提高網絡安全技術方面的探究溝通，實時的掌握新型的網絡安全技術，并且要提高對網絡安全管理者的管制力度，每個部門間要多互幫互助，互相交流網絡技術，由此豐富管理者的認知與經驗，吸收引進更多的優質網絡管理人員。而且網絡在創立與運用之前得通過嚴謹的審批程序，由此有關部門務必要嚴謹細致審批創立的網絡終端設施與通信網，設立好密碼加密的技術，由此更好的保證網絡安全。

3.3運用不同的安全保護方式

目前網絡通信體系具有繁復性的特點，并且所需資金量較大，因此相關的保護存在艱難性，簡單的安全保護方式已經無法滿足當前的需求，不能有效阻止病毒的進入。所以在對計算機網絡病毒的進入進行監管以及追蹤過程中，必須全面應用不同的相應的安全保護方式。終端使用者在進行訪問過程中，能夠利用網絡監管的方式，派發同意訪問的命令等，最終阻止沒有經過允許的使用者侵入到通信網絡，同時可以應用加密的形式限制使用者的訪問權。

3.4計算機通信網絡體系本身的功能得到提升

在計算機通信網絡安全展開保護的過程中，不但需要充分考慮計算機通信網絡的實際效果，同時需要顧及計算機通信網絡體系自身的安全性。所以在進行保護之前，首當其沖就是計算機通信網絡的相關方面，例如：數據的隱秘性、通信協議等。特別是必須設定安全等級的劃分以及安全保護方法，最終降低計算機通信網絡體系的不足，阻止不利因素的進入。

3.5增強計算機通信網絡安全指導以及監管

計算機通信網絡安全以及保護性必須要增強計算機通信網絡安全指導以及監管，從而提升計算機通信網絡的整體安全。具體來看，第一必須利用教學的方式，提升計算機通信網絡相關工作者的安全保護思想，并且增強有關技術部分的教學教育，從而培養技術能力較高的計算機通信網絡技術的專業人才。

3.6提升網絡安全有關技術

通常情況下，要想最大限度地保證通信網絡的安全，務必要提升網絡安全技術，因此在增強通信網絡抵抗干預的過程中，要聯合行政手段，應用多種安全防范技術全面保障通信網絡的安全，這樣能夠使通信網絡的牢靠與嚴密性得到充分的保證，普遍使用的安全防護技術有防火墻技術、密碼技術、訪問操控技術與識別技術等。訪問操控技術適用在抵抗非法用戶侵入網絡系統，確立訪問的權限，其作為安全體制的重要部分。防火墻技術能夠區別、制約修改逾越防火墻的數據流，是網絡與外界的安全保護層，能夠較好的保障網絡的安全。

4 結語

綜上所述，目前計算機通信網絡技術在公眾的日常生活中必不可少，計算機通信網絡的有序安全運作在實際生活中占據了主要地位，因此必須著重于計算機通信網絡安全的保護力度。另外確保計算機通信網絡安全是一個較為艱難的目標，需要網絡使用者以及有關網絡監管工作者進行協同合作共同保護[3]。在對網絡安全進行監管的過程中，監管工作者必須了解與熟知計算機通信網絡安全技術，增加對網絡使用者的安全理論的介紹以及傳播，并且運用相關的方法不斷的提升有關工作者的通信網絡安全技術能力，整體利用不同的網絡安全保護措施，確保計算機通信網絡有序以及穩固的運作。隨著未來計算機通信網絡技術的快速進步，將會不斷出現不同的網絡安全問題，所以必須建立全新的網絡安全和保護方法，研究計算機通信網絡安全和保護措施，對未來的網絡進步具有非常關鍵的作用[4]。

參考文獻：

[1] 劉欣.淺談計算機通信網絡安全與防護策略[J].數字技術與應用，2013，10（10）：207-208.

[2] 陳方東.計算機通信網絡安全與防護策略[J].信息通信，2014 ，2（2） ：173.

第7篇：計算機網絡安全與防護范文

關鍵詞：計算機網絡；安全；防護

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2011) 18-0000-01

Computer Network Security and Protection Thinking

Zhou Li

(Yangtze University College of Arts and Science,Jingzhou 434020,China )

Abstract:Internet has been around us continue to spread the people's way of life will be changed,but more important change is the human mode of production than before and has made a huge change,corporate finance,personnel and other management are increasingly inseparable from the network,the network has brought to mankind,when convenient,but also to human safety and security,this paper this problem,make recommendations to improve the defense capabilities of hackers,enhanced remote data transmission confidentiality of the process,to prevent illegal theft.

Keywords:Computer network;Security;Protection

隨著信息時代的到來，計算機網絡已經非常普及，從很多方面把人們的生活方式、工作方式改變了，它也是新時代的電腦與通信技術的結合產物。但是，網絡在給我們帶來方便的同時，也對我們的個人信息和公司信息安全帶來威脅，重要的資源容易被黑客所侵犯，所以，對計算機網絡安全的維護非常重要，下面從幾個方面來談談如何提高對病毒的預防能力，優化數據在遠程傳輸時的保密性。

一、影響計算機網絡安全的主要因素

（一）電腦病毒。病毒，并不是人們想象的那種對體有害的病原體，而實質上是一種軟件，對計算機及網絡系統的威脅最大。因此，計算機病毒說到底是一個程序代碼，可執行的，它有一個特殊的能力，那就是自己不僅可以自動復制，而且可以改變其它的程序，讓它們也成為病毒的部分。由于經濟利益的驅動，計算機病毒的技術發展速度在某種程度上超過了計算機網絡安全技術的發展速度，有些專家經研究發現，從病毒的編寫到買賣整個過程，已經形成一個完整的產業鏈。

（二）黑客的威脅和攻擊。黑客最早源自英文hacker，原指熱心于計算機技術，水平高超的電腦專家，尤其是程序設計人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網絡搞破壞或惡作劇的家伙。這些“家伙”充分利用程序技術通過對沒有安全設防的個人電腦或者金融網絡或者其他的企事業單位的計算機網絡進行攻擊，破壞別人的文件和各種應用程序，盜竊非法的信息，所有這些都會對個人和單位以及整個社會的網絡構成嚴重的安全威脅。

（三）垃圾郵件。垃圾郵件可以分為良性和惡性的。良性垃圾郵件是各種宣傳廣告等對收件人影響不大的信息郵件。惡性垃圾郵件是指具有破壞性的電子郵件。這些惡性的垃圾郵件會攜帶病毒，從而對網絡構成威脅。

（四）操作不當。人為因素在網絡安全上也表現突出，即使配備再強大的再安全的硬件設施，如果管理者或使用者不安常規要求來管理和使用，同樣也會容易讓計算機的數據受到威脅，網絡的安全性受到影響。人為的因素主要包括管理防范措施不全，安全的觀念落后，計算機上的安全漏洞百出等等。

二、計算機網絡維護的有效措施

（一）物理安全策略。這種策略主要是針對計算機系統、網絡服務器、以及其它的硬件設施，進行有效地維護，不讓它受到自然災害和人為的因素的破壞，還包括用戶的身份和權限的設置，適時地進行維護，確保計算機的硬件系統工作環境有著良好的電磁兼容性；另外，機房的管理和電腦的硬件的管理也要很完備的制度，防止各種盜竊現象發生，造成不必要的損失。

（二）網絡訪問控制策略。網絡訪問控制在整個網絡的安全設置當中還是處于首要的控制方式，它的主渠道是利用技術方式來辨明網絡對方用戶的身份，設置不同用戶的訪問權限，這樣只有那些有使用權的用戶來訪問網絡，同樣也可以阻止非法用戶的防問，最大限度地把病毒和惡意代碼阻擋在門外，從而減少它們的危害。網絡控制方法主要是防火墻、訪問控制列表、路由器的設置等等。常用的就是防火墻，它能夠把不同網絡和網絡安全域之間的部件重新組合，防火墻里面的設置通常情況下有對數據流的監測，對數據流的限制等等級方法，最大限度地把內部信息屏蔽好，維護好內部結構的良好運轉，從而實現網絡的有效安全保護。

（三）漏洞掃描系統。系統漏洞往往會對網絡和計算機的安全運轉帶來很大的威脅，所以要想深層次把網絡安全問題解決好，就要分析出網絡里面的隱患和脆弱點，但是大型網絡都是復雜多變的，僅依靠網絡管理員的技術能力是很難解決的，所以解決網絡層安全問題，需要風絡掃描工具，以它進行漏洞上的掃描，實時監控，進行掃描，發現就補，從而可以及時消除安全隱患。

（四）信息加密與用戶授權訪問。數據加密換一種說法就是用符號的形式把數據進行移位或者置換，這種置換是利用手中的密鑰來控制的。在以往的加密算法中，通常是把加密密鑰等同于解密密鑰，另外一種就是利用其中一種推算另外一種，往往被稱為對“稱密鑰算法”。當然對于密鑰的保管一定要小心，只有授權的用戶才能知曉，授權用戶可能用它來給信息加密，也可以解密。

綜上所述，對于計算機網絡安全的維護，除了以上所講的技術以外，作為網絡管理者和使用者一定要加強自己的網絡安全意思，強化網絡管理，制定嚴格的管理制度，最大限度地發揮人的智慧來維護網絡安全，也最大限度地減少人為因素對網絡安全的不利，把網絡安全的威脅降低到最小的程度。

參考文獻：

[1]高艷.淺談計算機網絡維護[J].科技咨詢導報,2007,20

第8篇：計算機網絡安全與防護范文

關鍵詞：計算機；通信網絡；安全隱患；防護策略

中圖分類號：G653文獻標識碼： A

引言

由于信息時代的來臨，網絡在社會生活當中的比重不斷地增加，這使得網絡過程中的安全性也逐漸被關注，計算機通信網絡安全成為一個熱門的話題。但隨著社會信息化的不斷進步，計算機通信網絡也受到重大的威脅。

一、計算機通信網絡中存在的安全隱患

1、網絡安全管理體制不健全

當前我國在網絡安全方面的管理體制還不夠健全，網絡安全管理部門也缺乏相關專業人才，技術水平尚待提高。各大企業和單位缺乏相關管理制度，人員的配置和專業素質也不能滿足網絡安全管理的要求。很多企業雖然設立了自己的通信網絡和系統，卻沒有制定相關管理標準，無法做到統籌管理，同時難以留住專業的技術人才，缺乏相關網絡安全技術，沒有網絡安全防護裝置和安全監測系統，必然存在安全隱患。

2、缺乏網絡安全防范措施

現在的網絡通信防護主要用于防止病毒、防止惡意攻擊和非法入侵，但在實際應用過程中，很多企業或個人缺乏網絡安全防范措施，不能很好防范和抵御網絡系統內外部可能發生的安全風險。例如沒有及時更新和升級防護軟件，漏洞沒有得到有效管理，容易導致主機或系統被黑客攻擊和DOS攻擊堵塞城域網。不同安全域之間和內外網隔離等沒有得到有效控制，服務器或者系統開放了不必要的服務和端口，也給黑客利用遠程攻擊和入侵創造了機會，導致黑客對系統的非授權訪問。沒有安全審查機制也會對故障的排查及處理帶來困難，影響安全事件還原工作的開展。

3、計算機軟件系統漏洞

其主要是在軟件設計時并沒有考慮周全，導致通信協議、軟件應用系統存在一定的缺陷，這些缺陷漏洞一旦被一些非法分子或黑客得知，便會利用這些漏洞侵襲計算機系統。其次，一般軟件設計者會設計一些后門程序便于特定設置，但一旦被黑客破解，可能會導致整個計算機系統癱瘓。

4、各種非法入侵和攻擊

非法入侵者有目的的破壞信息的有效性和完整性，竊取數據，非法搶占系統控制權、占用系統資源。強行破解進入口令；非授權訪問或在非授權和不能監測的方式下對數據進行修改；通過網絡傳播病毒或惡意腳本，干擾用戶正常使用或者占用過多的系統資源導致授權的用戶不能獲得應有的訪問或操作被延遲產生了拒絕服務等。

二、加強計算機網絡安全防護策略

1、提高安全意識，強化網絡安全管理

在現代化網絡管理體制中，通信網絡管理者在管理過程中應該把網絡安全放在首位，提高管理人員的網絡安全意識，加強網絡安全教育。如今的網絡安全概念已經涉及到網絡管理、數據對象和通道控制數據分析等多個方面，以保證網絡信息、系統、聯通和數據通道的完整性、保密性。網絡管理部門平時應多開展一些關于網絡安全方面的教育工作，加強在網絡安全技術方面的研究交流，及時學習新的網絡安全技術。加強對網絡內部基層管理人員的管理力度，各部門之間多進行網絡技術交流和培訓，可以豐富網絡管理人員的技術知識和實踐經驗，吸引更多的優秀網絡管理人才。網絡在建立和使用前要經過嚴格的審批手續，網絡部門要嚴格審批用戶建立的網絡終端設備和通信網，確立密碼加密技術保障網絡安全。

2、利用各種安全防衛措施

網絡通信系統比較復雜且耗費成本較高，維護起來也有一定的難度，單一的安全防護措施根本無法防御所有的入侵。在對計算機網絡非法入侵的監測、防偽、審查和追蹤過程中，通信網絡應該充分利用各種對應的安全防衛措施。終端用戶在訪問時，可以通過網絡管理的形式，發放訪問許可證書和有效口令，以避免未經授權的用戶進入通信網絡，并且利用密碼、用戶口令等控制用戶的權限訪問。在通信網絡中健全數據鑒別機制，以預防未被授權的用戶對網絡數據的刪除、插入和修改等。

3、將IP地址隱藏

一些不法分子以及黑客侵襲計算機網絡的主要方式是利用專門的網絡探測技術探查計算機主機信息進而切取IP地址，一旦計算機的IP地址暴露，那些惡意侵襲分子就會采取一切辦法來攻擊計算機系統，比如較為常用的就是Floop溢出攻擊以及拒絕服務（DOS）攻擊等，因此做好IP地址的隱藏防護極其重要。服務器是隱藏IP地址最有效的方法，在服務器的使用下，黑客只能探查到服務器上的IP地址，計算機終端用戶的IP地址可得到有效保護。

4、研究新技術開發，加大安全防范措施

對安全問題研究動向予以支持和鼓勵，且重視知識產權的申報和轉化成實際技術投入；建立高效團隊，提高一線技術人員實際操作的水平；制訂詳細的安全檢查制度，查找薄弱環節，并加以安全測評，通過實際案例宣講安全問題。

5、強化網絡安全教育，發揮人在網絡安全上的作用

要認識到計算機通信網安全的重要性，廣泛開展網絡安全研究，加強技術交流和研究，掌握新技術，確保在較高層次上處于主動。人員是網絡安全管理的關鍵之一，人員不可靠，再好的安全技術和管理手段也是枉然，故計算機通信網絡的安全管理必須充分考慮人的因素。

6、防火墻技術

防火墻技術是設置在被保護網絡和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網關，從而保護內部網絡免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數據流，來實何保證通信網絡的安全對今后計算機通信網絡的發展尤為重要。現對網絡的安全保護。防火墻可以監控進出網絡的通信數據，從而完成僅讓安全、核準的信息進入，同時又抵制對企業構成威脅的數據進入的任務。

7、通信網絡的加密技術

通過運用通信網絡加密技術能夠有效預防公有的、私有的信息遭到竊取、攔截，其屬于通信網絡安全維護的重要內容。通過通信網絡的加密技術，能夠有效加密與封裝通信網絡當中的IP傳輸包，使得信息傳輸的保密性與完整性得到保障。通信網絡加密技術不僅能夠處理公網當中信息的安全問題，同時還能夠處理遠程用戶進入到內網的安全性問題。

8、通信網絡的身份認證技術

所謂計算機通信網絡當中的身份認證技術，其主要指的是做出基于身份的認證，將其用在各類身份的認證體系當中。通過采用身份認證技術能夠保證通信網絡中客戶信息的不可否認性、可控性、機密性以及完整性。

結束語

保障計算機通信網絡安全是一項艱巨而又復雜的任務，需要廣大網絡用戶和相關網絡管理人員共同參與維護。在網絡安全管理中，管理人員應該熟悉和掌握通信網絡安全技術，加強對網絡用戶的法律意識和安全知識的教育，同時采用相應措施提高相關人員的的信息網絡安全技術水平，建立計算機通信網絡過濾和防護系統，制定科學合理的行政管理辦法，綜合運用各種安全防護措施，保證計算機通信網絡穩定和安全運行。

參考文獻

[1]丁全文.淺談通信網絡的安全與防護[J].信息與電腦（理論版），2011，11（5）：78-79.

[2]祝卓，田慧蓉，龔小剛.國家通信網絡安全防護工作淺談[J].現代電信科技，2010，2（4）：25-26.

[3]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷，2010，3（22）：54-56.

第9篇：計算機網絡安全與防護范文

關鍵詞：計算機通信；網絡安全；防護策略

中圖分類號：TP393.08   文獻標識碼：A   文章編號：

近些年，隨著互聯網技術的不斷發展，信息化的進程也不斷深入，現代企業信息化也逐步走向網絡化，大部分的網絡資源也慢慢的轉化成共享資源。然而，計算機通信網絡安全的問題也慢慢突顯出來了，特別是信息的保密、安全以及可靠性。因此，該如何保證通信網絡的保密和安全問題，對計算機通信網絡以后的發展非常的重要。

1.計算機通信網絡安全的影響因素

計算機科學、信息安全技術、網絡技術、密碼技術、通信技術以及應用數學、信息論、數論等學科都屬于計算機通信網絡安全。它的主要職責是保護網絡系統的軟件、硬件和系統中的數據，讓它不受到偶然或者惡意的破環、泄漏及篡改，最終保證系統能夠持續正常可靠的運作，讓網絡服務不被中斷。

1.1通信網路安全的客觀影響因素

     通信網的廣泛聯結特性給網絡攻擊提供了條件，政府部門文件內需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來交換傳輸的，雖然也有一些防護技術和措施，但還是會被竊取。計算機系統和它的通信網絡本來就容易受損的特性導致它難免不會被攻擊。現在一般的軟件操作系統和其他的各種補丁相繼出現并不是為了證明它越來越安全，而是為了說明操作系統的安全隱患在不斷的發生變化。系統受到了計算機病毒的傳播攻擊，系統上的數據被篡改或是銷毀掉了，使系統造成部分或者全部崩潰。除此之外，現在的通信網絡系統使用的都是一些商用軟件或者是在它原有的基礎上稍微做些改進的軟件，商用軟件的源代碼和源程序都是半公開或是全部公開的，因此這些軟件有了些普遍產生的安全問題。

1.2影響網絡安全的主觀原因

第一，計算機系統管理員安全意識的缺乏。計算機網絡系統管理員其本身缺乏安全意識，在操作中有技術不夠熟練、違反了安全保密規定及操作沒有按照規程的問題。例如：長期且重復使用同一種密鑰、密件明發等現象不規范操作造成密碼被破解；下發口令及密碼后不能夠及時回收過期的口令與密碼，使得舊密碼口令也能夠正常的進入網絡系統，導致了系統管理上的漏洞和混亂。網絡管理在使用過程中往往存在只為了追求效益和便捷而忽略了安全和保密的現象。

第二，軟硬件設計存在的漏洞造成了安全隱患。為了方便用戶的使用開發以及資源共享、遠程管理等，網絡軟硬件在設計時總會留下一些所謂的"后門"或者"窗口"，有的是利用TCP/IP或UDP協議（即網絡通信協議）所允許的網絡端口進入網絡系統，再由通道進入用戶的終端或服務器等設備。然而軟件很容易留下安全隱患，因為在設計過程中肯定會存在一些不完善的地方或者漏洞。因此在使用通信網絡的時候，提高安全級別的鑒定和防護措施是非常有必要的，要時刻防范攻擊者利用這些軟硬件上的漏洞入侵網絡系統，破壞竊取通信信息。

第三，信息傳輸通道上的安全隱患。在信息傳輸的過程中，信息在信道上是會向外產生電磁輻射的，利用專門的接收設備并可收到這些信息，因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來看，計算機通信網的建設和管理上存在著一些嚴重的問題，比如說計劃性不夠強、審批程序松懈、建設質量不好、維護管理不夠到位、網絡效率低以及一些人為的干擾因素等。綜上所述，網絡安全是我們應該高度重視的問題。

2.計算機通信網絡的防護措施

2.1提高通信網絡安全的對策

要充分認識到計算機通信網安全的重要性。在通信網頂層設計及其管理中都需要把網絡安全放在首要位置。現代的網絡安全概念已經擴展到了網絡管理、網絡系統、數據對象、通道控制數據分析、網上信息等，追求信息、系統、聯通和數據通道的完整性、保密性、可用性。

強化網絡安全教育。進行網絡安全研究，加強技術交流研究，掌握新的網絡技術，確保在高層次上占有一定的主動性。

強化內部人員管理。網絡安全管理的關鍵是基層人員，人員不行，就算有再好的安全技術和管理模式也是沒有用的。因此要加大保留網絡管理的人才，加強各部門之間的合作以及網絡技術人員的培訓，讓他們有豐富的知識和一定的經驗，以達到最有效的網絡防護。

網絡建立及使用要進過嚴格的審批手續。用戶在網絡內增設終端等設備以及通信網的各種狀態改變都必須要經過網絡部門的批準后才能夠建立，確立密碼加密技術在網絡安全防護中應該占有主導地位。

2.2提高通信網絡安全的措施

身份信息鑒別。如果對方不是本人，連接就會被終止或是部分地址被屏蔽，最終達到網絡分級機制的目的，這是利用用戶的口令及密碼的方式來達到網絡權限分級，以此來鑒別身份信息的真假以及訪問地址限制，

網絡授權。指的是用控制訪問的方法阻止非授權用戶使用網絡，利用網絡管理的方式向終端用戶發放訪問通行證。

數據的保護。數據的加密是利用UDP的四層協議或TCP/IP的后六層協議來進行的，對加密后的數據包發送指向性，確保整個流程的保密性，最終達到密碼幾乎不可能被破解的效果。

發放和接收確認。這種方式相當于電子簽名的方式，避免了不承認發送過或接受過數據而引起的矛盾。

確保數據的完整性。通過數據檢查核對來實現數據的完整性，檢查數據核對有兩種方式，一種是發送接收的同時進行檢查核對，這種方法耗時且占用大量網絡資源，另一種是接收完再進行檢查核對，這種方式就避免了前者的缺點，而且還能減少數據包發送錯誤的問題。

業務流分析保護。屏蔽各種業務流出現信息信源和信息長度等問題。清理大量垃圾信息出現造成的信息堵塞，同時也能夠避免網絡業務流中用戶的信息被惡意網絡終端竊取。

2.3通信網絡安全相關性技術提高

鑒別技術。通常利用鑒別技術來證實信息在進行交換時的有效性，真實性以及合法性，一般有身份鑒別、報文鑒別和數字簽名三類。

密碼技術。由密鑰、明文、密文和算法構成密碼。密匙技術一種綜合性的技術，涉及到密鑰的產生、檢查、傳遞、分配、使用、保存以及消鑰的整個過程，是一個非常重要的問題

防火墻技術。防火墻相當于一道設置在被保護網絡與外界間的屏障，通過限制更改和鑒別想要跨越防火墻的數據流，起到網絡安全保護的作用。一般有數據包過濾技術、技術以及應用網關這三類內容。

控制訪問技術。它是安全機制的核心，主要作用是確定用戶的訪問權限，防止一些不法用戶使用網絡系統。主要內容有有關機制策略模型的基本理論及其實現方法。

參考文獻：

[1]陳斌.計算機網絡安全與防御[J].信息技術與網絡服務.2006.4

[2]張詠梅.計算機通信網絡安全概述[J].中國科技信息.2006.4