淺析計算機(jī)網(wǎng)絡(luò)安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的淺析計算機(jī)網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：淺析計算機(jī)網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】 計算機(jī)網(wǎng)絡(luò) 病毒防范 安全

一、計算機(jī)網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)開放與安全問題本身就是一種矛盾，計算機(jī)網(wǎng)絡(luò)開放與日俱增，計算機(jī)網(wǎng)絡(luò)安全問題也變得日益突出，其原因在以下幾個方面：

1、計算機(jī)病毒的威脅。隨著計算機(jī)得迅猛發(fā)展，病毒技術(shù)也在發(fā)展，而且在某些方面甚至超過網(wǎng)絡(luò)安全技術(shù)。

2、黑客攻擊。黑客攻擊主要有兩種方式：一種是網(wǎng)絡(luò)攻擊，以各種方式破壞對方計算機(jī)的數(shù)據(jù)，造成數(shù)據(jù)丟失與系統(tǒng)癱瘓，第二種是網(wǎng)絡(luò)偵查，就是在對方不知道的情況下，截獲，竊取和破譯機(jī)密信息。

3、網(wǎng)絡(luò)釣魚。隨著網(wǎng)絡(luò)購物的興起，給廣大市民帶來便利的同時，一些不法分子也有機(jī)可乘，不法分子利用偽造的網(wǎng)站來進(jìn)行欺詐活動，詐騙者會把自己偽裝成網(wǎng)絡(luò)銀行，使受騙者毫不知情的泄露自己的銀行卡號和密碼。

4、系統(tǒng)漏洞。網(wǎng)絡(luò)系統(tǒng)幾乎都存在漏洞，這些漏洞是系統(tǒng)自帶的，比如Windows，UNIX等操作系統(tǒng)都存在著漏洞。局域網(wǎng)用戶使用的盜版軟件也會帶來漏洞。

網(wǎng)絡(luò)攻擊性很強(qiáng)，影響范圍廣，是網(wǎng)絡(luò)問題的頭號殺手，因?yàn)門CP/IP協(xié)議不完善和UDP協(xié)議不可靠，造成網(wǎng)絡(luò)漏洞，但這些問題并不是不可以解決，可以完善管理制度和有效地制度方法，極大程度減少風(fēng)險，做到防患于未然。

二、計算機(jī)網(wǎng)絡(luò)安全的防范措施

1、培養(yǎng)人才開發(fā)網(wǎng)絡(luò)先進(jìn)技術(shù)。加大對網(wǎng)絡(luò)人才的培養(yǎng)和技術(shù)開發(fā)投資非常有必要，技術(shù)力量的強(qiáng)大是和諧網(wǎng)絡(luò)的保障也是對不法分子的威脅。

2、強(qiáng)化安全意識加強(qiáng)管理。網(wǎng)絡(luò)安全七分靠管理三分靠技術(shù)，說明管理對安全問題非常重要，為加強(qiáng)管理可以從以下幾個方面入手：設(shè)置密碼，為設(shè)備和主機(jī)設(shè)置足夠長，不易被破解的密碼，并且定期更換，控制路由器的訪問權(quán)限，超級管理密碼盡量讓少數(shù)人知道。

3、了解攻擊途徑。當(dāng)了解到網(wǎng)絡(luò)攻擊的途徑，才能從根本上解決安全問題，網(wǎng)絡(luò)遭到攻擊的原因有：利用協(xié)議收集信息。利用協(xié)議或工具收集網(wǎng)絡(luò)系統(tǒng)中的系統(tǒng)相關(guān)信息。

4、采取硬惴婪丁2扇〔悴惴婪棟壓セ骼菇卦謐鍆獠悖劃分VLAN將用戶與系統(tǒng)隔離；路由器上劃分網(wǎng)段來將用戶與系統(tǒng)隔離；配置防火墻消除DOS攻擊。

三、計算機(jī)病毒概念

計算機(jī)病毒簡單來說是一種計算機(jī)可執(zhí)行程序，與網(wǎng)站和播放器一樣，但它又與我們使用的程序不同它由復(fù)制部分、破壞部分與隱蔽部分組成，它往往隱藏在某些程序中，也可自身拷貝插入到程序中，當(dāng)它被執(zhí)行時，就會破壞計算機(jī)正常運(yùn)行，影響計算機(jī)的運(yùn)行速度，甚至破壞系統(tǒng)中的程序、數(shù)據(jù)文件和硬件設(shè)備，使計算機(jī)癱瘓。計算機(jī)病毒具有傳染性、隱蔽性、破壞性、寄生性等特征。

3.1計算機(jī)病毒傳播途徑

計算機(jī)病毒傳播途徑有以下幾個方面：U盤，U盤作為數(shù)據(jù)保存和傳播的存儲介質(zhì)，給我們的生活帶來了便利但也為病毒傳播也帶來了方便；QQ，微信等聊天軟件發(fā)展迅速，加快了病毒傳播，也擴(kuò)大了病毒傳播范圍。

3.2 淺析病毒防范措施

如今計算機(jī)病毒已經(jīng)成為威脅計算機(jī)的主要形式，加強(qiáng)病毒防范可以提高網(wǎng)絡(luò)安全水平，防范措施有以下幾種：1）匿名方式瀏覽網(wǎng)頁?，F(xiàn)在的網(wǎng)站為了了解用戶喜好會利用cookie追蹤用戶個各種活動，這種技術(shù)容易造成個人信息泄露，所以瀏覽網(wǎng)站時可以關(guān)閉cookie的選項(xiàng)。在網(wǎng)站交易時仔細(xì)閱讀意隱私保護(hù)政策，防止網(wǎng)站出售個人信息。2）安裝防火墻。防火墻是保護(hù)信息安全的軟件，可以限制數(shù)據(jù)通過，防火墻可以將外網(wǎng)和內(nèi)網(wǎng)隔離來提高網(wǎng)絡(luò)安全。用戶可以利用防火墻的防線設(shè)置保護(hù)級別，對重要信息保密，防止因?yàn)槭韬鲂姑苄畔ⅰ?）不打開陌生郵件。郵件作為日常交流工具的同時也成為了病毒傳播的載體，用戶打開郵件后病毒會自動向通訊錄好友發(fā)送病毒郵件，所以為了個人信息安全盡量不打開陌生郵件，安裝一個殺毒軟件定期掃描計算機(jī)，及時發(fā)現(xiàn)漏洞，防范病毒。4）更新系統(tǒng)補(bǔ)丁。任何系統(tǒng)都帶有安全漏洞，病毒就是利用系統(tǒng)的缺陷來攻擊使用計算機(jī)的用戶，用戶要及時更新系統(tǒng)的補(bǔ)丁，進(jìn)行系統(tǒng)升級，例如微軟公司經(jīng)常會定期系統(tǒng)補(bǔ)丁來對Windows進(jìn)行修復(fù)。

結(jié)語：隨著計算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題和病毒的傳播我們不容忽視，只要加強(qiáng)個人網(wǎng)絡(luò)防范意識，并且采取有效措施，就會大大減少危害，為我們帶來優(yōu)質(zhì)的生活。

參 考 文 獻(xiàn)

[1]王燕.王永波.網(wǎng)絡(luò)環(huán)境下計算機(jī)病毒新特點(diǎn)與防范措施[J].福建電腦.2010.（2）.

第2篇：淺析計算機(jī)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)；安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）24-0022-02

計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性、可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩方面，其中物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)備受到物理保護(hù)，防止丟失；邏輯安全包括信息的保密性、完整性和可用性。

1 計算機(jī)網(wǎng)絡(luò)安全所面臨的威脅

計算機(jī)病毒。計算機(jī)病毒是編織者在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)的代碼，計算機(jī)病毒能夠影響計算機(jī)的正常使用，計算機(jī)病毒還能夠自我復(fù)制。計算機(jī)病毒的傳播速度很快，它就像生物病毒一樣能夠自我繁殖、激活再生或者是互相傳染。計算機(jī)病毒的復(fù)制能力是獨(dú)有的，它的蔓延速度很快，但是清除的時候很難清除掉，破壞性極強(qiáng)。它們往往都是附著于各種那個類型的文件之中，在文件的復(fù)制與傳送之間蔓延。

在計算機(jī)病毒中比較典型的有1986年巴基斯坦兄弟編寫的“大腦”病毒、1987年的“小球”與“石頭”病毒、1989年的“石頭2”、1992年的“金蟬”病毒、1995年中典型的病毒代表“病毒制造機(jī)”“VCL”、1988年的“CIH”病毒以及2000年以后的“沖擊波殺手”“木馬”“蠕蟲”“黑客病毒”“求職信”等等這些病毒的威力都是非常巨大的。

黑客的攻擊。隨著互聯(lián)網(wǎng)黑客技術(shù)的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)受到的威脅越來越嚴(yán)重，對于黑客來說侵入你的電腦獲取你的信息是一件非常容易的事情，黑客攻擊的手段可以分為非破壞性攻擊以及破壞性攻擊，不管是哪一種攻擊為危害都是非常大的。黑客比較常用的幾種攻擊方式分別是：后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破解。維護(hù)網(wǎng)絡(luò)安全最主要的目標(biāo)就是保證數(shù)據(jù)的機(jī)密性、完整性。在一個安全的計算機(jī)網(wǎng)絡(luò)環(huán)境下，未經(jīng)授權(quán)的數(shù)據(jù)是不可以隨便修改的想要獲取任何數(shù)據(jù)信息的人員都應(yīng)該是經(jīng)過授權(quán)的合法用戶。

據(jù)《2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》顯示以牟利為目的的黑客攻擊已經(jīng)形成了產(chǎn)業(yè)鏈，成為了新的暴利行業(yè)，在幾年前中國的一些重要部門就曾經(jīng)遭受過黑客的攻擊，一些政府部門、軍工企業(yè)等重要單位遇到了大型的網(wǎng)絡(luò)黑客攻擊。

內(nèi)部威脅。由于上網(wǎng)單位對于內(nèi)部危險的認(rèn)識不夠全面導(dǎo)致所采取的安全防范措施不當(dāng)，近幾年的內(nèi)部網(wǎng)絡(luò)的安全事故不斷增加。認(rèn)為的無意失誤是造成網(wǎng)絡(luò)安全威脅的重要因素，網(wǎng)絡(luò)管理員在這一方面肩負(fù)重任，稍微有一點(diǎn)考慮的不慎重安全配置不妥當(dāng)就可能造成比較大的安全漏洞。如果網(wǎng)絡(luò)中存在一些安全漏洞，那么用戶在網(wǎng)上沖浪時點(diǎn)擊了文件中的惡意鏈接就會造成安全問題。

竊聽。攻擊者通過對于網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)視而獲取到一些敏感信息造成信息的泄露，竊聽的主要表現(xiàn)就是網(wǎng)絡(luò)上的信息被竊聽。更有一些惡意的攻擊者以此為基礎(chǔ)，再利用其它的一些攻擊手段進(jìn)行攻擊，造成更加慘重的損失。

2 計算機(jī)網(wǎng)絡(luò)安全的對策措施

2.1 加強(qiáng)網(wǎng)絡(luò)技術(shù)的安全防范

對于用戶的身份進(jìn)行驗(yàn)證，保證用戶身份的真實(shí)性。例如：人臉識別、公鑰加密認(rèn)證、指紋識別等等，對網(wǎng)絡(luò)安全進(jìn)行保障。加強(qiáng)信息的保密性，保證機(jī)密的信息不會泄露給沒有經(jīng)過授權(quán)人，對不同人員進(jìn)行權(quán)限設(shè)置，沒有權(quán)限的人不能夠訪問，這樣能夠防止竊聽以及網(wǎng)絡(luò)截獲。另外信息的完整性也需要加強(qiáng)，對于沒有經(jīng)過授權(quán)的人員是不能夠?qū)τ跀?shù)據(jù)或者是信息進(jìn)行修改或者是刪除，嚴(yán)格控制信息數(shù)據(jù)的訪問權(quán)限，只能夠允許經(jīng)過許可放入當(dāng)事人進(jìn)行修改以及刪除。網(wǎng)絡(luò)安全還應(yīng)該具有系統(tǒng)易用性、可審查性。系統(tǒng)易用性是指在能夠滿足其安全要求的條件下，系統(tǒng)的操作應(yīng)該簡單易學(xué)，操作方便?？蓪彶樾允侵冈谙到y(tǒng)出現(xiàn)問題的時候可以提供調(diào)查的依據(jù)以及手段。

2.2 加強(qiáng)入網(wǎng)訪問控制

訪問控制系統(tǒng)在一個安全的信息系統(tǒng)中不可或缺，它的目的就是在于拒絕非法的用戶的訪問并且對于合法用戶的操作進(jìn)行規(guī)范。網(wǎng)絡(luò)訪問的第一層訪問控制就是入網(wǎng)訪問控制。它能夠準(zhǔn)許用戶入網(wǎng)的時間、準(zhǔn)許他們在哪一個時間段入網(wǎng)和使某些用戶能夠登錄到服務(wù)器并且獲取網(wǎng)絡(luò)資源。訪問控制能夠根據(jù)用戶的權(quán)限讓該用戶進(jìn)行訪問，防止了用戶無限制的對于資源進(jìn)行訪問，使得每一位訪問者的操作都會處于系統(tǒng)的監(jiān)控之下，進(jìn)而讓資源合法使用。入網(wǎng)訪問控制的步驟就是當(dāng)某一位用戶發(fā)出訪問請求的時候，訪問控制就對用戶的ID和身份到安全策略庫中查詢，，如果找到用戶對于特定資源的訪問請求就允許用戶子進(jìn)行訪問，反之則拒絕。

2.3 加強(qiáng)網(wǎng)絡(luò)權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶具有一定的權(quán)限可以指定訪問一些目錄文件或者是其他的資源，指定的一些用戶可以對這些目錄、文件和其他資源進(jìn)行某一項(xiàng)操作。我們可以將訪問的權(quán)限分為特殊用戶，一般就是指系統(tǒng)管理員，一般用戶就是系統(tǒng)管理員根據(jù)實(shí)際需要進(jìn)行分類的用戶，審計用戶就是對網(wǎng)絡(luò)安全以及資源使用情況的審計。

2.4 加強(qiáng)網(wǎng)絡(luò)安全教育和管理

美國作為全球信息化程度最高的國家，它非常重視信息的安全性，信息系統(tǒng)的安全成為國家安全戰(zhàn)略最重要的組成部分之一，并且采取了一系列的政策措施，所以想要加強(qiáng)我國計算機(jī)網(wǎng)絡(luò)安全，那么就要制定相應(yīng)的法律法規(guī)作為依據(jù)，還要加強(qiáng)網(wǎng)絡(luò)安全教育和管理。國家應(yīng)該在高度重視的同時還要大力普及家算計網(wǎng)絡(luò)安全的教育，制定并且實(shí)施一系列的關(guān)于網(wǎng)絡(luò)安全法律法規(guī)，強(qiáng)化對于公民的網(wǎng)絡(luò)安全意識的教育以及對于網(wǎng)絡(luò)運(yùn)營人員和網(wǎng)絡(luò)安全管理人員的教育，提高其素質(zhì)以及管理的方式手段，旨在能夠提高廣大網(wǎng)民的網(wǎng)絡(luò)安全意識，降低國家的計算機(jī)網(wǎng)絡(luò)安全的威脅。另外在加強(qiáng)對于網(wǎng)絡(luò)安全教育的同時也要加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管力度，對于惡意破壞計算機(jī)網(wǎng)絡(luò)安全的行為進(jìn)行嚴(yán)厲的處罰，對于無意破壞的進(jìn)行教育，建立嚴(yán)密的網(wǎng)絡(luò)安全管理體系，及時的檢測維護(hù)計算機(jī)網(wǎng)絡(luò)的安全。

2.5 提高網(wǎng)絡(luò)用戶操作技能

隨著信息的不斷進(jìn)步，計算機(jī)網(wǎng)絡(luò)安全問題對于網(wǎng)絡(luò)用戶的傷害越來越嚴(yán)重，所以提高網(wǎng)絡(luò)用戶的操作技能是刻不容緩的。對于提高網(wǎng)絡(luò)用戶的操作技能，首先就是要加強(qiáng)用戶的病毒檢測以及防御手段，在對于用戶的權(quán)限進(jìn)行辨別以后，自動開啟網(wǎng)絡(luò)防護(hù)功能以及防火墻功能，自動查殺病毒，提高用戶的上網(wǎng)技巧。另外一方面就是注意防范外部的惡意攻擊，訪問和下載健康的文件，在下載之前對于文件進(jìn)行必要的檢測以及病毒查殺，從化多種途徑措施來減少計算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生。

3 結(jié)語

隨著計算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然會不斷地進(jìn)步與發(fā)展，網(wǎng)絡(luò)安全是一個涉及技術(shù)、管理、使用等多方面的綜合性課題，所以我們必須綜合考慮。在當(dāng)今復(fù)雜的網(wǎng)絡(luò)環(huán)境下，我們應(yīng)該高度的重視計算機(jī)網(wǎng)絡(luò)問題，增強(qiáng)社會安全意識教育，普及計算機(jī)網(wǎng)絡(luò)安全教育，要求有關(guān)部門加大對于網(wǎng)絡(luò)安全的監(jiān)管力度，提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)的水平，積極建設(shè)營造一種安全的計算機(jī)網(wǎng)絡(luò)環(huán)境，改善現(xiàn)在的安全現(xiàn)狀。

參考文獻(xiàn)：

[1]蔡曉蓮，李平.計算機(jī)網(wǎng)絡(luò)安全威脅及防范策略的探討[J]. 網(wǎng)絡(luò)與信息， 2009（6）：30-31.

第3篇：淺析計算機(jī)網(wǎng)絡(luò)安全范文

[關(guān)鍵詞]計算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)應(yīng)用

中圖分類號：R525文獻(xiàn)標(biāo)識碼：A文章編號：1009-914X（2018）13-0383-01

引言

人們在學(xué)習(xí)生活中經(jīng)常要應(yīng)用到計算機(jī)網(wǎng)絡(luò)，但是在使用計算機(jī)的過程中，經(jīng)常會遇到密碼被盜取、個人信息泄漏的問題。網(wǎng)絡(luò)上黑客的數(shù)量越來越多，給我們的網(wǎng)絡(luò)生活帶來安全隱患。防火墻技術(shù)是保障計算機(jī)網(wǎng)絡(luò)安全的利器，當(dāng)我們應(yīng)用防火墻技術(shù)之后，會發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)的安全風(fēng)險系數(shù)大大降低。為了保障我們的權(quán)益，應(yīng)用防火墻技術(shù)勢在必行。

1、防火墻技術(shù)概述

1.1含義

所謂的防火墻技術(shù)，就是在網(wǎng)絡(luò)之間建立一道安全屏障，把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行分離，外部網(wǎng)絡(luò)在侵入內(nèi)網(wǎng)的過程中，只有經(jīng)過防火墻，才能獲取內(nèi)網(wǎng)的相關(guān)信息。簡單來說，防火墻技術(shù)起著屏障的作用，將其應(yīng)用到計算機(jī)網(wǎng)絡(luò)安全的維護(hù)中，可以起到很好的防御效果[1]。

防火墻的抵抗能力非常強(qiáng)，當(dāng)外部網(wǎng)絡(luò)對內(nèi)網(wǎng)發(fā)動攻擊時，防火墻會抵御攻擊，對內(nèi)網(wǎng)起到保護(hù)作用。目前我國大部分計算機(jī)都應(yīng)用了防火墻的技術(shù)，就家庭來說，防火墻技術(shù)也是保障家用計算機(jī)網(wǎng)絡(luò)安全的不二選擇，在應(yīng)用防火墻技術(shù)之后，內(nèi)網(wǎng)的信息安全得到了保障，居民將更加放心地應(yīng)用互聯(lián)網(wǎng)。

1.2類型

首先，防火墻技術(shù)包括過濾型。這種類型的防火墻技術(shù)被安裝在了路由器上，在外部黑客想要進(jìn)入內(nèi)部網(wǎng)絡(luò)時，過濾性防火墻會檢驗(yàn)黑客的相關(guān)信息。防火墻在設(shè)置之初便規(guī)定了訪問信息的范圍，如果黑客的IP地址不符合防火墻技術(shù)的最初設(shè)定，就無法打破防火墻的界面，進(jìn)入內(nèi)網(wǎng)之中。

其次，防火墻技術(shù)包括型。這種類型的防火墻技術(shù)主要擔(dān)任著連接的職能，其連接的兩個點(diǎn)分別是總和客戶端。防火墻技術(shù)把二者之間的信道分成不同的節(jié)點(diǎn)，保障了數(shù)據(jù)信息的傳遞安全。黑客在進(jìn)行網(wǎng)絡(luò)攻擊時，需要攻破信道上的無數(shù)節(jié)點(diǎn)，而每個節(jié)點(diǎn)都已經(jīng)做了安全加固，這樣就能有效抵御黑客的網(wǎng)絡(luò)攻擊，真正起到防護(hù)的作用。

再次，防火墻技術(shù)包括復(fù)合型。這種類型的防火墻技術(shù)具有復(fù)合型的特征，即這種技術(shù)是上述兩種類型的結(jié)合體。從性能上來看，復(fù)合型防火墻技術(shù)繼承了上述兩種類型防火墻技術(shù)的優(yōu)勢，可以保障主機(jī)的安全，對內(nèi)網(wǎng)的信息數(shù)據(jù)進(jìn)行加密。

最后，防火墻技術(shù)包括雙宿主主機(jī)型。這種類型的防火墻建立在主機(jī)的網(wǎng)絡(luò)之中，主機(jī)把內(nèi)部的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)相連，如果外部網(wǎng)絡(luò)想要訪問內(nèi)部網(wǎng)絡(luò)，就要通過雙宿主主機(jī)，發(fā)送一個訪問請求。防火墻技術(shù)對請求進(jìn)行檢驗(yàn)，檢驗(yàn)通過即可允許訪問，檢驗(yàn)失敗則會進(jìn)行訪問拒絕。

2、防火墻技術(shù)的應(yīng)用

2.1優(yōu)勢

首先，在計算機(jī)網(wǎng)絡(luò)中應(yīng)用防火墻技術(shù)，可以對網(wǎng)絡(luò)攻擊進(jìn)行精準(zhǔn)識別。網(wǎng)絡(luò)攻擊多種多樣，隨著我國計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們的計算機(jī)操作能力不斷提升，黑客的抗打擊能力和隱蔽能力越來越強(qiáng)。在未應(yīng)用防火墻技術(shù)之前，用戶無法對計算機(jī)網(wǎng)絡(luò)中的風(fēng)險進(jìn)行識別，也無法對未知的信息進(jìn)行檢驗(yàn)，如果用戶的警惕性較差，就會落入不法之徒的圈套，致使個人信息被竊取。應(yīng)用防火墻技術(shù)之后，用戶可以根據(jù)防火墻提供的信息進(jìn)行判斷，對網(wǎng)絡(luò)風(fēng)險進(jìn)行識別，以此來保障自己信息安全[2]。

其次，在計算機(jī)網(wǎng)絡(luò)中應(yīng)用防火墻技術(shù)，可以提高計算機(jī)網(wǎng)絡(luò)的安全性。計算機(jī)網(wǎng)絡(luò)是一個動態(tài)系統(tǒng)，而防火墻技術(shù)也處在不斷的更新之中。我國的科學(xué)技術(shù)不斷發(fā)展，防火墻技術(shù)取得了重大突破，將其應(yīng)用在計算機(jī)網(wǎng)絡(luò)中，可以有效提高計算機(jī)的安全性。當(dāng)黑客對用戶的計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊時，防火墻技術(shù)會立刻發(fā)揮效用，在最短的時間內(nèi)采取有效措施，抵御黑客的攻擊。

2.2策略

首先，可以在訪問的環(huán)節(jié)應(yīng)用防火墻技術(shù)。在進(jìn)行訪問時，主機(jī)需要對訪問的用戶進(jìn)行分析，此時便可以采取防火墻技術(shù)制定相應(yīng)的訪問策略。比如，在應(yīng)用防火墻技術(shù)之后，防火墻會把計算機(jī)網(wǎng)絡(luò)分成兩個部分，分別是外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)，并在二者之間建立一個訪問通道。當(dāng)外部網(wǎng)絡(luò)試圖進(jìn)入內(nèi)部網(wǎng)絡(luò)時，防火墻技術(shù)會對訪問者的各項(xiàng)信息進(jìn)行分析，當(dāng)訪問者的攻擊性較強(qiáng)時，防火墻技術(shù)會立刻采取壓制策略，封鎖內(nèi)網(wǎng)信息，當(dāng)訪問者的信息符合標(biāo)準(zhǔn)時，防火墻技術(shù)會征求用戶的意見，允許或拒絕用戶的訪問請求。

其次，可以在監(jiān)控的環(huán)節(jié)應(yīng)用防火墻技術(shù)。所謂的監(jiān)控環(huán)節(jié)，就是指對保護(hù)日志的監(jiān)控，用戶可以加強(qiáng)防火墻的監(jiān)控力度，對各項(xiàng)信息進(jìn)行分析。比如，防火墻技術(shù)在應(yīng)用的過程中，會出現(xiàn)一系列的數(shù)據(jù)信息，防火墻以數(shù)據(jù)庫的形式將這些數(shù)據(jù)儲存下來。由于防火墻技術(shù)的應(yīng)用時間比較長，信息量比較大，防火墻技術(shù)會分門別類地對信息進(jìn)行區(qū)分，并進(jìn)行動態(tài)監(jiān)控。用戶在查看日志時，只需要對其中的報警信息加以注意即可[3]。

3、結(jié)語

防火墻是內(nèi)網(wǎng)和外網(wǎng)之間的屏障，具有較高安全性，目前在國防方面具有廣泛應(yīng)用，。防火墻目前主要包括過濾型，型，復(fù)合型，分別使用ipIP地址過濾，網(wǎng)絡(luò)創(chuàng)建網(wǎng)絡(luò)節(jié)點(diǎn)以增加破解難度，復(fù)合型兩者兼有，可以對主機(jī)起到很好的保護(hù)作用，。防火墻在目前來看具有精準(zhǔn)性，對隱蔽性強(qiáng)的黑客攻擊具有很好的識別作用，從而保障用戶安全。目前的防火墻模式不斷更新，在應(yīng)用中可以采取防火墻技術(shù)制定相應(yīng)的訪問策略，比如動態(tài)監(jiān)控等，數(shù)據(jù)記錄等，從而做到更精確分析，提前給用戶警報。

參考文獻(xiàn) 

[1] 馬利，梁紅杰.計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2014，16：3743-3745. 

[2] 陳倩.淺析網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，11：104+108. 

第4篇：淺析計算機(jī)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：計算機(jī);　病毒; 網(wǎng)絡(luò)安全;　防范策略

中圖分類號：TP39 文獻(xiàn)標(biāo)識碼：A

1 計算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1 計算機(jī)病毒及其危害

計算機(jī)病毒是一種人為編制的具有破壞性的程序代碼。它具有復(fù)制性、潛伏性、傳播性、和破壞性。到目前為止，已發(fā)現(xiàn)的計算機(jī)病毒近萬種。惡性病毒可使整個計算機(jī)軟件系統(tǒng)崩潰，數(shù)據(jù)全毀。這樣的病毒也有上百種。計算機(jī)病毒是附在計算機(jī)軟件中的隱蔽的小程序，它和計算機(jī)其他工作程序一樣，但它的功能會破壞正常的程序和數(shù)據(jù)文件。

1.2盜用IP現(xiàn)象

盜用IP地址現(xiàn)象非常普遍，這不僅影響了網(wǎng)絡(luò)的正常運(yùn)行，而且一般被盜用的地址權(quán)限都很高，因而也給用戶造成了較大的經(jīng)濟(jì)損失。盜用IP地址就是指運(yùn)用那些沒有經(jīng)過授權(quán)的IP地址，從而使得通過網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為得以實(shí)現(xiàn)。目前，網(wǎng)絡(luò)上經(jīng)常會發(fā)生盜用IP地址，這不僅嚴(yán)重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益，而且致使網(wǎng)絡(luò)正常工作受到負(fù)面影響。

1.3 內(nèi)網(wǎng)攻擊以及外網(wǎng)攻擊

網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng)，網(wǎng)絡(luò)受到攻擊也分為來自外部的非法訪問和網(wǎng)絡(luò)攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡(luò)攻擊。無論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過三個步驟：搜集信息-目標(biāo)的選擇、實(shí)施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。

1.4 垃圾郵件和病毒郵件泛濫

電子郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求，隨著信息化的快速發(fā)展，郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營銷環(huán)境的罪魁之一，垃圾郵件影響了用戶網(wǎng)上購物的信心，從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運(yùn)作變得緩慢，另外，垃圾郵件與一些病毒和入侵等關(guān)系越來越密切，已經(jīng)成為黑客發(fā)動攻擊的重要平臺之一。

2計算機(jī)網(wǎng)絡(luò)安全的防范策略

2.1 計算機(jī)病毒的安全與防范技術(shù)

在網(wǎng)絡(luò)環(huán)境下，防范計算機(jī)病毒僅采用單一的方法來進(jìn)行已經(jīng)無任何意義，要想徹底清除網(wǎng)絡(luò)病毒，必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。對互聯(lián)網(wǎng)而言，除了需要網(wǎng)關(guān)的防病毒軟件，還必須對上網(wǎng)計算機(jī)的安全進(jìn)行強(qiáng)化；如果在防范內(nèi)部局域網(wǎng)病毒時需要一個具有服務(wù)器操作系統(tǒng)平臺的防病毒軟件，還需要針對各種桌面操作系統(tǒng)的防病毒軟件；如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務(wù)器平臺的郵件防病毒軟件。由此可見，要想徹底的清除病毒，是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外，在管理方面，要打擊盜版，因?yàn)楸I版軟件很容易染上病毒，要訪問可靠的網(wǎng)站，在下載電子郵件附件時要先進(jìn)行病毒掃描，確保無病毒后進(jìn)行下載，最重要的是要對數(shù)據(jù)庫數(shù)據(jù)進(jìn)行備份。

2.2 身份認(rèn)證技術(shù)

系統(tǒng)對用戶身份證明的核查過程就是身份認(rèn)證，就是對用戶是否具有它所請求資源的存儲使用權(quán)進(jìn)行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下，將身份認(rèn)證和身份識別統(tǒng)稱為身份認(rèn)證。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來越多，用戶關(guān)鍵信息被竊情況越來越多，用戶已經(jīng)越來越認(rèn)識到身份認(rèn)證這一技術(shù)的重要性。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題，給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對于身份認(rèn)證系統(tǒng)而言，合法用戶的身份是否易于被其他人冒充，這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充，不僅會對合法用戶的利益產(chǎn)生損害，而且還會對其他用戶的利益甚至整個系統(tǒng)都產(chǎn)生危害。由此可知，身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ)，而且還是整個信息安全體系的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種：基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙 (UsBKEY)的認(rèn)證技術(shù)、基于生物特征識別的認(rèn)證技術(shù)。對于生物識別技術(shù)而言，其核心就是如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息、存儲于計算機(jī)中。

2.3 入侵檢測技術(shù)

入侵檢測就是對網(wǎng)絡(luò)入侵行為進(jìn)行檢測，入侵檢測技術(shù)屬于一種積極主動地安全保護(hù)技術(shù)，它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實(shí)時保護(hù)。入侵檢測一般采用誤用檢測技術(shù)和異常監(jiān)測技術(shù)。a）誤用檢測技術(shù)。這種檢測技術(shù)是假設(shè)所有的入侵者的活動都能夠表達(dá)為征或模式，對已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對已知的攻擊，誤用入侵檢測技術(shù)檢測準(zhǔn)確度較高，但是對已知攻擊的變體或者是一些新型的攻擊的檢測準(zhǔn)確度則不高。因此，要想保證系統(tǒng)檢測能力的完備性是需要不斷的升級模型才行。目前，在絕大多數(shù)的商業(yè)化入侵檢測系統(tǒng)中，基本上都是采用這種檢測技術(shù)構(gòu)建。b）異常檢測技術(shù)。異常檢測技術(shù)是假設(shè)所有入侵者活動都與正常用戶的活動不同，分析正常用戶的活動并且構(gòu)建模型，把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來，如果此活動與統(tǒng)計規(guī)律不相符，則表示可能是入侵行為。這種技術(shù)彌補(bǔ)了誤用檢測技術(shù)的不足，它能夠檢測到未知的入侵。但是，在許多環(huán)境中，建立正常用戶活動模式的特征輪廓以及對活動的異常性進(jìn)行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動都在統(tǒng)計規(guī)律上表示異常。今后對入侵檢測技術(shù)的研究主要放在對異常監(jiān)測技術(shù)方面。

2.4 被動防范策略

計算機(jī)網(wǎng)絡(luò)安全防范策略還包括一些被動式防范策略，主要包括隱藏IP地址、關(guān)閉端口、更換管理員賬戶等。a）隱藏IP地址。在網(wǎng)絡(luò)安全方面，IP地址的作用是非常大的，如果IP地址被攻擊者盜用，他就可以向這個IP發(fā)動各種進(jìn)攻。用服務(wù)器能夠?qū)崿F(xiàn)IP地址的隱藏，服務(wù)器使用后，其他用戶只能對服務(wù)器IP地址進(jìn)行探測，而根本檢測不到用戶的IP地址，也就是說，隱藏IP地址的目的實(shí)現(xiàn)了，用戶上網(wǎng)安全得到了很好的保護(hù)；b）關(guān)閉不必要的端口。一般情況下，黑客要想攻擊你的計算機(jī)，首先對你的計算機(jī)端口進(jìn)行掃描，如果安裝了端口監(jiān)視程序，這會有警告提示。另外，還可以通過關(guān)閉不必要的端口來解決此問題；c）更換管理員賬戶。管理員賬戶的權(quán)限最高，如果這個賬戶被攻擊，那么危害將會很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一，因此，要對管理員賬戶進(jìn)行重新配置。

參考文獻(xiàn)

[1] 胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識與技術(shù),2008(16).

第5篇：淺析計算機(jī)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：計算機(jī)應(yīng)用網(wǎng)絡(luò)安全 安全管理

According to the computer network security management

摘要：The computer as a necessary everyday tool，in each industry application can say is very extensive. Just when the computer network applications start throughout each corner，and it's safe problems will have to more and more attention to. How to make sure the network in a safe under the protection of the better service in all walks of life, this is the computer network security put forward new requirements.

關(guān)鍵詞：Computer application；Network security；Safety management

一、計算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)安全，是計算機(jī)進(jìn)行各個系統(tǒng)操作的重要前提和保障，近年來隨著計算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍不斷的擴(kuò)大，計算機(jī)的不斷升級，網(wǎng)絡(luò)安全問題更是成為了更多人關(guān)注的焦點(diǎn)。那么何為網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全具體是指什么？

其實(shí)網(wǎng)絡(luò)安全包括：網(wǎng)絡(luò)系統(tǒng)的硬、軟件，及系統(tǒng)中的數(shù)據(jù)應(yīng)受到保護(hù)，不受偶然或是惡意原因而遭到破壞、更改、泄露，從而保障系統(tǒng)可以連續(xù)、可靠、正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不受破壞。①

計算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個極其復(fù)雜，而且具有多樣性的高科技產(chǎn)物，這也就說明了它也是具備不穩(wěn)定性的，這樣的網(wǎng)絡(luò)系統(tǒng)特性，也就要求計算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全保障工作必須要不斷的更新和升級，這必須是一項(xiàng)高端工作，也是一項(xiàng)緊迫的工作。因?yàn)槟悴恢朗裁磿r候就會有病毒或者安全威脅進(jìn)入了網(wǎng)絡(luò)系統(tǒng)，在工作上多滯留一秒，網(wǎng)絡(luò)應(yīng)用者的損失就會在這一秒中加大。因此，保障計算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)至關(guān)重要的工作。

二、計算機(jī)網(wǎng)絡(luò)安全管理的必要性

從計算機(jī)網(wǎng)絡(luò)安全管理的含義我們不難得出，如果網(wǎng)絡(luò)安全中有任何一個安全部分受到威脅或者是發(fā)生故障，都會給正在使用計算機(jī)系統(tǒng)的人員帶來麻煩或者造成一系列的損失，因此，做好計算機(jī)網(wǎng)絡(luò)安全管理工作，便是在為眾多計算機(jī)使用者提供一個最基本的安全環(huán)境。

現(xiàn)如今，計算機(jī)病毒已經(jīng)不是計算機(jī)網(wǎng)絡(luò)安全的主要威脅因素，黑客已經(jīng)成為計算機(jī)安全系統(tǒng)的最大危險因素存在，之所以說它是最大危險因素，就是由于其攻擊方法已經(jīng)超越了計算機(jī)病毒種類，而且就目前一些狀況分析，它所帶來的危害都是致命的。特別是在Internet網(wǎng)絡(luò)中，由于互聯(lián)網(wǎng)本身是沒有時空和地域限制的特點(diǎn)，每當(dāng)有一種新的攻擊方法出現(xiàn)時，會在很短的一個周期內(nèi)，傳播的世界各地，利用互聯(lián)網(wǎng)的特性，和存在的一些漏洞，成功的攻擊和竊取資料，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。

所以，就網(wǎng)絡(luò)系統(tǒng)安全來講，可以說每時每刻都有可能再經(jīng)歷著危險和被攻擊的可能。在信息社會發(fā)展的今天，計算機(jī)可以說是已經(jīng)成為人們生活生產(chǎn)中的重要組成部分，一旦它受到威脅或者是破壞，后果的嚴(yán)重程度是可想而知的。

因此，如何做好計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作，確保網(wǎng)絡(luò)系統(tǒng)安全，是計算機(jī)領(lǐng)域的一項(xiàng)重要工作，也必須引起足夠的重視。

三、加強(qiáng)計算機(jī)安全系統(tǒng)管理

1.造成網(wǎng)絡(luò)不安全的因素

其實(shí)造成網(wǎng)絡(luò)系統(tǒng)不安全的因素有很多，除了時至今日，網(wǎng)絡(luò)病毒的攻擊手段在不斷升級之外，也有很多其他因素。

比如說網(wǎng)絡(luò)之所以不安全還是由于給病毒提供了可以攻擊的漏洞。然而軟件的漏洞問題是不可避免的，任何軟件系統(tǒng)都會存在漏洞，這是不爭的客觀事實(shí)，這個漏洞也就成為了攻擊的最佳途徑。因此，在系統(tǒng)軟件研發(fā)時，盡量的把漏洞減少的最低。

其次，就是管理人員的不當(dāng)操作，也會使得網(wǎng)絡(luò)安全受到威脅。工作時工作態(tài)度不夠認(rèn)真，掉以輕心，沒有形成規(guī)范有效的操作過程和操作模式，很多企業(yè)公司也缺少一系列的管理制度去規(guī)范和制約，因此造成了一些潛在的危險。

還有一些工作人員的安全意識不夠，常常用自己的生日或者簡單的數(shù)字或者是工號作為系統(tǒng)口令，有的甚至將單位賬號轉(zhuǎn)借他人使用，從而很容易造成信息的泄露或者篡改。這些看似不起眼的工作細(xì)節(jié)問題背后，卻存在著巨大的隱患。

2．如何加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)管理

首先，必須建立起規(guī)范的管理制度，無論大小企業(yè)公司，都要有嚴(yán)格規(guī)范的規(guī)章制度作為保障，以標(biāo)準(zhǔn)的工作做法來嚴(yán)格要求工作人員，其次，建立起正規(guī)的責(zé)任制，一旦發(fā)生問題，能夠追究到人，這是對于企業(yè)公司來說的措施。

對于網(wǎng)絡(luò)系統(tǒng)自身來說，也要建立起規(guī)范的網(wǎng)絡(luò)秩序，這也需要法律的大力支持，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間確定出法律框架。②還有就是需要不斷的提高工作人員的道德和品質(zhì)素養(yǎng)，一方面確定網(wǎng)絡(luò)使用者的義務(wù)，另一方面，也要讓其個人對于自身的網(wǎng)絡(luò)行為承擔(dān)起應(yīng)付的法律責(zé)任。

最重要的一方面還是要加錢入網(wǎng)控制關(guān)卡的設(shè)置。首先入網(wǎng)訪問控制作為進(jìn)入網(wǎng)絡(luò)的第一關(guān)卡，對用戶賬號、口令必須做出嚴(yán)格的控制，口令或者賬號的設(shè)置盡量的長，使用像數(shù)字和字母結(jié)合，盡量避免使用像是生日或者工號這種簡單的數(shù)字作為密碼，而且要做到及時更新，以防竊取。目前安全性較高的有：USBKEY認(rèn)證方法，它采用了軟硬件相結(jié)合的方法，解決了易用性與安全性之間的矛盾，大大增強(qiáng)了用戶使用的信息的安全性。

一些技術(shù)上面的支持也是必不可少的，比如防火墻技術(shù)、安全加密技術(shù)、入侵檢測技術(shù)等，這些技術(shù)上要保證不斷的升級和更新，提高防范措施。

3．網(wǎng)絡(luò)安全管理策略

要實(shí)現(xiàn)安全產(chǎn)品的性價比才能更高，就必須將不同安全側(cè)重點(diǎn)的安全技術(shù)有效地融合起來。只有加大力度在安全設(shè)備與安全策略管理、安全風(fēng)險控制、集中安全審計等方面做好工作。通過綜合分析，結(jié)合實(shí)際管理需求，可歸納為以下幾項(xiàng)重點(diǎn)技術(shù)：

（1）協(xié)議聯(lián)通技術(shù)：可以綜合使用WBEM、UDDI和XML等協(xié)議與通信技術(shù)盡量提高各協(xié)議接口間的透明訪問程度，實(shí)現(xiàn)協(xié)議間的互聯(lián)互訪。

（2）探頭集成技術(shù)：應(yīng)多注意將各種信息技術(shù)進(jìn)行融合，通過編程實(shí)現(xiàn)對各系統(tǒng)探頭的集成。

（3）可視化管理技術(shù)：能使用戶可以便捷地查看各安全產(chǎn)品組件的狀態(tài)、日志以及信息處理結(jié)果，產(chǎn)生安全趨勢分析報表。

（4）事件關(guān)聯(lián)技術(shù)：可以大大提高安全管理平臺綜合處理與智能處理的能力，提高管理平臺分析及審計能力，更好地幫助網(wǎng)管人員進(jìn)行網(wǎng)絡(luò)安全的集中管控，發(fā)揮網(wǎng)絡(luò)安全管理平臺的重要作用。

（5）事件過濾技術(shù)：可防止同一事件信息“泛濫”，反而使關(guān)鍵的信息不被淹沒。

（6）快速響應(yīng)技術(shù)：必須要開發(fā)快速響應(yīng)技術(shù)，從而能使系統(tǒng)自動響應(yīng)安全事件。如實(shí)現(xiàn)報警、阻塞、阻斷、引入陷阱，以及取證和反擊等。

三、結(jié)束語

網(wǎng)絡(luò)安全系統(tǒng)，對于當(dāng)今社會安定，生產(chǎn)和生活進(jìn)步產(chǎn)生著重要影響，作為計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的工作人員必須把保障網(wǎng)絡(luò)完全作為公作得重中之重。不斷創(chuàng)新技術(shù)，加強(qiáng)管理，為廣大網(wǎng)絡(luò)用戶營造一個安心舒適安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

第6篇：淺析計算機(jī)網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)；安全

一、引言

隨著計算機(jī)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為推動現(xiàn)代社會發(fā)展的重要組成部分。隨著時代的發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)被應(yīng)用到社會的各個角落，它正以一種新的姿態(tài)一步步地改變著人們的生活方式、工作方式和思維方式。但是，由于網(wǎng)絡(luò)的開放性，使得計算機(jī)網(wǎng)絡(luò)在安全上存在一定的隱患，所以，在大力發(fā)展計算機(jī)互聯(lián)網(wǎng)技術(shù)的同時，要注重計算機(jī)網(wǎng)絡(luò)安全的建設(shè)。

二、計算機(jī)網(wǎng)絡(luò)安全性能提高的必要性分析

計算機(jī)網(wǎng)絡(luò)安全性能有保密性、可靠性、完整性等方面的要求，受到計算機(jī)使用環(huán)境和使用者等多面方因素的影響，計算機(jī)網(wǎng)絡(luò)出現(xiàn)了許多安全隱患。近些年，計算機(jī)網(wǎng)絡(luò)安全問題頻頻發(fā)生，經(jīng)常會有黑客或是計算機(jī)病毒入侵企業(yè)或個人的計算機(jī)系統(tǒng)，給他們造成了巨大的損失，這些安全問題嚴(yán)重影響了個人、企業(yè)甚至是國家的發(fā)展，據(jù)統(tǒng)計，每年因計算機(jī)網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失就高達(dá)上百億，可見，計算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)在很大程度上影響了社會的穩(wěn)定和發(fā)展。

1、計算機(jī)網(wǎng)絡(luò)系統(tǒng)所存在的漏洞是病毒和黑客利用的主要對象。為了使得網(wǎng)絡(luò)上的海量資源可以被所有人共享，計算機(jī)網(wǎng)絡(luò)設(shè)置了一系列的共享方式，如開辟各種各樣的共享通道。但是，這些通道在為用戶提供信息的同時，也為電腦黑客和計算機(jī)病毒的入侵提供了便捷。雖然，計算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)在不斷完善，但是黑客的技術(shù)也在不斷發(fā)展，近些年來，黑客和病毒入侵正常計算機(jī)網(wǎng)絡(luò)的范圍在不斷擴(kuò)增，入侵次數(shù)也在不斷增長。據(jù)調(diào)查，我國的一些官方網(wǎng)站和企業(yè)網(wǎng)站經(jīng)常會受到外國電腦黑客的非法入侵，他們對整個的網(wǎng)絡(luò)環(huán)境非常熟悉，使用的入侵手段非常高明，他們通過此手段非法獲取大量的內(nèi)部信息，這給我國的企業(yè)帶來了巨大的經(jīng)濟(jì)損失，給我國的經(jīng)濟(jì)發(fā)展造成了嚴(yán)重的不良影響。

2、通常情況下，計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的隱患具有不穩(wěn)定的特點(diǎn)，而且計算機(jī)網(wǎng)絡(luò)在處理信息時也顯得非常復(fù)雜，這就使得其在安全防護(hù)上暴露出弱點(diǎn)，黑客或這是電腦病毒也就將此作為了入侵的突破口，從而進(jìn)行大肆破壞。就當(dāng)前情況來看，計算機(jī)網(wǎng)絡(luò)系統(tǒng)在安全設(shè)置上考慮的不是很周全，仍然存在很多漏洞，這使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)不能按照使用者的意愿被合理擴(kuò)充。再加上人們對網(wǎng)絡(luò)需求的重視程度不夠，以及計算機(jī)的軟件設(shè)置和硬件設(shè)置不協(xié)調(diào)等問題，使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)的許多功能不能被有效利用，當(dāng)相關(guān)軟件被升級時，新的計算機(jī)網(wǎng)絡(luò)安全隱患又會出現(xiàn)。

3、互聯(lián)網(wǎng)信息戰(zhàn)的波及。隨著信息技術(shù)的迅猛發(fā)展，越來越多的國家將信息戰(zhàn)納入了國與國在經(jīng)濟(jì)、軍事、政治等方面的競爭，許多國家為了在政治、經(jīng)濟(jì)、軍事等方面獲得更大的優(yōu)勢以及更多的利益，不惜采用非法手段入侵其它國家的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而獲得許多機(jī)密信息，或者是給他國的信息系統(tǒng)造成很大的干擾，這種手段甚至?xí)沟靡粋€國家的計算機(jī)網(wǎng)絡(luò)系統(tǒng)陷入癱瘓。由此可見，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題已經(jīng)上升到了國家穩(wěn)定發(fā)展的高度。

所以，提高計算機(jī)網(wǎng)絡(luò)安全性能勢在必行，這不僅可以為普通的計算機(jī)使用者營造一個安全的網(wǎng)絡(luò)環(huán)境，而且可以為我們的國家在政治、經(jīng)濟(jì)、軍事等方面的發(fā)展提供更多的保障，更加有利于社會的穩(wěn)定與發(fā)展。

三、計算機(jī)網(wǎng)絡(luò)安全性能提高的建議措施

通過以上論述，可以得出結(jié)論，為了提高計算機(jī)網(wǎng)絡(luò)安全性能，為了使計算機(jī)網(wǎng)絡(luò)的安全防御能力不斷增強(qiáng)，我們可以從多個方面入手，這其中包括入侵檢測技術(shù)、訪問管理、防病毒技術(shù)、防火墻安全技術(shù)等方面。

1、提高入侵檢測技術(shù)水平

計算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)主要是針對非法入侵的行為，對非法入侵的涉及范圍、種類、危害程度等進(jìn)行檢測，而后再把相應(yīng)的檢測數(shù)據(jù)通過傳輸系統(tǒng)反饋給計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理中心，然后管理中心會根據(jù)反饋的結(jié)果相應(yīng)的防御命令。計算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)包含兩種類型，即主機(jī)文件檢測和網(wǎng)絡(luò)連接檢測。主機(jī)文件檢測技術(shù)主要是分析經(jīng)過主機(jī)系統(tǒng)處理過的各種文件所留下的痕跡，網(wǎng)絡(luò)連接檢測技術(shù)主要是分析主機(jī)系統(tǒng)處理過的數(shù)據(jù)，從中判斷是否存在安全隱患。入侵檢測要完成的任務(wù)包括三個方面的內(nèi)容，即檢測端口掃描、檢測攻擊行為、IP欺騙攻擊的識別。

2、提高訪問控制的能力

訪問控制是為電腦病毒或黑客的入侵形成一定的限制。要想提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問控制能力，首先應(yīng)該建立一個完整的網(wǎng)絡(luò)安全管理系統(tǒng)，從而形成一套完整的安全管理機(jī)機(jī)制。這就需要專業(yè)人員對計算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行定期和不定期的檢查和維護(hù)，從而對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行提供一定的保障。訪問控制的要點(diǎn)就是防止用戶非法訪問和使用網(wǎng)絡(luò)資源，禁止不相干的人員接觸計算機(jī)的硬件環(huán)境，并且要設(shè)立安全服務(wù)、入網(wǎng)訪問、權(quán)限控制等模塊，從而使訪問的權(quán)限級別有所提升，這樣，一旦有非法訪問情況出現(xiàn)，則可以迅速識別出非法訪問行為，并且做出相應(yīng)的應(yīng)對措施。

3、提高防病毒技術(shù)水平

為了提高防病毒技術(shù)水平，首先應(yīng)該做的就是進(jìn)行病毒檢測，檢測的方法很多，包括軟件模擬法、分析法、實(shí)驗(yàn)法、行為監(jiān)測法等，接下來做的就是清除病毒的代碼，可以用殺毒軟件清除，也可以手動清除，從而使被入侵的相關(guān)文件恢復(fù)到正常狀態(tài)，最后要做的就是病毒的預(yù)防工作，這就要求我們對計算機(jī)的信息要進(jìn)行定期備份，特別是針對重要的文件信息。在購買新計算機(jī)、軟件或者是硬盤時，要先經(jīng)過相關(guān)測試，再投入使用，對于一些標(biāo)識不清的計算機(jī)文件要慎重使用，而且要為計算機(jī)選用一套高質(zhì)量的殺毒軟件，以提高計算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力。

4、提高防火墻安全技術(shù)

計算機(jī)防火墻作為外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的第一道屏障，它的主要功能是進(jìn)行傳輸和安全認(rèn)證，進(jìn)而和其它計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施結(jié)合起來形成一個完整的防護(hù)系統(tǒng)。為了提高防火墻的安全技術(shù)，首先是防火墻的正確選用與合理配置，其次是防火墻失效狀態(tài)的評估，第三是動態(tài)維護(hù)防火墻，最后是有效瓦解防火墻非法攻擊的行為。在對防火墻進(jìn)行選擇時，要進(jìn)行計算機(jī)安全風(fēng)險和需求分心，進(jìn)而選擇最合適的防護(hù)手段。在評估方面，就是要在設(shè)置防火墻之前，對各種入侵進(jìn)行假設(shè)，評估防火墻的狀態(tài)，然后進(jìn)行測試和驗(yàn)證，從而為防火墻的設(shè)置提供依據(jù)。在動態(tài)維護(hù)方面，要求用戶和供應(yīng)商之間密切配合，及時更新軟件系統(tǒng)。

四、結(jié)語

計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在許多安全隱患，病毒和黑客會對其進(jìn)行經(jīng)常性的入侵或攻擊，國與國之間信息戰(zhàn)也愈演愈烈，所以，這要求我們通過不懈的努力，采取各種可行的措施和手段不斷提高計算機(jī)網(wǎng)絡(luò)的安全性能。我們應(yīng)該從計算機(jī)網(wǎng)絡(luò)入侵檢測技術(shù)、訪問管理、防范病毒技術(shù)、防火墻安全技術(shù)等方面著手，努力消除計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患，全面提升計算機(jī)網(wǎng)絡(luò)的安全性能。

參考文獻(xiàn)：

[1]王賢均. 論計算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全[J]. 科技信息（科學(xué)教研）. 2008（23）.

[2]褚懿. 如何維護(hù)計算機(jī)網(wǎng)絡(luò)安全 提高防范策略之我見[J]. 信息與電腦（理論版）. 2011（06）

[3]楊靜. 計算機(jī)網(wǎng)絡(luò)安全探討與防控策略研究[J]. 現(xiàn)代計算機(jī)（專業(yè)版）. 2011（14）.

第7篇：淺析計算機(jī)網(wǎng)絡(luò)安全范文

1.計算機(jī)網(wǎng)絡(luò)安全概述與特點(diǎn)

1.1計算機(jī)網(wǎng)絡(luò)安全概述

計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護(hù)計算機(jī)客戶網(wǎng)絡(luò)上的信息安全及利益等。從狹義的角度上看，利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的通常有硬件設(shè)施與軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)組成受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包[1]括共享的資源等多種數(shù)據(jù)組成。計算機(jī)網(wǎng)絡(luò)安全不僅僅涉及到網(wǎng)絡(luò)系統(tǒng)的本身，同時它也是一門涉及到信息安全技術(shù)，計算機(jī)網(wǎng)網(wǎng)路構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。計算機(jī)網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩個方面，物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

1.2計算機(jī)網(wǎng)路安全特點(diǎn)

計算機(jī)網(wǎng)絡(luò)安全主要由保密、完整、可用、可控、審查等5個方面組成缺一不可。(1)保密性：計算機(jī)網(wǎng)絡(luò)信息不泄露給非授權(quán)用戶、實(shí)體、過程利用的特性。(2)完整性：數(shù)據(jù)共享資源未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被丟失或破壞的特性。(3)可用性：被授權(quán)實(shí)體訪問并按需求使用的特性。(4)可控性：對信息的傳播及內(nèi)容具有控制能力。(5)可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段等特點(diǎn)。

2. 計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的主要安全問題

2.1網(wǎng)絡(luò)硬件設(shè)施缺陷

網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中不可缺少的一部分，硬件設(shè)施本身就有著安全隱患。硬件設(shè)施泄露是其計算機(jī)網(wǎng)絡(luò)主要的安全隱患問題，它將會對網(wǎng)絡(luò)安全造成巨大的威脅，同時也增加計算機(jī)網(wǎng)絡(luò)竊密、失密、泄密的危險，同時，它也會在系統(tǒng)程序處理文件和同步方面存在問題，此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進(jìn)行數(shù)據(jù)與程序和信息交換處理的過程中，它可能存在一個機(jī)會窗口使攻擊者能夠強(qiáng)加外部的影響。從而影響程序的正常運(yùn)行主要有四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取，此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機(jī)信息安全造成威脅。

2.2操作系統(tǒng)缺陷

操作系統(tǒng)是作為一個支撐軟件，對網(wǎng)絡(luò)系統(tǒng)與本地計算機(jī)的安全起關(guān)鍵的決定性作用的部分是操作系統(tǒng)，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個環(huán)境。計算機(jī)的操作系統(tǒng)是構(gòu)建用戶連接、計算機(jī)硬件、上層軟件三者間聯(lián)系的就是計算機(jī)的操作系[2]統(tǒng)。在復(fù)雜的網(wǎng)絡(luò)環(huán)境下操作系統(tǒng)才能更好的工作，許多常用的程序和操作系統(tǒng)的核心都會發(fā)生漏洞，會出現(xiàn)安全方面的漏洞，系統(tǒng)與后門漏洞是操作系統(tǒng)最主要的安全隱患，比如Windows的遠(yuǎn)程過程調(diào)用RPC漏洞、Linux下的緩沖區(qū)溢出等。由此很簡單可以看出，在不能完全符合軟件安全需要的情況下所引發(fā)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質(zhì)。對于操作系統(tǒng)的安全而言，就是要保證操作系統(tǒng)的安全可靠和正確有效，即確保操作系統(tǒng)的安全性、完整性。

2.3軟件方面的安全問題

操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過程中出現(xiàn)缺陷，同時遇到攻擊，很可能會引發(fā)系統(tǒng)的完全失效。操作系統(tǒng)軟件是網(wǎng)絡(luò)很重要的一個文件傳輸功能，應(yīng)用軟件的與生俱來的特征之一就是軟件缺陷。比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰，某些漏洞會讓入侵者很容易進(jìn)到你的計算機(jī)系統(tǒng)，損害計算機(jī)程序，侵害你的隱私和商業(yè)秘密，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患，甚至?xí)延嬎銠C(jī)保密系統(tǒng)的文件、資料向外提供，對計算機(jī)的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴(yán)重的威脅。我國近幾年來越來越重視信息安全的關(guān)鍵作用，信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。

3. 計算機(jī)網(wǎng)絡(luò)安全的具體策略

雖然在計算機(jī)網(wǎng)絡(luò)服務(wù)安全等幾項(xiàng)基礎(chǔ)環(huán)節(jié)對網(wǎng)絡(luò)采取了相應(yīng)的安全措施，但是由于部分使用者缺乏網(wǎng)絡(luò)安全的專業(yè)知識，計算機(jī)網(wǎng)絡(luò)安全性重要性被忽視，要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠、穩(wěn)定，建立具有保護(hù)制度與法律法規(guī)和技術(shù)標(biāo)準(zhǔn)配套等方面的企業(yè)安全管理的相應(yīng)制度的可操作性。

3.1加強(qiáng)全面的安全管理

隨著互聯(lián)網(wǎng)的飛速發(fā)展，計算機(jī)的廣泛應(yīng)用把人類帶進(jìn)了一個全新的時代，網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理，而安全管理的保證依賴[3]于網(wǎng)絡(luò)安全技術(shù)，關(guān)系到一個國家的經(jīng)濟(jì)、政治以及文化等領(lǐng)域。但由于計算機(jī)網(wǎng)絡(luò)存在的缺陷，網(wǎng)絡(luò)安全已成為社會關(guān)注的焦點(diǎn)，計算機(jī)網(wǎng)絡(luò)的安全性也慢慢的走進(jìn)人們的視野，新的入侵攻擊手段隨著新的網(wǎng)絡(luò)安全技術(shù)手段的出現(xiàn)不斷涌現(xiàn)，一旦計算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作，出現(xiàn)病毒后，網(wǎng)絡(luò)上會出現(xiàn)予以應(yīng)對的殺毒軟件，然而過段時間新的病毒又會出現(xiàn)，無法從根本上防止病毒，給計算機(jī)系統(tǒng)的安全和人民的生產(chǎn)和生活安全帶來了巨大的潛在危害。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分，以防一些重要信息有意或無意的被泄漏。

3.2加強(qiáng)計算機(jī)網(wǎng)絡(luò)管理

在計算機(jī)網(wǎng)絡(luò)安全的實(shí)際規(guī)劃化和建設(shè)化、合理的、科學(xué)的選擇計算機(jī)網(wǎng)絡(luò)軟件管理，時刻注意其功能是否滿足需求，及時注意安全系統(tǒng)（防火墻系統(tǒng)、各種資源系統(tǒng)、操控程序等）和計算機(jī)網(wǎng)絡(luò)管理子系統(tǒng)的要求；同時確保計算機(jī)網(wǎng)絡(luò)軟件過管理應(yīng)提供統(tǒng)一網(wǎng)絡(luò)管理接口和編程，遵守網(wǎng)路管理協(xié)議；為了提高計算機(jī)網(wǎng)路安全性，在制定必要的網(wǎng)絡(luò)管理?xiàng)l例的同時，在針對網(wǎng)絡(luò)系統(tǒng)做出應(yīng)有的安全體系的同時，也要加強(qiáng)網(wǎng)路應(yīng)用人員的定期培訓(xùn)，同時對運(yùn)行中的網(wǎng)絡(luò)進(jìn)行自動的檢查和維護(hù)，養(yǎng)成良好的維護(hù)和應(yīng)用的職業(yè)道德習(xí)慣。為更好去報整個網(wǎng)絡(luò)系統(tǒng)就有強(qiáng)大工作任務(wù)安全性和優(yōu)越的安全性能，促使計算機(jī)網(wǎng)絡(luò)真正的具有較高的網(wǎng)路系統(tǒng)的安全性。

4.結(jié)尾

隨著國內(nèi)外計算機(jī)互聯(lián)網(wǎng)絡(luò)的普及，計算機(jī)網(wǎng)絡(luò)的安全已經(jīng)涉及到我們?nèi)粘Ｉ钪械母鱾€方面，網(wǎng)絡(luò)給人們帶來極大方便的同時也帶來了嚴(yán)重的隱患。計算機(jī)網(wǎng)絡(luò)安全使各行各業(yè)提高了工作效率和安全保障，但同時也產(chǎn)生了很多困擾我們的問題，如何解決好網(wǎng)絡(luò)安全問題·在維護(hù)這個計算機(jī)網(wǎng)絡(luò)安全的同時，我們應(yīng)該網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ)，制定相應(yīng)的安全標(biāo)準(zhǔn)，只有這樣才能給計算機(jī)一個潔凈而安全的生存環(huán)境。

參考文獻(xiàn)：

[1] 曹振麗,張海峰,井閩,馬濤,趙軍偉.計算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù)[J].中國教育信息化,2009,（8）45-52.

第8篇：淺析計算機(jī)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全技術(shù)；計算機(jī)網(wǎng)絡(luò)；防火墻；網(wǎng)絡(luò)安全；分析和探究

中圖分類號：TP393.08

當(dāng)今社會，是全球信息化快速發(fā)展的時代。隨著科學(xué)技術(shù)的蓬勃發(fā)展，計算機(jī)的應(yīng)用也日趨于普及。作為公共信息和數(shù)據(jù)交換的重要平臺，計算機(jī)技術(shù)在方便人們生活的同時，其安全問題也越來越受到人們的廣泛關(guān)注和重視，尤其是來自各種網(wǎng)頁木馬、釣魚網(wǎng)站和病毒等方面的安全問題，更是對人們?nèi)粘５耐ㄓ嵑蛿?shù)據(jù)傳輸?shù)确矫嬖斐闪藵撛诘耐{。對此，防火墻技術(shù)在抵御各種病毒、木馬的入侵，保障用戶終端信息安全以及提供安全可靠的網(wǎng)絡(luò)環(huán)境上有著極為重要的作用。本文主要通過介紹計算機(jī)網(wǎng)絡(luò)安全技術(shù)中的防火墻技術(shù)，包括防火墻的基本概念、類別劃分和重要意義，以及防火墻的配置等方面。具體分析如下。

1 防火墻技術(shù)

1.1 防火墻的概念

防火墻，顧名思義，是一道“墻”。只不過這道墻不是我們通常說的物理上的墻，而是基于互聯(lián)網(wǎng)建立起來的，用來控制網(wǎng)絡(luò)用戶的互訪，以及防止外網(wǎng)用戶非法入侵本地網(wǎng)絡(luò)，訪問本地網(wǎng)絡(luò)資源的互聯(lián)設(shè)備。通過防火墻能夠隔離互聯(lián)網(wǎng)風(fēng)險區(qū)域和本地局域網(wǎng)的連接，但并不會妨礙本地局域網(wǎng)用戶對互聯(lián)網(wǎng)風(fēng)險區(qū)域進(jìn)行訪問。同時，能夠監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，抵制危險進(jìn)程入侵本地網(wǎng)絡(luò)，以免讓用戶終端系統(tǒng)設(shè)備受到損壞或用戶信息泄露。

1.2 防火墻的作用

新形勢下，隨著現(xiàn)代科技的全面快速發(fā)展，網(wǎng)絡(luò)入侵的手段也是越來越高超。同樣，部分軟件應(yīng)用在配置上的不合理，或是選用不合適的口令，也很有可能成為網(wǎng)絡(luò)入侵利用的手段。在這種情況下，防火墻同樣起著重要的防御作用。通過禁止未授權(quán)應(yīng)用程序軟件在本機(jī)的使用，定期更新升級防火墻，從而為用戶終端提供安全可靠的網(wǎng)絡(luò)環(huán)境。通過對防火墻的討論，防火墻大概有以下幾個方面的作用。

（1）限制對網(wǎng)點(diǎn)的訪問和封鎖網(wǎng)點(diǎn)信息的泄露。防火墻能夠檢查進(jìn)出用戶終端的所有網(wǎng)絡(luò)信息，當(dāng)有未授權(quán)信息進(jìn)入時，能夠?yàn)榫W(wǎng)絡(luò)安全起到把關(guān)作用，并只允許授權(quán)的通信通過。

（2）最大限度防止被保護(hù)子網(wǎng)的暴露。當(dāng)一個網(wǎng)段發(fā)生問題時，可能會很快影響到整個網(wǎng)絡(luò)的通信。針對這種現(xiàn)象，防火墻能夠起到隔離網(wǎng)段與網(wǎng)段之間的通信，尤其是被保護(hù)網(wǎng)段相對其余網(wǎng)段更敏感時，防火墻發(fā)揮的作用更為突出。

（3）防火墻具有審計功能。由于防火墻能夠有效記錄用戶終端在互聯(lián)網(wǎng)上的活動，因此，任何經(jīng)過防火墻的傳輸信息，尤其是網(wǎng)絡(luò)入侵信息，都會被加以記錄和總結(jié)，為終端用戶提供查閱功能。

（4）防火墻能夠強(qiáng)制安全策略。在訪問互聯(lián)網(wǎng)時，由于大部分服務(wù)存在不安全性，往往會對用戶終端的安全造成不同程度上的威脅。對此，防火墻能夠執(zhí)行站點(diǎn)的安全策略，允許經(jīng)過認(rèn)可的不安全服務(wù)或符合規(guī)則的服務(wù)通過。同時，防火墻還能起到加密和解密進(jìn)出網(wǎng)段信息、方便網(wǎng)絡(luò)實(shí)施密鑰管理的重要作用。

1.3 防火墻的基本類別

就目前的IT市場來看，通常防火墻技術(shù)主要有純軟件防火墻技術(shù)和物理防火墻技術(shù)兩種。純軟件防火墻技術(shù)主要是基于瑞星殺毒、金山毒霸等殺毒軟件研發(fā)出來的防火墻，物理防火墻技術(shù)則是指采用具體網(wǎng)絡(luò)設(shè)備，設(shè)置在不同網(wǎng)絡(luò)或是網(wǎng)絡(luò)安全領(lǐng)域之間的一系列部件的組合。具體可以劃分為包過濾防火墻、服務(wù)器和狀態(tài)監(jiān)控器等三種。

（1）包過濾防火墻。包過濾防火墻，通常是安裝在網(wǎng)絡(luò)層的路由器上，能夠根據(jù)網(wǎng)絡(luò)管理員設(shè)定的訪問控制清單，有效篩選經(jīng)過防火墻的所有傳輸信息的IP源地址、目標(biāo)地址和封裝協(xié)議及端口號等。但由于防火墻存在無法判斷數(shù)據(jù)包來源、目標(biāo)和端口等網(wǎng)絡(luò)信息的局限性，對于惡意JAVA小程序病毒、電子郵件病毒等基于應(yīng)用層的惡意入侵，無法進(jìn)行識別，威脅到網(wǎng)絡(luò)安全。

（2）服務(wù)器防火墻。服務(wù)器防火墻，即服務(wù)器，通常位于用戶終端與服務(wù)器之間，能夠完全地阻擋兩者之間的數(shù)據(jù)交流。包括服務(wù)端程序和客戶端程序兩部分。相對于包過濾防火墻來說，服務(wù)器防火墻能夠作用于應(yīng)用層，且不提供直接的外部網(wǎng)絡(luò)與內(nèi)部服務(wù)器數(shù)據(jù)通道，安全性更高。

（3）狀態(tài)監(jiān)視防火墻。狀態(tài)監(jiān)視防火墻，能夠通過檢測模塊對被監(jiān)測數(shù)據(jù)的抽取及動態(tài)保存，方便日后制定安全決策。在網(wǎng)絡(luò)配置和安全規(guī)定的基礎(chǔ)上，該防火墻主要實(shí)現(xiàn)對用戶訪問請求的數(shù)據(jù)進(jìn)行抽取分析，及時作出接納、拒絕、鑒定或是加密等決定。當(dāng)發(fā)現(xiàn)違反網(wǎng)絡(luò)配置和安全規(guī)定的訪問數(shù)據(jù)時，觸發(fā)安全報警器，同時防火墻拒絕該訪問，并向系統(tǒng)管理器報警。但狀態(tài)監(jiān)測防火墻配置較為復(fù)雜，且會影響網(wǎng)絡(luò)信息傳輸速度的提高。就目前防火墻市場來看，通常采用應(yīng)用網(wǎng)關(guān)集成包過濾技術(shù)。

1.4 防火墻的配置

配置防火墻，需要選用一臺具備路由功能的PC機(jī)，PC機(jī)必須攜帶有以太網(wǎng)卡或串行卡等接口卡，通過以太網(wǎng)卡連通互聯(lián)網(wǎng)，串行卡連通內(nèi)部網(wǎng)絡(luò)。配置完成后，內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)實(shí)現(xiàn)隔離。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)傳輸數(shù)據(jù)時，需要先經(jīng)過防火墻，并受到來自防火墻的監(jiān)測和數(shù)據(jù)記錄，以此為內(nèi)部網(wǎng)絡(luò)提供安全的網(wǎng)絡(luò)環(huán)境。在防火墻的選型上，通常用戶應(yīng)該選用具備高智能化、自動識別能力強(qiáng)和更新速度快的防火墻產(chǎn)品。這樣不但能夠避免頻繁設(shè)置安全規(guī)則和處理安全警報，同時也提高了網(wǎng)絡(luò)安全性能。此外，在參數(shù)的設(shè)置上，要求用戶需要具備基本的網(wǎng)絡(luò)知識，了解TCP/IP等各類協(xié)議提供的服務(wù)，做到準(zhǔn)確判斷應(yīng)用程序和網(wǎng)絡(luò)連接請求的危險程度，從而實(shí)現(xiàn)安全規(guī)則的正確配置。并通過病毒防護(hù)軟件的配合使用，檢測系統(tǒng)可能存在的病毒、木馬或漏洞，進(jìn)行及時殺毒和系統(tǒng)漏洞的修復(fù)，從而進(jìn)一步為用戶信息安全提供保障。

2 防火墻的展望

通過分析防火墻網(wǎng)絡(luò)安全技術(shù)，在認(rèn)識防火墻技術(shù)的基礎(chǔ)知識和重要性的同時，了解防火墻技術(shù)中存在的不足和配置問題，進(jìn)而推動防火墻技術(shù)的發(fā)展和完善。根據(jù)防火墻未來的發(fā)展，大概面臨以下兩點(diǎn)改變。

2.1 模式轉(zhuǎn)變

在傳統(tǒng)的防火墻技術(shù)中，大多數(shù)防火墻被用來防止外部網(wǎng)絡(luò)的惡意攻擊，而對于內(nèi)部網(wǎng)絡(luò)的安全隱患則考慮不全。因此，新時期下的防火墻技術(shù)，需要實(shí)現(xiàn)模式上的轉(zhuǎn)變。就目前的防火墻發(fā)展趨勢來看，越來越多的防火墻開始轉(zhuǎn)換為分布式結(jié)構(gòu)存在。通過分布式保護(hù)各網(wǎng)絡(luò)節(jié)點(diǎn)，最大限度覆蓋整個網(wǎng)絡(luò)，從而加強(qiáng)了防火墻安全防護(hù)的強(qiáng)度。

2.2 功能擴(kuò)展

就目前防火墻趨勢來看，其功能也得到進(jìn)一步的擴(kuò)展。當(dāng)前的防火墻主要朝著集成VPN、PKI和IPSec等功能，尤其是集成類似于病毒防護(hù)和入侵檢測等主流功能的方向發(fā)展。通過防火墻技術(shù)和其他主流功能的相融合，不但能夠從一定程度上簡化防火墻的配置，同時也簡化了用戶對各功能設(shè)備的集中管理，提高了用戶的管理能力。

參考文獻(xiàn)：

[1]趙佳.略談計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].科技信息（科學(xué)教研），2008，23.

[2]程博.我國目前計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放，2011，20.

[3]張瑞.計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].電腦知識與技術(shù)，2012，24.

第9篇：淺析計算機(jī)網(wǎng)絡(luò)安全范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全策略

計算機(jī)的廣泛應(yīng)用把人類帶入了一個全新的時代,特別是計算機(jī)網(wǎng)絡(luò)的社會化，已經(jīng)成為信息時代的主要推動力，在帶來了前所未有的海量信息的同時，其網(wǎng)絡(luò)數(shù)據(jù)也遭到不同程度的攻擊和破壞。攻擊者可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。甚至攻擊者可以刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計算機(jī)病毒等等。因此，網(wǎng)絡(luò)信息的安全性變得日益重要,受到社會的各個方面的重視。

一、計算機(jī)網(wǎng)絡(luò)存在的安全隱患

計算機(jī)網(wǎng)絡(luò)存在的安全隱患主要來自于以下幾個方面。

1.網(wǎng)絡(luò)系統(tǒng)本身的問題

一是操作系統(tǒng)存在的網(wǎng)絡(luò)安全漏洞。

二是網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。

三是防火墻配置不完善。

2.來自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅

使用者缺乏安全意識，許多應(yīng)用服務(wù)系統(tǒng)的訪問控制及安全通信方面考慮較少，并且，如果系統(tǒng)設(shè)置錯誤，很容易造成損失。管理制度不健全，人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。另外，有一些內(nèi)部用戶利用自身的合法身份有意對數(shù)據(jù)進(jìn)行破壞。如操作口令的泄漏 ，磁盤上的機(jī)密文件被人利用，臨時文件未及時刪除而被竊取，內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機(jī)等，都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

3.來自外部的安全威脅

（1）自然災(zāi)害、意外事故。

（2）硬件故障。

（3）網(wǎng)絡(luò)軟件的漏洞和“后門”。

（4）黑客的威脅和攻擊。

（5）計算機(jī)病毒。

（6）信息戰(zhàn)的嚴(yán)重威脅。

（7）計算機(jī)犯罪。

（8）網(wǎng)絡(luò)協(xié)議中的缺陷。

二、計算機(jī)網(wǎng)絡(luò)安全防范策略

常用的計算機(jī)網(wǎng)絡(luò)安全防范策略有：物理安全策略、訪問控制策略、信息加密策略、網(wǎng)絡(luò)安全管理策略。

1.物理安全策略

物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。

2.訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。常用的訪問控制策略包括：入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制等。

3.信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端—端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。

4.網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)安全除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也包括內(nèi)部和外部的安全威脅。因此，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，才能完好、實(shí)時地保證信息的機(jī)密性、完整性和可用性，為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。

參考文獻(xiàn)：

[1]劉羿,謝先彬.電子商務(wù)網(wǎng)絡(luò)技術(shù)基礎(chǔ)[M].北京.高等教育出版社,2001(4).

[2]郭春平.網(wǎng)絡(luò)安全體系[J].計算機(jī)世界.1999.

[3]李學(xué)詩.計算機(jī)系統(tǒng)安全技術(shù)[M].武漢:華中理工大學(xué)出版社,2003.