淺析計算機網絡安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的淺析計算機網絡安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：淺析計算機網絡安全范文

【關鍵詞】 計算機網絡 病毒防范 安全

一、計算機網絡安全

計算機網絡開放與安全問題本身就是一種矛盾，計算機網絡開放與日俱增，計算機網絡安全問題也變得日益突出，其原因在以下幾個方面：

1、計算機病毒的威脅。隨著計算機得迅猛發展，病毒技術也在發展，而且在某些方面甚至超過網絡安全技術。

2、黑客攻擊。黑客攻擊主要有兩種方式：一種是網絡攻擊，以各種方式破壞對方計算機的數據，造成數據丟失與系統癱瘓，第二種是網絡偵查，就是在對方不知道的情況下，截獲，竊取和破譯機密信息。

3、網絡釣魚。隨著網絡購物的興起，給廣大市民帶來便利的同時，一些不法分子也有機可乘，不法分子利用偽造的網站來進行欺詐活動，詐騙者會把自己偽裝成網絡銀行，使受騙者毫不知情的泄露自己的銀行卡號和密碼。

4、系統漏洞。網絡系統幾乎都存在漏洞，這些漏洞是系統自帶的，比如Windows，UNIX等操作系統都存在著漏洞。局域網用戶使用的盜版軟件也會帶來漏洞。

網絡攻擊性很強，影響范圍廣，是網絡問題的頭號殺手，因為TCP/IP協議不完善和UDP協議不可靠，造成網絡漏洞，但這些問題并不是不可以解決，可以完善管理制度和有效地制度方法，極大程度減少風險，做到防患于未然。

二、計算機網絡安全的防范措施

1、培養人才開發網絡先進技術。加大對網絡人才的培養和技術開發投資非常有必要，技術力量的強大是和諧網絡的保障也是對不法分子的威脅。

2、強化安全意識加強管理。網絡安全七分靠管理三分靠技術，說明管理對安全問題非常重要，為加強管理可以從以下幾個方面入手：設置密碼，為設備和主機設置足夠長，不易被破解的密碼，并且定期更換，控制路由器的訪問權限，超級管理密碼盡量讓少數人知道。

3、了解攻擊途徑。當了解到網絡攻擊的途徑，才能從根本上解決安全問題，網絡遭到攻擊的原因有：利用協議收集信息。利用協議或工具收集網絡系統中的系統相關信息。

4、采取硬惴婪丁2扇〔悴惴婪棟壓セ骼菇卦謐鍆獠悖劃分VLAN將用戶與系統隔離；路由器上劃分網段來將用戶與系統隔離；配置防火墻消除DOS攻擊。

三、計算機病毒概念

計算機病毒簡單來說是一種計算機可執行程序，與網站和播放器一樣，但它又與我們使用的程序不同它由復制部分、破壞部分與隱蔽部分組成，它往往隱藏在某些程序中，也可自身拷貝插入到程序中，當它被執行時，就會破壞計算機正常運行，影響計算機的運行速度，甚至破壞系統中的程序、數據文件和硬件設備，使計算機癱瘓。計算機病毒具有傳染性、隱蔽性、破壞性、寄生性等特征。

3.1計算機病毒傳播途徑

計算機病毒傳播途徑有以下幾個方面：U盤，U盤作為數據保存和傳播的存儲介質，給我們的生活帶來了便利但也為病毒傳播也帶來了方便；QQ，微信等聊天軟件發展迅速，加快了病毒傳播，也擴大了病毒傳播范圍。

3.2 淺析病毒防范措施

如今計算機病毒已經成為威脅計算機的主要形式，加強病毒防范可以提高網絡安全水平，防范措施有以下幾種：1）匿名方式瀏覽網頁。現在的網站為了了解用戶喜好會利用cookie追蹤用戶個各種活動，這種技術容易造成個人信息泄露，所以瀏覽網站時可以關閉cookie的選項。在網站交易時仔細閱讀意隱私保護政策，防止網站出售個人信息。2）安裝防火墻。防火墻是保護信息安全的軟件，可以限制數據通過，防火墻可以將外網和內網隔離來提高網絡安全。用戶可以利用防火墻的防線設置保護級別，對重要信息保密，防止因為疏忽泄密信息。3）不打開陌生郵件。郵件作為日常交流工具的同時也成為了病毒傳播的載體，用戶打開郵件后病毒會自動向通訊錄好友發送病毒郵件，所以為了個人信息安全盡量不打開陌生郵件，安裝一個殺毒軟件定期掃描計算機，及時發現漏洞，防范病毒。4）更新系統補丁。任何系統都帶有安全漏洞，病毒就是利用系統的缺陷來攻擊使用計算機的用戶，用戶要及時更新系統的補丁，進行系統升級，例如微軟公司經常會定期系統補丁來對Windows進行修復。

結語：隨著計算機技術的發展，網絡安全問題和病毒的傳播我們不容忽視，只要加強個人網絡防范意識，并且采取有效措施，就會大大減少危害，為我們帶來優質的生活。

參 考 文 獻

[1]王燕.王永波.網絡環境下計算機病毒新特點與防范措施[J].福建電腦.2010.（2）.

第2篇：淺析計算機網絡安全范文

關鍵詞：計算機；網絡；安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）24-0022-02

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性、可使用性受到保護。計算機網絡安全包括物理安全和邏輯安全兩方面，其中物理安全指系統設備及相關設備受到物理保護，防止丟失；邏輯安全包括信息的保密性、完整性和可用性。

1 計算機網絡安全所面臨的威脅

計算機病毒。計算機病毒是編織者在計算機程序中插入的破壞計算機功能或者數據的代碼，計算機病毒能夠影響計算機的正常使用，計算機病毒還能夠自我復制。計算機病毒的傳播速度很快，它就像生物病毒一樣能夠自我繁殖、激活再生或者是互相傳染。計算機病毒的復制能力是獨有的，它的蔓延速度很快，但是清除的時候很難清除掉，破壞性極強。它們往往都是附著于各種那個類型的文件之中，在文件的復制與傳送之間蔓延。

在計算機病毒中比較典型的有1986年巴基斯坦兄弟編寫的“大腦”病毒、1987年的“小球”與“石頭”病毒、1989年的“石頭2”、1992年的“金蟬”病毒、1995年中典型的病毒代表“病毒制造機”“VCL”、1988年的“CIH”病毒以及2000年以后的“沖擊波殺手”“木馬”“蠕蟲”“黑客病毒”“求職信”等等這些病毒的威力都是非常巨大的。

黑客的攻擊。隨著互聯網黑客技術的飛速發展，計算機網絡受到的威脅越來越嚴重，對于黑客來說侵入你的電腦獲取你的信息是一件非常容易的事情，黑客攻擊的手段可以分為非破壞性攻擊以及破壞性攻擊，不管是哪一種攻擊為危害都是非常大的。黑客比較常用的幾種攻擊方式分別是：后門程序、信息炸彈、拒絕服務、網絡監聽、密碼破解。維護網絡安全最主要的目標就是保證數據的機密性、完整性。在一個安全的計算機網絡環境下，未經授權的數據是不可以隨便修改的想要獲取任何數據信息的人員都應該是經過授權的合法用戶。

據《2008瑞星中國大陸地區互聯網安全報告》顯示以牟利為目的的黑客攻擊已經形成了產業鏈，成為了新的暴利行業，在幾年前中國的一些重要部門就曾經遭受過黑客的攻擊，一些政府部門、軍工企業等重要單位遇到了大型的網絡黑客攻擊。

內部威脅。由于上網單位對于內部危險的認識不夠全面導致所采取的安全防范措施不當，近幾年的內部網絡的安全事故不斷增加。認為的無意失誤是造成網絡安全威脅的重要因素，網絡管理員在這一方面肩負重任，稍微有一點考慮的不慎重安全配置不妥當就可能造成比較大的安全漏洞。如果網絡中存在一些安全漏洞，那么用戶在網上沖浪時點擊了文件中的惡意鏈接就會造成安全問題。

竊聽。攻擊者通過對于網絡數據的監視而獲取到一些敏感信息造成信息的泄露，竊聽的主要表現就是網絡上的信息被竊聽。更有一些惡意的攻擊者以此為基礎，再利用其它的一些攻擊手段進行攻擊，造成更加慘重的損失。

2 計算機網絡安全的對策措施

2.1 加強網絡技術的安全防范

對于用戶的身份進行驗證，保證用戶身份的真實性。例如：人臉識別、公鑰加密認證、指紋識別等等，對網絡安全進行保障。加強信息的保密性，保證機密的信息不會泄露給沒有經過授權人，對不同人員進行權限設置，沒有權限的人不能夠訪問，這樣能夠防止竊聽以及網絡截獲。另外信息的完整性也需要加強，對于沒有經過授權的人員是不能夠對于數據或者是信息進行修改或者是刪除，嚴格控制信息數據的訪問權限，只能夠允許經過許可放入當事人進行修改以及刪除。網絡安全還應該具有系統易用性、可審查性。系統易用性是指在能夠滿足其安全要求的條件下，系統的操作應該簡單易學，操作方便。可審查性是指在系統出現問題的時候可以提供調查的依據以及手段。

2.2 加強入網訪問控制

訪問控制系統在一個安全的信息系統中不可或缺，它的目的就是在于拒絕非法的用戶的訪問并且對于合法用戶的操作進行規范。網絡訪問的第一層訪問控制就是入網訪問控制。它能夠準許用戶入網的時間、準許他們在哪一個時間段入網和使某些用戶能夠登錄到服務器并且獲取網絡資源。訪問控制能夠根據用戶的權限讓該用戶進行訪問，防止了用戶無限制的對于資源進行訪問，使得每一位訪問者的操作都會處于系統的監控之下，進而讓資源合法使用。入網訪問控制的步驟就是當某一位用戶發出訪問請求的時候，訪問控制就對用戶的ID和身份到安全策略庫中查詢，，如果找到用戶對于特定資源的訪問請求就允許用戶子進行訪問，反之則拒絕。

2.3 加強網絡權限控制

網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶具有一定的權限可以指定訪問一些目錄文件或者是其他的資源，指定的一些用戶可以對這些目錄、文件和其他資源進行某一項操作。我們可以將訪問的權限分為特殊用戶，一般就是指系統管理員，一般用戶就是系統管理員根據實際需要進行分類的用戶，審計用戶就是對網絡安全以及資源使用情況的審計。

2.4 加強網絡安全教育和管理

美國作為全球信息化程度最高的國家，它非常重視信息的安全性，信息系統的安全成為國家安全戰略最重要的組成部分之一，并且采取了一系列的政策措施，所以想要加強我國計算機網絡安全，那么就要制定相應的法律法規作為依據，還要加強網絡安全教育和管理。國家應該在高度重視的同時還要大力普及家算計網絡安全的教育，制定并且實施一系列的關于網絡安全法律法規，強化對于公民的網絡安全意識的教育以及對于網絡運營人員和網絡安全管理人員的教育，提高其素質以及管理的方式手段，旨在能夠提高廣大網民的網絡安全意識，降低國家的計算機網絡安全的威脅。另外在加強對于網絡安全教育的同時也要加強網絡安全的監管力度，對于惡意破壞計算機網絡安全的行為進行嚴厲的處罰，對于無意破壞的進行教育，建立嚴密的網絡安全管理體系，及時的檢測維護計算機網絡的安全。

2.5 提高網絡用戶操作技能

隨著信息的不斷進步，計算機網絡安全問題對于網絡用戶的傷害越來越嚴重，所以提高網絡用戶的操作技能是刻不容緩的。對于提高網絡用戶的操作技能，首先就是要加強用戶的病毒檢測以及防御手段，在對于用戶的權限進行辨別以后，自動開啟網絡防護功能以及防火墻功能，自動查殺病毒，提高用戶的上網技巧。另外一方面就是注意防范外部的惡意攻擊，訪問和下載健康的文件，在下載之前對于文件進行必要的檢測以及病毒查殺，從化多種途徑措施來減少計算機網絡安全問題的產生。

3 結語

隨著計算機技術的不斷發展，網絡安全防護技術也必然會不斷地進步與發展，網絡安全是一個涉及技術、管理、使用等多方面的綜合性課題，所以我們必須綜合考慮。在當今復雜的網絡環境下，我們應該高度的重視計算機網絡問題，增強社會安全意識教育，普及計算機網絡安全教育，要求有關部門加大對于網絡安全的監管力度，提高計算機網絡安全技術的水平，積極建設營造一種安全的計算機網絡環境，改善現在的安全現狀。

參考文獻：

[1]蔡曉蓮，李平.計算機網絡安全威脅及防范策略的探討[J]. 網絡與信息， 2009（6）：30-31.

第3篇：淺析計算機網絡安全范文

[關鍵詞]計算機網絡安全防火墻技術應用

中圖分類號：R525文獻標識碼：A文章編號：1009-914X（2018）13-0383-01

引言

人們在學習生活中經常要應用到計算機網絡，但是在使用計算機的過程中，經常會遇到密碼被盜取、個人信息泄漏的問題。網絡上黑客的數量越來越多，給我們的網絡生活帶來安全隱患。防火墻技術是保障計算機網絡安全的利器，當我們應用防火墻技術之后，會發現計算機網絡的安全風險系數大大降低。為了保障我們的權益，應用防火墻技術勢在必行。

1、防火墻技術概述

1.1含義

所謂的防火墻技術，就是在網絡之間建立一道安全屏障，把內部網絡和外部網絡進行分離，外部網絡在侵入內網的過程中，只有經過防火墻，才能獲取內網的相關信息。簡單來說，防火墻技術起著屏障的作用，將其應用到計算機網絡安全的維護中，可以起到很好的防御效果[1]。

防火墻的抵抗能力非常強，當外部網絡對內網發動攻擊時，防火墻會抵御攻擊，對內網起到保護作用。目前我國大部分計算機都應用了防火墻的技術，就家庭來說，防火墻技術也是保障家用計算機網絡安全的不二選擇，在應用防火墻技術之后，內網的信息安全得到了保障，居民將更加放心地應用互聯網。

1.2類型

首先，防火墻技術包括過濾型。這種類型的防火墻技術被安裝在了路由器上，在外部黑客想要進入內部網絡時，過濾性防火墻會檢驗黑客的相關信息。防火墻在設置之初便規定了訪問信息的范圍，如果黑客的IP地址不符合防火墻技術的最初設定，就無法打破防火墻的界面，進入內網之中。

其次，防火墻技術包括型。這種類型的防火墻技術主要擔任著連接的職能，其連接的兩個點分別是總和客戶端。防火墻技術把二者之間的信道分成不同的節點，保障了數據信息的傳遞安全。黑客在進行網絡攻擊時，需要攻破信道上的無數節點，而每個節點都已經做了安全加固，這樣就能有效抵御黑客的網絡攻擊，真正起到防護的作用。

再次，防火墻技術包括復合型。這種類型的防火墻技術具有復合型的特征，即這種技術是上述兩種類型的結合體。從性能上來看，復合型防火墻技術繼承了上述兩種類型防火墻技術的優勢，可以保障主機的安全，對內網的信息數據進行加密。

最后，防火墻技術包括雙宿主主機型。這種類型的防火墻建立在主機的網絡之中，主機把內部的網絡和外部網絡相連，如果外部網絡想要訪問內部網絡，就要通過雙宿主主機，發送一個訪問請求。防火墻技術對請求進行檢驗，檢驗通過即可允許訪問，檢驗失敗則會進行訪問拒絕。

2、防火墻技術的應用

2.1優勢

首先，在計算機網絡中應用防火墻技術，可以對網絡攻擊進行精準識別。網絡攻擊多種多樣，隨著我國計算機網絡技術的不斷發展，人們的計算機操作能力不斷提升，黑客的抗打擊能力和隱蔽能力越來越強。在未應用防火墻技術之前，用戶無法對計算機網絡中的風險進行識別，也無法對未知的信息進行檢驗，如果用戶的警惕性較差，就會落入不法之徒的圈套，致使個人信息被竊取。應用防火墻技術之后，用戶可以根據防火墻提供的信息進行判斷，對網絡風險進行識別，以此來保障自己信息安全[2]。

其次，在計算機網絡中應用防火墻技術，可以提高計算機網絡的安全性。計算機網絡是一個動態系統，而防火墻技術也處在不斷的更新之中。我國的科學技術不斷發展，防火墻技術取得了重大突破，將其應用在計算機網絡中，可以有效提高計算機的安全性。當黑客對用戶的計算機網絡進行攻擊時，防火墻技術會立刻發揮效用，在最短的時間內采取有效措施，抵御黑客的攻擊。

2.2策略

首先，可以在訪問的環節應用防火墻技術。在進行訪問時，主機需要對訪問的用戶進行分析，此時便可以采取防火墻技術制定相應的訪問策略。比如，在應用防火墻技術之后，防火墻會把計算機網絡分成兩個部分，分別是外部網絡和內部網絡，并在二者之間建立一個訪問通道。當外部網絡試圖進入內部網絡時，防火墻技術會對訪問者的各項信息進行分析，當訪問者的攻擊性較強時，防火墻技術會立刻采取壓制策略，封鎖內網信息，當訪問者的信息符合標準時，防火墻技術會征求用戶的意見，允許或拒絕用戶的訪問請求。

其次，可以在監控的環節應用防火墻技術。所謂的監控環節，就是指對保護日志的監控，用戶可以加強防火墻的監控力度，對各項信息進行分析。比如，防火墻技術在應用的過程中，會出現一系列的數據信息，防火墻以數據庫的形式將這些數據儲存下來。由于防火墻技術的應用時間比較長，信息量比較大，防火墻技術會分門別類地對信息進行區分，并進行動態監控。用戶在查看日志時，只需要對其中的報警信息加以注意即可[3]。

3、結語

防火墻是內網和外網之間的屏障，具有較高安全性，目前在國防方面具有廣泛應用，。防火墻目前主要包括過濾型，型，復合型，分別使用ipIP地址過濾，網絡創建網絡節點以增加破解難度，復合型兩者兼有，可以對主機起到很好的保護作用，。防火墻在目前來看具有精準性，對隱蔽性強的黑客攻擊具有很好的識別作用，從而保障用戶安全。目前的防火墻模式不斷更新，在應用中可以采取防火墻技術制定相應的訪問策略，比如動態監控等，數據記錄等，從而做到更精確分析，提前給用戶警報。

參考文獻 

[1] 馬利，梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術，2014，16：3743-3745. 

[2] 陳倩.淺析網絡安全及防火墻技術在網絡安全中的應用[J].網絡安全技術與應用，2014，11：104+108. 

第4篇：淺析計算機網絡安全范文

關鍵詞：計算機;　病毒; 網絡安全;　防范策略

中圖分類號：TP39 文獻標識碼：A

1 計算機網絡安全存在的問題

1.1 計算機病毒及其危害

計算機病毒是一種人為編制的具有破壞性的程序代碼。它具有復制性、潛伏性、傳播性、和破壞性。到目前為止，已發現的計算機病毒近萬種。惡性病毒可使整個計算機軟件系統崩潰，數據全毀。這樣的病毒也有上百種。計算機病毒是附在計算機軟件中的隱蔽的小程序，它和計算機其他工作程序一樣，但它的功能會破壞正常的程序和數據文件。

1.2盜用IP現象

盜用IP地址現象非常普遍，這不僅影響了網絡的正常運行，而且一般被盜用的地址權限都很高，因而也給用戶造成了較大的經濟損失。盜用IP地址就是指運用那些沒有經過授權的IP地址，從而使得通過網上資源或隱藏身份進行破壞網絡的行為得以實現。目前，網絡上經常會發生盜用IP地址，這不僅嚴重侵害了合法使用網絡人員的合法權益，而且致使網絡正常工作受到負面影響。

1.3 內網攻擊以及外網攻擊

網絡可分為內網和外網，網絡受到攻擊也分為來自外部的非法訪問和網絡攻擊以及來自內部的非法訪問和網絡攻擊。無論是哪種網絡攻擊都要經過三個步驟：搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數據。

1.4 垃圾郵件和病毒郵件泛濫

電子郵件系統是辦公自動化系統的基本需求，隨著信息化的快速發展，郵件系統的功能和技術已經非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是破壞網絡營銷環境的罪魁之一，垃圾郵件影響了用戶網上購物的信心，從而進一步危害到了電子商務網站的發展。垃圾郵件和病毒郵件占用了大量的網絡資源。使得正常的業務運作變得緩慢，另外，垃圾郵件與一些病毒和入侵等關系越來越密切，已經成為黑客發動攻擊的重要平臺之一。

2計算機網絡安全的防范策略

2.1 計算機病毒的安全與防范技術

在網絡環境下，防范計算機病毒僅采用單一的方法來進行已經無任何意義，要想徹底清除網絡病毒，必須選擇與網絡適合的全方位防病毒產品。對互聯網而言，除了需要網關的防病毒軟件，還必須對上網計算機的安全進行強化；如果在防范內部局域網病毒時需要一個具有服務器操作系統平臺的防病毒軟件，還需要針對各種桌面操作系統的防病毒軟件；如果在網絡內部使用電子郵件進行信息交換時，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見，要想徹底的清除病毒，是需要使用全方位的防病毒產品進行配合。另外，在管理方面，要打擊盜版，因為盜版軟件很容易染上病毒，要訪問可靠的網站，在下載電子郵件附件時要先進行病毒掃描，確保無病毒后進行下載，最重要的是要對數據庫數據進行備份。

2.2 身份認證技術

系統對用戶身份證明的核查過程就是身份認證，就是對用戶是否具有它所請求資源的存儲使用權進行查明。用戶向系統出示自己的身份證明的過程就是所謂的身份識別。一般情況下，將身份認證和身份識別統稱為身份認證。隨著黑客或木馬程序從網上截獲密碼的事件越來越多，用戶關鍵信息被竊情況越來越多，用戶已經越來越認識到身份認證這一技術的重要性。身份認證技術可以用于解決用戶的物理身份和數字身份的一致性問題，給其他安全技術提供權限管理的依據。對于身份認證系統而言，合法用戶的身份是否易于被其他人冒充，這是最重要的技術指標。用戶身份如果被其他不法分子冒充，不僅會對合法用戶的利益產生損害，而且還會對其他用戶的利益甚至整個系統都產生危害。由此可知，身份認證不僅是授權控制的基礎，而且還是整個信息安全體系的基礎。身份認證技術有以下幾種：基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙 (UsBKEY)的認證技術、基于生物特征識別的認證技術。對于生物識別技術而言，其核心就是如何獲取這些生物特征，并將之轉換為數字信息、存儲于計算機中。

2.3 入侵檢測技術

入侵檢測就是對網絡入侵行為進行檢測，入侵檢測技術屬于一種積極主動地安全保護技術，它對內部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術和異常監測技術。a）誤用檢測技術。這種檢測技術是假設所有的入侵者的活動都能夠表達為征或模式，對已知的入侵行為進行分析并且把相應的特征模型建立出來，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對已知的攻擊，誤用入侵檢測技術檢測準確度較高，但是對已知攻擊的變體或者是一些新型的攻擊的檢測準確度則不高。因此，要想保證系統檢測能力的完備性是需要不斷的升級模型才行。目前，在絕大多數的商業化入侵檢測系統中，基本上都是采用這種檢測技術構建。b）異常檢測技術。異常檢測技術是假設所有入侵者活動都與正常用戶的活動不同，分析正常用戶的活動并且構建模型，把所有不同于正常模型的用戶活動狀態的數量統計出來，如果此活動與統計規律不相符，則表示可能是入侵行為。這種技術彌補了誤用檢測技術的不足，它能夠檢測到未知的入侵。但是，在許多環境中，建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動都在統計規律上表示異常。今后對入侵檢測技術的研究主要放在對異常監測技術方面。

2.4 被動防范策略

計算機網絡安全防范策略還包括一些被動式防范策略，主要包括隱藏IP地址、關閉端口、更換管理員賬戶等。a）隱藏IP地址。在網絡安全方面，IP地址的作用是非常大的，如果IP地址被攻擊者盜用，他就可以向這個IP發動各種進攻。用服務器能夠實現IP地址的隱藏，服務器使用后，其他用戶只能對服務器IP地址進行探測，而根本檢測不到用戶的IP地址，也就是說，隱藏IP地址的目的實現了，用戶上網安全得到了很好的保護；b）關閉不必要的端口。一般情況下，黑客要想攻擊你的計算機，首先對你的計算機端口進行掃描，如果安裝了端口監視程序，這會有警告提示。另外，還可以通過關閉不必要的端口來解決此問題；c）更換管理員賬戶。管理員賬戶的權限最高，如果這個賬戶被攻擊，那么危害將會很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一，因此，要對管理員賬戶進行重新配置。

參考文獻

[1] 胡瑞卿,田杰榮.關于網絡安全防護的幾點思考[J].電腦知識與技術,2008(16).

第5篇：淺析計算機網絡安全范文

關鍵詞：計算機應用網絡安全 安全管理

According to the computer network security management

摘要：The computer as a necessary everyday tool，in each industry application can say is very extensive. Just when the computer network applications start throughout each corner，and it's safe problems will have to more and more attention to. How to make sure the network in a safe under the protection of the better service in all walks of life, this is the computer network security put forward new requirements.

關鍵詞：Computer application；Network security；Safety management

一、計算機網絡安全管理現狀

計算機網絡安全，是計算機進行各個系統操作的重要前提和保障，近年來隨著計算機網絡的應用范圍不斷的擴大，計算機的不斷升級，網絡安全問題更是成為了更多人關注的焦點。那么何為網絡安全，網絡安全具體是指什么？

其實網絡安全包括：網絡系統的硬、軟件，及系統中的數據應受到保護，不受偶然或是惡意原因而遭到破壞、更改、泄露，從而保障系統可以連續、可靠、正常的運行，網絡服務不受破壞。①

計算機網絡系統是一個極其復雜，而且具有多樣性的高科技產物，這也就說明了它也是具備不穩定性的，這樣的網絡系統特性，也就要求計算機系統的網絡安全保障工作必須要不斷的更新和升級，這必須是一項高端工作，也是一項緊迫的工作。因為你不知道什么時候就會有病毒或者安全威脅進入了網絡系統，在工作上多滯留一秒，網絡應用者的損失就會在這一秒中加大。因此，保障計算機網絡安全是一項至關重要的工作。

二、計算機網絡安全管理的必要性

從計算機網絡安全管理的含義我們不難得出，如果網絡安全中有任何一個安全部分受到威脅或者是發生故障，都會給正在使用計算機系統的人員帶來麻煩或者造成一系列的損失，因此，做好計算機網絡安全管理工作，便是在為眾多計算機使用者提供一個最基本的安全環境。

現如今，計算機病毒已經不是計算機網絡安全的主要威脅因素，黑客已經成為計算機安全系統的最大危險因素存在，之所以說它是最大危險因素，就是由于其攻擊方法已經超越了計算機病毒種類，而且就目前一些狀況分析，它所帶來的危害都是致命的。特別是在Internet網絡中，由于互聯網本身是沒有時空和地域限制的特點，每當有一種新的攻擊方法出現時，會在很短的一個周期內，傳播的世界各地，利用互聯網的特性，和存在的一些漏洞，成功的攻擊和竊取資料，甚至造成網絡系統的癱瘓。

所以，就網絡系統安全來講，可以說每時每刻都有可能再經歷著危險和被攻擊的可能。在信息社會發展的今天，計算機可以說是已經成為人們生活生產中的重要組成部分，一旦它受到威脅或者是破壞，后果的嚴重程度是可想而知的。

因此，如何做好計算機網絡系統安全工作，確保網絡系統安全，是計算機領域的一項重要工作，也必須引起足夠的重視。

三、加強計算機安全系統管理

1.造成網絡不安全的因素

其實造成網絡系統不安全的因素有很多，除了時至今日，網絡病毒的攻擊手段在不斷升級之外，也有很多其他因素。

比如說網絡之所以不安全還是由于給病毒提供了可以攻擊的漏洞。然而軟件的漏洞問題是不可避免的，任何軟件系統都會存在漏洞，這是不爭的客觀事實，這個漏洞也就成為了攻擊的最佳途徑。因此，在系統軟件研發時，盡量的把漏洞減少的最低。

其次，就是管理人員的不當操作，也會使得網絡安全受到威脅。工作時工作態度不夠認真，掉以輕心，沒有形成規范有效的操作過程和操作模式，很多企業公司也缺少一系列的管理制度去規范和制約，因此造成了一些潛在的危險。

還有一些工作人員的安全意識不夠，常常用自己的生日或者簡單的數字或者是工號作為系統口令，有的甚至將單位賬號轉借他人使用，從而很容易造成信息的泄露或者篡改。這些看似不起眼的工作細節問題背后，卻存在著巨大的隱患。

2．如何加強網絡安全系統管理

首先，必須建立起規范的管理制度，無論大小企業公司，都要有嚴格規范的規章制度作為保障，以標準的工作做法來嚴格要求工作人員，其次，建立起正規的責任制，一旦發生問題，能夠追究到人，這是對于企業公司來說的措施。

對于網絡系統自身來說，也要建立起規范的網絡秩序，這也需要法律的大力支持，探索網絡空間所體現的需求和原則，為規范網絡空間確定出法律框架。②還有就是需要不斷的提高工作人員的道德和品質素養，一方面確定網絡使用者的義務，另一方面，也要讓其個人對于自身的網絡行為承擔起應付的法律責任。

最重要的一方面還是要加錢入網控制關卡的設置。首先入網訪問控制作為進入網絡的第一關卡，對用戶賬號、口令必須做出嚴格的控制，口令或者賬號的設置盡量的長，使用像數字和字母結合，盡量避免使用像是生日或者工號這種簡單的數字作為密碼，而且要做到及時更新，以防竊取。目前安全性較高的有：USBKEY認證方法，它采用了軟硬件相結合的方法，解決了易用性與安全性之間的矛盾，大大增強了用戶使用的信息的安全性。

一些技術上面的支持也是必不可少的，比如防火墻技術、安全加密技術、入侵檢測技術等，這些技術上要保證不斷的升級和更新，提高防范措施。

3．網絡安全管理策略

要實現安全產品的性價比才能更高，就必須將不同安全側重點的安全技術有效地融合起來。只有加大力度在安全設備與安全策略管理、安全風險控制、集中安全審計等方面做好工作。通過綜合分析，結合實際管理需求，可歸納為以下幾項重點技術：

（1）協議聯通技術：可以綜合使用WBEM、UDDI和XML等協議與通信技術盡量提高各協議接口間的透明訪問程度，實現協議間的互聯互訪。

（2）探頭集成技術：應多注意將各種信息技術進行融合，通過編程實現對各系統探頭的集成。

（3）可視化管理技術：能使用戶可以便捷地查看各安全產品組件的狀態、日志以及信息處理結果，產生安全趨勢分析報表。

（4）事件關聯技術：可以大大提高安全管理平臺綜合處理與智能處理的能力，提高管理平臺分析及審計能力，更好地幫助網管人員進行網絡安全的集中管控，發揮網絡安全管理平臺的重要作用。

（5）事件過濾技術：可防止同一事件信息“泛濫”，反而使關鍵的信息不被淹沒。

（6）快速響應技術：必須要開發快速響應技術，從而能使系統自動響應安全事件。如實現報警、阻塞、阻斷、引入陷阱，以及取證和反擊等。

三、結束語

網絡安全系統，對于當今社會安定，生產和生活進步產生著重要影響，作為計算機網絡安全系統的工作人員必須把保障網絡完全作為公作得重中之重。不斷創新技術，加強管理，為廣大網絡用戶營造一個安心舒適安全的網絡環境。

參考文獻：

第6篇：淺析計算機網絡安全范文

【關鍵詞】計算機網絡；安全

一、引言

隨著計算機互聯網技術的快速發展，計算機網絡已經成為推動現代社會發展的重要組成部分。隨著時代的發展，計算機網絡已經被應用到社會的各個角落，它正以一種新的姿態一步步地改變著人們的生活方式、工作方式和思維方式。但是，由于網絡的開放性，使得計算機網絡在安全上存在一定的隱患，所以，在大力發展計算機互聯網技術的同時，要注重計算機網絡安全的建設。

二、計算機網絡安全性能提高的必要性分析

計算機網絡安全性能有保密性、可靠性、完整性等方面的要求，受到計算機使用環境和使用者等多面方因素的影響，計算機網絡出現了許多安全隱患。近些年，計算機網絡安全問題頻頻發生，經常會有黑客或是計算機病毒入侵企業或個人的計算機系統，給他們造成了巨大的損失，這些安全問題嚴重影響了個人、企業甚至是國家的發展，據統計，每年因計算機網絡安全問題所造成的經濟損失就高達上百億，可見，計算機網絡安全問題已經在很大程度上影響了社會的穩定和發展。

1、計算機網絡系統所存在的漏洞是病毒和黑客利用的主要對象。為了使得網絡上的海量資源可以被所有人共享，計算機網絡設置了一系列的共享方式，如開辟各種各樣的共享通道。但是，這些通道在為用戶提供信息的同時，也為電腦黑客和計算機病毒的入侵提供了便捷。雖然，計算機網絡安全維護技術在不斷完善，但是黑客的技術也在不斷發展，近些年來，黑客和病毒入侵正常計算機網絡的范圍在不斷擴增，入侵次數也在不斷增長。據調查，我國的一些官方網站和企業網站經常會受到外國電腦黑客的非法入侵，他們對整個的網絡環境非常熟悉，使用的入侵手段非常高明，他們通過此手段非法獲取大量的內部信息，這給我國的企業帶來了巨大的經濟損失，給我國的經濟發展造成了嚴重的不良影響。

2、通常情況下，計算機網絡系統存在的隱患具有不穩定的特點，而且計算機網絡在處理信息時也顯得非常復雜，這就使得其在安全防護上暴露出弱點，黑客或這是電腦病毒也就將此作為了入侵的突破口，從而進行大肆破壞。就當前情況來看，計算機網絡系統在安全設置上考慮的不是很周全，仍然存在很多漏洞，這使得計算機網絡系統不能按照使用者的意愿被合理擴充。再加上人們對網絡需求的重視程度不夠，以及計算機的軟件設置和硬件設置不協調等問題，使得計算機網絡系統的許多功能不能被有效利用，當相關軟件被升級時，新的計算機網絡安全隱患又會出現。

3、互聯網信息戰的波及。隨著信息技術的迅猛發展，越來越多的國家將信息戰納入了國與國在經濟、軍事、政治等方面的競爭，許多國家為了在政治、經濟、軍事等方面獲得更大的優勢以及更多的利益，不惜采用非法手段入侵其它國家的計算機網絡系統，從而獲得許多機密信息，或者是給他國的信息系統造成很大的干擾，這種手段甚至會使得一個國家的計算機網絡系統陷入癱瘓。由此可見，計算機網絡系統的安全問題已經上升到了國家穩定發展的高度。

所以，提高計算機網絡安全性能勢在必行，這不僅可以為普通的計算機使用者營造一個安全的網絡環境，而且可以為我們的國家在政治、經濟、軍事等方面的發展提供更多的保障，更加有利于社會的穩定與發展。

三、計算機網絡安全性能提高的建議措施

通過以上論述，可以得出結論，為了提高計算機網絡安全性能，為了使計算機網絡的安全防御能力不斷增強，我們可以從多個方面入手，這其中包括入侵檢測技術、訪問管理、防病毒技術、防火墻安全技術等方面。

1、提高入侵檢測技術水平

計算機網絡入侵檢測技術主要是針對非法入侵的行為，對非法入侵的涉及范圍、種類、危害程度等進行檢測，而后再把相應的檢測數據通過傳輸系統反饋給計算機網絡系統安全管理中心，然后管理中心會根據反饋的結果相應的防御命令。計算機網絡入侵檢測技術包含兩種類型，即主機文件檢測和網絡連接檢測。主機文件檢測技術主要是分析經過主機系統處理過的各種文件所留下的痕跡，網絡連接檢測技術主要是分析主機系統處理過的數據，從中判斷是否存在安全隱患。入侵檢測要完成的任務包括三個方面的內容，即檢測端口掃描、檢測攻擊行為、IP欺騙攻擊的識別。

2、提高訪問控制的能力

訪問控制是為電腦病毒或黑客的入侵形成一定的限制。要想提高計算機網絡系統的訪問控制能力，首先應該建立一個完整的網絡安全管理系統，從而形成一套完整的安全管理機機制。這就需要專業人員對計算機網絡環境進行定期和不定期的檢查和維護，從而對計算機網絡系統的安全運行提供一定的保障。訪問控制的要點就是防止用戶非法訪問和使用網絡資源，禁止不相干的人員接觸計算機的硬件環境，并且要設立安全服務、入網訪問、權限控制等模塊，從而使訪問的權限級別有所提升，這樣，一旦有非法訪問情況出現，則可以迅速識別出非法訪問行為，并且做出相應的應對措施。

3、提高防病毒技術水平

為了提高防病毒技術水平，首先應該做的就是進行病毒檢測，檢測的方法很多，包括軟件模擬法、分析法、實驗法、行為監測法等，接下來做的就是清除病毒的代碼，可以用殺毒軟件清除，也可以手動清除，從而使被入侵的相關文件恢復到正常狀態，最后要做的就是病毒的預防工作，這就要求我們對計算機的信息要進行定期備份，特別是針對重要的文件信息。在購買新計算機、軟件或者是硬盤時，要先經過相關測試，再投入使用，對于一些標識不清的計算機文件要慎重使用，而且要為計算機選用一套高質量的殺毒軟件，以提高計算機網絡的安全防護能力。

4、提高防火墻安全技術

計算機防火墻作為外部網絡和內部網絡的第一道屏障，它的主要功能是進行傳輸和安全認證，進而和其它計算機網絡安全防護措施結合起來形成一個完整的防護系統。為了提高防火墻的安全技術，首先是防火墻的正確選用與合理配置，其次是防火墻失效狀態的評估，第三是動態維護防火墻，最后是有效瓦解防火墻非法攻擊的行為。在對防火墻進行選擇時，要進行計算機安全風險和需求分心，進而選擇最合適的防護手段。在評估方面，就是要在設置防火墻之前，對各種入侵進行假設，評估防火墻的狀態，然后進行測試和驗證，從而為防火墻的設置提供依據。在動態維護方面，要求用戶和供應商之間密切配合，及時更新軟件系統。

四、結語

計算機網絡系統存在許多安全隱患，病毒和黑客會對其進行經常性的入侵或攻擊，國與國之間信息戰也愈演愈烈，所以，這要求我們通過不懈的努力，采取各種可行的措施和手段不斷提高計算機網絡的安全性能。我們應該從計算機網絡入侵檢測技術、訪問管理、防范病毒技術、防火墻安全技術等方面著手，努力消除計算機網絡系統中存在的安全隱患，全面提升計算機網絡的安全性能。

參考文獻：

[1]王賢均. 論計算機信息系統的網絡安全[J]. 科技信息（科學教研）. 2008（23）.

[2]褚懿. 如何維護計算機網絡安全 提高防范策略之我見[J]. 信息與電腦（理論版）. 2011（06）

[3]楊靜. 計算機網絡安全探討與防控策略研究[J]. 現代計算機（專業版）. 2011（14）.

第7篇：淺析計算機網絡安全范文

1.計算機網絡安全概述與特點

1.1計算機網絡安全概述

計算機網絡安全是指網絡安全從其本質上講就是保護計算機客戶網絡上的信息安全及利益等。從狹義的角度上看，利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護，計算機網絡安全系統的通常有硬件設施與軟件設施以及系統中的數據組成受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件，也包[1]括共享的資源等多種數據組成。計算機網絡安全不僅僅涉及到網絡系統的本身，同時它也是一門涉及到信息安全技術，計算機網網路構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。計算機網絡安全包括物理安全和邏輯安全兩個方面，物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

1.2計算機網路安全特點

計算機網絡安全主要由保密、完整、可用、可控、審查等5個方面組成缺一不可。(1)保密性：計算機網絡信息不泄露給非授權用戶、實體、過程利用的特性。(2)完整性：數據共享資源未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被丟失或破壞的特性。(3)可用性：被授權實體訪問并按需求使用的特性。(4)可控性：對信息的傳播及內容具有控制能力。(5)可審查性：出現的安全問題時提供依據與手段等特點。

2. 計算機網絡系統存在的主要安全問題

2.1網絡硬件設施缺陷

網絡硬件設施是互聯網中不可缺少的一部分，硬件設施本身就有著安全隱患。硬件設施泄露是其計算機網絡主要的安全隱患問題，它將會對網絡安全造成巨大的威脅，同時也增加計算機網絡竊密、失密、泄密的危險，同時，它也會在系統程序處理文件和同步方面存在問題，此外安全隱患問題也體現在通信部分的脆弱性上，在進行數據與程序和信息交換處理的過程中，它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行主要有四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取，此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

2.2操作系統缺陷

操作系統是作為一個支撐軟件，對網絡系統與本地計算機的安全起關鍵的決定性作用的部分是操作系統，使得你的程序或別的運用系統在上面正常運行的一個環境。計算機的操作系統是構建用戶連接、計算機硬件、上層軟件三者間聯系的就是計算機的操作系[2]統。在復雜的網絡環境下操作系統才能更好的工作，許多常用的程序和操作系統的核心都會發生漏洞，會出現安全方面的漏洞，系統與后門漏洞是操作系統最主要的安全隱患，比如Windows的遠程過程調用RPC漏洞、Linux下的緩沖區溢出等。由此很簡單可以看出，在不能完全符合軟件安全需要的情況下所引發的計算機網絡系統的主要缺陷是操作系統軟件的安全漏洞的本質。對于操作系統的安全而言，就是要保證操作系統的安全可靠和正確有效，即確保操作系統的安全性、完整性。

2.3軟件方面的安全問題

操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。一旦有漏洞的系統在執行過程中出現缺陷，同時遇到攻擊，很可能會引發系統的完全失效。操作系統軟件是網絡很重要的一個文件傳輸功能，應用軟件的與生俱來的特征之一就是軟件缺陷。比如FTP，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰，某些漏洞會讓入侵者很容易進到你的計算機系統，損害計算機程序，侵害你的隱私和商業秘密，所有的這些傳輸文件、加載的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患，甚至會把計算機保密系統的文件、資料向外提供，對計算機的網絡安全問題產生了嚴重的威脅。我國近幾年來越來越重視信息安全的關鍵作用，信息與網絡安全產業初步形成了一定規模。

3. 計算機網絡安全的具體策略

雖然在計算機網絡服務安全等幾項基礎環節對網絡采取了相應的安全措施，但是由于部分使用者缺乏網絡安全的專業知識，計算機網絡安全性重要性被忽視，要保證計算機網絡系統的安全、可靠、穩定，建立具有保護制度與法律法規和技術標準配套等方面的企業安全管理的相應制度的可操作性。

3.1加強全面的安全管理

隨著互聯網的飛速發展，計算機的廣泛應用把人類帶進了一個全新的時代，網絡安全的關鍵在于安全管理，而安全管理的保證依賴[3]于網絡安全技術，關系到一個國家的經濟、政治以及文化等領域。但由于計算機網絡存在的缺陷，網絡安全已成為社會關注的焦點，計算機網絡的安全性也慢慢的走進人們的視野，新的入侵攻擊手段隨著新的網絡安全技術手段的出現不斷涌現，一旦計算機網絡受到攻擊而不能正常工作，出現病毒后，網絡上會出現予以應對的殺毒軟件，然而過段時間新的病毒又會出現，無法從根本上防止病毒，給計算機系統的安全和人民的生產和生活安全帶來了巨大的潛在危害。管理是網絡安全中最為關鍵的部分，以防一些重要信息有意或無意的被泄漏。

3.2加強計算機網絡管理

在計算機網絡安全的實際規劃化和建設化、合理的、科學的選擇計算機網絡軟件管理，時刻注意其功能是否滿足需求，及時注意安全系統（防火墻系統、各種資源系統、操控程序等）和計算機網絡管理子系統的要求；同時確保計算機網絡軟件過管理應提供統一網絡管理接口和編程，遵守網路管理協議；為了提高計算機網路安全性，在制定必要的網絡管理條例的同時，在針對網絡系統做出應有的安全體系的同時，也要加強網路應用人員的定期培訓，同時對運行中的網絡進行自動的檢查和維護，養成良好的維護和應用的職業道德習慣。為更好去報整個網絡系統就有強大工作任務安全性和優越的安全性能，促使計算機網絡真正的具有較高的網路系統的安全性。

4.結尾

隨著國內外計算機互聯網絡的普及，計算機網絡的安全已經涉及到我們日常生活中的各個方面，網絡給人們帶來極大方便的同時也帶來了嚴重的隱患。計算機網絡安全使各行各業提高了工作效率和安全保障，但同時也產生了很多困擾我們的問題，如何解決好網絡安全問題·在維護這個計算機網絡安全的同時，我們應該網絡安全技術與工具是網絡安全的基礎，制定相應的安全標準，只有這樣才能給計算機一個潔凈而安全的生存環境。

參考文獻：

[1] 曹振麗,張海峰,井閩,馬濤,趙軍偉.計算機網絡安全及其防范技術[J].中國教育信息化,2009,（8）45-52.

第8篇：淺析計算機網絡安全范文

關鍵詞：計算機網絡安全技術；計算機網絡；防火墻；網絡安全；分析和探究

中圖分類號：TP393.08

當今社會，是全球信息化快速發展的時代。隨著科學技術的蓬勃發展，計算機的應用也日趨于普及。作為公共信息和數據交換的重要平臺，計算機技術在方便人們生活的同時，其安全問題也越來越受到人們的廣泛關注和重視，尤其是來自各種網頁木馬、釣魚網站和病毒等方面的安全問題，更是對人們日常的通訊和數據傳輸等方面造成了潛在的威脅。對此，防火墻技術在抵御各種病毒、木馬的入侵，保障用戶終端信息安全以及提供安全可靠的網絡環境上有著極為重要的作用。本文主要通過介紹計算機網絡安全技術中的防火墻技術，包括防火墻的基本概念、類別劃分和重要意義，以及防火墻的配置等方面。具體分析如下。

1 防火墻技術

1.1 防火墻的概念

防火墻，顧名思義，是一道“墻”。只不過這道墻不是我們通常說的物理上的墻，而是基于互聯網建立起來的，用來控制網絡用戶的互訪，以及防止外網用戶非法入侵本地網絡，訪問本地網絡資源的互聯設備。通過防火墻能夠隔離互聯網風險區域和本地局域網的連接，但并不會妨礙本地局域網用戶對互聯網風險區域進行訪問。同時，能夠監控進出網絡的通信量，抵制危險進程入侵本地網絡，以免讓用戶終端系統設備受到損壞或用戶信息泄露。

1.2 防火墻的作用

新形勢下，隨著現代科技的全面快速發展，網絡入侵的手段也是越來越高超。同樣，部分軟件應用在配置上的不合理，或是選用不合適的口令，也很有可能成為網絡入侵利用的手段。在這種情況下，防火墻同樣起著重要的防御作用。通過禁止未授權應用程序軟件在本機的使用，定期更新升級防火墻，從而為用戶終端提供安全可靠的網絡環境。通過對防火墻的討論，防火墻大概有以下幾個方面的作用。

（1）限制對網點的訪問和封鎖網點信息的泄露。防火墻能夠檢查進出用戶終端的所有網絡信息，當有未授權信息進入時，能夠為網絡安全起到把關作用，并只允許授權的通信通過。

（2）最大限度防止被保護子網的暴露。當一個網段發生問題時，可能會很快影響到整個網絡的通信。針對這種現象，防火墻能夠起到隔離網段與網段之間的通信，尤其是被保護網段相對其余網段更敏感時，防火墻發揮的作用更為突出。

（3）防火墻具有審計功能。由于防火墻能夠有效記錄用戶終端在互聯網上的活動，因此，任何經過防火墻的傳輸信息，尤其是網絡入侵信息，都會被加以記錄和總結，為終端用戶提供查閱功能。

（4）防火墻能夠強制安全策略。在訪問互聯網時，由于大部分服務存在不安全性，往往會對用戶終端的安全造成不同程度上的威脅。對此，防火墻能夠執行站點的安全策略，允許經過認可的不安全服務或符合規則的服務通過。同時，防火墻還能起到加密和解密進出網段信息、方便網絡實施密鑰管理的重要作用。

1.3 防火墻的基本類別

就目前的IT市場來看，通常防火墻技術主要有純軟件防火墻技術和物理防火墻技術兩種。純軟件防火墻技術主要是基于瑞星殺毒、金山毒霸等殺毒軟件研發出來的防火墻，物理防火墻技術則是指采用具體網絡設備，設置在不同網絡或是網絡安全領域之間的一系列部件的組合。具體可以劃分為包過濾防火墻、服務器和狀態監控器等三種。

（1）包過濾防火墻。包過濾防火墻，通常是安裝在網絡層的路由器上，能夠根據網絡管理員設定的訪問控制清單，有效篩選經過防火墻的所有傳輸信息的IP源地址、目標地址和封裝協議及端口號等。但由于防火墻存在無法判斷數據包來源、目標和端口等網絡信息的局限性，對于惡意JAVA小程序病毒、電子郵件病毒等基于應用層的惡意入侵，無法進行識別，威脅到網絡安全。

（2）服務器防火墻。服務器防火墻，即服務器，通常位于用戶終端與服務器之間，能夠完全地阻擋兩者之間的數據交流。包括服務端程序和客戶端程序兩部分。相對于包過濾防火墻來說，服務器防火墻能夠作用于應用層，且不提供直接的外部網絡與內部服務器數據通道，安全性更高。

（3）狀態監視防火墻。狀態監視防火墻，能夠通過檢測模塊對被監測數據的抽取及動態保存，方便日后制定安全決策。在網絡配置和安全規定的基礎上，該防火墻主要實現對用戶訪問請求的數據進行抽取分析，及時作出接納、拒絕、鑒定或是加密等決定。當發現違反網絡配置和安全規定的訪問數據時，觸發安全報警器，同時防火墻拒絕該訪問，并向系統管理器報警。但狀態監測防火墻配置較為復雜，且會影響網絡信息傳輸速度的提高。就目前防火墻市場來看，通常采用應用網關集成包過濾技術。

1.4 防火墻的配置

配置防火墻，需要選用一臺具備路由功能的PC機，PC機必須攜帶有以太網卡或串行卡等接口卡，通過以太網卡連通互聯網，串行卡連通內部網絡。配置完成后，內部網絡與互聯網絡實現隔離。當外部網絡向內部網絡傳輸數據時，需要先經過防火墻，并受到來自防火墻的監測和數據記錄，以此為內部網絡提供安全的網絡環境。在防火墻的選型上，通常用戶應該選用具備高智能化、自動識別能力強和更新速度快的防火墻產品。這樣不但能夠避免頻繁設置安全規則和處理安全警報，同時也提高了網絡安全性能。此外，在參數的設置上，要求用戶需要具備基本的網絡知識，了解TCP/IP等各類協議提供的服務，做到準確判斷應用程序和網絡連接請求的危險程度，從而實現安全規則的正確配置。并通過病毒防護軟件的配合使用，檢測系統可能存在的病毒、木馬或漏洞，進行及時殺毒和系統漏洞的修復，從而進一步為用戶信息安全提供保障。

2 防火墻的展望

通過分析防火墻網絡安全技術，在認識防火墻技術的基礎知識和重要性的同時，了解防火墻技術中存在的不足和配置問題，進而推動防火墻技術的發展和完善。根據防火墻未來的發展，大概面臨以下兩點改變。

2.1 模式轉變

在傳統的防火墻技術中，大多數防火墻被用來防止外部網絡的惡意攻擊，而對于內部網絡的安全隱患則考慮不全。因此，新時期下的防火墻技術，需要實現模式上的轉變。就目前的防火墻發展趨勢來看，越來越多的防火墻開始轉換為分布式結構存在。通過分布式保護各網絡節點，最大限度覆蓋整個網絡，從而加強了防火墻安全防護的強度。

2.2 功能擴展

就目前防火墻趨勢來看，其功能也得到進一步的擴展。當前的防火墻主要朝著集成VPN、PKI和IPSec等功能，尤其是集成類似于病毒防護和入侵檢測等主流功能的方向發展。通過防火墻技術和其他主流功能的相融合，不但能夠從一定程度上簡化防火墻的配置，同時也簡化了用戶對各功能設備的集中管理，提高了用戶的管理能力。

參考文獻：

[1]趙佳.略談計算機網絡安全與防火墻技術[J].科技信息（科學教研），2008，23.

[2]程博.我國目前計算機網絡安全與防火墻技術探討[J].改革與開放，2011，20.

[3]張瑞.計算機網絡安全及防火墻技術分析[J].電腦知識與技術，2012，24.

第9篇：淺析計算機網絡安全范文

關鍵詞：計算機網絡網絡安全策略

計算機的廣泛應用把人類帶入了一個全新的時代,特別是計算機網絡的社會化，已經成為信息時代的主要推動力，在帶來了前所未有的海量信息的同時，其網絡數據也遭到不同程度的攻擊和破壞。攻擊者可以竊聽網絡上的信息，竊取用戶的口令、數據庫的信息；還可以篡改數據庫內容，偽造用戶身份，否認自己的簽名。甚至攻擊者可以刪除數據庫內容，摧毀網絡節點，釋放計算機病毒等等。因此，網絡信息的安全性變得日益重要,受到社會的各個方面的重視。

一、計算機網絡存在的安全隱患

計算機網絡存在的安全隱患主要來自于以下幾個方面。

1.網絡系統本身的問題

一是操作系統存在的網絡安全漏洞。

二是網絡硬件的配置不協調。

三是防火墻配置不完善。

2.來自內部網絡用戶的安全威脅

使用者缺乏安全意識，許多應用服務系統的訪問控制及安全通信方面考慮較少，并且，如果系統設置錯誤，很容易造成損失。管理制度不健全，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限，利用這些權限破壞網絡安全的隱患也是存在的。另外，有一些內部用戶利用自身的合法身份有意對數據進行破壞。如操作口令的泄漏 ，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內部人員有意無意的泄漏給黑客帶來可乘之機等，都可能使網絡安全機制形同虛設。

3.來自外部的安全威脅

（1）自然災害、意外事故。

（2）硬件故障。

（3）網絡軟件的漏洞和“后門”。

（4）黑客的威脅和攻擊。

（5）計算機病毒。

（6）信息戰的嚴重威脅。

（7）計算機犯罪。

（8）網絡協議中的缺陷。

二、計算機網絡安全防范策略

常用的計算機網絡安全防范策略有：物理安全策略、訪問控制策略、信息加密策略、網絡安全管理策略。

1.物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

2.訪問控制策略

訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非法訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網絡安全最重要的核心策略之一。常用的訪問控制策略包括：入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡端口和節點的安全控制、防火墻控制等。

3.信息加密策略

信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。密碼技術是網絡安全最有效的技術之一。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端—端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。

4.網絡安全管理策略

網絡安全除了采用上述技術措施之外，加強網絡的安全管理，制定有關規章制度，對于確保網絡的安全、可靠地運行，將起到十分有效的作用。

網絡的安全管理策略包括：確定安全管理等級和安全管理范圍；制定有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等諸多方面，既包括信息系統本身的安全問題，也包括內部和外部的安全威脅。因此，只有綜合采取多種防范措施，制定嚴格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機密性、完整性和可用性，為網絡提供強大的安全保證。

參考文獻：

[1]劉羿,謝先彬.電子商務網絡技術基礎[M].北京.高等教育出版社,2001(4).

[2]郭春平.網絡安全體系[J].計算機世界.1999.

[3]李學詩.計算機系統安全技術[M].武漢:華中理工大學出版社,2003.