計算機安全的技術精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機安全的技術主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機安全的技術范文

關鍵詞:數(shù)據(jù)加密技術；計算機；數(shù)據(jù)；信息；安全

計算機的信息數(shù)據(jù)安全,總的來說包括了對計算機信息數(shù)據(jù)存儲安全方面的要求以及對計算機網(wǎng)絡系統(tǒng)的通信安全要求兩個方面的內(nèi)容。由于計算機網(wǎng)絡的非隱蔽性以及開放性,導致計算機信息安全面臨著諸多安全風險,為避免安全問題的出現(xiàn),應利用有效的信息安全防護手段,其中,數(shù)據(jù)加密技術便是一種行之有效的措施。

1數(shù)據(jù)加密技術的應用

數(shù)據(jù)加密系統(tǒng),主要包括密鑰、明文、密文以及加密算法4個部分的內(nèi)容[1]。根據(jù)密鑰特點進行分類,可分為對稱密鑰解碼技術、非對稱密鑰解碼技術兩種類型,其中,對稱又可分為分組密碼、序列密碼;根據(jù)加密算法的通信層次進行分類,可分為端到端加密、節(jié)點加密以及鏈路加密這三種類型。該文中,筆者以AES算法這一新型加密算法為例,對其結構、步驟以及模塊進行了分析,希望能夠為促進計算機安全防護的發(fā)展提供一定的幫助。

1.1結構

對于AES加密算法來說,其所采用的是多組密鑰位數(shù)的形式,主要包括256位、192位、128位,與此同時,分組加密、解密的時候使用的是128字節(jié)[2]。通常情況下,傳統(tǒng)密鑰使用的是相同的加密數(shù)據(jù)、解密數(shù)據(jù),與此同時,在分組密碼使用過之后,便可以得到相同的輸入數(shù)據(jù)、返回數(shù)據(jù)。加下來的迭代加密利用循環(huán)結構,同時在循環(huán)中對輸入的數(shù)據(jù)進行重復替換、重復置換。除此之外,對于AES加密算法來說,其所使用的是128字節(jié)的方陣分組,通過把這些方陣復制到狀態(tài)數(shù)組,每進行一步加密,狀態(tài)數(shù)組都會相應的出現(xiàn)一定的改變,到最后一步為止,最后所生成得到的狀態(tài)數(shù)組,會進一步被復制,最終變成輸出矩陣。子密鑰的44個字在128字節(jié)方陣之中呈按列排序的狀態(tài)。

1.2步驟

對于AES加密算法來說,其主要包括4個步驟:第一個是字節(jié)替換的步驟。對上述的分組使用S-盒一個一個地開始字節(jié)替換,在S-盒中,4個高位表示行值,4個低位表示列值,表中所對應的元素便是所謂的輸出值。字節(jié)替換步驟,是對AES算法非線性特征的一種充分體現(xiàn),能夠有效預防較為簡單的代數(shù)攻擊,起到安全防護效果;第二個是行移位的步驟。以上述分組列表為根據(jù),按照某一個偏移量,每一行都要向左進行循環(huán)移位,對于S-盒來說,如果首行固定,偏移量為一個字節(jié)的情況下,第二行就可以向左進行循環(huán)移位,全部循環(huán)移位完成之后,所有列都是由不同列中的元素所結合而成的。需要注意的一點是,每一次移位的線性距離,通常情況下是4字節(jié)的整倍數(shù);第三個是列混合的步驟。對于線性變換完成之后的分組列表,需要按列分別進行獨立操作,也就是把單列之中的4個元素當作一個系數(shù),將其合并為某一多項式,且存在限域,同時使固定多項式、這個多項式兩者做乘運算。分組列表中的全部輸入位,行移位、列混合兩個步驟經(jīng)過幾輪之后,就可以實現(xiàn)與輸出位的密切相關性;第四個是輪密鑰加的步驟。在行移位、列混合兩個步驟循環(huán)進行的過程中,每一次均會通過主密鑰出現(xiàn)一個和原字節(jié)的分組列表一致的密鑰組,輪密鑰加步驟,主要是對原始矩陣中的對應元素進行xor運算。

1.3模塊

對于AES加密算法來說,其主要包括三個模塊:第一個是密鑰擴展模塊。通常情況下,密鑰的擴展需要用到位置變換rotword[]函數(shù),從而將列表中左端第一位數(shù)字轉(zhuǎn)移到右端,使整組數(shù)字向前移一個單位。由于列表數(shù)組中的四位數(shù)已經(jīng)合并成一個,所以說,程序運行過程可以被看作是一個循環(huán)數(shù)字移位的過程[3]。第二個是數(shù)據(jù)加密模塊。在利用S-盒陣列的基礎上,對算法步驟中最終獲得的狀態(tài)矩陣,應用位置變換rotword[]函數(shù),置換其相應位置上的數(shù)字,對所有行的數(shù)據(jù)循環(huán)移位運算完成之后,第二次開展一輪行移位。第三個是數(shù)據(jù)解密模塊。按照S-盒表逆表的相關要求,針對數(shù)據(jù)加密中的狀態(tài)矩陣,使用invsubbyte變換函數(shù)進行數(shù)字置換,與subbyte變換的置換手段一樣。

2數(shù)據(jù)加密技術在計算機安全中的應用

近年來,網(wǎng)絡信息破壞、網(wǎng)絡信息竊取事件頻頻發(fā)生,使得各領域在很大程度上提高了對計算機安全性的要求。對于AES加密算法來說,其在各個行業(yè)中的應用形式、應用方式均有著一定的差異,如應用在計算機無線網(wǎng)絡領域中的時候,主要通過協(xié)議將AES加密算法融入安全機制中,同時,AES加密算法也被應用到了一些確保傳輸數(shù)據(jù)安全的網(wǎng)絡技術之中;應用在硬件方面的時候,門禁卡、二代身份證以及公交IC卡等,均存在IC芯片,怎么在IC芯片上應用AES加密算法,是數(shù)據(jù)加密技術的研究方向;應用在電子商務運行平臺領域中的時候,充分利用AES加密算法安全性高的優(yōu)勢,確保在SSL協(xié)議中能夠安全傳輸個人信息、用戶密碼等數(shù)據(jù)?，F(xiàn)階段的網(wǎng)絡交易領域之中,各大銀行紛紛致力于應用數(shù)據(jù)加密技術,從而實現(xiàn)與網(wǎng)絡交換設備的聯(lián)動作用,各種各樣的數(shù)據(jù)流信息均可以傳輸至安全的設備之中保存,根據(jù)傳輸?shù)男畔?、傳輸?shù)臄?shù)據(jù),系統(tǒng)就可以開展環(huán)境分析,一旦發(fā)現(xiàn)安全隱患,則立即采取有效的處理措施,將反映動作傳送給交換機,然后精確地關閉端口,從而可以有效保護數(shù)據(jù)庫及時更改密碼,避免了信息安全事故的出現(xiàn)[4]。目前,數(shù)據(jù)加密技術共有兩種表現(xiàn)形式:一種是數(shù)字簽名認證,另一種是密鑰。數(shù)字簽名認證是基于數(shù)據(jù)加密技術,利用加密計算、解密計算來實現(xiàn)安全保障,數(shù)字加密技術主要分為公用、私人兩種形式,但在通常情況下,網(wǎng)上稅務部門中普遍應用簽名認證系統(tǒng),從而有效確保安全。密鑰的安全性相對來說較高,且同樣具有用、私人兩種形式,基于這樣的原因,密鑰的適用范圍也相對較廣。密鑰廣泛應用于網(wǎng)絡交易領域之中,信用卡購物的時候,商家屬于公用密鑰,從而便于解讀購物信息,這就有可能留下個人信息記錄,針對這樣的問題,利用個人密鑰進行加密,就可以有效確保信息安全。

3結語

綜上所述,數(shù)據(jù)加密技術是一種計算機信息數(shù)據(jù)安全防護手段,數(shù)據(jù)加密系統(tǒng)主要包括密鑰、明文、密文以及加密算法4個部分的內(nèi)容,其在計算機數(shù)據(jù)信息安全防護領域中的有效應用,有利于確保計算機數(shù)據(jù)信息安全?；谶@樣的原因,必須加強對數(shù)據(jù)加密技術的關注與研究力度,以使數(shù)據(jù)加密技術得到不斷改進與完善,為保障計算機安全提供更好的幫助,為推動網(wǎng)絡生活環(huán)境的發(fā)展做出更好的貢獻。

參考文獻

[1]張偉龍.數(shù)據(jù)加密技術在計算機網(wǎng)絡通信安全中的應用分析[J].科技創(chuàng)新與應用,2015(27):85.

[2]蘆偉.數(shù)據(jù)加密技術在計算機安全中的應用研究[J].硅谷,2014(14):102,109.

[3]耿娟.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用[J].電子技術與軟件工程,2014(11):235-236.

第2篇：計算機安全的技術范文

【關鍵詞】數(shù)據(jù)加密技術 計算機安全 應用

在網(wǎng)絡技術突飛猛進的今天，人們已經(jīng)越來越離不開計算機的使用。計算機使人們的日常生活變得方便快捷，但有時候計算機也成為出賣個人信息的罪魁禍首，這是因為計算機安全存在極大的隱患。因此，數(shù)據(jù)加密技術的應用便為計算機安全提供了保障。本文是對數(shù)據(jù)加密技術的綜合性研究，旨在通過探討該技術的應用來促進計算機網(wǎng)絡技術安全發(fā)展。

1 數(shù)據(jù)加密技術簡介及計算機安全中的隱患

1.1 數(shù)據(jù)加密技術簡介

運用數(shù)據(jù)加密技術主要是為了增強信息的隱秘性，防止信息被黑客盜取后輕易破解，導致信息泄露。一般來講，數(shù)據(jù)加密技術主要是通過對信息加密把信息數(shù)據(jù)轉(zhuǎn)化為密文，讓人看不懂就相當于增強了保密性，而且這個技術還能利用密鑰變化多樣的特點把一樣的信息數(shù)據(jù)加工轉(zhuǎn)化為形式不一的密文。密鑰、加密的算法、明文和密文是數(shù)據(jù)加密系統(tǒng)的四個部分，而這一技術也主要包含端對端加密、鏈路層加密和節(jié)點加密三種形式。數(shù)據(jù)加密技術被廣泛地應用于生活中，比如對安全性要求較高的電子銀行使用該技術便能防止客戶信息泄露，避免給客戶造成經(jīng)濟損失。

1.2 計算機安全中的隱患

隨著計算機技術的不斷發(fā)展，計算機安全的保障工作也應跟上腳步，否則信息安全得不到保障，將有可能造成巨大的損失。就目前調(diào)查研究得知，計算機安全中的隱患主要體現(xiàn)在三個方面：互聯(lián)網(wǎng)絡、數(shù)據(jù)存儲系統(tǒng)和計算機系統(tǒng)自身。

1.2.1 互聯(lián)網(wǎng)絡中存在著安全隱患

自改革開放以來，經(jīng)濟技術迅猛發(fā)展，計算機和互聯(lián)網(wǎng)也逐漸走進每家每戶。計算機成了生活中必不可少的一部分，人們利用計算機進行日常辦公提高工作效率，休息時也可利用計算機進行休閑娛樂活動。互聯(lián)網(wǎng)的快速發(fā)展極大地豐富了人們的日常生活，與此同時也為計算機的安全埋下了安全隱患。黑客會利用互聯(lián)網(wǎng)的漏洞對計算機進行入侵，就很有可能會盜走用戶信息，造成信息泄露，在上網(wǎng)過程中遭遇的所謂電腦中病毒也就是這樣的一個過程。

1.2.2 數(shù)據(jù)存儲系統(tǒng)也存在著安全隱患

數(shù)據(jù)倉庫一般會被多數(shù)企業(yè)單位和事業(yè)單位用來進行存儲，很多信息資源都被存儲在這里，但這并不是萬無一失的，數(shù)據(jù)倉庫也存在一定的風險。由于數(shù)據(jù)庫存在一定的漏洞，黑客就會抓住這一點把數(shù)據(jù)庫里的數(shù)據(jù)復制下來，這種情況同樣會造成無法想象的損失。

1.2.3 計算機本身的系統(tǒng)也是存在安全隱患的

就拿應用十分廣泛的Windows系統(tǒng)來說，世界上絕大多數(shù)的計算機都安裝了這個系統(tǒng)，鑒于其使用量大，也就自然成為了黑客攻擊的對象。這樣一來，該系統(tǒng)就暴露了不少漏洞，對計算機安全造成了很大的隱患。一旦黑客利用這些漏洞攻破了計算機操作系統(tǒng)，便掌控了整臺計算機，在這種情況下盜走用戶私人隱私再加以利用，造成的損失則是不可估量的。

2 計算機安全中數(shù)據(jù)加密技術的應用

2.1 數(shù)據(jù)加密技術的應用體現(xiàn)在數(shù)據(jù)加密工具這一方面

通常地講，數(shù)據(jù)加密工具就是為了確保數(shù)據(jù)安全通過使用加密技術的方法對信息數(shù)據(jù)加密，壓縮包加密、光盤加密以及硬件加密等都屬于常見的數(shù)據(jù)加密工具。壓縮包加密是將數(shù)據(jù)壓縮打包，不僅是對計算機空間的節(jié)約，也是保護數(shù)據(jù)的一種有效方式；光盤加密是指使用密鑰給光盤中的數(shù)據(jù)加密，這樣一來便使得光盤中的數(shù)據(jù)不能被隨意復制，不但保護了光盤數(shù)據(jù)也有效防止了盜版行為的發(fā)生；硬件加密的主要目的是為了保障數(shù)據(jù)不從接口處流失，因此便在計算機的數(shù)據(jù)接口處使用密鑰進行加密，這也是一個行之有效的方法。

2.2 數(shù)據(jù)加密技術的應用也體現(xiàn)在密鑰的使用上

整個數(shù)據(jù)加密技術中，最關鍵的就是密鑰。雖然一般意義上數(shù)據(jù)加密的算法相對固定，但是密鑰多種多樣的形式必然導致產(chǎn)生的密文各不相同。利用密鑰的這個特點，就可以對數(shù)據(jù)進行不同形式的加密，就能使計算機的安全得到極大提高。就密鑰的分類來說，主要有公用密鑰和私人密鑰兩種。公用密鑰在安全性上相對私人密鑰較低，但其優(yōu)點就在于能夠滿足不同目的不同密鑰的需要，而私人密鑰因為只能支持兩臺計算機的互訪，就相對具有局限性。對于實際生活中的應用，應將兩種密鑰結合使用，進行互補，這樣對數(shù)據(jù)進行加密才能更好地提高安全性。

2.3 數(shù)據(jù)加密技術的應用還體現(xiàn)在數(shù)據(jù)簽名認證這個方面

數(shù)字簽名認證這一技術聽起來似乎不太熟悉，但實際上這種技術早就融入了人們?nèi)粘Ｉ?，尤其是在電子銀行系統(tǒng)里的運用較為廣泛。一般電子銀行系統(tǒng)都是通過使用這一技術來核實客戶的身份是否真實有效，而進行核實的這一系列行為其實就是在對數(shù)據(jù)進行加密和解密。具體說來，這種技術包括兩種，分別是基于公用密鑰之上的數(shù)字簽名和基于私人密鑰之上存在的的數(shù)字簽名。當然，數(shù)字簽名認證這項技術并沒有發(fā)展到完美的地步，所以在實際應用中要注意將兩種方式結合使用，提高安全性。

3 結束語

綜上所述，計算機和網(wǎng)絡技術的發(fā)展在給生活帶來諸多便利的同時也帶來一定的安全隱患，人們在使用計算機的同時也要加強對計算機安全的保障。數(shù)據(jù)加密技術是科學技術飛速發(fā)展的優(yōu)秀成果，為計算機安全提供了強有力的保障。在今后的實際應用中，應大力推廣這項技術，同時還要注重對這一技術的研究和發(fā)展，務必要提高計算機安全，避免因信息泄露可能造成的損失。

參考文獻

[1]孔向軍.數(shù)據(jù)加密技術在計算機安全中的應用[J].網(wǎng)絡安全技術與應用，2014（06）.

[2]樊林奇.數(shù)據(jù)加密技術在計算機安全中的應用[J].當代教育實踐與教學研究（電子刊），2015（01）.

第3篇：計算機安全的技術范文

關鍵詞：計算機安全監(jiān)控系統(tǒng)；關鍵技術研究

1計算機使用環(huán)節(jié)存在的安全隱患

1.1網(wǎng)絡病毒大量入侵通常情況下計算機的運行環(huán)境都是較為安全的，但是一旦有黑客入侵或者是計算機本身受到外界因素影響，抵御病毒能力逐漸下降，就會為病毒的入侵提供了可乘之機，一旦發(fā)生這類問題，就會對計算機本身及內(nèi)部運行文件產(chǎn)生直接損傷，更為嚴重的還會導致機密外泄、系統(tǒng)癱瘓等問題的出現(xiàn)。病毒是一種能夠迅速擴散及傳播的網(wǎng)絡病毒，其存在方式具有一定的多樣化特點，同時這也是導致計算機癱瘓的安全隱患問題。計算機病毒的侵入不僅能夠?qū)е掠嬎銠C本身無法按照用戶指令正常運行，更會對計算機應用行業(yè)的發(fā)展帶來阻礙性作用，因此不難發(fā)現(xiàn)，病毒的存在會對計算機使用帶來致命一擊。在計算機的應用過程中，部分用戶由于缺少安全意識，導致小病毒在計算機中正常運行，長時間的累計作用必然會對計算機帶來較大程度的負面影響，相對的預防工作不到位，不能在病毒沒有入侵前開展殺毒工作，輕者會導致計算機運行效率不斷下降，更為嚴重的就會出現(xiàn)信息丟失等問題，而后計算機系統(tǒng)就會始終處于難以啟動的狀態(tài)。雖然數(shù)據(jù)的丟失在部分企業(yè)中并不會帶來致命性影響，但是經(jīng)濟損失卻在所難免，因此這就需要在計算機的使用過程中積極開展殺毒工作，使其運行環(huán)境始終保持在最佳狀態(tài)。1.2信息泄露問題頻繁發(fā)生計算機在使用環(huán)節(jié)出現(xiàn)信息泄露問題是較為常見的，無論是在日常生活還是企業(yè)運營中，該類問題一旦發(fā)生造成的后果都是較為嚴重的，導致信息泄露問題的原因通常具有一定的量化特點：首先，用戶在應用相關模塊時并沒有對信息進行保護，或者是部分用戶缺少對安全隱患的正確認識，使得計算機使用中保護意識存在缺失性，這就為病毒的入侵提供了便利途徑，這種問題的發(fā)生源頭就在用戶本身；其次，計算機本身系統(tǒng)存在漏洞，這主要是因為信息系統(tǒng)在創(chuàng)建過程中研發(fā)工作不到位，使得其安全漏洞在這一階段就已經(jīng)存在于計算機信息系統(tǒng)中，本文僅對常見的漏洞問題進行了闡述，因此無論是上述哪一種原因造成的安全漏洞問題，都會用戶的信息使用權限帶來不利影響，而企業(yè)及個人也會因為信息泄露而蒙受經(jīng)濟損失，因此在實際使用過程中應當不斷強化計算機使用者的安全意識，實時開展殺毒工作，避免信息泄露問題的發(fā)生。1.3預警工作不到位從當前形勢來看，部分計算機系統(tǒng)為用戶提供應用服務時，也會預先安裝安全檢測裝置，但是這類裝置卻普遍具有一個弊端性通病，那就是只有在問題發(fā)生后該裝置才會做出預警反應，這就相對降低了系統(tǒng)的預防性應用能效，這種缺少事前預防的安全檢測裝置形式化問題過于明顯，在事后做出預警并不能起到良好的預防作用，也不能從源頭上避免問題的發(fā)生，這不僅會導致經(jīng)濟損失及數(shù)據(jù)損失問題的相對發(fā)生，該種應用現(xiàn)狀也進一步展示了安全系統(tǒng)中的應用漏洞，這是因為雖然該系統(tǒng)能夠在問題發(fā)生后作出預警，但是預防作用也相對失效，這并不能阻止安全事件的發(fā)生，因此這就需要強化系統(tǒng)的事前預警功能，從根本上保障網(wǎng)絡運行安全。

2利用計算機安全監(jiān)控系統(tǒng)技術進行解決的辦法

2.1研發(fā)高效率的防病毒軟件由于人們在設計軟件時追求信息處理功能的提高和生產(chǎn)成本的降低，因此給計算機病毒的發(fā)展創(chuàng)造了有利便捷的條件。因此在使用計算機的同時也應時刻注意它的安全問題，每次使用計算機之前或使用之后都要及時進行殺毒。由于計算機病毒是在不斷地更新?lián)Q代的，所以要時常更新自己的殺毒軟件，不給病毒入侵的機會。除此之外，也要做好一些預防工作，一定要使用正版軟件，對于重要的文件要進行備份，避免病毒入侵后文件丟失，造成不必要的損失。2.2增強保密功能的設置人們在享受網(wǎng)絡時代帶來的各種便利條件的同時，也會面臨著許多安全問題，其中最常見的問題就是信息泄露問題。由于用戶在使用時信息發(fā)生泄漏問題，會造成一系列的問題，最常發(fā)生的就是經(jīng)濟上的損失。然而如果是企業(yè)中的某項專利或者是重要的公司機密遭到竊取，那么所造成的損失將是十分巨大的，不僅僅是經(jīng)濟上的損失，還會涉及到法律問題。因此保護用戶的信息安全十分重要，要求用戶在使用各種軟件是都要增強自己的安全防范意識，不要輕易透露個人信息，同時還應該經(jīng)常更換自己的密碼，設置的密碼難度要高一些。除此之外，信息安全系統(tǒng)的研發(fā)者在進行研發(fā)時一定要增強保密功能的設置，設置多重保護功能，另外在研發(fā)時要認真，注重許多小細節(jié)，因為失誤往往都出自于經(jīng)常被忽視的細小環(huán)節(jié)中，避免在不經(jīng)意間造成一些完全可以避免的失誤。只有在各方面都做好對信息的保護工作，才能使用戶信息得到安全的保護，這樣才能保障使用計算機的個人或企業(yè)的信息安全，使其不受到經(jīng)濟上的損失。

3通過圖像識別進行預警

計算機的安全監(jiān)控系統(tǒng)一般是在安全事件發(fā)生后再由系統(tǒng)進行處理的，但是安全系統(tǒng)一旦安裝，進行監(jiān)控的范圍其實就已經(jīng)確定了，在監(jiān)控范圍內(nèi)的光線如果沒有發(fā)生變化，所獲取的圖像一般也不會發(fā)生變化。因此完全可以利用這一原理，在安全事件發(fā)生之前就利用圖像識別進行預警。在異常情況發(fā)生時，光線就會發(fā)生變化，因此所獲取的圖像也會發(fā)生變化，安全系統(tǒng)在此時就能夠發(fā)現(xiàn)異常情況的出現(xiàn)，及時發(fā)出安全警報，使用者在接收到安全預警之后可以及時地對發(fā)生的情況進行處理。這樣可以最大程度保障網(wǎng)絡的安全問題，減少對用戶造成的損失。隨著計算機安全監(jiān)控系統(tǒng)軟件的不斷更新和升級，技術開發(fā)人員應當嚴格按照計算機安全監(jiān)控軟件開發(fā)的設計要求，創(chuàng)新計算機安全監(jiān)控系統(tǒng)軟件設計思想，優(yōu)化計算機安全監(jiān)控系統(tǒng)技術，保障監(jiān)控軟件開發(fā)的設計質(zhì)量和效率，進而推動我國計算機安全監(jiān)控系統(tǒng)軟件開發(fā)技術的創(chuàng)新發(fā)展。

參考文獻

[1]李文.計算機安全監(jiān)控系統(tǒng)的關鍵技術探討[J].電腦迷,2013(4).

第4篇：計算機安全的技術范文

1影響計算機網(wǎng)絡安全的相關因素

首先,計算機網(wǎng)絡自身因素。計算機內(nèi)部因素是引發(fā)網(wǎng)絡安全問題的一個重要原因。計算機網(wǎng)絡自身的安全隱患可以來源于操作系統(tǒng),不論哪種操作系統(tǒng)都難免存在安全漏洞,進而導致病毒入侵,危險計算機網(wǎng)絡的安全性。另一方面,計算機網(wǎng)絡的應用層同樣存在安全隱患,主要是應用層攜帶的病毒可能影響計算機網(wǎng)絡的安全性[1]。其次,計算機網(wǎng)絡用戶因素。計算機網(wǎng)絡用戶是計算機網(wǎng)絡中最主要的安全隱患之一。在內(nèi)部局域網(wǎng)中,一般都通過訪問權限的設置來保證用戶系統(tǒng)的安全訪問,每個用戶都有自己的使用權限,大很多用于的安全意識不高,缺乏防范意識,使用戶信息泄露,并被非法用戶利用進入局域網(wǎng),最終導致重要信息泄露,給自己、給他人造成嚴重損失。第三,黑客攻擊以及病毒入侵。黑客對計算機網(wǎng)絡系統(tǒng)的攻擊嚴重危害了網(wǎng)絡的安全性,甚至威脅著國家安全。如何遏制黑客攻擊是保證計算機網(wǎng)絡安全的重要問題。計算機病毒是一類比較隱蔽的計算機程序,具有潛伏性、傳染性以及破壞性等特點,常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計算機系統(tǒng)的漏洞對系統(tǒng)進行攻擊,進而控制計算機主程序?qū)嵤┓欠ú僮?可導致整個系統(tǒng)癱瘓,嚴重威脅著計算機網(wǎng)絡的安全性。

2網(wǎng)絡安全維護下的計算機網(wǎng)絡安全技術

2.1防火墻技術

防火墻包括硬件和軟件,是兩個網(wǎng)絡之間執(zhí)行訪問控制策略的一個系統(tǒng),或者一組系統(tǒng),主要功能是保護網(wǎng)絡不受他人侵擾。從技術本質(zhì)上來講,防火墻就是提供一種可控的過濾網(wǎng)絡通信,是一種允許或者阻擋業(yè)務來往的網(wǎng)絡通信安全機制,帶網(wǎng)絡安全保護中只允許授權通信。一般情況下,防火墻是因特網(wǎng)與內(nèi)部網(wǎng)之間的一臺計算機或者一個路由器,另外也可以稱之為堡壘主機,其職能就相對于一個安全門,為門內(nèi)的部門提供安全,就像一個工作在前門的安全衛(wèi)士,控制和檢查站點的訪問者,將那些危險因素阻擋在門以外[2]。防火墻是計算機網(wǎng)絡中一種非常常用的、有效的安全機制,利用防火墻可以有效控制病毒的入侵。作為一種網(wǎng)絡訪問控制標準,訪問者只有得到防火墻同意的情況下才能進入計算機網(wǎng)絡進行數(shù)據(jù)訪問,如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問。

2.2殺毒軟件

殺毒軟件又可稱為防毒軟件或者反病毒軟件,主要目的是消除電腦病毒、惡意軟件、特洛伊木馬等,具有查毒、殺毒、防毒以及數(shù)據(jù)恢復等多種計算機網(wǎng)絡安全防護作用,同時還集成監(jiān)控識別、自動升級等功能,是計算機防御系統(tǒng)的重要組成部分。目前使用較多的、比較有名的殺毒軟件有金山衛(wèi)士、金山毒霸、360安全衛(wèi)士、360殺毒、QQ電腦管家、可牛殺毒、瑞星殺毒等。在網(wǎng)絡的日常運營過程中經(jīng)常會受到各種計算機病毒的危險,如今隨著計算機病毒的升級,單級的防毒產(chǎn)品已經(jīng)不能滿足計算機網(wǎng)絡的安全需求,需要利用高性能的殺毒軟件對網(wǎng)絡進行全方位的防護[3]。例如采用服務器防毒軟件來保證計算機操作系統(tǒng)的安全性,利用郵件服務器軟件來確保郵件的安全性,懶覺帶病毒的郵件,以及在網(wǎng)關處設置一個殺毒軟件。綜上所述,通過對各種殺毒軟件的應用可以構建一個安全的網(wǎng)絡運行環(huán)境,對計算機網(wǎng)絡進行全方位保護。

第5篇：計算機安全的技術范文

關鍵詞：計算機；數(shù)據(jù)；安全

中圖分類號：G623文獻標識碼： A

前言

數(shù)據(jù)安全的核心是存儲安全，現(xiàn)如今，很多部門對于各自的敏感數(shù)據(jù)已經(jīng)擁有一套相對可靠的安全保護措施，然而仍有一部分部門和個人對此不夠重視，從而存在敏感數(shù)據(jù)被竊取的風險和隱患。

一、 數(shù)據(jù)的安全存儲及應用

（一） 數(shù)據(jù)加密

數(shù)據(jù)加密目前是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法，它利用密碼技術對信息進行加密，把加密后的密文信息存儲在存儲介質(zhì)中，實現(xiàn)敏感數(shù)據(jù)存儲和傳送過程中的機密性保護。數(shù)據(jù)加密有各種分類方法，按照實現(xiàn)手段可以分為四種：主機軟件加密(代表產(chǎn)品主要包括 SymantecVeritas NetBackup、IBM TSM)、加密存儲安全交換機(代表產(chǎn)品包括 CipherMax CM 系列、思科的 MDS 系列)、嵌入式專門加密設備以及基于存儲層的存儲設備。

（二） 訪問控制

目前訪問控制技術主要致力于三個方面的研究：操作系統(tǒng)本身的訪問控制、邊界訪問控制、應用系統(tǒng)的訪問控制。對操作系統(tǒng)的訪問控制能力，首先是開展對安全操作系統(tǒng)的研究?，F(xiàn)在的操作系統(tǒng)的大多數(shù)是 C1、C2 級，安全操作系統(tǒng)可以達到 B1 級。安全操作系統(tǒng)主要是提高了操作系統(tǒng)的強制訪問控制能力、安全審計能力、密碼存取能力，對進程、檔、目錄的保護都得到加強。邊界訪問控制主要通過防火墻系統(tǒng)、支持 VLAN 的網(wǎng)絡設備來實現(xiàn)。應用系統(tǒng)的訪問控制一般在應用系統(tǒng)開發(fā)中單獨實現(xiàn)；有時也可以通過調(diào)用底層的操作系統(tǒng)訪問控制功能或者數(shù)據(jù)庫管理系統(tǒng)訪問控制功能。

（三） 備份與恢復

目前普遍的方法是對服務器操作系統(tǒng)和數(shù)據(jù)庫的重要數(shù)據(jù)通過先進的安全備份軟件進行定期的增量備份和完全備份。所有備份操作都由安全備份軟件自動完成。Acronis True Image 是這方面的突出產(chǎn)品，它可以通過本地和網(wǎng)絡兩種方式進行備份，采用的網(wǎng)絡備份設計如圖 1 所示，裝有 Acronis 的服務器定期通過網(wǎng)絡對主要服務器進行增量備份和完全備份，所有終端也可以通過 Acronis 備份服務器進行網(wǎng)絡備份。此備份恢復體系已經(jīng)在實踐中得到廣泛的應用，并完成了數(shù)次災難性恢復任務，很好地保證了服務器的正常運行和敏感數(shù)據(jù)的完整保存。

二、 數(shù)據(jù)銷毀

數(shù)據(jù)加密、訪問控制、備份與恢復是我們進行敏感數(shù)據(jù)日常安全存儲的必要環(huán)節(jié)，在現(xiàn)今 IT 時代技術已經(jīng)比較成熟，被廣泛應用于需要存儲重要數(shù)據(jù)的各個領域。但是當我們不再需要這些數(shù)據(jù)，但是又不能泄露它們否則會造成巨大損失時，就需要徹底銷毀它們，這時就遇到了一個比較重要的問題――數(shù)據(jù)銷毀。

（一） 存儲原理

磁盤是一種采用磁介質(zhì)的數(shù)據(jù)存儲設備，數(shù)據(jù)存儲在密封于潔凈的硬盤驅(qū)動器內(nèi)腔的若干個磁盤片上。這些盤片一般是在以鋁為主要成份的片基表面涂上磁性介質(zhì)所形成，在讀取數(shù)據(jù)時，通過磁頭將磁粒子的不同極性轉(zhuǎn)換成不同的電脈沖信號，再利用數(shù)據(jù)轉(zhuǎn)換器將這些原始信號變成計算機可以使用的數(shù)據(jù)，寫的操作正好與此相反。在現(xiàn)今通用的 Windows 操作系統(tǒng)中使用三種檔系統(tǒng)FAT(檔分區(qū)表)、FAT32(32 位檔分區(qū)表)和 NTFS(NT 檔系統(tǒng))。在 FAT 檔系統(tǒng)下，每一個磁盤被分成固定大小的簇。簇最少為 512 字節(jié)，其大小可以成倍增長，最大為 32K。每個簇都由惟一的索引號即一個 16 位二進制數(shù)來標識。因為16 位二進制數(shù)最大為 65536，所以 FAT 分區(qū)所擁有的簇的數(shù)量不可能超過 65536 個。簇的個數(shù)和大小的限制，就是 FAT分區(qū)為什么不能超過 2GB 的原因。FAT 中的入口連接著組

成一個檔的各個簇，檔的目錄入口包含其第一個簇的索引號，而該簇在 FAT 中的入口又包含著下一個簇的索引號，依此類推。一個檔的最后一簇對應的 FAT 入口則包含著一

個特殊的檔終止符。未使用的簇和損壞的簇也會用特殊代碼標識出來。FAT檔系統(tǒng)主要用于DOS及早期的Windows版本使用。FAT32 檔的原理幾乎與此相同，但它的簇更小，

而且由于 FAT 入口是 32 位，所以其容量理論上可以超過 40億字節(jié)。NTFS 是一個相當高級的檔系統(tǒng)，它的主文件表(MFT)是一個非常完整的數(shù)據(jù)庫，它負責對磁盤上的每個檔進行索引。每個 MFT 的入口通常為 1K 大小，其中記錄了大量的檔信息。在 MFT 中，NTFS 磁盤上的每個檔(包括 MFT 自身)至少有一映射項。因此在訪問檔時首先要從 MFT 中找到檔所在的簇的位置，然后才能到相應的簇去讀取。此檔系統(tǒng)主要應用在 Windows NT 以及之后的 Windows 2000、Windows Server2003、Windows XP、Windows 7 等。

（二） 常規(guī)刪除

通過對數(shù)據(jù)存儲原理的了解，我們向硬盤里存放檔時,系統(tǒng)首先會在檔分配表內(nèi)寫上文件名稱、大小，并根據(jù)數(shù)據(jù)區(qū)的空閑空間在檔分配表上繼續(xù)寫上文件內(nèi)容在數(shù)據(jù)區(qū)的起始位置。然后開始向數(shù)據(jù)區(qū)寫上文件的真實內(nèi)容，一個檔存放操作才算完畢。但是我們的常規(guī)刪除操作卻非常簡單，當我們需要刪除一個檔時，系統(tǒng)只是在檔分配表內(nèi)在該檔前面寫一個刪除標志，表示該檔已被刪除，他所占用的空間已被“釋放”，其他檔可以使用他占用的空間，但是數(shù)據(jù)區(qū)所存儲的數(shù)據(jù)并沒有真正被刪除。所以，當我們刪除檔又想找回它(數(shù)據(jù)恢復)時，只需用工具將刪除標志去掉，數(shù)據(jù)被恢復回來了。當然，前提是沒有新的檔寫入，該檔所占用的空間沒有被新內(nèi)容覆蓋。

格式化操作和常規(guī)刪除相似，都僅僅是對檔分配表進行操作，不過格式化是將所有檔都加上刪除標志，或干脆將檔分配表清空，系統(tǒng)將認為硬盤分區(qū)上不存在任何內(nèi)容。但格

式化操作并沒有對數(shù)據(jù)區(qū)做任何操作，目錄空了，內(nèi)容還在，借助數(shù)據(jù)恢復知識和相應工具，數(shù)據(jù)仍然能夠被恢復回來。再進一步的數(shù)據(jù)清理就是硬盤分區(qū)了。對于“硬盤分區(qū)”這一操作，操作系統(tǒng)也只是修改了硬盤主引導記錄和系統(tǒng)引導扇區(qū)，絕大部分的數(shù)據(jù)區(qū)并沒有被修改，仍然非常容易就被恢復大部分數(shù)據(jù)。筆者使用工具 DataExplore 進行常規(guī)刪

除恢復的操作結果如圖 2 所示。

在一臺PC機上通過Shift+Delete刪除一個包含有若干文檔的檔夾之后，用 DataExplore 在該分區(qū)上進行恢復，結果該檔夾的所有文檔被完整地恢復了出來。綜上所述，當我們采取刪除、格式化等常規(guī)操作來銷毀數(shù)據(jù)時，事實上數(shù)據(jù)并沒有被真正銷毀，在新數(shù)據(jù)寫入硬盤同一存儲空間前，該數(shù)據(jù)會一直保留，從而存在被他人刻意恢復的風險。

（三） 數(shù)據(jù)軟銷毀

數(shù)據(jù)軟銷毀又稱邏輯銷毀，即通過數(shù)據(jù)覆蓋等軟件方法銷毀數(shù)據(jù)。通常采用數(shù)據(jù)覆寫法。數(shù)據(jù)覆寫是將非保密數(shù)據(jù)寫入以前存有敏感數(shù)據(jù)的硬盤簇的過程。硬盤上的數(shù)據(jù)都是以二進制的“1”和“0”形式存儲的。使用預先定義的無意義、無規(guī)律的信息反復多次覆蓋硬盤上先存儲的數(shù)據(jù)，就無法知道原先的數(shù)據(jù)是“1”還是“0”，也就達到了銷毀數(shù)據(jù)的目的。根據(jù)數(shù)據(jù)覆寫時的具體順序，軟件覆寫分為逐位覆寫、跳位覆寫、隨機覆寫等模式。

根據(jù)時間、密級的不同要求，可組合使用上述模式。美國國防部 Network & ComputerSecurity 的 DOD 5220122_ M 標準和北約 NATO 的多次覆寫標準規(guī)定了覆寫數(shù)據(jù)的次數(shù)，覆寫數(shù)據(jù)的形式。美國國防部訂立的磁盤清洗規(guī)范，要求數(shù)據(jù)必須對所要清除的數(shù)據(jù)區(qū)進行三次覆蓋：第一次用一個 8 位的字符覆蓋， 第二次用該字符全反轉(zhuǎn)的字符 0 和 1 覆蓋，最后再用隨機字符覆蓋。如先用 0011 0101 覆蓋，接著用 1100 1010，然后用 10010111。覆寫必須完成的次數(shù)與存儲介質(zhì)有關，有時與其敏感性有關，有時因需求有所不同。在不了解存儲器實際編碼方式的情況下，為了盡量增強數(shù)據(jù)覆寫的有效性，正確確定覆寫次數(shù)與覆寫數(shù)據(jù)格式非常重要。數(shù)據(jù)覆寫法處理后的硬盤可以循環(huán)使用，適應于密級要求不是很高的場合，特別是需要對某一具體檔進行銷毀而其他檔不能破壞時，這種方法更為可取。本人認為到目前為止，數(shù)據(jù)覆寫是較安全、最經(jīng)濟的數(shù)據(jù)軟銷毀方式。需要注意的是，覆寫軟件必須能確保對硬盤上所有的可尋址部分執(zhí)行連續(xù)寫入。如果在覆寫期間發(fā)生了錯誤或壞扇區(qū)不能被覆寫，或軟件本身遭到非授權修改時，處理后的硬盤仍有恢復數(shù)據(jù)的可能，因此該方法不適用于存儲高機密級數(shù)據(jù)的硬盤。而且即使原來檔的數(shù)據(jù)被覆蓋，也并不意味著完全不能恢復。

目前，有兩種辦法可以用來讀取硬盤上被覆蓋的數(shù)據(jù)。第一種方法是當硬盤讀寫頭在硬盤上寫入一位數(shù)據(jù)時，它使用的信號強度只是用來寫入一位數(shù)據(jù)，并不會影響到相鄰位的數(shù)據(jù)。由于這個寫入信號并不是很強，因此可以通過它寫入的數(shù)據(jù)位的絕對信號強度來判斷此前該數(shù)據(jù)位所保存的是何種數(shù)據(jù)。換句話說，如果二進制數(shù)據(jù) 0 被二進制數(shù)據(jù) 1 所覆蓋，其信號強度會比二進制數(shù)據(jù) 1 被覆蓋要弱一些。使用專門的硬件就可以檢測出準確的信號強度。把被覆蓋區(qū)域讀出的信號減去所覆蓋數(shù)據(jù)的標準信號強度，就能獲得原先數(shù)據(jù)的一個副本。更令人吃驚的是，這一恢復過程可以被重復 7 次之多。因此如果你想避免別人使用這種方法來竊取你的數(shù)據(jù)，你至少要覆蓋該區(qū)域 7 次，而且每次還應該使用不同的隨機數(shù)據(jù)。第二種數(shù)據(jù)恢復技術則是利用了硬盤讀寫頭的另一個特點：讀寫頭每次進行寫操作的位置并不一定對得十分精確。這就能讓專家們在磁道的邊緣偵測到原有的數(shù)據(jù)(也被稱為影子數(shù)據(jù))，便可通過特殊手段恢復出來。只有多次重復地覆寫數(shù)據(jù)才能消除這些磁道邊緣的影子數(shù)據(jù)。

（四） 數(shù)據(jù)硬銷毀

數(shù)據(jù)硬銷毀是指采用物理破壞或化學腐蝕的方法把記錄數(shù)據(jù)的物理載體完全破壞掉，從根本上解決數(shù)據(jù)泄露問題的銷毀方式。數(shù)據(jù)硬銷毀可分為物理銷毀和化學銷毀兩種方式。物理銷毀又可分為消磁，熔爐中焚化、熔煉，借助外力粉碎，研磨磁盤表面等方法。

消磁是磁介質(zhì)被擦除的過程。銷毀前硬盤盤面上的磁性顆粒沿磁道方向排列，不同的 N/S 極連接方向分別代表數(shù)據(jù)“0”或“1”，對硬盤施加瞬間強磁場，磁性顆粒就會沿場強方向一致排列，變成了清一色的“0”或“1”，失去了數(shù)據(jù)記錄功能。如果整個硬盤上的數(shù)據(jù)需要不加選擇地全部銷毀，那么消磁是一種有效的方法。不過對于一些經(jīng)消磁后仍達不到保密要求的磁盤或已損壞需廢棄的磁盤，以及曾記載過絕密信息的磁盤，就必須送專門機構作焚燒、熔煉或粉碎處理了。物理銷毀方法費時、費力，一般只適用于保密要求較高的場合?；瘜W銷毀是指采用化學藥品腐蝕、溶解、活化、剝離磁盤記錄表面的數(shù)據(jù)銷毀方法。

化學銷毀方法只能由專業(yè)人員在通風良好的環(huán)境中進行。化學腐蝕的特點是安全級別高，缺點是代價太高，難以普及，只適合國家情報等有極其特殊需要的部門。

針對軍方、銀行、高度商業(yè)機密用途的硬盤自毀式技術已經(jīng)得到了很多部門廣泛注意，在自毀式程序的作用下，一旦計算機遭到偷竊、系統(tǒng)遇到不法的入侵，抑或硬盤遭到強行而粗野的拆卸，硬盤內(nèi)部程序會在最短的時間內(nèi)(一般在 0.1 秒內(nèi))刪除硬盤上的所有數(shù)據(jù)或者啟動硬盤內(nèi)的化學制劑，將所有硬盤盤片磁介質(zhì)層完全破壞，從而徹底銷毀數(shù)據(jù)。不僅如此，還采用了獨特的觸發(fā)機制。除常規(guī)的聯(lián)網(wǎng)觸發(fā)、手動觸發(fā)等觸發(fā)模式，還可通過內(nèi)置的GPS 全球定位系統(tǒng)來確定硬盤許可范圍，一旦越界就會觸發(fā)。

在計算機的實際應用中銷毀數(shù)據(jù)典型的做法是對于其程度不高的報廢計算機的硬盤采用低級格式化加覆寫的方法，此方法可以使硬盤循環(huán)使用，節(jié)約成本，但僅限于低密級硬盤。對于密級較高的報廢計算機硬盤則采用先常規(guī)刪除數(shù)據(jù)、消磁然

后焚燒的做法，基本上完全消除了泄密隱患。磁盤銷毀流程圖如圖 3 所示。

結束語

本文首先介紹了數(shù)據(jù)安全存儲中加密存儲、訪問控制、備份恢復這三個基本環(huán)節(jié)，并給出了具體的設計方案和應用。并從原理上分析了數(shù)據(jù)銷毀方面存在的不安全做法，針對不同密級部門提出了相應的數(shù)據(jù)銷毀方式。在實際應用中還應結合實際情況不斷完善防護技術，才能做到持久的動態(tài)發(fā)展的數(shù)據(jù)安全防護。

參考文獻

第6篇：計算機安全的技術范文

1.1計算機軟件存在漏洞

據(jù)了解，因為計算機在開發(fā)過程中，有些軟件設計存在一定漏洞，導致信息安全風險顯著增加，給使用者信息安全，造成很大程度的威脅。如果有些軟件開發(fā)不符合安全規(guī)范，就會給一些懂得計算機專業(yè)技術的不法分子，提供可乘之機。不法人員通過非法操作，侵入計算機軟件系統(tǒng)，對用戶重要信息進行盜取，導致用戶信息丟失或者泄露。不僅如此，在當前的社會環(huán)境背景下，網(wǎng)絡已經(jīng)成為現(xiàn)代人不可或缺的生活工具，上網(wǎng)的人群基數(shù)逐漸增加，意味著軟件的服務對象和范圍逐漸推廣，相應地安全風險也會有所增加。

1.2感染計算機病毒

據(jù)了解，在當前的計算機使用范圍內(nèi)，中病毒現(xiàn)象十分普遍。因為國家在網(wǎng)絡環(huán)境方面缺乏監(jiān)督與管理，信息技術領域各類病毒層出不窮，嚴重威脅著用戶的計算機使用安全質(zhì)量。甚至有些病毒具有很強的破壞能力，如果用戶的計算機中病毒，將可能造成所有數(shù)據(jù)丟失，或者計算機系統(tǒng)無法正常運行，給用戶造成巨大的經(jīng)濟損失。同時計算機中病毒的次數(shù)與破壞程度存在著明顯的關聯(lián)。如果一個計算機多次中病毒，那么它的信息風險指數(shù)將會顯著提高，對于用戶個人信息安全，也將造成十分不利的影響。

1.3黑客的惡意攻擊

在計算機環(huán)境領域，有這樣一群組織，即所謂的黑客組織，他們擁有著十分專業(yè)的計算機技術，但是卻做著違法性的行為。利用自身專業(yè)的計算機知識、技能，侵入公司或者個人的網(wǎng)站，然后盜取重要信息。由于國家在網(wǎng)絡安全方面的法律、法規(guī)還有待進一步完善，再加上網(wǎng)絡開放性特征，給黑客的定位和監(jiān)管工作造成了很大工作難度。這給黑客組織或者個人提供了可乘之機，也給用戶的信息安全造成了不利影響。

1.4網(wǎng)絡政治活動頻繁

現(xiàn)如今，國家主張公民政治參與，并鼓勵以網(wǎng)絡的方式進行政治參與，從而實現(xiàn)政治的民主性建設。但是網(wǎng)絡言論是相對開放的，有些公民在網(wǎng)絡上發(fā)表積極的政治言論，但是也有很多公民發(fā)表不利于國家安定和社會和諧的言論，造成了很大負面社會輿論影響。所以說，針對計算機使用環(huán)境中的各類安全問題，相關單位必須提高重視，并深入分析造成網(wǎng)絡安全的具體原因，以便更好地提出解決對策。

2造成計算機網(wǎng)絡安全問題的原因分析

2.1網(wǎng)絡的開放性

在計算機使用過程中，之所以存在安全問題，主要取決于網(wǎng)絡本身的特征，即開放性特征。雖然，網(wǎng)絡信息包含量廣，傳播速率快，但是這也意味著信息安全受到嚴重威脅。在信息共享的過程中，可能會增加信息丟失或者泄露的風險。如果在信息傳遞或者共享的過程中，不法分子伺機盜取重要信息，將給用戶造成很大的經(jīng)濟損失。

2.2病毒感染的風險長期存在

用戶在使用計算機的過程中，之所以會經(jīng)常面臨安全問題，是因為病毒感染的問題，一直得不到合理的解決，導致計算機系統(tǒng)經(jīng)常會被病毒侵入，而影響計算機系統(tǒng)的正常運行。尤其是現(xiàn)如今信息技術手段不斷更新，病毒類型和侵入方式也變得多種多樣，經(jīng)常讓計算機用戶猝不及防。有很多病毒通過廣告、網(wǎng)頁甚至郵件等方式侵入電腦系統(tǒng)。如果用戶在使用過程中，缺少一定的安全意識，意外點入帶有病毒的網(wǎng)站或者郵件，將造成計算機系統(tǒng)功能失常，內(nèi)部數(shù)據(jù)信息也將面臨丟失和泄漏的風險。

2.3防范機制不夠規(guī)范

據(jù)了解，當前計算機使用領域，之所以會存在各種各樣的安全問題，是因為國家和政府，在防范機制方面，并未建立起完善性的管理體制，導致計算機在使用過程中，存在著明顯安全隱患和風險。再加上，一些單位在利用計算機進行數(shù)據(jù)信息統(tǒng)計和管理時，對內(nèi)部工作體制缺少建設與完善，工作人員缺少信息安全防范意識，導致在計算機使用和操作過程中，存在較大程度的安全風險。

2.4缺乏高水平計算機人才

據(jù)了解，在當前計算機操作領域，關于高水平的人才培養(yǎng)和儲備，存在一定的問題，導致信息安全風險較高。首先，因為我國在計算機領域，相較于國外其他國家發(fā)展比較緩慢，所以在技術型人才的培養(yǎng)方面也明顯滯后。同時，相關單位針對計算機技術性人才管理和激勵體制建設不夠合理。因此，了解了計算機使用風險原因之后，我們需要合理提出相關解決對策，進一步優(yōu)化計算機使用環(huán)境，加強安全風險管理，從而最大限度控制計算機使用風險，保障單位以及用戶的信息安全。

3基于網(wǎng)絡信息安全技術管理的計算機應用策略分析

3.1防火墻技術的應用

防火墻對于保障計算機使用安全，具有積極的影響意義，在當前的計算機使用領域，應用比較普遍。防火墻技術能夠及時甄別出，計算機系統(tǒng)在運行過程中存在的風險隱患。然后，將不安全的因素和信息及時地進行阻止，防止其侵入計算機系統(tǒng)，給系統(tǒng)造成不良風險和隱患。用戶安裝防火墻，能夠?qū)τ嬎銠C系統(tǒng)內(nèi)部信息進行保護，并且對計算機系統(tǒng)運行狀態(tài)進行定期檢測，從而提高系統(tǒng)整體安全等級系數(shù)。

3.2身份驗證技術的應用

身份驗證技術的開發(fā)與應用，也在很大程度上解決了計算機安全問題。該技術手段主要是對用戶進行身份識別和驗證，而保護系統(tǒng)安全的一種手段，從而將計算機的操作與使用權限進行合理限定，保證系統(tǒng)運行環(huán)境更加安全與穩(wěn)定。也就是說，通過特殊的技術操作，對用戶身份進行驗證，通過數(shù)據(jù)分析判斷用戶是否具有計算機使用的權限，從而保證計算機運行環(huán)境更加安全、穩(wěn)定。通常情況下，身份驗證的方式具體包括以下幾種，分別為生物特征、信任物體和密鑰驗證。不同的驗證方式，所呈現(xiàn)的優(yōu)勢和作用具有一定的差異，用戶在使用的過程中，可以根據(jù)自身的習慣和需求，合理地選擇身份驗證方式，從而在保證計算機系統(tǒng)的安全的同時，為用戶提供一定的便利條件。通常情況下，用戶會選擇信息加密處理，對重要的信息設置一定密碼，并增加密碼難度。在密碼輸入正確的情況下，方可進行操作，如此保證計算機操作安全。

3.3防病毒技術的應用

解決病毒問題，保護計算機系統(tǒng)的重要路徑。因此，在使用計算機的過程中，相關部門和個人需要重點加強防病毒技術的應用，從而進一步優(yōu)化計算機系統(tǒng)運行環(huán)境。隨著信息技術手段的不斷更新，防病毒技術手段也越來越豐富。用戶可以根據(jù)自身對計算機系統(tǒng)的安全需求，合理地選擇防病毒技術體系，從而有效控制計算機系統(tǒng)病毒入侵發(fā)生幾率。例如，用戶可以選擇病毒程序的檢驗技術。對與病毒相關或者相似的程序進行重點檢測，避免計算機在實際使用過程中，面臨病毒入侵風險隱患。同時，我們也可以選擇對計算機數(shù)據(jù)或者文件進行病毒檢測，從而保證計算機中病毒風險得到有效控制。此外，我們需要重點加強入侵檢測系統(tǒng)建設，對于計算機系統(tǒng)外部軟件和相關入侵信息，進行嚴格的檢測，分析是否存在病毒隱患，并根據(jù)具體的分析結果判斷是否允許入侵，從而維護計算機系統(tǒng)運行環(huán)境安全，穩(wěn)定。

3.4計算機人員的素質(zhì)建設

在今后的計算機應用和發(fā)展領域，相關部門需要重點加強計算機人員素質(zhì)建設，培養(yǎng)更多的高素質(zhì)計算機人才，致力于計算機保護系統(tǒng)的研發(fā)與創(chuàng)新，從而促進我國的計算機系統(tǒng)實現(xiàn)和諧化發(fā)展。首先，政府與教育部門聯(lián)合，創(chuàng)新計算機人才培養(yǎng)機制，重視計算機安全保護相關人才培養(yǎng)，為計算機的安全保護與深入發(fā)展，提供更加強大的人才儲備。同時，相關單位在使用計算機進行數(shù)據(jù)統(tǒng)計與管理時，需要重視工作人員素質(zhì)建設與培訓。定期組織培訓活動，將與計算機信息安全有關的實踐技能和操作要領，逐一滲透給工作人員。進一步規(guī)范工作人員計算機操作流程，合理控制安全風險隱患。此外，加強計算機技術人員激勵和管理體制建設，給予計算機操作人員一定的物質(zhì)和精神獎勵，從而提高技術人員責任意識，促使其在工作領域，努力做好計算機系統(tǒng)安全維護工作。

4結論

綜上，通過分析計算機使用現(xiàn)狀，可以發(fā)現(xiàn)在使用的過程中存在著很多的問題，在很大程度上威脅著人們的信息安全。因此，為了有效杜絕安全問題，我們在使用計算機的過程中，需要合理使用防火墻、身份驗證、防病毒等技術手段，同時要重點加強計算機人員素質(zhì)建設，從而保證計算機使用和運行環(huán)境更加安全。

參考文獻

[1]李翠蓮.基于網(wǎng)絡信息安全技術管理的計算機應用[J].現(xiàn)代信息科技,2018,2(12):182-183+185.

[2]楊德義,周瑩瑩.基于網(wǎng)絡信息安全技術管理的計算機應用探析[J].科學技術創(chuàng)新,2018(34):92-93.

第7篇：計算機安全的技術范文

【關鍵詞】防火墻結構 防火墻類型 安全技術

現(xiàn)代科技高速發(fā)展，計算機網(wǎng)絡技術更是方便快捷了我們的生活。但是，計算機網(wǎng)絡安全也是讓人們頭疼的問題，而計算機“防火墻”就在一定程度上為我們的計算機安全提供了保障。它能控制互聯(lián)網(wǎng)之間數(shù)據(jù)的傳遞，通過日志的形式記錄通信量、數(shù)據(jù)來源等獎管信息的方式，來保護和管理計算機網(wǎng)絡安全。

一、防火墻的結構

（一）屏蔽路由器。內(nèi)外連接的惟一通道就是屏蔽路由器，它避免來自外部網(wǎng)與參數(shù)網(wǎng)絡侵擾內(nèi)部網(wǎng)絡。屏蔽路由器之所以能快捷的過濾數(shù)據(jù)是因為它是內(nèi)部網(wǎng)絡與外部網(wǎng)絡連接的唯一通道。因為屏蔽路由器的安裝是以I P 層的報文過濾軟件為基礎，設置選項帶有報文過濾，因此，路由器具有簡單的報文過濾功能。但它一旦被攻陷，就會有用戶識別問題的產(chǎn)生。

（二）雙穴主機網(wǎng)關。雙穴主機網(wǎng)關以一臺堡壘主機為基礎，需要這臺主機配有兩塊網(wǎng)卡來實現(xiàn)。堡壘主機的系統(tǒng)軟件不僅可以維護系統(tǒng)日志，還可以實現(xiàn)硬件拷貝日志或遠程日志的功能，方便網(wǎng)絡檢查和網(wǎng)絡管理，因此具有簡易性、安全性好和廣泛應用的特點。它的缺點就是在計算機受到入侵時，很難確認受到攻擊的主機對象，這時，雙穴主機網(wǎng)關就會退成簡單的路由器。因此，在雙穴主機防火墻中，尋徑功能是否啟動運行室很關鍵的。

（三）被屏蔽主機網(wǎng)關。被屏蔽主機網(wǎng)關的工作原理是通過堡壘主機的網(wǎng)卡與內(nèi)部網(wǎng)絡連接，過濾原則設在路由器上，從互聯(lián)網(wǎng)上唯一可以訪問的主機設置為單宿堡壘主機，用這樣的方法保護內(nèi)部網(wǎng)絡不受到外部用戶的侵略。被屏蔽主機網(wǎng)關由于技術安全性能高、操作簡單、實用性強等特點在實踐中被廣泛應用。

（四）被屏蔽子網(wǎng)。被屏蔽子網(wǎng)的安全性是很高的，就算防火墻失效了，這樣的破壞也只會使內(nèi)外通信中斷，但是清算網(wǎng)段還是很安全的。這個模式由一個堡壘主機和兩個包過濾路由器構成，堡壘主機、WEB服務器、E-MALL服務器放在了在內(nèi)部網(wǎng)絡語外部網(wǎng)絡之間建立起的被隔離的子網(wǎng)里，內(nèi)部網(wǎng)絡和外網(wǎng)絡都可以訪問，就算控制著堡壘主機，內(nèi)部包過濾路由器還在保護著內(nèi)部網(wǎng)絡。

二、網(wǎng)絡安全基本技術

（一）身份驗證。建立一致性證明的一種手段是驗證，而一致性驗證的一種手段就是身份驗證。驗證依據(jù)、驗證系統(tǒng)和安全要求是身份驗證的主要驗證對象。身份驗證技術在現(xiàn)在被廣泛應用著，它也是在計算機中應用最早的安全技術，同時也作為著互聯(lián)網(wǎng)上信息安全的第一道屏障。

（二）存取控制。存取控制規(guī)定了主體對客體的操作權利，作為網(wǎng)絡安全的重要方面，它由限制人員、標識數(shù)據(jù)、權限控制構成。存取控制通過與身份驗證技術聯(lián)系起來一起使用，可以讓不同身份的用戶具有不同的操作權限的方式來實現(xiàn)管理不同安全級別的信息分級。

（三）數(shù)據(jù)完整性。數(shù)據(jù)完整性證明是一種在數(shù)據(jù)傳遞過程中證明收到的驗證數(shù)據(jù)與原來數(shù)據(jù)的一致性的手段。最早驗證數(shù)據(jù)完整性的方法是檢查和，但是這只能是基本的驗證作用，但它還不能確保數(shù)據(jù)的完整性。由于數(shù)據(jù)完整性一般由硬件就可以實現(xiàn)，操作簡單，到現(xiàn)在還應用在網(wǎng)絡數(shù)據(jù)的傳輸和保護過程中。

（四）數(shù)據(jù)機密性。機密性是通過加密算法實現(xiàn)的。美國商界加密標準DES所使用的算法是現(xiàn)在金融系統(tǒng)和商界使用最多的，PGP系統(tǒng)由Internet免費提供。密碼強度分析和實用性的研究是近幾年我國主要對加密算法研究的重要方面。

三、防火墻安全技術

（一）設計思路

防火墻的設計必須滿足以下要求：1.及時接受并解釋客戶端的請求；2.可以連接到服務武器；3.可以接受并回應服務器發(fā)出來的信號，還可以把回應傳送給客戶端。

（二）網(wǎng)絡防火墻主要包括三種技術類型，分別是包過濾型、型和監(jiān)測型防火墻：1.包過濾型。包過濾型的工作原理很簡單，它讀取數(shù)據(jù)包并通過其中的相關信息來判別數(shù)據(jù)的可信度和安全性，然后根據(jù)判斷結果對數(shù)據(jù)進行處理，數(shù)據(jù)包能計算機操作系統(tǒng)的條件是得到防火墻的信任。包過濾型防火墻技術使用方便，有較強的實用性，且成本較低，在一般的環(huán)境中對保護計算機網(wǎng)絡安全起到了重要的作用。包過濾型防火墻技術的弊端在于他只能根據(jù)基本信息判斷數(shù)據(jù)是否安全，如果不安全的應用程序或郵件病毒等侵入時，它就不能很好地保護電腦了，就會使電腦遭到病毒的破壞。2.型。這種防火墻技術相當于網(wǎng)絡數(shù)據(jù)信息的中轉(zhuǎn)站，它可以同時判斷對服務器與客戶端之間的過往數(shù)據(jù)的信息安全，進而保證服務器與客戶端的安全。對客戶端來說，型防火墻就是正在訪問的服務器，相反對服務器來說，型防火墻也是一個需要巨大訪問量的客戶端。型防火墻可以過濾并中轉(zhuǎn)數(shù)據(jù)信息，通過這樣的方式可以有效的保護計算機網(wǎng)絡的安全，因此它具有很高的安全性。3.監(jiān)測型。最初防火墻的設計目的是可以阻止或過濾對計算機網(wǎng)絡有惡意攻擊或破壞的病毒，而監(jiān)測型防火墻可以主動監(jiān)測網(wǎng)絡通信數(shù)據(jù)，這樣會大大地提高計算機網(wǎng)絡的安全性。相比于其他類型的防火墻，監(jiān)測型防火墻有很多的優(yōu)勢，但是它的缺點是成本高、管理和維護復雜等問題。因此，這種類型的防火墻好沒有并廣泛的使用。4.網(wǎng)址轉(zhuǎn)化。網(wǎng)址轉(zhuǎn)化是把IP地址轉(zhuǎn)化成外部臨時注冊的地址標準。只有具有私有IP地址的內(nèi)部網(wǎng)絡才可以訪問因特網(wǎng)，在網(wǎng)址轉(zhuǎn)化防火墻中用戶不需要為每一臺機器注冊很多的IP地址，當訪問外部網(wǎng)絡時的是內(nèi)部網(wǎng)絡時，會有一個映射記錄。網(wǎng)址轉(zhuǎn)化防火墻可以可以把外部網(wǎng)絡映射成一個偽裝的地址，也可以隱藏真實的內(nèi)部網(wǎng)址。通過網(wǎng)址轉(zhuǎn)化防火墻可以檢測外部網(wǎng)絡是否安全，當?shù)刂贩弦?guī)則時，則外部網(wǎng)絡是安全的并可以訪問，反之則不能。

四、小結

隨著時代的發(fā)展，會有越來越多的威脅網(wǎng)絡安全的惡意手段，但是網(wǎng)絡技術也會不斷的進步和發(fā)展，防火墻會逐步的實現(xiàn)對計算機網(wǎng)絡的安全維護。因此，再在設計可以保護計算機網(wǎng)絡安全的防火墻時，要結合互聯(lián)網(wǎng)的特點，協(xié)調(diào)網(wǎng)絡效率和安全性之間的矛盾來設計出最經(jīng)濟、安全、高效、適合類型的防火墻軟件。

參考文獻：

[1]趙海峰.淺談計算機網(wǎng)絡防火墻的安全技術[J].電腦開發(fā)與應用，2013，17（10）：42-43.

第8篇：計算機安全的技術范文

【關鍵詞】局域網(wǎng)；病毒；防治

近年來,黑客的攻擊技術隨著互聯(lián)網(wǎng)技術不斷的發(fā)展也在不斷的增加與翻新，病毒的不斷涌現(xiàn)，使得防毒殺毒愈加重要。如今，計算機網(wǎng)絡在人們的工作與生活占據(jù)著非常重要的地位，它已經(jīng)成為企業(yè)單位工作運轉(zhuǎn)的基礎設備，而電腦病毒也在攻擊著各企業(yè)單位的局域網(wǎng)中，尤其是在政府機關單位中，電腦病毒對重要機密、文件進行監(jiān)聽和盜取，甚至清空重要的數(shù)據(jù)，使其網(wǎng)絡癱瘓，阻礙工作的進展，造成極大的損失。根據(jù)2012年諾頓網(wǎng)絡的安全報告得知，在我國應用電腦病毒進行網(wǎng)絡犯罪的經(jīng)濟損失達到2893億，由此可知，我國局域網(wǎng)的病毒侵害已越來越嚴重，防治病毒已經(jīng)迫在眉睫。

1我國局域網(wǎng)目前的安全狀況

局域網(wǎng)指的是在某一區(qū)域?qū)⒍嗯_計算機與服務器組合而成的計算機工作組。因為互聯(lián)網(wǎng)是要通過服務器與交換機鏈接局域網(wǎng)內(nèi)每臺計算機使其信息傳輸速率高，但因為局域網(wǎng)的應用技術相對簡單，防護措施少，所以病毒的攻擊就相對簡單，病毒的傳播速率高、范圍廣。近年來，政府機關、企業(yè)單位受到電腦病毒的影響，造成了各方面的損失，使其對局域網(wǎng)的安全管理越來越重視。但是，目前仍有很大一部分的政府機關、企業(yè)單位對安全管理局域網(wǎng)的知識還不全面，很多企業(yè)單位、政府機關主要是利用防火墻、殺毒軟件、入侵檢測系統(tǒng)對局域網(wǎng)病毒進行防治，但事實上，防火墻并不能完全抵制病毒攻擊、殺毒軟件并不能完全阻止病毒破壞，入侵檢測系統(tǒng)也不能完全保障系統(tǒng)的安全不受任意病毒的侵害。電腦病毒隨著計算機網(wǎng)絡技術的不斷發(fā)展，其傳播的速度也越來越迅速，病毒的種類也越來越多，大量的木馬病毒、染性病毒、蠕蟲病毒、后門病毒、黑客程序、惡意廣告程序、病毒釋放器等各種電腦病毒使人們的生活、企業(yè)單位、政府機關的工作造成極大的影響，風險性更高。

2計算機病毒常見的種類

2.1木馬病毒

木馬病毒指的是通過木馬程序?qū)α硪慌_計算機進行控制。一般情況下，木馬有兩個執(zhí)行程序，一個是控制端即客戶端，另一個則是被控制端即服務端。木馬病毒的侵襲就是黑客利用客戶端盜取服務端的信息與隱私。隨著網(wǎng)絡軟件的不斷產(chǎn)生與發(fā)展，木馬病毒也分為下載類木馬、網(wǎng)絡游戲木馬、網(wǎng)頁點擊木馬、網(wǎng)銀木馬、通訊木馬等等。

2.2蠕蟲病毒

蠕蟲病毒是一種惡性病毒，它通常隱蔽在一臺或者多臺計算機中，通過系統(tǒng)漏洞進行蠕蟲感染，致使計算機癱瘓。蠕蟲病毒的傳播速度極快，傳播范圍極廣，其危害性也極高。1988年莫里斯（美國CORNELL大學研究生）編寫出蠕蟲病毒，其蔓延使數(shù)千臺計算機停機。從此蠕蟲病毒便現(xiàn)身網(wǎng)絡，對網(wǎng)絡安全造成了極大的影響。

2.3操作系統(tǒng)型病毒

將自身的程序加入操作的系統(tǒng)或替代部分操作系統(tǒng)進行運轉(zhuǎn)就是操作系統(tǒng)型病毒。操作系統(tǒng)型病毒在感染操作系統(tǒng)后，將自身的程序取代操作系統(tǒng)的程序進行運轉(zhuǎn)破壞，其具有非常強大的破壞性，可以致使整個網(wǎng)絡系統(tǒng)癱瘓。

2.4腳本病毒

腳本病毒一般是由JavaScript代碼編寫而成的惡意代碼，其通常具有廣告性質(zhì)，會修改IE首頁、修改注冊表等相關信息，使用戶不方便使用計算機。因為病毒生產(chǎn)機的產(chǎn)生，使得腳本病毒的發(fā)展也非常迅速。其特性是利用腳本語言對網(wǎng)頁傳播病毒。2.5宏病毒宏病毒作為一種計算機病毒，它一般寄存在模板的宏中或文檔里，若文檔被打開，寄存在里面的宏就會被執(zhí)行，宏病毒就被激活，從此所有自動保存的文檔就會都染上宏病毒，而且病毒也會隨著文檔的轉(zhuǎn)移被傳播至另一臺計算機上。宏病毒的隱蔽性很強、感染性強，危害嚴重，一旦激活，難以防治。

3防治病毒的安全措施

3.1強化網(wǎng)絡安全知識

網(wǎng)絡安全主要包括網(wǎng)絡安全管理、網(wǎng)絡安全技術、網(wǎng)絡安全應用三個部分，要保證網(wǎng)絡健康正常的運行，就必須強化這三個部分的安全。控制整個網(wǎng)絡內(nèi)部系統(tǒng)，保證網(wǎng)絡安全運行的包括網(wǎng)絡安全的管理者、網(wǎng)絡安全技術員及各位網(wǎng)絡使用者。要保證網(wǎng)絡的安全運行，首先是要對管理者、技術員、使用者進行網(wǎng)絡安全的培訓與學習，要樹立并增強每位管理者、技術員、使用者的安全意識，提升每位管理者、技術員、使用者的綜合素質(zhì)。同時，相關部門要加強網(wǎng)絡的法制建設，完善網(wǎng)絡安全法嚴厲打擊不法分子。

3.2增強局域網(wǎng)的安全控制

首先可以利用桌面的管理系統(tǒng)對用戶進行控制入網(wǎng)，使用密碼策略對用戶進行正確選擇才能登錄計算機操作系統(tǒng)獲取資源，其次要利用防火墻技術將內(nèi)部網(wǎng)絡對外部網(wǎng)路進行隔離，限制外部網(wǎng)絡訪問，禁止非法使用者的入侵，保護計算機信息的安全性和完整性，最后在連接移動設備或其他儲存設備前要對病毒進行掃描與查殺。

3.3加強安全管理

對于企業(yè)單位、政府機關或重要的辦公環(huán)境，要加強對計算機的保護，首先要加強機房的保安工作，要禁止不相關人員隨意進出機房并且使用計算機，要對計算機數(shù)據(jù)、計算機機房劃分密級，采用不同等級的保安措施，對秘密信息不公開，并且要錄用合格的保安人員，加強每日的保安工作，對日常發(fā)生的安全問題能及時處理，保證網(wǎng)絡安全的健康運行。要加強每位管理者、技術員、使用者的法律監(jiān)督，保證每項工作都在《計算機信息系統(tǒng)安全保護條例》、《保密法》等相關法律下進行，防止各種網(wǎng)絡犯罪行為的發(fā)生。

4結束語

計算機病毒隨著計算機網(wǎng)絡的不斷發(fā)展在增多增強，其傳播的途徑越來越多，傳播的范圍也越來越廣，給社會造成的危害也越來越大。本文通過分析我國局域網(wǎng)目前的安全現(xiàn)狀，列出幾個常見的計算機病毒，提出了要對每位計算機管理者、技術員、使用者強化網(wǎng)絡安全知識、增強局域網(wǎng)的安全控制、加強計算機安全管理的措施，保證計算機局域網(wǎng)的安全、健康運行。

參考文獻

[1]范燕.探析當前局域網(wǎng)的應用安全及病毒防治方法[J].計算機光盤軟件與應用,2014,05(02):178-180.

第9篇：計算機安全的技術范文

1 網(wǎng)絡信息安全所面臨的問題

現(xiàn)在網(wǎng)絡信息安全中存在的問題主要包括針對網(wǎng)絡傳遞中的信息威脅以及網(wǎng)絡所連接設備中儲存的信息的威脅這兩個方面。造成這些威脅最常見的原因包括主觀原因和客觀原因。主要包括：人為惡意；網(wǎng)絡自身存在的缺陷；人為過失。人為惡意存在非常普遍，主要是指網(wǎng)絡收到外來攻擊。攻擊可以分為主動式攻擊和被動式攻擊，主動攻擊是指選擇的攻擊網(wǎng)絡中的某一環(huán)節(jié)，被動式攻擊又稱為消極式攻擊，被動攻擊是指通過一些特殊手段不留一點痕跡的盜取某些信息。網(wǎng)絡自身存在的缺陷是一個最為嚴重的原因，它主要是指軟件或網(wǎng)絡連接造成的缺陷，這種缺陷存在的比較普遍，當這些缺陷受到黑客攻擊的話，可能使整個網(wǎng)絡連接的所有計算機都受到攻擊，以至整個網(wǎng)絡全面癱瘓。我們把這種情況稱之為后門。人為過失是由于操作人員自身對于網(wǎng)絡，設備或者密碼不熟悉不清楚而造成丟失信息的失誤情況，通常這些不會造成太嚴重的后果，并且可以通過定期的訓練使得操作人員更加熟悉設備和網(wǎng)絡情況來避免這些失誤。

2 決定計算機網(wǎng)絡安全的因素

2.1 安全漏洞

Internet技術的顯著特點就是開放性，包含了成千上萬臺計算機和用戶，使全球的互聯(lián)網(wǎng)絡交錯復雜。這種廣闊的開放性從某種程度上就意味著不安全，成為一種容易遭受攻擊的弱點。而Internet本身所依賴的是TCP/IP協(xié)議，這種協(xié)議自身也是很不安全的，運行這種協(xié)議，網(wǎng)絡系統(tǒng)中就容易出現(xiàn)數(shù)據(jù)截取、泄露，欺騙攻擊等等隱患。設置防火墻其實是一種把內(nèi)部網(wǎng)絡和外部聯(lián)系到一起的具有隔離判斷的一種技術，選擇判斷允許，則外界用戶與數(shù)據(jù)皆可進入其內(nèi)部，選擇判斷阻止，則外界的用戶與數(shù)據(jù)將被隔離，無法進入，這樣可以極大可能的把非法入侵者拒之門外。防火墻技術是指網(wǎng)絡之間通過預定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應用措施。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。由于它簡單實用且透明度高，可以在不修改原有網(wǎng)絡應用系統(tǒng)的情況下，達到一定的安全要求，所以被廣泛使用。據(jù)預測近5年世界防火墻需求的年增長率將達到174％。

安全漏洞是任何計算機網(wǎng)絡系統(tǒng)都無法避免的問題，這也是計算機網(wǎng)絡安全的重要因素，漏洞可以被找出，但是無論是應用軟件還是操作系統(tǒng)都無法在上市時將漏洞完全排除。其中拒絕服務和沖出溢出是常見的系統(tǒng)漏洞。

2.2 系統(tǒng)穩(wěn)定性

系統(tǒng)的穩(wěn)定性直接影響著計算機網(wǎng)絡安全與否，計算機系統(tǒng)在設計過程中，如果操作不規(guī)范或者對系統(tǒng)安全性沒有進行嚴格的設計，會對系統(tǒng)的穩(wěn)定性和可擴充性造成影響，導致計算機網(wǎng)絡的不安全。

2.3 硬件配置

網(wǎng)絡硬件的配置是影響計算機網(wǎng)絡安全的重要因素，主要表現(xiàn)在文件服務器和網(wǎng)卡兩方面。作為計算機網(wǎng)絡的核心，文件服務器的功能和正常運行是決定網(wǎng)絡安全的直接因素。工作站網(wǎng)卡的選擇和配置不合理也會使得網(wǎng)絡穩(wěn)定性受到影響。為了使計算機網(wǎng)絡的穩(wěn)定性和可擴充性更加良好，從而更好的發(fā)揮計算機網(wǎng)絡的功能，在對計算機的硬件配置選型和設計上應該注重用戶和需求。

2.4 人為因素

影響計算機網(wǎng)絡的人為因素很多，資源訪問控制設置不嚴格、操作員安全配置不合理、用戶網(wǎng)絡資源被盜、用戶口令選擇不慎、內(nèi)部人員破壞網(wǎng)絡系統(tǒng)、更改網(wǎng)絡配置和記錄信息、內(nèi)部非授權人員有意無意偷竊機密信息等人為因素都會給計算機網(wǎng)絡安全造成影響。

3 計算機網(wǎng)絡安全技術措施

3.1 身份驗證技術

對訪問者的身份驗證是通過對用戶實體身份和信息的鑒別，對用戶的信息來源和訪問請求是否安全進行判斷，從而保證訪問權限的安全。身份驗證技術能夠有效地保護計算機網(wǎng)絡不受非法訪問和身份假冒的威脅。身份驗證技術根據(jù)不同的內(nèi)容可以分為消息內(nèi)容驗證和用戶身份驗證；根據(jù)不同的驗證對象可以分為雙方相互驗證和消息源單方驗證。身份驗證技術的鑒別方法有：通過密碼、驗證碼和訪問控制等方法對用戶身份進行鑒別；對驗證信息的完整性進行鑒別；通過單方身份驗證可以完成對消息源的驗證；通過雙方身份驗證，能夠完成對消息源和訪問目的的同時驗證。

3.2 防火墻技術

為了對系統(tǒng)實現(xiàn)集中管理和訪問控制，對關鍵網(wǎng)段和關鍵主機應用防火墻技術，建立一個級防護體系。在網(wǎng)絡訪問出口應用防火墻技術，可以保護網(wǎng)絡不受網(wǎng)絡外的各種攻擊；對于安全性有較高要求的網(wǎng)段，可以在接口處另外設置防火墻，可以防止本網(wǎng)絡內(nèi)部的攻擊；防火墻技術可以實現(xiàn)對網(wǎng)絡內(nèi)外的進出口的攻擊進行防御，有效阻止非法訪問和對網(wǎng)絡的惡意攻擊，然而對于防火墻內(nèi)部的用戶之間的訪問沒有設置檢測功能。因此可以設置旁聽監(jiān)聽設備，對于防火墻內(nèi)部有合法訪問權限的用戶之間的攻擊進行檢測和防御。如果出現(xiàn)了內(nèi)部攻擊，旁路監(jiān)聽設備可以及時將監(jiān)測的信息傳輸給防火墻，然后再實現(xiàn)對這些非法操作的阻止。

3.3 入侵檢測系統(tǒng)

入侵監(jiān)測就是對信息非法操作以及未授權訪問等入侵行為進行監(jiān)測和報告的安全操作。而入侵檢測系統(tǒng)就是通過檢測系統(tǒng)幫助網(wǎng)絡管理員發(fā)現(xiàn)安全問題，并做及時處理。網(wǎng)絡入侵檢測系統(tǒng)是一種分布式計算機安。全系統(tǒng)具有入侵即時處理、在線網(wǎng)絡入侵監(jiān)測、入侵偵測查詢、離線入侵分析、數(shù)據(jù)流量分析以及形成報告等功能。不僅可以通過對計算機網(wǎng)絡的實時監(jiān)控來追蹤非法攻擊者的入侵痕跡，還可以及時將報告遞交給網(wǎng)絡管理員，在報警的同時提供有效的解決方案，以實現(xiàn)對網(wǎng)絡的監(jiān)控保護和對非法攻擊的及時阻止。保障了計算機用戶信息資源的安全。

3.4 合理設計網(wǎng)絡系統(tǒng)結構

網(wǎng)絡系統(tǒng)設計的每一個環(huán)節(jié)必須分析全面，這是建立安全可靠的計算機網(wǎng)絡工程的第一個任務。系統(tǒng)的不合理、不規(guī)范和缺乏安全方面的考慮是設計網(wǎng)絡系統(tǒng)機構的重要影響因素。在認真研究的同時，還應該更加注重網(wǎng)絡運行質(zhì)量的設計。采用網(wǎng)絡分段技術可以從源頭避免在總體設計時出現(xiàn)的安全隱患。由于局域網(wǎng)采用的是以交換機為中心，以路由器為邊界的網(wǎng)絡傳輸格局，以及基于中心交換機的訪問控制功能和三層交換功能，所以分段方式分為物理分段和邏輯分段兩種方式來實施對局域網(wǎng)的控制。這樣做的目的是阻止非法用戶接觸敏感的網(wǎng)絡資源，防止非法監(jiān)聽，保證信息的暢通。以交換式集線器代替共享式集線器也是解除隱患的一個非常有效的方法。

3.5 隱藏IP地址

IP地址在計算機網(wǎng)絡安全中非常重要，獲取IP地址是非法者這實現(xiàn)攻擊行為的重要步驟，攻擊者通過截獲IP來確定攻擊的對象。而用戶使用服務器可以有效的隱藏實際IP地址。這樣即使受到了非法攻擊者的威脅，對方也只能截獲到服務器的IP地址，這就有效保隱藏了用戶的實際地址，保障了計算機網(wǎng)絡的安全運行環(huán)境。

3.6 防范網(wǎng)絡病毒

病毒的傳播速度在網(wǎng)絡運行環(huán)境下速度很快，單一的計算機殺毒軟件并不能夠完全阻止網(wǎng)絡病毒的攻擊，只有更全面的防病毒軟件才能對計算機進行有效的保護。在內(nèi)部的局域網(wǎng)絡中，針對各種桌面操作系統(tǒng)的防病毒軟件和基于服務器操 作系統(tǒng)平臺的防病毒軟件。針對連接著互聯(lián)網(wǎng)的計算機，則必須安裝能夠?qū)W(wǎng)絡出入口進行殺毒的軟件。針對以網(wǎng)絡為平臺進行信息交流的計算機，必須對信息交流工具進行殺毒軟件的過濾保護，防止在信息傳遞的附件中隱藏有威脅計算機安全的病毒。

總而言之，計算機網(wǎng)絡的安全技術對于保護計算機網(wǎng)絡的正常運行和對用戶的信息資源安全意義重大，不斷提高安全技術是對保障計算機網(wǎng)絡安全的關鍵。而網(wǎng)絡的安全也不僅僅是靠技術上來保證，加強對網(wǎng)絡的管理，在制度和人員素質(zhì)等問題上嚴格要求，也是有效提高計算機網(wǎng)絡安全性的重要方法。

參考文獻：

[1]尤曉睛，網(wǎng)絡信息安全技術初探[J].科教導刊，2009（30）.

[2]劉青，淺析網(wǎng)絡信息安全技術[J].科技信息，2009（13）.

[3]仇宇，Internet網(wǎng)絡安全與防火墻技術的探討[J].綿陽師范學院學報，2004（05）.

[4]吳昌倫、剛，信息安全管理概論[J].2002（09）.