計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)范文

論文摘 要： 隨著現(xiàn)代計算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統(tǒng)的工作習(xí)慣和生活節(jié)奏。在人們越來越依賴網(wǎng)絡(luò)的今天，伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和完善，計算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)已經(jīng)變得越來越重要。文章在計算機(jī)網(wǎng)絡(luò)安全的概念基礎(chǔ)上，分析了當(dāng)前計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，最后提出幾種常見的計算機(jī)網(wǎng)絡(luò)安全防范策略。

計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個社會的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機(jī)網(wǎng)絡(luò)在社會生活各方面應(yīng)用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強(qiáng)，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全事故的數(shù)量，以及其造成的損失也在成倍地增長，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計算機(jī)網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

一、計算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.計算機(jī)網(wǎng)絡(luò)安全的基本概念。

計算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

2.計算機(jī)網(wǎng)絡(luò)安全的基本組成。

（1）網(wǎng)絡(luò)實體安全：如計算機(jī)的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；（2）軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等；（4）網(wǎng)絡(luò)安全管理：如運(yùn)行時突發(fā)事件的安全處理等，包括采取計算機(jī)安全技術(shù)，建立安全管理制度，開展安全審計，進(jìn)行風(fēng)險分析等內(nèi)容。

3.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當(dāng)前可提高計算機(jī)網(wǎng)絡(luò)安全的技術(shù)

1.網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)。

審計和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術(shù)有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補(bǔ)充，能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測是一種主動保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊，降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測系統(tǒng)可分為基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。

2.運(yùn)用防火墻技術(shù)。

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預(yù)警和審計功能。防火墻的體系結(jié)構(gòu)有三種：（1）雙重宿主主機(jī)體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機(jī)充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機(jī)，因此該主機(jī)的負(fù)載一般較大，容易成為網(wǎng)絡(luò)瓶頸。對于只進(jìn)行IP層過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應(yīng)用層進(jìn)行控制，其就要設(shè)置到這臺雙宿主主機(jī)上，所有的應(yīng)用要先于這個主機(jī)進(jìn)行連接。這樣每個人都需要有一個登錄賬號，增加了聯(lián)網(wǎng)的復(fù)雜性。（2）屏蔽主機(jī)體系結(jié)構(gòu)，又稱主機(jī)過濾結(jié)構(gòu)，它使用一個單獨(dú)的路由器來提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機(jī)制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機(jī)體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò)，因此對路由器的配置要求較高。（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個路由器，一個位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機(jī)，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因為他還需要攻破另外一個路由器。

3.數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證，達(dá)到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護(hù)。

4.網(wǎng)絡(luò)病毒的防范。

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲。

5.提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進(jìn)行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，我們還應(yīng)該制定完善的管理措施，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡(luò)安全的認(rèn)識，加大對計算機(jī)犯罪的法律制裁。

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步，信息和計算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，對網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求，也使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要?，F(xiàn)在，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全防范，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn)

［1］嚴(yán)有日.論計算機(jī)網(wǎng)絡(luò)安全問題及防范措施.赤峰學(xué)院學(xué)報（自然科學(xué)版），2010.3.

［2］王華.淺談計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟(jì)市場，2010.9.

第2篇：計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全技術(shù)；防火墻

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，各種信息在網(wǎng)絡(luò)中傳遞的速度越來越快，計算機(jī)網(wǎng)絡(luò)技術(shù)在為人們帶來方便的同時，也給人們帶來極大的困擾。目前，很多行業(yè)都在使用計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行信息管理，如果計算機(jī)網(wǎng)絡(luò)不安全，很容易造成信息泄露、丟失、修改等現(xiàn)象，因此，計算機(jī)網(wǎng)絡(luò)安全技術(shù)成為當(dāng)前比較熱門的技術(shù)之一，防火墻安全防范技術(shù)是計算機(jī)網(wǎng)絡(luò)安全技術(shù)的一種，在計算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著十分重要的作用。

1 計算機(jī)網(wǎng)絡(luò)安全概述

計算機(jī)網(wǎng)絡(luò)安全的含義沒有明確的規(guī)定，不同的使用者對計算機(jī)網(wǎng)絡(luò)安全的要求和認(rèn)識有很大的差別，但計算機(jī)網(wǎng)絡(luò)安全從本質(zhì)上講，包括計算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件安全、硬件安全、傳遞信息安全等幾部分，計算機(jī)網(wǎng)絡(luò)安全既需要技術(shù)安全也需要管理安全。計算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容有保密性、安全協(xié)議、接入控制等三部分，任務(wù)用戶提供安全、可靠、真實、保密的信息是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要任務(wù)之一，如果計算機(jī)網(wǎng)絡(luò)系統(tǒng)達(dá)不到保密要求，那么計算機(jī)網(wǎng)絡(luò)就沒有安全可言；安全協(xié)議是一種保護(hù)信息安全的手段，對計算機(jī)網(wǎng)絡(luò)安全有十分重要的作用；接入控制主要是對接入網(wǎng)絡(luò)權(quán)限和相關(guān)限制進(jìn)行控制，由于網(wǎng)絡(luò)技術(shù)比較復(fù)雜，傳遞的信息比較多，因此，常在接入控制中采用加密技術(shù)。

2 防火墻安全防范技術(shù)

2.1 防火墻安全防范技術(shù)概述

在計算機(jī)網(wǎng)絡(luò)安全中，防火墻安全防范技術(shù)是一種計算機(jī)網(wǎng)絡(luò)安全防范應(yīng)用比較廣泛的技術(shù)，防火墻是重要的計算機(jī)網(wǎng)絡(luò)安全保障方式，在計算機(jī)網(wǎng)絡(luò)安全防范中，防火墻能對網(wǎng)絡(luò)環(huán)境的進(jìn)出權(quán)限進(jìn)行控制，對相關(guān)鏈接方式進(jìn)行檢查，對計算機(jī)網(wǎng)絡(luò)信息進(jìn)行保護(hù)，防止網(wǎng)絡(luò)信息受到惡意破壞和干擾。在計算機(jī)網(wǎng)絡(luò)環(huán)境中，防火墻大多是以獨(dú)立的系統(tǒng)或者利用網(wǎng)絡(luò)路由器進(jìn)行安全保護(hù)。

2.2 計算機(jī)網(wǎng)絡(luò)安全中常用的防火墻技術(shù)

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，防火墻安全防范技術(shù)也不斷的發(fā)生著變化，目前，常用的防火墻技術(shù)有型防火墻安全技術(shù)、包過濾型防火墻安全技術(shù)、監(jiān)測型防火墻安全技術(shù)、網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)等。

2.2.1 型防火墻安全技術(shù)

型防火墻安全技術(shù)是一種服務(wù)器，屬于高級防火墻技術(shù)，型防火墻安全技術(shù)常用于用戶之間，對可能對電腦信息造成危害的動作進(jìn)行攔截，從用戶的角度講，服務(wù)器是有用的服務(wù)器，從服務(wù)器的角度看，型服務(wù)器，就是用戶機(jī)。當(dāng)用戶的計算機(jī)進(jìn)行信息溝通、傳遞時，所有的信息都會通過型服務(wù)器，型服務(wù)器會將不利的信息過濾掉，例如阻攔各種攻擊信息的行為，服務(wù)器會將真正的信息傳遞到用戶的計算機(jī)中。型防火墻技術(shù)的最大的特點是安全性能高，針對性強(qiáng)，能將不利的信息直接過濾掉。

2.2.2 包過濾型防火墻安全技術(shù)

包過濾防火墻安全技術(shù)是一種比較傳統(tǒng)的安全技術(shù)，其關(guān)鍵技術(shù)點是網(wǎng)絡(luò)分包傳輸，在信息傳遞過程中，以包為單位，每個數(shù)據(jù)包代表不同的含義，數(shù)據(jù)包可以根據(jù)信息數(shù)據(jù)的大小、信息的來源、信息的性質(zhì)等進(jìn)行劃分，包過濾防火墻技術(shù)就是對這些數(shù)據(jù)包進(jìn)行識別，判斷這些數(shù)據(jù)包是否合法，從而實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全防護(hù)。

包過濾型防火墻安全技術(shù)是在計算機(jī)網(wǎng)路系統(tǒng)中設(shè)定過濾邏輯，使用相關(guān)軟件對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行控制，從而實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全防護(hù)。包過濾防火墻技術(shù)的最重要的是包過濾技術(shù)，包過濾型防火墻安全技術(shù)的特點有適應(yīng)性強(qiáng)、實用性強(qiáng)、成本低，但包過濾型防火墻技術(shù)的最大缺點是不能對惡意程序、數(shù)據(jù)進(jìn)行進(jìn)行識別，一些非法人員可以偽造地址，繞過包過濾防火墻，直接對用戶計算機(jī)進(jìn)行攻擊。

2.2.3 監(jiān)測型防火墻安全技術(shù)

監(jiān)測型防火墻安全技術(shù)是對數(shù)據(jù)信息進(jìn)行檢測，從而提高計算機(jī)網(wǎng)絡(luò)安全，但監(jiān)測型防火墻安全技術(shù)成本費(fèi)用比較高，不容易管理，從安全角度考慮，監(jiān)測型防火墻安全技術(shù)還是可以用于計算機(jī)網(wǎng)絡(luò)中。

2.2.4 網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)

網(wǎng)址轉(zhuǎn)換技術(shù)將網(wǎng)絡(luò)地址轉(zhuǎn)換成外部的、臨時的地址，這樣外部IP對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問時，其他用戶不能利用其他IP重復(fù)訪問網(wǎng)絡(luò)，外部IP在訪問網(wǎng)絡(luò)時，首先會轉(zhuǎn)到記錄和識別中進(jìn)行身份確認(rèn)，系統(tǒng)的源地址通過外部網(wǎng)絡(luò)和非安全網(wǎng)卡連接真正的IP會轉(zhuǎn)換成虛擬的IP，將真正的IP隱藏起來。當(dāng)用戶訪問網(wǎng)絡(luò)時，如果符合相關(guān)準(zhǔn)則，防火墻就會允許用戶訪問，如果檢測不符合準(zhǔn)則，防火墻就會認(rèn)為該訪問不安全，進(jìn)行攔截。

3 防火墻安全防范技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 訪問策略設(shè)置

訪問策略設(shè)置是防火墻的核心安全策略，因此，在設(shè)置訪問策略時，要采用詳細(xì)的信息說明和詳細(xì)的系統(tǒng)統(tǒng)計，在設(shè)置過程中，要了解用戶對內(nèi)部及外部的應(yīng)用，掌握用戶目的地址、源地址，然后根據(jù)排序準(zhǔn)則和應(yīng)用準(zhǔn)則進(jìn)行設(shè)置在，這樣防火墻在執(zhí)行過程中，能按照相應(yīng)的順序進(jìn)行執(zhí)行。

3.2 安全服務(wù)配置

安全服務(wù)的是一個獨(dú)立的局域網(wǎng)絡(luò)，安全服務(wù)的隔離區(qū)將系統(tǒng)管理的機(jī)群和服務(wù)器的機(jī)群單獨(dú)劃分出來，從而保障系統(tǒng)管理和服務(wù)器的信息安全，安全服務(wù)既是獨(dú)立的網(wǎng)絡(luò)又是計算機(jī)內(nèi)部網(wǎng)絡(luò)的重要組成部分。對于內(nèi)部網(wǎng)絡(luò)可以采用網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)進(jìn)行保護(hù)，將主機(jī)地址設(shè)置成有效的IP地址，并且將這些網(wǎng)址設(shè)置公用地址，這樣就能對外界IP地址進(jìn)行攔截，有效的保護(hù)計算機(jī)內(nèi)部網(wǎng)絡(luò)安全，確保計算機(jī)內(nèi)部網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。如果企業(yè)擁有邊界路由器，可以利用原有的邊界路由器，采用包過濾防火墻安全技術(shù)進(jìn)行網(wǎng)絡(luò)安全保護(hù)，這樣還可有降低防火墻成本費(fèi)用。

3.3 日志監(jiān)控

日志監(jiān)控是保護(hù)計算機(jī)網(wǎng)絡(luò)安全的重要管理手段之一，在進(jìn)行日志監(jiān)控時，一些管理員認(rèn)為不必要進(jìn)行日志信息采集，但防火墻信息數(shù)據(jù)很多，并且這些信息十分繁雜，只有收集關(guān)鍵的日志，才能當(dāng)做有效的日志。系統(tǒng)警告信息十分重要，對進(jìn)入防火墻的信息進(jìn)行選擇性記錄，就能記錄下對計算機(jī)網(wǎng)絡(luò)有威脅的信息。

4 結(jié)束語

計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展必然會為網(wǎng)絡(luò)安全帶來一定的隱患，因此，要不斷更新完善計算機(jī)網(wǎng)絡(luò)安全技術(shù)，改革防火墻安全防范技術(shù)，抵抗各種對計算機(jī)信息有害的行為，提高計算機(jī)網(wǎng)絡(luò)安全防護(hù)能力，確保計算機(jī)網(wǎng)絡(luò)安全，從而保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行。

參考文獻(xiàn)

[1]王麗玲.淺談計算機(jī)安全與防火墻技術(shù)[J].電腦開發(fā)與應(yīng)用，2012（11）：67-69.

[2]劉可.基于計算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].電腦知識與技術(shù)，2013，9（06）：1308-1309.

[3]徐囡囡.關(guān)于計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦（理論版），2011（06）：106-108.

[4]王吉.基于計算機(jī)防火墻安全屏障的網(wǎng)路防范技術(shù)[J].信息與電腦（理論版），2014（01）：162-163.

第3篇：計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)范文

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)安全；防范

隨著計算機(jī)網(wǎng)絡(luò)時代的來臨，社會信息傳遞的速度不斷加快，信息傳遞渠道逐漸拓展，社會各界的溝通、交流不斷加深，對人們的工作和生活造成了極大的影響。但是在計算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的過程中，也帶來了一系列安全問題，給社會各界傳遞信息帶來了較大的安全隱患。因此，為了解決計算機(jī)網(wǎng)絡(luò)安全威脅，必須采用有效的防范措施，加強(qiáng)應(yīng)用計算機(jī)網(wǎng)絡(luò)安全技術(shù)，提前修補(bǔ)網(wǎng)絡(luò)安全漏洞，才能促進(jìn)計算機(jī)網(wǎng)絡(luò)安全技術(shù)安全、穩(wěn)定發(fā)展。在當(dāng)前的社會背景下，必須深入研究計算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施，避免計算機(jī)網(wǎng)絡(luò)安全信息威脅。

1計算機(jī)網(wǎng)絡(luò)安全的概念闡述

隨著科學(xué)技術(shù)的高速發(fā)展，計算機(jī)網(wǎng)絡(luò)安全是當(dāng)前社會的重要議題，其主要指的是利用計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)來防治病毒威脅，保障計算機(jī)系統(tǒng)的內(nèi)部數(shù)據(jù)、軟件以及外部硬件設(shè)備安全。通過采用科學(xué)、合理的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，能夠確保信息數(shù)據(jù)的完整性和保密性，避免惡意病毒對計算機(jī)網(wǎng)絡(luò)產(chǎn)生安全威脅。按照國際標(biāo)準(zhǔn)組織的準(zhǔn)確定義，為了確保信息數(shù)據(jù)處理系統(tǒng)的安全，必須使用合適的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，確保計算機(jī)網(wǎng)絡(luò)正常運(yùn)作，維持計算機(jī)信息數(shù)據(jù)完整性和保密性。

2計算機(jī)網(wǎng)絡(luò)安全技術(shù)

在計算機(jī)網(wǎng)絡(luò)時代下，為了有效保護(hù)計算機(jī)信息數(shù)據(jù)不受外在因素侵害，從而產(chǎn)生了許多先進(jìn)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)。

2.1防火墻

防火墻主要指的是在網(wǎng)絡(luò)內(nèi)部搭建保護(hù)系統(tǒng)，有效控制網(wǎng)絡(luò)訪問，防止外部網(wǎng)絡(luò)用戶采用侵害措施來進(jìn)入內(nèi)部計算機(jī)網(wǎng)絡(luò)，對計算機(jī)網(wǎng)絡(luò)的信息數(shù)據(jù)產(chǎn)生破壞。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密也是重要的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，其主要利用密碼算法來轉(zhuǎn)變計算機(jī)內(nèi)部儲存的敏感數(shù)據(jù)，使其轉(zhuǎn)變成復(fù)雜的密文數(shù)據(jù)，難以被其他人破解識別，從而達(dá)到保護(hù)信息數(shù)據(jù)的作用，只能通過相應(yīng)的密鑰來獲得數(shù)據(jù)。

2.3數(shù)字簽名

數(shù)字簽名主要指的是利用發(fā)送者私鑰對信息數(shù)據(jù)進(jìn)行加密，然后把信息傳輸文件傳輸?shù)侥繕?biāo)對象，而目標(biāo)對象在接受信息數(shù)據(jù)時，也需要通過公用密鑰來破解信息，才能獲得重要數(shù)據(jù)信息。

2.4入侵檢測系統(tǒng)

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝入侵檢測系統(tǒng)，能夠在外部信息進(jìn)入計算機(jī)系統(tǒng)之前，準(zhǔn)確手機(jī)信息，并且對信息數(shù)據(jù)進(jìn)行仔細(xì)分析，查找其中的不安全因素，并及時反饋給機(jī)主。通過運(yùn)用入侵檢測系統(tǒng)，能夠有效檢測沒有授權(quán)以及異?，F(xiàn)象，防止?jié)撛诓《緦τ嬎銠C(jī)系統(tǒng)產(chǎn)生侵害。

2.5防病毒軟件

在計算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的推動下，我國的計算機(jī)防病毒軟件也在不斷推陳出新。防病毒軟件主要劃分為網(wǎng)絡(luò)防病毒軟件以及單機(jī)防病毒軟件，單機(jī)防病毒軟件主要安裝在單機(jī)上，能夠及時掃描本地計算機(jī)上的信息資源，并清楚計算機(jī)信息數(shù)據(jù)中的病毒。網(wǎng)絡(luò)防病毒軟件指的是安裝在計算機(jī)網(wǎng)絡(luò)中的防病毒軟件，其能夠有效檢測網(wǎng)絡(luò)病毒，并實時開啟防病毒軟件，一旦發(fā)現(xiàn)來源不清楚的病毒，能夠及時清除，避免對網(wǎng)絡(luò)資源造成侵害。

3計算機(jī)網(wǎng)絡(luò)安全防范措施

3.1提升安全防范意識，加強(qiáng)網(wǎng)絡(luò)安全管理

作為計算機(jī)網(wǎng)絡(luò)用戶，必須不斷提升自己的安全防范意識，而且要掌握安全防范知識，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理。計算機(jī)網(wǎng)絡(luò)用戶要不斷研究計算機(jī)受攻擊的實例，從中了解計算機(jī)受到攻擊的原因，進(jìn)而具備正確的防范意識，知道如何進(jìn)行計算機(jī)安全管理。首先，在計算機(jī)網(wǎng)絡(luò)中需要設(shè)置訪問權(quán)限和高難度密碼，訪問權(quán)限主要包括了IP地址以及路由器權(quán)限，這樣做好安全授權(quán)管理，才能提升計算機(jī)網(wǎng)絡(luò)的安全性。

3.2建立完善的網(wǎng)絡(luò)安全系統(tǒng)

在使用計算機(jī)網(wǎng)絡(luò)技術(shù)時，必須在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中構(gòu)建完善的網(wǎng)絡(luò)安全系統(tǒng)，通過運(yùn)用計算機(jī)網(wǎng)絡(luò)以及防火墻全面監(jiān)控計算機(jī)，一旦發(fā)現(xiàn)來歷不明的數(shù)據(jù)信息，通過計算機(jī)防火墻來攔截信息，對信息數(shù)據(jù)進(jìn)行詳細(xì)檢測，驗明身份之后才能夠進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)。而且在入網(wǎng)訪問中要增強(qiáng)控制功能，嚴(yán)格控制訪問用戶的入網(wǎng)時間以及入網(wǎng)方式，確保入網(wǎng)信息的安全。

3.3加強(qiáng)使用加密技術(shù)

為了有效防范潛在安全隱患，必須加強(qiáng)使用密碼技術(shù)，通過設(shè)置密碼的方式，來防止信息數(shù)據(jù)被竊取。在應(yīng)用密碼技術(shù)時，通過數(shù)字簽名以及密鑰管理，能夠加強(qiáng)對訪問信息的控制，防范外來潛在威脅。對于非法攻擊進(jìn)行嚴(yán)格控制，避免信息數(shù)據(jù)被刪除、控制和共享。

4結(jié)束語

總而言之，在計算機(jī)網(wǎng)絡(luò)時代下，為了營造安全、穩(wěn)定的計算機(jī)網(wǎng)絡(luò)環(huán)境，必須加強(qiáng)應(yīng)用計算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施，才能實現(xiàn)網(wǎng)絡(luò)信息的安全傳輸，促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)健康、可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]鄧力友.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].科學(xué)與財富，2015（9）：89.

[2]陳瑜.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].裝飾裝修天地，2016，19（4）：7851~7853.

[3]黃國平.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].中國管理信息化，2016，19（14）：139~140.

第4篇：計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)范文

【關(guān)鍵詞】 計算機(jī)網(wǎng)絡(luò) 安全問題 防范技術(shù)

1 網(wǎng)絡(luò)安全定義

計算機(jī)網(wǎng)絡(luò)安全，從根本是講，是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和在所保存的信息數(shù)據(jù)的安全，既是保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件等相關(guān)信息不受到破壞、攻擊、泄露和更改等，保證使用者的個人隱私或者商業(yè)利益的相關(guān)數(shù)據(jù)的完整性、真實性和機(jī)密性。

2 當(dāng)前計算機(jī)網(wǎng)絡(luò)存在的安全問題

2.1 計算機(jī)病毒

計算機(jī)病毒是長期以來計算機(jī)網(wǎng)絡(luò)技術(shù)最大的安全隱患，是指以干擾計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，具有很強(qiáng)的破壞性、隱蔽性、傳染性和潛伏性的，具有較高的編程技巧的計算機(jī)程序。近年來，計算機(jī)病毒隨著計算機(jī)技術(shù)的發(fā)展也迅速發(fā)展，種類不斷增多且破壞性增強(qiáng)。當(dāng)前，主要的計算機(jī)病毒形式包括有蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒四種形式。蠕蟲病毒以計算機(jī)系統(tǒng)漏洞作為攻擊目標(biāo)，對計算機(jī)終端進(jìn)行攻擊，通過對計算機(jī)系統(tǒng)的控制和攻擊，控制計算機(jī)的主程序，具有很大的變異性和傳播性，較為著名的蠕蟲病毒代表為熊貓燒香病毒；腳本病毒主要通過互聯(lián)網(wǎng)網(wǎng)頁腳本進(jìn)行傳播；木馬病毒誘騙性極強(qiáng)，以竊取用戶數(shù)據(jù)為目的；間諜病毒主要是劫持用戶的主頁和連接，以強(qiáng)制增加用戶對其網(wǎng)站的訪問量。

2.2 操作系統(tǒng)安全問題

操作系統(tǒng)是計算機(jī)網(wǎng)絡(luò)運(yùn)行的主要程序，是其他應(yīng)用軟件程序運(yùn)行的基礎(chǔ)，因此也成為計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。當(dāng)前計算機(jī)所普遍使用的操作系統(tǒng)，大多存在著技術(shù)缺陷，導(dǎo)致安全漏洞，成為計算機(jī)病毒和黑客攻擊的目標(biāo)，為計算機(jī)網(wǎng)絡(luò)帶來安全隱患。此外，用戶不及時進(jìn)行操作系統(tǒng)的補(bǔ)丁修復(fù)、隨意傳播和下載局域網(wǎng)軟件、盜版軟件、人為的操作失誤等，都是造成計算機(jī)網(wǎng)絡(luò)安全隱患的原因。

2.3 網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客攻擊的形式主要包括以下幾種：一是利用性攻擊，主要是指竊取密碼和木馬病毒等對電腦系統(tǒng)進(jìn)行控制；二是拒絕服務(wù)式攻擊，拒絕服務(wù)式黑客攻擊既是指DOS攻擊，最嚴(yán)重的是分布式的服務(wù)拒絕，以多臺計算機(jī)和網(wǎng)絡(luò)連通性為其攻擊目標(biāo)，如發(fā)送巨大流量的數(shù)據(jù)包導(dǎo)致網(wǎng)絡(luò)傳輸流量耗盡，網(wǎng)絡(luò)無法為正常用戶提供數(shù)據(jù)傳輸服務(wù)，最終導(dǎo)致癱瘓；三是虛假信息攻擊，主要包括電子郵件和DNS攻擊，通過將信息來源和郵件發(fā)送者的身份進(jìn)行劫持和植入虛假信息的，導(dǎo)致計算機(jī)受到病毒攻擊。四是腳本攻擊，主要通過網(wǎng)頁的腳本漏洞進(jìn)行傳播，常見的形式就是導(dǎo)致用戶主頁被劫持和不斷彈出網(wǎng)頁，直至系統(tǒng)崩潰。

3 計算機(jī)網(wǎng)絡(luò)安全問題防范技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)是應(yīng)用最為廣泛的計算機(jī)網(wǎng)絡(luò)安全處理技術(shù)，主要包括有應(yīng)用級防火墻和包過濾防火墻兩類。應(yīng)用級防火墻，主要安全在服務(wù)器上，從源頭對進(jìn)入服務(wù)器的數(shù)據(jù)進(jìn)行掃描，當(dāng)發(fā)現(xiàn)不正常或者惡意的攻擊行為時，即將服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的傳輸中斷，阻擋病毒進(jìn)行傳播，保護(hù)網(wǎng)絡(luò)用戶的安全。包過濾防火墻是指經(jīng)過路由器傳輸?shù)接嬎銠C(jī)主機(jī)的數(shù)據(jù)進(jìn)行安全隱患的過濾，由于數(shù)據(jù)都需要經(jīng)路由器傳輸?shù)接嬎銠C(jī)，這種安全技術(shù)可以很好的攔截危險和未知的數(shù)據(jù)，并告知用戶，提高安全防范意識。

3.2 防病毒技術(shù)

病毒是計算機(jī)網(wǎng)絡(luò)安全的一大隱患，防病毒技術(shù)主要包括，為個人計算機(jī)安裝正規(guī)的防毒軟件，更新防毒軟件數(shù)據(jù)庫，對網(wǎng)絡(luò)下載或者接受的郵件等文件進(jìn)行掃描和病毒查殺，特別是對于不明文件，需要在病毒查殺確認(rèn)后再打開；對于利用操作系統(tǒng)進(jìn)行計算機(jī)攻擊的病毒，需要及時的更新個人電腦的操作系統(tǒng)，安裝系統(tǒng)更新補(bǔ)丁，確保系統(tǒng)的最新最安全狀態(tài)；一些木馬等病毒常通過盜版軟件和不良網(wǎng)站等進(jìn)行傳播，計算機(jī)用戶要減少對這些網(wǎng)站的瀏覽和訪問，不要隨意下載盜版的網(wǎng)絡(luò)軟件；對計算機(jī)安裝的軟件及時的進(jìn)行更新升級，減少系統(tǒng)綜合漏洞。

3.3 數(shù)據(jù)加密和訪問控制技術(shù)

數(shù)據(jù)加密作為最傳統(tǒng)的安全技術(shù)，在當(dāng)前仍具有重要的作用，其以較小的成本既可實現(xiàn)對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的有效保護(hù)。對于動態(tài)信息，加密技術(shù)通過對數(shù)據(jù)進(jìn)行變換和處理，以密匙作為控制，防止非授權(quán)的用戶后者軟件對用戶數(shù)據(jù)信息進(jìn)行訪問和篡改，保證數(shù)據(jù)安全。訪問控制技術(shù)包括有入網(wǎng)訪問控制、授權(quán)方式和遵循原則等，對主體與客體之間的訪問過程進(jìn)行規(guī)則約束。

3.4 GAP隔離技術(shù)

GAP隔離技術(shù)，是指將可能給計算機(jī)網(wǎng)絡(luò)帶來安全隱患的文件先進(jìn)行隔離處理，通過驗證之后再允許其進(jìn)入和運(yùn)行的技術(shù)。GAP隔離技術(shù)與防火墻技術(shù)不同，并不完全禁止數(shù)據(jù)的交換，而是在GAP強(qiáng)大的隔離控制技術(shù)下，對到達(dá)計算機(jī)的數(shù)據(jù)包進(jìn)行控制和檢測，允許符合要求的數(shù)據(jù)在計算機(jī)系統(tǒng)最低限度的運(yùn)行，對于未通過的驗證的數(shù)據(jù)進(jìn)行控制，在計算機(jī)硬盤中進(jìn)行隔離。GAP隔離技術(shù)的安全性較高，可以將計算機(jī)網(wǎng)絡(luò)安全風(fēng)險降至最低。

3.5 加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理，為計算機(jī)網(wǎng)絡(luò)安全運(yùn)行制定合理有效的規(guī)章制度，是保證計算機(jī)網(wǎng)絡(luò)健康、安全發(fā)展的關(guān)鍵。加強(qiáng)網(wǎng)絡(luò)安全管理主要包括有：加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全運(yùn)行維護(hù)的規(guī)章制度和應(yīng)急處理方案；對網(wǎng)絡(luò)惡意攻擊者進(jìn)行適當(dāng)?shù)奶幜P，遏制網(wǎng)絡(luò)犯罪；加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全保護(hù)隊伍建設(shè)，培養(yǎng)高素質(zhì)人才，以應(yīng)對不斷發(fā)展的計算機(jī)網(wǎng)絡(luò)技術(shù)；制定計算機(jī)操作和使用規(guī)范，做好硬件保護(hù)；進(jìn)行計算機(jī)安全等級劃分等。

4 結(jié)語

計算機(jī)網(wǎng)絡(luò)技術(shù)是當(dāng)今信息技術(shù)時代的主要發(fā)展動力，為人們的生產(chǎn)生活到來的極大的便利。計算機(jī)網(wǎng)絡(luò)系統(tǒng)由于其復(fù)雜性、系統(tǒng)性等特點，容易出現(xiàn)一些安全隱患，做好安全隱患的處理，才能充分發(fā)揮計算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)代社會建設(shè)中的重要作用，促進(jìn)社會發(fā)展。

參考文獻(xiàn)：

第5篇：計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)范文

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò)安全;防范技術(shù)

一、計算機(jī)網(wǎng)絡(luò)安全的基本概念和重要性

（一）計算機(jī)網(wǎng)絡(luò)安全的概念。計算機(jī)網(wǎng)絡(luò)安全主要是通過采取和建立一定的管理和技術(shù)手段，對計算機(jī)網(wǎng)絡(luò)進(jìn)行一種安全保護(hù)工作，進(jìn)而保證計算機(jī)軟硬件系統(tǒng)的安全性，保證整個網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)用戶數(shù)據(jù)的保密性和完整性，維護(hù)整個網(wǎng)絡(luò)系統(tǒng)的安全。根據(jù)計算機(jī)安全的定義可以分為兩個部分：第一個部分是硬件安全，也就是物理安全，第二個部分是系統(tǒng)安全，也可以稱之為邏輯安全。

（二）計算機(jī)網(wǎng)絡(luò)安全的重要性。首先，計算機(jī)網(wǎng)絡(luò)安全是實現(xiàn)網(wǎng)絡(luò)正常的保障。在當(dāng)前的計算機(jī)網(wǎng)絡(luò)環(huán)境中，計算機(jī)用戶的大多信息都是存在于網(wǎng)絡(luò)中，如果不能夠做到網(wǎng)絡(luò)安全，用戶的許多信息就會面臨泄露的風(fēng)險，用戶的利益也會受到損害，最終也會影響整個計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。通過實現(xiàn)計算機(jī)網(wǎng)絡(luò)的安全，才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)正常的運(yùn)行;其次，計算機(jī)網(wǎng)絡(luò)安全是實現(xiàn)計算機(jī)網(wǎng)路全面應(yīng)用的保障。對于計算機(jī)網(wǎng)絡(luò)而言，只有安全性提高了，計算機(jī)網(wǎng)絡(luò)的用戶信息才能得到保障，計算機(jī)網(wǎng)絡(luò)的性能才能得到有效發(fā)揮。因此，只有重視計算機(jī)網(wǎng)絡(luò)安全問題，才能保障計算機(jī)網(wǎng)絡(luò)在實際工作中得到全面應(yīng)用。

二、計算機(jī)網(wǎng)絡(luò)安全存在的隱患

（一）計算機(jī)網(wǎng)絡(luò)系統(tǒng)不完善。對于計算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，它不可能是沒有任何漏洞的，這就在一定程度上造成了網(wǎng)絡(luò)系統(tǒng)本身的不完善。很多系統(tǒng)在操作過程中會面臨漏洞的威脅，這些不完善直接讓不法分子有洞可鉆。盡管在不停的系統(tǒng)升級，但偶爾在維護(hù)過程中，人為的疏忽也會對安全造成影響。與此同時，計算機(jī)網(wǎng)絡(luò)的開放性也為網(wǎng)絡(luò)安全隱患打下了基礎(chǔ)。因此，一旦出現(xiàn)漏洞，很容易被黑客攻擊，最終也就影響整個系統(tǒng)的安全，甚至給網(wǎng)絡(luò)用戶帶來財產(chǎn)安全的損害。

（二）計算機(jī)網(wǎng)絡(luò)用戶操作隱患。如果計算機(jī)網(wǎng)絡(luò)用戶操作失誤，也會影響計算機(jī)的網(wǎng)絡(luò)安全，會造成計算機(jī)網(wǎng)絡(luò)的安全隱患。比如，在用戶使用計算機(jī)的過程中，由于缺乏一定的網(wǎng)絡(luò)安全防范意識，沒有及時有效對自己的信息進(jìn)行保護(hù)，出現(xiàn)信息泄露的情況。很多網(wǎng)絡(luò)用戶在設(shè)置密碼的時候過于簡單，有的甚至?xí)衙艽a保存在電腦中，雖然對自己而言使用方便，但是卻造成了嚴(yán)重的安全隱患，信息很容易被盜取。

（三）木馬程序以及黑客等的入侵隱患。黑客是對計算機(jī)水平相對較高，并且會利用特殊技術(shù)對網(wǎng)絡(luò)進(jìn)行進(jìn)攻人的一種稱謂，他們往往會利用計算機(jī)網(wǎng)絡(luò)中的漏洞，進(jìn)入到他人的計算機(jī)中，然后竊取用戶的信息和文件。木馬，是計算機(jī)領(lǐng)域的專門代稱，指的是時刻常用的一種后門技術(shù)，由于這種技術(shù)具有非常隱蔽性的特征，所以很容易被黑客利用對電腦程序進(jìn)行攻擊，進(jìn)而對用戶的電腦進(jìn)行控制，從而達(dá)到非法入侵的目的。一般情況下，黑客在對電腦進(jìn)行攻擊之后，會對計算機(jī)進(jìn)行修改，很容易造成計算機(jī)數(shù)據(jù)的丟失，嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)用戶的利益。

三、克服計算機(jī)網(wǎng)絡(luò)安全隱患的防范技術(shù)

（一）完善計算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)。首先，做好防火墻技術(shù)。防火墻是確保計算機(jī)網(wǎng)絡(luò)安全的一個重要設(shè)備，它通常會按照特定的規(guī)則，限制或者允許數(shù)據(jù)的通過。在這種情況下，一旦是危險數(shù)據(jù)就直接禁止，安全數(shù)據(jù)就可以通過。通過設(shè)置防火墻，能夠保證預(yù)警效果，實現(xiàn)網(wǎng)絡(luò)與網(wǎng)絡(luò)、數(shù)據(jù)與數(shù)據(jù)之前的安全;其次，強(qiáng)化加密技術(shù)。為了保障計算機(jī)網(wǎng)絡(luò)用戶的安全，可以對信息進(jìn)行加密，從而達(dá)到保護(hù)用戶數(shù)據(jù)的任務(wù);再次，要強(qiáng)化查殺病毒技術(shù)。由于計算機(jī)網(wǎng)絡(luò)病毒的猖獗及巨大的破花型，強(qiáng)化查殺病毒的技術(shù)非常重要。一旦有病毒入侵計算機(jī)，往往會在造成很大的損失。所以說，一定要做好病毒查殺技術(shù)，及時對計算機(jī)網(wǎng)絡(luò)進(jìn)行安全監(jiān)控和掃描，防止計算機(jī)系統(tǒng)被病毒入侵。

（二）提升計算機(jī)網(wǎng)絡(luò)的安全系數(shù)。聯(lián)網(wǎng)的網(wǎng)絡(luò)監(jiān)視器就像一個探頭一樣，可以通過一定的途徑去分析信息泄露的路徑，找到攻擊的對象，為信息安全提供了有力保障。對于網(wǎng)絡(luò)監(jiān)視器來說，在使用上也是非常方便的，只要掛接在用戶網(wǎng)絡(luò)中即可，它本身較為安全，如果與防火墻等安全系統(tǒng)進(jìn)行優(yōu)化合作的話就會提升計算機(jī)網(wǎng)絡(luò)的安全系數(shù)，防止安全隱患的發(fā)生，把網(wǎng)絡(luò)安全隱患扼殺在搖籃中。

（三）對計算機(jī)網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行控制。為了保證計算機(jī)網(wǎng)絡(luò)的安全，主要就是通過對入網(wǎng)訪問的權(quán)限、入網(wǎng)訪問的內(nèi)容以及入網(wǎng)訪問時間進(jìn)行設(shè)定。比如說，通過對入網(wǎng)訪問資格的設(shè)定和審查，就可以避免不明身份的入網(wǎng)者進(jìn)行非法登陸，保證網(wǎng)絡(luò)系統(tǒng)的安全。對入網(wǎng)訪問內(nèi)容的設(shè)定主要是對訪問目錄進(jìn)行一定的級別控制，這種權(quán)限的設(shè)定對入網(wǎng)者的訪問數(shù)據(jù)以及其它網(wǎng)絡(luò)資源的使用和操作進(jìn)行了權(quán)限控制。通過對入網(wǎng)訪問時間的設(shè)定就是通過對服務(wù)器的控制避免非法訪問者對數(shù)據(jù)的破壞、盜取和篡改，使網(wǎng)絡(luò)安全免遭破壞，保證整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的健康有序運(yùn)行。

參考文獻(xiàn)：

第6篇：計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)范文

關(guān)鍵詞：大數(shù)據(jù)時代；計算機(jī)網(wǎng)絡(luò)；安全防范；措施

收集大量數(shù)據(jù)的計算機(jī)存在網(wǎng)絡(luò)較多安全隱患，如個人信息泄露、企業(yè)網(wǎng)絡(luò)平臺信息泄露等。此外，計算機(jī)網(wǎng)絡(luò)安全還存在網(wǎng)民財產(chǎn)安全問題。例如，網(wǎng)絡(luò)欺騙在一定程度上既威脅到計算機(jī)網(wǎng)絡(luò)的安全，也威脅到網(wǎng)民的人身和財產(chǎn)安全。

1大數(shù)據(jù)定義

大數(shù)據(jù)的明顯特征是流量較大，并且這些流量數(shù)據(jù)會存儲在電腦中。由于數(shù)據(jù)的海量及其復(fù)雜性，計算機(jī)數(shù)據(jù)處理技術(shù)受到人們廣泛關(guān)注。在大數(shù)據(jù)背景下，人們對信息的了解途徑也逐漸增多。從依靠無線網(wǎng)絡(luò)或服務(wù)器來保護(hù)資源，到依靠計算機(jī)的隱形終端來保護(hù)資源。目前，通過大數(shù)據(jù)獲取的信息被各行各業(yè)廣泛使用，部分蔑視法律的人，找到計算機(jī)技術(shù)存在的漏洞，并且大膽妄為的利用計算機(jī)開展犯罪行為。

2計算機(jī)時代網(wǎng)絡(luò)安全的隱患特征

（1）普遍和突然在大數(shù)據(jù)時代背景下，借助網(wǎng)絡(luò)，人們可以在相對較短的時間內(nèi)共享資源，這從另一個維度表明，計算機(jī)網(wǎng)絡(luò)世界有利于各種信息資源的快速傳遞。因此，如果傳輸?shù)男畔①Y源中混入了病毒，就會造成大面積的計算機(jī)癱瘓。更重要的是，調(diào)查表明，計算機(jī)網(wǎng)絡(luò)病毒在真正出現(xiàn)之前不會表現(xiàn)出任何癥狀，但一旦出現(xiàn)，對社會來說將是災(zāi)難性的[1]。（2）高度隱蔽在我們的日常工作中，用戶主要是通過電腦來完成自己的任務(wù)，在完成任務(wù)的過程中，電腦會彈出一些與病毒有關(guān)的數(shù)據(jù)。如果用戶忽略這些信息，將會導(dǎo)致病毒侵入電腦，由此可見，大部分用戶在購買電腦時，會要求商家安裝病毒檢測軟件。但是通過調(diào)查發(fā)現(xiàn)部分殺毒軟件不能對病毒進(jìn)行徹底清理，一些潛伏時間較長的病毒軟件，如果用戶沒有及時清理病毒信息，將會對電腦造成嚴(yán)重的損壞，在很大程度上影響計算機(jī)的有效運(yùn)行。

3大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

（1）網(wǎng)民未能建立正確的網(wǎng)絡(luò)安全認(rèn)知隨著互聯(lián)網(wǎng)的普及，中國現(xiàn)階段已進(jìn)入大數(shù)據(jù)時代。大數(shù)據(jù)的應(yīng)用，在很大程度上提高了人們的生活質(zhì)量，但是也存在一些安全隱患。據(jù)調(diào)查，大多數(shù)網(wǎng)民在使用計算機(jī)網(wǎng)絡(luò)時，沒有樹立正確的網(wǎng)絡(luò)安全意識，對網(wǎng)絡(luò)安全問題關(guān)注不夠。如果用戶經(jīng)常下載含有隱藏病毒的文件，電腦系統(tǒng)檢測掃描不穩(wěn)定，電腦操作不規(guī)范，容易被電腦病毒所利用。（2）計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在問題隨著大數(shù)據(jù)技術(shù)的不斷應(yīng)用，人們的生活質(zhì)量也得到有效提升。計算機(jī)技術(shù)實現(xiàn)了快速發(fā)展，越來越成為社會發(fā)展的重要支撐。然而，直到現(xiàn)在，計算機(jī)網(wǎng)絡(luò)仍然存在較大的問題，各種安全問題層出不窮，這在一定程度上不利于計算機(jī)技術(shù)應(yīng)用的更好發(fā)展。同時，實際分析表明，計算機(jī)在實際的運(yùn)行過程中，容易出現(xiàn)軟件隱藏漏洞問題，此問題會在很大程度上提高安全風(fēng)險，為計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行造成嚴(yán)重阻礙。換句話說，如果計算機(jī)網(wǎng)絡(luò)存在漏洞，勢必會導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全功能減弱，使黑客很容易竊取計算機(jī)網(wǎng)絡(luò)系統(tǒng)的核心信息數(shù)據(jù)，嚴(yán)重的計算機(jī)網(wǎng)絡(luò)安全問題，在很大程度上影響人們生活[2]。（3）計算機(jī)網(wǎng)絡(luò)信息存在安全隱患大數(shù)據(jù)時代，計算機(jī)網(wǎng)絡(luò)信息潛藏著安全隱患。換句話說，計算機(jī)網(wǎng)絡(luò)存儲了大量信息，但大部分?jǐn)?shù)據(jù)都包含病毒。黑客會通過病毒對計算機(jī)系統(tǒng)造成破壞而泄露個人信息，計算機(jī)網(wǎng)絡(luò)系統(tǒng)被病毒破壞后出現(xiàn)故障，影響計算機(jī)的正常運(yùn)行，無助于更好地保護(hù)計算機(jī)網(wǎng)絡(luò)安全。（4）電腦操作不熟練造成的安全風(fēng)險不熟練的計算機(jī)操作也會造成安全隱患。例如，在操作計算機(jī)的過程中，意外的操作錯誤或蓄意的惡意攻擊導(dǎo)致隱藏的計算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)，不僅威脅到人們的信息安全，也給人們的生活帶來負(fù)面影響。此外，計算機(jī)網(wǎng)絡(luò)的發(fā)展對各個領(lǐng)域的發(fā)展也產(chǎn)生了一定的影響。但調(diào)查顯示，大部分網(wǎng)民識字率低，對電腦操作沒有正確認(rèn)識，忽視了因電腦錯誤而導(dǎo)致信息泄露的嚴(yán)重性。因此，計算機(jī)操作不熟練造成的安全風(fēng)險是計算機(jī)網(wǎng)絡(luò)安全風(fēng)險出現(xiàn)的最重要原因之一。每個用戶都應(yīng)該注意這一點，更好地使用計算機(jī)，保護(hù)計算機(jī)網(wǎng)絡(luò)安全。

4大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)的具體措施

（1）嚴(yán)格加強(qiáng)計算機(jī)安全保護(hù)隨著科學(xué)技術(shù)的發(fā)展和進(jìn)步，大數(shù)據(jù)已廣泛應(yīng)用于人們的日常工作和研究中，逐步進(jìn)入智能化、信息化時代。無論人們身在何處，計算機(jī)網(wǎng)絡(luò)都可以讓他們了解世界各地發(fā)生的事件。例如，人們可以使用計算機(jī)實時查看他們的快遞信息和當(dāng)?shù)氐奶鞖馇闆r。因此，在大數(shù)據(jù)時代背景下，計算機(jī)網(wǎng)絡(luò)的使用極大地豐富了人們的日常生活。由此可見，為了更好地使用計算機(jī)，必須嚴(yán)格加強(qiáng)計算機(jī)安全防護(hù)，確保計算機(jī)網(wǎng)絡(luò)信息的安全。我國已經(jīng)頒布一整套關(guān)于計算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)，建立可靠的信息安全保護(hù)體系，更好地保護(hù)計算機(jī)網(wǎng)絡(luò)信息。此外，相關(guān)部門應(yīng)在較短時間內(nèi)制定有效的計算機(jī)網(wǎng)絡(luò)安全保護(hù)法規(guī)，防止大數(shù)據(jù)時代用戶信息外泄[3]。（2）加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全監(jiān)管目前，互聯(lián)網(wǎng)行業(yè)發(fā)展迅速，在一定程度上提高了數(shù)據(jù)信息的可靠性。因此，企業(yè)開始致力于計算機(jī)網(wǎng)絡(luò)技術(shù)的研發(fā)，以增加經(jīng)濟(jì)收入。但在調(diào)查中，多數(shù)企業(yè)在研發(fā)過程中忽視了大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全問題，發(fā)現(xiàn)不利于計算機(jī)的進(jìn)步。應(yīng)加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全監(jiān)管，嚴(yán)格控制和約束相關(guān)計算企業(yè)。此外，國家可以設(shè)立專門的計算機(jī)網(wǎng)絡(luò)信息監(jiān)督部門，定期配備專家對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行監(jiān)督。這種監(jiān)管方式用于加強(qiáng)大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)的安全性是非常有效的。（3）注意電腦賬號安全在大數(shù)據(jù)時代，用戶的賬戶是個人信息和資產(chǎn)。如果賬號被盜，用戶的個人信息可能會被泄露，造成財產(chǎn)損失。目前，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種APP被廣泛使用，微信、支付寶、微博等用戶賬號開始增多。因此，用戶應(yīng)注意保護(hù)計算機(jī)賬戶安全，提高賬戶安全性，提高自身網(wǎng)絡(luò)安全意識。例如，用戶在設(shè)置賬戶密碼時，必須有意識地設(shè)置一個更難、更復(fù)雜的密碼，將密碼設(shè)置為數(shù)字、字母、標(biāo)點的組合，會使密碼更難破解。關(guān)于賬戶安全問題，用戶應(yīng)在首次登錄的設(shè)備上啟用密碼保護(hù)設(shè)置，例如要求在登錄前進(jìn)行短信驗證。這對于更好地防止大數(shù)據(jù)時代計算機(jī)信息安全問題的出現(xiàn)，對保護(hù)用戶個人賬戶的安全，降低個人信息泄露的風(fēng)險具有一定的優(yōu)勢。（4）加強(qiáng)對計算機(jī)防火墻和安全系統(tǒng)的檢測和應(yīng)用在大數(shù)據(jù)時代下，應(yīng)該不斷完善計算機(jī)防火墻系統(tǒng)。并對此系統(tǒng)定期進(jìn)行檢測。最大限度提高用戶信息安全性。同時計算機(jī)用戶在使用計算機(jī)時，應(yīng)該積極應(yīng)用防火墻系統(tǒng)，為自身的信息安全提供保障。計算機(jī)防火墻的應(yīng)用能夠有效提高網(wǎng)絡(luò)安全性，是非常重要的安全防護(hù)措施。與此同時，防火墻系統(tǒng)可以將信息管理分為內(nèi)部及外部，內(nèi)部信息管理系統(tǒng)的安全系數(shù)較高。這允許用戶在我們的內(nèi)部數(shù)據(jù)信息管理系統(tǒng)中存儲敏感信息，更好地保護(hù)自己的信息。此外，防火墻可以檢測內(nèi)部和外部的數(shù)據(jù)信息管理系統(tǒng)，及時排除隱藏在系統(tǒng)中的安全風(fēng)險，防止黑客或病毒對其進(jìn)行利用。（5）注意使用電腦殺毒軟件和郵件識別系統(tǒng)專注于大數(shù)據(jù)時代背景下計算機(jī)殺毒軟件和電子郵件識別系統(tǒng)的使用，有助于更好地保護(hù)計算機(jī)安全。計算機(jī)網(wǎng)絡(luò)安全問題不斷發(fā)生，因此在計算機(jī)運(yùn)行時使用殺毒軟件是非常有必要的。這不僅有助于促進(jìn)計算機(jī)網(wǎng)絡(luò)策略的運(yùn)行，而且有助于防止病毒和垃圾郵件的出現(xiàn)。因此，有必要對計算機(jī)殺毒軟件和郵件識別系統(tǒng)的使用給予足夠的重視，以提高計算機(jī)網(wǎng)絡(luò)的安全性。殺毒軟件不僅可以配合防火墻運(yùn)行，還可以檢測被防火墻攔截的病毒和軟件，有效清除計算機(jī)網(wǎng)絡(luò)中的病毒。另外，郵件識別系統(tǒng)是專門為垃圾郵件構(gòu)建的安全系統(tǒng)，經(jīng)查，大部分病毒都是以郵件的形式進(jìn)入計算機(jī)的，要想更好解決這種現(xiàn)象，必須是在計算機(jī)網(wǎng)絡(luò)中安裝郵件識別系統(tǒng)。郵件識別系統(tǒng)可以更好地清除病毒并提高計算機(jī)網(wǎng)絡(luò)的安全性和可靠性。（6）提高管理人員的安全意識從技術(shù)上講，不僅要做好網(wǎng)絡(luò)保護(hù)，更要從管理上提高網(wǎng)絡(luò)保護(hù)的質(zhì)量和效果。一方面，要提高安全防護(hù)意識。在我們?nèi)粘Ｊ褂秒娔X的過程中，一定要注意個人信息及相關(guān)數(shù)據(jù)的保護(hù)，為保證相關(guān)數(shù)據(jù)的安全，可能會針對不同級別的數(shù)據(jù)設(shè)置不同級別的密碼。用戶還應(yīng)該根據(jù)需要不斷升級網(wǎng)絡(luò)系統(tǒng)，例如經(jīng)常對計算機(jī)網(wǎng)絡(luò)進(jìn)行殺毒或升級，以確保計算機(jī)的保護(hù)系統(tǒng)始終正常工作，并抵御最新病毒，以減少病毒攻擊。另一方面，需要重點區(qū)域的保護(hù)，有的電腦不允許讀寫操作，使用U盤或硬盤來防止非授權(quán)讀取數(shù)據(jù)。此外，相關(guān)數(shù)據(jù)可以存儲在本地，且此類數(shù)據(jù)不得連接到互聯(lián)網(wǎng)，能夠有效防止數(shù)據(jù)被盜的可能性，有效保護(hù)數(shù)據(jù)安全。（7）加強(qiáng)云計算應(yīng)用不斷完善云計算技術(shù)，能夠在很大程度上提高計算機(jī)網(wǎng)絡(luò)信息安全系數(shù)。云計算技術(shù)可以提高對網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)性能。與此同時，云計算是人工智能技術(shù)發(fā)展中的重要組成部分，它具有高效計算的優(yōu)勢，傳統(tǒng)計算方式中，無法計算較高難度的計算過程。云計算技術(shù)可以完成多種計算過程，并且可以在很大程度上提高計算準(zhǔn)確率，在擺脫內(nèi)部資源控制的基礎(chǔ)上，從根源處提升計算應(yīng)用效率。隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，大部分?jǐn)?shù)據(jù)都可以應(yīng)用云計算方式開展，同時還可以減少計算傳輸?，F(xiàn)階段云計算技術(shù)在很大程度上促進(jìn)了互聯(lián)網(wǎng)平臺的發(fā)展，特別是電子商務(wù)平臺。

5結(jié)論

在大數(shù)據(jù)時代的背景下，善于保護(hù)計算機(jī)網(wǎng)絡(luò)安全是非常重要的，要保護(hù)它，不僅要考慮多方面，還要采取各種安全防護(hù)手段。只有這樣，才能更好地保障大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)：

[1]田言笑，施青松.試談大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)安全及防范措施[J].電腦編程技巧與維護(hù)，2016（10）：3.

[2]劉勇.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全防范研究[J].數(shù)字通信世界，2016（010）：169.

第7篇：計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全；防范；對于；綜述

在當(dāng)今的計算機(jī)網(wǎng)絡(luò)時代，信息作為一種重要資產(chǎn)起著至關(guān)重要的作用。網(wǎng)絡(luò)被廣泛應(yīng)用于各個方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等。就目前而言，信息安全問題主要包括信息泄露和信息丟失，其意義關(guān)系到國家政治、經(jīng)濟(jì)和文化的發(fā)展，因此，對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效的防護(hù)就顯得非常重要。

1 網(wǎng)絡(luò)安全的定義與特征

1.1 網(wǎng)絡(luò)安全的定義

從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)。不遭受破壞、更改、泄露，系統(tǒng)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度，他們希望涉及到個人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時受到機(jī)密性、完整性和真實性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運(yùn)營商和管理者的角度來說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)"黑客"的攻擊。

1.2 網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：（1）機(jī)密性。是指信息不泄露給非授權(quán)的個人、實體和過程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的各個層次上都有不同的機(jī)密性及相應(yīng)的防范措施。（2）完整性。是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性；（3）可用性。是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息及相關(guān)資料。（4）可控性：對信息的傳播及內(nèi)容具有控制能力。（5）可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段。

2 計算機(jī)網(wǎng)絡(luò)安全存在的問題表現(xiàn)

2.1 網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備本身安全隱患。現(xiàn)實中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是集總線型、星型等多種拓?fù)浣Y(jié)構(gòu)與一體的混合型結(jié)構(gòu)，拓?fù)浣Y(jié)構(gòu)中各個節(jié)點使用不同的網(wǎng)絡(luò)設(shè)施，包括路由器、交換機(jī)、集線器等。每種拓?fù)浣Y(jié)構(gòu)都有其相應(yīng)的安全隱患，每種網(wǎng)絡(luò)設(shè)備由于本身技術(shù)限制，也存在不同的安全缺陷，這都給網(wǎng)絡(luò)帶來了不同的安全問題。

2.2 軟件漏洞。任何一種操作系統(tǒng)和網(wǎng)絡(luò)軟件在設(shè)計開發(fā)過程中由于多種原因，都存在不同程度的安全漏洞，微軟公司每年都要花費(fèi)大量的人力和財力投資于安全漏洞的補(bǔ)丁上。這些漏洞無疑成為黑客和網(wǎng)絡(luò)非法份子攻擊竊取的最佳途徑。

2.3 病毒和黑客。病毒是一段具有可自我再生復(fù)制能力的程序代碼，病毒一旦進(jìn)入運(yùn)行進(jìn)程中，利用計算機(jī)本身資源進(jìn)行大量自我復(fù)制，影響計算機(jī)軟硬件的正常運(yùn)轉(zhuǎn)，破壞計算機(jī)數(shù)據(jù)信息。黑客主要通過網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)偵察截獲、竊取、破譯、修改、破壞網(wǎng)絡(luò)數(shù)據(jù)信息。病毒和黑客是目前計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。

2.4 系統(tǒng)漏洞的威脅。應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤稱為系統(tǒng)漏洞。這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，他們通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。這就使我們的計算機(jī)處于威險的境地，一旦連入網(wǎng)絡(luò)，將嚴(yán)重威脅網(wǎng)絡(luò)的安全。

2.5 垃圾郵件和病毒郵件泛濫。郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求，隨著信息化的快速發(fā)展，郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題，其對人們的影響不僅表現(xiàn)在時間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運(yùn)作變得緩慢。

2.6 管理制度缺陷帶來的威脅。首先，由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于工作人員對計算機(jī)的工作性能以及對計算機(jī)的正常規(guī)章制度不熟悉等問題，經(jīng)常導(dǎo)致計算機(jī)出現(xiàn)錯誤的程序，從而造成信息的無意泄露。

3 計算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 計算機(jī)病毒的安全與防范技術(shù)。在網(wǎng)絡(luò)環(huán)境下，防范計算機(jī)病毒僅采用單一的方法來進(jìn)行已經(jīng)無任何意義，要想徹底清除網(wǎng)絡(luò)病毒，必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言，除了需要網(wǎng)關(guān)的防病毒軟件，還必須對上網(wǎng)計算機(jī)的安全進(jìn)行強(qiáng)化；如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務(wù)器平臺的郵件防病毒軟件。

3.2 使用入侵檢測技術(shù)。入侵檢測就是對網(wǎng)絡(luò)入侵行為進(jìn)行檢測，入侵檢測技術(shù)屬于一種積極主動地安全保護(hù)技術(shù)，它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實時保護(hù)。入侵檢測一般采用誤用檢測技術(shù)和異常監(jiān)測技術(shù)。

3.3 建立網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

3.4 防病毒技術(shù)。網(wǎng)絡(luò)病毒技術(shù)主要包括病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒消除技術(shù)。病毒預(yù)防技術(shù)通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)控翩權(quán)，監(jiān)視、判斷病毒是否存在，防止病毒的擴(kuò)散和破壞。病毒檢測技術(shù)通過偵測計算機(jī)病毒特征和文件自身特征兩種方式，判斷系統(tǒng)是否感染病毒。病毒消除技術(shù)是計算機(jī)病毒感染程序的逆過程，根據(jù)對病毒的分析，開發(fā)病毒消除程序、軟件，殺滅病毒。

3.5 加強(qiáng)管理制度建設(shè)。計算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)的力度。這就要對計算機(jī)用戶不斷進(jìn)行法制教育，包括計算機(jī)安全法、計算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。

3.6 信息加密技術(shù)。對數(shù)據(jù)進(jìn)行加密.通常是利用密碼技術(shù)實現(xiàn)的。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)，文件，口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。在信息傳送特別是遠(yuǎn)距離傳送這個環(huán)節(jié)，密碼技術(shù)是可以采取的唯一切實可行的安全技術(shù)，能有效地保護(hù)信息傳輸?shù)陌踩?/p>

3.7 安裝備份恢復(fù)與審計報警系統(tǒng)。安裝了防火墻等訪問控制設(shè)備之后，計算機(jī)系統(tǒng)還是經(jīng)常被黑客突破，因此安裝備份恢復(fù)與審計報警系統(tǒng)也是必要的。

結(jié)束語

隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域，人類社會各種活動對計算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強(qiáng)社會安全意識教育，普及計算機(jī)網(wǎng)絡(luò)安全教育，提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。

參考文獻(xiàn)

第8篇：計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全；影響因素；對策

中圖分類號：TP393.08

1 計算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵

當(dāng)前，計算機(jī)網(wǎng)絡(luò)信息技術(shù)已在全社會各行各業(yè)得到普及，使用計算機(jī)技術(shù)進(jìn)行日常管理和日常事務(wù)的處理已經(jīng)成為了二十一世紀(jì)最顯著的特征。在計算機(jī)高度普及的同時，計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題也開始受到廣泛重視，以下從幾個方面闡述計算機(jī)網(wǎng)絡(luò)信息安全的內(nèi)涵：

1.1 狹義上的內(nèi)涵。從狹義上來說，計算機(jī)網(wǎng)絡(luò)信息安全，是指保護(hù)計算機(jī)及其網(wǎng)絡(luò)信息資源不受人為或自然因素的威脅和損害，保護(hù)計算機(jī)網(wǎng)絡(luò)的信息資源安全性、完整性、可用性。簡而言之，就是采取適當(dāng)?shù)拇胧┍Ｗo(hù)計算機(jī)網(wǎng)絡(luò)軟硬件的正常運(yùn)行，避免被破壞、更改或泄漏。

1.2 廣義上的內(nèi)涵。廣義上來說，計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要內(nèi)容包括軟件系統(tǒng)的可靠性、信息的完整性、可用性以及保密性，從而得出計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要特征有：

（1）網(wǎng)絡(luò)系統(tǒng)的可靠性，計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的首要特征是保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性，即網(wǎng)絡(luò)的穩(wěn)定性和可用性。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，是計算機(jī)網(wǎng)絡(luò)能夠積極、高效、持續(xù)工作的前提和基礎(chǔ)，因而網(wǎng)絡(luò)系統(tǒng)的可靠性是計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的首要目標(biāo)和最基本特征。

（2）網(wǎng)絡(luò)數(shù)據(jù)的真實性、完整性，是指保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不被非法更改。計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全保護(hù)的另一內(nèi)容是，要求數(shù)據(jù)信息在存儲、傳輸?shù)倪^程中不被非法修改、刪除或丟失，保護(hù)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的真實性和完整性。

（3）網(wǎng)絡(luò)數(shù)據(jù)的可用性，是指網(wǎng)絡(luò)用戶的合法指令和訪問能夠得到積極回應(yīng)的屬性，也是計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的根本目的之一。

（4）網(wǎng)絡(luò)數(shù)據(jù)的保密性，是指度網(wǎng)絡(luò)用戶的保密信息予以加密保護(hù)，防止被竊取和泄漏。

2 計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的影響因素

計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用是在利用計算機(jī)軟硬件技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)用戶通過網(wǎng)絡(luò)信息瀏覽和應(yīng)用，網(wǎng)絡(luò)信息管理、以及同其他用戶的交流等方式實現(xiàn)計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用目的。由此可見，計算機(jī)網(wǎng)絡(luò)所接觸到的客體有計算機(jī)本身軟硬件設(shè)備、內(nèi)部網(wǎng)絡(luò)用戶、外部網(wǎng)絡(luò)用戶，因此可以總結(jié)出影響計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的因素可以分為計算機(jī)網(wǎng)絡(luò)內(nèi)部原因、人為的外部原因、及客觀的意外因素等。

2.1 內(nèi)部因素。影響計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的內(nèi)部因素可以從計算機(jī)軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計算機(jī)用戶自身失誤等幾個方面進(jìn)行分析：

（1）計算機(jī)軟硬件的漏洞和缺陷造成的計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題的主要表現(xiàn)有：首先，計算機(jī)操作系統(tǒng)自身的自由性和可操作性，使訪問者可以自由訪問，并不留痕跡的進(jìn)行無限復(fù)制或刪除等操作，這是計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的一大隱患；其次，計算機(jī)軟件系統(tǒng)設(shè)計中的缺陷，不同行業(yè)對計算機(jī)軟件有不同的要求，因而不可能有完美的軟件系統(tǒng)，總有可能的缺陷和漏洞；同時，電磁泄漏、通信系統(tǒng)及通信協(xié)議、及數(shù)據(jù)庫系統(tǒng)等存在的漏洞都可能造成計算機(jī)的網(wǎng)絡(luò)安全事故。

（2）管理人員在計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的管理過程中，為便于管理和操作，往往會對計算機(jī)系統(tǒng)留“后門”，便于管理的同時也為網(wǎng)絡(luò)安全留下了隱患。

（3）計算機(jī)用戶對網(wǎng)絡(luò)安全的保護(hù)意識不強(qiáng)，失誤或有意泄漏相關(guān)信息，造成信息資源的泄漏或丟失，同時，訪問非法網(wǎng)站，造成網(wǎng)絡(luò)病毒的入侵，從而造成計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全事故。

2.2 外部因素。造成計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全事故的最主要因素就是外部因素，即人為的對網(wǎng)絡(luò)安全的侵害和破壞，主要包括：

（1）黑客的入侵，黑客往往是對計算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)缺陷有充分了解的專業(yè)人士，通過竊取身份驗證信息或繞過計算機(jī)安全控件機(jī)制，非法侵入計算機(jī)網(wǎng)絡(luò)，竊取信息。

（2）計算機(jī)病毒的入侵，計算機(jī)病毒是通過計算機(jī)網(wǎng)絡(luò)的訪問或信息接收等途徑，植入計算機(jī)病毒，并通過信息傳輸中獲取信息，或通過對計算機(jī)系統(tǒng)的破壞，竊取信息。計算機(jī)病毒因其更新速度快、具有強(qiáng)繁殖性、傳播速度快、影響范圍大等特性，使其成為計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的最大威脅。

2.3 自然因素或其他客觀因素的影響。

（1）溫度、濕度、震動等因素的影響。溫度、濕度、震動等都會對計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行造成影響，但當(dāng)下的計算機(jī)運(yùn)行環(huán)境一般不會為此單獨(dú)投入相應(yīng)的防控設(shè)備，導(dǎo)致計算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中因外部自然環(huán)境的影響中斷，造成不必要的損失。

（2）計算機(jī)硬件設(shè)備的老化或意外破壞也是計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的可能影響因素，由于計算機(jī)硬件設(shè)備在日常管理中的不當(dāng)管理，定期檢查不及時等原因，計算機(jī)硬件設(shè)施意外損壞，造成計算機(jī)系統(tǒng)的中斷。

3 計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題的應(yīng)對策略

維護(hù)計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全，降低因網(wǎng)絡(luò)安全事故造成的破壞，是目前計算機(jī)安全的努力方向和終極目標(biāo)，以下對計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的維護(hù)提出幾點對策：

3.1 利用防火墻技術(shù)。防火墻技術(shù)是目前維護(hù)網(wǎng)絡(luò)安全的必要和明智之選，作為網(wǎng)絡(luò)安全的屏障，具有低成本，高防護(hù)性能的特點。在網(wǎng)絡(luò)安全的維護(hù)中，應(yīng)當(dāng)堅持科學(xué)、適當(dāng)?shù)脑瓌t，選取最為適宜的防火墻技術(shù)，從網(wǎng)絡(luò)建立堅固的過濾網(wǎng)，保障網(wǎng)絡(luò)安全。

3.2 充分發(fā)揮人的因素的積極作用。建設(shè)一支具有較強(qiáng)專業(yè)計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全技能的管理隊伍，加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的資金投入和技術(shù)投入，不斷優(yōu)化計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全管理的質(zhì)量和水準(zhǔn)，從客觀的硬件上保障計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題。

3.3 加強(qiáng)病毒防范。提高對計算機(jī)病毒的警惕，不斷完善和更新計算機(jī)的防毒能力。計算機(jī)病毒的更新速度之快，繁殖和傳播能力之強(qiáng)，波及范圍之大使計算機(jī)病毒成為計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的最大隱患，因而應(yīng)當(dāng)不斷的更新計算機(jī)防毒系統(tǒng)，將網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件充分的結(jié)合起來，全面實現(xiàn)對計算機(jī)病毒的查殺和防范。

3.4 采用加密方式防止病毒入侵。加強(qiáng)對計算機(jī)數(shù)據(jù)的保護(hù)，實行信息加密策略，結(jié)合用戶授權(quán)訪問等措施，通過鏈路加密、斷電加密、節(jié)點加密等多種方法，全面攔截信息盜取，防治數(shù)據(jù)的流失和泄漏。

3.5 做好備份，防止重要數(shù)據(jù)丟失。定期實施重要數(shù)據(jù)信息的備份，對一些因計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題造成的損失做好預(yù)防措施，減少因數(shù)據(jù)流失造成的損害。

3.6 加強(qiáng)安全防范宣傳。加強(qiáng)對用戶的計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全防范意識宣傳。對計算機(jī)網(wǎng)絡(luò)的用戶而言，應(yīng)當(dāng)提高計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全意識，提高警惕，同時文明操作，及時維護(hù)，避免因失誤或疏忽造成的不必要計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全事故。

4 結(jié)語

計算機(jī)技術(shù)的普遍應(yīng)用，一方面加速了社會經(jīng)濟(jì)發(fā)展的速度，提高了社會整體效益，加快了社會化大生產(chǎn)的步伐；另一方面，由于計算機(jī)技術(shù)本身的難操作、高度自由性、及外部計算機(jī)病毒及黑客的侵?jǐn)_，計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題已經(jīng)對我國經(jīng)濟(jì)和社會的可持續(xù)發(fā)展構(gòu)成了巨大威脅，加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全維護(hù)和防范已經(jīng)勢在必行。因此，必須充分的認(rèn)識到計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的重要性，準(zhǔn)確把握影響計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要因素，從計算機(jī)網(wǎng)絡(luò)運(yùn)行的各個流程，各個方面出發(fā)，多管齊下，全面管理，保障計算機(jī)網(wǎng)絡(luò)的安全、高效運(yùn)行，從而促進(jìn)社會的和諧、穩(wěn)定發(fā)展。

參考文獻(xiàn)：

[1]羅軫友.計算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].才智，2008，05.

第9篇：計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)范文

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)；防范技巧；防火墻

1.前言

    隨著科學(xué)技術(shù)的迅猛發(fā)展，Internet的應(yīng)用變得越來越廣泛，給人們帶來了數(shù)不盡的便捷和好處，是企業(yè)內(nèi)外各種信息交互、傳輸和共享的基礎(chǔ)。全球性計算機(jī)網(wǎng)絡(luò)的發(fā)展使人們能遠(yuǎn)距離迅速的交換和共享信息，人們對計算機(jī)網(wǎng)的依賴性越來越強(qiáng)。然而，在人們盡情享受數(shù)字化生活的高效、快捷，沉醉于Internet神奇妙用的同時，一個個黑客也接踵而至，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被信息社會的各個領(lǐng)域所重視。

2.計算機(jī)網(wǎng)絡(luò)安全的定義

國際標(biāo)準(zhǔn)化組織將"計算機(jī)安全"定義為："為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏"。上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

3.威脅計算機(jī)網(wǎng)絡(luò)安全的因素

（1）惡意代碼的攻擊

    惡意代碼的攻擊最突出的特征是病毒的威脅，就是通過使用一種計算機(jī)程序，該程序執(zhí)行時可以未經(jīng)允許就把自身復(fù)制到另一個程序之中，感染該病毒的程序在執(zhí)行時仍以這種方式把自身復(fù)制到另一程序之中。病毒表現(xiàn)出很多特征，比如制造惡作劇、篡改或刪除文件等，有些病毒的危害是特別大的，比如會破壞文件分配表等。最典型的病毒是特洛伊木馬病毒和蠕蟲病毒。特洛伊木馬是指有預(yù)謀的隱藏在程序之中的一組計算機(jī)指令，它可以偽裝成合法程序，用戶將這個貌似合法的程序載人內(nèi)存，但此后惡意代碼也開始運(yùn)行，它可能會獲取擊鍵口令或者刪除數(shù)據(jù)。

（2） 系統(tǒng)存在相關(guān)漏洞

    漏洞是可以在攻擊過程中利用的弱點，可以是程序缺點、軟件、硬件、功能設(shè)計或者配置不當(dāng)?shù)纫鸬?。由于操作系統(tǒng)的安全漏洞不可避免，會給黑客或入侵者提供入侵系統(tǒng)的機(jī)會，入侵者可能會研究分析漏洞，加以利用而繞過系統(tǒng)的安全機(jī)制而獲得一定程度的訪問權(quán)限，從而達(dá)到自己的目的。

（3） 帳戶外泄。

    由于缺乏安全意識或設(shè)置不當(dāng)而將帳戶密碼泄露，從而被利用。比如說郵箱密碼、銀行帳戶密碼等，設(shè)置和自己的生日、手機(jī)、名字相關(guān)的密碼，或設(shè)置純數(shù)字密碼、或設(shè)置密碼長度不超過8個字符。這些都可能引起帳戶密碼泄露。

（4） 不安全的文件共享

    重要信息資源的不安全共享而被人非法獲取。比如說在網(wǎng)上傳輸文件的時候，沒有采取相關(guān)防范措施，而被第三方非法獲取。

（5） 系統(tǒng)補(bǔ)丁未及時更新

    沒有及時更新操作系統(tǒng)和其他應(yīng)用軟件的補(bǔ)丁，給個人、企事業(yè)單位、政府等網(wǎng)絡(luò)帶來潛在威脅。如微軟操作系統(tǒng)定期公布的安全漏洞以及相應(yīng)的補(bǔ)丁程序，沒有及時安裝。

（6） 非授權(quán)訪問

    指具有熟練編寫和調(diào)試計算機(jī)程序的技巧并使用這些技巧來獲得非法或未授法的網(wǎng)絡(luò)或文件訪問，侵入到他方內(nèi)部網(wǎng)的行為。它的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務(wù)能力。

（7） 未及時防病毒。

    未正確安裝殺毒軟件或為及時更新病毒庫而可能感染并傳播病毒。病毒庫為及時更新，導(dǎo)致網(wǎng)絡(luò)上傳播的一些新的病毒不能被殺毒軟件捕獲和查殺，最終導(dǎo)致計算機(jī)被侵害，造成巨大的損失。

4.網(wǎng)絡(luò)信息安全的主要技術(shù)

    網(wǎng)絡(luò)信息安全在很大程度上依賴于技術(shù)的完善，包括密碼、訪問控制、鑒別、信息流控制、軟件保護(hù)、數(shù)據(jù)保護(hù)、內(nèi)容分類識別和過濾、病毒檢測及清除、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測報警與審計等技術(shù)。

(1) 防火墻技術(shù)。

    防火墻（Firewall）是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)。根據(jù)對數(shù)據(jù)處理方法的不同，防火墻大致可分為兩大體系:包過濾防火墻和防火墻。

(2) 數(shù)字簽名技術(shù)。

    數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。

(3) 數(shù)據(jù)加密技術(shù)。

    通信安全的基礎(chǔ)是密碼學(xué)，它是應(yīng)用數(shù)學(xué)的一個特殊領(lǐng)域。使用密碼和密碼技術(shù)能使通信實體之間確認(rèn)彼此的身份而不必見面，使機(jī)密數(shù)據(jù)不會被截取或纂改。密碼算法和協(xié)議分三大模塊:單向散列函數(shù)、私鑰密碼和公鑰密碼。

(4) 入侵檢測技術(shù)。

    入侵檢測系統(tǒng)（Intrusion Detection System 簡稱 IDS）是從多種計算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，提供了對內(nèi)部入侵、外部入侵和錯誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)收到危害之前攔截相應(yīng)入侵。

(5) 防病毒技術(shù)。

隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)病毒變得越來越復(fù)雜和高級，對計算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。而單機(jī)防病毒軟件一般安裝在單臺 PC 上，即對本地和本地工作 站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。

5.信息網(wǎng)絡(luò)的防范技巧

    正確的防范應(yīng)該包括系統(tǒng)安全的保護(hù)措施和正確上網(wǎng)的行為兩方面的內(nèi)容：

5.1系統(tǒng)安全的保護(hù)措施

（1）VLAN(虛擬局域網(wǎng))技術(shù)

    VLAN指通過交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個邏輯網(wǎng)絡(luò)，它依據(jù)用戶的邏輯設(shè)定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點的MAC地址等。選擇VLAN技術(shù)可較好地從鏈路層實施網(wǎng)絡(luò)安全保障。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對安全性要求高的VLAN端口實施MAC幀過濾。

（2）及時更新操作系統(tǒng)補(bǔ)丁

    微軟公司每年都會公布出大量的系統(tǒng)漏洞，然后在官方網(wǎng)站提供漏洞補(bǔ)丁供用戶下載，防范木馬病毒進(jìn)入電腦的一個最佳辦法就是及時更新操作系統(tǒng)補(bǔ)丁，然后用漏洞掃描工具檢測一下系統(tǒng)是否存在漏洞，直到修復(fù)到?jīng)]有任何已公布的漏洞為止。

（3）安裝殺毒軟件及防火墻

    網(wǎng)絡(luò)防病毒軟件是目前人們最普遍使用的手段之一，它對計算機(jī)進(jìn)行查毒、掃描、檢查、隔離、報警，當(dāng)發(fā)現(xiàn)病毒時，會采取應(yīng)急措施，優(yōu)秀的殺毒軟件還具備主動防御的功能，

達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。防火墻應(yīng)用于網(wǎng)絡(luò)安全防范基本原理是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)建起一道屏障，通過內(nèi)外網(wǎng)之間信息交流的檢查，通過防火墻來決定哪些內(nèi)部信息可以被外部網(wǎng)絡(luò)訪問，哪些外部信息可以被內(nèi)部網(wǎng)絡(luò)訪問。對殺毒軟件及防火墻的及時升級也是保護(hù)計算機(jī)安全的必做工作。

（4）安全設(shè)置 Administrator賬號口令

     Administrator賬號是系統(tǒng)的管理員賬號，在默認(rèn)情況下系統(tǒng)沒有對它設(shè)置密碼，這樣很容易被黑客檢測并破解，所以必須設(shè)置安全密碼。安全的密碼是字母數(shù)字特殊字符的組合，長度不低于 6位。

（5）做好系統(tǒng)備份

    由于病毒的基本技術(shù)和原理被越來越多的人所掌握，新病毒的出現(xiàn)以及原有病毒的變種層出不窮，病毒的增長速度也遠(yuǎn)遠(yuǎn)超過以往任何時期。防范措施不是萬能的，那么就要做好中毒的準(zhǔn)備，及時做好系統(tǒng)備份，一旦出現(xiàn)災(zāi)難性故障可以迅速恢復(fù)操作系統(tǒng)，免去數(shù)據(jù)丟失的風(fēng)險和重裝系統(tǒng)的麻煩。

5.2正確上網(wǎng)，加強(qiáng)安全意識

    隨著互聯(lián)網(wǎng)的飛速發(fā)展，密碼、個人信息、聊天記錄、瀏覽網(wǎng)頁、郵件、購物是否安全成為至關(guān)重要的問題。對于普通網(wǎng)民來說要注意以下幾方面的內(nèi)容：

5.2.1網(wǎng)絡(luò)聊天安全

（1）不要點擊陌生人發(fā)來的鏈接，也不要接收陌生人發(fā)來的文件；

（2）在公共場所使用網(wǎng)絡(luò)聊天工具以后要刪除自己的登陸號碼；

（3）保護(hù)好自己的賬戶和密碼，設(shè)置安全規(guī)范的密碼。

5.2.2網(wǎng)頁瀏覽安全

（1）不隨便登陸陌生的網(wǎng)站；

（2）下載軟件要到正規(guī)的網(wǎng)站；

（3）不要隨便安裝不熟悉插件；

（4）使用第三方瀏覽器瀏覽網(wǎng)頁；

（5）正確的設(shè)置好瀏覽器中的 internet選項。

5.2.3網(wǎng)絡(luò)購物安全

（1）選擇如工商銀行的" U盾"一類隨機(jī)、隨身的動態(tài)電子銀行密碼；

（2）用于網(wǎng)上支付的卡上不要儲存大量的金額；

（3）分辨虛假信息，包括虛假網(wǎng)站、高額獎品等騙取個人信息的手段；

（4）選擇大的購物網(wǎng)站及信譽(yù)良好的商家；

（5）不要使用公用計算機(jī)進(jìn)行網(wǎng)上支付；

（6）登陸時注意提示的上次登陸時間是否正確。

5.2.4網(wǎng)絡(luò)郵件安全

（1）對虛假的中獎信息等網(wǎng)絡(luò)釣魚病毒要認(rèn)真識別；

（2） 保護(hù)好自己的賬戶和密碼，設(shè)置安全規(guī)范的密碼；

（3） 發(fā)送重要信息時要對電子郵件進(jìn)行加密；

（4）不輕易查看陌生信件。

6.小結(jié)

計算機(jī)網(wǎng)絡(luò)信息安全是一個系統(tǒng)的工程，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。一種技術(shù)只能解決一方面的問題，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，方能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1] 李朝永，袁利芬. 淺析計算機(jī)網(wǎng)絡(luò)安全[J]. 科技信息，2009，(28) .