前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機網(wǎng)絡安全范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計算機網(wǎng)絡安全范文第1篇

關(guān)鍵詞：計算機網(wǎng)絡；安全問題；安全技術(shù)

計算機網(wǎng)絡技術(shù)是社會經(jīng)濟各個領(lǐng)域?qū)崿F(xiàn)現(xiàn)代化信息技術(shù)的關(guān)鍵基礎(chǔ)，在我國社會經(jīng)濟的發(fā)展中扮演著重要的角色，在當前形勢下，對計算機網(wǎng)絡的安全問題進行分析，具有重要的實踐指導意義。

1 計算機網(wǎng)絡安全概述

我國的計算機網(wǎng)絡技術(shù)自上世紀九十年代開始，進入了快速發(fā)展的階段，其做大的作用既是實現(xiàn)了對分散資源的網(wǎng)絡整合，實現(xiàn)信息的傳遞和共享。近年來，隨著計算機軟件和互聯(lián)網(wǎng)企業(yè)的不但發(fā)展和推進，計算機網(wǎng)絡技術(shù)已經(jīng)成為當前人們生活和工作密不可分的部分。人們在享受計算機網(wǎng)絡帶來的便利的同時，信息的傳遞和共享也對人們的信息數(shù)據(jù)安全產(chǎn)生威脅，成為必須面對的問題。從根本是講，計算機網(wǎng)絡安全，既是保證計算機網(wǎng)絡系統(tǒng)的軟件和硬件等相關(guān)信息不受到破壞、攻擊、泄露和更改等，是指計算機網(wǎng)絡系統(tǒng)中的硬件、軟件和在所保存的信息數(shù)據(jù)的安全，保證使用者的個人隱私或者商業(yè)利益的相關(guān)數(shù)據(jù)的完整性、真實性和機密性。

2 計算機網(wǎng)絡安全問題出現(xiàn)的根本原因

1）認證技術(shù)的缺陷。計算機網(wǎng)絡的數(shù)據(jù)傳輸和訪問大多是通過認證口令的方式來實現(xiàn)的，但是口令本身具有相對的薄弱性，一些人為的網(wǎng)絡攻擊可以利用竊取加密口令等方式對加密信息進行截獲，使得認證技術(shù)失去作用。

2）操作系統(tǒng)的易監(jiān)視式。用戶在利用計算機進行操作時，計算機系統(tǒng)或者網(wǎng)絡軟件都可以對用戶的信息進行監(jiān)視和記錄，這些信息一旦被不法分子利用，通過對用戶名的監(jiān)視和口令的監(jiān)視獲得用戶的重要信息，利用這些信息通過正常的渠道就可以對用戶的計算機或網(wǎng)絡數(shù)據(jù)等進行訪問和控制。

3）隱蔽和易欺騙性。計算機網(wǎng)絡的技術(shù)具有較高的先進性，其安全問題特別是惡意的網(wǎng)絡攻擊行為，可以利用其隱蔽性和欺騙性進行計算機網(wǎng)絡犯罪。很多局域網(wǎng)都使用Unix主機作為局域網(wǎng)的服務器，當計算機終端對服務器進行訪問時，主機只需嚴重終端的IP地址即可以建立連接。黑客可以利用這一缺陷，設(shè)置一臺與局域網(wǎng)內(nèi)計算機名稱和IP相同的計算機對主機進行訪問。局域網(wǎng)內(nèi)的電子郵件是通過ASCII協(xié)議進行交換的，黑客可以通過侵入系統(tǒng)手動輸入?yún)f(xié)議，與主機建立連接和進行電子郵件的交換。這一原因是導致局域網(wǎng)外的無權(quán)限用戶對局域網(wǎng)數(shù)據(jù)和電子郵件進行欺騙的主要原因。

3 當前計算機網(wǎng)絡安全存在的主要問題

1）操作系統(tǒng)自身的問題。計算機操作系統(tǒng)具有很強的擴展性，以方便開發(fā)商不斷的進行功能改進和新版本的升級，這也為黑客攻擊留下了安全隱患，對計算機網(wǎng)絡安全造成威脅。操作系統(tǒng)是計算機網(wǎng)絡運行的主要程序，是其他應用軟件程序運行的基礎(chǔ)，因此也成為計算機網(wǎng)絡安全的基礎(chǔ)。當前計算機所普遍使用的操作系統(tǒng)，大多存在著技術(shù)缺陷，導致安全漏洞，成為計算機病毒和黑客攻擊的目標，為計算機網(wǎng)絡帶來安全隱患。此外，用戶不及時進行操作系統(tǒng)的補丁修復、隨意傳播和下載局域網(wǎng)軟件、盜版軟件、人為的操作失誤等，都是造成計算機網(wǎng)絡安全隱患的原因。

2）計算機病毒。近年來，計算機病毒隨著計算機技術(shù)的發(fā)展也迅速發(fā)展，種類不斷增多且破壞性增強。計算機病毒是長期以來計算機網(wǎng)絡技術(shù)最大的安全隱患，是指以干擾計算機網(wǎng)絡的正常運行，具有很強的傳染性、破壞性、隱蔽性和潛伏性的，具有較高的編程技巧的計算機程序。當前，主要的計算機病毒形式包括有蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒四種形式。間諜病毒主要是劫持用戶的主頁和連接，以強制增加用戶對其網(wǎng)站的訪問量；腳本病毒主要通過互聯(lián)網(wǎng)網(wǎng)頁腳本進行傳播；木馬病毒誘騙性極強，以竊取用戶數(shù)據(jù)為目的；蠕蟲病毒以計算機系統(tǒng)漏洞作為攻擊目標，通過對計算機系統(tǒng)的控制和攻擊，控制計算機的主程序，具有很大的變異性和傳播性，較為著名的蠕蟲病毒代表為熊貓燒香病毒。

3）黑客攻擊。計算機操作系統(tǒng)具有很強的擴展性，以方便開發(fā)商不斷的進行功能改進和新版本的升級，這也為黑客攻擊留下了安全隱患，對局域網(wǎng)安全造成威脅。一般情況下，計算機黑客攻擊是利用計算機操作系統(tǒng)或者應用軟件的漏洞進行攻擊的，對用戶數(shù)據(jù)進行竊取和破壞，影響局域網(wǎng)絡的安全。網(wǎng)絡黑客攻擊的形式主要包括以下幾種：一是利用性攻擊，主要是指竊取密碼和木馬病毒等對電腦系統(tǒng)進行控制；二是虛假信息攻擊，通過將信息來源和郵件發(fā)送者的身份進行劫持和植入虛假信息，主要包括電子郵件和DNS攻擊，導致計算機送到病毒攻擊。三是腳本攻擊，主要通過網(wǎng)頁的腳本漏洞進行傳播，常見的形式就是導致用戶主頁被劫持和不斷彈出網(wǎng)頁，直至系統(tǒng)崩潰；四是拒絕服務式攻擊，拒絕服務式黑客攻擊既是指DOS攻擊，最嚴重的是分布式的服務拒絕，如發(fā)送巨大流量的數(shù)據(jù)包導致網(wǎng)絡傳輸流量耗盡，以多臺計算機和網(wǎng)絡連通性為其攻擊目標，網(wǎng)絡無法為正常用戶提供數(shù)據(jù)傳輸服務，最終導致癱瘓。

4 計算機網(wǎng)絡安全技術(shù)在計算機網(wǎng)絡安全中的具體應用

1）數(shù)據(jù)加密和訪問控制技術(shù)。訪問控制技術(shù)包括有授權(quán)方式、入網(wǎng)訪問控制和遵循原則等，對主體與客體之間的訪問過程進行規(guī)則約束。對于動態(tài)信息，加密技術(shù)通過以密匙作為控制，對數(shù)據(jù)進行變換和處理，防止非授權(quán)的用戶后者軟件對用戶數(shù)據(jù)信息進行訪問和篡改，保證數(shù)據(jù)安全。數(shù)據(jù)加密作為最傳統(tǒng)的安全技術(shù)，其以較小的成本既可實現(xiàn)對計算機網(wǎng)絡數(shù)據(jù)的有效保護，在當前仍具有重要的作用。

2）防病毒技術(shù)。病毒是計算機網(wǎng)絡安全的一大隱患，防病毒技術(shù)主要包括安裝正規(guī)的防毒軟件，更新防毒軟件數(shù)據(jù)庫，對網(wǎng)絡下載或者接受的郵件等文件進行掃描和病毒查殺，特別是對于不明文件，需要在病毒查殺確認后再打開；一些木馬等病毒常通過盜版軟件和不良網(wǎng)站等進行傳播，計算機用戶要減少對這些網(wǎng)站的瀏覽和訪問，不要隨意下載盜版的網(wǎng)絡軟件；對于利用操作系統(tǒng)進行計算機攻擊的病毒，需要及時的更新個人電腦的操作系統(tǒng)，安裝系統(tǒng)更新補丁，確保系統(tǒng)的最新最安全狀態(tài)；對計算機安裝的軟件及時的進行更新升級，減少系統(tǒng)綜合漏洞。

3）防火墻技術(shù)。應用級防火墻，主要安全在服務器上，從源頭對進入服務器的數(shù)據(jù)進行掃描，當發(fā)現(xiàn)不正?；蛘邜阂獾墓粜袨闀r，即將服務器與內(nèi)網(wǎng)服務器之間的傳輸中斷，阻擋病毒進行傳播，保護網(wǎng)絡用戶的安全。包過濾防火墻是指經(jīng)過路由器傳輸?shù)接嬎銠C主機的數(shù)據(jù)進行安全隱患的過濾，由于數(shù)據(jù)都需要經(jīng)路由器傳輸?shù)接嬎銠C，這種安全技術(shù)可以很好的攔截危險和未知的數(shù)據(jù)，并告知用戶，提高安全防范意識。

4）加強網(wǎng)絡安全管理。加強網(wǎng)絡安全管理主要包括有：加強計算機網(wǎng)絡安全運行維護的規(guī)章制度和應急處理方案；對網(wǎng)絡惡意攻擊者進行適當?shù)奶幜P，遏制網(wǎng)絡犯罪；制定計算機操作和使用規(guī)范，做好硬件保護；進行計算機安全等級劃分；加強計算機網(wǎng)絡安全保護隊伍建設(shè)，培養(yǎng)高素質(zhì)人才，以應對不斷發(fā)展的計算機網(wǎng)絡技術(shù)。

5 總結(jié)

計算機網(wǎng)絡技術(shù)是當今社會發(fā)展的重要基礎(chǔ)，通過不斷的提高計算機網(wǎng)絡的安全保護技術(shù)和總結(jié)經(jīng)驗，有效的保證計算機網(wǎng)絡的運行安全，充分發(fā)揮其在社會生活和經(jīng)濟建設(shè)各個環(huán)節(jié)重要作用的必要途徑。

參考文獻：

[1]陳世華，朱佳齊.計算機網(wǎng)絡安全隱患與應對措施[J].福建電腦，2009 （9）.

計算機網(wǎng)絡安全范文第2篇

關(guān)鍵詞：網(wǎng)絡安全 防范

1 計算機網(wǎng)絡安全概述

1.1 計算機網(wǎng)絡安全的含義 國際標準化委員會的定義是：“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！泵绹鴩啦繃矣嬎銠C安全中心的定義是：“要討論計算機安全首先必須討論對安全需求的陳述?！庇纱搜苌鲇嬎銠C網(wǎng)絡安全的含義，即：計算機網(wǎng)絡的硬件、軟件、數(shù)據(jù)的保密性、完整性、可用性得到保護，使之不受到偶然或惡意的破壞。其具體含義也會隨著使用者所站的角度不同而不同。從普通用戶立場來說，他們所認為的計算機網(wǎng)絡安全就是保護個人隱私或機密信息，以免受到他人的竊取或篡改；就網(wǎng)絡提供商而言，他們不僅要保證用戶信息的安全，還要考慮自然環(huán)境例如火、電、水、雷擊、地震等自然災害，戰(zhàn)爭等突發(fā)事件給網(wǎng)絡運行帶來的破壞。

1.2 計算機網(wǎng)絡安全的現(xiàn)狀 據(jù)了解，近年來，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息技術(shù)在給人們帶來各種便利的同時，也正受到日益嚴重的來自網(wǎng)絡的安全威脅，諸如網(wǎng)絡的數(shù)據(jù)竊取、黑客的侵襲、病毒，甚至系統(tǒng)內(nèi)部的泄密。很多人對網(wǎng)絡安全的意識僅停留在如何防范病毒階段，對網(wǎng)絡安全缺乏整體防范意識，正因為如此，我國許多企事業(yè)單位的計算機網(wǎng)絡均遭受過不同程度的攻擊，公安部門受理各類網(wǎng)絡違法犯罪案件也在逐年增加。盡管我們正在廣泛地使用各種復雜的軟件技術(shù)，如防火墻技術(shù)、入侵檢測技術(shù)、服務器技術(shù)、信息加密技術(shù)、防病毒技術(shù)等，但是無論在發(fā)達國家還是在發(fā)展中國家，網(wǎng)絡安全都對社會造成了嚴重的危害。如何消除安全隱患，確保網(wǎng)絡信息的安全，已成為一個重要問題。

2 計算機網(wǎng)絡安全的防范策略

2.1 防火墻技術(shù) 防火墻技術(shù)，最初是針對Internet網(wǎng)絡不安全因素所采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡屏障，其目的就是防止外部網(wǎng)絡用戶未經(jīng)授權(quán)的訪問。它是一種計算機硬件和軟件的結(jié)合，使內(nèi)部網(wǎng)和外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻的主要任務就是依據(jù)相應的安全策略針對網(wǎng)絡之間進行傳輸?shù)臄?shù)據(jù)包例行檢查，只有在數(shù)據(jù)包通過安全檢查的情況下才允許使用網(wǎng)絡進行通信，也就是說在防火墻的運行之下網(wǎng)絡的運行處于被監(jiān)視狀態(tài)。按照防火墻使用的相應技術(shù)類型，我們能夠把它分為:包過濾型、網(wǎng)絡地址轉(zhuǎn)換—NAT、型和監(jiān)測型這幾種基本類型。

2.1.1 包過濾型 包過濾型產(chǎn)品所使用的技術(shù)就是網(wǎng)絡中的分包傳輸技術(shù)，它是屬于防火墻的初級產(chǎn)品。兩個或多個的網(wǎng)絡之間的數(shù)據(jù)傳遞通常是以“包”為單位進行的，在這個過程之中數(shù)據(jù)被分為各種各樣大小的數(shù)據(jù)包，各個數(shù)據(jù)包都會傳輸一部分像數(shù)據(jù)的源地址、目標地址、傳輸控制協(xié)議源端口和目標端口等這樣的具體的信息。每個數(shù)據(jù)包里的地址信息都攜帶者這個“包”所在的站點，防火墻只需要讀取這個站點的信息就能判斷數(shù)據(jù)包的安全性，對系統(tǒng)可能造成危害的數(shù)據(jù)包將會被阻止。

2.1.2 網(wǎng)絡地址轉(zhuǎn)化—NAT 網(wǎng)絡地址轉(zhuǎn)換，顧名思義就是將自己本身的IP地址轉(zhuǎn)換成不常用的、外部的、注冊的IP地址標準。它允許擁有私有IP地址的內(nèi)部網(wǎng)絡在因特網(wǎng)上使用。這樣的網(wǎng)絡地址轉(zhuǎn)化表明用戶可以使用自己注冊的好的IP地址在其他的網(wǎng)絡中的機器上使用。在內(nèi)部網(wǎng)絡通過安全網(wǎng)卡訪問外部網(wǎng)絡時，將產(chǎn)生一個映射記錄。系統(tǒng)之所以能夠?qū)ν獠康木W(wǎng)絡隱藏住自己的真實的內(nèi)部網(wǎng)絡地址，主要是在于系統(tǒng)能夠把外出的源地址和源端口映射為一個偽裝的地址和端口，將源地址和源端口隱藏起來而是將該偽裝的地址和端口通過非安全網(wǎng)卡訪問外部網(wǎng)絡。這樣一來，內(nèi)部的網(wǎng)絡使用非安全網(wǎng)卡連接外部網(wǎng)絡的時候，內(nèi)部網(wǎng)絡的連接情況就會被隱藏起來，僅僅使用一個開放的IP地址和端口來訪問外部網(wǎng)絡。OLM防火墻通常都是按照之前定義好的映射規(guī)則來檢測這個訪問的安全性。防火墻檢測其和規(guī)則相吻合的時候，覺得這樣的訪問具備了安全性，就會允許訪問，也可以將連接請求映射到不同的內(nèi)部計算機中；在不滿足規(guī)則的情況下，防火墻就覺得這樣的訪問將會威脅到系統(tǒng)而拒絕訪問請求。網(wǎng)絡地址轉(zhuǎn)換的過程對于用戶來說是公開的，用戶不必進行設(shè)置，只需要按照常規(guī)進行操作就可以了。

2.1.3 型 型防火墻也能夠被叫做服務器，它的安全性要高于包過濾型產(chǎn)品，并且它早就開始向應用層領(lǐng)域發(fā)展。服務器位于客戶機與服務器之間，徹底的切斷了二者間的數(shù)據(jù)傳輸。從客戶機來看，服務器相當于一臺真正的服務器；而從服務器來看，服務器又是一臺真正的客戶機。由于外部系統(tǒng)與內(nèi)部服務器之間只有間接的數(shù)據(jù)傳輸通道，所以說外部的不懷好意的侵入將會被拒絕在外，從而維護了企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)。

型防火墻的優(yōu)點是安全性較高，可以針對應用層進行偵測和掃描，對付基于應用層的侵入和病毒都十分有效，其缺點是對系統(tǒng)的整體性能有較大的影響，而且服務器必須針對客戶機可能產(chǎn)生的所有應用類型逐一進行設(shè)置，在很大程度上增加了系統(tǒng)管理的復雜性。

2.1.4 監(jiān)測型 監(jiān)測型防火墻是隨著信息技術(shù)的發(fā)展而順應而生的產(chǎn)品，該技術(shù)在現(xiàn)在的使用上來講，早就超出了防火墻以前的定義范圍。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進行主動的、實時的監(jiān)測，有效地判斷出各層中的非法侵入。同時，這種監(jiān)測型防火墻產(chǎn)品一般還帶有分布式探測器，這些探測器安置在各種應用防火墻和其他網(wǎng)絡的節(jié)點之中。

2．2 入侵檢測技術(shù) 利用防火墻技術(shù)，經(jīng)過仔細的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡保護，降低了網(wǎng)絡安全風險。但是，僅僅使用防火墻，網(wǎng)絡安全還遠遠不夠，主要原因如下：①入侵者可尋找防火墻背后可能敞開的后門。②入侵者可能就在防火墻內(nèi)。③由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術(shù)，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等。實時入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡的攻擊，其次它能夠縮短黑客入侵的時間。入侵檢測系統(tǒng)可分為兩類：①基于主機?；谥鳈C的入侵檢測系統(tǒng)用于保護關(guān)鍵應用的服務器，實時監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等，并且提供對典型應用的監(jiān)視如Web 服務器應用。②基于網(wǎng)絡?；诰W(wǎng)絡的入侵檢測系統(tǒng)用于實時監(jiān)控網(wǎng)絡關(guān)鍵路徑的信息。

2.3 信息加密技術(shù) 對數(shù)據(jù)進行加密，通常是利用密碼技術(shù)實現(xiàn)的。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。在信息傳送特別是遠距離傳送這個環(huán)節(jié)，密碼技術(shù)是可以采取的唯一切實可行的安全技術(shù)，能有效地保護信息傳輸?shù)陌踩?。網(wǎng)絡加密常用的方法由鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全，端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護，節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。與防火墻技術(shù)相比，數(shù)據(jù)加密技術(shù)更靈活，更適用于開放的網(wǎng)絡環(huán)境。

2.4 防病毒技術(shù) 隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機信息系統(tǒng)構(gòu)成極大地威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測，清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其他資源傳染，網(wǎng)絡防病毒軟件就會立刻檢測到并加以刪除。

3 結(jié)束語

計算機網(wǎng)絡的安全問題越來越受到人們的重視。網(wǎng)絡安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標，技術(shù)方案和相關(guān)的配套法規(guī)等，世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術(shù)的進一步發(fā)展，網(wǎng)絡安全防護技術(shù)也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。

參考文獻：

[1]陳斌.計算機網(wǎng)絡安全與防御[J].信息技術(shù)與網(wǎng)絡服務（學術(shù)研究）.2006.

[2]高永安.計算機網(wǎng)絡安全的防范策略[J].科技信息.2006.

計算機網(wǎng)絡安全范文第3篇

關(guān)鍵詞 計算機網(wǎng)絡 安全性 防火墻

隨著計算機信息化建設(shè)的飛速發(fā)展，計算機已普遍應用到日常工作、生活的每一個領(lǐng)域，比如政府機關(guān)、學校、醫(yī)院、社區(qū)及家庭等。而網(wǎng)絡技術(shù)的飛速發(fā)展和應用的廣泛深入，網(wǎng)絡已經(jīng)成為信息社會的基礎(chǔ)設(shè)施，網(wǎng)絡上信息的安全和保密是網(wǎng)絡得以發(fā)展的重要保障。但隨之而來的是，計算機網(wǎng)絡安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。

一、影響計算機網(wǎng)絡系統(tǒng)安全的因素

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面：

1.操作系統(tǒng)存在安全問題

操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的應用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡安全留下隱患。

2.防火墻的脆弱性

防火墻只能提供網(wǎng)絡的安全性，不能保證網(wǎng)絡的絕對安全，它也難以防范網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3.計算機病毒的影響

計算機病毒利用網(wǎng)絡作為自己繁殖和傳播的載體及工具，造成的危害越來越大，病毒的危害性強，變形各類繁多、傳播速度快、影響范圍廣。

二、應對策略

在技術(shù)方面，計算機網(wǎng)絡安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

（1）建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

（2）網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級控制以及屬性控制等多種手段。

（3）應用密碼技術(shù)。應用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

（4）切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡可疑信息。

（5）提高網(wǎng)絡反病毒技術(shù)能力。在網(wǎng)絡環(huán)境下，病毒傳播的速度非常快，計算機病毒不斷升級，極大威脅到網(wǎng)絡的安全?，F(xiàn)在我們普遍使用防病毒軟件進行病毒的防范，常用的防病毒軟件包括單機防病毒軟件和網(wǎng)絡防病毒軟件兩大類。網(wǎng)絡防病毒軟件注重網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染，此軟件會立刻檢測到并予以清除。單機防病毒軟件采用分析、掃描的方式對本地和本地工作站連接的遠程資源進行檢測并清除病毒。此外，我們還可以采取如下具體的防病毒措施，如定期對文件進行備份、不隨意打開陌生網(wǎng)站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實時監(jiān)控和殺毒功能、網(wǎng)絡下載的文件或軟件要先殺毒再使用等。?通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡中，限制只能由服務器才允許執(zhí)行的文件。

（6）漏洞掃描技術(shù)。漏洞掃描技術(shù)就是利用網(wǎng)絡系統(tǒng)或者其他網(wǎng)絡設(shè)備進行網(wǎng)絡安全檢測，以查找出安全隱患和系統(tǒng)漏洞，然后進行排除。由于漏洞是系統(tǒng)本身不可避免的，因此各種軟件常通過“打補丁”的方式修補漏洞。系統(tǒng)開放的服務越多。存在漏洞的幾率也就越大。因此不要同時運行太多的軟件，不但可以減少漏洞隱患，還可以提高計算機的運行速度。漏洞掃描的結(jié)果實際就是對系統(tǒng)安全性能的評估，定時運行漏洞掃描技術(shù)，是保證網(wǎng)絡安全不可缺少的手段。

（7）加強IP地址的保密性 黑客攻擊計算機的主要途徑就是通過計算機的IP地址來實現(xiàn)的。一旦被黑客掌握了IP地址，就可以對計算機進行各種非法攻擊，從而使該計算機的安全受到極大的威脅。因此，用戶應當加強IP地址的保密性，不能隨便泄露自己使用的計算機的IP地址，在使用的過程中最好將IP地址隱藏起來，以提高網(wǎng)絡安全系數(shù)。

三、結(jié)束語

總之，網(wǎng)絡安全非常重要，由于網(wǎng)絡的共享性和開放性，網(wǎng)絡經(jīng)常受到嚴重的安全攻擊，因此重視對計算機網(wǎng)絡安全的硬件產(chǎn)品開發(fā)及軟件研制，建立更加有效的網(wǎng)絡安全防范體系就極為重要。同時，也要樹立所有參與人員的計算機安全意識，建立健全網(wǎng)絡安全管理制度，力爭將網(wǎng)絡安全問題控制到最小。

參考文獻：

計算機網(wǎng)絡安全范文第4篇

 

1計算機網(wǎng)絡安全的概述

 

計算機網(wǎng)絡安全涉及計算機科學、網(wǎng)絡技術(shù)、信息技術(shù)、密碼技術(shù)、信息安全技術(shù)等綜合性科學?？傮w上看，計算機網(wǎng)絡安全可以分為兩大方面：計算機網(wǎng)絡攻擊技術(shù)和計算機網(wǎng)絡防御技術(shù)。

 

2計算機網(wǎng)絡安全風險分析

 

我化工廠，所有車間均有計算機，在日常辦公中，需要進行一些操作，這就存在一定的網(wǎng)絡安全隱患。導致網(wǎng)絡不安全的因素主要來自于兩個方面：第一是人為因素和自然災害因素。第二是網(wǎng)絡體系結(jié)構(gòu)本身存在的安全缺陷。

 

(1)人為因素是指人為入侵和攻擊，破壞網(wǎng)絡的正常運行。利用計算機病毒，在網(wǎng)絡中傳播，破壞單位和個人的計算機系統(tǒng)，盜取秘密資料和個人信息，從事違法犯罪活動。如果單位的資料被盜取或是毀壞，那就會造成嚴重的生產(chǎn)隱患，影響產(chǎn)品市場的競爭。

 

自然災害因素是指水災、雷電、地震、火災等，以及環(huán)境溫度、濕度、污染的影響。

 

(2)網(wǎng)絡體系結(jié)構(gòu)本身存在的安全缺陷是指網(wǎng)絡操作系統(tǒng)的不完善、IP協(xié)議的不安全性、網(wǎng)絡信息資源共享、信息數(shù)據(jù)文件傳輸和通訊、計算機病毒等。

 

針對我單位實際情況，無論是辦公用計算機，還是生產(chǎn)所用DCS計算機，都存在以下幾種隱患：

 

(1)文件傳輸攜帶計算機病毒：計算機病毒就是指自我復制能力的計算機程序，它可以直接影響軟、硬件的正常運行，破壞系統(tǒng)數(shù)據(jù)的正確性和完整性。計算機病毒有很多種，它們各自有各自的特點，可以引起格式化磁盤、改寫文件分配表、刪除或復制重要資料、干擾系統(tǒng)的運行速度等。

 

(2)網(wǎng)絡資源共享：這種網(wǎng)絡資源共享為非法用戶竊取信息、破壞信息創(chuàng)造了條件，非法用戶可以通過終端或結(jié)點進行非法手段。

 

(3)登陸外網(wǎng)。

 

(4)計算機的使用權(quán)限開放。

 

3網(wǎng)絡安全解決方案

 

3.1主機安全加固技術(shù)

 

將主機與不需要連接的部分斷開，常見方法，關(guān)閉端口。

 

3.2防火墻隔離控制技術(shù)：

 

防火墻指隔離在本地網(wǎng)絡與外界網(wǎng)絡之間一道防御系統(tǒng)。它是非常有效的安全防御系統(tǒng)，可以隔離風險區(qū)域與安全區(qū)域的連接，同時不會妨礙安全區(qū)域?qū)︼L險區(qū)域的訪問。

 

常用的防火墻技術(shù)有過濾技術(shù)、狀態(tài)監(jiān)測技術(shù)、應用網(wǎng)關(guān)技術(shù)。

 

(1)過濾技術(shù)是在網(wǎng)絡層中對數(shù)據(jù)包實時有選擇的通過。

 

(2)狀態(tài)監(jiān)測技術(shù)采用的是一種基于連接的狀態(tài)監(jiān)測機制，將屬于同一種連接的所有包作為一個整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對表中的各個連接狀態(tài)因素加以識別。

 

(3)應用網(wǎng)關(guān)技術(shù)是使用一個特殊的通信數(shù)據(jù)安全監(jiān)察軟件的工作站來連接被保護網(wǎng)絡和其他網(wǎng)路。

 

3.3計算機防病毒技術(shù)

 

通過一定技術(shù)防止計算機病毒對系統(tǒng)的傳染和破壞。預防病毒的技術(shù)有：磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)。

 

3.4訪問控制技術(shù)

 

按用戶身份及其歸屬的某項定義組來限制用戶對某些信息的訪問，或者限制對某些功能控制技術(shù)，訪問控制通常用作管理員控制用戶對服務器等網(wǎng)絡資源的訪問。

 

3.5數(shù)據(jù)傳輸加密技術(shù)

 

對傳輸中的數(shù)據(jù)流加密，常用的方法有線路加密和端對端加密。線路加密不考慮信源和信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。端對端加密指信息由發(fā)送者端通過專用的加密軟件，采用某種加密技術(shù)隊所發(fā)送文件進行加密，把明文件加密成密文件，這些文件內(nèi)容是一些看不懂的代碼。

 

3.6身份認證

 

計算機及計算機網(wǎng)絡系統(tǒng)中確認操作者身份的過程，從而確定該用戶是否具有對某種資源的訪問和使用權(quán)限。常見的認證形式：認證工具、靜態(tài)密碼、智能卡、短信密碼、動態(tài)口令、USB KEY等。

 

3.7數(shù)據(jù)庫的備份與恢復

 

數(shù)據(jù)庫的備份包括：(1)完全備份，這種備份形式需要花費更多的時間和空間，一般一周做一次完全備份。(2)事務日志備份，它是一個單獨的文件，記錄數(shù)據(jù)庫的變更，備份的時候只需要復制自上次備份以來對數(shù)據(jù)庫所做的改變，花費的時間較少，推薦每小時備份事務日志。(3)增量備份，它只備份數(shù)據(jù)庫的一部分，優(yōu)點是存儲和恢復速度快，一般每天做一次增量備份。(4)文件備份，文件備份分為三種：冷備份，數(shù)據(jù)庫處于關(guān)閉狀態(tài)，保證數(shù)據(jù)庫備份的完整性。熱備份，數(shù)據(jù)庫處于運行狀態(tài)，依賴于數(shù)據(jù)庫的日志文件進行備份。邏輯備份，使用軟件從數(shù)據(jù)庫中提取數(shù)據(jù)并將結(jié)果寫到一個文件上。

 

當數(shù)據(jù)被病毒或侵入者破壞后，可以利用數(shù)據(jù)恢復軟件找回部分被刪除的數(shù)據(jù)，常用的軟件有Easy Recovery.

 

3.8入侵檢測技術(shù)

 

根據(jù)入侵檢測的信息來源不同，可以將入侵檢測系統(tǒng)分兩類：基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡的入侵檢測系統(tǒng)?；谥鳈C的入侵檢測系統(tǒng)主要用于保護運行關(guān)鍵的服務器?；诰W(wǎng)絡的入侵檢測系統(tǒng)主要用于實施監(jiān)控網(wǎng)絡關(guān)鍵路徑的信息，監(jiān)聽網(wǎng)絡上所有分組來采集數(shù)據(jù)，分析可疑現(xiàn)象。

計算機網(wǎng)絡安全范文第5篇

【關(guān)鍵詞】計算機網(wǎng)絡；網(wǎng)絡安全

1、計算機網(wǎng)絡安全現(xiàn)狀

計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷。計算機和網(wǎng)絡技術(shù)具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。時至今日，有愈演愈烈之勢。攻擊手段與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

2、計算機網(wǎng)絡面臨的威脅

2.1自然災害。計算機信息系統(tǒng)僅僅是一個智能的機器，易受自然災害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前，我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統(tǒng)也疏于周到考慮，抵御自然災害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射，導致網(wǎng)絡信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

2.2黑客的威脅和攻擊。計算機信息網(wǎng)絡上的黑客攻擊事件越演越烈，已經(jīng)成為具有一定經(jīng)濟條件和技術(shù)專長的形形攻擊者活動的舞臺。他們具有計算機系統(tǒng)和網(wǎng)絡脆弱性的知識，能使用各種計算機工具。境內(nèi)外黑客攻擊破壞網(wǎng)絡的問題十分嚴重，他們通常采用非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟損失。

2.3計算機病毒。90年代，出現(xiàn)了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進人到系統(tǒng)中進行擴散。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

2.4垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動，把自己的電子郵件強行“推入”別人的電子郵箱，強迫他人接受垃圾郵件。與計算機病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。

3、計算機網(wǎng)絡安全防范策略

3.1防火墻技術(shù)。防火墻是網(wǎng)絡安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權(quán)限。當一個網(wǎng)絡接上Internet之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。防火墻可以強化網(wǎng)絡安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次對網(wǎng)絡存取和訪問進行監(jiān)控審計。防火墻能記錄下訪問并做出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶?，并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。

3.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。

數(shù)據(jù)加密主要用于對動態(tài)信息的保護。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信急，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構(gòu)成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。

3.3防病毒技術(shù)。隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染，網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。

3.4網(wǎng)絡備份系統(tǒng)。備份系統(tǒng)就是盡可能快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用,同時亦是系統(tǒng)災難恢復的前提之一。

3.5安全管理。在計算機網(wǎng)絡系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡安全的重要保證，只有通過網(wǎng)絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網(wǎng)絡的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識。

4、結(jié)束語

網(wǎng)絡安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以網(wǎng)絡安全防護技術(shù)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展。

參考文獻

[1]王宏偉.網(wǎng)絡安全威脅與對策.應用技術(shù)2006

[2]陳斌.計算機網(wǎng)絡安全于防御.信息技術(shù)與網(wǎng)絡服務2006

[3]孫健，王韜，李東強.病毒防護技術(shù)的研究.科學技術(shù)與工程2005