淺析計算機網(wǎng)絡安全精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇淺析計算機網(wǎng)絡安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

【關鍵詞】計算機;網(wǎng)絡安全;策略

近十幾年來，計算機技術迅猛發(fā)展，信息技術走進千家萬戶，計算機網(wǎng)絡在人們的生活中擔當者重要的角色。計算機網(wǎng)絡使得人們的生活發(fā)生了翻天覆地的變化，更加方便了人們的生活和交流，也使得人們的生活更加豐富多彩，更便捷的接收到外來的文化和信息。計算機網(wǎng)絡的飛速發(fā)展，除了為人們帶來了生活的便捷和信息的豐富，也帶來了諸多的安全問題，計算機網(wǎng)絡安全走入人們的視線，成為了人們生活中的一個關注熱點。計算機網(wǎng)絡的安全若無法保證，首先會影響到計算機用戶的生活，給人們帶來直接的利益損失，繼而會影響到國民經(jīng)濟的穩(wěn)健發(fā)展，導致整個社會上很多環(huán)節(jié)的資金混亂，使國家和個人的利益都遭到破壞。加強計算機安全設施的建設，為計算機網(wǎng)絡安全提供有力的保障，是十分重要的一環(huán)。本文從實際出發(fā)，首先分析了計算機網(wǎng)絡安全的制約因素，然后對如何保障計算機網(wǎng)絡安全提出了幾點措施，并對其可行性進行了分析。

1.影響計算機網(wǎng)絡安全的因素

計算機網(wǎng)絡安全受著多方面因素的制約，其信息構成是最主要的影響原因，其次還有人為以及自然的原因。由于計算機網(wǎng)絡是一個開放的系統(tǒng)，每個互聯(lián)網(wǎng)用戶都能自由的從網(wǎng)絡獲取信息，但這個過程存在著弊端，有些不法分子也通過開放的網(wǎng)絡進行活動，例如竊取公共部門或者個人的信息，盜用賬戶等。所以，保障計算機網(wǎng)絡安全對于互聯(lián)網(wǎng)管理十分重要。

1.1 脆弱性因素

計算機網(wǎng)絡具有脆弱性的特征，因為網(wǎng)絡是一個開放、自由的系統(tǒng)，網(wǎng)絡對所有用戶的開放在給用戶帶來方便的同時也帶來了以下危險因素。開放的網(wǎng)絡在遭受到物理傳輸線路的攻擊時難以馬上采取防御措施并進行修復;計算機網(wǎng)絡在遭受到網(wǎng)絡通信協(xié)議的攻擊時，開放的網(wǎng)絡難以及時進行攔截和修復。這兩種損傷都可能造成計算機系統(tǒng)的癱瘓，對用戶的計算機造成影響和損傷，嚴重的會導致計算機系統(tǒng)產(chǎn)生漏洞，導致其他計算機的入侵，用戶資料泄露。計算機網(wǎng)絡并沒有對網(wǎng)絡用戶加以限制，所以用戶在開放的網(wǎng)絡中可以自由的進行信息的發(fā)表的查閱，這個過程是不利于計算機網(wǎng)絡安全的，用戶容易泄露信息，也容易獲取到他人信息。

1.2 操作系統(tǒng)的安全

計算機操作系統(tǒng)是進行一切計算機操作和互聯(lián)網(wǎng)活動的軟件基礎，操作系統(tǒng)是其他各項軟件的運行平臺。只有避免操作系統(tǒng)出現(xiàn)漏洞，才能確保軟件安全運行，確保用戶資料不被泄露。但是操作系統(tǒng)并不是完美的，雖然現(xiàn)在的操作系統(tǒng)不斷完善，能夠讓用戶自己進行網(wǎng)絡設置并且定期更新，制作補丁，為用戶提供更安全的環(huán)境。雖然操作系統(tǒng)日漸完善，但在完善的過程中還是存在一些安全隱患，有些問題是系統(tǒng)在開發(fā)中就存在的問題，很難徹底解決。系統(tǒng)的漏洞使得計算機網(wǎng)絡安全存在隱患，并且這種安全隱患一旦出現(xiàn)問題，造成的損失最大，而且難以防范。

1.3 軟件漏洞

計算機軟件業(yè)存在一些漏洞，尤其是一些安全軟件，也并不是萬無一失。安全軟件一旦出現(xiàn)漏洞，就會導致整個計算機失去了安全防御，當計算機與網(wǎng)絡連接的時候，若遭到外來的攻擊，就會導致網(wǎng)速受到嚴重影響，嚴重的話會出現(xiàn)死機的情況。若受到更加嚴重的攻擊，對出現(xiàn)資料泄露或信息丟失，難以挽回。

1.4 安全配置不當

若用戶在進行計算機安全配置的時候出現(xiàn)差錯，就會導致安全漏洞的產(chǎn)生。在防火墻軟件進行配置時，若設置出現(xiàn)錯誤，則防火強無法達到效果，不能對計算機安全起到保護。將計算機網(wǎng)絡開啟后，防火墻的漏洞就相應的對開放的網(wǎng)絡敞開，漏洞隨之出現(xiàn)，計算機便失去了安全保護，若被從網(wǎng)絡中侵入，會造成一定的損失。

1.5 計算機病毒

在計算機網(wǎng)絡安全中，病毒對安全的影響是最大的。在使用計算機時，人們可能通過文件的拷貝、軟件下載等途徑，都可能使病毒侵入自己的電腦。有些病毒是處于“休眠狀態(tài)”的，若用戶不運行病毒程序或指定的相關程序，病毒便暫時不會對計算機造成危害;而有些病毒，只要進入電腦，就會對電腦造成危害。病毒有可能會刪除計算機內(nèi)的重要文件或程序，也有可能會盜取重要的賬號密碼，甚至是攻擊操作系統(tǒng)，使整個計算機系統(tǒng)崩潰。

2.計算機網(wǎng)絡安全防護的解決方案

2.1 提高技術，維護計算機網(wǎng)絡安全

計算機網(wǎng)絡安全包括多方面的技術，其中包括實時掃描、實時監(jiān)測、完整性檢測、病毒檢測、防火墻以及系統(tǒng)安全管理。要對計算機網(wǎng)絡安全技術進行提高，首先要增強物理防護，然后要更加完勝的對計算機系統(tǒng)進行管理。

要使計算機網(wǎng)絡的安全得到保障，首先要對計算機工作的物理環(huán)境進行完善。物理環(huán)境主要包括計算機運行的機房和設施，對于這些硬件環(huán)境，需要提高要求、加強管理，保證這部分設施嚴格達到標準。對于計算機設備，使用物理訪問控制的方式，并且加設安全防護圈，保證整個系統(tǒng)處在安全環(huán)境下，避免未授權人員進入機房對機房內(nèi)的設施以及計算機內(nèi)的信息進行入侵和破壞。

其次，需要加強計算機系統(tǒng)的安全管理。計算機用戶必須了解計算機安全的相關知識，做到隨時關注計算機網(wǎng)絡安全問題，保護自己的計算機。用戶需要自己對計算機的安全設置進行完善和管理。另外，所有用戶都必須有法律意識，作為普通用戶，要了解破壞計算機網(wǎng)絡安全的后果，積極對計算機的安全設置進行完善，與不法網(wǎng)絡入侵作斗爭，這樣才能保證自己的信息安全。

2.2 完善漏洞掃描

通過漏洞掃描可以自動對遠端或者本地的主機進行掃描檢測，通過這種方法檢驗計算機是否處在安全狀態(tài)。漏洞掃描在進行工作時，對重點端口進行掃描，對所掃描的主機的反映情況進行存檔，并對有用的信息進行整理分析。漏洞掃描即是一種安全掃描程序。安全掃描有著高效率的特點，可以迅速對目標主機進行掃描，發(fā)現(xiàn)目標計算機的安全漏洞，并分析出該漏洞可能出現(xiàn)的攻擊方式，便于開發(fā)者進行程序改進和升級。

3.結(jié)語

計算機網(wǎng)絡安全問題在當今網(wǎng)絡社會中至關重要，網(wǎng)絡安全有著一個復雜的體系，安全問題需要系統(tǒng)的解決。計算機網(wǎng)絡已成為人們生活中必不可少的組成部分，與人們每天的生活都息息相關。而且，每臺計算機都記錄的很多個人信息，或者是公共信息，保護計算機網(wǎng)絡安全，就是保護重要的信息不會流失或丟失。計算機軟件方面、互聯(lián)網(wǎng)方面，都不是完美的，都有些一些漏洞，這些漏洞給了不法分子可乘之機，通過這些漏洞，計算機系統(tǒng)可能會遭到攻擊，導致信息丟失，甚至造成經(jīng)濟損失。所以，保障計算機網(wǎng)絡安全不僅是對個人信息財產(chǎn)的保護，也是對國家信息財產(chǎn)的保護。

參考文獻

[1]劉利軍.計算機網(wǎng)絡安全防護問題與策略分析[J].華章，2011（34）.

[2]趙真.淺析計算機網(wǎng)絡的安全問題及防護策略[J].上海工程技術學院教育研究，2010（03）.

篇(2)

【關鍵詞】 網(wǎng)絡安全 數(shù)據(jù) 安全漏洞 技術

隨著信息時代的發(fā)展，計算機網(wǎng)絡已然成為我們工作以及生活當中不可或缺的一部分，現(xiàn)在我們的工作很多是依靠計算機來完成的，但是計算機的使用在給我?guī)肀憷耐瑫r也出現(xiàn)了很多的安全隱患。這些安全隱患主要是因為在使用或者是對計算機進行管理的過程當中存在的不當使得信息泄露，而泄露的信息就有可能會涉及到我們個人的隱私、企業(yè)、國家的機密，所以加強計算機網(wǎng)絡安全的管理是勢在必行的。

一、計算機網(wǎng)絡安全的定義

為了讓計算機能夠在安全的網(wǎng)絡環(huán)境當中進行運行，確保數(shù)據(jù)能夠處于一個保密、完整、安全的保護狀態(tài)下，這這一過程的實現(xiàn)需要利用網(wǎng)絡管理以及技術進行控制。從狹義上來講，計算網(wǎng)絡安全指的是數(shù)據(jù)的物理性安全，這種安全是指計算機系統(tǒng)設備處于物理保護當中，做到數(shù)據(jù)免于破壞、免于丟失的狀態(tài)。從廣義上來講，計算機網(wǎng)絡安全指是邏輯安全，也就是說要保證信息以及數(shù)據(jù)的保密、可用、完整。

ISO的界定的計算機網(wǎng)絡安全的定義為：對計算機網(wǎng)絡當中的軟件、硬件、數(shù)據(jù)等資源做到有效的保護，使其不會因為不當?shù)囊蛩卦斐善浔桓?、破壞、泄露，保證整個網(wǎng)絡能夠安全、可靠的運行，使網(wǎng)絡保持暢通運行。

二、我國計算機網(wǎng)絡安全現(xiàn)狀分析

對計算機網(wǎng)絡安全構成威脅的因素主要有三個，分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素，這種因素是指人為的利用計算機網(wǎng)絡當中所存在的安全漏洞，盜取計算機當中的數(shù)據(jù)，篡改系統(tǒng)、破壞軟硬件設備、編制病毒等。首先網(wǎng)絡本身的具有開放性，網(wǎng)絡上可以任意的進行信息的傳送，這就使得網(wǎng)絡將受到各方面的攻擊，也有可能受到物理線路的攻擊，可以是來自網(wǎng)絡通信的、也可以是來自計算機軟硬件漏洞的。其次網(wǎng)絡還具有國際性，所以計算機網(wǎng)絡攻擊是來自本地和其他國家的。再次很多計算機的用戶都沒有進行技術上的保護，所以信息的和獲取都是自由的，這樣的自由性也存在很大的安全漏洞。

2.1網(wǎng)絡及計算機基礎設施所造成安全漏洞

計算機的網(wǎng)絡安全不僅僅是指組建網(wǎng)絡的硬件設備、對網(wǎng)絡起到管理作用的軟件，同時也包括網(wǎng)絡的共享資源、網(wǎng)絡的快捷服務，所以進行網(wǎng)絡安全的保護需要對涵蓋計算機網(wǎng)絡所有的內(nèi)容進行考慮。網(wǎng)絡安全系統(tǒng)不僅在防護方面、反應以及數(shù)據(jù)恢復等方面和發(fā)達國家相比有著很大的差距，我國是國際上公認的網(wǎng)絡安全防護級別較低的國家。網(wǎng)絡安全基礎設施方面存在的主要漏洞是操作系統(tǒng)漏洞，目前我國所使用的操作系統(tǒng)是比較多的，這些系統(tǒng)很容易就會被黑客侵入，對計算機內(nèi)部的信息進行盜取。同時再加上網(wǎng)絡系統(tǒng)長期的處于不規(guī)范的狀態(tài)，并且認證不嚴格，給信息的盜用提供了生存空間，這些都會給計算機網(wǎng)絡帶來安全漏洞。

2.2計算機軟硬件配置所造成的安全漏洞

我國計算機的很多軟硬件都不是自主生產(chǎn)的，基本來自于進口，而在進口的軟硬件產(chǎn)品當中計算的核心設備以及核心軟件占比最大，例如計算機的操作系統(tǒng)、交換機等，從以上內(nèi)容中可以看出我國現(xiàn)在還沒有對這些計算機的核心技術做到自主掌握，核心技術無法實現(xiàn)自主也就必然會導致我國的計算機網(wǎng)絡安全處于一個比較容易被攻破的環(huán)境當中。

2.3網(wǎng)絡安全意識不強

網(wǎng)絡安全事件近些年來在我國出現(xiàn)是比較多的，但是從我國的大環(huán)境當中來看，我們民眾的網(wǎng)絡安全意識仍舊不強，并且很多人在網(wǎng)絡安全方面還存在著一定的認識不足。大多數(shù)人認為自己的計算機當中沒有什么可以盜取的信息，所以自己的潛意識當中就覺得網(wǎng)絡安全離自己是很遙遠的事情，僅在自己的計算機簡單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在，是我國民眾主動防范網(wǎng)絡安全意識淡薄的典型。

2.4網(wǎng)絡安全防護措施不足所造成的漏洞

計算機網(wǎng)路是處于動態(tài)的環(huán)境當中，這一特點給網(wǎng)絡安全防護帶來了很大的困難。在計算機操作的過程當中，很多的用戶急于操作計算機而忽略了安全系統(tǒng)就緒，這樣的操作機會出現(xiàn)安全防范的缺失，導致數(shù)據(jù)泄露。另外計算機的操作系統(tǒng)、軟硬件等也可能存在著安全缺陷，而很多用戶不但長期不對計算機進行升級，而且還沒有對計算機進行安全的防護，導致計算機的安全隱患無法及時發(fā)現(xiàn)、及時排除。

三、計算機網(wǎng)絡安全的應對措施

為了有效的應對計算機網(wǎng)絡安全漏洞，需要根據(jù)不足之處采取必要的措施，做到的有效的安全保障。

3.1加快計算機及網(wǎng)絡基礎設施建設

要想將計算機及網(wǎng)絡基礎設施的建設工作落實好，首先要做的就是確保計算機網(wǎng)絡安全物理性的基礎設施建設。說的具體點，就是盡量的規(guī)避外界環(huán)境對計算機硬件以及網(wǎng)絡通信線路的不良影響，簡單點的說就是保證打印機、服務器等物理性的設備能夠做到正常工作，將自然以及人為的破壞降到最低。在網(wǎng)絡基礎設施建設方面為了能夠讓網(wǎng)絡處于一個安全的運行環(huán)境當中，做到物理環(huán)境當中電磁干擾最小。

3.2加強計算機軟硬件設備的安全

計算機所輻射出去的電磁波在經(jīng)過一定方式的還原以及處理之后就會被使信息機數(shù)據(jù)人所獲取，所以要想減少這方面的信息泄露問題就要對計算機硬件方面的安全進行加強，使用技術手段將輻射降到最低，將可還原的數(shù)據(jù)減到最少。

3.3加大計算機網(wǎng)絡安全意識的宣傳力度

在宣傳的方式上可以采用電視、廣播、網(wǎng)絡等宣傳方式，圍繞著信息泄露所造成的安全問題、如何有效的防范信息泄露等內(nèi)容開展，讓網(wǎng)絡安全意識逐漸的植入人們的內(nèi)心，提高安全意識，讓人們在日常使用計算機的過程當中加強隱私保護的力度。同時還需要針對計算機用戶開展法制教育，法制內(nèi)容包括計算機安全法、信息安全法等，讓人們在懂法的同時自覺的與違法行為做斗爭，維護計算機網(wǎng)絡安全。

3.4加強網(wǎng)絡安全防范措施的建設

首先要從最簡單的安全防范做起，計算機用戶應該對計算機當中的文件加密保護，使用此方法能夠使登陸到該計算機當中的一部分人無法對計算機當中的信息做到了解，從安全的角度上來說就是減少了泄露的幾率，實現(xiàn)了對計算機當中文件的保護。其次還可以在計算機當中安裝防火墻，現(xiàn)在比較安全的是在計算機當中使用雙層防火墻，這種方式能夠有效的防止信息泄露。計算機病毒在不斷的增加和更新，所以要依據(jù)病毒的現(xiàn)狀以及發(fā)展情況采取相符合的應對措施，做到對計算機的有效保護，將病毒有可能造成的安全威脅降到最低。最后，還需要對實時檢測入網(wǎng)訪問的時候?qū)⒉环ㄔL問有可能造成的數(shù)據(jù)篡改盡量的做到規(guī)避，這種實時檢測可以采用報警的方式進行，輔以對計算機進行訪問權限的限制，對計算機進行鎖定和限制。

四、總結(jié)

綜上所述，計算機網(wǎng)絡安全已經(jīng)不再只是一個技術性的問題，人為在計算機網(wǎng)絡安全防范中的關鍵因素。筆者經(jīng)過對我國計算機網(wǎng)絡安全的現(xiàn)狀進行了分析，對存在的不足之處進行了詳細的論述，結(jié)合我國計算機網(wǎng)絡安全方面的人為因素、技術因素進行問題的探討。從提高人們對計算機網(wǎng)絡的安全意識、加強計算機軟硬件設備安全建設、加強網(wǎng)絡安全防范措施的建設、加快計算機及網(wǎng)絡基礎設施建設四個方面著手去有效的改善我國的計算機網(wǎng)絡安全。

參 考 文 獻

[1] 張遠偉.計算機安全技術現(xiàn)狀及對策研究.信息安全.2014年3月：228

[2] 倪澎濤.計算機網(wǎng)絡安全現(xiàn)狀及對策研究.數(shù)字技術與應用.2012年6月：194

篇(3)

論文關鍵詞 計算機網(wǎng)絡　安全　對策

論文摘要 本文分析了目前計算機網(wǎng)絡存在安全問題，常見的風險類型，并結(jié)合目前技術的發(fā)展，提出了以計算機安全的主要因素為突破口，重點探討了防范各種不利于計算機網(wǎng)絡正常運行的措施，從不同角度分析了影響計算機網(wǎng)絡安全的情況，認為要確保計算機網(wǎng)絡安全應將不利因素解決在萌芽狀態(tài)。

隨著科技的日新月異，全球已經(jīng)進入了信息時代，作為集空間數(shù)據(jù)的管理、查詢、存儲以及空間分析于一身的信息的工具，地理信息系統(tǒng)已經(jīng)受到了全社會的關注。市場上應運而生了很多的GIS軟件，而不同的GIS軟件有著各自不同的特點，在具體的應用過程中給用戶帶來了很多的不方便。造成這種情況的原因很多，一是GIS軟件的廠商不夠重視數(shù)據(jù)接口的問題；二是因為沒有統(tǒng)一的數(shù)據(jù)標準，導致GIS軟件都有著自己的數(shù)據(jù)格式，為數(shù)據(jù)的共享帶了很大的阻礙。

對于計算機網(wǎng)絡而言，它不僅是我們與外部交流不可或缺的平臺，更是資源管理信息的載體。

1 計算機網(wǎng)絡存在的安全問題

1）網(wǎng)絡系統(tǒng)在穩(wěn)定性和可擴充性方面存在。由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響；

2）計算機網(wǎng)絡的速度快和規(guī)模大。針對的群體也相對較獨特，集中、規(guī)模龐大是不爭的事實，這樣的特點必然帶有一系列的問題，尤其是網(wǎng)絡安全問題，一旦病毒入侵，蔓延擴散極快，對網(wǎng)絡會形成嚴重影響；

3）用戶群體比較集中活躍。學校的學生通常是最活躍的網(wǎng)絡用戶，尤其是計算機等專業(yè)的學生，對網(wǎng)絡新技術敢于嘗試。如果沒有安全教育不能意識到后果的嚴重性；

4）缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用；

5）盜版資源泛濫。由于缺乏版權意識，盜版軟件、影視資源在網(wǎng)絡中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡帶寬，有時直接影響了網(wǎng)絡的正常運作，盜版軟件安裝下載的資源存在大量漏洞、插件等，切合了某些病毒的入侵條件，使其得以潛伏并最大限度的傳染延及整個體校園網(wǎng)。

2 計算機網(wǎng)絡存在的風險問題

以上各種原因?qū)е掠嬎銠C網(wǎng)絡既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標。因此導致當前計算機網(wǎng)絡常見的風險如下：

1）DWG數(shù)據(jù)的轉(zhuǎn)換存在的一些問題。DWG的數(shù)據(jù)在轉(zhuǎn)換的過程當中存在的問題，就是AutoCAD與MAPGIS之間的數(shù)據(jù)的轉(zhuǎn)換，主要是由AutoCAD的DXF交換格式的文件來實現(xiàn)的；

2）加強設施管理，確保計算機網(wǎng)絡系統(tǒng)實體安全；

3）強化訪問控制，力促計算機網(wǎng)絡系統(tǒng)運行正常；

4）計算機網(wǎng)絡蠕蟲、病毒泛濫，影響用戶的使用、信息安全、網(wǎng)絡運行；

5）垃圾郵件、不良信息的傳播，有的利用校園網(wǎng)內(nèi)無人管理的服務器作為中轉(zhuǎn)，嚴重影響學校的聲譽。

3 計算機網(wǎng)絡安全的轉(zhuǎn)換

1）首先重點要把AutoCAD的DWG格式轉(zhuǎn)換為DXF交換格式的文件。有三點內(nèi)容需要注意：第一，在轉(zhuǎn)換的時候，不要分解處理原圖的塊文件；第二，要分解處理原圖中的多線段的圓弧，以免其在轉(zhuǎn)入MAPGIS后變成折線之類的；第三，為了保證完整的轉(zhuǎn)換出樣條的曲線，DXF必須把含有樣條曲線數(shù)據(jù)的文件保存為R12的版本；

2）先找到已經(jīng)添加了地類編碼的符號庫的目錄，再把已經(jīng)編輯好的四個參數(shù)的對應表文件拷到目錄的下面，最后把MAPGIS的系統(tǒng)庫目錄設置成當前的符號庫目錄；

3）最后，把MAPGIS的輸出子系統(tǒng)的文件轉(zhuǎn)換的模塊啟動，進行單個或者成批的轉(zhuǎn)換DXF文件的數(shù)據(jù)的轉(zhuǎn)換。在這個過程當中，能夠篩選出需要的數(shù)據(jù)，并用能挑出不需要轉(zhuǎn)入的圖層。

4 計算機網(wǎng)絡的安全對策

1）建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)；

2）建立網(wǎng)絡的權限控制模塊。網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限；

3）建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全性；

4）建立網(wǎng)絡服務器安全設置模塊。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等；

5）建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用；

6）建立網(wǎng)絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏；

7）建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份；

8）建立安全管理機構。安全管理機構的健全與否，直接關系到一個計算機系統(tǒng)的安全。

5 結(jié)論

隨著科技的不斷發(fā)展，MAPGIS的版本在不斷的被更新，這使計算機網(wǎng)絡與其他軟件之間的數(shù)據(jù)的交流也越來越強大，就目前來說，計算機數(shù)據(jù)轉(zhuǎn)換存在著一些問題，所以數(shù)據(jù)之間交流的過程還是受到一定的限制，相信在不遠的將來，國家的空間數(shù)據(jù)的格式會變得越來越標準化，數(shù)據(jù)的共享將會更簡單、更流暢。加強計算機網(wǎng)絡的安全管理是當前非常迫切、非常艱巨的任務，必須加強完善網(wǎng)絡安全管理體例制度。

參考文獻

[1]苗曉鋒.網(wǎng)絡傳輸安全技術研究[J].安康學院學報，2008(4).

[2]姜春華.網(wǎng)絡時代的會計創(chuàng)新[J].邊疆經(jīng)濟與文化，2005(10).

[3]王峰，徐快.網(wǎng)絡安全防范技術與產(chǎn)品[J].微電腦世界，2000(32).

篇(4)

關鍵詞：計算機；網(wǎng)絡安全；防護措施

引言

隨著互聯(lián)網(wǎng)的廣泛應用，計算機技術、互聯(lián)網(wǎng)的飛速發(fā)展給社會帶來了便利，如今計算機網(wǎng)絡已經(jīng)應用于我們的各個領域，以網(wǎng)絡方式獲取和傳播信息己成為現(xiàn)代信息社會的重要特征之一。網(wǎng)絡技術的成熟使得網(wǎng)絡連接更加容易，人們在享受網(wǎng)絡帶來的信息服務便利性、靈活性的同時，卻也面臨著諸多的不安全因素，黑客攻擊、計算機病毒擴散、網(wǎng)絡犯罪等不僅影響了網(wǎng)絡的穩(wěn)定運行，也給用戶造成經(jīng)濟損失，嚴重時甚至威脅到國家的信息安全。因此，確保網(wǎng)絡信息的安全、完整和可用，保障網(wǎng)絡信息安全已成為一項重要任務。

1.計算機網(wǎng)絡安全的定義

國際標準化組織（ISO）將計算機安全定義為： 能夠為數(shù)據(jù)處理系統(tǒng)建立和采取的技術與管理的安全保護，防止計算機網(wǎng)絡信息遭到人為破壞、變更、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務正常有序。因此，網(wǎng)絡安全必須有足夠強的安全保護措施，確保網(wǎng)絡信息的安全，完整和可用。

2.當前計算機網(wǎng)絡安全面臨的問題

2.1缺乏計算機網(wǎng)絡安全意識

在日新月異的現(xiàn)代網(wǎng)絡環(huán)境里，人們每天都享受到計算機網(wǎng)絡帶來的便捷功能，但人們普遍對網(wǎng)絡安全的重要性缺乏充分的認識，有時被好奇心驅(qū)使或?qū)诳偷钠茐男匀狈ψ銐虻恼J識，這些網(wǎng)絡保護措施不能夠充分發(fā)揮保護作用，互聯(lián)網(wǎng)用戶要有自身網(wǎng)絡保護意識，還要注意自身的網(wǎng)絡行為是否給他人造成危害意識，因此加強人們對網(wǎng)絡安全重要性的認識，樹立文明、安全上網(wǎng)、打擊黑客行為的觀念刻不容緩。

2.2 計算機病毒的傳播：當前名目繁多的計算機病毒將導致計算機系統(tǒng)癱瘓，計算機程序和數(shù)據(jù)受到嚴重破壞，使網(wǎng)絡的效率和作用大大降低，使許多功能無法使用或不敢使用。

2.3網(wǎng)絡黑客的破壞：黑客往往通過網(wǎng)絡系統(tǒng)的漏洞、網(wǎng)絡偵查攻入其他人員的計算機系統(tǒng)或者網(wǎng)絡系統(tǒng)，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，做一些獲取機密信息，或者刪除數(shù)據(jù)等破壞性的事情，或有選擇地破壞信息的有效性和完整性。

2.4網(wǎng)絡軟件的缺陷和漏洞：計算機軟件包括網(wǎng)絡軟件不可能沒有缺陷和漏洞的，而黑客正是首選這些漏洞和缺陷進行攻擊的。

3.計算機網(wǎng)絡安全的防范措施

3.1加強提高網(wǎng)絡安全的防范意識

對于計算機網(wǎng)絡管理員而言，他們的安全意識以及職業(yè)道德的高低、安全責任心的強弱、專業(yè)技能和管理水平的高低，將直接影響到網(wǎng)絡系統(tǒng)的安全等級。要從根本上防范網(wǎng)絡安全威脅，就要對網(wǎng)絡技術人員進行網(wǎng)絡安全意識教育，進行規(guī)范化管理，要掌握基本的網(wǎng)絡安全威脅防范技術，管理好用戶口令密碼等重要信息，更重要的是提高他們的道德素質(zhì)，提高網(wǎng)絡安全防范意識。同時要加強網(wǎng)絡安全條例的制定與執(zhí)行，建立健全網(wǎng)絡安全管理制度。

3.2安裝計算機殺毒軟件

殺毒軟件是保障網(wǎng)絡系統(tǒng)安全的必要手段，能夠有效的清理主機中的病毒和木馬程序，有效的防止計算機病毒、木馬程序帶來的一些網(wǎng)絡安全隱患，甚至于造成計算機系統(tǒng)崩潰、重要信息的損壞、丟失等，因此在日常使用計算機的過程中，應該養(yǎng)成定期查殺病毒的習慣，并要隨時升級殺毒軟件和防火墻，要及時更新操作系統(tǒng)的安裝補丁等。

3.3加強網(wǎng)絡隔離、入侵檢測技術

網(wǎng)絡隔離技術（DMZ， Demilitarized Zone）是在網(wǎng)絡安全系統(tǒng)與非安全系統(tǒng)之間建立一個緩沖區(qū)，用來解決計算機網(wǎng)絡在安裝防火墻以后出現(xiàn)的網(wǎng)絡內(nèi)部和外部不能訪問的問題。通過設置網(wǎng)絡隔離區(qū)，可以更加有效地保護內(nèi)部網(wǎng)絡，因為相比普通的防火墻技術，網(wǎng)絡攻擊者又要多面對一個防衛(wèi)關卡，DMZ通過檢測、限制跨越緩沖區(qū)的數(shù)據(jù)流，盡可能地提高對計算機網(wǎng)絡的安全保護。而人侵檢側(cè)系統(tǒng)（intrusion detectionsystem， IDS）則是在傳統(tǒng)的計算機網(wǎng)絡安全防范技術之上構建的，主要包括數(shù)據(jù)收集技術、攻擊檢測技術和響應技術等，對計算機網(wǎng)絡中用戶的各種行為進行分析、檢測、歸類，并對用戶使用計算機網(wǎng)絡信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別，既可以對外部網(wǎng)絡環(huán)境、用戶行為進行監(jiān)測，也可以對內(nèi)網(wǎng)用戶行為進行監(jiān)測、判斷，能夠?qū)θ饲值漠惓Ｐ盘柡陀脩粜袨檫M行識別，并快速做出反應。在獲得授權的情況下，可以對外部入侵威脅直接進行響應和處理，從而有效降低了網(wǎng)絡外部威脅和破壞程度。

3.4防火墻技術的使用。防火墻是一種確保信息安全的設備及軟件，處在內(nèi)網(wǎng)和外網(wǎng)之間，所有內(nèi)網(wǎng)和外網(wǎng)的通信數(shù)據(jù)都要經(jīng)過防火墻，應用過濾防火墻技術能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查，根據(jù)其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內(nèi)容不作檢查，能夠有效保護內(nèi)網(wǎng)的安全。所以，應用防火墻技術，能夠有效的防范網(wǎng)絡安全威脅。

4.結(jié)語

在網(wǎng)絡信息化時代，計算機網(wǎng)絡的安全問題日益重要了，網(wǎng)絡安全時刻面臨著挑戰(zhàn)。因此計算機網(wǎng)絡安全工作是一項長期任務，計算機網(wǎng)絡安全不僅是技術問題，同時也是管理問題。我們只要從技術上及管理上建立嚴密的網(wǎng)絡安全防范體系，綜合運用各種網(wǎng)絡安全技術并進行規(guī)范化管理.就能為我們的網(wǎng)絡上的各種應用保駕護航。（作者單位：江西新干縣社會保障事業(yè)管理局）

參考文獻

[1]王東霞，趙剛.安全體系結(jié)構與安全標準體系[J].計算機工程與應用，2005，（8）：149-152.

[2]范偉林.關于計算機網(wǎng)絡安全問題的研究和探討[J].科技風，2009.（2）.

篇(5)

關鍵詞：計算機應用網(wǎng)絡安全 安全管理

According to the computer network security management

摘要：The computer as a necessary everyday tool，in each industry application can say is very extensive. Just when the computer network applications start throughout each corner，and it's safe problems will have to more and more attention to. How to make sure the network in a safe under the protection of the better service in all walks of life, this is the computer network security put forward new requirements.

關鍵詞：Computer application；Network security；Safety management

一、計算機網(wǎng)絡安全管理現(xiàn)狀

計算機網(wǎng)絡安全，是計算機進行各個系統(tǒng)操作的重要前提和保障，近年來隨著計算機網(wǎng)絡的應用范圍不斷的擴大，計算機的不斷升級，網(wǎng)絡安全問題更是成為了更多人關注的焦點。那么何為網(wǎng)絡安全，網(wǎng)絡安全具體是指什么？

其實網(wǎng)絡安全包括：網(wǎng)絡系統(tǒng)的硬、軟件，及系統(tǒng)中的數(shù)據(jù)應受到保護，不受偶然或是惡意原因而遭到破壞、更改、泄露，從而保障系統(tǒng)可以連續(xù)、可靠、正常的運行，網(wǎng)絡服務不受破壞。①

計算機網(wǎng)絡系統(tǒng)是一個極其復雜，而且具有多樣性的高科技產(chǎn)物，這也就說明了它也是具備不穩(wěn)定性的，這樣的網(wǎng)絡系統(tǒng)特性，也就要求計算機系統(tǒng)的網(wǎng)絡安全保障工作必須要不斷的更新和升級，這必須是一項高端工作，也是一項緊迫的工作。因為你不知道什么時候就會有病毒或者安全威脅進入了網(wǎng)絡系統(tǒng)，在工作上多滯留一秒，網(wǎng)絡應用者的損失就會在這一秒中加大。因此，保障計算機網(wǎng)絡安全是一項至關重要的工作。

二、計算機網(wǎng)絡安全管理的必要性

從計算機網(wǎng)絡安全管理的含義我們不難得出，如果網(wǎng)絡安全中有任何一個安全部分受到威脅或者是發(fā)生故障，都會給正在使用計算機系統(tǒng)的人員帶來麻煩或者造成一系列的損失，因此，做好計算機網(wǎng)絡安全管理工作，便是在為眾多計算機使用者提供一個最基本的安全環(huán)境。

現(xiàn)如今，計算機病毒已經(jīng)不是計算機網(wǎng)絡安全的主要威脅因素，黑客已經(jīng)成為計算機安全系統(tǒng)的最大危險因素存在，之所以說它是最大危險因素，就是由于其攻擊方法已經(jīng)超越了計算機病毒種類，而且就目前一些狀況分析，它所帶來的危害都是致命的。特別是在Internet網(wǎng)絡中，由于互聯(lián)網(wǎng)本身是沒有時空和地域限制的特點，每當有一種新的攻擊方法出現(xiàn)時，會在很短的一個周期內(nèi)，傳播的世界各地，利用互聯(lián)網(wǎng)的特性，和存在的一些漏洞，成功的攻擊和竊取資料，甚至造成網(wǎng)絡系統(tǒng)的癱瘓。

所以，就網(wǎng)絡系統(tǒng)安全來講，可以說每時每刻都有可能再經(jīng)歷著危險和被攻擊的可能。在信息社會發(fā)展的今天，計算機可以說是已經(jīng)成為人們生活生產(chǎn)中的重要組成部分，一旦它受到威脅或者是破壞，后果的嚴重程度是可想而知的。

因此，如何做好計算機網(wǎng)絡系統(tǒng)安全工作，確保網(wǎng)絡系統(tǒng)安全，是計算機領域的一項重要工作，也必須引起足夠的重視。

三、加強計算機安全系統(tǒng)管理

1.造成網(wǎng)絡不安全的因素

其實造成網(wǎng)絡系統(tǒng)不安全的因素有很多，除了時至今日，網(wǎng)絡病毒的攻擊手段在不斷升級之外，也有很多其他因素。

比如說網(wǎng)絡之所以不安全還是由于給病毒提供了可以攻擊的漏洞。然而軟件的漏洞問題是不可避免的，任何軟件系統(tǒng)都會存在漏洞，這是不爭的客觀事實，這個漏洞也就成為了攻擊的最佳途徑。因此，在系統(tǒng)軟件研發(fā)時，盡量的把漏洞減少的最低。

其次，就是管理人員的不當操作，也會使得網(wǎng)絡安全受到威脅。工作時工作態(tài)度不夠認真，掉以輕心，沒有形成規(guī)范有效的操作過程和操作模式，很多企業(yè)公司也缺少一系列的管理制度去規(guī)范和制約，因此造成了一些潛在的危險。

還有一些工作人員的安全意識不夠，常常用自己的生日或者簡單的數(shù)字或者是工號作為系統(tǒng)口令，有的甚至將單位賬號轉(zhuǎn)借他人使用，從而很容易造成信息的泄露或者篡改。這些看似不起眼的工作細節(jié)問題背后，卻存在著巨大的隱患。

2．如何加強網(wǎng)絡安全系統(tǒng)管理

首先，必須建立起規(guī)范的管理制度，無論大小企業(yè)公司，都要有嚴格規(guī)范的規(guī)章制度作為保障，以標準的工作做法來嚴格要求工作人員，其次，建立起正規(guī)的責任制，一旦發(fā)生問題，能夠追究到人，這是對于企業(yè)公司來說的措施。

對于網(wǎng)絡系統(tǒng)自身來說，也要建立起規(guī)范的網(wǎng)絡秩序，這也需要法律的大力支持，探索網(wǎng)絡空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡空間確定出法律框架。②還有就是需要不斷的提高工作人員的道德和品質(zhì)素養(yǎng)，一方面確定網(wǎng)絡使用者的義務，另一方面，也要讓其個人對于自身的網(wǎng)絡行為承擔起應付的法律責任。

最重要的一方面還是要加錢入網(wǎng)控制關卡的設置。首先入網(wǎng)訪問控制作為進入網(wǎng)絡的第一關卡，對用戶賬號、口令必須做出嚴格的控制，口令或者賬號的設置盡量的長，使用像數(shù)字和字母結(jié)合，盡量避免使用像是生日或者工號這種簡單的數(shù)字作為密碼，而且要做到及時更新，以防竊取。目前安全性較高的有：USBKEY認證方法，它采用了軟硬件相結(jié)合的方法，解決了易用性與安全性之間的矛盾，大大增強了用戶使用的信息的安全性。

一些技術上面的支持也是必不可少的，比如防火墻技術、安全加密技術、入侵檢測技術等，這些技術上要保證不斷的升級和更新，提高防范措施。

3．網(wǎng)絡安全管理策略

要實現(xiàn)安全產(chǎn)品的性價比才能更高，就必須將不同安全側(cè)重點的安全技術有效地融合起來。只有加大力度在安全設備與安全策略管理、安全風險控制、集中安全審計等方面做好工作。通過綜合分析，結(jié)合實際管理需求，可歸納為以下幾項重點技術：

（1）協(xié)議聯(lián)通技術：可以綜合使用WBEM、UDDI和XML等協(xié)議與通信技術盡量提高各協(xié)議接口間的透明訪問程度，實現(xiàn)協(xié)議間的互聯(lián)互訪。

（2）探頭集成技術：應多注意將各種信息技術進行融合，通過編程實現(xiàn)對各系統(tǒng)探頭的集成。

（3）可視化管理技術：能使用戶可以便捷地查看各安全產(chǎn)品組件的狀態(tài)、日志以及信息處理結(jié)果，產(chǎn)生安全趨勢分析報表。

（4）事件關聯(lián)技術：可以大大提高安全管理平臺綜合處理與智能處理的能力，提高管理平臺分析及審計能力，更好地幫助網(wǎng)管人員進行網(wǎng)絡安全的集中管控，發(fā)揮網(wǎng)絡安全管理平臺的重要作用。

（5）事件過濾技術：可防止同一事件信息“泛濫”，反而使關鍵的信息不被淹沒。

（6）快速響應技術：必須要開發(fā)快速響應技術，從而能使系統(tǒng)自動響應安全事件。如實現(xiàn)報警、阻塞、阻斷、引入陷阱，以及取證和反擊等。

三、結(jié)束語

網(wǎng)絡安全系統(tǒng)，對于當今社會安定，生產(chǎn)和生活進步產(chǎn)生著重要影響，作為計算機網(wǎng)絡安全系統(tǒng)的工作人員必須把保障網(wǎng)絡完全作為公作得重中之重。不斷創(chuàng)新技術，加強管理，為廣大網(wǎng)絡用戶營造一個安心舒適安全的網(wǎng)絡環(huán)境。

參考文獻：

篇(6)

關鍵詞：大型機場；計算機網(wǎng)絡；安全問題；防范措施

中圖分類號：TN711 文獻標識碼：A 文章編號：

1、計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全根據(jù)計算機的使用者不同而具有兩層含義。一是從普通的使用者角度講，計算機網(wǎng)絡安全是指在網(wǎng)絡傳輸中保障個人及商業(yè)信息的機密性、完整性和真實性，避免他人用非正常手段截取、竊取、破壞、篡改信息，以保障個人隱私和個人利益不受侵害。二是從網(wǎng)絡運營商的角度講，計算機網(wǎng)絡安全是保護和控制本地網(wǎng)絡信息的訪問、讀寫等操作，避免出現(xiàn)病毒、非法存取、拒絕服務和非法占用、控制網(wǎng)絡資源，防御黑客攻擊。

2、計算機網(wǎng)絡安全的特征計算機網(wǎng)絡安全有很多特征，但是最主要的是下面的五個。

（1）完整性完整性是指計算機中的數(shù)據(jù)如果沒有經(jīng)過授權，就不能隨意修改的特性。就是說數(shù)據(jù)在保存或是傳輸過程中要保持不被修改、不被破壞和不能丟失的特性。

（2）保密性保密性是指當計算機中的信息如果沒有經(jīng)過允許，就不能泄露給沒有授權的用戶，也不能以其他任何形式被非法用戶進行利用。

（3）可控性可控性是指當網(wǎng)絡中的數(shù)據(jù)在傳輸過程中，要時刻的對數(shù)據(jù)進行嚴格的控制，防止出現(xiàn)不必要的差錯。

（4）可審查性可審查性是指當計算機網(wǎng)絡出現(xiàn)了安全問題時，要有方法能檢測出來，即出現(xiàn)網(wǎng)絡安全問題時能夠提供解決的對策。

（5）可用性可用性是指計算機中的信息能夠被已授權的用戶進行訪問并按自己的需求使用的特性。即當用戶需要時能否存取和使用自己所需要的信息。

3、計算機網(wǎng)絡安全問題

(1)非人為的、自然力造成的數(shù)據(jù)丟失、設備失效、線路阻斷。

(2)人因攻擊：如社會工程、釣魚等行為。主要指采取非計算機手段，轉(zhuǎn)而使用其他方式（如人際關系、欺騙、威脅、恐嚇）等非正常手段獲取信息。釣魚則使用假冒、欺騙性的網(wǎng)站，獲得網(wǎng)絡用戶的敏感信息如賬號、密碼等。

(3)物理攻擊：主要是指通過分析或調(diào)換硬件設備來竊取密碼和加密算法。物理攻擊比較難以防范，因為攻擊者往往是來自能夠接觸到物理設備的用戶。

(4)服務拒絕攻擊：通過使被攻擊對象（通常是服務器）的系統(tǒng)關鍵資源過載。從而使目標服務器崩潰或癱瘓，以致停止部分或全部服務。根據(jù)利用方法不同又分為資源耗盡和寬帶耗盡兩種方式，服務拒絕攻擊時最容易實施的攻擊行為，也是最難對付的入侵攻擊之一，其中目前已知的服務拒絕攻擊就有幾百種，典型示例有死亡之ping、淚滴、UDPflood、SYNflood、Land攻擊、Smurf攻擊、電子郵件炸彈、畸形消息攻擊等。

(5)非授權訪問：對網(wǎng)絡設備及信息資源進行非正常使用，如非法進行讀、寫或執(zhí)行等。

(6)掃描攻擊：在連續(xù)的非授權訪問嘗試過程中，攻擊者為了獲得網(wǎng)絡內(nèi)部的資源信息及網(wǎng)絡周圍的信息，通常使用SATAN掃描、端口掃描個IP半途掃描方式。由于互聯(lián)網(wǎng)目前廣泛使用的TCP/IP協(xié)議族中，各個層次不同的協(xié)議均存在一定程度的缺陷，可以利用操作系統(tǒng)和網(wǎng)絡的漏洞進行攻擊。

(7)遠程控制：通過操作系統(tǒng)本身的漏洞或安裝木馬客戶端軟件直接對用戶的及其進行控制的攻擊，主要通過口令猜測、特洛伊木馬、緩沖區(qū)溢出等方式。

(8)身份竊?。褐赣脩舻纳矸莼蚍掌鞯纳矸荼凰朔欠ń厝。湫偷挠芯W(wǎng)絡釣魚、DNS轉(zhuǎn)換、MAC地址轉(zhuǎn)換、IP假冒技術等。

(9)假消息攻擊：通過在網(wǎng)絡中發(fā)送目標配置不正確的消息，主要包括DNS高速緩存污染、偽造電子郵件等。

(10)竊聽：攻擊者通過監(jiān)聽網(wǎng)絡數(shù)據(jù)獲得敏感信息，如通過抓包軟件等。

(11)重傳：攻擊者實現(xiàn)獲得部分或全部信息，然后將此信息重新發(fā)送給接受者。攻擊者一般通過協(xié)議解碼方式，如FTUUser等，完成重傳。解碼后的協(xié)議信息可表明期望的活動，然后重新發(fā)送出去。

(12)偽造和篡改：攻擊者對合法用戶之間的通信信息進行修改、刪除、插入，再發(fā)送給接收者。

4、計算機網(wǎng)絡安全問題的防范措施基本的網(wǎng)絡安全措施應包括這個網(wǎng)絡的安全傳播過程。首先應設置安全的行政人事管理，設立安全管理機構，制定完善的人事安全管理、系統(tǒng)安全管理和行政安全管理規(guī)則制度。其次是技術方面的措施，主要的技術手段有以下6種。

(1)物理措施：采取具備優(yōu)良性能的傳輸工具，制定嚴密的安全規(guī)制，保護交換機和大型計算機等關鍵硬件設施。

(2)訪問控制：嚴格把關用戶訪問權限，確保嚴格控制陌生用戶的訪問可能造成的侵襲?？梢赃x用安全穩(wěn)定的網(wǎng)絡操作系統(tǒng)，對用戶的身份證進行設置，設置加密的口令并進行定期的更新和鑒別，設置用戶訪問目錄和文件的權限，控制網(wǎng)絡設備配置的權限等。

(3)數(shù)據(jù)加密技術：數(shù)據(jù)加密是保障信息安全的最基本、最核心的技術措施之一，是保護數(shù)據(jù)安全的重要手段?？梢栽谡麄€網(wǎng)絡過程中加以應用。加密的作用是保障信息被人截獲后不能直接被利用，能在用戶的數(shù)據(jù)被截取之后減少用戶的損失，用很小的代價即可為信息提供相當大的保護。按作用不同，數(shù)據(jù)加密技術一般可以分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別以及密鑰管理技術四種。

(4)隔離技術：通過防火墻劃分VLAN、VPN等方式分隔成獨立區(qū)域，將重要的子網(wǎng)絡與其他網(wǎng)絡隔開，可以更好的使重要的數(shù)據(jù)得到保護，不會輕易的就被截取。

(5)備份措施：可以避免因硬盤損壞。偶然或者而已的數(shù)據(jù)破壞、病毒入侵、網(wǎng)絡攻擊等帶來的影響，同時也確保了數(shù)據(jù)的完整性。

(6)防火墻：主要指的是一種對計算機及其網(wǎng)絡流經(jīng)的通信數(shù)據(jù)進行掃描的一種軟件技術。通過對相關數(shù)據(jù)的掃描和過濾，避免計算機被黑客侵入，造成數(shù)據(jù)和程序縱和控制。

(7)其他措施：其他安全技術包括數(shù)字簽名、認證技術、智能卡技術和訪問控制等。

（8）改善計算機應用環(huán)境，規(guī)范人員操作流程。為了實現(xiàn)計算機網(wǎng)絡的安全、高速運行，需要不斷改善計算機應用環(huán)境，增強使用人員的網(wǎng)絡安全意識，提高網(wǎng)絡管理人員的技術手段和安全意識，規(guī)范使用人員的操作流程，避免出人為因素造成的網(wǎng)絡安全問題。

結(jié)語：總之，計算機網(wǎng)絡出現(xiàn)安全問題是無法避免的。只要我們永不懈怠，及時解決出現(xiàn)的安全問題，同時高度重視對大型機場計算機網(wǎng)絡安全的預防。采用先進的技術去建立嚴密的安全防范體系，加強防范意識，構造全方位的防范策略，給大型機場計算機網(wǎng)絡正常的運行以保證，使計算機網(wǎng)絡更加健康的發(fā)展。

參考文獻

[1]鈕炎.計算機網(wǎng)絡技術與應用.北京:清華大學出版社,2010.2.

[2]馬小青.淺析網(wǎng)絡安全問題及其防范措施[J].電腦知識與技術,2009,5

篇(7)

關鍵詞：網(wǎng)絡；安全；技術；機制

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 19-0000-01

Analysis of Computer Network Security Technology and Mechanisms

Zhou Wanhong

(Panzhihua Iron and Steel Group,Panzhihua Steel and Vanadium Co.,Ltd.Department of Transportation,Panzhihua617000,China)

Abstract:With the development of computer networks,more in-depth computer applications,computer systems and network security issues become increasingly prominent and complex,this paper describes the current computer network security threats facing some of the key,and the current major network security technology to take some of the and mechanisms.

Keywords:Metwork;Security;Technology;Mechanism

一、網(wǎng)絡安全概述

隨著計算機網(wǎng)絡的發(fā)展，尤其是Internet的廣泛應用，使得計算機的應用更加廣泛深入，同時計算機系統(tǒng)和網(wǎng)絡的安全問題日益突出和復雜。一方面，網(wǎng)絡系統(tǒng)提供了資源的共享性；另一方面，也正因為這些特點，增加了網(wǎng)絡系統(tǒng)的脆弱性和網(wǎng)絡安全的復雜性，資源共享增加了網(wǎng)絡受威脅和攻擊的可能性。隨著資源共享的加強，網(wǎng)絡安全問題日益突出。

影響網(wǎng)絡安全的因素很多，這些因素可宏觀地分為人為因素和自然因素，重點是人為因素。主要的網(wǎng)絡安全威脅有以下幾種：（1）自然災害、意外事故；（2）計算機犯罪；（3）人為失誤，如使用不當，安全意識差等；（4）“黑客”行為，由于黑客的入侵或侵擾，如非法訪問、非法連接等；（5）內(nèi)部與外部泄密；（6）信息丟失等等。

網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全，是指網(wǎng)絡系統(tǒng)中的硬件、軟件及其數(shù)據(jù)收到保護，不受偶然的或惡意的原因而遭到破壞、更改、泄漏，網(wǎng)絡系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全內(nèi)容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

二、網(wǎng)絡安全技術

（一）防火墻技術

“防火墻”是一種由計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關，把互聯(lián)網(wǎng)和內(nèi)部網(wǎng)隔開，有效地控制互聯(lián)網(wǎng)對內(nèi)部網(wǎng)的訪問，阻擋外部網(wǎng)絡的侵入。

防火墻可分為：

1.包過濾防火墻：原理是將收到的包（即分組）與規(guī)則表進行匹配，對符合規(guī)則的數(shù)據(jù)包進行處理，不符合規(guī)則的就丟棄。這種技術既缺乏效率又容易產(chǎn)生安全漏洞。

2.狀態(tài)檢測防火墻：原理是將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待，通過規(guī)則表與連接狀態(tài)的共同配合，大大提高了系統(tǒng)的傳輸效率和安全性。

（二）入侵檢測技術

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。入侵檢測過程分為三部分：信息收集、信息分析、信息處理。

信息收集：由放置在不同網(wǎng)段的傳感器或不同主機的來收集信息，包括系統(tǒng)和網(wǎng)絡日志文件、網(wǎng)絡流量、非正常的目錄和文件改變、非正常的程序執(zhí)行。

信息分析：收集到的有關系統(tǒng)、網(wǎng)絡、數(shù)據(jù)及用戶活動的狀態(tài)和行為等信息，被送到檢測引擎，當檢測到某種誤用模式時，產(chǎn)生一個告警并發(fā)送給控制臺。

結(jié)果處理：控制臺按照告警產(chǎn)生預先定義的響應采取相應措施。

（三）漏洞檢測技術

漏洞檢測技術是對網(wǎng)絡系統(tǒng)進行檢查，發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采取兩種策略，被動式策略和主動式策略。被動式策略基于主機檢測，對系統(tǒng)中不合適的設置、口令以及其他同安全規(guī)則相背的對象進行檢查；主動式策略基于網(wǎng)絡檢測，通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊，并記錄它的反應，從而發(fā)現(xiàn)其中的漏洞。

（四）數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是指將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。是為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止數(shù)據(jù)被外部偵聽破析所采用的重要手段之一，是網(wǎng)絡安全技術的基石。

三、網(wǎng)絡安全機制

（一）加密機制

加密是提供數(shù)據(jù)保密的最常用方法。用加密的方法與其它技術相結(jié)合，可以提供數(shù)據(jù)的保密性和完整性。分為對稱加密機制和非對稱加密機制。

1.對稱加密機制：使用相同的秘鑰對數(shù)據(jù)進行加密和解密，發(fā)送者和接收者使用相同的密鑰。

2.非對稱加密機制：運用某種數(shù)學方法使得加密過程成為一個不可逆過程，即用公鑰加密的信息只能用與該公鑰配對的私鑰才能解密。特點是發(fā)送者和接收者使用不同密鑰。

（二）數(shù)據(jù)完整性機制

數(shù)據(jù)完整性包括兩種形式：一是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。數(shù)據(jù)單元完整性包括兩個過程，一個過程發(fā)生在發(fā)送實體，另一個過程發(fā)生在接收實體。保證數(shù)據(jù)完整性的一般方法是：發(fā)送實體在一個數(shù)據(jù)單元上加一個標記，這個標記是數(shù)據(jù)本身的函數(shù)，如一個分組校驗，或密碼校驗函數(shù)，它本身是經(jīng)過加密的。接收實體是一個對應的標記，并將所產(chǎn)生的標記與接收的標記相比較，以確定在傳輸過程中數(shù)據(jù)是否被修改過。

數(shù)據(jù)單元序列的完整性要求數(shù)據(jù)標號的連續(xù)性和時間標記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。

（三）業(yè)務流量填充機制

這種機制主要是對抗非法者在線路上監(jiān)聽數(shù)據(jù)并對其進行流量和流向分析。采用的方法一般由保密裝置在無信息傳輸時，連續(xù)發(fā)出偽隨機序列，使得非法者不知道哪些是有用信息，哪些是無用信息。

（四）路由控制機制

在一個大型網(wǎng)絡中，從源點到目的節(jié)點可能有多條線路，有些線路可能是安全的，而另一些線路是不安全的。路由控制機制可使發(fā)信者選擇特殊的路由，以保證數(shù)據(jù)安全。

參考文獻：

[1]飛思科技產(chǎn)品研發(fā)中心.縱橫四海――局域網(wǎng)組建與管理[M].北京:電子工業(yè)出版社,2002