淺析計算機網絡安全

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇淺析計算機網絡安全范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

淺析計算機網絡安全范文第1篇

關鍵詞：網絡安全；安全技術；病毒；方法

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)17-4028-02

Analyze Calculator Network Security Flaws and Prevention

LI Tian-xiang, LI Xuan-ming

(University for Science & Technology Sichuan, Chengdu 611745, China)

Abstract：Internet bring convenience to the life of people at the same time, the problem of network security has become more and more serious. The current threat to many factors of network security, outlaws use of computer network vulnerability of network security problems existing in the computer network crime, serious harm the state and society. Thus, the computer network security technology should have realistic meanings.

Key words: network security; safety technology; virus; methods

隨著計算機網絡訊速發展,信息傳遞方式的改變，促使社會溝通聯系更加密切。隨著互聯網規模進一步擴大，網絡給網民帶來豐富的信息資源的同時，也存在安全隱患，計算機網絡安全成為亟待解決的問題。

1 計算機網絡安全概述

1.1 計算機網絡安全的含義

計算機安全的定義是數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。由此而衍生出計算機網絡安全的含義，即：計算機網絡的硬件、軟件、數據的保密性、完整性、可用性得到保護，使之不受到偶然或惡意的破壞。具體含義隨著使用者的立場不同而改變。

1.2 計算機網絡安全威脅的特點

1) 破壞性和危害性。網絡攻擊往往會對計算機系統造成嚴重的破壞，使計算機處于癱瘓狀態。一旦攻擊成功，會給計算機用戶帶來慘重的經濟損失，甚者將威脅社會和國家安全。

2) 隱蔽性和潛伏性。計算機網絡攻擊正是由于其隱蔽性，且其過程所需的時間很短，讓使用者疏于防范、防不勝防。計算機攻擊產生效果需要一定的時間，攻擊一般潛伏在程序中，直到程序滿足攻擊效果產生的條件，被攻擊對象才會發現問題。

3) 突發性和擴散性。計算機網絡破壞通常是毫無征兆的，而且其影響會迅速擴散。無論計算機網絡攻擊的對象是個體還是群體，都會因為網絡的互聯性形成擴散的連環破壞，其影響規模若不受干擾將會是無限的。

2 計算機網絡安全的缺陷分析

2.1 網絡系統自身的問題

首先，互聯網處于一個無組織狀態，自然無安全可言，任一用戶可以通過上網瀏覽，方便的可訪問性使單位及個人的敏感性信息極易受到侵入。其次，目前較為流行的操作系統均存在漏洞。漏洞是可以在攻擊過程中利用的弱點，它可以是硬件、軟件、功能設計等造成的。入侵者往往會研究分析這些漏洞，加以利用而獲得侵入和破壞的機會。最后，TCP/IP協議存在安全隱患。一方面，該協議數據流采用明碼傳輸，且傳輸過程無法控制，這就為他人截取、竊聽信息提供了機會；另一方面，該協議在設計時采用簇的基本體系結構，IP地址作為網絡節點的唯一標識，不是固定的且不需要身份認證，因此攻擊者就有了可乘之機，他們可以通過修改或冒充他人的IP地址進行信息的攔截、竊取和篡改。

2.2 來自外界的威脅

1) 黑客攻擊。計算機技術發展速度快于計算機安全技術的發展速度，黑客利用兩者之間的空白期，研究發現系統的漏洞，進行突擊網絡系統安全的提前預謀。這種人為的惡意攻擊是計算機網絡安全最大的威脅。

2) 病毒入侵。計算機病毒因為其隱蔽性、潛伏性、傳染性和破壞性的特點，對計算機網絡安全造成巨大的破壞。未來計算機病毒的摧毀力度將越來越強，隱蔽性和抗壓性也日益增強，這些病毒的存在對于計算機網絡安全而言無疑是定時炸彈。

3) 非法訪問。非法訪問指的是未經同意就越過權限，利用工具或通過編寫計算機程序突破計算機網絡的訪問權限，侵入他人電腦進行操作。

2.3 計算機用戶帶來的威脅因素

在計算機使用過程中，使用者安全意識的缺乏通常是網絡安全的一個重大隱患。隱秘性文件未設密，操作口令的泄露，重要文件的丟失等都會給黑客提供攻擊的機會。對于系統漏洞的不及時修補以及不及時防病毒都可能會給網絡安全帶來破壞。

2.4 有效監控手段的缺乏

在現實中，計算機網絡安全的維護更多注重的是事前預防與事后彌補，在事中監控方面有所欠缺，這直接造成網絡安全的不穩定。

3 計算機網絡安全防范

3.1 深入研析系統缺陷，不斷完善網絡系統設計

全面分析網絡系統設計是建立安全可靠的計算機網絡工程的首要任務。應針對現在計算機網絡系統中存在的弱點進行認真研究，完善網絡系統設計。主要建立入網訪問控制功能模塊。入網訪問控制為網絡提供了第一層保護。用戶入網訪問控制可分為三步驟：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬號的檢查。三步驟中任意一個不能通過，系統應將其視為非法用戶，不能訪問該網絡。

網絡操作系統要經過及時更新，保證其完整性和安全性。系統軟件應具備以下安全措施：網絡操作系統應具備完善的存取控制功能，防止用戶越權存取信息；操作系統應具備良好的存儲保護功能，防止用戶作業在指定范圍以外的存儲區域進行操作；還應具備較完善的管理能力，以記錄系統的運行情況，監測對數據文件的存取。

3.2 加強網絡安全保護，抵制外來威脅

3.2.1 確保計算機網絡運行的優良環境

硬件運行環境的改善。服務器機房建設要按照國家統一頒布的標準進行建設、施工，經公安、消防等部門檢查驗收合格后投入使用。

做好維護設備的工作。建立對各種計算機及網絡設備定期檢修、維護制度，并作好檢修、維護記錄。對突發性安全事故處理要制定應急預案，對主要服務器和網絡設備，要指定專人負責；發生故障確保及時修復，從而保證設備處于最佳運行狀態。

3.2.2 建立完整可靠的安全防線

1) 防火墻控制。防火墻技術是一種網絡之間的互聯設備，主要防范外部網絡用戶以非法手段進入內部網絡訪問，即過濾危險因素的網絡屏障。防火墻可以強化網絡安全性，它對網絡間傳輸的數據包按照一定的安全策略實施檢查，決定傳輸是否被允許，這樣就減小了非法傳輸的可能性。同時，防火墻可以對網絡中的實際操作進行監控和記錄。

2) 病毒防殺技術。病毒對于整個計算機網絡的破壞作用是巨大的，因此病毒防殺是網絡完全技術中的重要環節。在生活中，人們存在一個認識的誤區，即對待病毒關鍵是“殺”。其實病毒應當以“防”為主。計算機被病毒感染后再進行分析、殺毒，這無異于“飯后買單”，事后的彌補性措施是不可能徹底計算機安全問題的。因此我們應當采取主動防御，計算機一定要安裝正版的殺毒軟件，同時殺毒軟件實時監控，定時升級，定期對電腦進行掃描，以便發現并清除隱藏的病毒。應當盡可能采用行之有效的新方法，建立“防殺結合，以防為主，以殺為輔，軟硬互補，標本兼治”的網絡病毒安全模式。

3) 訪問權限設置。訪問權限設置是盡量將非法訪問排除在網絡之外，權限設置是網絡安全防范系統中的重要環節。系統通過設定權限條件，賦予用戶一定的訪問的權利與限制,用戶在權限范圍內訪問可訪問相關資源；指定用戶能夠進行的具體操作。

4) 文件加密技術。加密是把明文變成密文，使未被授權的人看不懂它，從而保護網絡中數據傳輸的安全性。常用的網絡加密方法有鏈路加密、端點加密和節點加密等。

3.2.3 增強計算機用戶、管理人員的安全意識

計算機個人用戶要加強網絡安全意識的培養，根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止其他用戶越權訪問網絡資源。同時，在使用時要注意對病毒的防范,重視殺毒軟件的更新，在網絡前端進行殺毒。加強網絡管理人員安全意識、職業道德、責任心的培養，建立、健全安全管理體制，不斷完善信息網絡的安全規范化管理制度，大力加強安全建設，給計算機網絡安全提供有力保證。

3.2.4 打造專業管理團隊,加強網絡評估和監控

網絡安全的維護一方面要依靠先進的軟件防御，另一方面要依靠專業的網絡評估和監控人員。這類管理團隊存在于黑客的對立面，主要對網絡運行的過程進行監控，研究分析是否有不法攻擊的存在，并提出改善意見，不斷完善網絡運行管理機制。

4 結束語

計算機網絡安全涉及方方面面，是一個較為復雜的系統。

我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。網絡安全是一個相對的安全，并沒有絕對安全的網絡。隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

參考文獻：

[1] 齊英蘭.計算機網絡安全問題初探[J].河南財政稅務高等專科學校學報,2003.

[2] 白兆輝.淺析計算機網絡安全防范的幾種關鍵技術[J].科技信息,2009.

[3] 徐超漢.計算機網絡安全與數據完整性技術[M].北京:電子工業出版社,2005.

[4] 皮興進.計算機網絡系統安全威脅及其防護策略的研究[J].才智,2009.

淺析計算機網絡安全范文第2篇

【關鍵詞】 網絡安全 數據 安全漏洞 技術

隨著信息時代的發展，計算機網絡已然成為我們工作以及生活當中不可或缺的一部分，現在我們的工作很多是依靠計算機來完成的，但是計算機的使用在給我帶來便利的同時也出現了很多的安全隱患。這些安全隱患主要是因為在使用或者是對計算機進行管理的過程當中存在的不當使得信息泄露，而泄露的信息就有可能會涉及到我們個人的隱私、企業、國家的機密，所以加強計算機網絡安全的管理是勢在必行的。

一、計算機網絡安全的定義

為了讓計算機能夠在安全的網絡環境當中進行運行，確保數據能夠處于一個保密、完整、安全的保護狀態下，這這一過程的實現需要利用網絡管理以及技術進行控制。從狹義上來講，計算網絡安全指的是數據的物理性安全，這種安全是指計算機系統設備處于物理保護當中，做到數據免于破壞、免于丟失的狀態。從廣義上來講，計算機網絡安全指是邏輯安全，也就是說要保證信息以及數據的保密、可用、完整。

ISO的界定的計算機網絡安全的定義為：對計算機網絡當中的軟件、硬件、數據等資源做到有效的保護，使其不會因為不當的因素造成其被更改、破壞、泄露，保證整個網絡能夠安全、可靠的運行，使網絡保持暢通運行。

二、我國計算機網絡安全現狀分析

對計算機網絡安全構成威脅的因素主要有三個，分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素，這種因素是指人為的利用計算機網絡當中所存在的安全漏洞，盜取計算機當中的數據，篡改系統、破壞軟硬件設備、編制病毒等。首先網絡本身的具有開放性，網絡上可以任意的進行信息的傳送，這就使得網絡將受到各方面的攻擊，也有可能受到物理線路的攻擊，可以是來自網絡通信的、也可以是來自計算機軟硬件漏洞的。其次網絡還具有國際性，所以計算機網絡攻擊是來自本地和其他國家的。再次很多計算機的用戶都沒有進行技術上的保護，所以信息的和獲取都是自由的，這樣的自由性也存在很大的安全漏洞。

2.1網絡及計算機基礎設施所造成安全漏洞

計算機的網絡安全不僅僅是指組建網絡的硬件設備、對網絡起到管理作用的軟件，同時也包括網絡的共享資源、網絡的快捷服務，所以進行網絡安全的保護需要對涵蓋計算機網絡所有的內容進行考慮。網絡安全系統不僅在防護方面、反應以及數據恢復等方面和發達國家相比有著很大的差距，我國是國際上公認的網絡安全防護級別較低的國家。網絡安全基礎設施方面存在的主要漏洞是操作系統漏洞，目前我國所使用的操作系統是比較多的，這些系統很容易就會被黑客侵入，對計算機內部的信息進行盜取。同時再加上網絡系統長期的處于不規范的狀態，并且認證不嚴格，給信息的盜用提供了生存空間，這些都會給計算機網絡帶來安全漏洞。

2.2計算機軟硬件配置所造成的安全漏洞

我國計算機的很多軟硬件都不是自主生產的，基本來自于進口，而在進口的軟硬件產品當中計算的核心設備以及核心軟件占比最大，例如計算機的操作系統、交換機等，從以上內容中可以看出我國現在還沒有對這些計算機的核心技術做到自主掌握，核心技術無法實現自主也就必然會導致我國的計算機網絡安全處于一個比較容易被攻破的環境當中。

2.3網絡安全意識不強

網絡安全事件近些年來在我國出現是比較多的，但是從我國的大環境當中來看，我們民眾的網絡安全意識仍舊不強，并且很多人在網絡安全方面還存在著一定的認識不足。大多數人認為自己的計算機當中沒有什么可以盜取的信息，所以自己的潛意識當中就覺得網絡安全離自己是很遙遠的事情，僅在自己的計算機簡單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在，是我國民眾主動防范網絡安全意識淡薄的典型。

2.4網絡安全防護措施不足所造成的漏洞

計算機網路是處于動態的環境當中，這一特點給網絡安全防護帶來了很大的困難。在計算機操作的過程當中，很多的用戶急于操作計算機而忽略了安全系統就緒，這樣的操作機會出現安全防范的缺失，導致數據泄露。另外計算機的操作系統、軟硬件等也可能存在著安全缺陷，而很多用戶不但長期不對計算機進行升級，而且還沒有對計算機進行安全的防護，導致計算機的安全隱患無法及時發現、及時排除。

三、計算機網絡安全的應對措施

為了有效的應對計算機網絡安全漏洞，需要根據不足之處采取必要的措施，做到的有效的安全保障。

3.1加快計算機及網絡基礎設施建設

要想將計算機及網絡基礎設施的建設工作落實好，首先要做的就是確保計算機網絡安全物理性的基礎設施建設。說的具體點，就是盡量的規避外界環境對計算機硬件以及網絡通信線路的不良影響，簡單點的說就是保證打印機、服務器等物理性的設備能夠做到正常工作，將自然以及人為的破壞降到最低。在網絡基礎設施建設方面為了能夠讓網絡處于一個安全的運行環境當中，做到物理環境當中電磁干擾最小。

3.2加強計算機軟硬件設備的安全

計算機所輻射出去的電磁波在經過一定方式的還原以及處理之后就會被使信息機數據人所獲取，所以要想減少這方面的信息泄露問題就要對計算機硬件方面的安全進行加強，使用技術手段將輻射降到最低，將可還原的數據減到最少。

3.3加大計算機網絡安全意識的宣傳力度

在宣傳的方式上可以采用電視、廣播、網絡等宣傳方式，圍繞著信息泄露所造成的安全問題、如何有效的防范信息泄露等內容開展，讓網絡安全意識逐漸的植入人們的內心，提高安全意識，讓人們在日常使用計算機的過程當中加強隱私保護的力度。同時還需要針對計算機用戶開展法制教育，法制內容包括計算機安全法、信息安全法等，讓人們在懂法的同時自覺的與違法行為做斗爭，維護計算機網絡安全。

3.4加強網絡安全防范措施的建設

首先要從最簡單的安全防范做起，計算機用戶應該對計算機當中的文件加密保護，使用此方法能夠使登陸到該計算機當中的一部分人無法對計算機當中的信息做到了解，從安全的角度上來說就是減少了泄露的幾率，實現了對計算機當中文件的保護。其次還可以在計算機當中安裝防火墻，現在比較安全的是在計算機當中使用雙層防火墻，這種方式能夠有效的防止信息泄露。計算機病毒在不斷的增加和更新，所以要依據病毒的現狀以及發展情況采取相符合的應對措施，做到對計算機的有效保護，將病毒有可能造成的安全威脅降到最低。最后，還需要對實時檢測入網訪問的時候將不法訪問有可能造成的數據篡改盡量的做到規避，這種實時檢測可以采用報警的方式進行，輔以對計算機進行訪問權限的限制，對計算機進行鎖定和限制。

四、總結

綜上所述，計算機網絡安全已經不再只是一個技術性的問題，人為在計算機網絡安全防范中的關鍵因素。筆者經過對我國計算機網絡安全的現狀進行了分析，對存在的不足之處進行了詳細的論述，結合我國計算機網絡安全方面的人為因素、技術因素進行問題的探討。從提高人們對計算機網絡的安全意識、加強計算機軟硬件設備安全建設、加強網絡安全防范措施的建設、加快計算機及網絡基礎設施建設四個方面著手去有效的改善我國的計算機網絡安全。

參 考 文 獻

[1] 張遠偉.計算機安全技術現狀及對策研究.信息安全.2014年3月：228

[2] 倪澎濤.計算機網絡安全現狀及對策研究.數字技術與應用.2012年6月：194

淺析計算機網絡安全范文第3篇

關鍵詞：網絡安全 防范對策 問題

1、計算機網絡安全存在的問題

1.1 網絡面臨的安全威脅

(1)病毒的攻擊。計算機的病毒是指編制或在計算機程序匯總插入的破壞計算機功能和數據，這些程序和數據能夠影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。其中破壞性的數據病毒具有一些共性，如：傳播性、隱蔽性、破壞性和前夫性等。

(2)系統漏洞攻擊。漏洞是指在硬件、軟件、協議的具體實現或系統安全策略存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。網絡最基本的配置就是TCP/IP，但是目前的實現上只要求了效率并沒有考慮到安全的因素，這樣無疑是增大代碼量，從而運行效率降低，所以該配置本身來講就是很不安全的，從而受到影響，很容易被竊聽和欺騙。

(3)欺騙類攻擊。現在出現的欺騙類的攻擊主要是利用TCP/IP 自身的缺陷發動攻擊。在網絡中，使用偽裝的身份和被攻擊的主機進行通信，向其發送了報文，然后會導致了主機出現錯誤的操作，甚至對攻擊主機做出了信任判斷。攻擊者就冒充被信任的主機進入系統。

(4)黑客攻擊。黑客是指未經許可的情況下通過技術登錄到別人的網絡服務器甚至是連接到網絡上的主機，借此開始取得網站的控制權、制造緩沖區溢出和種植病毒等。

1.2 未能對病毒及惡意控件進行有效控制

計算機病毒的發展速度讓人驚奇，目前已經成為了最主要的危害，在我們日常生活中，病毒主要是在用戶復制文件或者在INTERNET上下載資料時被病毒感染了，在日常的使用計算機過程中，U盤、移動硬盤以及儲存介質的使用都會造成病毒的傳播。網絡技術越是發達，網絡病毒的侵壞性就越大，網絡病毒以網絡作為傳輸路線向有漏洞的操作系統進行傳播。從2005 年的“灰鴿子”病毒、2006 年的“毒王”、2007年的“網游盜號木馬”、計算機病毒將計算機網絡當做自己繁殖和傳播的載體、工具，這種勢頭愈演愈烈，造成了越來越嚴重的危害，因此，對計算機網絡安全的防治逐步成為重要的課題。

2、網絡安全問題應對措施

2.1 管理的安全對策

管理問題是網絡安全問題的核心問題，人在很多活動中是主體，制定全面的網絡安全管理制度是完善網絡安全體系的前提。如果沒有相應的管理制度，再好的網絡安全實施方案都是形同虛設。因此要加強人員的安全培訓，制定詳細的、有時效性的安全及維護規章制度，規范安全管理，同時利用各種手段加大自動化管理力度。

2.2 訪問時的控制策略

入網訪問控制。這屬于第一訪問控制，它主要控制那些能登陸到服務器并且獲得網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。網絡的權限訪問。是針對網絡非法操作所提出的一種安全保護措施。這種訪問控制了用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，可以制定用戶對這些文件、目錄、設備能夠執行的操作。

2.3 信息加密策略

信息加密的主要目的是為了能夠保護網內的數據、文件、口令和控制信息，保護上傳的數據。網絡常用的加密辦法有：鏈路加密、端點加密、節點加密三種。這些都在我們日常生活中常用，用戶可以根據網絡的實際情況酌情選擇加密的方式。此外，還要對數據的安全進行加密，數據加密技術是為了提高信息系統及數據的安全性和保密性，防止秘密數據被外部破壞所采用的主要的技術手段。

2.4 病毒攻擊的應對策略

在當前的環境下，病毒的傳播速度驚人，僅僅依靠單機防止病毒入侵已經很難清除網絡病毒，有適合用局域網的全方位防病毒產品需要的是一個基于服務器操作系統平臺的防病毒軟件。針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件可以通過全方位的、多層次的進行清理。具體的措施有：（1）杜絕傳染渠道；（2）不要非法復制別人的軟件；（3）開啟防范病毒軟件的功能；（4）在網上下載資源后要殺毒再保存；（5）中毒后先備份再修復。

病毒對于網絡的威脅、黑客對于網絡的侵入是系統安全性問題中的主要方面。網絡的快速發展，是計算機病毒的傳播路徑發生了質的變化，由過去的軟盤、光盤等儲存介質傳播直至后來的U盤、移動硬盤，等范圍越來越廣，破壞性也越來越大。

2.5 系統漏洞攻擊的應對策略

因為漏洞是系統本身存在的，因此現在的應用中人們開始在殺毒軟件的引導下進行打補丁進行修復存在的漏洞，系統的服務有很多，應該根據實際情況進行服務。同時利用防火墻可以阻隔大多數端口的外部訪問。

2.6 黑客攻擊的應對策略

網絡通訊時代執行一種訪問控制尺度是必要的，可以利用防火墻進行阻攔網絡中的黑客訪問自己的網絡。入侵檢測也可以保證計算機系統的安全，它能夠及時發現報告系統中未授權或者異常的現象技術，能夠識別到任何不想有的路徑，從而達到限制這些活動，起到保護系統的作用。

結束語

信息技術的全球化已經改變了人們的生活，但是網上傳輸的信息很容易被泄露，網絡安全已經成為當前需要解決的重要課題之一。現在缺乏網絡的共享性和通信的安全保證，網絡資源共享和信息安全本身就是一對矛盾體，資源共享性越高，網絡系統的脆弱性和網絡安全的復雜性也就越強。為此，計算機網絡系統必須采用針對各種不同威脅的安全措施，能夠使硬件和軟件相結合，使技術和管理相互補充，建立全方位的網絡安全管理體制，才能保證計算機網絡系統安全、穩定、高效地運行。

參考文獻：

淺析計算機網絡安全范文第4篇

關鍵詞：計算機網絡；安全；信息

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)11-2464-02

在如今計算機全面發展的新時代，計算機網絡安全已經成為標志計算機是否能夠正常工作的重要指標。與以往的計算機安全相比，計算機網絡安全技術所涉及到的內容將會更新、更多、更復雜，如硬件、軟件、傳輸方式、體系結構以及安全管理方法、法律保護等等。

隨著互聯網的深入千家萬戶，涉及到每個人工作和生活的各個角落，也涉及到企業和國家的信息安全，這些來自計算機網絡的風險日漸突出，因此，計算機網絡安全技術已經成為計算機網絡應用中極具有現實意義的問題。

1計算機網絡安全概述

1.1計算機網絡安全含義

通常意義下，計算機網絡安全是指計算機在網絡系統中保護軟、硬件以及信息資源，確保其不遭受突發的或惡意的改動，網絡系統運行正常，網絡服務不受影響。并且具有實用性，保密性，完整性，可靠性和可回溯性。依據國際標準化組織給出的定義，計算機網絡安全是指網絡系統的軟件、硬件及其系統中所有的數據資源受到保護，不因偶然或惡意的原因遭受到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序，不出現中斷現象。

1.2計算機網絡安全現狀

隨著計算機技術的全面發展，網絡安全涉及到的領域也越來越多，有關于國家安全的政治、經濟、軍事等一系列機構、組織的機密信息，也有關于個人的身份證、銀行卡、經濟狀況、家庭情況等私人敏感信息，因此，計算機網絡安全問題也日益凸顯。近些年，我國計算機網絡安全所面臨的是網絡的超速發展，存取控制與連接數量不斷激增，軟件需求也急速膨脹，任何的漏洞都可能造成巨大損失。計算機系統的普遍應用，各種應用人員隊伍迅速壯大，教育與培訓力度不夠，跟不上計算機發展的需要，這就容易造成各種失誤，從而導致計算機系統安全功能不完善。人們對計算機網絡安全問題認知度較低，相關的法律意識淡薄，對許多隱蔽的安全隱患無法識別。不斷擴大涉及領域的計算機網絡安全問題，既包含自然科學、社會科學，又包含計算機應用中的種種技術，所以這是一個異常復雜的綜合性問題，其應對的技術和方案也是要隨著環境不同而不斷變化的。

1.3計算機網絡安全的威脅

計算機網絡安全的威脅主要是來自某一特殊實體對網絡的基本特性可能會造成的危害。影響計算機網絡安全的因素有許多種，可能是人為因素，也可能是自然因素，可能是故意為之，也可能是無心之失。

概括起來計算機網絡安全所面臨的威脅主要有以下幾個方面：一是來自信息方面。在網絡上可以表現為對信息的截獲、中斷、篡改和偽造。這是目前網絡中較為普遍的現象，信息的買賣、濫用等給受害者帶來各種各樣的麻煩。二是主動攻擊。這在網絡中主要表現為一些惡意程序攻擊，現階段惡意程序種類繁多，而且網絡傳播速度很快。常見的有沖擊波病毒，各種蠕蟲病毒，特洛伊木馬等等。三是其他因素。環境災害，地震、火災、雷暴天氣造成通信異常；人為因素，操作失誤、防范意識薄弱等；網絡系統因素，系統“后門”、升級、設備調整等。

2計算機網絡安全技術

2.1計算機網絡安全服務

要全面的考慮計算機網絡安全問題，首先要涉及到的就是網絡安全服務與策略。計算機網絡安全服務應該包括以下幾個方面的功能。第一，保密性。是對網絡傳輸中信息的保護。用戶可以根據信息的安全要求來確定保密級別，在一段時間內可以進行保密信息交流。第二，認證。是網絡信息傳送的用戶用來確認身份的真實性的。在用戶進行正常的通信之前，首先確定對方是否真實用戶，保障網絡信息安全。第三，數據完整性。是為了保證用戶的信息始終與原文一致，沒有遭受破壞。安全系統可以通過軟件或主動干預來對受損信息進行恢復。第四，防抵賴。是保證用戶雙方對接收或發送的信息不能予以否認，并詳細記錄通信行為。第五，訪問控制。是控制用戶對主機某些信息項的訪問權限。控制對網絡信息資源的訪問，只有通過身份和權限確認才可獲取信息資源。

2.2計算機網絡安全策略

計算機網絡安全策略是要給用戶制定一套完整安全規劃，需要保護哪些項目，由誰來保護，怎么保護等等。網絡安全策略首先是要在總體架構策略上提出，然后制定具體操作規程。總體架構策略是要清晰的說明整個安全政策的總體思路，具體操作規程是用于說明如何進行認證、責任和授權的管理。

計算機網絡安全技術更多的是體現在制定一個組織內部的有效、可行的安全管理體系和策略，要有著重于某一具體系統的保護措施，針對安全系統所面臨的各種各樣的威脅，制定控制策略并為系統的安全配置、管理和應用提供基本的架構。網絡安全策略要明確用戶的權力和責任，以及明確系統管理員的權力和責任。包括賬戶、密碼管理，用戶訪問權限設定，信息備份和監控管理等。

2.3加密技術

密碼學是研究編制密碼和破譯密碼的技術科學。如今已經被廣泛的應用在各個領域中，金融管理系統、計算機系統、通信系統以及各種管理系統。密碼技術主要分為兩個對象和兩個過程以及一把密鑰。需要隱藏的信息是明文，明文轉換為隱藏的形式就是密文。這種轉換的過程就是加密，相反的，要把密文恢復轉換為明文的過程就是解密。加密和解密的過程都在密鑰的控制下進行。

2.3.1對稱加密技術

對稱加密技術也叫常規加密或單密鑰加密，是最常使用的加密技術之一。它的計算量比較小，加密的效率較高。對稱加密模型一般由五個部分組成，明文、加密算法、共享密鑰、密文和解密算法。對稱加密需要加密算法的復雜程度很高，即便對手掌握了算法也不能破譯密文或得到密鑰。對稱加密技術中更重要的是密鑰的保密性，而不是算法。所以這種算法主要是在密鑰的管理上成本較高。

2.3.2不對稱加密技術

不對稱加密技術又叫公鑰加密技術，也是經常使用的加密技術。它的特點是有兩個密鑰，即一個公共密鑰和一個私用密鑰。公鑰加密技術有兩個模型，一種是加密模型，一種是認證模型。公鑰是公開使用的，而私鑰只有用戶自己才知道，用戶可以隨時生成新的公鑰來替換舊公鑰，只要用戶保管好私鑰，這樣就可以安全的接收信息。公鑰加密技術有另一種用法叫數字簽名，發送方使用私鑰對信息進行加密，而接收方則使用相對應的公鑰解密數字簽名，并進行信息完整性的校驗。

2.3.3不可逆加密技術

不可逆加密技術它的主要特征是加密過程中不需要使用密鑰，明文經過系統直接加密為密文，并且這種信息是無法被破解的，只有同樣的輸入信息經過同樣的不可逆加密算法，得到相同的密文并被系統識別后，才是真正的解密。這種技術不需要密鑰的保存和，但是加密的計算量非常大。

2.4防火墻技術

防火墻技術是為了防止外網對內網的攻擊，用于實現在兩個網絡之間控制策略的軟、硬件所構成的系統。它是運行在一臺或多臺計算機上的一組特殊的軟件或者是一臺專屬的硬件設備，用于對網絡通信進行防護和控制。

2.4.1防火墻的功能

防火墻首先提供對系統的訪問控制，通過禁止或允許某些特定用戶訪問特定資源，保護網絡內部資源和數據。并對內容進行控制，控制網絡進出的信息流向和信息包。第二，詳細日志功能，記錄全面的網絡訪問情況，包括內外網出入情況、訪問操作情況、網絡基本狀況等。第三，集中安全管理功能，防火墻對網絡的不同安全需要制定不同的安全策略，這種安全策略可以運用在整個內部網絡系統，易于實現集中的管理。第四，附加功能，防火墻還可以對流量進行控制，可以對網絡地址進行轉換從而節省IP地址資源，也可以提供虛擬專用網降低外網的使用費用。

2.4.2防火墻的局限性

防火墻也不是萬能的，它也有很多防范不到位的地方。首先，防火墻無法阻止繞過防火墻的攻擊。比如內部網提供給駐外辦公的人員的服務，就可能會造成潛在的后門攻擊渠道。第二，防火墻無法防止感染病毒的程序或文件的傳輸。因為防火墻所面對的不同操作系統和不同應用軟件，不可能指望防火墻對每一個出入網絡的文件進行掃描，所以只有在每臺主機安裝殺毒軟件。第三，防火墻無法防止來自內部人員的攻擊。再堅固的堡壘也容易從內部攻破，內網人員對網絡結構熟悉，如果從內部攻擊，根本就不會通過防火墻，所以防火墻也無能為力。

2.4.3防火墻的分類

從具體形態上分類，可以把防火墻分為軟件防火墻和硬件防火墻。軟件防火墻提供防火墻應用軟件，此類軟件需要安裝在各類操作系統上。硬件防火墻則是將防火墻軟件安裝在專屬的硬件平臺和特殊的操作系統上。

從應用技術上分類，可以分為數據包過濾技術，應用網關技術和服務技術。數據包過濾技術是在網絡層對數據包進行篩選，通過檢查數據包的源地址、目的地址、源端口號、目的端口號以及數據包中的各類標志位。應用網關技術是在應用層建立協議過濾，它針對特定的網絡應用服務協議使用指定的過濾邏輯，并能夠對數據包進行必要的分析和統計以便形成相關報告。服務技術是在應用層起到內網向外網申請服務中轉作用，外網鏈路只能達到服務器，從而起到隔離作用。

3結束語

在計算機網絡信息化時代到來的同時，網絡信息安全也已經逐步引起全社會的關注，盡管網絡安全防護的措施不斷升級，但是網絡攻擊的水平也不斷提高。所以這是一場必將持續下去的攻守雙方的博弈，只有我們綜合運用各種網絡安全技術規范網絡管理，才能為網絡信息安全服務。

參考文獻：

[1]俞承杭.計算機網絡與信息安全技術[M].北京:機械工業出版社,2008.

[2]宋欣,馬駿濤.網絡安全分析及防御技術[J].科技情報開發與經濟,2010(4).

[3]謝浩浩.計算機網絡安全綜述[J].科技廣場,2009(11).

淺析計算機網絡安全范文第5篇

關鍵詞：網絡安全；防火墻；訪問控制；數據加密；入侵檢測

中圖分類號：G434 文獻標識碼：A 文章編號：1009-010X（2015）03-0079-02

一、網絡安全面臨的問題及威脅

網絡安全是指信息安全和控制安全。其中信息安全包括信息的完整性、可用性、保密性和可靠性；控制安全包括身份認證、不可否認性、授權和訪問控制。信息安全和控制安全在網絡安全建設中都很重要，缺一不可。沒有信息安全，就會產生決策失誤；沒有控制安全，網絡系統就可能崩潰。綜合上述兩方面，計算機網絡安全主要存在以下幾個問題：

（一）人為失誤

網絡操作人員對操作系統、硬件設備和相關軟件的配置和使用不當，造成安全上的漏洞。如用戶安全意識不強、用戶口令過于簡單，用戶將自己的賬號轉借他人或與他人共享等，都會為網絡安全帶來隱患。

（二）軟件漏洞

我們使用的軟件主要有三類：第一類，操作系統；第二類，商用軟件；第三類，自主開發的應用軟件。這些軟件都不可能毫無缺陷和漏洞。尤其是第三類軟件，是我們根據本單位需求而自行研發的，在設計上存在一定的缺陷，這些正是網絡黑客進行攻擊的目標。

（三）惡意攻擊

惡意的攻擊分為主動攻擊和被動攻擊。主動攻擊是以各種方式有目的地破壞信息的有效性和完整性；被動攻擊是在不影響網絡正常工作的情況下進行截獲、竊取、破譯從而獲得重要機密信息。

（四）受制于人

目前我國信息化建設中的核心技術缺乏技術支撐，依賴國外進口，比如CPU芯片、操作系統、數據庫、網絡設備等，這樣就存在許多安全隱患，容易留下嵌入式病毒、隱性通道和可恢復的密碼等漏洞。

二、網絡安全防范措施

解決網絡安全問題的關鍵在于建立和完善計算機網絡信息安全防護體系。一般常用的網絡安全技術主要有防火墻技術、入侵檢測技術、訪問控制技術和數據加密技術。

（一）安裝防火墻

防火墻是軟件和硬件的組合，它在內網和外網之間建立起一個安全的網關，從而保護內部網絡免受非法用戶的侵入，作為一個分離器、控制器和分析器，用于執行兩個網絡之間的訪問控制策略，有效地監控了內部網絡和外部網絡之間的活動。防火墻是目前使用最廣泛的網絡安全技術，對于非法訪問具有預防作用。

（二）設置訪問控制

訪問控制的主要任務是保證網絡資源不被非法使用和訪問，它是針對網絡非法操作而采取的一種安全保護措施。實施中需要對用戶賦予一定的權限，不同權限的用戶享有不同的權力。用戶要實現對網絡的訪問一般經過三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的限制與檢查。這三個步驟中任何一關沒有通過，用戶都無法進入網絡。因此，通過設置訪問控制可有效地保證網絡的安全運行。

（三）采用數據加密

數據加密技術是為防止秘密數據被外部破解，以提高網絡傳輸中信息的安全性、完整性所采用的技術手段，其關鍵技術在于密鑰的管理、存儲、分發等環節。一般采用密碼管理系統、密碼防護設備、終端加密設備、數據庫加密設備、網間密碼加密設備、撥號上網加密設備、遠程撥號終端加密設備等技術。加密常用的辦法有鏈路加密、端點加密和節點加密。

（四）加強入侵檢測

入侵檢測技術是為保證計算機系統的安全而配置的一種能及時發現并報告系統中未授權或異常現象的技術，是檢測網絡中違反安全策略行為的技術。系統日志就是操作系統自身附帶的一種安全監測系統。我們可以定期生成報表，通過對報表進行分析，了解整個網絡的運行情況，及時發現異常現象。

（五）阻斷傳播途徑

由于網絡是建立在公開、共享的基礎上，因此各類的計算機網絡系統不得直接或間接與互聯網或其它公共信息網絡相連接，必須實現物理隔離。對于級別很高的計算機，應該建立單獨機房，指定專人操作，這樣可以最大程度減少泄密的可能性。另一方面，對相關網絡中的傳輸線路、終端設備也要進行安全處理。對于計算機要使用專用的工具軟件把不需要的文件徹底刪除，對于廢棄的已格式化的硬盤，有時仍會留下可讀信息的痕跡，一定要對硬盤進行物理銷毀，這樣才能把硬盤上的秘密完全清除。因此，對計算機的存儲設備必須謹慎、規范處理，杜絕一切安全隱患。

（六）提高人員素質

在網絡安全環節中，人員是工作的主體，網絡安全所涉及的一切問題，決定因素是人，因此人員素質的高低直接決定著信息網絡安全工作的好壞。注重人員培訓、提高能力素質是構建網絡安全體系的重要環節。良好的系統管理機制是增強系統安全性的保證，我們要加強對維護人員的安全教育、開展各種有關網絡安全檢測、安全分析、網上糾察等內容的專業技術培訓，保證網絡的維護者都能夠成為掌握網絡安全技能、熟練應用網絡安全技術、嚴格執行網絡安全守則和掌握最新安全防范動態與技術的全能型人才，以適應信息化建設的需要。

網絡時代，網絡安全威脅會在信息建設中時刻相伴。一方面，我們必須增強安全意識，建立主動防范、積極應對的觀念。另一方面，網絡安全的風險也是可以控制和規避的，只要我們能夠從技術上建立完整的解決方案，從人員培養與管理上注重實效、嚴格制度，一定能為計算機網絡構建起堅實的屏障，保證網絡安全、順暢地在科技和經濟迅猛發展中發揮其無法替代的作用。

參考文獻：

[1]陳建偉.計算機網絡與信息安全[M].北京：科學出版社，2006.