網絡安全的本質范文

導語：如何才能寫好一篇網絡安全的本質，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】數據 通信網絡 安全

作為二十一世紀這一快速發展的世界，一個關鍵的組成部分就是數據通信網絡。準確并能快速的轉移信息是通信的本質?，F今的通信技術正在朝著網絡化，智能化，寬帶化，綜合化，高速化，數字化的方向迅猛發展。數據通信網絡不僅能夠使通信變得方便利落，而且能有效的解決大部分網絡安全所存在的問題。就如很多地方的多媒體聯機數據庫有效的與通信網絡聯合在一起，形成高速網絡化的信息高速公路，以達到達到資源高速共同分享的目的， 向廣大人民提供圖像圖形，數據以及圖像等等高速通信。

一、通信網絡安全的本質

所謂的數據通信網絡就是通過有線信道以及無線信道同時用計算機來充當載體形成網絡互聯的一種集合，在數據網絡里能夠達到針對文檔，程序等等信息和資源的共同享用。網絡上的信息安全則是網絡安全的本質，要確保網絡系統中數據，程序以及各種軟硬件的安全性，并要使數據通信不會受到偶然或者惡意的破壞，泄漏以及篡改，達到系統可以有效，可靠，連續的運轉，這就要不能因為干擾等問題而中斷網絡服務。盡管在平常狀況下外部攻擊是很難攻擊內部的專門使用的網絡，但是這也不排除某些網絡過于開放，給黑客制造了機會，從而盜用有利信息。造成很大損失。因而最大限度的降低資源和數據的被攻擊的可能是維護通信安全的關鍵所在。

二、目前的通信網絡安全

分散性，交互性以及開放性是互聯網的顯著特點，人們利用這些特點達到共享信息開放交流的目的，卻也忽視了這會引起很多網絡安全問題，同時現今網絡競爭越來越激烈，網絡戰爭隨時可能爆發，隨時目前為了應對隨時可能爆發的網絡戰爭，網絡戰爭武器的研發和網絡戰爭部隊的組建已經在很多國家悄然進行著，還做著時刻實戰的準備。網絡空間對我國國家展有著的重要作用，這已被很多人意識到，只是我國沒有詳盡清晰的國家戰略，網絡信息安全也不盡如人意。這樣就不能知道了解國家對待網絡安全的態度，不明確怎樣規劃網絡安全的措施來獲得什么樣的核心利益。由中國互聯網絡信息中心的數據表明，我國的網民規模事實上已達到了一定的高度，并且有著上升趨勢，還有就是手機網名的規模發展也相當理想，這卻也無法避免被攻擊很多次的威脅，這也就致使人們的個人利益還有社會利益的損失。這也就表明通信網絡會越來越發達，通信網絡安全問題也會越來越明顯。

三、通信網絡安全需提高

保障數據通信網絡的穩定是為了實現保密通信中的信息的目標，只是維護數據通信的穩定不只是個技術上的障礙，同樣還是一個既有商業性還有社會性的重要問題。維護網絡通信的穩定需要提高提高通信網絡的安全，盡管這也許不能給企業帶來直接的經濟利益，但是，如果能穩定數據通信網絡，就可以使各個單位和企業內部傳輸和共享各種信息。相信對這些單位和企業來說，這些信息是非常重要的。因而，通信網絡安全如果能提高的話，就能很好的維護數據通信網絡的穩定，從而就可以確保通信數據的真實可靠。

四、維護網絡安全的措施

現今階段對于發展越來越迅猛的數據通信網絡，已很大程度上影響著人們的日常生活，有著不容忽視的地位，采取幼小的維護網絡安全的措施，最大程度降低網絡風險，才能使人們放心使用通信網絡。我們現在常用的是防火墻技術。通過防火墻在網絡的外接口處控制在網絡層的。目的是為了更改限制、鑒別穿越防火墻的數據流來達到維護網絡安全的目標。以最大程度的防止黑客來攻擊自己的網絡，避免自己的信息流失帶來不必要的損失。防火墻是為了以防因特網上的不安全因素擴展到局域網內部，這也就顯示出防火墻對網絡安全的維護室多么重要。另一種就是網絡加密技術。加密的好處就是可以使自己的各種信息不被竊取，網絡安全的宗旨也就在于此。網絡加密技術的應用，也是維護網絡安全的一個提升，它能保證公共網絡中信息傳輸額保密性，也可以確保信息的完整無缺，還能防止遠程用戶訪問自己的內網現象。還有的就是身份認證技術。身份認證顯而易見就是個人所知曉，身份認證技術的運用時就需要在運用網絡時提供各種身份認證，這就可以獲得完整，可靠，保密的信息。除了上文那些技術，還有虛擬專用網技術。這是一個臨時鏈接系統，很具有安全性，利用公用網安全的鏈接公司業務伙伴，分支機構以及遠程用戶的內網，在這個網絡下不會有公網的干擾。最后就是漏洞掃描技術了，針對越來越嚴重的網絡安全問題，網絡管理員的經驗和技術已經不能應付隨時變化的網絡情況以及網絡的復雜，漏洞掃描技術的的發展，是對微小的潛在的隱患的網絡安全問題的打擊，很大程度上保護了用戶的信息。

五、結語

二十一世紀的今天，我們順應了這個時代各種技術的高速發展，在信息技術和計算機網絡高速發展的同時，大幅度豐富的就是數據通信網絡，網絡技術的發展會不斷進步，網絡信息安全也會是一個永久性話題。人們以后大多的日常生活，工作，娛樂等等都離不開網絡，人們生活水平越來越高，追求越來越高的同時，就會對網絡安全問題也會有更高的要求。這也就表明，需要廣大網絡信息工作者，網絡技術專業人才不斷努力，不斷研發出更權威，更有用的維護網絡安全的技術，因為網絡信息將會是以后生活里不會間斷的一個話題，更好的完善網絡信息安全工作，任重道遠卻也刻不容緩，讓我們拭目以待以后更好維護網絡通信技術安全技術的誕生。

參考文獻：

[1]蔣宏.現代通信網絡安全現狀及維護措施淺析[J]. 民營科技. 2010（02）

[2]官有保，晉國卿. 計算機網絡安全問題和防范措施[J]. 科技廣場. 2011（09）

篇2

關鍵詞:計算機網絡信息安全網絡信息防御

隨著網絡的普及和網絡技術的飛速發展，網絡已經深入人們生活的各個領域，成為現實生活的一部分。網絡為我們帶來了更多的便利，使信息的處理和傳遞突破了時間和地域的限制。然而，隨之而來的，也有更多的網絡威脅，使我們的網絡變得更加脆弱。本文主要對討論了網絡信息安全的現狀及針對其現狀提出實現網絡安全建設的幾點對策。

一、計算機網絡信息安全的本質

國際化標準組織(ISO)對計算機系統安全的定義是：為數據處理系統建設和采用的技術和管理的安全保護，保護計算機的硬件、軟件和數據不偶然或惡意的的原遭到破壞、更改和泄露。南此，以認為計算機網絡安全其實就是采用各種技術和管理手段，使系統止常運行，保證網絡數據的完整和町靠。計算機網絡安全從其本質上講就是系統上的信息安全，是指網絡系統的硬件、軟件和系統巾的數據信息受到保護，不會因偶然或惡意的破壞而遭受到損失，系統能連續可靠的運行，網絡服務不中斷。

二、計算機網絡信息安全的主要威脅

對于網絡安全來說其主要的就是為了確保信息通過網絡傳播時，沒有經過任何的修改和破壞，時信息具有完整性，保密性和可靠性。但隨著網絡的發展，各種病毒和技術的侵人，網絡信息的安全問題受到了很大的威脅。其主要的威脅有以下幾個方面，(1)網絡信息技術自身的不足導致網絡信息同有的不安全性因素，譬如：現有網絡議設計上存在的缺陷(TCP／IP是現在最長用的協議，但TCP／IP協議組卻存在著諸多的不安全因素，該議組是建立存可信賴的環境下的，為考慮實際網絡環境的復雜不安全性，導致使用時會帶來一定的安全隱患；(2)操作人員或用戶的安全意識不足導致的不安全素，許多網絡用戶和操作人員只注重應用，從而忽略了網絡信息的安全，導致安全制度不完善，安全責任心缺乏，不懂得安全操作等。(3)環境素對信息安全的破壞導致的不安全素，譬如：通信設備遭到損壞，網絡傳輸路徑中的電磁泄漏，電磁干擾等。

三、計算機網絡信息安全的防護對策

隨著網絡的發展，計算機網絡信息安全不斷受到諸多素的威脅，但是如果采取適當的防護措施也能有效的保護網絡信息的安全。

1．加強操作人員以及使用用戶的安全意識。現布計算機系統通常用口令或密碼來控制對系統資源的訪問，這是最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。

2．加強系統安全性防護技術。(1)網絡防火墻技術。放火墻技術就是一種用來隔離本地網絡和外界網絡之間的一道防御系統。防火埔對兩個或多個網絡之間傳輸的數據包的鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。防火墻一般具有過濾掉不安全服務，非法用戶訪問，提供監控Intemet安全和預警等功能。通常作為內部網絡與外部公共網絡之間的第一道屏障，是最先受到人們重視的網絡安全產品之一。防火墻處于網絡安全的最底層，負責網絡間的安全認證與傳輸，但隨著網絡安全技術的整體發展和網絡應用的不斷變化，現代防火墻技術已經逐步走向網絡層之外的其他安全層次，不僅要完成傳統防火墻的過濾任務，同時還能為各種網絡應用提供相應的安全服務。另外現在已有多種防火墻產品正朝著數據安全與用認證、防止病毒與黑客侵入等方向丌發。(2)網絡蜜罐技術。蜜罐(Honeypot)是一種在互聯網上運行的計算機系統。它主要使專門為吸引并誘騙那些試罔非法闖入他人計算機系統的人而設計的，蜜罐系統是一個包含漏洞的騙系統。它通過模擬一個或多個易受攻擊的主機，給攻擊者提供一個容易攻擊的目標。蜜罐并沒有向外界提供真正有價值的服務，因此所有對蜜罐嘗試邯被視為可疑的。蜜罐的另一個用途是拖延攻擊者對真正目標的攻擊，讓攻擊者布蜜罐上浪費時間。簡單點說：蜜罐就是誘捕攻擊者的一個陷阱。攻擊者入侵后，用戶就可以知道他是如何得逞的，隨時了解對網絡信息發出的最新攻擊和漏洞，并可針對這些攻擊和漏洞予以阻擊。

3．加強網絡信息安全管理管理體系。通過調查研究發現，網絡信息安全的漏洞主要是由于管理不善造成的。首先應該建立一個科學合理的網絡信息安全管理和監督機構，明確網絡信息安全原則，構建網絡信息安全策略，實現網絡信息安全的制度化；其次，正確認識當前的防病毒技術、入侵檢測技術、防火墑技術、加密及解密技術、數據恢復技術的重要性和局限性，采用當前最先進的技術確保網絡信息的安全。

篇3

關鍵詞：計算機網絡；信息安全；安全技術

中圖分類號：TP315 文獻標識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Computer Security Problems and Coping Strategies Study

Shen Xiaohui

(Qianjiang College Hangzhou Normal University,Hangzhou 310012,China)

Abstract:The current field of computer network for people concerned about the wide range of applications,computer network security is very important and must take effective measures to ensure the security of computer networks.In this paper,a computer network and information security problems and countermeasures have been studied.Information from the network security issues,analyzes the information encryption,digital signatures,digital certificates,digital abstract,digital envelope,firewall technology in network and information security applications.

Keywords:Computer networks;Information security;Security technology

一、網絡安全的含義

網絡安全從其本質上來講就是網絡上信息的安全，它涉及的領域相當廣泛。這是因為，在目前的公用通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義的角度來說：凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全索要研究的領域。下面給出網絡安全的一個通用定義：網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，防止和控制非法、有害的信息、進行傳播后的后果，本質上是維護道德、法規或國家利益。網絡上信息內容的安全，即我們討論的狹義的“信息安全”。它側重于保護信息、的保密性、真實性和完整性，避免攻擊者利用系統的安全漏洞進行竊聽、冒充等有損于合法用戶的行為，本質上是保護用戶的利益和隱私。網絡安全與其所保護的信息對象有關，其含義是通過各種計算機、網絡、密碼技術和信息安全技術，保護在公用通信網中傳輸、交換和存儲的信息的機密性、完整性和真實性，并對信息的傳播即內容具有控制能力。網絡安全的結構層次包括：物理安全、安全控制和安全服務。

二、計算機網絡安全機制分析

安全性機制是操作系統、軟硬件功能部件、管理程序以及它們的任意組合，為一個信息系統的任意部件檢測和防止被動與主動威脅的方法。安全機制與安全有關，機制是用于實現服務的程序，OSI定義的安全性機制有加密、數字簽名、鑒別、訪問控制、通信量填充、路由控制、公證等。安全和安全性機制有一定的對應關系，例如：機密可以通過加密、通信量填充和路由控制來實現。另外，加密不僅可以是機密的成分，而且還可以是完整性和鑒別服務的成分。

各種安全機制中，加密有著最廣泛的應用，并且可以提供最大程度的安全性。加密機制的主要應用是防止對機密性、完整性和鑒別的破壞。

數字簽名是一種用于鑒別的重要技術。數字簽名可以用于鑒別服務，也可以用于完整和無拒絕服務。當數字簽名用于無拒絕服務時，它是和公證一起使用的。公證是通過可信任的第三方來驗證（鑒別）消息的。

對于網絡終端用戶來說，最通常的安全性經歷是通過使用口令來實現訪問控制?？诹钍且粋€字符串，用來對身份進行鑒別。在獲得對數據的訪問權之前，通常要求用戶提交一個口令，以滿足安全性要求。問卷與口令有很近的親緣關系，它也是鑒定身份的方法。

三、采取的應對措施

（一）信息加密。信息加密技術是一種主動的信息安全防范措施，是保證網絡信息安全的核心技術。信息加密技術的原理是利用一定的加密算法，將明文轉換成為不可以直接讀取的密文，對非法用戶獲取和理解原始數據起到了很好的阻止作用，確保了數據的保密性。明文轉化為密文的過程我們稱之為加密，密文還原成為明文的過程我們稱之為解密，加密、解密使用的可變參數就叫做密鑰。信息加密技術通常分為兩類：一類是對稱加密技術。另一類是非對稱加密技術。（二）數字簽名。為防止他人對傳輸的文件進行破壞以及確定發信人的身份，我們采取了數字簽名這一手段。數字簽名在電子商務中起著至關重要的作用，它具備他人不能偽造，簽字方不能抵賴，在公證人面前能驗證真偽等特點。（三）數字證書。數字證書是互聯網通訊中標志通訊各方身份的一系列數據，它為網絡提供了一種驗證身份的方式。由權威機構CA來負責簽發、認證、管理證書。此技術可以用來驗證識別用戶身份。（四）數字摘要。又稱數字指紋、SHA（Secure Hash Algorithm）或MD5（MD Standards for Message Digest），它是使用單向Hash函數加密算法對任意長度報文進行加密，摘要成一串128比特的密文，這段密文我們稱為數字摘要。它是一個唯一對應一段數據的值。（五）數字信封。數字信封就是信息發送端用接收端的公鑰，把一個對稱通信密鑰進行加密，形成的數據稱為數字信封。只有指定的接收方才可以用自己的私鑰打開數字信封，獲取對稱密鑰，解讀通訊信息。

四、結語

網絡安全的重要性已經有目共睹，特別是隨著全球信息、基礎設施和各個國家的信息基礎逐漸形成，信息電子化己經成為現代社會的一個重要特征。信息本身就是時間、就是財富、就是生命、就是生產力。因此，各國開始利用電子空間的無國界性和信息、戰來實現其以前軍事、文化、經濟侵略所達不到的戰略目的。隨著計算機技術的高速發展，攻擊網絡的技術的不斷更新，單一的安全防護策略則是不安全的，網絡安全將是一個系統的概念。未來的計算機網絡安全防護策略方向應該是安全措施高度綜合集成的。在我國，計算機網絡安全技術的研發正處于起步階段，各種技術需要我們不斷的去探索，爭取趕上發達國家的水平，保障我國計算機網絡信息的安全，推進信息全球化的進程。

參考文獻：

篇4

關鍵詞： 網絡安全 存在問題 防范策略

計算機技術和網絡技術的高速發展，對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊。而計算機網絡具有的聯結形式多樣性、終端分布不均勻性和網絡的互連性、開放性等特征，使網絡容易受到黑客、惡意軟件等的攻擊，所以網絡信息的安全和保密是一個非常重要的課題。計算機網絡安全是一個綜合的系統工程，需要我們做長期的探索和規劃。

1.網絡安全的定義

網絡安全從本質上來講就是網絡上的信息安全，就是指網絡系統中流動和保存的數據，不受到偶然的或者惡意的破壞、泄露、更改。系統連續正常的工作，網絡服務不中斷。從廣義上來說，凡是涉及網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。從本質上來講，網絡安全就是網絡上的信息安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行。網絡服務不中斷。廣義來說凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。

2.網絡安全存在的問題

2.1權限攻擊

互聯網的物理連接方式是一大弱點，任何人只要能實際接觸到電纜且擁有適當的工具，便能將他的計算機接上，并且成為上面的超級用戶。攻擊者通常以root身份執行有缺陷的系統守護進程，實現無需一個賬號登錄到本地直接獲取遠程系統的管理員權限，擅自修改程序，進行權限的攻擊。

2.2系統漏洞攻擊。

漏洞是指在硬件、軟件、協議的具體實現或系統安全策略存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。網絡最基本的配置就是TCP／IP，但是目前的實現上只要求了效率并沒有考慮到安全的因素，這樣無疑是增大代碼量，從而使運行效率降低，所以該配置本身來講就是很不安全的，從而受到影響，很容易被竊聽和欺騙。

2.3垃圾郵件

攻擊者利用電子郵件的公開性進行各種活動，把自己的郵件強行推入別人的電子郵箱，強迫他人接受垃圾郵件。因為采用了很弱的口令加密方式，使攻擊者可以很容易地分析口令的密碼，從而使攻擊者通過某種方法得到密碼后還原出原文來。

2.4病毒的攻擊

計算機病毒是指編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒具有一些共性，如傳播性、隱蔽性、破壞性和潛伏性等，同時具有一些個性。

2.5黑客的攻擊

黑客是影響網絡安全的最主要因素之一。隨著社會發展和技術的進步，出現了一類專門利用計算機犯罪的人，即那些憑借自己所掌握的計算機技術，專門破壞計算機系統和網絡系統。他們通過一些非法手段，利用自己編寫的或現成的工具來查找網絡系統的漏洞，然后對網絡系統發動攻擊，對網絡的正常使用造成或多或少的危害。

2.6網絡管理

網絡系統的正常運行離不開系統管理人員對網絡系統的管理。由于對系統的管理措施不當，會造成設備的損壞，保密信息的人為泄露等，因而這些失誤人為的因素是主要的。

3.解決網絡安全問題的對策

3.1訪問時的控制策略

入網訪問控制屬于第一訪問控制，它主要控制那些能登錄到服務器并且獲得網絡資源，控制準許用戶入網的時間和準許他們在哪個工作站入網。網絡的權限訪問，是針對網絡非法操作所提出的一種安全保護措施。同時控制目錄級安全、屬性安全、網絡服務器安全、網絡監測和鎖定，以及網絡端口和節點。

3.2系統漏洞攻擊的應對策略

因為漏洞是系統本身存在的，因此現在的應用中人們開始在殺毒軟件的引導下進行打補丁進行修復存在的漏洞，系統的服務有很多，應該根據實際情況進行服務。同時利用防火墻可以阻隔大多數端口的外部訪問。

3.3重視備份和恢復

備份系統應該是全方位的、多層次的。首先要使用硬件設備來防止硬件故障：如果由于軟件故障或人為誤操作造成了數據的邏輯損壞，則使用軟件方式和手工方式相結合的方法恢復系統。這種結合方式構成了對系統的多級防護，不僅能夠有效地防止物理損壞，而且能夠徹底防止邏輯損壞。

3.4病毒防范

病毒防范包括針對單個計算機系統和整個網絡病毒的防范。對于一個大的網絡，可集中進行病毒防范、統一管理。網絡防病毒軟件必須能對網絡中的病毒進行正確識別；對整個網絡進行防、殺毒處理；徹底、完全地清除病毒。此外，防病毒產品升級工作無需人工干預可以在預定時間自動從網站下載最新的升級文件，并自動分發到局域網中所有安裝防病毒軟件的機器上。

3.5黑客攻擊的應對策略

首先利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡。其次進行入侵檢測，在入侵檢測系統中利用審計記錄能夠識別出任何不希望有的活動，從而限制這些活動，以保護系統的安全。采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。

3.6管理的安全對策

管理問題是網絡安全問題的核心問題，人在很多活動中是主體，制定全面的網絡安全管理制度是完善網絡安全體系的前提。如果沒有相應的管理制度，再好的網絡安全實施方案都形同虛設。因此要加強人員的安全培訓，制訂詳細的、有時效性的安全及維護規章制度，規范安全管理，同時利用各種手段加大自動化管理力度。

參考文獻：

［1］文壽，王珂.網管員必備寶典［M］.北京：清華大學出版社，2007.

［2］司天歌，劉鐸，戴一奇.安全的基于網絡的計算機系統［J］.清華大學學報，2007，（07）.

篇5

關鍵詞 網絡教學；入侵檢測系統；網絡安全

1 引言

網絡教學平臺作為一種新興的教學與學習互動的教育工具目前在各大專院校得到了普遍的應用，大量的學生通過訪問網絡教學平臺進行自學或是輔助學習。但是，網絡教學平臺的使用者常常會發現網絡連接速度太慢，影響學習和教學，經過調查發現，部分問題源于網絡安全，進一步驗證了網絡安全問題的無處不在。而在目前網絡安全熱的背后，許多人對網絡安全的認識還處于初級階段，并不成熟。因此，作為教育工作者，依托網絡教學平臺，我們實現了網絡入侵檢測系統與其互動，在保證網絡教學平臺自身安全的基礎上，提供給使用者網絡安全的解決方案，喚醒使用者對網絡安全的重視。

2 全新的安全機制

無論是在個人平臺、傳統主從構架，或多層次構架，Internet平臺等，防毒軟件及防火墻都扮演了重要的角色，盡管如此，研究仍然發現網絡學習者往往個人使用電腦網絡警覺性不足，并且不具備相關電腦知識，還是會飽受網絡病毒或黑客入侵的危機，有些學習者甚至不知道自己的機器已經被黑客入侵或感染了網絡病毒，進而繼續感染給網絡學習平臺或其他使用者的電腦上，進而導致教學平臺無法正常運作?？v觀目前的網絡教學平臺，系統管理者所處理的方式都是利用防火墻及防毒軟件杜絕網絡的危害，屬于被動的預防或是治療。

而我們的研究認為網絡教學平臺除了提供網絡教學的服務之外，應有義務主動的告知使用者在學習時的網絡情況并告知處理方法。因此建立教學平臺的網絡安全告知的機制是必要的，這樣，我們變以往被動的安全機制為主動防御和治療的安全機制，讓使用者了解電腦目前的狀況，解決安全問題，并從根本上喚起使用者的警覺心，加強網絡安全意識。進而，從本質上有效的截斷病毒傳播，維護網絡安全。

3 網絡教學平臺的研究

我國的教育問題正處于一個關鍵發展階段，隨著高等教育改革的實施和深化發展，接受高等教育的人數快速增長，怎樣提供更多的機會，普及高等教育也就迫在眉睫。為了解決這一問題，教育工作者嘗試利用互聯網通過網絡進行教育，逐步實現遠程教育的普及。而能夠提供這些服務的，只能是搭建網絡教學平臺。

篇6

關鍵詞：計算機技術；通信網絡；安全技術；信息

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599(2011)22-0000-01

Computer Communications Network Security Technology

Li Hongxia

(Qinghai Branch of Tietong,Xining 810007,China)

Abstract:Computer communication network security technology for the development of the computer technology plays a very important role,for the protection of network security is very important.This article mainly aims at the computer communication network security issues are discussed,mainly on the firewall and other four kinds of technology are analyzed in detail,the characteristics of four kinds of technology are very clear,the user can choose according to their needs and appropriate safety technology,the content of the computer communication network security technology research has a certain reference value.

Keywords:Computer technology;Communication network;Security technology;Information

一、引言

網絡安全問題一直是網絡通信的漏洞，影響著網絡信息的傳播。所以，在計算機通信網絡技術的發展過程中，網絡安全技術的研發和推廣一直是一個較為重要的層面。隨著信息技術的發展，各種網絡安全技術層出不窮，盡管技術的結構不同，但是其本質及目的性較為統一。本文主要就圍繞著計算機通信網絡安全問題展開探討，分析了防火墻技術等四種網絡安全技術。通過文章的分析，以期對計算機通信網絡安全問題的研究提供一定的幫助。

二、計算機通信網絡安全技術分析

（一）防火墻技術

在計算機網絡通信安全方面，防火墻技術的出現具有劃時代的意義，它是將汽車系統中的防護安全部件的作用引入到計算機網絡安全技術中。防火墻技術是計算機通信安全技術中發展最早得技術，它主要的功能是阻擋外來不安全因素，并且阻擋用戶為經授權的訪問。防火墻技術主要由服務的訪問政策、驗證工具、包過濾以及應用網關四個部分組成。防火墻主要位于計算機硬件與所言連接的計算機網絡中間，在信息流通過程中，根據防火墻的驗證工具而產生訪問許可，進而通過驗證來保障網絡技術的安全。

（二）數據加密技術

數據加密技術是一種新型的網路安全技術，它是在信息交流之間進行了加密，通過密鑰之間的解析來進行網絡安全防護。數據加密技術最重要的技術特點和技術成分就是密鑰，正是通過密鑰的作用來保護了內部網絡結構的安全。密鑰在本質上是一類函數，之所以能夠很好的進行安全防護，是由于這種函數的不確定性，它并不是固定的不變的函數，用戶可以根據自己的需求選擇不同的函數，以此來確保個人信息的安全。數據機密技術的本質的工作特點是，只有在指定的用戶或網絡下，才能解除密碼而獲得原來的數據，這就需要給數據發送方和接受方以一些特殊的信息用于加解密，這就是所謂的通過密鑰進行安全防護的數據加密技術。隨著數據加密技術的發展，出現了如專用密鑰、對稱密鑰等數據加密技術，對于計算機通信網絡安全提供了全方位的防護。

（三）身份認證技術

從本質上而言，網絡安全的身份認證技術與數據加密技術是相同的。盡管身份認證技術起步較晚，但是其實際應用已經較為廣泛，例如，在網絡銀行的使用過程中，用戶需要根據隨機生成的密碼或者自己設定的身份證明進行登錄，在一定程度上保護了用戶的安全。在具體的使用中，認證方法主要有三種，根據你所知道的信息來證明你的身份、根據你所擁有的東西來證明你的身份以及直接根據獨一無二的身體特征來證明你的身份。在一般的網絡安全技術中只對某一種進行安全防護，但是，在網絡世界中手段與真實世界中一致，為了達到更高的身份認證安全性，某些場景會將上面3種挑選2中混合使用，即所謂的雙因素認證。

（四）網絡隔離技術

網絡隔離技術是計算機通信網絡安全技術中起步較早，也是較為重要的一種。特別是隨著計算機技術的發展，為了使網絡安全達到更高的層次以及網絡安全的特殊要求，網絡隔離技術由于其自身的特點而被重新重點的應用。網絡隔離技術的目標是確保隔離有害的攻擊，在可信網絡之外和保證可信網絡內部信息不外泄的前提下，完成網間數據的安全交換。網絡隔離技術是在原有安全技術的基礎上發展起來的，它彌補了原有安全技術的不足，突出了自己的優勢。網絡隔離技術的發展大致經過了五個階段，從最原始的完全的隔離，到后來的硬件卡隔離，一直到最新的安全通道隔離，它們在安全防護的目的上從沒有改變，但是其防護的重點和防護的手段卻逐漸更新，并且被越來越多的用戶所接受。

三、結語

計算機通信網絡安全技術對于計算機技術的發展和應用具有非常重要的作用，各種新技術的發展也使得網絡應用更加方便和安全。文中所介紹的內容是從大的方面概括性的進行分析，僅僅對網絡安全技術的研究提供一定的參考，后續工作還將繼續進行。

參考文獻：

篇7

1計算機信息管理概述

隨著我國信息化的發展，網絡安全越來越受到人們的重視，什么是網絡安全，如何提高網絡安全管理水平就成為今后信息化發展的重點。首先，網絡安全就是指在互聯網上所有網絡信息在傳輸過程中的安全性以及計算機自身的系統硬件以及軟件是否具備安全性。在計算機網絡信息傳遞的過程中，不論是存儲功能還是共享功能都要在密閉、安全的環境中進行管理。計算機信息管理主要針對的是網絡信息，主要目的是能夠將互聯網上所提供的信息以及各種服務等進行有效并且安全的管理。在使用計算機的過程中，計算機自身具備的管理技術以及網絡安全的管理尤為重要，其主要原因就是計算機信息管理對于整個網絡安全管理來說有著重要的作用，計算機信息管理水平是保證網絡安全的關鍵。在現代計算機使用過程中，計算機信息管理一般體現在以下幾個方面，（1）服務器的傳輸；（2）服務器中包含的信息；（3）基礎運行的信息；（4）使用計算機網絡用戶的信息；（5）網絡資源包含的信息等。以上五點都是現代網絡安全中計算機信息管理的關鍵。

2網絡安全中計算機信息管理的主要內容

網絡安全對于計算機信息管理來說尤為重要，計算機的網絡安全工作直接影響人們的計算機使用效果，因此計算機網絡操作人員的技術水平以及對網絡安全的重視程度都是影響網絡安全的因素。網絡計算機人員自身的管理能力與網絡安全操作有著較為緊密的聯系。在計算機信息管理中，要想真正的實現網絡安全管理就要根據多方面開展工作。從當今計算機信息管理情況來看，仍存在較多的問題，其中信息的安全監測以及信息訪問兩個方面最為重要。信息訪問主要是計算機使用用戶在互聯網上的活動，對其訪問的內容進行把控，控制的主要過程是互聯網操作者以及對信息傳遞等方面，以這兩個方面作為控制的源頭不僅對互聯網訪問者的信息傳遞有所影響，并且對傳遞者自身的網絡安全有著重要影響，對于網絡信息安全也有著較為嚴重的影響。信息監控主要是針對日常程序的監控，當用戶使用網絡信息時會受到較多因素的影響，其中包括不確定因素以及確定因素等，其導致用戶在使用網絡信息的過程中出現突變情況，以此影響正常使用，信息監控的重點就是一些未出現的新問題，以此保證用戶的使用安全。信息訪問以及信息監控是現代計算機使用過程中出現較為頻繁的問題，也是當今計算機信息管理中應當重視的問題，只有有效解決此類問題才不會影響正常使用，能夠使網絡安全工作得到保障。

3網絡安全中計算機信息管理技術應用

3.1加強系統管理。加強系統管理主要是為了保證計算機信息管理的質量。在實際的工作中，應對計算機進行定期漏洞檢查，及時解決計算機存在的漏洞，并且制定更加安全的運行方案，對使用者的身份進行驗證，以便保證上網口令的正常運行，杜絕黑客以及病毒問題的出現。我國計算機信息管理研究較晚，但經過我國科研人員的不斷努力以及對先進技術的運用，在計算機網絡安全部分已經取得創新成果并且獲得一定的成就，加強系統管理就是科研人員創新的基礎，只有打下堅實的基礎，才能夠在今后網絡安全中計算機信息技術應用上有所提高，并且能夠促進其發展，因此加強系統管理是計算機信息管理技術在網絡安全應用中的重點。3.2完善計算機信息管理制度。完善計算機信息管理制度也是計算機信息管理技術應用的重點，完善計算機信息管理制度的目的是保證網絡在日常的使用過程中更加安全，因此就需要建立相關的管理制度以及相關管理規范進行有效管理。在實際工作中，可以采用管理小組的方式對計算機信息網絡日常工作進行管理。在完善計算機信息管理制度的過程中，應當對黑客以及病毒進行重點管理，并且具有針對性的制定管理制度，以此保證網絡安全。此外，應制定相關的殺毒軟件，在日常使用過程中定期殺毒以及對系統中軟件硬件的更新，以此保證系統的安全性。為了防止計算機在使用過程中受到外來因素的影響，首先應將落伍的計算機進行替換，其次要保證計算機在實際運行過程中配置的標準，以此杜絕故障以及安全隱患的發生。根據實際經驗，應在完善計算機信息管理制度的同時加強計算機的應用管理工作，做到統一管理的同時還應以部門的形式進行分管，利用分管人員進行專人專管，設置相關密碼進行保護。完善計算機信息管理制度將會是網絡安全中計算機信息管理技術應用的關鍵，只有完善計算機信息管理制度，才能夠在使用過程中對其進行制約，以便更好的發展。3.3建立網絡信息安全管理體系。建立網絡信息安全管理體系是確保網絡安全的關鍵，兩者之間有著較為緊密的聯系。建立完整的網絡信息安全管理體系才能夠保證計算機信息管理工作更加全面，且在工作實施的過程中能夠更加有計劃地進行。因此建立網絡信息安全管理體系是實現網絡安全的有效措施，在建立網絡信息安全管理體系的過程中，應當科學合理的利用模型對其進行執行，利用模型的主要目的是在網絡安全控制上進行維護，以此能夠進行更加安全的控制，并且能夠制定出安全框架，利用安全框架來建立完整的管理模型。根據現有的計算機網絡信息安全管理體現來看，其已經被廣泛運用，同時對相關的管理模型認可，不論是政府還是企業都能夠在計算機使用過程中建立網絡信息安全管理體系來保證網絡施工的安全。3.4提高網絡安全意識。計算機信息管理技術的使用能夠保證網絡安全，因此計算機信息管理工作在網絡安全中的使用效果尤為重要。計算機網絡安全管理人員需要不斷的進行自我加強，并且提高網絡安全意識，才能夠保證網絡的安全性。造成網絡安全問題主要原因就是計算機在使用過程中存在不良因素以及安全隱患，其主要原因就是管理人員缺乏對網絡安全的管理以及維護，網絡安全意識較低所導致的。因此在今后網絡安全管理過程中提高網絡安全意識是主要工作，使管理人員充分認識到網絡安全的重要性才能夠進行網絡安全管理工作。計算機網絡中信息管理工作對于企業以及個人來說都有著一定的作用，加強網絡安全意識能夠從本質上促進互聯網的發展，網絡安全管理人員，加強自身網絡安全意識才能夠在今后工作中出現的安全隱患進行有效處理，能夠做到不疏漏任何安全隱患問題，使計算機信息技術能夠正常發揮其作用。因此在今后計算機網絡使用過程中，應當對網絡安全問題進行有效防范，并且能夠找出有效解決措施，不斷加強工作人員網絡安全意識的同時能夠提高計算機網絡安全管理工作效率，使其在不斷優化的過程中得到更好的應用。3.5利用信息技術保證網絡安全。網絡安全工作需要信息技術來保證，只有使信息技術不斷的發展才能夠保證網絡安全的控制效果，因此利用信息技術來加強網絡安全是今后應當重視的工作。信息技術與網絡安全之間的聯系較多，在應用計算機信息管理技術的過程中需要不斷的研發，從而提高信息技術水平，在網絡出現安全隱患時才能夠及時解決。計算機信息技術是保證網絡安全的關鍵，需要工作人員不斷提高自身信息技術水平，對其進行專業的信息技術培訓，以便能夠提高自身處理問題水平的同時還能夠保證網絡安全。利用信息技術保證網絡安全是現代化發展的關鍵，在今后計算機網絡安全管理過程中應當重視并且有效利用信息技術，確保其安全性。

4總結

總而言之，要想提高網絡安全中計算機信息管理技術應用水平，首先應當加強系統管理，并且能夠完善計算機信息管理制度，其次建立網絡信息安全管理體系，提高網絡安全意識的同時還要利用信息技術保證網絡安全。只有做到以上幾點，信息化技術才能夠得到有效發展，為人們提供更有效的網絡平臺的同時還能夠促進計算機信息管理技術的發展，同時也推動我國社會的不斷發展與進步。

作者:曹然彬 單位:齊齊哈爾工程學院

參考文獻

[1]劉輝.網絡安全中計算機信息管理技術的應用探討[J].科技展望,2017(09):14.

[2]施月伶.論網絡安全中計算機信息管理技術的應用[J].現代商貿工業,2016(17):77-78.

[3]何增穎.虛擬技術在網絡安全中的應用[J].電子技術與軟件工程,2017(09):191.

篇8

關鍵詞：云計算；計算機網絡；安全

在信息技術的發展過程中，海量數據信息充斥著計算機網絡。云計算具有強大的計算能力，可以實現對信息的利用與分析。云計算是依托于互聯網發展起來的，其數據能夠更好地為人們的生活和生產提供幫助。然而，在云計算環境下，計算機網絡安全問題的存在嚴重影響了計算機網絡的服務能力與安全，可能會使用戶遭受損失，，因此，急需對其進行改進。基于此，本文結合實際情況，展開對云計算環境下計算機網絡安全問題的分析，并提出相應的安全策略[1]。

1云計算及計算機網絡安全的研究

1.1云計算分析

研究云計算需要先明確其本質，其本質為計算模型，這種計算模型主要是以分布式計算、并行計算等為依據。在具體的服務中，借助云計算能夠為人們提供便捷、方便的服務，從而達到改善人們生活的目的。分析云計算的特性可以發現，其功能強大，其極強的計算能力能為用戶提供計算服務。其還擁有便捷化的特點，可實現有效的數據存儲，滿足用戶實際需求。此外，它可實現不同設備間的數據共享，簡單的操作與設置，還可實現數據整合與搜素。綜合上述特性可發現，云計算是一種可以為人們提供便捷條件的技術[2]。

1.2云計算環境下的計算機網絡安全意義

1.2.1云計算環境中的計算機網絡特性

在云計算的支持下，計算機網絡的服務能力得到了的提升。在云計算環境中，計算機網絡具有以下特性。（1）良好的操作性。實際的計算機服務中，如果沒有得到用戶的認可，云服務器所存儲的數據中心不會泄漏數據，也不會隨意傳播數據。（2）高度完整性。所謂完整性主要是指數據的完整性，未經用戶授權，這些存儲的數據信息始終都會被保護，不會被輕易篡改與破壞。（3）良好信息審核。在計算機網絡安全受到威脅時，具備授權的用戶可以對這些信息和數據進行相關安全處置措施，以減少數據安全問題。（4）高度的保密性。結合實際情況，從數據和信息的保密角度進行研究，可以發現在具體的計算機網絡服務過程中，如果未能得到用戶授權，用戶的數據信息不會被公開，也不會被共享，所以避免數據不安全給用戶帶來不便。

1.2.2計算機網絡安全意義

云計算環境中，計算機網絡安全意義十分重要，直接關系到計算機網絡的服務性能，關系到用戶個人信息安全[3]。其中，計算機網絡安全的具體意義主要體現如下兩點。（1）在具體的數據信息共享過程中，人們需要為數據信息進行安全防護，結合相關技術策略，避免數據信息出現安全問題。在具體的安全防護中，可運用加密技術，實現對數據信息的加密，從而使數據信息得到防護與控制，避免泄漏。（2）在計算機網絡中的數據信息存儲過程中，需要有一個良好的存儲空間，以保證存儲中心在存儲后不會輕易出現丟失的問題。由此可見，在云計算環境下計算機網絡安全問題中，用戶數據和信息的丟失和泄漏，均會對用戶造成不良影響。而保障計算機網絡安全，能夠降低用戶的安全風險，避免出現一些不良情況，從而綜合推動計算機網絡服務質量的提升。

2云計算環境中計算機網絡安全問題分析

在云計算環境中，計算機網絡安全的相關問題的也隨之暴露，這些問題的存在，干擾用戶的網絡使用，甚至威脅生命財產安全?，F結合實際情況，對具體的云計算環境下，計算機網絡安全問題進行分析，具體如下。

2.1云計算網絡環境復雜

結合云計算的特性可以發現，云計算環境下，計算機網絡環境十分復雜，用戶數量眾多，數據信息冗雜多樣，且其在數據存儲中，未選用傳統實體化的固定通訊設備。網絡用戶對網絡中的信息識別能力不足，這可能對安全性檢測帶來影響，如此一來，人們對安全檢測的要求也更高。再加上計算機自身具備整合性與虛擬性，用戶在獲取的數據時，如果技術使用不當，則可能會造成聯系中斷，進而影響下一步的數據處置。此外，一些隱性風險易借助計算機網絡的開放性的特點，為計算機網絡病毒提供機會，從而威脅計算機的網絡安全。

2.2缺乏全面的安全防護

計算機網絡安全防護對計算機網絡具有直接影響，如果沒有對計算機網絡安全進行良好的安全防護，那么則可能導致數據信息泄漏和丟失。云計算環境下，計算機網絡的安全防護系統不夠完善，保密系統不夠全面，在面臨網絡黑客的惡意攻擊時，不能達到理想的防護效果，最終可能導致出現網絡無法運行、數據泄露等情況。再加上云計算的完整性與操作性均存在一定的不確定性，這極大地增加了計算機網絡的安全風險，對計算機網絡的整體服務能力的提升具有負面影響。

2.3數據存儲存在安全風險

數據信息是計算機網絡的重要組成部分，其中，數據安全主要與計算機網絡的數據庫具有直接關系。其中，數據庫的安全模式是借助安全服務終端對網絡信息進行預先掃描，如果發現網絡中存在病毒信息或是異常登錄，那么數據庫與用戶之間的連接將被切斷，以保障數據庫的安全。但是，隨著云計算的不斷發展，用戶數量顯著增多，如果用戶不注重使用安全，則易使數據庫受到攻擊，使數據安全遭受威脅。

2.4用戶身份驗證技術不成熟

用戶身份驗證是云平臺的重點技術，用戶在獲取云平臺使用資格后，可借助身份驗證的方式，獲取云平臺的服務。但是，由于用戶身份驗證的技術存在不足，所以可能導致用戶信息流失，再加上有些人進行惡意攻擊行為，所以易出現信息被非法盜用的情況。

3云計算環境下計算機網絡安全的對應策略

筆者現結合實際情況，對云計算環境中計算機網絡安全策略進行闡述，旨在保障網絡安全，避免各類安全問題發生，現詳細對各項內容進行分析。

3.1綜合提升用戶的安全防范意識

由于云計算環境為用戶提供了一個開放性的平臺，所以在對其進行具體的使用過程中，如果用戶安全防范意識不高，那么就會導致出現安全風險。因此，應注意增強用戶的安全防范意識，避免隨意登陸非法網站、不瀏覽非法信息、不隨意點擊不明信息等行為的出現。且平臺應提供相關提醒，提示鏈接風險。另外，還要配合相關宣傳工作，增強用戶對計算機網絡安全防護的認識，減少自主操作所致的安全風險[4]。

3.2嚴格采用實用性數據認證技術

（1）身份驗證技術。身份驗證技術是用于保護用戶數據安全的重點技術，該技術為保障用戶在數據使用和共享過程中的安全，實施身份驗證措施，根據所授予的用戶權限，行使相應的操作活動。還可以對不同用戶的數據和權限進行隔離，滿足用戶實際服務需求。（2）數字簽名技術。目前，網絡消費活動頻率顯著增高，同時，一些影響用戶信息安全的問題也不斷出現。為了確保電子商務的順利發展，保障用戶信息安全，可運用數字簽名技術實現身份驗證。（3）動靜態密碼結合。靜態密碼是由用戶自己設置的密碼，用于實現用戶登陸，可在一定程度上達到保障信息安全的目的。動態密碼是由系統給予的口令和密碼進行登陸，實現動態認證，將二者結合，可以達到提高安全系數的目的[5]。

3.3提高云計算的內部安全系數

鑒于云計算的內部安全問題，為避免這一問題造成負面作用，應注重對云計算內部問題的處置，具體有以下幾點措施。（1）數據加密技術。為避免數據在傳遞過程中出現數據丟失的情況，可借助數據加密技術實現對數據保護。在數據信息傳遞到用戶端，身份識別完成后，實現數據信息的解碼，便于用戶查閱，從而保障數據安全。（2）加強數據信息的過濾。對風險數據信息進行過濾，避免這些具有風險的數據信息進入到數據庫中，從而保障數據信息安全。（3）注重對云計算平臺安全系數的提升。設置信息攔截功能，增強云計算平臺的整體安全系數。（4）增強信任云監控。借助可信任云計算技術，實現對用戶操作的識別與判斷，對非法操作進行控制，避免用戶信息泄漏。

3.4強化計算機網絡的數據安全和保密性

云計算環境下，可從多角度增強數據庫中數據的安全性和保密性，詳細措施如下。（1）選擇良好的云服務提供商。首先，需要對服務商的信譽情況進行判斷，確認云服務商是否存在失信記錄，從而選擇信譽良好的服務商。其次，需要注意云服務商的技術人員情況，了解其是否具備完善的安全防護措施，最終擇優選擇，以確保數據安全與保密。（2）合理使用加密技術。在數據存儲和傳輸時，為增強數據信息的可靠性，可運用數據加密技術對數據信息進行處理，借助PGP、TrueCrypd、Hishmail等加密程序實現對數據的加密與控制。（3）合理地設置過濾器借助Vontu、Websense等。實現對網絡數據的監控與過濾，實現對敏感數據的過濾，進而保障用戶安全操作[6]。

4結語

云計算環境下的計算機網絡安全是影響計算機網絡服務的關鍵。隨著信息技術的不斷完善，云計算環境中的計算機網絡安全策略不斷健全，各項技術和策略的合理利用，能夠有效地增強計算機網絡的安全系數，使其更為符合用戶的實際需求，從而確保用戶數據的整體安全性，避免出現數據丟失和被竊取等問題。另外，在各項安全策略的支持下，計算機網絡的風險可以被控制，從而使人們享受到更為優質的網絡服務。

參考文獻

[1]張泉,杜娟,駱慶.云計算環境中的計算機網絡安全[J].電子技術與軟件工程,2017,13(23):180.

[2]秦瑜瀚.云計算環境中的計算機網絡安全[J].中國管理信息化,2017(17):174-176.

[3]劉孜勤.談云計算環境中的計算機網絡安全[J].通訊世界,2017(22):3-4.

[4]韋鑫鑫.云計算環境中的計算機網絡安全[J].現代工業經濟和信息化,2017(24):15-16.

篇9

[關鍵詞]網絡安全 防火墻技術

前言：信息時代背景下，網絡開放性給人們帶來了極大的便利，但同時也提出了更大的挑戰。其中病毒、黑客等方面的影響，使得重要文件、數據丟失，對用戶造成了一定程度的經濟損失。對此，為了能夠保障網絡信息的安全性，減少對用戶隱私的侵犯，加強對計算機網絡安全及防火墻技術的研究具有非常重要的現實意義。

一、網絡安全與防火墻技術概念

網絡安全，是指保護使用者在進行信息傳輸過程中，避免數據被篡改、復制等侵犯，且要規避自然災害造成的損失，以此來保證網絡通信連續性。綜合來說，網絡安全是在網絡系統正常運行情況下，保證各個方面的流動、存儲數據免受外部環境的影響。

從本質上來看，防火墻技術是一種各類技術，介于網絡與網絡之間，且能夠確保網絡信息安全。防火墻技術不但能夠對網絡信息進行高效控制，且能夠增強網絡間的訪問控制及安全性，以此來阻止其他用戶非法獲取網絡信息資源。

二、計算機網絡面臨的安全問題

計算機網絡安全威脅因素來自計算機病毒、軟件漏洞及黑客非法入侵等多個方面。詳細來說，第一，病毒是數據安全的常見問題，是編譯者在計算機程序中插入一組影響計算機軟件、硬件正常運行，其能夠自我復制的計算機代碼。第二，漏洞，是軟件開發者在軟件設計過程中，疏忽或者受到編程語言局限性的影響，在軟件中遺留下來的缺陷和不足Ⅲ。第三，黑客，相對病毒，危害程度更為嚴重，主要是利用操作系統安全漏洞，非法進入他人系統，從中獲取信息。

三、網絡安全中防火墻技術的應用

1、加密技術的應用。信息發送方對信息進行加密處理后，密碼由接收方掌握，當接收到加密處理的信息后，用解密秘鑰對信息進行解密處理，獲取到真正要傳輸的信息內容，完成一次安全的信息傳輸。加密措施能夠利用秘鑰避免外部因素的影響，即便信息被侵犯，侵犯者無法成功看到全部信息。

2、身份驗證的應用。通過對網絡用戶使用授權，在信息發送與接收雙方中設置身份認證，構建安全的信息渠道。在此基礎上，能夠有效避免未經過授權的非法用戶進入到系統當中，從而確保用戶隱私的安全。

3、安全配置的應用。對于防火墻技術的應用，安全配置作為重要組成部分。將網絡安全劃分為多個不同的模塊，將需要進行安全防護的模塊獨立出來，形成隔離區，實現對信息的高效保護。隔離區作為一種獨立的局域網，是計算機內部網絡的一部分。在實際應用中，隔離區能夠對網絡服務器內部存儲的信息進行保護，以此來構建安全、和諧的網絡環境。對于安全配置，防火墻要求相對偏高。防火墻技術能夠對隔離區內部的信息流通進行實時監督和控制。通過轉換地址等方式，代替內網流出的信息IP，從而避免外網對IP地址的追蹤及解析，從根本上地域外網的惡意破壞。

4、日志監控的應用。在利用防火墻技術進行網絡安全保護時，用戶可以將生成的日志打開，對其中某項信息進行收集和整理。但受到技術需要處理工作量較多，生成的日志量也會隨之增多。因此對其進行類別劃分，能夠降低采集日志難度，避免惡意屏蔽等現象的出現。在使用中，用戶能夠對關鍵信息進行提取，并將此作為主要依據進行日志監督和控制。另外，用戶實時記錄報警信息，具有很大的價值，且記錄難度較低。在此基礎上，防火墻技術能夠充分發揮自身積極作用，提升篩選能力。在實現對網絡安全保護的同時，還能夠實現對網絡流量的優化和配置。

篇10

關鍵詞： 計算機；網絡；安全；防范

        1  網絡安全的含義及特征

        1.1 含義  網絡安全是指：為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時，能使網絡得到保護，正常運行。

        它具有三方面內容：①保密性：指網絡能夠阻止未經授權的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性：指網絡在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。

        1.2 特征  網絡安全根據其本質的界定，應具有以下基本特征：①機密性：是指信息不泄露給非授權的個人、實體和過程，或供其使用的特性。在網絡系統的每一個層次都存在著不同的機密性，因此也需要有相應的網絡安全防范措施。在物理層，要保護系統實體的信息外露，在運行層面，保證能夠為授權使用者正常的使用，并對非授權的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統在惡劣環境下的工作能力。在運行層面，要保證系統時刻能為授權人提供服務，保證系統的可用性，使得者無法否認所的信息內容。接受者無法否認所接收的信息內容，對數據抵賴采取數字簽名。

        2  網絡安全現狀分析

        網絡目前的發展已經與當初設計網絡的初衷大相徑庭，安全問題已經擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網絡的應用。網絡信息具有很多不利于網絡安全的特性，例如網絡的互聯性，共享性，開放性等，現在越來越多的惡性攻擊事件的發生說明目前網絡安全形勢嚴峻，不法分子的手段越來越先進，系統的安全漏洞往往給他們可趁之機，因此網絡安全的防范措施要能夠應付不同的威脅，保障網絡信息的保密性、完整性和可用性。目前我國的網絡系統和協議還存在很多問題，還不夠健全不夠完善不夠安全。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。

        3  網絡安全解決方案

        要解決網絡安全，首先要明確實現目標：①身份真實性：對通信實體身份的真實性進行識別。②信息機密性：保證機密信息不會泄露給非授權的人或實體。③信息完整性：保證數據的一致性，防止非授權用戶或實體對數據進行任何破壞。④服務可用性：防止合法擁護對信息和資源的使用被不當的拒絕。⑤不可否認性：建立有效的責任機智，防止實體否認其行為。⑥系統可控性：能夠控制使用資源的人或實體的使用方式。⑦系統易用性：在滿足安全要求的條件下，系統應該操作簡單、維護方便。⑧可審查性：對出現問題的網絡安全問題提供調查的依據和手段。

        4  網絡安全是一項動態、整體的系統工程。

        網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網絡的安全性。從實際操作的角度出發網絡安全應關注以下技術：