導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)與防范，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全技術(shù) 特點(diǎn) 因素 問題 對(duì)策

網(wǎng)絡(luò)時(shí)代逐漸發(fā)展促使社會(huì)信息傳遞速度以及傳遞方式都呈現(xiàn)出飛速進(jìn)步，這就使得社會(huì)溝通能力逐漸加強(qiáng)?；ヂ?lián)網(wǎng)規(guī)模逐漸擴(kuò)大使得信息資源逐漸豐富，同時(shí)也造成了一定的安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題具有越來越重要的作用。網(wǎng)絡(luò)技術(shù)逐漸發(fā)展促使安全維護(hù)工作中出現(xiàn)大量不可預(yù)知性漏洞，這對(duì)人們信息安全造成了巨大的威脅。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)

1.1 潛伏性

考慮到計(jì)算機(jī)網(wǎng)絡(luò)攻擊隱蔽性，網(wǎng)絡(luò)攻擊過程所消耗時(shí)間非常短，往往使得使用者不僅疏于防范，還是防不勝防。在計(jì)算機(jī)攻擊之后，產(chǎn)生效果也需要非常場(chǎng)地的時(shí)間，這就使得網(wǎng)絡(luò)攻擊往往潛伏計(jì)算機(jī)程序，一旦滿足攻擊效果就會(huì)攻擊計(jì)算機(jī)程序，這就使得計(jì)算機(jī)運(yùn)行受到非常大的影響。

1.2 擴(kuò)散性

往往破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都是毫無征兆，但是網(wǎng)絡(luò)破壞結(jié)果卻是能夠迅速擴(kuò)散。無論是個(gè)體，還是群體，計(jì)算機(jī)網(wǎng)絡(luò)攻擊對(duì)象由于互聯(lián)網(wǎng)擴(kuò)散性而造成連環(huán)破壞，同時(shí)對(duì)網(wǎng)絡(luò)規(guī)模的干擾也非常大。

1.3 危害性

網(wǎng)絡(luò)公共會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成非常嚴(yán)重破壞，嚴(yán)重的會(huì)使得計(jì)算機(jī)處于癱瘓的狀態(tài)，一旦攻擊能夠成功，會(huì)對(duì)計(jì)算機(jī)用戶帶來巨大經(jīng)濟(jì)損失，嚴(yán)重的，對(duì)國家安全以及社會(huì)安全具有非常大的影響。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全因素分析

2.1 系統(tǒng)漏洞因素

從計(jì)算機(jī)網(wǎng)絡(luò)角度分析，作為保障網(wǎng)絡(luò)運(yùn)行以及軟件程序運(yùn)行的基礎(chǔ)平臺(tái)，操作系統(tǒng)對(duì)網(wǎng)絡(luò)安全具有非常重要的影響?？萍夹畔⒓夹g(shù)不斷發(fā)展使得任何系統(tǒng)都可能存在著漏洞，利用系統(tǒng)更新能夠有效處理和填補(bǔ)漏洞。由于系統(tǒng)存在漏洞促使計(jì)算機(jī)病毒以及計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)系統(tǒng)提供便利。諸如，Windows系統(tǒng)應(yīng)用范圍愈加廣泛，但是曾經(jīng)出現(xiàn)過ani鼠標(biāo)漏洞，黑客利用Windows系統(tǒng)中的鼠標(biāo)系統(tǒng)漏洞來制造畸形的圖標(biāo)文件，促使用戶不知情情況下啟動(dòng)惡意代碼。考慮到網(wǎng)絡(luò)自身安全性，由于系統(tǒng)自身日期處理方面漏洞存在“千年蟲”漏洞，一旦進(jìn)行跨世紀(jì)時(shí)期日期運(yùn)算，往往出現(xiàn)錯(cuò)誤結(jié)果，這就容易造成計(jì)算機(jī)系統(tǒng)陷入紊亂甚至是崩潰。

2.2 黑客因素

所謂黑客，實(shí)際上就是利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞以及計(jì)算機(jī)技術(shù)方面漏洞，一些不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)終端破壞。在進(jìn)行利用性攻擊過程中，利用病毒程序能夠有效控制用戶電腦，竊取用戶數(shù)據(jù)或者是破壞用戶信息；黑客在利用拒絕服務(wù)攻擊過程中，往往利用網(wǎng)絡(luò)向用戶傳送大量數(shù)據(jù)包或者是一些自我復(fù)制能力較強(qiáng)病毒，不僅占用了網(wǎng)絡(luò)流量，還可能使網(wǎng)絡(luò)陷入癱瘓；黑客利用虛假信息攻擊過程中，黑客劫持郵件發(fā)送者，利用信息來源偽裝來通過身份認(rèn)證，將病毒植入到用戶系統(tǒng)；黑客從頁面角度著手，利用網(wǎng)頁中腳本漏洞劫持用戶網(wǎng)絡(luò)，或者是彈出垃圾窗口，這就算計(jì)算機(jī)系統(tǒng)正常工作受到非常大的影響，嚴(yán)重的容易造成計(jì)算機(jī)崩潰。

2.3 網(wǎng)絡(luò)病毒

作為人為編制特殊程序，網(wǎng)絡(luò)病毒具有非常強(qiáng)自我復(fù)制能力，具有一定潛伏性、極強(qiáng)傳染性和破壞性，同時(shí)還具有觸發(fā)性，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有非常大的影響。從目前發(fā)展來看，網(wǎng)絡(luò)病毒主要包含了蠕蟲病毒、腳本病毒、木馬病毒、間諜病毒四中，網(wǎng)絡(luò)并不結(jié)合設(shè)備特點(diǎn)以及程序特點(diǎn)進(jìn)行攻擊，對(duì)系統(tǒng)安全具有非常重要的影響。諸如，前幾年影響比較大的“熊貓燒香”病毒，屬于蠕蟲病毒中的一種，主要是感染和刪除系統(tǒng)文件，破壞用戶系統(tǒng)數(shù)據(jù)。木馬病毒則在一定程度上與計(jì)算機(jī)遠(yuǎn)程控制具有一定相似性，病毒制造者能夠利用電腦病毒來遠(yuǎn)程控制電腦，這樣能夠在不得到允許條件下竊取用戶信息。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題

3.1 外界因素威脅

外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪問四方面內(nèi)容。自然環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有非常大的影響，但是由于不可抗拒性災(zāi)害以及毫油獠炕肪車鵲榷醞絡(luò)安全造成直接或者是間接威脅。計(jì)算機(jī)發(fā)展速度逐漸加快促使黑客利用計(jì)算機(jī)技術(shù)、計(jì)算機(jī)安全技術(shù)之間空白，及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，做好網(wǎng)絡(luò)系統(tǒng)安全預(yù)防工作，有效減輕人為惡意攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)病毒的潛伏性、隱蔽性以及破壞性等等，計(jì)算機(jī)網(wǎng)絡(luò)安全受到非常大的影響。隨著計(jì)算機(jī)病毒摧毀力度逐漸加大促使計(jì)算機(jī)病毒抗壓性以及隱蔽性逐漸增強(qiáng)，這就在一定程度上影響到計(jì)算機(jī)網(wǎng)絡(luò)安全。在未經(jīng)過同意下就越過權(quán)限，利用計(jì)算機(jī)程序來突破計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)限，利用非法訪問侵入他人電腦并且進(jìn)行違規(guī)操作。

3.2 缺乏有效評(píng)估手段以及監(jiān)控手段

為了能夠有效防范黑客對(duì)計(jì)算機(jī)系統(tǒng)攻擊，需要重視安全評(píng)估工作，為網(wǎng)路安全提供保障。由于公司各個(gè)工作部門缺乏較為有效評(píng)估制度以及監(jiān)控制度，這就為黑客入侵提供了機(jī)會(huì)。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作過程中，維護(hù)工作人員往往更加關(guān)注事前預(yù)防以及事后補(bǔ)救，但是卻并沒有重視安全評(píng)估工作以及安全監(jiān)控工作。安全評(píng)估工作的全面性、準(zhǔn)確性能夠有效預(yù)防黑客入侵，進(jìn)而結(jié)合網(wǎng)絡(luò)安全防護(hù)工作來提升評(píng)估科學(xué)性以及準(zhǔn)確性，進(jìn)而為網(wǎng)絡(luò)安全提供技術(shù)以及經(jīng)濟(jì)方面的保障。從現(xiàn)實(shí)角度分析，由于缺乏事中評(píng)估以及事中監(jiān)控工作，這就使得計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定性受到影響。

3.3 網(wǎng)絡(luò)系統(tǒng)自身問題

作為計(jì)算機(jī)運(yùn)行重要支撐，操作系統(tǒng)安全性在其中具有決定性作用。只有計(jì)算機(jī)系統(tǒng)安全才能夠?yàn)橄到y(tǒng)程序正常運(yùn)行提供保障。計(jì)算機(jī)操作系統(tǒng)自身存在問題使得計(jì)算機(jī)自身存在著安全隱患，網(wǎng)絡(luò)系統(tǒng)安全漏洞是不可避免的問題，一旦發(fā)現(xiàn)了系統(tǒng)漏洞，需要做好漏洞修復(fù)工作。一旦攻擊者掌握計(jì)算機(jī)系統(tǒng)存在的漏洞，那么就可以利用漏洞來控制計(jì)算機(jī)，攻擊計(jì)算機(jī)系統(tǒng)，竊取計(jì)算機(jī)系統(tǒng)內(nèi)用戶信息。網(wǎng)絡(luò)處于無組織、無政府管理狀態(tài)下，安全性存在著非常大的隱患。任何一個(gè)用戶都能夠利用瀏覽器上網(wǎng)瀏覽信息，可以訪問企業(yè)信息、單位信息以及個(gè)人敏感信息等等，這就使得保密工作受到了非常大的影響。目前計(jì)算機(jī)操作系統(tǒng)存在著非常大的漏洞，黑客在網(wǎng)絡(luò)攻擊中往往利用攻擊弱點(diǎn)著手，這是由于系統(tǒng)軟件、系統(tǒng)硬件、系統(tǒng)程序或者是系統(tǒng)功能設(shè)計(jì)等方面問題造成的，一旦黑客入侵，那么就會(huì)利用漏洞來破壞系統(tǒng)。在網(wǎng)絡(luò)安全中，TCP/IP在計(jì)算機(jī)運(yùn)行中具有非常重要的作用，這就可以利用數(shù)據(jù)流來實(shí)現(xiàn)明碼傳輸，由于無法控制傳輸過程，這就為竊聽信息以及截取信息提歐共了機(jī)會(huì)，在設(shè)計(jì)協(xié)議過程中，主要采用蔟結(jié)構(gòu)，這就使得IP地址成為了唯一的網(wǎng)絡(luò)節(jié)點(diǎn)標(biāo)識(shí)，IP地址不固定并且也并不需要身份認(rèn)知，這就為黑客提供了機(jī)會(huì)，黑客往往利用修改他人IP或者是冒充他人IP的方式來攔截信息、竊取信息和篡改信息。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策分析

4.1 重視安全意識(shí)管理工作

為計(jì)算機(jī)網(wǎng)絡(luò)安全性提供保障，需要更加注重提升計(jì)算機(jī)網(wǎng)絡(luò)用戶安全防范工作意識(shí)，重視計(jì)算機(jī)安全管理工作。為了能夠不斷提升用戶安全意識(shí)，可以利用安全實(shí)例來引導(dǎo)用戶，派遣宣傳工作人員專門講解網(wǎng)絡(luò)安全重要性，在實(shí)例分析過程中總結(jié)攻擊計(jì)算機(jī)原因，提升計(jì)算機(jī)用戶防范意識(shí)，構(gòu)建更加完善的用戶安全意識(shí)。為了能夠強(qiáng)化安全管理，需要從訪問權(quán)限、設(shè)置密碼著手來有效管理計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)文件，利用密碼來設(shè)置訪問，盡量選擇較為復(fù)雜并且較長(zhǎng)秘法。在設(shè)置訪問權(quán)限過程中，往往是路由器權(quán)限管理和IP地址權(quán)限管理，只有可以信任的IP地址才能夠獲得訪問權(quán)限，如果陌生IP或者是非法IP則是需要拒絕訪問，這樣才能夠避免計(jì)算機(jī)被入侵。在設(shè)置路由器過程中，計(jì)算機(jī)用戶可以結(jié)合自身意愿來設(shè)置權(quán)限，管理員則是可以對(duì)固定計(jì)算機(jī)進(jìn)行授權(quán)，為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全提供保障。為了能夠有效控制安全屬性，需要將給定屬性、網(wǎng)絡(luò)服務(wù)器有效關(guān)聯(lián)，從權(quán)限安全角度著手，為網(wǎng)絡(luò)安全提供保障。網(wǎng)絡(luò)屬性不僅能夠控制數(shù)據(jù)、刪除信息等等，還需要保護(hù)目錄和文件，這樣能夠有效避免惡意刪除、惡意執(zhí)行、惡意修改目錄文件等等，利用備份系統(tǒng)來避免存儲(chǔ)設(shè)備出現(xiàn)損壞，這就需要做好數(shù)據(jù)庫恢復(fù)工作，有效恢復(fù)數(shù)據(jù)。

4.2 培養(yǎng)計(jì)算機(jī)管理工作人員安全素養(yǎng)

計(jì)算機(jī)用戶需要重視提升自身網(wǎng)絡(luò)安全意識(shí)，結(jié)合自身職責(zé)權(quán)限來選擇不同口令，結(jié)合應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，這樣能夠有效避免用戶出現(xiàn)訪問數(shù)據(jù)、網(wǎng)絡(luò)資源使用等越權(quán)，在計(jì)算機(jī)使用過程中需要重視病毒預(yù)防工作，重視更新殺毒軟件，特別是網(wǎng)絡(luò)前端殺毒工作。網(wǎng)絡(luò)管理工作人員需要注重提升自身安全意識(shí)、責(zé)任心以及職業(yè)道德等等，構(gòu)建更加完善安全管理工作體制，加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的規(guī)范化管理工作力度，重視安全建設(shè)工作，為計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性提供保障。在計(jì)算機(jī)信息安全中，密碼技術(shù)在其中具有核心地位，利用設(shè)置密碼能夠?yàn)樾畔踩峁┍Ｕ稀哪壳鞍l(fā)展來看，為了能夠有效保證信息完整性，其中最為有效的方式就是構(gòu)建數(shù)字簽名技術(shù)以及身份認(rèn)證技術(shù)，有效整合古典密碼體制、數(shù)字簽名體制、單鑰密碼體制以及密鑰管理等等，從訪問控制左手做好網(wǎng)絡(luò)安全防范工作以及保護(hù)工作，避免出現(xiàn)非法使用或者是非法訪問網(wǎng)絡(luò)資源。先進(jìn)軟件防御工作對(duì)維護(hù)網(wǎng)絡(luò)安全具有非常重要的作用，這就需要利用網(wǎng)絡(luò)評(píng)估工作人員以及監(jiān)控工作人員，有效預(yù)防黑客攻擊，有效監(jiān)視網(wǎng)絡(luò)運(yùn)行過程，有效避免不法攻擊，提升評(píng)估有效性，為網(wǎng)絡(luò)運(yùn)行機(jī)制有效性提供保障。

4.3 構(gòu)建更加完善網(wǎng)絡(luò)安全系統(tǒng)

在網(wǎng)絡(luò)安全工作中，防火墻在其中具有非常重要的作用。利用網(wǎng)絡(luò)，防火墻能夠有效監(jiān)控計(jì)算機(jī)，對(duì)各個(gè)管理工作系統(tǒng)提供保障，在進(jìn)入系統(tǒng)之后，需要做好防火墻檢查工作，只有得到許可之后才能夠進(jìn)入到系統(tǒng)中。用戶在使用計(jì)算機(jī)過程中，對(duì)于不明身份，需要有效利用防火墻做好攔截工作，有效驗(yàn)證其身份，在得到許可之后，防火墻才能夠允許數(shù)據(jù)包進(jìn)入到系統(tǒng)中，如果并未得到防火墻許可，那么就會(huì)發(fā)出警報(bào)。對(duì)于并不是非常了解程序，需要利用搜索引擎、防火墻等進(jìn)行軟件性質(zhì)檢查工作，有效避免不安全因素?cái)U(kuò)張，計(jì)算機(jī)用戶需要有效利用防火墻來維護(hù)網(wǎng)絡(luò)安全信息。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)過程中，需要做好網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)全面分析，認(rèn)真研究計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)，不斷完善網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)工作。入網(wǎng)訪問的控制功能在其中具有非常重要的作用。在網(wǎng)絡(luò)安全維護(hù)過程中，入網(wǎng)訪問控制在其中具有非常重要的作用，其能夠規(guī)定網(wǎng)絡(luò)服務(wù)器登錄條件并且能夠有效獲取網(wǎng)絡(luò)資源用戶條件，有效控制用戶入網(wǎng)時(shí)間以及入網(wǎng)工作站。用戶在進(jìn)行入網(wǎng)訪問控制過程中，需要撓沒識(shí)別驗(yàn)證、用戶口令識(shí)別認(rèn)知、用戶賬號(hào)三個(gè)角度進(jìn)行檢查，如果經(jīng)過檢查仍然屬于非法用戶，那么網(wǎng)絡(luò)訪問權(quán)利受到限制。在進(jìn)行操作系統(tǒng)實(shí)際操作過程中，需要重視檢測(cè)以及更新及時(shí)性，為操作系統(tǒng)安全性、完整性提供保障。系統(tǒng)軟件需要構(gòu)建更加完善的存取控制功能、存儲(chǔ)保護(hù)功能、管理能力等等，有效防止出現(xiàn)越權(quán)存儲(chǔ)以及存儲(chǔ)區(qū)域外讀寫工作，這樣能夠有效記錄系統(tǒng)運(yùn)行情況，為數(shù)據(jù)文件存取提供監(jiān)測(cè)保障。

5 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展促使計(jì)算機(jī)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡谋憬莨ぷ?。在日常生活、日常學(xué)習(xí)以及日常工作中，網(wǎng)絡(luò)具有非常重要的作用，網(wǎng)絡(luò)安全重要性至關(guān)重要。網(wǎng)絡(luò)安全維護(hù)工作不僅是技術(shù)問題，更是安全管理方面的問題，這就需要從技術(shù)和管理兩個(gè)角度著手，為用戶安全性提供保障，構(gòu)建更加安全、更加健康計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)安全的防范意識(shí)，為網(wǎng)絡(luò)傳輸安全性、可靠性、完整性提供保障。作為復(fù)雜系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)安全不僅涉及到殺毒軟件、漏洞等硬件防護(hù)工作，還需要重視防護(hù)系統(tǒng)工作，構(gòu)建更加完善的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，培養(yǎng)人的計(jì)算機(jī)應(yīng)用安全意識(shí)，實(shí)現(xiàn)溝通參與，從事前、事中、事后等著手，提高安全意識(shí)以及安全技術(shù)，制定更加完善安全對(duì)策，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。

參考文獻(xiàn)

[1]張東生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].電腦編程技巧與維護(hù)， 2011（02）：103-105.

[2]趙旨忠.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].中國電子商務(wù)，2012（13）：17-17.

[3]尤駿杰.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].數(shù)字技術(shù)與應(yīng)用， 2016（04）：214-214.

[4]徐軍.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J]. 科技促進(jìn)發(fā)展， 2010（S1）：100+107.

[5]張沖杰.計(jì)算機(jī)網(wǎng)絡(luò)安全策略及其技術(shù)防范措施[J].數(shù)字技術(shù)與應(yīng)用， 2013（17）：122-123.

[6]王啟.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場(chǎng)，2011（07）：111-114.

篇2

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 安全技術(shù) 網(wǎng)絡(luò)防攻擊

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）04-0000-00

在計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展下，網(wǎng)絡(luò)安全防護(hù)技術(shù)也逐漸得以發(fā)展。網(wǎng)絡(luò)是一個(gè)比較開放化的平臺(tái)，它在給用戶提供了海量的資源和信息的同時(shí)，也伴隨著一定的安全威脅。要想改變這種威脅的狀態(tài)，就一定要重視起網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)攻擊防范策略的研究，以便于能真正的提出有益措施。下面將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)攻擊防范策略進(jìn)行詳細(xì)的討論。

1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及其重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全問題近年來越來越受到人們的關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)安全事實(shí)上是一種信息安全的引申意義，也就是對(duì)計(jì)算機(jī)當(dāng)中的一些內(nèi)容和資源等進(jìn)行保護(hù)，保證其不受到外部的影響。當(dāng)中主要進(jìn)行保護(hù)的內(nèi)容可以劃分為兩個(gè)不同的部分，一是對(duì)于計(jì)算機(jī)系統(tǒng)上的安全保護(hù)，避免資料泄露，二是進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)，主要通過加密或者其他的方式來進(jìn)行權(quán)限設(shè)置，避免計(jì)算機(jī)受到病毒的侵?jǐn)_。計(jì)算機(jī)的使用范圍十分大，當(dāng)中涉及到的內(nèi)容也比較廣泛，一旦安全方面受到了侵?jǐn)_，那么所造成的損失也將是巨大的。

當(dāng)前社會(huì)中人們正處于一個(gè)開放性的網(wǎng)絡(luò)社會(huì)當(dāng)中，人們能夠利用計(jì)算機(jī)網(wǎng)絡(luò)來進(jìn)行各種工作，但在黑客等方面仍然難以避免，這種威脅的到來不僅會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)造成影響，更加會(huì)影響到使用者的直接利益。因此，當(dāng)前階段積極的采取措施進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)是十分有必要的。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題

2.1病毒和惡意程序

計(jì)算機(jī)病毒是一種通過語言代碼形式進(jìn)入到計(jì)算機(jī)網(wǎng)當(dāng)中的病毒，其攻擊性比較強(qiáng)，傳播速度也比較快，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的安全性能夠造成十分嚴(yán)重的影響。當(dāng)前我們所使用的計(jì)算機(jī)殺毒軟件并不能將這種病毒完全的進(jìn)行清除，但我們可以采取措施在病毒侵襲之前進(jìn)行預(yù)防。計(jì)算機(jī)網(wǎng)絡(luò)安全隱患可以分為兩種，一是人為方面的影響因素[1]。在使用計(jì)算機(jī)的過程中人所起到的是主導(dǎo)性作用，很多的不法分子會(huì)利用先進(jìn)技術(shù)來進(jìn)行網(wǎng)絡(luò)竊聽或者資料盜取，這種人為的惡意行為將嚴(yán)重的影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，最終導(dǎo)致計(jì)算機(jī)病毒出現(xiàn)并開始傳播。二是技術(shù)防護(hù)方面的影響因素。計(jì)算機(jī)的病毒傳播模式十分的廣泛，同時(shí)速度較快，要想提升計(jì)算機(jī)安全防護(hù)能力，專業(yè)人員一定要在個(gè)人素質(zhì)和能力上不斷加強(qiáng)，并了解到病毒的特點(diǎn)和問題的根本所在。只有在此基礎(chǔ)上才能找到最終的解決措施。但由于技術(shù)上的缺失常常會(huì)導(dǎo)致計(jì)算機(jī)病毒傳播難以控制。

2.2系統(tǒng)安全問題

計(jì)算機(jī)的操作系統(tǒng)中經(jīng)常會(huì)出現(xiàn)安全隱患問題。計(jì)算機(jī)的操作系統(tǒng)主要是用來進(jìn)行文件的傳輸，因此在安裝的過程中，都會(huì)在程序中存在著一些可執(zhí)行文件。這當(dāng)中就會(huì)包含一定的不安全因素，如果操作系統(tǒng)中出現(xiàn)安全問題，就會(huì)導(dǎo)致使用中出現(xiàn)安裝等方面的問題。

2.3垃圾文件

在當(dāng)前的社會(huì)環(huán)境中，辦公自動(dòng)化已經(jīng)成為了工作中最常見的現(xiàn)象。電子郵件的使用是進(jìn)行文件傳輸?shù)闹匾侄?，但在進(jìn)行使用的過程中也難以避免垃圾文件的出現(xiàn)和病毒文件的出現(xiàn)。黑客利用郵件方式來進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊在當(dāng)前已經(jīng)成為了一種重要的方式，這不僅會(huì)給網(wǎng)絡(luò)的營銷環(huán)境造成影響，更重要的是會(huì)給網(wǎng)購的用戶造成信譽(yù)損失，最終影響電子商務(wù)的健康發(fā)展[2]。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)攻擊防范策略

3.1應(yīng)用防火墻技術(shù)

防火墻技術(shù)的應(yīng)用在當(dāng)前是一種重要的安全防護(hù)措施。它可以用來進(jìn)行網(wǎng)絡(luò)的監(jiān)控，并以系統(tǒng)保護(hù)屏障的形式來進(jìn)行計(jì)算機(jī)的保護(hù)，以此來實(shí)現(xiàn)網(wǎng)絡(luò)資源安全保障。在網(wǎng)絡(luò)通信當(dāng)中，利用防火墻技術(shù)能夠直接的控制訪問者，并利用密鑰等形式來組織不法分子的進(jìn)入，從而提升安全性。

3.2病毒防范

要想徹底的清除網(wǎng)絡(luò)病毒，需要采取適當(dāng)?shù)牟《痉婪洞胧?，并利用有效的防病毒軟件來進(jìn)行保護(hù)。同時(shí)還需要重視起計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)工作。在用戶進(jìn)行訪問的時(shí)候首先對(duì)其進(jìn)行病毒掃描和查殺，在確認(rèn)沒有病毒的情況下才能進(jìn)行資料保存。在此基礎(chǔ)上還需要對(duì)所保存的信息進(jìn)行嚴(yán)格的安全管理，嚴(yán)格控制盜版等問題出現(xiàn)，保證網(wǎng)絡(luò)運(yùn)行環(huán)境的健康和安全。

3.3身份認(rèn)證

近年來用戶相關(guān)信息被黑客盜取的現(xiàn)象越來越明顯，這對(duì)用戶的信息安全將造成嚴(yán)重的影響。面對(duì)這樣的問題，很多用戶已經(jīng)開始重視起身份認(rèn)證[3]。在身份認(rèn)證技術(shù)上，最為重要的內(nèi)容是通過對(duì)用戶的合法身份進(jìn)行授權(quán)控制，來提升安全保護(hù)性。只有當(dāng)用戶的身份受到了保障，才能更進(jìn)一步的維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。

3.4信息加密技術(shù)

信息加密技術(shù)指的是利用數(shù)據(jù)二次加密方式來對(duì)數(shù)據(jù)進(jìn)行保護(hù)，讓黑客無法獲得真實(shí)的信息數(shù)據(jù)。對(duì)數(shù)據(jù)的加密處理能夠防止數(shù)據(jù)在存儲(chǔ)過程中被人用非法的手段進(jìn)行修改，并準(zhǔn)確無誤的到達(dá)目的地。當(dāng)前數(shù)據(jù)加密技術(shù)已經(jīng)得到了社會(huì)各界的認(rèn)可，是一種十分值得推廣的安全防護(hù)措施。

4結(jié)語

網(wǎng)絡(luò)安全當(dāng)中涉及到的內(nèi)容十分廣泛，當(dāng)前階段要想保證計(jì)算機(jī)網(wǎng)絡(luò)安全，就需要從多方面入手，建立防火墻、對(duì)信息加密等措施需要全面實(shí)施?？傊?jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)是一項(xiàng)系統(tǒng)化工程，不能單純的依靠防火墻措施，而是應(yīng)根據(jù)實(shí)際需要來全面考慮，最終將合適的技術(shù)進(jìn)行應(yīng)用，促使網(wǎng)絡(luò)安全得到更進(jìn)一步的保障。

參考文獻(xiàn)

[1]豐丹.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對(duì)策分析[J].才智，2016，（02）：55-56.

[2]吳尚.我國計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展與趨勢(shì)分析[J].電子技術(shù)與軟件工程，2015，（24）：40-49.

[3]初征.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范對(duì)策[J].數(shù)字技術(shù)與應(yīng)用，2015，（12）：60-62.

篇3

【關(guān)鍵詞】云計(jì)算環(huán)境；網(wǎng)絡(luò)安全；防范技術(shù)

隨著當(dāng)前社會(huì)經(jīng)濟(jì)的逐漸發(fā)展，網(wǎng)絡(luò)技術(shù)的通信能力和計(jì)算機(jī)技術(shù)水平也在不斷加強(qiáng)，網(wǎng)絡(luò)問題也成為了越來越多人關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)安全問題涉及的范圍較為廣泛，包括了網(wǎng)絡(luò)使用的安全可靠性、網(wǎng)絡(luò)軟件的實(shí)施安全、以及網(wǎng)絡(luò)信息安全等等方面。筆者主要分析當(dāng)前經(jīng)濟(jì)現(xiàn)狀對(duì)網(wǎng)絡(luò)安全在云計(jì)算環(huán)境下引發(fā)的一系列問題，有效提出相應(yīng)策劃方案，從根本上提高網(wǎng)絡(luò)安全性和云計(jì)算的工作運(yùn)行質(zhì)量。

一、網(wǎng)絡(luò)安全在云計(jì)算環(huán)境下的主要影響要素

云計(jì)算技術(shù)的主要發(fā)展是把計(jì)算內(nèi)容分布于由計(jì)算機(jī)構(gòu)建的各個(gè)資源平臺(tái)中，有助于網(wǎng)絡(luò)用戶更好地進(jìn)行計(jì)算、貯存信息等快捷服務(wù)，雖然云計(jì)算為人們帶來了不少便利，但云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題依舊不容忽視。當(dāng)前我國網(wǎng)絡(luò)信息安全方面還缺乏相應(yīng)的治理策略，用戶在訪問網(wǎng)站的同時(shí)，基于各大網(wǎng)站不同的防火墻，網(wǎng)絡(luò)權(quán)限也在不斷被擴(kuò)展，一旦某網(wǎng)站被一些不法分子控制，這也將會(huì)成為網(wǎng)絡(luò)風(fēng)險(xiǎn)中的一大隱患。另一方面，網(wǎng)絡(luò)系統(tǒng)的幾個(gè)方面都存在著脆弱和不牢靠的情況。一是數(shù)據(jù)庫的薄弱，在信息的儲(chǔ)存上，數(shù)據(jù)庫是最主要的主干，其決定著信息的完整性、保密性和可靠性幾點(diǎn)，如果網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了用戶信息遭竊取，就會(huì)給信息安全帶來很嚴(yán)重的影響。二是通信系統(tǒng)的不完善和脆弱，如一些E-mail、FTP等等存在著相應(yīng)的漏洞，這也在一定程度上成為了黑客利用的工具。三是計(jì)算機(jī)操作系統(tǒng)上的不足，在一些特定的情況下，當(dāng)計(jì)算機(jī)受到黑客的攻擊，而且在攻擊之后也無法留下相關(guān)痕跡，不會(huì)影響到網(wǎng)絡(luò)用戶對(duì)于數(shù)據(jù)的獲取，這在網(wǎng)絡(luò)系統(tǒng)中也是一大安全問題。網(wǎng)絡(luò)的環(huán)境較為復(fù)雜，無論是生活還是學(xué)習(xí)，包括如今社會(huì)的衣食住行，都離不開計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)，計(jì)算機(jī)的云計(jì)算也在逐漸遍布家家戶戶，網(wǎng)絡(luò)信息的運(yùn)用者群體也在不斷增加，這也導(dǎo)致了網(wǎng)絡(luò)風(fēng)險(xiǎn)因素在不斷擴(kuò)大，比較常見的有網(wǎng)絡(luò)欺詐行為、黑客病毒的入侵等等，都對(duì)網(wǎng)絡(luò)用戶人身財(cái)產(chǎn)安全造成威脅。

二、云計(jì)算環(huán)境下常用的網(wǎng)絡(luò)安全技術(shù)

2.1反病毒技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)病毒在當(dāng)今時(shí)代已不是一件新鮮事了，隨著計(jì)算機(jī)水平的提高，網(wǎng)絡(luò)病毒也在不斷更新，為了有效預(yù)防和抵制病毒，避免病毒給計(jì)算機(jī)系統(tǒng)造成更深層次的風(fēng)險(xiǎn)，也研究出了新的技術(shù)，如反病毒技術(shù)，此技術(shù)一般有兩種形式，一是靜態(tài)反病毒模式，這種方式主要針對(duì)的是網(wǎng)絡(luò)技術(shù)實(shí)施過程中的檢測(cè)和管理，按照網(wǎng)絡(luò)具體的運(yùn)行情況來分析病毒的存在特征，從而保證了用戶信息的安全；二是動(dòng)態(tài)反病毒模式，這種技術(shù)方法有著非常好的防控病毒效果，而且防控病毒的技術(shù)資源需要與大眾資源配置都十分接近，方便可行，能有效地加強(qiáng)病毒防控，保證信息資源的完整性。2.2智能防火墻技術(shù)較于傳統(tǒng)的防火墻，智能防火墻技術(shù)沒有采用數(shù)據(jù)過濾的體系原則，而是采用模糊數(shù)據(jù)庫的檢索功能，然后依據(jù)人工智能識(shí)別的技術(shù)，對(duì)數(shù)據(jù)規(guī)則進(jìn)行動(dòng)態(tài)化的模糊識(shí)別，運(yùn)用這種新型技術(shù)方式，對(duì)網(wǎng)絡(luò)安全實(shí)況進(jìn)行具體的分析，及時(shí)將需要保護(hù)的網(wǎng)絡(luò)安全數(shù)據(jù)計(jì)算出來，為用戶提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境。智能防火墻技術(shù)一般分為以下三種：1、防掃描技術(shù)掃描技術(shù)是計(jì)算機(jī)被病毒入侵，內(nèi)部發(fā)生一定紊亂，其各項(xiàng)信息將會(huì)被惡意掃描的形式竊取，智能防火墻在這里的合理運(yùn)用，可以有效地預(yù)防黑客入侵，阻止網(wǎng)絡(luò)信息被包裝和掃描，進(jìn)而強(qiáng)化信息數(shù)據(jù)的安全性。2、入侵防御網(wǎng)絡(luò)用戶在訪問網(wǎng)站時(shí)，經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)包侵入主機(jī)的現(xiàn)象，這樣的隱患一旦出現(xiàn)，就會(huì)危害到用戶的正常數(shù)據(jù)，用戶很難再進(jìn)行數(shù)據(jù)的使用，而智能防火墻可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)加以防護(hù)，將數(shù)據(jù)安全的等級(jí)進(jìn)行提升。3、防欺騙技術(shù)在用戶訪問網(wǎng)頁時(shí)，還會(huì)經(jīng)常出現(xiàn)MAC地址、裝作IP地址進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中的情況，在智能防火墻的使用中，可以有效地限制MAC地址，從而避免入侵帶來的危害，提高網(wǎng)絡(luò)信息安全的系數(shù)。2.3加密技術(shù)在云計(jì)算的環(huán)境下，加密技術(shù)是一項(xiàng)必不可少的重要網(wǎng)絡(luò)技術(shù)，這種技術(shù)主要被用于計(jì)算機(jī)網(wǎng)絡(luò)的防御中，通常采用加密算法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息加以控制，將其轉(zhuǎn)換為無法被第三方而已獲取的信息數(shù)據(jù)，添加密鑰，想要獲取必須使用正確的密鑰才可以打開，這也大大提升了網(wǎng)絡(luò)數(shù)據(jù)的安全性和可靠性。加密技術(shù)在云計(jì)算環(huán)境下的實(shí)施中，一般有兩種常用技術(shù)體現(xiàn)，對(duì)稱加密和非對(duì)稱加密技術(shù)，前者主要采用DES加密技術(shù)，后者主要運(yùn)用了PKI技術(shù)與DES緩和等等技術(shù)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在云計(jì)算環(huán)境下的防范策略

作為網(wǎng)絡(luò)技術(shù)的使用者，網(wǎng)絡(luò)用戶需要提高在日常上網(wǎng)中的安全防范意識(shí)，制定相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全基本戰(zhàn)略目標(biāo)。首先，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用采用實(shí)名身份認(rèn)證，使用網(wǎng)絡(luò)授權(quán)，對(duì)主體內(nèi)容加以明確和分析，這也可以在一定程度上為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供安全性能的保障。在計(jì)算機(jī)網(wǎng)絡(luò)的使用中，也要強(qiáng)化監(jiān)管功能，及時(shí)確保網(wǎng)絡(luò)安全技術(shù)上的安全，做到及時(shí)性和全面性的檢查，對(duì)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)中易出現(xiàn)的安全問題進(jìn)行認(rèn)真分析、科學(xué)化整理，積累相關(guān)的經(jīng)驗(yàn)，并對(duì)這些漏洞提出有效的應(yīng)對(duì)和抵御方案，避免不良因素的影響。對(duì)于未經(jīng)授權(quán)惡意篡改用戶信息的行為，要制定相關(guān)的網(wǎng)絡(luò)安全制度來加以控制，只有在制定上有一定支撐，才可以體現(xiàn)網(wǎng)絡(luò)違法行為的代價(jià)，另外也需要更大力度上提升網(wǎng)民的安全隱患意識(shí)，相關(guān)部門應(yīng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)開投入，有效地保證計(jì)算機(jī)數(shù)據(jù)安全在云計(jì)算環(huán)境下得到合理、有效地提升。最后在保證網(wǎng)絡(luò)數(shù)據(jù)完整性的前提下，對(duì)相關(guān)的網(wǎng)絡(luò)技術(shù)進(jìn)行創(chuàng)新和完善，找尋更加科學(xué)和高效的技術(shù)，網(wǎng)絡(luò)研究人員也要不斷地提升自我綜合素質(zhì)，在分析和探討的過程中積極開發(fā)，為網(wǎng)絡(luò)安全的檢測(cè)提供更加合理有效的策略。開發(fā)新的安全防御技術(shù)也是很有必要的，以避免出現(xiàn)更多的計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)。

四、總結(jié)

隨著社會(huì)科技的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在逐步發(fā)展，但在云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全仍舊存在諸多不足和風(fēng)險(xiǎn)，要想發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)中的重要促進(jìn)作用，就必須加強(qiáng)網(wǎng)絡(luò)安全防控措施，合理運(yùn)用各項(xiàng)安全防范技術(shù)來保障網(wǎng)絡(luò)信息的安全，為網(wǎng)絡(luò)提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境，并且在網(wǎng)絡(luò)監(jiān)管工作上加強(qiáng)力度，有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]宋歌.網(wǎng)絡(luò)安全技術(shù)在云計(jì)算環(huán)境下的探討[J].無線互聯(lián)科技,2016,(21):33-34+60.

[2]肖澤.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全防范技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(01):54+56.

[3]朱睿.探索云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑[J].數(shù)字技術(shù)與應(yīng)用,2015,(04):193.

[4]閆盛,石淼.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,(23):168+170.

篇4

1網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施

1.1防病毒入侵技術(shù)首先需做的是，加強(qiáng)對(duì)網(wǎng)絡(luò)信息存取的控制度，以此幫助避免違法用戶在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之后，采用篡改口令的方式來實(shí)現(xiàn)身份認(rèn)證。與此同時(shí)，還需注意針對(duì)用戶類型的不同，對(duì)其設(shè)置相應(yīng)的信息存取權(quán)限，以免出現(xiàn)越權(quán)問題。其次，需注意采用一套安全可靠的殺毒和防木馬軟件，以此實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒和木馬的全面清除，且還可對(duì)網(wǎng)絡(luò)用戶的具體操作進(jìn)行監(jiān)控，從而全面確保網(wǎng)絡(luò)進(jìn)行安全。最后需做的是，針對(duì)局域網(wǎng)入口，需進(jìn)一步加強(qiáng)監(jiān)控，因?yàn)榫W(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)的主要渠道為局域網(wǎng)。所以需盡可能地采用云終端，盡量減少超級(jí)用戶設(shè)置，對(duì)系統(tǒng)中的重要程序采用只讀設(shè)置，以此幫助全面避免病毒入侵。

1.2信息加密技術(shù)此項(xiàng)技術(shù)主要是指對(duì)網(wǎng)絡(luò)中的傳輸信息做加密處理，在達(dá)到防范目的之后，再對(duì)其做解密處理，將其還原為原始信息的一種信息安全技術(shù)。在此項(xiàng)技術(shù)應(yīng)用中，可全面確保傳輸文件、信息、口令及數(shù)據(jù)的安全可靠。此項(xiàng)技術(shù)主要的加密方式有：節(jié)點(diǎn)加密、鏈路加密及端點(diǎn)加密。其中節(jié)點(diǎn)加密主要的保障安全對(duì)象為：源節(jié)點(diǎn)至目的節(jié)點(diǎn)信息。而端點(diǎn)加密主要的保障安全對(duì)象為：源端用戶至目的端的信息。鏈路加密主要的保障安全對(duì)象為：網(wǎng)絡(luò)各節(jié)點(diǎn)間的鏈路信息。整個(gè)信息加密技術(shù)的設(shè)計(jì)核心主要為加密算法，可被分為對(duì)稱及非對(duì)稱的密鑰加密法。

1.3防火墻技術(shù)在用戶正式連接至Internet網(wǎng)絡(luò)中后，防火墻技術(shù)內(nèi)部會(huì)出現(xiàn)一個(gè)安全保護(hù)屏障，對(duì)網(wǎng)絡(luò)用戶的所處環(huán)境安全性進(jìn)行檢測(cè)及提升，對(duì)來源不詳?shù)男畔⒆鲞^濾篩選處理，以此幫助更好地減小網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)。只有一些符合防火墻策略的網(wǎng)絡(luò)信息方可通過防火墻檢驗(yàn)，以此確保用戶連接網(wǎng)絡(luò)時(shí)，整個(gè)網(wǎng)絡(luò)環(huán)境的安全性。將防火墻作為重點(diǎn)安全配置，還可對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)之內(nèi)的安全軟件做身份驗(yàn)證、審查核對(duì)處理。整體而言，防火墻技術(shù)的應(yīng)用可以說是計(jì)算機(jī)系統(tǒng)自帶的有效防護(hù)屏障。

1.4訪問控制技術(shù)此項(xiàng)技術(shù)的應(yīng)用可對(duì)信息系統(tǒng)資源實(shí)行全面保護(hù)，其主要組成部分為：主體、客體及授權(quán)訪問。其中主體是指主動(dòng)實(shí)體，可對(duì)客體實(shí)行訪問，可為用戶、終端、主機(jī)等。而客體即為一個(gè)被動(dòng)實(shí)體，客體會(huì)受到一定程度上的限制，客體可為字段、記錄、程序、文件等。授權(quán)訪問則是指：主體訪問客體的允許。無論是對(duì)主體還是客體而言，授權(quán)訪問均為給定。訪問控制技術(shù)主要分為三種，自主訪問、強(qiáng)制訪問、基于角色訪問。

1.5報(bào)文鑒別在面對(duì)被動(dòng)信息安全攻擊時(shí)，可采用前文所述的加密技術(shù)。而對(duì)于主動(dòng)信息安全攻擊，則需要運(yùn)用報(bào)文鑒別技術(shù)。此技術(shù)的應(yīng)用主要是為了對(duì)信息數(shù)據(jù)傳輸中的截獲篡改問題予以妥善解決，科學(xué)判定報(bào)文完整性。報(bào)文鑒別技術(shù)的應(yīng)用全程是：報(bào)文發(fā)送方在發(fā)送報(bào)文信息之間，對(duì)其做哈希函數(shù)計(jì)算處理，進(jìn)而得到一個(gè)定長(zhǎng)報(bào)文摘要，對(duì)此摘要做加密處理，并放置于報(bào)文尾端，將其與報(bào)文一同發(fā)送。而接收方在接收到報(bào)文之后，對(duì)加密摘要做解密處理，并對(duì)報(bào)文運(yùn)用哈希函數(shù)做運(yùn)算處理，將所得到的摘要與接收到的解密摘要進(jìn)行對(duì)比。如果兩者信息一致，那么則表明，在報(bào)文信息傳輸中，未受到篡改，反之亦然。

2網(wǎng)絡(luò)信息安全防范措施

2.1增強(qiáng)管理人員網(wǎng)絡(luò)用戶安全意識(shí)網(wǎng)絡(luò)信息管理人員在日常工作中需注意加強(qiáng)自身的責(zé)任與安全意識(shí)，積極構(gòu)建起一個(gè)完善化的安全管理體系，對(duì)網(wǎng)絡(luò)操作做嚴(yán)格規(guī)范處理，加強(qiáng)安全建設(shè)，全面確保網(wǎng)絡(luò)安全運(yùn)行。與此同時(shí)，網(wǎng)絡(luò)用戶還需注意加強(qiáng)安全意識(shí)，依照網(wǎng)絡(luò)設(shè)置權(quán)限，運(yùn)用正確口令，避免違法入侵者竊取用戶的賬號(hào)、密碼信息，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全設(shè)置。

2.2加強(qiáng)網(wǎng)絡(luò)監(jiān)控評(píng)估，建立專業(yè)管理團(tuán)隊(duì)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，首先需做的便是采用先進(jìn)化的網(wǎng)絡(luò)安全技術(shù)，另外需做的便是積極建立起專業(yè)化的網(wǎng)絡(luò)管理、評(píng)估人員。專業(yè)網(wǎng)絡(luò)信息管理團(tuán)隊(duì)的建立，可幫助有效防范黑客攻擊，監(jiān)控網(wǎng)絡(luò)運(yùn)行全程，評(píng)估是否存在非法攻擊行為，對(duì)網(wǎng)絡(luò)運(yùn)行機(jī)制做科學(xué)健全完善化處理，全面提升網(wǎng)絡(luò)安全穩(wěn)定性。

2.3安全檢查網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)管理人員，需注意在日常工作中對(duì)各網(wǎng)絡(luò)設(shè)備做全面安全檢查，積極運(yùn)用多種新興現(xiàn)代化的軟件工具對(duì)計(jì)算機(jī)網(wǎng)絡(luò)端口實(shí)行檢查，查看是否存在異常狀況。一旦發(fā)現(xiàn)存在任何問題，便需對(duì)網(wǎng)絡(luò)實(shí)行掃描殺毒處理。情況嚴(yán)重時(shí)，還需對(duì)網(wǎng)絡(luò)端口做隔離處理。只有逐漸提升網(wǎng)絡(luò)設(shè)備的安全可靠性，才可有效避免計(jì)算機(jī)網(wǎng)絡(luò)受到外在攻擊，保障用戶安全。

2.4積極更新軟件對(duì)計(jì)算機(jī)軟件做積極更新處理，可幫助全面保障計(jì)算機(jī)不會(huì)受到來自外界網(wǎng)絡(luò)的惡意侵襲，信息安全得以受到保護(hù)。另外，對(duì)計(jì)算機(jī)軟件做更新處理，則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應(yīng)。與此同時(shí)，還需注意的是，需對(duì)整個(gè)網(wǎng)絡(luò)操作系統(tǒng)做實(shí)時(shí)的更新處理，從而促使計(jì)算機(jī)軟件始終處于一個(gè)最新的操作系統(tǒng)之中，為網(wǎng)絡(luò)信息安全提供全面保障。

3結(jié)語

篇5

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全防范技術(shù)；應(yīng)用

一、前言

計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用大大提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，因此，當(dāng)前在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的大背景下，一定要更加重視提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全概況

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是通過采取管理和控制網(wǎng)絡(luò)的技術(shù)措施，保證在特定的網(wǎng)絡(luò)環(huán)境下，保護(hù)數(shù)據(jù)信息的完整性、保密性以及可使用性。其內(nèi)涵包括兩部分：“信息安全”和“網(wǎng)絡(luò)安全”，其目的在于阻止非法用戶使用或破壞網(wǎng)絡(luò)上的硬件、軟件及信息資源。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

安全體系的完善是凈化網(wǎng)絡(luò)環(huán)境，做好計(jì)算機(jī)安全防范工作的基本途徑。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在如下特點(diǎn)。

1）網(wǎng)絡(luò)安全體系化。主要表現(xiàn)在網(wǎng)絡(luò)安全制度和技術(shù)的體系化。構(gòu)建系統(tǒng)化的安全防范體系對(duì)于日益復(fù)雜及不斷變化的網(wǎng)絡(luò)環(huán)境具有重要的防護(hù)作用。

2）網(wǎng)絡(luò)安全多元化。表現(xiàn)在網(wǎng)絡(luò)安全隱患的內(nèi)容及形式的多樣化。在如今開放的網(wǎng)絡(luò)環(huán)境下，為應(yīng)付多元化的安全隱患，正在形成多系統(tǒng)多技術(shù)的安全模式。

3）網(wǎng)絡(luò)復(fù)雜化。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，各種客戶端的聯(lián)網(wǎng)方式多樣化，網(wǎng)絡(luò)安全的外界因素不斷增加并延伸到互聯(lián)網(wǎng)的許多方面。因此，為適應(yīng)復(fù)雜的網(wǎng)絡(luò)并保證網(wǎng)絡(luò)系統(tǒng)的安全，網(wǎng)絡(luò)安全技術(shù)也要不斷的發(fā)展完善。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及攻擊形式

1、計(jì)算機(jī)網(wǎng)絡(luò)硬件安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險(xiǎn)；此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí)，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取；除上述方面外，計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

2、計(jì)算機(jī)軟件漏洞

無論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對(duì)的獨(dú)立性，同樣性質(zhì)的漏洞，也會(huì)由于操作系統(tǒng)軟件設(shè)計(jì)開發(fā)過程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，造成主機(jī)癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運(yùn)行。

3、黑客攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的，多個(gè)系統(tǒng)同時(shí)故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實(shí)施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。

4、計(jì)算機(jī)病毒攻擊

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，而許多計(jì)算機(jī)用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫，造成網(wǎng)絡(luò)病毒泛濫，病毒程序輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回的損失，不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個(gè)用戶都帶來極大的不便。

5、各種非法入侵和攻擊

由于計(jì)算機(jī)網(wǎng)絡(luò)接入點(diǎn)較多，擁有眾多的公共資源，并且使用者安全意識(shí)淡薄，安全防護(hù)比較薄弱，使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性，竊取數(shù)據(jù)，非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。

四、網(wǎng)絡(luò)安全防范相關(guān)技術(shù)

1、入侵預(yù)防技術(shù)。現(xiàn)在有很多針對(duì)入侵進(jìn)行檢測(cè)的產(chǎn)品，但是這些入侵檢測(cè)產(chǎn)品只是被動(dòng)的進(jìn)行檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)有無受到攻擊，甚至有時(shí)也會(huì)有些誤檢測(cè)引起防火墻的錯(cuò)誤操作，使之影響整個(gè)網(wǎng)絡(luò)系統(tǒng)。這時(shí)我們需要更高一級(jí)的入侵預(yù)防技術(shù)來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。入侵預(yù)防技術(shù)與傳統(tǒng)的入侵檢測(cè)程序最大的不同就是入侵預(yù)防技術(shù)根據(jù)預(yù)先設(shè)定好的防范規(guī)則，以此來判斷哪些行為是可以通過的，哪些行為是帶有威脅性的，并且一旦發(fā)現(xiàn)有可疑的入侵行為，入侵預(yù)防技術(shù)會(huì)積極主動(dòng)地進(jìn)行攔截或清除此系統(tǒng)行為。入侵預(yù)防技術(shù)安全地架構(gòu)了一個(gè)防范網(wǎng)絡(luò)安全的應(yīng)用軟件，它加強(qiáng)了用戶桌面系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全。從入侵預(yù)防技術(shù)的特點(diǎn)來說，入侵預(yù)防置于服務(wù)器前面，防火墻的后面是最佳選擇。

2、防范計(jì)算機(jī)病毒的安全技術(shù)。計(jì)算機(jī)病毒具有的隱蔽性強(qiáng)、復(fù)制能力快、潛伏時(shí)間長(zhǎng)、傳染性快、破壞能力大、針對(duì)性強(qiáng)等特點(diǎn)，應(yīng)用的主要技術(shù)有“后門”攻擊、無線電、數(shù)據(jù)控制鏈接攻擊、“固化”的方式，針對(duì)這些特性防范計(jì)算機(jī)病毒的安全技術(shù)操作，我們應(yīng)該注意幾個(gè)方面的內(nèi)容，第一、安裝有層次級(jí)別的防病毒軟件，對(duì)計(jì)算機(jī)實(shí)施全方位的保護(hù)措施。第二、對(duì)光盤、U盤等移動(dòng)存儲(chǔ)介質(zhì)中的內(nèi)容進(jìn)行防毒殺毒措施。第三、對(duì)從網(wǎng)絡(luò)上下載的文件資料或郵件進(jìn)行病毒查殺。第四、定期升級(jí)病毒庫，定期對(duì)計(jì)算機(jī)進(jìn)行查殺。

3、采用防火墻技術(shù)。為了保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性，可以與其他安全防范技術(shù)相配合使用的一個(gè)技術(shù)就是防火墻技術(shù)。防火墻是一種用于加強(qiáng)網(wǎng)絡(luò)與網(wǎng)絡(luò)間的訪問控制，防止外部非法授權(quán)用戶訪問內(nèi)部的網(wǎng)絡(luò)信息的應(yīng)用軟件。防火墻的主要工作就是掃描所有經(jīng)過它進(jìn)入的外網(wǎng)網(wǎng)絡(luò)通信數(shù)據(jù)，過濾具有威脅性的攻擊信息數(shù)據(jù)，并且關(guān)閉不開啟的端口禁止數(shù)據(jù)流的進(jìn)出，同時(shí)封鎖木馬禁止可疑站點(diǎn)的訪問，防止非法授權(quán)用戶的入侵，并且監(jiān)控網(wǎng)絡(luò)的使用情況，記錄和統(tǒng)計(jì)有無非法操作的行為。它主要是用來邏輯隔離計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng)，所以通常安裝在連接內(nèi)網(wǎng)與外網(wǎng)的節(jié)點(diǎn)上，所以防火墻又有防外不防內(nèi)的局限性。網(wǎng)絡(luò)管理員通常是把防火墻技術(shù)和其他的安全防范技術(shù)配合使用，能更好地保護(hù)網(wǎng)絡(luò)的安全使用。并且防火墻設(shè)置上要冗余多變，單點(diǎn)設(shè)置易使網(wǎng)絡(luò)出現(xiàn)故障，如果內(nèi)網(wǎng)與外網(wǎng)出現(xiàn)連通故障，則會(huì)嚴(yán)重影響網(wǎng)絡(luò)的交流通訊。

4、漏洞掃描技術(shù)。漏洞掃描技術(shù)的主要技術(shù)有Ping掃描、端口掃描、脆弱點(diǎn)探測(cè)，OS探測(cè)。它們根據(jù)要實(shí)現(xiàn)的不同目標(biāo)運(yùn)用不同的工作原理。在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中，通過Ping掃描來確定目標(biāo)主機(jī)的IP地址，通過端口掃描來確定主機(jī)所開啟的端口及該端口的網(wǎng)絡(luò)服務(wù)，并且用脆弱點(diǎn)探測(cè)和OS探測(cè)進(jìn)行掃描，所得結(jié)果與網(wǎng)絡(luò)漏洞掃描系統(tǒng)所提供的漏洞庫進(jìn)行特征匹配，以此確定有無漏洞存在。這種漏洞的特征匹配方法必須對(duì)網(wǎng)絡(luò)漏洞掃描系統(tǒng)配置特征規(guī)則的漏洞庫進(jìn)行不斷的擴(kuò)充和修正，即時(shí)更新漏洞庫，讓漏洞庫信息完整、有效、簡(jiǎn)易。

5、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用是用于保護(hù)網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)不會(huì)被他人惡意的篡改或截取，防止被人看到或破壞。目前運(yùn)用的數(shù)據(jù)加密算法有對(duì)稱算法和公開密鑰算法兩種。對(duì)稱算法是指加密密鑰可以從解密密鑰中推算出來或是加密密鑰與解密密鑰相同。對(duì)稱算法速度快，但管理密鑰要非常嚴(yán)密，密鑰的傳送途徑必須安全。而公開密鑰算法與對(duì)稱算法完全不同，不僅加密密鑰與解密密鑰不一樣，并且從加密密鑰中也幾乎不可能反推出解密密鑰。這樣對(duì)公開密鑰算法的密鑰管理要求不嚴(yán)，但是加密算法復(fù)雜，速度慢。計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)工作過程中，為了加強(qiáng)網(wǎng)絡(luò)通訊的安全性，適當(dāng)?shù)亟o網(wǎng)絡(luò)建立數(shù)據(jù)加密技術(shù)進(jìn)行主動(dòng)防御，使網(wǎng)絡(luò)運(yùn)行更加安全、有效。

五、結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用的過程中，還存在一些技術(shù)性的問題，因此，一定要不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平，采取更加有效的安全防范技術(shù)。

參考文獻(xiàn)：

篇6

關(guān)鍵詞：安全系統(tǒng)；計(jì)算機(jī)防火墻；資料信息安全

目前計(jì)算機(jī)防火墻作為一種安全屏障能夠又想降低網(wǎng)絡(luò)的基本犯罪率，較好的維護(hù)計(jì)算機(jī)的基本網(wǎng)絡(luò)信息安全。而想要加強(qiáng)計(jì)算機(jī)防火墻的安全屏障的建設(shè)，同時(shí)提升目前網(wǎng)絡(luò)防范關(guān)鍵的技術(shù)手段，就需要從多個(gè)方面找尋其內(nèi)在聯(lián)系，并且在明確其重要內(nèi)涵的基礎(chǔ)之上，進(jìn)行創(chuàng)新，從而提出保護(hù)目前計(jì)算及網(wǎng)絡(luò)信息安全的新科技與新技術(shù)，這也是計(jì)算機(jī)防火墻安全屏障與網(wǎng)絡(luò)防范技術(shù)在計(jì)算機(jī)安全網(wǎng)絡(luò)保護(hù)上未來的發(fā)展方向。

一、計(jì)算機(jī)防火墻安全屏障及網(wǎng)絡(luò)安全防范技術(shù)發(fā)展現(xiàn)狀

在計(jì)算機(jī)的基礎(chǔ)信息安全方面，大致可分為多種安全層面，其中不僅僅是計(jì)算機(jī)基礎(chǔ)硬件設(shè)備的安全保障、網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)等一系列軟件安全同時(shí)還有計(jì)算機(jī)之間發(fā)揮信息共享等多種作用的信息交流安全。所以計(jì)算機(jī)防火墻安全屏障對(duì)目前網(wǎng)絡(luò)系統(tǒng)而言是極為重要的[1]，但是目前計(jì)算機(jī)網(wǎng)絡(luò)在防火墻技術(shù)這一方面仍存在著很多的不足，使得目前計(jì)算機(jī)防火墻安全屏障以及網(wǎng)絡(luò)安全防范技術(shù)不能夠滿足目前計(jì)算機(jī)信息網(wǎng)絡(luò)的安全發(fā)展需求，并且急需要進(jìn)行相應(yīng)的轉(zhuǎn)變。而通常防火墻崩潰或遭到攻擊的相關(guān)技術(shù)手段大致也可以分為多個(gè)部分，最為常見的就是攻擊技術(shù)中實(shí)際利用了防火墻中所允許的子網(wǎng)進(jìn)行掩護(hù)與偽裝從而對(duì)防火墻進(jìn)行相應(yīng)的攻擊、多種惡意攻擊同時(shí)還包括以附加信息以及服務(wù)器為載體的惡意攻擊等。想要針對(duì)這些攻擊技術(shù)進(jìn)行攻克，我們就需要在明確計(jì)算機(jī)防火墻技術(shù)的重要意義的同時(shí)，進(jìn)一步提升現(xiàn)有的網(wǎng)絡(luò)安全防范技術(shù)，從而來阻擋對(duì)于防火墻的非法攻擊、惡意攻擊。

二、加強(qiáng)計(jì)算機(jī)安全屏障建設(shè)并且提升網(wǎng)絡(luò)安全防范技術(shù)的具體措施

（一）將硬件防火墻與軟件防火墻有機(jī)結(jié)合起來。加強(qiáng)計(jì)算機(jī)安全屏障建設(shè)并且提升安全防范技術(shù)的最好的辦法就是硬件防火墻與軟件防火墻有機(jī)結(jié)合起來，將軟件防火墻合理進(jìn)行內(nèi)置，從綜合提升目前防火墻運(yùn)營水平。硬件防火墻的普遍成本較高，但是其安全系數(shù)較高，整個(gè)硬件防火墻以及內(nèi)置的軟件防火墻在某一程度而言都能夠較好的提供相應(yīng)的售后服務(wù)。實(shí)際防火墻用戶可以針對(duì)自身的基本情況去選擇如何合理配置防火墻資源保護(hù)。中小型企業(yè)應(yīng)該在安全信息管理方面給予更多的重視，所以應(yīng)該更加偏向于使用硬件防火墻，從而達(dá)到其提企業(yè)安全信息的目的。

（二）使用計(jì)算機(jī)防火墻安全保護(hù)新技術(shù)以適應(yīng)目前的安

全防護(hù)需求。目前防火墻對(duì)于基本信息網(wǎng)絡(luò)資料的保護(hù)能力越來越強(qiáng)，歸根到底是日益發(fā)展的防火墻新技術(shù)的作用。我們可以更多傾向與針對(duì)原有的計(jì)算機(jī)防火墻技術(shù)進(jìn)行相應(yīng)的創(chuàng)新，并且使用新技術(shù)從而滿足目前的安全防護(hù)需求，提升安全防護(hù)能力。通常在進(jìn)行防火墻工作的過程之中都需要進(jìn)行相應(yīng)的IP地址的翻譯工作，所以我們可以針對(duì)這個(gè)方向進(jìn)行著手，從而更新地質(zhì)翻譯的實(shí)際設(shè)置方式。同時(shí)還有靜態(tài)網(wǎng)絡(luò)地址翻譯以及端口地址翻譯等多種翻譯方式。除此之外也可以通過防火墻基本類型進(jìn)行技術(shù)上的提升與使用，大致可以分為包過濾性防火墻、型防火墻以及監(jiān)測(cè)型防火墻等多種防火墻形式，可以在掌握不同類型防火墻的基本特點(diǎn)的情況之下，針對(duì)不同的基本防火墻管理需求，使用不同的防火墻管理技術(shù)手段及方式。例如使用服務(wù)器的過程之中，就是利用服務(wù)器第三方交流的特質(zhì)，而通過避免了內(nèi)部系統(tǒng)與外部系統(tǒng)信息的直接接觸與交流，從而提升安全能力，提升防火墻的基本安全性能，但是對(duì)于所使用的技術(shù)手段及管理水平要求較高，因?yàn)樾枰獙?duì)于客戶機(jī)之中可能存在的各種情況以及全部的應(yīng)用類型進(jìn)行全部設(shè)置，也會(huì)在某一層面上增加相應(yīng)的管理成本。

結(jié)語：目前的計(jì)算機(jī)網(wǎng)絡(luò)仍然有其弊端存在所以需要防火墻等安全防護(hù)技術(shù)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全進(jìn)行相應(yīng)的保護(hù)。雖然目前的計(jì)算機(jī)防火墻技術(shù)還不能夠完全滿足目前計(jì)算機(jī)信息安全網(wǎng)絡(luò)的基本發(fā)展要求，但是我們通過將硬件防火墻與軟件防火墻有機(jī)結(jié)合起來、使用計(jì)算機(jī)防火墻安全保護(hù)新技術(shù)等多種手段，以適應(yīng)目前的安全防護(hù)需求并且提升相應(yīng)防火墻安全保護(hù)技術(shù)手段。我們需要在認(rèn)識(shí)到防火墻安全技術(shù)對(duì)于網(wǎng)絡(luò)信息安全發(fā)展的重要意義的基礎(chǔ)之上，具體明確目前防火墻安全技術(shù)的基本結(jié)構(gòu)與發(fā)展現(xiàn)狀，從而針對(duì)各個(gè)用戶的實(shí)際網(wǎng)絡(luò)安全需要進(jìn)行相應(yīng)的選擇，在滿足需求的同時(shí)，也能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定與安全起到一定的促進(jìn)作用。

篇7

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全防范 探討

當(dāng)前，伴隨著信息技術(shù)的發(fā)展與網(wǎng)絡(luò)技術(shù)早已被廣泛使用，全球信息化也成為了人們發(fā)展的大趨勢(shì)。同時(shí)，在信息化給人們帶來物質(zhì)與文化享受的時(shí)候，對(duì)于網(wǎng)絡(luò)中的隱藏的隱患時(shí)刻威脅著網(wǎng)絡(luò)安全，例如：黑客侵襲、病毒者以及數(shù)據(jù)盜竊，嚴(yán)重情況下可將系統(tǒng)內(nèi)部信息泄露出去，影響到國家與企業(yè)等各層面利益信息的安全。因此，積極實(shí)行有效措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)早已成為當(dāng)前網(wǎng)絡(luò)信息發(fā)展的必經(jīng)之路。

1 常見的網(wǎng)絡(luò)安全威脅

1.1 網(wǎng)絡(luò)黑客

近幾年來，黑客也成為了一種熱詞，黑客攻擊指的是少許不法分子采取計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)有益損壞他人的系統(tǒng)、安全以及程序，并且對(duì)他們的系統(tǒng)與程序中的重要數(shù)據(jù)進(jìn)行篡改的惡意行為。黑客的攻擊具有兩種方式：破壞性與非破壞性。第一，以盜取系統(tǒng)中的數(shù)據(jù)和信息為主，這可造成系統(tǒng)被損壞；第二，可造成系統(tǒng)擾?，F(xiàn)在網(wǎng)絡(luò)中那些黑客最常采取五種手段，如：密碼破解、信息爆炸、后門程序與拒絕服務(wù)等網(wǎng)絡(luò)監(jiān)聽，它們著重對(duì)信息進(jìn)行干擾后，竊取信息數(shù)據(jù)，實(shí)行一些非法操作來獲得超級(jí)用戶的權(quán)限與非法訪問系統(tǒng)等。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)中的病毒是眾所皆知的網(wǎng)絡(luò)威脅，通常指的是一些具有損壞性，并且可進(jìn)行自我復(fù)制與傳播的程序，具有隱蔽性、傳染性以及破壞性等特點(diǎn)。當(dāng)計(jì)算機(jī)被病毒感染后，系統(tǒng)在重啟后便會(huì)被激活，這使計(jì)算機(jī)出現(xiàn)很強(qiáng)的傳染性，其傳播途徑也多種多樣，可以通過光盤、硬盤以及軟盤等途徑進(jìn)行傳播。病毒給計(jì)算機(jī)帶來的傷害十分大，一旦被感染后系統(tǒng)運(yùn)行的速度則會(huì)大大降低，讀取數(shù)據(jù)時(shí)也將受到嚴(yán)重影響，甚至還出現(xiàn)無法讀取等現(xiàn)象。所以，病毒感染計(jì)算機(jī)將會(huì)嚴(yán)重限制人們的使用，導(dǎo)致系統(tǒng)被損壞的同時(shí)也會(huì)使人們產(chǎn)生負(fù)面情緒，可見危害十分嚴(yán)重。

1.3 系統(tǒng)漏洞

系統(tǒng)漏洞指是設(shè)計(jì)者在系統(tǒng)操作過程中對(duì)于軟件的設(shè)計(jì)存在一些疏忽，這便讓不法人員創(chuàng)造了可乘的機(jī)會(huì)，讓他們將病毒與木馬通過樓度傳染計(jì)算機(jī)中，借此對(duì)計(jì)算機(jī)進(jìn)行操控，竊取信息以及破壞系統(tǒng)，這便說明系統(tǒng)漏洞的存在給病毒的植入提供了通道。可見，在價(jià)格懸殊很大的盜版與正版系統(tǒng)間，絕大多數(shù)用戶均使用盜版系統(tǒng)。因?yàn)楸I版系統(tǒng)本身具有一定問題，再加上在不同設(shè)備上運(yùn)行便會(huì)產(chǎn)生不同的系統(tǒng)漏洞，隨之便出現(xiàn)新的漏洞。

2 網(wǎng)絡(luò)安全防范措施

2.1 防火墻技術(shù)

伴隨計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的有效發(fā)展，防火墻也在漸漸加強(qiáng)。它屬于一道安全屏障，可阻止外部用戶對(duì)系統(tǒng)內(nèi)部進(jìn)行訪問，還能對(duì)內(nèi)部用戶訪問外界的權(quán)限進(jìn)行管理。作為唯一一項(xiàng)信息通道，防火墻能加強(qiáng)對(duì)信息進(jìn)行安全把關(guān)，但它本身也具有抗攻擊的能力，對(duì)于暴露的用戶可具有保護(hù)的作用。另外，還對(duì)網(wǎng)絡(luò)訪問進(jìn)行監(jiān)控，讓內(nèi)部信息的安全得到保證。因此，將這種安全防范措施納入計(jì)算機(jī)網(wǎng)絡(luò)中也是一種必要的安全保障。

2.2 加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)信息傳播過程中加密技術(shù)的不可缺少的，因?yàn)槟壳熬W(wǎng)絡(luò)系統(tǒng)的龐大與復(fù)雜程度很難讓人想象，難以避免不可信的網(wǎng)絡(luò)混入其中，可見使用加密技術(shù)就是為了讓信息在傳播過程中能安全發(fā)送。在計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)加密主要分為三個(gè)主要層次。主要為：節(jié)點(diǎn)加密、鏈路密以及端口加密，第一個(gè)加密層次呈現(xiàn)出來的形式是將所有鏈路數(shù)據(jù)包括路由信息都將以密文形成展現(xiàn)出來，這使網(wǎng)絡(luò)節(jié)點(diǎn)間的信息安全起到了良好的保護(hù)作用。第二個(gè)層次加密主要是保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)間一系列傳播鏈路的信息安全。第三層次的加密，顧名思義就是保證從源端用戶到目的端用戶這系列過程中的信息傳輸安全，全程都以密文形式進(jìn)行信息傳播，保證信息能安全傳播。

2.3 漏洞掃描與修復(fù)技術(shù)

漏洞在以上文章中已作出介紹，熟悉了解到它是一種極其危險(xiǎn)的隱患，所以要定期對(duì)計(jì)算機(jī)進(jìn)行全面漏洞掃描。首先要確定有漏洞是否存在，一旦發(fā)現(xiàn)漏洞便要及時(shí)進(jìn)行修復(fù)，不能讓黑客有機(jī)可乘。通常漏洞修復(fù)措施具有自動(dòng)修復(fù)與手動(dòng)修復(fù)兩類，將它們有效利用起來可以將威脅扼殺在源頭。

3結(jié)語

總而言之，當(dāng)前時(shí)代在快速發(fā)展過程中，計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展也在漸漸提高。雖網(wǎng)絡(luò)帶給我們方便的同時(shí)，隨之黑客與計(jì)算機(jī)病毒等威脅也在不斷延伸。所以計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也必須與時(shí)俱進(jìn)才能更好、更加全面的保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。只有能給予足夠的重視與研究，未來的計(jì)算機(jī)網(wǎng)絡(luò)安全便會(huì)得到全面的保證。

參考文獻(xiàn)

[1]汪維，胡帥.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)的分析與探討[J].電腦知識(shí)與技術(shù)，2014，35（92）：83.

[2]王坤，林莉蕓.計(jì)算機(jī)網(wǎng)絡(luò)中安全防范技術(shù)的構(gòu)建[J].佳木斯職業(yè)學(xué)院學(xué)報(bào)，2015，07（19）：20.

篇8

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；常用技術(shù)；解決措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2013）06-0053-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)技術(shù)和Internet技術(shù)的擴(kuò)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活諸方面都產(chǎn)生了巨大作用，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越凸顯。而由于計(jì)算機(jī)網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性，加上網(wǎng)絡(luò)自身的開放性、互連性等特征，使得無論是在局域網(wǎng)還是廣域網(wǎng)中，都存在諸多的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機(jī)密被盜等問題日益增多，病毒傳輸擴(kuò)散、黑客惡意攻擊、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn)，“熊貓燒香”，“金豬拜年”等事件，企業(yè)單位計(jì)算機(jī)系統(tǒng)癱瘓、機(jī)密文件被盜，隱私泄露等不時(shí)存在，計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問題。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指通過各種網(wǎng)絡(luò)管理控制和技術(shù)措施，使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全包括四個(gè)方面的內(nèi)容，即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡(luò)傳輸安全。而從廣義看，只要是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上保障信息的保密性、完整性、可用性、真實(shí)性和可控性等的技術(shù)都應(yīng)屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是由病毒防范、防火墻等安全組件組成，單個(gè)的組件無法確保網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密、入侵檢測(cè)、身份認(rèn)證、病毒防護(hù)查殺和虛擬專用網(wǎng)等方面。目前防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，發(fā)展已較為成熟。

2 常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

早期僅通過網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全，今天，快速發(fā)展和普遍應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括：網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗(yàn)證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等。

2.1 網(wǎng)絡(luò)入侵安全檢測(cè)

網(wǎng)絡(luò)入侵安全檢測(cè)是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時(shí)候，阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑。入侵檢測(cè)有兩類：一類是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它置于網(wǎng)絡(luò)邊界，靠近網(wǎng)絡(luò)程序監(jiān)測(cè)網(wǎng)絡(luò)流量信息，并判斷是否正常和提示是否阻止；另一類主機(jī)入侵檢測(cè)系統(tǒng)，它運(yùn)行在被監(jiān)測(cè)的程序之上，用以監(jiān)測(cè)和判斷計(jì)算機(jī)中正在運(yùn)行的系統(tǒng)程序是否合法。網(wǎng)絡(luò)人侵檢測(cè)技術(shù)也稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，一旦檢測(cè)系統(tǒng)發(fā)現(xiàn)正在運(yùn)行的進(jìn)程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象，便馬上作出反應(yīng)，例如彈出提示窗口訪問用戶、斷開網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對(duì)方位控制策略進(jìn)行調(diào)整等。

2.2 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是通過對(duì)網(wǎng)絡(luò)的掃描與防火墻、入侵檢測(cè)系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯(cuò)誤，防范黑客的進(jìn)攻。通過應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù)，無論是對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)還是在主機(jī)操作系統(tǒng)，防火墻系統(tǒng)的安全漏洞都可以進(jìn)行安全掃描，系統(tǒng)管理員能及時(shí)了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序，以及可能導(dǎo)致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞。

2.3 網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的，主要用來加強(qiáng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問的檢查控制，以及限制和防止外界用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源，并能夠保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)。防火墻能過濾不安全的服務(wù)，防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet，以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段，防火墻可以記錄下所有通過它的訪問，當(dāng)這些訪問發(fā)生不正常動(dòng)作時(shí)，防火墻會(huì)做出適當(dāng)?shù)膱?bào)警，防止內(nèi)部網(wǎng)絡(luò)的信息外泄。網(wǎng)絡(luò)防火墻對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如按照定義的安全策略來檢查網(wǎng)絡(luò)鏈接方式，以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許，并實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。近年來如入侵檢測(cè)、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用，但目前，防火墻系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用、實(shí)用的技術(shù)。

2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用

計(jì)算機(jī)在強(qiáng)大互聯(lián)網(wǎng)絡(luò)環(huán)境下，防范網(wǎng)絡(luò)病毒問題顯得非常重要。網(wǎng)絡(luò)病毒破壞力很大，而且很難恢復(fù)遭病毒破壞過的網(wǎng)絡(luò)，甚至使計(jì)算機(jī)癱瘓。防范網(wǎng)絡(luò)病毒，目前主要有三種方法，其一，基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計(jì)算機(jī)和目錄及文件操作能力，設(shè)置訪問權(quán)限和屬性，保護(hù)公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán)，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上，以便事實(shí)防護(hù)工作站及其進(jìn)出路徑；其三，基于服務(wù)器的防毒技術(shù)。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心，目前的NLM技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒能力，其目的都是為保護(hù)服務(wù)器，使服務(wù)器不被感染。

2.5 身份認(rèn)證技術(shù)

身份認(rèn)證是用戶向系統(tǒng)證明身份同時(shí)系統(tǒng)對(duì)用戶查核身份的過程，屬于安全管理機(jī)制，身份認(rèn)證分為基于密碼、基于地址的認(rèn)證，智能卡認(rèn)證，雙因素身份認(rèn)證，生物特征身份認(rèn)證等。身份認(rèn)證協(xié)議是基于TCP/IP的Internet的安全認(rèn)證協(xié)議。身份認(rèn)證過程中，Kerberos通過網(wǎng)絡(luò)對(duì)稱密鑰加密算法，產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)中訪問和通信雙方有效身份認(rèn)證。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪問，在網(wǎng)絡(luò)安全保護(hù)技術(shù)中具有高度的安全性、透明性、和可靠性等優(yōu)點(diǎn)。

2.6 數(shù)據(jù)加密技術(shù)

開放的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活，主要用于動(dòng)態(tài)信息的保護(hù)，分為對(duì)稱加密和非對(duì)稱加密。在實(shí)際應(yīng)用中，有常規(guī)密碼和公鑰密碼，數(shù)字簽名（Digital Signature）技術(shù)應(yīng)用公開密鑰加密技術(shù)，將發(fā)送方的私有密鑰加密報(bào)文，并與原始信息混合成為數(shù)字簽名，發(fā)送后需要接收方解密來確認(rèn)發(fā)送方。通過數(shù)字簽名能夠確保報(bào)文發(fā)送的完整性和權(quán)威性，以及實(shí)現(xiàn)對(duì)報(bào)文的驗(yàn)證，廣泛應(yīng)用于銀行、電子商務(wù)等；數(shù)字證書主要用以證實(shí)用戶身份證實(shí)和網(wǎng)絡(luò)訪問權(quán)限，由CA機(jī)構(gòu)發(fā)行，人們可以用這個(gè)證書來識(shí)別網(wǎng)絡(luò)用戶的身份；近年來PKI技術(shù)利用數(shù)字公鑰加密技術(shù)，是電子商務(wù)、電子中相對(duì)安全的技術(shù)，能夠解決網(wǎng)絡(luò)信息機(jī)密性、真實(shí)性、存取控制性、完整性、不可否認(rèn)性的問題，是電子商務(wù)、電子政務(wù)、電子事物的密碼技術(shù)的首選。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一，技術(shù)水平要求高，一個(gè)被加密的網(wǎng)絡(luò)，可以有效防范病毒和惡意軟件的攻擊，也可以防止網(wǎng)絡(luò)非法搭線竊聽和非法入網(wǎng)。

2.7 虛擬局域網(wǎng)（ULAN）和虛擬專用網(wǎng)（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個(gè)邏輯上的獨(dú)立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽。VPN 技術(shù)基于IP協(xié)議，在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專用網(wǎng)來機(jī)密通信。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題及解決措施

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題

操作系統(tǒng)自身管理的模塊或程序如果存在問題，而外部網(wǎng)絡(luò)連接到有缺陷的模塊，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓；操作系統(tǒng)支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫過程中出現(xiàn)漏洞，同樣會(huì)導(dǎo)致系統(tǒng)崩潰；操作系統(tǒng)不安全的另一個(gè)原因是支持某個(gè)進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，有可能導(dǎo)致在遠(yuǎn)程服務(wù)端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞。TCP/IP協(xié)議具有脆弱性，協(xié)議設(shè)計(jì)之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡(luò)威脅。除此之外，還存在的問題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、管理制度不健全、用戶缺乏安全意識(shí)等問題。

3.2 解決計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

①建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理政策法規(guī)和制度。只有有法可依，有度可循，計(jì)算機(jī)網(wǎng)絡(luò)安全才能有根本保障。

②做好實(shí)際中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的需求分析。只有明確網(wǎng)絡(luò)安全保證的需求，才能建立發(fā)展有效地管理制度和控制技術(shù)。

③制定網(wǎng)絡(luò)安全防范策略，增強(qiáng)用戶信息安全保護(hù)意識(shí)。

④改善現(xiàn)有的網(wǎng)絡(luò)安全體系，完善和加強(qiáng)網(wǎng)絡(luò)加密等技術(shù)，建立專業(yè)的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)，提供可靠的身份證明和網(wǎng)絡(luò)安全預(yù)警。

⑤加強(qiáng)安全管理隊(duì)伍的建設(shè)，實(shí)時(shí)維護(hù)和核查計(jì)算機(jī)網(wǎng)絡(luò)安全。無論在什么樣的環(huán)境下，絕對(duì)的網(wǎng)絡(luò)安全是不存在的，因此，必須對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行嚴(yán)格的安全管理和網(wǎng)絡(luò)安全核查。

4 結(jié) 語

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在各個(gè)方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用，但在目前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全仍然不容樂觀，保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要技術(shù)、設(shè)備、管理和制度等多方面共同努力，形成系統(tǒng)的有效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的制度。從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)層面講，還有艱巨的任務(wù)，防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等，在各項(xiàng)技術(shù)突破和發(fā)展的同時(shí)，只有將入侵檢測(cè)、安全掃描、病毒防范、防火墻、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，才能使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性。

參考文獻(xiàn)：

[1] 劉云志.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].系統(tǒng)安全，2012，（20）：73-74.

[2] 何勇，諶昌強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽農(nóng)業(yè)高等?？茖W(xué)校學(xué)報(bào)，2007，17（3）：128-129.

[3] 郭敏.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的思考[J].網(wǎng)絡(luò)技術(shù)，2012，（5）：55-57.

篇9

筆者認(rèn)為，加強(qiáng)網(wǎng)絡(luò)安全，采取有效的技術(shù)措施是關(guān)鍵，這就首先要了解網(wǎng)絡(luò)安全的主要特性，其次要對(duì)網(wǎng)絡(luò)安全進(jìn)行分析，再次就是要采取有效網(wǎng)絡(luò)安全技術(shù)措施，加強(qiáng)網(wǎng)絡(luò)安全的防范和維護(hù)。

1 網(wǎng)絡(luò)安全的特性分析

對(duì)網(wǎng)絡(luò)安全的特性進(jìn)行分析，是加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范的基礎(chǔ)環(huán)節(jié)，是研究、探索、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的前提和保障。要了解網(wǎng)絡(luò)安全的特性，就要首先知道什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)是什么。簡(jiǎn)而言之，網(wǎng)絡(luò)安全就是通過軟硬件措施保障網(wǎng)絡(luò)傳送信息的安全性、有效性、真實(shí)性，表現(xiàn)為計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺(tái)的軟件、硬件、相關(guān)的信息和數(shù)據(jù)能夠得到有效的保護(hù)和傳送，不會(huì)因?yàn)榕既坏幕蛘邜阂獾脑蚴艿饺肭终哂袩o目的性的截獲、篡改、毀壞、泄露，計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺(tái)可以連續(xù)、穩(wěn)定、有效、無故障地運(yùn)行，網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性是衡量網(wǎng)絡(luò)是否安全的標(biāo)準(zhǔn)之一。

從網(wǎng)絡(luò)安全含義和網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)出發(fā)，我們可以總結(jié)出網(wǎng)絡(luò)安全的主要特性。首先是保密性，如在網(wǎng)絡(luò)商務(wù)交易過程中，要保障信息發(fā)出方與信息接收方的單一性，信息在發(fā)出、傳送過程、接收環(huán)節(jié)不被非授權(quán)用戶獲?。黄浯问蔷哂型暾?，也就是網(wǎng)絡(luò)信息數(shù)據(jù)的真實(shí)性。關(guān)鍵點(diǎn)是網(wǎng)絡(luò)信息數(shù)據(jù)在傳送過程中要做到未經(jīng)合法用戶授權(quán)不可更改，保證信息數(shù)據(jù)在系統(tǒng)存儲(chǔ)、傳送、接收過程中不被網(wǎng)絡(luò)入侵者截獲、篡改、利用，保證信息數(shù)據(jù)全過程的完整、真實(shí)；再就是要具有可用性，即合法用戶需要訪問網(wǎng)絡(luò)獲取信息數(shù)據(jù)時(shí)可以提供安全運(yùn)行的網(wǎng)絡(luò)環(huán)境和真實(shí)的信息數(shù)據(jù)，不被網(wǎng)絡(luò)入侵者破壞；同時(shí)還要具有可控性和可審查性。可控性就是要采取有效的網(wǎng)絡(luò)安全技術(shù)措施，對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)內(nèi)容的傳送過程具有掌控能力。有可審查性，就是對(duì)可能出現(xiàn)的不安全現(xiàn)象早期做出防范措施，一量出現(xiàn)安全問題可以立即查找出產(chǎn)生問題的原因，并及時(shí)采取措施解決出現(xiàn)的網(wǎng)絡(luò)安全問題，制止和防御網(wǎng)絡(luò)黑客的攻擊。

2 網(wǎng)絡(luò)安全的技術(shù)分析

網(wǎng)絡(luò)安全的技術(shù)分析，我們可以網(wǎng)絡(luò)結(jié)構(gòu)安全分析、網(wǎng)絡(luò)物理安全分析、操作系統(tǒng)的安全分析、網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)分析、網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析5個(gè)方面進(jìn)行了解。

2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全分析

網(wǎng)絡(luò)結(jié)構(gòu)會(huì)致使網(wǎng)絡(luò)產(chǎn)生不安全因素，如：外網(wǎng)與內(nèi)網(wǎng)的結(jié)構(gòu)設(shè)計(jì)上就需要加以注意。外網(wǎng)與內(nèi)網(wǎng)之間信息數(shù)據(jù)的傳送是產(chǎn)生網(wǎng)絡(luò)不安全因素的主要原因，而且可以通過內(nèi)網(wǎng)的某一系統(tǒng)進(jìn)行更廣泛的傳播，影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。因此，我們?cè)谕饩W(wǎng)與內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上，要將外網(wǎng)和內(nèi)部網(wǎng)的相關(guān)業(yè)務(wù)網(wǎng)絡(luò)與公開服務(wù)器通過技術(shù)措施進(jìn)行分離，以防止因網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)備使網(wǎng)絡(luò)信息數(shù)據(jù)外泄。最好是只許可正常通信的數(shù)據(jù)包到達(dá)對(duì)應(yīng)的機(jī)器，其余的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就要拒絕服務(wù)。

2.2網(wǎng)絡(luò)物理安全分析

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的有效保障。網(wǎng)絡(luò)物理安全的風(fēng)險(xiǎn)主要有環(huán)境事故、電源故障、設(shè)備被盜、電磁干擾、線路截獲。因此，在網(wǎng)絡(luò)工程前期圖紙?jiān)O(shè)計(jì)和后期施工階段，我們首先要重點(diǎn)考慮的是如何保護(hù)人和硬件設(shè)備不會(huì)受到雷、電、火的攻擊，并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離，做到安全第一、長(zhǎng)遠(yuǎn)考慮、合理規(guī)劃、方便使用。

2.3操作系統(tǒng)安全分析

對(duì)于網(wǎng)絡(luò)安全的要求和標(biāo)準(zhǔn)而言，計(jì)算機(jī)操作系統(tǒng)在初始狀態(tài)下均存在不同程序的安全漏洞，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全造成一定的隱患。因此，操作用途不同的網(wǎng)絡(luò)用戶要根據(jù)安全需求分別對(duì)待，要對(duì)計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行同步安全設(shè)置，如：登陸認(rèn)證、權(quán)限設(shè)置、復(fù)雜的密碼等，保證網(wǎng)絡(luò)操作的安全性。

2.4網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)分析

沒有規(guī)矩不成方圓，網(wǎng)絡(luò)安全措施的落實(shí)最終是要靠人來操作和完成。因此，建立健全嚴(yán)格規(guī)范的網(wǎng)絡(luò)安全管理監(jiān)督制度是關(guān)鍵。尤其是對(duì)人的安全思想意識(shí)的培養(yǎng)，防范意識(shí)一旦放松就會(huì)給黑客攻擊提供機(jī)會(huì)，所以要加強(qiáng)網(wǎng)絡(luò)的日常監(jiān)督管理，實(shí)時(shí)進(jìn)行檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。對(duì)于發(fā)生的網(wǎng)絡(luò)安全事件及時(shí)分析查找原因，制定措施，解決不安全隱患。

2.5網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析

網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全要與用戶的操作需求相結(jié)合，并進(jìn)行具體的分析。因?yàn)?，?yīng)用系統(tǒng)的安全是非靜態(tài)的，特點(diǎn)是不斷地進(jìn)行著變化，根本是保證網(wǎng)絡(luò)信息的安全可靠性，關(guān)鍵是網(wǎng)絡(luò)系統(tǒng)的平臺(tái)建設(shè)和日常的安全防范。要通過專業(yè)的安全管理軟件發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高網(wǎng)絡(luò)系統(tǒng)的安全性。同時(shí)，在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)、社會(huì)影響和政治影響將是很嚴(yán)重的，所以要采用多層次的訪問控制與權(quán)限控制手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

3 加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)措施

加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)措施歸納起來主要有3個(gè)方面，即：合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)手段、加強(qiáng)主機(jī)的物理安全、加強(qiáng)安全控制。

3.1合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)手段

在物理措施上，健全的規(guī)章制度是根本，同時(shí)要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問控制上，要加強(qiáng)對(duì)網(wǎng)絡(luò)訪問權(quán)限管理，要有嚴(yán)格的認(rèn)證和控制機(jī)制作為保障。在數(shù)據(jù)加密措施上，要通過對(duì)數(shù)據(jù)進(jìn)行加密處理，信息數(shù)據(jù)不易簡(jiǎn)單易懂，要全現(xiàn)復(fù)雜性和多變性。同時(shí)，要及時(shí)更新計(jì)算機(jī)殺毒軟件，防止計(jì)算機(jī)感染病毒，還可以采用隔離卡、網(wǎng)閘等對(duì)單機(jī)或整個(gè)網(wǎng)絡(luò)進(jìn)行隔離，采用信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等措施綜合保障網(wǎng)絡(luò)安全。

3.2加強(qiáng)主機(jī)的物理安全

要保證網(wǎng)絡(luò)安全，進(jìn)行網(wǎng)絡(luò)安全建設(shè)，首先要全面了解系統(tǒng)，評(píng)估系統(tǒng)安全性，認(rèn)識(shí)到自己的風(fēng)險(xiǎn)所在，從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問題。如：服務(wù)器運(yùn)行的物理安全環(huán)境，具體包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機(jī)房的溫度、濕度條件等，這些因素會(huì)影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。

3.3加強(qiáng)安全控制

在操作系統(tǒng)安全控制上，我們可以設(shè)置開機(jī)密碼，對(duì)文件的讀寫存取進(jìn)行管控。在網(wǎng)絡(luò)接口模塊的安全控制上，可以通過身份認(rèn)證，客戶權(quán)限設(shè)置與判別，審計(jì)日志等對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的通信過程進(jìn)行控制。在網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制，可以通過網(wǎng)絡(luò)管理軟件或路由器設(shè)置，實(shí)現(xiàn)對(duì)整個(gè)子網(wǎng)內(nèi)的主要設(shè)備的信息傳送和運(yùn)轉(zhuǎn)形態(tài)進(jìn)行全程監(jiān)測(cè)和管控。

總而言之，為實(shí)現(xiàn)更加主動(dòng)的安全防護(hù)，實(shí)現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標(biāo)，全面推動(dòng)網(wǎng)絡(luò)整體安全體系建設(shè)的建設(shè)步伐，網(wǎng)絡(luò)安全技術(shù)尚需我們?cè)趯?shí)踐操作過程中進(jìn)行不斷的探索。

參考文獻(xiàn)

[1]網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].清華大學(xué)出版社.

篇10

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全技術(shù) 分析

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）05-0000-00

在網(wǎng)絡(luò)信息高度發(fā)展的今天，在日常生活中隨處可見計(jì)算機(jī)網(wǎng)絡(luò)的身影，計(jì)算機(jī)網(wǎng)絡(luò)安全也成為普遍關(guān)心的主要問題之一，如若計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅，將會(huì)帶來嚴(yán)重的損失，因此，急需強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全，采取針對(duì)性的防范措施。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全指代針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)從管理以及技術(shù)層面采取有效的保護(hù)措施，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受惡意破壞或者由于偶然因素引發(fā)數(shù)據(jù)信息資源的破壞、泄露、更改[1]。

1.2特點(diǎn)

通常，計(jì)算機(jī)網(wǎng)絡(luò)的安全一旦遭到威脅，主要表現(xiàn)出以下特點(diǎn)：（1）破壞性。網(wǎng)絡(luò)攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性十分巨大，可能引發(fā)系統(tǒng)癱瘓，如若激活計(jì)算機(jī)網(wǎng)絡(luò)病毒，將會(huì)迅速蔓延至整個(gè)網(wǎng)絡(luò)系統(tǒng)中，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)信息失真、更改或者且泄露，這將給國家以及個(gè)人造成嚴(yán)重的安全威脅；（2）突然性。計(jì)算機(jī)網(wǎng)絡(luò)在被破壞之前通常不存在任何征兆，且具有較快的擴(kuò)散速度，將會(huì)引發(fā)連環(huán)破壞，威脅計(jì)算機(jī)群體與個(gè)體，因計(jì)算網(wǎng)絡(luò)具有關(guān)聯(lián)性與共享性，它所帶來的影響也是十分巨大的；（3）潛伏性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊具有潛伏性，它在用戶計(jì)算機(jī)中潛伏時(shí)間較長(zhǎng)，在基本的使用過程中忽略安全防范，計(jì)算機(jī)網(wǎng)絡(luò)攻擊待達(dá)到特定條件后，便會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)展開猛烈攻擊，此時(shí)，用戶可能才發(fā)現(xiàn)問題，措不及防。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1網(wǎng)絡(luò)入侵安全檢測(cè)

此種技術(shù)是指位于網(wǎng)絡(luò)邊緣進(jìn)行監(jiān)視，并在某一適當(dāng)時(shí)刻，阻止另一端的網(wǎng)絡(luò)非法控制或者惡意破壞。通常入侵檢測(cè)主要包含兩種形式，其中一種為網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，將其設(shè)置在網(wǎng)絡(luò)邊緣，在網(wǎng)絡(luò)程序周邊對(duì)網(wǎng)絡(luò)流量信息進(jìn)行監(jiān)測(cè)，同時(shí)，科學(xué)評(píng)判運(yùn)行情況；另一種為主機(jī)入侵檢測(cè)系統(tǒng)，以受監(jiān)測(cè)的程序?yàn)榛A(chǔ)，以此來嚴(yán)格檢測(cè)與準(zhǔn)確判斷計(jì)算機(jī)內(nèi)部系統(tǒng)程序的合法性。此種技術(shù)也被稱為網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控技術(shù)，對(duì)于正處在運(yùn)行狀態(tài)的程序或者位于網(wǎng)絡(luò)流量中的數(shù)據(jù)資源如若檢測(cè)被攻擊，則會(huì)立即采取措施，有效應(yīng)對(duì)攻擊，盡量降低損失程度。

2.2安全掃描技術(shù)

此種技術(shù)是指掃描網(wǎng)絡(luò)并與入侵檢測(cè)系統(tǒng)、防火墻緊密配合的一種網(wǎng)絡(luò)安全技術(shù)。管理員憑借網(wǎng)絡(luò)安全掃描，依據(jù)掃描的具體結(jié)果，有效發(fā)現(xiàn)各種網(wǎng)絡(luò)安全漏洞，及時(shí)查處系統(tǒng)措施，以免黑客攻擊。網(wǎng)絡(luò)安全掃描技術(shù)的應(yīng)用，可大范圍地且安全掃描局域網(wǎng)絡(luò)、防火墻系統(tǒng)等，進(jìn)而讓系統(tǒng)管理員全面掌握網(wǎng)絡(luò)信息，深入認(rèn)識(shí)服務(wù)程序，有效掌控惡意攻擊[2]。

2.3數(shù)據(jù)加密技術(shù)

此種技術(shù)是一種最常用且應(yīng)用效果最好的網(wǎng)絡(luò)安全技術(shù)，可全面防止篡改、泄露等問題的出現(xiàn)。該技術(shù)主要針對(duì)網(wǎng)絡(luò)信息資源實(shí)施加密處理，以此來保障安全性，可積極應(yīng)對(duì)網(wǎng)絡(luò)安全隱患。此種技術(shù)可改變或者調(diào)整網(wǎng)絡(luò)數(shù)據(jù)信息，通過網(wǎng)絡(luò)秘鑰進(jìn)行控制。公開與私用秘鑰是兩種最為主要的數(shù)據(jù)加密技術(shù)，其中前者通過私鑰與公鑰完成解密與加密操作，若網(wǎng)絡(luò)用戶憑借私鑰加密網(wǎng)絡(luò)數(shù)據(jù)，對(duì)于具備公鑰的用戶可進(jìn)行解密操作，相反，若憑借公鑰加密網(wǎng)絡(luò)數(shù)據(jù)，則僅僅具備私鑰的用戶可完成解密，在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境中，公鑰是透明、公開的，每一個(gè)網(wǎng)絡(luò)用戶均可應(yīng)用，進(jìn)行加密操作后，再將數(shù)據(jù)資源傳遞給具備私鑰的用戶，在此種情形中，僅僅合法用戶擁有私鑰。

2.4防病毒技術(shù)

計(jì)算機(jī)主要運(yùn)行在互聯(lián)網(wǎng)絡(luò)環(huán)境中，因其運(yùn)行環(huán)境具有強(qiáng)大性、交互性，因此，采取防病毒技術(shù)異常重要。網(wǎng)絡(luò)病毒具有較大的破壞力，且對(duì)于被病毒入侵過的網(wǎng)絡(luò)面臨癱瘓威脅。防病毒技術(shù)主要包含三種：（1）以網(wǎng)絡(luò)目錄、文件安全性為基礎(chǔ)。依據(jù)計(jì)算機(jī)、目錄與文件的實(shí)際能力，設(shè)置可行的訪問權(quán)限與基本屬性，切實(shí)保障系統(tǒng)與文件的安全性，以免感染病毒；（2）以服務(wù)器為基礎(chǔ)的防范技術(shù)。服務(wù)器相當(dāng)于網(wǎng)絡(luò)的心臟，現(xiàn)階段正在使用的NLM技術(shù)實(shí)施程序設(shè)計(jì)，建立在服務(wù)器之上，具備動(dòng)態(tài)掃描病毒能力，可全面防護(hù)服務(wù)器，以免服務(wù)器遭受感染；（3）憑借工作站防病毒芯片。在網(wǎng)絡(luò)工作站中裝設(shè)芯片，且此芯片具有防病毒功能，進(jìn)而保護(hù)工作站，全面防護(hù)進(jìn)出路徑。

2.5防火墻技術(shù)

此種技術(shù)主要由軟件構(gòu)成，也可通過軟件與硬件共同組成，它可加大訪問檢查控制力度，還能避免以非法形式進(jìn)入網(wǎng)絡(luò)內(nèi)部的情形，可切實(shí)保障內(nèi)部網(wǎng)絡(luò)的安全。防火墻可篩選不安全服務(wù)，可將內(nèi)部網(wǎng)絡(luò)中的各個(gè)網(wǎng)段進(jìn)行隔離，它還能準(zhǔn)確記錄經(jīng)由此處的訪問，如若訪問出現(xiàn)異常，將會(huì)及時(shí)報(bào)警，以免泄露內(nèi)部網(wǎng)絡(luò)信息。

2.6身份認(rèn)證技術(shù)

此種技術(shù)是指用戶通過某種形式向系統(tǒng)表明自身身份，與此同時(shí)，系統(tǒng)審查用戶身份，其本質(zhì)為安全管理機(jī)制，身份認(rèn)證主要包含密碼、智能卡、地址等多種認(rèn)證形式。

3網(wǎng)絡(luò)安全防范策略

（1）強(qiáng)化安全意識(shí)。網(wǎng)絡(luò)管理人員應(yīng)具備較強(qiáng)的責(zé)任心，強(qiáng)化安全意識(shí)，針對(duì)網(wǎng)絡(luò)管理人員定期開展安全培訓(xùn)，構(gòu)建成熟的管理體系、科學(xué)的操作規(guī)范，加大在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的建設(shè)力度，切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。（2）注重隊(duì)伍建設(shè)。無論在何種環(huán)境中，均不存在絕對(duì)的網(wǎng)絡(luò)安全，為此，應(yīng)加強(qiáng)安全管理，全面落實(shí)安全核查工作。（3）嚴(yán)格檢查網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)管理人員應(yīng)明確自身工作職責(zé)，正確認(rèn)識(shí)自身工作，嚴(yán)格檢查網(wǎng)絡(luò)設(shè)備，有效利用先進(jìn)的檢查工具，認(rèn)真檢查，準(zhǔn)確評(píng)判計(jì)算機(jī)網(wǎng)絡(luò)端口的運(yùn)行情況，如若發(fā)現(xiàn)異常，應(yīng)立即掃描查殺，有時(shí)還可隔離端口，積極強(qiáng)化安全性，只有這樣，才能全面預(yù)防外界的非法攻擊。

4結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全與日常生產(chǎn)生活緊密相關(guān)，為保障計(jì)算機(jī)網(wǎng)絡(luò)的正常、安全運(yùn)轉(zhuǎn)，我們應(yīng)加大在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的研究力度，采取全面性的防范措施，切實(shí)提高網(wǎng)絡(luò)技術(shù)水平，使其更好地應(yīng)用在社會(huì)建設(shè)以及經(jīng)濟(jì)發(fā)展中。