序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全技術(shù)范文，愿它們成為您寫作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

Keywords: computer network security network technology

Abstracts: In recent years, computer network access to the rapid development of network security issues will become a focus of attention. This paper analyzes the main factors affecting network security, focuses on several commonly used network information security technology. 中圖分類號(hào)：TN711文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。 隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、互連性等特征，加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng)，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊，所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。 一、威脅網(wǎng)絡(luò)安全的主要因素 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，威脅網(wǎng)絡(luò)安全則主要來(lái)自人為的無(wú)意失誤、人為的惡意功擊和網(wǎng)絡(luò)軟件系統(tǒng)的漏洞以及“后門”三個(gè)方面的因素，歸納起來(lái)如下： 1．應(yīng)用系統(tǒng)和軟件安全漏洞。WEB服務(wù)器和瀏覽器難以保障安全，最初人們引入CGI程序目的是讓主頁(yè)活起來(lái)，然而很多人在編CGI程序時(shí)對(duì)軟件包并不十分了解，多數(shù)人不是新編程序，而是對(duì)程序加以適當(dāng)?shù)男薷模@樣一來(lái)，很多CGI程序就難免具有相同安全漏洞。且每個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是完美無(wú)缺，因此始終處于一個(gè)危險(xiǎn)的境地，一旦連接入網(wǎng)，就有可能成為功擊對(duì)象。 2．安全策略。安全配置不當(dāng)造成安全漏洞，例如：防火墻軟件的配置不正確，那么它根本不起作用。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。 3．后門和木馬程序。在計(jì)算機(jī)系統(tǒng)中，后門是指軟、硬件制作者為了進(jìn)行非授權(quán)訪問(wèn)而在程序中故意設(shè)置的訪問(wèn)口令，但也由于后門的存大，對(duì)處于網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)構(gòu)成潛在的嚴(yán)重威脅。木馬是一類特殊的后門程序，是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)；如果一臺(tái)電腦被安裝了木馬服務(wù)器程序，那么黑客就可以使用木馬控制器程序進(jìn)入這臺(tái)電腦，通過(guò)命令服務(wù)器程序達(dá)到控制電腦目的。 4．病毒。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。它具有病毒的一些共性，如：傳播性、隱蔽性、破壞性和潛伏性等等，同時(shí)具有自己的一些特征，如：不利用文件寄生（有的只存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等。 5．黑客。黑客通常是程序設(shè)計(jì)人員，他們掌握著有關(guān)操作系統(tǒng)和編程語(yǔ)言的高級(jí)知識(shí)，并利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。 二、常用的網(wǎng)絡(luò)安全技術(shù) 1．殺毒軟件技術(shù)。殺毒軟件是我們計(jì)算機(jī)中最為常見的軟件，也是用得最為普通的安全技術(shù)方案，因?yàn)檫@種技術(shù)實(shí)現(xiàn)起來(lái)最為簡(jiǎn)單，但我們都知道殺毒軟件的主要功能就是殺毒，功能比較有限，不能完全滿足網(wǎng)絡(luò)安全的需要。這種方式對(duì)于個(gè)人用戶或小企業(yè)基本能滿足需要，但如果個(gè)人或企業(yè)有電子商務(wù)方面的需求，就不能完全滿足了，值得欣慰的是隨著殺毒軟件技術(shù)的不斷發(fā)展，現(xiàn)在的主流殺毒軟件同時(shí)對(duì)預(yù)防木馬及其它的一些黑客程序的入侵有不錯(cuò)的效果。還有的殺毒軟件開發(fā)商同時(shí)提供了軟件防火墻，具有了一定防火墻功能，在一定程度上能起到硬件防火墻的功效，如：360、金山防火墻和Norton防火墻等。

2．防火墻技術(shù)。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。防火墻如果從實(shí)現(xiàn)方式上來(lái)分，又分為硬件防火墻和軟件防火墻兩類，我們通常意義上講的硬防火墻為硬件防火墻，它是通過(guò)硬件和軟件的結(jié)合來(lái)達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的，價(jià)格較貴，但效果較好，一般小型企業(yè)和個(gè)人很難實(shí)現(xiàn)；軟件防火墻它是通過(guò)純軟件的方式來(lái)達(dá)到，價(jià)格很便宜，但這類防火墻只能通過(guò)一定的規(guī)則來(lái)達(dá)到限制一些非法用戶訪問(wèn)內(nèi)部網(wǎng)的目的。然而，防火墻也并非人們想象的那樣不可滲透。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的，也就是說(shuō)要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施，例如：對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力，要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和來(lái)實(shí)現(xiàn)。 3．?dāng)?shù)據(jù)加密技術(shù)。與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取，偵聽或破壞所采用的主要技術(shù)手段之一。按作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲(chǔ)和存取控制兩種；數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法；數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。 數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來(lái)防止欺騙，這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。 4．入侵檢測(cè)技術(shù)。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，它通過(guò)硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)等比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動(dòng)作做出反應(yīng)，如切斷網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)對(duì)訪問(wèn)控制策略進(jìn)行調(diào)整，將入侵的數(shù)據(jù)包過(guò)濾掉等。因此入侵檢測(cè)是對(duì)防火墻有益的補(bǔ)充。可在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，大大提高了網(wǎng)絡(luò)的安全性。 5．網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)，通過(guò)對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。利用安全掃描技術(shù)，可以對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行服務(wù)，檢測(cè)在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞，還可以檢測(cè)主機(jī)系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤。 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)，關(guān)系著IN-TERNET的進(jìn)一步發(fā)展和普及。網(wǎng)絡(luò)安全不能僅依靠殺毒軟件、防火墻和漏洞檢測(cè)等硬件設(shè)備的防護(hù)，還應(yīng)注重樹立人的計(jì)算機(jī)安全意識(shí)，才可能更好地進(jìn)行防護(hù)，才能真正享受到網(wǎng)絡(luò)帶來(lái)的巨大便利。

[參考文獻(xiàn)] [1]顧巧論．計(jì)算機(jī)網(wǎng)絡(luò)安全[M]．北京：清華大學(xué)出版社，2008．

[2]李軍義．計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M]．北京：北方大學(xué)出版社，2006．

篇(2)

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)攻擊；安全風(fēng)險(xiǎn)；防范技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）07-0040-02

在這個(gè)充滿競(jìng)爭(zhēng)的現(xiàn)代化社會(huì)中，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，把人們帶上了一個(gè)全新的時(shí)代。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的龐大與普及，已經(jīng)成為了信息傳播的主要媒介，但是這種公開的平臺(tái)，會(huì)讓網(wǎng)絡(luò)面臨著不同程度的攻擊與破壞，比如說(shuō)，由于線路問(wèn)題的攻擊、計(jì)算機(jī)對(duì)電磁鐵的攻擊、計(jì)算機(jī)對(duì)系統(tǒng)軟件存在的漏洞進(jìn)行攻擊等等。而當(dāng)今將信息保護(hù)，信息存儲(chǔ)、處理與傳輸以及信息系統(tǒng)完整性作為網(wǎng)絡(luò)技術(shù)保護(hù)的重點(diǎn)，確保給計(jì)算機(jī)網(wǎng)絡(luò)用戶提供更加安全的措施。

1網(wǎng)絡(luò)安全的解析

在計(jì)算機(jī)網(wǎng)絡(luò)早期應(yīng)用期間，由于網(wǎng)絡(luò)協(xié)議缺乏了安全問(wèn)題的意識(shí)，使用者在使用與管理中的忽視，讓計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在嚴(yán)重的風(fēng)險(xiǎn)，不安全事故經(jīng)常發(fā)生。網(wǎng)絡(luò)安全就是對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)進(jìn)行保護(hù)，防止因?yàn)榕既?、人為因素或者外界原因，?duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞，從而使系統(tǒng)能夠安全、可靠的運(yùn)行。從目前情況來(lái)看，影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的因素主要表現(xiàn)在以下四個(gè)方面：1）病毒軟件：這是一種可執(zhí)行的代碼，通過(guò)破壞計(jì)算機(jī)系統(tǒng)，偽裝成為合法的附件，通過(guò)電子郵箱或者信息網(wǎng)絡(luò)進(jìn)行發(fā)送。2）蠕蟲病毒：這種病毒類似于病毒軟件，應(yīng)用特別廣泛，蠕蟲通過(guò)利用受感染系統(tǒng)的文件傳輸功能，進(jìn)行自動(dòng)傳播，使得網(wǎng)絡(luò)流量使用大幅度增加。3）木馬程序：該程序能夠捕捉到用戶的個(gè)人信息，以及應(yīng)用者的各種木馬，通過(guò)遠(yuǎn)程操控，給用戶安裝了特洛伊木馬的系統(tǒng)。4）間諜軟件，這是一種惡意病毒代碼，其具備監(jiān)控系統(tǒng)的功能，通過(guò)盜竊用戶數(shù)據(jù)，將數(shù)據(jù)發(fā)送給間諜軟件開發(fā)者。

目前廣大計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用者的操作系統(tǒng)和應(yīng)用軟件當(dāng)中，都會(huì)存在一些BUG，這種BUG的存在，能夠讓一些別有用心的人利用這層漏洞，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)展開猛烈的攻擊，使得計(jì)算機(jī)程序與網(wǎng)絡(luò)受到毀滅性的破壞。還有一些不法分子，利用這層漏洞，盜竊計(jì)算機(jī)中的機(jī)密數(shù)據(jù)，對(duì)網(wǎng)絡(luò)和數(shù)據(jù)的安全，造成嚴(yán)重的破壞，即使使用者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了安全防范措施，也會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)安全使用性能降低。BUG的存在非常普遍，每天幾乎都有更新的BUG被發(fā)現(xiàn)和公布，程序員雖然更改了被發(fā)現(xiàn)的BUG，但是BUG更新速度非?？?，改完一種出現(xiàn)一種。計(jì)算機(jī)中的系統(tǒng)BUG，常常被黑客利用，這種攻擊不會(huì)產(chǎn)生痕跡，也無(wú)法查到黑客攻擊的終端地址，依據(jù)當(dāng)前的現(xiàn)狀來(lái)看，現(xiàn)在還無(wú)法主動(dòng)去防范攻擊計(jì)算機(jī)的BUG。

2網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素

網(wǎng)絡(luò)安全問(wèn)題是一個(gè)關(guān)鍵而又復(fù)雜的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全，通常是指計(jì)算機(jī)信息系統(tǒng)的資產(chǎn)安全，也就是計(jì)算機(jī)的硬件、軟件和信息不受到自然與人為因素的破壞。計(jì)算機(jī)網(wǎng)絡(luò)存在輕易被破壞性的特點(diǎn)，主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)自身的安全不高、系統(tǒng)的安全性差和缺乏安全性實(shí)踐等；計(jì)算機(jī)網(wǎng)絡(luò)除了受到自然危害以外，最主要的危害主要來(lái)源于開發(fā)的軟件存在的漏洞、計(jì)算機(jī)存在的各種病毒、黑客對(duì)計(jì)算機(jī)的攻擊、計(jì)算機(jī)不適當(dāng)?shù)呐渲靡约坝脩粽甙踩庾R(shí)淡泊等等。

計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)因素主要表現(xiàn)在以下三個(gè)方面。1）軟件漏洞。每一款軟件的操作系統(tǒng)和網(wǎng)絡(luò)軟件都會(huì)存在一定的漏洞，不是完美無(wú)缺的。很多IT安全事件，比如說(shuō)受到網(wǎng)絡(luò)攻擊或者補(bǔ)丁程序等等，黑客利用這些漏洞，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行侵害。其中經(jīng)常出現(xiàn)的一種軟件漏洞就是緩沖區(qū)溢出，這種漏洞的出現(xiàn)是由于很復(fù)雜的錯(cuò)誤體系生成的。計(jì)算機(jī)網(wǎng)絡(luò)開發(fā)人員，在開發(fā)利用計(jì)算機(jī)網(wǎng)絡(luò)之前，會(huì)對(duì)臨時(shí)的內(nèi)存空間進(jìn)行預(yù)先分配，而被預(yù)先分配的儲(chǔ)存空間，就是一個(gè)緩沖區(qū)，用來(lái)保存特殊信息。開發(fā)者如果沒有仔細(xì)對(duì)儲(chǔ)存的空間與儲(chǔ)存信息進(jìn)行對(duì)照檢查，那么黑客就會(huì)利用靠近分配空間被覆蓋的漏洞，導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)餓崩潰與數(shù)據(jù)的丟失。2）黑客的威脅和攻擊。計(jì)算機(jī)網(wǎng)絡(luò)的便捷性，使得越來(lái)越多的用戶應(yīng)用其完成日常的業(yè)務(wù)，而計(jì)算機(jī)網(wǎng)絡(luò)上的黑客攻擊事件也越來(lái)越多，對(duì)網(wǎng)絡(luò)系統(tǒng)餓破壞性也越來(lái)越強(qiáng)。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步與發(fā)展，黑客攻擊技術(shù)發(fā)展的也很是迅猛，攻擊者能夠輕易地攻擊計(jì)算機(jī)網(wǎng)絡(luò)使用者。黑客之所以能夠進(jìn)行快速攻擊，主要是由于軟件和系統(tǒng)中存在的安全漏洞，才讓黑客有機(jī)可乘，非法竊聽他人信息、盜取他人信息，并對(duì)計(jì)算機(jī)造成永久性癱瘓。3）計(jì)算機(jī)病毒。這是一種在用戶不知情況或者為批準(zhǔn)前提下，能夠進(jìn)行自我復(fù)制與運(yùn)行的計(jì)算機(jī)程序，這種程序能夠讓正常運(yùn)行的計(jì)算機(jī)沾染病毒，影響計(jì)算機(jī)的正常使用。4）垃圾郵件和間諜軟件。通過(guò)一些途徑，收集網(wǎng)民的計(jì)算機(jī)地址，然后出售給廣告商，輕易地將自己的電子郵箱推入到他人的郵箱中，給用戶者發(fā)送各種欺詐廣告、不良信息和電子雜志等等。這種垃圾郵箱主要分為良性和惡性兩部分。良性垃圾郵件，就是給用戶推薦一些垃圾信息，對(duì)用戶者沒有太大的影響。而惡性垃圾郵件，會(huì)給用戶者發(fā)攻擊性的廣告，能夠在用戶不允許的情況下盜取用戶者的個(gè)人信息與數(shù)據(jù)，給用戶者帶來(lái)嚴(yán)重危害。

3網(wǎng)絡(luò)安全防范技術(shù)

計(jì)算機(jī)網(wǎng)_絡(luò)安全從專業(yè)角度來(lái)講，就是由防病毒、VPN網(wǎng)關(guān)、防火墻和入侵檢測(cè)等多個(gè)安全產(chǎn)品組件組成，其中任何一個(gè)單元素，都無(wú)法給計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)使用帶來(lái)可靠性。我國(guó)現(xiàn)今最流行的網(wǎng)絡(luò)安全應(yīng)用技術(shù)就是防火墻。防火墻技術(shù)，不僅能夠?qū)蓚€(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全策略的檢查，還能夠?qū)Χ鄠€(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包進(jìn)行監(jiān)視網(wǎng)絡(luò)運(yùn)行的狀態(tài)，從而找出其中存在的漏洞，及時(shí)做出安全的防范措施，以保證計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

防火墻能夠?qū)W(wǎng)絡(luò)通信進(jìn)行掃描，過(guò)濾掉一些BUG、漏洞與病毒，讓計(jì)算機(jī)正常運(yùn)行與使用。將防火墻應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，不僅能夠防止端口數(shù)據(jù)的流失，還能夠自動(dòng)關(guān)閉不必要的運(yùn)行程序，并且及時(shí)的封鎖特洛伊木馬。最后，通過(guò)禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，防止惡意軟件的襲擊與惡意信息的進(jìn)入。防火墻的防護(hù)作用主要表現(xiàn)在以下四個(gè)方面：1）網(wǎng)絡(luò)安全的屏障：防火墻能夠在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個(gè)檢查點(diǎn)。防火墻能夠監(jiān)視這些檢查點(diǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)技術(shù)安全。2）監(jiān)控審計(jì)：防火墻能夠監(jiān)控審計(jì)內(nèi)、外部網(wǎng)絡(luò)。防火墻能夠記錄這些訪問(wèn)氣質(zhì)記錄，給網(wǎng)絡(luò)安全提供數(shù)據(jù)記錄，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行適當(dāng)?shù)膱?bào)警。3）防止內(nèi)部信息的外泄：防火墻能夠有效的對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部網(wǎng)絡(luò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。4）數(shù)據(jù)包過(guò)濾：防火墻最基本的功能就是對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的地址、端口的判斷控制等促進(jìn)網(wǎng)絡(luò)技術(shù)的安全。

篇(3)

[關(guān)鍵詞]計(jì)算機(jī);網(wǎng)絡(luò);安全;必要性

中圖分類號(hào)：TN943.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）27-0201-01

前言：由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)絡(luò)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件等攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。故此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位的排除各種不同的威脅，這樣才能確保網(wǎng)絡(luò)信息的保密性、安全性。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)涉及多專業(yè)的綜合性的學(xué)術(shù)研究問(wèn)題，涵蓋物理、系統(tǒng)、信息安全等方面，涉及到計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)科學(xué)、通信與加密等多門學(xué)科。目前計(jì)算機(jī)網(wǎng)絡(luò)安全的需求主要包括：

1、安全制度可用性

由計(jì)算機(jī)病毒或者其他人為原因所可能造成的信息被濫用、拒絕服務(wù)等情況。

2、完整性與非否認(rèn)性

在網(wǎng)絡(luò)的虛擬環(huán)境中所確認(rèn)信息的真實(shí)性，以及真實(shí)的發(fā)送者與接受者、確保在信息傳輸?shù)倪^(guò)程中未被偽造、篡改等。

3、保密性與可控性

在網(wǎng)絡(luò)上與接受信息，往往會(huì)涉及到隱私問(wèn)題。同時(shí)，所有的網(wǎng)絡(luò)應(yīng)用環(huán)境也保護(hù)個(gè)人的隱私。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的必要性

從計(jì)算機(jī)網(wǎng)絡(luò)安全管理的含義我們不難得出，如果網(wǎng)絡(luò)安全中有任何一個(gè)安全部分受到威脅或者是發(fā)生故障，都會(huì)給正在使用計(jì)算機(jī)系統(tǒng)的人員帶來(lái)麻煩或者造成一系列的損失，因此，做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，便是在為眾多計(jì)算機(jī)使用者提供一個(gè)最基本的安全環(huán)境。

三、常用網(wǎng)絡(luò)安全技術(shù)

1、防火墻技術(shù)

防火墻技術(shù)是最常見的訪問(wèn)控制技術(shù)，能夠有效防護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的攻擊，輕松實(shí)現(xiàn)隔絕非法信息資源的訪問(wèn)，實(shí)現(xiàn)對(duì)特殊站點(diǎn)的訪問(wèn)控制，實(shí)現(xiàn)對(duì)易受攻擊對(duì)象的保護(hù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)的審計(jì)。一般說(shuō)來(lái)，防火墻技術(shù)主要有包過(guò)濾技術(shù)和技術(shù)兩種，這兩種技術(shù)各有優(yōu)劣，靈活使用，防護(hù)效果很好。

2、網(wǎng)絡(luò)安全掃描技術(shù)

使用網(wǎng)絡(luò)安全掃描技術(shù)，系統(tǒng)管理員能夠準(zhǔn)確掌握計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，及時(shí)采取措施，有效規(guī)避系統(tǒng)安全風(fēng)險(xiǎn)。一般來(lái)說(shuō)，Web站點(diǎn)安全漏洞、防火墻系統(tǒng)安全漏洞、局域網(wǎng)網(wǎng)絡(luò)安全漏洞以及主機(jī)操作系統(tǒng)安全漏洞都可以通過(guò)安全掃描系統(tǒng)進(jìn)行檢查?？茖W(xué)合理使用網(wǎng)絡(luò)安全掃描技術(shù)，我們能夠在第一時(shí)間內(nèi)察覺網(wǎng)絡(luò)不安全因素，迅速處理。網(wǎng)絡(luò)安全掃描技術(shù)處理拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊以及竊聽程序十分有效，還能夠在檢測(cè)防火墻的配置是否正確。

3、入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)又被稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，該技術(shù)對(duì)數(shù)據(jù)流進(jìn)行實(shí)時(shí)監(jiān)控，并將所檢測(cè)數(shù)據(jù)流和相關(guān)特征數(shù)據(jù)流進(jìn)行比對(duì)，甄別數(shù)據(jù)流類型，結(jié)合計(jì)算機(jī)用戶的設(shè)定，判定數(shù)據(jù)流屬性，及時(shí)反應(yīng)，斷開網(wǎng)絡(luò)或者對(duì)防火墻進(jìn)行相關(guān)設(shè)置。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)措施

1、操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計(jì)

計(jì)算機(jī)用戶使用正版軟件，及時(shí)對(duì)系統(tǒng)漏洞打補(bǔ)丁，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在計(jì)算機(jī)網(wǎng)絡(luò)中，建立起統(tǒng)一的身份認(rèn)證，供各種應(yīng)用系統(tǒng)使用，實(shí)現(xiàn)用戶統(tǒng)一管理、認(rèn)證和授權(quán)。網(wǎng)絡(luò)管理員和操作員根據(jù)本人的權(quán)限，輸入不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

2、數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是保障信息安全的最基本最核心的技術(shù)措施和理論基礎(chǔ)，由加密算法來(lái)具體實(shí)施。由于數(shù)據(jù)在傳輸過(guò)程中有可能遭到浸犯者的竊聽而失去保密信息， 如當(dāng)一個(gè)企業(yè)在傳送涉及到自己的商業(yè)秘密的數(shù)據(jù)時(shí)，一定要用密文傳送，也就是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送，到達(dá)目的地后再用相同或不同的手段還原。以數(shù)據(jù)加密和用戶確認(rèn)為基礎(chǔ)的開放型安全保障是利用現(xiàn)代化的數(shù)據(jù)加密技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流，只有指定的用戶和網(wǎng)絡(luò)設(shè)備才能解譯加密數(shù)據(jù)。這樣，可以較小的代價(jià)獲得較大的安全保護(hù)。

3、設(shè)置防火墻

防火墻技術(shù)是指一個(gè)由軟件內(nèi)部或和硬件設(shè)備組合而成，用在專用網(wǎng)（如企業(yè)網(wǎng)、校園網(wǎng)） 和Internet 之間設(shè)置的安全系統(tǒng)。防火墻主要有安全操作系統(tǒng)、過(guò)濾器、域名服務(wù)、網(wǎng)關(guān)和E-mail處理5部分組成。它的作用是限制外界用戶內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限，是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障。根據(jù)防火墻的結(jié)構(gòu)，它可以干預(yù)不同網(wǎng)絡(luò)的任何消息傳送。防火墻可以決定一個(gè)數(shù)據(jù)組成一種連接是否通過(guò)，這種結(jié)構(gòu)能夠保護(hù)網(wǎng)絡(luò)的安全性。設(shè)置防火墻系統(tǒng)后，由于防火墻系統(tǒng)具有以上作用，內(nèi)部網(wǎng)絡(luò)的安全才有了可靠的保證。比如我校校園網(wǎng)在2016年10月24日陸續(xù)發(fā)現(xiàn)網(wǎng)站存在XSS高危安全風(fēng)險(xiǎn)漏洞，經(jīng)過(guò)設(shè)置華為主防火墻和網(wǎng)康WEB應(yīng)用防火墻策略以后，問(wèn)題得到了徹底的解決，保證了我校校園網(wǎng)的安全。

4、多層安全級(jí)別防護(hù)病毒系統(tǒng)

運(yùn)用多層安全級(jí)別防病毒系統(tǒng)，全面防護(hù)病毒病。防范病毒的方式從功能上可以分為網(wǎng)絡(luò)防病毒與單機(jī)防護(hù)病毒軟件。單機(jī)防病毒軟件一般是對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)以實(shí)現(xiàn)清除病毒。網(wǎng)絡(luò)防病毒軟件則主要傾向于網(wǎng)絡(luò)防病毒，當(dāng)病毒通過(guò)網(wǎng)絡(luò)或者向網(wǎng)絡(luò)向其它資源迅速發(fā)展、傳染，網(wǎng)絡(luò)防范病毒軟件則會(huì)及時(shí)檢測(cè)確認(rèn)到并加以消除。

5、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措拖。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全：同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動(dòng)應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源。

五、結(jié)語(yǔ)

綜上，為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)混合使用多種安全防護(hù)策略。使硬件和軟件相結(jié)合，使技術(shù)和管理相互補(bǔ)充，建立全方位的網(wǎng)絡(luò)安全管理體制，才能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、高效地運(yùn)行。

參考文獻(xiàn)：

篇(4)

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；常用技術(shù)；解決措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2013）06-0053-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)技術(shù)和Internet技術(shù)的擴(kuò)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活諸方面都產(chǎn)生了巨大作用，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來(lái)越凸顯。而由于計(jì)算機(jī)網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性，加上網(wǎng)絡(luò)自身的開放性、互連性等特征，使得無(wú)論是在局域網(wǎng)還是廣域網(wǎng)中，都存在諸多的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機(jī)密被盜等問(wèn)題日益增多，病毒傳輸擴(kuò)散、黑客惡意攻擊、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn)，“熊貓燒香”，“金豬拜年”等事件，企業(yè)單位計(jì)算機(jī)系統(tǒng)癱瘓、機(jī)密文件被盜，隱私泄露等不時(shí)存在，計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問(wèn)題。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指通過(guò)各種網(wǎng)絡(luò)管理控制和技術(shù)措施，使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全包括四個(gè)方面的內(nèi)容，即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡(luò)傳輸安全。而從廣義看，只要是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上保障信息的保密性、完整性、可用性、真實(shí)性和可控性等的技術(shù)都應(yīng)屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是由病毒防范、防火墻等安全組件組成，單個(gè)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密、入侵檢測(cè)、身份認(rèn)證、病毒防護(hù)查殺和虛擬專用網(wǎng)等方面。目前防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，發(fā)展已較為成熟。

2 常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

早期僅通過(guò)網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全，今天，快速發(fā)展和普遍應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括：網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗(yàn)證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等。

2.1 網(wǎng)絡(luò)入侵安全檢測(cè)

網(wǎng)絡(luò)入侵安全檢測(cè)是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時(shí)候，阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑。入侵檢測(cè)有兩類：一類是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它置于網(wǎng)絡(luò)邊界，靠近網(wǎng)絡(luò)程序監(jiān)測(cè)網(wǎng)絡(luò)流量信息，并判斷是否正常和提示是否阻止；另一類主機(jī)入侵檢測(cè)系統(tǒng)，它運(yùn)行在被監(jiān)測(cè)的程序之上，用以監(jiān)測(cè)和判斷計(jì)算機(jī)中正在運(yùn)行的系統(tǒng)程序是否合法。網(wǎng)絡(luò)人侵檢測(cè)技術(shù)也稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，一旦檢測(cè)系統(tǒng)發(fā)現(xiàn)正在運(yùn)行的進(jìn)程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象，便馬上作出反應(yīng)，例如彈出提示窗口訪問(wèn)用戶、斷開網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)過(guò)濾人侵的數(shù)據(jù)包和對(duì)方位控制策略進(jìn)行調(diào)整等。

2.2 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)的掃描與防火墻、入侵檢測(cè)系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)管理員通過(guò)網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯(cuò)誤，防范黑客的進(jìn)攻。通過(guò)應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù)，無(wú)論是對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)還是在主機(jī)操作系統(tǒng)，防火墻系統(tǒng)的安全漏洞都可以進(jìn)行安全掃描，系統(tǒng)管理員能及時(shí)了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序，以及可能導(dǎo)致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞。

2.3 網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的，主要用來(lái)加強(qiáng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問(wèn)的檢查控制，以及限制和防止外界用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源，并能夠保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)。防火墻能過(guò)濾不安全的服務(wù)，防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet，以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段，防火墻可以記錄下所有通過(guò)它的訪問(wèn)，當(dāng)這些訪問(wèn)發(fā)生不正常動(dòng)作時(shí)，防火墻會(huì)做出適當(dāng)?shù)膱?bào)警，防止內(nèi)部網(wǎng)絡(luò)的信息外泄。網(wǎng)絡(luò)防火墻對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如按照定義的安全策略來(lái)檢查網(wǎng)絡(luò)鏈接方式，以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許，并實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。近年來(lái)如入侵檢測(cè)、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用，但目前，防火墻系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用、實(shí)用的技術(shù)。

2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用

計(jì)算機(jī)在強(qiáng)大互聯(lián)網(wǎng)絡(luò)環(huán)境下，防范網(wǎng)絡(luò)病毒問(wèn)題顯得非常重要。網(wǎng)絡(luò)病毒破壞力很大，而且很難恢復(fù)遭病毒破壞過(guò)的網(wǎng)絡(luò)，甚至使計(jì)算機(jī)癱瘓。防范網(wǎng)絡(luò)病毒，目前主要有三種方法，其一，基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計(jì)算機(jī)和目錄及文件操作能力，設(shè)置訪問(wèn)權(quán)限和屬性，保護(hù)公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán)，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上，以便事實(shí)防護(hù)工作站及其進(jìn)出路徑；其三，基于服務(wù)器的防毒技術(shù)。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心，目前的NLM技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒能力，其目的都是為保護(hù)服務(wù)器，使服務(wù)器不被感染。

2.5 身份認(rèn)證技術(shù)

身份認(rèn)證是用戶向系統(tǒng)證明身份同時(shí)系統(tǒng)對(duì)用戶查核身份的過(guò)程，屬于安全管理機(jī)制，身份認(rèn)證分為基于密碼、基于地址的認(rèn)證，智能卡認(rèn)證，雙因素身份認(rèn)證，生物特征身份認(rèn)證等。身份認(rèn)證協(xié)議是基于TCP/IP的Internet的安全認(rèn)證協(xié)議。身份認(rèn)證過(guò)程中，Kerberos通過(guò)網(wǎng)絡(luò)對(duì)稱密鑰加密算法，產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)中訪問(wèn)和通信雙方有效身份認(rèn)證。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪問(wèn)，在網(wǎng)絡(luò)安全保護(hù)技術(shù)中具有高度的安全性、透明性、和可靠性等優(yōu)點(diǎn)。

2.6 數(shù)據(jù)加密技術(shù)

開放的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活，主要用于動(dòng)態(tài)信息的保護(hù)，分為對(duì)稱加密和非對(duì)稱加密。在實(shí)際應(yīng)用中，有常規(guī)密碼和公鑰密碼，數(shù)字簽名（Digital Signature）技術(shù)應(yīng)用公開密鑰加密技術(shù)，將發(fā)送方的私有密鑰加密報(bào)文，并與原始信息混合成為數(shù)字簽名，發(fā)送后需要接收方解密來(lái)確認(rèn)發(fā)送方。通過(guò)數(shù)字簽名能夠確保報(bào)文發(fā)送的完整性和權(quán)威性，以及實(shí)現(xiàn)對(duì)報(bào)文的驗(yàn)證，廣泛應(yīng)用于銀行、電子商務(wù)等；數(shù)字證書主要用以證實(shí)用戶身份證實(shí)和網(wǎng)絡(luò)訪問(wèn)權(quán)限，由CA機(jī)構(gòu)發(fā)行，人們可以用這個(gè)證書來(lái)識(shí)別網(wǎng)絡(luò)用戶的身份；近年來(lái)PKI技術(shù)利用數(shù)字公鑰加密技術(shù)，是電子商務(wù)、電子中相對(duì)安全的技術(shù)，能夠解決網(wǎng)絡(luò)信息機(jī)密性、真實(shí)性、存取控制性、完整性、不可否認(rèn)性的問(wèn)題，是電子商務(wù)、電子政務(wù)、電子事物的密碼技術(shù)的首選。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一，技術(shù)水平要求高，一個(gè)被加密的網(wǎng)絡(luò)，可以有效防范病毒和惡意軟件的攻擊，也可以防止網(wǎng)絡(luò)非法搭線竊聽和非法入網(wǎng)。

2.7 虛擬局域網(wǎng)（ULAN）和虛擬專用網(wǎng)（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個(gè)邏輯上的獨(dú)立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽。VPN 技術(shù)基于IP協(xié)議，在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專用網(wǎng)來(lái)機(jī)密通信。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問(wèn)題及解決措施

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問(wèn)題

操作系統(tǒng)自身管理的模塊或程序如果存在問(wèn)題，而外部網(wǎng)絡(luò)連接到有缺陷的模塊，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓；操作系統(tǒng)支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫過(guò)程中出現(xiàn)漏洞，同樣會(huì)導(dǎo)致系統(tǒng)崩潰；操作系統(tǒng)不安全的另一個(gè)原因是支持某個(gè)進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，有可能導(dǎo)致在遠(yuǎn)程服務(wù)端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞。TCP/IP協(xié)議具有脆弱性，協(xié)議設(shè)計(jì)之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡(luò)威脅。除此之外，還存在的問(wèn)題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、管理制度不健全、用戶缺乏安全意識(shí)等問(wèn)題。

3.2 解決計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

①建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理政策法規(guī)和制度。只有有法可依，有度可循，計(jì)算機(jī)網(wǎng)絡(luò)安全才能有根本保障。

②做好實(shí)際中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的需求分析。只有明確網(wǎng)絡(luò)安全保證的需求，才能建立發(fā)展有效地管理制度和控制技術(shù)。

③制定網(wǎng)絡(luò)安全防范策略，增強(qiáng)用戶信息安全保護(hù)意識(shí)。

④改善現(xiàn)有的網(wǎng)絡(luò)安全體系，完善和加強(qiáng)網(wǎng)絡(luò)加密等技術(shù)，建立專業(yè)的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)，提供可靠的身份證明和網(wǎng)絡(luò)安全預(yù)警。

⑤加強(qiáng)安全管理隊(duì)伍的建設(shè)，實(shí)時(shí)維護(hù)和核查計(jì)算機(jī)網(wǎng)絡(luò)安全。無(wú)論在什么樣的環(huán)境下，絕對(duì)的網(wǎng)絡(luò)安全是不存在的，因此，必須對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行嚴(yán)格的安全管理和網(wǎng)絡(luò)安全核查。

4 結(jié) 語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在各個(gè)方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用，但在目前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全仍然不容樂(lè)觀，保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要技術(shù)、設(shè)備、管理和制度等多方面共同努力，形成系統(tǒng)的有效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的制度。從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)層面講，還有艱巨的任務(wù)，防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等，在各項(xiàng)技術(shù)突破和發(fā)展的同時(shí)，只有將入侵檢測(cè)、安全掃描、病毒防范、防火墻、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，才能使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性。

參考文獻(xiàn)：

[1] 劉云志.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題[J].系統(tǒng)安全，2012，（20）：73-74.

[2] 何勇，諶昌強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽(yáng)農(nóng)業(yè)高等專科學(xué)校學(xué)報(bào)，2007，17（3）：128-129.

[3] 郭敏.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的思考[J].網(wǎng)絡(luò)技術(shù)，2012，（5）：55-57.

篇(5)

>> 利用虛擬機(jī)技術(shù)改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境的思考 VMware虛擬機(jī)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)應(yīng)用 虛擬機(jī)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)中的應(yīng)用 虛擬機(jī)在計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的應(yīng)用 計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中對(duì)于虛擬機(jī)技術(shù)的運(yùn)用 虛擬機(jī)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)中的應(yīng)用 VMware虛擬機(jī)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的應(yīng)用 基于虛擬機(jī)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)驗(yàn)環(huán)境的構(gòu)建 虛擬機(jī)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐教學(xué)中的探討 虛擬機(jī)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程教學(xué)中的應(yīng)用 虛擬機(jī)在計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)中的應(yīng)用研究 淺談虛擬機(jī)技術(shù)在高職計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用 淺談虛擬機(jī)在中職計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程教學(xué)中的應(yīng)用 VM虛擬機(jī)和思科PT軟件在計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)中的應(yīng)用 芻議虛擬機(jī)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)中的應(yīng)用 淺析虛擬機(jī)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)改革中的應(yīng)用 Vmware虛擬機(jī)軟件在計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)中的應(yīng)用 虛擬機(jī)技術(shù)在《計(jì)算機(jī)網(wǎng)絡(luò)》課程教學(xué)中的應(yīng)用研究 探究虛擬機(jī)技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn) 虛擬機(jī)軟件在中職計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程教學(xué)中的應(yīng)用與創(chuàng)新 常見問(wèn)題解答 當(dāng)前所在位置：，此外，還要建立一個(gè)子文件夾，其中添加一個(gè)網(wǎng)頁(yè)文件，在1號(hào)計(jì)算機(jī)設(shè)備界面中建立一個(gè)文件夾，注明為cvbnmm，在文件A中建立一個(gè)新建文件夾，并注明為1.htm。

2.2 實(shí)驗(yàn)要求

1號(hào)計(jì)算機(jī)設(shè)備中的Web 服務(wù)器，需要由2號(hào)計(jì)算機(jī)設(shè)備進(jìn)行訪問(wèn)和驗(yàn)證。 1號(hào)計(jì)算機(jī)設(shè)備的IP 地址通常設(shè)置成主機(jī)IP 地址，注明為；把主目錄名稱設(shè)置成D：＼dfgsd，并在默認(rèn)文件中加入hulk.htm。

1）修改端口

把45修改成5454.也就是在2號(hào)計(jì)算機(jī)設(shè)備中輸入網(wǎng)址 http：//：5454進(jìn)行訪問(wèn)。

2）訪問(wèn)權(quán)限

添加一個(gè)目錄瀏覽權(quán)限，就是在2號(hào)計(jì)算機(jī)設(shè)備中輸入網(wǎng)址http：///down后進(jìn)行訪問(wèn)。

3）IP 及域名限制

在2號(hào)計(jì)算機(jī)設(shè)備中中設(shè)置一個(gè)權(quán)限窗口，只有通過(guò)驗(yàn)證的用戶，才能直接進(jìn)行2號(hào)計(jì)算機(jī)設(shè)備的訪問(wèn)。

3 虛擬機(jī)技術(shù)構(gòu)建網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)環(huán)境

針對(duì)現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)來(lái)說(shuō)，存在已經(jīng)的教學(xué)難度，這主要是由于大部分的時(shí)間教學(xué)內(nèi)容是有關(guān)網(wǎng)絡(luò)防控技術(shù)的，因此，在教學(xué)時(shí)，不僅要教會(huì)學(xué)生漏洞檢測(cè)技術(shù)，同時(shí)還要進(jìn)行驗(yàn)證方法以及權(quán)限方法的教學(xué)。采用傳統(tǒng)的教學(xué)模式進(jìn)行實(shí)驗(yàn)教學(xué)，容易使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生問(wèn)題，而應(yīng)用虛擬機(jī)技術(shù)可以有效地處理這些問(wèn)題。VMware型號(hào)的虛擬機(jī)軟件是當(dāng)前比較熱銷的產(chǎn)品，它具備了多種現(xiàn)代網(wǎng)絡(luò)安全管理技術(shù)。其中，NST 虛擬機(jī)技術(shù)中涉及了數(shù)據(jù)庫(kù)、病毒防火墻、殺毒軟件以及信息密鑰等安全保護(hù)措施，應(yīng)用NST 虛擬機(jī)技術(shù)，可以有效地保證網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)環(huán)境安全，有效地防止各種網(wǎng)絡(luò)危害的出現(xiàn)。

在應(yīng)用NST 虛擬機(jī)技術(shù)之前，需要安裝一個(gè)8GB容量的虛擬磁盤，并在其中建立一個(gè)完善的虛擬組件，從而保證NST 虛擬機(jī)技術(shù)自身作用得到全面的發(fā)揮。NST 虛擬機(jī)技術(shù)中包含了多種網(wǎng)絡(luò)安全管理設(shè)備，例如 snort、Tcpdump、Netca等。此外，NST 虛擬機(jī)技術(shù)中還具備其他功能，給網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)提供了幾百款的免費(fèi)用具。自從在網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)中運(yùn)用虛擬機(jī)技術(shù)，可以有效地實(shí)現(xiàn)教學(xué)環(huán)境的虛擬化，從而提升了網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)效率。

4 結(jié)束語(yǔ)

總而言之，利用虛擬機(jī)技術(shù)來(lái)建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境，不但可以減少設(shè)備投資費(fèi)用，同時(shí)還能減少實(shí)驗(yàn)室管理工作職員的設(shè)備管理和護(hù)養(yǎng)壓力。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)授課教師可以借助虛擬網(wǎng)絡(luò)具備的簡(jiǎn)便性和靈活性的特點(diǎn)，來(lái)對(duì)網(wǎng)絡(luò)實(shí)驗(yàn)課進(jìn)行合理的設(shè)計(jì)，從而提升我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)的整體質(zhì)量和水平。

參考文獻(xiàn)：

[1] 劉坤.利用虛擬機(jī)技術(shù)構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)環(huán)境研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（10）.

[2] 韓起云，冉維，李靜.基于VMware的網(wǎng)絡(luò)安全虛擬實(shí)驗(yàn)平臺(tái)搭建[J].重慶教育學(xué)院學(xué)報(bào)，2011（6）.

[3] 何凱，劉偉.基于虛擬機(jī)的網(wǎng)絡(luò)管理與維護(hù)實(shí)驗(yàn)教學(xué)探索[J].實(shí)驗(yàn)技術(shù)與管理，2016（1）.

[4] 余先虎.VMware虛擬機(jī)在網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)中的應(yīng)用[J].計(jì)算機(jī)時(shí)代，2013（6）.

[5] 謝垂益，鐘紅君.基于虛擬環(huán)境的網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)探索[J].電腦知識(shí)與技術(shù)，2013（22）.

篇(6)

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)；應(yīng)用

中圖分類號(hào)：TP393.18

在我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的同時(shí)，各種科學(xué)技術(shù)也得到了飛速發(fā)展，其中計(jì)算機(jī)技術(shù)就是一個(gè)典型。目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)走進(jìn)千家萬(wàn)戶，與人們的生產(chǎn)生活息息相關(guān)。但是，在具體的應(yīng)用過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)中還存在各種安全威脅，比如，計(jì)算機(jī)網(wǎng)絡(luò)中系統(tǒng)漏洞安全威脅、用戶身份鑒別威脅以及一些有害程序的威脅等，這些網(wǎng)絡(luò)安全威脅的存在嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用。因此，在計(jì)算機(jī)網(wǎng)路發(fā)展新時(shí)期，我們要提高網(wǎng)絡(luò)安全維護(hù)意識(shí)，借助于各種安全技術(shù)做好網(wǎng)絡(luò)安全工作，從而提高網(wǎng)絡(luò)使用的可靠性、保密性以及完整性，使計(jì)算機(jī)網(wǎng)絡(luò)更好地為我們提供服務(wù)。下面，我們就對(duì)網(wǎng)絡(luò)安全維護(hù)的一些相關(guān)問(wèn)題進(jìn)行介紹和分析。

1 影響網(wǎng)絡(luò)安全的因素

所謂網(wǎng)絡(luò)安全主要包括兩個(gè)方面的內(nèi)容，一個(gè)是指網(wǎng)絡(luò)系統(tǒng)的安全，一個(gè)是指網(wǎng)絡(luò)信息的安全。在計(jì)算機(jī)網(wǎng)絡(luò)使用的過(guò)程中，影響網(wǎng)絡(luò)安全的因素是多方面的，具體來(lái)講，主要包括以下幾個(gè)方面。

1.1 計(jì)算機(jī)網(wǎng)絡(luò)自身因素

計(jì)算機(jī)網(wǎng)絡(luò)自身是引發(fā)網(wǎng)絡(luò)安全問(wèn)題的一個(gè)內(nèi)部因素。在計(jì)算機(jī)網(wǎng)絡(luò)使用的過(guò)程中，網(wǎng)絡(luò)自身會(huì)引發(fā)網(wǎng)絡(luò)安全問(wèn)題。比如，每個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中都有一個(gè)操作系統(tǒng)，無(wú)論是哪種操作系統(tǒng)，它都會(huì)存在一定的安全漏洞，從而使一些病毒侵入影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性。又如，計(jì)算機(jī)網(wǎng)絡(luò)中會(huì)使用一些應(yīng)用層，這些應(yīng)用層中也會(huì)攜帶一些潛在的病毒，威脅到計(jì)算機(jī)的安全。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)自身也是影響計(jì)算機(jī)安全的一個(gè)重要因素。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)用戶因素

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中，用戶也是影響其安全性的一大因素。比如，對(duì)于一些內(nèi)部局域網(wǎng)，在使用計(jì)算機(jī)的時(shí)候，每個(gè)用戶都擁有一定的使用權(quán)限。但是，就目前現(xiàn)狀來(lái)看，很多計(jì)算機(jī)用戶缺乏安全意識(shí)，使計(jì)算機(jī)登錄的用戶名和密碼泄露，一些非法用戶進(jìn)入到局域網(wǎng)中，使內(nèi)部的一些資料泄露，被他人所利用，給企業(yè)造成損失。

1.3 計(jì)算機(jī)網(wǎng)路黑客手段的發(fā)展

目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越普遍，與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)中病毒類型越來(lái)越多，病毒的隱藏性更好，攻擊性更強(qiáng)，各種黑客攻擊手段在不斷發(fā)展，但是，網(wǎng)絡(luò)安全工具的更新則比較慢。這樣一來(lái)，我們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，當(dāng)安全工具發(fā)現(xiàn)病毒的時(shí)候，黑客已經(jīng)對(duì)計(jì)算機(jī)造成了威脅。因此，黑客手段的發(fā)展也是計(jì)算機(jī)網(wǎng)絡(luò)安全中不可忽視的一個(gè)因素。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)現(xiàn)狀

近年來(lái)，我國(guó)逐漸意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，開始注重網(wǎng)絡(luò)安全維護(hù)工作，并取得了一些成績(jī)。但是，從現(xiàn)實(shí)情況來(lái)看，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)中還存在很多安全威脅。具體來(lái)講，這些問(wèn)題主要表現(xiàn)在以下幾個(gè)方面。第一，操作系統(tǒng)和應(yīng)用服務(wù)層方面的安全威脅。目前計(jì)算機(jī)網(wǎng)絡(luò)中使用的操作系統(tǒng)多種多樣，比如，Windows操作系統(tǒng)、Unix服務(wù)器以及NT服務(wù)器等，這些操作系統(tǒng)或多或少都存在一些安全漏洞。而在應(yīng)用服務(wù)層方面，由于數(shù)據(jù)訪問(wèn)等方面存在一定的漏洞，也會(huì)引發(fā)安全問(wèn)題；第二，網(wǎng)絡(luò)通信方面的安全威脅。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中，如果一些不法分子接觸到通信電纜，就可以連接到相應(yīng)的計(jì)算機(jī)上，從而篡改或者竊取計(jì)算機(jī)上的各種數(shù)據(jù)信息；第三，計(jì)算機(jī)系統(tǒng)配置和介質(zhì)方面的安全威脅。在計(jì)算機(jī)網(wǎng)絡(luò)中，路由器等各種系統(tǒng)配置不當(dāng)也會(huì)帶來(lái)各種安全隱患。另外，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)在進(jìn)行工作的時(shí)候，它會(huì)輻射一定的電磁波，如果一些人接收到這些電磁波，也會(huì)在一定程度上導(dǎo)致信息泄露；第四，網(wǎng)絡(luò)管理方面的安全威脅。在計(jì)算機(jī)網(wǎng)絡(luò)管理中，管理不當(dāng)也會(huì)增加計(jì)算機(jī)的安全隱患。比如，計(jì)算機(jī)被盜會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)物理威脅；計(jì)算機(jī)身份鑒別管理不完善導(dǎo)致計(jì)算機(jī)文件被竊取等。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

3.1 殺毒軟件的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行中隨時(shí)都面臨著各種病毒的威脅，單機(jī)的防毒產(chǎn)品已經(jīng)不能滿足新時(shí)期的發(fā)展需要，因此，我們要使用一些殺毒軟件對(duì)網(wǎng)絡(luò)進(jìn)行全方位的防護(hù)。比如，在計(jì)算機(jī)網(wǎng)絡(luò)中，針對(duì)操作系統(tǒng)，我們要使用一個(gè)服務(wù)器防病毒軟件，從而保證計(jì)算機(jī)中操作系統(tǒng)的安全性；針對(duì)各種郵件，我們要使用一個(gè)郵件服務(wù)器軟件，從而能夠識(shí)別出一些帶有病毒的郵件，從而對(duì)其進(jìn)行攔截；如果一個(gè)計(jì)算機(jī)與其他互聯(lián)網(wǎng)進(jìn)行連接，還要在網(wǎng)關(guān)處設(shè)置一個(gè)殺毒軟件?？傊?，通過(guò)這些殺毒軟件的應(yīng)用，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)全方位的保護(hù)，構(gòu)建一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。目前，殺毒軟件的類型多種多樣，比如，卡巴斯基軟件、瑞星殺毒軟件以及江民殺毒軟件等，我們可以根據(jù)實(shí)際需要進(jìn)行選擇。

3.2 防火墻技術(shù)的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)中，防火墻也是一種非常有效的安全機(jī)制，我們可以使用防火墻技術(shù)控制各種病毒的入侵。在具體的應(yīng)用中，防火墻技術(shù)其實(shí)就是一種網(wǎng)絡(luò)訪問(wèn)控制標(biāo)準(zhǔn)，在得到防火墻的同意之后，用戶和一些數(shù)據(jù)信息才能進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中，如果防火墻識(shí)別出某些用戶非法或者一些數(shù)據(jù)和軟件中攜帶病毒，它將會(huì)把它們拒絕在計(jì)算機(jī)之外。由此可見，防火墻技術(shù)的應(yīng)用可以在很大程度上防止病毒的入侵。

3.3 入侵檢測(cè)和漏洞掃描系統(tǒng)的應(yīng)用

入侵檢測(cè)和漏洞掃描系統(tǒng)也在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中發(fā)揮著重要作用。具體來(lái)講，首先，在入侵檢測(cè)方面。所謂入侵檢測(cè)就是在計(jì)算機(jī)運(yùn)行中，入侵檢測(cè)系統(tǒng)能夠識(shí)別出一些未授權(quán)現(xiàn)象，立即發(fā)現(xiàn)并上報(bào)這些異常情況，限制這些問(wèn)題的出現(xiàn)，從而達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。在具體的應(yīng)用中，它可以與殺毒軟件和防火墻等聯(lián)合使用。其次，在漏洞掃描方面。目前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)越來(lái)越復(fù)雜，面臨的漏洞也越來(lái)越多，并且不易被發(fā)現(xiàn)。鑒于此，我們可以使用漏洞掃描系統(tǒng)對(duì)計(jì)算機(jī)進(jìn)行掃描，從而方便我們及時(shí)發(fā)現(xiàn)計(jì)算機(jī)中存在的各種漏洞，并對(duì)其進(jìn)行修復(fù)，從而把各種安全隱患消滅在萌芽狀態(tài)。

4 結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用為我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展做出了重大貢獻(xiàn)。但是，在現(xiàn)實(shí)中，目前我國(guó)網(wǎng)絡(luò)安全維護(hù)中還存在不少問(wèn)題，不利于計(jì)算機(jī)網(wǎng)絡(luò)的可持續(xù)發(fā)展。因此，為了順應(yīng)時(shí)展潮流和滿足現(xiàn)實(shí)發(fā)展需要，我們要使用各種殺毒軟件、防火墻技術(shù)以及入侵檢測(cè)技術(shù)和漏洞掃描系統(tǒng)等安全技術(shù)提高計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性能，使它更好地為我們提高網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)：

[1]陳經(jīng)光.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].淮北職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2009（01）： 96-97.

[2]劉滿意.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2009（05）：103-104.

[3]陳樹平.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀與防火墻技術(shù)探討[J].科技資訊，2009（35）：63-64.

[4]閆利軍.淺議計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施[J].中國(guó)安防，2009（12）：56-57.

[5]韓永生.當(dāng)代計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及未來(lái)的發(fā)展趨勢(shì)[J].中國(guó)教育技術(shù)裝備，2012（33）：108-109.

[6]溫愛華，張?zhí)瑒⒕辗?基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢(shì)的探討[J].煤炭技術(shù)，2012（05）：129-130.

篇(7)

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；結(jié)構(gòu)；技術(shù)；云安全；完善

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，對(duì)網(wǎng)絡(luò)安全技術(shù)的研究意義重大，它關(guān)系到小至個(gè)人的利益，大至國(guó)家的安全。對(duì)網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個(gè)人、國(guó)家創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好的為廣大用戶服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的，對(duì)于一個(gè)系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn)行載體上的功能程序。對(duì)于小范圍的無(wú)線局域網(wǎng)而言，最簡(jiǎn)單的防護(hù)方式是對(duì)無(wú)線路由器設(shè)置相應(yīng)的指令來(lái)防止非法用戶的入侵，目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，通?？梢詫Ⅱ?qū)動(dòng)程序看作操作系統(tǒng)的一部分，經(jīng)過(guò)注冊(cè)表注冊(cè)后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，因此計(jì)算機(jī)網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

2.2.1 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性

傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計(jì)算機(jī)信息的存儲(chǔ)及傳輸提供安全保障，用戶在進(jìn)行絕密或重要信息的傳輸過(guò)程中，不僅要做好信息本身的加密，還可以利用隱藏技術(shù)對(duì)信息發(fā)送者、接受者及信息本身進(jìn)行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。

2.2.2 安裝防病毒軟件和防火墻

在計(jì)算機(jī)主機(jī)上安裝可靠性高的防病毒軟件和防火墻，及時(shí)對(duì)主機(jī)的各個(gè)存儲(chǔ)空間進(jìn)行安全保護(hù)，定時(shí)掃描、修補(bǔ)可能出現(xiàn)的技術(shù)漏洞，做到及時(shí)發(fā)現(xiàn)異常，及時(shí)處理；防火墻是通過(guò)軟、硬件組合，對(duì)企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過(guò)濾網(wǎng)關(guān)的作用，從而嚴(yán)格控制外網(wǎng)用戶的非法訪問(wèn)，并只打開允許的服務(wù)，防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。

2.2.3 使用安全路由器

安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進(jìn)行安全隔離、互聯(lián)，通過(guò)阻塞信息及不法地址的傳輸，保護(hù)企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對(duì)其芯片進(jìn)行密碼算法和加/解密技術(shù)，通過(guò)在路由器主板增加安全加密模件來(lái)實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。

2.2.4 安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)

計(jì)算機(jī)全防御體系是否完整有效的主要衡量因素為入侵檢測(cè)能力的高低，入侵檢測(cè)系統(tǒng)由軟件和硬件組成；網(wǎng)絡(luò)誘騙系統(tǒng)是通過(guò)構(gòu)建虛假的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，誘騙入侵者對(duì)其進(jìn)行攻擊，從而起到保護(hù)實(shí)際網(wǎng)絡(luò)系統(tǒng)的目的。

2.2.5 做好重要信息的備份工作

計(jì)算機(jī)信息存儲(chǔ)工作要遵循多備份和及時(shí)更新的工作原則，數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進(jìn)行不同方式的存儲(chǔ)：對(duì)于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲(chǔ)；需要修改的數(shù)據(jù)可存儲(chǔ)在U盤或移動(dòng)硬盤中；不重要的數(shù)據(jù)可存儲(chǔ)在本地計(jì)算機(jī)或局域服務(wù)器中；較小數(shù)據(jù)可存儲(chǔ)在郵箱中。

2.3 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的安全培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確有效的安全管理，保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn)，在培訓(xùn)過(guò)程中提高專業(yè)能力、安全保密觀念、責(zé)任心；對(duì)內(nèi)部人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 云計(jì)算安全技術(shù)分析

3.1 數(shù)據(jù)安全技術(shù)性分析

云計(jì)算服務(wù)模式包括軟件即服務(wù)（SaaS）、平臺(tái)即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（laaS）三種，這三種服務(wù)模式面臨的主要問(wèn)題是避免數(shù)據(jù)的丟失或被竊，因此，應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進(jìn)行安全保護(hù)。

首先，在使用公共云時(shí)，傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性；其次，云計(jì)算供應(yīng)商為實(shí)現(xiàn)服務(wù)的可擴(kuò)展性、提高數(shù)據(jù)計(jì)算效率及管理等優(yōu)勢(shì)，多采用多租戶模式，易與其他用戶的數(shù)據(jù)混合存儲(chǔ)，給數(shù)據(jù)的安全性帶來(lái)威脅。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進(jìn)行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行隔離，保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，云計(jì)算環(huán)境下，數(shù)據(jù)殘留會(huì)無(wú)意泄露敏感信息，因此需要服務(wù)供應(yīng)商能提供將用戶信息進(jìn)行徹底清除的保障。

3.2 云計(jì)算的應(yīng)用安全技術(shù)性分析

云計(jì)算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護(hù)措施。一方面，云計(jì)算的終端用戶應(yīng)保證本人或本企業(yè)計(jì)算機(jī)的安全，利用安全軟件降低計(jì)算機(jī)被不法分子進(jìn)行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個(gè)人防火墻以及IPS類型的軟件等，可保護(hù)用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補(bǔ)丁和更新工作，以保護(hù)云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設(shè)備訪問(wèn)各種應(yīng)用，但不能對(duì)云平臺(tái)基礎(chǔ)設(shè)備進(jìn)行管理或者控制，因此，選擇云平臺(tái)供應(yīng)商就顯得十分重要。評(píng)價(jià)供應(yīng)商主要原則為依據(jù)保密協(xié)議，要求供應(yīng)商提供有關(guān)安全實(shí)踐的信息，如設(shè)計(jì)、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測(cè)試和管理。

3 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，這就對(duì)安全方面提出了更高的要求，如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系，從而確保計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴(yán)密，提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的控制和預(yù)防，真正的做到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。

參考文獻(xiàn)：

[1]焦開榮.計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)分析[J].科技風(fēng)，2011（3）：272.