計算機網絡安全的概念大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇計算機網絡安全的概念范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

關鍵詞：

計算機網絡安全；防護技術；分析

計算機的快速發展和普及，給人們的生活、工作均帶來了極大的便利，網絡信息技術的快速發展使得網絡安全越來越受到人們的重視。計算機網絡安全是一門專業性較強的計算機應用技術，其中信息安全技術、網絡技術以及通信技術均是其重要組成，本文主要就計算機網絡安全防護技術進行論述如下：

1計算機網絡安全概念

計算機安全在國際上有統一的概念，具體的就是：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機網絡安全指的就是在網絡連接條件下，計算機系統可能遭受到重要信息的破壞、泄露等，計算機網絡安全可能涉及到個人隱私的泄露，同時也可能造成商業機密的泄露，因此計算機網絡安全與我們每個人的生活都是息息相關，重視計算機網絡安全是維持計算機整體安全性的保障。

2計算機網絡安全現狀分析

計算機網絡安全由于在其中有了網絡的連接誒作用，因此相對于單一的計算機安全，計算機網絡安全風險更大。不過在當前計算機網絡安全并沒有引起足夠重視，通常在一些大的企業、國家機關以及商業機構中對于計算機網絡安全顯得較為重視，但是在個人使用的計算機網絡安全方面重視程度不夠，有時郵箱里會有不明郵件，這時，好奇心的驅使讓有些人去打開了鏈接，造成計算機的中毒，這種系統安全包括網絡世界里各種各樣的網站的安全性。此外，當前網絡管理員在管理上表現得不盡人意，由于沒用專業的知識，可能一部分是學習管理的，還有一部分是學習安全的，還有學習電子信息的，總之綜合性的人才很少，這使得他們在管理過程中不能及時發現問題，有的發現了問題，卻又不知道如何去解決它，這種似懂非懂的管理，在影響了信息化發展的同時也造成了人才的浪費；網絡安全事故大多數是由于在管理方面出現的問題引起的，包括管理制度的具體實施，管理方式的正確運用和在管理中管理人員所起的作用，這些缺陷使得管理人員在實際的管理中比較混亂，缺乏整體性和系統性。

3計算機網絡安全防護技術分析

3.1防火墻技術防火墻對于大多數使用計算機的人都不是很陌生，但是對于防火墻技術了解的人并不多，防火墻指的是在計算機網絡或者網絡安全區域內一系列部件的組合，防火強是計算機網絡安全最基本的保護技術，防火墻的設置可以由使用計算機的人員自行控制，可以關閉防火墻，同時也可以打開防火墻，防火墻是計算機網絡信息進入計算機的唯一通道，同時防火墻還能保證計算機內部使用者訪問網絡的唯一權限。防火墻具有較高的抗攻擊能力，一般電腦病毒、木馬等無法通過防火墻對計算機造成影響，但是如果在使用計算機過程中關閉了防火墻則很容易造成計算機信息安全的泄露，因此防火墻技術是計算機信息安全保護的基礎技術。

3.2訪問控制技術計算機網絡不僅可以促進信息的交流，實現資源共享，同時也為病毒、木馬以及黑客等提供了訪問計算機的通道，所以通常需要對訪問進行控制，從而保護好計算機網絡安全，降低由此造成的信息泄露等。在訪問技術方面一方面可通過路由器實現訪問限制，另一方面可以對計算機中的系統文件設置訪問權限，這樣在局域網范圍內提高了信息安全，重要系統文件的訪問也受到了保護，這樣計算機網絡信息安全得到了保障。

3.3加密技術計算機網絡加密技術一方面可以避免計算機信息的泄露，另一方面可以保障網絡的系統安全，在具體的計算機網絡安全加密技術應用過程中可以通過增加密鑰提高系統的安全性，這種對計算機系統進行加密避免了重要信息的外泄，使得計算機系統安全性更高，可靠性更強，特別是對于計算機用戶而言，對于計算中中一些關鍵的節點信息都可以通過加密技術保證信息安全，這樣數據在傳輸過程中安全性同樣的會增加。

3.4病毒防范技術計算機網絡安全中一個主要的威脅就是計算機病毒，對于計算機病毒一般可以通過計算機使用者安裝網絡軟件實現病毒的攔截、查殺，通過定期的病毒掃描可保證計算機網絡安全，在這種計算機技術中可以通過加密執行程序實現對計算機的讀寫保護、系統監控，從而有效防止病毒對計算機的入侵。

3.5備份和鏡像技術備份是做好個人重要資料保護的一種有效方法，同時也是提高計算機網絡安全的技術方法，經常的備份可避免在計算機系統出現癱瘓或者重裝系統后重要數據的丟失。這對于一些企業、政府機關而言顯得尤為重要；除了備份外，鏡像技術也是一種重要的技術，通過鏡像可保證在計算機出現問題時系統的正常使用。

3.6漏洞掃描和修復技術計算機在使用過程中定期的會出現系統漏洞，而系統漏洞具有一定的安全風險存在，因此在使用計算機過程中，對于出現的系統漏洞需要及時的進行修復，而且這種修復必須是全面的、全方位的。同時在系統漏洞修復完成后還需要進一步檢測系統安全，確保系統漏洞成功修復，現階段使用的一些系統類軟件中都帶有系統漏洞的檢測，因此使用者在使用過程中對于出現的漏洞需要及時解決。

4結束語

21世紀的今天是一個高度信息化的時代，大量的信息資源都需要通過計算機網絡實現資源共享，但是計算器網絡中潛在的一些安全風險則成為了信息泄露、企業財產損失的主要原因，因此加強計算機網絡安全技術管理是保證網絡安全的重要工作，在實際的應用中可將多種計算機網絡安全防護技術聯合使用，從而進一步提高計算機網路安全性。

參考文獻

篇（2）

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416(2012)06-0194-01

1、計算機網絡安全的概念

計算機網絡安全的概念，從狹義的角度看，主要是指計算機以及相應的網絡系統合信息資源不會受到各種自然因素或者認為因素的危害，也就是說要保證計算機實體本身、網絡系統軟硬件以及網絡中的數據不會受到各種形式的威脅，不會因為有意或者無意的原因，而遭受到可能的更改、刪除、泄露等，以確保網絡系統能夠正常安全運轉。而從廣義角度來看，凡是涉及計算機網絡的軟硬件及信息的惡機密性、完整性、真實性、可用性和可控性的各種理論和相關技術都屬于計算網絡安全的范疇。

2、我國計算機網絡安全現狀分析

2.1 計算機網絡基礎設施面臨嚴峻的安全形勢

在當前計算機網絡面臨的各種安全問題面前，我國的網絡安全系統在預防、反應和恢復等各個方面都還存在著諸多的不足之處。根據國際上較有影響力的英國《簡氏戰略報告》，我國目前屬于計算機網絡安全防護等級最低的國家之一，而其他國際或網絡組織也對我國的計算機網絡安全防護能力給出了類似的評價，由此可見當前我國的計算機網絡基礎設施面連的安全形勢十分嚴峻。

2.2 缺乏自主的計算機軟硬件核心技術

我國的計算機網絡所使用的各種軟件、硬件基本上都是進口產品，尤其是核心關鍵設備和軟件，比如大量交換機、操作系統等都屬于舶來品，我國未能自主掌握這些核心技術，必然造成計算機網絡安全容易成為很容易遭受打擊的玻璃網絡。

2.3 整體安全意識仍然淡薄

盡管近年來隨著網絡安全事件層出不窮，來自媒體的報道也越來越多，計算機網絡安全問題受到更加受到重視。但是從社會整體環境看，我國的計算機網絡安全意識仍然略顯淡薄，許多人在此問題上還是存在不少的認識誤區。更多的人則只關注使用計算機網絡學習、工作和娛樂，認為網絡安全離自己還比較遠，安裝上防火墻和殺毒軟件，再來個自動升級就完事大吉了。這種普遍存在的僥幸心理，直接導致我國目前遠未形成主動防范網絡安全問題的意識。盡管我國政府和各相關部門這些年也在計算機網絡安全問題上增大了教育力度和防護措施，但從整體上看仍然沒有改變安全意識淡薄的被動局面。

2.4 安全防護措施不到位

計算機網絡具有動態性、綜合性等特點，在給網絡帶來便利性的同時，也是造成網絡不安全的重要原因之一，許多用戶往往不等安全就緒就急于進行各種操作，從而常常導致自己的敏感數據被泄露，計算機系統遭遇風險。同時操作系統、各種網絡軟硬件都可能存在各種漏洞或者缺陷，而許多用戶一方面不能做到系統的同步升級，另一方面缺乏周密而有效的安全防護措施，導致安全隱患無法及時被發現和排除。

3、應對計算機網絡安全問題的有效對策

3.1 完善網絡安全機制

一是身份認證機制，這是包括訪問控制在內的各種安全機制的基礎，任何用戶在登錄系統，或者訪問不同等級信息資源時，必須驗證用戶身份的合法和真實性，在計算機網絡中必須要綜合考慮主機身份認證、節點身份認證和用戶身份認證。二是訪問控制機制，依據具體策略或權限進行不同的訪問授權，分為自主訪問控制和強制訪問控制兩種。前者基于主體來限制對客體的訪問，也就是讓資源擁有者設定資源可以由哪些主體訪問到，后者需要事先分配給所有主客體不同的安全級別，在訪問時比較主客體的安全級別來決定是否允許訪問。三是數字簽名，用于證明消息的完整性、不可否認性。四是審計追蹤，將計算機網絡上的各種情況都以日志的形式加以記錄和管理，當出現安全問題時就可以及時追查問題的源頭。五是密鑰管理，要定期的更換密鑰，加強密鑰產生、分配和傳遞的安全。

3.2 加強系統訪問控制措施

一是入網訪問控制，為網絡提供第一層訪問控制，控制只有合法的且有權限的用戶可以登錄網絡服務器，并可以進一步細化到控制入網的時間和地點等。二是網絡服務器的安全控制，讓服務器設定為所有軟件必須從系統目錄上才能得到安裝，其他位置都被禁止，而只有網絡的管理人員才能夠訪問系統目錄。同時要安裝和配置必要的網絡防病毒軟件，不僅針對關鍵的服務器，還要控制電子郵件等傳輸信息的安全，并保持與最新病毒庫的一致性。三是強化防火墻功能，建立雙層防火墻機制，外層用于實現包過濾等安全功能，而內層防火墻用與阻隔內部網絡，并在內部與外部網絡之間形成一個特殊的單獨區域，外部網絡也只能訪問這個單獨區域，而無法威脅內部網絡。四是目錄安全控制機制，也就是詳細設定每個目錄或文件，以及子目錄的權限控制，比如是否允許打開、修改或刪除等，這樣既能有效提高用戶工作效率，還能有效控制非法用戶的活動，加強計算機網絡的安全性。五是實施必要的數據加密，以保護各種敏感信息，使得及時非法用戶獲取到信息，也無法獲得原文。六是入侵檢測，對計算機網絡中存在或出現的各種可疑的行為或者行動結果，作出必要的、及時地響應，并進行記錄和通知有關系統。七是控制好網絡端口，將網絡服務器的端口都配置靜默調制解調合自動回呼等，以加密和認證的方式來識別網絡節點，并防止來自遠端的自動撥號程序攻擊。

4、結語

計算機網絡安全不僅僅是個技術問題，人的因素始終是計算機網絡安全中的關鍵因素，只有每個工作站點和各大網站都開始提倡文明風氣，我們每一個人都負起維護網絡安全的責任，不進入非法網站，不操作和制造非法網站，同時也要構建一個長效的監督和審計機制，計算機網絡安全才有可能從根本得到改善。

參考文獻

篇（3）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2014）25-0067-02

隨著IT業的飛速發展及信息技術的日漸普及，有利地推動了全球經濟的快速發展，同時為信息的保存和實時交換創造了高效的方法。它已經擴展到了很寬的領域，它的運用已經擴展到平民百姓家中。一方面，網絡給人們的生活帶來了很多方便，另一方面，信息的安全問題也變得越來越普遍。網絡的發展既有優點也有缺點，因此，網絡信息安全技術在解決計算機網絡常見的信息安全問題中起到了重要作用，同時要高度重視網絡信息安全技術的研究。

1 計算機網絡安全的概念

1.1 計算機網絡安全的定義

計算機網絡安全在狹義上是指根據網絡特性，利用相應的安全措施來保護網絡上的系統、信息資源以及相關軟件的數據，從而可以擺脫自然因素和人為因素帶來的干擾和危害。

計算機網絡安全在廣義上是指所有和計算機網絡相關的技術和理論問題。計算機網絡安全在廣義上主要包括三方面的內容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真實與可控性；第三方面是指信息的可用性與實用性。

1.2 計算機網絡安全的特點

1.2.1 計算機網絡安全的可靠性。計算機網絡安全的可靠性是指對網絡系統的實時可靠情況進行及時分析，計算機網絡安全的可靠性要求不論在什么情況下，要確保網絡系統的正常工作不會受到內在和外在因素而帶來的負面影響。

1.2.2 計算機網絡安全的完整性。計算機網絡安全的完整性是指數據信息的完整性，計算機網絡安全的完整性要以數據是否授權為基礎，數據的改動要建立在數據被授權的基礎上，反之，則不能改動。因此，信息完整性不但可以保障數據信息使用的過程中不會被修改和破壞，而且還可以避免在此過程中相關信息的丟失。

1.2.3 計算機網絡安全的可用性。計算機網絡安全的可用性是指數據信息可以滿足使用者的需求和具體要求。即當我們需要使用某些數據時，可以對所需信息進行數據存取操作。

1.2.4 計算機網絡安全的保密性。計算機網絡安全的保密性中常用的技術是密碼算法技術，密碼算法技術可以通過對數據信息進行算法加密來實現數據相關信息不經允許不泄露給未授權方的目的。

2 制約計算機網絡安全的因素

2.1 客觀因素

2.1.1 計算機網絡的資源共享。資源共享是計算機網絡的一大優點，同時資源共享也是人們所偏愛的功能。網絡不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機網絡的存在，就可以隨時進行信息傳輸和交流。因此，資源共享也會給系統的安全性帶來巨大的挑戰，網絡入侵者可以利用數據在網上傳播的過程中通過計算機監聽網絡，同時獲取相應的數據，破壞網絡上的資源共享。

2.1.2 計算機網絡的安全漏洞。計算機網絡由于受到各種因素的制約，在這個過程中存在著多種系統安全漏洞，各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的。這些漏洞和缺陷經常在時間推移的過程中被用戶忽視，從而構成了系統安全的潛在威脅。

2.1.3 計算機網絡的設計缺陷。拓撲結構和硬件設備的選用等是計算機網絡設計的重要內容。由于設計人員在設計過程中沒有實現最優配置，這個原因就使系統存在設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題。設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題是影響網絡系統的設備、協議和OS等的主要因素，這些因素也會給網絡信息帶來一定的安全隱患。

2.1.4 計算機網絡的開放性。任何用戶在網絡上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴重影響了計算機網絡的安全性；FTP和E-mail是信息通信的常用工具，FTP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計算機網絡的威脅。（1）計算機網絡的無意威脅通常是指無預謀地破壞網絡系統安全和破壞網絡資源的信息完整性。計算機網絡的無意威脅主要是指網絡威脅的偶然因素。如：垃圾數據是由突發性的軟件和硬件設備的功能出錯而產生的，這些垃圾數據會造成網絡受阻，更有甚者會導致無法正常通信的情況；主機重復發出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。（2）計算機網絡的有意威脅。計算機網絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機網絡的有意威脅主要是由網絡的脆弱性造成的。計算機網絡的有意威脅主要包括以下幾方面：電子竊聽；非法入網；工商業間諜；軍事情報員；由于盜竊等原因使得網絡硬件破壞也會給網絡造成威脅。

2.2 主觀因素

2.2.1 計算機網絡缺乏安全措施。網絡終端的管理人員在配置防火墻的過程中由于不按規定操作，在這個過程中有意或無意地擴大了網絡資源被訪問的便利性，網絡終端的管理人員為了使網絡資源在方便自己使用的過程中卻忽視了網絡的入侵性，導致了安全措施的缺乏，安全措施缺乏就導致了網絡信息安全問題的存在和發生。

2.2.2 計算機網絡的配置錯誤。計算機網絡的配置有很多特點，復雜性是計算機網絡的配置的主要特點，由于計算機網絡配置的復雜性的特點就使得計算機網絡在訪問控制的過程中會出現配置失誤和漏洞等問題，計算機網絡的配置錯誤會給非法操作者提供進入的有利時機。

2.2.3 管理人員瀆職。由于網絡化時代的出現和快速發展，網絡化在發展的過程中由于缺乏健全和完善的網絡管理制度，很多管理人員由于缺乏網絡管理的正確的思想意識，因此，管理人員在進行管理和維護過程中，管理人員瀆職的情況經常發生。

2.2.4 電磁泄漏。內部信息在管理的過程中出現的數據庫泄密是由于信息數據的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機網絡安全的一個重要因素。

3 計算機網絡信息安全的防護措施

3.1 物理安全防護措施

物理安全防護措施的眾多的目的中，有效保護和維護計算機的網絡鏈路是物理安全防護措施的主要目的，從而使計算機網絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限，通過物理安全防護措施強化網絡的安全管理，從而可以有效地確保網絡安全。

3.2 加強安全意識

物質決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發展，錯誤的思想意識阻礙客觀事物的發展。因此，在計算機網絡的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網絡又好又快地發展。

3.3 加密保護措施

加密技術的出現有利于確保計算機網絡的安全運行，加密技術有利于保障全球EC的高速發展，并且加密技術也有利于保護網絡數據的安全性。加密算法可以使信息在整個加密過程中實現其安全性和正確性。加密保護措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

3.4 防火墻措施

防火墻在計算機網絡中是一種安全屏障，這種安全屏障通常在保護網和外界間之間使用，防火墻措施有利于實現網絡間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網用戶非法進入和訪問內部資源，通過鑒別以及各種限制，保護內網設備。防火墻措施是保障計算機網絡安全的一項重要措施。

3.5 網絡安全措施

我們通常所說的網絡安全措施是指對有關安全問題采取的方針和對安全使用以及網絡安全保護的一系列要求。網絡安全措施主要包括保障網絡安全的整個過程中所運用的安全技術、運用的安全防范技術和措施以及采取的管理措施以及管理方針。

4 結語

本文的研究說明了計算機網絡常見的信息安全問題及防護措施，通過本文的研究得出了關于計算機網絡常見的信息安全問題及防護措施等一些規律性的東西，解決了計算機網絡常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機，推動我國計算機網絡安全高速的發展，保障國家計算機網絡的安全運行。

參考文獻

[1] 宇.計算機網絡安全防范技術淺析[J].民營科技，2010，（5）.

篇（4）

中圖分類號：G623.58 文獻標識碼： A

引言

計算機網絡技術的蓬勃發展給社會帶來了很大的經濟效益，與此同時，其自身也有一些安全隱患存在，而怎樣才能夠將這些安全隱患徹底清除對于計算機網絡的安全十分重要。計算機網絡安全防范技術是一門綜合性的學科，其主要是對外部非法用戶的攻擊進行防范來確保網絡的安全的。

一、計算機網絡安全的概念與現狀

（一）計算機網絡安全的基本概念。

計算機網絡安全指的是“為數據處理系統建立和采取的技術和管理的安全保護，對計算機硬件、軟件數據進行保護，避免偶然和惡意的破壞、更改和泄漏”。計算機安全的概念包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為信息安全，指的是對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

（二）計算機網絡安全的基本組成。

（1）網絡實體安全：如計算機的物理條件、物理環境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等；（2）軟件安全：如保護網絡系統不被非法侵入，系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數據安全：如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等；（4）網絡安全管理：如運行時突發事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

二、計算機網絡安全存在的問題

（一）外部自然環境引起的安全性問題

計算機網絡存在于自然環境中，無線電波及有線電路是計算機網絡連接載體。自然環境中的溫度、降雨、閃電等各種因素將會對計算機網絡安全產生重要影響。地震、塌陷會對有線電路造成巨大損害；雷擊和閃電等自然現象會干擾無線數據傳輸甚至會穿過有線電纜，從而破壞計算機網絡中的終端設備，有可能造成整個計算機網絡的大面積網絡癱瘓。

（二）用戶操作失誤帶來的安全問題

一些用戶在使用互聯網技術的時候，安全意識不夠強烈，會經常發生一些操作失誤或賬號泄露的事件。同時，現在很多的計算機工作者，也沒有在網絡安全方面給予很大的重視，他們在使用計算機時并沒有采用相應的網絡安全防范措施，使計算機信息系統缺少安全的管理，計算機系統安全得不到相應的技術規范，計算機網絡的維護和監測上缺少必要的措施，導致計算機網絡存在的風險也越來越大。

（三）軟件漏洞和后門帶來的安全問題

網絡軟件或多或少會存在一些缺陷和漏洞，這為黑客創造了機會，使他們正好利用這些漏洞和權限對用戶進行攻擊。其次，很多編程的人員為了自己的使用方便，在設計軟件的時候留有后門，但如果泄露，黑客將會利用后門對計算機進行攻擊，為用戶帶來安全問題。

（四）網絡管理不當引起的安全性問題

計算機網絡系統的安全、正常運行與系統管理人員對計算機網絡系統的科學管理密切相關。網絡管理人員的業務水平、職業道德以及工作態度等對計算機網絡安全有著重要影響。統計發現，很大一部分計算機網絡安全問題都是因為網絡管理人員的業務水平低、保密觀念淡薄、工作不認真等原因造成。對于內部管理人員泄密事件可以分為有意和無意兩種情況：其中無意泄密是指管理人員缺乏網絡安全意識，并且對用戶重要數據、隱私等沒有采取科學合理的管理措施；有意泄密是指網絡管理人員利用其工作便利條件，非法獲取個人或企業重要數據秘密，或者對個人或者企業重要數據進行破壞。

三、計算機網絡安全的防范技術

面對各種病毒和黑客的攻擊，我們應該采取相應的網絡安全技術來抵御，以維護計算機網絡的安全。接下來我們主要探討了相關的計算機網絡安全技術在維護網絡安全過程中所發揮的作用

（一）建立防火墻和防毒墻技術

防火墻屬于隔離技術的一種，以定義好的安全策略為基準，對內外網絡的通問進行強行控制，主要包括過濾技術、狀態檢測技術、應用網關技術。其中，包過濾技術是在數據通過網絡層時對其進行篩選，這個過程遵循事先設定的過濾

邏輯，通過檢測數據流的每個數據包的源地址、目標地址和其適用的端口來確定是否通過；狀態檢測技術是防火墻通過一個網關執行網絡安全策略的檢測引擎而獲得非常好的安全檢測，這個過程一旦在某個連接的階段發生意外，則會立即終止操作的進行；應用網絡信息技術是通過通信數據安全檢查軟件的工作站把被保護的網站連接起來，通過隱蔽被保護網絡達到保證其安全的作用。防毒墻技術是在網絡的入口處對網絡傳輸過程中的病毒進行過濾，常用于企業的局域網或是互聯網的交接地，通過對網關的數據包進行掃描來清除病毒。防毒墻在理論上能夠阻止病毒，可以做到對網絡進行實時監測，是一種高端的殺菌設備，但是卻在一定程度上影響著網絡的速度。

（二）科學合理的使用先進的網絡專業技術

1、身份驗證技術。計算機信息技術領域中，身份驗證可以分為身份識別與認證兩部分。其中，身份識別是指用戶向計算機表明其身份的過程；身份認證是指計算機驗證用戶身份的過程，這樣做的目的是避免相應的訪問權限被假冒用戶獲取。

2、訪問監控技術。在計算機信息技術領域中，訪問監控主要分為審計和監控。審計是指通過記錄和分析網絡日志情況，對網絡訪問行為進行判斷；監控是指根據一些操作痕跡對非法入侵做出及時響應動作。訪問監控技術主要利用檢測和監控發揮主動防御的作用。

3、數據加密技術。計算機網絡中，網絡服務需要通過一定的傳輸數據形式來完成，而數據加密技術是確保計算機網絡數據安全的有效的防范技術之一。數據加密是指對數據形式進行算法處理，使得數據原始形式發生變化，用戶只有獲相應的解密規則才能得到正確的數據信息。因此，在數據傳輸過程中，即使發生了數據竊取現象，由于數據加密技術，黑客一般無法獲取數據的原始內容，確保了傳輸數據的安全。

4、數據備份與還原技術。數據備份是指為了避免相關人員因錯誤操作或系統自身故障等造成的數據丟失，將重要數據利用一定的方法復制到其他存儲介質中。通過數據備份，即使計算機發生數據使用故障，可以利用數據備份技術進行備份還原，確保系統正常運行。數據還原是指從備份數據中回復初始數據的過程，在計算機網絡中，對于重要的數據信息，一般定期進行自動備份。

5、網絡防火墻技術。防火墻建立的目的是為了確保數據資源的安全。一般防火墻可以分為兩類：硬件防火墻和軟件防火墻。其中硬件防火墻又可以稱為網絡防火墻，他是對內部網與外部網之間的交流進行訪問控制的安全系統，其能夠阻止外界對內部數據資源進行非法訪問。硬件防火墻造價相對高，通常一般放置于內網的出口上；軟件防火墻價格相對便宜，其主要通過軟件方式完成安全監控功能。需要說明的是，雖然防火墻能夠起到保護內部網絡安全的作用，但是它也存在一定的缺陷，例如防火墻自身限制，訪問規則設置不合理等都會為計算機網絡安全問題埋下隱患。

（三）提高網絡工作人員的素質，強化網絡安全責任。

為提升網絡安全責任，就得提升網絡工作人員的整體素質。要結合數據、軟件、硬件等網絡系統對工作人員進行安全教育和相關培訓，提高工作人員的操作技能，要重視網絡系統的安全管理，防止出現事故。在我國網絡研究因為起步較晚，所以網絡安全技術還有待提高和發展。此外，為了確保網絡可以安全運行，應制定完善的管理措施，建立管理制度，完善法規、法律，加強人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

結語

當前，計算機網絡系統的安全已經成可關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。所以，我們必須搞清楚網絡的脆弱性和潛在威脅，采取強有力的安全防范，保障網絡的安全性。

篇（5）

計算機的網絡安全是保障人們個人隱私的重要舉措。通過使用計算機網絡,可以達到使用者的使用目的,能夠實在其存在的價值。網絡的安全問題則成為人們普遍關注的問題,在網絡全面普及的今天,通過網絡暴露出個人隱私會影使用者的財產與個人安全。

1計算機網絡安全的概念特征分析

1.1計算機網絡安全的概念

一般來說,網絡安全就是在使用網絡的過程中,瀏覽的數據得到保密,不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面:通信線路的設備安全、通信數據安全、通信管理的安全。計算機網絡安全包含的領域較寬,通常只要是涉及到網絡信息的保密、完整、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數據的安全。通過分析計算機網絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網絡安全。

1.2計算機網絡的特征

計算機網絡安全表現出的形式多樣,其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面,分別是:(1)計算機網絡在傳輸數據的過程中,沒有取得使用者的意見是無法隨意更改其數據信息的,更無法將數據破壞與丟棄;(2)使用者在網絡中保密的個人隱私信息不能被隨意泄露出去,未經許可也不得將信息其他用戶;(3)網絡數據信息具有可用性,能被得到授權的實體訪問與使用;(4)網絡具有控制信息傳播的能力。

2計算機網絡中存在的安全問題

2.1病毒侵蝕網絡

計算機進入人們的視野后,網絡病毒便隨之傳播,出現形式多樣,無孔不入,已經成為影響網絡安全的重要原因。盡管研究了正對病毒入侵網絡的相關殺毒軟件,但是在高科技的網絡環境下,病毒的花樣越來越多,層出不窮,給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數據受到破壞,重則計算機還會癱瘓,無法繼續使用。病毒無孔不入,使用者必須提高警惕。

2.2計算機的操作系統具有安全問題

計算機網絡操作系統是為各種軟件提供一個使用平臺的地方,只有保證了操作系統的正常運行,才能是軟件正常使用。計算機操作系統的安全決定了整臺計算機的運行,是影響網絡安全的重要因素。若是系統的自身出現安全漏洞,就會讓計算機在使用網絡時存在安全問題。計算機操作系統具有三個安全問題:計算機操作系統的結構體系;操作系統的進程;操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因。

2.3計算機數據的存儲內容有安全隱患

計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數據信息都會被系統自動梳理,然而,這些數據信息沒有得到嚴密的保護,就會被泄露出去,隨之出現多種網絡安全問題。部分網絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數據內容,不僅會影響數據內容的真實可用性,還會影響用戶的個人隱私。

3計算機網絡安全的對策

3.1增強對網絡病毒入侵的防范與檢測

避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防,增強網絡病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術。通過檢測,能夠發現計算機存在的網絡安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕,然后采用專業性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。

3.2加強計算機操作系統的管理

計算機操作系統存在的安全問題,需要采取相應的措施去解決。首先,要采用科學、合法合理的手段去管理系統,在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網絡黑客冒充管理人員進行網絡攻擊;其次,用戶要使用安全系數好的操作系統,在計算機條件允許下避免使用已經過期的,不被保護的操作系統;最后,計算機網絡行業的技術人員,需要及時研發安全系數高的操作系統,有效的避免惡意病毒的入侵,保證網絡的安全。

3.3對網絡數據應用加密的技術

計算機網絡信息可以通過將的技術來保證其安全。(1)采用密碼技術。密碼包含數字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;(3)應用usbKEY。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網絡信息得到最大程度的保密。

4結語

在網絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網絡制度,規范網絡行為,避免不良的網絡行為帶來嚴重的損失。

作者:張永萍 樊高峰 李奎 單位:云南機電職業技術學院 中國移動設計院有限公司重慶分公司

參考文獻

篇（6）

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）01-0000-00 

維護計算機的網絡安全是保障人們個人隱私的重要舉措。通過使用計算機網絡，可以達到使用者的使用目的，能夠實在其存在的價值。網絡的安全問題則成為人們普遍關注的問題，在網絡全面普及的今天，通過網絡暴露出個人隱私會影使用者的財產與個人安全。 

1 計算機網絡安全的概念特征分析 

1.1 計算機網絡安全的概念 

一般來說，網絡安全就是在使用網絡的過程中，瀏覽的數據得到保密，不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面：通信線路的設備安全、通信數據安全、通信管理的安全。計算機網絡安全包含的領域較寬，通常只要是涉及到網絡信息的保密、完整、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全，更多的是指軟件上使用數據的安全。通過分析計算機網絡中存在的安全問題，再采取有效的解決措施，就能保證計算機網絡安全。 

1.2 計算機網絡的特征 

計算機網絡安全表現出的形式多樣，其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面，分別是：（1）計算機網絡在傳輸數據的過程中，沒有取得使用者的意見是無法隨意更改其數據信息的，更無法將數據破壞與丟棄；（2）使用者在網絡中保密的個人隱私信息不能被隨意泄露出去，未經許可也不得將信息其他用戶；（3）網絡數據信息具有可用性，能被得到授權的實體訪問與使用；（4）網絡具有控制信息傳播的能力。 

2 計算機網絡中存在的安全問題 

2.1 病毒侵蝕網絡 

計算機進入人們的視野后，網絡病毒便隨之傳播，出現形式多樣，無孔不入，已經成為影響網絡安全的重要原因。盡管研究了正對病毒入侵網絡的相關殺毒軟件，但是在高科技的網絡環境下，病毒的花樣越來越多，層出不窮，給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁，就會加大計算機感染病毒的幾率，不僅會讓計算機中重要的個人信息數據受到破壞，重則計算機還會癱瘓，無法繼續使用。病毒無孔不入，使用者必須提高警惕。 

2.2 計算機的操作系統具有安全問題 

計算機網絡操作系統是為各種軟件提供一個使用平臺的地方，只有保證了操作系統的正常運行，才能是軟件正常使用。計算機操作系統的安全決定了整臺計算機的運行，是影響網絡安全的重要因素。若是系統的自身出現安全漏洞，就會讓計算機在使用網絡時存在安全問題。計算機操作系統具有三個安全問題：計算機操作系統的結構體系；操作系統的進程；操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因。 

2.3 計算機數據的存儲內容有安全隱患 

計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中，所有的信息都是為了方便使用者的二次使用，其中大量的數據信息都會被系統自動梳理，然而，這些數據信息沒有得到嚴密的保護，就會被泄露出去，隨之出現多種網絡安全問題。部分網絡不法分子會利用用戶計算機內儲存的個人信息，盜用其內容，修改數據內容，不僅會影響數據內容的真實可用性，還會影響用戶的個人隱私。 

3 計算機網絡安全的對策 

3.1 增強對網絡病毒入侵的防范與檢測 

避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防，增強網絡病毒入侵的防范檢測有三種方式。（1）采用病毒入侵的檢測技術。通過檢測，能夠發現計算機存在的網絡安全問題，及時采取有效的手段控制病毒衍生。（2）防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕，然后采用專業性的殺毒軟件將其清除；（3）提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡，拒絕瀏覽不良信息，就能達到防御的目的。 

3.2 加強計算機操作系統的管理 

計算機操作系統存在的安全問題，需要采取相應的措施去解決。首先，要采用科學、合法合理的手段去管理系統，在管理的過程中尊重用戶的個人隱私，在用戶的設定的權限范圍內進行，以防止網絡黑客冒充管理人員進行網絡攻擊；其次，用戶要使用安全系數好的操作系統，在計算機條件允許下避免使用已經過期的，不被保護的操作系統；最后，計算機網絡行業的技術人員，需要及時研發安全系數高的操作系統，有效的避免惡意病毒的入侵，保證網絡的安全。 

3.3 對網絡數據應用加密的技術 

計算機網絡信息可以通過將的技術來保證其安全。（1）采用密碼技術。密碼包含數字與字母，用戶可嚴格按照要求設置密碼，提高其安全程度，保證信息的安全傳輸，確保其安全性、可用性與完整性；（2）采用口令的密保方式。用戶在設置密碼時，要盡可能的將其設置的復雜一些，在一定的期限后更改，避免他人的盜取；（3）應用usbKEY。利用專門的硬件接口的設備，能夠有效的避免信息泄露，能使用戶的網絡信息得到最大程度的保密。 

4 結語 

在網絡使用過程中，安全事故層出不窮，要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露，必須嚴格遵守網絡制度，規范網絡行為，避免不良的網絡行為帶來嚴重的損失。 

參考文獻 

[1] 黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦（理論版），2011（10）：54+56. 

[2] 千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術，2011（29）：7131-7132. 

篇（7）

計算機技術和網絡技術的高速發展，對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網絡在社會生活各方面應用廣泛，已經成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰。隨著我們對網絡信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網絡規模的不斷擴大，網絡安全事故的數量，以及其造成的損失也在成倍地增長，病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程，需要我們做長期的探索和規劃。

一、計算機網絡安全的概念與現狀

1.計算機網絡安全的基本概念。

計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

2.計算機網絡安全的基本組成。

（1）網絡實體安全：如計算機的物理條件、物理環境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等；（2）軟件安全：如保護網絡系統不被非法侵入，系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數據安全：如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等；（4）網絡安全管理：如運行時突發事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

3.計算機網絡安全現狀。

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網路監聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次，從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發起挑戰。

二、當前可提高計算機網絡安全的技術

1.網絡安全的審計和跟蹤技術。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程，而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統（IDS）、漏洞掃描系統、安全審計系統，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術，它從計算機系統或網絡中采集、分析數據，查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當的響應措施來阻擋攻擊，降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。

2.運用防火墻技術。

防火墻是目前最為流行、使用最廣泛的一種網絡安全技術，它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制，限制被保護的網絡與互聯網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內部到外部或從外部到內部的通信都必須經過它；只有內部訪問策略授權的通信才允許通過；系統本身具有高可靠性。不僅如此，防火墻作為網絡安全的監視點，它還可以記錄所有通過它的訪問，并提供統計數據，提供預警和審計功能。防火墻的體系結構有三種：（1）雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內外網絡的接口，能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制，其就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯網的復雜性。（2）屏蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內部網絡主機之間的服務，在這種體系結構中，主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構，這種結構允許數據包從Internet上進入內部網絡，因此對路由器的配置要求較高。（3）屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器，一個位于周邊網絡和內部網絡之間，另一個在周邊網絡和外部網絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內部網絡，因為他還需要攻破另外一個路由器。

3.數據加密技術。

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲，數據傳輸、數據完整性的鑒別，以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

4.網絡病毒的防范。

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲。

5.提高網絡工作人員的素質，強化網絡安全責任。

為了強化網絡安全的責任，還有一項重要任務――提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育，提高責任心，并通過相關業務技術培訓，提高工作人員的操作技能，網絡系統的安全管理要加以重視，避免人為事故的發生。由于網絡研究在我國起步較晚，因此網絡安全技術還有待提高和發展。此外，為了保障網絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規、法律，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

隨著計算機網絡技術的迅速發展和進步，信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大，人們對網絡系統依賴的程度增大，對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求，也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在，計算機網絡系統的安全已經成為關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網絡的安全性將變得十分重要。

參考文獻：

［1］嚴有日.論計算機網絡安全問題及防范措施.赤峰學院學報（自然科學版），2010.3.

篇（8）

隨著科學技術的高速發展，我們在享受網絡帶來的便利的同時更應該注意網絡環境的安全。如今，網絡信息安全漏洞的威脅隨處可見，那么作為網絡用戶以及網絡消費者的我們應如何保護自己的網絡信息安全呢？了解計算機網絡安全是我們用戶保護自身網絡信息安全的必要基礎，而如何保護則是我們應認真思考的問題。

1 云計算的概念及特征

云計算，是在internet的基礎之上的一種新型的計算方式，通過這種計算方式，可以按照需要提供給計算機或者其他設備以軟硬件資源和信息等，以達成資源共享，它的分布式處理、云儲存和虛擬化技術很大程度地降低了成本以及便利化了網絡生活。云計算一般具備以下特點：第一，安全可靠性高的數據儲存中心；第二，方便快捷，消費者用戶可隨時獲取資源，按需要使用，無論何時都可以以量化方式去購買資源；第三，數據共享，云計算為不同設備之間的數據與應用提供了共享的平臺；第四，無限擴展性能，云計算為不同地域不同數量的用戶去使用網絡提供了無限可能。在云計算提供的環境下，避免了意外以及人為因素造成的計算機軟件硬件數據被竊取、篡改甚至惡意破壞，保證了計算機網絡數據信息的完整和安全。盡管如此，面向全球開放的互聯網仍會使得計算機網絡的安全性有所降低，因此，通過有效的防范措施來提高計算機網絡的安全是有必要的。

2 云計算環境下計算機網絡安全的現狀

2.1 云計算技術隱患

雖然服務商提供的云計算網絡技術給用戶們帶來了方便，但仍然直接牽制著用戶的網絡生活，一旦有服務器故障、中斷、無響應等情況發生，只能使用戶處于被動的不利狀態。在現有的科學技術領域內，internet以TCP/IP協議為核心取得了可觀的發展，但安全性問題仍然不可小視，虛假地址和虛假標簽即為其中最顯著的問題之一。

2.2 云計算網絡環境下急需解決的問題

首先是病毒軟件。在當前網絡環境下，用戶PC上的病毒軟件是一個難以攻克的問題。其次是違法黑客。現如今，業余黑客過渡為違法黑客的比例逐漸升高，并且云計算龐大的數據信息儲存對于違法黑客而言是極大的誘惑，他們利用強大的計算機電腦技術進入用戶的系統，對其信息數據進行竊取甚至破壞，導致“云用戶”對其的信任度有所降低。這些方面對云計算的網絡安全造成了極大的威脅，再加上當前缺乏完善的計算機網絡安全的政策法律的保護，很多時候用戶們只能束手無策，因此完善及強化云計算安全系統迫在眉睫。

2.3 云計算內部的安全隱患

由于互聯網的全球式開放，從而給不法之徒帶來了可趁之機。雖然云計算服務的企業或機構提供了商業上的信用保障，但是誰也無法保證在數據信息傳輸的過程中有無被劫取的情況發生。雖說用戶的私人信息對于其他用戶而言是具有保密性的，但是對其企業或機構的內部人員該保密性能是無效的。因此一旦內部發生狀況，極易導致用戶的個人數據信息泄露，從而使得該企業或機構產生信用危機。

3 改善及加強計算機網絡安全的具體措施

3.1 強化網絡安全系統

保證用戶的網絡數據信息安全是首要的，先是要避免用戶的資料被竊取或篡改，強化網絡身份識別系統，對于用戶在網絡上身份的確認和識別系統要定期更新強化，可降低被其他用戶或違法黑客侵入的可能性。信息傳輸的過程中極易發生信息被劫取的情況，因此要加強信息傳輸的監控系統，禁止非本用戶對其信息的修改，可避免信息的錯亂和對用戶造成的損失和影響。

3.2 強化網絡安全技術

3.2.1 防火墻技術

計算機網絡防護安全，抵御木馬以及病毒的攻擊，防火墻無疑是有力的武器。從概念上來說，防火墻技術是通過網絡拓撲結構和服務類型上的隔離來加強網絡安全的手段。對于一個企業的網絡防御系統來說，防火墻是必不可少的基礎設施。防火墻具有延展性和虛擬性，因此加強防火墻的技術結構以提高網絡的安全性是很有必要的。

3.2.2 認證和數字簽名技術

認證和數字簽名即使用戶的身份得以實現認證的重要工具，它采用了加密技術保證了數據信息文件等的機密性及完整性，防止第三方的冒充，強化了網絡環境的安全。

3.2.3 應用程序和服務器技術

服務器，對于有效避免不法黑客的攻擊，網站瀏覽的加速緩沖等起了很大的作用。在網絡生活中，必要程序的應用來防止外界因素如病毒、信息等的干擾是很有必要的，比如防毒程序，它有效地防止了病毒的入侵，提高了系統的安全性。

3.2.4 加密技術

加密技術是保證用戶信息安全的基礎技術，用戶在選擇程序的時候優先選擇具有加密功能的網絡程序，可加強其信息數據的安全保障，有效防止信息的泄露。

3.3 云計算環境下用戶自身確保信息安全的方法

首先，用戶本身要具有一定的網絡安全知識，樹立牢固的網絡環境安全意識，杜絕“網盲”現象。其次，云計算環境下面臨的網路安全問題是一個多領域、多方面的問題，僅僅靠服務商或是用戶自己本身就解決這個問題是不可能的，需要兩者間的合作互助，定期更新系統，加強網絡的安全防護，抵抗惡意因素的入侵干擾，降低甚至消除網絡環境的安全問題。

3.4 國家保護網絡安全的方法

我國目前出現的眾多偷竊、泄露、篡改等惡意破壞用戶個人信息安全的情況，歸根究底是我國還沒有一個真正完善的政策法律來保護網絡用戶的信息數據安全。云計算環境中的計算機網絡安全的強化保護，國家也應當出一份力，因此立法機關應該出臺相應政策來懲治存在以上行為的不法分子，以建立和諧的網絡環境。

參考文獻

[1]郭寧.淺析計算機網絡安全與防范[J].計算機光盤軟件與應用，2011，（19）：86-86.

篇（9）

一、引言

計算機網絡安全的本質含義就是確保計算機用戶在互聯網上的行為信息與利益的安全。從狹義的觀念上來說，就是運用網絡進行技術和管理控制，保證在相應的網絡環境中，數據的完整性、可使用性及保密性，使組成計算機網絡安全系統的軟、硬件設備與軟件設施及其中的數據得到保護，防止惡意的或者偶然的原因而遭受到泄漏、破壞、更改等。計算機網絡的組成包括組建網絡的硬件、控制管理網絡的軟件以及共同享有的資源等的多種數據。計算機網絡安全涉及多方面，不僅僅包括網絡系統自身，同時它也含有信息安全技術。造成計算機網絡不安全的因素多種多樣，概括為偶發因素、人為因素、自然因素。計算機網絡安全有邏輯安全和物理安全這兩個方面，其中邏輯安全又包括信息的保密性、完整性以及可用性；而物理安全則指與系統相關的設備、設施得到物理方面的保護，免于被損壞、丟失等。

二、當前存在的網絡安全問題

（一）網絡硬件設備缺陷

網絡硬件設備在互聯網中占有重要地位，是不可或缺的一部分，其自身就存在著安全方面的隱患。計算機網絡存在的一個巨大威脅是硬件設備的泄漏，也是網絡安全中主要的隱患問題，并且也增加了計算機網絡泄密、竊密、失密的危險性，與此同時，其處理文件與同步過程中系統程序也會有安全隱患。另外網絡安全隱患問題在通信方面的脆弱性上也有體現，表現在它可能有一個機會，在處理程序與數據和信息交換的過程中強加上外部的影響，從而影響網絡安全。影響程序正常運行的主要有光纜、專線、電話線、微波這四種線路，其中專線、電話線、微波這三種線路較光纜上的信息相對容易竊取，另外對計算機信息安全構成威脅的還有操作失誤、規章制度不健全、管理水平較低、瀆職等多個方面。

（二）操作系統缺陷

操作系統對本地計算機以及網絡系統的安全起到至關重要的決定性作用，它是一個支撐軟件，為相應的程序或其它的運用系統提供一個正常運行的環境。計算機中的操作系統建立起上層軟件、計算機硬件以及用戶連接三方面的聯系，確保操作系統在復雜的網絡環境中更好的工作。很多常用的程序及操作系統中的核心部分都會發生一定漏洞，出現安全隱患問題，其中操作系統主要的安全方面的隱患是后門與系統漏洞。顯而易見，操作系統軟件出現的安全方面漏洞的本質是在不能夠完全滿足軟件安全的條件下引起的網絡系統中的主要缺陷。針對操作系統的安全性來說，就是要確保操作系統的正確有效以及安全可靠，即保證操作系統的完整性與安全性。

（三）計算機軟件的安全問題

操作系統軟件本身存在的不安全性，系統開發與設計的不完善而遺留的破綻，都會對計算機網絡造成安全隱患。操作系統軟件在網絡中起到重要的文件傳輸作用，軟件缺陷是應用軟件本身具有的特征之一，比如FTP，這類安裝程序常常會帶一些由人為編寫的可執行文件，一旦出現一點漏洞，那么可能導致系統崩潰。同時，入侵者通過某些漏洞會非常容易地進入到計算機系統內部，破壞計算機相應程序，竊取客戶隱私以及一些重要的商業秘密，無論是以上的傳輸文件，還是安裝的程序、加載的程序以及執行文件，都在一定程度上會給操作系統造成安全隱患問題，更嚴重的會把計算機中保密系統的資料、文件提供給外人，這將對計算機網絡的安全構成嚴重威脅。

三、計算機網絡安全的解決方案

（一）管理的安全解決方案

管理問題在網絡的安全問題中是最為重要、最核心的一個方面，主要原因是因為在一系保網絡安全的實施過程中，不可否認的主體是人，做一個假設，比如缺少一個有效、有序的管理機制，那么即使網絡安全方面的方案實施得非常到位也都失去了意義。因此，在我們的工作中，首先要對網絡安全知識加強培訓工作，并且制定有關網絡維護、系統維護方面的規程，建立相應的確實有效的應對預案，同時，運用一些技術層面的手段管理計算機網絡安全問題，實現其制度化與規范化。

（二）計算機系統安全解決方案

最近幾年，伴隨著網絡世界的快速發展，病毒的傳播路徑發生了很大改變，由以前的通過軟盤、光盤傳播轉變為現在波及范圍更廣、破壞性更大的網絡傳播方式。在這種背景下，我們要做的首先是提升對病毒的防范觀念，加強日常的殺毒與檢測工作，一旦發現有病毒要及時、快速的消滅，盡量避免其進一步擴散。針對黑客，竊取數據以及對系統進行篡改是其主要目標，因此做好入侵檢測與漏洞掃描是我們要加強的工作。此外，一些不可預知的、突發性的問題在系統安全方面也時有發生，針對這些我們可以采取對系統進行備份來應對，做到“有備無患”。

四、結束語

隨著計算機技術的飛速發展，互聯網絡的使用越來越普及，關于計算機網絡安全方面的問題已經影響到我們生活中的方方面面，網絡在給人們的生活帶來極大便利的同時也存在嚴重的隱患問題。不可否認的是計算機網絡安全使各個行業得到安全保障，從而也使工作效率得到進一步提高，但同時產生的很多問題也給我們的生活帶來困擾，因此，如何解決好網絡安全問題是至關重要的。在維護計算機網絡安全的過程中，我們應該運用網絡安全技術與工具，這是網絡安全的基礎，并且制定相對應的安全標準，給計算機網絡提供一個安全而潔凈的生存環境。

參考文獻：

篇（10）

中圖分類號：TP393文獻標識碼：A文章編號：1007-9599 (2011) 12-0000-01

Computer Network Security Related Issues Analysis

Tian Lingyan

(Chongqing Technology and Business University,Pass College of Chongqing,Chongqing401520,China)

Abstract:Computer network security is a comprehensive and complex nature of the question.In this paper,the actual current computer network security,highlighting some of the impact on network security,unrest,and put forward a series of effective measures to ensure network security.

Keywords:Computer network security;Threats;Virus;Firewall technology

一、計算機網絡安全的概念介紹

計算機網絡安全是一項利用網絡來管理、控制的技術措施，保證網絡數據的完整性、保密性以及可使用性都會受到保護。計算機網絡安全包括了物理安全和邏輯安全這兩個方面。物理安全是指讓網絡系統的設備以及相關的網絡設施受到物理性質的保護，免于被破壞或者丟失等。而邏輯安全則包括了網絡信息的保密性、完整性以及可用性。

二、計算機網絡安全所面臨的威脅

目前計算機網絡安全所面臨的主要威脅是兩種：一個就是對網絡所含信息的巨大威脅；二則是對網絡設備的巨大威脅。本文主要介紹了第一種重要威脅。相應的影響計算機網絡安全的因素是很多的，大體可以分為人為的因素以及非人為的因素。總體歸納過來，網絡安全的主要威脅有：

（一）軟件漏洞。每一個網絡操作系統或者網絡軟件的開發應用都不可能是完美無缺的，總會有點漏洞。這就使得我們的計算機一直處于一種危險的境地，一旦連接計算機入網，將會成為箭靶被襲擊。

（二）配置不當。安全配置不當可能會造成了網絡安全的漏洞，比如，如果防火墻軟件的配置不當，那么這一軟件根本就不起作用。對于特定的應用程序，當它被啟動時，就會打開一系列的安全漏洞，許多與此軟件綁在一起的一系列應用軟件都會被同時啟用。除非計算機用戶禁止這個程序或者對它進行正確的配置，要不然，這個軟件的安全隱患將始終存在。

（三）安全意識不強。如果計算機用戶的口令選擇不謹慎，或者將自己的賬號密碼隨意借給他人使用或者與別人共享等，這些不正確的缺乏安全意識的行為都將會對計算機網絡安全帶來一定的威脅。

（四）病毒。目前計算機內部數據安全的最大敵人就是計算機體內的病毒，它是在計算機程序中入的能夠破壞計算機的功能和數據，影響到計算機軟件和硬件正常運行的并且能夠復制的一系列計算機內部指令或者程序代碼。計算機網絡病毒具有寄生性、傳染性、隱蔽性、破壞性、觸發性等幾大特點。因此，現在提高對病毒的防范措施是刻不容緩的。

（五）黑客。對計算機網絡內部的數據安全具有威脅的是電腦黑客，黑客利用系統中的某一安全漏洞非法的進入他人的計算機網絡系統，作為黑客，它的攻擊程序危害性是非常強大的。從某個意義上講，黑客對網絡信息安全的破壞比一般的電腦病毒還要嚴重。現在防黑客產品的研究開發和應用已經成為了一種上升趨勢。

三、保證網絡系統安全的措施

影響計算機網絡安全的因素是有幾方面，那么如何對計算機網絡安全進行一定控制管理，是現在一項很緊迫的大任務。計算機安全是一道系統工程，涉及了政策、教育、管理、法律、技術和制度等方面的一些內容。所以我們需要采取不相同的對策，來防止不同方面的安全威脅。

（一）防火墻技術。防火墻技術是指互聯網之間通過某個預定義的網絡安全策略，對網絡之間的通信強行實施控制的網絡安全的應用措施。它對兩個及兩個以上的網絡傳輸的數據按照一定的網絡安全措施來實施檢查，用以決定連接網絡之間的通信信息是否能夠被允許接受，并且監視網絡之間的運行狀態。因為它簡單實用并且透明度比較高，可以在不修復原來計算機網絡系統的情況下，達及一定的網絡安全要求，所以這個技術被廣泛的使用。

（二）數據加密保護。采用加密技術對網絡信息進行加密，是目前最常用的一種安全保護策略。這個技術的特點就是利用先進的對數據加密的技術來保護計算機網絡系統中所有的數據流。按照規定只有特別指定的用戶或者網絡設備才可以解譯這個被加密的數據，從而在一般的或者共享的網絡環境中從根本上來解決計算機網絡安全的兩個要求：網絡的實用性以及信息的全面性。這種技術一般是不用特殊的網絡拓撲結構來支持的，因而實施這個技術的代價主要是體現在計算機軟件的開發和系統應用、維護等方面上。

（三）身份認證的技術保護。身份認證技術是對通信雙方進行身份的確認過程的一種先進技術，用戶在向系統要求服務的同時要出示本人的身份證明。一般常用的身份認證的方法有口令認證法和智能卡認證技術等。口令認證法就是指通信雙方在網絡上事先所約定好的一個認證依據，根據往來對方所提供的依據是否正確無誤來判斷對方的身份是否正確，這是現在最常用的一個認證方式。

四、結語

總之，隨著計算機網絡涉及面積的不斷擴大，計算機網絡安全的重要性也愈加受到各網絡者的關注。一般實施的安全措施是采用防火墻技術來作為網絡安全的第一道設置的防線。因為計算機網絡安全孕育著無窮無盡的機遇以及挑戰，所以計算機網絡的安全防護措施肯定得從維護國家高密信息安全和保護自身網絡秘密的角度出發，要重視對計算機信息網絡安全技術的合理應用，要防止病毒、黑客的猛烈攻擊，這樣才能確保信息的安全與可靠，增加計算機信息網絡在受到各種威脅情況下所發揮出來的抗攻擊性能。

參考文獻：

[1]郝踐.計算機網絡安全性問題淺析[J].科技信息（科學教研）,2007,18

[2]張曉薇.淺談計算機網絡安全的影響因素與保證措施[J].黑龍江科技信息,2009,36

篇（11）

引言：網絡時代提升計算機網絡可靠性意義重大，隨著計算機技術的高速發展，黑客技術也在不斷的更新，網絡安全關系著計算機用戶的信息安全和財產安全。并且對企業來說網絡安全更加重要，很多企業的計算機數據中都可能包含著很多的商業機密，商業機密的泄漏不僅會給企業造成巨大的經濟損失，更可能造成社會不良影響。網絡時代提升計算機網絡可靠性對策迫在眉睫，實現保障計算機系統運行穩定、安全、通暢、可靠。

一、網絡時代提升計算機網絡安全的重要性

隨著計算機的推廣和普及，計算機網絡用戶越來越多，幾乎可以說城市家庭幾乎每家都擁有一臺計算機，計算機網絡可靠性、安全性成為了二十一世紀熱門課題。計算機網絡可靠性是計算機網絡建設的基礎和發展的關鍵，如果無法保證計算機網絡的可靠性，那么用戶將對計算機網絡失去信心，最終制約計算機網絡發展，不僅會給經濟發展和社會建設造成不良影響，也會給用戶財產造成威脅。計算機網絡可靠性，必須從多方面考慮，實現真實有效的提升計算機網絡可靠性。計算機網絡為人們帶來了信息時代，在這個時代，信息就是財富，目前計算機網絡和信息技術已經成為經濟建設中的中重要組成部分。計算機網絡的出現，改革了人們的工作方式及生活方式，實現了無紙化辦公，足不出戶購物，自動化、智能化生產等等，提升計算機網絡安全至關重要。另一方面，計算機為人類社會帶來了深刻改變，網絡業務的增多，人們對電子銀行、電子商務和電子商城的廣泛應用，計算機網絡安全問題更不能小視。并且計算機網絡可靠性不僅直接影響著國計民生，更重要的是網絡安全與國家信息安全密切相關，不僅涉及到國家政治、軍事和經濟各個方面，而且影響到國家的安全和。隨著計算機網絡的廣泛應用，計算機網絡安全的重要性日益突出。

二、網絡時代計算機網絡安全現狀

（一）人們對計算機網絡安全不夠重視

通過調查得知，很多個人及企業的計算機網絡中并沒有安裝任何防護軟件或殺毒軟件，并沒有深層的網絡安全意識。造成這種現象的主要原因是，計算機用戶對計算機網絡安全并重視度不夠，對計算機網絡安全并沒有深刻的認識，所以忽視了建立計算機網絡安全策略，這將給計算機用戶的計算機網絡安全造成了很大的隱患[1]。

（二）計算機用戶缺乏計算機網絡安全知識

經過調查發現，很多計算機用戶并不知道計算機病毒和網絡攻擊的存在，因此也就不懂得網絡安全防護。這是因為很多用戶缺乏計算機網絡安全知識，單純的認為計算機是安全的[2]。

（三）缺少計算機網絡安全防范措施

計算機網絡離不開計算機及互聯網為基礎支持，但是互聯網不是封閉的，它連接著整個世界的信息資源，具有較強的開放性。但目前計算機病毒、網絡黑客日益猖獗，信息截取、盜取事件時有發生，所以難免給網絡安全造成威脅。經過調查發現，一些計算機用戶在傳遞信息文件和使用計算機時，缺乏加密和權限管理，因此隨時可能被黑客截取或篡改[3]。

（四）缺少有效的防護軟件

計算機網絡安全概念源自西方國家，我國計算機網絡建設起步較晚，因此安全理論知識比較滯后，雖然也有一些安全軟件被陸續開發出來，如：360安全衛士、百度安全衛士、瑞星安全等等，但這些軟件都或多或少存在問題和隱患，甚至有著流氓軟件的嫌疑，通過實踐，一些殺毒軟件和安全軟件不但不能起到防護作用，更會竊取網絡中的信息、散播病毒，以此來謀取利益。

三、網絡時代提升計算機網絡可靠性的對策

隨著時代的進步，人們知識水平的提高及計算機的普及，我國在計算機網絡安全方面已經取得了一定成績，網絡安全事件依然時有發生，網絡安全問題不可避免，網絡安全必須引起重視，下面通過幾點來分析網絡時代提升計算機網絡可靠性的對策。

（一）提高對計算機網絡安全的重視，更新觀念

保護自己的計算機網絡安全就是保護自己的財產和信息，提升計算機網絡的可靠性，必須更新思想觀念，接受網絡時代帶來的新鮮事物，正確認識計算機網絡安全問題，提高對計算機網絡安全的重視度。對計算機網絡安全的中式，是提高網絡安全可靠性的關鍵，只有提高了重視，才能將網絡安全問題落到實處。

（二）完善計算機網絡安全措施

對于計算機網絡來說，網絡安全是關鍵，安全問題關系著整個計算機網絡系統的穩定性和可靠性，甚至關系著用戶自身利益。如果沒有相應的安全措施，那無疑會給用戶造成巨大的損失。所以為了保障計算機網絡安全，必須對網絡傳輸通道進行動態加密處理，經常更換密碼，并設置訪問權限，利用驗證碼、密碼、數字簽名手段來驗證對付身份，提高計算機網絡安全可靠性。另一方面，必須安裝可靠的安全防護軟件強化計算機網絡可靠性。

（三）制定計算機網絡安全計劃

想要提高計算機網絡安全必須制定相關的計算機網絡安全策略計劃。盲目的安裝防護軟件，不僅僅會造成系統不穩定，甚至可能導致流氓軟件捆綁到計算機網絡內的現象，計算機網絡防護要科學，有針對性，根據網絡使用情況，及計算機使用情況來判斷進行什么的計算機網絡安全計劃。

（四）定期進行計算機安全維護

計算機在使用中會產生一定的無用軟件垃圾，并且隨著軟件的安裝，一些軟件的漏洞就會被病毒利用，想要提高計算機網絡的可靠性必須進行定期的安全維護，建立一個良好計算機網絡安全維護習慣，定期卸載一些幾乎用不到或不常用的計算機軟件，定期更好網絡密碼，定期更新安全軟件。

結束語：通過以上分析不難看在網絡時代提升計算機網絡可靠性的重要性，只有安全可靠的計算機網絡，才能滿足網絡時代的發展需求，缺乏安全的計算機網絡將制約網絡時代的發展和進步。由于我國網絡建設起步較晚，其中依然存在著許許多多的問題，我國計算機網絡安全建設將是一個漫長的過程。

參考文獻：