引論：我們?yōu)槟砹?篇計算機網(wǎng)絡(luò)安全技術(shù)研究范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

計算機網(wǎng)絡(luò)安全技術(shù)研究:計算機網(wǎng)絡(luò)安全技術(shù)分析

【摘要】隨著計算機制造技術(shù)的提升以及互聯(lián)網(wǎng)普及速度加快，計算機網(wǎng)絡(luò)的運用越來越廣，可以說人們的生活與工作早已離不開這項技術(shù)。但在計算機網(wǎng)絡(luò)給人類帶來福音的同時，伴隨著計算機網(wǎng)絡(luò)自身的問題也不斷凸顯，而計算機網(wǎng)絡(luò)的安全技術(shù)問題首當(dāng)其沖。計算機網(wǎng)絡(luò)的安全技術(shù)問題已經(jīng)威脅到網(wǎng)絡(luò)與信息的安全，只有分析計算機網(wǎng)絡(luò)安全技術(shù)，找出防御措施，才能保障計算機網(wǎng)絡(luò)和信息的安全。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；安全技術(shù)；網(wǎng)絡(luò)與信息安全

計算機的廣泛應(yīng)用，早已讓計算機從單機時代邁進了連接億萬電腦的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)的作用越來越大，同時網(wǎng)絡(luò)安全的呼聲也越來越高，所以計算機網(wǎng)絡(luò)的安全技術(shù)越來越重要。

1計算機網(wǎng)絡(luò)的不安全因素

1.1計算機網(wǎng)絡(luò)的開放性

任何一種計算機網(wǎng)絡(luò)的安全技術(shù)都只會針對特殊的應(yīng)用環(huán)境以及一定的應(yīng)用范圍。例如防火墻只對于保護內(nèi)網(wǎng)不會被外網(wǎng)進行破壞，但是對內(nèi)網(wǎng)之間的訪問就顯得無能為力，在網(wǎng)絡(luò)開發(fā)的過程中，如果外網(wǎng)聯(lián)合內(nèi)網(wǎng)進行侵入，那么防護墻就被動“失靈”，這對網(wǎng)絡(luò)安全就會造成破壞。其次對于計算機網(wǎng)絡(luò)安全技術(shù)的設(shè)置也會導(dǎo)致安全性受到威脅，如果安全工具被人為惡意篡改，那么預(yù)期的計算機網(wǎng)絡(luò)安全就會成為泡影。系統(tǒng)的后門也是可能被入侵的地方，如果傳統(tǒng)的安全工具不能有效考慮這個問題。，網(wǎng)絡(luò)的開發(fā)還導(dǎo)致黑客越來越多，技術(shù)也越來越高明。如今隨時隨地都會出現(xiàn)黑客攻擊計算機網(wǎng)絡(luò)的問題，與黑客先進的技術(shù)形成對比的就是計算機網(wǎng)絡(luò)安全技術(shù)的落后和更新速度慢，如果不是人為發(fā)現(xiàn)漏洞，那么計算機網(wǎng)絡(luò)的安全就會被破壞。

1.2計算機的操作系統(tǒng)

操作系統(tǒng)作為支撐計算機軟件運行和硬件開發(fā)的重要組成部分，如果計算機操作系統(tǒng)自身不安全，或者存在設(shè)計缺陷，那么很容易遭受網(wǎng)絡(luò)安全問題。如，網(wǎng)絡(luò)黑客總是喜歡找到某些操作系統(tǒng)的缺陷之處，然后對系統(tǒng)進行攻擊，讓計算機系統(tǒng)和服務(wù)器系統(tǒng)處于崩潰的地步，從而影響計算機網(wǎng)絡(luò)安全。另外，操作系統(tǒng)結(jié)構(gòu)體系的缺陷，在網(wǎng)絡(luò)上下載，傳送文件以及加載進程等安全技術(shù)問題均會導(dǎo)致網(wǎng)絡(luò)安全問題。

1.3數(shù)據(jù)庫存儲技術(shù)

數(shù)據(jù)庫是大量存儲數(shù)據(jù)信息的地方，由于數(shù)據(jù)庫主要用于數(shù)據(jù)存儲、利用和管理，所以在安全技術(shù)上就顯得有心無力，數(shù)據(jù)庫主要保障數(shù)據(jù)完整性與安全性，防止數(shù)據(jù)被破壞或者被非法竊取，但是由于數(shù)據(jù)往往具有特殊的應(yīng)用價值，所以也很容易遭受破壞，這往往也會是計算機網(wǎng)絡(luò)安全的重災(zāi)區(qū)，同樣考驗著計算機網(wǎng)絡(luò)安全技術(shù)。

1.4其他方面

除了上面幾點具有代表性的計算機網(wǎng)絡(luò)安全問題考驗著安全技術(shù)外，還有來自計算機硬件和通訊設(shè)備遭受破壞，會導(dǎo)致計算機設(shè)備出現(xiàn)失常，留下隱患。還有在軟件開發(fā)中遺留下的隱患也會導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)安全問題，這些問題同樣考驗著計算機網(wǎng)絡(luò)安全技術(shù)的更新?lián)Q代，必須更加和高效。

2計算機網(wǎng)絡(luò)安全防范措施

2.1高效設(shè)置網(wǎng)絡(luò)防火墻

對于網(wǎng)絡(luò)的開放性而言，必須保障在一定范圍是開放的，對于網(wǎng)絡(luò)通訊進行訪問必須保障一定尺度，將允許訪問的人和數(shù)據(jù)進行開放，但是對于非法的人與數(shù)據(jù)就應(yīng)該不開放，充分運用防火墻安全技術(shù)進行控制，這樣可以保障遠(yuǎn)離網(wǎng)絡(luò)黑客的攻擊，防止發(fā)生網(wǎng)絡(luò)安全問題。防火墻是一種行之有效的網(wǎng)絡(luò)安全技術(shù)措施，對于網(wǎng)絡(luò)上危險的因素可以排除在局域網(wǎng)外面。

2.2運用好入侵檢測系統(tǒng)

一些未被授權(quán)或者是一些異常的應(yīng)用一旦想要通過計算機網(wǎng)絡(luò)獲取個人信息或者資料時，如果有入侵檢測系統(tǒng)的幫忙，那么就能及時發(fā)現(xiàn)和制止。所以運用好入侵檢測系統(tǒng)技術(shù)可以有效防止計算機網(wǎng)絡(luò)安全問題。它主要是運用安全策略對外來入侵進行檢測，如果違背就會立馬制止此次活動，從而保障系統(tǒng)自身的安全。例如在校園網(wǎng)絡(luò)中采用的自帶入侵檢測的技術(shù)，在網(wǎng)絡(luò)中運用既帶軟件入侵檢測，又有硬件入侵檢測的檢測系統(tǒng)，就能確保能在計算機網(wǎng)絡(luò)中形成一種自帶主動防御的安全技術(shù)系統(tǒng)。

2.3網(wǎng)絡(luò)的安全監(jiān)測系統(tǒng)

在萬維網(wǎng)以及郵箱服務(wù)器中植入網(wǎng)絡(luò)安全的監(jiān)測系統(tǒng)，可以對網(wǎng)絡(luò)進行實時監(jiān)測，對于一些具有安全隱患的內(nèi)容進行攔截，并形成相應(yīng)的應(yīng)用內(nèi)容，建立數(shù)據(jù)庫，下次自動進行監(jiān)測，并向網(wǎng)管中心報警，以便采取措施。

2.4有效配置漏洞掃描系統(tǒng)

對于浩瀚的網(wǎng)絡(luò)世界，安全隱患多如牛毛，僅靠管理人員的技術(shù)以及經(jīng)驗是不能有效解決這些安全問題的，所以對于大部分的網(wǎng)絡(luò)漏洞，只能依靠漏洞掃描系統(tǒng)，然后根據(jù)漏洞進行修復(fù)建議和打補丁，從而更快、更地修復(fù)計算機網(wǎng)絡(luò)安全。

2.5對數(shù)據(jù)庫進行備份和恢復(fù)

既然數(shù)據(jù)庫本身的安全技術(shù)得不到很好的保障，那么就從數(shù)據(jù)庫的用途出發(fā)，將數(shù)據(jù)庫建立成可以恢復(fù)和備份的數(shù)據(jù)庫，運用這類似的安全技術(shù)也能很好地保護數(shù)據(jù)庫免受破壞，或者被破壞后能盡快恢復(fù)。

3結(jié)束語

除了以上那些安全技術(shù)外，還可以應(yīng)用密碼技術(shù)，驗證身份；利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全技術(shù)；以及在路由器上綁定IP與MAC，防止惡意IP侵入。所以在了解當(dāng)前計算機網(wǎng)絡(luò)的安全隱患，分析出合理的計算機網(wǎng)絡(luò)安全技術(shù)，就能將網(wǎng)絡(luò)安全問題降至低，盡可能保障用戶信息安全。

作者：張莉 單位：江西機電職業(yè)技術(shù)學(xué)院

計算機網(wǎng)絡(luò)安全技術(shù)研究:網(wǎng)絡(luò)安全維護下計算機網(wǎng)絡(luò)安全技術(shù)

摘要：在網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用下，如何強化計算機網(wǎng)絡(luò)安全技術(shù)管理成為當(dāng)前研究熱點，從網(wǎng)絡(luò)安全維護角度對計算機網(wǎng)絡(luò)安全技術(shù)探討。

關(guān)鍵詞：網(wǎng)絡(luò)安全；維護；安全技術(shù)

網(wǎng)絡(luò)安全是一個老生常談的問題，但也是一個長期困擾人們的，必須要時刻重視的問題。近年來互聯(lián)網(wǎng)技術(shù)迅速發(fā)展，網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)安全問題也越來越突出，加強網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)安全防護一直是網(wǎng)絡(luò)用戶不敢怠慢的問題。如今計算機網(wǎng)絡(luò)已經(jīng)普及到人們的日常生活和工作當(dāng)中，為了遠(yuǎn)離網(wǎng)絡(luò)安全威脅，我們更需要強化網(wǎng)絡(luò)安全維護意識，充分利用各種網(wǎng)絡(luò)安全技術(shù)加強網(wǎng)絡(luò)安全防范，保障網(wǎng)絡(luò)系統(tǒng)有一個安全的運行環(huán)境，以便為人們提供更好的服務(wù)。

1影響計算機網(wǎng)絡(luò)安全的相關(guān)因素

首先，計算機網(wǎng)絡(luò)自身因素。計算機內(nèi)部因素是引發(fā)網(wǎng)絡(luò)安全問題的一個重要原因。計算機網(wǎng)絡(luò)自身的安全隱患可以來源于操作系統(tǒng)，不論哪種操作系統(tǒng)都難免存在安全漏洞，進而導(dǎo)致病毒入侵，危險計算機網(wǎng)絡(luò)的安全性。另一方面，計算機網(wǎng)絡(luò)的應(yīng)用層同樣存在安全隱患，主要是應(yīng)用層攜帶的病毒可能影響計算機網(wǎng)絡(luò)的安全性[1]。其次，計算機網(wǎng)絡(luò)用戶因素。計算機網(wǎng)絡(luò)用戶是計算機網(wǎng)絡(luò)中最主要的安全隱患之一。在內(nèi)部局域網(wǎng)中，一般都通過訪問權(quán)限的設(shè)置來保障用戶系統(tǒng)的安全訪問，每個用戶都有自己的使用權(quán)限，大很多用于的安全意識不高，缺乏防范意識，使用戶信息泄露，并被非法用戶利用進入局域網(wǎng)，最終導(dǎo)致重要信息泄露，給自己、給他人造成嚴(yán)重?fù)p失。第三，黑客攻擊以及病毒入侵。黑客對計算機網(wǎng)絡(luò)系統(tǒng)的攻擊嚴(yán)重危害了網(wǎng)絡(luò)的安全性，甚至威脅著國家安全。如何遏制黑客攻擊是保障計算機網(wǎng)絡(luò)安全的重要問題。計算機病毒是一類比較隱蔽的計算機程序，具有潛伏性、傳染性以及破壞性等特點，常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計算機系統(tǒng)的漏洞對系統(tǒng)進行攻擊，進而控制計算機主程序?qū)嵤┓欠ú僮鳎蓪?dǎo)致整個系統(tǒng)癱瘓，嚴(yán)重威脅著計算機網(wǎng)絡(luò)的安全性。

2網(wǎng)絡(luò)安全維護下的計算機網(wǎng)絡(luò)安全技術(shù)

2.1防火墻技術(shù)

防火墻包括硬件和軟件，是兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個系統(tǒng)，或者一組系統(tǒng)，主要功能是保護網(wǎng)絡(luò)不受他人侵?jǐn)_。從技術(shù)本質(zhì)上來講，防火墻就是提供一種可控的過濾網(wǎng)絡(luò)通信，是一種允許或者阻擋業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機制，帶網(wǎng)絡(luò)安全保護中只允許授權(quán)通信。一般情況下，防火墻是因特網(wǎng)與內(nèi)部網(wǎng)之間的一臺計算機或者一個路由器，另外也可以稱之為堡壘主機，其職能就相對于一個安全門，為門內(nèi)的部門提供安全，就像一個工作在前門的安全衛(wèi)士，控制和檢查站點的訪問者，將那些危險因素阻擋在門以外[2]。防火墻是計算機網(wǎng)絡(luò)中一種非常常用的、有效的安全機制，利用防火墻可以有效控制病毒的入侵。作為一種網(wǎng)絡(luò)訪問控制標(biāo)準(zhǔn)，訪問者只有得到防火墻同意的情況下才能進入計算機網(wǎng)絡(luò)進行數(shù)據(jù)訪問，如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問。

2.2殺毒軟件

殺毒軟件又可稱為防毒軟件或者反病毒軟件，主要目的是消除電腦病毒、惡意軟件、特洛伊木馬等，具有查毒、殺毒、防毒以及數(shù)據(jù)恢復(fù)等多種計算機網(wǎng)絡(luò)安全防護作用，同時還集成監(jiān)控識別、自動升級等功能，是計算機防御系統(tǒng)的重要組成部分。目前使用較多的、比較有名的殺毒軟件有金山衛(wèi)士、金山毒霸、360安全衛(wèi)士、360殺毒、QQ電腦管家、可牛殺毒、瑞星殺毒等。在網(wǎng)絡(luò)的日常運營過程中經(jīng)常會受到各種計算機病毒的危險，如今隨著計算機病毒的升級，單級的防毒產(chǎn)品已經(jīng)不能滿足計算機網(wǎng)絡(luò)的安全需求，需要利用高性能的殺毒軟件對網(wǎng)絡(luò)進行多方位的防護[3]。例如采用服務(wù)器防毒軟件來保障計算機操作系統(tǒng)的安全性，利用郵件服務(wù)器軟件來確保郵件的安全性，懶覺帶病毒的郵件，以及在網(wǎng)關(guān)處設(shè)置一個殺毒軟件。綜上所述，通過對各種殺毒軟件的應(yīng)用可以構(gòu)建一個安全的網(wǎng)絡(luò)運行環(huán)境，對計算機網(wǎng)絡(luò)進行多方位保護。

2.3加密技術(shù)

數(shù)據(jù)加密的過程是指將稱為明文的可讀信息進行處理形成稱之為密碼的不可讀的代碼形式，反之則稱為解密。因特網(wǎng)是危險的，這種危險是TCP/IP協(xié)議固有的，為了保障因特網(wǎng)的安全，數(shù)據(jù)加密是必然的。數(shù)據(jù)加密是計算機安全的重要部分，是計算機網(wǎng)絡(luò)安全的最基本防范措施，要保障文件密碼安全時可以采用口令加密，要防止文件傳輸過程中泄露時可以采用文件加密。加密技術(shù)不僅可以用于通信保密，同時也可以用于企業(yè)安全機制，是保障網(wǎng)絡(luò)安全的基本條件。數(shù)據(jù)加密是利用密碼技術(shù)實現(xiàn)的，密碼技術(shù)是數(shù)據(jù)進行遠(yuǎn)距離傳輸過程中可以采用的比較切實可行安全技術(shù)，也可以說是有效的數(shù)據(jù)傳輸安全技術(shù)。通過數(shù)據(jù)加密可以防止數(shù)據(jù)傳輸過程中不會發(fā)生泄密、不會被截獲。在計算機網(wǎng)絡(luò)中，數(shù)據(jù)加密包括存儲數(shù)據(jù)加密和傳輸數(shù)據(jù)加密兩種，對傳輸數(shù)據(jù)的加密包括硬件加密和軟件加密兩種。計算機網(wǎng)絡(luò)技術(shù)在社會的發(fā)展中發(fā)揮了不可替代的作用，然后在利用和發(fā)展計算機網(wǎng)絡(luò)技術(shù)的同時也要在做好網(wǎng)絡(luò)安全維護工作，針對網(wǎng)絡(luò)系統(tǒng)存在的安全隱患采用防火墻技術(shù)、加密技術(shù)以及人侵檢測技術(shù)等有效防范措施，提高計算機網(wǎng)絡(luò)安全性，保障網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)信息安全。

作者：包麗麗 單位：衡水市科技型中小企業(yè)技術(shù)創(chuàng)新資金管理中心

計算機網(wǎng)絡(luò)安全技術(shù)研究:網(wǎng)絡(luò)安全維護計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用

摘要：隨著社會經(jīng)濟的快速發(fā)展，計算機網(wǎng)絡(luò)逐漸走入人們的生活，成為人們?nèi)粘Ｉ畈豢煞指畹囊徊糠帧Ｓ嬎銠C網(wǎng)絡(luò)技術(shù)給人們的生活提供了巨大的便利，人們可以足不出戶獲得想要的資訊，實現(xiàn)了信息共享。然而，安全問題始終是困擾計算機網(wǎng)絡(luò)發(fā)展的重要因素。本文首先對計算機網(wǎng)絡(luò)安全進行簡單的介紹，然后介紹當(dāng)前主要的計算機網(wǎng)絡(luò)安全隱患，之后分析在網(wǎng)絡(luò)安全維護視角下的計算機網(wǎng)絡(luò)安全技術(shù)，提出計算機網(wǎng)絡(luò)安全維護和故障處理措施，供有關(guān)人員參考。

關(guān)鍵詞：網(wǎng)絡(luò)安全維護；計算機網(wǎng)絡(luò)安全技術(shù)；應(yīng)用

0引言

計算機網(wǎng)絡(luò)技術(shù)在信息時代背景下得到了長足的發(fā)展，在給人們生活提供便利的同時，也給人們信息資料帶來了安全隱患。網(wǎng)絡(luò)具有很強的虛擬性，網(wǎng)民在陌生的世界中進行交流和溝通，在一定程度上提高了網(wǎng)絡(luò)犯罪率。網(wǎng)絡(luò)安全問題始終是社會關(guān)注的焦點問題，網(wǎng)絡(luò)安全技術(shù)能夠為計算機網(wǎng)絡(luò)提供安全保障，提升網(wǎng)絡(luò)系統(tǒng)整體的安全性能。基于此，加強對計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中運用的研究具有十分現(xiàn)實的意義。

1計算機網(wǎng)絡(luò)安全概述

對計算機網(wǎng)絡(luò)安全的分析一般從安全性、保密性以及完整性三個方面進行分析：①安全性方面。計算機網(wǎng)絡(luò)安全性指的是計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全以及外部安全。其中，內(nèi)部安全主要是有計算機硬件、軟件以及相關(guān)設(shè)施實現(xiàn)，外部安全主要指的是人事安全，主要是操作者在接觸到相關(guān)敏感信息過程中，對這些信息的取舍過程。②保密性方面。計算機網(wǎng)絡(luò)是實現(xiàn)數(shù)據(jù)信息傳輸?shù)闹匾浇椋Ｃ苁怯嬎銠C網(wǎng)絡(luò)安全維護的重要方式，也是對已經(jīng)存儲到計算機網(wǎng)絡(luò)中信息的一種保護措施。③完整性方面。完整性指的是程序完整性以及數(shù)據(jù)完整性兩個方面的內(nèi)容，是保障計算機網(wǎng)絡(luò)存儲信息以及內(nèi)部程序不被篡改的一種保護性措施。

2當(dāng)前計算機網(wǎng)路安全隱患分析

2.1操作系統(tǒng)自身存在的問題

操作系統(tǒng)指的是計算機網(wǎng)絡(luò)系統(tǒng)運行程序，是計算機網(wǎng)路中相關(guān)應(yīng)用軟件運行的前提，也是計算機網(wǎng)絡(luò)安全基礎(chǔ)。計算機操作系統(tǒng)擴展性較強，目的在于通過開發(fā)研究等，對計算機功能進行改進，更新版本等，這種擴展性給系統(tǒng)運行埋下了較大的安全隱患。通過市場調(diào)查發(fā)現(xiàn)，現(xiàn)階段市面上存在的計算機網(wǎng)絡(luò)操作系統(tǒng)，在技術(shù)層面上都存在嚴(yán)重的漏洞，給不法分子提供了機會，也給計算機網(wǎng)路系統(tǒng)本身造成嚴(yán)重的安全威脅。

2.2計算機病毒

所謂的計算機病毒，主要是指對計算機網(wǎng)絡(luò)運行造成干擾的計算機程序，病毒具有破壞性、傳染性以及潛伏性。現(xiàn)階段，計算機病毒形式主要包括木馬病毒、腳本病毒、蠕蟲病毒、間諜病毒等。其中，腳本病毒就是通過網(wǎng)頁腳本進行傳播的病毒，其攻擊目標(biāo)主要是計算機系統(tǒng)中的漏洞，攻擊計算機終端，通過對其的攻擊實現(xiàn)對計算機程序的控制；木馬病毒具有較強的誘騙性，目的在于竊取用戶的相關(guān)信息；間諜病毒是對用戶鏈接和主頁進行挾持，通過強制性的手段增加網(wǎng)頁訪問量。在信息技術(shù)發(fā)展過程中，病毒的種類也不斷增多，給計算機網(wǎng)絡(luò)安全造成的威脅也越來越大。

2.3黑客攻擊

黑客攻擊指的是一些違法分子，利用一定的計算機技術(shù)和漏洞等，對計算機網(wǎng)絡(luò)終端以及系統(tǒng)進行破壞。現(xiàn)階段，計算機網(wǎng)絡(luò)黑客攻擊手段主要包括以下幾種：及時，利用性攻擊。主要是利用木馬病毒或者其他病毒，控制用戶的電腦系統(tǒng)；第二，拒絕服務(wù)式攻擊，主要是利用大數(shù)據(jù)流量，耗盡客戶的網(wǎng)絡(luò)流量，嚴(yán)重情況能夠?qū)е戮W(wǎng)絡(luò)系統(tǒng)癱瘓；第三，虛假信息式攻擊，通過給用戶發(fā)送代用病毒或DNS攻擊的郵件等，在用戶電腦中植入病毒；第四，腳本攻擊，利用網(wǎng)絡(luò)腳本漏洞，將網(wǎng)絡(luò)主頁進行劫持，或者使客戶的電腦網(wǎng)頁不斷的進行彈窗，最終導(dǎo)致系統(tǒng)崩潰。

3基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)

3.1病毒查殺技術(shù)

為了有效的解決計算機病毒問題，一般采用計算機防毒軟件，包括卡巴斯基、金山毒霸、360安全防護等，這些防毒軟件是重要的病毒查殺技術(shù)，對保障計算機網(wǎng)絡(luò)系統(tǒng)運行的安全具有重要的作用。一方面，用戶需要將計算機操作系統(tǒng)進行必要的更新，安裝近期的系統(tǒng)補丁，及時的修補網(wǎng)絡(luò)漏洞等。同時安裝正版的防毒軟件，及時的更新病毒庫等。另一方面，應(yīng)該減少對一些不良網(wǎng)站的訪問，遏制病毒在計算機系統(tǒng)中的出現(xiàn)。

3.2防火墻技術(shù)

所謂的防火墻技術(shù)，就是為計算機網(wǎng)絡(luò)設(shè)置的一道防護屏障，是現(xiàn)階段最為主要的計算機網(wǎng)絡(luò)安全技術(shù)形式之一。一般將防火墻技術(shù)分為包過濾防火墻以及應(yīng)用級防火墻兩類。應(yīng)用級防火墻主要是將服務(wù)器作為主要安全點，從源頭對進入服務(wù)器的各種信息數(shù)據(jù)進行掃描分析，能夠及時的發(fā)現(xiàn)惡意攻擊或不正常運行情況，以便能夠采用更加有效的方式，將服務(wù)器和內(nèi)部服務(wù)器隔斷，保障病毒不能傳播到計算機網(wǎng)絡(luò)中，減少病毒對計算機網(wǎng)絡(luò)系統(tǒng)的危害。包過濾防火墻，主要是在計算機系統(tǒng)中設(shè)置安全防護系統(tǒng)，利用路由器對傳輸?shù)接嬎銠C網(wǎng)絡(luò)中的數(shù)據(jù)進行過濾，保障數(shù)據(jù)的安全性，同時通過告知形式逐漸提升用戶的安全意識。

3.3數(shù)據(jù)加密以及訪問權(quán)限技術(shù)

計算機網(wǎng)絡(luò)運行過程中產(chǎn)生的數(shù)據(jù)往往以動態(tài)的形式存在，加密技術(shù)就是利用密鑰對其實施控制，對數(shù)據(jù)實施變換處理，避免了非授權(quán)用戶對相關(guān)數(shù)據(jù)信息進行修改。數(shù)據(jù)加密技術(shù)是最為傳統(tǒng)的網(wǎng)絡(luò)安全維護技術(shù)之一，實施成本較小，在目前仍然廣泛應(yīng)用在計算機網(wǎng)絡(luò)領(lǐng)域。訪問控制技術(shù)就是利用入網(wǎng)訪問限制、授權(quán)等對客體與主體之間的訪問進行約束。

4計算機網(wǎng)絡(luò)安全維護和故障處理措施

對于計算機網(wǎng)絡(luò)安全維護和故障處理工作，需要從硬件和軟件兩個方面入手：在計算機硬件方面：及時，需要保障計算機機箱的清潔性。計算機主機一般需要通過風(fēng)扇進行散熱，但是在風(fēng)扇運行過程中，會將空氣中的灰塵卷入到機箱中，如果灰層過多，會影響機箱的散熱性能，還有可能導(dǎo)致機箱短路；第二，人身、物體摩擦都可能產(chǎn)生靜電，但是靜電對計算機具有嚴(yán)重的損害性，因此，一般在進行計算機拆除過程中，需要佩戴防靜電手套等工具；第三，計算機硬件部門需要通過螺絲進行牢固處理，但是如果螺絲沒有擰緊，就會給硬件設(shè)備運行帶來安全隱患。在計算機軟件方面：及時，在計算機運行過程中，如果系統(tǒng)出現(xiàn)故障，需要立即關(guān)機觀察，分析導(dǎo)致問題的原因；第二，對于應(yīng)用軟件故障，需要對其是否是系統(tǒng)故障進行判斷，然后利用防毒軟件等進行病毒查殺，切記不要隨意的刪除系統(tǒng)程序。

5總結(jié)

通過上述分析可知，在時展的過程中，特別是信息網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)進入了千家萬戶，給人們的生活帶來極大的便利。但計算機網(wǎng)絡(luò)安全問題始終是影響計算機網(wǎng)絡(luò)技術(shù)發(fā)展的重要因素，針對現(xiàn)階段存在的病毒、系統(tǒng)問題、黑客問題等，必須做好計算機網(wǎng)絡(luò)安全工作，加強管理，從硬件、軟件等各個方面入手，做好計算機網(wǎng)絡(luò)安全維護，保障計算機網(wǎng)絡(luò)系統(tǒng)運行的安全。

作者：史飛 單位：浙江西安交通大學(xué)研究院

計算機網(wǎng)絡(luò)安全技術(shù)研究:計算機網(wǎng)絡(luò)安全技術(shù)和防范

摘要：隨著信息網(wǎng)絡(luò)化的飛速發(fā)展，越來越多的人開始使用計算機技術(shù)，因此必須重視計算機網(wǎng)絡(luò)安全，使其發(fā)揮作用。為了確保計算機網(wǎng)絡(luò)安全技術(shù)的的安全性，相關(guān)技術(shù)人員要對其進行改進和優(yōu)化，加強對于計算機網(wǎng)絡(luò)信息的維護。基于此，本文主要介紹了計算機網(wǎng)絡(luò)安全的基本內(nèi)容和存在的問題，并提出相關(guān)保護技術(shù)和防范措施，進而有效維護計算機網(wǎng)絡(luò)安全，為各項事業(yè)提供技術(shù)保障，不斷促進我國經(jīng)濟的健康平穩(wěn)發(fā)展。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全技術(shù)；防范措施

1計算機網(wǎng)絡(luò)安全概述

對于計算機網(wǎng)絡(luò)安全來說，其核心內(nèi)容是指整個網(wǎng)絡(luò)體系中的具體數(shù)據(jù)安全，例如政府信息、個人信息資料等。從另一實質(zhì)方面來講，它又指的是計算機信息源頭的安全性和網(wǎng)絡(luò)信息的真實性和完整性。信息安全的有效保障就體現(xiàn)在計算機網(wǎng)絡(luò)信息的真實性和完整性方面。

2計算機網(wǎng)絡(luò)安全中存在的問題

2.1自然威脅相關(guān)人員在建設(shè)重點基站和站點時，一定要加強對于自然威脅的考慮。在實際中，自然威脅主要產(chǎn)生于一部分和自然環(huán)境有關(guān)聯(lián)的因素，例如條件極差的場地環(huán)境、自然災(zāi)害等。而無目地性是自然威脅形成的計算機網(wǎng)絡(luò)安全事故的主要特征，而不是因為某種目的形成的，具有隨意性，恰恰因為這些因素的存在繼而導(dǎo)致網(wǎng)絡(luò)安全的威脅。2.2非授權(quán)訪問非授權(quán)訪問的主要內(nèi)容是針對某些未具有權(quán)限訪問的計算機網(wǎng)絡(luò)人員，以借助自己嫻熟的調(diào)試及編寫代碼技術(shù)，在沒有被網(wǎng)絡(luò)管理工作人員允許的狀況下就對一部分網(wǎng)絡(luò)機密資料實行訪問或者侵入到別的基站的行為。此威脅一般產(chǎn)生于某些組織或黑客，且伴有較強的目的性，以獲取某些文件的訪問權(quán)限和目標(biāo)用戶的系統(tǒng)編寫權(quán)限，以及破壞該系統(tǒng)讓它的某種原有能力丟失。2.3后門和木馬程序在最初發(fā)明計算機網(wǎng)絡(luò)技術(shù)時，后門技術(shù)就被相關(guān)技術(shù)人員所運用，通過后門技術(shù)的運用，技術(shù)網(wǎng)絡(luò)人員在進入系統(tǒng)時可繞過用戶登錄界面。基于此，部分黑客以運用后門技術(shù)侵入某管理系統(tǒng)，而繞過技術(shù)管理者，開始獲得系統(tǒng)權(quán)限等，這樣好后門技術(shù)就方便了駭客侵入某些系統(tǒng)。木馬程序是后門程序里相對來說較特別的一種，是一種以網(wǎng)絡(luò)為基礎(chǔ)的遠(yuǎn)程操作控制黑客的工具。木馬程序的隱蔽性是很強的，因為它較小，在工具、資源、媒介等其他軟件都能捆綁，并進行傳播。控制器程序和服務(wù)器程序是木馬程序的主要組成部分，黑客為實現(xiàn)其目的通常進入目標(biāo)系統(tǒng)都是運用控制器程序，讓控制器程序演化成服務(wù)器指令，從而把控目標(biāo)系統(tǒng)來實現(xiàn)所有的工作。2.4計算機病毒通常情況下計算機病毒都是在目標(biāo)系統(tǒng)里潛伏，然后在一定的時機成熟后再進行爆發(fā)、傳播，進而將目標(biāo)系統(tǒng)破壞，使得病毒種植。計算機病毒的核心內(nèi)容就是指將損壞計算機的數(shù)據(jù)和功能植入計算機程序或者進行編制，從而進行自復(fù)制的一組程序代碼或計算機命令，嚴(yán)重影響計算機的正常使用。潛伏性、傳播性、破壞性和隱蔽性是其主要特點。

3計算機網(wǎng)絡(luò)安全的保護技術(shù)

3.1數(shù)據(jù)加密技術(shù)一般情況下，數(shù)據(jù)加密技術(shù)提升數(shù)據(jù)或信息的安全性是以重新編碼隱蔽人員的信息和數(shù)據(jù)為主的。其能夠有效避免外部破解這些信息和數(shù)據(jù)，防止用戶的信息被非法用戶竊取。其中，數(shù)據(jù)傳輸、秘鑰管理技術(shù)、數(shù)據(jù)儲存和數(shù)據(jù)完整性鑒定是數(shù)據(jù)加密技術(shù)的不同作用。3.2防火墻技術(shù)以未來之眼看待防火墻技術(shù)，它將廣泛應(yīng)用于以后的網(wǎng)絡(luò)系統(tǒng)。防火墻作為隔離技術(shù)的一種，主要由硬件和軟件設(shè)備組成，它能夠在外部通道和某些網(wǎng)絡(luò)群體或企業(yè)的計算機間制定網(wǎng)絡(luò)權(quán)限訪問，進而限制某些外部網(wǎng)絡(luò)對其內(nèi)部網(wǎng)絡(luò)的有效訪問。另外，此技術(shù)還能夠有效檢查計算機網(wǎng)絡(luò)間的數(shù)據(jù)傳輸?shù)陌踩叶喾轿槐O(jiān)測網(wǎng)絡(luò)的運作情況，以確保網(wǎng)絡(luò)間的通信足夠合法。同時防火墻技術(shù)比較實用簡易，且能夠在運行情況下不對原本的網(wǎng)絡(luò)運用系統(tǒng)的設(shè)置進行改變。3.3漏洞掃描技術(shù)漏洞掃描技術(shù)能夠?qū)τ嬎銠C的整體安全性進行多方位自動監(jiān)控，在進行相關(guān)信息收錄的同時還可以記錄計算機響應(yīng)。安全掃描程序能夠?qū)⒕W(wǎng)絡(luò)系統(tǒng)的不足在短時間內(nèi)檢查到，對于開發(fā)者獲取相關(guān)的安全數(shù)據(jù)和信息再實施技術(shù)研討很有幫助。

4計算機網(wǎng)絡(luò)安全的防范措施

4.1加強計算機網(wǎng)絡(luò)系統(tǒng)的管理及時要先保障計算機網(wǎng)絡(luò)系統(tǒng)的足夠安全，以建立訪問功能模塊為基礎(chǔ)，對模塊間的權(quán)限訪問進行限制，有效強化安全服務(wù)屬性或設(shè)立智能化的日志系統(tǒng)，再進行備份的設(shè)定，逐漸對機制進行恢復(fù)和完善，進一步加強對于計算機網(wǎng)絡(luò)系統(tǒng)的管理。4.2建立網(wǎng)絡(luò)安全維護組織對于維護網(wǎng)絡(luò)管理安全體制，要有效地控制網(wǎng)絡(luò)系統(tǒng)安全維護組織的管理者，將不法行為引來的后果盡量降到低，從而防止不安全因子給網(wǎng)絡(luò)的安全帶來不好的影響。同時網(wǎng)絡(luò)系統(tǒng)安全維護組織的建立不但對管理者的防范安全意識進行強化，還要對管理者的相關(guān)技術(shù)和知識培訓(xùn)進行強化，使得多方位的統(tǒng)一分配和科學(xué)管理都可有效實施，進而確保計算機網(wǎng)絡(luò)者的利益和安全。4.3防治病毒當(dāng)下，計算機技術(shù)迅速發(fā)展，計算機病毒也因此變得更復(fù)雜更高級，以功能來區(qū)分防病毒軟件的話，可歸類為網(wǎng)絡(luò)防病毒軟件和單機防毒軟件。單機防病毒軟件是以掃描外地和本地資源為主，而網(wǎng)絡(luò)防病毒軟件是以網(wǎng)絡(luò)防病毒為主，假如監(jiān)控出有病毒侵入計算機網(wǎng)絡(luò)將對其剔除。

5結(jié)語

總之，當(dāng)下，隨著經(jīng)濟的飛速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)也得到了很大的進步，計算機是人們生活、學(xué)習(xí)和工作中非常重要的一部分，其保障計算機的網(wǎng)絡(luò)安全就相當(dāng)有必要。網(wǎng)絡(luò)安全維護不但是安全管理方面的問題，同時也是技術(shù)問題，所以，應(yīng)從管理和技術(shù)兩方面來抓，保障網(wǎng)絡(luò)用戶的安全，建立更健康更安全的計算機網(wǎng)絡(luò)環(huán)境，不斷提高計算機網(wǎng)絡(luò)安全意識，聰明和人保障計算機網(wǎng)絡(luò)的完整、、安全。

作者：呂祥惠

計算機網(wǎng)絡(luò)安全技術(shù)研究:淺談計算機網(wǎng)絡(luò)安全技術(shù)

[摘要]本文針對網(wǎng)絡(luò)安全的三種技術(shù)方式進行說明,比較各種方式的特色以及可能帶來的安全風(fēng)險或效能損失,并就信息交換加密技術(shù)的分類作以分析,針對pki技術(shù)這一信息安全核心技術(shù),論述了其安全體系的構(gòu)成。

[關(guān)鍵詞]網(wǎng)絡(luò)安全 防火墻 加密技術(shù) pki技術(shù)

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會的各個領(lǐng)域所重視。

計算機網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、pki技術(shù)等,以下就此幾項技術(shù)分別進行分析。

一、防火墻技術(shù)

防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。當(dāng)一個網(wǎng)絡(luò)接上internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

二、數(shù)據(jù)加密技術(shù)

與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。

1.對稱加密技術(shù)

對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保障。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)des,des的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域中。

2.非對稱加密/公開密鑰加密

在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。

三、pki技術(shù)

pki(publie key infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。pki技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而pki技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機密性、真實性、完整性、不可否認(rèn)性和存取控制等安全問題。一個實用的pki體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟的。它必須充分考慮互操作性和可擴展性。

1.認(rèn)證機構(gòu)

ca(certification authorty)就是這樣一個確保信任度的實體,它的主要職責(zé)是頒發(fā)證書、驗證用戶身份的真實性。由ca簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該ca的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。ca也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。

2.注冊機構(gòu)

ra(registration authorty)是用戶和ca的接口,它所獲得的用戶標(biāo)識的性是ca頒發(fā)證書的基礎(chǔ)。ra不僅要支持面對面的登記,也必須支持遠(yuǎn)程登記。要確保整個pki系統(tǒng)的安全、靈活,就必須設(shè)計和實現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的ra系統(tǒng)。

3.密鑰備份和恢復(fù)

為了保障數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計和實現(xiàn)健全的密鑰管理方案,保障安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個pki系統(tǒng)強健性、安全性、可用性的重要因素。

4.證書管理與撤消系統(tǒng)

證書是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況,這就需要進行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。

四、結(jié)束語

網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。因此只有嚴(yán)格的保密政策、明晰的安全策略才能完好、實時地保障信息的完整性和確證性,為網(wǎng)絡(luò)提供強大的安全服務(wù)。