前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機網(wǎng)絡(luò)安全防范技術(shù)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計算機網(wǎng)絡(luò)安全防范技術(shù)范文第1篇

關(guān)鍵詞 計算機網(wǎng)絡(luò)；安全防范；技術(shù)

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）13-0077-01

1 當前計算機網(wǎng)絡(luò)存在的安全問題

1）網(wǎng)絡(luò)系統(tǒng)自身存在安全問題。當前我們來說一些大部分的用戶在使用網(wǎng)絡(luò)操作系統(tǒng)中都是盜版的，因為正版的系統(tǒng)價格相對較昂貴，這種現(xiàn)象導致用戶使用的系統(tǒng)本身存在諸多的漏洞，為網(wǎng)絡(luò)安全帶來一定的隱患。這些系統(tǒng)漏洞會隨著系統(tǒng)的不斷升級而日益增多，再加之網(wǎng)絡(luò)自身的開放性一些數(shù)據(jù)更改、系統(tǒng)黑客攻擊等等現(xiàn)象層出不窮，造成所有被連接的網(wǎng)絡(luò)都有安全隱患。

2）用戶操作失誤帶來的安全問題。很多網(wǎng)絡(luò)漏洞都是因為計算機使用者安全意識薄弱所造成的，在網(wǎng)絡(luò)連接的狀態(tài)下進行錯誤操作或者一些信息輸錄導致賬號或者關(guān)鍵信息泄露。諸多的計算機使用者在使用計算機的時候并不做任何的安全預防措施，對計算機的網(wǎng)絡(luò)安全沒有進行相應(yīng)的技術(shù)管理與支持，并不從根本上去重視計算機網(wǎng)絡(luò)安全問題。與此同時相關(guān)部門對計算機網(wǎng)絡(luò)安全的監(jiān)控不到位管理不具體也造成了計算機網(wǎng)絡(luò)安全的幾率與日俱增的現(xiàn)象。

3）人為惡意攻擊帶來的安全問題。一般來講網(wǎng)絡(luò)安全最大的隱患是人為的惡性攻擊，這種惡性攻擊主要有主動惡性攻擊與被動惡性攻擊這兩種表現(xiàn)形式，所謂主動供給一般來講是指黑客有目的性的對某個或者某些個計算機網(wǎng)絡(luò)進行較為全面的破壞，所謂被動攻擊是指在網(wǎng)絡(luò)正常運轉(zhuǎn)的情況下，黑客有針對性地肆意剽取用戶的重要個人信息。主動攻擊與被動攻擊都會嚴重威脅計算機網(wǎng)絡(luò)安全給用戶到來極大的網(wǎng)絡(luò)安全隱患。遠程控制是所有的破壞性攻擊中最為厲害的攻擊手段，一般情況下黑客會在用戶不自知的情況下登陸用戶的網(wǎng)絡(luò)服務(wù)器或者鏈接到用戶的計算機對其計算機進行一些違法操作。黑客對計算機網(wǎng)絡(luò)的攻擊手段是多種多樣的，他們利用一些木馬程序、隱藏系統(tǒng)指令、植入病毒、取得網(wǎng)站控制等等技術(shù)手段對用戶的計算機進行遠程控制，以便與取得用戶的關(guān)鍵信息。從而威脅用戶的網(wǎng)絡(luò)安全。

4）軟件漏洞和后門帶來的安全問題。用戶只要使用計算機網(wǎng)絡(luò)就會多多少少存在一些網(wǎng)絡(luò)漏洞，一些不法分子就是利用這些漏洞在設(shè)計計算機軟件設(shè)計之前就設(shè)定一些后門，有了后門不法分子就會通過后門對用戶的計算機進行攻擊，從而威脅用戶的計算機網(wǎng)絡(luò)安全。

2 計算機網(wǎng)絡(luò)安全防范技術(shù)的意義

其實所謂的網(wǎng)絡(luò)安全一般情況下指的就是網(wǎng)絡(luò)的信息安全，計算機在受到不法分子的攻擊時，會致使用戶的重要信息外泄或者計算機數(shù)據(jù)被破損。隨著科學技術(shù)的不斷發(fā)展變更，網(wǎng)絡(luò)攻擊的手段也在不斷地更新?lián)Q代，攻擊的方式也越來越復雜。怎樣能更好地預防計算機網(wǎng)絡(luò)安全隱患是迫在眉睫的問題。如今的網(wǎng)絡(luò)攻擊都是有組織有預謀的，一些木馬病毒也日益猖獗泛濫。網(wǎng)絡(luò)安全預防工作受到嚴重的威脅。現(xiàn)在的網(wǎng)絡(luò)發(fā)展還不夠成熟，黑客很容易實施網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)結(jié)構(gòu)不緊密也造成網(wǎng)絡(luò)信息傳遞嚴重受到威脅，與此同時計算機軟件的不成熟也大大加深了計算機網(wǎng)絡(luò)管理的難度。

3 計算機網(wǎng)絡(luò)安全防范技術(shù)的建立

1）防火墻和防毒墻技術(shù)的建立。作為一種網(wǎng)絡(luò)隔離技術(shù)，防火墻是所有安全策略中的根本基礎(chǔ)，防火墻會對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)實施強制性的主動控制，它一般分為三種技術(shù)手段：過濾技術(shù)、狀態(tài)檢測技術(shù)、網(wǎng)關(guān)技術(shù)。所謂的過濾技術(shù)是指運用網(wǎng)絡(luò)層對數(shù)據(jù)包進行過濾與篩選，就是通過先前預訂的過濾邏輯，檢測每一個通過數(shù)據(jù)的源地址、目標地址和其適用的端口來確定是否通過，狀態(tài)檢測技術(shù)中一經(jīng)出現(xiàn)鏈接失誤就會停止整個運行操作；所謂應(yīng)用網(wǎng)絡(luò)信息技術(shù)，是指系統(tǒng)利用數(shù)據(jù)安全查殺工作站將用戶的網(wǎng)站給隔離保護鏈接，通過這樣的保護方法來實現(xiàn)網(wǎng)絡(luò)安全。防火墻技術(shù)一般來講是指過濾用戶網(wǎng)絡(luò)的入口與整個網(wǎng)絡(luò)的傳輸過程。防火墻技術(shù)被廣泛應(yīng)用于企業(yè)局域網(wǎng)與互聯(lián)網(wǎng)的交接地，防火墻雖然可以清除網(wǎng)絡(luò)病毒，對用戶信息實施安全保護。

2）身份認證和訪問控制技術(shù)的建立。目前來講計算機網(wǎng)絡(luò)安全的最重要組成部分就是身份認證與訪問控制，計算機網(wǎng)絡(luò)會通過對使用者身份的辨別來確定使用者的身份。這種技術(shù)在計算機使用中被頻繁運用，不同的操作權(quán)限設(shè)定不一樣登陸口令，以避免不法分子非法使用相關(guān)重要的權(quán)限實施不正當?shù)木W(wǎng)絡(luò)攻擊。一般情況下登錄口令是由字母與數(shù)字共同組成的，用戶定期地對口令進行更改與保密以便對口令進行正當?shù)木S護。用戶應(yīng)當避免在郵件或者傳遞信息中將口令泄露，一旦被黑客得到相應(yīng)的信息，就會帶來一定網(wǎng)絡(luò)安全隱患。由此看來，口令認證并不是絕對安全的，黑客有可能通過網(wǎng)絡(luò)傳播與其他途徑對口令進行竊取，從而危害網(wǎng)絡(luò)安全。這時我們可以運用訪問控制來有效阻止黑客。

3）反病毒軟件技術(shù)的建立。以上各種防范技術(shù)都不能從根本上防止計算機病毒，保證網(wǎng)絡(luò)安全不受侵害，目前各種病毒與威脅還是依然存在，一旦用戶打開了攜帶病毒的數(shù)據(jù)包就會有機會被感染，由此可見，為用戶安裝反反病毒軟件對預防和檢測病毒和惡意程序尤為重要。與此同時，管理這些殺毒系統(tǒng)也尤為重要，如果安裝、管理得當就會有效保護計算機網(wǎng)絡(luò)安全，提高計算機工作的效率與計算機使用年限。

4 結(jié)束語

總之，現(xiàn)階段，隨著科技的迅猛發(fā)展，各種技術(shù)不停地更新?lián)Q代，計算機網(wǎng)絡(luò)安全受到日益嚴重的威脅，計算機安全防范技術(shù)面臨著日益嚴重的考驗，我們應(yīng)當通過技術(shù)手段不斷提升自身防范技術(shù)，以保證用戶網(wǎng)絡(luò)安全不受侵害，使得信息可以在更加安全的狀態(tài)下進行傳遞，用戶可以更加便捷地使用網(wǎng)絡(luò)資源。

參考文獻

[1]王松.淺析高校計算機網(wǎng)絡(luò)的安全管理[J].計算機時代，2007

[2]吉增瑞.如何理解和確定信息系統(tǒng)的安全等級[J].信息網(wǎng)絡(luò)安全，2005.

[3]張成鵬，李會芳，王旭.網(wǎng)絡(luò)安全技術(shù)探討[J].河南科技，2011（05）.

計算機網(wǎng)絡(luò)安全防范技術(shù)范文第2篇

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 防范技術(shù)

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)01-0182-01

1、前言

隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的普及, 計算機網(wǎng)絡(luò)安全問題也就顯得越來越突出。攻擊事件造成的影響日益嚴重，發(fā)生的頻率也日益增加。眾所周知，計算機網(wǎng)絡(luò)具備信道共用性、分布廣域性、資源共享性、體系結(jié)構(gòu)開放性的特點，因此，也不可避免地會存在著系統(tǒng)的脆弱性，使其面臨嚴重的安全問題，而幾乎所有的攻擊者都是利用現(xiàn)有計算機網(wǎng)絡(luò)系統(tǒng)中的安全漏洞來進行活動，使其面臨嚴重的安全問題。本文就計算機網(wǎng)絡(luò)安全防范技術(shù)進行探討。

2、計算機網(wǎng)絡(luò)安全的重要性

計算機安全一般包含信息安全和物理安全兩方面，信息安全也就是網(wǎng)絡(luò)安全，能夠有效保護網(wǎng)絡(luò)信息的可用性、完整性和保密性。計算機網(wǎng)絡(luò)的威脅主要有計算機病毒、黑客的攻擊等，其中黑客對于計算機網(wǎng)絡(luò)的攻擊方法已經(jīng)大大超過了計算機病毒的種類，而且許多攻擊都是致命的。因此，加強計算機網(wǎng)絡(luò)安全保護尤為重要。只有針對這些網(wǎng)絡(luò)威脅采取必要的保護措施，才能確保計算機網(wǎng)絡(luò)信息的可靠性、安全性和保密性。絕大多數(shù)計算機網(wǎng)絡(luò)安全入侵事件都是因為沒有及時補上系統(tǒng)漏洞、系統(tǒng)安全措施不完善造成的，一旦網(wǎng)絡(luò)軟件“后門”洞開，黑客就可以很容易地進入到別人的系統(tǒng)，造成的后果可想而知。

3、如何有效完善計算機網(wǎng)絡(luò)安全防范技術(shù)

3.1 計算機網(wǎng)絡(luò)安全通信技術(shù)

計算機網(wǎng)絡(luò)安全通信技術(shù)主要包括數(shù)據(jù)保密性和數(shù)據(jù)完整性這兩方面的問題。數(shù)據(jù)完整性能夠保證信息在傳輸過程中不被破壞，不被篡改，讓現(xiàn)行數(shù)據(jù)和原來數(shù)據(jù)之間保持完全一致。而數(shù)據(jù)保密性技術(shù)要解決的是保證在網(wǎng)絡(luò)傳輸中的數(shù)據(jù)確認身份、保持完整、不被篡改等。

3.2 建立完善的計算機網(wǎng)絡(luò)安全防范制度

負責計算機信息網(wǎng)絡(luò)管理的值班人員要明確分工，落實責任。當班人員因故不能值班或者離開值班崗位者，應(yīng)找本中心人員替代，在替代人員到崗后方可離崗。值班人員必須嚴守操作規(guī)程，密切注視系統(tǒng)運行情況，發(fā)現(xiàn)問題，及時上報；同時，在征得領(lǐng)導同意后，迅速果斷地采取相應(yīng)的措施，如硬件故障，則通知硬件維護人員，并與之相配合做好故障處理工作。所有工作人員不得將中心任何一臺計算機或服務(wù)器的IP地址及密碼公開，防止外來人員進入。同時，設(shè)立多道防火墻，經(jīng)常更換密碼，防止外來有害信息進入。安全負責人應(yīng)隨時了解網(wǎng)絡(luò)運行情況、信息情況，定期或不定期的檢查網(wǎng)上傳輸?shù)倪\作情況。經(jīng)常了解用戶使用情況。針對出現(xiàn)的問題，及時解決。

3.3 加密技術(shù)

加密技術(shù)一般分為非對稱加密和對稱加密兩大類。在對稱加密技術(shù)中，都使用相同的鑰匙來對信息的解密和加密，這種加密的方法能夠有效地簡化加密處理過程。而對于非對稱加密體系而言，密鑰被分解為一對不同的密鑰(即私有密鑰和公開密鑰)。這對密鑰中可以把任何一把作為加密密鑰 (公開密鑰)，通過公開的方式向他人公開，而另一把則作為解密密鑰 (私有密鑰)加以保存。私有密鑰用于解密，公開密鑰用于加密。

3.4 防病毒技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)和信息技術(shù)的不斷發(fā)展，計算機病毒對計算機系統(tǒng)構(gòu)成了極大的威脅，同時，病毒也變得越來越高級、越來越復雜。目前市面上普遍使用的防病毒軟件一般可以分為單機防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。單機防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源，通過快速檢測來達到清除計算機病毒的目的。而網(wǎng)絡(luò)防病毒軟件則不是側(cè)重于單臺電腦的防病毒處理，而是主要注重于網(wǎng)絡(luò)防病毒，一旦病毒從網(wǎng)絡(luò)向其它資源傳染，那么該軟件就會歷盡檢測，并及時加以刪除。例如金山毒霸網(wǎng)絡(luò)版V7.0具備提前被系統(tǒng)加載特性，可以在病毒模塊還沒有加載或被保護的時候刪除被保護的病毒文件或攔截禁止病毒的保護模塊；精確打擊，定點清除頑固惡意軟件和木馬，解決能查不能殺的難題從而完成正常殺毒任務(wù)。金山毒霸網(wǎng)絡(luò)版V7.0實現(xiàn)了集中式配置、部署、策略管理和報告，并支持管理員對網(wǎng)絡(luò)安全進行實時審核，以確定哪些節(jié)點易于受到病毒的攻擊，以及在出現(xiàn)緊急病毒情況時采取何種應(yīng)急處理措施。網(wǎng)絡(luò)管理員可以通過邏輯分組的方式管理客戶端和服務(wù)器的反病毒相關(guān)工作，并可以創(chuàng)建、部署和鎖定安全策略和設(shè)置，從而使得網(wǎng)絡(luò)系統(tǒng)保持最新狀態(tài)和良好的配置。金山毒霸網(wǎng)絡(luò)版V7.0采用分布式的漏洞掃描及修復技術(shù)。管理員通過管理節(jié)點獲取客戶機主動智能上報的漏洞信息，再精確部署漏洞修復程序；其通過Proxy（）下載修復程序的方式，極大地降低了網(wǎng)絡(luò)對外帶寬的占用。全網(wǎng)漏洞掃描及修復過程無需人工參與，且能夠在客戶機用戶未登錄或以受限用戶登錄情況下進行。

4、結(jié)語

總之，計算機網(wǎng)絡(luò)安全防范涉及使用、管理、技術(shù)等方方面面，是一個綜合性的課題，任何一種安全防范技術(shù)都有自己的局限性，絕對不是萬能的，只能解決一方面或多方面的問題。因此，如果想從根本上解決計算機網(wǎng)絡(luò)安全問題，那么提高網(wǎng)民的個人道德素質(zhì)、普及計算機網(wǎng)絡(luò)安全教育、增強社會安全意識教育就顯得至關(guān)重要。

參考文獻

[1]李玉勤.淺淡計算機網(wǎng)絡(luò)中防火墻技術(shù)的應(yīng)用[J].甘肅科技,2006,(11):156-158.

[2]張文慧,周大水.淺談防火墻技術(shù)與發(fā)展[J].科技信息(學術(shù)研究),2008,(34)：116-119.

[3]陳莉. 計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].中國科技信息,2005,(23):106-109.

計算機網(wǎng)絡(luò)安全防范技術(shù)范文第3篇

針對上述計算機網(wǎng)絡(luò)安全所存在的問題，需要建立一系列的安全防范技術(shù)保證計算機網(wǎng)絡(luò)系統(tǒng)正常運行，安全防范技術(shù)包括了防火墻技術(shù)、訪問控制技術(shù)、殺毒軟件技術(shù)、漏洞掃描和修復技術(shù)、加密技術(shù)、備份和鏡像技術(shù)等。防火墻技術(shù)。該技術(shù)的原理是進行網(wǎng)絡(luò)屏障達到維護網(wǎng)絡(luò)安全的目的。作為安全防范技術(shù)的基礎(chǔ)，防火墻具有拒絕外部用戶訪問的功能，并且可以有效地管理內(nèi)部用戶訪問權(quán)限。防火墻技術(shù)具有一定的抗攻擊性，分為網(wǎng)關(guān)技術(shù)、狀態(tài)監(jiān)測技術(shù)、過濾技術(shù)三種方式，網(wǎng)關(guān)技術(shù)就是對網(wǎng)絡(luò)數(shù)據(jù)進行掃描，對用戶訪問的網(wǎng)站進行保護。狀態(tài)監(jiān)測技術(shù)指的是監(jiān)測用戶訪問時的網(wǎng)絡(luò)連接狀態(tài)。過濾技術(shù)就是對網(wǎng)絡(luò)數(shù)據(jù)的地址（原地址、目標地址）進行過濾，確定數(shù)據(jù)是否可以通過端口。防火墻技術(shù)可以在互聯(lián)網(wǎng)與局域網(wǎng)（企業(yè)局域網(wǎng)、校園局域網(wǎng)等）的交接地廣泛應(yīng)用，防火墻技術(shù)可以防止計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息外泄，同時具有清除網(wǎng)絡(luò)病毒，實現(xiàn)網(wǎng)絡(luò)安全保護。訪問控制技術(shù)。計算機網(wǎng)絡(luò)可以通過有效的身份認證和訪問控制技術(shù)來防止黑客的惡意攻擊。訪問控制技術(shù)是計算機網(wǎng)絡(luò)安全防范的重要內(nèi)容，訪問控制技術(shù)主要針對非法訪問網(wǎng)絡(luò)的問題，對用戶身份進行判定進而確定訪問者的身份。在身份認證方式首先需要管理員設(shè)置由數(shù)字和字母組成的口令，管理員可以定期修改口令以確保用戶正常登錄，防止黑客的非法入侵。然而黑客可以通過編寫木馬程序破譯口令，僅采用口令登錄方式不能有效地維護網(wǎng)絡(luò)安全，用戶可以設(shè)置系統(tǒng)文件權(quán)限，在局域網(wǎng)內(nèi)設(shè)置網(wǎng)關(guān)等方式避免計算機網(wǎng)絡(luò)系統(tǒng)的破壞。

與此同時，用戶在進行文件傳輸、遠程登錄時，訪問控制技術(shù)可以保證計算機網(wǎng)絡(luò)安全。殺毒軟件技術(shù)，殺毒軟件可以從根本上抵御計算機網(wǎng)絡(luò)病毒攻擊，避免用戶計算機被病毒感染。用戶使用殺毒軟件，通過全面掃描計算機可以檢測出計算機的木馬程序和病毒，進而查殺計算機病毒文件，達到提升計算機工作效率和延長計算機使用壽命的目的。殺毒軟件技術(shù)工作時主要借助多引擎保護，全面掃描、系統(tǒng)監(jiān)控等方法，判斷計算機系統(tǒng)中是否存在病毒，從而抵御計算機病毒入侵。漏洞掃描及修復技術(shù)，計算機本身具有很多漏洞，隨著網(wǎng)絡(luò)系統(tǒng)的升級，導致系統(tǒng)的漏洞越來越多。從而導致計算機網(wǎng)絡(luò)系統(tǒng)遭到木馬攻擊，引發(fā)網(wǎng)絡(luò)系統(tǒng)崩潰。因此，用戶要定期采用安全軟件進行漏洞掃描，當發(fā)現(xiàn)計算機中存在漏洞時，及時安裝必要系統(tǒng)補丁，修復計算機系統(tǒng)漏洞。加密技術(shù)，用戶需要利用網(wǎng)絡(luò)完成數(shù)據(jù)共享，信息交換、文件傳輸?shù)裙ぷ鳎诖诉^程中，由于網(wǎng)絡(luò)系統(tǒng)相對復雜，用戶的數(shù)據(jù)信息存在經(jīng)過未知網(wǎng)絡(luò)，從而可能發(fā)生用戶信息外泄的危險。因此用戶在進行信息傳遞時，可以采用信息加密技術(shù)確保安全傳輸，防止信息泄露。加密技術(shù)分為節(jié)點加密、鏈路加密以及端到端加密。節(jié)點加密就是在節(jié)點端口進行加密，有效地保護節(jié)點發(fā)送信息和接收信息的安全。鏈路加密指的是數(shù)據(jù)以密文形式在鏈路中進行傳輸，采用這一方式可以確保鏈路免遭黑客攻擊。端口到端口的加密是在數(shù)據(jù)信息傳輸?shù)恼麄€過程中都采用加密形式，為網(wǎng)絡(luò)數(shù)據(jù)安全傳輸提供保障。備份和鏡像技術(shù)，為了保證計算機網(wǎng)絡(luò)安全，除了上述網(wǎng)絡(luò)安全防范技術(shù)之外，還應(yīng)該做好計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的備份，其目的是為了當計算機系統(tǒng)受到攻擊時，通過網(wǎng)絡(luò)系統(tǒng)備份的數(shù)據(jù)進行修復，避免網(wǎng)絡(luò)重要信息的丟失。除此之外，系統(tǒng)可以采用鏡像技術(shù)，在計算機操作系統(tǒng)崩潰時，通過鏡像系統(tǒng)可以還原計算機操作系統(tǒng)，保證計算機網(wǎng)絡(luò)正常工作。

2結(jié)語

計算機網(wǎng)絡(luò)安全防范技術(shù)范文第4篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；影響因素；防范技術(shù)

中圖分類號：TP393

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其系統(tǒng)中運行的所有數(shù)據(jù)受到安全保護，不因偶然或惡意的原因而遭到破壞、更改和泄漏。計算機網(wǎng)絡(luò)安全有兩個方面的安全―邏輯安全和物理安全。邏輯安全包括信息的完整性、保密性和可用性。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。

1 計算機網(wǎng)絡(luò)安全的內(nèi)涵

所謂的計算機網(wǎng)絡(luò)安全其實就是其信息的安全，所以，計算機網(wǎng)絡(luò)安全主要包含了對計算機軟件、硬件的維護以及對網(wǎng)絡(luò)系統(tǒng)安全方面的維護，通過一定的計算機安全方面的技術(shù)，來實現(xiàn)網(wǎng)絡(luò)的抗攻擊性和安全性，使得計算機網(wǎng)絡(luò)不會輕易被破壞和攻擊，確保計算機網(wǎng)絡(luò)安全、有序、健康的運行。在計算機網(wǎng)絡(luò)安全之中，通常涵蓋了兩個方面的內(nèi)容：其一是管理，其二是技術(shù)。一個完整的計算機網(wǎng)絡(luò)安全系統(tǒng)包括了安全技術(shù)和安全管理兩個方面，控制和管理的對象有軟件、硬件以及網(wǎng)絡(luò)信息，從而達到網(wǎng)絡(luò)安全環(huán)境的最終目的。

2 計算機網(wǎng)絡(luò)安全的影響因素

2.1 系統(tǒng)漏洞的威脅。所謂的系統(tǒng)漏洞，指的就是系統(tǒng)軟、硬件以及協(xié)議在正常的使用過程中，在安全方面存在缺點，黑客和非法攻擊者將會抓住這些缺點進行病毒和木馬的植入，從而達到竊取信息或破壞系統(tǒng)的目的，造成信息的丟失和系統(tǒng)的癱瘓等問題。在計算機網(wǎng)絡(luò)安全中，系統(tǒng)漏洞出現(xiàn)的破壞幾率非常之大，同時帶給計算機的損害也是不可忽視的。計算機系統(tǒng)漏洞所涉及到的范圍很廣，大體上包含了系統(tǒng)自身、系統(tǒng)軟件、路由器、服務(wù)器以及系統(tǒng)用戶等。計算機系統(tǒng)的漏洞會經(jīng)常性的出現(xiàn)，這就需要我們從根本上去進行漏洞的修補，以便更好的去保障計算機網(wǎng)絡(luò)的暢通無阻。

2.2 計算機病毒的威脅。所謂的計算機病毒指的就是操作者向計算機程序中加入一段代碼或指令，這段代碼或指令具有無限復制的特點，從而達到破壞計算機數(shù)據(jù)和功能的目的，其主要的特點就是無限制的復制。作為計算機網(wǎng)絡(luò)安全中不可忽視和極其重要的破壞者之一，計算機病毒存在長時間的隱藏性和潛伏期，并且還具有寄生性和傳染性，其破壞性不言而喻。計算機病毒的出現(xiàn)，會在很大程度上造成網(wǎng)絡(luò)運行速度變慢，更有甚者會出現(xiàn)網(wǎng)絡(luò)癱瘓的現(xiàn)象，對計算機網(wǎng)絡(luò)安全的影響十分惡劣。所以，我們應(yīng)當將探索和應(yīng)對計算機病毒作為一項主要的工作，有效的進行計算機網(wǎng)絡(luò)保護將是一件非常緊迫的事。

2.3 網(wǎng)絡(luò)黑客的威脅。網(wǎng)絡(luò)黑客是隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和進步而得以出現(xiàn)的，所謂的網(wǎng)絡(luò)黑客實質(zhì)上就是在互聯(lián)網(wǎng)上違法犯罪的人，這些不法分子一般都具有熟練的計算機技能，專門針對網(wǎng)絡(luò)和計算機系統(tǒng)進行非法破壞。網(wǎng)絡(luò)黑客通常在沒有得到允許的情形下，經(jīng)過非法手段登錄別人計算機，然后進行一系列的操作，比如進行數(shù)據(jù)的修改、破壞和非法竊取等。除此之外，網(wǎng)絡(luò)黑客還能夠向目標計算機釋放木馬、病毒以及對其進行非法控制，最終實現(xiàn)破壞數(shù)據(jù)和控制計算機的目的。

2.4 惡意攻擊的威脅。所謂的惡意攻擊指的就是一種人為的、有意的破壞活動，對計算機網(wǎng)絡(luò)安全的威脅非常之大。惡意攻擊通常可以分為主動攻擊和被動攻擊兩個類別。主動攻擊重點是針對信息進行仿造、篡改以及中斷。仿造指的是非法攻擊者對信息進行偽造，然后放在網(wǎng)絡(luò)環(huán)境中進行傳輸；篡改指的是非法攻擊者對報文進行改動；中斷指的就是非法攻擊者故意打斷在網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ６粍庸敉ǔＶ攸c是進行信息的半路打劫，也就是說非法攻擊者通過竊聽和窺探而獲得網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ７欠ü粽咧粚W(wǎng)絡(luò)上傳輸?shù)男畔⑦M行竊取，而不會造成信息的中斷以及網(wǎng)絡(luò)的癱瘓。不論是主動攻擊，還是被動攻擊，對于互聯(lián)網(wǎng)安全都有著很大的影響，極有可能導致相關(guān)機密信息的丟失，進而帶給信息使用者特別大的損傷。

3 計算機網(wǎng)絡(luò)安全防范技術(shù)

3.1 虛擬專網(wǎng)（VPN）技術(shù)。作為這些年來特別流行的一種網(wǎng)絡(luò)技術(shù)，VPN技術(shù)針對網(wǎng)絡(luò)安全問題推出了一個可行性的解決方案，VPN并不是一種單獨存在的物理網(wǎng)絡(luò)，而是邏輯方面的一個專用網(wǎng)絡(luò)，隸屬于公共網(wǎng)絡(luò)，建立在相關(guān)的通信協(xié)議基礎(chǔ)之上，通過互聯(lián)網(wǎng)技術(shù)在企業(yè)內(nèi)網(wǎng)與客戶端之間形成一條虛擬專線，此虛擬專線是多協(xié)議的，并且是秘密的，因此又被稱之為虛擬專用網(wǎng)絡(luò)。比如：通過互聯(lián)網(wǎng)絡(luò)，建立在IP協(xié)議之上，進行IPVPN的創(chuàng)建。VPN技術(shù)的投入使用，使得企業(yè)內(nèi)部網(wǎng)絡(luò)與客戶端數(shù)據(jù)傳輸?shù)玫搅税踩Ｕ希瑢崿F(xiàn)了秘密通信的基本要求。信息加密技術(shù)、安全隧道技術(shù)、訪問控制技術(shù)以及用戶驗證技術(shù)共同作為其重要技術(shù)的組成部分。

3.2 防火墻技術(shù)。防火墻在種類上大體可以分為：雙層網(wǎng)關(guān)、過濾路由器、過濾主機網(wǎng)關(guān)、吊帶式結(jié)構(gòu)以及過濾子網(wǎng)等防火墻。一切通信都必須要通過防火墻、防火墻可以承受必要的攻擊以及只有通過授權(quán)之后的流量才可以通過防火墻，此三點作為防火墻的基本特征。各不相同的網(wǎng)絡(luò)或者各不相同的網(wǎng)絡(luò)安全域，它們之間的安全保障就是防火墻。針對非法端口，防火墻進行有效的甄別，進行選擇性的拒絕和通過，只有有效、符合規(guī)定的TCP/IP數(shù)據(jù)流才可以通過防火墻。這樣一來，企業(yè)內(nèi)網(wǎng)之中的信息和數(shù)據(jù)將不會被非法獲取。防火墻的安全防護方式一般是通過電路級網(wǎng)關(guān)、包過濾、規(guī)則檢查以及應(yīng)用級網(wǎng)關(guān)等組成的。

3.3 網(wǎng)絡(luò)訪問控制技術(shù)

訪問控制是應(yīng)對網(wǎng)絡(luò)安全的重要措施、策略，也是比較通用的做法，具有很明顯的效果。它包括網(wǎng)絡(luò)權(quán)限管理、入網(wǎng)訪問管理、網(wǎng)絡(luò)監(jiān)控、屬性安全管理、目錄級安全管理、網(wǎng)絡(luò)服務(wù)器安全管理、網(wǎng)絡(luò)和節(jié)點和端口的監(jiān)控、防火墻控制管理等等。這些方法都可以為網(wǎng)絡(luò)安全提供一些保障，也是必須的基本的保障措施。

3.4 數(shù)據(jù)的加密與傳輸安全。所謂加密是將一個信息明文經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文通過一個解密函數(shù)、解密鑰匙還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。數(shù)據(jù)加密技術(shù)可分為三類：對稱型加密、不對稱型加密和不可逆加密。應(yīng)用加密技術(shù)不僅可以提供信息的保密性和數(shù)據(jù)完整性，而且能夠保證通信雙方身份的真實性。

3.5 嚴格的安全管理。計算機網(wǎng)絡(luò)的安全管理，不但要看使用的相關(guān)技術(shù)和管理措施，而且要不斷加強宣傳、執(zhí)行計算機網(wǎng)絡(luò)安全保護法律、法規(guī)的力度。只有將兩方面結(jié)合起來，才可以使得計算機網(wǎng)絡(luò)安全得到保障。要加強全社會的宣傳教育，對計算機用戶不斷進行法制教育，包括計算機犯罪法、計算機安全法等，做到知法、懂法，自覺遵守相關(guān)法律法規(guī)，自覺保護計算機網(wǎng)絡(luò)安全。

4 結(jié)束語

隨著互聯(lián)網(wǎng)的日益發(fā)展和壯大，計算機網(wǎng)絡(luò)安全將是一個不可忽視的問題，因為計算機網(wǎng)絡(luò)在很大程度上都是對外開放的，所以就極易遭到不法分子的破壞和攻擊。由此看來，我們必須要強化計算機網(wǎng)絡(luò)安全的建設(shè)力度，加強其安全方面的知識教育和專業(yè)培訓，進行監(jiān)管水平的迅速提升，打造一流、高效、健康、安全的網(wǎng)絡(luò)氛圍，并達到服務(wù)于社會和人們目的，促進社會和諧進步和經(jīng)濟持續(xù)又好又快的發(fā)展。

參考文獻：

[1]王新峰.計算機網(wǎng)絡(luò)安全防范技術(shù)初探[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，04：17-19.

[2]徐囡囡.關(guān)于計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦（理論版），2011，06：43-44.

[3]千一男.關(guān)于計算機網(wǎng)絡(luò)安全風險的分析與防范對策的研究[J].電腦知識與技術(shù)，2011，29：7131-7132.

[4]鄭平.淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施[J].計算機光盤軟件與應(yīng)用，2012，03：31-32+46.

計算機網(wǎng)絡(luò)安全防范技術(shù)范文第5篇

【關(guān)鍵詞】網(wǎng)絡(luò)和信息安全安全技術(shù)安全防范措施

1、引言

從狹義上講，計算機網(wǎng)絡(luò)和信息安全是指保障網(wǎng)絡(luò)通信過程及數(shù)據(jù)傳遞的安全、以及互聯(lián)網(wǎng)信息的安全，從傳送與保存的數(shù)據(jù)信息內(nèi)容的完整性，進行重點的必要的保護。

2、計算機網(wǎng)絡(luò)和信息安全風險存在的特性

2.1計算機網(wǎng)絡(luò)和信息安全風險具有隱蔽性。在計算機網(wǎng)絡(luò)和信息安全風險與隱患真正形成威脅和進行攻擊之前，其主要影響表現(xiàn)在潛伏性、隱蔽性、偽裝性，如果單位信息安全管理人員未重視安全防范，計算機網(wǎng)絡(luò)設(shè)備、主機、系統(tǒng)等沒有安裝軟、硬件防火墻以及病毒查殺軟件，一些潛在的風險與隱患會在無安全防控的情況下發(fā)展，一旦真正形成威脅和進行攻擊則會造成數(shù)據(jù)信息的丟失與損壞，以及計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓。

2.2計算機網(wǎng)絡(luò)和信息安全風險具有突發(fā)性。當今世界，網(wǎng)絡(luò)規(guī)模急劇擴大，互聯(lián)網(wǎng)絡(luò)本身具有互聯(lián)通信、資源共享共用的特點，所以各類潛在的風險與威脅可以很容易的在網(wǎng)絡(luò)中快速的傳播，因其擴散速度過快，會導致網(wǎng)絡(luò)信息安全管理人員很難反應(yīng)迅速有效，造成威脅或者進行攻擊前不能體現(xiàn)先期征兆和預警信號，因此就造成計算機網(wǎng)絡(luò)和信息安全風險突發(fā)的基本特征。

2.3計算機網(wǎng)絡(luò)和信息安全威脅具有破壞性。當前互聯(lián)網(wǎng)絡(luò)存在各種？病毒程序、木馬后門程序、黑客工具軟件程序，都具有快速傳播和部分發(fā)作甚至全面發(fā)作的特點，一些黑客利用木馬程序結(jié)合黑客工具軟件程序攻擊目標網(wǎng)絡(luò)和主機，非法獲取數(shù)據(jù)信息，這些不但會造成網(wǎng)絡(luò)、主機、系統(tǒng)的不穩(wěn)定，更嚴重威脅數(shù)據(jù)信息安全，帶來更嚴重的甚至無法彌補的損失。

3、計算機網(wǎng)絡(luò)和信息安全防范技術(shù)

3.1防火墻技術(shù)。防火墻技術(shù)能盡最大程度地阻止互聯(lián)網(wǎng)各級黑客入侵我們的網(wǎng)絡(luò)信息系統(tǒng)，而且還能對網(wǎng)絡(luò)信息安全策略進行補充和強化，是一種十分必要且有效的網(wǎng)絡(luò)信息安全模型。常見的防火墻分為軟件防火墻、硬件防火墻和芯片級防火墻三類。硬件防火墻本身基于硬件架構(gòu)開發(fā)，自帶操作系統(tǒng)，具有基本的網(wǎng)絡(luò)防御系統(tǒng)，硬件防火墻是通過硬件和軟件的結(jié)合來達到隔離內(nèi)部與外部網(wǎng)絡(luò)的目的，因此單位內(nèi)網(wǎng)與外網(wǎng)的通信安全基礎(chǔ)可以采用硬件防火墻。

3.1.1包過濾技術(shù)。防火墻具備最基本的功能是包過濾功能，包過濾技術(shù)通常會根據(jù)IP數(shù)據(jù)包的不同應(yīng)用服務(wù)、網(wǎng)絡(luò)地址、端口信息等采取過濾操作。包過濾過程中，為滿足保障進出雙向的實時控制，內(nèi)外網(wǎng)間部署超過一塊網(wǎng)卡來保障包過濾技術(shù)操作的嚴密性。

3.1.2服務(wù)技術(shù)。服務(wù)技術(shù)是以為主的特定服務(wù)，亦被稱作應(yīng)用級防火墻，即對特定的應(yīng)用服務(wù)采用的服務(wù)。服務(wù)的范圍包括會話（Session）和審計等，可以幫助管理人員掌握日志和會話內(nèi)容，同時可以保證系統(tǒng)審計安全。

3.2入侵防御系統(tǒng)（IPS）。入侵防御系統(tǒng)是計算機網(wǎng)絡(luò)系統(tǒng)安全設(shè)施，是對防火墻、防病毒軟件的補充，是一種能實現(xiàn)監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)信息傳輸行為或動作的網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)備.通過其策略能實現(xiàn)及時的中斷、調(diào)整或隔離某些非正常或者具有損害性的數(shù)據(jù)信息傳輸行為。

3.2.1主機入侵防御系統(tǒng)。主機入侵防御系統(tǒng)主要負責保護主機資源，它通過檢測進入主機的信息數(shù)據(jù)流，實時監(jiān)測訪問主機資源的過程來發(fā)現(xiàn)危險攻擊行為，管控主機流出的信息數(shù)據(jù)流，實現(xiàn)保護主機資源的目的。

3.2.2網(wǎng)絡(luò)入侵防御系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)負責保護整個網(wǎng)絡(luò)信息系統(tǒng)的資源，它通過檢測內(nèi)外網(wǎng)的信息數(shù)據(jù)流，或者流經(jīng)關(guān)鍵網(wǎng)段的數(shù)據(jù)流，發(fā)現(xiàn)危險攻擊行為，并根據(jù)策略實施反制過程，實現(xiàn)對網(wǎng)絡(luò)信息系統(tǒng)資源的保護。

3.3數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是保護數(shù)據(jù)和系統(tǒng)機密性的重要手段，經(jīng)過數(shù)據(jù)加密、密鑰和數(shù)字簽名等方式，采用不同技術(shù)手段提升數(shù)據(jù)和系統(tǒng)的機密性。

3.3.1數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)可以采用節(jié)點加密和鏈路加密以及端到端加密等方式來實現(xiàn)。節(jié)點加密能通過在節(jié)點處鏈接密碼裝置和機器，實現(xiàn)對節(jié)點處信息的保護。鏈路加密是針對數(shù)據(jù)傳輸過程做進一步的加密，在接收端的節(jié)點設(shè)備內(nèi)設(shè)置。端到端加密是從源節(jié)點和目標節(jié)點兩端都要進行加密，報文的安全性不會因中間結(jié)點的不可靠而受到影響。

3.3.2密鑰技術(shù)。密鑰技術(shù)是為保證在開放式環(huán)境中網(wǎng)絡(luò)傳輸?shù)陌踩峁┑募用芊?wù)，網(wǎng)絡(luò)信息安全涉及的加密和解密兩個過程都依賴于密鑰。通常大量使用的兩種密鑰加密技術(shù)是：私用密鑰和公共密鑰。私用密鑰使用對稱加密算法實現(xiàn)，傳輸雙方具備相同的密鑰用來加密和解密，加密密鑰和解密密鑰相同，可用硬件實現(xiàn)加解密過程，速度快。公共密鑰使用非對稱加密算法實現(xiàn)，加密密鑰和解密密鑰不相同，安全性更高。

3.3.3數(shù)字簽名。數(shù)字簽名認證技術(shù)作為保障網(wǎng)絡(luò)信息安全的手段數(shù)字簽名是非對稱加密技術(shù)結(jié)合數(shù)字摘要技術(shù)的應(yīng)用，能夠解決身份偽造、行為抵賴、冒充和篡改等問題。

4、采用技術(shù)和措施提高網(wǎng)絡(luò)信息安全防范水平

4.1提升網(wǎng)絡(luò)信息安全管理的科學性與系統(tǒng)性。網(wǎng)絡(luò)信息安全的基礎(chǔ)是全面系統(tǒng)的管理體系及科學有效的管理方法，所以安全管理工作第一步要提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和可靠性，依據(jù)實際需求，分析、論證、建立信息安全管理機制，以規(guī)范網(wǎng)絡(luò)信息系統(tǒng)的使用，盡可能的減少操作活動和不確定的外部因素對網(wǎng)絡(luò)信息系統(tǒng)安全的影響。

4.2建立網(wǎng)絡(luò)信息安全保障機制。網(wǎng)絡(luò)信息安全保障是多方面、復雜的工作，事關(guān)不同單位和部門、使用人員的不同工作內(nèi)容，必須建立科學的、系統(tǒng)全面的保障機制，另外要研究健全網(wǎng)絡(luò)信息安全保障的責任體系，落實網(wǎng)絡(luò)硬件維護、系統(tǒng)使用、信息處理、安全制度、保障措施等不同工作的責任，責任到人。