導言：作為寫作愛好者，不可錯過為您精心挑選的10篇計算機網絡安全定義，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

In View of the Computer Network in a Series of Factors of Insecurity Issues Take Safety Measures

Chen Jian-bo Zhao Zheng-hong Guo Yun-fang

(Rural Credit Cooperative of Linhai ZhejiangLinhai 317000)

【 Abstract 】 With the rapid development of information industry, computer network has spread, it permeates our lives in every corner. However,the network itself inherent vulnerability, and Chinese network information technology later, to bring a lot of potential threat to network security. Today in the light of the influence of computer network system security the main factors, Combined with practical work, I have a series of proposed countermeasure to discuss.

【 Keywords 】 computer network; risk factor; safety countermeasures

1 引言

我們目前所說的計算機網絡其實就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模大、功能強的系統，從而使眾多的計算機可以方便地互相傳遞信息，共享硬件、軟件、數據信息等資源。

一般的來說，計算機網絡就是由通信線路互相連接的許多自主工作的計算機構成的集合體。隨著信息時代的全面降臨，計算機網絡技術已經通過微機、服務器、光纖電纜和高速信息流將世界各個角落聯系在一起。

2 構成網絡威脅飛原因所在

互聯網是一個巨大的、沒有疆界的、全天候開放的領域，地球上任何一點都能互聯互通，而入侵者在系統中尋找漏洞并針對其薄弱點進行攻擊，從而非法竊取數據和資料。他們可以在家里、辦公室中攻擊任何一個網絡，無論什么時間，跨部門、跨地區、跨國界的網上攻擊都可能發生，這些都損害著人們的正當利益。而在這其中存在著多方面的原因值得我們分析。

（1） 由于網絡系統是以計算機語言編碼和支持軟件共同組成的，其設計中的邏輯失誤、偏差和缺陷都是無法徹底避免；網絡技術發展的局限性，致使系統在設計之初并不能認識到所有問題。

政府、企業等組建的內部局域網絡，一般通過共享的單獨網關對互聯網進行連接。內部網中往往存在網絡管理混亂和維護手段不當的問題，如移動設備的通用、盜版軟件濫用、電腦資源的廣泛共享、不符合安全操作的網絡運營等，都會使單機風險蔓延到整個局域網，導致整個網絡安全受到威脅。

作為網絡的樞紐，服務器選配時要考慮網絡環境及應用軟件的配合，達到向網絡客戶提供不間斷服務的能力，優化硬件配置，保證性能穩定。否則硬件與系統的搭配不當，會造成傳輸速度和資源質量的不穩定，限制數據信息進行擴充升級，成為網絡功能發揮的阻礙。

軟件威脅可以說是目前網絡不安全因素最顯著的方面，其中尤以計算機病毒最為普遍。遭到病毒入侵時，電腦操作系統會運行減緩，性能不穩，嚴重時甚至整個硬件系統崩潰，這是當前世界性的網絡安全難題。其他的木馬軟件、缺少安全措施的聯網軟件等問題，也可能會導致個人數據遭到大范圍的暴露和流失。

（2）由于我國的網絡安全在規章制度和自身方面的存在的問題也會影響著網絡安全性。

目前我國網絡安全還缺乏相應的規范章程，以及有效的安全維護手段、監督機制和評估系統，對黑客、網絡運營商、用戶等也缺乏管理機制，網絡的使用普及但雜亂無章，缺乏有序性條理，這樣給網絡維護造成了基礎薄弱的限制。

人為原因給網絡安全帶來威脅的人為原因有三個方面：

一是縱橫網絡的黑客，以編寫計算機病毒、制造網絡攻擊、侵入局域網系統或網站后臺為業，其技術水平往往與網絡科技更新同步，甚至超前，是當今世界網絡威脅的最大制造者；

二是網絡維護人員業務能力的不足，管理混亂，甚至有些操作人員利用職權之便竊取用戶信息，盜用網絡資源；

最后，計算機或網絡用戶缺乏網絡安全防范意識，保密觀念不強，對網絡安全風險疏于防范，導致系統遭受攻擊，數據被盜。

3 對計算機網絡安全的影響因素分析

篇2

隨著計算機網絡技術的迅速發展和應用，計算機網絡安全已越來越受到人們的高度重視，研究計算機網絡安全的防范措施就成了必然趨勢。計算機網絡安全是一項復雜的系統工程，有效的防范措施涉及管理、設備和技術等多方面因素，本文從計算網絡安全面臨的主要問題進行分析，提出了網絡安全的有效防范措施，讓計算機網絡為人們發揮更大更好的作用。

一、計算機網絡安全

參照國際標準化組織ISO關于計算機安全的定義，計算機網絡安全一般是指采取相應的管理、技術和措施，保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞，使計算機網絡系統正常運行，讓網絡發揮更大更好的作用。常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面。

二、計算機網絡安全面臨的主要問題

1.計算機病毒的危害

計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義（Computer Virus）是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網絡傳播的病毒，如：網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網絡安全問題之一。

2.IP地址被盜用

在局域網中經常會發生盜用IP地址的現象，這時用戶計算機上會出現IP地址被占用的提示對話框，導致用戶不能正常使用網絡。被盜用的IP地址權限一般都很高，盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞，給用戶造成較大損失，嚴重侵害了使用網絡用戶的合法權益，導致網絡安全受到極大的威脅。

3.網絡黑客攻擊

網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊，其危害性由黑客的動機決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機系統，危害不是很大。有些黑客因為憤怒、報復、抗議，非法侵入用于纂改用戶目標網頁和內容，想法設法羞辱和攻擊用戶，造成嚴重的負面影響，迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進行網絡勒索和詐騙。由此可見，黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。

4.垃圾郵件泛濫破壞網絡環境

垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網絡不堪重負。在網絡中大量垃圾郵件的傳播，侵犯了收件人隱私權和個人信箱的空間，占用了網絡帶寬，造成服務器擁塞，嚴重影響網絡中信息的傳輸能力，降低了網絡的運行效率。

5.計算機網絡安全管理不到位

計算機網絡安全管理機構不健全，崗位職責不明，管理密碼和權限混亂等，導致網絡安全機制缺乏，安全防護意識不強，使計算機網絡風險日益加重，這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺，從而導致計算機網絡安全受到威脅。

三、計算機網絡安全的防范措施

1.計算機病毒的防范

計算病毒可以說無孔不入，首先應采用預防計算機病毒為主，需要在計算機上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計算機網絡免受病毒的侵襲。常見的殺毒軟件有：360安全衛士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

2.防黑客技術

隨著黑客對人們造成的危害和損失案例越來越多，人們已經認識到了身份認證的重要性，因此定期修改用戶賬戶和密碼，結合權限管理，或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等，能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術，防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。如360安全衛士、瑞星防火墻軟件，超級巡警等，防火墻能有效監控內網和外網進、出兩方通信數據的訪問，抵御外部網絡黑客入侵，放黑客中后門。

3.杜絕垃圾郵件

垃圾郵件已經成為計算機網絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址，避免在網上隨意登記和使用郵件地址，預防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對垃圾郵件進行過濾設置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能，使用不當垃圾文件就有了可乘之機，所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復，這樣也能有效避免垃圾文件的騷擾和破壞。

4.提高計算機網絡安全意識

計算機網絡的安全管理，需要建立相應的安全管理機構，制定崗位職責，實施網絡系統的安全標準，提高計算機網絡安全的管理能力、和業務水平。做好重要數據隨時備份和加密，嚴禁重要數據泄露，定期維護計算機網絡系統的安全運行，提高用戶健康上網意識，防患于未然。

綜上所述，計算機網絡安全是個綜合性和復雜性的系統工程。網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰，為此人們要不斷提高計算機網絡安全意識，定期對網絡系統進行維護，不斷學習、積累和掌握計算機網絡安全技術，防止未經授權用戶的訪問和破壞，避免計算機網絡系統不受黑客侵害，經常查殺病毒，采取有效的防范措施，確保計算機網絡系統的高效運行，使計算機網絡發揮出更大更好的作用。

參考文獻：

[1]魯立，龔濤.《計算機網絡安全》，ISBN：9787111335054，機械工業出版社，2011.4.1.

篇3

【論文摘 要】隨著計算機網絡技術的飛速發展和應用，計算機網絡系統給用戶帶來了很多不安全的隱患，計算機網絡安全已經越來越受到人們的高度重視，為此，本文從計算網絡安全面臨的主要問題進行分析，提出了有效的防范措施，目的是為了計算機網絡為人們發揮出更大更好的作用。

隨著計算機網絡技術的迅速發展和應用，計算機網絡安全已越來越受到人們的高度重視，研究計算機網絡安全的防范措施就成了必然趨勢。計算機網絡安全是一項復雜的系統工程，有效的防范措施涉及管理、設備和技術等多方面因素，本文從計算網絡安全面臨的主要問題進行分析，提出了網絡安全的有效防范措施，讓計算機網絡為人們發揮更大更好的作用。

一、計算機網絡安全

參照國際標準化組織ISO關于計算機安全的定義，計算機網絡安全一般是指采取相應的管理、技術和措施，保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞，使計算機網絡系統正常運行，讓網絡發揮更大更好的作用。常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面。

二、計算機網絡安全面臨的主要問題

1.計算機病毒的危害

計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義（Computer Virus）是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網絡傳播的病毒，如：網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網絡安全問題之一。

2.IP地址被盜用

在局域網中經常會發生盜用IP地址的現象，這時用戶計算機上會出現IP地址被占用的提示對話框，導致用戶不能正常使用網絡。被盜用的IP地址權限一般都很高，盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞，給用戶造成較大損失，嚴重侵害了使用網絡用戶的合法權益，導致網絡安全受到極大的威脅。

3.網絡黑客攻擊

網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊，其危害性由黑客的動機決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機系統，危害不是很大。有些黑客因為憤怒、報復、抗議，非法侵入用于纂改用戶目標網頁和內容，想法設法羞辱和攻擊用戶，造成嚴重的負面影響，迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進行網絡勒索和詐騙。由此可見，黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。

4.垃圾郵件泛濫破壞網絡環境

垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網絡不堪重負。在網絡中大量垃圾郵件的傳播，侵犯了收件人隱私權和個人信箱的空間，占用了網絡帶寬，造成服務器擁塞，嚴重影響網絡中信息的傳輸能力，降低了網絡的運行效率。

5.計算機網絡安全管理不到位

計算機網絡安全管理機構不健全，崗位職責不明，管理密碼和權限混亂等，導致網絡安全機制缺乏，安全防護意識不強，使計算機網絡風險日益加重，這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺，從而導致計算機網絡安全受到威脅。

三、計算機網絡安全的防范措施

1.計算機病毒的防范

計算病毒可以說無孔不入，首先應采用預防計算機病毒為主，需要在計算機上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計算機網絡免受病毒的侵襲。常見的殺毒軟件有：360安全衛士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

2.防黑客技術

隨著黑客對人們造成的危害和損失案例越來越多，人們已經認識到了身份認證的重要性，因此定期修改用戶賬戶和密碼，結合權限管理，或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等，能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術，防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。如360安全衛士、瑞星防火墻軟件，超級巡警等，防火墻能有效監控內網和外網進、出兩方通信數據的訪問，抵御外部網絡黑客入侵，放黑客中后門。

3.杜絕垃圾郵件

垃圾郵件已經成為計算機網絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址，避免在網上隨意登記和使用郵件地址，預防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對垃圾郵件進行過濾設置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能，使用不當垃圾文件就有了可乘之機，所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復，這樣也能有效避免垃圾文件的騷擾和破壞。

4.提高計算機網絡安全意識

計算機網絡的安全管理，需要建立相應的安全管理機構，制定崗位職責，實施網絡系統的安全標準，提高計算機網絡安全的管理能力、和業務水平。做好重要數據隨時備份和加密，嚴禁重要數據泄露，定期維護計算機網絡系統的安全運行，提高用戶健康上網意識，防患于未然。

綜上所述，計算機網絡安全是個綜合性和復雜性的系統工程。網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰，為此人們要不斷提高計算機網絡安全意識，定期對網絡系統進行維護，不斷學習、積累和掌握計算機網絡安全技術，防止未經授權用戶的訪問和破壞，避免計算機網絡系統不受黑客侵害，經常查殺病毒，采取有效的防范措施，確保計算機網絡系統的高效運行，使計算機網絡發揮出更大更好的作用。

參考文獻：

[1]魯立，龔濤.《計算機網絡安全》，ISBN：9787111335054，機械工業出版社，2011.4.1.

篇4

隨著科技的進步，計算機技術也在不斷的提高，計算機技術及其網絡技術的發展在一定程度上也促進了社會的發展，現代社會是一個信息化的社會，當代社會人們的日常生活與工作離不開計算機網絡，計算機網絡在人們的工作生活中占據著十分重要的地位。隨著計算機網絡的發展，計算機網絡通信中的安全問題也成為人們日益關注的焦點?，F階段我國的計算機網絡通信安全技術還不夠完善，還有不足之處；相關的計算機安全技術部門必須重視計算機通信中的安全問題，并提出一定的防范措施。

1.計算機網絡通信安全的定義及造成安全隱患的原因

1.1 計算機網絡通信安全的定義

計算機網絡安全的定義不是一成不變的，不同的使用者對計算機網絡安全的定義是不同的；例如：對一般的聊天者而言，計算機網絡安全的定義是自己的聊天內容不會被泄露出去；對網上銀行的使用者而言，計算機網絡安全的定義就變成自己的網銀密碼和銀行卡密碼不會被泄露出去，從而保證自己的銀行存款的安全；而對那些網絡商戶而言，計算機網絡安全的定義則變成使用者的工作內容不會因為突然斷電、計算機突然失火、黑客侵入等原因而丟失。

總而言之，計算機網絡通信安全就是使用者的通信數據不會因為失火等自然原因而丟失、不會因為被黑客侵入等原因被泄露。

1.2 造成計算機網絡通信安全隱患的原因

造成計算機網絡通信安全隱患的原因有很多，這些原因主要可以分為兩類，分別是：外部原因和內部原因。

內部原因是由于通信技術的不足而造成的，這屬于計算機自身的原因。計算機網絡通信安全技術的不足或多或少都給使用者造成了一定的不便，對使用者的通信信息安全造成威脅。內部原因有很多種，主要是以下幾種：

（1）計算機網絡通信系統不夠穩定，計算機網絡通信系統的不穩定會導致通信信息的丟失或泄露，但是由于計算機自身而造成的損失是不可逆轉的，是不會通過提高技術等而有所改變的。

（2）計算機硬件設計不合理，如果計算機的硬件設計不夠合理、不夠完善同樣會造成計算機網絡通信的不安全性，例如：如果計算機的驅動器設計不夠合理，這就使得計算機在運行中會丟失通信信息，造成通信信息的泄露。

（3）計算機網絡通信系統的安全防范措施不夠完善、過于簡單，不完善的計算機通信系統安全防范措施同樣會造成通信信息、通信數據的泄露，因為不完善的計算機通信系統安全防范措施會被黑客輕而易舉的攻破。

外部原因主要是指突然斷電、計算機失火、黑客入侵、網絡病毒等原因。如果突然斷電或者是計算機突然失火會使得沒有保存的信息丟失，這種原因造成的損失是可以避免的，只要計算機使用者在工作中做到邊工作變保存就可以了；計算機黑客的入侵無所不在，他們可以利用木馬程序等手段入侵人們的電腦，從而獲得自己所需的信息，對于黑客的入侵我們只能通過完善計算機網絡通信安全防范措施來抑制信息的泄露、丟失，從而避免損失的造成；網絡病毒造成的危害是人們最為害怕的，因為網絡病毒會破壞整個網絡系統，很有可能造成多臺計算機中信息的泄露、丟失，例如：在20世紀80年代，美國某公司的計算機被網絡病毒入侵，從而造成上千臺的計算機癱瘓。這次網絡病毒的感染入侵造成了將近1億美元的損失。

2.計算機網絡通信中的安全防范措施

隨著社會的進步、科技的發展，計算機網絡在人們日常生活工作中的作用也越來越顯著，隨之而來的是計算機網絡通信安全問題，計算機網絡通信中的安全隱患會造成信息、數據的丟失或者是泄露，從而造成巨大的經濟損失；如果丟失、泄露的是軍事信息還很有可能威脅我國的國家安全。因此，我們一定要重視計算機網絡通信中的安全問題。

2.1 加強計算機網絡系統的穩定性和做好安全防護措施

在設計計算機網絡系統前，工作人員一定要考慮全面，不能輕視計算機網絡系統的每一個細節，工作人員還要結合自身的經驗分析出黑客容易攻克、或病毒容易入侵的地方，并在這些地方做好全面的安全防護措施，盡量在病毒還沒有入侵到計算機系統的時候就將病毒消滅。計算機系統設計者還應該在計算機系統中安裝殺毒軟件和計算機安全監測系統，使得計算機使用者能隨時監測計算機的安全，并在黑客入侵或者病毒感染時及時采取相應的措施。

2.2 減少與計算機相關的外部環境對計算機網絡系統的影響

在計算機工作的過程中，我們都不希望計算機受到外界環境的不良影響使得計算機不能正常工作或者是造成計算機中信息、數據的丟失或者泄露。

如果計算機失火、突然斷電或者打雷閃電會使得計算機不能正常工作，有時還會損壞計算機，造成計算機中信息、數據的丟失。所以我們一定要做好計算機避雷和計算機防御工作，我們可以在電腦的工作地方安裝避雷針、做好其他防御措施，這樣會使得計算機在打雷閃電等惡劣的自然環境下不會被損壞，造成信息、數據的丟失；另外我們還必須要時常檢查電腦的線路問題，并及時處理有問題的線路，避免計算機失火。

2.3 提高計算機的加密技術，完善計算機的訪問加密措施

黑客或者是病毒很容易入侵計算機的一個重要原因是我們沒有對計算機做好加密工作。加密技術太簡單降低了計算機網絡通信信息、數據的保密性，使得黑客很容易發現我們的計算機通信信息、使得病毒很容易入侵我們的計算機文件。因此，我們一定要提高我們的計算機加密技術、完善計算機的訪問加密措施。

3.總結

當代社會是一個信息化的社會，社會的發展離不開計算機技術的發展。計算機網絡通信技術已經滲透到人們日常工作生活的每一個角落，而計算機網絡的通信安全問題也得到了人們的重視。計算機網絡系統的不穩定性、電腦硬件設計不合理都有可能造成計算機網絡通信不安全，但是這些計算機自身造成的通信不安全性是我們不能徹底解決的，我們只能盡量提高計算機系統的穩定性、硬件的合理性；但是對于病毒入侵或黑客攻擊等原因，只要我們做好計算機網絡安全措施是可以避免的。所以，我們一定要做好計算機網絡通信安全問題防范措施。

參考文獻

篇5

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 21-0000-02

1 計算機網絡維護的定義

為了實現計算機網絡的有效維護，我們必須深刻的理解和認識計算機網絡以及網絡維護的定義。從表面上理解，所謂計算機網絡，就是使用通信光纜，通過網絡通訊協議將多臺相互獨立的計算機連接起來，通過管理軟件以及操作系統對多臺計算機進行管理和調配，實現信息和資源在多個用戶間的傳遞和共享。而計算機網絡的維護是指，為了確保計算機網絡正常運行而實施的計算機網絡的硬件、軟件以及網絡安全等相關方面的系統保護措施。

2 計算機網絡維護的現狀

由于計算機網絡的使用者大多是非專業人員，專業知識及水平較低，因此計算機網絡的日常維護顯得格外重要。維護的頻率以及維護水平的高低決定了計算機網絡的工作性能。目前，由于經濟水平的限制，我國對計算機網絡的維護還存在一些問題，主要表現為：

（1）缺乏規范管理；由于計算機網絡的維護成本較高以及電子檔案的無序管理，使得共享資源以及信息的丟失；（2）缺乏具有專業知識的管理人員，人工維護費用高，從業人員經常變動；（3）計算機網絡的維護具有不確定性，常常由于計算機網絡的問題，而影響正常業務的運行；（4）對網絡的安全問題重視程度不足，缺乏網絡病毒的預防措施以及網絡隔離措施；（5）維護人員對新軟件的使用能力差別較大，時常缺席的單位舉辦的專業知識培訓，缺乏內部交流；（6）缺乏行業內與其他單位的經驗交流，軟件以及硬件的更新換代較慢等。

3 計算機網絡維護的分類

計算機網絡的維護有很多方面，最常見的維護內容包括：計算機網絡的硬件維護、計算機網絡的軟件維護以及計算機網絡安全的維護。下面從這三方面對計算機網絡的維護進行詳細的分析。

3.1 計算機網絡硬件的維護

計算機網絡的硬件維護主要是指為保證網絡的正常運行，對組成網絡的網絡設備、主機以及計算機外設等硬件進行的檢查以及防護。定期進行硬件維護，及時消除硬件故障，是保障計算機網絡正常運行的基礎。

（1）網絡設備維護。計算機網絡設備的維護范圍較廣，大到交換機、服務器的維護，小到線路的維護。一般服務器和交換機等的維護主要是系統兼容性方面的維護。對于線路的維護，主要表現在由于長時間的使用造成的信號衰減、端口接觸不良、網線斷裂等方面的維護，線路的維護一般是通過更換新網線等方式完成。

（2）主機維護。主機是計算機網絡的最重要組成部分，其故障會影響整個計算機網絡的正常工作。主機的維護基本上涵蓋了包括主板、顯示卡、網卡以及硬盤在內的所有計算機的硬件組成。我們要對計算機常見的硬件故障表現有所了解，以便及時的進行故障維護。例如，計算機硬盤出現問題時，一般會表現為無法找到硬盤；大多數的內存故障主要是內存條松動或者連接部位的金粉不夠，其表現是開機會出現持續的“滴”聲。

（3）計算機的外設維護。計算機外設主要由輸入設備的輸出設備組成。這些外設的故障一般不會直接影響到整個計算機網絡的正常工作，但是會對網絡使用者的正常使用造成影響。因此，為保證正常的使用計算機網絡，我們也需要對計算機的外設進行定期維護和管理。

3.2 計算機網絡軟件的維護

計算機網絡的軟件維護主要指為計算機網絡的正常運行，對網絡系統的軟件進行的檢查防護，包括研發并定期對已有的軟件進行升級維護、日常輔維護以及軟件的應急處理維護等。通?？梢詮囊韵?個方面對計算機網絡的軟件進行維護：（1）新增軟件功能；（2）軟件功能升級；（3）輔操作；（4）常規操作；（5）應急處理。

3.3 計算機網絡安全的維護

網絡安全的維護是計算機網絡維護最重要的一部分，它直接決定了網絡的運行狀態和運行效率。因此，我們同樣需要對網絡的安全進行及時正確的維護?？梢詮囊幌?個方面進行計算機網絡安全的維護。

（1）統一進行軟件的安裝和管理。統一安裝和管理軟件是計算機網絡安全維護的關鍵。統一進行軟件的安裝以及管理，能有有效地保護我們的網絡，是其他用戶無法通過某些不正當手段攻擊我們的網絡，這種方法現在已經被普遍的應用在網絡安全維護中，這也是計算機網絡安全維護的最基本措施之一。

（2）權限和口令的設置。對計算機網絡設置進入的權限和口令，僅網絡終端的操作員的管理員有權利進入，保證其對網絡的職責，同時也防止閑雜人進入網絡，對網絡造成危害。并且在設置權限和口令的時候，應該使口令的安全系數較高，還應該定期更換權限和口令。

（3）計算機中安裝殺毒軟件，定期進行全面的掃描及殺毒。計算機網絡是一個面向所有網絡使用者的開放系統，它具有數據多、同時運行的文件多以及數據業務種類多的特點。網絡的安全需要所有網絡使用者的共同努力，這就要求所有網絡使用者都要安裝殺毒軟件，并且及時更新病毒庫，定期對計算機進行病毒掃描和查殺，增強網絡對病毒的預防能力。這樣才能做好網絡的安全維護，提高網絡的病毒防御和查殺能力，保證網絡的正常運行。

（4）加強計算機網絡從業人員的培訓，培養良好的上網習慣。大多數計算機網絡的安全問題是網絡的管理不善和使用者的操作不當引起的。因此，定期開展計算機網絡使用者的使用技巧培訓，使他們形成正確的網絡操作；對于網絡管理人員來說，要及時展開必要的網絡維護技能培訓，不斷提高他們的網絡管理水平，這些都是維護網絡安全的重要措施。

綜上所述，計算機及網絡技術的發展和日益成熟，將我們帶入了信息化的時代。因此，人們對于計算機網絡的應用和依賴越來越大，這種情況下，一旦出現網絡運行故障或者是安全問題，不僅會影響用戶的正常使用，還將會給用戶帶來巨大的損失，因此，對計算機網絡的維護方法進行研究勢在必行。本文中筆者結合自己的工作經驗，對計算機網絡的維護進行了淺析，從計算機網絡以及網絡維護的定義、網絡維護的現狀以及網絡維護的分類三個方面談了自己的看法，希望能夠為推動我國計算機網絡的維護和管理工作做出自己的貢獻，也希望我國計算機網絡能夠朝著更加規范和系統化的方向發展。

參考文獻

[1]田小虎.計算機系統安全與計算機網絡安全淺析[J].現代商業，2010（35）.

[2]武新華，段玲華，秦連清.計算機網絡維護與故障排除案例精選[M].中國鐵道出版社.2006.

[3]謝筱惠.計算機網絡維護的幾點探討[J].廣西氣象，2002，23（3）：46-48.

[4]劉成，黃智軍.簡論網絡管理的重要發展方向：分布式管理[J].企業家天地下半月刊（理論版），2009，01.

篇6

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 10-0000-01

隨著因特網的發展，計算機網絡逐漸改變著人類的生活、學習、工作等方式，信息處理的水平顯著提高。然而，在計算機網絡給人們帶來各種便利的同時，計算機網絡安全問題也日益顯現出來。要想提高計算機網絡的安全可靠性，就必須要能夠防治病毒，提高遠程數據傳輸的安全性，采取有效措施保證信息在傳輸過程中不被非法盜竊。

一、計算機網絡安全的定義

計算機網絡安全的定義比較廣，它不僅指計算機網絡安全，還包括與網絡有關的各個方面的信息安全。計算機網絡安全是指通過對網絡的管理和控制，有效保護網絡系統中的硬件、軟件，以及各種數據，使其不受人為、自然原因等造成的破壞。

二、計算機網絡安全的問題

（一）影響計算機網絡安全的技術問題

1.病毒傳播。就目前計算機網絡的安全而言，病毒是制約計算機網絡發展的主要因素。計算機病毒是指一些人在計算機的系統程序中添加一組代碼，或者指令，使得計算機的某些功能、信息數據癱瘓。病毒具有非常大的破壞性、傳染能力非常強，普通的計算機用戶幾乎不能夠有效預防這些病毒。

2.木馬入侵。木馬入侵是當前非常常見的一種影響計算機安全的因素。木馬程序大多潛伏在計算機的軟件里，通過一些程序控制者的遠程控制，竊取本計算機里的重要信息資源。木馬在計算機中會占用非常大的計算機系統資源，甚至能夠盜取計算機文件的賬號、密碼等，給用戶造成的經濟損失是巨大的。

3.無授權非法訪問。無授權訪問指的是一些計算機的使用者為了能夠擴到計算機訪問的權限，非法占用網絡資源，采取不正當的手段盜用他人的密碼，這樣不僅能夠有效占用信息資源，而且還能夠有效避免授權訪問系統的檢測。

4.信息干擾。信息干擾是指一些人通過一些不正當得手段對開放的網絡系統進行高強度的干擾，以此來影響網絡系統的運行速度等。

（二）影響計算機網絡安全的人為問題

當前，有關從事計算機網絡的工作人員非常多，但是擁有高技術、高水平的專業人才很少。一些地區通過采用防火墻、身份認證等措施來提高網絡的安全性，但是人力資源的缺乏是不能從根本上解決問題的，而且有的地區的人才配置非常不合理，沒有標準的行業預防、監管制度。這就導致了一些技術措施不能夠通過人力來實現，為計算機的網絡安全埋下了安全隱患。

三、提高計算機網絡安全可靠性的措施

（一）防病毒技術

當前，計算機技術不斷發展，各種防病毒軟件層出不窮，根據功能的不同，防病毒軟件被分為單機病毒防護軟件和網絡病毒防護軟件。單機防病毒軟件一般安裝在個體機上，通過對遠程資源的掃描，做到檢測、清除病毒。網絡防病毒軟件是針對網絡中的病毒進行有效防護的，病毒入侵的網絡中，病毒會自動向其他的網絡傳染，影響整個網絡的正常運行，而病毒防護軟件則會馬上檢測到病毒的存在，并且予以刪除。

（二）配置防火墻

防火墻技術是當前保護網絡安全的重要技術，它通過網絡數據包進行有效監控，掌管著網絡系統的每一個端口，它主要負責核實進進出出的人的身份，每一個人都需要防火墻的身份認證。如果有不安全的程序進入到計算機系統，或者網絡中，防火墻會在第一時間進行攔截，只有經過了主人允許，這些程序才能夠進入到計算機系統，或者網絡中。防火墻是一項技術先進的網絡防護技術，在整個網絡中，尤其是局域網中，防火墻是非常重要的一個環節，對網絡安全起著至關重要的作用。

（三）生物識別

生物識別技術是一項針對人體特征進行身份驗證的計算機網絡安全問題解決途徑。每一個人都有其特有的人體特征，這個特性是不可復制的，每一個都不相同。生物識別技術比傳統的身份驗證有了非常大的提高。人體的生物特征有許多，比如指紋、面孔、骨架、視網膜等，在這些特征中，指紋是最后關注的，也是應用最廣泛的。

（四）數字簽名與加密

加密技術是電子商務正常運行的保證，對稱加密和非對稱加密是當前計算機網絡安全界研究的主流技術。加密技術是以口令為基礎的技術，不論是加密運算，還是解密運算，都需要使同樣的密鑰。非對稱加密的加密密鑰與解密密鑰是不相同的，加密的密鑰眾所周知，而解密的密鑰只有主人自己知道。

（五）虛擬專用網

虛擬專用網，即我們通常所說的VPN，VPN是指通過一個公用的網絡建設一個臨時的連接，它是一條能夠順利通過復雜的公用網絡的安全的隧道。虛擬專用網多用于內部網絡的擴展，能夠有效幫助商業伙伴、公司分支等建立可信的安全連接，保證數據能夠安全運輸。同時，虛擬專用網還能夠用于移動用戶的Internet借入，實現用戶與網絡的安全連接。

以上五種計算機網絡安全防護技術是最常見的技術，除此之外，還有一些諸如安全隔離、數據加密等網絡安全管理與防護技術，在信息技術飛速發展的今天，這些網絡安全防護技術都得到了廣泛的應用。

四、總結

計算機的網絡安全是一個相對復雜的社會問題，它的的建設需要綜合考慮系統建設的安全需求，運用各種安全技術。要想保證計算機的網絡安全，就必須采取相應的安全防范措施，不僅需要相關技術人員的探索與實踐，更需要國家建立健全與之相關的法律法規。只有采取了有效的管理措施，才能保證計算機網絡功能的正常發揮，推進計算機網絡的發展。

參考文獻：

篇7

計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件，也包括共享的資源，快捷的網絡服務，所以定義網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。參照ISO給出的計算機安全定義，認為計算機網絡安全是指：“保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序。”

現在的網絡安全技術僅可以對付已知的、被分析過的攻擊，沒有預防攻擊的能力。面對未來越來越多的新病毒，不能在大規模攻擊爆發的初期就有效地阻止攻擊的進行，為網絡安全提供保障。

一、影響計算機網絡安全的因素

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面。

1.1 操作系統的漏洞及網絡設計的問題

目前流行的許多操作系統均存在網絡安全漏洞，黑客利用這些操作系統本身所存在的安全漏洞侵入系統。由于設計的網絡系統不規范、不合理以及缺乏安全性考慮，使其受到影響。網絡安全管理缺少認證，容易被其他人員濫用，人為因素造成的網絡安全的隱患。

1.2 缺乏有效的手段評估網絡系統的安全性

缺少使用硬件設備對整個網絡的安全防護性能作出科學、準確的分析評估，并保障實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。

1.3 黑客的攻擊手段在不斷地更新

目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。攻擊源相對集中，攻擊手段更加靈活。黑客手段和計算機病毒技術結合日漸緊密，病毒可以進入黑客無法到達的企業私有網絡空間，盜取機密信息或為黑客安裝后門，在攻擊方法上，混合攻擊出現次數越來越多，攻擊效果更為顯著。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

1.4 計算機病毒

計算機病毒將導致計算機系統癱瘓，程序和數據嚴重破壞甚至被盜取，使網絡的效率降低，使許多功能無法使用或不敢使用。層出不窮的各種各樣的計算機病毒活躍在計算機網絡的每個角落，給我們的正常工作已經造成過嚴重威脅。

二、確保計算機網絡安全的防范措施

2.1 操作系統與網絡設計

計算機用戶使用正版軟件，及時對系統漏洞打補丁，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在計算機網絡中，建立起統一的身份認證，供各種應用系統使用，實現用戶統一管理、認證和授權。網絡管理員和操作員根據本人的權限，輸入不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。

2.2 安全性評估

加強計算機網絡各級使用人員的網絡安全教育，建立健全計算機網絡安全管理制度，嚴格執行操作規程和規章制度。網絡管理人員對整個網絡的安全防護性能進行檢查，查找其中是否有可被黑客利用的漏洞，對系統安全狀況進行評估、分析，并對發現的問題提出建議，從而提高網絡系統安全性能。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

2.3 黑客的防范

對于網絡外部的入侵可以通過安裝防火墻來解決，利用防火墻，在網絡通訊時執行一種訪問控制規則，防火墻允許同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們更改、移動甚至刪除網絡上的重要信息。對于網絡內部的侵襲，可以采用對各個子網做一個具有一定功能的監聽程序，為網絡管理人員分析自己的網絡運作狀態提供依據。

2.4 網絡病毒的防范

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。這需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。

計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

隨著計算機網絡技術的飛躍發展，計算機網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，建立網絡安全體系，需要國家政策和法規的支持研究開發，重視對計算機網絡安全的硬件產品開發及軟件研制，建立一個好的計算機網絡安全系統。

參考文獻：

[1]趙國福.淺議計算機網絡安全[J].中國新技術新產品，2009，4（7）.

[2]吳詩豪.計算機網絡安全性研究[J].管理觀察，2009，5（10）：69？69.

篇8

計算機網絡安全是指，利用網絡技術和相關控制措施，讓計算機網絡和相關設施受到物理保護，使其免遭破壞，同時，還能夠有效保護數據的保密性、完整性和可使用性。ISO將計算機網絡安全定義為：“為數據處理系統建立和采取的技術、管理的安全保護，保護網絡系統的硬件、軟件及其系統中的數據不因偶然的或者惡意的原因而遭到破壞、更改和泄露，使網絡系統連續、可靠地運行，保證網絡服務不中斷。”網絡安全包含信息安全和網絡安全兩部分。信息安全是指數據的可用性、完善性、真實性、嚴密性、不可否認性和可控性等；網絡安全是指源于網絡運行和互聯、互通所形成的物理線路以及使用服務安全、連接安全、網絡操作系統安全、人員管理安全等相關內容。計算機用戶希望個人信息和商業信息在計算機網絡上能得到有效的保護，不會被電腦黑客利用竊聽、篡改、冒充等手段侵犯或損害其隱私和利益；而網絡運營商和管理者則是為了避免出現非法存取、拒絕服務攻擊、病毒以及計算機網絡資源被非法控制和非法占有等威脅。計算機網絡安全主要是指使網絡信息的讀寫、訪問等操作能夠受到保護和控制，禁止和抵御網絡黑客的攻擊。隨著社會經濟的不斷發展，提高計算機網絡系統的安全，已經成為了所有計算機網絡用戶必須考慮和解決的一個重要問題。

2計算機網絡安全現狀

由于計算機網絡具有開放性、互聯性和共享性，再加上系統軟件中存在安全漏洞和管理不完善的情況，使得計算機網絡極易受到攻擊，存在一系列的問題。

2.1系統性漏洞

計算機網絡硬件設備是網絡順利運行的基礎。電子輻射泄漏是計算機網絡硬件中存在的重要安全隱患。它會使計算機網絡中的電磁信息被泄露，從而導致信息泄密、竊密、失密。此外，計算機安全隱患還體現在信息資源通信方面。計算機網絡需要不斷地進行數據交換和傳輸，而此類活動一般會通過網絡硬件設備（比如電話線、光纜、專線和微波）來實現。另外，計算機操作系統和硬件設備自身存在的不足也會為計算機系統埋下安全隱患。從嚴格意義上講，一切計算機網絡和軟件都存在漏洞，而漏洞為黑客提供了攻擊計算機網絡的基礎條件。當前，各種木馬病毒和蠕蟲病毒就是針對計算機網絡系統性漏洞進行的攻擊，所以，要重視系統性漏洞存在的客觀性和威脅性，認真解決計算機網絡的系統性漏洞。

2.2黑客入侵

黑客入侵主要是不法分子利用計算機網絡缺陷入侵計算機的行為，主要表現為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有IP地址欺騙、病毒、口令攻擊和郵件攻擊等。黑客使用專門的軟件，利用系統漏洞和缺陷，采取非法入侵的方式實現對網絡的攻擊或截取、盜竊、篡改數據信息的目的。由于計算機網絡安全常依賴于密碼設置，所以，一旦黑客完全破解了用戶的賬戶和密碼，就很容易突破計算機網絡的系統性防御和權限限制，進而給計算機網絡的合法用戶帶來嚴重的損失。

2.3計算機病毒

受到計算機病毒入侵的網絡會出現運算速度低和處理能力下降的情況，進而出現網絡狀態不安全的情況，還會給計算機網絡中的信息帶來嚴重的威脅，部分病毒甚至會對計算機網絡的軟件和硬件造成致命的損傷。

3利用信息技術進行計算機網絡安全防范措施

3.1利用信息技術加強計算機網絡安全管理

加強計算機網絡安全管理要從以下幾方面入手：①經常備份數據。這樣，即便計算機網絡被破壞，也不用擔心數據丟失會造成損失。②加強DBA和用戶的安全意識。DBA和用戶可以根據自己的權限，選擇不同的口令，防止用戶越權訪問。當用戶需要交換信息或共享時，必須執行相關的安全認證機制。③建立健全網絡安全管理制度，強化網絡安全意識，確保計算機網絡系統安全、可靠地運行。

3.2信息技術中的防火墻技術

防火墻技術是保護網絡安全的重要方法之一，是目前保護網絡安全的重要技術手段。其運用范圍較廣，能夠有效地保護內網資源。防火墻是一種可以強化網絡訪問控制的設施，能夠有效保護內部網絡數據。防火墻常置于網絡入口處，保證單位內網與Internet之間所有的通信均符合相關安全要求。

3.3信息技術中的數據加密技術

數據加密是依據某種算法將原有的明文或數據轉換成密文，并傳輸和存儲。接收者只有使用相應的密鑰才能解密原文，從而實現對數據的保密。數據加密技術是信息保護技術措施中最原始、最基本的一種方法，可以分為對稱性加密技術和非對稱性加密技術兩類。非對稱性加密技術出現得較晚，其安全保護作用更強。將數據加密后，機密數據不會被簡單地破譯，即使黑客侵入系統，也無法破解明文，無法竊取或篡改機密數據。

篇9

引言

隨著互聯網的廣泛應用，計算機技術、互聯網的飛速發展給社會帶來了便利，如今計算機網絡已經應用于我們的各個領域，以網絡方式獲取和傳播信息己成為現代信息社會的重要特征之一。網絡技術的成熟使得網絡連接更加容易，人們在享受網絡帶來的信息服務便利性、靈活性的同時，卻也面臨著諸多的不安全因素，黑客攻擊、計算機病毒擴散、網絡犯罪等不僅影響了網絡的穩定運行，也給用戶造成經濟損失，嚴重時甚至威脅到國家的信息安全。因此，確保網絡信息的安全、完整和可用，保障網絡信息安全已成為一項重要任務。

1.計算機網絡安全的定義

國際標準化組織（ISO）將計算機安全定義為： 能夠為數據處理系統建立和采取的技術與管理的安全保護，防止計算機網絡信息遭到人為破壞、變更、泄露，系統連續可靠正常地運行，網絡服務正常有序。因此，網絡安全必須有足夠強的安全保護措施，確保網絡信息的安全，完整和可用。

2.當前計算機網絡安全面臨的問題

2.1缺乏計算機網絡安全意識

在日新月異的現代網絡環境里，人們每天都享受到計算機網絡帶來的便捷功能，但人們普遍對網絡安全的重要性缺乏充分的認識，有時被好奇心驅使或對黑客的破壞性缺乏足夠的認識，這些網絡保護措施不能夠充分發揮保護作用，互聯網用戶要有自身網絡保護意識，還要注意自身的網絡行為是否給他人造成危害意識，因此加強人們對網絡安全重要性的認識，樹立文明、安全上網、打擊黑客行為的觀念刻不容緩。

2.2 計算機病毒的傳播：當前名目繁多的計算機病毒將導致計算機系統癱瘓，計算機程序和數據受到嚴重破壞，使網絡的效率和作用大大降低，使許多功能無法使用或不敢使用。

2.3網絡黑客的破壞：黑客往往通過網絡系統的漏洞、網絡偵查攻入其他人員的計算機系統或者網絡系統，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，做一些獲取機密信息，或者刪除數據等破壞性的事情，或有選擇地破壞信息的有效性和完整性。

2.4網絡軟件的缺陷和漏洞：計算機軟件包括網絡軟件不可能沒有缺陷和漏洞的，而黑客正是首選這些漏洞和缺陷進行攻擊的。

3.計算機網絡安全的防范措施

3.1加強提高網絡安全的防范意識

對于計算機網絡管理員而言，他們的安全意識以及職業道德的高低、安全責任心的強弱、專業技能和管理水平的高低，將直接影響到網絡系統的安全等級。要從根本上防范網絡安全威脅，就要對網絡技術人員進行網絡安全意識教育，進行規范化管理，要掌握基本的網絡安全威脅防范技術，管理好用戶口令密碼等重要信息，更重要的是提高他們的道德素質，提高網絡安全防范意識。同時要加強網絡安全條例的制定與執行，建立健全網絡安全管理制度。

3.2安裝計算機殺毒軟件

殺毒軟件是保障網絡系統安全的必要手段，能夠有效的清理主機中的病毒和木馬程序，有效的防止計算機病毒、木馬程序帶來的一些網絡安全隱患，甚至于造成計算機系統崩潰、重要信息的損壞、丟失等，因此在日常使用計算機的過程中，應該養成定期查殺病毒的習慣，并要隨時升級殺毒軟件和防火墻，要及時更新操作系統的安裝補丁等。

3.3加強網絡隔離、入侵檢測技術

網絡隔離技術（DMZ， Demilitarized Zone）是在網絡安全系統與非安全系統之間建立一個緩沖區，用來解決計算機網絡在安裝防火墻以后出現的網絡內部和外部不能訪問的問題。通過設置網絡隔離區，可以更加有效地保護內部網絡，因為相比普通的防火墻技術，網絡攻擊者又要多面對一個防衛關卡，DMZ通過檢測、限制跨越緩沖區的數據流，盡可能地提高對計算機網絡的安全保護。而人侵檢側系統（intrusion detectionsystem， IDS）則是在傳統的計算機網絡安全防范技術之上構建的，主要包括數據收集技術、攻擊檢測技術和響應技術等，對計算機網絡中用戶的各種行為進行分析、檢測、歸類，并對用戶使用計算機網絡信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別，既可以對外部網絡環境、用戶行為進行監測，也可以對內網用戶行為進行監測、判斷，能夠對人侵的異常信號和用戶行為進行識別，并快速做出反應。在獲得授權的情況下，可以對外部入侵威脅直接進行響應和處理，從而有效降低了網絡外部威脅和破壞程度。

3.4防火墻技術的使用。防火墻是一種確保信息安全的設備及軟件，處在內網和外網之間，所有內網和外網的通信數據都要經過防火墻，應用過濾防火墻技術能實現對數據包的包頭進行檢查，根據其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內容不作檢查，能夠有效保護內網的安全。所以，應用防火墻技術，能夠有效的防范網絡安全威脅。

4.結語

在網絡信息化時代，計算機網絡的安全問題日益重要了，網絡安全時刻面臨著挑戰。因此計算機網絡安全工作是一項長期任務，計算機網絡安全不僅是技術問題，同時也是管理問題。我們只要從技術上及管理上建立嚴密的網絡安全防范體系，綜合運用各種網絡安全技術并進行規范化管理.就能為我們的網絡上的各種應用保駕護航。（作者單位：江西新干縣社會保障事業管理局）

參考文獻

[1]王東霞，趙剛.安全體系結構與安全標準體系[J].計算機工程與應用，2005，（8）：149-152.

篇10

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）01-0000-00 

目前已經進入到信息時代，這樣便在很大程度上推動了計算機網絡技術的進一步發展，但同時也對安全防護技術提出了更為嚴格的要求。計算機網絡環境中存在大量風險，如病毒、黑客以及網絡攻擊等，很容易造成信息泄露，危害人身財產安全。因為提高計算機應用的安全性，必須要做好各項網絡風險的分析，加強安全防護技術的研究，爭取不斷提高網絡運行安全性。 

1計算機網絡安全特點 

計算機網絡運行為開放式環境，這樣就很容易受到各項因素的影響，如常見的網絡病毒、木馬、計算機蠕蟲等，同時還會遭受網絡攻擊，通過不正當行為非法獲取個人信息，造成信息泄露，增加了網絡運行風險。另外，在用戶操作時，經常會因為失誤或者好奇而進入錯誤網站，該網站然后通過第三方特殊軟件，進入到用戶者電腦竊取機密信息，造成信息泄露。為提高計算機網絡技術應用綜合效果，必須要針對常見安全風險進行綜合分析，采取一系列措施，進行硬件與軟件防護。對于計算機網絡安全防護來說，需要具有保密性、完整性、可用性以及可控性等特點，即所用安保防護措施可以最大程度的提高計算機網絡環境保密性，數據在未經授權的前提下，不能進行再編輯，并且在存儲或傳輸工程中不會出現破壞或者丟失等情況，同時還需要對信息內容以及傳播渠道具有控制能力[1]。 

2計算機網絡安全防護技術分析 

2.1 防火墻防護 

防火墻是計算機網絡安全防護常用方法之一，主要就是在計算機網絡與網絡安全域之間構建一個一系列部件的組合，作為網絡安全的第一道防護屏障，對提高計算機風險抵抗力具有良好效果。并且與其他防護方法相比，此種方法電腦管理者可以實現自動控制，是管理人員對電腦內部用戶訪問外界網絡的唯一權限。對于防火墻來說，其具有一定的網絡攻擊抵御能力，因此在設計時可以對電腦防火墻進行系統整體升級，避免木馬病毒進入電腦，來確保信息數據的安全性。 

2.2加密防護技術 

信息加密已經成為計算機安全防護的主要技術之一，如常見的RSA、DES等。在進行信息加密時，可以根據DES算法隨機選擇功能來確定DES密鑰，并通過此種算法來對信息原文進行加密，最后利用密鑰完成加密信息的破解，完成信息的訪問需求。并且，加密防護技術還可以應用于計算機節點信息，來提高節點信息的安全性，端到端加密方式可以保證信息傳輸均以密文形式進行，有效降低了外界風險因素的影響。 

2.3 網絡訪問控制 

計算機網絡運行時，如果進行數據信息的遠程傳輸，在不采取任何防護措施的情況，會為木馬病毒提供訪問計算機的途徑。為提高計算機網絡防護安全效果，因此需要在對防火墻升級基礎上，做好網絡訪問控制技術的研究。即對路由器進行控制，來提高用戶局域網運行安全性?；蛘呤菍τ嬎銠C內文件信息設置訪問權限，在權限驗證通過后才可訪問文件，來避免病毒對文件信息的破壞與竊取。 

3計算機網絡安全入侵檢測技術分析 

3.1 檢測方法 

目前所應用入侵檢測技術，根據其應用范圍可以分為主機型、型以及網絡型三種，而以入侵技術為依據，又可以分為異常入侵檢測與誤用入侵檢測兩種[2]。第一，異常檢測模型。主要檢測與可接受行為之間存在的偏差，如果將行為定義為可接受性，則確定不可接受對象為入侵。檢測時需要對正常操作特征進行總結，如果用戶出現與正常行為相差較大的情況則認為存在入侵。第二，誤用檢測模型。主要檢測與已知不可接受行為之間的匹配效果，對不可接受行為進行定義，這樣一旦遇到可以匹配的行為便會發出告警。對非正常操作行為特征進行收集，并建立相應的特征庫，在監測用戶以及系統行為與特征庫信息匹配時，則可以斷定存在入侵。 

3.2 風險檢測過程 

3.2.1收集信息 

首先需要對用戶活動、系統網絡等數據信息進行全面收集，此環節工作通過設置在不同網段傳感器以及不同主機來完成，主要包括網絡流量、網絡日志文件、異常目錄與文件變更以及異常程序執行等。 

3.2.2分析信息 

待收集完各項系統運行以及活動數據信息后，將其全部輸送到檢測引擎。檢測引擎駐留在傳感器中，通過模式匹配、統計分析以及完整性分析等方式，來完成所有信息的分析[3]。在檢測工程中一旦發現存在誤用模式，則會向控制臺發送告警信號。 

3.2.3結果處理 

控制臺接收到告警信息后，根據預先定義的響應方案采取相應措施，如常見的終止進程、配置路由器與防火墻、改變文件屬性以及切斷連接等，確保系統運行的安全性。 

4結語 

計算機網絡安全現在已經成為重點研究內容，不僅僅需要安裝常規殺毒軟件，更重要的是要進行安全防護技術的研究與應用，提高計算機對網絡風險的抵抗能力。目前已經有更多安全防護技術被應用到計算機安全防護中，但是還需要繼續做好技術性研究，爭取不斷提高網絡運行安全性與可靠性。 

參考文獻 

[1] 邊云生.計算機網絡安全防護技術探究[J].電腦知識與技術，2011，31：7603-7604. 

[2] 孫嘉葦.對計算機網絡安全防護技術的探討[J].計算機光盤軟件與應用，2012，02：93-94.