首页资料文库正文

浅析计算机网络安全十篇

时间：2023-09-13 17:18:26

浅析计算机网络安全

浅析计算机网络安全篇1

关键词：计算机网络安全虚拟专用网技术加密技术防火墙

0.引言

随着计算机网络技术的发展，网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行，不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题，是保证网络正常运行的前提和保障。

1.网络安全的定义

计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源, 快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

2.网络存在的安全问题

安全隐患主要可以归结为以下几点:

(1)每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。

(2)安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。而且安全工具也存在着自身的漏洞,不及时的更新很容易被别人利用漏洞成为攻击的工具。

(3)系统的后门是传统安全工具难于考虑到的地方。、多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;

(4)只要有程序,就可能存在BUG。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来,程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。比如说现在很多程序都存在内存溢出的BUG,现有的安全工具对于利用这些BUG的攻击几乎无法防范。

(5)黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。

3.网络系统安全综合解决措施

就网络系统的安全问题，提出一些防范措施。

3.1访问控制安全

访问控制识别并验证用户，将用户限制在已授权的活动和资源范围之内。网络的访问控制安全可以从以下几个方面考虑。

（1）口令

网络安全系统的最外层防线就是网络用户的登录，在注册过程中，系统会检查用户的登录名和口令的合法性，只有合法的用户才可以进入系统。免费论文参考网。

（2）网络资源属主、属性和访问权限

网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。资源属主体现了不同用户对资源的从属关系，如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性，如可被谁读、写或执行等。访问权限主要体现在用户对网络资源的可用程度上。利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性。

（3）网络安全监视

网络监视通称为“网管”，它的作用主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全问题，如定位网络故障点、捉住IP盗用者、控制网络访问范围等。

3.2数据传输安全

传输安全要求保护网络上被传输的信息，以防止被动地和主动地侵犯。对数据传输安全可以采取如下措施：

（1）加密与数字签名

加密的主要目的是防止信息的非授权泄漏。加密方法多种多样，在信息网络中一般是利用信息变换规则把可懂的信息变成不可懂的信息。

数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等安全问题。数字签名采用一种数据交换协议，使得收发数据的双方能够满足两个条件：接受方能够鉴别发送方的身份；发送方以后不能否认他发送过数据这一事实。

（2）防火墙

防火墙（Firewall）是Internet上广泛应用的一种安全措施，它可以设置在不同网络或网络安全域之间的一系列部件的组合。它能通过监测、限制、更改跨越防火墙的数据流，尽可能地检测网络内外信息、结构和运行状况，以此来实现网络的安全保护。免费论文参考网。

（3）虚拟专用网络（VPN）技术

VPN（Virtual Private Network）即虚拟专用网络，它是将物理分布在不同地点的网络通过公用骨干网连接而成的逻辑上的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接，并保证数据的安全传输。为了保障信息的安全，VPN技术采用了鉴别、访问控制、保密性和完整性等措施，以防止信息被泄露、篡改和复制。免费论文参考网。

4.结束语

总之，安全问题是一个复杂的问题，随着时间的推移，技术的发展，网络安全将面临更多威胁和新的挑战，没有绝对安全的网络系统，计算机网络安全同时又是一个长期的研究课题，保持清醒正确的认识，掌握最新的安全问题情况，再加完善有效的安全策略，便可以阻止大部分的网络破坏，使经济损失降到最低。

参考文献

[1]丁铁.计算机网络安全问题的探讨与防御策略[J] ,科技咨询导报 2007.21

[2]程立明.浅谈计算机网络安全防范措施[J].电脑知识与技术 2010.2

[3]单玉冰. 网络安全浅析[J].清华大学出版社,黑龙江科技信息2010.10

浅析计算机网络安全篇2

关键词：计算机网络安全分析对策

1. 计算机网络安全的定义

计算机网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

2. 计算机网络安全问题分析

2.1? 计算机病毒感染?

计算机病毒是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它可将自己附着在其他程序代码上以便传播，可自我复制、隐藏和潜伏，并带有破坏数据、文件或系统的特殊功能。当前，计算机病毒是危害计算机网络安全最普遍的一种方法，同时其危害是非常大的，尤其是一些通过网络传播的流行性病毒，甚至可能导致整个网络瘫痪,造成不可估量的损失。根据国际著名病毒研究机构ICSA（国际计算机安全联盟，International Computer Security Association）的统计，目前通过磁盘传播的病毒仅占7%，剩下93%的病毒来自网络，其中包括Email、网页、QQ和MSN等传播渠道。

2.1.1 计算机病毒虽是一个小小程序，但它和别的计算机程序不同。具有以下特点：

①程序性：它是一段可执行程序，但它不是一个完整的程序，而是寄生在其他可执行程序上；②传染性：是病毒的基本特征，计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。③潜伏性：一个编制精巧的计算机病毒程序，进入系统之后可以长时间的隐藏在合法文件中。对其他系统进行传染；④可触发性：病毒因某个事件会诱使病毒实施感染或进行攻击的特性；

2.2 网络攻击

网络攻击是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。通过口令入侵、放置特洛伊木马、www欺骗技术、电子邮件攻击、黑客软件攻击等。在最近几年里，网络攻击技术和攻击工具有了新的发展趋势，使借助Internet运行业务的机构面临着前所未有的风险。

2.3? 垃圾邮件和病毒邮件泛滥?

随着信息化的不断发展，电子邮件系统也应用越来越广泛，同时，垃圾邮件和病毒邮件也是应运而生，其占用了大量网络资源，使得正常的业务运作变得缓慢，已成为互联网的一大灾难性问题。另外，垃圾邮件与一些病毒和入侵等关系越来越密切，其已经成为黑客发动攻击的重要平台。

3. 计算机网络安全对策

3.1 防火墙技术。

?防火墙成为近年来新兴的保护计算机网络安全技术性措施，是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。防火墙通过软件和硬件相结合，能在内部网络与外部网络之间构造起一个"保护层"，网络内外的所有通信都必须经过此保护层进行检查与连接，只有授权允许的通信才能获准通过保护层。防火墙的主要功能

①防火墙可以对流经它的网络通信进行扫描，从而过滤掉一些攻击；

②防火墙可以关闭不使用的端口，而且它还能禁止特定端口的输出信息；

③防火墙可以禁止来自特殊站点的访问，从而可以防止来自不明入侵者的所有通信，过滤掉不安全的服务和控制非法用户对网络的访问：

④防火墙可以控制网络内部人员对Internet上特殊站点的访问；

⑤防火墙提供了监视Internet安全和预警的方便端点。

3.2 计算机病毒防治技术

①杀毒软件。大多数企业都在局域网内部署网络版杀毒软件或单击杀毒软件。网络版杀毒软件部署在企业网络内部，进行统一集中管理的一套杀毒软件。它可以对企业内部的病毒进行查杀，能够在一定程度上保证企业网络系统的安全。?

②防毒墙。防毒墙是指位于网络入口处，用于对网络传输中的病毒进行过滤的网络安全设备。防毒墙是一类高端的杀毒设备，适合于大型网络。防毒墙使用签名技术在网关处进行查毒工作，阻止网络蠕虫(Worm)和僵尸网络(BOT)的扩散。管理人员能够定义分组的安全策略，以过滤网络流量并阻止特定文件传输、文件类型扩展名、即时通信信道、批量或单独的IP/MAC地址，以及TCP/UDP端口和协议。

3.3侵检测技术

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件的组合便是入侵检测系统（IntrusionDetectionSystem，简称IDS）。入侵检测作为对防火墙的有益补充，入侵检测技术能够帮助系统对付已知和未知网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。?

3.4 漏洞扫描技术

漏洞扫描技术是一项重要的主动防范安全技术，可以自动检测远程或本地主机安全性上的弱点，让网络管理人员能在入侵者发现安全漏洞之前，找到并修补这些安全漏洞。它主要通过以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等。

总之，在一个巨大、开放、动态和复杂的互联网中，单独网络安全防范技术都存在着各种各样的局限性，传统的防病毒软件只能用于防范计算机病毒，防火墙只能对非法访问通信进行过滤，而入侵检测系统只能被用来识别特定的恶意攻击行为，必须针对每种安全威胁部署相应的防御手段，这样使网络安全工作的复杂度和风险性都得以下降。

另外，计算机网络安全问题的防治，单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的，只有把技术手段和管理机制紧密结合起来，提高人们的防范意识，才有可能从根本上保护网络系统的安全运行。?

[1]龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006。

[2]?王建军,李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报:自然科学版,2009(1)。

[3]?胡瑞卿,田杰荣.关于网络安全防护的几点思考[J].电脑知识与技术,2008(16)。

[4]高颖，浅议网络安全及防范[J].成都教育学院学报.2006。

浅析计算机网络安全篇3

一、计算机网络安全构成

计算机网络安全是对计算机数据进行安全防护，保证计算机信息不被外界侵入。计算机网络安全包括实体安全，软件安全，数据安全以及安全管理。一般来说，计算机安全分为物理性的安全问题和逻辑性安全问题。计算机网络实体安全是指计算机物理环境和计算机设备的安全，即计算机的硬件设施，计算机软件安全是指计算机内部系统的安全，数据安全是计算机内部信息保密安全，计算机网络安全管理是指计算机在运行时如果出现问题而采取的各种防范安全措施。

二、计算机网络安全问题

人为失误：人为失误造成计算机网络安全问题主要是因为计算机操作员缺乏一定的安全意识，有的计算机用户因为没有设置账号安全或者随便借用给他人也会造成网络安全威胁。

计算机病毒：计算机病毒是在网络技术迅速发展同时产生的，这种病毒甚至超越计算机技术。计算机病毒能够在计算机正常运行时感染计算机程序，这种病毒是实现设定好的，一旦条件允许就会破坏计算机系统。而且这种病毒具有隐蔽性，因此很难得到彻底的消除。我国计算机组件主要是从其他国家进口，其中很可能就会存在软件病毒代码，因此要十分谨慎。

人为恶意攻击：人为的恶意攻击时网络安全的最大威胁，对网络安全的破坏十分严重。如果金融机构遭到人为的恶意信息窃取很可能导致银行破产。人为恶意对计算机安全攻击主要有主动和被动两种，主动攻击是在影响计算机网络正常工作下破坏数据信息，被动攻击并不影响计算机网络运行，但是能够破译重要数据信息。

木马和黑客：黑客对计算机安全造成的影响主要是计算机数据破坏，数据丢失或者是计算机系统瘫痪，同时黑客木马的侵入还会使得用户重要的的信息被窃取。对于国家安全机密信息来说，黑客木马的攻击会给国家安全带来很大安全隐患。

漏洞：由于网络管理的局限性，和网络的特性，网络的安全问题一直得不到保障。很多用户和单位懒于管理网络，网络管理的制度和措施没有到位，不够健全的网络管理给网络黑客和病毒等的入侵提供了可乘之机，用户缺乏安全防范意识，没有定期清理电脑病毒，对网络的操作系统、软硬件等设备的设置不够健全，从而使得网络存在管理方面的诸多漏洞。局域网用户是最容易出现网络系统漏洞的，这主要是因为很多用户使用盗版软件或者网络管理员管理不当造成的。网民的 IP地址极其容易被盗用，IP 地址会产生冲突，网络账号被盗等这些安全性问题无法解决，也成为网络管理人员和网络维护人员束手无策的问题。

三、计算机网络安全防范措施

（一）计算机网络安全检查

计算机在搜集信息的同时，加强对计算机信息检查工作力度是确保信息安全输入和输出的有效手段，是做好重要信息安全保密工作重要途径。加强计算机网络检查工作要做好以下几个方面。首先，要建立相关制度，有规可循。在严格遵循制度下，对计算机网络信息安全保密进行检查的部分要严格管理，通过使用技术保障信息安全。检查部门要建立相关管理程序。关于计算机网络信息的检查要严格按照制度进行，对于犯罪分子要严惩不贷。检查部门要定期检查计算机信息设备，对于网络场所要严格规定其做好保密措施，督促用户下载正规的软件，使用正规网站。其次，检查部门要提高技术，壮大力量，这是做好检查工作的关键。目前，我国对计算机网络安全信息检查的专业人员较少，力量不够。因此，在提高技术加强信息保密工作的同时壮大队伍，吸引更多的人才对于检查工作顺利进行和取得好的效果有重要作用。另外，配全措施。为了保证信息安全，配全措施是保证。计算机网络信息共享性使得信息很容易被恶意盗取，因此在计算机网络中加强权限管理，不随意透露用户信息，能够有效防止信息盗取。计算机网络安全检查部门要对计算机中心的设备进行加密，由于我国计算机组件多数进口其他国家，因此对这些进口的组件要进行详细的检测，在网络中心安装防火墙，确保外带的病毒侵入网络。

（二）计算机网络安全防范关键技术

入侵预防技术：如果只是对计算机设备进行检测还不足以完全保证计算机网络的安全。入侵预防技术就是防患于未然，对病毒进行拦截。入侵预防技术能够对网络行为进行辨别，处理正当和不正当网络行为。一旦发现有恶意侵入计算机网络系统的程序或软件就会进行消除。计算机网络安全审计技术：这种技术是通过检查和监控完成工作。计算机网络安全审计工作包括入侵检测系统，漏洞扫描心痛，安全审计系统等等，入侵检测系统是防火墙技术的补充，能够保证信息完整。这种技术的运行是主动的，能够有效地减少病毒给计算机安全带来的损失。

数据加密技术：很显然，这种技术是对计算机内信息和数据加密来维护计算机信息安全的。数据加密技术是通过设置密文而不被恶意截取。数据加密算法是数据加密技术普遍使用的，这种技术算法快速，但是管理复杂，还有一种算法是公开密钥算法，这种算法速度比较慢但是管理比较简单。无论使用何种算法对数据进行加密，只要使用恰当，这些算法在计算机网络安全工作中都有利于保证信息安全。

漏洞扫描技术：漏洞扫描包括终端扫描和黑客模拟攻击。扫描计算机终端主要是为了检查漏洞是否存在。黑客模拟攻击是通过模拟黑客对计算机攻击，测试计算机安全漏洞。漏洞扫描技术能够有效保证数据库完整和安全，同时用户也能自己对漏洞库进行配置更新。

四、结论

计算机网络安全问题危害了国家和个人的安全，因此要及时地加以处理。计算机网络安全问题的处理需要技术支持和管理支持。在处理问题时要综合考虑各种问题，确保问题能够有效得到处理。

参考文献

[1]刘伟.浅谈如何做好计算机网络安全管理工作[J].数字技术与应用，2011，08：246.

[2]宋岩松，罗维.论如何做好计算机网络安全维护[J].消费导刊，2010，08：285.

浅析计算机网络安全篇4

关键词：计算机；网络安全；应对对策

如今，伴随着信息化技术的快速发展，计算机网络的影子出现在生活中的每一个角落。家庭、学校以及企业中都已经开始普遍使用计算机。随着计算机数量的不断增加，在网络化的环境中同样面临着安全的问题，例如网络黑客无处不在，计算机病毒防不胜防。基于此，本文将以计算机信息网络的安全问题作为主要的研究点，进行深入的探讨，并且针对相关的安全问题提出对应的防范举措。

1 计算机网络安全的定义

计算机网络的安全问题是在信息化的时代背景下提出的，为了保护虚拟的网络化环境下数据资料的完整性、保密性以及可使用性不被他人窃取或者是损坏，而通过相关的技术手段进行维护的过程。计算机网络的安全问题主要涉及到两个主要的方面，即逻辑与物理安全。逻辑方面的安全按主要是指保护数据信息的相对完整性、可使用性以及保密性等；而物理方面的安全则主要是指通过物理技术手段保护数据信息不被他人窃取或者是损坏。

2 计算机网络不安全因素

（一）计算机网络的脆弱性

（1）网络的开放性，网络技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

（2）网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。

（3）网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，和获取各类信息。

（二）数据库存储的内容存在的安全问题

在庞大的数据库管理系统之中存储着海量的信息，我们在网上所看到的任何一条信息都包含在这里面。在数据库的管理过程中，更多的看重如何以最少的空间盛放最多的信息，如何让客户以最短的时间获取最多的信息量等等。然而其对数据信息的安全问题考虑不足。我们所说的数据库安全问题便是要保护好数据库中的信息不被窃取、损坏，要保证其完整性。

3 计算机网络安全的对策

（一）技术层面对策

从技术的层面来看，计算机的网络安全技术包括多个方面，例如实时监测、完整性检验、系统安全管理、实时扫描以及病毒情况的分析等多项技术。从技术层面入手，我们可以采取以下举措应对安全问题：

（1）建立安全管理制度。不断提高虚拟化网络环境中人员的自身素质，其人员构成主要是用户以及管理员。对那些非常重要的数据信息要及时的备份，并且做好定期的开机查毒工作。

（2）网络访问控制。设置访问限制是有效保护数据信息不被窃取、破坏的重要手段。访问限制以保证资源不为他人非法使用为目的，以入网访问控制、目录级控制、网络权限控制以及属性控制等为手段，尽可能保证数据资料的安全性。

（3）数据库的备份与恢复。数据备份可有效应对数据信息遗失或者损失所产生的严重后果。恢复则主要指当数据信息丢失之后，借助备份的功能把丢失的数据信息恢复到原有的状态。

（4）应用密码技术。在信息安全的有关技术中，应用密码当属于其中最为核心的安全技术，设置密码可以有效的保证数据信息不被窃取。

（二）物理安全层面对策

（1）计算机系统的环境条件。为了保证计算机信息系统的安全性还需要在其环境方面进行有效的控制，例如要有适宜的适度和温度；计算机室要保持空气清洁；要避免鼠害、虫害的发生等等。

（2）机房场地环境的选择。在计算机室的场地选择方面，要格外注意外部的环境问题，例如所在区域抗电磁干扰的能力是否较强，地质是否稳定、结实，周围是否易发生洪涝灾害，是否有噪音源等。

（3）机房的安全防护

①为了对访问者身份的合法性做出准确的验证，可以借助物理访问控制的手段对访问用户的情况进行甄别；②对某些来访者可以允许其进行访问，但是要对他们所访问的范围进行有效的监督和控制，对不同用户要有所区别；③为了把非法暴力拒之门外，可以在计算机其系统中心设备的外面设置多个层次的保护防线；④计算机系统中心所在的建筑物必须能够承受一定的压力，能够抵御随时可能发生的自然灾害。

计算机网络安全问题是一项非常复杂的系统性工程，它牵涉到设备、网络制度以及技术等多个方面的因素，因此对于其安全问题要从整体上把握。与此同时，对于网络安全的解决方案来说，其情况同样复杂，它涉及到多项技术，例如防火墙、安全扫描以及入侵检测等多项技术。因此，我们唯有从技术与管理两个方面入手，才可能尽可能的保障其安全性。除此之外，计算机病毒入侵等网络犯罪跨越了国界，跨越了地域。因此为了更好的抵御网络犯罪情况的发生，各个国家需要联合起来，共同抵制计算机病毒以及计算机犯罪等情况的发生。

参考文献：

[1]郭敏.关于计算机网络安全技术的思考[J].广播电视信息，2012（05）.

浅析计算机网络安全篇5

【关键词】计算机;网络安全;策略

近十几年来，计算机技术迅猛发展，信息技术走进千家万户，计算机网络在人们的生活中担当者重要的角色。计算机网络使得人们的生活发生了翻天覆地的变化，更加方便了人们的生活和交流，也使得人们的生活更加丰富多彩，更便捷的接收到外来的文化和信息。计算机网络的飞速发展，除了为人们带来了生活的便捷和信息的丰富，也带来了诸多的安全问题，计算机网络安全走入人们的视线，成为了人们生活中的一个关注热点。计算机网络的安全若无法保证，首先会影响到计算机用户的生活，给人们带来直接的利益损失，继而会影响到国民经济的稳健发展，导致整个社会上很多环节的资金混乱，使国家和个人的利益都遭到破坏。加强计算机安全设施的建设，为计算机网络安全提供有力的保障，是十分重要的一环。本文从实际出发，首先分析了计算机网络安全的制约因素，然后对如何保障计算机网络安全提出了几点措施，并对其可行性进行了分析。

1.影响计算机网络安全的因素

计算机网络安全受着多方面因素的制约，其信息构成是最主要的影响原因，其次还有人为以及自然的原因。由于计算机网络是一个开放的系统，每个互联网用户都能自由的从网络获取信息，但这个过程存在着弊端，有些不法分子也通过开放的网络进行活动，例如窃取公共部门或者个人的信息，盗用账户等。所以，保障计算机网络安全对于互联网管理十分重要。

1.1 脆弱性因素

计算机网络具有脆弱性的特征，因为网络是一个开放、自由的系统，网络对所有用户的开放在给用户带来方便的同时也带来了以下危险因素。开放的网络在遭受到物理传输线路的攻击时难以马上采取防御措施并进行修复;计算机网络在遭受到网络通信协议的攻击时，开放的网络难以及时进行拦截和修复。这两种损伤都可能造成计算机系统的瘫痪，对用户的计算机造成影响和损伤，严重的会导致计算机系统产生漏洞，导致其他计算机的入侵，用户资料泄露。计算机网络并没有对网络用户加以限制，所以用户在开放的网络中可以自由的进行信息的发表的查阅，这个过程是不利于计算机网络安全的，用户容易泄露信息，也容易获取到他人信息。

1.2 操作系统的安全

计算机操作系统是进行一切计算机操作和互联网活动的软件基础，操作系统是其他各项软件的运行平台。只有避免操作系统出现漏洞，才能确保软件安全运行，确保用户资料不被泄露。但是操作系统并不是完美的，虽然现在的操作系统不断完善，能够让用户自己进行网络设置并且定期更新，制作补丁，为用户提供更安全的环境。虽然操作系统日渐完善，但在完善的过程中还是存在一些安全隐患，有些问题是系统在开发中就存在的问题，很难彻底解决。系统的漏洞使得计算机网络安全存在隐患，并且这种安全隐患一旦出现问题，造成的损失最大，而且难以防范。

1.3 软件漏洞

计算机软件业存在一些漏洞，尤其是一些安全软件，也并不是万无一失。安全软件一旦出现漏洞，就会导致整个计算机失去了安全防御，当计算机与网络连接的时候，若遭到外来的攻击，就会导致网速受到严重影响，严重的话会出现死机的情况。若受到更加严重的攻击，对出现资料泄露或信息丢失，难以挽回。

1.4 安全配置不当

若用户在进行计算机安全配置的时候出现差错，就会导致安全漏洞的产生。在防火墙软件进行配置时，若设置出现错误，则防火强无法达到效果，不能对计算机安全起到保护。将计算机网络开启后，防火墙的漏洞就相应的对开放的网络敞开，漏洞随之出现，计算机便失去了安全保护，若被从网络中侵入，会造成一定的损失。

1.5 计算机病毒

在计算机网络安全中，病毒对安全的影响是最大的。在使用计算机时，人们可能通过文件的拷贝、软件下载等途径，都可能使病毒侵入自己的电脑。有些病毒是处于“休眠状态”的，若用户不运行病毒程序或指定的相关程序，病毒便暂时不会对计算机造成危害;而有些病毒，只要进入电脑，就会对电脑造成危害。病毒有可能会删除计算机内的重要文件或程序，也有可能会盗取重要的账号密码，甚至是攻击操作系统，使整个计算机系统崩溃。

2.计算机网络安全防护的解决方案

2.1 提高技术，维护计算机网络安全

计算机网络安全包括多方面的技术，其中包括实时扫描、实时监测、完整性检测、病毒检测、防火墙以及系统安全管理。要对计算机网络安全技术进行提高，首先要增强物理防护，然后要更加完胜的对计算机系统进行管理。

要使计算机网络的安全得到保障，首先要对计算机工作的物理环境进行完善。物理环境主要包括计算机运行的机房和设施，对于这些硬件环境，需要提高要求、加强管理，保证这部分设施严格达到标准。对于计算机设备，使用物理访问控制的方式，并且加设安全防护圈，保证整个系统处在安全环境下，避免未授权人员进入机房对机房内的设施以及计算机内的信息进行入侵和破坏。

其次，需要加强计算机系统的安全管理。计算机用户必须了解计算机安全的相关知识，做到随时关注计算机网络安全问题，保护自己的计算机。用户需要自己对计算机的安全设置进行完善和管理。另外，所有用户都必须有法律意识，作为普通用户，要了解破坏计算机网络安全的后果，积极对计算机的安全设置进行完善，与不法网络入侵作斗争，这样才能保证自己的信息安全。

2.2 完善漏洞扫描

通过漏洞扫描可以自动对远端或者本地的主机进行扫描检测，通过这种方法检验计算机是否处在安全状态。漏洞扫描在进行工作时，对重点端口进行扫描，对所扫描的主机的反映情况进行存档，并对有用的信息进行整理分析。漏洞扫描即是一种安全扫描程序。安全扫描有着高效率的特点，可以迅速对目标主机进行扫描，发现目标计算机的安全漏洞，并分析出该漏洞可能出现的攻击方式，便于开发者进行程序改进和升级。

3.结语

计算机网络安全问题在当今网络社会中至关重要，网络安全有着一个复杂的体系，安全问题需要系统的解决。计算机网络已成为人们生活中必不可少的组成部分，与人们每天的生活都息息相关。而且，每台计算机都记录的很多个人信息，或者是公共信息，保护计算机网络安全，就是保护重要的信息不会流失或丢失。计算机软件方面、互联网方面，都不是完美的，都有些一些漏洞，这些漏洞给了不法分子可乘之机，通过这些漏洞，计算机系统可能会遭到攻击，导致信息丢失，甚至造成经济损失。所以，保障计算机网络安全不仅是对个人信息财产的保护，也是对国家信息财产的保护。

参考文献

[1]刘利军.计算机网络安全防护问题与策略分析[J].华章，2011（34）.

[2]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究，2010（03）.

浅析计算机网络安全篇6

关键词：计算机；网络；安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）24-0022-02

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性、可使用性受到保护。计算机网络安全包括物理安全和逻辑安全两方面，其中物理安全指系统设备及相关设备受到物理保护，防止丢失；逻辑安全包括信息的保密性、完整性和可用性。

1 计算机网络安全所面临的威胁

计算机病毒。计算机病毒是编织者在计算机程序中插入的破坏计算机功能或者数据的代码，计算机病毒能够影响计算机的正常使用，计算机病毒还能够自我复制。计算机病毒的传播速度很快，它就像生物病毒一样能够自我繁殖、激活再生或者是互相传染。计算机病毒的复制能力是独有的，它的蔓延速度很快，但是清除的时候很难清除掉，破坏性极强。它们往往都是附着于各种那个类型的文件之中，在文件的复制与传送之间蔓延。

在计算机病毒中比较典型的有1986年巴基斯坦兄弟编写的“大脑”病毒、1987年的“小球”与“石头”病毒、1989年的“石头2”、1992年的“金蝉”病毒、1995年中典型的病毒代表“病毒制造机”“VCL”、1988年的“CIH”病毒以及2000年以后的“冲击波杀手”“木马”“蠕虫”“黑客病毒”“求职信”等等这些病毒的威力都是非常巨大的。

黑客的攻击。随着互联网黑客技术的飞速发展，计算机网络受到的威胁越来越严重，对于黑客来说侵入你的电脑获取你的信息是一件非常容易的事情，黑客攻击的手段可以分为非破坏性攻击以及破坏性攻击，不管是哪一种攻击为危害都是非常大的。黑客比较常用的几种攻击方式分别是：后门程序、信息炸弹、拒绝服务、网络监听、密码破解。维护网络安全最主要的目标就是保证数据的机密性、完整性。在一个安全的计算机网络环境下，未经授权的数据是不可以随便修改的想要获取任何数据信息的人员都应该是经过授权的合法用户。

据《2008瑞星中国大陆地区互联网安全报告》显示以牟利为目的的黑客攻击已经形成了产业链，成为了新的暴利行业，在几年前中国的一些重要部门就曾经遭受过黑客的攻击，一些政府部门、军工企业等重要单位遇到了大型的网络黑客攻击。

内部威胁。由于上网单位对于内部危险的认识不够全面导致所采取的安全防范措施不当，近几年的内部网络的安全事故不断增加。认为的无意失误是造成网络安全威胁的重要因素，网络管理员在这一方面肩负重任，稍微有一点考虑的不慎重安全配置不妥当就可能造成比较大的安全漏洞。如果网络中存在一些安全漏洞，那么用户在网上冲浪时点击了文件中的恶意链接就会造成安全问题。

窃听。攻击者通过对于网络数据的监视而获取到一些敏感信息造成信息的泄露，窃听的主要表现就是网络上的信息被窃听。更有一些恶意的攻击者以此为基础，再利用其它的一些攻击手段进行攻击，造成更加惨重的损失。

2 计算机网络安全的对策措施

2.1 加强网络技术的安全防范

对于用户的身份进行验证，保证用户身份的真实性。例如：人脸识别、公钥加密认证、指纹识别等等，对网络安全进行保障。加强信息的保密性，保证机密的信息不会泄露给没有经过授权人，对不同人员进行权限设置，没有权限的人不能够访问，这样能够防止窃听以及网络截获。另外信息的完整性也需要加强，对于没有经过授权的人员是不能够对于数据或者是信息进行修改或者是删除，严格控制信息数据的访问权限，只能够允许经过许可放入当事人进行修改以及删除。网络安全还应该具有系统易用性、可审查性。系统易用性是指在能够满足其安全要求的条件下，系统的操作应该简单易学，操作方便。可审查性是指在系统出现问题的时候可以提供调查的依据以及手段。

2.2 加强入网访问控制

访问控制系统在一个安全的信息系统中不可或缺，它的目的就是在于拒绝非法的用户的访问并且对于合法用户的操作进行规范。网络访问的第一层访问控制就是入网访问控制。它能够准许用户入网的时间、准许他们在哪一个时间段入网和使某些用户能够登录到服务器并且获取网络资源。访问控制能够根据用户的权限让该用户进行访问，防止了用户无限制的对于资源进行访问，使得每一位访问者的操作都会处于系统的监控之下，进而让资源合法使用。入网访问控制的步骤就是当某一位用户发出访问请求的时候，访问控制就对用户的ID和身份到安全策略库中查询，，如果找到用户对于特定资源的访问请求就允许用户子进行访问，反之则拒绝。

2.3 加强网络权限控制

网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户具有一定的权限可以指定访问一些目录文件或者是其他的资源，指定的一些用户可以对这些目录、文件和其他资源进行某一项操作。我们可以将访问的权限分为特殊用户，一般就是指系统管理员，一般用户就是系统管理员根据实际需要进行分类的用户，审计用户就是对网络安全以及资源使用情况的审计。

2.4 加强网络安全教育和管理

美国作为全球信息化程度最高的国家，它非常重视信息的安全性，信息系统的安全成为国家安全战略最重要的组成部分之一，并且采取了一系列的政策措施，所以想要加强我国计算机网络安全，那么就要制定相应的法律法规作为依据，还要加强网络安全教育和管理。国家应该在高度重视的同时还要大力普及家算计网络安全的教育，制定并且实施一系列的关于网络安全法律法规，强化对于公民的网络安全意识的教育以及对于网络运营人员和网络安全管理人员的教育，提高其素质以及管理的方式手段，旨在能够提高广大网民的网络安全意识，降低国家的计算机网络安全的威胁。另外在加强对于网络安全教育的同时也要加强网络安全的监管力度，对于恶意破坏计算机网络安全的行为进行严厉的处罚，对于无意破坏的进行教育，建立严密的网络安全管理体系，及时的检测维护计算机网络的安全。

2.5 提高网络用户操作技能

随着信息的不断进步，计算机网络安全问题对于网络用户的伤害越来越严重，所以提高网络用户的操作技能是刻不容缓的。对于提高网络用户的操作技能，首先就是要加强用户的病毒检测以及防御手段，在对于用户的权限进行辨别以后，自动开启网络防护功能以及防火墙功能，自动查杀病毒，提高用户的上网技巧。另外一方面就是注意防范外部的恶意攻击，访问和下载健康的文件，在下载之前对于文件进行必要的检测以及病毒查杀，从化多种途径措施来减少计算机网络安全问题的产生。

3 结语

随着计算机技术的不断发展，网络安全防护技术也必然会不断地进步与发展，网络安全是一个涉及技术、管理、使用等多方面的综合性课题，所以我们必须综合考虑。在当今复杂的网络环境下，我们应该高度的重视计算机网络问题，增强社会安全意识教育，普及计算机网络安全教育，要求有关部门加大对于网络安全的监管力度，提高计算机网络安全技术的水平，积极建设营造一种安全的计算机网络环境，改善现在的安全现状。

参考文献：

[1]蔡晓莲，李平.计算机网络安全威胁及防范策略的探讨[J]. 网络与信息， 2009（6）：30-31.

浅析计算机网络安全篇7

关键词:计算机网络安全;防范;策略

计算机的广泛应用把人类带入了一个全新的时代，随着互连网的飞速发展，网络技术全面地影响和改造着人们的生活，上网已经成为人们工作和生活不可缺少的一部分，其作用远远超出了人们的想象，网络已经深入到社会生活的各个方面。一旦计算机网络受到攻击而不能正常工作，甚至瘫痪，整个社会就会陷入危机。如何更有效地保护重要信息数据，提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。

一、计算机网络安全的概念

国际标准化组织将计算机安全定义为:为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。

二、计算机网络安全面临的威胁

影响计算机网络安全的因素很多，有些因素可能是有意的，也可能是无意的。归结起来，针对网络安全的威胁主要来自于以下几个方面:

(一)、自然灾害

计算机信息系统仅仅是一个智能的机器，易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前，我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄露或干扰等措施，接地系统也疏于周到考虑，抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射，导致网络信噪比下降，误码率增加，信息的安全性、完整性和可用性受到威胁。

(二)、网络软件的漏洞和“后门”

网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，一旦“后门”洞开，其造成的后果将不堪设想。

(三)、黑客的威胁和攻击

这是计算机网络所面临的最大威胁。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客们常用的攻击手段有获取口令、电子邮件攻击、特洛伊木马攻击、www的欺骗技术和寻找系统漏洞等。

(四)、计算机病毒

20世纪90年代，出现了曾引起世界性恐慌的“计算机病毒”，其蔓延范围广，增长速度惊人，损失难以估计。它像灰色的幽灵将自己附在其他程序上，在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。

(五)、垃圾邮件和间谍软件

一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动，把自己的电子邮件强行“推入”别人的电子邮箱，强迫他人接受垃圾邮件。与计算机病毒不同，间谍软件的主要目的不在于对系统造成破坏，而是窃取系统或是用户信息。

(六)、计算机犯罪

计算机犯罪，通常是利用窃取口令等手段非法侵入计算机信息系统，传播有害信息，恶意破坏计算机系统，实施贪污、盗窃、诈骗和金融犯罪等活动。在一个开放的网络环境中，大量信息在网上流动，这为不法分子提供了攻击目标。他们利用不同的攻击手段，获得访问或修改在网中流动的敏感信息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗，其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。

三、计算机网络安全防范策略

计算机网络安全从技术上来说，主要由防火墙、防病毒、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、访问控制、防御病毒技术等。以下就此几项技术分别进行分析。

(一)、防火墙技术

防火墙，是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指位于计算机和它所连接的网络之间的硬件或软件，也可以位于两个或多个网络之间，比如局域网和互联网之间，网络之间的所有数据流都经过防火墙。通过防火墙可以对网络之间的通讯进行扫描，关闭不安全的端口，阻止外来的DoS攻击，封锁特洛伊木马等，以保证网络和计算机的安全。一般的防火墙都可以达到以下目的:一是可以限制他人进入内部网络，过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全，提供方便。

(二)、数据加密技术

加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型:私匙加密和公匙加密

1、私匙加密

私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建加密一条有效的消息。这种加密方法的优点是速度很快，很容易在硬件和软件中实现。

2、公匙加密

公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。

(三)、访问控制

访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。访问控制决定了谁能够访问系统，能访问系统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制的手段包括用户识别代码、口令、登录控制、资源授权 (例如用户配置文件、资源配置文件和控制列表 )、授权核查、日志和审计。它是维护网络安全，保护网络资源的主要手段，也是对付黑客的关键手段。

(四)、防御病毒技术

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC机上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其他资源传染，网络防病毒软件会立刻检测到并加以删除。病毒的侵入必将对系统资源构成威胁，因此用户要做到“先防后除”。很多病毒是通过传输介质传播的，因此用户一定要注意病毒的介质传播。在日常使用计算机的过程中，应该养成定期查杀病毒的习惯。用户要安装正版的杀毒软件和防火墙，并随时升级为最新版本。还要及时更新windows操作系统的安装补丁，做到不登录不明网站等等。

总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。

参考文献

[ 1 ] 葛秀慧.计算机网络安全管理[M ].北京:清华大学出版社，2008.

浅析计算机网络安全篇8

论文摘要：随着计算机网络的快速发展，信息化已成为人类发展的必然趋势。该文从介绍计算机网络的发展演变历程出发，对影响计算机网络安全的主要因素进行了归纳和详细阐述，进而提出了计算机网络安全的主要防御对策。

通讯技术和信息技术的发展使得人们对计算机的依赖逐渐增强，但计算机过多地在生活和工作中利用也带来了不可忽视的网络安全问题。随着计算机使用程度的深入，因网络攻击造成的财产损失越来越大，甚至难以估量。计算机网络的布局十分复杂，主机和终端之间的层次关系难以准确定位，加之系统对外开放，这些特点都使得计算机网络容易成为黑客攻击和恶意软件入侵的标靶，所以网上信息的安全和保密是一个至关重要的问题。

1计算机网络概述

目前业内对计算机网络的定义较为统一，通常是指通过通讯线路将处在不同地区的计算机主机或终端设备连接起来，形成一个功能全面、信号畅通、协同管理的信息化系统，在该系统内各种操作指令、网络通信协议能够贯通传输，并且能够实现资源共享和信息传递[1]。在计算机网络技术发展演变的漫长历程中，大致经历了远程终端联网、计算机网络、网络互连和信息高速公路4个阶段，并且呈现由简单到复杂的主体趋势。

远程终端联网：计算机诞生伊始，计算机网络主要由一台主机和若干终端组成，主机和终端之间通过电话线路连接，并直接对终端发号施令，因此该网络被称为面向终端的计算机通信网。在这个网络中，主机是中心，其余终端单机以各种星型、树型或交叉型的格局布局，由于所有终端服务能力受限于主机，因此系统运行效率不高。wWw.133229.cOM

计算机网络：该阶段主要起源于上世纪60年代末期，当时第2代计算机网络在美国建成，标志着计算机网络技术迈入网络时代。该技术的典型特征在于整个系统围绕一个设定的子网进行扩展建设，在这个子网之外主机和终端设备所构成的外网形成一个“用户资源网”。通信子网颠覆了第一代计算机技术以电路交换方式进行信号传输的方式，转而采用分组交换方式，由于该技术更适合于数据通信而使得计算机网络通信费用的降低。

网络互连：计算机网络技术第三个发展阶段以“开放系统互连参考模算型”主导下的第3代计算机网络为标志。该技术由iso于1977年首次提出，在经过多年的努力之后，最终发展成为互连网的标准框架。此后迈入80年代，internet技术的出现是对计算机网络技术最深刻的变革，并由此引导了计算机网络技术的飞速发展。internet也称国际互连网，它的构建以osi体系结构为基础，但又完全基于一套全新的框架体系。

信息高速公路：该阶段是计算机网络技术目前所经历的阶段，主要开始于上世纪90年代末期，这也正是计算机网络在世界范围内急速发展的一段时期，并主要向宽带综合业务数字网bisdn的方向演变。我国的计算机网络技术也正是在此背景下获得发展，并在1989年建成第1个用于数据通信的公用分组交换网。此后，计算机技术开始逐步实施在国内的普及应用，重要举措包括覆盖全国的中国公用分组数据交换网的建成，以及“金桥工程”、“金卡工程”、“金关工程”、“金智工程”等一系列“金”字工程的实施。

2影响计算机网络安全的主要因素

从目前计算机网络安全所面临的风险来看，网络风险主要来自网络的开放性、网络操作系统的漏洞、网络资源的共享性、网络系统设计的缺陷、黑客的恶意攻击等因素[2]。下面对这几类风险分别进行阐述：

网络的开放性：internet是一个开放的系统，这直接导致任何一种外部接入都可能造成计算机网络的不稳定甚至系统奔溃。由于在开放的计算机网络中，用户在网上可以轻易查找到一个企业、单位以及个人的敏感性信息，这直接导致其处于不安全的环境中。为杜绝该类安全问题的产生，各种针对性的安全机制、策略和工具被研究和应用，但仍需做诸多改进。

网络操作系统的漏洞：在传统安全防御技术中，系统的后门因其隐蔽性而被人们所忽视，作为网络协议和网络服务实现的载体，网络操作系统负有不可推卸的责任，操作系统不仅需要提供网络通信所需要的各种协议，还需要实现网络服务的程序。由于操作系统实现网络协议的程序十分复杂，需要大量的程序语言才能实现，且在实现程序运行的过程中存在缺陷和漏洞在所难免。由于防火墙对这类入侵的拦截力度不足，导致这类入侵行为可以堂而皇之经过防火墙而很难被察觉。

网络资源的共享性：计算机可以实现信息资源在网络上共享，这是计算机网络应用的主要目的，但资源共享所带来的网络风险也是不可忽视的问题。资源共享随着人们对计算机依赖程度的加深逐渐扩展，但目前的技术难以对外部服务请求实现完全隔离，攻击者利用服务请求的机会很容易获取网络敏感信息。

网络系统设计的缺陷：网络系统设计的缺陷不仅会造成资源的浪费，还会为攻击者提供更多的可乘之机，合理的网络设计则可以实现资源节约和维护安全的双赢。目前，bug是计算机用户在日常使用网络过程中最容易遭遇外部攻击的程序，这说明安全的防御程序并不存在，甚至连安全工具本身也可能存在安全的漏洞。正是因为bug的不稳定而被黑客经常利用，并且这种攻击通常不会产生日志，使得网络维护人员无从查起。

恶意攻击：通俗地讲，恶意攻击就是网络黑客攻击和网络病毒，这两类问题是目前公认的网络安全公敌。随着计算机文化在社会各个阶层的渗透，使得这类攻击变得越来越容易，也越来越多，损失也是越来越严重，人们的关注度也越来越高。尽管防火墙的拦截在一定程度上缓解了网络攻击的可能性，但对那些隐蔽内部网络结构中的威胁，防火墙还是显得有点局限，特别是对访问内部网络时伴随的威胁，防火墙往往是无能为力的。

3计算机网络安全的主要防御对策

3.1加强日常防护管理

3.1.1不下载来路不明的软件及程序

在计算机的日常使用过程中，及时更新系统补丁，是防止病毒入侵的基本要求，如果一旦感染病毒，应当立即下载专门软件进行查杀。另外，不要随便从非官方网站上下载软件，来历不明的软件可能就是病毒的载体程序，一旦运行改程序就可能造成计算机资料丢失，所以要选择信誉较好的网站下载软件，并将下载的软件进行专门分区保存并定期杀毒。

3.1.2防范电子邮件攻击

在日常生活中，我们会经常接收到来历不明的邮件，对该类邮件应该谨慎处理，尽量不要直接打开，以免遭受病毒邮件的侵害。目前，病毒依附邮件进行传播已经越来越多，如果我们稍有不慎就会中其圈套，遭受恶意邮件的攻击。电子邮件攻击的方式主要有两种，并表现不同的形式：一是电子邮件轰炸，也称为电子邮件“滚雪球”，主要是通过非法ip向攻击邮箱短时间内发生海量垃圾邮件，直接导致邮箱容量超载而瘫痪；二是电子邮件欺骗，攻击者伪装成系统管理员的身份，以邮件的方式要求提示用户更改口令等信息，进而将附件中加载的病毒或木马程序入侵到用户计算机。对该类攻击的防御比较简单，目前一些专门的邮箱病毒过滤软件拦截效果比较明显。

3.1.3安全设置浏览器

浏览器也是网络病毒经常入侵的部分，cookie是在浏览过程中被有些网站往硬盘写入的一些数据，它们记录下用户的特定信息，因而当用户回到这个页面上时，这些信息就可以被重新利用。因此，安全的浏览器使用方式应该设置安全级别，并关掉cook? ies。但需要指出的是，关注cookie的目的不是对这些信息的重新利用，而是对硬盘数据的关心。

3.1.4保护好自己的ip地址

在网络安全协议中，连结在internet服务器和局域网上的每一个服务终端都有一个独一无二的ip地址。通常情况下，无论是对用户自身而言，还是对对方而言，ip地址都是隐藏的。但在网络上聊天时，因为聊天信息传输需要捆绑ip地址，因此导致ip地址容易暴露，这就为网络黑客提供了可乘之机。网络黑客获取用户ip地址的方式很多，但从用户的上网信息痕迹或者从跟踪上网账号中获取的方式比较普遍，而黑客一旦其获取了ip地址，就能实施网络攻击。因此，在日常用机过程中必须养成良好的习惯，防止个人关键信息泄露，以免造成不必要的损失。如果经常使用icq，最好在“ip publishing”设置中将“do not publish ip ad-dress”选上。而一旦遭受攻击，也不能盲目下载软件进行清扫，应该从信誉较好的网站下载ip工具，安装运行以保护ip地址。

3.2安装配置防火墙

在internet内，网络连接中的所有用户都具备直接访问外部世界并与之通信的权利。但这种权利是以内外交互为前提的，也就是说外部世界也同样可以访问该网络。网络的相互访问为黑客攻击提供了机会，为了防止攻击发生，在双方服务器和各客户主机上分别布设防火墙是网络安全防范的必要技术。因为一旦防火墙建立起来，用户和internet之间就竖起一道过滤屏障，这道屏障对输出和输入的网络信息进行扫描，实现安全隐患的提前判断和拦截。目前，防火墙技术已经相当成熟，常用的主要有滤防火墙、防火墙和双穴主机防火墙3种[3]。

3.3加强访问控制

访问控制是对外部访问过滤的关键技术，它的主要任务是保证网络资源不被非法使用和非常访问。访问控制不仅提供主动网络安全防范和保护，而且还能维护网络系统安全，对网络资源起到安全隔离的作用。现行的访问控制技术主要包括7种，不同访问控制技术的应用应当按需设置，主要参考网络安全的等级需求进行，在不浪费资源的情况下实现网络的安全访问。

3.4信息加密

信息加密技术是网络完全防范的常规技术之一。通过对敏感数据信息实施加密处理，可以维护数据信息的安全，实现网上数据的安全传输。常用的网络加密技术有链路加密、端点加密和节点加密3种[4]。不同的加密技术可以应用到不同的情况，但应该指出尽管加密技术可以防御绝大部分攻击，并且在多数情况下信息加密是保证信息机密性的惟一方法，但计算机网络安全的充分防御不能完全依赖它。

3.5物理安全策略

计算机网络安全防御的物理安全策略的重点在于对整个网络系统实施保护，它是保护计算机系统、网络服务器、外部连接设备等软硬件系统免受外部攻击的关键技术。常用的物理安全策略主要是用户身份验证，目的是保证个人用户的隐私。另外，维护计算机工作环境的安全性也十分重要，因为计算机容易受到其他电磁干扰而运行不稳定，因此完善的安全管理制度也是计算机网络安全防御的必要准备。

4结束语

综上所述，尽管计算机网络供给无处不在，安全与反安全就像矛盾的两个方面相互缠绕，但只要我们认清网络的脆弱性和潜在威胁，采取强有力的安全策略，并建立完善的计算机管理制度和监督机制，就可以有效地预防安全问题的出现，更不会给入侵者提供可乘之机。

参考文献：

[1]张昱.对计算机网络技术安全与网络防御的分析[j].广东科技,2011(10):51-52.

[2]姚汝洪.计算机网络安全及其防御对策探究[j].信息与电脑(理论版),2010(11):12.

浅析计算机网络安全篇9

【关键词】医疗机构;网络安全;安全防范

现今高速发展的社会已经进入了21世纪,而21世纪的重要特征就是数字化、网络化和信息化,这是一个以网络为核心的信息时代。Internet的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击,同时也产生了网络安全的问题。下面就医疗机构计算机网络存在的安全隐患及相关策略进行探讨分析。

1 计算机网络安全的定义

网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护。不遭受破坏、更改、泄露,系统可靠正常地运行,网络服务不中断。从用户的角度讲即个人信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。从网络运营商和管理者的角度讲即对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。

2 影响计算机网络安全的主要因素

2.1 信息泄密主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。

2.2 信息被篡改积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自已的信息,起到信息误导的作用,其破坏作用最大。

2.3 传输非法信息流。只允许用户同其他用户进行特定类型的通信,但禁止其他类型的通信,如允许电子邮件传输而禁止文件传送。

2.4 网络资源的错误使用如不合理的资源访问控制,一些资源有可能被偶然或故意地破坏。

2.5 非法使用网络资源非法用户登录进入系统使用网络资源,造成资源的消耗,损害了合法用户的利益。

2.6 环境影响自然环境和社会环境对计算机网络都会产生极大的不良影响。如恶劣的天气、灾害、事故会对网络造成损害和影响。

2.7 软件漏洞包括操作系统、数据库及应用软件、TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击,就会带来灾难性的后果。

2.8 人为安全因素管理人员不按规定正确地使用,甚至人为泄露系统的关键信息,造成的安全后果是难以估量的。这主要表现在管理措施不完善,安全意识薄,管理人员的误操作等。

4 计算机网络安全的现状

近年来随着Internet的飞速发展,计算机网络的资源共享进一步加强,随之而来的信息安全问题日益突出。据美国FBI统计,美国每年网络安全问题所造成的经济损失高达75亿美元,而全球平均每20 s就发生一起Internet计算机侵入事件。不法分子利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据,使得针对计算机信息系统的犯罪活动日益增多。

对计算机网络安全构成的威胁可分为以下若干类型:黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等。

5 医疗机构计算机网络安全策略分析

5.1 加强医疗机构内部网络管理人员以及使用人员的安全意识。医疗机构网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。

5.2 优秀的杀毒软件安装、设置和管理,方便快捷,与医疗机构操作系统及其他安全措施紧密地结合在一起,成为医疗机构网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。

5.3 网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。但也有明显不足:无法防范其他途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件。

5.4 入侵检测系统(IDS)是一种主动的网络安全防护措施,它从系统内部和各种网络资源中主动采集信息,从中分析可能的网络入侵或攻击,发现入侵后,及时做出一些相对简单的响应,包括记录事件和报警等,并与防火墙进行协作,请求防火墙及时切断相关的网络连接。防火墙与入侵检测系统(IDS)联动,可以对网络进行动静结合的保护,对网络行为进行细颗粒的检查,并对网络内外两个部分都进行可靠管理(如图1所示)。

5.5 数据加密技术是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程[1]。完善的对称加密和非对称加密技术仍是21世纪的主流。

图1

6 结束语

总之,医疗机构网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括医疗机构信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的[2,3]。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以通过医疗机构网络安全问题的浅析,可以说,安全产业将来也是一个随着新技术发展而不断发展的产业。

参考文献

[1] 严明.多媒体技术应用基础.华中科技大学出版社,2004.

浅析计算机网络安全篇10

关键词：计算机网络；数据库安全；安全技术方案

中图分类号：TP311.13 文献标识码：A 文章编号：1674-7712 （2013） 14-0000-01

计算机网络数据库安全技术是一种基于现代信息技术的数据可安全技术，致力于保护计算机信息安全，避免不必要的学校泄露所造成的损失。现在的国际形势之下，计算机网络数据库的安全显得越来越重要。各个国家之间的竞争也在朝着这一方向发展，尤其是信息技术方面的竞争更是如此。这样一来。我们可以看到计算机网络数据库安全技术变得越来越重要，也成为了信息技术的一个极为关键的问题。我们应该不仅仅保护自己的信息安全，应该在一定程度上阻挡外国的信息监控，保障我们的机密。保护我们的信息安全。我们都知道，现在发展趋势之下的网络数据库是一个很开放的信息平台，这就使得我们所储存的信息很不安全。一旦被损坏，或者被盗取，就会造成严重地经济损失。这些损失有可能是不可估量的。即让存在着这么大的隐患，我们就不得不把这一项目的重要性提上日程了。我们应该积极防范，那么更应该采取主动出击的方式来保护我们的信息财产的安全。

一、网络数据库简介

以前我国使用的操作系统大多数依赖于进口，由于发达国家在核心产品及技术出口上的限制，B1级以上系统不对我国出口，所以国内普遍使用的商用服务器操作系统为C2级，低于我国等级保护国标规定的系统审计保护级（第二级）和安全标记保护级（第三级），主要表现在两方面：首先自主访问控制机制存在缺陷，其次没有强制访问控制机制，操作系统在访问控制方面是不完善的。管理系统可使用三级系统管理制，访问控制是信息安全防范和保护的主要策略，用于保证信息资源不被非法使用和访问。访问控制大致分为自主访问控制和强制访问控制两大类：在自主访问控制下，用户可以对其创建的文件、数据表等进行访问，并可自主地将访问权授予其他用户；在强制访问控制下，系统对需要保护的信息资源进行统一的强制性控制，按照预先设定的规则控制用户、进程等主体对信息资源的访问行为。通过自主访问控制与强制访问控制，按照预先设定的规则控制用户、进程等主体对信息资源的访问行为。通过自主访问控制与强制访问控制的协同运作，安全操作系统的访问控制机制可以同时保障系统及系统上应用的安全性与易用性。

二、网络数据库安全技术方案探讨

我们都知道，现在发展趋势之下的网络数据库是一个很开放的信息平台，这就使得我们所储存的信息很不安全。一旦被损坏，或者被盗取，就会造成严重地经济损失。这些损失有可能是不可估量的。即让存在着这么大的隐患，我们就不得不把这一项目的重要性提上日程了。我们应该积极防范，那么更应该采取主动出击的方式来保护我们的信息财产的安全。主要存在的问题陈列如下：

（一）用户身份认证

访问控制大致分为自主访问控制和强制访问控制两大类：在自主访问控制下，用户可以对其创建的文件、数据表等进行访问，并可自主地将访问权授予其他用户；在强制访问控制下，系统对需要保护的信息资源进行统一的强制性控制，按照预先设定的规则控制用户、进程等主体对信息资源的访问行为。通过自主访问控制与强制访问控制的协同运作，安全操作系统的访问控制机制可以同时保障系统及系统上应用的安全性与易用性。

（二）数据库加密

数据库加密是很重要的。我们应该不仅仅保护自己的信息安全，应该在一定程度上阻挡其他的信息监控，保障我们的信息机密。保护我们的信息安全。我们都知道，现在发展趋势之下的网络数据库是一个很开放的信息平台，这就使得我们所储存的信息很不安全。一旦被损坏，或者被盗取，就会造成严重地经济损失。这些损失有可能是不可估量的。数据库的加密使得一些数据库的信息发生了改变，这样一来，如果不是该用户，或者不知道密码的人就会不能查看相关的数据库信息。为了是数据库加密更加安全，其安全的密码应该尽可能复杂，难以破解。

（三）数据备份与恢复

笔者曾经丢失过一个优盘，优盘没有把资料进行备份，因此其中的很多资料就只好永远都丢失了。数据备份与恢复可以很好地保护网络数据库保障数据完整性和一致性。这是一种行之有效的数据库的保护的方法。如果原来的数据库发生了损坏或者丢失，工作人员可以很快地进行数据恢复。因此，这种技术的使用方法也是非常有效的。

三、结语

现在的国际形势之下，计算机网络数据库的安全显得越来越重要。各个国家之间的竞争也在朝着这一方向发展，尤其是信息技术方面的竞争更是如此。这样一来。我们可以看到计算机网络数据库安全技术变得越来越重要，也成为了信息技术的一个极为关键的问题。我们应该不仅仅保护自己的信息安全，应该在一定程度上阻挡外国的信息监控，保障我们的机密。保护我们的信息安全。我们都知道，现在发展趋势之下的网络数据库是一个很开放的信息平台，这就使得我们所储存的信息很不安全。一旦被损坏，或者被盗取，就会造成严重地经济损失。这些损失有可能是不可估量的。即让存在着这么大的隐患，我们就不得不把这一项目的重要性提上日程了。

参考文献：

[1]周世忠.浅谈网络数据库安全研究与应用[J].电脑知识与技术，2010（05）.