网络安全技术方案范文

导语：如何才能写好一篇网络安全技术方案，这就需要搜集整理更多的资料和文献，欢迎阅读由公文云整理的十篇范文，供你借鉴。

篇1

随着计算机技术和互联网技术的不断发展，网络技术已经被广泛应用于企业管理中。电子信息时代的网路安全技术是保证企业信息安全的坚强后盾，本文就网络安全技术在企业中的应用做出研究，总结网络安全问题的解决方案。

【关键词】网络安全技术 解决方案 企业网络安全

网络由于其系统方面漏洞导致的安全问题是企业的一大困扰，如何消除办企业网络的安全隐患成为企业管理中的的一大难题。各种网络安全技术的出现为企业的网络信息安全带来重要保障，为企业的发展奠定坚实的基础。

1 网络安全技术

1.1 防火墙技术

防火墙技术主要作用是实现了网络之间访问的有效控制，对外部不明身份的对象采取隔离的方式禁止其进入企业内部网络，从而实现对企业信息的保护。

如果将公司比作人，公司防盗系统就如同人的皮肤一样，是阻挡外部异物的第一道屏障，其他一切防盗系统都是建立在防火墙的基础上。现在最常用也最管用的防盗系统就是防火墙，防火墙又可以细分为服务防火墙和包过滤技术防火墙。服务防火墙的作用一般是在双方进行电子商务交易时，作为中间人的角色，履行监督职责。包过滤技术防火墙就像是一个筛子，会选择性的让数据信息通过或隔离。

1.2 加密技术

加密技术是企业常用保护数据信息的一种便捷技术，主要是利用一些加密程序对企业一些重要的数据进行保护，避免被不法分子盗取利用。常用的加密方法主要有数据加密方法以及基于公钥的加密算法。数据加密方法主要是对重要的数据通过一定的规律进行变换，改变其原有特征，让外部人员无法直接观察其本质含义，这种加密技术具有简便性和有效性，但是存在一定的风险，一旦加密规律被别人知道后就很容易将其破解。基于公钥的加密算法指的是由对应的一对唯一性密钥（即公开密钥和私有密钥）组成的加密方法。这种加密方法具有较强的隐蔽性，外部人员如果想得到数据信息只有得到相关的只有得到唯一的私有密匙，因此具有较强的保密性。

1.3 身份鉴定技术

身份鉴定技术就是根据具体的特征对个人进行识别，根据识别的结果来判断识别对象是否符合具体条件，再由系统判断是否对来人开放权限。这种方式对于冒名顶替者十分有效，比如指纹或者后虹膜， 一般情况下只有本人才有权限进行某些专属操作，也难以被模拟，安全性能比较可靠。这样的技术一般应用在企业高度机密信息的保密过程中，具有较强的实用性。

2 企业网络安全体系解决方案

2.1 控制网络访问

对网络访问的控制是保障企业网络安全的重要手段，通过设置各种权限避免企业信息外流，保证企业在激烈的市场竞争中具有一定的竞争力。企业的网络设置按照面向对象的方式进行设置，针对个体对象按照网络协议进行访问权限设置，将网络进行细分，根据不同的功能对企业内部的工作人员进行权限管理。企业办公人员需要使用到的功能给予开通，其他与其工作不相关的内容即取消其访问权限。另外对于一些重要信息设置写保护或读保护，从根本上保障企业机密信息的安全。另外对网络的访问控制可以分时段进行，例如某文件只可以在相应日期的一段时间内打开。

企业网络设计过程中应该考虑到网络安全问题，因此在实际设计过程中应该对各种网络设备、网络系统等进行安全管理，例如对各种设备的接口以及设备间的信息传送方式进行科学管理，在保证其基本功能的基础上消除其他功能，利用当前安全性较高的网络系统，消除网络安全的脆弱性。

企业经营过程中由于业务需求常需要通过远端连线设备连接企业内部网络，远程连接过程中脆弱的网络系统极容易成为别人攻击的对象，因此在企业网络系统中应该加入安全性能较高的远程访问设备，提高远程网络访问的安全性。同时对网络系统重新设置，对登入身份信息进行加密处理，保证企业内部人员在操作过程中信息不被外人窃取，在数据传输过程中通过相应的网络技术对传输的数据审核，避免信息通过其他渠道外泄，提高信息传输的安全性。

2.2 网络的安全传输

电子商务时代的供应链建立在网络技术的基础上，供应链的各种信息都在企业内部网络以及与供应商之间的网络上进行传递，信息在传递过程中容易被不法分子盗取，给企业造成重大经济损失。为了避免信息被窃取，企业可以建设完善的网络系统，通过防火墙技术将身份无法识别的隔离在企业网络之外，保证企业信息在安全的网络环境下进行传输。另外可以通过相应的加密技术对传输的信息进行加密处理，技术一些黑客破解企业的防火墙，窃取到的信息也是难以理解的加密数据，加密过后的信息常常以乱码的形式存在。从理论上而言，加密的信息仍旧有被破解的可能性，但现行的数据加密方式都是利用复杂的密匙处理过的，即使是最先进的密码破解技术也要花费相当长的时间，等到数据被破解后该信息已经失去其时效性，成为一条无用的信息，对企业而言没有任何影响。

2.3 网络攻击检测

一些黑客通常会利用一些恶意程序攻击企业网络，并从中找到漏洞进入企业内部网络，对企业信息进行窃取或更改。为避免恶意网络攻击，企业可以引进入侵检测系统，并将其与控制网络访问结合起来，对企业信息实行双重保护。根据企业的网络结构，将入侵检测系统渗入到企业网络内部的各个环节，尤其是重要部门的机密信息需要重点监控。利用防火墙技术实现企业网络的第一道保护屏障，再配以检测技术以及相关加密技术，防火记录用户的身份信息，遇到无法识别的身份信息即将数据传输给管理员。后续的入侵检测技术将彻底阻挡黑客的攻击，并对黑客身份信息进行分析。即使黑客通过这些屏障得到的也是经过加密的数据，难以从中得到有效信息。通过这些网络安全技术的配合，全方位消除来自网络黑客的攻击，保障企业网络安全。

3 结束语

随着电子商务时代的到来，网络技术将会在未来一段时间内在企业的运转中发挥难以取代的作用，企业网络安全也将长期伴随企业经营管理，因此必须对企业网络实行动态管理，保证网络安全的先进性，为企业的发展建立安全的网络环境。

参考文献

[1]周观民，李荣会.计算机网络信息安全及对策研究[J].信息安全与技术，2011.

[2]韩萍，蔡志立.计算机网络安全与防范[J].硅谷，2011.

篇2

【关键词】计算机网络 安全技术 防范措施

生活在电子信息时代，计算机技术的发展给我国当前社会上各行各业的发展都有着很大的福利作用，丰富了人们的日常生活。网络是一把双刃剑，计算机技术的发展给人们带来的影响有利也有弊，随着计算机技术的发展，计算机网络安全漏洞问题在一定程度上已经威胁到了人们的正常生活，国家和社会相关部门应该加强对计算机网络漏洞的修复和管理。

1 简述计算机网络安全

1.1 计算机网络安全的内涵

计算机网络安全是通过一系列的平台系统，对计算机系统内相应的信息数据、硬件设备、软件系统进行实时的监控和管理，当计算机网络出现漏洞时，相关部门会及时的进行修复，计算机网络安全的实现是对计算机网络技术发展的一种保障。

1.2 计算机网络安全漏洞的特点

1.2.1 扩散性强，突发性大

计算机网络本来就是很虚拟的，所以当计算机网络漏洞来袭的时候别人也几乎察觉不到，并且扩散性特别强，如果相关部门相关工作人员不能及时控制或者进行修复，那计算机网络漏洞的范围就会很迅速的无限放大，不仅会威胁到人们的日常工作和学习，还会在一定程度上扰乱社会秩序。

1.2.2 危害性大、破坏性高

随着计算机网络安全问题的出现，病毒会在计算机相应的硬件软件系统内迅速传播，严重的话还会造成整个计算机网络系统的瘫痪。如今的社会中，电子计算机已被社会各个行业各个领域广泛使用，无论是学习还是工作中的应用，计算机中都会储存一些很重要的信息，有的信息还需要一定的保密性，如果病毒进入到电子计算机中，那人们的信息就可能遭到泄露或者严重破坏。计算机病毒激发后会通过格式化、改写、删除、破坏设置等破坏计算机储存数据。窃取用户隐私信息（如银行密码、账户密码），盗用用户财产或利用被病毒控制的用户计算机进行非法行为，计算机网络病毒对人们的危害很大。

1.2.3 隐蔽性高、潜伏性大

计算机网络病毒一般都会有很长的潜伏期，并且其隐蔽性很高，很难被人们察觉到。对于一台计算机来说，如果使用者没有安装垃圾清理软件或者杀毒软件，就很难对计算机网络病毒进行防范与抑制。计算机网络病毒会破坏电脑的操作系统、会破坏电脑里面的各种数据、会破坏电脑里面的软件，让软件不能正常运行，严重威胁到人们的日常生活。

2 计算机网络存在的安全问题

2.1 网络系统病毒漏洞

计算机网络给人们生活带来便利的同时，也会给人们的生活带来消极影响。计算机本身会携带一些病毒，只不过这些病毒有很长的潜伏期，很难被人察觉到。使用者在使用计算机时，如果使用方法不够科学合理，会给计算机系统增添新的病毒。计算机网络病毒对人们的日常生活有很大的威胁，所以使用者应该采用正确的方式，并且要安装强大的杀毒软件，及时监督计算机的网络系统并且及时进行修复。

2.2 网络诈骗问题频发

随着我国社会经济的发展，人民的经济水平也在不断的提高，随着科学技术水平的进步和计算机技术的发展，网络营销和网络购物也随之发展起来。因为网络销售和网络购物的发展，一些不法分子抓住这一“机遇”对人们实行诈骗，他们利用网络系统漏洞这一弊端，侵犯使用者的个人隐私，骗取使用者的个人财产。

2.3 木马病毒和黑客攻击

木马病毒是一种很可怕的存在，计算机系统中一旦进入了木马病毒，就会损害系统内部的数据资料，并且很难修复。网络黑客有两面性，积极的一面是网络侦查，对网络系统中存在的病毒问题进行及时的监控与修正，对网络安全有着一定的保障作用；消极的一面是网络攻击，这一面多被不法分子利用，他们利用黑客软件攻击别人的计算机电脑，以便谋取自己想要得到的利益。

2.4 网站浏览欺骗技术

人们在日常工作学习中使用计算机的时候，大多都是要通过浏览器进行一些相关资料的浏览，因为计算机系统并不是足够完善的，经常会出现网络安全漏洞，一些不法分子就利用浏览器或者网站内部的弊端对计算机网络系统进行攻击，计算机使用者如果不加强对计算机网站安全的检验与防范，个人信息就很容易遭到泄露，有时还会造成个人经济利益的损失。

3 计算机系统网络安全的防范措施

3.1 加强对计算机内部硬件设备和软件设施的监控与修正

为了保障计算机网络系统的安全性，相关部门和相关工作人员应该对计算机网络进行严格的监督与及时的修正，应该为计算机系统安装杀毒软件，杀毒软件可以及时的阻挡病毒进入计算机，能够很好的保护计算机系统的安全，有利于对数据信息的保密性，隐私度增高。

3.2 提高网络管理人员本身的科学文化素养

网络世界是虚拟的，计算机网络的秩序是需要专业的人员去维持的，相关部门应该加强对网络管理人员本身科学文化素养的培养，增强管理人员的网络安全意识，加强对计算机网络管理人员自身人文素养的培养，有利于建设健康和C的网络环境。

3.3 加强对计算机系统中加密软件的设计

对于计算机来说，木马病毒和黑客攻击对计算机系统的消极影响很大，如果计算机系统内部有加密软件进行阻挡和保护，那在一定程度上就会减轻计算机内部重要数据的泄露概率。

4 结束语

生活在大数据时代，计算机的广泛应用早已成为当今社会的普遍现象，计算机在丰富人们日常生活的同时，但同时计算机系统的漏洞弊端在一定程度上也严重的威胁到了人们的生活，给人们的生活带来了不必要的影响。国家和社会应该加强对计算机网络环境的监管，当计算机系统出现问题的时候，应该采取科学合理的方法及时进行修正，从而促进计算机网络安全工作的顺利进行。

参考文献

[1]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化，2011（18）：81-83.

[2]刘治权.计算机网络安全及防范措施探讨[J].现代商贸工业，2011（24）：405-406.

[3]刘立锋.信息化环境下计算机网络安全技术与防范措施研究[J].科技资讯，2012（01）：20.

[4]张东生.计算机网络安全技术与防范策略探析[J].电脑编程技巧与维护，2011（02）：103-105.

篇3

【关键词】计算机 网络数据库 安全技术 方案 构建

前言：数据库是计算机网络储存与管理数据的主要载体，在计算机技术运用越来越普遍的今天，计算机网络的安全性也越来越受到社会的广泛关注，数据库作为计算机网络中不可或缺的重要组成部分，其安全问题也是当前领域内需要解决的主要问题。在计算机网络实际运行的过程中，一旦网络数据库受到非法攻击，其中存储的大量信息就可能会泄漏出去，不仅严重威胁到个人的信息安全，其中还会涉及到很多行业机密，后果不堪设想。在当前条件下，构建起健全完善的安全技术方案，是解决数据库安全问题的主要途径，因此，需要对其进行进一步的研究与探索，以计算机网络数据库现阶段面临的主要威胁为基础，制定出有效、科学、有针对性的安全技术方案，从而提升计算机网络的安全性。

一、网络数据库概述

所谓“网络数据库”，主要指的是以计算机为运行后台，以数据库为运行基础，以一系列软件为运行支撑的操作平台，能够对数据信息进行储存、查询以及相关管理，在含有海量信息的计算机网络中，网络数据库可以作为信息数据的储存载体，能够确保信息数据在储存过程中的完整性与稳定性[1]。现阶段，网络数据库主要有两种操作模式，分别为浏览器/服务器以及客户机/服务器，在实际运用过程中，这两种操作模式都相对简单，有利于相关技术人员进行完善的网络部署。构建起健全完善的网络数据库安全技术方案，并有针对性的对其进行优化与更新，是当前领域内部面临的主要问题，并逐渐发展成为重点的研究课题。

二、构建安全技术方案的重要性

随着人们思想观念的变化，安全意识也在日益提升，计算机网络的开放性虽然在很大程度上方便了人们对计算机技术的运用，但其安全性也随之降低，现阶段，信息安全建设已经逐渐成为社会关注的焦点，由于网络数据库储存了大量的数据信息，更成为信息安全建设的主要对象。正因为计算机网络具有很强的开放性，所以，很多外界因素都有可能对其产生不同程度的影响，轻则会使影响数据库的正常使用，重则可能会导致数据库中的信息混乱，甚至丢失，后果非常严重[2]。而构建起健全完善的安全技术方案，是保障网络数据库安全的主要途径，需要给予充分重视。

三、网络数据库现状

从根本上讲，计算机网络想要开展一些相关的应用环节，必须以信息的管理与储存模块为基础，在这种要求下，就需要构建起相应的网络数据库，以迎合网络技术的实际发展要求，为其进一步发展奠定坚实基础。现阶段，在我国计算机领域的研究课题中，网络数据库的安全已经成为当前需要解决的重点问题，其原因在于，网络数据库的主要作用是储存计算机网络中产生的各种数据信息，一些不法分子常常会运用一些手段来攻击数据库，很多外界因素也可能会对数据库的安全性产生影响，用户的信息安全也因此受到威胁[3]。与此同时，网络数据库所处的环境不仅比较复杂，其中所储存信息的敏感性也相对较高，而现阶段网络数据库存在的威胁非常多，安全性很难得到保证，运行过程中也面临着很多实际问题，在这种条件下，运用有针对性的安全手段便非常有必要，是确保计算机网络安全稳定运行的保障。

四、当前存在的主要威胁

计算机网络的特点便是自由与开放，在运行过程中的自治程度较高，环境比较复杂，这既是优势，也是缺陷。虽然高度自由开放的环境能够获取更多的信息，但网络数据库的安全性也很难得到有效保障，在实际运行时，由于使用用户较多，数据信息的更新速度频繁，数据信息储存量大等原因，常常会出现数据丢失、数据篡改、非法侵入等安全问题，一旦敏感信息泄露，所造成的后果不堪设想。所以，在这种条件下，怎样运用有针对性的方法来确保数据库信息不受到威胁，便显得非常重要[4]。

一般情况下，网络系统在日常运行过程中，网络数据库的安全会受到很多方面的威胁，网络手段是当前最主要的攻击方式，非法用户想要入侵到网络数据库中，都是以网络系统为依托进行的，从而实现对网络数据库的有效攻击，因此，网络系统安全与否，会在很大程度上影响到网络数据库的运行安全，如果网络的系统的安全性较差，那么网络数据库的安全性也很难得到有效保障，所以，提升网络信息的安全性是非常有必要的。现阶段，网络数据库面临的主要安全威胁有以下几个方面：第一，运用网络手段对数据库进行攻击，这种攻击方式主要针对于安全性相对较低的网络系统，非法人员很容易进入到这些网络系统中，进而对网络数据库进行攻击，产生安全威胁[5]。第二，用户自身操作导致安全问题，一些用户在对网络进行操作的过程中，可能会由于操作不当而导致数据库中的信息泄露或混乱。第三，在操作时，如果访问了非权限以内的一些数据与信息，也可能会导致网络数据库产生安全问题。第四，非法人员还可能在用户正常访问数据库的过程中进行攻击，从而引发安全问题。第五，非法人员在进入到网络数据库中以后，会对数据库中的信息资源进行篡改或者窃取，这也是数据库安全问题的主要方面。

普遍意义上讲，数据库是在计算机网络环境下的一个信息仓库，在受到外界因素的影响之后，数据库的内部信息资源会出现一些改变，从而导致数据信息的混乱或丢失。现阶段，我国的网络安全体系发展的还并不完善，非法用户入侵数据库的现象也时有发生，对网络数据库的正常运行造成严重威胁。首先，很多数据库都存在一些信息安全弱点，这些弱点本身并不会对数据库以及用户的利益造成威胁，但在数据库运行过程中，如果这些弱点被非法人员利用，就会为用户带来损失，信息安全弱点的出现，为非法入侵者提供了攻击网络系统的机会[6]。其次，数据库在实际运用过程中，可能会存在一些信息安全威胁，这些威胁是潜在性的，包括自然与人为两当面因素，前者普遍是偶然事件，而后者则是蓄意事件，如信息的篡改与泄露，这些都会导致数据库信息的安全性降低。最后，因为网络的开放性特点，网络安全事件也时有发生，如病毒传播、黑客入侵、非法攻击等，这些事件的发生一方面是由于网络环境的混乱，另一方面也是因为网络系统的设计存在弊端，为非法人员的入侵提供了可乘之机。由此可见，构建起健全完善的安全技术方案，是确保网络数据库运行安全的主要途径。

五、安全技术方案的构建

随着我国改革开放进程的不断深入，网络环境的开放性也越来越高，在这种条件下，很多外界因素都更容易影响到网络数据库的正常运行，使得数据库中的敏感性数据与重要信息泄露或者全丢失，引发安全问题。所以，在管控网络数据库的过程中，需要运用科学合理的手段，构建起健全完善的安全技术方案，并根据实际运用情况，有针对性的对方案进行优化，确保信息与数据的合法性，提升数据库的安全性和可靠性[7]。一般情况下，在运用安全技术方案对网络数据库进行处理的过程中，需要确保数据库整体信息的安全存取，图1所示的便是网络数据库主要的安全技术。

安全技术方案的构建主要包括以下几个方面：

（一）身份认证

现阶段，计算机网络的开发环境普遍是多用户共同开发的，所以，在数据库实际运行中，可能会出现多个用户同时访问数据的情况，这种情况会在很大程度上降低网络数据库的安全性。在这种条件下，需要运用对用户身份进行有效认证的方式，来收集并处理一系列的相关数据，这种统一的认证方法，不仅能够满足用户对数据信息的存储需求，还能够有效抑制非法访问现象的发生，大大提升了网络数据库运行过程中的安全性。对用户身份进行统一认证这种方法的实现过程主要分为三部分内容：其一，登录网络系统；其二，连接数据库；其三，选择数据对象，通过这三部分的一一认证，便能够有效保护合法用户的身份信息，从而提升网络数据库的可靠性与安全性[8]。

（二）数据库加密

在保护网络数据库时，数据库的加密是非常常见的一种安全技术手段。通过对相关加密程序的合理运用，能够切实提升数据库中信息数据的安全性，一般情况下，在对模块进行加密时融入一些特殊的算法，能够使数据信息发生一些改变，得到能够进行加密的一些应用信息以供用户使用。数据使用者只需要在数据库的对应加密模块中运用正确的解密方法，便能够获得完善的原始数据信息。而没有被授权的用户，即便得到了信息，也无法对其进行解密，从而得不到正确的信息数据。为了保证加密模块能够正常运行，对系统内部模块进行有效优化是不容忽视的，加密与解密两个环节，这两个环节需要高度统一，且都需要运用高效措施来完成优化，具体包括密钥解密、数据可辨转化等，以提升数据信息的可辨性与规范性，解密内容也更加准确。

（三）备份与恢复

为了保证网络数据库中数据与信息的完整性与统一性，备份与恢复技术的运用也是非常重要的，该技术能够在第一时间发现系统中存在的问题，并及时运用有针对性的方案对系统进行修复，避免产生更大的运行问题。对数据信息进行管理的相关人员，可以对数据备份与恢复技术进行充分运用，在很短的时间内对数据文件资料进行备份与恢复，在很大程度上规避了系统运行故障，不仅提升了运行效率，还降低了可能会产生的经济损失[9]。构建高效的数据备份与恢复机制，也是安全技术方案中的重要组成部分，在其运行过程中，一旦网络数据库出现问题，相关管理人员便可以以备份文件为基础，将系统恢复到初始状态。一般情况下，在处理系统备份数据的过程中，主要包括静态、动态、逻辑等三种备份形式，比较常用的数据恢复技术有备份文件、磁盘镜像以及在线日志等，在实际的使用过程中，可以以网络数据库的实际运行方式为基础，有针对性的选择相应的备份与恢复技术。

（四）审计跟踪检测

审计追踪主要指的是用户在操作网络数据库的过程中，网络系统与相关的系统管理人员，能够对用户进行的所有操作进行自动审计与跟踪，而且跟踪过程中所记录下来的信息，还会储存到对应的审计日志文件中，为管理人员的日后管理提供有效依据。通过这些文件所记录的信息，管理人员能够对网络数据库的运行状况有一个全面系统的掌握，一旦系统出现运行问题，管理人员可以在第一时间找到故障位置与导致故障的原因，从而实现对非法操作的快速定位，便于追究其法律责任。另外，运用这种方式，也能够帮助管理人员在第一时间发现数据库使用过程中的安全漏洞与系统弱点，从而对其有针对性的完善，提升网络数据库的安全性。

结论

综上所述，计算机网络的主要特点便是具有很强的开放性，而且自治程度较高，网络数据库是整个系统中实现对海量数据储存与管理的关键载体，在开放性环境下，网络数据库很容易受到外界因素的影响而出现安全性问题，导致数据库中的数据与信息出现混乱或丢失，在很大程度上影响网络数据库的正常运行，也为用户带来无法估量的损失。运用身份认证、数据库加密、备份与恢复以及审计跟踪检测等相关策略，来构建安全技术方案是当前的主要途径，但这个过程并不是一朝一夕的，需要循序渐进，在构建模块时，相关人员需要对相关的安全应用技术不断更新，确保系统内部的每一个环节都协调完善，以满足网络数据库的实际应用需求，达到更好的应用效果，提升网络数据库的安全性。

参考文献：

[1]徐俊芳，邵玉兰.数据库加密技术在企业信息化管理中的应用[J].煤炭技术，2012，06.

[2]徐欣.浅析计算机网络信息安全现状，提升其整体安全性[J].数字技术与应用，2013，11.

[3]谢海波.如何规避计算机安全风险――浅谈数据库管理技术[J].才智，2013，03.

[4]王启.计算机网络安全技术分析及防范策略研究[J].科技广场，2011，07.

[5]张旭红.试析计算机网络与信息安全系统的构建与关键技术[J].网络安全技术与应用，2014，05.

[6]史博.计算机网络数据库存在的安全威胁及措施[J].数字技术与应用，2013，03.

[7]侯智斌，孙彦飞，吕曹芳.基于入侵容忍技术的数据库安全策略研究[J].现代电子技术，2011，07.

篇4

1.1需精确地评估防火墙的失效状况

任何软件都有一定的生命周期，防火墙也有一定的生命周期，我们要正确的评估防火墙的使用效能，一旦防火墙失效，对网络安全造成的后果无法想象。防火墙使用具有一定的级别，在被外界病毒等侵入时候具有一定的防御，我们在设置防火墙的功能时候要具有一定的科学性，当防火墙受到攻击时候，能自动启动防御功能，因此，我们在设置防火墙功能时候，要正确检测防火墙是否失效功能要开启，达到防火墙失效状态正常评估。

1.2正确选择、科学配置防火墙

防火墙功能的科学配置，是对网络安全防御的重要保障，防火墙技术是网络安全技术基于防火墙网络安全技术的探究文/罗鹏　周哲韫进入新世纪以后，计算机网络技术发展迅速，尤其Internet的发展应用，计算机网络安全越来越重要，尤其一些政府部门网络，科研等机构网络如被黑客或病毒侵入，后果是非常严重的，在许多网络安全技术应用中，防火墙技术室比较成熟的，本论文是从不同层面阐述防火墙网络安全技术的应用。摘要中关键技术之一，在配置防火墙时候，要正确选择，科学配置。防火墙技术是计算机网络技术人才需要专门的培训与学习，才能进行科学的配置，在配置防火时候具有一定的技巧，在不同环境，不同时期具有一定的应用，因此正确科学的配置防火墙没有通式，必须在根据环境状态下进行科学合理的配置，这样才能使防火墙技术成为网络安全技术中最后一道保障。

1.3有赖于动态维护

防火墙技术在网络中应用，不是把防火墙软件在计算机中安装以后，进行一些配置以后就完事，管理员要对防火墙实时进行监控，看防火墙是否出现一些异常状况，管理员还要与厂商经常保持密切联系，是否有更新，任何在完美事物都有两面性，要及时更新，弥补防火墙漏洞，防止计算机网络被更新，因此防火墙技术是一种动态实时更新技术。

1.4搞好规则集的检测审计工作

网络安全技术最大的危险是自己，网络管理员不能出现一点大意，在防火墙技术的应用过程中，要适时进行更新，弥补漏洞，还要定期进行一定的检测和审计工作，用来评估网络现在的安全性，以及在未来一段时间网络的安全性，做好正确的评审工作，是网络能长时间保持稳定的重要条件，实时检测，实时维护是网络安全的基本法则。

2防火墙网络安全技术的实现方案

2.1设置内部防火墙，编制可靠的安全方案

在网络安全防范的过程中，内部局域网一定要重视，当局域网中一台机器出现病毒状况，可能瞬间整个网络出现瘫痪状态，因此利用防火墙技术作为网络安全的检测，内部局域网防火墙要进行科学合理的设置，制定一个可行的安全方案，对整个局域网的网络进行一定的保障。内部防火墙进行一定的分段，每个主机要有标准，但有一个统一的标准，标准时同样的，这样对网络的检测等有一定的依据，增强了网络的安全性。

2.2合理设定外部防火墙，防范外网攻击

经外部防火墙的设定，把内网同外网相分开，可防范外网攻击行为。外部防火墙通过编制访问策略，仅已被授权的主机方能访问内网IP，使外网仅能访问内网中同业务相关的所需资源。外部防火墙会变换地址，使外网无法掌握内网结构，阻断了黑客攻击的目标。外部防火墙的精确设定范围要在内网和外网之间，防火墙对获取的数据包加以剖析，把其中合法请求传导到对应服务主机，拒绝非法访问。

3防火墙技术的未来发展趋势及前景

防火墙技术是网络安全技术发展的必然产物，为不安全的网络搭建一个安全的网络平台，网络安全是不可预测的，防火墙技术也在日新月异的进行发展，防火墙技术的未来发展是广泛的，能为网络安全作出一定的贡献，下面阐述一下防火墙技术的未来发展趋势，引领网络安全技术的发展。

3.1智能化

现在计算机的未来发展是网络化、智能化，网络安全问题的发展也比较快，对网络安全的软件要求也是越来越高，网络上的病毒具有不可预见性，对防御病毒的软件提出一个崭新的要求，必须具有一定的智能化，就是防火墙自身具有很强的防御功能，不是人为的进行控制，智能化是网络安全专家对防火墙技术的期盼，也是防火墙技术自身发展的需要，但防火墙技术实现智能化需要一定的时间，需要网络安全专家不停努力的结果。

3.2扩展性能更佳

计算机网络的快速发展，点到点客户的快速发展，现在3G网络已经向4G网络发展，对防火墙的扩展型提出更好的要求，软件技术的发展必须为未来的发展提出更好的要求，其扩展性具有一定发展，使防火墙技术能更好的为网络安全服务，提高网络安全服务的本领，减少病毒的入侵，提高网络安全。

篇5

关键词：计算机网络 数据库 安全技术

中图分类号：TP393.08 文献标识码：A 文章编号：1674-098x（2014）01（a）-0039-01

1 关于网络数据库安全模块的分析

（1）为了实现网络数据库的整体安全性，进行计算机网络环境信息存储环节及其管理环节的协调是必要的，从而保证网络数据库的整体效益，这需要进行深入的计算机专业知识研究、普及并使其快速发展，保证网络数据库整体安全性的提升。这需要进行网络安全领域中相关问题的解决。一般来说，网络数据库是在开放性环境下的信息仓库，其内部进行大量数据信息的存储，为了提升其安全性，需要进行各个安全攻击方向的分析，进行用户的不可估量损失的控制，从而实现安全隐患的控制，以满足当下工作都需要。

所谓的网络数据库系统，就是在莆田后台模块上，进行普通数据库的应用，比如进行浏览器等各种软件的应用，保证数据存储模块、查询模块等的协调，进行大量数据信息的储存，进行数据信息的完整性及其一致性的控制。这就需要进行网络数据库的安全配置，实现其操作的简单性。

由于网络数据库安全性因素的影响，其内部数据信息资源面临着严重的挑战，其互联网的运作面临着较大的外部威胁，毕竟计算机网络运作环境，本身就是高风险、高开放性、高复杂性的，这容易导致网络数据库出现数据丢失的情况，这涉及到数据库非法入侵情况、数据数据被篡改的情况，网络数据库具备多个模块的安全特性，其内部存储了大量的核心信息或者铭感数据，为了提升其整体安全性，保证网络数据库的整体安全性是非常必要的。

（2）目前来说，我国网络的安全体系是不健全的，这导致其非法用户的不断实现的网络数据库的入侵，从而影响了网络数据库的正常工作。为了提升网络数据库的整体安全性，进行网络系统内部各个安全策略的应用是必要的。总的说来，对网络数据库造成安全威胁的有以下几个方面：非法访问非权限范围内的数据信息：攻击数据库的正常访问；非法窃取或篡改连接中数据库内的数据资源信息；用户操作不当而导致的网络数据库数据错误。

2 网络数据库安全技术体系的健全

（1）在比较开放的网络运作环境下，网络数据库面临着严重的安全威胁情况，这就需要进行有效的技术环境方案的应用，进行网络数据库整体安全性的提升，实现数据的一致性及其完整性、这就需要进行网络数据库安全问题的分析，进行其内部各个对象的合法性及其数据库内容安全性的控制，保证安全技术方案体系的健全，保证其内部各个模块的协调。由于计算机网络环境是一个面向多用户的开放式环境，所以对每一个网络数据库访问用户都必须要进行统一的身份认证，这也是防止网络数据库被用户非法访问的一个最有效的手段。

通过对用户身份认证功能的应用，可以有效提升网络数据库的安全性，这涉及到系统登录模块、数据库连接模块、数据库对象使用模块等的开展，所谓的系统登录就是访问用户进行密码及其用户名的应用，进行数据库安全性的控制。而数据库连接是要求数据库管理系统验证用户身份；数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性。

（2）在数据库加密模块中，进行数据库加密方案的优化是必要的，从而提升数据库内部网络信息的安全性，这需要进行特殊的数据库安全方案的优化，进行数据库加密设置模块的优化，进一步提升其数据库内部数据的安全性，比如进行多种计算模块的协调，从而提升其数据信息的质量效率，这需要做好程序的计算工作。所谓加密是以某种特殊的算法改变原有的数据信息，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，则仍然无法了解获取的信息数据的原始内容。因此，数据库加密系统是加密和解密两个过程的统一，包括可辨数据信息转换成非可变信息、算法、利用密钥解密读取数据等三方面内容。

在数据库完整性及其一致性方案优化过程中，保证网络数据库安全程序的协调是必要的，这涉及到数据备份模块及其恢复模块的协调，从而提升其技术的效益。这就需要进行网络数据库系统故障预防模块的应用，针对其网络数据库的故障安全性，进行预防式安全策略的应用，以提升其应用效益。管理人员可以根据先前的数据备份文件，在最短的时间内实现恢复数据，进而让网络数据库回到故障发生之前的数据状态。目前，网络数据库中的数据备份机制有静态备份、动态备份和逻辑备份等几种技术方案，而数据恢复技术有磁盘镜像、备份文件，以及在线日志等几种方式。

（3）在当下工作模块中，审计追踪模块也是重要的应用环节，其涉及到网络数据库的具体操作情况，进行用户所做操作的跟踪，进行其操作内容的统统记录，实现了审计日志文件的正常储存。该模块的开展，更有利于为管理员提供良好的网络信息安全性控制方案。这就是说，这样能够针对攻击者一网打尽，降低网络数据库的受威胁几率。根据审计日志文件，网络数据库中出现的任何状况，管理员都可以清楚的掌握，当网络安全受到威胁时，管理员可以第一时间找出存在非法存取数据的操作人员，进行跟踪调查，依法追究责任。此外，通过利用审计追踪和攻击检测技术对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果。

3 结语

为了满足当下工作的开展，进行计算机网络安全性整体方案的更新是必要的，从而满足计算机网络当下工作的需要，从而提升其综合应用效益，保证网络数据库整体技术体系内部各个环节的优化，从而应对当下的计算机网络信息安全情况，保证当下网络数据库信息工作的正常开展。如何构建有效地网络数据库安全技术方案是保障计算机网络健康发展的核心内容，同时随着安全威胁因素日益增多且越来越复杂，网络数据库安全技术也要不断更新、改进。以应对不断出现的新情况、新问题，只有这样才能在最大程度上保障网络数据库的完整性和一致性。

参考文献

[1] 吴溥峰，张玉清.数据库安全综述[J].计算机工程，2006（12）.

篇6

一、网络会计面临的技术安全问题

(一)会计信息受到网络病毒、黑客等的攻击而失真传统封闭的会计核算方法因其范围小、接触人员少而相对安全，易于保密。但一旦接入互联网后，由于互联网的开放性、分步式等特点，给会计信息的安全性提出了严峻的挑战。随着互联网的发展，计算机病毒的种类急剧增加，扩散速度大大加快，受感染的范围也越来越广。许多网络会计系统遭病毒感染，服务器瘫痪。会计信息服务无法开展，甚至丢失了许多数据，造成了极大损失。黑客攻击手段也越来越多，达几千种。黑客通过窃取网络会计系统的口令和密码，非法进入网络会计系统恶意篡改信息，使会计信息严重失真，这个在传统会计信息系统中的问题在网络条件下将变得更加复杂。

(二)企业重要财务数据的泄密当今信息技术高速发展，信息在企业的经营管理中变得尤为重要，它已经成为企业的一项重要资本，甚至决定了企业在激烈的市场竞争中的成败，企业的财务数据属重大商业机密，在网络传递过程中，有可能被竞争对手或网络黑客非法截取，造成不可估量的损失。因此，保证财务数据的安全不容忽视。

(三)计算机系统的物理安奎性弱网络会计主要依靠自动数据处理功能，而这种功能又很集中，自然或人为的微小差错和干扰，都会造成严重后果。影响计算机硬件安全的因素主要有：自然因素，如火灾、水灾、灰尘等都会对计算机硬件造成损坏，严重的造成系统故障乃至崩溃；管理因素，如安全管理不力，使得计算机被盗，光盘、磁盘等磁介质载体档案的保管不善，造成信息丢失或泄露等。此外，网络是一把双刃剑，它使企业在利用Internet网寻找潜在贸易伙伴、完成网上交易的同时。也将自己暴露于风险中。

(四)网络结算资金存在的弊端网络会计带给企业经营以及人们储蓄方便、快捷的同时也存在一些网络上的弊端，一些网络黑客通过改变电子货币账单、银行结算单及其它账单，就有可能将公私财产的所有权进行转移，或利用网络传播计算机病毒以破坏银行的信息系统。

二、网络会计技术安全问题形成的原因

(一)软件研发水平低从软件技术的发展看，我国目前的财务软件生产还处于模仿和加工阶段，没有形成一定的产业规模，在操作系统、数据库管理系统和应用软件方面没有形成完整、系统的自主版权产品，数据的兼容性差，很难实现数据、信息共享。软件开发商从降低开发费用和维护成本出发，选择了安全级别较低的开发平台，也就同时带来了会计信息容易作修改和破坏的隐患；同时，在会计软件编写的过程中，数据库系统提供的有限的数据安全功能没有得到妥善利用，造成开发出来的会计软件系统没有安全性可言。在多数软件中，数据往往完全暴露在所有用户的面前。许多软件都缺乏操作日志记录功能，对操作人员、操作时间和操作内容没有完整记录下来，出现问题无法追究责任。因此，系统一旦瘫痪，或受病毒侵袭，恢复起来比较困难。

(二)安全防护技术不高从安全防范观念看，对安全防护、检测和反应缺少全面和辩证的认识。多数单位仅从防护角度采用保安通信、防火墙、安全路由器和一些低安全级的网络管理产品，对安全检测和反应缺少认识，不仅安全检测采用的都是“已知漏洞”和“已知攻击”的检测，而且在这个基础上的安全检测也并未普及。在计算机网络被广泛利用的今天，各个孤立的计算机系统通过网络连为一体，在网络覆盖的所有地方，都可以接触到被连入网络计算机系统，加之网络自身的安全漏洞，计算机安全漏洞已不断地被人利用，计算机安全威胁日益严重。

(三)网络硬件存在不安全隐患非法入侵，非法分子通过技术渗透和通讯线路侵入网络会计系统，篡改系统信息，或删除原有信息，使接收的信息都是被恶意篡改的错误信息。非法操作。有意破坏硬件系统的操作人员，他们处于某种目的毁坏硬件设施，盗取会计数据的备份。网络会计软件的不安全，计算机病毒可以多种方式侵入计算机网络系统，并不断繁殖，然后扩散到网上的计算机来破坏系统。且其未对会计操作人员进行分工和授权，使数据的存取未受限制和控制。

三、网络会计安全技术的使用

(一)防范技术防范技术主动防范黑客进入被保护的网络，如防火墙、物理隔离等。防范技术属于第一级的防护措施，它的功能主要是阻断非法的连接，是主动防范的措施。但防火墙存在一些不足之处。首先是容易被黑客研究其结构；其次是一旦防火墙被攻陷，如果没有其他保护措施，则内部网络将暴露无遗；最后对于内部的安全隐患并不能有效的控制。

(二)探测技术利用探测帮助系统管理员探测网络存在那些漏洞，如漏洞扫描器、端口扫描器等。探测技术是一种主动的防范措施，是一个网络安全的评估系统。其主要功能是探测网络安全的隐患，能够在被黑客攻击前事先对系统和网络进行安全扫描，分析它们存在的安全问题，及早发现漏洞并加以改进，防患于未然，是网络安全的重要技术之一。

(三)检测技术检测技术是当网络发生异常时能及时检测到入侵行为，如入侵检测系统等。检测技术属于第二级的防护措施，其功能是能够及时检测入侵并能留下入侵者入侵时的记录。其缺点是误报率及漏报率较高，缺乏智能化的响应和自身的安全问题。

(四)认证技术认证技术是信息安全理论与技术的一个重要方面，在安全的网络通信中，涉及通信的各方必须通过某种形式的身份验证机制来证明他们的身份。它包含身份识别和身份认证两项工作，身份识别是指用户向系统出示自己的身份证明过程；身份认证是系统查核用户的身份证明过程。通过认证技术，可以提供机密性、完整性、身份认证和抗抵赖性的安全服务。目前有三种认证系统：基于公共密钥基础设施技术实现的认证系统(PKI)、基于标识算法实现的认证系统(IBE)和基于组合公钥算法实现的认证系统(CPK)。

四、网络会计系统的技术安全防御体系

(一)安奎策略安全策略包括各种策略、法律法规、规章制度、技术标准、管理标准等，制定安全策略主要是依据国家标准，结合企业的实际情况确定所需的安全等级，然后根据安全等级的要求确定安全技术措施和实施步骤。同时，制定有关人员的职责和网络使用的管理条例，并定期检查执行情况，对出现的安全问题进行记录和处理。安全策略是网络会计安全防御体系建设的核心问题，是整个防御体系建设的依据。

(二)安全管理安全管理不仅仅是网络管理员日常从事的管

理，而是在明确的安全策略指导下。依据国家或会计行业制定的安全标准和规范，遵循企业制定的安全管理措施，由专门的安全管理员来实施。因此，安全管理的主要任务是制定安全策略并贯彻实施，是实现防御体系的落实手段。

(三)安全技术网络会计系统的安全防御体系的建设需要安全技术来实现，安全技术是实现安全防御体系建设的技术支撑和具体手段。我们要保护网络会计系统的安全，不能单独地依靠某一种技术或方法，而应该从各个层面来提高整体的安全性。现在大部分网络安全产品还只能是填补漏洞或解决单方面的问题，客观，权威、全面的网络安全技术尚待开发。所以，需要安全体系将这些安全产品有机地结合起来，共同发挥其各自的性能。达到整体防护的效果。保护网络会计系统安全的主要技术有防火墙技术、入侵检测技术、入侵取证技术、防病毒技术、加密技术、身份认证技术等。为了保护网络会计系统的安全，必须结合网络的具体需求，将多种安全措施进行整合。建立一个完整的、立体的、多层次的网络会计安全防御体系，这样一个全面的网络会计安全解决方案。可以防止安全风险的各个方面的问题。

篇7

关键词：网络安全；防火墙；PKI技术

一、概述

网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障，是最先受到人们重视的网络安全技术，就其产品的主流趋势而言，大多数服务器（也称应用网关）也集成了包过滤技术，这两种技术的混合应用显然比单独使用具有更大的优势。那么究竟应该在哪些地方部署防火墙呢?首先，应该安装防火墙的位置是公司内部网络与外部网络的接口处，以阻挡来自外部网络的入侵；其次，如果公司内部网络规模较大，并且设置有虚拟局域网（VLAN），则应该在各个VLAN之间设置防火墙；第三，通过公网连接的总部与各分支机构之间也应该设置防火墙，如果有条件，还应该同时将总部与各分支机构组成虚拟专用网（VPN）。安装防火墙的基本原则是：只要有恶意侵入的可能，无论是内部网络还是与外部公网的连接处，都应该安装防火墙。

二、防火墙的选择

防火墙产品作为网络系统的安全屏障，其总拥有成本（TCO）不应该超过受保护网络系统可能遭受最大损失的成本。作为信息系统安全产品，防火墙本身也应该保证安全，不给外部侵入者以可乘之机。管理和培训也是评价一个防火墙好坏的重要方面。在网络系统建设的初期，由于内部信息系统的规模较小，遭受攻击造成的损失也较小，因此没有必要购置过于复杂和昂贵的防火墙产品。防火墙产品最难评估的方面是防火墙的安全性能，即防火墙是否能够有效地阻挡外部入侵。用户在选择防火墙产品时，应该尽量选择那些占市场份额较大又通过了权威认证机构认证测试的产品。

三、加密技术

信息交换加密技术分为两类：即对称加密和非对称加密。

（一）对称加密技术

在对称加密技术中，对信息的加密和解密都使用相同的钥匙，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。

（二）非对称加密/公开密钥加密

在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。

（三）RSA算法

RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两大素数之积。

利用目前已经掌握的知识和理论，分解2048bit的大整数已经超过了64位计算机的运算能力，因此在目前和预见的将来，它是足够安全的。

四、PKI技术

PKI（Public Key Infrastructure）技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。

（一）认证机构

CA（Certification Authorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明―证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。

（二）注册机构

RA（Registration Authorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。

（三）策略管理

在PKI系统中，制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求，并且能通过CA和RA技术融入到CA和RA的系统实现中。同时，这些策略应该符合密码学和系统安全的要求，科学地应用密码学与网络安全的理论，并且具有良好的扩展性和互用性。

（四）密钥备份和恢复

为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。

五、安全技术的研究现状和动向

篇8

关键词：图书馆；计算机；网络安全；防范对策

0引言

在现阶段图书馆管理工作当中，为了提升图书馆管理工作的效率，计算机网络技术的应用就显得极为重要。与此同时，随着计算机网络技术全面在图书馆中应用，为了避免图书馆中的数字资源因为网络安全问题而对读者的使用造成影响，有必要对其中计算机网络安全方面的防范对策加以制定与完善，对于提升图书馆计算机网络使用的安全性与可靠性有着极为重要的意义。

1影响图书馆计算机网络安全的主要因素

为了确保图书馆计算机网络可以安全、可靠的运行，需要对影响计算机网络安全的几项要素进行着重分析。其中，硬件、软件、人为与环境是影响计算机网络安全的关键因素。

1.1硬件因素

对于计算机来讲，硬件设备是保证其可工作的基础，并且图书馆网络安全与硬件设备的工作状态有一定关联。其中，交换机、服务器等是组成图书馆计算机网络硬件的关键设备。与此同时，一旦硬件设备存在安全缺陷或者故障，将会造成整个图书馆计算机网络无法有效的使用。

1.2软件因素

操作系统与数据库是软件当中的两大核心要素。对于操作系统而言，Windows系统是常用的计算机系统，其具有相当规模的普及性。然而，尽管Windows系统经过了不同版本的更新，但是其仍然存在一定的安全漏洞，所以黑客容易借助系统漏洞而发起网络攻击，进而使得图书馆计算机网络出现瘫痪。此外，对于数据库而言，其负责存储大量的用户信息以及相关管理权限的分配，如果数据库被攻击，则难免会导致非法用户获取数据库当中的数据，对于图书馆计算机网络的安全造成威胁。

1.3人为因素

图书馆计算机网络的安全性与有关维护人员的技术层次有着直接联系。其中，部分图书馆由于对网络安全教育工作有所欠缺，导致有关维护人员的技术水平提升受到限制，从而难以对影响计算机网络安全的相关威胁因素加以关注，进而导致计算机网络安全事故的出现，影响图书馆计算机网络的有效运行。

1.4环境因素

为了保证图书馆计算机网络系统的正常工作，通常对其环境中的温湿度以及清洁度有着比较严格的要求。与此同时，在对部分图书馆调查后发现，其对于硬件设备的投入呈现逐年增加的态势，但是却忽略计算机网络系统所处环境的建设，导致与环境有关的防范措施存在极大的疏漏，进而为图书馆计算机网络安全问题的出现埋下隐患。

2提升图书馆计算机网络安全的对策

在有针对性的对影响图书馆计算机网络安全的因素进行分析后，下面将对具体应对防范对策进行探讨。

2.1提升计算机系统防病毒的能力

在图书馆计算机网络系统工作过程中，难免会受到网络中各类计算机病毒的侵袭，从而影响其使用效果。为此，在对图书馆计算机网络系统维护过程中，应将具备病毒查杀与预防的软件安装在计算机系统当中，及时对计算机病毒进行查杀与预防，避免其破坏整个计算机网络系统，以此来保障图书馆计算机运行的安全性与可靠性。

2.2采用防火墙进行保护

为了提升网络的安全性，有必要在局域网中的计算机安装防火墙来实现有效的防护，以此来阻止局域网中计算机所存在的攻击现象。与此同时，防火墙的设置，可以有助于提升整个图书馆计算机网络系统的安全性，防止相关内部信息被恶意盗取，避免其它有害信息干扰图书馆计算机网络系统的正常运行。

2.3完善网络安全制度建设

在图书馆计算机网络系统运行过程中，为了提升其使用安全性，需要对相关网络安全制度加以完善，以此来约束图书馆计算机网络系统的使用。其中，在网络安装制度建设过程中，需要将网络安全的监管职责明确到个人，加大检查力度，同时制定相关网络安全的应急预案，有助于及时处理突发网络安全事故，对于图书馆计算机网络系统的安全运行有着重要意义。

2.4提高管理人员的安全意识

目前，尽管图书馆的数字化与网络化建设已经成为其主要的建设方向，但是不应对图书馆计算机网络安全方面进行忽视。其中，图书馆计算机网络安全隐患的存在，与部分网络管理人员欠缺明确的安全意识有所联系。因此，为了提升图书馆计算机网络系统的安全性，需要积极对管理人员的网络安全意识进行提升，从根本上避免图书馆计算机网络系统出现相关安全事故，提升计算机网络系统运行的安全性与可靠性。

2.5做好信息加密处理

为了保护图书馆计算机网络系统中信息的安全，有必要对其中的信息做好科学合理的加密工作。通常来讲，所谓信息的加密处理，主要指的是加密传输过程、加密存储信息以及运用密钥管理等方式，提升信息在图书馆计算网络中的安全性。与此同时，需要对各类安全管理技术在网络中予以妥善运用，有效的阻止病毒或者木马对图书馆计算机网络系统中信息的安全性造成影响。

2.6制定应急恢复计划

如果图书馆计算机网络安全系统造成攻击，为了及时恢复图书馆计算机网络系统的工作状态，需要提前对各类安全事故的出现进行积极的预案编制，将计算机网络安全事故的影响降至最低，保证可以在第一时间对网络安全事故的出现进行相应响应，并且可为尽快恢复图书馆计算机网络系统的运行做好充足的准备，有助于缩短图书馆计算机网络系统的恢复时间。由此可见，随着计算机网络技术在图书馆管理工作中所具有的地位日益提升，为了确保图书馆计算机网络系统得以可靠、安全的工作，有必要采取有针对性的防范对策来对影响图书馆计算机网络安全的各类因素加以预防，以此来确保图书馆计算机网络安全系统的运行状态，对计算机网络技术在图书馆中的应用有着极为重要的意义。

参考文献：

[1]陈思义.图书馆应对网络系统危机探讨[J].图书馆学研究,2016(21).

[2]王祎.网络环境下图书馆危机管理研究[J].图书馆学刊,2014(05).

篇9

【关键词】计算机 网络 安全 技术

1 引言

网络的目的是传输数据，由于技术的限制，现阶段计算机网络在传输数据时还是存在着安全问题，例如数据被截获、用户密码被盗取等，这些都会给用户带来不可估量的损失。即便是安全程度更高的军用网络，也不能保证百分之百的安全。因此，如何运用一些关键技术使计算机网络在传输的过程中更加安全是现阶段需要迫切解决的问题。计算机网络安全技术包括信息加密技术、通信协议安全技术、网管系统技术、通信节点安全技术、网络入侵检测技术、网络安全评估技术、网络防火墙技术等，这些技术的运用是计算机网络安全的有效保障。

2 计算机网络安全技术影响因素

计算机网络安全是一个复杂的系统，其影响因素包含多个方面，常见的影响因素包括：网络系统本身的安全因素、网络用户的安全威胁因素、网络安全监控因素、恶意软件处理的因素等。对这些因素的合理处理是计算机网络安全的基础工作。

3 计算机网络安全防控策略

3.1 信息加密策略

信息加密技术是指通过一定的网络协议来对传输的信息进行加密，这种方式可以有效保护信息在传输过程中的安全。这其中主要是运用了一种叫做密码编码学的概念，重要知道密码是怎么编码的和密码的钥匙，传输端和接收端就可以正常收发信息。但是如果编码方式和钥匙被别人获取了，那么信息就有可能被人破解，除此之外，黑客还可能使用穷举法等暴力破解手段来进行破解。国际上常用的密码标准是美国颁布的DES标准，我们所熟知的三重DES标准就是从DES发展过来的，就是把DES执行时三遍使得加密更加严格。

3.2 通信协议安全策略

通信协议安全技术是指TCP/IP协议、IP协议以及Internet安全协议，其中最为关键的是IPSEC协议包，包括IP认证包头、IP封装和互联网密匙交换 。IPSEC安全策略决定了安全服务，IP包在处理数据时以安全策略为准。黑客攻击网络协议是通过截获数据然后在破解密码来实现的，轻的会造成用户的才产生损失，严重的会造成网络中断，如果是发生在军用网络中，造成的后果是不可估计的。VPN协议是使用隧道技术来实现数据的安全传输，这是一种点对点的协议，包括软件VPN，硬件VPN和专用VPN。其中站点到站点的协议是将两个以上的网络连接在一起，实现数据的传输。按照解决方案来分，又分为远程访问虚拟网、企业内部虚拟网、企业扩展虚拟网等。

3.3 网管系统策略

网络关机技术包括传输线路的管理、软件的管理、客户端的管理、传输加密管理等等。任何一个环节出现错误都有可能引起信息的泄露和网络的瘫痪，因此，对这些内容的管理对网络安全至关重要。

一方面要建议高效的网络管理团队，在网络出现问题时能第一时间去抢修，在没有网络问题时要及时检查，包括网管数据完整性的鉴别和传递过程中保密性的判断，防患于未然；另一方面要制定网络安全的目标，目标制定出来后要严格按照这个目标和标准去执行；现阶段信息技术已经发展到一个很高的水平，很多事情已经不需要人工去做了，利用自动化检查软件也可以实现对网络安全的管理工作，代替一部分人工工作。

3.4 通信节点安全策略

通信节点报告交换机、路由器等设备，这些设备如果出现问题，会对通信安全造成严重的影响。例如如果路由器的密码设置的过于简单很可能被人破解，那么网络信息就有可能通过路由器泄露出来。想要解决由网络节点引发的安全问题不能仅靠技术手段，而是要有专门的人员进行定期的检查，除此之外还要对节点设备及时进行升级。多种防范措施共同努力解决由网络节点引发的安全问题。

3.5 网络入侵检测策略

即便有再高级的设备和技术，如果当网络已经出现问题被黑客入侵了，但是却检测不出来，那也是无用功。因此，必须要有入侵检测系统的支持。检测系统要针对不同的网络协议和加密协议进行不同的开发，市场上不存在适用于所有网络的检测系统。

此外，对节点的检测也很重要。市场上已经有了专门针对路由器和交换机的检测软件当这些节点设备发生入侵时，检测软件会立马报警。设计者应该针对不同的网络和应用开发不同的软件来应对网络安全问题，只有这样网络才能更加安全。

3.6 网络安全评估策略

网络安全评估是指对整个网络环境包括硬件设备的安全性进行整体评估，给出一个安全的范围。安全评估可以为网络的升级改造提供必要的意见和建议，同时也能有针对性的对某些网络安全问题采取措施。在网络安全评估时，会模拟现实中网络遭到黑客攻击的状态，然后测试网络环境的反映，以此来评判网络的安全状态。

3.7 网络防火墙策略

网络防火墙是指包括硬件和软件在内的对网络攻击进行防护的系统，本质上是对网络通信进行过滤，只允许经过筛选的数据进入电脑，以防止电脑系统受到不安全数据的破坏。包括屏蔽路由器数据、包过滤技术、动态防火墙技术、复合型防火墙技术等。但是防火墙技术也存在着自身的缺点，那就是功能过于单一，反应周期较长等。

参考文献：

[1]雷震甲.网络工程师教程例[J].北京：清华大学出版社，2004.

篇10

关键词：网络安全；防火墙；网络管理；VPN

一、 前言

我国的网络安全产业经过十多年的探索和发展已得到长足了发展。特别是近几年来，随着我国互联网的普及以及政府和企业信息化建设步伐的加快，对网络安全的需求也以前所未有的速度迅猛增长，这也是由于网络安全问题的日益突出，促使网络安全企业不断采用最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，也进一步促进了网络安全技术的发展。

二、 企业网络安全系统现状

如果想从根本上克服网络安全问题，我们需要首先分析距真正意义上的网络安全到底存在哪些差距。

就目前而言，企业的网络安全还存在这样或那样的问题，离真正的安全的网络还有不可逾越的差距。

1. 网络安全管理体系不完善，需要通过实施策略对流程进行细化，其它体系也需要按照网络安全管理体系和流程要求不断完善其内容。

2. 涉及网络安全的各个层次，特别是基层人员对网络安全工作的重要性认识不足，必须强化把网络安全作为一项重点工作开展，并对如何开展安全工作和需要做哪些安全工作、达到什么目标有明确要求。

3. 网络安全管理组织不完整，现阶段网络/应用系统的安全工作基本上由各维护单位和人员承担，安全责任相对比较分散，存在一定程度的安全责任无法落实到具体人的现象。

4. 具有普及性的安全教育和培训不足，人员信息安全意识水平不统一。

5. 在物理与环境安全、系统和网络安全管理、系统接入控制方面仍然存在一定差距，在安全策略、安全组织、人员管理、资产分类控制、安全审计方面存在明显不足。

6. 防病毒系统没有实现整体统一，存在防病毒的局部能力不足。

7. 网络/应用系统防护上采取了防火墙等安全产品和硬件冗余等安全措施，但安全产品之间无法实现联动，安全信息无法挖掘，安全防护效果低，投资重复，存在一定程度的安全孤岛现象。另外，安全产品部署不均衡，各个系统部署了多个安全产品，但在系统边界存在安全空白，没有形成纵深的安全防护。

8. 对终端管理没有统一策略，操作系统版本、操作系统补丁等没有统一的标准和管理。

9. 没有应急响应流程和业务持续性计划，发生安全事件后的处理和恢复流程不足，对可能造成的业务中断没有紧急预案。

三、企业网络安全对策

现阶段，为了保证网络的正常运行，可采用以下几种技术方法：

1.防范网络病毒。网络病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。所以，最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。

2.设置防火墙。利用防火墙在网络通信时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。

3.VPN： 企业规模的扩大，不同分支机构之间的网络连接既要考虑到安全可靠，又同时要考虑到成本问题，所有的网络通讯均使用专线连接固然是安全，但成本因素却是无法回避的问题。因而，安全、廉价的VPN技术应运而生并得到了广泛的应用，通过在网络边界处架设VNP网关，实现企业的分支机构间通过Internet实现安全可靠的低成本连接。

4.采用入侵检测系统。入侵检测系统能够识别出任何不希望有的活动，并限制这些活动，以保护系统的安全。内部局域网采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，构架成一套完整的主动防御体系。

5.建立网络安全监测系统。在网络的www服务器、E-mail服务器等中使用网络安全监测系统，实时跟踪、监视网络，截获网上传输的内容，并将其还原成完整的www、E-mail、FTP、Telnet应用的内容，同时建立保存相应记录的数据库，发现在网络上传输的非法内容，及时向上级安全网管中心报告，予以解决。

6.利用网络监听并维护子网系统安全。对于网络内部的侵袭，可以采用对各个子网建立一个具有一定功能的过滤文件，为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序，该软件的主要功能是长期监听子网络内计算机间相互联系的情况，为系统中各个服务器的过滤文件提供备份。

7.安全技术培训

    提供层次化的安全专题讲座，包括安全技术基础、各操作系统安全、信息安全管理以及一系列培训。

四、结论

综合以上的分析，我们可以得出一个结论：那就是企业当前所面临的安全形势在变得更加严峻，不同种类的安全威胁混合在一起给企业网络的安全带来了极大的挑战，从而要求我们的网络安全解决方案集成不同的产品与技术，来针对性地抵御各种威胁。我们的总体目标就是通过信息与网络安全工程的实施，建立完整的企业信息与网络系统的安全防护体系，在安全法律、法规、政策的支持与指导下，通过制定客户化的安全策略采用合适的安全技术和进行制度化的安全管理，保障企业信息与网络系统稳定可靠地运行，确保企业与网络资源受控合法地使用。

参考文献：

[1]卢开澄：《计算机密码学—计算机网络中的数据预安全》（清华大学出版社 1998）

[2]余建斌：《黑客的攻击手段及用户对策》（北京人民邮电出版社 1998）

[3]蔡立军：《计算机网络安全技术》（中国水利水电出版社 2002）