网络安全技术措施范文

导语：如何才能写好一篇网络安全技术措施，这就需要搜集整理更多的资料和文献，欢迎阅读由公文云整理的十篇范文，供你借鉴。

篇1

关键词：计算机网络；安全建设；威胁因素；安全技术

中图分类号：TP393.08

目前计算机网络实现了信息全球化，被广泛应用到人们的学习、生活和工作之中，甚至也被应用到了国家各种事务的处理之中。但是因为计算机网络具有开放性、互联性和多样性的特点，很容易受到攻击，存在很多威胁因素。因此，就要采取必要的措施来网络信息的安全、保密、可靠。

1 计算机网络安全存在的威胁因素

威胁计算机网络安全的因素是多种多样的，涉及到很多个方面的，下面将对当前网络安全存在的威胁进行总结：

1.1 无授权访问。无授权访问指的是没有经过预先同意的对网络或计算机资源的使用，主要包括：自作主张的扩大权限，越权访问不该访问的信息；故意避开系统访问的控制，不正常的使用网络资源和设备。这些无授权访问主要通过非法进入网络系统、违规操作、假冒身份、身份攻击以及合法的用户不以授权的方式进行操作形式表现出来。

1.2 数据的完整性遭到破坏。一些攻击者使用违法手段盗窃数据的使用券，并对这些数据进行插入、修改、删除或者是重发一些重要保密的信息，期望得到有益于自己的响应。并且他们为了影响用户的正常使用，恶意修改、添加数据，破坏数据的完整性和正确性。

1.3 使用计算机网络散播病毒。计算机病毒通常是最先以一个计算机系统作为载体，通过移动硬盘、软盘、网络和光盘等媒质介体，对其他的计算机系统进行恶意破坏。计算机病毒能够在特别短的时间内使整个计算机网络瘫痪，使得网络损失惨重。用户很难防范通过计算机网络传播的病毒，单机系统和计算机系统很容易在病毒的干扰下发生异常和破坏。

1.4 丢失或泄露信息。被有意或者是无意丢失和泄露的信息往往是敏感数据和保密数据，通常包括：信息在存储介质中遭到泄露或丢失、信息在传输过程中遭到泄露或丢失（最常见的就是黑客通过对通信长度或频度、信息流量和流向等数据的分析以及利用搭线窃听或者是电磁泄露的方式截获或破解机密信息，来推算出用户的账号、口令等重要的有用的信息）、黑客建立隐蔽隧道来偷窃敏感保密的信息。

1.5 干扰服务攻击。主要是通过改变服务系统的正常的作业流程、执行无关紧要的程序来减慢系统响应直至瘫痪等方式不断地对计算机网络服务系统进行干扰，干扰合法用户的正常使用，以及不使正常用户进入计算机网络系统，无法得到服务等。

1.6 管理不到位存在的威胁。计算机网络的正常运行离不开正确的管理，错误的管理会给企业造成非常巨大的损失。需要进行的管理主要包括计算机网络、硬件设备和软件系统，例如若是软件系统没有健全的安全管理，不仅会破坏计算机网络的安全，还会使得计算机网络错误的运行。还有一个因素就是工作人员在工作过程中，不注意对移动U盘进行保护和管理，加入病毒，在插入电脑之后，又将带着的病毒传给电脑，病毒进入电脑之后，就会电脑的网络系统进行恶意破坏，使整个计算机网络系统瘫痪不能使用。

2 计算机网络系统安全技术措施

2.1 检测入侵。如果计算机网络中存在可以被恶意攻击者利用的漏洞、安全弱点和不安全的配置（如应用程序、网络服务、网络设备、TCP/IP协议、操作系统等几个方面存在这样的问题），就会遭到黑客或者攻击者的网络攻击和恶意入侵。网管人员在网络系统没有预警防护机制的情况下，是很难发现已经侵入到内部网络和关键主机的攻击者实施的非法操作的。检测入侵系统可以说是计算机网络系统的第二个安全闸门，因为它在监听网络的时候不影响计算机网络系统的性能，并且可以及时地提供对误操作、外部攻击和内部攻击的保护。

2.2 应用安全漏洞扫描技术。安全漏洞扫描技术可以通过自动检测本地或者是远程主机安全上存在的弱点，使网络管理人员在黑客和入侵者找到漏洞之前就修补存在着的这些安全漏洞。专门检查数据库安全漏洞的扫描器、网路安全漏洞扫描和主机安全漏洞扫描等都是安全漏洞扫描软件。但是由于操作系统的安全漏洞随时在、安全资料库时刻在更新，所以各种安全漏洞扫描器只有及时进行更新才能扫描出系统的全部安全漏洞，防止黑客的进入。

2.3 防治计算机病毒。防治计算机病毒的首要做法就是要给所以计算机装上杀毒软件，并对这些杀毒软件进行及时的更新和维护，还要定期对这些杀毒软件进行升级。杀毒软件可以在病毒侵入到系统的时候及时地发现病毒库中已经存在的可以代码、可疑程序和病毒，并警告给主系统准确的查找病毒的实际来源，对大多数病毒进行及时的隔离和清除。使用者要注意不要随意打开或者安装来历不明的程序、软件和陌生邮件等。发现已经感染病毒后要对病毒实行检测和清除，及时修补系统漏洞。

2.4 使用防火墙技术。防火墙指的是一个控制两个网络间互相访问的一个系统，它主要通过对硬件和软件的结合为内部网络和外部网络的沟通建立一个“保护层”，只有经过这个保护层连接和检查，获得授权允许的通信才能通过这个保护层。防火墙不仅能够阻止外界非法访问内部网络资源，还能提供监视Internet预警和安全的方便端点，控制内部访问外部的特殊站点。然而，防火墙并不能解决一切问题，即使是通过精心配制的防火墙也不能抵挡住隐蔽在外观看似正常的数据下的程序通道。为了更好的利用防火墙技术保护网络的安全，就要根据需求合理的配置防火墙，采用加密的HTTP协议和过滤严格的WEB程序，不要多开端口，经常升级，管理好内部网络的用户。

2.5 黑客诱骗技术。黑客诱骗技术就是通过―个由网络安全专家精心设置的特殊系统来引诱黑客，并记录和跟踪黑客，其最重点的功能就是经过特殊设置记录和监视系统中的所有操作，网络安全专家经过精心的伪装能够达到使黑客和恶意的进攻者在进入目标系统后，并不知道自己的行为已经处于别人的监视之中。网络安全专家故意在黑客诱骗技术系统中放置一些虚假的敏感信息或留下一些安全漏洞来吸引黑客自行上钩，使得黑客并不知道他们在目标系统中的所有行为都已经被记录下来。黑客诱骗技术系统的管理人员可以仔细分析和研究这些记录，了解黑客采用的攻击水平、攻击工具、攻击目的和攻击手段等，还可以分析黑客的聊天记录来推算他们的下一个攻击目标和活动范围，对系统进行防护性保护。同时这些记录还可以作为黑客的证据，保护自身的利益。

2.6 网络安全管理。确保网络的安全，还要加强对网络的管理，要限制用户的访问权限、制定有关的规章制度、制定书面规定、策划网络的安全措施、规定好网络人员的安全规则。此外，还要制定网络系统的应急措施和维护制度，确定安全管理和等级，这样才能确保网络的安全。

3 结束语

由于我们的工作和生活都离不开网络，所以计算机网络安全是我们非常关注的事情。我们需要建立一个安全、完善的计算机网络系统来保证我们的利益，需要计算机网络进行不断的完善，解决掉存在的各种安全威胁。同时网络的不安全也会影响到企业和国家的利益，所以只要网络的安全性提高了，企业和国家才能发展的更好，社会才会进步。

参考文献：

[1]张镝.浅析计算机网络安全建设方法及安全技术[J].电子世界，2014（08）：21-22.

[2]赵洪斌.计算机网络安全建设方法及安全技术[J].计算机光盘软件和应用，2013（11）：35-38.

篇2

关键词：计算机；网络信息；安全技术；分析

计算机网络信息技术的发展，为人们之间的信息交流提供了很大的便利条件。同时也在很大程度上提高了国民经济的增长值，这预示着信息化的时代已经到来。随着计算机网络信息技术的广泛应用，安全隐患问题逐渐显现出来。尤其是计算机病毒和网络黑客的攻击给计算机网络安全带来了很大的危害，使国家和人民的财产安全造成严重的损失。基于此，采取有效的防范措施迫在眉睫，来为计算机网络安全提供可靠的保障。

1计算机网络信息安全的概念

计算机网络信息安全是指利用网络管理控制和技术措施，使同一个网络环境里，数据的保密性、完整性及使用性得到保护。计算及网络安全不仅包括网络的硬件、管理控制网络的软件、也包括共享的资源、快捷的网络服务，所以计算机网络信息安全覆盖的范围非常广。参照ISO给出的计算机安全定义，认定计算机网络安全是指：保护计算机网络系统中的硬件、软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，提供有序、正常的网络服务[1]。

2计算机网络信息安全中所存在的问题

（1）计算机网络信息漏洞。在计算机软件和系统开发的过程中，会不可避免地出现一些错误，而这些错误就会导致计算机网络信息出现一定的安全隐患，如果有人发现了这些漏洞并加以利用，就会对整个计算机网络造成威胁。这些错误就是人们通常所说的安全漏洞，但是并不代表所有的错误都是安全漏洞。虽然，现在的计算机网络信息技术已经比较成熟，很多漏洞已经被发现并做了加密授权处理，但这并不是万全之策，一旦攻击者能够在不被授权的情况下对计算机网络进行访问或者破坏，就会对整个计算机网络信息安全造成非常大的影响。（2）计算机硬件配置不合理。计算机硬件如果配置的不够合理，也同样会对计算机网络的安全造成影响。网络服务器是计算机硬件的重要组成部分，主要用来传递信息和文件，所以，网络服务器的配置也就直接影响计算机网络的安全性和稳定性。而在这个计算机技术高速发展的时代，要想保证网络服务器的安全性，就需要对计算机的硬件配置进行更新换代，这样才能发挥出计算机硬件的重要作用，确保计算机网络能够安全、稳定、高效的运行。另外，通过合理地配置网络服务器，在满足计算机用户需求的同时，还能在很大程度上提高计算机网络信息的安全性，所以，计算机硬件配置必须要得到足够的重视。（3）计算机病毒和黑客攻击。从专业的角度来说，计算机网络病毒也是一种程序。编写这种程序的初衷就是制造病毒。而这种病毒会隐藏在其他程序中，并且不会被轻易发现，还会不断的“传染”到其他程序中。计算机病毒正是黑客用来攻击网络的主要攻击手段，遭到攻击的计算机会受到一定程度的破坏，严重的话可能会让整个计算机网络处于瘫痪的状态。由此可以看出，计算机病毒具有隐蔽性、破坏性和传染性的特点，会对网络信息安全造成巨大的破坏。另外，目前很多计算机的安全配置和权限设置不够合理，网络资源高度开放，这也在很大程度上给了黑客可乘之机，黑客通过木马、病毒、信息炸弹、网络监听等程序轻易就可以撕开计算机的防御，从而对计算机网络信息安全造成威胁。目前，黑客的主要攻击流程为：确定攻击目标、收集情报和信息、获取普通用户的权限、取得超级用户的权限、留下后门、清除入侵痕迹，如图1[2]。

3新时期的网络信息安全的防范措施

（1）设置防火墙。所谓的防火墙指的是由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网络之间的界面上构造的保护屏障，从而保护内部网免受非法用户的入侵，避免计算机受到威胁，确保网络的稳定性和安全性。防火墙实际上是一种隔离技术，主要由服务访问规则、验证工具、包过滤和应用网关四个部分组成，其工作原理如图2所示。通过安装防火墙，可以有效地提高计算机网络的安全性，但是并不能够从根本上保障计算机网络的安全。（2）网络信息加密技术。网络信息加密技术是一种比较传统的安全措施，主要是利用加密技术手段，在电子信息传输的过程中和存储时候对其进行保护，从而提高了信息保护的安全性。利用这种技术，可以通过加密钥匙对原始数据进行加密处理，使之成为没有正确密钥任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。为了读懂报文，密文必须重新转变为它的最初形式-明文。这种技术可以有效地防范网络信息被窃取，是信息安全的核心技术，为信息安全提供了可靠保障。目前，数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理[3]。（3）计算机病毒预防技术。计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，有很强的复制能力，并且具有较强的传染性和隐蔽性，可以很快地进行扩散和传播，不易被人发现，会对计算机网络系统造成非常严重的破坏。而计算机病毒防范技术就是通过一定的技术手段防止计算机病毒对系统造成破坏，是一种动态判定技术。也就是说，计算机病毒的预防是采用对病毒的规则进行分类处理，随后在程序运作时只要发现有类似的规则出现，则会自动判定为计算机病毒。具体来说，就是通过阻止计算机病毒进入系统内存或阻止计算机病毒对计算机的进入。目前，主要预防病毒的技术包括：磁盘引导区保护、加密课执行程序、读写控制技术、系统监控技术等[4]。（4）身份认证技术。身份认证技术也可以说是访问控制技术的一部分，主要作用是为了防止进行未授权的访问，从而使计算机系统在合法的范围内使用。身份认证技术可以对访问计算机资源的人进行识别，从而判断出是否具备足够的访问权限来对计算机进行访问。身份认证技术能够在很大程度上保护用户计算机信息的安全，防止合法用户的信息被窃取，避免给用户造成不必要的经济财产损失。因为计算机网络信息具有很强的开发性、流动性和共享性，一旦用户的合法信息泄露，会造成不可挽回的后果。目前，身份认证技术有很多种，比如：静态密码、智能卡、短信密码、动态口令、动态签名、生物识别等，其中生物识别是最为先进的身份识别技术，通常是通过传感器来读取生物的特信息，像视网膜、指纹、DNA、气味等，并跟数据库中的特征对比，如一致则可通过，被广泛应用到政府、军事、银行等领域。（5）安全协议。所谓的安全协议就是以密码学为基础的消息交换协议，其目的是为了给网络环境提供各种安全服务，是计算机网络信息安全保护的重要组成部分。建立完整的网络系统安全协议可以对计算机网络信息系统中的秘密信息的安全传递与处理，得到安全、可靠的保障，确保网络用户能够安全、方便、透明地使用系统中的资源，从而促进计算机网络信息安全更加规范化、科学化和标准化。

4结语

随着计算机网络技术的不断发展和完善，使人们步入到一个全新的信息化时代。不仅提高了人们生活水平，还促进了社会经济的发展。所以，为了使计算网络信息技术安全、稳定的发展，就需要提升对新时期的网络信息安全技术加强重视程度。以此来提高计算机网络的安全性和可靠性，从而使网络信息环境得到保护。

参考文献：

[1]骆兵.计算机网络信息安全中防火墙技术的有效运用分析[J].信息与电脑(理论版),2016(9):193-194.

[2]王永刚.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子测试,2015(10):73-74.

[3]单成功.基于计算机网络信息安全技术及其发展趋势的探讨[J].电子技术与软件工程,2013(23):225-226.

篇3

关键词：网络数据库；数据库安全；安全机制

随着网络化开放环境的发展，B/S模式的网络应用越来越多，数据库安全问题也日渐突出。根据我国GB17859—1999《计算机信息系统安全保护等级划分准则》中的描述: 数据库安全就是保证数据库信息的保密性、完整性、一致性和可用性。在实际应用中，网络管理员常常会忽视服务器端的安全设置，而把安全问题交给应用程序开发者处理。毫无疑问，这会产生一系列的问题，因为应用程序的开发者不可能完全弄清楚系统内部的安全机制，而只能依赖他们的应用程序来保证数据的安全性。因此，本文介绍网络数据库所面临的典型威胁，然后从网络和操作系统防护、数据库注入防范等方面进行了分析。

1、网络数据库安全机制

B/S模式和C/S 模式是两种典型的网络数据库模式。C/S模式采用“客户机一应用服务器一数据库服务器”三层结构，B/S 模式采用“浏览器—Web服务器一数据库服务器”三层结构。两种模式在结构上存在很多共同点: 均涉及到网络、系统软件和应用软件。为了使整个安全机制概念清晰，针对两种模式的特点和共性，得到网络数据库系统安全机制分层结构模型。

2、各层安全机制详述

2.1 网络系统安全机制

网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。网络入侵试图破坏信息系统的完整性、机密性或可信任的任何网络活动的集合。从技术角度讲，网络系统层次的安全防范技术有很多种，大致可以分为防火墙、入侵检测、协作式入侵检测技术等。

(1) 防火墙是应用最广的一种防范技术。作为系统的第一道防线，其主要作用是监控可信任网络和不可信任网络之间的访问通道，可在内部与外部网络之间形成一道防护屏障，拦截来自外部的非法访问并阻止内部信息的外泄，但它无法阻拦来自网络内部的非法操作。

(2)入侵检测(IDS—Instrusion Detection System)是近年来发展起来的一种防范技术，综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法，其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。1987年，Derothy Denning 首次提出了一种检测入侵的思想，经过不断发展和完善，作为监控和识别攻击的标准解决方案，IDS系统已经成为安全防御系统的；重要组成部分。

(3) 协作式入侵监测技术弥补了独立的入侵监测系统的不足。在协作式入侵监测系统中，IDS基于一种统一的规范，入侵监测组件之间自动地交换信息，并且通过信息的交换得到了对入侵的有效监测，可以应用于不同的网络环境。

2.2 服务器操作系统安全机制

操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows NT和Unix，安全级别通常为C1、C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。

(1) 操作系统安全策略用于配置本地计算机的安全设置，包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复以及其它安全选项。具体可以体现在用户账户、口令、访问权限、审计等方面。

(2) 安全管理策略是指网络管理员对系统实施安全管理所采取的方法及策略。针对不同的操作系统、网络环境需要采取的安全管理策略一般也不尽相同，其核心是保证服务器的安全和分配好各类用户的权限。

(3) 数据安全主要体现在以下几个方面: 数据加密技术、数据备份、数据存储的安全性、数据传输的安全性等。可以采用的技术很多，主要有Kerberos认证、IPSec、SSL 、TLS、VPN(PPTP、L2TP)等技术。

3、数据库安全技术

3.1数据加密

数据加密是防止数据泄漏的有效手段。数据加密是就是将明文数据经过一定的交换变成密文数据。与传统的数据加密技术相比较，数据库有其自身的要求和特点 传统的加密以报文为单位，加、脱密都是从头至尾顺序进行。大型数据库管理系统的运行平台一般是Windows NT 和 Unix，这些操作系统的安全级别通常为 C1 、C2 级。它们具有用户注册、识别用户、任意存取控制（DAC ）、审计等安全功能。虽然 DBMS 在OS 的基础上增加了不少安全措施，例如基于权限的访问控制等，但 OS 和 DBMS 对数据库文件本身仍然缺乏有效的保护措施，有经验的网上黑客会“绕道而行”，直接利用OS 工具窃取或篡改数据库文件内容。这种隐患被称为通向 DBMS 的“隐秘通道”它所带来的危害一般数据库用户难以觉察。分析和堵塞“隐秘通道”被认为是 B2级的安全技术措施。对数据库中的敏感数据进行加密处理，是堵塞这一“隐秘通道”的有效手段。

3.2用户认证与鉴别

此安全机制是对访问的主体进行的，用户认证是指访问时必须向系统提供身份证明，他由用户标识 ID 和与此对应的密码组成，用户标识必须是惟一的。鉴别是指系统具有检查用户身份证明的功能，通过它来鉴别用户的身份是否合法。认证与鉴别保证了只有合法的用户才能存取系统中的数据。当然由于数据库的安全等级各不一样，所以不同的用户还需要分配不同的权限，从而保证不同的用户可以存取到不同的数据。用户认证和鉴别是所有安全机制的前提，只有通过它才能进行授权访问、跟踪、审计等。

3.3访问控制技术

访问控制是数据库管理系统内部对已经进入系统的用户的控制，可防止系统安全漏洞。访问控制就是数据库管理系统要控制：数据库能被哪些用户访问；数据库中的数据对象能被哪些用户访问；同一数据对象针对不同用户的访问方式，如读、写、查询等。访问控制主要有：自主访问控制、强制访问控制和基于角色的访问控制。

3.4操作审计

对数据库系统的操作审计就是记录、检查和回顾对系统进行所有相关操作的行为。审计的主要任务是对用户及应用程序使用系统资源 包括软硬件或数据 的情况进行记录和审查，一时出现问题，审计人员可以通过审计跟踪，找出问题原因，追查相关责任人，防止问题再度发生 审计过程不可绕过，审计记录也应该得到保护且不能轻易更改。审计记录要想有效地起作用，就保证审计记录的粒度和数 。审计作为保证数据库安全的补救措 施，可以提高系统的抗否认能力。

数据库系统中审计工作主要是 审查系统资源的安全策略、安全保护措施及故障恢复计划等 对系统的各种操作 如访问、查询、修改等，尤其是一些敏感操作 进行记录、分析 对发生的攻击性操作及可能危害系统安全的事件进行检测和审计。审计主要有语句审计、特权审计、模式对象审计和资源审计。

4、数据库安全技术的发展趋势

数据库安全技术随着计算机技术的发展，特别是计算机网络安全技术的发展，而呈现出以下发展趋势：

4.1口令认证系统逐渐向动态口令认证过渡。

动态口令认证是非固定口令的认证，用户口令呈现动态变化；此外，作为数字证书载体的智能密码钥匙(USB KEY)也被用于现在数据库安全技术上。

4.2加密算法越来越复杂化

非对称密码技术就是针对对称密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两“把”不同的密钥，加密密钥(公开密钥)向公众公开，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，故也称为公钥密码体制。现在密码研究的重点是对已有的各种密码算法从设计和分析两个角度上进一步深入发展，完善和改进算法的安全性、易用性。传统密码将会在安全性、使用代价、算法实现上有进一步发展。

4.3防火墙技术

应用专用集成电路(ASIC)、FPGA特别是网络处理器(NP)将成为高速防火墙设计的主要方法，除了提高速度外，功能多样化和安全也是防火墙发展的一个趋势。防火墙将与入侵检测技术、攻击防御技术以及VPN技术融合；防火墙的另一个发展趋势是与多个安全产品实现集成化管理和联动，达到立体防御的效果。

4、结语

网络数据库的安全是一个系统性、综合性的问题。综上所述，网络数据库的安全防范是多层次、大范围的，随着计算机技术的发展和数据库技术应用范围的扩大，数据库安全必须走立体式发展道路。因此，在进行系统设计时不能将它孤立考虑，只有结合实际层层防设，这个问题才能得到有效解决。安全防范是一个永久性的问题，只有通过不断地改进和完善安全手段，才能提高系统的可靠性。

参考文献：

[1] 宋志敏，南相浩 数据库安全的研宪与进展，计算机工程与应用，2009

篇4

【关键词】计算机；网络安全；防范

随着计算机网络时代的来临，社会信息传递的速度不断加快，信息传递渠道逐渐拓展，社会各界的沟通、交流不断加深，对人们的工作和生活造成了极大的影响。但是在计算机网络技术高速发展的过程中，也带来了一系列安全问题，给社会各界传递信息带来了较大的安全隐患。因此，为了解决计算机网络安全威胁，必须采用有效的防范措施，加强应用计算机网络安全技术，提前修补网络安全漏洞，才能促进计算机网络安全技术安全、稳定发展。在当前的社会背景下，必须深入研究计算机网络安全技术和防范措施，避免计算机网络安全信息威胁。

1计算机网络安全的概念阐述

随着科学技术的高速发展，计算机网络安全是当前社会的重要议题，其主要指的是利用计算机网络安全系统来防治病毒威胁，保障计算机系统的内部数据、软件以及外部硬件设备安全。通过采用科学、合理的计算机网络安全技术，能够确保信息数据的完整性和保密性，避免恶意病毒对计算机网络产生安全威胁。按照国际标准组织的准确定义，为了确保信息数据处理系统的安全，必须使用合适的计算机网络安全技术，确保计算机网络正常运作，维持计算机信息数据完整性和保密性。

2计算机网络安全技术

在计算机网络时代下，为了有效保护计算机信息数据不受外在因素侵害，从而产生了许多先进的计算机网络安全技术。

2.1防火墙

防火墙主要指的是在网络内部搭建保护系统，有效控制网络访问，防止外部网络用户采用侵害措施来进入内部计算机网络，对计算机网络的信息数据产生破坏。

2.2数据加密

数据加密也是重要的计算机网络安全技术，其主要利用密码算法来转变计算机内部储存的敏感数据，使其转变成复杂的密文数据，难以被其他人破解识别，从而达到保护信息数据的作用，只能通过相应的密钥来获得数据。

2.3数字签名

数字签名主要指的是利用发送者私钥对信息数据进行加密，然后把信息传输文件传输到目标对象，而目标对象在接受信息数据时，也需要通过公用密钥来破解信息，才能获得重要数据信息。

2.4入侵检测系统

在计算机网络系统中安装入侵检测系统，能够在外部信息进入计算机系统之前，准确手机信息，并且对信息数据进行仔细分析，查找其中的不安全因素，并及时反馈给机主。通过运用入侵检测系统，能够有效检测没有授权以及异常现象，防止潜在病毒对计算机系统产生侵害。

2.5防病毒软件

在计算机网络技术高速发展的推动下，我国的计算机防病毒软件也在不断推陈出新。防病毒软件主要划分为网络防病毒软件以及单机防病毒软件，单机防病毒软件主要安装在单机上，能够及时扫描本地计算机上的信息资源，并清楚计算机信息数据中的病毒。网络防病毒软件指的是安装在计算机网络中的防病毒软件，其能够有效检测网络病毒，并实时开启防病毒软件，一旦发现来源不清楚的病毒，能够及时清除，避免对网络资源造成侵害。

3计算机网络安全防范措施

3.1提升安全防范意识，加强网络安全管理

作为计算机网络用户，必须不断提升自己的安全防范意识，而且要掌握安全防范知识，加强计算机网络安全管理。计算机网络用户要不断研究计算机受攻击的实例，从中了解计算机受到攻击的原因，进而具备正确的防范意识，知道如何进行计算机安全管理。首先，在计算机网络中需要设置访问权限和高难度密码，访问权限主要包括了IP地址以及路由器权限，这样做好安全授权管理，才能提升计算机网络的安全性。

3.2建立完善的网络安全系统

在使用计算机网络技术时，必须在计算机网络系统中构建完善的网络安全系统，通过运用计算机网络以及防火墙全面监控计算机，一旦发现来历不明的数据信息，通过计算机防火墙来拦截信息，对信息数据进行详细检测，验明身份之后才能够进入计算机网络系统。而且在入网访问中要增强控制功能，严格控制访问用户的入网时间以及入网方式，确保入网信息的安全。

3.3加强使用加密技术

为了有效防范潜在安全隐患，必须加强使用密码技术，通过设置密码的方式，来防止信息数据被窃取。在应用密码技术时，通过数字签名以及密钥管理，能够加强对访问信息的控制，防范外来潜在威胁。对于非法攻击进行严格控制，避免信息数据被删除、控制和共享。

4结束语

总而言之，在计算机网络时代下，为了营造安全、稳定的计算机网络环境，必须加强应用计算机网络安全技术和防范措施，才能实现网络信息的安全传输，促进计算机网络技术健康、可持续发展。

参考文献

[1]邓力友.计算机网络安全技术与防范措施探讨[J].科学与财富，2015（9）：89.

[2]陈瑜.计算机网络安全技术与防范措施探讨[J].装饰装修天地，2016，19（4）：7851~7853.

[3]黄国平.计算机网络安全技术与防范措施探讨[J].中国管理信息化，2016，19（14）：139~140.

篇5

关键词：大数据时代；计算机网络；安全防范；措施

收集大量数据的计算机存在网络较多安全隐患，如个人信息泄露、企业网络平台信息泄露等。此外，计算机网络安全还存在网民财产安全问题。例如，网络欺骗在一定程度上既威胁到计算机网络的安全，也威胁到网民的人身和财产安全。

1大数据定义

大数据的明显特征是流量较大，并且这些流量数据会存储在电脑中。由于数据的海量及其复杂性，计算机数据处理技术受到人们广泛关注。在大数据背景下，人们对信息的了解途径也逐渐增多。从依靠无线网络或服务器来保护资源，到依靠计算机的隐形终端来保护资源。目前，通过大数据获取的信息被各行各业广泛使用，部分蔑视法律的人，找到计算机技术存在的漏洞，并且大胆妄为的利用计算机开展犯罪行为。

2计算机时代网络安全的隐患特征

（1）普遍和突然在大数据时代背景下，借助网络，人们可以在相对较短的时间内共享资源，这从另一个维度表明，计算机网络世界有利于各种信息资源的快速传递。因此，如果传输的信息资源中混入了病毒，就会造成大面积的计算机瘫痪。更重要的是，调查表明，计算机网络病毒在真正出现之前不会表现出任何症状，但一旦出现，对社会来说将是灾难性的[1]。（2）高度隐蔽在我们的日常工作中，用户主要是通过电脑来完成自己的任务，在完成任务的过程中，电脑会弹出一些与病毒有关的数据。如果用户忽略这些信息，将会导致病毒侵入电脑，由此可见，大部分用户在购买电脑时，会要求商家安装病毒检测软件。但是通过调查发现部分杀毒软件不能对病毒进行彻底清理，一些潜伏时间较长的病毒软件，如果用户没有及时清理病毒信息，将会对电脑造成严重的损坏，在很大程度上影响计算机的有效运行。

3大数据时代计算机网络安全面临的挑战

（1）网民未能建立正确的网络安全认知随着互联网的普及，中国现阶段已进入大数据时代。大数据的应用，在很大程度上提高了人们的生活质量，但是也存在一些安全隐患。据调查，大多数网民在使用计算机网络时，没有树立正确的网络安全意识，对网络安全问题关注不够。如果用户经常下载含有隐藏病毒的文件，电脑系统检测扫描不稳定，电脑操作不规范，容易被电脑病毒所利用。（2）计算机网络系统本身存在问题随着大数据技术的不断应用，人们的生活质量也得到有效提升。计算机技术实现了快速发展，越来越成为社会发展的重要支撑。然而，直到现在，计算机网络仍然存在较大的问题，各种安全问题层出不穷，这在一定程度上不利于计算机技术应用的更好发展。同时，实际分析表明，计算机在实际的运行过程中，容易出现软件隐藏漏洞问题，此问题会在很大程度上提高安全风险，为计算机网络的正常运行造成严重阻碍。换句话说，如果计算机网络存在漏洞，势必会导致计算机网络系统的安全功能减弱，使黑客很容易窃取计算机网络系统的核心信息数据，严重的计算机网络安全问题，在很大程度上影响人们生活[2]。（3）计算机网络信息存在安全隐患大数据时代，计算机网络信息潜藏着安全隐患。换句话说，计算机网络存储了大量信息，但大部分数据都包含病毒。黑客会通过病毒对计算机系统造成破坏而泄露个人信息，计算机网络系统被病毒破坏后出现故障，影响计算机的正常运行，无助于更好地保护计算机网络安全。（4）电脑操作不熟练造成的安全风险不熟练的计算机操作也会造成安全隐患。例如，在操作计算机的过程中，意外的操作错误或蓄意的恶意攻击导致隐藏的计算机网络安全问题出现，不仅威胁到人们的信息安全，也给人们的生活带来负面影响。此外，计算机网络的发展对各个领域的发展也产生了一定的影响。但调查显示，大部分网民识字率低，对电脑操作没有正确认识，忽视了因电脑错误而导致信息泄露的严重性。因此，计算机操作不熟练造成的安全风险是计算机网络安全风险出现的最重要原因之一。每个用户都应该注意这一点，更好地使用计算机，保护计算机网络安全。

4大数据时代计算机网络的具体措施

（1）严格加强计算机安全保护随着科学技术的发展和进步，大数据已广泛应用于人们的日常工作和研究中，逐步进入智能化、信息化时代。无论人们身在何处，计算机网络都可以让他们了解世界各地发生的事件。例如，人们可以使用计算机实时查看他们的快递信息和当地的天气情况。因此，在大数据时代背景下，计算机网络的使用极大地丰富了人们的日常生活。由此可见，为了更好地使用计算机，必须严格加强计算机安全防护，确保计算机网络信息的安全。我国已经颁布一整套关于计算机网络安全的法律法规，建立可靠的信息安全保护体系，更好地保护计算机网络信息。此外，相关部门应在较短时间内制定有效的计算机网络安全保护法规，防止大数据时代用户信息外泄[3]。（2）加强计算机网络安全监管目前，互联网行业发展迅速，在一定程度上提高了数据信息的可靠性。因此，企业开始致力于计算机网络技术的研发，以增加经济收入。但在调查中，多数企业在研发过程中忽视了大数据时代的计算机网络安全问题，发现不利于计算机的进步。应加强计算机网络安全监管，严格控制和约束相关计算企业。此外，国家可以设立专门的计算机网络信息监督部门，定期配备专家对网络运行情况进行监督。这种监管方式用于加强大数据时代计算机网络的安全性是非常有效的。（3）注意电脑账号安全在大数据时代，用户的账户是个人信息和资产。如果账号被盗，用户的个人信息可能会被泄露，造成财产损失。目前，随着网络技术的发展，各种APP被广泛使用，微信、支付宝、微博等用户账号开始增多。因此，用户应注意保护计算机账户安全，提高账户安全性，提高自身网络安全意识。例如，用户在设置账户密码时，必须有意识地设置一个更难、更复杂的密码，将密码设置为数字、字母、标点的组合，会使密码更难破解。关于账户安全问题，用户应在首次登录的设备上启用密码保护设置，例如要求在登录前进行短信验证。这对于更好地防止大数据时代计算机信息安全问题的出现，对保护用户个人账户的安全，降低个人信息泄露的风险具有一定的优势。（4）加强对计算机防火墙和安全系统的检测和应用在大数据时代下，应该不断完善计算机防火墙系统。并对此系统定期进行检测。最大限度提高用户信息安全性。同时计算机用户在使用计算机时，应该积极应用防火墙系统，为自身的信息安全提供保障。计算机防火墙的应用能够有效提高网络安全性，是非常重要的安全防护措施。与此同时，防火墙系统可以将信息管理分为内部及外部，内部信息管理系统的安全系数较高。这允许用户在我们的内部数据信息管理系统中存储敏感信息，更好地保护自己的信息。此外，防火墙可以检测内部和外部的数据信息管理系统，及时排除隐藏在系统中的安全风险，防止黑客或病毒对其进行利用。（5）注意使用电脑杀毒软件和邮件识别系统专注于大数据时代背景下计算机杀毒软件和电子邮件识别系统的使用，有助于更好地保护计算机安全。计算机网络安全问题不断发生，因此在计算机运行时使用杀毒软件是非常有必要的。这不仅有助于促进计算机网络策略的运行，而且有助于防止病毒和垃圾邮件的出现。因此，有必要对计算机杀毒软件和邮件识别系统的使用给予足够的重视，以提高计算机网络的安全性。杀毒软件不仅可以配合防火墙运行，还可以检测被防火墙拦截的病毒和软件，有效清除计算机网络中的病毒。另外，邮件识别系统是专门为垃圾邮件构建的安全系统，经查，大部分病毒都是以邮件的形式进入计算机的，要想更好解决这种现象，必须是在计算机网络中安装邮件识别系统。邮件识别系统可以更好地清除病毒并提高计算机网络的安全性和可靠性。（6）提高管理人员的安全意识从技术上讲，不仅要做好网络保护，更要从管理上提高网络保护的质量和效果。一方面，要提高安全防护意识。在我们日常使用电脑的过程中，一定要注意个人信息及相关数据的保护，为保证相关数据的安全，可能会针对不同级别的数据设置不同级别的密码。用户还应该根据需要不断升级网络系统，例如经常对计算机网络进行杀毒或升级，以确保计算机的保护系统始终正常工作，并抵御最新病毒，以减少病毒攻击。另一方面，需要重点区域的保护，有的电脑不允许读写操作，使用U盘或硬盘来防止非授权读取数据。此外，相关数据可以存储在本地，且此类数据不得连接到互联网，能够有效防止数据被盗的可能性，有效保护数据安全。（7）加强云计算应用不断完善云计算技术，能够在很大程度上提高计算机网络信息安全系数。云计算技术可以提高对网络信息数据的保护性能。与此同时，云计算是人工智能技术发展中的重要组成部分，它具有高效计算的优势，传统计算方式中，无法计算较高难度的计算过程。云计算技术可以完成多种计算过程，并且可以在很大程度上提高计算准确率，在摆脱内部资源控制的基础上，从根源处提升计算应用效率。随着计算机网络的飞速发展，大部分数据都可以应用云计算方式开展，同时还可以减少计算传输。现阶段云计算技术在很大程度上促进了互联网平台的发展，特别是电子商务平台。

5结论

在大数据时代的背景下，善于保护计算机网络安全是非常重要的，要保护它，不仅要考虑多方面，还要采取各种安全防护手段。只有这样，才能更好地保障大数据时代计算机网络的安全运行。

参考文献：

[1]田言笑，施青松.试谈大数据时代的计算机网络安全及防范措施[J].电脑编程技巧与维护，2016（10）：3.

[2]刘勇.大数据时代计算机网络安全防范研究[J].数字通信世界，2016（010）：169.

篇6

关键词：网络信息；安全；技术；措施

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599(2011)07-0000-01

Network Information Security and Protection Measures

Wu Shuangquan

(North Sichuan Medical College Department of Modern Education Information Technology,Nanchong637007,China)

Abstract:As computers and internet technology is developing at breakneck speed,information network has become an epoch feature of social development.however the network has an open network information security is becoming increasingly conspicuous,we must actively adopted effective safety technology prevention strategies to ensure that the important information.this article about the current network information security existing problems and made some analysis to improve the security of network information techniques proposal.

Keywords:Network information;Techniques;Security;Measures

一、网络信息安全特征

（一）完整性。网络信息在网络处理过程中能够保持信息的原样性，使网络信息能够正确生成，并且完整的进行传输和交换。

（二）机密性。网络信息在传输和交换过程中，不允许泄漏给非授权的实体或过进程，或提供给其他个人进行利用，强调所有网络信息只能够被授权的实体或者个人使用。

（三）可用性。网络信息能够被已经授权的实体或者个人正确的进行访问，并且能够依据要求正常使用，当系统遭受攻击或者破坏时，能够以最快的速度恢复并且重新投入使用。

（四）不可否认性。网络通信双方在信息传输和交换过程中，传书房和接收方都无法否认本人的真实身份，以及提供信息的原样性和完成的操作与承诺。

（五）可控性。能够对网络系统中传播的信息以及具体内容进行有效的控制，网络系统中所有信息需要在一定传输范围内控制其信息流动方向和行为方式。

二、当前网络信息安全主要存在的问题

（一）管理人员操作不当。网络信息安全管理人员日常工作中没有形成规范的操作，也没有制定相应的规章制度。管理人员安全意识不强，没有充分的认识到网络安全防范的重要性和必要性，导致工作中经常性的出现各类的差错，造成网络系统的安全隐患。

（二）网络硬件的安全。网络硬件的主要包括计算机硬件所发生的物理损坏、设备故障等等问题，计算机硬件的损坏会严重的威胁网络信息的完整性、可用性和机密性。

（三）网络软件的安全。网络软件的安全主要包括计算机网络信息系统自身的系统缺陷，计算机系统建立时往往由于网络互联没有验证、文件没有及时备份等、安全防护配置不合理、系统权限设置不足等等原因使得整体网络软件的安全环境产生一定的漏洞，导致威胁到网络信息整体的安全状况。

（四）计算机病毒的入侵。计算机病毒是为了某种目的而蓄意编制的、能够自我复制与传播的计算机程序，一旦感染，会给计算机系统造成严重的损坏，甚至致会导致整个系统瘫痪。

（五）网络黑客的攻击。网络黑客对网络信息的攻击主要分为破坏性和非破坏性两种，无论是哪一种，都会对整个网络系统造成巨大的损坏。

三、网络信息安全技术防范措施

（一）建立、健全网络安全管理制度和规范。网络安全管理人员必须对所有用户设置资源使用权限和口令，并对用户名和口令进行加密，建立完整的用户数据库；严格对系统进行日常的管理，及时发现和制止破坏网络信息的活动；定期对网络安全状况进行检测，形成完整的评估和审核报告，并入档进行保存。

（二）反病毒技术。1.加强存取控制， 防止非法用户进入网络通过使用口令等方式进行身份认证，确定访问者身份是否合法。其次，系统对于不同的用户设置不同的存取权限，防止用户之间越权访问系统和网络资源，对不同信息类型进行分别授权。2.选择一套可靠的防、杀毒软件。安装防、杀毒软件是防止计算机受到病毒感染的最基本得措施。一般来说，软件结构合理的防、杀毒软件能够很好的进行网络系统的在线防御，能够监控用户的多项工作，对计算机病毒的处理安全可靠，很少造成系统文件和数据信息的损坏、丢失。3.加强对局域网的入口的监控。局域网入口往往是计算机病毒侵入的关口，尽量使用无盘工作站或者在工作站安装防病毒卡，尽可能少的设置超级用户，将系统程序设置为只读属性等。

（三）发挥防火墙的作用。防火墙是被连接到互联网任一个网络的整体部分。计算机系统缺少防火墙会导致许多网络攻击在管理员未知的情况下发生，很可能会直接导致计算机系统瘫痪。目前安全级别较高的防火墙可以通过将网关隐藏在公共系统之后等方式，使计算机系统免遭直接攻击，阻止了外部未授权访问者对专用网络的非法访问。

（四）信息加密技术。信息加密技术是利用数学或物理手段，对信息在传输过程中进行保护，以防止信息发生泄漏的技术，其目的是保护和控制信息的流向。目前主要使用的信息加密技术是私钥加密算法和公钥加密算法两种。

网络技术的迅速进步极大的促进了社会经济的发展，逐渐的渗透到人们日常生活的各个领域，由于网络系统本身的局限性，使得网络安全的隐患始终存在，我们需要努力解决好网络信息安全的防范，做好各项防范措施，对网络信息安全提供更好的保护。

参考文献：

[1]郭常山，沈莉，马先福.浅谈计算机网络环境下的安全问题[J].电脑知识与技术.2008

[2]刘静云，陈飞，曾妍B.谈网络安全的防范措施[J].电脑知识与技术.2008

篇7

在信息高速发展的时代计算机网络安全技术应该得到进一步的加强，只有这样我们的计算机网络信息的安全性才能得到进一步的巩固。因此探索计算机网络安全技术的影响因素及其防范措施是我们应该探讨的一个时代性课题。在此课题下要求我们分析各种计算机网络所出现的不安全的因素并根据各种因素探讨出预防的措施。通过这些措施达到防患于未然保证我们的信息的安全。

【关键词】计算机网络安全技术 影响因素 防范措施

计算机的网络技术已经在世界范围内使用，并且将世界连成一个统一的整体。使我们的学习，工作，生活变得越来越密切。网络的安全性也日益凸显，在此情况下我们必须积极研究网络中的不安全的漏洞并想办法去弥补这些漏洞从而使我们的计算机网络实现安全性。

1 什么是计算机网络安全技术

所谓的计算机安全技术是指通过网络的技术应用措施和网络的管理在网络这样一个大的环境里保证数据和信息的安全性的技术。

通常计算机安全技术分为物理的安全技术和逻辑的安全技术。对于物理的安全技术是对网络设备及相关设施保护而避免破坏和丢失。而逻辑的安全包含的则是信息和数据的完整，可用和保密。因此计算机安全技术则是通过物理安全技术和逻辑安全技术的相互结合保证网络整体的完整性，并实现网络的整体运营的流畅性的技术。

2 计算机网络安全技术的影响因素

计算机网络安全技术的影响因素分为两种。分别是物理的安全技术因素和人为逻辑安全技术因素。

所谓的物理的安全技术因素是指在在自然情况下人为地进行破坏电缆、主机、服务器或者人为地拷贝资料、信息而造成的网络的中断服务或者信息泄露。亦或者在自然条件下环境所产生的辐射，雷电等自然现象对于网络稳定性产生的影响。而人为逻辑安全因素则是人为的通过技术手段对于个人的信息资料的进行窃取、监听、损坏等行为。

2.1 物理安全技术因素

2.1.1 人为因素

人为因素是物理安全技术因素里最直接的因素也是最容易防范的一个因素。人为因素可以分为两个方面一是不法分子的破坏；二是人为不重视因素。

（1）不法分子的破坏活动因素。首先，它主要是指不法之人受利益的趋势不顾法律与道德的约束对于传输网络的电缆进行盗窃行为。其次是受商业目及其他目的的影响对于信息资料的拷贝及盗取情况。

（2）人为的不重视因素。所谓的人为不重视因素一是指人们在日常工作中对于密码的设置过于简单或者对于重要的资料采取不保护。如：对于计算机开机不加保密措施。二则是线路、主机、机房工作人员的工作懈怠及不作为行为造成对于网络维护的不及时进而使网络处于不工作状态或者直接长时间处于瘫痪状态。

2.1.2 自然因素

在自然界中存在着众多的自然现象，其中如辐射，雷电等因素。它们可以对在露天情况下的各种传输线路产生不必要的干扰，从而影响网络传输的稳定性。

2.1.3 人为逻辑安全因素

人为逻辑安全因素是指技术人员通过各种的编程软件、病毒、电脑漏洞等对于计算机造成破坏或者窃取信息和数据。

（1）非法授权访问。非法授权访问是指技术人员通过编程软件对于计算机的权限进行破解从而以低级用户的权限获取高级用户权限的资料，从而对信息数据的愿所有者的利益造成损害。

（2）病毒入侵。病毒使我们常见的一种对于电脑入侵的手段，电脑病毒是一种人为制造编译却和生物病毒有着相似性，具有传播性、隐蔽性、潜伏性和破环性。一旦有病毒进入电脑程序，轻者造成电脑数据和信息的丢失重者可能造成电脑的整体瘫痪更有甚者能够对电脑内部的硬件造成毁灭性的损害。

（3）IP的盗用。每一台主机都有单一的IP地址相当于电脑的身份证，一旦被盗用则会获得较高的电脑使用权限那么电脑内的资料信息的盗用风险将会大大提高从而对电脑使用者造成重大损失。

（4）黑客的入侵。黑客是指具有高超计算机使用技术的人员进行的非法入侵操作。

黑客通过使用特定的软件或者人为编写的软件进行越过防火墙并对某一台或者某些计算机发动大规模袭击，可以进行窃取、监听监视、破坏等。黑客活动不仅仅出现于家庭用户更多的是对政府、商业机构进行大规模的入侵行动。

（5）漏洞及欺骗手段。漏洞是指硬件、软件、协议存在隐患，在攻击者没有任何授权的情况下对计算机发动攻击窃取资料的行为。

欺骗类手段是指协议本身存在缺陷可以被利用并且能在计算机中留下所谓的“后门”方便以后对于计算机信息的二次窃取或者破坏。常见的有Web欺骗，DNS欺骗等。

3 计算机网络安全因素的防范措施

3.1 对于物理安全技术因素的防范措施

3.1.1 对于网络传输线路的保护

在我们的网络传输中大部分是电缆传输露天传输，鉴于此种情况工作人员可以在以后的线路更换中采取土地掩埋和光纤传输。这样可以有效避免偷盗者或者自然现象造成的线路传输不稳定。

3.1.2 提高自我防范意识

要在生活工作中养成良好的网络安全防范意识，对于重要的资料进行多重加密保护并对于重要文件进行拷贝复制。必要时可以借助相应的加密文件来拖延不法者对于文件破解的时间，从而可以有充足的时间采取应对措施。

3.1.3 对于工作人员的工作认识的加强

对于拥有大量服务器的公司来说首先要做的是对于工作人员的工作态度的控制，让所有的工作人员意识到工作岗位的重要性，要求工作人员按时检查输送线路及服务器和主机的运行情况，做到有各司其职，有错必究。

3.1.4 对于人为逻辑安全技术因素的防范措施

（1）密码的多样性。在设置密码时可以将密码设置的长一些复杂一些这样可以有效避免权限的轻易破解。

（2）病毒查杀软件的安装。对于病毒的防范自然而然是安装病毒杀毒软件目前较好的付费杀毒软件是卡巴斯基，免费的杀毒软件有金山毒霸等，它们可以有效的避免病毒进入系统对计算机的资料进行窃取活动。

（3）防火墙技术。防火墙技术是最早的计算机技术之一，可以有效地筛选主机与网络之间的数据交换，通过这种技术可以较为容易的阻挡黑客的攻击，从而保护资料和计算机的安全。因此大力发展防火墙技术成为计算机技术的研究任务之一。

（4）漏洞监测。虽然目前计算机中仍旧有着许多漏洞，但是如360等软件都开展了漏洞监测功能，通过全盘漏洞的搜索可以监测出计算机中的高危漏洞并通过补丁对于漏洞进行修复从而可以达到保护计算机网络安全的目的。

4 结语

计算机技术无时无刻不在进步，但是计算机的网络安全漏洞也在不断被发现，只有我们时时刻刻的做好防范准备，从自然环境下硬件到计算机运用的软件进行层层把关才能真正实现我们计算机网络的安全。

参考文献

[1]孟浩，计算机网络安全技术概述[J].中国校外教育，2010（09）.

篇8

【关键词】通讯网络；安全；重要性；技术维护；措施；研究

随着社会的不断发展进步，经济水平的不断提高，这为通讯网络的发展，提供了强大的经济基础，以及稳定的社会发展环境，因此各种工具也就变得越来越多，其在人们的日常生活、工作中，发挥着巨大的作用[1]。目前，通讯网络的应用范围，其为广阔，极大的便利了人们的生活，但是其还存在着通讯网络安全的问题，这些问题严重影响着我国网络信息环境的安全，因此需要采取有效的技术措施，对通讯网络进行不断的维护，有效的保证人们的通讯网络使用安全。

1通讯网络安全的重要性分析

人们借助通讯网络，可以进行信息的有效的传输与交流，加强人与人之间的沟通，在推进信息化、数字化社会平稳发展的过程中，有着巨大的作用；同时，其也给社会的稳定，经济的平稳增长，提供了一个良好的环境。但是目前通讯网络，还存在着诸多的问题，这些问题对于人们的信息安全，有着极大的危害，因此亟待对其加强维护[2]。产生通讯网络安全问题的原因，主要是人为原因，或者是意外原因，以及病毒的干扰、操作服务系统其自身存在技术漏洞等。因此从通讯网络安全角度来看，我们需要重视这一问题。通讯网络安全问题，其直接关系到人们信息交流的安全，以及社会稳定，经济增长的安全，因此，我们必须重视这一问题，为其塑造一个稳定的通讯网络环境，使其能够满足用户的各项需要，避免其遭受危害[3]。

2通讯网络安全的技术维护措施研究分析

2.1加强防火墙建设

加强防火墙建设，是目前通讯网络安全维护中，一种极为有效的方法，其主要是通过内部网络，以及外部网络，联合构造了一个安全系统。这个安全系统，可以有效的保障用户使用网络、进行信息交流传递的安全，因此为了更好的对通讯网络安全加强维护，需要对其加强防火墙建设。但是，防火墙的建设并不是固定不变的，其需要根据科学技术的发展，以及目前已经存在的破译方法，对防火墙的安全性加强更新和维护，不断提高其维护的水平，以及提高防护防火墙的检测技术（图1），使得防火墙的防御能力不断提高，使得通讯网络，能够一直在防火墙的保护下，更好的保障使用者的信息安全。

2.2设置高级的密码系统

目前的通讯网络中，各个运营商，以及用户，都对其信息进行了密码设置与保护，通过这样的密码设置，可以对外界的各项干扰因素，进行有效的抵挡。但是在这个过程中，密码设置在很多情况下，还会被黑客破译出来，因此需要我们不断使用高级的密码系统，使得密码设置的防御功能更进一步。通讯网络安全的维护，其主要目的就是更好的对人为破坏因素，以及外界病毒、黑客攻击、密码破译等行为进行抵抗，因此简单的保护措施并不能有效的对其各种入侵行为进行抵御，此时就需要相关的技术人员，与时俱进，不断的学习先进的防御技术，以便更好地设计出更为高级的密码防御设置技术，有效的避免用户的信息遭到泄露。

2.3加强对于病毒的防御

病毒的入侵，是造成通讯网络出现安全问题一个重要原因，其会通过病毒对计算机的数据进行破坏或者摧毁，也会数据进行篡改，或者是将计算机中的机密数据，故意泄露出去，进而造成通讯网络安全问题，因此需对病毒加强防御。具体而言，就需要对计算机打好补丁。目前的许多计算机病毒，都会通过用户使用的系统，所产生的漏洞，将病毒输送进去，因此做好这一工作十分重要。同时还需要对即时通讯工具中，收到的各种信息不明链接，以及邮件中附录的不明链接，加强重视，在不了解其是否安全的情况，切勿对其进行点击。如果用户点击后，病毒将会通过链接，入侵使用者的电脑，进而使得计算机中病毒。因此，用户在接到不熟悉的信息与邮件时，不要对其陌生链接进行点击，首先需要对其链接进行病毒的查杀扫描，确认无误之后，再进行点击，一旦扫描后，确认其文件中含有病毒，需要及时进行删除，避免计算机遭到病毒。同时还要建立完善的信息隔离机制。用户在电脑中，可以安装一些具有查杀病毒功能的应用。例如：360杀毒软件、百度杀毒软件、小红伞等。还需要通过安装的查杀病毒软件，定期对电脑的安全性，进行检查，避免其出现漏洞，使得病毒有可乘之机。此外，用户还需要不断增强自身的安全意识。对于安全性能不明的图片、文件、信息、邮件，应该做到不打开，或者经过软件查杀安全后再进行打开，定期修改密码，不断加强使用密码的安全级别，针对不受信任的网站，切勿从中下载任何文件信息，有效的保证计算机的通讯网络安全。例如：目前的许多有害病毒，都会通过QQ、微信或者手机短信进行传播，因此用户在使用这些通讯工具时，需要提高警惕，面对不明的链接，坚决不要去点击，避免造成信息的泄露，以及财产的流失。

2.4使用漏洞扫描技术

网络是十分复杂的，因此造成通讯网络安全问题的因素是多种多样的，仅仅依靠网络管理员的监控，来进行风险的预防，是不够的，还需要使用漏洞扫描技术，更加及时、准确的找出计算机使用系统存在的各种漏洞，之后对其漏洞进行有效的修补，使其更好地维护用户通讯网络的安全。利用优化系统配置、补丁等方式，有效的对其漏洞进行修补，或者在安全程度较低的情况下，可以借助黑客工具，对计算机进行模拟的网络攻击，使其尽快找到通讯网络的漏洞。

2.5采用先进的通讯网络安全维护技术

采用黑客入侵防御技术，以及加密技术、用户管理员登录认证技术、VPN技术等先进技术，加强对于通讯网络安全的维护。这些先进的维护技术，可以有效的避免人工维护时出现的种种弊端，有效的对其加强维护，保证用户使用时的信息安全。

3结束语

当前的社会发展中，通讯网络已经被广泛的应用在人们工作与生活的方方面面中，有效的改变了人们信息沟通交流的方式，但是在这个过程中，存在着机遇，同样也存在着挑战。通过通讯网络，不仅带来了巨大的社会价值，以及经济价值，而且其也存在着巨大的安全隐患。通讯网络在进行信息的传输交流过程中，一旦出现问题，将会使得人们的工作、生活信息遭到泄露，严重的情况下，会给社会稳定和经济发展，带来巨大的影响，因此通讯网络的安全，有着十分重要的社会意义和经济意义。因此，我们需要不断研究通讯网络的安全维护技术，并将其有效的应用到工作学习中去，使得人们的各项信息安全，能够得到有效的保证，使得通讯网络，更够在人们的日常工作学习中，发挥更过多的助益。

参考文献

[1]田勇，徐闽斌.通讯网络安全的重要性与技术维护[J].信息与电脑（理论版），2014，10：84.

[2]陈庆晖.探讨通讯网络安全的重要性与技术维护措施[J].通讯世界，2013，17：1~2.

篇9

文章从网络安全管理和网络安全技术两个方面对铁路信息系统网络安全屏障的搭建进行论述。期望通过本文的研究能够对铁路信息系统的安全、稳定、可靠运行有所帮助。

【关键词】铁路 信息系统 网络安全

想要从根本上确保铁路信息系统的网络安全，就必须构建起一道有效的屏障，并建立包含网络安全管理和安全技术措施在内的保障体系，只有这样，才能使铁路信息系统的安全、稳定、可靠运行得到保证。借此，本文就铁路信息系统网络安全屏障的搭建展开探讨。

1 铁路信息系统网络安全管理的有效途径

1.1 做好网络规划设计保障网络安全

铁路办公信息系统的网络拓扑结构直接关系着网络的整体性能，并在一定程度上关系着网络运行的安全性、稳定性和可靠性，同时还与传输速率和通信效率有关。为了确保网络安全，必须选择合理的网络拓扑结构进行网络规划设计。通过对一些常用的网络拓扑结构进行研究发现，星状拓扑结构的安全性和可靠性较高，故此建议铁路办公信息系统采用此种网络拓扑结构，并以分层的方法进行网络规划设计，具体可将办公信息系统的整个网络分为核心层、分布层和接入层三个层次。通过分层规划设计，能够将全局通信进行合理的分配及带宽规划。在这个三个层次当中，核心层是网络主干，负责网络连通，可靠性高、容错性强是该层应当具备的基本特性，同时还要具有良好的可管理性；分布层是核心层与接入层的连接层，它的主要作用是安全控制、VLAN分割等；接入层可以为用户提供访问网络的途径，它是一个共享带宽的局域网。在对网络进行规划设计的过程中，必须要做好网络安全管理工作，这是确保网络正常运行的关键。通过对网络设备运行情况的实时监测及参数调整，对路由器等设备进行远程管理和维护，以此来确保网络的安全性和可用性。

1.2 建立安全风险评估体系

在对铁路信息系统网络安全进行管理的过程中，应当建立起一套相对完善的风险评估体系，以此来对系统的网络安全进行评价，进而制定合理可行的应对措施。首先，要制定科学的风险评估标准，使网络安全风险评估工作的开展有据可依。其次，要建立风险评估机制，对相关部门的职责加以明确，确定评估周期及评估结果的运用方法。再次，要对风险评估办法进行细化，使网络安全风险评估工作能够在信息系统的全寿命周期内顺利进行。最后，要解决好风险评估工作与信息系统等级保护的衔接问题，使评估能够为系统的网络安全防护提供依据，并为系统的安全保障能力提供判断标准，进而确保信息系统的安全、稳定、可靠运行。

1.3 强化人员管理

对于系统使用人员的安全管理，可从以下几个方面着手：

（1）加强安全审查。应当从信息系统使用人员任用的过程中进行管理和控制，从思想政治面貌、职业道德和业务素质等几个方面对人员进行考察，由于很多网络安全事件都是内部人员的误操作引起的，所以，必须不断提升他们的专业技术水平，加大对人员的安全管理考核与培训，建立切实可行的奖惩制度。

（2）要做好安全保密工作，应当与所有可以进入信息系统的工作人员签订安全保密协议，并在协议当中详细注明工作人员需要履行的安全保密义务，不得擅自泄露工作秘密，一经发现违反协议的人员，应当对其进行严惩。

2 铁路信息系统网络安全技术措施

2.1 内网设备安全加固

从目前国内铁路办公信息系统的总体情况上看，内网中的网络设备是网络安全需要考虑的重点环节。鉴于此，为大幅度提升网络设备的安全性，可采取如下安全加固措施：

登录相关的官方网站，查找网络结构中路由器等设备的最新IOS版本，及时进行下载更新和升级，借此来弥补系统的安全漏洞，关闭各种后门，为路由器的安全运行提供可靠保障。

设置管理终端口令，加强Vty和Console的口令管理强度，采用6位以上数字+字母的组合形式，提高口令的安全性，并使用md5对口令进行加密存储。同时，加强Enable和Secret密码的强度，密码的长度最少应当设置为8个字符以上，并且要采用字母+数字的组合形式，需要注意的是，该密码尽量不要与Vty和Console的密码相同。

2.2 构建虚拟局域网

通过内部虚拟局域网的建立，能够有效防止内部破坏分子对内网的攻击。虚拟局域网简称VLAN，它一般不考虑用户所处的地理位置，按照功能与应用等因素，从逻辑上将网络划分为若干个功能独立且相互关联的工作组，由此能够使铁路办公信息系统中的核心服务器和一些重要部门的网络安全获得保障。

2.3 访问控制技术

这是网络安全防范与保护的重要技术措施之一，它的运用能够从根本上确保网络资源不被非法使用和访问，借助该技术能够使铁路办公信息系统的网络安全及重要资源得到有效的保护。访问控制技术简称ACL，它可以与虚拟局域网联合使用，ACL主要包括以下安全技术：网络监测与锁定控制、网络使用权限控制、网络节点安全控制、属性与目录级安全控制、入网访问控制以及防火墙控制等等。采用ACL建立安全的访问列表，能够通过源地址、目标地址和应用类型等，对流入网络的数据流进行有效的控制。

2.4 数据加密技术

该技术在信息系统网络安全方案中的应用非常广泛，其安全防护效果较好。在对网络数据进行加密处理的过程中，不需要特殊拓扑结构的支持，因此，基本不会对相关的网络服务造成影响，从应用情况上看，该技术现已成为解决铁路办公信息系统网络安全问题最为有效且实用性较高的方案之一。对数据信息进行加密处理之后，可以使网络内部的重要数据、文件、指令等获得有效保护，同时还能对网络中传输的数据起到一定的保护作用。目前，较为常用的网络加密方法有以下几种：链路加密、端点和节点加密等，既可以采用私有密钥算法进行加密，也可以采用公开密钥算法进行加密。VPN被业界称之为网络加密机，这是一项非常成熟且完善的网络安全技术，它可以对信息传输安全提供有效的保障，可将之作为铁路办公网的首选数据加密措施。

2.5 分级防火墙技术

防火墙是网络安全防护中不可或缺的一项技术措施，分级防火墙是一种最新的防火墙技术，该技术具体是指外网与内网的连接需要先经过外部路由器，在进入首级防火墙，在此需要进行一次身份认证和访问控制，然后再由内部路由器转发至内网当中，并由次级防火墙做进一步防护，若是有特殊的安全需要，可设置多个次级防火墙。该技术将状态检测、静态包过滤以及网关等访问控制技术有机结合到一起，不但大幅度增强网络的安全性，而且处理效率也获得显著提升。

3 结论

综上所述，为确保铁路信息系统的安全、稳定、可靠运行，必须对网络安全问题予以足够的重视，本文从网络安全管理途径和网络安全技术措施两个方面着手，构建起一道行之有效的网络安全防护屏障，通过各种网络安全技术措施的应用，进一步提升了铁路办公信息系统网络的安全性，有效阻止了各种非法入侵，为铁路部门相关工作的开展提供了强有力的保障。

参考文献

[1]祝咏升，张彦，丁妍，姚洪磊.铁路信息系统安全管理中心的设计[J].中国铁路，2012（10）：125-127.

[2]高春霞，陈光伟，张文塔，岳雪梅.铁路网络与信息安全风险管理研究[J].铁路计算机应用，2014（06）：85-88.

[3]张彦.铁路信息系统安全体系研究[J].铁路计算机应用，2015（02）：49-51.

[4]鲁婷婷.铁路基层站段信息系统网络安全策略与管理[J].商，2015（12）：104-106.

篇10

在威胁数字图书馆计算机网络安全的因素中，计算机网络病毒是一项破坏力较大的威胁因素。使用计算机的网络病毒安全防护技术是建设安全、有效的数字图书馆体系的基础。可以通过优化管理并安置反病毒装置的方法提高数字图书馆的信息数据安全性。优化管理的措施主要包括对信息的复制、传输管理。

2数字图书馆的数据信息安全保护技术

数字图书馆的数据信息安全保护技术主要包括以下三种。对数字的图书馆数据资源实行加密的方法保护其安全是确保数字图书馆信息数据安全的最基本也是最行之有效的办法之一，采用安全技术的加密算法，把数据中的资源转换成密文的形式传输，这样在数据的传输过程中就不能够截取和破译传输的信息内容，提高图书馆信息资源传输的安全性能，保证用户和数据的隐私。通常的数字图书馆数据信息加密算法有相应密钥加密算法与显示的密钥加密算法，相应密钥的加密算法是指设置的密码和解密采用相同的。信息的伪装安全防护技术。国际数字图书馆数据安全技术专家探究出给数据附上伪装技术，用来攻击不法分子破坏、窃取文件的行为以保护文件的安全。数字信息的伪装保护安全技术原理是基于信息资源的冗余位置将信息中的文字、图片或者声音等信息进行隐藏，达到保护数据的作用。这项安全技术成为一项比较有效的计算机网络数据安全保护技术措施。以原本的数字信息为底，引入水印保护数字信息的所有权的水印安全防护技术。水印通常为某部分的文字、序列号同原本的信息（比如图像、音频）密切相关，水印将信息隐藏在里边，信息在使用和传输的过程中不会遭到破。数据的水印防护安全技术的主要特点是对数据保护的永久性、所传输的数据和原始数据之间的真实性较高、水印隐藏下其他攻击的不可检查性和多样性等特性。

3数字图书馆的网络安全防护技术

网络防护墙是当前保护计算机网络安全的网页浏览监管技术之一，其作为一项被动的反击保护方法保护数字图书馆安全技术存在。防护墙安全技术的特点是可以监管控制保护网络对象中的不法攻击行为，其在对网络中的不法行为进行监视的过程中能够控制和改动经由网络的数据流，尽量的控制网络内部的拓扑体系，同时安全防护墙能够屏蔽网络外部的危险攻击点，无论是在保护区域的内部还是外部，都做到监督控制的作用，这是网络安全防火的重要保护措施。

4网络体系安全防护技术

信息资源备份。在数字图书馆的资源共享平台中构建对应的存储局域网，能够进行一体的信息数据备份和恢复，借用镜像与RAD科技确保数据安全。图书馆的不同部门与不同级层资料库应该进行定时备份和不同位置的安全备份保护措施。定时、不同位置的资料备份要进行加量传输，根据业务需求不一选择是同步拷贝或者非同步拷贝。针对重要的信息数据库存体系，可进行镜像技术的安全保护。在安全结构里的重要密保装置和安全装置的密钥同其他重要安全参数亦须备份保护，尽可能不让密码装置或者安装装置的密钥以及重要安全参数遗失阻碍网络系统的正常运行。

5客户安全防护措施

数字图书馆客户的安全防护措施主要在于是不是只有能够获得权利的客户才可以获得数字图书馆网络中的资源与信息。关于客户的安全防护措施可以从主要的两个方面进行，也就是：客户的分组管理和加强用户身份认证两个方面。分组管理是对客户进行安全威胁等级的划分，也就是估计客户对计算机网络破坏程度进行客户威胁网络安全的程度等级划分；用户身份认证是计算机网络程序在标识与鉴定客户身份，避免出现非法和恶意行为威胁合法用户信息。当前较为常见的用户身份认证是口令设置，安全性能不强，为强化用户身份证验证，提高数字图书馆的计算机网络安全性能，可进行用户认证的强化，比如指纹认证、物理技术等方式提高安全性能。

6结束语