計算機網(wǎng)絡安全防火墻

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網(wǎng)絡安全防火墻，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

(一)常見防火墻技術

第一，狀態(tài)檢測。實際展開狀態(tài)檢測工作時，首先需要確定計算機網(wǎng)絡整體，在此基礎上全面搜集內(nèi)部數(shù)據(jù)，利用數(shù)據(jù)流分析這一途徑，對全部數(shù)據(jù)信息實施整理歸類，整個操作過程中可以發(fā)現(xiàn)隱藏的不安全因素。該防火墻技術具有應用效率高的特點，但是保護延遲現(xiàn)象是限制該技術發(fā)展的關鍵問題。第二，包過濾技術。明確應加以保護的內(nèi)容，即網(wǎng)絡層，對計算機網(wǎng)絡協(xié)議進行嚴格要求，防護處理是在保障協(xié)議安全性的背景下實現(xiàn)的，在應用中呈現(xiàn)出了較高的防護價值[1]。第三，應用型防火墻。在IP轉(zhuǎn)換基礎上對IP或端口進行偽裝，促使安全性在內(nèi)外網(wǎng)絡連接中充分體現(xiàn)出來，用戶可以在穩(wěn)定、安全的環(huán)境中訪問外網(wǎng)。

(二)防火墻技術在計算機網(wǎng)絡安全中的應用價值

第一，過濾技術的應用價值。結合計算機網(wǎng)絡運行環(huán)境明確需要加強安全防護的點，并在防火墻技術這一媒介基礎上，實施過濾服務。例如，在對過濾技術進行應用的過程中，可以將計算機網(wǎng)絡系統(tǒng)TCP位置視為主體，數(shù)據(jù)包在被TCP位置接收的基礎上，由防火墻實施提前檢查，此時可以及時發(fā)現(xiàn)數(shù)據(jù)包所具有的攻擊行為和威脅因素，能夠及時將數(shù)據(jù)包的傳輸進行阻斷處理，通過過濾將其控制在外網(wǎng)環(huán)境內(nèi)。應用過濾技術，可以呈現(xiàn)出良好的預防特性，通過嚴格管理整個風險信息傳輸?shù)倪^程，可以避免風險信息到達內(nèi)網(wǎng)，最終促使TCP區(qū)域始終處于安全運行狀態(tài)。防火墻中的過濾技術，具有良好的計算機網(wǎng)絡安全控制功能。第二，技術應用價值。防火墻技術應用中呈現(xiàn)出良好的控制功能，可以有效控制計算機網(wǎng)絡中的各個模塊，具有較強的時效性。在對這一技術進行應用的過程中，能夠促使良好的中轉(zhuǎn)功能體現(xiàn)在內(nèi)外網(wǎng)之間，內(nèi)網(wǎng)部分在計算機網(wǎng)絡中，只能夠接收、處理處的請求，忽略外網(wǎng)請求，由此可見，在對這一技術進行應用的過程中，能夠清晰展開外網(wǎng)、內(nèi)網(wǎng)分割，有助于避免內(nèi)外混淆問題。第三，協(xié)議技術應用價值。協(xié)議技術是減少Dos攻擊的關鍵技術之一。計算機網(wǎng)絡、服務器運行中一旦受到Dos攻擊，很容易發(fā)生癱瘓，在這一背景下，計算機網(wǎng)絡鎖運行中就不會生成相應的運行信息[2]。在對協(xié)議技術進行應用的過程中，可以針對Dos攻擊充分發(fā)揮主體保護功能，有助于加大對計算機內(nèi)部網(wǎng)絡保護力度，將不同類型的網(wǎng)關服務提供給內(nèi)部網(wǎng)絡，促使信息與服務器之間實現(xiàn)有效連接，在防火墻產(chǎn)生回應以后，服務器才會處于運行狀態(tài)。

二、防火墻技術在計算機網(wǎng)絡安全中的應用

(一)訪問策略中的應用

訪問策略在提升計算機網(wǎng)絡安全性的過程中具有直接影響。合理配置是實施訪問策略的關鍵，在科學的規(guī)劃設計中，能夠在運行中的計算機網(wǎng)絡中全面掌握運行信息，提升防護系統(tǒng)科學性。結合計算機網(wǎng)絡運行實際防火墻技術能夠編制相應的訪問策略，提升計算機網(wǎng)絡運行環(huán)境安全性。在訪問策略中防火墻技術的保護流程如下：第一，計算機運行信息在防火墻技術的基礎上被劃分成多個單位，通過細化分析單一單位，形成內(nèi)、外兩種模式的訪問保護，形成安全性較高的流通訪問；第二，在訪問策略這一媒介基礎上防火墻技術可以對包含端口地址和目的地址在內(nèi)的計算機網(wǎng)絡運行各項地址進行了解，為深入分析計算機網(wǎng)絡運行特點，更加合理的進行安全保護方式規(guī)劃奠定良好基礎；第三，與計算機安全保護中的訪問策略相適應的是各種各樣的保護方式，訪問策略的調(diào)整由被防火墻技術完成，實現(xiàn)最佳保護的目標，安全保護技術由訪問策略執(zhí)行，構建策略表，訪問策略相關活動可以被全面記錄，訪問策略內(nèi)部信息無法與網(wǎng)絡保護完全適應，因此會展開自主調(diào)節(jié)，在策略表基礎上防火墻技術可以對執(zhí)行順序進行精確規(guī)劃，因此在約束防火墻技術保護行為時，需要對策略表這一媒介進行充分應用，在提升網(wǎng)絡安全性方面具有不容忽視的重要作用[3]。

(二)日志監(jiān)控中的應用

在對防火墻技術中的保護日志進行分析的基礎上，可以獲得重要信息。在實際進行計算機網(wǎng)絡安全保護的過程中，日志監(jiān)控發(fā)揮著不容忽視的重要作用。防火墻日志在被用戶分析時，通過非執(zhí)行全面操作，實現(xiàn)關鍵信息整體搜集，例如，日志是在計算機網(wǎng)絡安全保護的過程中生成的，應用防火墻技術，能夠執(zhí)行這一日志，同時對具有鮮明特點的日志信息實施采集，由于整個運行活動中，防火墻技術需要處理大量工作內(nèi)容，因此合理劃分信息的重要性突顯出來，以此為依據(jù)展開監(jiān)控工作，可以實現(xiàn)日志的便捷采集，同時有助于降低惡意屏蔽信息現(xiàn)象發(fā)生的概率。關鍵信息隱含在類別信息中，用戶可以根據(jù)自身需求有針對的提取相應信息，并獲取日志監(jiān)控依據(jù)，實現(xiàn)日志監(jiān)控的效果。在日志監(jiān)控基礎上，有助于加強防火墻安全保護作用，促使其呈現(xiàn)出良好的篩選能力，實現(xiàn)網(wǎng)絡流量的優(yōu)化。

(三)安全配置中的應用

防火墻對安全配置擁有較高的要求，從計算機網(wǎng)絡安全應用效率可以看出來。鮮明的特性產(chǎn)生于安全配置隔離區(qū)域中，其主要運行方式為：信息流通在計算機網(wǎng)絡隔離區(qū)域中由防火墻技術自動監(jiān)控，在對地址轉(zhuǎn)換進行充分利用的背景下，信息IP在從內(nèi)網(wǎng)流入外網(wǎng)時，會逐漸對公共IP進行充分應用，這樣一來IP無法輕易受到外網(wǎng)攻擊者解析，IP追蹤無法實現(xiàn)，安全配置最終目標是對隱藏的IP進行提供，確保內(nèi)外兩網(wǎng)交互中的信息可以實現(xiàn)IP的隱藏，對隱藏IP流通進行直接利用，可以將地址轉(zhuǎn)換技術的功能充分體現(xiàn)出來，加大對內(nèi)網(wǎng)安全的保護力度，避免其被外網(wǎng)入侵，隱藏IP在被外網(wǎng)解析時，不會對真實信息進行追蹤，所獲得的IP地址是虛假的，這就不會利用內(nèi)網(wǎng)信息對內(nèi)網(wǎng)產(chǎn)生攻擊，對于實現(xiàn)內(nèi)網(wǎng)的安全運行具有重要意義。

三、結束語

綜上所述，計算機網(wǎng)絡中有效應用防火墻技術，可以提升網(wǎng)絡安全性，能夠從計算機網(wǎng)絡實際運行特點出發(fā)，有針對性的采用安全保護措施，全面發(fā)揮防火墻技術功能，對計算機網(wǎng)絡安全環(huán)境進行實時保護。

參考文獻：

第2篇

關鍵詞：計算機；網(wǎng)絡安全；防火墻

中圖分類號：TB

文獻標識碼：A

doi：10.19311/ki.1672-3198.2016.09.091

計算機網(wǎng)絡運行過程中，存在諸多安全隱患。其中包括信息傳輸過程中，病毒的入侵導致其被篡改或者丟失，物理破壞造成計算機性能下降等。計算機信息往往涉及個人和企業(yè)隱私，一旦丟失將帶來巨大的損失。因此，計算機的安全防護十分重要，目前防火墻技術是計算機網(wǎng)絡安全保障的重要手段，為保證計算機安全運行，除了法律層面、技術層面外，還能要綜合采用管理方案來執(zhí)行計算機操作，切實保證計算機網(wǎng)絡安全。

1 計算機網(wǎng)絡安全

1.1 計算機網(wǎng)絡威脅

計算機網(wǎng)絡面臨自然和人為兩種干擾。其中自然威脅主要來自于設備的存放環(huán)境不佳造成的線路老化、破壞以及電磁波干擾等。人為威脅是計算機的主要威脅，主要來自于網(wǎng)絡病毒的侵襲、網(wǎng)絡漏洞及惡性操作。另外，TCP/IP協(xié)議和網(wǎng)絡結構的缺陷和操作不當均會給計算機網(wǎng)絡安全帶來威脅。隨著現(xiàn)代網(wǎng)絡資源的開放與共享，惡意攻擊在所難免。這對網(wǎng)絡系統(tǒng)設計提出了更高的要求，由于資源共享的目的是實現(xiàn)網(wǎng)絡應用，因此網(wǎng)絡攻擊只要通過服務請求就可以實現(xiàn)網(wǎng)絡數(shù)據(jù)包的輕松使用，是計算機網(wǎng)絡面臨巨大的安全風險。

1.2 計算機網(wǎng)絡安全防護

針對計算機網(wǎng)絡安全威脅，可從物理層面、技術層面進行分析。物理層面要對計算機硬件系統(tǒng)進行保護，確保其存放環(huán)境良好，以免受到火災等自然災害的影響。構建安全的防護管理制度，對計算機非法入侵行為及時制止。目前，這一層面的計算機安全防護主要包括利用電源線、信號線裝置性能強的濾波器，從而減少傳輸阻抗。針對計算機輻射強的問題，要對計算機實施防輻射和防電磁波干擾等措施。針對頻繁的網(wǎng)絡攻擊，應采取數(shù)據(jù)加密或者網(wǎng)絡秘鑰的方式對計算機實施加密處理，要求管理員通過既定的賬號和密碼登陸，確保了登陸的唯一性，降低了計算機網(wǎng)絡被侵襲的可能性。數(shù)據(jù)加密是通過鏈路和端端加密、節(jié)點和混合加密、網(wǎng)絡秘鑰是通過數(shù)學簽名和身份識別的方式來組織計算機惡性攻擊及數(shù)字篡改。計算機網(wǎng)絡安全，不僅要從技術層面出發(fā)，還需要從管理層面出發(fā)。加強計算機網(wǎng)絡安全管理，制定合理的管理制度并嚴格實施，才能切實保證計算機安全。目前防火墻作為一種計算機安全防護措施，具有十分廣泛的應用。因此，我們還要對防火墻技術進行具體的闡述。

2 計算機防護墻技術

防火墻是一種計算機輔助安全防護技術，僅靠防火墻無法完成安全防護，但將防火墻與現(xiàn)代計算機安全防護技術結合在一起，就可以提高防護效果，確保計算機網(wǎng)絡安全。因此，我們將分析防火墻的概念、種類，防火墻的構建過程及具體應用。

2.1 防火墻的概念和分類

防火墻由硬件和軟件共同組成，主要應用于保護網(wǎng)絡數(shù)據(jù)以確保計算機數(shù)據(jù)被篡改或者被竊取。受保護的網(wǎng)絡無法對因特網(wǎng)進行直接訪問。按照防火墻的應用范圍，可將其分為包過濾性、NAT和應用型、狀態(tài)檢測型的防火墻。其中，包過濾性的防火墻利用一個過濾路由器即可實現(xiàn)對全網(wǎng)的保護，應用于OSI參考模型和傳輸層。當與源頭和目的地址、端口號和協(xié)議類型等條件吻合時，就可以進行數(shù)據(jù)包的轉(zhuǎn)發(fā)，反之則會造成數(shù)據(jù)包丟失。包過濾性的防火墻速度快，效率高且工作透明，但應用范圍具有一定的局限，無法實現(xiàn)對黑客和病毒攻擊的防護，尤其是對新型計算機危機的處理。而NAT和應用型的防火墻，是利用IP地址的轉(zhuǎn)換來保證計算機安全。在安全網(wǎng)卡下，當內(nèi)部網(wǎng)絡訪問外部網(wǎng)絡時，防火墻就會自動將源地址和端口偽裝，并保證其與外部相連。反之，若通過非安全網(wǎng)卡，則訪問是經(jīng)過一個開放的IP和端口。NAT和應用型的防火墻對以往的技術進行了改革，應用范圍更廣泛，實現(xiàn)了實時監(jiān)控，但還存在弱點，其中最大的弱點就是容易對系統(tǒng)性能造成影響，給管理增添了麻煩。目前，狀態(tài)檢測型防火墻在前兩種防火墻的基礎上進行的改良，提高了安全系數(shù)，還具有很好的伸縮性和可擴展性。該防火墻將相同連接的包視為整體數(shù)據(jù)流，將連接狀態(tài)表中的狀態(tài)因素進行區(qū)分。其缺點是影響網(wǎng)絡的運行速度。因此，防火墻技術未來應進一步完善。

2.2 防火墻的構建及應用

2.2.1 防火墻的構建

防火墻的構建要遵守一定的原則。其一為在防護過程中，未得到許可即為拒絕。計算機防火墻可對所有流經(jīng)信息進行阻擋，任何服務請求均要通過審查，目前計算機防火墻的構建堅守了這一原則，使計算機安全系數(shù)得到提高。但計算機的應用具有其它需求，因此其應用具有一定的不可行性。應設置計算機安全許可項，堅持未被拒絕的行為均為許可行為，以便于實現(xiàn)計算機的其它功能。目前，成熟的防火墻體系以N86構架，其原理是利用CPU和PCL實現(xiàn)連接，二者的連接提高了防火墻的可擴展性和靈活性。在一些功能特殊的計算機系統(tǒng)中，則主要應用NP防火墻，原因是這種防火墻為計算機系統(tǒng)提供了強大的編程功能。隨著防火墻技術的改善，更多的技術將在計算機系統(tǒng)安全防護中得到應用。

2.2.2 計算機防火墻的應用

計算機防火墻目前已經(jīng)成為計算機必備的安全防護方式之一，從技術層面上這一技術實現(xiàn)了對網(wǎng)絡內(nèi)部的控制和管理，對于計算機安全防護起到了積極意義。從管理方面，防火墻與其它的技術的結合確保了網(wǎng)絡的安全管理。確保了數(shù)據(jù)的完整性，計算機網(wǎng)絡安全以物理安全和邏輯安全為主，計算機使用目的和方式不同，其面臨的危險也不同。對于計算機安全的認識不深是造成計算機安全威脅的重要因素之一，在這一點上很多人認為自我隱私經(jīng)過一定的處理后在網(wǎng)上傳播不會被發(fā)現(xiàn)，但事實上網(wǎng)絡自身存在很大的安全漏洞。并且硬件安全也是應該考慮的問題。目前防火墻應用技術主要應用體現(xiàn)形式為加密技術、身份驗證以及病毒防護中。其中上文已經(jīng)對前兩種技術進行了適當?shù)姆治觥＜用芗夹g是通過信息發(fā)送之前的密碼設置來確保信息安全，主要用于信息傳輸。而身份驗證是通過網(wǎng)絡授權來建立安全的信息傳遞途徑，從而確保信息的篡改個盜取。當下計算機面臨大量的病毒侵襲，這一過程中防火墻實現(xiàn)了對病毒的預防、檢測以及處理，從而確保了計算機的安全。為了防止非法程序的進入，在計算機端口數(shù)據(jù)接收處按照檢查設施，對以太網(wǎng)的地址進行檢查，記錄所有信息。一旦訪問地址非法，防火墻就會自動更改路由器中的存取控制表，將非法的IP地址包過濾掉，完成病毒阻攔過程。

3 總結

網(wǎng)絡的應用給人們帶來了方便，但計算機網(wǎng)絡在運營過程中，由于資源可以共享，因此面臨著來自網(wǎng)絡內(nèi)外的多種安全威脅，其中包括物理攻擊、病毒攻擊等。計算機安全防護技術的應用十分重要。防火墻技術是當下較好的一種計算機安全防護措施，具有多樣性、安全系數(shù)高、防護徹底等特點。企業(yè)各個人計算機應用中，防火墻的安裝比率高。防火墻的使用是一種必然行為，未來關于防火墻的機構將更加完善，功能將進一步強大。當然，防火墻并不能單獨實現(xiàn)病毒查殺和安全防護，還需要與其它技術聯(lián)合使用，才能提供更好的安全服務。

參考文獻

[1]胡世鑄.淺談計算機網(wǎng)絡安全及防火墻技術[J].電腦知識與技術，2012，（08）.

[2]張靜靜.計算機網(wǎng)絡安全與防火墻技術[J].電腦知識與技術，2011，（12）.

[3]賀貝.計算機網(wǎng)絡安全及其防范措施探討[J].價值工程，2010，（02）.

第3篇

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2012）04-0000-00

所謂計算機網(wǎng)絡，就是通過通信線路將某些具有獨立功能的計算機與和外部設備進行連接，再計算機網(wǎng)絡操作系統(tǒng)、計算機網(wǎng)絡管理軟件以及計算機網(wǎng)絡通信協(xié)議的共同協(xié)調(diào)作用下，實現(xiàn)信息傳遞與資源共享功能的計算機系統(tǒng)。所謂計算機網(wǎng)絡安全，就是對計算機網(wǎng)絡系統(tǒng)內(nèi)的軟硬件以及系統(tǒng)數(shù)據(jù)進行有效保護，使其能夠不受外界因素影響而持續(xù)地進行正常工作，避免其因遭受破壞而泄露信息、更改系統(tǒng)或者發(fā)生網(wǎng)絡服務中斷等問題。從本質(zhì)上來講，計算機網(wǎng)絡安全的根本是指計算機網(wǎng)絡信息的安全，因此計算機網(wǎng)絡安全的研究領域囊括了網(wǎng)絡信息的保密性、真實性、完整性、可用以及可控性等相關技術理論等內(nèi)容。計算機網(wǎng)絡安全是一項涉及計算機、網(wǎng)絡、通信、密碼、信息安全、應用數(shù)學等多種學科的應用技術。防火墻、入侵檢測、病毒防治是計算機網(wǎng)絡安全技術的三項基本內(nèi)容。

1、計算機網(wǎng)絡安全與計算機網(wǎng)絡安全技術的發(fā)展現(xiàn)狀

我們所說的計算機網(wǎng)絡需要以網(wǎng)絡可識別的網(wǎng)絡協(xié)議為前提，在此基礎上再將各種網(wǎng)絡應用進行完整的組合，因此無論協(xié)議本身還是網(wǎng)絡應用，均存在發(fā)生問題的可能性。計算機網(wǎng)絡安全問題，既有計算機網(wǎng)絡協(xié)議的使用和設計問題，也有網(wǎng)絡協(xié)議的應用以及相關軟件的應用問題，此外還有一些人為因素導致的系統(tǒng)管理失誤等等。

面對計算機網(wǎng)絡安全這一研究課題，計算機網(wǎng)絡安全專家曾經(jīng)進行了深入的探索研究，設計開發(fā)了一系列安全技術試圖防患于未然，例如：防火墻系統(tǒng)、訪問控制技術、密碼安全技術、病毒防護技術、數(shù)據(jù)庫安全技術等等，還先后推出了防火墻軟件、入侵檢測(IDS)軟件以及各類防毒殺毒軟件等，從某種程度上使得計算機網(wǎng)絡安全問題得以有效解決和處理。

隨著計算機技術的不斷發(fā)展，計算機網(wǎng)絡安全技術也逐漸由系統(tǒng)和網(wǎng)絡等基礎層面的防護演變提高至應用層面的安全防護上來，由基層或者基本數(shù)據(jù)層面提高至應用層面上來，安全技術更主要的已與應用緊密結合起來，因此應用防護已經(jīng)與各類業(yè)務行為緊密相聯(lián)。

尤其是近年來，我國政府對于計算機網(wǎng)絡安全問題尤為關注，進一步推動了我國計算機網(wǎng)絡安全技術的發(fā)展和繁榮，很多網(wǎng)絡安全企業(yè)與時俱進，采用最新的安全技術手段和方法，研制開發(fā)和推出了一批能夠有效滿足計算機用戶需求且符合時展需要的安全產(chǎn)品，也使得我國計算機網(wǎng)絡安全技術得以逐步提高。

2、計算機網(wǎng)絡安全技術面臨的主要問題及影響因素

2.1 計算機網(wǎng)絡安全技術面臨的主要問題

計算機網(wǎng)絡安全技術面臨著許多難題，其中最主要的現(xiàn)在的網(wǎng)絡安全技術僅能夠解決某個以及某方面的網(wǎng)絡安全問題，而對其他方面問題無法有效防范和處理，更無法實現(xiàn)對計算機網(wǎng)絡系統(tǒng)的全面防范保護。例如訪問控制以及身份認證等技術的主要功能就是對網(wǎng)絡用戶身份進行確認，卻無法保證網(wǎng)絡用戶彼此之間傳遞信息是否安全的問題；再如病毒防范技術也僅能夠防止病毒威脅網(wǎng)絡系統(tǒng)安全，卻無法辨認識別網(wǎng)絡用戶身份等等。

通過現(xiàn)有的防火墻技術，能夠解決一部分網(wǎng)絡安全問題，然而一些防火墻產(chǎn)品也都存在局限性。如今的網(wǎng)絡環(huán)境，防火墻主要是作為可信網(wǎng)絡與不可信網(wǎng)絡之間的緩沖作用，同時作為其它網(wǎng)絡可能發(fā)起攻擊屏障防范工具。現(xiàn)代防火墻技術也無法保證其放行的數(shù)據(jù)全部安全，因此應用同樣存在局限。再有，如果是從內(nèi)部網(wǎng)絡攻擊防火墻、或者繞過防火墻進行攻擊、采用最新的攻擊手段、發(fā)生數(shù)據(jù)驅(qū)動攻擊等等其都無法進行有效防御。因此，即使用戶在計算機系統(tǒng)中安裝有防火墻，然而面對泛濫的蠕蟲、各種新式病毒、某些垃圾郵件等等問題仍然無法有效解決。

入侵檢測技術中也有一定的局限，其中最主要的是漏報及誤報問題。入侵檢測技術通常僅能視為參考工具使用，而作為安全工具其是無法值得信賴的。單個產(chǎn)品沒有經(jīng)入侵檢測，可能存在提前預警方面的問題，目前應該從精確定位和全局管理等方面著手研究，尚存一定發(fā)展空間。

大部分用戶都會在單機和終端安裝某些防毒軟件工具，然而內(nèi)網(wǎng)安全問題不僅是簡單的防病毒問題，還包括執(zhí)行安全策略、防范外來非法侵入以及補丁管理、日常管理等各種相關內(nèi)容。

網(wǎng)絡安全技術在面對某個具體系統(tǒng)、軟硬件、數(shù)據(jù)、以及程序本身的安全時，從網(wǎng)絡安全的整體技術框架方面來看，其問題相當嚴峻。對于應用層面的安全問題，其側(cè)重點在于信息語義范疇的內(nèi)容和網(wǎng)絡虛擬世界的行為。

在理想的安全防范產(chǎn)品沒有面世時，絕大部分用戶只能通過防火墻技術來保護網(wǎng)絡安全。然而，面對新的OS漏洞以及大量的網(wǎng)絡層攻擊，出現(xiàn)了許多攻破防火墻和攻擊網(wǎng)絡的事件。因此，計算機網(wǎng)絡安全商和廣大計算機用戶都期望能夠擁有一套理想的計算機網(wǎng)絡安全防范系統(tǒng)，從而確保網(wǎng)絡系統(tǒng)的安全。

2.2計算機網(wǎng)絡安全技術面臨的影響因素

理想情況下，計算機網(wǎng)絡安全技術能夠保證計算機網(wǎng)絡的安全，然而，現(xiàn)實情況卻并非如此，存在著很多不安全因素，綜合分析其主要影響因素包括以下幾方面內(nèi)容：

(1)計算機網(wǎng)絡的建設單位、網(wǎng)絡管理人員以及技術人員在其主觀上缺乏安全防范意識，沒有采取必要的安全措施，在其工作行為上始終處于被動狀態(tài)。

(2)單位的工作人員對網(wǎng)絡安全的現(xiàn)狀不了解以及對網(wǎng)絡安全隱患不清楚，因為人為因素導致未能做好防御攻擊。

(3)單位沒有建立起相對完備的網(wǎng)絡安全防范體系結構，未能形成有效防范，導致攻擊者有機可乘對網(wǎng)絡缺陷進行攻擊。

(4)單位缺乏完善的計算機網(wǎng)絡管理體系，無法有效利用安全管理體系以及安全防范措施。因此在業(yè)務活動中，某些安全漏洞很容易泄露信息，讓攻擊者能夠收集到一些敏感信息。

(5)網(wǎng)絡安全管理人員以及專業(yè)技術人員安全知識缺乏，無法實現(xiàn)對網(wǎng)絡安全的有效管理，對于現(xiàn)存的安全問題不能及時發(fā)現(xiàn)解決，對于未來可能發(fā)生的安全突發(fā)事件沒有能力有效處理。

3、計算機網(wǎng)絡安全技術的主要解決策略

計算機網(wǎng)絡安全的實現(xiàn)是一項長期系統(tǒng)的工程。因此，必須做好需求分析，加強安全風險管理，制定安全防范策略，開展定期安全審核，注重外部支持，以及加強網(wǎng)絡安全管理，從而實現(xiàn)預期的網(wǎng)絡安全目標。

(1)做好需求分析。只要明確安全需求，才能建立起有效的安全防范體系結構，從而保證網(wǎng)絡系統(tǒng)的安全。

(2)加強安全風險管理。單位要充分利用現(xiàn)有資料，盡已所能做好安全防范工作，針對安全需求分析發(fā)現(xiàn)的可能存在的安全威脅以及業(yè)務安全需求進行風險評估，加強安全風險管理。

(3)制定安全防范策略。單位要根據(jù)安全需要、風險評估的結果，有計劃地制定出有效的計算機網(wǎng)絡安全防范策略。

(4)開展定期安全審核。開展安全審核的目的就是查看單位是否采取了有效的安全防范策略。面對單位計算機網(wǎng)絡配置的頻繁變化，單位對網(wǎng)絡安全的需求也會發(fā)生改變，因此網(wǎng)絡安全策略也要隨之進行調(diào)整。為了確保在安全策略和控制措施能夠反映出這種變化的情況，必須進行定期安全審核。

(5)注重外部支持。計算機網(wǎng)絡安全還需要注重依靠外部支持。通過專業(yè)的安全服務機構能夠有效改善現(xiàn)有的網(wǎng)絡安全體系，以及提供網(wǎng)絡安全預警和獲取最新的安全資訊內(nèi)容等。

(6)加強網(wǎng)絡安全管理。網(wǎng)絡安全管理是網(wǎng)絡安全的重中之重，要想真正做好網(wǎng)絡安全工作，必須加強網(wǎng)絡安全的管理。

4、結語

綜上所述，計算機網(wǎng)絡安全與計算機網(wǎng)絡的發(fā)展是緊密相聯(lián)的。計算機網(wǎng)絡安全是一項長期系統(tǒng)的工程，單純地依靠防火墻技術、殺毒軟件等進行防護遠遠不夠。要知道計算機網(wǎng)絡系統(tǒng)屬于人機交互系統(tǒng)，人才是進行計算機安全保護的主體。因此，我們在進行計算機網(wǎng)絡安全硬件產(chǎn)品研發(fā)和打造強大的計算機網(wǎng)絡安全系統(tǒng)的同時，還必須注重人們對計算機網(wǎng)絡安全防范意識的樹立，網(wǎng)絡安全制度的建立，網(wǎng)絡安全教育的開展，網(wǎng)絡安全管理的落實，建立起從技術層面到管理層面都十分強大的計算機網(wǎng)絡安全系統(tǒng)。

參考文獻

[1] 楊永旭.防火墻技術在網(wǎng)絡安全應用中的現(xiàn)狀[J].甘肅科技,2009.

[2] 張旭斌.計算機網(wǎng)絡安全現(xiàn)狀及防范策略[J].數(shù)字技術與應用,2009.

[3] 周剛偉,蘇凱.對網(wǎng)絡安全技術的淺析[J].數(shù)字技術與應用,2009.

[4] 李忍,戴書文.淺談網(wǎng)絡安全問題及防御[J].知識經(jīng)濟,2009.

第4篇

關鍵詞：計算機網(wǎng)絡安全；防火墻技術；探討

中圖分類號：TP393 文獻標識碼：A

當前人們的生產(chǎn)生活對計算機網(wǎng)絡的依賴程度比較大，每天通過計算機網(wǎng)絡傳輸?shù)臄?shù)據(jù)非常龐大，一些數(shù)據(jù)甚至是一些商業(yè)機密以及個人隱私，一旦泄露后果可想而知。防火墻技術在保證計算機網(wǎng)絡安全的重要技術，保證計算機網(wǎng)絡安全上發(fā)揮著重要作用，因此，研究防火墻技術具有重要的現(xiàn)實意義。

一、計算機網(wǎng)絡安全問題

隨著計算機網(wǎng)絡的普及，我國的網(wǎng)民數(shù)量不斷增加，影響計算機網(wǎng)絡安全的因素越來越多，尤其近年來計算機網(wǎng)絡安全問題時常見于各大媒體，因此，做好對計算機網(wǎng)絡安全問題的分析，明確當前威脅計算機網(wǎng)絡安全的常見因素，對優(yōu)化防火墻技術，確保計算機網(wǎng)絡安全意義重大。接下來對計算機網(wǎng)絡常見安全問題加以匯總：

1.面臨的環(huán)境較復雜

眾所周知，開放、共享是計算機網(wǎng)絡的重要特點，但這一特點使得計算機網(wǎng)絡面臨各種復雜的環(huán)境，給其安全運行構成一定威脅。一方面，部分計算機網(wǎng)絡使用人員安全意識不高，隨意點擊未知鏈接，甚至下載、存儲一些存有病毒的文件，無形中成為計算機病毒的傳播者。另一方面，一些計算機愛好者，為彰顯自己的才能，編寫一些病毒、攻擊性程序，在網(wǎng)絡上散步，給計算機安全構成較大威脅。

2.容易受到外力破壞

外力破壞是威脅計算機網(wǎng)絡安全的又一因素，當前我國城市化進程加快，老城改造、新城擴建，施工前施工單位未與相關部門進行充分地溝通，在不了解網(wǎng)絡電纜分布的情況下施工，導致電纜挖斷，使得一些用戶不能正常地訪問網(wǎng)絡。另外，計算機網(wǎng)絡中一些不法分子，專門制造病毒、惡意攻擊網(wǎng)絡服務器，導致網(wǎng)絡服務器響應不及時，或竊取重要數(shù)據(jù)以謀取暴利，給計算機網(wǎng)絡安全構成嚴重威脅。

3.數(shù)據(jù)面臨較大威脅

計算機網(wǎng)絡運行中如何確保數(shù)據(jù)的安全性是極其重要的工作，但計算機網(wǎng)絡運行環(huán)境較為復雜，使得相關數(shù)據(jù)面臨較多安全隱患。一方面，部分企業(yè)人員使用計算機網(wǎng)絡時，責任心不強、安全意識不高，被一些不法分子侵入到內(nèi)部數(shù)據(jù)庫中，導致數(shù)據(jù)的丟失或被篡改。另一方面，計算機網(wǎng)絡管理人員，專業(yè)技術水平有限，未及時升級相關的殺毒軟件，或設置的防火墻訪問策略不當?shù)龋鶗绊懹嬎銠C網(wǎng)絡安全、正常運行。

二、防火墻技術的作用分析

為防止計算機網(wǎng)絡安全問題的發(fā)生，人們常用防火墻技術提高計算機網(wǎng)絡安全性，那么防火墻技術在確保網(wǎng)絡安全方面主要有哪些作用？

1.記錄網(wǎng)絡訪問信息

計算機網(wǎng)絡中應用防火墻技術，能夠記錄訪問網(wǎng)絡的相關信息，通過深入分析這些訪問信息，可總結出訪問網(wǎng)絡行為的規(guī)律，找出一些非法訪問或攻擊性訪問行為，從而有針對性地設置防火墻訪問策略，拒絕非法訪問行為的再次發(fā)生，保護內(nèi)部數(shù)據(jù)安全性。

2.控制非法訪問行為

防火墻確保計算機網(wǎng)絡安全的作用還體現(xiàn)在對非法或未授權訪問行為的限制上，尤其一些企業(yè)為保證內(nèi)部數(shù)據(jù)安全，防止非法行為入侵竊取內(nèi)部數(shù)據(jù)，往往根據(jù)自身業(yè)務特點，有針對性地設置防火墻訪問策略，拒絕非法入侵或未授嘈形，保證企業(yè)內(nèi)部重要資料的安全性。

3.確保數(shù)據(jù)傳輸安全

利用防火墻確保計算機網(wǎng)絡安全還體現(xiàn)在保證數(shù)據(jù)的安全傳輸上，尤其一些企業(yè)內(nèi)部較為重要的資料信息向外網(wǎng)傳輸時，可通過對防火墻進行設置加以阻擋，防止企業(yè)內(nèi)部人員不經(jīng)意將重要數(shù)據(jù)泄露出去。同樣，當一些企業(yè)外網(wǎng)用戶未經(jīng)允許向企業(yè)內(nèi)部人員傳輸信息時，仍可進行阻擋，最終確保外網(wǎng)的攻擊信息無法進入都內(nèi)網(wǎng)，內(nèi)網(wǎng)的重要數(shù)據(jù)無法傳輸?shù)酵饩W(wǎng)，保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

三、計算機網(wǎng)絡防火墻技術應用策略

在充分了解計算機網(wǎng)絡中防火墻技術專業(yè)知識的基礎上，為給防火墻技術的應用提供參考，接下來對防火墻技術應用的策略進行探討。

（1）應用于網(wǎng)絡訪問策略中

防火墻技術在網(wǎng)絡訪問策略中的應用，使得其安全性能得以大大提升。實際應用中為促進防火墻技術安全防護技術水平的提高，應充分分析計算機網(wǎng)絡安全需求，進行全面地考慮與分析，確保訪問策略配置的合理性與科學性，尤其應注重以下內(nèi)容：

首先，認真分析網(wǎng)絡訪問需求。在設置網(wǎng)絡訪問策略時，應根據(jù)內(nèi)部不同部門對網(wǎng)絡的使用情況進行合理劃分，明確不同部門對網(wǎng)絡安全性的需求，確保訪問策略設置的針對性，提高網(wǎng)絡中信息傳輸安全。其次，注重訪問策略設置的優(yōu)化。眾所周知，隨著業(yè)務的開展，企業(yè)處在不斷發(fā)展當中，當業(yè)務得以進一步拓展時，原來設置的網(wǎng)絡訪問策略可能無法滿足使用要求，此時應在保證安全的基礎上，對訪問策略加以優(yōu)化，以更好地滿足業(yè)務發(fā)展要求。最后，定期對訪問策略進行檢查。技術人員應定期檢查訪問策略，分析是否存在人為改動，并在不影響運行的基礎上，適當?shù)奶岣甙踩墑e，為防火墻技術功能的充分發(fā)揮奠定基礎。

（2）應用于日志監(jiān)控中

如上文所述，計算機網(wǎng)絡防火墻可記錄一些訪問信息，形成訪問日志，對這些訪問日志加以分析，總結出現(xiàn)的可疑訪問行為，利用防火墻技術做好對日志的監(jiān)控，及時拒絕非法訪問行為，確保計算機網(wǎng)絡安全。將防火墻技術應用在計算機網(wǎng)絡中，應注重落實以下內(nèi)容：

首先，對訪問日志分門別類。眾所周知，計算機網(wǎng)絡運行中發(fā)生的訪問行為非常之多，日志信息非常龐大，為更好提取有用信息，為防火墻更好實現(xiàn)監(jiān)控作用，應對訪問日志分門別類，并設置相關規(guī)則，有針對性的采集，以屏蔽一些無用信息，提高分析訪問日志的效率。其次，明確日志分析的重點。對訪問日志進行分析時，尤其對一些警示信息引起足夠的重視，分析出現(xiàn)警示的原因，及時采取措施加以應對，必要情況下限值訪問網(wǎng)絡的行為。最后，注重對訪問日志分析的總結。對訪問日志分析情況進行總結，了解日志分析中存在的問題以及不足，結合計算機網(wǎng)絡安全情況，進行有針對性的改進，以及時發(fā)現(xiàn)與響應攻擊行為，對保證計算機網(wǎng)絡安全意義重大，因此，要求技術人員，認真對待計算機網(wǎng)絡安全問題，在對訪問日志深入分析的基礎上，合理利用防火墻技術，為計算機網(wǎng)絡安全運行創(chuàng)造良好條件。

（3）應用于安全配置中

將防火墻技術應用在安全配置中，是提高計算機網(wǎng)絡安全的重要方面，即，根據(jù)計算機網(wǎng)絡實際情況，將不同安全級別的網(wǎng)絡加以合理劃分，并根據(jù)不同的網(wǎng)絡區(qū)域進行對應的安全級別配置，在提高網(wǎng)絡安全性的同時，充分發(fā)揮防火墻技術的安全防護功能。在實際應用中應注意運用以下策略：

首先，掌握計算機網(wǎng)絡級別。防火墻在安全配置上的要求較高，尤其能夠自行監(jiān)控隔離區(qū)信息，有效防止IP被網(wǎng)絡攻擊者解析及跟蹤，切實保護計算機網(wǎng)絡安全，因此，在實際應用中為充分發(fā)揮防火墻技術的這一性能，應做好對計算機安全級別的分析，確保安全配置的合理性。其次，明確安全配置步驟。為提高防火墻技術安全配置工作效率，防止配置錯誤的發(fā)生，技術人員應明確相關步驟，詳細掌握安全配置命令及作用。最后，注重網(wǎng)絡訪問測試。為檢驗防火墻安全訪問效果是否達到預期，配置完成后應進行安全訪問測試，及時發(fā)現(xiàn)安全配置中存在的問題，及時加以解決，確保防火墻技術安全防火作用的充分發(fā)揮。

結論

計算機網(wǎng)絡已經(jīng)改變?nèi)藗兊墓ぷ髋c生活方式，一定程度上推動社會的發(fā)展與進步，但計算機網(wǎng)絡安全問題也應引起足夠的重視，只有采取相關技術，充分保障計算機網(wǎng)絡安全，才能使計算機網(wǎng)絡更好地為人們服務。

參考文獻

第5篇

信息時代的到來讓人們享受到了互聯(lián)網(wǎng)技術所帶來的種種便利，但是同時，各種日益突出的網(wǎng)絡安全問題也讓人們越來越擔憂。因此，加快我國計算機網(wǎng)絡安全發(fā)展的進程就顯得尤為迫切何必要。本文首先對計算機網(wǎng)絡安全的特點及其影響因素做了簡要分析，然后從兩個方面概括了我國計算機網(wǎng)絡安全的發(fā)展現(xiàn)狀，最后列舉了三個我國計算機網(wǎng)絡安全的未來趨勢，以期為相關研究提供一定的參考意見。

關鍵詞：

計算機；網(wǎng)絡安全；發(fā)展；趨勢

近年來，互聯(lián)網(wǎng)的發(fā)展取得了顯著成就，計算機網(wǎng)絡也隨之被應用于社會的各個領域之中。無論是人們的學習、工作還是生活，都越來越離不開計算機，而計算機網(wǎng)絡給人們生活所帶來的便利也是顯而易見的。但是，因計算機網(wǎng)絡應用而產(chǎn)生的各種安全問題數(shù)量也在逐漸呈上升趨勢，因信息泄露而造成財產(chǎn)損失的狀況時有發(fā)生。以此，加強對計算機網(wǎng)絡安全的重視就顯得尤為必要。

1計算機網(wǎng)絡安全的特點

對計算機網(wǎng)絡系統(tǒng)中的各種軟硬件和數(shù)據(jù)進行保護，使其不被遭到蓄意破壞而導致信息泄露，進而維護計算機的正常運行，是計算機網(wǎng)絡安全的最主要內(nèi)容。通常情況下，計算機網(wǎng)絡安全具備如下特點。

1.1多元性是指對計算機網(wǎng)絡安全的影響因素是多元的。在具體實踐中，不難發(fā)現(xiàn)，人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會對計算機的網(wǎng)絡安全造成影響。

1.2嚴重性是指其破壞程度是非常嚴重的。計算機網(wǎng)絡是進行信息傳輸?shù)妮d體，而其所涉及的各種利益也是無法估量的，一旦計算機網(wǎng)絡系統(tǒng)遭到破壞，那些有價值的信息就很有可能被泄露出去，便會造成巨大經(jīng)濟損失，嚴重者甚至會危及個人的人身安全。

1.3壁壘性是指其安全預防的壁壘性。縱觀最近幾年的發(fā)展，計算機技術的門檻變得越來越低，但是病毒技術的制作和傳播卻相對有了一定提升，計算機預防病毒侵襲的難度也越來越大，很多普通的用戶都受到了一定傷害。

2影響計算機網(wǎng)絡安全的因素

影響計算機網(wǎng)絡安全的因素并不是單一的，各種確定的和不確定的因素都有可能對計算機網(wǎng)絡的安全造成一定程度的影響，這些影響因素可以概括為如下幾點。

2.1計算機侵襲病毒因為侵襲計算機網(wǎng)絡的病毒種類較非常多，已經(jīng)有泛濫成災的趨勢。這些病毒會通過某種途徑隱藏于計算機的程序之中，當計算機中的某些條件滿足了病毒運行時，這些病毒就會被激活，進而使得用戶的計算機遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見的計算機病毒，一旦計算機網(wǎng)絡系統(tǒng)遭到病毒攻擊，那些儲存于計算機網(wǎng)絡當中的重要信息就會被泄露出去，最終對計算機網(wǎng)絡用戶造成了傷害。

2.2網(wǎng)絡系統(tǒng)設計網(wǎng)絡系統(tǒng)本身的設計也會對網(wǎng)絡計算機安全造成一定影響。部分電腦在被設計時，便沒有充分對其科學合理性和安全性加以考慮，在投入使用時，就很容易產(chǎn)生安全漏洞，這些漏洞就為計算機網(wǎng)絡安全埋下了隱患。

2.3網(wǎng)絡結構如果對網(wǎng)絡拓撲結構的設計不夠科學合理，便很有可能會影響網(wǎng)絡通信系統(tǒng)的正常運行，因為如果其中一臺計算機遭到破壞，那么整個局域網(wǎng)都會受到影響。這個時候，計算機網(wǎng)絡安全的安全防御性能就會較弱，很難抵御病毒的入侵或其他外部的攻擊行為，不少重要信息數(shù)據(jù)因此而被泄露或丟失。

2.4網(wǎng)管機制不健全在對計算機網(wǎng)絡進行維護管理時，如果沒有一個明確的監(jiān)督機構和評價體系，就會讓網(wǎng)絡管理員相關工作的開展變得消極，因為其并不明白自己的職責所在，這也為網(wǎng)絡安全埋下了安全隱患。

2.5計算機網(wǎng)絡黑客的惡意攻擊行為也會對計算機網(wǎng)絡的安全造成一定影響

3我國計算機網(wǎng)絡安全的發(fā)展現(xiàn)狀

3.1目前計算機網(wǎng)絡安全技術的分類就目前而言，我國最普遍使用的網(wǎng)絡安全技術有三種，如下所示。

3.1.1網(wǎng)絡數(shù)據(jù)加密技術該技術主要是通過密鑰或密函的方式保護計算機網(wǎng)絡信息數(shù)據(jù)。無論是信息數(shù)據(jù)的接收者還是發(fā)送者，都必須要利用密鑰或者密函，同時管理互聯(lián)網(wǎng)中的各種相關信息數(shù)據(jù)。用戶在對網(wǎng)絡數(shù)據(jù)加密以后，便能實現(xiàn)對網(wǎng)絡信息數(shù)據(jù)的保護。并且，加密技術還能夠?qū)τ脩舻恼鎸嵭畔?shù)據(jù)進行獲取。而要實現(xiàn)與數(shù)據(jù)信息的聯(lián)通，也必須要通過用戶的真實數(shù)據(jù)才行，如此一來，便能夠?qū)W(wǎng)絡信息數(shù)據(jù)進行動態(tài)的保護。密鑰和密函這樣的網(wǎng)絡數(shù)據(jù)加密技術不除了夠防止用戶的信息泄露，使互聯(lián)網(wǎng)安全技術穩(wěn)定性提高之外，還能夠使計算機網(wǎng)絡安全的安全性得到提升。

3.1.2網(wǎng)絡防火墻技術防火墻技術也是實現(xiàn)網(wǎng)絡信息安全的一種重要安全技術，能夠?qū)ヂ?lián)網(wǎng)之間的各種信息通訊行為進行監(jiān)督和管理。從某種意義上講，防火墻技術就是一種能夠為可信任網(wǎng)絡開路，而為不信任網(wǎng)絡添設屏障的技術，進而實現(xiàn)對影響計算機網(wǎng)絡安全性和穩(wěn)定性因素的有效控制。當有病毒或者黑客入侵計算機網(wǎng)絡系統(tǒng)時，防火墻便能夠?qū)λＷo的數(shù)據(jù)進行阻攔，以限制其和互聯(lián)網(wǎng)之間的訪問，進而使其躲避那些有可能的來自互聯(lián)網(wǎng)的各種攻擊，有效保護計算機網(wǎng)絡信息數(shù)據(jù)安全。可見，對防火墻技術而言，其關鍵就在于內(nèi)網(wǎng)和外網(wǎng)之間所設置的屏障，這一屏障能夠?qū)?nèi)網(wǎng)的安全進行有效保護。比如，用戶通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)時，防火墻就會按照用戶所設定的程序或軟件監(jiān)控那些正在傳輸?shù)臄?shù)據(jù)，一旦有網(wǎng)絡攻擊出現(xiàn)，便會立即啟用防火墻，將其攔截在外，進而防止互聯(lián)網(wǎng)中的重要信息數(shù)據(jù)被泄露出去，以實現(xiàn)對用戶信息安全的保護。

3.1.3數(shù)據(jù)備份恢復技術數(shù)據(jù)信息對互聯(lián)網(wǎng)的運行和發(fā)展發(fā)揮著非常重大的作用，如果沒有對數(shù)據(jù)進行備份，或者沒有使用數(shù)據(jù)恢復技術，那么儲存在互聯(lián)網(wǎng)中的各種信息數(shù)據(jù)就不能夠得到有效保護。當這些信息數(shù)據(jù)遭到蓄意破壞或者直接丟失之時，如果數(shù)據(jù)不能夠恢復，則將會給用戶帶來極大的損失。因此，對計算機網(wǎng)絡中的數(shù)據(jù)進行備份和恢復操作時非常有必要的。因此便有了數(shù)據(jù)備份和恢復技術，其就是利用較為先進的各種網(wǎng)絡技術，保護計算機網(wǎng)絡中的各種信息數(shù)據(jù)。該技術是將一些重要的網(wǎng)絡信息數(shù)據(jù)存儲至計算機硬盤之中，計算機的服務器磁盤陣列便會對這些信息數(shù)據(jù)自動進行備份，就算是系統(tǒng)崩潰或者被意外丟失，服務器也能夠?qū)⑦@些信息數(shù)據(jù)恢復到之前的狀態(tài)。所以，廣大用戶還是要對那些比較重要的數(shù)據(jù)進行備份，以免重大意外造成重要數(shù)據(jù)數(shù)據(jù)丟失的情況發(fā)生。

3.1.4入侵檢測技術在計算機網(wǎng)絡安全的防范領域，入侵檢測技術也是一種必不可少的網(wǎng)絡安全防范技術。其中的IDS入侵檢測系統(tǒng)能夠監(jiān)測和控制網(wǎng)絡的各種進入和出入行為，并且，對其所實施的管理和控制都是自動化的。該技術在對計算機中的網(wǎng)絡信息進行監(jiān)控的過程中，一旦發(fā)現(xiàn)又可以行為存在，該技術便會限制其行為，自動對那些可能引起風險的因素進行分析，隔斷所有存在安全隱患的信號，做出及時預警，以使相關人員引起高度重視。在具體的防范過程中，經(jīng)常會收到一些存在安全隱患的郵件，這些郵件中所存在的猜測口令便很有可能成為破壞計算機網(wǎng)絡安全的因素。而一旦計算機這樣的情況出現(xiàn)，該技術就能夠及時地作出相應，采取相應措施加以應對，并根據(jù)所存在的安全風險類型出示預警，將這些具有風險的因素限制于網(wǎng)絡之外，進而保障計算機網(wǎng)絡的安全。

3.2現(xiàn)有計算機網(wǎng)絡安全技術的局限性計算機網(wǎng)絡安全技術的類型不同，其所發(fā)揮的功能也就不同，但這些技術都有一個共同點，即對計算機網(wǎng)絡安全進行保護，對計算機網(wǎng)絡安全的發(fā)展發(fā)揮著至關重要的作用。但是，由于技術本身和其他外在因素的影響，我國現(xiàn)有的計算機網(wǎng)絡安全技術仍舊存在一定的局限性，具體如下。（1）對網(wǎng)絡數(shù)據(jù)加密技術而言，該技術主要分為兩種，一是磁盤加密技術，二是文檔加密技術，但無論是其中哪一種，都不可避免地存在不穩(wěn)定的加密弊端，進而無法對其信息數(shù)據(jù)保密屬性進行有效判斷，直接影響信息數(shù)據(jù)的安全性。（2）對網(wǎng)絡防火墻技術而言，其局限性主要體現(xiàn)在計算機的內(nèi)部互聯(lián)網(wǎng)網(wǎng)絡之上，該技術對互聯(lián)網(wǎng)內(nèi)網(wǎng)和外網(wǎng)之間所存在差異的辨別程度較低，所以，如果用戶僅僅只依靠防火墻技術對計算機網(wǎng)絡進行保護，是很難保障其安全的。就算一些用戶使用了防火墻技術，但是由于其對該技術的了解并不深入，即便防火墻攔截了相關的懷疑網(wǎng)站，還是有部分用戶選擇忽略，仍舊允許其進入，最終造成了信息泄露的后果。（3）對計算機備份和恢復技術而言，盡管該技術能夠保證一些重要的數(shù)據(jù)信息不被丟失，但是其在具體的運行過程中抵御風險的能力仍舊偏低。通常情況下，普通用戶都不會對信息數(shù)據(jù)進行備份，不僅僅是因為人們的信息數(shù)據(jù)安全意識不強，還因為該技術的普及和應用程度不高。（4）對入侵檢測系統(tǒng)而言，其局限性也是不可忽略的。盡管入侵檢測系統(tǒng)的所發(fā)揮的信息數(shù)據(jù)保護作用很大，但是因為一些漏報和誤報的情況存在，并且還不能夠?qū)_攻擊位置進行確定，也沒有較為完善的攻擊管理機制，所以其在計算機網(wǎng)絡安全控制的有效性上尚有很大的發(fā)展空間。

4我國計算機網(wǎng)絡安全的未來趨勢

4.1對計算機網(wǎng)絡安全內(nèi)容的分析將會更加深入互聯(lián)網(wǎng)技術的快速發(fā)展使得各種網(wǎng)絡安全威脅隨之產(chǎn)生，因此，要想實現(xiàn)對網(wǎng)絡安全的保護，就必須要提高計算機網(wǎng)絡安全技術水平。為了實現(xiàn)這一目標，我國計算機網(wǎng)絡安全的未來發(fā)展趨勢一定會朝著更好的方向發(fā)展。就目前而言，我國的網(wǎng)絡安全技術之所以存在如此多的缺陷，主要原因是因為在研發(fā)該技術時，對計算機網(wǎng)絡安全的內(nèi)容的分析還比較欠缺，不夠深入。因此，必須要加強對計算機網(wǎng)絡安全技術的識別。而要實現(xiàn)這一目的，首先就必須要計算機的安全防護內(nèi)容為出發(fā)點，對計算機網(wǎng)絡安全防護的匹配特征和各種安全行為進行深入的分析。在特征庫簽名基礎上所進行的深度報文的特征匹配是目前較為常用的安全防護分析法之一。該方法主要指有針對性地對報文的各種深度內(nèi)容進行分析，以掌握與網(wǎng)絡安全攻擊行為有關的特征。在通過特征庫對這些網(wǎng)絡攻擊內(nèi)容進行匹配搜索，匹配搜索完成之后，在采取相應的防御措施加以應對。另外，以網(wǎng)絡行為為基礎的模型學習和安全防護智能分析也是一種非常不錯的安全技術手段。該方式既能夠?qū)Ω鞣N特征化網(wǎng)絡行為進行模擬，又能夠?qū)ζ涓鞣N行為的特征進行分析，進而對所了解的網(wǎng)絡攻擊行為作出提前預警，以實現(xiàn)對計算機網(wǎng)絡系統(tǒng)的有效保護。

4.2將會構建出更好的硬件支撐平臺盡管防火墻技術能夠在一定程度上實現(xiàn)對計算機網(wǎng)絡安全的保護，完成相關安全防護任務，并且在使用時也是靈活多變的。但是，有些防火墻技術的安全防護性能還是存在一些問題，特別是在多功能網(wǎng)關的市場發(fā)展方面，其所遇到的瓶頸仍舊較多。由NP和FPGA等架構出來的防火墻相對其他防火墻而言，靈活性較差。所以，未來防火墻技術性能的提升將會成為其發(fā)展的一個重要趨勢，一定要構建出更好的硬件支持平臺，比如多核硬件平臺的建立、ASIC的硬件架構等都是實現(xiàn)這一目的的較好選擇。4.3計算機網(wǎng)絡安全技術的主動防御性能將會加強在以前，計算機網(wǎng)絡安全的防護更多強調(diào)的是一種被動性的防御，在主動防御保護技術方面的發(fā)展并不是特別顯著。然而，從其所產(chǎn)生的安全防御效果看，并不是特別理想，蠕蟲泛濫、病毒傳播等問題還是比較嚴重。所以，使網(wǎng)絡安全技術的主動防御功能加強就非常的關鍵。網(wǎng)絡安全技術只有實現(xiàn)被動、靜態(tài)結構向主動、動態(tài)結構的發(fā)展，才能取得相應成效。計算機網(wǎng)絡安全的主動防御功能包括定位追蹤、快速響應、自動恢復以及攻擊取證等，這些功能的增強也將會成為計算機網(wǎng)絡安全技術發(fā)展的一個重要方向。

5結束語

計算機網(wǎng)絡安全本身所體現(xiàn)出來的多元性、嚴重性和壁壘性都是造成其影響因素眾多的原因，不僅僅計算機侵襲病毒、網(wǎng)絡系統(tǒng)設計和網(wǎng)絡結構會對計算機網(wǎng)絡安全造成影響，網(wǎng)絡管理機制的不健全和黑客的攻擊行為等也是影響計算機網(wǎng)絡安全的重要因素。就目前而言，我國主要的網(wǎng)絡安全管理技術主要有四種，分別是網(wǎng)絡數(shù)據(jù)加密技術、防火墻技術、數(shù)據(jù)備份恢復技術以及入侵檢測技術，雖然這些技術能夠在一定程度上對計算機網(wǎng)絡安全進行保護，但其在具體應用過程中所表現(xiàn)出來的弊端也是不可忽略的。在未來，我國計算機網(wǎng)絡安全的發(fā)展將會朝著更好的趨勢發(fā)展，對計算機網(wǎng)絡安全內(nèi)容的分析將會更加深入、將會構建出更好的硬件支撐平臺、其技術的主動防御性能將會加強等都是未來我國計算機網(wǎng)絡安全的發(fā)展趨勢。

參考文獻

[1]云曉東,王賀,左馥銘.芻議計算機網(wǎng)絡安全技術及其發(fā)展趨勢[J].電子制作,2014,02163.

[2]邱宏.計算機網(wǎng)絡安全技術的發(fā)展趨勢[J].電腦與電信,2014,0658+65.

[3]韓永生.當代計算機信息網(wǎng)絡安全技術及未來的發(fā)展趨勢[J].中國教育技術裝備,2012,3360-61.

[4]劉崇健.計算機網(wǎng)絡安全發(fā)展趨勢研究[J].信息與電腦(理論版),2015,0543-44.

[5]溫澤漢.探討計算機網(wǎng)絡安全技術及其發(fā)展趨勢[J].黑龍江科技信息,2015,26178.

第6篇

影響校園網(wǎng)絡安全的因素有很多，如人為的、自然的以及偶然的一些因素，其中影響最大的是人為的因素。影響校園網(wǎng)絡安全的因素主要有以下的一些：1.1計算機網(wǎng)絡脆弱性計算機網(wǎng)絡的脆弱性是與計算機網(wǎng)絡同時產(chǎn)生的，是一個自始至終都存在的問題。

1.2操作系統(tǒng)的安全性

操作系統(tǒng)的一些性質(zhì)在很大的程度上影響著計算機網(wǎng)絡的安全，操作系統(tǒng)是否穩(wěn)定、可擴展性是否強、硬件設施能否與軟件相配套、是否有高效的訪問控制措施等等，都是影響計算機網(wǎng)絡安全的一些因素。

1.3協(xié)議的影響

通常情況下，TCP協(xié)議都有一些安全問題，惡意的攻擊者利用這些問題，與服務器進行信息的傳遞，竊取系統(tǒng)的資料。在IP協(xié)議中，惡意攻擊者能夠假裝為內(nèi)部主機與外部的主機進行通信，到達竊取資料的目的。

1.4黑客的攻擊

現(xiàn)階段，黑客的攻擊異常的活躍，計算機病毒、木馬病毒都在肆意的攻擊網(wǎng)絡，給計算機網(wǎng)絡安全帶來了經(jīng)濟上的損失。

1.5軟件問題

隨著計算機的不斷發(fā)展，計算機上的軟件正朝著多功能化方向發(fā)展，使得計算機的操作系統(tǒng)越來越復雜，這讓我們很難控制計算機的運行，不能有效的把握接下來發(fā)生的狀況，這也為校園計算機網(wǎng)絡的安全到來了隱患。

1.6網(wǎng)絡管理上的問題

現(xiàn)如今，我們還是將主要的精力放在了服務上，并沒有在校園網(wǎng)絡安全管理上花費很大的人力物力，在網(wǎng)絡安全上，我們過于依賴公安機構，很多的程序都不能及時的更新，為校園計算機安全埋下了一些隱患。

1.7網(wǎng)絡的節(jié)點太多

隨著校園網(wǎng)絡的不斷普及，網(wǎng)絡的節(jié)點也在不斷的增加，這些節(jié)點大多數(shù)都是在沒有安全防衛(wèi)的情況下工作的，對于安全的隱患抵抗力弱，使得計算機中的很多重要的數(shù)據(jù)、信息容易丟失，系統(tǒng)都可能出現(xiàn)崩潰。

1.8無意識攻擊

很多的計算機用戶的安全防范意識還是比較的薄弱，可能會無意的造成信息的泄露，給惡意的攻擊者提供了可乘之機。

1.9計算機病毒

攻擊者在程序中插入一些數(shù)據(jù)，從而達到破壞計算機系統(tǒng)的目的，計算機病毒的攻擊力不容小覷。

2計算機網(wǎng)絡安全防范策略

校園網(wǎng)絡的安全承受著各方面的威脅，如何有效的建立安全的校園網(wǎng)絡是值得研究的問題，我們希望保護校園網(wǎng)絡不受外界的惡意破壞，高效、安全的運行。校園網(wǎng)絡的安全防衛(wèi)策略主要分為物理安全防衛(wèi)策略、技術安全防衛(wèi)策略和管理安全防衛(wèi)策略。

2.1物理安全防衛(wèi)策略

2.1.1環(huán)境安全

環(huán)境安全是指計算機網(wǎng)絡在一個較為安全的環(huán)境下工作，避免自然災害的影響，另外也要減少磁場的影響。

2.1.2設備安全

利用雙電源的形式，在斷電的時候也能繼續(xù)工作，這樣就會保護數(shù)據(jù)不會丟失，在斷電的情況下，數(shù)據(jù)也不會泄露。

2.2技術安全防衛(wèi)策略

2.2.1防火墻技術

防火墻技術已經(jīng)成為了目前成本最低、效果最好、最常用的校園網(wǎng)絡保護技術。防火墻技術是軟件與硬件的結合，是計算機與外界的接口，對外界的訪問起到了限制的作用。防火墻技術主要是防止外界的非法侵入，防火墻技術能加強校園網(wǎng)絡的安全性，減少風險，一些安全軟件也能與防火墻技術相結合。此外，防火墻技術還能進行監(jiān)控，記錄訪問，當有攻擊者非法入侵時，防火墻會實時報警，并記錄下攻擊者的信息。最后，防火墻還能避免系統(tǒng)內(nèi)部的信息泄露。防火墻將網(wǎng)絡進行區(qū)分，對于重要的網(wǎng)絡部分進行重點的照顧，從而保護關鍵的數(shù)據(jù)或者信息的安全。

2.2.2數(shù)據(jù)加密

數(shù)據(jù)加密是數(shù)據(jù)保護非常普遍的手段，也是網(wǎng)絡安全最原始的措施之一。數(shù)據(jù)加密就是將要傳送的信息通過一些加密的算法進行加密，將明文加密成密文的過程。加密算法和密鑰是數(shù)據(jù)加密中最重要的兩個概念，加密算法就是將明文通過加密變?yōu)槊芪牡倪^程。密鑰是加密和解密的算法。信息通過加密后，攻擊者就很難竊取。數(shù)據(jù)加密的方式有鏈路加密、端端加密、節(jié)點加密和混合加密等，數(shù)據(jù)加密能夠有效的提高校園網(wǎng)的安全性。

2.2.3訪問控制

訪問控制是校園網(wǎng)絡的基本機制，起到隔離內(nèi)網(wǎng)與外網(wǎng)的作用，保護校園網(wǎng)絡的數(shù)據(jù)不被非法的竊取，訪問控制包括：進入校園網(wǎng)的訪問控制、訪問的權限控制、監(jiān)測控制、鎖定控制、服務器安全控制、節(jié)點安全控制等等。訪問控制是校園網(wǎng)絡安全防衛(wèi)策略的主要部分，保護系統(tǒng)的資料不被非法的訪問，提高網(wǎng)絡的安全性。

2.2.4攻擊監(jiān)測

攻擊監(jiān)測在多個網(wǎng)絡間收集一些數(shù)據(jù)，并利用這些數(shù)據(jù)分析攻擊者的特點，它與防火墻不同，是防火墻的一種補充。攻擊監(jiān)測位于防火墻后，是計算機網(wǎng)絡安全的另一扇門，攻擊監(jiān)測能在攻擊者發(fā)動攻擊之前監(jiān)測出攻擊者，在發(fā)現(xiàn)攻擊者之后拉響警報。在攻擊者的攻擊過程中，起到減少損失的作用。在攻擊者攻擊之后，將攻擊者的信息添加進系統(tǒng)，為下一次的防范做出貢獻，避免被相同的攻擊者二次攻擊。攻擊監(jiān)測的功能包括分析用戶的一些行為、監(jiān)督用戶是否越權、發(fā)現(xiàn)非法用戶、定期檢測系統(tǒng)、提醒漏洞修復、攻擊報警、評估信息完整性等等。

2.2.5病毒防衛(wèi)技術

現(xiàn)如今，計算機技術的日益強大，病毒也在不斷的復雜化，不斷的威脅著計算機網(wǎng)絡的安全。病毒防衛(wèi)技術包括單機防衛(wèi)和網(wǎng)絡防衛(wèi)兩種。單機防衛(wèi)是在計算機上安裝病毒防衛(wèi)軟件，對本地的一些信息進行檢測。網(wǎng)絡防衛(wèi)是檢測網(wǎng)絡上的病毒。

2.3管理安全防衛(wèi)策略

2.3.1管理制度

校園網(wǎng)絡的安全問題有大部分是由于內(nèi)部問題造成的，如何有效的管理內(nèi)部用戶，減少網(wǎng)絡的攻擊，保證系統(tǒng)安全的運行是重要的課題。因此，我們要建立完整的管理制度，加強監(jiān)管，提高校園網(wǎng)絡安全性。

2.3.2管理隊伍

校園網(wǎng)絡的管理是基本的，也是重要的問題，我們要提高自身人員的素質(zhì)，對內(nèi)部人員進行培訓，提高每個人的安全防衛(wèi)意識以及遇到安全問題時的問題處理能力，保證校園網(wǎng)絡的順暢運行。

3結束語

第7篇

關鍵詞 計算機；網(wǎng)絡安全管理；探討

中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-(2012)081-0229-01

網(wǎng)絡安全是互聯(lián)網(wǎng)發(fā)展過程中面臨的一個巨大的潛在的問題，提高計算機網(wǎng)絡安全技術水平，改善計算機網(wǎng)絡的安全現(xiàn)狀，成為計算機網(wǎng)絡安全工作的當務之急。因此，對于做好計算機網(wǎng)絡安全管理工作的探討有其必要性。

1 計算機網(wǎng)絡安全管理的因素

1.1 計算機系統(tǒng)

在計算機操作系統(tǒng)中，其本身就存在著一定的安全問題，進而給計算機網(wǎng)絡安全埋下的隱患。一方面，是由于在系統(tǒng)開發(fā)設計，其考慮因素不周全所造成的，另一方面，是由于操作系統(tǒng)軟件本身的原因所造成的。第三個方面，就是由于系統(tǒng)操作體系的不完善所導致的，比如在系統(tǒng)在通過網(wǎng)絡安裝程序、加載程序、傳送文件時，由于其中的漏洞問題，這些都會造成網(wǎng)絡安全隱患。

1.2 計算機網(wǎng)絡

計算機網(wǎng)絡本身的脆弱性。在實際應用中，互聯(lián)網(wǎng)本身具有國際性、共享性和開放性，這些特點的存在為網(wǎng)絡安全管理帶來了困難。一般而言，其不安全性主要表現(xiàn)為以下幾點：首先，網(wǎng)絡的國際性，網(wǎng)絡在受到攻擊時，既有本地用戶，同時，還要一些來自于其他國家的黑客，進而對網(wǎng)絡安全造成一定的沖擊。其次，網(wǎng)絡的共享性，這也可以被稱之為是自由性，用戶在使用網(wǎng)絡時，在一定程度上并不會受到技術上的約束，方便于用戶獲取信息，可以這無形中卻也增添了不安全因素。第三，網(wǎng)絡的開放性，這種全開放形式的網(wǎng)絡技術，既有來源于物理的的攻擊，同時，也有來源于網(wǎng)絡其他方面的攻擊，又或者是計算機軟件以及通信協(xié)議的攻擊。

1.3 其他因素

計算機系統(tǒng)硬件和通訊設施遭受到自然環(huán)境的影響和一些偶發(fā)性因素也對計算機網(wǎng)絡構成嚴重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

2 加強計算機網(wǎng)絡安全管理工作的有效措施

2.1 生物識別技術

在計算機網(wǎng)絡安全管理工作中，生物識別技術是一種比較普遍的技術。簡單來講，就是一種有效的身份驗證技術，其主要是以人體的特征為標準而進行的安全防范。因為，從生物學生的角度來分析，人體本身存在著很大的不可復制性，與傳統(tǒng)意義的身份驗證技術相比，其安全系統(tǒng)有了一定的提高，與此同時，其對應的驗證機制也有了一定的完善。一般而言，生物識別技術主要應用的人體特征有聲音、指紋、面孔、骨架以及掌紋等，其中，指紋是最受關注的一種安全防范策略。因為，指紋憑借具有其他人體特征所無可比擬的唯一性、穩(wěn)定性、再生性，所以，使其受倍關注。

2.2 防毒技術

網(wǎng)絡反病毒技術， 其主要是通過安裝病毒防火墻，進行實時過濾。 在網(wǎng)絡服務器中，通過防毒技術，將網(wǎng)絡中的文件進行頻繁掃描和監(jiān)測，與此同時，在工作站上采用防病毒卡，加強網(wǎng)絡目錄和文件訪問權限的設置，進而將非法文件限制在服務器以外。

2.3 防火墻技術

防火墻技術，簡單來講，就是一種建立于網(wǎng)絡之間，用來加強網(wǎng)絡之間訪問控制，防止非法用戶的侵擾的有效技術。在網(wǎng)絡系統(tǒng)中，一些非法用戶和黑客，經(jīng)常會利用非法手段，強行進行用戶的內(nèi)部網(wǎng)絡，給內(nèi)部資源的不安全性和不穩(wěn)定性造成極大的危害。而防火墻技術的應用，則可以有效地制止這些行為的發(fā)生，加強對內(nèi)部網(wǎng)絡以及內(nèi)部資源的保護，確保內(nèi)部網(wǎng)絡環(huán)境的穩(wěn)定性和安全性。在多個網(wǎng)絡之間，防火墻技術主要通過數(shù)據(jù)包的形式，將其鏈接方式，進行安全策略檢查，并且通過網(wǎng)絡中的監(jiān)視系統(tǒng)，加強網(wǎng)絡之間通信的安全性。但是，防火墻技術在保護用戶網(wǎng)絡安全的同時，仍舊存在著一定的不足。比如黑客在進行網(wǎng)絡安全防范的同時，雖然采取防火墻技術將其隔離，但是如果黑客采用其他手段，那么防火墻技術則不能達到防范作用，這樣，就會給用戶帶來安全威脅，另外，對于網(wǎng)絡中已經(jīng)傳送的中毒文件和軟件，防火墻技術也不能起到防范作用。因此，需要加強分析和研究，提高防火墻技術的安全防范水平，在實際應用當中，可以結合其他安全技術一起使用。

2.4 加密技術

從性質(zhì)上講，加密技術可以分為兩大類：一種是對稱加密，一種是非對稱加密。從目前的發(fā)展情況來分析，加密技術的出現(xiàn)，為全球電子商務提供了重要的安全性保證。比如：當下電子交易系統(tǒng)。因此，在當前的安全技術中，完善的加密技術已經(jīng)成為現(xiàn)階段的主流技術。首先，對于對稱加密而言，其主要是建立在口令基礎上的一種技術，在運行過程中，采用加密運算和解密運算相結合的方式，來對網(wǎng)絡系統(tǒng)進行保護。其次，對于不對稱加密而言，其主要是應用于加密密鑰基礎上，但是又不同于解密密鑰的一種加密技術。在這里我們所要注意的是解密密鑰只有解密人自己知識，而加密密鑰，其是公之于眾的，也就是說，任何人都可以用。

3 加強計算機網(wǎng)絡安全管理工作

3.1 完善安全管理制度

要想切實保證計算機網(wǎng)絡安全管理工作的有效進行，就要建立安全管理制度，加強安全管理工作的規(guī)范化和制度化，另外，要加強對相關人員的培訓，增強其安全防范意識，提高技術人員的道德修養(yǎng)和技術素質(zhì)水平，尤其是對于重要部門，一定要做好信息管理，并且進行開機查毒，建立數(shù)據(jù)備份，防止數(shù)據(jù)丟失。

3.2 做好數(shù)據(jù)庫的備份與管理

在計算機網(wǎng)絡安全管理工作中，做好數(shù)據(jù)庫的備份和恢復工作，可以有效地防止數(shù)據(jù)意外情況的發(fā)生，同時，也是一種極為有效的保證方法。因此，在安全管理工作中，要做好數(shù)據(jù)庫的備份與恢復工作，防止意外事故所帶來的不和要損失。

3.3 加強對傳播途徑的控制

在網(wǎng)絡不進行傳輸時，要切斷傳播途徑，一方面，可以避免來歷不明的U盤和程序的傳輸，將網(wǎng)絡可疑信息控制在用戶本系統(tǒng)以外；另一方面，是為了有效防止硬盤被感染，保證計算機殺毒處理的徹底。

4 總結

總而言之，隨著網(wǎng)絡信息時代的迅速發(fā)展， 網(wǎng)絡在人們的生產(chǎn)、 生活中扮演著越來越重要的角色， 但隨之存在的網(wǎng)絡安全問題也給人們帶來了一定的困擾，因此，要增強安全防范意識，加強安全管理，切實保證網(wǎng)絡安全。

參考文獻

[1]楊明勝.探析計算機網(wǎng)絡安全漏洞及解決措施[J].電腦知識與技術,2012,15.

第8篇

關鍵詞：網(wǎng)絡安全 防火墻技術 預防措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2015）11-0000-00

1引言

伴隨著網(wǎng)絡技術與計算機技術的飛速發(fā)展。計算機網(wǎng)絡中有很多信息甚至是敏感信息，更甚是國家的高級機密。計算機網(wǎng)絡面臨著諸多的攻擊，如木馬、病毒、數(shù)據(jù)的泄漏、數(shù)據(jù)的刪除、數(shù)據(jù)的添加與數(shù)據(jù)的竊取等。除了這些故意因素，還有一些自然的破壞因素，如地震、輻射、火災、水災等，這些破壞因素及人為的故意因素都將對網(wǎng)絡的安全構成威脅與破壞。

2計算機網(wǎng)絡安全

計算機網(wǎng)絡安全實質(zhì)上是計算機網(wǎng)絡信息的安全。計算機網(wǎng)絡安全指的是計算機網(wǎng)絡系統(tǒng)的硬件、軟件及其計算機系統(tǒng)不會因為惡意的或是意外的因素遭受到信息的更改、數(shù)據(jù)的泄露與破壞，網(wǎng)絡系統(tǒng)可以正常地持續(xù)可靠運行，系統(tǒng)的服務不無故間斷，交接的數(shù)據(jù)能夠保證可靠安全。網(wǎng)絡安全問題和未來網(wǎng)絡應用的深入發(fā)展息息相關。

3防火墻技術

防火墻它是一種能使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關，它是計算機硬件和軟件的整合，能夠防止非法用戶的入侵，保護內(nèi)部網(wǎng)絡不受攻擊。防火墻這個術語是對它的一種形象化，專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離都要用到防火墻技術。簡單的隱蔽路由器就能夠完成防火墻的一般工作，在一般的工作下，要對它起到隔離作用，單單使用一個日常常用的路由器就可以了。這個隱蔽路由器在互聯(lián)網(wǎng)協(xié)議的端口上能阻止網(wǎng)絡與主機的通信，也可以起到隔濾作用。因為隱蔽路由器它單單是只是修改了一些參數(shù)，所以也被認為它不算成防火墻技術。所謂真正意義上， 防火墻應該是兩類，一類是雙家網(wǎng)關；一類被稱為標準防火墻。標準防火墻要求具有較高的管理水平，在信息傳輸上有一定的延遲，它使用專門的軟件來進行隔離。這種標準防火墻系統(tǒng)工作站的兩端分別都使用的是一個路由器，這個路由器負責對它進行緩沖。其中一個是公用網(wǎng)，這個路由器的接口是外面網(wǎng)絡，另外一個是連接內(nèi)部的網(wǎng)絡。雙家網(wǎng)關它能夠同時完成標準防火墻的一切功能，它是一個單一的系統(tǒng)，它是對標準防火墻的擴展，雙家網(wǎng)關它也叫應用層網(wǎng)關或堡壘主機。隨著防火墻技術的發(fā)展，在雙家網(wǎng)關上，又進化出另外兩種防火墻配置，一個是隱蔽子網(wǎng)，另一個是隱蔽主機網(wǎng)關。隱蔽子網(wǎng)是互聯(lián)網(wǎng)用戶唯一能見到的系統(tǒng)，它是將網(wǎng)關隱藏在公共系統(tǒng)之后，這個隱藏在公共系統(tǒng)后面的被保護的軟件就用來工作，這就是所有互聯(lián)網(wǎng)的功能。目前通過這種防火墻是很難一下子被別人識別與破壞的。在目前隱蔽子網(wǎng)關應該算是安全級別最高技術最難的防火墻了。在目前情況下來看一種常見的防火墻裝置就是隱蔽主機網(wǎng)關了。通過路由器的配置，使堡壘主機為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進行相互通信，堡壘主機一般裝在內(nèi)部網(wǎng)上。雙家網(wǎng)關可以保證數(shù)據(jù)包不能直接從外部網(wǎng)絡到達內(nèi)部網(wǎng)絡，它可以同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接，雙家網(wǎng)關能夠運行更為復雜的應用，這是雙家網(wǎng)關的一大優(yōu)點。

4 網(wǎng)絡安全現(xiàn)狀與網(wǎng)絡威脅

（1）網(wǎng)絡現(xiàn)狀：現(xiàn)階段網(wǎng)絡安全防范越來越困難了，網(wǎng)絡攻擊行為越來越復雜，各種方法層出不窮。網(wǎng)絡上間諜程序、木馬、網(wǎng)絡仿冒、惡意網(wǎng)站出現(xiàn)越來越多。隨著個人計算機、掌上電腦，手機APP等無線終端功能通用性和處理能力的不斷強大，針對這些無線終端的網(wǎng)絡攻擊已經(jīng)不斷出現(xiàn)了，這些無線終端的攻擊手段越來越強大，黑客的攻擊目標從單純的追求榮耀感向獲取多方面實際利益的方向轉(zhuǎn)移，組織性更強，攻擊行為更強，并將進一步的不斷發(fā)展。隨著互聯(lián)網(wǎng)的不斷發(fā)展和網(wǎng)絡應用的飛快發(fā)展以及更加地復雜化，網(wǎng)絡安全問題已經(jīng)是互聯(lián)網(wǎng)和網(wǎng)絡應用發(fā)展中所要面臨的重大問題了。安全網(wǎng)絡安全如果不加以防范，它會嚴重地影響到網(wǎng)絡的使用以及網(wǎng)絡的應用，它的問題已經(jīng)擺在了非常重要的位置上。（2）網(wǎng)絡威脅：計算機網(wǎng)絡面臨的威脅包括對網(wǎng)絡中設備的威脅和網(wǎng)絡中信息的威脅，這些威脅是來自多方面的，如病毒，木馬，間諜程序等，總結起來有三類：第一類是人為的無意失誤。例如用戶設置的口令相對簡單，用戶自己設置的賬號隨便記錄在本子上，用戶安全意識較弱，再加上網(wǎng)絡程序員安全配置不當造成系統(tǒng)存在了相當大的安全漏洞。第二類是計算機網(wǎng)絡軟件的后門與漏洞。編程人員在大多數(shù)情況下為了方便維護從而設置的軟件后門，后門一旦打開，黑客就能隨意進出系統(tǒng)，后果不堪設想，這也是不容忽略的巨大威脅。目前存在的軟件都或多或少存有漏洞，黑客進行攻擊的第一目標當然就是這些漏洞和缺陷了。目前很多的網(wǎng)絡攻擊事件都是這些沒有及時填補的系統(tǒng)漏洞，網(wǎng)絡安全措施不完善而造成的。第三類是人為的不善意攻擊，例如敵人的攻擊和網(wǎng)絡犯罪，網(wǎng)絡犯罪對現(xiàn)在的計算機網(wǎng)絡安全產(chǎn)生了巨大的威脅也是最大威脅了。

5網(wǎng)絡安全預防措施

下面簡單地介紹了九種計算機網(wǎng)絡安全的預防措施，它們分別是物理預防措施、防病毒措施、進行身份認證、信息的備份與恢復措施、訪問控制措施、建立信息的加密措施、保護應用層措施、防火墻和建立網(wǎng)絡智能型日志系統(tǒng)措施。

（1）物理預防措施。計算機本身的物理環(huán)境對計算機網(wǎng)絡系統(tǒng)至關重要，它能保證網(wǎng)絡系統(tǒng)安全，可靠，持續(xù)地運行。安全的物理環(huán)境和相關的基礎設施主要有如下：①機房相關場地要保證安全，它將影響到網(wǎng)絡系統(tǒng)的安全性和可靠性，所以得選擇一個合適的安裝場所。②對于蟲害、腐蝕度、濕度、溫度、空氣潔凈度、振動這些方面都必須要有嚴格的標準并按照這個要求執(zhí)行，從而保證計算機系統(tǒng)的安全。③機房要防止沒有經(jīng)過授權的個人或其它團體進入，更改，破壞網(wǎng)絡設備。要求機房設備所在的建筑物應能具有抵御各種如水災，火災等各種自然災害，從而保證機房的安全防護。機房要建立安全管理制度。提高包管理員的職業(yè)道德修養(yǎng)和技術素質(zhì)。（2）防病毒措施。防病毒就是要將病毒危害程度降到最低，采用有效的手段對病毒進行預防、檢查和清除，保證網(wǎng)絡安全可靠的運行，防病毒可以做到下面幾條：①安裝防火墻軟件和殺毒軟件，時不時對計算機進行檢測；②對于來歷不明的外存儲器如光盤，U盤一定要事先對它進行查毒處理；③備份各種文件；④對來歷不明的郵件不要輕易打開，對電子郵件提高警惕；⑤避免瀏覽假冒見面及非法網(wǎng)頁。（3）進行身份認證。處于網(wǎng)絡系統(tǒng)中，將服務者根據(jù)其在網(wǎng)絡中聲稱的身份，對其進行鑒別與判斷。進行身份認證是網(wǎng)絡系統(tǒng)中判斷它是否是真人本身的一個經(jīng)過。（4）信息的備份與恢復措施。數(shù)據(jù)庫管理員為了維護數(shù)據(jù)最經(jīng)常做的一件事就是備份數(shù)據(jù)了，它是數(shù)據(jù)丟失時為了能恢復數(shù)據(jù)的一個重要操作，它保證了數(shù)據(jù)的安全性和完整性。只有通過備份才能恢復因意外而導致的數(shù)據(jù)丟失，它是數(shù)據(jù)能進行恢復的前提，是一個重要的方法。目前有三種備份方案，它們分別是：增量備份，只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志。備份保護了數(shù)據(jù)，它是在意外發(fā)生以后使用備份的數(shù)據(jù)來恢復數(shù)據(jù)的一種手段。訪問控制它能保證計算機網(wǎng)絡系統(tǒng)中的資源不被未經(jīng)授權的人訪問和盜用。訪問控制是保護計算機網(wǎng)絡和安全預防的一個重要措施。訪問控制還是維護保護計算機網(wǎng)絡系統(tǒng)安全和網(wǎng)絡資源的一個重要操作。計算機網(wǎng)絡管理員要限制和控制用戶的賬號使用還有訪問網(wǎng)絡的時長和方式。計算機網(wǎng)絡系統(tǒng)中最基本的方式就是用戶名或是用戶的帳號了，它必須只有系統(tǒng)管理員才可以創(chuàng)建。各種安全策略必須互相配合才能起到真正的保護套路。（5）建立信息的加密措施。信息處理是計算機最廣泛的一個應用了，利用信息處理，我們可以提高工作的效率，可在信息處理的過程中，如數(shù)據(jù)的采集、處理、傳輸?shù)臅r候也增加了泄密的可能性。保密性主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏，它是計算機網(wǎng)絡安全的一個重要方面。所以對存儲在各種介質(zhì)上的信息和要傳輸?shù)臄?shù)據(jù)進行加密措施是非常有必要的，它保護了傳輸中的數(shù)據(jù)。（6）保護應用層措施。應用層的保護，主要是保護Web服務器應用安全， 保護網(wǎng)絡支付平臺上的軟件，對其建立相應的保護設備，應用層的保護不同于其它網(wǎng)絡保護。它涉及到的業(yè)務有訪問控制、認證、不可抵賴性、Web安全性、機密性、數(shù)據(jù)安全性等等。對于在應用層上，對網(wǎng)絡支付結算數(shù)據(jù)包的加密，Web瀏覽器和Web服務器主要是通過對IP層的加密，甚至很多其它應用還會有限定的安全加密要求。（7）防火墻。防火墻是一種保護計算機網(wǎng)絡安全的技術性措施， 防火墻本身是一種隔離技術，在兩個網(wǎng)絡之間隔著一道墻壁，這道墻它就是防火墻。防火墻用來限制和阻礙非法用戶和未授權的用戶使用他人的內(nèi)部網(wǎng)絡系統(tǒng)數(shù)據(jù)， 它能防止偷竊和起到破壞作用的惡意攻擊，通過一道監(jiān)控系統(tǒng)去隔離內(nèi)和外不同的網(wǎng)絡。防火墻系統(tǒng)的一個重要目標就是能辨認用戶，對網(wǎng)絡里面進出的所有信息進行排查，防止產(chǎn)確定的信息進入防火墻所要保護的系統(tǒng)。總之防火墻對計算機網(wǎng)絡安全起得了一個很關鍵的作用。（8）建立網(wǎng)絡智能型日志系統(tǒng)措施。日志是記錄從某個用戶開始登錄，到它退出系統(tǒng)結束，包含錯誤的登錄信息，系統(tǒng)的使用情況和對數(shù)據(jù)庫相關操作等，所有執(zhí)行的一切操作都在之內(nèi)。日志所記錄的內(nèi)容包含有用戶、操作對象、操作執(zhí)行時間和操作類型，操作上的IP地址等等，以防后面的核查審計所用。日志系統(tǒng)具有自動分類檢索能力和綜合性數(shù)據(jù)記錄功能。

6結語

計算機網(wǎng)絡安全已經(jīng)影響到人們的生活了，計算機網(wǎng)絡安全急需我們對它的重視，計算機網(wǎng)絡系統(tǒng)面臨著重要的挑戰(zhàn)，需要來自不同方面的配合。我們應該做好網(wǎng)絡安全防范措施，確保計算機網(wǎng)絡安全可靠有效地持續(xù)進行。

參考文獻

第9篇

計算機網(wǎng)絡運行期間，威脅安全的問題還包括網(wǎng)絡漏洞。所謂計算機網(wǎng)絡漏洞，主要是管理者對于計算機軟件設置期間，軟件設施與硬件設施存在缺陷沒能及時發(fā)現(xiàn)。因為網(wǎng)絡系統(tǒng)存在漏洞，非法分子有機可乘，將網(wǎng)絡病毒投入到系統(tǒng)中，導致系統(tǒng)安全受到威脅。網(wǎng)絡漏洞常常發(fā)生在沒有經(jīng)過系統(tǒng)完善的網(wǎng)絡處理條件下，比如校園網(wǎng)絡，因為是局域公開性的網(wǎng)絡形式，所以系統(tǒng)處理不到位，造成網(wǎng)絡漏洞的出現(xiàn)。一些非法分子發(fā)現(xiàn)校園網(wǎng)絡存在漏洞，便侵入網(wǎng)絡系統(tǒng)，篡改校園網(wǎng)絡信息，種植網(wǎng)絡病毒。

2．3網(wǎng)絡安全意識缺失

計算機網(wǎng)絡安全問題中，網(wǎng)絡安全意識缺失也是主要問題。計算機網(wǎng)絡安全工作一直在不斷完善，也全面應用了很多網(wǎng)絡安全維護軟件，但是因為對計算機網(wǎng)絡安全意識的缺失，導致防御措施應用不到位，計算機網(wǎng)絡安全受到威脅。用戶經(jīng)常訪問一些陌生網(wǎng)站，這期間很容易被病毒侵害，并且為不法分子提供攻擊的機會。網(wǎng)絡安全管理人員在管理意識方面也存在一定缺失，安全責任意識不足，加上相關管理制度不健全，很多網(wǎng)絡安全設置已經(jīng)達不到客戶需求標準，導致安全漏洞出現(xiàn)，影響網(wǎng)絡安全的健康運行。

2．4網(wǎng)絡詐騙的威脅

網(wǎng)絡詐騙也是計算機網(wǎng)絡安全的威脅之一，直接對人們的財產(chǎn)產(chǎn)生損害。犯罪人員以網(wǎng)絡聊天工具的形式，在網(wǎng)絡上一些虛假信息，以不正當手段謀取他人錢財。網(wǎng)絡詐騙手段包括很多種，通過網(wǎng)絡便捷性與公共性特點，任何人都能夠接觸到網(wǎng)絡，導致犯罪人員以網(wǎng)絡的方式制造詐騙信息。根據(jù)計算機網(wǎng)絡安全調(diào)查資料發(fā)現(xiàn)，近些年網(wǎng)絡計算機詐騙手段越來越多樣化，相關安全數(shù)量增加明顯。比如深圳的王先生，網(wǎng)絡郵箱中收到一條與工作相關的鏈接，王先生以為是自己的工作任務，所以將其點開，導致個人信息被竊取，因為與銀行卡等綁定，所以銀行卡密碼也被竊取，導致王先生丟失7萬元存款，雖然最后被追回，但是依然心有余悸。調(diào)查資料顯示，當前網(wǎng)絡詐騙比較容易上當?shù)娜巳褐饕詫W生與老人為主。利用網(wǎng)絡信息或者電子郵件等方式虛假信息，一旦進入到網(wǎng)站或者點開郵件，就會被入侵，將個人信息與銀行賬戶等全部竊取，造成嚴重的后果。

3計算機網(wǎng)絡安全的隱患排除與管理優(yōu)化

對于計算機網(wǎng)絡安全存在的隱患問題，繼續(xù)積極提出優(yōu)化改善對策，保證管理對策的提出具有針對性與目的性，同時還要能夠提高計算機網(wǎng)絡的安全性。

3．1加強網(wǎng)絡安全管理的重視

網(wǎng)絡安全管理的重視以及制定嚴謹?shù)陌踩珣?zhàn)略管理方案，必須從以下幾個方面著手：一是重視安全管理的總體規(guī)劃，保證網(wǎng)絡在安全戰(zhàn)略的全面性。貫徹落實安全管理政策，提高安全信息建設質(zhì)量，形成全面安全控制的系統(tǒng)模式，保護計算機網(wǎng)絡安全。二是制定詳細的網(wǎng)絡安全管理措施。針對計算機網(wǎng)絡安全管理，制定詳細的網(wǎng)絡安全管理措施，明確網(wǎng)絡安全管理中，網(wǎng)絡服務商的主體責任。推廣網(wǎng)絡計算機用戶實名制，與相關執(zhí)法機關經(jīng)常聯(lián)系，及時將有關信息進行確定，剔除其中的有害信息。加強政府對計算機網(wǎng)絡管理的監(jiān)督重視，發(fā)動群眾監(jiān)管，對于違法行為必須嚴懲，維護用戶計算機網(wǎng)絡權益。三是重視網(wǎng)絡監(jiān)管的落實。針對網(wǎng)絡監(jiān)管方面，需要積極建立網(wǎng)絡信息預警管理機制，杜絕病毒危害的出現(xiàn)。完善法律規(guī)章制度，以政府監(jiān)管為出發(fā)點，對網(wǎng)絡信息進行認證，同時不斷擴大認證范圍，加大安全管理的宣傳力度，提高安全防范能力。

3．2增設網(wǎng)絡防火墻

網(wǎng)絡防火墻的設置，能夠很好地解決計算機網(wǎng)絡安全中的漏洞問題，尤其是對于一些網(wǎng)絡安全意識較差的用戶，增加防火墻，可以很好地阻止網(wǎng)絡病毒的入侵。防火墻設置期間，對網(wǎng)絡進行實時監(jiān)督，如果發(fā)現(xiàn)計算機存在問題，及時發(fā)出報警信息。網(wǎng)絡防火墻具有操作便捷的優(yōu)勢，管理人員對防火墻進行操作，及時記錄防火墻相關信息，在信息記錄中發(fā)現(xiàn)計算機網(wǎng)絡存在的安全漏洞，及時對安全漏洞進行修補。

3．3提高安全防護意識

對于安全防護意識，首先從管理者角度進行提升。管理者對于安全意識存在缺乏現(xiàn)象，一定要提高對網(wǎng)絡安全意識的重視，及時對網(wǎng)絡安全意識進行提升，總結網(wǎng)絡安全問題，積累更多預防網(wǎng)絡問題的經(jīng)驗。制定詳細的網(wǎng)絡安全管理制度，保證這些制度能夠貫徹落實，進而提升網(wǎng)絡安全預防能力。其次從用戶角度進行提升，加大對計算機網(wǎng)絡安全意識的宣傳力度，不斷為用戶灌輸網(wǎng)絡安全意識，對計算機網(wǎng)絡安全問題正確認識，不斷提高防范意識。比如收到陌生的網(wǎng)址或者電子郵件等，一定要注意對信息的辨別，防止出現(xiàn)個人信息被竊取的現(xiàn)象出現(xiàn)。

3．4強化計算機網(wǎng)絡訪問控制

計算機網(wǎng)絡安全運行期間，需要對網(wǎng)絡訪問控制加以重視。對網(wǎng)絡資源進行全面應用，杜絕網(wǎng)絡資源非法占用現(xiàn)象的出現(xiàn)，提高網(wǎng)絡安全維護能力。網(wǎng)絡訪問控制中，認清計算機網(wǎng)絡安全屬性，提升安全控制力度，采取服務器安全控制、網(wǎng)絡安全控制等手段，及時對網(wǎng)絡運行實時監(jiān)督，防止網(wǎng)絡服務器被病毒侵害。加強對網(wǎng)絡監(jiān)控重視的同時，準確對存在的安全隱患鎖定，采取適當手段解決安全問題，定期對網(wǎng)絡安全端口檢查，合理設置網(wǎng)絡權限，優(yōu)化計算機網(wǎng)絡安全運行模式。安裝適當?shù)木W(wǎng)絡版殺毒軟件，從網(wǎng)絡角度對病毒控制，阻止網(wǎng)絡病毒在計算機網(wǎng)絡運行中的擴散，自動對計算機網(wǎng)絡進行檢測，及時清理網(wǎng)絡垃圾。

4結語

綜上所述，不斷尋找隱藏在計算機網(wǎng)絡安全運行中的問題，及時將這些安全隱患排除，設置網(wǎng)絡防火墻，提高計算機網(wǎng)絡安全管理意識，制定全面的管理制度，對計算機網(wǎng)絡安全措施進行優(yōu)化，提高網(wǎng)絡安全質(zhì)量。

主要參考文獻

［1］韓銳．計算機網(wǎng)絡安全的主要隱患及管理措施分析［J］．信息通信，2014（1）：152－153．

［2］吳素霞．分析計算機網(wǎng)絡安全的主要隱患及管理措施［J］．電腦編程技巧與維護，2014（12）：115－116．

［3］張曉雙．淺析計算機網(wǎng)絡安全的主要隱患及管理措施［J］．電子制作，2015（2）：165－166．

［4］金柳柳．計算機網(wǎng)絡安全的主要隱患及管理措施分析［J］．網(wǎng)絡安全技術與應用，2014（8）：228．

［5］李強．計算機網(wǎng)絡安全的主要隱患及管理措施分析［J］．科技經(jīng)濟市場，2015（5）：29－30．

［6］石岳．分析計算機網(wǎng)絡安全的主要隱患及其管理措施［J］．信息安全與技術，2016，7（1）：99．

第10篇

關鍵詞：計算機 互聯(lián)網(wǎng) 防火墻 網(wǎng)絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2014）05-0197-01

1 引言

網(wǎng)絡安全對于國家民族以及社會穩(wěn)定的作用影響較為深遠，進行計算機網(wǎng)絡安全的分析研究，主要也是進行計算機網(wǎng)絡信息安全技術的研究分析。在計算機安全問題研究中，造成計算機網(wǎng)絡安全問題以及隱患發(fā)生的主要因素包括，計算機網(wǎng)絡病毒以及計算機網(wǎng)絡犯罪、計算機網(wǎng)絡黑客等，并且隨著計算機網(wǎng)絡信息技術在商業(yè)領域中的應用范圍不斷擴大，上述因素造成的計算機網(wǎng)絡安全問題影響與經(jīng)濟損失也在不斷增加，該文將結合計算機網(wǎng)絡安全指標與等級標準，從防火墻安全屏障的概念含義分析出發(fā)，對于常用的計算機防火墻網(wǎng)絡安全防范技術進行分析介紹。

2 計算機防火墻的概念和功能

2.1 概念

防火墻是一種具象化的表述，又被稱為防護墻，于1993年被運用到互聯(lián)網(wǎng)中，防火墻的實質(zhì)是一種介于網(wǎng)絡內(nèi)部和外部之間，為了對信息起到保護作用的安全系統(tǒng)，簡單來說就是一種對于網(wǎng)絡訪問的篩選和控制技術。防火墻的工作原理是通過計算機中的硬件和軟件進行結合，形成一個作用于不同網(wǎng)絡的安全管卡，從而使得其具備對于各種信息的驗證和過濾功能。談到網(wǎng)絡防范技術，就必須要提到防火墻技術，這是在信息安全防護中運用的最為廣泛，也是最為基礎的技術。它通過對網(wǎng)絡進行限制和分析，實現(xiàn)對于網(wǎng)絡活動的監(jiān)控，如果探測到問題的發(fā)生，就會自動進行屏蔽。這種技術主要是在網(wǎng)絡中運用的，能夠很好的過濾不良信息，自動的抵抗安全威脅，使得信息在網(wǎng)絡上的傳播和交流能夠擁有安全可靠的環(huán)境。

2.2 功能

防火墻，顧名思義，其功能的核心在于對非法或者是不良的訪問進行限制，起到安全防范的作用。而且隨著技術的進步，更新一代的防火墻開始具備傳統(tǒng)防火墻所沒有的功能，比如微軟的windows7系統(tǒng)中自帶的防火墻，可以對數(shù)據(jù)包進行自動的過濾和分析，更具職能性。總之，防火墻能夠強化計算機與網(wǎng)絡的信息安全，能夠?qū)ヂ?lián)網(wǎng)的訪問進行分析和控制，能夠?qū)Σ涣己头欠ㄐ畔⑦M行檢測和過濾，功能可靠且強大。

3 常用防火墻技術分析

3.1 包過濾型

這類產(chǎn)品在防火墻中屬于最為初級和基本的，其工作原理是互聯(lián)網(wǎng)中的最為核心的概念，即分包傳輸。我們都知道，在網(wǎng)絡上，信息和數(shù)據(jù)在傳輸過程中要以“包”為單位，在傳輸之前，信息會被進行既定的分割，這些被處理過的信息就被稱為“數(shù)據(jù)包”。每個數(shù)據(jù)包中所涵蓋的信息是不同的，而防火墻在接收到這些數(shù)據(jù)包后，會通過分析其地址來源和危險系數(shù)，從而判斷出其中的信息是否會對網(wǎng)絡安全造成危害，一旦有妨害危險，這些“數(shù)據(jù)包”就會被系統(tǒng)自動過濾，當然，為了實際考慮，防火墻的判斷規(guī)則是可以被修改的，這取決于用戶的安全需求。

3.2 型

這種類型的防火墻又叫做服務器，它是比包過濾型防火墻較為高端，功能較多的一種技術類型。它不僅擁有包過濾型的功能價值，而且隨著技術的不斷發(fā)展，這一類型的產(chǎn)品在慢慢向應用層面轉(zhuǎn)變。型具有高可靠性的特點，但是由于要在使用前進行設定，所以在方便性上明顯不足。

3.3 監(jiān)測型

作為防火墻技術的最新成就，監(jiān)測型已經(jīng)不再局限于單純的防火墻傳統(tǒng)價值。它最大的特點就是實時性和主動性，可以對于不同節(jié)點和層面的信息進行全方位的監(jiān)測，并通過自帶的強大分析和處理系統(tǒng)，對非法侵入進行防范。不過監(jiān)測型最為突出的特點是其對于網(wǎng)絡內(nèi)部威脅的防范性，因為其自帶的分布式探測器可以對于任何節(jié)點進行監(jiān)測，所以不僅對于網(wǎng)外，網(wǎng)內(nèi)也可以起到安全防范的作用。

4 結語

綜上所述，我們知道防火墻技術在計算機和互聯(lián)網(wǎng)中的運用意義十分重大，雖然隨著科技的進步，越來越多的網(wǎng)絡防范信息安全技術被創(chuàng)造出來，但是其基本地位是無法被取代的。在在信息資源的傳播和交流過程中，由于網(wǎng)絡的一些特性和社會中不良分子的影響，使得安全保密問題成為計算機信息系統(tǒng)的重點和難點，所以一定要不斷的創(chuàng)新，提高技術含量，使得防火墻發(fā)揮出更強大的功能。

參考文獻

[1]張安妮，李明東.拒絕服務（DoS）攻擊的分析與防御對策[A].辦公自動化學會.OA’2005第九屆辦公自動化國際學術研討會論文集[C].辦公自動化學會，2005：4.

[2]陳關勝.防火墻技術現(xiàn)狀與發(fā)展趨勢研究[A].中國優(yōu)選法統(tǒng)籌法與經(jīng)濟數(shù)學研究會計算機模擬分會.信息化、工業(yè)化融合與服務創(chuàng)新――第十三屆計算機模擬與信息技術學術會議論文集[C].中國優(yōu)選法統(tǒng)籌法與經(jīng)濟數(shù)學研究會計算機模擬分會，2011：6.

第11篇

摘要：計算機；網(wǎng)絡安全；主要隱患；管理對策

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2017）04-0224-01

1 網(wǎng)絡安全問題

1.1 越權訪問

計算機網(wǎng)絡具有高度的開放性和較強的互動性，這在方便人們交流的同時也為一些有心人提供了可趁之機。不具備訪問權限的人也可以利用計算機病毒或黑客攻擊手段，對目標計算機進行越權訪問，實現(xiàn)竊取機密信息或進行破壞的目的。一些計算機網(wǎng)絡用戶缺乏安全防護意識，對權限設置缺乏重視，或者使用的登錄賬號、密碼過于簡單，密碼保護資料也沒有詳細填寫，更容易被有心人盜取登錄密碼，從而導致個人信息泄露或者網(wǎng)絡功能遭到破壞，喪失了正常的使用權利[1]。

1.2 計算機病毒

計算機病毒在網(wǎng)絡中廣泛流傳，其本質(zhì)是一種植入性程序，常隱藏于用戶想要下載的各種網(wǎng)絡資源中，也可以通過U盤、移動硬盤等硬件設備傳播。計算機病毒對計算機的破壞程度有輕有重，輕者可能造成計算機性能下降、網(wǎng)絡運行速度下降或者用戶信息被竊取，重則導致網(wǎng)絡癱瘓或計算機系統(tǒng)癱瘓，完全喪失正常功能。相比于其他安全隱患，計算機病毒的破壞性強，傳播途徑廣，需要采取有效措施進行防范[2]。

1.3 網(wǎng)絡詐騙

隨著網(wǎng)絡經(jīng)濟的快速發(fā)展，各種網(wǎng)絡交易平臺不斷涌現(xiàn)，各項經(jīng)濟業(yè)務和金融業(yè)務不斷成熟。這使現(xiàn)實中的詐騙行為也開始向網(wǎng)絡轉(zhuǎn)移，通過QQ、微博、貼吧等信息平臺，散播賭博或詐騙信息，制作各種虛假的釣魚網(wǎng)站，一旦不小心點入，就會造成信息泄露，甚至導致銀行資產(chǎn)被非法轉(zhuǎn)移等嚴重后果。而且網(wǎng)絡賭博具有時效強、資金轉(zhuǎn)移快、打擊難度大等特點，目前發(fā)展迅速，吸引許多投機者參與，也容易使計算機網(wǎng)絡用戶的錢財遭受損失[3]。

1.4 黑客攻擊

電腦黑客是從計算機網(wǎng)絡發(fā)展之始便一直存在的，目前網(wǎng)絡上仍可以找到許多黑客教程等資源。電腦黑客普遍是計算機網(wǎng)絡專業(yè)技術較強的專業(yè)技術人員，對計算機系統(tǒng)和網(wǎng)絡存在的漏洞了如指掌，能夠利用這些漏洞輕而易舉的進入目標計算機系統(tǒng)，盜取資料或植入病毒，對計算機網(wǎng)絡進行破壞。黑客攻擊通常具有較強的目的性，而且技術性強，普通用戶難以作出有效防范。目前公安部門有專門的網(wǎng)絡警察負責對黑客的追蹤和抓捕，維持網(wǎng)絡秩序。

2 計算機網(wǎng)絡安全管理對策

2.1 設置訪問權限

計算機網(wǎng)絡用戶必須提高對網(wǎng)絡信息安全的重視，提高使用計算機網(wǎng)絡的安全防護意識，設置好網(wǎng)絡訪問權限。嚴謹合理的訪問權限設置可以有效防止其他用戶的非法入侵，為計算機網(wǎng)絡安全提供基本保障。同時應加強網(wǎng)絡安全管理，分配專門的管理人員進行網(wǎng)絡監(jiān)控，一旦發(fā)現(xiàn)不明網(wǎng)站或網(wǎng)頁，應對其進行快速鎖定，并檢修網(wǎng)絡端口[4]。

2.2 運用防火墻技術

防火墻技術的原理是在用戶計算機和外界網(wǎng)絡之間建立一道隔離墻，對計算機通信通道進行有效管理，發(fā)揮其過濾作用，將攜帶病毒和非法信息的信息數(shù)據(jù)排除在外，實現(xiàn)對用戶計算機的有效保護。防火墻技術主要是應用于網(wǎng)絡安全的預防工作，所有進入用戶計算機的信息數(shù)據(jù)和訪問請求，都要經(jīng)過防火墻的審查，只有審查無誤后才被允許通過。因此，防火墻相當于用戶計算機的守門人，可以有效防止病毒入侵和黑客入侵。用戶在平時的網(wǎng)絡使用過程中，應隨時張開防火墻，不能因一些軟件功能的限制，隨意關閉防火墻，否則就容易遭到攻擊和破壞。

2.3 安裝殺毒軟件

殺毒軟件主要被用于病毒查殺工作，是用戶計算機網(wǎng)絡安全的治理者。一些新型的病毒可能會隱藏在用戶下載的應用程序或系統(tǒng)升級包中，躲過防火墻的監(jiān)視進入用戶計算機，這時就需要發(fā)揮殺毒軟件的作用，對下載好的網(wǎng)絡資源進行病毒查殺，確定沒有病毒后才能在電腦上安裝。目前有許多款殺毒軟件都是免費使用的，而且病毒查殺的可靠性較高，還能夠修復系統(tǒng)漏洞。因此，用戶在使用網(wǎng)絡功能時，必須安裝殺毒軟件，對自己的計算機進行有效保護。另外還要注意防火墻和殺毒軟件的升級，使其能夠甄別出新型病毒，提高安全防護的有效性。

3 結語

總而言之，目前的網(wǎng)絡環(huán)境仍然較為復雜，用戶在計算機網(wǎng)絡使用過程中，面臨著各種各樣的安全隱患，容易造成信息泄露或財產(chǎn)損失。因此，必須加強網(wǎng)絡安全管理，通過加強網(wǎng)絡法制管理、提高用戶的安全防護意識和安全防護技能，提高計算機網(wǎng)絡使用的安全性。

參考文獻

[1]意合巴古力?吳思滿江.分析計算機網(wǎng)絡安全的主要隱患及管理方法[J].電子測試，2016，（09）：69-70.

[2]征帆.計算機網(wǎng)絡安全的主要隱患及管理措施分析[J].信息與電腦（理論版），2015，（22）：139-140.

第12篇

關鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全;網(wǎng)絡安全技術

計算機網(wǎng)絡,是指利用通信線路把具有獨立功能的若干計算機和外部設備連接起來,通過網(wǎng)絡操作系統(tǒng),網(wǎng)絡管理軟件和網(wǎng)絡通信協(xié)議的管理協(xié)調(diào),達到資源共享和信息傳遞的計算機系統(tǒng)。

網(wǎng)絡安全是指保護網(wǎng)絡系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù),不因外因而使系統(tǒng)連續(xù)可靠正常地運行遭到破壞、泄露、更改,不中斷網(wǎng)絡服務。本質(zhì)上說,網(wǎng)絡安全就是網(wǎng)絡上的信息安全。網(wǎng)絡安全研究領域包括網(wǎng)絡信息的保密性、可用性、完整性、真實性及可控性的相關技術、理論。網(wǎng)絡安全涉及到計算機科學、網(wǎng)絡技術、密碼技術、通信技術、信息安全技術、數(shù)論、應用數(shù)學、信息論等多學科。

網(wǎng)絡安全技術的三大內(nèi)容是防火墻技術、入侵檢測技術以及防病毒技術。

一、網(wǎng)絡安全及網(wǎng)絡安全技術發(fā)展現(xiàn)狀

計算機網(wǎng)絡是基于網(wǎng)絡可識別的網(wǎng)絡協(xié)議基礎上的各種網(wǎng)絡應用的完整組合,協(xié)議本身及應用都可能發(fā)生問題,網(wǎng)絡安全問題包括網(wǎng)絡所使用的協(xié)議的設計問題,也包括實現(xiàn)協(xié)議及應用軟件,還包含人為因素和系統(tǒng)管理失誤等網(wǎng)絡安全問題。

針對網(wǎng)絡安全問題,網(wǎng)絡安全商試圖通過發(fā)展各種安全技術來防范,如:訪問控制技術、密碼技術、防火墻系統(tǒng)、計算機病毒防護、數(shù)據(jù)庫系統(tǒng)安全等,陸續(xù)推出防火墻、入侵檢測(IDS)、防毒軟件等各類安全軟件,這些措施使得網(wǎng)絡安全問題某些問題得以解決。

發(fā)展過程中,網(wǎng)絡安全技術已經(jīng)從系統(tǒng)和網(wǎng)絡基礎層面的防護問題上升到應用層面的安全防護問題,安全防護已從底層或簡單數(shù)據(jù)層面上升到應用層面,應用防護問題已滲透至業(yè)務行為的相關性及信息內(nèi)容的語義,更多的安全技術已跟應用相結合。

近年,我國網(wǎng)絡安全技術的發(fā)展得益于政府的廣泛重視和網(wǎng)絡安全問題日益嚴重,網(wǎng)絡安全企業(yè)逐步研發(fā)最新安全技術,滿足用戶要求、具時代特色的安全產(chǎn)品逐步推出,網(wǎng)絡安全技術的發(fā)展得以促進。

二、現(xiàn)有網(wǎng)絡安全技術面臨的問題

現(xiàn)有的網(wǎng)絡安全技術只可解決一個或幾個方面的網(wǎng)絡安全問題,不能防范解決其他問題,更不能有效的保護整個網(wǎng)絡系統(tǒng)。如身份認證及訪問控制技術只能確認網(wǎng)絡用戶身份,而不能防止用戶間傳遞信息的安全性;病毒防范技術只防病毒對網(wǎng)絡系統(tǒng)的危害,網(wǎng)絡用戶的身份卻無法識別和辨認。

現(xiàn)有的網(wǎng)絡安全技術,防火墻可解決網(wǎng)絡安全,但防火墻產(chǎn)品也有局限。現(xiàn)代網(wǎng)絡環(huán)境下,防火墻就是在可信網(wǎng)絡和不可信網(wǎng)絡間的緩沖;也是防范由其它網(wǎng)絡發(fā)起攻擊的屏障。防火墻放行的數(shù)據(jù)安全防火墻自身是無法保證的,這是它最大的局限性。此外,內(nèi)部攻擊防火墻無法防御;繞過防火墻的攻擊行為無法防御;完全新的威脅無法防御;數(shù)據(jù)驅(qū)動的攻擊防火墻無法防御。從用戶角度看,雖然系統(tǒng)安裝了防火墻,但蠕蟲泛濫、病毒傳播、垃圾郵件和拒絕服務的侵擾仍無法避免。

漏報及誤報嚴重是入侵檢測技術最大的局限性,它只是個參考工具,作為安全工具則不可信賴。單個產(chǎn)品未經(jīng)入侵檢測,在提前預警方面存在先天不足,在精確定位及全局管理方面還存在很大空間。

大多用戶在單機、終端上都安裝了防毒軟件,但內(nèi)網(wǎng)的安全并不只是防病毒,安全策略執(zhí)行、外來非法侵入、補丁管理和合規(guī)管理等方面也都是跟內(nèi)網(wǎng)安全相關的問題。

針對單個系統(tǒng)、數(shù)據(jù)、軟硬件和程序自身安全的保障形成的網(wǎng)絡安全技術,就網(wǎng)絡安全整體技術框架講仍存在著相當?shù)膯栴}。應用層面的安全必須要把信息語義范疇的內(nèi)容及網(wǎng)絡虛擬世界的行為作為側(cè)重點。

更有效的安全防范產(chǎn)品出現(xiàn)前,大多用戶保護網(wǎng)絡安全仍會選取并依靠于防火墻。但是,隨著新的OS漏洞及網(wǎng)絡層攻擊不斷出現(xiàn),攻破防火墻、攻擊網(wǎng)絡的事件日益明顯。所以,各網(wǎng)絡安全商及用戶的共都希望開發(fā)出一個更完善的網(wǎng)絡安全防范系統(tǒng),有效保護網(wǎng)絡系統(tǒng)。

三、網(wǎng)絡安全不安全主要成因

應用了網(wǎng)絡安全技術保護的網(wǎng)絡本該是安全的,但卻存在著諸多不安全因素,究其成因,主要有幾下幾方面:

(一)網(wǎng)絡建設單位、管理人員及技術人員安全防范意識匱乏,未主動的實施安全措施防范網(wǎng)絡安全,行為上完全處于被動。

(二)組織及部門的有關人員未明確網(wǎng)絡安全現(xiàn)狀,對網(wǎng)絡安全隱患認識不清,防御攻擊先機人為錯失。

(三)組織及部門完整的、系統(tǒng)化的體系結構的網(wǎng)絡安全防范尚未形成,暴露的缺陷使攻擊者有機可乘。

(四)組織及部門的計算機網(wǎng)絡完善的管理體系尚未建立,未能充分有效地發(fā)揮安全體系及安全控制措施的效能。業(yè)務活動中的安全疏漏泄露了不必要的信息,給攻擊者提供了收集敏感信息的良機。

(五)網(wǎng)絡安全管理人員及技術人員必要的專業(yè)安全知識匱乏,不具備安全地配置管理網(wǎng)絡的能力,已存在的或隨時可能發(fā)生的安全問題未能及時被發(fā)現(xiàn),未能積極、有效的反應突發(fā)安全事件。

四、網(wǎng)絡安全技術的解決辦法

實現(xiàn)網(wǎng)絡安全的過程勢必是復雜的。只有實施嚴格的管理才能使整個過程是有效的,安全控制措施有效地發(fā)揮效能才可保證,預期安全目標才可最終確保實現(xiàn)。所以,組織建立安全管理體系是網(wǎng)絡安全的核心。從系統(tǒng)工程的角度搭建網(wǎng)絡安全結構體系,利用管理的手段把組織及部門的所有安全措施融為一個整體。安全體系結構由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

(一)需求分析知已知彼。明白自身安全需求才可構建出適用的安全體系結構,有效保障網(wǎng)絡系統(tǒng)安全。

(二)安全風險管理。用組織及部門可接受的投資實現(xiàn)最大的安全,對安全需求分析結果中出現(xiàn)的安全威脅及業(yè)務安全需求實施風險評估就是安全風險管理。風險評估為制定組織及部門的安全策略、構架安全體系結構提供了直接的依據(jù)。

(三)制定安全策略。按組織及部門安全需求、風險評估結論制定出組織及部門的計算機網(wǎng)絡安全策略。

(四)定期安全審核。安全審核的首要任務是是否正確有效地執(zhí)行了審核組織的安全策略。網(wǎng)絡安全是動態(tài)的,組織及部門的計算機網(wǎng)絡配置變化頻繁,所以組織及部門對安全需求也隨之波動,組織的安全策略要實施相應調(diào)整。為在變化發(fā)生時,安全策略及控制措施能適時反映該變化,定期安全審核勢在必行。

(五)外部支持。計算機網(wǎng)絡安全必須依靠必要的外部支持。依靠專業(yè)安全服務機構的支持,可完善網(wǎng)絡安全體系,還可獲得更新的安全資訊,給網(wǎng)絡安全提供安全預警。

(六)網(wǎng)絡安全管理。網(wǎng)絡安全的重要環(huán)節(jié)是實施安全管理,它是網(wǎng)絡安全體系結構的基礎組成。獲得網(wǎng)絡安全的重要條件是依靠適當?shù)墓芾砘顒?規(guī)范各項業(yè)務,使網(wǎng)絡實施有序。

四、結語

計算機網(wǎng)絡安全和網(wǎng)絡的發(fā)展密不可分。網(wǎng)絡安全是個系統(tǒng)工程,不能只倚重殺毒軟件、防火墻等來防護,計算機網(wǎng)絡系統(tǒng)是個人機系統(tǒng),是對計算機實施安全保護。人是安全保護的主體,除了注重計算機網(wǎng)絡安全硬件產(chǎn)品研發(fā),構建一個優(yōu)秀的計算機網(wǎng)絡安全系統(tǒng)外,還要重視人的計算機安全意識。只有規(guī)范了各種網(wǎng)絡安全制度,強化了網(wǎng)絡安全教育及培訓,才能防微杜漸,將能把損失降到最低,最終建成一個高效、安全、通用的計算機網(wǎng)絡系統(tǒng)。

參考文獻:

[1]楊永旭.防火墻技術在網(wǎng)絡安全應用中的現(xiàn)狀[J].甘肅科技 .2009.

[2]張旭斌. 計算機網(wǎng)絡安全現(xiàn)狀及防范策略[J].數(shù)字技術與應用.2009.

[3]周剛偉.蘇凱.對網(wǎng)絡安全技術的淺析[J].數(shù)字技術與應用 .2009.

[4]李忍.戴書文.淺談網(wǎng)絡安全問題及防御[J]. 知識經(jīng)濟.2009.