導語：在網絡安全危機的撰寫旅程中，學習并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優秀范文，愿這些內容能夠啟發您的創作靈感，引領您探索更多的創作可能。

第1篇

關鍵詞：計算機；網絡安全；現狀；威脅；維護機制

中圖分類號：TP393.08 文獻標識碼：A 收稿日期：2016-04-27

一、計算機網絡安全現狀和主要威脅

信息技術的發展帶動了電子商務、電子政務以及網絡辦公的應用革新，不僅給人類的生活和工作帶來了便捷，同時也改變了傳統的生活方式和工作形式，大大地提高了生活質量和工作效率。但與此同時，伴隨著計算機網絡的快速發展，計算機網絡安全也面臨著嚴峻的挑戰，未知的計算機病毒和莫名的黑客攻擊往往會帶來無可計量的經濟損失或不可估量的嚴重后果，對國家安全利益造成巨大損失，對個人利益及其私人生活造成極其惡劣的影響。

1.計算機網絡病毒

計算機病毒是最常見的計算機隱患之一，是一種人為編制來破壞計算機正常程序的惡意攻擊程序。同時，其具有較強的傳染性、隱蔽性、潛伏性和破壞性。當計算機病毒進入到計算機正常程序中后，不僅會破壞電腦的正常使用，造成死機、黑屏等，也往往導致一些重要數據和個人信息的丟失，最終造成巨大的經濟損失。目前，我們主要通過自動檢測工具和防病毒卡匹配病毒庫來對計算機病毒進行預警和監測。

2.非法黑客入侵行為

一些人為了牟取巨大的個人利益，在利益的驅使下，進行一些違法的黑客行為，損人利己。他們往往會利用網絡漏洞或缺陷，通過篡改網頁等各種方式侵入他人的電腦主機，從而非法獲得他人的私人網絡信息或資源。同時相對于更新緩慢的電腦安全工具應用，黑客攻擊更新速度非常快，系統面臨的危機和問題源源不斷。同樣，僅僅靠人工進行手動操作和檢查并不能很好地發現計算機網絡中的問題和隱患，因此并不能真正做到完全規避風險。

二、計算機網絡維護機制的完善措施

互聯網的飛速發展，推進了中國社會的發展，保障互聯網網絡安全，也同樣意味著保障國家社會穩定，保護人民的私人生活和個人利益，是建設和諧社會的至關重要的一環。因此，面對現階段計算機網絡中存在的安全問題和隱患，不僅要大力改善計算機網絡的維護機制，而且要重視安全技術的革新和應用，為中國互聯網網絡的安全健康發展保駕護航。

1.加密技術

要應用相應的技術手段來進行網絡的保密工作，從而使得用戶在網絡上傳遞重要信息或私密消息的過程中，避免信息被竊取或者被截取的風險，保護用戶的個人隱私。

對于計算計網絡的加密工作，相關工作人員要在計算機網絡上應用特有的加密技術手段，建立安全的信息數據庫、相關的信息依據系統以及實時更新的安全監測系統，從而保證數據和信息不會在網絡傳輸的過程中出現轉變混亂，以避免不法分子有機可乘。

2.防火墻技術

防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成，是阻擋外部不安全因素影響的內部網絡屏障，能夠阻止外部網絡用戶未經授權的訪問。防火墻通過軟硬件組合形式，在網絡與網絡之間形成安全保護屏障，從而防止黑客進入到個人網絡中對用戶重要信息或私密信息肆意篡改、復制竊取或者惡意摧毀。

因此，防火墻技術的應用，在一定程度上保護了用戶的網絡資源，防止了非法分子的非法侵入以及對內部網絡數據的盜竊，同時也保護了內部網絡設備免遭惡意破壞。

3.物理保護

物理保護是指在計算機主機及其外部設置相應的電磁干擾裝置來進行保護的實體保護方式。相關人員可以通過在操作系統上安裝相對較為完善的控制功能，設置有效權限，進而阻止其他用戶在存取信息時產生的越權獲取行為，如此不僅能夠更好地保護計算機的應用，而且對其他用戶超過作業范圍的工作和讀寫進行防范和阻止，進而保障了用戶信息的安全，阻止了不法分子的違法越權操作。

參考文獻：

第2篇

[關鍵詞]網絡安全；網絡維護；操作系統；網絡安全技術

doi：10.3969/j.issn.1673 - 0194.2016.18.109

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2016）18-0-01

1 計算機網絡及網絡安全的相關涵義

1.1 計算機網絡的涵義

計算機網絡就是一種計算機系統，這種系統是將通信線路與設備進行聯通，再將具有多個獨立功能的，且存在于不同地理位置之中的多套計算機進行連接，通過信息交換或是網絡操作系統以及網絡通信協議等多功能的網絡軟件來對網絡中的信息進行資源功效的一種系統，計算機網絡主要包含資源子網以及通信子網兩個部分。

1.2 計算機網絡安全的涵義

計算機網絡安全就是一種可以使計算機的硬件、計算機的軟件、或者是計算機的網絡系統中的各種數據，避免受到不良因素的破壞或者是更改以及泄密等問題，從而來確保計算機的網絡系統可以連續有效進行的一種網絡服務的功能。

2 計算機網絡存在的安全問題分析

2.1 操作系統自身的安全漏洞

目前的操作系統無論是Windows還是Linux或是Vista系統，都具有較強的擴展性，這樣就會為黑客的攻擊以及計算機病毒的傳播提供了機會，對網絡安全產生了威脅，正是由于這樣的技術缺陷，才使整個計算機網絡的系統存在著問題。

2.2 TCP/IP協議較為脆弱

目前來說，在互聯網上常用的依舊是TCP/IP協議，這種協議未能充分的考慮到網絡的安全性，正是由于人們對這種協議特別的熟悉，因而便可以得知此協議的漏洞，從而對計算機網絡進行攻擊和入侵。

2.3 計算機網絡的廣域性與開放性的特點

由于計算機網絡本身具備著廣域性與開放性的特點，因而很難做到信息的保密，在加上通信的質量以及網絡自身的布線等因素，導致了眾多的安全問題，互聯網作為一種國際性的網絡，對于網絡信息的保護增加了很大的難度。

2.4 計算機病毒的入侵

計算機病毒具有極強的傳染性和破壞性，并且具有很長的潛伏期，這些病毒利用計算機自身系統的漏洞，入侵到計算機中，來對計算機進行控制，木馬病毒更是通過引誘的方式使用戶安裝某種程序，使用戶的賬戶受到威脅，竊取用戶的賬號密碼等，為用戶帶來巨大的安全隱患。

3 計算機網絡安全的防護技術分析

3.1 防火墻技術

目前來說最為廣泛的計算機網絡安全防護技術就是防火墻，它主要包含兩種，即：包過濾防火墻和應用級防火墻，包過濾防火墻是將路由器上傳到主機的數據進行掃描和過濾，對數據進行有效攔截，防火墻既是一種軟件也是一種硬件，更是一種安全部件，簡單來說，防火墻是將軟硬件進行完美的融合，可以對內部的網絡與外部的網絡進行隔離的操作，當有相應的網絡數據進行傳輸的時候，防火墻就可以根據自行的訪問權限的配置來對這些數據和信息進行過濾等操作，這樣就可以保護網絡的安全，就可以將外部的入侵進行隔離，使得向內部輸入的均是有用的、有價值的信息。

3.2 加密技術

加密技術簡單來說就是將原本的明文信息通過數據的加工使他們變為密文，從而保護數據的安全性，不容易發生泄密等問題，而加密技術的重點是加密算法以及密鑰管理。而對于計算機網絡加密技術中的核心關鍵技術就是密碼保護技術，密碼主要包括了對稱密碼、非對稱密碼以及混合密碼，通過對數據進行加密技術的操作，可以使得網絡中的數據傳輸具有一定的安全性。對于加密技術方法的選擇有很多，比如口令的方式、指紋的方式等，這就需要根據實際的情況進行加密技術方法的選擇。

3.3 入侵檢測技術

入侵檢測系統在計算機網絡系統之中也就是常說的網絡實時監控系統，主要就是對網絡上傳輸的數據和信息通過計算機的軟件硬件系統進行實時的監測，將這些數據與網絡中入侵的數據庫進行對比的操作，當在對比之后發現可攻擊的對象，就要采取措施來阻止入侵的數據進行破壞，可以立即的將網絡連接進行切斷，通過防火墻對訪問權限進行相應的設置和調整，進而將對入侵的數據進行阻攔和消滅，來保證計算機網絡的安全，入侵檢測主要包括誤用檢測和異常檢測兩種，通常來說，無用檢測的特點就是誤警率低且耗時較長，而異常檢測的特點就是耗時雖然短，但是誤警率較高。

3.4 網絡安全掃描技術

網絡安全掃描技術主要是可以讓系統的管理員隨時隨地的、及時的掌握最新的網絡系統中可能存在的漏洞，并且可以根據實際發生的情況，來采取相應的防范措施，使網絡系統中的安全風險得到降低，通過這項技術，可以對主機、站點、局域網等進行相應的掃描，發現安全漏洞后管理員就可以及時地進行處理。

第3篇

關鍵詞:計算機無線網絡;穩定性;網絡安全維護

自我國網絡建設以來網絡安全問題就一直存在，此類問題對網絡用戶網絡應用質量存在直接影響，且某些問題帶有非法性目的，可能造成網絡信息安全風險，因此在任何網絡環境中都要注重網絡安全維護。但計算機無線網絡與傳統有線網絡存在較大區別，其中影響網絡穩定性的因素、方式等也存在差異，這時就不能使用有線網絡安全維護手段對無線網絡穩定性進行維護，需要采用針對性的方法，對此進行研究具有一定現實意義。

1 計算機無線網絡穩定性影響

計算機無線網絡穩定性具有兩個表現形式，其一無線網絡通信質量方面的穩定性，其二無線網絡安全防護方面的穩定性，這兩點在無線網絡用戶角度上都非常重要，任意一方出現問題都會對用戶造成負面影響［1 －2 ］。首先在無線網絡通信質量穩定性上，因為無線網絡是依靠信號發射端與接收端之間的信號通信來實現網絡連接的，所以當兩端之間的信號通信渠道受到干擾時就會導致通信質量問題，說明通信穩定性不足，具體表現為頻繁瞬時斷網、網傳速率波幅大、長時間斷網但又會自己恢復等，這些現象對于網絡用戶而言會導致用戶網絡體驗極差，難以利用網絡來完成一系列的通信操作，這即為無線網絡通信質量穩定性不足的影響。其次在無線網絡安全防護穩定性上，與傳統有線網絡一樣，計算機無線網絡同樣可能被惡意入侵，而一旦網絡被入侵就會導致用戶在網絡環境中遇到干擾，網絡無法為用戶提供正常服務，轉而為入侵者提供服務，且大概率造成用戶信息損失，這即為無線網絡通信質量穩定性不足的表現與影響。值得注意的是，兩個計算機無線網絡穩定性表現形式中，無線網絡通信質量穩定性在正常情況下往往是因為入侵手段而出現穩定的，說明通過網絡安全維護，可以同時保障無線網絡通信質量及網絡安全穩定性。由此可見，對計算機無線網絡進行安全維護是必要舉措，相關人員應當針對無線網絡正確選擇維護方法，“對癥下藥”的保障無線網絡穩定性。總體而言，如何在計算機無線網絡中選擇正確的安全維護方法，是保障網絡穩定的主要途徑，而要確保方法正確就必須先了解無線網絡中的穩定性影響因素，明確維護方向與計劃，這是計算機無線網絡安全維護的要點，相關人員應當引起重視。

2 常見影響計算機無線網絡穩定性的因素

2 ．1 無線竊聽

無線竊聽是指竊聽者在有意為之的情況下，利用網絡竊聽設備對網絡通信渠道進行入侵，這樣既可獲取或截取渠道內的信息，隨之又可以根據自己的目的對這些信息進行惡意操作，是典型的威脅計算機無線網絡安全穩定性的因素［3 ］。無線竊聽在現代無線網絡環境中非常常見，尤其在公用無線網絡等具有一定公開性的無線網絡環境中更加突出，其原因就在于此類網絡的公開性使得任何人都可以進入無線網絡環境，其中的通信渠道是對外開放的，因此使得竊聽者的竊聽行為開展更加方便，代表無線網絡的出現給予了竊聽便利，最終對無線網絡安全穩定性造成了負面影響。此外值得注意的是，無線竊聽因素的影響雖然在公開性無線網絡中比較突出，但不代表其對一些私用網絡就沒有威脅，在某些特殊情況下，竊聽者可以采用同樣的方式來進行竊聽，而因為私用網絡的私密性，用戶往往會將隱私信息存放在該網絡中，所以一旦私用無線網絡被竊聽，往往會造成比公用網絡無線竊聽更嚴重的后果，因此在網絡安全維護中必須對無線竊聽進行防護。

2 ．2 非法接入

非法接入就是某人在未經許可的情況下連接上了無線網絡信號，由此進入了無線網絡環境，并可以正常使用網絡功能，而通過這種方式接入計算機無線網絡的都是“黑客”一類的人，一旦此類人員接入無線網絡，就可能在其中種植病毒、木馬程序等，隨之可能導致整個無線網絡陷入癱瘓，并威脅到用戶隱私安全。在計算機無線網絡環境中，非法接入的難度要遠低于有線網絡，如比較常見的非法接入方式有:(1)利用無線網絡的自動信息查找功能，可以搜索到無線網絡的相關信息，最終實現非法接入。(2)在接入者有AP的情況下，接入者可以隨意地進入無線網絡環境，而AP獲取又相對簡單，因此大概率會對用戶造成損失。非法接入的影響同樣非常嚴重，且這種方式的操作更加便捷，對計算機無線網絡安全穩定性的影響很大，如果不加以防范，容易造成嚴重后果，因此必須對此類因素進行防護，做好網絡安全維護工作［4 －5 ］。

2 ．3 信息篡改

信息篡改是一種誘導性的影響因素，具有兩種表現形式，即自動型與人工型，其中前者往往會對計算機無線網絡通信質量穩定性造成影響，而后者主要威脅無線網絡安全穩定性。首先在自動型信息篡改中，某些“黑客”會設計一個類似蠕蟲病毒的程序，該程序會在互聯網中搜尋相關信息，隨之根據“黑客”所設計的功能，病毒程序會對搜集到的信息進行篡改，利用篡改后的錯誤―92 ―無線互聯科技WirelessInternetTechnology信息欺騙用戶，誘導其進入具有風險的無線網絡環境中，而這種方式因為功能有限，所以往往只能用于破壞網絡通信連接，對無線網絡通信質量穩定性造成影響。其次在人工型信息篡改中，其基本運作原理與自動型一樣，但區別在于只要用戶進入了風險環節，人工就可以通過自己的操作去進一步的實現非法目的，如盜取隱私信息、發送木馬程序等。

2 ．4 重傳攻擊

重傳攻擊是一種綜合性較強的影響因素，其包含了無線竊聽與信息篡改誘導性的特征。在重傳攻擊機制上，首先“黑客”一類人員要通過相關方法對無線網絡進行竊聽，此舉同時也代表此類人員進入了無線網絡環境，其次通過信息篡改的誘導性吸引用戶也進入風險網絡環境，再向他們不斷地發送引導信息，只要用戶點擊了相關程序就會導致病毒、木馬等程序進入計算機，是計算機無線網絡安全穩定性受到負面影響。例如某人利用以上方式對某個無線網絡進行了竊聽，當有用戶連接該無線網絡，進入網絡環境后，向其發送了“該網絡需認證后才可使用”的誘導信息(誘導信息來源于信息篡改)，這樣用戶為了能使用網絡大概率會前往竊聽人員提供的認證窗口填寫相關信息，包括姓名、聯系方式、身份證號碼等隱私信息，這些信息一旦填寫完畢就會被竊聽人員獲取，帶來了隱私信息泄露風險，影響了計算機無線網絡的安全穩定性。

3 計算機無線網絡安全維護策略

為了保障計算機無線網絡穩定性及通信質量穩定性，相關人員應當采用正確策略開展無線網絡安全維護工作。對此下文將提出相關維護策略，分別為身份認證機制應用、默認設置更改、信息監督維護，各策略如下。

3 ．1 身份認證機制應用

面對以上四類計算機無線網絡穩定性影響因素，在計算機無線網絡安全維護中能夠應用身份認證機制能夠有效對這些因素進行防護。身份認證機制就是要求用戶在連接網絡時填寫認證信息，再根據填寫信息進行驗證，如果驗證通過才可以使用網絡的一種機制，這種機制在以上“重傳攻擊”舉例中已有描述，但區別在于當該機制被網絡安全維護所用，其功能就不再是誘導用戶，而是真實的核查用戶身份，如果用戶對無線網絡存在惡意，便不可能用自身真實信息進行認證，否則一旦出現問題將會被追查，但當填寫信息不真實，又無法通過認證機制，不能實現網絡入侵，后續的竊聽、接入、篡改、重傳都不可能實現，說明利用該機制能夠對計算機無線網絡安全穩定性進行保障，也間接保護了無線網絡通信質量。

3 ．2 默認設置更改

默認設置更改是很多計算機無線網絡安全維護中被忽略的一項策略，即很多網絡安全維護人員認為默認設置已經考慮到了無線網絡安全［6 ］，沒有必要進行更改，而事實上默認設置來源于計算機生產廠家，他們在默認設置設計時更重視計算機網絡應用的便捷性，因此并不會過多考慮無線網絡安全問題，這時如果不對默認設置更改，計算機很容易在無線網絡環境中遭到攻擊，網絡安全穩定性受到影響。針對這一點，建議相關人員對計算機默認設置進行更改，在其中使用MAC地址過濾、安全口令等安全防護設置來保護計算機無線網絡安全，提高其穩定性。

3 ．3 信息監督維護

現實角度上，計算機無線網絡安全穩定性影響因素是無法被完全防護的，“黑客”總是能通過各種方法來實現竊聽等操作，這時就需要網絡安全維護相關人員做好信息監督維護工作。如果發現無線網絡環境中存在異常信息，就必須對此類信息進行修正，若短時間內無法處理異常信息，則有必要對信息所代表的程序、代碼等進行限制，甚至暫停無線網絡使用，由此可保障計算機無線網絡安全穩定性。

4 結語

綜上，本文對計算機無線網絡的穩定性與網絡安全維護進行了分析，闡述了計算機無線網絡穩定性的影響、常見影響因素，最后提出了網絡安全維護策略。通過文中策略，能夠有效對常見影響因素進行防護，起到直接保障計算機無線網絡安全穩定性、間接提高網絡通信質量穩定性的作用。

參考文獻

［1 ］李陽陽．論述計算機網絡安全構建及防護［J］．計算機產品與流通，2019(8):68 ．

［2 ］陳晗．淺析計算機網絡安全的影響因素與防范措施［J］．計算機與網絡，2019(6):59 ．

［3 ］閔勝利．影響計算機網絡安全的因素及應對策略［J］．現代工業經濟和信息化，2016(8):88 －89 ．

［4 ］李林，呂俊虎，趙鑫．探究影響計算機網絡安全的因素及應對措施［J］．數碼世界，2019(7):252 ．

第4篇

在當今互聯網高速發展的時代中，互聯網通訊手段已經變得十分重要，當下較為普及的通訊軟件中出現網絡安全事故的案例屢屢發生，微信外鏈詐騙，微博鏈接植入病毒等等，都是在互聯網通訊過程中發生的網絡安全問題。因此，對于當前通訊網絡而言，數據安全以及網絡安全已經成為當下互聯網工程中的一個重要課題。維護網絡安全，營造安全和諧的互聯網環境在互聯網高速發展的今天已經是涉及社會和諧發展的重要因素。曾經的“勒索病毒”讓諸多企業在一瞬間癱瘓，所有中毒的電腦及局域網絡中的文件皆不能打開，需要有勒索病毒開發者提供的秘鑰才能進行訪問，因此多家中毒企業遭受到了巨大的商業損失。

2數據通訊網絡維護及網絡安全維護的幾項措施

2.1數據通訊網絡的維護

數據通訊網絡的的維護基本在手機及pc端，發生在通訊網絡上的安全問題基本是由于在使用通訊軟件過程中操作不當所導致的安全事故，當前人們常用的網絡通訊方式有微信、QQ、微博及郵件等。在做數據通訊網絡維護的時候，我們通常需要做好以下維護措施：（1）通訊設備的定期維護。在通訊設備上操作的過程中，我們往往會發現通訊設備有時候因為內存、網絡安全、機器老化等問題出現反應遲鈍、操作反饋慢以及死機等設備故障，那么為了保證數據通訊網絡的安全問題，我們需要對通訊設備進行定期檢測和維護、如電腦內存清理、手機文件清理、手機及電腦等設備的定期檢測及物理維護，設備網絡安全檢測、病毒檢測等維護操作。（2）通訊數據的定期備份及整理。數據通訊不同于其他通訊方式，其基于互聯網操作，當前很多通訊軟件都帶有軟件內存清理的功能，在我們不知道通訊數據是否重要或安全的前提下，我們要定期對軟件當中接收到的信息及文件進行備份操作，通常備份為2～3份，一份可放置在一塊超大容量的硬盤之中，一份可備份在網絡云盤之中，尤其是網絡云盤，目前各大云盤產品的開發者都會對云盤數據進行維護，這個維護并非是個人，而是團隊對于云盤整體的服務器及相關數據的維護，其安全指數十分高，可以作為穩定的備份工具來使用。這個操作是為了預防網絡完全問題出現的時候數據丟失或損壞。（3）對通訊設備的網絡環境定期檢測，查殺病毒。該操作可以通過網絡安全軟件進行操作，對通訊設備中的軟件、文件、網絡環境等進行定期檢測、查殺病毒。在安全軟件監測全面開啟的情況下，他們可以實時對通訊設備進行監控。一旦出現網絡安全問題，他們首先會向安全操作者進行安全預警，當收到預警的時候，需要對預警進行判定，如果是未知安全性文件，就需要啟動安全軟件對其進行及時的病毒查殺或安全隔離，這樣可以有效的將危險控制在掌握之中。

2.2網絡安全維護的措施

網絡環境的安全維護需要網絡使用者共同維護和創建，這也是為了我們能夠在安全的網絡環境下工作和學習。網絡安全的維護措施共分為以下幾點：（1）使用正版軟件植入電腦或手機等網絡通訊設備。使用正版軟件是為了防止非法分子有可乘之機，讓帶有病毒的軟件植入電腦或其他網絡設備，從而造成不必要的損失。盜版軟件不僅可能帶有病毒，還有可能因為軟件開發漏洞或服務器容量等問題出現軟件崩潰的情況出現，這時對于操作者來說既費時，又費力。（2）不要點擊來歷不明的網址。有時候發生網絡安全問題的根本原因不是在于網絡環境出現問題，而是在于操作者點擊了一些帶有網絡病毒的網址造成的，因此，無論是網絡彈框出現的網址，還是通訊好友推薦的網址，如果不確定其安全性，都建議不要直接點擊進去，這樣可以避免一些網絡安全問題的出現。（3）操作系統維護。對于操作系統維護問題，在通訊網絡維護中談到了一些，在這里我們說一下關于網絡安全的自身系統維護的措施。首先需要定期檢查系統更新情況，如果有系統更新問題，就需要對操作系統進行評估，是否系統后臺出現漏洞，更新的指令是否是官方發出，當更新需求被評定為是安全操作，就需要及時對操作系統進行更新。這是系統開發者對系統出現的漏洞或部分功能的更新，因此，該更新操作也是對系統安全的一種維護性操作。（4）網絡安全意識的提升。當前互聯網上的任何一個操作都有可能引發網絡安全問題，因此提升網絡安全意識，是十分必要的，尤其是對于手機或電腦上的軟件權限問題，對于互聯網上的每個操作個體而言，有些社交或通訊軟件已經侵犯了你的安全權限，可能你的一個操作，就會開啟軟件自動讀取手機通訊的驗證碼或者讀取你在手機上的任何一個有價值的操作。在前段時間爆出的國外facebook軟件侵犯使用者權限出賣情報的新聞，就是因為通訊軟件權限開啟后讀取了操作者在設備上的操作方式，從而建立數據庫，將數據出售給第三方公司，最終走向違法之路。在當前網絡環境復雜的情況下，我們在通訊設備上綁定的銀行卡、通訊軟件、以及金融、商業、休閑、娛樂等軟件，可能一個權限開放就會讓我們遭受到巨大的經濟損失。因此，提高我們的網絡安全意識是十分重要的，在開放權限之前請仔細閱讀權限功能，保護好我們的指紋、虹膜等密碼信息。

3結語

綜上所述，當網絡環境復雜多變的時候，提高安全意識，做好網絡安全維護措施，就可以讓我們的網絡安全問題得到解決，讓我們一起通過努力，共同維護數據通訊網絡及網絡安全，共創和諧網絡環境。

【參考文獻】

[1]麻曉春.試論數據通信網絡維護與網絡安全的問題[J].中國新通信，2018(4)：165.

第5篇

關鍵詞 計算機；信息網絡安全；發展趨勢

中圖分類號：TP393.08 文獻標識碼：B 文章編號：1671-489X（2012）33-0060-02

1 什么是計算機信息網絡安全

從不同的角度看，計算機信息網絡安全有著不同的含義。從網絡供應商角度看，計算機網絡安全是指維護網絡穩定的硬件設施基本安全，對突發的自然災害，在網絡異常時如何快速恢復，如何維持其安全等。從用戶角度講，網絡安全指保證個人信息或私密信息受到保護，確保傳遞信息的安全。針對計算機信息網絡安全的問題，則需要分析其隱患和產生原因。

2 計算機信息網絡的安全隱患及產生原因

1）部分計算機使用者缺乏或者沒有安全保護意識。雖然計算機網絡中已經有了多重安全設置，可是由于使用者對安全使用知識的匱乏，使這類保障形同虛設。網絡中存在多種多樣的病毒，許多不法分子利用欺騙等多種手段，這些都很容易使缺乏安全保護意識的使用者上當受騙。

2）技術存在漏洞。比如互聯網中使用的基礎協議TCP/IP對于網絡安全的考慮缺乏，攻擊者會利用它實現網絡攻擊，造成計算機網絡安全隱患。再如Internet中使用的“網間網”技術，當信息傳輸時，信息數據通過許多網絡進行轉發。此時攻擊者會攔截用戶數據包，利用一臺電腦威脅其他數據傳輸路徑上的多臺主機。

3）不法黑客對信息網絡的威脅。精通信息網絡的黑客會肆意竊取用戶的保密信息，竊聽互聯網上的數據。在人們使用電子郵件，輸入賬戶密碼，傳輸文件的時候，這些保密信息會被黑客竊聽、盜取。

4）新技術的不斷出現，引發新的安全隱患，比如新出現的“云技術”的使用。

3 防范與安全技術的使用

3.1 防范

1）對于計算機硬件設備的管理。對于使用的計算機，要對其進行安全管理，確保計算機網絡的硬件安全。不定期檢查和維護計算機網絡系統、計算機網絡服務器等外部設備，保證使用的計算機系統有一個安全的環境。

2）管理訪問控制，保護、限制系統功能的使用。為保證網絡資源的正常訪問、使用，網絡管理員應設置網絡資源使用的權限，控制用戶訪問時間。管理員可以通過限制密碼長短、修改密碼時間間隔、當日輸入錯誤密碼的次數、密碼的唯一性等方式，保證用戶名信息的安全。對于系統和服務功能也應該加以保護，采取一些保護措施，減少黑客利用服務功能進行系統攻擊。例如對數據進行加密，保證特定的人才可能解讀密文。對于一些系統中容易被攻擊的且使用者不常用的服務，可以設置限制功能，比如操作系中的GUEST普通用戶權限的使用，使用者在不常用的情況下可以設置取消他的權限。

3）使用網絡提供的安全技術防范。如使用防火墻技術、加密技術、數字簽名技術等保證數據的安全性，結合病毒軟件的使用，可以有效地防范病毒的入侵。

3.2 計算機信息網絡安全技術

1）防火墻技術的使用。在網絡中，所謂“防火墻”，是指一種將內部網和外部網（如Internet）分開的方法，它實際上是一種隔離技術，最大限度地阻止網絡中的黑客來訪問你的網絡。防火墻可以掃描流經它的網絡的數據，過濾掉一些非法的攻擊。防火墻還有關閉服務端口的功能，禁止特定端口的流入、流出通信，封鎖特洛伊木馬。它還有禁止站點訪問的功能，從而防止所有的非法的通信。

2）數據加密技術的使用。數據加密（Data Encryption）技術是指將一個明文（plain text）經過加密鑰匙（Encryption key）及加密函數轉換，變成無實際意義的密文（cipher text），而只有特定用戶通過解密函數、解密鑰匙把密文還原成明文了解到信息，其他用戶則無法還原密文。這樣就有效控制用戶信息被盜取、竊聽。數據加密技術是網絡安全技術中的一塊基石。

3）漏洞掃描技術的使用。計算機網絡中的漏洞是指硬件、軟件以及策略上存在的安全缺陷，這種缺陷的存在，使得攻擊者很輕松地訪問、控制系統。漏洞掃描可以自動檢測本地或遠端主機的安全。掃描程序通過查詢各種網絡中的服務端口，掃描本地主機系統和遠端系統信息，收集相關信息，在短時間內找出網絡系統中的安全隱患，幫助網絡管理員準確地掌握網絡的安全情況，對存在安全隱患的系統進行優化、配置和打補丁等各種安全防御措施，最大可能地彌補安全漏洞和消除安全隱患。

4）入侵檢測技術的使用。入侵檢測是防火墻的一個補充，它可以幫助系統管理員提高安全管理能力（包括安全審計、監視、進攻識別和響應），提高信息安全基礎結構的完整性。它檢查并收集計算機網絡系統中的若干信息點，并分析這些信息，檢測網絡中是否存在有違反安全策略的行為和遭到襲擊的跡象。入侵檢測是繼防火墻之后的又一道安全閘門，它對網絡的監測，可以實時保護即將發生的相關攻擊和誤操作。入侵檢測可以檢測網絡的入侵，可以檢測主機的入侵，還可以混合檢測。目前廣泛使用的還是基于網絡的入侵檢測。

5）云安全技術。隨著網絡技術的發展，傳統的反病毒模式已不能滿足目前的安全需求，云安全技術越來越被人們所重視。云安全（Cloud Security）技術是一種新技術，是由P2P技術、云計算技術、網絡安全技術等技術相結合，經過不斷的發展而來。

云安全技術的思想就是把計算機用戶的電腦與負責安全保護的生產商的技術平系起來，組成一個更大的查殺病毒、木馬的網絡，每個計算機用戶既是云安全技術的服務者，也是被服務者。因此，用戶越多，也就越安全。云安全技術不僅是一種互聯網的安全防御體系，也是一種理念。相比傳統反病毒技術，具有明顯的優勢。云安全中的病毒樣本是從大量的客戶端收集上來的，相比傳統病毒庫更全面。這樣就減輕了反病毒人員的工作量，形成一種新的工作方法和內容，提高查殺病毒的能力和處理效率。另一方面，傳統用戶因為病毒的查殺需要耗費大量電腦資源，而云安全技術是把查殺病毒放在服務端，這樣就節省了計算機用戶本地的資源耗費，客戶端就不必經常更新病毒庫，其體積就會變小，而功能則更強。

4 計算機網絡信息安全技術的發展趨勢

由于計算機及計算機網絡突飛猛進的發展，攻擊網絡的手段也層出不窮，惡意軟件也肆意猖狂，這就要求信息安全的思想、概念、方法、技術、產品不斷更新。未來計算機網絡信息安全技術發展趨勢：1）信息安全技術發展從靜態向動態、從被動向主動方向轉變，應急響應、攻擊取證、攻擊追蹤定位、自動恢復等主動防御技術得到重視和發展；2）形成以安全策略為核心，以安全產品有機組合的安全防護體系，并由安全管理保證安全體系的落實和實施；3）內網的信息安全技術將更趨完善，有效、準確地防范對掌握網絡結構的用戶實施攻擊或者誤操作；4）待云安全技術更加成熟時，將成為信息網絡安全的堅實護盾。

對于計算機信息網絡安全，不僅要掌握其安全技術，也要有安全意識。未來計算機信息網絡安全的任務更加艱巨，更加復雜。必須認真研究信息網絡安全技術的新趨勢，時刻提高安全意識，構建一個完善的安全保護體系，保證計算機信息網絡系統安全、可靠地正常運行。

參考文獻

[1]楊健，趙曦.網絡安全技術探討[J].科技促進發展，2009（11）：90-91.

第6篇

Keywords: computer network security network technology

Abstracts: In recent years, computer network access to the rapid development of network security issues will become a focus of attention. This paper analyzes the main factors affecting network security, focuses on several commonly used network information security technology. 中圖分類號：TN711文獻標識碼：A 文章編號：計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。 隨著計算機網絡的不斷發展，全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、互連性等特征，加上安全機制的缺乏和防護意識不強，致使網絡易受黑客、惡意軟件和其他不軌行為的攻擊，所以網絡信息的安全和保密是一個至關重要的問題。 一、威脅網絡安全的主要因素 影響計算機網絡安全的因素有很多，威脅網絡安全則主要來自人為的無意失誤、人為的惡意功擊和網絡軟件系統的漏洞以及“后門”三個方面的因素，歸納起來如下： 1．應用系統和軟件安全漏洞。WEB服務器和瀏覽器難以保障安全，最初人們引入CGI程序目的是讓主頁活起來，然而很多人在編CGI程序時對軟件包并不十分了解，多數人不是新編程序，而是對程序加以適當的修改，這樣一來，很多CGI程序就難免具有相同安全漏洞。且每個操作系統或網絡軟件的出現都不可能是完美無缺，因此始終處于一個危險的境地，一旦連接入網，就有可能成為功擊對象。 2．安全策略。安全配置不當造成安全漏洞，例如：防火墻軟件的配置不正確，那么它根本不起作用。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。網絡入侵的目的主要是取得使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限，或者是作為進一步進入其他系統的跳板，或者惡意破壞這個系統，使其毀壞而喪失服務能力。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。 3．后門和木馬程序。在計算機系統中，后門是指軟、硬件制作者為了進行非授權訪問而在程序中故意設置的訪問口令，但也由于后門的存大，對處于網絡中的計算機系統構成潛在的嚴重威脅。木馬是一類特殊的后門程序，是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點；如果一臺電腦被安裝了木馬服務器程序，那么黑客就可以使用木馬控制器程序進入這臺電腦，通過命令服務器程序達到控制電腦目的。 4．病毒。目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。它具有病毒的一些共性，如：傳播性、隱蔽性、破壞性和潛伏性等等，同時具有自己的一些特征，如：不利用文件寄生（有的只存在于內存中），對網絡造成拒絕服務以及和黑客技術相結合等。 5．黑客。黑客通常是程序設計人員，他們掌握著有關操作系統和編程語言的高級知識，并利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。 二、常用的網絡安全技術 1．殺毒軟件技術。殺毒軟件是我們計算機中最為常見的軟件，也是用得最為普通的安全技術方案，因為這種技術實現起來最為簡單，但我們都知道殺毒軟件的主要功能就是殺毒，功能比較有限，不能完全滿足網絡安全的需要。這種方式對于個人用戶或小企業基本能滿足需要，但如果個人或企業有電子商務方面的需求，就不能完全滿足了，值得欣慰的是隨著殺毒軟件技術的不斷發展，現在的主流殺毒軟件同時對預防木馬及其它的一些黑客程序的入侵有不錯的效果。還有的殺毒軟件開發商同時提供了軟件防火墻，具有了一定防火墻功能，在一定程度上能起到硬件防火墻的功效，如：360、金山防火墻和Norton防火墻等。

2．防火墻技術。防火墻技術是指網絡之間通過預定義的安全策略，對內外網通信強制實施訪問控制的安全應用措施。防火墻如果從實現方式上來分，又分為硬件防火墻和軟件防火墻兩類，我們通常意義上講的硬防火墻為硬件防火墻，它是通過硬件和軟件的結合來達到隔離內外部網絡的目的，價格較貴，但效果較好，一般小型企業和個人很難實現；軟件防火墻它是通過純軟件的方式來達到，價格很便宜，但這類防火墻只能通過一定的規則來達到限制一些非法用戶訪問內部網的目的。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的，也就是說要保證網絡信息的安全還必須有其他一系列措施，例如：對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾，而對企業內部網絡的安全卻無能為力，要保證企業內部網的安全，還需通過對內部網絡的有效控制和來實現。 3．數據加密技術。與防火墻配合使用的安全技術還有文件加密與數字簽名技術，它是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部竊取，偵聽或破壞所采用的主要技術手段之一。按作用不同，文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的，可分為密文存儲和存取控制兩種；數據傳輸加密技術的目的是對傳輸中的數據流加密，常用的有線路加密和端口加密兩種方法；數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對象輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用，密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。 數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數字簽名等技術中，用來防止欺騙，這對信息處理系統的安全起到極其重要的作用。 4．入侵檢測技術。網絡入侵檢測技術也叫網絡實時監控技術，它通過硬件或軟件對網絡上的數據流進行實時檢查，并與系統中的入侵特征數據庫等比較，一旦發現有被攻擊的跡象，立刻根據用戶所定義的動作做出反應，如切斷網絡連接，或通知防火墻系統對訪問控制策略進行調整，將入侵的數據包過濾掉等。因此入侵檢測是對防火墻有益的補充。可在不影響網絡性能的情況下對網絡進行監聽，從而提供對內部攻擊、外部攻擊和誤操作的實時保護，大大提高了網絡的安全性。 5．網絡安全掃描技術。網絡安全掃描技術是檢測遠程或本地系統安全脆弱性的一種安全技術，通過對網絡的掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。利用安全掃描技術，可以對局域網絡、Web站點、主機操作系統、系統服務以及防火墻系統的安全漏洞進行服務，檢測在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞，還可以檢測主機系統中是否被安裝了竊聽程序、防火墻系統是否存在安全漏洞和配置錯誤。 網絡安全與網絡的發展戚戚相關，關系著IN-TERNET的進一步發展和普及。網絡安全不能僅依靠殺毒軟件、防火墻和漏洞檢測等硬件設備的防護，還應注重樹立人的計算機安全意識，才可能更好地進行防護，才能真正享受到網絡帶來的巨大便利。

[參考文獻] [1]顧巧論．計算機網絡安全[M]．北京：清華大學出版社，2008．

[2]李軍義．計算機網絡技術與應用[M]．北京：北方大學出版社，2006．

第7篇

【關鍵詞】數據通信通信網絡網絡安全

隨著當前通信技術和計算機網絡技術的迅速發展，數據通信的相關技術也逐漸成熟，數據通信已經取代傳統通信成為當前最重要的通信方式。基于計算機網絡和數據庫現代化程度的加深，服務器和客戶端已經成為通過網絡獲取各種信息的重要方式。

一、數據通信網絡與網絡安全的涵義

1.數據通信網絡。數據通信網絡就是指通過電話、電纜或光纖等信息傳輸通道進行計算機和客戶端之間數據的相互傳遞，通過網絡實現對信息的客戶共享，客戶可以對搜索或接收到的信息進行處理、更改和打印。數據通信網絡根據不同的地理位置可分為局域網、廣域網和國際網。一般的單位、企業或者學校都是建立的局域網來傳遞信息，局域網的覆蓋面積較小，但網絡較為穩定，便于企業或學校進行內部的管理，也有利于信息的加密。廣域網的覆蓋范圍大約是一個城市，輻射范圍較大，便于城市人的信息搜索。國際網就是我們統稱的“上網”，因特網早已成為大多數現代人日常生活中不可分割的一部分。由此可見，數據通信網絡與我們的生活息息相關。

2.網絡安全。隨著因特網和計算機網絡技術的發展，人們利用網絡傳遞的信息越來越多，網絡安全也逐漸成為客戶更加關注的重要問題。眾所周知，網絡是由很多個節點和服務器終端構成的，信息和相關數據的傳遞應當受到保護。網絡安全就是指保護傳遞的數據不受泄露，網絡系統能連續運行。網絡中傳遞的很多信息應當是私密的，是無法對外共享的，尤其是企業的網絡更怕受到不明黑客的攻擊。企業的數據通信要尤其注重網絡安全和網絡維護，以防外人盜取企業的商業機密。

二、數據通信網絡維護之我見

在當今的信息時代，數據通信網絡對于國家和個人的發展都有著重要的戰略意義，維護數據通信網絡的穩定性也有著不可替代的現實價值。

數據通信的網絡維護主要是維護數據通信網絡的安全性和穩定性，保證數據通信網絡的正常運行，預防網絡癱瘓現象的發生。維護數據通信網絡是一項長遠的工程，雖不能直接為企業帶來經濟效益，但卻是企業長足發展的重要保證。提升數據通信網絡的穩定性有助于數據通信效率和準確性的提高，能幫助企業贏得長足競爭力，推動企業自身的發展。

三、注重網絡安全，加強數據通信網絡管理

1.對當前數據通信網絡的安全性進行科學評估。要確保數據通信網絡的安全性和可靠性，首先需要技術人員構建完整的數據通信平臺，并對當前網絡的安全性進行科學評估。技術人員應當根據數據通信網絡的使用要求和評估方式，全面細致的依照網絡環境進行安全調整，對潛在的用戶群和傳輸信息源進行安全識別，全面掌握數據通信網絡的現狀并對當前的安全性進行分析。

2.分析數據通信網絡存在的安全隱患。網絡安全的維護主要是對數據信息的真實性和準確性進行安全確認，防止計算機終端和信息網中的軟硬件設備遭到破壞，防止數據通信網絡的IP地址遭到惡意攻擊，保證數據庫中信息的保密。技術人員應當在對數據通信網絡安全性科學評估的基礎上細致排查安全隱患，通過設置網管限制、設置防火墻等方式對系統漏洞進行完善，避免不明非法用戶的侵入，減少數據通信網絡存在的威脅和風險。

3.制定相應的預防數據通信網絡威脅的措施。通過對數據通信網絡進行安全評估并分析安全隱患，技術人員可針對性的制定相應的措施，維持數據通信網絡的穩定性。

四、結束語

在全球信息技術和計算機網絡技術不斷發展的大環境中，數據通信與網絡內容也得到了大幅度的豐富，數據通信已經成為當前通信方式的重中之重。因此，不論是從基礎概念上還是實際應用中，網絡安全都是當今時代重要的研究課題。隨著數據通信和網絡技術的快速發展，保證數據通信的安全性和準確性尤為重要，仍需創新性的采取多種方式維護當今網絡安全，給眾多用戶提供一個安全穩定的網絡通信環境。

參考文獻

[1]高宏杰.淺析數據通信交換方式及其適用范圍[J].民營科技，2010（2）

[2]李琳.計算機網絡數據通信系統構建技術[J].硅谷，2010（9）

第8篇

關鍵詞：計算機；網絡安全；防范技術；安全策略

1 前言

計算機網絡的迅速發展，特別是Intemet在全球的普及．計算機網絡的安全問題已引起人們的極大重視。由于計算機網絡的自身特點――聯結形式多樣性、終端分布不均勻以及網絡的開放性、互聯性，致使網絡易受到非法入侵，而計算機網絡的安全直接影響到政治、經濟、軍事、科學以及日常生活等各個領域。網絡的安全措施應能全方位地針對各種不同的威脅，確保網絡信息的保密性、完整性和可用性。

2 網絡信息安全的主要威脅

網絡安全所面臨的威脅來自很多方面，并且隨著時間的變化而變化。這些威脅可以宏觀地分為人為威脅和自然威脅。

2．1 自然威脅

自然威脅可能來自于各種自然災害、惡劣的場地環境、電磁輻射和電磁干擾、網絡設備的自然老化等。這些無目的的事件，有時會直接威脅網絡的安全，影響信息的存儲媒體。

2．2 人為威脅――一黑客攻擊與計算機病毒

人為威脅就是說對網絡的人為攻擊。這些攻擊手段都是通過尋找系統的弱點，以便達到破壞、欺騙、竊取數據等目的，造成經濟上和政治上不可估量的損失。

網絡安全的人為威脅主要來自用戶和惡意軟件即計算機病毒的非法侵入，計算機病毒是利用程序干擾或破壞系統正常工作的一種手段，它的產生和蔓延給信息系統的可靠性和安全性帶來嚴重的威脅和巨大的損失。

3 網絡安全的幾項關鍵防范技術

3．1 防火墻技術

防火墻(firewal1)是指一個由軟件內部或和硬件設備組合而成，用在專用網(如企業網、校園網)和Internet之間設置的安全系統。它的作用是限制外界用戶內部網絡訪問及管理內部用戶訪問外界網絡的權限，是設置在被保護網絡和外部網絡之間的一道屏障。根據防火墻的結構，它可以干預不同網絡的任何消息傳送。

防火墻可以決定一個數據組或一種連接是否通過，這種結構能夠保護網絡的安全性。

3．1．1 防火墻的優點。① 防火墻充當一個安全策略的檢查站；②防火墻能記錄互聯網上的活動；③防火墻能保護暴露的用戶點；④ 防火墻加強了安全策略。

3．1．2 防火墻的組成。防火墻主要有安全操作系統、過濾器、域名服務、網關和E―mail處理5部分組成，防火墻各組成部分的功能如下：①過濾器執行由防火墻管理機構制定的一組規則，對各數據進行檢驗。這些規則按IP地址、端口號碼和各類應用等參數確定。②域名服務使內域中主機的內部地址不會暴露給Internet中的用戶，使內域網的域名與Internet相隔離。③網關的功能往往由服務器提供，它可以在TCP／IP應用級上控制信息流和認證用戶。由于服務器在應用級上運行，因此，每一種應用有一個分離的服務器。網內外服務器要彼此相互認證，以防止非法用戶進出專用網。Socks服務器也通過防火墻提供網關支持，它可以修正客戶機的軟件，而不改動用戶的程序。④安全的e―mail保護不同網絡用戶之間的通信，安全的web保護兩個web用戶之間的數據傳遞與交換。

3．2 數據加密技術

與防火墻配合使用的數據加密技術是為提高信息系統及數據的安全性和保密性。防止秘密數據被外部破壞所采用的主要技術手段之一，它的思想核心就是既然網絡本身并不安全可靠，那么所有重要信息就全部通過加密處理。按作用不同。數據加密技術主要分為數據傳輸、數據存貯、數據完整性的鑒別密鑰管理技術4種。加密技術是一種效率高而又靈活的安全手段，值得在企業網絡中加以推廣。近幾年來我國對加密算法的研究主要集中在密碼強度分析和實用化研究上。

3．3 智能卡技術

與數據加密技術緊密相關的另一項技術則是智能卡技術。所謂智能卡就是密匙的一種媒體，一般就像信用卡一樣，由授權用戶所持有并由該用戶賦予它一個口令或密碼字，該密碼與網絡服務器上注冊的密碼一致，當口令與身份特征共同使用時，智能卡的保密性能還是相當有效的。

4計算機網絡的安全策略

4．1 物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。抑制和防止電磁泄漏，是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導發射的防護，主要采取對電源線和信號線加裝性良好的濾波器，減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽；二是干擾的防護措施，即在計算機系統工作的同時，利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率信息特征。

4．2 訪問控制策略

入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證，用戶口令的識別與驗證。用戶賬號的缺省限制檢查。三道關卡中只要任何一關未過，該用戶便不能進入該網絡。對網絡用戶的用戶名和口令進行驗證是防止非法訪問的首道防線和入網的關鍵所在。為保證口令的安全性。口令必須經加密，加密的方法最常見的有：基于單向函數的口令加密，基于測試模式的加令加密，基于公鑰加密方案的口令加密，基于平方剩余的口令加密，基于多項式共享的口令加密，基于數字簽名方案的口令加密等。經過上述方法加密的口令，即使是系統管理員也難以得到它。用戶還可采用一次性用戶口令。也可用便攜式驗證器(如智能卡)來驗證用戶的身份。網絡管理員應該可以控制和限制普通用戶的賬號使用，訪問網絡的時間、方式。用戶名或用戶賬號是所有計算機系統中最基本的安全形式。用戶賬號應只有系統管理員才能建立。用戶可以修改自己的口令。但系統管理員應控制口令的最小長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網的寬限次數。用戶名和口令驗證有效之后。再進一步執行用戶賬號的缺省限制檢查。網絡應該能控制用戶登錄入網的站點。限制用戶入網的時間和工作站數量。當用戶對交費網絡的訪問“資費”用盡時，網絡應對甩戶賬號加以限制。使其無法訪問網絡資源。網絡應對所有用戶的訪問進行審計。

4．3 目錄級安全控制

網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限制對所有文件和子目錄有效。用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有八種：系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、存取控制權限。用戶對文件或目標的有效權限取決于以下幾個因素：用戶的受托者指派、用戶所在組的受托者指派、繼承權限屏蔽取消的用戶權限。一個網絡系統管理員應當為用戶指定適當的訪問權限以控制用戶對服務器的訪問。八種訪問權限的有效組合能有效地控制用戶對服務器資源的訪問，從而加強了網絡和服務器的安全性。

5 結束語

第9篇

關鍵詞 計算機；網絡技術；安全管理

中圖分類號 G2 文獻標識碼 A 文章編號 1674-6708（2017）181-0017-02

在現代化的發展中，計算機技術得到飛速發展，對網絡規模也起到了一定的促進作用，在此種情況下，就需考慮網絡安全因素，最終根據實際情況來做出最有效的判斷，提高計算機網絡技術和安全維護的管理，保證互聯網的正常運行。

1 計算機安全技術概述

計算機網絡安全技術，是在網絡信息的傳輸過程當中，對網絡信息資源采取一定的保密措施，主要服務于網絡的服務者，同時，在網絡的服務者中，需利用計算機的網絡安全進行網絡服務，在這個過程中需要保障用戶的個人信息。在現階段當中，網絡安全是一個相當重要的保護措施，需要對來自外界的各種不同的網絡威脅進行積極的應對，從而從根本上對網絡信息進行良好的保護，最終對信息的安全性、保密性以及可用性進行良好的保障。

2 現階段存在的網絡安全因素

在對網絡安全因素進行措施的改善和優化之前，需要了解影響計算機網絡安全的因素，從而對網絡的安全性穩定性采取相關的措施，在本文當中分為以下幾個方面進行了分析。

首先，網絡系統自身會產生一定影響，計算機網絡具有開放性和共享性的特點，可以實現對信息數據資源的共享。因此對數據信息的存儲和安全信息傳輸方面會存在一定的安全問題。并且計算機網絡中的通信協議也在不斷發生變化，從而對其數據信息的傳輸過程也提出了更高要求，在數據信息資源傳統的傳輸方式下已經滿足不了現代化的通信協議的要求，因此對計算機網絡就造成了相當大的影響，使得計算機網j受到外界環境的不良攻擊現象。同時，計算機系統自身也存在著一定的安全漏洞，降低了計算機網絡安全的性能和穩定性，最終對計算機網絡的安全問題提供了一定的發展平臺，形成了計算機網絡的不安全因素。

其次是人為因素，計算機網絡應用需承受來自各方面的攻擊，其中黑客的攻擊便是最常見的方式，可以利用相關的數據進行篡改或刪除，對計算機的網絡性能以及數據的安全存儲造成大的影響。隨著科學技術的不斷提升，很多計算機病毒已經出現，從而對計算機的網絡安全使用造成了不利影響，對用戶的文件和數據造成破壞現象，對計算機的網絡安全帶來嚴重的威脅。

3 網絡技術以及安全管理方面的改善措施

在上文當中，對造成網絡安全的影響因素進行了分析，因此就需要采取相關的措施進行改善和優化，保證網絡的正常安全運行，在本文當中主要從網絡技術以及安全管理兩個方面來進行分析，并且對于未來的發展趨勢也做出展望。

3.1 計算機網絡安全技術

計算機的網絡安全技術中，可以利用3個方面的技術來進行改善和防護，分別是網絡入侵檢測技術、防火墻技術以及數據加密技術。在網絡入侵檢測技術中，主要針對的是自身存在的風險因素，對于來自外界的網絡攻擊，可以進行有效的屏蔽，從而對計算機的安全使用帶來有利影響。在計算機的網絡中，利用網絡入侵檢測技術可以在數據信息的傳輸當中利用計算機的硬件和軟件系統實現有效的檢測，最終將檢測的結果進行分析，和數據庫的信息進行對比之后，可以在第一時間發現異常的數據現象，并且根據實際情況來對產生的異常現象做出相關的處理，比如通知系統的防火墻作出控制調整、切斷網絡等。并且在網絡入侵檢測技術當中，需要對計算機當中存在的威脅進行及時的發現，和防火墻技術相結合，來保證計算機網絡的安全穩定。

在防火墻技術方面，需要在軟件和硬件的雙重結合之下來進行組合實現。利用硬件來對用戶的防火墻進行配置，從而對計算機網絡當中存在的數據流產生保護行為，并且還可以對超出自身保護范圍的數據實現有效的過濾。此種情況下，可以充分對來自外界的網絡信息資源進行進一步的篩選，保證計算機網絡的使用安全。

在數據加密技術方面，主要針對的是網絡計算當中存在的數據信息的一種手段技術，是計算機網絡安全當中的關鍵技術和核心技術。在信息數據的傳播以及存儲過程當中，需要起到一定的保護作用，從而保證數據信息的傳輸安全。在利用信息加密技術對信息做出處理之后，就會對網絡信息的安全性形成足夠的保密性，從而保證信息在傳輸以及存儲的過程當中不會被來自外界的非法授權人進行截獲破譯，保證信息自身的私密性，起到了網絡信息安全的目標。

3.2 計算機網絡安全管理維護

在對計算機的網絡安全管理維護中，需利用一定的安全維護的管理手段。

首先，在網絡配置的管理維護方面，主要針對的是初始化的操作，根據實際情況做出相關的配置，提供安全的網絡服務，實現對計算機的網絡安全管理。在計算機的網絡配置當中，主要是由定義、辨別、監視以及控制等多方面的功能來進行網絡對象的通信實現的，因此要對網絡進行科學配置，提升網絡的應用性能和應用效率。

其次，在網絡故障管理方面，網絡的故障現象在計算機的網絡技術應用經常發生。在應用的過程當中在，做好對網絡故障的管理工作，是保證計算機的網絡安全以及可靠的基礎項目，可以從根本上對網絡當中出現的故障現象做出快速的判斷和診斷，最終確定出故障的具體情況，比如故障發生的原因、故障發生的位置以及處理故障的能力方面。比如在計算機的網絡當中出現了某個組成失效的情況下，就會造成網絡的故障現象，因此需要利用網絡的故障管理來對故障發生的時間進行確定，迅速將故障進行隔離，最終保證故障在隔離狀態當中，并且在嚴密的分析之后就可以提出對故障的排除措施。因此在對故障的排除方面，可以分為檢測、隔離以及排除修復這幾個階段，從而確保計算機網絡的正常安全運行。

最后，在網絡的安全管理當中，需要對網絡的整體運行狀況進行掌握，在網絡的運行當中需要掌握一定的網絡資源，因此也可以通過對網絡資源的占用統計來實現對網絡的操作的統計，如果出現了網絡資源被非法占用的話，就會出現使用者無法正常使用網絡資源的現象。在網絡管理當中，需要首先確保網絡信息資源的安全性和完整性，在計算機相關系統的管理基礎上，進行有效的管理，還可以利用網絡的安全管理來實現相關的操作，因此在對每一個計算機用戶使用網絡的過程當中都可以根據用戶的實際情況做出科學的控制結合管理，在保證用戶資源可以得到合理分配的同時，還可以保證網絡的安全性。

3.3 網絡管理未來的發展趨勢

在現階段的新型綜合管理軟件當中，都具有伸縮性以及可移植性，因此一般都呈現出了分布式、集中式以及分布集中式的結構，從而可以適應不同規模的網絡管理要求。并且在W絡的管理軟件當中，還具備了對故障進行有效排除的技術以及其他相關的技術。因此在未來的發展當中，各種技術的發展已經成為了網絡規劃以及網絡安全當中的重要組成部分，可以在網絡安全以及網絡管理相互組合的情況下，對網路的綜合管理化工作進行全方位的調動，實現網絡的安全運行。

4 結論

綜上所述，在現代化的網絡技術應用當中，需要對網絡當中由于外界因素造成的安全威脅采取相關的措施，對網絡的安全體系進行不斷的加強，從而實現對網絡安全的有效保障。在對計算機網絡技術進行了解的基礎上，從而對現階段的網絡當中存在的安全問題進行了解和分析，并且采取相關的措施，來對網絡系統實現統一和優化，始終保持對于網絡技術安全措施方面的不斷研究，對各種軟件和硬件做出及時的更新，將網絡威脅最大限度的降低，最終保護人們的切身利益。

參考文獻

[1]葉俊輝.淺談計算機網絡技術與安全管理維護[J].廣東科技，2011，20（8）：22-23.

[2]黃海燕.計算機網絡技術與安全管理維護的研究[J].電腦知識與技術，2013（11）：2586-2588.

[3]王楨，楊俊鵬.計算機網絡技術與安全管理維護探析[J].網絡安全技術與應用，2014（6）：129-130.