網絡安全在計算機中的重要性解析(10篇)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡安全在計算機中的重要性解析(10篇)范文，希望能給你帶來靈感和參考，敬請閱讀。

第一篇:硬件維護計算機網絡安全中的重要性

摘要:計算機網絡自普及以來，人們的生活發生了翻天覆地的變化，工作、娛樂、購物都可以在網絡的環境下進行，一些都變得輕松便捷。但是，計算機網絡在應用的過程中也存在一定的隱患，硬件問題是其中之一。本文將探究維護在計算機網絡安全中的重要性

關鍵詞:硬件維護;計算機網絡安全;重要性

在當前階段，計算機網絡發展的最重要問題已經不再是功能的問題，而是安全性的問題。在使用的過程中，用戶的個人信息或者企業內部的保密信息都應該得到有效的保護，防止信息的泄露或病毒的入侵、遠程控制、非法訪問等。這需要有良好的硬件設施。

1計算機硬件在網絡安全中的地位

在計算機網絡安全中，硬件的地位非常重要。計算機硬件會給網絡安全帶來重要的影響。如果計算機運行的環境非常惡劣，硬件的使用壽命就會縮短，功能也會受到一定的影響，同時帶來網絡安全上的問題。因此，在計算機中應該安裝相應的安全設備，提高硬件的安全性能。計算機硬件的干濕度、電磁波等都會對計算機的運行狀態有一定的影響。如果計算機長期處在高溫的運行環境下，線路就可能被損壞，再嚴重些可能會導致系統紊亂甚至癱瘓的現象。計算機硬件如果出現生銹的情況，或者發生短路，都會影響計算機系統的正常運行，威脅計算機網絡安全。

2硬件設備對網絡安全的影響

在計算機網絡安全中，硬件的維護有重要的意義。對于一臺計算機來說，硬件系統主要由交換器、防火墻、網絡設備等部件組成。要想保證計算系統的正常運行，首先要為這些部件構建一個安全的運行環境，并保證組件的質量。只有同時滿足這兩個條件，計算機系統才能夠正常穩定的運行。計算機的運行狀態正常，計算機網絡安全才能得到一定的保障。空氣當中的靜電、溫度、濕度、電磁波等都會對計算機硬件造成影響。計算機長期處在低溫環境中，硬件設備中的水汽就會發生凝聚，計算機在運行的過程中就可能會短路，或者出現硬件生銹等現象，影響計算機的運行效率，進而影響網絡安全。如果計算機運行的環境中有大量的塵埃，其中的絕緣體的電阻就會減小，從而導致系統運行出現異常，與此同時，空氣中濕度的增加會損壞元器件，如發生放電或打火等現象，可能引發火災。在計算機運行的過程中，靜電對其有較大的影響。靜電具有高電壓、低能量的特點，這種環境可能會造成計算機終端閉鎖，不受用戶的控制。人體本身攜帶大量的靜電，可以超過十萬伏。計算機元件對靜電的敏感度很高，這就會導致計算機元器件可能在不知不覺中就受到了破壞。運行環境中的電磁波、輻射以及灰塵等都會對網絡系統造成或大或小的影響，輕者會出現動作錯誤或信息混亂，重者會使整個網絡系統崩潰。除了上述因素之外，網絡設備當中傳輸介質的選擇或者是網絡硬件設備的安裝不當都會造成網絡安全問題。如光纖或電纜的長度、走向以及松緊等問題。路由器的錯誤使用也會造成短路，損壞硬件設施。

3維護硬件設施的方法

3.1采用先進的技術

用戶在應用網絡的過程中，可以應用防火墻技術。防火墻技術能夠設置網絡的訪問權限，限制沒有經過授權的非法訪問行為，避免非法訪問者接觸到內部數據資源，降低數據被破壞的幾率。防火墻技術能夠在一定程度上保證網絡操作的安全性，為內部網絡中的用戶個人信息數據的安全提供一定的保障，保護數據在傳輸過程中的安全性。訪問權限的設置提高了信息的安全性。沒有得到授權就無法對用戶信息進行訪問。防火墻還可以對網絡運行狀態進行監控，因此，應用這種技術是很有必要的。其次，應用入侵檢測技術。入侵檢測技術能夠在一定程度上彌補防火墻技術的缺陷。利用這種技術對計算機中已有的信息和正在瀏覽或輸入的信息進行檢測和分析，及時發現計算機硬件和網絡中的異常信息，對其進行有效的處理，從而提高計算機的硬件安全和網絡安全。

3.2加強基礎設施建設

想要更好的維護計算機硬件，要做好對基礎設施的建設和維護工作。在計算機的使用過程中，用戶必須保證使用環境的穩定。不在高溫高濕的環境中存放或使用計算機，確保運行環境的清潔，盡量降低外部環境對計算機硬件設備的影響。在光纖和電纜的架設中，工作人員也需要采取適當的防護措施。將電纜埋入地下，并在地面做好標識，避免其他工程在施工的過程中將電纜挖斷。保證線路原離輻射源，防止信號被干擾。在架設的過程中，要保證線路的安全，避免出現電磁泄漏等情況，施工完畢后，要進行及時的檢修和適當的維護。相關企業部門可以制定完善的管理體系，防治外部非法接入，保證網絡信息傳輸的速度和安全性。

3.3加速硬件，提高網絡安全

當前，無論是企業還是個人的計算機網絡中，都包含著重要的數據信息，具有高度的隱私性和保密性，這些數據通過節點進行傳輸。在傳輸的過程中，沒有利用價值的垃圾數據也會夾雜在其中，這就限制了數據傳輸的速度。傳輸完畢后，接收者還要對垃圾數據進行清理，耗費大量的時間和精力。垃圾數據影響了網絡的發展。針對這種情況，用戶在使用的過程中可以對硬件進行適當的加速處理，提高硬件設備的性能，這樣能提高網絡的運行效率和數據傳輸的速度及有效性。釋放計算機中的CPU周期，提高計算機的硬件性能，從而提高網絡安全性。

4結語

綜上所述，計算機網絡安全問題不僅與網絡技術有關，也與硬件設施有關。想提高網絡的安全性，首先要保證硬件設施的安全。在日常的應用中，用戶必須對硬件設施進行有效的維護，提高硬件設備的性能，從而提高計算機網絡的安全性，避免在使用的過程中出現損失。

參考文獻

[1]馬小雨.硬件維護在計算機網絡安全中的重要性探析[J/OL].電腦知識與技術,2017(03).

[2]童玲,謝培城.硬件維護在計算機網絡安全中的重要性探討[J].電腦編程技巧與維護,2015(20):87-88.

[3]祖峰.淺析計算機硬件維護在網絡安全中的重要性[J].電腦迷,2016(11):2.

作者:陳曉峰 單位:浙江省紹興市上虞中醫醫院

第二篇:醫院計算機維護網絡安全管理探析c

[摘要]醫院是居民就醫的主要場所，醫院的計算機系統直接關系到醫院醫療服務水平的高度與醫療服務安全性。但是，醫院計算機維護和網絡安全管理中還存在一定的問題。在影響醫院計算機維護和網絡安全管理的眾多問題中，硬件問題首當其沖；其次，軟件問題也是影響醫院計算機維護和網絡安全管理的主要問題。要提高醫院計算機系統的維護能力以及網絡安全管理能力，首先必須有專業的維護隊伍以作為基礎保障；因此，醫院必須培養出專業的計算機系統維護人才。其次，要提高醫院計算機維護和網絡安全管理能力也需要有健全的管理制度。此外，需要提高計算機網絡的軟件技術水平。

[關鍵詞]醫院；計算機維護；網絡安全

在信息化社會計算機的應用已經十分普遍，計算機的大數據記錄、處理分析與輸出功能為各行各業的發展均提供了有利的支撐。隨著現代化信息技術的發展和醫療衛生管理要求的不斷提高,醫院的計算機網絡系統已經深入到醫院日常業務活動的方方面面，醫院的計算機系統一旦崩潰,將會造成無法估計的損失。因此如何加強醫院計算機網絡的安全性和可靠性就成為一個亟待解決的問題。在醫療體系中計算機更是輔助醫院相關工作開展的重要設備，而計算機系統的網絡安全問題也是當前各大醫院必須考慮的問題[1]。受到計算機系統自身運營功能與外部黑客侵入等多因素的影響，醫院的計算機系統也存在一定的使用安全隱患。在此背景下該文對醫院計算機維護和網絡安全問題進行探討，以期能夠為相關讀者提供工作參考。

1醫院計算機維護和網絡安全管理的重要性

1.1計算機網絡在醫院工作中的應用概述

在醫院中計算機網絡系統的應用主要表現為信息的收集、處理以及傳遞3個方面[2]。其中，信息的收集主要是對與醫院各項事務相關的信息進行記錄和存儲；而信息處理則是根據預設的程序或者是模式對收集到的信息進行計算，以獲得所需要的結果；信息的傳遞則是將處理后的結果傳遞到所需要的群體手中，從而為相關醫療活動的開展提供支持。醫院主干線以及各樓層之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30cm以上距離,以減少相互干擾。新增網點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份，以備急用。

1.2醫院計算機網絡安全維護的重要性

醫院的工作直接與患者的疾病治療狀況相關，部分情況下醫院的工作狀況將直接影響到患者的生命，而在信息化的時代醫院的各項工作開展均需要計算機系統的協調與配合，因此，一旦醫院計算機網絡系統出現問題，將對患者與醫院帶來十分嚴重的后果。此外，從患者的信息保密性而言，醫院計算機網絡系統一旦被黑客成功攻擊或者是出現其它信息外泄情況，將使得患者的醫療信息被泄露[3-4]。而患者的信息被泄露有可能引發諸如詐騙等一系列后續犯罪案件，從而對患者造成難以預見的后果。因此，確保醫院計算機網絡安全，做好相關網絡安全維護工作，則是實現醫院安全、高效運行以及保障患者利益的重要內容[5]。目前一般醫院服務器和工作站的操作系統多采用微軟的Windows系列操作系統,這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監視、審計和事件日志記錄和分析,一方面減少各類違規訪問,另一方面,通過系統日志記下來的警告和報錯信息,很容易發現相關問題的癥結所在。及時下載和打好系統補丁,盡可能關閉不需要的端口，以彌補系統漏洞帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼,取消不必要的光驅、軟驅,屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機[6-7]。

2醫院計算機維護和網絡安全管理中存在的問題

2.1計算機網絡的硬件問題

計算機系統由軟件與硬件兩大部分組成，由于計算機是一種高技術集成的產品。因此，在其運行中對于硬件環境有著較高的要求。當前，影響醫院計算機維護和網絡安全管理的眾多問題中，硬件問題首當其沖。良好的硬件設施能夠提高計算機系統的運行穩定性，同時，也能夠提高系統運行的速度與效率。但是，在醫院的計算機網絡硬件系統維護上，當前還存在一定的問題，主要表現為[8]：①設備過于老舊，從而使得設備自身無法保證穩定的運行，進而限制了這個計算機系統的運營安全性。例如，一些計算機的主機運行速度較慢并且容易自動關機，從而使得一些數據的處理出現問題。②計算機的配件質量低下，從而影響計算機系統的安全性[4]。例如，一些充電電源存在充電電壓不穩定的現象，從而使得計算機無法在穩定的電壓環境下工作。③計算機所在的運行環境建設存在問題。例如，運行環境溫度過高卻又無必要的降溫設施等；這也容易造成計算機系統出現故障。

2.2計算機網絡的軟件問題

軟件問題是影響醫院計算機維護和網絡安全管理的主要問題之一。醫院的計算機網絡系統中常見的軟件問題包括[9]：①軟件不兼容。即，所使用的某些軟件與計算機系統不匹配，從而導致這些軟件不能被計算機使用或者是在使用中容易出現系統崩潰現象。②軟件系統的自動殺毒能力較低，這就使得殺毒系統不能很好地保障系統的安全性，從而導致系統應用出現問題。③系統服務器的可靠性與安全性。醫院的計算機系統均依賴于服務器的支持，當時，受到服務器維護以及升級等因素的影響。部分醫院的服務器還存在一定的系統安全性與可靠性，從而容易導致系統問題的產生。

3提升醫院計算機維護和網絡安全管理能力的對策

3.1加強專業維護隊伍建設

要提高醫院計算機系統的維護能力以及網絡安全管理能力，首先必須有專業的維護隊伍作為基礎保障。醫院計算機維護和網絡安全管理需要較高的專業知識，因此，醫院必須培養出專業的計算機系統維護人才。為此可以從以下方面著手：①與高校進行聯合人才培養，從而借助高校優質的師資資源為醫院培養專業的維護人才。②從社會上招聘一部分專業的醫院計算機系統維護人才，從而充實醫院的人才隊伍。③開展定期的醫院內部培訓，從而提高內部人員的專業技能。

3.2完善醫院計算機管理制度

要提高醫院計算機維護和網絡安全管理能力也需要有健全的管理制度，因此，醫院應當結合該院的實際情況來設置專業的計算機網絡安全維護部門或者是科室，全面負責醫院的計算機維護和網絡安全管理工作，杜絕管理的無序性與混亂性。該管理機構應當主導制定全院的計算機網絡系統使用與維護規則，并定期對普通醫護人員就相關計算機系統的使用與注意事項進行培訓[10]。

3.3提高計算機網絡的軟件技術水平

①醫院要采用一個可操作性強和性能穩定的操作系統，并且要做好系統的升級與更新工作，及時修補操作系統漏洞。②為保證醫院數據庫的安全，計算機管理人員要及時清除數據庫中的不必要用戶；同時管理員還要定期更換數據庫的登陸密碼，避免非法登陸數據庫的情況出現。③醫院要注意防護來自醫院以外的非法網絡入侵，定期更新殺毒軟件抵御網絡病毒，并且醫院還要實時監測計算機網絡系統，確保醫院能夠及時應對非法入侵，從而保證計算機網絡的安全。

[參考文獻]

[1]劉焰.醫院計算機維護和網絡安全管理探討[J].中國管理信息化,2016,19(14):147-148.

[2]韓麗萍，陳行愉，陳新．醫院藥房藥品銷售統計方法和庫存高低限實時監控方法研究[J].解放軍藥學學報,2012,28（3）：275-277.

[3]AmerieonA,AlijanzadehM,TeymourzadehE.EffectiveFactorsontheManagementofMedicalEquipmentMaintenanceinaMilitaryHospital:aQualitativeStudyinIran[J].InvertebrateReproduction&Development,2015,59(1):73-84.

[4]潘宗瑋,肖紅軍,陳軍,等.二維條形碼在醫療設備信息化管理中的應用研究[J].醫療衛生裝備,2012,33(2):134-135.

[5]舒孝文.醫院計算機網絡安全管理工作的維護策略分析[J].中國管理信息化,2016,19(14):149-150.

[6]ChenS,HongX,KhalafE,etal.AdaptiveB-splineneuralnetworkbasednonlinearequalizationforhigh-orderQAMsystemswithnonlineartransmithighpoweramplifier[J].Digi-talSignalProcessing,2015,40(1):238-249.

[7]翁鐵鷹,李沖.基于多系統的醫院局域網管理與維護[J].中國醫療設備,2015,30(2):94-95.

[8]陶婷婷,王粵.探討應用掃碼技術對實現高值醫用耗材的信息化管理的意義[J].世界中醫藥,2016,23(B6):1643-1644.

[9]呂世文,朱亞蘭,郭佳奕,等.基于醫院信息系統的藥品安全性再評價在藥事管理中的應用[J].中華醫院管理雜志,2016,32(7):525-527.

[10]宋碧輝,羅雪飛.ABC分類法和排序分析法在藥庫管理中的應用效果對比分析[J].中國醫院藥學雜志,2014,34(16):1418-1420.

作者:覃莉 單位:內蒙古林業總醫院

第三篇:計算機網絡安全及其技術探究

【摘要】計算機網絡在給人類生活帶來了極大便利的同時，其存在的安全隱患對用戶信息的安全性造成了嚴重威脅。本文首先對計算機網絡安全的主要內容進行了詳細介紹，然后從外部物理破壞、計算機病毒和軟件，以及計算機系統漏洞三個方面詳細分析了計算機網絡面臨的安全威脅，最后從采用用戶認證機制、數據加密機制、防火墻技術、安全殺毒軟件四個方面提出了相應的安全防護措施。

【關鍵詞】計算機網絡；安全隱患；防護措施 

1引言

當前，隨著計算機技術和互聯網技術的迅速發展，計算機網絡在人類生活中扮演著越來越重要的角色，在經濟、軍事、政治等各個領域均發揮著重要作用。然而，計算機網絡在給人類帶來極大便利的同時，其中存在的諸多安全問題也造成了極大的經濟損失[1]。因此，必須開展計算機網絡安全相關技術研究，不斷提高網絡的安全性，發現并防范潛在的安全隱患，及時采取有效措施，處理發生的安全事故。

2計算機網絡安全的主要內容

計算機網絡安全在狹義上主要指計算機本身的信息安全、計算機內部軟硬件的安全以及相關的數據的安全性和保密性，防止遭到網絡病毒和黑客的惡意攻擊。在廣義上，計算機網絡安全通常是指和網絡信息安全相關的理論和相應的研究領域，也包括了信息傳輸過程中的保密性和安全性[2]。計算機網絡安全的類型可分為物理層、網絡層、系統層和通信四個層次[3]。其中，物理層安全是基礎，通常是指計算機內部的主要構件，如服務器、交換機等設備正常運行所需的硬件設備等，以及超出人類控制范圍的自然災害；網絡信息層安全主要包括容易產生漏洞的網絡設置、通信線路選擇、路由器配置等等，該層次一旦出現缺陷，可能直接對企業或個人造成嚴重影響；系統層次的安全通常是指計算機軟件相關的安全，如系統、軟件或程序中存在的安全漏洞等；通信層次的安全指的是信息傳輸過程中的安全，是網絡信息安全的基礎。

3計算機網絡面臨的威脅

3.1外部物理破壞

外部物理破壞是計算機網絡安全中較為基礎性的問題。計算機網絡安全受到的外部物理破壞的因素主要包括地震、洪水等自然天氣災害，以及計算機所放置的環境中的電磁、水火、雷電、灰塵等影響因素。自然天氣災害帶來的計算機網絡安全事故無目的性，但是仍會對網絡安全造成直接或間接威脅。

3.2計算機病毒和惡意軟件入侵

計算機網絡的安全性已經受到了越來越高的重視，由于感染計算機病毒而導致的安全事件，帶來了巨大的經濟損失，相關的法律法規對計算機病毒給出了明確的定義。計算機病毒指的是一種在計算機的運行程序當中，以對計算機程序進行破壞為目的的惡意程序。計算機病毒通常是通過網絡進行傳播，具備強大的破壞能力，且自我復制的特點極為明顯。一旦計算機被病毒感染，計算機中的文件信息將可能被破壞、復制甚至竊取，除非計算機具備較強的殺毒能力，能夠對感染的病毒及時查殺，否則難以將病毒完全清除，這將對計算機的正常運行造成直接影響[4]。

3.3計算機系統安全漏洞

計算機系統中的安全漏洞通常是指計算機系統中的軟件或硬件問題，安全漏洞一旦為黑客或惡意攻擊者所掌握，將對計算機中的數據安全造成威脅。當前，計算機操作系統版本較多，常見的Windows系統主要有Windows7、Windows8和Win-dows10等，盡管隨著技術的進步，系統越來越完善，但是仍無法避免的存在漏洞問題。此外，用戶在使用軟件時，軟件自身也可能存在漏洞問題，容易受到病毒的入侵或黑客的攻擊，導致計算機安全受到影響。

4計算機網絡安全防范措施

4.1采用科學的用戶認證機制

對計算機的用戶采用有效的用戶認證機制，能夠避免非法用戶或未授權用戶獲取計算機的相關信息，且能夠防止用戶查看或使用超出自身權限的數據。通常，認證機制能夠采取的形式主要包括用戶口令認證、密碼認證、身份證認證等，根據用戶輸入的認證信息判斷該訪問者是否為合法用戶。在用戶間通信時，為了保證通信內容的完整性，可以采用有效的認證機制，使得雙方能夠對傳輸的內容進行確認，保證傳輸中的信息不被非法篡改。訪問權限認證可根據計算機預先設置的訪問訪問權限對用戶的操作進行認證。此外，還有數字認證和數字簽名技術，其中數字認證主要是采用加密認證電子信息來進行，通過密鑰來保護信息的安全性；數字簽名技術以加密技術為基礎，采用對稱加密或非對稱加密技術實現身份認證。

4.2采用數據加密機制

采用數據加密機制的目的是將明文信息偽裝成混亂信息，使得無相關權限或無解密鑰的用戶無法查看信息明文。目前數據加密技術主要包括對稱加密和非對稱加密兩種類型，其中，對稱加密以常規的口令為基礎，在對信息進行加密和解密過程中使用相同的密鑰；非對稱加密技術中使用的密鑰可分為公鑰和私鑰兩種形式，公鑰用于加密數據，可對外公開，任何人均可獲得公鑰，私鑰用于解密，只有合法的用戶才可獲得，從而保證信息的安全性。

4.3使用防火墻技術

防護墻技術是一種十分有效且使用較為普遍的網絡安全防護技術，能夠在內部網絡和外部網絡之間建立起高效的監控系統。使用防火墻技術能夠阻礙惡意攻擊者利用網絡漏洞對計算機系統進行的攻擊，且能夠有效隔斷內部網絡和外部網絡，將來自外部的不穩定因素攔截，同時也能有效防止非授權用戶的訪問[5]。

4.4安裝殺毒軟件

計算機病毒是造成文件損壞，導致網絡安全事件頻發的重要因素之一。隨著計算機網絡技術的不斷提高，計算機病毒的形式也變得多種多樣，傳播速度也明顯加快。一旦計算機感染病毒，將很可能給用戶造成巨大損失。目前常用的病毒防御方法是安裝安全有效的殺毒軟件，定期對計算機中的各種文件進行掃描，及時處理可疑文件或給出相關提示。

5結論

計算機網絡的應用已經滲透到人類生活的各個領域，人類對計算機網絡的依賴程度也不斷提高。然而，計算機網絡中存在的安全隱患問題也必須引起高度重視，人們必須采取相應的防御或處理措施，保證計算機能夠在安全的網絡環境中運行。

參考文獻

[1]方霞.計算機網絡安全防護[J].電子技術與軟件工程，2015（24）：219.

[2]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術：學術交流，2014（7）：4414~4416.

[3]張文卿.計算機通信網絡安全與防護策略分析[J].硅谷，2014，7（21）：204.

[4]林法.計算機網絡信息安全及防護策略研究[J].網絡安全技術與應用，2014（1）：104.

[5]楊潤秋，張慶敏，張愷翊.基于防火墻技術對網絡安全防護的認識[J].計算機光盤軟件與應用，2013，16（15）：137.

作者:劉強 單位:蘭州理工大學

第四篇:分析計算機通信中的網絡安全問題

摘要:在信息時代，計算機技術起到的是先導和中樞的作用，十分重要。如今，我們的工作、學習和日常生活都已經離不開電子計算機了?，F在，計算機技術還在不斷發展，信息化水平在各個領域都在持續提高，網絡通信應用日益廣泛，方式和總量都在持續增長，但是隨之而來的負面因素便是各種安全問題，這些安全問題也已經受到了廣泛的關注。計算機通信在具體使用過程中，要如何保證安全、如何排除隱患，本文提出了幾點相關的措施，希望人們可以更安全地運用計算機通信，更好地保護信息安全。

關鍵詞:計算機通信；網絡安全；安全防護

1計算機通信安全的嚴重性

目前，計算機技術和網絡技術發展勢頭迅猛，并且在各行各業中已經被廣泛地應用開來，但是一些安全問題也隨即涌現，計算機通信也因此受到了很嚴重的威脅和挑戰。全球平均每分鐘出現三起計算機入侵的惡性事件，僅在美國一地，每年因為網絡安全而造成的直接經濟損失就多達七十億美元之多，這是來自美國FBI的統計數據，其實可能更多。對計算機網絡安全事件進行總結之后，可以歸納出以下幾個特點。首先，這些入侵活動威脅著社會安全。有部分網絡黑客的攻擊目標是國家的軍事和政府部門，這已經對國家安全層面產生了嚴重的威脅。其次，網絡入侵活動造成的損失很大。由于網絡入侵活動的主要對象是計算機，所以往往伴隨著數據丟失或者數據被盜的情況，有些比較嚴重者可能會直接導致電腦癱瘓而無法運行，這些都給用戶帶來了很大的損失。再次，攻擊手段多樣，反偵查能力強。計算機入侵屬于高智商犯罪的一種，攻擊者往往通過非法手段獲取機密信息之后進行潛入，整個入侵過程短暫且隱秘，但是造成的損失卻非常巨大。計算機通信的網絡安全涉及到了很多的的方面，如果闡釋的角度不同，那么做出的解釋也就不同。目前國際上公認的對計算機網絡通信安全的定義是以下四點，信息的可用性、信息的完整性、信息的可靠性、信息的保密性。其實在一般情況下，信息的可靠性依賴于網絡自己的特性，而信息的安全性則是借助自身所采取的安全措施和運用其他安全技術來對不安全的因素進行預防，計算機自身的系統和軟硬件能夠在具體的通信過程中正常運行，以保證數據的安全，以免遭受不法之徒的破壞和竊取。我們可以借助于具體的安全措施、或者使用第三方的防火墻軟件都可以對計算機進行保護，網絡通信也就能夠因此而實現安全運行。其實網絡通信也是按照一定步驟進行的，如果把網絡安全套用到具體的步驟中，那么便分為了以下三個環節，在傳輸過程中數據信息的安全、硬件設備在運行過程中的安全、用戶在登錄的時候的安全識別。計算機通信想要進行安全傳輸，這是一個多學科交叉的領域，包括有計算機技術、通信技術和網絡安全技術以及很多其他方面，這些技術從不同方面對計算機數據安全進行保護，有的從軟件方面、有的從硬件方面、還有的從網絡方面，一同確保網絡和數據的安全來保證網絡服務可以持續暢通運行。

2計算機通信安全問題的形成原因

2.1客觀方面

計算機網絡像一張大網一樣把用戶和服務器連接起來，范圍之廣泛、角落之多都是前所未見的，這種寬廣的范圍首先就給網絡攻擊提供了前提條件，網絡黑客就根據當前網絡存在的缺陷和漏洞來進行攻擊，而有些地方即便設置了較高的安全等級，但依然會有漏洞，這都未黑客們提供了可乘之機。另一方面，通信網絡和計算機系統本身依然十分脆弱，雖然有很多網絡安全廠商都為此做出了努力，提供了種類繁多的網絡安全產品，但是方式還依然是對應用程序進行編寫。程序代碼的編寫本身就是一種會產生漏洞的辦法，如果工作人員出于一己私利留了后門，那么后果就更加嚴重了。最后，計算機病毒在網絡上橫行傳播也加劇了這一問題，數據被改動、被刪除的事故屢見不鮮，電子商務軟件往往又都采用開源代碼，這些都是安全隱患的所在。

2.2主觀方面

計算機管理員職業素質還有待提高，并且有部分工作人員對安全工作不夠重視，潛在的隱患沒有得到應有的關注，抑或是，操作中沒有按照安全規定來進行，構成這種情況的行為很多，例如內有及時更新秘鑰、私自公開保密資料等。在具體應用的時候，人們都傾向于教委簡單的操作方式，而對安全方面的問題沒有予以應有的重視。

3如何具體提升計算機通訊的安全性

3.1完善網絡系統

在對計算機通信網絡的設計進行管理過程中，不僅要充分的考慮到其在實際運行中的效果，而且還要全面的考慮到其的安全因素。網絡系統在開始設計階段就應該考慮到數據的保密難度以及通信軟件系統等內容。網絡通信在實際使用過程中，應逐步的制定安全與防護方面的措施，這樣能夠很好的避免軟件系統發生漏洞現象，同時，也有效的阻止了不法人員利用系統存在的漏洞對網絡系統進行大規模的破壞，從而保證了數據的完整性。

3.2網絡安全策略的指定

首先，應對用戶權限訪問進行有效的控制，比如對用戶的密碼、身份進行判斷。另外，還可以與網絡授權結合起來，通過網絡管理的方式向使用者發放訪問許可證書以及有效的口令，以此禁止未通過授權的用戶肆意的使用網絡與網絡資源。需要注意的是，在訪問過程中，還需要進行加密，這是至關重要的，因為其可以讓未通過授權的用戶對于網絡上出現的信息內容“盲然”，從而有效的保證了數據不會在傳輸的過程中而被不法人員盜取，信息內容得到了良好的保護。

3.3網絡安全技術的提高

首先，密碼技術，其主要作用是將信息偽裝，它包括對稱加密及不對稱加密。其密碼類型主要分為移位密碼、乘積密碼，以及代替密碼這三種；代替密碼指的是明文中每一個字符被替換成密文中的另一個字符；乘積密碼主要指的是以某種方式持續的行使兩個或者多個密碼，以此確保最終結果或者乘積從密碼編碼的角度比任何一個任意組成的密碼都要強；其次，防火墻；防火墻是確保網絡安全的前提條件，它通常包括了三種，即應用網關技術、技術、數據包過濾技術。

3.4加強安全意識

要充分的意識到計算機通信網絡安全的重要性，開展網絡安全方面的教育，力爭培養一批具有專業水平的網絡技術人員。各個部門必須共同合作，建設有效的網絡安全防護措施。要想確保網絡安全，管理人員的素質是非常重要的，因此，在對計算機通信網絡的安全性進行管理過程中，應充分的核查網絡管理人員的實踐經驗。

4結論

自從計算機廣泛應用以來，安全問題伴隨著網絡的普及而產生，這是一場我們和網絡黑客的沒有重點的戰爭。對網絡安全知識進行掌握以加強網絡安全，這樣就能夠讓我們的網絡運行得更穩定。電子信息還在繼續發展，安全性的提升也是其發展的要求和前提。

參考文獻

[1]李華清.計算機通信網絡安全維護策略分析[J].電子技術與軟件工程,2014(4).

[2]張培軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷,2014(1).

[3]孫藝峰.淺談計算機通信網絡安全與防護策略[J].信息系統工程,2013(11).

作者:蔡丹丹 單位:廣州涉外經濟職業技術學校

第五篇:入侵檢測系統計算機網絡安全中的設計應用

摘要：入侵檢測系統是近年來迅速發展起來的技術，以往的網絡入侵檢測對于復雜的數據和外部的供給，不能對其特征進行有效識別，導致檢測的準確性比較低。為了保證網絡的安全，結合實際工作，將現代技術應用到網絡入侵檢測當中，取得了很好的效果。文章對網絡入侵檢測框架模型、入侵系統結構和網絡入侵檢測方法進行了詳細的研究。

關鍵詞：入侵檢測系統；網絡入侵；網絡安全

隨著現代計算機技術的快速發展，當前網絡安全成為一個焦點話題，這也使網絡入侵技術成為當前網絡安全領域的研究重點。入侵檢測具體指的是監視或者在可能的情況下，阻止入侵或者是試圖入侵系統資源的努力。目前，網絡入侵檢測系統在工作的過程中不像路由器以及防火墻作為關鍵設備工作，可以指出網絡入侵檢測系統發展的關鍵路徑。網絡入侵系統在工作的過程中即使出現了故障也并不會影響正常的工作，因此使用網絡入侵檢測系統的風險相比于主機入侵檢測系統會更小。

1入侵檢測系統框架模型

互聯網工作小組的入侵檢測小組，在1996年就已經開發了安全事件報警的標準格式，即入侵檢測交換格式。入侵檢測工作小組制定的這一格式對部分術語的使用進行了比較嚴格的規范，并且為了能夠適應入侵檢測系統所輸出的安全事件信息的多樣性，這一模型在客觀上能夠滿足入侵檢測系統各種功能要求和邏輯結構。這樣可以確保入侵檢測系統在形式上可以有不同的特點。在進行系統設計的過程當中根據系統所承擔的具體任務以及其工作環境的不同，在進行搭建時可以選擇獨立的傳感器、管理器等設備，其功能的實現也可以是一個設備當中所具有的不同的功能。入侵檢測系統在工作中，具體可以劃分為3步，信息收集、數據分析、事件響應。其中信息收集包括系統以及網絡；數據分析的主要任務是將收集到的有關數據信息發送到檢測引擎，檢測引擎會通過模式匹配、統計分析、完整性分析3種手段對于收集的信息進行客觀分析；在系統工作的過程中，檢測到一個任務時會主動將報警發送到系統當中的管理器，管理器能夠根據預先設計好的安全政策進行定義，對接收到的報警內容進行回應，并提出相關檢疫。

2入侵檢測系統結構

2.1基于主機的入侵檢測系統

這一入侵系統在具體工作的過程當中，需要以應用程序日志等相關的審計記錄文件作為重要數據來源。通過對這些文件中的記錄和共計簽名進行比較，確定其是否可以進行匹配。如果比較得到結果是匹配的，這時檢測系統就主動將管理人員發出警報并采取措施防止系統被入侵。從整體上看，以主機作為基礎的IDS可以客觀、準確地反應入侵行為，并可以針對入侵進行及時反應。此外，在具體工作的當中這一系統還可以根據操作系統不同的特征來判斷應用層入侵事件。在這一系統當中涉及數據是手機用戶行為信息的主要方法，因此，這一系統在工作的過程中為了確保判斷工作的準確性，不能使系統當中審計數據被隨意修改。但是，如果系統在工作的過程中受到外來的攻擊，這些審計數據可能會被篡改，為此主機入侵檢測需要具備一個實時性條件：入侵檢測系統在具體工作的過程中需要在系統完全被控制之前完成對相關數據的審計分析、報警并主動采取相應的對策制止入侵。這一系統在具體應用的過程中主要的優勢在于能夠對潛在的共計行為進行分析，并可以知道系統入侵者具體做了哪些事情。當然這一系統也有不少缺點，其中之一是這一系統是安裝在需要保護的設備上的，這樣其在工作的過程中無疑就使應用使用效率極大地降低。此外，在設備上安裝這一系統也容易帶來其他安全問題，這主要是因為在安裝了這一入侵系統之后，管理員本部允許的訪問權限被擴大了。

2.2以網絡為基礎的入侵檢測系統

該系統需要被安裝在需要保護的網絡上，并以網絡中原始的數據作為分析工作的基礎。在具體應用中一般會選擇一個使用的網絡適配器對網絡傳輸的數據進行監視和分析。網絡在工作中，如果收到了外來的攻擊，這時的檢測系統能夠及時獲取入侵信息并及時做出應對。以網絡作為基礎的入侵檢測系統從整體上主要是由過濾器、網絡接口引擎和探測器構成的。在具體工作當中根據制定的規則獲取與安全事件有關的數據包，之后將其傳送到分析模塊進行分析；入侵分析模塊可以根據采集到的數據包結合網絡安全數據庫進行分析，并最后將分析得到的結果傳給管理和配置模塊；系統中的管理和配置模塊的主要工作是管理其他模塊的配置工作，并且將系統經過分析得到的結果傳遞給管理工作人員。這一入侵檢測系統的主要優點集中在：能夠分析哪些是來自于外界的入侵以及哪些行為是超過權限的訪問。當前，HIDS不會在業務系統當中的主機安裝額外軟件，這樣不會影響機器的CPU、I/O設備、磁盤的使用，這樣不會影響到系統性能。這一系統的主要缺點表現在：系統在入侵檢查時只可以檢查與其相連的網絡通信，對不同的網絡不能進行檢測，在使用交換以太網的環境當中會出現檢測范圍的局限，如果多安裝檢測系統則會使預算大大提高。

2.3基于主機的分布檢測系統

該入侵檢測系統主要由探測器和管理控制器兩個部分組成。其中HDIDS主要用來保護關鍵服務器，HDIDS有敏感信息系統，通過利用主機的系統資源、審計日志等相關的信息，能夠客觀地判斷出主機系統在運行的過程當中是否遵照了安全規則。在具體工作中，這一系統的探測器能夠以安全的方法安裝在主機系統上，可以通過網絡便捷安全開孔方法和防火墻遠程控制系統管理控制臺。這是集中的控制方式，它可以對主機狀態管理及監控，并且可以及時更新檢測模塊的軟件，這就有效加強入侵檢測系統安全，使其擴張的能力更強大。

3網絡入侵檢測方法分析

對數據進行可觀的分析是保證網絡安全的前提，可以提前得知網絡是否遭受到入侵。在網絡入侵檢測工作當中檢測率是現代人們關注的焦點，因此在網絡入侵分析工作當中使用不同的技術，其所得到的結果也是不同的。因此，在進行網絡入侵檢測中，需要根據具體的工作環境和檢測靈活選用入侵技術，這樣才能達到更好的檢測效果。從當前入侵檢測所使用的技術來看，具體可以分為采用異常檢測系統和無用檢測系統。神經網絡檢測法主要是訓練神經網絡連續的信息單元，其中信息單元具體指的是命令。在網絡當中通過輸入曾經是用戶當前輸入的命令和已經執行過的N個命令；用戶指定的命令被神經適用以來確定用戶的下一個命令。在工作的過程當中如果被訓練成為預測用戶輸入命令序列的集合，這樣就可以使神經網絡容易構建成用戶的輪廓框架。如果在使用這個神經網絡很難客觀上反映出用戶的之后的命令時，那么表明用戶行為和其輪廓框架的偏離，這時就會出現異常事件，并將其作為異常入侵檢測。

4結語

文章在研究的過程中分析了在計算機網絡安全中建立入侵檢測系統的重要性，并詳細地介紹了入侵檢測系統的整體結構，之后分為4個部分對入侵檢測系統進行了分析，最后指出了入侵檢測系統所使用到的方法。隨著現代科學技術的快速發展，近年來，神經網絡、專家系統以及遺傳算法在入侵檢測領域的研究，也為入侵檢測系統的進一步發展提供了廣闊的前景。

[參考文獻]

[1]牛承珍.關于入侵檢測技術及其應用的研究[J].軟件導刊，2010（1）：137-139.

[2]胥瓊丹.入侵檢測技術在計算機網絡安全維護中的應用[J].電腦知識與技術，2010（36）：10293-10294.

[3]吳卉男.計算機網絡安全中入侵檢測系統的研究與設計[J].通訊世界，2016（1）：182.

[4]傅明麗.網絡安全中混合型入侵檢測系統設計[J].通訊世界，2016（1）：226-227.

作者:王鵬 單位:陜西財經職業技術學院

第六篇:淺談計算機網絡安全防范措施

摘要：計算機網絡安全是信息系統穩定、可靠運行的基礎，離開了網絡信息安全，用戶數據在完整性、可用性以及保密性都會受到嚴重的挑戰。日益嚴峻的網絡安全問題使得人們對于計算機網絡安全防范有了更加深入的認識，該文以網絡安全概念為切入點，簡介了當前網絡安全現狀，并以此給出了相應的應對措施，為有效提升網絡安全控制管理能力提供參考。

關鍵詞：計算機；網絡；安全；信息；防范；措施

1計算機網絡安全概述

計算機網絡是基于一定的網絡協議，將異構的網絡子系統進行連接從而實現不同終端設備數據共享與信息交流的一種信息技術。而網絡安全則是伴隨著計算機網絡應用系統產生的，以破壞、變更和泄漏數據信息，引發數據信息在完整性、保密性以及有用性方面問題的軟硬件故障。數據信息的完整性主要是指網絡系統中的數據信息均保持正確的狀態，一旦出現了錯誤數據信息的存在，就成為該系統喪失了數據完整性保障；數據信息保密性是指數據信息是處在安全的狀態，未經授權的數據訪問操作不被發生；有用性是指數據是處在可被利用的狀態，用戶可以正常的訪問數據，進行數據的正常處理，計算機網絡信息完整性、保密性以及可用性是網絡安全數據層面的三要素，任何一個方面出現了問題都會引發嚴重的信息安全問題，也是人們常說的軟件邏輯所涉及的方面。而計算機網絡硬件安全問題更多的是指硬件設備的可用性不被破壞，硬件設備可以被正常的訪問，完成特定的工作，處在一種穩定運行的狀態。

2計算機網絡安全現狀分析

2.1非人為因素引發的網絡安全問題

這里的非人為因素主要是指自然環境以及網絡設備運行的物理環境引發的系統穩定性、可靠性方面的問題，計算機信息系統運行需要一定的硬件環境作為支撐，常見的信息系統在供電可靠性、溫濕度保障以及電磁輻射、電磁干擾的穩定性等因素均應處在一個可控的條件下，而非人為因素諸如地震、海嘯、洪水等自然因素都是引發計算機信息系統遭受到物理破壞常見的自然原因，造成系統的可用性以及設備的完整性出現一定的問題，從而產生網絡安全挑戰。當然，非人為因素的網絡安全問題會涉及到終端機房選址、設備運行環境的構建、數據中心的選擇等諸多因素，包括人工保護措施和自然環境預防利用的多個方面，應予以高度重視。

2.2網咯環境中大量的計算機病毒、木馬程序引發的網絡安全問題

計算機病毒和木馬都是惡意的應用程序，其中病毒程序主要是一些通過在計算機系統中添加可運行代碼，造成計算機控制權喪失，正常的程序運行方式被改變的惡意程序，具有較強的感染性；而木馬程序則更多的是一種非授權控制程序，通常是一種C/S結構，用戶計算機充當客戶端，遠程的非法控制訪問則是系統數據信息失竊、系統癱瘓的真正操作者。這些惡意的程序代碼可以偽裝在網頁、電子郵件、文本信息等諸多常見的計算機文件中，計算機應用人員一旦運行就可能遭受到病毒和木馬程序的控制，引發嚴重的網絡安全事件，另外一些木馬和病毒程序還會存在一定的潛伏期、傳播性，不易被系統應用人員發現，定時定期引發系統癱瘓或遭受破壞，帶來不可估量的信息安全問題。

2.3計算機信息系統應用人員安全意識淡泊引發的網絡安全問題

據有關計算機信息安全事件統計數據分析，百分之八十以上的安全事件問題都是由計算機系統應用人員內部防范缺失引發的，由此可見，相對薄弱或者缺乏控制的應用人員安全意識是造成計算機信息系統安全問題的主要方面。一方面，計算機應用人員由于應用水平不足，無意識狀態下的操作可能引發安全問題；另一方面，計算機應用人員往往更多的在應用技能方面加以提升，而職業道德以及安全意識層面的教育相對缺失，客觀角度為網絡安全事件提供了一定的意識層面的漏洞，引發網絡安全問題。總之，計算機應用人員的安全意識和安全操作行為對于應對嚴峻的網絡安全問題具有十分重要的意義。

2.4網絡安全涉及到的其他方面

計算機網絡安全環境日益嚴峻、安全事件頻發，從美國“棱鏡門”到數以億計的用戶數據泄漏每次安全事件的爆發都會令世人瞠目結舌，網絡安全行為會波及到每個利用計算機進行信息處理的個人和機構，是個人、團體，國家和國際社會都應高度配合共同應對的信息安全問題；但由于多方面的原因，當前的網絡安全體系依然脆弱，以網絡協議為例，世界范圍內仍以老舊的IPV4協議為主，國際互聯網資源控制仍被一些國家所控制，相對成熟和安全的新一代IPV6網絡協議遲遲得不到推廣和應用，這與國際主流趨勢共贏和協作的理念背道而馳，也導致了一些諸如物聯網等先進技術的發展得到了一定的制約，而這都是網絡安全現狀。

3計算機網絡安全應對措施

3.1增強信息系統應用人員網絡安全的教育和管理

正如上文所述，計算機信息系統應用人員網絡安全意識和規范操作水平對于應對當前信息安全問題具有十分重要的意義，應將系統應用人員同機房建設、軟硬件管理視為同等重要的防護管理手段予以實施。通過一定的制度保障以及培訓實踐措施，保障計算機系統應用人員能夠具備一定的安全意識，并形成相應的規范操作技能，同時確保應用人員能夠在一定的制度約束下進行信息系統的操作應用，從而有效的減少和降低由于人員意識和操作水平的不足引發的網絡安全問題，提升系統可靠性和穩定性的保障。

3.2利用網絡安全軟硬件設備，提升網絡安全可靠性

常見的網絡安全設備包括防火墻設備、網絡安全控制設備、路由、交換機網絡設備等；合理的利用好網絡安全軟硬件設備對于提升網絡安全具有重要意義。以防火墻為例，通過加裝防火墻設備，可以有效的過濾掉計算機內部網絡系統的訪問控制以及不被授權的數據鏈接，對于攔截病毒和木馬惡意程序具有十分積極主動防御作用，是提升網絡安全可靠性的重要方面；而交換機的安全設置更多的體現在VLAN的劃分和隔離，通過虛擬局域網的隔離,將不同的部門數據有效的隔離在其內部網絡中，降低網絡數據的流動性，從而提升系統數據的保密性以及可靠性；路由器作為網絡互聯設備，通過登錄口令安全設置以及IP/mac綁定等操作，提升路由器設備在數據訪問控制管理方面的可靠性。總之，通過合理的應用一些網絡安全設備對于應對網絡安全問題具有十分重要的意義。

3.3加強密碼技術以及用戶身份識別技術的應用

由于計算機網絡協議等原因一，些在網絡中傳播的數據是進行明文傳輸的，數據的保密性存在嚴重的缺失，因此，在進行數據傳輸之前通過一定的加密方式予以處理則顯得非常必要，目前常見的機密技術包括以下幾種方式，首先是通過各種加密算法的應用，如對稱密匙、非對稱密匙以及混合加密算法的應用，將數據信息以一定的保密操作予以安全管理，提升其數據安全可靠性的保障；其次是通過節點加密，是利用加密硬件予以數據解密加密操作，實現數據安全，當然還有鏈路加密、鏈接加密本文就不一一進行展開介紹了。身份認證技術作為非授權用戶訪問、用戶追蹤、防抵賴性控制的手段在現代網絡應用中也常被使用，同樣是一種常見安全防范技術。

3.4做好應用系統的維護工作

系統維護工作主要是通過系統安全更新以及軟件系統的維護來提升網絡安全保障。一般在利用信息系統的時候應對不被開發商支持的操作系統予以更新升級、對系統安全漏洞予以及時的修補；通過軟件升級未知來源的軟件杜絕使用的方式提升系統的可靠性，當然合理的應用一些安全控制軟件同樣對于系統安全應用具有積極的作用，安全控制軟件可以進行系統惡意程序的查殺、垃圾文件的清理、動態監控不安全的訪問控制操作，隔離惡意數據。總之，應用系統維護工作作為安全管理的重要方面具有較強的針對性，應予以重視。綜上所述，應對網絡安全問題應從安全意識、安全設備、密碼技術以及身份認證識別技術以及系統維護等多個方面予以共同加強，提升整個信息系統的安全可靠性。

參考文獻：

[1]劉強,景一鳴.淺析計算機網絡安全防范措施[J].中國新通信,2016(13):82.

[2]高偉華.淺析計算機網絡安全防范措施[J].赤峰學院學報:自然科學版,2016(10):26-27.

[3]唐茹.淺析計算機網絡安全防范措施[J].電腦知識與技術,2015(30):26-27.

作者:范潤波 單位:海南師范大學信息科學技術學院

第七篇:計算機網絡安全漏洞及防范措施

摘要：就目前而言，我國信息技術還存在一些網絡安全漏洞，這些漏洞會對用戶的個人信息以及對計算機的運用等，造成非常大的威脅，不過如今人們的日常生活已經離不開電子計算機信息技術的運用，因此，探討如何減少計算機網絡安全漏洞，加強其防護措施，就顯得擁有非常重要的現實意義。

關鍵詞：計算機；網絡安全；漏洞；防范措施

計算機網絡因為其自身所用的一些優勢，比如較高的共享特性以及非常高的開方特性等，讓人們對其愛不釋手，不過因為目前計算機網絡安全擁有非常多的安全問題，往往會被一些網絡黑客或者是一些不良程序所影響，進而對使用用戶造成非常嚴重的損害。本文主要對網絡安全漏洞進行簡析，同時提出一些有效的防護方法，希望能夠對相關工作人員有所幫助，促進我國電子計算機信息技術的平穩發展。

1在計算機網絡當中存在的一些安全問題

所謂計算機網絡安全漏洞，其具體指的是在計算機的軟件或者是硬件設施以及網絡協議等多個方面當中存在的一些缺陷，這些缺陷能夠讓網絡黑客或者是一些惡意軟件程序在沒有得到權利授予的情況下，對計算機的執行訪問以及破壞。一直以來，人們只是單一的追究計算機網絡技術的傳輸速度而忽視了其安全問題，現如今，隨著計算機網絡技術的高速發展，其一些弊端逐漸開始顯露出來，本文下面就對在當前計算機網絡當中存在的一些網絡安全漏洞進行相關分析：通常情況下，計算機網絡安全漏洞的種類可以劃分為兩種，其中一個是計算機操作系統以及鏈路連接中存在的安全漏洞，另一種是TCP/IP協議還有安全策略中存在的安全漏洞。

1.1計算機操作系統與鏈路連接中存在安全漏洞

計算機的操作系統作為所有計算機用戶彼此間完成相互交流的核心系統，其能夠給計算機用戶提供多種服務，例如最基本也是最核心的上網服務，以及休閑娛樂，學習工作等，計算機操作系統讓用戶對計算機的使用更加便利，同時也加強了用戶的上網體驗。不過，通常情況下計算機操作系統都會出現安全漏洞，這與計算機操作系統的兼容性或者是性能無關，不管計算機系統的兼容性多好，性能多高都會有安全漏洞的存在，并且隨著計算機操作系統所能為客戶提供的服務越豐富，其存在的安全問題也將越多，進而會大幅度增加被攻擊的可能性。除此以外，計算機在服務的過程當中，必然會對鏈路有所要求，其需要通過鏈路完成網絡功能的相互溝通，而在這個過程當中，一些網絡黑客或者一些惡意程序便可以對鏈路進行入侵，同時也會對會話數據鏈以及互通協議產生影響，對計算機用戶將會造成非常大損失。

1.2TCP/IP協議還有安全策略中存在的安全漏洞

一個高效的支持協議，能夠確保計算機網絡暢通無阻的運轉，不過關于支持協議，即TCP/IP協議，其本身就不夠完備有一些漏洞缺陷，同時TCP/IP協議沒有科學判斷原地址的管控機制，簡單點說便是TCP/IP協議不能對IP地址進行分辨。在這種情況下，一些心懷不軌的網絡黑客便能夠使用偵聽的辦法截取計算機用戶的數據信息，然后經過推算能夠得出信息的序列號，之后其便能夠對路由地理進行篡改。除此以外，如果要想計算機提供更多的服務，便需要利用端口開放功能，后者是前者前置條件，比如說，只有將80端口開放之后，HTTP服務器才可以將自身的作用充分發揮出來，計算機要想得到SMTP服務，就必須要先將25端口開放。由于端口自身存在的一些安全漏洞，其也讓一些網絡黑客或者是一些惡意軟件找到入侵計算機網絡的機會。雖然每一個計算機系統都有防火墻，但是防火墻程序也無法徹底防御網絡黑客或者是一些惡意軟件對端口的入侵，特別是面對一些通過十分隱蔽的渠道或者是開放服務流入數據的攻擊，防火墻毫無辦法。

2加強計算機網絡安全的有效防護方法

2.1限制訪問

防火墻技術能夠區分成兩種，分別是服務器技術，以及包過濾技術。其中，包過濾技術屬于防火墻最早以前便運用的一種技術，它絕大部分的計算機網絡保護功能都需要借助路由器實現，同時其擁有對一部分網絡協議以及IP地址的篩選判斷功能。雖然在防火墻當中，對于包過濾技術的使用較為普遍，不過其也擁有一些弊端或者是局限性，比如：在大多數情況下，包過濾技術無法對地址欺騙及時做出反應，對于一些安全措施的執行效率不高等等。服務技術能夠直接完成各個應用軟件彼此的連接，對接收的數據信息表進行讀取同時在某種程度上進行訪問限制。服務技術能夠在確保計算機系統安全的情況下自行對進程流量執行管控工作，以及為其創建工作流程日志。除此以外，服務器技術還擁有一定的加密能力，并且能夠和其余安全防護措施高效協作。不過因為服務器自身存在的一些缺點，其會對計算機用戶在正常使用的時候產生某種程度上的阻礙。防火墻的關鍵功能是對計算機的訪問進行管控，同時，對訪問進行限制這也是對計算機網絡安全進行保護最關鍵的有效措施，它能夠確保網絡信息不會在未授權的情況下被使用以及訪問。防火墻實現訪問限制功能的關鍵是利用屬性安全管理，目錄級安全管理還有網絡權限管理，以及入網訪問限制。所謂屬性安全管理是指計算機管理工作人員通過擬定需要利用到的相關文件或者是設備的訪問屬性，屬性安全管理能夠加強權限安全管理的效果；網絡權限管理關鍵是給予計算機用戶還有用戶組單獨的使用權限，從而使計算機用戶能夠在所授予的權限范疇之內進行網絡資源及數據信息的訪問，同時其也能夠限定計算機用戶對網絡資源及數據信息的使用權限；所謂目錄及安全管理是對管控用戶進行授權，從而使其能夠對目錄以及計算機內的文件與設備進行訪問；防火墻入網訪問限制的作用是限制未被授權的用戶登記服務器訪問網絡資源，同時預防未被授權用戶篡改和使用數據信息。

2.2裝備防火墻

一個真正完備的網絡漏洞特征庫主要包含兩點，分別是網絡漏洞特征信息庫還有網絡漏洞檢驗的精準度，網絡漏洞特征庫是確保計算機網絡安全的關鍵構成部分。面對在計算機網絡當中存在的一些系統漏洞，需要給予系統漏洞相對應的特征碼，同時因為檢驗的過程當中，把網絡數據包當成關鍵的管理目標，所以在給予計算機系統漏洞特征碼的時候，一定要建立在數據包測試有效、準確以及高效判斷接受的基礎上。另外，在大多數情況下因為計算機系統漏洞的種類還有數目都非常多，所以迅速準確的提取特征碼也擁有十分關鍵的作用，其能夠為及時分辨出系統漏洞打下堅實的基礎。除此以外，還應該加強計算機漏洞掃描技術，其能夠掃描到主機安全性當中最為脆弱的部分，這樣相關工作人員便能夠對其立刻執行修補，進而加強計算機的網絡安全。

3結束語

就目前而言，雖然計算機信息技術的傳輸效率極高，大大提高了人們的日常生活，但事實上，計算機信息技術還不夠成熟，其擁有非常多的安全問題，例如網絡病毒，木馬程度等，因此，相關工作人員加強對其安全性的研發工作，同時計算機用戶應該養成良好的上網行為，以此提高自身計算機的網絡安全。

參考文獻

[1]鄭平.淺談計算機網絡安全漏洞及防范措施[J].計算機光盤軟件與應用，2012，15（3）：31~32，46.

[2]張鵬.計算機網絡安全漏洞及防范措施[J].煤炭技術，2012，31（11）：217~218.

[3]王希忠，郭軼，黃俊強，等.計算機網絡安全漏洞及防范措施解析[J].計算機安全，2014，18（8）：48~50.

[4]蘇偉.現代計算機網絡安全漏洞及防范措施分析[J].科技風，2014，13（17）：102.

[5]胡永果.試論計算機網絡安全漏洞及防范措施[J].科技視界，2015，17（3）：89，280.

作者:陳建 單位:廣州致潤信息技術有限公司

第八篇:計算機網絡安全中數據加密技術應用

摘要：在新時期的到來背景下，計算機網絡技術得到了迅速的發展，然而其在為人們提供豐富的數據信息同時也正面臨著網絡信息遭到篡改竊取等安全威脅，進而將計算機網絡存在的問題日益暴露出來，在這種情況下，數據加密技術就得到了廣泛的應用，對計算機網絡的安全運行有著重要的保障作用。該文主要對數據加密技術的種類、導致計算機網絡出現安全隱患的因素及數據加密技術在計算機網絡中的應用分析。

關鍵詞：計算機網絡安全；數據加密技術；應用研究

在新時期的發展背景下，計算機網絡技術在人們的日常生活中逐漸扮演著至關重要的角色，但同時其網絡運行風險系數也在迅速增加，使用者的網絡信息安全得不到完全保障，進而使其遭到嚴重的經濟損失。在這種情況下，數據加密技術也就應運而生，開始廣泛應用于計算機網絡運行之中，并且還在對其進行不斷的改進和完善，從而為計算機網絡安全運行和相關數據信息的完整性提供保障。

1關于數據加密技術的種類分析

1)對稱加密技術所謂對稱加密技術主要就是指保證數據信息的發送者和接受者雙方的密鑰一樣，進而對數據信息展開高效的加密和解密，通常這種類型的加密技術在不受外界影響的條件下具有很強的保護性能。同時對稱加密技術在數據加密過程中的應用十分普遍，主要將其劃分為AES、IDEA、DES三種。其中DES有著較強的加密水平和高效率，因而在加密期間也是非常便捷的。除此之外，對稱加密技術主要是通過二元數據進行加密，進而產生64位密碼，在具體使用過程中可以任選6位進行奇數和偶數驗證，然后再將剩余的58位進行驗證，通常這種類型的加密技術在銀行等交易機構應用的較頻繁。2)非對稱加密技術通常非對稱加密技術又被稱之為公鑰加密，主要是指其具有公鑰和私鑰兩種形式，接收方也可以通過私鑰進行解密，然而根據目前的使用現狀來看，不能在公鑰中將私鑰推出，并且由于該種加密技術的綜合性能較高，因而在進行數據信息的傳遞時并不需要交易雙方進行密鑰交換，從而對數據信息的安全性也有一定保障。

2對計算機網絡運行產生安全隱患的因素分析

1)計算機網絡自身存在的病毒在計算機網絡的迅速發展下，傳播速度也在逐漸加快，進而導致其網絡存在病毒的傳播速度也就更快、傳播范圍更加廣泛，逐漸滲透到人們的實際生活中，并且計算機網絡中存在的病毒具有多樣化特點，其通過計算機網絡存在的漏洞進行滲透，進行侵襲到計算機內部，對部分功能的使用造成影響，不利于計算機網絡的安全運行。2)外界環境造成的影響若想保證計算機網絡的安全運行，首先要做的就是盡可能保證計算機內部硬件的安全性，根據現階段關于使用者的調查情況可知，大多數計算機使用者都習慣性地將數據信息儲存在計算機內部，因而對其安全性的保護就顯得尤為重要，并且由于計算機網絡涉及多個環節的工作，如生產、購買及檢測等，因而必須要保證其在任何一環節都能具有安全性，避免出現任何隱患問題。其次，相關使用者還要學會根據自身的工作強度和實際工作性質安裝合理的操縱軟件和系統，這樣一來不但能最大限度保證計算機的安全使用，還能有效延長計算機的使用壽命。3)互聯網存在的安全隱患由于互聯網自身具有較強的不穩定性特點，這在一定程度上為計算機運行帶來了80%的安全隱患問題，并且在對互聯網的傳輸層和鏈路層進行構建時，極容易產生一些漏洞情況，進而遭到非法黑客的入侵，將一些具有病毒的軟件植入到正常的文件信息中進而傳送到計算機使用者手中，而計算機使用者由于不具有分辨病毒的能力，因而一旦啟動此程序將會導致計算機信息遭到嚴重的破壞。

3數據加密技術在計算機網絡安全運行中的應用

1)提高數據加密水平現階段，數據加密主要指的是通過相應的密碼算法將一些明文信息轉化成密文數據信息，并且還要合理利用密鑰將其作為輔導性工具，進而有效實現對數據信息的保護作用。當前較為普遍的數據加密主要包括節點加密、端到端加密及鏈路加密三種，其常常被用在網上銀行交易之中，一旦數據信息出現泄漏等問題，該加密系統便會立即采取針對性應對措施，進而對計算機網絡中的數據信息安全提供保障。2)壓縮包的加密目前，最常見的一種數據加密方法就是壓縮包加密，其主要加密類型包括兩種：RAR和ZIP，其都具有密碼設置的功能，先進性密碼設置，再進行密碼解密，進而在獲得加密密碼的基礎上才能準確獲取計算機中的相關數據信息，通常這種方式主要被廣泛用于郵件運輸中，能對郵件進行有效壓縮，進而最大限度縮小文件的占用空間，提高計算機的運行整體效率。3)節點加密技術隨著計算機網絡的不斷發展，其中的節點加密技術也得到了有效的應用，而在展開其加密工作的前提是必須保證點對點和異步或是同步線路，再加上節點設備始終保持完全同步狀態才能展開數據信息傳輸加密工作，并且節點加密技術還能保證中間節點具備信息數據處理的能力，進而避免產生網絡黑客對數據信息進行篡改和竊取現象。4)鏈路加密技術所謂鏈路加密技術主要是指對計算機網絡中的節點鏈路實施加密工作，進而有效保證網絡信息數據傳遞的安全可靠性，并且其存在的主要特點就是在數據信息具體傳遞之前就對其加密，在網絡節點的解密之后再進行加密，通過不同類型的密鑰，在反復加密過程中保證數據信息的安全性。5)端到端加密技術目前，端到端加密技術主要采用的仍然是始點到終點的數據信息傳遞形式，并且傳遞的數據信息往往都是在解密之前就已經進行了加密工作，并且在傳遞過程中的各個環節都不實行解密程序，這對信息數據起到了很好的保護作用。同時端到端加密技術還具有操作便捷、成本較少及能夠充分滿足使用者的實際需求等優勢，在使用過程中還能進行不斷地創新優化。

4結束語

總之，在計算機網絡的不斷發展下，其面臨的計算機安全隱患也越來越多，進而對使用者的信息數據產生了嚴重的威脅。因此相關計算機研究人員一定要充分引起重視，合理采用各種數據加密技術，進而有效杜絕安全隱患問題的發生，為計算機網絡的安全運行提供保障。

參考文獻：

[1]吳蘇娟.計算機網絡安全中數據加密技術的應用研究[J].電腦知識與技術,2014(36):8633-8634.

[2]解海燕,馬祿,張馨予,等.研究計算機網絡安全數據加密技術的實踐應用[J].通訊世界,2016(7):5-5.

[3]吐爾遜艾力•巴孜力江.計算機網絡安全中數據加密技術的應用[J].網絡安全技術與應用,2016(6):64,66.

[4]張峰.計算機網絡安全中數據加密技術的應用研究[J].電腦與電信,2014(5):56-57.

作者:獨旭濤 單位:68090部隊

第九篇:計算機網絡安全漏洞及防范措施分析

摘要:隨著計算機技術的快速發展，計算機網絡在多方面的應用受到了社會的關注。然而在實際的應用中，存在威脅計算機網絡安全的各種不良現象，因此計算機網絡安全漏洞的防護一直是人們關注的重點問題，本文對網絡安全漏洞產生的原因進行分析，重點闡釋了安全漏洞形成的原因，結合當前計算機網絡安全技術的發展情況，指出了提出網絡安全的有效對策.

關鍵詞:計算機網絡;安全漏洞;防護措施

1計算機網絡安全漏洞的類型分析

網絡安全漏洞的成因是多種多樣的，安全漏洞是計算機網絡技術發展過程中常見的問題之一，但是黑客與病毒制造者正是利用這種漏洞，對計算機網絡進行攻擊。因為計算機網絡的安全漏洞是多種多樣的，產生的網絡病毒也是多種多樣的，例如蠕蟲、木馬病毒程序對用戶的攻擊目標就不相同。由于計算機網絡安全漏洞的表現形式不同，分類的方法也不相同，一般地的可以將計算機網絡的安全漏洞分為兩種類型。

1.1系統漏洞

系統漏洞是計算機網絡安全的常見問題，由于計算機網絡系統本身具有資源共享和交互特性，為了有效的提高用戶之間交流與互動，就需要不斷地拓展計算機系統功能，最大程度地滿足用戶對各類計算機功能的需求，在新功能開發、使用的過程中，不可避免的會出現一些漏洞，使得計算機網絡系統處在不安全的狀態下?；谟嬎銠C網絡多項功能的系統環境，黑客網絡就會對新開發的功能漏洞進行攻擊，以在更大范圍內獲取用戶信息，同時由于計算機網絡運行的周期越長，漏洞就越容易被發展，黑客對網絡攻擊的可能性就越大。計算機網絡的鏈路是網絡系統工作的基礎支持，也是網絡交互的重要保證，用戶在進行一些特殊的功能通信與文件交互時，需要開放網絡中的某些特殊端口，這時網絡病毒就會對這些端口進行攻擊，這種網絡安全漏洞也是當前計算機網絡安全的重要問題之一。

1.2協議漏洞

協議漏洞主要是計算機網絡通信系統的通信協議進行劃分的，計算機網絡主要以TCP/IP協議為基礎進行通信，由于TCP/IP缺陷形成的漏洞，導致計算機網絡安全性能存在缺陷，被劃分為協議漏洞。協議漏洞在網絡安全中沒有嚴格的區分標準，但是病毒利用協議漏洞對網絡進行攻擊產生的影響具有一定的相似性，就需要從TCP/IP協議層對整個計算機進行防護，才能有效的保證網絡的安全。TCP/IP協議是計算機網絡的信息通道，是保證網絡通信重要因素。但是，由于TCP/IP的技術本身還不完善，使得它不能有效的對通信協議漏洞進行控制，在網絡通信的過程中，協議也不能正確判斷IP的實際來源，這樣在通信的過程中，TCP/IP受到的攻擊也就比較多，也會影響著網絡的正常通信。

2計算機網絡安全漏洞的原因分析

安全漏洞最根本的原因是計算機不完善的原因造成的，而造成安全漏洞的原因是多方面的，但是主要因素一般集中在DoS和網絡入侵兩個方面，在網絡安全管理中，DOS是拒絕類服務，主要是對系統中的安全權限進行限制，在DOS拒絕服務的同時，網絡管理系統的安全漏洞權限就會被限制，網絡的安全性能就會提高，但是如果用戶需要利用某一個端口，就需要打開通信端口，修改端口的權限，就必須要個端口分配權限資源，導致網絡系統的資源程序被分割，通信端口就存在安全的問題，同時由于通信端口并不能保障所有資源都可以被DOS有效利用，DOS安全管理就不能有效的對端口通信的所有資源進行管理，分割后的資源部分會轉化成無效文件，這樣就會被黑客與病毒利用，進而引發網絡安全漏洞。

3計算機網絡安全漏洞的防范策略研究

由于計算機網絡中安全問題是多種多樣的，在對計算機網絡安全漏洞進行防護時，需要根據安全漏洞的種類，來分析計算機網絡安全漏洞形成的原因，結合具體的情況，選擇合適的安全防范策略。

3.1防火墻技術

根據防火墻技術的工作方式，可以將其分為如下三種網絡安全防護方式：第一種是過濾防護，這是防火墻的基本功能，主要是采用路由器技術對網絡的安全漏洞進行掃描分析，通過漏油器來篩選網絡數據的訪問行為，對非法的數據進行隔離，但是采用防火墻不能對隱蔽的地址進行過濾，對一些隱蔽性的攻擊不能做到有效的防護；第二種是技術，它是對訪問計算機系統的程序數據進行分析，如果發現病毒直接阻斷程序的訪問，采用技術可以對訪問系統的數據進行記錄，并生成加密信息列表，以便與后期掃描的數據進行比對，如果發現異常就阻斷網絡訪問，進而能夠實現對計算機網絡進行防護，保證網絡的安全；第三是方位控制技術，實時控制網絡的非法訪問，對非法訪問的用戶進行控制，訪控技術的實現也可以通過安裝防火墻，采用防火墻的安全功能對訪問的用戶身份進行驗證，通過設計用戶訪問的全新，采用口令與密碼結合的方式對用戶的訪問進行控制，限制非法的用戶訪問系統的數據，保護計算機網絡中的文件、數據的安全，進而達到網絡安全防護的目的。

3.2病毒防范措施

目前，我國主要利用多層防衛系統作為病毒防范的措施，采取主動防御的辦法，在用戶的計算機上安裝計算機殺毒軟件，例如卡巴斯基、360、小紅傘等病毒查殺軟件，防止病毒入侵，它們一般都具有主動防御的功能，利用殺毒軟件定期對計算機系統進行檢測，分析計算機網絡系統的安全問題，分析系統中是否存在安全漏洞，及時的修復計算機的漏洞，使得計算機能夠在良好的網絡環境中進行工作。由于計算機病毒是一個不斷變化的過程，而且病毒的變異能力也十分強大，這就需要做好計算機病毒庫的升級工作，防止病毒侵入到計算機中，通過安裝殺毒軟件，并定期更新病毒庫，可以有效的切斷計算機病毒的入侵途徑，優化計算機網絡的運行環境。

3.3漏洞掃描技術

目前，漏洞掃描的主要技術為DOS掃描，來達到掃描緩沖的目的，以便于對計算機系統的安全漏洞進行分析。計算機網絡的安全漏洞掃描具有全面性的特點，它不僅能夠對本地計算機網絡系統的安全漏洞進行檢查分析，也可以通過遠程控制，對計算機系統進行遠程掃描。漏洞掃描技術需要定期對計算機網絡系統的安全漏洞進行掃描，并定期的對安全系統進行維護，通過對計算機網絡系統的服務器、通信端口、運行軟件等作為漏洞掃描的防護對象，加強對計算機安全進行防護，由于這類維護對象經常需要網絡環境進行接觸，也是用戶需要經常運行的部分，容易出現網絡安全漏洞，成為病毒、木馬、黑客攻擊的主要對象，同時還會這類維護對象還能夠成為病毒的依附對象，引發大規模的病毒工具，造成用戶文件的丟失或者被盜。因此，將此類維護對象對計算機網絡系統的漏洞掃描關鍵位置，能夠有效的提高網絡安全防護能力。

4結束語

隨著計算機網絡安全的問題越來越得到重視，人們也加強對網絡安全技術的研究，為了有效的對計算機網絡安全進行控制，就需要深入的對計算機網絡安全問題進行分析，探究網絡安全漏洞形成的原因，才能有效的提出安全防護措施。在具體的防護過程中，需要綜合的利用防火墻技術、漏洞掃描技術、入侵檢測技術以及殺毒軟件控制技術等網絡進行安全的防護，科學合理的制定網絡安全防護措施，才能有效的提高計算機網絡系統的安全.

作者:唐彪 單位:廣西壯族自治區桂林市

第十篇:計算機網絡安全防范措施微探

摘要:如今正值大數據時代,計算機網絡比任何時候都要更加迅速地深入人們的生活,為生活帶來翻天覆地的影響。然而在網絡技術令日常生活變得越來越便利的同時,一旦出現安全問題,也會造成比以往更加巨大的損害。加強計算機網絡安全的防范,提高防范技術能力,能夠有效保證網絡信息的安全性,保障人們的正常生活。

關鍵詞:計算機；網絡；安全；防范措施

網絡時代令信息的傳遞速度和準確性有了飛躍式的提升,為人們的生活帶來了難以想象的便利。而在生活便捷性大大增強的另一方面,一旦網絡安全受到威脅,造成的危害也正在變得越來越嚴重,QQ被盜也許只是失去了一些聯絡方式,支付寶密碼泄露卻會導致經濟極大的損失。為此,保證計算機網絡安全,在現代社會具有極為重要的意義。

1計算機網絡安全威脅

1.1計算機網絡安全

計算機網絡安全指的是,能夠為數據處理系統提供保護的任何技術或管理方式,能夠令計算機網絡的硬件、軟件和數據不會因任何原因遭到破壞,維護其保密性和可用性[1]。

1.2計算機網絡威脅

計算機網絡系統本身不可避免的會出現漏洞,主要是由于服務、配置等方面的問題,以及初始化導致的安全漏洞。同時,計算機網絡中的病毒木馬等有害程序也會對網絡安全造成威脅,而某些算法不完善導致口令圈套造成的身份鑒別故障,同樣是威脅計算機網絡安全性的重要問題之一。計算機的網絡安全威脅具有隱蔽性和潛伏性的特點,許多病毒和木馬不容易被發覺,感染后會有一段時間的潛伏期,導致用戶疏于防范。這些網絡安全威脅具有破壞性大、危害性強的特點,一旦遭受了病毒攻擊,用戶往往不得不承擔慘重的經濟損失,并且具有突發性和擴散性,發現病毒往往毫無征兆,而發現時往往已經是其造成了連鎖破壞時。例如近期出現的WannaCrypt(永恒之藍)勒索病毒就具有以上全部的典型特征,已經對全世界范圍內都造成了重大危害[2]。

2網絡安全防范措施

2.1數據備份

數據備份指的是為了避免系統中數據丟失,而將數據復制進其他儲存地點的做法,現在比較多的人在使用網絡備份。通過進行備份,即使網絡受到病毒入侵或破壞,某些比較重要的數據任然可以得到一定程度的恢復。通過進行磁帶、數據庫、網絡數據或遠程鏡像備份,有助于避免由于數據處理故障和操作系統漏洞而出現的數據丟失。但數據備份主要針對的仍然是事后,能夠有效地降低損失,對網絡安全的預防沒有太大的作用。

2.2防火墻技術

防火墻技術建立在網絡間互聯設備的基礎上,算是計算機的軟件之一,主要承擔的是防止外部用戶以非法的手段獲取計算機內的資源。換句話說,這是一個能夠過濾網絡中危險因素的屏障。防火墻能夠有效地強化網絡安全性,對網絡間數據包的傳輸進行檢查,只有通過了防火墻所規定的安全策略的數據,其傳輸行為才能夠被容許,這樣能夠極大地降低非法傳輸。另外,防火墻也能夠關閉不適用的端口,禁止某些特殊站點的訪問要求,對網絡中的操作行為進行監控,并且將取得的結果記錄下來,為用戶提供其網絡使用狀況的數據。當不符合規定的行為出現時,防火墻會在作出預警的同時提供詳細的信息。計算機在進行信息傳輸過程中必須要經過防火墻,因而能夠對非法信息進行審核,過濾掉可能產生危害的信息,以此保證計算機網絡信息的安全。

2.3信息加密技術

計算機加密技術通過將重要的數據按某種方式進行處理之后,使其變為不可讀的代碼的技術,使用時擁有正確的解密方式,對數據進行解密后才能使用。通過對文件進行加密,把數據中的明文變成密文,令未被授權的數據接受者無法理解,以此來保護網絡數據傳輸安全。中國計算機系統基本上采用的是Windows系統,系統自帶加密功能,或者通過構建新算法,能夠有效保護文件不會受到病毒的影響。

2.4訪問權限設置

訪問權限是通過對用戶身份的標記來限制某些用戶訪問信息的方式,最主要和最簡單的做法就是設置用戶密碼,拒絕不知道密碼的用戶打開操作系統界面。系統的使用者能夠通過構建和設置權限的條件,賦予用戶不同等級的訪問權,讓用戶在權限范圍內訪問那些可訪問的資料,并且也能夠指定用戶對可訪問的內容所擁有的具體操作權限,例如修改、移動或刪除[3]。設置訪問權限能夠有效地將非法訪問對象排除到使用者的網絡之外,是網絡安全防范中重要的一個環節。

3結語

綜上所述,在現代社會中,計算機網絡安全所關系到的已經不僅僅是企業的商業機密、政府相關文件和某些私人信息,而是關系到每一個人的切身利益。與此同時,網絡的公開性和匿名性也大大增加了安全隱患,賬號被盜、電腦中毒等會極大影響人們的日常生活。通過進行數據備份、加強防火墻建設、信息加密技術和設置訪問權限,能夠有效降低網絡的安全隱患。

參考文獻

[1]濮澈.關于計算機網絡安全防范措施的研究[J].通訊世界,2016,03(08):28.

[2]唐茹.淺析計算機網絡安全防范措施[J].電腦知識與技術,2015,05(30):26-27.

[3]楊光,李非非,楊洋.淺析計算機網絡安全防范措施[J].科技信息,2011,12(29):70+93.

作者:汪軍華 謝磊 單位:四川廣播電視大學