計算機網絡安全綜述精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機網絡安全綜述主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機網絡安全綜述范文

關鍵詞：計算機網絡安全網絡技術

隨著Internet的飛速發展，網絡應用的擴大，網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機，可造成大范圍的癱瘓，再加上安全機制的缺乏和防護意識不強，網絡風險日益加重。

一、網絡安全的威脅因素

歸納起來，針對網絡安全的威脅主要有:

1．軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。

2．配置不當:安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

3．安全意識不強:用戶口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

4．病毒:目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

5．黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

二、幾種常用的網絡安全技術

1．防火墻(FireWall)技術

防火墻技術是指網絡之間通過預定義的安全策略，對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。由于它簡單實用且透明度高，可以在不修改原有網絡應用系統的情況下，達到一定的安全要求，所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。

目前，市場上防火墻產品很多，一些廠商還把防火墻技術并入其硬件產品中，即在其硬件產品中采取功能更加先進的安全防范機制。可以預見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的，也就是說要保證網絡信息的安全還必須有其他一系列措施，例如對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾，而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全，還需通過對內部網絡的有效控制和管理來實現。

2．數據加密技術

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。

數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的，可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密，常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對象輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用，密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。

數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數字簽名等技術中，用來防止電子欺騙，這對信息處理系統的安全起到極其重要的作用。

3．系統容災技術

一個完整的網絡安全體系，只有防范和檢測措施是不夠的，還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失，一旦發生漏防漏檢事件，其后果將是災難性的。此外，天災人禍、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難，也能快速地恢復系統和數據，才能完整地保護網絡信息系統的安全。現階段主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障，不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器，在兩者之間建立復制關系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統使用，異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連，構成完整的數據容災系統，也能提供數據庫容災功能。

集群技術是一種系統級的系統容錯技術，通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現，分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合，構成的數據存儲系統，是數據技術發展的重要階段。隨著存儲網絡化時代的發展，傳統的功能單一的存儲器，將越來越讓位于一體化的多功能網絡存儲器。

4．漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統計的格式輸出，便于參考和分析。

5．物理安全

為保證信息網絡系統的物理安全，還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。為保證網絡的正常運行，在物理安全方面應采取如下措施:①產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。②運行安全方面:網絡中的設備，特別是安全類產品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統，應設置備份系統。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產品，如輻射干擾機。④保安方面:主要是防盜、防火等，還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。

計算機網絡安全是個綜合性和復雜性的問題。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程，各種新技術將會不斷出現和應用。

網絡安全孕育著無限的機遇和挑戰，作為一個熱門的研究領域和其擁有的重要戰略意義，相信未來網絡安全技術將會取得更加長足的發展。

參考文獻：

[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社，2006．7．

第2篇：計算機網絡安全綜述范文

關鍵詞：計算機 網絡安全 建模仿真 分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2015）11-0000-00

隨著我國社會經濟發展速度不斷加快，通信技術與計算機技術等早已廣泛地應用于各個行業里，計算機的網絡安全逐步受到人們的關注。計算機信息技術敏感性比較強，利用計算機網絡信息技術進行研究，容易對計算機的網絡安全造成影響。借助建模仿真方法能夠有效避免對計算機的網絡造成影響與破壞，能夠為計算機的網絡攻防提供有效途徑。

1 計算機圖形分析建模仿真方法

從網絡的攻擊建模類型來說，其中，攻擊圖與攻擊樹等屬于較常使用的建模方法。應用這種建模可以攻擊計算機的網絡中存在的漏洞問題，并形成了具體的網絡攻擊模型，有效解決了計算機的網絡里出現的漏洞。攻擊樹指的是運用樹狀圖形來實現網絡的攻擊，是一種有效途徑，進而實現攻擊網絡中漏洞的效果。應用計算機網絡攻擊的過程中，一般情況下以目標作為子節點再根據網絡的特點來對網絡的攻擊方向實施轉換，這種攻擊樹模型能有效解決網絡的風險與網絡威脅等因素。在研究攻擊樹的模型過程中，可利用密碼機制以算機為節點，分析網絡脆弱性指數，并且能夠計算成功攻擊的概率。

攻擊圖模型是一種攻擊預案集合，其在攻擊的過程當中主要利用網絡的拓撲信息，相關技術人員在運用攻擊圖的模型時，大多都是利用手工的形式來展開操作，但這種操作方式的速度相對較慢，并且缺乏了定量分析等環節。技術人員對傳統攻擊圖的模型進行高效的改進和創新，與此同時，可以建立能自動生成貝葉斯的攻擊圖模型。此攻擊圖模型能夠對任意網絡的節點進行評估和推理。此外，建立攻擊圖的模型時，技術人員可以通過模型相關概率以及大小的情況等來進行具體的檢測，再對關鍵節點提出相關的建議。在這類模型實際應用的過程當中，如果只是單一借助網絡攻擊圖來分析大規模的網絡，極可能使計算機的網絡存在很大脆弱性，且圖形形式極為復雜，技術人員很難進行實際分析和理解，若想有效地克服這個缺陷，研究人員所研究的鄰接矩陣形式能夠有效彌補這一不足，其可視化的程度較高[1]。

2 分析防御圖形網絡防御的建模方法

目前，網絡的防御方式種類有很多，常用的則包括攻擊檢測和攻擊預防以及源追蹤等方式。隨著我國網絡防御技術不斷更新和運行，目前已經出現了各種類的防御樹和智能圖等的建模形式。防御樹的建立主要是以攻擊樹為基礎，從而增加了網絡的安全性能并且以此為基礎，形成網絡攻擊較為穩定的圖形，隨著防御樹的不斷運行，技術人員在這個基礎上對網絡安全的防御措施進行優化，并針對各類網絡攻擊行為的變化來選擇具體的擴展防御樹的方法。計算攻擊目標主要是借助條件的概率來進行，并針對網絡的攻擊，技術人員對攻擊類型與特性都應給予廣泛關注，做好相應預測、分析等工作，其中，合理應用智能圖形可以在較短時間以內進行檢測；除此之外，攻擊模型與正常模型間存在一定相似性，如果一旦與任何異常現象出現，攻擊模型就會出現報警模式，而用戶本身可以通過此種警報模式提醒來選擇比較科學的措施[2]。

3 網絡蠕蟲病毒建的模仿真方法

3.1網絡傳染病的研究模型

蠕蟲病毒是計算機網絡中常見的一種，這種病毒傳播的類型及其特點和其他傳染病間具有一定相似性。因此，可按照網絡傳染病的研究模型來建立起網絡病毒的傳播模型，并且這種模型應用到計算機仿真模型當中。病毒傳播的類型主要是以SI、IWMM以及SIS的類型呈現，此外，也有許多雙因素的模型，此類模型可以使網絡病毒的傳播像流行病的傳播一樣擴散，把網絡主機區分為了易感主機和已感染主機、移出主機等，并通過不同類型主機數量及時間、感染系數來建立數學解析模型，而仿真結果則可以通過Mat-lab數學的分析軟件計算和畫出模型曲線圖。這種病毒模型的傳播的擴展性很強，能對上千萬的節點網絡進行模仿。

3.2 數據包的模型

為了能將網絡的拖布、協議以及流量等從可擴展網絡模型當中反映出來，計算機網絡環境細節對蠕蟲病毒傳播產生影響，以蠕蟲病毒數據包傳播行作為建模的基礎，計算機網絡的數據包蠕蟲病毒仿真可以有效地反映出網絡流量、拓撲等結構，從而對蠕蟲的傳播造成一定影響，并且能夠將網絡防御策略使用情況及時反映出來，但是，這種方式的關注級別比較低，然而建立仿真建模過程當中，需消耗很多計算機自身資源，通常情況下這種方式難以在一些大規模的網絡蠕蟲病毒建模的仿真中運用。

3.3 混合模型

混合模型的建立主要包含三種：蠕蟲傳播感染和掃描引發流量模型以及路由的信息流量變化的模型。從較高的層次來說，計算機網絡的蠕蟲病毒與傳播是利用網絡傳染病的模型。較低層次充分考慮網絡的拓撲結構和節點分布與協議以及病毒掃描等而引發開了網絡流量變化，運用了數據包層次建模，其中不同層次的模型采用了不同仿真機制。傳染病模型是基于時間運行，數據包模型則基于事件運行，這兩者間通過單獨的循環事件計時器來實現了統一協調[3]。

4結語

總而言之，計算機網絡攻防建模依然存在著很多不足之處，且發展空間比較大。可以利用計算機的網絡信息共享功能，研發更多信息獲取的技術，進而保保證獲取的計算機網絡的安全數據能夠實現精確性與完整性、格式統一的相互合作。借助復雜性的科學理論對網絡統計特性與演化特性進行分析。隨著計算機信息技術的不斷發展和廣泛應用，確保其網絡的安全性十分必要，技術人員更應當對其給予重視，加強對計算機的網絡攻防建模分析，促進計算機的網絡更加安全。

參考文獻

[1]李春亮，司光亞，王艷正.計算機網絡攻防建模仿真研究綜述[J].計算機仿真，2013，30（11）：1-19.

第3篇：計算機網絡安全綜述范文

【關鍵詞】 計算機網絡 網絡安全隱患 網絡安全技術

隨著計算機技術和通信技術的飛速發展，計算機網絡迅速普及、發展、成熟并已滲透至人類社會的各個領域。與此同時，軍隊信息化建設持續快速推進，計算機網絡安全問題日益凸顯。深入分析軍用計算機網絡面臨的安全隱患，研究予以應對的網絡安全技術，對于我軍不斷提升信息化建設水平、打贏信息化戰爭具有重要意義。

一、計算機網絡安全的內涵

計算機網絡安全涉及計算機科學、通信技術、密碼技術、信息安全技術等諸多領域，它是指利用各種網絡監控管理手段，保護網絡系統本身及其采集、加工、存儲、傳輸的信息數據，保證網絡系統的軟硬件以及數據不受自然或人為原因的泄露、篡改和破壞，防止非授權的訪問、竊取和使用，保障網絡系統的安全可靠運行，確保所提供服務的持續穩定。

軍用計算機網絡安全具備如下特征。第一，有效性，確保數據訪問的有效性不被敵方破壞。第二，保密性，確保數據僅支持我方用戶使用，防止敵方截取。第三，完整性，確保數據在存儲或傳輸過程中不被敵方篡改或破壞。第四，可用性，確保數據僅支持我方授權用戶按照要求使用。第五，可控性，確保授權機構對網絡系統的機密性具有控制能力。第六，可靠性，確保網絡系統為我方用戶提供符合質量要求的服務。第七，不可抵賴性，確保網絡系統的參與者不可否認所完成的操作。

二、軍用計算機網絡面臨的安全隱患

1、自然、人為以及系統自身因素。組成軍用計算機網絡的各類電子設備容易受到環境因素（如溫度、濕度、靜電等）和自然災害（如雷擊、地震、洪水等）的影響，從而導致硬件損壞或數據丟失。而網絡系統本身涉及操作系統、網絡協議和應用軟件等要素，各要素均存在不同程度的漏洞或后門，容易為敵方利用作為攻擊目標。此外，軍用網絡的維護管理、操作使用都涉及人為因素，管理不當、疏忽大意、違規操作或蓄意破壞等行為都可能導致網絡安全隱患。

2、計算機病毒。計算機病毒是指一組能夠破壞軟硬件系統及數據并可自我復制傳播從而造成大規模網絡安全問題的計算機指令或代碼，具有傳染方式多、傳播速度快、清除難度大、隱蔽性及破壞性強的特點。敵方可針對我方軍用網絡的漏洞，通過植入病毒或木馬程序以達到竊取數據信息或摧毀網絡系統的目的。

3、敵方攻擊。敵方攻擊可分為實體攻擊和網絡攻擊。其中，實體攻擊是以常規物理方式直接攻擊軍用計算機網絡物理實體的硬殺傷，包括兵力打擊、火力摧毀和電磁攻擊等；網絡攻擊則屬于軟殺傷，包括中斷攻擊、竊取攻擊和劫持攻擊等方式，分別破壞網絡服務的有效性、保密性和完整性，導致網絡服務中斷、網絡信息泄露以及網絡會話控制權的丟失，攻擊方法包括拒絕服務攻擊、口令密碼攻擊和消息截取篡改等。

三、軍用計算機網絡安全技術

1、加密技術。加密技術屬于主動網絡安全技術，它是指在傳輸數據時采用編碼方式以便隱藏信息、避免敵方截獲，從而提高網絡系統和信息數據的保密性。加密技術包括鏈路加密和數據加密兩種方式，由于軍用網絡的機動性和時限性需求，鏈路加密應采取高帶寬、低時延的硬件加密方式以提高通信效率，而數據加密則主要通過對密鑰的保護而非對硬件自身的保護來提高系統的安全性。2、防病毒技術。防病毒技術應以預防為主、防治結合，包括防御技術、檢測技術和清除技術。其中，防御技術側重于從入口處防止病毒侵入，檢測技術通過病毒特征來篩查網絡中已經感染的病毒，清除技術則用于殺毒和系統復原。3、訪問控制技術。訪問控制技術通過設置訪問權限來判斷主體對客體訪問的合法性，以保證授權用戶獲取資源并避免因其操作不當而造成損失，同時阻止非授權用戶或敵方的非法侵入。4、容災備份技術。容災備份技術通過在異地構建本地軟、硬件系統的實時備份系統，以保證網絡系統和信息數據在自然災害、設備故障或敵方攻擊時迅速完成系統切換，保障網絡業務的不間斷運行。5、防火墻技術。防火墻是一種基于網絡邊界控制的被動安全技術，它通過在內部網與外部網之間設置網絡通信監控系統，監測、分析、篩選和限制跨越邊界的數據流，從而對外屏蔽內網信息和結構、保護內網免受外網的非授權訪問。該技術可以解決網絡層的安全問題，其局限性在于無法阻止源于內網的攻擊以及數據驅動式攻擊。6、入侵檢測技術。入侵檢測技術通過對計算機網絡系統中若干關鍵點收集信息并分析，以判斷網絡系統中是否存在違反安全策略的行為或遭受攻擊的現象，從而在網路系統受到來自內部或外部攻擊之前攔截入侵行為，并使系統能夠快速恢復正常，同時收集入侵相關的參數資料以便改進系統、增強抵御入侵的能力。

參 考 文 獻

第4篇：計算機網絡安全綜述范文

關鍵詞：信息安全 網絡 安全對策

中圖分類號：TP393.0 文獻標識碼：A 文章編號：1007-9416（2012）10-0187-01

在當今社會，信息、能源、物質一起構成三大支柱資源，而其中的信息資源，對人們來說已十分熟悉。隨著科技的進步，信息越來越顯得重要，信息是一種財富，對經濟的繁榮、科技的進步，社會的發展都起著極為重要的作用。同樣，對信息的保護也是一件非常重要的工作。因此，在我們盡享互聯網帶給的方便與快捷的同時，如何保障計算機信息安全也成了不可忽視的問題。

1、什么是計算機網絡信息安全

計算機網絡信息安全是指為建立信息處理系統而采取的技術上和管理上的安全保護，以實現電子信息的保密性、完整性、可用性和可控性。當今信息時代，計算機網絡已經成為一種不可缺少的信息交換工具。然而，由于計算機網絡具有開放性、互聯性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。

2、網絡信息安全的目標

網絡安全的最終目標就是通過各種技術與管理手段實現網絡信息系統的可靠性、保密性、完整性、有效性和拒絕否認性。

可靠性（reliability）是所有信息系統正常運行的基本前提，通常指信息系統能夠在規定的條件與時間內完成規定功能的特性。可控性（controllability）是指信息系統對信息內容和傳輸具有控制能力的特性。拒絕否認性（no-repudiation）也稱為不可抵賴性或不可否認性，是指通信雙方不能抵賴或否認已完成的操作和承諾。利用數字簽名能夠防止通信雙方否認曾經發送和接受信息的事實。

3、網絡信息安全面臨的漏洞與威脅

3.1 軟件漏洞

軟件漏洞（flaw）是指在設計與編制軟件時沒有考慮對非正常輸入進行處理或錯誤代碼而造成的安全隱患，也稱為軟件脆弱性（vulnerability）或軟件隱錯（bug）。軟件漏洞產生的主要原因是軟件設計人員不可能將所有輸入都考慮周全，因此，軟件漏洞是任何軟件都不可避免的客觀事實。

3.2 網絡協議漏洞

網絡協議漏洞是指網絡通信協議不完善而導致的安全隱患。目前，Internet上廣泛使用的TCP/IP協議族中幾乎所有協議都存著安全隱患，比如數據鏈路層的地址解析協議ARP（address resolution protocol）、逆向地址解析協議RARP（reverse address resolution protocol）、應用層的域名系統DNS（domain name systems）等。

3.3 安全管理漏洞

軟件漏洞和網絡協議漏洞都是天生具有的，但是由于安全管理疏漏而產生的安全漏洞則的人為造成的。

由于計算機網絡包含各種網設設施、服務器、工作站和網絡終端等設備，每個設備又可能安裝了不同操作系統和應用軟件，各自都具有不同的安全隱患。因此計算機網絡安全隱患由大量子系統安全隱患聚集而成，導致網絡安全隱患數量龐大并且非常復雜，由此提升了網絡安全技術管理的難度和成本。

3.4 網絡威脅來源

網絡安全威脅是指事件對信息資源的可靠性、完整性、保密性、可控性、有效性和拒絕否認性可能產生的危害，根據威脅產生的因素，網絡安全威脅可以分為自然和人為兩大類。

由自然因素產生的網絡安全威脅主要包括硬件故障、軟件故障、電磁干擾、電源故障、電磁輻射和各種不可抗拒的自然災害等。

由人為因素導致的網絡安全威脅又可以分成意外損壞和蓄意攻擊兩類。意外損壞主要包括偶然刪除文件、格式化磁盤帶電插拔和系統斷電等各種誤操作，這類危害主要影響了信息的完整性和有效性，對保密性影響不大。蓄意攻擊是指有意利用軟件漏洞、協議漏洞和管理漏洞試圖繞過網絡安全策略破壞、竊聽、篡改、假冒、泄露和非法訪問信息資源的各種惡意行為，包括網絡攻擊、木馬攻擊、病毒攻擊、網絡竊聽等。

4、加強計算機網絡安全的對策

隨著計算機網絡的發展，影響計算機網絡信息安全的威脅日益增多，如何制定更嚴謹的網絡安全策略是我們目前要解決的首要問題：

4.1 強化網絡安全意識

個人要增強網絡安全保密意識，增加網絡安全保密知識，提高網絡保密素質，改善網絡安全保密環境。還可以參加一些網絡技術的培訓.掌握最新的網絡肪病毒和黑客技術，確保個人計算機信息萬無一失不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的程序，比如“特洛伊”類黑客程序就需要騙你運行；盡量避免從Internet下載不知名的軟件、游戲程序。

4.2 安裝防病毒軟件和防火墻

在主機上安裝防病毒軟件，能對病毒進行定時或實時的病毒掃描及漏洞檢測，變被動清毒為主動截殺，既能查殺未知病毒，又可對文件、郵件、內存、網頁進行個而實時監控，發現異常情況及時處理。防火墻是硬件和軟件的組合.它在內部網和外部網間建立起個安個網關，過濾數據包，決定是否轉發到目的地。它能夠控制網絡進出的信息流向。提供網絡使用狀況和流量的審計、隱藏內部IP地址及網絡結構的細節。

4.3 設置服務器.隱藏自已的IP地址

保護自己的IP地址是很重要的。事實上，即便你的機器上被安裝了木馬程序，若沒有你的IP地址，攻擊者也是沒有辦法的，而保護IP地址的最好方法就是設置服務器。服務器能起到外部網絡申請訪問內部網絡的中間轉接作用，其功能類似于一個數據轉發器，它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時.服務器接受申請.然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務，如果接受，它就向內部網絡轉發這項請求。

綜上所述，隨著網絡和計算機技術日新月異地飛速發展，新的安全問題不斷產生和變化。因此網絡信息的安全必須依靠不斷創新的技術進步與應用、自身管理制度的不斷完善和加強、網絡工作人員素質的不斷提高等措施來保障。同時要加快網絡信息安全技術手段的研究和創新，從而使網絡的信息能安全可靠地為廣大用戶服務。

參考文獻

[1]彭新光.計算機網絡安全技術與應用.科學出版社.

[2]高永強，郭世澤.網絡平安技術和應用大典.人民郵電出版社.

第5篇：計算機網絡安全綜述范文

【關鍵詞】 病毒威脅;計算機系統安全;網絡安全

中圖分類號：TP39文獻標識碼：A文章編號：1006-0278(2012)04-123-01

一、計算機病毒

計算機病毒就是指編制或在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用，并能自我復制的一組計算機指令或程序代碼。計算機病毒的特性 表現為傳染性、隱蔽性、潛伏性和破壞性。計算機病毒的檢測方法主要有人工方法、自動檢測（用反病毒軟件）和防病毒卡。

二、計算機系統安全

計算機系統漏洞是計算機系安全的一個重要問題。漏洞的定義就是指計算機系統中存在的任意的允許非法用戶未經授權獲得訪問或提高訪問層次的軟硬件特征,是一種缺陷。它的主要表現有以下幾種方式:物理漏洞,該類漏洞由未授權人員訪問站點引起,他們可以訪問那些不被允許的地方;軟件漏洞,該類漏洞是由“錯誤授權”的應用程序引起的;不兼容漏洞,此類漏洞由系統集成過程中由于各部分不兼容所引起的;缺乏合理的安全策略。計算機系統漏洞主要表現在操作系統、數據庫、應用程序、開發工具等方面。當一個系統從的那天開始,隨著用戶的逐漸深入,系統中的漏洞就會不斷的暴露出來。當脫離了具體的時間和系統環境是不存在任何意義的,只有針對目標系統的系統版本、在系統上運行的軟件版本及服務運行設置等各種實際環境才能夠對系統漏洞進行討論并找到可行的解決辦法。同時還要制定合理的安全策略。

三、網絡安全

計算機網絡安全的目標是在安全性和通信方便性之間建立平衡。計算機的安全程度應當有一個從低、中到高的多層次的安全系統，分別對不同重要性的信息資料給與不同級別的保護。

（一）計算機網絡安全具有三個特性

1.保密性：網絡資源只能由授權實體存取。2.完整性：信息在存儲或傳輸時不被修改、信息包完整；不能被未授權的第二方修改。3.可用性：包括對靜態信息的可操作性及對動態信息內容的可見性。

（二）計算機網絡安全缺陷 ，操作系統的漏洞

操作系統是一個復雜的軟件包，操作系統最大的漏洞是I/O處理——I/O命令通常駐留在用戶內存空間，任何用戶在I/O操作開始之后 都可以改變命令的源地址或目的地址。⑵TCP/IP 協議的漏洞：TCP/IP協議由于采用明文傳輸，在傳輸過程中，攻擊者可以截取電子郵 件進行攻擊，通過在網頁中輸入口令或填寫個人資料也很容易攻擊。⑶應用系統安全漏洞：WEB服務器和瀏覽器難以保障安全，很多人在編CGI 程序時不是新 編程序，而是對程序加以適當的修改。這樣一來，很多CGI 程序就難免具有相同安全漏洞。⑷安全管理的漏洞：缺少網絡管理員，信息系統管理不規范，不能定 期進行安全測試、檢查，缺少網絡安全監控等，對網絡安全都會產生威脅。

（三）計算機網絡安全機制應具有的功能

網絡安全機制應具有身份識別、存取權限控制、數字簽名、審計追蹤、密鑰管理等功能。

（四）計算機網絡安全常用的防治技術

加密技術：加密在網絡上的作用就是防止重要信息在網絡上被攔截和竊取。加密技術是實現保密性的主要手段，采用這種技術可以把重要信息或數據從一種可理 解的明文形式變換成一種雜亂的、不可理解的密文形式，并以密文形式將信息在線路上傳輸，到達目的端口后將密文還原成明文。常見的加密技術分單密鑰密碼技術 和公開密鑰技術兩種。這兩種加密技術在不同方面各具優勢，通常將這兩種加密技術結合在一起使用。⑵防火墻技術：所謂“防火墻”，是指一種將內部網和公眾訪 問網（如Internet）分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度，它能允許你“同意”的人和數據進入你 的網絡，同時將你“不同意”的人和數據拒之門外，阻止網絡中的黑客來訪問你的網絡，防止他們更改、拷貝、毀壞你的重要信息。實現防火墻的技術包括四大類 ——網絡級防火墻（也叫包過濾型防火墻）、應用級網關、電路級網關和規則檢查防火墻。防火墻的作用是防止外部用戶非法使用內部網絡資源，并且保護內部網絡 的設備不受破壞，防止內部網絡的主要數據被竊取。一個防火墻系統通常由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器，它通過對每一個 到來的IP包依據一組規則進行檢查，來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息，例如協議號、收發報文的IP地址和端口號、連接標志以至另外一些 IP選項，對IP包進行過濾。

四、用戶程序安全

用戶程序的安全性主要體現在程序的耗時性、死鎖問題、程序的兼容性、程序的漏洞、程序的穩定性、病毒性及蠕蟲程序。用戶程序由于各種原因可能存在著個各種缺陷,這些缺陷中有的是進行設計的時候或者是編程的時候邏輯不正確所留下的,這些缺陷中有的是程序員無意識造成的,有的是有意造成的。在程序的開發過程中應該防止程序中出現具有攻擊性的缺陷。程序設計要減少數據集的冗余性,對數據劃分敏感級,防止敏感數據的間接泄露。要對代碼進行審查,防止代碼中的邏輯錯誤所留下的缺陷。在測試的過程中要盡可能的確定程序的正確性和排除程序中的的安全隱患。 計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，這就要求網絡防毒產品在技術上更先進、功能上更全面。而計算機網絡安全是計算機技術快速發展過程中日益突出的問題，目前中國的科研機構正廣泛開展這一方面研究，主要是反病毒研究、反黑客問題研究、計算機網絡防火墻技術、加密技術、安全機制。到時，計算網絡就會得到更安全的保障。

參考文獻：

[1]陳立新.計算機：病毒防治百事通[M].北京：清華大學出版社，2008.

第6篇：計算機網絡安全綜述范文

關鍵詞：網絡；管理技術；運用

中圖分類號：TP393.07 文獻標識碼：A 文章編號：1007-9599 （2012） 15-0000-02

1 計算機網絡管理技術介紹

計算機網絡，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。

計算機網絡管理技術主要指的是對運行活動狀態的計算機網絡進行監控操作，并管理其初始化的一門技術。它還可以應用于網絡中的信息搜集、信息處理、診斷錯誤、排除故障等，通過這些，能夠實現計算機的網絡管理優化。

使用計算機網絡管理技術，旨在最大限度地提高計算機網絡運作效能，同時保障網絡管理的安全性。隨著數字時代的到來，計算機網絡已經基本普及，因而計算機網絡管理技術的研究價值和應用價值亦更為凸顯，成為數字信息技術研究的熱點之一。

1.1 基本功能

（1）管理網絡安全

安全的計算機網絡，依仗一個完善的系統對其進行保障，通過使用計算機網絡管理技術，能夠將非法IP、訪客、行為排除在網絡之外，確保網絡的機密性和完整性不受外界侵害。網絡安全管理的主要工作有：控制系統中的設備、控制網絡協議和限制特定設備和應用的使用權。

（2）管理網絡配置

網絡配置管理系統可以改變和調整網絡資源的權限，配置各項資源、設備，保證用戶各取所需、各盡其能。網絡配置的主要手段有：管理網絡端口、分配網絡節點、配置網絡設備、管理系統軟件、統計運行操作。

（3）管理網絡收費

在付費網絡使網絡信息時，這些資源的使用記錄和使用情況由網絡管理來完成，依據一定的標準來收取使用費，例如，網吧中的收費系統就是使用網絡管理技術完成的。

（4）管理網絡性能

網絡系統在運行中，要交換大量的數據，為使用者提供值得信賴的服務，隨時保持資源的最優化、性能的最大化，使用戶在一個舒適的網絡環境下滿足需求。實現這些功能主要通過：生成網絡拓撲結構、配置網絡資源、分析各個設備的性能、監控各個設備的運行狀態。

（5）管理網絡故障

通過計算機網絡管理，對網絡故障進行排查也是網絡管理的日常工作之一。它依靠于故障排除系統的建設。主要通過以下方法來實現：統計和分析計算機的錯誤報告——確定故障類型——確定排除手段。通過這些手段，能夠保障網絡系統在一個可靠、持久的狀態下工作。具體工作包括：報錯、記錄、檢查、檢測、跟蹤、測試等。

1.2 發展中存在的問題

由于網絡信息技術呈現的是爆炸式發展，各項技術的發展不能同步，一些問題隨之而來。網絡產品的種類增多，網絡信息傳播形式增多，網絡參與者多元化程度加劇，網絡犯罪率、犯罪類型也增多，計算機網絡管理中的紕漏也愈發明顯。同時各項管理協議和管理系統并不兼容，不同的網絡之間的跨網運行漏洞多，網絡技術銜接不成熟。因此，為了的計算機網絡管理要著力解決各種網絡技術和網絡管理之間的鴻溝，加強合作、統一管理，以提高網絡管理效能。此外，還要及時升級技術設備、產品、信息庫，從而更好地發現漏洞，升級系統，推動網絡管理的進步。

互聯網的多元化的參與者增加了管理難度。由于互聯網早已普及千家萬戶，擴展到了生活的各個方面、各個領域之中，網絡與日常生活的聯系日益緊密，人們使用網絡購物、聊天、游戲、通信等，在政府機關、企業機構中也構建了內部網絡、外部宣傳網站，我們無時不刻都在依賴網絡。這樣的情況下，網絡引入了不同層次、不同水平和不同需求的用戶群，管理的難度也相應上升。

1.3 發展前景

三網融合是指電信網、廣播電視網、互聯網在向寬帶通信網、數字電視網、下一代互聯網演進過程中，三大網絡通過技術改造，其技術功能趨于一致，業務范圍趨于相同，網絡互聯互通、資源共享，能為用戶提供語音、數據和廣播電視等多種服務。三網融合將使互聯網更為普及，達到一個新的應用程度。

網絡的發展必然要求一個與之發展相適應的計算機網絡管理技術發展，所以，計算機網絡計算發展的價值更高，要求更為迫切。

同時，網絡技術的發展也能推動計算機網絡管理技術的發展。在未來，計算機網絡管理更加方便，手段更為豐富。隨后，無線網絡將更加普及， cnet短距無線網絡前景看俏，短距無線通訊標準Zigbee與超寬頻UWB（Ultra wideband）即將制訂完成，未來將與藍芽（Bluetooth）共同建構短距離無線網絡環境，包括藍芽、Zigbee與UWB等相關產品出貨量都將大幅成長。

2 計算機網絡管理技術的實際應用 ——AutoCAD文件管理系統

AutoCAD文件是由諸如顏色、線型、線寬、符號等靜態圖形特征組織后的圖層集合。在CAD的數據模型中，點、線、面等幾何要素以二進制形式保存于文件中，相關的注記、顏色、線形等屬性也與幾何數據放在一起。

通過計算機網絡管理技術對CAD軟件文件進行統一管理，能夠提高查看、共享、審閱文件的工作效率。所有工程的CAD圖紙數據庫，實現遠程游覽， 這在反恐、應急、抗御自然災害等工作中的意義是巨大的。CAD電子文件網絡數字化管理的手段、實現策略和遠程歸檔、全文檢索。系統為職能部門在網上閱覽審批CAD電子文件提供了可能，可提高辦事效率，節約人力、物力， 也為城建檔案系統納入政府電子政務系統提供了先決條件。

在CAD網絡管理系統中，實現了軟件各個版本的兼容。系統要實現不同版本的統一瀏覽和轉換功能，需要解決三個關鍵技術：基于特征信息的模型描述。模型信息的讀出和寫入。模型信息的轉換。

傳統CAD文件轉換時，只考慮幾何信息的處理，造成模型特征信息的丟失，系統采用標準化特征操作進行信息讀取與轉換，從特征樹和實體邊界（B-REP） 兩個層次讀取和重構CAD模型信息，保證轉換前后的模型不僅幾何形狀一致，而且有相同的特征結構。如果通過傳統的解析模型文件完成模型信息讀取和轉換，由于模型文件有嚴格的格式規定， CAD任何版本的升級都會造成文件格式變化，從而無法正常轉換，系統通過調用CAD系統的API函數實現模型信息訪問。這樣，即使商品化軟件升級，其API函數會向下兼容，從而保證各版本的正常轉換，具體良好的兼容性。

2.1 網絡管理系統主要作用

（1）自動歸檔

管理系統能夠保證文件的電子版完整、實時地存進檔案， 整體上解決了設計的收集、存放和管理問題。

（2）易于搜索

利用計算機網絡技術，對文件進行嚴格的編目管理，使得搜索起來十分簡便，可按分類、目錄、題名、項目名稱、工程地點、專業、設計人員、審核人員等進行檢索。

（3）閱讀方便

電子化的管理系統，采用了高級的PDF導入預覽效果，同時還兼容DWG圖層和光柵，以及實體的3D技術。系統中文件可以不通過軟件，而直接在共享的網絡上查閱，并且可以通過縮小查看整體效果，放大查看局部設計。

（4）克服字體問題，打印方便

系統應將DWG格式CAD電子文件轉換成PDF格式文件，可直接送工程復印部出圖，徹底解決因字體或利用第三方軟件導致無法打印的問題。

（5）規范圖形信息

通過網絡管理，設計者提交的文檔名字、信息提交得到了規范，管理系統會自動檢查圖形信息是否規范，對于不符合規范的文件拒絕接收。這樣，克服了傳統文件管理中保存共享不方便，利用效率低下的問題。

（6）可以共享的同時保護了版權

系統提供的聯網瀏覽功能，確保系統用戶能高效、準確的檢索、借閱到所需圖紙的電子文件，實現下載文件權限設置，對下載文件的流量進行控制，沒有相應權限的用戶，只可以預覽，無法直接下載DWG源文件，也不能進行編輯、修改等操作，保證了設計者的版權。

3 綜述

計算機網絡管理技術主要指的是對運行活動狀態的計算機網絡進行監控操作，并管理其初始化的一門技術。它還可以應用于網絡中的信息搜集、信息處理、診斷錯誤、排除故障等，通過這些，能夠實現計算機的網絡管理優化。

計算機網絡管理技術的主要功能有：管理網絡安全、管理網絡配置、管理網絡收費、管理網絡性能、管理網絡故障。

計算機網絡管理技術的發展具有廣闊的前景。三網融合將使互聯網更為普及，達到一個新的應用程度。網絡的發展必然要求一個與之發展相適應的計算機網絡管理技術發展，所以，計算機網絡計算發展的價值更高，要求更為迫切。

計算機網絡管理技術對于數字化CAD電子文件網絡的發展至關重要。CAD電子文件網絡數字化管理的手段、實現策略和遠程歸檔、全文檢索。系統為職能部門在網上閱覽審批CAD電子文件提供了可能，可提高辦事效率，節約人力、物力，也為城建檔案系統納入政府電子政務系統提供了先決條件。

綜述，計算機網絡管理技術的發展機遇與挑戰并存，我們應當趨利避害，善于利用科技，推進管理技術的飛速進步，將其應用到生活實處，廣泛應用到信息管理中，使其為我們提供便利。

參考文獻：

[1]夏明萍.計算機網絡管理[M].北京：清華大學出版社.2007

第7篇：計算機網絡安全綜述范文

關鍵詞：網絡安全；電子商務；防火墻；數字簽名；操作系統

中圖分類號：TP393.08

1 網絡安全的相關概念以及重要性

網絡出現初期，網絡安全并沒有受到大家的重視。相反的人們主要研究的是如何利用網絡實現互聯，實現信息通信，資源共享。利用網絡來節省人力物力，把網絡技術大范圍應用并且產業化。但是一起起網絡不安全事件，甚至網絡犯罪，讓人們重新審視，安全的網絡環境的重要，并專注于網絡技術的研究工作。在美國出現的多起電子銀行非法轉賬，造成巨大的經濟損失。政府工作網站受黑客攻擊，無法工作出現網站癱瘓。讓政府威信降低。最為嚴重的莫過于軍事方面的網絡不安全。無法想象軍事武器如果收到網絡因素的影響，造成錯誤的投放會造成怎樣的危害。要避免這些問題，就需要保證安全的網絡環境。也就需要網絡安全技術的有力支持。

網絡安全的定義各個機構各個國家都給出了不同的解答。有的側重于宏觀定義，有的側重于微觀的定義。難以評價那個定義更為權威更為全面更為深入。但是它們的中心含義卻是大同小異的。一般都包含幾個層次的含義。首先是保證網絡中的硬件設備和軟件運行都安全。其次是保證網絡穩定安全的運行，（從理論角度講）不受到網絡因素威脅。最后能夠讓數據信息在網絡中正常穩定的傳送，不被竊取、破壞。只要掌握幾個層面的含義，就不難理解各個網絡安全的定義。

2 威脅網絡安全的因素

2.1 操作系統的脆弱性。操作系統本身并不是完美無缺的，存在這漏洞和后門。而且有些操作系統在安全性方面有著先天的不足。我們以微軟操作系統為例。如果要做一個安全的服務器系統，那么首先不應該選用XP系列操作系統。因為這款操作系統操作方面便捷，但是對于安全方面并沒有去強化。所以一般會選用SERER系列，如2003、2000等。其次要進行安全化操作。這需要做很多工作，必須要有一名經驗豐富的網絡管理人員去進行這些工作。最后，也是最重要的是，要保證硬件的安全。如果服務器的硬件可以隨意被接觸，那么空談操作系統的安全便毫無意義。

2.2 惡意代碼的攻擊。這里用惡意代碼為概念，而不是病毒。是為了更加謹慎。其實現在人們通俗的稱為病毒的，只是惡意代碼中的一種。惡意代碼可以是木馬，也就是非法的非授權的進入到他人的網絡或者計算機中。可以是蠕蟲，通過不斷的復制，而讓計算機無法工作進入癱瘓狀態。更可以是病毒，通過爆發來破壞，損壞硬件、破壞軟件、篡改數據等等。網絡中的黑客，水平參差不齊。但都使用一些黑客軟件，來滿足自己的虛榮和貪婪。這就給網絡環境帶來了極大的威脅。網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊，其危害性由黑客的動機決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機系統，危害不是很大。有些黑客因為憤怒、報復、抗議，非法侵入用于纂改用戶目標網頁和內容，想法設法羞辱和攻擊用戶，造成嚴重的負面影響，迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進行網絡勒索和詐騙。由此可見，黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。

2.3 人為因素的威脅。計算機網絡安全管理機構不健全，崗位職責不明，管理密碼和權限混亂等，導致網絡安全機制缺乏，安全防護意識不強，使計算機網絡風險日益加重，這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺，從而導致計算機網絡安全受到威脅。

綜上所述，網絡威脅無處不在，利用網絡技術，解決網絡安全威脅是有效的手段。理論上的完全安全是不存在的，不安全因素會有不同的變化，但是網絡安全技術也不斷的完善。保證網絡在絕大多數時間內正常運行是可以做到的。

3 網絡安全技術應用以及發展趨勢

網絡技術不斷發展，已經應用于多個領域。下面介紹網路安全技術的應用領域和未來仍有潛力的發展趨勢。

3.1 防火墻技術。防火墻技術是針對計算機的保護產品，可以應用于服務器，網絡中的任何客戶端。它就像一個門衛。利用不同的網絡技術原理，來判斷外網信息是否是安全的包裹，如果經過檢驗是安全的，就予以通行，否則就拒之門外。常用的技術有技術、數據包檢驗技術、加入算法的包檢測、電路級網關檢驗，如此等等，不一而足。核心原理都是通過網絡模型，在不同的網絡層次，利用算法或者網絡中的標準協議來對外網數據進行判斷。從而給予通行或者拒絕接收。

3.2 身份驗證功能技術。身份驗證技術應用范圍廣泛。當前最為流行的電子商務，網絡購物、數據傳送都可以使用到身份驗證技術。比如在購買電子產品的時候，在付款方和接受款方都需要有電子記錄。同時付款前必須提供足夠的身份驗證，方能通過網上銀行進行網絡付款。常見的成型技術有數字簽名、加密技術（如MD5加鹽技術等等）

3.3 殺毒領域。從家用電腦到企業網絡都需要安全潔凈的環境，所以為用戶提供殺毒軟件是可以獲得可觀利潤的。因此很多軟件公司看準這一市場空間，進行殺毒軟件的研發與銷售。成型的比如KAV3000，金山毒霸、還有諾頓、卡巴斯基等經典殺毒軟件。已經新興起的360殺毒等等。

3.4 其它技術舉例簡介。實時監測技術。實時監測技術就是在用戶安裝了殺毒軟件后，計算機就可以隨時地對計算機上的各個存儲空間進行倆毒的檢測與殺除，并且還可以監測來自因特網上的信息安全以及下載鏈接的安全性，一日發現病毒，就可以自動殺除。自動解壓技術。病毒有可能捆綁在壓縮文件中，這樣就不能直接檢測出病毒的存在，所以，殺毒軟件就要具備自動解壓縮技術，通過自動解壓技術解壓壓縮文件，然后查殺捆綁在壓縮文件中的病毒，這樣就防止了病毒在運行壓縮文件時傳播

3.5 未來發展預測。網絡安全技術在未來發展潛力仍然巨大。首先在電子商務盛行，網絡購物走入生活的狀態下，未來為了保證網絡購買的安全，身份驗證技術仍然是人們需要的保障。安全性的提高，是身份驗證技術的發展目標。同時密碼學的各個分支對于加密技術提出了較高的要求。對用戶隱私的保護，算法的更新都有進一步發展的空間。此外在軟件中移植入網絡安全產品也是進一步保證網絡安全的方向。

參考文獻：

[1]周莉，張紅禎.計算機網絡安全技術淺析[J].今日科苑，2008（17）.

[2]孫立民，韓慧蓮.入侵檢測技術綜述[J].機械管理開發，2007（01）.

[3]梁玲.計算機網絡信息安全技術研究[J].電子設計工程，2010（07）.

[4]曲德祥.網絡安全技術的發展趨勢[J].信息技術與信息化，2008（05）.

[5]劉心軍.淺談計算機網絡信息安全技術[J].科教新報（教育科研），2011（12）.

[6]林軍.入侵檢測系統研究[J].科技廣場，2008（07）.

[7]徐健.淺談計算機網絡信息的安全及防范[J].中國高新技術企業，2008（13）.

[8]劉偉民.淺析防火墻的原理及配置技術[J].計算機安全，2009（08）.

[9]戴江山，肖軍模.網絡取證研究現狀及其發展趨勢[J].軍事通信技術，2005（04）.

第8篇：計算機網絡安全綜述范文

計算機網絡的普及和應用已深入到人們生活的各個方面，成為人們生產和生活中不可缺少的工具。計算機網絡的全面性和復雜性使網絡管理技術得到持續的發展，營造一個安全和穩定的網絡環境，為人們帶來更便捷和安全的服務，是網絡管理的主要目標和內容。基于此，對計算機網絡管理技術的體系和應用進行了綜述，對網絡的發展前景給予展望和肯定。

關鍵詞：

計算機；網絡管理；管理配置；云計算

隨著計算機網絡技術的應用和發展，極大地豐富和改變了人們的生活，在給人們帶來一系列的便利的同時，網絡的安全管理漏洞也帶來了一定程度的負面影響。木馬病毒、網絡黑客、惡意攻擊、非法訪問等不同形式的安全隱患層出不窮，用戶的個人信息被竊取泄露，由此引起經濟損失，成為當前網絡發展的桎梏。加強計算機網絡管理，提高計算機管理技術，創建安全可靠的網絡環境，是當前網絡發展的需求。

1計算機網絡管理技術的內容

計算機網絡應用的迅速發展，網絡管理的內容也相應遞增。網絡管理是計算機正常運作的保證，加強管理可以更好的利用網絡資源，促進計算機網絡的正常運轉。計算機網絡管理就是采用先進的技術手段對計算機網絡進行監控、維護、管理，能夠迅速發現故障、排除故障、維護網絡的正常運行，更有效地利用網絡資源。計算機網絡管理是針對整個計算機網絡系統的全面的管理運作。

1.1故障處理技術

網絡管理的故障處理是對計算機網絡的故障檢測、問題隔離和障礙恢復技術。如廣泛應用的ICMP協議、ARP協議、TCP/UDP端口掃描技術、SNIFFER捕包技術等。當出現網絡故障時，使用計算機管理技術可以第一時間查出障礙位置，記錄網絡命令的執行情況，并盡快恢復原有系統的應用。一個有效的故障管理技術可以全方位的監控計算機網絡的使用情況。

1.2管理配置技術

使用不同的設備配置可以幫助我們從網絡上獲取所需要的各種信息，采取有效的配置技術管理能夠更好地實現各項網絡管理功能。如ipv6配置技術的網絡設備由多家供應商進行供應，相互間必須進行數據資料的交換，并對網絡進行全面監控，不斷更新數據資料。計算機網絡要隨著使用變化而進行更新和維護，采用配置技術可以加強網絡管理，保證正常工作。

1.3性能技術管理

計算機網絡管理中的性能技術可以更好的對網絡進行分析和控制，保證網絡在數據交換時的性能，合理進行資源優化，實現網絡資源的健康性，為用戶提供可靠的服務。包括對網絡的自動生成和配置技術，實時監控網絡設備的運行狀態，對數據進行分析、統計、和監控，確保網絡的使用性能。如WEB分布式管理技術。

1.4計費技術

網絡管理的計費技術針對網絡信息資源中計費部分進行的，通過對這些有償使用的信息資源進行計錄和統計，實施嚴格的管理和計算。計算機網絡線路的占用量、信息資源的使用情況雖然不屬于有償信息，數據的統計和計算也是不可或缺的。

1.5安全技術

網絡安全管理包括防火墻技術、病毒查殺、木馬查殺等安全管理技術的應用。使用安全管理技術能夠有效控制計算機網絡的安全，防止非法盜用，確保計算機管理的機密性和可靠性。計算機網絡的安全管理技術主要針對網絡資源進行控制，使用技術手段防止非法信息的入侵，加強網絡監管。

2計算機網絡管理技術的應用

2.1網絡管理平臺的應用

網絡技術的應用是通過對網絡管理軟件進行二次開發，融合通訊技術、計算機技術和網絡技術，形成技術間的集成。網絡技術的進一步發展，促進網絡發展規模逐步擴大，更促進了網絡管理平臺的實現和應用。通過計算機網絡管理平臺，可以進一步提高網絡管理的綜合能力，開發出更多的管理功能，幫助人們獲得更多的信息，實現更多的功能，給人們的生產和生活帶來更多的便利。

2.2網絡安全控制技術

網絡管理技術中的結構差異使得現實的互聯網中常常受到惡意攻擊、非法訪問等安全性能威脅，提高計算機網絡的安全管理，有效控制和防范安全隱患是當前計算機網絡管理的主攻方向。其一，是計算機加密功能技術的提高。當計算機有效提高了加密技術結構后，才能確保系統對信息資料的保密作用，保證信息資料的完整性和真實性，實現有效的控制，確保計算機系統的信息安全。其二，是防入侵檢測技術的提高。采用入侵檢測技術使用相關的技術軟件對網絡的數據流通實施監控和檢查，當檢測結果與系統中的入侵信息數據結果相符時，則說明計算機網絡可能被攻擊，計算機應根據用戶的事先指令做出相應的動作反應，如切斷網絡鏈接、調整計算機網絡控制策略等防范手段。

2.3信息處理

計算機網絡管理技術廣泛應用于對網絡信息的收集、處理、診斷、辨別等，實現信息資料的優化管理。如對CAD軟件文件的管理應用，可以實現對文件的查看、共享和審閱，將相應的圖紙數據庫搬到網上，實現遠程應用，對于具體的實踐工作大有幫助。電子文件實現數字化管理，利用網絡的傳輸實現了遠程歸檔、全文檢索，對職能部門在網上審閱、瀏覽電子文件成為可能，大大提高了辦事效率，節約了更多的物力、人力，強化了信息工作管理。

2.4云計算

云計算采用公開的標準，為用戶提供安全、快捷、便利的數據存儲空間和計算服務，它以互聯網為中心，讓互聯網這片“云”成為網民的數據庇護和計算中心。這項管理技術必須經過密碼驗證和安全性測試，達到很高的安全等級度，可以對事件迅速做出反應，完成數據的集中存儲，給網民帶來了一定的便利。

3計算機網絡管理技術的發展

首先是網絡管理技術側重點的轉變。計算機網絡應用領域的進一步延伸使人們對網絡功能的應用也逐步加深，更多的網絡用戶已不滿足于當前的網絡聯通時間，對網絡的性能有了更進一步的要求，需要計算機網絡能夠實現更多企業和更多個人的應用要求和管理性能。特別是一些管理企業和銷售企業對網絡性能的需求更是迫切。網絡管理技術的側重點也由之前的設備管理轉向業務管理、由故障處理轉為性能開發，同時更加關注系統的安全性和可操作性。用戶不僅需要高質高效的管理軟件，更需要具體、便捷的解決方案；用戶開始密切關注和自身業務和應用相聯系的部分，而不再是軟件管理中的具體項目和內容，不再關心網絡采用的是什么拓撲結構，而將注意力集中在所需要的應用能夠順利實現。其次，網絡管理要趨于兼容性和可移動性。用戶希望新型的網絡管理軟件具備開放系統的功能，能夠實現相互操作、有效移植、可伸縮等多種性質的兼容，同時應具備操作簡單、方便適用等使用優勢，才能適宜不斷發展的網絡環境，實現多系統、多用戶環境下的大型網絡管理。

4結語

科技的發展使網絡技術不斷的豐富和創新，網絡管理也越來越復雜和具體。面對著網絡資源的不斷龐大和擴張，網絡管理也成為巨大的負擔。管理技術的失效會影響計算機通信網絡的發展，擾亂網絡系統的正常運行，給網絡用戶的工作、學習和生活帶來困擾，因此，應逐步提高計算機網絡管理的應用水平，加強網絡管理的質量，確保網絡系統在安全、高效、穩定的狀態下運行。

作者：歐靜敏 單位：廣東南方職業學院

參考文獻

[1]崔小龍.論網絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用,2014(20)：181-182.

[2]張碩.淺談計算機網絡管理技術及其應用[J].計算機光盤軟件與應用,2014(22)：119-121.

第9篇：計算機網絡安全綜述范文

【關鍵詞】計算機，網絡安全，企業，防護，

[Abstract] the rapid development of computer network technology has brought great convenience to the people, especially in business, any development of an enterprise can not be separated from the construction of the network. However, the emergence of anything has its two sides, and network to create more value is immeasurable, but because of its vulnerability and complexity of the threat of all aspects of its security in the use of enterprise . Present Situation and network security from network security and protection in the enterprise start to explore enterprise network security strategy.Keywords computer, network security, enterprise, protection,

中圖分類號：TN915.41

新世紀以來，計算機網絡在社會中扮演的角色愈來愈重要，尤其是各個企業集團，離不開網絡技術的支持便寸步難行。這樣重要的地位也對計算機網絡安全提出了更高的要求，針對不同的網絡威脅，我們要有清醒的認識并采取有效的手段保障計算機網絡優質地服務企業。

一．企業網絡安全現狀

近幾年來，企業由于網絡系統的隱患而出現的安全遭侵害事件已屢見不鮮，特別是通信企業，這個以提供網絡數據與服務為業務的企業，除了通常的互聯網惡意事件外，近年來各種各樣的安全事件形式多樣、花樣百出，黑色產業鏈日臻成熟，攻擊目標變得越來越廣泛、手段也越來越多樣、組織越來越嚴密。這樣的網絡發展結果與發展網絡的初衷就大相徑庭了，所以企業網絡安全問題亟待解決。企業網絡安全存在著許多安全隱患。

（一）企業內部隱患

在企業內部，難免存在著一些對網絡安全存在好奇并且興趣濃厚的員工，他們出于各種各樣的目的對企業的網絡蓄意發起惡意攻擊，然而這種進攻是很難防范與發覺的，企業內部員工對企業網絡構建非常了解，一旦發起進攻，系統管理人員很難進行維護。另外有一種情況就是由于員工的粗心造成的操作失誤，他們可能會誤刪文件或數據，甚至直接造成網絡設備損壞，這樣的失誤對于企業網絡安全是極大的威脅。最后一種情況是，可移動設備的不規范使用，這是企業網絡使用的一大隱患，也是最難防范的一個隱患。企業人員不規范或是蓄意的使用移動設備，會造成信息的非法流失與打印，會使企業的信息網絡安全遭到破壞。

（二）企業外部隱患

由于企業必然要與外部進行一些文件傳輸的工作，重要的是每個企業由于信息的需要，都會接入互聯網，這些都給那些惡敵以機會，他們會想盡一切辦法尋找突破口來竊取企業信息。在互聯網上，病毒、木馬數量眾多并且傳播的極其迅速，感染病毒的后果是非常嚴重的，可能導致整個網絡系統的癱瘓。黑客是網絡威脅的主要制造者，他們通常運用一些合法的文件將病毒附帶進去，其攻擊的主要武器有口令攻擊器(password cracker)、特洛伊木馬、郵件炸彈(E-mail bomb)等等。總之，來自互聯網上的威脅也是十分令人生畏的。

（三）安全工具隱患

防火墻是一種非常重要、有效的安全工具，它可以隱藏網絡內部的細致結構，對于外部的訪問有一定的防范作用，但是對于企業內部的訪問卻沒有防范，無能為力，因此企業的網絡安全不能完全依賴安全工具。

（四）安全漏洞和系統后門

企業內部網絡中有許多軟件，這些軟件中都或多或少的存在著漏洞，這些漏洞一旦被黑客利用，后果將是不堪設想的了，企業的網絡使用的是局域網，局域網雖然都進行了物理隔離但是還是能夠被沖破導致信息的被盜竊，這些漏洞都是企業網絡安全的重要隱患，一旦隱患爆發給企業帶來的破壞是無法估計的。

二．企業網絡安全防護

企業的網絡安全至關重要，對于網絡管理者來說，對網絡安全的防護需要進行全方位的、多角度的開展，確保企業網絡安全能夠最大限度的實現。針對前文筆者，談到的網絡安全的現狀及存在的隱患，我們探究出一下幾點防護措施：

（一）企業內部安全防護與管理

1.企業內部硬件升級。在企業網絡中，可以配備裝置性能極高的計算機，在殺毒與安全防范上都表現出很高的效率與性能，這是在硬件上保證企業網絡安全的最基礎的。

2.使用和配置防火墻。防火墻是一種有效的安全防護工具，雖然存在著一定的局限但是我們還是要充分認識到防火墻的功用，防火墻能夠將企業內部網絡結構隱藏，當企業的外部網絡對其進行訪問時，防火墻會自動對他們進行結構隱藏，充分保護企業的利益，防止信息的外漏或者黑客的侵襲。防火墻是一種非常有效的安全機制，它能夠最大限度阻止不安全因素的侵擾。

3.運用入侵檢測系統。入侵檢測系統是一種監測裝置，在發現可疑入侵時會發出警報提醒管理人員。這個系統的最重要優點就是能夠自動報警，讓危害發生在限制之內，這個系統一般接在Internet接入路由器的第一臺交換機上，這樣使得它能夠最大限度的識別危害。

4.加強人員管理。網絡機房的一定要做好保密工作，機房鑰匙一定要管理好，不能隨便讓閑雜人員進入機房重地，另外，機房內還要做好管理，時刻關注機房安全，做好防電、防雷、防水等工作。

5.定期對文件進行備份或維護。對文件信息進行備份是一種非常好的防護措施，這樣可以防止員工誤刪或格式化文件后造成企業重大的損失，備份的文件最好放在可移動U盤上，這樣還可以防止網絡系統遭遇病毒導致系統癱瘓的后果。另外還要定期對網絡進行維護，及時檢查網絡狀況，但計算機上有過期不用的文件時要及時刪除，從而保證計算機高速運行。

6.對數據進行加密，控制訪問。數據加密的運用主要運用于開放性網絡，對其進行加密可以控制使用訪問的用戶，這在一定程度上增加了網絡的安全性，消除了部分不必要的干擾，使得企業的網絡安全更加有保障。

7.安裝殺毒軟件。在計算機上安裝高性能的殺毒軟件，對進入企業網絡的所有事物都進行檢測，包括對互連網上下載的文件及軟件的病毒掃描，對進入計算機的可移動設備的病毒控制，以及一些網絡的www服務及電子郵件的檢測等等。

8.安裝漏洞掃描系統。計算機上的漏洞是黑客入侵的重要入口，所以要做好計算機漏洞掃描工作，一旦發現漏洞便立即進行修復，防患于未然，把黑客的惡意攻擊扼殺在搖籃里。

（二）國家政策對于企業安全的防護

隨著網絡在國家政治、經濟、文化等等方面的大量運用，網絡安全問題不斷地出現，這樣的社會存在，必然需要一定的社會意識去解決，近幾年關于網絡安全的法律、法規層出不窮，國家根據網絡上不斷出現的情況適時地修正在網絡方面的立法，力求達到這方面立法的完善，這體現了國家對于網絡安全問題的重視程度。國家在政策法律上的對于網絡安全的保障無疑增加了企業的應對網絡不安全事件的信心，企業和國家凝聚成一條繩共同應對網絡安全問題，相信網絡安全在不久的將來定能夠形成完善的、系統的體系。

三．展望

近五年來，網絡安全與防護工作進行的如火如荼，不論是國家政策還是企業管理都取得了令人可喜的成績，這也反過來促進了網絡行業的發展。在如今信息技術日新月異的世界潮流下，給網絡提供了發展的良好機遇，展望未來，網絡的發展必定會帶動網絡安全問題的出現與進步，這樣的局勢必然要求更高的技術出現去適應潮流，那么，網絡安全在未來也需要從兩個方面加強：一方面是要不斷根據安全形勢、技術發展來補充自己的安全防護標準；另一方面要擴大網絡安全檢測的廣度和深度，使得網絡安全走向更高的標準。

結語：計算機網絡安全是企業正常運行的必要條件之一，企業要全力地做好工作，不斷完善企業的管理制度。通過對網絡安全與防護在企業的運用的分析，使我們對網絡安全有了更深的了解，對網絡防護工作有了更清楚地認識，這有利于在企業工作的人員提高認識加強思想。在國家與企業的共同努力下，企業的網絡安全工作定能夠做的很好。

參考文獻：

[1] 倪汝鷹；；企業網絡安全管理維護之探析[J]；現代企業教育；2010年下期