計算機網絡安全技術思考(6篇)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡安全技術思考(6篇)范文，希望能給你帶來靈感和參考，敬請閱讀。

第一篇：計算機網絡安全技術研究

隨著社會的快速發展，人類進入信息時代，計算機就成了辦公生活不可分割的一部分，計算機網絡安全問題得到社會各界越來越多的關注。本文將對家算計網絡安全現狀進行介紹，并講述隱患存在的原因以及一些如何避免自己的計算機遭受威脅的對策。

引言

在網絡技術不斷發展的同時，各種網絡安全問題層出不窮。當人們通過計算機接收信息時，往往會忽視網絡安全問題，進而導致計算機網絡的威脅因素趁虛而入。安全問題直接影響了生活的各個方面，因此，結合現狀對算計網絡安全問題進行分析具有非常重要的現實意義。

1計算機網絡安全概況

計算機網絡安全是指保護計算機網絡安全過程中的網絡技術方面的問題和網絡管理方面的問題。只有同時做好網絡技術和網絡管理，才能更有效的做好計算機網絡安全防范。雖然計算機網絡技術發展十分迅速，變化日新月異，網絡開發者一直不斷地創新網絡技術，但是不少非法分子深入鉆研網絡攻擊技術，在這種情形之下，網絡安全問題的維護面臨巨大挑戰。據相關數據顯示，人為計算機入侵問題平均每20秒就會發生一次。由于復雜性和多樣性是計算機網絡技術的兩個顯著特點，計算機網絡安全問題也是復雜多樣的。比較常見的網絡安全威脅有系統漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于全球化的計算機網絡覆蓋范圍，計算機網絡技術的發展在各國都被十分重視，在全球范圍內計算機網絡技術的不斷發展的同時，各種新型的計算機病毒的和黑客攻擊方式也日益增多，其中的一些是網絡安全的致命打擊。所以要不斷提高網絡安全的防范措施，從而為廣大網絡用戶創造一個健康安全的網絡環境。

2計算機網絡安全隱患

2.1計算機病毒

常見的病毒有木馬病毒、蠕蟲病毒等。這些病毒都是通過對代碼進行更改對電腦入侵的，這些代碼就是一段程序。像這樣的非法入侵代碼是計算機網絡安全面對的最大威脅。這樣的病毒大多數都是通過網絡傳播的，使用攜帶病毒的U盤進行文件傳輸的時候也可能導致病毒的傳播。病毒在電腦中的宿主的種類是多種多樣的，一旦病毒被釋放，就能對電腦進行破壞，通常表現為計算機系統癱瘓。比如說，特洛伊木馬（木馬程序）采用一種相對較為隱秘的入侵手段，當你用電腦執行一種程序時，木馬程序在背后執行者另外的一種程序，這種程序雖然不會對電腦的系統造成破換，但可以竊取電腦中的信息，造成信息的泄露。

2.2計算機系統本身問題

操作系統是計算機網絡的運行支撐，其安全性十分重要。換而言之，只有在計算機系統安全的搶礦小，其余程序或系統才能夠順利正常的運行。如果計算機系統自身就存在問題，計算機自然會存在安全隱患。但事實卻是不存在安全隱患的操作系統是不存在的，系統漏洞是無法避免的，一旦非法分子發現計算機漏洞，就可以利用漏洞對進算計系統進行攻擊，竊取計算機內的信息。所以計算機用戶發現計算機漏洞時一定要及時修補，避免不必要的損失。

2.3網絡結構缺乏安全性

互聯網是由成千上萬個局域網共同構成的，是一個巨大而無形的網絡。人們使用一臺計算機向另一臺計算機傳遞信息時，不是直接就可以傳過去的，而是經過多臺計算機轉發，最終才能到達信息接收這的手中。復雜的傳輸路徑給不法分子創造了劫持信息的機會，不法分子利用相關技術就可以獲得想要截取的信息。

2.4缺乏有效的評估和監管措施

為了能夠有效的對付不法分子對計算機系統的進攻，一定要有有效的安全評估和監控系統，一個有效的安全評估和監控系統可以有效的監管電腦系統的安全，不給非法分子可趁之機。

3計算機網絡安全防范的建議

3.1增強計算機用戶的安全意識

只有計算機用戶意識到計算機網絡安全的重要性，才能進一步實施相關的安全管理措施。為了提升計算機用戶的安全意識，可以通過一些講解安全事例對用戶進行提醒，還可以用一些網絡宣傳手段，比如說一些剪短的宣傳片，類似于微電影之類的。采用簡單的方式讓計算機網絡安全問題深入人心。

3.2適當使用一些密碼

信息技術安全的可信就是密碼技術，信息的安全可以通過設置密碼來實現。就目前來看，能能夠保證信息安全及完整的最有效的方式就是設置密碼技術了，其中包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。用密碼來控制訪問，從而降低侵入的幾率，訪問控制涉及到廣泛的技術領域，如，入網訪問控制、網絡權限控制、目錄及控制、屬性控制等。

3.3健全備份及恢復機制

屬性安全控制是講給定的屬性和網絡度武器的網絡設備聯系起來，給予權限安全，更深入的提供網絡安全保障。網絡屬性不僅能夠對數據拷貝、刪除、執行、共享等行為進行控制，還可以保護重要的目錄及文件，避免有人惡意刪除、執行或修改重要目錄及文件。強大的數據庫觸發器和恢復重要數據的操作能夠最大限度地保障重要數據的安全回復。

3.4提高病毒的防殺技術

對計算機網絡具有破換性的諸多因素中，網絡病毒具有很大的破壞力。因此，在計算機網絡安全技術中，最重要的就是對網絡病毒的防殺。大多數計算機用戶都認為對網絡病毒的防范最重要的就是殺毒，其實并不是那么簡單的。想要有效的防范病毒的入侵，首先要做到防止病毒的入侵。如果在計算機已經感染病毒后再來對病毒進行處理分析，使用殺毒的方式，這是時候彌補措施，是無法從根本上解決計算機安全問題的。所以，針對計算機網絡病毒，要從殺毒轉變為防病毒，用戶可在計算機內安裝軟件監督計算機內病毒情況，并且不斷更新殺毒軟件，一旦發現計算機內的潛在病毒，立刻清除隱藏病毒。

引用：

[1]王萍.計算機網絡安全技術與防范措施探討[J].數字技術與應用,2014,(4):200-201.機構:江海職業技術學院江蘇揚州225101

[2]李冬梅.計算機網絡安全技術探析[J].計算機光盤軟件與應用,2014,(5):171-172.

作者：張旋 單位：貴陽火炬軟件園管理有限公司

第二篇：計算機網絡安全技術的提升

摘要：隨著計算機技術的不斷發展，越來越多的行業和領域也逐漸被改變。但在目前，計算機網絡安全逐漸成為人們熱議的話題，由于木馬、病毒以及黑客等的存在，使得人們在網絡中的利益受到極大的損害。一直以來，人們都通過利用計算機網絡安全技術來保護自己的利益不受侵害。但隨著不法分子不斷地對木馬、病毒等進行升級，導致計算機網絡安全隱患逐漸增大，亟需進行技術上的較大提升。本文對目前的計算機網絡安全技術中出現的主要問題進行了具體分析，并給出了部分解決措施，探討了對其技術進行提升的方法，希望對我國計算機網絡安全技術的快速發展有所幫助。

關鍵詞：計算機網絡；安全技術；提升

1.計算機網絡安全現狀

計算機網絡安全指的是，通過一定措施對計算機網絡系統進行保護，從而保障其中的數據、硬件和軟件等不受侵害，避免因為偶然事件或者不法分子的惡意操作而導致的更改、泄露或者破壞的情況發生。在目前的計算機網絡中，存在著諸多的安全隱患。很多人為了商業利益或者個人利益，通過系統漏洞等來向目標進行入侵，對其中的數據等進行盜竊或損壞。隨著現在計算機技術應用越來越廣泛，計算機網絡安全問題顯得更加重要，是網絡事業全面健康發展的首要前提。在網絡全球化的現代，傳統的物理安全技術和措施等已經無法對信息和系統的安全進行保證。因此，提升計算機網絡安全技術，保障計算機網絡安全，是目前十分重要的事情。

2.計算機網絡威脅的特點和種類

計算機網絡威脅的特點主要有以下幾種：第一，具有較大的擴散性和突發性，由于網絡傳播速度極快，在給人們生活帶來方便的同時，也給木馬病毒等的傳播提供了條件，計算機網絡遭到破壞往往沒有前兆，而且其擴散速度也令人措手不及，其破壞會延伸至網絡中的計算機群體和個體，最終造成范圍和規模都十分巨大的影響；第二，計算機病毒等往往能很好的隱藏自己，具有很大的潛伏性和隱蔽性，通常可以長達幾十年都不發作，當用戶在日常的使用中疏于防范時，計算機病毒可能會趁機對目標進行攻擊，包括盜取賬號密碼、機密資料、錢財或網絡虛擬資產等，給用戶造成很大損失；第三，具有較大的危害性和破壞性，當受到病毒感染時，所造成的損失是不可估量的，整個網絡系統都會遭到感染，其中的所有資料等都會受到威脅，從而嚴重危害國家和人們的信息安全。計算機網絡威脅主要分為以下幾種：第一，口令入侵，指的是不法分子通過使用用戶的口令或者賬號等來進行登錄，攻擊目標計算機，其首先進行賬號和密碼的破譯工作，其次進入互聯網中進行有針對性的攻擊；第二，WWW欺騙技術，當用戶進行電子商務、訪問需要的網站等活動時，往往很容易進入由黑客等不法分子精心布置的陷阱，通過將網站上的信息進行篡改使得用戶很容易上當，這些不法分子在用戶點擊之后可利用形成的漏洞對計算機網絡發動攻擊；第三，電子郵件攻擊，不法分子通過向用戶發送炸彈軟件等來訪問用戶的郵箱，利用CGI等程序發送大量的垃圾郵件，將郵箱達到使用限度，進而對郵箱的正常使用造成影響。當垃圾郵件過多時，會導致電腦的帶寬被占用，從而造成整個電腦系統的癱瘓；第四，計算機病毒，計算機病毒指的是由一定方式將指令程序代碼等進行編制，將其植入到計算機系統后，可以自行復制和傳播，同時會對計算機的數據和功能等進行損害，從而影響計算機的正常運轉。在目前，計算機病毒已逐漸變得越來越隱蔽，且其感染性也在逐漸增強，種類相比以前更加豐富，傳播也十分迅速，嚴重時會造成系統癱瘓，危害很大；第五，IP地址盜用，在計算機網絡中，有時會出現IP地址被盜用的情況，這種情況下用戶會無法正常連接網絡，這些IP地址的權限一般比較高，而盜取地址的不法分子一般通過匿名的方式來擾亂用戶的正常使用，從而對用戶的權益造成影響，對互聯網的安全形成較大威脅；第六，網絡安全管理不到位，在網絡安全管理中，制度比較落后，密碼等的權限管理不夠到位，這就使得計算機網絡極易受到不法分子的攻擊，導致計算機網絡的風險加大，影響計算機網絡的正常使用。

3.網絡安全技術的提升

計算機網絡安全技術的提升有很多種方法，具體來說主要有以下幾點：第一，計算病毒的侵入不易察覺且入侵方式繁多，對于病毒的防范也要引起我們的足夠重視，為計算機性能全面的防毒軟件，并經常進行升級來免除病毒對計算機網絡的損害。病毒防護是計算機系統日常維護與安全管理的重要內容，不管是使用人員或者是系統管理人員，都要對其進行重視。在計算機系統的使用及管理制度中，對病毒的防范都有相關的規定。相關人員都應該掌握使用殺毒軟件、防病毒卡等措施，避免病毒的入侵，定期對計算進行病毒檢測與查殺。如果計算機受到病毒侵害，要采取有效的措施及時恢復系統的運行，將受到影響的數據進行恢復。要做到這一點，需要有所準備，對重要數據及信息要進行備份，防止由于病毒對系統造成的破壞導致數據的丟失；第二，防黑客技術的升級，現在黑客越來越多的損害到我們日常的網絡應用甚至是人身權益，身份認證也就越來越受到大家的重視，定期的對賬戶密碼進行修改，以及結合其他管理技術，可對黑客的攻擊起到防護的作用。最直接的黑客防治辦法是運用防火墻技術，防火墻在計算機連接到網絡中后，為了避免受到非法入侵的危害，最有效的防護手段就是在外部網絡和局域網之間架設防火墻，這樣就可以將局域網與外部網的地址分割開，外部網也不能直接查找局域網的IP地址，也就無法與局域網發生數據交流，局域網內部信息通過防火墻過濾后呈現給外部網，二者之間的交流必須經過防火墻的過濾，增加內部網絡的安全性；第三，垃圾郵件攔截技術的升級，垃圾郵件對日常生活的影響越來越大，嚴重打擾著我們的生活，可以通過使用垃圾軟件攔截軟件，將垃圾軟件進行過濾，來避免垃圾軟件的干擾，同時，在平常的網絡活動中，不要隨意使用郵箱地址作為登記信息，以防止受到不法分子的利用。

4.結語

計算機網絡應用十分廣泛，在多個領域都起著無可替代的作用。但同時，其安全問題也比較嚴重，亟需引起相關人員的重視。本文對計算機網絡安全技術的提升進行了仔細分析，并針對部分問題客觀詳細地探討了解決方法，為相關研究人員提供了一定幫助。

參考文獻：

[1]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化,2013,19:81-83.

[2]張東生.計算機網絡安全技術與防范策略探析[J].電腦編程技巧與維護,2014,03:103-105.

[3]黃澤.增強計算機網絡可靠性的措施探究[J].科海故事博覽•科教論壇，2011，（8）.

作者：楊海波 單位：黑龍江省虎林邊防檢查站

第三篇：云計算下網絡安全技術實現方案分析

【摘要】云計算在帶給我們方便快捷的同時也帶來了網絡安全問題。在云計算環境下，提升用戶的安全防范意識、加強智能防火墻建設、合理運用網絡安全上的加密技術和做好對網絡病毒的防控工作是我們必須思考的重要問題，我們應繼續加強網絡安全技術建設，不斷探索具體的實施途徑，解決云計算下的各種網絡安全問題。

【關鍵詞】云計算；網絡安全；技術實現

隨著云計算技術的快速興起和廣泛運用，其所具備的高可靠性、通用性、高可擴展性和廉價性等特點滿足了人們的差異化需求，正逐步被更多的企業和用戶所認可。但由此產生的網絡安全問題，同時也成為使用云計算服務而必須直面的重要問題。

一、云計算背景下網絡安全方面存在的主要問題

1.1數據的通信安全有待提升

“共享”是互聯網的基本理念，云計算則把這個理念推向極致。數據通信作為互聯網的重要環節，在云計算網絡環境下，非常容易受到安全威脅。例如在云計算過程中，數據的傳輸與用戶本身的管理權出現分離，黑客會利用網絡云端管理方面的漏洞對服務器進行攻擊，從而導致用戶數據的丟失，這主要是因云計算基礎設施安全性建設不足所致。

1.2網絡系統比較薄弱

主要是指提供云計算平臺的商業機構。近年來我國云計算領域發展迅速，而行業內部良莠不齊，大部分企業由于自身網絡安全防范機制并不完善，導致因黑客惡意攻擊而出現的用戶數據被侵、甚至服務器癱瘓等現象時有發生。

1.3網絡環境較為復雜

“集中力量辦大事”體現了云計算的優越性和實用性，但與傳統網絡環境不同，云計算所整合、運用的是由云平臺所分配的網絡虛擬環境，并不能完全保證數據的安全可靠，所以對用戶本身而言確實存在一定的安全隱患。

二、云計算環境下實現安全技術的具體路徑

2.1提升用戶的安全防范意識

進一步加強用戶的安全防范意識和安全防范觀念，加強網絡安全系統身份的實名認證。提供云計算平臺的商業機構應采取多種方式對用戶登錄認證加以約束，如加入手機短信驗證、實名登記認證等。用戶本身應有使用正版軟件程序的意識，并養成良好的操作習慣。在我國，導致高危風險的盜版軟件大行其道，較為安全的正版軟件則無人問津，這也是互聯網領域“劣幣驅逐良幣”的有趣現象。

2.2加強智能防火墻建設

智能防火墻技術與傳統意義的防火墻技術相比，最大的的特點是智能和高效，消除了匹配檢查所需的海量計算，更智能地發現網絡行為的特征值，進而直接進行訪問控制。還有就是安全可靠性更高，相比于傳統防火墻技術，智能防火墻有效解決了拒絕服務攻擊（DDOS）的問題、病毒傳播問題和高級應用入侵問題，在技術層面更為高級。

2.3合理運用網絡安全上的加密技術

加密技術是云計算環境下比較常用、也非常有效的網絡安全技術，自計算機和互聯網誕生以來，加密技術就一直以各種形態存在于我們的日常生活之中，保護我們的隱私不受侵犯。合理運用加密技術，就像給計算機罩上一層濾網，它能夠有效識別和打斷惡意信息和不良程序的入侵，將重要信息變換為數據亂碼，只有通過正確的秘鑰才能獲取和解讀，最大程度保證了數據的完整和安全。

2.4做好對網絡病毒的防控工作

隨著云計算技術的使用，在計算機用戶傳輸數據、租用網絡、進行計算的過程中，網絡病毒的沾染率和入侵率大大提升，網絡病毒的頑固性和復雜程度也在不斷提升，由網絡病毒感染服務器云端甚至擴散至整個網絡的現象也有發生，這就對我們做好對網絡病毒的安全防控提出了更高要求。因為云端，我們的計算機可以獲取最新的網絡病毒特征和更為正確的處理方式，也正因為云端，我們受感染的幾率同比提升，這注定是一場曠日持久的拉鋸戰爭，所以我們需要構建相應的反病毒技術，并對非法用戶的使用和權限加以關注和嚴控，視違規情況給予相應的處罰處理，才能為云計算下優質的網絡安全環境提供保障。

三、結語

云計算在帶給我們方便快捷的同時也帶來了網絡安全問題。在云計算環境下，提升用戶的安全防范意識、加強智能防火墻建設、合理運用網絡安全上的加密技術和做好對網絡病毒的防控工作是我們必須思考的重要問題，我們應繼續加強網絡安全技術建設，不斷探索具體的實施途徑，解決云計算下的各種網絡安全問題。

參考文獻

[1]毛黎華.云計算下網絡安全技術實現的路徑分析[J].網絡安全技術與應用,2014,06:140-141.

[2]李俊.云計算下網絡安全技術實現的路徑分析[J].網絡安全技術與應用,2014,11:135-136.

[3]閆盛,石淼.基于云計算環境下的網絡安全技術實現[J].計算機光盤軟件與應用，2014,23:168+170.

作者：王玉貴 單位：南京科技職業學院

第四篇：云計算環境下計算機網絡安全的主要技術及措施

隨著我國改革開放的不斷深入與進行，推動了我國經濟與科學技術的發展，在一定程度上推動了我國經濟的發展，使得計算機技術應用到人們的生活工作中，并起到了重要的作用。在當前由于計算機網絡的發展，云計算作為其中一種新的方式，發展的其實主要就是因特網，是需要與需求進行結合的，將軟硬件等資源進行結合來提供給設備的，進行資源上的共享。云計算主要就是將技術進行分布處理，在云計算技術應用，在一定的程度上降低了成本，使得網絡運用起來更加的便捷，在運用起來具有一定的優勢。消費者用戶在獲取資源的時候是需要隨時能夠為用戶提供共享的資料等。但是由于互聯網具有一定的開放性，這樣在一定的程度上就會使得計算機網絡的安全性應用起來的安全性并不是很高，這樣就需要采取一定的安全措施。

1云計算的特點

云計算的工作原理是很復雜的，主要是計算、網絡計算、分布式計算3種基礎性的工作原理。因而，云計算具有分時系統性的特點，多個服務器是可以在同一時間內對于一個大任務中不同于的程序來進行計算的。云計算在對于數據的處理上一般情況下主要是包括系統內部中搜索或是集合成的工作。另外，云計算還具有多種不同的便捷功能，比如說對于數據的保存等。云計算在應用上是可以給使用者帶來很便利的感受。首先，云計算對于機器的要求并不是高，并且使用的也是很高效，在一定的程度上可以很好的節約時間。第二，云計算的功能在一定的程度上是比其他網絡技術水平更高。最后，云計算的功能在一定的程度上是可以很快捷的將不同的地方數據來共享所有的功能。

2云計算的現代網絡安全防御技術與措施

2.1對數據進行加密處理

為了能夠保證信息的安全性，是需要對于傳播的信息進行加密形式的處理。采用該技術的主要基礎就是對于價值性比較高的數據進行保護，通過對于文件的加工與處理，在一定程度上保證了數據傳播的安全有效性，有就是在信息數據丟失之后，非法的第三方也是沒有辦法迅速的開展相關信息的應用。在對信息信息技術的應用與觀察上，是需要對信息進行一定的加密這樣才能夠對存儲系統進行安全有效的管理，也就是通過對信息的保障，進而完善對信息的安全保障。

2.2安全存儲技術

在實際信息的管理中，網絡數據的安全性在一定程度上是決定著后續信息應用的根本保障，在一定的程度上也是需要通過數據存儲就可以將信息進行隔離，進而建立起來安全可靠的數據網絡。通過對信息的保護，能夠實現對于位置與隔離任務上的安全處理，這樣在一定的程度上就能夠實現信息安全性的保證。云系統就是通過安全保護體系來進行保護整體的信息。在進行云服務的時候，供應商的整體數據是可以通過隔離的方式來將其更為有效的顯示出來的。在當前云計算的前提下，服務商的供應數據一般情況下就是處于一種資源共享的前提下，這對于數據的加密上是有著一定的要求，在隨著云計算的廣泛應用，對于信息技術加密上的應用，是需要更加注重存儲與網絡系統方面的安全性，在之前就要做好吃相關的備份工作，只有這樣，在一定的程度上才能夠保證數據整體不被破壞，進而對網絡數據有著一定的保護。

2.3安全認證

為了可以保證用戶信息的安全性，在一定的程度上是需要對相關用戶的安全性進行保護，對其中的信息進行認證，同時還是需要對客戶自身的信息進行一定的認證，這樣在一定的程度上才能夠保證該條款有效的實施。其實，在實際的應用中，并不是所有的信息都是需要用戶的認證，在一些非法后臺的出現這些信息在一定的程度上就會影響到相關信息的應用。在這個過程中，有些客戶的相關信息是會被泄露的。為了能夠減少對于這一方面的危害，就需要對客戶的信息進行審計，這樣在一定的程度上是可以保證信息安全認證的準確性，降低非法用戶的使用權，可以降低第三方的非法使用。

2.4數據防護信息化技術處理

信息技術在安全模式運行中，是需要通過周圍邊界進行一定的防護，對資源進行全方位的調整，對相關用戶進行服務申請，進而對信息進行有效得調整。想要對信息進行集成化的建設，是需要建立在良好信息嘟嘴基礎上的，相關的用戶是可以通過對物理邊界的防護來對整體用戶進行相關的防護，進而對整體用戶信息進行防護。

2.5病毒查殺防御

是需要在客戶端上安裝保證系統安全性的補丁，這樣在一定的程度上就可以防止攻擊者進行利用互聯網攻擊系統中的漏洞對計算機中的病毒進行攻擊與活動。在對相關殺毒軟件進行安裝的時候，是需要對殺毒軟件進行更新，確保客戶端可以處于防火墻的保護中，防止攻擊性，還應該對系統進行隨時的殺毒，客戶端是需要加強對計算機網絡安全的認識，對于一些處于風險的網址中的鏈接是不能隨意打開的，還需要對軟件及時更新。

3總結

隨著我國改革開放的不斷深入與進行，推動了我國經濟與科學技術的發展，在一定程度上推動了我國經濟的發展，使得計算機技術應用到人們的生活工作中，并起到了重要的作用。在當前由于計算機網絡的發展，云計算作為其中一種新的方式，發展的其實主要就是因特網，是需要與需求進行結合的，將軟硬件等資源進行結合來提供給設備的，進行資源上的共享。

引用:

[1]董海軍，云計算環境的計算機網絡安全技術，科技傳播，2016年第13期。

[2]張菁菁，新時期云計算環境下的計算機網絡安全技術研究，中國新通信，2016年第4期。

[3]劉維平，"云計算"環境中的安全支持技術，網絡安全技術與應用，2016年第4期。

[4]哈貴庭，淺談云計算環境下的計算機網絡安全技術，電子技術與軟件工程，2015年第18期。

[5]蔡志鋒，"云計算"環境下的計算機網絡安全困境分析，電腦知識與技術，2015年第22期。

作者：段莉屏 單位：湖南省耒陽市煙草專賣局

第五篇：計算機網絡安全中的漏洞掃描技術運用

【摘要】隨著計算機科學技術的快速發展，運用互聯網進行通信已經成為這個時代的重要工具。但是在網絡為人們提供便利的同時，也為信息的安全性提供了較大的考驗。而且，近些年由于網絡導致的信息泄露問題屢見不鮮，也給社會民眾帶來了較大的損害。因此，信息安全的話題也受到普遍大眾的重視。在通常情況下，黑客和病毒是導致信息泄露的主要“元兇”。因此，我們要運用先進的技術防止出現信息漏洞，不給黑客和病毒可乘之機。安全漏洞掃描技術是目前十分受人關注的技術，本文主要研究的重點就是分析計算機網絡安全當中的漏洞掃描技術。

【關鍵詞】計算機；網絡；信息；安全；漏洞掃描

1網絡安全簡述

網絡安全并沒有一個固定的范圍和固定的定義。隨著觀察角度的變化，對網絡安全的定義也不盡相同。例如，從網絡用戶個人或者單位來說。他們想要擁有的網絡安全，必然是個人隱私信息的安全、單位商業信息受到保護，避免因他人運用竊聽、篡改等手段，泄露信息，或者造成商業危害。從網絡運用以及管理者的角度來看，他們理解的網絡安全必然是希望在對本地網絡信息進行訪問、讀寫時，受到相應的保護。防止出現病毒入侵、拒絕服務或者網絡資源非法控制等威脅。從本質上來講，網絡安全屬于網絡上的信息安全范圍。指的是通過多網絡系統的強化管理，以及對硬件、軟件中的數據保護，防止其因有意的，或無意的破壞而出現信息泄露等狀況。保障系統連續可靠的運作，以及提供源源不斷的網絡服務。從宏觀上來看，凡是有關網絡上信息的隱私、完整、可用、真實等相關的技術研究，以及網絡安全管理全部屬于網絡安全需要研究的對象。網絡安全不僅僅是網絡使用硬件或軟件上的問題，也是信息管理上的問題。在二者的互相補充下，才能實現完善的信息保護。在硬件和軟件方面，主要側重點是防止外在非法行為對網絡的攻擊。對于管理上來講，主要的側重點在于對網絡管理人員的管理。對于網絡安全的基本要求主要有以下一個方面:

1．1可靠性

可靠性的定義就是網絡信息系統能夠在目前具有的條件下，以及相應的時間范圍之內，保持預先想要其達到的功能性特征。可靠性是對于網絡系統安全的最基本的要求，如果連可靠性都保障不了，難么一切的網絡活動將無從談起。

1．2可用性

可用性就是網絡經過設置之后，網絡信息可以被所授權實體進行訪問并按照需求使用的特性。即在經過許可之后，網絡信息服務在需要的時候，就會給予授權用戶或實體進行使用的特性;或者是網絡在受到部分的損壞及需要降級使用的時候，依舊為授權用戶提供最有效服務的特性。可用性就是網絡信息系統面向所有用戶的而最安全性能。網絡信息進系統最基礎的功能就是向用戶提供他們所需的服務，然而用戶的需求是隨機的、多方面的、甚至還會有時間和速度的要求。與此同時，可用性就會對系統的正常使用時間與整個工作時間的之比來進行度量。

1．3保密性

對保密性的定義就是保障網絡信息能夠不受外界非法行為的影響，導致出現信息泄露、信息篡改等。保密性是建立在可靠性以及可用性的基礎之上的，是網絡安全保障的重點對象。

1．4完整性

完整性就是網絡信息在沒有經過授權之前不能對其進行任何改變的特性。也就是說，網絡信息在儲存或傳輸的過程中保持其完整，不會偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。完整性是網絡中面向信息的安全模式，無論經歷怎樣的阻撓和破壞，它要求必須保持信息的原版，換句話說，就是信息的正確生產及安全準確的存蓄和傳輸。

2計算機網絡安全中的漏洞掃描技術分析

由于網絡會給人們帶來較多的不安全問題，導致計算機網絡的使用者必須要運用相應的安全保護措施，來實現個人或者單位的信息安全。在許多網絡安全研究者的共同努力下，推出的網絡安全保護技術能夠從不同的角度切實保障網絡信息的可靠性、可用性、保密性、完整性等。對安全技術進行分析，主要有:漏洞技術掃描、訪問控制技術、防火墻技術等。這些事比較常規的，對于一些稍微特殊的，在此就不一一列舉。以下主要分析的就是漏洞掃描技術。安全漏洞是計算機網絡系統當中的缺陷，它會導致外界非法授權者為獲取信息利用其進行不正當的訪問。

2．1D級漏洞

D級漏洞允許遠程用戶獲取該計算機當中的某些信息，例如該計算機是否處于運行狀態，該計算機的操作系統類別等。例如，可以向一臺計算機的目標端口發送SYN分組，假如收到的是一個來自目標端口的SYN/ACK分組，那么我們可以確定此臺計算機正處于被監聽的狀態。從具體實踐來講，D級漏洞在其余漏洞當中，是對計算機危害最小的。但是它會為非法侵入者采取下一項行動奠定基礎。

2．2C級漏洞

C級漏洞外在表現為允許拒絕服務。拒絕服務攻擊是一類個人或者多人運用ntIemct當中的某些特性，拒絕向其他的用戶提供合法訪問服務。這種漏洞最終導致的結果就是，受到攻擊的計算機反映速度減慢，從而導致合法授權者無法連接目標計算機。

2．3B級漏洞

B級漏洞是允許本地用戶獲取非授權的訪問。此種漏洞常常在多種平臺應用程序當中出現。2．4A級漏洞A級漏洞主要是允許用戶未經授權訪問。這屬于這幾種漏洞當中危害最大的一種。許多情況下產生的A級漏洞，都是由于系統管理出現問題，或者系統內部參數設置錯誤導致的。

3結語

總而言之，漏洞掃描技術就是在解決網絡安全問題的一門比較新穎的技術。通過市場調研，防火墻技術就是當病毒入侵時的被動防御，入侵檢測技術也是一門被動的檢測，然而，漏洞掃描技術則是在沒有別的病毒入侵之前就主動進行有關安全方面的全面檢測技術。所以，從網絡全面安全的角度出發，主動進行安全檢測，防范于未然的漏洞檢測越來越受人們的青睞。

參考文獻:

［1］朱健華．淺析信息化建設中的安全漏洞掃描技術［J］．中國科技投資，2012(27)．

［2］趙燕．漏洞掃描技術淺析［J］．內蒙古水利，2011(03)．

［3］啟明星辰公司．首家推出分布式漏洞掃描與安全評估系統［J］．數據通信，2003(05)．

［4］信息安全小百科．漏洞掃描系統［J］．保密科學技術，2014(08)．

作者：吳塍勤 單位：江蘇省宜興中等專業學校

第六篇：計算機網絡安全技術及防火墻技術分析

摘要:計算機網絡給人們帶來便利的同時也會存在安全方面的隱患，影響人們對計算機網絡是正常使用。在計算機網絡安全應急響應技術中，防火墻是一個應用廣泛、作用明顯的安全技術，可以為計算機網絡的安全提供保障。本文通過對計算機網絡安全的內涵和防火墻技術的基本狀況進行探討，結合計算機網絡的使用需求，進行了防火墻技術層面的探究，以此為推動計算機的網絡安全發展，造福于人類的生活和社會發展。

關鍵詞:計算機;網絡安全隱患;應急響應;技術探討

0前言

計算機網絡給人們的生活帶來了很多便利，但是也因為它的開放性，使得用戶在使用的過程中會面臨操作系統不夠完善、網絡協議存在漏洞、病毒的廣泛傳播、黑客的攻擊、網絡管理員水平和防范意識不高等安全隱患，給用戶的使用帶來了危險。在計算機網絡安全的應急響應技術中，防火墻技術是應用較為普及的，它的經濟效益相對較高，同時可以達到不錯的防護效果。

1計算機網絡安全的內涵

計算機網絡安全是計算機網絡使用的第一要則，只有在使用的過程中，它處于一個安全的狀態，才能確保用戶信息的安全，起到真正便利人們生活的作用。計算機網絡安全主要就是要保證信息的安全，使得用戶的信息不會通過各種途徑遭受到破壞、盜取和泄露。常見的計算機網絡安全主要來源于數據的威脅、外力的破壞和環境的威脅[1]。數據對于計算機網絡的意義就像是細胞對于人體的意義。計算機中的數據威脅主要發生在節點比較多，這個地方是最容易受到病毒和木馬的攻擊的，從而會引發整個計算機操作系統的崩潰，影響正常的使用。對于計算機的網絡安全而言，用戶一般不會主動進行破壞，因此，遭受外力破壞的可能性是比較大的。外力的破壞形式主要集中在人為的破壞，即植入病毒或者利用木馬進行攻擊等等。一些攻擊者在網站上植入病毒或者通過郵件的方式將病毒或者木馬通過網絡傳輸給計算機，從而攻擊計算機系統內的數據，達到不可告人的目的。有的計算機在網絡的使用中，會通過網絡進行資源的共享和資源的搜尋，在這個過程中就會面臨網絡環境的威脅。有的攻擊者利用網絡的開放性，對數據包進行攻擊，利用它將攻擊的信息帶入網內，從而產生數據結構的破壞。

1.1防火墻技術的基本概況

防火墻技術屬于計算機網絡應急響應技術的一種，在用戶中的使用程度比較高,從存在形式上來劃分,防火墻有軟件型、硬件型和嵌入型三種。從技術層面來劃分,防火墻可以劃分為狀態檢測型、包過濾性型和應用型三種。每種防火墻都有其特點和利弊之處,需要用戶根據實際的需求和網絡環境進行合理的選擇和搭配。

1.2狀態檢測型防火墻

狀態檢測型防火墻主要以數據為分析檢測的對象，然后通過自身的功能對里面的不安全因素進行辨析和識別，從而作出相應的安全處理。狀態檢測型防火墻在使用的時候所產生的保護效果是比較明顯的，可以對很多有害信息進行識別。和其它的防火墻技術相比，狀態檢測型的防火墻的安全系數比較高，并且可以進行很好的拓展和伸縮，但是需要一定的反應處理時間，因而會出現保護延遲的情況，容易使得網絡連接存在延緩和滯留的狀況[2]。

1.3過濾性型防火墻

防火墻的包過濾技術對計算機的網絡協議有著嚴格的要求，各項操作都是要在保障協議安全的基礎上進行的。應用型防火墻利用IP轉換的方式來進行IP的偽裝，在進行過濾操作的同時對數據包展開分析統計等工作并形成相關的數據報告，以供參考。過濾型防火墻的工作機制是比較透明的，同時效率高，運行速度快，但是對于黑客的攻擊和新型的安全威脅不能起到防御作用，過于依靠原有的數據信息，缺乏自動更新和升級的功能。

2應用型防火墻

應用型防火墻通過IP轉換的方式，偽裝一個新的IP或者端口以此來迷惑入侵者。這個操作環節一般在OSI應用層進行，通過偽裝IP來確保網絡運行的安全，同時對網絡的通訊流進行一個阻斷，并實時進行網絡狀況的一個監控，安全性能高，但是會對計算機的系統產生影響，從而使得計算機的網絡安全管理和系統管理變得更加復雜。

3防火墻技術在計算機網絡安全中的應用

3.1加密技術

加密技術指的是在信息發送之前，先對信息進行加密操作，加密的密碼一般由發送方和接收方共同掌握。接收方在受到信息后利用密碼進行解密操作，從而完成信息的安全傳輸。加密技術是技術含量要求較低的一種技術，它依賴于密碼掌握雙方的保密能力，主管影響成分較大。

3.2身份驗證

防火墻在使用中，可以對用戶的身份進行一個驗證，通過驗證的用戶可以獲得使用的授權，進而對計算機系統進行操作。防火墻在信息的發送方和接收方之間可以起到身份確認的作用，這個環節看似簡單，實際上就像是一道天然的屏障，對不良的用戶進行過濾和阻擋，由此建立起一個安全的信息傳輸通道，防止未通過身份驗證的用于非常闖入，也避免了未獲得授權的闖入者使用網絡或者盜竊數據的可能性。

3.3防病毒技術

防病毒技術是防火墻最常使用的一種功能，也是普通用戶最關注的。防火墻顧名思義就像是一道處于計算機內部網絡與外部網絡之間的保護墻，對信息和數據的傳送進行過濾和檢查，阻擋住第三方未經授權的主體進入，影響數據和信息的傳輸。在防病毒技術方面，防火墻還可以自動地將修改路由器里面的存取控制表，以此達到過濾非法IP的目的，對外來的非常訪問進行禁止和阻擋[3]。和身份驗證比起來，防病毒技術對防火墻的技術要求會更高，但是所產生的效果也會相對更加明顯，因為病毒的入侵往往是一個急性的突發狀況，因此對處理技術的要求也會更高，對時間要求更及時。

3.4日志監控

防火墻在保護的過程中會生成記錄的日志，以此來對各類信息進行記載，方便后續進行數據分析等操作。在計算機網絡安全的保護中，日志監控還是起著相當大的作用的，是防火墻技術的一個重點保護對象。對于防火墻的日志，用戶在進行數據的分析時，不需要執行一個全面的操作，只用對關鍵信息進行操作即可。因為防火墻技術的工作量是相當大的，因此所生成的記錄日記的信息量也很大。用戶如果對所有的信息都進行操作，那么就需要消耗大量的時間，不利于安全防控的及時性。只有對日記進行類型劃分，有針對性地提取數據并進行合理的分析，才能降低信息的采集難度，提高工作的效率。

4結語

計算機網絡是推動社會發展的一個重要發明，當前，已經在各行各業得到了廣泛的應用。對計算機網絡的安全問題進行關注、分析和技術探討，是保障用戶在使用計算機網絡的時能夠處于安全狀態的一項措施。在計算機網絡的安全應急措施中，防火墻的使用雖然使得計算機系統運行性能有所降低，但是總體上它能夠對計算機的網絡安全起到保護的的作用，呈現利大于弊的狀態，可以對計算機的網絡安全實施實時的保護。

參考文獻:

[1]馬利，梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術，2014.

[2]王敏，劉紹龍.計算機網絡安全與防火墻技術[J].電腦知識與技術，2015.

[3]溫愛華，石建國.計算機網絡安全與防火墻技術[J].產業與科技論壇，2011.

作者：何爽 單位：天津市住房公積金管理中心