開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡安全防范技術，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關鍵詞：計算機 網絡安全 防范技術

計算機的普及，使得人們對它越來越依賴，計算機網絡安全問題也就備受關注，不能任由計算機網絡存在的安全問題肆意蔓延。目前計算機網絡受到的安全威脅來自黑客、病毒、木馬等，還有網絡的配置不當、安全意識薄弱等。

一、計算機網絡安全概述

計算機網絡安全，是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性以及可使用性受到保護，不因偶然的或者惡意的原因遭到破壞、更改和泄露。計算機網絡安全包括邏輯安全和物理安全兩個方面，邏輯安全主要是指信息的可用性、保密性和完整性；物理安全主要是指系統設備和相關配件均受到物理保護。

二、計算機網絡安全現狀

盡管計算機網絡具備開放性和安全性兩大特點，但是這兩大特點卻是互相矛盾且不可調和的。計算機網絡安全問題主要有五種。一是木馬程序和黑客攻擊。一般來說黑客攻擊有兩種方式，第一種方式是網絡偵查，在對方毫無察覺的情況下，將對方的重要機密信息進行竊取、破譯等，第二種方式是網絡攻擊，通過各種手段破壞對方數據的完整性、可用性等。二是計算機病毒的攻擊。從某種意義上講，計算機病毒技術已經超越了計算機網絡安全技術。三是系統漏洞。毋庸置疑，幾乎所有的系統都存在漏洞。此外，在局域網內的用戶，如果其使用盜版軟件也有可能造成網絡系統漏洞。網絡攻擊的破壞性極強、波及范圍極廣，必須完善管理制度，做到未雨綢繆。四是網絡釣魚。通常來說，網絡釣魚的手段是利用假冒的Web網站來對用戶進行欺騙，或者利用發送電子郵件的方式來對用戶進行欺騙，同時需要填寫個人的詳細信息等，比如姓名、身份證號碼、銀行卡號等，不知不覺中竊取用戶信息。五是內部威脅。因為企業用戶對網絡安全的認識還不成熟，采取的安全防范措施不到位，導致企業內部網絡安全經常出現問題。

三、計算機網絡安全防范技術

1.病毒防范技術

一般來說，計算機病毒的特點有破壞能力大、針對性強、潛伏時間長、傳播途徑廣、繁殖能力強等，常見的病毒防范技術有四種：第一，控制郵件的發送和接收；第二，過濾來自磁介質的有害信息；第三，建立多級別、多層次的企業防病毒系統；第四，管理病毒客戶端。

2.漏洞掃描技術

漏洞掃描技術，簡而言之就是檢查系統中的重要文件或者數據。通常有兩種方法來檢查。一是黑客模擬法，通過模擬黑客的攻擊來檢查安全漏洞。二是掃描端口法，在掃面端口的基礎上確立目標主機端口的網絡服務，并與漏洞庫進行匹配，檢查是否存在安全漏洞。

3.數據加密技術

所謂數據加密技術，是指將需要傳送的信息在加密之后使信息以密文的形式在網絡上傳播。運用該技術，可以保護在網絡上傳播的信息不被篡改，避免部分數據丟失，防止被非法使用。就目前來看，數據加密算法有兩種，分別是公開密鑰算法和對稱算法。在公開密鑰算法方面，解密密鑰和加密密鑰是不相同的，幾乎不可能從加密密鑰推導出解密密鑰；在對稱算法方面，加密密鑰是能夠推導出解密密鑰的，有的時候他們二者是相同的，但對稱算法的優點是速度快。

4.入侵預防技術

首先入侵預防會給出行為的定義，即區分哪些行為是正當的，哪些行為可疑的，如果檢查到行為是有不正當的嫌疑，入侵預防技術就會消除這些行為，確保網絡系統安全。

5.防火墻技術

通常情況下，防火墻安裝在外網與內網的節點上，對內網和外網進行邏輯隔離，起到保護內部網絡信息不被外部用戶非法訪問的功能。防火墻能夠對訪問它的網絡通信數據進行掃描并過濾，另外，自動關閉不適用的端口可以防止通信流出，并禁止來自特殊站點的訪問。在日常工作中，網絡管理工作人員應盡可能地將防火墻技術與其他技術配合，以此提升計算機網絡的安全性。

四、小結

計算機網絡安全防范是一項復雜的系統工程，是多方面因素的綜合，涉及制度、管理、信息、設備等，需要綜合計算機各種網絡安全技術。只有這樣，計算機網絡安全防護體系才能更快更好地建立，才能確保計算機網絡的安全。

參考文獻：

[1]楊光，李非非，楊洋.淺析計算機網絡安全防范措施[J].科技信息，2011（10）.

第2篇

關鍵詞：計算機網絡；安全防范；技術應用

1計算機網絡安全問題的產生

（1）隨著大量高新科技的運用使得一些重要的基礎設施的智能化得到了巨大的飛躍，各種功能高度集中，一旦遭受技術襲擊，系統被癱瘓，會給國家與人民的利益帶來難以估量的損失。（2）計算機網絡的環境非常復雜，在這個虛擬的世界中，一些組織或個人難免會為了謀求私利，而用其學到的計算機網絡技術對計算機網絡進行侵害。（3）全社會參與是計算機網絡未來發展的一個大趨勢，但是由于人人參加，而每個人的世界觀、價值觀是不同的，這就導致了人們對計算機網絡資源的管理、保護出現了分歧，使得計算機網絡安全變得復雜起來。

2計算機網絡安全防范技術的重要性

計算機網絡安全是指虛擬網絡系統的安全運行。從本質上來講，保護計算機網絡安全就是指保護計算機網絡系統中的軟件系統和硬件設備以及其中所存儲的數據、信息不受偶然故障、干擾或惡意入侵等原因的破壞，保護計算機網絡系統中的數據信息不會被人為因素隨意刪改或竊取，保證計算機網絡系統的正常運行?，F如今，從國家到個人，無不使用信息網絡，由于使用的網絡信息傳輸方式多種多樣，信息通道安全性高低不一，通信信息容易遭受非法刪改或竊取，所以計算機網絡的安全防范技術就是一個維護國家和個人利益不受侵犯的守護者。

3威脅計算機網絡安全的常見因素

（1）病毒入侵。計算機病毒是一種常見的威脅計算機網絡系統運行的手段。計算機病毒誕生于上世紀80年代，從誕生之初便緊緊跟隨著計算機網絡技術的進步而進步。計算機病毒本身就是一種編寫的特殊程序，其主要作用就是破壞計算機的正常使用，并像生物病毒一樣，在感染計算機設備的同時，進行自我復制和傳染，具有一定的破壞性以及傳染性、潛伏性和寄生性。通過網絡傳播，輕則影響計算機設備的使用，重則癱瘓整個網絡，嚴重影響計算機網絡的運行。2018年爆發的勒索病毒便是在全球范圍內的網絡中傳播，使得各國大量的計算機設備癱瘓，并肆意控制了海量的信息數據，在國際社會上造成了巨大的惡劣影響。（2）黑客入侵。黑客的攻擊入侵也是常見的威脅計算機網絡安全的主要因素之一。通常情況下，網絡黑客未經許可便憑借特殊的計算機技術，擅自登錄到他人的網絡服務器甚至是連接網絡的單機設備，隨意竊取信息或者刪改信息。黑客攻擊計算機網絡的手段方式多樣化，常常使用計算機病毒攻擊，一方面可能會利用已竊取的數據信息繼續進行網絡犯罪，同時在黑客入侵過后，相關的計算機網絡會留下很大的漏洞，加大修復和完善工作難度，有的漏洞甚至難以修復。所以黑客的入侵嚴重威脅著計算機網絡用戶的信息安全。（3）計算機網絡系統的漏洞。一般來講，網絡漏洞就是計算機網絡系統自身存在的缺陷，系統本身和信息數據是造成損害的因素。系統漏洞在平時對計算機和網絡的影響并不大，但是當計算機網絡遭到惡意入侵的時候，計算機網絡漏洞的存在就會極大的方便了黑客或者計算機病毒對計算機網絡的攻擊行為，直接威脅到計算機網絡的安全運行。（4）網頁瀏覽過程中的惡意插件。隨著智能手機的推廣與普及，人們對計算機網絡的瀏覽也變得更加方便快捷，但同時各種網頁上的惡意插件也隨之而來。有的時候，在人們點開網站的時候，惡意插件自動彈出，在讓人們不厭其煩的時候，也會在不知不覺中將人們的個人信息泄露出去。所以網絡中存在的惡意插件也逐漸成為了當前計算機網絡信息安全的主要威脅之一。（5）硬件設備對計算機網絡安全的影響。每當談起計算機網絡安全問題，人們首先進入腦海的便是各種網絡黑客入侵、病毒入侵等虛擬世界的安全問題，往往會忽視了現實世界中，計算機網絡的硬件設備也會對計算機網絡的安全造成一定的影響。計算機網絡的運行離不開各種硬件設備，而硬件設備的良好運行就需要一個良好的環境。一旦因為環境因素或自身因素，導致硬件設備發生故障或損壞，必然對計算機網絡的運行產生影響，甚至是中斷網絡，在一定程度造成信息數據的損失。

4網絡安全問題現狀

信息化時代已然來臨，人們在大量使用網絡技術的同時，也承受著網絡安全問題帶來的威脅。根據大量的數據調查證明，在全球，計算機入侵事件的發生概率非常大，平均每20秒就會有一次入侵發生。造成這一局勢的首要原因就是現代網絡的普及與開放，使得所有人都可以暢通無阻的使用網絡，尤其是免費WiFi的大量使用。很多免費WiFi都帶有各種各樣的捆綁病毒，一旦使用就會給計算機病毒以可趁之機，威脅到設備的使用以及計算機網絡的安全。近年來，網絡電信詐騙層出不窮，其根本原因就是個人信息的丟失，為違法犯罪分子的行動提供了便利，給人民群眾的財產安全帶來了巨大的損失。

5計算機網絡安全防范技術的應用

（1）完善防火墻技術。為了保護計算機網絡安全，人們最常用的一項保護技術便是防火墻技術。防火墻技術就是在專用網絡和公用網絡之間設置一道技術屏障，就像可以阻止大火侵襲的壁壘一樣，可以有效攔截外部設備對內部設備的訪問，防止重要的資源信息被竊取、篡改，保障用戶可以安全地使用網絡。建立完善的防火墻技術可以有效地控制進出本地終端設備的信息，起到攔截電腦病毒的作用，同時還可以監控網絡訪問，對計算機網絡中潛在的威脅文件進行查殺，每時每刻都在維護計算機網絡安全。（2）計算機信息加密。由于計算機網絡過于龐大，使得我們的通信環境很復雜，通信內容容易被竊取、篡改，為了保護我們的通信信息和儲存在計算機設備中的資源數據，我們通常會設置密碼，但是這種保險方式并不安全，所以為了再加一層保險，我們還應學會對這些信息數據通過密鑰加密的方式進行加密。（3）對網絡病毒的防范。隨著計算機網絡進入云時代，每天都會有海量的信息數據在網絡中發生交流，很多信息資源都能在各種網站上找到或下載。在交流信息數據或瀏覽網站的時候，總有一些計算機病毒會趁機而入。計算機病毒的發展依托于計算機技術的研發，隨著計算機技術的不斷進步，計算機病毒的更新也越來越快。有的病毒可能會被防火墻識別、攔截，但有的則會成功地騙過防火墻，潛入計算機設備，感染用戶的系統。所以要定期更新殺毒軟件中的計算機病毒庫，并進行殺毒，做到實時監控系統，防范病毒的入侵。（4）漏洞掃描與修復。及時發現并修復計算機系統的漏洞是很重要的，因為計算機技術在不斷地發展著，新技術的更新換代很快，可能此時不重要的系統漏洞，在不久之后就會成為入侵攻擊的主要通道。亡羊補牢，為時未晚，要學會充分利用計算機殺毒軟件中的系統修復功能。這項功能的主要作用就是幫助用戶檢查并修復計算機系統中存在的漏洞。所以，為了防范網絡黑客或者計算機病毒利用系統漏洞入侵用戶的設備，用戶要定期進行計算機系統的全方位掃描，查找漏洞，確認當前的計算機系統是否安全正常，做到防患于未然。（5）施行用戶認證。現如今，很多網站在登錄時都設置了訪問控制和用戶認證，若想登錄網站，必須通過各種方式的口令才能順利登錄，而且口令也是不定期更改的，這種方式有效的防范了一些不法分子在竊取一些重要權限之后，對網絡系統進行的攻擊，保障了用戶的信息安全，減少一些損失。用戶認證技術也是用戶在計算機內部系統的通行證，可以通過指紋或者口令這兩種常用的方式，幫助用戶將自己設置為計算機系統的唯一指定使用者?？梢栽谝欢ǔ潭壬洗_保計算機系統不會被他人非法入侵，達到安全使用計算機網絡的目的。（6）定期維護。定期對計算機及一些網絡設備進行檢查維護，及時發現故障，使計算機設備時常保持一個良好的運行狀態，做到防患于未然。（7）計算機軟件的更新?，F在很多計算機應用軟件都與網絡發生了連接，但是軟件本身也會存在著一些漏洞，所以計算機應用軟件的開發商一直在對其進行更新，但有時候用戶會出于習慣，忽視了軟件更新問題。為了防止這些漏洞被不法分子利用，用戶定期的進行應用軟件的更新是非常必要的。

6結束語

在信息化快速發展的今天，計算機網絡技術取得成就一方面給人類社會的生產生活帶來了巨大的便利，另一方面也使得人們對計算機網絡的依賴大大增加，一旦計算機網絡系統出現安全問題，會給人們的生活生產帶來極大地損失。如今，尚未有一種一勞永逸的方法來維護計算機網絡系統的安全，所以為了人類社會安全穩定的發展，我們應堅持不斷發展計算機網絡技術及其安全防范技術，減少或消除在使用計算機網絡的過程中可能遇到的各種安全風險，實現信息資源的安全交流和安全共享。

參考文獻：

第3篇

關鍵詞：大數據；計算機；網絡安全；物聯網

近年來，隨著中國信息技術的不斷發展，大數據技術在各個行業領域得到廣泛應用，尤其在計算機行業體現出較高的價值，能夠促進計算機技術的不斷發展。然而，在大數據時代的發展背景下，計算機網絡安全存在諸多問題，比如網絡病毒的傳播、黑客攻擊、釣魚網站等，這些都影響到計算機網絡系統的運行安全，需要采取有效措施進行防范，使計算機網絡安全得到有效保障。通過對計算機網絡安全防范措施進行探究，有利于提出一些可靠的參考依據，促進計算機網絡安全工作的有效進行。由此可見，圍繞“大數據背景下計算機網絡安全防范措施”進行分析研究具備一定的價值。

1大數據概述

大數據，屬于IT行業的術語，指的是無法基于一定時間范圍當中，采取常規軟件工具進行捕捉、管理、處理的數據集合，需通過新的處理模式才能夠獲取更強決策力、洞察發現力，流程優化能力的海量、高增長率以及多樣化的信息資產。大數據的優勢特點突出，包括真實性、價值高、多樣性、速度快、量大等。值得注意的是，大數據的分析、處理、整理及利用，少不了計算機的支持。近年來，隨著工業4.0的到來，云計算行業、物聯網及“互聯網+”行業快速發展，大數據的應用價值得到有效體現，同時也帶來了明顯的計算機網絡安全問題。比如，在相關計算機管理人員及個人缺乏計算機網絡安全意識及技術知識的情況下，易出現網絡病毒傳播、不法分子入侵竊取重要信息數據等風險問題，嚴重影響了企業或個人的信息財產安全。由此可見，在認清大數據帶來的影響的基礎上，做好計算機網絡安全防范工作顯得尤為重要。

2大數據背景下計算機網絡安全問題分析

在高等教育中，“計算機科學與技術”是非常重要的專業課程之一，為了提升學生的學習效果。需結合新形勢下大數據的影響，了解目前計算機網絡存在的安全隱患問題。總結起來，具體的計算機網絡安全問題如下。

2.1網絡病毒的傳播

就目前計算機網絡技術的發展情況來看，網絡病毒依舊是影響計算機網絡安全的重要因素，如果是網絡病毒入侵到計算機網絡系統中，勢必會影響到計算機網絡系統的正常運行，給用戶帶來較大的損失。同時，網絡病毒體現出傳播速度快、傳播范圍大、危害程度高等特點，很難及時清除，給計算機網絡安全管理工作帶來較大挑戰[1]。

2.2黑客攻擊，用戶缺乏安全意識

隨著中國進入大數據時代，計算機網絡面臨著更加隱秘的網絡攻擊，很難對黑客攻擊事件進行有效偵查。同時，多樣化的信息技術能夠為黑客攻擊提供更多方法，使得計算機網絡安全面臨的風險逐漸增多。造成計算機網絡安全問題的原因較為復雜，需要充分考慮到用戶自身缺乏網絡安全意識產生的影響。如果計算機用戶的操作行為不當，很容易給黑客攻擊提供機會，導致計算機網絡安全受到威脅。

2.3釣魚網站不斷增多

雖然大數據平臺能夠為中國人民的日常生活帶來諸多便利，但是在數據廣泛應用、網絡頻繁開發的情況下，大量的釣魚網站出現在計算機用戶的網絡使用環境中，如果計算機用戶無法準確辨認這些網站的安全性，勢必會出現用戶信息被泄露等情況，導致計算機用戶的財產安全受到威脅。比如釣魚網站利用郵箱獲取用戶的銀行賬號、密碼及身份證信息等，導致計算機用戶面臨著較大的財產損失風險[2]。

3大數據背景下計算機網絡安全防范措施分析

綜上所述，人們對大數據背景下計算機網絡安全問題有了一定程度了解，而從提升計算機網絡安全角度考慮，有必要重視防范措施的實施?？偨Y起來，具體安全防范措施如下。

3.1強化網絡防火墻技術

在進行計算機網絡安全管理工作時，需要重視對網絡防火墻技術的運用，利用這一技術來保護網絡終端設備及系統整體的運行安全。為適應大數據時代的發展，需要利用云計算技術對網絡防火墻技術進行升級優化，將云計算與智能識別技術結合起來，不斷提高網絡防火墻技術的安全防護效果。同時，需要重視對加密技術的運用，借助這一技術來提高網絡安全防范的性能，通過金山衛士、金山殺毒軟件、云安全技術等對各種流氓軟件的惡意干擾進行防治，從而保證計算機網絡系統的正常運行?？傊浞职l揮云計算技術在軟件開發中的優勢，為計算機網絡安全提供更加可靠的病毒防御軟件和網絡安全檢測技術，能夠減弱計算機網絡的風險，實現良好的網絡安全防范效果[3]。

3.2加強反病毒技術開發

隨著現代信息技術的不斷發展，一旦計算機網絡安全受到病毒的入侵，將直接影響到計算機用戶的信息安全及財產安全，這就需要利用反病毒技術來解決這一問題，確保計算機網絡安全能不受影響。首先，可以將反病毒技術使用到客戶端中，借助反病毒技術對病毒入侵進行實時監控，并及時對病毒入侵的信息進行警報，使計算機網絡安全防范的及時性和有效性得到保障。例如在計算機網絡系統的運行過程中，可以利用反病毒技術對僵尸病毒、木馬病毒等進行防范。目前云計算對各種反病毒技術的應用和發展起到了積極作用，能夠提高計算機系統的病毒防御能力，有效提升計算機網絡安全。

3.3增強網絡安全防范意識

計算機用戶的操作行為對計算機網絡安全有著較大的影響，所以要加強對計算機用戶網絡安全防范意識的培養，使其能夠熟悉掌握計算機應用技能，對計算機系統進行正確操作。在進行計算機系統的操作過程中，用戶必須要充分認識到病毒感染、惡意攻擊軟件等網絡不法行為造成的損失，以及需要承擔的法律責任。通過社區、網絡等各種渠道進行網絡安全法律宣傳，使群眾能夠正確使用計算機網絡技術，為保護網絡安全提供更多的支持。作為計算機網絡安全管理的主體，需要從關鍵技術和基礎設備方面進行網絡安全防范，構建合理的網絡安全管理制度，對網絡系統的安全運行進行有效管理。同時，需要充分發揮相關部門對網絡安全的監管作用，對網絡安全違法人員進行從重處罰，從而發揮法律法規的警示作用，使人們努力維護網絡環境，促進計算機網絡的安全運行[4]。

3.4完善網絡安全法律制度

以往中國對計算機網絡安全的重視度不足，導致網絡安全法律制度的建設較為滯后，難以適應大數據時代的發展要求，這就需要對網絡安全法律制度進行完善，充分發揮法律制度的約束及引導作用。首先，相關部門需要提高對計算機網絡安全防范的重視程度，充分了解計算機網絡安全問題的重點內容，將其作為網絡安全防范的關鍵部分，對網絡用戶的安全意識進行強化，從根本上減少網絡安全問題的發生。其次，需要加強網絡警察隊伍的建設，將網絡警察的監督作用充分發揮出來，及時對計算機網絡安全的影響因素及相關行為進行排查，將各項監督管理工作落到實處，不斷提高網絡安全防范工作的水平。最后，需要充分了解計算機網絡安全防范工作的情況，以便能夠對其進行針對性的優化，制訂出科學合理的防范措施，使計算機網絡安全防范的合理性、有效性得以提升。

3.5加強網絡安全管理

一方面，在企業中，對于計算機管理工作人員來說，需做好計算機軟硬件設備的維護及管理，使計算機網絡的安全性能得到有效提升；另一方面，對于個人用戶來說，在應用計算機過程中需充分重視網絡安全，了解大數據對計算機網絡帶來的影響，做好網絡數據加密，規范計算機操作，使由于不規范操作導致信息泄露的問題得到有效避免[5]。此外，在網絡安全管理工作開展過程中，為了使不法分子入侵盜竊信息數據的現象得到有效預防控制，有必要合理地使用上述安全檢查技術，加強對計算機網絡的保護，進一步提升計算機網絡的安全性。

第4篇

關鍵詞：計算機；網絡；安全；防范；策略

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 03-0000-02

Computer Network Security and Prevention Strategies

Tian Gang1, Chen Xiaohua2

(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)

Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.

Keywords:Computer; Network; Security; Prevention; Strategy

由于計算機網絡信息化飛速的發展，計算機網絡已經延伸到日常工作和生活的每個領域中了，比如，學校、政府機關、社區、醫院以及千家萬戶等。因此，計算機網絡安全已經一起社會的廣泛關注，迫切需要足夠強大的安全防范措施，否則計算機網絡將失去自己的效益和作用，最終將威脅國家網絡安全和人民的生命財產安全。

一、計算機網絡安全面臨的威脅

計算機網絡安全面臨的威脅可分為大概兩種情況：一是針對網絡信息的威脅；二是針對網絡設備構成的威脅。對計算機網絡安全造成影響的因素有很多，可能是無意的、非人為的，也可能是人為的、故意的；可能黑客入侵或對網絡系統資源的某些非法使有，但是總結可以發現，針對計算機網絡安全主要的的威脅有：

（一）人為無意的威脅：計算機操作人員在安全配置時操作不當導致安全漏洞，用戶的安全意識淡薄，或者沒有謹慎選擇用戶口令，或者隨意轉借自己的帳號或者與他人共享……這些都將給網絡安全造成損害。

（二）人為惡意的威脅：這是計算機網絡安全最大的威脅，如黑客等的攻擊以及計算機網絡犯罪。這類攻擊：一種屬于主動攻擊，通過各種不同的方式進行有選擇地破壞網絡信息，是網絡信息喪失有效性以及完整性；另一類屬于被動的攻擊，它在不影響計算機網絡的正常工作情況下，通過進行截獲或者破譯進行竊取或者獲得某些重要機密的信息。這些攻擊對我國的計算機網絡安全威脅極大，并將引起機密數據的外漏。

（三）軟件漏洞和軟件后門：沒有百分之百沒有缺陷和漏洞的網絡軟件，因此，這些漏洞以及缺陷就正好成為黑客們首選攻擊的目標。這類案件難以徹底根除，曾出現黑客侵入計算機網絡內部的事件，這類事件大部分都是由于安全措施不到位或存在漏洞導致的后果。另外軟件后門屬于軟件公司設計編程的工作人員為了自便設置的，通常不為外人所獲知，但是一旦“后門”泄露出去，將造成不堪設想的后果。

二、計算機網絡安全防范原則

計算機網絡安全防范和管理應該遵循以下的基本原則：

（一）適度性原則。所謂適度性是指適度安全。由于信息的邪路或者濫用，以及非法訪問和修改，這些都將造成計算機網絡安全的損害，與這些安全問題相關的內容叫做適度安全問題。計算機網絡安全不存在絕對安全一說，所以任何安全措施都有一定的限度。要想實現對計算機網絡的安全防范應對措施，就需要考慮因地制宜和實事求是的相關內容，把握具體問題具體分析的“度”。也就是說，需要根據計算機網絡信息因為缺乏安全性二產生的后果的損害程度進而決定采取何種措施。我國有相關的保密技術規定專門針對各級信息系統的采取相應的安全措施，可以按照各項規定的要求提出具體的措施。

（二）遵循最高密級的防護原則。很多計算機網絡中安全信息系統在處理多密級信息之時，都應該嚴格遵循最高密級的防護原則，使用相應的防護措施進行安全防范。

（三）遵循最小化的授權原則。首先是計算機網絡中安全信息系統在建設規模上要遵循最小化原則，不是工作所需的企業或者單位，不可以建設政務內風以及設有內網的終端；其次是計算機網絡安全信息系統之中關于信息訪問權限必須遵循最小化原則，不是工作需要悉知的專人，不可以擁有信息相關的訪問權限。

（四）同步建設原則和嚴格把關原則。建設計算機網絡安全信息系統必須要遵循同步建設的原則，使安全信息系統和安全保密設施同步規劃、實施以及發展。在建設安全信息系統的整個過程中要落實進行安全保密的審查、審批和把關。

（五）堅持強化管理原則。建設計算機網絡安全信息系統的安全防范只有一小部分是依靠技術實現，很大一部分是要靠強化管理來實現的。強化管理能夠彌補安全防范技術上的各種不足；如果沒有管理那么再好的防范技術也不會安全。只有通過引進以及培養計算機網絡安全技術人才，讓他們成為既能掌握“電子”又可以掌握政務，更加了解“保密”的一類復合型人才，充分的利用行政以及技術手段方面的綜合性優勢，實現對安全信息在計算機網絡環境下的優化監管。

三、計算機網絡安全的防范策略

（一）技術防范策略。從技術角度考慮，計算機網絡安全的技術主要有：防火墻、實時掃描的技術、實時監測的技術、完整性檢驗的保護技術、病毒情況的分析報告技術以及系統的安全管理技術。具體如下：

1.認證的防范技術。計算機網絡的合法用戶可以通過認證來防范非法用戶獲得系統訪問權限，使用認證的機制有利于防止非合法用戶自由訪問他們并無權限查看內容和信息。比如身份認證技術、報文認證技術、訪問授權技術

2.數據加密技術。數據加密就是指利用技術手段使信息混亂，這樣那些未被授權的人就無法讀懂它。數據加密主要有兩種加密類型：公鑰加密和私鑰加密。

3.防火墻技術。防火墻屬于網絡訪問的控制設備，可以拒絕除明確允許通過的數據之外一切通信的數據，這和只會確定網絡信息的傳輸方向那種簡單的路由器有很大不同，防火墻是在網絡傳輸時通過了相關訪問站點即刻對其進行整套訪問審核策略的一個或者說一組系統。大部分防火墻都在使用多種功能結合來保護自己不受惡意傳輸攻擊的形式，安全級別可以依次升高，但是具體實踐時需要考慮體系性價比，還要考慮是否能安全兼顧網絡連接的能力。

4.入侵檢測系統。入侵檢測技術簡稱IDS，屬于一種主動積極的網絡安全防范技術，為計算機提供實時保護，針對內部入侵和外部入侵，以及誤操作等，一旦威脅情況發生就將實行攔截。它的主要功能是檢測，這項技術隨著時代的發展，自身有三個發展趨勢：分布式的入侵檢測、智能化的入侵檢測、全面防御的安全方案。

5.防病毒技術。由于計算機網絡技術的飛速發展，計算機病毒也呈現出更高級更復雜化的變化，對計算機病毒的防范不能僅僅是一個產品、策略或制度，它屬于匯集了硬件和軟件、網絡及它們相互關系與接口的一種綜合系統。

6.防電磁泄漏技術。安全信息系統中安全防范設備在安裝使用時，需要滿足我國安全保密標準BMB2條款的具體要求。對于不符合BMB2具體要求的技術內容，必須使用電磁泄漏等一系列的防護應對措施。電磁泄漏的防護應對技術一共有3種，如下：電磁屏蔽室，低泄射的設備以及電磁干擾器。

（二）管理防范策略。計算機網絡安全的管理，既要重視計算機網絡使用的安全防范技術，還要重視其采用的管理措施以及執行計算機網絡安全的法律法規保護的力度。通過將兩者緊密的結合，最后才能有效的維護計算機網絡安全。

計算機網絡安全的管理包括：建立計算機網絡安全機構和制度；宣傳教育計算機用戶，提高他們的安全意識；完善計算機網絡安全的立法，加強執法力度；完善以及加強計算機網絡安全的管理功能等方面。

諸如加強計算機網絡安全的管理、強化用戶的法律意識和道德觀念，培養計算機用戶的網絡安全意識，這些措施對于防止計算機的犯罪、抵制黑客的攻擊以及防范計算機病毒的干擾意義重大。這要求對計算機網絡用戶加強宣傳法制教育的力度，其內容涉及到計算機犯罪法、數據保護法、保密法、計算機安全法等，使計算機用戶以及系統管理相關人員明確自己應該履行的義務和權利，自覺自愿的遵守各項網絡使用的原則，抵制一切違法犯罪行為，為維護計算機網絡安全盡一份力。

四、總結

計算機網絡安全屬于復雜系統的工作，涉及面廣，涵蓋技術和設備層面、管理和制度因素等很多方面，需要從整體宏觀把握提出安全解決方案。必須做到技術和管理并重，將安全技術與安全管理措施相結合，加強計算機的立法與執法力度，建立健全備份以及恢復的機制，制定完善有效的安全標準。另外，因為計算機網絡傳播廣的特性，病毒或者計算機犯罪是存在國界問題的，因此，要想徹底全面的解決網絡安全問題需要充分進行國際合作。

參考文獻：

[1]周海剛,肖軍模.網絡主動防御體系結構[J].電信科學,2007(01)

[2]張震.認識網絡攻擊與安全防護技巧[J].科技情報開發與經濟,2007(10)

[3]楊英杰,馬范援.一種基于過程的網絡攻擊行為分析方法[J].通信技術，2008(02)

第5篇

1大數據時代簡介

大數據主要是指海量數據，數據中一般存在著相當多的有用信息，且這些數據的類型以及結構都趨向于多樣化、處理和更新速度快等特點。大數據的處理以及應用主要借助于云計算，利用云計算將數據作為計算機網絡的中心，改變人們對資源進行獲取的方式。大數據時代，網絡犯罪現象的明顯，以及網絡安全的重要性，導致大家對大數據時代下的網絡安全問題越來越重視。要想充分保證大數據時代下的網絡安全，首先要認識到網絡安全的現狀，并對網絡安全涉及的物理、信息安全等問題做全面的分析。在分析保護網絡物理安全時，要充分全面的考慮網絡設計和規劃、電源故障、硬件配置等問題。對信息內容安全進行綜合分析時，要注意保護數據信息的安全，以防止數據泄露以及破壞發生，并對用戶設置一定的權限，以防止非法用戶對信息進行非法操作，隨意對數據進行修改，偷竊，給合法用戶的安全造成威脅。當信息數據被破壞時，需要及時對數據的安全進行維護，并及時抑制非法操作。在分析數據的傳播以及管理安全時，要防范病毒入侵以及網絡攻擊。對網絡安全系統做好維護工作，從而保障數據傳輸的安全性。對數據的安全進行管理分析時，要充分綜合的對軟件可操作性進行分析，并對計算機網絡的安全性進行實時監控，及時對威脅網絡安全的因素采取應對措施，從而達到保護數據的目的?？傊?，在大數據時代下進行計算機網絡安全防范工作，既要做好計算機網絡的硬件維護，還要對計算機網絡的數據安全性做好常規的維護管理，并綜合分析計算機網絡傳播和管理安全，從而保障大數據時代背景下計算機網絡的安全性。

2大數據時代網絡安全的現狀

在大數據時代下，對網絡安全采取防范措施非常有必要。所謂的計算機網絡安全主要指管理、保障網絡數據的保密性、完整性和可用性。計算機網絡安全主要可以分為物理和邏輯安全兩方面，物理安全主要指計算機硬件設施受到的保護，防止硬件設施上的信息數據被丟失，破壞。而邏輯安全主要指數據的完整性、保密性、可用性。避免非法用戶對數據進行破壞以及篡改。伴隨著社會科技經濟的不斷發展，信息技術的不斷發展，互聯網、物聯網和各種云技術也在不斷地更新進步，存儲的數據容量越來越多，導致海量的數據安全問題現在受到人們的密切關心。伴隨著信息技術的普遍應用，計算機網絡與人的關系越來越密切。計算機大數據時代所提到的大并不僅僅是描述數據量大，還代表了數據的種類多，以及數據與數據之間的整合和交換以及分析。大數據時代下，計算機網絡的普及導致數據面臨的安全問題也越來越多，大家對計算機數據安全問題也越來越重視，并在防范計算機網絡安全方面做了很多的研究和探索。但計算機網絡還是經常受到黑客的攻擊，從而造成網絡癱瘓、很多密碼賬號信息被竊取等問題，使得計算機網絡安全問題很嚴重，嚴重威脅到了個人隱私安全的同時，更威脅到了社會經濟的發展以及社會和諧。

3威脅網絡完全的因素

隨著計算機網絡在社會各個方面的廣泛應用，已成為很多人日常生活和工作中必不可缺的一部分。但計算機網絡在給人們帶來便利的同時，也面臨著來自各個方面的安全威脅，主要有以下5個方面：

3.1病毒感染

隨著計算機網絡的發展，計算機網絡病毒的種類越來越多，且不斷的發展變化，使得計算機網絡安全受到了嚴重的威脅。由于病毒具有可復制性的特征，使得它可以迅速的感染計算機的其他程序以及軟件。當計算機的程序或者軟件被病毒感染時，一旦運行計算機，病毒就會迅速的對計算機網絡系統發起攻擊、破壞，從而使得計算機網絡的數據信息安全受到嚴重影響，甚至使計算機網絡系統陷入癱瘓狀態。

3.2操作失誤

雖然計算機的應用越來越普遍，但是對于計算機的使用很多人還不夠熟練，技術上還存在一定的缺陷。很多用戶不是很懂計算機使用的方法以及規則，所以經常會有操作失誤的現象，從而引發計算機網絡的安全漏洞，導致計算機陷入癱瘓狀態，或者不小心將重要信息泄露出去，使得不法分子有機可趁，對私密信息進行剽竊，給用戶造成巨大的影響。

3.3黑客攻擊

在大數據時代下，黑客可以更隱秘的對計算機系統進行攻擊，且攻擊所造成的后果影響很大。由于大數據時代下，信息的價值密度小，一般的計算機網絡分析工具很難從海量的數據中識別出黑客攻擊，導致黑客可以將海量的私密數據信息竊取出來。同時，黑客還可以對系統發起攻擊，導致系統癱瘓，使得計算機網絡的正常運行受到嚴重的威脅。

3.4系統漏洞

系統沒有十全十美的，理論上，所有系統都是存在漏洞的。用戶在對計算機的軟件、硬件進行使用，和對程序進行下載的過程中，通常也都會由于一些疏忽而引發計算機網絡系統的漏洞。前者相對容易解決，可以通過下載、安裝補丁等方法對漏洞進行修復；后者則會對系統造成很大的破壞，使數據的安全性受到嚴重威脅。還有非法分子對計算機網絡進行攻擊，也會引發系統漏洞，從而盜取客戶的隱私和信息。

3.5管理不到位

管理計算機網絡是維護其安全的關鍵環節，是計算機管理員和計算機用戶的重要職責。很多計算機用戶疏忽對計算機網絡進行管理，使得計算機系統容易受到各種網絡威脅的破壞。如果管理員不加強對計算機網絡的管理，用戶又缺乏網絡安全意識，就很容易將重要的信息泄露出去，從而給用戶的生活造成嚴重的影響。各企業，政府機關部門的辦公系統中一般都存儲有很多重要信息，所以計算機管理員更應該加強對計算機網絡系統的安全管理。否則，一旦不法分子入侵，將會給整個企業乃至整個國家都造成不可挽回的嚴重后果。

4網絡安全防范措施

加強計算機網絡安全的防范措施，對計算機網絡系統來說意義重大。所以以網絡安全為出發點，建設一套完整的計算機網絡安全防范體系非常重要。既要從技術上加強計算機網絡系統的安全防范能力，又要提高用戶對于計算機網絡安全的防范意識，同時還要加強對計算機網絡安全的管理，從而有效實現全方位保障計算機網絡安全。

4.1對設備輸入加強控制

隨著科技的發展，無線網絡的普及，大數據時代的到來，設備輸入防范不再僅僅指傳統的有線接入防范，還包括了無線防范。傳統有線防范，只能有效的對有線接入的設備以及用戶進行安全防范，而對無線防范的手段尚不成熟。用戶在使用無線網絡時，有可能繞過安全設備，讓接入設備直接進入大數據的系統中，因此難以保障安全性。

4.2加強系統漏洞修復功能

在大數據時代，必須及時更新計算機系統的補丁，全面修復計算機系統的漏洞，才能有效避免蠕蟲病毒攻擊系統，維護系統的安全。不過，系統修復功能應該在黑客以及蠕蟲病毒攻擊之前做好防范措施，而不是在受攻擊之后再補救。當微軟在更新站點了新的漏洞補丁時，用戶應該及時將補丁下載安裝，對系統進行修復。另外用戶也可以下載一些計算機網絡安全管理工具，及時實現漏洞修復，從而有效的保證計算機網絡系統的安全。

4.3加強網絡病毒防范

在當今大數據時代背景下，對計算機網絡病毒進行防范是計算機網絡安全防范中最困難的，但也是最重要的。對計算機網絡進行日常安全管理時，要做到持續、全面，才能有效的保障計算機網絡的安全。使用殺毒軟件，可以對系統安全進行實時監控，經常性的掃描并處理病毒，對系統安全起著至關重要的作用。另外，由于殺毒軟件需要隨著病毒的不斷變化而不斷更新病毒的樣本庫，所以殺毒軟件應該保持及時更新。

4.4加強網絡黑客入侵防范

黑客入侵是計算機網絡安全的又一大威脅，整合大數據資源，建立防范攻擊模型，可以有效防范黑客入侵所造成的危害。同時，防止黑客入侵，除了利用有效的工具外，還要在計算機網絡的內外網之間加強隔離，并合理利用防火墻以及路由器，降低黑客入侵的可能性。

5結語

第6篇

【關鍵詞】計算機；網絡安全；防范措施

近年來，經濟水平與科學技術水平的提升，使計算機技術的運用范圍更加廣泛，計算機網絡已經成為了人們工作、生活中不可或缺的重要部分，而計算機網絡的安全問題，也開始受到人們的廣泛關注。目前，針對這一問題，人們已經采取了眾多的技術措施予以應對，但是各種安全問題依然頻繁出現，還需要相關人員加強對計算機網絡安全問題防范措施的研究，保證計算機網絡的使用安全。

1計算機網絡安全相關概述

計算機網絡安全主要包括計算機系統軟件、硬件和信息三個方面。對計算機網絡安全的保護就是為防止用戶計算機數據受到破壞、篡改，而采取系統、全面的措施，為其安全運行提供的有效保障。目前，我國計算機網絡用戶眾多，難以進行集中的管理的和監督，計算機網絡安全問題出現十分頻繁，且一些政府機關、金融機構等發生黑客攻擊事件的頻次也在不斷提升，不僅造成了極大的經濟損失，同時也對社會和諧發展產生了消極的影響，因此，我國必須要加強對計算機網絡安全防范措施的研究，提升安全防范水平，營造安全健康的網絡環境，以保證我國經濟、社會持續、健康發展。

2計算機網絡現存安全隱患分析

2.1物理安全隱患分析

物理安全是指物理介質層次上對儲存和傳輸的信息的安全保護。其是計算機網絡安全中最基本的保障，需要得到相關人員的重視。自然災害、人為操作失誤、電磁輻射等都會對計算機網絡安全產生一定的威脅。

2.2計算機網絡系統安全隱患分析

無論是哪一種計算機系統或是網絡軟件，都會存在或多或少的漏洞，尤其是一些用戶為了節省費用，在網站上下載的盜版操作系統，安全漏洞眾多，導致用戶使用的計算機網絡系統本身存在著較大的安全隱患，不僅一些不法分子能夠輕而易舉的利用這些漏洞侵入用戶計算機，并且在計算機網絡運用過程中，也極有可能因系統自身問題導致計算機整體癱瘓，給用戶造成了極大的損失。

2.3計算機病毒安全隱患分析

計算機病毒是計算機網絡安全隱患中較為常見的問題，其能夠借助硬盤、移動設備、網絡等多種載體進行傳播，一旦進入計算機，便會自行復制，不斷破壞計算機中的重要數據，降低計算機運行速度，甚至導致計算機癱瘓，對用戶的危害性極大。

2.4黑客入侵安全隱患分析

黑客入侵主要是通過不法分子人為操作，利用計算機系統中的漏洞，對用戶計算機進行入侵，以達到某種目的的一種行為。這種行為的目的性十分強烈，通常是為了獲取更多經濟利益而對用戶實施機密信息進行竊取、破壞重要數據、篡改數據等操作。一旦用戶計算機受到黑客入侵，輕則數據丟失、破壞，重則系統癱瘓。

2.5用戶操作安全隱患分析

計算機網絡系統主要是由用戶進行操作運用，在實際運用中，很多用戶對計算機網絡安全問題重視程度較低，未設立防火墻，也未能安裝計算機網絡安全保護軟件，導致系統中漏洞較多，為黑客入侵提供了機會。同時，用戶密碼設置過于簡單、系統備份不完整、對軟件進行錯誤操作等行為也為計算機網絡系統埋下了巨大的安全隱患。

3防范計算機網絡安全問題有效措施

3.1完善計算機網絡安全管理機制

計算機網絡安全不僅涉及到網絡技術層面，與管理層面也密切相關。相關部門應加強對計算機網絡安全管理機制的完善，建立相應的法律法規，提升對網絡安全的監督力度和網絡管理人員的專業技能水平和職業素養，同時，向廣大計算機網絡用戶宣傳安全防范方法，提升其安全防范意識以及計算機保養意識，并對其計算機操作行為給予正確指導，盡量避免因物理因素和人為操作失誤造成的計算機網絡安全問題，從多個方面對計算網絡安全進行維護。

3.2運用防火墻防范安全問題

網絡系統自身安全性的提升是計算機網絡安全防范中的重要部分，而防火墻技術是目前運用最為廣泛也十分有效的一項技術，通過在互聯網和計算機系統內部網絡之間設立保護屏障，使系統自身的防攻擊性能提升，以實現對計算機網絡系統的安全維護。同時，防火墻也能夠根據用戶自身網絡運行環境等，對到達計算機前的信息進行過濾，避免危險數據進入用戶計算機，以實現對安全問題的有效預防。

3.3安裝殺毒軟件隔離病毒

隨著計算機病毒的不斷增多，各種殺毒軟件開始出現。這些殺毒軟件往往具有較高的病毒查殺和隔離能力，能夠通過對各種計算機病毒相關數據的收集，形成病毒數據庫，在用戶利用殺毒軟件進行計算機數據文件掃描時，軟件能夠將用戶數據與病毒庫數據進行對比，一旦發現有相似特征，便會自動隔離或刪除，以保證用戶計算機網絡系統安全。

3.4采用加密技術維護系統安全

在計算機網絡系統的運用中，用戶可以通過文件加密或是數字簽名技術防止數據被偵聽、竊取，同時，提升用戶賬號密碼安全強度，盡量設置較為復雜的密碼，并定期更換，提升自身安全意識，對重要數據進行及時備份，以保證在數據遭到破壞或是系統癱瘓后，也能夠維護數據完整。

4結論

計算機網絡安全問題是人們面臨的一項長期問題，不僅需要相關部門加強管理，還需要用戶能夠提升自身安全意識，主動運用防火墻、殺毒軟件、加密技術等進行計算機網絡系統安全維護，以保證用戶信息安全，是計算機網絡系統的便捷功能得到切實發揮。

參考文獻

[1]劉啟明.有關計算機網絡安全問題及其防范措施探討[J].科技視界,2015,7(21):199-200.

[2]巴大偉.計算機網絡安全問題及其防范措施[J].信息通信,2013,8(8):157-161.

第7篇

【關鍵詞】計算機網絡 安全問題 防范措施 分析

隨著計算機不斷融入人們的生活以及工作，人們對于計算機網絡的依附力越來越大，但人們在享受計算機帶來方便與快捷的同時也受到安全問題的影響，這些隱藏問題不僅制約著計算機技術的發展，也對社會活動帶來了不良影響，所以計算機網絡的安全防護是實現社會穩定發展所要解決的重點問題之一。但是計算機本身具備較強的技術性，因此其安全防護工作也具備較高難度，尤其對信息技術工作者的要求更高，不僅需要人員具備較強的計算機專業知識，還需要樹立終身學習的觀念，伴隨計算機技術的不斷發展及時的革新管理理念，只有這樣才能實現對于計算機網絡全方位、全時段的安全防護。對此，本文主要做了以下研究。

一、計算機網絡安全的特點

計算機信息技術發展本身呈現多樣化的發展趨勢，因此安全防護工作必須具備全面性，在網絡環境的設計以及開發中，必須做好事先、事中、事后的全面防護，健全安全體系才能夠最大程度保障網絡運行的安全。

首先，計算機網絡安全具有多元化的特點。體現在安全風險和安全問題的內容和種類具有多樣化，因此當前的安全防護工作中必須以多技術多模式來面對網絡安全多元化這一特點。

其次，計算機網絡安全具有復雜化特點。尤其是計算機網絡的不斷發展使得網絡連接渠道越來越多，同時影響系統安全的因素也不斷增多，最終使網絡的安全隱患隱藏在各個部分，所以只有不斷的發現問題，解決問題，累積網絡安全防護經驗，才能夠應對各種各樣的風險類型。

最后，計算機網絡安全具有體系化特點。體現在網絡安全制度、安全技術的體系化，在當前形式下只有健全網絡安全體系，并且安全防護措施應該根據計算機網絡技術的變化而變化，只有這樣才能夠保證安全防護手段具有先進性，能夠發揮出最大的安全防護效果。

二、計算機網絡安全中存在的問題

首先，不管是何種操作系統，或多或少都會有安全漏洞，就算及時的發現問題，也需要耗費大量的人力、物力來修復，正是因為這些操作系統的漏洞難以發現或不易修補才給了不法分子可乘之機，其利用遠端計算機對存在漏洞的計算機進行掃描，發現漏洞之后實現對計算機的控制，最終使計算機內部資料被篡改或盜取。

其次，網絡安全也會受到物理層的較大影響。物理安全威脅包含：自然客觀因素對網絡的破壞、電磁輻射、密碼以及口令被盜取、誤刪或格式化磁盤、斷電、死機。以上問題均屬于物理通道被破壞、網線中斷等情況。同時物理攻擊防范難度較大，因為攻擊者并不是利用遠端計算機進行破壞，而是直接接觸計算機。

然后，病毒、木馬對于計算機正常運行帶來巨大的阻礙，根據其傳播途徑可以分為互聯網病毒以及局域網病毒，互聯網病毒以網絡為載體，下載為傳播方式；局域網病毒則會使處于局域網內部所有的計算機都染上病毒，最終導致局域網崩潰。

最后，當前互聯網的主要協議是TCP/IP，其具有較多優勢，例如較強的擴展性和簡單性等，但是此協議不會對接入計算機進行權限限制以及安全檢測，這是網絡協議安全缺陷的主要表現。除此之外還有源地址認證、路由協議、網絡控制機制等問題。

三、提高計算機網絡安全防范水平的有效措施

首先應該完善計算機網絡的安全機制，從法律層面確立計算機網絡安全防范的必要性，應該不斷完善我國當前有關計算機網絡的法律法規，明確指出計算機操作中應該遵循的原則，保護合法用戶的權益，嚴厲打擊通過網絡散布病毒、盜取他人信息的不法分子。

其次，對于網絡安全來說，因為物理層面出現問題導致的安全隱患的現象較多，因此有必要加強物理層的安全防范，這要求強化機房的安全管理力度，硬件設備是計算技術必不可少的載體，在建設機房時候應避免環境因素對計算機造成的影響，包括遮陽、避光等，做好機房的消防工作，必要時可以安設空調調節機房溫度，并且使用UPS穩壓電源，做好物理層防范的每個細節工作。

最后需要加強用戶的安全意識。很多的情況下系統出現安全隱患都是因為用戶操作不當。因此要培養良好的上網習慣，包括定期更新殺毒軟件、修復系統漏洞、不瀏覽異常網頁、不下載瀏覽陌生郵件等，同時妥善設置系統管理賬號以及密碼，并且密碼要具有一定的復雜程度，避免過于簡單被破解，計算機當中的各項密碼不可相同?？偟膩碚f只有用戶提高安全防范意識，那么很大一部分的網絡安全事故就不會發生。

綜上所述，伴隨網絡信息時代的到來，人們在從事社會活動時已經無法離開互聯網，那么就應該樹立正確的網絡安全觀念，了解到信息被盜取或遺失造成的后果，從自身做起不斷學習計算機知識，養成良好的上網習慣。而技術人員應該從加強管理、優化技術結構的方面來不斷為用戶提供穩定可靠的上網服務，使計算機網絡的經濟效益和社會效益得到最大化實現。

參考文獻：

[1]周德賢.計算機網絡安全的管理與技術探討[J].消費電子，2013（20）.

[2]蔡景裝.淺析計算機網絡安全以及技術防范措施[J].消費電子，2013（20）.

[3]周躍，鄢斌，谷會濤，趙進.計算機網絡安全威脅分析及防護體系架構研究[J].計算機安全，2013（12）.

第8篇

關鍵詞：計算機數據庫；安全防范技術；隱患

1 計算機網絡的安全隱患

在計算機網絡普及的過程中存在著自由性和開放性的特點，這就出現了越來越多的用戶的信息被非法占用或者重要數據被非法盜用，使得用戶的利益受到損害，而且隨著計算機技術的快速發展，這種安全隱患越來越嚴重。下面就針對總結出的幾個計算機網絡系統安全隱患方面進行分析。

1.1 操作系統不完善

隨著操作系統的不斷更新，出現了很多系統漏洞，這些漏洞本身對計算機來說威脅并不大，但是一旦不法分子對這些系統漏洞加以利用，那么勢必會給用戶的計算機網絡帶來安全隱患。用戶應該不斷升級自身的操作系統，這也是彌補系統本身漏洞的一個有效途徑，使操作系統更加完善。此外，目前大多數的操作系統主要是由專門的網絡管理員進行維護，而管理員為了方便用戶的使用往往設置一些免費口令，而這也容易受到不法分子和黑客的利用。上述這兩種不安全情況都是由于操作系統不完善導致的，增加了黑客和病毒攻擊的可能性。

1.2 病毒的廣泛傳播

目前威脅計算機網絡安全的因素中計算機病毒是最為常見的一種，所謂計算機病毒指的就是人為編制的破壞計算機的某個功能和數據并影響到計算機正常使用的一組代碼或指令，而且計算機病毒還具有自我復制的功能，復制的越多對計算機的影響就越大。也并不是所有的計算機病毒都對計算機產生不良影響，計算機病毒可以分為惡性病毒和優良性病毒，病毒并不是獨立存在的，而且寄生在某種程序中。計算機病毒的傳播主要通過網絡，對計算機的破壞程度比價大，輕則降低計算機的使用效率，重則造成整個計算機系統癱瘓，出現文件丟失以及計算機硬件損壞現象。

1.3 黑客攻擊

除了計算機病毒之外，黑客是威脅計算機數據安全的另一個重要因素。當前計算機的網絡安全經常受到黑客的攻擊，嚴重威脅到計算機數據庫的安全。黑客往往利用木馬病毒、網站控制權、隱藏指令等方式對計算機進行控制，進而竊取用戶的機密資料，使用戶的自身利益受到巨大損害。

1.4 網絡協議（TCP/IP）漏洞

網絡協議漏洞分為兩種：（1）協議服務漏洞；（2）協議自身漏洞。網絡協議又稱TCP/IP協議，它由數據鏈路層、傳輸層、網絡層、應用層四個層次結構構成。網絡攻擊者會尋找這四個層次自帶的漏洞進行攻擊，從而對計算機網絡造成安全隱患。在數據鏈路層中，網絡中的計算機，每一臺機器都位于網絡的某一節點上，它們所發送的數據包都占用同一個通信通道，網絡攻擊者通過修改信道，將錯誤的數據包發送到信道的每個節點上，對系統造成破壞。攻擊者采用匿名的方法，損耗系統內的資源，采用電子郵件服務的方式，進行病毒的傳播，在TFTP服務當中，竊取用戶名以及口令，對計算機執行各種破壞活動；攻擊者也可以通過防火墻的漏洞或者是在它關閉的時候，來破壞系統。

1.5 網絡管理員的技術水平以及防范意識較低

隨著網絡技術的快速發展，需要高素質的網絡管理人員進行管理。但是當前很大一部分的網絡管理人員并沒有接受過專業的計算機教育，專業知識水平還比較低，在具體的管理過程中沒有認識到網絡安全防范的重要性，使得在技術水平以及安全防范措施方面存在很大問題。例如給用戶的權限太多，沒有按照用戶的類型限制權限，這就出現了很多安全隱患。在網絡系統運行的這些年里，出現了很多低級問題，對計算機數據庫的安全造成威脅，給用戶的利益帶來損害。

2 計算機網絡安全防范技術

2.1 防火墻技術

在眾多計算機網絡安全防范技術中防火墻技術是最為常見的一種，防火墻主要是由軟件和硬件工程組成的，在內外網之間形成一個保護屏障。在計算機中設置防火墻能夠有效地限制外部用戶內部訪問的作用，同時還能夠很好地管理內部用戶訪問外部網絡的權限。防火墻能夠有效地管理信息輸入和輸出的安全性，對個別的不安全信息和網站進行過濾，進一步提高了計算機的安全系數，這也是當前保證計算機網絡安全的重要技術。

2.2 計算機病毒的防范技術

計算機病毒是網絡安全防護的重點，由于網絡是計算機病毒傳播的主要途徑。目前病毒檢測是網絡安全防范技術之一。隨著網絡技術的快速發展，病毒的種類多種多樣，傳播途徑各異，所以在構建網絡病毒防范系統的同時，還應該開發出更加全面的病毒防護產品，針對計算機網絡中最容易被病毒攻擊的點進行防護設置，同時還需要定期或不定期地對用戶計算機進行查殺，升級病毒防護配置，減少病毒對網絡安全的侵害。

2.3 網絡訪問控制技術

為了有效地保證計算機數據庫的安全，訪問控制是最為核心的策略之一，主要就是通過限制用戶訪問的權限來避免網絡資源不會遭到非法的使用。換句話說，就是某類用戶具有某種訪問權限。做好網絡訪問控制技術不僅能夠確保網絡系統運行的安全性，同時也能夠維護計算機數據庫的資源，這是目前對付黑客的一種有效手段，在日常的防護中效果也比較好。

2.4 漏洞掃描和修復技術

計算機系統中的漏洞是黑客和病毒最容易入侵用戶計算機的通道。由于計算機網絡的復雜多變性，單純依賴與網絡管理員的技術水平以及工作經驗尋找安全漏洞、做出風險評估，很明顯這是極其不現實的。因此，需要尋找一種可以順利的查找網絡當中所存在的安全漏洞、分析并能夠提出修改意見的網絡安全掃描工具，比如360安全衛士、金山修復專家等，通過對掃描發現的漏洞進行升級優化和打補丁的方式，最大可能地彌補最新的安全漏洞和消除安全隱患。

2.5 系統備份和還原技術

計算機操作系統中設置了備份和還原技術，這也能夠有效地保證數據不丟失。用戶在使用計算機的過程中一旦出現了故障，就可以利用備份的數據進行還原，現在最經常使用的備份和還原工具就是Ghost，能夠有效地減少數據的損失，保證計算機的正常使用。

3 結束語

總而言之，計算機技術對于人們的日常工作和生活具有十分重要的影響，其中數據庫的建立和使用更是為人們提供了更多的存儲空間。為了有效地阻止不法分子對數據庫的侵入，必須重視對數據庫的安全防護。通常情況下，數據庫的保護可以從計算機網絡保護和計算機系統保護兩個方面進行，盡量減少威脅數據庫安全的現象發生。

參考文獻

[1]趙悅紅，王棟，鄒立坤.計算機網絡安全防范技術淺析[J].煤炭技術，2013，1：224-225.

[2].當前計算機網絡安全防范技術研究[J].網絡安全技術與應用，2013，11：63+66.

第9篇

關鍵詞：銀行；計算機；風險防范；措施

1 銀行計算機風險的表現

1.1 黑客和病毒

計算機在銀行業廣泛應用，計算機系統一旦遭受黑客的侵犯，后果十分嚴重。黑客監視網絡數據截取信息、從事經濟領域的間諜活動、未經授權對計算機系統的功能進行修改、從事進行信用卡詐騙和資金盜用、對計算機系統進行惡意破壞。近年來，計算機病毒名目繁多，花樣不斷翻新，銀行系統一旦感染，計算機系統立刻癱瘓，程序和數據遭受破壞。

1.2 安全管理存在漏洞

目前，我國的銀行管理制度尚不完善，管理者缺乏加強計算機安全管理的意識。或者系統內從事計算機安全管理的工作人員計算機技術水平不高、職責劃分不清。一些不法之徒利用內部防范機制的缺乏，竊取管理員身份，盜用操作密碼，非法獲取信息。

1.3 計算機網絡犯罪

近年來，銀行業利用計算機網絡技術犯罪呈上升趨勢，而我國法律法規尚不健全，往往缺乏針對性強的條款對其量罪定刑。在實踐中，往往非法獲利或者非法獲取情報等定罪，法律法規已經嚴重滯后。因此，銀行業有必要強化安全保障措施，提高計算機網絡系統的安全性，同時國家也需要加快立法進程，為保障計算機網絡安全提供法律依據。

2 銀行業計算機風險產生的原因

2.1 安全防范責任不明確

銀行業往往缺乏專業的計算機安全監控部門，或是雖然設置了專門機構，但由于管理層對計算機安全防范工作不重視，監督和管理力度不系統、不全面，導致銀行業缺乏一套完整的安全防范體系，導致不法分子有機可乘。銀行業計算機安全系統在運行的過程中沒有做好維護，安全防范責任不明確，給計算機網絡犯罪留下了一定空間。

2.2 從業人員計算機水平較差

技術應用范圍的擴大，計算機犯罪現象越來越頻繁，手段越來越先進。當前，我國銀行業從業人員業務素質相對較高，但計算機水平相對普遍較差。員工的計算機水平與銀行業高度發達的現狀很不適應，操作過程中存在誤操作的可能性，對計算機安全防范意識差、安全管理工作容易被忽視。計算機安全保障體系不健全，無法對計算機犯罪進行有效防范。

2.3 內部機制不健全

計算機安全管理流于形式，安全管理措施不當，無法發現管理漏洞，無法及時采取措施避免經濟損失。很多銀行為了減少成本，對計算機系統缺乏定期的安全檢查和必要的技術升級，計算機的系統安全級別無法及時提升，計算機系統缺乏加密技術和管理措施，一些重要信息處于不加密或低加密狀態。缺乏職業道德和安全防范培訓，從業人員難以抵制金錢誘惑。

3 銀行計算機風險的防范策略

3.1 明確計算機網路安全防范職責

成立計算機的安全防范小組，明確網路安全管理工作人員的工作職責。加強行業內安全意識培訓工作，幫助從業人員樹立計算機安全防范意識。網絡安全管理工作人員做好定期檢查、安全監督等工作，定期對銀行安全防范系統進行升級。計算機開發、維護和運行過程中崗位分離、相互制約的內控機制。

3.2 提高員工的安全防范素質

對銀行各個崗位進行定期輪崗培訓，提高銀行工作人員的防范意識和計算機素質。培養從業人員提高對行業內部資料保密意識和計算機網絡安全防范意識。引導每個員工了解網絡安全防范技術手段，防止員工因為計算機素質缺乏留給計算機網絡犯罪分子可乘之機。

3.3 健全計算機安全管理制度

健全安全管理制度，對計算機代碼、源程序、密鑰、密碼、賬戶信息等重要資料進行嚴格保密，對廢棄報表和存儲設備及時銷毀。重要應用程序盡可能由行內技術人員開發，確實需要交由外部軟件公司開發的，要簽訂責任書。加強密碼管理，禁止使用公用密碼，重要密碼應由專人管理。健全計算機安全應急制度，模擬突發性事件，完善各項應急措施。建立計算機網絡安全定期檢查制度，定期組織安全檢查，防患于未然。

3.4 配合國家出臺相應的法律法規

加強銀行業計算機安全管理，打擊計算機犯罪需要健全的法律保障。銀行系統需要定期向國家提供最新信息，反饋現行法律法規存在的一些漏洞。要與國家立法部門、司法部門、行政部門通力聯合，出臺相關法律法規，加強計算機安全體系建設。只有國家出臺了法律法規保障，銀行業計算機風險防范才能獲取最堅強的后盾。

綜上所述，銀行業計算機風險防范直接關系我國金融機構的生存和發展，關系國家經濟的安全。目前，我國銀行業計算機網絡安全管理存在很多不完善的地方，相信通過明確安全防范職責，提高員工安全防范素質，健全計算機安全管理制度，配合國家出臺相應的法律法規，銀行業一定可以建設一套科學的，完整的，有效的計算機安全防范體系。

[參考文獻]

[1]張潔瓊.銀行計算機風險的防范分析[J].計算機光盤軟件與應用，2012，（20）：166-162.

第10篇

關鍵詞：企業；計算機網絡；網絡安全；管理

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）31-6973-02

1 企業計算機網絡安全的重要性

計算機網絡安全也就是為了保護計算機的數據處理系統的目的，在技術上以及管理上做出的用來維護計算機軟硬件免受外界的干擾和破壞的措施，是為了保護計算機網絡傳輸的數據不受到惡意的破壞，隨便更改以及泄露。企業的計算機網絡安全，為了確保企業有一個安全的計算機網絡環境，確保企業可以正常的工作，同時計算機網絡安全對于企業的內部信息以及企業機密文件的保護，起著至關重要的作用。特別是由于網絡已經深入到企業的生產經營中，因此，加強企業的計算機網絡安全是一個不容忽視的任務。

隨著因特網的普及，計算機網絡已經在企業領域廣泛的使用。但是計算機網絡在帶給人民便利的同時，也伴隨著企業計算機網絡的安全問題隨之日益突出。首先，計算機網絡環境越來越復雜多變，計算機病毒、網絡詐騙、黑客等等，手段也越來越復雜化。這些威脅的破壞力也越來越大，給企業造成信息以及機密的泄露，會造成企業的財產損失嚴重。其次，企業自身內部的網絡問題越來越突出，由于企業計算機網絡安全管理水平不高，網絡監管不到位，企業員工的去留，會導致企業自身內部的工作人員對公司內部網絡的破壞，使企業計算機網絡不能夠正常的運行，嚴重的干擾到企業的正常工作，給企業造成財產損失。因此，加強企業計算機網絡的監管，維護企業內部計算機網絡的安全，為企業工作人員創造一個安全的計算機網絡環境就顯得尤為重要。

2 企業計算機網絡所面臨的安全隱患

計算機網絡安全所面臨的威脅有很多，特別是因特網的廣泛應用，計算機技術的快速發展，導致計算機病毒以及網絡黑客也隨之猖獗。企業計算機網絡安全所面臨的威脅主要有一些幾個方面，首先，來自企業外部的風險，主要表現就是，由于企業對外業務的開展，企業的局域網也會與互聯網相互聯系，這樣就會給那些為了竊取企業內部的機密信息以及資料的侵入者創造機會，特別是企業中的財務和研發機密等文件。網絡中的計算機病毒以及黑客木馬，會造成企業的財務，研發產品以及客戶信息的泄露，會導致企業整個的計算機網絡的癱瘓，給企業造成嚴重的財產損失。這些來自企業計算機網絡的內部威脅，從很多方面來說都不必來自企業計算機網絡外部的威脅所造成的損失差，由于企業計算機網絡內部的威脅有影響廣泛，強度大的特點，對企業生產經營的破壞力就會非常的嚴重。企業計算機網絡內部的威脅更大的另一方面原因就是，內部威脅會造成企業的抗病毒軟件和病毒檢測的作用削弱。特別是由于企業的員工的操作失誤，以及惡意的去破壞，對于這種情況，防范能力就會更差。其次就是由于自然災害的威脅，比如地震、臺風、火災、水災、戰爭等等，所造成的破壞具有不可預測性，它們所造成的危害就更大，損失更為慘重。

以上都是從企業計算機所面臨的威脅方面考慮的，下面將要討論的就是從企業的網絡安全方面，也就是企業的內部網絡安全所面臨的風險。主要表現有以下幾個方面，首先就是，計算機病毒的威脅，計算機病毒具有傳播速度快，破壞性大的特點，特別是在網絡通信環境中，計算機病毒的傳播就更為迅速和廣泛。通常而言，計算機病毒主要是通過對計算機的存儲環境，計算機文件，以及計算機硬件設備的破壞，造成計算機癱瘓。計算機網絡上的病毒木馬等，可以通過計算機網絡傳播到網絡的終端系統計算機上，對計算機造成破壞，會導致整個企業計算機網絡的癱瘓，無法進行正常的工作，最嚴重的是對導致企業的內部緊密文件和資料遭到泄露。特別是現階段市場競爭壓力較大，企業與企業之間的競爭也越來越激烈，這樣就會導致一些企業通過違法的行為來竊取競爭對手企業的機密信息和資料。其次就是，磁介質的泄露，主要是指一些用來存儲信息的磁帶盒磁盤，由于具有大存儲量和復制拷貝容易的特點，比較容易泄露。第三方面計算機的電磁輻射導致的信息泄露，因為電磁輻射沒有辦法進行阻止，無形中就會導致信息的外泄。第四方面，網絡系統自身內部的薄弱，由于很多的操作系統，都存在網絡安全方面的漏洞，因此現階段的很多的病毒都是針對計算機的操作系統被設計出來的，所以要對企業的內部網絡進行加固保護。

企業計算機網絡安全威脅還有來自技術和管理方面做的不到位，而導致的計算機病毒、木馬黑客的肆虐。首先就是由于設計技術方面的漏洞，由于互聯網本身的設計中，物理的連接方式，就是一個技術上的潛在威脅。因為不管是誰，只要可以有工具并且能夠接觸到電纜，既可以很輕易地把自己的電腦連接上，之后就可以對總線上的所有的信息進行竊聽，甚至對信息進行篡改。其次就是計算機系統的配置不適當導致的安全威脅，口令文件沒有安全保護，無線網絡的密碼設置薄弱或者根本沒有密碼，所有這些都會導致計算機網絡安全受到威脅。第三方面就是由于企業在管理上的不恰當所造成的威脅，由于網絡安全維護的意識不夠，對計算機網絡安全維護的投入不足，以及對計算機網絡安全的監管措施不恰當，沒有正確的策略和指導，一旦企業計算機網絡遭受入侵攻擊，造成的損失竟會是災難性的。

3 企業計算機網絡安全的防范措施

我們通常所說的計算機網絡主要包括兩部分，一般是把計算機和網絡通信結合起來，計算機是計算機網絡中必不可少的一部分，沒有計算機，網絡通信就無法傳輸。同時網絡通信就是計算機之間的數據傳輸的媒介。因此，計算機網絡的重要作用就是它通過為用戶提供信息資源來為用戶服務的。一般來說，網絡安全主要組成部分是，網絡系統的硬件安全，網絡系統的軟件的安全，還有所傳輸的數據信息的安全。因此維護計算機網絡的安全，主要就是對這三個方面的安全維護。維護計算機網絡的安全所采取的措施主要有，技術方面和監管方面的措施，以此確保網絡系統的安全和傳輸數據的準確性。為了確保計算機網絡的安全，首要的條件就是使用安全的計算機產品。其次就是員工對維護計算機網絡安全重要性的意識，在技術上和管理方面采取嚴謹的態度，嚴防計算機網絡危險。

下面將要提到的就是企業計算機網絡安全的具體防范措施，其中不僅有技術上的措施，管理上也需要加強。首先，計算機網絡的防火墻技術，也就是一種對計算機網絡之間進行保護的屏障，一般會有兩部分組成，一是軟件，一是硬件。它可以對計算機網絡的內部網和外部網，局域網和互聯網之間對病毒木馬或者黑客進行阻止?？偟膩碚f，一般的防火墻技術主要有，包過濾防火墻技術，檢查防火墻技術等等，一般防火墻可以通過一下步驟進行建立，首先是對安全策略的制定，這方面的要求必須是切實可行、行之有效的。接著就是對安全的體系結構的建立，以及安全規則的設定，特別是安全規則，要更加注重，以便安全策略的具體實施，最后就是定期的對安全工作進行檢測。防火墻可以對計算機網絡安全威脅進行防護。其次就是，檢測技術，病毒木馬的侵入檢測技術就是可以對計算機系統中出現的沒有授權或者異?，F象。目的是為了保護計算機系統的安全，過濾計算機系統中的不符合計算機安全策略的行為。入侵檢測技術是隨著黑客以及病毒和木馬的廣泛傳播而出現的。由于技術比較新，現階段，裝有入侵檢測技術的計算機操作系統還是比較少。第三，對計算機網絡傳輸的數據進行加密的技術，也就是說對網絡傳輸的信息進行加密鑰匙和函數轉換，就是數據變成了看不懂的沒有意義的文字，加密技術的出現，極大地提高了企業計算機網絡信息的安全，保證了信息以及數據的完整性和保密性，紡織企業內部資料和信息的泄露。還有就是加密技術與防火墻技術結合使用，效果會更好。數據加密技術主要包括多種，主要是數據傳輸中加密，數據存儲的加密技術等等。

企業計算機網絡安全的管理方面所采取的措施，主要是通過對企業的計算機網絡環境，計算機設備，以及企業的員工的管理，來實現企業計算機網絡安全。管理方面的措施主要有：計算機網絡的場地的安全措施，物理防火防盜技術，計算機軟硬件的保護技術等等方面。對于計算機網絡的傳輸數據的線路和設備的保護技術，這一方面可以通過減少輻射源的電磁干擾增加準確性，特別是一些比較重要的涉及到企業機密的設備，都要進行防輻射保護。還有計算機網絡的布線系統外聯的現象，及時的對計算機進行升級，是計算機軟件保持最新版。其次就是，對于企業內部計算機網絡的訪問權進行控制，對訪問權的控制是保護計算機網絡系統最重要的防范措施之一，通過對訪問用戶的檢測，把用戶限制在規定的訪問權限之內，避免企業的計算機網絡的非法的使用和越權。這樣就可以保護企業的內部資源的安全性，避免企業內部機密文件的泄露?？梢酝ㄟ^對網絡的安全監控，違法監視，對病毒的跟蹤等等，來實現企業計算機網絡安全防范。第三方面就是，加強企業的內部管理，加強企業內部的網絡安全防范意識，采取積極有效的計算機網絡安全防范措施，對企業計算機網絡安全進行監管和防范。比如對企業計算機服務器源頭的監控，從源頭上減少被污染的幾率，在機房源頭方面，監管每一臺計算機的文件下載，特別是對網絡病毒的監控。通過制定企業內部嚴格的計算機網絡安全使用規則，對每個員工的計算機網絡信息進行嚴格的監管，避免黑客木馬等的入侵。還有就是對企業的工作人員，要求他們盡量少的使用互聯網，這樣會造成企業計算機網絡系統暴露在互聯網上，造成被攻擊的機會增大。增加企業員工的計算機網絡安全防范意識，避免使自己不知不覺之中就被病毒或者黑客攻擊了。最后就是，加強對企業員工的網絡道德教育，安全健康的使用網絡，加強對他們進行職業道德教育，增加他們的網絡安全防范意識，同時對企業的法制教育也要及時的加強，企業的每個員工都要了解網絡安全知識，加強他們對網絡安全的防范意識，增加他們的責任感。

總而言之，隨著網絡黑客木馬以及計算機病毒增加，企業的計算機網絡安全管理的任務越來越艱巨，企業所面臨的計算機網絡威脅，和計算機網絡問題更加的復雜和困難。因此企業要及時的做出有針對性的安全措施，保護企業計算機網絡安全需要不同安全防范措施相結合，加強計算機網絡安全的技術監管，增加企業工作人員的計算機網絡安全防范意識，保護企業的網絡安全。

參考文獻：

[1] 吳延亮.電子商務環境下會計信息系統安全問題研究[J].電子技術， 2012（3）.

[2] 夏加斌.油氣田勘探開發網絡系統安全問題淺析[J].復雜油氣藏，2011（2）.

[3] 康莉，康蓉.企業會計信息系統的安全問題及防范措施探討[J].價值工程， 2011（10）.

[4] 張麗平，謝寶義，史東風.SSL VPN技術在高校圖書館應用的實例與分析[J]. 科技情報開發與經濟，2010（8）.

第11篇

Abstract： With the popularization and development of computer， computer network technology is also entering the education industry at the fastest speed. Nowadays， the computer network security technology courses are opened in colleges and universities. But there are still loopholes in network management， which has become a challenge for campus computer network security technology. This article mainly focuses on campus computer network security technology and discusses campus computer network security countermeasures.

關鍵詞： 校園計算機；計算機網絡安全；安全技術；分析

Key words： campus computer；computer network security；security technology；analysis

中圖分類號：TP393 文獻標識碼：A 文章編號：1006-4311（2014）17-0229-02

0 引言

互聯網的快速發展，推動了校園計算機網絡在各大院校的普及，校園網絡也成為各大院校在教學活動中的基礎設施，同時學校在教學管理中的運營都對校園計算機網絡產生了很大依賴性。比如不管是教師還是校長日常的工作安排都較為依賴計算機完成。正是這種對計算機網絡技術的依賴，使得校園計算機網絡安全問題日益顯露，如校園網絡感染病毒，黑客竊取密碼或資料等。所以，加強校園計算機網絡安全已經刻不容緩。

1 校園計算機網絡存在的安全隱患

1.1 網絡結構復雜，防范措施差 校園計算機網絡是由無數個局域網連接而成的巨大的校園網絡，其連接的節點繁多，而且很多節點的防范措施遠遠不夠，抵抗風險的能力幾乎為零。比如一般情況下，當學生用一臺主機與另一局域網的主機進行通信時，他們之間所互相傳遞的數據流將會經過很多機器進行重重轉發。其中任何兩個節點之間的數據流，不僅可以為這兩個節點的網卡所接收，同時也會被另一個處于同一以太網上任何節點的網卡所截獲。這種方式恰恰為黑客的提供了方便之處。這時，黑客只需接入以太網上的任何一個節點進行搜尋查找，立即就能截獲在這條以太網上的所有數據包，經過解包分析就能直接竊取關鍵信息。若被黑客直接植入病毒，就有可能造成病毒泛濫，數據損壞，更嚴重者校園網絡系統直接會導致癱瘓。這就是校園內網絡所存在的安全隱患，且也是整個互聯網的安全隱患。

1.2 人為的無意識攻擊和有意攻擊 如果使用計算機的用戶沒有足夠的安全防范意識，將自己的網絡賬戶隨便與他人共享，這種不經意間的舉動就會在一定程度上給校園計算機網絡安全帶來威脅。若是由于網絡管理員在工作時對網絡的安全配置進行操作，一旦操作不當就會直接形成網絡漏洞，校園計算機網絡也將會遭受外部的攻擊。

如果計算機的使用者是有意進行攻擊，這就和黑客大抵相同，這也是計算機面臨的最大威脅。這主要是因為計算機網絡的安全更新十分緩慢，遠遠比不上黑客攻擊手段的更新變化多樣。所以，當計算機網絡安全系統更新時，反應比較緩慢，這就給黑客提供可利用的空間。黑客要么以各種方式主動攻擊，盡最大可能破壞信息的有效性和完整性，要么會在不影響計算機網絡正常工作的前提下，截獲、竊取或破譯一些重要信息。無論黑客采用哪種方式對校園計算機網絡進行攻擊，都會導致機密信息泄露，給計算機網絡造成極大的危害。

1.3 相關法律和管理還不成熟 在當前條件下，如果想要維護校園計算機網絡及其信息系統的安全無風險，這需要借助政府和立法機關的力量，拿起法律武器對攻擊者進行制約。如果僅僅憑借技術力量是遠遠得不到解決的。更重要的一點是，我國相較于其他國家而言，又恰恰起步較晚，相應的管理制度和法規不夠成熟。所以，依靠相關法律制度的制約攻擊者還不能夠實現。

校園計算機網絡安全一直面臨比較嚴峻的形式，但現在，人們對網絡安全問題還沒有完全意識到它的危害性，所以，在國家的行政管理方面還沒有比較完整的管理制度。又加上部分網絡安全的概念比較模糊，使得人們對于網絡完全意識相對薄弱，且對攻擊的防護能力較差。由于管理制度的不健全或得不到實施，同時對于計算機網絡完全較為專業的管理人才比較匱乏，造成了校園計算機網絡技術的暗藏的隱患。

1.4 計算機網絡病毒 這里所說的計算機網絡病毒是由軟件程序員在編寫程序時，直接插入了能夠破壞計算機功能代碼或者是數據，最終影響計算機的使用。值得一說的是，這種代碼具有自我復制的功能，其破壞性、復制性和傳染性是不可忽視的。一旦計算機病毒侵入到校園計算機網絡中，嚴重的情況下可以使系統直接導致癱瘓，這種威脅性和破壞力是不可估量。

1.5 網絡軟件存在漏洞 而當網絡軟件存在一定漏洞時，這也給黑客們可乘之機。這時，黑客就會通過尋找網絡上存在漏洞對計算機進行攻擊，然后會利用漏洞來打開網絡的保護措施，進而實現對網絡的攻擊。然而，不論是哪種網絡軟件都具有這樣或那樣的缺陷漏洞，軟件技術人員只能夠在漏洞被發現后進行補丁的更新修復和填補。

2 校園計算機網絡安全防范措施

校園計算機網絡安全，從技術來說主要包括防病毒、防火墻和入侵檢測等多個安全組件構成網絡安全防御系統。某一個單獨的組件對網絡信息安全性是無法保證的，只有建立一套獨立全面的安全體系才能長期有效的保護校園計算機網絡的各種資源，確保信息的安全性。當前形式下，我們普遍運用的較為成熟的校園網絡安全技術包括防火墻技術、數據加密技術和防病毒技術，如常見的360安全衛士等。

2.1 物理安全防范技術 我們可以把物理安全防范技術分為兩個部分，一是環境安全方面的保護，也就是確保計算機系統及相關計算機網絡設備處在良好的工作環境中，從而避免由于外部因素導致的系統毀滅，比如地震、火災等事故。從而避免電磁場的干擾。二是設備方面的保護。加強對硬件設備的保護，防止設備被毀造成數據損壞。采用雙電源接入，避免因斷電導致數據丟失。另外，物理安全防范便于內部管理。

2.2 防火墻技術 一般情況下，我們常用的防火墻技術有多種，如數據包過濾技術、狀態檢測技術、應用網關技術。這種技術主要通過預定義的安全策略對內外網通信強制實施訪問，是一種隔離控制技術，也可以按自身狀態劃分為硬件防火墻和軟件防火墻兩類。防火墻技術可以有效的控制和避免大部分外網的攻擊。由于防火墻的具體功能和設置的不同，網絡的總入口處流量巨大，因此適合設置高性能的硬件防火墻。而對于其他流量小的節點是需要設置別的防火墻，從而確保校園網絡的安全性和靈活性。

2.3 校園內部管理技術 首先，我們可以在校園計算機網絡內部實行身份證號碼認證制度。這是校園計算機網絡安全技術的基礎設施，不僅可以解決學生上網的身份問題，還可以在出現黑客惡意攻擊時，迅速通過數據追蹤到源頭，有效降低了網絡安全風險。其次，我們可以應用虛擬局域網技術，可以將校園計算機網絡進行分割，然后對于不同類型的用戶分類，從而形成不同的子網，對子網的訪問實施限制要求，并單獨管理每個子網，使風險系數降低。最后是對訪問權限的加密。對于校園計算機網絡安全技術來說，我們可以讓校園計算機網絡管理員對系統的重要設備和軟件的訪問權限進行控制，像我們最常見的路由器和防火墻等可以設置復雜的口令密碼，定時進行修改，同時對于一些系統漏洞及時修補，從而更好的保護網絡的正常運行。

3 結語

總之，校園計算機網絡技術的安全問題是一項長期的工作。因此，對于計算機的網絡安全問題及計算機的維護不僅僅是技術方面的問題，而且上升到對網絡管理員及其他網絡工作人員的問題上了。然而，這需要我們共同去研究和探索，共同完善校園計算機網絡安全防范措施，降低網絡風險。所以，我們要從思想上高度重視起來，從根本上能夠掌控校園計算機網絡安全。

參考文獻：

[1]李瑞俊.淺析高校校園計算機網絡安全風險與防范策略[J]. 赤峰學院學報，2013（19）：31-32.

第12篇

關鍵詞：計算機網絡；安全；防范

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

一、計算機網絡安全技術概述

（一）網絡安全含義。網絡安全關系著一個國家社會的穩定、經濟的發展，特別是在當前信息全球化的大背景下，世界各國都已將網絡安全上升到了軍事級別。所謂網絡安全，就是指網絡系統中的硬件、軟件以及各種數據信息是否能夠抵抗偶然的或者有意的破壞、更改、泄露情況，系統是否能夠長時間的可靠穩定運行。

（二）信息安全與網絡安全。由辯證論可知客觀世界是由物質、能量和信息所構成的，我們就生活在這樣的一個世界中，任何一個人都不可能離開這三要素生活?，F在社會是知識的社會，是信息的時代，各行各業都清醒的認識到，信息對于一個企業的發展是何等的重要，更何況是對于一個國家的繁榮昌盛。信息安全中不僅僅只包括計算機安全，還有通信安全、物理安全、人員安全等等。計算機網絡實際上就是一個增加了網絡節點的大型計算機系統，網絡安全與信息安全既有相似的地方，又有不同的方面，兩者可以看作是一種包含與被包含的關系，我們研究網絡安全必須要將整個計算機網絡看作是一個整體，對于系統內各個節點的安全性都需要進行分析。

二、影響網絡安全因素

信息技術的進步在給網絡帶來正能量的同時，也使得網絡安全面臨著重大的挑戰。特別是近幾年，世界范圍內較為嚴重的網絡安全事件就很多，更不用說一些個人網絡安全問題了。而且現在不管是政府機關還是企事業單位，網絡都是內部以及外部辦公必需品，網絡不安全將直接影響到其根本利益。雖然社會已經認識到網絡安全的重要性，但其安全問題還是呈現出逐年嚴重的趨勢。影響網絡安全的因素有很多，既有自然原因，也有人為原因，但其中還是以人為因素為主，而且人為因素的影響也最為嚴重。簡單說來可以概括為以下幾個方面：（1）網絡的使用者缺乏一定的網絡安全防范意識。很多使用者對計算機所存在的安全漏洞不夠重視，可以說毫無防范意識，不采取任何形式的安全防范措施。有些雖然設置了啟動密碼，但隨意將其告知他人，這就對網絡安全埋下了極大地隱患；（2）網絡外部攻擊是指在局域網之外黑客有目的的惡意攻擊，他們有選擇性的破壞網絡系統中的關鍵點，惡意提取系統內的關鍵數據，導致系統無法正常工作；（3）網絡內部攻擊是最難防范也是影響最大的一種，其大多數都是由系統內部的用戶，通過非法手段獲取一些系統資源；（4）信息網絡技術的發展過快，而且基本一直快于信息網絡安全技術水平。這一點在我國就能夠明顯的看出來，每天都會有很多網絡應用出現在人們面前，而且這些網絡應用大多數適用于所有應用系統。但是相應應用安全防范技術基本都是出現問題之后才研發出來，一個問題對應一種解決方式，更新速度應用范圍都非常有限；（5）很多軟件系統在設計之初就存在著很多不足之處。譬如現在使用最廣泛的微軟操作系統，時不時的就會有安全漏洞補丁需要安裝，這不排除微軟在設計操作系統之初，為了能夠更好的實現，在安全漏洞和設計上存在一定的缺陷，之所以現在再設計補丁，就是因為這些漏洞已經被黑客們注意到，極有可能成為下一個侵入點。

三、計算機網絡安全防范措施

（一）物理隔離。物理隔離是最直接也是最簡單的一種網絡安全方案，將保護路由器、工作站以及各種網絡服務器等硬件設備與公共網絡隔離開，從而避免自然災害或者黑客直接攻擊到系統關鍵部分。當前這種網絡安全方案是國家安全部門、保密部門或者對信息內容要求級別較高的單位使用最廣泛的，在實際結構設計上，物理隔離方案中最重要的設備就是隔離卡，它是通過物理方式直接將一臺計算機虛擬成兩個，從而保證系統工作在安全/公共兩種狀態下，實現整個計算機系統的安全運行?，F在很多重要機關在網絡系統設計上已經注意到物理隔離，采用內外網單獨布線的方式，而且所有計算機均配置隔離卡實現內外隔離。隔離卡的種類也比較多，譬如軟件切換隔離卡、開關切換隔離卡、切電源隔離卡、切數據隔離卡等。這些不同類型的隔離卡都有其自身的優勢和不足，軟件切換操作起來比較簡單，不足之處在于對系統的依賴性較強，而且一旦被破壞，修復難度較大；開關切換在關機的情況下手動操作即可，不足之處在于必須在關機的時候才可以使用；切電源線隔離卡是使用最早的一種，應用范圍之所以慢慢縮小，主要是因為這種方法對于硬盤的損壞較嚴重；切數據線隔離卡是當前的主流物理隔離方案，它在使用過程中對于系統運行環境影響較小，而且不會對系統硬盤造成損傷。

（二）動態口令身份認證。網絡系統用戶身份確認普遍使用的方法都是用戶名結合靜態口令，這種方法使用起來較為簡便，但同時也帶來了很多安全問題。雖然用戶的用戶名和靜態口令均是由用戶本人設定的，一般情況下非本人操作難以解鎖。但隨著信息技術的不斷發展，很多木馬和病毒想要破解靜態密碼十分簡單，侵入用戶系統進行非法操作更是容易，動態口令身份認證技術的出現在一定程度上提高了這種傳統網絡安全方法措施。所謂動態口令，就是指用戶進入系統的密碼是根據登陸的時間或者次數隨機產生的，而且使用一次之后立刻失效。它是基于系統內部的動態令牌來實現的，該硬件集成了電源、密碼生成芯片等設備，通過認證服務器的計算給出用戶此次登陸的有效密碼。只要該硬件模塊由用戶持有，即使黑客侵入系統也無法獲得登陸的有效密碼。

以上只簡單介紹了兩種現在使用較為廣泛也較為有效的網絡安全防范措施，在實際應用中，還有其他一些方法供用戶使用。但需要說明的一點是，即使技術在先進的防范措施，它也有漏洞的存在。而且防范越是嚴密越是高級的方法，所需要的計算機性能也越高，安全與性能呈現正比例關系。用戶遵守正確的網絡使用方法，從主觀意識上去重視網絡安全才是最根本最有效的防范措施。

參考文獻：

[1]徐安平.計算機網絡安全管理技術的開發和應用[J].中國新技術新產品，2009，19：34-35.