计算机网络及网络安全技术篇(1)

关键词：计算网络安全；安全威胁；成因分析

当前，计算机网络对人们的生产与生活起到了支持与促进作用，就像交通与电力一样成为生活与工作不可缺少的一部分。同时，计算机网络建设规模也在不断增大，人们对网络认知也在增强，网络安全问题也随之而来，影响到人们正常生产与生活，计算机网络安全问题开始备受人们关注。网络安全防护涉及的内容众多，这些技术应用都以防御为主，还有一些则是建立支撑平台保障网络数据安全。下面将对计算机网络安全技术详细介绍，提出几点防御技术对策。

1计算机网络安全与主要威胁

1.1威胁网络安全的主要因素。当前，IP网络已经成为计算机网络的核心组成。IP网络设计如果存在缺陷将暴露出安全隐患，随着计算机网络应用范围的扩充，IP网络应用也开始增多，这就使网络负担加剧了，致使安全问题解决非常棘手。基于IPv4通信协议网络刚开始设计时就存在安全隐患。即使IPv6这一全新版本能够弥补IPv4技术上的不足，但是要想使IPv6大面积推行使用仍需较长的时间。TCP/IP通信协议是上个世纪产生并发展的，通过实践检验开始成为计算网络运行基础，当前，很多厂商网络产品都能看见TCP/IP的影子，其产生与发展获得了巨大成功。但隐藏的网络安全威胁依然非常多，一方面，分布式处理将系统可靠性与扩充性增强，另一方面，这些特征促使网络遭受攻击的可能增大。潜在威胁不仅存在于网络信息中也存在设备中，有人为的也有非人为的，还有黑客入侵等[1]。系统软件存在漏洞是不可避免的，这些漏洞成为了黑客入侵的通道与首选，此外，“后门”是软件设计者设置的一个隐藏的通道，“后门”一旦开放将造成无法想象的后果。总之，自然灾害、意外事故、电子谍报、外部泄密是主要的威胁来源。

1.2计算机网络安全技术隐患

1.2.1路由协议。源路由协议的使用需通过IP路由选择，一个IP路由需要按照指定通路回到主机中，这样便为病毒或者黑客入侵创造了条件，当具有一个可信任主机时，源路通过伪装变为受信主机，对系统进行攻击，主机此时将遭受其他主机的共同攻击、破坏。

1.2.2Windows系统操作。通过向IIS服务器发送一个不合法的序列URL将促使服务器出现任意退出或者前进的目录脚本，此后这一攻击目录将转换为恶意攻击对系统造成严重危害。

1.2.3TCP/IP网络协议安全缺陷。计算机网络使用的协议大部分是指TCP/IP，这一协议存在一定的安全隐患，这一隐患是因为地址认证错误造成的，还有一部分缺陷是因为网络控制机制或者路由协议错误造成的[2]。

1.2.4物理安全威胁。物理安全威胁就是直接威胁网络设备的威胁，主要分为自然灾害、电磁辐射以及人为失误操作三类。自然灾害大部分具有突发性、自然因素性以及非针对性，这一威胁将对信息完整性与可用性造成破坏；电磁辐射会破坏信息完整性与机密性，使信息可用性遭到破坏。操作人员的失误将造成系统掉电、死机或者崩机，同样会对信息机密性造成破坏。

1.3计算机网络安全特性。计算机网络安全包括保密性、完整性与可用性。保密性就是设置访问权限，对数据加密处理，使数据传输更加保密、安全；完整性就是没有经过授权不能对信息进行更改，信息传输与存储将不会遭到破坏与修改；可用性是按照使用特性进行访问，只要对信息有所需要就能够存取有用的信息。

2加强计算机网络安全技术的方法

2.1安全防护方案

2.1.1数据加密技术。对数据进行加密处理是保障信息系统以及数据安全的重要手段，能够将系统安全性提高，防止数据出现外泄或者丢失，主要方法就是加密网络数据，使网络安全得到保障，数据传输、数据存储以及数据完整性、加密钥匙是主要手段。个人用户需要对计算机内的文件与数据加密，保障个人信息，包括账户、隐私不被他人窃取，使个人用户隐私得到保护。对于企事业单位来说，数据加密技术的应用也非常有必要，鉴于企事业参与市场竞争，很对单位为了在市场中占有一席之位会使用各种手段，竞争中经常恶意窃取竞争对手的文件或者信息，这种情况经常发生，另很多企业防不胜防，做好计算机网络安全工作非常迫切，是防止企事业单位机密外泄或者流失的关键[3]。

2.1.2网络安全扫描技术。网络安全扫描技术也是计算机网络安全技术的重点，就是使用扫描仪对系统进行全面检测，尤其是对脆性部位进行检测，从而真实反映出网络运行情况，能够及时发现计算机中隐藏的安全问题或者潜在漏洞，能够从网络风险角度分析并评价，安全扫描技术能够对计算机全盘扫描，方便、可行、科学，是防护计算机的重要手段。

2.1.3身份认证。身份认证也是网络安全系统维护的重要手段，是网络安全技术的重要组成。身份认证就是在访问网络时需要身份确认，通过身份认证机制限制非法用户访问网络，很多黑客、恶意访问者都被拒之门外，无法获得访问权，减少了对网络的破坏。这是其他安全机制实施的基础，一旦身份认证系统被识破，其他安全措施将毫无价值，由此，黑客主要攻击目标就是身份认证系统。身份认证通常在用户与主机间进行，主机与用户间身份认证有以下几种方法，分别是口令认证、智能卡认证以及生物特征认证。在数字证书通信中，有一系列数据标志通信各方身份认证，能够在网络中对身份进行验证[4]。

2.1.4会谈钥匙。会谈钥匙认证能确保双方保持通信，使通信内容更加安全，在确认了对方身份以后，能进行明码通信，通信内容将很难被窃取或者盗用[5]。

2.2使用高安全级别的操作系统。在网络操作系统选择上，不仅要查看网络安全等级，还要查看安全系统等级，安全系统等级越高就越具备安全级别，美国在上个世纪提出了一种新型计算机系统评价方法，并将其作为安全评估指标，使用了TCB可信计算机这一概念，人为计算机硬件所支持的是不可信的应用与操作系统组合[6]。网络安全根基是网络操作系统安全等级，如果等级不能控制网络安全将无从谈起。

3结束语

本文主要对计算机网络安全威胁种类以及产生的原因进行了分析，并针对这些威胁提出了几点防御对策，表现做好网络安全维护是确保各项生产顺利进行、保障个人与企事业利益与安全的关键。

参考文献

[1]杨岭.基于网络安全维护的计算机网络安全技术应用研究[J].信息系统工程,2015(1):77.

[2]刘煜.基于网络安全维护的计算机网络安全技术应用研究[J].科技创新导报,2014(33):34.

[3]徐晨莉,李国贞.局域网环境背景下的计算机网络安全技术应用研究[J].网络安全技术与应用,2014(4):72,74.

[4]杨晓红.局域网环境背景下的计算机网络安全技术应用研究[J].电脑知识与技术,2013(11):2572-2574.

[5]李明.网络型病毒分析与计算机网络安全技术的实践探究[J].网络安全技术与应用,2015(5):20-21.

计算机网络及网络安全技术篇(2)

1.1计算机信息网络中的防火墙技术

在计算机信息网络中，人类通常会借助在可信任与不可信任网络之间设置防火墙保护屏障的方式，以实现对计算机网络的管理与监督。通过该种方式将计算机信息网络控制在较为安全与稳定的状态，一旦计算机网络受到病毒或黑客的入侵，防火墙便自我启动并进行阻挡。此外，通过合理使用防火墙技术，可以直接限制网络之间的访问，从而对内部结构进行合理躲避，以此来解决网络信息共享过程中出现的据丢失等问题。防火墙技术的意义在于在计算机内外网中设定保护屏障，免除外界网络对内部网络的打击与破坏，实现对内部网络的保护，并实现保护计算机网络安全的目标。

1.2计算机信息网络中的数据加密技术

计算机信息网络中的数据加密技术是借助加密函或加密钥匙等技术实现对该网络的控制与保护。在该技术的应用过程中，不管是数据信息的提供者还是接受者，均需要借助加密函或加密钥匙的方式实现对计算机信息网络的监管。使用者采用加密技术将要进行传送的数据与信息保护起来，使用者在使用时又可获得真实的数据与信息。运用该技术的主要目的在于实现对计算机信息网络进行动态性的保护。

1.3计算机信息网络中的入侵检测技术

计算机信息网络中的入侵检测技术是一种对计算机系统中出现的异常或未授权现象进行解决的技术手段。该技术是在不改变计算机网络性能的前提下实现对安全日志、网络行为、网络数据及审计数据的检测，同时能够实时监听计算机网络，对异常行为进行正确识别，及时发现威胁及闯入系统者，并及时解决内外部攻击，实现对计算机信息网络系统的保护，该技术也被称作是第二道防护门。

1.4计算机信息网络中的漏洞扫描技术

计算机信息网络中的漏洞扫描技术是对计算机本身或远端进行自动性检测的技术。计算机信息网络中预先安排的扫描程序已经对当下的网络攻击方法进行了详细的了解，其可通过对服务端口进行查询的方式，对本地计算机及远端系统信息进行探测，并提前进行模拟攻击，记录下计算机和远端所做出的反应，收集有效信息，确保在短时间内能够发现计算机系统内部的缺陷，转换成统计形式输出，供人类分析与参考。这些信息可以为网络安全管理者提供一些进行解决计算机网络安全的信息，将那些繁杂的问题简单化，便于其采取明确的方式解决安全隐患与漏洞。

2计算机信息网络安全技术的发展趋向

计算机信息网络技术迅速发展的同时，攻击计算机网络的手段也得到不断的提高，恶意攻击软件也日益猖狂起来。为了解决计算机信息网络中的安全问题，计算机信息网络安全技术中也逐渐涌现出一些新思想、新技术、新概念、新产品及新方法。相关研究表明，我国计算机信息网络安全技术的发展趋向主要包括以下几点：第一，计算机信息网络安全技术由单一产品转变为一种安全平台。该安全平台以安全策略为中心，实现单一产品的有效结合，并帮助落实安全管理体系。第二，计算机信息网络安全技术正逐渐由被动转变为主动形式、由静态转变为动态形式。这种动态及主动的形式促进了进攻陷阱、应急响应、攻击追踪定位、攻击取证、自动恢复等自我保护技术的发展。第三，计算机信息网络的可视化。计算机信息网络正在运用各种可视化结构进行数据信息的表示，以此来实现计算机网络信息可视化的局部性、全局性及实行性，同时也可以帮助信息网络可视化人机交换的实现。

3结语

计算机网络及网络安全技术篇(3)

【关键词】 计算机通讯 网络安全 措施 相关技术

现在，计算机通讯网络需要加强维通信护网络，以此来确保有效安全的运行计算机通讯网络。不断提升防护手段与安全性，使计算机通信网络得以很好的工作。然而，现在对于网络安全问题与防护方法的必要性大部分人还没有意识到，正常运行通讯网络也因此受到干扰。总之，关于网络安全与维护措施，必须提升关于网络通信的认知与相关技术。

一、计算机安全通信技术概述

综合性、涉及面广等等，都是计算机通讯网络的特点。对于应崩数学、信息论等大多数综合性非常强的知识面都有涉猎。有非常多的问题存在于计算机通信网络之中，例如：因受到攻击网络服务不正常，信息遭到破坏、系统硬化等等。因1988年的“蠕虫”事件，通信系统的维护措施和安全性才得以重视并列入研究行列。风险性评估是维护计算机通信网络必做之事、同样重要的还有网络的等级性安全、备份资料的丢失或被盗等等一系列问题。现在，以我们的科技手段，计算机网络安全维护只能通过评估网络安全性必须打好提前量，通过各种安全防护技术，防止通信网络中的病毒攻击信息资源，使得计算机通信网络中的操作系统、数据资源、软件、硬件等等受到保护。跟外国相比较而言，因为比较晚开始这项研究，我国的计算机网络安全性还存在很大的不足之处。在上世纪70年代，国外领先做出了“可信计算机系统安全评估准则”，并且计算机网络安全维护的安全协议，近年来得到了不断的完善。我国也采取了一系列的措施，以保证我国计算机通信网络安全的维护与进步。2009年，为了进一步的推动我国计算机网络通信的大战与进步，对计算机通信网络的灾难文件备份使用了相关措施，对计算机通信网络的安全性维护起到了至关重要的推动作用。

二、计算机通信网络安全措施与防护技术

1、软件集中安装与管理。软件的集中化安装与管理是安全防护措施中不可或缺的。使计算机通信网络防护的质量得到提升的办法是软件的集中化管理和安装，还能使得安全性整体得到二忙常好的提高。为了使通信网络的安全性能得到最大程度的提升，应该把软件安全机制的安装和检测系统技术进行相结合，一同使用，发挥更为显著的效果。并且，就目前而言，网络安全监测软件都拥有它们特别的检查方法，能够对多个通信网络传输数据进行的检测，通过这样的方式使计算机通信网络互相传输的安全性得以保障的同时，对进算计网络进行严格的监事与控制。

2、安全维护技术。第一，加密技术，就是利用技术将信息进行一种伪装，通过估计的密码保护，防止不怀好意的人员对计算机通信系统进行破坏。现在，对称加密是最为普遍的加密方式，另一种就是不对称加密。而代替密码、乘积密码和移位密码这三种属于现代的密码类型。第二点就是防火墙，现代计算机初道防护措施就是防火墙，目前的防火墙技术有应用网关、技术和数据过滤技术等等。使用防火墙技术，使得往来的数据信息必须经过限制和识别才能进入进算计通信网络，从而达到对计算机通信网络的保护作用。第三，鉴别技术。为了更好的加强计算机通信网络信息交换合理换，有效换、真实换，得以保证计算机通信网络的安全性，这些问题都可以通过鉴别技术得以保障。第四，通信网络的内部协议。协议的安全功能必须通过对信息数据的验证，才能证明计算机通信网络内部协议的安全性。但是，我们可以在升级协议的同时，在协议中添加加密技术，从而在最大程度上对计算机通信网络进行安全防护。第五，入侵检测技术。计算机通信网络在受到病毒攻击之时，检测出入侵的病毒同时，警报系统会提醒工作人员计算机通信网络施以解决入侵病毒攻击问题。

3、强化计算机网络内部管理与职业培训。加强计算机通信网络的内部管理以及强化对相关工作人员进行职业培训是为了更好的让计算机通信网络安全得到防护，这样计算机通信网络的安全性才会得以提高。所以教育工作人员安全防护意识和安全技术，才能培养出高级技术人才。

计算机网络及网络安全技术篇(4)

[摘 要] 在信息技术迅猛发展的背景下，人类社会已经进入了信息时代，信息技术渗透到了生活中的各个领域，为人类的生存与发展提供了巨大的动力。但是，在信息技术快速发展的同时也产生了一系列的问题，威胁着网络的安全的运行。文章在分析问题的基础上，对计算机网络安全技术的应用进行了探讨。

[关键词] 计算机；网络安全；应用

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 07. 077

[中图分类号] TP311 [文献标识码] A [文章编号] 1673 - 0194（2017）07- 0172- 02

0 前 言

随着信息时代的到来，计算机网络技术几乎应用于生活中的方方面面，特别是在医学、教育、科研等领域，在计算机信息技术的推动下，达到了新的高度。当前，人们的生活、工作和学习越来越依赖于计算机网络，每天都会有大量的商业信息、科研数据、个人信息都需要网络来传递，在给人们带来的极大方便的同时，也带来的了新的问题，特别是信息泄露事件经常发生，不法份子利用这些信息从事诈骗、网络攻击等行为，网络安全受到了前所未有的威胁。找出计算机网络信息安全方面存在的问题，开发网络安全技术，创立安全的的网络环境十分重要。

1 计算机网络安全问题分析

事物的发展总是会伴随着一定的问题，计算机网络技术也不例外。目前，计算机网络安全问题主要有以下几类：

1.1 网络系统的自身问题

互联网的发展给人们带来了极大的方便，这点勿庸质疑。但目前网络系统还远没达到完善的程度，系统的运行主要靠预编的程序，在程序的编写过程中，难免会出现一些漏洞，这些漏洞有时候本身就会把一些信息暴露出去，还有时候会被不法分子钻了空子，利用这些非法获得的信息谋取利益，甚至利用信息进行敲诈等犯罪行为，严重地破坏了网络环境。

1.2 网络病毒

病毒与计算机的应用相伴而生，随着计算机技术的发展，病毒也迅速发展起来。病毒其实就是有段有破坏性的程序，一般分为木马病毒、间谍病毒以及脚本病毒等几类，这几类病毒都通过网络来进行传播，通过控制或破坏网络系统，不但会造成信息泄露，有时候还会造成网络的崩溃，威胁性非常大。

1.3 黑客的攻击

黑客是指那些恶意攻击网络系统的病毒制造者。黑客伴随着网络技术的发展而产生，这些人一般都精通网络技术，可以抓住系统的漏洞进入其中，非法获取各类信息；也可以通过一段程序，对网站进行恶意地攻击，篡改网络信息或者破坏网站的数据。

随着网络技术的发展，对黑客的要求也越来越高，当今的黑客都是高素质的计算机人才。

1.4 网络的开放性

互联网的最大优势就是它的开放性，人们可以通过网络实现资源的共享，加强信息的传递。但这一优势也伴随着风险，每一台接入互联网的计算机都有可能受到侵袭。在信息社会的背景下，公司、企业以及个人都需要在网站上注册自己的信息，公司、企业之间的许多业务都是通过网络来进行处理，人们对计算机的依赖程序不断加深。但一些网络的保密措施做的不好，信息泄露的事件时有发生，有的信息甚至被不法分子出售来获取一定的报酬。因此，互联网的开放性也带来了诸多安全问题，目前正在向国际化的方向发展。

2 计算机网络安全技术概述

互联网就是把若干个电脑、服务器连接起来，通过相应的操作实现资源的共享和传递。为了保护数据传输中可能出现的安全问题，必须要通过一定的保护措施把数据保护起来，避免遭受他人的窃取和篡改。网络安全技术就是对计算C数据进行保护的技术。目前计算机网络安全技术主要分为以下几类：

第一，网络虚拟技术。也就是通过局域网的方式来控制数据的交换，减少外部的威胁。

第二，防火墙技术。防火墙可以控制对网络的访问，阻止那些通过非法的手段进行计算机的行为，监控计算机接收的数据，把那些不法的信息阻挡在计算机之外，从而对电脑进行保护。

第三，防病毒软件。为了保证网络的安全，人们提倡每台计算机都要安装杀毒软件，并不断进行更新，将各类病毒都排除在外。

第四，描述技术。通过安全卫士、电脑管家等软件对电脑进行定期的描述，发现问题及时处理。

第五，网络认证技术。通过认证的方式，核实计算机用户的身份，让网络环境变得更可信、更安全。

3 计算机网络安全技术的应用

3.1 提高网络安全意识，加强日常管理

在现实中，许多人对网络安全并不重视，经常下载一些不明软件或访问一些问题网站，导致电脑中毒。因此，人们一定要提高安全意识，养成良好的上网习惯。

首先，要文明上网，抵制那些存在暴力、色情的垃圾网站，不在来历不明的网站上下载软件、视频等，避免自己的计算机染上病毒。

其次，要注意养成良好的上网习惯。在使用U盘时要注意查杀病毒后再使用，收到不明的邮件不要随意打开，对自己的浏览器进行安全设置等。

最后，加强个人信息的保护。一些人没有认识到个人信息的重要性，随意注册网站，与不认识的人聊天等都容易把信息暴露出去，给黑客们提供机会。因此要加强日常管理。

3.2 在计算机上安装防火墙和杀毒软件等，对计算机进行保护

为了加强对网络信息的保护，提高网络的安全性，计算机的技术人员开发了防御攻击的软件，比如“金山毒霸”、“云杀毒”以及“电脑防火墙”等多种防病毒软件，通过定期更新病毒程序，可以将网络流行的病毒删掉，起到很好地保护作用。

在一般状态下，互联网内的所有用户都可以访问网络中的其他的电脑，这就增大了计算机的危险性，而防火墙可以对外部的访问进行控制，保护用户的信息，当受到威胁时，就会及时地提醒用户采取相应的保护措施。

杀毒软件和防火墙结合使用，可以为计算机设立一道安全屏障。

3.3 完善互联网系统

互联网技术不断发展，互联网安全技术也需要不断地提高，建立一个完善的互联网系统是世界各国共同的义务。虽然绝大多数的计算机上都安装了各种杀毒软件、安全卫士等，但这些仍然无法确保万无一失，还要从整个系统的高度出发，全面地保护互联网系统，并培养人们文明上网的习惯，严厉打击网络犯罪行为，逐步建立一个和谐、安全、健康的网络系统。

总之，网络是一把双刃剑，在给人们带来极大方便的同时，也会出现一些问题，甚至对国家、集体和个人的利益造成损害。因此，加强计算机网络安全技术的开发与应用，建立起网络信息安全防护系统就显得非常重要。

主要参考文献

[1]张銮.计算机网络安全技术在网络安全维护中的应用[J].云南社会主义学院学报，2014（2）：404-405.

[2]林美娥.探讨计算机网络安全技术在网络安全维护中的应用效果[J].延安职业技术学院学报，2016（12）：89-91.

[3]成可南.计算机网络安全技术在网络安全维护中的应用[J].知识经济，2013（6）：79.

计算机网络及网络安全技术篇(5)

【关键词】计算机网络 网络安全 应用分析

1 计算机网络安全的重要性

计算机技术日新月异，互联网广泛普及，办公、学习、娱乐，购物，计算机网络已给人们的生活带来了便捷，企事业单位也都创建了自己的办公信息化、自动化系统，计算机网络已经融入到人们的工作、学习和生活中，是人们生活中不可或缺的一部分。计算机网络给人们带来便捷的同时，也由于其开放性，计算机网络用户的安全受到威胁，如病毒、黑客、系统漏洞等。这些威胁严重影响了网络安全，给人们的工作和学习带来困扰，整个互联网的安全性得不到保障。因此，研究计算机网络安全技术，防范和消除不稳定因素，提高计算机网络的安全性和数据的稳定性是非常必要的。

2 计算机网络安全问题

2.1 病毒

计算机网络安全中，最为突出的一个问题就是计算机病毒。计算机病毒通常以网络、U盘、光盘等存贮设备进行急速传播，一般是一种能够自我复制的计算机程序，具有很强的隐蔽性和破坏性。感染了病毒的计算机一般会速度缓慢，文件损坏或丢失，严重后果影响了计算机用户的使用质量。

2.2 黑客攻击

黑客攻击主要是网络黑客破解程序，更改并破坏系统程序，干扰计算机程序、获取用户权限、非法访问等形式，盗取数据、资料，从而使计算机用户的网络安全受到威胁。黑客攻击多为破解密码、信息爆炸、网络监听、邮件攻击、木马攻击、系统漏洞等。

2.3 系统漏洞

系统漏洞是由于操作系统在设计上的缺失或不完善的地方，给不法分子创造了机会，不法分子通过系统漏洞将病毒、木马等植入计算机，破坏电脑系统。因此系统漏洞是给病毒入侵创造了机会。因此，计算机用户要有防病毒、防漏洞的主观意识，以正版系统进行系统安装，及时更新系统，将系统漏洞给自己带来的不便降至最低。

3.计算机网络安全技术应用分析

3.1 防火墙技术

防火墙是由软件和硬件组合而成的、计算机网络内外部之间、专用网和共用网之间一种保护屏障，是将计算机与公共网络进行隔离的一种技术，流入流出计算机的数据和通信都要经过防火墙。防火墙技术是计算机预防网络安全问题的主要手段和最基本的方法。透过防火墙，把不安全、不确定的因素隔离掉，从而提高了网络安全性，降低了安全风险。

3.2 数据加密技术

为方便用户充分利用网络、给用户带来便捷，云计算、大数据应运而生。如何有效保障用户存储在云端的数据安全完整，如何保障用户数据的隐私性、保密性。数据加密技术对于计算机网络安全来说是一种行之有效的加密、保密技术。数据加密技术是通过在数据发送方和接收方之间对数据进行加密的方式来对用户的数据进行保密的。加密方式多为原信息通过机密函数转换为加密文件，用户接收前再将加密文件转换成原文。加密和解密过程需要的重要的一环就是密钥，密钥是数据发送方和接收方之间的重要的加密、解密信息。密钥一般有三种：专用密钥、对称密钥和公开密钥。

3.3 网络访问控制技术

网络访问控制技术一般是由路由器作为网关来控制外界传递近来的各种数据、信息，以此来防止计算机用户在访问网络、传输文件、远程登录访问时，受到恶意攻击。与此同时，登录时要验证登录着的身份是否合法有效，这样可以有效的防止外部非法入侵，提高计算机网络的安全性。

3.4 安全漏洞检测技术

对安全漏洞进行扫描、检测，在黑客攻击之前扫描检测到系统的重大漏洞，并及时恢复漏洞，保障系统的安全性。对计算机用户来说，安全漏洞检测是一个必要的环节。扫描安全漏洞可以分为主动扫描、被动扫描、主机扫描和网络扫描等几种形式。扫描检测的内容一般是从程序代码、网络入侵安全漏洞、web漏洞、数据库漏洞等几个方面进行扫描，切实保障系统网络的安全性。

3.5 数据库的备份与恢复技术

数据库是系统数据存储的重要一环，数据库一定要一用一备，数据库的备份和恢复，做好主数据库维护，备份数据库的维护，日志以及增量备份的维护等。通过对数据库的维护，在系统发生突发事件时，不会对系统造成重大影响。

3.6 虚拟专用网络技术

虚拟专用网络，其通过相对透明的加密方法，对公网提供双向通信，对于分布在不同区域的专用网络、公共网络、VPN技术对其进行安全保密的通信，使用复杂的算法，对传输的数据和信息进行加密，避免数据丢失，对于网络以确保计算机数据的保密性和完整性。

3.7 服务器

服务器作为计算机终端用户与网络之间的互通链接者，将用户的访问请求从网站上获取下来，起到缓冲的作用，提高了用户浏览的效率和速度。同时，服务器可以作为一道屏障，将用户主机隐藏于服务器后面，使外部入侵不会直接攻击用户主机，从而起到了降低安全风险的作用，

3.8 PKI技术

PKI技术主要功能有公钥密码证书管理、黑名单的和管理、密钥的备份和恢复、自动更新密钥、自动管理历史密钥、支持交叉认证等。PKI技术通过密钥对计算机网络的信息进行甄别、验证，对信息进行加密。PKI技术集效率高和数据安全于一体，具有极高的安全性。一般多在政府的电子政务、企业的电子商务等领域得到应用，保障电子商务交易过程中的数据信息的安全性和保密性。

综上所述，对于计算机网络的安全问题，要解决的技术问题，我们要从思想上重视起来，提高网络安全意识，从安全技术角度解决各种安全隐患，保障计算机网络安全、有序、稳定的运行。

参考文献

[1]寇鹏德.嵌入式网络数控技术与系统[J].科技咨询，2013（08）.

[2]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化，2010（18）.

[3]蔡广松.基于信息加密技术应用在计算机网络安全中的分析[J].电脑知识与技术，2013，9（6）：1270-1271.

[5]杨怀磊，潘宁.基于入侵防御的计算机网络安全系统[J].研究煤炭技术，2013，32（2）：195-197.

计算机网络及网络安全技术篇(6)

当前，全球范围内的计算机安全形势日渐严峻，黑客、病毒肆虐网络，也给计算机通信网络的安全带来了严峻的考验。计算机通信网络安论文联盟全技术也随之兴起，并迅速的发展。计算机通信网络安全技术就是利用专业的技术和手段，对计算机通信网络中的硬件设备、系统软件和应用软件以及数据信息等进行保护，限制未授权用户窃取信息。简单的说就是为了防止计算机通信网络受到威胁，保证其正常运行而采取的一些的技术措施。

1 计算机通信网络安全产生问题的原因

1.1 系统自身原因

1.1.1 网络的开放性。计算机通信网络是一个开放性很强的广域系统，一方面方便了各种信息的交流共享，但是，另一方面也使得数据的泄露变得相对比较容易，数据保密工作面临着极大的挑战，此外，网络复杂的布线的方式以及通信质量引起的安全事故也是十分的普遍。

1.1.2 软件的漏洞。通信系统自身的一些软件在设计上存在缺陷以及通信协议的漏洞，这些都给计算机通信网络的安全问题埋下了隐患。tcp/ip协议是构成整个互联网大厦的基石，但其本身在设计的时候过分重视失效而在安全性方面却是十分脆弱，留下了很多的漏洞，这样就导致基于该协议的很多应用在一开始就存在很多的安全问题，如万维网服务、电子邮件系统以及文件传输协议服务等。这些固有的缺陷和漏洞十分容易被黑客所利用，对计算机通信网络的安全造成危害。

1.2 人为因素

1.2.1 内部人员泄密。很多计算机通信网络部门的工作人员自身缺乏相应的安全意识，没有责任心以及职业道德，经常有意识或者无意的情况下泄露相关的秘密信息，还有一些工作人员处于自身利益的目的，利用所具有的权限在网络内部窃取信息，设置木马病毒。

1.2.2 网络黑客。黑客人员往往都具备很高的计算机专业知识，有着很强的动手能力，他们处于各种目的对计算机通信网络进行入侵，窃取机密文件或者是恶意篡改数据等，还有一些黑客只是处于自我炫耀或者恶作剧的心理对计算机通信网络大肆破坏，加大的损害了网络的正常运行。很多黑客编写计算机病毒释放到网络上，并迅速的传播，极大的损害了互联网的安全。

1.3 其他原因

当前我国的互联网安全的相关的法律法规不够建全，尚存在不少的漏洞以及法律真空地带；计算机通信网络安全技术的相对落后；由不可抗力造成的自然灾害以及各种突发事故等都加剧了国内计算机通信网络安全的严峻形势。

2 网络安全关键技术

2.1 数据加密技术。为了防止敏感数据在传输的过程中以及储存设备中被泄露，就需要对数据在传输的过程中以及储存时进行加密处理，这是数据安全防护十分常见的措施。加密过程实际上就是将数据由，明码状态转化成密码状态，而解密过程则是一个逆向的将密码转化为明码的过程，这一切都是基于密钥进行的。

2.2 用户识别技术。为了防止重要数据被没有经过授权的用户查看、复制或者转移，这就需要对用户进行识别。常见的用户识别技术有：口令、唯一标识符、标记识别等。其中最为常见的用户识别技术是口令，它由计算机随机产生，需要用户进行记忆，并作为对数据进行操作的唯一识别码。由于口令是由计算机系统随机产生，且大多具有一定的时效性，这给口令的暴力破解带来了很大的困难，安全性相对较高，但是随机产生的口令没有规律，同样给用户的记忆带来困难。

唯一标识符适用于高度安全网络系统，对存取控制和网络管理实行精确而唯一地标识用户。每个用户的唯一标识符是由网络系统在用户建立时生成的一个数字，而且该数字在系统周期内不会被别的用户再度使用。

标记识别是一种包括一个随机精确码卡片（如磁卡等）的识别方式，一个标记是一个口令的物理实现，用它来代替系统打入一个口令。一个用户必须具有一个卡片，但可用于多个口令的使用，以提高其安全性。

2.3 入侵检测技术。入侵检测技术又称为ids，作用在于：识别针对网络的入侵行为，并及时给出报警或采取安全措施以御敌于国门之外。它在计算机网络中是非常有效的安全技术，然而目前尚没有在通信网络上的成熟应用，这是由于目前计算机网络大都是基于单一的tcp/ip协议，其入侵行为的模式有一定规律可循，而通信网络本身就具有不同的种类，有完全不同的内部管理和信令协议，因此不可能有放之四海皆

转贴于论文联盟

准的通信网络入侵检测技术。但是通信网络的入侵检测又是非常必要的，完全有理由针对特定技术体制的通信网设计专用的入侵检测系统。 论文联盟

可以借鉴计算机网络入侵检测系统的思想，设计基于节点的入侵检测系统或设计基于网络的入侵检测系统。前者基于节点的工作日志或网管系统的状态搜集、安全审计数据来发现入侵行为，而后者是在网络关键点设置数据采集构件，对网络数据包进行过滤、解释、分析、判断，实时地发现入侵行为。异常入侵检测原理和误用入侵检测原理都可以用于通信网入侵检测，但一定是针对特定通信网协议的。

2.4 通信网络内部协议安全。通信网络中的链路层协议、路由协议、信令协议等各个控制协议维系着网络互联、路由选择控制、连接的建立和释放、资源的分配和使用等基本的网络运行功能，它们相当于通信网络的神经系统。而恶意攻击者往往选择通过对通信网内部协议的攻击，来达到控制网络的目的，这是通信网络安全防护所需注意的特点之一。

攻击网络协议的方式主要是通过对协议数据的截获、破译、分析获得网络相关资源信息，并通过重放截获的协议数据、假冒合法用户发起协议过程、直接修改或破坏协议数据等方式扰乱网络正常协议的运行，造成非法入侵、用户相互否认、服务中断、拒绝服务等恶果。通信网络内部协议的安全性主要应通过数据的认证和完整性鉴别技术实现协议的安全变异和重构。其中公钥密码算法和哈希函数是设计中的基本工具，它们用来实现对协议数据的源发起点的实体认证和抗重放的协议完整性鉴别。在安全协议的设计过程中，如果能够做到对于一个完整的信令过程一次加密，则安全性能够得到保证。

计算机网络及网络安全技术篇(7)

关键词：计算机网络；管理；安全技术；分析

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2012) 09-0000-02

随着科学技术的迅速发展，我国已步入以网络为支撑核心的信息时代。然而，在科学技术繁荣发展的背后，一系列安全问题也引起了人们的关注，可以说，计算机网络既是社会发展的有效推动力，其自身存在的安全问题也给人们带来了新的挑战，成为当前摆在计算机网络应用面前亟待解决的问题。因此，对计算机网络管理及安全技术进行研究，对其相关内容加以明确十分必要，对于计算机网络的长足、稳定发展和更好地服务社会具有积极的现实意义。

一、计算机网络管理

（一）故障管理分析

一个可靠、稳定的计算机网络是每个用户都希望的，当某个网络部件出现实效情况时，要求网络管理系统能够将故障源迅速排出，并作出及时地处理。通常来讲，故障管理包括检测故障、隔离故障、纠正故障三方面。其中故障检测是以对网络部件状态的相关检测为依据的，一般情况下，错误日志中记录简单的非严重故障，且不需作特别的处理。而对于一些严重故障时，则需要进行报警，即向网络管理操作员发送通知。网络管理应用应以相关信息为依据，来实施警报处理，当遇到较为复杂的网络故障时，网络管理系统应通过一系列的诊断测试来对故障原因加以辨别。

（二）计费管理分析

计费管理是对使用网络资源的记录，其目的在于对网络操作代价和费用的控制与检测。这一管理形式在一些公共网络的应用中表现的尤为重要。通过计费管理可对使用网络资源需要付出的代价与费用进行估算，并对所占用的资源加以明确。同时，网络管理员还可对用户最大使用费用进行规定，从而对用户对网络资源的过多占用进行控制，从而间接促进了网络效率的提高。

（三）配置管理分析

配置管理是计算机网络管理中的重要内容，它对网络进行初始化，并实施网络配置，从而实现网络服务的提供。配置管理是集辨别、定义、控制、监控于一体的管理形式，具备一个网络对象必需的功能，其管理实施的目的在于实现网络性能或某个特定功能的优化。

（四）性能管理分析

性能管理是对系统通信效率、资源运行等性能的相关统计，其性能机制是对被管网络及服务提供的监视与分析。对于性能的分析结果可使得某个诊断测试被处罚或网络重新配置，进而对网络性能进行维护。性能管理对当前被管网络的状态数据信息进行收集于分析，并进行对性能日志的维护与分析。

（五）安全管理分析

安全性向来是计算机网络的薄弱环节，加之用户对于安全性的高要求，使得网络安全管理的受重视程度也来越高，且扮演者越来越重要的角色，其管理的实施主要是应用网络安全技术，来为计算机网络的应用提供有力保障。

二、计算机网络安全影响因素

计算机网络的安全影响因素主要包括以下几个方面：第一，非授权访问。主要指的是对信息资源和网络设备进行的超权限使用或非正常使用；第二，假冒合法用户。主要指的是通过各种欺骗或假冒的非法手段来获取合法的使用权；第三，破坏数据完整性。第四，拒绝服务。当授权实体在进行应有权限访问或紧急操作时出现延迟时，其服务就会被拒绝；第五，病毒威胁。对信息系统进行有意、无意的破坏、修改，或在不能监听和非授权情况下进行数据的修改。随着计算机网络普及率日益提升，人们对计算机网络已形成一定的依赖性，而计算机病毒作为计算机发展的负面产物则对计算机网络的应用构成了严重的影响和威胁。

三、计算机网络管理安全技术

（一）身份认证技术

这一技术是确认通信方身份的过程，即用户在向系统发出服务清楚时，须对自身身份加以证明。通常情况下，身份认证技术以生物技术、电子技术或两种技术相结合的方式来对非授权用户作阻止进入处理。身份认证的常用方法有智能卡技术、基于认证第三方的认证机制、口令认证法等。通常来讲，授权机制是同身份认证相联系的，服务提供方在确认申请服务客户的身份后，就需对其访问动作授予相应权限，从而对客户访问范围进行规定。

（二）防火墙技术

综合性是这一技术的特点，其实质是对网络的出入权限进行控制，迫使全部链接均经过检查，来防止网络受到外界的破坏和干扰。作为一种控制隔离技术，防火墙技术通过在机构网络与不安全网络间相应屏障的设置，来对非法访问作出阻止，或应用防火墙来防止企业网络重要信息的非法输出。通常情况下，企业在企业网与互联网间设置防火墙软件的目的是为了维护企业内部信息系统的安全性，企业信息系统通过选择性的接受来应用来自互联网的访问，它可以禁止或允许一类的具体IP地址实施访问，也可拒绝或接收TCP/IP上某一类具体IP的应用。

（三）加密技术

电子文件具有易传播、易扩散的特点，容易造成信息的失密。为防止这一情况的发生，就需要应用加密技术来对网络中正在传播的电子文件或数据库存储的数据进行保密，从而使得非法借或者不能获悉文件中的内容。现行网络传输中，“双密钥码”加密是通常采用的形式，通信者同时掌握公开密钥和解密密钥，只要解密密钥不泄漏出去，第三者要想破密就存在很大的难度。所以，即使电子文件受到非法截取，其内容也不会被泄漏，从而避免了电子文件自身特性带来的弊端。

（四）入侵检测技术

入侵检测是对面向网络资源和系统资源的未授权行为作出识别与相应，从而对当前网络和系统的安全状况加以明确。入侵检测技术具有监视系统行为与用户、系统配置审计、数据完整性与敏感系统评估、攻击行为识别、统计异常行为、系统相关补丁的自动收集、违反规定行为的审计跟踪、黑客行为记录等功能，从而使系统管理员对可疑访问进行有效地监视、评估与审计。

（五）反病毒技术

计算机病毒的实质是一段破坏性极强的恶意代码，其将自身纳入到程序当中，从而在隐藏自己的同时，进行复制与传播，进而对用户数据与文件造成破坏。在反病毒技术中，存在一种特征值查毒法，通过对病毒样本的获取，来针对其特征值对内存和各个文件进行扫描，即针对性地病毒解除。随着反病毒技术的进一步发展，虚拟机杀毒技术、启发式扫描技术相应出现。其中启发式扫描技术是通过辨别病毒同普通程序的差异，来对每一类病毒特征进行加权，从而使得程序早遇到这类特征时，便会通知杀毒软件实施报警。

四、结语

当前，计算机网络的应用日益普及，其在带给人们巨大便利的同时，也带来了一定的隐患，网络安全问题愈加严峻起来。明确计算机网络管理内容，并基于网络安全影响因素，来强调计算机网络安全技术的合理有效应用，从而使得计算机网络安全问题得到有效地解决，为计算机网络日后的发展与应用奠定坚实的基础。

参考文献：

[1]常莉.计算机网络安全技术的探讨[J].中国管理信息化,2010,22

[2]邢运欣.关于当前计算机网络安全技术的相关探讨[J].中国电子商务,2011,12

[3]唐垒.计算机网络管理及相关安全技术分析[J].电子世界,2012,3

[4]王航.计算机网络管理的功能及应用之探讨[J].企业科技与发展,2011,8

[5]张丹.对计算机网络管理的认识[J].黑龙江科技信息,2011,33

[6]郑伟.计算机网络管理与安全探究[J].读写算（教育教学研究）,2011,17