计算机网络安全论文(10篇)

计算机网络安全论文(10篇)

第一篇:计算机网络安全入侵检测系统研究

1网络信息安全技术的发展

1.1加密

对于计算机网络中的加密,其实就是比较基本的一种安全机制,是使用数学函数来处理不加密的一些关键信息,并且完成信息加密的这样过程。依据不一样的密钥分发方法,还有达成加密机制分为两种类型,其中包括有私钥加密以及公钥加密。这是能够用来数据传输以及存储中,还能够避免一些不授权者的非法读取的信息。然而,它无法在前面的信息加密之前或者是之后来加密保护,而是要依赖于密钥的一个管理技术。

1.2数字签名

数字前面关键就在于可以提供拒绝识别功能,也就是说,第三方没有办法去伪造发件人去完成数据的发送,所以说发送方在发送具体数据之后没法否认。数字签名一般来说使用公钥来完成,对于签名者来说可以通过用密钥加密,并且验证方能够用签名者的公钥来完成解密签名数据操作,并且能够确定接收到的信息是否是错误的。

1.3防火墙系统

防火墙系统也就是把安全战略转化为安全控制操作,对于不一样的信任级别或者是不一样的安全级别网络设置具体安全边界,检查网络数据包或者是具体服务的一些请求,可以较为有效地控制内部网络或者是外部网络间访问或者是数据的传输,进而能够完成保护内部网络信息不会因未经授权的用户限制了内部这些用户的访问限制。不过对于防火墙系统来说,也是有局限性:诸如防火墙无法在没有经过防火墙入侵,也就是系统可以绕过性攻击。防火墙很难实现防范恶意攻击或者是一些内部用户的误操作行为发生。对于防火墙的配置和管理等等都比较复杂,容易导致安全漏洞的发生。

2入侵检侧系统的分类

2.1基于主机的入侵检测系统及特点

对于主机的入侵检测系统能够把一个主机上面得到数据作为计算机网络安全中入侵系统分析的数据源,另外基于网络的入侵检测系统能够从互联网中得到一些数据来当成是数据源。一般来说基于主机的这样入侵检测系统只可以检测到一个主机的系统,但是基于网络的入侵检测系统能够检测多个主机系统,对于较多分布在不同网段的基于网络的入侵检测系统能够一起工作,从而实现更加强大的入侵检测的效果。计算机网络安全系统中,对于主机的入侵检测系统检测模块位于被保护系统,利用提取这些运行数据且对入侵分析来完成入侵检测的具体功能。主机的入侵检测系统现在的不足有,这个入侵检测取决于整个系统的可靠性,它需要系统本身有基本的安全特性,然后你可以提取这些入侵信息。

2.2基于网络的入侵检测系统

计算机网络的入侵检测系统可以利用网络监视来完成数据的提取。在工作中,局域网通常使用以太网协议。对于这个协议期间主机子网无线的数据传输方法,没一台的主机能够发送数据包,还可以通过子网完成广播,其实就是说,对于每一台主机发送以及接收数据能够收到同一子网内的其他主机数据。在通常的环境中,每个到来的主机网卡的数据包会先完成过滤,一般到目标地址是本机或者是广播地址的数据包接收缓冲区,把其他的这些数据包丢弃,所以说,在通常的情况下,主机的网络性能就是关心和自己有关的一些数据包,不过设置网卡接收模式正确过滤策略能够完成网卡过滤方式的变动,使网卡再接收所有的数据包这一时期之后,不管这些包的最后目标是否是主机。对于卡的接收模式被叫做混合模式,大多数卡将提供这些设置,所以说,必要时,合理设置网卡可以通过这段时间的所有信息的交流,完成网络监控的效果。

3网络入侵检测系统需要解决的关键技术

3.1入侵检测模块间的协作

入侵检测模块的合作关键就是对不同检测模块之间数据共享的解析,同时对模块间增强功能,利用合作可以达成工作时无法实现的具体功能。分布式网络入侵检测系统的框架结构、功能模块的异构性,数据检测系统还有探测器分布在网络的情况,同时继承这些不同的开发人员研制,用不同的具体检测机制,还有入侵检测功能模块运行在各异的系统以及不一样的检测子系统,还要去考虑它们之间的这些数据共享以及协作等等,还需要去提供分布式数据采集、并且利用数据接口来完成不一样的检测器之间的互操作性,考虑分布在整个组织在分布式入侵检测系统和探测器测试结果融合技术。对于分布式数据共享也应该是对收集到的数据格式完成一个转换,从而能够保证这些数据的可用性。这些关键是涉及到网络入侵检测系统的一些功能模块之间的合作机制还有技术,其中包括计算机网络安全中入侵检测系统的具体通信机制,数据预处理和数据融合技术以及功能模块间的协作机制等等。

3.2入侵检测数据分析的层次性

即使对于各种入侵检测系统概念是一样的:不过整体来说都是通过探测器还有分析仪和用户界面来构成的。入侵检测系统在特定方法的基础上,通过分析数据和收集数据,这些方面是非常不同的。每一种的入侵检测系统的分析数据源上有水平,从入侵检测系统基于应用程序跨多个网络入侵检测系统,来完成这些分析数据以及监控的能力逐渐增强,范围也不断地扩大,并且这入侵检测系统数据可以是源于水平不高于它的入侵检测系统的输出。其实就是代表,入侵检测系统检测的具体结果以及输出能够在水平不低于其入侵检测系统使用和进一步的具体分析。

4结语

计算机网络安全中的入侵检测系统是非常关键的环节,能够有效弥补防火墙存在的不足,是有效的防护技术,在对计算机网络以及计算机系统中的一些关键点收集信息并解析。通过监视主机系统或者是网络上每个用户活动,进而去发现网络或者是系统中存在的违反安全策略入侵行为。通常来说入侵检测系统是根据数据源分为基于主机和网络这两种形式,本课题探究的入侵检测技术关键是误用入侵检测和异常检测。计算机入侵检测系统已经收到了广泛的重视,不过入侵检测技术现在还是在发展过程。所以本课题中对计算机网络安全中入侵检测技术进行了全面多角度探究。

作者:唐静 单位:铜仁学院信息工程学院

第二篇:计算机网络安全与防火墙技术分析

1计算机网络技术安全体系概述

构建计算机网络技术安全体系除了能够有效地保障计算机的正常运行秩序之外,而且还与计算机用户的信息安全具有十分密切的联系,因此在计算机网络运行中计算机网络技术安全体系具有非常重要的作用。

1.1计算机网络信息安全分析

由于现在网络安全威胁变得越来越多,因此构建网络信息安全体系具有重要意义。网络信息安全体系一般来说包括数据安全性、应用程序安全性、用户的安全性、操作系统的安全性、网络层的安全性以及物理层的安全性等各个方面。在计算机网络快速发展的今天,计算机病毒严重的影响到了网络信息安全。网络设计的不严密性是导致这种局面的最主要的原因,在具体的操作过程中计算机用户常常会对计算机系统数据进行修改,或者进入到一些非法领域,这样除了会导致大量的计算机病毒进入到计算机之外,还会使计算机面临着网络黑客的破坏,最终会给用户带来非常严重的损失。

1.2计算机安全体系结构分析

计算机安全系统的最为重要的目的就是对信息运输系统起到有效的保护作用,并且防止出现信息被破坏和泄露的现象,最终使信息的安全得到保证。一般来说计算机的安全体系主要包括数据加密、病毒防治、安全问题、跟踪安全审计方式、控制数据、存取权限、存取权限控制、用户口令鉴别等很多方面的内容。网络信息传播安全一般来说包括两个部分,也就是信息过滤和信息传播后的安全。在保障网络信息安全的时候主要是立足于信息的完整性、真实性和保密性,防止各种非法人员通过对计算机系统漏洞的运用从而威胁计算机用户的信息安全。

2在计算机网络安全中防火墙技术的具体应用

防火墙在保障网络安全的时候属于其中最为有效的防护手段,其属于一种在网络通信时的访问控制尺度,设置防火墙的最为主要的目的就是对人的网络操作权限进行规范,同时还要检查和过滤计算机用户的操作,这样就能够有效地防止外界的非法信息的干扰和入侵。作为一个分离器,防火墙可以有效的监督Internet与内部网络之间的所有活动,除了能够有效的保障网络的运行之去爱,还能够使网络内部实现安全运行。

2.1计算机防火墙技术分析

在计算机的运行过程中防火墙作为一种保护方式其主要的作用就是能够分开公众访问网络和内部网络,在使用过程中还具备了一定的隔离功能。在具体的使用中防火墙可以有效的规范和控制两种通讯网络,防止受到计算机病毒和网络黑客的入侵。防火墙技术主要是利用“包过滤”技术来实现的,计算机用户在对防火墙技术进行使用的时候往往都需要网络管理人员设置包过滤技术,其主要包括服务请求的类型、数据包协议、连接请求的方向(连入或连出)、包的目的地址和包的源地址等内容。防火墙技术的实现除了要利用包过滤等各种硬件技术之外,还需要对服务器的软件形式等进行充分的利用。在使用限制的防火墙时的最为主要的目的就是对网络访问进行控制和对主机进行限制。限制的防火墙在网络技术不断发展的今天可以有效的结合压缩机解压、信息加密、信息解密等各项功能,这样就能够使计算机的安全运行得到充分的保证。

2.2计算机防火墙的主要功能

在具体的使用过程中防火墙一般包括以下几个方面的功能:第一,可以过滤非本机数据,这样就能够有效的防止病毒木马和非法信息的如今,而且还可以有效地规范一些特殊的站点,同时防止计算机操作人员对这些站点的无意访问。第二,在使用过程中防火墙可以对不安全服务和访问进行有效的预防,外部人员只有在经过防火墙的审查并且确定合格之后才能够进入内部网站,因此可以将不安全的访问用户有效地过滤掉,并且可以避免外来的非法信息攻击内部的网络。第三,在运行过程中网络计算机所产生的相关数据记录和日志能够在防火墙中被记录下来,而且防火墙还可以将其他的数据状况提供给网络,一旦发现存在着网络非法活动,其就会及时的进行报警,同时迅速的采取措施进行处理。第四,在具体的使用过程中防火墙技术还能够有效的避免出现内部信息外漏的情况。第五,管理人员通过防火墙可以有效地监视网络安全,还可以将完善的预警体系建立起来,从而将网络安全状况更好的掌握住。

2.3防火墙技术的种类

防火墙技术具有非常多的种类,以不同的形式为根据可以将防火墙技术划分为很多种:首先如果以软、硬件的形式为根据可以将防火墙划分为硬件防火墙和软件防火墙;其次以技术的差异为根据可以将防火墙技术划分为应用型防火墙和包过滤型防火墙,但是不管是哪一种类的防火墙技术在维护网络安全方面都具有非常重要的作用。

2.4创建防火墙系统的注意事项

必须要严格遵循一定的步骤和原则才能够用防火墙技术创建防火墙系统,首先,创建步骤必须要能够确保防火墙系统具有良好的网络安全防护功能。其次,要在对防火墙系统进行创建的时候遵循拒绝就是未说明许可、许可就是未说明拒绝的原则。最后,在具体的创建过程中必须要对设置防火墙的目的进行充分的考虑,从而可以更好的防护网络安全。

2.5防护墙系统的防护措施分析

防火墙包括很多防护措施,通过对防火墙技术的有效利用可以有效的保证网络安全。第一是入侵检测系统,作为一种新型的防火墙技术,入侵检测系统在对内部网络安全进行维护的时候具有十分重要的作用,其除了可以有效地收集网络信息的关键点,而且还可以分析关键点,从而能够对不安全系统和安全系统进行更好的区分,并且有效的防护内部网络的安全。其次,要将有效的安全措施体系建立起来,其主要包括3个部分,也就是防护、检测和响应,而利用防火墙技术可以使这3个部分的作用充分的发挥出来,有效的限制存在安全隐患的用户访问,同时也可以避免内部网络用户对信息资源进行非法利用。总之,安全防护体系的工作原理就是利用防火墙技术将更好的防护作用发挥出来,随后检测入侵用户,由响应系统有效的处理检测结果。

3结语

总之,目前在人们的生产生活中计算机网络技术已经变成了一种不可获取的技术,但是很多人在积极地利用网络的同时也非常害怕现在越来越多的计算机网络安全问题,所以如何能够对计算机网络安全起到更好的防护作用属于一个非常艰巨的任务。为此,相关部门必须要对网络安全策略进行积极的利用,不断的提升防火墙的技术水平,从而能够对计算机网络安全起到更好的维护作用。

作者:李建辉 单位:邯郸市涉县井店镇人民政府

第三篇:计算机网络安全问题及对策

1当前计算机网络安全存在的不足

1.1计算机内部防御能力较弱

当前计算机网络采用最多的安全技术是防火墙技术,通过在计算机网络内部设置网络“防御墙”,实现对计算机网络安全的有效保护。但是受制于当前的技术,防火墙无法对于内外部进行有效防御,仅能有效防控外界不安全因素,将可能存在的外部攻击扼杀在萌芽阶段。由于防火墙不能抵御内部因素对计算机网络的破坏以及攻击,给计算机网络安全带来严重的影响。随着网路信息化日益普及,人们对于计算机网络的依赖程度越来越高,计算机受网络内部攻击大大增加,如果不能提升防火墙的内部防御能力,就不能有效解决计算机网络安全问题。

1.2网络上各类病毒和木马程序横行

对于计算机网络安全来说,良好的计算机软硬件系统是极为重要的,但是当前计算机信息系统和网络设备存在较大的风险因素,给计算机网络安全带来较大的负面影响。同时由于缺乏对于各类病毒、木马等非法程序的有效防控,再加上当前计算机软硬件系统应对各类非法程序的能力较弱,导致当前网络系统病毒、木马等非法程序的肆意传播。由于计算机病毒不断更新与自我繁衍,在对于某些电脑进行攻击之后,能控制这些电脑对于同一个网络系统中的其他计算机以及服务器进行攻击,一旦某个网络系统中的一台电脑感染了病毒,那么同一个系统中的其他电脑甚至服务器都会陷入瘫痪。

1.3计算机使用者缺乏良好的网络安全意识

对于计算机网络安全来说,计算机使用者的网络安全意识极为重要,如果使用者本身网路安全能力或者是意识不够高,就会给网络安全造成巨大影响。很多计算机的使用者只知道利用计算机在网络上收集自己需要的资料,对于在资料收集过程中如何保护自己的计算机免受病毒、木马的攻击的意识不高。很多网民在上网过程中不采用任何的网络安全防护措施,导致其在整个网路系统中处于“裸装”的状态,极容易受到各类病毒的攻击。

2计算机网络安全防护策略

2.1处理好安全防护技术

充分利用计算机网络安全防护技术是保障计算机网络安全的重要途径,需要从以下三个方面着手:加强计算机硬件安全防护,制定出严格详细的计算机使用以及维护安全措施,并且严格执行下去,保护计算机网络的关键硬件设备,积极开展防雷、防潮、防火、防断电措施,保证计算机硬件安全运行;规范和控制计算机网络终端访问,对关键的计算机设备访问网络资源进行限制,要求访问人员必须提供真实有效的身份信息或者口令才能够进行访问,同时对重要的文件进行权限设定;对计算机网络实施隔离防护,要求网络技术人员采用网络安全隔离网扎或隔离网卡对网络实施隔离防护,从而实现访问互联网资源的人员的访问记录、信息流备份以及信息过滤,保证网络访问能够按照规定进行。

2.2采用安全级别高的操作系统,定期进行杀毒

当前计算机采用的操作系统有很多,而这些操作系统的安全性能也是不尽相同。使用越广泛的计算机操作系统安全风险性越高,这是因为越普遍的操作系统其衍生的病毒、木马程序就会越多。例如,当前多数电脑采用的Windows系列操作系统安全性较低,而Linux操作系统安全性能就较高,对于关键的计算机安装Linux操作系统要优于Windows系列操作系统,其面临的安全风险就低。同时通过定期的杀毒也可以对病毒等非法程序进行有效的清理,保证计算机的安全。可以在计算机上安装杀毒性能较好的卡巴斯基、金山毒霸、AVG、Avast及360安全卫士等杀毒软件,禁止将非法的外设存储设备与计算机进行连接。对于频繁使用的计算机应安装防病毒卡,对于关键文件夹进行访问授权限制,只有得到授权的命令后才能够执行相关的文件操作指令。

2.3积极开展网络信息数据加密

为保证数据信息在使用以及传递过程中不被其他用户盗取、更改、删除等,要对于这些数据信息进行加膜处理。通过对于这些网络信息进行加密处理,可有效提升其安全指数,有力保障这些数据使用以及传输的安全性。即使非法用户采取某些非法手段获取到这些网络信息,也不能对这些加密的信息进行有效解密,只有合法用户才能够有效识别加密信息,从而提升网络信息使用以及传递的安全性。

2.4加强网络安全教育

计算机最终还是由人来操作的,网络安全最薄弱的环节来自于用户,因此对计算机使用者进行网络安全教育具有重要的意义。单纯地加强计算机硬件、软件以及网络安全是不能够从根本上解决网络安全问题的,只有提高计算机使用人员的网络安全意识,提高其应对网络安全的能力,才能实现对病毒、木马等非法程序对网络入侵和攻击的有效防控。为应对当前网络安全的问题,应组建一支高素质、高技术水平的网络安全专家团队,对用户进行定期的网络安全指导与教育,帮助用户准确及时地应对各类网络安全事故,进而从根本上解决当前面临的网络安全威胁和困扰,为人们提供安全健康的网络资源。

3结语

随着计算机网络地飞速发展和应用地不断普及,计算机网络已经成为人们日常生活中不可缺少的重要组成部分,与此同时,网络信息安全问题也日益突出,因此加强网络信息安全建设迫在眉睫。

作者:唐雨珍 单位:贵港市港航管理局

第四篇:计算机网络安全与防范分析

1计算机网络安全概述

1.1计算机网络安全的定义

计算机网络安全的含义是采用网络管理技术和控制措施,确保在网络环境中数据机密性、完整性的维护。计算机网络安全大致囊括了两大方面:物理安全和逻辑安全。物理安全指的是计算机的系统设备所受到的物理保护,不被主观或客观的损坏、损失等;逻辑安全指的是网络信息的完整性、机密性和可用性。计算机网络安全不仅包括网络硬件、管理和控制网络的软件,也包括资源共享、高速的网络服务,计算机网络安全的定义应着重于覆盖整个计算机网络所涉及的内容。

1.2计算机网络安全的特征

高度的保密性,计算机网络信息不可以轻易泄露给未经授权的用户。信息的完整性,其他授权用户享有不被改变、破坏、丢弃信息。操作可控性,授权用户有权使用信息,处理、控制信息的传输过程。审核信息,当存在网络安全问题时,必须采取有效的手段来控制和检查。

2影响计算机网络安全的因素分析

2.1网络通信隐患

网络通信是一种网络协议的主要内容。创建网络通信协议的主要目的是实现有效和可靠的网络连接和用户之间的沟通。但在实际网络通信中有三个潜在的安全隐患:一是结构性缺陷,网络通信协议的开始创建、协议安全考虑不周等这些问题,安全问题的协议结构轻;二是网络协议有一些漏洞,这是当程序员编程错误,也可能是一个程序员为了便于调试故意留出空白协议;三是隐患的网络配置,计算机网络结构和配置不当,更可能导致信息传输错误,造成计算机的安全隐患。

2.2网络系统本身的问题

现在很多的操作系统都存在网络安全隐患,大部分网络黑客就是利用这些电脑系统本身存在的安全漏洞入侵电脑本身。计算机在设计方面存在系统不全面、不合理以及缺乏安全方面的漏洞,网络硬件配置不配套,会让电脑受到影响。首先是文件的传输服务器,文件传输服务器在网络中有很重要的作用,这样的服务器要求网络的稳定性和功能完善性,因为这些性能直接影响网络系统的质量。计算机用户对网络需求没有得到足够的重视,对网络设计和选型考虑不够全面,这样使得网络功能的发挥不够全面,从而间接地影响网络的可靠性、扩充性以及产品的升级换代。其次是计算机用户对网卡的选择不当使网络不稳定,使用户本身缺乏安全性。

2.3黑客的攻击

计算机数据安全威胁来自电脑黑客,这是计算机网络的最大威胁。黑客攻击手段可以分为两类,非破坏性攻击和破坏性的攻击。非破坏性攻击经常扰乱系统操作,网络黑客一般采用攻击服务器或信息炸弹对计算机系统进行破坏性攻击,进入系统内部窃取机密信息,破坏大量机密数据。黑客攻击常用密码、电子邮件,用特洛伊木马攻击WIFI技术和寻找系统漏洞等。利用系统中的安全漏洞,电脑黑客非法侵入另一个计算机系统,这种危害性很大。安全工具更新太慢使得它们应对新出现的安全问题解决速度总是太缓慢,绝大多数情况下都需要人参与寻找未知的安全问题。当安全工具只是为了找到并试图正确的安全问题的答案,依次解开其他安全问题。所以来说,黑客总是使用先进并安全的工具来进行攻击。

3计算机网络安全的防范策略

计算机网络的安全漏洞不是一种技术可以克服的。实际上,网络安全是一种理想状态的网络安全策略和实际执行之间的平衡。简单来说,网络安全不仅仅是技术问题,更是一个特殊的管理问题,它涉及组织管理、技术、法律和经济等方面。这要求我们不仅要提高网络安全技术和人员素质,还需要采取以下措施。

3.1物理保护

物理保护是:计算机通常采用独立的两个磁盘设计对应两种不同的网络环境,一个硬盘主要应用于公众(网络),第二个硬盘应用于内部网(Intranet),使用隔离卡将两个独立的驱动分开。通过特殊的接口将两个硬盘组成的操作系统连接到个人用户中,用这种方式来确保两块硬盘是绝对分开的,这使两块硬盘的数据在任何情况下都不可能共享,也不会使黑客不能进入局域网系统。这种方法的优点是它的广泛应用性,它对操作系统的依赖性不强,并可以应用到使用CPATA系统的所有硬盘。还可应用在当地的区域网络和宽带网络环境中,内部网络和外部网络硬盘和网络连接通过继电器的控制和转换,这使得用户内部网络和外部网络之间可以自由切换。网络技术协议还是完全透明的,因为它安装方便、操作简单,不需要特殊维护。

3.2计算机网络防火墙安全保障

目前网络用户最广泛使用的网络安全技术是防火墙,防火墙技术要求在不安全的网络环境下营造出一个相对安全的子网环境。它可以控制两个网络之间的访问权限,限制其之间的保护网络和互联网,或与其他网络信息访问和传输操作的优势。它有很多特点:所有从内到外或从外到内的网络协议沟通必须通过防火墙,防火墙只能通过内部网络访问授权的通信渠道,系统本身具有很高的安全性。不仅如此,防火墙作为一个网络安全监控系统,它可以记录所有访问用户,并提供统计数据并提供早期预警和审计功能。

3.3加强计算机设施管理可以保障网络系统安全

加强设施管理,用来维护计算机网络系统的行为安全。通过设施维护和管理建立和完善计算机用户系统安全管理体系。打击黑客入侵计算机控制室或带来的各种违法行为,应当维护计算机系统、网络服务器、打印机和其他设备的通信和链接,控制系统不定期的对系统运行环境进行排查、测试和维护,加强改变和防范电磁泄漏控制能力,保障计算机系统的电磁兼容工作环境的良好性。改善用户访问控制,对计算机访问的权限改善可以保障计算机用户的正常安全运行。网络安全保护措施最关键的是用户的访问控制,它主要用来打击非法用户使用网络资源和访问,是目前计算机网络安全的核心技术之一。

4结语

计算机网络安全问题伴随着网络的成熟、发展不断上升。随着先进技术的不断出现及社会信息化的普及,计算机网络安全即将面临严峻的考验及挑战,必须积极探索和研究,找出积极的应对方法,为计算机网络的安全带来有效屏障。

作者:张洪 单位:海南软件职业技术学院

第五篇:计算机网络安全防范措施分析

一、计算机网络安全问题

计算机网络安全就是运用相应的计算机技术保护使用中的网络应用的数据,避免信息受到破坏和泄露。计算机自身在正常运行时不会泄露信息,但是,不法分子可能会用非法手段破坏计算机中的信息。为了防止信息被非法窃取,就需要采取一些保护措施保护计算机的安全。计算机网络安全主要包括物理安全和逻辑安全。计算机网络安全十分重要,网络安全受到威胁时,轻则造成信息泄露,不法分子利用其信息进行非法活动,造成个人信誉和财产安全损失;重则造成国家机密泄露,威胁国家安全。据数据分析,美国每年在网络安全上损失的钱达到170亿美元,超过一半的公司网络安全问题来自内部。我国金融领域因为计算机网络安全损失的金额也达到数亿元。可见,计算机网络安全威胁带来巨大的损失。

二、计算机网络安全隐患

1.病毒和木马。

病毒和木马是计算机网络安全的最大的危险。病毒具有传染性、复制性等。病毒和木马数量巨大、更新较快,它们可以通过很多方式攻击计算机用户。一旦受到病毒或木马的入侵,计算机系统就完全崩溃,运行不通畅,数据泄露或丢失,更会损失计算机的硬件,甚至不可恢复。

2.内部安全威胁。

不安全的文件共享会被非法分子获取。不安全的文件共享主要是在共享文件时没有采取相关的防范措施。系统补丁没有得到及时更新会带来安全威胁。计算机上没有安装杀毒软件可能会感染病毒,对于一些病毒也不能及时地查杀,造成安全威胁。还有一些非授权访问,非授权访问本身就是不对的,未经授权入侵他人的内部网会受到对方安全保护的抵挡。过时的软件包也存在很大的安全威胁,这些软件包可能会和新的软件产生冲突。还有内部局域网产生的网络安全,用户在使用内部局域网时安全意识较弱,例如在使用公共计算机时密码的设置不当而丢失信息。

3.系统漏洞。

计算机内部安全威胁的第一个威胁就是计算机系统自身,计算机系统需要支持各种各样的功能,任何系统都不是完美的,本身可能存在安全漏洞,功能的强大同时也预示着受漏洞攻击的可能性变大。这些漏洞不能很容易地查出来,修复需要较高的计算机水平,一旦出现安全问题,就会造成很大的损失。一些软件在开发时自身就存在漏洞,这些软件在使用时很容易受到安全威胁。

三、计算机网络安全防范策略

1.从内部入手,强化安全意识。

可以通过宣传或教育的方式提高计算机使用者的安全意识,保证用户在使用时有意识的防范安全问题。减少用户在使用时的侥幸心理和无所谓态度。只有从自身意识上认识到网络安全的重要性,才能从源头减少计算机网络安全威胁。我们在使用计算机时要养成好习惯,定期升级杀毒软件并全面扫描杀毒,下载的数据要进行病毒扫描,不浏览不健康网站,重要的文件要进行备份,不要在公共网络使用账号密码,当计算机受到病毒入侵时,要立即升级杀毒软件并查杀病毒。

2.加强网络安全规划。

首先就是保证计算机信息系统设备的物理安全,保证连通的情况下可以利用隔离技术将网络在物理上隔离。其次网络层主要是制定入侵解决方案,就是为计算机安装专业的杀毒软件,在使用不确定的软件或硬盘时可以先杀毒,对于一些入侵性木马也可以进行查杀。可以用防电磁泄露技术,最后是系统层,主要是数据安全技术,可以对数据加密。

3.身份证准入技术的应用。

身份证准入技术就是计算机使用者凭借拥有的、第三方没有的特殊的证件才可以打开或使用计算机。它分为基于密码的身份认证和基于物理安全性的准入认证。密码的身份认证就是凭拥有的账户和密码进行认证,每个人拥有属于自己的口令和账号。基于物理安全性的身份证准入技术一般包括指纹认证、声音认证或脸谱认证,最近还流行虹膜认证。

4.防火墙技术的应用。

防火墙有很强大的功能,最主要的就是网络安全的屏障,其次还有监控审计、数据包过滤、日志记录的通知等。防火墙控制网络访问,除了使用者明确允许通过的数据以外,它可以拒绝其他一切的数据。我们可以利用防火墙技术防范网络威胁。防火墙技术有包过滤技术、服务技术和状态监测技术。包过滤技术依据路由器实施保护,可以筛选地址和协议。服务技术直接连接应用程序,分析接受的数据包,提供访问控制,此技术有透明的加密机制,可以集成其他的防控技术。

四、总结

计算机的安全隐患有病毒和木马,内部威胁和系统漏洞,我们应该重视计算机网络安全问题。为了防范计算机安全威胁,我们可以采用多种策略确保计算机网络安全。

作者:吴开诚 单位:江汉大学

第六篇:计算机网络安全技术应用浅议

1计算机网络安全技术

1.1计算机网络安全技术的发展前景

计算机网络安全技术快速推广与应用,使得我们在社会生产与生活中越来越离不开计算机网络安全信息技术;但几乎与此同时,计算机网络中并存的各种病毒、木马等也在威胁着网络安全,进行着破坏。当前,对于计算机网络安全技术的研究与探索,主要方向就是不断追求计算机网络安全系统的便捷性,这也是现代化社会进程中人们对于计算机网络安全应用系统的追求。计算机网络安全技术可以更好的保证信息系统的建设质量;有助于促进我国网络公共服务体系的全面发展;有助于加强在教育科研等领域的应用功能与作用。

1.2计算机网络安全技术的内涵

计算机网络安全技术就是计算机技术与网络通信技术之间的相互融合,它也可以称作是计算机网络系统,具体表现为一种能够按照设计程序来自动运行的、高速化、信息化、自动化处理海量数据的现代智能电子设备系统,分别由软件与硬件来组成。由于这种技术的门槛较高,导致一定程度的技术壁垒。技术壁垒一旦出现,计算机网络安全就必须通过专业的机构管理、监督才能够保障。因此,计算机网络安全技术也是社会体系管理的构成部分。

1.3计算机网络安全技术的应用

1.3.1遵循规范性的应用原则

安全性首先是一系列的规则遵循。只有确认在技术操作范围内的规范性,才能够保障安全性。规范性是计算机网络信息应用技术的发展趋势,也是必然要求。现代社会是一个服务型社会,只有不断的保证计算机网络应用技术的科学性、系统性、规范性,才能进一步促进计算机网络市场的规范化发展,只有这样才能更高效的体现出计算机网络应用技术在社会工作、生活中的强大作用力,才能更好的为广大的计算机网络用户提供更为优质的服务质量。

1.3.2遵循简便性的应用原则

简便性的应用原则,顾名思义,就是要求计算机网络技术必须具备并坚持简约、便捷的原则,这样做的目的就是为了节约成本费用,节约计算机主机、硬件、软件的折旧费用,尽可能的使计算机网络技术相关资源得到最大限度的利用,提升计算机网络技术的应用效率。

2数据通信应用交换技术

2.1数据通信的构成原理

在计算机网络安全信息技术系统中,风险和安全都是指的电子数据,数据通信系统主要是由数据终端设备——DTE以及数据通信电路共同组成的。而我们所熟悉的数据终端应用设备——DTE,分为分组型终端——PT与非分组型终端——NPT这两大类。,在计算机网络数据通信系统中,DCE的主要功能作用就是进行数字信号码型和电平之间的互相转换及其管理控制。因此,在安全控制方面,应该重点从数据通信角度展开。

2.2提高数据通信应用技术的安全性

传统的数据通信网络交换技术包括电路交换应用技术、报文交换应用技术等,这是对应用安全控制的重要环节。(1)电路交换的技术方法是计算机网络技术与数据通信技术的有效结合,电路交换就是在源站点与目的站点之间建立网络电路连接,这里的源站点是指计算机或者其它网络设备,目的站点也是指计算机或者其它网络设备。这种电路交换的计算机网络数据通信应用技术的主要缺陷就是限制性较多,包括一些网络利用率、速度、码式等,但它也具备绝对的好处,就是实时性比较好、独占性也比较强。(2)报文交换的应用技术也可称作为分组交换。分组交换就是把每个计算机用户发送过来的报文进行分割,之后再将这些分割的分组数据通过存储转发的形式在网络系统当中进行传输。现代化的光交换技术是计算机网络技术与数据通信网络技术的新发展,尤其是近几年,光信号在光纤介质上的交换技术已经得到了快速的发展,并被广泛的推广与应用。关于光交换数据通信应用技术,具体实现方式有以下三种,一是时分光交换应用技术,二是波分光交换应用技术,三时空分光交换应用技术,第四种则是以上三种技术方式的随意组合。显而易见,第四种交换技术的方法相对于前三者而言,肯定是最高效的。

3总结

计算机网络安全数据通信技术是计算机网络技术系统中的重要组成部分,也是当前应用比较广泛的网络系统应用技术。在应用中往往涉及一些重要机密和个人隐私,也不排除一些非法分子故意制造病毒、木马窃取资料的行为,因此要严密做好安全防范工作。数据通信技术的主要功能就是用来实现计算机用户网络资源共享,有利于促进办公自动化、家庭自动化、企业生产自动化等领域的发展,极大的提高了工作效率。不仅如此,计算机网络技术在其它领域的应用与发展也取得了很大的成就,例如:国家网络系统安全的建设;高校远程教育网络系统的构建;社会公共网络服务体系的管理控制等。以上这些计算机网络应用技术都将成为我国社会发展的重要推动力。

作者:牟林 于娜 刘霜梅 单位:烟台高级师范学校 青岛农业大学理学与信息科学学院

第七篇:计算机通信网络安全防护分析

1计算机通信网络安全重要性

计算机网络技术的发展带给我们的不仅是手机电脑等我们所了解熟悉的东西,在生活中的方方面面都有涉及到,地铁中无时无刻没有利用计算机通信。例如信号的发射,还有车辆运行过程中的主控系统,地铁线路的安排运行安全管理方面都有计算机的参与。计算机的运用为我们的生活增添了不少的便捷,可以说我们生活的方方面面计算机都已经深入到里面了,给我们人类增添了许多的欢乐。同时在现代通讯事业中,因为计算机的置入使用,一种高速的通讯技术,已经展现出了其优越性。例如计算机网络技术的发展使地铁中的通信从电路到有限一直到今天的无线,可以说这一路走来,为我们的生活带来了太多的方便了,其中大量运用了R-CBTC这一系统,通过无线信号接收命令,跟踪列车的位置和速度等方面。这种核心技术主要采用了基于IEEE802.11这一系统来承载各个数据交换工作。在这一过程中,WLAN技术的运用使有线与无线很好地连接起来。做到了车辆与地面之间互通,快捷以及高宽带容量和稳定的数据通信。但是伴随着这种技术的急速发展,其安全因素也表露无疑。而新时代的安全问题,主要就是其在进行信息传输和远程管理中,所存在的网络安全隐患。计算机在通信网络运行中,会遭受到不同方向的网络攻击,这对于用户的信息安全以及相应的数据安全来说,都会有一定的影响。而在应对这一问题的过程中,计算机的网络通信安全系统,也就需要层层跟进,从而出现了大批的专门应对网络安全问题的系统软件。而随着通信的互联网一体化发展,也为这一信息化建设,提供了一定的保障。在一体化建设的进程中,伴随着通信技术的发展,资源的共享力度也有了一定的发展,针对其安全性能来说,相应的具有了一定的能力,进而保证任务的安全进行。那么在针对通信网络的安全实质性建设来说,是否能够进行信息的性能保护,对于其标准化的建设,也具备着一定的优越性。这样,在信息的隐蔽性和保密性上来说,都是相对可靠的。

2计算机通信网络安全的影响因素

代的通信网络安全,主要涉及到的就是计算机科学技术、网络工程技术、密码技术等学科,而这些在应用数学、信息统筹等方面,也具备着一定建设意义。下面我们针对其影响整体网络通信安全的主观和客观因素进行相应的分析。

2.1主观因素

在进行计算机的网络安全管理中,工作人员对于此项工作的缺乏。安全意识不够强,对于现代网络时代的安全来说,就可能导致一系列的问题。如何进行严密的操作,对于整体安全网络技术的发展来说,也有着着一定的经济效益。在进行这一安全工程的建设过程中,也因该考虑到工作人员的责任意识。同时在进行口令密码的安全维护中,不恰当的运用,就可能导致相应的问题产生,从而影响整体的管理结构,进而导致混乱的结果,这样对于整体的网络安全来说就会产生不利的影响。硬件设施的安全隐患中,因为网络工程建设的过程中,对于用户的各项指标问题,都有一定的保护,但是假如自身的硬件和软件管理不能够保证其一定的安全系数,那么在进行这一防护中,就可能留下后门,导致不法用户侵入自身的系统,进行数据的修改以及不同的任务进程。在进行信息传输的通道中,往往也会存在一定的安全隐患,例如,地区的电磁影响比较大,这就导致了在进行这一传输过程中,会有一定的信息影响。所以解决这一问题的时候,就需要对在架设相应等高线问题上,进行一定的整修,将这一问题在设计之初就进行排除。2.2客观因素在针对客观因素上,我们首先进行通信网络的连接性网络攻击进行相应的分析。这中间,包括了政府部门的相应文件需要,同时也会对相关的文件安全需求,进行一定的交流,从而完成相应的传输以及交换。在针对计算机的系统以及通信网络本身来说,虽然系统本身有一定的防护措施,但是其防护力度仍旧不容乐观。在针对计算机的通信问题上,网络本身就存在着一定的易损性质。当计算机在受到了网络攻击以后,就会出现安全隐患,这对于计算机在使用过程中,对其用户的安全问题,也就有了一定的威胁。在计算机运行的过程中,因为网络恶意病毒在不断的侵占用户的有效信息。这样对网络用户的使用过程,就有了一定的影响,而在数据被篡改以后,就可以导致用的利益受到相当严重的打击。这在近年来的网络诈骗案中屡见不鲜。据目前的通讯分析,可以普遍的看出,在进行的这一系列变革中,已经有很多的网络出现了相应的木马病毒,而商务系统在遭受到安全隐患所要遭受过程中所要面临额危机,也远远大于任何办公软件。

3计算机通信网络的安全防护策略

随着信息技术的不断进步,网络的安全问题也越来越严峻。在通过进行网络通讯以及联网工作的过程中,很可能就会遭受到不法的网络侵害,这对于通讯技术的整体发展来说,就具有了一定的潜在危机。针对之上关于计算机通信网络安全影响因素,其具体的防护策略如下:

3.1应对策略

在认识到计算机通讯中所涉及到的安全隐患以后,我们就需要针对这一问题进行深刻的讨论,从而进行相应的策略性针对。而在这一安全的认知过程中,我们所要应对的问题。例如,如何强化网络安全教育,以及如何做好内部的有效管理。这对于两个可操控性的解决策略,都有着更为战略性的研究意义。人员管理方面,一直都是在进行网络管理方面的一个最直接的方式。人员是管理网络的关键问题所在,假如工作人员不可靠,那么在进行这一任务的过程中,拥有再好的安全技术,也都是枉然。所以在进行安全管理的过程中,就需要对在职人员的安全性进行一定的评定,这样才能够有效的解决这一问题,而与此同时,定期进行相应的安全知识再深造,在应对新型的网络问题上,能够表现出相应的安全意识。网络安全的严格审批手段,在通过网络进行通讯的过程中,通信网的开设关闭等问题,都需要进行一定的改变。进而在满足相关部门的批示前提下,进行相应的文化动态管理,从而确保相应的安全管理中,能够有序的进行。

3.2提高应对措施

在完成实际的非法入侵防弊中,通过强大的追踪技术,对非法用户进行监督,从而保证这一目标能够在监控范围之内,从而保证这一设施在进行相应的管理中,能够有序的进行相应的自我防御。以及相应的措施应对。进行这一过程中,第一道门户,就是身份验证系统,这一系统是根据用户的指令,进行简单的系统识别,从而在根本上鉴别其操作是否真正的用户主人,这样对所要保护的地域问题,也应该进行的相应变革,在达成新的认知的同时完成网络不安全因素的有效屏蔽。在应对网络的授权问题上,我们也可以有效的进行相应的管理,从而在完成相应安全管理任务的同时,也能够较为有效的结束部分非法用户的匿名访问。而这样也能够较为有效的进行一些简单的防护措施。网络安全中,其主要的应对还是保护用户的数据安全,而在进行TCP/IP的保护中,因其六层协议都有相应的数据加密,在应对一些简单的数据侵入问题还能够进行简单的防御。但是一旦有黑客进行恶意,进攻,这些加密系统就很难完成这些具有针对性的恶意攻击,其加密性就受到了一定的影响。所以在进行数据的保护中,不仅用户需要注意自身的应用安全,其系统也应该提高相应的保护措施,加密措施也应该进行升级。

3.3现代安全技术

在现代的网络使用中,针对不同的钓鱼系统,我们所采取的应对软件技术也有很多。防火墙技术,是应用最广的防护软件系统,我国在信息建设发展的稍晚一点,不过各软件系统公司却也在飞速发展。就防火墙技术的研发,已经基本上自给自足。而这项技术在效益上,也能够进行简单的数据包过滤,以及网关的管理等任务。密码技术上,也有着不错的进步,水涨船高这一现象,在现代信息技术的领域,表现的尤为突出。不同的秘钥系统对于系统的安全已经有了十足的进步。与此同时鉴别技术的研发,也能够通过用户的基本特征进行相应的鉴别,从而保证其用户数据的有效性。

4结语

在进行计算机的网络安全防御中,因为时代的变迁,信息漏洞层出不穷,所以在应对上,也应该与时俱进。及时进行相应的系统优化处理,这样在确保自身的安全使用过程中,也能够有效的完成相应的传输任务。而这一任务,在进行相应的网络通讯传输中,决定了其安全的性能问题。

作者:胥大川 蒲怀果 王永祥 单位:78088部队

第八篇:办公室计算机网络安全与防范

1办公室计算机网络面临的安全问题

计算机网路安全目前是国际标准化组织十分重视的发展项目,属于重点建设与保护的项目,保障办公室计算机网络的安全,最主要的目的是为了保障计算机软件环境中的数据以及硬件设备不会受到外界非法用户的侵入以及非法使用,确保办公室日常工作正常进行,在进行计算机网络安全保护的时候主要从两方面着手:物理安全以及逻辑安全,确保计算机网络中的数据的可控性、可用性、真实性、保密性以及完整性,下文简要阐述计算机网络安全保障过程中常见的问题。

1.1办公室计算机网络安全面临着计算机病毒的破坏

计算机病毒在网络中通常是以网络、光盘、硬盘或者是软盘的方式进行传播的,计算机病毒对于网络安全有非常大的影响,并且具有较强的传染性,一旦计算机被感染上计算机病毒,病毒就能够破坏该计算机内的各类数据资源,尤其是对办公室网络系统中涉及财务以及经营的数据文件进行破坏,严重的时候计算机病毒还会导致办公室网络系统的崩溃和破坏。

1.2办公室计算机网络面临着黑客和木马程序的攻击

黑客攻击以及木马程序的攻击也是威胁办公室计算机网络安全的一项重要的因素,由于计算机网络中的黑客可以利用网络安全的缺陷,入侵进入办公室网络,盗取公司内部的重要信息以涉及经营利润的重大的信息,由于木马的入侵,办公室计算机网络的稳定性也会受到较大的破坏,导致整个办公室的网络都呈现出了瘫痪的状态。

1.3办公室计算机网络本身存在的不稳定性和安全漏洞

办公室计算机网络会有特殊的网络应用环境,甚至会在企业内建立内部专用网络,但是办公室网络在使用的时候也会出现计算机网络的安全漏洞,由于办公室的专用网络的开放性的功能,会被不法的攻击者利用而造成网络的稳定性受到破坏。

1.4办公室计算机网络中存在的间谍软件以及垃圾邮件对网络安全的影响

由于办公室网络内每天都需要花费大量的时间处理业务往来的邮件等等,因此在多数攻击者会利用办公室网络的邮件以及常用的软件进行攻击,由于办公室网络中的电子邮件地址是公开的,网络系统也具有较高的可传播性,由此导致攻击者会向电子邮箱中发送垃圾邮件,并利用间谍软件窃取办公室的登录口令、隐私信息以及金融数据信息等等,这些对于办公室内的正常办公以及未来经营都是极大的威胁。

1.5办公室计算机网络的使用人员以及维护人员对于网络安全的认识不足

目前,我国对于计算机网络安全的保障重视不足,导致多数办公室使用人员对于计算机网络的安全性也缺乏重视,在使用计算机网络的时候没有按照一定的规范进行操作,没有积极地采取安全防范措施,使得办公室的计算机网络在稳定性以及完整性上都得不到外部的保护,由此导致办公室的计算机网络安全保障效果不佳。

2办公室计算机网络安全防范措施

由于办公室计算机网络系统中存储的数据文件十分的重要,且具有很高的保密性,因此加强办公室计算机网络安全的是一件迫在眉睫的事情,下文提出几点保障办公室计算机网络安全的措施。

2.1提高办公室计算机网络管理人员的网络安全保障意识

不仅是办公室网络安全的维护人员,办公室计算机网络的使用人员在日常的工作使用计算机的过程中也应当注意规范自己的操作方式,在办公室计算机网络稳定运行的时候,应当严格的执行计算机网络安全的操作规范,加强计算机网络安全的相关建设,同时,办公室网络安全的维护人员在日常管理的时候也要时刻铭记自己的责任,遵守职业道德,提高安全防护意识,定期对网络安全性进行检测与维护,提高办公室计算机网络的安全性以及稳定性,同时根据办公室内不同职位人员对网络安全的需求性,设置计算机网络的访问权限,对计算机内的应用程序进行合法性操作,设置严密、安全的口令,防止非法入侵者取得访问口令以及账号,由此来完成办公室计算机网络的安全设置。

2.2对办公室计算机网络系统中存储的文件进行加密和数字签名

为了确保办公室计算机网络内的存储的文件不容易被非法入侵,在存储和保护数据文件的时候可以采用文件加密和数字签名的方式,文件加密以及数字签名技术能够有效的保障办公室计算机网络系统中的文件不轻易的被窃取、篡改和破坏,从而确保计算机系统内的重要数据得到安全保障,文件加密与数字签名技术在办公室计算机网络系统安全保护的各个阶段的都有涉及,包括了数据存储、数据更新以及数据传输等阶段,在使用数字签名技术的同时,办公室网络内的各个系统可以实现对被传输的文档进行验证和辨认,大大提升了办公室计算机网络系统中数据的保密性以及完整性。

2.3采用入侵检测技术对办公室网络进行实时监控

将入侵检测技术应用到办公室计算机网络系统中,可以实现对办公室系统内的联机电脑进行适时地监控以及保护,及时的发现办公室计算机网络系统内的入侵以及网络攻击的行为,在入侵检测技术的辅助下,网站维护人员可以对办公室计算机网络系统的安全性进行分析,主要采用统计分析法以及签名分析法等这两种方法,在这两种方式的辅助之下,分析得出办公室计算机网络系统是否处在正常运行或者是安全运行的状态之中,一旦发现任何威胁办公室计算机网络安全系统的因素,办公室网络安全的维护人员应当及时的采取策略进行网络安全维护,在已知的弱电的驱动之下,对办公室计算机网络系统中的不稳定、不安全的因素进行加固和重建。

2.4对办公室网络系统的硬件设备进行重点管理

威胁办公室网络安全系统的因子不仅有网络环境下的系统攻击,还包括了对办公室计算机网络系统的硬件设备的保护,在办公室日常的工作环境下,网站维护人员应当对计算机网络的端口设备进行检验,检验其网络端口设备是否存在不足,并在提高网络硬件设备的安全性的基础之上有效的防治计算机网络攻击,实现办公室计算机网络的稳定运行以及安全网络的构建。

3结束语

由于办公室计算机网络在运行的过程中具有比公共网络更加复杂的运行性质以及运行环境,因此在保障办公室计算机网络安全的时候存在着一定的复杂性,本文首先叙述了办公室计算机网络系统运行的过程中面临的安全问题,就目前存在的网络安全问题提出了几点解决策略,希望能够改善办公室计算机网络系统的运行环境,提高办公室电子化办公的稳定性以及安全性,提高计算机网络系统的安全新,维护办公室办公数据的保密性、完整性、安全性等等,实现办公室计算机网络系统的长久使用和长远的发展。

作者:郦焕勇 单位:浙江工业大学之江学院

第九篇:网络型病毒与计算机网络安全建议

一、网络型病毒的概念及分类

1.1网络型病毒的的概念及特征。

计算机网络病毒是指人为编写的,以破坏计算机正常运转获取资料等为目的,带有自我复制功能的一组计算机指令或代码。网络病毒的发作需要特定的计算机运行环境来激活,因其比一般计算机指令代码的容量小很多,更方便隐藏在计算机的程序,计算机网络病毒通常都具有相当强的潜伏性与寄生性。这种网络病毒一旦被激活,依靠其强大的执行能力,能在短时间内迅速的侵占整个计算机系统,并借助网络连接实现大面积的传播与攻击,可能导致大规模计算机系统的瘫痪,具有很强的感染性。

1.2网络型病毒的分类。

网路型病毒类型丰富,特点各不相同,但通过科学、细致的观察与研究,我们可以将其大致分为木马病毒和蠕虫病毒两大类。

1.2.1木马病毒。

木马病毒是指借助一种特定程序以获取另一台计算机控制权的病毒程序。相较于普通的网络病毒,木马病毒本身不具备自我繁殖的能力,也不会主动去感染其他计算机文件。它通过伪装变身为下载程序骗取用户的信任,借助用户去完成“感染”活动。借助木马病毒,病毒的散播者,可以肆意破坏、窃取被传播计算机上的信息资料,甚至达到对该台计算机的远程操控。这种网络型病毒的存在严重威胁着计算机网络的安全。

1.2.2蠕虫病毒。

蠕虫病毒通常分为主机型蠕虫病毒和网络型蠕虫病毒两种。主机型蠕虫病毒依存于自身存在的计算机主机进行攻击、传播,当它通过计算机网络连接成功感染到另一台计算机时,主机蠕虫病毒就会隐藏自己在本体计算机上的攻击活动,转而在另一台计算机上进行。网络型蠕虫相较于主机蠕虫,具有更高的自主性和智能性。无需借助计算机使用者的操作,网络型蠕虫自身就能通过扫描得到的网络漏洞进行攻击活动。

二、提高计算机网络安全的策略

为避免计算机遭受网络型病毒的攻击,导致大规模的计算机系统瘫痪,维护计算机网络的稳定与安全,笔者认为应从以下几方面入手,提高计算机网络的抗病毒指数。

2.1提高网络站点的防护水平。

提高网络站点的病毒防护水平是保证计算机网络安全的重要途径。提高站点防护水平首先要确保网站安装有诊断并排除病毒的安全性软件,并定期对软件的病毒库进行更新升级,以确保反病毒程序的实效性。其次要注意多种防病毒和杀毒设备的综合使用,例如防御病毒的芯片和网络病毒卡等的运用,建立起全方位的网络站点保护体系,提高站点的网络安全系数,防止网络病毒的大规模攻击以及它的进一步传播。

2.2做好计算机系统的及时更新。

很多计算机网络病毒都是借助计算机系统中存在的漏洞与不足来进行攻击与传播,要从根本上解决这个问题,计算机用户应及时更新计算机的杀毒系统,给计算机系统中存在的漏洞打上补丁,确保计算机系统的安全。

2.3为计算机建立防火墙。

将计算机内网与外网隔绝开来是防止计算机中毒的重要措施,而建立计算机防火墙就是颇为有效的一种办法。计算机用户可以根据自身的需要有针对性的建立网络防火墙,这对防止带有自主攻击性的病毒程序是非常有效的。即使是人为地病毒攻击,防火墙也能为计算机系统提供相当程度上的保护,为进一步的防止攻击行为争取宝贵时间,保护计算机安全。

2.4调高安全上网的意识。

良好的上网习惯将大大提升计算机网络的安全指数。在计算机技术还不是很完善的今天,用户自身良好的上网习惯,将为网络安全大大加分。及时更新计算机的病毒库,定期查杀病毒,不浏览存在安全隐患的网站,对于来历不明的邮件、消息不随便打开等,用户在网络世界的一点点细心就能对整体网络安全产生重大影响。

三、结论

综上所述,在互联网技术还未成熟的今天,对于网络病毒的防治是确保计算机网络安全的重要途径。我们在运用计算机网络时,应自觉提高网络安全意识,对于病毒的出现及时诊治,避免造成更大的财产损失,提高计算机网络的安全性与稳定性,推动信息化社会建设。

作者:张旭东 单位:新疆伊犁霍城县文化体育广播影视局

第十篇:计算机网络安全虚拟网络技术应用

1虚拟网络技术的特点和应用现状

在计算机网络安全中,虚拟网络技术作为重要的组成部分,对网络的发展和进步具有决定性的影响。目前,很多领域都在借助虚拟网络技术实现自身工作水平的进步。相应的,固有的网络安全问题也会不断地进化,部分木马病毒在感染后不易清除,甚至会在计算机内根深蒂固,即便是重新做系统也无法清除。

1.1应用现状

相对于其他的网络技术,虚拟网络技术在应用过程中,虽然表现出了较大的积极意义,但多数领域对该技术的应用,仅仅是在基础方面比较突出,拓展层面并未做出太大的成绩。计算机网络安全不同于一般的安全保卫工作。目前,计算机网络安全关系到用户的切身利益,现今的计算机网络非常庞大,几乎能够在网络上寻找到任何自己想要的资料和信息。运用虚拟网络技术的过程中,需确保按照规定来办事,不能太过随意和不遵守规则。虚拟网络技术的应用现状并不理想,总体上还是表现出了应用不积极和方向偏差的问题。例如,在前一段时间,有艺人的个人信息被晒到了网上,该报料人是某警察的子女,该事件对社会造成了非常恶劣的影响。人的身份信息是最基本的信息,如果被不法分子利用,势必会造成当事人的极大损失,而相关工作部门也会遭到社会的质疑,混乱情况在所难免。日后对虚拟网络技术的应用,还必须进一步加强各方面的规范和制度。

1.2特点

在计算机网络安全中,虚拟网络技术的作用是不容易把握的。在日后的应用技术时,应积极发挥其自身的特点,结合客观需求来完成各方面的工作,这样才能在后续的发展中得到更好的结果。经过大量的总结和分析,认为虚拟网络技术的特点主要是集中在以下几个方面:(1)该技术的方式比较多样化。虚拟网络技术泛指一类具有虚拟性的网络技术,不同用户的需求不同,选择的虚拟网络技术也具有较大的差异,利用多样化的特点,可以在不同的领域实施针对性的服务。(2)虚拟网络技术的简化能力比较强。在以往的发展中,网络技术本身是比较复杂的,虽然在不断地精细化,但缺乏虚拟网络技术的帮助。在大量的研究后,虚拟网络技术能够将一些比较复杂的事物变得简单。例如,办公软件中的Excel表格,就可以将各种数据系统的整理和分析,并且在计算时也非常的方便。(3)虚拟网络技术具有设备要求低和扩容性好等特点,这就为用户的办公和生活、娱乐,提供了更大的空间。

2虚拟网络技术的应用

随着时间的推移和用户数量的增多,在计算机网络安全中,虚拟网络技术的应用范围也在持续地扩大,不仅创造了较大的经济效益,同时在社会效益上也有一定的进步,为我国的计算机网络发展奠定了雄厚的基础。在计算机网络安全中应用虚拟网络技术后,可以更好地解决一些问题,通过网络向更多的用户去宣传和告知,促使大家提前做好准备,将各方面的损失降到最低。

2.1企业合作客户和企业间

对于虚拟网络技术而言,其应用的领域是非常广泛的。目前所熟知的计算机网络安全是企业和客户合作的重要纽带,如果能够维护好计算机网络安全水平,势必会给企业与合作客户带来很大的保障。虚拟网络技术在企业合作客户和企业间的应用,突出表现在以下几个方面:(1)企业和客户在合作过程中,势必会共享部分文件、数据,利用虚拟网络技术,可确保文件、数据不外流,减少外界的骚扰。(2)通过应用虚拟网络技术,可以加强防火墙的设置和一些保护性的设定,比方说密码、验证信息等等,这些可以确保企业与合作客户在交流的过程中,减少阻碍,并且在发生问题后,可找到源头来解决,降低双方的损失。(3)利用虚拟网络技术,可以暂时性地设立登录客户端,这样在访问数据和查找文件的时候,会更加方便,促使企业与合作客户能够更好地完成合作项目,提高经济效益的同时,又不会造成太多的损失。

2.2远程分支部门和企业部门间

计算机网络安全在目前的发展中,获得了社会上的广泛关注,即便是应用虚拟网络技术后,部分计算机网络安全问题仍然是存在的。所以,在未来的工作中,还应该将虚拟网络技术应用到远程分支部门和企业部门之间,一方面可以更好地协调计算机网络安全组成部分之间的问题,另一方面加强对全局的掌控,即便是出现了黑客侵袭或者是木马病毒,也能够及时地进行隔离处理,避免对其他部分造成问题。为了使得企业信息在网络中的信息资源能够得到最大程度上的共享,企业在计算机网络安全中使用虚拟网络技术来将各地的分支性企业机构在局域网内进行连接,正因为如此,虚拟网络技术在远程分支部门和企业部门间的应用的范围也被定义为企业虚拟局域网,这种局域网使用与跨区域性和跨国间的企业经营模式。在虚拟网络技术中比较常见的是硬件式的虚拟网络技术。它不但具有高速度的加密性,而且加密的密钥不易损坏,因此其效率也相对较高。

2.3远程员工和企业网之间

随着计算机网络的持续发展,应用的虚拟网络技术也要得到进步,仅仅在基础工作上努力,势必无法取得理想的成绩,甚至可能在后续的工作中,导致计算机网络安全陷入恶性循环。考虑到将来的发展和用户的切身利益,建议将虚拟网络技术应用到远程员工和企业网之间。目前,很多员工都是在外地办公,与企业网之间的联系并不紧密,无法从多方面来确保计算机网络的安全。虚拟网络技术会对远程员工和企业网产生较大的帮助。例如,虚拟网络技术把企业总部当做是虚拟专用网的中心连接点,在企业的内部设置具有网络虚拟功能的防火墙,该防火墙被当做是企业的计算机网络的出口的网关。移动的业务网点和办公用户要想进入防火墙设备中,就必须通过虚拟网络客户端进行登录。这种方式大大提高了计算机网络的安全。由于这种方式是通过让采购人员和企业销售人员一起在企业系统中传入信息来实现远程员工和其他企业间的信息和资源共享。所以,这种虚拟网络技术的应用又被称为远程访问式虚拟网络技术。它在具有相当高的安全性的同时还具有低成本的优势。

3应用效果和发展前景

计算机网络安全对用户、对企业的影响是非常巨大的,在日常的工作中,应在多方面来确保虚拟网络技术可以提供较多的帮助和支持。对用户和企业进行随访后发现,虚拟网络技术的应用效果还是值得肯定的。例如,通过应用虚拟网络技术,促使企业的各项资源及信息,得到了最大限度的保护,减少了各种木马病毒和网络黑客的侵袭,部分企业甚至利用虚拟网络技术,设定了反追踪的程序,以此来及时地抓获侵袭者,从根源来解决问题。未来,我们还要在计算机网络安全与虚拟网络技术方面进行深入的研究,一方面要更好地解决固有问题,另一方面需建立计算机网络安全的良性循环,以此推动虚拟网络技术的持续优化和进步,创造出更大的经济效益与社会效益。选择应用虚拟网络技术的时候,需结合客观实际来完成,要从功能、特点、需求等方面,决定正确的虚拟网络技术应用,不要一味地追求某些高指标,这对计算机网络安全而言,并不是最好的选择。

4结语

从目前的工作来看,自从在计算机网络安全中应用虚拟网络技术后,很多问题都得到了彻底的解决,反复发生的情况大幅度减少,用户和企业对虚拟网络技术的肯定态度较高。未来,还应该继续在虚拟网络技术上努力,健全技术体系的内容和功能,并且要逐步地实现计算机网络安全的高水准。

作者:陈双江 单位:重庆信息技术职业学院