前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全的技術原因主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全的技術原因范文

1計算機信息管理概述

隨著我國信息化的發展，網絡安全越來越受到人們的重視，什么是網絡安全，如何提高網絡安全管理水平就成為今后信息化發展的重點。首先，網絡安全就是指在互聯網上所有網絡信息在傳輸過程中的安全性以及計算機自身的系統硬件以及軟件是否具備安全性。在計算機網絡信息傳遞的過程中，不論是存儲功能還是共享功能都要在密閉、安全的環境中進行管理。計算機信息管理主要針對的是網絡信息，主要目的是能夠將互聯網上所提供的信息以及各種服務等進行有效并且安全的管理。在使用計算機的過程中，計算機自身具備的管理技術以及網絡安全的管理尤為重要，其主要原因就是計算機信息管理對于整個網絡安全管理來說有著重要的作用，計算機信息管理水平是保證網絡安全的關鍵。在現代計算機使用過程中，計算機信息管理一般體現在以下幾個方面，（1）服務器的傳輸；（2）服務器中包含的信息；（3）基礎運行的信息；（4）使用計算機網絡用戶的信息；（5）網絡資源包含的信息等。以上五點都是現代網絡安全中計算機信息管理的關鍵。

2網絡安全中計算機信息管理的主要內容

網絡安全對于計算機信息管理來說尤為重要，計算機的網絡安全工作直接影響人們的計算機使用效果，因此計算機網絡操作人員的技術水平以及對網絡安全的重視程度都是影響網絡安全的因素。網絡計算機人員自身的管理能力與網絡安全操作有著較為緊密的聯系。在計算機信息管理中，要想真正的實現網絡安全管理就要根據多方面開展工作。從當今計算機信息管理情況來看，仍存在較多的問題，其中信息的安全監測以及信息訪問兩個方面最為重要。信息訪問主要是計算機使用用戶在互聯網上的活動，對其訪問的內容進行把控，控制的主要過程是互聯網操作者以及對信息傳遞等方面，以這兩個方面作為控制的源頭不僅對互聯網訪問者的信息傳遞有所影響，并且對傳遞者自身的網絡安全有著重要影響，對于網絡信息安全也有著較為嚴重的影響。信息監控主要是針對日常程序的監控，當用戶使用網絡信息時會受到較多因素的影響，其中包括不確定因素以及確定因素等，其導致用戶在使用網絡信息的過程中出現突變情況，以此影響正常使用，信息監控的重點就是一些未出現的新問題，以此保證用戶的使用安全。信息訪問以及信息監控是現代計算機使用過程中出現較為頻繁的問題，也是當今計算機信息管理中應當重視的問題，只有有效解決此類問題才不會影響正常使用，能夠使網絡安全工作得到保障。

3網絡安全中計算機信息管理技術應用

3.1加強系統管理。加強系統管理主要是為了保證計算機信息管理的質量。在實際的工作中，應對計算機進行定期漏洞檢查，及時解決計算機存在的漏洞，并且制定更加安全的運行方案，對使用者的身份進行驗證，以便保證上網口令的正常運行，杜絕黑客以及病毒問題的出現。我國計算機信息管理研究較晚，但經過我國科研人員的不斷努力以及對先進技術的運用，在計算機網絡安全部分已經取得創新成果并且獲得一定的成就，加強系統管理就是科研人員創新的基礎，只有打下堅實的基礎，才能夠在今后網絡安全中計算機信息技術應用上有所提高，并且能夠促進其發展，因此加強系統管理是計算機信息管理技術在網絡安全應用中的重點。3.2完善計算機信息管理制度。完善計算機信息管理制度也是計算機信息管理技術應用的重點，完善計算機信息管理制度的目的是保證網絡在日常的使用過程中更加安全，因此就需要建立相關的管理制度以及相關管理規范進行有效管理。在實際工作中，可以采用管理小組的方式對計算機信息網絡日常工作進行管理。在完善計算機信息管理制度的過程中，應當對黑客以及病毒進行重點管理，并且具有針對性的制定管理制度，以此保證網絡安全。此外，應制定相關的殺毒軟件，在日常使用過程中定期殺毒以及對系統中軟件硬件的更新，以此保證系統的安全性。為了防止計算機在使用過程中受到外來因素的影響，首先應將落伍的計算機進行替換，其次要保證計算機在實際運行過程中配置的標準，以此杜絕故障以及安全隱患的發生。根據實際經驗，應在完善計算機信息管理制度的同時加強計算機的應用管理工作，做到統一管理的同時還應以部門的形式進行分管，利用分管人員進行專人專管，設置相關密碼進行保護。完善計算機信息管理制度將會是網絡安全中計算機信息管理技術應用的關鍵，只有完善計算機信息管理制度，才能夠在使用過程中對其進行制約，以便更好的發展。3.3建立網絡信息安全管理體系。建立網絡信息安全管理體系是確保網絡安全的關鍵，兩者之間有著較為緊密的聯系。建立完整的網絡信息安全管理體系才能夠保證計算機信息管理工作更加全面，且在工作實施的過程中能夠更加有計劃地進行。因此建立網絡信息安全管理體系是實現網絡安全的有效措施，在建立網絡信息安全管理體系的過程中，應當科學合理的利用模型對其進行執行，利用模型的主要目的是在網絡安全控制上進行維護，以此能夠進行更加安全的控制，并且能夠制定出安全框架，利用安全框架來建立完整的管理模型。根據現有的計算機網絡信息安全管理體現來看，其已經被廣泛運用，同時對相關的管理模型認可，不論是政府還是企業都能夠在計算機使用過程中建立網絡信息安全管理體系來保證網絡施工的安全。3.4提高網絡安全意識。計算機信息管理技術的使用能夠保證網絡安全，因此計算機信息管理工作在網絡安全中的使用效果尤為重要。計算機網絡安全管理人員需要不斷的進行自我加強，并且提高網絡安全意識，才能夠保證網絡的安全性。造成網絡安全問題主要原因就是計算機在使用過程中存在不良因素以及安全隱患，其主要原因就是管理人員缺乏對網絡安全的管理以及維護，網絡安全意識較低所導致的。因此在今后網絡安全管理過程中提高網絡安全意識是主要工作，使管理人員充分認識到網絡安全的重要性才能夠進行網絡安全管理工作。計算機網絡中信息管理工作對于企業以及個人來說都有著一定的作用，加強網絡安全意識能夠從本質上促進互聯網的發展，網絡安全管理人員，加強自身網絡安全意識才能夠在今后工作中出現的安全隱患進行有效處理，能夠做到不疏漏任何安全隱患問題，使計算機信息技術能夠正常發揮其作用。因此在今后計算機網絡使用過程中，應當對網絡安全問題進行有效防范，并且能夠找出有效解決措施，不斷加強工作人員網絡安全意識的同時能夠提高計算機網絡安全管理工作效率，使其在不斷優化的過程中得到更好的應用。3.5利用信息技術保證網絡安全。網絡安全工作需要信息技術來保證，只有使信息技術不斷的發展才能夠保證網絡安全的控制效果，因此利用信息技術來加強網絡安全是今后應當重視的工作。信息技術與網絡安全之間的聯系較多，在應用計算機信息管理技術的過程中需要不斷的研發，從而提高信息技術水平，在網絡出現安全隱患時才能夠及時解決。計算機信息技術是保證網絡安全的關鍵，需要工作人員不斷提高自身信息技術水平，對其進行專業的信息技術培訓，以便能夠提高自身處理問題水平的同時還能夠保證網絡安全。利用信息技術保證網絡安全是現代化發展的關鍵，在今后計算機網絡安全管理過程中應當重視并且有效利用信息技術，確保其安全性。

4總結

總而言之，要想提高網絡安全中計算機信息管理技術應用水平，首先應當加強系統管理，并且能夠完善計算機信息管理制度，其次建立網絡信息安全管理體系，提高網絡安全意識的同時還要利用信息技術保證網絡安全。只有做到以上幾點，信息化技術才能夠得到有效發展，為人們提供更有效的網絡平臺的同時還能夠促進計算機信息管理技術的發展，同時也推動我國社會的不斷發展與進步。

作者:曹然彬 單位:齊齊哈爾工程學院

參考文獻

[1]劉輝.網絡安全中計算機信息管理技術的應用探討[J].科技展望,2017(09):14.

[2]施月伶.論網絡安全中計算機信息管理技術的應用[J].現代商貿工業,2016(17):77-78.

[3]何增穎.虛擬技術在網絡安全中的應用[J].電子技術與軟件工程,2017(09):191.

第2篇：網絡安全的技術原因范文

【關鍵字】計算機通信;網絡安全;防護措施

一、造成我國計算機通信網絡安全問題的原因

如今，越來越多通過計算機通信網絡盜取商業機密，進 行非法詐騙的事情屢見不鮮，而其對社會和企業特別是金融 企業帶來了巨大的危害。因此，計算機網絡安全問題到了必 須要解決的地步，只有促使計算機通信網絡更加安全，才能 讓給計算機使用用戶無論生活還是工作帶來便利。我國目前 引起計算機通信網絡安全的問題主要有以下幾個方面： 1.1 人為原因 如今，為了確保計算機通信網絡的正常使用，一般都 會配有專門的網絡技術人才進行相關操作來保證其能正常運 行，但是，也正是由于這個原因給通信網絡安全帶來了隱患。 因為，由于這些網絡技術人員大部分缺乏通信網絡安全意識 導致其在工作之外向一些無關的計算機人員透露一些有關軟 件的密碼或操作細節等，造成后臺系統由于操作不正規而引 發一系列的安全問題。另外，還有一些不法黑客潛伏在商業 對手的計算機通信網絡后臺，盜取相關網絡商業機密，給企 業帶來不可估量的損失。 1.2 計算機自身緣故 對我國而言，可以說計算機已經普及到了千家萬戶，無 論是工作還是生活大家都離不開計算機的幫助。也正是因為 這樣，計算機系統也進行相關更新使人們可以更加開放性的 快速的獲取所需要的信息，但這也導致了自己的計算機成為 泄密的工具，引發進而引發一些計算機通信網絡安全事故。 另外，由于計算機系統的很新速度過快，因此即使是研發人 員也不能確保無論是系統還是計算機都不存在任何漏洞，而 正是這些漏洞的存在，導致一些不法分子趁虛而入，可以隨 意攻入他人電腦，獲取他人信息。 1.3 軟件環境問題 作為計算機通信網絡安全最大的威脅之一的電腦病毒， 一直以來都是計算機人才破解的難題。尤其是近年來，黑客 通過非法設計計算機病毒攻入對手計算機的事件逐漸倍增。 另外，計算機硬件系統也會發生一些漏洞，如果企業僅將商 業機密等重要文件存放到電腦中而不采取任何防護手段， 那就很有可能造成這些機密被盜。而且我們目前所使用的 windows，蘋果等計算機系統依舊存在著很大的漏洞，如果 計算機受到外部入侵，勢必會造成客戶損失.

二、計算機通信網絡安全的防御措施

面對以上計算機通信網絡安全，我們一定要防患于未然， 在最大程度上確保計算機網絡安全，減少計算機網絡安全事 故的發生。 2.1 使用多種計算機網絡通信安全的防御手段 現如今，計算機網絡通信變得越來越復雜，所以在對 計算機網絡通信進行維護過程中不僅需要消耗大量的人力財 力，而且對于技術維護的專業水平要求也較高。所以對于計 算機通信網絡安全的維護僅僅靠單方面的防御是不能徹底解 決安全問題的，我們應該主動的進行防御，從源頭上防止黑 客的入侵。例如，客戶在進行網絡訪問的時候增添密碼指令， 防止非本人操作或者可以對不正常的入侵人員進行監控追 蹤，并建立相應的防御機制進而最大程度做好網絡通信的安 全工作。 2.2 提高互聯網用戶的安全防范意識 計算機通信網絡后臺技術人員應當將網絡安全放到第一 位，進而避免黑客等非法入侵。因此，應加強對后臺管理人 員的安全教育，提升安全理念或者可以鼓勵該技術人員進行 更高安全系數系統的研發，可以起到隨時監控網絡中不安全 動向，進而讓網絡安全得到更高的保障。 2.3 用戶需增強網絡通信安全的意識和技術 技術手段的提高可以說是促進計算機通信網絡最重要的 方法之一，因此，將一些技術手法進行統一配合，雙管齊下， 進而為計算機通信網絡安全提供安全保障。例如，計算機中 自帶的過濾外來不良信息的防火墻的應用，可以讓用戶對相 關機密的文件進行簡單的訪問控制。又或者是計算機用戶自 己設定的登錄密碼的使用，這樣也有限制的對登錄計算機人 員權限的限制。因此，對于計算機通信網絡安全用戶可以雙 管齊下，最大限度的防止黑客的入侵。

結語：

引發計算機通信網絡安全的因素有很多，一部分 人也許是因為金錢的誘惑，進而竊取他人信息獲得巨額金錢， 也或者是自身對計算機通信網絡安全意識淡薄，使得不法分 子有機可乘，但無論怎樣，計算機通信網絡安全問題給我們 的生活帶來了不可估量的損失。因此，我們要不斷的從硬件 環境和軟件環境兩方面對計算機加強通信網絡安全防護，規 范操作，避免計算機通信網絡安全隱患的發生。

參考文獻

[1] 劉君濤 計算機通信網絡安全與防護策略的相關思考 [J]. 通訊世界 . 2016(19)

[2] 劉小錦 關于計算機通信網絡安全與防護策略的幾點思考 [J]. 現代經濟信息 . 2016(24)

第3篇：網絡安全的技術原因范文

關鍵詞：計算機網絡；安全；防火墻；防范措施；管理

中圖分類號：TP39 文獻標識碼:A

隨著時代的進步與發展，當今的社會已經是一個信息化的社會。計算機網絡技術和互連網的大力發展，使得計算機網絡已廣泛用各個領域，成為了人們工作與生活中不可缺少的部分。但是，由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，無論是在局域網還是在廣域網中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長，計算機網絡安全問題越來越嚴峻。因此，分析影響計算機網絡安全的因素，并采取強有力的安全防范措施，對于保障網絡的安全性將變得十分重要。

1 計算機網絡安全的含義

參照ISO給出的計算機網絡安全定義，計算機網絡安全是指保護計算機網絡系統中軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序。計算機網絡安全是指利用網絡管理控制和技術措施，主要是要求信息在網絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。

2 影響計算機網絡安全的主要因素

影響計算機網絡安全的因素很多，包括人為因素、自然因素和偶發因素，人為因素是對計算機信息網絡安全威脅最大的因素。影響計算機網絡安全的主要因素表現在幾個方面。

2.1計算機網絡的本身問題

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、自由性的特點構成了網絡的脆性性，從而成為影響計算機網絡安全的一個主要因素。

2.2 操作系統存在的安全問題

操作系統是作為一個支撐軟件，操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。

2.3 數據庫存儲的內容存在的安全問題

數據庫管理系統大量的信息存儲在各種各樣的數據庫里面，包括我們上網看到的所有信息，數據庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。

3 計算機網絡安全的主要技術

安全是網絡賴以生存的保障，只有安全得到保障，網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐的發展而發展，其涉及的技術面非常多，主要的技術如訪問控制、認證、加密、防火墻及入侵檢測等是網絡安全的重要防線。

3.1防病毒技術

網絡是病毒傳播的重要途徑，病毒檢測是計算機網絡安全的一個基本技術，網絡中的系統可能會受到多種病毒威脅，由于病毒在網絡中存儲、傳播、感染的方式各異且途徑多種多樣， 故相應地在構建網絡防病毒系統時，應用全方位的企業防毒產品，實施層層設防、集中控制、以防為主、防殺結合的安全防范技術。

3.3入侵者檢測

為了防止各種形式針對計算機實驗室的網絡攻擊，網絡應該能對各種形式的訪問者進行檢測、分類，參照用戶所掌握的基本入侵案例和經驗，判斷其中入侵者，進而加以拒絕和備案。

4 計算機網絡安全的防范措施

基于IP技術的計算機網絡架構，缺乏必要的安全防范策略，隨著網絡安全的重視和網絡攻擊的隱蔽性，相信還有許多攻擊事件未被發現，因此，計算機網絡安全應當從安全技術、安全管理上加強防范。

4.1從技術上增強系統的防范能力

(1)采用網絡隔離技術和“安全域”技術，利用網絡隔離技術把兩個以上可路由的網絡通過不可路由的協議進行數據交換以達到隔離目的，即在不連通的網絡之間數據傳輸，但不允許這些網絡間運行交互式協議以確保把有害攻擊隔離。

(2)安裝防火墻和殺毒軟件，網絡防火墻技術是用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。防火墻保護計算機網絡不被非授權用戶訪問，控制網絡用戶對計算機系統的訪問。目前技術較為先進且安全級別高的防火墻是隱蔽智能網關技術和多重防護識別，它將網關隱藏在公共系統后使其免遭直接攻擊。軟件上，注意各種系統的漏洞補丁，關閉不使用的服務進程、作好各種安全設置，安裝瑞星防病毒軟件等。

(3)網絡訪問控制，訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問，它是保證網絡安全最重要的核心策略之一。

(4)數據加密和身份認證技術。數據加密技術是網絡安全有效的技術之一，它的目的是保護網內的數據文件口令和保護網絡傳輸，數據加密不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。

(5)合理進行系統的安全設置，系統管理員應該確切的知道需要哪些服務，而且僅僅安裝確實需要的服務，根據安全原則，最少的服務+最小的權限=最大的安全。

4.2 從管理上加強防范能力

包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

(1)制定嚴格的網絡安全規則，對進出網絡的信息進行嚴格的限定。這樣可充分保證黑客的試探行動不能得逞。

(2)將網絡的TCP超時縮短至一定時間，以減少黑客進攻窗口機會。擴大連接表，增加黑客填充整個連接表的難度。

(3)時刻監測系統的登錄數據和網絡信息流向，以便及時發現異常，經常對整個網絡進行掃描，以發現任何安全隱患。

(4)盡量減少暴露在互聯網上的系統和服務的數量。計算機網絡安全是一項復雜的系統工程，網絡安全防范策略是將操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術等綜合起來的網絡安全防護體系。只有將技術、管理等因素緊密結合，才能使計算機網絡安全確實有效。

結束語

綜上所述，計算機網絡安全問題是一項長期值得探索的工作，網絡安全問題不僅不能發揮其有利的作用，甚至會危及國家、企業及個人的安全。因此，必須從安全技術防范上可加強對訪問控制、認證、加密、防火墻及入侵檢測等方面的應用，還應加強網絡的安全管理，制定有關規章制度，對于確保網絡安全，建立一個安全舒適的計算機網絡環境，將起到十分有效的作用。

第4篇：網絡安全的技術原因范文

關鍵詞：信息化；網絡安全；管理對策

0 引言

在信息化社會建設的進程中，網絡的應用和開發已成為衡量一個國家政治、經濟和軍事綜合能力水平的重要標志，網絡的作用和地位越來越重要。網絡為信息交換、存儲和處理提供了極大的便利。計算機網絡因其開放性、互聯性的體系結構使網絡擴展更加便利，信息利用更加快捷高效，網絡的服務性和需求日益提高，社會、經濟、軍事等領域對網絡信息作用的依賴日益增強。然而，也正是網絡開放、互聯等特點增加了網絡的復雜性和脆弱性，網絡信息遭受來自網絡內部和外部的各種安全威脅。因此，網絡安全問題已成為信息時代人類共同面臨的挑戰，越來越被重視。就其本質而言，網絡安全就是信息安全。網絡安全是指通過各種技術和管理措施，使網絡系統正常運行，保護網絡數據（信息）的可用性、完整性、私密性和可控性。網絡安全是一個完整的體系，其防護主要包含技術方面和管理方面，二者相互補充，缺一不可。加強網絡安全不僅要從技術防護著手，更要注重網絡安全管理工作。本文試對網絡安全管理存在的問題簡要分析，并就加強網絡安全管理提出幾點措施。

1 網絡安全現狀及存在的原因

1.1 現狀

經過長期的努力，我國在信息安全管理上取得了一些成就，制定了一系列信息安全的制度法規，建立了專門的加強法制信息安全管理機構，出臺了一系列信息安全技術標準。從國家互聯網應急中心（CNCERT）的2011年互聯網網絡安全態勢報告，顯示我國基礎網絡防護水平明顯提升，政府網站安全事件顯著減少。其中，2011年我國大陸被篡改的政府網站數量較2010年下降39.4%。但由于缺乏自己的計算機網絡及信息安全核心技術，互聯網新技術和新應用快速發展而網絡安全法規建設相對滯后，加之人們對網絡信息安全的認識存有誤區，網絡信息安全事件頻繁發生。數據泄露事件層出不窮，釣魚網站數量持續增加，虛假信息和垃圾信息泛濫，用戶信息安全保障難度加大；病毒、木馬、蠕蟲變化多、更專業，其破壞性和危害性更強。有數據表明，我國2011年遭受境外網絡攻擊持續增多，網上銀行面臨的釣魚威脅、手機惡意程序、應用軟件漏洞、工業控制系統安全事件等也呈增長態勢。其中，2011年CNCERT捕獲移動互聯網惡意程序6249個，較2010年增加超過兩倍。為此這些將成為網絡安全管理工作的主要難點。

1.2 主要原因

1.2.1 網絡安全意識淡薄。

網絡安全實質就是要保障網絡信息安全。影響網絡安全的因素有許多，既有網絡硬件、軟件或系統等問題造成；也有人為因素造成。但是一些企事業單位機關對網絡安全的認識存在誤區，過度依賴網絡設備和技術方面的防御，把防范的重點放在外部，忽視從內外結合上，技術和管理上構建網絡信息系統的安全防范體系；對網絡管理制度、管理隊伍建設重視不夠；網絡工作人員和用戶安全意識淡薄，導致疏于安全管理的網絡安全問題時有發生。大量的調查表明，因人為因素或自然災害所造成的計算機信息系統的損失事件中，至少有70%是因為管理措施不得力或管理不善所致，而其中95%是可以通過正確的信息安全配置管理來消除的。增強網絡安全管理意識，強化管理措施是做好網絡信息系統安全保護工作不可缺少的保障。

1.2.2 網絡信息安全管理體系建設滯后于網絡技術的發展。

網絡安全是以安全技術為支撐，以安全管理為手段。雖然隨著網絡信息技術運用的不斷深入，網絡信息安全管理工作有所改進，但是由于沒有及早認識到網絡信息安全管理的重要性，網絡信息安全管理工作還存在諸多不足。一是我國安全管理法規制度建設不健全。相對網絡信息發展，我們在網絡立法方面明顯落后于信息技術的發展，難于滿足網絡信息發展的需要，不能有效地適應各類網絡非法行為。二是網絡建設處于分散管理狀態。信息安全管理條塊分割，各管理部門之間缺乏有效的溝通和聯系，網絡信息安全的多頭領導，極易引起信息安全管理的混亂。三是網絡信息管理隊伍建設發展不平衡。從整體而言，網絡信息管理隊伍重視程度遠低于網絡硬件建設，網絡安全管理的人才無論是數量還是質量都達不到信息發展及信息安全管理的需要。

2 加強網絡安全管理幾點建議

2.1 重視管理在網絡安全的作用

加強網絡信息安全必須從管理上著手，有人提出“網絡信息安全的工作是三分技術、七分管理”。諸多事實證明，僅從防火墻、密碼機單一設備加強信息安全已不能適應當今網絡安全的需要，盡管目前已經有成百上千種的安全產品，但人們仍然越來越感覺不安全。網絡的規模、復雜性、日趨增多的應用等，是造成這種狀況的主要原因之一。要保證真正的意義安全，必須從管理上著手，加強對網絡安全的防范意識、法規制度建設，加強網絡技術、市場和人員等管理。

2.2 完善網絡管理的法規制度

法規制度建設是管理運行的基本依據和最有效手段。經過長期的努力，我國在信息安全管理取得了一些成就，制定了一系列信息安全的制度法規，建立了專門的加強法制信息安全管理機構，出臺了一系列信息安全技術標準。但是，與信息技術發展比較，我們的信息安全管理工作相對落后，加之網絡發展速度迅速導致了法制的滯后性，使有關部門在打擊網絡犯罪的過程中面臨無法可依的尷尬局面。所以法制建設應該不斷健全，做到規范網絡運行商、企事業單位和用戶的行為，規范網絡信息與資源的管理制度，切實做到有法可依、有法必依、違法必究。

2.3 加大輿論宣傳

加強思想上網絡安全意識建設，文化和法制等部門在社會主要加大基本網絡安全知識的普及。同時加強網絡用戶的安全意識的宣傳，要求網絡用戶在思想上要引起高度重視，既要他們認識到網絡犯罪的概念與危害，增強法律意識；也要增進他們的自我安全意識，主動規避風險，最大限度地預防與減少網絡犯罪的發生。

2.4 制定切實可行的網絡安全管理策略

網絡的安全是保證網絡使用安全為前提，安全策略的制定應是建立在信息使用足夠方便的基礎上，尋求最有效的安全措施。第一，明確本網絡的開放性要求和安全性要求，尋求二者的均衡點，對兩者間有矛盾的根據實際情況決定取舍。第二，對本網絡拓撲結構和能夠承受的安全風險進行評估，從網絡安全技術方面為保證信息基礎的安全性提供了一個支撐。第三，要建立全網統一、有效的身份識別系統。遵循最小特權、最小泄露和多級管理的授權原則，未經授權相關信息和資源不允許訪問、引用和使用。第四，建立網絡信息監控機制。對信息、傳輸和使用等，需要有較全面的審計、記錄的機制，以便于事后的調查和處理。第五，制定各種網絡安全事件的應急預案，一旦網絡安全事故發生，能在第一時間予以控制，防止事態的擴大，減少損失。

參考文獻：

[1] 龍冬陽.網絡安全技術及應用[M].廣州：華南理工大學出版社，2006.

第5篇：網絡安全的技術原因范文

隨著計算機網絡技術的不斷發展，其安全性問題變得尤為突出。網絡是開放的、系統的，同時也是共享的、復雜的，由于其邊界和路徑都存在不確定性，所以網絡容易受到來自外界的入侵、攻擊和破壞，影響數據信息的整體性和保密性。目前，很多企業都建立自己的局域網絡，通過自己的網絡平臺進行辦公和生產活動，這樣在日常工作中，企業通過自己的局域網傳輸數據非?？焖伲k公和生產效率都得到很大的提升。在利用網絡技術進行辦公自動化及生產自動化中，網絡的安全就尤為重要，是辦公效率和安全生產的重要保障。網絡技術被廣泛應用到企業中，有效地推動了企業的信息化發展，網絡技術在企業發展中發揮積極作用的前提是網絡技術是安全的，否則會給企業帶來一定的損失，嚴重的會威脅企業的生存。網絡的安全直接影響企業信息的安全，建設安全的網絡信息技術是企業信息安全、流暢的重要保障。

二、企業內部網絡安全存在的問題

從思想意識上講，主要是網絡安全意識薄弱?，F在的企業都是通過網絡數字化的辦公模式，很多人員信息和項目合同等文件都是通過網絡進行交流和傳輸，但工作人員往往缺乏網絡安全知識，一些機密重要文件都通過郵件、聊天工具等進行傳輸，但對自己郵箱和聊天工具不注重安全升級和維護，有時導致信息被竊取等現象的發生。企業領導對網絡安全不夠重視，在網絡安全維護上投入的資金有限，對一些網絡產品的升級、系統的更新沒有及時進行，往往導致企業的網絡系統被黑客入侵等現象發生。從技術角度看，企業缺少專業的網絡安全管理人員，安全措施不到位，網絡系統版本較低，網絡設備陳舊等問題存在，所以網絡技術不過關，這也是其容易被黑客輕而易舉地攻擊或被病毒、木馬等程序感染的主要原因。同時，由于網絡技術管理人員業務不精通，可能還會出現網絡系統與網絡設置不匹配等現象的出現，以及管理措施不得當、管理制度不完善等諸多情況，都是當前企業網絡安全較為普遍的問題。

三、網絡安全的對策與措施

3.1加強網絡安全意思。

企業要對每個員工上崗前進行網絡安全知識教育和培訓，讓每個人充分意識到網絡安全的重要性，掌握基本的網絡知識，具備一定的網絡安全技術。及時查殺病毒、木馬等存在惡意風險的軟件，不隨意下載與工作無關的軟件，不通過外網傳輸與工作相關的重要文件等。同時，企業要制定關于網絡安全的相關規定，并要求員工嚴格執行。

3.2建立安全的網絡體系。

網絡的安全，首先要求是網絡體系的本身要是安全。在網絡體系設計時應多角度、多層次，有效保障企業信息的安全性、完整性，是信息在傳遞過程中不會受到惡意的攻擊而發生泄漏或篡改、刪除等現象，維護信息的完整性，保持信息傳遞的暢通，使整個網絡系統維持在良好的狀態下運行。

3.3強化安全配置。

首先，安全的物理環境是網絡安全的基本條件，用于網絡傳輸的線路、設備要有必要的保護，主機等設備防治要保持一定的環境溫度，溫度過高容易導致死機，而且還要減少電磁等干擾，保證數據信息的正確性。在網絡系統中防火墻是重要的隔離層，所以對每臺電腦都要設置防火墻，并根據各職員部門和職位的不同，設置不同的安全級別，有效地保障網絡系統的安全。其次，要及時地設置防毒系統，在服務器終端就要對來自網絡的信息、數據進行篩選、過濾和隔離，對于病毒、木馬等惡意軟件進行及時地清除，對可能攢在惡意的軟件進行提示預警，有效地監督網絡安全。

3.4加強網絡安全管理。

企業要加強內網與外網連接的監控，控制網頁的訪問，對系統存在的安全漏洞要及時打補丁，對于敏感端口進行限制或直接關閉，同時還要建立入侵等檢測系統，對企業局域網進行實時監控，保證網絡不會受到外部系統的非法入侵、防止外部的惡意攻擊。工作人員在應用企業內容的網絡時，要進行身份確認，每個員工都有屬于自己的用戶名和密碼，只有輸入正確的才可使用網絡，防止外部人員的任意訪問。

四、結束語

第6篇：網絡安全的技術原因范文

【關鍵詞】校園網安全 威脅 防范策略 防火墻

隨著教育與科研網工程的快速發展，許多高校建立起自己的校園網絡。但與此同時，也帶來了網絡安全問題。建立全新校園網絡安全機制。保障網絡的安全運行，使校園網絡成為一個具有良好的安全性、可擴充性和易管理性的信息網絡。

1 校園網絡面臨的威脅

目前，高校校園網絡正處在蓬勃發展階段，網絡基礎設施有了較好的基礎，但網絡環境的復雜性、多變性以及信息系統的脆弱性，決定了網絡安全威脅的客觀存在。國內高校校園網的安全問題有其歷史原因。在以前的網絡建設時期，由于意識與資金方面的原因，以及對技術的偏好和運營意識的不足，普遍都存在重技術、輕安全、輕管理的傾向，常常只是在內部網與互聯網之間放一個防火墻就萬事大吉，有些學校甚至直接連接互聯網，這就面臨更多的安全威脅。不完善的計算機網絡系統、潛在的強大黑客、囂張的計算機病毒、缺乏防范意識的用戶等等，都是威脅網絡安全的隱患。這些安全隱患一旦成為事實，所造成的對整個網絡的損失都是難以估計的。因此，網絡的安全建設是校園網建設過程中重要的一環。

2 校園網絡安全的防范策略

2.1 物理安全策略

網絡的物理安全是整個網絡系統安全的前提。在校園網工程建設中，由于網絡系統屬于弱電工程，耐壓值很低。因此，在網絡工程的設計和施工中，應該對場地的封閉、防火、防盜、防靜電、適當的通風、溫度的控制以及電源的安全等提供符合網絡設備要求的安全保證。還要考慮布線系統與照明電線、通信線路及暖氣管道之間的距離，考慮布線系統和絕緣線、線以及接地與焊接的安全。

2.2 制定嚴格的網絡安全管理制度策略

網絡安全最重要的還是要思想上高度重視，校園網的安全需要用完備的安全制度來保障。健全校園網絡安全管理制度是網絡安全的核心。成立專門負責管理信息安全的部門，制定一系列規定。這些規定應包括：計算機網絡安全建設規定，計算機網絡安全管理規定，安全保密管理規定，機房出入管理等。選擇有較高職業道德修養的人做網絡管理員，提高管理人員的管理技術和計算機網絡安全的防范意識，要從基本上保證和鞏固計算機網絡安全。對于使用人員來說，要加大宣傳力度，進行計算機網絡安全教育，提高使用人員的防范意識，保證計算機網絡的相對安全。

2.3 系統安全策略

計算機網絡應用與服務的基礎是操作系統，但是不論采用什么操作系統，恐怕沒有絕對安全的操作系統可以選擇，無論啊個操作系統，其開發廠商必然有其后門。高校校園網絡不但要選用盡可能可靠的操作系統，而且必須對操作系統進行安全配置。

在缺省安裝的條件下計算機系統都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。同時采用最先進的漏洞掃描系統定期對網絡中心的網絡設備進行安全檢查。也要優化操作系統，可以通過修正補丁，完善漏洞，加強監控，將服務和應用建立在安全級別較高的操作系統上。而且，必須加強登錄服務器過程的認證，確保用戶的合法性，也應該嚴格限制登錄者的操作權限，將其操作限制在最小的范圍內。

2.4 防火墻安全策略

防火墻是一個系統或一組系統， 它是由一個軟件或和硬件設備組合而成，在內部網與公用的互聯網間執行一定的安全策略，它實際上是一種隔離技術。在校園網中安全防火墻進行雙向限制，一方面限制外界用戶訪問校園內部網絡，較好的防止非法用戶的入侵，一方面限制校園內部用戶訪問外界網絡，通過這雙方的限制保證網絡的安全，就像是一道門將內部網絡和外界通道進行了阻隔。

同時防火墻監控網絡的安全并在異常情況下給出報警提示，尤其對于重大的信息量通過時除進行檢查外，還應做日志登記。所以使用防火墻來保護計算機、服務器和局域網，使其在一定程度上避免受到攻擊并保護網絡資源的安全。

2.5 數據加密策略

數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破壞所采用的主要技術手段之一。數據加密技術相比防火墻來說，更加靈活，可以用以進行動態信息的保護。

在校園網絡系統中，涉及到很多重要信息，如學生成績，科研資料等，如果這些重要信息遭到竊取或破壞，它的經濟和社會影響將是很嚴重的。對于傳輸的重要信息，必須采用加密技術，保證網上傳輸的信息的機密性與完整性。

2.6 部署入侵檢測系統策略

入侵檢測系統是公認的一種對抗網絡安全的有效方式。入侵檢測系統集入侵檢測、網絡管理和網絡監視功能于一身，能實時捕獲內外網之間傳輸的所有數據，通過檢測再采用一定的方式進行阻止或封閉等。強大完整的入侵檢測體系可以彌補防火墻相對靜態防御的不足。

對來自外部網和校園網內部的各種行為進行實時檢測。當檢測到網絡上發生的入侵行為和異?，F象，并在數據庫中記錄有關事件，作為網絡管理員事后分析的依據，如果情況嚴重，系統可以發出實時報警，使得學校網絡管理員能夠及時采取應對措施。

2.7 防病毒策略

計算機病毒給上網用戶帶來極大的危害，病毒可以使計算機和計算機網絡系統癱瘓、數據和文件丟失。在校園網絡內可能感染和傳播病毒的地方采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網絡的防病毒體系，應能實現遠程安裝、自動升級、病毒掃描和清除、遠程報警等多種功能。殺毒時要注意使用多種殺毒軟件，尤其要安裝網絡殺毒軟件，結合各種查殺方式交叉清理，可以有效對抗病毒、木馬等對計算機有危害的程序。

3 總結

本文針對目前校園網絡中存在的主要威脅，提出一些網絡安全防范的措施。網絡安全防范策略涵蓋面廣，綜合性強，需要不斷的完善和努力。校園網絡安全是一個循序漸近不斷完善的過程，只有將技術和管理都重視起來，才能切實構筑一個安全的校園網。

參考文獻

[1]謝暉輝.網絡安全技術在校園網中的應用，電腦知識與技術，2009年第09期.

[2]李紅，薛禮.云計算與物聯網[J]，硅谷，2012，09：17+64.

第7篇：網絡安全的技術原因范文

關鍵詞：計算機網絡安全 影響因素 控制對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2014）02（a）-0047-01

隨著信息技術水平不斷提高，信息技術應用領域越來越廣泛，人們生活和工作越來越離不開信息技術的發展。但是，由于計算機網絡具有聯結性，并且形式多種多樣，這種分布特征使得網絡安全控制與管理工作存在很多隱患，如病毒擴散、黑客入侵以及網絡犯罪等。影響計算機網絡安全的因素有很多，分析影響網絡安全的因素，并且針對安全漏洞采用強有力的安全防范措施，對于保障計算機網絡安全有著重要的作用和意義。

1 影響計算機網絡安全的影響因素及存在問題

1.1 計算機系統本身存在的問題

計算機系統一般是硬件和軟件兩部分共同組成，操作系統是整個計算機運行的支撐軟件，主要是管理系統中的軟件資源和硬件資源。由于互聯網是一個大家庭的共享網絡，其開放性、共享性以及自由性等特點構成網絡安全的脆弱性，給計算機網絡安全管理帶來很大的挑戰。一旦發生安全問題，如果計算機自身操作系統的抵抗能力非常差，就會造成嚴重的損失。

1.2 外界非法入侵的威脅

外界非法入侵的威脅主要指隨著互聯網技術視屏的不斷提高，很多電腦黑客、病毒等方面的技術和軟件水平也在不斷提高，甚至出現很多以入侵企業或者個人網絡為目的的非法活動。外界的入侵直接盜取用戶信息和重要的數據信息，會給單位和個人帶來嚴重的危害，尤其是單位內部重要的客戶信息資源，被稱為“商業機密”，一旦被外界盜取，就會給內部造成嚴重的損失。

1.3 數據庫存儲內容方面存在的問題

計算機網絡最大的功能和優勢就是具有龐大的數據采集、處理以及管理等方面的功能，但是，正是由于這種數據庫儲存的內容十分豐富和多樣，使用數據庫資源的用戶形形，無法實現一個統一有效的規范化管理，導致計算機網絡在一個大的環境下，其個體或者單位用戶的數據庫信息資源的儲存和使用也會受到一定的影響和威脅。

2 計算機網絡安全防范措施

由此可見，影響計算機網絡安全的因素有很多，從影響因素來看，可以將其歸結為兩個方面，一方面，技術層面，這個方面主要是指計算機自身操作系統、網絡安全防范水平等方面；另一方面，網絡安全管控方面。因此，要確保單位內部網絡安全問題，必須要針對影響因素，采取強有力的計算機網絡安全防范措施，提高單位內部計算機操作系統的防范能力。

2.1 提高整體計算機網絡安全技術水平

計算機網絡安全技術方面包括很多方面，首先，從目前普遍使用的技術方面來看，應該要使用網絡隔離技術和“安全域”技術，網絡隔離技術能把兩個或以上可路由的網絡通過不可路由的協議進行數據交換以達到隔離的效果，能將單位內部網絡與互聯網隔離，構建單位內部的局域網。這種環境下，單位可以在不連通網絡的情況下，將所要儲存的數據輸入數據庫中保存。這種網絡安全技術存在一定的缺陷，不能實現網絡之間運行交互式協議，從而才能將有害攻擊隔離起來。其次，電腦操作系統的防范能力，需要安裝防火墻、正版的殺毒軟件以及網絡防火墻技術，防火墻以及殺毒技術都是十分重要的網絡安全技術，其中網絡防火墻可以用來加強網絡之間訪問控制，防止外界網絡中不明身份用戶通過非法手段入侵內部計算機網絡，起到一種保護內部網絡操作環境不被非授權用戶訪問的作用。防火墻技術是目前使用比較廣泛的一種防止外界非法不被授權用戶訪問的網絡安全保護技術，控制網絡用戶對計算機系統的訪問。隨著防火墻技術研究的不斷深入，目前技術較為先進且安全級別非常高的防火墻是隱蔽智能網關技術和多充識別技術等，它將網關隱蔽在公共系統的漏洞補丁中，關閉不使用的服務進程、做好各種安全設置，同時，安裝瑞星防病毒性軟件，多重防毒和殺毒并存使用，控制網絡安全。再者，網絡訪問控制技術，這是確保計算機網絡安全的主要策略。其主要工作內容是保護網絡資源不被非法使用和訪問，它是保證網絡安全最重要的核心策略之一。最后，數據加密技和身份認證技術，計算機中數據存儲都具是一定的程序編碼所構成，為了確保系統中數據傳輸的安全，單位工作人員可以在數據輸入時添加密碼，即使數據信息被盜取也不會輕易的流失，避免了單位的嚴重損失。加密和身份認證的最終目的是保護網內的數據文件口令在運輸過程中的安全，能防止非法授權用戶的入侵和破壞。

2.2 加強計算機網絡安全管控能力

計算機網絡安全管控的防范措施就是從安全規則、監控以及安全設置等各個方面確保計算機網絡的安全運行。首先，制定嚴格的網絡安全規則，對進出系統內部的信息進行嚴格的限定，尤其是要避免電腦黑客的入侵。單位技術人員可以設置和調整網絡的TCP超時，將其縮短到一定的時間范圍內，進而能減少黑客入侵時間，避免一次性攻破。同時，還可以擴大連接表，增加外界非法入侵的難度。其次，要時刻監測系統的登錄數據和網絡信息流向，對于同一個IP地址多次訪問的用戶身份要引起重視，發現異常行為一定要及時制定防范措施，經常對整個網絡進行掃描，隨時掌控整個系統運行情況，發現網絡中存在的安全隱患。最后，要盡可能減少暴露在互聯網上的系統和服務數量，為自己營造一種比較安全的網絡環境。網絡安全管理與控制工作是一項十分復雜的系統工程，網絡安全防范策略是將操作系統技術、防火墻技術以及病毒防護技術等綜合起來的網絡安全防護體系，技術人員要加強各項技術研究，全面控制整個網絡系統的安全。

3 結語

綜上所述，影響計算機網絡安全的因素有很多，尤其是在網絡環境越來越復雜的情況下，互聯網使用領域越來越廣泛，正是由于這種共享性、開放性以及自由行等特點，導致網絡安全存在很多隱患。因此，從影響因素方面分析，一定要加強計算機系統自身的防入侵能力，從安全技術方面提高系統的防范能力。如采用現代化的網絡隔離技術和“安全域”技術，安裝防火墻和殺毒軟件、控制網絡訪問等，凈化網絡環境，為用戶和單位提供安全、可靠的計算機網絡使用環境，確保數據存儲的安全性。

參考文獻

[1] 倪超凡.計算機網絡安全技術初探[J].赤峰學院學報：自然科學版，2009（12）.

[2] 黃匯.家庭計算機的網絡安全問題研究[J].硅谷，2010（10）.

第8篇：網絡安全的技術原因范文

關鍵詞：計算機網絡；網絡安全；安全措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 17-0000-02

1 計算機網絡安全的內涵和特點

1.1 計算機網絡安全的內涵。所謂計算機網絡安全，主要是指在計算機網絡中信息的安全，它包括對于軟件、應屆的維護、對系統安全的維護以及通過相關的技術來提升計算機網絡抗攻擊的能力。做好這一工作可以避免計算機網絡受到惡意的攻擊與破壞，進而實現整個網絡的安全運行。計算機網絡安全的技術主要可以分為兩個方面：技術方面及管理方面。在對其安全進行維護的過程中，主要體制是由網絡安全技術及管理制度結合構成的。

1.2 計算機網絡安全的特點。隨著社會的發展，計算機技術也有著很大的轉變，在當前的網絡環境的構建下，計算機網絡安全所具有的特點可以總結為以下幾個方面：

（1）多元化，這種多元化的特點主要體現在安全隱患無論在內容上，還是在形式上相比以往都更加多元化，出現這一現象的原因是由于互聯網的開放性導致的。另外，針對這種背景，網絡安全技術也出現了多技術多系統的模式，呈現出多元化的特點。

（2）體系化，導致網絡安全體系化的主要因素依舊是互聯網的開放性，由于開放性使得網絡安全只有實現體系化才能夠好的適應當前的網絡環境。另外，各種安全技術的不斷更新也加快了體系化的實現過程。

（3）復雜化，隨著客戶端聯網方式的日益增加，這也增多了網絡環境中的安全隱患，各種安全因素不斷的延伸。針對這種情況，網絡安全技術需要不斷地提升才能適應這一日益復雜的網絡環境。

2 影響計算機網絡安全的因素

2.1 系統及網絡的安全漏洞。這是影響當前計算機網絡安全的一大因素，這一問題產生的原因可以總結為以下幾個個方面：

首先，系統及網絡本身的不足。在我們的生活和工作中，很多用戶及企業所使用的系統都是盜版的，加上系統更新的不及時，使其存在著很多漏洞，這就給我們的網絡安全帶來很多不利的影響。另外，很多系統在設計之初就存在著一些缺陷，這也會在一定程度上加重這一問題。

其次，網絡環境中的威脅。雖然我們的系統在不斷地更新，但是，各種蠕蟲及病毒等也在不斷地升級以更好的適應系統中心的漏洞，一旦這些蠕蟲或者病毒通過漏洞侵入到系統之中，就會給我們的系統帶來巨大的破壞，不僅使網絡處于一個癱瘓的狀態，還會造成信息泄露及惡意篡改等嚴重后果。

2.2 計算機病毒。這是對計算機網絡安全影響最大的因素，對于病毒，有良性和惡性兩種，這二者都具有傳染性、隱蔽性、破滑行、寄生性以及觸發性等特點。經過網絡的傳播，計算機病毒將會給計算機的硬件帶來破壞，嚴重的時候甚至可以使整個網絡都無法正常的運行。

2.3 黑客攻擊。這也是給計算機網絡安全帶來較大影響的一個因素，黑客通過一些特殊的技術對網絡進行沒有經過授權的操作。在黑客攻擊的手段中，最為常見的有木馬程序、隱藏指令以及種植病毒等，通過這些手段，黑客能夠控制用戶的計算機并竊取用戶的信息和資料，給我們的工作、財產帶來極大的危害。

2.4 保護措施不足。保護措施不足的一個最主要原因是用戶安全意識淡薄，由于缺乏安全意識，使得很多用戶在使用計算機的過程中缺少必要的防范措施，比如系統漏洞都不能及時修復；對于賬戶及密碼的保護工作做得不夠等，這一點的危害也因為網絡的開放性表現的尤為明顯。

3 計算機網絡安全的防范技術

3.1 技術層面的措施

（1）防火墻。防火墻技術是當前應用很廣的一種防范技術，所謂防火墻，主要指的是一個保護屏障，這一屏障是由硬件和軟件共同組成，處于外部網和內部網之間，能夠對網絡和網絡起到隔離的效果。在防火墻的具體分類上，主要有路由器防火墻、過濾式主機網關防火墻、雙層網關防火墻、吊帶式防火墻以及過濾式子網防火墻等。一般來說，防火墻的主要功能和要求有：能夠經受自身攻擊、放行特定網絡流量以及過濾所有通信。其工作的原理是構建一個安全的屏障防止數據外泄，利用對通信的過濾以及對非法端口的控制實現只允許合法數據通過的目的。

（2）VPN技術。所謂VPN技術指的是虛擬專用網絡技術，這是一種比較新的技術，它可以給我們的網絡安全帶來一個很好的解決方案。這一技術的原理是通過建設一個連接遠程客戶機及企業內網的臨時虛擬連接，通過這種連接就可以實現對數據的幾倍加密，進而實現安全通信的目的。一般情況下，我們在使用虛擬網絡的過程中會配合防火墻技術、數據加密技術以及身份驗證技術等。

（3）身份驗證技術。這一技術又包括身份識別及身份認證這兩個方面，所謂身份是被主要是指用戶想系統表明身份的過程，而身份認證主要是系統對用戶的身份進行核對，以避免冒名使用的情況。

（4）數據加密技術。這一技術是利用加密密鑰及加密函數來完成密文與明文的轉換，進而實現對信息的保護，這是網絡安全技術中最為基礎的一個技術。在具體的工作中，加密技術又可以分為不可逆加密、對成型加密以及不對稱型加密這幾種，通過這些技術我們可以實現信息傳輸的完整性和保密性。

（5）病毒防范。病毒是影響網絡安全的一大因素，做好對于病毒的防范所產生的效果是非常明顯的。但是這一工作是具有非常復雜的特點，因此，我們要做好整個防范體系的構建工作。在這個過程中，最有力的工具就是殺毒軟件，比如：金山毒霸、360、江民、瑞星、卡巴斯基等，不過需要注意的是要做好殺毒軟件的更新工作，否則它對于日新月異的病毒而言將形同虛設。

（6）入侵檢測技術。在我們構建安全網絡環境的過程中，這一技術將會起到非常重要的作用，他可以很好地阻攔入侵源。在我們的具體工作中，這一技術主要是全面的檢測各種數據源，如果發現入侵源，能夠很快的形成防范體系，進而對網絡的安全起到保護的作用。此外，這一技術還能夠對有效地跟蹤入侵源。這就形成了非常好的干擾效果。

3.2 非技術層面的措施

在進行網絡安全防范的過程中，需要注意的是除了上文中提到的技術以外，我們還要加強各種安全管理制度及法規的完善。首先，法律永遠是最為有效地手段，當前我國的網絡安全現狀中的極大部分問題都是由于相關法律不健全導致的。加強對網絡犯罪的打擊，將會給我們的網絡安全營造一個非常好的環境。

其次，加強各種安全管理制度的建設，這主要是指我們要在思想上重視網絡安全，并建設一個非常嚴密的管理制度及管理系統，尤其要加強用戶和授權管理，做好這一工作將會起到標本兼治的效果。

4 結語

保證網絡安全有著重要的意義。但是，隨著技術的發展，各種病毒以及黑客的手段也在不斷地升級，安于現狀必然不能適應新的需求。因此，我們要從思想上認識到網絡安全的重要性，不斷提升自身的水平，對于先進的經驗要善于借鑒。我相信，隨著我們的不斷探索，未來必然會有更多的安全技術來保證我們的網絡安全。

參考文獻：

第9篇：網絡安全的技術原因范文

關鍵詞： 計算機 網絡技術 安全策略 防范技術

計算機技術和網絡技術的高速發展，對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網絡在社會生活各方面應用廣泛，已經成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰。隨著我們對網絡信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網絡規模的不斷擴大，網絡安全事故的數量，以及其造成的損失也在成倍地增長，病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程，需要我們做長期的探索和規劃。

一、計算機網絡安全的概念與現狀

1.計算機網絡安全的基本概念。

計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

2.計算機網絡安全的基本組成。

（1）網絡實體安全：如計算機的物理條件、物理環境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等；（2）軟件安全：如保護網絡系統不被非法侵入，系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數據安全：如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等；（4）網絡安全管理：如運行時突發事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

3.計算機網絡安全現狀。

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網路監聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次，從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發起挑戰。

二、當前可提高計算機網絡安全的技術

1.網絡安全的審計和跟蹤技術。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程，而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統（IDS）、漏洞掃描系統、安全審計系統，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術，它從計算機系統或網絡中采集、分析數據，查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當的響應措施來阻擋攻擊，降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。

2.運用防火墻技術。

防火墻是目前最為流行、使用最廣泛的一種網絡安全技術，它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制，限制被保護的網絡與互聯網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內部到外部或從外部到內部的通信都必須經過它；只有內部訪問策略授權的通信才允許通過；系統本身具有高可靠性。不僅如此，防火墻作為網絡安全的監視點，它還可以記錄所有通過它的訪問，并提供統計數據，提供預警和審計功能。防火墻的體系結構有三種：（1）雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內外網絡的接口，能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制，其就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯網的復雜性。（2）屏蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內部網絡主機之間的服務，在這種體系結構中，主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構，這種結構允許數據包從Internet上進入內部網絡，因此對路由器的配置要求較高。（3）屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器，一個位于周邊網絡和內部網絡之間，另一個在周邊網絡和外部網絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內部網絡，因為他還需要攻破另外一個路由器。

3.數據加密技術。

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲，數據傳輸、數據完整性的鑒別，以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

4.網絡病毒的防范。

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲。

5.提高網絡工作人員的素質，強化網絡安全責任。

為了強化網絡安全的責任，還有一項重要任務――提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育，提高責任心，并通過相關業務技術培訓，提高工作人員的操作技能，網絡系統的安全管理要加以重視，避免人為事故的發生。由于網絡研究在我國起步較晚，因此網絡安全技術還有待提高和發展。此外，為了保障網絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規、法律，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

隨著計算機網絡技術的迅速發展和進步，信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大，人們對網絡系統依賴的程度增大，對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求，也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在，計算機網絡系統的安全已經成為關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網絡的安全性將變得十分重要。

參考文獻：

［1］嚴有日.論計算機網絡安全問題及防范措施.赤峰學院學報（自然科學版），2010.3.

［2］王華.淺談計算機網絡安全技術應用.科技經濟市場，2010.9.