2023年度安全技術措施7篇

安全技術措施試論計算機網絡安全與防范摘要：隨著計算機技術的發展以及網絡的普及，計算機已經成為人們工作和生活中比較重要的產品，計算機在給人們帶來便捷的同時，網下面是小編為大家整理的安全技術措施7篇,供大家參考。

安全技術措施篇1

試論計算機網絡安全與防范

摘要：隨著計算機技術的發展以及網絡的普及，計算機已經成為人們工作和生活中比較重要的產品，計算機在給人們帶來便捷的同時，網絡安全問題也越來越引起人們的重視，網絡安全問題日趨嚴峻，如網絡數據竊密、病毒攻擊、黑客侵襲等網絡安全隱患影響著人們安全使用電腦，因此，加強網絡安全防范，完善安全防護策略，已經成為計算機網絡信息管理者與使用者都必須重視的一個問題，本文簡要介紹了加強網絡安全的重要性，同時分析了網絡安全面臨的一些問題，并提出了相應的防范措施。

關鍵詞：計算機網絡 網絡安全 防范措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2013)01-0164-01

計算機網絡不僅方便了人們的工作和學習，也豐富了人們的業余生活，隨著計算機網絡的發展以及網絡體系日漸強大，計算機已經影響著人們工作和生活的方方面面，因此，來自互聯網的網絡安全威脅也給人們的工作和生活帶來了許多的不安全因素，不管是在廣域網中還是在局域網中，網絡的安全問題都必須高度重視，諸多的安全因素威脅著人們的網絡，網絡犯罪、黑客攻擊、病毒侵襲等自然和人為的影響因素近年來迅速增長，網絡安全問題日趨嚴峻。所以，加強安全防范，確保網絡安全是必須重視和解決的一個問題。

1 網絡安全的重要性

隨著信息技術的發展，計算機網絡已的經被廣泛應用，但是，網絡安全問題日趨嚴峻，計算機用戶上網不同程度的攻擊和破壞計算機數據問題經常發生，現如今，我國許多的金融機構也經常遇到網絡安全問題，由于網絡安全問題帶來的經濟損失高達數億元，網絡安全問題也威脅著許多的企業和個人的經濟利益，造成企業重要數據的丟失和重要文件的丟失，給企業或者個人帶來不可估量的經濟損失。因此，無論是企業還是個人，都必須高度重視計算機網絡安全問題，要采取有效地安全防范措施，以確保網絡信息安全。

2 網絡安全面臨的一些問題

2.1 病毒的侵襲

計算機病毒是指病毒編制者在計算機程序中人為編制并插入破壞計算機功能的破壞數據，導致計算機受病毒感染后，影響其使用功能，并造成網絡癱瘓計算機病毒具有隱蔽性、傳染性、寄生性、潛伏性、破壞性的特點。同時，計算機病毒又像生物病毒一樣有獨特的復制能力，病毒危害計算機的現象最為普遍，它是網絡安全的頭號大敵。它傳播速度快，危害性大，并且計算機病毒種類繁多，特別是網絡傳播的病毒，對計算機網絡破壞性更強，計算機病毒在網絡上傳播后，不但會直接導致計算機使用者網絡癱瘓，而且可以破壞計算機主板、硬盤、顯示器等，是計算機使用者面臨最頭痛的問題之一，所以，提高對計算機病毒的防范，確保網絡安全刻不容緩。

2.2 網絡黑客攻擊

網絡黑客攻擊主要是指在未經許可的情況下，攻擊者通過Internet網絡，運用特殊技術非法訪問計算機用戶，登錄到他人的網絡服務器，破壞和攻擊用戶網絡，在網絡上，黑客的攻擊動機決定其危害性；黑客的攻擊手段有許多種，其中包括在Cookie中種植病毒、夾雜黑客代碼、隱藏指令、制造緩沖區溢出、取得網站的控制權等，其中，黑客最常用的攻擊手段是特洛伊木馬程序技術。有些黑客攻擊計算機用戶只是出于好奇，目的是窺探用戶的秘密，對計算機用戶系統不進行破壞，有些黑客非法侵入計算機用戶之后，惡意纂改用戶目標網頁和內容，想法設法攻擊、報復計算機用戶，迫使計算機用戶網絡癱瘓。還有一些黑客攻擊計算機用戶主要是為了竊取計算機系統中重要數據，或者毀壞、刪除、纂改用戶數據。這種黑客直接威脅到國家、集體以及個人的計算機數據安全，損害集體和個人利益，如竊取國家機密、企業重要經濟數據以及個人重要的信息，從事惡意攻擊和破壞，進行網絡勒索和詐騙，非法盜用他人銀行賬號密碼，進而將他人網上銀行存款提取。由此可見，網絡黑客攻擊破壞后果嚴重，會帶來不堪設想的后果。

3 防范計算機網絡安全的有效措施

3.1 加強病毒防護以及移動存儲介質的安全管理

計算病毒傳播速度快，危害性大，可以說無孔不入，預防計算機病毒是首要解決的一個問題。首先：計算機使用單位中心機房服務器要部署全方位、多層次的防毒、殺毒軟件，并且要做好定期或不定期的自動在線升級，以避免計算機網絡受病毒的侵襲；訪問內、外網客戶端要嚴格區分，做好機房設備的檢查以及網絡維護工作，對于各項重要數據要定期做好備份以及異地儲存工作。在接受網絡傳輸、郵件附件以及其他文件的時候，要在接受之前進行病毒掃描，掃描病毒可以使用常見的殺毒軟件如：卡巴斯基，瑞星殺毒、360殺毒等。其次，加強移動存儲介質的管理，企事業單位要制定嚴格的《移動存儲介質管理制度》，登記所有的移動存儲介質，嚴格控制外來病毒的入侵以及內部利用網絡發生泄密事件。計算機要設置密碼長度不得少于8位的開機密碼，并加強密碼保護和管理。

3.2 防黑客技術

隨著互聯網的廣泛應用，網絡黑客攻擊案例越來越多，黑客的攻擊給國家、企業和個人帶來了不同程度上危害和損失，其影響極其惡劣。因此，為了有效的預防黑客的攻擊，人們采取了不同的預防措施和方法。首先，采用防火墻技術，控制網絡的訪問權限，通過限制訪問和對網絡隔離有效避免黑客的攻擊。其次，還可以采用數據加密技術，加密系統中所有數據，使之成為密文，結合權限管理，采用智能卡、生物特征識別認證技術、智能密碼鑰匙等，只有被授權者才能夠了解其內容，即使攻擊者截獲數據，數據的內容也無法了解，這樣可以有效保證系統信息資源的安全。防范信息被竊取，數據加密技術作用非常重大。還有，要注意對電腦進行全方位的漏洞掃描及修復，定期檢查系統是否有漏洞，否則黑客借助于電腦漏洞就可能遠程控制電腦，漏洞掃描對于計算機網絡安全，抵御外部網絡黑客入侵也是非常必要的。

4 結語

綜上所述，網絡安全與防范是一個系統化工程，我們要根據系統的安全需求制定有效的安全防范措施，要結合各種安全技術解決這些安全問題，定期對網絡系統進行維護，經常查殺病毒，嚴防黑客侵入計算機網絡，以保障網絡安全有效運行。

參考文獻

[1]魯立，龔濤。計算機網絡安全。ISBN：9787111335054，機械工業出版社，2011.4.1.

[2]張煒，許研。計算機網絡技術。（高職高?！笆濉币巹澖滩模㊣SBN：9787505893054，經濟科學出版社，2010.5.

[3]滿昌勇，計算機網絡基礎。ISBN：9787302216834，清華大學出版社，2010年02月。

安全技術措施篇2

《計算機網絡安全概述》

【摘要】在計算機網絡系統飛速發展的今天，我們要更加重視計算機網絡系統安全策略與發展方向的研究。從計算機網絡安全的含義、網絡攻擊和入侵的主要途徑、網絡系統安全綜合解決措施三個方面，對計算機網絡安全進行探討，

【關鍵詞】計算機網絡系統　計算機網絡安全　網絡攻擊

隨著計算機技術的快速進步和計算機網絡的迅速發展，計算機網絡系統的應用范圍不斷擴大，使人們對計算機網絡系統的依賴程度增大。計算機網絡系統提供了資源共享性，系統的可靠性，工作效率和系統的可擴充性。然而，正是這些特點，增加了計算機網絡系統安全的脆弱性和復雜性，資源共享和分布增加了網絡受攻擊和威脅的可能性，使計算機網絡系統的安全面臨巨大的挑戰。所以，在計算機網絡系統飛速發展時期，我們要更加重視計算機網絡系統安全策略與發展方向的研究。

一、計算機網絡安全的含義

計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。例如，從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續性。

從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

二、網絡攻擊和入侵的主要途徑

對計算機信息構成不安全的因素很多，包括人為的因素、自然的因素和偶發的因素。其中，人為因素，是指一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為的網絡入侵和攻擊行為是對計算機信息網絡安全威脅最大的因素。

網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限，并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如利用目標主機的Finger功能：當用Finger命令查詢時，主機系統會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上；利用目標主機的x，500服務：有些主機沒有關閉X.500的目錄查詢服務，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標主機上的帳號；查看主機是否有習慣性的帳號：有經驗的用戶都知道，很多系統會使用一些習慣性的帳號，造成帳號的泄露。

三、網絡系統安全綜合解決措施

要想實現網絡安全功能，應對網絡系統進行全方位防范，從而制定出比較合理的網絡安全體系結構。下面就網絡系統的安全問題，提出一些防范措施。

1　技術層面的對策

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

(2)網絡訪問控制。訪問控制，是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

2　管理層面對策

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。

3　物理安全層面對策

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：

(1)計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；再次，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；最后，設備所在的建筑物應具有抵御各種自然災害的設施。

計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執法的力度。建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

安全技術措施篇3

[1]劉曉輝，李利軍。交換機。路由器。防火墻[M]。北京:電子工業出版社，2007.8

[2]馮博琴，陳文革。計算機網絡[M]。北京:高等教育出版社，2004.7

[3]葛秀慧。計算機網絡安全管理[M]。北京:清華大學出版社，2008.5

安全技術措施篇4

計算機網絡安全與防范技術

隨著網絡的發展，人們越來越多地體會到了網絡的便捷實用，尤其是因特網(Internet)已成為全球規模最大、信息資源最豐富的計算機網絡，它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而，我們也越來越多地感受到網絡所對我們造成的破壞，對我們的信息所造成的威脅，計算機網絡安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網絡系統的硬件、軟件，以及其系統中的數據受到保護，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露，確保系統能連續、可靠、正常地運行，網絡服務不中斷？本文從計算機安全的概念，網絡安全的現狀，以及防范的技術手段等方面進行探討。

一、計算機網絡安全的概念

“計算機安全”在國際標準化組織(ISO)中的定義是:“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏?！?/p>

這個定義包含物理安全、邏輯安全、操作系統安全、網絡傳輸安全四個方面的內容。其中物理安全是指用來保護計算機硬件和存儲介質的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內容。邏輯安全可理解為信息安全，是指信息的保密、完整和可用。操作系統安全指操作系統能區分用戶，防止他們相互干擾，不允許一個用戶修改由另一個賬戶產生的數據。網絡傳輸安全則指用來保護計算機和聯網資源不被非授權使用來認證數據的保密性和完整性，以及各通信的可信賴性。如基于互聯網的電子商務就依賴并廣泛采用通信安全服務。

二、計算機網絡安全現狀

計算機網絡技術所具有的復雜性和多樣性的特點，使得計算機網絡安全成為一個需要不斷更新、提高的課題。

1、網絡安全面臨的威脅。

主要有物理威脅、系統漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等；系統漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如算法考慮不周、內部泄漏口令、口令解除和口令圈套等；線纜連接威脅則有撥號進入、冒名頂替、竊聽等；有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。

2、面臨威脅的主要原因。

網絡安全管理缺少認證，容易被其他人員濫用，人為造成網絡安全隱患。

現有操作系統中設計的網絡系統不規范、不合理、缺乏安全考慮，均在不同程度上存在網絡漏洞，黑客很容易利用漏洞侵入系統，影響用戶。

由于技術上的可實現性、經濟上的可行性和操作上的可執行性，缺少對整個網絡的安全防護性能作出科學、準確的分析評估與保障實施的安全策略。

計算機病毒會導致計算機系統癱瘓、信息嚴重破壞甚至被盜取，降低網絡效率。越來越多的計算機病毒活躍在計算機網絡上，給我們的正常工作造成威脅。

黑客的攻擊種類繁多，且許多攻擊是致命的，攻擊源集中，攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密，用病毒進入黑客無法到達的私有網絡空間盜取機密信息或為黑客安裝后門，攻擊后果更為嚴重。

三、計算機網絡安全的防范措施

1、加強內部網絡管理，提高防范意識。

在網絡上管理方式是十分關鍵的，不僅關系到網絡維護管理的效率和質量，而且涉及網絡的安全性。安裝好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網絡管理員集中設置和管理，它會與操作系統及其它安全措施緊密地結合在一起，成為網絡安全管理的一部分，并且自動提供最佳的網絡病毒防御措施。在網絡前端進行殺毒，可保證整個網絡的安全暢通。

2、網絡防火墻技術。

防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。防火墻對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。防火墻是目前保護網絡免遭黑客襲擊的有效手段。

將防火墻技術和數據加密傳輸技術結合使用并發展，進行多方位的掃描監控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸等許多問題將得到妥善解決。未來防火墻技術會全面考慮網絡的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全五者綜合應用。在產品及其功能上，將擺脫目前對子網或內部網管理方式的依賴，向遠程上網集中管理方式發展，并逐漸具備強大的病毒掃除功能；適應IP加密的需求，開發新型安全協議，建立專用網()；推廣單向防火墻；增強對網絡攻擊的檢測和預警功能；完善安全管理工具，特別是可疑活動的日志分析工具，這是新一代防火墻在編程技術上的革新。

3、安全加密技術。

安全加密技術由完善的對稱加密和非對稱加密技術組成，在網絡安全中發揮重要的作用。

對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。

不對稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，稱為“公開密鑰”，解密密鑰只有解密人自己知道，稱為“秘密密鑰”。

4、生物識別技術。

生物識別技術是一種集光學、傳感技術、超聲波掃描和計算機技術于一身的第三代身份驗證技術，是一種更加便捷、先進的信息安全技術。

生物識別技術是依靠人體的身體特征如指紋、聲音、面孔、視網膜、掌紋、骨架等來進行身份驗證的一種解決方案，由于人體具有不可復制的特性，這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑借其無可比擬的唯一性、穩定性、再生性而發展迅速。

自動指紋識別系統(AFIS)誕生于20世紀60年代，是一套成功的身份鑒別系統，也是未來生物識別技術的主流之一。它通過相應設備獲取指紋的數字圖像存貯到計算機系統中，再通過濾波、圖像二值化、細化手段對數字圖像提取特征，最后使用復雜的匹配算法對指紋特征進行匹配。時下，有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產品的不斷開發和生產，未來該項技術的應用將進入民用市場，服務大眾。

網絡安全涉及技術、管理、使用等方方面面，不但包括信息系統本身的安全，而且有物理的和邏輯的技術措施。而且，隨著網絡的發展，新的不安全威脅會不斷出現，安全的技術也因此不斷更新，只要有明晰的安全策略和完善的防范技術，必能完好、實時地保證信息的完整性和確證性，確保網絡安全。

參考文獻:

[1]顧巧論，賈春福。計算機網絡安全[M]。北京清華大學出版社，2008.

[2]吳詩豪。計算機網絡安全性研究[J]。管理觀察，2009.

安全技術措施篇5

計算機網絡安全；網絡安全威脅；防范措施

計算機網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。從廣義來說，凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。

安全技術措施篇6

《淺談計算機安全》

摘要：社會要發展，人類要進步，信息是必不可少的一項資源，而對于信息獲取的準確性至關重要，大量的信息通過網絡來獲取，現在家里只要有電腦即可了解全國各地甚至全世界各地的新聞，衣食住行都不用發愁，但網絡同樣存在著很多安全隱患，網絡詐騙、網絡犯罪屢見不鮮，給我們個人以及國家都可能帶來無可挽回的損失，我們應該重視信息安全的問題。

關鍵詞：信息安全；信息系統；脆弱性

中圖分類號：C35文獻標識碼： A

引言：隨著網絡技術的發展、人類智慧的進步，信息安全和密碼技術都面臨著嚴峻的挑戰。我們應該在努力創新的基礎上吸取國外先進技術和經驗，獨立自主地發展我國的信息安全技術。在凝聚了相關學科的各種優秀人才的基礎上，加強信息安全檢測、信息安全監控、計算機病毒防治技術以及密碼技術等各方面的研究，使我國的信息平臺安全可靠。

一、計算機信息保密方面的安全隱患

1.人員及管理制度方面存在的安全隱患

如計算機操作人員安全意識不強，設置的保密密碼過于簡單，或者將密碼無意中透露給他人造成信息人為泄密；少數有條件接觸計算機信息網絡系統的工作人員為了獲取一定的利益而故意泄密，如向外單位提供本單位計算機保密系統文件及資料。

2.高新技術產品在使用過程中存在的信息安全隱患

移動存儲設備，包括U盤、移動硬盤、軟盤等，具有體積小、通用性強、容量大的特點，當前已得到廣泛應用，但也存在著很大的安全問題，如因為移動存儲介質的丟失而造成信息泄密的問題屢見不鮮；在單位里應用較多的是多功能一體機，常常會與存放重要文檔的計算機終端連接。打印機、傳真機、復印機的所有信息包括某些涉密信息都會保存在同一內存里，給信息泄密造成了可能，如操作人員對其控制芯片做一些技術改造，就可以對其內存中的信息實現遠程非法獲取。

3.計算機操作系統漏洞導致的泄密隱患

目前絕大部分計算機使用的都是windows操作系統。事實上，該操作系統存在著許多漏洞，安全隱患尤為突出。如多數情況下我們認為筆記本電腦與互聯網連接，不處理涉密信息就不會出現泄密的問題，但檢測發現，使用無線互聯能夠取得該筆記本電腦的所有控制權，還能將麥克風打開變成竊聽器，致使該筆記本所在房間的通話內容被他人通過網絡監聽到。

二、計算機網絡信息安全的影響因素

1.計算機病毒。計算機病毒具有較高的技術含量，往往是由某些有特殊目的的個人或者組織編制出來，通過電子郵件、網頁捆綁等方式進行傳播，對用戶的系統進行攻擊，或進行信息竊取。計算機病毒的特征是潛伏期長，隱蔽性好，但一旦被激活就會產生很大的破壞性。通常會使系統呈現出運行緩慢，顯示異常的狀態，部分重要文件會丟失，導致系統癱瘓。

2.黑客攻擊。網絡黑客是計算機信息安全面臨的又一大威脅，近年來，黑客攻擊案件頻發，呈現出技術高深、手法多樣、破壞性大等特點，尤其是對政府或金融機構的攻擊都造成了很大的損失。網絡黑客主要是利用掌握的黑客技術入侵用戶的計算機系統，通過植入木馬等來對用戶系統進行遠程操控，從而非法獲取用戶重要信息。

3.系統漏洞。任何計算機系統都會或多或少的存在漏洞，這種漏洞就是計算機網絡信息安全的隱患所在。如操作程序中的陷門就會被網絡黑客利用，在未經安全檢查的情況下進入到系統當中，進行非法訪問。數據庫也會存在安全漏洞，黑客可以輕易進入到數據庫當中進行內存信息的竊取或者對數據進行篡改，使信息安全受到威脅。

4.管理不當。很多用戶缺少信息安全意識，在使用計算機網絡系統時不注意進行信息保護，或者進行一些不當操作，使信息安全隱患得以滋生。很多網絡管理員的信息安全意識也比較薄弱，網絡管理失當，給部分攻擊行為提供了操作空間。

三、 網絡信息安全的防范措施

1.加強計算機防火墻的建設。

所謂計算機防火墻是由軟件和硬件設備組成、在內網和外網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合，保護內部網免受非法用戶的入侵，能夠保護計算機系統不受任何來自“本地”或“遠程”病毒的危害，向計算機系統提供雙向保護，也防止“本地”系統內的病毒向網絡或其他介質擴散[2]。

2.建立一個安全的網絡系統。

1)從技術上保障可行的資源保護和網絡訪問安全，主要包括網絡身份認證，數據傳輸的保密與完整性，域名系統的安全，路由系統的安全，入侵檢測的手段，網絡設施防御病毒等。如加密技術，它是電子商務采取的主要安全保密措施，是最常用的安全保密手段，是利用技術手段把重要的數據變為亂碼(加密)傳送，到達目的地后再用相同或不同的手段還原(解密)的一種技術。加密技術是運用一定的加密算法將傳輸的信息轉化為不能直接讀取的密文形式，需要使用相應的密鑰來進行解密，讀取原信息。加密技術主要包括對稱性加密技術和非對稱性加密技術兩類。對稱性加密即私鑰加密，解密密鑰和加密密鑰可以通過相互推算得出，在通信之前，收發雙方會共同商定密鑰，并對密鑰進行嚴格保密以確保信息的安全。非對稱加密即公開加密，其加密密鑰對外公開，加密密鑰信息可以被任何人使用，但由于加密與解密的非對稱性，使解密密鑰難以從加密密鑰中推算出來，提高了信息的安全度。

2)詳細了解當前存在的網絡信息安全問題，以及網絡信息安全的攻擊手段，積極采取相應的有效措施進行解決。

3)要從工作環境以及工作人員、外來人員方面切實做好保密，要有嚴格的崗位考核管理制度，對工作人員的安全意識要經常培訓，以便從物理上斷絕對網絡安全的威脅。

4) 用戶本身方面，要有強烈的自我保護意識，對于個人隱私及與財產有關的相關信息要做好保密，不能輕易告知他人。

5) 要對網絡外部運行環境(溫度、濕度、煙塵)進行不定期的檢測、檢查和維修，提供一個良好、暢通的外界環境。

3。防病毒技術。計算機病毒是計算機網絡信息安全的主要威脅，潛伏時間長，破壞力大。它們可以通過電子郵件、信息拷貝等方式進入計算機系統，對系統進行破壞。防病毒技術要真正地發揮功效，就應注意以下幾點：首先是通過安裝殺毒軟件來對計算機病毒進行有效預防，且殺毒軟件要盡量選擇正版，可以更好地保障病毒查殺效果；其次要及時更新病毒庫，對新近出現的病毒和產生變異的病毒進行查殺，并保持防毒補丁處于最新狀態；第三，用戶收到來歷不明的電子郵件時應先進行病毒檢查，確保安全再打開查看，防止病毒通過電子郵件進入系統。

4.漏洞掃描技術。漏洞掃描技術是通過對攻擊行為的模擬，對網絡漏洞進行深入分析，明確攻擊行為的目的，再針對漏洞選擇相應的技術措施來予以規避。檢測攻擊目的的主要方法是先提交獲取服務的申請，然后跟蹤觀察主機對申請的回答方式，將一系列的動態信息收集起來，根據反映的結果來明確攻擊目的。通過攻擊行為模擬，獲知攻擊行為的所有形式，然后對系統進行檢查，查看是否有相同或相似的行為，就可以將其確定為系統漏洞。通過全盤掃描，使網絡系統的所有漏洞都暴露出來，再對系統漏洞進行進一步的處理，降低計算機網絡信息安全風險。隨著信息化進程的加快和網絡安全行業的快速發展，網絡教育在學校教育中扮演著越來越重要的角色，推動新的教育模式不斷向前發展。同樣，我們也面臨著新的威脅，因此我們必須運用新的防護技術。網絡信息安全是一個系統的工程，我們不能僅靠硬件設備(殺毒軟件、防火墻、漏洞檢測)等的防護，還應意識到計算機網絡系統是一個人機系統，計算機是安全保護的對象，但執行保護的主體是人，只有樹立人的計算機安全意識，才有可能防微杜漸，同時還要不斷進行網絡信息安全保護技術手段的研究和創新，從而使網絡信息能安全可靠地為廣大用戶服務。

結語：影響計算機網絡信息安全的因素很多，需要相關專家學者通過進一步提升計算機網絡信息安全技術，來應對存在的安全隱患，努力為人們創造一個更加安全、更加和諧的網絡環境。

參考文獻

[1]張愛華。試論我國網絡信息安全的現狀與對策[J].江西社會科學，2011(09).

[2]李建榮，趙賀然。計算機網絡信息安全技術[J].鄭州牧業工程高等?？茖W校學報，2010(04).

[3]劉付芬。關于網絡信息安全問題的研究及對策[J].計算機安全，2009(10).

安全技術措施篇7

《計算機網絡安全與對策論文》

【摘要】全球信息化時代的到來，為人們的生活帶來的巨大的變化，信息共享、信息交互程度的不斷提高，也同時為計算機網絡安全提出了更高的要求。如何能夠使網絡系統中的硬件、軟件以及傳輸數據的安全得到有效的保證，成為信息時代的首要問題。

【關鍵詞】計算機；網絡安全；信息時代；信息安全

【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672—5158(2012)08—0103-01

1 前言

計算機誕生之初功能較為單一，數據處理相對簡單，而隨著計算機網絡技術的發展，計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現，將過去時間與空間相對獨立和分散的信息集成起來，構成龐大的數據信息資源系統，為人們提供更加便捷化的信息處理與使用方式，極大的推動了信息化時代的發展進程。然而，隨之而來的是這些信息數據的安全問題，公開化的網絡平臺為非法入侵者提供了可乘之機，不但會對重要的信息資源造成損壞，同時也會給整個網絡帶來相當大的安全隱患。因此，計算機網絡安全問題成為當今最為熱門的焦點之一，隨著網絡技術的發展，安全防范措施也在不斷更新。

2 影響計算機網絡安全的因素分析

影響計算機網絡安全的因素有很多，其中既包括人為因素，也包括技術因素，因此，在計算機網絡安全受到威脅時，首先要確定導致網絡威脅的因素來源，這樣才能夠有效的、有針對性的進行破解，從而維護計算機網絡信息的完整性、秘密性與可用性。

2.1 人為操作失誤導致的安全隱患

計算機用戶都擁有各自不同的網絡使用權限，由于用戶安全意識不強經常會給不法分子可乘之機，在用戶將密碼泄露或密碼設置過于簡單的情況下，非法用戶很容易侵入網絡系統，對網絡內的數據信息進行使用或篡改、刪除、破壞等。因此，由于合法用戶人為保護程度不夠而導致的網絡安全威脅，是計算機網絡安全中常見的隱患之一。

2.2 人為的惡意攻擊

人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網絡安全隱患，病毒與黑客就是人為惡意攻擊的體現。惡意攻擊往往具有很強的針對性，因此破壞程度較大，不僅能夠截獲、竊取和破譯重要信息，同時也能夠對信息數據造成破壞性的影響，對其的可用性與完整性進行損壞(計算機/計算機網絡論文。木馬程序是人為惡意攻擊的代表性手段之一，它可以偽裝成系統程序或其他可執行文件來誘使用戶啟用，從而為惡意攻擊者提供端口信息，為實施進一步攻擊帶來可能。由此可見，人為惡意攻擊的存在使計算機用戶很難防范，特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。

2.3 軟件本身的漏洞

隨著計算機應用軟件多樣化程度的不斷提高，軟件開發的復雜程度也不斷提高，成千上萬的代碼構成的邏輯指令，再由繁雜的邏輯指令構建成能夠實現用戶需求的軟件功能，其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網絡進行攻擊的，軟件的漏洞甚至可以造成致命的網絡打擊，黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾，也成為了不可忽視的網絡安全隱患。免費論文下載中心維護計算機網絡安全的幾點對策。

3.1 物理安全維護對策

計算機網絡安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關注，計算機網絡物理安全還是能夠得到有效保障的。首先，物理安全是針對物理介質層次而言的，明確物理安全范圍的界定，對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀，都屬于物理安全范疇。因此，在計算機設備的維護上，既要做到最大限度的防止自然災害所帶來的破壞，同時更要注意人為操作的規范性，避免因操作不當而對硬件存儲設備中的數據造成損壞。

3.2 防火墻過濾措施

防火墻技術是網絡之間的一道安全屏障，目前所使用的防火墻具有雙層式結構，外部防火墻可以實現數據包過濾功能，內部防火墻是內部網絡與外部網絡連接的一條安全通道。防火墻位于計算機與外部網絡之間，實現了限制外界用戶對內部網絡的訪問，同時也將內部用戶訪問外部網絡劃分為不同權限。任何接入因特網的用戶，開啟防火墻進行數據包過濾與內部防護非常重要。

3.3 入侵檢測技術

入侵檢測技術是針對計算機系統安全而設計的檢測程序，啟動入侵檢測程序可以及時發現并向管理員報告系統中存在的未經授權的入侵或異常狀況。入侵檢測系統不僅可以發出入侵警告，同時也可以及時做出應對反映，對入侵源進行及時的切斷，從而最大限度的保護計算機系統安全，提高計算機的抗病毒入侵能力。

3.4 計算機漏洞掃描措施

應用軟件的不斷更新，功能復雜程度的不斷提升與網絡復雜性的日益增加，都增添了計算機漏洞的產生幾率，依靠人為的漏洞查詢顯然不切實際，那么如何對計算機漏洞進行查找并改進，就成為了困擾軟件開發者的一個核心問題。安裝計算機漏洞掃描系統就可以及時查找與發現系統漏洞，并對該漏洞進行威脅等級評估，同時提出修改建議。利用這種掃描工具，可以通過及時安裝補丁來完善軟件程序，彌補系統漏洞，從而消除安全隱患。計算機漏洞掃描不僅保護了系統的完備性不受侵害，同時也促使軟件開發者不斷關注軟件漏洞，并及時修正程序，是一種促使計算機系統不斷完善的有效手段，也是維護網絡安全的重要對策之一。

4、結語

構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識，實現這一目標的最根本支撐點，就是強大的網絡安全保障，因此，針對各種安全隱患而采取的網絡安全對策顯得尤為重要，應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題，在人為因素與技術因素的干擾下，如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。計算機網絡安全對策應當更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點來實施，這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標，隨著網絡安全技術的進步而不斷繼續完善，是我們今后將繼續探討的核心之一。

參考文獻

[1]王瑋。小議計算機網絡系統的安全維護[J].現代經濟信息。2010(5)

[2]王永剛。淺談計算機網絡系統安全[J].計算機光盤軟件與應用。2010(5)