计算机网络安全技术研究篇1

1虚拟网络技术概述

1．1定义

顾名思义,虚拟网络技术就是一种保护计算机网络安全的专用技术.同时,该技术也是一种私有化的数据网络,并且是以公用的数据网络为基础建立起来的.在这种环境中,计算机网络用户可以对局域网进行针对性的虚拟处理,这样就可以使数据存在于不同的局域网中,并且相互之间能进行数据的安全传递.

1．2主要特点

第一,具有高效性和简化性的特点.该技术的应用可以明显减轻技术人员的工作压力,而且不需要进行线路的铺设,降低了工作的难度.第二,具有操作简单的特点.这一特点决定了该技术具有广阔的应用范围,和其他技术相比,它的竞争优势更加显著.

2威胁计算机网络安全的主要因素

2．1自然因素

这一因素对计算机网络安全的影响主要来自设备之间产生的电磁辐射、突发性的自然灾害、计算机设备的老化、场地环境比较恶劣等.在上述自然因素的直接或者间接的影响下,都会给计算机网络安全带来不同程度的威胁.

2．2病毒因素

这是威胁计算机网络安全的最主要因素.计算机病毒就是能够进入计算机运行程序,并且对其正常工作产生干扰或者破坏的指令或者是代码.同时,计算机病毒往往具有较强的复制能力.以蠕虫病毒为例,此类病毒攻击的主要对象就是计算机应用和操作系统中存在的漏洞，可以主动发起对计算机程序的攻击。蠕虫病毒可以通过网线快速传播,而且不易被发现,会导致比较严重的安全问题.同时,在内存中也可能存在蠕虫病毒,会导致网络服务不畅,还能够和其他的黑客技术结合起来,给计算机网络安全带来更大的威胁.除了蠕虫病毒之外,常见的计算机病毒还有意大利香肠病毒和宏病毒等,都具有很大的破坏性.

2．3非授权登录

这种因素主要是指人为因素对计算机网络安全产生的威胁,在没有管理员授权的情况下,非法入侵企业的内部网络,属于一种违法的侵权行为.之所以要非法入侵企业的内部网络,主要就是为了窃取访问权限,获取相关数据的协作权和储存权,并以此为踏板,非法侵入其他企业的内部系统,对其进行恶意攻击和破坏,使网络系统陷入瘫痪,无法提供正常的网络服务.

3虚拟网络技术的技术构成

虚拟网络技术的内容包含了很多技术种类,例如加密和解密技术、隧道技术、身份认证技术和密钥管理技术等,其中加密技术、解密技术和隧道技术居于核心地位.下面,我们就对其主要技术进行简单介绍.

3．1加密和解密技术

该技术的主要作用是确保数据包传输的安全性.如果没有加密和解密技术,那么不法分子就很容易获取传输中的数据包,其中包含的信息也会被他们窃取.由此可知,加密和解密技术就类似于计算机网络中的一把安全钥匙.该技术的主要工作原理为:对明文件进行特殊处理,将它们转化为无法读取出来的秘密代码,在传输完成后,输入密钥,才能正常显示.因此,加密和解密技术是维护计算机网络安全的重要手段.

3．2隧道技术

数据包是这种技术的主要传播形式,所以网络数据传播的通道并不具备良好的稳定性,具有极大的不确定性,会受到多种因素的干扰和影响.从目前隧道技术发展的实际情况来看,其应用的主要方式就是对局域网内的数据包进行重新包装.技术人员还可以通过路由器等调制解调器来添加数据包,这种编辑数据包的途径就是隧道.通过隧道技术,数据包可以实现不同局域网之间的传输.

3．3身份认证技术

该技术在当前网络信息中的应用日益普遍,例如支付宝和购买火车票的实名认证.银行相关业务的办理都会涉及到用户的真实信息,当我们利用绑定的银行卡进行在线支付时,银行就会通过发送短信验证的方式,来保护个人的信息和财产安全,这其中应用的技术就是身份认证技术.随着我国电子商务的迅速发展,该技术的应用前景非常广阔.

3．4密钥管理技术

SKIP和ISAKMP是该技术的两大组成部分,在互联网的数据传输中,对于保护数据的安全性具有非常重要的作用.其中SKIP技术利用的是Diffie规则,具有较好的隐蔽性,能够确保密钥的隐蔽传播.但是ISAKMP技术则不然,它是公开传播的,所以在使用时应小心谨慎.

4虚拟网络技术在计算机网络安全中的具体应用

4．1应用于企业和客户的联系

在企业和客户的合作过程中,会经常分享大量的数据资源.为了保障共享数据的安全性,企业会有所保留,并不会将所有的数据传输给客户.应用虚拟网络技术可以帮助企业很好地解决这一问题,将数据进行筛选和过滤之后,将可以共享的信息放入共享的文件夹,再建立相应等级的防火墙,避免信息泄露,保障信息的安全性.客户只需要在虚拟网络的客户端中登录,就可以访问文件夹中的共享信息.

4．2应用于企业和其他部门的联系

通过充分运用虚拟网络技术,企业可以将位于同一个局域网内的分支部门连接在一起,实现最大限度的资源和信息共享.在这种情况下,虚拟网络技术的应用就好比企业建构的一个虚拟的局域网,有助于实现企业的跨地区和跨国经营.同时,虚拟网络技术在该局域网中的应用属于硬件式,既能够提高数据传输速度的加密性,又可以提高密钥的安全等级.

4．3应用于企业和远程职工的联系

企业在虚拟的专用网络中,经常作为中心连接点.通过该技术,企业可以在内部系统的局域网中设置防火墙,并将防火墙作为计算机网络的出口网关.这样设置之后,用户就必须登录虚拟网络中的客户端,才能进入防火墙,可以明显增强计算机网络的安全性.同时,该虚拟技术的应用还可以减少成本,便于采购人员和销售人员输入相关的信息和数据,实现远程员工之间的信息共享.

4．4应用于计算机网络信息

在社会经济快速发展的形势之下,传统的计算机网络安全的管理模式已经取法满足企业发展和时代进步的需求了.所以,企业的计算机网络安全管理开始朝着精细化管理的方向发展,实现不同部门之间的有机融合,打破传统企业信息资源空间上的限制,实现企业管理信息的同步化.虚拟网络技术的应用,不仅可以实现信息通路的扩展,突破空间上的制约,使得企业的信息管理系统更加的安全、高效.

5结束语

综上所述,本文首先非常简单地阐述了虚拟网络技术的定义和特点,围绕自然因素、计算机病毒和非授权登录等对威胁计算机网络安全的主要因素进行了比较全面的分析,随后具体介绍了加解密技术、隧道技术、身份认证技术、密钥管理技术等四种主要的虚拟网络技术,从企业和客户、其他部门、远程员工以及计算机网络信息等四个方面详细分析了虚拟网络技术的具体应用,希望能为大家提供借鉴,保障计算机网络的安全性.

参考文献

[1]任科．计算机网络安全中虚拟网络技术的应用研究[J]．电子技术与软件工程,2015,08(12):219G220．

[2]廖孟龙．虚拟专用网络技术在计算机网络信息安全中的运用[J]．科技展望,2015,23(11):7G8．

[3]陈双江．计算机网络安全中虚拟网络技术的应用[J]．电脑编程技巧与维护,2015,16(10):68G69．

[4]张焱,姜竣博,谢鹏辉．计算机网络安全中虚拟网络技术的作用分析[J]．信息技术与信息化,2015,08(26):106G107．

计算机网络安全技术研究篇2

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）36-8227-02

自从我国实施改革开放政策后，国民经济水平得到了突飞猛进的发展，而计算机使用范围也从过去的狭窄转变为今天的大众化，网络对人们生活影响很大，并且属于不可缺乏的一个部分。但是，计算机在使用过程中也会由于受到一些因素的影响而对其安全构成威胁，比如说黑客入侵以及计算机病毒等，所以，采取有效的技术维护网络安全很重要[1]。可是网络管理属于任务比较庞大的一项工程，需要计算机系统各个方面相互配合，各项防范对策均落实到位，才可以维护网络安全，给人们使用计算机提供保障。

1 对我国当前计算机网络安全造成威胁的因素

1.1外部环境造成的威胁

外部环境对计算机网络安全构成的威胁非常严重，比如天气变化、自然灾害以及网络病毒等。这是因为计算机网络需要依靠设备而运转，但是设备却极其容易在气象灾害以及自然灾害的影响下遭到破坏。网络病毒也是影响较大的一个因素，其可以恶意破坏计算机的运行，破坏电脑程序，使得电脑的运转状况出现异常。

1.2 软件系统存在漏洞

虽然各个网络软件均包含极高的科学技术，但是其并不是完美无缺的，在使用时也会产生各种缺点，软件系统的漏洞对于计算机网络安全威胁很大。软件系统出现漏洞后，计算机网络安全值会受到严重的影响，呈现降低的趋势，当信息以及资料丢失后，不可以被恢复，黑客要攻击计算机也非常容易，从而影响软件的运转情况。由此，应用合理的技术处理与维护系统漏洞，及时发现漏洞所在，不仅可以确保计算机网络的安全性，同时还可以其面临的麻烦。

1.3 计算机网络存在的问题

众所周知，计算机网络在发展过程中一直存在弊端，那就是其本身存在不稳定的因素，可对网络安全构成威胁。计算机网络并不需要由专人操作，其便可自行运转，因为缺乏相关人员的管理，计算机在运作过程中会产生一系列的问题，对企业利益威胁很大。计算机很容易受到黑客的入侵，这是其在发展过程中无法避免的一个现象，其能够使网络中储存的信息受到严重的破坏，并且商业机密还会被非法盗取[2]。同时计算机对这些现象是无法避免的，信息丢失后其也不能够及时修复，因此，计算机网络安全主要受到其本身存在问题的影响。

2 我国当前使用的计算机网络安全技术

2.1 杀毒软件

病毒具有很强的破坏性，其还能够进行自我复制而快速传播，使得计算机的软件指令受到破坏，进而造成用户保存的信息被扰乱和更改，情况过于严重时还出现销毁的现象，给用户造成不可以补救的危害。目前计算机受病毒破坏的现象出现几率很高，网络安全受到的影响很大。而杀毒软件则是能够对计算机内已经病毒和木马等实行清除的程序，功能很强大。我国当前计算机用户使用的杀毒软件主要包括金山毒霸、360杀毒以及瑞星杀毒等等，其主要起到检查病毒、清除病毒、预防病毒以及修复数据信息的作用[3]。但是该软件中的病毒防治程序通常在病毒产生后才被研究出来的，其被动型以及滞后性很强。所以，不断研究新防治病毒软件才是保护计算机网络安全是各大研究者们亟待解决的问题。

2.2 网络安全扫描技术

此技术的作用主要在于为统管理员开展目标性的探测以及网络扫描提供方便，然后可以早日发现系统存在漏洞，同时应用有效的安全防范对策，进而减少系统安全承受的风险。安全扫描技术的扫描范围很大，不仅包括局域网和系统服务，同时还包括主机操作系统以及防火墙系统等，是目前各国使用范围比较普遍的一种技术。

2.3 防火墙技术

防火墙在内容上主要指为了预防内部网络受到外部网络的威胁，将两个网络间边界安全性提高的系统或系统组合。该技术是人们在平常生活中普遍使用的技术，当前整个世界上大概有超过一半的计算机均使用防火墙技术。此技术不会对内部网络资料以及另外的资源构成威胁，同时以其作为基础的背景下，当地用户可以使用外部网络资源，并且其中没有被授权的用户能够被内部网络屏蔽，进而有效地处理由于连接外部网络而造成的威胁。防火墙技术根据其使用范围，可以分为多宿主机防火墙以及包过滤型防火墙两种结构型式。

2.3.1 多宿主机防火墙

该防火墙能够连接几个网络，从而达到网络间的相互访问，因此其主要应用在具有很多网络接口的计算机中。其具体的优势为：能够对保护对象提供屏蔽，然后提高网络安全，并且使用范围很大，能够使用在强度较大的数据流报告、过滤以及监控等方面。但是其同样具有不少缺点：不仅能够影响访问速度，使其速度被减慢，同时其供给的服务比较滞后，甚至还有部分服务不可以提供。

2.3.2 包过滤型防火墙

包过滤型防火墙通常主要用在网络层，由此其还可以被称呼呈网络层防火墙以及为IP过滤器，其一般在过滤路由器提供的帮助下达到接收数据的效果。其优势主要如下：不产生附加费用就可以达到包过滤的效果，对数据包进行处理时速度很快以及完全对用户公开等[4]。然后其缺点也不少，分别为：只能够对一个类型IP欺骗起到阻碍作用，使用时维护麻烦大，并且过滤器数目的大小可以影响到路由器吞吐量，当使用越多的过滤器时，路由器吞吐量会出现下降的趋势。

2.4 入侵检测技术

该技术也可以被称呼为网络实时监控技术，其主要收集计算机网络内多个关键点的信息，同时对其开展分析，从而找出网络有没有产生被入侵的现象。该技术可以对网络防护墙起到补充的作用，同时提高网络安全管理能力，具有安全监控、审计以及攻击识别等多个功能。同时其还能够对网络系统以及用户的活动起到监控与研究的作用，对关键数据文件以及系统两者的完整情况进行评价，发现违反网络安全方法的用户活动等功能。

2.5 数据加密技术

伴随目前通信技术水平日益提高，计算机用户们对信息的传输、处理以及储存三方面安全性的要求也就越来越高。信息在网络传输过程中产生的安全问题主要是因为TCP/IP协议存在而造成的，所以，数据加密技术的产生作用很大，其方式主要有端到端加密、节点加密以及链路加密三种。

2.5.1 端到端加密

在该方式中，数据的存在形式可以从源点传输至终点时保持着密文，并且在此方式中，消息只有完全被传输到终点后才可以开展解密，一般目的IP地址是不能够被加密的，这是为了可以方便地查清节点传输信息的方式，所以，其存在很大的脆弱性。其根据加密密码的差异，可以划分为对称加密算法以及非对称加密算法两种。按照目前计算机网络的发展趋势可以知道，数据加密技术作用很大，不仅可以保证信息的完整与保密，另外还能够对用户身份进行验证。

2.5.2 节点加密

节点加密方式中，信息仅仅需要处于节点时开展解密以及加密，并且链路依旧还是保持为明文形式传输。此方式中的加密与解密行为均选择节点上比较安全的模式开展，并且表现形式主要为密文，同时此方式需要报头与路由两者的信息使用明文形式进行传输，所以其并不可以对房子攻击者的通信类业务起到分析的作用。

2.5.3 链路加密

在此方式中，全部网络信息均在开展传输前就被加密，甚至连数据正文以及控制信息等也需要开展加密。报文被各个节点接收后，只有开展解密才可以取得校验以及路由信息，紧接着透过进行路由选择和差错检测后，再加密传输给下个一节点[5]。该方式在各个网络节点中，其包含的网络信息存在方式主要为明文形式。

3 结束语

综上所述，随着计算机网络的快速发展以及普遍使用，人们在享受方便的同时也面临着很多问题，尤其是网络安全管理方面，不仅已经引起社会各界人士的高度重视，同时还阻碍着网络发展的速度。所以，采取有效的措施提高计算机网络管理质量，同时不断加快有关网络安全技术的开发和研究，值得各国研究者们的重视。

参考文献：

[1] 严思达.计算机网络安全技术的影响因素及其防范措施[J].信息与电脑：理论版，2011，12（12）：256-257.

[2] 赵晓亮，崔新峰.浅谈计算机网络安全遭遇攻击的手段及相应的对策[J].科技信息，2010，13（6）：189-190.

计算机网络安全技术研究篇3

虚拟网络技术指的是计算机网络中包含一定的虚拟网络链接，它是计算机网络安全运行的前提和保障，依靠虚拟网络技术，不仅网络安全得到了保障，同时省去了计算机网络中一些复杂的程序和环节，运行成本更加低廉，同时操作简便，不用很多设备参与，让工作开展起来更加便捷，利于拓展。同时虚拟网络技术由于不需要借助很多设备，对于设备调节的要求较低，这也加强了它在激烈市场竞争中的优势。

1．2虚拟网络技术类型

随着我国信息技术的不断发展，当前的虚拟网络技术也有了很大提升和创新。当前人们在工作和生活中常用的技术主要有三种，第一种是密钥技术，它的组成成分为密钥交换协议、SKIP，可为网络信息传输、共享提供有效安全保障；第二种是隧道技术，它可作用于确保信息数据的正常应用，通过对局域网络予以封装，在数据包中引入路由数据，隧道即为数据包于网络中的编辑通道；第三种是信息加密技术，它作为确保计算机网络安全的一种方式，可通过将文件转换成不可读计算机代码方式来确保网络信息安全，而要想读取信息数据务必要应用对应密钥。

1．3虚拟网络技术应用现状

虚拟网络技术与当前的其他网络技术相比，是有很大不同的，并且具有很多其他网络技术所不具有的优点，计算机网络安全不是我们在现实中能捕捉到的保卫工作，它直接影响了用户使用的数据传输安全，关系到每个人的利益。当前对于虚拟网络技术的应用还比较浅显，没有拓展出它的其他功能，大都局限在一些比较基础的层面。面对当前日新月异的网络技术发展，我们几乎可以在网络上搜索到任何自己想了解的信息，并且对于与个人息息相关的资料查询起来也非常方便。但是当前对于虚拟网络技术的应用情况还不太完善，表现出的是缺乏规则约束，应用起来太过随意，让个人隐私安全难以得到保障，甚至产生了一些不好的社会影响。比如，前一段时间一个艺人的个人信息被贴到了网上，给本人造成了非常多的困扰和不良影响，追究责任人后，发现是一个警察的子女所为。这个事件就说明，网络技术安全工作必须要引起重视，如果人的信息安全不能被保证，个人信息被犯罪分子利用，可能就会给当事人带来非常严重的影响和损失，这都是相关部门需要加强防范的，同时也说明虚拟网络技术需要一定的规范和制度进行保障。

2计算机网络安全影响因素

2．1非法授权访问

非法授权访问是指在未获得用户许可、授权前提下，访问者采取擅自制作程序、转变程序等不良手段，以获取个人、企业计算机的访问权限，进入计算机网络程序，对相关有价值信息数据进行查看、盗取的违法犯罪行为。非法授权访问主要是为了经由变更程序获取访问权限等相关特殊权限，需要注意的是相关非法授权访问还可能会对用户计算机全面系统构成破坏，使得系统无法正常运行，造成巨大的经济损失。

2．2计算机病毒

计算机病毒是人们都不再陌生的名词，它主要是通过程序攻击计算机内部数据，从而影响计算机内部程序的正常运行，以及指令上难以识别一系列非常规错误代码。作为计算机网络安全中的一大隐患，计算机病毒凭借其破坏性、隐藏性、潜伏性等特征，会对计算机网络安全构成极为威胁。

2．3木马程序及后门

木马程序及后门比较通俗的说法就是“特洛伊木马”，是一种接受远程控制的黑客攻击技术，黑客通过后门技术对计算机内部实现各种攻击行为，它的特点就在于可以绕过计算机管理员的操作权限，或者说让系统管理员丧失权限，从而让计算机处于无防护状态，直接威胁到计算机网络安全。当前，大多数常见的木马病毒都属于后门程序中的一类，特别是它的远程控制性，让计算机接受能非法授权，操作起来十分隐蔽，实现对服务端的控制。

3虚拟网络技术的应用

3．1企业合作客户和企业之间

当前虚拟网络技术在企业中的应用已经非常广泛，并且也给企业日常工作的开展带去了便利，有效促进了企业计算机系统的完善。目前计算机网络安全水平直接关系到企业与合作客户之间的关系，也是企业维持客户的重要保障，具体说来，主要有这样三个方面：第一，企业在与客户合作中，不免会有很多文件和数据相互传输，以便于更好的了解，最终达成合作，虚拟网络技术的应用，有效凸显了其隐蔽性、可靠性的特点，让共享的文件和数据能安全到达对方手中，避免了数据外流的情况。第二，运用虚拟网络技术，可以为企业设立一个临时的登陆客户端，方便企业查找资料，方便数据访问，这样能避免不少企业与客户传输信息过程中的麻烦，让企业与合作客户之间更好地建立联系，提升经济效益。第三，应用虚拟网络技术，加强了防火墙的保护性作用，对于客户验证信息方面更加的严谨，避免了双方在交流和传输的过程中出现数据危险的可能，不仅减少了阻碍，同时可以有效降低因为网络安全威胁带来的损失，让合作过程更加顺畅。

3．2远程分支部门和企业部门之间

虽然当前随着虚拟网络技术的应用，让计算机网络的安全性提升了很多，但是不容置疑的是，当前计算机网络安全还有很大的完善空间，并且网络安全还是存在很多问题的。除了上文中谈到的虚拟网络技术应用在企业客户与企业之间之外，还应当将虚拟网络技术应用到远程分支部门和企业部门之间，这种做法的优点在于能够帮助计算机协调运行与安全的问题，并且有利于计算机自身实现全局把握，避免遭受黑客攻击或者病毒的侵害，对于出现的安全问题能够及时发现并隔离，能够最早的止损。企业部门之间，企业与外界都需要实现网络信息资源的有效共享，这就需要企业将虚拟网络技术应用到局域网内，实现分支企业和部门之间的连接，让信息传递更加顺畅便捷。在远程分支部门和企业部门之间应用的虚拟网络技术也可以被称作企业虚拟局域网，来帮助企业实现跨区域的合作与经营，对于技术上的应用通常是采用硬件式的虚拟网络技术，这样不仅能确保密钥更加严谨，确保加密效果，同时也让运行效率更加高效。

3．3远程员工和企业网之间

当前企业在应用虚拟网络技术的过程中，存在的问题就是仅仅在基础上做工作，没有深入发挥虚拟网络技术的作用，这样就可能难以确保计算机网络的安全性，因此在远程员工和企业网之间应用虚拟网络技术，有利于保障用户之间的利益，也有利于提升工作效率。当前企业中很多员工需要派遣到外地工作，与企业内部网络联系不大，而运用虚拟网络技术实现远程，可以加强员工与企业的联系。比如，在企业总部内设置企业专用网，然后加入虚拟网络功能的防火墙，在外地的员工要想登陆，就必须通过虚拟网络客户端，这就大大提升了企业信息系统的安全性，不论是管理人员还是销售人员都能及时实现信息共享，实现远程访问。

4虚拟网络技术的应用效果和发展前景

将虚拟网络技术应用到计算机网络技术中，目前对于企业以及普通用户之间带来的有利影响还是非常巨大的，我们应当充分肯定虚拟网络技术给人带来的便利，同时在未来还应在技术上给予更多的支持和发展。不少应用计算机网络技术的企业和用户表示，虚拟网络技术给他们带去了很多便利，应用效果很好。比如，应用虚拟网络技术，有效减少了病毒入侵，黑客攻击等情况，让企业的资源和信息得到了最大限度的保障。并且，很多企业还设立了反追踪程序，不仅能够保证企业网络信息的安全，同时还能在出现问题时及时抓住入侵者，从源头上杜绝企业网络威胁因素。在将来，计算机网络技术人员还应深入加强研究虚拟网络技术，不仅要解决当前还存在的问题，更要完善整个网络安全系统，让虚拟网络技术持续优化，给企业和用户带去更好的防护，创造更大的社会效益。应当注意的是，虚拟网络技术在未来应用过程中要充分结合实际，充分重视功能和需求的完善，以用户的需要为根本，促进计算机网络安全的发展。

5结束语

综上所述，计算机网络技术伴随着技术的进步和发展，已经在不断完善。但是随着计算机网络用户规模的日渐庞大，还是会出现各种各样的网络安全问题，需要我们不断地创新和进步，维护和完善。虚拟网络技术当前在企业合作客户和企业之间、远程分支部门和企业部门之间、远程员工和企业网之间都已经得到了广泛应用，它有利于保障计算机网络安全，让数据传输更加隐蔽和可靠，在未来，仍然需要相关技术人员不断总结经验、创新技术，避免一些恶性计算机网络安全事件的发生，确保网络环境的安全，促进信息技术的健康发展。

作者:何赤平 单位:江西工程学院

参考文献：

［1］曹帮琴．虚拟网络技术在计算机网络安全中的应用研究［J］．网络安全技术与应用，2017（02）：24－25．

［2］王志军，张帆．虚拟网络技术在计算机网络信息安全中的应用研究［J］．科技创新与应用，2017（03）：93．

［3］雷琳．虚拟网络技术在计算机网络安全中的应用研究［J］．信息系统工程，2016（08）：74．

计算机网络安全技术研究篇4

1引言

随着信息社会的发展，我国计算机网络覆盖面越来越大，成为人们日常生活、生产中的必需品。但是，网络技术发展的同时也导致了网络环境的复杂化，计算机网络易受各种因素影响，出现计算机网络安全技术漏洞。因此，为保障计算机网络的正常运行，保障用户机密信息，必须加强安全漏洞检测方面的分析研究。

2计算机网络安全概述

目前，“网络安全”尚未有一个固定的定义，出发角度不同，则其具体的定义范畴也有所差异。究其本质而言，网络安全指的是信息安全问题，即：通过多方管理，切实保证软、硬件数据安全，防止出现信息损坏、泄漏等事故。站在宏观的角度而言，网络安全研究不仅包括网络管理，也包括确保信息真实、完整的相关技术，通过技术与管理手段的双重支持，切实实现信息的良好保护。网络安全的基本要求包括可靠性、可用性、保密性及完整性：①可靠性，即在一定的条件下、时间范畴内，网络信息系统可维持应有的功能性特征；②可用性，即通过网络设置，被授权用户可访问、使用相关网络信息；③保密性，即确保非法用户无法访问、使用网络信息，防止信息被篡改、泄露；④完整性，即网络信息传输或是存储过程中的安全，防止出现被非法删除、篡改、插入。

3计算机网络安全技术漏洞类型

3.1系统与链路连接漏洞

网络系统具有共享性和交互性，这也是其能够满足不同用户需求的重要前提之一，但是网络系统的多功能环境也导致了其安全漏洞的出现，以致于网络安全受到影响。无论是何种计算机网络系统均是存在漏洞的，并且随着计算机网络的运行时间的增加，漏洞暴露的风险也在持续增大。链路是计算机网络系统运行的一个重要组成部分，若是在网络数据的交互过程中，对其进行攻击，则势必导致数据的损坏或是丢失，出现网络安全事故。

3.2协议与安全策略漏洞

协议漏洞指的就是TCP/IP协议自身存在的缺陷，根据TCP/IP协议的调查分析可知，其缺陷主要表现在控制机制方面，无法科学辨认源地址、确定IP的产生，黑客通过此漏洞，采用侦听的方式劫持数据，推测序列号、篡改路由地址，干扰鉴别。端口开放是计算机网络正常运行的重要前提，如：HTTP服务、SMTP服务分别需要80端口、25端口开放，但是端口一旦开放，则会导致网络安全风险增大，端口攻击防护难度较大。

3.3数据库与网络软件安全漏洞

HTML表单的作用主要是接收各个用户的输入，提交表单也就是往服务器内传输数据，实现交互，在此过程中必须要重视表单参数的验证，以免因为数据库遭受恶意攻击，出现数据破坏、信息泄露等问题。网络软件安全漏洞主要表现在以下几个方面：①电子邮件漏洞；②匿名FTP；③域名服务漏洞；④程序漏洞。

4计算机网络安全漏洞检测技术的应用

4.1防火墙技术

根据防护原理的不同，可以将防火墙技术划分为以下几种类型：①过滤防护技术，此种防护手段出现的较早，其主要是通过路由器对协议、地址进行筛查，达到保护计算机网络安全的目的。但是，此种技术的局限性也加大，若是对地址进行了修改，则防火墙无法起到应有的作用，安全风险大大增加。②技术，该技术直接连接应用程序，根据接收到数据包分析达到访问控制的目的，同时技术可自动记录防护数据，生成列表供查询。技术的局限性主要体现在其防护范围受到服务器的限制。③访控技术，该技术主要是通过身份识别达到安全防护的目的，维护用户的登录权限，确保数据安全。

4.2漏洞扫描技术

漏洞扫描，即通过模拟攻击行为，探测、分析计算机网路系统内的不合理信息，以达到查找漏洞的目的。漏洞扫描技术并不局限于本地计算机，其也具有远程控制的功能，因此具有全面性的特点。根据计算机网路系统自身特点分析可知，端口、服务器、运行软件是与网络数据接触最多的部分，也是安全风险最高的部分，极易成为黑客攻击的对象、病毒依附的路径，因此应将此部分作为漏洞扫描的重点对象，定期维护，切实保证网络安全。

4.3数据备份技术

计算机网络安全并不仅限于对外界攻击行为的防护，也要重视数据的备份、还原问题，切实增强自身的安全性。数据备份是一项传统的网络安全技术，也相对较为简单、枯燥，但是该技术是确保数据完整性的关键所在，是一种未雨绸缪的措施，切实降低各种网络攻击带来的损失。

4.4完善网络漏洞特征信息库

网络漏洞特征信息库是提高漏洞扫描效率与精确性的重要基础，每个网络漏洞均予以相应的特征码。由于漏洞检测的实际对象是数据包，因此必须在确保数据包接收、检测准确的基础上，构建相应的特征信息库，同时由于漏洞的数量与种类均十分多，因此必须确保特征码准确，确保漏洞分析等工作的顺利开展。

5结语

目前，人类社会的发展已经离不开计算机网络系统的支撑，营造一个安全、稳定的网络环境，不仅是个人用户的需求，也是社会大环境的要求。计算机网络安全漏洞检测技术可有效预防漏洞引发的安全问题，维护计算机安全、正常使用。因此，在平时的工作当中，应正确面对计算机网络安全所存在的漏洞，通过防护墙技术、漏洞扫描技术、数据备份技术以及网络漏洞特征信息库的应用，切实保证网络安全。

参考文献

[1]王建军，李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报（自然版），2009，25（1）：48~49.

计算机网络安全技术研究篇5

关于计算机通信网络安全技术的研究

一、计算机通信简述 计算机通信是一种以数据通信形式出现，在计算机与计算机之间或计算机与终端设备之间进行信息产生、处理、传输、交换、存储的手段。它是现代计算机技术与通信技术相融合的产物，在军队指挥自动化系统、武器控制系统、信息处理系统、决策分析系统、情报检索系统以及办公自动化系统等领域得到了广泛应用。计算http://机通信网络是计算机技术和通信技术相结合而形成的一种新的通信方式，主要是满足数据传输的需要。它将不同地理位置、具有独立功能的多台计算机终端及附属硬件设备（路由器、交换机）用通信链路连接起来，并配备相应的网络软件，以实现通信过程中资源共享而形成的通信系统。它不仅可以满足局部地区的一个企业、公司、学校和办公机构的数据、文件传输需要，而且可以在一个国家甚至全世界范围进行信息交换、储存和处理，同时可以提供语音、数据和图像的综合性服务，是未来信息技术发展的必由之路。目前，计算机网络和数据通信发展迅速，各国都通过建成的公用数据通信网享用各数据库资源和网络设备资源。为发展高新技术和国民经济服务。计算机通信技术、数据库技术相基于两者基础上的联机检索技术已广泛应用于信息服务领域。从报刊、人工采集、会员单位组织的传统信息服务方式正逐步被以数据库形式组织的信息通信计算机网络供用户联机检索所代替。信息量和随机性增大，信息更新加快，信息价值明显提高，信息处理和利用更加方便。因此，计算机网络通信系统是信息社会的显著标志，在信息处理和传递中占重要位置；计算机网络的组成基本上包括：计算机、网络操作系统、传输介质（可以是有形的，也可以是无形的，如无线网络的传输介质就是空气）以及相应的应用软件四部分：（1）资源共享：资源共享是人们建立计算机网络的主要目的之一。计算机资源包括有硬件资源、软件资源和数据资源。硬件资源的共享可以提高设备的利用率，避免设备的重复投资。如利用计算机网络建立网络打印机。软件资源和数据资源的共享可以充分利用已有的信息资源，减少软件开发过程中的劳动，避免大型数据库的重复设置；（2）数据通讯：数据通讯是指利用计算机网络实现不同地理位置的计算机之间的数据传送。如人们通过电子邮件（e-mail）发送和接收信息，使用ip电话进行相互交谈等；（3）均衡负荷与分布处理：是指当计算机网络中的某个计算机系统负荷过重时，可以将其处理的任务传送到网络中的其它计算机系统中，以提高整个系统的利用率。对于大型的综合性的科学计算和信息处理，通过适当的算法，将任务分散到网络中不同的计算机系统上进行分布式的处理。如通过国际互联网中的计算机分析地球以外空间的声音等；（4）综合信息服务：在当今的信息化社会中，各行各业每时每刻都要产生大量的信息需要及时的处理，而计算机网络在其中起着十分重要的作用。 二、计算机通信网络安全技术分析网络安全问题一直是网络通信的漏洞，影响着网络信息的传播。随着信息技术的发展，各种网络安全技术层出不穷，尽管技术的结构不同，但是其本质及目的性较为统一。本文主要就围绕着计算机通信网络安全问题展开探讨，分析了防火墙技术等四种网络安全技术。通过文章的分析，以期对计算机通信网络安全问题的研究提供一定的帮助。 （一）防火墙技术 在计算机网络通信安全方面，防火墙技术的出现具有划时代的意义，它是将汽车系统中的防护安全部件的作用引入到计算机网络安全技术中。防火墙技术是计算机通信安全技术中发展最早得技术，它主要的功能是阻挡外来不安全因素，并且阻挡用户为经

转贴于 http://

授权的访问。防火墙技术主要由服务的访问政策、验证工具、包过滤以及应用网关四个部分组成。防火墙主要位于计算机硬件与所言连接的计算机网络中间，在信息流通过程中，根据防火墙的验证工具而产生访问许可，进而通过验证来保障网络技术的安全。 （二）数据加密技术 数据加密技术是一种新型的网路安全技术，它是在信息交流之间进行了加密，通过密钥之间的解析来进行网络安全防护。数据加密技术最重要的技术特点和技术成分就是密钥，正是通过密钥的作用来保护了内部网络结构的安全。密钥在本质上是一类函数，之所以能够很好的进行安全防护，是由于这种函数的不确定性，它并不是固定的不变的函数，用户可以根据自己的需求选择不同的函数，以此来确保个人信息的安全。数据机密技术的本质的工作特点是，只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这就是所谓的通过密钥进行安全防护的数据加密技术。随着数据加密技术的发展，出现了如专用密钥、对称密钥等数据加密技术，对于计算机通信网络安全提供了全方位的防护。 （三）身份认证技术 从本质上而言，网络安全的身份认证技术与数据加密技术是相同的。尽管身份认证技术起步较晚，但是其实际应用已经较为广泛，例如，在网络银行的使用过程中，用户需要根据随机生成的密码或者自己设定的身份证明进行登录，在一定程度上保护了用户的安全。在具体的使用中，认证方法主要有三种，根据你所知道的信息来证明你的身份、根据你所拥有的东西来证明你的身份以及直接根据独一无二的身体特征来证明你的身份。在一般的网络安全技术中只对某一种进行安全防护，但是，在网络世界中手段与真实世界中一致，为了达到更高的身份认证安全性，某些场景会将上面3种挑选2中混合使用，即所谓的双因素认证。 （四）网络隔离技术 网络隔离技术是计算机通信网络安全技术中起步较早，也是较为重要的一种。特别是随着计算机技术的发展，为了使网络安全达到更高的层次以及网络安全的特殊要求，网http://络隔离技术由于其自身的特点而被重新重点的应用。网络隔离技术的目标是确保隔离有害的攻击，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的，它弥补了原有安全技术的不足，突出了自己的优势。网络隔离技术的发展大致经过了五个阶段，从最原始的完全的隔离，到后来的硬件卡隔离，一直到最新的安全通道隔离，它们在安全防护的目的上从没有改变，但是其防护的重点和防护的手段却逐渐更新，并且被越来越多的用户所接受。 三、结语 随着计算机技术和通信技术的发展，计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因此，认清计算机通信网络的脆弱性和潜在威胁，从而采取各种安全对策，灵活运用各种新技术，不仅将会使得计算机通信网络应用更加方便，也对于保障计算机通信安全具有十分重要的意义。转贴于 http://

计算机网络安全技术研究篇6

互联网的快速发展，推动了校园计算机网络在各大院校的普及，校园网络也成为各大院校在教学活动中的基础设施，同时学校在教学管理中的运营都对校园计算机网络产生了很大依懒性。比如不管是教师还是校长日常的工作安排都较为依赖计算机完成。正是这种对计算机网络技术的依赖，使得校园计算机网络安全问题日益显露，如校园网络感染病毒，黑客窃取密码或资料等。所以，加强校园计算机网络安全已经刻不容缓。

1 校园计算机网络存在的安全隐患

1.1 网络结构复杂，防范措施差

校园计算机网络是由无数个局域网连接而成的巨大的校园网络，其连接的节点繁多，而且很多节点的防范措施远远不够，抵抗风险的能力几乎为零。比如一般情况下，当学生用一台主机与另一局域网的主机进行通信时，他们之间所互相传递的数据流将会经过很多机器进行重重转发。其中任何两个节点之间的数据流，不仅可以为这两个节点的网卡所接收，同时也会被另一个处于同一以太网上任何节点的网卡所截获。这种方式恰恰为黑客的提供了可便之处。这时，黑客只需接入以太网上的任何一个节点进行搜寻查找，立即就能截获在这条以太网上的所有数据包，经过解包分析就能直接窃取关键信息。若被黑客直接植入病毒，就有可能造成病毒泛滥，数据损坏，更严重者校园网络系统直接会导致瘫痪。这就是校园内网络所存在的安全隐患，且也是整个互联网的安全隐患。

1.2 相关法律和管理还不成熟

在当前条件下，如果想要维护校园计算机网络及其信息系统的安全无风险，这需要借助政府和立法机关的力量，拿起法律武器对攻击者进行制约。如果仅仅凭借技术力量是远远得不到解决的。更重要的一点是，我国相较于其他国家而言，又恰恰起步较晚，相应的管理制度和法规不够成熟。所以，依靠相关法律制度的制约攻击者还不能够实现。校园计算机网络安全一直面临比较严峻的形式，但现在，人们对网络安全问题还没有完全意识到它的危害性，所以，在国家的行政管理方面还没有比较完整的管理制度。

1.3 计算机网络病毒

这里所说的计算机网络病毒是由软件程序员在编写程序时，直接插入了能够破坏计算机功能代码或者是数据，最终影响计算机的使用。值得一说的是，这种代码具有自我复制的功能，其破坏性、复制性和传染性是不可忽视的。一旦计算机病毒侵入到校园计算机网络中，严重的情况下可以使系统直接导致瘫痪，这种威胁性和破坏力是不可估量。

1.4 网络软件存在漏洞

而当网络软件存在一定漏洞时，这也给黑客们可乘之机。这时，黑客就会通过寻找网络上存在漏洞对计算机进行攻击，然后会利用漏洞来打开网络的保护措施，进而实现对网络的攻击。然而，不论是哪种网络软件都具有这样或那样的缺陷漏洞，软件技术人员只能够在漏洞被发现后进行补丁的更新修复和填补。

2 校园计算机网络安全防范措施

校园计算机网络安全，从技术来说主要包括防病毒、防火墙和入侵检测等多个安全组件构成网络安全防御系统。某一个单独的组件对网络信息安全性是无法保证的，只有建立一套独立全面的安全体系才能长期有效的保护校园计算机网络的各种资源，确保信息的安全性。当前形式下，我们普遍运用的较为成熟的校园网络安全技术包括防火墙技术、数据加密技术和防病毒技术，如我们常见的360安全卫士等。

2.1 物理安全防范技术

我们可以把物理安全防范技术分为两个部分，一是环境安全方面的保护，也就是确保计算机系统及相关计算机网络设备处在良好的工作环境中，从而避免由于外部因素导致的系统毁灭，比如地震、火灾等事故。从而避免电磁场的干扰。二是设备方面的保护。加强对硬件设备的保护，防止设备被毁造成数据损坏。采用双电源接入，避免因断电导致数据丢失。另外，物理安全防范便于内部管理。

2.2 防火墙技术

一般情况下，我们常用的防火墙技术有多种，如数据包过滤技术、状态检测技术、应用网关技术。这种技术主要通过预定义的安全策略对内外网通信强制实施访问，是一种隔离控制技术，也可以按自身状态划分为硬件防火墙和软件防火墙两类。防火墙技术可以有效的控制和避免大部分外网的攻击。由于防火墙的具体功能和设置的不同，网络的总入口处流量巨大，因此适合设置高性能的硬件防火墙。而对于其他流量小的节点是需要设置别的防火墙，从而确保校园网络的安全性和灵活性。

2.3 校园内部管理技术

首先，我们可以在校园计算机网络内部实行身份证号码认证制度。这是校园计算机网络安全技术的基础设施，不仅可以解决学生上网的身份问题，还可以在出现黑客恶意攻击时，迅速通过数据追踪到源头，有效降低了网络安全风险。其次，我们可以应用虚拟局域网技术，可以将校园计算机网络进行分割，然后对于不同类型的用户分类，从而形成不同的子网，对子网的访问实施限制要求，并单独管理每个子网，使风险系数降低。最后是对访问权限的加密。对于校园计算机网络安全技术来说，我们可以让校园计算机网络管理员对系统的重要设备和软件的访问权限进行控制，像我们最常见的路由器和防火墙等可以设置复杂的口令密码，定时进行修改，同时对于一些系统漏洞及时修补，从而更好的保护网络的正常运行。

3 结语

总之，校园计算机网络技术的安全问题是一项长期的工作。因此，对于计算机的网络安全问题及计算机的维护不仅仅是技术方面的问题，而且上升到对网络管理员及其他网络工作人员的问题上了。然而，这需要我们共同去研究和探索，共同完善校园计算机网络安全防范措施，降低网络风险。所以，我们要从思想上高度重视起来，从根本上能够掌控校园计算机网络安全。

参考文献

[1] 梁刚毅.校园网络安全技术和防范措施的探讨[J].科教文汇，2013（13）：76-77.

[2] 胡晓峰.浅析校园计算机网络安全的现状和防范[J].无线互联科技，2013（4）：124-125.

[3] 阙碧梅.浅谈校园计算机网络安全技术[J].宁德师专学报（自然科学版），2007（3）：46-47.

计算机网络安全技术研究篇7

1引言

在研究计算机防火墙技术过程，要结合实际，明确计算机网络存在的安全隐患，以此才能有针对性的进行时间探索，以提高计算机防火墙技术应用水平，进一步构建更加健康、高效的网络环境，下面具体分析。

2防火墙技术概述

防火墙是现代化互联网信息科技下，一种网络隔离、防护的信息技术，是由计算机的硬件、软件所组成，能够保护用户的正常、安全使用。在实际使用的过程之中，在互联网通讯机制的条件下，能够将互联网过滤设置在计算机中，帮助计算机网络通信的控制，只有经过审核有资质的用户采用使用。从本质上来看，防火墙是一类网络系统与计算机之间的保护设备，研究表明，加装防火墙的计算机和系统能够有效组织外来攻击。在计算机网络的安全标准之下，防火墙能够动态化地进行网络数据包，针对监测到存在安全隐患的数据和信息，能够在第一时间内切断网络信息传导，避免外来恶意用户的攻击，从根本上保护好互联网用户的信息安全。同时，还能不间断地为网络系统进行过滤，将潜在的安全隐患进行阻挡，断绝任何病毒入侵的可能。此外，防火墙还会降阻挡记录等进行备份，从而帮助用户了解到潜在的安全信息，共建良好、开放的互联网信息渠道。

3计算机网络存在的安全隐患

3.1安全防护不足

尽管计算机和互联网技术传入中国已久，但目前我国计算机仍然呈现较为严重的访问机制不安全的现象，尤其是防火墙技术的使用上仍然较为匮乏，相关的信息保护能力差强人意。对于计算机网络系统内部的安全隐患，安全防护措施不到位，并且有些技术人员不重视计算机网络信息安全，当计算机网络出现问题以后才进行处理，缺少预见性，这使得某些严重的恶意攻击给计算机网络造成较大损害，用户数据信息被窃取，严重损害了用户切身利益。

3.2攻击后门

从软件与互联网开发的实际情况和经验来看，程序人员往往会便于自身的测试、更新与修改，会保留专门的后门程序。而部分技术人员在完成软件的调配测试后，疏于管理并没有将专门的后门程序予以删除，这就导致了部分软件在实际运用过程中潜在的安全隐患。部分黑客或病毒无法直接通过软件入侵用户计算机，但从后门系统往往能够更为便捷地入侵，导致了用户信息以及数据的泄露现象。

3.3自保能力差

结合过往用户使用计算机的经验来看，尽管会使用多种多样的手段与方法来杜绝潜在的安全隐患以及外来攻击，但病毒以及黑客的技术也在与时俱进地发展，导致隔绝不利。部分新型计算机病毒的传播速率非常快，只采用原有的技术往往无法检测。尤其是部分个人用户缺乏专门的检测技术与理念，无法跟上计算机病毒日益改变的需求，即使开展了一定程度上的检测工作，也难以达到百分之百的防患。因此，当病毒尤其是新型病毒大面积爆发的时候，往往会引发计算机和互联网的瘫痪。

3.4木马病毒

在我国互联网信息科技力量不断发展的情况下，互联网改变了诸多行业以及业务工作，带来了极大的便利与快捷。但与此同时，个人、企业的数据信息也会挂载在互联网上。而木马病毒即为其中盗取信息的负面因素之一，木马病毒会侵入计算机并对数据信息予以破坏，同时木马病毒还有极高的传播性，会通过通讯软件或邮件传播。在开放的互联网环境之下，木马病毒的传播性将会不断扩张。部分木马病毒的隐蔽性较强，会伪装在系统软件之下，如果用户没有仔细辨认就加以下载，会迅速潜伏到计算机系统中并窃取计算机用户的正常权限，使得用户的数据、信息等被盗取，严重的情况下还会使得用户的个人信息安全遭到侵害。

4计算机网络安全中防火墙技术应用

4.1安全服务配置

在互联网计算机网络之中，防火墙能够有效设置专门的安全服务隔离区，将选定的计算机单独隔离，而隔离的情况下外来的用户和病毒将无法搜索该机群。安全配置下能够设置计算机处于专门的局域网下，作为内网的组成部分能够确保信息数据的安全，并且保证计算机的其他系统正常、独立运转。在防火墙技术的使用过程之中，还具备专门的地址转换能力，即在防火墙保护下的计算机在使用各软件的过程中，不会直接暴露自身的IP地址及其内网结构，而是转为虚拟的IP地址，用以充分提升内网的安全同时，公网的IP地址数量减少，能够进一步降低投资成本。如果局域网中还加设了专门的边界路由器，将进一步简化虚拟、转化的过程，从根本上保障了内网的使用安全。另外，若公用服务器位于安全服务隔离区，可对边界路由器进行直接连接，不用设置防火墙，并且通过优化拓扑结构，可以实现边界路由器和防火墙的双重保险，极大地提高了计算机网络安全，也不会影响外部用户对内网的正常访问。

4.2复合技术

复合技术是目前防火墙综合利用的有效技术方法之一，通过复合技术能够结合互联网中包过滤与代理技术的二者优势，帮助提供更加稳定、可靠和安全的防护措施，减少了防火墙使用过程中的弊端。目前防火墙技术的复合能力越发成熟，对用户的保护程度也不断提高。防火墙技术的集中体现了多元化的特性，是集合了杀毒软件、防火墙以及警备系统的一种综合性技术，在互联网科技力量越发完善的今天，不论是个人用户还是企业级用户，通过加装防火墙都能够达到良好的效果，保证计算机和互联网的使用安全。与此同时，通过对计算机网络加装专门的防火墙软件系统，能够实现多层不同的防御机制，不仅能够对用户的正常使用有良好的监控，与此同时还能够对外网的恶意攻击等有明显的保护作用。复合技术能够提供多重加密与保护，想要正常访问必须通过多个端口，所以达到了良好的保护目的。此外，防火墙的复合技术还能够主动隐藏计算机的内部情况，避免了黑客或病毒的恶意访问，减少了被访问的几率即可提升防护的综合水平。

4.3运用访问策略

首先，通过防火墙的使用能够将互联网的使用有机分为内网和外网，规划两种不同的使用、参考路径，达到良好的数据传到、访问和交互的安全目的。其次，防火墙技术能够在进入系统前，对对方的系统以及情况有一个初步的了解，在无异常情况的前提条件下予以运作，保证安全系数。最后，计算机网络和访问策略运用的是不同保护方式，访问策略是基于计算机网络的安全需求，优化防火墙调整，从而提升计算机网络防护安全。另外，以形成策略表为前提，访问策略运用，对访问策略所有活动进行详细记录，以该表作为执行顺序，从而提高计算机网络安全防护效率。

4.4入侵检测方式运用

入侵检测是计算机互联网使用过程中最为重要的一项功能，通过动态化的检测系统能够充分提升计算机防护体系的稳定性，弥补当前计算机对自身系统和外来信息排查不力的情况出现，防火墙与计算机的杀毒软件互相结合，能够全方位的监控计算机，通过多元化的计算机方式完成计算机网络的安全隐患排查。与此同时，用户在使用防火墙软件的时候，除了被动检测的方法以外，还可以不定期地使用软件进行自主的入侵检测。部分病毒和木马会在计算机系统中潜伏一定周期，而通过主动检测的方式能够降低这种事故的发生概率，提升用户的安全性。

4.5日志监控中的应用

计算机网络安全技术研究篇8

随着信息技术的发展，计算机网络应用日益广泛，随之而来的安全问题也越来越受到重视。无论是政府、学校还是公司企业，都有系统内部的敏感数据需要保护。而计算机网络具有的联结形式多样性、终端分布不均匀性和网络的互连性、开放性等特征，使网络容易受到黑客、恶意软件等的攻击，所以网络信息的安全和保密是一个非常重要的课题。因此，要确保网络信息的完整性、可用性和保密性，网络的安全措施必须能全方位地应对自身的脆弱性和各种网络威胁。

一、目前计算机网络安全问题的现状

计算机网络的开放性和安全性本身就是一种不可调和的矛盾，在计算机网络开放性与日俱增的今天，计算机网络引发的安全性问题也日益突出，究其原因，主要源自以下几个方面：

（一）计算机病毒的威胁

随着计算机技术的迅猛发展，计算机病毒技术也在快速发展变化之中，而且在某种程度上还超前于计算机网络安全技术。

（二）木马程序和黑客攻击黑客攻击

总体来说有两种方式：一种方式是网络攻击，它以各种手段破坏对方数据的可用性和完整性，造成对方数据丢失和系统瘫痪。另一种方式是网络侦查，就是在对方毫不知情的情况下，进行截获、窃取、破译对方重要的机密信息。

（三）内部威胁

内部威胁绝大部分都发生在企业用户中，由于企业用户对网络安全的认识不足采取的安全防范措施不够，结果导致了内部网络安全事故频发，且呈逐年上升之势。

（四）网络钓鱼

网络购物的兴起，给广大网民带来便利的同时，也给不法分子带来了可乘之机，网络钓鱼攻击者经常利用伪造的WEB网站或欺骗性的电子邮件来进行网络诈骗活动，诈骗者通常会将自己伪装成网络银行、某著名品牌网站或网络交易网站等进行诈骗活动，使受骗者不知不觉地泄露自己的银行卡号、信用卡密码、身份证号等私人信息。

（五）系统漏洞

几乎所有网络系统都存在着漏洞，这些漏洞有的是系统本身所有的，如Windows、UNIX等操作系统都有一定数量的漏洞。另外，局域网内的用户使用盗版软件以及网管的疏忽也容易造成网络系统漏洞。网络攻击的破坏性强、影响范围大、难以断定，是威胁网络质量和安全的头号杀手。由于TCP/IP协议的不完善、UDP协议的不可靠以及计算机程序的错误，造成了网络上的许多漏洞，但这并不是说，面对这些我们束手无测。借助完善严密的管理制度、科学有效的技术方法，可以尽可能降低危险，做到防患于未然。一个管理不严，没有安全措施的网络就等于是为居心叵测的人虚掩着网络的大门，一旦出现问题网络将全然没有抵御能力。

二、对计算机网络安全问题采取的几点防范措施

（一）加大投入，培养网络人才，开发网络先进技术

国家加大对网络人才培养方面以及对网络技术开发方面的投资是十分有必要的，强大的技术力量不仅是和谐网络环境的保障，同时也是对不法分子的一种威慑。

（二）强化安全意识，加强内部管理

人们常说网络安全是七分管理三分技术，说明了管理对安全的重要性。加强管理可以从下几个方面入手：设置密码，所有设备和主机能设置密码的都要设置，而且要足够长，不易被破解，并定期更换。控制路由器的访问权限，应设置几种权限的密码，超级管理密码知道的人越少越好，普通维护人员仅限于使用监测级登陆设备。控制对路由器的访问权限不仅仅是保护路由器本身，也保护拓扑结构和所有计算机系统的操作、配置以及权限。设置可信任地址段，对访问的主机IP设置可信任地址段，防止非法IP登陆系统。

（三）了解网络攻击的途径，才能对症下药

只有了解网络攻击的一般途径，才能从根源上消除不安全因素。网络遭受攻击可能的原因不外乎以下几种：利用协议，采集信息。不速之客可能会利用下列公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息。

（四）从设备入手，采取层层防范

网络安全应是一个立体防御体系通过层层防范，尽可能将攻击拦截在最外端。交换机上划分VLAN将用户与系统进行隔离；路由器或三层交换机上划分网段，将用户与系统隔离；配置防火墙，杜绝DOS攻击。技术上的安全防护措施主要包括：防火墙技术、身份验证、入侵检测技术、杀毒技术加密技术、访问控制等内容。

三、管理上的安全防护措施

首先，网络设备科学合理的管理。对网络设备进行合理的管理，必定能增加网络的安全性。比如将一些重要的设备尽量进行集中管理，如主干交换机、各种服务器等；对各种通信线路尽量进行架空、穿线或者深埋，并做好相应的标记；对终端设备实行落实到人，进行严格管理，如工作站以及其他转接设备等。其次，是对网络的安全管理。制定一套安全管理制度，此外还必须对管理人员进行安全管理意识培训，加强对管理员安全技术和用户安全意识的培训工作。再者，建立安全实时响应和应急恢复的整体防护。设备坏了可以换，但是数据一旦丢失或被破坏是很难被修复或恢复的，从而造成的损失也是无法估计和弥补的。因此，必须建立一套完整的数据备分和恢复措施。

四、结论

网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的

参考文献：

计算机网络安全技术研究篇9

1 引言

当前，计算机网络已经得到了广泛应用，人们工作、学习、生活、社交、娱乐等等各个方面几乎都离不开网络，然而，计算机网络中存在的安全问题也给人们造成了极大困扰，已经成为无法回避且亟待解决的重要问题，如果不能及时采取相应的防御或解决措施，将严重制约社会的发展和信息化进程。入侵检测技术作为一种解决网络安全问题的十分有效的技术之一，得到了网络安全人员的青睐。入侵检测技术能够有效检测来自网络内部和外部网络入侵，对网络提供实时保护。

2 入侵检测技术相关理概述

入侵检测技术能够及时检测出当前系统中出现的异常现象，该技术在系统中的关键节点收集信息，并通过对这些信息的分析，从中检测出系统当前是否遭到恶意侵袭或是否存在违反安全策略的行为出现。

入侵检测技术通常包括信息收集、信息分析和问题处理等3个主要步骤。在信息分析部分，将收集到的信息传送给驻留在传感器中的检测引擎，利用统计分析、模式匹配等技术进行实时检测，利用完整性分析等技术进行事后检测分析，当出现误用模式时，将告警信息发送给控制台；在问题处理部分，当控制台收到来自系统的告警信息时，根据事先定义的响应策略，采取终止进程、切断连接等措施。

在计算机网络安全应用中使用到的入侵检测技术主要包括基于主机和基于网络的两种入侵检测系统。其中，基于主机的入侵检测系统的重点检测对象是计算机，通过预先对主机进行相应的设置，根据计算机的运行状态和相关参数来判断该主机是否收到非法入侵，基于主机的入侵检测系统能够对当前的攻击是否成功进行判断，为主机采取相应的措施提供可靠依据，基于入侵网络的入侵检测系统通常通过设置多个安全点。

3 存在问题和发展趋势

3.1 存在问题

3.1.1 入侵检测技术相对落后

随着计算机技术的不断发张，尽管入侵检测技术在不断升级或完善，但是同时网络入侵技术也在不断的改进，如果入侵检测技术无法对更为先进的网络入侵行为进行有效检测和处理，将无法消除网络安全的威胁因素。当前的网络入侵检测技术存在一定的缺陷和局限性，同一入侵检测方法往往在相同的网段内能够发挥作用，对网络相同的局部进行检测和分析，但是当相同处在不同的网段时，往往难以保证该方法的全面性和有效性。因此，当前的网络入侵检测技术存在明显的局限性，还需要进一步提高和完善。

3.1.2 入侵检测技术采取的方式较为单一

当前的入侵检测技术采取的方式通常是特征检测，这类方法仅仅能够对较为简单的入侵行为进行检测和处理，适用于单一主机或者单一网络架构，但是在较大规模的网络环境下或异构系统环境下，当入侵行为较为复杂时，往往需要进行大量的计算和分析，耗时较长，上述基于入侵特征的检测方法通常难以奏效。此外，入侵检测系统在对大规模网络进行监控时，由于网络规模较大，将产生大量的数据，对其进行分析将严重影响系统性能。

3.1.3 入侵检测技术中的加密处理十分困难

入侵检测技术在对应用程序间会话过程的加密问题进行处理时，往往力不从心。入侵检测系统通常需要与计算机系统内部的防火墙联合工作才能发挥作用，完成对入侵行为的检测，其自身无法阻断网络攻击行为，因此其功能存在明显的缺陷，无法最大限度的发挥作用。当前，大量的网络用户在工作、生活中使用计算机，计算机中往往存储了用户大量的隐私信息，当计算机受到网络入侵时，由于入侵检测系统自身不具备对计算机系统的全面检测功能，无法对用户数据的安全性和隐私性提供可靠保证，且入侵检测系统在与计算机内部防火墙联合工作时，往往会暴露计算机内部的忘完了数据，难以对其进行全面的加密处理，严重威胁着用户的个人隐私。

3.2 发展趋势

3.2.1 分布式入侵检测技术

随着网络技术的不断提高和进步，传统的入侵检测技术由于过于单一且缺乏协同，已难以应对较为复杂的网络入侵行为，相比之下，分布式入侵检测技术优势更为明显。分布式入侵检测机制从全局对系统的各种入侵信息进行提取，并与多个入侵检测方法相互合作，共同对入侵行为进行检测和处理。此外分布式入侵检测技术在对系统资源的需求方面比传统的入侵检测技术更具优势，因此，分布式入侵检测技术将是未来重要的发展方向之一。

3.2.2 智能化入侵检测技术

随着入侵方式的多样化和智能化，入侵检测技术向智能化方向发展将是必然的发展趋势之一。智能化入侵检测技术集成了神经网络、遗传算法、模糊技术等多种思想，可对入侵行为进行有效识别、分析和处理，提高检测水平。智能化入侵检测技术能够在系统出现异常时，及时对可疑的攻击行为进行识别并隔离，且不影响系统其他程序的正常运行。

3.2.3 全方位防御策略

当前的网络入侵行为逐渐变得越来越多样化和智能化，传统的针对单一方面进行检测的技术已经难以适用，此时，入侵检测系统的一体化全方位防御将成为重要的发展趋势之一。通过采取一体化全方位防御策略，将能够更为全面科学的检测入侵行为，充分利用计算机资源，提高系统的检测性能，全方位维护计算机系统安全。

4 结语

入侵检测技术能够对来自计算机网络内部、外部攻击以及误操作等行为进行有效的检测、分析和识别，及时拦截并处理入侵行为，避免系统受到危害，是一种重要的网络安全防护技术作为一种积极主动地计算机网络安全防护技术。随着网络安全形势变得越来越复杂，必须加大对入侵检测技术的研究力度，提高网络安全防护能力，保障计算机系统的正常运行。

参考文献

[1]巩宁波.计算机网络安全技术浅析[J].时代教育，2015（18）：155-155.

[2]宋彦京.计算机网络入侵检测系统与技术措施分析[J].网络安全技术与应用，2014（11）：51-52.

计算机网络安全技术研究篇10

1校园计算机网络安全的主要隐患

1.1计算机病毒

校园计算机网络中，学校会有学校专设的机房，在一些特定课程中，会有相应的实验课程，学生在这些计算机中做完实验之后，由于课程要求，绝大多数的实验课程都会要求将实验的结果或者是一些图片保存下来，在课程结束之后会用于实验报告中。所以学校计算机中的病毒就会通过优盘传到其他地方，从而给学生的学习造成一些困扰。除此之外，学生自己使用的电脑中，由于杀毒软件的问题也可能会产生一定的病毒，这些病毒的产生都是网络安全的隐患。电脑病毒不是一个突然的或事故的原因,而是因为我是谁偶然事件,如突然停电或偶然误差,会导致电脑磁盘和内存或指示。计算机病毒有一些特点，包括寄生性、传染性、潜伏性、隐蔽性、破坏性、可触发性等等，这些特定都决定了计算机病毒的快速传播和破裂的困难，所以计算机病毒的破解还是需要进行一些技术方面的研究进行破解。

1.2非法访问

校园计算机网络安全问题仍然存在于一些非法访问。一些非法访问存在的问题在当前的网络安全技术、网络技术在正常使用,通常对于一些非法访问拦截页面,但网络安全问题的存在是自动通过一些非法网络,窃取信息,财产损失。非法访问,相对于计算机病毒的问题不太常见的校园计算机网络安全。1.3网络诈骗除了计算机病毒和非法访问，校园计算机网络安全中最严重的问题就是网络诈骗。网络诈骗随处可见，一些不法分子为了谋取一些金钱，将矛头指向了在线学生，因为他们涉世未深，严重的缺乏一些社会经验，所以将他们作为诈骗对象是最好的选择。目前校园计算机网络诈骗中主要有贷款，淘宝刷单、打字等等，因为大学生的生活费相对来说比较多，而且绝大多数大学生又想通过网络可以赚一些零花钱，综合多方面的原因，大学成为了主要的诈骗对象，而且还比较容易诈骗成功，很多大学生因为网络诈骗甚至失去了宝贵的生命，所以相关部门必须加强校园计算机网络安全问题的防范工作，还学生们一个安全的生活学习环境。

2校园计算机网络安全的主要隐患的管理措施

2.1安全口令设置

安全口令设置是网络安全中的一个重要技术。所谓的安全口令，目前已经运用到网银和各种游戏中，网络游戏中，为了保护游戏帐号的安全，对账户设置了安全口令，这些安全口令的主要目的就是为了能够帮助游戏帐号不被其他游戏玩家所偷盗，目前将这一技术引用到各种网络安全中，比如说在进去某些网线的时候可以需要通过相应的安全口令，尤其是与金钱交易有关的软件，像淘宝、支付宝、美团、购票系统12306等等。安全口令的设置给人们上网提供了一个相对可靠的保障。比如说购票系统12306，在提交购票订单的时候，需要进行身份验证和验证码的提交，给人们提供了相对安全的网络环境。

2.2IP地址隐藏

首先我们要了解IP地址隐藏是网络安全中的重要技术，而且IP地址隐藏对于网络入侵和防止都会有很大的帮助。关于internet上的计算机有两种，一是Server，二是Client。关于Server，主要是提供服务的计算机。当我们在使用计算机的过程中，回啦我们所使用的服务和相应的IP地址告诉Server，在Server接受之后就会把服务传送带IP地址中，所以我们通常会使用Server的服务，因为它知道我们的IP地址。如果我们想要把我们的IP地址隐藏起来，可以把我们和Server的连接中加上一部计算机，其中的主要原理就是我们连接一部计算机，这部计算机再连接Server去提取服务，当中我们只会把自己的IP地址告诉这台计算机计算机，而Server也只知道这台计算机的IP地址，我们是没有和Server有任何连接，这样我便把IP地址隐藏了。这种隐藏IP地址的方法是最简单方便的，当然还有其他比较简单的隐藏方法，这里就不一一介绍了。

2.3访问控制策略

访问控制策略是基于用户的身份和属于一组定义限制访问某些信息或一些限制,一些功能如电流一般大学南京网络访问控制系统是基于的原则设置。访问控制策略是现在生产珍贵的通常是基于服务器管理员,目录和文件访问网络资源。访问控制策略是为了防止非法主体受保护的网络资源,但也允许用户输入合法的。主要用于网络访问控制、网络访问控制、安全控制、财产安全控制目录，Web服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制和防火墙控制等等。访问类型包括两种类型:自主访问控制和强制访问控制。访问控制策略是用于网络安全技术能更好地保护网络安全。

3结束语

随着现在网络技术不断的深入我们的生活，校园的计算机网络发展，在一定程度是得到了促进，随之而来的就是校园的网络安全问题，也成为抑制网校园网络发展的得要因素。所以为了能够进一步促进校园网络技术的发展，需要进行安全口令设置、IP地址隐藏和网络控制系统等的策略，促进校园网络安全技术的发展。

参考文献

[1]黄小文.土木工程结构的设计与施工策略分析[J].江西建材,2015(23):84-85.

计算机网络安全技术研究篇11

摘要：本文主要针对计算机通信网络的安全问题展开探讨，主要就防火墙等四种技术进行了细致的分析，四种技术其特点都非常明显，用户可以根据自己的需求选择合适的安全技术，文章内容对于计算机通信网络安全技术研究有一定的参考价值。

关键词：计算机通信；安全技术；通信网络；信息

计算机网络安全技术研究篇12

1计算机网络信息安全定义

信息安全是基于各种安全协议、CP安全操作系统等网络管理控制技术及配套管理机制、法律等，使得网络信息所依存的系统安全，网络信息不被非法传播、控制、变动、使用等，保障计算机网络信息具备较好的保密性、完整性、可控性、可用性等。一般认为，依据实施主体不同，可把计算机网络信息安全可划分为物理安全及逻辑安全两部分。物理安全即网络信息所寄存的系统、系统所配置的硬件及拷贝工具等不受到物理损伤或丢失;逻辑安全即保障信息真实性、完整性及可控性等。

2计算机网络信息安全的现状

2.1信息安全的问题

信息安全受到的威胁集中在人为因素上，即网络黑客等通过编程、篡改或破坏安全机制，非法调用、变动原始网络信息，使得用户个人信息、文件等泄密。此外，入侵者还可通过编写网络病毒或制作携带病毒的APP，来破坏系统安全防护机制，使得密码、账户、企业机密等用户信息在传播过程中造到窃取、泄密等。

2.2物理安全的问题

物理安全问题的实施主体是网络信息所依存的系统硬件配置，主要的成因是温差、湿度过大等环境因素，所引起的系统安全问题一般有设备故障、线路受损、供电问题、系统问题等。系统硬件受损一般具有恢复难度大，维护成本高等特点。

3安全防护的技术手段

3.1计算机安全技术

强健的操作系统(OS)：操作系统是配置在计算机上的初始系统软件，作为计算机软硬件运转的基础和人机交互的接口，其功能的正常实施具有重要作用。就系统安全性来讲，配置良好的访问控制及系统设计的系统具有较好的安全性能;此外，用户应优先选择软件工具完备、缩放性好的的操作系统;为缩减系统受到非法入侵的概率，应优先选用低用户群OS系统版本。容错技术：系统容错技术在处理数据算坏及丢失情况时，具有良好性能，损失的数据自动恢复，可保障系统具备良好的稳定性。当前主流的容错技术有：基于奇偶校验及错误校正码的匹配，避免位址总线及数据的运转出错;引入双机备份同步校验机制，使得网络系统中某一系统出错后，可以自动跳转至另一备用系统，保障系统安全和数据完整。

3.2网络信息安全技术

3.2.1信息确认技术安全机制构建的基础在于用户与系统间的信任关系，这种信任关系可通过直接信任或第三方信任的方案来确认，与之相匹配的确认技术有：只有合法用户才有权限对外发送信息，入侵者不能盗用身份进行信息传送;信息接收者在明晰发送者的合法身份后，可对传送信息进行校验，并可依次拒绝接收信息;发生异常，认证系统会对传送信息做出处理。

3.2.2网络访问控制技术即防火墙技术，是计算机信息安全的防护系统，其功能模块在外部网络及内部网络之间，控制着访问权限及数据交互。其实施规则为：不被禁止便可访问，不被允许便被禁止。防火墙技术的实质是一项隔离技术，为保证其功能实施，人们建立了包过滤技术、虚拟补丁技术、审计技术等技术手段。

3.2.3密钥安全技术密钥安全技术作为一项应用最为广泛、实践效果良好的安全保密手段，不断有新型加密技术涌现，但可简单划分为非对称加密及对称密钥加密两类。其中，非对称加密是通过一个公钥和一个私钥来完成密钥管理，电子签章比较容易，但非对称加密算法设计复杂，用户操作繁杂。对称密钥加密是用同一密钥进行加密解密，用户操作简单，算法设计简易，实践效果良好，但是密码长度不大，破解难度小。

3.3病毒防范技术

计算机病毒是入侵者为实现特定目的而编写的可执行代码，具有自我复制、破坏性及传染性等特征，最终会破坏计算机功能及网络数据。病毒成功突破计算机安全机制后，入侵者会编写特定代码附着在文件中，为系统攻击及数据篡改等打下基础。常见的非法侵入行为有破坏系统安全网络，直接窃取用户账号、密码等，或向程序中插入计算机病毒、木马、逻辑炸弹等。

4加强计算机网络安全的对策措施

4.1强化网络加密技术

加密保护是实证效果良好的数据安全处理方式，可对网络数据、文件、用户信息及网络信息传输过程实现良好防护。网络数据传输过程加密方式有：①首尾加密，即对进行网络传输的数据实现全程加密，由接收端进行解密;②链接加密，即网络传输信息进入一个节点后，系统会配置一个密码进行加密，传送至另一节点后，会进行解密，并且，各节点加密密码不同;③节点加密，同样是在节点进行加密，但是一般要用保存在安全保险箱中的加密硬件对处于传输过程的数据进行解密与重加密。

4.2加强网络安全教育和管理