計算機網絡安全重要性范文

序論：在您撰寫計算機網絡安全重要性時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

網絡安全的現狀

一般認為，網絡安全是指利用網絡管理控制和技術措施，保證在網絡環境里信息數據的機密性、完整性以及使用性受到保護。安全網絡主要是做到或者確保經過網絡傳遞的信息，在到達目的地時沒有任何增加、改變、丟失或被非法讀取。

美國FBI（美國聯邦調查局）的調查顯示，僅僅是網絡安全的問題在美國每年造成的經濟損失就高達甚至超過170億美元；75%的公司報告財政損失是由于計算機系統的安全問題造成的，并且超過50%的安全威脅來自內部，但是可以定量估算的損失僅有59%。在我國，根據2001年的調查顯示，全國約有將近75%的電腦網絡用戶曾經感染過病毒，然而，到2003年感染過病毒的用戶已上升至85%左右。其中超過一半的用戶感染病毒3次以上。另外針對銀行、證券等金融領域的計算機系統的安全問題所造成的經濟損失額已高達數億元，同時針對其它行業的網絡安全威脅也時有發生。因此，計算機網絡必須要有足夠強的安全措施和防御體系，才能保證人類在使用網絡時對網絡的可信度。

由此可見，計算機黑客對網絡安全性的威脅日趨明顯。對計算機網絡的安全性來說，網絡的開放性、脆弱性無疑是致命的威脅。就國內的形勢看，我國的網絡管理中心中有超過9成都受到過來自境內外黑客的攻擊和破壞。其中，經濟部門、金融機構遭受的攻擊是最嚴重的。

防御能力薄弱的原因

電腦網絡和內置系統技術不健全 在我國，網絡信息化建設缺少自主技術的支持。電腦網絡安全存在著3個比較大的漏洞：操作系統、數據庫、CPU芯片與軟件大部分依賴進口。

大部分人群缺少安全意識 由于網絡屬于新生事物，許多人初次接觸對其充滿好奇。所以，在安全的問題上普遍存在認知盲區的因素。大部分人一開始接觸就迫不及待地用于娛樂、工作或者是學習，無暇顧及網絡的安全性，對不安全的網絡信息認識不夠。而且，大部分用戶普遍看重的是網絡的效應問題，在安全防御領域的投入和管理與安全的要求相差甚遠。整體上看，我國網絡的安全性現在還是處于被動防御階段，大部分人群普遍存在著僥幸心理，沒有形成主動防御、積極應對的全民防范意識，這樣就更做不到從最基本上提高網絡檢測、防護、恢復和抗擊打的能力。

運行管理上的缺憾和不足 其一，管理網絡安全的專精人才明顯不足。因為現在網絡通信的費用較低，各種服務器和各種配置也在不斷更新和發展，技術應用擴展相應的技術管理也應該一同擴展。但事實卻是：這些管理人員中大部分對安全管理所需的技能、資源和利益的導向掌握遠遠不夠，造成管理人才不能適應網絡信息安全形勢的需求。其二，對安全問題的解決方法不到位。計算機網絡的綜合性和及時性的特點日趨明顯，是造成網絡不安全的主要原因。但是，絕大部分的用戶對網絡安全缺少認知和了解，沒有進行必要的安全檢查，在網絡還處于不安全的情況下就急于操作，最后就造成敏感數據外泄、計算機系統遭受風險的結果。同時，如果是因為用戶操作超時或電腦系統的配置不恰當，計算機本身的網絡和程序都存在被入侵和被利用的缺陷，若不能采取及時有效的安全保護措施，那么，檢查和阻截安全漏洞就不可能及時發現和解決。

網絡信息安全建議

第一，要對國家在網絡信息方面的優勢利益和正在遭受的各方面威脅進行透徹鉆研和了解，進而制定出完全符合我國現狀和國情的方案，使我國從政治領域、軍事領域甚至是人民群眾的生活領域的網絡安全體系都能得到全面的加強與提高。第二，要對原先的不合理狀況進行改革，必須要組織實用有效的網絡信息安全管理系統，杜絕原來職業能力模糊、職能分配不合理的情況再次發生，這樣才能使政府的管理職能和效率得到提升。第三，要想真正做到這些，必須有相關法律作支撐，就要出臺一些與網絡安全問題相關的法律法規，用來制約目前網絡領域混亂的局面，改變現有法律界限不清晰的現狀。第四，在信息技術尤其是信息安全關鍵產品的研發方面，提供全局性的、具有超前意識的發展目標和相關產業政策，保障信息技術產業和信息安全產品市場有序發展。

第2篇

[關鍵詞]硬件維護 計算機 網絡安全 重要性

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2016）02-0333-01

就目前的實際情況來看，伴隨著計算機技術的不斷發展與提升，網絡也已經逐漸地融入到人們的生活當中，并且在此基礎上變成了人們日常生活與工作中必不可缺的一部分。計算機網絡的出現與運用，不僅能夠有效的提高人們的工作效率，同時也能在很大程度上完善人們的日常通信環境，為人們的生活提供了很大的便利。而換個角度來看，由于計算機硬件系統的維護往往能夠對計算機網絡的安全造成最直接的影響，因此，這就要求我們在對計算機網絡進行實際的使用過程中，還必須要全面提高對計算機硬件系統的維護。

一、計算機硬件在網絡安全中的地位

從某種程度上來講，計算機的硬件系統，能夠對于計算機網絡的安全性起到至關重要的影響作用。如果說，在計算機網絡的正常運行狀態下，計算機的硬件系統處于一種較為惡劣的環境當中，那么其不僅會使得硬件的使用時間大為縮減，同時也會存在很大的可能性造成網絡環境的安全隱患。所以說，當我們在對計算機中的硬件系統進行實際的使用過程中，必須要根據計算機自身的優勢特點，來為其安裝相應的安全設備，并以此來充分的為計算機營造出一個更加良好的運行環境，以此來避免外界所存在的干擾因素，對計算機網絡造成不好的影響。一般來說，能夠對計算機運行環境造成影響的因素有很多，其中主要包括天氣的干濕度等，如果說，計算機的硬件系統處于一種較低的溫度當中，那么就會導致其存在嚴重的零件破損現象，從而使得網絡的安全使用受到影響。因為計算機硬件能夠對計算機安全網絡造成影響，所以說我們必須要積極的強化對計算機硬件系統的關注與維護，以此來有效的避免因硬件的破損而出現的網絡安全隱患。

二、計算機硬件系統對網絡安全的影響

如果我們對計算機網絡加以分析就能看出，計算機的硬件設備主要包括了路由器、交換機和相關的能夠對網絡內部環境起到保護作用的硬件防火墻設備。從某種意義上來看，對于計算機網絡中的各項硬件設備進行全面的安全設置，能夠確保計算機網絡系統中的各個硬件軟件都能夠切實的參與到網絡安全的實施目標當中，并以此來全面營造起一種穩定而又安全的網絡工作環境，這也是確保計算機網絡能夠真正安全而又順利的運行下去的一個重要基礎與有力支撐。通常情況下，我們可以從以下兩個方面，來對計算機硬件系統對網絡安全的影響問題進行分析：

第一方面，是指當計算機的硬件系統正處于一種不正常的工作環境時，例如處于一種高溫環境當中，那么其就會受到溫度影響，而使得計算機的零件使用壽命會受到嚴重的影響，甚至被直接出現燒毀的現象。也就是說，當計算機系統處于一種無法正常運行的狀態時，其就有很大的可能性會出現網絡使用的不安全現象，并進一步導致計算機網絡出現病毒侵害以及相關用戶的網絡信息丟失等問題，對于用戶的網絡安全使用產生很大的威脅，且會對于網絡使用者的個人利益造成不小的影響與沖擊。

第二方面，當計算機的網絡電纜或者網卡等相關的網絡設備在實際的使用過程中出現故障問題，那么其也會在很大程度上對計算機網絡的安全性造成沖擊與影響。例如，當計算機的網卡在進行實際的安裝過程中出現了故障問題，那么就會使得用戶在進行網絡的實際使用過程中出現相關的信息間斷現象，并且在信息的間斷過程中，也非常容易使得其中的部分信息出現嚴重的損壞，繼而給用戶的信息傳輸活動造成不好的影響作用。對于這個問題，就要求相關的工作人員在進行實際的網卡安裝之前，就必須要對網絡的接口進行全面的檢查，以此來有效的避免其在安裝過程中出現失敗或者故障問題。

三、通過計算機硬件維護來提高網絡安全運行的措施

（一）進行硬件設備的有效維護

首先，要求我們必須要加強對網絡防火墻技術的廣泛運用。通常來說，計算機網絡中的防火墻技術主要是通過對網絡訪問權限的強化控制，來避免其他的外部工作人員和非法人員來利用其他的外部網絡而進入到內部網絡當中，以此來有效的提高內部網絡資源的有效性與安全性，謹防出現資源的盜取與破壞現象。從某種意義上來講，加強計算機網絡防火墻技術，其實就是為了能夠更好地對家算計內部網絡的操作環節進行有效保護，其能夠更加有助于對兩個或者兩個以上網絡之間的數據安全性進行全面檢測，保證網絡的安全性。其次，要求我們還必須要進一步強化對入侵檢測技術的有效應用。簡單來說，所謂的入侵檢測技術其實指的就是對網防火墻技術的有效延伸與相關補充，通過運用入侵檢測技術，能夠有效的對計算機網絡與相關的硬件設備中的關鍵信息資源來進行科學有效的分析，并通過分析結果，來及時的發現計算機網絡中所潛在的各種不安全因素。

（二）加強網絡安全的教育力度

首先，要求我們必須要及時的將人們對于網絡安全問題中的錯誤認識改正過來，并在此基礎上來對相關的工作人員開展有效的網絡安全教育，例如強化將設備與計算機硬件和軟件設施等方面的安全宣傳力度，強化網絡安全管理工作人員自身的安全意識，增加工作人員對于網絡安全管理工作的責任感。其次，要求我們必須要強化對相關工作人員的業務培訓，并以此來促進其自身業務水平與專業技能的有效提升。最后，要求我們必須要對相關的操作人員進行嚴格的培訓，對其實際的操作流程進行嚴格規范，并要求相關的工作人員必須要遵守特定的保密規定，以此來有效的避免出現人為因素對于計算機網絡安全的影響。同時，要確保基礎設施傳輸路線的安全性，并且要及時的采取有效的防護手段，來對于各項露天的基礎設施進行全面的安全防御。

（三）有效利用硬件的加速方法

對于部分的家用網絡和商用網絡以及校園網絡來說，其在進行實際的網絡傳輸過程中往往回存在著很多的重要數據流，而這些數據流在通過網絡節點進行傳輸的過程中，也往往會夾雜著大量的垃圾數據，這些垃圾數據能夠對節點及其和網絡寬帶造成巨大的消耗。也因為這樣，而使得相關的管理人員往往需要耗費掉大量的時間，來對這些垃圾數據進行有效處理管理。從某種意義上來講，這些垃圾數據流的存在，能夠對現代網絡的快速發展起到嚴重的制約與阻礙。而如果我們能夠有效的運用目標硬件加速的方法，不僅能夠在很大程度上促進網絡性能的有效提升，同時也能很好的釋放網絡的通用周期，進而增加網絡功能的靈活性。

四、 結語

總而言之，對于人們的日常生產與生活來說，計算機網絡的應用與普及起著至關重要的作用，并且在不斷的發展過程中也已經逐漸地融入到了社會的各個發展領域當中去。不過，在計算機網絡技術快速發展的同時，其自身也還存在著一些明顯的漏洞與弊端，并因此來出現了一系列的網絡安全問題。所以說，我們必須要及時的對造成計算機網絡安全影響的因素進行有效分析，并采取有針對性的方法策略，來對其進行綜合處理，提高硬件維護意識，保證計算機網絡運行的安全性。

參考文獻

第3篇

關鍵詞：硬件維護；計算機網絡安全；重要性

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）03-0043-02

伴隨著科技的不斷進步，計算機技術也得到了相應的迅猛發展，網絡也逐漸成為了人們工作和生活中不可或缺的一部分。它的出現不但提高了各種行業的工作效率，還給我們的日常生活帶來了很多的方便。網絡能夠被廣泛應用，主要取決于它的主要的硬件設備――計算機，它在為人們提供良好的上網環境中起著重要的作用，是保障網絡安全的基礎與前提。但是，計算機就和人類一樣，如果不多加“愛護”同樣也會生病，并在一定程度上影響網絡的安全。而如果對網絡的維護不管不顧，那么就會為公司和個人帶來損失。所以，對計算機的硬件進行維護是十分重要并有意義的。

1 計算機硬件在網絡安全中的地位

在計算機的網絡安全當中，計算機的硬件可謂占據著非常重要的位置，也可以說，對計算機的網絡安全產生影響最大的就是計算機的硬件。如果使計算機處于一種非常惡劣的環境之中運作的話，那么就會在很大的程度上影響計算機的硬件的使用年限，同時也會使計算機的硬件在發揮自己的功能的時候受到影響，也就是說，會在很大程度上影響計算機網絡的安全。因此在計算機中安裝適當的計算機安全設備是十分有必要的。在計算機硬件進行運作的過程當中，能夠對計算機的硬件運作造成十分嚴重影響的一個重要因素就是環境因素。比方說靜電、電磁波以及環境當中的干濕度等都會影響計算機的硬件設備的正常運作。如果在計算機的運作^程當中，使計算機處在比較高的溫度的環境中的話，那么在計算機的運作過程之中，就有可能會發生線路被損壞的狀況，在極其嚴重的時候，還有可能會致使計算機系統直接陷入崩潰，或者是出現紊亂的現象。又或者是導致計算機的硬件設備出現短路或者是生銹的現象，這些現象都會致使在計算機的系統在運作的過程中發生嚴重的問題，進而致使計算機的網絡安全遭受到極其嚴重的威脅。

2 計算機硬件設備對于網絡安全的影響

對于計算機的網絡安全來說，硬件設備的維護是非常有必要的。計算機的硬件系統主要是由防火墻、交換器和網絡設備等來構成的。如果想要達到使硬件系統安全工作的目的，那么就需要第一個考慮，在這些元器件工作的時候，他們自己的質量問題和他們所在的環境是不是安全。只有這些元器件的自身的質量和他們所處的環境都沒有問題的情況下，計算機的系統才能夠進行正常的工作。而也只有在計算機的操作系統正常工作的情況下，才能夠更好地維護系統的網絡安全。能夠使計算機硬件的運行速度受到影響的最主要的外界原因就是空氣當中的靜電、電磁波、溫度還有濕度等。如果使算機的硬件處在一個溫度很低的環境當中，就很有可能會導致在計算機的設備當中凝聚起來水汽，這樣就很容易導致計算機在運行的過程當中出現硬件的腐蝕生銹或者是短路的情況，這些情況都會致使計算機的正常運作發生問題，直接地影響到計算機的網絡安全。如果在計算機的工作過程中，使其處于一種灰塵非常大的環境中的話，那么將會導致在計算機硬件設備當中的絕緣體的電阻變小，這樣將會導致計算機系統的工作出現問題，并且如果在計算機工作的時候，計算機所在的環境是一種濕度非常高的環境的話，也有可能會導致放電或者是打火的現象在計算的元器件中發生。這樣的情況，有可能會對計算機的網絡安全造成威脅，更嚴重的還有可能會造成火災這一重大的安全事故。靜電也會在計算工作的時候對計算機的硬件造成非常巨大威脅。靜電具有高電壓、低能量的特征，在靜電的環境中，運行計算機很容易產生終端封閉現象，這種現象的產生又會連帶的引起其他一系列的怪異的現象。人體攜帶超過十萬伏的靜電是一種十分常見的現象，但是計算機的元器件對于靜電就十分的敏感，也就是說，這種高壓的靜電很容易在人們不知不覺之間就會破壞計算機的網絡元器件。而且，周圍的環境也會對網絡系統的正常運作產生一定的影響，比如說環境中的輻射、電磁波以及塵埃等，而這些微不足道的環境因素有可能對網絡系統產生輕微的影響，如在進行網絡系統的運作過程中出現對錯誤的信息進行傳遞混亂的現象或者是誤動作的現象，還有可能會造成更加嚴重的影響。

除了以上說到的會對網絡完全環境造成影響的計算機運行環境之外，如果網絡的硬件設備沒有很好地安裝或者是網絡的備當中的傳輸介質的選擇是否合理都有可能會導致網絡的系統運作出現嚴重問題。比如說電纜以及光纖的松緊、高度以及走向的問題。還有就是，如果一個電腦的路由器處理不正確，也有可能導致串擾的故障或者是出現短路。

3 硬件維護的方法

硬件的合理維護能夠大大提高網絡系統的安全性，這里就簡要的闡述一些硬件維護的方法以確保網絡系統的安全運行。

3.1 在技術上進行硬件設備的維護

在計算機網絡之中，計算機的網絡設備包括計算機、網卡、網絡連接設備以及網絡連線等，為了實現對硬件設備更好地維護的目的，可以主要從以下幾個方面入手：

1）對網絡防火墻的使用進行加強。伴隨著計算機網絡在人們的日常生活和工作中的普及，網絡防火墻的技術也就應運而生，其存在的目的就是為了能更好地去提高計算機的網絡安全，網絡防火墻這門技術，其實質就是控制以及加強對網絡之間的各種訪問權限，達到避免沒有經過授權的人員，或者是非法的應用外部的網絡來對內部的網絡進行訪問的目的，訪問到內部的網絡當中一些數據或者是利用入侵對內部網絡之中的各類數據進行損壞。網絡防火墻的存在其實就是為了確保內部網絡的操作能夠擁有足夠的安全性，能夠非常好地去保護內部的網絡之中的個人用戶的信息安全。對于內部的網絡進行有效地加強，能夠非常有效地確保兩個甚至是多個網絡之間在進行數據傳輸時數據的可靠性與安全性，網絡防火墻可以在網絡進行訪問時十分有效地對訪問權限進行控制，如果沒有訪問的權限就不能夠對網絡進行訪問，還能夠應用網絡的防火墻技術有效地對各個網絡的安全性以及實際的運行狀態進行監控。大范圍的應用網絡防火墻的技術，不但可以保證網絡信息的完整性，還能夠提高網絡信息資源的安全性。

2）加強入侵檢測技術的應用。對網絡防火墻技術進行補充和延伸就產生了所謂的入侵檢測的技術，使用入侵檢測的技術其實質就是對計算機當中的硬件設備以及網絡當中的各類信息進行對應的分析以及檢測，利用這些科學的分析以及檢測能夠盡早地發現硬件設備以及計算機網絡當中的一些不確定的因素，然后再對其進行合理的處理，確保計算機網絡的安全性。

3.2 在觀念上使人們重視硬件維護

1）使人們關于計算機網絡安的陳舊觀念發生轉變。對有關的工作人員進行計算機的網絡安全的再教育，比如說對于數據以及網絡信息、軟件及硬件設施、機房設備等一系列關于安全方面的問題進行大力宣傳。使得網絡管理人員的網絡安全意識以及計算機設備的維護能力得到顯著的提升。

2）需要對工作人員業務執行能力進行培訓，確保有關的工作人員能夠擁有充足的專業技能以及工作經驗。在工作過程中必須要求工作人員嚴格按照相關的工作流程進行有關的操作，嚴格規范工作人員的操作行為。并且也需要對工作人員的保密意識進行加強，避免發生因為人為因素造成的網絡安全事故。

3）確?；A設施的安全性，例如說需要對大部分的露天基礎設施制定科學的、合理的、安全的防御措施，而其中最為有效的方法就是將其埋入地下。同時在架設各種傳輸線路的過程中也需要盡力遠離各類的輻射源，防止輻射源對傳輸線路中的傳輸信號產生錯誤的干擾。

4）在架設線路的過程之中確保架設的正確性，這樣可以非常有效地阻止電磁泄露的狀況出現，確保對已經架設好了的線路做到定期的維護以及檢查。針對不同的具體情況還能夠制定各種完備的防護保護機制，有效防止進行違法地線路外連或者人為地對線路進行竊聽。

3.3 通過路由器來確保內網的安全

主要從以下幾個方面來利用路由器確保內網的安全：

1）使具有缺陷的網絡指令進行更新。根據相關的研究調查顯示，大約有百分之八十的網絡安全事故是由網絡口令的薄弱導致的。當前，市場中流通的路由器大部分是采用默認口令列表的，所以需要合理、科學的設置便捷的路由器的口令，適當的更改路由器口令，消除因為口令薄弱而帶來的安全隱患；

2）把路由器的設置盡量的關閉。使路由器充分利用WEB的界面來進行合理的配置能夠使網絡工作人員更加的方便，但是也會為網絡安全買下很深的隱患；

3）保持路由器的物理安全。路由器實現數據包智能化主要是依靠具體的地址來實現的，但是在網絡的嗅覺的角度來看，集線器會播出數據給所有的節點，跟集線器比較的話就更加的安全。對于所有接入集線器的計算機來說，大多把網絡得配置器設置成混合的模式，最后再對所有的數據接收，甚至包括Web通信、口令。以及POP3等數據，這就在極大的程度上保證了網絡設備的物理訪問的安全性。

4在硬件的速度上進行改善

當今的學校、個人或者是商家的網絡中都包含著十分重要的信息，所有的信息大多是在每一個節點上進行傳遞的，但是在網絡的傳輸過程中，這些數據信息有些是有用的信息，有些就是垃圾信息，這就需要管理人員花費大量的時間對垃圾信息進行處理。這也就是說，在信息傳遞過程中的大量垃圾信息在很大程度上限制了當今的網絡發展，但是通過利用目標硬件的加速方式可以非常有效地提高網絡性能，并且能夠十分有效地釋放電腦當中的 CPU 的周期，并且能夠有效地確保計算機在原有的基礎上提升計算機的網絡安全性。

5避免環境因素對硬件設備的損壞

環境因素大多數是指電磁波、濕度、溫度等，如果在計算機的運行過程中發生了這些問題的話，就會導致整個計算機硬件系統的不正常運行，進而影響網絡的安全。第一點，計算機不應該放在高溫或者低溫的環境下。第二點，應該定時、定期地對計算機的硬件系統進行清掃和檢查，進而保證計算機的硬件系統能夠正常運行。第三點，計算機放置的地方一定是遠離高電流高電磁波的地方，或者給計算機屏蔽起來，避免受到電磁波的干擾。

6 總結

計算機網絡已經成為人們的工作以及生活當中不可或缺的一部分，計算機網絡已然走進了大眾的平常生活之中，但是，在給人們再來便利的同時，計算機網絡也存在著相當的風險，計算機的硬件維護可以非常有效地提升計算機網絡的安全性能，通過設備的維護、硬件加速，借助路由器等方法來可以達到確保網絡的安全性的目的。

參考文獻：

[1] 呂學軍.硬件維護在計算機網絡安全中的重要性探析[J].科研，2015（53）：264-264.

[2] 趙穎.探討硬件維護在計算機網絡安全中的重要性[J].赤峰學院學報，2014（18）：20-21.

[3] 朱品極.硬件維護在計算機網絡安全中的重要性研究[J].中國科技博覽，2016（2）：333-333.

第4篇

關鍵詞：三網融合；計算機網絡；安全問題

中圖分類號：TN915.08；TN943.6

1 三網融合概述

1.1 三網融合概念。三網融合是通信融合的廣義說法，主要是指廣播電視網、互聯網、電信網的融合，現階段三網融合的發展已經不僅僅局限于三大通訊網絡的物理結合，而是通過高層業務應用的應用對網絡通信系統的優化。三網融合主要表現三個以上網絡技術的趨向一致性，從而實現通訊信息在網絡上的互通互聯，業務上的交叉和滲透。在網絡應用上，一般使用統一的IP協議，在經營上互相合作、相互競爭、明確職能關系、從而構建出完善的信息服務監管體系。

三網融合建設完成之后，網絡用戶不需要使用電話、電視、物聯網等多個線路來實現信號的傳送，只需要三網融合線路就可以獲得所有通訊服務，也就是說用戶可以通過一條通訊線路就可以完成打電話、看電視、上網等日常信息處理，但是隨著用戶通訊途徑的拓廣，隨著而來的網絡安全問題也變得日益嚴重起來。

1.2 我國三網融合發展現狀。近幾年來，世界上很多發達國家、發展中國家都陸續投身到三網融合建設中來，我國相較于發達國家，三網融合建設仍處于起步階段。2002年我國首次提出三網融合建設綱要，倡導“電視、電信、計算機三網融合”，2009年，在我國國務院常務會議上，提出“加快推進廣播電視網、互聯網、電信網的三網融合，同時會議還明確提出了三網融合建設方針，可見三網融合建設是我國經濟建設的重要組成部分。2010年后，我國先后在20多個試點城市開展三網融合建設，這也標志著我國三網融合建設進入實質性推行階段。

2 三網融合下計算機網絡安全問題

三網融合下的計算機網絡安全問題，一直困擾著我國計算機網絡技術安全科研人員，如何快速找到網絡危險來源進而更好的抵制網絡威脅，是科研人員要考慮的重要問題。三網融合下計算機網絡安全威脅主要分為兩類，即人為故意攻擊和破壞、非人為災害和系統故障。本文主要從計算機網絡安全角度介紹人為故意攻擊和破壞手段，主要有以下幾種。

2.1. 網絡協議欺詐攻擊。此類計算機網絡安全攻擊是利用網絡協議漏洞進行信息系統攻擊的，通過假定的數據包和一系列欺詐信息，造成計算機網絡出現“錯誤認證”現象的網絡攻擊手段，如源路由和源IP地址欺騙攻擊，通過對網絡節點IP的自封包裝或修改，冒充可信IP網絡對其進行網絡攻擊。

2.2 拒絕服務攻擊。在三網融合的網絡環境下，會經常出現拒絕服務現象，攻擊者會加載多個服務侵占對方全部網絡信息資源，使得網絡無法供其他用戶使用。其攻擊目的就是讓網絡系統失去全部或一部分服務功能，使網絡失去服務請求能力，實現對整體網絡安全系統的破壞。在這些網絡服務攻擊中，以網絡協議為核心的服務攻擊最為普遍，由于網絡協議是針對不同網絡平臺制定的，其本質上沒有太大區別，所以該網絡攻擊手段具有良好的平臺無關性。

2.3 內存緩沖攻擊。在程序緩存時，內存緩沖攻擊經常將大量垃圾內容加載到緩沖區當中，致使緩沖區溢出，程序將無法執行當前命令，從而破壞網絡程序的正常堆棧。普通的緩沖區堆積信息一般不會造成網絡系統的癱瘓，所以為了實現其攻擊目標，網絡攻擊黑客通常會在緩沖區溢出程序中運行shell用戶，通過shell執行攻擊指令。在網絡程序有root權限的情況下，攻擊者就可以通過內存緩沖攻擊對網絡系統實施任意操作指令。

2.4 計算機病毒攻擊，是網絡安全攻擊中最常見的一種攻擊手段，通過計算機病毒的傳播行為和不斷自我復制干擾計算機網絡程序正常運行。計算機病毒會廣泛傳播的主要原因就是目前我國計算機windows系統安全級別較低，對訪問權限和系統資源都沒有進行有效的保護措施。

3 傳統的計算機網絡安全技術

計算機網絡安全技術是為了抵御網絡攻擊應運而生的網絡技術，傳統的計算機網絡安全技術主要有以下幾種。

3.1 虛擬計算機網路技術。是指不同區域內的計算機通過網絡管理設備虛擬連接組成的虛擬網絡，它消除了不同區域內的通訊限制，使多個網絡可以共享一個信息平臺。目前的虛擬計算機網絡技術有局域網技術、虛擬專網技術等。

3.2 防火墻技術。防火墻是互聯網在各基層網絡之間設置的安全保護屏障，在網絡進行信息傳送之前對信息來源進行安全檢測。防火墻主要分為三類：服務型、應用網關型和過濾型，其安全技術主要是對信息數據進行檢測。防火墻有軟件防火墻和硬件防火墻之分，硬件防火墻的安全性能好，但是其造價非常昂貴，只使用于對網絡安全環境要求較高的網絡系統；軟件防火墻雖然安全性能較差，成本造價低，對于網絡安全環境要求較低的網絡系統軟件防火墻應用更為廣泛。

3.3 入侵檢測技術。入侵檢測技術是防火墻的加強和延伸，它是一種檢測網絡安全策略的行為技術，能夠同時應對不同網絡形式的攻擊。入侵檢測技術主要分為三類：基于網絡的入侵檢測技術、基于主機的入侵檢測技術、分布入侵檢測技術。

3.4 用戶訪問控制技術和數據加密技術。對網絡通訊信息進行數據加密可以有效的保護網絡傳輸過程中的內部文件和數據信息，是對動態網絡信息的保護。訪問控制主要是對靜態網絡信息的保護，通過不同系統的安全檢測，對傳送至各個系統的文件進行安全檢測。

4 三網融合下的計算機網絡安全架構

三網融合下的計算機網絡安全體系，主要采用分級、分層處理。

4.1 分級處理。分級就是根據計算機網路安全的級別制定不同的防護措施，對安全級別要求高的領域如政務系統、公安系統、電臺系統等采用級別、安全系數較高的計算機網路安全技術；對安全級別要求不高的如普通網絡用戶采用級別、安全系數一般的計算機網路安全技術。級別、安全系數較高的計算機網路技術主要是通過專用的防火墻、各類網閘、殺毒軟件、入侵檢測系統等，使網絡系統在安全環境下進行信息傳遞。級別、安全系數一般的計算機網絡技術主要是通過殺毒軟件、普通的網絡防火墻實施對計算機網路系統的安全防護工作。以上文提到的電臺計算機網絡安全維護技術為例，電臺的外網和內網的網絡安全技術就是分級處理的，電視制作播放的視頻數據需要級別、安全系數較高的安全保護，因此在內網制作播出的視頻數據傳送之間的網絡采用隔離網閘技術和殺毒軟件雙重保護，外網采用級別、安全系數較低的入侵檢測系統和普通防火墻保護。

4.2 分層處理。（1）分層處理從信息內容和網絡安全兩個層面選用計算機網路安全技術，并建立完善的網絡安全體系。三網融合下的網絡信息量非常龐大，在大量危險信息充斥網絡的情況下，單一過濾危險信息解決不了網絡安全的根本問題。所以在計算機網絡安全技術改革中，首先要制定完善的計算機網絡法律體系，確定信息安全標準。之后在通過計算機網絡安全技術的分層處理，對計算機網絡安全進行保護，采用的技術手段主要有：1）利用數據加密技術對通訊信息內容進行加密；2）通過網絡防病毒技術實時檢測信息內容的病毒并進行處理；3）設置網絡監聽、過濾不良信息機制。計算機網絡層面技術方法有網路訪問控制、入侵檢測、防火墻等技術，在需要保護網絡和單元之間設置一個安全屏障，以便對外來信息進行安全檢測或過濾。（2）分層處理也可以從廣域網、大型局域網、中型局域網、小型局域網、TC機的角度劃分，以基礎網絡為基準，把網絡分為內網、外網、內外網之間三個部分。主要是為了解決內網和內外網之間的計算機網絡安全問題，針對每個基層網絡的特點制定不同的安全策略。

5 總結

近年來，我國三網融合建設已經具備了網絡基礎、市場空間和安全技術等發展條件。隨著三網融合的飛速發展，建設過程中的信息和網絡安全也備受關注，通過對計算機網絡安全技術的改革和創新，目前我國的三網融合安全體系已初步建立，相信未來的三網融合建設會更加穩定向前發展。

參考文獻：

[1]熊磊.三網融合下廣電網絡運營商發展戰略研究[D].華中科技大學，2012（10）.

[2]朱建軍.三網融合視野下的網絡安全與信息監控初探[J].公安研究，2011（1）.

第5篇

關鍵詞：數據加密；計算機；網絡安全；應用分析

0引言

利用計算機網絡進行通信，具有顯著的便利性和快捷性等優勢，已經成為人類工作、生活、學習中必不可少的溝通交流方式之一。對商業公司或政府機構來說，其利用計算機網絡進行傳輸的數據有時難免會涉及到公司的商業機密、重要文件或敏感數據，但是計算機網絡通信過程中存在的安全問題對這些數據的安全傳輸帶來了極大威脅，一旦在通信過程中造成上述數據的泄露或遭到竊取，將給公司或政府帶來無法估量的巨大損失[1]。數據加密技術是一種防止數據泄露的重要的防護方式之一，可以通過對傳輸數據進行加密，盡可能降低數據泄露造成的影響。因此，開展數據加密技術在計算機網絡通信安全中的應用研究，減少計算機網絡通信過程中的數據安全事件發生，具有重要的研究意義。

1計算機網絡數據安全影響因素

隨著計算機技術的不斷提高，威脅計算機網絡數據安全的因素多種多樣，且新的威脅因素也在不斷出現。目前常見的影響計算機數據安全的因素主要有網絡存在的漏洞、計算機病毒、服務器信息泄露、非法入侵等等[2]。當前的計算機操作系統通常支持多用戶和多進程，一臺計算機可同時供多個用戶或多個進程同時使用，當多個進程同時在同一臺主機上運行時，不同的進程之間的每個進程都存在成為傳輸目標的可能性，這容易導致出現網絡漏洞，成為易受攻擊的薄弱環節；計算機病毒是一種常見的破壞數據的攻擊方式，通常是一段代碼或程序，且具有十分強大的復制能力和破壞能力，通過隱藏在文件上，達到不斷蔓延和傳播的目的；服務器本身往往不可避免的存在各種缺陷，管理人員如果不能及時對這些缺陷采取必要的措施，則攻擊者可通過對這些缺陷或漏洞的收集，實現對服務器的攻擊，竊取或破壞服務器中的信息，對數據安全造成巨大威脅，而服務器中往往存儲著大量的數據，且有時對外提供服務，一旦服務器數據遭到竊取或破獲，將造成嚴重的信息泄露；非法入侵也是一種威脅數據安全的重要因素之一，入侵者利用各種各樣的入侵方法，來獲取主機的用戶名和口令等信息，通過解析數據包，利用IP包登錄主機系統，然后冒充用戶和主機，竊取目標主機中的數據。

2數據加密技術

利用數據加密技術對敏感數據進行加密，即使數據被非法竊取，攻擊者也無法直接獲取信息的明文數據，在一定程度上保護了數據[3]。下面分別對稱加密技術和非對稱加密技術兩類加密技術進行詳細介紹。

（1）對稱加密技術。對稱加密技術在實際的數據保護中應用較為廣泛，目前常見的對個人隱私數據的加密通常是使用對稱加密技術，這種技術具有操作簡單、高效等優點，在加密和解密時候使用的秘鑰相同。這種單一秘鑰的數據加密技術，在計算機網絡通信中，能夠保證數據傳輸和存在的安全性，由于加解密使用的是同一秘鑰，因此保證秘鑰不外泄是保證數據安全的重要前提，也是目前數據加密研究領域的重要的工作內容之一，如果秘鑰外泄，則對數據的加密就如同虛設。目前對稱加密技術使用到的算法主要有DES、AES和IDEA等，其中DES的使用最為頻繁，DES將64位中的8位用于奇偶校驗，剩下的56位用作秘鑰，來對二元數據進行加密，這種算法的應用范圍較廣，且效率高、速度快，常見的應用主要在銀行的電子轉賬中，加密效果較好。

（2）非對稱加密技術。與對稱加密技術不同，非對稱加密技術在加解密時，使用公鑰和私鑰兩組秘鑰。利用非對稱加密技術對數據進行加密時，需要將公鑰和私鑰配對使用，其中公鑰可對外公開，私鑰由個人保管，如果得不到私鑰，則數據始終處于加密狀態，僅利用公鑰無法對數據進行解密。在傳輸數據時，僅需要將數據在計算機網絡中進行傳輸，私鑰不需要使用計算機網絡進行發送，在接收端收到加密數據后，利用自己已經保管的私鑰對加密數據進行解密，才能夠獲得加密數據的明文信息，這樣就避免了秘鑰在傳輸過程中被截取的可能性，相比對稱加密技術，具有更高的安全性。主要缺點存在于加密時間較長，明顯長于對稱加密，且解密過程也較慢，這導致非對稱加密技術在實際的使用過程中不如對稱加密技術使用頻繁，應用不夠廣泛。非對稱加密技術中經常采用的算法主要包括EIGamal、橢圓曲線、RSA以及Diffic-Helltnan等。其中，RSA的使用最為頻繁，RSA能夠保證秘鑰不被竊取。非對稱加密技術除了可對數據進行加密外，還可用于對數據的身份和完整性等屬性進行校驗，且在數字簽名和證書等相關方面具有應用。

3數據加密技術在計算機網絡安全中的應用

目前，數據加密技術的應用主要體現在電子商務中的數據加密、計算機軟件中的數據加密、虛擬專用網中的數據加密等幾個方面。

3.1數據加密技術在電子商務中的應用

電子商務技術是計算機和互聯網快速發展而帶來的重要成果之一，該技術在計算機硬件的基礎上，通過互聯網提供的巨大平臺，對商家和客戶之間架起了便利的共同橋梁，使得不同的商家之間，以及商家和用戶之間能夠針對商業交易中遇到的問題及時溝通交流，從而實現雙發的經濟收益。在利用電子商務技術進行商業往來時，無疑會產生大量的商業數據，這些數據常常涉及到客戶的個人隱私信息或商家的商業機密，如客戶信息、商家的收益情況等等，對這些數據的保護應當引起足夠重視。目前，數據加密技術在在電子商務中主要用于對數據進行校驗和對個人信息進行存儲，通過數據加密技術對數據進行防御，保證數據的安全。

3.2數據加密技術在計算機軟件中的應用

計算機軟件缺乏完善的安全防護是導致計算機容易受到惡意攻擊者入侵或攻擊的重要原因之一，因此對計算機軟件的保護是防止計算機遭到攻擊的重要措施。用戶在使用計算機過程中，為了防止個人信息泄露，通常對計算機的訪問進行加密，除知道訪問密碼的用戶外，其他未經授權的用戶無法訪問計算機。當發現有病毒入侵計算機時，利用殺毒軟件及時清理病毒，以防止其破壞計算機中的數據。數據加密技術在保護用戶個人信息和確保計算機軟件正常運行等方面，將發揮重要作用。

3.3數據加密技術在虛擬專用網中的應用

企業為了方便其員工正常工作，提高工作效率，往往在企業內部架設企業內部的局域網，將這些局域網相互連接起來即形成了虛擬的專業網絡。利用虛擬專用網，能夠將企業下的多個子公司的網絡連接到一起，這能夠為公司內部員工的溝通交流帶來極大便利。這些連接的局域網規模在不斷擴大的同時，其中安全性也在不斷變弱，攻擊者很容易利用其中存在的安全隱患對數據進行竊取或破壞。而且，企業員工有時需要利用虛擬專用網傳輸企業內部的機密文件，網絡的安全性直接關系著企業信息的安全性。利用數據加密技術對企業虛擬專用網中存儲的數據，或利用虛擬專用網發送的數據進行加密，能夠有效避免數據的泄露，降低企業的經濟損失。

4結論

第6篇

關鍵詞:網絡、安全、VPN、加密技術、防火墻技術

1緒論

隨著互聯網的飛速發展，網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發送者是否曾發送過該條消息的問題。

大多數安全性問題的出現都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的?？梢钥闯霰ＷC網絡安全不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的，通常也是狡猾的、專業的，并且在時間和金錢上是很充足、富有的人。同時，必須清楚地認識到，能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說，收效甚微。

網絡安全性可以被粗略地分為4個相互交織的部分：保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問，這是人們提到的網絡安全性時最常想到的內容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來實現。

2方案目標

本方案主要從網絡層次考慮，將網絡系統設計成一個支持各級別用戶或用戶群的安全網絡，該網在保證系統內部網絡安全的同時，還實現與Internet或國內其它網絡的安全互連。本方案在保證網絡安全可以滿足各種用戶的需求。

需要明確的是，安全技術并不能杜絕所有的對網絡的侵擾和破壞，它的作用僅在于最大限度地防范，以及在受到侵擾的破壞后將損失盡旦降低。具體地說，網絡安全技術主要作用有以下幾點：

1．采用多層防衛手段，將受到侵擾和破壞的概率降到最低；

2．提供迅速檢測非法使用和非法初始進入點的手段，核查跟蹤侵入者的活動；

3．提供恢復被破壞的數據和系統的手段，盡量降低損失；

4．提供查獲侵入者的手段。

網絡安全技術是實現安全管理的基礎，近年來，網絡安全技術得到了迅猛發展，已經產生了十分豐富的理論和實際內容。

3安全需求

可用性：授權實體有權訪問數據

機密性：信息不暴露給未授權實體或進程

完整性：保證數據不被未授權修改

可控性：控制授權范圍內的信息流向及操作方式

可審查性：對出現的安全問題提供依據與手段

訪問控制：需要由防火墻將內部網絡與外部不可信任的網絡隔離，對與外部網絡交換數據的內部網絡及其主機、所交換的數據進行嚴格的訪問控制。同樣，對內部網絡，由于不同的應用業務以及不同的安全級別，也需要使用防火墻將不同的LAN或網段進行隔離，并實現相互的訪問控制。

數據加密：數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。

安全審計：是識別與防止網絡攻擊行為、追查網絡泄密行為的重要措施之一。具體包括兩方面的內容，一是采用網絡監控與入侵防范系統，識別網絡各種違規操作與攻擊行為，即時響應（如報警）并進行阻斷；二是對信息內容的審計，可以防止內部機密或敏感信息的非法泄漏

險分析

網絡安全是網絡正常運行的前提。網絡安全不單是單點的安全，而是整個信息網的安全，需要從物理、網絡、系統、應用和管理方面進行立體的防護。網絡安全系統必須包括技術和管理兩方面，涵蓋物理層、系統層、網絡層、應用層和管理層各個層面上的諸多風險類。根據國內網絡系統的網絡結構和應用情況，應當從網絡安全、系統安全、應用安全及管理安全等方面進行全面地分析。

5解決方案

5.1設計原則

針對網絡系統實際情況，解決網絡的安全保密問題是當務之急，考慮技術難度及經費等因素，設計時應遵循如下思想：

1．大幅度地提高系統的安全性和保密性；

2．保持網絡原有的性能特點，即對網絡的協議和傳輸具有很好的透明性；

3．易于操作、維護，并便于自動化管理，而不增加或少增加附加操作；

4．盡量不影響原網絡拓撲結構，同時便于系統及系統功能的擴展；

5．安全保密系統具有較好的性能價格比，一次性投資，可以長期使用；

6．安全與密碼產品具有合法性，及經過國家有關管理部門的認可或認證；

7．分步實施原則：分級管理分步實施。

5.2安全策略

針對上述分析，我們采取以下安全策略：

1．采用漏洞掃描技術，對重要網絡設備進行風險評估，保證信息系統盡量在最優的狀況下運行。超級秘書網

2．采用各種安全技術，構筑防御系統，主要有：

(1)防火墻技術：在網絡的對外接口，采用防火墻技術，在網絡層進行訪問控制。

(2)NAT技術：隱藏內部網絡信息。

(3)VPN：虛擬專用網(VPN)是企業網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等與公司的企業網連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的機器都處于一個網絡之中。公共網絡似乎只由本網絡在獨占使用，而事實上并非如此。

(4）網絡加密技術(Ipsec)：采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝，實現數據傳輸的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題，也可解決遠程用戶訪問內網的安全問題。

(5)認證：提供基于身份的認證，并在各種認證機制中可選擇使用。

(6)多層次多級別的企業級的防病毒系統：采用多層次多級別的企業級的防病毒系統，對病毒實現全面的防護。

(7）網絡的實時監測：采用入侵檢測系統，對主機和網絡進行監測和預警，進一步提高網絡防御外來攻擊的能力。

3．實時響應與恢復：制定和完善安全管理制度，提高對網絡攻擊等實時響應與恢復能力。

4．建立分層管理和各級安全管理中心。

5.3防御系統

我們采用防火墻技術、NAT技術、VPN技術、網絡加密技術（Ipsec）、身份認證技術、多層次多級別的防病毒系統、入侵檢測技術，構成網絡安全的防御系統。

參考文獻:

[1]雷震甲.網絡工程師教程.[M].北京：清華大學出版社，2004

第7篇

關鍵詞：計算機網絡；信息安全；重要性

中圖分類號：G623文獻標識碼： A

前言：隨著現代計算機網絡技術和經濟社會的不斷發展，人們對計算機網絡技術的應用提出了更高的要求。系統化、多元化及集成化是現代計算機網絡信息管理技術發展的基本趨勢。計算機網絡技術的蓬勃發展給社會帶來了很大的經濟效益，與此同時，其自身也有一些安全隱患存在，而怎樣才能夠將這些安全隱患徹底清除對于計算機網絡的安全十分重要。計算機網絡信息安全防范技術是一門綜合性的學科，其主要是對外部非法用戶的攻擊進行防范來確保網絡的安全的。

1、計算機網絡信息安全的概念

1.1計算機網絡信息技術安全的主要內容包括信息的完整性、軟件系統的可靠性、保密性以及可用性，計算機網絡信息技術安全從而得出的主要特征有：

1、網絡數據的完整性、真實性，是指保護不被非法更改網絡數據。計算機網絡信息技術安全保護的另一內容是，在存儲、傳輸的過程中要求數據信息不被非法刪除、修改或丟失，計算機網絡數據信息的完整性和真實性進行保護。

2、網絡數據的保密性，是指予以加密保護網絡用戶的保密信息，防止泄漏和被竊取。

3、網絡系統的可靠性，保障計算機網絡系統的可靠性是計算機網絡信息技術安全的首要特征，即網絡的可用性和穩定性。計算機網絡系統的穩定運行，是計算機網絡能夠高效、積極、持續工作的基礎和前提，因而計算機網絡信息技術安全的最基本特征和首要目標是網絡系統的可靠性。

1.2計算機網絡信息安全，是指對計算機及其網絡信息資源保護不受自然或人為因素的損害和威脅，對信息資源完整性、安全性、可用性進行保護。簡而言之，就是保護計算機網絡軟硬件的正常運行采取適當的措施，避免被更改、破壞或泄漏。

2、網絡信息基礎知識

計算機網絡，是指將位置不同的具有獨立功能的多臺計算機及其外部設備，通過線路連接起來，在網絡操作系統，網絡軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。簡單說，計算機網絡就是通過電纜、電話線或無線通訊將兩臺以上的計算機互聯起來的集合。

網絡信息安全是一門涉及計算機科學、網絡拓撲技術、密碼技術、信息通訊安全技術等多種知識學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露、系統連續可靠的正常運行，網絡服務不中斷。

3、計算機網絡主要存在的問題

（1）計算機病毒： 像“蠕蟲”病毒、“CIH”病毒、“千年蟲”、病毒到“熊貓燒香”病毒，病毒一直是計算機系統安全最直接的威脅。病毒依靠網絡傳播，常常通過服務器以軟件下載、郵件接收等方式進入網絡傳播，竊取網絡信息，造成難以估量的損失。

（2）惡意攻擊：人為惡意破壞數據、信息的完整性，竊取密碼，偷窺并公開別人隱私。

(3)網絡軟件自身設計缺陷和漏洞，軟件在設計上存在的缺陷和漏洞往往給黑客攻擊留下了接入點，還有軟件人員為方便管理留下的軟件后門。

（4）網絡內部攻擊：在局域網內部，一些非法用戶冒用合法用戶的口令以合法身份登錄網站，竊取信息，破壞信息內容。

（5）網絡外部攻擊：在局域網外部，偽裝合法用戶進入網絡，修改網絡數據、竊取、破譯機密信息、破壞軟件執行。

4、網絡信息與網絡安全的防護策略

4.1常用方法

現在網絡信息安全的防護措施必不可少，少了防護措施，就如同雞肋。從技術上說來，計算機網絡安全主要由防病毒、防入侵檢測等多個安全控件組成。就此對我們常用的幾種防護技術進行分析

（1 ）防火墻技術

防火墻是一種保護網絡安全的技術措施，可以看成是安裝在因特網和內部網絡之間的一道屏障，根據安全計劃和安全策略中的定義來保護其后面的網絡?？梢哉f是控制進出網絡通信的閘門。

（2）病毒檢測

安裝網絡版的殺毒軟件，及時并隨時對系統進行掃描，及時通過網絡INTERNET更新病毒庫和軟件。

（3）補丁程序，修補系統漏洞。操作系統因為自身的復雜性和對網絡需求的適應性，需要進行更新和升級，除服務器、工作站等需要操作系統升級外，也包括各種網絡設備，均需要及時升級打上最新補丁，嚴防網絡惡意工具和黑客利用漏洞入侵。

（4）提高物理安全

保護網絡關鍵設備(交換機、大型計算機)，制定嚴格的網絡規章制度，采取防水、防火、防輻射及不間斷的UPS電源。

（5）訪問受限及隔離技術

對用戶訪問資源的權限進行嚴格控制和認證。如動態口令、身份認證、權限加以控制。還可以安裝隔離卡（單臺機）、隔離閘（多臺機）進行隔離實現。

4.2定期維護。主要包括以下幾個方面：

（1）系統應用程序維護。系統業務處理過程是通過程序的運行實現的，所以應用程序維護很關鍵。

（2）數據和代碼維護。主要負責數據庫安全性、完整性、并發控制。當用戶環境變化時，必須對代碼進行修改。

（3）文檔維護。在進行應用系統、數據、代碼維護后，要及時根據維護后的變化，對相應文檔就行修改，保持與系統一致性。并對維護內容進行記載。內容包括維護工作的內容、情況、時間、人員等。

（4）硬件設備維護。硬件設備維護主要包括對網絡設備、服務器、計算機、打印機的日常管理和維護。要定期對各設備進行檢查、保養和查殺病毒工作，同時要設立設備故障登記和設備檢修故障登記。通過定期檢查維護，及時解決潛在故障隱患，保證設備正常運行。

5、結語

隨著社會的發展，網絡已成為我們生活、工作的一部分，網絡安全面臨的挑戰正在增大。網絡面臨的攻擊也會層出不窮。因此，我們要采用相應的安全對策，制定相應的防范策略來阻止攻擊，確保網絡信息系統的安全和穩定。