序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇計算機安全技術論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

2計算機網路安全技術分析

2.1當前的計算機網絡安全技術威脅分析

計算機存在的網絡安全威脅是多樣的。從被威脅的對象來分類，可分為對計算機網絡信息的威脅以及對計算機網絡設備和系統的威脅；從釋放威脅的主導者來分類，又可以分為主動攻擊和無意攻擊。具體來說，主要概括為以下幾個方面：（1）對計算機網絡信息的威脅：計算機網絡信息的威脅主要來自計算機本身與互聯網之間的連接，計算機使用互聯網訪問網站，在網站上登錄、注冊，這涉及到個人隱私、個人機密、重要工作資料、個人重要文件、個人銀行賬戶等。如果這些信息被第三方惡意攔截，一旦信息落到不法分子手中，將會造成意外的損失。（2）對計算機網絡設備和系統的威脅：對于這一方面的威脅主要來自于計算機本身網絡的安全設置及內部系統漏洞修復。目前計算機使用的多數軟件是存在技術漏洞的，由于這些漏洞的存在，使得計算機信息直接暴漏在那些黑客視野中，變成黑客攻擊的目標。還有網絡設備的各種不標準同樣給對計算機帶來安全隱患。（3）第三方網絡的攻擊行為：這里的第三方網絡攻擊行為，主要是指黑客攻擊、計算機病毒、木馬植入等方面。黑客可以利用木馬侵入計算機，當攻擊到達了一定階段，便會生成木馬病毒，從而對計算機系統內部和程序進行破壞，而用戶本身卻難以察覺。并且隨著計算機技術的不斷發展，病毒也隨之不斷發展，變得更加隱蔽，難以被發現和清除。

2.2計算機網絡安全的解決對策

（1）建立相對安全的計算機網絡體系。想要解決計算機網絡安全，必須建立相對安全的計算機網絡體系。只有搭建良好的計算機網絡運行環境，才能改善計算機硬件的性能。嚴格管理計算機系統的重要設備，制定出一套合理的定期檢查的體系，定期檢查、維修、重做系統，以便及時發現問題并及時解決。建立這樣一套相對安全的網絡管理體系就是為了能夠更好的保證網絡安全隱患能夠被及時解決，所以管理者必須認真負責，這樣才能夠得到更好的落實。

（2）配置性能良好功能強大的防火墻系統。保證計算機的網絡安全，配置性能良好功能強大的防火墻系統必不可少。防火墻的功能是在不同的兩個網絡之間執行控制，保證計算機硬件和軟件不被第三方攻擊侵襲，防止計算機內部信息被盜，隔離不同的網絡信息，并且是過濾專業和公共網絡信息的一種途徑，它更加有效的確保計算機網絡安全的運行，減少被病毒攻擊的幾率，使防火墻技術在計算機網絡中得到有效的利用。

（3）加強數據加密的技術。做好數據加密工作是計算機網絡安全中很重要的一環，將文件和數據使用加密技術處理成不被看懂的文件，只有公司內部人員看得懂，這樣能更好的保護了公司的機密。數據加密技術使得計算機網絡安全運行增加了一層堡壘，大大減少了重要機密文件信息的泄露，以及重要數據的流失，為客戶企業提供了更好更安全的服務。

（4）提高網絡的安全意識。只要使用計算機網絡就會有風險。因此，用戶自身的網絡安全意識是極其重要的。一些不正規的網站通常會帶有病毒或者其中的文件攜帶有病毒，只要下載或點擊這些文件就會中毒，只有提高網絡安全意識，避免瀏覽，才能有效避免計算機被侵襲。為此，用戶在計算機上安裝殺毒軟件是很有必要的，雖然殺毒軟件也有缺陷，但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒，能夠及時處理，大大減少了風險。

（5）完善計算機網絡系統設計。計算機網絡系統并不是能夠一直保持在最佳狀態，隨著計算機技術的進步，第三方攻擊的手段也在不斷變異，變得更難以發現和解決。只有不斷的改進和完善計算機網絡系統設計，才能使計算機網絡系統更加強大。同時，建立對網站的訪問模塊是很有必要的，這樣能切實的監管用戶的訪問，并對登錄的用戶進行合理的時間段限制。設置登錄權限，能夠有效的制止不合法的登陸，同時檢測軟件的實時掃描，可以檢測出系統的漏洞，減少信息不必要的泄露，有效的保證了計算機網絡的完全。

篇（2）

隨著電子商務不斷的擴大影響，勢必將成為一種新型的交易模式走入人們日常生活，計算機技術與其是密不可分，相輔相成的。電子商務的發展將帶動計算機技術應用的更加廣泛，計算機技術的進步將推動電子商務的蓬勃發展。而其在發展的過程中安全問題也變得越來越突出，可以說，沒有安全就沒有電子商務。

一、電子商務網絡的安全隱患

1.竊取信息。（1）交易雙方進行交易的內容被第三方竊取。(2)交易一方提供給另一方使用的文件被第三方非法使用。

2.篡改信息。電子的交易信息在網絡傳輸的過程中，可能被他人非法的修改、刪除這樣就使信息失去了真實性和完整性。

3.假冒。第三方可以冒充合法用戶發送假冒的信息或者主動獲取信息，有可能假冒一方的信謄或盜取被假冒一方的交易成果等。

4.惡意破壞。由于攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入網絡內部，破壞網絡的硬件或軟件而導致交易信息傳遞丟失與謬誤。計算機網絡本身容易遭到一些惡意程序的破壞，而使電子商務信息遭到破壞。

二、電子商務的安全要求

1.交易者身份的可認證性。在傳統的交易中，交易雙方往往是面對面進行活動的，這樣很容易確認對方的身份。即使開始不熟悉，不能確信對方，也可以通過對方的簽名、印章、證書等一系列有形的身份憑證來鑒別身份。然而，在進行網上交易時，情況就大不一樣了，因為網上交易的雙方可能素昧平生，相隔千里，并且在整個交易過程中都可能不見一面。要使交易成功，首先要能驗證對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店是不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。

2.信息的機密性。由于電子商務是建立在一個開放的網絡環境上的，維護商業機密是電子商務全面推廣應用的重要保障。當交易雙方通過Internet交換信息時，如果不采取適當的保密措施，就可能將通信內容泄密；另外，在網絡上的文件信息如果不加密的話，也有可能被黑客竊取。上述種種情況都有可能造成敏感商業信息的泄漏，導致商業上的巨大損失。因此，電子商務一個重要的安全需求就是信息的保密性。這意味著，一定要對敏感信息進行加密，即使別人截獲或竊取了數據，也無法識別信息的真實內容，以使商業機密信息難以被泄漏。

3.信息的真實完整性。信息輸入時的意外差錯或欺詐行為、傳輸過程中信息的丟失、重復或傳送次序差異都會導致貿易各方信息的不同。交易的文件是不可被修改的，應該保證接受方收到的信息確實是發送方發送的，中途沒有被非法用戶篡改過。電子交易文件必須做到不可修改，以保障交易的嚴肅和公正。

三、電子商務交易中的一些網絡安全技術

針對以上問題現在廣泛采用了身份識別技術、數據加密技術、數字簽名技術和放火墻技術。

1.身份識別技術。通過電子網絡開展電子商務，身份識別問題是一個必須解決的問題。一方面，只有合法用戶才可以使用網絡資源，所以網絡資源管理要求識別用戶的身份;另一方面，傳統的交易方式，交易雙方可以面對面地談判交涉，很容易識別對方的身份。通過電子網絡交易方式，交易雙方不見面，并且通過普通的電子傳輸信息很難確認對方的身份。因此，電子商務中的身份識別問題顯得尤為突出。

2.數據加密技術。加密技術是電子商務中采取的主要安全措施，貿易方可根據需要在信息交換的階段使用。目前，加密技術分為兩類，即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI(publickeyInfrastructur的縮寫，即“公開密鑰體系”）技術實施構建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。3.智能化防火墻技術。智能防火墻從技術特征上，是利用統計、記憶、概率和決策的智能方法來對數據進行識別，并達到訪問控制的目的。新的方法，消除了匹配檢查所需要的海量計算，高效發現網絡行為的特征值，直接進行訪問控制。智能防火墻成功地解決了普遍存在的拒絕服務攻擊(DDOS)的問題、病毒傳播問題和高級應用入侵問題，代表著防火墻的主流發展方向。新型智能防火墻自身的安全性較傳統的防火墻有很大的提高，在特權最小化、系統最小化、內核安全、系統加固、系統優化和網絡性能最大化方面，與傳統防火墻相比較有質的飛躍。

四、結束語

電子商務安全對計算機網絡安全與商務安全提出了雙重要求，其復雜程度比大多數計算機網絡都高。在電子商務的建設過程中涉及到許多安全技術問題，制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展，同時也促進安全的電子商務體系的形成。當然，任何一個安全技術都不會提供永遠和絕對的安全，因為網絡在變化，應用在變化，入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。

篇（3）

2計算機網絡安全技術的分析

2.1加密技術

加密技術是計算機網絡安全技術的重要組成部分，一般分為對稱加密技術、非對稱加密技術和RSA算法三種。對稱加密技術中信息的加密和解密使用的鑰匙是相同的，一般稱為“SessionKey”。只要在交換階段不泄露自己的私有密匙，就可以保證計算機系統的機密性。但是，這種加密技術也存在著不足之處，交換雙方共有使用一把私有密匙，所有的信息都是通過這把私有密匙傳遞的，不是很安全。在飛對稱加密技術中，密匙分為公開密匙和私有密匙兩個，公開密匙用來加密，私有密匙用來解密。公開密匙可以公布，私有密匙只有交換雙方知道，安全性更有保證。RSA算法是Rivest、Shamir和Adleman提出出的第一個完整的公鑰密碼體制，至今為止，還沒人找到一個有效的算法來分解兩大素數之積，安全性有保障。

2.2防病毒技術

計算機病毒是網絡系統中最大的攻擊者，具有很強的傳染性和破壞力。而且，一旦計算機病毒發動攻擊，就會造成很大的影響。防病毒技術主要包括三種：預防技術、檢測技術和消除技術。預防技術主要是指在利用一定的安全技術手段防御病毒破壞計算機系統，包括對未知病毒和已知病毒的預防，主要包括讀寫控制技術、系統監控技術、加密可執行程序等等。檢測技術主要是指利用計算機安全技術檢測計算機技術的一種技術，主要包括檢測計算機病毒特征的檢測技術和檢測文件自身的技術兩種計算機檢測技術。消除技術主要是指通過分析計算機病毒，開發出消除計算機病毒并恢復原文件的一種技術。

2.3PKI技術

PKI技術是PublieKeyInfrastueture，即公鑰基礎設施的意思。PKI技術主要是指使用數字證書和公開密匙兩種方式對網絡系統安全進行雙重保護，而且還會對數字證書持有者進行驗證的一種技術。。PKI技術會提供認證、加密、完整、安全通信、特權管理、密鑰管理等服務。PKI技術是計算機網絡安全技術的核心，在電子商務中也得到廣泛的應用。

2.4防火墻技術

防火墻主要是指設置在不懂網絡安全區域之間的唯一出入口，防火墻本身具有很強的抗攻擊能力，為計算機系統提供信息安全服務，抗御網絡黑客們的入侵。防火墻的形式各種各樣，但是，防火墻主要可以分為兩大類：“包過濾型”和“應用型”。“包過濾型”是對數據包的包頭源地址、目的地址、端口號和協議類型等進行過濾，通過的就轉發到與之相對應的目的地，未通過的就丟棄“。應用型”是先對網絡信息流進行阻斷，然后利用專用的程序對網絡信息流進行監視和控制。

2.5安全隔離技術

安全隔離技術主要是指將計算機網絡中的有害攻擊阻隔在可信的網絡區域之外，在確信計算機網絡可信區域內部的信息不泄露的情況下，進行計算機網絡之間的信息交換的技術。安全隔離技術發展到現在，一共經歷五個階段：完全的隔離、硬件卡隔離、數據轉播隔離、空氣開關隔離、安全通道隔離。其中安全通道隔離是現代安全隔離技術發展的主要方向。

篇（4）

2、安裝防病毒軟件。對防毒軟件進行安裝與使用時進行病毒防護的一項有效的措施。現階段，個人計算機網絡中的防病毒軟件的安裝比例較高，并且具備及時更新的病毒數據庫，能夠實現對用戶在計算機使用過程中的有效監督。針對網絡中不文明的文件以及下載軟件都具有較強的防護效果。因此，在使用計算機網絡的過程中，應該度計算機的系統以及補丁進行及時的安裝與更新，此外還應該注意，盡量在計算機中不適用盜版的軟件、不對不良的網站進行瀏覽，進而有效的對計算機感染病毒的概率進行降低。

3、使用加密數據技術。作為一種傳統的網絡安全技術，數據加密技術在技術日益發達的現階段，仍然具有較強的實用性。數據加密技術具有操作靈活，能夠對動態信息進行有效保護的優點。其數據加密技術的工作原理是：通過對計算機網路密匙的控制，起到阻止非授權的用戶與軟件對用戶數據信息進行篡改與訪問的效果，進而確保數據的安全。其中訪問控制技術包含：授權方式、入網訪問控制以及遵守原則等，做到了對主體與客體之間訪問過程的規則約束。如今，應用加密方式最為廣泛的兩種類型主要有：一是，私匙加密。其主要是通過對一個密匙開展解密與加密的操作，其速度較快，在軟件與硬件中都能夠進行使用，對操作對象不設置限制；二是，公匙加密。其具有兩個密匙，應用于加密環節與解密環節的操作，其過程較復雜，安全系數較高。此外，網絡的加密方法一般有：端點加密、鏈路加密以及節點加密等。

4、強化網絡的安全管理。為了提高網路信息的安全，除了熟練掌握計算機網絡的應急技術外，還應該強化對網絡安全的管理。通過制定合理的規章制度，以及國家增強對計算機網絡犯罪的打擊力度，進而加強計算機網路安全防護隊伍的建設，提高計算機網絡的安全。

篇（5）

有的漏洞容易被黑客利用，有的漏洞會使計算機直接受到損害。除此之外，在計算機網絡使用過程中，對軟件的配置或操作不當，也可能產生安全漏洞，例如，防火墻軟件安全配置不合理導致防火墻安全技術形同虛設，有的用戶使用的軟件被捆綁，一旦啟動某一軟件，其他軟件將同時啟動，也會打開安全缺口埋下隱患。還有的用戶安全意識不強，賬號口令保護不周，容易被他人盜用。

二、主要的計算機網絡安全技術

計算機網絡安全受到的威脅主要來自惡意攻擊、缺陷漏洞、結構隱患等方面，主要攻擊武器包括病毒、掃描器、嗅探器、口令攻擊器、郵件炸彈、特洛伊木馬，等等。計算機網絡需要借助必要的技術力量和一定的管理手段，才能保證系統、設備和數據安全。

（一）防火墻技術防護墻技術是網絡安全技術的重要組成部分，在不同網絡或網絡安全域間設置一系列部件的組合，是唯一的信息出入口，能夠根據一定的安全政策控制信息流的交互，本身也具有一定的抗攻擊能力，是當前保證網絡信息安全的必要基礎設施。防火墻具有分析、分離、限制的作用，能夠監控網絡間的活動，保證網絡自身安全。當前，防火墻技術主要分為包過濾型和應用型兩個類別。包過濾型防火墻根據數據包頭源地址等標志確定是否允許數據包通過，只把滿足過濾條件才能發往目的地。應用型防火墻是在應用層工作，完全阻隔網絡通信流，編制針對應用服務的程序，并依靠這些程序監視和控制通信流。

（二）加密技術加密技術能夠有效解決網絡信息傳輸的安全問題，是網絡安全的主要技術手段，其核心在于加密算法，根據加密算法所得密匙的不同可以分為對稱加密技術和非對稱加密技術。其中，對稱加密技術信息加密與解密的鑰匙相同，信息交換雙方無需彼此研究交換，只要保證私有密鑰不泄露就能保證信息的機密性和完整性，目前被廣泛采用，例如，DES加密標準。這種技術存在的問題是交換一方有多少個交換對象，就需要維護對應多少個私有密鑰，而且交換信息的雙方共享一把私有密匙。非對稱加密技術將密鑰分解為公開密鑰與私有密鑰，一對密鑰中的一把可以非保密地作為公開密鑰，另一把需要保密，作為私有密鑰，其中，公開密鑰加密，而私有密鑰解密且掌握在生成密鑰的交換方手里，公開密鑰雖然公開但只對應私有密鑰，因此，這種技術能夠在無需交換密鑰的前提下保證通信安全，被應用于身份認證等專業領域，比較有代表性的是RSA公鑰密碼體制。RSA算法產生于1977年第一個完善的公鑰密碼體制，由于缺乏有效的算法分解兩大素數之積的原理保證了該算法的安全性。

（三）防病毒技術病毒是計算機網絡安全的最大危害者，病毒的發生率高、傳染性強、破壞力大，因此，有效防范病毒是計算機網絡安全的重要課題。目前，防病毒技術主要包括預防、檢測、消除三個方面的許多技術手段。在病毒預防技術類別里，主要是借助技術手段避免計算機病毒的攻擊，一般技術手段有磁盤引導區保護技術、系統監控技術、加密可執行程序技術等。在病毒檢測技術類別里，主要借助技術手段判斷確定計算機病毒，包括判斷病毒特征的監測技術和文件自身檢測技術。在病毒消除技術類別里，主要是借助技術手段研發消除病毒同時恢復文件信息的軟件系統，通過殺滅消除病毒保護計算機網絡安全。

（四）PKI技術PKI技術使用公開密鑰技術和數字證書保護計算機網絡安全，驗證數字證書持有者身份，是現代電子商務的基礎技術，也是保護信息安全的關鍵技術，能夠為計算機網絡系統提供集中、統一的安全體系，具體服務包括認證、加密、安全通信、抗抵賴、特權管理等。實際上，PKI技術是軟硬件系統與安全策略的集合，為計算機網絡提供了整套安全機制，能夠保證用戶在不清楚對象的情況下基于證書和一系列信任關系完成通訊和交易，保證過程的安全性。一個典型的PKI系統包括PKI策略、系統、PKI應用和證書機構、注冊機構以及證書系統等。

（五）虛擬專用網技術虛擬專用網技術利用互聯網傳輸私有信息，采用隧道技術、加解密技術、身份認證技術和密鑰管理保證網絡安全，能夠避免欺詐，加強保密和認證，增強網絡安全性能，從而防范黑客攻擊。（六）安全隔離技術計算機網絡安全威脅主要來源于物理層、協議層、應用層，物理層的威脅一般是因網絡線路問題被迫中斷通信，協議層的威脅一般是網絡地址偽裝等，應用層的威脅一般是郵件病毒、非法URL提交等。安全隔離技術能夠將有害攻擊隔離出去，在內部信息不外泄的基礎上保證網絡間信息交換安全。安全隔離技術發展到今天歷經多代更新，目前已能夠避免以往隔離技術的缺陷，在隔離的同時，內外網數據可以高效、安全地交換。

篇（6）

2、計算機網絡安全管理維護方法

2．1網絡安全管理:計算機網絡安全是有一定的脆弱性的，這一特性產生的原因是由計算機網絡系統的特點決定的，所以計算機網絡安全管理維護辦法對于計算機網絡而言意義重大，為了從最大程度上保障計算機網絡資源不被一些非法分子或者是用戶無意的非法使用，為了保障計算機網絡安全系統本身不輕易的被未經授權的進行訪問，為了保障計算機網絡安全管理相關信息的安全性、可靠性、機密性等，計算機網絡安全管理就必須對計算機安全性加大重視力度，從而使得計算機網絡技術更好地為我們提供服務。

2．2網絡計費管理:網絡計費管理可謂非常重要的安全管理維護手段之余，通常應用其記錄網絡資源的使用情況，其最終的目的是實現對于網絡操作費用和代價的控制、監測，這一方法主要針對的是公共商業網絡。網絡計費管理能夠將用戶所使用的網絡資源需要花費的費用和代價做出計算，同時還可對其所使用的資源做出記錄，這一管理維護方法可以限制用戶的最大消耗費用，這就對于用戶過多占用網絡資源做出一定程度的控制，同時對于網絡的使用效率來說，也起到了一定的提高作用。除此之外，網絡計費管理還可以將總計費用做出計算。

2．3網絡故障管理和維護:故障管理可以說是計算機網絡安全管理維護的最基本的操作之一。所有計算機網絡用戶都會希望有一個健康穩定可靠地計算機網絡，當計算機網絡中的某一個組成部分發生故障時，網絡管理器應當在第一時間將這一問題解決掉，這種發生故障的情況，管理者應當首先將網絡修復，使其處在維護狀態，繼而在分析網絡故障發生的原因，做出相應的故障管理和維護工作，通常分析故障并對其進行維護的操作包括三個方面，分別是故障檢測、隔離操作以及糾正，最終使其正常的運轉，為廣大計算機網絡用戶帶來方便。

篇（7）

計算機通信需要一些硬件設備和設施來實現信息的傳輸和處理，如需要計算機、通信電纜、室外電源等一些硬件設施。同時，計算機通信還需要內部硬件，如數據磁盤、光盤、優盤等，這些都是進行通信必不可少的硬件組件。硬件設施長期暴露在戶外或非屏蔽的一些硬件環境，硬件就會容易損壞或不穩定。一旦硬件設備出現了安全隱患，設施就會不完整，就會導致計算機通信線路癱瘓，或可能造成信息數據的丟失等一些不良的后果。因此，需要加強計算機通信的硬件管理，提高硬件的安全級別，有效消除硬件存在的安全隱患。

1.2通來自外部網絡的攻擊

如前所述，計算機通信是計算機技術、信息技術、現代通訊技術、網絡技術和一些其他技術綜合應用的一個新型的技術。在這個過程中，有效保障信息傳輸的安全是非常重要的。由于現代計算機通信必須與網絡緊密相連，在開放的網絡環境中使用網絡技術，通信安全的復雜性就會帶來了許多不確定的因素。同時，各種網絡攻擊問題都會導致通信信息、通信資源的浪費和通信系統無法正常進行運行，這些來自外部的網絡的干擾和攻擊，將會嚴重危害到人們的根本利益，無法保障數據和信息傳輸的真實和完整性，使得一些信息得到泄露和破壞，嚴重影響了社會的穩定。

1.3通信管理中存在的安全隱患

計算機通信運行正常不僅需要硬件設施的安全，同時還要求操作員能夠有效地操作機器，這是進行正常通信的一個關鍵步驟。但是我們看到，由于計算機通信還是處于一個發展初期，計算機網絡通信在很多單位中不是由專業人員來負責企業的安全管理和使用，因此通常會導致一些網絡的安全問題的產生。例如，如果用戶不按照計算機網絡通訊的安全措施來進行操作，則可能導致通信資源和信息出現泄漏。此外，計算機網絡通信還缺乏一套完整的科學管理計劃和方案，這樣就會使得整個管理工作是很容易陷入混亂，最終導致計算機通信的順序和程序不嚴，容易造成通訊癱瘓。

2計算機通信技術安全問題的防護措施

2.1提高計算機系統設備的性能

計算機通信網絡是一個基于網絡通信技術的來發展的，需要解決計算機通信的安全問題，首先需要從技術層面入手。當前基于計算機網絡通信技術的發展現狀，一些開發商和相關開發公司通常只注重實際效果，而忽略了網絡通信過程中存在的安全問題。在未來的系統設計中，需要充分考慮設計中存在的安全問題，并且針對這些問題，采取有效的防護措施，有效提高計算機通信設備的安全性能，以確保在使用或數據傳輸過程中能夠保障數據信息的安全和有效性，同時還要不斷完善相關協議，使得傳輸的信息不會受到損壞。

2.2提高網絡技術人員的安全意識

計算機通信的技術措施是必不可少的硬件措施，同時還應結合一些有效的輔助措施來進行幫助。計算機網絡通信安全問題需要得到足夠的重視，應進行有效的安全研究和宣傳工作，積極使用一些新技術，使得技術水平能夠達到一個新的標準。還需要不斷加強員工的安全教育，以增強他們的網絡安全意識，盡量減少由于人為因素造成的一些安全隱患。重視網絡人才的培養，需要各個部門進行通力合作，加強崗位人員的定期培訓，讓他們在計算機網絡安全方面掌握一定的專業知識和經驗，從而達到提到他們的安全意識，還能夠使得他們的專業技能夠得到提高，能夠采取有效的措施對網絡通信進行有效的安全保護。

2.3落實計算機通信的安全策略

計算機網絡通信的安全策略主要是為了提高用戶和終端保護的防護保能力，有效保障計算機通信的安全。我們可以針對以下三個方面來進行分析：

（1）政府應該不斷完善相關的法律法規：在我國的網絡立法一直處于一個空白區，這樣就會為一些罪犯的網絡活動提供了良好的環境和條件。針對計算機通信網絡存在的的安全隱患，政府需要制定相關的法律法規，有效保證用戶的合法權益。政府有關部門還應該積極履行自己的職責，不斷規范網絡通信市場秩序，為計算機通信提供一個可持續發展的驅動力和保障。

篇（8）

2加強安全技術的應用

2.1防火墻安全技術

防火墻是計算機網絡安全常用的維護技術，能有力確保信息的安全。防火墻技術能夠根據用戶的規則對傳輸的數據執行通過或者拒絕的命令。防火墻技術可以是一臺專門的硬件設備，但其最常見的形式則是作為應用于硬件上的軟件存在，防火墻技術在限制和保護網絡的信息傳輸中發揮重要的作用，其不僅可以保證信息數據的安全性還能將通過防火墻的訪問全部記錄下來，這樣就便于提供數據給預警系統。

2.2加密安全技術

加密技術也是一種能有效保護信息安全的手段，加密技術就是對信息進行重新的編碼加密，將真實的信息進行隱蔽，從而保護這些重要信息的安全。信息數據的加密傳輸主要是通過三種形式，一是鏈接加密，這是在網絡節點間加密的信息技術，該技術在網絡不同節點中傳輸時會對應不同的密碼，在信息傳輸完成后再進行相應的解密工作；二是節點加密，與第一種加密形式相似，但是節點加密要比鏈接加密技術更為安全，因為其在數據傳輸時要通過安全保險箱進行加密和重加密，需要注意的是要講加密硬件進行妥善保管；三是首位加密的方法，這是應用極其廣泛的一項加密技術，是在網絡傳輸時將信息進行加密，再傳輸完成后再進行解密。

2.3網絡防病毒安全技術

計算機網絡具有傳播速度快的顯著特點，這為計算機病毒的發展提供了無限快速的通道，像一滴墨水在水中散開一樣，新病毒在計算機網絡中的傳播速度可謂迅雷不及掩耳之勢，其破壞能力更是不可估量。面對如此嚴峻的形勢，必須要做好病毒入侵的防范工作。計算機網絡的防病毒技術主要是通過監測和掃描網絡服務器中的文件分配不同的訪問權限給網絡目錄和網絡文件，不給病毒留下任何可乘之機。

2.4身份驗證安全技術

身份驗證技術是基于密碼保護的技術，目前已經廣泛應用于該領域之中。應用該技術時，用戶要預先設置好系統密碼，在這之后每一次進行系統應用前都應該提供該密碼進行驗證，通過密碼驗證的方式來判定用戶的合法與否，若是合法用戶，那么系統就會允許用戶做進一步的操作，如果是不合法的用戶，那么便無法直接進入下一步操作程序，會被系統拒絕訪問。

3做好磁盤數據備份

對一個物理磁盤進行精細的硬盤區分是十分必要的，這樣有利于在不同的硬盤區裝設不同的驅動程序、操作系統和常用軟件。在設置好后，要對其進行備份。。其中，最常用的是還原精靈，它可以對磁盤備份區分，在每次開機時對相關內容進行還原。當系統遭到破壞，只要軟件正常，在1分鐘內就可以恢復備份狀態。如果不小心刪除或者添加了某項軟件，通過轉儲功能，也能進行備份處理。在這過程中需要特別注意的是：絕對不能在計算機不安全的狀態下進行轉儲。當機器測試好后，通過ghost可以正確區分各個文件存儲位置與名稱，它可以將C盤鏡像文件直接存儲到E盤，一旦出現問題，通過啟動ghost程序，就能保障文件恢復。

4加強對計算機病毒的研究和管理，避免低水平的重復勞動

要解決重要信息系統的防御病毒能力，同時必須考慮微機抗擊病毒入侵的能力，既要注意抓好要害部門對計算機的病毒的防范，也要加強對計算機工作者的安全教育，強調職業道德和遵紀守法，按規章制度辦事。另外，對計算機病毒的防范不可麻痹大意，掉以輕心，特別應注意以下幾點：

（1）控制自上而下的傳染途徑。盡早檢查從上級部門拷取的代碼，避免給工作帶來損失。

（2）杜絕自下而上的傳染途徑。使用磁盤傳輸數據時，要做到：

①拷貝備份盤若干張；

②不可缺少的文字硬拷貝材料建檔；

③凡是上報的磁盤都要做病毒的檢測，從根本上杜絕病毒自下而上的傳染。

（3）健康地利用計算機網絡。目前，國內計算機多利用校園網或互聯網交換數據，所以應采取以下措施：

①凡上機人員必須辦理申請登記和注冊手續；

②對學生上機實習，要對其使用的軟盤與光盤進行檢查；

③對其他人員也應加強上機管理，以防止對系統的干擾和破壞或病毒的交叉感染；

篇（9）

網絡安全不僅僅是那些影響較大、中毒較深的黑客攻擊事件，事實上，我們在工作和生活中幾乎每時每刻都會面臨網絡安全的威脅。當我們在計算機網絡上處理一件工作任務時，經常跳出的廣告頁面同樣關及網絡安全，這反映了我們的計算機網絡在攔截不必要垃圾信息時的能力較弱。長期以往，經常會發生錯點、誤點等失誤，進入不必要的網頁，浪費大量的時間和精力，使得某些工作進度沒能得到保存，工作靈感消失，最終影響整體的工作效率。

1.2網絡安全事關個人企業隱私

網絡安全對于個人和企業來說同等重要，對于個人來說網絡不僅僅是我們了解世界、拓寬視野的重要工具，同時也是很多隱私的存儲地，尤其是在云盤等網絡存儲越來越發達的現在，很多人的視頻、照片和文本儲存在網絡中，一旦泄露會對個人的生活造成很大的困擾。對于企業來說，一些重要的合同文件雖然通過加密的方式存儲在網絡中，但不一定能夠完全保證其安全性，一旦泄密，企業的商業未來和創意項目都將公之于眾，將會給企業帶來大量的損失。

1.3網絡安全涉及國家安全

計算機網絡安全是國家安全中的一個重要方面，在信息技術高速發展的今天，國與國之間的競爭不僅僅是經濟、政治、文化、軍事、領土等方面的簡單競爭，還包括網絡安全上的競爭。而且網絡安全直接關系到其他國家安全方面的成效，因為在現如今，不僅僅是個人和企業在大量使用計算機網絡，政府相關部門也與網絡息息相關，如果網絡安全防線被攻破，我國的很多關鍵性技術和信息都將被泄露，國家安全將受到嚴重威脅。所以，一定程度上，保護計算機網絡安全就是在維護國家安全。

2計算機網絡安全存在的問題分析

2.1網絡安全防范意識差

雖然人們對網絡的使用頻次越來越多，網絡也正在成為人們的一種生活方式，但對于大多數人來說，對于網絡安全防范的意識很差，更不用說主動進行安全防范。很多人潛意識里認為自己只是計算機網絡的用戶，只需要利用其正常的上網娛樂和工作即可，不需要也不應該為其安全防護來做什么，自然會有專業的工作人員維護網絡安全。這也使得人們在平時對網絡安全無知無覺，防治網絡病毒的滋生和蔓延，只有在造成嚴重威脅時才問計于計算機網絡維護工作人員。

2.2計算機網絡存在漏洞

計算機網絡并不是十全十美的，其中存在著很多的漏洞和不足需要彌補。技術人員在調試維護時，大多只能對一些比較具有共同性的問題進行排查和維護，但對于一些個性的或者隱藏很深的漏洞和問題，不可能做到面面俱到。計算機網絡的設計盡管有很多人在進行開發和調試，并進行后期的維護，但是用戶和專門研究計算機網絡的人員更多，工作人員在設計時只能盡可能的把想到的問題填充進去，但更多的問題和漏洞依然存在，隨時都在被發現和攻擊。

2.3黑客等人為攻擊頻繁

隨著互聯網技術的日益普及，更多的人能夠通過網絡、書本、課堂等各種方式了解到編程等網絡安全技術，這其中一部分人能夠通過學習網絡安全防護技術，加入到軟件的研發當中，為計算機網絡的安全運行貢獻力量。但對于另一部分人來說，由于種種原因，或者是出于對自身利益的考量，或者是出于好奇，甚至是由于某些社會心理問題，對個人、企業和政府管理部門的網絡頻繁估計，為計算機網絡安全帶來了隱患。鑒于我國人口基數大，黑客數量也較多，使得計算機網絡幾乎每時每刻都面臨著被攻擊的危險，需要實時進行維護。

2.4計算機軟硬件配置不協調

計算機網絡安全出現問題的一個很重要的原因在于，計算機軟件和硬件的搭配不夠協調。拿我們平常經常使用和較為熟悉的操作系統來說，不同的操作系統能夠適配不同的計算機硬件。而級別越高的操作系統所需要的運算速度越高，對于硬件的質量也就要求越高。如果使用要求較高的操作系統適配低質量的硬件，就會使得網絡不順暢，增加網絡安全漏洞，帶來不必要的風險。在計算機網卡中這個問題同樣重要，由于使用工作站選配網卡，以至于網絡的網卡設置出現問題，使得計算機網絡的安全運行受到影響。

2.5計算機網絡具有開放性

計算機網絡是由于其開放性、聯結性和實時性受到人們的廣泛歡迎，但也正是由于這些特性，計算機網絡經常面臨很多被攻擊的壓力。因為網絡的用戶有很多，計算機網絡不能對每一個用戶進行審核，查驗其是否有著危害網絡安全的行為，所以計算機網絡對大部分人來說是開放的。這就致使一些人利用此機會，惡意修改網絡信息，謀取不正當利益，給計算機網絡的安全穩定帶來隱患。

3計算機網絡安全防護技術

3.1提高網絡安全防護意識

加強計算機網絡安全的建設最為重要和首先需要考慮到的就是網絡安全防護意識的提高，無論我們的網絡安全防護技術再先進，如果沒有人們的普遍關注和重視，也難以發展壯大。要充分發揮電視臺等傳統媒體和微信等新興媒體的宣傳輿論帶動能力，通過案例示范和網絡安全知識小課堂等方式，讓人們首先提高對網絡安全防護的重視程度，并掌握安全防護小常識，為網絡安全防護技術的普及打下堅實的思想基礎。

3.2科學設計計算機網絡

要從源頭做起，在計算機網絡的前期設計上下足功夫，減少在網絡安全防護等后期維護工作中的消耗。設計團隊在設計之初要及時征求網絡安全防護工作人員的意見，維護人員對計算機網絡的各個過程中容易出現的問題都很了解，如果能夠實現信息共享共通，發揮團隊合作的作用，那么計算機網絡將會設計的更加科學合理，能夠更有效的防范化解各種病毒侵擾，營造一個安全可靠的計算機網絡使用氛圍。

3.3加強計算機網絡日常維護管理

計算機網絡的使用不是一次性的，同樣也不是階段性的，幾乎每時每刻計算機網絡都在運轉，都在給人們提供著各種服務。但是大多數人對于計算機網絡的日常維護和管理并不在日常中同時進行，往往是“頭痛醫頭，腳痛醫腳”在出現問題時才求取幫助，而在平時放任垃圾文件甚至于病毒文件的大量儲存。要把計算機網絡的安全防護做在平時，及時進行病毒查殺和文件清理。

3.4加快推進網絡實名制

篇（10）

2計算機網絡安全管理維護

2.1計算機網絡配置的管理維護

計算機網絡配置的管理主要是對網絡進行初始化,并根據網絡環境來配置,為計算機用戶提供相應的網絡服務,在計算機安全管理中占有重要的地位。計算機網絡配置管理是由定義、辨別、監視、控制等功能實現的一個通信網路對象,而且是與網絡性能有著直接的聯系,如果網絡配置不科學的話,網絡性能也會大大降低,也會給一些網絡攻擊者創造更多有利的攻擊條件,對計算機網絡的安全造成一定的威脅,因此,應根據網絡環境合理的做好計算機網絡配置,確保網絡能夠在最佳的狀態下運行,這樣才能進一步保證計算機網絡使用的安全[2]。

2.2網絡故障的管理

網絡故障是計算機網絡技術中經常發生的,對計算機網絡使用的安全有著一定的影響,為了避免網絡故障給計算機網絡安全帶來威脅,應做好網絡故障的管理工作。故障管理作為計算機網絡管理的重要組成,是保證計算機網絡安全、可靠的基礎,可以實現對網絡故障快速診斷、確定故障原因、處理故障的功能,例如,當計算機網絡中有某個組成失效的情況下,網絡就會發生故障,而通過網絡故障管理能夠及時的排查并確定故障原因,如果是因為某個文件、驅動等導致的,網絡故障管理會迅速隔離故障,對其進行確認,直至分析出并修復網絡故障之后,再解除隔離狀態[3]。網絡故障管理這種隔離排查的執行操作,主要是避免故障的擴大化,因為計算機網絡是一項極其復雜的系統,產生網絡故障也可能不是一個原因造成的,更有可能的是多個網絡組件共同引起的,因此,要先將故障隔離修復之后再正常使用。從以上對網絡故障管理的功能分析,網絡故障管理大體分為檢測、隔離、修復等三部分,也是確保計算機網絡正常安全運行的關鍵所在。

2.3網絡安全管理

計算機網絡在運行的過程中,是占有一定的網絡資源,網絡資源也是提供計算機使用者實現各項操作的關鍵,如果網絡資源被非法占用的話,那么,就會導致使用者無法正常使用網絡資源,要確保網絡資源的安全使用,必須要做好計算機網絡安全管理工作。網絡管理系統本身是不會被未經授權訪問的,這也是確保網絡管理信息的完整性和機密性的根本[4]。網絡安全管理一方面是通過計算機系統來進行管理的,另一方面是通過網絡安全管理員來執行相關的操作。一般情況下網絡安全管理員的操作多為對網絡資源的管理,每個計算機用戶在使用網絡的過程中都會占用網絡資源,而網絡管理員則會根據用戶的需求、實際的情況等,對計算機用戶占用和使用的網絡資源進行控制和管理,這樣不僅可以保證用戶網絡資源使用有著較高的利用性,同時還能保證網絡的安全。