導(dǎo)語：如何才能寫好一篇計算機網(wǎng)絡(luò)及技術(shù)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

本文所要探討的計算機網(wǎng)絡(luò)技術(shù)，是由通信技術(shù)與計算機技術(shù)相結(jié)合的產(chǎn)物。計算機網(wǎng)絡(luò)是按照網(wǎng)絡(luò)協(xié)議，將地球上分散的、獨立的計算機相互連接的集合。連接介質(zhì)可以是電纜、雙絞線、光纖、微波或通信衛(wèi)星。計算機網(wǎng)絡(luò)具有共享硬件、軟件和數(shù)據(jù)資源的功能，具有對共享數(shù)據(jù)資源集中處理及管理和維護的能力。簡單地說，就是通過某種介質(zhì)使多臺電腦相連接達到資源共享的目的。計算機網(wǎng)絡(luò)的歷史發(fā)展經(jīng)歷了遠程終端連接階段、計算機網(wǎng)絡(luò)階段、計算機網(wǎng)絡(luò)互聯(lián)階段和信息高速公路階段。

二、計算機網(wǎng)絡(luò)技術(shù)的分類

首先，按網(wǎng)絡(luò)拓撲結(jié)構(gòu)（指網(wǎng)絡(luò)各節(jié)點之間的連接方法與方式）分，可分為復(fù)合型網(wǎng)絡(luò)、環(huán)型網(wǎng)絡(luò)、樹型網(wǎng)絡(luò)、總線型網(wǎng)絡(luò)和星型網(wǎng)絡(luò)等網(wǎng)絡(luò)拓撲結(jié)構(gòu)。

其次，按網(wǎng)絡(luò)連接范圍分，一般可分為WAN（Wide Area Network）（廣域網(wǎng)）、LAN（Local Area Network）（局域網(wǎng)）和MAN（Metrop litan Area Network）（城域網(wǎng)）。

三、計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用

（一）LAN網(wǎng)絡(luò)

LAN網(wǎng)絡(luò)投資少，見效快，已經(jīng)在國內(nèi)外受到廣泛的應(yīng)用。當(dāng)前，有三種最流行的LAN產(chǎn)品：

①Ethernet（以太網(wǎng)）

目前，在局域網(wǎng)中Ethernet（以太網(wǎng)）仍然占據(jù)著主流的位置，常用的有支持粗同軸電纜的10BASE5組網(wǎng)結(jié)構(gòu)、支持細同軸電纜的10BASE2組網(wǎng)結(jié)構(gòu)和支持雙絞線的10BASE-T組網(wǎng)結(jié)構(gòu)三種主要的Ethernet結(jié)構(gòu)。支持雙絞線的10BASE-T組網(wǎng)結(jié)構(gòu)是90年代Ethernet的主流，其結(jié)構(gòu)可靠性高，布局非常靈活，便于對其的擴展及管理。隨著網(wǎng)絡(luò)服務(wù)器和高速傳輸對高速Ethernet需求的日益增加，100BASE-T FAST Ethernet組網(wǎng)結(jié)構(gòu)應(yīng)運而生，其傳輸速率可達100Mps，且能與原來的Ethernet相兼容；另外，HP公司的100VG-anyLAN也能夠與Ethernet相匹配。

②Token- Ring（令牌環(huán)網(wǎng)）

Token- Ring（令牌環(huán)網(wǎng)）由IBM和TI公司于20世紀(jì)80年代中期所創(chuàng)，其具有令牌傳輸媒體訪問控制方式和優(yōu)先權(quán)訪問控制機制等優(yōu)勢，并且具有很高的適應(yīng)性與實時性，即使在網(wǎng)絡(luò)高負荷的情況下也能滿足網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)系統(tǒng)的更高需求。在1992年，其銷售額已經(jīng)超過Ethernet。

③FDDI（光纖分布式數(shù)據(jù)接口）

FDDI（光纖分布式數(shù)據(jù)接口）亦稱為城域網(wǎng)，其基本結(jié)構(gòu)為雙環(huán)網(wǎng)絡(luò)環(huán)境，通過光纖分布式數(shù)據(jù)接口、網(wǎng)卡與個人計算機相連接，采用分組交換和令牌方式來實現(xiàn)光纖容量的共享，傳輸速率可達100Mps，傳輸距離可達100Km，于80年代末走向市場，90年代初開始流行。但是，由于雙環(huán)光纖分布式數(shù)據(jù)接口和網(wǎng)卡的價格相對昂貴，后來又推出了以雙絞線代替光纖型或者混合型產(chǎn)品。隨著越來越多網(wǎng)絡(luò)用戶對傳輸高速、高效和可靠要求的提出，F(xiàn)DDI（光纖分布式數(shù)據(jù)接口）會得到更大范圍的應(yīng)用與發(fā)展。

（二）ATM（Asynchronous Transfer Mode）

ATM網(wǎng)絡(luò)也即異步傳模式，是一種在高速網(wǎng)絡(luò)中進行傳輸和交換的信息格式，同時支持LAN和WAN，為局域網(wǎng)和廣域網(wǎng)提供無縫互連。其采用專門的ATM網(wǎng)卡和轉(zhuǎn)換器，并借助于系統(tǒng)的通信環(huán)境或者專門的電話線路等來實現(xiàn)遠程和近程的數(shù)據(jù)傳輸服務(wù)。當(dāng)前，ATM網(wǎng)絡(luò)技術(shù)已經(jīng)日漸成熟，國內(nèi)外很多國家都已經(jīng)組建了自己的ATM網(wǎng)，并且隨著對其國際標(biāo)準(zhǔn)的制定，ATM網(wǎng)絡(luò)也得到了更加廣泛的應(yīng)用。

（三）Internet

Internet作為國際互聯(lián)網(wǎng)絡(luò)，是當(dāng)今世界范圍內(nèi)最大的跨國計算機網(wǎng)絡(luò)。其能夠為網(wǎng)絡(luò)用戶提供Electronic Mail服務(wù)（電子郵件服務(wù)）、Telnet服務(wù)（遠程登錄服務(wù)）和File Transfer Protocol（文件傳輸服務(wù)）等，并且，Internet還能夠提供多種信息查詢工具，譬如WWW、Gppher等，為廣大網(wǎng)絡(luò)用戶訪問其他信息提供了方便途徑。當(dāng)前，由于Internet優(yōu)越的應(yīng)用性能，已經(jīng)在全球得到了迅速的發(fā)展。

（四）無線網(wǎng)絡(luò)

無線網(wǎng)絡(luò)技術(shù)的應(yīng)用前景非常廣闊，當(dāng)前期市場可以分為無線LAN、個人通信和家用無線網(wǎng)絡(luò)三大類型，其無線通信技術(shù)可以分為紅外技術(shù)和射頻無線網(wǎng)技術(shù)兩大類型。紅外技術(shù)成本低、速度快，可以不受國家頻率限制，抗干擾性能好，但其無法穿越墻壁和地板等，也就限制了它的有效適用范圍；射頻技術(shù)雖然能夠彌補紅外技術(shù)的缺陷，但是其要受到國家特定頻率的限制。當(dāng)前，無線網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛地應(yīng)用于醫(yī)療、軍事等各大領(lǐng)域，為廣大用戶提供了極大的方便，并且隨著無線網(wǎng)絡(luò)與Internet的結(jié)合，無線網(wǎng)絡(luò)技術(shù)也得到了快速的發(fā)展。

總之，計算機網(wǎng)絡(luò)技術(shù)的出現(xiàn)及應(yīng)用，在很大程度上促進了現(xiàn)代社會的發(fā)展，筆者相信，隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，必定能為社會進步發(fā)揮無與倫比的作用。

參考文獻：

[1]薛志文.淺析計算機網(wǎng)絡(luò)技術(shù)及其發(fā)展趨勢[J].信息與電腦，2009

[2]張帆,朱國仲.計算機網(wǎng)絡(luò)技術(shù)發(fā)展綜述[J].光盤技術(shù)，2007

[3]劉璇.淺議計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用與發(fā)展[J].信息與電腦，2011，(01)

篇2

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全；攻擊；入侵；防范

隨著全球經(jīng)濟一體的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)已成為當(dāng)前全球信息基礎(chǔ)設(shè)施的重要組成部分，在計算機網(wǎng)絡(luò)快速的發(fā)展下，使人們的生活方式、工作方式和信息的傳遞、處理和利用都發(fā)生了較大的變化，使人們的生活和工作更加便利。但由于互聯(lián)網(wǎng)具有開放性，這就給信息的保密性和系統(tǒng)的安全性帶來了較大的影響。一旦有病毒侵入、黑客攻擊和網(wǎng)絡(luò)癱瘓等問題發(fā)生時，則會給計算機網(wǎng)絡(luò)安全帶來極大的威脅，而網(wǎng)絡(luò)系統(tǒng)一旦崩潰，所帶來的損失是無法估量的，提高計算機網(wǎng)絡(luò)安全已成為當(dāng)前業(yè)界人士急需解決的重要問題。

1.計算機網(wǎng)絡(luò)安全的概念

對于計算機網(wǎng)絡(luò)安全并沒有一個統(tǒng)一的定義，因為在對計算機網(wǎng)絡(luò)技術(shù)應(yīng)用過程中，使用者不同，對網(wǎng)絡(luò)安全的要求也有所不同。對于大多數(shù)普通用戶來講，網(wǎng)絡(luò)安全即是其希望個人隱私或是機密信息在網(wǎng)絡(luò)傳遞過程中受到破壞，以免被竊聽、篡改和偽造，對信息的保密性的安全需求較高；而對于網(wǎng)絡(luò)提供商來講，其除了對信息保密性的安全有一定的要求外，還要對各種突發(fā)的自然災(zāi)難、軍事打擊等網(wǎng)絡(luò)硬件的破壞及網(wǎng)絡(luò)出現(xiàn)異常時網(wǎng)絡(luò)通信的恢復(fù)、網(wǎng)絡(luò)通信的連續(xù)性等安全問題進行充分的考慮，所以通常情況下可以將網(wǎng)絡(luò)安全分為系統(tǒng)安全、網(wǎng)絡(luò)運行安全和內(nèi)部網(wǎng)絡(luò)安全等三個方面。

2.計算機網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因

2.1 TCP/IP的脆弱性

因特網(wǎng)是以TCP/IP協(xié)議為其運行的基礎(chǔ)，但由于該協(xié)議是公開性的，而且對網(wǎng)絡(luò)的安全性缺乏必要的考慮，所以對于熟知TCP/IP協(xié)議的人，就可以利用該協(xié)調(diào)的缺陷來實施對網(wǎng)絡(luò)的攻擊。

2.2 網(wǎng)絡(luò)結(jié)構(gòu)的不安全

因特網(wǎng)是一個巨大的網(wǎng)絡(luò)，其利用網(wǎng)間網(wǎng)技術(shù)來將無數(shù)個局域網(wǎng)連接在一起，所以當(dāng)一臺主機與另一局域網(wǎng)內(nèi)的主機進行通信時，攻擊者則可以利用處于同一數(shù)據(jù)傳輸路徑上的主機采取攻擊，從而實現(xiàn)劫取用戶數(shù)據(jù)包的目的。

2.3 數(shù)據(jù)容易被竊取

英特網(wǎng)具有開放性，而且大多數(shù)的數(shù)據(jù)流都沒有進行加密，而且目前網(wǎng)上還會提供一些免費的工具，竊取者利用這些工具則會實現(xiàn)對網(wǎng)上的電子郵件、口令和傳輸文件進行竊聽，從而導(dǎo)致數(shù)據(jù)被竊取。

2.4 缺乏安全意識

網(wǎng)絡(luò)中設(shè)置了許多安全保護屏障，但由于人們普遍缺乏安全意識，所以這些保護措施許多時候等同于虛設(shè)。

3.網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)攻擊和入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段來獲取被攻擊主機上的非法權(quán)限，通過對這些非法權(quán)限的利用來對被攻擊主機進行操作，從而實現(xiàn)獲取數(shù)據(jù)和信息的目的。目前在進行網(wǎng)絡(luò)入侵時其主要途徑有破譯口令、IP欺騙和DNS欺騙。

目前在計算機系統(tǒng)安全防控中，利用口令是抵御入侵者的重要手段，所以當(dāng)入侵者利用口令來進行入侵時，其首先需要取得某些合法用戶的賬戶和口令，再對其進行破譯，利用這些合法的賬戶和口令來登錄于目的主機展開攻擊活動。

IP欺騙是指攻擊者利用一臺計算機來假冒另一臺計算機，從而達到蒙混過關(guān)的目的，這種入侵方式充分的利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性，使假冒被入侵的主機取得信任，主機與被入侵主機實現(xiàn)連接，對被入侵主機所信任的主機發(fā)起攻擊，從而導(dǎo)致被信任的主機處于癱瘓狀態(tài)。

域名系統(tǒng)（DNS）是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫，它提供主機名字和IP地址之間的轉(zhuǎn)換信息。通常網(wǎng)絡(luò)用戶通過UDP協(xié)議和DNS服務(wù)器進行通訊，而服務(wù)器在特定端進行監(jiān)聽，并返回用戶所需的相關(guān)信息。DNS協(xié)議轉(zhuǎn)換或信息性的更新進行身份認證，這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害DNS服務(wù)器并明確的更改主機名――IP地址映射表時，DNS欺騙就會發(fā)生。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。因而，當(dāng)一個客戶機請求查詢時，用戶只能得到這個偽造的地址，該地址是一個完全處于攻擊者控制下的機器IP地址。。

4.常見的網(wǎng)絡(luò)攻擊及其防范對策

4.1 特洛伊木馬

特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在windows啟動時運行的程序.采用服務(wù)器/客戶機的運行方式，從而達到在上網(wǎng)是控制你電腦的目的。特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。特洛伊木馬程序包括兩個部分。即實現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中轉(zhuǎn)播的指令。特洛伊木馬具有很強的生命力，在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個含有特洛伊木馬的程序時，它能把自己插入一些未被感染的程序中.從而使它們受到感染。防止在正常程序中隱藏特洛伊木馬的主要方法是人們在生成文件時.對每一個文件進行數(shù)字簽名，而在運行文件時通過對數(shù)字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。

4.2 郵件炸彈

電子郵件炸彈是最古老的匿名攻擊之一，通過設(shè)置一臺機器不斷地大量的向同一地址發(fā)送電子郵件。攻擊者能夠耗盡接收者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱空間。使用戶儲存空間消耗殆盡，從而阻止用戶對正常郵件的接收，妨礙計算機的正常工作。防止郵件炸彈的方法主要有通過配置路由器，有選擇的接受電子郵件。對郵件地址進行配置，自動刪除來自同一主機的過量或重復(fù)的消息，也可使自己的SMTP連接只能達到指定的服務(wù)器，從而免受外界郵件的侵襲。

4.3 過載攻擊

過載攻擊是攻擊者通過服務(wù)器長時間發(fā)出大量無用請求。使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)。從而無法滿足其他用戶的請求。防止過載攻擊的方法有限制單個用戶所擁有的最大進程數(shù)；殺死一些耗時的進程。然而，不幸的是這兩種方法都存在一定的負面效應(yīng)。通過對單個用戶所擁有的最大進程數(shù)的限制和耗時進程的刪除.會使用戶某些正常的請求得不到系統(tǒng)的響應(yīng)，從而出現(xiàn)類是拒絕服務(wù)的現(xiàn)象。

4.4 淹沒攻擊

正常情況下，TCP連接建立要經(jīng)歷3次握手的過程及客戶機向主機發(fā)送SYN請求信號；目標(biāo)主機收到請求信號后向客戶機發(fā)送SYN/ACK消息后再向主機發(fā)送RST信號并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機會。攻擊者可以使用一個不存在或當(dāng)時沒有被使用的主機的IP地址，向被攻擊主機發(fā)出SYN請求信號，當(dāng)被攻擊主機收到SYN請求信號后，它向這臺不存在IP地址的偽裝主機發(fā)出SYN消息。由于此時主機的IP不存在或當(dāng)時沒有被使用，所以無法向主機發(fā)送RST，造成被攻擊的主機一直處于等待狀態(tài)，直至超時。對付淹沒攻擊的最好方法是實時監(jiān)控系統(tǒng)處于SYN―REECEIVED狀態(tài)的連接數(shù)，當(dāng)連接數(shù)超過某一給定的數(shù)值時，實時關(guān)閉這些鏈接。

5.結(jié)束語

計算機網(wǎng)絡(luò)安全的防范并不是單一的，這是一個系統(tǒng)工程，涉及多方面的因素，所以需要從管理和技術(shù)等方面來制定整體的管理策略，并對其進行認真實施，從而確保計算機網(wǎng)絡(luò)的安全。

參考文獻

[1]趙偉霞.淺析計算機網(wǎng)絡(luò)安全與防范策略[J].中國科技縱橫，2010（7）.

篇3

關(guān)鍵詞：計算機網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)技術(shù) 防火墻

21世紀(jì)，人類進入了信息化時代，計算機網(wǎng)絡(luò)技術(shù)和信息技術(shù)也取得了極為快速的發(fā)展，并在各個領(lǐng)域中開始普及應(yīng)用。而隨著計算機網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和普及應(yīng)用，計算機網(wǎng)絡(luò)信息技術(shù)也變得越來越重要，不論是人們的生活還是工作，都已經(jīng)離不開計算機網(wǎng)絡(luò)信息技術(shù)。但是，雖然計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用給人們的生活和工作帶來了極大的方便，卻也給人們帶來了一定的困擾，其中，最具代表性的就是計算機網(wǎng)絡(luò)的安全問題，其不僅影響著人們上網(wǎng)的安全性，還嚴(yán)重威脅著人們的利益。因此，為了能夠有效解決計算機網(wǎng)絡(luò)安全方面的問題，相關(guān)研究人員一直在不斷努力，并且，已經(jīng)取得了極大進步。接下來，本文就將對計算機網(wǎng)絡(luò)信息技術(shù)的安全問題進行探究和分析，并有針對性的提出相應(yīng)的解決措施，為進一步提升計算機網(wǎng)絡(luò)信息技術(shù)的安全性提供可借鑒的參考經(jīng)驗。

一、計算機網(wǎng)絡(luò)信息安全

計算機網(wǎng)絡(luò)信息安全指的是在網(wǎng)絡(luò)環(huán)境中，各種信息、數(shù)據(jù)、資料以及設(shè)備設(shè)施等的完整性和安全性。當(dāng)前，廣義上的計算機網(wǎng)絡(luò)信息安全主要指兩個方面，一個是計算機網(wǎng)絡(luò)邏輯層的安全性，一個指的是計算機網(wǎng)絡(luò)物理層的安全性。而在這兩方面，邏輯層主要針對的是網(wǎng)絡(luò)信息、數(shù)據(jù)以及資料的完整性和安全性，避免出現(xiàn)信息、數(shù)據(jù)以及資料丟失、被破壞以及被竊取等網(wǎng)絡(luò)安全問題的發(fā)生；而物理層主要針對的則是計算機網(wǎng)絡(luò)信息系統(tǒng)的設(shè)備或者是設(shè)施是否完整和安全，是否造成侵犯或者是破壞，影響了其自身的正常運行。

在計算機網(wǎng)絡(luò)信息的安全管理中，只有確保系統(tǒng)設(shè)備和設(shè)施不會遭受破壞，信息、數(shù)據(jù)以及資料不會出現(xiàn)缺失或者是被竊取等問題，才能夠有效保證整個計算機網(wǎng)絡(luò)信息系統(tǒng)的安全、可靠運行，才能夠保證各種網(wǎng)絡(luò)業(yè)務(wù)不會因此中斷?？偟膩碚f，保證計算機網(wǎng)絡(luò)信息的安全，就是保證各種網(wǎng)絡(luò)業(yè)務(wù)的安全，因此，保證計算機網(wǎng)絡(luò)信息的安全對保證整個網(wǎng)絡(luò)環(huán)境的安全有著極為重要的影響作用[1]。當(dāng)前，計算機網(wǎng)絡(luò)信息安全主要包括以下四種特性：第一種使可用性，主要指的是網(wǎng)絡(luò)上的用戶能夠通過互聯(lián)網(wǎng)對網(wǎng)絡(luò)信息進行實體訪問，并且，還要能夠根據(jù)用戶的具體需求實現(xiàn)網(wǎng)絡(luò)信息的存取；第二種使完整性，主要包括兩個方面，一方面，在沒有得到授權(quán)的情況下，用戶不能擅自對網(wǎng)絡(luò)信息進行修改和增減操作，確保網(wǎng)絡(luò)信息的完整性，另一方面， 對于用戶存取的信息，在沒有得到用戶授權(quán)的情況下， 其他用戶不能對用戶存取的信息進行修改和增加，確保用戶信息的完整性；第三種是保密性，這也是計算機網(wǎng)絡(luò)信息安全中最重要的一項，不論是網(wǎng)絡(luò)信息還是用戶信息，在沒有得到方授權(quán)的情況下，非授權(quán)用戶不能訪問讀取信息，更不能對信息進行修改和增減操作，保證信息的保密性；第四種是可控性，計算機網(wǎng)絡(luò)要對網(wǎng)絡(luò)信息以及用戶信息進行控制，對所有信息的授權(quán)進行管理，禁止非法用于訪問和讀取信息，抵御網(wǎng)絡(luò)黑客攻擊，杜絕非法信息在計算機網(wǎng)絡(luò)上的傳播，控制網(wǎng)絡(luò)信息和用戶信息的合法性。以上四點，就是計算機網(wǎng)絡(luò)信息安全所具有的基本特性，也只有具備了以上幾種特性，才能夠更好的保證計算機網(wǎng)絡(luò)信息的安全性。

二、當(dāng)前計算機網(wǎng)絡(luò)信息技術(shù)存在的主要安全問題

1.計算機網(wǎng)絡(luò)存在漏洞

計算機網(wǎng)絡(luò)存在漏洞是當(dāng)前計算機網(wǎng)絡(luò)信息技術(shù)安全方面存在的主要問題，也是不可避免的一個問題，其主要原因，就是設(shè)計人員在對計算機的應(yīng)用軟件或者是操作系統(tǒng)進行編程設(shè)計的過程中，不可避免的會出現(xiàn)編程錯誤或者是漏洞，進而導(dǎo)致計算機網(wǎng)絡(luò)存在漏洞。計算機網(wǎng)絡(luò)漏洞，也是網(wǎng)絡(luò)黑色入侵和攻擊網(wǎng)絡(luò)的主要途徑，只要找到應(yīng)用軟件或者是操作系統(tǒng)上的漏洞，黑客就能夠通過所發(fā)現(xiàn)的漏洞對目標(biāo)網(wǎng)絡(luò)進行攻擊和入侵，并通過植入木馬以及病毒等方式影響目標(biāo)網(wǎng)絡(luò)或者是計算機的正常運行，進而達到破獲或者是竊取信息、數(shù)據(jù)以及資料的目的[2]。

2.網(wǎng)絡(luò)病毒入侵

網(wǎng)絡(luò)病毒具有比較強傳播性、隱蔽性、觸發(fā)性以及破壞性，在同一個網(wǎng)絡(luò)當(dāng)中，只要有一臺計算機被植入病毒之后，病毒就會通過該計算機在網(wǎng)絡(luò)進行快速傳播，并且，能夠在極短的時間內(nèi)侵入到網(wǎng)絡(luò)中絕大多數(shù)的電腦當(dāng)中，并迅速對網(wǎng)絡(luò)以及網(wǎng)絡(luò)上的計算機造成破壞，進而促使網(wǎng)絡(luò)和計算機出現(xiàn)故障，無法正常運行，導(dǎo)致信息、數(shù)據(jù)被破壞或者是丟失。最為典型的例子，就是于2007年1月肆虐網(wǎng)絡(luò)的熊貓燒香病毒，其憑借著超強的傳播性和破壞性，在短短數(shù)月的時間里就造成數(shù)百萬計算機網(wǎng)絡(luò)用戶感染病毒，損失慘重。

3.網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是對計算機網(wǎng)絡(luò)信息安全威脅最大的影響因素，網(wǎng)絡(luò)黑客能夠通過利用計算機網(wǎng)絡(luò)或者是計算機的應(yīng)用軟件和操作系統(tǒng)上存在的漏洞對計算機網(wǎng)絡(luò)或者是網(wǎng)絡(luò)用戶進行攻擊，入侵計算機網(wǎng)絡(luò)或者是用戶，破壞、竊取信息，甚至是對計算機網(wǎng)絡(luò)和計算機進行修改和破壞，致使計算機網(wǎng)絡(luò)或者是用戶計算機陷入癱瘓。

4.操作失誤

操作失誤致使計算機網(wǎng)絡(luò)或者是用戶計算機的安全性受到威脅也是一種比較常見的影響因素，尤其是在個人網(wǎng)絡(luò)用戶的訪問操作中，該問題更是屢見不鮮。由于人們對于網(wǎng)絡(luò)安全的防范意識比較低，網(wǎng)絡(luò)安全意識單薄，所以在對網(wǎng)絡(luò)信息進行訪問操作的過程中，很容易出現(xiàn)操作漏洞，進而導(dǎo)致用戶信息的丟失和被破壞。比如，在對網(wǎng)絡(luò)信息進行訪問時，操作人員避開防火墻對網(wǎng)絡(luò)信息進行訪問，致使防火墻的防御功能得到不有效發(fā)揮，形成系統(tǒng)漏洞，予人可趁之機。

三、解決計算機網(wǎng)絡(luò)信息技術(shù)安全問題的有效對策

1.對計算機網(wǎng)絡(luò)漏洞進行探查

雖然計算機網(wǎng)絡(luò)漏洞是一種不可避免的計算機網(wǎng)絡(luò)信息技術(shù)安全的影響因素，但是我們還是可以盡可能降低其對計算機網(wǎng)絡(luò)信息安全性的影響，最有效方式就是對計算機網(wǎng)絡(luò)漏洞進行探查。探查的手段主要有兩種，一種是利用自動檢測系統(tǒng)對計算機網(wǎng)絡(luò)存在的漏洞進行智能檢測，對計算機網(wǎng)絡(luò)可能存在的漏洞進行探查，及時發(fā)現(xiàn)問題，解決問題；另一種，是利用人工進行探查，即讓技術(shù)人員從黑客的角度或者是聘請網(wǎng)絡(luò)黑客對網(wǎng)絡(luò)系統(tǒng)進行攻擊，通過這種方法來查找計算機網(wǎng)絡(luò)中可能存在的漏洞，并及時解決[3]。

2.增加密鑰

增加密鑰是保證網(wǎng)絡(luò)信息和個人用戶信息丟失以及被竊取的最佳方式，通過增加密鑰，可以對網(wǎng)絡(luò)信息或者是個人用戶信息進行加密處理，進一步提升信息的安全性和保密性。

當(dāng)前，增加密鑰的方式主要有兩種，一種是對稱加密，一種是不對稱加密。對稱加密，指的是通過同一個密鑰來對信息進行加密和解密處理，也就是說，對信息進行加密和解密處理應(yīng)用的是同一個密鑰，同一個程度。而不對稱加密，則指的是對數(shù)據(jù)信息進行加密和解密處理應(yīng)用的不是同一個密鑰，通常，這兩種密鑰分別被稱為使公鑰和私鑰，也就是說，如果用戶在對信息進行加密處理的過程中應(yīng)用的是公鑰，那么解密的時候只能用私鑰，反之亦然。與對稱性加密方式相比，不對稱性加密的安全性要更高，能夠更好的對數(shù)據(jù)信息進行安全保障。

3.增加防火墻

對于計算機網(wǎng)絡(luò)而言，防火墻就是一個隔離層，它能夠有效抵御外來的攻擊和防范不法信息的侵入，是保證計算機網(wǎng)絡(luò)信息安全一種比較有效的方式。利用防火墻，可以對網(wǎng)絡(luò)信息的安全性進行檢測，如果發(fā)現(xiàn)信息存在問題，防火墻就會對網(wǎng)絡(luò)信息進行攔截處理，避免其對計算機網(wǎng)絡(luò)造成影響，進而破壞計算機網(wǎng)絡(luò)的穩(wěn)定性。防火墻的使用方式比較簡單，并且其本身具有比較高的智能性，只需要在計算機網(wǎng)絡(luò)中增加防火墻，防火墻就能夠自動對網(wǎng)絡(luò)信息的安全性進行檢測，對黑客的攻入和非常信息的入侵進行防御，進而有效保證計算機網(wǎng)絡(luò)的安全性。

4.對入網(wǎng)訪問進行控制

對入網(wǎng)訪問的用戶進行控制，是確保計算機網(wǎng)絡(luò)不會遭受非法入侵和攻擊的最佳手段，當(dāng)前，已經(jīng)被廣泛的應(yīng)用在計算機網(wǎng)絡(luò)信息安全的防護上[4]。通過入網(wǎng)訪問控制，管理員就可以對用戶的身份、權(quán)限進行控制，如果發(fā)現(xiàn)非法用戶或者是權(quán)限不足的用戶，就能夠及時禁止其訪問，有效避免非法用戶對計算機網(wǎng)絡(luò)的入侵和攻擊，避免非法信息在網(wǎng)絡(luò)上的傳播。而通常情況下，對入網(wǎng)訪問進行控制的流程主要分為三步：第一步，對入網(wǎng)訪問的用戶名進行檢測，對用戶名是否合法進行檢測，如果不合法，禁止其繼續(xù)訪問，如果合法，則繼續(xù)下一步；第二步，對用戶的訪問口令進行核對，如果用戶口令核對錯誤，禁止其繼續(xù)訪問，如果用戶口令核對正確，則繼續(xù)下一步；最后一步，對用戶的訪問權(quán)限進行審核，如果發(fā)現(xiàn)用戶的入網(wǎng)地點、入網(wǎng)時間等存在問題，則選擇性禁止用戶的訪問，如果不存在問題，允許訪問。除此之外，為了保證整個計算機網(wǎng)絡(luò)的安全性，還需要對用戶的訪問數(shù)量進行控制，將其控制在系統(tǒng)能夠控制的范圍內(nèi)，確保即使出現(xiàn)問題也能夠及時對其進行解決。

5.網(wǎng)絡(luò)備份

網(wǎng)絡(luò)備份是降低因為數(shù)據(jù)、信息以及資料損失所帶來的影響的最佳方式。如果，計算機網(wǎng)絡(luò)因為系統(tǒng)故障或者是遭受到入侵和攻擊而致使系統(tǒng)數(shù)據(jù)、信息以及資料丟失，就可以通過備份文件快速的恢復(fù)計算機系統(tǒng)和運行數(shù)據(jù)信息，盡可能將其影響降至最低。通常情況下，網(wǎng)絡(luò)備份應(yīng)該根據(jù)系統(tǒng)運行的自身特點以及運行需求，自動設(shè)置定期定時進行備份。

結(jié)束語：

當(dāng)前，計算機網(wǎng)絡(luò)信息技術(shù)已經(jīng)廣泛的被應(yīng)用在各行各業(yè)，不斷影響著人們的工作和生活。但是，在計算機網(wǎng)絡(luò)信息技術(shù)為人們的生活和工作帶來便利的同時，也因為安全問題而困擾著人們，因此，相關(guān)技術(shù)人員應(yīng)該通過解決計算機網(wǎng)絡(luò)安全中存在的問題，不斷加強計算機網(wǎng)絡(luò)信息技術(shù)的安全性，保證計算機網(wǎng)絡(luò)信息的安全。

參考文獻：

[1] 王能輝.我國計算機網(wǎng)絡(luò)及信息安全存在的問題和對策[J].科技信息，2010（07）.

[2] 苗存霖.淺談計算機網(wǎng)絡(luò)安全及相關(guān)安全對策[J] .計算機光盤軟件與應(yīng)用，2011（15）.

篇4

關(guān)鍵詞：計算機網(wǎng)絡(luò)；管理；安全技術(shù)；分析

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9599 (2012) 09-0000-02

隨著科學(xué)技術(shù)的迅速發(fā)展，我國已步入以網(wǎng)絡(luò)為支撐核心的信息時代。然而，在科學(xué)技術(shù)繁榮發(fā)展的背后，一系列安全問題也引起了人們的關(guān)注，可以說，計算機網(wǎng)絡(luò)既是社會發(fā)展的有效推動力，其自身存在的安全問題也給人們帶來了新的挑戰(zhàn)，成為當(dāng)前擺在計算機網(wǎng)絡(luò)應(yīng)用面前亟待解決的問題。因此，對計算機網(wǎng)絡(luò)管理及安全技術(shù)進行研究，對其相關(guān)內(nèi)容加以明確十分必要，對于計算機網(wǎng)絡(luò)的長足、穩(wěn)定發(fā)展和更好地服務(wù)社會具有積極的現(xiàn)實意義。

一、計算機網(wǎng)絡(luò)管理

（一）故障管理分析

一個可靠、穩(wěn)定的計算機網(wǎng)絡(luò)是每個用戶都希望的，當(dāng)某個網(wǎng)絡(luò)部件出現(xiàn)實效情況時，要求網(wǎng)絡(luò)管理系統(tǒng)能夠?qū)⒐收显囱杆倥懦觯⒆鞒黾皶r地處理。通常來講，故障管理包括檢測故障、隔離故障、糾正故障三方面。其中故障檢測是以對網(wǎng)絡(luò)部件狀態(tài)的相關(guān)檢測為依據(jù)的，一般情況下，錯誤日志中記錄簡單的非嚴(yán)重故障，且不需作特別的處理。而對于一些嚴(yán)重故障時，則需要進行報警，即向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理應(yīng)用應(yīng)以相關(guān)信息為依據(jù)，來實施警報處理，當(dāng)遇到較為復(fù)雜的網(wǎng)絡(luò)故障時，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)通過一系列的診斷測試來對故障原因加以辨別。

（二）計費管理分析

計費管理是對使用網(wǎng)絡(luò)資源的記錄，其目的在于對網(wǎng)絡(luò)操作代價和費用的控制與檢測。這一管理形式在一些公共網(wǎng)絡(luò)的應(yīng)用中表現(xiàn)的尤為重要。通過計費管理可對使用網(wǎng)絡(luò)資源需要付出的代價與費用進行估算，并對所占用的資源加以明確。同時，網(wǎng)絡(luò)管理員還可對用戶最大使用費用進行規(guī)定，從而對用戶對網(wǎng)絡(luò)資源的過多占用進行控制，從而間接促進了網(wǎng)絡(luò)效率的提高。

（三）配置管理分析

配置管理是計算機網(wǎng)絡(luò)管理中的重要內(nèi)容，它對網(wǎng)絡(luò)進行初始化，并實施網(wǎng)絡(luò)配置，從而實現(xiàn)網(wǎng)絡(luò)服務(wù)的提供。配置管理是集辨別、定義、控制、監(jiān)控于一體的管理形式，具備一個網(wǎng)絡(luò)對象必需的功能，其管理實施的目的在于實現(xiàn)網(wǎng)絡(luò)性能或某個特定功能的優(yōu)化。

（四）性能管理分析

性能管理是對系統(tǒng)通信效率、資源運行等性能的相關(guān)統(tǒng)計，其性能機制是對被管網(wǎng)絡(luò)及服務(wù)提供的監(jiān)視與分析。對于性能的分析結(jié)果可使得某個診斷測試被處罰或網(wǎng)絡(luò)重新配置，進而對網(wǎng)絡(luò)性能進行維護。性能管理對當(dāng)前被管網(wǎng)絡(luò)的狀態(tài)數(shù)據(jù)信息進行收集于分析，并進行對性能日志的維護與分析。

（五）安全管理分析

安全性向來是計算機網(wǎng)絡(luò)的薄弱環(huán)節(jié)，加之用戶對于安全性的高要求，使得網(wǎng)絡(luò)安全管理的受重視程度也來越高，且扮演者越來越重要的角色，其管理的實施主要是應(yīng)用網(wǎng)絡(luò)安全技術(shù)，來為計算機網(wǎng)絡(luò)的應(yīng)用提供有力保障。

二、計算機網(wǎng)絡(luò)安全影響因素

計算機網(wǎng)絡(luò)的安全影響因素主要包括以下幾個方面：第一，非授權(quán)訪問。主要指的是對信息資源和網(wǎng)絡(luò)設(shè)備進行的超權(quán)限使用或非正常使用；第二，假冒合法用戶。主要指的是通過各種欺騙或假冒的非法手段來獲取合法的使用權(quán)；第三，破壞數(shù)據(jù)完整性。第四，拒絕服務(wù)。當(dāng)授權(quán)實體在進行應(yīng)有權(quán)限訪問或緊急操作時出現(xiàn)延遲時，其服務(wù)就會被拒絕；第五，病毒威脅。對信息系統(tǒng)進行有意、無意的破壞、修改，或在不能監(jiān)聽和非授權(quán)情況下進行數(shù)據(jù)的修改。隨著計算機網(wǎng)絡(luò)普及率日益提升，人們對計算機網(wǎng)絡(luò)已形成一定的依賴性，而計算機病毒作為計算機發(fā)展的負面產(chǎn)物則對計算機網(wǎng)絡(luò)的應(yīng)用構(gòu)成了嚴(yán)重的影響和威脅。

三、計算機網(wǎng)絡(luò)管理安全技術(shù)

（一）身份認證技術(shù)

這一技術(shù)是確認通信方身份的過程，即用戶在向系統(tǒng)發(fā)出服務(wù)清楚時，須對自身身份加以證明。通常情況下，身份認證技術(shù)以生物技術(shù)、電子技術(shù)或兩種技術(shù)相結(jié)合的方式來對非授權(quán)用戶作阻止進入處理。身份認證的常用方法有智能卡技術(shù)、基于認證第三方的認證機制、口令認證法等。通常來講，授權(quán)機制是同身份認證相聯(lián)系的，服務(wù)提供方在確認申請服務(wù)客戶的身份后，就需對其訪問動作授予相應(yīng)權(quán)限，從而對客戶訪問范圍進行規(guī)定。

（二）防火墻技術(shù)

綜合性是這一技術(shù)的特點，其實質(zhì)是對網(wǎng)絡(luò)的出入權(quán)限進行控制，迫使全部鏈接均經(jīng)過檢查，來防止網(wǎng)絡(luò)受到外界的破壞和干擾。作為一種控制隔離技術(shù)，防火墻技術(shù)通過在機構(gòu)網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)間相應(yīng)屏障的設(shè)置，來對非法訪問作出阻止，或應(yīng)用防火墻來防止企業(yè)網(wǎng)絡(luò)重要信息的非法輸出。通常情況下，企業(yè)在企業(yè)網(wǎng)與互聯(lián)網(wǎng)間設(shè)置防火墻軟件的目的是為了維護企業(yè)內(nèi)部信息系統(tǒng)的安全性，企業(yè)信息系統(tǒng)通過選擇性的接受來應(yīng)用來自互聯(lián)網(wǎng)的訪問，它可以禁止或允許一類的具體IP地址實施訪問，也可拒絕或接收TCP/IP上某一類具體IP的應(yīng)用。

（三）加密技術(shù)

電子文件具有易傳播、易擴散的特點，容易造成信息的失密。為防止這一情況的發(fā)生，就需要應(yīng)用加密技術(shù)來對網(wǎng)絡(luò)中正在傳播的電子文件或數(shù)據(jù)庫存儲的數(shù)據(jù)進行保密，從而使得非法借或者不能獲悉文件中的內(nèi)容?，F(xiàn)行網(wǎng)絡(luò)傳輸中，“雙密鑰碼”加密是通常采用的形式，通信者同時掌握公開密鑰和解密密鑰，只要解密密鑰不泄漏出去，第三者要想破密就存在很大的難度。所以，即使電子文件受到非法截取，其內(nèi)容也不會被泄漏，從而避免了電子文件自身特性帶來的弊端。

（四）入侵檢測技術(shù)

入侵檢測是對面向網(wǎng)絡(luò)資源和系統(tǒng)資源的未授權(quán)行為作出識別與相應(yīng)，從而對當(dāng)前網(wǎng)絡(luò)和系統(tǒng)的安全狀況加以明確。入侵檢測技術(shù)具有監(jiān)視系統(tǒng)行為與用戶、系統(tǒng)配置審計、數(shù)據(jù)完整性與敏感系統(tǒng)評估、攻擊行為識別、統(tǒng)計異常行為、系統(tǒng)相關(guān)補丁的自動收集、違反規(guī)定行為的審計跟蹤、黑客行為記錄等功能，從而使系統(tǒng)管理員對可疑訪問進行有效地監(jiān)視、評估與審計。

（五）反病毒技術(shù)

計算機病毒的實質(zhì)是一段破壞性極強的惡意代碼，其將自身納入到程序當(dāng)中，從而在隱藏自己的同時，進行復(fù)制與傳播，進而對用戶數(shù)據(jù)與文件造成破壞。在反病毒技術(shù)中，存在一種特征值查毒法，通過對病毒樣本的獲取，來針對其特征值對內(nèi)存和各個文件進行掃描，即針對性地病毒解除。隨著反病毒技術(shù)的進一步發(fā)展，虛擬機殺毒技術(shù)、啟發(fā)式掃描技術(shù)相應(yīng)出現(xiàn)。其中啟發(fā)式掃描技術(shù)是通過辨別病毒同普通程序的差異，來對每一類病毒特征進行加權(quán)，從而使得程序早遇到這類特征時，便會通知殺毒軟件實施報警。

四、結(jié)語

當(dāng)前，計算機網(wǎng)絡(luò)的應(yīng)用日益普及，其在帶給人們巨大便利的同時，也帶來了一定的隱患，網(wǎng)絡(luò)安全問題愈加嚴(yán)峻起來。明確計算機網(wǎng)絡(luò)管理內(nèi)容，并基于網(wǎng)絡(luò)安全影響因素，來強調(diào)計算機網(wǎng)絡(luò)安全技術(shù)的合理有效應(yīng)用，從而使得計算機網(wǎng)絡(luò)安全問題得到有效地解決，為計算機網(wǎng)絡(luò)日后的發(fā)展與應(yīng)用奠定堅實的基礎(chǔ)。

參考文獻：

[1]常莉.計算機網(wǎng)絡(luò)安全技術(shù)的探討[J].中國管理信息化,2010,22

[2]邢運欣.關(guān)于當(dāng)前計算機網(wǎng)絡(luò)安全技術(shù)的相關(guān)探討[J].中國電子商務(wù),2011,12

[3]唐壘.計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].電子世界,2012,3

[4]王航.計算機網(wǎng)絡(luò)管理的功能及應(yīng)用之探討[J].企業(yè)科技與發(fā)展,2011,8

[5]張丹.對計算機網(wǎng)絡(luò)管理的認識[J].黑龍江科技信息,2011,33

[6]鄭偉.計算機網(wǎng)絡(luò)管理與安全探究[J].讀寫算（教育教學(xué)研究）,2011,17

篇5

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；安全技術(shù)；防范措施

生活在電子信息時代，計算機技術(shù)的發(fā)展給我國當(dāng)前社會上各行各業(yè)的發(fā)展都有著很大的福利作用，豐富了人們的日常生活。網(wǎng)絡(luò)是一把雙刃劍，計算機技術(shù)的發(fā)展給人們帶來的影響有利也有弊，隨著計算機技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)安全漏洞問題在一定程度上已經(jīng)威脅到了人們的正常生活，國家和社會相關(guān)部門應(yīng)該加強對計算機網(wǎng)絡(luò)漏洞的修復(fù)和管理。

1簡述計算機網(wǎng)絡(luò)安全

1.1計算機網(wǎng)絡(luò)安全的內(nèi)涵

計算機網(wǎng)絡(luò)安全是通過一系列的平臺系統(tǒng)，對計算機系統(tǒng)內(nèi)相應(yīng)的信息數(shù)據(jù)、硬件設(shè)備、軟件系統(tǒng)進行實時的監(jiān)控和管理，當(dāng)計算機網(wǎng)絡(luò)出現(xiàn)漏洞時，相關(guān)部門會及時的進行修復(fù)，計算機網(wǎng)絡(luò)安全的實現(xiàn)是對計算機網(wǎng)絡(luò)技術(shù)發(fā)展的一種保障。

1.2計算機網(wǎng)絡(luò)安全漏洞的特點

1.2.1擴散性強，突發(fā)性大計算機網(wǎng)絡(luò)本來就是很虛擬的，所以當(dāng)計算機網(wǎng)絡(luò)漏洞來襲的時候別人也幾乎察覺不到，并且擴散性特別強，如果相關(guān)部門相關(guān)工作人員不能及時控制或者進行修復(fù)，那計算機網(wǎng)絡(luò)漏洞的范圍就會很迅速的無限放大，不僅會威脅到人們的日常工作和學(xué)習(xí)，還會在一定程度上擾亂社會秩序。1.2.2危害性大、破壞性高隨著計算機網(wǎng)絡(luò)安全問題的出現(xiàn)，病毒會在計算機相應(yīng)的硬件軟件系統(tǒng)內(nèi)迅速傳播，嚴(yán)重的話還會造成整個計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓。如今的社會中，電子計算機已被社會各個行業(yè)各個領(lǐng)域廣泛使用，無論是學(xué)習(xí)還是工作中的應(yīng)用，計算機中都會儲存一些很重要的信息，有的信息還需要一定的保密性，如果病毒進入到電子計算機中，那人們的信息就可能遭到泄露或者嚴(yán)重破壞。計算機病毒激發(fā)后會通過格式化、改寫、刪除、破壞設(shè)置等破壞計算機儲存數(shù)據(jù)。竊取用戶隱私信息(如銀行密碼、賬戶密碼),盜用用戶財產(chǎn)或利用被病毒控制的用戶計算機進行非法行為，計算機網(wǎng)絡(luò)病毒對人們的危害很大。1.2.3隱蔽性高、潛伏性大計算機網(wǎng)絡(luò)病毒一般都會有很長的潛伏期，并且其隱蔽性很高，很難被人們察覺到。對于一臺計算機來說，如果使用者沒有安裝垃圾清理軟件或者殺毒軟件，就很難對計算機網(wǎng)絡(luò)病毒進行防范與抑制。計算機網(wǎng)絡(luò)病毒會破壞電腦的操作系統(tǒng)、會破壞電腦里面的各種數(shù)據(jù)、會破壞電腦里面的軟件，讓軟件不能正常運行，嚴(yán)重威脅到人們的日常生活。

2計算機網(wǎng)絡(luò)存在的安全問題

2.1網(wǎng)絡(luò)系統(tǒng)病毒漏洞

計算機網(wǎng)絡(luò)給人們生活帶來便利的同時，也會給人們的生活帶來消極影響。計算機本身會攜帶一些病毒，只不過這些病毒有很長的潛伏期，很難被人察覺到。使用者在使用計算機時，如果使用方法不夠科學(xué)合理，會給計算機系統(tǒng)增添新的病毒。計算機網(wǎng)絡(luò)病毒對人們的日常生活有很大的威脅，所以使用者應(yīng)該采用正確的方式，并且要安裝強大的殺毒軟件，及時監(jiān)督計算機的網(wǎng)絡(luò)系統(tǒng)并且及時進行修復(fù)。

2.2網(wǎng)絡(luò)詐騙問題頻發(fā)

隨著我國社會經(jīng)濟的發(fā)展，人民的經(jīng)濟水平也在不斷的提高，隨著科學(xué)技術(shù)水平的進步和計算機技術(shù)的發(fā)展，網(wǎng)絡(luò)營銷和網(wǎng)絡(luò)購物也隨之發(fā)展起來。因為網(wǎng)絡(luò)銷售和網(wǎng)絡(luò)購物的發(fā)展，一些不法分子抓住這一“機遇”對人們實行詐騙，他們利用網(wǎng)絡(luò)系統(tǒng)漏洞這一弊端，侵犯使用者的個人隱私，騙取使用者的個人財產(chǎn)。

2.3木馬病毒和黑客攻擊

木馬病毒是一種很可怕的存在，計算機系統(tǒng)中一旦進入了木馬病毒，就會損害系統(tǒng)內(nèi)部的數(shù)據(jù)資料，并且很難修復(fù)。網(wǎng)絡(luò)黑客有兩面性，積極的一面是網(wǎng)絡(luò)偵查，對網(wǎng)絡(luò)系統(tǒng)中存在的病毒問題進行及時的監(jiān)控與修正，對網(wǎng)絡(luò)安全有著一定的保障作用；消極的一面是網(wǎng)絡(luò)攻擊，這一面多被不法分子利用，他們利用黑客軟件攻擊別人的計算機電腦，以便謀取自己想要得到的利益。

2.4網(wǎng)站瀏覽欺騙技術(shù)

人們在日常工作學(xué)習(xí)中使用計算機的時候，大多都是要通過瀏覽器進行一些相關(guān)資料的瀏覽，因為計算機系統(tǒng)并不是足夠完善的，經(jīng)常會出現(xiàn)網(wǎng)絡(luò)安全漏洞，一些不法分子就利用瀏覽器或者網(wǎng)站內(nèi)部的弊端對計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊，計算機使用者如果不加強對計算機網(wǎng)站安全的檢驗與防范，個人信息就很容易遭到泄露，有時還會造成個人經(jīng)濟利益的損失。

3計算機系統(tǒng)網(wǎng)絡(luò)安全的防范措施

3.1加強對計算機內(nèi)部硬件設(shè)備和軟件設(shè)施的監(jiān)控與修正

為了保障計算機網(wǎng)絡(luò)系統(tǒng)的安全性，相關(guān)部門和相關(guān)工作人員應(yīng)該對計算機網(wǎng)絡(luò)進行嚴(yán)格的監(jiān)督與及時的修正，應(yīng)該為計算機系統(tǒng)安裝殺毒軟件，殺毒軟件可以及時的阻擋病毒進入計算機，能夠很好的保護計算機系統(tǒng)的安全，有利于對數(shù)據(jù)信息的保密性，隱私度增高。

3.2提高網(wǎng)絡(luò)管理人員本身的科學(xué)文化素養(yǎng)

網(wǎng)絡(luò)世界是虛擬的，計算機網(wǎng)絡(luò)的秩序是需要專業(yè)的人員去維持的，相關(guān)部門應(yīng)該加強對網(wǎng)絡(luò)管理人員本身科學(xué)文化素養(yǎng)的培養(yǎng)，增強管理人員的網(wǎng)絡(luò)安全意識，加強對計算機網(wǎng)絡(luò)管理人員自身人文素養(yǎng)的培養(yǎng)，有利于建設(shè)健康和諧的網(wǎng)絡(luò)環(huán)境。

3.3加強對計算機系統(tǒng)中加密軟件的設(shè)計

對于計算機來說，木馬病毒和黑客攻擊對計算機系統(tǒng)的消極影響很大，如果計算機系統(tǒng)內(nèi)部有加密軟件進行阻擋和保護，那在一定程度上就會減輕計算機內(nèi)部重要數(shù)據(jù)的泄露概率。

4結(jié)束語

生活在大數(shù)據(jù)時代，計算機的廣泛應(yīng)用早已成為當(dāng)今社會的普遍現(xiàn)象，計算機在豐富人們?nèi)粘Ｉ畹耐瑫r，但同時計算機系統(tǒng)的漏洞弊端在一定程度上也嚴(yán)重的威脅到了人們的生活，給人們的生活帶來了不必要的影響。國家和社會應(yīng)該加強對計算機網(wǎng)絡(luò)環(huán)境的監(jiān)管，當(dāng)計算機系統(tǒng)出現(xiàn)問題的時候，應(yīng)該采取科學(xué)合理的方法及時進行修正，從而促進計算機網(wǎng)絡(luò)安全工作的順利進行。

參考文獻

[1]楊永剛.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國管理信息化,2011(18):81-83.

[2]劉治權(quán).計算機網(wǎng)絡(luò)安全及防范措施探討[J].現(xiàn)代商貿(mào)工業(yè),2011(24):405-406.

[3]劉立鋒.信息化環(huán)境下計算機網(wǎng)絡(luò)安全技術(shù)與防范措施研究[J].科技資訊,2012(01):20.

篇6

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防火墻技術(shù)；分析

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2012)24-5787-02

Computer Network Security and Firewall Technology

ZHANG Rui

(Hinggan League Frontier Defense Detachment, Inner Mongolia Frontier Corps, Ulanhot 137400, China)

Abstract: With the popularization of computer technology in our country, the openness of the network to bring convenience, but also brought confusion to the network security issues. For example: the computer network are often victims of a virus or hacker attacks, so that important files and data loss. In order to be able to better ensure the security of network information, to avoid destruction and violation of, therefore, become the focus of attention as a firewall to protect network security technology. In this paper, a brief introduction of the com puter network security and firewall technology, computer network security and firewall technology to analyze, and described the use of fire wall technology in computer network security.

Key words: computer; network security; firewall technology; analysis

計算機網(wǎng)絡(luò)安全問題主要有：信息在傳輸?shù)倪^程中，數(shù)據(jù)被篡改和復(fù)制，以及攔截和查看，甚至遭受惡意的病毒攻擊等。這些安全問題嚴(yán)重影響著計算機網(wǎng)絡(luò)的正常運行，出現(xiàn)系統(tǒng)癱瘓或重要數(shù)據(jù)的泄漏，造成不可挽回的嚴(yán)重后果。為了構(gòu)建安全可靠的網(wǎng)絡(luò)安全環(huán)境，我國除了從法律和政策方面建立網(wǎng)絡(luò)安全體系，還從技術(shù)方面進行完善。由于網(wǎng)絡(luò)內(nèi)部和外部環(huán)境的特殊性，因此防火墻技術(shù)是目前保護網(wǎng)絡(luò)安全最為有效地技術(shù)。不僅能夠?qū)W(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行檢查，還能對整個網(wǎng)絡(luò)進行監(jiān)控。

1計算機網(wǎng)絡(luò)安全及防火墻技術(shù)的含義

計算機網(wǎng)絡(luò)安全主要是保護使用者在進行信息傳輸時，不被外界所竊聽和篡改，及復(fù)制，同時還要避免自然災(zāi)害所造成的損害，以確保網(wǎng)絡(luò)通信的連續(xù)。總的來說，計算機網(wǎng)絡(luò)安全就是在確保網(wǎng)絡(luò)系統(tǒng)正常運行的同時，還要確保各方面流動或存儲的數(shù)據(jù)不被更改和破壞，及泄漏。

防火墻技術(shù)屬于一種隔離技術(shù)，是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間安全的一道屏障，同時也是保證網(wǎng)絡(luò)信息安全的基本手段。防火墻不僅能夠?qū)W(wǎng)絡(luò)信息流進行控制，增強網(wǎng)絡(luò)間的訪問控制和安全性，還能夠抵抗攻擊，阻止其他用戶非法獲取網(wǎng)絡(luò)信息資源。防火墻除了能夠保護數(shù)據(jù)不被竊取和復(fù)制等，還能夠保護內(nèi)在的設(shè)備不被破壞，同時還能夠確定服務(wù)器是否被訪問、被什么人訪問、什么時候訪問等。

2計算機網(wǎng)絡(luò)安全及防火墻技術(shù)分析

2.1計算機網(wǎng)絡(luò)安全分析

其一，對計算機網(wǎng)絡(luò)安全造成的威脅。在計算機網(wǎng)絡(luò)安全中，造成的威脅主要是自然和人為兩種。前者主要是自然災(zāi)害和設(shè)備的老化、電磁輻射和干擾，以及惡劣環(huán)境等造成的威脅；后者是病毒和黑客攻擊、網(wǎng)絡(luò)缺陷和管理的漏洞，以及惡意的操作等造成的威脅。除此之外，TCP/IP協(xié)議和網(wǎng)絡(luò)結(jié)構(gòu)的缺陷，以及網(wǎng)絡(luò)安全意識的缺乏都將對計算機網(wǎng)絡(luò)安全造成威脅。

其二，計算機網(wǎng)絡(luò)安全主要影響原因在于網(wǎng)絡(luò)資源的共享和開放、網(wǎng)絡(luò)系統(tǒng)的設(shè)計不夠完善，以及人為的惡意攻擊等。由于資源共享的目的是實現(xiàn)網(wǎng)絡(luò)應(yīng)用，任何用戶都能夠通過互聯(lián)網(wǎng)進行信息資源的訪問，因此，攻擊者只要通過服務(wù)請求就能夠輕松訪問到網(wǎng)絡(luò)數(shù)據(jù)包，為攻擊者提供了破壞的機會。同時合理的網(wǎng)絡(luò)系統(tǒng)在確保節(jié)約資源的條件下，保證其安全性，相反就會構(gòu)成安全的威脅。隨著網(wǎng)絡(luò)的廣泛，黑客和病毒的攻擊是計算機網(wǎng)絡(luò)最難防御的威脅。

其三，利用數(shù)據(jù)加密和網(wǎng)絡(luò)存取控制的方式確保對網(wǎng)絡(luò)安全的保護。前者主要是通過鏈路和端端加密，以及節(jié)點和混合加密來阻止數(shù)據(jù)被惡意的篡改和破壞，以及泄漏等；后者主要是通過身份的識別和數(shù)字簽名，以及存取權(quán)限的控制和備份恢復(fù)等來阻止非法訪問造成數(shù)據(jù)的丟失和泄密，以及破壞等。

2.2防火墻技術(shù)分析

其一，包過濾性的防火墻。該防火墻主要是在OSI參考模型中的網(wǎng)絡(luò)和傳輸層通過一個過濾路由器實現(xiàn)對整個網(wǎng)絡(luò)的保護，只要與源頭和目的地址、協(xié)議類型，以及端口號等過濾條件相符，就能夠進行數(shù)據(jù)包的轉(zhuǎn)發(fā)，相反就會丟失數(shù)據(jù)包。并且該防火墻工作透明，不僅效率高，而且速度也很快。但是該防火墻無法支持應(yīng)用層協(xié)議，不能防御黑客的攻擊和處理新型安全威脅。

其二，NAT和應(yīng)用型的防火墻。前者是將IP地址轉(zhuǎn)換成臨時注冊的IP地址，當(dāng)內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)進行訪問時，如果是通過安全網(wǎng)卡，防火墻就會自動將源地址與端口偽裝，然后與外部相連。相反，如果是通過非安全網(wǎng)卡，那么訪問是經(jīng)過一個開放的IP與端口。防火墻對訪問安全的判斷是依照已經(jīng)預(yù)設(shè)好的映射規(guī)則進行；而后者是運行在OSI的應(yīng)用層。它不僅阻止網(wǎng)絡(luò)的通信流，還能夠?qū)崟r監(jiān)控，其安全性非常高。但是該防火墻影響系統(tǒng)的性能，使管理更加復(fù)雜。

其三，狀態(tài)檢測型的防火墻。該防火墻與其他防火墻相比較的話，不僅高安全和高效性，還具有很好的可擴展和伸縮性。該防火墻將相同連接的包看成整體數(shù)據(jù)流，并對連接狀態(tài)表中的狀態(tài)因素進行辨別和區(qū)分。雖然這種防火墻性能很好，但是容易造成網(wǎng)絡(luò)連接的延緩滯留。

3在計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的運用

從整體上來說，計算機網(wǎng)絡(luò)安全是通過網(wǎng)絡(luò)的管理控制，以及技術(shù)的解決辦法，確保在網(wǎng)絡(luò)的環(huán)境中，保護數(shù)據(jù)進行使用和保密，及完整性。計算機網(wǎng)絡(luò)安全主要有物理和邏輯安全。但是根據(jù)使用者的不一樣，對網(wǎng)絡(luò)安全的理解也就會不一樣。如：一般的使用者認為，計算機網(wǎng)絡(luò)安全就是在網(wǎng)絡(luò)上傳自己的隱私或者是重要的信息時，能夠保護信息不能被竊聽和篡改，以及偽造。而網(wǎng)絡(luò)的供應(yīng)商們則認為，除了保證網(wǎng)絡(luò)信息的安全，還要考慮各種對網(wǎng)絡(luò)硬件破壞因素的保護，以及在出現(xiàn)異常時恢復(fù)網(wǎng)絡(luò)通信的保護。

1）加密技術(shù)。即信息的發(fā)送方先對信息做加密處理，密碼由和接收方掌握，接收方接收到經(jīng)過加密處理的信息后，用解密密鑰對信息進行解密，從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸?shù)陌踩浴?/p>

2）身份驗證。通過對網(wǎng)絡(luò)用戶的使用授權(quán)，在信息的發(fā)送方和接收方之間通過身份認證，建立起相對安全的信息通道，這樣可以有效防止未經(jīng)授權(quán)的非法用戶的介入。

3）防病毒技術(shù)，主要涉及對病毒的預(yù)防、檢測以及清除三方面。

其一，在網(wǎng)絡(luò)建設(shè)中，安裝防火墻對互聯(lián)網(wǎng)之間的交換信息按照某種規(guī)則進行控制，構(gòu)成一道安全屏障來保護內(nèi)網(wǎng)與外網(wǎng)間的信息和數(shù)據(jù)傳輸，確保網(wǎng)絡(luò)不被其他未經(jīng)授權(quán)的第三方侵入。

其二，網(wǎng)絡(luò)的連接如果是由路由器和互聯(lián)網(wǎng)相連，服務(wù)器有WWW和DNS、FIP和Email等，且IP地址確定，同時該網(wǎng)絡(luò)擁有一個C類IP地址。那么該網(wǎng)絡(luò)首先要進入主干網(wǎng)，對主干網(wǎng)的中心資源采取訪問控制，禁止服務(wù)器以外的服務(wù)訪問。然后，為了防御外來非法訪問盜用，在連接端口接收數(shù)據(jù)的同時，就要檢查IP和以太網(wǎng)的地址，丟棄盜用IP地址數(shù)據(jù)包，并將有關(guān)的信息進行記錄。實際的操作過程是：預(yù)設(shè)控制位102，當(dāng)防火墻與IP、以太網(wǎng)地址訪問到某個地址屬于非法訪問，那么防火墻就會自動將路由器中的存取控制表進行更改，過濾非法的IP地址包，以阻止外來的非法訪問。

4結(jié)束語

總而言之，隨著計算機網(wǎng)絡(luò)的快速發(fā)展和運用，網(wǎng)絡(luò)為人們帶來便捷的同時，也帶來了一定的安全問題。由于網(wǎng)絡(luò)安全不僅與技術(shù)和管理有聯(lián)系，對網(wǎng)絡(luò)的使用和維護等也有聯(lián)系。雖然目前防火墻技術(shù)是防止網(wǎng)絡(luò)威脅的主要手段，但是由于網(wǎng)絡(luò)安全存在多方面，僅依靠防火墻技術(shù)是無法滿足人們對網(wǎng)絡(luò)安全的需求，因此，只有將網(wǎng)絡(luò)安全與防火墻技術(shù)結(jié)合進行研究，才能提供更好的安全服務(wù)。

參考文獻：

[1]張威,潘小鳳.防火墻與入侵檢測技術(shù)探討[J].南京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2008(2).

[2]程衛(wèi)驥.淺析網(wǎng)絡(luò)安全的威脅因素及防范措施[C]//煤礦自動化與信息化——第21屆全國煤礦自動化與信息化學(xué)術(shù)會議暨第3屆中國煤礦信息化與自動化高層論壇論文集:下冊.2011.

篇7

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；新技術(shù)

1計算機網(wǎng)絡(luò)傳輸介質(zhì)技術(shù)？

1.1雙絞線

用于公共電話交換系統(tǒng)，可分為屏蔽雙絞線和無屏蔽雙絞線；

1.2同軸電纜

具有傳輸頻帶寬，話路容量大，抗干擾性能好，傳輸速率高等優(yōu)點；

1.3光纖

具有載波頻率高，通信容量大，傳輸損耗小，不受外界電磁場干擾，體積小，重量輕等優(yōu)點，是計算機網(wǎng)絡(luò)通信領(lǐng)域中最具競爭性的一種傳輸介質(zhì)；

1.4視線介質(zhì)通信

包括無線電通信、微波通信、紅外線通信等利用空間傳輸電磁波技術(shù)實現(xiàn)的通信。

1.5衛(wèi)星通信

一個靜止軌道的同步衛(wèi)星只需要經(jīng)過一次中繼，就可以覆蓋地球表面積三分之一的地區(qū)。

2計算機網(wǎng)絡(luò)交換技術(shù)

2.1電路交換網(wǎng)

電路交換網(wǎng)進行數(shù)據(jù)通信交換時，首先申請通信的物理通路，通路建立后通信雙方開始通信并傳輸數(shù)據(jù)；

2.2存儲轉(zhuǎn)發(fā)交換網(wǎng)

在進行數(shù)據(jù)通信交換時，先將數(shù)據(jù)在交換裝置控制下存入緩沖器中暫存，并對存儲的數(shù)據(jù)進行一些必要的處理。

2.3混合交換網(wǎng)

這種網(wǎng)同時采用存儲轉(zhuǎn)發(fā)和電路交換兩種方式進行數(shù)據(jù)交換。

2.4高速交換網(wǎng)

高速交換網(wǎng)采用ATM異步傳輸模式、幀中繼FR.及語音傳輸?shù)燃夹g(shù)。

3公用網(wǎng)絡(luò)傳輸技術(shù)

3.1X.25協(xié)議

X.25協(xié)議是應(yīng)用較廣泛的一種傳輸協(xié)議。它規(guī)定了網(wǎng)橋和路由器等通信O備如何在連接線路上打包和選擇路由。

3.2幀中繼

幀中繼是繼X.25后發(fā)展起來的數(shù)據(jù)通信方式。它通過按需要分配帶寬來處理分段信息傳輸增加帶外信號來實現(xiàn)。幀中繼這種新技術(shù)在局域網(wǎng)的互連中得到廣泛應(yīng)用。

3.3ISDN

ISDN是基于單一通信網(wǎng)絡(luò)、能夠提供包括語音、文字、數(shù)據(jù)、圖像等綜合業(yè)務(wù)的數(shù)字網(wǎng)。ISDN通過標(biāo)準(zhǔn)POTS線路傳送數(shù)據(jù)。速率可以達到128kbps。

3.4千兆快速以太網(wǎng)

千兆快速以太網(wǎng)較快速以太網(wǎng)速度提高了10倍，達到1000Mbps。通常用光纖、6類非屏蔽雙絞線進行組網(wǎng)。

3.5ATM異步傳輸模式

ATM異步傳輸模式是一種高速面向連接的、標(biāo)準(zhǔn)化的傳輸、復(fù)用交換技術(shù)。它使用了由53B（字節(jié)）組成的傳輸分組，可以同時傳送各種不同類型的數(shù)據(jù)，包括視頻和音頻。在25Mbps-655Mbps的數(shù)據(jù)范圍內(nèi)提供專用帶寬。

3.6B-ISDN寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)

B-ISDN寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)是基于光纜網(wǎng)絡(luò)使用異步傳輸模式（ATM），通過SONET同步光纜網(wǎng)絡(luò)進行數(shù)據(jù)交換傳輸?shù)男乱淮鶬SDN網(wǎng)絡(luò)。

3.7藍牙技術(shù)

藍牙技術(shù)是一種短距離的無線連接技術(shù)標(biāo)準(zhǔn)。其實質(zhì)內(nèi)容是要建立通用的無線電空中接口及其控制軟件的公開標(biāo)準(zhǔn)。藍牙技術(shù)主要面向網(wǎng)絡(luò)中各類數(shù)據(jù)及語音設(shè)備，如PC機、筆記本電腦等。

3.8無線AP

無線AP是無線局域網(wǎng)中的接入點和無線網(wǎng)關(guān)。作用類似于有線網(wǎng)絡(luò)中的集線器。

3.9大容量無線網(wǎng)

大容量無線網(wǎng)是以蜂窩式移動數(shù)字通信網(wǎng)實現(xiàn)個人數(shù)據(jù)通信的技術(shù)。美國微軟公司與美國移動通信公司已聯(lián)合投資90億美元開發(fā)衛(wèi)星蜂窩網(wǎng)，建立21世紀(jì)的個人數(shù)據(jù)通信。

3.10空間信息高速公路

空間信息高速公路是美國規(guī)劃全球Internet通信衛(wèi)星計劃，休斯公司已經(jīng)籌劃開發(fā)的空間信息技術(shù)。

4寬帶用戶入網(wǎng)技術(shù)？

4.1DSL數(shù)字用戶鏈路網(wǎng)

以銅質(zhì)電話線為傳輸介質(zhì)的傳輸技術(shù)組合，包括ADSL、HDSL和RADSL等，一般稱之為XDSL技術(shù)。

ADSL非對稱數(shù)字用戶線路是運行在原有普通電話線上的一種新的高速寬帶技術(shù)，利用現(xiàn)有的一對電話銅線，分別傳送數(shù)據(jù)和語音信號，數(shù)據(jù)信號不通過電話交換機設(shè)備，不需要撥號一直在線，屬于一種專線上網(wǎng)方式。

HDSL高比特率數(shù)字用戶線路是一種對稱的DSL技術(shù)，可以利用現(xiàn)有電話線中的兩對或三對雙絞線來提供全雙工的1.544Mbps（T1）或2.048kbps（E1）數(shù)字連接能力。優(yōu)點是充分利用現(xiàn)有電纜實現(xiàn)擴容，可以解決少量用戶傳輸寬帶信號的要求。

RADSL速率自適應(yīng)非對稱數(shù)字用戶環(huán)路是自適應(yīng)速率的ADSL技術(shù)?？梢愿鶕?jù)雙絞線質(zhì)量和傳輸距離動態(tài)地提交640kbps到22Mbps的下行速率。以及從272kbps到1.088Mbps的下行速率。

4.2Home PNA對稱式數(shù)據(jù)傳輸技術(shù)

Home PNA對稱式數(shù)據(jù)傳輸技術(shù)的雙向傳輸帶寬均為1Mbps或10Mbps。其傳輸距離一般為100～300m。Home PNA技術(shù)運用現(xiàn)有的電話線高速接入互聯(lián)網(wǎng)。不需要改變原有電話的設(shè)置，而且上網(wǎng)速度很快。

4.3Cable接入技術(shù)

可以使有線電視公司利用現(xiàn)有HFC（光纖銅軸混合網(wǎng)）網(wǎng)絡(luò)提供了寬帶業(yè)務(wù)。HFC在一個500戶左右的光節(jié)點覆蓋區(qū)可以提供60路模擬廣播電視和每戶至少2路電話、速率至少高達10Mbps的數(shù)據(jù)業(yè)務(wù)。

4.4光纖接入技術(shù)

光纖接入技術(shù)是指在光纖用戶網(wǎng)中局端與用戶之間完全以光纖作為傳輸介質(zhì)的接入網(wǎng)技術(shù)。光纖用戶網(wǎng)具有帶寬大、傳輸速度快、傳輸距離遠、抗干擾能力強等特點。

4.5無線接入技術(shù)

利用無線技術(shù)作為傳輸媒介向用戶提供寬帶接入服務(wù)。除了傳統(tǒng)的無線局域網(wǎng)絡(luò)接入外，衛(wèi)星寬帶技術(shù)正在迅速發(fā)展。用戶通過計算機的調(diào)制解調(diào)器和衛(wèi)星配合接入互聯(lián)網(wǎng)，從而獲得高速互聯(lián)網(wǎng)傳輸、定向發(fā)送數(shù)據(jù)、網(wǎng)站廣播等服務(wù)。

5網(wǎng)絡(luò)安全技術(shù)

5.1端到端的安全技術(shù)

主要指用戶（包括）之間的加密、鑒別和數(shù)據(jù)完整性的維護。

5.2端系統(tǒng)的安全技術(shù)

主要涉及防火墻技術(shù)。

5.3安全服務(wù)質(zhì)量

主要指如何保證合法用戶的帶寬。防止用戶非法占用帶寬。

5.4安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施

主要涉及路由器、城名服務(wù)器，以及網(wǎng)絡(luò)控制信息和管理信息的安全問題。

6計算機網(wǎng)絡(luò)的未來技術(shù)

6.1開放技術(shù)

開放的體系結(jié)構(gòu)、開放的接口標(biāo)準(zhǔn)，使各種異構(gòu)系統(tǒng)便于互聯(lián)和具有高度的互操作性，歸根結(jié)底是標(biāo)準(zhǔn)化技術(shù)問題。

6.2集成技術(shù)

表現(xiàn)在網(wǎng)絡(luò)的各種服務(wù)與多媒體應(yīng)用的高度集成，在同一個網(wǎng)絡(luò)上，允許各種消息傳遞。既能提供單點傳輸，也能提供多點傳遞；既能提供無特殊服務(wù)質(zhì)量要求的信息傳輸，也能提供有一定時延和差錯要求的確保服務(wù)質(zhì)量的實時傳遞。

6.3高性能技術(shù)

表現(xiàn)在網(wǎng)絡(luò)提供高速率的傳輸、高效率的協(xié)議處理和高品質(zhì)的網(wǎng)絡(luò)服務(wù)。

篇8

Abstract: With the rapid development of computer technology and internet, the role of local area network has transformed from the original host connection, file and print services into large data streaming applications such as client / server model, Intranet, WWW browsing, this article focuses on network construction, fault analysis and maintenance for reference.

關(guān)鍵詞：計算機網(wǎng)絡(luò)；internet；局域網(wǎng)

Key words: computer network; internet; LAN

中圖分類號：TP32 文獻標(biāo)識碼：A 文章編號：1006-4311（2011）12-0174-01

1 局域網(wǎng)特點及分類

1.1 局域網(wǎng) 網(wǎng)絡(luò)就是相互連接的獨立自主的計算機的集合，計算機通過網(wǎng)線、同軸電纜、光纖或無線的方式連接起來，使資源得以共享，每臺計算機是獨立自主的，相互之間沒有從屬關(guān)系。

1.2 局域網(wǎng)的特點 大家知道，局域網(wǎng)是一個通信網(wǎng)絡(luò)，它僅提供通信功能。局域網(wǎng)包含了物理層和數(shù)據(jù)鏈路層的功能，所以連到局域網(wǎng)的數(shù)據(jù)通信設(shè)備必須加上高層協(xié)議和網(wǎng)絡(luò)軟件才能組成計算機網(wǎng)絡(luò)。局域網(wǎng)連接的是數(shù)據(jù)通信設(shè)備，包括PC、工作站、服務(wù)器等大、中小型計算機，終端設(shè)備和各種計算機設(shè)備。由于局域網(wǎng)傳輸距離有限，網(wǎng)絡(luò)覆蓋的范圍小，因而具有以下主要特點：局域網(wǎng)覆蓋的地理范圍計較小；數(shù)據(jù)傳輸率高（可到10000Mbps）；傳輸延時?。徽`碼率低；價格便宜；一般是某一單位組織所擁有。

1.3 局域網(wǎng)的分類 按照網(wǎng)絡(luò)的傳輸介質(zhì)分類，可以將計算機網(wǎng)絡(luò)分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩種。某個局域網(wǎng)通常采用單一的傳輸介質(zhì)，比如目前較流行雙絞線，而城域網(wǎng)和廣域網(wǎng)則可以同時采用多種傳輸介質(zhì)，如光纖、同軸細纜、雙絞線等。

1.3.1 有線網(wǎng)絡(luò)。有線網(wǎng)絡(luò)指采用同軸電纜、雙絞線、光纖等有線介質(zhì)來連接的計算機網(wǎng)絡(luò)。采用雙絞線聯(lián)網(wǎng)是目前最常見的聯(lián)網(wǎng)方式。它價格便宜，安裝方便，但易受干擾，傳輸率較低，傳輸距離比同軸電纜要短。光纖網(wǎng)采用光導(dǎo)纖維作為傳輸介質(zhì)，傳輸距離長，傳輸率高，抗干擾性強，現(xiàn)在正在迅速發(fā)展。

1.3.2 無線網(wǎng)絡(luò)。無線網(wǎng)絡(luò)采用微波、紅外線、無線電等電磁波作為傳輸介質(zhì)。由于無線網(wǎng)絡(luò)的聯(lián)網(wǎng)方式靈活方便，不受地理因素影響，因此是一種很有前途的組網(wǎng)方式。

2 有線網(wǎng)絡(luò)的構(gòu)建與維護

2.1 網(wǎng)卡安裝與維護 首先要確保所用網(wǎng)卡的正常安裝，目前多數(shù)主板已集成網(wǎng)卡只需安裝相應(yīng)操作系統(tǒng)的驅(qū)動即可，針對不集成網(wǎng)卡的主板應(yīng)將網(wǎng)卡正確安裝在PCI接口即可，如果配置后，重啟系統(tǒng)時報錯或進入系統(tǒng)后無法檢測到網(wǎng)卡，集成網(wǎng)卡板可查閱主板說明在BIOSS中將網(wǎng)卡開啟，針對PCI接口的網(wǎng)卡，可更換插槽試試。待配置結(jié)束后，重啟系統(tǒng)，再次檢查網(wǎng)卡是否正常。網(wǎng)卡在重啟時正常檢測，但不能同其他機器互聯(lián)。這主要是由于IP地址或子網(wǎng)掩碼配置錯誤、網(wǎng)線不通、網(wǎng)絡(luò)協(xié)議錯誤、路由錯誤等幾種情況造成。解決方法是首先ping本網(wǎng)卡的回送地址（127.0.0.1）;若通，則說明本機TCP/IP工作正常;若不通，則需要重新配置并重新啟動電腦。有些網(wǎng)卡缺省設(shè)置其速率為100M，也會導(dǎo)致網(wǎng)絡(luò)不通，需要根據(jù)所連Hub（集線器）或Switch（交換機）口的速率，將其速率設(shè)置為10M、100M或設(shè)成自適應(yīng)網(wǎng)線速率。

2.2 網(wǎng)絡(luò)檢查與維護 網(wǎng)絡(luò)互聯(lián)系統(tǒng)主要指網(wǎng)絡(luò)的連接轉(zhuǎn)發(fā)設(shè)備，包括HUB、交換機、路由器等。

HUB或交換機故障。HUB或交換機的狀態(tài)指示燈如果閃爍或常亮黃燈、表明數(shù)據(jù)包在網(wǎng)絡(luò)上有堵塞情況、需要檢查同一局域網(wǎng)中是否有重復(fù)的IP地址分配或局域網(wǎng)IP地址分割有交叉。路由器故障。利用MIB變量瀏覽器、用它收集路由器的路由表、端口流量數(shù)據(jù)、計費數(shù)據(jù)、路由器CPU的溫度、負載以及路由器的內(nèi)存余量等數(shù)據(jù)。網(wǎng)絡(luò)連線是局域網(wǎng)的血管、沒有它們、信息就無法流通。

2.3 網(wǎng)線連接 現(xiàn)階段我們主要使用的是雙絞線組網(wǎng)，對8根4對雙絞線的不正確聯(lián)結(jié)使用，會影響通訊效果。在10 Base-T標(biāo)準(zhǔn)中，第1，第2為一對線，第3、第6為一對線。在一對線的傳輸中，由于線路是雙絞的，會將渦流相互抵消，延緩數(shù)據(jù)信號的衰減。如果線路不正確使用，就起不到渦流抵消的雙絞線作用，使傳輸距離和傳輸速度都要打折扣。如果雙方為同樣的線序，表明是接集線器的直聯(lián)線。如果為1，3，2，6反接，則為雙機直聯(lián)線，又稱Hub集線器級聯(lián)線。

3 無線網(wǎng)絡(luò)的構(gòu)建與維護

3.1 無線網(wǎng)絡(luò)的構(gòu)建 無線局域網(wǎng)由無線網(wǎng)卡、無線接入點（AP）、計算機和有關(guān)設(shè)備組成，常見的組成方式有3種：點對點型、點對多點型、和混合型。

點對點型常用于固定的要聯(lián)網(wǎng)的兩個位置之間，是無線聯(lián)網(wǎng)的常用方式，使用這種聯(lián)網(wǎng)方式建成的網(wǎng)絡(luò)，優(yōu)點是傳輸距離遠，傳輸速率高，受外界環(huán)境影響較小。

點對多點型常用于有一個中心點，多個遠端點的情況下。其最大優(yōu)點是組建網(wǎng)絡(luò)成本低、維護簡單；其次，由于中心使用了全向天線，設(shè)備調(diào)試相對容易。該種網(wǎng)絡(luò)的缺點也是因為使用了全向天線，波束的全向擴散使得功率大大衰減，網(wǎng)絡(luò)傳輸速率低，對于較遠距離的遠端點，網(wǎng)絡(luò)的可靠性不能得到保證。

混合型用于所建網(wǎng)絡(luò)中有遠距離的點、近距離的點，還有建筑物或山脈阻擋的點。在組建這種網(wǎng)絡(luò)時，綜合使用上述幾種類型的網(wǎng)絡(luò)方式，對于遠距離的點使用點對點方式，近距離的多個點采用點對多點方式，有阻擋的點采用中繼方式。

3.2 無線網(wǎng)絡(luò)常見問題及維護 當(dāng)只有一個接入點以及一個無線客戶端出現(xiàn)連接問題時，我們可能會很快的找到出有問題的客戶端。但在大型的無線網(wǎng)絡(luò)環(huán)境中，如果有些用戶無法連接網(wǎng)絡(luò)，而另一些用戶卻沒有任何問題，那么很有可能是眾多接入點中的某個出現(xiàn)了故障。一般來說，通過察看有網(wǎng)絡(luò)問題的客戶端的物理位置，你就能大概判斷出是哪個接入點出現(xiàn)問題。當(dāng)所有用戶都無法連接網(wǎng)絡(luò)時，問題可能來自多方面。如果你的網(wǎng)絡(luò)只使用了一個接入點，那么這個接入點可能有硬件問題或者配置有錯誤。另外，也有可能是由于無線電干擾過于強烈，或者是無線接入點與有線網(wǎng)絡(luò)間的連接出現(xiàn)了問題。

篇9

[關(guān)鍵詞]計算機；網(wǎng)絡(luò)；維護；病毒防治

doi：10.3969/j.issn.1673 - 0194.2016.12.108

[中圖分類號]TP393.08 [文獻標(biāo)識碼]A [文章編號]1673-0194（2016）12-0-02

信息化時代，各行各業(yè)都借助計算機技術(shù)加快了改革步伐，社會經(jīng)濟發(fā)展迅速，人民生活水平大幅度提升。但在人們運用計算機從事生產(chǎn)經(jīng)營活動時，部分網(wǎng)絡(luò)黑客通過多種技術(shù)手段尋找系統(tǒng)漏洞，使網(wǎng)絡(luò)穩(wěn)定性受到破壞，并借機獲得具有較大經(jīng)濟價值的信息資源。這不僅給用戶合法權(quán)益帶來損害，還給人們的經(jīng)濟活動造成極大不便。因此，為了確保網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定，降低計算機病毒帶來的影響，有必要采取病毒防治技術(shù)加強計算機網(wǎng)絡(luò)維護。

1 計算機網(wǎng)絡(luò)安全概述

一般認為，計算機網(wǎng)絡(luò)安全是指計算機網(wǎng)絡(luò)與相關(guān)信息處于安全使用、運行狀態(tài)，且具有較強的保密性，不被外界因素影響、破壞。就當(dāng)前情況來看，社會信息豐富，人們諸多生產(chǎn)生活活動都需要計算機網(wǎng)絡(luò)的支持，但是隨著資源共享的實現(xiàn)和普及，計算機網(wǎng)絡(luò)安全問題也日趨嚴(yán)重。如今網(wǎng)絡(luò)黑客不僅數(shù)量眾多，分布范圍也極廣，他們憑借著頻繁的破壞性、攻擊性活動獲取企業(yè)機密信息數(shù)據(jù)，并借此贏取暴利。這種黑客活動不僅給計算機網(wǎng)絡(luò)安全帶來了巨大的威脅，也在一定程度上提高了全球的網(wǎng)絡(luò)犯罪概率。相關(guān)數(shù)據(jù)表明，隨著網(wǎng)絡(luò)黑客的活躍，全球出現(xiàn)網(wǎng)絡(luò)事件的時間間隔不到20秒，同時，計算機病毒可以在屏幕顯示下控制信息，給用戶身心健康帶來危害。例如：曾經(jīng)有人因為一種女鬼病毒突發(fā)心臟病死亡。由此不難看出，計算機網(wǎng)絡(luò)安全問題已經(jīng)不僅是泄露用戶信息資源、影響計算機正常運行等問題，還關(guān)系到用戶的經(jīng)濟利益和生命安全，倘若不能夠及時采取有效措施防治，很可能會給計算機網(wǎng)絡(luò)的可持續(xù)發(fā)展帶來阻礙。

2 應(yīng)用病毒防治技術(shù)維護計算機網(wǎng)絡(luò)安全的措施

2.1 做好重要數(shù)據(jù)備份

由于病毒具有較強的隱藏性和復(fù)制性，可能會給計算機信息造成破壞，用戶要定期備份相關(guān)文件和數(shù)據(jù)，這樣即使病毒攻擊計算機系統(tǒng)，造成系統(tǒng)出現(xiàn)崩潰問題以后，也能最大限度恢復(fù)系統(tǒng)的原樣，從而降低對系統(tǒng)的不利影響?，F(xiàn)階段，計算機網(wǎng)絡(luò)環(huán)境較為開放自由，病毒攻擊計算機系統(tǒng)，給系統(tǒng)造成危害的可能性較高，因此，有必要在系統(tǒng)受到破壞之前就做好數(shù)據(jù)備份等相關(guān)預(yù)防工作，并對重要文件進行加密。在備份數(shù)據(jù)時，應(yīng)當(dāng)對文件進行詳細的檢查，以確保文件沒有受到病毒的破壞、感染，為了避免出現(xiàn)病毒備份、復(fù)制現(xiàn)象，減少對主機的影響，最好采用遠程裝置進行數(shù)據(jù)備份。

2.2 定期對計算機殺毒

對計算機進行周期性的殺毒能夠有效防范病毒攻擊，降低感染概率。首先，用戶要意識到殺毒軟件的重要作用，定期查殺計算機病毒，及時進行全面的掃描清理，以免有殘留的病毒。同時，應(yīng)當(dāng)適時更新病毒庫，以免出現(xiàn)新的病毒攻擊系統(tǒng)。其次，在使用計算機的過程中，用戶要打開防火墻裝置，以防程序被未知的網(wǎng)頁和插件篡改，從而有效避免計算機被病毒感染。最后，用戶需要定期升級軟件，適時修補系統(tǒng)漏洞，減少病毒攻擊系統(tǒng)漏洞的機會。

2.3 建立病毒防護體系

簡單來說，在使用計算機網(wǎng)絡(luò)時，用戶需要安裝殺毒軟件和防火墻，為計算機建立有效的防護機制，以便計算機能夠得到較好的保護，可以正常運行。通常，病毒防護軟件順利運作時，用戶如果不慎打開或下載了帶有病毒的網(wǎng)頁、文件，或者受到了黑客的惡意攻擊，防護軟件就會迅速作出反應(yīng)，對有關(guān)的文件進行攔截、查殺，提示帶有的病毒代碼，并幫助用戶及時關(guān)閉相關(guān)的網(wǎng)頁，有效阻止黑客攻擊，從而保證計算機安全運行、正常運轉(zhuǎn)。同時，值得注意的是，盡管網(wǎng)絡(luò)防火墻和殺毒軟件可以有效保護計算機系統(tǒng)，但假如用戶安裝的是盜版軟件，就不能夠充分確保計算機處于安全狀態(tài)。究其緣由，是因為盜版的殺毒軟件攜帶病毒，會在破解時留下安全漏洞，即使用戶可以正常使用計算機系統(tǒng)，但是也存在一定安全隱患。所以，用戶應(yīng)當(dāng)謹(jǐn)慎選擇殺毒軟件，杜絕使用廣告渠道帶來的系統(tǒng)資源，確保殺毒軟件有正版授權(quán)，以便防護機制能夠充分發(fā)揮作用。

2.4 加強防范郵件病毒

郵件是傳播計算機網(wǎng)絡(luò)病毒的途徑之一，所以，用戶要加強防范郵件病毒，理性拒絕查收不明來歷的郵件。當(dāng)前網(wǎng)絡(luò)中的垃圾郵件不計其數(shù)，其中很大一部分垃圾郵件含有附件、網(wǎng)絡(luò)鏈接，一旦用戶下載了當(dāng)中的附件或打開了網(wǎng)絡(luò)鏈接，就可能會給計算機帶來病毒感染威脅。雖然病毒經(jīng)過偽裝加工后，以看似安全的形式呈現(xiàn)，但這些附件和網(wǎng)絡(luò)鏈接本質(zhì)上都是病毒傳輸?shù)妮d體。因此，不論郵件是否安全，哪怕當(dāng)中的附件是一張看似無害的圖片，用戶也不能被其偽裝的外表所蒙蔽，要理性地使用殺毒軟件和防火墻，以充分保證計算機的運行安全。

2.5 及時下載安裝補丁

對計算機操作系統(tǒng)來說，防火墻和殺毒軟件都是量身定做的防護軟件，但在設(shè)計這些程序的過程中，不論工程師多么謹(jǐn)慎、小心，程序或多或少都會有漏洞存在，一旦病毒制造者利用這些安全漏洞，就可能會給用戶計算機系統(tǒng)帶來不可預(yù)計的損害。例如：沖擊波病毒和惡意木馬程序變種Trojan _ Agent.IXM等病毒的傳播都是因為計算機防護軟件本身存在不可避免的漏洞。所以，為了盡可能減少損失，用戶要及時下載安裝補丁，適時升級殺毒軟件和計算機操作系統(tǒng)。同時，在安裝補丁的過程中，要選擇有安全保障的正版補丁軟件。

2.6 利用云數(shù)據(jù)防控病毒

作為一種重要的計算機病毒防控方法，云數(shù)據(jù)處理能夠及時有效地防治新型病毒。云數(shù)據(jù)處理技術(shù)的應(yīng)用原理是，用戶以云數(shù)據(jù)的方式上傳多類型的病毒，然后通過云端構(gòu)建的綜合處理系統(tǒng)，對這些病毒進行分析、處理，以在最快的時間內(nèi)達到防治病毒的目的。當(dāng)前，云數(shù)據(jù)處理技術(shù)已經(jīng)開始投入使用，也起到了較好的防治病毒的作用。

3 結(jié) 語

在信息化時代下，計算機網(wǎng)絡(luò)系統(tǒng)發(fā)展迅猛，信息共享成為可能，給人們的工作和生活都帶去了極大便利，但網(wǎng)絡(luò)信息中也存在諸多計算機病毒，這些病毒是人為編制的代碼或指令程序，被激活以后會依照既定的設(shè)計指令修改計算機程序，并將在持續(xù)的復(fù)制感染中攻擊計算機當(dāng)中的文件，消耗計算機系統(tǒng)的資源，對信息輸入造成干擾，嚴(yán)重的還可能會破壞、泄露用戶信息，給用戶的日常生產(chǎn)生活活動帶來影響。因此，為了有效維護計算機網(wǎng)絡(luò)安全，保證計算機正常運轉(zhuǎn)，有必要建立病毒防護體系，做好數(shù)據(jù)備份工作，定期對計算機殺毒，并加強防范郵件病毒，及時下載安裝補丁，必要時也可以利用云數(shù)據(jù)對病毒進行防控。

主要參考文獻

[1]何志英.計算機網(wǎng)絡(luò)系統(tǒng)的安全管理及維護策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（1）.

[2]王雙，盧昱，陳立云，等.信息網(wǎng)絡(luò)安全控制系統(tǒng)的研究與實現(xiàn)[J].軍械工程學(xué)院學(xué)報，2015（1）.

篇10

[論文提要] 近年來計算機網(wǎng)絡(luò)獲得了飛速的發(fā)展，網(wǎng)絡(luò)安全問題也隨之成為人們關(guān)注的焦點。本文分析了影響網(wǎng)絡(luò)安全的主要因素，重點闡述了幾種常用的網(wǎng)絡(luò)信息安全技術(shù)。

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、互連性等特征，加上安全機制的缺乏和防護意識不強，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊，所以網(wǎng)絡(luò)信息的安全和保密是一個至關(guān)重要的問題。

一、威脅網(wǎng)絡(luò)安全的主要因素

影響計算機網(wǎng)絡(luò)安全的因素有很多，威脅網(wǎng)絡(luò)安全則主要來自人為的無意失誤、人為的惡意功擊和網(wǎng)絡(luò)軟件系統(tǒng)的漏洞以及“后門”三個方面的因素，歸納起來如下：

1．應(yīng)用系統(tǒng)和軟件安全漏洞。WEB服務(wù)器和瀏覽器難以保障安全，最初人們引入CGI程序目的是讓主頁活起來，然而很多人在編CGI程序時對軟件包并不十分了解，多數(shù)人不是新編程序，而是對程序加以適當(dāng)?shù)男薷模@樣一來，很多CGI程序就難免具有相同安全漏洞。且每個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是完美無缺，因此始終處于一個危險的境地，一旦連接入網(wǎng)，就有可能成為功擊對象。

2．安全策略。安全配置不當(dāng)造成安全漏洞，例如：防火墻軟件的配置不正確，那么它根本不起作用。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者是作為進一步進入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務(wù)能力。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置，否則，安全隱患始終存在。

3．后門和木馬程序。在計算機系統(tǒng)中，后門是指軟、硬件制作者為了進行非授權(quán)訪問而在程序中故意設(shè)置的訪問口令，但也由于后門的存大，對處于網(wǎng)絡(luò)中的計算機系統(tǒng)構(gòu)成潛在的嚴(yán)重威脅。木馬是一類特殊的后門程序，是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點；如果一臺電腦被安裝了木馬服務(wù)器程序，那么黑客就可以使用木馬控制器程序進入這臺電腦，通過命令服務(wù)器程序達到控制電腦目的。

4．病毒。目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。它具有病毒的一些共性，如：傳播性、隱蔽性、破壞性和潛伏性等等，同時具有自己的一些特征，如：不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等。

5．黑客。黑客通常是程序設(shè)計人員，他們掌握著有關(guān)操作系統(tǒng)和編程語言的高級知識，并利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

二、常用的網(wǎng)絡(luò)安全技術(shù)

1．殺毒軟件技術(shù)。殺毒軟件是我們計算機中最為常見的軟件，也是用得最為普通的安全技術(shù)方案，因為這種技術(shù)實現(xiàn)起來最為簡單，但我們都知道殺毒軟件的主要功能就是殺毒，功能比較有限，不能完全滿足網(wǎng)絡(luò)安全的需要。這種方式對于個人用戶或小企業(yè)基本能滿足需要，但如果個人或企業(yè)有電子商務(wù)方面的需求，就不能完全滿足了，值得欣慰的是隨著殺毒軟件技術(shù)的不斷發(fā)展，現(xiàn)在的主流殺毒軟件同時對預(yù)防木馬及其它的一些黑客程序的入侵有不錯的效果。還有的殺毒軟件開發(fā)商同時提供了軟件防火墻，具有了一定防火墻功能，在一定程度上能起到硬件防火墻的功效，如：360、金山防火墻和Norton防火墻等。 轉(zhuǎn)貼于

2．防火墻技術(shù)。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。防火墻如果從實現(xiàn)方式上來分，又分為硬件防火墻和軟件防火墻兩類，我們通常意義上講的硬防火墻為硬件防火墻，它是通過硬件和軟件的結(jié)合來達到隔離內(nèi)外部網(wǎng)絡(luò)的目的，價格較貴，但效果較好，一般小型企業(yè)和個人很難實現(xiàn)；軟件防火墻它是通過純軟件的方式來達到，價格很便宜，但這類防火墻只能通過一定的規(guī)則來達到限制一些非法用戶訪問內(nèi)部網(wǎng)的目的。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護的，也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施，例如：對數(shù)據(jù)進行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_，而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力，要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和來實現(xiàn)。

3．?dāng)?shù)據(jù)加密技術(shù)。與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取，偵聽或破壞所采用的主要技術(shù)手段之一。按作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種；數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法；數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。

4．入侵檢測技術(shù)。網(wǎng)絡(luò)入侵檢測技術(shù)也叫網(wǎng)絡(luò)實時監(jiān)控技術(shù)，它通過硬件或軟件對網(wǎng)絡(luò)上的數(shù)據(jù)流進行實時檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫等比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動作做出反應(yīng)，如切斷網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)對訪問控制策略進行調(diào)整，將入侵的數(shù)據(jù)包過濾掉等。因此入侵檢測是對防火墻有益的補充?？稍诓挥绊懢W(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)聽，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，大大提高了網(wǎng)絡(luò)的安全性。

5．網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)，通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。利用安全掃描技術(shù)，可以對局域網(wǎng)絡(luò)、Web站點、主機操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進行服務(wù)，檢測在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞，還可以檢測主機系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)，關(guān)系著IN-TERNET的進一步發(fā)展和普及。網(wǎng)絡(luò)安全不能僅依靠殺毒軟件、防火墻和漏洞檢測等硬件設(shè)備的防護，還應(yīng)注重樹立人的計算機安全意識，才可能更好地進行防護，才能真正享受到網(wǎng)絡(luò)帶來的巨大便利。

[參考文獻]

[1]顧巧論．計算機網(wǎng)絡(luò)安全[M]．北京：清華大學(xué)出版社，2008．

[2]李軍義．計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M]．北京：北方大學(xué)出版社，2006．