网络安全监测技术

时间：2023-09-13 17:15:05

开篇：写作不仅是一种记录，更是一种创造，它让我们能够捕捉那些稍纵即逝的灵感，将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全监测技术，希望这些内容能成为您创作过程中的良师益友，陪伴您不断探索和进步。

网络安全监测技术

第1篇

计算机在正常的运行中，计算机网络安全检测技术的应用极大的提高了计算机的防御能力。在受到来自外界的恶意攻击时，计算机网络安全检测技术能够进行除了被动防御意外的主动防御。计算机防御中的主动防御是利用计算机检测技术对计算机进行扫描，找出计算机的安全漏洞，对安全漏洞进行综合分析，出现安全漏洞的部分可能是数据库、服务器和交换机等部分。将检测中获得各种参数喜爱那个系统的管理员提供，为计算机网络安全的提高提供数据上的支撑。

进行计算机网络安全的检测，根据检测技术的执行主体进行划分可分为主机和网络两种。一般通过计算机的远程安全扫描技术、防火墙的扫描技术进行计算机网络安全漏洞的扫描，对计算机的网络安全进行实时的监控。

2计算机网络安全扫描技术

计算机的网络安全扫描技术是计算机进行网络安全主动防御的基础，在计算机的主动防御中对计算机的网络安全进行扫描，对计算机可能存在的风险进行扫描。将扫描中获得的各种参数反馈给系统的管理员，管理员通过对数据的分析，对可能存在的漏洞提出科学合理的解决方案。在计算机的运行中进行实时的监控，将运行中的风险站点对管理员进行提示，保障操作系统的安全性和可靠性。计算机网络安全扫描技术能够对计算机存在的漏洞及时的发现，及时的处理，保障了计算机的系统安全。

2.1计算机网络远程扫描技术

计算机网络安全扫描技术的应用，使计算机在外界恶意攻击下的防御能力和反击能力大大提高。但是计算机网络远程扫描技术在应用中也一度成为计算机网络安全的弊病，黑客进行黑客活动是常常使用计算机网络远程扫描技术对入侵电脑进行远程的扫描，发现其系统存在的漏洞，针对这些漏洞对目标主机实施入侵。从另一个角度进行分析，计算机网络远程扫描技术对实现计算机的网络安全也有着其特殊的意义，管理员可以利用计算机网络安全扫描技术对计算机进行扫描，及时的发现计算机中存在的漏洞并予以修复。

2.2合理配置系统的防火墙系统

计算机网络安全目标的实现是通过防火墙系统的合理配置来实现的。计算机防火墙系统的合理配置是计算机网络安全的重要的组成部分。其配置合理性直接关系到计算机的计算机网络安全检测技术安全性和有效性。由于计算机防火墙的配置是一项比较复杂的系统性工程，进行配置是需要考虑各个方面的因素。相关的从业人员在进行配置时因为防火墙的复杂性，常常会在配置上出现一些微小的错误，这些需哦唔的产生极可能成为计算机网络安全的隐患。计算机的防火墙系统在特定的情况下才能运行，当计算机的操作系统出现运行的异常时，防火系统安全扫描系统会对计算机进行扫描，判定其运行环境是否符合。

2.3系统安全扫描技术

在计算机网络安全检测技术的建设时，计算机系统安全扫描是其不可或缺的部分。在计算机系统安全扫描中将目标计算机的操作系统进行全方位的检测，将检测后的参数发送给系统的管理员，管理员通过对相关参数的分析，对系统中可能存在的漏洞进行修改。系统的安全扫描技术为计算机的操作系统的安全性和稳定性提供了保障。

3网络安全实时监控技术

计算机的网络安全监测技术对计算机的防护离不开对计算机运行的实时监控。计算机的实时监控技术是在网络正常的情况下对计算机进行网络流量的监控，在实时的监控中能够对计算机所受到的恶意攻击进行及时的处理，将有攻击企图的是举报进行过滤。在计算机网络的实时监控中将计算机的网卡设置成为广播的状态，在次状态下进行数据包的监控和分析。将可疑操作的特征码放入到计算机网络入侵特征库中进行比对，及时的发现入侵行为。

4计算机网络安全检测技术的现实意义

4.1对防火墙安全构架的补充

在时代的发展中，计算机的防火墙系统不足以承担起计算机的网络安全的重任。计算机网络安全监测技术是对防火墙系统的补充，二者协同作用，共同完成计算机网络安全的维护。在计算机的安全维护中，一旦恶意攻击活动避开了防火墙的监控，可能会对计算机的操作系统等软硬件造成危害。计算机网络安全监测技术在计算机的运行中国能够及时的发现计算机的网络弱点，并对这些弱点进行针对性的处理。二者的协同作用最大限度的保障了计算机运行的安全性和可靠性。

4.2实现有效的网络安全评估体系

计算机的网络安全监测技术的应用，为网络安全的评估机制提供了新的手段。在一些公司和事业单位进行内部网络的建设时，可以通过计算机网络安全监测系统对简称的内部网络监测系统进行检测，检测的数据提交给管理人员进行分析，对建成网络的安全性和可靠性进行评估，并根据评估的结果对网络系统存在的问题进行合理的整改。

5结语

在社会的进步和科技的发展之中，进入数字时代的人们利用计算机完成各项生产活动和科研活动，极大的解放了生产力，创造了极大的经济效益和社会效益。在数字时代的背景下人们对计算机的网络安全提出了新的要求，在计算机网络安全监测系统的建设时，相关的从业人员一定要结合计算机网络安全的实际情况对系统进行合理的设计。利用计算机网络检测技术的实时监测功能，发挥防火墙和计算机网络安全监测技术的协同作用，将计算机的安全工作落到实处。我相信通过相关从业人员的不断努力，我国计算机的网络安全工作一定会取得新的成就。

参考文献

[1]叶忠杰.计算机网络安全技术.科学出版社，2003.

[2]龙冬阳.网络安全技术及应用[M].华南理工大学出版社，2006.

[3]余建斌.黑客的攻击手段及用户对策[J].北京：人民邮电出版社，2002.

第2篇

关键词：企业网；计算机技术；网络安全

计算机技术在不断发展，广泛应用于各行各业，加速了企业的发展。计算机网络的应用，给企业带来了办公自动化、实时传递数据、及时发送电子邮件等便捷，其地位在企业的发展过程中占据了越来越重要的地位。但是，计算机网络的发展还不完善，存在一定的问题，如数据的丢失和被盗等问题，会严重影响企业的发展，因此，应对企业网的计算机网络安全提高重视。

一、计算机网络安全现有的问题

1.计算机系统安全

计算机系统及各类程序的正常运行是依据其操作系统程序的运行而得以实现的，因此，计算机操作系统程序是其基本程序。计算机的操作系统程序开发相对容易，但对其进行优化和升级的技术还不完善，存在漏洞，黑客可以通过系统漏洞从而入侵企业的计算机系统。

2.计算机病毒

计算机病毒的入侵可以对计算机的运行造成极大的损害，如导致计算机操作系统瘫痪、计算机数据丢失等问题。计算机病毒一般具有以下特征：破坏性、隐蔽性、潜伏性以及传染性。按其种类分可分为以下几种：木马病毒，蠕虫病毒，脚本病毒，间谍病毒。黑客可以通过计算机病毒攻击并控制计算机，窃取企业数据信息，对企业网的破坏极大。

3.网络攻击

黑客具有较强的计算机知识技术，他们可以通过非法攻击计算机系统，对计算机用户终端设备及计算机网络造成严重的破坏。黑客对计算机网络的攻击有以下方式：通过利用虚假的信息对网络进行攻击；通过利用计算机病毒控制计算机用户终端设备；通过网页的脚本漏洞对浏览网页的计算机用户进行攻击。

二、计算机网络安全的技术措施

1.安装防火墙

防火墙作为计算机网络安全技术，已经广泛应用于企业网中。防火墙技术可以从根本上对计算机病毒进行防范和控制。防火墙可以分为两种形式：应用级防火墙和包过滤防火墙。应用级防火墙可以保护服务器的安全，它通过对服务器终端的数据进行扫描，发现异常数据对计算机的攻击后，会及时断开企业网内网与服务器的联系，以保护企业网不受病毒的侵害。包过滤防火墙通过及时对路由器传输给计算机的数据进行过滤，阻挡计算机病毒进入计算机，并通知计算机用户对病毒信息进行拦截，保护企业网的安全。企业网防火墙安装如下图所示。

图企业网防火墙安装

2.数据加密

数据加密技术是保证企业网网络安全的另一计算机安全技术。数据加密技术可以将企业网内的数据信息进行加密，在对数据进行传输和接收时需要输入正确的密码，从技术上提高了企业数据信息的安全。因此，企业想要保证和提高其数据信息的安全，必须在企业网中加强对数据加密技术的使用。数据加密通常使用两种算法，一是对称加密算法，即保持加密方法和解密方法的一致；二是非对称加密算法，即加密方法和解密方法不一致，以上两种加密方法已经广泛应用于企业网网络安全。

3.病毒查杀

及时对计算机进行病毒查杀可以提高企业网的网络安全。计算机病毒对计算机终端设备和计算机网络的危害极大，可造成网页脚本病毒、计算机数据信息被盗或丢失、计算机系统瘫痪等，使用病毒查杀软件可以及时检测和更新计算机的操作系统，修补系统漏洞，更新病毒数据库信息，对网页病毒进行拦截，对下载的文件、软件、邮件等进行病毒查杀后再进行查看或使用，以防止计算机病毒对企业网及计算机终端设备的损害。

4.入侵检测

入侵检测技术对企业网的安全具有重要意义，它会在不影响企业网网络运行的情况下，对企业网的网络运行的情况进行监测。入侵检测可以收集计算机相关的数据信息，并对计算机内可能存在的侵害自动进行寻找，在计算机受到侵害时，入侵检测会对用户发出警报，并切断入侵的途径，对其进行拦截，因此，入侵检测技术能加强计算机的抗攻击性，计算机的入侵检测包括误用监测和异常监测。误用监测响应快，误报率低，异常监测的误报率高，监测时需要全盘扫描计算机，两种入侵监测都需要的监测时间都较长。

三、结语

随着时代的发展，网络也在迅速发展，在市场经济不断发展的今天，企业想要在激烈的市场竞争中取得优势，必须大力发展其企业网网络。在发展企业网网络的同时，还应加强对网络安全的管理，提高企业网的安全性，以提高企业的效益。

参考文献：

[1]程宪宝，谢金荣.计算机网络安全技术在企业网的应用与研究[J].计算机光盘软件与应用，2012（05）：53.

[2]杨玮红.计算机网络安全技术在网络安全维护中的应用初探[J].神州，2013（31）：17.

[3]胡俊.计算机网络安全技术在网络安全维护中的应用研究[J].科技风，2014（15）：67.

第3篇

关键词：网络技术；检测；安全；监控

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599(2012)03-0000-02

Computer Network Security Testing and Monitoring Technology Analysis

Zhang Jianfeng

(Wenshan College Information Center,Wenshan663000,China)

Abstract:With the rapid development of network communication technology,more and more valuable information is placed on the network,in order to bring greater security risks to individuals and corporate information security,in order to effectively prevent network security problems occurrequires that we must attach great importance to network security issues and increase research and development efforts on the issue of network security.The article discusses the network security technology and how it works,and analyzes the prospects for the development of coping strategies and the future of the technology.

Keywords:Network technology;Detection;Security;Monitoring

一、前言

随着网络通讯技术的快速发展，人们之间信息资源的传递速度也大大加快，网络用户为了信息传递的方便，常常倾向于将个人大量的信息保存在网络上，这种做法虽然给用户及时调出个人信息资料带来了便捷，但也存在着重大的安全隐患，因为网络是个开放的平台，网络用户可以调取自己保留在网络上的个人信息，其他别有用心的网络玩家、黑客或者某些计算机病毒也可以利用存在的计算机系统和通信协议中的设计漏洞或者远程服务系统侵入电脑并释放特洛伊木马、进行WEB欺骗攻击、IP攻击、同步攻击等，从而盗取用户口令，非法访问计算机中的信息资源、窃取机密信息等，给用户带来损失。因此，我们必须高度重视网络存在的安全问题，通过加强网络安全检测与监控，有效避免网络安全问题的发生。

二、网络安全检测技术简述

网络安全检测技术是当网络收到来自未知的访问要求时，网络安全硬件和软件将数据流进行检测分析，判定访问者意图的好坏，或者针对网络的恶意攻击，启动相应程序予以应对的技术。主要包括实时安全监控技术和安全扫描技术。网络安全检测技术建立在自WEB攻击适应安全管理模式上。这种管理模式有两个特点：一是动态性和自适应性，既可以自行升级网络安全扫描软件及自动更新网络安全监控中的入侵特征库；二是应用层次广泛，操作系统、网络层和应用层等安全漏洞的检测都可以应用。

网络安全扫描也称为脆弱性评估，它是对远程或本地系统安全脆弱性进行检测的一种安全技术。它模拟黑客对工作站、服务器、交换机、数据库等各种对象进行攻击，从中检测出存在的各种安全漏洞，网络管理员可以根据扫描出的漏洞及时对漏洞予以修补，从而提高了网络的安全性。目前，网络安全扫描技术作为一种主动防御技术，常被看作网络安全的一个重要组件，和网络防火墙共同组成网络安全防御系统。

三、网络安全检测技术的工作原理

网络安全检测系统对网络安全的检测主要分为两个部分，对本地主机的安全检测和网络安全的检测。网络安全检测系统是在对整个网络服务全面扫描，搜集到尽量多的目标信息后，对这些信息经过不断循环的分析、判断之后，模拟黑客攻击行为，从中找到系统中存在的安全漏洞。网络安全检测系统的逻辑结构如下图：

网络安全检测系统逻辑结构图

策略分析部分用于控制网络安全检测系统的功能，既确定主机检测的项目和网络内需要检测的主机并决定测试目标机执行的测试级别。

对于给定的目标系统，获取检测工具部分在于确定目标机后根据策略分析部分得出的测试级别，确定需要应用的检测工具。然后这些检测工具对于执行和未执行的数据进行分析，最后获得新的事实记录予以事实分析部分的输入。

对于给定的事实分析记录，事实分析部分通过综合分析，集中控制，将新生成的目标系统再次输入，如此周而往复新直至产生新的事实记录为止。最后当安全检测系统执行完网络安全检测之后，目标系统会生成大量的信息报告，有用的信息会被分析部分组织起来，用超文本界面显示，这时，用户就可以通过浏览器方便地查看运行结果。

四、防火墙系统分析

由于网络扫描系统安全防御的脆弱性，所以常常和防火墙系统结合起来行使防御功能。所以，防火墙系统成为了近年来很多局域网采用的保护内部网络安全的一种主动防御系统。防火墙的作用在于其他外部链接访问本地计算机系统的时候，对所有流经计算机的数据进行分析过滤的软硬件体系，通过网络防火墙的使用，可以有效避免外部不良入侵者的恶意攻击，保证局域网的安全。

（一）防火墙的功能

防火墙是设置在被保护内网和外部网络之间的一道屏障，用来检查网络入口点通讯，网络防火墙根据自身设定的数据会对通过防火墙的数据流进行监测、限制和修改，进而过滤掉非法的访问程序，防火墙还可将未用的端口关闭，以防止特洛伊木马通过这些关口进行攻击。

（二）防火墙的局限性

个人防火墙设立的目的在于防范未知的网络威胁，但对于操作系统有漏洞或者已经进入个人计算机系统的网络威胁来说，防火已经不能有效地起到抵制作用，也就是说防火墙的作用具有局限性，主要表现在：

1.防火墙如果对过往数据设立严格的检测标准的话，网络传输速度将受到较大影响，用户正常使用网络的时候，网络也将难以保证正常的传输速率。2.传统的防火墙无法及时跟踪入侵者。3.内网用户将路由器与Internet直接相连，造成网络攻击者绕过防火墙的阻挡直接攻击后门。4.防火墙容易遭受隧道攻击和基于应用的攻击。隧道攻击是指将一种有害的信息封装在一种协议的信息封装中，进而通过防火墙的检测而侵入计算机系统。而基于应用的攻击则是利用应用的漏洞通过攻击信息，进而造成对计算机的伤害。

五、网络安全自动检测系统（NSTAS）

网咨安全自动拴测工具(NSATS)采用由总控程序管理下的客户服务器模式，兼顾了使用方便性和扩充方便性。

网络安全自动检测系统在于利用现有的安全攻击方法对系统实施模拟攻击，通过收集、分析网络入侵者所采用的各种攻击手段，设计一种攻击方法插件(plugin)构成的扫捕／攻击方法库，以扫描／攻击方法库为基础，实现扫描调度程序和扫描控制程序。

六、网络入侵监控预警系统

网络入侵监测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于监测计算机网络中违反安全策略行为的技术。入侵监测系统能够识别出任何有害网络运行的活动，这种活动可能来自于网络外部和内部。入侵监测系统的应用，能使系统在入侵攻击发生危害前，监测到入侵攻击，并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中，能减少入侵攻击所造成的损失。在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入知识库内，以增强系统的防范能力。

入侵监测需要采集动态数据（网络数据包）和静态数据（日志文件等）。基于网络的IDS，仅在网络层通过原始的IP包进行监测，已不能满足日益增长的安全需求。基于主机的IDS，通过直接查看用户行为和操作系统日志数据来寻找入侵，却很难发现来自底层的网络攻击。

嗅探器是一种监视网络数据运行的软件设备，协议分析器既能用于合法网络管理也能用于窃取网络信息。网络运作和维护都可以采用协议分析器：如监视网络流量、分析数据包、监视网络资源利用、执行网络安全操作规则、鉴定分析网络数据以及诊断并修复网络问题等等。非法嗅探器严重威胁网络安全性，这是因为它实质上不能进行探测行为且容易随处插入，所以网络黑客常将它作为攻击武器。

七、结语

总之，互联网技术的快速发展使得计算机的应用更加的便捷和快速，但也使得网络安全问题日益突出和复杂。针对多样的网络安全问题，加大网络安全防范和处置的技术，通过网络安全自动检测和网络入侵监控预防的开发为网络用户提供更多的安全保障，已经成为了当前研究界一直在解决解决的一个重点问题，我们相信，随着个人及企业网络信息资源的安全防御理念更加深入，更多的针对网络侵入的安全防范防范必将不断产生，今后我们的上网安全环境也定将更加持久安全。

参考文献：

[1]王海飞.浅谈服务器的安全维护与管理[J].电脑知识与技术.2008(03).p425-427.

[2]高希新.局域网服务器安全管理与维护策略[J].中国科教创新导刊.2009(29).p192.

[3]戴尔【美】，张波等译，Cisco Certified Network Associate，北京，人民邮电出版社，2009.4

第4篇

关键词：网络；安全；数据包；防火墙；入侵防御；防病毒网关

网络安全技术的现状

目前我们使用各种网络安全技术保护计算机网络，以降低恶意软件和各种攻击给企业带来的风险。使用的网络安全技术大致可以分为四类：

1. 数据包层保护：如路由器的访问控制列表和无状态防火墙；

2. 会话层保护：如状态检测防火墙；

3. 应用层保护：如防火墙和入侵防御系统；

4. 文件层保护：如防病毒网关系统。

在表-1中对四类网络安全技术进行了比较，并且评估各种技术涉及的协议，安全机制，以及这些技术对网络性能的影响。

表-1 网络安全技术的比较

数据包过滤保护

数据包过滤保护是目前应用最广的控制网络访问的一种方式。这种技术的原理很简单：通过比较数据包头的基本信息来确定数据包是否允许通过。Cisco IOS的访问控制列表（ACL）是应用最广泛的一种包过滤工具。Linux操作系统中的IPChains也是一种常用的包过滤工具。

对于某些应用协议，在传输数据时，需要服务器和客户端协商一个随机的端口。例如FTP，RPC和H323.包过滤设备不能保护此类协议。为了保证此类应用的数据包通过包过滤设备，需要在访问控制列表上打开一个比较大的"漏洞"，这样也就消弱了包过滤系统的保护作用。

状态检测防火墙

会话层的保护技术通过追踪客户端和服务器之间的会话状态来控制双向的数据流。状态检测防火墙记录会话状态信息，而且安全策略是也是对会话状态的允许或拒绝。对于基于面向连接的TCP协议应用程序，状态检测防火墙提供更丰富的安全策略：

1. 直接丢弃来自客户端/服务器的数据包；

2. 向客户端，或服务器，或者双方发送RST包，从而关闭整个TCP连接；

3. 提供基本的QoS功能。

状态检测防火墙能够监测到客户端和服务器之间的动态端口的协商，从而能够控制动态协议的数据流。例如，对于FTP协议，状态检测防火墙通过监测控制会话中的协商动态端口的命令，从而控制它的数据会话的数据传输。

应用层保护

为了实现应用层保护，需要两个重要的技术：应用层协议分析器和内容匹配技术。应用层保护技术通过应用层协议分析器分析数据流的，从而过滤掉应用。目前，安全设备厂商提供多种安全产品提供应用层保护技术，其中部署比较广泛的产品有：入侵防御系统、Proxy防火墙。

1．入侵检测

入侵检测技术是一种主动保护自己免受黑客攻击的一种新型网络安全技术。入侵检测技术不但可以帮助系统对付网络攻击，而且扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全结构的完整性。它从计算机网络系统中的苦干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，它在不影响网络性能的情况下能对网络监测，从而提供对内部攻击、外部攻击和误操作的实时保护。此外，它还可以弥补防火墙的不足，为网络安全提供实时的入侵检测及采取相应的防护手段，是网络安全中极其重要的部分。

入侵防御系统根据网络流量的IP地址，网络协议和应用层的分析和检测决定是否允许或拒绝网络访问。入侵防御系统接受数据包后，需要重组数据包，分析应用协议的命令和原语，然后发现可疑的网络攻击的特征码。如果监测到网络攻击的特征码，则执行预定策略的动作。这些动作可以是入侵日志，中断连接，或者禁止特定的应用协议的某些行为（例如，禁止使用MSN传输文件）。

2. 防火墙

防火墙也叫应用层网关防火墙。这种防火墙通过一种技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后，就好像是源于防火墙外部网卡一样，从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是服务器技术。

防火墙在网络中客户端访问网络服务屏蔽客户端和服务器之间的直接通信。首先客户端和防火墙建立连接，并且防火墙和远程服务器建立连接。然后防火墙转发双方发送的数据。

防火墙和入侵防御系统都需要具有分片重组和TCP包重组功能，并且能够丢弃异常网络层数据包。这些异常的数据包可能被用于隐藏网络入侵。应用层安全产品具有理解应用协议的命令和原语的能力，这能够使应用层安全产品监测到异常的应用层内容。然而这些产品却受限于它们支持的应用层协议。对于常用的防火墙，仅支持一般的互联网协议，如HTTP，FTP，EMAIL，TELNET，RLOGIN等。入侵防御系统支持更广泛的应用协议。

防火墙和入侵防御系统通过分析应用协议，可以监测某些病毒和木马。例如，入侵防御系统通过分析EMAIL中的主体，附件文件名，以及附件的文件类型来监测某些已知的病毒。但是应用层安全保护不能进行文件层面，更深入的监测。文件层的安全监测可以发现更多的恶意代码。

现今有许多应用程序是以网页应用服务(Web Application)方式呈现的，所使用的HTTP端口。此外，许多软件开发人员已经懂得在开发应用程序时透过这些端口，以规避状态检测防火墙的阻挡。状态检测防火墙把透过这两个端口传输的服务?当成WWW服务，因此无法?解并控制在网络上使用的应用程序。

第5篇

【关键词】网络工程；安全技术；应用

近年来，伴随着网络信息市场规模的迅猛发展，各种针对网络的违法犯罪活动的可能性也在不断增加，而一段时间以来曝光的各类网络诈骗、信息泄露以及网络攻击事件也在提醒着人们必须告诉重视网络实践中各种潜在的风险，切实利用好各种网络安全技术，最大限度地有效规避信息时代中的各种网络风险。

1网络工程实践中的一般安全技术分析

网络工程实践中的安全技术伴随着网络工程的发展而不断完善，目前总结来看网络工程实践中的安全技术主要分为以下几大类：

1.1攻击

所谓攻击，是指应用各种杀毒软件工具对可能影响计算机网络正常工作的各类病毒进行反攻击和查杀，从而达到保护计算机并保证计算机正常工作的目的。一般来说，由于该技术应用较为普遍且一般仅能满足小众型用户的网络安全需要，因而只是一种最基本的网络安全技术手段。

1.2预防

所谓预防，主要是指利用相应的网络技术手段来防止计算机内部信息的泄露及数据信息破坏。目前来看，计算机内部信息的泄露途径主要有黑客恶意访问、恶意软件等等，因此为有效计算机网络内部信息的泄露及破坏，一般主要采用网络信息密码技术和防火墙技术，其中密码技术是当前网络安全尤其是网络信息安全的重要技术之一，采用加密技术后的加密网络，不仅可以有效阻止非授权用户的搭线窃听及非法访问行为，同时也是有效应对各类恶意软件的可靠途径，目前，通常情况下的加密行为可以在通信的三个层次来实现，即分别是链路加密、节点加密和端到端加密三种；防火墙技术则是专门在公网和专网、外网和内网之间搭设的一个技术性的保护措施，其可以有效拦截来自外部网络的各种网络攻击，包括内网的网络安全，随着防火墙技术的快速发展，目前的防火墙技术已经相当成熟和完善，其中主流的防火墙技术主要有包过滤技术、应用技术和状态监测技术三种。

1.3监测

这里的监测主要是指对网络工程内外部环境进行实时监测，以确保计算机网络能够正常工作，目前网络工程中进行监测使用较多的主要是IDS即计算机网络入侵检测系统，以旁路为主，对计算机网络进行实时监控，一旦发生可疑情况及时报告或者采取有效措施来进行应对，同时还可以对来自网络内部的各种攻击进行积极主动的观测，这是相比较于防火墙技术IDS的独特优势所在。

1.4控制和管理

控制和管理也是网络工程中常用的安全技术，所谓控制是通过运用本地监测软件等对网络工程运行情况进行定期和不定期的扫描，以及时发现并处理各种漏洞及风险，而管理则是通过虚拟网、VPN技术等对计算机网络的运行进行安全管理和维护，防止各类安全问题的出现。

2网络工程实践中安全技术的应用分析

随着网络工程实践的不断延伸，网络工程实践中的安全问题也逐渐受到人们的高度重视，尤其是在当前越来越趋于复杂的网络安全发展态势下，要想真正确保网络工程的安全使用，笔者以为，必须要建立起一个立体化的网络安全防护体系，这一体系应该涵盖计算机网络工程的软件、硬件乃至管理等诸多方面，彼此之间相互配合协调，真正实现网络工程的安全使用。根据当前网络工程风险的来源的不同层次，笔者主要从网络工程的网络层安全、应用层安全及管理层安全三个角度来论述网络工程实践中安全技术的应用。

2.1网络工程的网络层安全防护

网络层安全是网络工程中安全防护的重要区域，例如来自网络上的计算机病毒以及来自局域外的恶意攻击等等，都会对网络工程的安全使用造成巨大威胁，因此对于网络层的安全防护，除了必须采用相应的防火墙技术以外，还应积极主动地安装相应的IDS系统和IPS系统，及时发现并积极处理各种来自网络层的安全风险，确保计算机网络工程网络层方面的安全。

2.2网络工程的应用层安全防护

除了网络层方面的风险以外，应用层安全也是网络工程日常维护中需要重点加强安全防护的区域之一，常见的应用层网络风险主要由于人为应用而产生的一些漏洞，这些漏洞一旦被非法利用则有可能对网络工程的安全带来风险，例如有的计算机编程人员为省时方便而在软件中存留有一定的漏洞，这些漏洞的存在就极有可能被其他人员获取，因而会成为黑客等不法分子的首要攻击目标，因此必须在日常维护中利用交换技术、虚拟网及VPN等技术来对网络工程中的各种软件进行定期和不定期的扫描，一旦发现潜在漏洞及时填补。

2.3网络工程的安全管理防护

网络工程实践中安全技术的使用主要靠工作人员来完成，因此管理者在网络工程的安全防护方面发挥着不可替代的关键作用，在日常工作过程中，工作人员要积极主动地强化对各类网络安全技术的熟悉，能够及时发现网络工程实践中存在的各种现实和潜在的风险，有针对性地进行安全维护，同时还必须不断提高自身的网络安全意识，切实做好网络安全管理工作。

3总结

总之，在当前日趋复杂的网络工程安全领域，仅仅依靠简单的被动式防御已经不能很好地适应今后的网络工程安全防护工作需要，加快构建包括网络工程的网络层、应用层以及安全管理在内的立体式、动态化以及智能化的网络工程防护体系，当是未来网络工程安全防御的大趋势，也是当下网络工程安全防护工作者所应该认真思考、积极实践的现实性问题。

参考文献

[1]杨雅颂.网络工程实践中安全技术的应用[J].电子技术与软件工程,2016(19):235-236.

[2]毕文霞.试析网络工程实践中安全技术的应用[J].黑龙江科学,2016(14):34-35.

[3]杨猛.网络工程实践中安全技术的应用探讨[J].河南科技,2015(22):11-12.

第6篇

关键词:计算机;安全;防火墙技术

在如今的信息化时代，计算机网络越来越普及，逐渐成为人们工作、生活和学习中的重要部分。然而随着计算机网络的快速发展，各地频繁发生计算机网络安全事故，这使得计算机网络的安全问题受到人们的广泛关注。防火墙技术在计算机网络中的应用，可以发挥一种安全屏障作用，因此应加强防火墙技术应用，合理设置防火墙，保障计算机网络安全。

1计算机网络安全影响因素

1.1信息泄密

在计算机网络中，信息泄密非常常见，网络黑客通过恶意攻击计算机网络，窃听信息，严重影响计算机网络用户信息安全。

1.2非法信息流传输

非法信息流传输严重威胁计算机网络安全，其通过限制计算机网络通信类型，对某种通信类型实行禁止，例如，禁止发送电子邮件，只允许传输文件，从而破坏计算机网络安全。

1.3网络资源被非法使用

一些非法用户进入计算机网络系统，占用合法用户的账号或者消耗网络信息资源，严重损害了计算机网络用户的权益。

1.4软件漏洞

软件漏洞使计算机网络面临严重威胁，由于软件系统多由专业计算机人员编写而成，往往存在一些漏洞，而一旦受到网络黑客的恶意攻击或者感染计算机病毒，会严重影响计算机网络安全。常见的计算机漏洞包括密码设置漏洞、通信协议漏洞、操作系统漏洞、网络服务和软件漏洞等。

2常见的防火墙技术

2.1包过滤型防火墙

在计算机网络系统中，以包为单位传输数据，不同类型数据被划分为若干个数据包，每个数据包都包含数据的目标端口、目标地址、源地址等特定信息。防火墙通过对数据包特定信息读取，分析和判断数据包的来源，若来自可信任站点，防火墙会允许该数据包传输，若来自不可信任的站点，防火墙会自动阻挡这些数据包。包过滤型防火墙具有实用性强、方便简单、成本低等优点，其在计算机网络中的应用能够保障网络安全。但是这种包过滤型防火墙只能根据数据包的端口、目标、来源等信息进行判断，而不能准确识别电子邮件病毒、Java程序等恶意侵入程序。

2.2型防火墙

和包过滤型防火墙相比，型防火墙的安全性更高，当前，这种型防火墙快速发展，逐渐朝着计算机网络应用层发展。型防火墙设置在计算机网络用户服务器之间，相当于一个数据信息中转站，阻挡不同用户服务器之间的数据信息交流。服务器是所有计算机网络数据信息的中转站，因此用户机不会受到外部信息的直接入侵，型防火墙也可以过滤恶意攻击，从而有效保障用户机安全。在实际应用中，这种型防火墙安全性和稳定性较好，还可以有效侦测和扫描计算机网络应用层。

2.3监测型防火墙

监测型防火墙是一种积极型安全防护技术，其通过实时、自动地监测计算机网络数据信息，能够有效保障计算机网络安全。但是这种监测型防火墙不方便管理，应用成本较高，因此其应用范围受到较大限制。为了提升计算机安全，结合计算机网络具体情况，有选择性地采用监测型防火墙，一方面合理控制成本，另一方面提高计算机安全。

2.4网址转化

网络地址转换在计算机网络中的应用，其可以将IP地址转换为注册的、外部的、临时的D地址标准，其允许内部网络包含IP地址访问互联网，通过安全网卡从内部网络访问外部网络时，会产生相应的映射记录。从计算机网络系统中把外出的源端口和源地址映射为伪装的端口和地质，利用非安全网卡使伪装的端口和地址连接外部网络，从而使内部真实网络地址隐藏起来。

3防火墙技术在计算机网络中的应用

3.1优化配置访问

为了充分发挥防火墙技术应用优势，应优化配置访问，根据系统统计和详细信息说明，合理设置防火墙，根据计算机网络应用情况，对TCP或者UDP端口、源地址、目的地址合理排序，根据规则表，按照排序的准则和原则，合理配置和实施。由于防火墙按照顺序来查找规则，所以若在首位放置这些规则，可以充分发挥防火墙应用优势，有效保障计算机安全。

3.2安全服务配置

从服务器机群和系统管理机群中，合理划分安全服务隔离区，这种隔离区可以构成内部网组成部分，也可以作为独立局域网，这种单独划分模式，能够有效保护服务器和系统管理的相关数据信息。为了保障内部网络安全，通过利用网络地址转换，这种防火墙技术可以将主机地址设置为IP网络地址，还可以设置为公用的网络地址，从而对计算机网络内部结构实现屏蔽或者屏蔽对外IP网络地址，保护内部网络安全，这种防火墙配置方式可以降低公网地址占有率，还可节省防火墙配置成本，能够系统、全面地保障计算机安全。若相关单位或者企业已经设置路由器，可应用包过滤型防火墙，将防火墙技术和边界路由器结合起来，实现计算机网络保护，不仅能够确保计算机网络不会外部侵袭，而且还可以降低防火墙应用成本。另外，边界路由器和共用服务器还可以直接连接在一起，不需要经过防火墙，还可以有效保护路由器，安全服务隔离区设置在路由器和公用服务器之间，从而可以在这个隔离区中放置安全访问的地址或者数据信息。

3.3日志监控

日志监控是一种有效的防火墙应用管理手段，为了确保计算机网络安全、稳定运行，很多管理人员都觉得不需要利用相关日志信息，例如，信息警告、测量匹配流量等，是否能够保护日志信息。然而进入防火墙的包含各种复杂的海量数据，因此应记录计算机网络中的警告信息，合理选择防火墙进入数据信息，从而做好计算机网络安全信息日志。

4结束语

近年来，防火墙在计算机网络中的应用越来越广泛，结合计算机网络安全现状，选择合适的防火墙技术，优化防火墙设置，充分发挥防火墙的安全防护作用，提升计算机安全。

参考文献

[1]张鸣,高杨.计算机网络安全与防火墙技术研究[J].黄河水利职业技术学院学报,2011(02):48-50.

[2]程博.我国目前计算机网络安全与防火墙技术探讨[J].改革与开放,2011(20):192.

[3]王丽玲.浅谈计算机安全与防火墙技术[J].电脑开发与应用,2012(11):67-69.

第7篇

随着数据库、软件工程和多媒体通信技术的快速发展，矿山企业实施了安全生产集控系统、环境监测系统、调度管控系统、移动办公系统及智能决策支持等系统，实现了矿山企业安全生产、办公和管理信息化、智能化。网络能够实现各类信息化系统的数据共享、协同办公等，也是信息化系统正常运行的关键，因此网络安全防御具有重要的作用。本文详细地分析了矿山企业网络安全面临的问题和现状，提出采用先进的防御措施，构建安全管理系统，以便提高网络安全性能，进一步改善矿山企业信息化运营环境的安全性。

1矿山企业网络安全现状分析

随着互联网技术的快速发展，互联网将分布于矿山企业生产、管理等部门的设备连接在一起，形成了一个强大的矿山企业服务系统，为矿山企业提供了强大的信息共享、数据传输能力。但是，由于许多矿山企业工作人员在操作管理系统、使用计算机时不规范，如果一台终端或服务器感染了计算机病毒、木马，将会在很短的时间内扩散到其他终端和服务器中，感染矿山企业信息化系统，导致矿山企业服务系统无法正常使用。经过分析与研究，目前网络安全管理面临威胁攻击渠道多样化、威胁智能化等现状。

1.1网络攻击渠道多样化

目前网络黑客技术正快速普及，网络攻击和威胁不仅仅来源于黑客、病毒和木马，传播渠道不仅仅局限于计算机，随着移动互联网、光纤网络的兴起和应用，网络安全威胁通过智能终端进行传播，传播渠道更加多样化。

1.2网络安全威胁智能化

随着移动计算、云计算和分布式计算技术的快速发展，网络黑客制作的木马和病毒隐藏周期更长，破坏的范围更加广泛，安全威胁日趋智能化，给矿山企业信息化系统带来的安全威胁更加严重，非常容易导致网络安全数据资料丢失。

1.3网络安全威胁严重化

网络安全攻击渠道多样、智能逐渐增加了安全威胁的程度，网络安全受到的威胁日益严重，矿山企业网络设备、数据资源一旦受到安全攻击，将会在短时间内迅速感染等网络中接入的软硬件资源，破坏网络安全威胁。

2矿山企业网络安全防御措施研究

矿山企业网络运行过程中，安全管理系统可以采用主动、纵深防御模式，安全管理系统主要包括预警、响应、保护、防御、监测、恢复和反击等六种关键技术，从根本上转变矿山企业信息系统使用人员的安全意识，改善系统操作规范性，进一步增强网络安全防御性能。

2.1网络安全预警

网络安全预警措施主要包括漏洞预警、行为预警和攻击趋势预警，能够及时发现网络数据流中存在的威胁。漏洞预警可以积极发现网络操作系统中存在的漏洞，以便积极升级系统，修复系统漏洞。行为预警、攻击预警可以分析网络数据流，发现数据中隐藏的攻击行为或趋势,以便能够有效预警。网络安全预警是网络预警的第一步,其作用非常明显,可以为网络安全保护提供依据。

2.2网络安全保护

网络安全保护可以采用简单的杀毒软件、防火墙、访问控制列表、虚拟专用网等技术防御攻击威胁，以便保证网络数据的机密性、完整性、可控性、不可否认性和可用性。网络安全保护与传统的网络安全防御技术相近，因此在构建主动防御模型时，融入了传统的防御技术。

2.3网络安全监测

网络安全监测可以采用扫描技术、实时监控技术、入侵检测技术等发现网络中是否存在严重的漏洞或攻击数据流，能够进一步完善主动防御模型内容，以便从根本上保证网络安全防御的完整性。

2.4网络安全响应

网络安全响应能够对网络中存在的病毒、木马等安全威胁做出及时的反应，以便进一步阻止网络攻击，将网络安全威胁阻断或者引诱到其他的备用主机上。

2.5网络恢复

矿山企业信息系统遭受到攻击之后，为了尽可能降低网络安全攻击损失，提高用户的承受能力，可以采用网络安全恢复技术，将系统恢复到遭受攻击前的阶段。主动恢复技术主要采用离线备份、在线备份、阶段备份或增量备份等技术。

2.6网络安全反击

网络反击技术是主动防御最为关键的技术，也是与传统的网络防御技术最大的区别。网络反击技术可以采用欺骗类攻击、病毒类攻击、漏洞类攻击、探测类攻击和阻塞类攻击等技术，网络反击技术可以针对攻击威胁的源主机进行攻击，不但能够阻断网络攻击，还可以反击攻击源，以便破坏攻击源主机的运行性能。

3矿山企业网络安全管理系统设计

为了能够更好地导出系统的逻辑业务功能，对网络安全管理的管理员、用户和防御人员进行调研和分析，使用原型化方法和结构化需求分析技术导出了系统的逻辑业务功能，分别是系统配置管理功能、用户管理功能、安全策略管理功能、网络状态监控管理功能、网络运行日志管理功能、网络运行报表管理功能等六个部分。

3.1网络安全管理系统配置管理功能分析

通过对网络安全管理系统操作人员进行调研和分析，导出了系统配置管理功能的业务功能，系统配置管理功能主要包括七个关键功能，分别是系统用户信息配置管理功能、网络模式配置、网络管理参数配置、网络管理对象配置、辅助工具配置、备份与恢复配置和系统注册与升级等。

3.2用户管理功能分析

矿山企业网络运行中，其主要设备包括多种，操作的用户也有很多种类别，比如网络设备管理人员、应用系统管理人员、网络维护部门、服务器等，因此用户管理功能主要包括人员、组织、机器等分析，主要功能包括三个方面，分别是组织管理、自动分组和认证配置。组织管理功能可以对网络中的设备进行组织和管理，按照账号管理、机器管理等进行操作；自动分组可以根据用户搜索的设备的具体情况改善机器的搜索范围，添加到机器列表中，并且可以对及其进行重新的分组管理；认证配置可以根据终端机器的登录模式进行认证管理。

3.3安全策略管理功能分析

网络安全防御过程中，网络安全需要配置相关的策略，以便能够更好的维护网络运行安全，同时可以为用户提供强大的保护和防御性能，网络安全策略配置是非常重要的一个工作内容。网络安全防御规则包括多种，比如入侵监测规则、网络响应规则、网络阻断规则等，配置过程复杂，工作量大，通过归纳，需要根据网络安全防御的关键内容设置网络访问的黑白名单、应用封堵、流量封堵、行为审计、内容审计、策略分配等功能。

3.4网络状态监控管理功能分析

网络运行过程中，由于涉及的服务器、终端设备较多，网络运行容易产生错误，需要对网络状态进行实时监管，以便能够及时的发现网络中存在的攻击威胁、故障灯。网络运行管理过程中，需要时刻的监控网络的运行管理状态，具体的网络运行管理的状态主要包括三个方面，分别是系统运行状态、网络活动状态、流量监控状态。

3.5网络运行日志管理功能分析

矿山企业网络运行过程中，根据计算机的特性需要保留网络操作日志，如果发生网络安全事故，可以对网络操作日志进行分析，便于发现某些操作是不符合规则的。因此，网络运行管理过程中，网络运行日志管理可以分析网络运行操作的主要信息，日志管理主要包括以下几个方面，分别是内容日志管理、报警日志管理、封堵日志管理、系统操作日志管理。

3.6网络运行报表管理功能分析

网络运行过程中，为了能够实现网络安全管理的统计分析，可以采用网络安全报表管理模式，以便能够统计分析接入到网络中的各种软硬件设备和系统的运行情况，网络运行报表管理主要包括两个方面的功能，分别是统计报表和报表订阅。

4结束语

随着物联网、大数据、云计算和移动互联网技术的快速应用和普及，矿山企业逐渐进入智慧化时代，网络安全威胁更加智能化、快速化和多样化，感染速度更快，影响范围更广，给矿山企业信息系统带来的损失更加严重，本文提出构建一种多层次的主动网络安全防御系统，能够提高矿山企业信息系统网络运行的安全性，具有重要的作用和意义。

作者:张军单位:陕西南梁矿业有限公司

引用：

[1]汪军阳，司巍.计算机网络应用安全问题分析与防护措施探讨[J].电子技术与软件工程，2013.

[2]黄哲，文晓浩.浅论计算机网络安全及防御措施[J].计算机光盘软件与应用，2013.

[3]潘泽欢.数字化校园网络的安全现状及防御对策[J].网络安全技术与应用，2015.

[4]赵锐.探讨计算机网络信息安全问题与防护措施[J].计算机光盘软件与应用，2014.

[5]白雪.计算机网络安全应用及防御措施的探讨[J].计算机光盘软件与应用，2012.

[6]王喜昌.计算机网络管理系统及其安全技术分析[J].计算机光盘软件与应用，2014.

第8篇

关键词: 信息安全网络安全防火墙技术特征

信息安全是国家发展所面临的一个重要问题,对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分。我国在构建信息防卫系统时,应着力发展自己独特的安全产品。我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。

1.网络安全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,保证系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科。

网络安全技术则指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,以及其它的安全服务和安全机制策略。在众多的网络安全技术中,网络防火墙是使用较广的一个。

2.防火墙

防火墙是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。

作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅能完成传统防火墙的过滤任务,而且能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展。

根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型,网络地址转换-NAT,型和监测型。

2.1包过滤型

包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址,目标地址,TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制定判断规则。

包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。

但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源,目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序和电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。

2.2网络地址转化-NAT

网络地址转换是一种用于把IP地址转换成临时的,外部的,注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不需要为其网络中每一台机器取得注册的IP地址。

在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。

2.3型

型防火墙也可以被称为服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,服务器相当于一台真正的服务器,而从服务器来看,服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给服务器,服务器再根据这一请求向服务器索取数据,然后再由服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。

型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。

2.4监测型

监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的,实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,而且对来自内部的恶意破坏有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上超越了前两代产品。

虽然监测型防火墙安全性上已超越了包过滤型和服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,因此目前在实用中的防火墙产品仍然以第二代型产品为主。实际上,作为当前防火墙产品的主流趋势,大多数型防火墙也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。

参考文献:

[1]李俊民.网络安全与黑客攻防宝典.北京电子工业出版社,2010.

[2]麦克卢尔,库尔茨.黑客大曝光:网络安全机密与解决方案.清华大学出版社,2006.

[3]刘晓辉.网络安全设计、配置与管理大全.电子工业出版社,2009.

第9篇

计算机信息管理在网络安全工作应用过程中所起到的效果是否优良，与计算机网络信息技术操作人员自身的技术水平、对于网络安全的重视程度、自身管理能力等都有着紧密的联系。当实际应用计算机信息管理技术到网络安全工作中时，其网络安全工作的实现，必须要通过多个方面来予以开展，例如计算机IP地址等。依照当前社会的计算机信息管理技术在网络安全工作中实际应用的情况来看，其中存在着一些严重的问题，这些问题主要是来源于信息安全监测、信息访问控制这两个方面。信息访问控制主要是用户在互联网活动的过程中，对其访问的信息资源进行把控，其控制过程中主要是对互联网操作者或者对信息的传递着这两个方面作为源头进行把控，信息访问控制工作，不仅涉及到了对互联网访问者以及信息传递者控制等，还对于信息访问者和信息传递者自身的网络信息安全有着极其重要的作用。信息安全监控工作主要是对日常程序使用的过程进行监控，当信息被用户操作使用的过程中，会受到多个方面的不确定性因素或者确定因素的影响，导致用户在正常使用信息的过程中，面临一些突变的情况，其监控工作最为重要的监控对象就是一些以往从未出现的新问题，这就是整个信息安全监测工作所需要做的工作。也就是说，计算机信息管理在网络安全工作中，最为有效的解决措施就是利用信息访问控制、信息安全监测这两个方面的措施，来使得网络安全工作有所保障。

2计算机信息管理在网络安全中的应用建议

结合计算机信息管理在网络安全的应用中存在问题，本文提出以下计算机信息管理在网络安全中的应用建议：

2.1提高网络安全防范意识。

计算机信息管理工作在网络安全工作中的实际使用效果是否良好，这与网络信息安全的防范意识之间有着紧密的联系。也就是说，计算机的相关管理工作人员，必须要不断的加强自身对于网络信息安全这方面的方面意识，才能够使得网络达到自身应当拥有的安全性。从根本上来说，不良因素以及隐患信息对于互联网网络安全所造成的破坏，通常都是由于网络管理人员自身缺乏对于网络安全环境的维护意识所导致。只有进一步提升网络信息安全的防范意识，使得网络信息管理人员能够充分的认识到信息安全防范意识对于网络安全工作所具有的重要性。计算信息管理在网络安全工作中应用所产生的效果，无论是对企业、单位还是个人来说，都有着极其重要的作用，也就是从本质上来促使互联网信息能够朝着和谐、安全的良性方向发展，其参与网络安全工作的相关管理人员，只有通过自身极强的信息安全防范意识，才能够在进行网络安全工作的过程中对于一切具有安全隐患的信息加以处理，从未保证计算机信息管理人员能够不疏漏任何一个存在于互联网中的隐患信息，促使网络安全保障工作能够发挥出自身应有的作用。因此，在网络安全工作实际操作的过程中，应当针对网络安全的实际情况，制定切实有效的安全风险防范措施以及防范计划等措施，并且在不断加强网络信息安全管理人员防范意识的情况下，使得计算机信息管理工作能够在当前的网络安全工作实际应用的过程中，能够得到持续不断的优化，以此来提升计算机信息管理在网络安全工作中所具有的重要性。

2.2通过信息技术确保网络安全。

计算机信息管理技术在网络安全工作中实际应用的过程中，还必须要由信息技术来提供支持。只有利用计算机信息管理技术来进行持续不断的优化，才能够有效的加强技术对于网络安全所带来的控制效果，此外，还需要利用技术控制措施来对计算机信息管理体系进行加强。在信息技术环节涉及到确保网络安全的诸多因素，这就要求计算机信息管理在应用过程中，还应不断的增加在研发方面的工作力度，进而提高信息技术水平，为网络安全风险出现问题的及时解决与处理提供必要的信息技术作为基础支撑。信息技术控制作为确保网络安全的关键因素，需要人员素质水平的不断提供为其提供必要的保证。从该技术从业人员整体素质提高的层面来看，应加强对计算机信息管理技术方面的专业人员的培训，应从信息技术发展的实际出发，不断的提高技术人员在处理网络安全方面问题的能力。

2.3优化网络信息安全管理体系。

网络安全的实现与网络信息安全管理体系的建立健全有着密切的联系。只有良好的网络信息安全管理体系，才能确保计算机信息管理能够做到全面计划，实施得当。网络安全的实现与网络安全计划的制定与执行有着密切的联系。该计划的实施需要一个科学合理的模型来进行执行与维护。该模型需要在对已有的网络安全控制策略与措施进行分析的基础上，确定出其应该做的安全控制，进而确立完整的安全框架，并以此为基础建立一个管理模型。从现有的情况来看，与网络信息安全管理体系联系密切的相关模型已经得到了广泛的认可与应用，特别是政府以及企业。

3结语

第10篇

关键词：计算机信息管理技术；网络安全；应用

1基本概念

近年来，随着互联网快速发展，互联网已经深刻影响到人们的工作学习等各个方面，与每个人的日常生活息息相关。互联网在给人们带来巨大便利的同时，也引发出来巨大的安全问题。除此以外，政治、军事、金融等领域在互联网中的信息安全问题更加的重要。这些领域产生的信息安全事故，会产生巨大的信息泄密、权利受损，甚至于国家安全问题。因此，信息安全方面的研究与发展，在当前情况下显得尤为重要。广义的信息安全涵盖互联网安全、主机安全等各类安全问题，不但包括计算机技术的应用，还牵扯到法律、管理等多个学科的内容。而侠义的信息安全，则指的是以计算机技术为核心、密码学知识为基础的内容。网络安全问题从大的方面讲会给国家和社会稳定带来巨大威胁，从小的方面讲会造成个人信息的泄露、给个人带来财产和安全的损失。因此，提高网络安全管理水平，是现今社会一个重要问题。计算机信息管理技术以现代计算机科学与技术为基础，为人们的日常生活和工作带来很大的便利性，加强了各领域、各阶层之间的沟通和联系，已经成为了非常重要的日常工具，成为了生活、工作不可或缺的一部分。计算机信息管理技术广泛应用于业务流程控制、质量控制、数据分析、电子商务、金融交易等等各个领域，都取得了很好的效果。如何利用计算机信息管理技术提高网络安全水平，是本文重点讨论的问题。

2网络安全管理存在的主要问题

2.1监测能力有限

近年来，网络安全监测技术在不断地提高，一些恶意攻击、黑客破坏的问题能够被及时的发现和处理。但随着黑客攻击技术的不断发展以及网络环境的复杂化，网络安全面临的问题日益增多。黑客攻击的手段在不断更新，同时逐渐具备了根据安全防护技术做实时动态调整的能力，因此现有的网络安全管理方案的监测能力还十分有限，不能够有效的保障网络安全。

2.2访问控制能力较差

网络安全中的访问控制主要是指对接入主机的用户身份进行控制，以防止非法用户入侵的现象发生。这种控制方式的主要难点在于，如何判断用户身份是合法的还是非法的。尤其在大型的社交网站，访问网站的用户身份本身就较多，对大量用户的身份验证更加困难。同时，对身份的控制与网站的易用性本身是矛盾的，如果增加身份验证的条件，势必会带来访问流程复杂的问题，从而导致一部分用户的使用感受较差，影响网站的推广应用。而过分强调易用性，又会造成严重的安全漏洞，甚至会造成用户资料外泄等重大安全事故。

2.3加密技术实力有待提高

密码学是指在恶意攻击的敌人存在的情况下一种安全计算方案的设计和研究。早些时候，密码学的内容主要集中在信息加密，即将需要传递的数据、信息、资源等内容从一个可读的状态转变成一个不可读状态。加密动作的执行者可以将解密技术提供给信任者，信任者依托解密技术可以将信息转变为可读。随着现代计算机技术的不断发展，密码学逐渐产生了一些高难度、大运算量的算法，在实际应用中，这些算法几乎不能够被敌人破解。或者说，在理论上，这些算法都存在被破解的可能，但在实际应用中，受限于资源、时间、场地等因素的影响，破解几乎是不可能的事情。因此，这些密码学技术和方案被认为是安全的。但在实际应用过程中，为了保证加解密过程的可用性，一些加密方案的可靠性还有待提高。

3计算机信息管理技术在网络安全中的应用探讨

本文从以下几个方面对与计算机信息管理技术在网络安全中应用的可能性进行了探讨：

3.1搭建安全审计系统

利用计算机信息管理技术搭建安全审计系统，实时的对网络环境中的各个活动主体进行监控和审查。安全审计系统的主要目的是保证网络环境中的各个主体都能够遵守安全规则，从而保证网络活动的安全性。同时，实时监测网络运行状况，对于安全事故能够第一时间发现、记录并进行有针对性的处理，最后能够对安全事故的成因和危害性、处理方式等进行记录，以便后期加以分析。安全审计系统中应用最广泛的产品就是入侵检测系统，目前已经具有很多较成熟的产品。通过搭建安全审计系统，不但能够实时监测安全事故，还能够对安全问题进行分析和提炼，从而为下一步提升安全防护能力、完善安全防护体系提供依据。

3.2优化网络安全设计方案

利用计算机信息管理技术构建科学、有效的网络安全设计方案。首先，进行安全隔离的防护设计。通过假设防火墙并对其进行有效控制，实现将安全问题隔离在网络环境之外的目的。其次，提高访问控制能力，利用计算机信息管理技术，搭建访问控制系统，根据网络环境的特点、应用需求等，设计控制策略，以保证屏蔽非法用户和允许合法用户方便快捷的登陆。第三，优化节点映射。节点映射是指通过将网络地址转换从而实现对信息资源隐藏的目的，从而在网络环境内有选择的完成信息传递，最大限度地提高信息的安全性、保密性。

3.3搭建有效的安全评估机制

完善的安全评估机制包括事前评估、事中评估和时候评估，通过利用计算机信息管理技术搭建安全评估系统，完善评估机制，有效总结安全事故发生的原因以及安全漏洞，总结遇到的安全问题类型及特点，从根本上找到问题发生的原因，分析科学、有效的应对机制，从而提升整个网络系统的安全防护能力。这就需要，从事网络安全管理的人员不断提升自己的专业技术知识，丰富自己的经验，掌握先进的计算机信息管理技术，以满足应对不断发展变化的网络安全威胁的要求。

3.4提高安全管理意识

通过应用计算机信息管理技术，搭建网络安全信息宣传、信息沟通和互动平台，一方面能够大力宣传网络安全知识，提高人民的安全防护意识、法律意识，提升网络环境的安全性，促进科学的网络安全规则的建立。另一方面，加强关于网络安全问题的沟通，使用户可以方面的交流网络安全知识、共享安全防护代码、共同研究网络安全问题等。因此，政府和安全管理机构应当加大计算机信息管理技术的应用，推广建立网络安全交流平台，普及常见的安全漏洞、安全问题和网络安全防护知识。搭建一套包含知识宣传、技术共享、案例分析于一体的完善的安全管理体系，提高用户的网络安全意识，提升用户自己应对网络安全问题的能力。网络安全是现代计算机科学中的重要研究方向，也是计算机技术、信息技术、互联网技术进一步发展的重要保障。将计算机信息管理技术应用在网络安全管理任务中，提升网络安全技术能力，有着重要的研究意义。本文从搭建安全审计系统、优化网络安全设计方案、搭建有效的安全评估机制以及提高安全管理意识四个方面讨论了计算机信息管理技术在网络安全中的应用，希望能对网络安全管理工作提供一定的参考价值。

参考文献

[1]孙曼如.浅谈计算机信息管理技术在网络安全中的应用[J].科技展望，2016，26（10）：126-127.

第11篇

总则

1.1

编制目的

建立健全本市网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007）等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中，有关基础电信网络的通信保障和通信恢复等应急处置工作，适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对，另行制定预案。

1.4

工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

组织体系

2.1

领导机构

市委网络安全和信息化委员会（以下称“市委网信委”）负责统筹协调组织本市网络安全保障工作，对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局，作为本市突发事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内，负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生，职能部门报市领导决定后，将市委网信委转为市网络安全事件应急处置指挥部（以下简称“市应急处置指挥部”），统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任，成员由相关部门和单位领导组成，开设位置根据应急处置需要确定。同时，根据情况需要，设置联络和处置等专业小组，在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室（以下称“市委网信办”）作为市委网信委的办事机构，具体承担统筹协调组织本市网络安全事件应对工作，建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组，为处置网络安全事件提供决策咨询建议和技术支持。

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办，市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息

市委网信办根据危害性和紧急程度，适时在一定范围内，网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。

3.5

预警响应

进入预警期后，有关地区和单位立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测，并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质，通知相关应急处置支撑队伍处于应急待命状态，并保障所需的应急设备和网络资源处于随时可以调用状态。同时，加强对全市网络与信息系统安全状况的监测，每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况，确定是否解除预警，及时预警解除信息。

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

4.1.2发生重大网络安全事件，市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室；发生特别重大网络安全事件或特殊情况，必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件，由市委网信办和市应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事件，由市委网信办和市应急联动中心提出处置建议，报市委网信委（或市应急处置指挥部）批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并向市委网信办报告现场动态信息。必要时，由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市委网信办报请市委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后，由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市委网信委转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

（2）缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

（3）追踪。对黑客入侵、DOS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

4.5

信息

4.5.1一般或较大网络安全事件信息和舆论引导工作，由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息工作，由市政府新闻办负责，市委网信办负责舆论引导和提供口径。

后期处置

网络安全事件处置后，市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

应急保障

有关部门和市网络安全重点单位（以下简称“重点单位”）要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会（市无线电管理局）、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化，适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案，制定或修订本区、本部门、本单位网络安全事件应急预案，并报市委网信办备案。

本预案自印发之日起实施。

附

件：

网络安全事件分类和分级

第12篇

关键词计算机网络；网络安全；防御策略

中图分类号TP39 文献标识码A 文章编号 1674-6708（2013）85-0208-02

计算机网络技术的迅速发展和应用，在给人们工作和生活带来方便和物质享受的同时，也给人们带来了来自网络的安全威胁，计算机网络的联结形式具有复杂多样性、开放性及网络边界的不确定性等特征，使网络数据容易遭受到破坏、更改、泄露、网络容易受到黑客的攻击，所以网络安全密是一个非常重要的课题，研究计算机网络安全的防御策略就成了必然。

1计算机网络概述

计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统[1]。

2 网络安全的概述及要求

网络安全是指网络体系的软件系统、硬件系统及其系统中的数据受到安全保护，网络系统资源不受偶然的或者恶意的原因而遭到破坏、更改、泄露，网络系统能够可靠稳定正常运行。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。

2.1网络安全的要求

1）数据完整性：指数据的精确性和可靠性，未经授权不能进行改变的特性，数据在网络中存储或传输的过程中不遭受任何形式的修改、破坏和丢失的特性；

2）数据保密性：保护数据不被未授权者访问，数据不泄露给未授权者并进行利用的特性；

3）数据可用性：可被授权用户访问并按需求使用的特性，在要求的数据资源得到保证的前提下，在规定的条件下和规定的时刻或时间区间内处于可执行规定功能状态的能力。是数据完整性、保密性和真实性的综合反映；

4）数据可控性：是指数据的流向以及行为方式可以控制在授权范围内，并对数据的传播及内容具有控制能力；

5）可审查性：对出现的网络安全问题提供调查的依据和手段。

3影响计算机网络安全的主要因素

对计算机信息构成不安全的因素很多，包括网络系统本身的问题，如操作系统存在网络安全漏洞、网络的开放性、自由性等；内部网络安全威胁认识不足问题，局域网内部用户未采取科学的防范措施，导致来自于内部的网络安全事故逐年增加；网络安全管理机制不健全等因素：

1）计算机网络的不安全性，计算机网络的多样性、开放性和自由性的特性给网络用户提供了便捷的信息服务，同时也带来了许多的网络安全隐患，计算机网络是全开放的，这就致使网络易受来自多方面攻击，意味着对网络的攻击不仅是来自于本地网络的用户，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击，大多数的网络对用户的使用没有技术上的约束，目前的技术难以对外部服务请求实现完全隔离，非授权者利用服务请求的机会很容易获取网络敏感信息；

2）防火墙的局限性，防火墙指的是一个由软件和硬件设备组合而成、它能增强机构内部网络的安全性。它是内部网络与外部公共网络之间的第一道屏障、安全策略的一个部分，防止非法用户、黑客、网络破坏者等进入内部网络。禁止存在安全脆弱性的服务进出网络，并抗击来自各种路线的攻击。虽然防火墙是目前保护内部网络免遭黑客袭击的有效屏障，但也有它的局限性，它难以防范网络内部的攻击和病毒的侵犯，不能防止来自内部变节者和不经心的用户们带来的威胁，它甚至不能保护你免受所有那些它能检测到的攻击，不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击；

3）网络中的设备包括计算机、网络通信设备、传输设备、存储设备、防火墙、网络环境都是网络安全的重要保障，易遭受到自然环境的影响，每个环节设备出现问题，都会造成网络故障；

4）网络安全管理的缺失，网络安全意识不强，也会对网络安全造成威胁，计算机网络的安全管理，不仅要做到物理硬件的安全，逻辑软件和数据资源的安全，还必须有人的配合、遵守和协助[2]。

4计算机网络安全的防御策略

4.1网络安全技术防御策略

计算机网络安全技术主要有网络访问控制技术、计算机网络入侵监测技术、信息加密技术、防火墙、认证的防范技术和系统安全管理技术。综合起来可以采取以下策略：

1）网络访问控制。是对网络信息系统资源进行保护的重要措施，是网络安全防御和保护的主要策略。通过对IP地址段限制、授权访问服务控制体系，允许对限定资源的授权访问，保证网络资源不被非法使用和非授权访问。访问控制不仅提供主动网络安全防范和保护，而且还能维护网络系统安全，对网络资源起到安全隔离的作用。访问控制是对外部访问过滤的关键技术，是实现数据保密性和完整性机制的主要手段；

2）计算机网络入侵监测技术。基于检测技术上的报警和监测系统，是一种针对计算机入侵的技术措施，按照报警的数据来源来看，入侵报警可以分为对事件入侵的报警、基于流量入侵的报警这两大类。在事件基础上的入侵报警的技术是通过分析网络中正在发生或者数次发生的入侵事件。通过对这些入侵进行实时而详细的监控和记录来发现入侵事件的规律性，然后进行报警并预测其未来发生的威胁；

3）建立完善的备份及恢复机制。为了防止数据的存储设备异常损坏，根据数据本身的重要程度、保密性要求、对业务连续性的影响程度、更新和使用频率、面临的风险等等，制定完善的数据备份策略和备份计划，或者可采用由热插拔SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的实时热备份，以保障数据安全性和完整性；

4）信息加密技术。信息加密技术是信息安全核心技术，通过对敏感数据信息实施加密处理，可以维护数据信息的安全，实现网上数据的安全传输[3]。常用的方针有线路加密和端到端加密两种。不同的加密技术可以应用到不同的情况，对保密信息通过各线路采用不同的加密密钥提供安全保护，防止非法用户存取数据或合法用户越权存取数据；

5）通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在服务器和各客户主机上分别布设防火墙是网络安全防范的必要技术，加强网络目录和文件访问权限的设置，实现安全隐患的提前判断和拦截；

6）局域网内用户计算机IP地址、MAC地址绑定技术，在网络安全协议中，每一个网络终端都有一个独一无二的MAC地址，在局域网内将计算机IP地址、MAC地址绑定，防止IP 被盗用。

4.2网络安全管理防御策略

网络安全的关键在于安全管理，而安全管理的保证依赖于网络安全技术[4]。技术与管理是网络安全的两个重要组成部分，网络安全必须依靠安全管理与安全技术来进行保证。建立完善的网络安全管理系统，要防止外部入侵，也要防范内部人员泄密可能。建立健全安全管理方面的体制，加大全面管理的力度，要对安全管理足够的重视。管理是网络安全中最为关键的部分，以防一些重要信息有意或无意的被泄漏。

建立安全管理制度，制定和完善相关法律、法规。加强对网络管理人员的技术培训，提高网络系统管理员和网络用户的职业道德修养和法律意识，明确责任，强化监督，维护计算机及网络系统的安全，同时建立应急管理机制，加强应急管理，制定应急事件出现时的详细应急预案，并定期开展应急演练，提高应对网络安全事件的能力和水平，确保事件发生时能够从容应对。

5结论

综上所述，计算机网络安全是一项复杂的系统工程，网络安全随着网络技术的发展将面临更为严重的挑战，所以我们要增大计算机网络安全管理的投入，加强安全意识教育，进行相关技术培训，并建立完善的计算机管理制度和监督机制，采取强有力的安全策略预防安全问题的出现，只有这样才能真正的提高计算机网络安全性，使计算机网络能够更好的为人们服务。

参考文献

[1]满昌勇.计算机网络基础知识[J].清华大学出版社，2010（10）：11-12.

[2]陈欣.安全网络体系[N].中国计算机报，2004.

优秀范文

网络安全监测技术

第1篇

第2篇

第3篇

第4篇

第5篇

第6篇

第7篇

第8篇

第9篇

第10篇

第11篇

第12篇

网络财富

卫星与网络

网络传播

网络与信息