淺析計算機網絡安全精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇淺析計算機網絡安全，期待它們能激發您的靈感。

篇1

關鍵詞：計算機 網絡安全 防范技術

計算機的普及，使得人們對它越來越依賴，計算機網絡安全問題也就備受關注，不能任由計算機網絡存在的安全問題肆意蔓延。目前計算機網絡受到的安全威脅來自黑客、病毒、木馬等，還有網絡的配置不當、安全意識薄弱等。

一、計算機網絡安全概述

計算機網絡安全，是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性以及可使用性受到保護，不因偶然的或者惡意的原因遭到破壞、更改和泄露。計算機網絡安全包括邏輯安全和物理安全兩個方面，邏輯安全主要是指信息的可用性、保密性和完整性；物理安全主要是指系統設備和相關配件均受到物理保護。

二、計算機網絡安全現狀

盡管計算機網絡具備開放性和安全性兩大特點，但是這兩大特點卻是互相矛盾且不可調和的。計算機網絡安全問題主要有五種。一是木馬程序和黑客攻擊。一般來說黑客攻擊有兩種方式，第一種方式是網絡偵查，在對方毫無察覺的情況下，將對方的重要機密信息進行竊取、破譯等，第二種方式是網絡攻擊，通過各種手段破壞對方數據的完整性、可用性等。二是計算機病毒的攻擊。從某種意義上講，計算機病毒技術已經超越了計算機網絡安全技術。三是系統漏洞。毋庸置疑，幾乎所有的系統都存在漏洞。此外，在局域網內的用戶，如果其使用盜版軟件也有可能造成網絡系統漏洞。網絡攻擊的破壞性極強、波及范圍極廣，必須完善管理制度，做到未雨綢繆。四是網絡釣魚。通常來說，網絡釣魚的手段是利用假冒的Web網站來對用戶進行欺騙，或者利用發送電子郵件的方式來對用戶進行欺騙，同時需要填寫個人的詳細信息等，比如姓名、身份證號碼、銀行卡號等，不知不覺中竊取用戶信息。五是內部威脅。因為企業用戶對網絡安全的認識還不成熟，采取的安全防范措施不到位，導致企業內部網絡安全經常出現問題。

三、計算機網絡安全防范技術

1.病毒防范技術

一般來說，計算機病毒的特點有破壞能力大、針對性強、潛伏時間長、傳播途徑廣、繁殖能力強等，常見的病毒防范技術有四種：第一，控制郵件的發送和接收；第二，過濾來自磁介質的有害信息；第三，建立多級別、多層次的企業防病毒系統；第四，管理病毒客戶端。

2.漏洞掃描技術

漏洞掃描技術，簡而言之就是檢查系統中的重要文件或者數據。通常有兩種方法來檢查。一是黑客模擬法，通過模擬黑客的攻擊來檢查安全漏洞。二是掃描端口法，在掃面端口的基礎上確立目標主機端口的網絡服務，并與漏洞庫進行匹配，檢查是否存在安全漏洞。

3.數據加密技術

所謂數據加密技術，是指將需要傳送的信息在加密之后使信息以密文的形式在網絡上傳播。運用該技術，可以保護在網絡上傳播的信息不被篡改，避免部分數據丟失，防止被非法使用。就目前來看，數據加密算法有兩種，分別是公開密鑰算法和對稱算法。在公開密鑰算法方面，解密密鑰和加密密鑰是不相同的，幾乎不可能從加密密鑰推導出解密密鑰；在對稱算法方面，加密密鑰是能夠推導出解密密鑰的，有的時候他們二者是相同的，但對稱算法的優點是速度快。

4.入侵預防技術

首先入侵預防會給出行為的定義，即區分哪些行為是正當的，哪些行為可疑的，如果檢查到行為是有不正當的嫌疑，入侵預防技術就會消除這些行為，確保網絡系統安全。

5.防火墻技術

通常情況下，防火墻安裝在外網與內網的節點上，對內網和外網進行邏輯隔離，起到保護內部網絡信息不被外部用戶非法訪問的功能。防火墻能夠對訪問它的網絡通信數據進行掃描并過濾，另外，自動關閉不適用的端口可以防止通信流出，并禁止來自特殊站點的訪問。在日常工作中，網絡管理工作人員應盡可能地將防火墻技術與其他技術配合，以此提升計算機網絡的安全性。

四、小結

計算機網絡安全防范是一項復雜的系統工程，是多方面因素的綜合，涉及制度、管理、信息、設備等，需要綜合計算機各種網絡安全技術。只有這樣，計算機網絡安全防護體系才能更快更好地建立，才能確保計算機網絡的安全。

參考文獻：

[1]楊光，李非非，楊洋.淺析計算機網絡安全防范措施[J].科技信息，2011（10）.

篇2

【關鍵詞】計算機；網絡安全；防范技術；對策分析

計算機網絡技術的應用進一步拉近了人與人之間的距離，有效的增強了各領域間的交流與信息傳遞，對我國實現社會信息化建設具有極其重要的意義，計算機網絡技術為我們創造便利的同時，其安全問題也必須引起我們的高度重視。由于計算機網絡聯結的多樣性以及終端分布的均勻性，經常會出現系統漏洞、黑客攻擊以及計算機病毒等問題，計算機網絡安全問題肯定會無可避免，目前沒有任何一種技術能夠百分之百的消除計算機網絡使用的安全隱患，但是我們可以研究出有效的安全防范措施，將計算機網絡的安全隱患降至最低。

一、計算機網絡應用中存在的安全隱患

（一）系統漏洞。其主要是指計算機應用軟件或者操作系統軟件存在一定的設計缺陷或編寫錯誤，通常系統漏洞并不會影響客戶的安全使用，但是一旦被一些非法用戶和不法分子發現其中的系統漏洞，便會想盡一切方法和手段來攻擊計算機系統，比如像植入計算機病毒和木馬等來破壞計算機系統或者直接非法控制計算機，進而切取合法用戶的信息，對用戶的安全使用造成極大的危害。

（二）黑客攻擊。這種安全威脅主要來自于一些非法用戶在未經許可的情況下，通過一些特殊技術登錄他人的網絡服務器，利用隱藏指令、特洛伊木馬程度、種植病毒或者切取網站控制權等非法攻擊手段控制用戶的計算機，極大程度的威脅了計算機網絡信息的安全性。

（三）計算機病毒。計算機病毒的安全威脅程度極高，實質上是一組可以破壞計算機功能以及毀壞計算機數據的計算機程序代碼或指令，一般可分為惡性病毒和優良性病毒兩種。無論是什么類型的計算機病毒都可以自我復制，經過計算機網絡傳播，進而破壞計算機的各個硬件，具有較高的傳染性、隱蔽性、寄生性、破壞性及觸發性等突出特點。一旦感染計算機病毒，不僅會影響計算機的正常、安全使用，嚴重的話可能會導致整個網絡系統癱瘓。

二、加強計算機網絡安全防范對策

（一）漏洞掃描和漏洞修復技術

計算機系統漏洞是人們在計算機網絡使用中常見的一種問題，為了有效防止計算機系統漏洞帶來的安全威脅，計算機網絡使用者應對計算機應用系統進行定期的全盤掃描，從多方位掃描計算機系統漏洞，一旦發現系統漏洞，應立即采取漏洞修復處理，確保計算機網絡操作系統的完整性和安全性。同時應做好必要的數據備份保存工作，可利用備份數據還原在計算機系統故障及時還原數據信息，避免信息丟失。

（二）防火墻技術

防火墻是保障計算機網絡環境安全的一道重要屏障，目前基本上已經成為計算機網絡安全技術應用中不可或缺的一種安全防范技術。其主要原理是在網絡安全域之間以及不同網絡之間設置一系列部組合件的，不僅可以有效限制外部對內部的訪問，同時也可以管理內部用戶對外界網絡的訪問權限，是一種控制網絡信息進出的有效通道。一方面可以根據相關的安全政策來有效控制進出網絡信息，對外界一些不法分子的惡意攻擊具有一定的抵抗力，從而加強計算機網絡系統的安全性；另一方面，設置防火墻可以保護暴露的用戶點，并對網絡存取訪問行為加強監控和嚴格的審計，可以起到保護內部信息外泄的作用。

（三）網絡訪問控制技術

由于計算機網絡本身具有極大的廣域性以及開放性，聯結方式的多樣性，在網絡系統中進行數據信息的傳輸和相應處理時的安全性和保密性較差，比如說在提供文件傳輸、遠程登錄等功能時，一些黑客及不法分子就會查找其中安全級別較低的計算機網絡系統進行攻擊。因此應加強控制計算機網絡的非法訪問，具體的訪問控制措施可以設置系統文件的訪問權限來確認其合法性，也可以借用路由器作為網關的局域網上的網絡服務信息流量對外界進行控制。

（四）網絡信息的加密技術

由于計算機網絡系統比較復雜，網絡信息傳遞的過程中常常會經過一些可疑網絡，進而導致網絡信息外泄，因此加強計算機網絡信息的保密技術具有極其重要的意義。計算機網絡信息數據的加密技術主要包括節點加密、鏈路加密以及端口到端口過程加密等三部分內容。節點加密主要是保護網絡信息源節點到用戶目標節點間的鏈路信息傳輸的安全；鏈路加密主要是對所有傳輸信息以及傳輸鏈路的加密保護，可以對每一個節點間的網絡信息傳輸鏈路進行有效保護；端口到端口間的加密技術主要是以密文的形式將源端用戶的信息數據傳輸到目標用戶端整個過程的鏈路進行數據加密。

（五）計算機病毒的安全防范技術

計算機病毒感染是導致計算機網絡存在重大安全隱患的主要因素，為了加強計算機病毒的安全防范，首先應熟練掌握一些常見計算機病毒的相關知識以及相應的防治技術和手段，進而能夠在發現計算機病毒入侵后，第一時間采取及時的處理，最大限度的減少病毒的侵害。常用的計算機病毒安全防范技術主要是包括引導區保護、讀寫控制、系統監控、加密執行程序等，通過加強對系統的監督進而判斷是否存在病毒，及時阻止病毒的入侵。

計算機網絡安全防范技術是目前亟待解決的問題，相關的技術人員應與時俱進，不斷探討、研究更加科學、完善的計算機網絡安全防范技術，將計算機網絡安全隱患降至最低，為社會的生產及人們的生活提供更優質的服務。

參考文獻：

[1]王松.淺析高校計算機網絡的安全管理[J].計算機時代.2011（10）.

篇3

【關鍵詞】 計算機網絡 病毒防范 安全

一、計算機網絡安全

計算機網絡開放與安全問題本身就是一種矛盾，計算機網絡開放與日俱增，計算機網絡安全問題也變得日益突出，其原因在以下幾個方面：

1、計算機病毒的威脅。隨著計算機得迅猛發展，病毒技術也在發展，而且在某些方面甚至超過網絡安全技術。

2、黑客攻擊。黑客攻擊主要有兩種方式：一種是網絡攻擊，以各種方式破壞對方計算機的數據，造成數據丟失與系統癱瘓，第二種是網絡偵查，就是在對方不知道的情況下，截獲，竊取和破譯機密信息。

3、網絡釣魚。隨著網絡購物的興起，給廣大市民帶來便利的同時，一些不法分子也有機可乘，不法分子利用偽造的網站來進行欺詐活動，詐騙者會把自己偽裝成網絡銀行，使受騙者毫不知情的泄露自己的銀行卡號和密碼。

4、系統漏洞。網絡系統幾乎都存在漏洞，這些漏洞是系統自帶的，比如Windows，UNIX等操作系統都存在著漏洞。局域網用戶使用的盜版軟件也會帶來漏洞。

網絡攻擊性很強，影響范圍廣，是網絡問題的頭號殺手，因為TCP/IP協議不完善和UDP協議不可靠，造成網絡漏洞，但這些問題并不是不可以解決，可以完善管理制度和有效地制度方法，極大程度減少風險，做到防患于未然。

二、計算機網絡安全的防范措施

1、培養人才開發網絡先進技術。加大對網絡人才的培養和技術開發投資非常有必要，技術力量的強大是和諧網絡的保障也是對不法分子的威脅。

2、強化安全意識加強管理。網絡安全七分靠管理三分靠技術，說明管理對安全問題非常重要，為加強管理可以從以下幾個方面入手：設置密碼，為設備和主機設置足夠長，不易被破解的密碼，并且定期更換，控制路由器的訪問權限，超級管理密碼盡量讓少數人知道。

3、了解攻擊途徑。當了解到網絡攻擊的途徑，才能從根本上解決安全問題，網絡遭到攻擊的原因有：利用協議收集信息。利用協議或工具收集網絡系統中的系統相關信息。

4、采取硬惴婪丁2扇〔悴惴婪棟壓セ骼菇卦謐鍆獠悖劃分VLAN將用戶與系統隔離；路由器上劃分網段來將用戶與系統隔離；配置防火墻消除DOS攻擊。

三、計算機病毒概念

計算機病毒簡單來說是一種計算機可執行程序，與網站和播放器一樣，但它又與我們使用的程序不同它由復制部分、破壞部分與隱蔽部分組成，它往往隱藏在某些程序中，也可自身拷貝插入到程序中，當它被執行時，就會破壞計算機正常運行，影響計算機的運行速度，甚至破壞系統中的程序、數據文件和硬件設備，使計算機癱瘓。計算機病毒具有傳染性、隱蔽性、破壞性、寄生性等特征。

3.1計算機病毒傳播途徑

計算機病毒傳播途徑有以下幾個方面：U盤，U盤作為數據保存和傳播的存儲介質，給我們的生活帶來了便利但也為病毒傳播也帶來了方便；QQ，微信等聊天軟件發展迅速，加快了病毒傳播，也擴大了病毒傳播范圍。

3.2 淺析病毒防范措施

如今計算機病毒已經成為威脅計算機的主要形式，加強病毒防范可以提高網絡安全水平，防范措施有以下幾種：1）匿名方式瀏覽網頁?，F在的網站為了了解用戶喜好會利用cookie追蹤用戶個各種活動，這種技術容易造成個人信息泄露，所以瀏覽網站時可以關閉cookie的選項。在網站交易時仔細閱讀意隱私保護政策，防止網站出售個人信息。2）安裝防火墻。防火墻是保護信息安全的軟件，可以限制數據通過，防火墻可以將外網和內網隔離來提高網絡安全。用戶可以利用防火墻的防線設置保護級別，對重要信息保密，防止因為疏忽泄密信息。3）不打開陌生郵件。郵件作為日常交流工具的同時也成為了病毒傳播的載體，用戶打開郵件后病毒會自動向通訊錄好友發送病毒郵件，所以為了個人信息安全盡量不打開陌生郵件，安裝一個殺毒軟件定期掃描計算機，及時發現漏洞，防范病毒。4）更新系統補丁。任何系統都帶有安全漏洞，病毒就是利用系統的缺陷來攻擊使用計算機的用戶，用戶要及時更新系統的補丁，進行系統升級，例如微軟公司經常會定期系統補丁來對Windows進行修復。

結語：隨著計算機技術的發展，網絡安全問題和病毒的傳播我們不容忽視，只要加強個人網絡防范意識，并且采取有效措施，就會大大減少危害，為我們帶來優質的生活。

參 考 文 獻

[1]王燕.王永波.網絡環境下計算機病毒新特點與防范措施[J].福建電腦.2010.（2）.

篇4

【關鍵詞】安全 防火墻病毒

中圖分類號：TN711 文獻標識碼：A 文章編號：

隨著計算機網絡的廣泛應用，給人們工作和生活帶來了極大的方便。然而，大量黑客攻擊和病毒的泛濫，促使我們對計算機網絡的安全性問題進行深入地思考和探討。目前廣泛運用和比較成熟的網絡安全技術主要有：防火墻技術、數據加密技術、入侵檢測技術、防病毒技術等，以下就此幾項技術分別進行分析。

一、防火墻技術

在信任網絡與非信任網絡之間，通過預定義的安全策略，對內外網通信強制實施訪問控制的安全應用設備。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。

1、防火墻的原理 防火墻技術從原理上主要分為三種：包過濾技術、型防火墻和狀態檢測技術。

（1) 包過濾技術。包過濾技術依據網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的，數據被分割成為若干個一定大小的數據包，每一個數據包中都會包含一些特定信息，如數 據的源地址、目標地址、TCP ／ UDP 源端口和目標端 口等。防火墻通過讀取數據包中的地址信息來判斷 這些“包”是否來自可信任的安全站點，一旦發現 是來自危險站點的數據包，防火墻便會將這些數據拒之門外 。

(2)型防火墻。型防火墻也稱為服 務器，它位于客戶機與服務器之間，完全阻擋了二者間的數據交流。當客戶機需要使用服務器上的數據時，首先將數據請求發給服務器，服務器再根據這一請求向服務器索取數據，然后再由服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道，外部的惡意侵害也就很難傷害到內部網絡系統。

(3)狀態檢測技術。狀態檢測技術能夠對各層的數據進行主動的、實時的監測，在對數據分析的基礎上，能夠有效地判斷出各層中的非法侵入。同時，這種檢測型防火墻產品一般還帶有分布式探測器，這些探測器安置在各種應用服務器和其他網絡的節點之中，不僅能夠檢測來自網絡外部的攻擊，同時 對來自內部的惡意破壞也有極強的防范作用。

2、防火墻的主要功能 (1)防火墻是網絡安全的屏障。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。 (2)防火墻可以強化網絡安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、、加密、身份認證) 配置在防火墻上。 (3)對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻，那么，防火墻就能記錄下這 些訪問并作出日志記錄，同時也能提供網絡使用情 況的統計數據。當發生可疑動作時，防火墻能進行 適當的報警，并提供網絡是否受到監測和攻擊的詳 細信息。(4)防止內部信息的外泄。利用防火墻對內部網絡的劃分，可實現內部網重點網段的隔離，從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

3、 防火墻的缺陷 防火墻并不是萬能的，其自身存在一些缺陷，主要表現在以下方面：①不能防范不經過防火墻的其它途徑的攻擊；②不能解決來自網絡內部的攻擊和安全問題；③防火墻本身并不具備查殺病毒的功能；④防火墻難于管理和配置，易造成安全漏洞；⑤防火墻本身存在安全漏洞，安全策略內外難以統一。

二、 數據加密技術 數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內 容的一種技術手段。目前數據加密主要使用的有對稱密鑰加密和非對稱密鑰( 也稱公開密鑰) 加密兩 種技術。

1、數據加密原理

加密過程可描述為：在加密端利用加密算法 E 和加密密鑰 Ke 對明文 P 進行加密，得到密文 Y，密文 Y 被傳送到接受端后進行解密。解密過程可描述為接受端利用解密算法 D 和解密鑰 Kd 對密文進行解密。將密文恢復為明文 P。

2、數據加密的功能

①通過對網絡數據的加密來保障網絡的安全可靠性, 能夠有效地防止機密信息的泄漏。②廣泛地被應用于信息鑒別、數字簽名等技術中, 用來防止電子欺騙, 這對信息處理系統的安全起到極其重要的作用。

3、數據加密的缺陷

數據加密的缺陷主要表現在以下幾個方面：① 密鑰是保密通信安全的關鍵，如何才能把密鑰安全地送到收信方，是對稱密鑰加密技術的突出問題。此方法的密鑰分發過程十分復雜，所花代價高；② 公開密鑰加密技術的加、解密速度慢；③當多人通信時密鑰組合的數量，會出現爆炸性的膨脹，使密鑰分發更加復雜化。

三、人侵檢測技術 入侵檢測是指“通過對行為、安全日志、審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統的闖人或闖入的企圖”。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。

1、入侵檢測的原理

入侵檢測是用于檢測任何損害或企圖損害系統的保密性、完整 性和可用的一種網絡安全技術。其核心問題在于如何對安全審計數據進行分析，以檢測其中是否包含入侵或異常行為的跡象 。入侵檢測的重要前提是：入侵行為和合法行為是可區分的，即可以通過提取行為的模式特征來判斷該行為的性質。

2、入侵檢測技術的主要功能

入侵檢測技術的功能主要體現在以下方面：① 監視分析用戶及系統活動，查找非法用戶和合法用 戶的越權操作。檢測系統配置的正確性和安全漏洞，并提示管理員修補漏洞；②識別反映已知進攻的活動模式并向相關人士報警；③對異常行為模式的統計分析；④能夠實時地對檢測到的入侵行為進行反應；⑤評估重要系統和數據文件的完整性；⑥可以發現新的攻擊模式。由于統計學知識的使用，甚至能檢測出新的入侵或從未發生過的入侵。

3、入侵檢測技術的缺陷 (1)對信息流的截獲存在問題。隨著交換機的廣泛應用，使得獲取信息流成了困難。只能通過對交換機的設置，讓所有的數據都發向某一端口。然而 事實上，當其他端口之間數據并發地交流時，會導 致數據來不及發到這個端口，從而導致了漏包。(2)對特征碼的分析存在問題。當前的入侵檢測 技術對于攻擊的判斷主要是通過對數據報的分析來 判斷的。然而我們所總結的特征碼，僅僅對已知的攻擊有效，對于未知的攻擊毫無辦法。甚至對于已知的攻擊，卻因為沒能找到特征碼，而無法判斷 。 (3)智能分析模型尚不成熟。很多的入侵檢測系統僅僅是對單一的數據報進行分析，甚至沒有數據報的重組。這樣就無法解決 IP 碎片攻擊。(4)入侵檢測系統本身的脆弱性。入侵檢測系統作為一個系統，其本身不可避免地也存在這樣那樣的漏洞，導致攻擊者有機可乘。

四、防病毒技術

隨著計算機技術的不斷發展，計算機病毒變得越來越復雜和高級，對計算機網絡系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺 PC 上，即對本地和本工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，網絡防病毒軟件會立刻檢測到并加以刪除。當然，網絡防病毒軟件本身必然需要增加額外的服務器系統資源消耗，此類軟件對網絡性能的影響還是較為明顯的，因此在使用過程中必須慎重選擇。

在計算機應用中，不要隨意打開來歷不明的電子郵件、文件和存儲器，不要輕易接受任何陌生人的郵件附件；選擇合適的殺毒軟件并經常升級病毒庫；把瀏覽器中各項設置的安全級別調高，在IE設置中將ActiveX插件和控件，Java腳本等全部禁止就可以大大減少被攻擊的可能性；及時為操作系統打上補丁，清除漏洞。

篇5

【關鍵詞】 計算機網絡 安全問題 防范技術

1 網絡安全定義

計算機網絡安全，從根本是講，是指計算機網絡系統中的硬件、軟件和在所保存的信息數據的安全，既是保證計算機網絡系統的軟件和硬件等相關信息不受到破壞、攻擊、泄露和更改等，保證使用者的個人隱私或者商業利益的相關數據的完整性、真實性和機密性。

2 當前計算機網絡存在的安全問題

2.1 計算機病毒

計算機病毒是長期以來計算機網絡技術最大的安全隱患，是指以干擾計算機網絡的正常運行，具有很強的破壞性、隱蔽性、傳染性和潛伏性的，具有較高的編程技巧的計算機程序。近年來，計算機病毒隨著計算機技術的發展也迅速發展，種類不斷增多且破壞性增強。當前，主要的計算機病毒形式包括有蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒四種形式。蠕蟲病毒以計算機系統漏洞作為攻擊目標，對計算機終端進行攻擊，通過對計算機系統的控制和攻擊，控制計算機的主程序，具有很大的變異性和傳播性，較為著名的蠕蟲病毒代表為熊貓燒香病毒；腳本病毒主要通過互聯網網頁腳本進行傳播；木馬病毒誘騙性極強，以竊取用戶數據為目的；間諜病毒主要是劫持用戶的主頁和連接，以強制增加用戶對其網站的訪問量。

2.2 操作系統安全問題

操作系統是計算機網絡運行的主要程序，是其他應用軟件程序運行的基礎，因此也成為計算機網絡安全的基礎。當前計算機所普遍使用的操作系統，大多存在著技術缺陷，導致安全漏洞，成為計算機病毒和黑客攻擊的目標，為計算機網絡帶來安全隱患。此外，用戶不及時進行操作系統的補丁修復、隨意傳播和下載局域網軟件、盜版軟件、人為的操作失誤等，都是造成計算機網絡安全隱患的原因。

2.3 網絡黑客攻擊

網絡黑客攻擊的形式主要包括以下幾種：一是利用性攻擊，主要是指竊取密碼和木馬病毒等對電腦系統進行控制；二是拒絕服務式攻擊，拒絕服務式黑客攻擊既是指DOS攻擊，最嚴重的是分布式的服務拒絕，以多臺計算機和網絡連通性為其攻擊目標，如發送巨大流量的數據包導致網絡傳輸流量耗盡，網絡無法為正常用戶提供數據傳輸服務，最終導致癱瘓；三是虛假信息攻擊，主要包括電子郵件和DNS攻擊，通過將信息來源和郵件發送者的身份進行劫持和植入虛假信息的，導致計算機受到病毒攻擊。四是腳本攻擊，主要通過網頁的腳本漏洞進行傳播，常見的形式就是導致用戶主頁被劫持和不斷彈出網頁，直至系統崩潰。

3 計算機網絡安全問題防范技術

3.1 防火墻技術

防火墻技術是應用最為廣泛的計算機網絡安全處理技術，主要包括有應用級防火墻和包過濾防火墻兩類。應用級防火墻，主要安全在服務器上，從源頭對進入服務器的數據進行掃描，當發現不正?；蛘邜阂獾墓粜袨闀r，即將服務器與內網服務器之間的傳輸中斷，阻擋病毒進行傳播，保護網絡用戶的安全。包過濾防火墻是指經過路由器傳輸到計算機主機的數據進行安全隱患的過濾，由于數據都需要經路由器傳輸到計算機，這種安全技術可以很好的攔截危險和未知的數據，并告知用戶，提高安全防范意識。

3.2 防病毒技術

病毒是計算機網絡安全的一大隱患，防病毒技術主要包括，為個人計算機安裝正規的防毒軟件，更新防毒軟件數據庫，對網絡下載或者接受的郵件等文件進行掃描和病毒查殺，特別是對于不明文件，需要在病毒查殺確認后再打開；對于利用操作系統進行計算機攻擊的病毒，需要及時的更新個人電腦的操作系統，安裝系統更新補丁，確保系統的最新最安全狀態；一些木馬等病毒常通過盜版軟件和不良網站等進行傳播，計算機用戶要減少對這些網站的瀏覽和訪問，不要隨意下載盜版的網絡軟件；對計算機安裝的軟件及時的進行更新升級，減少系統綜合漏洞。

3.3 數據加密和訪問控制技術

數據加密作為最傳統的安全技術，在當前仍具有重要的作用，其以較小的成本既可實現對計算機網絡數據的有效保護。對于動態信息，加密技術通過對數據進行變換和處理，以密匙作為控制，防止非授權的用戶后者軟件對用戶數據信息進行訪問和篡改，保證數據安全。訪問控制技術包括有入網訪問控制、授權方式和遵循原則等，對主體與客體之間的訪問過程進行規則約束。

3.4 GAP隔離技術

GAP隔離技術，是指將可能給計算機網絡帶來安全隱患的文件先進行隔離處理，通過驗證之后再允許其進入和運行的技術。GAP隔離技術與防火墻技術不同，并不完全禁止數據的交換，而是在GAP強大的隔離控制技術下，對到達計算機的數據包進行控制和檢測，允許符合要求的數據在計算機系統最低限度的運行，對于未通過的驗證的數據進行控制，在計算機硬盤中進行隔離。GAP隔離技術的安全性較高，可以將計算機網絡安全風險降至最低。

3.5 加強網絡安全管理

加強網絡安全管理，為計算機網絡安全運行制定合理有效的規章制度，是保證計算機網絡健康、安全發展的關鍵。加強網絡安全管理主要包括有：加強計算機網絡安全運行維護的規章制度和應急處理方案；對網絡惡意攻擊者進行適當的處罰，遏制網絡犯罪；加強計算機網絡安全保護隊伍建設，培養高素質人才，以應對不斷發展的計算機網絡技術；制定計算機操作和使用規范，做好硬件保護；進行計算機安全等級劃分等。

4 結語

計算機網絡技術是當今信息技術時代的主要發展動力，為人們的生產生活到來的極大的便利。計算機網絡系統由于其復雜性、系統性等特點，容易出現一些安全隱患，做好安全隱患的處理，才能充分發揮計算機網絡技術在現代社會建設中的重要作用，促進社會發展。

參考文獻：