計算機網(wǎng)絡安全技術研究3篇計算機網(wǎng)絡平安技術篇1

摘要：隨著當前科學技術的飛速進展，在許多領域中，計算機網(wǎng)絡技術也得到了較大的應用推廣，使人們的生產(chǎn)與生活更加便捷。計算機網(wǎng)絡的數(shù)據(jù)快捷共享和高速傳輸，以及智能化的特性，促進了許多行業(yè)的迭代進步。但另一方面，計算機網(wǎng)絡本身存在大量的平安隱患，應當實行科學的維護技術，保證網(wǎng)絡不消失特別?；诖?，該文闡述了計算機網(wǎng)絡平安技術的實際運用，旨在為相關人士供應借鑒。

關鍵詞：網(wǎng)絡平安網(wǎng)絡維護有效策略信息技術

隨著我國經(jīng)濟以及社會的不斷進展，信息技術獲得了較大的進步，網(wǎng)絡技術持續(xù)優(yōu)化，為生產(chǎn)與生活制造了較大的便捷，并且也促進了各個領域的進展。但另一方面，計算機網(wǎng)絡存在著大量的不確定性因素和網(wǎng)絡平安隱患，會給日常生產(chǎn)與生活造成不好的影響。因此，在計算機網(wǎng)絡技術的進展中，必需要重視計算機網(wǎng)絡的平安維護技術，以保障計算機網(wǎng)絡的平安穩(wěn)定。

1計算機網(wǎng)絡平安概述

計算機網(wǎng)絡平安一般指借助管理以及技術愛護舉措的科學應用，全方位維護系統(tǒng)的平安，防止數(shù)據(jù)被外界所侵害，或對數(shù)據(jù)進行篡改和破壞。計算機網(wǎng)絡平安包括硬件以及軟件兩個方面，能夠愛護數(shù)據(jù)完整以及私密平安，促使網(wǎng)絡服務更加全面與高效。計算機網(wǎng)絡的平安隱患因素詳細包含以下幾點。首先，系統(tǒng)被監(jiān)視概率較高。計算機網(wǎng)絡包括基于對終端的科學應用，由于網(wǎng)絡訪問的技術特性，終端計算機到監(jiān)視的可能性較大。黑客能夠依據(jù)IP地址，進一步來獵取用戶信息，因此用戶數(shù)據(jù)極有可能被泄露[1]。其次，網(wǎng)絡認證。網(wǎng)絡平安口令在很大程度上能夠打算計算機網(wǎng)絡是否平安，一些木馬程序能夠對破解較為簡潔的計算機口令，從而獵取內(nèi)部信息。最終，黑客手段的隱藏性。隨著網(wǎng)絡技術的不斷進展，黑客應用手段更為簡單，有著很大的隱藏性。所以，一般用戶無法精準辨別郵件和網(wǎng)站的虛假，隨之造成自身信息被泄露?？偠灾?，網(wǎng)絡信息技術的持續(xù)進步，一方面為網(wǎng)絡平安維護供應了較大的便利，促進了網(wǎng)絡平安維護工作的持續(xù)進展，另一方面，也給網(wǎng)絡平安工作帶來了諸多挑戰(zhàn)?；谶@一背景，應加強網(wǎng)絡平安技術的有效運用，持續(xù)增加網(wǎng)絡平安維護水平，從而促進計算機網(wǎng)絡健康進展。

2網(wǎng)絡平安維護中消失的問題

伴隨經(jīng)濟的進步，再加上網(wǎng)絡信息技術的持續(xù)進展，在實際生活及工作中，人們對計算機網(wǎng)絡的運用漸漸增多，計算機網(wǎng)絡發(fā)揮著越來越重要的作用，在很大程度上增加了人們的生活質(zhì)量及效率。然而基于網(wǎng)絡技術的運用大大增加，網(wǎng)絡平安問題也層出不窮，對此，有必要對網(wǎng)絡平安技術進行完善及創(chuàng)新，加強它在平安維護工作中的運用，持續(xù)增加其平安性能。對于網(wǎng)絡平安維護中消失的問題，該文主要從以下方面進行分析：系統(tǒng)存在漏洞、計算機病毒問題、網(wǎng)絡黑客攻擊、協(xié)議較為脆弱、網(wǎng)絡的開放性、維護意識需要提高等，以供參考。

2.1系統(tǒng)存在漏洞

當代計算機操作系統(tǒng)具有突出的拓展性和開放性，有助于相關技術人員的研發(fā)工作，這也導致系統(tǒng)平安風險增大。有關討論結果顯示，全部的計算機系統(tǒng)都會存在肯定的技術漏洞，這為一些不法人員制造了入侵的可能，極大地威逼了系統(tǒng)平安。

2.2計算機病毒問題

計算機病毒有著較大的傳染性以及破壞性。從總體上來看，病毒包括許多種，如木馬以及間諜病毒。其中，腳本病毒主要借助網(wǎng)頁腳本進一步來傳遞病毒，把系統(tǒng)漏洞當作核心攻擊對象，同時破壞終端，進而深化把控程序。木馬病毒屬于一種偽裝指定軟件，誘使使用者下載和應用，對其計算機實行破壞，竊取使用者信息，有時還可以達到遠程掌握主機。而間諜病毒是借助主頁以及用戶連接，進一步來挾持其信息，充分應用強制性手段，進而吸引人們的訪問[2]。在信息技術的不斷進展中，消失了更多種類的病毒，極大地影響著網(wǎng)絡平安。

2.3網(wǎng)絡黑客攻擊

現(xiàn)如今，黑客所使用的攻擊手段較多，一般包含利用型攻擊、拒絕型服務攻擊、虛假型攻擊、腳本型病毒攻擊等。利用型攻擊手段主要通過木馬或者病毒掌握用戶的計算機；而拒絕型服務攻擊一般通過大數(shù)據(jù)流量，徹底耗完人們的網(wǎng)絡流量，有時還會造成系統(tǒng)消失癱瘓。虛假信息型攻擊通常是向使用者傳輸攻擊軟件以及病毒，把其植入終端內(nèi)。而腳本型病毒攻擊則是借助腳本漏洞對主頁實行挾持，或讓計算機網(wǎng)頁消失彈窗，造成系統(tǒng)不能正常運行，甚至引起崩潰。

2.4協(xié)議較為脆弱

當前計算機網(wǎng)絡大多數(shù)應用TCP/IP協(xié)議。其規(guī)定了設備怎樣連入因特網(wǎng)，并定義數(shù)據(jù)進行傳遞的標準。該協(xié)議選擇了四層層級結構，對于任何一層來講，均基于對下層的呼叫，依據(jù)所供應的協(xié)議進而來滿意需要。在此協(xié)議工作中TCP需要找到傳輸問題，在存在問題的狀況下，馬上釋放信號，要求再次傳輸，直至全部數(shù)據(jù)正常傳遞至目標地[3]。而就IP來講，它負責對電子設備供應一個地址，但此協(xié)議并沒有全面愛護網(wǎng)絡平安的功能，無法起到愛護計算機系統(tǒng)的作用。

2.5網(wǎng)絡的開放性

計算機網(wǎng)絡有著較多的特點，其中開放性是最為根本的，并且也為致使平安問題的關鍵因素。從計算機領域來看，網(wǎng)絡屬于一種虛擬平臺，負責傳遞、獵取以及共享信息，可以融合各種各樣的數(shù)據(jù)資源，進而達到資源共享目的。因此在使用網(wǎng)絡中，經(jīng)常會基于網(wǎng)絡采集數(shù)據(jù)、整理以及共享資源，這種狀況無法實現(xiàn)徹底保密數(shù)據(jù)資源，這為一些不法人員制造了可能。一些不法分子會借助現(xiàn)代化技術或者手段，例如信息技術，竊取他人信息，向他人發(fā)送病毒，導致計算機網(wǎng)絡平安問題爆發(fā)，不利于進行網(wǎng)絡平安維護。

2.6維護意識需要提高

盡管當今社會計算機網(wǎng)絡技術獲得了較大的進步，但仍舊存在相關人才缺乏的問題，高素養(yǎng)人才并不多。在計算機網(wǎng)絡應用中，許多用戶都不具備平安操作與維護意識。當應用計算機時，僅依據(jù)個人意愿以及習慣來工作，未加以分析個人的操作行為，可能會致使網(wǎng)絡平安問題，長時間應用以及操作中，形成了不正確操作的習性。許多用戶的平安意識不夠高，也沒有主動學習相關學問，沒有養(yǎng)成怎良好的計算機網(wǎng)絡平安防護習慣以及操作方法。

3維護網(wǎng)絡平安的策略

介于上述分析，在計算機網(wǎng)絡應用的過程中，應當樂觀引入現(xiàn)代化網(wǎng)絡信息技術，盡可能削減網(wǎng)絡威逼因素，從而推動網(wǎng)絡平安更好的進展。在網(wǎng)絡維護過程中，關于網(wǎng)絡平安技術的詳細運用以及相關的策略，該文主要從以下方面進行探究，即安裝防火墻、強化管理、科學引入加密技術、引進先進人才、入侵檢測技術、MPLS技術的運用、IPS技術的運用等，以供參考。

3.1安裝及升級防火墻和殺毒軟件

計算機防火墻基于計算機網(wǎng)絡技術，為其科學設計平安保障，促使網(wǎng)絡技術更加高效、更為穩(wěn)定。從防火墻詳細運用上來看，應當科學應用服務器，同時把其看成平安點，主動進行數(shù)據(jù)掃描以及討論，充分掌握攻擊問題以及網(wǎng)絡工作不正常狀況，實行可行的途徑，把服務器進行隔開處理，避開病毒進一步傳播，最大程度地減小由于計算機病毒，給系統(tǒng)導致的危害。計算機運行系統(tǒng)需要主動建立平安防護系統(tǒng)，同時基于科學應用服務器，高效地傳遞且過濾網(wǎng)絡信息，以確保信息的平安[4]。為了更好地解決系統(tǒng)中的病毒，應當安裝殺毒軟件，并定期使用殺毒軟件掃描系統(tǒng)，在系統(tǒng)正常工作中發(fā)揮正向的作用。計算機網(wǎng)絡使用者還需要準時升級操作系統(tǒng)，科學安裝補丁，切實修好網(wǎng)絡漏洞，避開受到病毒的入侵。

3.2加強日常管理

網(wǎng)絡管理技術人員在日常應用系統(tǒng)時，應當準時找到其中的漏洞，同時把握系統(tǒng)升級狀況，采納可行的手段對漏洞開展補丁處理，保證能夠引導使用者產(chǎn)生正確的操作習慣，切實加強網(wǎng)絡平安。應當科學引入殺毒以及防毒軟件，通過正規(guī)途徑進行下載，防止發(fā)生不明軟件現(xiàn)象，真正加強系統(tǒng)工作效果。為防止發(fā)生郵件攻擊問題，應當引導用戶精準辨別不明郵件，確保能夠仔細解決問題，防止發(fā)生病毒侵害狀況。全部終端IP地址均有著唯一性，因此，應當全面愛護該地址。一般狀況下，對于IP地址存在著肯定的隱藏性，但實際上網(wǎng)絡談天過程中，該地址被暴露的概率較高，從而為不法人員制造了可能。對于這樣的現(xiàn)象，需要綜合考慮網(wǎng)絡數(shù)據(jù)平安需要，制定并且完善網(wǎng)絡運行系統(tǒng)，在使用防火墻以及殺毒軟件時，也應當全方位愛護網(wǎng)絡數(shù)據(jù)平安。網(wǎng)絡維護工要規(guī)范計算機網(wǎng)絡訪問規(guī)章，不得隨便從網(wǎng)絡上下載文件，不得進入不良網(wǎng)站以及危急網(wǎng)站，創(chuàng)立平安的網(wǎng)絡使用環(huán)境，保證網(wǎng)絡秩序不消失特別。使用者需要提高個人愛護意識，保證所訪問計算機網(wǎng)絡的密碼相對簡單，不簡單被破解。與此同時，要定期更換密碼，防止由于密碼泄露或密碼被破解，導致資料消失外泄的狀況。

3.3合理應用加密技術

數(shù)據(jù)加密而言是對明文可讀信息進行全面處理，把它變?yōu)椴恍凶x代碼。與之相反的技術稱之為數(shù)據(jù)解密。針對互聯(lián)網(wǎng)上的平安隱患問題，為更好地保證互聯(lián)網(wǎng)平安性，應對數(shù)據(jù)加密工作多加關注。對于計算機網(wǎng)絡而言，加密屬于基礎的防范手段，在對文件進行加密過程中，要借助相應的口令，有利于避開資料傳遞中消失泄漏問題。在根本上來看，該項技術不但能運用在通信保密方面，還能推行于平安機制方面，從而更好地確保計算機網(wǎng)絡平安，為其奠定夯實的基礎。除此之外，在實行加密時，需有效引入密碼技術，以促進數(shù)據(jù)遠距離傳輸，進而確保數(shù)據(jù)平安。

3.4加強網(wǎng)絡平安意識

提升平安意識，能夠促進網(wǎng)絡平安維護工作有序開展，是計算機網(wǎng)絡技術的合理運用，能夠對人們的網(wǎng)絡運用習慣進行更正，發(fā)揮著關鍵性的作用，與此同時，加強平安意識，可以讓人們主動學習相關學問，了解網(wǎng)絡平安技術，促進網(wǎng)絡平安技術基于平安維護工作中的良好運用。就實際生活來看，有關部門應注意網(wǎng)絡平安宣揚，可借助張貼橫幅等方式，對網(wǎng)絡平安重要性等內(nèi)容開展宣揚，進一步增加人們的平安意識，有效利用網(wǎng)絡平安技術，從而促進網(wǎng)絡平安維護工作的順當開展[5-6]。

3.5樂觀引進先進人才

借助優(yōu)秀的網(wǎng)絡平安技術工，能夠更好地確保計算機網(wǎng)絡平安，是網(wǎng)絡平安維護工作中的重要措施。如有關單位構建人才引入制度，構建科學的人才引入對策，通過工資及福利待遇等，對人才進行吸引，從而挽留優(yōu)秀人才。基于優(yōu)秀人才的引入，能夠帶來較為前沿的技術學問和理念，能夠全面地確保網(wǎng)絡平安技術的科學利用，為網(wǎng)絡平安維護工作奠定夯實基礎，有著較為關鍵的作用。在這一過程中，要求有關單位加強對相關人才的訓練，持續(xù)增加他們的技術水平，進一步促進網(wǎng)絡平安技術的科學利用。

3.6入侵檢測技術

入侵檢測技術有著較為廣泛的運用，在計算機網(wǎng)絡系統(tǒng)中發(fā)揮著關鍵的作用，對于入侵檢測系統(tǒng)而言，也可以將其稱作網(wǎng)絡監(jiān)控系統(tǒng)?；谠擁椉夹g在網(wǎng)絡平安維護中的運用，一般是借助計算機軟件等，對網(wǎng)絡傳播中的一系列數(shù)據(jù)信息開展檢測，然后把它們同網(wǎng)絡入侵數(shù)據(jù)庫開展比較，能夠第一時間獵取入侵數(shù)據(jù)，從而對計算機網(wǎng)絡平安實施愛護。實際進行網(wǎng)絡平安維護時，可借助入侵檢測技術，構建網(wǎng)絡監(jiān)控系統(tǒng)，對其開展實時監(jiān)控，在這一過程中，還可以對外來信息開展監(jiān)控監(jiān)測，能夠有效防止木馬病毒的侵害。

3.7MPLS技術以及IPS技術的運用

（1）MPLS技術的運用。網(wǎng)絡平安維護之中，對于MPLS技術來講，它是一種特別重要的體系，主要應用在數(shù)據(jù)包交換以及路由方面，它為網(wǎng)絡信息流量，制造了多個方面的力量，其中包括目標以及交換等。同時該項技術是和協(xié)議彼此獨立的技術，可以把IP地址映射成標簽，它并不簡單，而且長度是恒定的，接下來，把其應用在材料轉發(fā)以及交換上，由于其中的信息傳輸，一般消失于交換路徑上，所以數(shù)據(jù)傳遞是相當平安的。（2）IPS技術的運用。網(wǎng)絡平安維護運用過程中，通過對IPS技術的使用，可以有效彌補IDS技術所消失的不足。由于該項技術可以辨別大事關聯(lián)以及方向等的分析，接下來，把恰當?shù)臄?shù)據(jù)以及命令，傳遞至有關的網(wǎng)絡設備，其中包括交換機等，進而減弱病毒對電腦的侵害，并且確保數(shù)據(jù)傳輸?shù)钠桨病τ贗PS系統(tǒng)來講，一般狀況下可以分成兩類，也就是主機以及網(wǎng)絡，前者之中的IPS系統(tǒng)，把工作系統(tǒng)同服務充分結合，同時對內(nèi)核開展監(jiān)視，而對于網(wǎng)絡IPS系統(tǒng)來說，它與防火墻進行混合，所以通過嵌入的形式，保存在系統(tǒng)之中。

4結語

總而言之，在計算機網(wǎng)絡技術的進展過程中，應當重視網(wǎng)絡平安維護的作用，其為互聯(lián)網(wǎng)的運行于技術進步，以及各行各業(yè)的計算機平安都供應了必不行少的基礎條件。計算機網(wǎng)絡存在大量的平安威逼因素，包括系統(tǒng)本身漏洞、計算機病毒以及黑客攻擊等，均給網(wǎng)絡應用帶來了不好的影響?；诖耍桨簿S護技術的討論應用和普及特別重要。相關技術人員應當多加注意網(wǎng)絡維護作用，科學引入網(wǎng)絡平安技術，切實加強網(wǎng)絡平安維護的效果。

:楊加單位:廣東省粵東技師學院

計算機網(wǎng)絡平安技術篇2

我國計算機網(wǎng)絡近幾年來得到了空前進展，網(wǎng)絡平安技術不斷進步，計算機在人們的生活中越來越普及。網(wǎng)絡消失在人們生活的各個方面，是一個開放的大平臺，給人們供應了更加豐富的信息資源。與此同時，在使用計算機的過程中，一些平安問題不斷被暴露出來，需要人們?nèi)ゲ粩嗵骄?、解決。本文把這些平安問題排列出來，并提出解決的詳細策略，盼望可以為計算機網(wǎng)絡系統(tǒng)的健康有序進展做出貢獻。

1.計算機網(wǎng)絡的概述

計算機在我們的日常生活中已經(jīng)特別普及，計算機網(wǎng)絡是一個極其寬泛的概念。由于見識和思想境界的不同，每個人對計算機網(wǎng)絡的認知都不盡相同，對網(wǎng)絡平安問題的界定有著不同的看法。對于一般用戶來說，大部分人的網(wǎng)絡發(fā)布都包含個人隱私信息，在信息發(fā)布和傳遞過程中，這些信息往往會受到隱私系統(tǒng)的愛護。對于計算機網(wǎng)絡運營企業(yè)來說，它們應時刻關注全部的信息傳輸平安問題，重視網(wǎng)絡運行的硬件平安和網(wǎng)絡信息的傳輸平安，時刻關注網(wǎng)絡信息傳送過程中的連續(xù)性，確保網(wǎng)絡不間斷地正常運行。計算機網(wǎng)絡平安的概念是：要確保計算機網(wǎng)絡通信信號正常，維護數(shù)據(jù)統(tǒng)計資源的平安，避開產(chǎn)生偶然破壞或者惡意破壞等造成的個人信息外泄、隱私泄露等現(xiàn)象，保證網(wǎng)絡平安系統(tǒng)的正常運行，維護網(wǎng)絡秩序的有序性和有效性。在現(xiàn)實生活中，計算機的網(wǎng)絡主要具有開放共享、國際互通等特點，這也給計算機網(wǎng)絡平安帶來了極大的挑戰(zhàn)。綜合來講，計算機網(wǎng)絡平安主要受到網(wǎng)絡的開放程度的影響，正是由于計算機網(wǎng)絡的開放性，網(wǎng)絡攻擊的現(xiàn)象才會屢有發(fā)生，網(wǎng)絡通信攻擊及針對計算機軟件漏洞的攻擊才會屢禁不止。

2.計算機網(wǎng)絡的現(xiàn)狀

隨著人們生活水平的不斷提升、互聯(lián)網(wǎng)的漸漸普及以及互聯(lián)網(wǎng)應用的不斷進展，計算機網(wǎng)絡平安問題面臨著新的挑戰(zhàn)。比如，網(wǎng)絡黑客的攻擊現(xiàn)象越來越多，也越來越簡單。網(wǎng)絡黑客會采納各種攻擊方法，與網(wǎng)絡相互交融，挑戰(zhàn)網(wǎng)絡平安系統(tǒng)的權威，這極大地降低了網(wǎng)絡平安系統(tǒng)運作的有效性，也引起了人們的擔憂和恐慌。因此，計算機網(wǎng)絡平安問題得到了廣泛關注，急需得到解決。

3.針對計算機網(wǎng)絡攻擊的詳細防范策略

3.1加強網(wǎng)絡平安意識

在使用網(wǎng)絡系統(tǒng)的時候，為了不讓病毒入侵計算機網(wǎng)絡，人們一般會設置一個口令，抵制外網(wǎng)對計算機的訪問。我國的相關討論和外國的實踐證明，這種方法是特別奏效的。所以，在計算機的正常使用過程中，計算機網(wǎng)絡管理人員要始終履行自己的工作職責，嚴格監(jiān)管各類計算機通信，最大限度地反抗外網(wǎng)的訪問或者非法使用網(wǎng)絡信息資源。不僅如此，計算機程序的軟件安裝和相應的管理也是極其重要的，管理人員賜予足夠的重視，由于這不僅關系到網(wǎng)絡管理是否正常，還會極大地影響網(wǎng)絡管理的效率。在詳細實踐中，不僅網(wǎng)絡管理人員要增加計算機風險防范意識，計算機網(wǎng)絡使用人員也要增加風險預防力量。網(wǎng)絡管理人員不僅要做好網(wǎng)絡監(jiān)管工作，也要有針對性地選取高效殺毒軟件。殺毒軟件是網(wǎng)絡平安管理的核心組成要素，有利于有效清除計算機網(wǎng)絡病毒。計算機在受到網(wǎng)絡攻擊的時候，假如相關管理人員能準時地將病毒扼殺在搖籃狀態(tài)，就會大幅降低計算機網(wǎng)絡攻擊現(xiàn)象。

3.2加大防護力度

在一般狀況下，計算機網(wǎng)絡都是設置有防火墻技術，如圖1所示。利用防火墻技術和計算機平安加密技術，是我國針對計算機網(wǎng)絡防范系統(tǒng)使用的最高效的手段。防火墻技術主要是防止外網(wǎng)對計算機網(wǎng)絡的訪問，充分愛護網(wǎng)絡的操作環(huán)境和應用設備。詳細來說，網(wǎng)絡防火墻技術利用各種平安數(shù)據(jù)，準時檢查傳輸中的數(shù)據(jù)平安狀況，檢查通信內(nèi)容是否符合規(guī)范要求。當前，防火墻技術在網(wǎng)絡平安防護方面發(fā)揮了越來越作用的作用，這項技術也不斷受到業(yè)界的廣泛認同和青睞。然而由于黑客不斷地侵襲網(wǎng)絡系統(tǒng)，防火墻技術也暴露出它的很多不足，比如：不能有效阻擋其他入境的攻擊，也不能禁止病毒文件和病毒軟件的傳送，不能防止驅動型的攻擊。但是對于加密系統(tǒng)來說，防火墻技術是全球計算機電子商務運行的重要支撐和保障。其中比較聞名的是對稱加密技術和非對稱加密技術，這兩項技術都有各自的優(yōu)勢，我們需要依據(jù)詳細的實際需要來加以敏捷運用。

3.3結合技術、管理、物理平安方面的策略

依據(jù)我國目前的計算機平安技術問題，我們需要利用各個層面的平安技術并實行有效的應對措施，有效解決當前網(wǎng)絡攻擊問題。因此，我們需要采納管理平安技術、物理平安技術來綜合應對網(wǎng)絡攻擊。首先在技術層面，我們需要建立相關平安管理制度，最高效地掌握外網(wǎng)對計算機網(wǎng)絡系統(tǒng)的訪問，直接切斷病毒的傳播途徑，有效提高網(wǎng)絡查殺病毒的力量，將病毒掌握在萌芽狀態(tài)。其次在管理平安層面，我們要準時采納平安技術和預防策略，也要準時實行網(wǎng)絡管理方法，進一步完善相關法律法規(guī)和網(wǎng)絡制度，實現(xiàn)二者的有效融合。最終在物理平安層面，我們需要不斷優(yōu)化計算機系統(tǒng)的環(huán)境和使用條件，同時也要不斷加強對計算機房的防護措施。

3.4加強身份信息認證

如今，在網(wǎng)絡環(huán)境下，很多用戶信息的平安性越來越令人堪憂。用戶信息被黑客惡意盜竊的現(xiàn)象屢有發(fā)生，這對我國用戶的信息平安造成了嚴峻的威逼。個人信息平安無法得到有效保障，很多用戶信息被盜竊或泄露，使得用戶對網(wǎng)絡的信任度大打折扣。針對這一系列的問題，很多網(wǎng)絡用戶更加注意個人身份認證信息的愛護，因此他們在網(wǎng)絡上開啟了身份信息認證，爭取最大程度地愛護個人信息。身份認證最主要的作用是，通過核對用戶的身份是否合法，進行信息授權，增加平安愛護性能，從而達到有效愛護個人信息的基本目的。

3.5設置平安口令

用戶可以依據(jù)多個黑客軟件的工作原理，參照口令破譯的難易程度，以破解需要的時間為排序指標設置口令。這里列出了常見的采納危急口令的方式：以用戶名（賬號）作為口令，以用戶名（賬號）的變換形式作為口令，以生日作為口令，以自己的電話號碼作為口令，以常用的英文單詞作為口令，以5位或5位以下的字符作為口令，等等。因此，用戶在設置口令時應當含有大小寫字母、數(shù)字，有掌握符更好；不要用Admin、guest、Server、生日、電話號碼之類的便于猜想的字符組作為口令；應保守口令隱秘并常常轉變口令，間隔一段時間要修改超級用戶口令；另外要管好這些口令，不要把口令記錄在非管理人員能接觸到的地方；應把全部的默認賬戶如Administrator、guest用戶都從系統(tǒng)中去掉，然后建立一個用戶，給予超級用戶權限來管理整個網(wǎng)絡。用戶在系統(tǒng)中假如接收到3個錯誤的口令，就應斷開這個賬號與系統(tǒng)的連接；準時取消調(diào)離或停止工作的用戶的賬號以及無用的賬號；在驗證過程中，口令不要以明文方式傳輸，以防黑客通過網(wǎng)絡監(jiān)聽。

4.結語

綜上所述，計算機維護和管理人員要對我國的計算機網(wǎng)絡平安有一個清晰的認知，針對現(xiàn)階段所消失的問題，準時實行有效措施，避開黑客惡意攻擊的現(xiàn)象發(fā)生，最大程度地發(fā)揮網(wǎng)絡平安系統(tǒng)的作用，保障人們使用計算機網(wǎng)絡的平安性。

:謝江龍單位:甘肅工業(yè)職業(yè)技術學院

計算機網(wǎng)絡平安技術篇3

現(xiàn)如今，我國儼然進入互聯(lián)網(wǎng)時代。在互聯(lián)網(wǎng)時代，計算機網(wǎng)絡技術相較于過去應用范圍更加廣泛，同時計算網(wǎng)絡用戶的數(shù)量也是成倍數(shù)級上漲。隨著計算機網(wǎng)絡技術的廣泛應用，廣闊人民群眾的生產(chǎn)與生活發(fā)生了重大變化。不過，網(wǎng)絡平安問題的消失則在肯定的程度上影響了計算機網(wǎng)絡技術應用效果。由于計算機網(wǎng)絡平安技術在防范網(wǎng)絡平安問題，愛護網(wǎng)絡，提高網(wǎng)絡運行水平方面發(fā)揮著重要作用。因此，要重視計算機網(wǎng)絡平安技術，把握計算機網(wǎng)絡平安技術應用技巧，從而構建平安的計算機網(wǎng)絡，使計算機網(wǎng)絡充分服務于經(jīng)濟建設、人民生產(chǎn)生活。

1網(wǎng)絡平安概述

1.1網(wǎng)絡平安的主要威逼

網(wǎng)絡具有其的強大性，能夠為人民生產(chǎn)以及生活供應諸多便利，但是網(wǎng)絡也具有其的脆弱性，即在網(wǎng)絡運行的過程中簡單受到各方面的威逼。本次主要從以下方面討論了網(wǎng)絡平安的主要威逼：（1）內(nèi)部竊密和破壞。內(nèi)部人員相較于外部人員更簡單接觸計算機，也更簡單進入計算機，竊取計算機中的重要數(shù)據(jù)資料，或者破壞計算機，影響計算機正常運行。（2）竊聽和截收。攻擊者通過偵聽網(wǎng)絡上的數(shù)據(jù)流，截獲機密通訊數(shù)據(jù)的方式，獵取信息。而對于計算機的應用主體來講，其就會因攻擊者竊取信息而產(chǎn)生肯定的損失。（3）非法訪問。在計算機網(wǎng)絡中，設置了訪問權，以限制沒有獵取訪問權的人進入計算機網(wǎng)絡。不過，攻擊者就在不具備訪問權的狀況下入侵計算機網(wǎng)絡，獲得訪問權。攻擊者對網(wǎng)絡的訪問被稱之為“非法訪問”。（4）破壞信息的完整性。攻擊者可能會破壞信息，從而影響信息的完整性。其中，會通過篡改信息、刪除信息、插入信息的方式，破壞信息的完整性。（5）冒充。攻擊者通過冒充合法身份的方式，侵入計算機系統(tǒng)，從中獵取機密信息，或者破快計算機網(wǎng)絡，降低計算機網(wǎng)絡運行水平，嚴峻的狀況下會導致整個計算機網(wǎng)絡陷入癱瘓的狀態(tài)。（6）流量分析攻擊。攻擊者通過分析正在通信的雙方的通信流量，獵取相關信息。（7）其他威逼。天災人禍屬于其他類型的網(wǎng)絡平安威逼。比如，在發(fā)生自然災難時，計算機網(wǎng)絡的運行水平將會受到極大的影響；在發(fā)生戰(zhàn)斗時，軍火則也會對計算機網(wǎng)絡的運行造成消極影響。

1.2主要的網(wǎng)絡平安機制

網(wǎng)絡平安機制屬于計算機網(wǎng)絡平安防范手段。在網(wǎng)絡平安機制的作用下，計算機網(wǎng)絡運行的平安性將會得到充分的保障。本次主要討論了以下網(wǎng)絡平安機制，盼望可為計算機網(wǎng)絡平安防范供應肯定的指導。

1.2.1數(shù)據(jù)加密機制

數(shù)據(jù)加密機制是通過密碼技術將明文轉換成密文進行傳輸（加密），同時再在接收方將密文恢復成明文（解密）（圖1）。而通過傳輸?shù)倪^程中進行加密處理，就可以更好地愛護信息。數(shù)據(jù)加密技術處于一種科學的計算機網(wǎng)絡平安技術。當前，數(shù)據(jù)加密技術常被應用在計算機網(wǎng)絡平安防范中。

1.2.2訪問掌握機制

訪問掌握是通過明確用戶訪問權限，阻擋不具有訪問權的人員進入計算機網(wǎng)絡，防止不具有訪問權的人員隨便刪除、修改或者竊取信息，以此達到愛護計算機網(wǎng)絡信息的目的。管理員可以使用訪問掌握技術，追蹤用戶在網(wǎng)絡中的活動。假如網(wǎng)絡活動特別，就需要準時組織訪問，避開患病嚴峻的損失?？梢哉f，管理員通過使用訪問技術就可以最大限度地防止黑客入侵網(wǎng)絡，從而愛護網(wǎng)絡，增加網(wǎng)絡的平安性。正是基于訪問掌握技術的應用優(yōu)勢，該技術得到了相關人員的關注，同時也得到了良好的應用。

1.2.3數(shù)據(jù)完整性機制

數(shù)據(jù)完成性機制是愛護數(shù)據(jù)以防數(shù)據(jù)傳輸過程中消失丟失、篡改、惡意添刪、重放、亂序等問題。附加量、挨次號、時間標記和密碼鏈是數(shù)據(jù)完成性機制的重要組成部分。通過將這些合理地應用在計算機網(wǎng)絡平安防范中，就可以極大地愛護數(shù)據(jù)信息，增加數(shù)據(jù)信息的完整性。由于數(shù)據(jù)完整性是相關人員使用數(shù)據(jù)的重要條件，所以要愛護數(shù)據(jù)的完整性。

1.2.4數(shù)字簽名機制

傳統(tǒng)簽名是通過在紙張上書寫名字的方式，進行簽名，而數(shù)字簽名是在移動設備上書寫名字的方式，進行簽名。傳統(tǒng)簽名與數(shù)字簽名的比較詳細如表1所示。整體來講，數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化。數(shù)字簽名與傳統(tǒng)簽名方式具有同等的效力。對于數(shù)字簽名人員來講，其不應當因與傳統(tǒng)簽名防止不全都而不承認該簽名方式的法律效力。

1.2.5實體認證機制

實體認證主要是通過用戶名、密碼或者一些其它的實體特征方式，認證用戶的身份。在獵取的認證后，就可以獲得相應的使用權。密碼技術、信息認證技術、生物識別技術等屬于認證技術。密碼技術，即在進入計算機網(wǎng)絡系統(tǒng)時，需要輸入所設置的密碼；信息認證技術，即通過識別被填入信息的方式，對用戶的身份進行認證；生物識別技術，即基于人們的生物特征，對用戶的身份進行認證，其中人臉識別技術、指紋識別技術等就屬于生物識別技術。

1.2.6公證機制

公正機制即在兩個或多個實體在進行相互通信時，需要借助第三方公證人供應一種保證，從而使信息在通信過程中得到愛護。公證人是通信行為的管理者、通信信息的監(jiān)督者。公證人是通信實體建立合作關系的對象，所以公證人明顯已經(jīng)得到了通信實體的信任。為滿意通信實體人的通信平安需求，公證人需要獵取必要的信息，從而更好地完成工作。PKI體系結構中的CA證書的頒布機構是常見的公正機制，在通信平安認證中發(fā)揮著重要價值

1.2.7其它的平安機制

除了以上網(wǎng)絡平安機制之外，還有其他類型的平安機制，如業(yè)務填充機制、路由掌握機制、普適性平安機制等。而這些機制同樣對于提高計算機網(wǎng)絡平安愛護水平具有樂觀意義。對于相關人員而言，其有必要加大對為計算機網(wǎng)絡平安機制的討論力度，選擇合適的計算機網(wǎng)絡平安機制，科學的愛護計算機網(wǎng)絡，促進計算機網(wǎng)絡穩(wěn)定運行。

2網(wǎng)絡平安目標以及實現(xiàn)網(wǎng)絡平安目標的方法

2.1網(wǎng)絡平安目標

2.1.1機密性

網(wǎng)絡平安建設水平影響用戶對計算機系統(tǒng)的使用效果。當前，用戶在使用計算機時遇到了一些網(wǎng)絡平安問題。為保證網(wǎng)絡平安問題解決效果，有必要明確網(wǎng)絡平安目標，便于為計算機網(wǎng)絡平安建設供應科學的指導。而機密性則是網(wǎng)絡平安建設的重要目標。機密性指的是通過充分愛護計算機信息系統(tǒng)的方式，防止信息泄露。在計算機信息系統(tǒng)建設時，肯定要盡可能地愛護用戶信息，提高系統(tǒng)防備力量，避開被非法分子攻擊。物理保密、信息加密、防竊聽等屬于科學的保密技術。相關人員可以依據(jù)實際需求，選擇合適的保密技術，對數(shù)據(jù)信息進行加密，從而強化保密效果

2.1.2完整性

完整性即保證信息數(shù)據(jù)在生成、存儲以及傳輸?shù)冗^程中保持原來的樣子。從目前現(xiàn)狀來講，有的攻擊者會在這些環(huán)節(jié)對計算機系統(tǒng)進行攻擊，從而破壞信息數(shù)據(jù)的完整性。除了通過非法攻擊的方式會影響信息數(shù)據(jù)的完整性之外，病毒入侵、設備故障等也會影響信息數(shù)據(jù)的完整性。在這種狀況下，用戶就不簡單充分利用信息數(shù)據(jù)，完成相應的工作。對于計算機網(wǎng)絡平安防范人員來講，其需要選擇合適的技術，愛護信息系統(tǒng)，確保信息數(shù)據(jù)的完整性。2.1.3鑒別與授權鑒別與授權也是加強計算機網(wǎng)絡平安建設的目標。鑒別與授權即在鑒別技術的作用下就可以鑒別訪問人員的身份信息，從而科學地對其進行訪問授權。假如訪問人員的身份信息不正確，那么就不行訪問網(wǎng)絡，反之就可以獲得相應的訪問權限。鑒別與授權是通過模擬辨別、分析用戶信息的方式，防止身份被冒充，從而起到愛護網(wǎng)絡信息的作用。

2.1.4不行抵賴性

不行抵賴性即網(wǎng)絡活動同樣置于相關規(guī)范下，而參加網(wǎng)絡活動的人員都不行以對自己的真正開展的網(wǎng)絡行為，進行否定。信息源證據(jù)與接收證據(jù)則是網(wǎng)絡活動主體不行否定自己行為的證據(jù)。其中，信息源證據(jù)指的是信息發(fā)放方通過發(fā)送信息而產(chǎn)生的證據(jù)，而接收證據(jù)指的是信息接收方通過發(fā)接收信息而產(chǎn)生的證據(jù)。

2.2實現(xiàn)網(wǎng)絡平安目標的方法

機密性、完整性、鑒別與授權、不行抵賴性是網(wǎng)絡平安的目的。為實現(xiàn)這四種目標，需要構建合適的網(wǎng)絡平安防范方案，從而加強網(wǎng)絡平安，愛護網(wǎng)絡信息數(shù)據(jù)（表2）。機密性是網(wǎng)絡平安建設的目標之一。為愛護信息平安，防止泄露信息，可以實行加密技術，對信息進行加密處理。比如，可以使用對稱加密法與非對稱加密法進行加密。為實現(xiàn)信息完整性的目標，可以使用數(shù)字簽名的方式，愛護信息。一般而言，主要通過結合使用非對稱加密法與HASA摘要算法的方式，對信息進行管理，從而保證信息的完整性。在加強鑒別與合理進行授權方面，可以使用數(shù)字證書、數(shù)字簽名方式，進行鑒別與授權。其中，數(shù)字證書則是通過發(fā)放數(shù)字證書的方式，對用戶的身份進行認證，以此做好信息數(shù)據(jù)的平安愛護工作。為防止參加網(wǎng)絡活動的主體對自己的行為進行抵賴，則可以實行數(shù)字簽名的方式，規(guī)范他們的行為。

3網(wǎng)絡平安技術在第三方信息交換系統(tǒng)中的應用實現(xiàn)

3.1集群技術的實現(xiàn)

通過應用集群技術，可以實現(xiàn)無單點故障，保證網(wǎng)絡負載均衡。在集群技術的作用下，計算機系統(tǒng)的性能將會大為增加，同時也可以削減應用成本。由此可見，集群技術對于提高計算機系統(tǒng)應用水平具有重要的意義。在計算機信息系統(tǒng)中，可以將網(wǎng)絡負載均衡集群和故障切換集群這兩種集群技術，愛護計算機信息系，強化計算機系統(tǒng)運行效果。

3.1.1網(wǎng)絡負載均衡NLB集群的實現(xiàn)

在計算機信息系統(tǒng)中，可以應用計算機自帶的NLB集群，對系統(tǒng)進行平安愛護。在NLB集群中，需要對集群中的每個節(jié)點配置兩塊物聯(lián)網(wǎng)卡。其中，一塊物聯(lián)網(wǎng)卡應用于工作環(huán)境，另外一塊物聯(lián)網(wǎng)卡用來連接心跳交換機。通過對集群中的每個節(jié)點配置兩塊物聯(lián)網(wǎng)卡，就可以更好地確保集群節(jié)點能夠順當進行通信。由于心跳網(wǎng)卡在促進集群節(jié)點相互通信中起著關鍵作用，本次重點分析了心跳網(wǎng)卡的應用要點：為提升通信水平，有必要在集群中每個節(jié)點的hosts文件中定義其它機器節(jié)點的主機名與其次塊也跳網(wǎng)卡IP地址的對應關系（主機名包括簡潔主機名及主機名全稱）。在做好以上工作后，需要重視端口規(guī)章，防止集群產(chǎn)生端口沖突，影響通信水平。

3.1.2故障切換集群的實現(xiàn)

故障切換集群在處理單點故障，提高計算機運行水平中發(fā)揮著重要作用。為實現(xiàn)故障切換集群，可以從以下方面加強故障切換集群建設。在一個故障切換集群中，全部的機器都需要加入同一個Windows域中，從而更好地掌握計算機。另外，全部計算節(jié)點使用的DNS服務器必需要為該域的域DNS肥服務器。此外，還需要共享同一個存儲設備，從而有效地發(fā)揮故障切換集群的作用。在故障切換集群建設中，還需要在每個節(jié)點配置大于兩塊的網(wǎng)卡。而通過配置合理數(shù)量的網(wǎng)卡，不僅可以保證節(jié)點進行順暢的通信，而且可以保證故障防范效果。

3.2ADFS和代理的部署

ADFS和代理的部署的要點如下介紹：事先在DNS服務器中解析ADFS集群的名字；在配置集群一上兩個節(jié)點的ADFS服務器W及集群二上兩個節(jié)點的ADFS代理時，需要使用域用戶；在集幫一的兩個機器節(jié)點和集群二的兩個機器節(jié)點上使用泛名證書來配置ADFD務器集群和ADFS代理集群；進行測試連接，即輸入聯(lián)合身份驗證服務名稱，點擊測試連接，而顯示勝利聯(lián)系就表示已經(jīng)勝利進行了測試連接，反之則沒有連接勝利。假如沒有連接勝利，就需要分析ADFS和代理部署過程，準時發(fā)覺問題，從而解決問題，確保連接勝利。

3.3CA證書有效性實現(xiàn)

CA證書是計算機網(wǎng)絡平安建設的要點。在討論計算機網(wǎng)絡平安技術時，可以將CA證書作為討論的切入點，樂觀地在計算機網(wǎng)絡信息系統(tǒng)中實現(xiàn)CA證書。本次從以下方面討論了CA證書有效性實現(xiàn)的要點：一是用戶CA證書及Web服務器證書的有效期。CA證書是有年限的。在到期后，需要同歸續(xù)訂的方式，獲得CA證書，從而愛護計算機信息系統(tǒng)。CA證書需要保證密匙的長度，以此強化計算機信息系統(tǒng)平安愛護效果。其中，假如用戶CA證書為四年以上時，建議密鑰長度為2048位，盡最大限度地避開攻擊者入侵網(wǎng)絡系統(tǒng)，便于確保計算機網(wǎng)絡系統(tǒng)穩(wěn)定運行。二是通過企業(yè)CA證書服務的Web接口能自動發(fā)放、獵取用戶CA證書。默認CA證書模板申請證書、定制證書模板申請證書是申請證書的兩大類別。前者具有自動頒布的功能，而后者需要通過手動配置的方式，才可以進行自動頒布?？梢姡罢叩纳暾堊C書使用更為便利。企業(yè)使用計算機時可以實行默認CA證書模板申請證書，從而避開經(jīng)受繁瑣的流程。三是把通過第三方（如稅務局）替最終用戶申請到的用戶證書，通過U盤等方式平安轉交給最終用戶并使用。在第三方計算機信息系統(tǒng)中，系統(tǒng)應用主體可以為用戶申請用戶證書。對于用戶來講，其可以使用密碼愛護方式保存在證書交換文件中，該密碼可由用戶輸入或稅務局代為輸入。系統(tǒng)應用主體可以實行U盤等方式，把證書交給用戶。在這種狀況下，用戶就可以進行使用了。

3.4服務器端證書自動發(fā)放的實現(xiàn)

為實現(xiàn)服務器端證書自動發(fā)放，需要討論申請方法。本次共討論了三種申請方法，分析了三種申請方法的劣勢與優(yōu)勢（表3）。一是在其IIS中申請域證書。該申請方式比較簡潔，但是也存在局限性，比如只能為域內(nèi)的Web服務器申請，同時還只能使用默認模板的證書，即證