安全技術防范論文范文

前言：我們精心挑選了數篇優質安全技術防范論文文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

關鍵詞：計算機網絡安全網絡技術

隨著Internet的飛速發展，網絡應用的擴大，網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機，可造成大范圍的癱瘓，再加上安全機制的缺乏和防護意識不強，網絡風險日益加重。

一、網絡安全的威脅因素

歸納起來，針對網絡安全的威脅主要有:

1．軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。

2．配置不當:安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

3．安全意識不強:用戶口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

4．病毒:目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

5．黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

二、幾種常用的網絡安全技術

1．防火墻(FireWall)技術

防火墻技術是指網絡之間通過預定義的安全策略，對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。由于它簡單實用且透明度高，可以在不修改原有網絡應用系統的情況下，達到一定的安全要求，所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。

目前，市場上防火墻產品很多，一些廠商還把防火墻技術并入其硬件產品中，即在其硬件產品中采取功能更加先進的安全防范機制。可以預見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的，也就是說要保證網絡信息的安全還必須有其他一系列措施，例如對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾，而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全，還需通過對內部網絡的有效控制和管理來實現。

2．數據加密技術

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。

數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的，可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密，常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對象輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用，密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。

數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數字簽名等技術中，用來防止電子欺騙，這對信息處理系統的安全起到極其重要的作用。

3．系統容災技術

一個完整的網絡安全體系，只有防范和檢測措施是不夠的，還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失，一旦發生漏防漏檢事件，其后果將是災難性的。此外，天災****、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難，也能快速地恢復系統和數據，才能完整地保護網絡信息系統的安全。現階段主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障，不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器，在兩者之間建立復制關系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統使用，異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連，構成完整的數據容災系統，也能提供數據庫容災功能。

集群技術是一種系統級的系統容錯技術，通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現，分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合，構成的數據存儲系統，是數據技術發展的重要階段。隨著存儲網絡化時代的發展，傳統的功能單一的存儲器，將越來越讓位于一體化的多功能網絡存儲器。

4．漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統計的格式輸出，便于參考和分析。

5．物理安全

為保證信息網絡系統的物理安全，還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。為保證網絡的正常運行，在物理安全方面應采取如下措施:①產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。②運行安全方面:網絡中的設備，特別是安全類產品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統，應設置備份系統。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產品，如輻射干擾機。④保安方面:主要是防盜、防火等，還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。

計算機網絡安全是個綜合性和復雜性的問題。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程，各種新技術將會不斷出現和應用。

網絡安全孕育著無限的機遇和挑戰，作為一個熱門的研究領域和其擁有的重要戰略意義，相信未來網絡安全技術將會取得更加長足的發展。

參考文獻：

[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社，2006．7．

第2篇

1 計算機通信技術中存在的一些安全問題

1.1 計算機通信的硬件存在一定的安全隱患

計算機通信需要一些硬件設備和設施來實現信息的傳輸和處理，如需要計算機、通信電纜、室外電源等一些硬件設施。同時，計算機通信還需要內部硬件，如數據磁盤、光盤、優盤等，這些都是進行通信必不可少的硬件組件。硬件設施長期暴露在戶外或非屏蔽的一些硬件環境，硬件就會容易損壞或不穩定。一旦硬件設備出現了安全隱患，設施就會不完整，就會導致計算機通信線路癱瘓，或可能造成信息數據的丟失等一些不良的后果。因此，需要加強計算機通信的硬件管理，提高硬件的安全級別，有效消除硬件存在的安全隱患。

1.2 通來自外部網絡的攻擊

如前所述，計算機通信是計算機技術、信息技術、現代通訊技術、網絡技術和一些其他技術綜合應用的一個新型的技術。在這個過程中，有效保障信息傳輸的安全是非常重要的。由于現代計算機通信必須與網絡緊密相連，在開放的網絡環境中使用網絡技術，通信安全的復雜性就會帶來了許多不確定的因素。同時，各種網絡攻擊問題都會導致通信信息、通信資源的浪費和通信系統無法正常進行運行，這些來自外部的網絡的干擾和攻擊，將會嚴重危害到人們的根本利益，無法保障數據和信息傳輸的真實和完整性，使得一些信息得到泄露和破壞，嚴重影響了社會的穩定。

1.3 通信管理中存在的安全隱患

計算機通信運行正常不僅需要硬件設施的安全，同時還要求操作員能夠有效地操作機器，這是進行正常通信的一個關鍵步驟。但是我們看到，由于計算機通信還是處于一個發展初期，計算機網絡通信在很多單位中不是由專業人員來負責企業的安全管理和使用，因此通常會導致一些網絡的安全問題的產生。例如，如果用戶不按照計算機網絡通訊的安全措施來進行操作，則可能導致通信資源和信息出現泄漏。此外，計算機網絡通信還缺乏一套完整的科學管理計劃和方案，這樣就會使得整個管理工作是很容易陷入混亂，最終導致計算機通信的順序和程序不嚴，容易造成通訊癱瘓。

2 計算機通信技術安全問題的防護措施

2.1 提高計算機系統設備的性能

計算機通信網絡是一個基于網絡通信技術的來發展的，需要解決計算機通信的安全問題，首先需要從技術層面入手。當前基于計算機網絡通信技術的發展現狀，一些開發商和相關開發公司通常只注重實際效果，而忽略了網絡通信過程中存在的安全問題。在未來的系統設計中，需要充分考慮設計中存在的安全問題，并且針對這些問題，采取有效的防護措施，有效提高計算機通信設備的安全性能，以確保在使用或數據

傳輸過程中能夠保障數據信息的安全和有效性，同時還要不斷完善相關協議，使得傳輸的信息不會受到損壞。

2.2 提高網絡技術人員的安全意識

計算機通信的技術措施是必不可少的硬件措施，同時還應結合一些有效的輔助措施來進行幫助。計算機網絡通信安全問題需要得到足夠的重視，應進行有效的安全研究和宣傳工作，積極使用一些新技術，使得技術水平能夠達到一個新的標準。還需要不斷加強員工的安全教育，以增強他們的網絡安全意識，盡量減少由于人為因素造成的一些安全隱患。重視網絡人才的培養，需要各個部門進行通力合作，加強崗位人員的定期培訓，讓他們在計算機網絡安全方面掌握一定的專業知識和經驗，從而達到提到他們的安全意識，還能夠使得他們的專業技能夠得到提高，能夠采取有效的措施對網絡通信進行有效的安全保護。

2.3 落實計算機通信的安全策略

第3篇

一般而言，所謂的計算機網絡安全是指計算機網絡信息的安全，要做好計算機網絡防范工作，維護網絡信息安全，就要保證計算機硬件的安全、計算機軟件的安全以及網絡環境的安全，采用科學先進的防范技術維護網絡環境，確保網絡環境的有效運行。要做好計算機網絡安全防范工作，必須要注重計算機網絡技術的發展和網絡管理工作，將二者之間有機結合，從而提高防范水平。值得注意的是，計算機網絡技術在其發展過程中，其安全性表現出諸多明顯特征。首先，由于互聯網環境的快速發展，計算機網絡安全逐漸呈現出多元化的特點。這種多元化既表現在內容上，也表現在形式上，這使得計算機網絡安全防范技術也具有多樣化的特點。此外，互聯網環境朝著多元化方向發展，要求計算機網絡安全防范技術必須體系化。其次，計算機網絡安全還具有復雜化的特點，這一特點是由網絡環境的不斷開放決定的。

2威脅計算機網絡安全的因素

2.1網絡黑客攻擊。

黑客攻擊主要是指黑客通過破解或者破壞系統的某個程序、系統以及網絡安全，并更改或破壞系統、程序的重要數據的過程。

2.2計算機病毒。

計算機病毒對計算機網絡具有巨大的威脅，對計算機的危害是非常大的。一般被病毒感染了的計算機系統運行速度會變慢;常常無緣無故出現死機現象;文件會因為時間、屬性等變化而無法正確讀取，甚至會丟失或者損壞;命令執行出現錯誤等。

2.3系統漏洞。

系統漏洞是指由于各種操作系統的軟件在設計上的不完善或者失誤，給那些不法分子創造了機會，使得他們能夠利用系統的漏洞將各種木馬、病毒等植入計算機，從而控制整個計算機，獲取重要的信息與文件，甚至破壞電腦系統。系統漏洞也是構成計算機網絡安全的威脅因素之一，這些系統漏洞為各種病毒的入侵提供了空間，成為病毒入侵的突破口。

3計算機網絡安全防范技術的應用分析

3.1防火墻技術。

防火墻是由一個有軟件和硬件設備組合而成，它作為網絡安全的屏障是通過在專用網與公共網、內部網與外部網之間的界面上形成一道保護屏障而實現的。防火墻通過執行站點的安全策略，僅容許符合要求的請求通過，從而能夠限制人們從一個特別的控制點和離開;同時所有的的信息進入計算機系統都必須通過防火墻，這樣就能夠有效的記錄網上的所有活動，收集系統與網絡之間使用的記錄;最主要的是防火墻能夠通過隔開網絡中的一個網段與另一個網段，從而能夠很好對用戶暴露點進行保護與限制。

3.2數據加密技術。

數據加密技術是保證計算機網絡安全的一種有效技術。這種技術是指傳送方通過將明文信息通過各種加密函數的轉換形成密文，接收方則通過解密函數將密文還原成明文。其中密鑰是關鍵，因為對于數據加密技術而言，只有在指定的用戶和網絡下，接收方才能獲得發送方的數據，這就需要數據加密技術要求只有在指定的用戶或網絡下，才能解除密碼而獲得原來的數據，這就需要給數據發送方和接受方以一些特殊的信息用于加解密，這些特殊的信息就是密鑰。

3.3網絡訪問控制技術。

網絡訪問控制技術通過將路由器作為網關來對外界的各種網絡服務的信息量進行控制，防止在計算機網絡系統在實現遠程登錄和文件傳輸等功能時不法分子利用漏洞進行控制。同時要求確定訪問者的身份是否合法，從而控制了非法的網絡訪問，有效的防止了非防入侵者，保證了計算機網絡信息的安全。

4.4安全漏洞檢測技術。

對于計算機網絡安全而言，安全漏洞檢測是一項必不可少的技術。通過安全漏洞掃描能夠幫幫助用戶在黑客攻擊之前找到系統的漏洞，并及時的恢復，從而為系統的安全做好鋪墊。對于安全漏洞的掃描可以設置為主動掃描和被動掃描、網絡掃描和主機掃描等，對于漏洞的修復而言可以設置為自動修復和手動修復。

3.5數據庫的備份與恢復技術。

數據庫的備份與恢復技術主要是防止系統發生意外，從而保證數據的安全性和完整性。這種備份技術主要有只備份數據庫、備份數據庫和事物日志、增量備份等策略。通過這種技術的實施更好的確定網絡的安全。

4結束語