引言：易發表網憑借豐富的文秘實踐，為您精心挑選了一篇計算機網絡安全研究3篇范例。如需獲取更多原創內容，可隨時聯系我們的客服老師。

計算機網絡安全篇1

如今，計算機已成為人們日常生活和生產中不可缺少的工具，計算機網絡更是現代社會發展中的重點內容，為工作、生活和社會發展帶來了諸多便捷，但計算機網絡中也存在很多安全隱患，不僅威脅著計算機用戶的信息安全，而且容易誘發經濟損失。至今，安全隱患問題并沒有得到有效解決，利用網絡進行詐騙的行為仍屢屢發生。隨著網絡安全隱患問題的不斷飆升，如何有效維護計算機網絡安全愈發迫切。為提高計算機網絡安全維護水平，需要加強網絡安全技術的有效運用，以便保證計算機網絡安全。

1計算機網絡安全概述

1.1計算機網絡安全的概念

在我國網絡技術持續發展的狀態下，信息數據的整合以及共享程度有了很大提升，但由于計算機用戶并未重視信息維護，缺乏一定的加密意識，導致自身的信息數據安全受到了很大威脅。而計算機網絡完全，具體就是指網絡環境下的用戶信息安全，在如今網絡環境下有很多安全隱患和漏洞，而計算機網絡安全主要涉及計算機網絡系統的軟硬件、數據傳輸以及文件安全等。網絡安全維護則是借助技術管理以及維護措施，為計算機網絡的安全應用營造安全有序的環境，以便為網絡數據的安全性提供重要保證。計算機網絡安全技術則分為物理安全和控制安全兩個層面。

1.2計算機網絡安全的特征

1.2.1保密性

為保證廣大計算機用戶的信息安全，嚴禁在傳輸文件或者使用文件、數據的過程中，將用戶的信息泄露給并未授權的實體或用戶，只有具有訪問權限才能有管理權和使用權，而一般情況下會選擇使用加密技術來保證和維護計算機網絡安全。

1.2.2完整性

只有在經過授權的前提下，才能對用戶信息進行更改，該做法能夠保障信息傳輸、存儲以及使用期間的安全性，減少被破壞的風險，進而預防信息無故丟失。計算機網絡安全的完整性特征，是從安全角度出發的，在使用期間需要保證信息的正確生成、存儲和傳輸。

1.2.3可用性

互聯網環境下信息的存儲、傳輸和使用，必須設置訪問權限，在使用網絡信息服務的情況下，允許已經授權的用戶對這些數據信息進行使用。為廣大的計算機用戶提供相關服務是網絡系統的重要職能，而度量這一職能的指標是系統正常使用時間的維度和工作時間長短的比值。

1.2.4可控性

所謂可控性，指的是信息傳播、內容控制能力的安全性，可控性可以自動加強對不良內容的控制，如在利用公共網絡傳輸文件信息的過程中，計算機系統很容易受到攻擊，而此時網絡的可控性就會自動恢復計算機的原有狀態。

2計算機網絡安全發展的現狀

隨著國家經濟實力的提升，各個領域的發展也具備了良好的發展基礎，尤其是計算機網絡技術、互聯網、大數據等技術得到了迅速發展。互聯網信息具有強大的整合功能，這在很大程度上給網絡安全增加了隱患。大多數的客戶端，由于缺乏對信息安全維護方法的掌握，導致用戶無法及時加強信息數據安全保護，進而容易引起財產損失。而計算機安全技術的使用，主要包括計算機硬件以及后期軟件的安裝，從計算機安全防護系統的角度來看，如果沒有合理安裝防火墻或者殺毒軟件，就容易威脅用戶的數據信息安全。在條件允許的情況下，應保證及時加強安全防護系統的安裝和更新，以防止不法分子利用網絡漏洞對網絡進行攻擊，而導致用戶的數據信息的安全性受到不良影響。很多病毒軟件能夠對計算機設備的安全系統進行識別，若計算機設備的安全系統比較低，病毒入侵的概率也會增加，進而就會破壞網絡環境的安全性。實際上，根本沒有100%安全的計算機系統，所以必須注重安全防護軟件的及時升級和更新，才能不斷提高計算機設備防范病毒的能力。倘若在同樣的局域網覆蓋范圍內使用計算機網絡技術，一旦該局域網的網絡環境缺乏安全防護以及殺毒軟件，系統就會發出提示，提示用戶注重個人信息安全。但一些用戶為繼續工作，大多忽視了這一安全提示，在沒有安全保護的情況下就輸入了賬戶和密碼，導致不法分子輕松地突破了網絡安全的屏障，進而導致重要信息泄露或者網絡詐騙，嚴重時還會給用戶的財產以及生命安全帶來嚴重的威脅。

3威脅計算機網絡安全的相關因素

3.1計算機系統的安全性有待提升

從計算機網絡技術的使用情況來看，計算機網絡的安全性是影響網絡安全的關鍵因素，如果計算機設備的安全性不足，就容易誘發安全問題。每一臺計算機都應該做到系統及時更新和升級，避免病毒入侵，減少安全漏洞發生，從而保證網絡運行的安全性和穩定性。但現實情況下，很多計算機系統的安全性不足，部分用戶在瀏覽非法網站時也會出現信息泄露風險。計算機系統并不是絕對安全的，不法分子會利用系統漏洞攻擊計算機系統內部，從而影響計算機用戶的信息數據安全。

3.2用戶網絡安全維護意識不足

在應用計算機網絡技術的過程中，局域網也會影響計算機網絡安全。受局域網影響，用戶在應用計算機網絡技術期間大多需具備一定的權限，但很多用戶自身并沒有較高的網絡安全維護意識，不但很容易導致用戶名、密碼泄露，而且未針對重點的文件信息設置相關權限，導致信息安全受到嚴重威脅。

3.3病毒攻擊

病毒攻擊是威脅計算機網絡安全的關鍵隱患，受到病毒攻擊會嚴重影響計算機網絡的平穩運行。一般來說，病毒具有很強的潛伏性、隱蔽性、傳染性以及攻擊性，且不同種類的病毒也有不同的傳播形式，一旦病毒被植入計算機系統，不僅會攻擊計算機系統，而且在很長時間內都無法徹底清除這些病毒。這些病毒除了會影響信息數據安全，還會影響計算機的穩定運行，給用戶造成很大的經濟損失。計算機病毒的傳播有多樣路徑，除了可以經過程序復制、信息傳播等方式進行傳播，還能借助U盤、郵箱、磁盤等路徑進行傳播。如今隨著病毒類型的增多以及進化，病毒也更加隱蔽、狡猾，破壞力更是大大增強，只有提高計算機網絡安全維護水平，才能有效減少病毒對計算機的攻擊和破壞。

3.4網絡黑客攻擊

現階段隨著社會經濟發展水平的提升，計算機網絡技術的水平也得到了改進和優化，給社會各個行業帶來了新的發展契機，但也為黑客竊取、盜用重要信息提供了可乘之機。受利益的驅使，很多黑客會入侵計算機網絡用戶，并對相關數據信息進行篡改，這樣不僅會給用戶帶來損失，還會影響網絡技術的進步和發展，給用戶的計算機網絡技術的使用造成很大的負面影響。此外，隨著黑客攻擊技術的發展以及網絡環境復雜性的增強，對網絡安全監測技術也提出了更高的要求，但顯然目前的網絡安全監測技術不足以滿足實際需要，難以為計算機網絡安全提供重要保障。

4計算機網絡安全防范技術

4.1優化網絡安全身份驗證技術

在互聯網技術持續發展的背景下，仍有部分用戶缺乏對網絡安全的高度重視，甚至大多數用戶在使用計算機網絡技術以及服務器的過程中并未重視相互認證，導致服務器無法獲取和掌握用戶的安全信息，這樣就容易出現安全問題。為了解決這一問題，可以將網絡身份驗證技術合理地運用于網絡連接環節，為計算機用戶的信息安全提供保證，同時為用戶使用計算機網絡技術提供更多指導。但不難發現，盡管應用了網絡身份驗證技術，仍有很多不良網站或者軟件捆綁病毒存在，導致用戶身份無法得到有效驗證，對此政府工作人員需要做好信息備案工作，并建立用戶與服務器間的雙重驗證關系，避免出現信息盜取、違規驗證等行為，以便切實提高計算機網絡運行的安全性和穩定性。

4.2合理應用入侵檢測技術，加強安全掃描

為保證計算機網絡的安全性，通常會選擇使用防火墻技術，但實際上防火墻技術的保護力度也存在一定的問題，并且防火墻自身也有一定的局限性，難以對非法入侵情況進行及時有效的檢測。為了保證計算機網絡的安全，可以應用入侵檢測系統，加強安全掃描技術的應用，以便可以及時發現他人不法入侵行為，同時采取有效的防護手段，減少網絡攻擊行為的發生，保證網絡的安全性。

4.3應用數據加密以及訪問權限技術

數據加密技術是加強數據保護的重要方式，利用鑰匙控制，可以保證數據信息的安全。經過鑰匙控制處理后的信息數據，只有在正確破解鑰匙后，才能對相關數據信息進行查看。數據加密技術的成本比較低，并且能夠有效提高數據信息的保護效果。訪問權限技術能夠通過設置入網訪問授權保證計算機數據的安全性，如可以針對重要信息設置訪問權限，保證數據信息內容的安全。

4.4加強系統備份技術以及還原技術的應用

在應用計算機網絡技術的過程中，很容易出現信息丟失或者被篡改的情況，導致用戶的信息安全以及財產安全受到威脅。特別是企業的服務器，由于其保存了大量的重要數據，一旦信息安全受到影響，很容易給用戶和企業造成較大的經濟損失。對于此問題，可以應用容災技術加強重要數據信息的備份和還原，將重要的數據信息備份到云端，當計算機系統受到入侵或者攻擊后，可以恢復獨立備份的數據，進而保證數據信息的安全。

4.5合理應用防火墻技術

防火墻技術的應用，可以為計算機系統提供外層安全防護，能夠發揮攔截的作用，但是針對系統漏洞病毒效果并不顯著。一般情況下，計算機設備中大多安裝了防火墻技術，并且具備自動升級的功能，能夠及時促進計算機防護質量和效果的提升。同時，防火墻還能發揮篩查信息安全系統的作用，如果無法保證信息的安全系統，就會自動攔截信息，導致無法訪問計算機系統。防火墻技術能夠攔截一些初級違法訪問行為或者病毒，并為計算機網絡安全奠定良好的防護基礎。防火墻技術多分為網絡防火墻以及應用網關防火墻，二者的運行方式有一定差異，但工作原理是相同的，可以為計算機的穩定運行以及用戶使用安全提供重要保障。

4.6加強殺毒軟件的應用

加強殺毒軟件的應用，對于提高計算機網絡安全維護水平有重要意義。殺毒軟件能夠及時發現網絡中的隱藏木馬病毒，并采取有效的安全處理措施和預防措施，常見的殺毒軟件有360軟件管家、魯大師、電腦管家等。大多數的殺毒軟件都能對計算機系統漏洞進行掃描，并對安全漏洞進行技術修復。若對計算機網絡安全有很高的要求，就需要邀請專業工程師加強加密處理。目前來看，殺毒軟件的主要功能就是自我保護功能、修復功能、虛擬和防御功能，但受實際操作以及病毒復雜性等因素的影響，在應用殺毒軟件的過程中，需要用戶根據自身的實際需要合理地選擇和應用殺毒軟件，才能促進計算機網絡安全防護水平的提升。另外，還需要加強計算機故障處理技術的應用，定期檢測和維護計算機設備，及時處理計算機系統故障，保證計算機網絡的安全性。

5結語

綜上所述，隨著計算機網絡技術的進步和提升，網絡環境的復雜性也大大增強，給用戶的信息安全、財產安全帶來了很大的威脅。對此，為提高計算機網絡安全水平，需要加強計算機網絡安全技術的有效運用，為計算機網絡技術的應用提供安全保障，提高計算機網絡系統的安全穩定運行水平。

作者:李淑梅 單位:云南經貿外事職業學院

計算機網絡安全篇2

伴隨著當今科技信息技術的飛速發展，計算機網絡技術已日趨成熟，逐漸被應用于生活中的各個領域，推動了人類社會的進步與發展。但計算機網絡安全問題也不斷涌現，一些不法分子通過病毒、木馬等方式通過網絡入侵計算機獲取用戶信息，對用戶帶來了及大的困擾和危害。基于此，本文探討了計算機網絡安全的基本概述，分析了影響計算機網絡安全的因素，研究了計算機網絡安全技術的應用。信息技術是21世紀的第一生產力，隨著其迅猛發展，計算機已經成為人們日常生產生活中不可或缺、無可替代的部分。而計算機網絡將彼此互聯，成為共享信息的重要途徑，已帶給我們的是極大的便捷與潛在的機遇。但計算機網絡空間作為一種虛擬空間充斥著不穩定，導致互聯網運行過程中存在諸多安全隱患，而網絡維護也是推動計算機技術進一步發展的重要一環。因此，如何在網絡維護中充分利用計算機網絡安全技術，是保證計算機網絡和信息系統穩定高效運行的重要課題。

1計算機網絡安全的基本概述

我們認知中的計算機網絡安全宏觀上可分為四方面：（1）設備安全。這是信息系統的物質基礎，是系統安全的首要問題，包括了硬件和軟件設備。（2）數據安全。核心是采取措施確保數據免受未授權的泄露、篡改和毀壞。（3）行為安全。是從主體行為的過程和結果來考察是否會危害、確保信息安全。（4）內容安全。即信息安全在政治、法律、道德層次上的要求，是語義層次的安全。設備安全主要在于設備的可用性、穩定性和可靠性，而其他三方面通常具有安全性、秘密性和完整性。安全性，主要分為硬件、軟件兩大類安全問題，如信息設備故障、操作系統漏洞、惡意軟件威脅等[1]。秘密性，主要體現在數據不被未授權者知曉的屬性，是對靜態存儲和動態傳輸的數據進行加密，是網絡維護的首要手段。完整性，在行為的過程和結果中保證數據的正確、真實、未被篡改、完美無缺。

2影響計算機網絡安全的因素

2.1安全現狀和研究意義

隨著互聯網技術的飛速發展，網絡技術日趨成熟，逐漸具有了高效、共享、開放、復雜等特點，也逐漸暴露出了眾多問題，大多數使用者是不具備相關專業能力的，在網絡通信中經常會遇到數據破壞、非授權訪問、病毒攻擊等問題，導致信息丟失等嚴重的危害性事件[2]。而隨著人工智能、大數據、5G等新興技術的高速發展，人們在計算機網絡上的安全風險及面臨的威脅與日俱增，對于網絡維護也造成了一定程度的障礙。網絡空間作為人類繼陸、海、空、天之后的第五大生存戰略空間，不僅是人的生存環境也是信息的生存環境，正逐漸地把人們的生活連接起來。網絡空間作為所有信息系統的集合，其安全性是影響著國家安全、社會穩定、經濟發展的基礎和關鍵一環，維護網絡空間安全是大勢所趨，是科技進步中不可或缺的一部分。而安全的最終目的是依靠就低性原理，盡可能地去修補維護計算機系統中最薄弱的部分將其風險降至最低，從而更好地確保網絡建設與應用高質量穩定發展。

2.2主要威脅

（1）惡意插件。插件是一種只能運行在程序規定的系統平臺下(部分同時支持多平臺)，而不能脫離指定的平臺獨立運行的程序，大多數存在于瀏覽器當中能夠被直接調用來處理特定的文件。有些插件能夠調動充分調動上網輔助功能進而幫助用戶更方便地瀏覽因特網。在互聯網環境下網絡上的軟件信息良莠不齊，病毒、木馬的攻擊主要來源是來歷不明的危險網站，使用者在安裝軟件時對于安全性是未知的，其中有極大概率捆綁著各種惡意插件，其隱蔽性較高令用戶猝不及防。一旦用戶在網頁下載并安裝軟件時其本身攜帶了惡意插件，攻擊者往往會通過這些隱藏的插件對用戶的計算機環境和系統運行進行監聽，不僅會拖垮計算機的進程，甚至會直接進行攻擊竊取計算機上存儲的個人信息，篡改重要數據。所以，在網絡維護中，需要重視惡意插件的清除，防止攻擊者利用開展網絡攻擊。（2）操作系統隱患。硬件作為計算機組成的基礎也面臨著極大的風險，如處理器硬件自身漏洞越來越多，系統由多個供應商的不同軟硬件拼裝而成等，而物理網絡互聯設備作為信息傳輸的重要節點，往往存儲著關鍵信息，且容易被攻擊者利用、入侵。操作系統作為計算機網絡系統運行程序和軟件運行的前提，是計算機網絡安全的基礎。而現階段計算機網絡操作系統在技術層面上做的努力仍然不夠滿意，在計算機系統日常的運作中，常常能夠發現大量系統漏洞，而這些是計算機病毒入侵用戶的通道也是攻擊者實施攻擊的重要途徑。攻擊者在確定攻擊目標后便會對其系統漏洞進行仔細地掃描和挖掘，以便打開缺口進一步開展攻擊，這樣勢必會導致用戶的計算機系統丟失重要信息甚至數據據被惡意篡改。所以，在網絡維護中，必須要重視系統漏洞得到修補和防范。（3）病毒傳播。計算機病毒的類型多種多樣，隨著計算機網絡技術的不斷進步，病毒也在不斷地延續和發展，也由從原來的硬件傳播到現在通過互聯網傳播。對于計算機的病毒——木馬、腳本、蠕蟲、間諜，其本質是一種惡意程序代碼，具有極高的破壞性、傳染性、以及潛伏性。其中，腳本病毒通過一些網頁的彈窗、腳本進而傳播病毒，其攻擊的主要目標是計算機存在的漏洞，嚴重者甚至會被攻擊者控制輸入輸出設備，進而實現對計算機運行的控制；木馬病毒極具誘騙性，目的在于查看文件、竊取相關信息等。而間諜病毒主要是對用戶的主頁和相關鏈接進行挾持，利用強制性手段使網頁訪問量迅速增加。因為其隱匿能力較好，用戶在并不知情的情況下感染，有的甚至被植入計算機并在系統中大量復制，同時再次傳播進而感染其他用戶。在計算機網絡技術飛速發展的過程中，病毒的種類在不斷演化、數量與日俱增，對計算機網絡維護造成的困難和威脅也越來越大。所以，在網絡維護中，防護檢測病毒扔是重中之重。（4）黑客攻擊。計算機網絡安全中大多數威脅均是人的惡意行為所致，無論是編寫的病毒、木馬或者是軟硬件漏洞來進行入侵攻擊均是黑客的不正當行為。黑客的攻擊手段多種多樣主要是針對于網絡終端和系統，大致分為非破壞性攻擊和破壞性攻擊兩大類，常見方式為后門程序、網絡監聽、D.O.S(拒絕服務)攻擊、DDoS（分布式拒絕服務）攻擊、信息炸彈等。后門程序攻擊能夠繞過安全控制進而獲得對程序或系統訪問權，其通常有隱蔽、穩定、持久三種特性。比較高級的攻擊性后門一般是無文件、無端口、無進程、無服務、無語言碼，并且是量身目標制定，不具備通用性，在逆向分析的過程中十分耗費時間精力。網絡監聽攻擊一般是在信息傳播時，利用各種工具，將網絡的接口設置在監聽的模式，便能將網絡中流動的信息截獲或捕獲到，從而進行其他不同類型的攻擊。網絡監聽在網絡中的任何一個位置模式下都能夠進行，當攻擊者成功占領一臺主機后往往會嘗試擴大戰果進而監聽主機所在的整個局域網，這將會對用戶和用戶所在的信息環境造成極大地威脅。D.O.S（拒絕服務）及DDoS（分布式拒絕服務）攻擊旨在故意的攻擊網絡協議本身存在的缺陷或直接暴力地入侵消耗目標的計算機系統資源，目的是讓被攻擊的計算機網絡無法正常提供系列服務以及對線上資源的訪問，使目標系統服務系統宕機崩潰。其最大地特點是在攻擊過程中不采用入侵目標服務器或網絡設備的方式，但無論計算機系統的處理性能多強、存儲空間多大、帶寬速率多快都無法避免這種攻擊帶來的嚴重后果。信息炸彈是最常見的黑客攻擊手段，攻擊者從不同網站上找到的動態短URL，利用互聯網第三方接口發送垃圾郵件或短信（通常是通過發送HTTP請求），對用戶主機進行無限地轟炸，不僅對用戶地正常使用造成了極大地騷擾，還會因為垃圾信息地堆積拖垮主機的運行速度。這些攻擊主要的目的是頻繁進程執行、獲取數據或權限、非法訪問、直接控制、拒絕服務、修改或暴露用戶信息。所以，在網絡維護中，計算機網絡安全的防范重點難點就是黑客攻擊。

3計算機網絡安全技術的應用

3.1防火墻技術

防火墻技術是當下較為完善和應用廣泛的訪問控制技術，作為計算機安全的首道屏障，常用在網絡維護中。（1）需要制定較為完備的安全策略，主要分為網絡服務訪問策略和防火墻安全設計策略。前者遵守的規則為，不允許從尾部的互聯網訪問內部網絡，但從“內”到“外”的訪問是允許的，或只允許從外部的互聯網訪問特定系統，是一種具體到事件的策略，決定了防火墻對網絡協議或服務的過濾。后者遵守的規則為，除非特別的允許，否則拒絕所有服務，是針對防火墻制定相應的規章制度來實施的策略。（2）防火墻的部署，主要為雙宿主機網絡、屏蔽主機網關和屏蔽子網，通常在不考慮設備數目和造價的情況下，優先選擇安全性高和抗攻擊能力強的部署方法。未來防火墻應該朝著對用戶更友好、工作更高效的方向發展，如利用透明接入技術簡化用戶的操作；分布式防火墻技術在個網絡、子網、節點間邊界設置，形成多層次、多協議、內外皆防的安全體系架構。

3.2數據加密和訪問權限控制技術

在計算機網絡運行的過程中，信息傳遞作為重要一環過程中很容易發生有意或無意的泄露。為進一步確保信息傳輸的安全性，必須在計算機網絡系統中充分運用各種數據加密技術，來保障信息傳輸過程中的穩定和安全[3]。（1）數據加密技術作為保護數據的基礎手段，其主要依靠算法對明文信息進行加密轉碼為密文，即使被攻擊者截獲，也很難輕易地逆向解碼。密碼數學模型中包含信源、加密器、信道、解密器、信宿（以及攻擊者）組成，在不同的節點進行特定形式的加密，保證在終端、傳播鏈路上信息傳輸得到保護。攻擊者想方設法去獲取密鑰進行解碼，期間需要花費大量的時間，而信息的價值也在不斷地流失。（2）也要通過訪問權限控制技術利用對內外接入網絡的權限授權操作來保障安全，例如根據用戶及訪問者的需求來控制對存儲文件、應用程序的訪問權，能夠有效地抵制外部非法訪問和內部越權限。所以數據加密和訪問權限控制技術是網絡維護中的關鍵。

3.3病毒查殺技術

隨著計算機網絡技術的推陳出新，目前存在于計算機環境中的病毒比以往類型更加繁多，危害性相對更為強大。廣泛流傳的“勒索病毒”，通過對目標用戶的設備、本地文件、應用程序進行加密勒索，向用戶索要資源，對遭受攻擊的用戶造成了極大的資源損失。目前開發出的病毒查殺技術大致分為主動、被動兩大模式，在對計算機網絡維護的過程中，維護人員通過對病毒的運行機理和目的進行逆向分析，不斷更新完備病毒庫對計算機進行掃描從而殺死病毒。而主動病毒查殺方式，關鍵在于利用動態防御技術，根據系統防御需求，針對目前病毒的共性，開發的病毒防御工具，在一定程度上能夠提高計算機網絡環境的安全指數[4]。

3.4系統備份還原技術

在計算機網絡運行和維護中，不可避免地會遭受入侵，導致存儲的文件、數據丟失損壞亦或是被惡意篡改。尤其是對于提供公共服務的服務器，其中往往存儲著大量的用戶私人信息數據，一旦遭受攻擊被破壞、盜取、修改，將會帶來不可估量的損失。備份還原技術是指為防止系統被破壞亦或是出現操作失誤或系統故障導致數據丟失，而將全部或部分數據集合從應用主機的硬盤或陣列復制到其他的存儲介質的過程。系統容災是備份還原技術的一種，是解決這些網絡安全威脅的有力保障，通過對元數據的緩存備份并同步上傳云端，獨立隔離存儲。使得目的主機在遭遇不同程度的攻擊或信息丟失時，可以及時切換到備機系統對外提供服務，保證網絡運行的連續性。

3.5計算機網絡故障檢測和處理

在網絡維護中，日常故障檢查和排除是基礎要求，很多安全威脅主要來源于計算機自身軟硬件故障，對于計算機系統本身來講，正常的運行需要硬件設備作為支撐，當硬件運行環境較差時容易引發系列故障，便可能導致計算機系統中儲存的重要數據丟失。如灰塵積壓過多、電流過大或被磁化都會引起損壞。而軟件故障更為重要，從安裝、使用、卸載都要進行病毒查殺，要保持軟件的更新確保漏洞能夠實時修復，同時要對故障排查中所發現不同程度的問題，及時進行記錄和反饋，并針對于較嚴重的故障進行評估并制定適應的方案解決，還要杜絕無授權人員的使用，杜絕操作不當的問題從內部發生。

4結語

總之，隨著計算機網絡安全技術應用的普及和更新，人們在不斷更新和完善計算機網絡維護的體系結構和相關技術應用。為了更有效地維護網絡安全，需要充分研究和不斷創新，使得更多的網絡安全防范技術成果充分被應用到實踐之中，更應該加強培養相關技術人員的維護意識，做好維護工作，嘗試使用更全面的技術手段保障計算機的網絡安全。

作者:李沂修 單位:貴州師范大學國際教育學院

計算機網絡安全篇3

0引言

計算機安全威脅種類繁多，要想有效應對，就必須努力尋找計算機網絡防御策略，并在此基礎上，對網絡通信安全保護措施進行創新，進而實現計算機網絡安全。加密技術本身具有完整性、保密性等特點，由于這些特點的存在，計算機信息安全數據加密技術被廣泛使用并不斷擴展[1]。通常所說的網絡通信主要是指網絡通信協議，標準內容包括傳輸內容、傳輸控制內容、內容錯誤控制，由此可見，有效利用數據加密技術可以起到通信安全的作用。計算機加密是指使用特殊的處理技術對相應的信息進行加密，一般來說，這類密文的重要性不大，但是作為接收方，收到的密碼和收到的文字將被修改和計算，這種方法構成了密鑰的核心生成，能有效保證信息安全性。目前，相關的數據加密技術形式多種多樣，每種方式的使用方法與效果都不同，需要結合實際情況應用。

1計算機網絡中數據加密的必要性

隨著互聯網技術的發展和普及，互聯網在為人們的生活提供便利的同時，也出現了眾多網絡漏洞、黑客攻擊等影響人們信息安全的威脅。由此可見，數據加密技術的推廣應用是必要的，對于人們信息安全的保障具有重要意義。人們在日常生活中，都會使用計算機將數據通過網絡傳輸到目的地，尤其是在互聯網電子商務領域。例如，當人們使用各類網購平臺時，大多數買家會在網上獲得他們想要購買的產品信息，然后聯系賣家，買賣雙方協商完畢后，他們可以售賣和購買東西，在這個過程中，買家必須用金錢來支付，在支付過程中，支付軟件的應用很容易出現泄露消費者信息的情況，給用戶造成極大損失。除了使私人信息易于訪問之外，一些機密和國防關鍵文件在數據傳輸過程中必須使用相關的加密技術，以防止他人竊取文件導致信息泄露[2]。計算機系統的安全性是由密碼決定的，一旦密碼泄露，一些網絡非法分子就能輕易訪問用戶計算機竊取相關信息。例如，人們經常在手機或電腦上訪問QQ和微信，破解密碼后，黑客可以根據密碼訪問計算機，滲透整個服務器并竊取所需信息。當用戶再次登錄時，會出現輸入異常或未注冊的消息，為了保證計算機信息的安全，人們必須使用加密技術來提高網絡安全水平。例如，在輸入密碼或驗證碼時，可以采用數據加密技術，進一步提高網絡數據傳輸的安全性。當前，很多線下活動都隨著時代的改變發展為線上活動，這更加需要人們使用數據加密技術來保護計算機信息安全。

2影響網絡信息安全的因素分析

2.1計算機網絡存在安全漏洞

計算機網絡系統是保護計算機安全的重要組成部分，當安全漏洞發生時，它直接影響到網絡數據的加密。計算機系統提供了傳輸數據和信息的基本工具，同時也為數據的傳送創造了一個很好的環境。如果電腦的網絡系統不夠完善，那么黑客就可以通過這個漏洞，侵入電腦的網絡中，破壞電腦的數據，造成了用戶的個人資料被非法訪問、泄露，對網絡的安全造成了很大的威脅。這些攻擊造成了一些數據信息的加密保護失效，因此，必須采取更加有效的措施來加強網絡的數據加密。如果計算機系統的安全受到損害，負責接收數據包的組件可能會損壞或功能產生障礙，這可能導致網絡系統中的重要信息嚴重泄露。如果計算機系統存在安全漏洞，那么計算機網絡的安全性就會非常脆弱，很容易受到黑客的攻擊，從而導致機密數據被盜。

2.2節點安全威脅

計算機網絡的信息安全包括兩個關鍵目標：通信節點和存儲單元。如果用戶A使用計算機訪問具有網絡資源的通信資源，那么計算機既是通信節點又是存儲節點。如果木馬和惡意軟件隱藏在計算機中，它們可以通過互聯網訪問計算機，并將其傳播到其他節點（計算機終端），從而威脅計算機網絡中的信息安全。如果使用一個或多個網絡資源的組織包含惡意軟件和病毒，它也可以攻擊用戶A的計算機并破壞網絡信息節點。

2.3計算機網絡病毒的傳播

隨著人們對計算機網絡安全問題的日益重視，網絡安全加密技術也在飛速發展。隨著各種加密技術在計算機網絡中的使用，要求對網絡的傳輸安全性進行統一規范，以改善網絡的加密性能。當用戶使用不同的密碼技術時，當電腦的安全標準不一致時，用戶對網絡計算環境采用不同的處理方法，一種網絡環境不能通過計算加密文件有效地識別來自另一種環境的信息，不能增強密碼與分析的協作，就很難對整個電腦網絡進行有效的管理。在使用計算機時，系統通常會受到某種病毒的影響，這些病毒無處不在，速度非常快，很難完全清除。傳輸到系統外的數據信息很容易被病毒感染，一旦受感染的計算機將數據傳輸到其他設備，導致病毒傳播并破壞整個系統。

2.4計算機網絡通信存在非法入侵現象

在現代信息安全領域，信息管理日益成為人們關注的焦點。進行網絡管理時，電腦網絡應用程序必須儲存各類已加密的資料，如果數據庫受到惡意攻擊，內部數據加密失效，可能導致嚴重的信息泄露。所謂通信非法入侵，是指系統運行過程中，很多不法分子利用系統中的各種漏洞，竊取網絡上的數據和通信信息，并將竊取的通訊數據應用在某系統程序中的行為。非法分子通常為了逃避檢測，會冒充計算機系統已經信任的主機，將其IP更改為可信系統的IP，然后再開展一系列數據盜取行為。

3數據加密技術分析

本研究以集中常用的通信過程加密方式為例，簡述通信過程加密的主要方法與措施，展現通信過程加密的機制。

3.1通信過程加密

通信過程加密主要涉及與通信網絡相關的安全信息通道，以保護通信過程前后的信息安全。根據現有5G技術（包括之前的4G），在正常通信的情況下，數據的下載與傳輸都是在云數據中完成的，在需要上傳的虛擬生產環境中傳輸用戶數據，這是一個不可控的過程。因此，通信加密更側重于傳輸加密。例如，當用戶通過計算機將信息上傳到云端并獲得適當的訪問權限時，信息就可以清晰地展示出來[3]。云管理系統生成相應的安全參數并發送給用戶：公鑰應用于相應的工作通道，通道中的所有通信活動都可以解密，并且可以使用公鑰（例如公共云驅動器）共享信息。還可以設計唯一的安全參數來形成密鑰，從而進一步加強計算機網絡信息安全。默認i=T+1，SKi是一個空字符串，可以進一步理解1＜i＜T是得到唯一密鑰的計算公式。

3.2節點加密

節點加密可以在未連接到網絡但已連接到網絡的計算機上完成，而不管通道連接情況（二者是相互獨立的，不會造成沖突矛盾）。假設用戶A進入電腦，進入虛擬云，將網絡信息保存到服務器，虛擬云管理（virtualcloudmanagement）使用AsN（身份標識）來識別用戶，比較對用戶有用的信息。在加密過程中，AsN試圖處理的信息被分成幾個大小相同的小模塊，均為P-1（P＞2512），所有小型和大型模塊都有AsN識別，式中，m代表小模塊號，取值范圍為1到n，得到了一個基于加密算法層次結構的密碼。如果只使用一種算法，則X碼等于C0、C1、C2，如果使用多種算法，則密碼是多層的，可以根據所選算法獲得。

3.3綜合加密保護機制

為了保證計算機網絡的信息安全，為用戶提供了基于加密通道和設置節點的復雜防御機制，這種機制增加了加密的可變性和靈活性。定期更新程序并在每次更新后添加動態更新節點密碼等，只要用戶選擇復雜的加密算法，X碼對應的碼就會被C0碼代替。一周后，該節點被加密兩次，基于C0，隨機選擇，如果更新日期為21個月，從固定參數中選擇，則生成一個數字作為密碼，設置所有參數，就可以收到一個新密碼。即使找到了原始密碼，黑客或木馬病毒也必須經過無限次的迭代才能獲取并理解新加密文本的內容，從而提高網絡信息的安全性。通信信道的加密使用類似的過程，每次更新完成后，添加一個固定的隨機參數，得到一個新的密文。

3.4對稱加密

對稱加密是使用相同的密鑰進行加密和解密，在密鑰傳輸期間，保證了密鑰的有效性和安全性，因此得到了廣泛的應用。在實際應用中，根據數據加密的速度和標準，可以分為不同的技術類型。DES是群加密算法的應用之一，算法附件通常包含64位數據，其中56位是加密數據，8位是認證數據，密碼是通過對原始數據進行干擾，并輸入密鑰生成的，AES算法是當今最先進、最安全的算法之一。其應用原理如下圖1所示。一般情況下，網絡環境中的信息量是相對固定的，這些固定信息量很容易被破解，因此可以使用AES算法匹配當前加密密鑰的長度來加密數據包。常用的AES算法主要基于Feistel，采用非平衡架構，可用的數據編碼位寬范圍為128～256位。AES算法加密過程本身包含多個替換字節的步驟、行移位、列混淆和輪密鑰添加是整個加密過程中必不可少的步驟。為保證數據的安全性，需要將AES算法選擇的密鑰的位寬存儲在存儲陣列中，通過多輪初步測試完成密鑰計算，最后，完成了保證高水平數據加密的擴展密鑰的輸出。

4模擬實驗

4.1對象和模擬方案

選擇柳州鐵道職業技術學院計算機機房大型公用電腦作為對象，該電腦始終聯網，上傳下載數據頻繁，磁盤空間大，多用于存儲信息。2021年8月、2021年11月、2022年1月，分別經歷了與病毒攻擊、信號干擾、通信過載、數據丟失和數據傳輸有關的各種問題。事后該學院機房收集計算機性能參數等信息以創建虛擬模擬，觀察計算機抵抗病毒的能力，模仿病毒的攻擊性和病毒參數的調制強度，采用參數模擬方法建立完善的加密保護機制和通信過程的加密、節點加密和AES算法同步應用，提高信息安全防護能力。

4.2仿真過程及結果

實驗組具體設計見表1。此外，根據計算機當前的運行參數，建立對照組進行實驗，包括病毒攻擊實驗、通信干擾實驗、通信壓力實驗各60次。設置了同樣的攻擊力、干擾水平和通信壓力、參數和其他實驗變化進行觀察。結果如表2所示。實驗結果顯示，使用本研究中提出的四種加密技術，計算機網絡的信息安全可以達到理想水平。進一步分析表明，由于病毒的變異，所有目標程序都無法完全識別現有的防御機制，這會導致參數模擬錯誤和信息丟失。通信干擾直接影響信號強度，導致信號在傳輸過程中減弱或丟失，降低讀取速度[4]。實驗結果表明，在今后的工作中，需要采用加密防御、通信過程加密、節點加密和對稱加密等綜合防御機制來提高計算機網絡的信息安全水平，逐步優化系統，包括創建標準化、規模化的三維防護機制提高了入侵處理能力。這種保護機制必須繞過防火墻和掃描軟件，以確保直接隔離可疑程序，掃描分析計算機程序，清除計算機和數據包中可能存在的病毒[5]。通過從各種干擾素來源中移除計算機和通信系統，同時提高網絡的信息安全水平，可以提高網絡信息安全的彈性。同時，由于計算機病毒無法完全預防，主要原因是有不同形式的計算機病毒可以從在線文本中隱藏起來，還可以隱藏在網絡軟件中，所以用戶一旦訪問隱藏病毒的網絡文本或是下載軟件，病毒就會迅速侵入計算機，給用戶帶來損失。除了必備的數據加密技術以外，還需要用戶定期清理計算機，對電腦進行定期消毒，并且用戶還需要提高對常見病毒的認識，知道病毒是如何傳播的，有效地避免了病毒的進入[6-7]。同時，應進行監測，防止病毒傳播或轉移到其他計算機，然后根據病毒的某些特性進行清理。

5結論

綜上所述，計算機網絡信息安全在現代社會受到廣泛關注，計算機安全威脅對通信、節點和計算機本身的攻擊和破壞可能導致數據丟失。客觀上也出現了各種加密技術。本研究中通過仿真模擬實驗表明，具有可行性的加密技術包括通信過程加密、節點加密和綜合加密以及對稱加密等保護機制。可根據不同安全威脅采用合適的數據加密技術來提高計算機網絡信息的安全水平。同時，本研究的研究結果也可為后期工作提供參考。

作者:于曉丹 單位:柳州鐵道職業技術學院