網(wǎng)絡(luò )安全論文1

　　1概述

　　隨著(zhù)互聯(lián)網(wǎng)的高速發(fā)展和IT網(wǎng)絡(luò )設備的更新，IT網(wǎng)絡(luò )設備技術(shù)的成熟應用使計算機網(wǎng)絡(luò )深入到人們生活的各個(gè)方面。網(wǎng)絡(luò )帶給人們諸多好處的同時(shí)，也帶來(lái)了很多隱患。企業(yè)面臨著(zhù)信息外泄，服務(wù)器遭受攻擊，大量數據遭受篡改，特別是從事電子商務(wù)的企業(yè)，信息的安全問(wèn)題成了瓶頸問(wèn)題。隨著(zhù)企業(yè)網(wǎng)絡(luò )中安全設備使用的增多，相應的使用設備的管理變得更加復雜。而企業(yè)的信息管理者和信息用戶(hù)對網(wǎng)絡(luò )安全認識不足，他們把大量的時(shí)間和精力用于提升網(wǎng)絡(luò )的性能和效率，結果導致了攻擊、惡意代碼、郵件炸彈等越來(lái)越多的安全威脅。為了防范各種各樣的安全問(wèn)題，本文將從企業(yè)內部的IT設備產(chǎn)品入手，對企業(yè)的網(wǎng)絡(luò )安全進(jìn)行研究。

　　2企業(yè)IT設備的定義和分類(lèi)概述

　　企業(yè)IT設備其實(shí)就是網(wǎng)絡(luò )互聯(lián)設備，就是在網(wǎng)間的連接路徑中進(jìn)行協(xié)議和功能的轉換，它具有很強的層次性。遵循OSI模型，在OSI的每一層對應不同的IT設備產(chǎn)品，每層IT設備產(chǎn)品用于執行某種主要功能，并具有自己的一套通信指令(協(xié)議)，相同層的IT設備之間共享這些協(xié)議。

　　企業(yè)IT設備主要分為交換機、路由器、防火墻。交換機就是一種在通信系統中完成信息交換的功能，交換機擁有一條很高帶寬的背部總線(xiàn)和內部交換矩陣，交換機的所有端口都掛接在這條背部總線(xiàn)上，制動(dòng)電路收到數據包后，處理端口會(huì )查找內存中的地址對照表以確定目的的網(wǎng)卡掛接在哪個(gè)端口上，通過(guò)內部交換矩陣迅速將數據包傳送到目的端口。路由器就是一種連接多個(gè)網(wǎng)絡(luò )或網(wǎng)段的網(wǎng)絡(luò )設備，它能將不同網(wǎng)絡(luò )或網(wǎng)段之間的數據信息進(jìn)行翻譯，使它們相互讀懂對方的數據，從而構成一個(gè)更大的網(wǎng)絡(luò )。其功能是對用戶(hù)提供最佳的通信路徑，利用路由表查找數據包從當前位置到目的地址的正確路徑。防火墻就是隔離在本地網(wǎng)絡(luò )和外界網(wǎng)絡(luò )之間的一道防御系統，防火墻可使用內部網(wǎng)絡(luò )與因特網(wǎng)之間或者與其他外部網(wǎng)絡(luò )相互隔離、限制網(wǎng)絡(luò )互訪(fǎng)，以保護企業(yè)內部網(wǎng)絡(luò )，其主要功能是隔離不同的網(wǎng)絡(luò )，防止企業(yè)內部信息的泄露;強化網(wǎng)絡(luò )安全策略;包過(guò)濾和流量控制及網(wǎng)絡(luò )地址轉換等。

　　3企業(yè)IT設備網(wǎng)絡(luò )安全管理模式研究

　　在企業(yè)IT設備網(wǎng)絡(luò )安全管理中，網(wǎng)絡(luò )管理安全模式包括以下三種：

　　第一，安全管理PC直接與安全設備進(jìn)行連接是最常見(jiàn)的，也就是傳統的對網(wǎng)絡(luò )安全設備要進(jìn)行配置管理就必須把管理的計算機直接連接到安全設備上，常見(jiàn)的是將安全管理PC的串口與安全設備的CONSOLE口連接，然后在PC機上運行終端仿真程序，如Windows系統中的超級終端或者使用SecureCRT應用程序。然后在終端仿真程序上建立新連接，選擇實(shí)際連接安全設備時(shí)，使用的安全管理PC上的串口，配置終端通信參數，安全設備進(jìn)行上電自檢，系統自動(dòng)進(jìn)行配置，自檢結束后提示用戶(hù)鍵入回車(chē)，直到出現命令行提示符。然后就可鍵入命令，配置安全設備或者查看其運行狀態(tài)。但對于不同設備可能會(huì )有不同的設置，例如對于防火墻，聯(lián)想KingGuard 8000的連接參數就和上面不一致，對于這種情況我們可以采用WEB方式管理。就是用網(wǎng)線(xiàn)連接安全管理設備和計算機上的網(wǎng)卡接口，同時(shí)對管理計算機和安全設備的管理接口的IP地址進(jìn)行配置，以便讓它們位于同一個(gè)網(wǎng)段。開(kāi)啟安全設備的本地SSH服務(wù)，并且允許管理賬號使用SSH。這是因為對大多數安全設備的WEB管理都是通過(guò)SSH連接設備的，這樣安全管理PC和安全設備之間傳輸的數據都是通過(guò)加密的，安全性比較高。在安全管理PC的瀏覽器地址欄中輸入https://192.168.1.1回車(chē)，輸入用戶(hù)名和密碼后就可登陸到網(wǎng)絡(luò )安全設備的WEB管理界面，對其參數和性能進(jìn)行配置。

　　第二，安全管理PC通過(guò)交換機管理安全設備，只需把安全管理PC直接連接到交換機上，PC和安全設備就都位于同一網(wǎng)段中。除了采用WEB方式對安全設備進(jìn)行管理配置外，還可以使用Telnet方式管理。用這種方式對安全設備進(jìn)行管理時(shí)，必須首先保證安全管理PC和安全設備之間有路由可達，并且可以用Telnet方式登錄到安全設備上，也可以采用SSH方式管理。當用戶(hù)在一個(gè)不能保證安全的網(wǎng)絡(luò )環(huán)境中時(shí)，卻要遠程登錄到安全設備上。這時(shí)，SSH特性就可以提供安全的信息保障以及認證功能，起到保護安全設備不受諸如IP地址欺詐、明文密碼截取等攻擊。

　　第三，通過(guò)安全中心服務(wù)器管理安全設備，就是把“安全管理計算機”升級成了“安全中心服務(wù)器”。在服務(wù)器上就可以對網(wǎng)絡(luò )中所有的安全設備進(jìn)行管理配置，而不用再把安全管理計算機逐個(gè)的連接到安全設備或安全設備所在VLAN的交換機上。在這種管理模式中，除了不能直接連接到安全設備的CONSOLE口上對其進(jìn)行管理配置外，WEB、Telnet和SSH在安全中心服務(wù)器上都可以使用。

　　總之，以上三種網(wǎng)絡(luò )安全設備的管理模式主要是根據網(wǎng)絡(luò )的規模和安全設備的多少來(lái)決定使用哪一種管理模式。三種模式之間沒(méi)有完全的優(yōu)劣之分。若是網(wǎng)絡(luò )中只有一兩臺安全設備，顯然采用第一種模式比較好，只需要一臺安全管理PC就可以，若是采用架設安全中心服務(wù)器的話(huà)就有些得不償失。如果安全設備較多，并且都分布在不同的網(wǎng)段，那選擇第二種模式即可，用兩三臺安全管理PC管理安全設備，比架設兩臺服務(wù)器還是要經(jīng)濟很多。若是安全設備很多就采用第三種模式，它至少能給網(wǎng)絡(luò )管理員節省很多的時(shí)間，因為在一臺服務(wù)器上就可以對所有的安全設備進(jìn)行管理。

　　4企業(yè)IT設備網(wǎng)絡(luò )安全應用研究

　　企業(yè)的網(wǎng)絡(luò )拓撲結構比較復雜、網(wǎng)絡(luò )節點(diǎn)繁多，這就要求企業(yè)需要有一套行之有效的IT運維管理模式。IT運維管理是企業(yè)IT部門(mén)采用相關(guān)的方法、技術(shù)、制度、流程和文檔等，對IT使用人員、IT業(yè)務(wù)系統和IT運行環(huán)境(軟硬件環(huán)境和網(wǎng)絡(luò )環(huán)境)進(jìn)行綜合的管理以達到提升信息化項目使用，可起到提高IT運維人員對企業(yè)網(wǎng)絡(luò )故障的排查效率。接下來(lái)通過(guò)下面兩個(gè)實(shí)例來(lái)驗證：

　　4.1企業(yè)內部ARP斷網(wǎng)攻擊

　　ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現ARP欺騙，能夠在網(wǎng)絡(luò )中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò )阻塞，攻擊者只要持續不斷的發(fā)出偽造的ARP響應包就能更改目標主機ARP緩存中IP-MAC列表造成網(wǎng)絡(luò )中斷或中間人攻擊�；�本原理就是在局域網(wǎng)中，假如有一臺計算機感染ARP木馬，則感染該ARP木馬的系統將會(huì )試圖通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò )內其他計算機的通信信息，并因此造成網(wǎng)內其他計算機的通信故障

　　ARP攻擊源向電腦用戶(hù)1發(fā)送一個(gè)偽造的ARP響應，告訴電腦用戶(hù)1，電腦用戶(hù)2的IP地址192.168.0.2和對應的MAC地址是00-aa-00-62-c6-03，電腦用戶(hù)1信以為真，將這個(gè)對應關(guān)系寫(xiě)入自己的ARP緩存表中，以后發(fā)送數據時(shí)，將本應該發(fā)往電腦用戶(hù)2的數據發(fā)送給了攻擊者。同樣的，攻擊者向電腦用戶(hù)2也發(fā)送一個(gè)偽造的ARP響應，告訴電腦用戶(hù)2。電腦用戶(hù)1的IP地址192.168.0.1對應的MAC地址是00-aa-00-62-c6-03，電腦用戶(hù)2也會(huì )將數據發(fā)送給攻擊者。至此攻擊者就控制了電腦用戶(hù)1和電腦用戶(hù)2之間的流量，它可以選擇被動(dòng)地監測流量，獲取密碼和其他涉密信息，也可以偽造數據，改變電腦用戶(hù)1和電腦用戶(hù)2之間的通信內容。

　　4.2非法DHCP服務(wù)器的快速定位

　　在DHCP的選擇Request過(guò)程中，網(wǎng)絡(luò )上可能有DHCP服務(wù)器都會(huì )對Discover的廣播回應，但新加計算機只選擇最先回應的所取得的IP地址。并與DHCP服務(wù)器再次確認要用此IP。如果網(wǎng)絡(luò )上有多個(gè)可提供IP地址的DHCP服務(wù)器，新加計算機會(huì )選擇最先回應廣播的DHCP服務(wù)器所提供的IP地址，但現實(shí)中往往非法DHCP服務(wù)器回應廣播速度比合法DHCP服務(wù)器快。

　　非法DHCP服務(wù)器的快速定位所示，用戶(hù)電腦發(fā)出請求IP廣播的時(shí)候，非法DHCP服務(wù)器和DHCP服務(wù)器都會(huì )向用戶(hù)電腦提供一個(gè)IP地址給用戶(hù)電腦使用。當非法DHCP服務(wù)器Request速度比DHCP服務(wù)器快時(shí)，那么這些用戶(hù)電腦得到的IP也一定是非正常IP，這就導致這些用戶(hù)電腦無(wú)法正常使用Internet。企業(yè)網(wǎng)絡(luò )管理人員可以通過(guò)檢測提供IP的DHCP服務(wù)器MAC地址，結合網(wǎng)絡(luò )和電腦資產(chǎn)登記來(lái)快速找到非法DHCP是什么設備、歸屬什么部門(mén)。通過(guò)上面兩個(gè)實(shí)例，有效地預防網(wǎng)絡(luò )攻擊對于企業(yè)說(shuō)是非常重要的，可以提高IT人員排除故障的效率，確保企業(yè)內部網(wǎng)絡(luò )更加安全。

　　5結語(yǔ)

　　企業(yè)IT設備網(wǎng)絡(luò )安全問(wèn)題主要是利用網(wǎng)絡(luò )管理措施保證網(wǎng)絡(luò )環(huán)境中數據的機密性、完整性和可用性。確保經(jīng)過(guò)網(wǎng)絡(luò )傳送的信息，在到達目的地時(shí)沒(méi)有任何增加、改變、丟失或被非法讀取。而且要從以前單純的以防、堵、隔為主，發(fā)展到現在的攻、防結合，注重動(dòng)態(tài)安全。在網(wǎng)絡(luò )安全技術(shù)的應用上，要注意從正面防御的角度出發(fā)，控制好信息通信中數據的加密、數字簽名和認證、授權、訪(fǎng)問(wèn)等。而從反面要做好漏洞掃描評估、入侵檢測、病毒防御、安全報警響應等。要對網(wǎng)絡(luò )安全有一個(gè)全面的了解，不僅需要掌握防護，也需要掌握檢測和響應等各個(gè)環(huán)節。

網(wǎng)絡(luò )安全論文2

　　摘要：網(wǎng)絡(luò )化時(shí)代的到來(lái)，對人類(lèi)的生產(chǎn)生活各個(gè)方面都產(chǎn)生了巨大的影響，現代人無(wú)論在辦公、生活還是娛樂(lè )都已經(jīng)離不開(kāi)網(wǎng)絡(luò )。隨著(zhù)互聯(lián)網(wǎng)的高速發(fā)展，我們也看到了網(wǎng)絡(luò )的一些弊端，比如計算機網(wǎng)絡(luò )安全問(wèn)題一直是全社會(huì )關(guān)注和關(guān)心的話(huà)題，網(wǎng)絡(luò )安全性問(wèn)題已成為信息化時(shí)代人類(lèi)面臨的又一個(gè)挑戰，因此做好計算機網(wǎng)絡(luò )安全問(wèn)題分析及探索，是非常重要的研究課題。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò )；網(wǎng)絡(luò )安全；問(wèn)題；分析；對策

　　計算機網(wǎng)絡(luò )技術(shù)發(fā)展突飛猛進(jìn)，計算機網(wǎng)絡(luò )遍及全社會(huì )各個(gè)領(lǐng)域、各大行業(yè)、各個(gè)角落。人類(lèi)社會(huì )已經(jīng)全面進(jìn)入了網(wǎng)絡(luò )時(shí)代，隨之而來(lái)帶來(lái)和引發(fā)的各種安全問(wèn)題也日益突出，因此做好計算機網(wǎng)絡(luò )安全課題研究是非常必要的，計算機網(wǎng)絡(luò )安全問(wèn)題迫在眉睫，急需解決，才能更好地保證計算機網(wǎng)絡(luò )有效安全穩定運行，進(jìn)而推動(dòng)人類(lèi)生產(chǎn)生活更好地發(fā)展和進(jìn)步。

　　一、計算機網(wǎng)絡(luò )安全相關(guān)概念論述

　　計算機網(wǎng)絡(luò )安全是指運用各種網(wǎng)絡(luò )管理技術(shù)從而保證網(wǎng)絡(luò )環(huán)境安全、數據完整保密等，進(jìn)而實(shí)現計算機網(wǎng)絡(luò )穩定高效運行。計算機技術(shù)更新速度越來(lái)越快，對計算機網(wǎng)絡(luò )安全技術(shù)也提出了更多的挑戰，加上人們對于計算機網(wǎng)絡(luò )使用的范圍和頻率越來(lái)越高，因此做好計算機網(wǎng)絡(luò )安全技術(shù)研究非常重要。計算機網(wǎng)絡(luò )安全包括四個(gè)方面，信息安全、運行安全、物理安全和軟件安全，也可以分為兩大方面信息安全和控制安全。

　　信息安全主要是指計算機網(wǎng)絡(luò )中所有的存儲信息和傳輸數據的安全，具體功能包括信息是否隱蔽，信息是否能夠被隨意修改。

　　運行安全是指計算機網(wǎng)路系統中的各個(gè)子系統是否能夠正常運行。物理安全主要是指計算機的各類(lèi)硬件、存儲介質(zhì)以及外部環(huán)境等涉及計算機硬件相關(guān)的設施是否安全。

　　軟件安全是指計算機網(wǎng)絡(luò )相關(guān)的各類(lèi)服務(wù)器、主機等軟件安全性能指標。計算機網(wǎng)絡(luò )安全從另一個(gè)層面上可以分為信息安全和控制安全兩大類(lèi)。

　　信息安全是基礎，控制安全是關(guān)鍵。信息安全的內容主要包括計算機網(wǎng)絡(luò )各類(lèi)信息的完整性、可靠性和保密性；控制安全的內容包括身份認證、授權訪(fǎng)問(wèn)控制和不可否認性三方面。

　　二、計算機網(wǎng)絡(luò )安全問(wèn)題的具體表現

　　1.信息泄露或者信息篡改。比如計算機網(wǎng)絡(luò )中出現很多信息泄密的情況，或者資源受到侵害信息進(jìn)行篡改，從而影響信息安全。

　　2.受到利益驅動(dòng)計算機網(wǎng)絡(luò )管理人員職業(yè)道德缺失。在計算機網(wǎng)絡(luò )安全背后強大的技術(shù)團隊管理是關(guān)鍵，但是技術(shù)人員可能受到環(huán)境影響或者利益驅動(dòng)從而違反職業(yè)道德，泄露信息和軟件功能，從而威脅網(wǎng)絡(luò )系統安全。

　　3.計算機網(wǎng)絡(luò )越來(lái)越普及和開(kāi)放，帶動(dòng)了越來(lái)越多的人進(jìn)入計算機網(wǎng)絡(luò )行列，由此會(huì )帶來(lái)信息資源的破壞、泄露等，從而產(chǎn)生信息安全等問(wèn)題。計算機網(wǎng)絡(luò )系統功能受到侵犯，受到國際計算機網(wǎng)絡(luò )形勢變化影響，比如金融系統等的影響，計算機網(wǎng)絡(luò )系統有時(shí)會(huì )遭受全球惡意攻擊從而引發(fā)網(wǎng)絡(luò )損壞甚至系統癱瘓。

　　三、計算機網(wǎng)絡(luò )安全威脅的種類(lèi)及存在的問(wèn)題

　　計算機網(wǎng)絡(luò )之所以出現安全問(wèn)題，是因為受到網(wǎng)絡(luò )各種威脅，從而引發(fā)一些網(wǎng)絡(luò )安全事故。網(wǎng)絡(luò )面臨的主要威脅有：

　　1.系統漏洞。計算機網(wǎng)絡(luò )系統本身的漏洞會(huì )引發(fā)安全維修，比如我們常見(jiàn)到的計算機網(wǎng)絡(luò )補丁，就是要提醒要定期對系統漏洞進(jìn)行修復，從而警惕出現安全隱患。

　　2.物理威脅。這方面的威脅主要來(lái)自身份識別出現差錯、偷竊行為、間諜行為等。由于受到不法分子侵犯，造成計算機網(wǎng)絡(luò )受到物理威脅。

　　3.身份鑒別威脅。主要是指在進(jìn)行計算機平臺登錄或者各種賬號登錄時(shí)出于保護信息嚴防泄密的目的從而設置一定的訪(fǎng)問(wèn)權限，包括設置用戶(hù)名和密碼，如果忘記或者系統不完善就會(huì )造成信息泄密，產(chǎn)生網(wǎng)絡(luò )威脅。

　　4.網(wǎng)絡(luò )終端鏈接出現故障，比如進(jìn)行撥號上網(wǎng)時(shí)密碼被泄露或者在公共場(chǎng)所進(jìn)行無(wú)線(xiàn)局域網(wǎng)查找等造成的信息泄露等，從而產(chǎn)生的網(wǎng)絡(luò )安全維修。5.受到有害程序的維修。有害程度包括病毒、木馬、下載或者更新等，計算機病毒是全球關(guān)注的計算機網(wǎng)絡(luò )難點(diǎn)問(wèn)題，受到病毒侵害或者攻擊，嚴重時(shí)甚至引發(fā)整個(gè)系統崩潰，并且病毒侵犯都是隱蔽的、強大的、極具破壞力的、潛伏期很長(cháng)，很難提前預見(jiàn)。

　　四、提高計算機網(wǎng)絡(luò )安全技術(shù)水平的具體措施

　　提高計算機網(wǎng)絡(luò )安全技術(shù)水平的具體措施可以從技術(shù)層面和管理層面兩個(gè)方面著(zhù)手。

　�。ㄒ唬┯嬎銠C網(wǎng)絡(luò )技術(shù)層面

　　技術(shù)層面是關(guān)鍵，通過(guò)采取實(shí)時(shí)監控、防火墻、安全性檢驗保護等措施，從而提高計算機網(wǎng)絡(luò )技術(shù)水平，保障計算機正常穩定運行。

　　1.對互聯(lián)網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)控制。這是最基礎的手段和防護措施，通過(guò)運用訪(fǎng)問(wèn)控制技術(shù)保證網(wǎng)絡(luò )用戶(hù)正常使用網(wǎng)絡(luò )，而不至于在使用時(shí)受到侵犯，比如我們通常通過(guò)網(wǎng)絡(luò )權限控制，保證局域外客戶(hù)不能隨意侵入計算機網(wǎng)絡(luò )從而使用。

　　2.對數據庫做好備份管理。無(wú)論什么情形造成安全威脅，只要做好基礎備份管理工作，定期備份，從而保證數據庫完整。

　　3.科學(xué)設置密碼從而提高網(wǎng)絡(luò )安全。密碼技術(shù)其實(shí)是一門(mén)專(zhuān)業(yè)性非常強的技術(shù)，包括密碼數字簽名和身份認證等多方面。

　　4.殺毒軟件的使用。通過(guò)采用安全防護措施，比如安裝防護性強的殺毒軟件等，定期進(jìn)行病毒排查，從而提高網(wǎng)絡(luò )安全。

　　5.定期檢查操作系統安全性。計算機操作系統很多種，經(jīng)常更新和升級，因此要經(jīng)常對計算機進(jìn)行檢查，通過(guò)比較各種操作系統的優(yōu)劣從而基于計算機本身性能而安裝恰當的系統軟件，并不是越先進(jìn)的系統技術(shù)越好用，只有合適的才最安全。

　�。ǘ�）計算機網(wǎng)絡(luò )管理層面

　　主要是通過(guò)安全性技術(shù)措施的實(shí)施保障計算機網(wǎng)絡(luò )安全。一方面要有一套完整系統的網(wǎng)絡(luò )安全管理制度做保障，同時(shí)還要加強計算機網(wǎng)絡(luò )安全教育宣傳和知識普及，提高全民網(wǎng)絡(luò )安全意識，加強網(wǎng)絡(luò )技術(shù)人員專(zhuān)業(yè)知識培訓和職業(yè)道德培訓，從而營(yíng)造更加安全、健康、穩定的網(wǎng)絡(luò )環(huán)境。綜上所述，計算機網(wǎng)絡(luò )安全問(wèn)題是一個(gè)系統問(wèn)題，是綜合性問(wèn)題，想要有效解決就必須基于計算機網(wǎng)絡(luò )系統本身的運行情況，從多方面進(jìn)行防護處理，從而提高計算機網(wǎng)絡(luò )整體安全穩定運行，進(jìn)而更好地為社會(huì )、企業(yè)和公眾服務(wù)好。

　　參考文獻：

　�。�1］努爾古力艾力拜克.淺談?dòng)嬎銠C網(wǎng)絡(luò )安全問(wèn)題及對策［J］.中國科技博覽，20xx（37）：290.

　�。�2］彭毅.淺談?dòng)嬎銠C網(wǎng)絡(luò )安全問(wèn)題及其對策［J］.網(wǎng)絡(luò )安全技術(shù)與應用，20xx（10）：14-15.

　　作者：劉洋 單位：沈陽(yáng)廣播電視大學(xué)

網(wǎng)絡(luò )安全論文3

　　1維修計算機的時(shí)候產(chǎn)生的新問(wèn)題

　　1.1對安全的環(huán)境產(chǎn)生一定的影響

　　防火墻是目前人們應用比較多的一個(gè)軟件，可以對計算機的安全進(jìn)行防護，其具備的最主要功能就是抵御外部環(huán)境的入侵，防止限定的網(wǎng)絡(luò )之外對內網(wǎng)堵塞進(jìn)行訪(fǎng)問(wèn)，預防外部的網(wǎng)絡(luò )通過(guò)對內網(wǎng)的訪(fǎng)問(wèn)獲得內部網(wǎng)絡(luò )的基本信息，是對計算機的安全提供保障的重要措施。然而，迄今為止我國的計算機網(wǎng)絡(luò )的技術(shù)發(fā)展的還不夠成熟，在運行的過(guò)程中存在的很多隱患，就是使許多防火墻的作用未能得到充分的發(fā)揮，很多外部的網(wǎng)絡(luò )對內部的網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)而內部的網(wǎng)絡(luò )未能及時(shí)的獲知，對計算機的網(wǎng)絡(luò )安全造成一定的影響。

　　1.2使用安全的工具影響了計算機的安全

　　隨著(zhù)計算機技術(shù)的發(fā)展，計算機為人們的日常生活帶來(lái)了很大的方便，但是在這一情況發(fā)展之下，計算機網(wǎng)絡(luò )的安全性逐漸受到人們的重視。為了保護計算機網(wǎng)絡(luò )的安全，人們往往利用很多的軟件對計算機網(wǎng)絡(luò )的安全進(jìn)行保護，例如現在網(wǎng)上出現的殺毒軟件等就是為了對電腦運行之中出現的病毒進(jìn)行清理。但是，很多用戶(hù)在使用一些軟件的時(shí)候未能按照一定的規則對其進(jìn)行使用，在使用的時(shí)候對計算機的安全埋下了巨大的隱患，很多用戶(hù)未能結合需要使用一些殺毒軟件，或者是使用的一些殺毒軟件殺毒的效果不是很好，未能對計算機的安全提供有效的保障，因此要合理的對安全工具進(jìn)行使用才能夠使計算機網(wǎng)絡(luò )的安全得到有效地保障。

　　1.3外來(lái)入侵的網(wǎng)絡(luò )對計算機安全產(chǎn)生的影響

　　計算機的網(wǎng)絡(luò )安全目前面臨著(zhù)最主要的問(wèn)題就是外部的網(wǎng)絡(luò )對計算機網(wǎng)絡(luò )的安全環(huán)境產(chǎn)生的不良影響。很多對于計算機安全的重視程度不是很高，沒(méi)有意識到計算機網(wǎng)絡(luò )安全的重要性，以及網(wǎng)絡(luò )的危害對個(gè)人造成的巨大損失，很多人認為沒(méi)有必要對計算機進(jìn)行保護，就算不對其進(jìn)行保護也不會(huì )產(chǎn)生一些比較大的問(wèn)題，信息的泄露也不會(huì )對自己造成一定的影響；還有很多用戶(hù)根本不知道如何對計算機進(jìn)行保護，雖然對計算機網(wǎng)絡(luò )的安全比較擔心，但是不知道如何對其進(jìn)行保護，該從何下手，使得計算機網(wǎng)絡(luò )受到外來(lái)的入侵。目前很多木馬可以在用戶(hù)上網(wǎng)的時(shí)候悄悄地進(jìn)入到計算機中，繼而獲得大量的信息，很多用戶(hù)在上網(wǎng)的時(shí)候比較警惕，但是上網(wǎng)之后比較放松，未能對計算機進(jìn)行檢查，對計算機的安全產(chǎn)生不利的影響。

　　2對計算機網(wǎng)絡(luò )的安全進(jìn)行保護的主要措施

　　為了能夠在一個(gè)比較安全的環(huán)境中上網(wǎng)，為了對用戶(hù)的信息進(jìn)行保護，加強計算機的安全管理非常重要。

　　2.1增強對計算機安全保護的意識

　　因為用戶(hù)對計算機安全的意識不是特別敏感，在使用計算機的時(shí)候也未能注意一些相關(guān)的問(wèn)題，導致了計算機安全事故頻繁的發(fā)生，對用戶(hù)的造成了巨大的損失，因此，強化用戶(hù)對計算機安全保護的意識非常重要，首先，用戶(hù)在使用計算機的時(shí)候最好設置一個(gè)私人的密碼，并且隨設置的密碼進(jìn)行保護；其次，要時(shí)刻對計算機的安全問(wèn)題進(jìn)行警惕，不要隨意瀏覽一些不安全的網(wǎng)站；最后，用戶(hù)在對計算機進(jìn)行使用的過(guò)程中要養成對計算機進(jìn)行檢查以及清理的好習慣。

　　2.2利用進(jìn)侵的檢測的相關(guān)技術(shù)

　　進(jìn)侵檢測的技術(shù)是當前應用比較多的一個(gè)技術(shù)，能夠對外部的入侵實(shí)時(shí)的進(jìn)行監測，對于內部安全的網(wǎng)絡(luò )環(huán)境具有保護的功能。進(jìn)侵的系統由相關(guān)的硬件設備以及軟件的設備兩部分組成，具有對計算機內部環(huán)境進(jìn)行保護的功能，對外部環(huán)境的入侵具有阻礙的作用，對于檢測的功能不能檢測出來(lái)的一些不法的入侵，對于網(wǎng)絡(luò )在遭受到威脅的程度進(jìn)行評估以及進(jìn)侵的事件進(jìn)行恢復等功能，采用進(jìn)侵的檢測系統，能夠對網(wǎng)絡(luò )系統在受到一定的危害之前對進(jìn)侵進(jìn)行攔截，對于主機以及網(wǎng)絡(luò )的進(jìn)行檢測以及預警，進(jìn)一步的提高網(wǎng)絡(luò )對于外來(lái)攻擊力進(jìn)行防御的能力。

　　3結語(yǔ)

　　隨著(zhù)科學(xué)技術(shù)的發(fā)展以及社會(huì )的進(jìn)步，計算機網(wǎng)絡(luò )的技術(shù)逐漸的被應用到人們日常生產(chǎn)以及生活的方方面面，在社會(huì )中發(fā)揮的作用也越來(lái)越大，逐漸的成為日常生活中不可缺少的部分。在這一過(guò)程中，計算機網(wǎng)絡(luò )的互通性以及廣泛性的特點(diǎn)也產(chǎn)生了很多網(wǎng)絡(luò )環(huán)境之下在計算機的系統中存在的一些安全性的問(wèn)題，并且這些問(wèn)題演變的愈來(lái)愈激烈。為了對這些安全方面的問(wèn)題合理的進(jìn)行解決，我們不需強化對于計算機安全方面的防護，提高網(wǎng)絡(luò )的安全，保障網(wǎng)絡(luò )能夠得到安全有效地運行，更好的對社會(huì )進(jìn)行服務(wù)。

　　作者:王翔 單位:廣東科貿職業(yè)學(xué)院