計算機網絡及網絡安全技術精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇計算機網絡及網絡安全技術范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

Keywords: computer network security network technology

Abstracts: In recent years, computer network access to the rapid development of network security issues will become a focus of attention. This paper analyzes the main factors affecting network security, focuses on several commonly used network information security technology. 中圖分類號：TN711文獻標識碼：A 文章編號：計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。 隨著計算機網絡的不斷發展，全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、互連性等特征，加上安全機制的缺乏和防護意識不強，致使網絡易受黑客、惡意軟件和其他不軌行為的攻擊，所以網絡信息的安全和保密是一個至關重要的問題。 一、威脅網絡安全的主要因素 影響計算機網絡安全的因素有很多，威脅網絡安全則主要來自人為的無意失誤、人為的惡意功擊和網絡軟件系統的漏洞以及“后門”三個方面的因素，歸納起來如下： 1．應用系統和軟件安全漏洞。WEB服務器和瀏覽器難以保障安全，最初人們引入CGI程序目的是讓主頁活起來，然而很多人在編CGI程序時對軟件包并不十分了解，多數人不是新編程序，而是對程序加以適當的修改，這樣一來，很多CGI程序就難免具有相同安全漏洞。且每個操作系統或網絡軟件的出現都不可能是完美無缺，因此始終處于一個危險的境地，一旦連接入網，就有可能成為功擊對象。 2．安全策略。安全配置不當造成安全漏洞，例如：防火墻軟件的配置不正確，那么它根本不起作用。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。網絡入侵的目的主要是取得使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限，或者是作為進一步進入其他系統的跳板，或者惡意破壞這個系統，使其毀壞而喪失服務能力。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。 3．后門和木馬程序。在計算機系統中，后門是指軟、硬件制作者為了進行非授權訪問而在程序中故意設置的訪問口令，但也由于后門的存大，對處于網絡中的計算機系統構成潛在的嚴重威脅。木馬是一類特殊的后門程序，是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點；如果一臺電腦被安裝了木馬服務器程序，那么黑客就可以使用木馬控制器程序進入這臺電腦，通過命令服務器程序達到控制電腦目的。 4．病毒。目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。它具有病毒的一些共性，如：傳播性、隱蔽性、破壞性和潛伏性等等，同時具有自己的一些特征，如：不利用文件寄生（有的只存在于內存中），對網絡造成拒絕服務以及和黑客技術相結合等。 5．黑客。黑客通常是程序設計人員，他們掌握著有關操作系統和編程語言的高級知識，并利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。 二、常用的網絡安全技術 1．殺毒軟件技術。殺毒軟件是我們計算機中最為常見的軟件，也是用得最為普通的安全技術方案，因為這種技術實現起來最為簡單，但我們都知道殺毒軟件的主要功能就是殺毒，功能比較有限，不能完全滿足網絡安全的需要。這種方式對于個人用戶或小企業基本能滿足需要，但如果個人或企業有電子商務方面的需求，就不能完全滿足了，值得欣慰的是隨著殺毒軟件技術的不斷發展，現在的主流殺毒軟件同時對預防木馬及其它的一些黑客程序的入侵有不錯的效果。還有的殺毒軟件開發商同時提供了軟件防火墻，具有了一定防火墻功能，在一定程度上能起到硬件防火墻的功效，如：360、金山防火墻和Norton防火墻等。

2．防火墻技術。防火墻技術是指網絡之間通過預定義的安全策略，對內外網通信強制實施訪問控制的安全應用措施。防火墻如果從實現方式上來分，又分為硬件防火墻和軟件防火墻兩類，我們通常意義上講的硬防火墻為硬件防火墻，它是通過硬件和軟件的結合來達到隔離內外部網絡的目的，價格較貴，但效果較好，一般小型企業和個人很難實現；軟件防火墻它是通過純軟件的方式來達到，價格很便宜，但這類防火墻只能通過一定的規則來達到限制一些非法用戶訪問內部網的目的。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的，也就是說要保證網絡信息的安全還必須有其他一系列措施，例如：對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾，而對企業內部網絡的安全卻無能為力，要保證企業內部網的安全，還需通過對內部網絡的有效控制和來實現。 3．數據加密技術。與防火墻配合使用的安全技術還有文件加密與數字簽名技術，它是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部竊取，偵聽或破壞所采用的主要技術手段之一。按作用不同，文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的，可分為密文存儲和存取控制兩種；數據傳輸加密技術的目的是對傳輸中的數據流加密，常用的有線路加密和端口加密兩種方法；數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對象輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用，密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。 數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數字簽名等技術中，用來防止欺騙，這對信息處理系統的安全起到極其重要的作用。 4．入侵檢測技術。網絡入侵檢測技術也叫網絡實時監控技術，它通過硬件或軟件對網絡上的數據流進行實時檢查，并與系統中的入侵特征數據庫等比較，一旦發現有被攻擊的跡象，立刻根據用戶所定義的動作做出反應，如切斷網絡連接，或通知防火墻系統對訪問控制策略進行調整，將入侵的數據包過濾掉等。因此入侵檢測是對防火墻有益的補充?？稍诓挥绊懢W絡性能的情況下對網絡進行監聽，從而提供對內部攻擊、外部攻擊和誤操作的實時保護，大大提高了網絡的安全性。 5．網絡安全掃描技術。網絡安全掃描技術是檢測遠程或本地系統安全脆弱性的一種安全技術，通過對網絡的掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。利用安全掃描技術，可以對局域網絡、Web站點、主機操作系統、系統服務以及防火墻系統的安全漏洞進行服務，檢測在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞，還可以檢測主機系統中是否被安裝了竊聽程序、防火墻系統是否存在安全漏洞和配置錯誤。 網絡安全與網絡的發展戚戚相關，關系著IN-TERNET的進一步發展和普及。網絡安全不能僅依靠殺毒軟件、防火墻和漏洞檢測等硬件設備的防護，還應注重樹立人的計算機安全意識，才可能更好地進行防護，才能真正享受到網絡帶來的巨大便利。

[參考文獻] [1]顧巧論．計算機網絡安全[M]．北京：清華大學出版社，2008．

[2]李軍義．計算機網絡技術與應用[M]．北京：北方大學出版社，2006．

篇(2)

關鍵詞：網絡安全；網絡攻擊；安全風險；防范技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）07-0040-02

在這個充滿競爭的現代化社會中，計算機網絡的應用，把人們帶上了一個全新的時代。由于計算機網絡技術的龐大與普及，已經成為了信息傳播的主要媒介，但是這種公開的平臺，會讓網絡面臨著不同程度的攻擊與破壞，比如說，由于線路問題的攻擊、計算機對電磁鐵的攻擊、計算機對系統軟件存在的漏洞進行攻擊等等。而當今將信息保護，信息存儲、處理與傳輸以及信息系統完整性作為網絡技術保護的重點，確保給計算機網絡用戶提供更加安全的措施。

1網絡安全的解析

在計算機網絡早期應用期間，由于網絡協議缺乏了安全問題的意識，使用者在使用與管理中的忽視，讓計算機網絡技術存在嚴重的風險，不安全事故經常發生。網絡安全就是對網絡系統的硬件、軟件以及系統中的數據進行保護，防止因為偶然、人為因素或者外界原因，對計算機網絡進行破壞，從而使系統能夠安全、可靠的運行。從目前情況來看，影響計算機網絡技術的因素主要表現在以下四個方面：1）病毒軟件：這是一種可執行的代碼，通過破壞計算機系統，偽裝成為合法的附件，通過電子郵箱或者信息網絡進行發送。2）蠕蟲病毒：這種病毒類似于病毒軟件，應用特別廣泛，蠕蟲通過利用受感染系統的文件傳輸功能，進行自動傳播，使得網絡流量使用大幅度增加。3）木馬程序：該程序能夠捕捉到用戶的個人信息，以及應用者的各種木馬，通過遠程操控，給用戶安裝了特洛伊木馬的系統。4）間諜軟件，這是一種惡意病毒代碼，其具備監控系統的功能，通過盜竊用戶數據，將數據發送給間諜軟件開發者。

目前廣大計算機網絡應用者的操作系統和應用軟件當中，都會存在一些BUG，這種BUG的存在，能夠讓一些別有用心的人利用這層漏洞，對計算機網絡展開猛烈的攻擊，使得計算機程序與網絡受到毀滅性的破壞。還有一些不法分子，利用這層漏洞，盜竊計算機中的機密數據，對網絡和數據的安全，造成嚴重的破壞，即使使用者對計算機網絡進行了安全防范措施，也會使得計算機網絡安全使用性能降低。BUG的存在非常普遍，每天幾乎都有更新的BUG被發現和公布，程序員雖然更改了被發現的BUG，但是BUG更新速度非?？?，改完一種出現一種。計算機中的系統BUG，常常被黑客利用，這種攻擊不會產生痕跡，也無法查到黑客攻擊的終端地址，依據當前的現狀來看，現在還無法主動去防范攻擊計算機的BUG。

2網絡安全的風險因素

網絡安全問題是一個關鍵而又復雜的問題。計算機網絡安全，通常是指計算機信息系統的資產安全，也就是計算機的硬件、軟件和信息不受到自然與人為因素的破壞。計算機網絡存在輕易被破壞性的特點，主要是因為計算機網絡技術自身的安全不高、系統的安全性差和缺乏安全性實踐等；計算機網絡除了受到自然危害以外，最主要的危害主要來源于開發的軟件存在的漏洞、計算機存在的各種病毒、黑客對計算機的攻擊、計算機不適當的配置以及用戶者安全意識淡泊等等。

計算機網絡的風險因素主要表現在以下三個方面。1）軟件漏洞。每一款軟件的操作系統和網絡軟件都會存在一定的漏洞，不是完美無缺的。很多IT安全事件，比如說受到網絡攻擊或者補丁程序等等，黑客利用這些漏洞，對計算機網絡進行侵害。其中經常出現的一種軟件漏洞就是緩沖區溢出，這種漏洞的出現是由于很復雜的錯誤體系生成的。計算機網絡開發人員，在開發利用計算機網絡之前，會對臨時的內存空間進行預先分配，而被預先分配的儲存空間，就是一個緩沖區，用來保存特殊信息。開發者如果沒有仔細對儲存的空間與儲存信息進行對照檢查，那么黑客就會利用靠近分配空間被覆蓋的漏洞，導致整個計算機網絡系統餓崩潰與數據的丟失。2）黑客的威脅和攻擊。計算機網絡的便捷性，使得越來越多的用戶應用其完成日常的業務，而計算機網絡上的黑客攻擊事件也越來越多，對網絡系統餓破壞性也越來越強。隨著網絡技術的進步與發展，黑客攻擊技術發展的也很是迅猛，攻擊者能夠輕易地攻擊計算機網絡使用者。黑客之所以能夠進行快速攻擊，主要是由于軟件和系統中存在的安全漏洞，才讓黑客有機可乘，非法竊聽他人信息、盜取他人信息，并對計算機造成永久性癱瘓。3）計算機病毒。這是一種在用戶不知情況或者為批準前提下，能夠進行自我復制與運行的計算機程序，這種程序能夠讓正常運行的計算機沾染病毒，影響計算機的正常使用。4）垃圾郵件和間諜軟件。通過一些途徑，收集網民的計算機地址，然后出售給廣告商，輕易地將自己的電子郵箱推入到他人的郵箱中，給用戶者發送各種欺詐廣告、不良信息和電子雜志等等。這種垃圾郵箱主要分為良性和惡性兩部分。良性垃圾郵件，就是給用戶推薦一些垃圾信息，對用戶者沒有太大的影響。而惡性垃圾郵件，會給用戶者發攻擊性的廣告，能夠在用戶不允許的情況下盜取用戶者的個人信息與數據，給用戶者帶來嚴重危害。

3網絡安全防范技術

計算機網_絡安全從專業角度來講，就是由防病毒、VPN網關、防火墻和入侵檢測等多個安全產品組件組成，其中任何一個單元素，都無法給計算機網絡技術使用帶來可靠性。我國現今最流行的網絡安全應用技術就是防火墻。防火墻技術，不僅能夠對兩個網絡之間傳輸的數據包進行安全策略的檢查，還能夠對多個網絡之間傳輸的數據包進行監視網絡運行的狀態，從而找出其中存在的漏洞，及時做出安全的防范措施，以保證計算機網絡安全運行。

防火墻能夠對網絡通信進行掃描，過濾掉一些BUG、漏洞與病毒，讓計算機正常運行與使用。將防火墻應用在計算機網絡安全技術中，不僅能夠防止端口數據的流失，還能夠自動關閉不必要的運行程序，并且及時的封鎖特洛伊木馬。最后，通過禁止來自特殊站點的訪問，防止惡意軟件的襲擊與惡意信息的進入。防火墻的防護作用主要表現在以下四個方面：1）網絡安全的屏障：防火墻能夠在內部網絡和外部網絡之間建立一個檢查點。防火墻能夠監視這些檢查點，實現網絡技術安全。2）監控審計：防火墻能夠監控審計內、外部網絡。防火墻能夠記錄這些訪問氣質記錄，給網絡安全提供數據記錄，對網絡攻擊進行適當的報警。3）防止內部信息的外泄：防火墻能夠有效的對內部網絡進行劃分，實現內部網重點網段的隔離，從而限制了局部網絡對計算機網絡的攻擊。4）數據包過濾：防火墻最基本的功能就是對數據包進行過濾，通過計算機網絡的地址、端口的判斷控制等促進網絡技術的安全。

篇(3)

[關鍵詞]計算機;網絡;安全;必要性

中圖分類號：TN943.6 文獻標識碼：A 文章編號：1009-914X（2016）27-0201-01

前言：由于計算機網絡具有聯絡形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征，致使網絡易受黑客、惡意軟件等攻擊，所以網上信息的安全和保密是一個至關重要的問題。故此，網絡的安全措施應是能全方位的排除各種不同的威脅，這樣才能確保網絡信息的保密性、安全性。

一、計算機網絡安全

計算機網絡安全是一個涉及多專業的綜合性的學術研究問題，涵蓋物理、系統、信息安全等方面，涉及到計算機網絡、計算機科學、通信與加密等多門學科。目前計算機網絡安全的需求主要包括：

1、安全制度可用性

由計算機病毒或者其他人為原因所可能造成的信息被濫用、拒絕服務等情況。

2、完整性與非否認性

在網絡的虛擬環境中所確認信息的真實性，以及真實的發送者與接受者、確保在信息傳輸的過程中未被偽造、篡改等。

3、保密性與可控性

在網絡上與接受信息，往往會涉及到隱私問題。同時，所有的網絡應用環境也保護個人的隱私。

二、計算機網絡安全管理的必要性

從計算機網絡安全管理的含義我們不難得出，如果網絡安全中有任何一個安全部分受到威脅或者是發生故障，都會給正在使用計算機系統的人員帶來麻煩或者造成一系列的損失，因此，做好計算機網絡安全管理工作，便是在為眾多計算機使用者提供一個最基本的安全環境。

三、常用網絡安全技術

1、防火墻技術

防火墻技術是最常見的訪問控制技術，能夠有效防護內部網絡免受外部網絡的攻擊，輕松實現隔絕非法信息資源的訪問，實現對特殊站點的訪問控制，實現對易受攻擊對象的保護，實現對網絡訪問的審計。一般說來，防火墻技術主要有包過濾技術和技術兩種，這兩種技術各有優劣，靈活使用，防護效果很好。

2、網絡安全掃描技術

使用網絡安全掃描技術，系統管理員能夠準確掌握計算機網絡系統中的安全漏洞，及時采取措施，有效規避系統安全風險。一般來說，Web站點安全漏洞、防火墻系統安全漏洞、局域網網絡安全漏洞以及主機操作系統安全漏洞都可以通過安全掃描系統進行檢查?？茖W合理使用網絡安全掃描技術，我們能夠在第一時間內察覺網絡不安全因素，迅速處理。網絡安全掃描技術處理拒絕服務攻擊、緩沖區溢出攻擊以及竊聽程序十分有效，還能夠在檢測防火墻的配置是否正確。

3、入侵檢測技術

入侵檢測技術又被稱為網絡實時監控技術，該技術對數據流進行實時監控，并將所檢測數據流和相關特征數據流進行比對，甄別數據流類型，結合計算機用戶的設定，判定數據流屬性，及時反應，斷開網絡或者對防火墻進行相關設置。

四、計算機網絡安全的防范技術措施

1、操作系統與網絡設計

計算機用戶使用正版軟件，及時對系統漏洞打補丁，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在計算機網絡中，建立起統一的身份認證，供各種應用系統使用，實現用戶統一管理、認證和授權。網絡管理員和操作員根據本人的權限，輸入不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。

2、數據加密

數據加密技術是保障信息安全的最基本最核心的技術措施和理論基礎，由加密算法來具體實施。由于數據在傳輸過程中有可能遭到浸犯者的竊聽而失去保密信息， 如當一個企業在傳送涉及到自己的商業秘密的數據時，一定要用密文傳送，也就是利用技術手段把重要的數據變為亂碼傳送，到達目的地后再用相同或不同的手段還原。以數據加密和用戶確認為基礎的開放型安全保障是利用現代化的數據加密技術來保護網絡系統中包括用戶數據在內的所有數據流，只有指定的用戶和網絡設備才能解譯加密數據。這樣，可以較小的代價獲得較大的安全保護。

3、設置防火墻

防火墻技術是指一個由軟件內部或和硬件設備組合而成，用在專用網（如企業網、校園網） 和Internet 之間設置的安全系統。防火墻主要有安全操作系統、過濾器、域名服務、網關和E-mail處理5部分組成。它的作用是限制外界用戶內部網絡訪問及管理內部用戶訪問外界網絡的權限，是設置在被保護網絡和外部網絡之間的一道屏障。根據防火墻的結構，它可以干預不同網絡的任何消息傳送。防火墻可以決定一個數據組成一種連接是否通過，這種結構能夠保護網絡的安全性。設置防火墻系統后，由于防火墻系統具有以上作用，內部網絡的安全才有了可靠的保證。比如我校校園網在2016年10月24日陸續發現網站存在XSS高危安全風險漏洞，經過設置華為主防火墻和網康WEB應用防火墻策略以后，問題得到了徹底的解決，保證了我校校園網的安全。

4、多層安全級別防護病毒系統

運用多層安全級別防病毒系統，全面防護病毒病。防范病毒的方式從功能上可以分為網絡防病毒與單機防護病毒軟件。單機防病毒軟件一般是對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測以實現清除病毒。網絡防病毒軟件則主要傾向于網絡防病毒，當病毒通過網絡或者向網絡向其它資源迅速發展、傳染，網絡防范病毒軟件則會及時檢測確認到并加以消除。

5、網絡主機的操作系統安全和物理安全措施

防火墻作為網絡的第一道防線并不能完全保護內部網絡，必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措拖。按照級別從低到高，分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全：同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線，主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線，用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后，是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息，作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生，如果有入侵發生，則啟動應急處理措施，并產生警告信息。而且，系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。

五、結語

綜上，為保證計算機網絡系統的安全，應混合使用多種安全防護策略。使硬件和軟件相結合，使技術和管理相互補充，建立全方位的網絡安全管理體制，才能保證計算機網絡系統安全、穩定、高效地運行。

參考文獻：

篇(4)

關鍵詞：計算機網絡；安全；常用技術；解決措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2013）06-0053-02

1 計算機網絡安全

隨著計算機技術和Internet技術的擴展和普及，計算機網絡在人們的學習、工作和生活諸方面都產生了巨大作用，人們對計算機網絡的依賴性越來越凸顯。而由于計算機網絡在聯結形式的多樣性和終端分布不均勻性，加上網絡自身的開放性、互連性等特征，使得無論是在局域網還是廣域網中，都存在諸多的網絡安全威脅。數據丟失、系統被破壞、機密被盜等問題日益增多，病毒傳輸擴散、黑客惡意攻擊、網絡違法犯罪等事件頻頻出現，“熊貓燒香”，“金豬拜年”等事件，企業單位計算機系統癱瘓、機密文件被盜，隱私泄露等不時存在，計算機網絡安全成為亟待解決的問題。

計算機網絡安全技術是指通過各種網絡管理控制和技術措施，使網絡系統保持正常運行，確保數據在網絡環境中的可使用性、保密性及完整性[1]。計算機網絡安全包括四個方面的內容，即操作系統安全、物理安全、邏輯安全和網絡傳輸安全。而從廣義看，只要是涉及到計算機網絡上保障信息的保密性、完整性、可用性、真實性和可控性等的技術都應屬于計算機網絡安全技術問題。計算機網絡安全技術是由病毒防范、防火墻等安全組件組成，單個的組件無法確保網絡信息的安全。計算機網絡安全技術主要包括防火墻技術、數據加密、入侵檢測、身份認證、病毒防護查殺和虛擬專用網等方面。目前防火墻技術、數據加密技術、PKI技術等已廣泛應用到計算機網絡安全防護中，發展已較為成熟。

2 常用的計算機網絡安全技術

早期僅通過網絡邊界控制和檢查流徑信息的方法不足以保證計算機網絡安全，需要我們利用各種技術措施和控制管理辦法共同保證網絡信息安全，今天，快速發展和普遍應用的計算機網絡安全技術主要包括：網絡入侵檢測技術、網絡安全掃描技術、網絡加密技術、防火墻技術、身份驗證技術和網絡防病毒技術等。

2.1 網絡入侵安全檢測

網絡入侵安全檢測是指在網絡邊界端監視并在可能的時候，阻止網絡另一端試圖控制或破壞你的系統以及網絡資源的行徑。入侵檢測有兩類：一類是網絡入侵檢測系統，它置于網絡邊界，靠近網絡程序監測網絡流量信息，并判斷是否正常和提示是否阻止；另一類主機入侵檢測系統，它運行在被監測的程序之上，用以監測和判斷計算機中正在運行的系統程序是否合法。網絡人侵檢測技術也稱為網絡實時監控技術，一旦檢測系統發現正在運行的進程或網絡流量上的信息有被攻擊的跡象，便馬上作出反應，例如彈出提示窗口訪問用戶、斷開網絡連接，或通知防火墻系統過濾人侵的數據包和對方位控制策略進行調整等。

2.2 網絡安全掃描技術

網絡安全掃描技術是通過對網絡的掃描與防火墻、入侵檢測系統互相配合的重要網絡安全技術。網絡管理員通過網絡安全掃描能夠根據掃描的結果及時發現網絡安全漏洞和系統錯誤，防范黑客的進攻。通過應用網絡安全掃描技術，無論是對局域網絡、Web站點還是在主機操作系統，防火墻系統的安全漏洞都可以進行安全掃描，系統管理員能及時了解和掌握各種不安全的網絡信息和服務程序，以及可能導致拒絕服務攻擊的惡意攻擊和安全漏洞。

2.3 網絡防火墻技術

防火墻技術 網絡防火墻技術指軟件或與硬件設備組合而成的，主要用來加強網絡與外部網絡之間訪問的檢查控制，以及限制和防止外界用戶以非法手段進入內部網絡使用內部網絡資源，并能夠保護內部網絡環境信息安全的網絡互聯技術。防火墻能過濾不安全的服務，防火墻系統能夠隔離內部網絡與Internet，以及內部網絡不同網段，防火墻可以記錄下所有通過它的訪問，當這些訪問發生不正常動作時，防火墻會做出適當的報警，防止內部網絡的信息外泄。網絡防火墻對網絡之間傳輸的數據包，如按照定義的安全策略來檢查網絡鏈接方式，以判斷網絡之間的連接通信是否合法和被允許，并實時監視網絡運行狀態。近年來如入侵檢測、安全掃描等各種網絡安全技術得到發展應用，但目前，防火墻系統是計算機網絡安全技術中最常用、實用的技術。

2.4 網絡防病毒技術及應用

計算機在強大互聯網絡環境下，防范網絡病毒問題顯得非常重要。網絡病毒破壞力很大，而且很難恢復遭病毒破壞過的網絡，甚至使計算機癱瘓。防范網絡病毒，目前主要有三種方法，其一，基于網絡目錄和文件安全性方法。根據不同的計算機和目錄及文件操作能力，設置訪問權限和屬性，保護公用目錄中的系統和文件的的修改權和管理權，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網絡工作站上，以便事實防護工作站及其進出路徑；其三，基于服務器的防毒技術。服務器是整個網絡的核心，目前的NLM技術以NLM模塊方式進行程序設計，以服務器為基礎，提供實時掃描病毒能力，其目的都是為保護服務器，使服務器不被感染。

2.5 身份認證技術

身份認證是用戶向系統證明身份同時系統對用戶查核身份的過程，屬于安全管理機制，身份認證分為基于密碼、基于地址的認證，智能卡認證，雙因素身份認證，生物特征身份認證等。身份認證協議是基于TCP/IP的Internet的安全認證協議。身份認證過程中，Kerberos通過網絡對稱密鑰加密算法，產生計算機網絡中訪問和通信雙方有效身份認證。Kerberos技術目前得到廣泛推廣應用于Internet和Intranet服務的安全訪問，在網絡安全保護技術中具有高度的安全性、透明性、和可靠性等優點。

2.6 數據加密技術

開放的網絡環境下，網絡數據加密技術比較靈活，主要用于動態信息的保護，分為對稱加密和非對稱加密。在實際應用中，有常規密碼和公鑰密碼，數字簽名（Digital Signature）技術應用公開密鑰加密技術，將發送方的私有密鑰加密報文，并與原始信息混合成為數字簽名，發送后需要接收方解密來確認發送方。通過數字簽名能夠確保報文發送的完整性和權威性，以及實現對報文的驗證，廣泛應用于銀行、電子商務等；數字證書主要用以證實用戶身份證實和網絡訪問權限，由CA機構發行，人們可以用這個證書來識別網絡用戶的身份；近年來PKI技術利用數字公鑰加密技術，是電子商務、電子中相對安全的技術，能夠解決網絡信息機密性、真實性、存取控制性、完整性、不可否認性的問題，是電子商務、電子政務、電子事物的密碼技術的首選。網絡數字加密技術目前網絡安全技術中最有效的技術之一，技術水平要求高，一個被加密的網絡，可以有效防范病毒和惡意軟件的攻擊，也可以防止網絡非法搭線竊聽和非法入網。

2.7 虛擬局域網（ULAN）和虛擬專用網（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術分別在局域網和公共網絡建立一個邏輯上的獨立的物理子網。VLAN能夠防止基于網絡入侵的監聽。VPN 技術基于IP協議，在Internet上可以建立PVPNo VPN保證網絡中使用虛擬專用網來機密通信。他們都廣泛適用于企業網絡信息安全管理。

3 計算機網絡安全技術存在的問題及解決措施

3.1 計算機網絡安全技術存在的問題

操作系統自身管理的模塊或程序如果存在問題，而外部網絡連接到有缺陷的模塊，會導致計算機系統癱瘓；操作系統支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫過程中出現漏洞，同樣會導致系統崩潰；操作系統不安全的另一個原因是支持某個進程的遠程創建和激活，有可能導致在遠程服務端被安裝“間諜”軟件。而目前普遍使用的操作系統包括Unix服務器、NT服務器及Windows桌面PC等也存在有網絡安全漏洞。TCP/IP協議具有脆弱性，協議設計之初的網絡環境與現在相比沒有存在如此多的網絡威脅。除此之外，還存在的問題有網絡硬件的配置不協調、網絡結構的不安全性、管理制度不健全、用戶缺乏安全意識等問題。

3.2 解決計算機網絡安全的措施

①建立健全計算機網絡安全管理政策法規和制度。只有有法可依，有度可循，計算機網絡安全才能有根本保障。

②做好實際中計算機網絡安全技術的需求分析。只有明確網絡安全保證的需求，才能建立發展有效地管理制度和控制技術。

③制定網絡安全防范策略，增強用戶信息安全保護意識。

④改善現有的網絡安全體系，完善和加強網絡加密等技術，建立專業的網絡安全服務機構，提供可靠的身份證明和網絡安全預警。

⑤加強安全管理隊伍的建設，實時維護和核查計算機網絡安全。無論在什么樣的環境下，絕對的網絡安全是不存在的，因此，必須對現有網絡進行嚴格的安全管理和網絡安全核查。

4 結 語

計算機網絡安全技術在各個方面和領域已經有了較成熟的發展和應用，但在目前的計算機網絡環境下，網絡安全仍然不容樂觀，保證計算機網絡安全，需要技術、設備、管理和制度等多方面共同努力，形成系統的有效的保證計算機網絡安全的制度。從計算機網絡安全的技術層面講，還有艱巨的任務，防火墻的局限性、操作系統的缺陷和不安全、TCP/IP協議的脆弱等，在各項技術突破和發展的同時，只有將入侵檢測、安全掃描、病毒防范、防火墻、網絡加密等技術綜合應用到計算機網絡安全防護中，才能使網絡系統保持正常運行，確保數據在網絡環境中的可使用性、保密性及完整性。

參考文獻：

[1] 劉云志.淺析計算機網絡安全技術及其存在的問題[J].系統安全，2012，（20）：73-74.

[2] 何勇，諶昌強.計算機網絡安全與安全技術[J].信陽農業高等?？茖W校學報，2007，17（3）：128-129.

[3] 郭敏.關于計算機網絡安全技術的思考[J].網絡技術，2012，（5）：55-57.

篇(5)

>> 利用虛擬機技術改進計算機網絡實驗環境的思考 VMware虛擬機環境下的計算機網絡實驗應用 虛擬機技術在計算機網絡實踐教學中的應用 虛擬機在計算機網絡教學中的應用 計算機網絡教學中對于虛擬機技術的運用 虛擬機技術在計算機網絡課程教學中的應用 VMware虛擬機技術在計算機網絡教學中的應用 基于虛擬機技術的計算機網絡安全實驗環境的構建 虛擬機應用在計算機網絡實踐教學中的探討 虛擬機技術在計算機網絡專業課程教學中的應用 虛擬機在計算機網絡課程教學中的應用研究 淺談虛擬機技術在高職計算機網絡安全教學中的應用 淺談虛擬機在中職計算機網絡專業課程教學中的應用 VM虛擬機和思科PT軟件在計算機網絡課程教學中的應用 芻議虛擬機技術在計算機網絡課程教學中的應用 淺析虛擬機技術在計算機網絡課程教學改革中的應用 Vmware虛擬機軟件在計算機網絡課程教學中的應用 虛擬機技術在《計算機網絡》課程教學中的應用研究 探究虛擬機技術與計算機網絡實驗 虛擬機軟件在中職計算機網絡專業課程教學中的應用與創新 常見問題解答 當前所在位置：，此外，還要建立一個子文件夾，其中添加一個網頁文件，在1號計算機設備界面中建立一個文件夾，注明為cvbnmm，在文件A中建立一個新建文件夾，并注明為1.htm。

2.2 實驗要求

1號計算機設備中的Web 服務器，需要由2號計算機設備進行訪問和驗證。 1號計算機設備的IP 地址通常設置成主機IP 地址，注明為；把主目錄名稱設置成D：＼dfgsd，并在默認文件中加入hulk.htm。

1）修改端口

把45修改成5454.也就是在2號計算機設備中輸入網址 http：//：5454進行訪問。

2）訪問權限

添加一個目錄瀏覽權限，就是在2號計算機設備中輸入網址http：///down后進行訪問。

3）IP 及域名限制

在2號計算機設備中中設置一個權限窗口，只有通過驗證的用戶，才能直接進行2號計算機設備的訪問。

3 虛擬機技術構建網絡安全技術實驗教學環境

針對現在的網絡安全技術實驗教學來說，存在已經的教學難度，這主要是由于大部分的時間教學內容是有關網絡防控技術的，因此，在教學時，不僅要教會學生漏洞檢測技術，同時還要進行驗證方法以及權限方法的教學。采用傳統的教學模式進行實驗教學，容易使得計算機網絡發生問題，而應用虛擬機技術可以有效地處理這些問題。VMware型號的虛擬機軟件是當前比較熱銷的產品，它具備了多種現代網絡安全管理技術。其中，NST 虛擬機技術中涉及了數據庫、病毒防火墻、殺毒軟件以及信息密鑰等安全保護措施，應用NST 虛擬機技術，可以有效地保證網絡安全技術實驗教學環境安全，有效地防止各種網絡危害的出現。

在應用NST 虛擬機技術之前，需要安裝一個8GB容量的虛擬磁盤，并在其中建立一個完善的虛擬組件，從而保證NST 虛擬機技術自身作用得到全面的發揮。NST 虛擬機技術中包含了多種網絡安全管理設備，例如 snort、Tcpdump、Netca等。此外，NST 虛擬機技術中還具備其他功能，給網絡安全技術實驗教學提供了幾百款的免費用具。自從在網絡安全技術實驗教學中運用虛擬機技術，可以有效地實現教學環境的虛擬化，從而提升了網絡安全技術實驗教學效率。

4 結束語

總而言之，利用虛擬機技術來建設計算機網絡實驗環境，不但可以減少設備投資費用，同時還能減少實驗室管理工作職員的設備管理和護養壓力。計算機網絡實驗授課教師可以借助虛擬網絡具備的簡便性和靈活性的特點，來對網絡實驗課進行合理的設計，從而提升我國計算機網絡實驗教學的整體質量和水平。

參考文獻：

[1] 劉坤.利用虛擬機技術構建計算機網絡實驗教學環境研究[J].網絡安全技術與應用，2010（10）.

[2] 韓起云，冉維，李靜.基于VMware的網絡安全虛擬實驗平臺搭建[J].重慶教育學院學報，2011（6）.

[3] 何凱，劉偉.基于虛擬機的網絡管理與維護實驗教學探索[J].實驗技術與管理，2016（1）.

[4] 余先虎.VMware虛擬機在網絡實驗教學中的應用[J].計算機時代，2013（6）.

[5] 謝垂益，鐘紅君.基于虛擬環境的網絡安全實驗教學探索[J].電腦知識與技術，2013（22）.

篇(6)

關鍵詞：計算機網絡；安全技術；應用

中圖分類號：TP393.18

在我國經濟社會發展的同時，各種科學技術也得到了飛速發展，其中計算機技術就是一個典型。目前，計算機網絡技術已經走進千家萬戶，與人們的生產生活息息相關。但是，在具體的應用過程中，計算機網絡中還存在各種安全威脅，比如，計算機網絡中系統漏洞安全威脅、用戶身份鑒別威脅以及一些有害程序的威脅等，這些網絡安全威脅的存在嚴重影響了計算機網絡技術的應用。因此，在計算機網路發展新時期，我們要提高網絡安全維護意識，借助于各種安全技術做好網絡安全工作，從而提高網絡使用的可靠性、保密性以及完整性，使計算機網絡更好地為我們提供服務。下面，我們就對網絡安全維護的一些相關問題進行介紹和分析。

1 影響網絡安全的因素

所謂網絡安全主要包括兩個方面的內容，一個是指網絡系統的安全，一個是指網絡信息的安全。在計算機網絡使用的過程中，影響網絡安全的因素是多方面的，具體來講，主要包括以下幾個方面。

1.1 計算機網絡自身因素

計算機網絡自身是引發網絡安全問題的一個內部因素。在計算機網絡使用的過程中，網絡自身會引發網絡安全問題。比如，每個計算機網絡中都有一個操作系統，無論是哪種操作系統，它都會存在一定的安全漏洞，從而使一些病毒侵入影響計算機網絡的安全性。又如，計算機網絡中會使用一些應用層，這些應用層中也會攜帶一些潛在的病毒，威脅到計算機的安全。由此可見，計算機網絡自身也是影響計算機安全的一個重要因素。

1.2 計算機網絡用戶因素

在計算機網絡應用過程中，用戶也是影響其安全性的一大因素。比如，對于一些內部局域網，在使用計算機的時候，每個用戶都擁有一定的使用權限。但是，就目前現狀來看，很多計算機用戶缺乏安全意識，使計算機登錄的用戶名和密碼泄露，一些非法用戶進入到局域網中，使內部的一些資料泄露，被他人所利用，給企業造成損失。

1.3 計算機網路黑客手段的發展

目前，計算機網絡技術的應用越來越普遍，與此同時，計算機網絡中病毒類型越來越多，病毒的隱藏性更好，攻擊性更強，各種黑客攻擊手段在不斷發展，但是，網絡安全工具的更新則比較慢。這樣一來，我們在使用計算機網絡的時候，當安全工具發現病毒的時候，黑客已經對計算機造成了威脅。因此，黑客手段的發展也是計算機網絡安全中不可忽視的一個因素。

2 計算機網絡安全維護現狀

近年來，我國逐漸意識到計算機網絡安全的重要性，開始注重網絡安全維護工作，并取得了一些成績。但是，從現實情況來看，我國計算機網絡中還存在很多安全威脅。具體來講，這些問題主要表現在以下幾個方面。第一，操作系統和應用服務層方面的安全威脅。目前計算機網絡中使用的操作系統多種多樣，比如，Windows操作系統、Unix服務器以及NT服務器等，這些操作系統或多或少都存在一些安全漏洞。而在應用服務層方面，由于數據訪問等方面存在一定的漏洞，也會引發安全問題；第二，網絡通信方面的安全威脅。在計算機網絡應用過程中，如果一些不法分子接觸到通信電纜，就可以連接到相應的計算機上，從而篡改或者竊取計算機上的各種數據信息；第三，計算機系統配置和介質方面的安全威脅。在計算機網絡中，路由器等各種系統配置不當也會帶來各種安全隱患。另外，當計算機網絡在進行工作的時候，它會輻射一定的電磁波，如果一些人接收到這些電磁波，也會在一定程度上導致信息泄露；第四，網絡管理方面的安全威脅。在計算機網絡管理中，管理不當也會增加計算機的安全隱患。比如，計算機被盜會造成計算機網絡物理威脅；計算機身份鑒別管理不完善導致計算機文件被竊取等。

3 計算機網絡安全技術在網絡安全維護中的應用

3.1 殺毒軟件的應用

計算機網絡日常運行中隨時都面臨著各種病毒的威脅，單機的防毒產品已經不能滿足新時期的發展需要，因此，我們要使用一些殺毒軟件對網絡進行全方位的防護。比如，在計算機網絡中，針對操作系統，我們要使用一個服務器防病毒軟件，從而保證計算機中操作系統的安全性；針對各種郵件，我們要使用一個郵件服務器軟件，從而能夠識別出一些帶有病毒的郵件，從而對其進行攔截；如果一個計算機與其他互聯網進行連接，還要在網關處設置一個殺毒軟件?？傊?，通過這些殺毒軟件的應用，實現對計算機網絡全方位的保護，構建一個安全的網絡運行環境。目前，殺毒軟件的類型多種多樣，比如，卡巴斯基軟件、瑞星殺毒軟件以及江民殺毒軟件等，我們可以根據實際需要進行選擇。

3.2 防火墻技術的應用

在計算機網絡中，防火墻也是一種非常有效的安全機制，我們可以使用防火墻技術控制各種病毒的入侵。在具體的應用中，防火墻技術其實就是一種網絡訪問控制標準，在得到防火墻的同意之后，用戶和一些數據信息才能進入到計算機網絡中，如果防火墻識別出某些用戶非法或者一些數據和軟件中攜帶病毒，它將會把它們拒絕在計算機之外。由此可見，防火墻技術的應用可以在很大程度上防止病毒的入侵。

3.3 入侵檢測和漏洞掃描系統的應用

入侵檢測和漏洞掃描系統也在計算機網絡安全維護中發揮著重要作用。具體來講，首先，在入侵檢測方面。所謂入侵檢測就是在計算機運行中，入侵檢測系統能夠識別出一些未授權現象，立即發現并上報這些異常情況，限制這些問題的出現，從而達到保護計算機網絡安全的目的。在具體的應用中，它可以與殺毒軟件和防火墻等聯合使用。其次，在漏洞掃描方面。目前，計算機網絡系統越來越復雜，面臨的漏洞也越來越多，并且不易被發現。鑒于此，我們可以使用漏洞掃描系統對計算機進行掃描，從而方便我們及時發現計算機中存在的各種漏洞，并對其進行修復，從而把各種安全隱患消滅在萌芽狀態。

4 結束語

綜上所述，計算機網絡技術的應用為我國經濟社會發展做出了重大貢獻。但是，在現實中，目前我國網絡安全維護中還存在不少問題，不利于計算機網絡的可持續發展。因此，為了順應時展潮流和滿足現實發展需要，我們要使用各種殺毒軟件、防火墻技術以及入侵檢測技術和漏洞掃描系統等安全技術提高計算機網絡使用的安全性能，使它更好地為我們提高網絡服務。

參考文獻：

[1]陳經光.計算機網絡安全及防范技術[J].淮北職業技術學院學報，2009（01）： 96-97.

[2]劉滿意.淺談計算機網絡安全及防范技術[J].科技情報開發與經濟，2009（05）：103-104.

[3]陳樹平.計算機網絡安全技術現狀與防火墻技術探討[J].科技資訊，2009（35）：63-64.

[4]閆利軍.淺議計算機信息網絡安全技術和安全防范措施[J].中國安防，2009（12）：56-57.

[5]韓永生.當代計算機信息網絡安全技術及未來的發展趨勢[J].中國教育技術裝備，2012（33）：108-109.

[6]溫愛華，張泰，劉菊芳.基于計算機網絡信息安全技術及其發展趨勢的探討[J].煤炭技術，2012（05）：129-130.

篇(7)

關鍵詞：計算機；網絡安全；結構；技術；云安全；完善

0 引言

網絡安全技術指致力于解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，在網絡技術高速發展的今天，對網絡安全技術的研究意義重大，它關系到小至個人的利益，大至國家的安全。對網絡安全技術的研究就是為了盡最大的努力為個人、國家創造一個良好的網絡環境，讓網絡安全技術更好的為廣大用戶服務。

1 計算機網絡安全體系結構

計算機網絡安全體系結構是由硬件網絡、通信軟件、防毒殺毒、防火墻以及操作系統構成的，對于一個系統而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。對于小范圍的無線局域網而言，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協議實現協議加密，通?？梢詫Ⅱ寗映绦蚩醋鞑僮飨到y的一部分，經過注冊表注冊后，相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統中的硬件、軟件要受到保護，不能被更改、泄露和破壞，因此計算機網絡安全涉及網絡硬件、通信協議、加密技術等領域。

2 計算機網絡安全技術研究

2.2.1 使用數據加密技術提高系統安全性

傳統的信息加密技術和新興的信息隱藏技術可為計算機信息的存儲及傳輸提供安全保障，用戶在進行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術對信息發送者、接受者及信息本身進行隱藏。常用的隱藏技術有隱藏術、數字嵌入、數據隱藏、數字水印和指紋技術。

2.2.2 安裝防病毒軟件和防火墻

在計算機主機上安裝可靠性高的防病毒軟件和防火墻，及時對主機的各個存儲空間進行安全保護，定時掃描、修補可能出現的技術漏洞，做到及時發現異常，及時處理；防火墻是通過軟、硬件組合，對企業內部網和外部網起到過濾網關的作用，從而嚴格控制外網用戶的非法訪問，并只打開允許的服務，防止外部網絡拓展服務的攻擊。

2.2.3 使用安全路由器

安全路由器的使用可將內部網絡及外部網絡進行安全隔離、互聯，通過阻塞信息及不法地址的傳輸，保護企業內部信息及網絡的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術，通過在路由器主板增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。

2.2.4 安裝入侵檢測系統和網絡誘騙系統

計算機全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統由軟件和硬件組成；網絡誘騙系統是通過構建虛假的計算機網絡系統，誘騙入侵者對其進行攻擊，從而起到保護實際網絡系統的目的。

2.2.5 做好重要信息的備份工作

計算機信息存儲工作要遵循多備份和及時更新的工作原則，數據信息可根據其重要性或數據量進行不同方式的存儲：對于不需修改的重要數據可直接刻錄光盤存儲；需要修改的數據可存儲在U盤或移動硬盤中；不重要的數據可存儲在本地計算機或局域服務器中；較小數據可存儲在郵箱中。

2.3 重視網絡信息安全人才的培養

加強計算機網絡人員的安全培訓，使網絡人員熟練通過計算機網絡實施正確有效的安全管理，保證計算機網絡信息安全。一方面要注意管理人員及操作人員的安全培訓，在培訓過程中提高專業能力、安全保密觀念、責任心；對內部人員更要加強人事管理，定期組織思想教育和安全業務培訓，不斷提高網絡人員的思想素質、技術素質和職業道德。

3 云計算安全技術分析

3.1 數據安全技術性分析

云計算服務模式包括軟件即服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（laaS）三種，這三種服務模式面臨的主要問題是避免數據的丟失或被竊，因此，應在數據傳輸、隔離及殘留方面進行安全保護。

首先，在使用公共云時，傳輸數據應采取加密算法和傳輸協議，以保證數據的安全性和完整性；其次，云計算供應商為實現服務的可擴展性、提高數據計算效率及管理等優勢，多采用多租戶模式，易與其他用戶的數據混合存儲，給數據的安全性帶來威脅。在安全技術未發展至可給任意數據進行安全加密的階段下，可采取的措施就是將重要或者敏感的數據與其他數據進行隔離，保障數據信息的安全性。最后，數據殘留是數據安全遭受威脅的另一因素，云計算環境下，數據殘留會無意泄露敏感信息，因此需要服務供應商能提供將用戶信息進行徹底清除的保障。

3.2 云計算的應用安全技術性分析

云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面，云計算的終端用戶應保證本人或本企業計算機的安全，利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補丁和更新工作，以保護云用戶數據信息的安全性。另一方面，用戶可使用客戶端設備訪問各種應用，但不能對云平臺基礎設備進行管理或者控制，因此，選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據保密協議，要求供應商提供有關安全實踐的信息，如設計、架構、開發、黑盒與白盒應用程序安全測試和管理。

3 結語

綜上所述，計算機網絡的應用越來越廣泛，這就對安全方面提出了更高的要求，如何加強計算機網絡安全就需要從多方面建立立體的計算機網絡安全結構體系，從而確保計算機網絡安全結構的科學和嚴密，提高對網絡風險的控制和預防，真正的做到計算機網絡應用的安全。

參考文獻：

[1]焦開榮.計算機網絡安全體系結構分析[J].科技風，2011（3）：272.