安全技术防范论文范文

前言：我们精心挑选了数篇优质安全技术防范论文文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

关键词：计算机网络安全网络技术

随着Internet的飞速发展，网络应用的扩大，网络安全风险也变的非常严重和复杂。原先由单机安全事故引起的故障通过网络传给其他系统和主机，可造成大范围的瘫痪，再加上安全机制的缺乏和防护意识不强，网络风险日益加重。

一、网络安全的威胁因素

归纳起来，针对网络安全的威胁主要有:

1．软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。

2．配置不当:安全配置不当造成安全漏洞，例如，防火墙软件的配置不正确，那么它根本不起作用。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置，否则，安全隐患始终存在。

3．安全意识不强:用户口令选择不慎，或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

4．病毒:目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此，提高对病毒的防范刻不容缓。

5．黑客:对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

二、几种常用的网络安全技术

1．防火墙(FireWall)技术

防火墙技术是指网络之间通过预定义的安全策略，对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。由于它简单实用且透明度高，可以在不修改原有网络应用系统的情况下，达到一定的安全要求，所以被广泛使用。据预测近5年世界防火墙需求的年增长率将达到174%。

目前，市场上防火墙产品很多，一些厂商还把防火墙技术并入其硬件产品中，即在其硬件产品中采取功能更加先进的安全防范机制。可以预见防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展。然而，防火墙也并非人们想象的那样不可渗透。在过去的统计中曾遭受过黑客入侵的网络用户有三分之一是有防火墙保护的，也就是说要保证网络信息的安全还必须有其他一系列措施，例如对数据进行加密处理。需要说明的是防火墙只能抵御来自外部网络的侵扰，而对企业内部网络的安全却无能为力。要保证企业内部网的安全，还需通过对内部网络的有效控制和管理来实现。

2．数据加密技术

数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息、的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要手段之一。

数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的，可分为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密，常用的有线路加密和端口加密两种方法;数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证，达到保密的要求，系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用，密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。

数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性，能够有效地防止机密信息的泄漏。另外，它也广泛地被应用于信息鉴别、数字签名等技术中，用来防止电子欺骗，这对信息处理系统的安全起到极其重要的作用。

3．系统容灾技术

一个完整的网络安全体系，只有防范和检测措施是不够的，还必须具有灾难容忍和系统恢复能力。因为任何一种网络安全设施都不可能做到万无一失，一旦发生漏防漏检事件，其后果将是灾难性的。此外，天灾****、不可抗力等所导致的事故也会对信息系统造成毁灭性的破坏。这就要求即使发生系统灾难，也能快速地恢复系统和数据，才能完整地保护网络信息系统的安全。现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最后屏障，不允许有任何闪失。但离线介质不能保证安全。数据容灾通过IP容灾技术来保证数据的安全。数据容灾使用两个存储器，在两者之间建立复制关系，一个放在本地，另一个放在异地。本地存储器供本地备份系统使用，异地容灾备份存储器实时复制本地备份存储器的关键数据。二者通过IP相连，构成完整的数据容灾系统，也能提供数据库容灾功能。

集群技术是一种系统级的系统容错技术，通过对系统的整体冗余和容错来解决系统任何部件失效而引起的系统死机和不可用问题。集群系统可以采用双机热备份、本地集群网络和异地集群网络等多种形式实现，分别提供不同的系统可用性和容灾性。其中异地集群网络的容灾性是最好的。存储、备份和容灾技术的充分结合，构成的数据存储系统，是数据技术发展的重要阶段。随着存储网络化时代的发展，传统的功能单一的存储器，将越来越让位于一体化的多功能网络存储器。

4．漏洞扫描技术

漏洞扫描是自动检测远端或本地主机安全的技术，它查询TCP/IP各种服务的端口，并记录目标主机的响应，收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。扫描程序开发者利用可得到的攻击方法，并把它们集成到整个扫描中，扫描后以统计的格式输出，便于参考和分析。

5．物理安全

为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。为保证网络的正常运行，在物理安全方面应采取如下措施:①产品保障方面:主要指产品采购、运输、安装等方面的安全措施。②运行安全方面:网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统。③防电磁辐射方面:所有重要的设备都需安装防电磁辐射产品，如辐射干扰机。④保安方面:主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安全防护。

计算机网络安全是个综合性和复杂性的问题。面对网络安全行业的飞速发展以及整个社会越来越快的信息化进程，各种新技术将会不断出现和应用。

网络安全孕育着无限的机遇和挑战，作为一个热门的研究领域和其拥有的重要战略意义，相信未来网络安全技术将会取得更加长足的发展。

参考文献：

[1]李军义.计算机网络技术与应用[M].北方交通大学出版社，2006．7．

第2篇

1 计算机通信技术中存在的一些安全问题

1.1 计算机通信的硬件存在一定的安全隐患

计算机通信需要一些硬件设备和设施来实现信息的传输和处理，如需要计算机、通信电缆、室外电源等一些硬件设施。同时，计算机通信还需要内部硬件，如数据磁盘、光盘、优盘等，这些都是进行通信必不可少的硬件组件。硬件设施长期暴露在户外或非屏蔽的一些硬件环境，硬件就会容易损坏或不稳定。一旦硬件设备出现了安全隐患，设施就会不完整，就会导致计算机通信线路瘫痪，或可能造成信息数据的丢失等一些不良的后果。因此，需要加强计算机通信的硬件管理，提高硬件的安全级别，有效消除硬件存在的安全隐患。

1.2 通来自外部网络的攻击

如前所述，计算机通信是计算机技术、信息技术、现代通讯技术、网络技术和一些其他技术综合应用的一个新型的技术。在这个过程中，有效保障信息传输的安全是非常重要的。由于现代计算机通信必须与网络紧密相连，在开放的网络环境中使用网络技术，通信安全的复杂性就会带来了许多不确定的因素。同时，各种网络攻击问题都会导致通信信息、通信资源的浪费和通信系统无法正常进行运行，这些来自外部的网络的干扰和攻击，将会严重危害到人们的根本利益，无法保障数据和信息传输的真实和完整性，使得一些信息得到泄露和破坏，严重影响了社会的稳定。

1.3 通信管理中存在的安全隐患

计算机通信运行正常不仅需要硬件设施的安全，同时还要求操作员能够有效地操作机器，这是进行正常通信的一个关键步骤。但是我们看到，由于计算机通信还是处于一个发展初期，计算机网络通信在很多单位中不是由专业人员来负责企业的安全管理和使用，因此通常会导致一些网络的安全问题的产生。例如，如果用户不按照计算机网络通讯的安全措施来进行操作，则可能导致通信资源和信息出现泄漏。此外，计算机网络通信还缺乏一套完整的科学管理计划和方案，这样就会使得整个管理工作是很容易陷入混乱，最终导致计算机通信的顺序和程序不严，容易造成通讯瘫痪。

2 计算机通信技术安全问题的防护措施

2.1 提高计算机系统设备的性能

计算机通信网络是一个基于网络通信技术的来发展的，需要解决计算机通信的安全问题，首先需要从技术层面入手。当前基于计算机网络通信技术的发展现状，一些开发商和相关开发公司通常只注重实际效果，而忽略了网络通信过程中存在的安全问题。在未来的系统设计中，需要充分考虑设计中存在的安全问题，并且针对这些问题，采取有效的防护措施，有效提高计算机通信设备的安全性能，以确保在使用或数据

传输过程中能够保障数据信息的安全和有效性，同时还要不断完善相关协议，使得传输的信息不会受到损坏。

2.2 提高网络技术人员的安全意识

计算机通信的技术措施是必不可少的硬件措施，同时还应结合一些有效的辅助措施来进行帮助。计算机网络通信安全问题需要得到足够的重视，应进行有效的安全研究和宣传工作，积极使用一些新技术，使得技术水平能够达到一个新的标准。还需要不断加强员工的安全教育，以增强他们的网络安全意识，尽量减少由于人为因素造成的一些安全隐患。重视网络人才的培养，需要各个部门进行通力合作，加强岗位人员的定期培训，让他们在计算机网络安全方面掌握一定的专业知识和经验，从而达到提到他们的安全意识，还能够使得他们的专业技能够得到提高，能够采取有效的措施对网络通信进行有效的安全保护。

2.3 落实计算机通信的安全策略

第3篇

一般而言，所谓的计算机网络安全是指计算机网络信息的安全，要做好计算机网络防范工作，维护网络信息安全，就要保证计算机硬件的安全、计算机软件的安全以及网络环境的安全，采用科学先进的防范技术维护网络环境，确保网络环境的有效运行。要做好计算机网络安全防范工作，必须要注重计算机网络技术的发展和网络管理工作，将二者之间有机结合，从而提高防范水平。值得注意的是，计算机网络技术在其发展过程中，其安全性表现出诸多明显特征。首先，由于互联网环境的快速发展，计算机网络安全逐渐呈现出多元化的特点。这种多元化既表现在内容上，也表现在形式上，这使得计算机网络安全防范技术也具有多样化的特点。此外，互联网环境朝着多元化方向发展，要求计算机网络安全防范技术必须体系化。其次，计算机网络安全还具有复杂化的特点，这一特点是由网络环境的不断开放决定的。

2威胁计算机网络安全的因素

2.1网络黑客攻击。

黑客攻击主要是指黑客通过破解或者破坏系统的某个程序、系统以及网络安全，并更改或破坏系统、程序的重要数据的过程。

2.2计算机病毒。

计算机病毒对计算机网络具有巨大的威胁，对计算机的危害是非常大的。一般被病毒感染了的计算机系统运行速度会变慢;常常无缘无故出现死机现象;文件会因为时间、属性等变化而无法正确读取，甚至会丢失或者损坏;命令执行出现错误等。

2.3系统漏洞。

系统漏洞是指由于各种操作系统的软件在设计上的不完善或者失误，给那些不法分子创造了机会，使得他们能够利用系统的漏洞将各种木马、病毒等植入计算机，从而控制整个计算机，获取重要的信息与文件，甚至破坏电脑系统。系统漏洞也是构成计算机网络安全的威胁因素之一，这些系统漏洞为各种病毒的入侵提供了空间，成为病毒入侵的突破口。

3计算机网络安全防范技术的应用分析

3.1防火墙技术。

防火墙是由一个有软件和硬件设备组合而成，它作为网络安全的屏障是通过在专用网与公共网、内部网与外部网之间的界面上形成一道保护屏障而实现的。防火墙通过执行站点的安全策略，仅容许符合要求的请求通过，从而能够限制人们从一个特别的控制点和离开;同时所有的的信息进入计算机系统都必须通过防火墙，这样就能够有效的记录网上的所有活动，收集系统与网络之间使用的记录;最主要的是防火墙能够通过隔开网络中的一个网段与另一个网段，从而能够很好对用户暴露点进行保护与限制。

3.2数据加密技术。

数据加密技术是保证计算机网络安全的一种有效技术。这种技术是指传送方通过将明文信息通过各种加密函数的转换形成密文，接收方则通过解密函数将密文还原成明文。其中密钥是关键，因为对于数据加密技术而言，只有在指定的用户和网络下，接收方才能获得发送方的数据，这就需要数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这些特殊的信息就是密钥。

3.3网络访问控制技术。

网络访问控制技术通过将路由器作为网关来对外界的各种网络服务的信息量进行控制，防止在计算机网络系统在实现远程登录和文件传输等功能时不法分子利用漏洞进行控制。同时要求确定访问者的身份是否合法，从而控制了非法的网络访问，有效的防止了非防入侵者，保证了计算机网络信息的安全。

4.4安全漏洞检测技术。

对于计算机网络安全而言，安全漏洞检测是一项必不可少的技术。通过安全漏洞扫描能够帮帮助用户在黑客攻击之前找到系统的漏洞，并及时的恢复，从而为系统的安全做好铺垫。对于安全漏洞的扫描可以设置为主动扫描和被动扫描、网络扫描和主机扫描等，对于漏洞的修复而言可以设置为自动修复和手动修复。

3.5数据库的备份与恢复技术。

数据库的备份与恢复技术主要是防止系统发生意外，从而保证数据的安全性和完整性。这种备份技术主要有只备份数据库、备份数据库和事物日志、增量备份等策略。通过这种技术的实施更好的确定网络的安全。

4结束语