浅析计算机网络安全精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇浅析计算机网络安全，期待它们能激发您的灵感。

篇1

关键词：计算机 网络安全 防范技术

计算机的普及，使得人们对它越来越依赖，计算机网络安全问题也就备受关注，不能任由计算机网络存在的安全问题肆意蔓延。目前计算机网络受到的安全威胁来自黑客、病毒、木马等，还有网络的配置不当、安全意识薄弱等。

一、计算机网络安全概述

计算机网络安全，是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性以及可使用性受到保护，不因偶然的或者恶意的原因遭到破坏、更改和泄露。计算机网络安全包括逻辑安全和物理安全两个方面，逻辑安全主要是指信息的可用性、保密性和完整性；物理安全主要是指系统设备和相关配件均受到物理保护。

二、计算机网络安全现状

尽管计算机网络具备开放性和安全性两大特点，但是这两大特点却是互相矛盾且不可调和的。计算机网络安全问题主要有五种。一是木马程序和黑客攻击。一般来说黑客攻击有两种方式，第一种方式是网络侦查，在对方毫无察觉的情况下，将对方的重要机密信息进行窃取、破译等，第二种方式是网络攻击，通过各种手段破坏对方数据的完整性、可用性等。二是计算机病毒的攻击。从某种意义上讲，计算机病毒技术已经超越了计算机网络安全技术。三是系统漏洞。毋庸置疑，几乎所有的系统都存在漏洞。此外，在局域网内的用户，如果其使用盗版软件也有可能造成网络系统漏洞。网络攻击的破坏性极强、波及范围极广，必须完善管理制度，做到未雨绸缪。四是网络钓鱼。通常来说，网络钓鱼的手段是利用假冒的Web网站来对用户进行欺骗，或者利用发送电子邮件的方式来对用户进行欺骗，同时需要填写个人的详细信息等，比如姓名、身份证号码、银行卡号等，不知不觉中窃取用户信息。五是内部威胁。因为企业用户对网络安全的认识还不成熟，采取的安全防范措施不到位，导致企业内部网络安全经常出现问题。

三、计算机网络安全防范技术

1.病毒防范技术

一般来说，计算机病毒的特点有破坏能力大、针对性强、潜伏时间长、传播途径广、繁殖能力强等，常见的病毒防范技术有四种：第一，控制邮件的发送和接收；第二，过滤来自磁介质的有害信息；第三，建立多级别、多层次的企业防病毒系统；第四，管理病毒客户端。

2.漏洞扫描技术

漏洞扫描技术，简而言之就是检查系统中的重要文件或者数据。通常有两种方法来检查。一是黑客模拟法，通过模拟黑客的攻击来检查安全漏洞。二是扫描端口法，在扫面端口的基础上确立目标主机端口的网络服务，并与漏洞库进行匹配，检查是否存在安全漏洞。

3.数据加密技术

所谓数据加密技术，是指将需要传送的信息在加密之后使信息以密文的形式在网络上传播。运用该技术，可以保护在网络上传播的信息不被篡改，避免部分数据丢失，防止被非法使用。就目前来看，数据加密算法有两种，分别是公开密钥算法和对称算法。在公开密钥算法方面，解密密钥和加密密钥是不相同的，几乎不可能从加密密钥推导出解密密钥；在对称算法方面，加密密钥是能够推导出解密密钥的，有的时候他们二者是相同的，但对称算法的优点是速度快。

4.入侵预防技术

首先入侵预防会给出行为的定义，即区分哪些行为是正当的，哪些行为可疑的，如果检查到行为是有不正当的嫌疑，入侵预防技术就会消除这些行为，确保网络系统安全。

5.防火墙技术

通常情况下，防火墙安装在外网与内网的节点上，对内网和外网进行逻辑隔离，起到保护内部网络信息不被外部用户非法访问的功能。防火墙能够对访问它的网络通信数据进行扫描并过滤，另外，自动关闭不适用的端口可以防止通信流出，并禁止来自特殊站点的访问。在日常工作中，网络管理工作人员应尽可能地将防火墙技术与其他技术配合，以此提升计算机网络的安全性。

四、小结

计算机网络安全防范是一项复杂的系统工程，是多方面因素的综合，涉及制度、管理、信息、设备等，需要综合计算机各种网络安全技术。只有这样，计算机网络安全防护体系才能更快更好地建立，才能确保计算机网络的安全。

参考文献：

[1]杨光，李非非，杨洋.浅析计算机网络安全防范措施[J].科技信息，2011（10）.

篇2

【关键词】计算机；网络安全；防范技术；对策分析

计算机网络技术的应用进一步拉近了人与人之间的距离，有效的增强了各领域间的交流与信息传递，对我国实现社会信息化建设具有极其重要的意义，计算机网络技术为我们创造便利的同时，其安全问题也必须引起我们的高度重视。由于计算机网络联结的多样性以及终端分布的均匀性，经常会出现系统漏洞、黑客攻击以及计算机病毒等问题，计算机网络安全问题肯定会无可避免，目前没有任何一种技术能够百分之百的消除计算机网络使用的安全隐患，但是我们可以研究出有效的安全防范措施，将计算机网络的安全隐患降至最低。

一、计算机网络应用中存在的安全隐患

（一）系统漏洞。其主要是指计算机应用软件或者操作系统软件存在一定的设计缺陷或编写错误，通常系统漏洞并不会影响客户的安全使用，但是一旦被一些非法用户和不法分子发现其中的系统漏洞，便会想尽一切方法和手段来攻击计算机系统，比如像植入计算机病毒和木马等来破坏计算机系统或者直接非法控制计算机，进而切取合法用户的信息，对用户的安全使用造成极大的危害。

（二）黑客攻击。这种安全威胁主要来自于一些非法用户在未经许可的情况下，通过一些特殊技术登录他人的网络服务器，利用隐藏指令、特洛伊木马程度、种植病毒或者切取网站控制权等非法攻击手段控制用户的计算机，极大程度的威胁了计算机网络信息的安全性。

（三）计算机病毒。计算机病毒的安全威胁程度极高，实质上是一组可以破坏计算机功能以及毁坏计算机数据的计算机程序代码或指令，一般可分为恶性病毒和优良性病毒两种。无论是什么类型的计算机病毒都可以自我复制，经过计算机网络传播，进而破坏计算机的各个硬件，具有较高的传染性、隐蔽性、寄生性、破坏性及触发性等突出特点。一旦感染计算机病毒，不仅会影响计算机的正常、安全使用，严重的话可能会导致整个网络系统瘫痪。

二、加强计算机网络安全防范对策

（一）漏洞扫描和漏洞修复技术

计算机系统漏洞是人们在计算机网络使用中常见的一种问题，为了有效防止计算机系统漏洞带来的安全威胁，计算机网络使用者应对计算机应用系统进行定期的全盘扫描，从多方位扫描计算机系统漏洞，一旦发现系统漏洞，应立即采取漏洞修复处理，确保计算机网络操作系统的完整性和安全性。同时应做好必要的数据备份保存工作，可利用备份数据还原在计算机系统故障及时还原数据信息，避免信息丢失。

（二）防火墙技术

防火墙是保障计算机网络环境安全的一道重要屏障，目前基本上已经成为计算机网络安全技术应用中不可或缺的一种安全防范技术。其主要原理是在网络安全域之间以及不同网络之间设置一系列部组合件的，不仅可以有效限制外部对内部的访问，同时也可以管理内部用户对外界网络的访问权限，是一种控制网络信息进出的有效通道。一方面可以根据相关的安全政策来有效控制进出网络信息，对外界一些不法分子的恶意攻击具有一定的抵抗力，从而加强计算机网络系统的安全性；另一方面，设置防火墙可以保护暴露的用户点，并对网络存取访问行为加强监控和严格的审计，可以起到保护内部信息外泄的作用。

（三）网络访问控制技术

由于计算机网络本身具有极大的广域性以及开放性，联结方式的多样性，在网络系统中进行数据信息的传输和相应处理时的安全性和保密性较差，比如说在提供文件传输、远程登录等功能时，一些黑客及不法分子就会查找其中安全级别较低的计算机网络系统进行攻击。因此应加强控制计算机网络的非法访问，具体的访问控制措施可以设置系统文件的访问权限来确认其合法性，也可以借用路由器作为网关的局域网上的网络服务信息流量对外界进行控制。

（四）网络信息的加密技术

由于计算机网络系统比较复杂，网络信息传递的过程中常常会经过一些可疑网络，进而导致网络信息外泄，因此加强计算机网络信息的保密技术具有极其重要的意义。计算机网络信息数据的加密技术主要包括节点加密、链路加密以及端口到端口过程加密等三部分内容。节点加密主要是保护网络信息源节点到用户目标节点间的链路信息传输的安全；链路加密主要是对所有传输信息以及传输链路的加密保护，可以对每一个节点间的网络信息传输链路进行有效保护；端口到端口间的加密技术主要是以密文的形式将源端用户的信息数据传输到目标用户端整个过程的链路进行数据加密。

（五）计算机病毒的安全防范技术

计算机病毒感染是导致计算机网络存在重大安全隐患的主要因素，为了加强计算机病毒的安全防范，首先应熟练掌握一些常见计算机病毒的相关知识以及相应的防治技术和手段，进而能够在发现计算机病毒入侵后，第一时间采取及时的处理，最大限度的减少病毒的侵害。常用的计算机病毒安全防范技术主要是包括引导区保护、读写控制、系统监控、加密执行程序等，通过加强对系统的监督进而判断是否存在病毒，及时阻止病毒的入侵。

计算机网络安全防范技术是目前亟待解决的问题，相关的技术人员应与时俱进，不断探讨、研究更加科学、完善的计算机网络安全防范技术，将计算机网络安全隐患降至最低，为社会的生产及人们的生活提供更优质的服务。

参考文献：

[1]王松.浅析高校计算机网络的安全管理[J].计算机时代.2011（10）.

篇3

【关键词】 计算机网络 病毒防范 安全

一、计算机网络安全

计算机网络开放与安全问题本身就是一种矛盾，计算机网络开放与日俱增，计算机网络安全问题也变得日益突出，其原因在以下几个方面：

1、计算机病毒的威胁。随着计算机得迅猛发展，病毒技术也在发展，而且在某些方面甚至超过网络安全技术。

2、黑客攻击。黑客攻击主要有两种方式：一种是网络攻击，以各种方式破坏对方计算机的数据，造成数据丢失与系统瘫痪，第二种是网络侦查，就是在对方不知道的情况下，截获，窃取和破译机密信息。

3、网络钓鱼。随着网络购物的兴起，给广大市民带来便利的同时，一些不法分子也有机可乘，不法分子利用伪造的网站来进行欺诈活动，诈骗者会把自己伪装成网络银行，使受骗者毫不知情的泄露自己的银行卡号和密码。

4、系统漏洞。网络系统几乎都存在漏洞，这些漏洞是系统自带的，比如Windows，UNIX等操作系统都存在着漏洞。局域网用户使用的盗版软件也会带来漏洞。

网络攻击性很强，影响范围广，是网络问题的头号杀手，因为TCP/IP协议不完善和UDP协议不可靠，造成网络漏洞，但这些问题并不是不可以解决，可以完善管理制度和有效地制度方法，极大程度减少风险，做到防患于未然。

二、计算机网络安全的防范措施

1、培养人才开发网络先进技术。加大对网络人才的培养和技术开发投资非常有必要，技术力量的强大是和谐网络的保障也是对不法分子的威胁。

2、强化安全意识加强管理。网络安全七分靠管理三分靠技术，说明管理对安全问题非常重要，为加强管理可以从以下几个方面入手：设置密码，为设备和主机设置足够长，不易被破解的密码，并且定期更换，控制路由器的访问权限，超级管理密码尽量让少数人知道。

3、了解攻击途径。当了解到网络攻击的途径，才能从根本上解决安全问题，网络遭到攻击的原因有：利用协议收集信息。利用协议或工具收集网络系统中的系统相关信息。

4、采取硬惴婪丁2扇〔悴惴婪栋压セ骼菇卦谧钔獠悖划分VLAN将用户与系统隔离；路由器上划分网段来将用户与系统隔离；配置防火墙消除DOS攻击。

三、计算机病毒概念

计算机病毒简单来说是一种计算机可执行程序，与网站和播放器一样，但它又与我们使用的程序不同它由复制部分、破坏部分与隐蔽部分组成，它往往隐藏在某些程序中，也可自身拷贝插入到程序中，当它被执行时，就会破坏计算机正常运行，影响计算机的运行速度，甚至破坏系统中的程序、数据文件和硬件设备，使计算机瘫痪。计算机病毒具有传染性、隐蔽性、破坏性、寄生性等特征。

3.1计算机病毒传播途径

计算机病毒传播途径有以下几个方面：U盘，U盘作为数据保存和传播的存储介质，给我们的生活带来了便利但也为病毒传播也带来了方便；QQ，微信等聊天软件发展迅速，加快了病毒传播，也扩大了病毒传播范围。

3.2 浅析病毒防范措施

如今计算机病毒已经成为威胁计算机的主要形式，加强病毒防范可以提高网络安全水平，防范措施有以下几种：1）匿名方式浏览网页。现在的网站为了了解用户喜好会利用cookie追踪用户个各种活动，这种技术容易造成个人信息泄露，所以浏览网站时可以关闭cookie的选项。在网站交易时仔细阅读意隐私保护政策，防止网站出售个人信息。2）安装防火墙。防火墙是保护信息安全的软件，可以限制数据通过，防火墙可以将外网和内网隔离来提高网络安全。用户可以利用防火墙的防线设置保护级别，对重要信息保密，防止因为疏忽泄密信息。3）不打开陌生邮件。邮件作为日常交流工具的同时也成为了病毒传播的载体，用户打开邮件后病毒会自动向通讯录好友发送病毒邮件，所以为了个人信息安全尽量不打开陌生邮件，安装一个杀毒软件定期扫描计算机，及时发现漏洞，防范病毒。4）更新系统补丁。任何系统都带有安全漏洞，病毒就是利用系统的缺陷来攻击使用计算机的用户，用户要及时更新系统的补丁，进行系统升级，例如微软公司经常会定期系统补丁来对Windows进行修复。

结语：随着计算机技术的发展，网络安全问题和病毒的传播我们不容忽视，只要加强个人网络防范意识，并且采取有效措施，就会大大减少危害，为我们带来优质的生活。

参 考 文 献

[1]王燕.王永波.网络环境下计算机病毒新特点与防范措施[J].福建电脑.2010.（2）.

篇4

【关键词】安全 防火墙病毒

中图分类号：TN711 文献标识码：A 文章编号：

随着计算机网络的广泛应用，给人们工作和生活带来了极大的方便。然而，大量黑客攻击和病毒的泛滥，促使我们对计算机网络的安全性问题进行深入地思考和探讨。目前广泛运用和比较成熟的网络安全技术主要有：防火墙技术、数据加密技术、入侵检测技术、防病毒技术等，以下就此几项技术分别进行分析。

一、防火墙技术

在信任网络与非信任网络之间，通过预定义的安全策略，对内外网通信强制实施访问控制的安全应用设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。

1、防火墙的原理 防火墙技术从原理上主要分为三种：包过滤技术、型防火墙和状态检测技术。

（1) 包过滤技术。包过滤技术依据网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为若干个一定大小的数据包，每一个数据包中都会包含一些特定信息，如数 据的源地址、目标地址、TCP ／ UDP 源端口和目标端 口等。防火墙通过读取数据包中的地址信息来判断 这些“包”是否来自可信任的安全站点，一旦发现 是来自危险站点的数据包，防火墙便会将这些数据拒之门外 。

(2)型防火墙。型防火墙也称为服 务器，它位于客户机与服务器之间，完全阻挡了二者间的数据交流。当客户机需要使用服务器上的数据时，首先将数据请求发给服务器，服务器再根据这一请求向服务器索取数据，然后再由服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道，外部的恶意侵害也就很难伤害到内部网络系统。

(3)状态检测技术。状态检测技术能够对各层的数据进行主动的、实时的监测，在对数据分析的基础上，能够有效地判断出各层中的非法侵入。同时，这种检测型防火墙产品一般还带有分布式探测器，这些探测器安置在各种应用服务器和其他网络的节点之中，不仅能够检测来自网络外部的攻击，同时 对来自内部的恶意破坏也有极强的防范作用。

2、防火墙的主要功能 (1)防火墙是网络安全的屏障。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。 (2)防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、、加密、身份认证) 配置在防火墙上。 (3)对网络存取和访问进行监控审计。如果所有的访问都经过防火墙，那么，防火墙就能记录下这 些访问并作出日志记录，同时也能提供网络使用情 况的统计数据。当发生可疑动作时，防火墙能进行 适当的报警，并提供网络是否受到监测和攻击的详 细信息。(4)防止内部信息的外泄。利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

3、 防火墙的缺陷 防火墙并不是万能的，其自身存在一些缺陷，主要表现在以下方面：①不能防范不经过防火墙的其它途径的攻击；②不能解决来自网络内部的攻击和安全问题；③防火墙本身并不具备查杀病毒的功能；④防火墙难于管理和配置，易造成安全漏洞；⑤防火墙本身存在安全漏洞，安全策略内外难以统一。

二、 数据加密技术 数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息的真实内 容的一种技术手段。目前数据加密主要使用的有对称密钥加密和非对称密钥( 也称公开密钥) 加密两 种技术。

1、数据加密原理

加密过程可描述为：在加密端利用加密算法 E 和加密密钥 Ke 对明文 P 进行加密，得到密文 Y，密文 Y 被传送到接受端后进行解密。解密过程可描述为接受端利用解密算法 D 和解密钥 Kd 对密文进行解密。将密文恢复为明文 P。

2、数据加密的功能

①通过对网络数据的加密来保障网络的安全可靠性, 能够有效地防止机密信息的泄漏。②广泛地被应用于信息鉴别、数字签名等技术中, 用来防止电子欺骗, 这对信息处理系统的安全起到极其重要的作用。

3、数据加密的缺陷

数据加密的缺陷主要表现在以下几个方面：① 密钥是保密通信安全的关键，如何才能把密钥安全地送到收信方，是对称密钥加密技术的突出问题。此方法的密钥分发过程十分复杂，所花代价高；② 公开密钥加密技术的加、解密速度慢；③当多人通信时密钥组合的数量，会出现爆炸性的膨胀，使密钥分发更加复杂化。

三、人侵检测技术 入侵检测是指“通过对行为、安全日志、审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯人或闯入的企图”。入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。

1、入侵检测的原理

入侵检测是用于检测任何损害或企图损害系统的保密性、完整 性和可用的一种网络安全技术。其核心问题在于如何对安全审计数据进行分析，以检测其中是否包含入侵或异常行为的迹象 。入侵检测的重要前提是：入侵行为和合法行为是可区分的，即可以通过提取行为的模式特征来判断该行为的性质。

2、入侵检测技术的主要功能

入侵检测技术的功能主要体现在以下方面：① 监视分析用户及系统活动，查找非法用户和合法用 户的越权操作。检测系统配置的正确性和安全漏洞，并提示管理员修补漏洞；②识别反映已知进攻的活动模式并向相关人士报警；③对异常行为模式的统计分析；④能够实时地对检测到的入侵行为进行反应；⑤评估重要系统和数据文件的完整性；⑥可以发现新的攻击模式。由于统计学知识的使用，甚至能检测出新的入侵或从未发生过的入侵。

3、入侵检测技术的缺陷 (1)对信息流的截获存在问题。随着交换机的广泛应用，使得获取信息流成了困难。只能通过对交换机的设置，让所有的数据都发向某一端口。然而 事实上，当其他端口之间数据并发地交流时，会导 致数据来不及发到这个端口，从而导致了漏包。(2)对特征码的分析存在问题。当前的入侵检测 技术对于攻击的判断主要是通过对数据报的分析来 判断的。然而我们所总结的特征码，仅仅对已知的攻击有效，对于未知的攻击毫无办法。甚至对于已知的攻击，却因为没能找到特征码，而无法判断 。 (3)智能分析模型尚不成熟。很多的入侵检测系统仅仅是对单一的数据报进行分析，甚至没有数据报的重组。这样就无法解决 IP 碎片攻击。(4)入侵检测系统本身的脆弱性。入侵检测系统作为一个系统，其本身不可避免地也存在这样那样的漏洞，导致攻击者有机可乘。

四、防病毒技术

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机网络系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台 PC 上，即对本地和本工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。当然，网络防病毒软件本身必然需要增加额外的服务器系统资源消耗，此类软件对网络性能的影响还是较为明显的，因此在使用过程中必须慎重选择。

在计算机应用中，不要随意打开来历不明的电子邮件、文件和存储器，不要轻易接受任何陌生人的邮件附件；选择合适的杀毒软件并经常升级病毒库；把浏览器中各项设置的安全级别调高，在IE设置中将ActiveX插件和控件，Java脚本等全部禁止就可以大大减少被攻击的可能性；及时为操作系统打上补丁，清除漏洞。

篇5

【关键词】 计算机网络 安全问题 防范技术

1 网络安全定义

计算机网络安全，从根本是讲，是指计算机网络系统中的硬件、软件和在所保存的信息数据的安全，既是保证计算机网络系统的软件和硬件等相关信息不受到破坏、攻击、泄露和更改等，保证使用者的个人隐私或者商业利益的相关数据的完整性、真实性和机密性。

2 当前计算机网络存在的安全问题

2.1 计算机病毒

计算机病毒是长期以来计算机网络技术最大的安全隐患，是指以干扰计算机网络的正常运行，具有很强的破坏性、隐蔽性、传染性和潜伏性的，具有较高的编程技巧的计算机程序。近年来，计算机病毒随着计算机技术的发展也迅速发展，种类不断增多且破坏性增强。当前，主要的计算机病毒形式包括有蠕虫病毒、脚本病毒、木马病毒和间谍病毒四种形式。蠕虫病毒以计算机系统漏洞作为攻击目标，对计算机终端进行攻击，通过对计算机系统的控制和攻击，控制计算机的主程序，具有很大的变异性和传播性，较为著名的蠕虫病毒代表为熊猫烧香病毒；脚本病毒主要通过互联网网页脚本进行传播；木马病毒诱骗性极强，以窃取用户数据为目的；间谍病毒主要是劫持用户的主页和连接，以强制增加用户对其网站的访问量。

2.2 操作系统安全问题

操作系统是计算机网络运行的主要程序，是其他应用软件程序运行的基础，因此也成为计算机网络安全的基础。当前计算机所普遍使用的操作系统，大多存在着技术缺陷，导致安全漏洞，成为计算机病毒和黑客攻击的目标，为计算机网络带来安全隐患。此外，用户不及时进行操作系统的补丁修复、随意传播和下载局域网软件、盗版软件、人为的操作失误等，都是造成计算机网络安全隐患的原因。

2.3 网络黑客攻击

网络黑客攻击的形式主要包括以下几种：一是利用性攻击，主要是指窃取密码和木马病毒等对电脑系统进行控制；二是拒绝服务式攻击，拒绝服务式黑客攻击既是指DOS攻击，最严重的是分布式的服务拒绝，以多台计算机和网络连通性为其攻击目标，如发送巨大流量的数据包导致网络传输流量耗尽，网络无法为正常用户提供数据传输服务，最终导致瘫痪；三是虚假信息攻击，主要包括电子邮件和DNS攻击，通过将信息来源和邮件发送者的身份进行劫持和植入虚假信息的，导致计算机受到病毒攻击。四是脚本攻击，主要通过网页的脚本漏洞进行传播，常见的形式就是导致用户主页被劫持和不断弹出网页，直至系统崩溃。

3 计算机网络安全问题防范技术

3.1 防火墙技术

防火墙技术是应用最为广泛的计算机网络安全处理技术，主要包括有应用级防火墙和包过滤防火墙两类。应用级防火墙，主要安全在服务器上，从源头对进入服务器的数据进行扫描，当发现不正常或者恶意的攻击行为时，即将服务器与内网服务器之间的传输中断，阻挡病毒进行传播，保护网络用户的安全。包过滤防火墙是指经过路由器传输到计算机主机的数据进行安全隐患的过滤，由于数据都需要经路由器传输到计算机，这种安全技术可以很好的拦截危险和未知的数据，并告知用户，提高安全防范意识。

3.2 防病毒技术

病毒是计算机网络安全的一大隐患，防病毒技术主要包括，为个人计算机安装正规的防毒软件，更新防毒软件数据库，对网络下载或者接受的邮件等文件进行扫描和病毒查杀，特别是对于不明文件，需要在病毒查杀确认后再打开；对于利用操作系统进行计算机攻击的病毒，需要及时的更新个人电脑的操作系统，安装系统更新补丁，确保系统的最新最安全状态；一些木马等病毒常通过盗版软件和不良网站等进行传播，计算机用户要减少对这些网站的浏览和访问，不要随意下载盗版的网络软件；对计算机安装的软件及时的进行更新升级，减少系统综合漏洞。

3.3 数据加密和访问控制技术

数据加密作为最传统的安全技术，在当前仍具有重要的作用，其以较小的成本既可实现对计算机网络数据的有效保护。对于动态信息，加密技术通过对数据进行变换和处理，以密匙作为控制，防止非授权的用户后者软件对用户数据信息进行访问和篡改，保证数据安全。访问控制技术包括有入网访问控制、授权方式和遵循原则等，对主体与客体之间的访问过程进行规则约束。

3.4 GAP隔离技术

GAP隔离技术，是指将可能给计算机网络带来安全隐患的文件先进行隔离处理，通过验证之后再允许其进入和运行的技术。GAP隔离技术与防火墙技术不同，并不完全禁止数据的交换，而是在GAP强大的隔离控制技术下，对到达计算机的数据包进行控制和检测，允许符合要求的数据在计算机系统最低限度的运行，对于未通过的验证的数据进行控制，在计算机硬盘中进行隔离。GAP隔离技术的安全性较高，可以将计算机网络安全风险降至最低。

3.5 加强网络安全管理

加强网络安全管理，为计算机网络安全运行制定合理有效的规章制度，是保证计算机网络健康、安全发展的关键。加强网络安全管理主要包括有：加强计算机网络安全运行维护的规章制度和应急处理方案；对网络恶意攻击者进行适当的处罚，遏制网络犯罪；加强计算机网络安全保护队伍建设，培养高素质人才，以应对不断发展的计算机网络技术；制定计算机操作和使用规范，做好硬件保护；进行计算机安全等级划分等。

4 结语

计算机网络技术是当今信息技术时代的主要发展动力，为人们的生产生活到来的极大的便利。计算机网络系统由于其复杂性、系统性等特点，容易出现一些安全隐患，做好安全隐患的处理，才能充分发挥计算机网络技术在现代社会建设中的重要作用，促进社会发展。

参考文献：