计算机网络的安全范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇计算机网络的安全范例，将为您的写作提供有力的支持和灵感！

篇1

计算机网络的全面应用虽然带来了很多的便利，也改变了人们的生活，但是计算机网络的安全管理问题一直困扰着计算机的使用人群。计算机网络的安全问题有着多种多样的隐患和危害，这让人们在很长的一段时间内对计算机网络使用陷入了恐慌的状态，在这种情况下，计算机网络安全管理问题已经是一个亟需解决的问题，强化对计算机网络安全的监管已经是必须要做的工作。

 

计算机网络的出现，对办公人员来讲是非常受益的，方便了工作人员的工作，同时也简化了工作流程和工作时间，极大的解放了工作的参与人员。伴随着计算机网络的深入工作和生活，人们也开始逐渐的注意到了计算机网络的安全管理问题，一旦计算机网络安全出现问题，就会严重的暴露计算机网络使用人员的私人信息，对计算机的使用者造成很大的困扰。我国现阶段已经意识到了计算机网络安全的管理问题。文章主要是从实际的工作中总结计算机网络安全的一些问题，通过问题的阐述来指出相应的安全管理办法。

 

1 计算机网络安全产生影响的主要因素

 

关于计算机网络安全产生影响的主要因素文章主要从三个方面进行阐述。第一个方面是计算机网络操作人员在操作过程中的无意操作。第二个方面是计算机网络用户端的人为恶意网络攻击。第三个方面是计算机网络使用的网络软件漏洞。

 

1.1 计算机网络操作人员在操作过程中的无意操作

 

在计算机网络操作过程中，操作人员一旦对计算机的安全配置使用不当就会造成计算机网络安全的漏洞;同时操作人员的安全意识会有所松懈，将自己的计算机网络用户信息转借或者告知其他人，都有可能造成计算机网络的安全问题，给计算机带来威胁。

 

1.2 计算机网络用户端的人为恶意网络攻击

 

计算机网络安全管理过程中，最有威胁的网络安全问题就是人为的网络恶意攻击，网络犯罪大多数是因为网络的恶意攻击。关于计算机网络用户端的人为恶意网络攻击文章主要从两个方面进行阐述。第一个方面是人为恶意攻击中的主动攻击。第二个方面是人为恶意攻击中的被动攻击。

 

1.2.1 人为恶意攻击中的主动攻击

 

计算机网络中的人为主动恶意攻击是非常复杂的，攻击网络的手段和方法多种多样。网络恶意主动攻击主要是破坏网络信息的完整性和网络信息的有效性。经过攻击的网络信息通常情况下是不能进入使用状态。

 

1.2.2 人为恶意攻击中的被动攻击

 

计算机网络中的人为恶意被动攻击相较于主动攻击的信息破坏性较差，但是危害性也是非常大的。网络的被动攻击能够在不影响整个网络的使用情况下，秘密的拦截网络信息或者是破译，窃取网络信息。

 

1.3 计算机网络使用的网络软件漏洞

 

计算机使用的网络软件没有百分之百安全可靠的，可靠性也是相对而言的。网络黑客们会针对计算机使用的网络软件进行漏洞攻击。一旦计算机的网络软件出现漏洞就会导致网络黑客的频繁攻击。这样会导致计算机的网络软件崩溃，无法使用。

 

2 计算机网络安全管理的相关建议

 

关于计算机网络安全管理的相关建议文章主要从四个方面进行阐述。第一个方面是在计算机网络安全管理过程中要建立网络安全规范。第二个方面是在计算机网络安全管理过程中对入网访问要给予一定的控制。第三个方面是在计算机网络安全管理过程中引入防火墙技术。第四个方面是在计算机网络安全管理过程中引入加密技术。

 

2.1 在计算机网络安全管理过程中要建立网络安全规范

 

计算机网络安全规范的建立必须建立在相关法制健全的基础上。相关部门要结合实际的使用情况来有效的，科学的制定计算机网络安全规范，用法律的框架约束计算机网络安全管理问题。一旦查出计算机网络违法犯罪问题，必须按照相关的法律法规进行严肃的处理。

 

2.2 在计算机网络安全管理过程中对入网访问要给予一定的控制

 

网络用户进入计算机网络的第一个门槛就是入网访问控制。从计算机网络用户的账号和密码等程序中，控制入网访问。

 

2.3 在计算机网络安全管理过程中引入防火墙技术

 

防火墙技术作用于本地网络与外界网络之间，相当于一道关卡，是一种常用的保护计算机网络安全的措施。通过它可以对病毒和黑客的攻击进行阻止，将危险区域与安全区域进行分离，同时也允许用户对隔离区域的操作。

 

2.4 在计算机网络安全管理过程中引入加密技术

 

加密技术通常是利用密码技术来实现对数据的加密。对信息加密是为了保护用户机密的数据、文件安全。

 

3 计算机网络系统的日常定期维护

 

关于计算机网络系统的日常定期维护文章主要从四个方面进行阐述。第一个方面是要定期对计算机网络的应用程序和网络代码进行维护。第二个方面是要定期对计算机网络进行文档维护。第三个方面是要定期对计算机网络进行硬件维护。第四个方面是要不断的强化计算机设备的安全性能管理。

 

3.1 要定期对计算机网络的应用程序和网络代码进行维护

 

要关注程序的调整和相应代码的修改，对一些重要的程序要及时更新和升级。

 

3.2 要定期对计算机网络进行文档维护

 

在对原有的系统、代码以及相应的软件进行维护，要及时针对相应的文档进行记录修改，保持与更新后的网络系统的一致性。

 

3.3 要定期对计算机网络进行硬件维护

 

硬件维护主要针对的是计算机、服务器、线缆、通信接口、打印机等设备的日常管理。

 

3.4 要不断的强化计算机设备的安全性能管理

 

关于这一方面的阐述和分析，文章主要从三个方面进行阐述。第一个方面是从计算机设备的质量保障上来提升设备的安全性能管理。第二个方面是从计算机设备的安全运行上来提升设备的安全性能管理。第三个方面是从计算机设备的防止电磁干扰上来提升设备的安全性能管理。

 

篇2

    随着信息技术的飞速发展,网络及网络信息安全技术已经影响到社会的政治、经济、文化和军事等各个领域。以网络方式获取和传播信息已成为现代信息社会的重要特征之一。网络技术的成熟使得网络连接更加容易,人们在享受网络带来的便利的同时,网络的安全也日益受到威胁。安全的需求不断向社会的各个领域扩展,人们需要保护信息,使其在存储、处理或传输过程中不被非法访问或删改,以确保自己的利益不受损害。因此,网络安全必须有足够强的安全保护措施,确保网络信息的安全,完整和可用。

    一、网络安全概述

    1.网络安全的定义

    网络安全从本质上来讲,就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改,系统连续正常的工作,网络服务不中断。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。

    2.影响网络安全的因素

    影响网络安全的主要因素:一是信息泄密。主要表现为网络上的信息被窃听。二是信息被篡改,这样的网络侵犯被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息,起到信息误导的作用。三是传输非法信息流。用户可能允许自己同其他用户进行某类型的通信,但禁止其它类型的通信。四是网络资源的错误使用。如果不合理地资源访问控制,一些资源有可能被偶然或故意破坏。五是非法使用网络资源。非法用户登录进入系统使用网络资源,造成资源的消耗,损害了合法用户的利益。六是环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。七是软件漏洞。包括操作系统、数据库及应用软件、TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击,就会带来灾难性的后果。八是人为安全因素。如果管理人员不按规定正确的使用,甚至人为泄露系统的关键信息,则其造成的安全后果是难以估量的。

    二、计算机网络安全研究的内容

    既然存在诸多危害计算机网络安全的因素,自然就为人们提出了一些有待研究的课题。现将主要研究内容介绍如下:

    1.主机和终端数据安全性

    众所周知,构成一个计算机网络,必须是由若干台主机与终端机相应的电缆连接,在网络软件管理下,才能实现。而一个正在运行的网络,其大量的数据、信息均存放在主机或终端机内、外存中,如何防止非法用户的访问是至关重要的的。在这方面,研究的方法有四种:设置难以被人推断的口令、设置磁卡或密钥识别、设置指纹或声音识别、设置用户特征识别系统。

    2.通信途中数据安全性

    计算机通信的范围在不断扩大,已远远超出局域网络的管辖区。因此,在传输途中的数据易受到攻击,传统的对策有:一是将通信数据加密使合法收信人以外的人看不懂;二是在通信网上采用分组交换,通过调换分组顺序及变更传送路由防止数据被盗;三是将通信线路与设备放置在外人难以接近的地方,并采用不易被截取的传输方法。

    3.整个网络的数据保护

    在整个数据通信网络上,必须采取的数据保护措施包括确认通信本身的合法性和保证通信数据的合法性两个方面。依据不同需求有三种保护方法。一是网络管理中心集中管理;二是各主计算机分散管理;三是网络内的交换机分散管理。

    但是,用加密钥方式进行通信的数据通信网中,加密用的密钥由各主机进行分散管理是很难的,往往采用在网络内集中管理密钥的方法。此外,在利用加密签名等手段来验证信息时,还需要有各部门来证明该信息是否是发信人发的。因此,要采用集中管理方式,在管理中心将各用户的签名(实际是加密用的密钥)登记。

    三、计算机网络安全保护技术

    计算机网络安全从技术上讲,目前广泛运用比较成熟的网络安全技术主要是:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等。

    1.防火墙技术

    防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并并监视网络运行状态。

    2.数据加密技术

    数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失。数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密。数据完整性鉴别目的是对介入信息的传送,存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对向输入的特征值是否符合预先设定的参数,实现对数据的安全保护。数据加密在许多场合集中表现为密钥的应用,密钥管理技术包括密钥的产生,分配保存,更换于销毁等个环节上的保密措施。

    3.入侵检测技术

    入侵检测技术是为保证计算机系统的安全设计与配置的一种及时发现并报告系统中被受权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。

    4.防病毒技术

    病毒方法中不便使用的是防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件。单机防病毒软件一般安装在单机上,对本地和工作站连接的远程资源采用分析扫描的方式检测,消除病毒,网络防病毒软件则是主要注重网络防病毒,一旦病毒入侵网络或者从网

    络向其他的资源传播,网络病毒软件会立即检测到并加以删除。

    四、结语

    计算机网络在全球范围内得到了迅速发展,其应用几乎包括了人类生活工作的全部领域,它在带给我们前所未有的方便的同时,也给我们制造了大量的难题。计算机网络的安全是一个综合性的课题,涉及到技术、管理、使用和维护等多方面。为保证计算机网络系统的安全,应混合使用多种安全防护策略,同时也会发展出越来越多的安全解决技术,从而使得网络安全防范及管理水平不断提高。

    参考文献:

篇3

1、计算机网络安全现状

计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。在Internet网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在一周内传遍全世界，这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。时至今日，有愈演愈烈之势。攻击手段与以前出现的攻击方法相比，更加智能化，攻击目标直指互联网基础协议和操作系统层次。黑客的攻击手法不断升级翻新，向用户的信息安全防范能力不断发起挑战。

2、计算机网络面临的威胁

2.1自然灾害。计算机信息系统仅仅是一个智能的机器，易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前，我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施，接地系统也疏于周到考虑，抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射，导致网络信噪比下降，误码率增加，信息的安全性、完整性和可用性受到威胁。

2.2黑客的威胁和攻击。计算机信息网络上的黑客攻击事件越演越烈，已经成为具有一定经济条件和技术专长的形形攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识，能使用各种计算机工具。境内外黑客攻击破坏网络的问题十分严重，他们通常采用非法侵人重要信息系统，窃听、获取、攻击侵人网的有关敏感性重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。

2.3计算机病毒。90年代，出现了曾引起世界性恐慌的“计算机病毒”，其蔓延范围广，增长速度惊人，损失难以估计。它像灰色的幽灵将自己附在其他程序上，在这些程序运行时进人到系统中进行扩散。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失，甚至造成计算机主板等部件的损坏。

2.4垃圾邮件和间谍软件。一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动，把自己的电子邮件强行“推入”别人的电子邮箱，强迫他人接受垃圾邮件。与计算机病毒不同，间谍软件的主要目的不在于对系统造成破坏，而是窃取系统或是用户信息。

3、计算机网络安全防范策略

3.1防火墙技术。防火墙是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后，系统的安全除了考虑计算机病毒、系统的健壮性之外，更主要的是防止非法用户的入侵，而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次对网络存取和访问进行监控审计。防火墙能记录下访问并做出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

3.2数据加密与用户授权访问控制技术。与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。

数据加密主要用于对动态信息的保护。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为“对称密钥算法”。这样的密钥必须秘密保管，只能为授权用户所知，授权用户既可以用该密钥加密信急，也可以用该密钥解密信息，DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥，构成加密/解密的密钥对，则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”，相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中，公钥是公开的，任何人可以用公钥加密信息，再将密文发送给私钥拥有者。私钥是保密的，用于解密其接收的公钥加密过的信息。

3.3防病毒技术。随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。

3.4网络备份系统。备份系统就是尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。

3.5安全管理。在计算机网络系统中，绝对的安全是不存在的，制定健全的安全管理体制是计算机网络安全的重要保证，只有通过网络管理人员与使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小一切非法的行为，尽可能地把不安全的因素降到最低。同时，要不断地加强计算机信息网络的安全规范化管理力度，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识。

4、结束语

网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以网络安全防护技术将来也是一个随着新技术发展而不断发展。

参考文献

[1]王宏伟.网络安全威胁与对策.应用技术2006

[2]陈斌.计算机网络安全于防御.信息技术与网络服务2006

篇4

社会和科技在飞速发展，计算机网络“信息技术”势必成为当前科技发展形势下的新潮流和主导方向，科研人员和计算机网络从事者必须有清醒的头脑，有效结合当代的科技力量，注重方法和策略，不断研究和探索，制定出有效的计算机网络防范措施和对策，提高对计算机网络的研究手段和技巧，发现和制定有效的防护措施，减少计算机病毒等漏洞和缺陷，加强防护措施，不断优化人们的生活水平，改善计算机网络模式，全面提高当代的科技生活，让计算机网络真正走进人们的生活。

1.注重网络信息安全的内涵，保证研究策略和防护对策

从事计算机网络的专业人员要知道，随着计算机技术和通信技术的发展，人们的生活水平越来越高，计算机网络将日益成为当代社会中人们日常交流和重要信息的交换手段，并随着科技的发展逐渐渗透到社会生活以及各个阶层和各个领域。当今社会中，保护计算机网络运行质量和信息安全是每一个国家和社会以及每一个公共团体甚至个人的责任，大家都要以身作则，必须正视当前计算机网络的信息安全管理制度，严格按照国家标准和规定，防护计算机网络，保证信息安全。国家的科研人员要针对计算机网络应用以及相关的计算机网络基本信息安全问题，有效的制定解决方案并进行计算机网络信息化的各方面研究。

时代在发展，科技在不断进步，为了培养出更高科技的人才，配合信息化时代的发展，从事计算机网络的人员要不断提升自身的信息技术水平，注重网络信息安全的内涵，保证研究策略和防护对策，对网络信息安全的概念有正确的认识和了解，并掌握一定的网络信息安全功能特点和网络模型的建立等技术。另一方面，从事计算机网络专业的研究人员，要全面学习《C语言程序设计》这门课程，并认真学好和运用。《C语言程序设计》是计算机专业的核心教学课程和基础学习科目，对计算机网络、信息安全等高技术领域都有特别重要的研究意义。

2.发现网络信息安全的问题，制定研究计划和防护模式

随着计算机网络技术的不断发展和科技的不断进步，全球信息化已走向全人类生活，成为人类发展的重要趋势，科研人员要知道，计算机网络已经在国防军事领域、银行公司、金融、移动、电信、证券、各大商业以及人民日常生活中得到了极其重要的应用，所以计算机网络信息技术对于当代的网络平台运用是非常有价值的。不久前美国在世界的瞩目下，成立了网络战司令部，并高调提出了信息时代下网络中心战和网络技术运用等思想，这就能充分地体现网络技术对于当代科技革命和人类生活的重要性。但是由于计算机网络具有不安全性、不稳定性、联结形式多样性、终端分布不均匀性、脆弱性、网络的开放性、客户使用不安全性、互连性等特征，致使许多计算机网络的用户容易受病毒、黑客、怪客以及恶意软件和其他网络漏洞的攻击，导致信息的泄漏，造成不必要的影响。所以网上信息的安全和保密是计算机科研人员的重要任务，是当代网络技术革命至关重要的问题。科研人员要有清醒的意识，认识到网络必须有足够强的安全措施和防范模式，才能为客户带来较高的上网体验，保护信息的安全，否则网络将是无用的，没有信息安全保障的，甚至会给使用者带来网络病毒感染以及各方面危害，严重的还有可能会危及国家安全。因此，无论是在计算机局域网还是在信息广域网中，处处都存在着自然和人为等诸多不利因素，对计算机网络都有可能造成许多脆弱性的攻击和潜在威胁。

故此，科研人员必须严格把关，注重计算机网络的信息安全维护系统，制定计算机网络的安全措施，全方位地针对各种不同的病毒威胁和脆弱性的攻击对象，规划出切实可行的防范系统，这样才能确保计算机网络信息的严密性，让计算机网络用户体验到保密性、完整性和可用性的计算机网络。学习计算机网络的人员要有充分的“核心素养”，并具备严密的计算机思想。“核心素养”是以“素养”作为基础，结合当代的科学知识的概念衍生出来的一种新型学习理念，而计算机网络信息安全的科学内涵具有复杂、严密、科技等特性，所以具有“核心素养”对于从事计算机网络学习和研究人员来说是非常重要的，特别是在“密码学”等研究领域的学者，必须要具有严密的思想和严谨的学习态度，不断探索和发现，发现网络信息安全的问题，随之制定研究计划和防护模式，才能保证网络信息安全工程能有效和全面的展开。

3.注重网络信息安全的理念，优化防范措施和安全系统

3.1注重计算机网络的数据加密技术，提高安全防护措施

目前木马病毒领域已逐渐占据各大计算机网络系统，并形成了一条分工明确且攻击强度大的计算机网上黑色产业链。在国际刑法界列举的计算机网络病毒问题和现代社会新型病毒攻击犯罪排行榜上，计算机犯罪导致人民群众造成经济财产的损失案例已名列榜首。因此，计算机科研人员应当重视计算机网络安全问题，把网络信息安全列为国民经济各领域以及各大产业结构发展的关键和研究方向，全面提高民族生存能力。所以计算机网络的信息安全应该注重计算机网络的数据加密技术，对网络使用数据进行严格的加密和处理，防止恶意软件进行对计算机网络的使用客户进行攻击和肆意盗窃，提高群众的安全防护措施。

随着时代的发展，科技不断更新和改革，计算C行业逐渐占据各大商业市场，成为社会中必不可少的行业领域，计算机专业逐渐受到社会的关注和重视，成为民众的热点话题和探究方向。在实施和建立网络安全防护网站时，研究人员要充分运用c程序设计语言的知识和Java、C#、汇编语言等高新技术的程序网络设计软件，注重计算机网络的数据加密技术，提高安全防护措施。根据C语言的研究内容，其知识框架包括数据类型、数组、函数、结构体、运算符、变量等，对计算机网络以及信息安全等许多科技领域有很大的意义。在利用“Microsoft Visual C++”软件进行编程序时，在软件页面的下方会出现“error”的标识，即错误分析，计算机网络的研究人员要有明确的意识和研究态度，注重“scanf”和“prinf”正确的使用方法，保证工作的正常实施。

3.2结合计算机网络防火墙整合技术，保证安全防护功能

科研人员要从网络信息安全的基本概念和当前网络市场存在的漏洞问题以及安全问题入手，发现不足和缺陷，简单分析客户的使用情况，对信息加密技术、网络安全技术、数字摘要、信息加密技术和数字签名、数字信封、网络证书、数字证书等数字安全技术进行研究和不断试验，围绕计算机网络安全问题着重研究和探讨防火墙技术在当前网络信息安全市场中的应用。从事计算机网络的科研人员要注重方法和模式，全面分析计算机网络的防火墙技术功能、计算机网络类型、信息安全体系的结构特点以及信息技术的发展历程，从多种角度探讨新一代计算机科学技术革命的发展意义和网络防火墙技术的发展和应用技术，制定出高效的发展计划和生产模式，并结合团体参加单位信息化的计算机网络研究过程，有效地把改造的工作实际和计算机网络设计成一种混合型和科技型的防火墙系统。

计算机网络的工作人员要充分的研究和发现设计该型防火墙的目的，发现计算机网络客户使用的情况和需要解决的问题，给出当前网络模式下新型防火墙的使用理念和结构组成，不断研究其功能原理，最终才能实现计算机网络和信息安全以及相关功能的运用过程。在计算机网络运营过程中，信息安全的防火墙在自身内部网和外部网之间会形成一个有助于减少信息攻击的屏蔽子网，有了这个屏蔽子网，计算机网络就能有效的运行，并可以较好地抵御来自内外部各种信息安全的攻击和各种计算机网络的病毒威胁，还可以自动根据客户对计算机使用的具体情况来完成内外主机的交接和计算机网络内部的通信，甚至还可以智能更新当前网络模式下信息的使用规则和过滤规则，自动配置当前的病毒过滤策略，具有强烈的防病毒功能，能抵御大多数恶性攻击的病毒，防护计算机网络的系统安全，能自动生成事件日记，有效记录上网浏览记录，同时还提供了Web、Mail等服务，为计算机网络的用户提供了多方面的服务系统。

3.3实施计算机网络的安全隔离技术，制定安全防护模式

计算机网络的工作人员要知道，我国当前电子政务网络安全方面以及病毒暴露问题比较突出的有五个方面：第一，计算机病毒泛滥，由于随着时代的发展，广大人民群众都离不开计算机，家家户户都安装互联网，但是由于人民群众对计算机网络安全防范意识较低，对病毒问题不重视，导致计算机病毒泛滥。第二，计算机网络木马程序带来的安全保密方面的隐患，这个隐患主要是由于客户使用软件后没有进行安全信息的处理，比如随意插入没有进行安全检查过的手机设备和各种移动设备，在插人u盘后没有进行病毒清理就随意传播资料等。其次是易受黑客攻击，即网络垃圾，特别是洪流攻击，客户在使用计算机网络后没有进行木马病毒的查杀或者扫描，没有及时清理网络垃圾等等因素造成的。许多垃圾邮件阻塞网络的高效运行。紧接着就是计算机网络安全的威胁开始蔓延到客户使用的软件以及应用的各个环节，通过调查数据显示，其中W"mdows占70%、而15NIX系统占30%，科研人员在2007年截获的计算机库和病毒样本中，病毒木马和计算机后门程序对客户计算机网络的攻击就高达84.5%，而且因盗号木马引起的客户网上资产失窃的金额也特别巨大，竟然超过10亿人民币。

所以，从事计算机网络安全的科研人员应当重视起来，以严谨的态度对待计算机网络出现的攻击，并制定有效的解决措施。随着科技的进步，在全球范围内呈现出同样趋势，即互联网安全威胁问题日趋严重，已经从病毒转向了从人民群众的计算机系统进行攻击从而获取经济利益为目的的木马病毒，日益嚣张，肆意蔓延，根据国际数据公司的数据，近年来全球网上因为客户使用方法不当，失窃资产规模已经猛增10亿美元，其数目相当惊人，相当于4个北京奥运“鸟巢”，恶意软件的开发，导致客户计算机网络从制造、传播、到盗窃账户以致到第三方平台清查、销赃、洗钱的全过程都有病毒的攻击。所以计算机网络工作人员要实施计算机网络的安全隔离技术，才能制定安全防护模式。

3.4完善计算机网路的访问控制技术，优化安全防护策略

篇5

中图分类号：TP393.08 文献标识码：A

1 ARP攻击的基本原理

1.1 ARP攻击的理论依据

ARP攻击，是针对以太网ARP协议的一种攻击技术，通过伪造IP地址和MAC 地址实现ARP 欺骗，在计算机网络中产生大量的ARP通信量使网络阻塞。盗用IP地址实现对目标MAC地址的攻击，出现多个地址对应一个MAC地址的现象，从而达到对计算机网络进行攻击的目的。

1.2 ARP攻击的特点

（1）隐蔽性：传统的防御手段，人们可以通过IP地址冲突进行判断，并采取防御措施，但是ARP攻击不会造成计算机系统的任何明显变化这就给防御技术带来了很大难度，具有很强的隐蔽性。（2）网络阻塞性：ARP攻击通过伪造IP地址和MAC 地址，能够在网络中产生大量的ARP通信量使网络阻塞，通讯能力被严重破坏。（3）不易消除性：ARP攻击的危害是非常难于对付和消除，这样就增加了计算机网络管理员维护计算机网络安全的难度。

1.3 ARP攻击的危害

按照ARP欺骗带来的危害性质可分为四大类：网络异常、数据窃取、数据篡改、非法控制。具体表现如下：网络异常，计算机网络的网速时快时慢，极其不稳定， 导致网络的通讯质量不稳定，具体表现为频繁的掉线、IP冲突；数据窃取，经常引起的后果是个人隐私泄露、账号被盗；数据篡改，则是访问的内容被添加恶意内容，比如木马等；非法控制，主要表现为网络速度、网络访问，受到第三方非法控制或者限制。

2 防ARP攻击的网络安全策略

2.1 判断是否受到ARP攻击的方法

及时、有效、正确的判断出局域网内部是否存在ARP攻击，是降低ARP对网络攻击的有效途径。要求计算机网络管理员定时对局域网进行检测，一旦发现网络状态异常，就必须进入MS - DOS窗口并输入ARP-a命令，检验局域网内所有IP地址中的MAC 地址的内容，通过比对找出局域网内部受到攻击的计算机，并将其锁定。

2.2 个人用户防ARP攻击办法

对于个人用户而言，要养成良好的上网习惯，并具备一定的安全意识。给个人电脑选择安装一个有效的杀毒软件和防火墙。在使用U盘、光盘、软盘等移动存储器前先进行病毒扫描，并且定期给个人电脑进行杀毒，以及打系统补丁，关闭不必要的端口等。

2.2.1 简单防ARP攻击安全策略

这种策略对计算机水平要求不是很高，可以暂时消除故障， 但不能持久，适合计算机技术水平不高的人员，具体方法如下：（1）重启计算机：由于计算机的重启使ARP 攻击失去了环境。（2）网络设备复位：使设备恢复到出厂时的配置。（3）禁用网卡： ARP攻击也就没了目标，攻击失败。

2.2.2 ARP防火墙防ARP攻击安全策略

ARP防火墙技术的主要功能是：（1）计算机获取的网关MAC地址是合法的、网关获取的计算机MAC 地址是合法的，即在计算机被动的防ARP攻击而不受假的ARP 数据包影响，过滤假的ARP数据包，保证本计算机获取的网关MAC 地址是正确的。（2）主动防御功能，向网关通告本计算机的正确MAC 地址，保证网关获取到的本主机MAC 是正确的。

2.3 管理员防ARP攻击方法

对于网吧经营者，小区局域网维护人员等网络管理人员而言，防范ARP攻击，目前主要的办法有以下几种：（1）设置静态的MAC--IP对应表，不让主机刷新设定好的转换表；停止使用ARP，将ARP做为永久条目保存在对应表中。（2）使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被攻击。（3）在主机数目较大的情况下，多采用各类ARP防护软件，例如Antiarp等。它们除了本身能检测出ARP攻击外，还能在一定频率向网络广播正确的ARP信息。这些软件，一般都有ARP欺骗检测、IP/MAC清单、主动维护、路由器日志、抓包等功能。（4）目前大多数路由器，都具备防ARP攻击功能。在网络组建初期，选用思科等防ARP攻击能力强的路由器，也能起到很好的防护作用。

3 结束语

计算机网络在给我们工作带来方便的同时也带来了安全隐患，如何在安全的环境下使用计算机网络已成为社会需求的必然趋势。本文从目前计算机网络安全的ARP 攻击现状进行分析，提出了防御ARP攻击常用的办法，为解决计算机网络安全方面的问题提供一些解决思路。