计算机网络的安全(精选5篇).pdfVIP

计算机网络的安全(精选5篇)

计算机网络的安全范文第1篇

【关键词】计算机网络安全

1计算机网络安全的概述

计算机网络安全涉及计算机科学、网络技术、信息技术、密码

技术、信息安全技术等综合性科学。总体上看，计算机网络安全可

以分为两大方面：计算机网络攻击技术和计算机网络防御技术。

2计算机网络安全风险分析

我化工厂，所有车间均有计算机，在日常办公中，需要进行一

些操作，这就存在一定的网络安全隐患。导致网络不安全的因素主

要来自于两个方面：第一是人为因素和自然灾害因素。第二是网络

体系结构本身存在的安全缺陷。

（1）人为因素是指人为入侵和攻击，破坏网络的正常运行。利

用计算机病毒，在网络中传播，破坏单位和个人的计算机系统，盗

取秘密资料和个人信息，从事违法犯罪活动。如果单位的资料被盗

取或是毁坏，那就会造成严重的生产隐患，影响产品市场的竞争。

自然灾害因素是指水灾、雷电、地震、火灾等，以及环境温度、

湿度、污染的影响。

（2）网络体系结构本身存在的安全缺陷是指网络操作系统的不

第1页共5页

完善、IP协议的不安全性、网络信息资源共享、信息数据文件传输

和通讯、计算机病毒等。

针对我单位实际情况，无论是办公用计算机，还是生产所用

DCS计算机，都存在以下几种隐患：

（1）文件传输携带计算机病毒：计算机病毒就是指自我复制能

力的计算机程序，它可以直接影响软、硬件的正常运行，破坏系统

数据的正确性和完整性。计算机病毒有很多种，它们各自有各自的

特点，可以引起格式化磁盘、改写文件分配表、删除或复制重要资

料、干扰系统的运行速度等。

（2）网络资源共享：这种网络资源共享为非法用户窃取信息、

破坏信息创造了条件，非法用户可以通过终端或结点进行非法手段。

（3）登陆外网。

（4）计算机的使用权限开放。

3网络安全解决方案

3.1主机安全加固技术

将主机与不需要连接的部分断开，常见方法，关闭端口。

3.2防火墙隔离控制技术：

防火墙指隔离在本地网络与外界网络之间一道防御系统。它是

非常有效的安全防御系统，可以隔离风险区域与安全区域的连接，

第2页共5页

同时不会妨碍安全区域对风险区域的访问。

常用的防火墙技术有过滤技术、状态监测技术、应用网关技术。

（1）过滤技术是在网络层中对数据包实时有选择的通过。

（2）状态监测技术采用的是一种基于连接的状态监测机制，将

属于同一种连接的所有包作为一个整体的数据流看待，构成连接状

态表，通过规则表与状态表的共同配合，对表中的各个连接状态因

素加以识别。

（3）应用网关技术是使用一个特殊的通信数据安全监察软件的

工作站来连接被保护网络和其他网路。

3.3计算机防病毒技术

通过一定技术防止计算机病毒对系统的传染和破坏。预防病毒

的技术有：磁盘引导区保护、加密可执行程序、读写控制技术、系

统监控技术。

3.4访问控制技术

按用户身份及其归属的某项定义组来限制用户对某些信息的访

问，或者限制对某些功能控制技术，访问控制通常用作管理员控制

用户对服务器等网络资源的访问。

3.5数据传输加密技术

对传输中的数据流加密，常用的方法有线路加密和端对端加密。

第3页共5页

线路加密不考虑信源和信宿，是对必威体育官网网址信息通过各线路采用不同的

加密密钥提供安全保护。端对端加密指信息由发送者端通过专用的

加密软件，采用某种加密技术队所发送文件进行加密，把明文件加

密成密文件，这些文件内容是一些看不懂的代码。

3.6身份认证

计算机及计算机网络系统中确认操身份的过程，从而确定该用

户是否具有对某种资源的访问和使用权限。常见的认证形式：认证

工具、静态密码、智能卡、短信密码、动态口令、USBKEY等。

3.7数据库的备份与恢复

数据库的备份包括：（1）完全备份，这种备份形式需要花费更

多的时间和空间，一般一周做一次完全备份。（2）事务日志备份，

它是一个单独的文件，记录数据库的变更，