緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇計算機網絡安全的特征范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

關鍵詞：

計算機；網絡安全；發展；趨勢

近年來，互聯網的發展取得了顯著成就，計算機網絡也隨之被應用于社會的各個領域之中。無論是人們的學習、工作還是生活，都越來越離不開計算機，而計算機網絡給人們生活所帶來的便利也是顯而易見的。但是，因計算機網絡應用而產生的各種安全問題數量也在逐漸呈上升趨勢，因信息泄露而造成財產損失的狀況時有發生。以此，加強對計算機網絡安全的重視就顯得尤為必要。

1計算機網絡安全的特點

對計算機網絡系統中的各種軟硬件和數據進行保護，使其不被遭到蓄意破壞而導致信息泄露，進而維護計算機的正常運行，是計算機網絡安全的最主要內容。通常情況下，計算機網絡安全具備如下特點。

1.1多元性是指對計算機網絡安全的影響因素是多元的。在具體實踐中，不難發現，人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會對計算機的網絡安全造成影響。

1.2嚴重性是指其破壞程度是非常嚴重的。計算機網絡是進行信息傳輸的載體，而其所涉及的各種利益也是無法估量的，一旦計算機網絡系統遭到破壞，那些有價值的信息就很有可能被泄露出去，便會造成巨大經濟損失，嚴重者甚至會危及個人的人身安全。

1.3壁壘性是指其安全預防的壁壘性?？v觀最近幾年的發展，計算機技術的門檻變得越來越低，但是病毒技術的制作和傳播卻相對有了一定提升，計算機預防病毒侵襲的難度也越來越大，很多普通的用戶都受到了一定傷害。

2影響計算機網絡安全的因素

影響計算機網絡安全的因素并不是單一的，各種確定的和不確定的因素都有可能對計算機網絡的安全造成一定程度的影響，這些影響因素可以概括為如下幾點。

2.1計算機侵襲病毒因為侵襲計算機網絡的病毒種類較非常多，已經有泛濫成災的趨勢。這些病毒會通過某種途徑隱藏于計算機的程序之中，當計算機中的某些條件滿足了病毒運行時，這些病毒就會被激活，進而使得用戶的計算機遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見的計算機病毒，一旦計算機網絡系統遭到病毒攻擊，那些儲存于計算機網絡當中的重要信息就會被泄露出去，最終對計算機網絡用戶造成了傷害。

2.2網絡系統設計網絡系統本身的設計也會對網絡計算機安全造成一定影響。部分電腦在被設計時，便沒有充分對其科學合理性和安全性加以考慮，在投入使用時，就很容易產生安全漏洞，這些漏洞就為計算機網絡安全埋下了隱患。

2.3網絡結構如果對網絡拓撲結構的設計不夠科學合理，便很有可能會影響網絡通信系統的正常運行，因為如果其中一臺計算機遭到破壞，那么整個局域網都會受到影響。這個時候，計算機網絡安全的安全防御性能就會較弱，很難抵御病毒的入侵或其他外部的攻擊行為，不少重要信息數據因此而被泄露或丟失。

2.4網管機制不健全在對計算機網絡進行維護管理時，如果沒有一個明確的監督機構和評價體系，就會讓網絡管理員相關工作的開展變得消極，因為其并不明白自己的職責所在，這也為網絡安全埋下了安全隱患。

2.5計算機網絡黑客的惡意攻擊行為也會對計算機網絡的安全造成一定影響

3我國計算機網絡安全的發展現狀

3.1目前計算機網絡安全技術的分類就目前而言，我國最普遍使用的網絡安全技術有三種，如下所示。

3.1.1網絡數據加密技術該技術主要是通過密鑰或密函的方式保護計算機網絡信息數據。無論是信息數據的接收者還是發送者，都必須要利用密鑰或者密函，同時管理互聯網中的各種相關信息數據。用戶在對網絡數據加密以后，便能實現對網絡信息數據的保護。并且，加密技術還能夠對用戶的真實信息數據進行獲取。而要實現與數據信息的聯通，也必須要通過用戶的真實數據才行，如此一來，便能夠對網絡信息數據進行動態的保護。密鑰和密函這樣的網絡數據加密技術不除了夠防止用戶的信息泄露，使互聯網安全技術穩定性提高之外，還能夠使計算機網絡安全的安全性得到提升。

3.1.2網絡防火墻技術防火墻技術也是實現網絡信息安全的一種重要安全技術，能夠對互聯網之間的各種信息通訊行為進行監督和管理。從某種意義上講，防火墻技術就是一種能夠為可信任網絡開路，而為不信任網絡添設屏障的技術，進而實現對影響計算機網絡安全性和穩定性因素的有效控制。當有病毒或者黑客入侵計算機網絡系統時，防火墻便能夠對所要保護的數據進行阻攔，以限制其和互聯網之間的訪問，進而使其躲避那些有可能的來自互聯網的各種攻擊，有效保護計算機網絡信息數據安全?？梢?，對防火墻技術而言，其關鍵就在于內網和外網之間所設置的屏障，這一屏障能夠對內網的安全進行有效保護。比如，用戶通過互聯網傳輸數據時，防火墻就會按照用戶所設定的程序或軟件監控那些正在傳輸的數據，一旦有網絡攻擊出現，便會立即啟用防火墻，將其攔截在外，進而防止互聯網中的重要信息數據被泄露出去，以實現對用戶信息安全的保護。

3.1.3數據備份恢復技術數據信息對互聯網的運行和發展發揮著非常重大的作用，如果沒有對數據進行備份，或者沒有使用數據恢復技術，那么儲存在互聯網中的各種信息數據就不能夠得到有效保護。當這些信息數據遭到蓄意破壞或者直接丟失之時，如果數據不能夠恢復，則將會給用戶帶來極大的損失。因此，對計算機網絡中的數據進行備份和恢復操作時非常有必要的。因此便有了數據備份和恢復技術，其就是利用較為先進的各種網絡技術，保護計算機網絡中的各種信息數據。該技術是將一些重要的網絡信息數據存儲至計算機硬盤之中，計算機的服務器磁盤陣列便會對這些信息數據自動進行備份，就算是系統崩潰或者被意外丟失，服務器也能夠將這些信息數據恢復到之前的狀態。所以，廣大用戶還是要對那些比較重要的數據進行備份，以免重大意外造成重要數據數據丟失的情況發生。

3.1.4入侵檢測技術在計算機網絡安全的防范領域，入侵檢測技術也是一種必不可少的網絡安全防范技術。其中的IDS入侵檢測系統能夠監測和控制網絡的各種進入和出入行為，并且，對其所實施的管理和控制都是自動化的。該技術在對計算機中的網絡信息進行監控的過程中，一旦發現又可以行為存在，該技術便會限制其行為，自動對那些可能引起風險的因素進行分析，隔斷所有存在安全隱患的信號，做出及時預警，以使相關人員引起高度重視。在具體的防范過程中，經常會收到一些存在安全隱患的郵件，這些郵件中所存在的猜測口令便很有可能成為破壞計算機網絡安全的因素。而一旦計算機這樣的情況出現，該技術就能夠及時地作出相應，采取相應措施加以應對，并根據所存在的安全風險類型出示預警，將這些具有風險的因素限制于網絡之外，進而保障計算機網絡的安全。

3.2現有計算機網絡安全技術的局限性計算機網絡安全技術的類型不同，其所發揮的功能也就不同，但這些技術都有一個共同點，即對計算機網絡安全進行保護，對計算機網絡安全的發展發揮著至關重要的作用。但是，由于技術本身和其他外在因素的影響，我國現有的計算機網絡安全技術仍舊存在一定的局限性，具體如下。（1）對網絡數據加密技術而言，該技術主要分為兩種，一是磁盤加密技術，二是文檔加密技術，但無論是其中哪一種，都不可避免地存在不穩定的加密弊端，進而無法對其信息數據保密屬性進行有效判斷，直接影響信息數據的安全性。（2）對網絡防火墻技術而言，其局限性主要體現在計算機的內部互聯網網絡之上，該技術對互聯網內網和外網之間所存在差異的辨別程度較低，所以，如果用戶僅僅只依靠防火墻技術對計算機網絡進行保護，是很難保障其安全的。就算一些用戶使用了防火墻技術，但是由于其對該技術的了解并不深入，即便防火墻攔截了相關的懷疑網站，還是有部分用戶選擇忽略，仍舊允許其進入，最終造成了信息泄露的后果。（3）對計算機備份和恢復技術而言，盡管該技術能夠保證一些重要的數據信息不被丟失，但是其在具體的運行過程中抵御風險的能力仍舊偏低。通常情況下，普通用戶都不會對信息數據進行備份，不僅僅是因為人們的信息數據安全意識不強，還因為該技術的普及和應用程度不高。（4）對入侵檢測系統而言，其局限性也是不可忽略的。盡管入侵檢測系統的所發揮的信息數據保護作用很大，但是因為一些漏報和誤報的情況存在，并且還不能夠對精確攻擊位置進行確定，也沒有較為完善的攻擊管理機制，所以其在計算機網絡安全控制的有效性上尚有很大的發展空間。

4我國計算機網絡安全的未來趨勢

4.1對計算機網絡安全內容的分析將會更加深入互聯網技術的快速發展使得各種網絡安全威脅隨之產生，因此，要想實現對網絡安全的保護，就必須要提高計算機網絡安全技術水平。為了實現這一目標，我國計算機網絡安全的未來發展趨勢一定會朝著更好的方向發展。就目前而言，我國的網絡安全技術之所以存在如此多的缺陷，主要原因是因為在研發該技術時，對計算機網絡安全的內容的分析還比較欠缺，不夠深入。因此，必須要加強對計算機網絡安全技術的識別。而要實現這一目的，首先就必須要計算機的安全防護內容為出發點，對計算機網絡安全防護的匹配特征和各種安全行為進行深入的分析。在特征庫簽名基礎上所進行的深度報文的特征匹配是目前較為常用的安全防護分析法之一。該方法主要指有針對性地對報文的各種深度內容進行分析，以掌握與網絡安全攻擊行為有關的特征。在通過特征庫對這些網絡攻擊內容進行匹配搜索，匹配搜索完成之后，在采取相應的防御措施加以應對。另外，以網絡行為為基礎的模型學習和安全防護智能分析也是一種非常不錯的安全技術手段。該方式既能夠對各種特征化網絡行為進行模擬，又能夠對其各種行為的特征進行分析，進而對所了解的網絡攻擊行為作出提前預警，以實現對計算機網絡系統的有效保護。

4.2將會構建出更好的硬件支撐平臺盡管防火墻技術能夠在一定程度上實現對計算機網絡安全的保護，完成相關安全防護任務，并且在使用時也是靈活多變的。但是，有些防火墻技術的安全防護性能還是存在一些問題，特別是在多功能網關的市場發展方面，其所遇到的瓶頸仍舊較多。由NP和FPGA等架構出來的防火墻相對其他防火墻而言，靈活性較差。所以，未來防火墻技術性能的提升將會成為其發展的一個重要趨勢，一定要構建出更好的硬件支持平臺，比如多核硬件平臺的建立、ASIC的硬件架構等都是實現這一目的的較好選擇。4.3計算機網絡安全技術的主動防御性能將會加強在以前，計算機網絡安全的防護更多強調的是一種被動性的防御，在主動防御保護技術方面的發展并不是特別顯著。然而，從其所產生的安全防御效果看，并不是特別理想，蠕蟲泛濫、病毒傳播等問題還是比較嚴重。所以，使網絡安全技術的主動防御功能加強就非常的關鍵。網絡安全技術只有實現被動、靜態結構向主動、動態結構的發展，才能取得相應成效。計算機網絡安全的主動防御功能包括定位追蹤、快速響應、自動恢復以及攻擊取證等，這些功能的增強也將會成為計算機網絡安全技術發展的一個重要方向。

5結束語

計算機網絡安全本身所體現出來的多元性、嚴重性和壁壘性都是造成其影響因素眾多的原因，不僅僅計算機侵襲病毒、網絡系統設計和網絡結構會對計算機網絡安全造成影響，網絡管理機制的不健全和黑客的攻擊行為等也是影響計算機網絡安全的重要因素。就目前而言，我國主要的網絡安全管理技術主要有四種，分別是網絡數據加密技術、防火墻技術、數據備份恢復技術以及入侵檢測技術，雖然這些技術能夠在一定程度上對計算機網絡安全進行保護，但其在具體應用過程中所表現出來的弊端也是不可忽略的。在未來，我國計算機網絡安全的發展將會朝著更好的趨勢發展，對計算機網絡安全內容的分析將會更加深入、將會構建出更好的硬件支撐平臺、其技術的主動防御性能將會加強等都是未來我國計算機網絡安全的發展趨勢。

參考文獻

[1]云曉東,王賀,左馥銘.芻議計算機網絡安全技術及其發展趨勢[J].電子制作,2014,02163.

[2]邱宏.計算機網絡安全技術的發展趨勢[J].電腦與電信,2014,0658+65.

[3]韓永生.當代計算機信息網絡安全技術及未來的發展趨勢[J].中國教育技術裝備,2012,3360-61.

[4]劉崇健.計算機網絡安全發展趨勢研究[J].信息與電腦(理論版),2015,0543-44.

篇（2）

關鍵詞:

計算機網絡；入侵檢測技術；分析

1入侵檢測技術的簡介

如今計算機網絡的入侵問題頻頻發生，而入侵檢測技術對于維護計算機網絡系統有著舉足輕重的作用。下面，我將對此具體分析。

1.1入侵檢測技術的內容計算機網絡安全的入侵檢測技術是維護計算機網絡安全的重要手段，它收集并分析計算機系統中的文件和數據，檢測出其中違反計算機網絡安全的入侵行為，并對這些入侵行為進行報警和阻擋。計算機網絡安全的入侵檢測技術具有以下三種手段：第一個手段是模式匹配。模式匹配的過程為檢測計算機網絡上的數據包，然后找到網絡攻擊特征，根據網絡攻擊特征取出與其長度相同的一組字節，將這兩組字節進行對比。當這兩組字節一樣時，就檢測出了網絡攻擊特征。如果這兩組字節不一樣時，就要重復篩選的過程，直至網絡攻擊特征被找到。第二個手段是異常檢測，即收集操作過程中的歷史數據，建立網絡正?；顒拥臋n案。在將網絡當前的活動情況與活動檔案對比后，就可以看出當前的網絡活動是否異常，以更好的判斷出是否有病毒入侵了網絡系統。第三個手段是完整性分析。這個手段可以針對網絡的全局進行分析，檢測網絡中的文件和目錄等是否處于正常狀態。完整性分析這個手段可以檢測出任何一個入侵的地方，這是它的優勢。

1.2入侵檢測技術存在的問題計算機網絡安全的入侵檢測技術在維護網絡安全方面是具有一定優勢的，但我國現階段的入侵檢測技術還不夠成熟。首先，入侵檢測技術具有一定的局限性，因為它只能夠檢測與系統直接連接的網絡的情況，對于其他的網絡則無法檢測。其次，計算機網絡安全的入侵系統以特征檢測為主要手段。而特征檢測的應用范圍較小。也就是說，特征檢測只能檢測出較為簡單的入侵行為。但是一旦當入侵攻擊行為變得復雜時，特征檢測就需要耗費大量的時間來進行分析，從而導致其功能無法正常使用。再次，計算機網絡安全的入侵檢測技術在加密的處理上也存在很大的問題。入侵檢測自身無法阻斷入侵行為，只能在防火墻的幫助下完成。這些問題影響了入侵檢測技術的發展，必須盡快解決。

2入侵檢測技術的應用

上面，我已經具體介紹了計算機網絡安全的入侵檢測技術的基本內容，但了解這些遠遠不夠。我們一定要將入侵檢測技術應用到實際生活中，以發揮它的最大用處。

2.1信息的收集、分析與響應計算機網絡安全的入侵檢測技術的第一個應用就是信息的收集。眾所周知，數據是檢測的首要因素。而數據源主要分為以下四類：一是系統和網絡日志文件，二是程序執行中的不期望行為，三是物理形式的入侵信息，四是目錄和文件中的不期望的改變。在計算機網絡收集信息的過程中，不僅要盡可能的擴大檢測范圍，盡可能多的截取信息，還要重點關注薄弱環節。舉個例子來說，對于某一個對象，我們無法找出它所包含的信息中存在的任何一個疑點。對于這種現象，我們要重點分析不同的對象包含信息的不一致性。因為這些不一致性可以幫助我們辨別出可疑的行為。從整體來看，由于入侵行為還是小部分，所以我們可以將這些異常的數據收集起來，形成一個數據庫加強管理。在信息收集后，我們就要針對這些信息進行分析，在發現異常后要及時反饋給管理器。而設計者一定要深入研究相關的網絡協議和異常信息等，以便制定并逐漸完善有關的網絡安全規則庫，并建立入侵檢測模型。這樣，機器設備就可以人性化、自主化的分析信息，并將結果反饋回去，以便使計算機網絡的安全管理的效率更高。不可忽略的是，網絡探索引擎也是計算機網絡安全的入侵檢測技術的一大手段。網絡探索引擎的作用與一個傳感器類似，它以數據包為中心，利用旁路偵聽的方法，針對策略進行檢測，分辨出異常數據反饋給控制中心。而數據的響應則是計算機網絡系統對于入侵的行為做出應對反應。IDS是針對入侵行為作出反應的工具。它在分析數據后對本地的網絡頻段進行檢測，盡可能找出隱藏在數據包中的入侵行為，并及時對入侵行為作出反應，即警告網絡引擎，警告控制中心，及時通知計算機網絡安全管理員，查詢實時會話和通知其他控制中心等。另外，將整個事件和會話記錄下來也是IDS的任務。與此同時，IDS還應該做出終止入侵鏈接、執行特定用戶響應程序、調整計算機網絡設備配置等一系列安全響應行動。

2.2與防火墻的結合防火墻是一種周邊的安全機制。它僅僅可以控制外界數據對于網絡層和應用層的訪問，所以嚴格來說，防火墻只能在一定的范圍內對網絡進行監控。對于內部網絡系統來說，防火墻沒有起到很好的作用。因為入侵行為可以通過網絡協議隧道繞過防火墻，很容易的就對計算機網絡系統造成威脅。所以，我們不能夠僅僅依賴防火墻。在日常的生活中，我們應該建立入侵檢測與防火墻共同協作的模型，創建一個安全防護體系較為強大的體系。首先，入侵檢測系統與防火墻兩方應該按照事先規定的協議進行通信并設置通信端口。接下來，防火墻需要解析通過的數據包，將這些數據包與規則進行比較，并將其中有風險的篩除。最后，入侵檢測系統對其他數據包進行收集、分析、檢測，并作出響應。

總而言之，我國現階段計算機網絡安全的入侵檢測技術還存在著許多缺陷，我們無法否認的是，入侵檢測技術依舊在不斷的發展中完善。目前，我國計算機網絡不斷遭到入侵，如何積極主動地利用入侵檢測技術來維護計算機網絡的安全依舊是一個難題。在以后的計算機網絡發展過程中，我們務必要加強網絡安全防范體系的建立，不斷完善計算機網絡安全的入侵檢測技術，以便發揮其重要作用。

參考文獻：

篇（3）

計算機網絡安全的含義及其特征

計算機作為一種存在于人們現實生活中必不可少的學習、生活工具，已近深入到社會領域的方方面面，根據不同計算機使用者的不同需求，計算機網絡安全的定義也有所區別，現在通用的標準化定義為：“計算機網絡安全”即“為網絡信息數據系統的安全創建和使用而采取的相關技術上和管理上保護，從而保護計算機硬件、軟件數據信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏，加強對計算機網絡信息數據系統的保密性、完整性和可利用性的安全設置”。針對個人使用者，計算機網絡安全是保護個體信息不受外界陌生人、組織等的惡意破壞、盜取使用；對于企業機關單位等相關機構，網絡安全是保護其辦公系統、信息機密數據等免于外界黑客組織篡改、偽造、惡意利用等，保護機構信息系統的安全性能；對于國家相關組織，還要考慮應對突發事件、軍事、科技等方面的安全性，保持網絡通訊連貫性、安全性，提高應對具體事件的反應能力和執行效率。

計算機網絡安全的特征：高度的保密性，即計算機網絡的信息不能隨意泄露給未授權的用戶或避免任其利用的過程；信息的完整性，即其他未經過授權的用戶不得隨意改變、破壞、丟棄信息的特性；操作的可控性，即被授權用戶具有對信息的利用、處理的權利，從而控制信息的傳播過程；信息的審查性，即當網絡安全出現問題時，采取必要的手段加以控制、核查。

2 計算機網絡安全的現狀分析

隨著現代網絡技術的飛速發展，計算機網絡安全系統具有復雜性和多樣性，其安全現狀存在隱患，目前，攻擊網絡安全的各種手段、行為繁多復雜，黑客組織的猖獗、病毒種類繁多、攻擊性強等等特征使得網絡安全系統受到各方面的威脅，由于互聯網本身的無時空性和地域限制，一種病毒的攻擊性能夠迅速的利用系統漏洞而攻擊計算機網絡安全，造成網絡系統癱瘓，對于人們日常生活辦公、企業機關部門信息安全存在極大的不利影響，由此，我們具體分析現代計算機網絡安全存在的問題。

2.1 缺乏計算機網絡安全意識

在紛繁復雜的網絡虛擬世界里，人們暢游在網絡環境中，利用網絡所帶來的便捷功能，但是卻普遍缺乏對計算機網絡安全方面的認識，現代網絡系統，為了提高網絡的安全性，采取了去多手段和措施，包括設置網絡安全保護軟件、設置安全防火墻、安全衛士殺毒等一系列防范措施，但目前人們普遍對網絡安全的重要性缺乏認識，當為了滿足好奇心或缺乏對黑客威脅破壞性的認識時，這些網絡保護措施屏障就發揮不了其安保作用，因此加強人們對網絡安全重要性的普遍認識，樹立安全上網、打擊黑客行為意識是當務之急。

2.2 缺乏計算機安全網絡保護的專業技術

目前，威脅于網絡安全系統的黑客組織性更強，攻擊手段復雜，利用網絡系統的漏洞對現實人們的經濟、安全生活造成損失，盜取經濟利益。造成各種流行肆虐于網絡的的惡意網站、網上木馬、病毒程序等已經嚴重威脅了現代網絡安全，但是，針對這些惡意的攻擊，我國目前的計算機網絡安全防備技術尚不能跟上時代的發展要求，以致于網絡系統安全問題困擾于個人、家庭、企業機關等各個領域，此外網絡軟件的漏洞也是造成系統安全攻擊的威脅，不少網絡軟件的“后門”一旦被進入，后果不堪設想。

2.3 缺乏計算機網絡安全的法律法規等相關政策保障

目前，我國的立法機關尚沒有完善的針對于計算機網絡系統安全的法律法規政策，缺乏相關的對黑客組織行為的法律制裁措施，這也是造成現代網絡安全隱患的一個重要原因，根據我國網絡存在的弊端，立法機關應該出臺相關的法律法規來限制威脅行為的猖獗。

此外，計算機網絡安全存在諸多問題的原因諸多，下面我們列舉幾方面：

1）計算機網絡結構存在風險隱患。計算機網絡的貫通性、結構性是的網絡安全系統紛繁復雜，多重局域網組成的因特網是一個互相聯系、通用的網絡系統，一旦當某種危險信息觸發時會間接和直接的影響到其他網絡系統的安全性，攻擊者利用這種網絡的貫通性和銜接性，傳播和不良信息、盜取機密數據安全從而破壞系統安全。

2）網絡IP系統的易攻擊性。IP/TCP是現代因特網的基礎協議，由于它們具有公眾性，從而導致黑客可以利用它的安全缺陷來實施網絡攻擊。

3）網絡數據信息泄露、篡改。網絡系統上的大量信息的于傳播都是沒有一定限制功能手段，而且由于大部分數據流缺乏加鎖保密措施，導致信息容易被盜取、竊聽的可能性高，因此，不少黑客組織利用這種信息的無密性進行電子郵件、傳輸文件等信息的篡改、盜取，降低了網絡信息安全性。

4）軟件漏洞。軟件漏洞包括以下幾個方面：操作系統、數據庫及應用軟件、TCP/IP協議、網絡軟件和服務、密碼設置等的安全漏洞。一旦遭受病毒攻擊，會帶來災難性的后果。

3 加強計算機網絡安全防范的具體措施

篇（4）

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

現代化的計算機技術正在處于一個迅猛的發展階段之中，而在網絡通信技術高度發達的今天，數據信息的安全已經關系到了每一個用戶的個人利益，并且網絡以及相關的技術手段正在以難以想象的速度對人們的生活和工作產生影響。所以，深入的對計算機網絡安全的技術和手段進行分析，逐步的對網絡安全技術的基本內容以及網絡安全攻擊的特征進行掌控，有助于在實踐的工作當中進一步提升系統的安全性，避免網絡攻擊為數據信息和相關資料的安全帶來損害，保障系統的安全性，創建一個和諧的、健康的網絡環境。

一、計算機網絡安全技術概述分析

首先需要明確的是計算機網絡安全的基本概念，在計算機系統之中軟件、硬件以及系統之中的數據受到了相應技術手段的防護，保證數據資料等不會由于惡意的攻擊或者是其他原因導致被更改、破壞或者是泄露，進而確保計算機系統可以時刻處于最穩定的運行狀態之中，網絡的數據通信服務不會中斷。計算機網絡安全以及通信網絡組成了一個完整的網絡系統，而計算機是通過網絡之間的通信而相互連接的，通過數據通信和數據交換，為計算機之間的數據轉換提供了基礎條件。另外，在計算機網絡安全之中最基本的內容是網絡的信息安全以及網絡系統運行的安全，按照其相關的性質可以分為物理安全防盜、防靜電、防雷擊以及防電磁泄漏等等，而按照邏輯安全來進行分析，則需要通過文件許可、文字口令或者是查賬等方式來實現安全防護，諸如在實踐的操作之中可以通過限制用戶登錄的次數，來避免出現相關的安全問題。最后則是計算機網絡操作系統的安全性，需要很好的對用戶進行區分，防止不同的用戶之間出現相互干擾的情況，影響了系統的正常工作。

二、計算機網絡安全攻擊的特征分析

計算機網絡安全的攻擊特征有多個方面。首先，其可能會導致非常巨大的損失，由于被攻擊的對象是計算機以及計算機內部的數據文件，所以一旦攻擊取得了成功，則會進一步導致計算機以及其網絡系統處于癱瘓的狀態之中，對網絡內部的數據文件以及重要的數據資料形成巨大的威脅。另外，計算機網絡安全攻擊有可能會運用多種多樣的手段和方式，并且一般采用的是非常隱藏的方式，對計算機的運行帶來巨大的潛在威脅。一般的來講計算機網絡安全攻擊的方式可謂是多種多樣，網絡的安全攻擊者可以通過獲取他人的密碼信息來登錄用戶的系統，或者是運用一些精心設計的方式破壞網絡系統的正常運行。最后，計算機網絡安全的攻擊一般是以軟件攻擊為最主要的方式，通過軟件攻擊來對整個系統的運行形成巨大影響，并且具有較強的隱蔽性，難以被對方所察覺。

三、計算機網絡安全防范的措施和途徑分析

根據上文針對計算機網絡安全攻擊的特征以及安全技術的主要手段進行全面的概述，可以對實踐的計算機系統運行過程當中安全防護的重要性有著全面的掌控。下文將針對計算機網絡安全的安全防護措施以及相關的途徑進行研究，旨在更進一步的促進安全技術以及防護手段的提升與改進。

首先，是物理安全的防護措施。針對打印機以及網絡服務器、工作站等重要的設備進行用戶驗證的設定，避免人為的對設備造成損害。另外，還需要保證計算機以及相關設備處于良好的電磁工作地點之中，避免外部環境對設備的工作形成影響。第二，需要采取訪問限制等手段，對計算機設備的安全性進行改進，一般安裝在系統之中的許多程序需要通過用戶的管理權限設置才能夠進入到系統當中，通過這樣的方式可以保證訪問程序的管理權限得到控制，避免系統受到攻擊和入侵。最后，還需要通過防火墻以及信息加密等技術手段對網絡安全的安全性進行增強。信息的加密目的在于保護內部的數據文件以及登陸口令等不會受到影響，一般采取的是鏈路加密的方式，對網絡節點進行有效的防護和管理。而防火墻則是通過對進出口等兩個基本的通信方向進行控制和管理，在網絡的外部建立起一個防護的網絡，將不良信息進行隔離，確保計算機系統處于安全穩定的運行環境之內。

四、結束語

綜上所述，根據對計算機網絡安全進行全面的分析，從實際的角度出發分析了網絡安全的防護要點，旨在確保計算機運行的安全性。

參考文獻：

篇（5）

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）01-0000-00 

維護計算機的網絡安全是保障人們個人隱私的重要舉措。通過使用計算機網絡，可以達到使用者的使用目的，能夠實在其存在的價值。網絡的安全問題則成為人們普遍關注的問題，在網絡全面普及的今天，通過網絡暴露出個人隱私會影使用者的財產與個人安全。 

1 計算機網絡安全的概念特征分析 

1.1 計算機網絡安全的概念 

一般來說，網絡安全就是在使用網絡的過程中，瀏覽的數據得到保密，不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面：通信線路的設備安全、通信數據安全、通信管理的安全。計算機網絡安全包含的領域較寬，通常只要是涉及到網絡信息的保密、完整、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全，更多的是指軟件上使用數據的安全。通過分析計算機網絡中存在的安全問題，再采取有效的解決措施，就能保證計算機網絡安全。 

1.2 計算機網絡的特征 

計算機網絡安全表現出的形式多樣，其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面，分別是：（1）計算機網絡在傳輸數據的過程中，沒有取得使用者的意見是無法隨意更改其數據信息的，更無法將數據破壞與丟棄；（2）使用者在網絡中保密的個人隱私信息不能被隨意泄露出去，未經許可也不得將信息其他用戶；（3）網絡數據信息具有可用性，能被得到授權的實體訪問與使用；（4）網絡具有控制信息傳播的能力。 

2 計算機網絡中存在的安全問題 

2.1 病毒侵蝕網絡 

計算機進入人們的視野后，網絡病毒便隨之傳播，出現形式多樣，無孔不入，已經成為影響網絡安全的重要原因。盡管研究了正對病毒入侵網絡的相關殺毒軟件，但是在高科技的網絡環境下，病毒的花樣越來越多，層出不窮，給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁，就會加大計算機感染病毒的幾率，不僅會讓計算機中重要的個人信息數據受到破壞，重則計算機還會癱瘓，無法繼續使用。病毒無孔不入，使用者必須提高警惕。 

2.2 計算機的操作系統具有安全問題 

計算機網絡操作系統是為各種軟件提供一個使用平臺的地方，只有保證了操作系統的正常運行，才能是軟件正常使用。計算機操作系統的安全決定了整臺計算機的運行，是影響網絡安全的重要因素。若是系統的自身出現安全漏洞，就會讓計算機在使用網絡時存在安全問題。計算機操作系統具有三個安全問題：計算機操作系統的結構體系；操作系統的進程；操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因。 

2.3 計算機數據的存儲內容有安全隱患 

計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中，所有的信息都是為了方便使用者的二次使用，其中大量的數據信息都會被系統自動梳理，然而，這些數據信息沒有得到嚴密的保護，就會被泄露出去，隨之出現多種網絡安全問題。部分網絡不法分子會利用用戶計算機內儲存的個人信息，盜用其內容，修改數據內容，不僅會影響數據內容的真實可用性，還會影響用戶的個人隱私。 

3 計算機網絡安全的對策 

3.1 增強對網絡病毒入侵的防范與檢測 

避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防，增強網絡病毒入侵的防范檢測有三種方式。（1）采用病毒入侵的檢測技術。通過檢測，能夠發現計算機存在的網絡安全問題，及時采取有效的手段控制病毒衍生。（2）防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕，然后采用專業性的殺毒軟件將其清除；（3）提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡，拒絕瀏覽不良信息，就能達到防御的目的。 

3.2 加強計算機操作系統的管理 

計算機操作系統存在的安全問題，需要采取相應的措施去解決。首先，要采用科學、合法合理的手段去管理系統，在管理的過程中尊重用戶的個人隱私，在用戶的設定的權限范圍內進行，以防止網絡黑客冒充管理人員進行網絡攻擊；其次，用戶要使用安全系數好的操作系統，在計算機條件允許下避免使用已經過期的，不被保護的操作系統；最后，計算機網絡行業的技術人員，需要及時研發安全系數高的操作系統，有效的避免惡意病毒的入侵，保證網絡的安全。 

3.3 對網絡數據應用加密的技術 

計算機網絡信息可以通過將的技術來保證其安全。（1）采用密碼技術。密碼包含數字與字母，用戶可嚴格按照要求設置密碼，提高其安全程度，保證信息的安全傳輸，確保其安全性、可用性與完整性；（2）采用口令的密保方式。用戶在設置密碼時，要盡可能的將其設置的復雜一些，在一定的期限后更改，避免他人的盜??；（3）應用usbKEY。利用專門的硬件接口的設備，能夠有效的避免信息泄露，能使用戶的網絡信息得到最大程度的保密。 

4 結語 

在網絡使用過程中，安全事故層出不窮，要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露，必須嚴格遵守網絡制度，規范網絡行為，避免不良的網絡行為帶來嚴重的損失。 

參考文獻 

[1] 黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦（理論版），2011（10）：54+56. 

[2] 千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術，2011（29）：7131-7132. 

篇（6）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）15-0070-02

隨著計算機的廣泛應用，給人們的的生活帶來極大的便捷，這使得現今的社會進入了電子和信息的時代，促進了社會文明的發展基于計算機網絡的開放性特點，薪資給人們的工作、學習和生活帶來便利時，也帶來了安全的隱患。這就使得計算機網絡安全問題受到了極大的關注，筆者根據這一現狀，對計算機網絡安全進行了一下幾個方面的闡述。

1 計算機網絡安全概述

計算機網絡在宏觀的角度來劃分，主要分為兩種，其一是物理網絡，即現今人們使用的網絡連接的設備。其二是虛擬網絡，主要指的是以網絡中流轉的電子信號。計算機網絡安全就是對網絡的軟件和硬件設備，用戶信息等方面的安全，在保障計算機網絡正常運轉的情況下，保障計算機的在數據信息等方面的順利傳輸。進而保障數據信息屬于資源的保密性、完整性、真實性這些都屬于計算機網絡安全[1]。

2 計算機網絡安全的特征

基于計算機網絡的概念，可以得知計算機網絡安全的特征。其特征主要有三個方面，其一是保密性，即在計算機的網絡中，能保障用戶的信息屬于與數據庫的信息不被他人或不良的組織的所盜用。保密性的特征主要體現在，對用戶的信息在用戶自身沒有授予相應的訪問權限的時，不能未授權的用戶終端，利用各種途徑進行獲取和使用。其二是完整性，主要指的是信息數據的具有完整的特點。這主要體現在，在信息屬于等資源在沒有許可的情況下，能保障對數據信息的正常傳送，在信息傳送的過程中，能保障數據的存儲的完整性，以此來保障用戶的正常使用。其三是可用性，可用性只要指的是保障信息與數據庫的信息能為授權者提供使用的功能。其主要體現在可用性中可控制性的特點，能夠保障對信息傳播到已制定用戶的電子終端時，能夠得到有效的控制，進而來為用戶提供信息數據的傳送與否[2]。

3 影響計算機網絡安全的因素

1） 病毒方面的因素

計算機病毒指指的是，在計算機的編程的過程中，將一些具有破壞程序的數據和功能，加入到計算機的程序當中，進而影響了計算機自我修復的功能。計算機的病毒應具有一些特點，例如具有較強的隱蔽性，具有一定的破壞性，具有重復的復制性，這些特點都是的病毒這種破壞性的因素，能在計算機感染病毒之后，能通過網絡的傳播，進行迅速的人繁衍，并進行大范圍的傳播，能在較短的時間內，使計算機的網絡癱瘓。具有極強的破壞性[3]。

計算機病毒的傳播特點是對數的傳播模式，能在短時間內，對計算機的網絡，造成不可估計的損失，計算機在感染病毒之后，情況較輕的影響正常的工作效率，情節較為嚴重的，會使計算機造成死機。在計算機的病毒中，較為常見病毒類型主要有以下幾種，文件型的病毒、蠕蟲類的病毒、引導取的病毒。在不同的病毒中，都具有較大的破壞能力，而且病毒的更新速度極快。病毒方面的因素，是影響計算機網絡安全較為重要的一因素。因此要對計算機的病毒，進行有效的防范。

2） 黑客侵入的因素

在上文中講到，互聯網具有開放性和無國界性，這幾使得的網絡經常的受到惡性的供攻擊。于計算機病毒相比，黑客對計算機的網絡安全的危害程度較大，目前黑客是國際范圍內，對計算機網絡安全威脅最大的因素之一。這是由于黑客是人為的一種因素，這些人群主專門研究計算機網絡，存在漏洞的一些計算機的愛好者，并根據計算機網絡中的這些漏洞，來對其進行惡意的攻擊[4]。在現今的社會中，對黑客的定義主要指的是，利用較為先進的計算機的技術，進行對一些計算機的網絡，進行非法的侵入，進而達到某種目的。通過對現今的黑客的研究的中，可以發現，黑客主要可以劃分為兩種類型，一種是破壞性的，一種是非破壞性的。而具有破壞性的黑客，所給計算機的用戶帶來的損失較大。主要是對一些計算機的系統進行竊聽，并將一些具有重要意義的信息進行盜取的行為，并對社會中一些重要的組織的信息數，進行惡意的篡改，對社會的一些行業的工作，形成了阻礙。隨著計算機技術的不斷發展，黑客的技術也在不斷地更新與創新。所以，應對黑客的攻擊應進行有效地阻止[5]。

篇（7）

隨著計算機的廣泛應用，給人們的的生活帶來極大的便捷，這使得現今的社會進入了電子和信息的時代，促進了社會文明的發展基于計算機網絡的開放性特點，薪資給人們的工作、學習和生活帶來便利時，也帶來了安全的隱患。這就使得計算機網絡安全問題受到了極大的關注，筆者根據這一現狀，對計算機網絡安全進行了一下幾個方面的闡述。

1計算機網絡安全概述

計算機網絡在宏觀的角度來劃分，主要分為兩種，其一是物理網絡，即現今人們使用的網絡連接的設備。其二是虛擬網絡，主要指的是以網絡中流轉的電子信號。計算機網絡安全就是對網絡的軟件和硬件設備，用戶信息等方面的安全，在保障計算機網絡正常運轉的情況下，保障計算機的在數據信息等方面的順利傳輸。進而保障數據信息屬于資源的保密性、完整性、真實性這些都屬于計算機網絡安全[1]。

2計算機網絡安全的特征

基于計算機網絡的概念，可以得知計算機網絡安全的特征。其特征主要有三個方面，其一是保密性，即在計算機的網絡中，能保障用戶的信息屬于與數據庫的信息不被他人或不良的組織的所盜用。保密性的特征主要體現在，對用戶的信息在用戶自身沒有授予相應的訪問權限的時，不能未授權的用戶終端，利用各種途徑進行獲取和使用。其二是完整性，主要指的是信息數據的具有完整的特點。這主要體現在，在信息屬于等資源在沒有許可的情況下，能保障對數據信息的正常傳送，在信息傳送的過程中，能保障數據的存儲的完整性，以此來保障用戶的正常使用。其三是可用性，可用性只要指的是保障信息與數據庫的信息能為授權者提供使用的功能。其主要體現在可用性中可控制性的特點，能夠保障對信息傳播到已制定用戶的電子終端時，能夠得到有效的控制，進而來為用戶提供信息數據的傳送與否[2]。

3影響計算機網絡安全的因素

1)病毒方面的因素計算機病毒指指的是，在計算機的編程的過程中，將一些具有破壞程序的數據和功能，加入到計算機的程序當中，進而影響了計算機自我修復的功能。計算機的病毒應具有一些特點，例如具有較強的隱蔽性，具有一定的破壞性，具有重復的復制性，這些特點都是的病毒這種破壞性的因素，能在計算機感染病毒之后，能通過網絡的傳播，進行迅速的人繁衍，并進行大范圍的傳播，能在較短的時間內，使計算機的網絡癱瘓。具有極強的破壞性[3]。計算機病毒的傳播特點是對數的傳播模式，能在短時間內，對計算機的網絡，造成不可估計的損失，計算機在感染病毒之后，情況較輕的影響正常的工作效率，情節較為嚴重的，會使計算機造成死機。在計算機的病毒中，較為常見病毒類型主要有以下幾種，文件型的病毒、蠕蟲類的病毒、引導取的病毒。在不同的病毒中，都具有較大的破壞能力，而且病毒的更新速度極快。病毒方面的因素，是影響計算機網絡安全較為重要的一因素。因此要對計算機的病毒，進行有效的防范。2)黑客侵入的因素在上文中講到，互聯網具有開放性和無國界性，這幾使得的網絡經常的受到惡性的供攻擊。于計算機病毒相比，黑客對計算機的網絡安全的危害程度較大，目前黑客是國際范圍內，對計算機網絡安全威脅最大的因素之一。這是由于黑客是人為的一種因素，這些人群主專門研究計算機網絡，存在漏洞的一些計算機的愛好者，并根據計算機網絡中的這些漏洞，來對其進行惡意的攻擊[4]。在現今的社會中，對黑客的定義主要指的是，利用較為先進的計算機的技術，進行對一些計算機的網絡，進行非法的侵入，進而達到某種目的。通過對現今的黑客的研究的中，可以發現，黑客主要可以劃分為兩種類型，一種是破壞性的，一種是非破壞性的。而具有破壞性的黑客，所給計算機的用戶帶來的損失較大。主要是對一些計算機的系統進行竊聽，并將一些具有重要意義的信息進行盜取的行為，并對社會中一些重要的組織的信息數，進行惡意的篡改，對社會的一些行業的工作，形成了阻礙。隨著計算機技術的不斷發展，黑客的技術也在不斷地更新與創新。所以，應對黑客的攻擊應進行有效地阻止[5]。3)計算機系統的因素計算機的操作系統，是一種支撐的軟件，能夠是計算機的程序以及其他的軟件的系統能夠進行正常的運轉的基礎。以此可以看出，計算機軟件系統的重要性。在計算機的操作系統中，自身存在著不安全的因素，在存有漏洞的人情況下，就為計算機的安全帶來了隱患。這些有系統帶來的不安全性的因素，是由與操作系統在結構上存在著一定的不足，例如在中央處理器中，計算機內存管理衱外設的管理中，任何一個環節出現問題，就可能使整個計算機進入癱瘓的狀態。基于這一原因，很多的黑客，對計算機存在的缺陷進行惡性的攻擊[6]。影響計算機安全的系統因素，主要分為兩個方面，其一是系統漏洞，這一漏洞的出現，將會計算機的安全系統受到較為嚴重的影響?，F在的計算機的系統軟件的使用，很多的系統是盜版的，因為盜版的系統軟件，價格比較便宜，這就使得這種盜版的軟件使用的較為廣泛，進而也大大地降低了計算機網絡的安全性。使其二是移動的存儲設備，在利用移動硬盤或是U盤，對文件進行傳輸時，會將一些計算機的病毒帶入到別的計算機中，在系統軟件不完善的情況下，就會為一些黑客，創造了機會[7]。4)計算機軟件的因素計算機的軟件是計算機運行必不可少的一部分。在對軟件進行開發的過程中，基于軟件的開發和研發的人員的大意，或是在計算機的軟件技術中解決不了的難題，就使得計算機的軟件自身存在一等的安全隱患，這會為在計算機實際的使用過程中，帶來一定的風險。計算機的軟件，在計算機網絡的安全問題方面的影響較為嚴重。在現今的計算機使用的過程中，較為常見的就是緩沖區溢出遭受到的攻擊這種攻擊的特點惡性的，產生這一現象的原因是在緩沖的區域內，沒有基于相應的風險防范的措施，這就使得計算機的程序的堆棧遭到破壞，堆棧具有對數據具有啟動的計算機程序的作用，堆棧遭到破壞，就是計算機的系統產生一定程度上的崩潰現象[8]。

4計算機網絡安全問題的應對措施

1)不斷更新計算機安全技術為了給計算機的用戶提供較為安全的計算機的使用環境，就不斷地提高計算機安全的技術。在計算機的安全技術中，較為常見的技術主要有安全防火墻的技術、用戶終端的入侵檢測技術，以及相對復雜的密碼技術等。在計算機安全技術中，數據信息的加密技術是計算機網絡安全的關鍵技術，數據信息加密主要是對其進行編碼重新編排，使用較為專業的數據信息加密的技術，以此來提高數據的安全性，這種技術能對外來的非法用戶以及黑客，進行獲取信息具有有效地阻止作用。在外部進行侵入時，利用安全防火墻的安全技術，能為電子設備起到保護的作用，這樣能有效的阻礙用戶信息被惡意盜走的現象發生。因此，防火墻技術的應用，能在一定的程度上，保障用戶的信息資源的安全。防火墻是兩個網絡之間設置一個特定的安全系統，對不可信任的網絡，在進行相應的訪問過程中，能夠攔截，并對用戶進行通知。在計算機的信息輸入和輸出，都會通過這一屏障來進行檢驗。在一定的程度上，能對用戶的信息資源起到保護的作用2)有效的防治病毒隨著計算機技術的不斷發展和更新，現今的計算機的病毒的更新速度也不斷的加快，這就使得病毒對計算機網絡的安全構成了較大的威脅。在實際的計算機的應用當中，計算機的病毒，隨時都會對計算機的網絡產生影響。病毒的實時查殺能是用戶及時的發現病毒的存在，進而能保障計算機網絡的安全。在現今的計算機的發展領域中，病毒的出現和存活的形式，較為多樣化，在其進行傳播的過程中，傳播的途徑也在不斷的更新和擴大。為了有效地防治病毒對計算機網絡的侵害，應在對病毒進行查殺的過程中，應不斷地對殺毒的軟件進行更新，才能有效地保障對計算機病毒的防治。3)加強網絡安全管理基于互聯網的特點是開放性的，在對信息數據進行管理和傳輸的過程中，勢必會出現安全的問題。基于這種原因，應在計算機網絡的安全管理的角度進行予以有效的管理?；谟嬎銠C網絡進行安全管理，是一項綜合性的工作，，不是單純的技術上的更新與研發就能解決的問題。對計算機網絡安全，應做到“三分技術，七分管理”。因此，在實際的工作當中，不僅要對計算機網絡安全加強防范的工作，同時還要對計算機網絡安全采取科學的管理模式。筆者根據對計算機網絡安全的研究，認為在實際的安全管理的過程可以利用一下幾種具體的管理措施，其一是，培養廣大用戶的計算機網絡的安全意識。在用戶在使用計算機時，應對使用正版的系統軟件，并計算機進行實時的關注，在有提示系統更新時，應予以更新，進而提高自身計算機的安全性能。其二是完善相關的法律法規，進而健全計算機網絡安全管理體制，在網絡管理工作人員，對惡意侵害網絡的黑客，進行嚴厲的懲處。

5結論

在信息化時代，計算機的被社會中的各界人士，廣泛的使用，人們的工作、學習和人生活，已經離不開計算機?；诨ヂ摼W具有開放性和無國界性的特點，為人們的生活帶來便捷的同時，也使得在實際的應用中，存在一些安全隱患。影響計算機網絡安全的因素主要有病毒因素，黑客因素，計算機系統因素和計算機軟件因素?；谶@些因素的產生，都在不同程度上影響了計算機網絡的安全。因此，筆者提出了相應的解決策略，來提高計算機網絡的安全，為廣大的計算機用戶，創設一個良好的網絡環境。

作者:張瑩 單位:遼寧公安司法管理干部學院

參考文獻：

[1]王卓.計算機網絡安全的常見風險及應對措施[J].網絡安全技術與應用,2015,4（11）:117.

[2]顧勤豐.計算機網絡信息安全及其防護應對措施[J].網絡安全技術與應用,2015,9（21）:19-20.

[3]楊曉偉.計算機網絡安全的主要隱患及應對措施[J].數字技術與應用,2015,3（12）:215.

[4]顏丹.計算機網絡安全問題與應對措施分析[J].網絡安全技術與應用,2016,2（33）4-5.

[5]鐘君.淺論影響計算機網絡安全的因素及策略[J].計算機光盤軟件與應用,2012,1（31）:54-55.

篇（8）

1.云計算的含義及其特征

云計算是在分布式計算、網格計算、并行計算等發展的基礎上提出的一種新型計算模型，是一種新興的共享基礎架構的方法，它面對的是超大規模的分布式環境，核心是提供數據存儲和網絡服務。具有以下特點：提供了最安全可靠的數據存儲信息；對用戶終端的設備要求低，方便快捷；可以實現不同設備間的網絡數據共享；提供強大的空間和計算功能。此環境下，“計算機網絡安全”即“為網絡信息數據系統的安全創建和使用而采取的相關技術上和管理上保護，從而保護計算機硬件、軟件數據信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏，加強對計算機網絡信息數據系統的保密性、完整性和可利用性的安全設置”。

“云計算“環境下計算機網絡安全的特征：高度的保密性，即計算機網絡的信息不能隨意泄露給未授權的用戶或避免任其利用的過程；信息的完整性，即其他未經過授權的用戶不得隨意改變、破壞、丟棄信息的特性；操作的可控性，即被授權用戶具有對信息的利用、處理的權利，從而控制信息的傳播過程；信息的審查性，即當網絡安全出現問題時，采取必要的手段加以控制、核查。

2.計算機網絡安全的現狀分析

首先，在技術方面，所有的數據在云里，一旦發生由于技術方面的因素導致的服務中斷，那么用戶只能束手無策。此外，云計算所面臨的問題在目前網絡應用中全部清晰可見。以TCP/IP 協議為核心的互聯網雖然取得了巨大的成功，卻面臨著許多重要的問題，其中安全性最為突出，特別是虛假地址和虛假標識問題導致了大量安全問題。

其次，急需解決的安全問題。在目前的計算環境中，防范駐留在用戶PC 上的病毒軟件發起的惡意攻擊是一個重大難題，當前的趨勢是業余黑客繼續演變為違法黑客。而云計算環境對違法黑客極具吸引力，因此，云計算有許多重要的安全問題，比如在沒有真正明確保密性、完整性和可用性責任的情況下把服務委給第三方，需要解決這個問題。

此外，缺乏計算機網絡安全的法律法規等相關政策保障。目前，我國的立法機關尚沒有完善的針對于計算機網絡系統安全的法律法規政策，缺乏相關的對黑客組織行為的法律制裁措施，這也是造成現代網絡安全隱患的一個重要原因，根據我國網絡存在的弊端，立法機關應該出臺相關的法律法規來限制威脅行為的猖獗。

3.加強計算機網絡安全防范的具體措施

3.1首先，提高網絡安全的防范意識，明確網絡安全發展目標

一方面，加強對網絡系統認證身份的確認和識別，明確授權主體，從而提高對網絡安全在身份上的確認保障，避免因第三方侵入網絡安全系統，另一方面，保證網絡信息的完整性和機密性、一致性，加強對信息傳播的監控操作，防止機密信息流失，造成不必要的影響，禁止非授權用戶對信息數據的整改，嚴格把關信息安全的操控。

3.2其次，加強對網絡安全技術的研究，提高應對網絡威脅的手段和能力

3.2.1系統安全防護

除了電腦鎖之外，應該注重防火墻的設置和保護屏障的應用，未來防火墻的技術結構應該注重高安全性和高效率性，重新設計其技術結構，比如引用鑒別授權機制、多級虛擬專業防護墻等，控制網絡信息的流向，隱藏內部IP地址和網絡結構細節設置，防止網絡遭受黑客組織攻擊，密碼口令安全的設置上，注重對密碼強度的設計，確保計算機系統設備上的網絡安全性。

3.2.2采用認證和數字簽名技術

認證技術保證了網絡通訊使用過程中的身份確認，數字簽名技術更是確保了網絡世界中安全指數極高的手段，從而保證計算機網絡安全平臺的順利使用和操控。

3.2.3應用程序和服務器的運用

在安裝具體的防毒程序和操控步驟方面給予防范，提高電腦安全的警覺性，加強對陌生信息的防范性，運用必要的程序應用禁止外來不安全信息的侵入。同時，服務器除了具有隱藏內網、節省公網IP的功能，還有緩沖作用，加速對經常訪問網站的查看，防止黑客的直接攻擊，提高了網絡安全性。

3.3此外， 云計算環境下確保數據安全的具體方法

3.3.1采用加密技術

PGP 或者相應的開源產品TrueCrypt等程序能夠加密文件，把文件保存到網絡上之前先進行加密，對于電子郵件還可采用Hushmail 這種具有加密功能的網絡程序來進行加密。

3.3.2選擇信譽好的云服務提供商

信譽良好的公司不大可能任由用戶數據離開自己的控制范圍，從而拿自己的品牌來冒險。建議使用名氣大的服務，它們不大可能拿自己的名牌來冒險，不會任由數據泄密事件發生，也不會與營銷商共享數據。

3.3.3使用過濾器

Vontu、Websense和Vericept等公司提供一種系統，目的在于監視哪些數據離開了你的網絡，從而自動阻止敏感數據。比方說，身份證號碼具有獨特的數位排列方式。還可以對這類系統進行配置，以便一家公司里面的不同用戶在導出數據方面享有不同程度的自由。

在信息時代高速發展的今天，云計算環境下計算機網絡安全問題突出表現在人們生活辦公的方方面面，是一個集合了技術、管理、使用、安全等諸多領域的問題。提高計算機網絡安全技術水平，普及網絡安全知識教育，增強對網絡安全的意識，創新計算機科學技術應用的安全程序，嚴厲打擊黑客等破壞網絡安全的不良行為，通過制定和完善相關政策法規為網絡系統安全提供政策保障，來規范計算機網絡系統安全，從而創造一個健康、安全、科學管理的網絡環境，促進我國計算機科學事業良性發展?！科]

【參考文獻】

［1］黃怡強,等.淺談軟件開發需求分析階段的主要任務.中山大學學報，2002（01）.

篇（9）

【關鍵詞】計算機網絡安全 內涵與特征 現狀 技術新策略

最近這幾年，由于全世界的互聯網技術的迅速發展，網絡的安全問題越來越被嚴重的威脅，比如網絡的數據竊賊、病毒者以及黑客的侵襲，還有系統的泄密者。目前，人們雖然頻繁地運用復雜的軟件技術（通道控制機制、服務器以及防火墻），然而不論在發展中國家還是發達國家，計算機網絡安全均嚴重危害著社會。此時應該分析計算機網絡安全的現狀，同時探討出網絡安全技術新策略。

1 計算機網絡安全的內涵與特征介紹

計算機網絡安全就指計算機網絡系統的軟件及硬件，還有網絡系統里的數據經受保護，保證不遭受惡意的攻擊或意外的因素破壞、泄漏或者更改數據，以使計算機網絡系統可以可靠正常地運行，還確保網絡服務沒有中斷狀況的出現，按照計算機網絡安全自身的特殊性，分析出來網絡安全包括下面的特征：難設防性;易受攻擊性;快速傳播性以及防范的高難度性。

2 計算機網絡安全的現狀分析

在我國，計算機違法犯罪一直增加，對于信息安全的發展，與發達國家的水平相比，我國存在較大的差距，另外，計算機網絡安全的防護技術也較為低下，因此在我國，計算機網絡安全的現狀存在下述的特點：

（1）計算機網絡安全的人才沒有較高的素質，對于網絡安全人才培養工作，雖然其較晚的開始起步，然而發展越來越快，但是還不能大力適應社會要求。

（2）信息安全意識也不深厚，許多企業，還有個人只是淺顯地認識網絡安全，沒有較高的自我防護能力，有關積極的信息安全管理對策嚴重缺失，最后還未充分意識到具有嚴重性后果的信息安全事故。

（3）沒有深厚的基礎信息產業，許多關于硬件的核心技術，還有核心部件對外國的依賴性比較嚴重，對于軟件，國際市場價格和壟斷威脅著它們。

2.1 用戶安全應急意識較為薄弱

在經常狀況下，計算機網絡是較為龐大的，用戶自己偶爾由于不當的操作，會讓計算機網絡產生某些問題，進而會對整個網絡發生影響。病毒經常侵襲人們的計算機，網絡管理者雖然設置有關的一些權限，然而文件的丟失以及被感染、密碼登陸發生失敗有關的一些問題會產生，這些給網絡用戶帶來相當大的損失。對于網絡的訪問系數，其控制具有一定的局限性，偶爾造成傳輸過程里的有些錯誤，在某個時候，由于防火墻設置問題，對一些程序的順利運用會產生干擾。在這個時候，黑客便得到了進行破壞的機會，進而實施攻擊，并破壞，到一定的程度上，不必要的一些損失就會發生。

2.2 操作系統漏洞的問題，還有網絡設計的問題

在目前，比較常用的很多操作系統，都有安全漏洞的存在，對于這些操作系統自身具有的安全漏洞，黑客進行侵入系統。因為設計的網絡系統不合理，也沒有規范性，對安全性的考慮還缺少，進而影響到了安全性。對于網絡安全管理，其認證缺乏，另外的人員極易進行盜用，人為因素導致了網絡安全存在隱患。

3 網絡安全技術新策略的探討

3.1 第一個新策略就是4-7層網絡安全技術

與原先的2-3層設備不同，經過4-7層智能應用交換設備，網絡得以構成，能夠讓網絡傳輸層之上的數據包得到合理分析，還能有效分析應用層的數據包，如此的設備可在負載均衡領域里經受大規模的應用，最終保證IP應用，還有企業流量處于INTERNET的最優服務以及運行;除此之外，4-7層智能應用交換設備又對安全模塊進行了集成，它不但可以當作服務器，還能當作路由器前方的防線，對于應用層的病毒攻擊對網絡的入侵，其可以實施阻止。Radware讓DefensePro專用高性能安全交換機推廣出來了，可以就多余1200種的網絡攻擊實施預防，還能進行攔截以及隔離，進而合理實現高性能及即時的應用安全。最終在安全方面，大力體現出來舉足輕重的作用。

3.2 第二個新策略就是手機信息安全工具策略

對于手機信息安全工具策略，它就是新一代的計算機風險防范服務，同時它還有很好的前景，重點依靠移動通信數據業務平臺，借助于無線網絡與手機，其就是傳統網絡安全防護的擴展及蔓延。在用戶手機里面，進行對應插件的安裝，讓其和計算機網絡的聯系建立起來，用戶手機會成為終端設備，能夠進行身份識別、接收信息以及辦理業務，它的優勢主要包括：網絡環境會一直改善，無線網絡寬帶得到擴展，時延得到降低，穩定性也得到提高，這些讓手機信息化具有了大力的網絡基礎，用戶能夠讓手機終端功能得到實現;用戶關聯度不僅高，而且風險防范能力還強，手機帶著比較便利，還基于自己的PIN碼，手機終端存在唯一性，當用戶執行有關操作的時候，網絡中心就發送給手機隨機的二維驗證碼，在理論上，如此的作法讓盜用者沒有辦法進行復制，網絡風險極大地降低。

3.3 第三個新策略就是GAP信息安全技術

在外國內，GAP信息安全技術對專用硬件進行利用，讓它的2個網絡，在沒有連通的時候，保證資源共享的實現，還讓數據安全傳輸得到實現。原因在于GAP的硬件設計較為特殊，能保證內部用戶網絡的安全程度得到極其增加，不僅以色列以及美國的金融、軍政與航天的要害部門對其進行了采用，另外有些電子政務網絡也進行積極的采用。

4 總結

總之，需要積極分析計算機網絡安全的現狀，更要探討出相應的網絡安全技術新策略，以保證計算機網絡可靠安全地運行。

參考文獻

[1]宋文官，蔡京玖.計算機網絡基礎[M].北京：中國鐵道出版社，2007.

[2]龍冬陽.網絡安全技術及應用[M].廣州：華南理工大學出版社，2006（03）.

篇（10）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）19-0032-02

隨著社會經濟與科學技術的不斷進步，計算機技術以及互聯網得到了越來越廣泛的應用與發展，對于人們的生活有著十分重要的意義。然而計算機與網絡的普及也出現了一系列的問題，例如由于網絡入侵導致計算機系統系統的正常運行受到影響，降低了計算機的工作效率，同時一些涉及個人隱私的信息也受到威脅。因此，入侵檢測技術的應用對于計算機網絡安全的防范就起到了十分重要的作用，然而由于我國計算機網絡安全入侵檢測技術的起步較晚，在許多方面存在一定的不足，難以保障計算機的網絡安全，因此，加強計算機網絡安全的入侵檢測技術應用與研究勢在必行。

1計算機網絡安全入侵檢測的概念

計算機在正常運行的過程中，當處于網絡環境時，那么就存在外界與內部不安全因素，例如病毒、軟件的侵入而影響到計算機的運行速度，進而造成計算機的工作效率降低。而一旦計算機運行狀態出現異常，那么就可以運用入侵檢測技術來及時防御計算機內部與外部的干擾因素，同時也使得計算機由于這些影響因素造成的干擾得以有效避免。當計算機受到意外攻擊時，計算機網絡安全的入侵檢測技術能夠與防火墻相配合，使得計算機得到更好的保護。鑒于此，可以說計算機網絡安全的入侵檢測技術就是以補充防火墻的不足而產生的。

2計算機網絡安全入侵檢測技術的類型

2.1基于誤用檢測技術

誤用入侵檢測的主要功能是根據特征搜集影響計算機的干擾因素，并對其是否集中出現進行判斷并處理。誤用入侵檢測技術與殺毒軟件的操作方式相似，而該技術的優勢在于其建立的入侵特點的模式庫，并根據此進行相似特點的搜集，如此一來檢測中不僅能夠搜集出有著相似特征的入侵行為，同時又使得系統的入侵與抑制系統免于遭受同樣的入侵。然而有的入侵行為具有一定的特殊性，其具有變種功能，即利用相同的功能缺陷與原理進行變異，因此就難以被檢測出來。誤用入侵技術在某些方面還是存在一定的缺陷的，例如其只能對已知序列和特點對有關入侵行為進行判斷，而難以及時檢測出一些新型的入侵攻擊行為，同時還有一些漏洞存在。

通常可以將誤用入侵檢測技術分為專家系統與狀態遷移分析技術等兩種。其中專家系統在早期的入侵檢測系統中比較常用，主要是采用專家的入侵行為檢測系統。比如早期的NIDES、NADIR，這些都是具有獨立的專家系統模塊。一旦發現專家系統中的入侵行為，整個系統就會對其進行編碼，將其編譯為一個IF語句。其次是狀態遷移分析技術，建立在異常檢測技術的基礎之上，對一組系統的“正?！鼻闆r下的值進行定義，包括CPU利用率、內存利用率以及文件校驗等等，然后與正常定義作對比。在該檢測方法中，對“正?！鼻闆r的定義是最為關鍵的部分。

2.2基于異常的檢測技術

基于異常入侵的檢測技術需要對一組正常情況下內存利用率、硬盤大小、文件檢驗等值進行定義。這些數據是具有靈活性的，人們可以方便自己統計而進行自主定義，接著比較規定數值與系統正在運行中的數值，進而對被攻擊與否進行檢驗與判斷。該檢測方法是以對正常數值的定義為核心而進行的，如此才能夠判斷系統是否遭受到了攻擊。該檢測技術早在1996年就有了一定的研究，有人以建立系統的審計跟蹤數據分析系統，主體正常行為的特征為大致方向，建立起一個大概的輪廓模型。在進行檢測的過程中，在審計系統中，被認為是入侵行為的依據就是系統中的出現較大差異的數據。根據功能配置文件、登錄的時間與位置、CPU使用時間以及文件訪問屬性等對特點進行描述。其對應的功能配置文件會隨著主要行為特征的改變而改變。例如入侵檢測系統基于統計的使用或規則進行描述，對系統行為特征的基本輪廓進行建立。

3入侵檢測系統的類型

3.1基于主機的入侵檢測系統

基于主機的入侵檢測系統主要對主機進行重點檢測，通過在主機上設置入侵檢測，對其是否被攻擊進行判斷。主機入侵檢測系統能夠較為全面動態的監控計算機網絡用戶的操作行為，一旦出現網絡異常情況就會進行預警，能夠安全有效的保護起網絡的安全?；谥鳈C的入侵檢測系統能對攻擊行為是否有效果加以判斷，以此提供給主機充分的決策依據，并且還能監控例如文件訪問、文件執行等指定的系統部位的活動。

3.2基于主機的入侵檢測系統

基于行為的入侵檢測系統主要指基于網絡的入侵檢測系統，其無法提供給客戶單獨的入侵檢測服務，然而該系統的具有較快的檢測速度以及低廉的檢測成本?；诰W絡的入侵檢測系統在設置檢測的過程中能夠進行多個安全點的設置，并同時觀察多個系統的網絡通信，同時也省去了主機上的安裝，因此才被認為成本較低。基于主機的入侵檢測無法安全有效的檢測數據包，因此在入侵檢測中時常出現漏洞，然而該檢測系統具有檢測對主機的漏洞攻擊的功能，一旦發現惡意程序或者軟件，就會進行及時的處理。在檢測過程中，基于網絡的入侵檢測系統能夠通過方便快捷的網絡通訊實現對系統的實時監控，一旦發現問題，就會直接進行網絡報告，以防止攻擊者轉移證據。基于網絡的入侵檢測技具有動態檢測計算機網絡系統的功能，一旦發現網絡系統中存在入侵行為就會做出快速反應，不會受到時間與地點的限制，并進行預警，同時采取相應的措施處理入侵行為。

篇（11）

2“云計算”環境中的計算機網絡安全的重要的意義及其特征

在當今這個網絡時代，可以說，“云計算”是無處不在的，因而，其安全性成為使用者和管理者最為關心的問題之一．下面就談一談“云計算”環境中的計算機網絡安全的重要的意義及其特征問題．“云計算”環境中的計算機網絡安全的意義如下:

(1)“云計算”環境中的計算機網絡安全可以為使用者或是用戶提供最為可靠和最為安全的數據存儲中心，使得用戶可以不再為數據的丟失以及病毒入侵等應用性問題而煩惱．這是因為，“云計算”環境中的計算機網絡安全可以保證數據得到安全性保存和備份，通過計算機局域網絡和廣域網絡相結合的方式來構建安全的數據中心，實現多機互聯備份和異地備份等多種方式來保證用戶數據的安全性和可操作性．隨著“云計算”環境中的計算機網絡安全性的提高，“云計算”的不斷推廣和應用可以使得用戶的數據存儲在“云”中，避免諸如電腦遺失或是維修甚至是被盜后數據被竊取的風險，只要有了授權就可以隨時隨地進行訪問和使用的便捷性和可靠性．

(2)“云計算”環境中的計算機網絡安全性可以使得數據使用者或是用戶在共享中的安全性也得到了保證，因為計算機“云計算”上的各種加密技術和措施可以保證用戶信息和數據是以加密狀態進行傳輸和接受的，然后以較為嚴格的認證和管理權限進行監控的，用戶可以在使用時通過其他保護措施再次進行加密操作．

(3)雖然“云計算”環境中的計算機網絡安全性要求高，但是，它對于使用者的用戶端設備要求較低，這就使得其可以具有更加親民的便捷性和使用率，在用戶接入計算機網絡后就可以實現“云計算”數據在不同設備之間的傳輸和共享，十分便捷和迅速．

(4)“云計算”環境中的計算機網絡安全可以通過大量的網狀客戶端對網絡中軟件的行為進行時時監視和檢測，一旦發現有木馬或是惡意程序的威脅時就會將此信息送往Server端進行自動分析并及時進行處理操作，從而避免下一個使用者或是客戶端的感染操作，保證了計算機信息數據傳輸中的安全性．而“云計算”環境中的計算機網絡安全是有如下特征:

(1)具有較高的保密性，即:在未經過用戶的授權使用情況下，信息和數據等是不能實現共享的．

(2)具有較好的完整性，即:在未經過用戶的授權使用情況下，信息和數據是不能隨意被改變、破壞或是刪除的．

(3)具有較高的可操控性，即:在未經過用戶的授權使用情況下，信息和數據是不會被利用和處理以及傳播的．

(4)具有較高的信息審核性，即:當網絡安全出現問題時，授權用戶可以采取必要的手段加以核查和控制，維護信息和數據的安全性．總之，“云計算”環境中的計算機網絡安全可以保證實現計算機硬件、軟件數據信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏的危險，并以特定的技術加以數據系統的保密性、完整性和利用性的各種安全保護．

3“云計算”環境中的計算機網絡安全現狀分析

3．1“云計算”環境中的計算機網絡安全在技術層面存在著問題

對于一般用戶來說，所有存儲在云中的數據會在由于技術方面的因素而發生服務中斷時無法獲取和處理，不能進行操作，甚至是束手無策．并且由于技術層面的原因，其安全性會由于“云計算”在目前狀況下是網絡開放性和可見性的原因而存在大量的安全性問題，對于一些虛假地址和虛假標識是無法識別和甄別的．

3．2“云計算”環境中的計算機網絡安全在安全性方面存在著問題

“云計算”還沒有實現在計算機網絡安全方面的完全保密性，其完整性和可操作性都存在著不可確定性，很多黑客都將“云計算”當成了攻擊對象．此外，很多駐留在用戶PC機上的病毒軟件也會時不時發起惡意攻擊，這也是導致“云計算”環境中的計算機網絡安全在安全性方面存在著問題的重要原因之一．

3．3“云計算”環境中的計算機網絡安全在相關的法律法規等政策保障方面也存在著問題

目前，在我國的計算機網絡安全管理中，立法機關還沒有針對其進行相關的法律法規等的監管、保護和制裁措施．可見，這種法律上的保護缺失也是造成當前“云計算”環境中的計算機網絡安全的因素之一，這也是我國網絡存在的弊端，立法機關應該盡早出臺相關的法律法規來限制這些網絡威脅行為的猖獗和肆虐．基于以上的原因，必須要加強“云計算”環境中的計算機網絡安全措施．

4加強“云計算”環境中的計算機網絡安全的措施

4．1提高“云計算”環境中的計算機網絡安全的防范意識，并要切實地加強這種防范意識的實際落實

加強“云計算”環境中的計算機網絡安全要從系統的身份認證開始，這是保障網絡安全的門戶和基礎，也是防范第三方不明用戶或是黑客侵襲的第一道防線．并且要提高“云計算”環境中的計算機網絡安全的防范意識還要落實到實處，將計算機網絡信息和數據的完整性和機密性、一致性給與高度保護，防止非授權的訪問和傳播使用，嚴加監控，以免造成不必要的影響和危害，嚴格把關“云計算”環境中的計算機網絡安全信息安全的操控．其實，只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習慣，“云計算”環境中的計算機網絡安全的落實就可以得到提高．例如，用戶要盡量避免在公共的電腦或是網絡使用系統中進行數據操作和信息使用，或是避免“云計算”數據存儲時總是使用同一密碼等，這些都是最為基本的“云計算”安全下增強安全意識的手段．此外，用戶還要進行數據的經常性備份和整理，避免在今后的使用中出現諸如“云計算”服務遭受攻擊時而出現的數據丟失而無法恢復的問題．

4．2加強“云計算”環境中的計算機網絡安全技術的研發和應用，提高“云計算”環境中的計算機網絡安全威脅的應對手段和能力

例如，對于計算機本身來說，用戶一定要注意防火墻和其它保護屏障的使用，而這種保護措施要盡快更新，可以引用一些諸如鑒別授權機制、多級虛擬專業防護墻等，使得其技術結構保證計算機網絡在使用時的安全性和高效率性，確保了“云計算”環境中的計算機網絡安全的保證．又如，可以采用數字簽名技術而后認證等手段來保證“云計算”環境中的計算機網絡安全，使得其實際應用中具有了較高的安全性和可靠性．可以說，只有在“云計算”環境中的計算機網絡安全問題得到切實的保障之后，安全、健康和科學的計算機網絡使用環境才會被營造，這樣才會促進我國“云計算”環境中的計算機網絡事業的良性發展和壯大，為廣大的“云”用戶更好地服務．因此，要加強“云計算”環境中的計算機網絡安全技術的研發和應用，提高“云計算”環境中的計算機網絡安全威脅的應對手段和能力．

4．3加強“云計算”環境中的計算機網絡安全在應用程序和服務器中的安全問題

加強“云計算”環境中的計算機網絡安全的過程中，對于陌生信息和數據的防范和攔截是阻止外來不安全信息和數據侵入的一個有效方式，它可以在安裝具體防護程序之時就給與保護．“云計算”計算機網絡安全中問題中的服務器可以起到一種緩沖性作用，它可以對于內網進行隱藏，使得公網IP得到節省，并對訪問網站的查看具有監控行和操控性，也是一種提高“云計算”環境中的計算機網絡安全性的有效手段．此外，對于“云計算”服務商來說，采用分權分級管理不失為一個很好的所示．這樣做的目的是可以有效防止客戶的數據和程序被“偷窺”或是肆意篡改，而分級控制和流程化管理的方法可以使得每一級的管理都有被監督和被檢測的保證，使得這個“云運算”數據至少會有兩級人員來管理．第一級是普通的運維人員，他們的職責就是負責日常的運維工作，但是，他們無法得到用戶的數據信息;第二級是核心權限人員，雖然他們可接觸到到用戶數據信息，但是他們會受到嚴格的運維流程的嚴格控制，從而也不能隨意使用、篡改和刪除用戶的信息．可見，這就會加大提高“云計算”環境中的計算機網絡安全性．

4．4要加強“云計算”環境中的計算機網絡安全的數據安全性和保密性

要保證數據的安全性和保密性可以從以下幾個方面進行努力:(1)采用加密技術，這是完成“云計算”環境中的計算機網絡安全的數據安全性和保密性的最為基礎和有效的方式之一．為此，使用者或是用戶可以在把文件等數據性資源保存到計算機網絡之前進行加密措施，例如，可以使用pgp、truecrypt、hushmail等加密程序來輔助完成．(2)可以通過使用諸如vontu、websense和vericept等過濾器來使得那些離開了用戶網絡的數據可以得到時時監控，對于其中的敏感性數據給與有效攔截或是阻止．在一個使用群體內，例如在一個公司內，還可以以數位排列的方式來控制不用用戶在數據使用和共享等中的使用權限和程度，保證了數據操作和使用的安全性要求．(3)進行云服務提供商的選擇，盡量選擇那些信譽度較高的提供商．一般來說，信譽度較高的提供商會在云數據提供和貢獻中有著更好的保障措施，它們有著自己的專門技術和技術人員，可以以自己的品牌為保障，數據泄露的情況會相對較少，降低了用戶使用“云計算”數據時的風險性．