前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)安全技術(shù)防范論文文章，供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā)，助您在寫(xiě)作的道路上更上一層樓。

第1篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)

隨著Internet的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過(guò)網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī)，可造成大范圍的癱瘓，再加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng)，網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重。

一、網(wǎng)絡(luò)安全的威脅因素

歸納起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有:

1．軟件漏洞:每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。

2．配置不當(dāng):安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開(kāi)了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

3．安全意識(shí)不強(qiáng):用戶口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

4．病毒:目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提高對(duì)病毒的防范刻不容緩。

5．黑客:對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

二、幾種常用的網(wǎng)絡(luò)安全技術(shù)

1．防火墻(FireWall)技術(shù)

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡(jiǎn)單實(shí)用且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下，達(dá)到一定的安全要求，所以被廣泛使用。據(jù)預(yù)測(cè)近5年世界防火墻需求的年增長(zhǎng)率將達(dá)到174%。

目前，市場(chǎng)上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制?？梢灶A(yù)見(jiàn)防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而，防火墻也并非人們想象的那樣不可滲透。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的，也就是說(shuō)要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施，例如對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。

2．?dāng)?shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來(lái)防止電子欺騙，這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。

3．系統(tǒng)容災(zāi)技術(shù)

一個(gè)完整的網(wǎng)絡(luò)安全體系，只有防范和檢測(cè)措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失，一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi)****、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過(guò)IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器，在兩者之間建立復(fù)制關(guān)系，一個(gè)放在本地，另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過(guò)IP相連，構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。

集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù)，通過(guò)對(duì)系統(tǒng)的整體冗余和容錯(cuò)來(lái)解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問(wèn)題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn)，分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合，構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展，傳統(tǒng)的功能單一的存儲(chǔ)器，將越來(lái)越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。

4．漏洞掃描技術(shù)

漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開(kāi)發(fā)者利用可得到的攻擊方法，并把它們集成到整個(gè)掃描中，掃描后以統(tǒng)計(jì)的格式輸出，便于參考和分析。

5．物理安全

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過(guò)程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。④保安方面:主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的問(wèn)題。面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì)越來(lái)越快的信息化進(jìn)程，各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。

網(wǎng)絡(luò)安全孕育著無(wú)限的機(jī)遇和挑戰(zhàn)，作為一個(gè)熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義，相信未來(lái)網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長(zhǎng)足的發(fā)展。

參考文獻(xiàn)：

[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社，2006．7．

第2篇

1 計(jì)算機(jī)通信技術(shù)中存在的一些安全問(wèn)題

1.1 計(jì)算機(jī)通信的硬件存在一定的安全隱患

計(jì)算機(jī)通信需要一些硬件設(shè)備和設(shè)施來(lái)實(shí)現(xiàn)信息的傳輸和處理，如需要計(jì)算機(jī)、通信電纜、室外電源等一些硬件設(shè)施。同時(shí)，計(jì)算機(jī)通信還需要內(nèi)部硬件，如數(shù)據(jù)磁盤、光盤、優(yōu)盤等，這些都是進(jìn)行通信必不可少的硬件組件。硬件設(shè)施長(zhǎng)期暴露在戶外或非屏蔽的一些硬件環(huán)境，硬件就會(huì)容易損壞或不穩(wěn)定。一旦硬件設(shè)備出現(xiàn)了安全隱患，設(shè)施就會(huì)不完整，就會(huì)導(dǎo)致計(jì)算機(jī)通信線路癱瘓，或可能造成信息數(shù)據(jù)的丟失等一些不良的后果。因此，需要加強(qiáng)計(jì)算機(jī)通信的硬件管理，提高硬件的安全級(jí)別，有效消除硬件存在的安全隱患。

1.2 通來(lái)自外部網(wǎng)絡(luò)的攻擊

如前所述，計(jì)算機(jī)通信是計(jì)算機(jī)技術(shù)、信息技術(shù)、現(xiàn)代通訊技術(shù)、網(wǎng)絡(luò)技術(shù)和一些其他技術(shù)綜合應(yīng)用的一個(gè)新型的技術(shù)。在這個(gè)過(guò)程中，有效保障信息傳輸?shù)陌踩欠浅Ｖ匾摹Ｓ捎诂F(xiàn)代計(jì)算機(jī)通信必須與網(wǎng)絡(luò)緊密相連，在開(kāi)放的網(wǎng)絡(luò)環(huán)境中使用網(wǎng)絡(luò)技術(shù)，通信安全的復(fù)雜性就會(huì)帶來(lái)了許多不確定的因素。同時(shí)，各種網(wǎng)絡(luò)攻擊問(wèn)題都會(huì)導(dǎo)致通信信息、通信資源的浪費(fèi)和通信系統(tǒng)無(wú)法正常進(jìn)行運(yùn)行，這些來(lái)自外部的網(wǎng)絡(luò)的干擾和攻擊，將會(huì)嚴(yán)重危害到人們的根本利益，無(wú)法保障數(shù)據(jù)和信息傳輸?shù)恼鎸?shí)和完整性，使得一些信息得到泄露和破壞，嚴(yán)重影響了社會(huì)的穩(wěn)定。

1.3 通信管理中存在的安全隱患

計(jì)算機(jī)通信運(yùn)行正常不僅需要硬件設(shè)施的安全，同時(shí)還要求操作員能夠有效地操作機(jī)器，這是進(jìn)行正常通信的一個(gè)關(guān)鍵步驟。但是我們看到，由于計(jì)算機(jī)通信還是處于一個(gè)發(fā)展初期，計(jì)算機(jī)網(wǎng)絡(luò)通信在很多單位中不是由專業(yè)人員來(lái)負(fù)責(zé)企業(yè)的安全管理和使用，因此通常會(huì)導(dǎo)致一些網(wǎng)絡(luò)的安全問(wèn)題的產(chǎn)生。例如，如果用戶不按照計(jì)算機(jī)網(wǎng)絡(luò)通訊的安全措施來(lái)進(jìn)行操作，則可能導(dǎo)致通信資源和信息出現(xiàn)泄漏。此外，計(jì)算機(jī)網(wǎng)絡(luò)通信還缺乏一套完整的科學(xué)管理計(jì)劃和方案，這樣就會(huì)使得整個(gè)管理工作是很容易陷入混亂，最終導(dǎo)致計(jì)算機(jī)通信的順序和程序不嚴(yán)，容易造成通訊癱瘓。

2 計(jì)算機(jī)通信技術(shù)安全問(wèn)題的防護(hù)措施

2.1 提高計(jì)算機(jī)系統(tǒng)設(shè)備的性能

計(jì)算機(jī)通信網(wǎng)絡(luò)是一個(gè)基于網(wǎng)絡(luò)通信技術(shù)的來(lái)發(fā)展的，需要解決計(jì)算機(jī)通信的安全問(wèn)題，首先需要從技術(shù)層面入手。當(dāng)前基于計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的發(fā)展現(xiàn)狀，一些開(kāi)發(fā)商和相關(guān)開(kāi)發(fā)公司通常只注重實(shí)際效果，而忽略了網(wǎng)絡(luò)通信過(guò)程中存在的安全問(wèn)題。在未來(lái)的系統(tǒng)設(shè)計(jì)中，需要充分考慮設(shè)計(jì)中存在的安全問(wèn)題，并且針對(duì)這些問(wèn)題，采取有效的防護(hù)措施，有效提高計(jì)算機(jī)通信設(shè)備的安全性能，以確保在使用或數(shù)據(jù)

傳輸過(guò)程中能夠保障數(shù)據(jù)信息的安全和有效性，同時(shí)還要不斷完善相關(guān)協(xié)議，使得傳輸?shù)男畔⒉粫?huì)受到損壞。

2.2 提高網(wǎng)絡(luò)技術(shù)人員的安全意識(shí)

計(jì)算機(jī)通信的技術(shù)措施是必不可少的硬件措施，同時(shí)還應(yīng)結(jié)合一些有效的輔助措施來(lái)進(jìn)行幫助。計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題需要得到足夠的重視，應(yīng)進(jìn)行有效的安全研究和宣傳工作，積極使用一些新技術(shù)，使得技術(shù)水平能夠達(dá)到一個(gè)新的標(biāo)準(zhǔn)。還需要不斷加強(qiáng)員工的安全教育，以增強(qiáng)他們的網(wǎng)絡(luò)安全意識(shí)，盡量減少由于人為因素造成的一些安全隱患。重視網(wǎng)絡(luò)人才的培養(yǎng)，需要各個(gè)部門進(jìn)行通力合作，加強(qiáng)崗位人員的定期培訓(xùn)，讓他們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)安全方面掌握一定的專業(yè)知識(shí)和經(jīng)驗(yàn)，從而達(dá)到提到他們的安全意識(shí)，還能夠使得他們的專業(yè)技能夠得到提高，能夠采取有效的措施對(duì)網(wǎng)絡(luò)通信進(jìn)行有效的安全保護(hù)。

2.3 落實(shí)計(jì)算機(jī)通信的安全策略

第3篇

一般而言，所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，要做好計(jì)算機(jī)網(wǎng)絡(luò)防范工作，維護(hù)網(wǎng)絡(luò)信息安全，就要保證計(jì)算機(jī)硬件的安全、計(jì)算機(jī)軟件的安全以及網(wǎng)絡(luò)環(huán)境的安全，采用科學(xué)先進(jìn)的防范技術(shù)維護(hù)網(wǎng)絡(luò)環(huán)境，確保網(wǎng)絡(luò)環(huán)境的有效運(yùn)行。要做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作，必須要注重計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)管理工作，將二者之間有機(jī)結(jié)合，從而提高防范水平。值得注意的是，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在其發(fā)展過(guò)程中，其安全性表現(xiàn)出諸多明顯特征。首先，由于互聯(lián)網(wǎng)環(huán)境的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸呈現(xiàn)出多元化的特點(diǎn)。這種多元化既表現(xiàn)在內(nèi)容上，也表現(xiàn)在形式上，這使得計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也具有多樣化的特點(diǎn)。此外，互聯(lián)網(wǎng)環(huán)境朝著多元化方向發(fā)展，要求計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)必須體系化。其次，計(jì)算機(jī)網(wǎng)絡(luò)安全還具有復(fù)雜化的特點(diǎn)，這一特點(diǎn)是由網(wǎng)絡(luò)環(huán)境的不斷開(kāi)放決定的。

2威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)黑客攻擊。

黑客攻擊主要是指黑客通過(guò)破解或者破壞系統(tǒng)的某個(gè)程序、系統(tǒng)以及網(wǎng)絡(luò)安全，并更改或破壞系統(tǒng)、程序的重要數(shù)據(jù)的過(guò)程。

2.2計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有巨大的威脅，對(duì)計(jì)算機(jī)的危害是非常大的。一般被病毒感染了的計(jì)算機(jī)系統(tǒng)運(yùn)行速度會(huì)變慢;常常無(wú)緣無(wú)故出現(xiàn)死機(jī)現(xiàn)象;文件會(huì)因?yàn)闀r(shí)間、屬性等變化而無(wú)法正確讀取，甚至?xí)G失或者損壞;命令執(zhí)行出現(xiàn)錯(cuò)誤等。

2.3系統(tǒng)漏洞。

系統(tǒng)漏洞是指由于各種操作系統(tǒng)的軟件在設(shè)計(jì)上的不完善或者失誤，給那些不法分子創(chuàng)造了機(jī)會(huì)，使得他們能夠利用系統(tǒng)的漏洞將各種木馬、病毒等植入計(jì)算機(jī)，從而控制整個(gè)計(jì)算機(jī)，獲取重要的信息與文件，甚至破壞電腦系統(tǒng)。系統(tǒng)漏洞也是構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素之一，這些系統(tǒng)漏洞為各種病毒的入侵提供了空間，成為病毒入侵的突破口。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用分析

3.1防火墻技術(shù)。

防火墻是由一個(gè)有軟件和硬件設(shè)備組合而成，它作為網(wǎng)絡(luò)安全的屏障是通過(guò)在專用網(wǎng)與公共網(wǎng)、內(nèi)部網(wǎng)與外部網(wǎng)之間的界面上形成一道保護(hù)屏障而實(shí)現(xiàn)的。防火墻通過(guò)執(zhí)行站點(diǎn)的安全策略，僅容許符合要求的請(qǐng)求通過(guò)，從而能夠限制人們從一個(gè)特別的控制點(diǎn)和離開(kāi);同時(shí)所有的的信息進(jìn)入計(jì)算機(jī)系統(tǒng)都必須通過(guò)防火墻，這樣就能夠有效的記錄網(wǎng)上的所有活動(dòng)，收集系統(tǒng)與網(wǎng)絡(luò)之間使用的記錄;最主要的是防火墻能夠通過(guò)隔開(kāi)網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，從而能夠很好對(duì)用戶暴露點(diǎn)進(jìn)行保護(hù)與限制。

3.2數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的一種有效技術(shù)。這種技術(shù)是指?jìng)魉头酵ㄟ^(guò)將明文信息通過(guò)各種加密函數(shù)的轉(zhuǎn)換形成密文，接收方則通過(guò)解密函數(shù)將密文還原成明文。其中密鑰是關(guān)鍵，因?yàn)閷?duì)于數(shù)據(jù)加密技術(shù)而言，只有在指定的用戶和網(wǎng)絡(luò)下，接收方才能獲得發(fā)送方的數(shù)據(jù)，這就需要數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來(lái)的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這些特殊的信息就是密鑰。

3.3網(wǎng)絡(luò)訪問(wèn)控制技術(shù)。

網(wǎng)絡(luò)訪問(wèn)控制技術(shù)通過(guò)將路由器作為網(wǎng)關(guān)來(lái)對(duì)外界的各種網(wǎng)絡(luò)服務(wù)的信息量進(jìn)行控制，防止在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在實(shí)現(xiàn)遠(yuǎn)程登錄和文件傳輸?shù)裙δ軙r(shí)不法分子利用漏洞進(jìn)行控制。同時(shí)要求確定訪問(wèn)者的身份是否合法，從而控制了非法的網(wǎng)絡(luò)訪問(wèn)，有效的防止了非防入侵者，保證了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

4.4安全漏洞檢測(cè)技術(shù)。

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言，安全漏洞檢測(cè)是一項(xiàng)必不可少的技術(shù)。通過(guò)安全漏洞掃描能夠幫幫助用戶在黑客攻擊之前找到系統(tǒng)的漏洞，并及時(shí)的恢復(fù)，從而為系統(tǒng)的安全做好鋪墊。對(duì)于安全漏洞的掃描可以設(shè)置為主動(dòng)掃描和被動(dòng)掃描、網(wǎng)絡(luò)掃描和主機(jī)掃描等，對(duì)于漏洞的修復(fù)而言可以設(shè)置為自動(dòng)修復(fù)和手動(dòng)修復(fù)。

3.5數(shù)據(jù)庫(kù)的備份與恢復(fù)技術(shù)。

數(shù)據(jù)庫(kù)的備份與恢復(fù)技術(shù)主要是防止系統(tǒng)發(fā)生意外，從而保證數(shù)據(jù)的安全性和完整性。這種備份技術(shù)主要有只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事物日志、增量備份等策略。通過(guò)這種技術(shù)的實(shí)施更好的確定網(wǎng)絡(luò)的安全。

4結(jié)束語(yǔ)