网络安全重要性范文

【关键词】防火墙包过滤地址转换—nat

型和监测型防火墙技术是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度，其主要目标就是通过控制入、出一个网络的权限，并迫使所有的连接都经过这样的检查，防止一个需要保护的网络遭外界因素的干扰和破坏。防火墙可以是独立的系统，也可以在一个进行网络互连的路由器上实现防火墙。

用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构：屏蔽路由器，又称包过滤防火墙；双穴主机，双穴主机是包过滤网关的一种替代；主机过滤结构，这种结构实际上是包过滤和的结合；屏蔽子网结构，这种防火墙是双穴主机和被屏蔽主机的变形。根据防火墙所采用的技术不同，可以将它分为四种基本类型：包过滤型、网络地址转换—nat、型和监测型。

1包过滤型

包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址、目标地址、tcp/udp源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点，一旦发现来自危险站点的数据包，防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用，实现成本较低，在应用环境比较简单的情况下，能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术，只能根据数据包的来源、目标和端口等网络信息进行判断，无法识别基于应用层的恶意侵入，如恶意的java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造ip地址，骗过包过滤型防火墙。

2网络地址转化—nat

网络地址转换是一种用于把ip地址转换成临时的、外部的、注册的ip地址标准。它允许具有私有ip地址的内部网络访问因特网。它还意味着用户不需要为其网络中每一台机器取得注册的ip地址。在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的ip地址和端口来请求访问。olm防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。

3型

型防火墙也可以被称为服务器，它的安全性要高于包过滤型产品，并已经开始向应用层发展。服务器位于客户机与服务器之间，完全阻挡了二者间的数据交流。从客户机来看，服务器相当于一台真正的服务器；而从服务器来看，服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时，首先将数据请求发给服务器，服务器再根据这一请求向服务器索取数据，然后再由服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道，外部的恶意侵害也就很难伤害到企业内部网络系统。型防火墙的优点是安全性较高，可以针对应用层进行侦测和扫描，对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响，而且服务器必须针对客户机可能产生的所有应用类型逐一进行设置，大大增加了系统管理的复杂性。

4监测型

网络安全重要性范文

一、计算机网络安全的特征分析

(一)真实性与可靠性

网络安全的真实性主要是针对用户而言的,是指授权用户身份信息的真实性。真实性主要是为了避免网络环境中冒名顶替制造虚假信息的现象发生,因此,对网络用户的实体身份信息进行鉴别是真实性需要解决的重要问题。网络安全的可靠性是指网络系统在特定的条件和时间内完成特定任务、功能的特征,这是计算机网络系统安全最基本的要求,也是建构计算机网络安全防御技术结构的基本目标。

(二)保密性与完整性

保密性与完整性是计算机网络信息安全保护的重要任务,是保障计算机网络安全的重要途径。保密性是指在计算机网络运行过程中保证机密信息不被泄露给非授权用户的过程,保证只有网络授权用户才能接收、使用信息,并确保在这个过程中,信息不会被窃取和非法共享等。完整性是指在计算机网络运行过程中保证重要信息不被恶意篡改的过程,保证网络信息在存储、传输过程中不被改变、破坏或丢失。完整性要求保持网络信息的正确生成、正确存储和正确传输,它是面对网络信息的整体而言的。保密性与完整性相辅相成,共同保护计算机网络信息的安全。保密性要求网络信息不被泄露给未授权使用的人,而完整性则要求网络信息不受到其他外界因素的干扰和破坏。

(三)可控性与占有性

网络安全的可控性主要是指对网络信息传播、运行的控制能力,它对计算机网络安全起到十分重要的把关作用。可控性要求杜绝不良信息通过网络发散、传播,避免造成不良的影响,危害网络环境的持续、稳定运行。网络信息安全的占有性是指授权用户有权利享受网络信息服务,即网络信息可被授权用户访问、存储、使用的特性。占有性是计算机网络信息安全系统面向授权用户的特殊性能,一方面,计算机网络系统的基本功能就是向授权用户提供信息服务;另一方面,网络用户的需求是多种多样的、随时随地的。因此,网络信息安全的占有性是相对于计算机网络功能而言的、要求人性化服务的重要特征。

二、计算机网络安全存在的隐患

网络本身具有很强的开放性和共享性,这为网络黑客恶意破坏信息安全提高了良好的契机。网络信息的安全防护要求杜绝不良信息通过网络发散、传播,避免造成不良的影响,危害网络环境的持续稳定运行。计算机网络的普及应用为人们提供了极大的便利,与此同时,信息化带给人们的网络安全威胁也日益严重。比如网络数据的窃取、网络黑客入侵、网络病毒等不安全因素严重威胁着网络信息安全,不利于计算机网络积极健康地发展。网络信息具有很高的复杂性,增加了网络安全管理的难度,这也是网络安全管理过程中亟待攻克的难题。计算机网络安全管理人员对整个计算机网络的安全性起着至关重要的作用,目前我国的计算机网络管理者在安全管理意识上存在一定的缺陷,对计算机网络的安全管理不够完善。计算机网络结构逐渐复杂化,其对网络安全管理人员的综合素质的要求也越来越高,如果网络安全管理人员的安全管理意识不高、安全管理操作不当、安全设置不合理,都会对计算机网络的整体安全产生不可忽视的影响。网络信息的高密度聚集性是计算机网络安全面临威胁的主要特征,高密度的信息往往更具有社会价值,同时也具有更大的风险,因此其安全性更易遭到威胁。计算机网络安全是一项系统的工程,因此要把计算机网络安全防护作为一个整体来看待。一方面,我国的计算机网络缺乏核心软件技术,整个信息网十分脆弱,具有易窃听、易打击的特点。核心软件技术的缺乏在很大程度上降低了我国计算机网络的安全性能。另一方面,我国的计算机网络结构不安全,网络安全性能低、网络安全系统缺乏稳定性,不规范、不合理、不安全的网络系统设置大大降低了计算机网络的安全性能。

三、构建计算机网络安全防御体系的决策分析

信息技术的高速发展与应用,使得人们对于网络安全的关注度日益提高,信息技术在不断发展,网络安全的内涵也在不断延伸,因此,在网络安全管理方面要以更加严谨、合理的安全防御技术为基础保障,确保计算机网络的安全应用。网络安全防御,不仅仅要保证信息的完整性、保密性、真实性以及可控性等这些基础因素,还要转换思维,结合不同的安全保护因素,建构一个更权威、更有效、更严谨的综合网络保护屏障,大大减少恶意的网络信息攻击。构建合理高效的计算机网络安全防御体系应从以下六个方面着手,有效保障计算机网络安全运行。

(一)科学预警

计算机网络安全防御技术的目的在于“防患于未然”,在保护计算机网络安全的过程中具有预见性的重要意义。科学预警是实施网络安全防护的首要前提,它能通过对整个网络环境以及网络安全性的分析判断为网络信息安全保护提供精确、科学的评估和预测。精确的网络安全预警大大降低了网络信息安全的风险性,提高了计算机网络安全保护的效率,确保了网络安全防护工作的顺利施行。预警是建构计算机网络安全防御技术结构的首要环节,它的作用意义重大。

(二)安全防护

计算机网络安全防护是提高计算机网络安全性能、防范恶意入侵的积极防御手段,它主要是通过建立一种机制来检查系统的安全设置,通过弥补安全漏洞来降低网络信息的风险。计算机网络安全防护是一种手段,它的目的是确保整个计算机网络安全防御技术结构中的每一个组成部分之间都能顺利完成相互间的配合,顺利完成网络安全保护的终极任务,确保网络安全防护工作的顺利施行。

(三)积极检测

检测是保证及时发现网络入侵行为的重要手段,是为响应提供可能的关键环节。它是通过对检测系统实施隐蔽技术,以防止入侵者发现防护措施并且破坏监测系统的一种主动反击行为,它能够为系统响应提供有效的时间,减少损失。有效检测可采用与防火墙互联互动、互动互防的技术手段,形成一个整体策略,并且设立安全监控中心,便于掌握整个网络的安全运行状态,这是有效防止入侵的根本途径,也是建构一个更权威、更有效、更严谨的综合网络保护屏障的根本措施。

(四)及时响应

响应是指在网络安全防护过程中,发现恶意破坏行为之后,及时反击入侵,避免更大程度破坏行为发生的防护措施。在发现不利于网络安全的入侵行为后,及时作出准确的响应是必不可少的,它是减少网络信息损失、保障各方面利益的重要保护屏障。现如今运用最好的系统响应包括有:实时响应阻断系统、攻击源跟踪系统、取证系统和反击系统。通过运用这些辅助工具来确保响应的准确实施,有效预防黑客入侵,提高网络安全系数,为网络安全提供可靠保障。

(五)有效恢复

任何严密的防御技术都很难做到万无一失,因此,恢复在网络安全防范体系中就显得至关重要。恢复是一种事后弥补行为,它通过使用完善的备份机制以及高端的技术手段确保重要信息的可恢复性,避免重要的信息丢失,损害经济利益。有效恢复借助自动恢复系统、快速恢复系统来控制恶意破坏行为,将网络信息的风险规避至最低,保护计算机网络的安全运行。

(六)适时反击

反击,是网络安全防御过程中必不可少的防护手段,它主要是依据高端技术搜索网络黑客等犯罪分子的作案线索和证据,以便于依法查办犯罪分子,打击网络恐怖主义的犯罪行为。在虚拟的网络数字化空间中,网络用户身份的真实性是亟待证实的,在网络环境中查找犯罪人无疑像大海捞针,因此需要大力发展相应的取证、举证、、打击等技

网络安全重要性范文篇3

关键词：硬件维护；计算机网络安全；重要性

中图分类号：TP393文献标识码：A文章编号：1009-3044（2017）03-0043-02

伴随着科技的不断进步，计算机技术也得到了相应的迅猛发展，网络也逐渐成为了人们工作和生活中不可或缺的一部分。它的出现不但提高了各种行业的工作效率，还给我们的日常生活带来了很多的方便。网络能够被广泛应用，主要取决于它的主要的硬件设备――计算机，它在为人们提供良好的上网环境中起着重要的作用，是保障网络安全的基础与前提。但是，计算机就和人类一样，如果不多加“爱护”同样也会生病，并在一定程度上影响网络的安全。而如果对网络的维护不管不顾，那么就会为公司和个人带来损失。所以，对计算机的硬件进行维护是十分重要并有意义的。

1计算机硬件在网络安全中的地位

在计算机的网络安全当中，计算机的硬件可谓占据着非常重要的位置，也可以说，对计算机的网络安全产生影响最大的就是计算机的硬件。如果使计算机处于一种非常恶劣的环境之中运作的话，那么就会在很大的程度上影响计算机的硬件的使用年限，同时也会使计算机的硬件在发挥自己的功能的时候受到影响，也就是说，会在很大程度上影响计算机网络的安全。因此在计算机中安装适当的计算机安全设备是十分有必要的。在计算机硬件进行运作的过程当中，能够对计算机的硬件运作造成十分严重影响的一个重要因素就是环境因素。比方说静电、电磁波以及环境当中的干湿度等都会影响计算机的硬件设备的正常运作。如果在计算机的运作^程当中，使计算机处在比较高的温度的环境中的话，那么在计算机的运作过程之中，就有可能会发生线路被损坏的状况，在极其严重的时候，还有可能会致使计算机系统直接陷入崩溃，或者是出现紊乱的现象。又或者是导致计算机的硬件设备出现短路或者是生锈的现象，这些现象都会致使在计算机的系统在运作的过程中发生严重的问题，进而致使计算机的网络安全遭受到极其严重的威胁。

2计算机硬件设备对于网络安全的影响

对于计算机的网络安全来说，硬件设备的维护是非常有必要的。计算机的硬件系统主要是由防火墙、交换器和网络设备等来构成的。如果想要达到使硬件系统安全工作的目的，那么就需要第一个考虑，在这些元器件工作的时候，他们自己的质量问题和他们所在的环境是不是安全。只有这些元器件的自身的质量和他们所处的环境都没有问题的情况下，计算机的系统才能够进行正常的工作。而也只有在计算机的操作系统正常工作的情况下，才能够更好地维护系统的网络安全。能够使计算机硬件的运行速度受到影响的最主要的外界原因就是空气当中的静电、电磁波、温度还有湿度等。如果使算机的硬件处在一个温度很低的环境当中，就很有可能会导致在计算机的设备当中凝聚起来水汽，这样就很容易导致计算机在运行的过程当中出现硬件的腐蚀生锈或者是短路的情况，这些情况都会致使计算机的正常运作发生问题，直接地影响到计算机的网络安全。如果在计算机的工作过程中，使其处于一种灰尘非常大的环境中的话，那么将会导致在计算机硬件设备当中的绝缘体的电阻变小，这样将会导致计算机系统的工作出现问题，并且如果在计算机工作的时候，计算机所在的环境是一种湿度非常高的环境的话，也有可能会导致放电或者是打火的现象在计算的元器件中发生。这样的情况，有可能会对计算机的网络安全造成威胁，更严重的还有可能会造成火灾这一重大的安全事故。静电也会在计算工作的时候对计算机的硬件造成非常巨大威胁。静电具有高电压、低能量的特征，在静电的环境中，运行计算机很容易产生终端封闭现象，这种现象的产生又会连带的引起其他一系列的怪异的现象。人体携带超过十万伏的静电是一种十分常见的现象，但是计算机的元器件对于静电就十分的敏感，也就是说，这种高压的静电很容易在人们不知不觉之间就会破坏计算机的网络元器件。而且，周围的环境也会对网络系统的正常运作产生一定的影响，比如说环境中的辐射、电磁波以及尘埃等，而这些微不足道的环境因素有可能对网络系统产生轻微的影响，如在进行网络系统的运作过程中出现对错误的信息进行传递混乱的现象或者是误动作的现象，还有可能会造成更加严重的影响。

除了以上说到的会对网络完全环境造成影响的计算机运行环境之外，如果网络的硬件设备没有很好地安装或者是网络的备当中的传输介质的选择是否合理都有可能会导致网络的系统运作出现严重问题。比如说电缆以及光纤的松紧、高度以及走向的问题。还有就是，如果一个电脑的路由器处理不正确，也有可能导致串扰的故障或者是出现短路。

3硬件维护的方法

硬件的合理维护能够大大提高网络系统的安全性，这里就简要的阐述一些硬件维护的方法以确保网络系统的安全运行。

3.1在技术上进行硬件设备的维护

在计算机网络之中，计算机的网络设备包括计算机、网卡、网络连接设备以及网络连线等，为了实现对硬件设备更好地维护的目的，可以主要从以下几个方面入手：

1）对网络防火墙的使用进行加强。伴随着计算机网络在人们的日常生活和工作中的普及，网络防火墙的技术也就应运而生，其存在的目的就是为了能更好地去提高计算机的网络安全，网络防火墙这门技术，其实质就是控制以及加强对网络之间的各种访问权限，达到避免没有经过授权的人员，或者是非法的应用外部的网络来对内部的网络进行访问的目的，访问到内部的网络当中一些数据或者是利用入侵对内部网络之中的各类数据进行损坏。网络防火墙的存在其实就是为了确保内部网络的操作能够拥有足够的安全性，能够非常好地去保护内部的网络之中的个人用户的信息安全。对于内部的网络进行有效地加强，能够非常有效地确保两个甚至是多个网络之间在进行数据传输时数据的可靠性与安全性，网络防火墙可以在网络进行访问时十分有效地对访问权限进行控制，如果没有访问的权限就不能够对网络进行访问，还能够应用网络的防火墙技术有效地对各个网络的安全性以及实际的运行状态进行监控。大范围的应用网络防火墙的技术，不但可以保证网络信息的完整性，还能够提高网络信息资源的安全性。

2）加强入侵检测技术的应用。对网络防火墙技术进行补充和延伸就产生了所谓的入侵检测的技术，使用入侵检测的技术其实质就是对计算机当中的硬件设备以及网络当中的各类信息进行对应的分析以及检测，利用这些科学的分析以及检测能够尽早地发现硬件设备以及计算机网络当中的一些不确定的因素，然后再对其进行合理的处理，确保计算机网络的安全性。

3.2在观念上使人们重视硬件维护

1）使人们关于计算机网络安的陈旧观念发生转变。对有关的工作人员进行计算机的网络安全的再教育，比如说对于数据以及网络信息、软件及硬件设施、机房设备等一系列关于安全方面的问题进行大力宣传。使得网络管理人员的网络安全意识以及计算机设备的维护能力得到显著的提升。

2）需要对工作人员业务执行能力进行培训，确保有关的工作人员能够拥有充足的专业技能以及工作经验。在工作过程中必须要求工作人员严格按照相关的工作流程进行有关的操作，严格规范工作人员的操作行为。并且也需要对工作人员的保密意识进行加强，避免发生因为人为因素造成的网络安全事故。

3）确保基础设施的安全性，例如说需要对大部分的露天基础设施制定科学的、合理的、安全的防御措施，而其中最为有效的方法就是将其埋入地下。同时在架设各种传输线路的过程中也需要尽力远离各类的辐射源，防止辐射源对传输线路中的传输信号产生错误的干扰。

4）在架设线路的过程之中确保架设的正确性，这样可以非常有效地阻止电磁泄露的状况出现，确保对已经架设好了的线路做到定期的维护以及检查。针对不同的具体情况还能够制定各种完备的防护保护机制，有效防止进行违法地线路外连或者人为地对线路进行窃听。

3.3通过路由器来确保内网的安全

主要从以下几个方面来利用路由器确保内网的安全：

1）使具有缺陷的网络指令进行更新。根据相关的研究调查显示，大约有百分之八十的网络安全事故是由网络口令的薄弱导致的。当前，市场中流通的路由器大部分是采用默认口令列表的，所以需要合理、科学的设置便捷的路由器的口令，适当的更改路由器口令，消除因为口令薄弱而带来的安全隐患；

2）把路由器的设置尽量的关闭。使路由器充分利用WEB的界面来进行合理的配置能够使网络工作人员更加的方便，但是也会为网络安全买下很深的隐患；

3）保持路由器的物理安全。路由器实现数据包智能化主要是依靠具体的地址来实现的，但是在网络的嗅觉的角度来看，集线器会播出数据给所有的节点，跟集线器比较的话就更加的安全。对于所有接入集线器的计算机来说，大多把网络得配置器设置成混合的模式，最后再对所有的数据接收，甚至包括Web通信、口令。以及POP3等数据，这就在极大的程度上保证了网络设备的物理访问的安全性。

4在硬件的速度上进行改善

当今的学校、个人或者是商家的网络中都包含着十分重要的信息，所有的信息大多是在每一个节点上进行传递的，但是在网络的传输过程中，这些数据信息有些是有用的信息，有些就是垃圾信息，这就需要管理人员花费大量的时间对垃圾信息进行处理。这也就是说，在信息传递过程中的大量垃圾信息在很大程度上限制了当今的网络发展，但是通过利用目标硬件的加速方式可以非常有效地提高网络性能，并且能够十分有效地释放电脑当中的CPU的周期，并且能够有效地确保计算机在原有的基础上提升计算机的网络安全性。

5避免环境因素对硬件设备的损坏

环境因素大多数是指电磁波、湿度、温度等，如果在计算机的运行过程中发生了这些问题的话，就会导致整个计算机硬件系统的不正常运行，进而影响网络的安全。第一点，计算机不应该放在高温或者低温的环境下。第二点，应该定时、定期地对计算机的硬件系统进行清扫和检查，进而保证计算机的硬件系统能够正常运行。第三点，计算机放置的地方一定是远离高电流高电磁波的地方，或者给计算机屏蔽起来，避免受到电磁波的干扰。

6总结

计算机网络已经成为人们的工作以及生活当中不可或缺的一部分，计算机网络已然走进了大众的平常生活之中，但是，在给人们再来便利的同时，计算机网络也存在着相当的风险，计算机的硬件维护可以非常有效地提升计算机网络的安全性能，通过设备的维护、硬件加速，借助路由器等方法来可以达到确保网络的安全性的目的。

参考文献：

[1]吕学军.硬件维护在计算机网络安全中的重要性探析[J].科研，2015（53）：264-264.

[2]赵颖.探讨硬件维护在计算机网络安全中的重要性[J].赤峰学院学报，2014（18）：20-21.

[3]朱品极.硬件维护在计算机网络安全中的重要性研究[J].中国科技博览，2016（2）：333-333.