网络安全与维护论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇网络安全与维护论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

一、计算机网络常见的管理维护问题

计算机网络是计算机技术和通信技术发展和结合的产物。具体而言，计算机网络主要包括网络工作站、网络服务器、局域网交换设备、网络互连设备、传输设备、网络外部设备和网络软件等几个部分，描绘了一个比较典型的计算机网络的基本组成。当网络的规模较小的时候，比如对于由一个HUB连接起来的位于同一地点的几个或十几个主机而构成的LAN，管理员可以通过亲临现场等多种方法检查网络的布线、设备的开关等情况以便了解网络状况，确保网络的畅通和正常工作：但是，当网络的节点成千上万，或者节点分布在不同的区域时，就可能产生各种各样的问题，给网络的正常运行及用户的使用带来很大的困扰。计算机网络常见的管理维护故障包括：（1）计算机彻底断网，表现为IE、QQ、FTP等所有网络功能全部丧失；（2）FTP无法连接，表现为部分FTP无法访问，比如ftp：//xxxy.lzu.edu.cn/等站点；（3）服务器DOS分区无法启动；（4）电缆方面的问题；（5）进行网络配置和检查的时候会发生断网；（6）交换机出现短暂的不能工作。

二、计算机网络面临的主要安全问题

由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护，包括两个方面，即物理安全和罗辑安全。计算机网络安全面临的威胁主要来自以下几个方面：

一是计算机病毒的传播。计算机病毒的传播方式有两种：网络传播和通过硬件设备传播。二者中对计算机网络影响更大的是前者。病毒的网络传播又分为因特网传播和局域网传播两种。因特网传播包括，通过电子邮件传播；通过论坛传播；通过浏览网页和下载软件传播；通过即时通讯软件传播；通过网络游戏传播。局域网传播指的是，如果局域网发送的数据感染了计算机病毒，接收方的计算机将自动被感染，可以导致整个网络中的计算机在短时间内被感染。

二是操作系统存在的安全问题。操作系统开发设计的不周而留下的破绽，都给网络安全留下隐患。（1）操作系统结构体系的缺陷，就会让黑客针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。（2）操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。（3）操作系统有些守护进程。这些进程可能是好的，但是也有些进程是一些病毒，一碰到特定的情况，就会发作。

三是数据库存储的内容存在的安全问题。数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。数据的安全性是防止数据库被破坏和非法的存取；数据库的完整性是防止数据库中存在不符合语义的数据。

四是防火墙比较脆弱。防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从LAN内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。

五是其他方面的因素。计算机系统硬件和通讯设施极易遭受到自然环境的影响，如：各种自然灾害（如地震、泥石流、水灾、风暴、建筑物破坏等）对计算机网络构成威胁。

三、应对计算机网络的管理维护与安全问题的措施

一是加强机房的管理。计算机机房的管理相当烦琐复杂，且具有一定的不可预见性，要找到一劳永逸的方法显然是不可能的。但是，却可以想办法尽可能减少问题发生。比如，加强制度建设，建立健全计算机机房的各项管理制度，用一系列合理规范的制度来管理约束机房的管理者和使用者，明确各方的职责，让机房在制度中的良性运行。

二是限制系统功能。（1）通过限制系统可提供的服务功能和用户对系统的操作权限，以减少黑客利用这些服务功能和权限攻击系统的可能性。（2）通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。（3）采用数据加密的方式，改变数据的表现形式，只允许特定的人能解读密文，即使泄漏对一般人而言，也不解其义。

三是保证安全的物理环境条件。主要是指，（1）计算机系统的环境条件。包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。（2）机房场地环境的选择。选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。（3）机房的安全防护。机房的安全防护是设备所在的建筑物应具有抵御各种自然灾害，防止未授权的个人或团体破坏、篡改或盗窃网络设施。

四是杜绝传染渠道。针对病毒的两种传播方式，即网络传播和通过硬件设备传播。为此，要特别注意避免以下网上行为：不要轻易下载小网站的软件与程序；不要光顾那些很诱人的小网站，因为这些网站很有可能就是网络陷阱；不要随便打开某些来路不明的Email与附件程序；安装正版杀毒软件公司提供的防火墙，比如赛门铁克的个人防火墙软件，并注意时时打开着；不要在线启动、阅读某些文件，否则您很有可能成为网络病毒的传播者；经常给自己发封Email，看看是否会收到第二封未属标题及附带程序的邮件。对于硬件传染的病毒，预防的方法主要是不要随便打开程序或安装软件，可以先复制到硬盘上，接着用杀毒软件检查一遍，再执行安装或打开命令。

参考文献：

篇2

中图分类号：TN711 文献标识码：A 文章编号：

一.前言

知识经济是现代经济发展的重要趋势之一，掌握了信息便掌握了各种竞争力，掌握着主动权，。在知识信息时代，各种各数据信息在国家经济的发展，政治的稳定，社会的和谐和人们生活水平的提高中都扮演着越来越重要的角色。在计算机网络技术广泛被应用到各个领域的同时，也有越来越多的人逐渐认识到整个网络安全管理的重要意义。在信息时代，计算机网络技术在广泛运用的同时，也因为各种原因面临着破坏或者是数据的丢失，不仅仅严重妨碍了整个信息系统的安全和其功能的正常发挥，比如设备故障，数据丢失，操作人员失误，数据库受到病毒侵袭等，在造成整个信息系统无法正常使用的同时，对一些核心数据也有着泄露的风险，带来巨大的经济损失，随着计算机网络的逐渐推广，加强对信息的安全管理，提高操作人员的专业技能，规范操作，从设备等各个方面，加强安全控制，保证整个计算机网络系统的安全运行。

二.计算机网络安全所面临的威胁分析

1．操作中存在问题

在操作过程中国，主要是体现在操作系统中存在的问题，比如各种病毒，数据和操作系统的关联等。主要体现几个方面。第一，各种病毒会使得数据库中存在很多的安全隐患，比如特洛伊木马程序能够从操作系统中，利用操作系统和数据库的关联性，很大程度的威胁到整个数据库的安全性，比如，特洛伊木马程序会更改入住程序的密码，使得程序的信息密码安全被入侵者威胁。第二，在整个操作系统的后面，由于数据库的相关参数使得管理更方便管理，但是也因此使得数据库的服务主机上容易出现各种后门，这些后门也为各种入侵的黑客提供了方便。

2．安全管理力度不够，管理缺乏规范性

在计算机网络的使用过程中，对计算机网络的安全管理缺乏重视，对计算机网络安全管理的意义没有能够真正深入了解，从而，在使用计算机网络时候，操作不规范，各种安全管理措施没有能够得到贯彻落实。比如，在数据库管理过程中，安全管理人员没有按照规定定期对数据库补丁进行修复，对数据库服务器的访问权限没有做出较好设置等，这些不规范的操作都使得整个数据库系统时刻都面临着各种风险的侵袭，比如，如果数据库管理人员几个月都没有对补丁进行修复，则随时会让数据库处于漏洞状态，为各种病毒，黑客的入侵大开了方便之门。笔者多年计算机数据库安全管理经验而言，在计算机网络的安全管理中，很大程度上，各种风险都是因为计算机网络系统中存在的安全漏洞没有得到修复，或者是太过简单的登陆密码很久没有进行修改造成的。计算机网络系统的使用人员缺乏安全意识，风险控制常识缺乏，这是整个计算机网络面临着很大威胁最为关键的原因之一。

3．计算机网络系统自身存在缺陷

在我国，计算机网络技术的推广应用已经有了比较长的时间了，理论上，各种产品和系统也较为成熟，特性也比较强大，但是，在具体实际操作中，现在广泛使用的计算机网络技术中那些比较强大的特性没有能够真正的显现出来，比如安全性能，在整个系统中远远难以满足需求。总的而言，现在的各种计算机网络系统在成熟度上依然缺乏。

4. 人为的恶意攻击

这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏

三.计算机网络安全管理措施分析

1.加强访问控制和识别

（一）加强用户标识的识别和鉴定

在计算机网络系统中，系统会对用户的标识做出识别和鉴定，这是整个计算机网络系统安全保护最基本的措施之一。经过几十年的发展，用户标识的识别鉴定已经有了多种方法，比如，用户用身份证来验证，或者是通过身份证来回答验证口令，或者随机进行数据运算回答等等，因此，要据计算机网络系统的实际情况作出科学合理的选择。也可以在同一个系统中同时使用多种鉴别方法，如此，可以很大程度的提高整个系统的安全性。

（二）加强访问控制

在计算机网络系统安全管理中，要能够使得系统能够满足用户的访问，加强安全控制，这是整个系统安全管理的重要措施之一。加强对计算机网络系统的访问控制便可以限制一些非法用户进行破坏，或者是越权使用一些受到保护的网络资料，通过严格的访问控制，使得对数据的输入，修改，删除等各个环节都有着严格的规范，防止没有授权的用户访问，保证整个系统信息的机密性和安全性。

2.物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

3. 防火墙控制

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进 / 出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻档外部网络的侵入。

四.结束语

计算机网络的安全管理是整个信息系统安全管理的重要组成部分，在安全管理的各个环节中，最关键的是减少各种风险和威胁，避免各种来自外部风险的威胁，很多类型的威胁和风险是无法彻底消除的，那就需要采取有效的措施，对各种可能发生风险的环节做出强有力的控制，以减少对企业核心数据库的威胁和破坏要从多方面进行，不仅仅要不断研发计算机网络安全技术，也要采用先进合理的系统设备，并加强对操作人员的专业技术培训，规范操作，利用网络安全技术将整个计算机网络的安全管理纳入到规范管理范围，促进整个计算机网络安全性能的提升，保证数据安全，实现良好的社会经济效益。

参考文献：

[1]于柏仁 张海波 浅析计算机网络安全的威胁及维护措施 [期刊论文] 《中小企业管理与科技》 -2008年29期

[2]张瑞娟 新网络环境下的计算机网络安全思考 [期刊论文] 《科技广场》 -2011年11期

[3]李尹浩 计算机网络安全的威胁及维护措施 [期刊论文] 《中国科技纵横》 -2010年11期

[4]庄伟 维护计算机网络安全的措施研究 [期刊论文] 《中国科技财富》 -2010年4期

篇3

2 网络计算机安全的概念及威胁计算机网络安全的种类 

2.1 计算机网络安全概念 

计算机网络安全主要指的是在计算机网络环境的管理中，运用先进的网络管理技术及相应的控制措施，确保在网络环境下计算机运行的数据完整，并具有一定的保密性、安全性、适用性。计算机的安全在网络环境下需要得到两方面的保障，也就是计算机物理安全及计算机逻辑安全。其中计算机物理安全是指计算机的系统设备中跟数据相关的设施，应受到物理相关原理的保护，以免设备元件丢失或损伤；计算机逻辑安全是指计算机在网络环境下，其运行要符合逻辑，确保数据的完整、可用及保密性。 

2.2 计算机网络安全存在威胁的原因 

影响计算机网络安全的因素主要有三种类型，包括自然因素、突发因素、人为因素。其中，计算机网络操作系统中的安全隐患和自身带有的薄弱性对计算机网络的自然因素及突发因素具有重大影响，而人为因素主要是由人的刻意行为引发的，是威胁计算机网络环境安全的最大因素。人为因素主要是通过非法入侵的手段，对计算机数据和编程进行篡改、窃取、破坏，或病毒传播。另外，因计算机网络自身的特征，使其存在一定的潜在威胁，易导致信息泄露、非权限访问、资源耗损或被窃取、破坏等。其特征及危害如表1所示。 

2.2.1计算机网络的开放性 

计算机网络技术是一项全面开放的技术，其网络环境容易受到各方面的攻击，特别是物理方面的威胁。物理威胁主要指的是身份识别发生错误以及间谍行为、偷窃行为等。其中偷窃行为就经常发生，使得一些含有国家、企业等重要文件的计算机机器设备被偷窃，造成了机密信息的泄露和严重的经济损失。除此之外，在使用互联网时需要有用户名及用户密码，若身份识别没有顺利进行，就会使计算机网络在运行中失去保护屏障。身份识别包括口令破解、算法考虑不周、口令圈套、随意口令等。 

2.2.2计算机网络的全球性 

因计算机网络不限国籍，具有全球连通性，使得计算机网络会受到局域网、本地网甚至更宽范围的有害程序入侵。有害程序入侵包括病毒入侵、木马危害、软件的更新或下载等。另外，因网络系统的各项设备相互连接，当某一设备遭受病毒入侵，容易形成整个网络安全环境的破坏。 

2.2.3计算机网络的共享性 

计算机网络资源可供人人共享，用户也可以根据自己的使用需求在网络上或搜寻信息。网络的连接需要依靠线缆，而线缆连接和系统会存在一定漏洞，容易对网络环境造成安全威胁。线缆连接包括拨号进入、窃听、监控、冒充等节点，所形成的每个节点数据信息都有可能被搭线窃听。系统漏洞主要是指在不安全的服务、配置及系统初始化等，使得计算机在网络运中因自身的漏洞，对网络安全环境造成不同程度的威胁。 

3 网络环境下计算机的安全现状 

3.1 计算机网络管理不全面 

虽然计算机网络技术已被得到广泛应用，但依然存在一些操作系统上的缺陷，包括计算机网络管理的缺陷。计算机网络管理类型多样，有计算机硬件设施的安全硬件及软件、内存的安全管理等。计算机网络具有连接性，若某一程序管理出现问题，就极有可能致使整个计算机网络系统出现故障，甚至瘫痪，让黑客有了更多机会攻击、破坏计算机网络的电脑程序，影响计算机的正常运行。 

3.2 互联网络中的漏洞 

计算机的互联网功能，使其在为用户提供某一网络服务时，易遭遇非法入侵。在互联网背景下，计算机在传输信息、安装软件、加载资料、执行操作功能等时候会遭到不法入侵，那是因为计算机本身具有传送信息的功能，而传输信息的时候经常会存在一些可执行的文件，这些可执行的软件需要通过编写才能形成电脑程序，而编写程序难免会存在人为疏忽，让计算机网络遭致破坏甚至瘫痪。此外，可执行软件在传送运行中，若受到远程监控或被安装间谍软件，就会使相关信息造成丢失，使编写程序受到侵害。

3.3 计算机网络的病毒侵害 

计算机网络的操作系统可以被重新创建，其进程具有一定的支撑性和维护性，所以程序软件在运行或远程操作中，容易遭到病毒的入侵、破坏，对计算机硬件设施和软件功能造成损伤。另外，计算机病毒具有长短不一的潜伏期，可进行自我复制，若某一计算机系统遭到入侵破坏及监控，其他计算机也有可能遭到病毒入侵，使其程序在黑客计算机中被监控，或由于用户下载了带有病毒的软件、浏览带病毒的网页时，同样会给病毒入侵有可乘之机。 

3.4 不具备计算机安全意识 

计算机网络已成为推动社会进步的重要力量，但在运用计算机网络时，很多人不具备计算机网络安全意识。由于普遍用户对计算机网络的认识不足，且相关操作知识有限，所以在浏览网页、传输信息、和相关联网操作时，不注重对信息的保密，也没有安全意识，很容易误判一些网络信息或软件，接收别人的传送文件或下载带病毒的软件，致使计算机出现中毒现象，形成信息的外泄等。 

4 计算机网络安全防护措施 

4.1 计算机网络安全防护的物理措施 

计算机网络安全的物理措施是指在网络背景下，计算机的运行要具备健康、安全、稳定的物理环境，包括计算机的机房安全、硬件设施安全。在计算机机房中，要确保其不受电磁干扰和地震危害，保证机房环境具有防火、防潮、防水等功能。另外，实施计算机物理措施，还要对安装计算机设备的周边环境进行定期检查，发现异常情况时应及时记录、处理，检查计算机机房供电系统的安全稳定，对电缆的正常指标进行检查，观察机器设备在运行时是否存在杂音或异常情况，对机房人员的进出要进行严格的控制，以免一些非授权人员对机房设备进行人为破坏。 

4.2 健全政府管理机制 

计算机的网络安全，对相关企业甚至国家安全都起着至关重要的影响，是国家安全的重要组成部分。维护计算机网络的安全，还需要通过法律手段对网络非法侵入和网络犯罪行为加以约束、制裁。建立健全相应的法律法规，对网络操作行为做进一步的规范，并注重提高计算机管理人员的的管理技能及法制思想，使其具备高尚的思想道德水平。政府管理机制要针对计算机网络安全，制定出相应的安全管理规范，例如计算机网络安全资料管理机制、计算机网络管理员管理制度、网络维护管理制度等，确保和规范计算机的网络安全，使得计算机网络操作有法可依。 

4.3 提高计算机网络的技术水平 

4.3.1加强计算机的病毒防治技术 

计算机病毒是随着计算机网络技术的发展而发展的，对计算机网络系统的安全操作存在较大的威胁，并逐渐呈现智能化病毒的趋势。因此，一定要提高计算机的病毒防治技术，通过有效的杀毒软件和预防病毒入侵的手段，提高计算机网络的运行安全。通过提高计算机防病毒手段，使计算机网络在运行中防病毒软件能够准确、及时地发现病毒并删除危险。当前，计算机网络防病毒软件一般常见的有瑞星杀毒软件、360杀毒软件、卡巴斯基杀毒软件等。 

4.3.2加强计算的防火墙技术 

防火强技术也叫隔离技术，是保护计算机网络安全的第一道屏障。防火强技术通过控制访问权限，阻止黑客攻击，并预防病毒侵入服务器，使计算机网络系统的数据信息安全得到有效保障。防火墙技术是一项独立于其他计算机系统的安全工具，加强防火强技术对防火强的硬件设备进行设置，可以提高计算机服务器的运行安全。 

4.3.3加强计算机网络的加密技术 

加强计算机网络的加密技术主要是对计算机储存信息和网络传输信息加以重新编码，使其具有一定的破解难度。计算机网络的加密技术包括连接端口、网络节点、网路连接等的加密，不同的加密方式具有不同的作用。计算机数据加密技术主要分为四种类型：计算机数据完整性的辨识、计算机数据的传送、计算机数据的存储、计算机密钥管理技术，其中计算机密钥管理技术又分为解密密钥技术和加密密钥技术。 

4.3.4计算机入侵检测技术 

计算机入侵技术与防火墙技术相比较更加新型，不仅对防火墙的弱点有补充作用，而且可以以最快的时间检测到入侵者，并对其入侵行为加以分析、控制，做出必要的应对措施，以保全计算机网络系统安全。计算机入侵检测系统技术，主要是对计算机网络系统中的节点进行数据信息的收集、分析，检验计算机网络在运行中是否已被入侵，对计算机网络安全具有较全面、及时的保护。 

5 结束语 

总而言之，计算机网络技术的不断发展，使得计算机网络运行安全也受到一定威胁。为了在网络环境下，维持计算机的运行安全，需要对影响计算机网络安全的因素有所了解，并针对这些因素提出正确的应对措施，有效控制、防范非法入侵行为，对计算机出现的系统漏洞及时修补，维护计算机网络环境的稳定、安全。 

参考文献 

[1] 李振美.分析计算机安全问题[J].电脑开发与应用，2014，06（27）：13-15. 

篇4

计算机的网络安全攻击。计算机的网络安全是数据运行的重要任务，同时也是防火墙的重点内容。计算机的发展在时代的变迁中更加广泛，但同时运行过程中的威胁也会影响到计算机的使用。例如：数据方面、环境威胁、外力破坏、拒绝服务、程序攻击、端口破坏等。计算机网络的主体就是数据，在数据的运行中如果存在漏洞会给网络安全带来很大的隐患，比如在节点数据处若是进行攻击篡改会直接破坏数据的完整性，攻击者往往会选择数据内容进行操作、对其进行攻击泄露，还可植入木马病毒等，使得网络安全成为了问题；环境是网络运行的基础，用户在使用访问时会使用到网络环境，而环境却是开放共享的，攻击者可以对网络环境内的数据包进行处理，将攻击带入内网以破坏内网的防护功能；外力破坏主要就是木马、病毒的攻击，攻击者可以利用网站和邮箱等植入病毒，攻击使用者的计算机，导致网络系统故障；拒绝服务是攻击者利用系统的漏洞给计算机发送数据包，使得主机瘫痪不能使用任何服务，主要是由于计算机无法承担高负荷的数据存储因而休眠，无法对用户的请求作出反应；程序攻击是指攻击者应用辅助程序攻入程序内部，进而毁坏文件数据等；端口攻击却是攻击者从硬性的攻击路径着手，使得安全系统出现问题。以上的各种网络安全问题都需要使用防火墙技术，以减少被攻击的次数和程度，保证用户的数据及文件等的安全。

二、网络安全中的防火墙技术

（一）防火墙技术的基本概念

防火墙技术是保护内部网络安全的一道屏障，它是由多种硬件设备和软件的组合，是用来保障网络安全的装置。主要是根据预设的条件对计算机网络内的信息和数据进行监控，然后授权以及限制服务，再记录相关信息进行分析，明确每一次信息的交互以预防攻击。它具有几种属性：所以的信息都必须要经过防火墙、只有在受到网络安全保护的允许下才能通过它、并且能够对网络攻击的内容和信息进行记录并检测、而且它自身能够免疫各种攻击。防火墙有各种属性，能够对安全防护的策略进行筛选并让其通过、能够记录数据的信息并进行检测，以便及时预警、还能够容纳计算机的整体的信息并对其进行维护。而防火墙常用技术主要分为：状态检测、应用型防火墙和包过滤技术。前者是以网络为整体进行研究，分析数据流的信息并将其与网络中的数据进行区分，以查找不稳定的因素，但是时效性差；应用型的是用来保障内外网连接时的安全，使得用户在访问外网时能够更加的安全；包过滤技术就是将网络层作为保护的对象，按计算机网络的协议严格进行，以此来实现防护效果。

（二）防火墙的常用功能构件

它的常用功能构件主要是认证、访问控制、完整、审计、访问执行功能等。认证功能主要是对身份进行确认；访问控制功能是能够决定是否让此次文件传送经过防火墙到达目的地的功能，能够防止恶意的代码等；完整性功能是对传送文件时的不被注意的修改进行检测，虽然不能对它进行阻止，但是能进行标记，可以有效的防止基于网络上的窃听等；审计功能是能够连续的记录重要的系统事件，而重要事件的确定是由有效的安全策略决定的，有效的防火墙系统的所有的构件都需要统一的方式来记录。访问执行功能是执行认证和完整性等功能的，在通过这些功能的基础上就能将信息传到内网，这种功能能够减少网络边界系统的开销，使得系统的可靠性和防护能力有所提高。

三、防火墙的应用价值

防火墙在计算机网络安全中的广泛应用，充分的展现了它自身的价值。以下谈论几点：

（一）技术的价值

技术是防火墙技术中的一种，能够为网络系统提供服务，以便实现信息的交互功能。它是比较特殊的，能够在网络运行的各个项目中都发挥控制作用，分成高效。主要是在内外网信息交互中进行控制，只接受内网的请求而拒绝外网的访问，将内外网进行分割，拒绝混乱的信息，但是它的构建十分复杂，使得应用不易。虽然防护能力强，在账号管理和进行信息验证上十分有效，但是因使用复杂而无法广泛推广。

（二）过滤技术的价值

过滤技术是防火墙的选择过滤，能够对数据进行全面的检测，发现攻击行为或者危险的因素时及时的断开传送，因而能够进行预防并且有效控制风险信息的传送，以确保网络安全，这项技术不仅应用于计算机网络安全，而且在路由器使用上也有重要的价值。

（三）检测技术的价值

检测技术主要应用于计算机网络的状态方面，它在状态机制的基础上运行，能够将外网的数据作为整体进行准确的分析并将结果汇总记录成表，进而进行对比。如今检测技术广泛应用于各层次网络间获取网络连接状态的信息，拓展了网络安全的保护范围，使得网络环境能够更加的安全。

四、总结

随着计算机网络的使用愈加广泛，网络安全问题也需要重视。而防火墙技术是计算机网络安全的重要保障手段，科学的利用防火墙技术的原理，能够更加合理的阻止各种信息或数据的泄露问题，避免计算机遭到外部的攻击，确保网络环境的安全。将防火墙技术应用于计算机的网络安全方面能够更加有效的根据实际的情况对网络环境进行保护，发挥其自身的作用以实现保护计算机网络安全的目的。

计算机硕士论文参考文献