2023年计算机网络安全技术研究3篇

计算机网络安全技术研究3篇计算机网络平安技术篇1

摘要：随着当前科学技术的飞速进展，在许多领域中，计算机网络技术也得到了较大的应用推广，使人们的生产与生活更加便捷。计算机网络的数据快捷共享和高速传输，以及智能化的特性，促进了许多行业的迭代进步。但另一方面，计算机网络本身存在大量的平安隐患，应当实行科学的维护技术，保证网络不消失特别。基于此，该文阐述了计算机网络平安技术的实际运用，旨在为相关人士供应借鉴。

关键词：网络平安网络维护有效策略信息技术

随着我国经济以及社会的不断进展，信息技术获得了较大的进步，网络技术持续优化，为生产与生活制造了较大的便捷，并且也促进了各个领域的进展。但另一方面，计算机网络存在着大量的不确定性因素和网络平安隐患，会给日常生产与生活造成不好的影响。因此，在计算机网络技术的进展中，必需要重视计算机网络的平安维护技术，以保障计算机网络的平安稳定。

1计算机网络平安概述

计算机网络平安一般指借助管理以及技术爱护举措的科学应用，全方位维护系统的平安，防止数据被外界所侵害，或对数据进行篡改和破坏。计算机网络平安包括硬件以及软件两个方面，能够爱护数据完整以及私密平安，促使网络服务更加全面与高效。计算机网络的平安隐患因素详细包含以下几点。首先，系统被监视概率较高。计算机网络包括基于对终端的科学应用，由于网络访问的技术特性，终端计算机到监视的可能性较大。黑客能够依据IP地址，进一步来猎取用户信息，因此用户数据极有可能被泄露[1]。其次，网络认证。网络平安口令在很大程度上能够打算计算机网络是否平安，一些木马程序能够对破解较为简洁的计算机口令，从而猎取内部信息。最终，黑客手段的隐藏性。随着网络技术的不断进展，黑客应用手段更为简单，有着很大的隐藏性。所以，一般用户无法精准辨别邮件和网站的虚假，随之造成自身信息被泄露。总而言之，网络信息技术的持续进步，一方面为网络平安维护供应了较大的便利，促进了网络平安维护工作的持续进展，另一方面，也给网络平安工作带来了诸多挑战。基于这一背景，应加强网络平安技术的有效运用，持续增加网络平安维护水平，从而促进计算机网络健康进展。

2网络平安维护中消失的问题

伴随经济的进步，再加上网络信息技术的持续进展，在实际生活及工作中，人们对计算机网络的运用渐渐增多，计算机网络发挥着越来越重要的作用，在很大程度上增加了人们的生活质量及效率。然而基于网络技术的运用大大增加，网络平安问题也层出不穷，对此，有必要对网络平安技术进行完善及创新，加强它在平安维护工作中的运用，持续增加其平安性能。对于网络平安维护中消失的问题，该文主要从以下方面进行分析：系统存在漏洞、计算机病毒问题、网络黑客攻击、协议较为脆弱、网络的开放性、维护意识需要提高等，以供参考。

2.1系统存在漏洞

当代计算机操作系统具有突出的拓展性和开放性，有助于相关技术人员的研发工作，这也导致系统平安风险增大。有关讨论结果显示，全部的计算机系统都会存在肯定的技术漏洞，这为一些不法人员制造了入侵的可能，极大地威逼了系统平安。

2.2计算机病毒问题

计算机病毒有着较大的传染性以及破坏性。从总体上来看，病毒包括许多种，如木马以及间谍病毒。其中，脚本病毒主要借助网页脚本进一步来传递病毒，把系统漏洞当作核心攻击对象，同时破坏终端，进而深化把控程序。木马病毒属于一种伪装指定软件，诱使使用者下载和应用，对其计算机实行破坏，窃取使用者信息，有时还可以达到远程掌握主机。而间谍病毒是借助主页以及用户连接，进一步来挟持其信息，充分应用强制性手段，进而吸引人们的访问[2]。在信息技术的不断进展中，消失了更多种类的病毒，极大地影响着网络平安。

2.3网络黑客攻击

现如今，黑客所使用的攻击手段较多，一般包含利用型攻击、拒绝型服务攻击、虚假型攻击、脚本型病毒攻击等。利用型攻击手段主要通过木马或者病毒掌握用户的计算机；而拒绝型服务攻击一般通过大数据流量，彻底耗完人们的网络流量，有时还会造成系统消失瘫痪。虚假信息型攻击通常是向使用者传输攻击软件以及病毒，把其植入终端内。而脚本型病毒攻击则是借助脚本漏洞对主页实行挟持，或让计算机网页消失弹窗，造成系统不能正常运行，甚至引起崩溃。

2.4协议较为脆弱

当前计算机网络大多数应用TCP/IP协议。其规定了设备怎样连入因特网，并定义数据进行传递的标准。该协议选择了四层层级结构，对于任何一层来讲，均基于对下层的呼叫，依据所供应的协议进而来满意需要。在此协议工作中TCP需要找到传输问题，在存在问题的状况下，马上释放信号，要求再次传输，直至全部数据正常传递至目标地[3]。而就IP来讲，它负责对电子设备供应一个地址，但此协议并没有全面爱护网络平安的功能，无法起到爱护计算机系统的作用。

2.5网络的开放性

计算机网络有着较多的特点，其中开放性是最为根本的，并且也为致使平安问题的关键因素。从计算机领域来看，网络属于一种虚拟平台，负责传递、猎取以及共享信息，可以融合各种各样的数据资源，进而达到资源共享目的。因此在使用网络中，经常会基于网络采集数据、整理以及共享资源，这种状况无法实现彻底保密数据资源，这为一些不法人员制造了可能。一些不法分子会借助现代化技术或者手段，例如信息技术，窃取他人信息，向他人发送病毒，导致计算机网络平安问题爆发，不利于进行网络平安维护。

2.6维护意识需要提高

尽管当今社会计算机网络技术获得了较大的进步，但仍旧存在相关人才缺乏的问题，高素养人才并不多。在计算机网络应用中，许多用户都不具备平安操作与维护意识。当应用计算机时，仅依据个人意愿以及习惯来工作，未加以分析个人的操作行为，可能会致使网络平安问题，长时间应用以及操作中，形成了不正确操作的习性。许多用户的平安意识不够高，也没有主动学习相关学问，没有养成怎良好的计算机网络平安防护习惯以及操作方法。

3维护网络平安的策略

介于上述分析，在计算机网络应用的过程中，应当乐观引入现代化网络信息技术，尽可能削减网络威逼因素，从而推动网络平安更好的进展。在网络维护过程中，关于网络平安技术的详细运用以及相关的策略，该文主要从以下方面进行探究，即安装防火墙、强化管理、科学引入加密技术、引进先进人才、入侵检测技术、MPLS技术的运用、IPS技术的运用等，以供参考。

3.1安装及升级防火墙和杀毒软件

计算机防火墙基于计算机网络技术，为其科学设计平安保障，促使网络技术更加高效、更为稳定。从防火墙详细运用上来看，应当科学应用服务器，同时把其看成平安点，主动进行数据扫描以及讨论，充分掌握攻击问题以及网络工作不正常状况，实行可行的途径，把服务器进行隔开处理，避开病毒进一步传播，最大程度地减小由于计算机病毒，给系统导致的危害。计算机运行系统需要主动建立平安防护系统，同时基于科学应用服务器，高效地传递且过滤网络信息，以确保信息的平安[4]。为了更好地解决系统中的病毒，应当安装杀毒软件，并定期使用杀毒软件扫描系统，在系统正常工作中发挥正向的作用。计算机网络使用者还需要准时升级操作系统，科学安装补丁，切实修好网络漏洞，避开受到病毒的入侵。

3.2加强日常管理

网络管理技术人员在日常应用系统时，应当准时找到其中的漏洞，同时把握系统升级状况，采纳可行的手段对漏洞开展补丁处理，保证能够引导使用者产生正确的操作习惯，切实加强网络平安。应当科学引入杀毒以及防毒软件，通过正规途径进行下载，防止发生不明软件现象，真正加强系统工作效果。为防止发生邮件攻击问题，应当引导用户精准辨别不明邮件，确保能够仔细解决问题，防止发生病毒侵害状况。全部终端IP地址均有着唯一性，因此，应当全面爱护该地址。一般状况下，对于IP地址存在着肯定的隐藏性，但实际上网络谈天过程中，该地址被暴露的概率较高，从而为不法人员制造了可能。对于这样的现象，需要综合考虑网络数据平安需要，制定并且完善网络运行系统，在使用防火墙以及杀毒软件时，也应当全方位爱护网络数据平安。网络维护工要规范计算机网络访问规章，不得随便从网络上下载文件，不得进入不良网站以及危急网站，创立平安的网络使用环境，保证网络秩序不消失特别。使用者需要提高个人爱护意识，保证所访问计算机网络的密码相对简单，不简单被破解。与此同时，要定期更换密码，防止由于密码泄露或密码被破解，导致资料消失外泄的状况。

3.3合理应用加密技术

数据加密而言是对明文可读信息进行全面处理，把它变为不行读代码。与之相反的技术称之为数据解密。针对互联网上的平安隐患问题，为更好地保证互联网平安性，应对数据加密工作多加关注。对于计算机网络而言，加密属于基础的防范手段，在对文件进行加密过程中，要借助相应的口令，有利于避开资料传递中消失泄漏问题。在根本上来看，该项技术不但能运用在通信保密方面，还能推行于平安机制方面，从而更好地确保计算机网络平安，为其奠定夯实的基础。除此之外，在实行加密时，需有效引入密码技术，以促进数据远距离传输，进而确保数据平安。

3.4加强网络平安意识

提升平安意识，能够促进网络平安维护工作有序开展，是计算机网络技术的合理运用，能够对人们的网络运用习惯进行更正，发挥着关键性的作用，与此同时，加强平安意识，可以让人们主动学习相关学问，了解网络平安技术，促进网络平安技术基于平安维护工作中的良好运用。就实际生活来看，有关部门应注意网络平安宣扬，可借助张贴横幅等方式，对网络平安重要性等内容开展宣扬，进一步增加人们的平安意识，有效利用网络平安技术，从而促进网络平安维护工作的顺当开展[5-6]。

3.5乐观引进先进人才

借助优秀的网络平安技术工，能够更好地确保计算机网络平安，是网络平安维护工作中的重要措施。如有关单位构建人才引入制度，构建科学的人才引入对策，通过工资及福利待遇等，对人才进行吸引，从而挽留优秀人才。基于优秀人才的引入，能够带来较为前沿的技术学问和理念，能够全面地确保网络平安技术的科学利用，为网络平安维护工作奠定夯实基础，有着较为关键的作用。在这一过程中，要求有关单位加强对相关人才的训练，持续增加他们的技术水平，进一步促进网络平安技术的科学利用。

3.6入侵检测技术

入侵检测技术有着较为广泛的运用，在计算机网络系统中发挥着关键的作用，对于入侵检测系统而言，也可以将其称作网络监控系统。基于该项技术在网络平安维护中的运用，一般是借助计算机软件等，对网络传播中的一系列数据信息开展检测，然后把它们同网络入侵数据库开展比较，能够第一时间猎取入侵数据，从而对计算机网络平安实施爱护。实际进行网络平安维护时，可借助入侵检测技术，构建网络监控系统，对其开展实时监控，在这一过程中，还可以对外来信息开展监控监测，能够有效防止木马病毒的侵害。

3.7MPLS技术以及IPS技术的运用

（1）MPLS技术的运用。网络平安维护之中，对于MPLS技术来讲，它是一种特别重要的体系，主要应用在数据包交换以及路由方面，它为网络信息流量，制造了多个方面的力量，其中包括目标以及交换等。同时该项技术是和协议彼此独立的技术，可以把IP地址映射成标签，它并不简单，而且长度是恒定的，接下来，把其应用在材料转发以及交换上，由于其中的信息传输，一般消失于交换路径上，所以数据传递是相当平安的。（2）IPS技术的运用。网络平安维护运用过程中，通过对IPS技术的使用，可以有效弥补IDS技术所消失的不足。由于该项技术可以辨别大事关联以及方向等的分析，接下来，把恰当的数据以及命令，传递至有关的网络设备，其中包括交换机等，进而减弱病毒对电脑的侵害，并且确保数据传输的平安。对于IPS系统来讲，一般状况下可以分成两类，也就是主机以及网络，前者之中的IPS系统，把工作系统同服务充分结合，同时对内核开展监视，而对于网络IPS系统来说，它与防火墙进行混合，所以通过嵌入的形式，保存在系统之中。

4结语

总而言之，在计算机网络技术的进展过程中，应当重视网络平安维护的作用，其为互联网的运行于技术进步，以及各行各业的计算机平安都供应了必不行少的基础条件。计算机网络存在大量的平安威逼因素，包括系统本身漏洞、计算机病毒以及黑客攻击等，均给网络应用带来了不好的影响。基于此，平安维护技术的讨论应用和普及特别重要。相关技术人员应当多加注意网络维护作用，科学引入网络平安技术，切实加强网络平安维护的效果。

:杨加单位:广东省粤东技师学院

计算机网络平安技术篇2

我国计算机网络近几年来得到了空前进展，网络平安技术不断进步，计算机在人们的生活中越来越普及。网络消失在人们生活的各个方面，是一个开放的大平台，给人们供应了更加丰富的信息资源。与此同时，在使用计算机的过程中，一些平安问题不断被暴露出来，需要人们去不断探究、解决。本文把这些平安问题排列出来，并提出解决的详细策略，盼望可以为计算机网络系统的健康有序进展做出贡献。

1.计算机网络的概述

计算机在我们的日常生活中已经特别普及，计算机网络是一个极其宽泛的概念。由于见识和思想境界的不同，每个人对计算机网络的认知都不尽相同，对网络平安问题的界定有着不同的看法。对于一般用户来说，大部分人的网络发布都包含个人隐私信息，在信息发布和传递过程中，这些信息往往会受到隐私系统的爱护。对于计算机网络运营企业来说，它们应时刻关注全部的信息传输平安问题，重视网络运行的硬件平安和网络信息的传输平安，时刻关注网络信息传送过程中的连续性，确保网络不间断地正常运行。计算机网络平安的概念是：要确保计算机网络通信信号正常，维护数据统计资源的平安，避开产生偶然破坏或者恶意破坏等造成的个人信息外泄、隐私泄露等现象，保证网络平安系统的正常运行，维护网络秩序的有序性和有效性。在现实生活中，计算机的网络主要具有开放共享、国际互通等特点，这也给计算机网络平安带来了极大的挑战。综合来讲，计算机网络平安主要受到网络的开放程度的影响，正是由于计算机网络的开放性，网络攻击的现象才会屡有发生，网络通信攻击及针对计算机软件漏洞的攻击才会屡禁不止。

2.计算机网络的现状

随着人们生活水平的不断提升、互联网的渐渐普及以及互联网应用的不断进展，计算机网络平安问题面临着新的挑战。比如，网络黑客的攻击现象越来越多，也越来越简单。网络黑客会采纳各种攻击方法，与网络相互交融，挑战网络平安系统的权威，这极大地降低了网络平安系统运作的有效性，也引起了人们的担忧和恐慌。因此，计算机网络平安问题得到了广泛关注，急需得到解决。

3.针对计算机网络攻击的详细防范策略

3.1加强网络平安意识

在使用网络系统的时候，为了不让病毒入侵计算机网络，人们一般会设置一个口令，抵制外网对计算机的访问。我国的相关讨论和外国的实践证明，这种方法是特别奏效的。所以，在计算机的正常使用过程中，计算机网络管理人员要始终履行自己的工作职责，严格监管各类计算机通信，最大限度地反抗外网的访问或者非法使用网络信息资源。不仅如此，计算机程序的软件安装和相应的管理也是极其重要的，管理人员赐予足够的重视，由于这不仅关系到网络管理是否正常，还会极大地影响网络管理的效率。在详细实践中，不仅网络管理人员要增加计算机风险防范意识，计算机网络使用人员也要增加风险预防力量。网络管理人员不仅要做好网络监管工作，也要有针对性地选取高效杀毒软件。杀毒软件是网络平安管理的核心组成要素，有利于有效清除计算机网络病毒。计算机在受到网络攻击的时候，假如相关管理人员能准时地将病毒扼杀在摇篮状态，就会大幅降低计算机网络攻击现象。

3.2加大防护力度

在一般状况下，计算机网络都是设置有防火墙技术，如图1所示。利用防火墙技术和计算机平安加密技术，是我国针对计算机网络防范系统使用的最高效的手段。防火墙技术主要是防止外网对计算机网络的访问，充分爱护网络的操作环境和应用设备。详细来说，网络防火墙技术利用各种平安数据，准时检查传输中的数据平安状况，检查通信内容是否符合规范要求。当前，防火墙技术在网络平安防护方面发挥了越来越作用的作用，这项技术也不断受到业界的广泛认同和青睐。然而由于黑客不断地侵袭网络系统，防火墙技术也暴露出它的很多不足，比如：不能有效阻挡其他入境的攻击，也不能禁止病毒文件和病毒软件的传送，不能防止驱动型的攻击。但是对于加密系统来说，防火墙技术是全球计算机电子商务运行的重要支撑和保障。其中比较闻名的是对称加密技术和非对称加密技术，这两项技术都有各自的优势，我们需要依据详细的实际需要来加以敏捷运用。

3.3结合技术、管理、物理平安方面的策略

依据我国目前的计算机平安技术问题，我们需要利用各个层面的平安技术并实行有效的应对措施，有效解决当前网络攻击问题。因此，我们需要采纳管理平安技术、物理平安技术来综合应对网络攻击。首先在技术层面，我们需要建立相关平安管理制度，最高效地掌握外网对计算机网络系统的访问，直接切断病毒的传播途径，有效提高网络查杀病毒的力量，将病毒掌握在萌芽状态。其次在管理平安层面，我们要准时采纳平安技术和预防策略，也要准时实行网络管理方法，进一步完善相关法律法规和网络制度，实现二者的有效融合。最终在物理平安层面，我们需要不断优化计算机系统的环境和使用条件，同时也要不断加强对计算机房的防护措施。

3.4加强身份信息认证

如今，在网络环境下，很多用户信息的平安性越来越令人堪忧。用户信息被黑客恶意盗窃的现象屡有发生，这对我国用户的信息平安造成了严峻的威逼。个人信息平安无法得到有效保障，很多用户信息被盗窃或泄露，使得用户对网络的信任度大打折扣。针对这一系列的问题，很多网络用户更加注意个人身份认证信息的爱护，因此他们在网络上开启了身份信息认证，争取最大程度地爱护个人信息。身份认证最主要的作用是，通过核对用户的身份是否合法，进行信息授权，增加平安爱护性能，从而达到有效爱护个人信息的基本目的。

3.5设置平安口令

用户可以依据多个黑客软件的工作原理，参照口令破译的难易程度，以破解需要的时间为排序指标设置口令。这里列出了常见的采纳危急口令的方式：以用户名（账号）作为口令，以用户名（账号）的变换形式作为口令，以生日作为口令，以自己的电话号码作为口令，以常用的英文单词作为口令，以5位或5位以下的字符作为口令，等等。因此，用户在设置口令时应当含有大小写字母、数字，有掌握符更好；不要用Admin、guest、Server、生日、电话号码之类的便于猜想的字符组作为口令；应保守口令隐秘并常常转变口令，间隔一段时间要修改超级用户口令；另外要管好这些口令，不要把口令记录在非管理人员能接触到的地方；应把全部的默认账户如Administrator、guest用户都从系统中去掉，然后建立一个用户，给予超级用户权限来管理整个网络。用户在系统中假如接收到3个错误的口令，就应断开这个账号与系统的连接；准时取消调离或停止工作的用户的账号以及无用的账号；在验证过程中，口令不要以明文方式传输，以防黑客通过网络监听。

4.结语

综上所述，计算机维护和管理人员要对我国的计算机网络平安有一个清晰的认知，针对现阶段所消失的问题，准时实行有效措施，避开黑客恶意攻击的现象发生，最大程度地发挥网络平安系统的作用，保障人们使用计算机网络的平安性。

:谢江龙单位:甘肃工业职业技术学院

计算机网络平安技术篇3

现如今，我国俨然进入互联网时代。在互联网时代，计算机网络技术相较于过去应用范围更加广泛，同时计算网络用户的数量也是成倍数级上涨。随着计算机网络技术的广泛应用，广阔人民群众的生产与生活发生了重大变化。不过，网络平安问题的消失则在肯定的程度上影响了计算机网络技术应用效果。由于计算机网络平安技术在防范网络平安问题，爱护网络，提高网络运行水平方面发挥着重要作用。因此，要重视计算机网络平安技术，把握计算机网络平安技术应用技巧，从而构建平安的计算机网络，使计算机网络充分服务于经济建设、人民生产生活。

1网络平安概述

1.1网络平安的主要威逼

网络具有其的强大性，能够为人民生产以及生活供应诸多便利，但是网络也具有其的脆弱性，即在网络运行的过程中简单受到各方面的威逼。本次主要从以下方面讨论了网络平安的主要威逼：（1）内部窃密和破坏。内部人员相较于外部人员更简单接触计算机，也更简单进入计算机，窃取计算机中的重要数据资料，或者破坏计算机，影响计算机正常运行。（2）窃听和截收。攻击者通过侦听网络上的数据流，截获机密通讯数据的方式，猎取信息。而对于计算机的应用主体来讲，其就会因攻击者窃取信息而产生肯定的损失。（3）非法访问。在计算机网络中，设置了访问权，以限制没有猎取访问权的人进入计算机网络。不过，攻击者就在不具备访问权的状况下入侵计算机网络，获得访问权。攻击者对网络的访问被称之为“非法访问”。（4）破坏信息的完整性。攻击者可能会破坏信息，从而影响信息的完整性。其中，会通过篡改信息、删除信息、插入信息的方式，破坏信息的完整性。（5）冒充。攻击者通过冒充合法身份的方式，侵入计算机系统，从中猎取机密信息，或者破快计算机网络，降低计算机网络运行水平，严峻的状况下会导致整个计算机网络陷入瘫痪的状态。（6）流量分析攻击。攻击者通过分析正在通信的双方的通信流量，猎取相关信息。（7）其他威逼。天灾人祸属于其他类型的网络平安威逼。比如，在发生自然灾难时，计算机网络的运行水平将会受到极大的影响；在发生战斗时，军火则也会对计算机网络的运行造成消极影响。

1.2主要的网络平安机制

网络平安机制属于计算机网络平安防范手段。在网络平安机制的作用下，计算机网络运行的平安性将会得到充分的保障。本次主要讨论了以下网络平安机制，盼望可为计算机网络平安防范供应肯定的指导。

1.2.1数据加密机制

数据加密机制是通过密码技术将明文转换成密文进行传输（加密），同时再在接收方将密文恢复成明文（解密）（图1）。而通过传输的过程中进行加密处理，就可以更好地爱护信息。数据加密技术处于一种科学的计算机网络平安技术。当前，数据加密技术常被应用在计算机网络平安防范中。

1.2.2访问掌握机制

访问掌握是通过明确用户访问权限，阻挡不具有访问权的人员进入计算机网络，防止不具有访问权的人员随便删除、修改或者窃取信息，以此达到爱护计算机网络信息的目的。管理员可以使用访问掌握技术，追踪用户在网络中的活动。假如网络活动特别，就需要准时组织访问，避开患病严峻的损失。可以说，管理员通过使用访问技术就可以最大限度地防止黑客入侵网络，从而爱护网络，增加网络的平安性。正是基于访问掌握技术的应用优势，该技术得到了相关人员的关注，同时也得到了良好的应用。

1.2.3数据完整性机制

数据完成性机制是爱护数据以防数据传输过程中消失丢失、篡改、恶意添删、重放、乱序等问题。附加量、挨次号、时间标记和密码链是数据完成性机制的重要组成部分。通过将这些合理地应用在计算机网络平安防范中，就可以极大地爱护数据信息，增加数据信息的完整性。由于数据完整性是相关人员使用数据的重要条件，所以要爱护数据的完整性。

1.2.4数字签名机制

传统签名是通过在纸张上书写名字的方式，进行签名，而数字签名是在移动设备上书写名字的方式，进行签名。传统签名与数字签名的比较详细如表1所示。整体来讲，数字签名是传统签名的数字化。数字签名与传统签名方式具有同等的效力。对于数字签名人员来讲，其不应当因与传统签名防止不全都而不承认该签名方式的法律效力。

1.2.5实体认证机制

实体认证主要是通过用户名、密码或者一些其它的实体特征方式，认证用户的身份。在猎取的认证后，就可以获得相应的使用权。密码技术、信息认证技术、生物识别技术等属于认证技术。密码技术，即在进入计算机网络系统时，需要输入所设置的密码；信息认证技术，即通过识别被填入信息的方式，对用户的身份进行认证；生物识别技术，即基于人们的生物特征，对用户的身份进行认证，其中人脸识别技术、指纹识别技术等就属于生物识别技术。

1.2.6公证机制

公正机制即在两个或多个实体在进行相互通信时，需要借助第三方公证人供应一种保证，从而使信息在通信过程中得到爱护。公证人是通信行为的管理者、通信信息的监督者。公证人是通信实体建立合作关系的对象，所以公证人明显已经得到了通信实体的信任。为满意通信实体人的通信平安需求，公证人需要猎取必要的信息，从而更好地完成工作。PKI体系结构中的CA证书的颁布机构是常见的公正机制，在通信平安认证中发挥着重要价值

1.2.7其它的平安机制

除了以上网络平安机制之外，还有其他类型的平安机制，如业务填充机制、路由掌握机制、普适性平安机制等。而这些机制同样对于提高计算机网络平安爱护水平具有乐观意义。对于相关人员而言，其有必要加大对为计算机网络平安机制的讨论力度，选择合适的计算机网络平安机制，科学的爱护计算机网络，促进计算机网络稳定运行。

2网络平安目标以及实现网络平安目标的方法

2.1网络平安目标

2.1.1机密性

网络平安建设水平影响用户对计算机系统的使用效果。当前，用户在使用计算机时遇到了一些网络平安问题。为保证网络平安问题解决效果，有必要明确网络平安目标，便于为计算机网络平安建设供应科学的指导。而机密性则是网络平安建设的重要目标。机密性指的是通过充分爱护计算机信息系统的方式，防止信息泄露。在计算机信息系统建设时，肯定要尽可能地爱护用户信息，提高系统防备力量，避开被非法分子攻击。物理保密、信息加密、防窃听等属于科学的保密技术。相关人员可以依据实际需求，选择合适的保密技术，对数据信息进行加密，从而强化保密效果

2.1.2完整性

完整性即保证信息数据在生成、存储以及传输等过程中保持原来的样子。从目前现状来讲，有的攻击者会在这些环节对计算机系统进行攻击，从而破坏信息数据的完整性。除了通过非法攻击的方式会影响信息数据的完整性之外，病毒入侵、设备故障等也会影响信息数据的完整性。在这种状况下，用户就不简单充分利用信息数据，完成相应的工作。对于计算机网络平安防范人员来讲，其需要选择合适的技术，爱护信息系统，确保信息数据的完整性。2.1.3鉴别与授权鉴别与授权也是加强计算机网络平安建设的目标。鉴别与授权即在鉴别技术的作用下就可以鉴别访问人员的身份信息，从而科学地对其进行访问授权。假如访问人员的身份信息不正确，那么就不行访问网络，反之就可以获得相应的访问权限。鉴别与授权是通过模拟辨别、分析用户信息的方式，防止身份被冒充，从而起到爱护网络信息的作用。

2.1.4不行抵赖性

不行抵赖性即网络活动同样置于相关规范下，而参加网络活动的人员都不行以对自己的真正开展的网络行为，进行否定。信息源证据与接收证据则是网络活动主体不行否定自己行为的证据。其中，信息源证据指的是信息发放方通过发送信息而产生的证据，而接收证据指的是信息接收方通过发接收信息而产生的证据。

2.2实现网络平安目标的方法

机密性、完整性、鉴别与授权、不行抵赖性是网络平安的目的。为实现这四种目标，需要构建合适的网络平安防范方案，从而加强网络平安，爱护网络信息数据（表2）。机密性是网络平安建设的目标之一。为爱护信息平安，防止泄露信息，可以实行加密技术，对信息进行加密处理。比如，可以使用对称加密法与非对称加密法进行加密。为实现信息完整性的目标，可以使用数字签名的方式，爱护信息。一般而言，主要通过结合使用非对称加密法与HASA摘要算法的方式，对信息进行管理，从而保证信息的完整性。在加强鉴别与合理进行授权方面，可以使用数字证书、数字签名方式，进行鉴别与授权。其中，数字证书则是通过发放数字证书的方式，对用户的身份进行认证，以此做好信息数据的平安爱护工作。为防止参加网络活动的主体对自己的行为进行抵赖，则可以实行数字签名的方式，规范他们的行为。

3网络平安技术在第三方信息交换系统中的应用实现

3.1集群技术的实现

通过应用集群技术，可以实现无单点故障，保证网络负载均衡。在集群技术的作用下，计算机系统的性能将会大为增加，同时也可以削减应用成本。由此可见，集群技术对于提高计算机系统应用水平具有重要的意义。在计算机信息系统中，可以将网络负载均衡集群和故障切换集群这两种集群技术，爱护计算机信息系，强化计算机系统运行效果。

3.1.1网络负载均衡NLB集群的实现

在计算机信息系统中，可以应用计算机自带的NLB集群，对系统进行平安爱护。在NLB集群中，需要对集群中的每个节点配置两块物联网卡。其中，一块物联网卡应用于工作环境，另外一块物联网卡用来连接心跳交换机。通过对集群中的每个节点配置两块物联网卡，就可以更好地确保集群节点能够顺当进行通信。由于心跳网卡在促进集群节点相互通信中起着关键作用，本次重点分析了心跳网卡的应用要点：为提升通信水平，有必要在集群中每个节点的hosts文件中定义其它机器节点的主机名与其次块也跳网卡IP地址的对应关系（主机名包括简洁主机名及主机名全称）。在做好以上工作后，需要重视端口规章，防止集群产生端口冲突，影响通信水平。

3.1.2故障切换集群的实现

故障切换集群在处理单点故障，提高计算机运行水平中发挥着重要作用。为实现故障切换集群，可以从以下方面加强故障切换集群建设。在一个故障切换集群中，全部的机器都需要加入同一个Windows域中，从而更好地掌握计算机。另外，全部计算节点使用的DNS服务器必需要为该域的域DNS肥服务器。此外，还需要共享同一个存储设备，从而有效地发挥故障切换集群的作用。在故障切换集群建设中，还需要在每个节点配置大于两块的网卡。而通过配置合理数量的网卡，不仅可以保证节点进行顺畅的通信，而且可以保证故障防范效果。

3.2ADFS和代理的部署

ADFS和代理的部署的要点如下介绍：事先在DNS服务器中解析ADFS集群的名字；在配置集群一上两个节点的ADFS服务器W及集群二上两个节点的ADFS代理时，需要使用域用户；在集帮一的两个机器节点和集群二的两个机器节点上使用泛名证书来配置ADFD务器集群和ADFS代理集群；进行测试连接，即输入联合身份验证服务名称，点击测试连接，而显示胜利联系就表示已经胜利进行了测试连接，反之则没有连接胜利。假如没有连接胜利，就需要分析ADFS和代理部署过程，准时发觉问题，从而解决问题，确保连接胜利。

3.3CA证书有效性实现

CA证书是计算机网络平安建设的要点。在讨论计算机网络平安技术时，可以将CA证书作为讨论的切入点，乐观地在计算机网络信息系统中实现CA证书。本次从以下方面讨论了CA证书有效性实现的要点：一是用户CA证书及Web服务器证书的有效期。CA证书是有年限的。在到期后，需要同归续订的方式，获得CA证书，从而爱护计算机信息系统。CA证书需要保证密匙的长度，以此强化计算机信息系统平安爱护效果。其中，假如用户CA证书为四年以上时，建议密钥长度为2048位，尽最大限度地避开攻击者入侵网络系统，便于确保计算机网络系统稳定运行。二是通过企业CA证书服务的Web接口能自动发放、猎取用户CA证书。默认CA证书模板申请证书、定制证书模板申请证书是申请证书的两大类别。前者具有自动颁布的功能，而后者需要通过手动配置的方式，才可以进行自动颁布。可见，前者的申请证书使用更为便利。企业使用计算机时可以实行默认CA证书模板申请证书，从而避开经受繁琐的流程。三是把通过第三方（如税务局）替最终用户申请到的用户证书，通过U盘等方式平安转交给最终用户并使用。在第三方计算机信息系统中，系统应用主体可以为用户申请用户证书。对于用户来讲，其可以使用密码爱护方式保存在证书交换文件中，该密码可由用户输入或税务局代为输入。系统应用主体可以实行U盘等方式，把证书交给用户。在这种状况下，用户就可以进行使用了。

3.4服务器端证书自动发放的实现

为实现服务器端证书自动发放，需要讨论申请方法。本次共讨论了三种申请方法，分析了三种申请方法的劣势与优势（表3）。一是在其IIS中申请域证书。该申请方式比较简洁，但是也存在局限性，比如只能为域内的Web服务器申请，同时还只能使用默认模板的证书，即证