0引言

近幾年中，網絡運營商逐步認識到網絡安全的重要性，通過部署防火墻、入侵防護設備、VPN等一系列的技術手段和措施來提高電信網絡的安全性，但是整體的效果并不理想，由于網絡安全問題導致的網絡癱瘓、流量異常、數據泄露等情況仍然時有發生，而造成這些安全事件根本性的原因很大一部分是安全防護技術手段的缺失。比如沒有形成全公司統一的網絡安全技術實施總體規劃，在實際的技術部署中缺乏縱深一體化的防護，在系統規劃、設計、建設階段缺乏對于網絡安全技術防護方面的考慮，導致部分系統中沒有部署必要的安全防護設備；而部分系統中即使部署了安全設備但是策略配置不合理，導致相應的系統弱點完全暴露在公眾網絡中；網絡層沒有統一采用MAC綁定52的策略，網內時常發生ARP攻擊情況；系統口令認證方式單一，容易被破解；運行系統上的服務端口沒有實施最小化的控制。此外在檢測手段上，漏洞檢測設備分布零星，沒有形成遠程控制、覆蓋全系統的部署方式，檢測的效率相對低下。在審計技術手段上，部分關鍵業務系統缺乏操作審計的管控能力，對于流量分析缺少數據包分析能力。因此，本文從層次化安全防護部署、自動化安全檢測能力、全方位安全審計能力三個方面對網絡安全技術手段進行分析。

1層次化安全防護部署

安全防護的目的是通過系統加固、安全設備部署等網絡安全技術手段，實現對惡意或非惡意攻擊行為的防御，根據防護對象的不同，又可以分成四個維度。

1.1網絡層

網絡層的安全防護主要通過在網絡設備層面設置安全加固措施，保障數據傳送的底層網絡能夠持續穩定的運行。首先需要保證網絡拓撲的合理性，增強網絡設計時的健壯性。在網絡架構上保證內外網的物理隔離，防止外網的安全威脅蔓延至內網中；確保網絡具備冗余倒換能力，不存在網絡的單點故障；將不同的業務、不同的用戶在網絡層面進行隔離，降低用戶非授權訪問的可能性；在關鍵網絡出口處部署防火墻設備或者設置訪問控制列表，限定外部網絡與受控業務系統之間可以進行交互的應用類型；避免網絡設計中存在可旁路繞過安全防護設備的鏈路。其次啟用相應的內網、外網防護技術手段，降低網絡層面遭遇攻擊的幾率。啟用網絡接入的準入機制，只有通過認證的設備才允許進行網絡訪問；通過在網絡層部署反向路由檢測機制，阻斷惡意用戶使用仿冒地址發起攻擊；通過在網絡層部署MAC地址綁定機制，防止局域網內的ARP攻擊；在業務系統的網絡出口處啟用動態路由協議的Peer認證機制，防止非授權的設備參與進路由廣播和分發中，造成網絡數據轉發的異常。

摘要:本文針對防火墻的三種技術方式進行說明，并比較各種方式的特色以及可能帶來的安全風險或效能損失。并就信息交換加密技術的分類及RSA算法作以分析，針對PKI技術這一信息安全核心技術，論述了其安全體系的構成。

關鍵詞:網絡安全防火墻PKI技術

一、防火墻技術

包封過濾型：封包過濾型的控制方式會檢查所有進出防火墻的封包標頭內容，如對來源及目地IP、使用協定、TCP或UDP的Port等信息進行控制管理。現在的路由器、SwitchRouter以及某些操作系統已經具有用PacketFilter控制的能力。封包過濾型控制方式最大的好處是效率高，但卻有幾個嚴重缺點：管理復雜，無法對連線作完全的控制，規則設置的先后順序會嚴重影響結果，不易維護以及記錄功能少。

封包檢驗型：封包檢驗型的控制機制是通過一個檢驗模組對封包中的各個層次做檢驗。封包檢驗型可謂是封包過濾型的加強版，目的是增加封包過濾型的安全性，增加控制“連線”的能力。但由于封包檢驗的主要檢查對象仍是個別的封包，不同的封包檢驗方式可能會產生極大的差異。其檢查的層面越廣將會越安全，但其相對效能也越低。

封包檢驗型防火墻在檢查不完全的情況下，可能會造成問題。被公布的有關Firewall-1的FastModeTCPFragment的安全弱點就是其中一例。這個為了增加效能的設計反而成了安全弱點。

摘要：隨著計算機技術的發展，在計算機上處理業務已由基于單機的數學運算、文件處理，基于簡單連結的內部網絡的內部業務處理、辦公自動化等發展到基于企業復雜的內部網、企業外部網、全球互聯網的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在信息處理能力提高的同時，系統的連結能力也在不斷的提高。但在連結信息能力、流通能力提高的同時，基于網絡連接的安全問題也日益突出。不論是外部網還是內部網的網絡都會受到安全的問題。

關鍵字：網絡、防火墻（firewall）、黑客、Internet

網絡安全技術的探討

過去兩個世紀來對工業技術的控制，代表了一個國家的軍事實力和經濟實力，今天，對信息技術的控制將是領導21世紀的關鍵。有人說，信息安全就像茫茫宇宙中閃爍的星星一樣無序，看得見摸不著，具有混沌特征。

隨著計算機技術的發展，在計算機上處理業務已由基于單機的數學運算、文件處理，基于簡單連結的內部網絡的內部業務處理、辦公自動化等發展到基于企業復雜的內部網、企業外部網[W1]、全球互聯網的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在信息處理能力提高的同時，系統的連結能力也在不斷的提高。但在連結信息能力、流通能力提高的同時，基于網絡連接的安全問題也日益突出。本文主要從以下幾個方面進行探討：

一、網絡的開放性帶來的安全問題

隨著網絡技術的不斷發展和Internet的日益普及，許多學校都建立了校園網絡并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題，登陸了一些非法網站和使用了帶病毒的軟件，導致了校園計算機系統的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時，教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的：網絡的生命在于其安全性。因此，如何在現有的條件下，如何搞好網絡的安全，就成了校園網絡管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網絡的維護和管理，我們一起來探討一下校園網絡安全技術。

網絡安全主要是網絡信息系統的安全性，包括系統安全、網絡運行安全和內部網絡安全。

一、系統安全

系統安全包括主機和服務器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術。

1、反病毒技術：計算機病毒是引起計算機故障、破壞計算機數據的程序，它能夠傳染其它程序，并進行自我復制，特別是要網絡環境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網絡安全建設的一個重要環節，具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測，或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控，效果不錯。

近幾年，我國的教育事業發展尤為迅速，全國各院校都逐步引入了數字化技術，在數字化教學模式下，校園網絡安全問題日益明顯。為了有效提高校園網絡安全，我們需要積極利用網絡安全技術，以保證校園網絡安全。本文就計算機網絡安全技術在校園網絡建設中的應用進行簡要的分析探索，希望對網絡安全的發展有推動作用。

1計算機網絡安全的重要性

計算機網絡安全涉及到多門學科知識，包括：信息安全技術、應用數學、網絡技術等。網絡安全對保護商業機密、合理控制網絡訪問權限、系統的安全運行以及保護個人隱私等都起著一定的作用。伴隨著計算機網絡技術的不斷普及，它對人們的生活、學習、工作的沖擊是其它事物無法替代的，計算機網絡的應用范圍逐漸擴大，風靡全球。由于計算機網絡遍布全球，并且體系結構具有開發性，這就給網絡系統帶來了安全問題，即任何影響到網絡信息完整性、保密性以及可用性等理論和技術都屬于網絡安全的研究領域。校園網絡環境相對比較復雜，很容易引發安全風險，嚴重時還會威脅到網絡系統的正常運行，所以，我們有必要加強對校園網絡安全的管理，為校園構建一個良好的網絡環境。

2計算機網絡安全技術

2.1防火墻。此技術是用來阻止黑客入侵的一項關鍵技術，并且也是保證網絡安全常用工具之一。它主要是保護內外網間的傳輸安全，這就在很大程度上避免了黑客的入侵，對網絡運行起到保護作用。防火墻還能夠通過檢測來屏蔽內部信息唄外部網絡的訪問。在邏輯上可以將防火墻看作是限制器、分析器或者分離器，這樣就可以很好的限制與監控內外網絡間的活動，從而有效保護網絡安全。當前應用較為普遍的防火墻也有很多種，但怎樣進行選擇有一定難度。在選擇時其成本價不能超過公司網絡受損時的損失成本。比如對于一個非常重要的部門，假如其系統當中的信息價值為20萬元，那么這個部門選用的防火墻成本就不可超過20萬元，即使是非常關鍵的部門也需要將其帶來的負面影響算進去，這樣考慮的方面就會很多。防火墻本身就保證安全，這樣才可確保外部的網絡不會輕易入侵。通常情況下防火墻要從兩方面進行考慮，一方面是設計的合理性，另一方面是用戶的使用情況。在購買防火墻過程中，首先要選擇合適的廠家，所選廠家必須要有良好的售后服務。另外需要選擇可擴充性的防火墻，這樣盡管內部信息擴大，其系統也不會被黑客破壞。2.2網絡入侵檢測技術。此技術主要通過分析計算機系統數據，來判斷是否有非法訪問記錄，然后再根據判斷結果采取相應措施。（1）以主機為基礎的入侵檢測，如果計算機內的信息被黑客修改，此時IDS就會自動對比修改前后條目，如果完全匹配，就會做出相應反應；（2）以網絡為基礎的入侵檢測系統，即對網絡信息數據進行分析，通常這都是在混雜模式形式下的網卡來進行監控之后在對數據加以分析。如果檢測結果發現有刻意攻擊現象，IDS中工作的模塊就會根據攻擊情況做出反映；（3）以主機與網絡集成為基礎的入侵檢測系統。在目前多種網絡安全解決策略當中，有一些就是利用主機和網絡相結合的入侵檢測系統，其原因是這兩套系統在很大程度上可以互相補充。但是當前有不少用戶在使用IDS期間都會選擇以網絡為基礎的檢測方法。在計算機中Web、Email等服務器都時常被攻擊，但很多情況下有免不了與外部網絡聯系，無法完全屏蔽外部網絡，所以也有一些用戶會選擇以主機為基礎的入侵檢測系統，這樣網絡安全就可以很好的得到保護。2.3防病毒技術。病毒是眾多計算機網絡安全當中影響最為嚴重的一項，其發生概率高，且影響范圍廣，損失大。當前使用的防病毒技術有主機防病毒和網關防病毒兩種。其中主機防病毒即在主機防病毒引擎下，便能夠實時監測計算機文件的訪問情況，從而區分出病毒與文件之間的特征差異，假如發現可以將文件自動隔離或者將病毒自動刪除，便可以很好的確保主機的安全性能。而網關防病毒是目前防病毒技術中最為關鍵的一種技術，其原則就是將病毒隔離在外，將網關處可能會將病毒導入的方式進行查殺，從而實現網絡安全保護的作用。除了以上介紹的三種計算機網絡安全技術之外還有數據備份、安全掃描技術；加密技術等，都在一定程度上對計算機網絡安全起到保護作用。

3校園網絡建設中計算機網絡安全技術的應用

1校園網的安全隱患

1.1網絡部件的不安全因素

校園網絡在現階段的發展中并沒有想象中那么健全，在很多的地方都存在一定的隱患。比方說其網絡本身的脆弱性，校園網絡的系統并沒有站在最前沿的角度去設計，從整體上來看，非常容易被欺騙和監控。其次，校園網絡僅僅是在最近幾年才興起一種局域網，雖然比較受教師和學生的青睞，但是在很多的方面依然沒有外面的網吧受歡迎程度大。經過一定的調查和研究，我們發現薄弱的認證環節以及局域網服務的缺陷和系統主機的復雜設置與控制是網絡部件不安全的主要原因之一。除了以上的闡述，還有其他的方面需要注意，例如搭線竊聽方面，隨著信息傳遞量的不斷增加，傳遞數據的密級也不斷提高，犯罪分子為了獲取大量情報，采用監聽通信線路的手段，非法接收信息。非法終端方面有可能在現有終端上并接一個終端，或合法用戶從網上斷開時，非法用戶乘機接入并操縱該計算機，或由于某種原因使信息傳到非法終端上。在今后的工作中，必須針對這些重點問題進行解決，避免表面化措施。

1.2軟件的不安全因素

現階段的網絡在很大程度上具有一定的共通性，校園網絡不僅僅在網絡部件上存在一定的問題，并且在軟件上也有很大的隱患。從主觀上來說，網絡軟件的漏洞以及自身的缺陷在一定程度上被利用，能夠對網絡進行大范圍的入侵和損壞。如果不能及時的采用有效的方法去制止，那么校園受到的不僅僅是經濟損失，還有名譽、社會地位等等。軟件上的不安全因素分為很多種，在本文中主要以計算機病毒為例。計算機病毒是現階段難以處理的問題之一，大型的病毒根本就沒有有效的解決方式，比方說前幾年的“熊貓燒香”。現今的計算機病毒能夠通過多種方式入侵網絡，并且以驚人的速度進行傳播，黑客就會利用多種手段，對網絡和計算機上的系統進行攻擊，導致設備和系統的資源損壞，竊取其中的數據。

1.3校園網內部的安全隱患

1相關理論簡述

1.1網絡安全

網絡安全從其本質上來講就是網絡上的信息安全，是指網絡系統不因偶然的或者惡意的原因而遭受到破壞、更改、泄露。網絡安全是一門涉及多種學科的綜合性學科。網絡安全具有數據的完整性和保密性，承載信息的可用性和可控性，出現的安全問題的可審查性等特點。網絡系統的安全威脅主要來自黑客的攻擊、計算機病毒和拒絕服務攻擊三個方面。

1.2校園網應用需求分析

第一、端口數量的限制。一般來說，有線局域網不可能布設太多信息點，而目前的有線校園網沒有辦法使學生們在很多區域上網。而采用無線方式可以彌補這些不足。第二、移動辦公。隨著教職員工的移動辦公設備越來越多，很多辦公都適合使用校園無線網絡。第三、現代化教學需求。現在很多課程或課件都開展網絡化教學活動，校園無線網的運用可以更好的給師生提供便利的條件訪問網絡資源。第四、臨時性活動。由于校園無線網應用的特殊性和靈活性，它可以滿足學校其他相關的教師、學生、學術和互相交流等需求。

2校園網存在的網絡安全問題

摘要：隨著互聯網技術的發展和大數據時代的到來，使得我們的社會進入了一個發展新紀元。網絡在給我們的生活帶來無盡的便利的同時，也使網絡用戶面臨著一定的安全問題。如何實現網絡安全技術的進一步發展，如何保障網絡用戶的個人信息安全和個人利益的最大化，自然也就成了互聯網技術發展過程當中面臨的一個至關重要的問題。如何使黑客、病毒的入侵等網絡不安全現象得到有效的防范和治理成為互聯網技術發展過程中的一個關鍵課題。本研究以網絡安全技術的發展現狀為突破口，通過案例分析的方式在對當前網絡安全技術中存在的關鍵問題、共性問題進行挖掘和分析的基礎之上，為網絡安全技術的優化發展提出了一些具有獨創性的對策和建議。

關鍵詞：網絡安全；無線網絡；政策規范；安全監管；技術手段

網絡，對于當今我國的民眾而言已經不再是一個陌生的詞匯。網絡給社會公眾帶來了種種的便利，現今已然成了一個網絡時代。但是，網絡的快速發展可以說是一把“雙刃劍”，是利與弊并存的。在互聯網高速發展的同時，網絡安全問題也逐漸浮出水面。網絡安全問題的存在不但對于政府的電子政務的發展是一個制約，對于各個企業電子商務的推進也是一個阻力，同時對于廣大民眾的信息安全而言也是一個威脅。在這樣一個大環境之下，網絡安全技術的發展已經成了一個亟待解決的關鍵問題。正是基于這樣一個背景環境，本文以太原市科學技術局的“PKI技術在網絡安全技術安全監管中的應用”為主要案例，展開了全方位的分析和研究，試圖以此案例為主導挖掘當前我國網絡安全技術發展中存在的問題，并提出一些相關的解決對策。

1基于理論視域下的“網絡安全技術”概念闡述

（1）網絡安全的內涵闡述網絡安全主要是指對網絡系統的各個軟硬件設備、系統及其數據實施一定的保護措施，避免相關的信息和數據受到偶然的或者惡意的破壞、更改和泄露，從而保護網絡應用者的個人隱私和法定權益，保證網絡系統的安全運行。（2）網絡安全技術的基本內涵界定網絡安全技術，實際上指的就是為了維護網絡安全、保障用戶信息安全而采取的各種技術手段和技術措施。網絡安全技術主要可以分為虛擬網技術和防火墻技術等。當然，不同的單位組織根據自身實際業務處理的需要，在網絡安全技術推進過程當中所采取的技術手段和管理方式也都是各不相同的，由此以來取得的效果也是各有差異。但是，網絡安全技術實施的初衷都是為了最大限度地保障自身的安全、優化的網絡環境，都是為了盡可能地維護各方的利益。（3）網絡安全技術發展的基本原則網絡安全技術的發展也是要遵循一定的原則。第一，先進性原則。在利用網絡安全技術對網絡系統和網絡環境實施保護的過程當中，首先要保障技術的先進性以及與網絡環境的適配性。對網絡系統和網絡環境進行侵害的各種病毒是在不斷發展的，如果網絡安全技術不能夠保證先進性，那么就不能夠實現抵御病毒侵害的目的。因此說先進性是網絡安全技術發展過程當中的首要原則。第二，可靠性原則。網絡安全技術在發展過程當中對于可靠性的要求是體現在多個方面的：技術手段的可靠性、網絡安全監管制度的可靠性以及網絡安全專業管理人員的可靠性等等。只有實現了各方面可靠性的“集合”，才能夠抵御“敵人”入侵。第三，可升級性和可擴展性原則。一套網絡安全監視監管軟件要能夠根據信息技術的不斷發展進步實現升級，以此來抵御各類病毒的入侵，充分保障網絡信息的安全性。因此，無論是加密技術還是認證技術，都要不斷地發展和創新。

2網絡安全技術的現實應用案例分析

摘要：計算機網絡的非法入侵和訪問給人們的工作生活構成了巨大的威脅，防火墻網絡安全技術是抵御這些威脅的有效手段，本文介紹了防火墻的主要技術內容，供相關讀者參考。

關鍵詞：防火墻技術；網絡安全；有效利用；概念

1防火墻網絡安全技術的基本概念

防火墻技術是一個廣泛的概念，它的形式各種各樣，想要給出一個歸一化的概念是非常困難的。防火墻網絡安全技術的主要作用是攔截一些不安全的因素對網絡環境的破壞。從本質上來講，防火墻安全網絡技術就是一種保護計算機和互聯網環境的安全裝置，從表面上來看它是通過將硬件設備和軟件設施相結合來對計算機進行保護的一種措施，從科學技術上來看的話，防火墻網絡安全技術是一種將安全和不安全的網絡環境分開來的分離器和限制器，總體來說防火墻網絡安全技術就是通過各種方式對網絡環境進行監測來保護互聯網信息和數據的一種科學有效的途徑[1]。防火墻具有很多的特性，首先防火墻會對輸送進計算機系統的數據進行嚴格的監測和過濾，對于一些不安全的信息來源和途徑會進行有效的攔截；其次防火墻網絡安全技術還具有管理性和認證性的特性，防火墻會對每一位訪問互聯網的人進行身份的確認，將其身份信息進行整理和登記。因此防火墻技術為人們提供了一個和諧、安全的網絡環境。

2防火墻網絡安全技術主要內容分類

（1）防火墻訪問地址翻譯技術每一個訪問數據都有特定的網絡地址，有些非法侵入的數據IP地址會被篡改以達到入侵正常系統的目的，以此防火墻技術根據這一問題設立了訪問地址翻譯技術，這項技術可以將任何訪問計算機系統的IP地址翻譯出來，對于一些偽裝和隱藏的訪問地址采用禁止訪問的方法，從而保證計算機互聯網環境的安全和可靠。（2）過濾數據信息傳送的技術防火墻數據包傳送和過濾技術指的是通過檢測和限制數據的傳送而達到過濾不安全數據包的目的。使用過濾數據信息傳送技術可以對所有訪問計算機的數據進行監控和管理，通過監控和管理形成一個安全的數據包的傳送系統，然后根據這個系統會自動生成一個完整的訪問列表，然后防火墻過濾技術根據已生成的數據包列表來確定和篩選安全和不安全的數據包，因此來確保計算機的網絡環境安全[2]。基于這一技術，用戶可以在自己的計算機中對防火墻選項進行設置，為保護計算機用戶信息提供一道屏障。（3）防火墻主動防御技術主動防御技術是防火墻安全技術的加強版，更加有效的發揮主動控制和分析的功能，主動防御技術可以在計算機內網和外網設立一個探測器，這個探測器對于訪問計算機的數據和信息能夠主動的進行檢測和控制，探測器是廣泛分布于內網和外網的各個服務器和網絡節點中的，所以能夠對計算機的內網和外網的安全性能夠全面進行保護，保證內外網的網絡環境安全以及通訊的順暢。

1計算機網絡安全技術分類

1.1網絡數據加密技術網絡數據加密技術主要是利用加密鑰匙或者是加密函對于計算機互聯網信息數據進行安全控制。無論是信息數據的發送者還是信息數據的接受者，二者都需要通過加密鑰匙或者是加密函，對于計算機互聯網數據與信息進行管理。通過利用網絡數據加密技術，用戶不僅僅可以將需要傳輸的信息與數據隱藏起來，而且還可以使得用戶獲得真實的信息與數據，其目的是為了實現互聯網信息數據的動態保護。舉例來講，網絡數據加密技術中的加密鑰匙，其主要的組成是密匙集合、密文集合、算法集合等部分組成的，不同的組成部分，其主要的目的與功能也是不同的，對于互聯網技術進行安全控制，需要根據實際需求，選擇不同的加密鑰匙對于安全數據信息進行控制。由此我們可以看出，網絡數據加密技術不僅僅可以提高計算機互聯網技術的安全性與穩定性，而且還可以防止互聯網信息數據被盜被修改。1.2入侵檢測系統在目前的信息網絡安全防范領域，入侵檢測系統也是一種重要的安全防范措施。目前的入侵檢測技術主要包括IDS入侵檢測系統，可以有效地對網絡的進出入進行監測和控制，并能夠實現自動化的管理和控制，對計算機信息網絡進行實時監控。通過對信息網絡的監控，可以對可疑的行為進行限制，自動分析各種可能導致信息網絡風險的因素，將具有安全隱患的信號進行隔斷，并能夠及時示警，引起相關管理人員的注意。在計算機信息網絡安全防范工作中，經常會遇到一些具有安全隱患的郵件，一些猜測口令也有可能成為系統的重要風險因素，一旦計算機信息網絡系統遇到這種情況，入侵檢測技術就會及時采取相應的策略，并能夠根據風險的類型發出警報，將風險因素限制在信息網絡之外，確保計算機信息網絡的安全性。

2現有計算機網絡安全技術局限性

盡管各類計算機網絡安全技術有著不同的功能，對于保障計算機網絡安全意義重大。但是，由于技術或者是其他原因，現有計算機網絡安全技術都是存在著一定的局限性的。筆者根據多年經驗，對于現有計算機網絡安全技術局限性進行了總結：第一，網絡防火墻技術局限性。網絡防火墻技術局限性主要體現在，其主要是針對計算機互聯網的內部網絡，對于內網與外網之間的不同，網絡防火墻技術很難分辨出來。因此，用戶不可以僅僅依靠網絡防火墻技術，保障計算機互聯網的安全與穩定。第二，網絡數據加密技術局限性。網絡數據加密技術分為磁盤加密技術以及文檔加密技術，無論是哪一種，都存在著加密不穩定的弊端，文件的保密屬性無法得到有效判斷，直接帶來數據信息的安全問題。第三，入侵檢測系統局限性。入侵檢測系統盡管作用極大，但是也存在著誤報、漏報頻率高的問題，加上缺乏精確的攻擊位置以及攻擊管理機制，使得計算機互聯網的網絡安全無法得到有效的控制。

3計算機網絡安全技術發展趨勢

近幾年來，計算機網絡安全技術的發展速度是極快的，計算機網絡安全技術發展迅速的同時，計算機網絡還是存在著眾多的安全問題，例如網絡病毒日益肆虐，攻擊手段越來越多，惡意軟件真假難辨，這些都是計算機網絡安全技術發展過程中需要注意的重要問題。為了更好的處理這些問題，各個國家都加大了對于計算機網絡安全技術的研究步伐，計算機網絡的發展離不開安全技術，將來我國必將會建立一套完善的計算機網絡安全體系，從而保證我國計算機網絡的安全與穩定。因此我們應該研發更加合理和安全的系統，加強計算機網絡的安全技術，來確保計算機網絡朝著穩定、安全的方向發展，以此保證計算機網絡的正常運行，增加我們在生活、學習和工作中的便利，豐富我們的生活。