計算機網(wǎng)絡安全課程論文（實用15篇）

總結(jié)可以幫助我們對過去一段時間內(nèi)的經(jīng)歷進行回顧和總結(jié)，從而提煉出其中的經(jīng)驗和教訓。如何通過閱讀名家作品，提升自己的寫作技巧？以下是一些優(yōu)秀總結(jié)的實例，供大家借鑒和學習。

計算機網(wǎng)絡安全課程論文篇一

計算機網(wǎng)絡是以共享資源（硬件、軟件和數(shù)據(jù)等）為目的而連接起來的，在協(xié)議控制下，由一臺或多臺計算機、若干臺終端設備、數(shù)據(jù)傳輸設備、以及便于終端和計算機之間或者若干臺計算機之間數(shù)據(jù)流動的通信控制處理機等組成的系統(tǒng)的集合，這些計算機系統(tǒng)應當具有獨立自治的能力。計算機網(wǎng)絡的最主要功能是向用戶提供資源的共享，而用戶本身無需考慮自己以及所用資源在網(wǎng)絡中的位置。資源共享包括硬件共享、軟件共享和數(shù)據(jù)共享。隨著網(wǎng)絡技術在全球迅猛發(fā)展，網(wǎng)絡信息化在給人們帶來種種的方便同時，我們也正受到日益嚴重的來自網(wǎng)絡的安全威脅。盡管我們廣泛地使用各種復雜的安全技術，如防火墻、數(shù)據(jù)加密技術、訪問控制技術、通道控制機制，但是，仍然有很多黑客的非法入侵，對社會造成了嚴重的危害。如何解決各種來自網(wǎng)絡上的安全威脅，怎樣才能確保網(wǎng)絡信息的安全性。本文通過對網(wǎng)絡安全存在的威脅進行分析，總結(jié)出對威脅網(wǎng)絡安全的幾種典型表現(xiàn)形式，從而歸納出常用的網(wǎng)絡安全的防范措施。

由于計算機網(wǎng)絡計算機網(wǎng)絡組成形式多樣性、終端分布廣和網(wǎng)絡的開放性、互聯(lián)性等特征，致使網(wǎng)絡容易受到來自黑客、惡意軟件和其它種種攻擊。

（一）常見的計算機網(wǎng)絡安全威脅主要有：信息泄露、完整性破壞、拒絕服務、網(wǎng)絡濫用。

信息泄露：信息泄露破壞了系統(tǒng)的保密性，他是指信息被透漏給非授權(quán)的實體。常見的，能夠?qū)е滦畔⑿孤兜耐{有：網(wǎng)絡監(jiān)聽、業(yè)務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡釣魚。

完整性破壞：可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒，木馬，漏洞來等方式實現(xiàn)。

拒絕服務攻擊：對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關的操作。

網(wǎng)絡濫用：合法的用戶濫用網(wǎng)絡，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風險、設備濫用、業(yè)務濫用。

（二）常見的計算機網(wǎng)絡絡安全威脅的表現(xiàn)形式主要有：竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權(quán)訪問、傳播病毒。

竊聽：攻擊者通過監(jiān)視網(wǎng)絡數(shù)據(jù)的手段獲得重要的信息，從而導致網(wǎng)絡信息的泄密。重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。

篡改：攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。

拒絕服務攻擊：攻擊者通過某種方法使系統(tǒng)響應減慢甚至癱瘓，阻止合法用戶獲得服務。

行為否認：通訊實體否認已經(jīng)發(fā)生的行為。

電子欺騙：通過假冒合法用戶的身份來進行網(wǎng)絡攻擊，從而達到掩蓋攻擊者真實身份，嫁禍他人的目的.非授權(quán)訪問：沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權(quán)訪問。傳播病毒：通過網(wǎng)絡傳播計算機病毒，其破壞性非常高，而且用戶很難防范。

在當今網(wǎng)絡化的世界中，網(wǎng)絡的開放性和共享性在方便了人們使用的同時，也使得網(wǎng)絡很容易遭受到攻擊，而攻擊的后果是嚴重的，諸如數(shù)據(jù)被人竊取、服務器不能提供服務等等。隨著信息技術的高速發(fā)展，網(wǎng)絡安全技術也越來越受到重視，由此推動了物理措施、防火墻、訪問控制、數(shù)據(jù)加密、病毒的防護等各種網(wǎng)絡安全的防護措施蓬勃發(fā)展。

物理措施：比如，保護網(wǎng)絡關鍵設備，制定嚴格的網(wǎng)絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源等措施。

防火墻：目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關，它將網(wǎng)關隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關提供了對互聯(lián)網(wǎng)服務進行幾乎透明的訪問，同時阻止了外部未授權(quán)訪問對專用網(wǎng)絡的非法訪問。

訪問控制：對用戶訪問網(wǎng)絡資源的權(quán)限進行嚴格的認證和控制。

數(shù)據(jù)加密：對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行加密，到達目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。

病毒的防護：在企業(yè)培養(yǎng)集體防毒意識，部署統(tǒng)一的防毒策略，高效、及時地應對病毒的入侵。

其他措施：其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。近幾年來，都是圍繞網(wǎng)絡安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術、防火墻技術安、安全審計技術、安全管理技術、系統(tǒng)漏洞檢測技術等等。

目前市場普遍被采用的網(wǎng)絡安全技術有：主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統(tǒng)漏洞檢測技術、黑客跟蹤技術。但是，有了安全技術還是遠遠不夠，許多網(wǎng)絡安全事件的發(fā)生都與缺乏安全防范意識有關，所以，我們要有網(wǎng)絡安全防范意識并建立起相應的安全機制（比如：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、信息流填充機制、路由控制機制、公正機制等）就可以使網(wǎng)絡安全得到保障。

四、結(jié)束語。

時，又能使信息安全得到保證，這將是我們培養(yǎng)新一代網(wǎng)絡管理人員的目標。

[4](譯)吳世忠、馬芳,網(wǎng)絡信息安全的真相,機械工業(yè)出版社,2001-9-1.

計算機網(wǎng)絡安全課程論文篇二

隨著計算機的逐漸普及，病毒和木馬這兩個詞對多數(shù)用戶也許并不陌生，病毒和木馬又是威脅計算機網(wǎng)絡安全的主要因素之一。

病毒和木馬的總量極大，種類繁多，形式不一且更新速度快，擁有多種危害計算機網(wǎng)絡的方式，因此具有極強的破壞能力。

簡單地說，計算機病毒是通過已經(jīng)被感染的軟件運行，這些惡性程序會改變計算機程序的工作方式，從而獲得計算機的控制權(quán)，會造成計算機功能和數(shù)據(jù)的破壞。

木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，具有破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊dos等特殊功能的后門程序。

隨著殺毒軟件的增多和用戶防范意識的提高，木馬與病毒的界限越來越模糊，如今的有的木馬已經(jīng)具有自我傳播與自我復制的能力，具有了病毒所具有的傳染性。

1.2系統(tǒng)與網(wǎng)絡漏洞造成的威脅。

由于現(xiàn)代科學技術發(fā)展水平有限，計算機系統(tǒng)和網(wǎng)絡也存在著許多漏洞。

漏洞的存在也給病毒和木馬的侵入創(chuàng)造的機會。

根據(jù)相關調(diào)查資料顯示，有超過百分之七十的電腦都存在漏洞。

從一個角度看，計算機用戶大多使用windows系統(tǒng)，不排除一部分用戶使用的是盜版系統(tǒng)，而盜版系統(tǒng)的安全系統(tǒng)往往不夠完善甚至根本沒有，因此盜版系統(tǒng)無疑存在更多的漏洞和安全隱患。

在另一個角度，遠程控制和后門程序也對計算機網(wǎng)絡安全造成極大的威脅。

遠程控制的環(huán)節(jié)比較復雜，其中任何環(huán)節(jié)出了問題，整個遠程控制都有可能遭到破壞。

計算機網(wǎng)絡安全課程論文篇三

雖然信息化社會為人們帶來了文化享受與物質(zhì)享受，但是與此同時，我們也必須意識到計算機網(wǎng)絡安全問題的危害性。目前，非法人員的入侵技術與過去相比具有了更強的攻擊性，例如病毒發(fā)布、xx侵襲、數(shù)據(jù)竊取等均對個人信息安全構(gòu)成很大威脅。計算機安全問題導致信息建設工作無法正常開展，管理人員難以構(gòu)建良好的網(wǎng)絡環(huán)境，為此，必須采取有效的防范措施，減少安全隱患，提高計算機網(wǎng)絡運行的安全性。

目前，計算機技術的使用非常廣泛，不過網(wǎng)絡安全問題令人擔憂，計算機的使用存在較多安全隱患，其中包括xx攻擊、木馬程序、病毒破壞等，通過總結(jié)了解到，計算機網(wǎng)絡安全問題主要表現(xiàn)如下：

（一）計算機病毒。

病毒的破壞性非常大，可導致整體計算機癱瘓，對網(wǎng)絡安全有較大影響。在計算機使用過程中，病毒可通過多種途徑傳播，主要有網(wǎng)絡、光盤、硬盤、軟盤等，且破壞性極大，同時還具有傳染性、復制性等特征。計算機病毒會破壞計算機資源，一旦計算機受到病毒侵襲，則會導致系統(tǒng)工作效率降低，嚴重情況下，還會使文件遭到損壞，甚至導致文件內(nèi)容丟失，對系統(tǒng)硬件有較大破壞性。

（二）網(wǎng)絡系統(tǒng)漏洞。

網(wǎng)絡軟件無法做到徹底無漏洞、無缺陷，網(wǎng)絡系統(tǒng)本身也包含漏洞，對計算機網(wǎng)絡的安全性會構(gòu)成威脅[2]。計算機網(wǎng)絡具備開放性的特征，為人們的交流提供了方便，然而也會增加網(wǎng)絡安全風險，導致計算機網(wǎng)絡更易受到攻擊。

（三）木馬、xx攻擊。

黑哥攻擊、木馬程序嚴重影響著計算機網(wǎng)絡安全性，xx擁有專業(yè)計算機知識，能夠及時發(fā)現(xiàn)信息網(wǎng)絡的缺陷與弱點，并充分利用該弱點，攻擊計算機網(wǎng)絡。xx可利用非法入侵方式，獲取用戶的基本信息，同時可對信息網(wǎng)絡使用信息進行修改，引發(fā)系統(tǒng)癱瘓，或者導致大量數(shù)據(jù)丟失。

（四）垃圾郵件。

電子郵件具有公開性特征，部分人將病毒以郵件的形式，強行發(fā)送至他人的郵箱內(nèi)，一旦用戶點擊郵件內(nèi)容，便會導致計算機網(wǎng)絡受到病毒侵犯，用戶信息可能會因此泄露。

（五）操作失誤。

如果在計算機操作過程中，用戶出現(xiàn)操作失誤的情況，也會影響到計算機網(wǎng)絡的安全性。部分用戶使用計算機時，并未考慮到計算機網(wǎng)絡安全問題，用戶沒有采取防范措施，極有可能埋下網(wǎng)絡安全隱患。若用戶防范意識太弱，對密碼口令設置過于簡單，則會增加用戶信息泄露的風險。

計算機網(wǎng)絡安全問題可通過采取防范措施，降低網(wǎng)絡安全事故發(fā)生風險，提高計算機網(wǎng)絡的安全性，達到保護計算機的目的。

（一）殺毒軟件、防火墻的安裝。

用戶可以為計算機安裝殺毒軟件、防火墻，提高計算機運行的安全性。殺毒軟件、防火墻的安裝是提高計算機運行安全性的重要手段，防火墻可以使網(wǎng)絡間訪問控制加強，對網(wǎng)絡操作環(huán)境具有保護作用，是一種網(wǎng)絡互聯(lián)設備。殺毒軟件能夠?qū)Σ《具M行查殺，值得注意的是，用戶要定期升級殺毒軟件，便于取得更好的防毒效果。

（二）提高用戶賬號密碼的安全性。

通過強化對用戶賬號密碼的安全保護，可以使計算機網(wǎng)絡安全性提升，在計算機網(wǎng)絡中，用戶賬號、密碼包含的內(nèi)容較多，例如電子郵件賬號、系統(tǒng)登錄賬號、網(wǎng)銀賬號等。用戶可設置破解難度高的密碼，通過這種方式，強化對各個賬號進行安全保護，密碼的設置可以采用字母、數(shù)字、符號相結(jié)合，可定期更換密碼，防止用戶信息被泄露。

（三）及時修補系統(tǒng)漏洞。

當殺毒軟件提示計算機系統(tǒng)有漏洞時，用戶要及時修復系統(tǒng)漏洞，下載補丁程序，防止計算機受到病毒侵襲，提高計算機的'網(wǎng)絡安全隱患抵御能力。用戶可定期利用漏洞掃描器對計算機進行掃描，還可以利用常用的防護軟件對漏洞補丁程序進行下載。

（四）網(wǎng)絡監(jiān)控技術。

用戶可利用網(wǎng)絡監(jiān)控技術實現(xiàn)對計算機網(wǎng)絡的監(jiān)控，利用入侵檢測的方法，能夠及時了解計算機網(wǎng)絡是否受到病毒侵犯，或者盡早發(fā)現(xiàn)網(wǎng)絡濫用、侵犯征兆[4]。通過網(wǎng)絡監(jiān)控技術，有利于提高用戶計算機網(wǎng)絡使用的可靠性與安全性，防止計算機網(wǎng)絡受到病毒危害。

（五）網(wǎng)絡病毒清除技術。

計算機網(wǎng)絡病毒的擴散、傳播速度快，單純利用單機病毒產(chǎn)品，可能難以將網(wǎng)絡病毒徹底清除，為此，必須要利用全方位防病毒產(chǎn)品，提高網(wǎng)絡病毒清除的徹底性。若與互聯(lián)網(wǎng)相連，則需采用網(wǎng)關防病毒軟件，強化計算機網(wǎng)絡安全性。全方位防病毒產(chǎn)品的病毒防控具有更強的針對性，可以利用多層次、全方位系統(tǒng)配置，對相應防病毒軟件進行設置，同時還會不定期或者定期升級，預防網(wǎng)絡受到病毒侵犯。

（六）數(shù)據(jù)備份。

針對服務器上的所有數(shù)據(jù)，用戶要給予備份，可采用網(wǎng)絡備份、本機備份兩種形式，若系統(tǒng)受到病毒侵犯，用戶可以及時實現(xiàn)數(shù)據(jù)的恢復，確保系統(tǒng)重新恢復正常運行，防止計算機內(nèi)的數(shù)據(jù)信息丟失。

結(jié)束語。

現(xiàn)階段，計算機網(wǎng)絡安全問題已經(jīng)引起大部分計算機用戶的高度重視，網(wǎng)絡安全不單純是一種技術問題，它還與安全管理存在很大關聯(lián)，用戶可以通過防火墻、殺毒軟件、漏洞修復、網(wǎng)絡監(jiān)控等技術，對計算機進行保護，防止信息被泄露，提高網(wǎng)絡安全性。網(wǎng)絡管理人員要加大力度強化計算機安全建設，減少網(wǎng)絡安全隱患。

計算機網(wǎng)絡安全課程論文篇四

本文結(jié)合當前計算機網(wǎng)絡安全現(xiàn)狀對計算機網(wǎng)絡安全防護技術進行探討，在具體的分析中首先從計算機網(wǎng)絡安全的概念入手，其次對計算機網(wǎng)絡安全現(xiàn)狀進行分析，最后對計算機網(wǎng)絡安全常用的防護技術進行了總結(jié)。

計算機的快速發(fā)展和普及，給人們的生活、工作均帶來了極大的便利，網(wǎng)絡信息技術的`快速發(fā)展使得網(wǎng)絡安全越來越受到人們的重視。

計算機網(wǎng)絡安全是一門專業(yè)性較強的計算機應用技術，其中信息安全技術、網(wǎng)絡技術以及通信技術均是其重要組成，本文主要就計算機網(wǎng)絡安全防護技術進行論述如下：

計算機網(wǎng)絡安全課程論文篇五

摘要：隨著信息化步伐的不斷加快，計算機網(wǎng)絡給人們帶來了很大的便捷，但是與此同時也給人們帶來了很大的隱患。計算機網(wǎng)絡安全已經(jīng)受到了人們的高度重視，人們也已經(jīng)對其提出了很多防范策略，并且得到了很好的好評。

隨著網(wǎng)絡的日益發(fā)展以及計算機網(wǎng)絡安全問題的不斷出現(xiàn)，對網(wǎng)絡安全防范粗略的研究必然成為必然趨勢。計算機網(wǎng)絡技術普遍的使用，使得人們在學習和工作中享受計算機網(wǎng)絡帶來的便捷的同時被越來越多的安全隱患所傷害。因此，計算機網(wǎng)絡安全防范策略的研究和實施是網(wǎng)絡化發(fā)展的必然趨勢。

1.1計算機病毒較多。

計算機病毒是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當前，計算機病毒是危害計算機網(wǎng)絡安全最普遍的一種方法，同時其危害是非常大的，尤其是一些通過網(wǎng)絡傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非常快，傳播形式多樣，因此，要想徹底清除這些病毒是很困難的，因此，網(wǎng)絡安全存在著巨大的隱患。

1.2盜用ip地址。

1.3攻擊者對網(wǎng)絡進行非法訪問和破壞。

網(wǎng)絡可分為內(nèi)網(wǎng)和外網(wǎng)，網(wǎng)絡受到攻擊也分為來自外部的非法訪問和網(wǎng)絡攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡攻擊。無論是哪種網(wǎng)絡攻擊都要經(jīng)過三個步驟：搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。

1.4垃圾郵件和病毒郵件泛濫。

電子郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求，隨著信息化的快速發(fā)展，郵件系統(tǒng)的功能和技術已經(jīng)非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題，初，俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡營銷環(huán)境的罪魁之一，垃圾郵件影響了用戶網(wǎng)上購物的信心，從而進一步危害到了電子商務網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對人們的影響不僅表現(xiàn)在時間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡資源。使得正常的業(yè)務運作變得緩慢。另外，垃圾郵件與一些病毒和入侵等關系越來越密切，其已經(jīng)成為嘿客發(fā)動攻擊的重要平臺。

在網(wǎng)絡環(huán)境下，防范計算機病毒僅采用單一的方法來進行已經(jīng)無任何意義，要想徹底清除網(wǎng)絡病毒，必須選擇與網(wǎng)絡適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言，除了需要網(wǎng)關的防病毒軟件，還必須對上網(wǎng)計算機的安全進行強化；如果在防范內(nèi)部局域網(wǎng)病毒時需要一個具有服務器操作系統(tǒng)平臺的防病毒軟件，這是遠遠不夠的，還需要針對各種桌面操作系統(tǒng)的防病毒軟件；如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換時，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見，要想徹底的清除病毒，是需要使用全方位的防病毒產(chǎn)品進行配合。另外，在管理方面，要打擊盜版，因為盜版軟件很容易染上病毒，訪問可靠的網(wǎng)站，在下載電子郵件附件時要先進行病毒掃描，確保無病毒后進行下載，最重要的是要對數(shù)據(jù)庫數(shù)據(jù)隨時進行備份。

2.2身份認證技術。

系統(tǒng)對用戶身份證明的核查的過程就是身份認證，就是對用戶是否具有它所請求資源的存儲使用權(quán)進行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下，將身份認證和身份識別統(tǒng)稱為身份認證。隨著嘿客或木馬程序從網(wǎng)上截獲密碼的事件越來越多，用戶關鍵信息被竊情況越來越多，用戶已經(jīng)越來越認識到身份認證這一技術的重要性。身份認證技術可以用于解決用戶的物理身份和數(shù)字身份的一致性問題，給其他安全技術提供權(quán)限管理的依據(jù)。對于身份認證系統(tǒng)而言，合法用戶的身份是否易于被其他人冒充，這是最重要的技術指標。用戶身份如果被其他不法分子冒充，不僅會對合法用戶的利益產(chǎn)生損害，而且還會對其他用戶的利益甚至整個系統(tǒng)都產(chǎn)生危害。由此可知，身份認證不僅是授權(quán)控制的基礎，而且還是整個信息安全體系的基礎。身份認證技術有以下幾種：基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙(usbkey)的認證技術、基于生物特征識別的認證技術。對于生物識別技術而言，其核心就是如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息、存儲于計算機中，并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。

2.3入侵檢測技術。

正常用戶的活動并且構(gòu)建模型，把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來，如果此活動與統(tǒng)計規(guī)律不相符，則表示可以是入侵行為。這種技術彌補了誤用檢測技術的不足，它能夠檢測到未知的入侵。但是，在許多環(huán)境中，建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動都在統(tǒng)計規(guī)律上表示異常。今后對入侵檢測技術的研究主要放在對異常監(jiān)測技術方面。

另外，計算機網(wǎng)絡安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏ip地址、關閉端口、更換管理員賬戶等，本文只對以上三種進行分析。

1）隱藏ip地址。在網(wǎng)絡安全方面，ip地址的作用是非常大的，如果ip地址被攻擊者盜用，他就可以向這個ip發(fā)動各種進攻。用代理服務器能夠?qū)崿F(xiàn)ip地址的隱藏，代理服務器使用后，其他用戶只能對代理服務器ip地址進行探測，而根本檢測不到用戶的ip地址，也就是說，隱藏ip地址的目的實現(xiàn)了，用戶上網(wǎng)安全得到了很好的保護。

2）關閉不必要的端口。一般情況下，嘿客要想攻擊你的計算機，首先對你的計算機端口進行掃描，如果安裝了端口監(jiān)視程序，這會有警告提示。另外，還可以通過關閉不必要的端口來解決此問題。

3）更換管理員賬戶。管理員賬戶的權(quán)限最高，如果這個賬戶被攻擊，那么危害將會很大。而截獲管理員賬戶的密碼又是嘿客入侵常用的手段之一，因此，要對管理員賬戶進行重新配置。

3、結(jié)束語。

計算機網(wǎng)絡給人們帶來便捷的同時也帶了隱患，要想是計算機網(wǎng)絡發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的措施來進行防止。引起計算機網(wǎng)絡安全問題的因素不同，所采取的防范策略也不同，因此，防范策略的實施和運用也不要盲目，否則不僅沒有緩解網(wǎng)絡安全問題，反而使得網(wǎng)絡安全問題更加嚴重，人們受到更大的危害。

參考文獻：

[2]胡瑞卿,田杰榮.關于網(wǎng)絡安全防護的幾點思考[j].電腦知識與技術,(16).

[3]王建軍,李世英.計算機網(wǎng)絡安全問題的分析與探討[j].赤峰學院學報:自然科學版,(1).

[5]黃文.淺談網(wǎng)絡信息的安全保密工作[j].科技情報開發(fā)與經(jīng)濟,(15).

計算機網(wǎng)絡安全課程論文篇六

計算機網(wǎng)絡安全是一個系統(tǒng)的概念，它既包括計算機設備等系統(tǒng)安全，也包括真正意義上的我們通常所說的網(wǎng)絡線上傳輸?shù)陌踩?。有效保證計算機網(wǎng)絡安全的兩個重要因素是技術措施與網(wǎng)絡管理控制，它是在網(wǎng)絡環(huán)境中，使數(shù)據(jù)得到完整性與保密性等方面的保護。如果從專業(yè)角度來說分為邏輯安全與物理安全，邏輯安全針對的是信息安全，即保證信息的保密性與完整性、保證能夠正常運用；物理安全是指對設備的保護，以免破壞與丟失。

信息技術的產(chǎn)生總是與經(jīng)濟的發(fā)展應運而生，隨著經(jīng)濟的發(fā)展，計算機網(wǎng)絡的應用越來越廣泛，隨之而來的是令人堪憂的網(wǎng)絡安全問題，信息技術的發(fā)展也使網(wǎng)絡攻擊越來越呈現(xiàn)多樣化，日趨復雜，各種攻擊行為相互之間融合，泛濫的病毒木馬與計算機網(wǎng)絡安全呈現(xiàn)勢均力敵的形勢。而隨著移動智能手機的流行，掌上電腦的逐漸普及，網(wǎng)絡攻擊也向這些無線終端的設備蔓延，可以說以病毒木馬為罪魁禍首的網(wǎng)絡攻擊是無處不在，無孔不入。我們在生活中利用網(wǎng)絡進行瀏覽與傳輸是基于因特網(wǎng)的支持，在沒有組織的狀態(tài)下進行，當前有組織的因特網(wǎng)管理機制還有待開發(fā)，更具完善的規(guī)范體系還有待發(fā)展，這就使犯罪分子有機可乘。在網(wǎng)絡初步構(gòu)建時，需要完成信息在計算機上的呈現(xiàn)，這個過程需要計算機各個系統(tǒng)部分之間的協(xié)作，如果其結(jié)構(gòu)過于簡單松散，那么就不便于計算機管理。計算機網(wǎng)絡的傳輸是在軟硬件相互結(jié)合下完成的，從目前網(wǎng)絡應用狀況來看，每個網(wǎng)絡的運行，都有相應開發(fā)建設的軟件，但是由于軟件還不夠成熟，這就使得網(wǎng)絡出現(xiàn)不正?，F(xiàn)象。

2.1.1自然威脅。

自然條件對于計算機網(wǎng)絡安全的威脅主要是指天氣等環(huán)境因素的影響，自然環(huán)境一般不會對網(wǎng)絡造成較大的安全威脅，即使是導致了網(wǎng)絡的癱瘓，也可以很容易解決。如在雷雨天氣下，如果建筑擁有完善的避雷措施，計算機可以正常運行，但缺乏完善的避雷措施，網(wǎng)線線路就會遭受到雷擊，又或者計算機某個設備被燒壞，都會造成不利影響，這個時候不得不處于停滯狀態(tài)，導致正常的工作學習不能進行。

2.1.2人為網(wǎng)絡攻擊。

（1）主動攻擊主動攻擊帶有一種有目的性的攻擊色彩，它是指對網(wǎng)絡安全進行攻擊的始作俑者使用網(wǎng)絡攻擊技術，有選擇性的破壞網(wǎng)絡信息，使網(wǎng)絡信息不再具有準確性與完整性，使其受到不同程度的損壞。（2）被動攻擊被動與主動攻擊相同的一點都是屬于人為攻擊的范疇，但是不同的是一旦受到主動攻擊的影響，計算機網(wǎng)絡系統(tǒng)將不能正常運行，網(wǎng)絡信息數(shù)據(jù)不能恢復，被動攻擊也是在計算機網(wǎng)絡正常運行的情況下進行攻擊的，但是它不會影響正常的網(wǎng)絡運行，它是在運行當中信息數(shù)據(jù)、資料被某個隱藏的程序篡改或者截取，導致網(wǎng)絡中斷?？偠灾瑹o論是哪種攻擊形式，都會造成網(wǎng)絡信息安全的傷害與不良影響，帶來不必要的損失。

2.1.3后門與木馬程序。

“后門技術”早在計算機被入侵之初就已經(jīng)出現(xiàn)了，如果把計算機網(wǎng)絡系統(tǒng)比喻為一張漁網(wǎng)，那么“后門技術”將會在計算機網(wǎng)絡這張“漁網(wǎng)”中自由穿行，自由進入系統(tǒng)。這種技術使種植木馬病毒的程序文件很快進入到系統(tǒng)之中，不易發(fā)現(xiàn)，很難阻止；木馬名字的由來最早來源于一則希臘神話，是英文“trojianhorse”的簡譯，中文全稱是特洛伊木馬，是在“后門技術”基礎上發(fā)展的一種特殊的后門程序，與病毒一起是駭客們進行網(wǎng)絡攻擊最為普遍的使用方式，具有隱蔽性與非隱蔽性的特點。一般木馬有兩個程序：控制器程序與服務器程序，如果我們把計算機看做是一座緊閉的大門，那么木馬程序相當于一把打開大門的鑰匙，可以打開計算機這個緊閉的“大門”，任由行走，通過命令服務器程序控制所要攻擊的計算機網(wǎng)絡。

2.1.4非授權(quán)訪問。

非授權(quán)訪問是在非法或者沒有授法的情況下，對計算機網(wǎng)絡，具體來說對某個網(wǎng)站非法侵入。通常運用這種威脅方式攻擊計算機網(wǎng)絡安全的人員，具有熟練編寫調(diào)試計算機程序的能力，運用多種技巧侵入他方內(nèi)部網(wǎng)。實行非授權(quán)訪問目的是獲取存儲權(quán)限，以獲悉用戶的信息資料，又或者以網(wǎng)絡系統(tǒng)作為跳板，跳轉(zhuǎn)到其他系統(tǒng)，并惡意破壞這些系統(tǒng)，使計算機網(wǎng)絡不能繼續(xù)提供正常的服務。

2.1.5計算機病毒。

計算機病毒也是一種程序，這種程序具有不可見性與不確定性，在神不知鬼不覺中隱藏起來，并在用戶難以發(fā)覺的情況下入侵到系統(tǒng)當中。它也是一種代碼，使被侵入的系統(tǒng)數(shù)據(jù)不能實現(xiàn)自我復制，病毒和木馬一樣可以無限蔓延，像人體細菌病毒一樣，無限生長繁殖，常見的病毒有蠕蟲病毒，意大利香腸與宏病毒，其破壞力讓人感到深不可測。

雖然自然條件對于計算機網(wǎng)絡安全影響并不是很突出，影響較小，也較為容易恢復，但是也不能對于自然條件的影響考慮不周全，不能掉以輕心。應時刻密切關注天氣變化，在雷雨天氣下盡量不使用計算機，在室內(nèi)做好避雷措施，不要長時間使用計算機，不使用老化的電源，以免計算機被燒壞短路，影響計算機網(wǎng)絡正常的運行。在平常運用計算機網(wǎng)絡工作與學習中，記得對信息數(shù)據(jù)做好備份，以備不時之需。

2.2.2安裝防火墻技術。

對于人為攻擊中的主動攻擊與被動攻擊，判斷好是哪一種攻擊，如果是無意當中的攻擊，很好解決，這種攻擊不具有目的性，通常是個人在無意識的情況致使網(wǎng)絡損壞，當發(fā)現(xiàn)這種情況及時告知網(wǎng)絡寬帶公司，尋求專業(yè)人士的維修?？膳碌氖怯心康男孕钪\已久的攻擊，這種情況可以安裝防火墻，防火墻能夠保護互聯(lián)設備不被破壞，加強網(wǎng)絡訪問控制。

3結(jié)語。

結(jié)合上述可知，威脅計算機網(wǎng)絡安全的因素廣泛存在，這些因素的存在將會為社會帶來不可估量的損失，因此對于計算機網(wǎng)絡安全采取防范措施刻不容緩。此外還要加強人們的安全防范措施，建立計算機網(wǎng)絡安全運行標準制度，加強相關部門的執(zhí)法力度，加強監(jiān)督管理，以營造一個健康有序的計算機網(wǎng)絡環(huán)境。

計算機網(wǎng)絡安全課程論文篇七

隨著計算機網(wǎng)絡的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢，但由于計算機網(wǎng)絡聯(lián)結(jié)形式的多樣性，致使網(wǎng)絡系統(tǒng)的硬件、軟件及網(wǎng)絡上傳輸?shù)男畔⒁自馐芘既坏幕驉阂獾墓?、破壞。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。因此，無論是局域網(wǎng)還是廣域網(wǎng)，都存在著自然和人為等諸多因素的脆弱性和潛在威脅，這也使我們不得不將網(wǎng)絡的安全措施提高到一個新的層次，以確保網(wǎng)絡信息的保密性、完整性和可用性。

全面分析網(wǎng)絡系統(tǒng)設計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網(wǎng)絡運行質(zhì)量的設計方案。為解除這個網(wǎng)絡系統(tǒng)固有的安全隱患，可采取以下措施。

1、網(wǎng)絡分段技術的應用將從源頭上杜絕網(wǎng)絡的安全隱患問題。因為局域網(wǎng)采用以交換機為中心、以路由器為邊界的網(wǎng)絡傳輸格局，再加上基于中心交換機的訪問控制功能和三層交換功能，所以采取物理分段與邏輯分段兩種方法來實現(xiàn)對局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。

2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

1、加強設施管理，建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發(fā)生；注重在保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信線路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作，確保計算機網(wǎng)絡系統(tǒng)實體安全。

2、強化訪問控制策略。訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制是保證網(wǎng)絡安全最重要的核心策略之一。

（1）訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。入網(wǎng)訪問控制可分三步實現(xiàn)：用戶名的識別與驗證；用戶口令的識別驗證；用戶帳號的檢查。三步操作中只要有任何一步未過，用戶將被拒之門外。網(wǎng)絡管理員將對普通用戶的帳號使用、訪問網(wǎng)絡時間、方式進行管理，還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。

（2）網(wǎng)絡權(quán)限控制策略。它是針對網(wǎng)絡非法操作所提出的'一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。

共分三種類型：特殊用戶（如系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負責網(wǎng)絡的安全控制與資源使用情況的審計。

(3)建立網(wǎng)絡服務器安全設置。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法訪問設備等。防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術，越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中，尤其以接入internet網(wǎng)絡為甚。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和internet之間的任何活動，保證了內(nèi)部網(wǎng)絡的安全。

(4)信息加密策略。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有線路加密、端點加密和節(jié)點加密三種。線路加密的目的是保護網(wǎng)絡節(jié)點之間的線路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸線路提供保護。用戶可根據(jù)網(wǎng)絡情況酌情選擇上述加密方式。

（5）屬性安全控制策略。當用文件、目錄和網(wǎng)絡設備時，網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全在權(quán)限安全的基礎上提供更進一步的安全性。網(wǎng)絡上的資源都應預先標出一組安全屬性。用戶對網(wǎng)絡資源的訪問權(quán)限對應一張訪問控制表，用以表明用戶對網(wǎng)絡資源的訪問能力。屬性設置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。網(wǎng)絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪、執(zhí)行修改、顯示等。

（6）建立網(wǎng)絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機器ip地址、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

三、建立完善的備份及恢復機制。

為了防止存儲設備的異常損壞，可采用由熱插拔scsi硬盤所組成的磁盤容錯陣列，以raid5的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。

四、建立安全管理機構(gòu)。

安全管理機構(gòu)的健全與否，直接關系到一個計算機系統(tǒng)的安全。其管理機構(gòu)由安全、審計、系統(tǒng)分析、軟硬件、通信、保安等有關人員組成。

以上強有力的安全策略的結(jié)合，對于保障網(wǎng)絡的安全性將變得十分重要。

計算機網(wǎng)絡安全課程論文篇八

作為一種較為常見的現(xiàn)象，ip地址盜用的危害卻不容小覷。它可以使網(wǎng)絡的正常運行受到影響：因為大多數(shù)被盜的ip地址都擁有著比較高的權(quán)限，所以這種漏洞將給用戶帶來較大的經(jīng)濟損失。那么究竟什么是盜用ip地址呢？所謂“盜用ip地址”，實際上即為使用并未經(jīng)過授權(quán)的地址，利用這種地址來幫助自己隱藏身份，進而運用各種各樣的網(wǎng)絡資源進行針對網(wǎng)絡的破壞行為。從現(xiàn)在的情況來看，這種ip地址盜用的情況還是經(jīng)常出現(xiàn)的，它一方面使網(wǎng)民的合法權(quán)益受到影響，另一方面也使網(wǎng)絡安全受到影響，進而導致網(wǎng)絡正常工作受到干擾。

1.2存在較多的計算機病毒。

計算機病毒究竟是什么呢？它并不是一種真實存在的病毒，它是一種特別的程序代碼。這些特殊程序代碼是由人們?nèi)藶榫幹贫傻?，其目的在于對計算機網(wǎng)絡安全進行有意識地破壞。這些計算機病毒能夠把自己“寄生”在別的程序代碼上進行傳播，大多數(shù)網(wǎng)民是很難察覺的。在傳播的過程中，這些病毒可以復制，它們像普通的病毒一樣，能夠隱藏與潛伏，當找到合適的時機，它將發(fā)起對數(shù)據(jù)與文件的破壞?，F(xiàn)在，人們經(jīng)常利用這樣的計算機病毒侵害計算機網(wǎng)絡，而且這種侵害的威脅性是非常大的。網(wǎng)絡中較為流行的計算機病毒一方面具有較強的危害性，另一方面?zhèn)鞑ニ俣葮O快，傳播形式也非常多變。這些病毒喜歡偽裝自己，徹底清除這些病毒的難度很大，它們將對計算機網(wǎng)絡安全帶來很大的威脅。

tcp/ip協(xié)議存在的意義就是確保通訊暢通，它可以實現(xiàn)正確地傳輸，利用來回確認來確保傳輸?shù)臄?shù)據(jù)的完整性。但是，tcp/ip協(xié)議缺少內(nèi)在的控制機支持，它難以對源地址進行鑒別。換言之，就是這個協(xié)議沒有辦法對ip來源進行證實，這也是tcp/ip漏洞的癥結(jié)所在。面對這樣的漏洞，網(wǎng)絡駭客常常使用偵聽的方法來截獲相關數(shù)據(jù)，并對數(shù)據(jù)進行檢查和分析，最后將tcp的系列號通過推測進行獲取，修改傳輸路由，實現(xiàn)其對數(shù)據(jù)進行破壞的目的。

2.1身份認證技術。

所謂“身份認證”就是利用系統(tǒng)對使用者的實際身份證明進行嚴格核查的過程，它需要確定這個使用者有沒有其對請求資源擁有合格的存儲使用權(quán)。通常而言，身份認證包括兩個環(huán)節(jié)，一個是身份認證，一個是身份識別。因為現(xiàn)在的駭客以及木馬程序大多是在網(wǎng)絡中進行密碼截取的，用戶關鍵信息被竊取的情況變得越來越多，所以用戶也會越來越認同身份認證的意義和價值。身份認證技術能夠確保用戶的物理身份與數(shù)字身份保持一致，為其他的安全技術權(quán)限管理提供必要的依據(jù)。在身份認證系統(tǒng)里，最重要的內(nèi)容就是用戶本身的合法身份是不是能被不法用戶輕易獲得和冒充。如果用戶的身份被其他用戶冒充，不僅將導致原用戶的利益受到傷害，還會導致和該用戶有牽連的用戶受到影響，甚至還有可能導致整個系統(tǒng)受到嚴重的損害。由此不難看出，身份認證技術一方面為權(quán)限控制提供了前提條件，另一方面還為整個信息系統(tǒng)的安全性提供了保證。常見的身份認證技術主要包括這幾種類型：基于口令的認證技術，基于智能卡以及智能密碼鑰匙（usbkey）的認證技術，基于密鑰的認證鑒別技術以及基于生物特征識別的認證技術。

2.2病毒的安全和防護技術。

建立多層病毒防衛(wèi)體系能夠預防病毒入侵，它需要在電腦上安裝單機反病毒軟件，在網(wǎng)關安裝一定的反病毒軟件。因為計算機病毒有著不容的存儲、傳播、感染特點，它本身的傳播形式很多。因此，在進行網(wǎng)絡病毒防護的建造時，應該根據(jù)具體的需求建造全方位的防毒軟件。

2.3入侵檢驗技術。

檢測網(wǎng)絡入侵行為就是“入侵檢測”，作為一種帶有明顯積極色彩的安全防護技術，它可以給安全防護技術，內(nèi)外攻擊等實時的保護。這個技術主要包括兩種，一種是誤用檢測技術，另一種是異常監(jiān)測技術。

2.3.1誤用檢測技術。

這種技術又叫做特征檢測，它能夠?qū)θ肭中袨檫M行必要地分析，搭建合理的特征模型。這樣一來，能夠?qū)⒈O(jiān)測入侵行為變?yōu)閷ふ移ヅ涞奶卣髂Ｐ?。如果特征模型匹配，就意味著攻擊，如果不匹配就意味著不是入侵。此外，這個技術的精確度非常高，但針對出現(xiàn)變化的入侵以及未知情況，它的檢測度就比較有限了。所以，應該對模型進行升級才能夠確保檢測系統(tǒng)本身的精確程度?，F(xiàn)在，對于大多數(shù)的商業(yè)化入侵檢測系統(tǒng)，常使用這樣的技術建構(gòu)必要的防護措施。

2.3.2異常檢測技術。

異常檢測，也就是anomalydetection，它將入侵活動假設為和正常活動不同的活動。基于這樣一種想法，確立主體的正?；顒印盎顒咏n”，把現(xiàn)在的活動情況與之進行對比，如果出現(xiàn)違反規(guī)律的情況，計算機將認定這個活動是入侵活動。但是，進行異常檢測的.難處在于活動建檔的方法以及設計相應的統(tǒng)計算法，只有確定這兩大因素才能避免誤以為正常行為是入侵行為或者對真正的入侵行為。這個技術能夠彌補誤用檢測技術，它可以識別出未知的入侵。

3結(jié)語。

在信息化時代，網(wǎng)絡環(huán)境的安全性對于經(jīng)濟發(fā)展以及人們的生活水平都有著深刻的影響。計算機網(wǎng)絡技術，一方面使人們的生活變得更加方便，另一方面也帶來了一定的隱患。如果想要促使計算機網(wǎng)絡發(fā)揮出其實際性的作用，就一定要對常見的問題與漏洞進行必要的防范。由于信息化程度的不斷提高，計算機也開始為人們帶來越來越多的便利。但是，也為社會發(fā)展帶來了一定的安全隱患與問題。這就使網(wǎng)絡安全開始為人們所關注和重視，面對其中存在的漏洞和不足，人們提出了帶有針對性的防范方法，這在一定程度上可以提高計算機網(wǎng)絡的安全性。本文主要分析了現(xiàn)在計算機安全漏洞問題，針對這些問題筆者還提出了一定的措施。本次研究的目的在于對計算機網(wǎng)絡安全進行保障。本文主要對計算機網(wǎng)絡安全問題進行分析探討，研究了計算機網(wǎng)絡安全漏洞的相應防范措施。這在一定意義上可以提高網(wǎng)絡安全性，消除計算機網(wǎng)絡安全中存在的漏洞，為營造干凈，安全的網(wǎng)絡安全環(huán)境奠定基礎。

計算機網(wǎng)絡安全課程論文篇九

隨著信息時代的到來，計算機網(wǎng)絡技術幾乎應用于生活中的方方面面，特別是在醫(yī)學、教育、科研等領域，在計算機信息技術的推動下，達到了新的高度。當前，人們的生活、工作和學習越來越依賴于計算機網(wǎng)絡，每天都會有大量的商業(yè)信息、科研數(shù)據(jù)、個人信息都需要網(wǎng)絡來傳遞，在給人們帶來的極大方便的同時，也帶來的了新的問題，特別是信息泄露事件經(jīng)常發(fā)生，不法份子利用這些信息從事詐騙、網(wǎng)絡攻擊等行為，網(wǎng)絡安全受到了前所未有的威脅。找出計算機網(wǎng)絡信息安全方面存在的問題，開發(fā)網(wǎng)絡安全技術，創(chuàng)立安全的的網(wǎng)絡環(huán)境十分重要。

事物的發(fā)展總是會伴隨著一定的問題，計算機網(wǎng)絡技術也不例外。目前，計算機網(wǎng)絡安全問題主要有以下幾類：

1.1網(wǎng)絡系統(tǒng)的自身問題。

互聯(lián)網(wǎng)的發(fā)展給人們帶來了極大的方便，這點勿庸質(zhì)疑。但目前網(wǎng)絡系統(tǒng)還遠沒達到完善的程度，系統(tǒng)的運行主要靠預編的程序，在程序的編寫過程中，難免會出現(xiàn)一些漏洞，這些漏洞有時候本身就會把一些信息暴露出去，還有時候會被不法分子鉆了空子，利用這些非法獲得的信息謀取利益，甚至利用信息進行敲詐等犯罪行為，嚴重地破壞了網(wǎng)絡環(huán)境。

1.2網(wǎng)絡病毒。

病毒與計算機的應用相伴而生，隨著計算機技術的發(fā)展，病毒也迅速發(fā)展起來。病毒其實就是有段有破壞性的程序，一般分為木馬病毒、間諜病毒以及腳本病毒等幾類，這幾類病毒都通過網(wǎng)絡來進行傳播，通過控制或破壞網(wǎng)絡系統(tǒng)，不但會造成信息泄露，有時候還會造成網(wǎng)絡的崩潰，威脅性非常大。

1.3嘿客的攻擊。

嘿客是指那些惡意攻擊網(wǎng)絡系統(tǒng)的病毒制造者。嘿客伴隨著網(wǎng)絡技術的發(fā)展而產(chǎn)生，這些人一般都精通網(wǎng)絡技術，可以抓住系統(tǒng)的漏洞進入其中，非法獲取各類信息；也可以通過一段程序，對網(wǎng)站進行惡意地攻擊，篡改網(wǎng)絡信息或者破壞網(wǎng)站的數(shù)據(jù)。

隨著網(wǎng)絡技術的發(fā)展，對嘿客的要求也越來越高，當今的`嘿客都是高素質(zhì)的計算機人才。

1.4網(wǎng)絡的開放性。

互聯(lián)網(wǎng)的最大優(yōu)勢就是它的開放性，人們可以通過網(wǎng)絡實現(xiàn)資源的共享，加強信息的傳遞。但這一優(yōu)勢也伴隨著風險，每一臺接入互聯(lián)網(wǎng)的計算機都有可能受到侵襲。在信息社會的背景下，公司、企業(yè)以及個人都需要在網(wǎng)站上注冊自己的信息，公司、企業(yè)之間的許多業(yè)務都是通過網(wǎng)絡來進行處理，人們對計算機的依賴程序不斷加深。但一些網(wǎng)絡的保密措施做的不好，信息泄露的事件時有發(fā)生，有的信息甚至被不法分子出售來獲取一定的報酬。因此，互聯(lián)網(wǎng)的開放性也帶來了諸多安全問題，目前正在向國際化的方向發(fā)展。

互聯(lián)網(wǎng)就是把若干個電腦、服務器連接起來，通過相應的操作實現(xiàn)資源的共享和傳遞。為了保護數(shù)據(jù)傳輸中可能出現(xiàn)的安全問題，必須要通過一定的保護措施把數(shù)據(jù)保護起來，避免遭受他人的竊取和篡改。網(wǎng)絡安全技術就是對計算機數(shù)據(jù)進行保護的技術。目前計算機網(wǎng)絡安全技術主要分為以下幾類：

第一，網(wǎng)絡虛擬技術。也就是通過局域網(wǎng)的方式來控制數(shù)據(jù)的交換，減少外部的威脅。

第二，防火墻技術。防火墻可以控制對網(wǎng)絡的訪問，阻止那些通過非法的手段進行計算機的行為，監(jiān)控計算機接收的數(shù)據(jù)，把那些不法的信息阻擋在計算機之外，從而對電腦進行保護。

第三，防病毒軟件。為了保證網(wǎng)絡的安全，人們提倡每臺計算機都要安裝殺毒軟件，并不斷進行更新，將各類病毒都排除在外。

第四，描述技術。通過安全衛(wèi)士、電腦管家等軟件對電腦進行定期的描述，發(fā)現(xiàn)問題及時處理。

第五，網(wǎng)絡技術。通過認證的方式，核實計算機用戶的身份，讓網(wǎng)絡環(huán)境變得更可信、更安全。

3.1提高網(wǎng)絡安全意識，加強日常管理。

在現(xiàn)實中，許多人對網(wǎng)絡安全并不重視，經(jīng)常下載一些不明軟件或訪問一些問題網(wǎng)站，導致電腦中毒。因此，人們一定要提高安全意識，養(yǎng)成良好的上網(wǎng)習慣。

首先，要文明上網(wǎng)，抵制那些存在暴力、色情的垃圾網(wǎng)站，不在來歷不明的網(wǎng)站上下載軟件、視頻等，避免自己的計算機染上病毒。

其次，要注意養(yǎng)成良好的上網(wǎng)習慣。在使用u盤時要注意查殺病毒后再使用，收到不明的郵件不要隨意打開，對自己的瀏覽器進行安全設置等。

最后，加強個人信息的保護。一些人沒有認識到個人信息的重要性，隨意注冊網(wǎng)站，與不認識的人聊天等都容易把信息暴露出去，給嘿客們提供機會。因此要加強日常管理。

3.2在計算機上安裝防火墻和殺毒軟件等，對計算機進行保護。

為了加強對網(wǎng)絡信息的保護，提高網(wǎng)絡的安全性，計算機的技術人員開發(fā)了防御攻擊的軟件，比如“金山毒霸”、“云殺毒”以及“電腦防火墻”等多種防病毒軟件，通過定期更新病毒程序，可以將網(wǎng)絡流行的病毒刪掉，起到很好地保護作用。

在一般狀態(tài)下，互聯(lián)網(wǎng)內(nèi)的所有用戶都可以訪問網(wǎng)絡中的其他的電腦，這就增大了計算機的危險性，而防火墻可以對外部的訪問進行控制，保護用戶的信息，當受到威脅時，就會及時地提醒用戶采取相應的保護措施。

殺毒軟件和防火墻結(jié)合使用，可以為計算機設立一道安全屏障。

3.3完善互聯(lián)網(wǎng)系統(tǒng)。

互聯(lián)網(wǎng)技術不斷發(fā)展，互聯(lián)網(wǎng)安全技術也需要不斷地提高，建立一個完善的互聯(lián)網(wǎng)系統(tǒng)是世界各國共同的義務。雖然絕大多數(shù)的計算機上都安裝了各種殺毒軟件、安全衛(wèi)士等，但這些仍然無法確保萬無一失，還要從整個系統(tǒng)的高度出發(fā)，全面地保護互聯(lián)網(wǎng)系統(tǒng)，并培養(yǎng)人們文明上網(wǎng)的習慣，嚴厲打擊網(wǎng)絡犯罪行為，逐步建立一個和諧、安全、健康的網(wǎng)絡系統(tǒng)。

總之，網(wǎng)絡是一把雙刃劍，在給人們帶來極大方便的同時，也會出現(xiàn)一些問題，甚至對國家、集體和個人的利益造成損害。因此，加強計算機網(wǎng)絡安全技術的開發(fā)與應用，建立起網(wǎng)絡信息安全防護系統(tǒng)就顯得非常重要。

參考文獻。

[3]成可南.計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用[j].知識經(jīng)濟，（6）：79.

計算機網(wǎng)絡安全課程論文篇十

摘要：社會要發(fā)展，人類要進步，信息是必不可少的一項資源，而對于信息獲取的準確性至關重要，大量的信息通過網(wǎng)絡來獲取，現(xiàn)在家里只要有電腦即可了解全國各地甚至全世界各地的新聞，衣食住行都不用發(fā)愁，但網(wǎng)絡同樣存在著很多安全隱患，網(wǎng)絡詐騙、網(wǎng)絡犯罪屢見不鮮，給我們個人以及國家都可能帶來無可挽回的損失，我們應該重視信息安全的問題。

關鍵詞：信息安全；信息系統(tǒng)；脆弱性。

中圖分類號：c35文獻標識碼：a。

引言：隨著網(wǎng)絡技術的發(fā)展、人類智慧的進步，信息安全和密碼技術都面臨著嚴峻的挑戰(zhàn)。我們應該在努力創(chuàng)新的基礎上吸取國外先進技術和經(jīng)驗，獨立自主地發(fā)展我國的信息安全技術。在凝聚了相關學科的各種優(yōu)秀人才的基礎上，加強信息安全檢測、信息安全監(jiān)控、計算機病毒防治技術以及密碼技術等各方面的研究，使我國的信息平臺安全可靠。

1.人員及管理制度方面存在的安全隱患。

如計算機操作人員安全意識不強，設置的保密密碼過于簡單，或者將密碼無意中透露給他人造成信息人為泄密；少數(shù)有條件接觸計算機信息網(wǎng)絡系統(tǒng)的工作人員為了獲取一定的利益而故意泄密，如向外單位提供本單位計算機保密系統(tǒng)文件及資料。

2.高新技術產(chǎn)品在使用過程中存在的信息安全隱患。

移動存儲設備，包括u盤、移動硬盤、軟盤等，具有體積小、通用性強、容量大的特點，當前已得到廣泛應用，但也存在著很大的安全問題，如因為移動存儲介質(zhì)的丟失而造成信息泄密的問題屢見不鮮；在單位里應用較多的是多功能一體機，常常會與存放重要文檔的計算機終端連接。打印機、傳真機、復印機的所有信息包括某些涉密信息都會保存在同一內(nèi)存里，給信息泄密造成了可能，如操作人員對其控制芯片做一些技術改造，就可以對其內(nèi)存中的信息實現(xiàn)遠程非法獲取。

3.計算機操作系統(tǒng)漏洞導致的泄密隱患。

目前絕大部分計算機使用的都是windows操作系統(tǒng)。事實上，該操作系統(tǒng)存在著許多漏洞，安全隱患尤為突出。如多數(shù)情況下我們認為筆記本電腦與互聯(lián)網(wǎng)連接，不處理涉密信息就不會出現(xiàn)泄密的問題，但檢測發(fā)現(xiàn)，使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán)，還能將麥克風打開變成竊聽器，致使該筆記本所在房間的通話內(nèi)容被他人通過網(wǎng)絡監(jiān)聽到。

1.計算機病毒。計算機病毒具有較高的技術含量，往往是由某些有特殊目的的個人或者組織編制出來，通過電子郵件、網(wǎng)頁捆綁等方式進行傳播，對用戶的系統(tǒng)進行攻擊，或進行信息竊取。計算機病毒的特征是潛伏期長，隱蔽性好，但一旦被激活就會產(chǎn)生很大的破壞性。通常會使系統(tǒng)呈現(xiàn)出運行緩慢，顯示異常的狀態(tài)，部分重要文件會丟失，導致系統(tǒng)癱瘓。

2.黑客攻擊。網(wǎng)絡黑客是計算機信息安全面臨的又一大威脅，近年來，黑客攻擊案件頻發(fā)，呈現(xiàn)出技術高深、手法多樣、破壞性大等特點，尤其是對政府或金融機構(gòu)的攻擊都造成了很大的損失。網(wǎng)絡黑客主要是利用掌握的黑客技術入侵用戶的計算機系統(tǒng)，通過植入木馬等來對用戶系統(tǒng)進行遠程操控，從而非法獲取用戶重要信息。

3.系統(tǒng)漏洞。任何計算機系統(tǒng)都會或多或少的存在漏洞，這種漏洞就是計算機網(wǎng)絡信息安全的隱患所在。如操作程序中的陷門就會被網(wǎng)絡黑客利用，在未經(jīng)安全檢查的情況下進入到系統(tǒng)當中，進行非法訪問。數(shù)據(jù)庫也會存在安全漏洞，黑客可以輕易進入到數(shù)據(jù)庫當中進行內(nèi)存信息的竊取或者對數(shù)據(jù)進行篡改，使信息安全受到威脅。

4.管理不當。很多用戶缺少信息安全意識，在使用計算機網(wǎng)絡系統(tǒng)時不注意進行信息保護，或者進行一些不當操作，使信息安全隱患得以滋生。很多網(wǎng)絡管理員的信息安全意識也比較薄弱，網(wǎng)絡管理失當，給部分攻擊行為提供了操作空間。

所謂計算機防火墻是由軟件和硬件設備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。它是一種計算機硬件和軟件的結(jié)合，保護內(nèi)部網(wǎng)免受非法用戶的入侵，能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害，向計算機系統(tǒng)提供雙向保護，也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡或其他介質(zhì)擴散[2]。

2.建立一個安全的網(wǎng)絡系統(tǒng)。

1)從技術上保障可行的資源保護和網(wǎng)絡訪問安全，主要包括網(wǎng)絡身份認證，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡設施防御病毒等。如加密技術，它是電子商務采取的主要安全保密措施，是最常用的安全保密手段，是利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送，到達目的地后再用相同或不同的手段還原(解密)的一種技術。加密技術是運用一定的加密算法將傳輸?shù)男畔⑥D(zhuǎn)化為不能直接讀取的密文形式，需要使用相應的密鑰來進行解密，讀取原信息。加密技術主要包括對稱性加密技術和非對稱性加密技術兩類。對稱性加密即私鑰加密，解密密鑰和加密密鑰可以通過相互推算得出，在通信之前，收發(fā)雙方會共同商定密鑰，并對密鑰進行嚴格保密以確保信息的安全。非對稱加密即公開加密，其加密密鑰對外公開，加密密鑰信息可以被任何人使用，但由于加密與解密的非對稱性，使解密密鑰難以從加密密鑰中推算出來，提高了信息的安全度。

2)詳細了解當前存在的網(wǎng)絡信息安全問題，以及網(wǎng)絡信息安全的攻擊手段，積極采取相應的有效措施進行解決。

3)要從工作環(huán)境以及工作人員、外來人員方面切實做好保密，要有嚴格的崗位考核管理制度，對工作人員的安全意識要經(jīng)常培訓，以便從物理上斷絕對網(wǎng)絡安全的威脅。

4)用戶本身方面，要有強烈的自我保護意識，對于個人隱私及與財產(chǎn)有關的相關信息要做好保密，不能輕易告知他人。

5)要對網(wǎng)絡外部運行環(huán)境(溫度、濕度、煙塵)進行不定期的檢測、檢查和維修，提供一個良好、暢通的外界環(huán)境。

3。防病毒技術。計算機病毒是計算機網(wǎng)絡信息安全的主要威脅，潛伏時間長，破壞力大。它們可以通過電子郵件、信息拷貝等方式進入計算機系統(tǒng)，對系統(tǒng)進行破壞。防病毒技術要真正地發(fā)揮功效，就應注意以下幾點：首先是通過安裝殺毒軟件來對計算機病毒進行有效預防，且殺毒軟件要盡量選擇正版，可以更好地保障病毒查殺效果；其次要及時更新病毒庫，對新近出現(xiàn)的病毒和產(chǎn)生變異的病毒進行查殺，并保持防毒補丁處于最新狀態(tài)；第三，用戶收到來歷不明的電子郵件時應先進行病毒檢查，確保安全再打開查看，防止病毒通過電子郵件進入系統(tǒng)。

4.漏洞掃描技術。漏洞掃描技術是通過對攻擊行為的模擬，對網(wǎng)絡漏洞進行深入分析，明確攻擊行為的目的，再針對漏洞選擇相應的技術措施來予以規(guī)避。檢測攻擊目的的主要方法是先提交獲取服務的申請，然后跟蹤觀察主機對申請的回答方式，將一系列的動態(tài)信息收集起來，根據(jù)反映的結(jié)果來明確攻擊目的。通過攻擊行為模擬，獲知攻擊行為的所有形式，然后對系統(tǒng)進行檢查，查看是否有相同或相似的行為，就可以將其確定為系統(tǒng)漏洞。通過全盤掃描，使網(wǎng)絡系統(tǒng)的所有漏洞都暴露出來，再對系統(tǒng)漏洞進行進一步的處理，降低計算機網(wǎng)絡信息安全風險。隨著信息化進程的加快和網(wǎng)絡安全行業(yè)的快速發(fā)展，網(wǎng)絡教育在學校教育中扮演著越來越重要的角色，推動新的教育模式不斷向前發(fā)展。同樣，我們也面臨著新的威脅，因此我們必須運用新的防護技術。網(wǎng)絡信息安全是一個系統(tǒng)的工程，我們不能僅靠硬件設備(殺毒軟件、防火墻、漏洞檢測)等的防護，還應意識到計算機網(wǎng)絡系統(tǒng)是一個人機系統(tǒng)，計算機是安全保護的對象，但執(zhí)行保護的主體是人，只有樹立人的計算機安全意識，才有可能防微杜漸，同時還要不斷進行網(wǎng)絡信息安全保護技術手段的研究和創(chuàng)新，從而使網(wǎng)絡信息能安全可靠地為廣大用戶服務。

結(jié)語：影響計算機網(wǎng)絡信息安全的因素很多，需要相關專家學者通過進一步提升計算機網(wǎng)絡信息安全技術，來應對存在的安全隱患，努力為人們創(chuàng)造一個更加安全、更加和諧的網(wǎng)絡環(huán)境。

參考文獻。

[1]張愛華。試論我國網(wǎng)絡信息安全的現(xiàn)狀與對策[j].江西社會科學，2011(09).

[2]李建榮，趙賀然。計算機網(wǎng)絡信息安全技術[j].鄭州牧業(yè)工程高等?？茖W校學報，2010(04).

[3]劉付芬。關于網(wǎng)絡信息安全問題的研究及對策[j].計算機安全，2009(10).

計算機網(wǎng)絡安全課程論文篇十一

摘要：伴隨著我國科技技術的不斷進步，計算機技術也隨之得到了長足的進步，計算機網(wǎng)絡技術的應用在廣度和深度上均在不斷突破。然而，計算機網(wǎng)絡在給人們生活帶來便利的同時，其應用的安全性的風險也在逐漸擴大。文章首先分析了我國計算機網(wǎng)路技術的應用現(xiàn)狀，重點闡述了計算機網(wǎng)路安全性的影響因素，并提出了若干應對計算機網(wǎng)絡安全風險的防范措施。

近年來，計算機網(wǎng)路已經(jīng)逐漸成為人們生活的重要組成部分，然而，人們在享受計算機網(wǎng)路帶來的便捷的同時，對計算機網(wǎng)路安全卻往往重視不夠，計算機網(wǎng)路安全隱患帶來的事故也時有發(fā)生。因此，研究計算機網(wǎng)路安全的影響因素和防范措施是十分必要的?；诖四康?，筆者就計算機網(wǎng)路安全和防范進行了深入探討。

所謂計算機網(wǎng)絡安全，即指利用網(wǎng)絡管理控制和技術措施，確保數(shù)據(jù)信息在一個網(wǎng)絡環(huán)境里的完整性、可使用性和保密性能夠受到保護。計算機網(wǎng)絡安全主要包含如下兩個方面“’：第一，邏輯安全，即指信息的可用性、保密性和完整性等方面的安全；第二，物理安全，即指系統(tǒng)設備及其相關的設施能夠受到物理保護，不受破壞。當前，已進入了信息化時代，計算機網(wǎng)路得到了飛速的發(fā)展，但是計算機網(wǎng)路安全隱患也同時出現(xiàn)了階梯式增長的態(tài)勢。我國計算機網(wǎng)路技術起步較慢，但是發(fā)展速度驚人，網(wǎng)路監(jiān)管不力、計算機病毒入侵等原因?qū)е铝宋覈嬎銠C網(wǎng)路安全面臨著極為嚴峻的考驗。計算機網(wǎng)路安全出現(xiàn)故障，病毒入侵個人網(wǎng)路之后，會導致整個計算機網(wǎng)路出現(xiàn)崩潰，個人隱私的泄露將導致個人安全出現(xiàn)潛在風險。尤其需要指出的是，政府機關的計算機網(wǎng)路一旦被入侵后，國家機密文件將有可能被泄露和篡改，這給國家安全帶來了極為惡劣的安全隱患。

2.1黑客入侵。

黑客入侵是當前我國計算機網(wǎng)路安全中威脅性最大的影響因素。計算機網(wǎng)路黑客發(fā)現(xiàn)計算機網(wǎng)路本身存在的漏洞后，機會迅速入侵至計算機網(wǎng)路系統(tǒng)中，使得計算機網(wǎng)路系統(tǒng)的數(shù)據(jù)資料被泄露甚至篡改。通常情況下，計算機黑客均帶有較強的入侵目的性，以在不破壞計算機網(wǎng)路系統(tǒng)的前提下竊取所需的計算機數(shù)據(jù)信息，在黑客入侵計算機網(wǎng)路系統(tǒng)時，均會對其網(wǎng)路漏洞進行綜合分析，并采取有針對性和目的性的手段入侵計算機數(shù)據(jù)庫。黑客入侵過程主要分為以下兩種：第一，聽過破譯計算機網(wǎng)路數(shù)據(jù)，非常篡改計算機相關數(shù)據(jù)，嚴重時會破壞計算機網(wǎng)路從而導致整個計算機網(wǎng)路癱瘓無法運行，造成極為惡劣的影響；第二針對計算機網(wǎng)路存在的漏洞采取入侵設備或者搭線等手段，竊取所需的計算機的機密數(shù)據(jù)和文件信息。

2.2垃圾郵件。

垃圾郵件是當前我國計算機網(wǎng)路存在安全隱患的一個重要因素，尤其以原始轟炸式郵件對計算機網(wǎng)路造成的安全影響更為明顯。相比于計算機病毒，垃圾郵件不具備其蔓延性特點，而相比于黑客入侵，則不具備其潛在性的顯著特征。郵件具有公開性的特點，這為垃圾郵件存在的運行提供了極為便利的土壤，垃圾郵件大多是在公開郵件中摻入垃圾郵件并將其發(fā)送至目的計算機網(wǎng)絡中。通常而言，垃圾郵件具有較大的發(fā)送量，且具有可持續(xù)發(fā)送的特點，使得計算機用戶被動接收，而當計算機用戶接收并打開這些郵件后，其計算機網(wǎng)路系統(tǒng)則迅速面臨著潛在威脅，導致計算機控制和運行受到入侵者的控制，最終導致個人機密數(shù)據(jù)和信息的泄露，給計算機使用者的個人安全和隱私帶來了嚴重威脅。

2.3病毒入侵。

病毒入侵是當前我國最普通一種的計算機網(wǎng)路安全影響因素。其運行原理為：通過以惡意程序為入侵載體，并利用代碼表示進行迅速擴散，對整個計算機系統(tǒng)造成惡意破壞，嚴重時甚至會導致整個計算機系統(tǒng)出現(xiàn)崩潰。病毒入侵雖然表面上的威脅性較小，但是軟件安裝之后會影響計算機網(wǎng)絡的整體程序代碼，從而給其他軟件的安全性帶來潛在威脅。計算機病毒具有非常高的潛伏性，徹底清除極難實現(xiàn)，黑蜘蛛就是我們熟知的計算機網(wǎng)路病毒的典型代表。

為有效應對我國計算機普遍存在的安全隱患，應及時采取有效措施進行防范，筆者通過查閱國內(nèi)外的計算機網(wǎng)路安全實例，可知當前網(wǎng)路安全的防范措施主要有以下幾種。

3.1安裝網(wǎng)絡防火墻。

防火墻技術工作原理主要是基于計算機網(wǎng)絡ip地址而開展的。其通過對計算機軟件和硬件系統(tǒng)分別進行有效設置，使得計算機可以對信息進行有效的攔截和過濾，這是計算機網(wǎng)路安全中的基礎保護措施。因此，為應對計算機網(wǎng)路安全帶來的各種潛在威脅，使用者應在安全的計算機軟件配置基礎上，安裝高級網(wǎng)路防火墻，減少計算機功能出現(xiàn)的漏洞，從而盡可能的提高計算機網(wǎng)路的安全可靠性，此外，為實現(xiàn)網(wǎng)路防火墻對信息的有效過濾，防火墻應對由不安全訪問導致的網(wǎng)路異常運行迅速進行攔截，從而確保整個計算機網(wǎng)路的安全性。

當前，計算機網(wǎng)路加密技術給整個計算機網(wǎng)路系統(tǒng)提供了有效的隔離屏障，使得計算機用戶的數(shù)據(jù)和信息能夠得到有效保護。網(wǎng)路加密技術的主要工作原理為：利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼加密傳送，到達目的地后在采用一定的手段進行解密。網(wǎng)絡加密技術針對入侵者可以建立有效的預警機制，即計算機網(wǎng)路一旦收到被惡意入侵的信號時，網(wǎng)路加密系統(tǒng)即會迅速對這些惡意攻擊者進行驅(qū)除，從而確保計算機網(wǎng)路的安全。當前常用的計算機網(wǎng)路安全加密技術主要分為兩種：第一，私鑰加密，即在原有的密匙基礎上增加私人密匙，其不會受到地點等因素的限制，在計算機系統(tǒng)中的硬件和軟件系統(tǒng)中均交易實現(xiàn)；第二，公鑰加密，主要用于計算機網(wǎng)路使用較為密集的場所，運行速度相對較慢，主要包括加密密匙和解密密匙兩種。

3.3安裝防病毒軟件。

計算機網(wǎng)路防病毒技術主要指的是針對計算機病毒的入侵，采用單機防病毒軟件或者網(wǎng)絡防病毒軟件等形式進行計算機網(wǎng)路病毒的有效防護。其中，單機防病毒軟件或者網(wǎng)絡防病毒軟件各有其側(cè)重點，前者主要是分析不處于本地工作的兩臺計算機網(wǎng)路系統(tǒng)之間的信息傳送，對可能存在的病毒進行全面檢查，清楚入侵的惡意病毒，而后者主要是針對網(wǎng)絡訪問中存在的網(wǎng)絡自身病毒。當計算機網(wǎng)路處于訪問環(huán)節(jié)時，網(wǎng)絡病毒出現(xiàn)后，防毒軟件一旦檢測到之后，會即刻對其進行清除。實踐經(jīng)驗表明，通過安裝有效的防毒軟件，并和其他防范措施進行結(jié)合，可很大程度上提高計算機網(wǎng)路的保護效果。例如，甲和乙進行加密通信方式進行通信，甲采用加密密鑰將信息進行加密后發(fā)送至b，而為確保信息在網(wǎng)路傳輸中的安全性，即可采取網(wǎng)路加密技術，對傳輸?shù)男畔⑦M行加密保護，使得傳統(tǒng)的數(shù)字簽名也能在網(wǎng)絡傳輸中得到應用。

3.4使用正版軟件。

眾所周知，正版軟件價格較為昂貴，但是相較于盜版軟件，其在使用過程中具有較高的軟件性能，對病毒的防御能力也較高。從根本上說，盜版軟件是對正版軟件的知識產(chǎn)權(quán)的損害，是顯而易見的違法行為，因此，為提高計算機網(wǎng)路安全，計算機用戶應盡可能的使用正版軟件。

3.5建立計算機網(wǎng)路法制管理機制。

為提高計算機網(wǎng)路安全，建立完善的計算機網(wǎng)路法制管理機制是十分必要的。通過相關網(wǎng)路法律法規(guī)的制定和不斷完善，形成具有公眾監(jiān)督、行業(yè)自律和行政監(jiān)管等多種功能為一體的網(wǎng)路管理機制，不斷加強計算機網(wǎng)路的通信安全，規(guī)范網(wǎng)路信息傳播行為，盡可能的減少不符合相關法律法規(guī)的信息傳播。與此同時，通過采取不同形式為計算機使用者普及網(wǎng)路安全的基礎知識，增強網(wǎng)路安全防范意識。

為加強計算機網(wǎng)路安全管理，應積極構(gòu)建安全有效的計算機網(wǎng)路安全管理。首先，應不斷完善管理制度，制度切實可行的責任機制。其次，針對重要信息，務必做好有效的防火措施，并與計算機軟件和硬件系統(tǒng)相結(jié)合，建立完善的計算機網(wǎng)路信息管理系統(tǒng)，確保計算機網(wǎng)路的安全運行。

4結(jié)語。

計算機網(wǎng)路在人們?nèi)粘Ｉ钪械膽梅秶蜕疃染玫搅碎L足的發(fā)展，然而，計算機網(wǎng)路的發(fā)展帶來的安全問題也極大的困擾著計算機客戶。因此，不斷研究計算機網(wǎng)路安全影響因素，通過采取安裝網(wǎng)絡防火墻、使用計算機網(wǎng)絡加密技術、安裝防病毒軟件、使用正版軟件、建立計算機網(wǎng)路法制管理機制和強化計算機網(wǎng)路安全管理等有效措施，最大限度上確保計算機網(wǎng)路的安全高效運行。

計算機網(wǎng)絡安全課程論文篇十二

通過以上內(nèi)容的論述與描寫，我們已經(jīng)能夠直觀的看到計算機在應用過程中存在的各種影響安全的因素，計算機軟件、硬件存在的故障都會使計算機出現(xiàn)崩潰現(xiàn)象。結(jié)合設備的使用，我們一定要找到有效的對策防范和預防好它的安全，從而保證系統(tǒng)的有序運行。

“沒有規(guī)矩不能成方圓”，管理制度是工作的基礎，是設備運行的關鍵，嚴格規(guī)范制度規(guī)章是計算機網(wǎng)絡安全能夠保證的前提。因此，我國網(wǎng)絡使用和運行單位一定要從管理方面入手，做好安全防范工作。作為計算機網(wǎng)絡的運行管理者，承擔著保證系統(tǒng)穩(wěn)定運行的任務，提高自身對計算機的認識能夠確保網(wǎng)絡更加安全。所以說，安全管理必須實施規(guī)范化建設，通過制度體系的搭建約束引導操作行為，促進事故發(fā)生率的逐步降低。在此基礎上，還要結(jié)合計算機的使用操作，確定一系列安全應急預案，保證能夠在第一時間做好處理工作，減小損失，盡快恢復設備運轉(zhuǎn)。

3.2利用多種方法做好網(wǎng)絡安全防范。

首先，及時更新病毒庫。病毒傳播，木馬程序進入是危害計算機網(wǎng)絡安全的主要方式，一旦有惡意程序進入網(wǎng)絡，就會導致電腦癱瘓。因此，計算機用戶必須及時更新數(shù)據(jù)病毒庫，通過軟件查殺病毒。其次，建立嚴密的防火墻。防火墻是阻礙病毒入侵的基礎，它側(cè)重于保護計算機網(wǎng)絡關口，預防網(wǎng)關被攻擊。例如，計算機用戶可選擇由防火墻自動防護網(wǎng)關，如果發(fā)現(xiàn)有可疑的ip進入，防火墻將拒絕用戶，然后發(fā)出自動警報，計算機使用者可以根據(jù)警報響聲做好防范工作，嚴防進入關卡。再次，搭建掃描系統(tǒng)。計算機在長時間的使用后，內(nèi)部安全也會出現(xiàn)漏洞，網(wǎng)頁的打開關閉、接收的文件都可能存在潛在風險。針對這樣的情況，計算機網(wǎng)絡必須定期做出掃描殺毒，配合防火墻技術由內(nèi)至外的保護好計算機安全。最后，運用入侵檢測系統(tǒng)。此種計算機網(wǎng)絡安全保護重點在于防范入侵，一旦發(fā)現(xiàn)網(wǎng)絡內(nèi)部或外部有可疑入侵者，就能夠提出報警信息，給使用者警示暗號。目前市場上較為流行的“沙盤運行”就具備這一功能，它對無法確定是否有病毒的文件進行加密保護，既能夠預防有需要的資料被刪除，又可以保護好網(wǎng)絡的安全。

3.3提高人們的安全防護意識。

隨著技術科學的發(fā)展，計算機升級換代速度頻繁，網(wǎng)絡安全的形勢不容樂觀，病毒傳播的幾率很大，一系列保護措施都是基于安全意識的防護。針對復雜的安全形勢，用戶自身要保證具有良好的網(wǎng)絡安全防護意識，不隨意進入一些沒有經(jīng)過安全驗證的網(wǎng)站，下載程序的時候要做好安全處理工作，實施信息備份，提升自身的防護風險能力。

3.4加強硬件與軟件的管理。

硬件、軟件是計算機設備的兩大系統(tǒng)，對于硬件設施，計算機網(wǎng)絡用戶要定期做好維護，完善防塵、防火、防水等的安全保護，并設定硬件管理目標，優(yōu)化管理方式。對于計算機軟件，則要設施全方位的控制，對非法訪問的行為進行過濾和屏蔽，設置安全密碼，提高其復雜性，并結(jié)合有效地訪問權(quán)限控制策略，配合多樣化的驗證方式，保證網(wǎng)絡信息處于全面的受控狀態(tài)。計算機使用管理者還要養(yǎng)成好的習慣，對軟件系統(tǒng)實施定期升級，降低軟件漏洞存在的不安全隱患。

4結(jié)束語。

綜上所述，我國的計算機應用網(wǎng)絡得到了全面擴展，它的應用范圍逐步深入，給網(wǎng)絡安全帶來了巨大的隱患。為了保證網(wǎng)絡的正常運轉(zhuǎn)，計算機防護工作必須到位，做好安全預防工作，結(jié)合原有的網(wǎng)絡運行故障，有針對性的加強管理。從硬件、軟件方面進行安全維護，設置防火墻與密碼保護，并逐步提升人們的安全意識，盡量不去訪問沒有安全保障的網(wǎng)站，定期進行網(wǎng)絡殺毒，提高安全管理力度，更好的確保網(wǎng)絡安全。

引用：

[1]楊貴如.計算機網(wǎng)絡安全現(xiàn)狀分析與防范對策研究[j].九江學院學報（自然科學版），2013.

[2]陳媛媛.計算機網(wǎng)絡安全與防范策略探析[j].山西煤炭管理干部學院學報，2013.

計算機網(wǎng)絡安全課程論文篇十三

摘要：隨著互聯(lián)網(wǎng)技術與計算機技術的不斷發(fā)展，網(wǎng)絡已經(jīng)深深融入了人們的現(xiàn)實生活中，成為其不可或缺的組成部分。同時人們對于網(wǎng)絡的依賴性也日益增強，但是網(wǎng)絡功能的不斷完善給我們的生活帶來便利的同時也使人們不得不面臨著更多的安全威脅。該文將通過分析現(xiàn)代生活中的主要信息安全問題，探索提高計算機網(wǎng)絡信息安全的措施，以期更好地服務于人們的現(xiàn)代生活。

計算機網(wǎng)絡技術的不斷發(fā)展大大提高了社會生產(chǎn)的效率，促進了經(jīng)濟全球化的進程，但是網(wǎng)絡信息安全問題也給人們帶來了不小的困擾，信息泄露、破壞、更改等問題給企業(yè)、社會發(fā)展以及現(xiàn)代人們的生活都帶來了一定的損失，因此人們對于信息安全的重視度也日益增加。

1現(xiàn)代生活中的主要信息安全問題。

所謂計算機網(wǎng)絡信息安全即計算機系統(tǒng)、硬件以及軟件中的數(shù)據(jù)不被泄露、丟失、更改或者破壞。目前影響我們生活的信息安全問題主要包括以下幾種：

1.1信息泄露。

互聯(lián)網(wǎng)的主要特征即開放性、互動性，開放的網(wǎng)絡環(huán)境為信息交換提供了極大的便利，但是這種開放的形式也給一些不法分子創(chuàng)造了絕佳的平臺。所謂信息泄露即一些掌握計算機技術的不法分子可以利用互聯(lián)網(wǎng)獲取用戶的隱私信息、企業(yè)的商業(yè)機密以及政府部門的相關信息等。如今，信息泄露已經(jīng)成為一個泛化的概念，同時也無處不在，成為了威脅人們正常生活的重要因素。

1.2信息污染。

信息污染問題也是信息時代我們不得不面臨的重要問題，其主要表現(xiàn)包括信息的低俗化、信息的有害性以及冗余信息的增加。信息污染雖然不會如信息泄露一般給人們的生活帶來直接的不利影響，但是信息污染問題會降低有用信息的有效傳播，從而間接影響人們的正常生活；同時，信息污染中的冗余信息會造成用戶時間的大量浪費，并占據(jù)用戶的信息存儲空間，給其生活帶來不必要的麻煩；第三，部分有害信息增加了用戶獲取信息的難度；第四，低俗化的信息傳播在一定程度上會影響社會風氣，不利于我們建設和諧文明的現(xiàn)代社會。

1.3信息破壞。

信息破壞，顧名思義即由于自然災害、人為操作失誤或者不法分子的惡意攻擊使用戶計算機網(wǎng)絡系統(tǒng)中存在的信息遭到迫害的現(xiàn)象。這一現(xiàn)象是目前困擾人們的重要問題，也是計算機網(wǎng)絡安全的最大威脅。例如，曾經(jīng)引起社會各界關注的“熊貓燒香”病毒事件等。木馬病毒、系統(tǒng)病毒、腳本病毒、后門病毒等電腦病毒的入侵會直接損壞硬盤中的所有信息，可能給用戶帶來不可估量的`損失，因此我們必須充分重視這一問題，做好相關的應對措施。

1.4信息侵權(quán)。

信息侵權(quán)主要是針對信息產(chǎn)權(quán)而言，即網(wǎng)絡環(huán)境中用戶產(chǎn)生的具有科技、文化含量的信息被盜用，對其心理造成較大的損失。隨著互聯(lián)網(wǎng)的不斷普及及其技術的不斷發(fā)展，信息傳播的渠道越發(fā)豐富，這就意味著可能存在的漏洞也更多了，因此發(fā)展信息加密技術，提高信息安全性對于用戶生活有著極其重要的意義。

1.5信息侵略。

信息侵略出現(xiàn)的背景是經(jīng)濟全球化，隨著全球化的不斷推進，各國之間的聯(lián)系越來越密切，同時其競爭也隨之加劇。中國作為最大的發(fā)展中國家，近年來取得了舉世矚目的成就，但是我們依舊不能忽視其此時所面臨的各種風險與挑戰(zhàn)。眾所周知，信息時代國家軟實力是影響國家發(fā)展的重要因素，因此我們必須提防網(wǎng)絡信息系統(tǒng)可能帶來的信息侵略問題，堅決抵制文化侵略行為。

2.1數(shù)據(jù)加密技術。

常用的計算機信息系統(tǒng)的加密形式有三種，即鏈路、節(jié)點與混合加密。計算機系統(tǒng)中，信息只有互相傳遞才能真正發(fā)揮效力，但是傳輸過程中很容易出現(xiàn)信息受損或泄露，因此我們必須不斷完善數(shù)據(jù)加密技術。數(shù)字加密技術的原理在于利用密碼技術對用戶重要信息編碼譯碼，首先，將用戶傳輸?shù)男畔⑦M行編碼；其次，信息利用相應的匹配鑰匙還原原信息。這種手段不僅能夠避免不法分子竊取重要信息，同時也能夠減少計算機系統(tǒng)受到惡意攻擊帶來的損壞。

2.2病毒防范技術。

病毒防范技術是針對計算機網(wǎng)絡信息系統(tǒng)面臨的信息破壞而言。信息破壞這一問題出現(xiàn)的主要原因包括計算機受到病毒不法分子的攻擊，因此提高信息安全必須完善其病毒防范技術。木馬病毒、系統(tǒng)病毒等計算機病毒不僅具有傳播速度快的特點，還具有傳播范圍廣泛、方式復雜的特點。筆者通過調(diào)查發(fā)現(xiàn)，目前大多數(shù)人所知道的病毒傳播包括網(wǎng)頁瀏覽、內(nèi)容下載和上傳、u盤存儲等日常生活中極其常見的方式，因此我們必須提高病毒防范技術。首先，利用防火墻隔離控制病毒并對其進行及時的清理；其次，定期檢查計算機信息系統(tǒng)是否存在漏洞，避免受到人為惡意攻擊；第三，及時更新病毒庫以及計算機系統(tǒng)，從而起到更好的防范作用。

2.3防火墻技術。

所謂防火墻即通過檢測各種不明來源信息的安全性，對不同網(wǎng)絡間信息的交換進行有效的控制。首先，利用網(wǎng)絡防火墻技術檢查通信網(wǎng)運行狀態(tài)；其次，實時監(jiān)測計算機信息網(wǎng)絡系統(tǒng)的運行安全，一旦發(fā)現(xiàn)任何異常立即發(fā)出警報提示用戶采取措施；第三，隔離帶有電腦病毒的文件，避免信息破壞或丟失；第四，阻止非法用戶進入網(wǎng)絡；最后，保證計算機網(wǎng)絡系統(tǒng)可以正常運轉(zhuǎn)，保證所有信息完整。

2.4入侵檢測技術。

入侵檢測技術，顧名思義即利用動態(tài)監(jiān)測信息系統(tǒng)、用戶的網(wǎng)絡使用情況來保證信息安全，一旦發(fā)現(xiàn)系統(tǒng)中可能存在不符合安全原則的行為，或者發(fā)現(xiàn)信息系統(tǒng)受到惡意攻擊，控制系統(tǒng)立即切斷網(wǎng)絡連接，避免信息受到損失。

2.5安全掃描技術。

安全掃描技術包括主機掃描和網(wǎng)絡掃描兩種，前者主要是通過執(zhí)行腳本文件模擬計算機系統(tǒng)受到攻擊的情形，根據(jù)模擬的情形做出反應，從而為安全應對和處理提供實際借鑒；后者則是通過檢查計算機信息系統(tǒng)自身存在的脆弱密碼，發(fā)現(xiàn)系統(tǒng)可能存在的網(wǎng)絡漏洞以及時補救，從而減少各種風險，保證信息安全。

3小結(jié)。

綜上所述，計算機技術發(fā)展日新月異，人們的生活也越來越依賴于信息網(wǎng)絡，因此我們不得不高度重視計算機網(wǎng)絡信息安全問題。把握目前信息安全所面臨的主要威脅，并針對問題完善相應的技術，使其更好地服務于人們的現(xiàn)代生活。

參考文獻：

[1]麥偉鍇.信息化背景下提升計算機信息安全的措施探討[j].中文信息，（8）：5-5，122.

[3]王慧娟.探究計算機信息安全面臨的風險和應對措施[j].數(shù)字通信世界，（10）：184.

計算機網(wǎng)絡安全課程論文篇十四

措施。

?????。

?

對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面：

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的不安全性主要有以下幾項：

1)網(wǎng)絡的開放性，網(wǎng)絡的技術是全開放的，使得網(wǎng)絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2)網(wǎng)絡的國際性，意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡的安全面臨著國際化的挑戰(zhàn)。

3)網(wǎng)絡的自由性，大多數(shù)的網(wǎng)絡對用戶的使用沒有技術上的約束，用戶可以自由的上網(wǎng)，發(fā)布和獲取各類信息。

2.2。

操作系統(tǒng)。

操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網(wǎng)絡安全留下隱患。

1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、cpu管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊，使計算機系統(tǒng)，特別是服務器系統(tǒng)立刻癱瘓。

2)操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡很重要的一個功能就是文件傳輸功能，比如ftp，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

4)操作系統(tǒng)有些守護進程，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。所謂守護進程，比如說用戶有沒按鍵盤或鼠標，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到7月1日，它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發(fā)生，比如7月1日，它才發(fā)生作用，如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況。

5)操作系統(tǒng)會提供一些遠程調(diào)用功能，所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執(zhí)行，如telnet。遠程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序。

方法。

在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足一旦后門被黑客利用，或在發(fā)布軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。

2.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

2.4防火墻的脆弱性。

防火墻指的是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合，使internet與intranet之間建立起一個安全網(wǎng)關(securitygateway)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

但防火墻只能提供網(wǎng)絡的安全性，不能保證網(wǎng)絡的絕對安全，它也難以防范網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從lan內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5其他方面的因素。

3.1技術層面對策。

對于技術方面，計算機網(wǎng)絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析。

報告。

技術和。

系統(tǒng)安全。

管理技術。綜合起來，技術層面可以采取以下對策：

1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2)網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3)數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。

4)應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的u盤和程序,不隨意下載網(wǎng)絡可疑信息。

6)提高網(wǎng)絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡目錄和文件訪問權(quán)限的設置。在網(wǎng)絡中，限制只能由服務器才允許執(zhí)行的文件。

7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

3.2管理層面對策。

計算機網(wǎng)絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡安全確實有效。

安全。

教育。

建立相應的安全管理機構(gòu)不斷完善和加強計算機的管理功能加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理加強用戶的法律法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應履行的權(quán)利和義務，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網(wǎng)絡系統(tǒng)的安全，維護信息系統(tǒng)的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。

3.3物理安全層面對策。

要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施，主要包括以下內(nèi)容：

1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術，將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

計算機網(wǎng)絡安全課程論文篇十五

摘要：隨著互聯(lián)網(wǎng)技術的發(fā)展，應用范圍會越來越大，而計算機病毒的進化和傳播速度也會越來越快，為了更好的防范新出現(xiàn)的病毒及時控制病毒的變種，凈化網(wǎng)絡間，保證計算機及相關數(shù)據(jù)信息的安全，整個系統(tǒng)的云安全成為計算機安全的主流發(fā)展。已經(jīng)有很多殺毒軟件都推出了云安全等產(chǎn)品。相信通過互聯(lián)網(wǎng)技術進步與成熟及公眾對于計算機安全認識的不斷提高，必定會營造出潔凈，安全的計算機應用環(huán)境。

中圖分類號：g623文獻標識碼：a。

1.1網(wǎng)絡環(huán)境。

網(wǎng)絡環(huán)境包括計算機系統(tǒng)內(nèi)部與行業(yè)間互聯(lián)網(wǎng)。

(1)計算機系統(tǒng)在企業(yè)內(nèi)部通信、行業(yè)間通信，都缺少安全防護的措施，僅有部分單位對路由器設計了過濾防火墻。

(2)計算機操作系統(tǒng)一般為unix和windowsnt，而桌面的操作系統(tǒng)都是windowsxp或者win7，都沒有設置安全保護的措施。

(3)計算機系統(tǒng)訪問的控制能力不強，只能對現(xiàn)有操作、數(shù)據(jù)庫、電子郵件及應用方面的系統(tǒng)進行簡單的利用。

(4)計算機的應用環(huán)境沒有防病毒的能力，尤其在病毒數(shù)據(jù)庫更新上滯后。

(5)對病毒的內(nèi)部或者外部的攻擊，沒有基本監(jiān)控和保護的手段。

對計算機網(wǎng)絡的系統(tǒng)結(jié)構(gòu)進行分析，可以發(fā)現(xiàn)，計算機網(wǎng)絡安全的威脅主要有以下幾個方面：

(1)unix和windowsnt等類別的操作系統(tǒng)有網(wǎng)絡安全上的漏洞。

(2)企業(yè)內(nèi)部網(wǎng)的用戶帶來的安全威脅。

(3)企業(yè)外部的用戶帶來的安全威脅。

(4)應用了tcp/ip協(xié)議軟件，不具備安全性。

(5)缺少對應用服務的訪問控制，就要解決網(wǎng)絡中的安全隱患，才能保障網(wǎng)絡和信息安全。

1.4、網(wǎng)絡方案的設計思想和原則。

網(wǎng)絡方案的設計思想。

網(wǎng)絡安全是十分復雜的問題，一定要考慮到安全的層次和技術的難度，充分考慮費用的支出，所以，進行方案的設計時一定要遵循一定的設計思想，主要有幾下幾點：

(2)保證網(wǎng)絡性能特點，也就是保證網(wǎng)絡協(xié)議與傳輸?shù)耐该餍浴?/p>

(3)網(wǎng)絡安全設計要易操作，易維護，要易于開展自動化的管理，不能過多過少增加一些附加的操作。

(4)在不影響網(wǎng)絡的拓撲結(jié)構(gòu)時，擴展計算機系統(tǒng)的結(jié)構(gòu)和功能。

(5)設計要做到一次投資，長期使用。

網(wǎng)絡方案的設計原則。

(1)遵循需求、風險和代價平衡原則，對網(wǎng)絡進行研究，對風險進行承擔，經(jīng)過分析和研究，制定規(guī)范與措施。

(2)遵循綜合與整體的原則，將網(wǎng)絡安全模塊與設備引進系統(tǒng)的運行與管理中，提高系統(tǒng)安全性和各部分間邏輯的關聯(lián)性，保證協(xié)調(diào)一致運行。

(3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成，如果設計太復雜，就會對人有過高要求。安全設備在安裝和運行中，不能改變網(wǎng)絡拓撲的結(jié)構(gòu)，要保持對網(wǎng)絡內(nèi)用戶的透明性。

(4)遵循設備先進和成熟，可管理和擴展。在安全設備選擇上，要先考慮到先進性，研究成熟性，選擇技術與性能優(yōu)越的設備，可靠和適用的設備。保持網(wǎng)絡安全設備的統(tǒng)一管理和控制，實現(xiàn)網(wǎng)上對設備運行的監(jiān)控。

2.1.包過濾技術。

為了防止網(wǎng)絡中任何計算機都可隨意訪問其他計算機以及所提供的各項服務，需要使用包過濾(packetfiltering)技術。數(shù)據(jù)包過濾是指在網(wǎng)絡層對數(shù)據(jù)包進行分析、選擇和過濾。選擇的依據(jù)是系統(tǒng)內(nèi)設置的訪問控制表(又叫規(guī)則表)，規(guī)則表指定允許哪些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡。通過檢查數(shù)據(jù)流中每一個ip數(shù)據(jù)包的源地址、目的地址、所用端口號、協(xié)議狀態(tài)等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。包過濾器的任務是對每個ip包頭部中的有關字段進行檢查，按照網(wǎng)絡管理員的配置控制ip包的通行與否。比如，為了控制兩個網(wǎng)絡的計算機之間的通信，路由器需要檢測每個包頭部中的source和destination字段。如果不允許外部網(wǎng)絡中ip地址為193.6.49.27的計算機訪問此網(wǎng)絡中的所有計算機，包過濾器必須阻止所有source字段為193.6.49.27的包通過。此外，包過濾器還能檢查出包中使用的應用層協(xié)議，從而知道該包所傳遞的數(shù)據(jù)屬于哪一種服務。包過濾器的這種功能使得網(wǎng)絡管理員也能夠?qū)Ω鞣N服務進行管理。通常，包過濾器的過濾條件是源地址、目的地址以及各種網(wǎng)絡服務的組合，凡是滿足過濾條件的包都會被過濾掉。如果將包過濾器用來控制一個單位的內(nèi)部網(wǎng)與因特網(wǎng)之間的通信，那么它可以保護一個單位內(nèi)部網(wǎng)絡，使之不受來自外部網(wǎng)的非法訪問，這就是因特網(wǎng)防火墻(intemetfirewall)的概念。

2.2.防火墻技術。

由軟件和硬件組合而成的防火墻(firewall)被設置在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間，可以控制內(nèi)、外網(wǎng)絡之間的通信信息，并且可以對跨越防火墻的數(shù)據(jù)流進行監(jiān)測和限制，從而把內(nèi)部網(wǎng)絡的結(jié)構(gòu)、信息和運行情況與外部網(wǎng)絡進行隔離屏蔽，通過這種手段可以防止不可預測的、潛在破壞性的入侵和攻擊，這種網(wǎng)絡安全技術已被多次應用并被證實安全有效。接下來我們對防火墻的技術特點、分類以及局限性分別作詳細說明。防火墻是一種計算機軟件，它可以被應用于一臺計算機上起到保護該計算機內(nèi)部信息的作用。在安裝防火墻之后，可以做到計算機內(nèi)部重要信息不被非授權(quán)訪問、竊取或者破壞，與此同時可以記錄內(nèi)、外部網(wǎng)絡通信的安全日志信息，這些信息可以包括通信發(fā)生的時間、允許通過數(shù)據(jù)包和過濾掉的數(shù)據(jù)包信息等。因此，在安裝防火墻之后可以很好的保護局域網(wǎng)，有效的防止來自外界的攻擊。例如一臺www代理服務器防火墻在工作時，要想這個請求被送到真正的www服務器上，需要防火墻驗證請求發(fā)出者的身份、請求的目的和請求的內(nèi)容，當一切信息符合規(guī)定的時候，此行為才能達成。同理，當信息返回時，處理完的請求也不是直接把結(jié)果發(fā)送給請求者，只有在代理服務器檢查完這個結(jié)果并且保證沒有違反安全策略的情況下，返回結(jié)果才會被送到請求者的手中。企業(yè)在把公司的局域網(wǎng)接入intemet時，肯定不希望讓全世界的人隨意翻閱公司內(nèi)部的工資單、個人資料或客戶數(shù)據(jù)庫。即使在公司內(nèi)部，同樣也存在這種數(shù)據(jù)非法存取的可能性，例如一些對公司不滿的員工可能會修改工資表或財務報告。而在設置了防火墻以后，就可以對網(wǎng)絡數(shù)據(jù)的流動實現(xiàn)有效的管理：允許公司內(nèi)部員工可以使用電子郵件、進行web瀏覽以及文件傳輸?shù)确?，但不允許外界隨意訪問公司內(nèi)部的計算機，同樣還可以限制公司中不同部門相互之間的訪問，新一代的防火墻還可以阻止網(wǎng)絡內(nèi)部人員將敏感數(shù)據(jù)向外傳輸，限制訪問外部網(wǎng)絡的一些危險站點。

2.3提高網(wǎng)絡安全意識。計算機網(wǎng)絡安全管理是一項重要工作，增強防范意識，設定專門的管理機構(gòu)，配置相關方面的技術人才，制定崗位職責，完善管理機制，才能做到有效管理，保證網(wǎng)絡系統(tǒng)的安全性，保證計算機及網(wǎng)絡系統(tǒng)安全的防護能力。對于重要的文件數(shù)據(jù)要即時做保密，通過數(shù)據(jù)加密的方式，防止數(shù)據(jù)丟失，定期做好計算機網(wǎng)絡系統(tǒng)的檢查和維護，做好安全的預防工作。

安全管控是對全部的電腦網(wǎng)絡的應用體系里的多項安全工藝和產(chǎn)品等開展綜合化的維護，進而提升整體的防御水平。最開始的時候，人對于其安全的認知只是一種單點模式的，比較不集中的。容納后的體系都使用不一樣的安全裝置來獲取與之對應的安全功效，現(xiàn)在的安全設備不是很集中，所有的安全活動要單獨的開展配置工作，各個管控設備間不存在有效連通特征，不過因為各類科技和產(chǎn)品的組成體系非常的繁瑣。假如管控工作者要設置綜合的安全策略的話，要對不一樣的裝置開展單獨的維護活動，尤其是在總的安全方法要調(diào)節(jié)的時候，一般無法綜合的分析總體的一致特點。

網(wǎng)絡管理的趨勢是向分布式、智能化和綜合化方向發(fā)展。如：(1)基于web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數(shù)據(jù)在internet上廣為使用；(2)基于corba的管理。公共對象請求代理體系結(jié)構(gòu)corba是由對象管理小組為開發(fā)面向?qū)ο蟮膽贸绦蛱峁┑囊粋€通用框架結(jié)構(gòu)；(3)采用java技術管理。java用于異購分布式網(wǎng)絡環(huán)境的應用程序開發(fā)，它提供了一個易移植、安全、高性能、簡單、多線程和面向?qū)ο蟮沫h(huán)境，實現(xiàn)“一次編譯，到處運行”。將java技術集成至網(wǎng)絡管理，可以有助于克服傳統(tǒng)的純snmp的一些問題，降低網(wǎng)絡管理的復雜性。

結(jié)語。

計算機的應用越來越廣泛，而病毒攻擊和網(wǎng)絡安全問題給計算機的應用帶來了很大的打擊。據(jù)不完全統(tǒng)計，世界上每天發(fā)生的計算機病毒感染和攻擊的事件數(shù)以萬計，嚴重干擾了人類的生產(chǎn)生活，對于計算機及其網(wǎng)絡安全帶來了巨大威脅和破壞。因此計算機及網(wǎng)絡相關技術的與病毒防范相關技術應做到同步發(fā)展。

參考文獻：

[1]賈慶節(jié)，谷月華。網(wǎng)絡安全防范技術探討[j].河南科技。2006(09)。

[4]張曉。網(wǎng)絡安全防范體系及設計原則[j].中國科技信息。2005(11)。

【本文地址：http://www.aiweibaby.com/zuowen/16855314.html】