計算機網(wǎng)絡安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機網(wǎng)絡安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機網(wǎng)絡安全論文范文

所謂的計算機網(wǎng)絡安全，是將計算機及其設備實施置于一個網(wǎng)絡系統(tǒng)中，通過利用現(xiàn)代網(wǎng)絡管理技術和控制方法確保計算機內(nèi)數(shù)據(jù)信息不受到病毒、黑客等危險因素的威脅，使計算機網(wǎng)絡能正常運轉(zhuǎn)。綜合來說，計算機網(wǎng)絡安全一般都包括兩個方面，分為物理安全和邏輯安全。物理安全指的是計算機的硬件設備設施不發(fā)生相關的破壞和丟失現(xiàn)象。而邏輯安全指的是計算機信息的完整不受到破壞，避免受到不安全因素的影響。針對計算機網(wǎng)絡安全的具體分類，采取科學的措施保證計算機網(wǎng)絡系統(tǒng)中數(shù)據(jù)信息的安全，實現(xiàn)計算機網(wǎng)絡的正常有序進行。

2計算機網(wǎng)絡安全的影響因素

2.1計算機網(wǎng)絡硬件的配置不科學

文件服務器作為計算機網(wǎng)絡的的傳輸中心，是決定計算機系統(tǒng)穩(wěn)定性的關鍵因素。在實際的計算機網(wǎng)絡運營中，服務器并沒有同計算機網(wǎng)絡的運行需求相配合，在結(jié)構(gòu)設計等方面未形成完備的計劃，影響了計算機網(wǎng)絡性能的延展性，使文件服務器功能的發(fā)揮上大打折扣。

2.2欠缺健全的管理制度

計算機的管理是規(guī)范計算機正常運行的重要制度保證，但是很多計算機網(wǎng)絡應用系統(tǒng)的管理力度不夠，缺乏對計算機管理的有效控制，影響計算機的正常秩序。

2.3計算機安全意識不足

在計算機系統(tǒng)內(nèi)會有無數(shù)的節(jié)點，各個節(jié)點都有可能導致計算機數(shù)據(jù)泄露。加之防火墻配置上并未對訪問權限有嚴格的規(guī)范，使得計算機的訪問權限的訪問范圍不段擴大，容易被不法分子濫用竊取計算機內(nèi)的重要數(shù)據(jù)信息。

3確保計算機網(wǎng)絡安全的應對措施

3.1制定合理的網(wǎng)絡系統(tǒng)結(jié)構(gòu)

計算機網(wǎng)絡安全需要依靠合理的網(wǎng)絡系統(tǒng)設計，網(wǎng)絡系統(tǒng)的結(jié)構(gòu)是影響計算機網(wǎng)絡安全的重要因素。所以應該形成完備的計算機網(wǎng)絡系統(tǒng)結(jié)構(gòu)，在不斷地運行中積極尋找更好的計算機網(wǎng)絡運行的規(guī)劃設計。但同時要重點注意局域網(wǎng)的運行，因為局域網(wǎng)的技術應用是以廣播為媒介的網(wǎng)絡，系統(tǒng)中的任何兩點會形成基礎的通信數(shù)據(jù)，被存在于這兩點的網(wǎng)卡所接收，當然數(shù)據(jù)的傳輸過程中還有可能受到系統(tǒng)內(nèi)任意一點網(wǎng)卡的干擾，截取相關信息。可見，計算機網(wǎng)絡的不安全因素隨時存在，只要將相關的竊聽裝置安裝于任何一點便可盜取相關數(shù)據(jù)信息，嚴重威脅著計算機網(wǎng)絡的安全運行。

3.2強化對計算機網(wǎng)絡的系統(tǒng)管理

如何有效對計算機網(wǎng)絡的不安全因素進行控制，需要加強對其的管理控制。通過建立健全安全管理體制，切實提高計算機網(wǎng)絡的安全管理水平。堅決杜絕計算機的非法用戶接觸計算機或者進入計算機控制室惡意破壞計算機的行為。在硬件設備的保護上，要重點打擊破壞計算機的非法行為，尤其是要特別注意計算機網(wǎng)絡服務器、打印機、路由器等設備設施上。同時要保證計算機室內(nèi)的運行環(huán)境符合計算機運行的要求條件，例如室內(nèi)溫度、濕度、清潔情況、插座電源等要定期檢查，確保能正常工作。

3.3安裝計算機殺毒軟件

時代的不斷發(fā)展，促使計算機病毒也在不斷地更新，一旦發(fā)生計算機網(wǎng)絡病毒就會導致計算機網(wǎng)絡系統(tǒng)的全部癱瘓，給計算機造成無法挽回的后果。而殺毒軟件可以說是計算機病毒的克星，可以有效地防止計算機病毒的侵襲，保護計算機系統(tǒng)不受到病毒的威脅。所以在計算機網(wǎng)絡的安全防護中要運用好殺毒軟件的作用，在計算機內(nèi)安裝殺毒軟件，進行系統(tǒng)定期的病毒查殺。但是很多計算機用戶對計算機病毒的認識不夠，認為計算機病毒只需要注重感染后的及時殺毒便可以，殊不知病毒最重要的是要“防”。在病毒發(fā)生之后，被動進行計算機病毒的查殺的行為只能暫時消滅病毒，而不能從根本上進行查殺，具有一定的局限性。另外，計算機病毒的特性促使其變化多樣，所以一定要安裝計算機病毒殺毒軟件，及時發(fā)現(xiàn)計算內(nèi)潛在的病毒并進行徹底的消除。同時，要定期對計算機進行全面殺毒，確保計算機的軟件和硬件設備能正常工作。

3.4實施防火墻

近幾年來，防火墻的應用越來越受到人們的關注。是近幾年發(fā)展起來的一種保護計算機網(wǎng)絡安全措施，可以有效地控制信息進出，是保護信息安全最基本的安全防護措施之一。防火墻可以真正組織非法用戶入侵計算機系統(tǒng)，在逐步提高安全性的同時將有害的信息進行過濾，提高安全等級。防火墻的工作原理很簡單，將所有的密碼、口令信息都記錄在防火墻上，另外對計算機系統(tǒng)的訪問都要經(jīng)過防火墻的審核。如果發(fā)現(xiàn)有不當?shù)牡胤綉摷皶r指出并同工作人員進行溝通解決。

3.5實施數(shù)據(jù)加密保護

數(shù)據(jù)加密是在計算機病毒防護中運營比較靈活的策略，在開放性的網(wǎng)絡里應用最為廣泛，最主要的作用是保護計算機內(nèi)的數(shù)據(jù)信息，例如文件、數(shù)字等信息免遭病毒的破壞。在使用計算機時，一定要特別注意密碼的保護功能，針對不同的需求進行不同密碼的設置。在設置密碼時要遵循一定的原則：首先盡量不要使用同一個密碼，避免因一個密碼的丟失而造成所有隱私的泄露。其次，在設置密碼時最大程度加大密碼設置的繁瑣程度，包含數(shù)字、字母、標點符合等多種形式，加大破解密碼的難度。最后一定不要在登錄時點擊記住密碼功能，這樣會給不法分子趁機盜取重要信息造成可乘之機，導致嚴重的后果發(fā)生。

3.6嚴格控制網(wǎng)絡權限

并不是所有的人都可以無限制的進行計算機系統(tǒng)的使用，只允許一部分人有訪問和使用計算機網(wǎng)絡的權限。這樣可以極大地加強計算機系統(tǒng)的保密性，設置重重障礙阻止不法之徒闖入計算機網(wǎng)絡系統(tǒng)當中，破壞計算機的正常運行。只有具有規(guī)定權限的人員才可以被允許有計算機網(wǎng)絡訪問的權限。在進行訪問時，最先有相應的用戶名和密碼，只有輸入正確服務器才會顯示下一步的訪問操作，申請訪問的人員在經(jīng)過計算機的審查后方可進入計算機應用系統(tǒng)中。在這過程中，如果反復使用密碼但均錯誤的時候，則被視為非法入侵，隨之會有警報進行預警，計算機系統(tǒng)會迅速調(diào)整運作程序，阻止不利因素的破壞。

4結(jié)語

第2篇：計算機網(wǎng)絡安全論文范文

在新階段，計算機網(wǎng)絡安全呈現(xiàn)三個特點：一是用戶缺乏安全意識。眾所周知，近年來隨著計算機網(wǎng)絡技術的快速發(fā)展，計算機網(wǎng)絡安全事件層出不窮，不斷被媒體曝光，同時也給人們造成了很多經(jīng)濟損失，但目前社會組織和社會公眾對計算機網(wǎng)絡安全問題還缺乏清醒的認識，盡管也都采取一些防范措施，但總體上來看仍然缺乏足夠重視。比如，目前很多企事業(yè)單位還沒有將計算機網(wǎng)絡安全納入到企業(yè)管理重中之重的位置，存在著隨意上傳和下載的問題，同時也存在著不使用正版軟件的問題，而從個人來看，電子銀行賬戶以及網(wǎng)絡購物等方面也缺乏自身的安全保護意識。由于疏于防范，很多不法分子有了可乘之機，因而計算機網(wǎng)絡安全意識不強已經(jīng)成為新階段計算機網(wǎng)絡安全的重要特點，同時也是最為顯著的問題。二是網(wǎng)絡犯罪層出不窮。由于計算機網(wǎng)絡具有極大的開放性，特別是目前已經(jīng)有5億以上的網(wǎng)民，計算機網(wǎng)絡已經(jīng)成為人們工作、學習、生活以及娛樂的重要平臺和載體，滲透到各個領域。從目前計算機網(wǎng)絡犯罪來看，目前很多用戶都經(jīng)歷過被入侵以及被釣魚的問題，比如一些用戶的游戲賬戶、電子銀行賬戶以及電子郵件賬戶等經(jīng)常會受到侵害，造成了極大的經(jīng)濟損失。三是黑客技術不斷發(fā)展。黑客技術是伴隨著計算機網(wǎng)絡的發(fā)展而不斷發(fā)展起來的，同時也是科技信息化的產(chǎn)物，隨著計算機網(wǎng)絡發(fā)展進入新階段，黑客技術也同樣進入了新的階段，特別是在當前我國計算機網(wǎng)絡方面的商業(yè)和交易模式的不斷創(chuàng)新，黑客技術也在向新的方向發(fā)展，這就誘使很多不法分子為了實現(xiàn)自身的不法目的，進而采取木馬、間諜、蠕蟲等病程序，對網(wǎng)絡用戶的數(shù)據(jù)和信息進行盜取，雖然防毒軟件在這方面發(fā)揮了重要的作用，但黑客技術也在同步發(fā)展，進而給計算機網(wǎng)絡安全造成了重要影響。

二、新階段計算機網(wǎng)絡安全問題的應對策略

一是完善計算機網(wǎng)絡安全法律法規(guī)。黨的十八屆四中全會進一步明確了“依法治國”的指導思想、目標任務、工作重點和保障措施，在新的歷史條件下，要想更好的防范計算機網(wǎng)絡安全問題，就必須將計算機網(wǎng)絡安全納入到法治化軌道，進一步健全和完善計算機網(wǎng)絡安全法律法規(guī)。這就需要國家高度重視計算機網(wǎng)絡安全問題，對當前計算機網(wǎng)絡安全方面的法律法規(guī)進行清理和整頓，在可能的情況下盡快出臺《計算機網(wǎng)絡安全法》，這將有利于將我國計算機網(wǎng)絡安全防范與管理工作納入到法治化軌道，以計算機網(wǎng)絡安全管理更加有章可循。二是打造計算機網(wǎng)絡安全環(huán)境氛圍。在新的歷史條件下，要想更好的加強計算機網(wǎng)絡安全，就必須打造有利于計算機網(wǎng)絡安全的環(huán)境和氛圍，特別是要提高社會組織和社會公眾的計算機網(wǎng)絡安全意識。這就需要國家、各級政府以及相關部門要加大對計算機網(wǎng)絡安全方面的宣傳、教育和引導，特別是要通過媒體將計算機網(wǎng)絡安全的重要性、出現(xiàn)安全隱患的危害性以及一些計算機網(wǎng)絡安全事件進行曝光，最大限度的提升社會組織和社會公眾的計算機網(wǎng)絡安全意識。三是加強計算機網(wǎng)絡安全病毒防范。計算機網(wǎng)絡安全問題始終存在，特別是計算機病毒無孔不入，要想做好計算機網(wǎng)絡安全病毒防范，需要計算機網(wǎng)絡用戶在提高防范意識的基礎上，選擇科學的防范措施，比如應當安裝正版殺毒軟件，并及時對病毒庫進行更新；再比如對于來歷不明的影音、數(shù)據(jù)、程序等方面做到不下載、不鏈接，未知郵件不要輕易打開，對于下載的軟件要先殺毒后安裝和使用等等；再比如，要養(yǎng)成良好的上網(wǎng)習慣，對于一些彈出的廣告不輕易打開。四是強化計算機網(wǎng)絡安全技術創(chuàng)新。新階段計算機網(wǎng)絡安全呈現(xiàn)出新的特點，要想更好的加強計算機網(wǎng)絡安全，就必須積極推動計算機網(wǎng)絡安全技術創(chuàng)新，這就需要國家以及IT企業(yè)高度重視計算機網(wǎng)絡安全防范技術創(chuàng)新，比如數(shù)字證書、數(shù)字簽名、斷氣加密等技術對于加強計算機網(wǎng)絡安全具有重要作用；再比如網(wǎng)絡防火墻技術能夠?qū)W(wǎng)絡內(nèi)外部之間進行有效監(jiān)控、對流出和進入網(wǎng)絡的各類數(shù)據(jù)以及訪問者進行有效監(jiān)督，對于防止惡意入侵具有重要作用。因而，國家應該積極鼓勵計算機網(wǎng)絡安全技術創(chuàng)新，并給予政策、資金等支持，確保計算機網(wǎng)絡安全技術持續(xù)創(chuàng)新。

三、結(jié)語

第3篇：計算機網(wǎng)絡安全論文范文

〔論文關鍵詞〕計算機網(wǎng)絡應用網(wǎng)絡安全問題策略

引言:隨著萬維網(wǎng)wWw的發(fā)展，Internet技術的應用已經(jīng)滲透到科研、經(jīng)濟、貿(mào)易、政府和軍事等各個領域，電子商務和電子政務等新鮮詞匯也不再新鮮。網(wǎng)絡技術在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時，其隱藏的安全風險問題也不容忽視。因為基于TCP/IP架構(gòu)的計算機網(wǎng)絡是個開放和自由的網(wǎng)絡，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計算機網(wǎng)絡加快其傳播速度，各種針對網(wǎng)絡協(xié)議和應用程序漏洞的新型攻擊方法也日新月異。因此計算機網(wǎng)絡應用中的安全問題就日益成為一個函待研究和解決的問題。

1.計算機網(wǎng)絡應用的常見安全問題

計算機網(wǎng)絡具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡信息的隱蔽性，使得計算機網(wǎng)絡應用中的惡意攻擊肆意妄為，計算機網(wǎng)絡應用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設計不當或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導致軟件遇到這種類型的報文時運行出現(xiàn)異常，從而導致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進行攻擊，通過惡意地請求資源導致服務超載，造成目標系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYNFlood攻擊?；蛘撸l(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導致系統(tǒng)癱瘓，典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術發(fā)動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求，從而造成緩沖區(qū)阻塞或死機;或者，通過將局域網(wǎng)中的某臺機器IP地址設置為網(wǎng)關地址，導致網(wǎng)絡中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點，一旦被成功植人到目標主機中，用戶的主機就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構(gòu)成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為進一步惡意攻擊做準備。而嗅探器(sni$}er)是利用計算機的網(wǎng)絡接口截獲目的地為其它計算機的數(shù)報文的一種技術。網(wǎng)絡嗅探器通過被動地監(jiān)聽網(wǎng)絡通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡嗅探具有很強的隱蔽性，往往讓網(wǎng)絡信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計算機網(wǎng)絡安全問題的常用策略

2.1對孟要的信息數(shù)據(jù)進行加密保護

為了防止對網(wǎng)絡上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對數(shù)據(jù)進行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全?？梢圆捎脤ΨQ加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標準。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應根據(jù)需求而定。

2.2采用病毒防護技術

包括:①未知病毒查殺技術。未知病毒技術是繼虛擬執(zhí)行技術后的又一大技術突破，它結(jié)合了虛擬技術和人工智能技術，實現(xiàn)了對未知病毒的準確查殺。②智能引擎技術。智能引擎技術發(fā)展了特征碼掃描法的優(yōu)點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術。它可以對壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術。病毒免疫技術一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設置磁盤禁寫保護區(qū)來實現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術。它是對病毒經(jīng)常攻擊的應用程序或?qū)ο筇峁┲攸c保護的技術，它利用操作系統(tǒng)或應用程序提供的內(nèi)部接口來實現(xiàn)。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。如對MS一Office,Outlook,IE,Winzip,NetAnt等應用軟件進行被動式殺毒。

2.3運用入俊檢測技術

人侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。人侵檢測系統(tǒng)的應用，能使在人侵攻擊對系統(tǒng)發(fā)生危害前，檢測到人侵攻擊，并利用報警與防護系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關信息，作為防范系統(tǒng)的知識，添加人知識庫內(nèi)，以增強系統(tǒng)的防范能力。

根據(jù)采用的檢測技術，人侵檢測系統(tǒng)被分為誤用檢測(MisuseDetec-lion)和異常檢測(AnomalyDetection)兩大類。誤用檢測根據(jù)事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關系，檢測時通過將收集到的信息與人侵模式進行匹配來判斷是否有人侵行為。它的人侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體，漏報率較高。而異常檢測技術則是通過提取審計蹤跡(如網(wǎng)絡流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網(wǎng)絡活動的輪廓模型用于檢測。檢測時將當前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術有統(tǒng)計分析技術、機器學習和數(shù)據(jù)挖掘技術等。二者各有優(yōu)缺點:誤用檢測技術一般能夠較準確地檢測已知的攻擊行為并能確定具體的攻擊，具有低的誤報率，但面對新的攻擊行為確無能為力，漏報率高;而異常檢測技術具有發(fā)現(xiàn)新的攻擊行為的能力，漏報率低，但其以高的誤報率為代價并不能確定具體的攻擊行為?，F(xiàn)在的人侵檢測技術朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES,EMER-ALD,Haystack都為誤用與異常檢測的綜合系統(tǒng)，其中用誤用檢測技術檢測已知的人侵行為，而異常檢測系統(tǒng)檢測未知的人侵行為。

2.4利用網(wǎng)絡防火墻和防毒墻技術

第4篇：計算機網(wǎng)絡安全論文范文

1.1非法訪問他人的網(wǎng)站

非法訪問是指訪問者利用軟件病毒、黑客攻擊等方式窺探他人的隱私，很多不法分子還采用網(wǎng)絡窺探設施進行窺探，采用口令攻擊的方法，對他人的密碼和用戶名進行竊取，從而破解對方加密的信息，通過非法入侵他人的網(wǎng)站，對他人網(wǎng)站上的信息進行惡意的破壞，根據(jù)自己的利益需求，對他人的信息進行修改，在他人網(wǎng)站上安裝一些病毒性的程序，使他人的網(wǎng)絡系統(tǒng)處于癱瘓狀態(tài)，不能進行信息和傳遞。

1.2不法分子通過計算機病毒傳播封鎖他人網(wǎng)站

計算機病毒的傳染性極強，只要計算機的一個硬件或軟件中毒后，那么其他的軟件都將面臨中毒的危險，計算機病毒不易被發(fā)現(xiàn)，具有隱蔽性，其潛伏在計算機內(nèi)，直到對計算機的系統(tǒng)造成危害后才能被發(fā)現(xiàn)。網(wǎng)絡病毒、文件病毒和引導型病毒是計算機病毒的主要構(gòu)成，網(wǎng)絡病毒是對可執(zhí)行文件進行侵襲的病毒，病毒就會無限地在計算機中繁殖，直到系統(tǒng)癱瘓。

1.3網(wǎng)絡漏洞

網(wǎng)絡漏洞是網(wǎng)絡管理者對計算機的硬件和軟件的管理策略的缺陷導致的，網(wǎng)絡漏洞為攻擊者進行計算機系統(tǒng)的破壞提供了條件。網(wǎng)絡漏洞經(jīng)常出現(xiàn)在不完善的網(wǎng)絡系統(tǒng)中。對于高風險的漏洞，由于管理人員防范意識不高，在進行系統(tǒng)網(wǎng)絡維護時不注意檢查和修復漏洞，造成網(wǎng)絡系統(tǒng)留下漏洞。當網(wǎng)絡出現(xiàn)漏洞后，不法分子就有機會竊取和修改網(wǎng)站上的相關信息。

1.4網(wǎng)絡詐騙

網(wǎng)絡詐騙是一些不法分子利用網(wǎng)絡聊天工具等在網(wǎng)上進行虛假宣傳，非法牟取他人的錢財。網(wǎng)絡技術的發(fā)展給土地管理部門帶來便利的同時也給不法分子創(chuàng)造了條件，他們可以自由地使用網(wǎng)絡，利用網(wǎng)絡制造出各種詐騙的方法，網(wǎng)絡詐騙案件也隨著網(wǎng)絡技術的普及而增多。網(wǎng)絡詐騙者利用電子郵件宣傳虛假信息對用戶進行誘騙，利用聊天工具進行詐騙，再或者他們建立虛假網(wǎng)站，虛假的信息進行詐騙。通過詐騙手段獲取土地管理人員的用戶名及密碼，并對土地管理網(wǎng)站進行破壞。

2造成土地管理計算機網(wǎng)絡安全隱患的原因

計算機網(wǎng)絡安全隱患的出現(xiàn)有很多原因，有計算機網(wǎng)絡技術本身的原因，也有計算機使用者的原因。

2.1計算機網(wǎng)絡本身具有不確定性

計算機網(wǎng)絡不是一個確定的、堅固的空間，由于互聯(lián)網(wǎng)具有開放性，任何人都可以自由的網(wǎng)絡上和獲取信息，網(wǎng)絡資源具有共享性，網(wǎng)絡的特點就給網(wǎng)絡安全帶來了巨大的挑戰(zhàn)。網(wǎng)絡具有開放性，在網(wǎng)絡技術的研究上也具有開放性，很多網(wǎng)絡技術的研究給網(wǎng)絡生活帶來了負面影響。隨著網(wǎng)絡技術的普及，使用網(wǎng)絡的人越來越多，網(wǎng)絡環(huán)境越來越復雜，造成了網(wǎng)絡安全隱患?，F(xiàn)在，很多病毒對網(wǎng)絡通信協(xié)議和硬件進行攻擊，導致網(wǎng)路的安全性降低。網(wǎng)絡是面對全球的，因此，病毒的入侵不一定只局限于一個區(qū)域，也可能引起世界各個范圍內(nèi)網(wǎng)絡系統(tǒng)癱瘓。

2.2網(wǎng)絡系統(tǒng)本身存在安全隱患

計算機系統(tǒng)中存在著程序的連接和數(shù)據(jù)的切換，對網(wǎng)絡內(nèi)網(wǎng)與外網(wǎng)數(shù)據(jù)交互，操作系統(tǒng)等都需要精心管理，例如對計算機中央處理器的管理、對硬件系統(tǒng)的管理、對文件的管理等，這些管理都要通過程序的設置，一旦程序遭到黑客的入侵，就會造成系統(tǒng)癱瘓。

2.3土地管理計算機網(wǎng)絡用戶自身的網(wǎng)絡安全意識不強

土地管理部門人員在使用計算機網(wǎng)絡時，不注意加強網(wǎng)絡安全的防范意識，在平時不注意定期給計算機殺毒，在使用計算機時，沒有設置防火墻。計算機網(wǎng)絡用戶在瀏覽網(wǎng)頁時不注意網(wǎng)頁中存在的安全隱患，有些病毒就隱藏在網(wǎng)頁中，如果用戶不慎點擊網(wǎng)頁，計算機就會中毒。用戶在進行網(wǎng)絡聊天時，太輕信陌生人的話語，因此掉進了不法分子的陷阱中。網(wǎng)絡用戶，平時應該加強法律意識，在使用網(wǎng)絡時，加強對網(wǎng)絡安全的了解，防止網(wǎng)絡詐騙。

3土地管理計算機網(wǎng)絡安全管理措施分析

3.1管理者要制定完善的應急預案

根據(jù)網(wǎng)絡安全管理制度，制定完善的應急預案，當網(wǎng)絡安全隱患出現(xiàn)時，管理者應該及時地發(fā)現(xiàn)問題，采取最有效的方法處理問題，減少網(wǎng)絡攻擊帶來的損失。在應急預案的制定上絕不拖延，避免網(wǎng)絡問題越來越嚴重，在解決網(wǎng)絡安全隱患問題之前，要將重要的文件進行備份處理。

3.2加強網(wǎng)絡安全的宣傳與技能培訓

目前，由于網(wǎng)絡技術更新較快，因此，要定期對網(wǎng)絡管理者進行網(wǎng)絡安全知識及技能的培訓，提高管理者對網(wǎng)絡安全的認識水平和責任意識。保證網(wǎng)絡管理者要遵循網(wǎng)絡運作流程，防止網(wǎng)絡安全隱患的發(fā)生。加強網(wǎng)絡管理者的安全防范意識，并定期對網(wǎng)絡設備進行安全檢查和更新。

3.3在使用網(wǎng)絡時，加強防火墻的設置

在進行網(wǎng)絡安全管理時，要加強防火墻的設置，在計算機上安裝防火墻，可以對網(wǎng)絡進行監(jiān)視，在計算機出現(xiàn)問題的時候可以及時報警，網(wǎng)絡防火墻是需要管理員來操縱的，在使用防火墻時，計算機管理者要記錄防火墻顯示的重要信息，否則管理者將不能發(fā)現(xiàn)計算機存在的安全隱患。

3.4加強計算機網(wǎng)絡的訪問控制

在進行網(wǎng)絡訪問控制的過程中，重點要加強屬性安全控制、網(wǎng)絡服務器安全控制，很多病毒都是從服務器入侵的，管理者要注重網(wǎng)絡監(jiān)控，增強網(wǎng)絡監(jiān)控的力度，對一些出現(xiàn)安全隱患的頁面進行鎖定控制，采取目錄及安全控制的方法，定期對網(wǎng)絡端口進行安全檢查，進行網(wǎng)絡權限的設置，防止不法分子的入侵。

3.5通過技術手段對內(nèi)外網(wǎng)進行隔離

內(nèi)外網(wǎng)絡之間的數(shù)據(jù)通過專用的操作系統(tǒng)和通訊協(xié)議后才能進行交換，保證內(nèi)網(wǎng)數(shù)據(jù)的安全。內(nèi)網(wǎng)數(shù)據(jù)如土地登記信息對土地管理者尤為重要，通過技術手段處理后，不但能保證數(shù)據(jù)信息安全，也能滿足日常內(nèi)外網(wǎng)數(shù)據(jù)交互的需求。

3.6網(wǎng)絡版殺毒軟件的使用

在計算機網(wǎng)絡安全管理中，最有效的措施是使整個網(wǎng)絡杜絕病毒的侵襲，防止病毒的傳播和擴散，為了有效防止病毒的擴散，要在整個網(wǎng)絡局域中采取防毒的手段。為了更好的實現(xiàn)殺毒軟件的功能，應該讓殺毒軟件實現(xiàn)遠程安裝的功能，只要計算機中存在安全隱患，殺毒軟件便可以自行地升級，進行殺毒。殺毒軟件如果發(fā)現(xiàn)計算機中存在安全隱患，可以自動報警，并針對病毒的特點，進行分布查殺。

4結(jié)語

第5篇：計算機網(wǎng)絡安全論文范文

在醫(yī)院的信息管理系統(tǒng)正式投入使用之后，該系統(tǒng)能否發(fā)揮出其真正的作用，切實服務于醫(yī)院的管理，其數(shù)據(jù)的安全性在其中占據(jù)著相當大的比重。另一方面醫(yī)院服務的特殊性，決定了其信息管理系統(tǒng)作為一個聯(lián)機事務系統(tǒng)，要保持全天候不間斷的連續(xù)運行，且隨著醫(yī)院就診患者數(shù)量的不斷增多，其掛號、收費、檢查系統(tǒng)也不能出現(xiàn)長時間的中斷，患者信息更是不允許被丟失。鑒于此在日常的安全管理過程中，醫(yī)院方面需要建立起完善的安全管理制度，對現(xiàn)有的安全管理機制做進一步的補充和更新，制定安全緊急預案，以備不時之需，同時加強對醫(yī)務人員的培訓和教育，強化其安全防范意識，提高其安全防范和管理的能力。首先醫(yī)院應當建立信息安全領導小組，專司醫(yī)院安全管理，然后逐層安排安全管理的職責和權限，落實各級人員的安全管理責任，從而使醫(yī)院中的所有醫(yī)務人員都參與到醫(yī)院計算機網(wǎng)絡安全管理工作之中。且為了保證安全管理的有效性，小組領導者還應該對信息系統(tǒng)的網(wǎng)絡安全性做定期的安全檢查和故障演習。通過這樣的方式從內(nèi)部加強醫(yī)院的安全管理。其次，加強醫(yī)院安全管理人才的培養(yǎng)，人才是醫(yī)院計算機網(wǎng)絡系統(tǒng)正常運行的關鍵元素，也是醫(yī)院信息化建設中的核心力量，院方可以采取對外引進或者內(nèi)部培養(yǎng)的方式來為本院打造一支技術強、水平高的安全管理人才隊伍，為醫(yī)院管理信息管理系統(tǒng)的安全有效運行提供保障。最后，為了“以防萬一”，將故障發(fā)生所帶來的不良影響最小化，醫(yī)院還要制定應急預案并定期進行應急演練。應急演練一方面是為了檢驗醫(yī)院信息系統(tǒng)的安全性與可靠性，對系統(tǒng)中的不足之處進行改進，以促進系統(tǒng)正常運行，另一方面則是以備不時之需，通過人為故障，提高工作人員的應急技能。

2加強計算機網(wǎng)絡病毒防范工作

在醫(yī)院的計算機網(wǎng)絡安全管理工作中計算機網(wǎng)絡病毒的防范工作是一項非常常見并且重要的工作。操作系統(tǒng)維護、數(shù)據(jù)備份與恢復、病毒防范與入侵檢測是防范計算機網(wǎng)絡病毒所一罐使用的三種手段。一般在對操作系統(tǒng)進行安全維護時，會嚴格管控微機的使用賬號和網(wǎng)絡訪問行為，對計算機系統(tǒng)中的各種漏洞進行及時的修復，以減少系統(tǒng)中的隱患。同時為了保證系統(tǒng)中信息的安全性，還需要對關鍵數(shù)據(jù)進行加密，比如對服務器和工作站中的CMOS設置密碼，并將USB接口屏蔽，以防信息轉(zhuǎn)移。再有一般我們會通過安裝殺毒軟件和軟件防火墻的形式來檢測和防范計算機網(wǎng)絡病毒，從而使工作站計算機免受病毒的侵擾，同時為了保證軟件的殺毒和檢測效果，還需要對病毒庫做定期的更新，更新的頻率可以設置為一周一次。另外，為了進一步加強醫(yī)院的計算機網(wǎng)絡病毒防范效率，醫(yī)院方面還要加強對員工的教育和宣傳，要求醫(yī)務人員按照相關的規(guī)章制度，規(guī)范自己的操作行為，將員工講解病毒與網(wǎng)絡黑客對醫(yī)院計算機網(wǎng)絡系統(tǒng)的危害以及密碼的功能和效用，強化網(wǎng)絡管理人員的網(wǎng)絡安全意識，要求員工不要在計算機設備中使用來歷不明的軟件或者移動信息存儲器，對于一些陌生的E-mail要慎重對待和處理，因為在這些來歷不明的東西里都很有可能隱藏著“病毒”。

3做好數(shù)據(jù)的恢復與備份工作

數(shù)據(jù)備份與恢復是為了保證整個系統(tǒng)數(shù)據(jù)的完整性，通常操作者需要對系統(tǒng)備份的環(huán)境和條件做周密的考慮后，再決定是否要對系統(tǒng)數(shù)據(jù)進行備份，如果環(huán)境和條件都允許，那么操作員還需要制定一套系統(tǒng)的備份計劃，確保系統(tǒng)中的數(shù)據(jù)被安全備份。通常這份備份計劃需要包括以下內(nèi)容：

1）備份的頻率，即每隔多長時間進行一次完整的備份；

2）備份的內(nèi)容，哪些內(nèi)容需要被完整的保存下來；

3）備份的介質(zhì)，用何種介質(zhì)來承載備份的內(nèi)容；

4）備份的負責人，即如果備份出現(xiàn)失誤有誰負責；

5）備份路徑和途徑，即將備份內(nèi)容存儲地址和備份方式。只有妥善地處置備份文件，才能確保故障發(fā)生后能夠及時有效的恢復醫(yī)院的數(shù)據(jù)庫，使醫(yī)院的信息管理系統(tǒng)持續(xù)運行下去。

4結(jié)語

第6篇：計算機網(wǎng)絡安全論文范文

1.1操作系統(tǒng)方面。操作系統(tǒng)是本地計算機與網(wǎng)絡系統(tǒng)安全的關鍵性部分。在復雜的網(wǎng)絡環(huán)境下，計算機操作系統(tǒng)要想進行高效工作，完成系統(tǒng)安排的種種任務就不可避免地會出現(xiàn)一些漏洞。后門與系統(tǒng)漏洞是操作系統(tǒng)最常見的安全隱患，威脅著系統(tǒng)的安全。系統(tǒng)漏洞主要是在計算機操作系統(tǒng)在不符合軟件安全要求的情況下產(chǎn)生的。同時，數(shù)據(jù)庫程序以及電子郵件等也存在著不同程度的漏洞風險，必須予以重視。根據(jù)漏洞的方式可判斷出，目前漏洞被利用的主要方式是遠程攻擊，這給計算機網(wǎng)絡安全帶來了巨大的安全隱患，不利于計算機系統(tǒng)的健康穩(wěn)定發(fā)展。

1.2軟件方面。隨著我國計算機信息網(wǎng)絡技術的不斷發(fā)展，我國的網(wǎng)絡建設取得了一定成效。但總體來看，計算機信息與網(wǎng)絡安全仍是困擾用戶的主要問題。有關研究數(shù)據(jù)顯示，計算機軟件程序也是出現(xiàn)安全漏洞幾率最高的部分。近年來，一些計算機網(wǎng)絡公司，如微軟、Oracle、Sun等都紛紛了最新安全公告，提醒用戶盡快下載和安裝官網(wǎng)最新程序，這在一方面完善了用戶的計算機程序功能，另一方面也給計算機系統(tǒng)帶來了巨大的安全隱患，用戶的信息安全難以得到有效保障。這些應用程序一旦在使用過程中遭到黑客攻擊，就會造成系統(tǒng)功能的缺陷甚至完全失效，威脅其生命財產(chǎn)安全。

2計算機網(wǎng)絡受攻擊的主要形式

計算機網(wǎng)絡具有開放性和互聯(lián)性特征，有利于計算機信息的高效傳播和資源共享，但也給網(wǎng)絡病毒、黑客攻擊以及系統(tǒng)漏洞的擴散提供了便利。因此，熟悉和掌握計算機網(wǎng)絡受攻擊的主要形式，對癥下藥，逐一擊破，是保障計算機網(wǎng)絡系統(tǒng)安全，確保其正常運行的有效途徑。研究計算機網(wǎng)絡受攻擊的主要形式有利于程序管理人員制定出切實有效的防范措施，從而保障計算機系統(tǒng)的安全性，完整性和可用性。一般地，計算機網(wǎng)絡受攻擊的主要形式包括以下6種。

2.1威脅系統(tǒng)漏洞。當計算機操作系統(tǒng)和網(wǎng)絡軟件一旦出現(xiàn)設計失誤，使用權限規(guī)范不嚴格，就容易給不法分子以可乘之機。他們將一些威脅系統(tǒng)安全的漏洞肆意傳播，從而控制和入侵計算機系統(tǒng)，隨意共享他人信息。對網(wǎng)絡安全造成了嚴重威脅。因此，用戶在使用計算機時應及時下載一些系統(tǒng)漏洞處理軟件，盡早處理和修補漏洞，以防其影響范圍的進一步擴大。

2.2欺騙技術攻擊。目前，網(wǎng)絡欺騙攻擊越來越成為一種常見的攻擊形式，攻擊者通過欺騙路由條目、DNS解析地址以及IP地址的方式進行攻擊。在此情況下，計算機系統(tǒng)往往因無法準確辨識或響應請求導致緩沖失敗或死機，威脅系統(tǒng)安全。另外，攻擊者還經(jīng)常采用設置網(wǎng)管IP地址的方式，即將局域網(wǎng)中任意一臺電腦設置為網(wǎng)管IP地址的方式入侵系統(tǒng)，使得網(wǎng)絡數(shù)據(jù)轉(zhuǎn)發(fā)出現(xiàn)異?；蚨虝r間內(nèi)無法訪問，從而竊取系統(tǒng)信息。

2.3“黑客”的侵犯。“黑客”就是一種在網(wǎng)絡中具有破壞性、隱蔽性和非授權性的特性，它通過非法植入的方式將漏洞植入對方系統(tǒng)。計算機系統(tǒng)一旦遭到“黑客”侵犯，其所有信息都處于黑客控制之下，黑客可以任意竊取、篡改、破壞其程序、網(wǎng)頁、賬號、密碼等，用戶的主機安全難以保障，整個系統(tǒng)處于癱瘓狀態(tài)。

2.4計算機病毒攻擊。計算機病毒攻擊是最常見的一種攻擊方式，它具有潛伏性、隱蔽性、傳染性、破壞性等特點，給用戶的信息安全造成了極大威脅。計算機病毒攻擊輕者可以造成計算機效率低下，重者可以導致系統(tǒng)崩潰，造成數(shù)據(jù)信息丟失，給用戶造成無法挽回的損失。因此，加強計算機系統(tǒng)防護力度，減少網(wǎng)絡病毒攻擊，是保護計算機網(wǎng)絡的有效方式。

2.5網(wǎng)絡物理設備故障問題。常見的網(wǎng)絡物理設備主要有計算機、存儲設備、傳輸設備、網(wǎng)絡通信設備、抗干擾設備等，它們是保障計算機系統(tǒng)運行安全的重要保障，肩負著維護系統(tǒng)安全的重任。因此，網(wǎng)絡物理設備一旦出現(xiàn)故障勢必會對計算機系統(tǒng)造成一定的消極影響，導致網(wǎng)絡故障的出現(xiàn)。因此，用戶在實際使用過程中必須做好網(wǎng)絡物理設備保養(yǎng)和檢查工作，防止設備故障的出現(xiàn)。

2.6網(wǎng)絡管理缺陷問題。用戶缺乏網(wǎng)絡安全意識，網(wǎng)絡管理不當也是造成網(wǎng)絡安全的主要原因。如用戶在使用過程中設置的用戶名和口令過于簡單，攻擊難度系數(shù)低；一些重要的信息數(shù)據(jù)加密措施不當，數(shù)據(jù)備份不及時；用戶級別權限不明等都會給攻擊者以可乘之機，導致系統(tǒng)數(shù)據(jù)丟失、泄漏、破壞，出現(xiàn)網(wǎng)絡安全漏洞。

3加強計算機網(wǎng)絡安全的對策措施

3.1網(wǎng)絡安全的審計和跟蹤技術。網(wǎng)絡安全的審計和跟蹤技術能夠在一定條件下審計系統(tǒng)安全性能和追蹤入侵信息，從而有效地保護用戶安全，這種機制一般情況下不會對主業(yè)務流程產(chǎn)生影響。典型的網(wǎng)絡安全審計和追蹤技術主要有IDS和安全審計系統(tǒng)。其中，IDS作為防火墻的合理補充，有效地提高了計算機網(wǎng)絡基礎結(jié)構(gòu)的安全性和完整性，能夠有效地處理和應對網(wǎng)絡攻擊，強化管理職能。

3.2運用防火墻技術。防護墻技術是目前使用范圍最廣的一種網(wǎng)絡安全技術，它為計算機網(wǎng)絡系統(tǒng)構(gòu)建了一個相對安全的子網(wǎng)環(huán)境。在這個子網(wǎng)環(huán)境中，用戶可以正常進行其各項網(wǎng)絡活動，而無需擔心安全漏洞問題。與其他網(wǎng)絡安全措施相比，防火墻可以實現(xiàn)兩個網(wǎng)絡間的訪問策略控制，限制被保護網(wǎng)絡與網(wǎng)絡之間進行信息存儲和傳遞活動，其可靠性和安全性較高。

3.3數(shù)據(jù)加密技術。數(shù)據(jù)加密技術是對信息進行重新編碼，隱藏信息內(nèi)容的過程。通過數(shù)據(jù)加密能夠有效地保護用戶信息安全，防止信息丟失和被竊。按照其作用可將數(shù)據(jù)加密技術劃分為數(shù)據(jù)存儲、數(shù)據(jù)傳授、數(shù)據(jù)完整性鑒別以及密鑰管理技術。數(shù)據(jù)加密技術主要是針對傳輸中的數(shù)據(jù)而言的，它通過數(shù)據(jù)驗證的方式進行參數(shù)分析，以判定驗證數(shù)據(jù)是否符合預設參數(shù)標準，從而有效保護數(shù)據(jù)安全。

3.4網(wǎng)絡病毒的防范。針對網(wǎng)絡病毒，管理員可使用全方位防病毒產(chǎn)品進行病毒防護，以徹底清除網(wǎng)絡病毒，保障計算機系統(tǒng)安全。這種防范方式主要適用于學校、政府機關、企事業(yè)單位等。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，加強上網(wǎng)計算機的安全。

第7篇：計算機網(wǎng)絡安全論文范文

1.1網(wǎng)絡管理人員誤操作圖書館網(wǎng)絡系統(tǒng)的權限由網(wǎng)絡管理人員全權掌握，一切關鍵設備均由他們進行操作。一般而言，大專院校的網(wǎng)絡管理人員技術水平有限，對當前信息系統(tǒng)的安全狀況不太了解，由于誤操作所帶來的后果往往非常嚴重。圖書館其他工作人員的誤操作也可能造成數(shù)據(jù)庫系統(tǒng)的破壞。

1.2校內(nèi)學生的內(nèi)部攻擊有很少一部分學生在好奇心的驅(qū)動下，從各種途徑學習了網(wǎng)絡攻擊手段以后，將圖書館網(wǎng)絡作為攻擊對象。這是因為在校學生通過內(nèi)網(wǎng)能夠輕而易舉地獲知學校的IP地址，進而很容易運用ARP欺騙等攻擊手段對學校圖書館網(wǎng)絡的網(wǎng)段進行破壞，而且破壞效果很快就可呈現(xiàn)。

1.3圖書館網(wǎng)絡系統(tǒng)漏洞的威脅目前，高校圖書館使用的系統(tǒng)軟件主要有目前比較流行的WindowsNT，Windows2000Server，Linux，UNIX等[3]。病毒或人為因素往往利用系統(tǒng)自身存在的漏洞進行破壞。以Windows2000為例，它的IIS5.0對“htr”文件的映射請求處理就存在堆溢出漏洞，遠程攻擊者可利用該漏洞獲取主機普通用戶的訪問權限，還有當Narrator登錄至終端服務進程時，會將用戶名、域名和相關的密碼以語音方式輸出，導致密碼信息泄露[4]。如果沒有相應的補丁進行修補，建議不要開啟此類有漏洞的功能。

1.4計算機軟硬件問題計算機的軟件系統(tǒng)程序如果被篡改或盜竊，就會損害系統(tǒng)功能，以至整個系統(tǒng)癱瘓，造成數(shù)據(jù)破壞甚至丟失。計算機硬件設備容易遭遇破壞或盜竊，其安全存取控制功能較弱，而信息或數(shù)據(jù)要通過通信線路在主機間或主機與終端及網(wǎng)絡之間傳送，在傳送過程中也可能被截取。此外，計算機等硬件系統(tǒng)的產(chǎn)品質(zhì)量和老化磨損等也是危害計算機網(wǎng)絡安全的因素。

2應對策略

2.1對黑客和病毒的防范（1）為防止黑客和病毒的攻擊，所有計算機都要安裝防病毒軟件和防火墻軟件，并及時更新。安裝防火墻的作用是將內(nèi)網(wǎng)和外網(wǎng)進行分離，只允許合法用戶透明訪問網(wǎng)絡資源，通過將非法數(shù)據(jù)過濾掉的方式禁止非授權用戶訪問數(shù)據(jù)，以保護網(wǎng)絡資源的安全。黑客、非法入侵者、病毒、木馬會從系統(tǒng)的小小漏洞中洶涌而入，重要的數(shù)據(jù)很可能被別有用心者從這些小漏洞中偷取，甚至還會讓整個網(wǎng)絡遭到滅頂之災，因此及時給系統(tǒng)打好補丁成為網(wǎng)絡安全管理工作中的重要內(nèi)容。補丁的作用主要有四個方面，一是可以將大多數(shù)非法入侵拒之門外，二是減少病毒入侵的機會，三是減少或杜絕面向網(wǎng)站的惡意攻擊，四是有效避免或減少不兼容問題。（2）禁止使用服務器直接上網(wǎng)，并設置為自動更新和查殺病毒，定期對其進行監(jiān)測。對于很多機構(gòu)來說，采用服務器端殺毒是較為經(jīng)濟實用的防病毒方案?？梢圆捎茫繫ESSAGE殺毒軟件，它是由全球最大的網(wǎng)絡商務信息系統(tǒng)專家3RSoftInc[5].推出的網(wǎng)絡商務信息系統(tǒng)，安裝在郵件服務器上，所有的查殺病毒操作都在服務器上進行。在用戶瀏覽器端收發(fā)郵件附件時，會及時觸發(fā)查殺病毒操作，獲知所收發(fā)的郵件是否攜帶病毒，而且基本不會影響服務器的整體使用空間，每一位用戶收發(fā)郵件時才觸發(fā)查殺病毒操作，如果在一個時間，沒有人使用該郵件系統(tǒng)，則查毒殺毒工作暫停，一旦有人使用，則殺毒系統(tǒng)立即投入工作[2]，這樣就區(qū)別于網(wǎng)關殺毒方式，能夠做到對服務器的資源占有較小。而且由于病毒引擎每周自動更新，維護十分方便。（3）禁止打開系統(tǒng)服務不會用到的服務和端口，防止黑客通過這些系統(tǒng)默認的服務或者打開的一些沒有用的端口侵入高校圖書館網(wǎng)絡。（4）使用正版軟件。由于盜版軟件很容易攜帶病毒，所以應嚴禁隨意下載、上傳、復制和使用未經(jīng)過微軟認證的軟件。在訪問網(wǎng)站時應訪問可靠的網(wǎng)站，下載電子郵件附件時要掃描病毒，并對郵件網(wǎng)頁等進行電子監(jiān)控，最重要的就是要對數(shù)據(jù)庫數(shù)據(jù)隨時進行備份。

2.2構(gòu)建安全的存儲系統(tǒng)構(gòu)建一個安全的存儲系統(tǒng)是十分必要的，它不僅協(xié)助我們存儲大量數(shù)據(jù)，更是在圖書館網(wǎng)絡系統(tǒng)遭遇攻擊后防止數(shù)據(jù)丟失的最佳措施。如下圖所示，這一存儲系統(tǒng)中，SAN光纖陣列中的信息管理系統(tǒng)數(shù)據(jù)每天可以進行定時自動備份，系統(tǒng)數(shù)據(jù)通過局域網(wǎng)的光纖通道寫入磁帶庫，不經(jīng)過LAN傳輸，可以實現(xiàn)LAN-free備份，避免了LAN傳輸過程中的危險性。其次，NAS備份將存儲系統(tǒng)獨立起來了，作為一個網(wǎng)絡設備放在網(wǎng)絡節(jié)點上，這樣既大大減少了服務器的數(shù)據(jù)存儲負荷，又極大地擴展了磁盤存儲系統(tǒng)，不僅可以設置在分校區(qū)圖書館或分館機房中，而且還可以進行實時異地熱備份，絕對保證數(shù)據(jù)的安全。

2.3應用數(shù)字簽名防止學生破壞數(shù)字簽名又叫公鑰數(shù)字簽名或電子簽章，數(shù)字簽名的原理是，只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明?，F(xiàn)在數(shù)字簽名已經(jīng)是很成熟的技術，對合法用戶應用數(shù)字簽名也是很有力的防范措施，并且數(shù)字簽名運用了非對稱的RSA加密，這樣既保證了合法用戶的權利，也對非法入侵用戶起到了有效的防范的作用，并可以有效的防范校內(nèi)學生對高校圖書館的內(nèi)部攻擊。

2.4內(nèi)部人員的管理對內(nèi)部人員的管理應注意，在單機環(huán)境下工作人員除了應禁止更改系統(tǒng)設置之外，其他絕大多數(shù)操作都可以允許；在網(wǎng)絡環(huán)境下，則應由系統(tǒng)管理員在服務器上通過管理工具對用戶的權限加以設定，還要禁止用戶改變工作用機的設置，更不能擅自從工作站上安裝和刪除軟件。（1）工作人員不得從軟盤啟動機器。工作人員可以使用軟盤啟機直接進入單機環(huán)境操作，因此需要在CMOS設置中將引導順序改為從C到A，并設置SupeRvisoR超級用戶口令，防止工作人員修改CMOS設置[5]。（2）禁止工作人員在WIN95啟動時按功能鍵切換到MSDOS模式。為此，需要打開C盤根目錄下的系統(tǒng)文件MS-DOS.SYS，并對其中的[options]節(jié)作以下更改：BootDelay=0(即禁止WIN95啟動延遲)BootCUI=0(啟動WIN95至圖形界面)BootKeys=0(禁止在啟動時使用功能鍵)通過以上設置可以防止工作人員將工作站啟動到DOS下進行操作。（3）為工作人員設置賬號和權限。為保證信息安全，系統(tǒng)管理員應在NT服務器上使用管理工具為每一個工作人員和其他用戶設置賬號，要求在啟動到桌面時用戶必須進行登錄，只有用戶名和密碼相一致時才可以進入，除此之外還要設置相應的操作權限，以免對不能隨意訪問的資料造成損壞[2]。

3結(jié)束語

第8篇：計算機網(wǎng)絡安全論文范文

1.1計算機操作系統(tǒng)安全問題要素分析

計算機機構(gòu)操作系統(tǒng)的整體開發(fā)設計中存在諸多弊端與不足，其會在一定程度上給現(xiàn)下的電子計算機網(wǎng)絡安全帶來很深影響。第一點主要表現(xiàn)在計算機網(wǎng)絡整體結(jié)構(gòu)體系缺陷方面，因為計算機網(wǎng)絡操作系統(tǒng)內(nèi)部擁有內(nèi)存管理內(nèi)容和CPU管理內(nèi)容以及外設管理內(nèi)容等。應該了解到，步驟性管理模式均安置計算機模塊和計算機程序，假設此時此類程序中出現(xiàn)相關問題的話，黑客和計算機網(wǎng)絡攻擊者就會趁虛而入，黑客便會利用這一系統(tǒng)缺陷進行網(wǎng)絡攻擊，使得計算機操作系統(tǒng)癱瘓。還有一點就是操作系統(tǒng)網(wǎng)上操作內(nèi)容涵蓋面較廣，主要包括網(wǎng)絡文件傳輸內(nèi)容和網(wǎng)絡文件加載內(nèi)容以及相應安裝程序內(nèi)容等，除此之后執(zhí)行文件內(nèi)容也是其中重點，上述功能的出現(xiàn)都給計算機網(wǎng)絡帶來一系列的安全隱患。最后一點為計算機進程守護，結(jié)構(gòu)系統(tǒng)進程中會等待事件出現(xiàn)，在事件發(fā)生之后，計算機網(wǎng)絡客戶并未進行文件執(zhí)行和鼠標鍵盤處理，守衛(wèi)進程中存在病毒，但是若遇到特殊情況和現(xiàn)象時，病毒才會被計算機系統(tǒng)進行捕捉。

1.2數(shù)據(jù)信息存儲內(nèi)容安全問題要素分析

需要注意的是，計算機數(shù)據(jù)庫中存有較多文件與信息，通常情況下我們的全部上網(wǎng)信息都會被集中至此，數(shù)據(jù)庫信息儲存均有便于存儲優(yōu)異性和便于利優(yōu)異性以及便于管理優(yōu)異性等，其安全方面的問題仍舊存在。最為常見的例子為，計算機網(wǎng)絡授權用戶對超出權限的的數(shù)據(jù)信息進行了相應修改，此時由于非法用戶在操作時直接越過了安全內(nèi)核，這也就實行了盜竊計算機網(wǎng)絡信息的操作。單就數(shù)據(jù)庫安全問題而言，我們首先應該保證數(shù)據(jù)安全性，其次才是保證數(shù)據(jù)的有效性和完整性，因為網(wǎng)絡數(shù)據(jù)安全可以有效防止計算機數(shù)據(jù)庫破快現(xiàn)象的產(chǎn)生，此時非法存取狀態(tài)也會被合理的處理掉。

2漏洞挖掘技術要素分析

2.1概念分析

廣義之上的漏洞挖掘技術就是對相關未知事物和位置事件的發(fā)現(xiàn)與探索，然后盡最大努力去進行計算機軟件隱藏漏洞查找與挖掘。計算機漏洞分析技術主要是指對已經(jīng)被發(fā)現(xiàn)的計算機漏洞進行分析處理，之后在此基礎上為后續(xù)的漏洞利用內(nèi)容和漏洞補救處理內(nèi)容等進行操作基礎奠定。

2.2技術分類

以源碼內(nèi)容為基礎漏洞挖掘技術進行的主要前提為計算機源代碼獲取，針對開源項目，應該對所公布源代碼進行分析，只有這樣才能在一定程度上找到漏洞所在。最為常見的例子即為，Linux結(jié)構(gòu)系統(tǒng)漏洞挖掘工作和缺陷查找工作進行時便可運用此種辦法進行合理解決與分析。需要注意的是，市場上大部分商業(yè)計算機軟件源代碼獲得途徑較為稀少且我們并不能夠在此項內(nèi)容中進行缺陷查找與漏洞挖掘，僅僅只能夠運用目標代碼手段進行計算機網(wǎng)絡漏洞挖掘技術的合理實施。針對目標碼這一問題，應對編譯器部分好指令機構(gòu)系統(tǒng)部分以及文件格式部分等進行深度分析與調(diào)整，但是后續(xù)操作難度相對較大。較為正確的做法是，應該將二進制目標代碼進行反向匯編操作，然后獲得應得的匯編代碼，在獲取匯編代碼后要對其進行切片處理，再者則是對度預期相關的代碼進行匯聚操作，使得操作復雜性得以降低，最后的步驟則為功能模塊的仔細分析，便可對計算機網(wǎng)絡結(jié)構(gòu)系統(tǒng)漏洞進行適時分析與觀察。

2.3常見類型

（1）Fuzzing技術從實際角度而言，F(xiàn)uzzing以自動軟件測試技術形式產(chǎn)生，其存在缺陷性的本質(zhì)也是眾所周知，核心思想為對黑盒測試的合理利用，并且將絕大多數(shù)有效計算機數(shù)據(jù)作為依托，便可進行正常的計算機應用程序輸入，其標志性內(nèi)容即為程序出現(xiàn)過程中是否存在異常，以此種斷定手段來挖掘潛在的網(wǎng)絡計算機漏洞。Fuzzing測試內(nèi)容為部分字符串內(nèi)容和標志字符串內(nèi)容以及相關二進制模塊內(nèi)容等，上述內(nèi)容均以自身大小作出正常合理區(qū)分，在邊界值附近范圍內(nèi)進行真正意義上的目標測試。Fuzzing技術不僅可以對基本內(nèi)容進行檢查，同時也可將其運用到網(wǎng)絡安全漏洞檢查中來，其漏洞檢查內(nèi)容主要包括緩沖區(qū)溢出漏洞內(nèi)容、整型溢出漏洞內(nèi)容、格式化串漏洞內(nèi)容、競爭條件漏洞和SQL注入以及跨站點腳本內(nèi)容等，需要注意的是遠程命令執(zhí)行內(nèi)容和文件系統(tǒng)攻擊內(nèi)容以及信息泄露內(nèi)容也會被囊括其中。有的Fuzzing工具也會對程序安全性運行機能作出評定。

（2）靜態(tài)分析技術當前流行的靜態(tài)分析技術以源代碼掃描技術和反匯編掃描技術為主，上述二者并不能被理解為只要程序運行機會發(fā)現(xiàn)漏洞。源代碼掃描技術主要是針對開放程序而言的，應運用檢測程序去發(fā)現(xiàn)中有悖于文件結(jié)構(gòu)內(nèi)容和命名內(nèi)容和函數(shù)內(nèi)容等的運行環(huán)節(jié)，并挖掘出其自身潛在的漏洞與缺陷。此種漏洞分析技術可以通過熟練語言編程進行深度的不安全代碼檢查，挖掘出具有不規(guī)則性質(zhì)的代碼以確保源代碼的安全性，因為程序運行以動態(tài)為主，應對源代碼就行代碼詞法分析和代碼語法分析，在把握準確程序語義的基礎上去發(fā)現(xiàn)安全漏洞問題，隨之將其解決。

3結(jié)語

第9篇：計算機網(wǎng)絡安全論文范文

1．1病毒防范技術

關于對病毒的防范，是使得計算機網(wǎng)絡安全得到保障的重要技術，總之病毒的惡意傳播對計算機網(wǎng)絡技術的安全性有極大的威脅作用，計算機病毒會對計算機網(wǎng)絡的阻塞，系統(tǒng)的癱瘓以及文件信息的篡改等內(nèi)容造成很大的影響，從而危害了計算機網(wǎng)絡安全。病毒防范技術能更好地阻止病毒的傳播，還可以檢測到病毒的入侵，通常對這一技術的使用方法是在內(nèi)部的網(wǎng)絡中將每一個服務器、每一個主機上進行病毒檢測軟件的安裝，一旦有病毒入侵的情況發(fā)生，就大力盡可能的將病毒消滅掉，從而達到防止其更進一步的病毒傳播，對計算機網(wǎng)絡造成威脅。對于每一個病毒軟件來講，需要對其進行的操作是為其進行定期的病毒庫更新，還要周期性的做出病毒掃描，這樣作出一系列步驟的目的就是為了保證計算機網(wǎng)絡的安全性能以及數(shù)據(jù)信息的安全性能，避免由于病毒的傳播和威脅對計算機網(wǎng)絡造成的安全威脅情況的發(fā)生。

1．2網(wǎng)絡入侵檢測技術

網(wǎng)絡入侵檢測技術又叫做網(wǎng)絡實時監(jiān)控技術，主要是針對網(wǎng)絡中的一些數(shù)據(jù)流信息做出相關的分析和檢查，之后將其與系統(tǒng)中所存儲記錄的相關的入侵行為的一些信息做出具體的比較，從而就可以根據(jù)相關數(shù)據(jù)做出判斷是否存在著入侵行為，當所比較的內(nèi)容同入侵的行為表現(xiàn)出一致的特征時，就應當做出一定的反應，類似向防火墻做出通知，使其將數(shù)據(jù)信息做出阻止，同時將其丟棄，還要使得防火墻對相關的訪問控制權限做出一定的調(diào)整，最大程度上保證網(wǎng)絡的安全性能。網(wǎng)絡入侵檢測技術能夠?qū)W(wǎng)絡中的一些實時攻擊做出檢測，從而在計算機在遭受非法攻擊之前就進行阻攔操作，使得計算機網(wǎng)絡在最大程度上避免受到攻擊，無論是外部還是內(nèi)部，亦或錯誤操作，總之，網(wǎng)絡入侵檢測技術是保證計算機網(wǎng)絡安全非常重要的一個方面，從而更好地發(fā)揮作用。

2、計算機網(wǎng)絡安全管理維護方法

2．1網(wǎng)絡安全管理

計算機網(wǎng)絡安全是有一定的脆弱性的，這一特性產(chǎn)生的原因是由計算機網(wǎng)絡系統(tǒng)的特點決定的，所以計算機網(wǎng)絡安全管理維護辦法對于計算機網(wǎng)絡而言意義重大，為了從最大程度上保障計算機網(wǎng)絡資源不被一些非法分子或者是用戶無意的非法使用，為了保障計算機網(wǎng)絡安全系統(tǒng)本身不輕易的被未經(jīng)授權的進行訪問，為了保障計算機網(wǎng)絡安全管理相關信息的安全性、可靠性、機密性等，計算機網(wǎng)絡安全管理就必須對計算機安全性加大重視力度，從而使得計算機網(wǎng)絡技術更好地為我們提供服務。

2．2網(wǎng)絡計費管理

網(wǎng)絡計費管理可謂非常重要的安全管理維護手段之余，通常應用其記錄網(wǎng)絡資源的使用情況，其最終的目的是實現(xiàn)對于網(wǎng)絡操作費用和代價的控制、監(jiān)測，這一方法主要針對的是公共商業(yè)網(wǎng)絡。網(wǎng)絡計費管理能夠?qū)⒂脩羲褂玫木W(wǎng)絡資源需要花費的費用和代價做出計算，同時還可對其所使用的資源做出記錄，這一管理維護方法可以限制用戶的最大消耗費用，這就對于用戶過多占用網(wǎng)絡資源做出一定程度的控制，同時對于網(wǎng)絡的使用效率來說，也起到了一定的提高作用。除此之外，網(wǎng)絡計費管理還可以將總計費用做出計算。

2．3網(wǎng)絡故障管理和維護

故障管理可以說是計算機網(wǎng)絡安全管理維護的最基本的操作之一。所有計算機網(wǎng)絡用戶都會希望有一個健康穩(wěn)定可靠地計算機網(wǎng)絡，當計算機網(wǎng)絡中的某一個組成部分發(fā)生故障時，網(wǎng)絡管理器應當在第一時間將這一問題解決掉，這種發(fā)生故障的情況，管理者應當首先將網(wǎng)絡修復，使其處在維護狀態(tài)，繼而在分析網(wǎng)絡故障發(fā)生的原因，做出相應的故障管理和維護工作，通常分析故障并對其進行維護的操作包括三個方面，分別是故障檢測、隔離操作以及糾正，最終使其正常的運轉(zhuǎn)，為廣大計算機網(wǎng)絡用戶帶來方便。

3、結(jié)語