網絡安全論文全文(5篇)

1計算機網絡系統(tǒng)安全方面存在的弊端

借助網絡技術，計算機與各種終端設備連接在一起，形成各種類型的網絡系統(tǒng)，期間開放性的計算機網絡系統(tǒng)，通過傳輸介質和物理網絡設備組合而成，勢必存在不同的安全威脅問題。

1.1操作系統(tǒng)安全

操作系統(tǒng)是一種支撐性軟件，為其他應用軟件的應用提供一個運行的環(huán)境，并具有多方面的管理功能，一旦操作軟件在開發(fā)設計的時候存在漏洞的時候就會給網絡安全留下隱患。操作系統(tǒng)是由多個管理模塊組成的，每個模塊都有自己的程序，因此也會存在缺陷問題；操作系統(tǒng)都會有后門程序以備程序來修改程序設計的不足，但正是后門程序可以繞過安全控制而獲取對程序或系統(tǒng)的訪問權的設計，從而給黑客的入侵攻擊提供了入口；操作系統(tǒng)的遠程調用功能，遠程調用可以提交程序給遠程服務器執(zhí)行，如果中間通訊環(huán)節(jié)被黑客監(jiān)控，就會出現(xiàn)網絡安全問題。

1.2數(shù)據庫安全

數(shù)據庫相關軟件開發(fā)時遺漏的弊端，影響數(shù)據庫的自我防護水平，比如最高權限被隨意使用、平臺漏洞、審計記錄不全、協(xié)議漏洞、驗證不足、備份數(shù)據暴露等等。另外，數(shù)據庫訪問者經常出現(xiàn)的使用安全問題也會導致網絡安全隱患，比如數(shù)據輸入錯誤、有意蓄謀破壞數(shù)據庫、繞過管理策略非法訪問數(shù)據庫、未經授權任意修改刪除數(shù)據庫信息。

1.3防火墻安全

一、計算機網絡安全的新階段分析

在新階段，計算機網絡安全呈現(xiàn)三個特點：一是用戶缺乏安全意識。眾所周知，近年來隨著計算機網絡技術的快速發(fā)展，計算機網絡安全事件層出不窮，不斷被媒體曝光，同時也給人們造成了很多經濟損失，但目前社會組織和社會公眾對計算機網絡安全問題還缺乏清醒的認識，盡管也都采取一些防范措施，但總體上來看仍然缺乏足夠重視。比如，目前很多企事業(yè)單位還沒有將計算機網絡安全納入到企業(yè)管理重中之重的位置，存在著隨意上傳和下載的問題，同時也存在著不使用正版軟件的問題，而從個人來看，電子銀行賬戶以及網絡購物等方面也缺乏自身的安全保護意識。由于疏于防范，很多不法分子有了可乘之機，因而計算機網絡安全意識不強已經成為新階段計算機網絡安全的重要特點，同時也是最為顯著的問題。二是網絡犯罪層出不窮。由于計算機網絡具有極大的開放性，特別是目前已經有5億以上的網民，計算機網絡已經成為人們工作、學習、生活以及娛樂的重要平臺和載體，滲透到各個領域。從目前計算機網絡犯罪來看，目前很多用戶都經歷過被入侵以及被釣魚的問題，比如一些用戶的游戲賬戶、電子銀行賬戶以及電子郵件賬戶等經常會受到侵害，造成了極大的經濟損失。三是黑客技術不斷發(fā)展。黑客技術是伴隨著計算機網絡的發(fā)展而不斷發(fā)展起來的，同時也是科技信息化的產物，隨著計算機網絡發(fā)展進入新階段，黑客技術也同樣進入了新的階段，特別是在當前我國計算機網絡方面的商業(yè)和交易模式的不斷創(chuàng)新，黑客技術也在向新的方向發(fā)展，這就誘使很多不法分子為了實現(xiàn)自身的不法目的，進而采取木馬、間諜、蠕蟲等病程序，對網絡用戶的數(shù)據和信息進行盜取，雖然防毒軟件在這方面發(fā)揮了重要的作用，但黑客技術也在同步發(fā)展，進而給計算機網絡安全造成了重要影響。

二、新階段計算機網絡安全問題的應對策略

一是完善計算機網絡安全法律法規(guī)。黨的十八屆四中全會進一步明確了“依法治國”的指導思想、目標任務、工作重點和保障措施，在新的歷史條件下，要想更好的防范計算機網絡安全問題，就必須將計算機網絡安全納入到法治化軌道，進一步健全和完善計算機網絡安全法律法規(guī)。這就需要國家高度重視計算機網絡安全問題，對當前計算機網絡安全方面的法律法規(guī)進行清理和整頓，在可能的情況下盡快出臺《計算機網絡安全法》，這將有利于將我國計算機網絡安全防范與管理工作納入到法治化軌道，以計算機網絡安全管理更加有章可循。二是打造計算機網絡安全環(huán)境氛圍。在新的歷史條件下，要想更好的加強計算機網絡安全，就必須打造有利于計算機網絡安全的環(huán)境和氛圍，特別是要提高社會組織和社會公眾的計算機網絡安全意識。這就需要國家、各級政府以及相關部門要加大對計算機網絡安全方面的宣傳、教育和引導，特別是要通過媒體將計算機網絡安全的重要性、出現(xiàn)安全隱患的危害性以及一些計算機網絡安全事件進行曝光，最大限度的提升社會組織和社會公眾的計算機網絡安全意識。三是加強計算機網絡安全病毒防范。計算機網絡安全問題始終存在，特別是計算機病毒無孔不入，要想做好計算機網絡安全病毒防范，需要計算機網絡用戶在提高防范意識的基礎上，選擇科學的防范措施，比如應當安裝正版殺毒軟件，并及時對病毒庫進行更新；再比如對于來歷不明的影音、數(shù)據、程序等方面做到不下載、不鏈接，未知郵件不要輕易打開，對于下載的軟件要先殺毒后安裝和使用等等；再比如，要養(yǎng)成良好的上網習慣，對于一些彈出的廣告不輕易打開。四是強化計算機網絡安全技術創(chuàng)新。新階段計算機網絡安全呈現(xiàn)出新的特點，要想更好的加強計算機網絡安全，就必須積極推動計算機網絡安全技術創(chuàng)新，這就需要國家以及IT企業(yè)高度重視計算機網絡安全防范技術創(chuàng)新，比如數(shù)字證書、數(shù)字簽名、斷氣加密等技術對于加強計算機網絡安全具有重要作用；再比如網絡防火墻技術能夠對網絡內外部之間進行有效監(jiān)控、對流出和進入網絡的各類數(shù)據以及訪問者進行有效監(jiān)督，對于防止惡意入侵具有重要作用。因而，國家應該積極鼓勵計算機網絡安全技術創(chuàng)新，并給予政策、資金等支持，確保計算機網絡安全技術持續(xù)創(chuàng)新。

三、結語

綜上所述，隨著全球科技信息化的快速發(fā)展，計算機網絡取得了巨大突破，這也使得計算機網絡安全在新階段面臨著新的特點和問題，而計算機網絡由于其開放性的特點，極易受到破壞和攻擊，因而必須高度重視計算機網絡安全問題。這就需要從計算機網絡安全新階段、新特點和新問題出發(fā)，采取更加積極有效的措施，大力加強計算機網絡安全建設，特別是在完善法律法規(guī)、打造安全環(huán)境、加強病毒防范、強化安全技術等方面狠下功夫，確保計算機網絡安全運。

作者：莫年發(fā) 單位：廣西水利電力職業(yè)技術學院

1計算機網絡概括及其網絡安全論述

網絡安全技術則是根據計算機的功能而出現(xiàn)的一種新興技術，主要分為數(shù)據加密技術、防火墻技術和PKI技術三種，這三種技術分別具有不同的功能和特點。首先，數(shù)據加密技術的靈活性較強，能夠使用于較為開放的網絡中，而防火墻技術則是所有計算機網絡安全中必不可少的一項配置，其是當前最實用且最經濟的一種安全防護措施，不僅能夠對一些電腦病毒進行防護，同時，還可以對非法入侵的用戶做好防護工作。最后是PKI技術，這項技術是以公鑰技術為基礎的，然后構建相應的安全服務設施。

2局域網背景下三種常用計算機網絡安全技術

2.1網絡安全掃描技術

該技術也稱為數(shù)據加密技術，其主要運用在具有較高開放性的網絡環(huán)境中，。此外，該技術具有較強的靈活性，能夠應用在大多數(shù)的計算機系統(tǒng)中，同時，能夠防范大多數(shù)的計算機安全問題。

2.2防火墻技術

防火墻技術是目前應用最為廣泛的一項安全技術，其是計算機網絡安全中最重要的保障之一，一般情況下，其能夠為計算機網絡提供最有效和最基本的安全防護措施，然而，其造價卻是最低的。

一、網絡安全技術的重要性及網絡安全應具備的功能

由于網絡的普遍性特征，使得網絡安全涉及到諸多領域，如電子商務領域和技術領域等。電子商務已成為我國經濟生活的重要形式之一，如淘寶購物成為人們日常消費的重要渠道之一，其交易安全不僅與購物者自身利益息息相關，同時也影響著整個國民經濟的運行與發(fā)展，因此，預防盜取賬戶金額行為和惡意侵襲行為，有效保護銀行、企業(yè)與個人的權益成為網絡安全課題的重中之重；在技術領域中，網絡安全不僅指硬件和軟件本身的實體安全，還包括其安全運行、持續(xù)進行良好的工作狀態(tài)，保證信息安全，不會被非法閱讀、修改和泄露等。計算機網絡在廣泛應用的同時，網絡之間的信息傳輸量也隨之劇增，這就使得一些機構和企業(yè)在得益于網絡而加快業(yè)務運作的同時，其網上的數(shù)據也遭到不同程度的攻擊和破壞。攻擊者通過竊聽網絡上的信息來盜取用戶的口令、數(shù)據庫的信息，篡改數(shù)據庫內容，偽造用戶身份，甚至刪除數(shù)據庫內容、摧毀網絡節(jié)點、釋放計算機病毒等。由此可知，不論局域網還是廣域網，網絡的安全措施必須能全面抵御各種惡意威脅，才能確保網絡信息的保密性、完整性和可用性。計算機網絡應用系統(tǒng)必須具備以下功能才能更好地適應信息技術的快速發(fā)展：訪問控制：通過對特定網段、服務建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前。檢查安全漏洞：通過對安全漏洞的周期檢查來避免攻擊。攻擊監(jiān)控：通過對特定網段、服務建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取響應的行動。加密通訊：主動地加密通訊，可使攻擊者不能了解、修改敏感信息。認證：良好的認證體系可防止攻擊者假冒合法用戶。備份和恢復：良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數(shù)據和系統(tǒng)服務。多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標。設立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務。

二、目前的計算機網絡安全技術及其局限性分析

目前廣泛使用的網絡安全技術包括防火墻技術和入侵檢測系統(tǒng)。防火墻以屏障的形式存在于可信網絡和不可信的外界之間，通過實施安全策略來控制信息注入可信網絡，以防不可預料的風險發(fā)生，另外還能限制可信網絡中的用戶對外部網絡的非授權訪問。設立防火墻意在保護自身網絡不受其他未知網絡的攻擊與破壞，是目前行之有效的一種安全技術，但其仍存在一定局限性，它對內部網絡之間的訪問行為是無法進行辨別和預防的，并且對來自防火墻以外的其他途徑惡意攻擊也顯得無能為力。入侵檢測系統(tǒng)是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的系統(tǒng)，是一種用于檢測計算機網絡中違反安全策略行為的系統(tǒng)。入侵檢測系統(tǒng)能夠識別出網絡內部與外部的任一非法活動，應用其能在入侵攻擊對系統(tǒng)發(fā)生危害前檢測到入侵攻擊，并利用報警與防護系統(tǒng)驅逐入侵攻擊，從而減少入侵攻擊所造成的損失。入侵檢測系統(tǒng)存在較高的誤報、漏報率，并對精巧有組織的攻擊難以起到防御作用。四、計算機網絡安全技術的發(fā)展趨勢分析防火墻和入侵檢測系統(tǒng)的功能特點和局限性決定了二者的不可取代性，其相輔相成，共同合作才能更加有效的保證網絡安全，防火墻重于訪問控制，入侵檢測系統(tǒng)則能夠主動發(fā)現(xiàn)入侵信號。例如，入侵檢測系統(tǒng)檢測到一種攻擊行為，若無法及時有效地阻斷或過濾，這種攻擊行為仍將對網絡應用造成損害，沒有入侵檢測系統(tǒng)的防守，一些攻擊會利用防火墻的合法通道進入網絡。因此，只有將防火墻和入侵檢測系統(tǒng)進行緊密有效的結合運用，使其相互彌補不足，才能為網絡安全提供更加有效的防御保護功能。

三、總結

總之，目前網絡在我們工作和生活中具有普遍性與重要性，很多事情都要通過網絡傳播，網絡安全問題也隨著增多，這給我們的生活帶來不便的同時也造成很大的危害與損失，因此加強網絡安全管理刻不容緩，只有加強網絡安全意識與技術運用，才能更好的利用網絡資源。

作者：左明慧 單位：常州工學院

1.供電公司網絡安全改造中的常見問題

第一，通過本地認證方式進行本地登陸。供電公司對于這一問題的規(guī)定為：管理SNMP和SSH交換機，SNMP啟用訪問控制列表模式，以Radius認證為基礎實現(xiàn)遠程登錄，全部系統(tǒng)應用者均有獨立賬號，從console進行本地認證能夠由網絡設備登陸本地電腦。第二，ARP攻擊的有效預防。供電公司對于這一問題的規(guī)定為：將DHCPSnooping應用于全部供電設備，DAI應用于全部新設備，避免受到ARP攻擊。通過保留IP的形式，通過DHCP服務器分配地址。第三，HUB（HUB是一個多端口的轉發(fā)器，當以HUB為中心設備時，網絡中某條線路產生了故障，并不影響其他線路的工作）的混接控制。該現(xiàn)象所導致的安全隱患表現(xiàn)為：供電公司的網絡與路由器、HUB等設備相互連接，這就容易增加用戶用電的困難。供電網絡安全改造過程中，利用人工檢查與網管系統(tǒng)相結合的方式，確定相關的UB端口，一次接入，將HUB這一環(huán)節(jié)撤銷，保證增加端口，經8換機網管，替代傳統(tǒng)設備，保證網絡與全部交換機接入端口相互連接。第四，為多個部門建立Radius服務器的賬號。供電公司對于這一問題的規(guī)定為：建立獨立的桌面管理系統(tǒng)數(shù)據庫或是部門之間關聯(lián)的數(shù)據庫，驗證全部部門用戶密碼和賬戶基本相同。第五，網絡接入認證，確保桌面管理系統(tǒng)的安裝率。供電公司對于這一問題的規(guī)定為：桌面管理系統(tǒng)安裝率100%，嚴格認證網絡和計算機之間的連接。其主要的安全問題是：不安裝桌面客戶端的電腦，電腦終端會自動化分和修復VLAN，訪問服務器，自動將客戶端、殺毒軟件和補丁安裝在電腦上?？蛻舳税惭b后，各部門可以由客戶端進入并選擇，則獲取其中的地址和系統(tǒng)用戶名。

2.供電公司網絡安全的解決途徑

交換機在接入后，IEEE802.1x協(xié)議將會生效，并從Radius服務器中認證用戶。802.1x計算機客戶端軟件在一般狀態(tài)下，與終端接換機接入后，802.1x協(xié)議則會生效，并設定各個端口只能夠認證通過一臺終端。對于相同的HUB和交換，因其不能提供協(xié)議認證端口，能夠進行暫時性的uilt-auth認證，從而確保通過所有終端認證。交換機更換后，取消端口認證，并配置下級交換機認證。將Radius服務器設置于信息中心，從而確保Radius服務器工作的可靠性，并保證2臺以上的Radius服務器，使其實現(xiàn)賬號的自動同步。在配置交換機時，對各個端口的MAC地址數(shù)量進行嚴格控制，設置值默認為1。通過對登陸交換機進行檢查，確定HUB的端口，通過分線的方法達到接入要求，也可用管理交換機替換原來的HUB，從而確保交換機接入端口僅僅存在一臺認證通過的終端與網絡相互連接，也可下接設備為802.1x接入認證提供支持。Cisco交換機與終端端口相互連接后，會將BPDUGUARD功能啟動，進而避免計算機端口與HUB或交換機隨意連接，進而形成網絡環(huán)路。在網絡監(jiān)察過程中，終端可能并未打開，這就容易形成端口與多臺計算機相互連接的現(xiàn)象，需要進行嚴格控制，在其他終端開機后，無法實現(xiàn)網絡連接。信息中心技術支持人員需要配置交換機，保證其與網絡的順利連接。在交換機端口與管理交換機相互連接，而非終端時，需要將BPDPGUARD功能關閉，避免交換機端口的自動關閉。建立每個VLAN獨立的ACL并應用后，實現(xiàn)VLAN之間三層隔離的目標。因為目前的業(yè)務主要體現(xiàn)為信息中心機房內，因而VLAN只能夠訪問信息中心服務器，且不限制訪問其他兄弟單位網絡。自動綁定交換機端口和MAC地址，通過“port-securitymaximum”對所有交換機端口接入終端的數(shù)量進行控制。利用DHCP服務器內的IP地址保留方式，綁定MAC地址和IP地址，而且，在開啟交換機DAI功能后，只能允許終端以過DHCP方式獲取IP地址，避免終端手動指定IP地址，進而出現(xiàn)IP地址沖突或是盜用問題。聯(lián)合應用DAI和DHCPSnooping，有助于ARP攻擊的控制。以保留IP的形式在DHCP服務器上對IP地址進行重新分配，從而實現(xiàn)綁定IP地址和MAC地址的目標。為了對非法DHCP服務器進行限制，應控制交換機，確保全部終端均獲得合法DHCP服務器的地址。少數(shù)計算機需要經常性與各個VLAN網絡接入，應實現(xiàn)VLAN內各個IP地址的分配。

3.結語

綜上所述，隨著供電公司網絡安全改造過程的逐步深入，由此所導致的困難和問題也逐步凸顯，并引起了相關企業(yè)管理人員的關注。因為變電站漫游障礙是供電公司網絡安全改造中最經常遇到的問題，所以維操隊工作人員需要收集各種筆記本電腦的MAC地址，并綁定需要介入的電站內交換機指定端口。維操隊工作人員的筆記本只能夠與特定端口相連接，這一處理方法能夠最大限度地提高操作站內筆記本應用的安全性和便利性。

作者：曾隆豐 單位：江西煤業(yè)集團有限公司豐城電力分公司