計算機網絡安全問題論文（優秀15篇）

總結是我們進一步提高自己的重要手段和方法之一?？偨Y可以幫助我們發現自己的優勢和特長，從而更好地發揮自己的潛力。以下是一些通用的總結范文，供大家參考和學習。

計算機網絡安全問題論文篇一

【摘要】計算機網絡得發展為現代生活帶來了極大的便利，但同時也隱藏著巨大的安全風險，近年來網絡犯罪率是不斷上升，其中一個重要的原因就是計算機網絡安全防護不到位。

本文結合當前計算機網絡安全現狀對計算機網絡安全防護技術進行探討，在具體的分析中首先從計算機網絡安全的概念入手，其次對計算機網絡安全現狀進行分析，最后對計算機網絡安全常用的防護技術進行了總結。

【關鍵詞】計算機網絡安全;防護技術;分析

計算機的快速發展和普及，給人們的生活、工作均帶來了極大的便利，網絡信息技術的`快速發展使得網絡安全越來越受到人們的重視。

計算機網絡安全是一門專業性較強的計算機應用技術，其中信息安全技術、網絡技術以及通信技術均是其重要組成，本文主要就計算機網絡安全防護技術進行論述如下：

計算機網絡安全問題論文篇二

隨著計算機信息化建設的飛速發展，全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，詳細內容請看下文。

致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網上信息的安全和保密是一個至關重要的問題。網絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網絡信息的保密性、完整性和可用性.本文將對計算機信息網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。所謂計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

計算機病毒的傳播方式有兩種：網絡傳播和通過硬件設備傳播。網絡傳播又分為因特網傳播和局域網傳播兩種。因特網傳播：通過電子郵件傳播;通過bbs論壇傳播;通過瀏覽網頁和下載軟件傳播;通過即時通訊軟件傳播;通過網絡游戲傳播。其二是局域網傳播：局域網如果發送的數據感染了計算機病毒，接收方的計算機將自動被感染，因此，有可能在很短的時間內感染整個網絡中的計算機。通過硬件設備傳播。通過不可移動的計算機硬件設備傳播。是通過不可移動的計算機硬件設備進行病毒傳播，其中計算機的專用集成電路芯片(asic)和硬盤為病毒的重要傳播媒介。其次，硬盤向軟盤上復制帶毒文件、帶毒情況下格式化軟盤、向光盤上刻錄帶病毒的文件、硬盤之間的數據復制，以及將帶毒文件發送至其他地方等。還有移動存儲設備包括我們常見的軟盤、磁帶、光盤、移動硬盤、u盤(含數碼相機、mp3等)、zip和jaz磁盤，后兩者僅僅是存儲容量比較大的特殊磁盤。目前，u盤病毒逐步的增加，使得u盤成為第二大病毒傳播途徑。其三無線設備傳播。

操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅;二是人為的惡意攻擊：這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類;三是網絡軟件的漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，大部分事件就是因為安全措施不完善所招致的。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

-->。

計算機網絡安全問題論文篇三

措施。

?????。

?

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面：

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰?；ヂ摼W的不安全性主要有以下幾項：

1)網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2)網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。

3)網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，發布和獲取各類信息。

2.2。

操作系統。

操作系統是作為一個支撐軟件，使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

1)操作系統結構體系的缺陷。操作系統本身有內存管理、cpu管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。

2)操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如ftp，這些安裝程序經常會帶一些可執行文件，這些可執行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監視到，所有的這些傳輸文件、加載的程序、安裝的程序、執行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

3)操作系統不安全的一個原因在于它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。

4)操作系統有些守護進程，它是系統的一些進程，總是在等待某些事件的出現。所謂守護進程，比如說用戶有沒按鍵盤或鼠標，或者別的一些處理。一些監控病毒的監控軟件也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到7月1日，它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發生，比如7月1日，它才發生作用，如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。

5)操作系統會提供一些遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執行，如telnet。遠程調用要經過很多的環節，中間的通訊環節可能會出現被人監控等安全的問題。

6)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序。

方法。

在軟件開發階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足一旦后門被黑客利用，或在發布軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失此外，操作系統的無口令的入口，也是信息安全的一大隱患。

2.3數據庫存儲的內容存在的安全問題。

數據庫管理系統大量的信息存儲在各種各樣的數據庫里面，包括我們上網看到的所有信息，數據庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核，竊取信息。對于數據庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。

2.4防火墻的脆弱性。

防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合，使internet與intranet之間建立起一個安全網關(securitygateway)，從而保護內部網免受非法用戶的侵入。

但防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從lan內部的攻擊，若是內部的人和外部的人聯合起來，即使防火墻再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5其他方面的因素。

3.1技術層面對策。

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析。

報告。

技術和。

系統安全。

管理技術。綜合起來，技術層面可以采取以下對策：

1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

4)應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證?；诿艽a的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的u盤和程序,不隨意下載網絡可疑信息。

6)提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。

7)研發并完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。

3.2管理層面對策。

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

安全。

教育。

建立相應的安全管理機構不斷完善和加強計算機的管理功能加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理加強用戶的法律法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網絡系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。

3.3物理安全層面對策。

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容：

1)計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

-->。

計算機網絡安全問題論文篇四

論文摘要：網絡犯罪是伴隨著計算機技術的發展而產生的一種新的犯罪形式，由于其具有很強的隱蔽性，且犯罪手段比較先進，因而較難防控，給社會造成了極大的危害。本文首先對網絡犯罪的基本情況(概念和基本特征)，以及當前偵查網絡犯罪存在的困難進行了說明，進而提出了幾點防范網絡犯罪的策略。

論文關鍵詞：網絡犯罪防范策略犯罪立法國際合作。

計算機網絡技術的發展，極大促進了社會的進步。但網絡也是一把雙刃劍，在具有無可比擬的優勢的同時，也產生了相應的負面作用，網絡犯罪作為一種新的犯罪形式的出現，便對社會的穩定起到了很大的破壞作用。正確認識網絡犯罪，并采取積極有效的防范措施予以防治，將對整個社會的穩定和發展具有積極意義。

一、網絡犯罪的基本情況及偵查網絡犯罪的主要困難。

(一)網絡犯罪的概念及基本特征。

網絡犯罪是指在網絡環境下產生的一種新的犯罪形式，是指犯罪分子通過運用計算機編程、加密等操作技術和手段，或通過利用互聯網基本信息供應商，以及應用服務提供商等，在網絡上或者計算機操作系統上實施的一種犯罪行為。網絡犯罪具有以下基本特征：

1.犯罪手段的復雜性和先進性。網絡犯罪犯罪分子往往借助最先進的技術手段，以利用原有技術無法察覺的有利時機實施犯罪，因而具有先進性特點。

2.隱蔽性。網絡犯罪活動能在幾分鐘甚至數秒內就可以完成，很難被察覺，因而具有很好的隱蔽性。

3.跨地域性。地球村的“建成”，網絡四通八達地遍布于全球，使得網絡犯罪不存在國界性，且跨國性的犯罪往往會牽涉到很多國家，具有更大的破壞性。

4.嚴重破壞性。網絡犯罪在國外，如美國、英國等國家，每年造成的損失多達幾十億元，由于網絡犯罪60%以上發生在金融行業，所以每次犯罪活動又往往涉及很大的金額，因而，具有極強的破壞性。

5.犯罪主體低齡化和內部化。據統計，網絡犯罪中，犯罪主體年齡在35歲以下的案件占了七成以上，這與計算機盛行的時間和熟悉計算技術人員的年齡有著很大關系.

(二)當前偵查網絡犯罪存在的主要困難。

網絡犯罪作為一種出現較晚的特殊的犯罪形式，相比于普通的犯罪，由于其作案手段的高智能化以及作案方式的復雜化，因而更難以偵破，給公安機關的偵查工作帶來一定困難。

1.網絡犯罪法律體系不健全，偵查階段在程序上、實體上無法可依。盡管從1991年國務院發布《計算機軟件保護條例》以來，已先后又頒布數項行政法規對網絡犯罪予以防治，如《計算機信息系統安全保護條例》、《計算機信息網絡國際聯網管理暫行規定》、《金融機構計算機信息安全保護工作暫行規定》等，在又通過在新刑法第286、第287等條中專門增加利用計算機和對計算機信息系統犯罪的相關條款，但總體而言，刑事立法還無法覆蓋不斷新型化的網絡犯罪，致使犯罪分子往往成為漏網之魚。尤其對網絡犯罪進行偵查的過程中，并沒有專門的法律對偵查程序進行說明，基本還參照公安部的相關規定第56條以及刑事訴訟法予以執行，由于依據這些法律進行的審查過程比較繁瑣，對網絡犯罪而言顯然是不實用的，網絡犯罪的證據很多可以銷毀掉，很容易出現無法找到立案證據的現象，按照普通法律的審理程序，往往會貽誤辦案時機，致使案件很難破獲。

2.網絡犯罪十分復雜，犯罪主體不易確定。由于網絡犯罪是利用高科技進行的犯罪，且犯罪手段多樣，犯罪證據又可以被刪改，因而使得網絡犯罪十分復雜，較難處理。同時，犯罪分子在接觸網上的文字和圖像等信息時，一般不需要進行任何登記，可以一直保持匿名狀態，而且可以進行反復登錄，直至達成犯罪目標，在整個過程中，偵查機關很難對犯罪行為提前監控到，因而，對真實的身份往往難以查認。加之偵查取證的過程一般需要按部就班一步步進行，客觀上拖延了查找犯罪分子作案證據的有效時間，等到接近犯罪目標時，犯罪分子往往早已逃之夭夭。這種不利情況致使犯罪分子的漏網幾率大大增加，給偵查機關辦案帶來很大困難。

3.跨國界網絡犯罪不易有效偵破。由于網絡犯罪具有無國界的特點，所以很多網絡犯罪是在不同的國家間展開的，而國與國之間沒有統一和完善的法律制約，對于這種犯罪就較難偵查，又由于不同國家對于網絡犯罪的定罪程度不一，判刑時限不一，致使很多案件處理起來十分復雜棘手，并難以最終定論。另外，對于部分國外犯罪分子侵入我國進行作案的情況，在我國法律中也較難找到判刑依據，我國《刑法》第8條規定：“外國人在中華人民共和國領域外對中華人民共和國國家或者公民犯罪，而按本法規定的最低刑為三年以上有期徒刑的，可以適用本法，但按照犯罪地的法律不受處罰的除外?！倍缎谭ā返?85條又規定，非法侵入計算機信息系統罪最高可判三年有期徒刑，顯然，在涉及判刑年限時，因存在一定沖突，使得對于以上網絡犯罪情況如何進行定罪就難以確定。

網絡犯罪具有很大的破壞性，給企業和國家均造成了很大危害，又鑒于以上在網絡犯罪偵破上存在的困難，今后應認真分析網絡犯罪的相關情況，切實做好網絡犯罪的防治工作。

(一)完善網絡犯罪立法體系，促進偵查工作順利開展。

首先，有關網絡犯罪的法律應盡早予以完善，應使法律能覆蓋到計算機犯罪的各個方面，12月全國人大常委會通過的《關于維護互聯網安全的決定》，雖然較之前對網絡犯罪的犯罪領域有了進一步的明確，較之前的相關法律更加完善，但相對于網絡犯罪的發展變化速度，我國的法律顯然還是相對滯后，亟待完善的。其次，網絡犯罪立法應與時俱進，不斷適應新的網絡犯罪形式，基于網絡犯罪的新型化速度很快，相關法律絕不應出現固化現象，以為制定時適用于當下，就可以束之高閣;同時，在立法時，要對犯罪方式進行全面充分了解，以保證所定法律法規能覆蓋所有的網絡犯罪領域，避免在偵查案件時，出現無法可依的現象。再次，在制定司法解釋時，視野要寬，涉及技術性的問題一定要經過相關專家的核定，以保證法律的科學性和嚴謹性。另外，還應注重細節問題，對于司法解釋的語言使用一定要規范、嚴密，避免犯罪分子找到作案的法律漏洞。偵查程序和證據制度的法律需要建立和完善，可以考慮使電子證據進入法定證據，并解決電子證據的提取和鑒定問題，完善技術鑒定的相關法規，保證證據的真實有效;對于涉及隱私的證據，應同時設立相關法律進行保護。最后，基于網絡犯罪主體的低齡化特征，以及網絡犯罪一般牽涉金額較大的問題，應從實際出發，考慮將犯罪主體的定罪年齡適當放低，以避免具有犯罪意圖的不法分子鉆法律空子，給社會造成危害。

(二)加強網絡犯罪的法律宣傳力度，形成社會合力以利于偵查工作開展。

在健全網絡犯罪法制建設的同時，應加大網絡法規的宣傳力度，提高全社會的法制意識，促使人們依法上網，形成文明的上網風氣;應讓人們充分了解和認識網絡犯罪的危害性，保持人們上網的警惕意識。同時，還應逐步培養起人們的法律觀念、法律意識，在全社會形成一種法律風氣，給網絡犯罪分子的犯罪通口布下“天羅地網”。另外，應加強社會的合力作用，以更好地防治網絡犯罪。加強政府對網絡的行政監管力度，不斷增強網絡的安全性;檢察機關在獲悉案件情況時，應及早介入，盡量查找充足的證據資料，以方便偵查工作的.開展和案件的及時偵破;鑒于金融行業是網絡犯罪的多發行業，應重點加強法律宣傳力度，對內部操作計算機的人員進行法律知識培訓，以提高他們的法律素養，增強依法用網辦公的意識;對于青少年也應重點加強法律知識的宣傳，避免擁有熟練網絡技術這種一技之長的青少年，因法律意識淡薄而走上不法之途。只有在全社會形成一種良好的法律風尚，人人樹立起法律意識，形成一股強大的合力，才能有效地防治和抵御網絡犯罪的發生。

(三)加強計算機防范設施和偵查技術設施建設，提高執法人員的網絡執法能力。

網絡犯罪的先進性和較高的科技含量，使得其具有比較復雜的特點，偵查網絡犯罪必須采用相應的偵查技術，應加強計算機網絡系統的建設，提高其科技含量，加強網路安全技術的研發，在數據傳輸監視技術、網絡定位技術以及陷阱識別技術和病毒隔離技術上，都應切實加強，以借助高科技手段，來維護網絡的安全，降低網絡犯罪幾率;還應加快網絡犯罪情報信息網等監控網絡的建設，積極鼓勵社會人員進行網絡犯罪行為的舉報投訴;應積極學習和借鑒國外先進的偵查技術，并進行深入研究，以不斷提高計算機偵查技術設施建設的水平。同時，應不斷提高執法人員的計算機操作能力，培養出一批適應時代發展的“網上警察”，增強他們發現網絡有害信息的能力，以及對犯罪黑客進行調查取證的能力，尤其對網絡犯罪的證據能夠借助高科技手段來鑒定其真實性;執法人員還應借助網絡，了解和熟悉與犯罪活動有關的學問，如犯罪心理學、人類行為學等，以增強對網絡犯罪分子的作案行為和動機的研究，更好地防治網絡犯罪的發生。

(四)強化國際合作，加強對國際犯罪的偵破力度。

歐洲理事會出臺了《關于網絡犯罪的公約》對處理和防范國際間的網絡犯罪具有重要意義對締約國之外的國家預防網絡犯罪加強國際合作也有積極作用。各個國家應該聯合起來布置起全球性的“法網”以加強對網絡犯罪分子的防治和打擊力度減少使犯罪分子逃脫的法律漏洞。在與國外進行合作時還應積極借鑒國外的互聯網管理經驗尤其是美國、德國等一些互聯網技術發達的國家以對網絡犯罪設置更安全的防御線盡量將網絡犯罪扼殺在萌芽中。同時因網絡犯罪自上世紀60年代便在國外出現所以國外的網絡犯罪形式和領域更加多樣和廣泛應全面了解國外網絡犯罪的各種形式以對網絡犯罪的立法制定起到更全面的指導作用。另外對于國外犯罪分子在我國國內實施的網絡犯罪應盡早制定專門的法規并保證法規的科學性和可持續性對于國外一些更高端科技下的網絡犯罪能有力覆蓋以對網絡犯罪分子進行嚴厲懲治保護國家信息安全和經濟安全。

三、結語。

網絡犯罪是當今網絡時代具有極強破壞力的一種犯罪形式，應加強對網絡犯罪的認識和警惕，不斷健全和完善網絡犯罪的相關法律法規，提高計算機偵查技術，以及執法人員的網絡執法能力，同時，提高全社會的法律意識和法律觀念，在全社會形成一種打擊網絡犯罪的合力，并不斷加強與其他國家合作偵查網絡案件的力度，另外，應積極借鑒和學習國外管理互聯網和打擊網絡犯罪的經驗，以充分做好網絡犯罪的防范工作，保證我國信息和財產的安全以及整個社會的安定。

計算機網絡安全問題論文篇五

在定義計算機安全時，國際標準化組織其就是為計算機數據處理系統建立和采取的管理和技術的安全保護，能夠有效的避免計算機軟件數據和硬件設備受到損壞、泄漏和更改?？梢?，計算機安全主要包含了兩方面的內容，即物理安全和邏輯安全，邏輯安全也就是信息安全，就是指要充分的保證信息的完整性和保密性，而以信息安全為基礎進行延伸就是網絡的安全性了，其就是指充分的保證網絡信息你的完整性、可用性和保密性。

網絡系統的安全同樣也包含了兩個方面的內容，即信息安全和網絡安全，前者就是數據的可控性、可用性、真實性、保密性、完整性以及不可否認性等方面的安全，而后者則是指基于網絡運作和網絡互通互聯過程中而導致的物理線路和連接的安全、操作系統的安全、網絡系統的安全、人員管理的安全以及應用服務的安全等方面的安全。

2.1計算機病毒的破壞性。

計算機病毒的破壞性對于整個計算機網絡的安全運行都是有著決定性的影響的，在人們日常使用計算機時，病毒通常都是以網絡、光盤、硬盤和軟盤為載體進行快速傳播的，并且計算機病毒還具有明顯的傳染性、復制性和破壞性的特點。病毒能夠迅速的破壞計算機的各類資源，對計算機用戶也會造成較大的危害，當期在計算機內部順利運行后，其便會大幅度的降低整個系統的運行效率，并且還可能會損壞并刪除文件，更嚴重的`還會導致整個硬件系統受到破壞，給用戶造成了巨大的經濟損失。

2.2黑客攻擊和木馬程序。

黑客攻擊和木馬程序同樣也是嚴重威脅計算機網絡安全的兩個因素，通常情況下，計算機黑客都是具有豐富的計算機知識的，其也能夠熟練的操作各類計算機工具，而信息網絡本身就可能是有缺陷的，一旦被計算機黑客發現，其就會迅速的入侵到用戶的計算機中，這樣計算機系統中的重要信息和私人信息就會被黑客竊和盜取，整個信息網絡的正常使用狀態也會被破壞，計算機系統還可能出現癱瘓的狀態。

2.3網絡系統本身的漏洞。

網絡軟件通常都是會有漏洞和缺陷的，而其本身的漏洞也會威脅計算機網絡的安全性。另外，由于計算機網絡所具有的開放性，其雖然能夠保證用戶在網絡上交流的暢通無阻，卻也對計算機網絡安全產生了影響，其也導致了計算機網絡是容易受到攻擊的，因此，這也成為了計算機網絡急需解決的重要問題。

2.4間諜軟件和垃圾郵件。

在對計算機網絡的應用現狀進行調查時，我們發現導致計算機網絡陷入困境的另一個重要原因就是間諜軟件和垃圾郵件的存在，用戶在應用計算機網絡時，由于電子郵件的地址是具有公開性的，并且系統也是具有可廣播性的，而一些不法分子就利用這一特點向廣大用戶的電子郵箱中強行的發送政治、宗教和商業等活動能夠的電子郵件，用戶就不得不接受這些郵件。

間諜軟件則是通過竊取口令非法的進入到用戶的計算機系統中，盜取用戶重要的隱私信息，實現金融、詐騙和貪等犯罪活動，也嚴重的影響了計算機網絡的使用安全。

2.5用戶的人為失誤。

在現階段的計算機網絡安全問題中，用戶的人為失誤也是一個較為普遍的問題，很多用戶雖然在使用計算機網絡，但是他們對網絡安全卻幾乎都沒有足夠的認識，使用時往往也沒有采用相應的安全防范措施，那么計算機網絡就很容易出現安全事故，有些用戶的安全意識不強，還有些用戶密碼和口令設置的過于隨便，這些都會威脅計算機網絡的安全。

3.1安全有效的殺毒軟件和防火墻。

為了充分的保證計算機的網絡安全，安裝有效的殺毒軟件和防火墻是一項較為有效的措施，從而有效的避免計算機網絡出現各類安全隱患。在用戶實際運用計算機過程中，安裝殺毒軟件是一個廣泛應用的安全防范技術，其針對的就是計算機網絡上的病毒，殺毒軟件能夠迅速的找到病毒并將其消滅，這里要注意的時為保證其殺毒的效果，必須及時的將殺毒軟件升級和更新;而防火墻則是一種有效控制網絡之間相互訪問的技術，其能夠有效的保護計算機內部的硬件設備和操作環境。

3.2應用文件加密和數字簽名技術。

在保證計算機網絡安全的過程中，文件加密和數字簽名技術是應得到大力的推廣和應用的，作為一種新興的技術，文件加密和數字簽名技術能夠有效的防止計算機內部的重要數據被竊、盜取和破壞，從而充分的保證系統數據的保密性和安全性。

由于數據作用的差異，文件加密和數字簽名技術主要分為三類，即數據存儲、數據傳輸和數據完整性的鑒別，數字簽名實現了對電子文檔的驗證和辨認，大大的提升了系統數據的私有性和完整性。

3.3下載相應的漏洞補丁程序。

在維護計算機網絡安全的過程中，用戶必須及時的下載相應的漏洞補丁程序，從而及時的消除計算機網絡中存在的各類漏洞，防止其出現各類安全隱患。在這里我們應采用tiger、tripwire和cops等各類專業的漏洞掃描器來掃描我們所使用的計算機系統中是否存在漏洞，同時也可以采用有效的防護軟件來掃描漏洞并下載相應的漏洞補丁程序，如瑞星、卡卡和360安全衛士等。

3.4實時的進行網絡監控和入侵檢測。

入侵檢測技術是一項將網絡通信技術、推理技術以及統計技術等多學科技術融為一體的新技術，其能夠實時的對用戶的計算機網絡進行監控并保證計算機系統不會受到非法分子的入侵和濫用。而由于所采用的分析技術的差異，我們又將其分為統計分析法和簽名分析法兩種，前者是以統計學為理論基礎的，其依據為系統正常運行時所能觀察到的動作模式，從而有效的分辨是否有動作偏離了正常軌道;而后者則是用來監測對系統的已知弱點進行攻擊的行為。

3.5做好對用戶賬號的安全保護工作。

用戶在使用計算機網絡的過程中，通常會遇到網上銀行賬號、電子郵件賬號以及登錄賬號等很多種應用賬號，那么要想有效的保護好這些賬號的安全，我們就應對這些賬號設置復雜的密碼，并且各個賬號不應設置相同或者類似的密碼，設置密碼時盡量采用字數、數字和特殊符號相結合的方式，并定期的更換賬號密碼，從而最大限度的保證賬號密碼的安全性。

參考文獻：

計算機網絡安全問題論文篇六

服務端生成以后，下一步要做的是將服務端植入別人的電腦。常見的是通過系統或者軟件的漏洞入侵別人的電腦把木馬的服務端植入其的電腦；或者通過email夾帶，把服務端作為附件寄給對方；以及把服務端進行偽裝后放到自己的共享文件夾，通過p2p軟件，讓網友在毫無防范中下載并運行服務端程序。

防范重于治療，在我們的電腦還沒有中木馬前，我們需要做很多必要的工作，比如：安裝殺毒軟件和網絡防火墻；及時更新病毒庫以及系統的安全補??；定時備份硬盤上的文件；不要運行來路不明的軟件和打開來路不明的郵件。

-->

-->

-->

-->。

計算機網絡安全問題論文篇七

但是在網絡為人們提供便利的同時，也為信息的安全性提供了較大的考驗。

而且，近些年由于網絡導致的信息泄露問題屢見不鮮，也給社會民眾帶來了較大的損害。

因此，信息安全的話題也受到普遍大眾的重視。

在通常情況下，黑客和病毒是導致信息泄露的主要“元兇”。

因此，我們要運用先進的技術防止出現信息漏洞，不給黑客和病毒可乘之機。

安全漏洞掃描技術是目前十分受人關注的技術，本文主要研究的重點就是分析計算機網絡安全當中的漏洞掃描技術。

網絡安全并沒有一個固定的范圍和固定的定義。

隨著觀察角度的變化，對網絡安全的定義也不盡相同。

例如，從網絡用戶個人或者單位來說。

他們想要擁有的網絡安全，必然是個人隱私信息的安全、單位商業信息受到保護，避免因他人運用偷聽、篡改等手段，泄露信息，或者造成商業危害。

從網絡運用以及管理者的角度來看，他們理解的網絡安全必然是希望在對本地網絡信息進行訪問、讀寫時，受到相應的保護。

防止出現病毒入侵、拒絕服務或者網絡資源非法控制等威脅。

從本質上來講，網絡安全屬于網絡上的信息安全范圍。

指的是通過多網絡系統的強化管理，以及對硬件、軟件中的數據保護，防止其因有意的，或無意的破壞而出現信息泄露等狀況。

保障系統連續可靠的運作，以及提供源源不斷的網絡服務。

從宏觀上來看，凡是有關網絡上信息的隱私、完整、可用、真實等相關的技術研究，以及網絡安全管理全部屬于網絡安全需要研究的對象。

網絡安全不僅僅是網絡使用硬件或軟件上的問題，也是信息管理上的問題。

在二者的互相補充下，才能實現完善的信息保護。

在硬件和軟件方面，主要側重點是防止外在非法行為對網絡的攻擊。

對于管理上來講，主要的側重點在于對網絡管理人員的管理。

對于網絡安全的基本要求主要有以下一個方面:。

1.1可靠性。

可靠性的定義就是網絡信息系統能夠在目前具有的條件下，以及相應的時間范圍之內，保持預先想要其達到的功能性特征。

可靠性是對于網絡系統安全的最基本的要求，如果連可靠性都保障不了，難么一切的網絡活動將無從談起。

1.2可用性。

可用性就是網絡經過設置之后，網絡信息可以被所授權實體進行訪問并按照需求使用的特性。

即在經過許可之后，網絡信息服務在需要的時候，就會給予授權用戶或實體進行使用的特性;或者是網絡在受到部分的損壞及需要降級使用的時候，依舊為授權用戶提供最有效服務的特性。

可用性就是網絡信息系統面向所有用戶的而最安全性能。

網絡信息進系統最基礎的功能就是向用戶提供他們所需的服務，然而用戶的需求是隨機的、多方面的、甚至還會有時間和速度的要求。

與此同時，可用性就會對系統的正常使用時間與整個工作時間的之比來進行度量。

1.3保密性。

對保密性的定義就是保障網絡信息能夠不受外界非法行為的影響，導致出現信息泄露、信息篡改等。

保密性是建立在可靠性以及可用性的基礎之上的，是網絡安全保障的重點對象。

1.4完整性。

完整性就是網絡信息在沒有經過授權之前不能對其進行任何改變的特性。

也就是說，網絡信息在儲存或傳輸的過程中保持其完整，不會偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。

完整性是網絡中面向信息的安全模式，無論經歷怎樣的阻撓和破壞，它要求必須保持信息的原版，換句話說，就是信息的正確生產及安全準確的存蓄和傳輸。

文檔為doc格式。

-->

-->。

計算機網絡安全問題論文篇八

計算機誕生之初功能較為單一，數據處理相對簡單，而隨著計算機網絡技術的發展，計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現，將過去時間與空間相對獨立和分散的信息集成起來，構成龐大的數據信息資源系統，為人們提供更加便捷化的信息處理與使用方式，極大的推動了信息化時代的發展進程。然而，隨之而來的是這些信息數據的安全問題，公開化的網絡平臺為非法入侵者提供了可乘之機，不但會對重要的信息資源造成損壞，同時也會給整個網絡帶來相當大的安全隱患。因此，計算機網絡安全問題成為當今最為熱門的焦點之一，隨著網絡技術的發展，安全防范措施也在不斷更新。

影響計算機網絡安全的因素有很多，其中既包括人為因素，也包括技術因素，因此，在計算機網絡安全受到威脅時，首先要確定導致網絡威脅的因素來源，這樣才能夠有效的、有針對性的進行破解，從而維護計算機網絡信息的完整性、秘密性與可用性。

2.1人為操作失誤導致的安全隱患。

計算機用戶都擁有各自不同的網絡使用權限，由于用戶安全意識不強經常會給不法分子可乘之機，在用戶將密碼泄露或密碼設置過于簡單的情況下，非法用戶很容易侵入網絡系統，對網絡內的數據信息進行使用或篡改、刪除、破壞等。因此，由于合法用戶人為保護程度不夠而導致的網絡安全威脅，是計算機網絡安全中常見的隱患之一。

2.2人為的惡意攻擊。

人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網絡安全隱患，病毒與黑客就是人為惡意攻擊的體現。惡意攻擊往往具有很強的針對性，因此破壞程度較大，不僅能夠截獲、竊取和破譯重要信息，同時也能夠對信息數據造成破壞性的影響，對其的可用性與完整性進行損壞(計算機/計算機網絡論文。木馬程序是人為惡意攻擊的代表性手段之一，它可以偽裝成系統程序或其他可執行文件來誘使用戶啟用，從而為惡意攻擊者提供端口信息，為實施進一步攻擊帶來可能。由此可見，人為惡意攻擊的存在使計算機用戶很難防范，特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。

2.3軟件本身的漏洞。

隨著計算機應用軟件多樣化程度的不斷提高，軟件開發的復雜程度也不斷提高，成千上萬的代碼構成的邏輯指令，再由繁雜的邏輯指令構建成能夠實現用戶需求的軟件功能，其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網絡進行攻擊的，軟件的漏洞甚至可以造成致命的網絡打擊，黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾，也成為了不可忽視的網絡安全隱患。免費論文下載中心維護計算機網絡安全的幾點對策。

3.1物理安全維護對策。

計算機網絡安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關注，計算機網絡物理安全還是能夠得到有效保障的。首先，物理安全是針對物理介質層次而言的，明確物理安全范圍的界定，對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀，都屬于物理安全范疇。因此，在計算機設備的維護上，既要做到最大限度的防止自然災害所帶來的破壞，同時更要注意人為操作的規范性，避免因操作不當而對硬件存儲設備中的數據造成損壞。

3.2防火墻過濾措施。

防火墻技術是網絡之間的一道安全屏障，目前所使用的防火墻具有雙層式結構，外部防火墻可以實現數據包過濾功能，內部防火墻是內部網絡與外部網絡連接的一條安全通道。防火墻位于計算機與外部網絡之間，實現了限制外界用戶對內部網絡的訪問，同時也將內部用戶訪問外部網絡劃分為不同權限。任何接入因特網的用戶，開啟防火墻進行數據包過濾與內部防護非常重要。

3.3入侵檢測技術。

入侵檢測技術是針對計算機系統安全而設計的檢測程序，啟動入侵檢測程序可以及時發現并向管理員報告系統中存在的未經授權的入侵或異常狀況。入侵檢測系統不僅可以發出入侵警告，同時也可以及時做出應對反映，對入侵源進行及時的切斷，從而最大限度的保護計算機系統安全，提高計算機的抗病毒入侵能力。

應用軟件的不斷更新，功能復雜程度的不斷提升與網絡復雜性的日益增加，都增添了計算機漏洞的產生幾率，依靠人為的漏洞查詢顯然不切實際，那么如何對計算機漏洞進行查找并改進，就成為了困擾軟件開發者的一個核心問題。安裝計算機漏洞掃描系統就可以及時查找與發現系統漏洞，并對該漏洞進行威脅等級評估，同時提出修改建議。利用這種掃描工具，可以通過及時安裝補丁來完善軟件程序，彌補系統漏洞，從而消除安全隱患。計算機漏洞掃描不僅保護了系統的完備性不受侵害，同時也促使軟件開發者不斷關注軟件漏洞，并及時修正程序，是一種促使計算機系統不斷完善的有效手段，也是維護網絡安全的重要對策之一。

4、結語。

構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識，實現這一目標的最根本支撐點，就是強大的網絡安全保障，因此，針對各種安全隱患而采取的網絡安全對策顯得尤為重要，應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題，在人為因素與技術因素的干擾下，如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。計算機網絡安全對策應當更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點來實施，這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標，隨著網絡安全技術的進步而不斷繼續完善，是我們今后將繼續探討的核心之一。

參考文獻。

[1]王瑋。小議計算機網絡系統的安全維護[j].現代經濟信息。2010(5)。

計算機網絡安全問題論文篇九

隨著計算機的逐漸普及，病毒和木馬這兩個詞對多數用戶也許并不陌生，病毒和木馬又是威脅計算機網絡安全的主要因素之一。

病毒和木馬的總量極大，種類繁多，形式不一且更新速度快，擁有多種危害計算機網絡的方式，因此具有極強的破壞能力。

簡單地說，計算機病毒是通過已經被感染的軟件運行，這些惡性程序會改變計算機程序的工作方式，從而獲得計算機的控制權，會造成計算機功能和數據的破壞。

木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，具有破壞和刪除文件、發送密碼、記錄鍵盤和攻擊dos等特殊功能的后門程序。

隨著殺毒軟件的增多和用戶防范意識的提高，木馬與病毒的界限越來越模糊，如今的有的木馬已經具有自我傳播與自我復制的能力，具有了病毒所具有的傳染性。

因此計算機網絡安全問題面臨著越來越大的挑戰。

1.2系統與網絡漏洞造成的威脅

由于現代科學技術發展水平有限，計算機系統和網絡也存在著許多漏洞。

漏洞的存在也給病毒和木馬的侵入創造的機會。

根據相關調查資料顯示，有超過百分之七十的電腦都存在漏洞。

從一個角度看，計算機用戶大多使用windows系統，不排除一部分用戶使用的是盜版系統，而盜版系統的安全系統往往不夠完善甚至根本沒有，因此盜版系統無疑存在更多的漏洞和安全隱患。

在另一個角度，遠程控制和后門程序也對計算機網絡安全造成極大的威脅。

遠程控制的環節比較復雜，其中任何環節出了問題，整個遠程控制都有可能遭到破壞。

計算機網絡安全問題論文篇十

借助網絡技術，計算機與各種終端設備連接在一起，形成各種類型的網絡系統，期間開放性的計算機網絡系統，通過傳輸介質和物理網絡設備組合而成，勢必存在不同的安全威脅問題。

1.1操作系統安全。

操作系統是一種支撐性軟件，為其他應用軟件的應用提供一個運行的環境，并具有多方面的管理功能，一旦操作軟件在開發設計的時候存在漏洞的時候就會給網絡安全留下隱患。操作系統是由多個管理模塊組成的，每個模塊都有自己的程序，因此也會存在缺陷問題；操作系統都會有后門程序以備程序來修改程序設計的不足，但正是后門程序可以繞過安全控制而獲取對程序或系統的訪問權的設計，從而給非法網民入侵攻擊提供了入口；操作系統的遠程調用功能，遠程調用可以提交程序給遠程服務器執行，如果中間通訊環節被非法網民監控，就會出現網絡安全問題。

1.2數據庫安全。

數據庫相關軟件開發時遺漏的弊端，影響數據庫的自我防護水平，比如最高權限被隨意使用、平臺漏洞、審計記錄不全、協議漏洞、驗證不足、備份數據暴露等等。另外，數據庫訪問者經常出現的使用安全問題也會導致網絡安全隱患，比如數據輸入錯誤、有意蓄謀破壞數據庫、繞過管理策略非法訪問數據庫、未經授權任意修改刪除數據庫信息。

1.3防火墻安全。

作為保護計算機網絡安全的重要系統軟件，防火墻能夠阻擋來自外界的網絡攻擊，過濾掉一些網絡病毒，但是部署了防火墻并不表示網絡的絕對安全，防火墻只對來自外部網絡的數據進行過濾，對局域網內部的破壞，防火墻是不起任何防范作用的。防火墻對外部數據的過濾是按照一定規則進行的，如果有網絡攻擊模式不在防火墻的過濾規則之內，防火墻也是不起作用的，特別是在當今網絡安全漏洞百出的今天，更需要常常更新防火墻的安全策略。

2計算機網絡系統安全軟件開發建議。

基于計算機網絡系統的安全問題，為保護計算機網絡用戶和應用系統的安全，我們需要分別研討入侵防護軟件、數據庫備份與容災軟件、病毒防護軟件、虛擬局域網保護軟件等。

2.1入侵防護軟件。

入侵防護軟件設置于防火墻后面，主要功能是檢查計算機網絡運行時的系統狀況，同時將運行狀況等記錄下來，檢測當前的網絡運行狀況，尤其是網絡的流量，可結合設定好的過濾規則來對網絡上的'流量或內容進行監控，出現異常情況時會發出預警信號，它還可以協助防火墻和路由器的工作。該軟件的最大有點是當有病毒發生攻擊之前就可以實時捕捉網絡數據、檢測可以數據，并及時發出預警信號，收集非法入侵行為的信息，記錄整個入侵事件的過程，而且還可以追蹤到發生入侵行為的具體位置，從而增強系統的防護入侵能力。

2.2數據備份和容災軟件。

數據備份和容災軟件，可以安全備份需保護數據的安全性，在國外已經被廣泛應用，但是在國內卻沒有被得到重視。數據備份和容災軟件要求將raid技術安裝到操作系統，將主硬盤文件備份到從硬盤；移動介質和光盤備份，計算機內的數據會隨著使用的時間發生意外損壞或破壞，采用移動介質和光盤可以將數據拷貝出來進行存儲；磁盤陣列貯存法，可大大提高系統的安全性能和穩定性能。隨著儲存、備份和容災軟件的相互結合，將來會構成一體化的數據容災備份儲存系統，并進行數據加密。

2.3病毒防護軟件。

隨著計算機網絡被廣泛的應用，網絡病毒類型越來越多，由于計算機網絡的連通性，一旦感染病毒則會呈現快速的傳播速度，波及面也廣，而且計算機病毒的傳播途徑也日趨多樣化，因此，需要開發完善的病毒防護軟件，防范計算機網絡病毒。首先是分析病毒傳播規律和危害性，開發相對應的殺毒軟件，并在規定時間內掃描系統指定位置及更新病毒庫；其次是安裝防毒墻軟件，傳統的防火墻利用ip控制的方式，來禁止病毒入侵，難以對實時監測網絡系統情況，而防毒墻則可以在網絡入口（即網關處）對病毒進行過濾，防止病毒擴散。最后是更各系統補丁，以提高系統的操作水平和應用能力，同時預防病毒利用系統漏洞入侵計算機。

2.4虛擬局域網軟件。

采用虛擬局域網軟件，可以將不同需求的用戶隔離開來，并劃分到不同的vlan，采用這種做法可以提高計算機網絡的安全性。具體做法是從邏輯上將計算機網絡分為一個個的子網，并將這些子網相互隔離，一旦發生入侵事故也不會導致網內上“廣播風暴”的發生。結合子網的控制訪問需求，將訪問控制列表設置在各個子網中間，以形成對具體方向訪問的允許條件、限制條件等，從而達到保護各個子網的目的。同時，把mac地址和靜態ip地址上網的計算機或相關設備進行綁定，這樣就可以有效防止靜態ip地址或是mac地址被盜用的問題出現。

2.5服務器安全軟件。

服務器系統安全軟件分為兩種，一種是系統軟件，另外一種為應用軟件。計算機網絡在配置服務器系統軟件時要充分考慮到它的承受能力和安全功能性，承受能力是指安全設計、減少攻擊面、編程；安全功能涵蓋各種安全協議程序，并基于自身的使用需求，及時更新操作系統；服務器應用軟件的應用，要求考慮軟件在穩定性、可靠、安全等方面的性能，以避免帶入病毒，并定期及時更新。

3結束語。

計算機網絡安全是一個長期且復雜的問題，即使現在的網絡技術已經日漸成熟、網絡安全防范體系也日趨完善，但是網絡安全問題是相對存在的。因此在實際計算機應用管理中，我們只能根據網絡寬帶的特點和具體的應用需求去找到平衡網絡安全和網絡性能，以此為指導思想來配置網絡安全軟件。也就是說，我們需要不斷強化安全防護軟件的研發力度，以進一步促進計算機網絡系統防御水平的提升，才能適應不斷變化的網絡環境。

計算機網絡安全問題論文篇十一

現今，伴隨著社會的發展，計算機技術的覆蓋面越來越廣，相應的對于其安全性能的要求也逐年提升。當前面臨計算機網絡安全的隱患問題，急需進行計算機網絡安全的優化，虛擬網絡技術應運而生。虛擬網絡技術的運用，可以結合用戶的數據信息，在確保網絡穩定運行的前提下，提升數據傳輸的隱蔽性，降低網絡安全隱患的發生概率，為計算機網絡安全的發展起到一種積極的推動作用[1]。

1虛擬網絡技術概述。

1.1含義。

虛擬網絡技術，是一種專用的網絡技術，同時也是一種私有的數據網絡，主要是用于保護計算機的安全性能。在虛擬網絡技術中，使用者可以進行局域網的專有化虛擬，進而確保數據在不同局域網中的安全性。當前虛擬網絡技術主要有隧道技術；加解密技術；身份認證技術；密鑰管理技術等[2]。其中的核心技術主要是隧道技術與加解密技術，二者有效的確保計算機的安全性能。

1.2特點。

1.2.1簡化性傳統的網絡中，系統的網絡計算較為復雜，經過改進之后精細化方面得到了提升。而虛擬網絡技術，可以將復雜的網絡技術，進行有效的簡化處理，極大的提高了工作的性能。

1.2.2多樣化虛擬網絡技術，其互聯網技術具有虛擬的性質，而經由虛擬網絡技術的多樣化，就可以實現用戶的針對性選擇，進而滿足不同用戶的差異性需求[3]。

2.1mpls虛擬網絡。

mpls虛擬網絡，其安全性、可靠性能都較強，主要是運用mpls技術進行ip專用網絡的建構，進而實現圖像、語言與數據的遠程傳輸[4]。在進行mpls虛擬網絡的建構中，應從網絡的安全可靠性、用戶的需求出發，同時依據有關的步驟進行構建。經由mpls虛擬網絡的引入，可以加強公用網絡的擴展性，提高專用網絡的靈活性、安全性的同時，為用戶創造更加良好的服務。

2.2vpn技術。

現今，傳統的信息安全管理模式，不能實現諸多部門信息同步的要求，已經不能滿足現代辦公的需求。經由vpn虛擬技術的運用，可以實現信息同步，避免網絡連接的缺陷。在進行電子資源的管理過程中，運用vpn技術可以經由信息通路進行資源的傳輸，同時運用專線的形式，確保數據傳輸的安全性[5]。vpn虛擬網絡技術，在進行資源信息的傳遞中，可以運用自身的專用性特點，規避外部的沖擊，降低信息傳遞的錯誤率，使信息與資料的傳輸更為安全、可靠，大大的提高企業的經濟利益。依據vpn所起的作用，可以將vpn分為3類，分別為vpdn、intranetvpn與extranetvpn。

2.3ipseevpn技術。

ipseevpn技術，主要是依據ipsee協議，經由相應的ip地址進行數據的傳輸，在數據傳輸的過程中，可以確保數據的安全性與保密性?，F今在計算機網絡安全中，有效的運用ipseevpn技術，主要體現在三個方面。其一，是網關和pc間的安全保護，主要是進行兩者之間的通信連接的保護；其二，是pc和pc間的安全連接，可以建構ipsee會話保護，可以不經過網關就可以實現安全保護的作用；其三，是網關間的安全連接。諸如可以在企業的諸多部門的網絡中，進行網關的設置，經由vpn隧道虛擬技術的有效運用，進而運用ipsee隧道實現數據的傳輸。

3虛擬網絡技術的運用效果與發展展望。

在計算機網絡安全中，虛擬網絡技術的有效運用，可以有效的實現企業網絡技術、內部信息數據的結合，在虛擬網絡技術能力有效展現的同時，也可以確保企業的信息安全，虛擬網絡技術是具有良好發展前景的新興技術。當前，伴隨著企業信息化、企業網絡技術的革新，虛擬網絡技術的實用性、穩定性與安全性都有了飛速的發展，其市場的占有率也是呈現出一種逐年增高的趨勢[6]?，F今虛擬網絡技術的相關產品數量頗多，在未來虛擬網絡技術的發展，主要是進行計算機防火墻復合型產品的研發，因此在未來虛擬網絡技術的發展空間必定會非常寬廣。

4結語。

總而言之，在計算機的網絡世界中，不能確保絕對的安全性，但是可以經由科學的技術手段將安全風險降至最小。在計算機網絡安全中，虛擬網絡技術的有效運用，可以為信息安全提供保障，可以解決網絡中反復發生的危險隱患，可以提高企業與用戶的滿意度，具有非常重要的現實意義[7]。在未來，我們需要不斷的進行虛擬網絡技術的內容、功能的完善，不斷的深入研究、分析網絡信息技術，實現企業信息服務、管理的優化，為用戶提供更加穩定、安全的網絡平臺，為我國市場經濟的發展貢獻自己的一份力量。

參考文獻：

[1]陳雙江.計算機網絡安全中虛擬網絡技術的應用[j].網絡與通信，（16）.

[2]焦揚.計算機網絡安全中虛擬網絡技術的作用分析[j].網絡安全技術與應用，2015,7:8-10.

[3]雷琳.虛擬網絡技術在計算機網絡安全中的應用研究[j].信息系統工程，,8:74.

[5]林竹.虛擬網絡技術在計算機網絡安全中的應用實踐探微[j].信息系統工程,2016,01（02）:65.

[6]李連峰.試論虛擬網絡技術在計算機網絡安全中的應用[j].電子技術與軟件工程,2015,05（20）:217.

計算機網絡安全問題論文篇十二

計算機網絡安全是計算機網絡使用的第一要則，只有在使用的過程中，它處于一個安全的狀態，才能確保用戶信息的安全，起到真正便利人們生活的作用。

計算機網絡安全主要就是要保證信息的安全，使得用戶的信息不會通過各種途徑遭受到破壞、盜取和泄露。

常見的計算機網絡安全主要來源于數據的威脅、外力的破壞和環境的威脅[1]。

數據對于計算機網絡的意義就像是細胞對于人體的意義。

計算機中的數據威脅主要發生在節點比較多，這個地方是最容易受到病毒和木馬的攻擊的，從而會引發整個計算機操作系統的崩潰，影響正常的使用。

對于計算機的網絡安全而言，用戶一般不會主動進行破壞，因此，遭受外力破壞的可能性是比較大的。

外力的破壞形式主要集中在人為的破壞，即植入病毒或者利用木馬進行攻擊等等。

一些攻擊者在網站上植入病毒或者通過郵件的方式將病毒或者木馬通過網絡傳輸給計算機，從而攻擊計算機系統內的數據，達到不可告人的目的。

有的計算機在網絡的使用中，會通過網絡進行資源的共享和資源的搜尋，在這個過程中就會面臨網絡環境的威脅。

有的攻擊者利用網絡的開放性，對數據包進行攻擊，利用它將攻擊的信息帶入網內，從而產生數據結構的破壞。

1.1防火墻技術的基本概況。

防火墻技術屬于計算機網絡應急響應技術的一種，在用戶中的使用程度比較高,從存在形式上來劃分,防火墻有軟件型、硬件型和嵌入型三種。

從技術層面來劃分,防火墻可以劃分為狀態檢測型、包過濾性型和應用型三種。

每種防火墻都有其特點和利弊之處,需要用戶根據實際的需求和網絡環境進行合理的選擇和搭配。

1.2狀態檢測型防火墻。

狀態檢測型防火墻主要以數據為分析檢測的對象，然后通過自身的功能對里面的不安全因素進行辨析和識別，從而作出相應的安全處理。

狀態檢測型防火墻在使用的時候所產生的保護效果是比較明顯的，可以對很多有害信息進行識別。

和其它的防火墻技術相比，狀態檢測型的防火墻的安全系數比較高，并且可以進行很好的拓展和伸縮，但是需要一定的反應處理時間，因而會出現保護延遲的情況，容易使得網絡連接存在延緩和滯留的狀況[2]。

1.3過濾性型防火墻。

防火墻的包過濾技術對計算機的網絡協議有著嚴格的要求，各項操作都是要在保障協議安全的基礎上進行的。

應用型防火墻利用ip轉換的方式來進行ip的偽裝，在進行過濾操作的同時對數據包展開分析統計等工作并形成相關的數據報告，以供參考。

過濾型防火墻的工作機制是比較透明的，同時效率高，運行速度快，但是對于黑客的攻擊和新型的安全威脅不能起到防御作用，過于依靠原有的數據信息，缺乏自動更新和升級的功能。

2應用型防火墻。

應用型防火墻通過ip轉換的方式，偽裝一個新的ip或者端口以此來迷惑入侵者。

這個操作環節一般在osi應用層進行，通過偽裝ip來確保網絡運行的安全，同時對網絡的通訊流進行一個阻斷，并實時進行網絡狀況的一個監控，安全性能高，但是會對計算機的系統產生影響，從而使得計算機的網絡安全管理和系統管理變得更加復雜。

3防火墻技術在計算機網絡安全中的應用。

3.1加密技術。

加密技術指的是在信息發送之前，先對信息進行加密操作，加密的密碼一般由發送方和接收方共同掌握。

接收方在受到信息后利用密碼進行解密操作，從而完成信息的安全傳輸。

加密技術是技術含量要求較低的一種技術，它依賴于密碼掌握雙方的保密能力，主管影響成分較大。

文檔為doc格式。

-->

-->。

計算機網絡安全問題論文篇十三

1.1計算機網絡安全的含義

計算機網絡安全是一個系統的概念，它既包括計算機設備等系統安全，也包括真正意義上的我們通常所說的網絡線上傳輸的安全。有效保證計算機網絡安全的兩個重要因素是技術措施與網絡管理控制，它是在網絡環境中，使數據得到完整性與保密性等方面的保護。如果從專業角度來說分為邏輯安全與物理安全，邏輯安全針對的是信息安全，即保證信息的保密性與完整性、保證能夠正常運用；物理安全是指對設備的保護，以免破壞與丟失。

1.2計算機網絡安全現狀

信息技術的產生總是與經濟的發展應運而生，隨著經濟的發展，計算機網絡的應用越來越廣泛，隨之而來的是令人堪憂的網絡安全問題，信息技術的發展也使網絡攻擊越來越呈現多樣化，日趨復雜，各種攻擊行為相互之間融合，泛濫的病毒木馬與計算機網絡安全呈現勢均力敵的形勢。而隨著移動智能手機的流行，掌上電腦的逐漸普及，網絡攻擊也向這些無線終端的設備蔓延，可以說以病毒木馬為罪魁禍首的網絡攻擊是無處不在，無孔不入。我們在生活中利用網絡進行瀏覽與傳輸是基于因特網的支持，在沒有組織的狀態下進行，當前有組織的因特網管理機制還有待開發，更具完善的規范體系還有待發展，這就使犯罪分子有機可乘。在網絡初步構建時，需要完成信息在計算機上的呈現，這個過程需要計算機各個系統部分之間的協作，如果其結構過于簡單松散，那么就不便于計算機管理。計算機網絡的傳輸是在軟硬件相互結合下完成的，從目前網絡應用狀況來看，每個網絡的運行，都有相應開發建設的軟件，但是由于軟件還不夠成熟，這就使得網絡出現不正?，F象。

2計算機網絡安全防范

2.1影響計算機網絡安全的因素

2.1.1自然威脅

自然條件對于計算機網絡安全的威脅主要是指天氣等環境因素的影響，自然環境一般不會對網絡造成較大的安全威脅，即使是導致了網絡的癱瘓，也可以很容易解決。如在雷雨天氣下，如果建筑擁有完善的避雷措施，計算機可以正常運行，但缺乏完善的避雷措施，網線線路就會遭受到雷擊，又或者計算機某個設備被燒壞，都會造成不利影響，這個時候不得不處于停滯狀態，導致正常的工作學習不能進行。

2.1.2人為網絡攻擊

（1）主動攻擊主動攻擊帶有一種有目的性的攻擊色彩，它是指對網絡安全進行攻擊的始作俑者使用網絡攻擊技術，有選擇性的破壞網絡信息，使網絡信息不再具有準確性與完整性，使其受到不同程度的損壞。（2）被動攻擊被動與主動攻擊相同的一點都是屬于人為攻擊的范疇，但是不同的是一旦受到主動攻擊的影響，計算機網絡系統將不能正常運行，網絡信息數據不能恢復，被動攻擊也是在計算機網絡正常運行的情況下進行攻擊的，但是它不會影響正常的網絡運行，它是在運行當中信息數據、資料被某個隱藏的程序篡改或者截取，導致網絡中斷?？偠灾?，無論是哪種攻擊形式，都會造成網絡信息安全的傷害與不良影響，帶來不必要的損失。

2.1.3后門與木馬程序

“后門技術”早在計算機被入侵之初就已經出現了，如果把計算機網絡系統比喻為一張漁網，那么“后門技術”將會在計算機網絡這張“漁網”中自由穿行，自由進入系統。這種技術使種植木馬病毒的程序文件很快進入到系統之中，不易發現，很難阻止；木馬名字的由來最早來源于一則希臘神話，是英文“trojianhorse”的簡譯，中文全稱是特洛伊木馬，是在“后門技術”基礎上發展的一種特殊的后門程序，與病毒一起是駭客們進行網絡攻擊最為普遍的使用方式，具有隱蔽性與非隱蔽性的特點。一般木馬有兩個程序：控制器程序與服務器程序，如果我們把計算機看做是一座緊閉的大門，那么木馬程序相當于一把打開大門的鑰匙，可以打開計算機這個緊閉的“大門”，任由行走，通過命令服務器程序控制所要攻擊的計算機網絡。

2.1.4非授權訪問

非授權訪問是在非法或者沒有授法的情況下，對計算機網絡，具體來說對某個網站非法侵入。通常運用這種威脅方式攻擊計算機網絡安全的人員，具有熟練編寫調試計算機程序的能力，運用多種技巧侵入他方內部網。實行非授權訪問目的是獲取存儲權限，以獲悉用戶的信息資料，又或者以網絡系統作為跳板，跳轉到其他系統，并惡意破壞這些系統，使計算機網絡不能繼續提供正常的服務。

2.1.5計算機病毒

計算機病毒也是一種程序，這種程序具有不可見性與不確定性，在神不知鬼不覺中隱藏起來，并在用戶難以發覺的情況下入侵到系統當中。它也是一種代碼，使被侵入的系統數據不能實現自我復制，病毒和木馬一樣可以無限蔓延，像人體細菌病毒一樣，無限生長繁殖，常見的病毒有蠕蟲病毒，意大利香腸與宏病毒，其破壞力讓人感到深不可測。

2.2計算機網絡安全防范措施

2.2.1從自然條件考慮維護計算機網絡安全

雖然自然條件對于計算機網絡安全影響并不是很突出，影響較小，也較為容易恢復，但是也不能對于自然條件的影響考慮不周全，不能掉以輕心。應時刻密切關注天氣變化，在雷雨天氣下盡量不使用計算機，在室內做好避雷措施，不要長時間使用計算機，不使用老化的電源，以免計算機被燒壞短路，影響計算機網絡正常的運行。在平常運用計算機網絡工作與學習中，記得對信息數據做好備份，以備不時之需。

2.2.2安裝防火墻技術

對于人為攻擊中的主動攻擊與被動攻擊，判斷好是哪一種攻擊，如果是無意當中的攻擊，很好解決，這種攻擊不具有目的性，通常是個人在無意識的情況致使網絡損壞，當發現這種情況及時告知網絡寬帶公司，尋求專業人士的維修?？膳碌氖怯心康男孕钪\已久的攻擊，這種情況可以安裝防火墻，防火墻能夠保護互聯設備不被破壞，加強網絡訪問控制。

3結語

結合上述可知，威脅計算機網絡安全的因素廣泛存在，這些因素的存在將會為社會帶來不可估量的損失，因此對于計算機網絡安全采取防范措施刻不容緩。此外還要加強人們的安全防范措施，建立計算機網絡安全運行標準制度，加強相關部門的執法力度，加強監督管理，以營造一個健康有序的計算機網絡環境。

計算機網絡安全問題論文篇十四

0、前言

隨著信息時代的到來，計算機網絡技術幾乎應用于生活中的方方面面，特別是在醫學、教育、科研等領域，在計算機信息技術的推動下，達到了新的高度。當前，人們的生活、工作和學習越來越依賴于計算機網絡，每天都會有大量的商業信息、科研數據、個人信息都需要網絡來傳遞，在給人們帶來的極大方便的同時，也帶來的了新的問題，特別是信息泄露事件經常發生，不法份子利用這些信息從事詐騙、網絡攻擊等行為，網絡安全受到了前所未有的威脅。找出計算機網絡信息安全方面存在的問題，開發網絡安全技術，創立安全的的網絡環境十分重要。

1、計算機網絡安全問題分析

事物的發展總是會伴隨著一定的問題，計算機網絡技術也不例外。目前，計算機網絡安全問題主要有以下幾類：

1.1網絡系統的自身問題

互聯網的發展給人們帶來了極大的方便，這點勿庸質疑。但目前網絡系統還遠沒達到完善的程度，系統的運行主要靠預編的程序，在程序的編寫過程中，難免會出現一些漏洞，這些漏洞有時候本身就會把一些信息暴露出去，還有時候會被不法分子鉆了空子，利用這些非法獲得的信息謀取利益，甚至利用信息進行敲詐等犯罪行為，嚴重地破壞了網絡環境。

1.2網絡病毒

病毒與計算機的應用相伴而生，隨著計算機技術的發展，病毒也迅速發展起來。病毒其實就是有段有破壞性的程序，一般分為木馬病毒、間諜病毒以及腳本病毒等幾類，這幾類病毒都通過網絡來進行傳播，通過控制或破壞網絡系統，不但會造成信息泄露，有時候還會造成網絡的崩潰，威脅性非常大。

1.3嘿客的攻擊

嘿客是指那些惡意攻擊網絡系統的病毒制造者。嘿客伴隨著網絡技術的發展而產生，這些人一般都精通網絡技術，可以抓住系統的漏洞進入其中，非法獲取各類信息；也可以通過一段程序，對網站進行惡意地攻擊，篡改網絡信息或者破壞網站的數據。

隨著網絡技術的發展，對嘿客的要求也越來越高，當今的`嘿客都是高素質的計算機人才。

1.4網絡的開放性

互聯網的最大優勢就是它的開放性，人們可以通過網絡實現資源的共享，加強信息的傳遞。但這一優勢也伴隨著風險，每一臺接入互聯網的計算機都有可能受到侵襲。在信息社會的背景下，公司、企業以及個人都需要在網站上注冊自己的信息，公司、企業之間的許多業務都是通過網絡來進行處理，人們對計算機的依賴程序不斷加深。但一些網絡的保密措施做的不好，信息泄露的事件時有發生，有的信息甚至被不法分子出售來獲取一定的報酬。因此，互聯網的開放性也帶來了諸多安全問題，目前正在向國際化的方向發展。

2、計算機網絡安全技術概述

互聯網就是把若干個電腦、服務器連接起來，通過相應的操作實現資源的共享和傳遞。為了保護數據傳輸中可能出現的安全問題，必須要通過一定的保護措施把數據保護起來，避免遭受他人的竊取和篡改。網絡安全技術就是對計算機數據進行保護的技術。目前計算機網絡安全技術主要分為以下幾類：

第一，網絡虛擬技術。也就是通過局域網的方式來控制數據的交換，減少外部的威脅。

第二，防火墻技術。防火墻可以控制對網絡的訪問，阻止那些通過非法的手段進行計算機的行為，監控計算機接收的數據，把那些不法的信息阻擋在計算機之外，從而對電腦進行保護。

第三，防病毒軟件。為了保證網絡的安全，人們提倡每臺計算機都要安裝殺毒軟件，并不斷進行更新，將各類病毒都排除在外。

第四，描述技術。通過安全衛士、電腦管家等軟件對電腦進行定期的描述，發現問題及時處理。

第五，網絡技術。通過認證的方式，核實計算機用戶的身份，讓網絡環境變得更可信、更安全。

3、計算機網絡安全技術的應用

3.1提高網絡安全意識，加強日常管理

在現實中，許多人對網絡安全并不重視，經常下載一些不明軟件或訪問一些問題網站，導致電腦中毒。因此，人們一定要提高安全意識，養成良好的上網習慣。

首先，要文明上網，抵制那些存在暴力、色情的垃圾網站，不在來歷不明的網站上下載軟件、視頻等，避免自己的計算機染上病毒。

其次，要注意養成良好的上網習慣。在使用u盤時要注意查殺病毒后再使用，收到不明的郵件不要隨意打開，對自己的瀏覽器進行安全設置等。

最后，加強個人信息的保護。一些人沒有認識到個人信息的重要性，隨意注冊網站，與不認識的人聊天等都容易把信息暴露出去，給嘿客們提供機會。因此要加強日常管理。

3.2在計算機上安裝防火墻和殺毒軟件等，對計算機進行保護

為了加強對網絡信息的保護，提高網絡的安全性，計算機的技術人員開發了防御攻擊的軟件，比如“金山毒霸”、“云殺毒”以及“電腦防火墻”等多種防病毒軟件，通過定期更新病毒程序，可以將網絡流行的病毒刪掉，起到很好地保護作用。

在一般狀態下，互聯網內的所有用戶都可以訪問網絡中的其他的電腦，這就增大了計算機的危險性，而防火墻可以對外部的訪問進行控制，保護用戶的信息，當受到威脅時，就會及時地提醒用戶采取相應的保護措施。

殺毒軟件和防火墻結合使用，可以為計算機設立一道安全屏障。

3.3完善互聯網系統

互聯網技術不斷發展，互聯網安全技術也需要不斷地提高，建立一個完善的互聯網系統是世界各國共同的義務。雖然絕大多數的計算機上都安裝了各種殺毒軟件、安全衛士等，但這些仍然無法確保萬無一失，還要從整個系統的高度出發，全面地保護互聯網系統，并培養人們文明上網的習慣，嚴厲打擊網絡犯罪行為，逐步建立一個和諧、安全、健康的網絡系統。

總之，網絡是一把雙刃劍，在給人們帶來極大方便的同時，也會出現一些問題，甚至對國家、集體和個人的利益造成損害。因此，加強計算機網絡安全技術的開發與應用，建立起網絡信息安全防護系統就顯得非常重要。

參考文獻

[3]成可南.計算機網絡安全技術在網絡安全維護中的應用[j].知識經濟，（6）：79.

計算機網絡安全問題論文篇十五

摘要：隨著互聯網技術的發展，應用范圍會越來越大，而計算機病毒的進化和傳播速度也會越來越快，為了更好的防范新出現的病毒及時控制病毒的變種，凈化網絡間，保證計算機及相關數據信息的安全，整個系統的云安全成為計算機安全的主流發展。已經有很多殺毒軟件都推出了云安全等產品。相信通過互聯網技術進步與成熟及公眾對于計算機安全認識的不斷提高，必定會營造出潔凈，安全的計算機應用環境。

中圖分類號：g623文獻標識碼：a。

1.1網絡環境。

網絡環境包括計算機系統內部與行業間互聯網。

(1)計算機系統在企業內部通信、行業間通信，都缺少安全防護的措施，僅有部分單位對路由器設計了過濾防火墻。

(2)計算機操作系統一般為unix和windowsnt，而桌面的操作系統都是windowsxp或者win7，都沒有設置安全保護的措施。

(3)計算機系統訪問的控制能力不強，只能對現有操作、數據庫、電子郵件及應用方面的系統進行簡單的利用。

(4)計算機的應用環境沒有防病毒的能力，尤其在病毒數據庫更新上滯后。

(5)對病毒的內部或者外部的攻擊，沒有基本監控和保護的手段。

對計算機網絡的系統結構進行分析，可以發現，計算機網絡安全的威脅主要有以下幾個方面：

(1)unix和windowsnt等類別的操作系統有網絡安全上的漏洞。

(2)企業內部網的用戶帶來的安全威脅。

(3)企業外部的用戶帶來的安全威脅。

(4)應用了tcp/ip協議軟件，不具備安全性。

(5)缺少對應用服務的訪問控制，就要解決網絡中的安全隱患，才能保障網絡和信息安全。

1.4、網絡方案的設計思想和原則。

網絡方案的設計思想。

網絡安全是十分復雜的問題，一定要考慮到安全的層次和技術的難度，充分考慮費用的支出，所以，進行方案的設計時一定要遵循一定的設計思想，主要有幾下幾點：

(2)保證網絡性能特點，也就是保證網絡協議與傳輸的透明性。

(3)網絡安全設計要易操作，易維護，要易于開展自動化的管理，不能過多過少增加一些附加的操作。

(4)在不影響網絡的拓撲結構時，擴展計算機系統的結構和功能。

(5)設計要做到一次投資，長期使用。

網絡方案的設計原則。

(1)遵循需求、風險和代價平衡原則，對網絡進行研究，對風險進行承擔，經過分析和研究，制定規范與措施。

(2)遵循綜合與整體的原則，將網絡安全模塊與設備引進系統的運行與管理中，提高系統安全性和各部分間邏輯的關聯性，保證協調一致運行。

(3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成，如果設計太復雜，就會對人有過高要求。安全設備在安裝和運行中，不能改變網絡拓撲的結構，要保持對網絡內用戶的透明性。

(4)遵循設備先進和成熟，可管理和擴展。在安全設備選擇上，要先考慮到先進性，研究成熟性，選擇技術與性能優越的設備，可靠和適用的設備。保持網絡安全設備的統一管理和控制，實現網上對設備運行的監控。

2.1.包過濾技術。

為了防止網絡中任何計算機都可隨意訪問其他計算機以及所提供的各項服務，需要使用包過濾(packetfiltering)技術。數據包過濾是指在網絡層對數據包進行分析、選擇和過濾。選擇的依據是系統內設置的訪問控制表(又叫規則表)，規則表指定允許哪些類型的數據包可以流入或流出內部網絡。通過檢查數據流中每一個ip數據包的源地址、目的地址、所用端口號、協議狀態等因素或它們的組合來確定是否允許該數據包通過。包過濾器的任務是對每個ip包頭部中的有關字段進行檢查，按照網絡管理員的配置控制ip包的通行與否。比如，為了控制兩個網絡的計算機之間的通信，路由器需要檢測每個包頭部中的source和destination字段。如果不允許外部網絡中ip地址為193.6.49.27的計算機訪問此網絡中的所有計算機，包過濾器必須阻止所有source字段為193.6.49.27的包通過。此外，包過濾器還能檢查出包中使用的應用層協議，從而知道該包所傳遞的數據屬于哪一種服務。包過濾器的這種功能使得網絡管理員也能夠對各種服務進行管理。通常，包過濾器的過濾條件是源地址、目的地址以及各種網絡服務的組合，凡是滿足過濾條件的包都會被過濾掉。如果將包過濾器用來控制一個單位的內部網與因特網之間的通信，那么它可以保護一個單位內部網絡，使之不受來自外部網的非法訪問，這就是因特網防火墻(intemetfirewall)的概念。

2.2.防火墻技術。

由軟件和硬件組合而成的防火墻(firewall)被設置在內部網絡和外部網絡之間，可以控制內、外網絡之間的通信信息，并且可以對跨越防火墻的數據流進行監測和限制，從而把內部網絡的結構、信息和運行情況與外部網絡進行隔離屏蔽，通過這種手段可以防止不可預測的、潛在破壞性的入侵和攻擊，這種網絡安全技術已被多次應用并被證實安全有效。接下來我們對防火墻的技術特點、分類以及局限性分別作詳細說明。防火墻是一種計算機軟件，它可以被應用于一臺計算機上起到保護該計算機內部信息的作用。在安裝防火墻之后，可以做到計算機內部重要信息不被非授權訪問、竊取或者破壞，與此同時可以記錄內、外部網絡通信的安全日志信息，這些信息可以包括通信發生的時間、允許通過數據包和過濾掉的數據包信息等。因此，在安裝防火墻之后可以很好的保護局域網，有效的防止來自外界的攻擊。例如一臺www代理服務器防火墻在工作時，要想這個請求被送到真正的www服務器上，需要防火墻驗證請求發出者的身份、請求的目的和請求的內容，當一切信息符合規定的時候，此行為才能達成。同理，當信息返回時，處理完的請求也不是直接把結果發送給請求者，只有在代理服務器檢查完這個結果并且保證沒有違反安全策略的情況下，返回結果才會被送到請求者的手中。企業在把公司的局域網接入intemet時，肯定不希望讓全世界的人隨意翻閱公司內部的工資單、個人資料或客戶數據庫。即使在公司內部，同樣也存在這種數據非法存取的可能性，例如一些對公司不滿的員工可能會修改工資表或財務報告。而在設置了防火墻以后，就可以對網絡數據的流動實現有效的管理：允許公司內部員工可以使用電子郵件、進行web瀏覽以及文件傳輸等服務，但不允許外界隨意訪問公司內部的計算機，同樣還可以限制公司中不同部門相互之間的訪問，新一代的防火墻還可以阻止網絡內部人員將敏感數據向外傳輸，限制訪問外部網絡的一些危險站點。

2.3提高網絡安全意識。計算機網絡安全管理是一項重要工作，增強防范意識，設定專門的管理機構，配置相關方面的技術人才，制定崗位職責，完善管理機制，才能做到有效管理，保證網絡系統的安全性，保證計算機及網絡系統安全的防護能力。對于重要的文件數據要即時做保密，通過數據加密的方式，防止數據丟失，定期做好計算機網絡系統的檢查和維護，做好安全的預防工作。

安全管控是對全部的電腦網絡的應用體系里的多項安全工藝和產品等開展綜合化的維護，進而提升整體的防御水平。最開始的時候，人對于其安全的認知只是一種單點模式的，比較不集中的。容納后的體系都使用不一樣的安全裝置來獲取與之對應的安全功效，現在的安全設備不是很集中，所有的安全活動要單獨的開展配置工作，各個管控設備間不存在有效連通特征，不過因為各類科技和產品的組成體系非常的繁瑣。假如管控工作者要設置綜合的安全策略的話，要對不一樣的裝置開展單獨的維護活動，尤其是在總的安全方法要調節的時候，一般無法綜合的分析總體的一致特點。

網絡管理的趨勢是向分布式、智能化和綜合化方向發展。如：(1)基于web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數據在internet上廣為使用；(2)基于corba的管理。公共對象請求代理體系結構corba是由對象管理小組為開發面向對象的應用程序提供的一個通用框架結構；(3)采用java技術管理。java用于異購分布式網絡環境的應用程序開發，它提供了一個易移植、安全、高性能、簡單、多線程和面向對象的環境，實現“一次編譯，到處運行”。將java技術集成至網絡管理，可以有助于克服傳統的純snmp的一些問題，降低網絡管理的復雜性。

結語。

計算機的應用越來越廣泛，而病毒攻擊和網絡安全問題給計算機的應用帶來了很大的打擊。據不完全統計，世界上每天發生的計算機病毒感染和攻擊的事件數以萬計，嚴重干擾了人類的生產生活，對于計算機及其網絡安全帶來了巨大威脅和破壞。因此計算機及網絡相關技術的與病毒防范相關技術應做到同步發展。

參考文獻：

[1]賈慶節，谷月華。網絡安全防范技術探討[j].河南科技。2006(09)。

[4]張曉。網絡安全防范體系及設計原則[j].中國科技信息。2005(11)。

【本文地址：http://www.kaoiko.cn/zuowen/7923098.html】