計算機網絡安全問題論文范文（16篇）

總結是對過去的經歷進行一個回顧和概括，是提高自身能力的重要方式之一?？梢允褂镁唧w例子和實際經驗來支撐總結的結論和觀點?？偨Y范文中包含了一些實用的寫作技巧和方法，可以幫助我們提升寫作水平。

計算機網絡安全問題論文篇一

措施。

?????。

?

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面：

互聯網是對全世界都開放的網絡，任何單位或個人都可以在網上方便地傳輸和獲取各種信息，互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰(zhàn)?；ヂ摼W的不安全性主要有以下幾項：

1)網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2)網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰(zhàn)。

3)網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，發(fā)布和獲取各類信息。

2.2。

操作系統。

操作系統是作為一個支撐軟件，使得你的程序或別的運用系統在上面正常運行的一個環(huán)境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開發(fā)設計的不周而留下的破綻，都給網絡安全留下隱患。

1)操作系統結構體系的缺陷。操作系統本身有內存管理、cpu管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內存管理的問題，外部網絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現的情況是，計算機系統會因此崩潰。所以，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。

2)操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能，比如ftp，這些安裝程序經常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現漏洞，那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸，如果生產廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

3)操作系統不安全的一個原因在于它可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

4)操作系統有些守護進程，它是系統的一些進程，總是在等待某些事件的出現。所謂守護進程，比如說用戶有沒按鍵盤或鼠標，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程，這些進程可能是好的，比如防病毒程序，一有病毒出現就會被撲捉到。但是有些進程是一些病毒，一碰到特定的情況，比如碰到7月1日，它就會把用戶的硬盤格式化，這些進程就是很危險的守護進程，平時它可能不起作用，可是在某些條件發(fā)生，比如7月1日，它才發(fā)生作用，如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。

5)操作系統會提供一些遠程調用功能，所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序，可以提交程序給遠程的服務器執(zhí)行，如telnet。遠程調用要經過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現被人監(jiān)控等安全的問題。

6)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序。

方法。

在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足一旦后門被黑客利用，或在發(fā)布軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失此外，操作系統的無口令的入口，也是信息安全的一大隱患。

2.3數據庫存儲的內容存在的安全問題。

數據庫管理系統大量的信息存儲在各種各樣的數據庫里面，包括我們上網看到的所有信息，數據庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核，竊取信息。對于數據庫的安全而言，就是要保證數據的安全可靠和正確有效，即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。

2.4防火墻的脆弱性。

防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合，使internet與intranet之間建立起一個安全網關(securitygateway)，從而保護內部網免受非法用戶的侵入。

但防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從lan內部的攻擊，若是內部的人和外部的人聯合起來，即使防火墻再強，也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5其他方面的因素。

3.1技術層面對策。

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析。

報告。

技術和。

系統安全。

管理技術。綜合起來，技術層面可以采取以下對策：

1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l(fā)生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

4)應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證?；诿艽a的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的u盤和程序,不隨意下載網絡可疑信息。

6)提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執(zhí)行的文件。

7)研發(fā)并完善高安全的操作系統。研發(fā)具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。

3.2管理層面對策。

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

安全。

教育。

建立相應的安全管理機構不斷完善和加強計算機的管理功能加強計算機及網絡的立法和執(zhí)法力度等方面。加強計算機安全管理加強用戶的法律法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網絡系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。

3.3物理安全層面對策。

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施，主要包括以下內容：

1)計算機系統的環(huán)境條件。計算機系統的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2)機房場地環(huán)境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

計算機網絡安全問題論文篇二

計算機網絡安全論文【1】

引言

互聯網絡正飛速地改變著人們的生活方式和工作效率。

人們用它收發(fā)電子郵件，網上購物，網上炒股，網上辦公，這給社會、企業(yè)和個人帶來了更大的便利。

每個人都希望自己的網絡系統能夠可靠運行，不受外界干擾和破壞。

所以網絡安全性和可靠性就成為人們共同關注的問題。

1.網絡安全的主要目標

隨著計算機技術的飛速發(fā)展，安全問題正逐漸受到重視，做到防患于未然，避免造成更大的損失。

網絡安全的真正內涵，采用一切可能的手段來保證：

第一，可用性——確保信息可被授權用戶訪問并按需求使用。

第二，保密性——信息不要隨意泄露給非授權用戶。

第三，可控性——對信息的傳播及內容所具有的控制能力。

第四，完整性——即信息在存儲或傳輸過程中保持不被修改、偽造、不被破壞和丟失。

第五，不可否認性——在信息交互過程中，確信參與者的真實性，參與者都不能否認和抵賴曾經完成的操作。

2.計算機網絡受攻擊的主要形式

由于計算機網絡廣泛應用于我們生活，網絡技術的發(fā)展，網絡攻擊方式也多種多樣。

2.1系統漏洞。

由于計算機的硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，可以使攻擊者能夠在未授權的情況下訪問或破壞系統。

在使用電腦時，要及時安裝網絡安全掃描工具，及時下載系統補丁來修復漏洞。

2.2病毒問題。

計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。

對其他網絡用戶的危害性很大!網絡病毒具有不可估量的威脅和破壞力。

計算機病毒已成為危害網絡安全的最大威脅之一。

2.3：“黑客”。

“hacker”是指專門研究、發(fā)現計算機和網絡漏洞的計算機愛好者，通過網絡利用系統漏洞方式進入對方計算機系統，計算機的主機就被黑客所利用，成為黑客的“忠實”程序，“忠實”程序可以被用來竊取網絡中用戶的口令、密碼、賬號等，對用戶隱私和財產構成嚴重的威脅。

從某種意義上講，黑客對網絡安全的危害已經超過網絡病毒。

2.4管理上的漏洞。

很多大型企業(yè)、用戶的網站或重要機構以及系統都對網絡管理疏忽。

可能出現系統內部人員泄露機密，外部人員通過透惑內部人員等手段或非法截獲信息而導致機密的泄露，為不法分子制造了機會。

網絡通信系統的嚴格管理是企業(yè)、機構及用戶免受攻擊的重要措施。

3.網絡系統安全解決措施

3.1訪問控制安全。

網絡的訪問控制安全可以從以下四個方面來考慮:

用戶賬號管理。

計算機網絡里最大的安全弱點是用戶的賬號。

黑客攻擊網絡系統獲取合法的賬號和密碼，包括電子郵件賬號、電子簽名、銀行賬號與密碼等。

因此，用戶賬號的安全措施不僅包括技術層面上的安全支持，還需在信息管理的政策方面有相應的措施。

(2)網絡資源訪問權限。

網絡資源主要包括共享文件、共享打印機、網絡通信設備等網絡用戶都有可以使用的資源。

資源屬主體現了不同用戶對資源的從屬關系，訪問權限主要體現在用戶對網絡資源的可用程度上。

利用指定網絡資源的屬主、屬性和訪問權限可以有效地在應用級控制網絡系統的安全性。

(3)網絡系統審計和評估。

網絡的審計和評估包括對網絡資源的審核、使用、網絡故障、系統記賬等方面的記錄和分析。

及時采取必要的安全措施和安全防范。

(4)網絡監(jiān)控。

通過網絡監(jiān)視可以簡單明了地找出并解決網絡上的安全問題，如定位網絡故障點、對ip盜用者的監(jiān)視、控制及監(jiān)視網絡訪問范圍等。

為網絡間通信提供了安全的保障，

3.2數據傳輸安全。

傳輸安全是指保護網絡上被傳輸信息的安全，以防止被動和主動的侵犯。

對數據傳輸安全可以采取如下措施：

(1)虛擬專用網絡。

虛擬專用系統可使用戶數據在公用網絡服務商提供的網絡平臺上安全通信，它采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術，使得敏感的數據不會被竊取。

(2)加密解密與數字簽名。

加密是用密鑰和一定的加密算法，將加密對象處理;只有解密后才可取得原文。

數字簽名，就是對資料處理后，確保資料在傳輸過程中，如果有任何被篡改都會被識別。

它主要通過加密算法和證實協議而實現。

(3)防火墻。

防火墻(firewall)是一項協助確保的信息安全設備，會依照特定的規(guī)則，允許或是限制傳輸的數據通過。

它主要由服務訪問規(guī)則、驗證工具、包過濾和應用網關4個部分組成，用來實現網絡的安全保護。

(4)用戶認證。

使檢測用戶唯一性的方法不僅局限于用戶名和密碼，還可以包括用戶撥號連接的電話號碼、用戶使用的終端、用戶使用的時間等。

在用戶認證時,使用多種密碼，更加加強了用戶唯一性的確認程度。

(5)公開密鑰體系認證。

pki是一種遵循既定標準的密鑰管理平臺，能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。

這種方法安全程度較高，采用了加密、數字簽名、數據完整性機制等技術，將安全性和高效性結合起來。

總之，網絡發(fā)展的`迅速和應用的廣泛開創(chuàng)了我們對網絡應用的嶄新局面。

信息資源共享和傳播，已經突破了國界涉及到整個世界。

在這種互連聯網絡給社會帶來極大效益的同時，網絡罪犯也得到了更多的機會。

由簡單的闖入系統發(fā)展到網上詐騙;網上非法交易;更為嚴重的泄露國家機密的犯罪。

因此，我們必須加強計算機網絡的安全防護勢在必行。

計算機網絡安全與管理【2】

摘要：隨著網絡應用的深入發(fā)展，網絡在各種信息系統中的作用越來越重要。

同時，計算機網絡安全也受到嚴峻的考驗，諸如利用系統漏洞進行攻擊、非法攻取用戶信息與數據、傳輸釋放病毒等攻擊手段與方式層出不窮。

如何更有效地保護重要的信息數據，提高計算機網絡系統的安全性，已經成為所有計算機網絡應用必須考慮和解決的一個重要問題。

關鍵詞：計算機網絡;網絡安全;病毒防范

1影響計算機網絡安全的各種因素

1.1計算機病毒

計算機病毒是指編制或者在計算機程序中破壞計算機功能或者毀壞數據、影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。

計算機病毒主要通過復制文件、發(fā)送文件、運行程序等操作傳播，它的傳播途徑主要有移動存儲設備、網絡，以后者為主，因為網絡傳播范圍廣、傳播速度快，為病毒的快速傳播創(chuàng)造了條件。

計算機病毒可簡單分為系統病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類。

計算機病毒具有自我復制和傳播的特點，破壞性大、傳染機會多，殺毒很困難。

它會產生網頁癱瘓、電腦運行速度明顯變慢、操作程序無法正常啟動、系統文件時間和大小發(fā)生改變、收到陌生人發(fā)來的電子郵件等表面現象。

有這種情況時用戶就要警惕是不是計算機遭受了病毒的攻擊，并立即采取相應的措施以防止更大的危害發(fā)生。

計算機病毒程序一般有安全模塊、傳染模塊、破壞模塊。

其中破壞模塊包括激發(fā)控制和破壞操作，典型的惡性病毒是瘋狂拷貝、刪除文件，病毒的繁殖能力很強。

1.2軟件系統存在漏洞

計算機網絡安全問題論文篇三

伴隨著經濟的快速發(fā)展，智能化已經成為當下世界不可避免的發(fā)展趨勢，網絡就如同空氣一般的存在。

然而，計算機在方便人們的生活的同時，也存在的一定的安全隱患。

網絡的覆蓋是在全球范圍的，由此可見，計算機網絡安全問題的重要性和復雜性。

計算機網絡安全問題論文篇四

網絡安全隨著網絡技術的日益發(fā)展將面臨更為嚴重的挑戰(zhàn)，所以人們要不斷提高計算機網絡安全防范意識，定期對網絡系統進行維護升級，詳細內容請看下文。

不斷學習探索、積累和掌握計算機網絡安全知識和技術，盡量避免未經授權用戶的訪問和破壞，防范計算機網絡系統不受黑客侵害，經常查殺病毒，采取有效的保護策略，確保計算機網絡系統的安全穩(wěn)定運行，使計算機網絡發(fā)揮出更大更好的作用。

首先，操作系統的安全問題。在計算機上，操作系統幾乎是所有與其相關資源的程序的集合，另外還是現代計算機系統運行的重要基礎，是管理系統與之相關的資源，監(jiān)控軟件程序運行，并且能夠為使用者提供一些友好的系統軟件。因此，計算機的操作系統的重要性是十分明顯的，它具有的一些漏洞與不安全性，在系統設計開發(fā)過程中的差異性，為現代計算機網絡安全帶來諸多問題。在現代計算機操作系統中的每個小問題都很有可能會給整個計算機的網絡安全構成很大的隱患甚至是會導致網絡的整個癱瘓。

其次，計算機病毒的侵害。我們說的計算機病毒的侵害指的是邏輯上的安全問題，計算機病毒指的是編制或者在計算機程序中進行插入性的破壞機器功能的信息數據亦或是相關程序，會影響人們對計算機的使用，并且它會自己復制相關的計算機代碼、指令等，會以計算機設備為載體，借助操作系統的相關漏洞與應用程序來進行主動性的攻擊，具有明顯的傳播性、隱蔽性與破壞性的特征，例如諸多木馬程序、流氓軟件等。駐守在計算機中的病毒很難被操作人員發(fā)現，并且很有可能會產生一些變異性的病毒，讓它的攻擊性與破壞性變得更大，生存能力更加強大。

第三，計算機的黑客出現。我們都知道，主要對計算機網絡安全造成威脅的另一個主要因素是黑客，因為他們是人為因素，會利用計算機網絡所存在的漏洞，或者會潛入到計算機室內，來盜用計算機內部系統資源，從而非法地盜取了用戶的相關信息數據，并篡改一些數據，破壞了硬件設備。我們可以將計算機黑客稱作為計算機網絡安全環(huán)境中的外部進攻者，而這些外部進攻者經常會采取修改計算機用戶的網頁界面，能夠非法潛入到主機內部，也就是所說的“肉雞”，進而破壞了他們的應用程序與系統。

第一，網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞，其運行穩(wěn)定性、功能完善性直接影響網絡系統的質量。二是網卡用工作站選配不當導致網絡不穩(wěn)定。

第二，網絡結構的不安全性。因特網是一種網間網技術，實際上是由無數個局域網連接而成的巨大網絡，網絡通信實質就是數據流經過很多機器多重轉發(fā)的過程，由于控制的復雜性和系統設計的不合理性，攻擊者通常可以利用數據流傳輸路徑上的一臺主機對數據包進行劫持，獲得其所需的信息。

第三，管理制度不健全，網絡管理、維護任其自然。其實大多數安全事件和安全隱患的發(fā)生，管理不善是主要原因，網管沒有嚴格遵守網絡相關操作章程，沒有及時維護和更新網絡，是造成諸多安全漏洞的主要原因之一。有調查表明一半以上的網絡漏洞是人為造成的，因此不斷完善網絡管理制度，嚴格遵守安全管理規(guī)章是十分必要的。

計算機網絡安全問題論文篇五

論文摘要：網絡犯罪是伴隨著計算機技術的發(fā)展而產生的一種新的犯罪形式，由于其具有很強的隱蔽性，且犯罪手段比較先進，因而較難防控，給社會造成了極大的危害。本文首先對網絡犯罪的基本情況(概念和基本特征)，以及當前偵查網絡犯罪存在的困難進行了說明，進而提出了幾點防范網絡犯罪的策略。

論文關鍵詞：網絡犯罪防范策略犯罪立法國際合作。

計算機網絡技術的發(fā)展，極大促進了社會的進步。但網絡也是一把雙刃劍，在具有無可比擬的優(yōu)勢的同時，也產生了相應的負面作用，網絡犯罪作為一種新的犯罪形式的出現，便對社會的穩(wěn)定起到了很大的破壞作用。正確認識網絡犯罪，并采取積極有效的防范措施予以防治，將對整個社會的穩(wěn)定和發(fā)展具有積極意義。

一、網絡犯罪的基本情況及偵查網絡犯罪的主要困難。

(一)網絡犯罪的概念及基本特征。

網絡犯罪是指在網絡環(huán)境下產生的一種新的犯罪形式，是指犯罪分子通過運用計算機編程、加密等操作技術和手段，或通過利用互聯網基本信息供應商，以及應用服務提供商等，在網絡上或者計算機操作系統上實施的一種犯罪行為。網絡犯罪具有以下基本特征：

1.犯罪手段的復雜性和先進性。網絡犯罪犯罪分子往往借助最先進的技術手段，以利用原有技術無法察覺的有利時機實施犯罪，因而具有先進性特點。

2.隱蔽性。網絡犯罪活動能在幾分鐘甚至數秒內就可以完成，很難被察覺，因而具有很好的隱蔽性。

3.跨地域性。地球村的“建成”，網絡四通八達地遍布于全球，使得網絡犯罪不存在國界性，且跨國性的犯罪往往會牽涉到很多國家，具有更大的破壞性。

4.嚴重破壞性。網絡犯罪在國外，如美國、英國等國家，每年造成的損失多達幾十億元，由于網絡犯罪60%以上發(fā)生在金融行業(yè)，所以每次犯罪活動又往往涉及很大的金額，因而，具有極強的破壞性。

5.犯罪主體低齡化和內部化。據統計，網絡犯罪中，犯罪主體年齡在35歲以下的案件占了七成以上，這與計算機盛行的時間和熟悉計算技術人員的年齡有著很大關系.

(二)當前偵查網絡犯罪存在的主要困難。

網絡犯罪作為一種出現較晚的特殊的犯罪形式，相比于普通的犯罪，由于其作案手段的高智能化以及作案方式的復雜化，因而更難以偵破，給公安機關的偵查工作帶來一定困難。

1.網絡犯罪法律體系不健全，偵查階段在程序上、實體上無法可依。盡管從1991年國務院發(fā)布《計算機軟件保護條例》以來，已先后又頒布數項行政法規(guī)對網絡犯罪予以防治，如《計算機信息系統安全保護條例》、《計算機信息網絡國際聯網管理暫行規(guī)定》、《金融機構計算機信息安全保護工作暫行規(guī)定》等，在又通過在新刑法第286、第287等條中專門增加利用計算機和對計算機信息系統犯罪的相關條款，但總體而言，刑事立法還無法覆蓋不斷新型化的網絡犯罪，致使犯罪分子往往成為漏網之魚。尤其對網絡犯罪進行偵查的過程中，并沒有專門的法律對偵查程序進行說明，基本還參照公安部的相關規(guī)定第56條以及刑事訴訟法予以執(zhí)行，由于依據這些法律進行的審查過程比較繁瑣，對網絡犯罪而言顯然是不實用的，網絡犯罪的證據很多可以銷毀掉，很容易出現無法找到立案證據的現象，按照普通法律的審理程序，往往會貽誤辦案時機，致使案件很難破獲。

2.網絡犯罪十分復雜，犯罪主體不易確定。由于網絡犯罪是利用高科技進行的犯罪，且犯罪手段多樣，犯罪證據又可以被刪改，因而使得網絡犯罪十分復雜，較難處理。同時，犯罪分子在接觸網上的文字和圖像等信息時，一般不需要進行任何登記，可以一直保持匿名狀態(tài)，而且可以進行反復登錄，直至達成犯罪目標，在整個過程中，偵查機關很難對犯罪行為提前監(jiān)控到，因而，對真實的身份往往難以查認。加之偵查取證的過程一般需要按部就班一步步進行，客觀上拖延了查找犯罪分子作案證據的有效時間，等到接近犯罪目標時，犯罪分子往往早已逃之夭夭。這種不利情況致使犯罪分子的漏網幾率大大增加，給偵查機關辦案帶來很大困難。

3.跨國界網絡犯罪不易有效偵破。由于網絡犯罪具有無國界的特點，所以很多網絡犯罪是在不同的國家間展開的，而國與國之間沒有統一和完善的法律制約，對于這種犯罪就較難偵查，又由于不同國家對于網絡犯罪的定罪程度不一，判刑時限不一，致使很多案件處理起來十分復雜棘手，并難以最終定論。另外，對于部分國外犯罪分子侵入我國進行作案的情況，在我國法律中也較難找到判刑依據，我國《刑法》第8條規(guī)定：“外國人在中華人民共和國領域外對中華人民共和國國家或者公民犯罪，而按本法規(guī)定的最低刑為三年以上有期徒刑的，可以適用本法，但按照犯罪地的法律不受處罰的除外?！倍缎谭ā返?85條又規(guī)定，非法侵入計算機信息系統罪最高可判三年有期徒刑，顯然，在涉及判刑年限時，因存在一定沖突，使得對于以上網絡犯罪情況如何進行定罪就難以確定。

網絡犯罪具有很大的破壞性，給企業(yè)和國家均造成了很大危害，又鑒于以上在網絡犯罪偵破上存在的困難，今后應認真分析網絡犯罪的相關情況，切實做好網絡犯罪的防治工作。

(一)完善網絡犯罪立法體系，促進偵查工作順利開展。

首先，有關網絡犯罪的法律應盡早予以完善，應使法律能覆蓋到計算機犯罪的各個方面，12月全國人大常委會通過的《關于維護互聯網安全的決定》，雖然較之前對網絡犯罪的犯罪領域有了進一步的明確，較之前的相關法律更加完善，但相對于網絡犯罪的發(fā)展變化速度，我國的法律顯然還是相對滯后，亟待完善的。其次，網絡犯罪立法應與時俱進，不斷適應新的網絡犯罪形式，基于網絡犯罪的新型化速度很快，相關法律絕不應出現固化現象，以為制定時適用于當下，就可以束之高閣;同時，在立法時，要對犯罪方式進行全面充分了解，以保證所定法律法規(guī)能覆蓋所有的網絡犯罪領域，避免在偵查案件時，出現無法可依的現象。再次，在制定司法解釋時，視野要寬，涉及技術性的問題一定要經過相關專家的核定，以保證法律的科學性和嚴謹性。另外，還應注重細節(jié)問題，對于司法解釋的語言使用一定要規(guī)范、嚴密，避免犯罪分子找到作案的法律漏洞。偵查程序和證據制度的法律需要建立和完善，可以考慮使電子證據進入法定證據，并解決電子證據的提取和鑒定問題，完善技術鑒定的相關法規(guī)，保證證據的真實有效;對于涉及隱私的證據，應同時設立相關法律進行保護。最后，基于網絡犯罪主體的低齡化特征，以及網絡犯罪一般牽涉金額較大的問題，應從實際出發(fā)，考慮將犯罪主體的定罪年齡適當放低，以避免具有犯罪意圖的不法分子鉆法律空子，給社會造成危害。

(二)加強網絡犯罪的法律宣傳力度，形成社會合力以利于偵查工作開展。

在健全網絡犯罪法制建設的同時，應加大網絡法規(guī)的宣傳力度，提高全社會的法制意識，促使人們依法上網，形成文明的上網風氣;應讓人們充分了解和認識網絡犯罪的危害性，保持人們上網的警惕意識。同時，還應逐步培養(yǎng)起人們的法律觀念、法律意識，在全社會形成一種法律風氣，給網絡犯罪分子的犯罪通口布下“天羅地網”。另外，應加強社會的合力作用，以更好地防治網絡犯罪。加強政府對網絡的行政監(jiān)管力度，不斷增強網絡的安全性;檢察機關在獲悉案件情況時，應及早介入，盡量查找充足的證據資料，以方便偵查工作的.開展和案件的及時偵破;鑒于金融行業(yè)是網絡犯罪的多發(fā)行業(yè)，應重點加強法律宣傳力度，對內部操作計算機的人員進行法律知識培訓，以提高他們的法律素養(yǎng)，增強依法用網辦公的意識;對于青少年也應重點加強法律知識的宣傳，避免擁有熟練網絡技術這種一技之長的青少年，因法律意識淡薄而走上不法之途。只有在全社會形成一種良好的法律風尚，人人樹立起法律意識，形成一股強大的合力，才能有效地防治和抵御網絡犯罪的發(fā)生。

(三)加強計算機防范設施和偵查技術設施建設，提高執(zhí)法人員的網絡執(zhí)法能力。

網絡犯罪的先進性和較高的科技含量，使得其具有比較復雜的特點，偵查網絡犯罪必須采用相應的偵查技術，應加強計算機網絡系統的建設，提高其科技含量，加強網路安全技術的研發(fā)，在數據傳輸監(jiān)視技術、網絡定位技術以及陷阱識別技術和病毒隔離技術上，都應切實加強，以借助高科技手段，來維護網絡的安全，降低網絡犯罪幾率;還應加快網絡犯罪情報信息網等監(jiān)控網絡的建設，積極鼓勵社會人員進行網絡犯罪行為的舉報投訴;應積極學習和借鑒國外先進的偵查技術，并進行深入研究，以不斷提高計算機偵查技術設施建設的水平。同時，應不斷提高執(zhí)法人員的計算機操作能力，培養(yǎng)出一批適應時代發(fā)展的“網上警察”，增強他們發(fā)現網絡有害信息的能力，以及對犯罪黑客進行調查取證的能力，尤其對網絡犯罪的證據能夠借助高科技手段來鑒定其真實性;執(zhí)法人員還應借助網絡，了解和熟悉與犯罪活動有關的學問，如犯罪心理學、人類行為學等，以增強對網絡犯罪分子的作案行為和動機的研究，更好地防治網絡犯罪的發(fā)生。

(四)強化國際合作，加強對國際犯罪的偵破力度。

歐洲理事會出臺了《關于網絡犯罪的公約》對處理和防范國際間的網絡犯罪具有重要意義對締約國之外的國家預防網絡犯罪加強國際合作也有積極作用。各個國家應該聯合起來布置起全球性的“法網”以加強對網絡犯罪分子的防治和打擊力度減少使犯罪分子逃脫的法律漏洞。在與國外進行合作時還應積極借鑒國外的互聯網管理經驗尤其是美國、德國等一些互聯網技術發(fā)達的國家以對網絡犯罪設置更安全的防御線盡量將網絡犯罪扼殺在萌芽中。同時因網絡犯罪自上世紀60年代便在國外出現所以國外的網絡犯罪形式和領域更加多樣和廣泛應全面了解國外網絡犯罪的各種形式以對網絡犯罪的立法制定起到更全面的指導作用。另外對于國外犯罪分子在我國國內實施的網絡犯罪應盡早制定專門的法規(guī)并保證法規(guī)的科學性和可持續(xù)性對于國外一些更高端科技下的網絡犯罪能有力覆蓋以對網絡犯罪分子進行嚴厲懲治保護國家信息安全和經濟安全。

三、結語。

網絡犯罪是當今網絡時代具有極強破壞力的一種犯罪形式，應加強對網絡犯罪的認識和警惕，不斷健全和完善網絡犯罪的相關法律法規(guī)，提高計算機偵查技術，以及執(zhí)法人員的網絡執(zhí)法能力，同時，提高全社會的法律意識和法律觀念，在全社會形成一種打擊網絡犯罪的合力，并不斷加強與其他國家合作偵查網絡案件的力度，另外，應積極借鑒和學習國外管理互聯網和打擊網絡犯罪的經驗，以充分做好網絡犯罪的防范工作，保證我國信息和財產的安全以及整個社會的安定。

計算機網絡安全問題論文篇六

服務端生成以后，下一步要做的是將服務端植入別人的電腦。常見的是通過系統或者軟件的漏洞入侵別人的電腦把木馬的服務端植入其的電腦；或者通過email夾帶，把服務端作為附件寄給對方；以及把服務端進行偽裝后放到自己的共享文件夾，通過p2p軟件，讓網友在毫無防范中下載并運行服務端程序。

防范重于治療，在我們的電腦還沒有中木馬前，我們需要做很多必要的工作，比如：安裝殺毒軟件和網絡防火墻；及時更新病毒庫以及系統的安全補??；定時備份硬盤上的文件；不要運行來路不明的軟件和打開來路不明的郵件。

計算機網絡安全問題論文篇七

在定義計算機安全時，國際標準化組織其就是為計算機數據處理系統建立和采取的管理和技術的安全保護，能夠有效的避免計算機軟件數據和硬件設備受到損壞、泄漏和更改?？梢?，計算機安全主要包含了兩方面的內容，即物理安全和邏輯安全，邏輯安全也就是信息安全，就是指要充分的保證信息的完整性和保密性，而以信息安全為基礎進行延伸就是網絡的安全性了，其就是指充分的保證網絡信息你的完整性、可用性和保密性。

網絡系統的安全同樣也包含了兩個方面的內容，即信息安全和網絡安全，前者就是數據的可控性、可用性、真實性、保密性、完整性以及不可否認性等方面的安全，而后者則是指基于網絡運作和網絡互通互聯過程中而導致的物理線路和連接的安全、操作系統的安全、網絡系統的安全、人員管理的安全以及應用服務的安全等方面的安全。

2.1計算機病毒的破壞性。

計算機病毒的破壞性對于整個計算機網絡的安全運行都是有著決定性的影響的，在人們日常使用計算機時，病毒通常都是以網絡、光盤、硬盤和軟盤為載體進行快速傳播的，并且計算機病毒還具有明顯的傳染性、復制性和破壞性的特點。病毒能夠迅速的破壞計算機的各類資源，對計算機用戶也會造成較大的危害，當期在計算機內部順利運行后，其便會大幅度的降低整個系統的運行效率，并且還可能會損壞并刪除文件，更嚴重的`還會導致整個硬件系統受到破壞，給用戶造成了巨大的經濟損失。

2.2黑客攻擊和木馬程序。

黑客攻擊和木馬程序同樣也是嚴重威脅計算機網絡安全的兩個因素，通常情況下，計算機黑客都是具有豐富的計算機知識的，其也能夠熟練的操作各類計算機工具，而信息網絡本身就可能是有缺陷的，一旦被計算機黑客發(fā)現，其就會迅速的入侵到用戶的計算機中，這樣計算機系統中的重要信息和私人信息就會被黑客竊和盜取，整個信息網絡的正常使用狀態(tài)也會被破壞，計算機系統還可能出現癱瘓的狀態(tài)。

2.3網絡系統本身的漏洞。

網絡軟件通常都是會有漏洞和缺陷的，而其本身的漏洞也會威脅計算機網絡的安全性。另外，由于計算機網絡所具有的開放性，其雖然能夠保證用戶在網絡上交流的暢通無阻，卻也對計算機網絡安全產生了影響，其也導致了計算機網絡是容易受到攻擊的，因此，這也成為了計算機網絡急需解決的重要問題。

2.4間諜軟件和垃圾郵件。

在對計算機網絡的應用現狀進行調查時，我們發(fā)現導致計算機網絡陷入困境的另一個重要原因就是間諜軟件和垃圾郵件的存在，用戶在應用計算機網絡時，由于電子郵件的地址是具有公開性的，并且系統也是具有可廣播性的，而一些不法分子就利用這一特點向廣大用戶的電子郵箱中強行的發(fā)送政治、宗教和商業(yè)等活動能夠的電子郵件，用戶就不得不接受這些郵件。

間諜軟件則是通過竊取口令非法的進入到用戶的計算機系統中，盜取用戶重要的隱私信息，實現金融、詐騙和貪等犯罪活動，也嚴重的影響了計算機網絡的使用安全。

2.5用戶的人為失誤。

在現階段的計算機網絡安全問題中，用戶的人為失誤也是一個較為普遍的問題，很多用戶雖然在使用計算機網絡，但是他們對網絡安全卻幾乎都沒有足夠的認識，使用時往往也沒有采用相應的安全防范措施，那么計算機網絡就很容易出現安全事故，有些用戶的安全意識不強，還有些用戶密碼和口令設置的過于隨便，這些都會威脅計算機網絡的安全。

3.1安全有效的殺毒軟件和防火墻。

為了充分的保證計算機的網絡安全，安裝有效的殺毒軟件和防火墻是一項較為有效的措施，從而有效的避免計算機網絡出現各類安全隱患。在用戶實際運用計算機過程中，安裝殺毒軟件是一個廣泛應用的安全防范技術，其針對的就是計算機網絡上的病毒，殺毒軟件能夠迅速的找到病毒并將其消滅，這里要注意的時為保證其殺毒的效果，必須及時的將殺毒軟件升級和更新;而防火墻則是一種有效控制網絡之間相互訪問的技術，其能夠有效的保護計算機內部的硬件設備和操作環(huán)境。

3.2應用文件加密和數字簽名技術。

在保證計算機網絡安全的過程中，文件加密和數字簽名技術是應得到大力的推廣和應用的，作為一種新興的技術，文件加密和數字簽名技術能夠有效的防止計算機內部的重要數據被竊、盜取和破壞，從而充分的保證系統數據的保密性和安全性。

由于數據作用的差異，文件加密和數字簽名技術主要分為三類，即數據存儲、數據傳輸和數據完整性的鑒別，數字簽名實現了對電子文檔的驗證和辨認，大大的提升了系統數據的私有性和完整性。

3.3下載相應的漏洞補丁程序。

在維護計算機網絡安全的過程中，用戶必須及時的下載相應的漏洞補丁程序，從而及時的消除計算機網絡中存在的各類漏洞，防止其出現各類安全隱患。在這里我們應采用tiger、tripwire和cops等各類專業(yè)的漏洞掃描器來掃描我們所使用的計算機系統中是否存在漏洞，同時也可以采用有效的防護軟件來掃描漏洞并下載相應的漏洞補丁程序，如瑞星、卡卡和360安全衛(wèi)士等。

3.4實時的進行網絡監(jiān)控和入侵檢測。

入侵檢測技術是一項將網絡通信技術、推理技術以及統計技術等多學科技術融為一體的新技術，其能夠實時的對用戶的計算機網絡進行監(jiān)控并保證計算機系統不會受到非法分子的入侵和濫用。而由于所采用的分析技術的差異，我們又將其分為統計分析法和簽名分析法兩種，前者是以統計學為理論基礎的，其依據為系統正常運行時所能觀察到的動作模式，從而有效的分辨是否有動作偏離了正常軌道;而后者則是用來監(jiān)測對系統的已知弱點進行攻擊的行為。

3.5做好對用戶賬號的安全保護工作。

用戶在使用計算機網絡的過程中，通常會遇到網上銀行賬號、電子郵件賬號以及登錄賬號等很多種應用賬號，那么要想有效的保護好這些賬號的安全，我們就應對這些賬號設置復雜的密碼，并且各個賬號不應設置相同或者類似的密碼，設置密碼時盡量采用字數、數字和特殊符號相結合的方式，并定期的更換賬號密碼，從而最大限度的保證賬號密碼的安全性。

參考文獻：

計算機網絡安全問題論文篇八

一、網絡系統結構設計合理與否是網絡安全運行的關鍵

全面分析網絡系統設計的每個環(huán)節(jié)是建立安全可靠的計算機網絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網絡運行質量的設計方案。為解除這個網絡系統固有的安全隱患，可采取以下措施。

1、網絡分段技術的應用將從源頭上杜絕網絡的安全隱患問題。因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局，再加上基于中心交換機的訪問控制功能和三層交換功能，所以采取物理分段與邏輯分段兩種方法來實現對局域網的安全控制，其目的就是將非法用戶與敏感的網絡資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。

2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

二、強化計算機管理是網絡系統安全的保證

1、加強設施管理，建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發(fā)生；注重在保護計算機系統、網絡服務器、打印機等硬件實體和通信線路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限，防止用戶越權操作，確保計算機網絡系統實體安全。

2、強化訪問控制策略。訪問控制是網絡安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制是保證網絡安全最重要的核心策略之一。

（1）訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網絡服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。入網訪問控制可分三步實現：用戶名的識別與驗證；用戶口令的識別驗證；用戶帳號的檢查。三步操作中只要有任何一步未過，用戶將被拒之門外。網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理，還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。

（2）網絡權限控制策略。它是針對網絡非法操作所提出的'一種安全保護措施。用戶和用戶組被賦予一定的權限。

共分三種類型：特殊用戶（如系統管理員）；一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。

(3)建立網絡服務器安全設置。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法訪問設備等。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，越來越多地應用于專用網絡與公用網絡的互聯環(huán)境之中，尤其以接入internet網絡為甚。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內部網和internet之間的任何活動，保證了內部網絡的安全。

(4)信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有線路加密、端點加密和節(jié)點加密三種。線路加密的目的是保護網絡節(jié)點之間的線路信息安全；端點加密的目的是對源端用戶到目的端用戶的數據提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸線路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。

（5）屬性安全控制策略。當用文件、目錄和網絡設備時，網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表，用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。網絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪、執(zhí)行修改、顯示等。

（6）建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，所執(zhí)行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執(zhí)行某操作的用戶所執(zhí)行操作的機器ip地址、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

三、建立完善的備份及恢復機制

為了防止存儲設備的異常損壞，可采用由熱插拔scsi硬盤所組成的磁盤容錯陣列，以raid5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發(fā)器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。

四、建立安全管理機構

安全管理機構的健全與否，直接關系到一個計算機系統的安全。其管理機構由安全、審計、系統分析、軟硬件、通信、保安等有關人員組成。

以上強有力的安全策略的結合，對于保障網絡的安全性將變得十分重要。

計算機網絡安全問題論文篇九

摘要：隨著信息化步伐的不斷加快，計算機網絡給人們帶來了很大的便捷，但是與此同時也給人們帶來了很大的隱患。計算機網絡安全已經受到了人們的高度重視，人們也已經對其提出了很多防范策略，并且得到了很好的好評。

隨著網絡的日益發(fā)展以及計算機網絡安全問題的不斷出現，對網絡安全防范粗略的研究必然成為必然趨勢。計算機網絡技術普遍的使用，使得人們在學習和工作中享受計算機網絡帶來的便捷的同時被越來越多的安全隱患所傷害。因此，計算機網絡安全防范策略的研究和實施是網絡化發(fā)展的必然趨勢。

1、計算機網絡安全存在的問題

1.1計算機病毒較多

計算機病毒是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復制、隱藏和潛伏，并帶有破壞數據、文件或系統的特殊功能。當前，計算機病毒是危害計算機網絡安全最普遍的一種方法，同時其危害是非常大的，尤其是一些通過網絡傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非?？?，傳播形式多樣，因此，要想徹底清除這些病毒是很困難的，因此，網絡安全存在著巨大的隱患。

1.2盜用ip地址

1.3攻擊者對網絡進行非法訪問和破壞

網絡可分為內網和外網，網絡受到攻擊也分為來自外部的非法訪問和網絡攻擊以及來自內部的非法訪問和網絡攻擊。無論是哪種網絡攻擊都要經過三個步驟：搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數據。

1.4垃圾郵件和病毒郵件泛濫

電子郵件系統是辦公自動化系統的基本需求，隨著信息化的快速發(fā)展，郵件系統的功能和技術已經非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題，初，俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網絡營銷環(huán)境的罪魁之一，垃圾郵件影響了用戶網上購物的信心，從而進一步危害到了電子商務網站的發(fā)展。垃圾郵件和病毒郵件對人們的影響不僅表現在時間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網絡資源。使得正常的業(yè)務運作變得緩慢。另外，垃圾郵件與一些病毒和入侵等關系越來越密切，其已經成為嘿客發(fā)動攻擊的重要平臺。

2、計算機網絡安全的防范策略

2.1計算機病毒的安全與防范技術

在網絡環(huán)境下，防范計算機病毒僅采用單一的方法來進行已經無任何意義，要想徹底清除網絡病毒，必須選擇與網絡適合的全方位防病毒產品。如果對互聯網而言，除了需要網關的防病毒軟件，還必須對上網計算機的安全進行強化；如果在防范內部局域網病毒時需要一個具有服務器操作系統平臺的防病毒軟件，這是遠遠不夠的，還需要針對各種桌面操作系統的防病毒軟件；如果在網絡內部使用電子郵件進行信息交換時，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見，要想徹底的清除病毒，是需要使用全方位的防病毒產品進行配合。另外，在管理方面，要打擊盜版，因為盜版軟件很容易染上病毒，訪問可靠的網站，在下載電子郵件附件時要先進行病毒掃描，確保無病毒后進行下載，最重要的是要對數據庫數據隨時進行備份。

2.2身份認證技術

系統對用戶身份證明的核查的過程就是身份認證，就是對用戶是否具有它所請求資源的存儲使用權進行查明。用戶向系統出示自己的身份證明的過程就是所謂的身份識別。一般情況下，將身份認證和身份識別統稱為身份認證。隨著嘿客或木馬程序從網上截獲密碼的事件越來越多，用戶關鍵信息被竊情況越來越多，用戶已經越來越認識到身份認證這一技術的重要性。身份認證技術可以用于解決用戶的物理身份和數字身份的一致性問題，給其他安全技術提供權限管理的依據。對于身份認證系統而言，合法用戶的身份是否易于被其他人冒充，這是最重要的技術指標。用戶身份如果被其他不法分子冒充，不僅會對合法用戶的利益產生損害，而且還會對其他用戶的利益甚至整個系統都產生危害。由此可知，身份認證不僅是授權控制的基礎，而且還是整個信息安全體系的基礎。身份認證技術有以下幾種：基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙(usbkey)的認證技術、基于生物特征識別的認證技術。對于生物識別技術而言，其核心就是如何獲取這些生物特征，并將之轉換為數字信息、存儲于計算機中，并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。

2.3入侵檢測技術

正常用戶的活動并且構建模型，把所有不同于正常模型的用戶活動狀態(tài)的數量統計出來，如果此活動與統計規(guī)律不相符，則表示可以是入侵行為。這種技術彌補了誤用檢測技術的不足，它能夠檢測到未知的入侵。但是，在許多環(huán)境中，建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動都在統計規(guī)律上表示異常。今后對入侵檢測技術的研究主要放在對異常監(jiān)測技術方面。

另外，計算機網絡安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏ip地址、關閉端口、更換管理員賬戶等，本文只對以上三種進行分析。

1）隱藏ip地址。在網絡安全方面，ip地址的作用是非常大的，如果ip地址被攻擊者盜用，他就可以向這個ip發(fā)動各種進攻。用代理服務器能夠實現ip地址的隱藏，代理服務器使用后，其他用戶只能對代理服務器ip地址進行探測，而根本檢測不到用戶的ip地址，也就是說，隱藏ip地址的目的實現了，用戶上網安全得到了很好的保護。

2）關閉不必要的端口。一般情況下，嘿客要想攻擊你的計算機，首先對你的計算機端口進行掃描，如果安裝了端口監(jiān)視程序，這會有警告提示。另外，還可以通過關閉不必要的端口來解決此問題。

3）更換管理員賬戶。管理員賬戶的權限最高，如果這個賬戶被攻擊，那么危害將會很大。而截獲管理員賬戶的密碼又是嘿客入侵常用的手段之一，因此，要對管理員賬戶進行重新配置。

3、結束語

計算機網絡給人們帶來便捷的同時也帶了隱患，要想是計算機網絡發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的措施來進行防止。引起計算機網絡安全問題的因素不同，所采取的防范策略也不同，因此，防范策略的實施和運用也不要盲目，否則不僅沒有緩解網絡安全問題，反而使得網絡安全問題更加嚴重，人們受到更大的危害。

參考文獻：

[1]林敏,李哲宇.影響計算機網絡安全的因素探討[j].科技資訊,,(20).

[2]胡瑞卿,田杰榮.關于網絡安全防護的幾點思考[j].電腦知識與技術,(16).

[3]王建軍,李世英.計算機網絡安全問題的分析與探討[j].赤峰學院學報:自然科學版,(1).

[4]華建軍.計算機網絡安全問題探究[j].科技信息,2007(9).

[5]黃文.淺談網絡信息的安全保密工作[j].科技情報開發(fā)與經濟,(15).

計算機網絡安全問題論文篇十

隨著計算機技術的快速進步和計算機網絡的迅速發(fā)展，計算機網絡系統的應用范圍不斷擴大，使人們對計算機網絡系統的依賴程度增大。計算機網絡系統提供了資源共享性，系統的可靠性，工作效率和系統的可擴充性。然而，正是這些特點，增加了計算機網絡系統安全的脆弱性和復雜性，資源共享和分布增加了網絡受攻擊和威脅的可能性，使計算機網絡系統的安全面臨巨大的挑戰(zhàn)。所以，在計算機網絡系統飛速發(fā)展時期，我們要更加重視計算機網絡系統安全策略與發(fā)展方向的研究。

計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。例如，從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了關心這些網絡信息安全外，還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網絡硬件的破壞以及在網絡出現異常時如何恢復網絡通信，保持網絡通信的連續(xù)性。

從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

二、網絡攻擊和入侵的主要途徑。

對計算機信息構成不安全的因素很多，包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素，是指一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為的網絡入侵和攻擊行為是對計算機信息網絡安全威脅最大的因素。

網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限，并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有：破譯口令、ip欺騙和dns欺騙。

口令是計算機系統抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如利用目標主機的finger功能：當用finger命令查詢時，主機系統會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上；利用目標主機的x，500服務：有些主機沒有關閉x.500的目錄查詢服務，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標主機上的帳號；查看主機是否有習慣性的帳號：有經驗的用戶都知道，很多系統會使用一些習慣性的帳號，造成帳號的泄露。

要想實現網絡安全功能，應對網絡系統進行全方位防范，從而制定出比較合理的網絡安全體系結構。下面就網絡系統的安全問題，提出一些防范措施。

1　技術層面的對策。

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

(2)網絡訪問控制。訪問控制，是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法?；謴褪窃谝馔獍l(fā)生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。

2　管理層面對策。

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執(zhí)法力度等方面。

3　物理安全層面對策。

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施，主要包括以下內容：

(1)計算機系統的環(huán)境條件。計算機系統的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

(2)機房場地環(huán)境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

(3)機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區(qū)域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；再次，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；最后，設備所在的建筑物應具有抵御各種自然災害的設施。

計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執(zhí)法的力度。建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

計算機網絡安全問題論文篇十一

隨著網絡的發(fā)展，人們越來越多地體會到了網絡的便捷實用，尤其是因特網(internet)已成為全球規(guī)模最大、信息資源最豐富的計算機網絡，它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而，我們也越來越多地感受到網絡所對我們造成的破壞，對我們的信息所造成的威脅，計算機網絡安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網絡系統的硬件、軟件，以及其系統中的數據受到保護，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露，確保系統能連續(xù)、可靠、正常地運行，網絡服務不中斷？本文從計算機安全的概念，網絡安全的現狀，以及防范的技術手段等方面進行探討。

“計算機安全”在國際標準化組織(iso)中的定義是:“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏?！?/p>

這個定義包含物理安全、邏輯安全、操作系統安全、網絡傳輸安全四個方面的內容。其中物理安全是指用來保護計算機硬件和存儲介質的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內容。邏輯安全可理解為信息安全，是指信息的保密、完整和可用。操作系統安全指操作系統能區(qū)分用戶，防止他們相互干擾，不允許一個用戶修改由另一個賬戶產生的數據。網絡傳輸安全則指用來保護計算機和聯網資源不被非授權使用來認證數據的保密性和完整性，以及各通信的可信賴性。如基于互聯網的電子商務就依賴并廣泛采用通信安全服務。

計算機網絡技術所具有的復雜性和多樣性的特點，使得計算機網絡安全成為一個需要不斷更新、提高的課題。

1、網絡安全面臨的威脅。

主要有物理威脅、系統漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等；系統漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如算法考慮不周、內部泄漏口令、口令解除和口令圈套等；線纜連接威脅則有撥號進入、冒名頂替、竊聽等；有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。

2、面臨威脅的主要原因。

網絡安全管理缺少認證，容易被其他人員濫用，人為造成網絡安全隱患。

現有操作系統中設計的網絡系統不規(guī)范、不合理、缺乏安全考慮，均在不同程度上存在網絡漏洞，黑客很容易利用漏洞侵入系統，影響用戶。

由于技術上的可實現性、經濟上的可行性和操作上的可執(zhí)行性，缺少對整個網絡的安全防護性能作出科學、準確的分析評估與保障實施的安全策略。

計算機病毒會導致計算機系統癱瘓、信息嚴重破壞甚至被盜取，降低網絡效率。越來越多的計算機病毒活躍在計算機網絡上，給我們的正常工作造成威脅。

黑客的攻擊種類繁多，且許多攻擊是致命的，攻擊源集中，攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密，用病毒進入黑客無法到達的私有網絡空間盜取機密信息或為黑客安裝后門，攻擊后果更為嚴重。

1、加強內部網絡管理，提高防范意識。

在網絡上管理方式是十分關鍵的，不僅關系到網絡維護管理的效率和質量，而且涉及網絡的安全性。安裝好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個nt服務器上，并可下載和散布到所有的目的機器上，由網絡管理員集中設置和管理，它會與操作系統及其它安全措施緊密地結合在一起，成為網絡安全管理的一部分，并且自動提供最佳的網絡病毒防御措施。在網絡前端進行殺毒，可保證整個網絡的安全暢通。

2、網絡防火墻技術。

防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環(huán)境的特殊網絡互聯設備。防火墻對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監(jiān)視網絡運行狀態(tài)。防火墻是目前保護網絡免遭黑客襲擊的有效手段。

將防火墻技術和數據加密傳輸技術結合使用并發(fā)展，進行多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸等許多問題將得到妥善解決。未來防火墻技術會全面考慮網絡的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全五者綜合應用。在產品及其功能上，將擺脫目前對子網或內部網管理方式的依賴，向遠程上網集中管理方式發(fā)展，并逐漸具備強大的病毒掃除功能；適應ip加密的需求，開發(fā)新型安全協議，建立專用網()；推廣單向防火墻；增強對網絡攻擊的檢測和預警功能；完善安全管理工具，特別是可疑活動的日志分析工具，這是新一代防火墻在編程技術上的革新。

3、安全加密技術。

安全加密技術由完善的對稱加密和非對稱加密技術組成，在網絡安全中發(fā)揮重要的作用。

對稱加密是常規(guī)的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。

不對稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，稱為“公開密鑰”，解密密鑰只有解密人自己知道，稱為“秘密密鑰”。

4、生物識別技術。

生物識別技術是一種集光學、傳感技術、超聲波掃描和計算機技術于一身的第三代身份驗證技術，是一種更加便捷、先進的信息安全技術。

生物識別技術是依靠人體的身體特征如指紋、聲音、面孔、視網膜、掌紋、骨架等來進行身份驗證的一種解決方案，由于人體具有不可復制的特性，這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑借其無可比擬的唯一性、穩(wěn)定性、再生性而發(fā)展迅速。

自動指紋識別系統(afis)誕生于20世紀60年代，是一套成功的身份鑒別系統，也是未來生物識別技術的主流之一。它通過相應設備獲取指紋的數字圖像存貯到計算機系統中，再通過濾波、圖像二值化、細化手段對數字圖像提取特征，最后使用復雜的匹配算法對指紋特征進行匹配。時下，有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產品的不斷開發(fā)和生產，未來該項技術的應用將進入民用市場，服務大眾。

網絡安全涉及技術、管理、使用等方方面面，不但包括信息系統本身的安全，而且有物理的和邏輯的技術措施。而且，隨著網絡的發(fā)展，新的不安全威脅會不斷出現，安全的技術也因此不斷更新，只要有明晰的安全策略和完善的防范技術，必能完好、實時地保證信息的完整性和確證性，確保網絡安全。

參考文獻:。

[1]顧巧論，賈春福。計算機網絡安全[m]。北京清華大學出版社，2008.

計算機網絡安全問題論文篇十二

摘要：隨著互聯網技術的發(fā)展，應用范圍會越來越大，而計算機病毒的進化和傳播速度也會越來越快，為了更好的防范新出現的病毒及時控制病毒的變種，凈化網絡間，保證計算機及相關數據信息的安全，整個系統的云安全成為計算機安全的主流發(fā)展。已經有很多殺毒軟件都推出了云安全等產品。相信通過互聯網技術進步與成熟及公眾對于計算機安全認識的不斷提高，必定會營造出潔凈，安全的計算機應用環(huán)境。

中圖分類號：g623文獻標識碼：a。

1.1網絡環(huán)境。

網絡環(huán)境包括計算機系統內部與行業(yè)間互聯網。

(1)計算機系統在企業(yè)內部通信、行業(yè)間通信，都缺少安全防護的措施，僅有部分單位對路由器設計了過濾防火墻。

(2)計算機操作系統一般為unix和windowsnt，而桌面的操作系統都是windowsxp或者win7，都沒有設置安全保護的措施。

(3)計算機系統訪問的控制能力不強，只能對現有操作、數據庫、電子郵件及應用方面的系統進行簡單的利用。

(4)計算機的應用環(huán)境沒有防病毒的能力，尤其在病毒數據庫更新上滯后。

(5)對病毒的內部或者外部的攻擊，沒有基本監(jiān)控和保護的手段。

對計算機網絡的系統結構進行分析，可以發(fā)現，計算機網絡安全的威脅主要有以下幾個方面：

(1)unix和windowsnt等類別的操作系統有網絡安全上的漏洞。

(2)企業(yè)內部網的用戶帶來的安全威脅。

(3)企業(yè)外部的用戶帶來的安全威脅。

(4)應用了tcp/ip協議軟件，不具備安全性。

(5)缺少對應用服務的訪問控制，就要解決網絡中的安全隱患，才能保障網絡和信息安全。

1.4、網絡方案的設計思想和原則。

網絡方案的設計思想。

網絡安全是十分復雜的問題，一定要考慮到安全的層次和技術的難度，充分考慮費用的支出，所以，進行方案的設計時一定要遵循一定的設計思想，主要有幾下幾點：

(2)保證網絡性能特點，也就是保證網絡協議與傳輸的透明性。

(3)網絡安全設計要易操作，易維護，要易于開展自動化的管理，不能過多過少增加一些附加的操作。

(4)在不影響網絡的拓撲結構時，擴展計算機系統的結構和功能。

(5)設計要做到一次投資，長期使用。

網絡方案的設計原則。

(1)遵循需求、風險和代價平衡原則，對網絡進行研究，對風險進行承擔，經過分析和研究，制定規(guī)范與措施。

(2)遵循綜合與整體的原則，將網絡安全模塊與設備引進系統的運行與管理中，提高系統安全性和各部分間邏輯的關聯性，保證協調一致運行。

(3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成，如果設計太復雜，就會對人有過高要求。安全設備在安裝和運行中，不能改變網絡拓撲的結構，要保持對網絡內用戶的透明性。

(4)遵循設備先進和成熟，可管理和擴展。在安全設備選擇上，要先考慮到先進性，研究成熟性，選擇技術與性能優(yōu)越的設備，可靠和適用的設備。保持網絡安全設備的統一管理和控制，實現網上對設備運行的監(jiān)控。

2.1.包過濾技術。

為了防止網絡中任何計算機都可隨意訪問其他計算機以及所提供的各項服務，需要使用包過濾(packetfiltering)技術。數據包過濾是指在網絡層對數據包進行分析、選擇和過濾。選擇的依據是系統內設置的訪問控制表(又叫規(guī)則表)，規(guī)則表指定允許哪些類型的數據包可以流入或流出內部網絡。通過檢查數據流中每一個ip數據包的源地址、目的地址、所用端口號、協議狀態(tài)等因素或它們的組合來確定是否允許該數據包通過。包過濾器的任務是對每個ip包頭部中的有關字段進行檢查，按照網絡管理員的配置控制ip包的通行與否。比如，為了控制兩個網絡的計算機之間的通信，路由器需要檢測每個包頭部中的source和destination字段。如果不允許外部網絡中ip地址為193.6.49.27的計算機訪問此網絡中的所有計算機，包過濾器必須阻止所有source字段為193.6.49.27的包通過。此外，包過濾器還能檢查出包中使用的應用層協議，從而知道該包所傳遞的數據屬于哪一種服務。包過濾器的這種功能使得網絡管理員也能夠對各種服務進行管理。通常，包過濾器的過濾條件是源地址、目的地址以及各種網絡服務的組合，凡是滿足過濾條件的包都會被過濾掉。如果將包過濾器用來控制一個單位的內部網與因特網之間的通信，那么它可以保護一個單位內部網絡，使之不受來自外部網的非法訪問，這就是因特網防火墻(intemetfirewall)的概念。

2.2.防火墻技術。

由軟件和硬件組合而成的防火墻(firewall)被設置在內部網絡和外部網絡之間，可以控制內、外網絡之間的通信信息，并且可以對跨越防火墻的數據流進行監(jiān)測和限制，從而把內部網絡的結構、信息和運行情況與外部網絡進行隔離屏蔽，通過這種手段可以防止不可預測的、潛在破壞性的入侵和攻擊，這種網絡安全技術已被多次應用并被證實安全有效。接下來我們對防火墻的技術特點、分類以及局限性分別作詳細說明。防火墻是一種計算機軟件，它可以被應用于一臺計算機上起到保護該計算機內部信息的作用。在安裝防火墻之后，可以做到計算機內部重要信息不被非授權訪問、竊取或者破壞，與此同時可以記錄內、外部網絡通信的安全日志信息，這些信息可以包括通信發(fā)生的時間、允許通過數據包和過濾掉的數據包信息等。因此，在安裝防火墻之后可以很好的保護局域網，有效的防止來自外界的攻擊。例如一臺www代理服務器防火墻在工作時，要想這個請求被送到真正的www服務器上，需要防火墻驗證請求發(fā)出者的身份、請求的目的和請求的內容，當一切信息符合規(guī)定的時候，此行為才能達成。同理，當信息返回時，處理完的請求也不是直接把結果發(fā)送給請求者，只有在代理服務器檢查完這個結果并且保證沒有違反安全策略的情況下，返回結果才會被送到請求者的手中。企業(yè)在把公司的局域網接入intemet時，肯定不希望讓全世界的人隨意翻閱公司內部的工資單、個人資料或客戶數據庫。即使在公司內部，同樣也存在這種數據非法存取的可能性，例如一些對公司不滿的員工可能會修改工資表或財務報告。而在設置了防火墻以后，就可以對網絡數據的流動實現有效的管理：允許公司內部員工可以使用電子郵件、進行web瀏覽以及文件傳輸等服務，但不允許外界隨意訪問公司內部的計算機，同樣還可以限制公司中不同部門相互之間的訪問，新一代的防火墻還可以阻止網絡內部人員將敏感數據向外傳輸，限制訪問外部網絡的一些危險站點。

2.3提高網絡安全意識。計算機網絡安全管理是一項重要工作，增強防范意識，設定專門的管理機構，配置相關方面的技術人才，制定崗位職責，完善管理機制，才能做到有效管理，保證網絡系統的安全性，保證計算機及網絡系統安全的防護能力。對于重要的文件數據要即時做保密，通過數據加密的方式，防止數據丟失，定期做好計算機網絡系統的檢查和維護，做好安全的預防工作。

安全管控是對全部的電腦網絡的應用體系里的多項安全工藝和產品等開展綜合化的維護，進而提升整體的防御水平。最開始的時候，人對于其安全的認知只是一種單點模式的，比較不集中的。容納后的體系都使用不一樣的安全裝置來獲取與之對應的安全功效，現在的安全設備不是很集中，所有的安全活動要單獨的開展配置工作，各個管控設備間不存在有效連通特征，不過因為各類科技和產品的組成體系非常的繁瑣。假如管控工作者要設置綜合的安全策略的話，要對不一樣的裝置開展單獨的維護活動，尤其是在總的安全方法要調節(jié)的時候，一般無法綜合的分析總體的一致特點。

網絡管理的趨勢是向分布式、智能化和綜合化方向發(fā)展。如：(1)基于web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數據在internet上廣為使用；(2)基于corba的管理。公共對象請求代理體系結構corba是由對象管理小組為開發(fā)面向對象的應用程序提供的一個通用框架結構；(3)采用java技術管理。java用于異購分布式網絡環(huán)境的應用程序開發(fā)，它提供了一個易移植、安全、高性能、簡單、多線程和面向對象的環(huán)境，實現“一次編譯，到處運行”。將java技術集成至網絡管理，可以有助于克服傳統的純snmp的一些問題，降低網絡管理的復雜性。

結語。

計算機的應用越來越廣泛，而病毒攻擊和網絡安全問題給計算機的應用帶來了很大的打擊。據不完全統計，世界上每天發(fā)生的計算機病毒感染和攻擊的事件數以萬計，嚴重干擾了人類的生產生活，對于計算機及其網絡安全帶來了巨大威脅和破壞。因此計算機及網絡相關技術的與病毒防范相關技術應做到同步發(fā)展。

參考文獻：

[1]賈慶節(jié)，谷月華。網絡安全防范技術探討[j].河南科技。2006(09)。

[4]張曉。網絡安全防范體系及設計原則[j].中國科技信息。2005(11)。

計算機網絡安全問題論文篇十三

計算機誕生之初功能較為單一，數據處理相對簡單，而隨著計算機網絡技術的發(fā)展，計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現，將過去時間與空間相對獨立和分散的信息集成起來，構成龐大的數據信息資源系統，為人們提供更加便捷化的信息處理與使用方式，極大的推動了信息化時代的發(fā)展進程。然而，隨之而來的是這些信息數據的安全問題，公開化的網絡平臺為非法入侵者提供了可乘之機，不但會對重要的信息資源造成損壞，同時也會給整個網絡帶來相當大的安全隱患。因此，計算機網絡安全問題成為當今最為熱門的焦點之一，隨著網絡技術的發(fā)展，安全防范措施也在不斷更新。

影響計算機網絡安全的因素有很多，其中既包括人為因素，也包括技術因素，因此，在計算機網絡安全受到威脅時，首先要確定導致網絡威脅的因素來源，這樣才能夠有效的、有針對性的進行破解，從而維護計算機網絡信息的完整性、秘密性與可用性。

2.1人為操作失誤導致的安全隱患。

計算機用戶都擁有各自不同的網絡使用權限，由于用戶安全意識不強經常會給不法分子可乘之機，在用戶將密碼泄露或密碼設置過于簡單的情況下，非法用戶很容易侵入網絡系統，對網絡內的數據信息進行使用或篡改、刪除、破壞等。因此，由于合法用戶人為保護程度不夠而導致的網絡安全威脅，是計算機網絡安全中常見的隱患之一。

2.2人為的惡意攻擊。

人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網絡安全隱患，病毒與黑客就是人為惡意攻擊的體現。惡意攻擊往往具有很強的針對性，因此破壞程度較大，不僅能夠截獲、竊取和破譯重要信息，同時也能夠對信息數據造成破壞性的影響，對其的可用性與完整性進行損壞(計算機/計算機網絡論文。木馬程序是人為惡意攻擊的代表性手段之一，它可以偽裝成系統程序或其他可執(zhí)行文件來誘使用戶啟用，從而為惡意攻擊者提供端口信息，為實施進一步攻擊帶來可能。由此可見，人為惡意攻擊的存在使計算機用戶很難防范，特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。

2.3軟件本身的漏洞。

隨著計算機應用軟件多樣化程度的不斷提高，軟件開發(fā)的復雜程度也不斷提高，成千上萬的代碼構成的邏輯指令，再由繁雜的邏輯指令構建成能夠實現用戶需求的軟件功能，其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網絡進行攻擊的，軟件的漏洞甚至可以造成致命的網絡打擊，黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾，也成為了不可忽視的網絡安全隱患。免費論文下載中心維護計算機網絡安全的幾點對策。

3.1物理安全維護對策。

計算機網絡安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關注，計算機網絡物理安全還是能夠得到有效保障的。首先，物理安全是針對物理介質層次而言的，明確物理安全范圍的界定，對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀，都屬于物理安全范疇。因此，在計算機設備的維護上，既要做到最大限度的防止自然災害所帶來的破壞，同時更要注意人為操作的規(guī)范性，避免因操作不當而對硬件存儲設備中的數據造成損壞。

3.2防火墻過濾措施。

防火墻技術是網絡之間的一道安全屏障，目前所使用的防火墻具有雙層式結構，外部防火墻可以實現數據包過濾功能，內部防火墻是內部網絡與外部網絡連接的一條安全通道。防火墻位于計算機與外部網絡之間，實現了限制外界用戶對內部網絡的訪問，同時也將內部用戶訪問外部網絡劃分為不同權限。任何接入因特網的用戶，開啟防火墻進行數據包過濾與內部防護非常重要。

3.3入侵檢測技術。

入侵檢測技術是針對計算機系統安全而設計的檢測程序，啟動入侵檢測程序可以及時發(fā)現并向管理員報告系統中存在的未經授權的入侵或異常狀況。入侵檢測系統不僅可以發(fā)出入侵警告，同時也可以及時做出應對反映，對入侵源進行及時的切斷，從而最大限度的保護計算機系統安全，提高計算機的抗病毒入侵能力。

應用軟件的不斷更新，功能復雜程度的不斷提升與網絡復雜性的日益增加，都增添了計算機漏洞的產生幾率，依靠人為的漏洞查詢顯然不切實際，那么如何對計算機漏洞進行查找并改進，就成為了困擾軟件開發(fā)者的一個核心問題。安裝計算機漏洞掃描系統就可以及時查找與發(fā)現系統漏洞，并對該漏洞進行威脅等級評估，同時提出修改建議。利用這種掃描工具，可以通過及時安裝補丁來完善軟件程序，彌補系統漏洞，從而消除安全隱患。計算機漏洞掃描不僅保護了系統的完備性不受侵害，同時也促使軟件開發(fā)者不斷關注軟件漏洞，并及時修正程序，是一種促使計算機系統不斷完善的有效手段，也是維護網絡安全的重要對策之一。

4、結語。

構建全球化的信息網絡平臺已經成為了當今計算機網絡發(fā)展的共識，實現這一目標的最根本支撐點，就是強大的網絡安全保障，因此，針對各種安全隱患而采取的網絡安全對策顯得尤為重要，應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題，在人為因素與技術因素的干擾下，如何實現信息數據的最大化安全成為計算機網絡安全技術發(fā)展的根本出發(fā)點。計算機網絡安全對策應當更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點來實施，這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標，隨著網絡安全技術的進步而不斷繼續(xù)完善，是我們今后將繼續(xù)探討的核心之一。

參考文獻。

[1]王瑋。小議計算機網絡系統的安全維護[j].現代經濟信息。2010(5)。

計算機網絡安全問題論文篇十四

摘要：伴隨著我國科技技術的不斷進步，計算機技術也隨之得到了長足的進步，計算機網絡技術的應用在廣度和深度上均在不斷突破。然而，計算機網絡在給人們生活帶來便利的同時，其應用的安全性的風險也在逐漸擴大。文章首先分析了我國計算機網路技術的應用現狀，重點闡述了計算機網路安全性的影響因素，并提出了若干應對計算機網絡安全風險的防范措施。

近年來，計算機網路已經逐漸成為人們生活的重要組成部分，然而，人們在享受計算機網路帶來的便捷的同時，對計算機網路安全卻往往重視不夠，計算機網路安全隱患帶來的事故也時有發(fā)生。因此，研究計算機網路安全的影響因素和防范措施是十分必要的?；诖四康?，筆者就計算機網路安全和防范進行了深入探討。

所謂計算機網絡安全，即指利用網絡管理控制和技術措施，確保數據信息在一個網絡環(huán)境里的完整性、可使用性和保密性能夠受到保護。計算機網絡安全主要包含如下兩個方面“’：第一，邏輯安全，即指信息的可用性、保密性和完整性等方面的安全；第二，物理安全，即指系統設備及其相關的設施能夠受到物理保護，不受破壞。當前，已進入了信息化時代，計算機網路得到了飛速的發(fā)展，但是計算機網路安全隱患也同時出現了階梯式增長的態(tài)勢。我國計算機網路技術起步較慢，但是發(fā)展速度驚人，網路監(jiān)管不力、計算機病毒入侵等原因導致了我國計算機網路安全面臨著極為嚴峻的考驗。計算機網路安全出現故障，病毒入侵個人網路之后，會導致整個計算機網路出現崩潰，個人隱私的泄露將導致個人安全出現潛在風險。尤其需要指出的是，政府機關的計算機網路一旦被入侵后，國家機密文件將有可能被泄露和篡改，這給國家安全帶來了極為惡劣的安全隱患。

2.1黑客入侵。

黑客入侵是當前我國計算機網路安全中威脅性最大的影響因素。計算機網路黑客發(fā)現計算機網路本身存在的漏洞后，機會迅速入侵至計算機網路系統中，使得計算機網路系統的數據資料被泄露甚至篡改。通常情況下，計算機黑客均帶有較強的入侵目的性，以在不破壞計算機網路系統的前提下竊取所需的計算機數據信息，在黑客入侵計算機網路系統時，均會對其網路漏洞進行綜合分析，并采取有針對性和目的性的手段入侵計算機數據庫。黑客入侵過程主要分為以下兩種：第一，聽過破譯計算機網路數據，非常篡改計算機相關數據，嚴重時會破壞計算機網路從而導致整個計算機網路癱瘓無法運行，造成極為惡劣的影響；第二針對計算機網路存在的漏洞采取入侵設備或者搭線等手段，竊取所需的計算機的機密數據和文件信息。

2.2垃圾郵件。

垃圾郵件是當前我國計算機網路存在安全隱患的一個重要因素，尤其以原始轟炸式郵件對計算機網路造成的安全影響更為明顯。相比于計算機病毒，垃圾郵件不具備其蔓延性特點，而相比于黑客入侵，則不具備其潛在性的顯著特征。郵件具有公開性的特點，這為垃圾郵件存在的運行提供了極為便利的土壤，垃圾郵件大多是在公開郵件中摻入垃圾郵件并將其發(fā)送至目的計算機網絡中。通常而言，垃圾郵件具有較大的發(fā)送量，且具有可持續(xù)發(fā)送的特點，使得計算機用戶被動接收，而當計算機用戶接收并打開這些郵件后，其計算機網路系統則迅速面臨著潛在威脅，導致計算機控制和運行受到入侵者的控制，最終導致個人機密數據和信息的泄露，給計算機使用者的個人安全和隱私帶來了嚴重威脅。

2.3病毒入侵。

病毒入侵是當前我國最普通一種的計算機網路安全影響因素。其運行原理為：通過以惡意程序為入侵載體，并利用代碼表示進行迅速擴散，對整個計算機系統造成惡意破壞，嚴重時甚至會導致整個計算機系統出現崩潰。病毒入侵雖然表面上的威脅性較小，但是軟件安裝之后會影響計算機網絡的整體程序代碼，從而給其他軟件的安全性帶來潛在威脅。計算機病毒具有非常高的潛伏性，徹底清除極難實現，黑蜘蛛就是我們熟知的計算機網路病毒的典型代表。

為有效應對我國計算機普遍存在的安全隱患，應及時采取有效措施進行防范，筆者通過查閱國內外的計算機網路安全實例，可知當前網路安全的防范措施主要有以下幾種。

3.1安裝網絡防火墻。

防火墻技術工作原理主要是基于計算機網絡ip地址而開展的。其通過對計算機軟件和硬件系統分別進行有效設置，使得計算機可以對信息進行有效的攔截和過濾，這是計算機網路安全中的基礎保護措施。因此，為應對計算機網路安全帶來的各種潛在威脅，使用者應在安全的計算機軟件配置基礎上，安裝高級網路防火墻，減少計算機功能出現的漏洞，從而盡可能的提高計算機網路的安全可靠性，此外，為實現網路防火墻對信息的有效過濾，防火墻應對由不安全訪問導致的網路異常運行迅速進行攔截，從而確保整個計算機網路的安全性。

當前，計算機網路加密技術給整個計算機網路系統提供了有效的隔離屏障，使得計算機用戶的數據和信息能夠得到有效保護。網路加密技術的主要工作原理為：利用技術手段把重要的數據變?yōu)閬y碼加密傳送，到達目的地后在采用一定的手段進行解密。網絡加密技術針對入侵者可以建立有效的預警機制，即計算機網路一旦收到被惡意入侵的信號時，網路加密系統即會迅速對這些惡意攻擊者進行驅除，從而確保計算機網路的安全。當前常用的計算機網路安全加密技術主要分為兩種：第一，私鑰加密，即在原有的密匙基礎上增加私人密匙，其不會受到地點等因素的限制，在計算機系統中的硬件和軟件系統中均交易實現；第二，公鑰加密，主要用于計算機網路使用較為密集的場所，運行速度相對較慢，主要包括加密密匙和解密密匙兩種。

3.3安裝防病毒軟件。

計算機網路防病毒技術主要指的是針對計算機病毒的入侵，采用單機防病毒軟件或者網絡防病毒軟件等形式進行計算機網路病毒的有效防護。其中，單機防病毒軟件或者網絡防病毒軟件各有其側重點，前者主要是分析不處于本地工作的兩臺計算機網路系統之間的信息傳送，對可能存在的病毒進行全面檢查，清楚入侵的惡意病毒，而后者主要是針對網絡訪問中存在的網絡自身病毒。當計算機網路處于訪問環(huán)節(jié)時，網絡病毒出現后，防毒軟件一旦檢測到之后，會即刻對其進行清除。實踐經驗表明，通過安裝有效的防毒軟件，并和其他防范措施進行結合，可很大程度上提高計算機網路的保護效果。例如，甲和乙進行加密通信方式進行通信，甲采用加密密鑰將信息進行加密后發(fā)送至b，而為確保信息在網路傳輸中的安全性，即可采取網路加密技術，對傳輸的信息進行加密保護，使得傳統的數字簽名也能在網絡傳輸中得到應用。

3.4使用正版軟件。

眾所周知，正版軟件價格較為昂貴，但是相較于盜版軟件，其在使用過程中具有較高的軟件性能，對病毒的防御能力也較高。從根本上說，盜版軟件是對正版軟件的知識產權的損害，是顯而易見的違法行為，因此，為提高計算機網路安全，計算機用戶應盡可能的使用正版軟件。

3.5建立計算機網路法制管理機制。

為提高計算機網路安全，建立完善的計算機網路法制管理機制是十分必要的。通過相關網路法律法規(guī)的制定和不斷完善，形成具有公眾監(jiān)督、行業(yè)自律和行政監(jiān)管等多種功能為一體的網路管理機制，不斷加強計算機網路的通信安全，規(guī)范網路信息傳播行為，盡可能的減少不符合相關法律法規(guī)的信息傳播。與此同時，通過采取不同形式為計算機使用者普及網路安全的基礎知識，增強網路安全防范意識。

為加強計算機網路安全管理，應積極構建安全有效的計算機網路安全管理。首先，應不斷完善管理制度，制度切實可行的責任機制。其次，針對重要信息，務必做好有效的防火措施，并與計算機軟件和硬件系統相結合，建立完善的計算機網路信息管理系統，確保計算機網路的安全運行。

4結語。

計算機網路在人們日常生活中的應用范圍和深度均得到了長足的發(fā)展，然而，計算機網路的發(fā)展帶來的安全問題也極大的困擾著計算機客戶。因此，不斷研究計算機網路安全影響因素，通過采取安裝網絡防火墻、使用計算機網絡加密技術、安裝防病毒軟件、使用正版軟件、建立計算機網路法制管理機制和強化計算機網路安全管理等有效措施，最大限度上確保計算機網路的安全高效運行。

計算機網絡安全問題論文篇十五

借助網絡技術，計算機與各種終端設備連接在一起，形成各種類型的網絡系統，期間開放性的計算機網絡系統，通過傳輸介質和物理網絡設備組合而成，勢必存在不同的安全威脅問題。

1.1操作系統安全。

操作系統是一種支撐性軟件，為其他應用軟件的應用提供一個運行的環(huán)境，并具有多方面的管理功能，一旦操作軟件在開發(fā)設計的時候存在漏洞的時候就會給網絡安全留下隱患。操作系統是由多個管理模塊組成的，每個模塊都有自己的程序，因此也會存在缺陷問題；操作系統都會有后門程序以備程序來修改程序設計的不足，但正是后門程序可以繞過安全控制而獲取對程序或系統的訪問權的設計，從而給非法網民入侵攻擊提供了入口；操作系統的遠程調用功能，遠程調用可以提交程序給遠程服務器執(zhí)行，如果中間通訊環(huán)節(jié)被非法網民監(jiān)控，就會出現網絡安全問題。

1.2數據庫安全。

數據庫相關軟件開發(fā)時遺漏的弊端，影響數據庫的自我防護水平，比如最高權限被隨意使用、平臺漏洞、審計記錄不全、協議漏洞、驗證不足、備份數據暴露等等。另外，數據庫訪問者經常出現的使用安全問題也會導致網絡安全隱患，比如數據輸入錯誤、有意蓄謀破壞數據庫、繞過管理策略非法訪問數據庫、未經授權任意修改刪除數據庫信息。

1.3防火墻安全。

作為保護計算機網絡安全的重要系統軟件，防火墻能夠阻擋來自外界的網絡攻擊，過濾掉一些網絡病毒，但是部署了防火墻并不表示網絡的絕對安全，防火墻只對來自外部網絡的數據進行過濾，對局域網內部的破壞，防火墻是不起任何防范作用的。防火墻對外部數據的過濾是按照一定規(guī)則進行的，如果有網絡攻擊模式不在防火墻的過濾規(guī)則之內，防火墻也是不起作用的，特別是在當今網絡安全漏洞百出的今天，更需要常常更新防火墻的安全策略。

2計算機網絡系統安全軟件開發(fā)建議。

基于計算機網絡系統的安全問題，為保護計算機網絡用戶和應用系統的安全，我們需要分別研討入侵防護軟件、數據庫備份與容災軟件、病毒防護軟件、虛擬局域網保護軟件等。

2.1入侵防護軟件。

入侵防護軟件設置于防火墻后面，主要功能是檢查計算機網絡運行時的系統狀況，同時將運行狀況等記錄下來，檢測當前的網絡運行狀況，尤其是網絡的流量，可結合設定好的過濾規(guī)則來對網絡上的'流量或內容進行監(jiān)控，出現異常情況時會發(fā)出預警信號，它還可以協助防火墻和路由器的工作。該軟件的最大有點是當有病毒發(fā)生攻擊之前就可以實時捕捉網絡數據、檢測可以數據，并及時發(fā)出預警信號，收集非法入侵行為的信息，記錄整個入侵事件的過程，而且還可以追蹤到發(fā)生入侵行為的具體位置，從而增強系統的防護入侵能力。

2.2數據備份和容災軟件。

數據備份和容災軟件，可以安全備份需保護數據的安全性，在國外已經被廣泛應用，但是在國內卻沒有被得到重視。數據備份和容災軟件要求將raid技術安裝到操作系統，將主硬盤文件備份到從硬盤；移動介質和光盤備份，計算機內的數據會隨著使用的時間發(fā)生意外損壞或破壞，采用移動介質和光盤可以將數據拷貝出來進行存儲；磁盤陣列貯存法，可大大提高系統的安全性能和穩(wěn)定性能。隨著儲存、備份和容災軟件的相互結合，將來會構成一體化的數據容災備份儲存系統，并進行數據加密。

2.3病毒防護軟件。

隨著計算機網絡被廣泛的應用，網絡病毒類型越來越多，由于計算機網絡的連通性，一旦感染病毒則會呈現快速的傳播速度，波及面也廣，而且計算機病毒的傳播途徑也日趨多樣化，因此，需要開發(fā)完善的病毒防護軟件，防范計算機網絡病毒。首先是分析病毒傳播規(guī)律和危害性，開發(fā)相對應的殺毒軟件，并在規(guī)定時間內掃描系統指定位置及更新病毒庫；其次是安裝防毒墻軟件，傳統的防火墻利用ip控制的方式，來禁止病毒入侵，難以對實時監(jiān)測網絡系統情況，而防毒墻則可以在網絡入口（即網關處）對病毒進行過濾，防止病毒擴散。最后是更各系統補丁，以提高系統的操作水平和應用能力，同時預防病毒利用系統漏洞入侵計算機。

2.4虛擬局域網軟件。

采用虛擬局域網軟件，可以將不同需求的用戶隔離開來，并劃分到不同的vlan，采用這種做法可以提高計算機網絡的安全性。具體做法是從邏輯上將計算機網絡分為一個個的子網，并將這些子網相互隔離，一旦發(fā)生入侵事故也不會導致網內上“廣播風暴”的發(fā)生。結合子網的控制訪問需求，將訪問控制列表設置在各個子網中間，以形成對具體方向訪問的允許條件、限制條件等，從而達到保護各個子網的目的。同時，把mac地址和靜態(tài)ip地址上網的計算機或相關設備進行綁定，這樣就可以有效防止靜態(tài)ip地址或是mac地址被盜用的問題出現。

2.5服務器安全軟件。

服務器系統安全軟件分為兩種，一種是系統軟件，另外一種為應用軟件。計算機網絡在配置服務器系統軟件時要充分考慮到它的承受能力和安全功能性，承受能力是指安全設計、減少攻擊面、編程；安全功能涵蓋各種安全協議程序，并基于自身的使用需求，及時更新操作系統；服務器應用軟件的應用，要求考慮軟件在穩(wěn)定性、可靠、安全等方面的性能，以避免帶入病毒，并定期及時更新。

3結束語。

計算機網絡安全是一個長期且復雜的問題，即使現在的網絡技術已經日漸成熟、網絡安全防范體系也日趨完善，但是網絡安全問題是相對存在的。因此在實際計算機應用管理中，我們只能根據網絡寬帶的特點和具體的應用需求去找到平衡網絡安全和網絡性能，以此為指導思想來配置網絡安全軟件。也就是說，我們需要不斷強化安全防護軟件的研發(fā)力度，以進一步促進計算機網絡系統防御水平的提升，才能適應不斷變化的網絡環(huán)境。

計算機網絡安全問題論文篇十六

摘要：在機動車檢測站中，影響計算機網絡安全的主要因素為運行環(huán)境、電子故障以及病毒因素，所以在文章中，對機動車檢測站中的檢測監(jiān)測系統進行了闡述，并利用相關的解決對策促進其計算機網絡運行的安全性。

計算機網絡的使用越來越普遍，因為它在使用中不僅能獲得較高的效率，檢測的成本也較低。但值得關注的是，計算機安全問題也成為目前的研究重點，如果計算機安全產生問題，機動車檢測站的結果將會出現較為明顯的影響，所以，研究影響機動車檢測站計算機網絡安全的因素，并利用相關對策積極改善能夠促進機動車檢測站監(jiān)測系統的穩(wěn)定運行。

1機動車檢測站檢測監(jiān)控系統。

計算機管理系統一般分為檢測站檢測管理系統、行業(yè)管理系統以及數據接口系統等，文章中主要對機動車檢測站檢測監(jiān)控系統進行闡述，該系統中存在多種功能。如：它能夠對數據進行檢測，并對其實現實時上傳。在對機動車進行檢測完成后，利用計算機檢測系統能夠實時將檢測的數據進行傳遞，將其中的檢測結果、檢測的圖像傳輸到車輛管理部門[1]。能夠實時的進行狀態(tài)監(jiān)控，對檢測設備的歷史存在狀況、自行的檢查狀況都能實時檢查、分析并處理?？梢詫炔康墓芾硇畔⑸蟼?，將信息上傳給相關的管理部門，一些管理人員可以查找到需要了解的信息。其中，主要包括內部的管理信息、檢測站的員工信息、檢測站的維護保養(yǎng)等信息。還可以顯現出現場視頻信息。相關的管理部門可以隨時查找一些視頻信息進行瀏覽，根據對視頻信息的分析，不僅能夠實現信息的自動監(jiān)測、還能對其定時。其中，監(jiān)測站中存在的所有數據，計算機系統都能對其整合、統計以及查詢等，并根據對數據的分析，實現共享。計算機系統還具有一定的監(jiān)測功能，在數據上傳期間，可以利用wed、dcom等方式形成。根據以上對計算機系統功能的分析和了解，在檢測站，還需要在各個環(huán)節(jié)以及各個方位安裝攝像。特別是一些進站位置、出站位置以及中間位置等都需要安裝，這樣不僅能夠實現全方位監(jiān)測，對靜態(tài)圖像進行抓拍，還能提高視頻圖像的畫面清晰度、分辨率，從而在較大程度上滿足其合理標準[2]。

在機動車檢測站中，影響計算機安全的因素主要體現在兩方面，一種為環(huán)境和電子故障因素，一種為計算機病毒因素，所以，根據這兩種因素的形成條件，利用相關對策積極解決具有重要意義。

2.1解決環(huán)境與電子故障。

計算機網絡在使用期間，容易受外界環(huán)境的影響，如：溫度、空氣質量以及電磁場等因素的影響，可以說，檢測站的外部環(huán)境對計算機網絡的安全也會產生較大影響。要對其解決，首先，要對檢測站的溫度控制好，并定期對計算機的風扇進行檢測，如果發(fā)生故障，就要對其嚴格調整[3]。而且，還要檢查檢測站內部，做好排塵、排煙、通風等工作，嚴格禁止計算機網絡接近電磁場，促進隔離工作的積極進行。電子故障的產生主要受干擾、靜電以及尖峰等因素的影響，要對其解決，就要對技術進行制約。首先，可以將電源線與通信電纜保持在合適距離上，做好線路的屏蔽、防干擾等工作。然后，執(zhí)行防靜電工作，利用穩(wěn)壓器、不間斷電源等方式，促進系統能夠實現良好接地，從而降低自身受到的影響。

病毒的產生是影響計算機安全運行最為主要的一個因素，要解決計算機病毒問題，不僅要加強網絡運行的安全性，還要促進防火墻的正確配置。首先，要加強網絡的安全性，如果計算機網絡的安全性受到威脅，不僅大量的數據信息被破壞，還會給檢測站造成較大的經濟損失。為了解決該現象，可以設置用戶使用權限，并在每臺計算機上安裝防火墻，對于一些辦公的計算機，要在允許的范圍內設置特定的計算機tp地址。如：設置完善的日志記錄，其中，要記錄一些被規(guī)則阻塞的現象，這樣能夠實時了解網絡被攻擊的實際情況，然后利用合適對策積極改善，以促進網絡的安全運行[4]。對計算機網絡中的一些重要程序，要做好相關的備份工作，甚至也可以實現雙數據服務器備份以及利用雙硬盤等對其備份。其次，設置正確的防火墻，因為防火墻是保障計算機網絡安全最為重要的手段，促進配置的正確性不僅能實現合理使用，還能防止一些病毒入侵，從而為網絡環(huán)境實現一個安全的運行狀態(tài)。防火墻的處理是網絡安全中最為重要的一個環(huán)節(jié)，防火墻要實現較大的功能，不僅要加強自身的性能，還要對其正確配置。其中，可以建設一個清晰的防火墻規(guī)則，并保證防火墻能夠實現產品的安全性。配置一個安全的防火墻不僅要制定出合理的安全實施戰(zhàn)略、明確科學的規(guī)則程序，還要標注出詳細的規(guī)則，并在日常規(guī)則中做好監(jiān)督與檢查工作。同時，在計算機設備不斷運行與使用過程中，還要做好日常的維護工作，對其定期病毒查殺，期間，不能隨意下載軟件，要嚴格控制好計算機的u盤插口，如果發(fā)現軟件問題，要對其嚴格處理。

3結束語。

機動車系統內部比較復雜，隨著使用時間的不斷增多，出現的故障也越來越高，為了提高機動車的自身性能，不僅為對其改良，還要提升其維護水平。利用計算機網絡能夠對機動車實施檢測，所以，保證機動車檢測站的網絡安全能夠促進機動車檢測工作的順利實施。

參考文獻：

【本文地址：http://www.aiweibaby.com/zuowen/7875215.html】