淺談計算機網路安全的參考論文精品多篇

關鍵詞 篇一

計算機網路安全；網路安全威脅；防範措施

計算機網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、洩露，系統連續、可靠、正常地執行，網路服務不中斷。從廣義來說，凡是涉及到計算機網路上資訊的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網路安全的研究領域。

計算機網路安全防範措施分析 篇二

（一）防火牆技術

防火牆是目前最主要的一種網路防護裝置。網路防火牆的主要功能是抵禦外來非法使用者的入侵，就是是矗立在內部網路使用者和外部網路之間的一道安全屏障，外部網路使用者的訪問必須先經過安全策略過濾，而內部網路使用者對外部網路的訪問，則不需要過濾。防火牆的主要功能有以下幾個方面：

1、建立一個阻塞點。防火牆在內部網路和外部網路之間建立一個檢查點，要求所有的資料包都要通過這個檢查點進行檢查。

2、隔離不同的網路。可以隔離內外網路，不僅確保不讓非法使用者入侵，更要保證內部資訊的外洩。

3、強化網路安全策略。通過以防火牆為中心的安全方案配置，能將所有安全軟體設定在防火牆上，管理集中能有效的對網路安全效能起到加強作用。

4、包過濾。可以根據狀態判斷該通訊是否符合安全策略。

5、網路地址轉換。對內部網路地址進行轉換，對外部網路隱藏起內部網路的結構，使得對內部的攻擊更加困難。

（二）病毒防治技術

計算機網路的主要特點是資源共享。一旦共享資源感染病毒，網路節點之間資訊的頻繁傳輸會把病毒傳染到所共享的機器上，就會形成交叉感染。對於金融方面的敏感資料，一旦遭到破壞，後果就不堪設想。目前最有效的防治方法就是購買商業化的病毒防禦解決方案及其服務，享受專業公司提供的不斷升級的防病毒產品及服務。較為成熟的方案和產品有諾頓多層次病毒防禦方案、KV系列防病毒軟體和瑞星系列防病毒軟體等。

（三）資料加密技術

資料加密技術就是通過一種方式讓資訊變的複雜，防止未授權人隨意翻看。資料加密技術主要有兩種型別：一種是公鑰加密；另一種是私鑰加密。

1、入侵檢測與防禦技術

入侵檢測系統作為一種網路安全的監測裝置，依照一定的安全策略，對網路、系統的執行進行監視，儘可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。

2、入侵防禦技術的特徵主要有：

（1）完善的安全策略。

（2）嵌入式執行模式。

（3）豐富的入侵檢測手段。

（4）強大的相應功能。

（5）高效的執行機制。

（6）較強的自身防護能力。可以分為基於主機的入侵防禦、基於網路的入侵防禦和應用入侵防禦。

（四）虛擬專用網技術

虛擬專用網是當前解決資訊保安問題的一個成功的技術，所謂虛擬專用網技術就是指在公用網路上建立專用網路，進行加密通訊。通過對資料包的加密和資料包目標地址的轉換實現遠端訪問。有多種分類方式，主要是按協議進行分類。可通過伺服器、硬體、軟體等多種方式實現。

（五）漏洞掃描技術

漏洞掃描技術屬於主動防範技術。它可以通過將埠掃描的資訊與系統提供的漏洞進行比對匹配，以及模擬黑客攻擊的方法來保證主機系統的安全。

（六）資料備份

將網路裝置上的所有有用的檔案和資料都做到資料冗餘備份，即使一部分網路裝置資料遭到破壞，其他的網路裝置還能夠提供使用者正常的訪問。

事實上，沒有任何一種技術可以完全消除網路中的安全漏洞，網路安全實際上是理想中的安全策略和實際執行之間的一個平衡。網路安全不僅僅是技術問題，更是一個管理問題，它包含管理機構、法律、技術、經濟各方面，網路安全技術只是實現網路安全的工具，還必須要有一個綜合的網路安全解決方案。

計算機網路安全與防範論文 篇三

計算機網路安全與防範技術

隨著網路的發展，人們越來越多地體會到了網路的便捷實用，尤其是因特網(Internet)已成為全球規模最大、資訊資源最豐富的計算機網路，它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而，我們也越來越多地感受到網路所對我們造成的破壞，對我們的資訊所造成的威脅，計算機網路安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網路系統的硬體、軟體，以及其系統中的資料受到保護，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、洩露，確保系統能連續、可靠、正常地執行，網路服務不中斷？本文從電腦保安的概念，網路安全的現狀，以及防範的技術手段等方面進行探討。

一、計算機網路安全的概念

“電腦保安”在國際標準化組織(ISO)中的定義是:“為資料處理系統建立和採取的技術和管理的安全保護，保護計算機硬體、軟體資料不因偶然和惡意的原因而遭到破壞、更改和洩漏。”

這個定義包含物理安全、邏輯安全、作業系統安全、網路傳輸安全四個方面的內容。其中物理安全是指用來保護計算機硬體和儲存介質的裝置和工作程式。物理安全包括防盜、防火、防靜電、防雷擊和防電磁洩漏等內容。邏輯安全可理解為資訊保安，是指資訊的保密、完整和可用。作業系統安全指作業系統能區分使用者，防止他們相互干擾，不允許一個使用者修改由另一個賬戶產生的資料。網路傳輸安全則指用來保護計算機和聯網資源不被非授權使用來認證資料的保密性和完整性，以及各通訊的可信賴性。如基於網際網路的電子商務就依賴並廣泛採用通訊安全服務。

二、計算機網路安全現狀

計算機網路技術所具有的複雜性和多樣性的特點，使得計算機網路安全成為一個需要不斷更新、提高的課題。

1、網路安全面臨的威脅。

主要有物理威脅、系統漏洞、身份鑑別威脅、線纜連線威脅和有害程式威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等；系統漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑑別威脅如演算法考慮不周、內部洩漏口令、口令解除和口令圈套等；線纜連線威脅則有撥號進入、冒名頂替、竊聽等；有害程式則主要是病毒、特洛伊木馬、程式碼炸彈、錯誤的更新或下載。

2、面臨威脅的主要原因。

網路安全管理缺少認證，容易被其他人員濫用，人為造成網路安全隱患。

現有作業系統中設計的網路系統不規範、不合理、缺乏安全考慮，均在不同程度上存在網路漏洞，黑客很容易利用漏洞侵入系統，影響使用者。

由於技術上的可實現性、經濟上的可行性和操作上的可執行性，缺少對整個網路的安全防護效能作出科學、準確的分析評估與保障實施的安全策略。

計算機病毒會導致計算機系統癱瘓、資訊嚴重破壞甚至被盜取，降低網路效率。越來越多的計算機病毒活躍在計算機網路上，給我們的正常工作造成威脅。

黑客的攻擊種類繁多，且許多攻擊是致命的，攻擊源集中，攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密，用病毒進入黑客無法到達的私有網路空間盜取機密資訊或為黑客安裝後門，攻擊後果更為嚴重。

三、計算機網路安全的防範措施

1、加強內部網路管理，提高防範意識。

在網路上管理方式是十分關鍵的，不僅關係到網路維護管理的效率和質量，而且涉及網路的安全性。安裝好的防毒軟體能在幾分鐘內輕鬆地安裝到組織裡的每一個NT伺服器上，並可下載和散佈到所有的目的機器上，由網路管理員集中設定和管理，它會與作業系統及其它安全措施緊密地結合在一起，成為網路安全管理的一部分，並且自動提供最佳的網路病毒防禦措施。在網路前端進行防毒，可保證整個網路的安全暢通。

2、網路防火牆技術。

防火牆技術是一種用來加強網路之間訪問控制，防止外部網路使用者以非法手段通過外部網路進入內部網路，訪問內部網路資源，保護內部網路操作環境的特殊網路互聯裝置。防火牆對兩個或多個網路之間傳輸的資料包如連結方式按照一定的安全策略來實施檢查，以決定網路之間的通訊是否被允許，並監視網路執行狀態。防火牆是目前保護網路免遭黑客襲擊的有效手段。

將防火牆技術和資料加密傳輸技術結合使用並發展，進行多方位的掃描監控、對後門渠道的管理、防止受病毒感染的軟體和檔案的傳輸等許多問題將得到妥善解決。未來防火牆技術會全面考慮網路的安全、作業系統的安全、應用程式的安全、使用者的安全、資料的安全五者綜合應用。在產品及其功能上，將擺脫目前對子網或內部網管理方式的依賴，向遠端上網集中管理方式發展，並逐漸具備強大的病毒掃除功能；適應IP加密的需求，開發新型安全協議，建立專用網()；推廣單向防火牆；增強對網路攻擊的檢測和預警功能；完善安全管理工具，特別是可疑活動的日誌分析工具，這是新一代防火牆在程式設計技術上的革新。

3、安全加密技術。

安全加密技術由完善的對稱加密和非對稱加密技術組成，在網路安全中發揮重要的作用。

對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的金鑰。

不對稱加密，即“公開金鑰密碼體制”，其中加密金鑰不同於解密金鑰，加密金鑰公之於眾，誰都可以用，稱為“公開金鑰”，解密金鑰只有解密人自己知道，稱為“祕密金鑰”。

4、生物識別技術。

生物識別技術是一種集光學、感測技術、超聲波掃描和計算機技術於一身的第三代身份驗證技術，是一種更加便捷、先進的資訊保安技術。

生物識別技術是依靠人體的身體特徵如指紋、聲音、面孔、視網膜、掌紋、骨架等來進行身份驗證的一種解決方案，由於人體具有不可複製的特性，這一技術的安全係數較傳統意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑藉其無可比擬的唯一性、穩定性、再生性而發展迅速。

自動指紋識別系統(AFIS)誕生於20世紀60年代，是一套成功的身份鑑別系統，也是未來生物識別技術的主流之一。它通過相應裝置獲取指紋的數字影象存貯到計算機系統中，再通過濾波、影象二值化、細化手段對數字影象提取特徵，最後使用複雜的匹配演算法對指紋特徵進行匹配。時下，有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產品的不斷開發和生產，未來該項技術的應用將進入民用市場，服務大眾。

網路安全涉及技術、管理、使用等方方面面，不但包括資訊系統本身的安全，而且有物理的和邏輯的技術措施。而且，隨著網路的發展，新的不安全威脅會不斷出現，安全的技術也因此不斷更新，只要有明晰的安全策略和完善的防範技術，必能完好、實時地保證資訊的完整性和確證性，確保網路安全。

參考文獻:

[1]顧巧論，賈春福。計算機網路安全[M]。北京清華大學出版社，2008.

[2]吳詩豪。計算機網路安全性研究[J]。管理觀察，2009.

淺談計算機網路安全的參考論文 篇四

《淺談電腦保安》

摘要：社會要發展，人類要進步，資訊是必不可少的一項資源，而對於資訊獲取的準確性至關重要，大量的資訊通過網路來獲取，現在家裡只要有電腦即可瞭解全國各地甚至全世界各地的新聞，衣食住行都不用發愁，但網路同樣存在著很多安全隱患，網路詐騙、網路犯罪屢見不鮮，給我們個人以及國家都可能帶來無可挽回的損失，我們應該重視資訊保安的問題。

關鍵詞：資訊保安；資訊系統；脆弱性

中圖分類號：C35文獻標識碼： A

引言：隨著網路技術的發展、人類智慧的進步，資訊保安和密碼技術都面臨著嚴峻的挑戰。我們應該在努力創新的基礎上吸取國外先進技術和經驗，獨立自主地發展我國的資訊保安技術。在凝聚了相關學科的各種優秀人才的基礎上，加強資訊保安檢測、資訊保安監控、計算機病毒防治技術以及密碼技術等各方面的研究，使我國的資訊平臺安全可靠。

一、計算機資訊保密方面的安全隱患

1.人員及管理制度方面存在的安全隱患

如計算機操作人員安全意識不強，設定的保密密碼過於簡單，或者將密碼無意中透露給他人造成資訊人為洩密；少數有條件接觸計算機資訊網路系統的工作人員為了獲取一定的利益而故意洩密，如向外單位提供本單位計算機保密系統檔案及資料。

2.高新技術產品在使用過程中存在的資訊保安隱患

移動儲存裝置，包括U盤、行動硬碟、軟盤等，具有體積小、通用性強、容量大的特點，當前已得到廣泛應用，但也存在著很大的安全問題，如因為移動儲存介質的丟失而造成資訊洩密的問題屢見不鮮；在單位裡應用較多的是多功能一體機，常常會與存放重要文件的計算機終端連線。印表機、傳真機、影印機的所有資訊包括某些涉密資訊都會儲存在同一記憶體裡，給資訊洩密造成了可能，如操作人員對其控制晶片做一些技術改造，就可以對其記憶體中的資訊實現遠端非法獲取。

3.計算機作業系統漏洞導致的洩密隱患

目前絕大部分計算機使用的都是windows作業系統。事實上，該作業系統存在著許多漏洞，安全隱患尤為突出。如多數情況下我們認為膝上型電腦與網際網路連線，不處理涉密資訊就不會出現洩密的問題，但檢測發現，使用無線互聯能夠取得該膝上型電腦的所有控制權，還能將麥克風開啟變成竊聽器，致使該筆記本所在房間的通話內容被他人通過網路監聽到。

二、計算機網路資訊保安的影響因素

1.計算機病毒。計算機病毒具有較高的技術含量，往往是由某些有特殊目的的個人或者組織編制出來，通過電子郵件、網頁捆綁等方式進行傳播，對使用者的系統進行攻擊，或進行資訊竊取。計算機病毒的特徵是潛伏期長，隱蔽性好，但一旦被啟用就會產生很大的破壞性。通常會使系統呈現出執行緩慢，顯示異常的狀態，部分重要檔案會丟失，導致系統癱瘓。

2.黑客攻擊。網路黑客是計算機資訊安全面臨的又一大威脅，近年來，黑客攻擊案件頻發，呈現出技術高深、手法多樣、破壞性大等特點，尤其是對政府或金融機構的攻擊都造成了很大的損失。網路黑客主要是利用掌握的黑客技術入侵使用者的計算機系統，通過植入木馬等來對使用者系統進行遠端操控，從而非法獲取使用者重要資訊。

3.系統漏洞。任何計算機系統都會或多或少的存在漏洞，這種漏洞就是計算機網路資訊保安的隱患所在。如操作程式中的陷門就會被網路黑客利用，在未經安全檢查的情況下進入到系統當中，進行非法訪問。資料庫也會存在安全漏洞，黑客可以輕易進入到資料庫當中進行記憶體資訊的竊取或者對資料進行篡改，使資訊保安受到威脅。

4.管理不當。很多使用者缺少資訊保安意識，在使用計算機網路系統時不注意進行資訊保護，或者進行一些不當操作，使資訊保安隱患得以滋生。很多網路管理員的資訊保安意識也比較薄弱，網路管理失當，給部分攻擊行為提供了操作空間。

三、網路資訊保安的防範措施

1.加強計算機防火牆的建設。

所謂計算機防火牆是由軟體和硬體裝置組成、在內網和外網之間、專用網與公共網之間的介面上構造的保護屏障。它是一種計算機硬體和軟體的結合，保護內部網免受非法使用者的入侵，能夠保護計算機系統不受任何來自“本地”或“遠端”病毒的危害，向計算機系統提供雙向保護，也防止“本地”系統內的病毒向網路或其他介質擴散[2]。

2.建立一個安全的網路系統。

1)從技術上保障可行的資源保護和網路訪問安全，主要包括網路身份認證，資料傳輸的保密與完整性，域名系統的安全，路由系統的安全，入侵檢測的手段，網路設施防禦病毒等。如加密技術，它是電子商務採取的主要安全保密措施，是最常用的安全保密手段，是利用技術手段把重要的資料變為亂碼(加密)傳送，到達目的地後再用相同或不同的手段還原(解密)的一種技術。加密技術是運用一定的加密演算法將傳輸的資訊轉化為不能直接讀取的密文形式，需要使用相應的金鑰來進行解密，讀取原資訊。加密技術主要包括對稱性加密技術和非對稱性加密技術兩類。對稱性加密即私鑰加密，解密金鑰和加密金鑰可以通過相互推算得出，在通訊之前，收發雙方會共同商定金鑰，並對金鑰進行嚴格保密以確保資訊的安全。非對稱加密即公開加密，其加密金鑰對外公開，加密金鑰資訊可以被任何人使用，但由於加密與解密的非對稱性，使解密金鑰難以從加密金鑰中推算出來，提高了資訊的安全度。

2)詳細瞭解當前存在的網路資訊保安問題，以及網路資訊保安的攻擊手段，積極採取相應的有效措施進行解決。

3)要從工作環境以及工作人員、外來人員方面切實做好保密，要有嚴格的崗位考核管理制度，對工作人員的安全意識要經常培訓，以便從物理上斷絕對網路安全的威脅。

4) 使用者本身方面，要有強烈的自我保護意識，對於個人隱私及與財產有關的相關資訊要做好保密，不能輕易告知他人。

5) 要對網路外部執行環境(溫度、溼度、煙塵)進行不定期的檢測、檢查和維修，提供一個良好、暢通的外界環境。

3。防病毒技術。計算機病毒是計算機網路資訊保安的主要威脅，潛伏時間長，破壞力大。它們可以通過電子郵件、資訊拷貝等方式進入計算機系統，對系統進行破壞。防病毒技術要真正地發揮功效，就應注意以下幾點：首先是通過安裝防毒軟體來對計算機病毒進行有效預防，且防毒軟體要儘量選擇正版，可以更好地保障病毒查殺效果；其次要及時更新病毒庫，對新近出現的病毒和產生變異的病毒進行查殺，並保持防毒補丁處於最新狀態；第三，使用者收到來歷不明的電子郵件時應先進行病毒檢查，確保安全再開啟檢視，防止病毒通過電子郵件進入系統。

4.漏洞掃描技術。漏洞掃描技術是通過對攻擊行為的模擬，對網路漏洞進行深入分析，明確攻擊行為的目的，再針對漏洞選擇相應的技術措施來予以規避。檢測攻擊目的的主要方法是先提交獲取服務的申請，然後跟蹤觀察主機對申請的回答方式，將一系列的動態資訊收集起來，根據反映的結果來明確攻擊目的。通過攻擊行為模擬，獲知攻擊行為的所有形式，然後對系統進行檢查，檢視是否有相同或相似的行為，就可以將其確定為系統漏洞。通過全盤掃描，使網路系統的所有漏洞都暴露出來，再對系統漏洞進行進一步的處理，降低計算機網路資訊保安風險。隨著資訊化程序的加快和網路安全行業的快速發展，網路教育在學校教育中扮演著越來越重要的角色，推動新的教育模式不斷向前發展。同樣，我們也面臨著新的威脅，因此我們必須運用新的防護技術。網路資訊保安是一個系統的工程，我們不能僅靠硬體裝置(防毒軟體、防火牆、漏洞檢測)等的防護，還應意識到計算機網路系統是一個人機系統，計算機是安全保護的物件，但執行保護的主體是人，只有樹立人的電腦保安意識，才有可能防微杜漸，同時還要不斷進行網路資訊保安保護技術手段的研究和創新，從而使網路資訊能安全可靠地為廣大使用者服務。

結語：影響計算機網路資訊保安的因素很多，需要相關專家學者通過進一步提升計算機網路資訊保安技術，來應對存在的安全隱患，努力為人們創造一個更加安全、更加和諧的網路環境。

參考文獻

[1]張愛華。試論我國網路資訊保安的現狀與對策[J].江西社會科學，2011(09).

[2]李建榮，趙賀然。計算機網路資訊保安技術[J].鄭州牧業工程高等專科學校學報，2010(04).

[3]劉付芬。關於網路資訊保安問題的研究及對策[J].電腦保安，2009(10).

計算機網路安全概述論文 篇五

《計算機網路安全研究》

摘要：隨著網際網路技術的發展，應用範圍會越來越大，而計算機病毒的進化和傳播速度也會越來越快，為了更好的防範新出現的病毒及時控制病毒的變種，淨化網路間，保證計算機及相關資料資訊的安全，整個系統的雲安全成為電腦保安的主流發展。已經有很多防毒軟體都推出了雲安全等產品。相信通過網際網路技術進步與成熟及公眾對於電腦保安認識的不斷提高，必定會營造出潔淨，安全的計算機應用環境。

關鍵詞：計算機；網路安全；病毒；防範

中圖分類號：G623文獻標識碼： A

1、網路使用者的安全需求

1.1網路環境

網路環境包括計算機系統內部與行業間網際網路。

1.2網路安全現狀

(1)計算機系統在企業內部通訊、行業間通訊，都缺少安全防護的措施，僅有部分單位對路由器設計了 過濾防火牆。

(2)計算機作業系統一般為UNIX和Windows NT，而桌面的作業系統都是Windows XP或者Win7，都沒有設定安全保護的措施。

(3)計算機系統訪問的控制能力不強，只能對現有操作、資料庫、電子郵件及應用方面的系統進行簡單的利用。

(4)計算機的應用環境沒有防病毒的能力，尤其在病毒資料庫更新上滯後。

(5)對病毒的內部或者外部的攻擊，沒有基本監控和保護的手段。

1.3網路安全的威脅

對計算機網路的系統結構進行分析，可以發現，計算機網路安全的威脅主要有以下幾個方面：

(1)UNIX和WindowsNT等類別的作業系統有網路安全上的漏洞。

(2)企業內部網的使用者帶來的安全威脅。

(3)企業外部的使用者帶來的安全威脅。

(4)應用了TCP/IP協議軟體，不具備安全性。

(5)缺少對應用服務的訪問控制，就要解決網路中的安全隱患，才能保障網路和資訊保安。

1.4、網路方案的設計思想和原則

網路方案的設計思想

網路安全是十分複雜的問題，一定要考慮到安全的層次和技術的難度，充分考慮費用的支出，所以，進行方案的設計時一定要遵循一定的設計思想，主要有幾下幾點：

(1)提高計算機系統安全性與保密性。

(2)保證網路效能特點，也就是保證網路協議與傳輸的透明性。

(3)網路安全設計要易操作，易維護，要易於開展自動化的管理，不能過多過少增加一些附加的操作。

(4)在不影響網路的拓撲結構時，擴充套件計算機系統的結構和功能。

(5)設計要做到一次投資，長期使用。

網路方案的設計原則

(1)遵循需求、風險和代價平衡原則，對網路進行研究，對風險進行承擔，經過分析和研究，制定規範與措施。

(2)遵循綜合與整體的原則，將網路安全模組與裝置引進系統的執行與管理中，提高系統安全性和各部分間邏輯的關聯性，保證協調一致執行。

(3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成，如果設計太複雜，就會對人有過高要求。安全裝置在安裝和執行中，不能改變網路拓撲的結構，要保持對網路內使用者的透明性。

(4)遵循裝置先進和成熟，可管理和擴充套件。在安全裝置選擇上，要先考慮到先進性，研究成熟性，選擇技術與效能優越的裝置，可靠和適用的裝置。保持網路安全裝置的統一管理和控制，實現網上對裝置執行的監控。

2、常用網路安全技術分析

2.1.包過濾技術

為了防止網路中任何計算機都可隨意訪問其他計算機以及所提供的各項服務，需要使用包過濾(packetfiltering)技術。資料包過濾是指在網路層對資料包進行分析、選擇和過濾。選擇的依據是系統內設定的訪問控制表(又叫規則表)，規則表指定允許哪些型別的資料包可以流入或流出內部網路。通過檢查資料流中每一個IP資料包的源地址、目的地址、所用埠號、協議狀態等因素或它們的組合來確定是否允許該資料包通過。包過濾器的任務是對每個IP包頭部中的有關欄位進行檢查，按照網路管理員的配置控制IP包的通行與否。比如，為了控制兩個網路的計算機之間的通訊，路由器需要檢測每個包頭部中的source和destination欄位。如果不允許外部網路中IP地址為的計算機訪問此網路中的所有計算機，包過濾器必須阻止所有source欄位為的包通過。此外，包過濾器還能檢查出包中使用的應用層協議，從而知道該包所傳遞的資料屬於哪一種服務。包過濾器的這種功能使得網路管理員也能夠對各種服務進行管理。通常，包過濾器的過濾條件是源地址、目的地址以及各種網路服務的組合，凡是滿足過濾條件的包都會被過濾掉。如果將包過濾器用來控制一個單位的內部網與因特網之間的通訊，那麼它可以保護一個單位內部網路，使之不受來自外部網的非法訪問，這就是因特網防火牆(Intemetfirewall)的概念。

2.2.防火牆技術

由軟體和硬體組合而成的防火牆(Firewall)被設定在內部網路和外部網路之間，可以控制內、外網路之間的通訊資訊，並且可以對跨越防火牆的資料流進行監測和限制，從而把內部網路的結構、資訊和執行情況與外部網路進行隔離遮蔽，通過這種手段可以防止不可預測的、潛在破壞性的入侵和攻擊，這種網路安全技術已被多次應用並被證實安全有效。接下來我們對防火牆的技術特點、分類以及侷限性分別作詳細說明。防火牆是一種計算機軟體，它可以被應用於一臺計算機上起到保護該計算機內部資訊的作用。在安裝防火牆之後，可以做到計算機內部重要資訊不被非授權訪問、竊取或者破壞，與此同時可以記錄內、外部網路通訊的安全日誌資訊，這些資訊可以包括通訊發生的時間、允許通過資料包和過濾掉的資料包資訊等。因此，在安裝防火牆之後可以很好的保護區域網，有效的防止來自外界的攻擊。例如一臺WWW代理伺服器防火牆在工作時，要想這個請求被送到真正的WWW伺服器上，需要防火牆驗證請求發出者的身份、請求的目的和請求的內容，當一切資訊符合規定的時候，此行為才能達成。同理，當資訊返回時，處理完的請求也不是直接把結果傳送給請求者，只有在代理伺服器檢查完這個結果並且保證沒有違反安全策略的情況下，返回結果才會被送到請求者的手中。企業在把公司的區域網接入Intemet時，肯定不希望讓全世界的人隨意翻閱公司內部的工資單、個人資料或客戶資料庫。即使在公司內部，同樣也存在這種資料非法存取的可能性，例如一些對公司不滿的員工可能會修改工資表或財務報告。而在設定了防火牆以後，就可以對網路資料的流動實現有效的管理：允許公司內部員工可以使用電子郵件、進行Web瀏覽以及檔案傳輸等服務，但不允許外界隨意訪問公司內部的計算機，同樣還可以限制公司中不同部門相互之間的訪問，新一代的防火牆還可以阻止網路內部人員將敏感資料向外傳輸，限制訪問外部網路的一些危險站點。

2.3提高網路安全意識。計算機網路安全管理是一項重要工作，增強防範意識，設定專門的管理機構，配置相關方面的技術人才，制定崗位職責，完善管理機制，才能做到有效管理，保證網路系統的安全性，保證計算機及網路系統安全的防護能力。對於重要的檔案資料要即時做保密，通過資料加密的方式，防止資料丟失，定期做好計算機網路系統的檢查和維護，做好安全的預防工作。

3、關於網路的安全管控活動

安全管控是對全部的電腦網路的應用體系裡的多項安全工藝和產品等開展綜合化的維護，進而提升整體的防禦水平。最開始的時候，人對於其安全的認知只是一種單點模式的，比較不集中的。容納後的體系都使用不一樣的安全裝置來獲取與之對應的安全功效，現在的安全裝置不是很集中，所有的安全活動要單獨的開展配置工作，各個管控裝置間不存在有效連通特徵，不過因為各類科技和產品的組成體系非常的繁瑣。假如管控工作者要設定綜合的安全策略的話，要對不一樣的裝置開展單獨的維護活動，尤其是在總的安全方法要調節的時候，一般無法綜合的分析總體的一致特點。

網路管理的趨勢是向分散式、智慧化和綜合化方向發展。如：(1)基於Web的管理。www以其能簡單、有效地獲取如文字、圖形、聲音與視訊等不同型別的資料在Internet上廣為使用；(2)基於CORBA的管理。公共物件請求代理體系結構CORBA是由物件管理小組為開發面向物件的應用程式提供的一個通用框架結構；(3)採用Java技術管理。Java用於異購分散式網路環境的應用程式開發，它提供了一個易移植、安全、高效能、簡單、多執行緒和麵向物件的環境，實現“一次編譯，到處執行”。將Java技術整合至網路管理，可以有助於克服傳統的純SNMP的一些問題，降低網路管理的複雜性。

結語

計算機的應用越來越廣泛，而病毒攻擊和網路安全問題給計算機的應用帶來了很大的打擊。據不完全統計，世界上每天發生的計算機病毒感染和攻擊的事件數以萬計，嚴重干擾了人類的生產生活，對於計算機及其網路安全帶來了巨大威脅和破壞。因此計算機及網路相關技術的與病毒防範相關技術應做到同步發展。

參考文獻：

[1] 賈慶節，谷月華。 網路安全防範技術探討[J]. 河南科技。 2006(09)

[2] 趙江濤。 淺析計算機網路安全防範措施[J]. 科技風。 2011(08)

[3] 陳疆鋒。 計算機網路安全防範措施初探[J]. 科技資訊。 2014(06)

[4] 張曉。 網路安全防範體系及設計原則[J]. 中國科技資訊。 2005(11)

計算機網路安全與防範論文 篇六

淺析計算機網路安全與防範

摘要：伴隨著我國科技技術的不斷進步，計算機技術也隨之得到了長足的進步，計算機網路技術的應用在廣度和深度上均在不斷突破。然而，計算機網路在給人們生活帶來便利的同時，其應用的安全性的風險也在逐漸擴大。文章首先分析了我國計算機網路技術的應用現狀，重點闡述了計算機網路安全性的影響因素，並提出了若干應對計算機網路安全風險的防範措施。

關鍵詞：計算機網路；網路安全；防範措施；計算機病毒

近年來，計算機網路已經逐漸成為人們生活的重要組成部分，然而，人們在享受計算機網路帶來的便捷的同時，對計算機網路安全卻往往重視不夠，計算機網路安全隱患帶來的事故也時有發生。因此，研究計算機網路安全的影響因素和防範措施是十分必要的。基於此目的，筆者就計算機網路安全和防範進行了深入探討。

1我國計算機網路安全的現狀

所謂計算機網路安全，即指利用網路管理控制和技術措施，確保資料資訊在一個網路環境裡的完整性、可使用性和保密效能夠受到保護。計算機網路安全主要包含如下兩個方面“’：第一，邏輯安全，即指資訊的可用性、保密性和完整性等方面的安全；第二，物理安全，即指系統裝置及其相關的設施能夠受到物理保護，不受破壞。當前，已進入了資訊化時代，計算機網路得到了飛速的發展，但是計算機網路安全隱患也同時出現了階梯式增長的態勢。我國計算機網路技術起步較慢，但是發展速度驚人，網路監管不力、計算機病毒入侵等原因導致了我國計算機網路安全面臨著極為嚴峻的考驗。計算機網路安全出現故障，病毒入侵個人網路之後，會導致整個計算機網路出現崩潰，個人隱私的洩露將導致個人安全出現潛在風險。尤其需要指出的是，政府機關的計算機網路一旦被入侵後，國家機密檔案將有可能被洩露和篡改，這給國家安全帶來了極為惡劣的安全隱患。

2計算機網路安全的影響因素

2.1黑客入侵

黑客入侵是當前我國計算機網路安全中威脅性最大的影響因素。計算機網路黑客發現計算機網路本身存在的漏洞後，機會迅速入侵至計算機網路系統中，使得計算機網路系統的資料資料被洩露甚至篡改。通常情況下，計算機黑客均帶有較強的入侵目的性，以在不破壞計算機網路系統的前提下竊取所需的計算機資料資訊，在黑客入侵計算機網路系統時，均會對其網路漏洞進行綜合分析，並採取有針對性和目的性的手段入侵計算機資料庫。黑客入侵過程主要分為以下兩種：第一，聽過破譯計算機網路資料，非常篡改計算機相關資料，嚴重時會破壞計算機網路從而導致整個計算機網路癱瘓無法執行，造成極為惡劣的影響；第二針對計算機網路存在的漏洞採取入侵裝置或者搭線等手段，竊取所需的計算機的機密資料和檔案資訊。

2.2垃圾郵件

垃圾郵件是當前我國計算機網路存在安全隱患的一個重要因素，尤其以原始轟炸式郵件對計算機網路造成的安全影響更為明顯。相比於計算機病毒，垃圾郵件不具備其蔓延性特點，而相比於黑客入侵，則不具備其潛在性的顯著特徵。郵件具有公開性的特點，這為垃圾郵件存在的執行提供了極為便利的土壤，垃圾郵件大多是在公開郵件中摻入垃圾郵件並將其傳送至目的計算機網路中。通常而言，垃圾郵件具有較大的傳送量，且具有可持續傳送的特點，使得計算機使用者被動接收，而當計算機使用者接收並開啟這些郵件後，其計算機網路系統則迅速面臨著潛在威脅，導致計算機控制和執行受到入侵者的控制，最終導致個人機密資料和資訊的洩露，給計算機使用者的個人安全和隱私帶來了嚴重威脅。

2.3病毒入侵

病毒入侵是當前我國最普通一種的計算機網路安全影響因素。其執行原理為：通過以惡意程式為入侵載體，並利用程式碼表示進行迅速擴散，對整個計算機系統造成惡意破壞，嚴重時甚至會導致整個計算機系統出現崩潰。病毒入侵雖然表面上的威脅性較小，但是軟體安裝之後會影響計算機網路的整體程式程式碼，從而給其他軟體的安全性帶來潛在威脅。計算機病毒具有非常高的潛伏性，徹底清除極難實現，黑蜘蛛就是我們熟知的計算機網路病毒的典型代表。

3計算機網路安全的有效防範措施

為有效應對我國計算機普遍存在的安全隱患，應及時採取有效措施進行防範，筆者通過查閱國內外的計算機網路安全例項，可知當前網路安全的防範措施主要有以下幾種。

3.1安裝網路防火牆

防火牆技術工作原理主要是基於計算機網路IP地址而開展的。其通過對計算機軟體和硬體系統分別進行有效設定，使得計算機可以對資訊進行有效的攔截和過濾，這是計算機網路安全中的基礎保護措施。因此，為應對計算機網路安全帶來的各種潛在威脅，使用者應在安全的計算機軟體配置基礎上，安裝高階網路防火牆，減少計算機功能出現的漏洞，從而儘可能的提高計算機網路的安全可靠性，此外，為實現網路防火牆對資訊的有效過濾，防火牆應對由不安全訪問導致的網路異常執行迅速進行攔截，從而確保整個計算機網路的安全性。

3.2使用計算機網路加密技術

當前，計算機網路加密技術給整個計算機網路系統提供了有效的隔離屏障，使得計算機使用者的資料和資訊能夠得到有效保護。網路加密技術的主要工作原理為：利用技術手段把重要的資料變為亂碼加密傳送，到達目的地後在採用一定的手段進行解密。網路加密技術針對入侵者可以建立有效的預警機制，即計算機網路一旦收到被惡意入侵的訊號時，網路加密系統即會迅速對這些惡意攻擊者進行驅除，從而確保計算機網路的安全。當前常用的計算機網路安全加密技術主要分為兩種：第一，私鑰加密，即在原有的密匙基礎上增加私人密匙，其不會受到地點等因素的限制，在計算機系統中的硬體和軟體系統中均交易實現；第二，公鑰加密，主要用於計算機網路使用較為密集的場所，執行速度相對較慢，主要包括加密密匙和解密密匙兩種。

3.3安裝防病毒軟體

計算機網路防病毒技術主要指的是針對計算機病毒的入侵，採用單機防病毒軟體或者網路防病毒軟體等形式進行計算機網路病毒的有效防護。其中，單機防病毒軟體或者網路防病毒軟體各有其側重點，前者主要是分析不處於本地工作的兩臺計算機網路系統之間的資訊傳送，對可能存在的病毒進行全面檢查，清楚入侵的惡意病毒，而後者主要是針對網路訪問中存在的網路自身病毒。當計算機網路處於訪問環節時，網路病毒出現後，防毒軟體一旦檢測到之後，會即刻對其進行清除。實踐經驗表明，通過安裝有效的防毒軟體，並和其他防範措施進行結合，可很大程度上提高計算機網路的保護效果。例如，甲和乙進行加密通訊方式進行通訊，甲採用加密金鑰將資訊進行加密後傳送至B，而為確保資訊在網路傳輸中的安全性，即可採取網路加密技術，對傳輸的資訊進行加密保護，使得傳統的數字簽名也能在網路傳輸中得到應用。

3.4使用正版軟體

眾所周知，正版軟體價格較為昂貴，但是相較於盜版軟體，其在使用過程中具有較高的軟體效能，對病毒的防禦能力也較高。從根本上說，盜版軟體是對正版軟體的智慧財產權的損害，是顯而易見的違法行為，因此，為提高計算機網路安全，計算機使用者應儘可能的使用正版軟體。

3.5建立計算機網路法制管理機制

為提高計算機網路安全，建立完善的計算機網路法制管理機制是十分必要的。通過相關網路法律法規的制定和不斷完善，形成具有公眾監督、行業自律和行政監管等多種功能為一體的網路管理機制，不斷加強計算機網路的通訊安全，規範網路資訊傳播行為，儘可能的減少不符合相關法律法規的資訊傳播。與此同時，通過採取不同形式為計算機使用者普及網路安全的基礎知識，增強網路安全防範意識。

3.6強化計算機網路安全管理

為加強計算機網路安全管理，應積極構建安全有效的計算機網路安全管理。首先，應不斷完善管理制度，制度切實可行的責任機制。其次，針對重要資訊，務必做好有效的防火措施，並與計算機軟體和硬體系統相結合，建立完善的計算機網路資訊管理系統，確保計算機網路的安全執行。

4結語

計算機網路在人們日常生活中的應用範圍和深度均得到了長足的發展，然而，計算機網路的發展帶來的安全問題也極大的困擾著計算機客戶。因此，不斷研究計算機網路安全影響因素，通過採取安裝網路防火牆、使用計算機網路加密技術、安裝防病毒軟體、使用正版軟體、建立計算機網路法制管理機制和強化計算機網路安全管理等有效措施，最大限度上確保計算機網路的安全高效執行。

摘要 篇七

隨著現代資訊科技的飛速發展，計算機網路已經成為了人們生產生活中非常重要的一個組成部分，但是隨之而來的網路安全問題也時常困擾著我們，本文主要闡述計算機網路安全存在的問題及相關防範措施。

計算機網路安全與防範論文 篇八

試論計算機網路安全與防範

摘要：隨著計算機技術的發展以及網路的普及，計算機已經成為人們工作和生活中比較重要的產品，計算機在給人們帶來便捷的同時，網路安全問題也越來越引起人們的重視，網路安全問題日趨嚴峻，如網路資料竊密、病毒攻擊、黑客侵襲等網路安全隱患影響著人們安全使用電腦，因此，加強網路安全防範，完善安全防護策略，已經成為計算機網路資訊管理者與使用者都必須重視的一個問題，本文簡要介紹了加強網路安全的重要性，同時分析了網路安全面臨的一些問題，並提出了相應的防範措施。

關鍵詞：計算機網路 網路安全 防範措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2013)01-0164-01

計算機網路不僅方便了人們的工作和學習，也豐富了人們的業餘生活，隨著計算機網路的發展以及網路體系日漸強大，計算機已經影響著人們工作和生活的方方面面，因此，來自網際網路的網路安全威脅也給人們的工作和生活帶來了許多的不安全因素，不管是在廣域網中還是在區域網中，網路的安全問題都必須高度重視，諸多的安全因素威脅著人們的網路，網路犯罪、黑客攻擊、病毒侵襲等自然和人為的影響因素近年來迅速增長，網路安全問題日趨嚴峻。所以，加強安全防範，確保網路安全是必須重視和解決的一個問題。

1 網路安全的重要性

隨著資訊科技的發展，計算機網路已的經被廣泛應用，但是，網路安全問題日趨嚴峻，計算機使用者上網不同程度的攻擊和破壞計算機資料問題經常發生，現如今，我國許多的金融機構也經常遇到網路安全問題，由於網路安全問題帶來的經濟損失高達數億元，網路安全問題也威脅著許多的企業和個人的經濟利益，造成企業重要資料的丟失和重要檔案的丟失，給企業或者個人帶來不可估量的經濟損失。因此，無論是企業還是個人，都必須高度重視計算機網路安全問題，要採取有效地安全防範措施，以確保網路資訊保安。

2 網路安全面臨的一些問題

2.1 病毒的侵襲

計算機病毒是指病毒編制者在計算機程式中人為編制並插入破壞計算機功能的破壞資料，導致計算機受病毒感染後，影響其使用功能，並造成網路癱瘓計算機病毒具有隱蔽性、傳染性、寄生性、潛伏性、破壞性的特點。同時，計算機病毒又像生物病毒一樣有獨特的複製能力，病毒危害計算機的現象最為普遍，它是網路安全的頭號大敵。它傳播速度快，危害性大，並且計算機病毒種類繁多，特別是網路傳播的病毒，對計算機網路破壞性更強，計算機病毒在網路上傳播後，不但會直接導致計算機使用者網路癱瘓，而且可以破壞計算機主機板、硬碟、顯示器等，是計算機使用者面臨最頭痛的問題之一，所以，提高對計算機病毒的防範，確保網路安全刻不容緩。

2.2 網路黑客攻擊

網路黑客攻擊主要是指在未經許可的情況下，攻擊者通過Internet網路，運用特殊技術非法訪問計算機使用者，登入到他人的網路伺服器，破壞和攻擊使用者網路，在網路上，黑客的攻擊動機決定其危害性；黑客的攻擊手段有許多種，其中包括在Cookie中種植病毒、夾雜黑客程式碼、隱藏指令、製造緩衝區溢位、取得網站的控制權等，其中，黑客最常用的攻擊手段是特洛伊木馬程式技術。有些黑客攻擊計算機使用者只是出於好奇，目的是窺探使用者的祕密，對計算機使用者系統不進行破壞，有些黑客非法侵入計算機使用者之後，惡意纂改使用者目標網頁和內容，想法設法攻擊、報復計算機使用者，迫使計算機使用者網路癱瘓。還有一些黑客攻擊計算機使用者主要是為了竊取計算機系統中重要資料，或者毀壞、刪除、纂改使用者資料。這種黑客直接威脅到國家、集體以及個人的計算機資料安全，損害集體和個人利益，如竊取國家機密、企業重要經濟資料以及個人重要的資訊，從事惡意攻擊和破壞，進行網路勒索和詐騙，非法盜用他人銀行賬號密碼，進而將他人網上銀行存款提取。由此可見，網路黑客攻擊破壞後果嚴重，會帶來不堪設想的後果。

3 防範計算機網路安全的有效措施

3.1 加強病毒防護以及移動儲存介質的安全管理

計算病毒傳播速度快，危害性大，可以說無孔不入，預防計算機病毒是首要解決的一個問題。首先：計算機使用單位中心機房伺服器要部署全方位、多層次的防毒、防毒軟體，並且要做好定期或不定期的自動線上升級，以避免計算機網路受病毒的侵襲；訪問內、外網客戶端要嚴格區分，做好機房裝置的檢查以及網路維護工作，對於各項重要資料要定期做好備份以及異地儲存工作。在接受網路傳輸、郵件附件以及其他檔案的時候，要在接受之前進行病毒掃描，掃描病毒可以使用常見的防毒軟體如：卡巴斯基，瑞星防毒、360防毒等。其次，加強移動儲存介質的管理，企事業單位要制定嚴格的《移動儲存介質管理制度》，登記所有的移動儲存介質，嚴格控制外來病毒的入侵以及內部利用網路發生洩密事件。計算機要設定密碼長度不得少於8位的開機密碼，並加強密碼保護和管理。

3.2 防黑客技術

隨著網際網路的廣泛應用，網路黑客攻擊案例越來越多，黑客的攻擊給國家、企業和個人帶來了不同程度上危害和損失，其影響極其惡劣。因此，為了有效的預防黑客的攻擊，人們採取了不同的預防措施和方法。首先，採用防火牆技術，控制網路的訪問許可權，通過限制訪問和對網路隔離有效避免黑客的攻擊。其次，還可以採用資料加密技術，加密系統中所有資料，使之成為密文，結合許可權管理，採用智慧卡、生物特徵識別認證技術、智慧密碼鑰匙等，只有被授權者才能夠了解其內容，即使攻擊者截獲資料，資料的內容也無法瞭解，這樣可以有效保證系統資訊資源的安全。防範資訊被竊取，資料加密技術作用非常重大。還有，要注意對電腦進行全方位的漏洞掃描及修復，定期檢查系統是否有漏洞，否則黑客藉助於電腦漏洞就可能遠端控制電腦，漏洞掃描對於計算機網路安全，抵禦外部網路黑客入侵也是非常必要的。

4 結語

綜上所述，網路安全與防範是一個系統化工程，我們要根據系統的安全需求制定有效的安全防範措施，要結合各種安全技術解決這些安全問題，定期對網路系統進行維護，經常查殺病毒，嚴防黑客侵入計算機網路，以保障網路安全有效執行。

參考文獻

[1]魯立，龔濤。計算機網路安全。ISBN：9787111335054，機械工業出版社，2011.4.1.

[2]張煒，許研。計算機網路技術。（高職高專“十二五”規劃教材）ISBN：9787505893054，經濟科學出版社，2010.5.

[3]滿昌勇，計算機網路基礎。ISBN：9787302216834，清華大學出版社，2010年02月。