计算机应用的网络安全防范对策论文

【导语】下面是小编整理的计算机应用的网络安全防范对策论文（共14篇），希望能帮助到大家!

篇1：计算机应用的网络安全防范对策论文

0引言

近年来，以计算机为主的经营管理模式已经兴起，互联网时代也已经到来，企业经营、学校管理、数据统计等工作都与计算机应用息息相关，计算机在一定程度上改变了我们的生活方式，减少了工作量，并使我们的生活更加便捷。然而，由于信息资讯传递都是通过网络开展，使得许多hacker开始涌现，对计算机安全造成了威胁，一些企业还面临着数据信息丢失的危险，不利于网络安全的保证。据调查，目前我国很多门户网站都遭受过违法侵袭，很多机密数据丢失，严重时还会造成电脑瘫痪，无法保证计算机正常运转。针对这样的现象，我国各大企业和相关单位一定要做好计算机网络安全分析工作，明白网络安全的内涵和特点，并做好分析与预防，找到有效的对策防范风险，保证计算机网络的安全性。

1计算机网络安全的相关概述

所谓的计算机网络安全就是指它的信息能否保证不被泄漏，它与很多内容相关，涉及到的事物较多，既包括计算机硬件、软件的维护，也关乎着一些技术手段，其防范外来侵袭的能力也是保证计算机网络安全的关键。一般情况下，计算机网络的安全与技术管理与制度结合的较为紧密，安全防护是确保信息不丢失的有效对策。现如今，我国已经进入了信息时代，计算机网络技术飞速发展，变化速度快。计算机网络安全也具有自身的特点。其一，多元化。互联网资讯开放，能够实现信息的共享，也对网民工作与生活提供了便利。而基于网络安全隐患的多元化特点，与之相对应的网络安全技术也在向着多系统多技术模式发展，进而体现出多元化特征；其二，体系化。计算机的开放性也是其具有体系化的特征，只有保证信息安全，严防危险进入，才能保证开放的网络适应计算机使用的背景与环境。而快速发展的网络安全技术，也要求其体系必须要完善建立；其三，复杂化。网络技术的发展，也带动了计算机技术的更新，客户端的特点呈现出来多元化趋势，安全问题时有发生。针对此种情况，相关单位必须要增强网络安全系数，提高它应对危险的能力，使其更加适应网络环境。

2计算机应用中存在的网络不安全因素

现如今，我国网络运行安全问题堪忧，各种各样的问题都会制约计算机应用，造成网络危害，引起数据信息的丢失。具体来说，计算机网络在使用过程中存在的不安全因素如下。第一，网络环境安全。由于网络运行环境引发的计算机网络问题是引起计算机危害的主要内容，它会对着整个网络造成危险，影响系统的运转。对于网络体系来说，机房是网络中的重要设备运行区域。如果对于机房设备运行环境不能实现完善的管理，就会造成其内部供电问题、温度问题、湿度问题等，然后在出现连锁反应，引发恶意操作不良的情况，阻碍计算机的协调运行。第二，计算机硬件安全。计算机硬件是组成设备的关键，它包括路由器、服务器、交换机等各类设施，是保证信息流入、流出的传输途径。硬件的运转不良或者彼此之间无法实现协调运转，就会影响整个计算机的运行速度，不利于其协调发展，甚至会引发一系列安全故障，造成不必要的损失。第三，计算机软件安全。软件安全是应对与硬件安全而言的'计算机系统，它在运行中承担着重要的职责，很多计算机运行故障都是由于软件问题引发的。与硬件不同，软件具有不可控性，每一种软件都存在潜在的风险问题，随着计算机技术的发展以及设备的升级换代，软件系统故障更是会暴露出自身的漏洞。一旦不能及时找到问题，弥补软件系统不足，就会使一系列木马程序或病毒进入计算机，阻碍信息安全获取。与此同时，由于应用软件的个性特征，以及在调配资源中的方式不同，也使得信息资源在管理中具有差异，恶意攻击一旦出现就会导致数据的丢失或篡改，给企业、单位造成巨大的损失。即便在日常生活中，木马病毒也随处可见，严重影响计算机网络的安全性能，一些恶意攻击者会进入计算机系统，随意破坏设备的功能，对用户的邮件、通信情况进行监测，引发安全隐患。

篇2：计算机应用的网络安全防范对策论文

通过以上内容的论述与描写，我们已经能够直观的看到计算机在应用过程中存在的各种影响安全的因素，计算机软件、硬件存在的故障都会使计算机出现崩溃现象。结合设备的使用，我们一定要找到有效的对策防范和预防好它的安全，从而保证系统的有序运行。

3.1健全计算机网络安全管理制度

“没有规矩不能成方圆”，管理制度是工作的基础，是设备运行的关键，严格规范制度规章是计算机网络安全能够保证的前提。因此，我国网络使用和运行单位一定要从管理方面入手，做好安全防范工作。作为计算机网络的运行管理者，承担着保证系统稳定运行的任务，提高自身对计算机的认识能够确保网络更加安全。所以说，安全管理必须实施规范化建设，通过制度体系的搭建约束引导操作行为，促进事故发生率的逐步降低。在此基础上，还要结合计算机的使用操作，确定一系列安全应急预案，保证能够在第一时间做好处理工作，减小损失，尽快恢复设备运转。

3.2利用多种方法做好网络安全防范

首先，及时更新病毒库。病毒传播，木马程序进入是危害计算机网络安全的主要方式，一旦有恶意程序进入网络，就会导致电脑瘫痪。因此，计算机用户必须及时更新数据病毒库，通过软件查杀病毒。其次，建立严密的防火墙。防火墙是阻碍病毒入侵的基础，它侧重于保护计算机网络关口，预防网关被攻击。例如，计算机用户可选择由防火墙自动防护网关，如果发现有可疑的IP进入，防火墙将拒绝用户，然后发出自动警报，计算机使用者可以根据警报响声做好防范工作，严防进入关卡。再次，搭建扫描系统。计算机在长时间的使用后，内部安全也会出现漏洞，网页的打开关闭、接收的文件都可能存在潜在风险。针对这样的情况，计算机网络必须定期做出扫描杀毒，配合防火墙技术由内至外的保护好计算机安全。最后，运用入侵检测系统。此种计算机网络安全保护重点在于防范入侵，一旦发现网络内部或外部有可疑入侵者，就能够提出报警信息，给使用者警示暗号。目前市场上较为流行的“沙盘运行”就具备这一功能，它对无法确定是否有病毒的文件进行加密保护，既能够预防有需要的资料被删除，又可以保护好网络的安全。

3.3提高人们的安全防护意识

随着技术科学的发展，计算机升级换代速度频繁，网络安全的形势不容乐观，病毒传播的几率很大，一系列保护措施都是基于安全意识的防护。针对复杂的安全形势，用户自身要保证具有良好的网络安全防护意识，不随意进入一些没有经过安全验证的网站，下载程序的时候要做好安全处理工作，实施信息备份，提升自身的防护风险能力。

3.4加强硬件与软件的管理

硬件、软件是计算机设备的两大系统，对于硬件设施，计算机网络用户要定期做好维护，完善防尘、防火、防水等的安全保护，并设定硬件管理目标，优化管理方式。对于计算机软件，则要设施全方位的控制，对非法访问的行为进行过滤和屏蔽，设置安全密码，提高其复杂性，并结合有效地访问权限控制策略，配合多样化的验证方式，保证网络信息处于全面的受控状态。计算机使用管理者还要养成好的习惯，对软件系统实施定期升级，降低软件漏洞存在的不安全隐患。

4结束语

综上所述，我国的计算机应用网络得到了全面扩展，它的应用范围逐步深入，给网络安全带来了巨大的隐患。为了保证网络的正常运转，计算机防护工作必须到位，做好安全预防工作，结合原有的网络运行故障，有针对性的加强管理。从硬件、软件方面进行安全维护，设置防火墙与密码保护，并逐步提升人们的安全意识，尽量不去访问没有安全保障的网站，定期进行网络杀毒，提高安全管理力度，更好的确保网络安全。

引用：

[1]杨贵如.计算机网络安全现状分析与防范对策研究[J].九江学院学报（自然科学版），.

[2]陈媛媛.计算机网络安全与防范策略探析[J].山西煤炭管理干部学院学报，2013.

[3]周炫.加强计算机网络安全的防范对策探析[J].计算机光盘软件与应用，2013.

[4]沈海清，贾永宏，侯宁.浅谈计算机网络安全问题及防范对策[J].计算机光盘软件与应用，.

[5]杜瑞瑞.浅谈企业内部计算机网络安全防范对策[J].计算机光盘软件与应用，2012.

篇3：计算机网络安全及防范论文

计算机网络安全及防范论文

计算机网络安全及防范论文【1】

摘要：本文对计算机网络的安全及防范进行了简要论述。

关键词：网络安全 防范

1 计算机网络安全概述

1.1 计算机网络安全的含义 国际标准化委员会的定义是：“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”美国国防部国家计算机安全中心的定义是：“要讨论计算机安全首先必须讨论对安全需求的陈述。”由此衍生出计算机网络安全的含义，即：计算机网络的硬件、软件、数据的保密性、完整性、可用性得到保护，使之不受到偶然或恶意的破坏。

其具体含义也会随着使用者所站的角度不同而不同。

从普通用户立场来说，他们所认为的计算机网络安全就是保护个人隐私或机密信息，以免受到他人的窃取或篡改;就网络提供商而言，他们不仅要保证用户信息的安全，还要考虑自然环境例如火、电、水、雷击、地震等自然灾害，战争等突发事件给网络运行带来的破坏。

1.2 计算机网络安全的现状 据了解，近年来，互联网技术在全球迅猛发展，信息技术在给人们带来各种便利的同时，也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃取、黑客的侵袭、病毒发布，甚至系统内部的泄密。

很多人对网络安全的意识仅停留在如何防范病毒阶段，对网络安全缺乏整体防范意识，正因为如此，我国许多企事业单位的计算机网络均遭受过不同程度的攻击，公安部门受理各类网络违法犯罪案件也在逐年增加。

尽管我们正在广泛地使用各种复杂的软件技术，如防火墙技术、入侵检测技术、代理服务器技术、信息加密技术、防病毒技术等，但是无论在发达国家还是在发展中国家，网络安全都对社会造成了严重的危害。

如何消除安全隐患，确保网络信息的安全，已成为一个重要问题。

2 计算机网络安全的防范策略

2.1 防火墙技术 防火墙技术，最初是针对Internet网络不安全因素所采取的一种保护措施。

顾名思义，防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。

它是一种计算机硬件和软件的结合，使内部网和外部网之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。

防火墙的主要任务就是依据相应的安全策略针对网络之间进行传输的数据包例行检查，只有在数据包通过安全检查的情况下才允许使用网络进行通信，也就是说在防火墙的运行之下网络的运行处于被监视状态。

按照防火墙使用的相应技术类型，我们能够把它分为:包过滤型、网络地址转换—NAT、代理型和监测型这几种基本类型。

2.1.1 包过滤型 包过滤型产品所使用的技术就是网络中的分包传输技术，它是属于防火墙的初级产品。

两个或多个的网络之间的数据传递通常是以“包”为单位进行的，在这个过程之中数据被分为各种各样大小的数据包，各个数据包都会传输一部分像数据的源地址、目标地址、传输控制协议源端口和目标端口等这样的具体的信息。

每个数据包里的地址信息都携带者这个“包”所在的站点，防火墙只需要读取这个站点的信息就能判断数据包的安全性，对系统可能造成危害的数据包将会被阻止。

2.1.2 网络地址转化—NAT 网络地址转换，顾名思义就是将自己本身的IP地址转换成不常用的、外部的、注册的IP地址标准。

它允许拥有私有IP地址的内部网络在因特网上使用。

这样的网络地址转化表明用户可以使用自己注册的好的IP地址在其他的网络中的机器上使用。

在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。

系统之所以能够对外部的网络隐藏住自己的真实的内部网络地址，主要是在于系统能够把外出的源地址和源端口映射为一个伪装的地址和端口，将源地址和源端口隐藏起来而是将该伪装的地址和端口通过非安全网卡访问外部网络。

这样一来，内部的网络使用非安全网卡连接外部网络的时候，内部网络的连接情况就会被隐藏起来，仅仅使用一个开放的IP地址和端口来访问外部网络。

OLM防火墙通常都是按照之前定义好的映射规则来检测这个访问的安全性。

防火墙检测其和规则相吻合的时候，觉得这样的访问具备了安全性，就会允许访问，也可以将连接请求映射到不同的内部计算机中;在不满足规则的情况下，防火墙就觉得这样的访问将会威胁到系统而拒绝访问请求。

网络地址转换的过程对于用户来说是公开的，用户不必进行设置，只需要按照常规进行操作就可以了。

2.1.3 代理型 代理型防火墙也能够被叫做代理服务器，它的安全性要高于包过滤型产品，并且它早就开始向应用层领域发展。

代理服务器位于客户机与服务器之间，彻底的切断了二者间的数据传输。

从客户机来看，代理服务器相当于一台真正的服务器;而从服务器来看，代理服务器又是一台真正的客户机。

由于外部系统与内部服务器之间只有间接的数据传输通道，所以说外部的不怀好意的侵入将会被拒绝在外，从而维护了企业内部网络系统。

代理型防火墙的优点是安全性较高，可以针对应用层进行侦测和扫描，对付基于应用层的侵入和病毒都十分有效，其缺点是对系统的整体性能有较大的影响，而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置，在很大程度上增加了系统管理的复杂性。

2.1.4 监测型 监测型防火墙是随着信息技术的发展而顺应而生的.产品，该技术在现在的使用上来讲，早就超出了防火墙以前的定义范围。

监测型防火墙能够对各层的数据进行主动的、实时的监测，有效地判断出各层中的非法侵入。

同时，这种监测型防火墙产品一般还带有分布式探测器，这些探测器安置在各种应用防火墙和其他网络的节点之中。

2.2 入侵检测技术 利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。

但是，仅仅使用防火墙，网络安全还远远不够，主要原因如下：①入侵者可寻找防火墙背后可能敞开的后门。

②入侵者可能就在防火墙内。

③由于性能的限制，防火墙通常不能提供实时的入侵检测能力。

入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。

实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击，其次它能够缩短黑客入侵的时间。

入侵检测系统可分为两类：①基于主机。

基于主机的入侵检测系统用于保护关键应用的服务器，实时监视可疑的连接、系统日志检查，非法访问的闯入等，并且提供对典型应用的监视如Web 服务器应用。

②基于网络。

基于网络的入侵检测系统用于实时监控网络关键路径的信息。

2.3 信息加密技术 对数据进行加密，通常是利用密码技术实现的。

信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。

在信息传送特别是远距离传送这个环节，密码技术是可以采取的唯一切实可行的安全技术，能有效地保护信息传输的安全。

网络加密常用的方法由链路加密，端点加密和节点加密三种。

链路加密的目的是保护网络节点之间的链路信息安全，端点加密的目的是对源端用户到目的端用户的数据提供保护，节点加密的目的是对源节点到目的节点之间的传输链路提供保护。

与防火墙技术相比，数据加密技术更灵活，更适用于开放的网络环境。

2.4 防病毒技术 随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大地威胁。

在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。

单机防病毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测，清除病毒。

网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其他资源传染，网络防病毒软件就会立刻检测到并加以删除。

3 结束语

计算机网络的安全问题越来越受到人们的重视。

网络安全不仅仅是技术问题，同时也是一个安全管理问题。

我们必须综合考虑安全因素，制定合理的目标，技术方案和相关的配套法规等，世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。

参考文献：

[1]陈斌.计算机网络安全与防御[J].信息技术与网络服务(学术研究)..

[2]高永安.计算机网络安全的防范策略[J].科技信息.2006.

[3]王宏伟.网络安全威胁与对策[M].人民邮电出版社.2006.

计算机网络风险防范模式【2】

摘要：网络风险管理的目的是为确保通过合理步骤，以防止所有对网络安全构成威胁的事件发生。

计算机网络风险防范模式包括风险防范策略、风险防范措施和实施风险防范。

网络风险防范策略主要有：①当存在系统漏洞时，实现保证技术来降低弱点被攻击的可能性;②当系统漏洞被恶意攻击时，运用层次化保护、结构化设计以及管理控制将风险最小化或防止这种情形的发生;③当攻击者的成本比攻击得到更多收益时，运用保护措施，通过提高攻击者成本来降低攻击者的攻击动机;④当损失巨大时，运用设计原则、结构化设计以及技术或非技术类保护措施来限制攻击的程度，从而降低可能的损失。

风险防范措施包括风险假设、风险规避、风险限制、风险计划、研究和了解、风险转移。

在实施风险防范的过程中包括对行动进行优先级排序、评价建议的安全控制类别、成本-收益分析、选择风险防范控制、分配责任、制定安全措施实现计划、实现被选择的安全控制及残余风险分析。

最后以某市政府官方门户网络应用系统为例进行了实证。

关键词 计算机;网络风险;防范模式;防范流程

在信息时代，信息成为第一战略资源，更是起着至关重要的作用。

因此，信息资产的安全是关系到该机构能否完成其使命的大事。

资产与风险是天生的一对矛盾，资产价值越高，面临的风险就越大。

信息资产有着与传统资产不同的特性，面临着新型风险。

计算机网络风险防范的目的就是要缓解和平衡这一对矛盾，将风险防范到可接受的程度，保护信息及其相关资产，最终保证机构能够完成其使命。

风险防范做不好，系统中所存在的安全风险不仅仅影响系统的正常运行，且可能危害到政府部门自身和社会公众，严重时还将威胁国家的安全。

论文提出了在选择风险防范策略时如何寻找合适的风险防范实施点并按照实施风险防范的具体过程来进行新技术下的风险防范，从而帮助完成有效的风险管理过程，保护组织以及组织完成其任务。

1 计算机网络风险管理

篇4：计算机网络安全及防范策略论文

计算机网络安全及防范策略论文

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势，但由于计算机网络联结形式的多样性，致使网络系统的硬件、软件及网络上传输的信息易遭受偶然的或恶意的攻击、破坏。人为的网络入侵和攻击行为使得网络安全面临新的挑战。因此，无论是局域网还是广域网，都存在着自然和人为等诸多因素的脆弱性和潜在威胁，这也使我们不得不将网络的安全措施提高到一个新的层次，以确保网络信息的保密性、完整性和可用性。

一、网络系统结构设计合理与否是网络安全运行的关键

全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。为解除这个网络系统固有的安全隐患，可采取以下措施。

1、网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局，再加上基于中心交换机的访问控制功能和三层交换功能，所以采取物理分段与逻辑分段两种方法来实现对局域网的安全控制，其目的就是将非法用户与敏感的网络资源相互隔离，从而防止非法侦听，保证信息的安全畅通。

2、以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。

二、强化计算机管理是网络系统安全的保证

1、加强设施管理，建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生；注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限，防止用户越权操作，确保计算机网络系统实体安全。

2、强化访问控制策略。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用，但访问控制是保证网络安全最重要的核心策略之一。

（1）访问控制策略。它提供了第一层访问控制。在这一层允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。入网访问控制可分三步实现：用户名的识别与验证；用户口令的识别验证；用户帐号的检查。三步操作中只要有任何一步未过，用户将被拒之门外。网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理，还能控制用户登录入网的站点以及限制用户入网的工作站数量。

（2）网络权限控制策略。它是针对网络非法操作所提出的'一种安全保护措施。用户和用户组被赋予一定的权限。

共分三种类型：特殊用户（如系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。

(3)建立网络服务器安全设置。网络服务器的安全控制包括设置口令锁定服务器控制台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装非法访问设备等。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入INTERNET网络为甚。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和INTERNET之间的任何活动，保证了内部网络的安全。

(4)信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有线路加密、端点加密和节点加密三种。线路加密的目的是保护网络节点之间的线路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输线路提供保护。用户可根据网络情况酌情选择上述加密方式。

（5）属性安全控制策略。当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删、执行修改、显示等。

（6）建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中，日志将记录自某用户登录时起，到其退出系统时止，所执行的所有操作，包括登录失败操作，对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户所执行操作的机器IP地址、操作类型、操作对象及操作执行时间等，以备日后审计核查之用。

三、建立完善的备份及恢复机制

为了防止存储设备的异常损坏，可采用由热插拔SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的实时热备份。同时，建立强大的数据库触发器和恢复重要数据的操作以及更新任务，确保在任何情况下使重要数据均能最大限度地得到恢复。

四、建立安全管理机构

安全管理机构的健全与否，直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。

以上强有力的安全策略的结合，对于保障网络的安全性将变得十分重要。

篇5：浅谈基于计算机网络安全及防范策略论文

摘要：随着信息化步伐的不断加快，计算机网络给人们带来了很大的便捷，但是与此同时也给人们带来了很大的隐患。计算机网络安全已经受到了人们的高度重视，人们也已经对其提出了很多防范策略，并且得到了很好的好评。

随着网络的日益发展以及计算机网络安全问题的不断出现，对网络安全防范粗略的研究必然成为必然趋势。计算机网络技术普遍的使用，使得人们在学习和工作中享受计算机网络带来的便捷的同时被越来越多的安全隐患所伤害。因此，计算机网络安全防范策略的研究和实施是网络化发展的必然趋势。

1、计算机网络安全存在的问题

1.1 计算机病毒较多

计算机病毒是一种人为编制的特殊程序代码，可将自己附着在其他程序代码上以便传播，可自我复制、隐藏和潜伏，并带有破坏数据、文件或系统的特殊功能。当前，计算机病毒是危害计算机网络安全最普遍的一种方法，同时其危害是非常大的，尤其是一些通过网络传播的流行性病毒，这些病毒不仅危害性大，而且传播速度非常快，传播形式多样，因此，要想彻底清除这些病毒是很困难的，因此，网络安全存在着巨大的隐患。

1.2 盗用ip地址

盗用ip地址现象非常普遍，这不仅影响了网络的正常运行，而且一般被盗用的地址权限都很高，因而也给用户造成了较大的经济损失。盗用ip地址就是指运用那些没有经过授权的ip地址，从而使得通过网上资源或隐藏身份进行破坏网络的行为的目的得以实现。目前，网络上经常会发生盗用ip地址，这不仅严重侵害了合法使用网络人员的合法权益，而且还导致网络安全和网络正常工作受到负面影响。localHoST

1.3 攻击者对网络进行非法访问和破坏

网络可分为内网和外网，网络受到攻击也分为来自外部的非法访问和网络攻击以及来自内部的非法访问和网络攻击。无论是哪种网络攻击都要经过三个步骤：搜集信息-目标的选择、实施攻击-上传攻击程序、下载用户数据。

1.4 垃圾邮件和病毒邮件泛滥

电子邮件系统是办公自动化系统的基本需求，随着信息化的快速发展，邮件系统的功能和技术已经非常成熟，但是也避免不了垃圾邮件和病毒邮件的传送。垃圾邮件和病毒邮件是全球问题，初，俄罗斯在全球垃圾邮件市场上的份额增长了4%-5%。垃圾邮件和病毒邮件是破坏网络营销环境的罪魁之一，垃圾邮件影响了用户网上购物的信心，从而进一步危害到了电子商务网站的发展。垃圾邮件和病毒邮件对人们的影响不仅表现在时间上，而且也影响了安全。垃圾邮件和病毒邮件占用了大量的网络资源。使得正常的业务运作变得缓慢。另外，垃圾邮件与一些病毒和入侵等关系越来越密切，其已经成为嘿客发动攻击的重要平台。

2、计算机网络安全的防范策略

2.1 计算机病毒的安全与防范技术

在网络环境下，防范计算机病毒仅采用单一的方法来进行已经无任何意义，要想彻底清除网络病毒，必须选择与网络适合的全方位防病毒产品。如果对互联网而言，除了需要网关的防病毒软件，还必须对上网计算机的安全进行强化；如果在防范内部局域网病毒时需要一个具有服务器操作系统平台的防病毒软件，这是远远不够的，还需要针对各种桌面操作系统的防病毒软件；如果在网络内部使用电子邮件进行信息交换时，为了识别出隐藏在电子邮件和附件中的病毒，还需要增加一套基于邮件服务器平台的邮件防病毒软件。由此可见，要想彻底的清除病毒，是需要使用全方位的防病毒产品进行配合。另外，在管理方面，要打击盗版，因为盗版软件很容易染上病毒，访问可靠的网站，在下载电子邮件附件时要先进行病毒扫描，确保无病毒后进行下载，最重要的是要对数据库数据随时进行备份。

2.2 身份认证技术

系统对用户身份证明的核查的过程就是身份认证，就是对用户是否具有它所请求资源的存储使用权进行查明。用户向系统出示自己的身份证明的过程就是所谓的身份识别。一般情况下，将身份认证和身份识别统称为身份认证。随着嘿客或木马程序从网上截获密码的事件越来越多，用户关键信息被窃情况越来越多，用户已经越来越认识到身份认证这一技术的重要性。身份认证技术可以用于解决用户的物理身份和数字身份的一致性问题，给其他安全技术提供权限管理的依据。对于身份认证系统而言，合法用户的身份是否易于被其他人冒充，这是最重要的技术指标。用户身份如果被其他不法分子冒充，不仅会对合法用户的利益产生损害，而且还会对其他用户的利益甚至整个系统都产生危害。由此可知，身份认证不仅是授权控制的基础，而且还是整个信息安全体系的基础。身份认证技术有以下几种：基于口令的认证技术、给予密钥的认证鉴别技术、基于智能卡和智能密码钥匙 (usbkey)的认证技术、基于生物特征识别的认证技术。对于生物识别技术而言，其核心就是如何获取这些生物特征，并将之转换为数字信息、存储于计算机中，并且完成验证与识别个人身份是需要利用可靠的匹配算法来进行的。

2.3 入侵检测技术

入侵检测就是对网络入侵行为进行检测，入侵检测技术属于一种积极主动地安全保护技术，它对内部攻击、外部攻击以及误操作都提供了实时保护。入侵检测一般采用误用检测技术和异常监测技术。1）误用检测技术。这种检测技术是假设所有的入侵者的活动都能够表达为中特征或模式，对已知的入侵行为进行分析并且把相应的特征模型建立出来，这样就把对入侵行为的检测变成对特征模型匹配的`搜索，如果与已知的入侵特征匹配，就断定是攻击，否则，便不是。对已知的攻击，误用入侵检测技术检测准确度较高，但是对已知攻击的变体或者是一些新型的攻击的检测准确度则不高。因此，要想保证系统检测能力的完备性是需要不断的升级模型才行。目前，在绝大多数的商业化入侵检测系统中，基本上都是采用这种检测技术构建。2）异常检测技术。异常检测技术假设所有入侵者活动都与正常用户的活动不同，分析

正常用户的活动并且构建模型，把所有不同于正常模型的用户活动状态的数量统计出来，如果此活动与统计规律不相符，则表示可以是入侵行为。这种技术弥补了误用检测技术的不足，它能够检测到未知的入侵。但是，在许多环境中，建立正常用户活动模式的特征轮廓以及对活动的异常性进行报警的阈值的确定都是比较困难的，另外，不是所有的非法入侵活动都在统计规律上表示异常。今后对入侵检测技术的研究主要放在对异常监测技术方面。

另外，计算机网络安全防范策略还包括一些被动防范策略。被动式防范策略主要包括隐藏ip地址、关闭端口、更换管理员账户等，本文只对以上三种进行分析。

1）隐藏ip地址。在网络安全方面，ip地址的作用是非常大的，如果ip地址被攻击者盗用，他就可以向这个ip发动各种进攻。用代理服务器能够实现ip地址的隐藏，代理服务器使用后，其他用户只能对代理服务器ip地址进行探测，而根本检测不到用户的ip地址，也就是说，隐藏ip地址的目的实现了，用户上网安全得到了很好的保护。

2）关闭不必要的端口。一般情况下，嘿客要想攻击你的计算机，首先对你的计算机端口进行扫描，如果安装了端口监视程序，这会有警告提示。另外，还可以通过关闭不必要的端口来解决此问题。

3）更换管理员账户。管理员账户的权限最高，如果这个账户被攻击，那么危害将会很大。而截获管理员账户的密码又是嘿客入侵常用的手段之一，因此，要对管理员账户进行重新配置。

3、结束语

计算机网络给人们带来便捷的同时也带了隐患，要想是计算机网络发挥出其更大的作用，人们必须对这些隐患采取一定的措施来进行防止。引起计算机网络安全问题的因素不同，所采取的防范策略也不同，因此，防范策略的实施和运用也不要盲目，否则不仅没有缓解网络安全问题，反而使得网络安全问题更加严重，人们受到更大的危害。

参考文献：

[1] 林敏,李哲宇.影响计算机网络安全的因素探讨[j].科技资讯,,(20).

[2] 胡瑞卿,田杰荣.关于网络安全防护的几点思考[j].电脑知识与技术,(16).

[3] 王建军,李世英.计算机网络安全问题的分析与探讨[j].赤峰学院学报:自然科学版,(1).

[4] 华建军.计算机网络安全问题探究[j].科技信息,2007(9).

[5] 黄文.浅谈网络信息的安全保密工作[j].科技情报开发与经济,(15).

篇6：图书馆计算机网络安全与防范对策

图书馆计算机网络安全与防范对策

该文主要对当前图书馆计算机网络安全隐患和所面临的'安全威胁进行分析,指出它们可能对数据造成的危害,并提出相应的防范对策.

作 者：甘群文  作者单位：广西中医学院,图书馆信息部,广西,南宁,530001 刊 名：广西中医学院学报 英文刊名：JOURNAL OF GUANGXI TRADITIONAL CHINESE MEDICAL UNIVERSITY 年，卷(期)： 6(2) 分类号：B250.73 关键词：网络安全   防范   图书馆  

篇7：计算机网络安全与防范研究论文

关于计算机网络安全与防范研究论文

虽然信息化社会为人们带来了文化享受与物质享受，但是与此同时，我们也必须意识到计算机网络安全问题的危害性。目前，非法人员的入侵技术与过去相比具有了更强的攻击性，例如病毒发布、xx侵袭、数据窃取等均对个人信息安全构成很大威胁。计算机安全问题导致信息建设工作无法正常开展，管理人员难以构建良好的网络环境，为此，必须采取有效的防范措施，减少安全隐患，提高计算机网络运行的安全性。

一、计算机网络安全问题分析

目前，计算机技术的使用非常广泛，不过网络安全问题令人担忧，计算机的使用存在较多安全隐患，其中包括xx攻击、木马程序、病毒破坏等，通过总结了解到，计算机网络安全问题主要表现如下：

（一）计算机病毒

病毒的破坏性非常大，可导致整体计算机瘫痪，对网络安全有较大影响。在计算机使用过程中，病毒可通过多种途径传播，主要有网络、光盘、硬盘、软盘等，且破坏性极大，同时还具有传染性、复制性等特征。计算机病毒会破坏计算机资源，一旦计算机受到病毒侵袭，则会导致系统工作效率降低，严重情况下，还会使文件遭到损坏，甚至导致文件内容丢失，对系统硬件有较大破坏性。

（二）网络系统漏洞

网络软件无法做到彻底无漏洞、无缺陷，网络系统本身也包含漏洞，对计算机网络的安全性会构成威胁[2]。计算机网络具备开放性的特征，为人们的交流提供了方便，然而也会增加网络安全风险，导致计算机网络更易受到攻击。

（三）木马、xx攻击

黑哥攻击、木马程序严重影响着计算机网络安全性，xx拥有专业计算机知识，能够及时发现信息网络的缺陷与弱点，并充分利用该弱点，攻击计算机网络。xx可利用非法入侵方式，获取用户的基本信息，同时可对信息网络使用信息进行修改，引发系统瘫痪，或者导致大量数据丢失。

（四）垃圾邮件

电子邮件具有公开性特征，部分人将病毒以邮件的形式，强行发送至他人的邮箱内，一旦用户点击邮件内容，便会导致计算机网络受到病毒侵犯，用户信息可能会因此泄露。

（五）操作失误

如果在计算机操作过程中，用户出现操作失误的情况，也会影响到计算机网络的安全性。部分用户使用计算机时，并未考虑到计算机网络安全问题，用户没有采取防范措施，极有可能埋下网络安全隐患。若用户防范意识太弱，对密码口令设置过于简单，则会增加用户信息泄露的风险。

二、计算机网络安全防范措施

计算机网络安全问题可通过采取防范措施，降低网络安全事故发生风险，提高计算机网络的安全性，达到保护计算机的目的。

（一）杀毒软件、防火墙的安装

用户可以为计算机安装杀毒软件、防火墙，提高计算机运行的安全性。杀毒软件、防火墙的安装是提高计算机运行安全性的重要手段，防火墙可以使网络间访问控制加强，对网络操作环境具有保护作用，是一种网络互联设备。杀毒软件能够对病毒进行查杀，值得注意的是，用户要定期升级杀毒软件，便于取得更好的防毒效果。

（二）提高用户账号密码的安全性

通过强化对用户账号密码的安全保护，可以使计算机网络安全性提升，在计算机网络中，用户账号、密码包含的内容较多，例如电子邮件账号、系统登录账号、网银账号等。用户可设置破解难度高的密码，通过这种方式，强化对各个账号进行安全保护，密码的设置可以采用字母、数字、符号相结合，可定期更换密码，防止用户信息被泄露。

（三）及时修补系统漏洞

当杀毒软件提示计算机系统有漏洞时，用户要及时修复系统漏洞，下载补丁程序，防止计算机受到病毒侵袭，提高计算机的'网络安全隐患抵御能力。用户可定期利用漏洞扫描器对计算机进行扫描，还可以利用常用的防护软件对漏洞补丁程序进行下载。

（四）网络监控技术

用户可利用网络监控技术实现对计算机网络的监控，利用入侵检测的方法，能够及时了解计算机网络是否受到病毒侵犯，或者尽早发现网络滥用、侵犯征兆[4]。通过网络监控技术，有利于提高用户计算机网络使用的可靠性与安全性，防止计算机网络受到病毒危害。

（五）网络病毒清除技术

计算机网络病毒的扩散、传播速度快，单纯利用单机病毒产品，可能难以将网络病毒彻底清除，为此，必须要利用全方位防病毒产品，提高网络病毒清除的彻底性。若与互联网相连，则需采用网关防病毒软件，强化计算机网络安全性。全方位防病毒产品的病毒防控具有更强的针对性，可以利用多层次、全方位系统配置，对相应防病毒软件进行设置，同时还会不定期或者定期升级，预防网络受到病毒侵犯。

（六）数据备份

针对服务器上的所有数据，用户要给予备份，可采用网络备份、本机备份两种形式，若系统受到病毒侵犯，用户可以及时实现数据的恢复，确保系统重新恢复正常运行，防止计算机内的数据信息丢失。

结束语

现阶段，计算机网络安全问题已经引起大部分计算机用户的高度重视，网络安全不单纯是一种技术问题，它还与安全管理存在很大关联，用户可以通过防火墙、杀毒软件、漏洞修复、网络监控等技术，对计算机进行保护，防止信息被泄露，提高网络安全性。网络管理人员要加大力度强化计算机安全建设，减少网络安全隐患。

篇8：网络安全防范论文

网络安全防范论文

论文摘要：利用网络信息技术进行科研管理，加强了信息共享与协同工作，提高了科研工作的效率，但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义，分析了其存在的安全隐患的具体类型及原因，为保证科研网络信息的安全，提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。

论文关键词：科研网络信息；安全隐患；控制策略

1引言

随着计算机网络技术的普及，利用网络信息技术来改造传统科研管理模式已经成为一种历史潮流。由于计算机网络的互联性和开放性，在提供信息发布和检索信息的同时，也面临着一些安全隐患，科研信息一旦泄露，会给科研项目的实施带来致命的打击。因此，加强网络安全、防止信息泄露、修改和非法窃取已成为科研单位普及与应用网络迫切需要解决的问题，及时掌握和控制网络信息安全隐患是十分必要的。

2科研网络信息安全的概念和意义

2．1概念

科研网络信息安全主要包括以下两个方面的内容：①科研数据的完整性，即科研数据不发生损坏或丢失，具有完全的可靠性和准确性。②信息系统的安全性，防止故意冒充、窃取和损坏数据。

2．2意义

根据信息安全自身的特点以及科研的实际情况。

网络信息安全在科研单位的实施应该以信息安全技术做支撑，通过流程、审查和教育等的全面协同机制，形成一个适合科研管理的完整的信息安全体系，并依靠其自身的持续改进能力，始终同步支持科研项目发展对网络信息安全的要求。

3科研网络信息存在的安全隐患

3．1网络管理方面的问题

科研网络的信息化，由于覆盖面大、使用人员多以及涉密资料、信息系统管理存在漏洞．有关人员缺乏保密意识，往往不能保证工作文稿、科研资料、学术论文等在网络上安全、正确、实时的传输和管理。

3．2外部威胁

网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。各种病毒通过网络传播，致使网络性能下降，同时黑客也经常利用网络攻击服务器，窃取、破坏一些重要的信息，给网络系统带来严重的损失。

4科研网络信息安全的控制策略

4．1建立完善的网络信息管理体系

4．1．1制定并发布网络信息安全管理制度这是科研网络信息安全工作的指导准则，信息安全体系的建立也要以此为基础。

4．1．2建立网络信息安全管理组织这为网络信息安全体系的建立提供组织保障，也是网络信息安全实施的一个重要环节，没有一个强有力的管理体系，就不能保证信息安全按计划推进。

4．1．3加强网络信息保密审查工作坚持“谁公开、谁负责、谁审查”的原则，落实保密审查责任制，规范各科室、部门分工负责的保密审查制度，不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。

4．2开展充分的信息安全教育

工作人员信息安全意识的高低，是一个科研单位信息安全体系是否能够最终成功实施的决定性因素，所以需要对员工进行充分的教育，提高其信息安全意识，保证信息安全实施的成效。

科研单位可以采取多种形式对工作人员开展信息安全教育，充分利用科研单位内部的舆论宣传手段，如观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等，并将工作人员的信息安全教育纳入绩效考核体系。

4．3选择合适的网络信息安全管理技术

网络信息安全管理技术作为信息安全体系的基础，在信息安全管理中起到基石的作用。

4．3．1设置密码保护设置密码的作用就是安全保护，主要是为了保证信息免遭窃取、泄露、破坏和修改等，常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。

4．3．2设置防火墙防火墙在某种意义上可以说是一种访问控制产品，它能强化安全策略，限制暴露用户点，它在内部网络与不安全的'外部网络之间设置屏障，防止网络上的病毒、资源盗用等传播到网络内部，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。

4．3．3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒，计算机信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题，只要计算机接人网络，它就有可能受到被攻击的威胁，还必须完成一个给系统“打补丁”的工作，修补程序中的漏洞，以提高系统的性能。防止病毒的攻击。

4．3．4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为，是一种积极的动态安全检测防护技术，对防范网络恶意攻击及误操作提供了主动的实时保护。

4．4加强涉密网络和移动存储介质的管理

科研管理系统安全是由多个层面组成的，在实际的操作过程中．也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息，严禁涉密移动存储介质在内外网上交叉使用，严格上网信息保密审查审批制度，严格执行涉密计算机定点维修制度。

5结束语

为了确保科研网络的信息安全，只有通过有效的管理和技术措施，使信息资源免遭威胁，或者将威胁带来的损失降到最低限度，保证信息资源的保密性、真实性、完整性和可用性．才能提高信息安全的效果，最终有效地进行科研管理、降低信息泄露风险、确保各项科研工作的顺利正常运行。

篇9：计算机网络安全论文

计算机网络安全论文

计算机网络安全论文【1】

引言

互联网络正飞速地改变着人们的生活方式和工作效率。

人们用它收发电子邮件，网上购物，网上炒股，网上办公，这给社会、企业和个人带来了更大的便利。

每个人都希望自己的网络系统能够可靠运行，不受外界干扰和破坏。

所以网络安全性和可靠性就成为人们共同关注的问题。

1.网络安全的主要目标

随着计算机技术的飞速发展，安全问题正逐渐受到重视，做到防患于未然，避免造成更大的损失。

网络安全的真正内涵，采用一切可能的手段来保证：

第一，可用性——确保信息可被授权用户访问并按需求使用。

第二，保密性——信息不要随意泄露给非授权用户。

第三，可控性——对信息的传播及内容所具有的控制能力。

第四，完整性——即信息在存储或传输过程中保持不被修改、伪造、不被破坏和丢失。

第五，不可否认性——在信息交互过程中，确信参与者的真实性，参与者都不能否认和抵赖曾经完成的操作。

2.计算机网络受攻击的主要形式

由于计算机网络广泛应用于我们生活，网络技术的发展，网络攻击方式也多种多样。

2.1系统漏洞。

由于计算机的硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者能够在未授权的情况下访问或破坏系统。

在使用电脑时，要及时安装网络安全扫描工具，及时下载系统补丁来修复漏洞。

2.2病毒问题。

计算机病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性、可触发性。

对其他网络用户的危害性很大!网络病毒具有不可估量的威胁和破坏力。

计算机病毒已成为危害网络安全的最大威胁之一。

2.3：“黑客”。

“Hacker”是指专门研究、发现计算机和网络漏洞的计算机爱好者，通过网络利用系统漏洞方式进入对方计算机系统，计算机的主机就被黑客所利用，成为黑客的“忠实”程序，“忠实”程序可以被用来窃取网络中用户的口令、密码、账号等，对用户隐私和财产构成严重的威胁。

从某种意义上讲，黑客对网络安全的危害已经超过网络病毒。

2.4管理上的漏洞。

很多大型企业、用户的网站或重要机构以及系统都对网络管理疏忽。

可能出现系统内部人员泄露机密，外部人员通过透惑内部人员等手段或非法截获信息而导致机密的泄露，为不法分子制造了机会。

网络通信系统的严格管理是企业、机构及用户免受攻击的重要措施。

3.网络系统安全解决措施

3.1访问控制安全。

网络的访问控制安全可以从以下四个方面来考虑:

用户账号管理。

计算机网络里最大的安全弱点是用户的账号。

黑客攻击网络系统获取合法的账号和密码，包括电子邮件账号、电子签名、银行账号与密码等。

因此，用户账号的安全措施不仅包括技术层面上的安全支持，还需在信息管理的政策方面有相应的措施。

(2)网络资源访问权限。

网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。

资源属主体现了不同用户对资源的从属关系，访问权限主要体现在用户对网络资源的可用程度上。

利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性。

(3)网络系统审计和评估。

网络的审计和评估包括对网络资源的审核、使用、网络故障、系统记账等方面的记录和分析。

及时采取必要的安全措施和安全防范。

(4)网络监控。

通过网络监视可以简单明了地找出并解决网络上的安全问题，如定位网络故障点、对IP盗用者的监视、控制及监视网络访问范围等。

为网络间通信提供了安全的保障，

3.2数据传输安全。

传输安全是指保护网络上被传输信息的安全，以防止被动和主动的侵犯。

对数据传输安全可以采取如下措施：

(1)虚拟专用网络。

虚拟专用系统可使用户数据在公用网络服务商提供的网络平台上安全通信，它采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术，使得敏感的数据不会被窃取。

(2)加密解密与数字签名。

加密是用密钥和一定的加密算法，将加密对象处理;只有解密后才可取得原文。

数字签名，就是对资料处理后，确保资料在传输过程中，如果有任何被篡改都会被识别。

它主要通过加密算法和证实协议而实现。

(3)防火墙。

防火墙(Firewall)是一项协助确保的信息安全设备，会依照特定的规则，允许或是限制传输的数据通过。

它主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，用来实现网络的安全保护。

(4)用户认证。

使检测用户唯一性的方法不仅局限于用户名和密码，还可以包括用户拨号连接的电话号码、用户使用的终端、用户使用的时间等。

在用户认证时,使用多种密码，更加加强了用户唯一性的确认程度。

(5)公开密钥体系认证。

PKI是一种遵循既定标准的密钥管理平台，能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。

这种方法安全程度较高，采用了加密、数字签名、数据完整性机制等技术，将安全性和高效性结合起来。

总之，网络发展的`迅速和应用的广泛开创了我们对网络应用的崭新局面。

信息资源共享和传播，已经突破了国界涉及到整个世界。

在这种互连联网络给社会带来极大效益的同时，网络罪犯也得到了更多的机会。

由简单的闯入系统发展到网上诈骗;网上非法交易;更为严重的泄露国家机密的犯罪。

因此，我们必须加强计算机网络的安全防护势在必行。

计算机网络安全与管理【2】

摘 要：随着网络应用的深入发展，网络在各种信息系统中的作用越来越重要。

同时，计算机网络安全也受到严峻的考验，诸如利用系统漏洞进行攻击、非法攻取用户信息与数据、传输释放病毒等攻击手段与方式层出不穷。

如何更有效地保护重要的信息数据，提高计算机网络系统的安全性，已经成为所有计算机网络应用必须考虑和解决的一个重要问题。

关键词：计算机网络;网络安全;病毒防范

1 影响计算机网络安全的各种因素

1.1 计算机病毒

计算机病毒是指编制或者在计算机程序中破坏计算机功能或者毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

计算机病毒主要通过复制文件、发送文件、运行程序等操作传播，它的传播途径主要有移动存储设备、网络，以后者为主，因为网络传播范围广、传播速度快，为病毒的快速传播创造了条件。

计算机病毒可简单分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒以及捆绑病毒这10类。

计算机病毒具有自我复制和传播的特点，破坏性大、传染机会多，杀毒很困难。

它会产生网页瘫痪、电脑运行速度明显变慢、操作程序无法正常启动、系统文件时间和大小发生改变、收到陌生人发来的电子邮件等表面现象。

有这种情况时用户就要警惕是不是计算机遭受了病毒的攻击，并立即采取相应的措施以防止更大的危害发生。

计算机病毒程序一般有安全模块、传染模块、破坏模块。

其中破坏模块包括激发控制和破坏操作，典型的恶性病毒是疯狂拷贝、删除文件，病毒的繁殖能力很强。

1.2 软件系统存在漏洞

篇10：计算机网络安全论文

伴随着经济的快速发展，智能化已经成为当下世界不可避免的发展趋势，网络就如同空气一般的存在。

然而，计算机在方便人们的生活的同时，也存在的一定的安全隐患。

网络的覆盖是在全球范围的，由此可见，计算机网络安全问题的重要性和复杂性。

篇11：计算机网络安全论文

1.1病毒和木马所造成的隐患

随着计算机的逐渐普及，病毒和木马这两个词对多数用户也许并不陌生，病毒和木马又是威胁计算机网络安全的主要因素之一。

病毒和木马的总量极大，种类繁多，形式不一且更新速度快，拥有多种危害计算机网络的方式，因此具有极强的破坏能力。

简单地说，计算机病毒是通过已经被感染的软件运行，这些恶性程序会改变计算机程序的工作方式，从而获得计算机的控制权，会造成计算机功能和数据的破坏。

木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码，具有破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。

随着杀毒软件的增多和用户防范意识的提高，木马与病毒的界限越来越模糊，如今的有的木马已经具有自我传播与自我复制的能力，具有了病毒所具有的传染性。

因此计算机网络安全问题面临着越来越大的挑战。

1.2系统与网络漏洞造成的威胁

由于现代科学技术发展水平有限，计算机系统和网络也存在着许多漏洞。

漏洞的存在也给病毒和木马的侵入创造的机会。

根据相关调查资料显示，有超过百分之七十的电脑都存在漏洞。

从一个角度看，计算机用户大多使用Windows系统，不排除一部分用户使用的是盗版系统，而盗版系统的安全系统往往不够完善甚至根本没有，因此盗版系统无疑存在更多的漏洞和安全隐患。

在另一个角度，远程控制和后门程序也对计算机网络安全造成极大的威胁。

远程控制的环节比较复杂，其中任何环节出了问题，整个远程控制都有可能遭到破坏。

篇12：计算机网络安全论文

【摘要】计算机网络极大的方便了人们的生活，在我们使用计算机为我们进行各种工作的时候，应该注意到计算机网络上存在的各种威胁，病毒，黑客攻击都能让我们的计算机陷入瘫痪的地步，现在的网络环境鱼龙混杂，各种情况都有可能出现。

本文对现在计算机面临的主要威胁以及面对威胁时我们可以做的防范措施进行了相关探讨。

【关键词】计算机网络;安全问题;防范措施

篇13：计算机网络安全论文

1.1计算机病毒的入侵

自计算机被研发之初就面临着病毒的威胁，病毒有恶意病毒和非恶意病毒之分，意的病毒被认为是设置出来的恶意软件。

它不仅仅会造成我们计算机的信息大量流失，严重的时候还会造成计算机的瘫痪。

更可怕的是感染恶意病毒的计算机还具有一定的传染性，可以轻易的感染与其有链接的计算机，曾经的病毒“熊猫烧香”给大陆带来的经济损失可以达到上亿元。

所以恶意的病毒对我们的计算机伤害非常大。

非恶意的病毒对计算机的伤害最多就是被迫强制关机，不会对计算机造成什么实质性的伤害。

1.2网络黑客的攻击

网络黑客是指一些不法分子利用网络上的一些漏洞对个人的计算机经行非法的访问来窃取个人的有效信息，在黑客的组成中也分为两种：①有意的主要就是为了窃取他人信息，一般不但会造成用户计算机信息的丢失，还会造成用户的计算机的瘫痪导致所有的信息都不能再利用。

②出于自己的好奇，窥探网络用户中的隐私和秘密，他们对于计算机系统并不会造成多大的损失。

更有甚者一些间谍或者是黑客会攻击国家专用计算机来获取国家机密，对国家在经济，政治和军事上带来巨大的威胁。

所以黑客攻击是目前计算机面临的最具有破坏性的威胁。

1.3IP地址被仿冒

现在的计算机使用者，在使用计算机在上网时经常会遇到自己的IP地址正在被使用而自己不能够正常上网的情况，所谓IP地址被仿冒就是一些人在模仿自己的计算机在进行一系列的活动。

每一个计算机用户都有自己特定的IP地不具有复制性，也就是说假若有人能够仿冒自己的IP抵制在网络上经行恶意的行为，最后很有可能就会查到我们自己的头上，到时候就会发生很大的纠纷，这也是计算机安全面临的威胁之一。

1.4各种漏洞的存在

有时我们安装的电脑管家就会提示我们计算机有漏洞存在，希望我们能够及时的修复。

这些漏洞可能不会对我们的电脑直接造成什么不良的影响，但是它会为黑客的攻击埋下一个伏笔，黑客之所以可以轻而易举的攻击我们的计算机，就是因为他们知道了计算机的漏洞之后，以漏洞为开口对我们的计算机进行攻击。

篇14：计算机网络安全论文

2.1积极防备计算机木马与病毒

维护计算机网络安全需要用户采取积极的防范措施，针对计算机病毒和木马而言，安装如360安全卫士、金山毒霸等维护系统安全的软件极有必要，用户在使用过程中也需要定期进行病毒查杀的工作，将风险降到最低。

并且在使用U盘等储存器连接电脑时要具有一定的防范意识，尤其是其来路不明的状况。

防范病毒的软件主要有两种：①单机防病毒软件;②网络防病毒软件。

单机防病毒软件主要针对本机，对本机的数据进行监控、扫描，而网络杀毒软件注重网络上病毒的查杀，在病毒传入传出电脑的过程中截杀。

用户在安装查杀病毒软件时需要有所比较，选择安全有效的杀毒软件，更好地维护计算机网络安全。

并且由于病毒的更新速度快，杀毒软件也要及时更新。

另外，防火墙的建立也对维护计算机网络安全有着重要作用。

2.2采用数据文件加密增强防护能力

计算机用户在使用个人电脑时，对重要的数据文件进行加密处理，用户可以设置相对复杂的密码，并进行定期更换，以达到最优的防护效果。

而在庞大的计算机网络当中，数据加密更加重要。

数据加密可以有效地保障数据安全，其核心技术是加密算法，加密算法主要有三种形式。

最早出现的应用形式是对称加密，主要由发出者对数据进行加密算法处理，在加密过程中编写的密钥在解密时也可以使用，因此也被称为单密钥加密，有着高速度、高效率的特点。

而就不对称加密而言，发送方利用公开密钥对文件进行加密，而明文的打开同时需要公开密钥和私有密钥(简称公钥和私钥)这两把不同的密钥，公钥和私钥虽然不一样但是它们可以互相匹配，因此不对称加密具有更高的安全性。

第三种是不可逆加密算法，这种加密算法在加密过程中并不需要密钥，明文加密后再次打开需要重新编辑原来的明文，并且原有的加密环节也要重复，这种加密算法工作量大，过程也比较复杂。

但就目前来看，不可逆加密算法的应用越来越广泛。

3结语

计算机自发明以来，就以飞快的速度发展着，无论在体积、硬件和软件、功能上都有着很大的突破，然而计算机网络安全是否进行了有效维护也对计算机的发展有着重要的影响作用。

计算机在使用过程中必须注重计算机网络安全防护工作，就国家层面而言，国家需要建立健全对维护计算机网络安全的法律法规，并且要紧跟计算机网络的发展速度，努力构建一个和谐、安全的计算机网络环境。

参考文献

[1]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息，2011(08)：110~111.

[2]张邻.试论计算机网络安全防范措施[J].计算机光盘软件与应用，2014(19)：182.