计算机网络与安全论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇计算机网络与安全论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

【中图分类号】TN915.08 【文献标识码】A 【文章编号】1672—5158（2012）08—0103-01

1 前言

计算机诞生之初功能较为单一，数据处理相对简单，而随着计算机网络技术的发展，计算机功能的多样化与信息处理的复杂程度显著提高。网络的出现，将过去时间与空间相对独立和分散的信息集成起来，构成庞大的数据信息资源系统，为人们提供更加便捷化的信息处理与使用方式，极大的推动了信息化时代的发展进程。然而，随之而来的是这些信息数据的安全问题，公开化的网络平台为非法入侵者提供了可乘之机，不但会对重要的信息资源造成损坏，同时也会给整个网络带来相当大的安全隐患。因此，计算机网络安全问题成为当今最为热门的焦点之一，随着网络技术的发展，安全防范措施也在不断更新。

2 影响计算机网络安全的因素分析

影响计算机网络安全的因素有很多，其中既包括人为因素，也包括技术因素，因此，在计算机网络安全受到威胁时，首先要确定导致网络威胁的因素来源，这样才能够有效的、有针对性的进行破解，从而维护计算机网络信息的完整性、秘密性与可用性。

2.1 人为操作失误导致的安全隐患

计算机用户都拥有各自不同的网络使用权限，由于用户安全意识不强经常会给不法分子可乘之机，在用户将密码泄露或密码设置过于简单的情况下，非法用户很容易侵入网络系统，对网络内的数据信息进行使用或篡改、删除、破坏等。因此，由于合法用户人为保护程度不够而导致的网络安全威胁，是计算机网络安全中常见的隐患之一。

2.2 人为的恶意攻击

人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患，病毒与黑客就是人为恶意攻击的体现。恶意攻击往往具有很强的针对性，因此破坏程度较大，不仅能够截获、窃取和破译重要信息，同时也能够对信息数据造成破坏性的影响，对其的可用性与完整性进行损坏（计算机/计算机网络论文。木马程序是人为恶意攻击的代表性手段之一，它可以伪装成系统程序或其他可执行文件来诱使用户启用，从而为恶意攻击者提供端口信息，为实施进一步攻击带来可能。由此可见，人为恶意攻击的存在使计算机用户很难防范，特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户。

2.3 软件本身的漏洞

随着计算机应用软件多样化程度的不断提高，软件开发的复杂程度也不断提高，成千上万的代码构成的逻辑指令，再由繁杂的逻辑指令构建成能够实现用户需求的软件功能，其中程序漏洞的存在在所难免。黑客就是针对这些漏洞来对网络进行攻击的，软件的漏洞甚至可以造成致命的网络打击，黑客的攻击与软件的不断完善是一对长期伴生的矛盾，也成为了不可忽视的网络安全隐患。免费论文下载中心维护计算机网络安全的几点对策。

3.1 物理安全维护对策

计算机网络安全包括物理安全与逻辑安全，物理安全往往容易被人忽略，如果能够引起人们的关注，计算机网络物理安全还是能够得到有效保障的。首先，物理安全是针对物理介质层次而言的，明确物理安全范围的界定，对构建物理安全体系非常必要。自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁，都属于物理安全范畴。因此，在计算机设备的维护上，既要做到最大限度的防止自然灾害所带来的破坏，同时更要注意人为操作的规范性，避免因操作不当而对硬件存储设备中的数据造成损坏。

3.2 防火墙过滤措施

防火墙技术是网络之间的一道安全屏障，目前所使用的防火墙具有双层式结构，外部防火墙可以实现数据包过滤功能，内部防火墙是内部网络与外部网络连接的一条安全通道。防火墙位于计算机与外部网络之间，实现了限制外界用户对内部网络的访问，同时也将内部用户访问外部网络划分为不同权限。任何接入因特网的用户，开启防火墙进行数据包过滤与内部防护非常重要。

3.3 入侵检测技术

入侵检测技术是针对计算机系统安全而设计的检测程序，启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况。入侵检测系统不仅可以发出入侵警告，同时也可以及时做出应对反映，对入侵源进行及时的切断，从而最大限度的保护计算机系统安全，提高计算机的抗病毒入侵能力。

3.4 计算机漏洞扫描措施

应用软件的不断更新，功能复杂程度的不断提升与网络复杂性的日益增加，都增添了计算机漏洞的产生几率，依靠人为的漏洞查询显然不切实际，那么如何对计算机漏洞进行查找并改进，就成为了困扰软件开发者的一个核心问题。安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞，并对该漏洞进行威胁等级评估，同时提出修改建议。利用这种扫描工具，可以通过及时安装补丁来完善软件程序，弥补系统漏洞，从而消除安全隐患。计算机漏洞扫描不仅保护了系统的完备性不受侵害，同时也促使软件开发者不断关注软件漏洞，并及时修正程序，是一种促使计算机系统不断完善的有效手段，也是维护网络安全的重要对策之一。

4、结语

构建全球化的信息网络平台已经成为了当今计算机网络发展的共识，实现这一目标的最根本支撑点，就是强大的网络安全保障，因此，针对各种安全隐患而采取的网络安全对策显得尤为重要，应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题，在人为因素与技术因素的干扰下，如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患，并充分考虑到各种威胁的特点来实施，这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标，随着网络安全技术的进步而不断继续完善，是我们今后将继续探讨的核心之一。

篇2

1引言

随着计算机应用范围的扩大和互联网技术的迅速发展，计算机信息技术已经渗透到人们生活的方方面面，网上购物、商业贸易、金融财务等经济行为都已经实现网络运行，“数字化经济”(DigitalEconomy)引领世界进入一个全新的发展阶段。

然而，越来越开放的信息系统也带来了众多安全隐患，黑客和反黑客、破坏和反破坏的斗争愈演愈烈。在网络安全越来越受到人们重视和关注的今天，网络安全技术作为一个独特的领域越来越受到人们关注。

2网络安全

2.1网络安全定义

所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。

2.2影响网络安全的主要因素

（1）信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。

（2）信息被篡改。这是纯粹的信息破坏,这样的网络侵犯被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自已的信息,起到信息误导的作用,其破坏作用最大。

（3）传输非法信息流。只允许用户同其他用户进行特定类型的通信,但禁止其它类型的通信,如允许电子邮件传输而禁止文件传送。

（4）网络资源的错误使用。如不合理的资源访问控制,一些资源有可能被偶然或故意地破坏。

（5）非法使用网络资源。非法用户登录进入系统使用网络资源,造成资源的消耗,损害了合法用户的利益。

（6）环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。如恶劣的天气、灾害、事故会对网络造成损害和影响。

（7）软件漏洞。软件漏洞包括以下几个方面:操作系统、数据库及应用软件、TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击,就会带来灾难性的后果。

（8）人为安全因素。除了技术层面上的原因外,人为的因素也构成了目前较为突出的安全因素,无论系统的功能是多么强大或者配备了多少安全设施,如果管理人员不按规定正确地使用,甚至人为露系统的关键信息,则其造成的安全后果是难以量的。这主要表现在管理措施不完善,安全意识薄,管理人员的误操作等。

3有效防范网络安全的做法

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。其中最重要的是指网络上的信息安全。

现在有很多人认为在网络中只要使用了一层安全就够了,事实并不是这样,一层根本挡不住病毒和黑客的侵袭。接下来我将逐点介绍网络安全的多点做法。

第一、物理安全。

除了要保证要有电脑锁之外,更多的要注意防火,要将电线和网络放在比较隐蔽的地方。我们还要准备UPS,以确保网络能够以持续的电压运行,在电子学中,峰值电压是一个非常重要的概念,峰值电压高的时候可以烧坏电器,迫使网络瘫痪,峰值电压最小的时候,网络根本不能运行。使用UPS可以排除这些意外。另外要做好防老鼠咬坏网线。

第二、系统安全(口令安全)。

要尽量使用大小写字母和数字以及特殊符号混合的密码,但是自己要记住。另外最好不要使用空口令或者是带有空格的,这样很容易被一些黑客识破。也可以在屏保、重要的应用程序和文件上添加密码,以确保双重安全。

第三、打补丁。

要及时的对系统补丁进行更新,大多数病毒和黑客都是通过系统漏洞进来的,例如今年五一风靡全球臭名昭著的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以要及时对系统和应用程序打上最新的补丁,例如IE、OUTLOOK、SQL、OFFICE等应用程序。另外要把那些不需要的服务关闭,例如TELNET,还有关闭Guset帐号等。

第四、安装防病毒软件。

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描,扫描的结果包括清除病毒,删除被感染文件,或将被感染文件和病毒放在一隔离文件夹里面。要对全网的机器从网站服务器到邮件服务器到文件服务器到客户机都要安装杀毒软件,并保持最新的病毒库。因为病毒一旦进入电脑,它会疯狂的自我复制,遍布全网,造成的危害巨大,甚至可以使得系统崩溃,丢失所有的重要资料。所以至少每周一次对全网的电脑进行集中杀毒,并定期的清除隔离病毒的文件夹。第五、应用程序。

病毒有超过一半都是通过电子邮件进来的,所以除了在邮件服务器上安装防病毒软件之外,还要对PC机上的outlook防护,用户要提高警惕性,当收到那些无标题的邮件,或是不认识的人发过来的,或是全是英语例如什么happy99,money,然后又带有一个附件的邮件,建议用户最好直接删除,不要去点击附件,因为百分之九十以上是病毒。除了不去查看这些邮件之外,用户还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。

很多黑客都是通过用户访问网页的时候进来的。用户可能碰到过这种情况,当打开一个网页的时候,会不断的跳出非常多窗口,关都关不掉,这就是黑客已经进入了你的电脑,并试图控制你的电脑。所以用户要将IE的安全性调高一点,经常删除一些cookies和脱机文件,还有就是禁用那些ActiveX的控件。

第六、服务器。

服务器最先被利用的目的是可以加速访问用户经常看的网站,因为服务器都有缓冲的功能,在这里可以保留一些网站与IP地址的对应关系。

服务器的优点是可以隐藏内网的机器,

这样可以防止黑客的直接攻击,另外可以节省公网IP。缺点就是每次都要经由服务器,这样访问速度会变慢。另外当服务器被攻击或者是损坏的时候,其余电脑将不能访问网络。

第七、防火墙

防火墙是指设置在不同网络(如可信任的企业内部网和不可信任的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制及更改跨越防火墙的数据流,尽可能地对外部屏蔽内部网络的信息、结构和运行状况,以此来实现网络的安全保护。

在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。

防火墙基本上是一个独立的进程或一组紧密结合的进程,控制经过防火墙的网络应用程序的通信流量。一般来说,防火墙置于公共网络(如Internet)入口处。它的作用是确保一个单位内的网络与Internet之间所有的通信均符合该单位的安全策略。防火墙能有效地防止外来的入侵,它在网络系统中的作用是:

（1）控制进出网络的信息流向和信息包;

（2）提供使用和流量的日志和审计;

（3）隐藏内部IP地址及网络结构的细节;

（4）提供虚拟专用网(VPN)功能。

防火墙技术的发展方向:目前防火墙在安全性、效率和功能方面还存在一定矛盾。防火墙的技术结构,一般来说安全性高的效率较低,或者效率高的安全性较差。未来的防火墙应该既有高安全性又有高效率。重新设计技术结构架构,比如在包过滤中引用鉴别授权机制、复变包过滤、虚拟专用防火墙、多级防火墙等将是未来可能的发展方向。

第八、DMZ。

DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。

第九、IDS。

在使用了防火墙和防病毒软件之后,再使用IDS来预防黑客攻击。IDS,就是分析攻击事件以及攻击的目标与攻击源,然后利用这些来抵御攻击,将损坏降低到最低限度。目前IDS还没有象防火墙那样用的普遍,但是这个也将是未来几年的趋势,现在一些政府已经开始使用。

篇3

计算机网络安全是指，利用网络技术和相关控制措施，让计算机网络和相关设施受到物理保护，使其免遭破坏，同时，还能够有效保护数据的保密性、完整性和可使用性。ISO将计算机网络安全定义为：“为数据处理系统建立和采取的技术、管理的安全保护，保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭到破坏、更改和泄露，使网络系统连续、可靠地运行，保证网络服务不中断。”网络安全包含信息安全和网络安全两部分。信息安全是指数据的可用性、完善性、真实性、严密性、不可否认性和可控性等；网络安全是指源于网络运行和互联、互通所形成的物理线路以及使用服务安全、连接安全、网络操作系统安全、人员管理安全等相关内容。计算机用户希望个人信息和商业信息在计算机网络上能得到有效的保护，不会被电脑黑客利用窃听、篡改、冒充等手段侵犯或损害其隐私和利益；而网络运营商和管理者则是为了避免出现非法存取、拒绝服务攻击、病毒以及计算机网络资源被非法控制和非法占有等威胁。计算机网络安全主要是指使网络信息的读写、访问等操作能够受到保护和控制，禁止和抵御网络黑客的攻击。随着社会经济的不断发展，提高计算机网络系统的安全，已经成为了所有计算机网络用户必须考虑和解决的一个重要问题。

2计算机网络安全现状

由于计算机网络具有开放性、互联性和共享性，再加上系统软件中存在安全漏洞和管理不完善的情况，使得计算机网络极易受到攻击，存在一系列的问题。

2.1系统性漏洞

计算机网络硬件设备是网络顺利运行的基础。电子辐射泄漏是计算机网络硬件中存在的重要安全隐患。它会使计算机网络中的电磁信息被泄露，从而导致信息泄密、窃密、失密。此外，计算机安全隐患还体现在信息资源通信方面。计算机网络需要不断地进行数据交换和传输，而此类活动一般会通过网络硬件设备（比如电话线、光缆、专线和微波）来实现。另外，计算机操作系统和硬件设备自身存在的不足也会为计算机系统埋下安全隐患。从严格意义上讲，一切计算机网络和软件都存在漏洞，而漏洞为黑客提供了攻击计算机网络的基础条件。当前，各种木马病毒和蠕虫病毒就是针对计算机网络系统性漏洞进行的攻击，所以，要重视系统性漏洞存在的客观性和威胁性，认真解决计算机网络的系统性漏洞。

2.2黑客入侵

黑客入侵主要是不法分子利用计算机网络缺陷入侵计算机的行为，主要表现为用户密码窃取和账户非法使用等。黑客入侵的方式有IP地址欺骗、病毒、口令攻击和邮件攻击等。黑客使用专门的软件，利用系统漏洞和缺陷，采取非法入侵的方式实现对网络的攻击或截取、盗窃、篡改数据信息的目的。由于计算机网络安全常依赖于密码设置，所以，一旦黑客完全破解了用户的账户和密码，就很容易突破计算机网络的系统性防御和权限限制，进而给计算机网络的合法用户带来严重的损失。

2.3计算机病毒

受到计算机病毒入侵的网络会出现运算速度低和处理能力下降的情况，进而出现网络状态不安全的情况，还会给计算机网络中的信息带来严重的威胁，部分病毒甚至会对计算机网络的软件和硬件造成致命的损伤。

3利用信息技术进行计算机网络安全防范措施

3.1利用信息技术加强计算机网络安全管理

加强计算机网络安全管理要从以下几方面入手：①经常备份数据。这样，即便计算机网络被破坏，也不用担心数据丢失会造成损失。②加强DBA和用户的安全意识。DBA和用户可以根据自己的权限，选择不同的口令，防止用户越权访问。当用户需要交换信息或共享时，必须执行相关的安全认证机制。③建立健全网络安全管理制度，强化网络安全意识，确保计算机网络系统安全、可靠地运行。

3.2信息技术中的防火墙技术

防火墙技术是保护网络安全的重要方法之一，是目前保护网络安全的重要技术手段。其运用范围较广，能够有效地保护内网资源。防火墙是一种可以强化网络访问控制的设施，能够有效保护内部网络数据。防火墙常置于网络入口处，保证单位内网与Internet之间所有的通信均符合相关安全要求。

3.3信息技术中的数据加密技术

数据加密是依据某种算法将原有的明文或数据转换成密文，并传输和存储。接收者只有使用相应的密钥才能解密原文，从而实现对数据的保密。数据加密技术是信息保护技术措施中最原始、最基本的一种方法，可以分为对称性加密技术和非对称性加密技术两类。非对称性加密技术出现得较晚，其安全保护作用更强。将数据加密后，机密数据不会被简单地破译，即使黑客侵入系统，也无法破解明文，无法窃取或篡改机密数据。

篇4

2计算机网路安全技术分析

2.1当前的计算机网络安全技术威胁分析

计算机存在的网络安全威胁是多样的。从被威胁的对象来分类，可分为对计算机网络信息的威胁以及对计算机网络设备和系统的威胁；从释放威胁的主导者来分类，又可以分为主动攻击和无意攻击。具体来说，主要概括为以下几个方面：（1）对计算机网络信息的威胁：计算机网络信息的威胁主要来自计算机本身与互联网之间的连接，计算机使用互联网访问网站，在网站上登录、注册，这涉及到个人隐私、个人机密、重要工作资料、个人重要文件、个人银行账户等。如果这些信息被第三方恶意拦截，一旦信息落到不法分子手中，将会造成意外的损失。（2）对计算机网络设备和系统的威胁：对于这一方面的威胁主要来自于计算机本身网络的安全设置及内部系统漏洞修复。目前计算机使用的多数软件是存在技术漏洞的，由于这些漏洞的存在，使得计算机信息直接暴漏在那些黑客视野中，变成黑客攻击的目标。还有网络设备的各种不标准同样给对计算机带来安全隐患。（3）第三方网络的攻击行为：这里的第三方网络攻击行为，主要是指黑客攻击、计算机病毒、木马植入等方面。黑客可以利用木马侵入计算机，当攻击到达了一定阶段，便会生成木马病毒，从而对计算机系统内部和程序进行破坏，而用户本身却难以察觉。并且随着计算机技术的不断发展，病毒也随之不断发展，变得更加隐蔽，难以被发现和清除。

2.2计算机网络安全的解决对策

（1）建立相对安全的计算机网络体系。想要解决计算机网络安全，必须建立相对安全的计算机网络体系。只有搭建良好的计算机网络运行环境，才能改善计算机硬件的性能。严格管理计算机系统的重要设备，制定出一套合理的定期检查的体系，定期检查、维修、重做系统，以便及时发现问题并及时解决。建立这样一套相对安全的网络管理体系就是为了能够更好的保证网络安全隐患能够被及时解决，所以管理者必须认真负责，这样才能够得到更好的落实。

（2）配置性能良好功能强大的防火墙系统。保证计算机的网络安全，配置性能良好功能强大的防火墙系统必不可少。防火墙的功能是在不同的两个网络之间执行控制，保证计算机硬件和软件不被第三方攻击侵袭，防止计算机内部信息被盗，隔离不同的网络信息，并且是过滤专业和公共网络信息的一种途径，它更加有效的确保计算机网络安全的运行，减少被病毒攻击的几率，使防火墙技术在计算机网络中得到有效的利用。

（3）加强数据加密的技术。做好数据加密工作是计算机网络安全中很重要的一环，将文件和数据使用加密技术处理成不被看懂的文件，只有公司内部人员看得懂，这样能更好的保护了公司的机密。数据加密技术使得计算机网络安全运行增加了一层堡垒，大大减少了重要机密文件信息的泄露，以及重要数据的流失，为客户企业提供了更好更安全的服务。

（4）提高网络的安全意识。只要使用计算机网络就会有风险。因此，用户自身的网络安全意识是极其重要的。一些不正规的网站通常会带有病毒或者其中的文件携带有病毒，只要下载或点击这些文件就会中毒，只有提高网络安全意识，避免浏览，才能有效避免计算机被侵袭。为此，用户在计算机上安装杀毒软件是很有必要的，虽然杀毒软件也有缺陷，但是他能及时提醒用户电脑有可能遭受病毒或某些文件携带有病毒，能够及时处理，大大减少了风险。

（5）完善计算机网络系统设计。计算机网络系统并不是能够一直保持在最佳状态，随着计算机技术的进步，第三方攻击的手段也在不断变异，变得更难以发现和解决。只有不断的改进和完善计算机网络系统设计，才能使计算机网络系统更加强大。同时，建立对网站的访问模块是很有必要的，这样能切实的监管用户的访问，并对登录的用户进行合理的时间段限制。设置登录权限，能够有效的制止不合法的登陆，同时检测软件的实时扫描，可以检测出系统的漏洞，减少信息不必要的泄露，有效的保证了计算机网络的完全。