導語：如何才能寫好一篇計算機安全技術論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

伴隨經濟技術的不斷發展，計算機技術與電子商務間關系日益緊密。總體而言，計算機技術應以互聯網、計算機網絡連接等技術為基礎，以更好地開展電子商務活動。從某種程度上看，計算機技術為電子商務的發展帶來了極大的促進作用，計算機技術與電子商務在社會發展中的重要性日益突出。電子商務本質在于：推動商品的研發與制造，及電子通訊技術的開發應用。電子商務是以計算機為依托，以電子通訊設備為前提的商務活動，如軟件設計、網上訂單等。從電商交易中的安全性分析，因電子商務交易雙方均是通過網絡連通，以互聯網為支撐的電商交易雙方均處風險中，加之網絡脆弱、復雜性，這種安全問題尤為突出。

2電子商務面臨的風險

2.1 客戶信息泄密

信息泄密，即電商交易期間，某些網絡黑客或外來入侵者，在沒有獲得網絡平臺授權的情況下，擅自運用各類技術手段來截獲銷售商信息或商業機密，從而導致系統資源失竊。在網絡系統內，系統泄密或失竊，是電子商務交易中較為常發的安全風險。

2.2 破壞系統

部分網絡侵入者假借用戶身份，入侵他人計算機系統；運用病毒攻擊電子平臺、支付系統或者是客戶信息系統。例如，很多黑客借助病毒等入侵手段，攻擊電商相關計算機軟硬件，從而導致網絡或者是服務器服務系統徹底失靈，嚴重時還可導致系統崩潰，給交易雙方帶來難以估量的損失。2.3 篡改與假冒現階段，不少網絡攻擊者為達到自身目的，通常會運用技術手段及方法，肆意篡改買賣雙方的傳輸信息，甚至惡意刪除或是插入，并將該類信息傳輸至目的地，從而徹底破壞交易雙方的信息。不少攻擊者通過遠程操作，還可自行更改銷售方的設置信息，某些外來者還可損壞用戶訂單數據，另買賣雙方發生糾紛；另有些外來者會借助網絡產生虛假銷售單，以騙取買家的錢財。

3電子商務中的計算機安全技術

3.1 安全電子交易協議

安全電子交易協議，又叫作SET協議，是為電子商務系統專門設計的認證技術。在認證期間，大多采用國際上較常使用的計算機RSA、DES算法。該認證體系相對完善，可實現多方認證，為電子商務提供可靠的保護屏障。在SET協議期間，使用者支付方面的帳戶信息，賣家通常無法看到，即便銀行也不清楚詳細的訂購內容。通過SET協議，需經歷雙層認證，有些客戶強烈要求信用卡認證，對商家身份也是如此。此外，SET還提供交易標準，可供Internet上使用銀行卡購物。該標準通常用于信用卡的交易，SET協議采用了數字信封、數字簽名技術，能有效隔離電子商務交易雙方的隱秘信息，增加其保密性、公正性。

3.2 數字簽名與證書技術

數字簽名、證書技術，是電商交易中較為重要的安全技術，它主要是運用密碼算法來加密、交換數據；數字簽名技術通過將Hash函數與公鑰算法連接，可有效提升交易雙方數據的真實性、可靠性。數字簽名運用雙重加密法，可達到防偽造、防抵賴之目的。電商交易過程，要求電子單證應具備可驗證、防假冒及抵賴功能。數字證書技術，通常用以確認買賣雙方的真實身份，多由證書管理中心來監管數字簽名，可避免第三方肆意篡改交易信息。針對商家及消費者，使用信用卡時，應貫徹落實數字證書認證制度，以便安全地開展網上交易。該技術能準確判斷電商交易信息的合法性，并確保交易數據的安全傳輸。

3.3 信息加密技術

電子商務過程采用了信息加密技術，它主要根據特定規則，將信息轉變為亂碼后再傳遞出去。對方接收時，再根據解密程序將亂碼轉為文字，從而獲取原本的信息。在網絡交易中，將各類原始數據，根據加密算法轉變為與原文不同的碼號，碼號無法閱讀，這就能夠有效避免信息被他人攻取，使第三方無法肆意截取信息，提升電商交易的安全性。運用信息加密技術，可有效避免數據被破解，提升計算機系統的保密性、安全性及完整性。使用信息加密技術時，電商交易方應貫徹與技術相關的加密審查程序，做到物隔離；應及時轉變數據格式，隔絕泄路徑。針對某些支付、身份信息，應采取相應的加密措施。

3.4 系統維護技術

現階段，系統維護技術種類繁多，具體包含：

（1）防火墻技術，通過在內外部網界面上設置保護層，確保用戶在授權狀態下進入系統。該技術可防御未授權用戶的非法訪問，同時還可檢查網絡、設定通信權限，謹防傳輸數據被黑客盜取。

（2）計算機病毒技術，電商交易活動相對較為開放，使得其很容易被病毒所攻擊。因此，用戶需安裝病毒軟件，并定期予以更新、殺毒，以有效隔絕病毒。針對硬件設備，交易時大多通過安裝網管軟件來實現管理與維護。該類軟件運用計算機安全技術，在維護期間還應及時清理日志或臨時文件，經常檢驗服務器的活動及用戶注冊狀況，以維護電子商務系統的穩定性。

4結論

篇2

1.用虛擬機技術為教學實驗提供服務。

其具體表現在：1.1在對虛擬機進行選擇的時候，一般要注意兩點：其一，盡管一個實體機可以連接多個虛擬機，一定要依據課程的實際所需，合理地選擇虛擬機的臺數，這樣才能夠讓虛擬機在實現運行的過程當中，也不會占用實體機過多的硬件資源；其二，在具體的實驗操作當中，教學者要充分考慮網絡服務器，比如：它的安全性能以及運行效率等等，因此，主虛擬機的操作系統最好是Win2003Server，而輔虛擬機的操作系統就可以是WinXP。1.2虛擬機在實際運行的過程當中，會占用實體機的一部分內存，而教學者在進行具體實驗操作的時候，通常也會同時啟動多臺虛擬機。因此，實體機的內存必須要足夠大，這樣才能夠讓其不影響到教學者的實驗過程。

2.讓虛擬機技術為課堂教學服務。

在計算機網絡安全的整個教學過程中，教學者會對學生教授一些具有系統危險性的教學內容，比如：計算機木馬對系統造成的危害等。因此，教學者在這個時候，就可以把虛擬機技術合理地應用在實際的教學過程當中，并利用虛擬機對教學的內容進行現場演示。這樣一來，學生就能夠更加充分的認識到計算機網絡安全技術的具體操作過程。與此同時，學生在得知這些對計算機系統具有破壞性的病毒之后，也會引發其自身對這些知識點的思考，并從中挖掘出能夠有效預防這些病毒出現的方法，從而讓學生能夠更進一步的掌握到計算機網絡安全這一課程的精髓。

二、試析虛擬機技術在高職計算機網絡安全教學中應用的作用

現對虛擬機技術在高職計算機網絡安全教學中應用的作用進行簡單的分析，并將其概括成以下幾點：有利于提高教學者的教學水平。有利于學生更好地掌握計算機網絡安全技術。有利于高職院校培養出一批具有高素質和高計算機網絡安全技能的專業型人才。有利于促進我國教育事業的進一步發展。

三、結束語

篇3

一般而言，所謂的計算機網絡安全是指計算機網絡信息的安全，要做好計算機網絡防范工作，維護網絡信息安全，就要保證計算機硬件的安全、計算機軟件的安全以及網絡環境的安全，采用科學先進的防范技術維護網絡環境，確保網絡環境的有效運行。要做好計算機網絡安全防范工作，必須要注重計算機網絡技術的發展和網絡管理工作，將二者之間有機結合，從而提高防范水平。值得注意的是，計算機網絡技術在其發展過程中，其安全性表現出諸多明顯特征。首先，由于互聯網環境的快速發展，計算機網絡安全逐漸呈現出多元化的特點。這種多元化既表現在內容上，也表現在形式上，這使得計算機網絡安全防范技術也具有多樣化的特點。此外，互聯網環境朝著多元化方向發展，要求計算機網絡安全防范技術必須體系化。其次，計算機網絡安全還具有復雜化的特點，這一特點是由網絡環境的不斷開放決定的。

2威脅計算機網絡安全的因素

2.1網絡黑客攻擊。

黑客攻擊主要是指黑客通過破解或者破壞系統的某個程序、系統以及網絡安全，并更改或破壞系統、程序的重要數據的過程。

2.2計算機病毒。

計算機病毒對計算機網絡具有巨大的威脅，對計算機的危害是非常大的。一般被病毒感染了的計算機系統運行速度會變慢;常常無緣無故出現死機現象;文件會因為時間、屬性等變化而無法正確讀取，甚至會丟失或者損壞;命令執行出現錯誤等。

2.3系統漏洞。

系統漏洞是指由于各種操作系統的軟件在設計上的不完善或者失誤，給那些不法分子創造了機會，使得他們能夠利用系統的漏洞將各種木馬、病毒等植入計算機，從而控制整個計算機，獲取重要的信息與文件，甚至破壞電腦系統。系統漏洞也是構成計算機網絡安全的威脅因素之一，這些系統漏洞為各種病毒的入侵提供了空間，成為病毒入侵的突破口。

3計算機網絡安全防范技術的應用分析

3.1防火墻技術。

防火墻是由一個有軟件和硬件設備組合而成，它作為網絡安全的屏障是通過在專用網與公共網、內部網與外部網之間的界面上形成一道保護屏障而實現的。防火墻通過執行站點的安全策略，僅容許符合要求的請求通過，從而能夠限制人們從一個特別的控制點和離開;同時所有的的信息進入計算機系統都必須通過防火墻，這樣就能夠有效的記錄網上的所有活動，收集系統與網絡之間使用的記錄;最主要的是防火墻能夠通過隔開網絡中的一個網段與另一個網段，從而能夠很好對用戶暴露點進行保護與限制。

3.2數據加密技術。

數據加密技術是保證計算機網絡安全的一種有效技術。這種技術是指傳送方通過將明文信息通過各種加密函數的轉換形成密文，接收方則通過解密函數將密文還原成明文。其中密鑰是關鍵，因為對于數據加密技術而言，只有在指定的用戶和網絡下，接收方才能獲得發送方的數據，這就需要數據加密技術要求只有在指定的用戶或網絡下，才能解除密碼而獲得原來的數據，這就需要給數據發送方和接受方以一些特殊的信息用于加解密，這些特殊的信息就是密鑰。

3.3網絡訪問控制技術。

網絡訪問控制技術通過將路由器作為網關來對外界的各種網絡服務的信息量進行控制，防止在計算機網絡系統在實現遠程登錄和文件傳輸等功能時不法分子利用漏洞進行控制。同時要求確定訪問者的身份是否合法，從而控制了非法的網絡訪問，有效的防止了非防入侵者，保證了計算機網絡信息的安全。

4.4安全漏洞檢測技術。

對于計算機網絡安全而言，安全漏洞檢測是一項必不可少的技術。通過安全漏洞掃描能夠幫幫助用戶在黑客攻擊之前找到系統的漏洞，并及時的恢復，從而為系統的安全做好鋪墊。對于安全漏洞的掃描可以設置為主動掃描和被動掃描、網絡掃描和主機掃描等，對于漏洞的修復而言可以設置為自動修復和手動修復。

3.5數據庫的備份與恢復技術。

數據庫的備份與恢復技術主要是防止系統發生意外，從而保證數據的安全性和完整性。這種備份技術主要有只備份數據庫、備份數據庫和事物日志、增量備份等策略。通過這種技術的實施更好的確定網絡的安全。

4結束語

篇4

防火墻是對網絡起控制作用的一種系統，包含軟件與硬件兩個部分。防火墻可以制定標準，實現訪問限制，可以禁止未經授權的訪問以及禁止特殊信息的訪問；防火墻還可以通過過濾設置，只允許授權的通訊進行；防火墻可以實現監控審計網絡的功能，實時記錄網絡訪問記錄，同時提供網絡使用情況的數據。構筑防火墻的時候，主要考慮兩個位置：局域網中的VLAN之間、Intranet與Internet之間，同時還要設置VPN形成虛擬專網，進行保護。通過設置防火墻，可以將內網與外網隔離，充分保護內網的信息安全；同時，總部與各分部的信息連接中也應設置防火墻，保證不會產生連帶效應。但是，防火墻還是存在弊端的，經授權的訪問時無法拒絕的，內部網絡的攻擊是無法抵抗的。總之，防火墻是被動的防護系統。為了保證網絡安全，還需要主動的措施。

2數據加密

數據加密作為保護信息安全的常用手段，現已存在多種加密方式，公開的或不公開的。加密算法主要分為兩種，常規加密算法和公鑰加密算法。常規密碼算法保密強度較好，能夠維持很長的時間，能夠經得住攻擊，但是，密鑰的傳播途徑必須保證安全。公鑰加密算法的密鑰保密更為方便簡單，更加適應現在開放的網絡，驗證過程更為簡單快捷。通過針對性的設置加密，企業或者個人都能實現對信息安全的更好的保護。

3計算機認證

計算機認證是針對通訊雙方進行的一種認證系統，可以保證認證雙方的準確性，實現對信息安全的保護。這個過程中，網絡密鑰的傳播也應該是受保護的。數字簽名是目前計算機認證過程中最常見的一種技術。

4檢測入侵

檢測入侵就屬于主動性的保護自身安全的新型的網絡安全技術。入侵檢測系統可以主動發現黑客的攻擊行為并及時做出應對；可以檢測整個系統的完整性與安全性，對漏洞進行記錄和提醒；可以檢測用戶的使用情況，獲取非法的越權行為；與防火墻一樣，可以實現對系統數據的監視與記錄，作為日后的參考數據進行貯存。

5數據安全的保護

近年來，網絡泄密事件的頻繁發生，促使企業與個人都越來越關注數據安全的保護。通過進行入網訪問控制、訪問權限設置、目錄更改權限、屬性安全控制、監測與鎖定控制、網絡端口監測等多種手段，實現對信息的保護。

6總結

篇5

1、加固技術

使用加固技術可以使計算機硬件的安全性得到有效提升。涵蓋了防腐加固、溫度環境加固、密封加固及防震加固等。對于加固技術中的防輻射加固來說，是將計算機各方面的硬件，比如電源、硬盤、芯片等均進行屏蔽，從而使電磁波輻射現象的發生實現有效避免。當然，對于計算機硬件方面的工作，除了加固技術外，還需具體情況具體分析，比如為了使數據存儲的安全性得到有效提升，便可以使用數據備份的方面，把有用的數據進行定期復制，并進一步加以保存。

2、加密技術

為了使信息竊取實現有效避免，便可以采取加密技術。該項技術主要分為兩類，一類為對稱加密技術，另一類為非對稱加密技術。其中，對于對稱加密技術來說，主要是指信息的發送方與接收方使用同一各密鑰進行加密及解密數據。非對稱加密技術即為公鑰加密，通過一對密鑰的利用，以分別的方式進行加密與解密數據。

3、認證技術

對于認證技術來說，主要是指通過電子手段的加以利用，以此證明發送者與接受者身份的一種技術，同時該項技術還能夠辨識文件的完整性。也就是說，能夠辨識出數據在傳輸過程中是否被篡改或非法存儲等。認證技術分為兩類，一類為數字簽名，另一類為數字證書。其中，數字簽名又稱之為電子簽名，主要是將數字簽名當作報文發送給接收者。對于用戶來說，可以通過安全可靠的方法向相關部門提交資金的公鑰，從而獲取證書，進一步用戶便具備公開此項證書的合法權益。對于需要用戶公鑰的人，均能夠獲取此項證書，并且通過相關合法協議的簽訂，從而使公鑰的有效性得到證實。對于數字證書來說，將交易各方的身份信息逐一標識出來，進一步提供出驗證各身份的方法，如此一來用戶便能夠使用這些方法對對方的身份進行有效識別。

二、結語

篇6

1計算機安全危害行為的作案者技術性強

鑒于計算機系統有著比較完備的安全保護層，計算機安全系統的設定也是比較謹慎嚴密的。故而，實施計算機安全危害行為的作案者大多具備一定的技術能力。大部分的計算機安全危害行為的作案者都了解一定的計算機專業知識和熟練掌握著計算機操作技能。一般情況下，作案者都是采用高科技的計算機操作技巧，結合其他犯案手段，實施計算機安全危害行為。

2危害計算機安全的手法極其隱秘，不易被發現

作案者通過對數據處理設備中數據信息或者應用程序來實施計算機安全危害行為，他們的目標大多都是計算機中的數據信息。作案者在充分掌握了計算機系統的漏洞之后，利用這些安全漏洞，把自己編制好的病毒程序或者破壞程序放入目標設備中。由于作案者可以通過網絡遠程操控這些計算機病毒和破壞程序，所以這些程序是很難被人察覺并能及時處理的。或者設置這些計算機病毒和破壞程序在特定的時間、特定的環境條件下被激活運行，這樣作案進行和獲得作案結果可以分隔開來，給計算機安全危害行為起到了一些掩護，使得計算機安全危害行為更加隱蔽。

二防范計算機安全危害行為的對策

1保障計算機物理及網絡環境的安全

首先要保證計算機物理實體的安全，確保計算機基礎設備、數據存儲介質存放場所得安全性。其次，確保計算機信息系統的安全運行，預防不法人士運用非法手段入侵計算機信息系統之中，獲取非法操作權利。運用專門的技術檢測計算機安全系統，發現和彌補安全系統中的不足即漏洞之處。同時，可以針對一些計算機安全危害行為的常見手段，經過合理的嚴密的設計，加固計算機安全系統，預防計算機安全危害行為。

2運用和完善加密與認證技術以及加固

防火墻加密技術是最基本的預防信息竊取的安全保護手段，分為對稱加密和非對稱加密兩種。認證技術是一種使用電子手段證明計算機使用者身份的驗證技術，有數字簽名和數字證書兩種形式。運用加密和認證技術可以有效的的防止計算機安全危害行為的犯案者非法獲取計算機的操作權限或者訪問重要的數據信息。防火墻是計算機安全系統中重要的一環，其中配置訪問策略、安全服務配置和安全日志監控等等技術都為計算機安全技術的完善做出了貢獻，但是面對變化多端的計算機安全危害手段，還需要深入發展這些安全防護技術，加固防火墻。

3努力發展計算機安全管理技術

首先要運用計算機安全技術保障計算機設備的基礎安全，以及網絡安全。完善計算機系統的不足，最大程度的預防作案人員利用計算機系統的漏洞進行作案。再者要加大計算機安全技術的研究力度和應用水平，盡力彌補我國目前計算計安全管理技術的不足，縮小其與計算機應用技術水平的差距。再者我們要完善計算機技術人員培養體系，培養相關的技術人員，提高技術人員的技術能力。只有有了高水平、高能力的技術人員才能從根本上去預防計算機安全危害行為。

三結束語

篇7

1訪問控制技術

訪問控制技術是加強信息安全系統構建的重要前提，能夠有效提高網絡防范效果，更高效的進行信息資源保護。例如，在入口訪問控制設計中，通過賬號驗證以及口令訪問等進行安全訪問，否則為非法無效訪問。如下圖1為訪問控制技術簡圖。對賬號以及口令的設置要求要十分嚴格，增強安全可靠性。同時，由于使用者信息保護意識不強，容易出現隱私泄露或因口令密碼設置簡單造成信息被竊取，因此加強訪問控制是第一道關口。

2加密認證技術

信息加密是電子網絡商務中最常用的技術手段，能夠保證在Internet環境中進行安全的電子交易。加密技術，是對信息和數據安全的有效保護，增強信息機密性。認證技術則保證信息不被破壞，保證信息完整。應用該技術能夠對網路信息起到良好的防御作用。加強計算機網絡信息保護的同時，對口令以及各種數據的安全也進行有效防護。認證技術能夠使網絡口令在安全的環境下運行，從而提高計算機整體保密性。

3病毒防范技術

計算機網絡與信息安全系統自身若存在問題，會直接造成病毒的侵入，因此加強病毒防范技術的研究和應用至關重要。首先要對系統自身存在的問題和漏洞進行檢測，然后對監測到的病毒進行預防。要選擇性能較強的殺毒軟件，以保證對病毒的準確的查找，在實時的監測下進行準確殺毒。通過安裝殺毒軟件并及時更新能夠提高整體計算機網絡系統的安全指數和防御能力，保證信息安全。

4防火墻技術

防火墻技術，是一種有效的防御技術，能夠對本地網絡和外界網絡進行隔離，具有良好的安全性能。防火墻主要是對安全區和風險區進行安全隔離，防治外界網絡入侵。該技術包括多種功能，包過濾、地址轉換、認證和應用以及透明和路由。以防火墻包過濾技術來看，防火墻數據包的數據傳輸具有差異性。據報頭部信息主要是源/目的主機的IP地址；TCP頭部的主要字段包括源/目的端口、發送及確認序號、狀態標識等。從理論角度分析，數據包的頭部信息能夠對數據包是否通過做出判斷，同時其荷載情況也能夠做出相同判斷；從實際角度出發，包過濾技術是對某些字段信息的獲取并應用，在結合字段信息的基礎上達到訪問控制的效果，通過控制列表進行包過濾，提升整體系統的安全系數。

5結束語

篇8

論文摘要：本文對計算機網絡安全存在的問題進行了深入探討，提出了對應的改進和防范措施。 

隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網絡安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網絡安全存在的問題提出相應的安全防范措施。 

1、技術層面對策 

在技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策： 

1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。 

2) 網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。 

3) 數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略：只備份數據庫、備份數據庫和事務日志、增量備份。 

4) 應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。 

5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的u盤和程序，不隨意下載網絡可疑信息。 

6) 提高網絡反病毒技術能力。通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。 

7) 研發并完善高安全的操作系統。研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。 

2、管理層面對策 

計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。 

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。 

這就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數據保護法等，明確計算機用戶和系統管理人員應履行的權利和義務，自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護計算機及網絡系統的安全，維護信息系統的安全。除此之外，還應教育計算機用戶和全體工作人員，應自覺遵守為維護系統安全而建立的一切規章制度，包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。 

3、物理安全層面對策 

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容： 

1) 計算機系統的環境條件。計算機系統的安全環境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。 

2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地，要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。 

3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全，首先，應考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統中心設備外設多層安全防護圈，以防止非法暴力入侵；第四設備所在的建筑物應具有抵御各種自然災害的設施。 

計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。 

 

參考文獻： 

[1] 張千里.網絡安全新技術[m].北京:人民郵電出版社，2003. 

篇9

論文摘要：隨著計算機網絡技術在社會生活中的各個領域的廣泛應用，計算機網絡技術提供巨大的信息含量和交互功能，提高了各個領域的工作效率，但是計算機網絡安全問題也日益嚴重，該文通過對計算機網絡安全的分析，探討安全防范策略。

計算機技術的不斷發展，推動了社會的信息化進程，但是日益加劇的計算機網絡安全問題，導致計算機犯罪頻發以及給個人，單位甚至國家帶來極大損害。因此有必要加強計算機網絡安全的防范，為使用者提供一個安全的網絡空間。

1 計算機網絡安全

計算機網絡安全就是計算機網絡信息的安全。計算機網絡安全的內容包括管理與技術兩個方面。計算機安全管理包括計算機硬件軟件的維護和網絡系統的安全性維護，確保硬軟件的數據和信息不被破壞，保障計算機網絡系統中的數據信息不被隨意更改和泄露。而計算機網絡安全技術主要是指對外部非法用戶的攻擊進行防范，確保計算機網絡使其不被偶然和惡意攻擊破壞，保證計算機網絡安全有序的運行。計算機網絡安全管理和網絡安全技術相結合，構建計算機網絡安全體系，保證計算機網絡系統能夠連續正常的運行。

2 計算機網絡安全風險分析

1）計算機網絡安全問題主要集中在兩個方面，一是信息數據安全問題，包括信息數據被非法修改、竊取、刪除和非法使用。二是計算機網絡設備安全問題，包括設備不能正常運行、設備損壞、網絡癱瘓。

2）計算機網絡安全風險的特點主要表現在三方面。一是突發性和擴散性。計算機網絡攻擊經常是沒有征兆的，而且其造成的影響會迅速擴散到互聯網上的各個用戶，給整個計算機系統造成破壞。二是潛伏性和隱蔽性。計算機網絡攻擊造成破壞前，都會潛伏在程序里，如果計算機用戶沒有及時發現，攻擊就會在滿足條件時發起。另外由于計算機用戶疏于防范，也會為具有隱蔽性的計算機攻擊提供可乘之機。三是危害性和破壞性。計算機網絡遭受到攻擊都會給計算機網絡系統造成嚴重的破壞后果，造成計算機網絡癱瘓，給計算機用戶帶來損失，嚴重的會對社會和國家安全構成威脅。

3）造成計算機網絡安全風險的因素

（1）計算機網絡系統本身的安全隱患

網絡系統的安全隱患重要包括網絡結構設備和網絡系統自身缺陷。普遍應用的網絡結構是集線型，星型等多種結構為一體的混合型結構。每個結構的節點處采用不同的網絡設施，包括路由器、交換機、集線器等。每種設備受自身技術的制約都會在不同程度上給計算機網絡系統帶來安全隱患。另外網絡系統本身具有缺陷，網絡技術的優點是開放性和資源共享性。全球性復雜交錯的互聯網絡，其優點也成了容易遭受個攻擊的弱點，而且計算機網絡協議自身也存在不安全因素，例如出現欺騙攻擊，拒絕服務，數據截取和數據篡改等問題。

（2）計算機病毒安全風險

目前計算機病毒已經成為威脅計算機網絡安全的關鍵因素。計算機病毒是人為編制的，進入計算機程序中的能夠毀壞數據，破壞計算機功能的一組計算機指令或代碼。根據其破壞程度把計算機病毒劃分為優良性病毒與惡性病毒，計算機病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發性、破壞性等。而且病毒能夠自我復制。在計算機網絡系統中普遍的傳播方式是通過光盤，U盤等存儲設備進行的，但是隨著計算機網絡的規模的擴大，網絡傳播成為病毒傳播的主要手段，計算機使用者上網瀏覽網頁，收發Email，下載資料等都可能感染計算機病毒，而且病毒能夠在局域網內傳播。計算機病毒對計算機程序和系統造成嚴重的破壞，使網絡無法正常運行。例如2007年1月的熊貓燒香病毒，就是通過下載檔案傳染的，在局域網迅速傳播，極短的時間內就能傳播給數千臺計算機，致使“熊貓燒香”病毒的感染范圍非常廣，包含了金融、稅務、能源等企業和政府機構，給國家造成的經濟損失，可見病毒的危害性巨大。

4）計算機網絡安全風險中的人為因素

（1）計算機網絡安全中的人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊。計算機使用者的計算機技術水平良莠不齊，有些人員缺少安全防范意識，在應用過程里出現操作失誤和錯誤，也會給計算機安全帶來風險。另外，人為的惡意攻擊是計算機網絡安全的最大威脅。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動攻擊是使攻擊者在不影響網絡正常工作的情況下，進行對信息的篡改，截取，竊取機密信息的活動。人為攻擊會給造成重要數據的泄漏，給計算機網絡帶來極大的破壞。

（2）人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker，是指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。由于網絡信息系統構建的脆弱性和不完備性，黑客通常會利用計算機網絡系統自身存在的安全隱患和漏洞，進行密碼探測并完成系統入侵的攻擊。黑客攻擊的手段主要包括：口令的攻擊、網絡監聽、盜取、緩沖區溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網站控制權、網頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計算機用戶帶來極大危害。

5）計算機系統安全漏洞

計算機系統安全是指計算機操作系統的安全。而目前應用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系統，都存在一定的安全隱患。而系統漏洞產生的原因是應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生錯誤。而系統漏洞本身不會對網絡系統造成危害，但是由于系統漏洞存在，會被不法分子和黑客利用，例如在計算機中植入木馬，其具有隱藏性的和自發性，是惡意行為的程序，雖不會直接對電腦產生危害，但是可以被黑客控制。黑客還能利用系統安全漏洞，使計算機感染病毒，破壞計算機及其系統造成數據信息丟失等。嚴重危害計算機網絡系統的安全。

6）計算機網絡完全技術有待提升

計算機網絡提供大量的數據信息傳輸，而且又具有開放性，共享性和廣泛性。所以數據信息的安全也面臨著巨大的挑戰。目前網絡數據信息的傳輸處理過程中安全性與保密性技術還不是十分完善，這也為網絡系統中進行的數據信息的傳輸和處理帶來極大的隱患。

3 計算機網絡安全防范對策

針對計算機網絡安全存在的風險分析，要加強計算機網絡的安全防范，除了采用的網絡安全技術和防范措施，還要加強網絡管理的措施，制定法律、法規增強計算機安全保護的執行力度，確保計算機網絡安全工作的確實有效。關于計算機網絡安全方法對策主要從以下幾個方面探討。

1）增強計算機網絡安全管理

（1）提高安全意識，建立專業的管理隊伍

對于計算機個人用戶而言，要不斷加強網絡安全意識的培養，對應用程序進行合法的操作，依據職責權利選擇不同的口令，杜絕其他的用戶越權訪問網絡資源。要重視對計算機病毒的防范，及時更新殺毒軟件和安裝補丁。而對于計算機網絡管理人員要求更高些，增強安全意識的同時加強職業道德和工作責任心的培養，還要不斷提升管理人員的專業技能，增強對網絡的監察和評估。

（2）落實網絡安全管理的各項工作

網絡安全維護除了應用先進的軟件防御需要把網絡管理的各項工作落到實處，加大網絡評估和監控力度，對網絡運行全過程進行監控，針對網絡安全存在的風險提出修改意見，完善網絡安全運行管理機制，營造優良的網絡環境，做好設備維護工作，制定應急預案，確保計算機網絡安全工作的科學性和時效性。

2）計算機網絡安全技術防范措施

（1）防火墻技術

防火墻指的是一個由軟件和硬件設備組合而成，在內部網和外部網之間，專用網與公共網之間的界面上構造的保護屏障。能夠限制外部用戶內部訪問，以及管理內部用戶訪問外界網絡。有效的控制信息輸入輸出是否符合安全規則，對包含不安全的信息數據進行過濾，防止內網數據和資源的外泄，強化計算機網絡的安全策略，是保障計算機網絡安全的基礎技術。

（2）計算機病毒防范技術

由于計算機病毒的破壞性和危害性很大，所以防毒工作是計算機網絡安全管理的重要部分，除了設置防火墻，還要在計算機上安裝正版的殺毒防毒軟件，并且及時的升級殺毒軟件，更新病毒庫，定期對磁盤進行安全掃描，同時計算機使用者還要主要上網安全，不打開不正常的網頁鏈接和下載可疑文件。

（3）信息加密技術

當信息數據技術通過網絡傳輸時，由于計算機網絡的復雜性和自身缺陷，容易造成信息數據泄露，所以要應用信息加密技術，保障信息數據傳輸的安全。計算機網絡數據加密主要有三個層次，鏈路加密、節點加密和端到端加密。而且在整個過程中都是以密文形式進行傳輸的，有效地保障了數據傳輸的安全。

（4）漏洞掃描和修復技術

由于計算機系統自身存在漏洞，為了不給黑客和不法分子帶來可乘之機，就要定期的對計算機網絡系統進行漏洞掃描，下載安全補丁，及時修復系統漏洞。

（5）系統備份和還原技術

數據的備份工作也是計算機網絡安全的內容之一，常用的Ghost工具，可以進行數據的備份和還原，但系統出現故障時，利用ghost，減少信息數據的損失。保障計算機系統的恢復使用。

4 總結

21世紀是網絡技術飛速發展的時代，隨著全球數字化和信息化的進程不斷加快，網絡的資源共享和開放性所帶來的安全隱患需要引起重視，為了增強信息的安全保障能力，有效的維護國家安全、社會穩定和公共利益，需要制定科學的計算機網絡防范體系，降低計算機網絡安全風險，提高計算機網絡安全技術，為營造安全的網絡環境和構建和諧社會提供技術支持和理論基礎。

參考文獻

[1] 金曉倩.基于計算機防火墻安全屏障的網絡防范技術[J].素質教育論壇，2009(11).

[2] 趙紅言，許柯，趙緒民.計算機網絡安全及防范技術[J].陜西師范大學學報，2007(9).

[3] 王小芹.計算機網絡安全的防范技術及策略[J].內蒙古科技與經濟，2005(15).

[4] 何莉，許林英，姚鵬海.計算機網絡概論[M].北京:高等教育出版社，2006(1).

篇10

關鍵詞：網絡安全；安全技術；病毒；方法

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)17-4028-02

Analyze Calculator Network Security Flaws and Prevention

LI Tian-xiang, LI Xuan-ming

(University for Science & Technology Sichuan, Chengdu 611745, China)

Abstract：Internet bring convenience to the life of people at the same time, the problem of network security has become more and more serious. The current threat to many factors of network security, outlaws use of computer network vulnerability of network security problems existing in the computer network crime, serious harm the state and society. Thus, the computer network security technology should have realistic meanings.

Key words: network security; safety technology; virus; methods

隨著計算機網絡訊速發展,信息傳遞方式的改變，促使社會溝通聯系更加密切。隨著互聯網規模進一步擴大，網絡給網民帶來豐富的信息資源的同時，也存在安全隱患，計算機網絡安全成為亟待解決的問題。

1 計算機網絡安全概述

1.1 計算機網絡安全的含義

計算機安全的定義是數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。由此而衍生出計算機網絡安全的含義，即：計算機網絡的硬件、軟件、數據的保密性、完整性、可用性得到保護，使之不受到偶然或惡意的破壞。具體含義隨著使用者的立場不同而改變。

1.2 計算機網絡安全威脅的特點

1) 破壞性和危害性。網絡攻擊往往會對計算機系統造成嚴重的破壞，使計算機處于癱瘓狀態。一旦攻擊成功，會給計算機用戶帶來慘重的經濟損失，甚者將威脅社會和國家安全。

2) 隱蔽性和潛伏性。計算機網絡攻擊正是由于其隱蔽性，且其過程所需的時間很短，讓使用者疏于防范、防不勝防。計算機攻擊產生效果需要一定的時間，攻擊一般潛伏在程序中，直到程序滿足攻擊效果產生的條件，被攻擊對象才會發現問題。

3) 突發性和擴散性。計算機網絡破壞通常是毫無征兆的，而且其影響會迅速擴散。無論計算機網絡攻擊的對象是個體還是群體，都會因為網絡的互聯性形成擴散的連環破壞，其影響規模若不受干擾將會是無限的。

2 計算機網絡安全的缺陷分析

2.1 網絡系統自身的問題

首先，互聯網處于一個無組織狀態，自然無安全可言，任一用戶可以通過上網瀏覽，方便的可訪問性使單位及個人的敏感性信息極易受到侵入。其次，目前較為流行的操作系統均存在漏洞。漏洞是可以在攻擊過程中利用的弱點，它可以是硬件、軟件、功能設計等造成的。入侵者往往會研究分析這些漏洞，加以利用而獲得侵入和破壞的機會。最后，TCP/IP協議存在安全隱患。一方面，該協議數據流采用明碼傳輸，且傳輸過程無法控制，這就為他人截取、竊聽信息提供了機會；另一方面，該協議在設計時采用簇的基本體系結構，IP地址作為網絡節點的唯一標識，不是固定的且不需要身份認證，因此攻擊者就有了可乘之機，他們可以通過修改或冒充他人的IP地址進行信息的攔截、竊取和篡改。

2.2 來自外界的威脅

1) 黑客攻擊。計算機技術發展速度快于計算機安全技術的發展速度，黑客利用兩者之間的空白期，研究發現系統的漏洞，進行突擊網絡系統安全的提前預謀。這種人為的惡意攻擊是計算機網絡安全最大的威脅。

2) 病毒入侵。計算機病毒因為其隱蔽性、潛伏性、傳染性和破壞性的特點，對計算機網絡安全造成巨大的破壞。未來計算機病毒的摧毀力度將越來越強，隱蔽性和抗壓性也日益增強，這些病毒的存在對于計算機網絡安全而言無疑是定時炸彈。

3) 非法訪問。非法訪問指的是未經同意就越過權限，利用工具或通過編寫計算機程序突破計算機網絡的訪問權限，侵入他人電腦進行操作。

2.3 計算機用戶帶來的威脅因素

在計算機使用過程中，使用者安全意識的缺乏通常是網絡安全的一個重大隱患。隱秘性文件未設密，操作口令的泄露，重要文件的丟失等都會給黑客提供攻擊的機會。對于系統漏洞的不及時修補以及不及時防病毒都可能會給網絡安全帶來破壞。

2.4 有效監控手段的缺乏

在現實中，計算機網絡安全的維護更多注重的是事前預防與事后彌補，在事中監控方面有所欠缺，這直接造成網絡安全的不穩定。

3 計算機網絡安全防范

3.1 深入研析系統缺陷，不斷完善網絡系統設計

全面分析網絡系統設計是建立安全可靠的計算機網絡工程的首要任務。應針對現在計算機網絡系統中存在的弱點進行認真研究，完善網絡系統設計。主要建立入網訪問控制功能模塊。入網訪問控制為網絡提供了第一層保護。用戶入網訪問控制可分為三步驟：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬號的檢查。三步驟中任意一個不能通過，系統應將其視為非法用戶，不能訪問該網絡。

網絡操作系統要經過及時更新，保證其完整性和安全性。系統軟件應具備以下安全措施：網絡操作系統應具備完善的存取控制功能，防止用戶越權存取信息；操作系統應具備良好的存儲保護功能，防止用戶作業在指定范圍以外的存儲區域進行操作；還應具備較完善的管理能力，以記錄系統的運行情況，監測對數據文件的存取。

3.2 加強網絡安全保護，抵制外來威脅

3.2.1 確保計算機網絡運行的優良環境

硬件運行環境的改善。服務器機房建設要按照國家統一頒布的標準進行建設、施工，經公安、消防等部門檢查驗收合格后投入使用。

做好維護設備的工作。建立對各種計算機及網絡設備定期檢修、維護制度，并作好檢修、維護記錄。對突發性安全事故處理要制定應急預案，對主要服務器和網絡設備，要指定專人負責；發生故障確保及時修復，從而保證設備處于最佳運行狀態。

3.2.2 建立完整可靠的安全防線

1) 防火墻控制。防火墻技術是一種網絡之間的互聯設備，主要防范外部網絡用戶以非法手段進入內部網絡訪問，即過濾危險因素的網絡屏障。防火墻可以強化網絡安全性，它對網絡間傳輸的數據包按照一定的安全策略實施檢查，決定傳輸是否被允許，這樣就減小了非法傳輸的可能性。同時，防火墻可以對網絡中的實際操作進行監控和記錄。

2) 病毒防殺技術。病毒對于整個計算機網絡的破壞作用是巨大的，因此病毒防殺是網絡完全技術中的重要環節。在生活中，人們存在一個認識的誤區，即對待病毒關鍵是“殺”。其實病毒應當以“防”為主。計算機被病毒感染后再進行分析、殺毒，這無異于“飯后買單”，事后的彌補性措施是不可能徹底計算機安全問題的。因此我們應當采取主動防御，計算機一定要安裝正版的殺毒軟件，同時殺毒軟件實時監控，定時升級，定期對電腦進行掃描，以便發現并清除隱藏的病毒。應當盡可能采用行之有效的新方法，建立“防殺結合，以防為主，以殺為輔，軟硬互補，標本兼治”的網絡病毒安全模式。

3) 訪問權限設置。訪問權限設置是盡量將非法訪問排除在網絡之外，權限設置是網絡安全防范系統中的重要環節。系統通過設定權限條件，賦予用戶一定的訪問的權利與限制,用戶在權限范圍內訪問可訪問相關資源；指定用戶能夠進行的具體操作。

4) 文件加密技術。加密是把明文變成密文，使未被授權的人看不懂它，從而保護網絡中數據傳輸的安全性。常用的網絡加密方法有鏈路加密、端點加密和節點加密等。

3.2.3 增強計算機用戶、管理人員的安全意識

計算機個人用戶要加強網絡安全意識的培養，根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止其他用戶越權訪問網絡資源。同時，在使用時要注意對病毒的防范,重視殺毒軟件的更新，在網絡前端進行殺毒。加強網絡管理人員安全意識、職業道德、責任心的培養，建立、健全安全管理體制，不斷完善信息網絡的安全規范化管理制度，大力加強安全建設，給計算機網絡安全提供有力保證。

3.2.4 打造專業管理團隊,加強網絡評估和監控

網絡安全的維護一方面要依靠先進的軟件防御，另一方面要依靠專業的網絡評估和監控人員。這類管理團隊存在于黑客的對立面，主要對網絡運行的過程進行監控，研究分析是否有不法攻擊的存在，并提出改善意見，不斷完善網絡運行管理機制。

4 結束語

計算機網絡安全涉及方方面面，是一個較為復雜的系統。

我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規等。網絡安全是一個相對的安全，并沒有絕對安全的網絡。隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。

參考文獻：

[1] 齊英蘭.計算機網絡安全問題初探[J].河南財政稅務高等專科學校學報,2003.

[2] 白兆輝.淺析計算機網絡安全防范的幾種關鍵技術[J].科技信息,2009.

[3] 徐超漢.計算機網絡安全與數據完整性技術[M].北京:電子工業出版社,2005.

[4] 皮興進.計算機網絡系統安全威脅及其防護策略的研究[J].才智,2009.