計算機(jī)網(wǎng)絡(luò)安全概述論文（精選13篇）

在學(xué)習(xí)中總結(jié)經(jīng)驗和教訓(xùn)，可以提高學(xué)習(xí)效果，增加知識的積累?？偨Y(jié)應(yīng)該集中在我們的成長和進(jìn)步上，不要過于苛求完美。以下是小編為大家收集的總結(jié)范文，僅供參考，大家一起來看看吧。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇一

計算機(jī)信息系統(tǒng)僅僅是一個智能的機(jī)器，容易受自然災(zāi)害及環(huán)境溫度的影響。目前不少計算機(jī)房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施抵御自然災(zāi)害和意外事故的能力較差，日常工作中因斷電而設(shè)備損壞數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。

（二）非授權(quán)訪問。

只要是指一個非授權(quán)人的入侵，比如利用各種假冒的手段獲得合法用戶的使用權(quán)，以達(dá)到占用合法用戶資源的目的，對網(wǎng)絡(luò)設(shè)備以及信息資源進(jìn)行非正常的使用或者超越權(quán)限使用。

（三）拒絕服務(wù)攻擊。

拒絕服務(wù)攻擊是攻擊者通過對服務(wù)器不斷的發(fā)出大量無用的請求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無法滿足其他正常合法用戶的請求。拒絕服務(wù)攻擊中用得最多的一種方法是進(jìn)程攻擊，它是通過大量地進(jìn)行人為地增大cpu的工作量，耗費(fèi)cpu的工作時間，使其它的用戶一直處于等待狀態(tài)。

（四）特洛伊木馬。

特羅伊木馬，通常稱為木馬，惡意代碼等，是一種不為計算機(jī)用戶所知的隱藏在計算機(jī)系統(tǒng)中惡意程序，潛伏在電腦中，可受外部用戶控制以竊取本機(jī)信息或者控制權(quán)的程序。往往被利用作為攻擊其他系統(tǒng)的攻擊源。木馬通常會潛伏在計算機(jī)系統(tǒng)中，而計算機(jī)內(nèi)的所有文件都會被外界所獲，會盜取你的賬號，占用你的上網(wǎng)速度，會隱藏你的真實文件。

（五）黑客的攻擊。

黑客攻擊手段主要可以分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊。破壞性攻擊是篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名，更有甚者，攻擊者可以刪除數(shù)據(jù)庫的內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點，釋放計算機(jī)病毒等等。

（六）計算機(jī)病毒。

計算機(jī)病毒是一種“計算機(jī)程序”，它不僅能破壞計算機(jī)系統(tǒng)，而且還能傳播、感染到其他程序。它通常隱藏在其他看起來無害的程序中，能生成自身的復(fù)制并將其插入其他的程序中，執(zhí)行惡意的。行為。計算機(jī)病毒的防御對網(wǎng)絡(luò)管理員來說是一個艱巨的任務(wù)，特別是隨著病毒的越來越高級，情況就變得更是如此。目前，幾千種不同的病毒對計算機(jī)網(wǎng)絡(luò)的安全構(gòu)成了嚴(yán)重的威脅。例如蠕蟲病毒、木馬病毒?，F(xiàn)有的殺毒軟件并不能對所有的病毒進(jìn)行清除，一旦爆發(fā)后果嚴(yán)重。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇二

本文結(jié)合當(dāng)前計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀對計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行探討，在具體的分析中首先從計算機(jī)網(wǎng)絡(luò)安全的概念入手，其次對計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析，最后對計算機(jī)網(wǎng)絡(luò)安全常用的防護(hù)技術(shù)進(jìn)行了總結(jié)。

計算機(jī)的快速發(fā)展和普及，給人們的生活、工作均帶來了極大的便利，網(wǎng)絡(luò)信息技術(shù)的`快速發(fā)展使得網(wǎng)絡(luò)安全越來越受到人們的重視。

計算機(jī)網(wǎng)絡(luò)安全是一門專業(yè)性較強(qiáng)的計算機(jī)應(yīng)用技術(shù)，其中信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)均是其重要組成，本文主要就計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行論述如下：

計算機(jī)網(wǎng)絡(luò)安全概述論文篇三

隨著網(wǎng)絡(luò)的發(fā)展，人們越來越多地體會到了網(wǎng)絡(luò)的便捷實用，尤其是因特網(wǎng)(internet)已成為全球規(guī)模最大、信息資源最豐富的計算機(jī)網(wǎng)絡(luò)，它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而，我們也越來越多地感受到網(wǎng)絡(luò)所對我們造成的破壞，對我們的信息所造成的威脅，計算機(jī)網(wǎng)絡(luò)安全已成為了一個嚴(yán)肅的、不容忽視的問題。如何使計算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件，以及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷？本文從計算機(jī)安全的概念，網(wǎng)絡(luò)安全的現(xiàn)狀，以及防范的技術(shù)手段等方面進(jìn)行探討。

“計算機(jī)安全”在國際標(biāo)準(zhǔn)化組織(iso)中的定義是:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?！?/p>

這個定義包含物理安全、邏輯安全、操作系統(tǒng)安全、網(wǎng)絡(luò)傳輸安全四個方面的內(nèi)容。其中物理安全是指用來保護(hù)計算機(jī)硬件和存儲介質(zhì)的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內(nèi)容。邏輯安全可理解為信息安全，是指信息的保密、完整和可用。操作系統(tǒng)安全指操作系統(tǒng)能區(qū)分用戶，防止他們相互干擾，不允許一個用戶修改由另一個賬戶產(chǎn)生的數(shù)據(jù)。網(wǎng)絡(luò)傳輸安全則指用來保護(hù)計算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用來認(rèn)證數(shù)據(jù)的保密性和完整性，以及各通信的可信賴性。如基于互聯(lián)網(wǎng)的電子商務(wù)就依賴并廣泛采用通信安全服務(wù)。

計算機(jī)網(wǎng)絡(luò)技術(shù)所具有的復(fù)雜性和多樣性的特點，使得計算機(jī)網(wǎng)絡(luò)安全成為一個需要不斷更新、提高的課題。

1、網(wǎng)絡(luò)安全面臨的威脅。

主要有物理威脅、系統(tǒng)漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等；系統(tǒng)漏洞如不安全服務(wù)、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如算法考慮不周、內(nèi)部泄漏口令、口令解除和口令圈套等；線纜連接威脅則有撥號進(jìn)入、冒名頂替、竊聽等；有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。

2、面臨威脅的主要原因。

網(wǎng)絡(luò)安全管理缺少認(rèn)證，容易被其他人員濫用，人為造成網(wǎng)絡(luò)安全隱患。

現(xiàn)有操作系統(tǒng)中設(shè)計的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理、缺乏安全考慮，均在不同程度上存在網(wǎng)絡(luò)漏洞，黑客很容易利用漏洞侵入系統(tǒng)，影響用戶。

由于技術(shù)上的可實現(xiàn)性、經(jīng)濟(jì)上的可行性和操作上的可執(zhí)行性，缺少對整個網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評估與保障實施的安全策略。

計算機(jī)病毒會導(dǎo)致計算機(jī)系統(tǒng)癱瘓、信息嚴(yán)重破壞甚至被盜取，降低網(wǎng)絡(luò)效率。越來越多的計算機(jī)病毒活躍在計算機(jī)網(wǎng)絡(luò)上，給我們的正常工作造成威脅。

黑客的攻擊種類繁多，且許多攻擊是致命的，攻擊源集中，攻擊手段靈活。尤其是黑客手段和計算機(jī)病毒技術(shù)結(jié)合日漸緊密，用病毒進(jìn)入黑客無法到達(dá)的私有網(wǎng)絡(luò)空間盜取機(jī)密信息或為黑客安裝后門，攻擊后果更為嚴(yán)重。

1、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理，提高防范意識。

在網(wǎng)絡(luò)上管理方式是十分關(guān)鍵的，不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量，而且涉及網(wǎng)絡(luò)的安全性。安裝好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個nt服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。在網(wǎng)絡(luò)前端進(jìn)行殺毒，可保證整個網(wǎng)絡(luò)的安全暢通。

2、網(wǎng)絡(luò)防火墻技術(shù)。

防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段。

將防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)結(jié)合使用并發(fā)展，進(jìn)行多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全五者綜合應(yīng)用。在產(chǎn)品及其功能上，將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強(qiáng)大的病毒掃除功能；適應(yīng)ip加密的需求，開發(fā)新型安全協(xié)議，建立專用網(wǎng)()；推廣單向防火墻；增強(qiáng)對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能；完善安全管理工具，特別是可疑活動的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

3、安全加密技術(shù)。

安全加密技術(shù)由完善的對稱加密和非對稱加密技術(shù)組成，在網(wǎng)絡(luò)安全中發(fā)揮重要的作用。

對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。

不對稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，稱為“公開密鑰”，解密密鑰只有解密人自己知道，稱為“秘密密鑰”。

4、生物識別技術(shù)。

生物識別技術(shù)是一種集光學(xué)、傳感技術(shù)、超聲波掃描和計算機(jī)技術(shù)于一身的第三代身份驗證技術(shù)，是一種更加便捷、先進(jìn)的信息安全技術(shù)。

生物識別技術(shù)是依靠人體的身體特征如指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等來進(jìn)行身份驗證的一種解決方案，由于人體具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證機(jī)制有很大的提高。尤其是指紋識別技術(shù)憑借其無可比擬的唯一性、穩(wěn)定性、再生性而發(fā)展迅速。

自動指紋識別系統(tǒng)(afis)誕生于20世紀(jì)60年代，是一套成功的身份鑒別系統(tǒng)，也是未來生物識別技術(shù)的主流之一。它通過相應(yīng)設(shè)備獲取指紋的數(shù)字圖像存貯到計算機(jī)系統(tǒng)中，再通過濾波、圖像二值化、細(xì)化手段對數(shù)字圖像提取特征，最后使用復(fù)雜的匹配算法對指紋特征進(jìn)行匹配。時下，有關(guān)指紋自動識別的研究已進(jìn)入了成熟的階段。隨著指紋識別產(chǎn)品的不斷開發(fā)和生產(chǎn)，未來該項技術(shù)的應(yīng)用將進(jìn)入民用市場，服務(wù)大眾。

網(wǎng)絡(luò)安全涉及技術(shù)、管理、使用等方方面面，不但包括信息系統(tǒng)本身的安全，而且有物理的和邏輯的技術(shù)措施。而且，隨著網(wǎng)絡(luò)的發(fā)展，新的不安全威脅會不斷出現(xiàn)，安全的技術(shù)也因此不斷更新，只要有明晰的安全策略和完善的防范技術(shù)，必能完好、實時地保證信息的完整性和確證性，確保網(wǎng)絡(luò)安全。

參考文獻(xiàn):。

[1]顧巧論，賈春福。計算機(jī)網(wǎng)絡(luò)安全[m]。北京清華大學(xué)出版社，2008.

計算機(jī)網(wǎng)絡(luò)安全概述論文篇四

摘要：伴隨著我國科技技術(shù)的不斷進(jìn)步，計算機(jī)技術(shù)也隨之得到了長足的進(jìn)步，計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用在廣度和深度上均在不斷突破。然而，計算機(jī)網(wǎng)絡(luò)在給人們生活帶來便利的同時，其應(yīng)用的安全性的風(fēng)險也在逐漸擴(kuò)大。文章首先分析了我國計算機(jī)網(wǎng)路技術(shù)的應(yīng)用現(xiàn)狀，重點闡述了計算機(jī)網(wǎng)路安全性的影響因素，并提出了若干應(yīng)對計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的防范措施。

近年來，計算機(jī)網(wǎng)路已經(jīng)逐漸成為人們生活的重要組成部分，然而，人們在享受計算機(jī)網(wǎng)路帶來的便捷的同時，對計算機(jī)網(wǎng)路安全卻往往重視不夠，計算機(jī)網(wǎng)路安全隱患帶來的事故也時有發(fā)生。因此，研究計算機(jī)網(wǎng)路安全的影響因素和防范措施是十分必要的?；诖四康模P者就計算機(jī)網(wǎng)路安全和防范進(jìn)行了深入探討。

所謂計算機(jī)網(wǎng)絡(luò)安全，即指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，確保數(shù)據(jù)信息在一個網(wǎng)絡(luò)環(huán)境里的完整性、可使用性和保密性能夠受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全主要包含如下兩個方面“’：第一，邏輯安全，即指信息的可用性、保密性和完整性等方面的安全；第二，物理安全，即指系統(tǒng)設(shè)備及其相關(guān)的設(shè)施能夠受到物理保護(hù)，不受破壞。當(dāng)前，已進(jìn)入了信息化時代，計算機(jī)網(wǎng)路得到了飛速的發(fā)展，但是計算機(jī)網(wǎng)路安全隱患也同時出現(xiàn)了階梯式增長的態(tài)勢。我國計算機(jī)網(wǎng)路技術(shù)起步較慢，但是發(fā)展速度驚人，網(wǎng)路監(jiān)管不力、計算機(jī)病毒入侵等原因?qū)е铝宋覈嬎銠C(jī)網(wǎng)路安全面臨著極為嚴(yán)峻的考驗。計算機(jī)網(wǎng)路安全出現(xiàn)故障，病毒入侵個人網(wǎng)路之后，會導(dǎo)致整個計算機(jī)網(wǎng)路出現(xiàn)崩潰，個人隱私的泄露將導(dǎo)致個人安全出現(xiàn)潛在風(fēng)險。尤其需要指出的是，政府機(jī)關(guān)的計算機(jī)網(wǎng)路一旦被入侵后，國家機(jī)密文件將有可能被泄露和篡改，這給國家安全帶來了極為惡劣的安全隱患。

2.1黑客入侵。

黑客入侵是當(dāng)前我國計算機(jī)網(wǎng)路安全中威脅性最大的影響因素。計算機(jī)網(wǎng)路黑客發(fā)現(xiàn)計算機(jī)網(wǎng)路本身存在的漏洞后，機(jī)會迅速入侵至計算機(jī)網(wǎng)路系統(tǒng)中，使得計算機(jī)網(wǎng)路系統(tǒng)的數(shù)據(jù)資料被泄露甚至篡改。通常情況下，計算機(jī)黑客均帶有較強(qiáng)的入侵目的性，以在不破壞計算機(jī)網(wǎng)路系統(tǒng)的前提下竊取所需的計算機(jī)數(shù)據(jù)信息，在黑客入侵計算機(jī)網(wǎng)路系統(tǒng)時，均會對其網(wǎng)路漏洞進(jìn)行綜合分析，并采取有針對性和目的性的手段入侵計算機(jī)數(shù)據(jù)庫。黑客入侵過程主要分為以下兩種：第一，聽過破譯計算機(jī)網(wǎng)路數(shù)據(jù)，非常篡改計算機(jī)相關(guān)數(shù)據(jù)，嚴(yán)重時會破壞計算機(jī)網(wǎng)路從而導(dǎo)致整個計算機(jī)網(wǎng)路癱瘓無法運(yùn)行，造成極為惡劣的影響；第二針對計算機(jī)網(wǎng)路存在的漏洞采取入侵設(shè)備或者搭線等手段，竊取所需的計算機(jī)的機(jī)密數(shù)據(jù)和文件信息。

2.2垃圾郵件。

垃圾郵件是當(dāng)前我國計算機(jī)網(wǎng)路存在安全隱患的一個重要因素，尤其以原始轟炸式郵件對計算機(jī)網(wǎng)路造成的安全影響更為明顯。相比于計算機(jī)病毒，垃圾郵件不具備其蔓延性特點，而相比于黑客入侵，則不具備其潛在性的顯著特征。郵件具有公開性的特點，這為垃圾郵件存在的運(yùn)行提供了極為便利的土壤，垃圾郵件大多是在公開郵件中摻入垃圾郵件并將其發(fā)送至目的計算機(jī)網(wǎng)絡(luò)中。通常而言，垃圾郵件具有較大的發(fā)送量，且具有可持續(xù)發(fā)送的特點，使得計算機(jī)用戶被動接收，而當(dāng)計算機(jī)用戶接收并打開這些郵件后，其計算機(jī)網(wǎng)路系統(tǒng)則迅速面臨著潛在威脅，導(dǎo)致計算機(jī)控制和運(yùn)行受到入侵者的控制，最終導(dǎo)致個人機(jī)密數(shù)據(jù)和信息的泄露，給計算機(jī)使用者的個人安全和隱私帶來了嚴(yán)重威脅。

2.3病毒入侵。

病毒入侵是當(dāng)前我國最普通一種的計算機(jī)網(wǎng)路安全影響因素。其運(yùn)行原理為：通過以惡意程序為入侵載體，并利用代碼表示進(jìn)行迅速擴(kuò)散，對整個計算機(jī)系統(tǒng)造成惡意破壞，嚴(yán)重時甚至?xí)?dǎo)致整個計算機(jī)系統(tǒng)出現(xiàn)崩潰。病毒入侵雖然表面上的威脅性較小，但是軟件安裝之后會影響計算機(jī)網(wǎng)絡(luò)的整體程序代碼，從而給其他軟件的安全性帶來潛在威脅。計算機(jī)病毒具有非常高的潛伏性，徹底清除極難實現(xiàn)，黑蜘蛛就是我們熟知的計算機(jī)網(wǎng)路病毒的典型代表。

為有效應(yīng)對我國計算機(jī)普遍存在的安全隱患，應(yīng)及時采取有效措施進(jìn)行防范，筆者通過查閱國內(nèi)外的計算機(jī)網(wǎng)路安全實例，可知當(dāng)前網(wǎng)路安全的防范措施主要有以下幾種。

3.1安裝網(wǎng)絡(luò)防火墻。

防火墻技術(shù)工作原理主要是基于計算機(jī)網(wǎng)絡(luò)ip地址而開展的。其通過對計算機(jī)軟件和硬件系統(tǒng)分別進(jìn)行有效設(shè)置，使得計算機(jī)可以對信息進(jìn)行有效的攔截和過濾，這是計算機(jī)網(wǎng)路安全中的基礎(chǔ)保護(hù)措施。因此，為應(yīng)對計算機(jī)網(wǎng)路安全帶來的各種潛在威脅，使用者應(yīng)在安全的計算機(jī)軟件配置基礎(chǔ)上，安裝高級網(wǎng)路防火墻，減少計算機(jī)功能出現(xiàn)的漏洞，從而盡可能的提高計算機(jī)網(wǎng)路的安全可靠性，此外，為實現(xiàn)網(wǎng)路防火墻對信息的有效過濾，防火墻應(yīng)對由不安全訪問導(dǎo)致的網(wǎng)路異常運(yùn)行迅速進(jìn)行攔截，從而確保整個計算機(jī)網(wǎng)路的安全性。

當(dāng)前，計算機(jī)網(wǎng)路加密技術(shù)給整個計算機(jī)網(wǎng)路系統(tǒng)提供了有效的隔離屏障，使得計算機(jī)用戶的數(shù)據(jù)和信息能夠得到有效保護(hù)。網(wǎng)路加密技術(shù)的主要工作原理為：利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼加密傳送，到達(dá)目的地后在采用一定的手段進(jìn)行解密。網(wǎng)絡(luò)加密技術(shù)針對入侵者可以建立有效的預(yù)警機(jī)制，即計算機(jī)網(wǎng)路一旦收到被惡意入侵的信號時，網(wǎng)路加密系統(tǒng)即會迅速對這些惡意攻擊者進(jìn)行驅(qū)除，從而確保計算機(jī)網(wǎng)路的安全。當(dāng)前常用的計算機(jī)網(wǎng)路安全加密技術(shù)主要分為兩種：第一，私鑰加密，即在原有的密匙基礎(chǔ)上增加私人密匙，其不會受到地點等因素的限制，在計算機(jī)系統(tǒng)中的硬件和軟件系統(tǒng)中均交易實現(xiàn)；第二，公鑰加密，主要用于計算機(jī)網(wǎng)路使用較為密集的場所，運(yùn)行速度相對較慢，主要包括加密密匙和解密密匙兩種。

3.3安裝防病毒軟件。

計算機(jī)網(wǎng)路防病毒技術(shù)主要指的是針對計算機(jī)病毒的入侵，采用單機(jī)防病毒軟件或者網(wǎng)絡(luò)防病毒軟件等形式進(jìn)行計算機(jī)網(wǎng)路病毒的有效防護(hù)。其中，單機(jī)防病毒軟件或者網(wǎng)絡(luò)防病毒軟件各有其側(cè)重點，前者主要是分析不處于本地工作的兩臺計算機(jī)網(wǎng)路系統(tǒng)之間的信息傳送，對可能存在的病毒進(jìn)行全面檢查，清楚入侵的惡意病毒，而后者主要是針對網(wǎng)絡(luò)訪問中存在的網(wǎng)絡(luò)自身病毒。當(dāng)計算機(jī)網(wǎng)路處于訪問環(huán)節(jié)時，網(wǎng)絡(luò)病毒出現(xiàn)后，防毒軟件一旦檢測到之后，會即刻對其進(jìn)行清除。實踐經(jīng)驗表明，通過安裝有效的防毒軟件，并和其他防范措施進(jìn)行結(jié)合，可很大程度上提高計算機(jī)網(wǎng)路的保護(hù)效果。例如，甲和乙進(jìn)行加密通信方式進(jìn)行通信，甲采用加密密鑰將信息進(jìn)行加密后發(fā)送至b，而為確保信息在網(wǎng)路傳輸中的安全性，即可采取網(wǎng)路加密技術(shù)，對傳輸?shù)男畔⑦M(jìn)行加密保護(hù)，使得傳統(tǒng)的數(shù)字簽名也能在網(wǎng)絡(luò)傳輸中得到應(yīng)用。

3.4使用正版軟件。

眾所周知，正版軟件價格較為昂貴，但是相較于盜版軟件，其在使用過程中具有較高的軟件性能，對病毒的防御能力也較高。從根本上說，盜版軟件是對正版軟件的知識產(chǎn)權(quán)的損害，是顯而易見的違法行為，因此，為提高計算機(jī)網(wǎng)路安全，計算機(jī)用戶應(yīng)盡可能的使用正版軟件。

3.5建立計算機(jī)網(wǎng)路法制管理機(jī)制。

為提高計算機(jī)網(wǎng)路安全，建立完善的計算機(jī)網(wǎng)路法制管理機(jī)制是十分必要的。通過相關(guān)網(wǎng)路法律法規(guī)的制定和不斷完善，形成具有公眾監(jiān)督、行業(yè)自律和行政監(jiān)管等多種功能為一體的網(wǎng)路管理機(jī)制，不斷加強(qiáng)計算機(jī)網(wǎng)路的通信安全，規(guī)范網(wǎng)路信息傳播行為，盡可能的減少不符合相關(guān)法律法規(guī)的信息傳播。與此同時，通過采取不同形式為計算機(jī)使用者普及網(wǎng)路安全的基礎(chǔ)知識，增強(qiáng)網(wǎng)路安全防范意識。

為加強(qiáng)計算機(jī)網(wǎng)路安全管理，應(yīng)積極構(gòu)建安全有效的計算機(jī)網(wǎng)路安全管理。首先，應(yīng)不斷完善管理制度，制度切實可行的責(zé)任機(jī)制。其次，針對重要信息，務(wù)必做好有效的防火措施，并與計算機(jī)軟件和硬件系統(tǒng)相結(jié)合，建立完善的計算機(jī)網(wǎng)路信息管理系統(tǒng)，確保計算機(jī)網(wǎng)路的安全運(yùn)行。

4結(jié)語。

計算機(jī)網(wǎng)路在人們?nèi)粘Ｉ钪械膽?yīng)用范圍和深度均得到了長足的發(fā)展，然而，計算機(jī)網(wǎng)路的發(fā)展帶來的安全問題也極大的困擾著計算機(jī)客戶。因此，不斷研究計算機(jī)網(wǎng)路安全影響因素，通過采取安裝網(wǎng)絡(luò)防火墻、使用計算機(jī)網(wǎng)絡(luò)加密技術(shù)、安裝防病毒軟件、使用正版軟件、建立計算機(jī)網(wǎng)路法制管理機(jī)制和強(qiáng)化計算機(jī)網(wǎng)路安全管理等有效措施，最大限度上確保計算機(jī)網(wǎng)路的安全高效運(yùn)行。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇五

隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢，但由于計算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)形式的多樣性，致使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及網(wǎng)絡(luò)上傳輸?shù)男畔⒁自馐芘既坏幕驉阂獾墓?、破壞。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。因此，無論是局域網(wǎng)還是廣域網(wǎng)，都存在著自然和人為等諸多因素的脆弱性和潛在威脅，這也使我們不得不將網(wǎng)絡(luò)的安全措施提高到一個新的層次，以確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計方案。為解除這個網(wǎng)絡(luò)系統(tǒng)固有的安全隱患，可采取以下措施。

1、網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因為局域網(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，再加上基于中心交換機(jī)的訪問控制功能和三層交換功能，所以采取物理分段與邏輯分段兩種方法來實現(xiàn)對局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。

2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

1、加強(qiáng)設(shè)施管理，建立健全安全管理制度，防止非法用戶進(jìn)入計算機(jī)控制室和各種非法行為的發(fā)生；注重在保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信線路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)實體安全。

2、強(qiáng)化訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

（1）訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。入網(wǎng)訪問控制可分三步實現(xiàn)：用戶名的識別與驗證；用戶口令的識別驗證；用戶帳號的檢查。三步操作中只要有任何一步未過，用戶將被拒之門外。網(wǎng)絡(luò)管理員將對普通用戶的帳號使用、訪問網(wǎng)絡(luò)時間、方式進(jìn)行管理，還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。

（2）網(wǎng)絡(luò)權(quán)限控制策略。它是針對網(wǎng)絡(luò)非法操作所提出的'一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。

共分三種類型：特殊用戶（如系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。

(3)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝非法訪問設(shè)備等。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入internet網(wǎng)絡(luò)為甚。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。

(4)信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有線路加密、端點加密和節(jié)點加密三種。線路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的線路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸線路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

（5）屬性安全控制策略。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對目錄和文件的誤刪、執(zhí)行修改、顯示等。

（6）建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機(jī)器ip地址、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

三、建立完善的備份及恢復(fù)機(jī)制。

為了防止存儲設(shè)備的異常損壞，可采用由熱插拔scsi硬盤所組成的磁盤容錯陣列，以raid5的方式進(jìn)行系統(tǒng)的實時熱備份。同時，建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

四、建立安全管理機(jī)構(gòu)。

安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個計算機(jī)系統(tǒng)的安全。其管理機(jī)構(gòu)由安全、審計、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成。

以上強(qiáng)有力的安全策略的結(jié)合，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇六

引言。

互聯(lián)網(wǎng)絡(luò)正飛速地改變著人們的生活方式和工作效率。

人們用它收發(fā)電子郵件，網(wǎng)上購物，網(wǎng)上炒股，網(wǎng)上辦公，這給社會、企業(yè)和個人帶來了更大的便利。

每個人都希望自己的網(wǎng)絡(luò)系統(tǒng)能夠可靠運(yùn)行，不受外界干擾和破壞。

所以網(wǎng)絡(luò)安全性和可靠性就成為人們共同關(guān)注的問題。

隨著計算機(jī)技術(shù)的飛速發(fā)展，安全問題正逐漸受到重視，做到防患于未然，避免造成更大的損失。

網(wǎng)絡(luò)安全的真正內(nèi)涵，采用一切可能的手段來保證：

第一，可用性——確保信息可被授權(quán)用戶訪問并按需求使用。

第二，保密性——信息不要隨意泄露給非授權(quán)用戶。

第三，可控性——對信息的傳播及內(nèi)容所具有的控制能力。

第四，完整性——即信息在存儲或傳輸過程中保持不被修改、偽造、不被破壞和丟失。

第五，不可否認(rèn)性——在信息交互過程中，確信參與者的真實性，參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作。

由于計算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用于我們生活，網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊方式也多種多樣。

2.1系統(tǒng)漏洞。

由于計算機(jī)的硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

在使用電腦時，要及時安裝網(wǎng)絡(luò)安全掃描工具，及時下載系統(tǒng)補(bǔ)丁來修復(fù)漏洞。

2.2病毒問題。

計算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。

對其他網(wǎng)絡(luò)用戶的危害性很大!網(wǎng)絡(luò)病毒具有不可估量的威脅和破壞力。

2.3：“黑客”。

“hacker”是指專門研究、發(fā)現(xiàn)計算機(jī)和網(wǎng)絡(luò)漏洞的計算機(jī)愛好者，通過網(wǎng)絡(luò)利用系統(tǒng)漏洞方式進(jìn)入對方計算機(jī)系統(tǒng)，計算機(jī)的主機(jī)就被黑客所利用，成為黑客的“忠實”程序，“忠實”程序可以被用來竊取網(wǎng)絡(luò)中用戶的口令、密碼、賬號等，對用戶隱私和財產(chǎn)構(gòu)成嚴(yán)重的威脅。

從某種意義上講，黑客對網(wǎng)絡(luò)安全的危害已經(jīng)超過網(wǎng)絡(luò)病毒。

2.4管理上的漏洞。

很多大型企業(yè)、用戶的網(wǎng)站或重要機(jī)構(gòu)以及系統(tǒng)都對網(wǎng)絡(luò)管理疏忽。

可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密，外部人員通過透惑內(nèi)部人員等手段或非法截獲信息而導(dǎo)致機(jī)密的泄露，為不法分子制造了機(jī)會。

網(wǎng)絡(luò)通信系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。

3.1訪問控制安全。

網(wǎng)絡(luò)的訪問控制安全可以從以下四個方面來考慮:。

用戶賬號管理。

黑客攻擊網(wǎng)絡(luò)系統(tǒng)獲取合法的賬號和密碼，包括電子郵件賬號、電子簽名、銀行賬號與密碼等。

因此，用戶賬號的安全措施不僅包括技術(shù)層面上的安全支持，還需在信息管理的政策方面有相應(yīng)的措施。

(2)網(wǎng)絡(luò)資源訪問權(quán)限。

網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。

資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系，訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。

利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地在應(yīng)用級控制網(wǎng)絡(luò)系統(tǒng)的安全性。

(3)網(wǎng)絡(luò)系統(tǒng)審計和評估。

網(wǎng)絡(luò)的審計和評估包括對網(wǎng)絡(luò)資源的審核、使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。

及時采取必要的安全措施和安全防范。

(4)網(wǎng)絡(luò)監(jiān)控。

通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題，如定位網(wǎng)絡(luò)故障點、對ip盜用者的監(jiān)視、控制及監(jiān)視網(wǎng)絡(luò)訪問范圍等。

為網(wǎng)絡(luò)間通信提供了安全的保障，

3.2數(shù)據(jù)傳輸安全。

傳輸安全是指保護(hù)網(wǎng)絡(luò)上被傳輸信息的安全，以防止被動和主動的侵犯。

對數(shù)據(jù)傳輸安全可以采取如下措施：

(1)虛擬專用網(wǎng)絡(luò)。

虛擬專用系統(tǒng)可使用戶數(shù)據(jù)在公用網(wǎng)絡(luò)服務(wù)商提供的網(wǎng)絡(luò)平臺上安全通信，它采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)，使得敏感的數(shù)據(jù)不會被竊取。

(2)加密解密與數(shù)字簽名。

加密是用密鑰和一定的加密算法，將加密對象處理;只有解密后才可取得原文。

數(shù)字簽名，就是對資料處理后，確保資料在傳輸過程中，如果有任何被篡改都會被識別。

它主要通過加密算法和證實協(xié)議而實現(xiàn)。

(3)防火墻。

防火墻(firewall)是一項協(xié)助確保的信息安全設(shè)備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。

它主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成，用來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

(4)用戶認(rèn)證。

使檢測用戶唯一性的方法不僅局限于用戶名和密碼，還可以包括用戶撥號連接的電話號碼、用戶使用的終端、用戶使用的時間等。

在用戶認(rèn)證時,使用多種密碼，更加加強(qiáng)了用戶唯一性的確認(rèn)程度。

(5)公開密鑰體系認(rèn)證。

pki是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺，能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。

這種方法安全程度較高，采用了加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制等技術(shù)，將安全性和高效性結(jié)合起來。

總之，網(wǎng)絡(luò)發(fā)展的`迅速和應(yīng)用的廣泛開創(chuàng)了我們對網(wǎng)絡(luò)應(yīng)用的嶄新局面。

信息資源共享和傳播，已經(jīng)突破了國界涉及到整個世界。

在這種互連聯(lián)網(wǎng)絡(luò)給社會帶來極大效益的同時，網(wǎng)絡(luò)罪犯也得到了更多的機(jī)會。

由簡單的闖入系統(tǒng)發(fā)展到網(wǎng)上詐騙;網(wǎng)上非法交易;更為嚴(yán)重的泄露國家機(jī)密的犯罪。

摘要：隨著網(wǎng)絡(luò)應(yīng)用的深入發(fā)展，網(wǎng)絡(luò)在各種信息系統(tǒng)中的作用越來越重要。

同時，計算機(jī)網(wǎng)絡(luò)安全也受到嚴(yán)峻的考驗，諸如利用系統(tǒng)漏洞進(jìn)行攻擊、非法攻取用戶信息與數(shù)據(jù)、傳輸釋放病毒等攻擊手段與方式層出不窮。

如何更有效地保護(hù)重要的信息數(shù)據(jù)，提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，已經(jīng)成為所有計算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和解決的一個重要問題。

計算機(jī)病毒是指編制或者在計算機(jī)程序中破壞計算機(jī)功能或者毀壞數(shù)據(jù)、影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。

計算機(jī)病毒主要通過復(fù)制文件、發(fā)送文件、運(yùn)行程序等操作傳播，它的傳播途徑主要有移動存儲設(shè)備、網(wǎng)絡(luò)，以后者為主，因為網(wǎng)絡(luò)傳播范圍廣、傳播速度快，為病毒的快速傳播創(chuàng)造了條件。

計算機(jī)病毒可簡單分為系統(tǒng)病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類。

計算機(jī)病毒具有自我復(fù)制和傳播的特點，破壞性大、傳染機(jī)會多，殺毒很困難。

它會產(chǎn)生網(wǎng)頁癱瘓、電腦運(yùn)行速度明顯變慢、操作程序無法正常啟動、系統(tǒng)文件時間和大小發(fā)生改變、收到陌生人發(fā)來的電子郵件等表面現(xiàn)象。

有這種情況時用戶就要警惕是不是計算機(jī)遭受了病毒的攻擊，并立即采取相應(yīng)的措施以防止更大的危害發(fā)生。

計算機(jī)病毒程序一般有安全模塊、傳染模塊、破壞模塊。

其中破壞模塊包括激發(fā)控制和破壞操作，典型的惡性病毒是瘋狂拷貝、刪除文件，病毒的繁殖能力很強(qiáng)。

1.2軟件系統(tǒng)存在漏洞。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇七

隨著信息時代的到來，計算機(jī)網(wǎng)絡(luò)技術(shù)幾乎應(yīng)用于生活中的方方面面，特別是在醫(yī)學(xué)、教育、科研等領(lǐng)域，在計算機(jī)信息技術(shù)的推動下，達(dá)到了新的高度。當(dāng)前，人們的生活、工作和學(xué)習(xí)越來越依賴于計算機(jī)網(wǎng)絡(luò)，每天都會有大量的商業(yè)信息、科研數(shù)據(jù)、個人信息都需要網(wǎng)絡(luò)來傳遞，在給人們帶來的極大方便的同時，也帶來的了新的問題，特別是信息泄露事件經(jīng)常發(fā)生，不法份子利用這些信息從事詐騙、網(wǎng)絡(luò)攻擊等行為，網(wǎng)絡(luò)安全受到了前所未有的威脅。找出計算機(jī)網(wǎng)絡(luò)信息安全方面存在的問題，開發(fā)網(wǎng)絡(luò)安全技術(shù)，創(chuàng)立安全的的網(wǎng)絡(luò)環(huán)境十分重要。

事物的發(fā)展總是會伴隨著一定的問題，計算機(jī)網(wǎng)絡(luò)技術(shù)也不例外。目前，計算機(jī)網(wǎng)絡(luò)安全問題主要有以下幾類：

1.1網(wǎng)絡(luò)系統(tǒng)的自身問題。

互聯(lián)網(wǎng)的發(fā)展給人們帶來了極大的方便，這點勿庸質(zhì)疑。但目前網(wǎng)絡(luò)系統(tǒng)還遠(yuǎn)沒達(dá)到完善的程度，系統(tǒng)的運(yùn)行主要靠預(yù)編的程序，在程序的編寫過程中，難免會出現(xiàn)一些漏洞，這些漏洞有時候本身就會把一些信息暴露出去，還有時候會被不法分子鉆了空子，利用這些非法獲得的信息謀取利益，甚至利用信息進(jìn)行敲詐等犯罪行為，嚴(yán)重地破壞了網(wǎng)絡(luò)環(huán)境。

1.2網(wǎng)絡(luò)病毒。

病毒與計算機(jī)的應(yīng)用相伴而生，隨著計算機(jī)技術(shù)的發(fā)展，病毒也迅速發(fā)展起來。病毒其實就是有段有破壞性的程序，一般分為木馬病毒、間諜病毒以及腳本病毒等幾類，這幾類病毒都通過網(wǎng)絡(luò)來進(jìn)行傳播，通過控制或破壞網(wǎng)絡(luò)系統(tǒng)，不但會造成信息泄露，有時候還會造成網(wǎng)絡(luò)的崩潰，威脅性非常大。

1.3嘿客的攻擊。

嘿客是指那些惡意攻擊網(wǎng)絡(luò)系統(tǒng)的病毒制造者。嘿客伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而產(chǎn)生，這些人一般都精通網(wǎng)絡(luò)技術(shù)，可以抓住系統(tǒng)的漏洞進(jìn)入其中，非法獲取各類信息；也可以通過一段程序，對網(wǎng)站進(jìn)行惡意地攻擊，篡改網(wǎng)絡(luò)信息或者破壞網(wǎng)站的數(shù)據(jù)。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，對嘿客的要求也越來越高，當(dāng)今的`嘿客都是高素質(zhì)的計算機(jī)人才。

1.4網(wǎng)絡(luò)的開放性。

互聯(lián)網(wǎng)的最大優(yōu)勢就是它的開放性，人們可以通過網(wǎng)絡(luò)實現(xiàn)資源的共享，加強(qiáng)信息的傳遞。但這一優(yōu)勢也伴隨著風(fēng)險，每一臺接入互聯(lián)網(wǎng)的計算機(jī)都有可能受到侵襲。在信息社會的背景下，公司、企業(yè)以及個人都需要在網(wǎng)站上注冊自己的信息，公司、企業(yè)之間的許多業(yè)務(wù)都是通過網(wǎng)絡(luò)來進(jìn)行處理，人們對計算機(jī)的依賴程序不斷加深。但一些網(wǎng)絡(luò)的保密措施做的不好，信息泄露的事件時有發(fā)生，有的信息甚至被不法分子出售來獲取一定的報酬。因此，互聯(lián)網(wǎng)的開放性也帶來了諸多安全問題，目前正在向國際化的方向發(fā)展。

互聯(lián)網(wǎng)就是把若干個電腦、服務(wù)器連接起來，通過相應(yīng)的操作實現(xiàn)資源的共享和傳遞。為了保護(hù)數(shù)據(jù)傳輸中可能出現(xiàn)的安全問題，必須要通過一定的保護(hù)措施把數(shù)據(jù)保護(hù)起來，避免遭受他人的竊取和篡改。網(wǎng)絡(luò)安全技術(shù)就是對計算機(jī)數(shù)據(jù)進(jìn)行保護(hù)的技術(shù)。目前計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要分為以下幾類：

第一，網(wǎng)絡(luò)虛擬技術(shù)。也就是通過局域網(wǎng)的方式來控制數(shù)據(jù)的交換，減少外部的威脅。

第二，防火墻技術(shù)。防火墻可以控制對網(wǎng)絡(luò)的訪問，阻止那些通過非法的手段進(jìn)行計算機(jī)的行為，監(jiān)控計算機(jī)接收的數(shù)據(jù)，把那些不法的信息阻擋在計算機(jī)之外，從而對電腦進(jìn)行保護(hù)。

第三，防病毒軟件。為了保證網(wǎng)絡(luò)的安全，人們提倡每臺計算機(jī)都要安裝殺毒軟件，并不斷進(jìn)行更新，將各類病毒都排除在外。

第四，描述技術(shù)。通過安全衛(wèi)士、電腦管家等軟件對電腦進(jìn)行定期的描述，發(fā)現(xiàn)問題及時處理。

第五，網(wǎng)絡(luò)技術(shù)。通過認(rèn)證的方式，核實計算機(jī)用戶的身份，讓網(wǎng)絡(luò)環(huán)境變得更可信、更安全。

3.1提高網(wǎng)絡(luò)安全意識，加強(qiáng)日常管理。

在現(xiàn)實中，許多人對網(wǎng)絡(luò)安全并不重視，經(jīng)常下載一些不明軟件或訪問一些問題網(wǎng)站，導(dǎo)致電腦中毒。因此，人們一定要提高安全意識，養(yǎng)成良好的上網(wǎng)習(xí)慣。

首先，要文明上網(wǎng)，抵制那些存在暴力、色情的垃圾網(wǎng)站，不在來歷不明的網(wǎng)站上下載軟件、視頻等，避免自己的計算機(jī)染上病毒。

其次，要注意養(yǎng)成良好的上網(wǎng)習(xí)慣。在使用u盤時要注意查殺病毒后再使用，收到不明的郵件不要隨意打開，對自己的瀏覽器進(jìn)行安全設(shè)置等。

最后，加強(qiáng)個人信息的保護(hù)。一些人沒有認(rèn)識到個人信息的重要性，隨意注冊網(wǎng)站，與不認(rèn)識的人聊天等都容易把信息暴露出去，給嘿客們提供機(jī)會。因此要加強(qiáng)日常管理。

3.2在計算機(jī)上安裝防火墻和殺毒軟件等，對計算機(jī)進(jìn)行保護(hù)。

為了加強(qiáng)對網(wǎng)絡(luò)信息的保護(hù)，提高網(wǎng)絡(luò)的安全性，計算機(jī)的技術(shù)人員開發(fā)了防御攻擊的軟件，比如“金山毒霸”、“云殺毒”以及“電腦防火墻”等多種防病毒軟件，通過定期更新病毒程序，可以將網(wǎng)絡(luò)流行的病毒刪掉，起到很好地保護(hù)作用。

在一般狀態(tài)下，互聯(lián)網(wǎng)內(nèi)的所有用戶都可以訪問網(wǎng)絡(luò)中的其他的電腦，這就增大了計算機(jī)的危險性，而防火墻可以對外部的訪問進(jìn)行控制，保護(hù)用戶的信息，當(dāng)受到威脅時，就會及時地提醒用戶采取相應(yīng)的保護(hù)措施。

殺毒軟件和防火墻結(jié)合使用，可以為計算機(jī)設(shè)立一道安全屏障。

3.3完善互聯(lián)網(wǎng)系統(tǒng)。

互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，互聯(lián)網(wǎng)安全技術(shù)也需要不斷地提高，建立一個完善的互聯(lián)網(wǎng)系統(tǒng)是世界各國共同的義務(wù)。雖然絕大多數(shù)的計算機(jī)上都安裝了各種殺毒軟件、安全衛(wèi)士等，但這些仍然無法確保萬無一失，還要從整個系統(tǒng)的高度出發(fā)，全面地保護(hù)互聯(lián)網(wǎng)系統(tǒng)，并培養(yǎng)人們文明上網(wǎng)的習(xí)慣，嚴(yán)厲打擊網(wǎng)絡(luò)犯罪行為，逐步建立一個和諧、安全、健康的網(wǎng)絡(luò)系統(tǒng)。

總之，網(wǎng)絡(luò)是一把雙刃劍，在給人們帶來極大方便的同時，也會出現(xiàn)一些問題，甚至對國家、集體和個人的利益造成損害。因此，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的開發(fā)與應(yīng)用，建立起網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)就顯得非常重要。

參考文獻(xiàn)。

[3]成可南.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[j].知識經(jīng)濟(jì)，（6）：79.

計算機(jī)網(wǎng)絡(luò)安全概述論文篇八

隨著計算機(jī)技術(shù)的快速進(jìn)步和計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍不斷擴(kuò)大，使人們對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的依賴程度增大。計算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了資源共享性，系統(tǒng)的可靠性，工作效率和系統(tǒng)的可擴(kuò)充性。然而，正是這些特點，增加了計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的脆弱性和復(fù)雜性，資源共享和分布增加了網(wǎng)絡(luò)受攻擊和威脅的可能性，使計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全面臨巨大的挑戰(zhàn)。所以，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)飛速發(fā)展時期，我們要更加重視計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略與發(fā)展方向的研究。

計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。例如，從普通使用者的角度來說，可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。

二、網(wǎng)絡(luò)攻擊和入侵的主要途徑。

對計算機(jī)信息構(gòu)成不安全的因素很多，包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素，是指一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計算機(jī)房，盜用計算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機(jī)病毒。人為的網(wǎng)絡(luò)入侵和攻擊行為是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、ip欺騙和dns欺騙。

口令是計算機(jī)系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機(jī)，然后再實施攻擊活動。這種方法的前提是必須先得到該主機(jī)上的某個合法用戶的帳號，然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如利用目標(biāo)主機(jī)的finger功能：當(dāng)用finger命令查詢時，主機(jī)系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機(jī)上；利用目標(biāo)主機(jī)的x，500服務(wù)：有些主機(jī)沒有關(guān)閉x.500的目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標(biāo)主機(jī)上的帳號；查看主機(jī)是否有習(xí)慣性的帳號：有經(jīng)驗的用戶都知道，很多系統(tǒng)會使用一些習(xí)慣性的帳號，造成帳號的泄露。

要想實現(xiàn)網(wǎng)絡(luò)安全功能，應(yīng)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題，提出一些防范措施。

1　技術(shù)層面的對策。

對于技術(shù)方面，計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

(2)網(wǎng)絡(luò)訪問控制。訪問控制，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

2　管理層面對策。

計算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機(jī)網(wǎng)絡(luò)安全確實有效。

計算機(jī)網(wǎng)絡(luò)的安全管理，包括對計算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。

3　物理安全層面對策。

要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

(1)計算機(jī)系統(tǒng)的環(huán)境條件。計算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

(2)機(jī)房場地環(huán)境的選擇。計算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

(3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗證；其次，對來訪者必須限定其活動范圍；再次，要在計算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；最后，設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計算機(jī)網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計算機(jī)立法和執(zhí)法的力度。建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計算機(jī)病毒、計算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計算機(jī)犯罪和計算機(jī)病毒等問題。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇九

摘要：文章首先對網(wǎng)絡(luò)安全的威脅因素進(jìn)行簡要分析，在此基礎(chǔ)上對大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用進(jìn)行論述。期望通過本文的研究能夠?qū)W(wǎng)絡(luò)安全性的提升有所幫助。

現(xiàn)如今，網(wǎng)絡(luò)的普及范圍越來越廣，網(wǎng)絡(luò)用戶也逐步增多，在這個平臺上，存在著各式各樣的人群，由于相關(guān)的管理制度不夠完善，從而使得很多人受到利益的驅(qū)使，在網(wǎng)絡(luò)上從事非法活動，由此導(dǎo)致大量網(wǎng)絡(luò)用戶的信息安全遭到威脅。目前，對網(wǎng)絡(luò)安全威脅比較嚴(yán)重的因素有*客、病毒、系統(tǒng)漏洞等外部因素和安全意識方面等內(nèi)部因素。在上述安全威脅中，網(wǎng)絡(luò)*客是危害性相對較大的因素之一，幾乎所有*客對網(wǎng)絡(luò)的攻擊都是出于主動性的，他們以非法獲取網(wǎng)絡(luò)用戶的信息為目的，借助各種程序，通過網(wǎng)絡(luò)侵入用戶的計算機(jī)系統(tǒng)。除了*客之外，病毒對計算機(jī)網(wǎng)絡(luò)的安全威脅也比較嚴(yán)重，一旦感染病毒，極有可能造成網(wǎng)絡(luò)系統(tǒng)癱瘓。與*客和病毒相比，系統(tǒng)漏洞對網(wǎng)絡(luò)安全的威脅相對較弱，但是由于系統(tǒng)漏洞可能會被*客進(jìn)行利用。所以，對此類威脅也要予以重視。內(nèi)部因素對網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在網(wǎng)絡(luò)用戶的安全意識不高，部分用戶對網(wǎng)絡(luò)安全方面的知識了解不夠透徹，對自己的賬號和密碼，未采取有效的保護(hù)措施，從而造成信息泄露。

2.1大數(shù)據(jù)技術(shù)的特征。

大數(shù)據(jù)是一種數(shù)據(jù)集合，其具有如下特征：

2.1.1大容量。在是大數(shù)據(jù)技術(shù)最為突出的特征之一，大數(shù)據(jù)能夠支持不同量的數(shù)據(jù)計算與存儲，并且可以是數(shù)據(jù)的存儲量在原本的基礎(chǔ)上獲得進(jìn)一步提升，在一些復(fù)雜數(shù)據(jù)的處理中，大數(shù)據(jù)技術(shù)可以使數(shù)據(jù)本身的完整性得到有效保障，由此為海量數(shù)據(jù)的分析、存儲提供了可能。

2.1.2高精度。通過大數(shù)據(jù)技術(shù)的運(yùn)用，能夠使數(shù)據(jù)挖掘的能力獲得大幅度提升，由于大數(shù)據(jù)技術(shù)可對多維度數(shù)據(jù)進(jìn)行分析處理，并且還能對相關(guān)聯(lián)的數(shù)據(jù)進(jìn)行處理，由此進(jìn)一步提高了數(shù)據(jù)分析的'精確度。

2.1.3快速高效。異構(gòu)數(shù)據(jù)是數(shù)據(jù)中一類比較特殊的存在，常規(guī)的技術(shù)在此類數(shù)據(jù)的處理中，速度比較慢，并且效率也不是很高。而大數(shù)據(jù)技術(shù)能夠?qū)Ξ悩?gòu)數(shù)據(jù)進(jìn)行快速的查詢和存儲，由此使得系統(tǒng)對數(shù)據(jù)的處理速度變得更快。

在網(wǎng)絡(luò)安全分析中，較為關(guān)鍵的內(nèi)容包括兩個方面，一方面是流量數(shù)據(jù)，另一方面是日志數(shù)據(jù)。在具體的分析過程中，可對大數(shù)據(jù)技術(shù)進(jìn)行合理應(yīng)用，通過該技術(shù)能夠?qū)⒘髁亢腿罩緮?shù)據(jù)全部聚集起來，借助數(shù)據(jù)采集和數(shù)據(jù)挖掘功能，可對相關(guān)的數(shù)據(jù)進(jìn)行存儲，再以檢索的方式對這些數(shù)據(jù)進(jìn)行分析，若是發(fā)現(xiàn)數(shù)據(jù)中存在安全隱患，大數(shù)據(jù)技術(shù)則會采取有效的措施，對隱患進(jìn)行排除，無法排除的隱患，則會以告警的方式通知用戶，由此使得網(wǎng)絡(luò)的安全得到進(jìn)一步保障。利用大數(shù)據(jù)技術(shù)對網(wǎng)絡(luò)安全方面的問題進(jìn)行分析，除了可以使安全問題的發(fā)生幾率大大幅度降低之外，還能防止數(shù)據(jù)信息丟失或是外泄的情況發(fā)生，其將網(wǎng)絡(luò)安全防御從原本的被動型轉(zhuǎn)變?yōu)橹鲃邮?，從而使網(wǎng)絡(luò)安全問題得到有效解決。在網(wǎng)絡(luò)安全分析中，大數(shù)據(jù)技術(shù)的應(yīng)用主要體現(xiàn)在如下幾個方面：

2.2.1在數(shù)據(jù)采集方面的應(yīng)用。對網(wǎng)絡(luò)安全進(jìn)行分析的過程中，相關(guān)數(shù)據(jù)信息的采集是非常重要的環(huán)節(jié)，大數(shù)據(jù)技術(shù)可利用一些有效的工具，完成數(shù)據(jù)的采集任務(wù)。通常情況下，對數(shù)據(jù)的采集采用的是分布式的采集方法，這種方法在日志數(shù)據(jù)的采集中具有相對較高的效率。而在流量數(shù)據(jù)采集方面，則可采用數(shù)據(jù)鏡像，這樣可以使采集到的數(shù)據(jù)更加全面。

2.2.2在數(shù)據(jù)存儲中的應(yīng)用。由大數(shù)據(jù)技術(shù)的特征可知，其不但具有較大的容量，而且數(shù)據(jù)的種類也相對比較復(fù)雜，在這一前提下，使得大數(shù)據(jù)有著多種不同的應(yīng)用方式。為了滿足網(wǎng)絡(luò)安全分析的需要，并在原有的基礎(chǔ)上，進(jìn)一步加快網(wǎng)絡(luò)安全分析的速度，在應(yīng)用大數(shù)據(jù)技術(shù)使，就必須采用不同的存儲方法，對不同類型的數(shù)據(jù)信息進(jìn)行存儲。在網(wǎng)絡(luò)安全分析中，原始數(shù)據(jù)非常重要，該數(shù)據(jù)與流量和日志數(shù)據(jù)的檢索有著密切的關(guān)聯(lián)。對此，可通過hbase存儲原始數(shù)據(jù)，該方式最為突出的特點是，檢索速度快。經(jīng)過分析處理之后，被判定為安全的數(shù)據(jù)，則可借助hahoop的方法計算出數(shù)據(jù)的構(gòu)架，并將計算結(jié)果存儲到數(shù)據(jù)陣列當(dāng)中。當(dāng)需要對數(shù)據(jù)進(jìn)行實時的安全分析時，則可采用stom進(jìn)行計算。

2.2.3在數(shù)據(jù)檢索中的應(yīng)用。在對網(wǎng)絡(luò)安全進(jìn)行分析的過程中，安全的數(shù)據(jù)檢索可借助相應(yīng)的檢索架構(gòu)來完成。這種檢索架構(gòu)通常需要以mapreduce作為基礎(chǔ)，當(dāng)用戶正確輸入檢索條件后，架構(gòu)會將檢索信息自動傳給分析節(jié)點，并完成對信息的加工和處理，再通過分布式的計算方法，可使檢索速度獲得進(jìn)一步提升。

2.2.4在數(shù)據(jù)分析中的應(yīng)用。在網(wǎng)絡(luò)安全分析中，數(shù)據(jù)具有實時性的特點，在對此類數(shù)據(jù)進(jìn)行分析的過程中，可借助spark進(jìn)行計算，結(jié)合cep技術(shù)，完成實時數(shù)據(jù)的分析監(jiān)控。而對于網(wǎng)絡(luò)中少數(shù)的非實時數(shù)據(jù)的分析，可采用分布式計算及多種數(shù)據(jù)處理技術(shù)，對深層次的數(shù)據(jù)進(jìn)行處理，分析數(shù)據(jù)風(fēng)險，找到攻擊源頭，提高網(wǎng)絡(luò)的安全性。此外，對復(fù)雜數(shù)據(jù)的分析，通過大數(shù)據(jù)技術(shù)的應(yīng)用，能夠進(jìn)一步提高存儲和檢索性能，從而找到系統(tǒng)中存在安全隱患，并針對攻擊行為做出有效的應(yīng)對，以此來確保網(wǎng)絡(luò)安全。

3結(jié)論。

綜上所述，網(wǎng)絡(luò)安全是一個不容忽視的問題，隨著網(wǎng)絡(luò)用戶的快速增長，使得網(wǎng)絡(luò)中的數(shù)據(jù)量越來越大，并且威脅網(wǎng)絡(luò)安全的因素也隨之逐步增多，在這一背景下，應(yīng)當(dāng)在網(wǎng)絡(luò)安全分析中，對大數(shù)據(jù)技術(shù)進(jìn)行應(yīng)用，在提高分析處理效率的基礎(chǔ)上，為網(wǎng)絡(luò)安全提供保障。未來一段時期，應(yīng)當(dāng)加大對大數(shù)據(jù)技術(shù)的研究力度，從而使該技術(shù)不斷完善，以便更好地為網(wǎng)絡(luò)安全服務(wù)。

參考文獻(xiàn)。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇十

現(xiàn)今，伴隨著社會的發(fā)展，計算機(jī)技術(shù)的覆蓋面越來越廣，相應(yīng)的對于其安全性能的要求也逐年提升。當(dāng)前面臨計算機(jī)網(wǎng)絡(luò)安全的隱患問題，急需進(jìn)行計算機(jī)網(wǎng)絡(luò)安全的優(yōu)化，虛擬網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生。虛擬網(wǎng)絡(luò)技術(shù)的運(yùn)用，可以結(jié)合用戶的數(shù)據(jù)信息，在確保網(wǎng)絡(luò)穩(wěn)定運(yùn)行的前提下，提升數(shù)據(jù)傳輸?shù)碾[蔽性，降低網(wǎng)絡(luò)安全隱患的發(fā)生概率，為計算機(jī)網(wǎng)絡(luò)安全的發(fā)展起到一種積極的推動作用[1]。

1虛擬網(wǎng)絡(luò)技術(shù)概述。

1.1含義。

虛擬網(wǎng)絡(luò)技術(shù)，是一種專用的網(wǎng)絡(luò)技術(shù)，同時也是一種私有的數(shù)據(jù)網(wǎng)絡(luò)，主要是用于保護(hù)計算機(jī)的安全性能。在虛擬網(wǎng)絡(luò)技術(shù)中，使用者可以進(jìn)行局域網(wǎng)的專有化虛擬，進(jìn)而確保數(shù)據(jù)在不同局域網(wǎng)中的安全性。當(dāng)前虛擬網(wǎng)絡(luò)技術(shù)主要有隧道技術(shù)；加解密技術(shù)；身份認(rèn)證技術(shù)；密鑰管理技術(shù)等[2]。其中的核心技術(shù)主要是隧道技術(shù)與加解密技術(shù)，二者有效的確保計算機(jī)的安全性能。

1.2特點。

1.2.1簡化性傳統(tǒng)的網(wǎng)絡(luò)中，系統(tǒng)的網(wǎng)絡(luò)計算較為復(fù)雜，經(jīng)過改進(jìn)之后精細(xì)化方面得到了提升。而虛擬網(wǎng)絡(luò)技術(shù)，可以將復(fù)雜的網(wǎng)絡(luò)技術(shù)，進(jìn)行有效的簡化處理，極大的提高了工作的性能。

1.2.2多樣化虛擬網(wǎng)絡(luò)技術(shù)，其互聯(lián)網(wǎng)技術(shù)具有虛擬的性質(zhì)，而經(jīng)由虛擬網(wǎng)絡(luò)技術(shù)的多樣化，就可以實現(xiàn)用戶的針對性選擇，進(jìn)而滿足不同用戶的差異性需求[3]。

2.1mpls虛擬網(wǎng)絡(luò)。

mpls虛擬網(wǎng)絡(luò)，其安全性、可靠性能都較強(qiáng)，主要是運(yùn)用mpls技術(shù)進(jìn)行ip專用網(wǎng)絡(luò)的建構(gòu)，進(jìn)而實現(xiàn)圖像、語言與數(shù)據(jù)的遠(yuǎn)程傳輸[4]。在進(jìn)行mpls虛擬網(wǎng)絡(luò)的建構(gòu)中，應(yīng)從網(wǎng)絡(luò)的安全可靠性、用戶的需求出發(fā)，同時依據(jù)有關(guān)的步驟進(jìn)行構(gòu)建。經(jīng)由mpls虛擬網(wǎng)絡(luò)的引入，可以加強(qiáng)公用網(wǎng)絡(luò)的擴(kuò)展性，提高專用網(wǎng)絡(luò)的靈活性、安全性的同時，為用戶創(chuàng)造更加良好的服務(wù)。

2.2vpn技術(shù)。

現(xiàn)今，傳統(tǒng)的信息安全管理模式，不能實現(xiàn)諸多部門信息同步的要求，已經(jīng)不能滿足現(xiàn)代辦公的需求。經(jīng)由vpn虛擬技術(shù)的運(yùn)用，可以實現(xiàn)信息同步，避免網(wǎng)絡(luò)連接的缺陷。在進(jìn)行電子資源的管理過程中，運(yùn)用vpn技術(shù)可以經(jīng)由信息通路進(jìn)行資源的傳輸，同時運(yùn)用專線的形式，確保數(shù)據(jù)傳輸?shù)陌踩訹5]。vpn虛擬網(wǎng)絡(luò)技術(shù)，在進(jìn)行資源信息的傳遞中，可以運(yùn)用自身的專用性特點，規(guī)避外部的沖擊，降低信息傳遞的錯誤率，使信息與資料的傳輸更為安全、可靠，大大的提高企業(yè)的經(jīng)濟(jì)利益。依據(jù)vpn所起的作用，可以將vpn分為3類，分別為vpdn、intranetvpn與extranetvpn。

2.3ipseevpn技術(shù)。

ipseevpn技術(shù)，主要是依據(jù)ipsee協(xié)議，經(jīng)由相應(yīng)的ip地址進(jìn)行數(shù)據(jù)的傳輸，在數(shù)據(jù)傳輸?shù)倪^程中，可以確保數(shù)據(jù)的安全性與保密性?，F(xiàn)今在計算機(jī)網(wǎng)絡(luò)安全中，有效的運(yùn)用ipseevpn技術(shù)，主要體現(xiàn)在三個方面。其一，是網(wǎng)關(guān)和pc間的安全保護(hù)，主要是進(jìn)行兩者之間的通信連接的保護(hù)；其二，是pc和pc間的安全連接，可以建構(gòu)ipsee會話保護(hù)，可以不經(jīng)過網(wǎng)關(guān)就可以實現(xiàn)安全保護(hù)的作用；其三，是網(wǎng)關(guān)間的安全連接。諸如可以在企業(yè)的諸多部門的網(wǎng)絡(luò)中，進(jìn)行網(wǎng)關(guān)的設(shè)置，經(jīng)由vpn隧道虛擬技術(shù)的有效運(yùn)用，進(jìn)而運(yùn)用ipsee隧道實現(xiàn)數(shù)據(jù)的傳輸。

3虛擬網(wǎng)絡(luò)技術(shù)的運(yùn)用效果與發(fā)展展望。

在計算機(jī)網(wǎng)絡(luò)安全中，虛擬網(wǎng)絡(luò)技術(shù)的有效運(yùn)用，可以有效的實現(xiàn)企業(yè)網(wǎng)絡(luò)技術(shù)、內(nèi)部信息數(shù)據(jù)的結(jié)合，在虛擬網(wǎng)絡(luò)技術(shù)能力有效展現(xiàn)的同時，也可以確保企業(yè)的信息安全，虛擬網(wǎng)絡(luò)技術(shù)是具有良好發(fā)展前景的新興技術(shù)。當(dāng)前，伴隨著企業(yè)信息化、企業(yè)網(wǎng)絡(luò)技術(shù)的革新，虛擬網(wǎng)絡(luò)技術(shù)的實用性、穩(wěn)定性與安全性都有了飛速的發(fā)展，其市場的占有率也是呈現(xiàn)出一種逐年增高的趨勢[6]?，F(xiàn)今虛擬網(wǎng)絡(luò)技術(shù)的相關(guān)產(chǎn)品數(shù)量頗多，在未來虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展，主要是進(jìn)行計算機(jī)防火墻復(fù)合型產(chǎn)品的研發(fā)，因此在未來虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展空間必定會非常寬廣。

4結(jié)語。

總而言之，在計算機(jī)的網(wǎng)絡(luò)世界中，不能確保絕對的安全性，但是可以經(jīng)由科學(xué)的技術(shù)手段將安全風(fēng)險降至最小。在計算機(jī)網(wǎng)絡(luò)安全中，虛擬網(wǎng)絡(luò)技術(shù)的有效運(yùn)用，可以為信息安全提供保障，可以解決網(wǎng)絡(luò)中反復(fù)發(fā)生的危險隱患，可以提高企業(yè)與用戶的滿意度，具有非常重要的現(xiàn)實意義[7]。在未來，我們需要不斷的進(jìn)行虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)容、功能的完善，不斷的深入研究、分析網(wǎng)絡(luò)信息技術(shù)，實現(xiàn)企業(yè)信息服務(wù)、管理的優(yōu)化，為用戶提供更加穩(wěn)定、安全的網(wǎng)絡(luò)平臺，為我國市場經(jīng)濟(jì)的發(fā)展貢獻(xiàn)自己的一份力量。

參考文獻(xiàn)：

[1]陳雙江.計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用[j].網(wǎng)絡(luò)與通信，（16）.

[2]焦揚(yáng).計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用分析[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015,7:8-10.

[3]雷琳.虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[j].信息系統(tǒng)工程，,8:74.

[5]林竹.虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用實踐探微[j].信息系統(tǒng)工程,2016,01（02）:65.

[6]李連峰.試論虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[j].電子技術(shù)與軟件工程,2015,05（20）:217.

計算機(jī)網(wǎng)絡(luò)安全概述論文篇十一

計算機(jī)誕生之初功能較為單一，數(shù)據(jù)處理相對簡單，而隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn)，將過去時間與空間相對獨立和分散的信息集成起來，構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng)，為人們提供更加便捷化的信息處理與使用方式，極大的推動了信息化時代的發(fā)展進(jìn)程。然而，隨之而來的是這些信息數(shù)據(jù)的安全問題，公開化的網(wǎng)絡(luò)平臺為非法入侵者提供了可乘之機(jī)，不但會對重要的信息資源造成損壞，同時也會給整個網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患。因此，計算機(jī)網(wǎng)絡(luò)安全問題成為當(dāng)今最為熱門的焦點之一，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，安全防范措施也在不斷更新。

影響計算機(jī)網(wǎng)絡(luò)安全的因素有很多，其中既包括人為因素，也包括技術(shù)因素，因此，在計算機(jī)網(wǎng)絡(luò)安全受到威脅時，首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來源，這樣才能夠有效的、有針對性的進(jìn)行破解，從而維護(hù)計算機(jī)網(wǎng)絡(luò)信息的完整性、秘密性與可用性。

2.1人為操作失誤導(dǎo)致的安全隱患。

計算機(jī)用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限，由于用戶安全意識不強(qiáng)經(jīng)常會給不法分子可乘之機(jī)，在用戶將密碼泄露或密碼設(shè)置過于簡單的情況下，非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng)，對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改、刪除、破壞等。因此，由于合法用戶人為保護(hù)程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅，是計算機(jī)網(wǎng)絡(luò)安全中常見的隱患之一。

2.2人為的惡意攻擊。

人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機(jī)網(wǎng)絡(luò)安全隱患，病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強(qiáng)的針對性，因此破壞程度較大，不僅能夠截獲、竊取和破譯重要信息，同時也能夠?qū)π畔?shù)據(jù)造成破壞性的影響，對其的可用性與完整性進(jìn)行損壞(計算機(jī)/計算機(jī)網(wǎng)絡(luò)論文。木馬程序是人為惡意攻擊的代表性手段之一，它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來誘使用戶啟用，從而為惡意攻擊者提供端口信息，為實施進(jìn)一步攻擊帶來可能。由此可見，人為惡意攻擊的存在使計算機(jī)用戶很難防范，特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。

2.3軟件本身的漏洞。

隨著計算機(jī)應(yīng)用軟件多樣化程度的不斷提高，軟件開發(fā)的復(fù)雜程度也不斷提高，成千上萬的代碼構(gòu)成的邏輯指令，再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能，其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網(wǎng)絡(luò)進(jìn)行攻擊的，軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊，黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾，也成為了不可忽視的網(wǎng)絡(luò)安全隱患。免費(fèi)論文下載中心維護(hù)計算機(jī)網(wǎng)絡(luò)安全的幾點對策。

3.1物理安全維護(hù)對策。

計算機(jī)網(wǎng)絡(luò)安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關(guān)注，計算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先，物理安全是針對物理介質(zhì)層次而言的，明確物理安全范圍的界定，對構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理損壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀，都屬于物理安全范疇。因此，在計算機(jī)設(shè)備的維護(hù)上，既要做到最大限度的防止自然災(zāi)害所帶來的破壞，同時更要注意人為操作的規(guī)范性，避免因操作不當(dāng)而對硬件存儲設(shè)備中的數(shù)據(jù)造成損壞。

3.2防火墻過濾措施。

防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障，目前所使用的防火墻具有雙層式結(jié)構(gòu)，外部防火墻可以實現(xiàn)數(shù)據(jù)包過濾功能，內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計算機(jī)與外部網(wǎng)絡(luò)之間，實現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問，同時也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶，開啟防火墻進(jìn)行數(shù)據(jù)包過濾與內(nèi)部防護(hù)非常重要。

3.3入侵檢測技術(shù)。

入侵檢測技術(shù)是針對計算機(jī)系統(tǒng)安全而設(shè)計的檢測程序，啟動入侵檢測程序可以及時發(fā)現(xiàn)并向管理員報告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測系統(tǒng)不僅可以發(fā)出入侵警告，同時也可以及時做出應(yīng)對反映，對入侵源進(jìn)行及時的切斷，從而最大限度的保護(hù)計算機(jī)系統(tǒng)安全，提高計算機(jī)的抗病毒入侵能力。

應(yīng)用軟件的不斷更新，功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加，都增添了計算機(jī)漏洞的產(chǎn)生幾率，依靠人為的漏洞查詢顯然不切實際，那么如何對計算機(jī)漏洞進(jìn)行查找并改進(jìn)，就成為了困擾軟件開發(fā)者的一個核心問題。安裝計算機(jī)漏洞掃描系統(tǒng)就可以及時查找與發(fā)現(xiàn)系統(tǒng)漏洞，并對該漏洞進(jìn)行威脅等級評估，同時提出修改建議。利用這種掃描工具，可以通過及時安裝補(bǔ)丁來完善軟件程序，彌補(bǔ)系統(tǒng)漏洞，從而消除安全隱患。計算機(jī)漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害，同時也促使軟件開發(fā)者不斷關(guān)注軟件漏洞，并及時修正程序，是一種促使計算機(jī)系統(tǒng)不斷完善的有效手段，也是維護(hù)網(wǎng)絡(luò)安全的重要對策之一。

4、結(jié)語。

構(gòu)建全球化的信息網(wǎng)絡(luò)平臺已經(jīng)成為了當(dāng)今計算機(jī)網(wǎng)絡(luò)發(fā)展的共識，實現(xiàn)這一目標(biāo)的最根本支撐點，就是強(qiáng)大的網(wǎng)絡(luò)安全保障，因此，針對各種安全隱患而采取的網(wǎng)絡(luò)安全對策顯得尤為重要，應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題，在人為因素與技術(shù)因素的干擾下，如何實現(xiàn)信息數(shù)據(jù)的最大化安全成為計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點。計算機(jī)網(wǎng)絡(luò)安全對策應(yīng)當(dāng)更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點來實施，這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo)，隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善，是我們今后將繼續(xù)探討的核心之一。

參考文獻(xiàn)。

[1]王瑋。小議計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)[j].現(xiàn)代經(jīng)濟(jì)信息。2010(5)。

計算機(jī)網(wǎng)絡(luò)安全概述論文篇十二

摘要：隨著互聯(lián)網(wǎng)技術(shù)與計算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)深深融入了人們的現(xiàn)實生活中，成為其不可或缺的組成部分。同時人們對于網(wǎng)絡(luò)的依賴性也日益增強(qiáng)，但是網(wǎng)絡(luò)功能的不斷完善給我們的生活帶來便利的同時也使人們不得不面臨著更多的安全威脅。該文將通過分析現(xiàn)代生活中的主要信息安全問題，探索提高計算機(jī)網(wǎng)絡(luò)信息安全的措施，以期更好地服務(wù)于人們的現(xiàn)代生活。

計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展大大提高了社會生產(chǎn)的效率，促進(jìn)了經(jīng)濟(jì)全球化的進(jìn)程，但是網(wǎng)絡(luò)信息安全問題也給人們帶來了不小的困擾，信息泄露、破壞、更改等問題給企業(yè)、社會發(fā)展以及現(xiàn)代人們的生活都帶來了一定的損失，因此人們對于信息安全的重視度也日益增加。

1現(xiàn)代生活中的主要信息安全問題。

所謂計算機(jī)網(wǎng)絡(luò)信息安全即計算機(jī)系統(tǒng)、硬件以及軟件中的數(shù)據(jù)不被泄露、丟失、更改或者破壞。目前影響我們生活的信息安全問題主要包括以下幾種：

1.1信息泄露。

互聯(lián)網(wǎng)的主要特征即開放性、互動性，開放的網(wǎng)絡(luò)環(huán)境為信息交換提供了極大的便利，但是這種開放的形式也給一些不法分子創(chuàng)造了絕佳的平臺。所謂信息泄露即一些掌握計算機(jī)技術(shù)的不法分子可以利用互聯(lián)網(wǎng)獲取用戶的隱私信息、企業(yè)的商業(yè)機(jī)密以及政府部門的相關(guān)信息等。如今，信息泄露已經(jīng)成為一個泛化的概念，同時也無處不在，成為了威脅人們正常生活的重要因素。

1.2信息污染。

信息污染問題也是信息時代我們不得不面臨的重要問題，其主要表現(xiàn)包括信息的低俗化、信息的有害性以及冗余信息的增加。信息污染雖然不會如信息泄露一般給人們的生活帶來直接的不利影響，但是信息污染問題會降低有用信息的有效傳播，從而間接影響人們的正常生活；同時，信息污染中的冗余信息會造成用戶時間的大量浪費(fèi)，并占據(jù)用戶的信息存儲空間，給其生活帶來不必要的麻煩；第三，部分有害信息增加了用戶獲取信息的難度；第四，低俗化的信息傳播在一定程度上會影響社會風(fēng)氣，不利于我們建設(shè)和諧文明的現(xiàn)代社會。

1.3信息破壞。

信息破壞，顧名思義即由于自然災(zāi)害、人為操作失誤或者不法分子的惡意攻擊使用戶計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的信息遭到迫害的現(xiàn)象。這一現(xiàn)象是目前困擾人們的重要問題，也是計算機(jī)網(wǎng)絡(luò)安全的最大威脅。例如，曾經(jīng)引起社會各界關(guān)注的“熊貓燒香”病毒事件等。木馬病毒、系統(tǒng)病毒、腳本病毒、后門病毒等電腦病毒的入侵會直接損壞硬盤中的所有信息，可能給用戶帶來不可估量的`損失，因此我們必須充分重視這一問題，做好相關(guān)的應(yīng)對措施。

1.4信息侵權(quán)。

信息侵權(quán)主要是針對信息產(chǎn)權(quán)而言，即網(wǎng)絡(luò)環(huán)境中用戶產(chǎn)生的具有科技、文化含量的信息被盜用，對其心理造成較大的損失。隨著互聯(lián)網(wǎng)的不斷普及及其技術(shù)的不斷發(fā)展，信息傳播的渠道越發(fā)豐富，這就意味著可能存在的漏洞也更多了，因此發(fā)展信息加密技術(shù)，提高信息安全性對于用戶生活有著極其重要的意義。

1.5信息侵略。

信息侵略出現(xiàn)的背景是經(jīng)濟(jì)全球化，隨著全球化的不斷推進(jìn)，各國之間的聯(lián)系越來越密切，同時其競爭也隨之加劇。中國作為最大的發(fā)展中國家，近年來取得了舉世矚目的成就，但是我們依舊不能忽視其此時所面臨的各種風(fēng)險與挑戰(zhàn)。眾所周知，信息時代國家軟實力是影響國家發(fā)展的重要因素，因此我們必須提防網(wǎng)絡(luò)信息系統(tǒng)可能帶來的信息侵略問題，堅決抵制文化侵略行為。

2.1數(shù)據(jù)加密技術(shù)。

常用的計算機(jī)信息系統(tǒng)的加密形式有三種，即鏈路、節(jié)點與混合加密。計算機(jī)系統(tǒng)中，信息只有互相傳遞才能真正發(fā)揮效力，但是傳輸過程中很容易出現(xiàn)信息受損或泄露，因此我們必須不斷完善數(shù)據(jù)加密技術(shù)。數(shù)字加密技術(shù)的原理在于利用密碼技術(shù)對用戶重要信息編碼譯碼，首先，將用戶傳輸?shù)男畔⑦M(jìn)行編碼；其次，信息利用相應(yīng)的匹配鑰匙還原原信息。這種手段不僅能夠避免不法分子竊取重要信息，同時也能夠減少計算機(jī)系統(tǒng)受到惡意攻擊帶來的損壞。

2.2病毒防范技術(shù)。

病毒防范技術(shù)是針對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)面臨的信息破壞而言。信息破壞這一問題出現(xiàn)的主要原因包括計算機(jī)受到病毒不法分子的攻擊，因此提高信息安全必須完善其病毒防范技術(shù)。木馬病毒、系統(tǒng)病毒等計算機(jī)病毒不僅具有傳播速度快的特點，還具有傳播范圍廣泛、方式復(fù)雜的特點。筆者通過調(diào)查發(fā)現(xiàn)，目前大多數(shù)人所知道的病毒傳播包括網(wǎng)頁瀏覽、內(nèi)容下載和上傳、u盤存儲等日常生活中極其常見的方式，因此我們必須提高病毒防范技術(shù)。首先，利用防火墻隔離控制病毒并對其進(jìn)行及時的清理；其次，定期檢查計算機(jī)信息系統(tǒng)是否存在漏洞，避免受到人為惡意攻擊；第三，及時更新病毒庫以及計算機(jī)系統(tǒng)，從而起到更好的防范作用。

2.3防火墻技術(shù)。

所謂防火墻即通過檢測各種不明來源信息的安全性，對不同網(wǎng)絡(luò)間信息的交換進(jìn)行有效的控制。首先，利用網(wǎng)絡(luò)防火墻技術(shù)檢查通信網(wǎng)運(yùn)行狀態(tài)；其次，實時監(jiān)測計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全，一旦發(fā)現(xiàn)任何異常立即發(fā)出警報提示用戶采取措施；第三，隔離帶有電腦病毒的文件，避免信息破壞或丟失；第四，阻止非法用戶進(jìn)入網(wǎng)絡(luò)；最后，保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)可以正常運(yùn)轉(zhuǎn)，保證所有信息完整。

2.4入侵檢測技術(shù)。

入侵檢測技術(shù)，顧名思義即利用動態(tài)監(jiān)測信息系統(tǒng)、用戶的網(wǎng)絡(luò)使用情況來保證信息安全，一旦發(fā)現(xiàn)系統(tǒng)中可能存在不符合安全原則的行為，或者發(fā)現(xiàn)信息系統(tǒng)受到惡意攻擊，控制系統(tǒng)立即切斷網(wǎng)絡(luò)連接，避免信息受到損失。

2.5安全掃描技術(shù)。

安全掃描技術(shù)包括主機(jī)掃描和網(wǎng)絡(luò)掃描兩種，前者主要是通過執(zhí)行腳本文件模擬計算機(jī)系統(tǒng)受到攻擊的情形，根據(jù)模擬的情形做出反應(yīng)，從而為安全應(yīng)對和處理提供實際借鑒；后者則是通過檢查計算機(jī)信息系統(tǒng)自身存在的脆弱密碼，發(fā)現(xiàn)系統(tǒng)可能存在的網(wǎng)絡(luò)漏洞以及時補(bǔ)救，從而減少各種風(fēng)險，保證信息安全。

3小結(jié)。

綜上所述，計算機(jī)技術(shù)發(fā)展日新月異，人們的生活也越來越依賴于信息網(wǎng)絡(luò)，因此我們不得不高度重視計算機(jī)網(wǎng)絡(luò)信息安全問題。把握目前信息安全所面臨的主要威脅，并針對問題完善相應(yīng)的技術(shù)，使其更好地服務(wù)于人們的現(xiàn)代生活。

參考文獻(xiàn)：

[1]麥偉鍇.信息化背景下提升計算機(jī)信息安全的措施探討[j].中文信息，（8）：5-5，122.

[3]王慧娟.探究計算機(jī)信息安全面臨的風(fēng)險和應(yīng)對措施[j].數(shù)字通信世界，（10）：184.

計算機(jī)網(wǎng)絡(luò)安全概述論文篇十三

作為一種較為常見的現(xiàn)象，ip地址盜用的危害卻不容小覷。它可以使網(wǎng)絡(luò)的正常運(yùn)行受到影響：因為大多數(shù)被盜的ip地址都擁有著比較高的權(quán)限，所以這種漏洞將給用戶帶來較大的經(jīng)濟(jì)損失。那么究竟什么是盜用ip地址呢？所謂“盜用ip地址”，實際上即為使用并未經(jīng)過授權(quán)的地址，利用這種地址來幫助自己隱藏身份，進(jìn)而運(yùn)用各種各樣的網(wǎng)絡(luò)資源進(jìn)行針對網(wǎng)絡(luò)的破壞行為。從現(xiàn)在的情況來看，這種ip地址盜用的情況還是經(jīng)常出現(xiàn)的，它一方面使網(wǎng)民的合法權(quán)益受到影響，另一方面也使網(wǎng)絡(luò)安全受到影響，進(jìn)而導(dǎo)致網(wǎng)絡(luò)正常工作受到干擾。

1.2存在較多的計算機(jī)病毒。

計算機(jī)病毒究竟是什么呢？它并不是一種真實存在的病毒，它是一種特別的程序代碼。這些特殊程序代碼是由人們?nèi)藶榫幹贫傻?，其目的在于對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行有意識地破壞。這些計算機(jī)病毒能夠把自己“寄生”在別的程序代碼上進(jìn)行傳播，大多數(shù)網(wǎng)民是很難察覺的。在傳播的過程中，這些病毒可以復(fù)制，它們像普通的病毒一樣，能夠隱藏與潛伏，當(dāng)找到合適的時機(jī)，它將發(fā)起對數(shù)據(jù)與文件的破壞?，F(xiàn)在，人們經(jīng)常利用這樣的計算機(jī)病毒侵害計算機(jī)網(wǎng)絡(luò)，而且這種侵害的威脅性是非常大的。網(wǎng)絡(luò)中較為流行的計算機(jī)病毒一方面具有較強(qiáng)的危害性，另一方面?zhèn)鞑ニ俣葮O快，傳播形式也非常多變。這些病毒喜歡偽裝自己，徹底清除這些病毒的難度很大，它們將對計算機(jī)網(wǎng)絡(luò)安全帶來很大的威脅。

tcp/ip協(xié)議存在的意義就是確保通訊暢通，它可以實現(xiàn)正確地傳輸，利用來回確認(rèn)來確保傳輸?shù)臄?shù)據(jù)的完整性。但是，tcp/ip協(xié)議缺少內(nèi)在的控制機(jī)支持，它難以對源地址進(jìn)行鑒別。換言之，就是這個協(xié)議沒有辦法對ip來源進(jìn)行證實，這也是tcp/ip漏洞的癥結(jié)所在。面對這樣的漏洞，網(wǎng)絡(luò)駭客常常使用偵聽的方法來截獲相關(guān)數(shù)據(jù)，并對數(shù)據(jù)進(jìn)行檢查和分析，最后將tcp的系列號通過推測進(jìn)行獲取，修改傳輸路由，實現(xiàn)其對數(shù)據(jù)進(jìn)行破壞的目的。

2.1身份認(rèn)證技術(shù)。

所謂“身份認(rèn)證”就是利用系統(tǒng)對使用者的實際身份證明進(jìn)行嚴(yán)格核查的過程，它需要確定這個使用者有沒有其對請求資源擁有合格的存儲使用權(quán)。通常而言，身份認(rèn)證包括兩個環(huán)節(jié)，一個是身份認(rèn)證，一個是身份識別。因為現(xiàn)在的駭客以及木馬程序大多是在網(wǎng)絡(luò)中進(jìn)行密碼截取的，用戶關(guān)鍵信息被竊取的情況變得越來越多，所以用戶也會越來越認(rèn)同身份認(rèn)證的意義和價值。身份認(rèn)證技術(shù)能夠確保用戶的物理身份與數(shù)字身份保持一致，為其他的安全技術(shù)權(quán)限管理提供必要的依據(jù)。在身份認(rèn)證系統(tǒng)里，最重要的內(nèi)容就是用戶本身的合法身份是不是能被不法用戶輕易獲得和冒充。如果用戶的身份被其他用戶冒充，不僅將導(dǎo)致原用戶的利益受到傷害，還會導(dǎo)致和該用戶有牽連的用戶受到影響，甚至還有可能導(dǎo)致整個系統(tǒng)受到嚴(yán)重的損害。由此不難看出，身份認(rèn)證技術(shù)一方面為權(quán)限控制提供了前提條件，另一方面還為整個信息系統(tǒng)的安全性提供了保證。常見的身份認(rèn)證技術(shù)主要包括這幾種類型：基于口令的認(rèn)證技術(shù)，基于智能卡以及智能密碼鑰匙（usbkey）的認(rèn)證技術(shù)，基于密鑰的認(rèn)證鑒別技術(shù)以及基于生物特征識別的認(rèn)證技術(shù)。

2.2病毒的安全和防護(hù)技術(shù)。

建立多層病毒防衛(wèi)體系能夠預(yù)防病毒入侵，它需要在電腦上安裝單機(jī)反病毒軟件，在網(wǎng)關(guān)安裝一定的反病毒軟件。因為計算機(jī)病毒有著不容的存儲、傳播、感染特點，它本身的傳播形式很多。因此，在進(jìn)行網(wǎng)絡(luò)病毒防護(hù)的建造時，應(yīng)該根據(jù)具體的需求建造全方位的防毒軟件。

2.3入侵檢驗技術(shù)。

檢測網(wǎng)絡(luò)入侵行為就是“入侵檢測”，作為一種帶有明顯積極色彩的安全防護(hù)技術(shù)，它可以給安全防護(hù)技術(shù)，內(nèi)外攻擊等實時的保護(hù)。這個技術(shù)主要包括兩種，一種是誤用檢測技術(shù)，另一種是異常監(jiān)測技術(shù)。

2.3.1誤用檢測技術(shù)。

這種技術(shù)又叫做特征檢測，它能夠?qū)θ肭中袨檫M(jìn)行必要地分析，搭建合理的特征模型。這樣一來，能夠?qū)⒈O(jiān)測入侵行為變?yōu)閷ふ移ヅ涞奶卣髂Ｐ汀Ｈ绻卣髂Ｐ推ヅ?，就意味著攻擊，如果不匹配就意味著不是入侵。此外，這個技術(shù)的精確度非常高，但針對出現(xiàn)變化的入侵以及未知情況，它的檢測度就比較有限了。所以，應(yīng)該對模型進(jìn)行升級才能夠確保檢測系統(tǒng)本身的精確程度?，F(xiàn)在，對于大多數(shù)的商業(yè)化入侵檢測系統(tǒng)，常使用這樣的技術(shù)建構(gòu)必要的防護(hù)措施。

2.3.2異常檢測技術(shù)。

異常檢測，也就是anomalydetection，它將入侵活動假設(shè)為和正?；顒硬煌幕顒印；谶@樣一種想法，確立主體的正常活動“活動建檔”，把現(xiàn)在的活動情況與之進(jìn)行對比，如果出現(xiàn)違反規(guī)律的情況，計算機(jī)將認(rèn)定這個活動是入侵活動。但是，進(jìn)行異常檢測的.難處在于活動建檔的方法以及設(shè)計相應(yīng)的統(tǒng)計算法，只有確定這兩大因素才能避免誤以為正常行為是入侵行為或者對真正的入侵行為。這個技術(shù)能夠彌補(bǔ)誤用檢測技術(shù)，它可以識別出未知的入侵。

3結(jié)語。

在信息化時代，網(wǎng)絡(luò)環(huán)境的安全性對于經(jīng)濟(jì)發(fā)展以及人們的生活水平都有著深刻的影響。計算機(jī)網(wǎng)絡(luò)技術(shù)，一方面使人們的生活變得更加方便，另一方面也帶來了一定的隱患。如果想要促使計算機(jī)網(wǎng)絡(luò)發(fā)揮出其實際性的作用，就一定要對常見的問題與漏洞進(jìn)行必要的防范。由于信息化程度的不斷提高，計算機(jī)也開始為人們帶來越來越多的便利。但是，也為社會發(fā)展帶來了一定的安全隱患與問題。這就使網(wǎng)絡(luò)安全開始為人們所關(guān)注和重視，面對其中存在的漏洞和不足，人們提出了帶有針對性的防范方法，這在一定程度上可以提高計算機(jī)網(wǎng)絡(luò)的安全性。本文主要分析了現(xiàn)在計算機(jī)安全漏洞問題，針對這些問題筆者還提出了一定的措施。本次研究的目的在于對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行保障。本文主要對計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析探討，研究了計算機(jī)網(wǎng)絡(luò)安全漏洞的相應(yīng)防范措施。這在一定意義上可以提高網(wǎng)絡(luò)安全性，消除計算機(jī)網(wǎng)絡(luò)安全中存在的漏洞，為營造干凈，安全的網(wǎng)絡(luò)安全環(huán)境奠定基礎(chǔ)。

【本文地址：http://mlvmservice.com/zuowen/15233038.html】