計(jì)算機(jī)網(wǎng)絡(luò)安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)網(wǎng)絡(luò)安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文

所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全，是將計(jì)算機(jī)及其設(shè)備實(shí)施置于一個(gè)網(wǎng)絡(luò)系統(tǒng)中，通過利用現(xiàn)代網(wǎng)絡(luò)管理技術(shù)和控制方法確保計(jì)算機(jī)內(nèi)數(shù)據(jù)信息不受到病毒、黑客等危險(xiǎn)因素的威脅，使計(jì)算機(jī)網(wǎng)絡(luò)能正常運(yùn)轉(zhuǎn)。綜合來說，計(jì)算機(jī)網(wǎng)絡(luò)安全一般都包括兩個(gè)方面，分為物理安全和邏輯安全。物理安全指的是計(jì)算機(jī)的硬件設(shè)備設(shè)施不發(fā)生相關(guān)的破壞和丟失現(xiàn)象。而邏輯安全指的是計(jì)算機(jī)信息的完整不受到破壞，避免受到不安全因素的影響。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體分類，采取科學(xué)的措施保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息的安全，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的正常有序進(jìn)行。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1計(jì)算機(jī)網(wǎng)絡(luò)硬件的配置不科學(xué)

文件服務(wù)器作為計(jì)算機(jī)網(wǎng)絡(luò)的的傳輸中心，是決定計(jì)算機(jī)系統(tǒng)穩(wěn)定性的關(guān)鍵因素。在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)中，服務(wù)器并沒有同計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行需求相配合，在結(jié)構(gòu)設(shè)計(jì)等方面未形成完備的計(jì)劃，影響了計(jì)算機(jī)網(wǎng)絡(luò)性能的延展性，使文件服務(wù)器功能的發(fā)揮上大打折扣。

2.2欠缺健全的管理制度

計(jì)算機(jī)的管理是規(guī)范計(jì)算機(jī)正常運(yùn)行的重要制度保證，但是很多計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理力度不夠，缺乏對(duì)計(jì)算機(jī)管理的有效控制，影響計(jì)算機(jī)的正常秩序。

2.3計(jì)算機(jī)安全意識(shí)不足

在計(jì)算機(jī)系統(tǒng)內(nèi)會(huì)有無數(shù)的節(jié)點(diǎn)，各個(gè)節(jié)點(diǎn)都有可能導(dǎo)致計(jì)算機(jī)數(shù)據(jù)泄露。加之防火墻配置上并未對(duì)訪問權(quán)限有嚴(yán)格的規(guī)范，使得計(jì)算機(jī)的訪問權(quán)限的訪問范圍不段擴(kuò)大，容易被不法分子濫用竊取計(jì)算機(jī)內(nèi)的重要數(shù)據(jù)信息。

3確保計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

3.1制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全需要依靠合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。所以應(yīng)該形成完備的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，在不斷地運(yùn)行中積極尋找更好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的規(guī)劃設(shè)計(jì)。但同時(shí)要重點(diǎn)注意局域網(wǎng)的運(yùn)行，因?yàn)榫钟蚓W(wǎng)的技術(shù)應(yīng)用是以廣播為媒介的網(wǎng)絡(luò)，系統(tǒng)中的任何兩點(diǎn)會(huì)形成基礎(chǔ)的通信數(shù)據(jù)，被存在于這兩點(diǎn)的網(wǎng)卡所接收，當(dāng)然數(shù)據(jù)的傳輸過程中還有可能受到系統(tǒng)內(nèi)任意一點(diǎn)網(wǎng)卡的干擾，截取相關(guān)信息?？梢?，計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素隨時(shí)存在，只要將相關(guān)的竊聽裝置安裝于任何一點(diǎn)便可盜取相關(guān)數(shù)據(jù)信息，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

3.2強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理

如何有效對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素進(jìn)行控制，需要加強(qiáng)對(duì)其的管理控制。通過建立健全安全管理體制，切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全管理水平。堅(jiān)決杜絕計(jì)算機(jī)的非法用戶接觸計(jì)算機(jī)或者進(jìn)入計(jì)算機(jī)控制室惡意破壞計(jì)算機(jī)的行為。在硬件設(shè)備的保護(hù)上，要重點(diǎn)打擊破壞計(jì)算機(jī)的非法行為，尤其是要特別注意計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器、打印機(jī)、路由器等設(shè)備設(shè)施上。同時(shí)要保證計(jì)算機(jī)室內(nèi)的運(yùn)行環(huán)境符合計(jì)算機(jī)運(yùn)行的要求條件，例如室內(nèi)溫度、濕度、清潔情況、插座電源等要定期檢查，確保能正常工作。

3.3安裝計(jì)算機(jī)殺毒軟件

時(shí)代的不斷發(fā)展，促使計(jì)算機(jī)病毒也在不斷地更新，一旦發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)病毒就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全部癱瘓，給計(jì)算機(jī)造成無法挽回的后果。而殺毒軟件可以說是計(jì)算機(jī)病毒的克星，可以有效地防止計(jì)算機(jī)病毒的侵襲，保護(hù)計(jì)算機(jī)系統(tǒng)不受到病毒的威脅。所以在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中要運(yùn)用好殺毒軟件的作用，在計(jì)算機(jī)內(nèi)安裝殺毒軟件，進(jìn)行系統(tǒng)定期的病毒查殺。但是很多計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)不夠，認(rèn)為計(jì)算機(jī)病毒只需要注重感染后的及時(shí)殺毒便可以，殊不知病毒最重要的是要“防”。在病毒發(fā)生之后，被動(dòng)進(jìn)行計(jì)算機(jī)病毒的查殺的行為只能暫時(shí)消滅病毒，而不能從根本上進(jìn)行查殺，具有一定的局限性。另外，計(jì)算機(jī)病毒的特性促使其變化多樣，所以一定要安裝計(jì)算機(jī)病毒殺毒軟件，及時(shí)發(fā)現(xiàn)計(jì)算內(nèi)潛在的病毒并進(jìn)行徹底的消除。同時(shí)，要定期對(duì)計(jì)算機(jī)進(jìn)行全面殺毒，確保計(jì)算機(jī)的軟件和硬件設(shè)備能正常工作。

3.4實(shí)施防火墻

近幾年來，防火墻的應(yīng)用越來越受到人們的關(guān)注。是近幾年發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全措施，可以有效地控制信息進(jìn)出，是保護(hù)信息安全最基本的安全防護(hù)措施之一。防火墻可以真正組織非法用戶入侵計(jì)算機(jī)系統(tǒng)，在逐步提高安全性的同時(shí)將有害的信息進(jìn)行過濾，提高安全等級(jí)。防火墻的工作原理很簡(jiǎn)單，將所有的密碼、口令信息都記錄在防火墻上，另外對(duì)計(jì)算機(jī)系統(tǒng)的訪問都要經(jīng)過防火墻的審核。如果發(fā)現(xiàn)有不當(dāng)?shù)牡胤綉?yīng)該及時(shí)指出并同工作人員進(jìn)行溝通解決。

3.5實(shí)施數(shù)據(jù)加密保護(hù)

數(shù)據(jù)加密是在計(jì)算機(jī)病毒防護(hù)中運(yùn)營(yíng)比較靈活的策略，在開放性的網(wǎng)絡(luò)里應(yīng)用最為廣泛，最主要的作用是保護(hù)計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息，例如文件、數(shù)字等信息免遭病毒的破壞。在使用計(jì)算機(jī)時(shí)，一定要特別注意密碼的保護(hù)功能，針對(duì)不同的需求進(jìn)行不同密碼的設(shè)置。在設(shè)置密碼時(shí)要遵循一定的原則：首先盡量不要使用同一個(gè)密碼，避免因一個(gè)密碼的丟失而造成所有隱私的泄露。其次，在設(shè)置密碼時(shí)最大程度加大密碼設(shè)置的繁瑣程度，包含數(shù)字、字母、標(biāo)點(diǎn)符合等多種形式，加大破解密碼的難度。最后一定不要在登錄時(shí)點(diǎn)擊記住密碼功能，這樣會(huì)給不法分子趁機(jī)盜取重要信息造成可乘之機(jī)，導(dǎo)致嚴(yán)重的后果發(fā)生。

3.6嚴(yán)格控制網(wǎng)絡(luò)權(quán)限

并不是所有的人都可以無限制的進(jìn)行計(jì)算機(jī)系統(tǒng)的使用，只允許一部分人有訪問和使用計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限。這樣可以極大地加強(qiáng)計(jì)算機(jī)系統(tǒng)的保密性，設(shè)置重重障礙阻止不法之徒闖入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中，破壞計(jì)算機(jī)的正常運(yùn)行。只有具有規(guī)定權(quán)限的人員才可以被允許有計(jì)算機(jī)網(wǎng)絡(luò)訪問的權(quán)限。在進(jìn)行訪問時(shí)，最先有相應(yīng)的用戶名和密碼，只有輸入正確服務(wù)器才會(huì)顯示下一步的訪問操作，申請(qǐng)?jiān)L問的人員在經(jīng)過計(jì)算機(jī)的審查后方可進(jìn)入計(jì)算機(jī)應(yīng)用系統(tǒng)中。在這過程中，如果反復(fù)使用密碼但均錯(cuò)誤的時(shí)候，則被視為非法入侵，隨之會(huì)有警報(bào)進(jìn)行預(yù)警，計(jì)算機(jī)系統(tǒng)會(huì)迅速調(diào)整運(yùn)作程序，阻止不利因素的破壞。

4結(jié)語

第2篇：計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文

在新階段，計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)三個(gè)特點(diǎn)：一是用戶缺乏安全意識(shí)。眾所周知，近年來隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全事件層出不窮，不斷被媒體曝光，同時(shí)也給人們?cè)斐闪撕芏嘟?jīng)濟(jì)損失，但目前社會(huì)組織和社會(huì)公眾對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題還缺乏清醒的認(rèn)識(shí)，盡管也都采取一些防范措施，但總體上來看仍然缺乏足夠重視。比如，目前很多企事業(yè)單位還沒有將計(jì)算機(jī)網(wǎng)絡(luò)安全納入到企業(yè)管理重中之重的位置，存在著隨意上傳和下載的問題，同時(shí)也存在著不使用正版軟件的問題，而從個(gè)人來看，電子銀行賬戶以及網(wǎng)絡(luò)購物等方面也缺乏自身的安全保護(hù)意識(shí)。由于疏于防范，很多不法分子有了可乘之機(jī)，因而計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不強(qiáng)已經(jīng)成為新階段計(jì)算機(jī)網(wǎng)絡(luò)安全的重要特點(diǎn)，同時(shí)也是最為顯著的問題。二是網(wǎng)絡(luò)犯罪層出不窮。由于計(jì)算機(jī)網(wǎng)絡(luò)具有極大的開放性，特別是目前已經(jīng)有5億以上的網(wǎng)民，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)、生活以及娛樂的重要平臺(tái)和載體，滲透到各個(gè)領(lǐng)域。從目前計(jì)算機(jī)網(wǎng)絡(luò)犯罪來看，目前很多用戶都經(jīng)歷過被入侵以及被釣魚的問題，比如一些用戶的游戲賬戶、電子銀行賬戶以及電子郵件賬戶等經(jīng)常會(huì)受到侵害，造成了極大的經(jīng)濟(jì)損失。三是黑客技術(shù)不斷發(fā)展。黑客技術(shù)是伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而不斷發(fā)展起來的，同時(shí)也是科技信息化的產(chǎn)物，隨著計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展進(jìn)入新階段，黑客技術(shù)也同樣進(jìn)入了新的階段，特別是在當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)方面的商業(yè)和交易模式的不斷創(chuàng)新，黑客技術(shù)也在向新的方向發(fā)展，這就誘使很多不法分子為了實(shí)現(xiàn)自身的不法目的，進(jìn)而采取木馬、間諜、蠕蟲等病程序，對(duì)網(wǎng)絡(luò)用戶的數(shù)據(jù)和信息進(jìn)行盜取，雖然防毒軟件在這方面發(fā)揮了重要的作用，但黑客技術(shù)也在同步發(fā)展，進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)安全造成了重要影響。

二、新階段計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略

一是完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)。黨的十八屆四中全會(huì)進(jìn)一步明確了“依法治國”的指導(dǎo)思想、目標(biāo)任務(wù)、工作重點(diǎn)和保障措施，在新的歷史條件下，要想更好的防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題，就必須將計(jì)算機(jī)網(wǎng)絡(luò)安全納入到法治化軌道，進(jìn)一步健全和完善計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)。這就需要國家高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題，對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全方面的法律法規(guī)進(jìn)行清理和整頓，在可能的情況下盡快出臺(tái)《計(jì)算機(jī)網(wǎng)絡(luò)安全法》，這將有利于將我國計(jì)算機(jī)網(wǎng)絡(luò)安全防范與管理工作納入到法治化軌道，以計(jì)算機(jī)網(wǎng)絡(luò)安全管理更加有章可循。二是打造計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境氛圍。在新的歷史條件下，要想更好的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須打造有利于計(jì)算機(jī)網(wǎng)絡(luò)安全的環(huán)境和氛圍，特別是要提高社會(huì)組織和社會(huì)公眾的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。這就需要國家、各級(jí)政府以及相關(guān)部門要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的宣傳、教育和引導(dǎo)，特別是要通過媒體將計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性、出現(xiàn)安全隱患的危害性以及一些計(jì)算機(jī)網(wǎng)絡(luò)安全事件進(jìn)行曝光，最大限度的提升社會(huì)組織和社會(huì)公眾的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。三是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防范。計(jì)算機(jī)網(wǎng)絡(luò)安全問題始終存在，特別是計(jì)算機(jī)病毒無孔不入，要想做好計(jì)算機(jī)網(wǎng)絡(luò)安全病毒防范，需要計(jì)算機(jī)網(wǎng)絡(luò)用戶在提高防范意識(shí)的基礎(chǔ)上，選擇科學(xué)的防范措施，比如應(yīng)當(dāng)安裝正版殺毒軟件，并及時(shí)對(duì)病毒庫進(jìn)行更新；再比如對(duì)于來歷不明的影音、數(shù)據(jù)、程序等方面做到不下載、不鏈接，未知郵件不要輕易打開，對(duì)于下載的軟件要先殺毒后安裝和使用等等；再比如，要養(yǎng)成良好的上網(wǎng)習(xí)慣，對(duì)于一些彈出的廣告不輕易打開。四是強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新。新階段計(jì)算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)出新的特點(diǎn)，要想更好的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須積極推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，這就需要國家以及IT企業(yè)高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)創(chuàng)新，比如數(shù)字證書、數(shù)字簽名、斷氣加密等技術(shù)對(duì)于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要作用；再比如網(wǎng)絡(luò)防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)內(nèi)外部之間進(jìn)行有效監(jiān)控、對(duì)流出和進(jìn)入網(wǎng)絡(luò)的各類數(shù)據(jù)以及訪問者進(jìn)行有效監(jiān)督，對(duì)于防止惡意入侵具有重要作用。因而，國家應(yīng)該積極鼓勵(lì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，并給予政策、資金等支持，確保計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新。

三、結(jié)語

第3篇：計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文

〔論文關(guān)鍵詞〕計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全問題策略

引言:隨著萬維網(wǎng)wWw的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個(gè)領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時(shí)，其隱藏的安全風(fēng)險(xiǎn)問題也不容忽視。因?yàn)榛赥CP/IP架構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)開放和自由的網(wǎng)絡(luò)，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快其傳播速度，各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個(gè)函待研究和解決的問題。

1.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題

計(jì)算機(jī)網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動(dòng)攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計(jì)不當(dāng)或缺乏限制，因而造成地址空間錯(cuò)誤的一種漏洞。如利用軟件系統(tǒng)中對(duì)某種特定類型的報(bào)文或請(qǐng)求沒有處理，導(dǎo)致軟件遇到這種類型的報(bào)文時(shí)運(yùn)行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動(dòng)攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進(jìn)行攻擊，通過惡意地請(qǐng)求資源導(dǎo)致服務(wù)超載，造成目標(biāo)系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動(dòng)SYNFlood攻擊?；蛘?，發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術(shù)發(fā)動(dòng)攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無法辨別這些請(qǐng)求或無法正常響應(yīng)這些請(qǐng)求，從而造成緩沖區(qū)阻塞或死機(jī);或者，通過將局域網(wǎng)中的某臺(tái)機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)，一旦被成功植人到目標(biāo)主機(jī)中，用戶的主機(jī)就被黑客完全控制，成為黑客的超級(jí)用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號(hào)、密碼等，對(duì)用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描，是指針對(duì)系統(tǒng)漏洞，對(duì)系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會(huì)被惡意使用和隱蔽使用，探測(cè)他人主機(jī)的有用信息，為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計(jì)算機(jī)的數(shù)報(bào)文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動(dòng)地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對(duì)網(wǎng)絡(luò)安全的威脅來自其被動(dòng)性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的常用策略

2.1對(duì)孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

為了防止對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對(duì)數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全。可以采用對(duì)稱加密和非對(duì)稱加密的方法來解決。對(duì)稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對(duì)稱加密是指加密和解密使用不同的密鑰，每個(gè)用戶保存一個(gè)公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

2.2采用病毒防護(hù)技術(shù)

包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)。它可以對(duì)壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn)，它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它對(duì)使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的防護(hù)。如對(duì)MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進(jìn)行被動(dòng)式殺毒。

2.3運(yùn)用入俊檢測(cè)技術(shù)

人侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測(cè)系統(tǒng)的應(yīng)用，能使在人侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到人侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加人知識(shí)庫內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

根據(jù)采用的檢測(cè)技術(shù)，人侵檢測(cè)系統(tǒng)被分為誤用檢測(cè)(MisuseDetec-lion)和異常檢測(cè)(AnomalyDetection)兩大類。誤用檢測(cè)根據(jù)事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系，檢測(cè)時(shí)通過將收集到的信息與人侵模式進(jìn)行匹配來判斷是否有人侵行為。它的人侵檢測(cè)性能取決于模式庫的完整性。它不能檢測(cè)模式庫中沒有的新入侵行為或者變體，漏報(bào)率較高。而異常檢測(cè)技術(shù)則是通過提取審計(jì)蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網(wǎng)絡(luò)活動(dòng)的輪廓模型用于檢測(cè)。檢測(cè)時(shí)將當(dāng)前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個(gè)確定的閩值則判定為人侵。比較典型的異常檢測(cè)技術(shù)有統(tǒng)計(jì)分析技術(shù)、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點(diǎn):誤用檢測(cè)技術(shù)一般能夠較準(zhǔn)確地檢測(cè)已知的攻擊行為并能確定具體的攻擊，具有低的誤報(bào)率，但面對(duì)新的攻擊行為確無能為力，漏報(bào)率高;而異常檢測(cè)技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力，漏報(bào)率低，但其以高的誤報(bào)率為代價(jià)并不能確定具體的攻擊行為?，F(xiàn)在的人侵檢測(cè)技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES,EMER-ALD,Haystack都為誤用與異常檢測(cè)的綜合系統(tǒng)，其中用誤用檢測(cè)技術(shù)檢測(cè)已知的人侵行為，而異常檢測(cè)系統(tǒng)檢測(cè)未知的人侵行為。

2.4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)

第4篇：計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文

1.1非法訪問他人的網(wǎng)站

非法訪問是指訪問者利用軟件病毒、黑客攻擊等方式窺探他人的隱私，很多不法分子還采用網(wǎng)絡(luò)窺探設(shè)施進(jìn)行窺探，采用口令攻擊的方法，對(duì)他人的密碼和用戶名進(jìn)行竊取，從而破解對(duì)方加密的信息，通過非法入侵他人的網(wǎng)站，對(duì)他人網(wǎng)站上的信息進(jìn)行惡意的破壞，根據(jù)自己的利益需求，對(duì)他人的信息進(jìn)行修改，在他人網(wǎng)站上安裝一些病毒性的程序，使他人的網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)，不能進(jìn)行信息和傳遞。

1.2不法分子通過計(jì)算機(jī)病毒傳播封鎖他人網(wǎng)站

計(jì)算機(jī)病毒的傳染性極強(qiáng)，只要計(jì)算機(jī)的一個(gè)硬件或軟件中毒后，那么其他的軟件都將面臨中毒的危險(xiǎn)，計(jì)算機(jī)病毒不易被發(fā)現(xiàn)，具有隱蔽性，其潛伏在計(jì)算機(jī)內(nèi)，直到對(duì)計(jì)算機(jī)的系統(tǒng)造成危害后才能被發(fā)現(xiàn)。網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒是計(jì)算機(jī)病毒的主要構(gòu)成，網(wǎng)絡(luò)病毒是對(duì)可執(zhí)行文件進(jìn)行侵襲的病毒，病毒就會(huì)無限地在計(jì)算機(jī)中繁殖，直到系統(tǒng)癱瘓。

1.3網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)漏洞是網(wǎng)絡(luò)管理者對(duì)計(jì)算機(jī)的硬件和軟件的管理策略的缺陷導(dǎo)致的，網(wǎng)絡(luò)漏洞為攻擊者進(jìn)行計(jì)算機(jī)系統(tǒng)的破壞提供了條件。網(wǎng)絡(luò)漏洞經(jīng)常出現(xiàn)在不完善的網(wǎng)絡(luò)系統(tǒng)中。對(duì)于高風(fēng)險(xiǎn)的漏洞，由于管理人員防范意識(shí)不高，在進(jìn)行系統(tǒng)網(wǎng)絡(luò)維護(hù)時(shí)不注意檢查和修復(fù)漏洞，造成網(wǎng)絡(luò)系統(tǒng)留下漏洞。當(dāng)網(wǎng)絡(luò)出現(xiàn)漏洞后，不法分子就有機(jī)會(huì)竊取和修改網(wǎng)站上的相關(guān)信息。

1.4網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙是一些不法分子利用網(wǎng)絡(luò)聊天工具等在網(wǎng)上進(jìn)行虛假宣傳，非法牟取他人的錢財(cái)。網(wǎng)絡(luò)技術(shù)的發(fā)展給土地管理部門帶來便利的同時(shí)也給不法分子創(chuàng)造了條件，他們可以自由地使用網(wǎng)絡(luò)，利用網(wǎng)絡(luò)制造出各種詐騙的方法，網(wǎng)絡(luò)詐騙案件也隨著網(wǎng)絡(luò)技術(shù)的普及而增多。網(wǎng)絡(luò)詐騙者利用電子郵件宣傳虛假信息對(duì)用戶進(jìn)行誘騙，利用聊天工具進(jìn)行詐騙，再或者他們建立虛假網(wǎng)站，虛假的信息進(jìn)行詐騙。通過詐騙手段獲取土地管理人員的用戶名及密碼，并對(duì)土地管理網(wǎng)站進(jìn)行破壞。

2造成土地管理計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的出現(xiàn)有很多原因，有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)本身的原因，也有計(jì)算機(jī)使用者的原因。

2.1計(jì)算機(jī)網(wǎng)絡(luò)本身具有不確定性

計(jì)算機(jī)網(wǎng)絡(luò)不是一個(gè)確定的、堅(jiān)固的空間，由于互聯(lián)網(wǎng)具有開放性，任何人都可以自由的網(wǎng)絡(luò)上和獲取信息，網(wǎng)絡(luò)資源具有共享性，網(wǎng)絡(luò)的特點(diǎn)就給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)。網(wǎng)絡(luò)具有開放性，在網(wǎng)絡(luò)技術(shù)的研究上也具有開放性，很多網(wǎng)絡(luò)技術(shù)的研究給網(wǎng)絡(luò)生活帶來了負(fù)面影響。隨著網(wǎng)絡(luò)技術(shù)的普及，使用網(wǎng)絡(luò)的人越來越多，網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，造成了網(wǎng)絡(luò)安全隱患?，F(xiàn)在，很多病毒對(duì)網(wǎng)絡(luò)通信協(xié)議和硬件進(jìn)行攻擊，導(dǎo)致網(wǎng)路的安全性降低。網(wǎng)絡(luò)是面對(duì)全球的，因此，病毒的入侵不一定只局限于一個(gè)區(qū)域，也可能引起世界各個(gè)范圍內(nèi)網(wǎng)絡(luò)系統(tǒng)癱瘓。

2.2網(wǎng)絡(luò)系統(tǒng)本身存在安全隱患

計(jì)算機(jī)系統(tǒng)中存在著程序的連接和數(shù)據(jù)的切換，對(duì)網(wǎng)絡(luò)內(nèi)網(wǎng)與外網(wǎng)數(shù)據(jù)交互，操作系統(tǒng)等都需要精心管理，例如對(duì)計(jì)算機(jī)中央處理器的管理、對(duì)硬件系統(tǒng)的管理、對(duì)文件的管理等，這些管理都要通過程序的設(shè)置，一旦程序遭到黑客的入侵，就會(huì)造成系統(tǒng)癱瘓。

2.3土地管理計(jì)算機(jī)網(wǎng)絡(luò)用戶自身的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

土地管理部門人員在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，不注意加強(qiáng)網(wǎng)絡(luò)安全的防范意識(shí)，在平時(shí)不注意定期給計(jì)算機(jī)殺毒，在使用計(jì)算機(jī)時(shí)，沒有設(shè)置防火墻。計(jì)算機(jī)網(wǎng)絡(luò)用戶在瀏覽網(wǎng)頁時(shí)不注意網(wǎng)頁中存在的安全隱患，有些病毒就隱藏在網(wǎng)頁中，如果用戶不慎點(diǎn)擊網(wǎng)頁，計(jì)算機(jī)就會(huì)中毒。用戶在進(jìn)行網(wǎng)絡(luò)聊天時(shí)，太輕信陌生人的話語，因此掉進(jìn)了不法分子的陷阱中。網(wǎng)絡(luò)用戶，平時(shí)應(yīng)該加強(qiáng)法律意識(shí)，在使用網(wǎng)絡(luò)時(shí)，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的了解，防止網(wǎng)絡(luò)詐騙。

3土地管理計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施分析

3.1管理者要制定完善的應(yīng)急預(yù)案

根據(jù)網(wǎng)絡(luò)安全管理制度，制定完善的應(yīng)急預(yù)案，當(dāng)網(wǎng)絡(luò)安全隱患出現(xiàn)時(shí)，管理者應(yīng)該及時(shí)地發(fā)現(xiàn)問題，采取最有效的方法處理問題，減少網(wǎng)絡(luò)攻擊帶來的損失。在應(yīng)急預(yù)案的制定上絕不拖延，避免網(wǎng)絡(luò)問題越來越嚴(yán)重，在解決網(wǎng)絡(luò)安全隱患問題之前，要將重要的文件進(jìn)行備份處理。

3.2加強(qiáng)網(wǎng)絡(luò)安全的宣傳與技能培訓(xùn)

目前，由于網(wǎng)絡(luò)技術(shù)更新較快，因此，要定期對(duì)網(wǎng)絡(luò)管理者進(jìn)行網(wǎng)絡(luò)安全知識(shí)及技能的培訓(xùn)，提高管理者對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)水平和責(zé)任意識(shí)。保證網(wǎng)絡(luò)管理者要遵循網(wǎng)絡(luò)運(yùn)作流程，防止網(wǎng)絡(luò)安全隱患的發(fā)生。加強(qiáng)網(wǎng)絡(luò)管理者的安全防范意識(shí)，并定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查和更新。

3.3在使用網(wǎng)絡(luò)時(shí)，加強(qiáng)防火墻的設(shè)置

在進(jìn)行網(wǎng)絡(luò)安全管理時(shí)，要加強(qiáng)防火墻的設(shè)置，在計(jì)算機(jī)上安裝防火墻，可以對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)視，在計(jì)算機(jī)出現(xiàn)問題的時(shí)候可以及時(shí)報(bào)警，網(wǎng)絡(luò)防火墻是需要管理員來操縱的，在使用防火墻時(shí)，計(jì)算機(jī)管理者要記錄防火墻顯示的重要信息，否則管理者將不能發(fā)現(xiàn)計(jì)算機(jī)存在的安全隱患。

3.4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的訪問控制

在進(jìn)行網(wǎng)絡(luò)訪問控制的過程中，重點(diǎn)要加強(qiáng)屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制，很多病毒都是從服務(wù)器入侵的，管理者要注重網(wǎng)絡(luò)監(jiān)控，增強(qiáng)網(wǎng)絡(luò)監(jiān)控的力度，對(duì)一些出現(xiàn)安全隱患的頁面進(jìn)行鎖定控制，采取目錄及安全控制的方法，定期對(duì)網(wǎng)絡(luò)端口進(jìn)行安全檢查，進(jìn)行網(wǎng)絡(luò)權(quán)限的設(shè)置，防止不法分子的入侵。

3.5通過技術(shù)手段對(duì)內(nèi)外網(wǎng)進(jìn)行隔離

內(nèi)外網(wǎng)絡(luò)之間的數(shù)據(jù)通過專用的操作系統(tǒng)和通訊協(xié)議后才能進(jìn)行交換，保證內(nèi)網(wǎng)數(shù)據(jù)的安全。內(nèi)網(wǎng)數(shù)據(jù)如土地登記信息對(duì)土地管理者尤為重要，通過技術(shù)手段處理后，不但能保證數(shù)據(jù)信息安全，也能滿足日常內(nèi)外網(wǎng)數(shù)據(jù)交互的需求。

3.6網(wǎng)絡(luò)版殺毒軟件的使用

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，最有效的措施是使整個(gè)網(wǎng)絡(luò)杜絕病毒的侵襲，防止病毒的傳播和擴(kuò)散，為了有效防止病毒的擴(kuò)散，要在整個(gè)網(wǎng)絡(luò)局域中采取防毒的手段。為了更好的實(shí)現(xiàn)殺毒軟件的功能，應(yīng)該讓殺毒軟件實(shí)現(xiàn)遠(yuǎn)程安裝的功能，只要計(jì)算機(jī)中存在安全隱患，殺毒軟件便可以自行地升級(jí)，進(jìn)行殺毒。殺毒軟件如果發(fā)現(xiàn)計(jì)算機(jī)中存在安全隱患，可以自動(dòng)報(bào)警，并針對(duì)病毒的特點(diǎn)，進(jìn)行分布查殺。

4結(jié)語

第5篇：計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文

在醫(yī)院的信息管理系統(tǒng)正式投入使用之后，該系統(tǒng)能否發(fā)揮出其真正的作用，切實(shí)服務(wù)于醫(yī)院的管理，其數(shù)據(jù)的安全性在其中占據(jù)著相當(dāng)大的比重。另一方面醫(yī)院服務(wù)的特殊性，決定了其信息管理系統(tǒng)作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng)，要保持全天候不間斷的連續(xù)運(yùn)行，且隨著醫(yī)院就診患者數(shù)量的不斷增多，其掛號(hào)、收費(fèi)、檢查系統(tǒng)也不能出現(xiàn)長(zhǎng)時(shí)間的中斷，患者信息更是不允許被丟失。鑒于此在日常的安全管理過程中，醫(yī)院方面需要建立起完善的安全管理制度，對(duì)現(xiàn)有的安全管理機(jī)制做進(jìn)一步的補(bǔ)充和更新，制定安全緊急預(yù)案，以備不時(shí)之需，同時(shí)加強(qiáng)對(duì)醫(yī)務(wù)人員的培訓(xùn)和教育，強(qiáng)化其安全防范意識(shí)，提高其安全防范和管理的能力。首先醫(yī)院應(yīng)當(dāng)建立信息安全領(lǐng)導(dǎo)小組，專司醫(yī)院安全管理，然后逐層安排安全管理的職責(zé)和權(quán)限，落實(shí)各級(jí)人員的安全管理責(zé)任，從而使醫(yī)院中的所有醫(yī)務(wù)人員都參與到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作之中。且為了保證安全管理的有效性，小組領(lǐng)導(dǎo)者還應(yīng)該對(duì)信息系統(tǒng)的網(wǎng)絡(luò)安全性做定期的安全檢查和故障演習(xí)。通過這樣的方式從內(nèi)部加強(qiáng)醫(yī)院的安全管理。其次，加強(qiáng)醫(yī)院安全管理人才的培養(yǎng)，人才是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的關(guān)鍵元素，也是醫(yī)院信息化建設(shè)中的核心力量，院方可以采取對(duì)外引進(jìn)或者內(nèi)部培養(yǎng)的方式來為本院打造一支技術(shù)強(qiáng)、水平高的安全管理人才隊(duì)伍，為醫(yī)院管理信息管理系統(tǒng)的安全有效運(yùn)行提供保障。最后，為了“以防萬一”，將故障發(fā)生所帶來的不良影響最小化，醫(yī)院還要制定應(yīng)急預(yù)案并定期進(jìn)行應(yīng)急演練。應(yīng)急演練一方面是為了檢驗(yàn)醫(yī)院信息系統(tǒng)的安全性與可靠性，對(duì)系統(tǒng)中的不足之處進(jìn)行改進(jìn)，以促進(jìn)系統(tǒng)正常運(yùn)行，另一方面則是以備不時(shí)之需，通過人為故障，提高工作人員的應(yīng)急技能。

2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范工作

在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范工作是一項(xiàng)非常常見并且重要的工作。操作系統(tǒng)維護(hù)、數(shù)據(jù)備份與恢復(fù)、病毒防范與入侵檢測(cè)是防范計(jì)算機(jī)網(wǎng)絡(luò)病毒所一罐使用的三種手段。一般在對(duì)操作系統(tǒng)進(jìn)行安全維護(hù)時(shí)，會(huì)嚴(yán)格管控微機(jī)的使用賬號(hào)和網(wǎng)絡(luò)訪問行為，對(duì)計(jì)算機(jī)系統(tǒng)中的各種漏洞進(jìn)行及時(shí)的修復(fù)，以減少系統(tǒng)中的隱患。同時(shí)為了保證系統(tǒng)中信息的安全性，還需要對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密，比如對(duì)服務(wù)器和工作站中的CMOS設(shè)置密碼，并將USB接口屏蔽，以防信息轉(zhuǎn)移。再有一般我們會(huì)通過安裝殺毒軟件和軟件防火墻的形式來檢測(cè)和防范計(jì)算機(jī)網(wǎng)絡(luò)病毒，從而使工作站計(jì)算機(jī)免受病毒的侵?jǐn)_，同時(shí)為了保證軟件的殺毒和檢測(cè)效果，還需要對(duì)病毒庫做定期的更新，更新的頻率可以設(shè)置為一周一次。另外，為了進(jìn)一步加強(qiáng)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)病毒防范效率，醫(yī)院方面還要加強(qiáng)對(duì)員工的教育和宣傳，要求醫(yī)務(wù)人員按照相關(guān)的規(guī)章制度，規(guī)范自己的操作行為，將員工講解病毒與網(wǎng)絡(luò)黑客對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害以及密碼的功能和效用，強(qiáng)化網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識(shí)，要求員工不要在計(jì)算機(jī)設(shè)備中使用來歷不明的軟件或者移動(dòng)信息存儲(chǔ)器，對(duì)于一些陌生的E-mail要慎重對(duì)待和處理，因?yàn)樵谶@些來歷不明的東西里都很有可能隱藏著“病毒”。

3做好數(shù)據(jù)的恢復(fù)與備份工作

數(shù)據(jù)備份與恢復(fù)是為了保證整個(gè)系統(tǒng)數(shù)據(jù)的完整性，通常操作者需要對(duì)系統(tǒng)備份的環(huán)境和條件做周密的考慮后，再?zèng)Q定是否要對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份，如果環(huán)境和條件都允許，那么操作員還需要制定一套系統(tǒng)的備份計(jì)劃，確保系統(tǒng)中的數(shù)據(jù)被安全備份。通常這份備份計(jì)劃需要包括以下內(nèi)容：

1）備份的頻率，即每隔多長(zhǎng)時(shí)間進(jìn)行一次完整的備份；

2）備份的內(nèi)容，哪些內(nèi)容需要被完整的保存下來；

3）備份的介質(zhì)，用何種介質(zhì)來承載備份的內(nèi)容；

4）備份的負(fù)責(zé)人，即如果備份出現(xiàn)失誤有誰負(fù)責(zé)；

5）備份路徑和途徑，即將備份內(nèi)容存儲(chǔ)地址和備份方式。只有妥善地處置備份文件，才能確保故障發(fā)生后能夠及時(shí)有效的恢復(fù)醫(yī)院的數(shù)據(jù)庫，使醫(yī)院的信息管理系統(tǒng)持續(xù)運(yùn)行下去。

4結(jié)語

第6篇：計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文

1.1操作系統(tǒng)方面。操作系統(tǒng)是本地計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵性部分。在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)操作系統(tǒng)要想進(jìn)行高效工作，完成系統(tǒng)安排的種種任務(wù)就不可避免地會(huì)出現(xiàn)一些漏洞。后門與系統(tǒng)漏洞是操作系統(tǒng)最常見的安全隱患，威脅著系統(tǒng)的安全。系統(tǒng)漏洞主要是在計(jì)算機(jī)操作系統(tǒng)在不符合軟件安全要求的情況下產(chǎn)生的。同時(shí)，數(shù)據(jù)庫程序以及電子郵件等也存在著不同程度的漏洞風(fēng)險(xiǎn)，必須予以重視。根據(jù)漏洞的方式可判斷出，目前漏洞被利用的主要方式是遠(yuǎn)程攻擊，這給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了巨大的安全隱患，不利于計(jì)算機(jī)系統(tǒng)的健康穩(wěn)定發(fā)展。

1.2軟件方面。隨著我國計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國的網(wǎng)絡(luò)建設(shè)取得了一定成效。但總體來看，計(jì)算機(jī)信息與網(wǎng)絡(luò)安全仍是困擾用戶的主要問題。有關(guān)研究數(shù)據(jù)顯示，計(jì)算機(jī)軟件程序也是出現(xiàn)安全漏洞幾率最高的部分。近年來，一些計(jì)算機(jī)網(wǎng)絡(luò)公司，如微軟、Oracle、Sun等都紛紛了最新安全公告，提醒用戶盡快下載和安裝官網(wǎng)最新程序，這在一方面完善了用戶的計(jì)算機(jī)程序功能，另一方面也給計(jì)算機(jī)系統(tǒng)帶來了巨大的安全隱患，用戶的信息安全難以得到有效保障。這些應(yīng)用程序一旦在使用過程中遭到黑客攻擊，就會(huì)造成系統(tǒng)功能的缺陷甚至完全失效，威脅其生命財(cái)產(chǎn)安全。

2計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性和互聯(lián)性特征，有利于計(jì)算機(jī)信息的高效傳播和資源共享，但也給網(wǎng)絡(luò)病毒、黑客攻擊以及系統(tǒng)漏洞的擴(kuò)散提供了便利。因此，熟悉和掌握計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式，對(duì)癥下藥，逐一擊破，是保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，確保其正常運(yùn)行的有效途徑。研究計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式有利于程序管理人員制定出切實(shí)有效的防范措施，從而保障計(jì)算機(jī)系統(tǒng)的安全性，完整性和可用性。一般地，計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式包括以下6種。

2.1威脅系統(tǒng)漏洞。當(dāng)計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)軟件一旦出現(xiàn)設(shè)計(jì)失誤，使用權(quán)限規(guī)范不嚴(yán)格，就容易給不法分子以可乘之機(jī)。他們將一些威脅系統(tǒng)安全的漏洞肆意傳播，從而控制和入侵計(jì)算機(jī)系統(tǒng)，隨意共享他人信息。對(duì)網(wǎng)絡(luò)安全造成了嚴(yán)重威脅。因此，用戶在使用計(jì)算機(jī)時(shí)應(yīng)及時(shí)下載一些系統(tǒng)漏洞處理軟件，盡早處理和修補(bǔ)漏洞，以防其影響范圍的進(jìn)一步擴(kuò)大。

2.2欺騙技術(shù)攻擊。目前，網(wǎng)絡(luò)欺騙攻擊越來越成為一種常見的攻擊形式，攻擊者通過欺騙路由條目、DNS解析地址以及IP地址的方式進(jìn)行攻擊。在此情況下，計(jì)算機(jī)系統(tǒng)往往因無法準(zhǔn)確辨識(shí)或響應(yīng)請(qǐng)求導(dǎo)致緩沖失敗或死機(jī)，威脅系統(tǒng)安全。另外，攻擊者還經(jīng)常采用設(shè)置網(wǎng)管IP地址的方式，即將局域網(wǎng)中任意一臺(tái)電腦設(shè)置為網(wǎng)管IP地址的方式入侵系統(tǒng)，使得網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)出現(xiàn)異?；蚨虝r(shí)間內(nèi)無法訪問，從而竊取系統(tǒng)信息。

2.3“黑客”的侵犯?！昂诳汀本褪且环N在網(wǎng)絡(luò)中具有破壞性、隱蔽性和非授權(quán)性的特性，它通過非法植入的方式將漏洞植入對(duì)方系統(tǒng)。計(jì)算機(jī)系統(tǒng)一旦遭到“黑客”侵犯，其所有信息都處于黑客控制之下，黑客可以任意竊取、篡改、破壞其程序、網(wǎng)頁、賬號(hào)、密碼等，用戶的主機(jī)安全難以保障，整個(gè)系統(tǒng)處于癱瘓狀態(tài)。

2.4計(jì)算機(jī)病毒攻擊。計(jì)算機(jī)病毒攻擊是最常見的一種攻擊方式，它具有潛伏性、隱蔽性、傳染性、破壞性等特點(diǎn)，給用戶的信息安全造成了極大威脅。計(jì)算機(jī)病毒攻擊輕者可以造成計(jì)算機(jī)效率低下，重者可以導(dǎo)致系統(tǒng)崩潰，造成數(shù)據(jù)信息丟失，給用戶造成無法挽回的損失。因此，加強(qiáng)計(jì)算機(jī)系統(tǒng)防護(hù)力度，減少網(wǎng)絡(luò)病毒攻擊，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的有效方式。

2.5網(wǎng)絡(luò)物理設(shè)備故障問題。常見的網(wǎng)絡(luò)物理設(shè)備主要有計(jì)算機(jī)、存儲(chǔ)設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)通信設(shè)備、抗干擾設(shè)備等，它們是保障計(jì)算機(jī)系統(tǒng)運(yùn)行安全的重要保障，肩負(fù)著維護(hù)系統(tǒng)安全的重任。因此，網(wǎng)絡(luò)物理設(shè)備一旦出現(xiàn)故障勢(shì)必會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成一定的消極影響，導(dǎo)致網(wǎng)絡(luò)故障的出現(xiàn)。因此，用戶在實(shí)際使用過程中必須做好網(wǎng)絡(luò)物理設(shè)備保養(yǎng)和檢查工作，防止設(shè)備故障的出現(xiàn)。

2.6網(wǎng)絡(luò)管理缺陷問題。用戶缺乏網(wǎng)絡(luò)安全意識(shí)，網(wǎng)絡(luò)管理不當(dāng)也是造成網(wǎng)絡(luò)安全的主要原因。如用戶在使用過程中設(shè)置的用戶名和口令過于簡(jiǎn)單，攻擊難度系數(shù)低；一些重要的信息數(shù)據(jù)加密措施不當(dāng)，數(shù)據(jù)備份不及時(shí)；用戶級(jí)別權(quán)限不明等都會(huì)給攻擊者以可乘之機(jī)，導(dǎo)致系統(tǒng)數(shù)據(jù)丟失、泄漏、破壞，出現(xiàn)網(wǎng)絡(luò)安全漏洞。

3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

3.1網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)。網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)能夠在一定條件下審計(jì)系統(tǒng)安全性能和追蹤入侵信息，從而有效地保護(hù)用戶安全，這種機(jī)制一般情況下不會(huì)對(duì)主業(yè)務(wù)流程產(chǎn)生影響。典型的網(wǎng)絡(luò)安全審計(jì)和追蹤技術(shù)主要有IDS和安全審計(jì)系統(tǒng)。其中，IDS作為防火墻的合理補(bǔ)充，有效地提高了計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的安全性和完整性，能夠有效地處理和應(yīng)對(duì)網(wǎng)絡(luò)攻擊，強(qiáng)化管理職能。

3.2運(yùn)用防火墻技術(shù)。防護(hù)墻技術(shù)是目前使用范圍最廣的一種網(wǎng)絡(luò)安全技術(shù)，它為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)建了一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。在這個(gè)子網(wǎng)環(huán)境中，用戶可以正常進(jìn)行其各項(xiàng)網(wǎng)絡(luò)活動(dòng)，而無需擔(dān)心安全漏洞問題。與其他網(wǎng)絡(luò)安全措施相比，防火墻可以實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)間的訪問策略控制，限制被保護(hù)網(wǎng)絡(luò)與網(wǎng)絡(luò)之間進(jìn)行信息存儲(chǔ)和傳遞活動(dòng)，其可靠性和安全性較高。

3.3數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對(duì)信息進(jìn)行重新編碼，隱藏信息內(nèi)容的過程。通過數(shù)據(jù)加密能夠有效地保護(hù)用戶信息安全，防止信息丟失和被竊。按照其作用可將數(shù)據(jù)加密技術(shù)劃分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳授、數(shù)據(jù)完整性鑒別以及密鑰管理技術(shù)。數(shù)據(jù)加密技術(shù)主要是針對(duì)傳輸中的數(shù)據(jù)而言的，它通過數(shù)據(jù)驗(yàn)證的方式進(jìn)行參數(shù)分析，以判定驗(yàn)證數(shù)據(jù)是否符合預(yù)設(shè)參數(shù)標(biāo)準(zhǔn)，從而有效保護(hù)數(shù)據(jù)安全。

3.4網(wǎng)絡(luò)病毒的防范。針對(duì)網(wǎng)絡(luò)病毒，管理員可使用全方位防病毒產(chǎn)品進(jìn)行病毒防護(hù)，以徹底清除網(wǎng)絡(luò)病毒，保障計(jì)算機(jī)系統(tǒng)安全。這種防范方式主要適用于學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。

第7篇：計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文

1.1網(wǎng)絡(luò)管理人員誤操作圖書館網(wǎng)絡(luò)系統(tǒng)的權(quán)限由網(wǎng)絡(luò)管理人員全權(quán)掌握，一切關(guān)鍵設(shè)備均由他們進(jìn)行操作。一般而言，大專院校的網(wǎng)絡(luò)管理人員技術(shù)水平有限，對(duì)當(dāng)前信息系統(tǒng)的安全狀況不太了解，由于誤操作所帶來的后果往往非常嚴(yán)重。圖書館其他工作人員的誤操作也可能造成數(shù)據(jù)庫系統(tǒng)的破壞。

1.2校內(nèi)學(xué)生的內(nèi)部攻擊有很少一部分學(xué)生在好奇心的驅(qū)動(dòng)下，從各種途徑學(xué)習(xí)了網(wǎng)絡(luò)攻擊手段以后，將圖書館網(wǎng)絡(luò)作為攻擊對(duì)象。這是因?yàn)樵谛W(xué)生通過內(nèi)網(wǎng)能夠輕而易舉地獲知學(xué)校的IP地址，進(jìn)而很容易運(yùn)用ARP欺騙等攻擊手段對(duì)學(xué)校圖書館網(wǎng)絡(luò)的網(wǎng)段進(jìn)行破壞，而且破壞效果很快就可呈現(xiàn)。

1.3圖書館網(wǎng)絡(luò)系統(tǒng)漏洞的威脅目前，高校圖書館使用的系統(tǒng)軟件主要有目前比較流行的WindowsNT，Windows2000Server，Linux，UNIX等[3]。病毒或人為因素往往利用系統(tǒng)自身存在的漏洞進(jìn)行破壞。以Windows2000為例，它的IIS5.0對(duì)“htr”文件的映射請(qǐng)求處理就存在堆溢出漏洞，遠(yuǎn)程攻擊者可利用該漏洞獲取主機(jī)普通用戶的訪問權(quán)限，還有當(dāng)Narrator登錄至終端服務(wù)進(jìn)程時(shí)，會(huì)將用戶名、域名和相關(guān)的密碼以語音方式輸出，導(dǎo)致密碼信息泄露[4]。如果沒有相應(yīng)的補(bǔ)丁進(jìn)行修補(bǔ)，建議不要開啟此類有漏洞的功能。

1.4計(jì)算機(jī)軟硬件問題計(jì)算機(jī)的軟件系統(tǒng)程序如果被篡改或盜竊，就會(huì)損害系統(tǒng)功能，以至整個(gè)系統(tǒng)癱瘓，造成數(shù)據(jù)破壞甚至丟失。計(jì)算機(jī)硬件設(shè)備容易遭遇破壞或盜竊，其安全存取控制功能較弱，而信息或數(shù)據(jù)要通過通信線路在主機(jī)間或主機(jī)與終端及網(wǎng)絡(luò)之間傳送，在傳送過程中也可能被截取。此外，計(jì)算機(jī)等硬件系統(tǒng)的產(chǎn)品質(zhì)量和老化磨損等也是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。

2應(yīng)對(duì)策略

2.1對(duì)黑客和病毒的防范（1）為防止黑客和病毒的攻擊，所有計(jì)算機(jī)都要安裝防病毒軟件和防火墻軟件，并及時(shí)更新。安裝防火墻的作用是將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行分離，只允許合法用戶透明訪問網(wǎng)絡(luò)資源，通過將非法數(shù)據(jù)過濾掉的方式禁止非授權(quán)用戶訪問數(shù)據(jù)，以保護(hù)網(wǎng)絡(luò)資源的安全。黑客、非法入侵者、病毒、木馬會(huì)從系統(tǒng)的小小漏洞中洶涌而入，重要的數(shù)據(jù)很可能被別有用心者從這些小漏洞中偷取，甚至還會(huì)讓整個(gè)網(wǎng)絡(luò)遭到滅頂之災(zāi)，因此及時(shí)給系統(tǒng)打好補(bǔ)丁成為網(wǎng)絡(luò)安全管理工作中的重要內(nèi)容。補(bǔ)丁的作用主要有四個(gè)方面，一是可以將大多數(shù)非法入侵拒之門外，二是減少病毒入侵的機(jī)會(huì)，三是減少或杜絕面向網(wǎng)站的惡意攻擊，四是有效避免或減少不兼容問題。（2）禁止使用服務(wù)器直接上網(wǎng)，并設(shè)置為自動(dòng)更新和查殺病毒，定期對(duì)其進(jìn)行監(jiān)測(cè)。對(duì)于很多機(jī)構(gòu)來說，采用服務(wù)器端殺毒是較為經(jīng)濟(jì)實(shí)用的防病毒方案?？梢圆捎茫繫ESSAGE殺毒軟件，它是由全球最大的網(wǎng)絡(luò)商務(wù)信息系統(tǒng)專家3RSoftInc[5].推出的網(wǎng)絡(luò)商務(wù)信息系統(tǒng)，安裝在郵件服務(wù)器上，所有的查殺病毒操作都在服務(wù)器上進(jìn)行。在用戶瀏覽器端收發(fā)郵件附件時(shí)，會(huì)及時(shí)觸發(fā)查殺病毒操作，獲知所收發(fā)的郵件是否攜帶病毒，而且基本不會(huì)影響服務(wù)器的整體使用空間，每一位用戶收發(fā)郵件時(shí)才觸發(fā)查殺病毒操作，如果在一個(gè)時(shí)間，沒有人使用該郵件系統(tǒng)，則查毒殺毒工作暫停，一旦有人使用，則殺毒系統(tǒng)立即投入工作[2]，這樣就區(qū)別于網(wǎng)關(guān)殺毒方式，能夠做到對(duì)服務(wù)器的資源占有較小。而且由于病毒引擎每周自動(dòng)更新，維護(hù)十分方便。（3）禁止打開系統(tǒng)服務(wù)不會(huì)用到的服務(wù)和端口，防止黑客通過這些系統(tǒng)默認(rèn)的服務(wù)或者打開的一些沒有用的端口侵入高校圖書館網(wǎng)絡(luò)。（4）使用正版軟件。由于盜版軟件很容易攜帶病毒，所以應(yīng)嚴(yán)禁隨意下載、上傳、復(fù)制和使用未經(jīng)過微軟認(rèn)證的軟件。在訪問網(wǎng)站時(shí)應(yīng)訪問可靠的網(wǎng)站，下載電子郵件附件時(shí)要掃描病毒，并對(duì)郵件網(wǎng)頁等進(jìn)行電子監(jiān)控，最重要的就是要對(duì)數(shù)據(jù)庫數(shù)據(jù)隨時(shí)進(jìn)行備份。

2.2構(gòu)建安全的存儲(chǔ)系統(tǒng)構(gòu)建一個(gè)安全的存儲(chǔ)系統(tǒng)是十分必要的，它不僅協(xié)助我們存儲(chǔ)大量數(shù)據(jù)，更是在圖書館網(wǎng)絡(luò)系統(tǒng)遭遇攻擊后防止數(shù)據(jù)丟失的最佳措施。如下圖所示，這一存儲(chǔ)系統(tǒng)中，SAN光纖陣列中的信息管理系統(tǒng)數(shù)據(jù)每天可以進(jìn)行定時(shí)自動(dòng)備份，系統(tǒng)數(shù)據(jù)通過局域網(wǎng)的光纖通道寫入磁帶庫，不經(jīng)過LAN傳輸，可以實(shí)現(xiàn)LAN-free備份，避免了LAN傳輸過程中的危險(xiǎn)性。其次，NAS備份將存儲(chǔ)系統(tǒng)獨(dú)立起來了，作為一個(gè)網(wǎng)絡(luò)設(shè)備放在網(wǎng)絡(luò)節(jié)點(diǎn)上，這樣既大大減少了服務(wù)器的數(shù)據(jù)存儲(chǔ)負(fù)荷，又極大地?cái)U(kuò)展了磁盤存儲(chǔ)系統(tǒng)，不僅可以設(shè)置在分校區(qū)圖書館或分館機(jī)房中，而且還可以進(jìn)行實(shí)時(shí)異地?zé)醾浞?，絕對(duì)保證數(shù)據(jù)的安全。

2.3應(yīng)用數(shù)字簽名防止學(xué)生破壞數(shù)字簽名又叫公鑰數(shù)字簽名或電子簽章，數(shù)字簽名的原理是，只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明?，F(xiàn)在數(shù)字簽名已經(jīng)是很成熟的技術(shù)，對(duì)合法用戶應(yīng)用數(shù)字簽名也是很有力的防范措施，并且數(shù)字簽名運(yùn)用了非對(duì)稱的RSA加密，這樣既保證了合法用戶的權(quán)利，也對(duì)非法入侵用戶起到了有效的防范的作用，并可以有效的防范校內(nèi)學(xué)生對(duì)高校圖書館的內(nèi)部攻擊。

2.4內(nèi)部人員的管理對(duì)內(nèi)部人員的管理應(yīng)注意，在單機(jī)環(huán)境下工作人員除了應(yīng)禁止更改系統(tǒng)設(shè)置之外，其他絕大多數(shù)操作都可以允許；在網(wǎng)絡(luò)環(huán)境下，則應(yīng)由系統(tǒng)管理員在服務(wù)器上通過管理工具對(duì)用戶的權(quán)限加以設(shè)定，還要禁止用戶改變工作用機(jī)的設(shè)置，更不能擅自從工作站上安裝和刪除軟件。（1）工作人員不得從軟盤啟動(dòng)機(jī)器。工作人員可以使用軟盤啟機(jī)直接進(jìn)入單機(jī)環(huán)境操作，因此需要在CMOS設(shè)置中將引導(dǎo)順序改為從C到A，并設(shè)置SupeRvisoR超級(jí)用戶口令，防止工作人員修改CMOS設(shè)置[5]。（2）禁止工作人員在WIN95啟動(dòng)時(shí)按功能鍵切換到MSDOS模式。為此，需要打開C盤根目錄下的系統(tǒng)文件MS-DOS.SYS，并對(duì)其中的[options]節(jié)作以下更改：BootDelay=0(即禁止WIN95啟動(dòng)延遲)BootCUI=0(啟動(dòng)WIN95至圖形界面)BootKeys=0(禁止在啟動(dòng)時(shí)使用功能鍵)通過以上設(shè)置可以防止工作人員將工作站啟動(dòng)到DOS下進(jìn)行操作。（3）為工作人員設(shè)置賬號(hào)和權(quán)限。為保證信息安全，系統(tǒng)管理員應(yīng)在NT服務(wù)器上使用管理工具為每一個(gè)工作人員和其他用戶設(shè)置賬號(hào)，要求在啟動(dòng)到桌面時(shí)用戶必須進(jìn)行登錄，只有用戶名和密碼相一致時(shí)才可以進(jìn)入，除此之外還要設(shè)置相應(yīng)的操作權(quán)限，以免對(duì)不能隨意訪問的資料造成損壞[2]。

3結(jié)束語

第8篇：計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文

1.1計(jì)算機(jī)操作系統(tǒng)安全問題要素分析

計(jì)算機(jī)機(jī)構(gòu)操作系統(tǒng)的整體開發(fā)設(shè)計(jì)中存在諸多弊端與不足，其會(huì)在一定程度上給現(xiàn)下的電子計(jì)算機(jī)網(wǎng)絡(luò)安全帶來很深影響。第一點(diǎn)主要表現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)整體結(jié)構(gòu)體系缺陷方面，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)內(nèi)部擁有內(nèi)存管理內(nèi)容和CPU管理內(nèi)容以及外設(shè)管理內(nèi)容等。應(yīng)該了解到，步驟性管理模式均安置計(jì)算機(jī)模塊和計(jì)算機(jī)程序，假設(shè)此時(shí)此類程序中出現(xiàn)相關(guān)問題的話，黑客和計(jì)算機(jī)網(wǎng)絡(luò)攻擊者就會(huì)趁虛而入，黑客便會(huì)利用這一系統(tǒng)缺陷進(jìn)行網(wǎng)絡(luò)攻擊，使得計(jì)算機(jī)操作系統(tǒng)癱瘓。還有一點(diǎn)就是操作系統(tǒng)網(wǎng)上操作內(nèi)容涵蓋面較廣，主要包括網(wǎng)絡(luò)文件傳輸內(nèi)容和網(wǎng)絡(luò)文件加載內(nèi)容以及相應(yīng)安裝程序內(nèi)容等，除此之后執(zhí)行文件內(nèi)容也是其中重點(diǎn)，上述功能的出現(xiàn)都給計(jì)算機(jī)網(wǎng)絡(luò)帶來一系列的安全隱患。最后一點(diǎn)為計(jì)算機(jī)進(jìn)程守護(hù)，結(jié)構(gòu)系統(tǒng)進(jìn)程中會(huì)等待事件出現(xiàn)，在事件發(fā)生之后，計(jì)算機(jī)網(wǎng)絡(luò)客戶并未進(jìn)行文件執(zhí)行和鼠標(biāo)鍵盤處理，守衛(wèi)進(jìn)程中存在病毒，但是若遇到特殊情況和現(xiàn)象時(shí)，病毒才會(huì)被計(jì)算機(jī)系統(tǒng)進(jìn)行捕捉。

1.2數(shù)據(jù)信息存儲(chǔ)內(nèi)容安全問題要素分析

需要注意的是，計(jì)算機(jī)數(shù)據(jù)庫中存有較多文件與信息，通常情況下我們的全部上網(wǎng)信息都會(huì)被集中至此，數(shù)據(jù)庫信息儲(chǔ)存均有便于存儲(chǔ)優(yōu)異性和便于利優(yōu)異性以及便于管理優(yōu)異性等，其安全方面的問題仍舊存在。最為常見的例子為，計(jì)算機(jī)網(wǎng)絡(luò)授權(quán)用戶對(duì)超出權(quán)限的的數(shù)據(jù)信息進(jìn)行了相應(yīng)修改，此時(shí)由于非法用戶在操作時(shí)直接越過了安全內(nèi)核，這也就實(shí)行了盜竊計(jì)算機(jī)網(wǎng)絡(luò)信息的操作。單就數(shù)據(jù)庫安全問題而言，我們首先應(yīng)該保證數(shù)據(jù)安全性，其次才是保證數(shù)據(jù)的有效性和完整性，因?yàn)榫W(wǎng)絡(luò)數(shù)據(jù)安全可以有效防止計(jì)算機(jī)數(shù)據(jù)庫破快現(xiàn)象的產(chǎn)生，此時(shí)非法存取狀態(tài)也會(huì)被合理的處理掉。

2漏洞挖掘技術(shù)要素分析

2.1概念分析

廣義之上的漏洞挖掘技術(shù)就是對(duì)相關(guān)未知事物和位置事件的發(fā)現(xiàn)與探索，然后盡最大努力去進(jìn)行計(jì)算機(jī)軟件隱藏漏洞查找與挖掘。計(jì)算機(jī)漏洞分析技術(shù)主要是指對(duì)已經(jīng)被發(fā)現(xiàn)的計(jì)算機(jī)漏洞進(jìn)行分析處理，之后在此基礎(chǔ)上為后續(xù)的漏洞利用內(nèi)容和漏洞補(bǔ)救處理內(nèi)容等進(jìn)行操作基礎(chǔ)奠定。

2.2技術(shù)分類

以源碼內(nèi)容為基礎(chǔ)漏洞挖掘技術(shù)進(jìn)行的主要前提為計(jì)算機(jī)源代碼獲取，針對(duì)開源項(xiàng)目，應(yīng)該對(duì)所公布源代碼進(jìn)行分析，只有這樣才能在一定程度上找到漏洞所在。最為常見的例子即為，Linux結(jié)構(gòu)系統(tǒng)漏洞挖掘工作和缺陷查找工作進(jìn)行時(shí)便可運(yùn)用此種辦法進(jìn)行合理解決與分析。需要注意的是，市場(chǎng)上大部分商業(yè)計(jì)算機(jī)軟件源代碼獲得途徑較為稀少且我們并不能夠在此項(xiàng)內(nèi)容中進(jìn)行缺陷查找與漏洞挖掘，僅僅只能夠運(yùn)用目標(biāo)代碼手段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)漏洞挖掘技術(shù)的合理實(shí)施。針對(duì)目標(biāo)碼這一問題，應(yīng)對(duì)編譯器部分好指令機(jī)構(gòu)系統(tǒng)部分以及文件格式部分等進(jìn)行深度分析與調(diào)整，但是后續(xù)操作難度相對(duì)較大。較為正確的做法是，應(yīng)該將二進(jìn)制目標(biāo)代碼進(jìn)行反向匯編操作，然后獲得應(yīng)得的匯編代碼，在獲取匯編代碼后要對(duì)其進(jìn)行切片處理，再者則是對(duì)度預(yù)期相關(guān)的代碼進(jìn)行匯聚操作，使得操作復(fù)雜性得以降低，最后的步驟則為功能模塊的仔細(xì)分析，便可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)漏洞進(jìn)行適時(shí)分析與觀察。

2.3常見類型

（1）Fuzzing技術(shù)從實(shí)際角度而言，F(xiàn)uzzing以自動(dòng)軟件測(cè)試技術(shù)形式產(chǎn)生，其存在缺陷性的本質(zhì)也是眾所周知，核心思想為對(duì)黑盒測(cè)試的合理利用，并且將絕大多數(shù)有效計(jì)算機(jī)數(shù)據(jù)作為依托，便可進(jìn)行正常的計(jì)算機(jī)應(yīng)用程序輸入，其標(biāo)志性內(nèi)容即為程序出現(xiàn)過程中是否存在異常，以此種斷定手段來挖掘潛在的網(wǎng)絡(luò)計(jì)算機(jī)漏洞。Fuzzing測(cè)試內(nèi)容為部分字符串內(nèi)容和標(biāo)志字符串內(nèi)容以及相關(guān)二進(jìn)制模塊內(nèi)容等，上述內(nèi)容均以自身大小作出正常合理區(qū)分，在邊界值附近范圍內(nèi)進(jìn)行真正意義上的目標(biāo)測(cè)試。Fuzzing技術(shù)不僅可以對(duì)基本內(nèi)容進(jìn)行檢查，同時(shí)也可將其運(yùn)用到網(wǎng)絡(luò)安全漏洞檢查中來，其漏洞檢查內(nèi)容主要包括緩沖區(qū)溢出漏洞內(nèi)容、整型溢出漏洞內(nèi)容、格式化串漏洞內(nèi)容、競(jìng)爭(zhēng)條件漏洞和SQL注入以及跨站點(diǎn)腳本內(nèi)容等，需要注意的是遠(yuǎn)程命令執(zhí)行內(nèi)容和文件系統(tǒng)攻擊內(nèi)容以及信息泄露內(nèi)容也會(huì)被囊括其中。有的Fuzzing工具也會(huì)對(duì)程序安全性運(yùn)行機(jī)能作出評(píng)定。

（2）靜態(tài)分析技術(shù)當(dāng)前流行的靜態(tài)分析技術(shù)以源代碼掃描技術(shù)和反匯編掃描技術(shù)為主，上述二者并不能被理解為只要程序運(yùn)行機(jī)會(huì)發(fā)現(xiàn)漏洞。源代碼掃描技術(shù)主要是針對(duì)開放程序而言的，應(yīng)運(yùn)用檢測(cè)程序去發(fā)現(xiàn)中有悖于文件結(jié)構(gòu)內(nèi)容和命名內(nèi)容和函數(shù)內(nèi)容等的運(yùn)行環(huán)節(jié)，并挖掘出其自身潛在的漏洞與缺陷。此種漏洞分析技術(shù)可以通過熟練語言編程進(jìn)行深度的不安全代碼檢查，挖掘出具有不規(guī)則性質(zhì)的代碼以確保源代碼的安全性，因?yàn)槌绦蜻\(yùn)行以動(dòng)態(tài)為主，應(yīng)對(duì)源代碼就行代碼詞法分析和代碼語法分析，在把握準(zhǔn)確程序語義的基礎(chǔ)上去發(fā)現(xiàn)安全漏洞問題，隨之將其解決。

3結(jié)語

第9篇：計(jì)算機(jī)網(wǎng)絡(luò)安全論文范文

1．1病毒防范技術(shù)

關(guān)于對(duì)病毒的防范，是使得計(jì)算機(jī)網(wǎng)絡(luò)安全得到保障的重要技術(shù)，總之病毒的惡意傳播對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性有極大的威脅作用，計(jì)算機(jī)病毒會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的阻塞，系統(tǒng)的癱瘓以及文件信息的篡改等內(nèi)容造成很大的影響，從而危害了計(jì)算機(jī)網(wǎng)絡(luò)安全。病毒防范技術(shù)能更好地阻止病毒的傳播，還可以檢測(cè)到病毒的入侵，通常對(duì)這一技術(shù)的使用方法是在內(nèi)部的網(wǎng)絡(luò)中將每一個(gè)服務(wù)器、每一個(gè)主機(jī)上進(jìn)行病毒檢測(cè)軟件的安裝，一旦有病毒入侵的情況發(fā)生，就大力盡可能的將病毒消滅掉，從而達(dá)到防止其更進(jìn)一步的病毒傳播，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。對(duì)于每一個(gè)病毒軟件來講，需要對(duì)其進(jìn)行的操作是為其進(jìn)行定期的病毒庫更新，還要周期性的做出病毒掃描，這樣作出一系列步驟的目的就是為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性能以及數(shù)據(jù)信息的安全性能，避免由于病毒的傳播和威脅對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成的安全威脅情況的發(fā)生。

1．2網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)又叫做網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，主要是針對(duì)網(wǎng)絡(luò)中的一些數(shù)據(jù)流信息做出相關(guān)的分析和檢查，之后將其與系統(tǒng)中所存儲(chǔ)記錄的相關(guān)的入侵行為的一些信息做出具體的比較，從而就可以根據(jù)相關(guān)數(shù)據(jù)做出判斷是否存在著入侵行為，當(dāng)所比較的內(nèi)容同入侵的行為表現(xiàn)出一致的特征時(shí)，就應(yīng)當(dāng)做出一定的反應(yīng)，類似向防火墻做出通知，使其將數(shù)據(jù)信息做出阻止，同時(shí)將其丟棄，還要使得防火墻對(duì)相關(guān)的訪問控制權(quán)限做出一定的調(diào)整，最大程度上保證網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)能夠?qū)W(wǎng)絡(luò)中的一些實(shí)時(shí)攻擊做出檢測(cè)，從而在計(jì)算機(jī)在遭受非法攻擊之前就進(jìn)行阻攔操作，使得計(jì)算機(jī)網(wǎng)絡(luò)在最大程度上避免受到攻擊，無論是外部還是內(nèi)部，亦或錯(cuò)誤操作，總之，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全非常重要的一個(gè)方面，從而更好地發(fā)揮作用。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)方法

2．1網(wǎng)絡(luò)安全管理

計(jì)算機(jī)網(wǎng)絡(luò)安全是有一定的脆弱性的，這一特性產(chǎn)生的原因是由計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)決定的，所以計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)辦法對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言意義重大，為了從最大程度上保障計(jì)算機(jī)網(wǎng)絡(luò)資源不被一些非法分子或者是用戶無意的非法使用，為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)本身不輕易的被未經(jīng)授權(quán)的進(jìn)行訪問，為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全管理相關(guān)信息的安全性、可靠性、機(jī)密性等，計(jì)算機(jī)網(wǎng)絡(luò)安全管理就必須對(duì)計(jì)算機(jī)安全性加大重視力度，從而使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好地為我們提供服務(wù)。

2．2網(wǎng)絡(luò)計(jì)費(fèi)管理

網(wǎng)絡(luò)計(jì)費(fèi)管理可謂非常重要的安全管理維護(hù)手段之余，通常應(yīng)用其記錄網(wǎng)絡(luò)資源的使用情況，其最終的目的是實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)操作費(fèi)用和代價(jià)的控制、監(jiān)測(cè)，這一方法主要針對(duì)的是公共商業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)計(jì)費(fèi)管理能夠?qū)⒂脩羲褂玫木W(wǎng)絡(luò)資源需要花費(fèi)的費(fèi)用和代價(jià)做出計(jì)算，同時(shí)還可對(duì)其所使用的資源做出記錄，這一管理維護(hù)方法可以限制用戶的最大消耗費(fèi)用，這就對(duì)于用戶過多占用網(wǎng)絡(luò)資源做出一定程度的控制，同時(shí)對(duì)于網(wǎng)絡(luò)的使用效率來說，也起到了一定的提高作用。除此之外，網(wǎng)絡(luò)計(jì)費(fèi)管理還可以將總計(jì)費(fèi)用做出計(jì)算。

2．3網(wǎng)絡(luò)故障管理和維護(hù)

故障管理可以說是計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的最基本的操作之一。所有計(jì)算機(jī)網(wǎng)絡(luò)用戶都會(huì)希望有一個(gè)健康穩(wěn)定可靠地計(jì)算機(jī)網(wǎng)絡(luò)，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中的某一個(gè)組成部分發(fā)生故障時(shí)，網(wǎng)絡(luò)管理器應(yīng)當(dāng)在第一時(shí)間將這一問題解決掉，這種發(fā)生故障的情況，管理者應(yīng)當(dāng)首先將網(wǎng)絡(luò)修復(fù)，使其處在維護(hù)狀態(tài)，繼而在分析網(wǎng)絡(luò)故障發(fā)生的原因，做出相應(yīng)的故障管理和維護(hù)工作，通常分析故障并對(duì)其進(jìn)行維護(hù)的操作包括三個(gè)方面，分別是故障檢測(cè)、隔離操作以及糾正，最終使其正常的運(yùn)轉(zhuǎn)，為廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來方便。

3、結(jié)語