计算机网络安全问题论文（优质18篇）

作文是语文学习中的重要环节，而范文则是学习作文的最佳范本之一。以下是一些关于范文范本的经典案例，通过阅读和分析这些范文范本，我们能够更好地理解并掌握范文范本的写作要领。

计算机网络安全及防范论文

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势，但由于计算机网络联结形式的多样性，致使网络系统的硬件、软件及网络上传输的信息易遭受偶然的或恶意的攻击、破坏。人为的网络入侵和攻击行为使得网络安全面临新的挑战。因此，无论是局域网还是广域网，都存在着自然和人为等诸多因素的脆弱性和潜在威胁，这也使我们不得不将网络的安全措施提高到一个新的层次，以确保网络信息的保密性、完整性和可用性。

全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。为解除这个网络系统固有的安全隐患，可采取以下措施。

1、网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局，再加上基于中心交换机的访问控制功能和三层交换功能，所以采取物理分段与逻辑分段两种方法来实现对局域网的安全控制，其目的就是将非法用户与敏感的网络资源相互隔离，从而防止非法侦听，保证信息的安全畅通。

2、以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。

1、加强设施管理，建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生；注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限，防止用户越权操作，确保计算机网络系统实体安全。

2、强化访问控制策略。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用，但访问控制是保证网络安全最重要的核心策略之一。

（1）访问控制策略。它提供了第一层访问控制。在这一层允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。入网访问控制可分三步实现：用户名的识别与验证；用户口令的识别验证；用户帐号的检查。三步操作中只要有任何一步未过，用户将被拒之门外。网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理，还能控制用户登录入网的站点以及限制用户入网的工作站数量。

（2）网络权限控制策略。它是针对网络非法操作所提出的'一种安全保护措施。用户和用户组被赋予一定的权限。

共分三种类型：特殊用户（如系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。

(3)建立网络服务器安全设置。网络服务器的安全控制包括设置口令锁定服务器控制台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装非法访问设备等。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入internet网络为甚。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和internet之间的任何活动，保证了内部网络的安全。

(4)信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有线路加密、端点加密和节点加密三种。线路加密的目的是保护网络节点之间的线路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输线路提供保护。用户可根据网络情况酌情选择上述加密方式。

（5）属性安全控制策略。当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删、执行修改、显示等。

（6）建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中，日志将记录自某用户登录时起，到其退出系统时止，所执行的所有操作，包括登录失败操作，对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户所执行操作的机器ip地址、操作类型、操作对象及操作执行时间等，以备日后审计核查之用。

三、建立完善的备份及恢复机制。

为了防止存储设备的异常损坏，可采用由热插拔scsi硬盘所组成的磁盘容错阵列，以raid5的方式进行系统的实时热备份。同时，建立强大的数据库触发器和恢复重要数据的操作以及更新任务，确保在任何情况下使重要数据均能最大限度地得到恢复。

四、建立安全管理机构。

安全管理机构的健全与否，直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。

以上强有力的安全策略的结合，对于保障网络的安全性将变得十分重要。

计算机网络安全问题与防范策略毕业论文

论文摘要：网络犯罪是伴随着计算机技术的发展而产生的一种新的犯罪形式，由于其具有很强的隐蔽性，且犯罪手段比较先进，因而较难防控，给社会造成了极大的危害。本文首先对网络犯罪的基本情况(概念和基本特征)，以及当前侦查网络犯罪存在的困难进行了说明，进而提出了几点防范网络犯罪的策略。

论文关键词：网络犯罪防范策略犯罪立法国际合作。

计算机网络技术的发展，极大促进了社会的进步。但网络也是一把双刃剑，在具有无可比拟的优势的同时，也产生了相应的负面作用，网络犯罪作为一种新的犯罪形式的出现，便对社会的稳定起到了很大的破坏作用。正确认识网络犯罪，并采取积极有效的防范措施予以防治，将对整个社会的稳定和发展具有积极意义。

一、网络犯罪的基本情况及侦查网络犯罪的主要困难。

(一)网络犯罪的概念及基本特征。

网络犯罪是指在网络环境下产生的一种新的犯罪形式，是指犯罪分子通过运用计算机编程、加密等操作技术和手段，或通过利用互联网基本信息供应商，以及应用服务提供商等，在网络上或者计算机操作系统上实施的一种犯罪行为。网络犯罪具有以下基本特征：

1.犯罪手段的复杂性和先进性。网络犯罪犯罪分子往往借助最先进的技术手段，以利用原有技术无法察觉的有利时机实施犯罪，因而具有先进性特点。

2.隐蔽性。网络犯罪活动能在几分钟甚至数秒内就可以完成，很难被察觉，因而具有很好的隐蔽性。

3.跨地域性。地球村的“建成”，网络四通八达地遍布于全球，使得网络犯罪不存在国界性，且跨国性的犯罪往往会牵涉到很多国家，具有更大的破坏性。

4.严重破坏性。网络犯罪在国外，如美国、英国等国家，每年造成的损失多达几十亿元，由于网络犯罪60%以上发生在金融行业，所以每次犯罪活动又往往涉及很大的金额，因而，具有极强的破坏性。

5.犯罪主体低龄化和内部化。据统计，网络犯罪中，犯罪主体年龄在35岁以下的案件占了七成以上，这与计算机盛行的时间和熟悉计算技术人员的年龄有着很大关系.

(二)当前侦查网络犯罪存在的主要困难。

网络犯罪作为一种出现较晚的特殊的犯罪形式，相比于普通的犯罪，由于其作案手段的高智能化以及作案方式的复杂化，因而更难以侦破，给公安机关的侦查工作带来一定困难。

1.网络犯罪法律体系不健全，侦查阶段在程序上、实体上无法可依。尽管从1991年国务院发布《计算机软件保护条例》以来，已先后又颁布数项行政法规对网络犯罪予以防治，如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《金融机构计算机信息安全保护工作暂行规定》等，在又通过在新刑法第286、第287等条中专门增加利用计算机和对计算机信息系统犯罪的相关条款，但总体而言，刑事立法还无法覆盖不断新型化的网络犯罪，致使犯罪分子往往成为漏网之鱼。尤其对网络犯罪进行侦查的过程中，并没有专门的法律对侦查程序进行说明，基本还参照公安部的相关规定第56条以及刑事诉讼法予以执行，由于依据这些法律进行的审查过程比较繁琐，对网络犯罪而言显然是不实用的，网络犯罪的证据很多可以销毁掉，很容易出现无法找到立案证据的现象，按照普通法律的审理程序，往往会贻误办案时机，致使案件很难破获。

2.网络犯罪十分复杂，犯罪主体不易确定。由于网络犯罪是利用高科技进行的犯罪，且犯罪手段多样，犯罪证据又可以被删改，因而使得网络犯罪十分复杂，较难处理。同时，犯罪分子在接触网上的文字和图像等信息时，一般不需要进行任何登记，可以一直保持匿名状态，而且可以进行反复登录，直至达成犯罪目标，在整个过程中，侦查机关很难对犯罪行为提前监控到，因而，对真实的身份往往难以查认。加之侦查取证的过程一般需要按部就班一步步进行，客观上拖延了查找犯罪分子作案证据的有效时间，等到接近犯罪目标时，犯罪分子往往早已逃之夭夭。这种不利情况致使犯罪分子的漏网几率大大增加，给侦查机关办案带来很大困难。

3.跨国界网络犯罪不易有效侦破。由于网络犯罪具有无国界的特点，所以很多网络犯罪是在不同的国家间展开的，而国与国之间没有统一和完善的法律制约，对于这种犯罪就较难侦查，又由于不同国家对于网络犯罪的定罪程度不一，判刑时限不一，致使很多案件处理起来十分复杂棘手，并难以最终定论。另外，对于部分国外犯罪分子侵入我国进行作案的情况，在我国法律中也较难找到判刑依据，我国《刑法》第8条规定：“外国人在中华人民共和国领域外对中华人民共和国国家或者公民犯罪，而按本法规定的最低刑为三年以上有期徒刑的，可以适用本法，但按照犯罪地的法律不受处罚的除外。”而《刑法》第285条又规定，非法侵入计算机信息系统罪最高可判三年有期徒刑，显然，在涉及判刑年限时，因存在一定冲突，使得对于以上网络犯罪情况如何进行定罪就难以确定。

网络犯罪具有很大的破坏性，给企业和国家均造成了很大危害，又鉴于以上在网络犯罪侦破上存在的困难，今后应认真分析网络犯罪的相关情况，切实做好网络犯罪的防治工作。

(一)完善网络犯罪立法体系，促进侦查工作顺利开展。

首先，有关网络犯罪的法律应尽早予以完善，应使法律能覆盖到计算机犯罪的各个方面，12月全国人大常委会通过的《关于维护互联网安全的决定》，虽然较之前对网络犯罪的犯罪领域有了进一步的明确，较之前的相关法律更加完善，但相对于网络犯罪的发展变化速度，我国的法律显然还是相对滞后，亟待完善的。其次，网络犯罪立法应与时俱进，不断适应新的网络犯罪形式，基于网络犯罪的新型化速度很快，相关法律绝不应出现固化现象，以为制定时适用于当下，就可以束之高阁;同时，在立法时，要对犯罪方式进行全面充分了解，以保证所定法律法规能覆盖所有的网络犯罪领域，避免在侦查案件时，出现无法可依的现象。再次，在制定司法解释时，视野要宽，涉及技术性的问题一定要经过相关专家的核定，以保证法律的科学性和严谨性。另外，还应注重细节问题，对于司法解释的语言使用一定要规范、严密，避免犯罪分子找到作案的法律漏洞。侦查程序和证据制度的法律需要建立和完善，可以考虑使电子证据进入法定证据，并解决电子证据的提取和鉴定问题，完善技术鉴定的相关法规，保证证据的真实有效;对于涉及隐私的证据，应同时设立相关法律进行保护。最后，基于网络犯罪主体的低龄化特征，以及网络犯罪一般牵涉金额较大的问题，应从实际出发，考虑将犯罪主体的定罪年龄适当放低，以避免具有犯罪意图的不法分子钻法律空子，给社会造成危害。

(二)加强网络犯罪的法律宣传力度，形成社会合力以利于侦查工作开展。

在健全网络犯罪法制建设的同时，应加大网络法规的宣传力度，提高全社会的法制意识，促使人们依法上网，形成文明的上网风气;应让人们充分了解和认识网络犯罪的危害性，保持人们上网的警惕意识。同时，还应逐步培养起人们的法律观念、法律意识，在全社会形成一种法律风气，给网络犯罪分子的犯罪通口布下“天罗地网”。另外，应加强社会的合力作用，以更好地防治网络犯罪。加强政府对网络的行政监管力度，不断增强网络的安全性;检察机关在获悉案件情况时，应及早介入，尽量查找充足的证据资料，以方便侦查工作的.开展和案件的及时侦破;鉴于金融行业是网络犯罪的多发行业，应重点加强法律宣传力度，对内部操作计算机的人员进行法律知识培训，以提高他们的法律素养，增强依法用网办公的意识;对于青少年也应重点加强法律知识的宣传，避免拥有熟练网络技术这种一技之长的青少年，因法律意识淡薄而走上不法之途。只有在全社会形成一种良好的法律风尚，人人树立起法律意识，形成一股强大的合力，才能有效地防治和抵御网络犯罪的发生。

(三)加强计算机防范设施和侦查技术设施建设，提高执法人员的网络执法能力。

网络犯罪的先进性和较高的科技含量，使得其具有比较复杂的特点，侦查网络犯罪必须采用相应的侦查技术，应加强计算机网络系统的建设，提高其科技含量，加强网路安全技术的研发，在数据传输监视技术、网络定位技术以及陷阱识别技术和病毒隔离技术上，都应切实加强，以借助高科技手段，来维护网络的安全，降低网络犯罪几率;还应加快网络犯罪情报信息网等监控网络的建设，积极鼓励社会人员进行网络犯罪行为的举报投诉;应积极学习和借鉴国外先进的侦查技术，并进行深入研究，以不断提高计算机侦查技术设施建设的水平。同时，应不断提高执法人员的计算机操作能力，培养出一批适应时代发展的“网上警察”，增强他们发现网络有害信息的能力，以及对犯罪黑客进行调查取证的能力，尤其对网络犯罪的证据能够借助高科技手段来鉴定其真实性;执法人员还应借助网络，了解和熟悉与犯罪活动有关的学问，如犯罪心理学、人类行为学等，以增强对网络犯罪分子的作案行为和动机的研究，更好地防治网络犯罪的发生。

(四)强化国际合作，加强对国际犯罪的侦破力度。

欧洲理事会出台了《关于网络犯罪的公约》对处理和防范国际间的网络犯罪具有重要意义对缔约国之外的国家预防网络犯罪加强国际合作也有积极作用。各个国家应该联合起来布置起全球性的“法网”以加强对网络犯罪分子的防治和打击力度减少使犯罪分子逃脱的法律漏洞。在与国外进行合作时还应积极借鉴国外的互联网管理经验尤其是美国、德国等一些互联网技术发达的国家以对网络犯罪设置更安全的防御线尽量将网络犯罪扼杀在萌芽中。同时因网络犯罪自上世纪60年代便在国外出现所以国外的网络犯罪形式和领域更加多样和广泛应全面了解国外网络犯罪的各种形式以对网络犯罪的立法制定起到更全面的指导作用。另外对于国外犯罪分子在我国国内实施的网络犯罪应尽早制定专门的法规并保证法规的科学性和可持续性对于国外一些更高端科技下的网络犯罪能有力覆盖以对网络犯罪分子进行严厉惩治保护国家信息安全和经济安全。

三、结语。

网络犯罪是当今网络时代具有极强破坏力的一种犯罪形式，应加强对网络犯罪的认识和警惕，不断健全和完善网络犯罪的相关法律法规，提高计算机侦查技术，以及执法人员的网络执法能力，同时，提高全社会的法律意识和法律观念，在全社会形成一种打击网络犯罪的合力，并不断加强与其他国家合作侦查网络案件的力度，另外，应积极借鉴和学习国外管理互联网和打击网络犯罪的经验，以充分做好网络犯罪的防范工作，保证我国信息和财产的安全以及整个社会的安定。

计算机网络安全问题与防范策略毕业论文

在定义计算机安全时，国际标准化组织其就是为计算机数据处理系统建立和采取的管理和技术的安全保护，能够有效的避免计算机软件数据和硬件设备受到损坏、泄漏和更改。可见，计算机安全主要包含了两方面的内容，即物理安全和逻辑安全，逻辑安全也就是信息安全，就是指要充分的保证信息的完整性和保密性，而以信息安全为基础进行延伸就是网络的安全性了，其就是指充分的保证网络信息你的完整性、可用性和保密性。

网络系统的安全同样也包含了两个方面的内容，即信息安全和网络安全，前者就是数据的可控性、可用性、真实性、保密性、完整性以及不可否认性等方面的安全，而后者则是指基于网络运作和网络互通互联过程中而导致的物理线路和连接的安全、操作系统的安全、网络系统的安全、人员管理的安全以及应用服务的安全等方面的安全。

2.1计算机病毒的破坏性。

计算机病毒的破坏性对于整个计算机网络的安全运行都是有着决定性的影响的，在人们日常使用计算机时，病毒通常都是以网络、光盘、硬盘和软盘为载体进行快速传播的，并且计算机病毒还具有明显的传染性、复制性和破坏性的特点。病毒能够迅速的破坏计算机的各类资源，对计算机用户也会造成较大的危害，当期在计算机内部顺利运行后，其便会大幅度的降低整个系统的运行效率，并且还可能会损坏并删除文件，更严重的`还会导致整个硬件系统受到破坏，给用户造成了巨大的经济损失。

2.2黑客攻击和木马程序。

黑客攻击和木马程序同样也是严重威胁计算机网络安全的两个因素，通常情况下，计算机黑客都是具有丰富的计算机知识的，其也能够熟练的操作各类计算机工具，而信息网络本身就可能是有缺陷的，一旦被计算机黑客发现，其就会迅速的入侵到用户的计算机中，这样计算机系统中的重要信息和私人信息就会被黑客窃和盗取，整个信息网络的正常使用状态也会被破坏，计算机系统还可能出现瘫痪的状态。

2.3网络系统本身的漏洞。

网络软件通常都是会有漏洞和缺陷的，而其本身的漏洞也会威胁计算机网络的安全性。另外，由于计算机网络所具有的开放性，其虽然能够保证用户在网络上交流的畅通无阻，却也对计算机网络安全产生了影响，其也导致了计算机网络是容易受到攻击的，因此，这也成为了计算机网络急需解决的重要问题。

2.4间谍软件和垃圾邮件。

在对计算机网络的应用现状进行调查时，我们发现导致计算机网络陷入困境的另一个重要原因就是间谍软件和垃圾邮件的存在，用户在应用计算机网络时，由于电子邮件的地址是具有公开性的，并且系统也是具有可广播性的，而一些不法分子就利用这一特点向广大用户的电子邮箱中强行的发送政治、宗教和商业等活动能够的电子邮件，用户就不得不接受这些邮件。

间谍软件则是通过窃取口令非法的进入到用户的计算机系统中，盗取用户重要的隐私信息，实现金融、诈骗和贪等犯罪活动，也严重的影响了计算机网络的使用安全。

2.5用户的人为失误。

在现阶段的计算机网络安全问题中，用户的人为失误也是一个较为普遍的问题，很多用户虽然在使用计算机网络，但是他们对网络安全却几乎都没有足够的认识，使用时往往也没有采用相应的安全防范措施，那么计算机网络就很容易出现安全事故，有些用户的安全意识不强，还有些用户密码和口令设置的过于随便，这些都会威胁计算机网络的安全。

3.1安全有效的杀毒软件和防火墙。

为了充分的保证计算机的网络安全，安装有效的杀毒软件和防火墙是一项较为有效的措施，从而有效的避免计算机网络出现各类安全隐患。在用户实际运用计算机过程中，安装杀毒软件是一个广泛应用的安全防范技术，其针对的就是计算机网络上的病毒，杀毒软件能够迅速的找到病毒并将其消灭，这里要注意的时为保证其杀毒的效果，必须及时的将杀毒软件升级和更新;而防火墙则是一种有效控制网络之间相互访问的技术，其能够有效的保护计算机内部的硬件设备和操作环境。

3.2应用文件加密和数字签名技术。

在保证计算机网络安全的过程中，文件加密和数字签名技术是应得到大力的推广和应用的，作为一种新兴的技术，文件加密和数字签名技术能够有效的防止计算机内部的重要数据被窃、盗取和破坏，从而充分的保证系统数据的保密性和安全性。

由于数据作用的差异，文件加密和数字签名技术主要分为三类，即数据存储、数据传输和数据完整性的鉴别，数字签名实现了对电子文档的验证和辨认，大大的提升了系统数据的私有性和完整性。

3.3下载相应的漏洞补丁程序。

在维护计算机网络安全的过程中，用户必须及时的下载相应的漏洞补丁程序，从而及时的消除计算机网络中存在的各类漏洞，防止其出现各类安全隐患。在这里我们应采用tiger、tripwire和cops等各类专业的漏洞扫描器来扫描我们所使用的计算机系统中是否存在漏洞，同时也可以采用有效的防护软件来扫描漏洞并下载相应的漏洞补丁程序，如瑞星、卡卡和360安全卫士等。

3.4实时的进行网络监控和入侵检测。

入侵检测技术是一项将网络通信技术、推理技术以及统计技术等多学科技术融为一体的新技术，其能够实时的对用户的计算机网络进行监控并保证计算机系统不会受到非法分子的入侵和滥用。而由于所采用的分析技术的差异，我们又将其分为统计分析法和签名分析法两种，前者是以统计学为理论基础的，其依据为系统正常运行时所能观察到的动作模式，从而有效的分辨是否有动作偏离了正常轨道;而后者则是用来监测对系统的已知弱点进行攻击的行为。

3.5做好对用户账号的安全保护工作。

用户在使用计算机网络的过程中，通常会遇到网上银行账号、电子邮件账号以及登录账号等很多种应用账号，那么要想有效的保护好这些账号的安全，我们就应对这些账号设置复杂的密码，并且各个账号不应设置相同或者类似的密码，设置密码时尽量采用字数、数字和特殊符号相结合的方式，并定期的更换账号密码，从而最大限度的保证账号密码的安全性。

参考文献：

计算机网络安全及防范论文

伴随着经济的快速发展，智能化已经成为当下世界不可避免的发展趋势，网络就如同空气一般的存在。

然而，计算机在方便人们的生活的同时，也存在的一定的安全隐患。

网络的覆盖是在全球范围的，由此可见，计算机网络安全问题的重要性和复杂性。

浅谈计算机网络安全问题范文

随着计算机信息化建设的飞速发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，详细内容请看下文。

致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性.本文将对计算机信息网络安全存在的问题进行深入剖析，并提出相应的安全防范措施。所谓计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。

计算机病毒的传播方式有两种：网络传播和通过硬件设备传播。网络传播又分为因特网传播和局域网传播两种。因特网传播：通过电子邮件传播;通过bbs论坛传播;通过浏览网页和下载软件传播;通过即时通讯软件传播;通过网络游戏传播。其二是局域网传播：局域网如果发送的数据感染了计算机病毒，接收方的计算机将自动被感染，因此，有可能在很短的时间内感染整个网络中的计算机。通过硬件设备传播。通过不可移动的计算机硬件设备传播。是通过不可移动的计算机硬件设备进行病毒传播，其中计算机的专用集成电路芯片(asic)和硬盘为病毒的重要传播媒介。其次，硬盘向软盘上复制带毒文件、带毒情况下格式化软盘、向光盘上刻录带病毒的文件、硬盘之间的数据复制，以及将带毒文件发送至其他地方等。还有移动存储设备包括我们常见的软盘、磁带、光盘、移动硬盘、u盘(含数码相机、mp3等)、zip和jaz磁盘，后两者仅仅是存储容量比较大的特殊磁盘。目前，u盘病毒逐步的增加，使得u盘成为第二大病毒传播途径。其三无线设备传播。

操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁;二是人为的恶意攻击：这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类;三是网络软件的漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，大部分事件就是因为安全措施不完善所招致的。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。

计算机网络安全问题剖析论文

措施。

     。

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面：

互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项：

1)网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

2)网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。

3)网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，发布和获取各类信息。

2.2。

操作系统。

操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。

1)操作系统结构体系的缺陷。操作系统本身有内存管理、cpu管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。

2)操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如ftp，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来安全的隐患。所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的软件。

3)操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上，特别是“打”在一个特权用户上，黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。

4)操作系统有些守护进程，它是系统的一些进程，总是在等待某些事件的出现。所谓守护进程，比如说用户有没按键盘或鼠标，或者别的一些处理。一些监控病毒的监控软件也是守护进程，这些进程可能是好的，比如防病毒程序，一有病毒出现就会被扑捉到。但是有些进程是一些病毒，一碰到特定的情况，比如碰到7月1日，它就会把用户的硬盘格式化，这些进程就是很危险的守护进程，平时它可能不起作用，可是在某些条件发生，比如7月1日，它才发生作用，如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。

5)操作系统会提供一些远程调用功能，所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务器执行，如telnet。远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。

6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序。

方法。

在软件开发阶段，程序员利用软件的后门程序得以便利修改程序设计中的不足一旦后门被黑客利用，或在发布软件前没有删除后门程序，容易被黑客当成漏洞进行攻击，造成信息泄密和丢失此外，操作系统的无口令的入口，也是信息安全的一大隐患。

2.3数据库存储的内容存在的安全问题。

数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。例如：授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。

2.4防火墙的脆弱性。

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合，使internet与intranet之间建立起一个安全网关(securitygateway)，从而保护内部网免受非法用户的侵入。

但防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从lan内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。

2.5其他方面的因素。

3.1技术层面对策。

对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析。

报告。

技术和。

系统安全。

管理技术。综合起来，技术层面可以采取以下对策：

1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。

2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。

4)应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

5)切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的u盘和程序,不随意下载网络可疑信息。

6)提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。

7)研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。

3.2管理层面对策。

计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。

安全。

教育。

建立相应的安全管理机构不断完善和加强计算机的管理功能加强计算机及网络的立法和执法力度等方面。加强计算机安全管理加强用户的法律法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。

这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。

3.3物理安全层面对策。

要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：

1)计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。

2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

计算机网络安全及防范论文

随着计算机的逐渐普及，病毒和木马这两个词对多数用户也许并不陌生，病毒和木马又是威胁计算机网络安全的主要因素之一。

病毒和木马的总量极大，种类繁多，形式不一且更新速度快，拥有多种危害计算机网络的方式，因此具有极强的破坏能力。

简单地说，计算机病毒是通过已经被感染的软件运行，这些恶性程序会改变计算机程序的工作方式，从而获得计算机的控制权，会造成计算机功能和数据的破坏。

木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码，具有破坏和删除文件、发送密码、记录键盘和攻击dos等特殊功能的后门程序。

随着杀毒软件的增多和用户防范意识的提高，木马与病毒的界限越来越模糊，如今的有的木马已经具有自我传播与自我复制的能力，具有了病毒所具有的传染性。

1.2系统与网络漏洞造成的威胁。

由于现代科学技术发展水平有限，计算机系统和网络也存在着许多漏洞。

漏洞的存在也给病毒和木马的侵入创造的机会。

根据相关调查资料显示，有超过百分之七十的电脑都存在漏洞。

从一个角度看，计算机用户大多使用windows系统，不排除一部分用户使用的是盗版系统，而盗版系统的安全系统往往不够完善甚至根本没有，因此盗版系统无疑存在更多的漏洞和安全隐患。

在另一个角度，远程控制和后门程序也对计算机网络安全造成极大的威胁。

远程控制的环节比较复杂，其中任何环节出了问题，整个远程控制都有可能遭到破坏。

计算机网络安全漏洞及防范的论文

计算机网络安全是一个系统的概念，它既包括计算机设备等系统安全，也包括真正意义上的我们通常所说的网络线上传输的安全。有效保证计算机网络安全的两个重要因素是技术措施与网络管理控制，它是在网络环境中，使数据得到完整性与保密性等方面的保护。如果从专业角度来说分为逻辑安全与物理安全，逻辑安全针对的是信息安全，即保证信息的保密性与完整性、保证能够正常运用；物理安全是指对设备的保护，以免破坏与丢失。

信息技术的产生总是与经济的发展应运而生，随着经济的发展，计算机网络的应用越来越广泛，随之而来的是令人堪忧的网络安全问题，信息技术的发展也使网络攻击越来越呈现多样化，日趋复杂，各种攻击行为相互之间融合，泛滥的病毒木马与计算机网络安全呈现势均力敌的形势。而随着移动智能手机的流行，掌上电脑的逐渐普及，网络攻击也向这些无线终端的设备蔓延，可以说以病毒木马为罪魁祸首的网络攻击是无处不在，无孔不入。我们在生活中利用网络进行浏览与传输是基于因特网的支持，在没有组织的状态下进行，当前有组织的因特网管理机制还有待开发，更具完善的规范体系还有待发展，这就使犯罪分子有机可乘。在网络初步构建时，需要完成信息在计算机上的呈现，这个过程需要计算机各个系统部分之间的协作，如果其结构过于简单松散，那么就不便于计算机管理。计算机网络的传输是在软硬件相互结合下完成的，从目前网络应用状况来看，每个网络的运行，都有相应开发建设的软件，但是由于软件还不够成熟，这就使得网络出现不正常现象。

2.1.1自然威胁。

自然条件对于计算机网络安全的威胁主要是指天气等环境因素的影响，自然环境一般不会对网络造成较大的安全威胁，即使是导致了网络的瘫痪，也可以很容易解决。如在雷雨天气下，如果建筑拥有完善的避雷措施，计算机可以正常运行，但缺乏完善的避雷措施，网线线路就会遭受到雷击，又或者计算机某个设备被烧坏，都会造成不利影响，这个时候不得不处于停滞状态，导致正常的工作学习不能进行。

2.1.2人为网络攻击。

（1）主动攻击主动攻击带有一种有目的性的攻击色彩，它是指对网络安全进行攻击的始作俑者使用网络攻击技术，有选择性的破坏网络信息，使网络信息不再具有准确性与完整性，使其受到不同程度的损坏。（2）被动攻击被动与主动攻击相同的一点都是属于人为攻击的范畴，但是不同的是一旦受到主动攻击的影响，计算机网络系统将不能正常运行，网络信息数据不能恢复，被动攻击也是在计算机网络正常运行的情况下进行攻击的，但是它不会影响正常的网络运行，它是在运行当中信息数据、资料被某个隐藏的程序篡改或者截取，导致网络中断。总而言之，无论是哪种攻击形式，都会造成网络信息安全的伤害与不良影响，带来不必要的损失。

2.1.3后门与木马程序。

“后门技术”早在计算机被入侵之初就已经出现了，如果把计算机网络系统比喻为一张渔网，那么“后门技术”将会在计算机网络这张“渔网”中自由穿行，自由进入系统。这种技术使种植木马病毒的程序文件很快进入到系统之中，不易发现，很难阻止；木马名字的由来最早来源于一则希腊神话，是英文“trojianhorse”的简译，中文全称是特洛伊木马，是在“后门技术”基础上发展的一种特殊的后门程序，与病毒一起是骇客们进行网络攻击最为普遍的使用方式，具有隐蔽性与非隐蔽性的特点。一般木马有两个程序：控制器程序与服务器程序，如果我们把计算机看做是一座紧闭的大门，那么木马程序相当于一把打开大门的钥匙，可以打开计算机这个紧闭的“大门”，任由行走，通过命令服务器程序控制所要攻击的计算机网络。

2.1.4非授权访问。

非授权访问是在非法或者没有授法的情况下，对计算机网络，具体来说对某个网站非法侵入。通常运用这种威胁方式攻击计算机网络安全的人员，具有熟练编写调试计算机程序的能力，运用多种技巧侵入他方内部网。实行非授权访问目的是获取存储权限，以获悉用户的信息资料，又或者以网络系统作为跳板，跳转到其他系统，并恶意破坏这些系统，使计算机网络不能继续提供正常的服务。

2.1.5计算机病毒。

计算机病毒也是一种程序，这种程序具有不可见性与不确定性，在神不知鬼不觉中隐藏起来，并在用户难以发觉的情况下入侵到系统当中。它也是一种代码，使被侵入的系统数据不能实现自我复制，病毒和木马一样可以无限蔓延，像人体细菌病毒一样，无限生长繁殖，常见的病毒有蠕虫病毒，意大利香肠与宏病毒，其破坏力让人感到深不可测。

虽然自然条件对于计算机网络安全影响并不是很突出，影响较小，也较为容易恢复，但是也不能对于自然条件的影响考虑不周全，不能掉以轻心。应时刻密切关注天气变化，在雷雨天气下尽量不使用计算机，在室内做好避雷措施，不要长时间使用计算机，不使用老化的电源，以免计算机被烧坏短路，影响计算机网络正常的运行。在平常运用计算机网络工作与学习中，记得对信息数据做好备份，以备不时之需。

2.2.2安装防火墙技术。

对于人为攻击中的主动攻击与被动攻击，判断好是哪一种攻击，如果是无意当中的攻击，很好解决，这种攻击不具有目的性，通常是个人在无意识的情况致使网络损坏，当发现这种情况及时告知网络宽带公司，寻求专业人士的维修。可怕的是有目的性蓄谋已久的攻击，这种情况可以安装防火墙，防火墙能够保护互联设备不被破坏，加强网络访问控制。

3结语。

结合上述可知，威胁计算机网络安全的因素广泛存在，这些因素的存在将会为社会带来不可估量的损失，因此对于计算机网络安全采取防范措施刻不容缓。此外还要加强人们的安全防范措施，建立计算机网络安全运行标准制度，加强相关部门的执法力度，加强监督管理，以营造一个健康有序的计算机网络环境。

计算机网络安全防控技术探索论文

摘要：随着互联网技术与计算机技术的不断发展，网络已经深深融入了人们的现实生活中，成为其不可或缺的组成部分。同时人们对于网络的依赖性也日益增强，但是网络功能的不断完善给我们的生活带来便利的同时也使人们不得不面临着更多的安全威胁。该文将通过分析现代生活中的主要信息安全问题，探索提高计算机网络信息安全的措施，以期更好地服务于人们的现代生活。

计算机网络技术的不断发展大大提高了社会生产的效率，促进了经济全球化的进程，但是网络信息安全问题也给人们带来了不小的困扰，信息泄露、破坏、更改等问题给企业、社会发展以及现代人们的生活都带来了一定的损失，因此人们对于信息安全的重视度也日益增加。

1现代生活中的主要信息安全问题。

所谓计算机网络信息安全即计算机系统、硬件以及软件中的数据不被泄露、丢失、更改或者破坏。目前影响我们生活的信息安全问题主要包括以下几种：

1.1信息泄露。

互联网的主要特征即开放性、互动性，开放的网络环境为信息交换提供了极大的便利，但是这种开放的形式也给一些不法分子创造了绝佳的平台。所谓信息泄露即一些掌握计算机技术的不法分子可以利用互联网获取用户的隐私信息、企业的商业机密以及政府部门的相关信息等。如今，信息泄露已经成为一个泛化的概念，同时也无处不在，成为了威胁人们正常生活的重要因素。

1.2信息污染。

信息污染问题也是信息时代我们不得不面临的重要问题，其主要表现包括信息的低俗化、信息的有害性以及冗余信息的增加。信息污染虽然不会如信息泄露一般给人们的生活带来直接的不利影响，但是信息污染问题会降低有用信息的有效传播，从而间接影响人们的正常生活；同时，信息污染中的冗余信息会造成用户时间的大量浪费，并占据用户的信息存储空间，给其生活带来不必要的麻烦；第三，部分有害信息增加了用户获取信息的难度；第四，低俗化的信息传播在一定程度上会影响社会风气，不利于我们建设和谐文明的现代社会。

1.3信息破坏。

信息破坏，顾名思义即由于自然灾害、人为操作失误或者不法分子的恶意攻击使用户计算机网络系统中存在的信息遭到迫害的现象。这一现象是目前困扰人们的重要问题，也是计算机网络安全的最大威胁。例如，曾经引起社会各界关注的“熊猫烧香”病毒事件等。木马病毒、系统病毒、脚本病毒、后门病毒等电脑病毒的入侵会直接损坏硬盘中的所有信息，可能给用户带来不可估量的`损失，因此我们必须充分重视这一问题，做好相关的应对措施。

1.4信息侵权。

信息侵权主要是针对信息产权而言，即网络环境中用户产生的具有科技、文化含量的信息被盗用，对其心理造成较大的损失。随着互联网的不断普及及其技术的不断发展，信息传播的渠道越发丰富，这就意味着可能存在的漏洞也更多了，因此发展信息加密技术，提高信息安全性对于用户生活有着极其重要的意义。

1.5信息侵略。

信息侵略出现的背景是经济全球化，随着全球化的不断推进，各国之间的联系越来越密切，同时其竞争也随之加剧。中国作为最大的发展中国家，近年来取得了举世瞩目的成就，但是我们依旧不能忽视其此时所面临的各种风险与挑战。众所周知，信息时代国家软实力是影响国家发展的重要因素，因此我们必须提防网络信息系统可能带来的信息侵略问题，坚决抵制文化侵略行为。

2.1数据加密技术。

常用的计算机信息系统的加密形式有三种，即链路、节点与混合加密。计算机系统中，信息只有互相传递才能真正发挥效力，但是传输过程中很容易出现信息受损或泄露，因此我们必须不断完善数据加密技术。数字加密技术的原理在于利用密码技术对用户重要信息编码译码，首先，将用户传输的信息进行编码；其次，信息利用相应的匹配钥匙还原原信息。这种手段不仅能够避免不法分子窃取重要信息，同时也能够减少计算机系统受到恶意攻击带来的损坏。

2.2病毒防范技术。

病毒防范技术是针对计算机网络信息系统面临的信息破坏而言。信息破坏这一问题出现的主要原因包括计算机受到病毒不法分子的攻击，因此提高信息安全必须完善其病毒防范技術。木马病毒、系统病毒等计算机病毒不仅具有传播速度快的特点，还具有传播范围广泛、方式复杂的特点。笔者通过调查发现，目前大多数人所知道的病毒传播包括网页浏览、内容下载和上传、u盘存储等日常生活中极其常见的方式，因此我们必须提高病毒防范技术。首先，利用防火墙隔离控制病毒并对其进行及时的清理；其次，定期检查计算机信息系统是否存在漏洞，避免受到人为恶意攻击；第三，及时更新病毒库以及计算机系统，从而起到更好的防范作用。

2.3防火墙技术。

所谓防火墙即通过检测各种不明来源信息的安全性，对不同网络间信息的交换进行有效的控制。首先，利用网络防火墙技术检查通信网运行状态；其次，实时监测计算机信息网络系统的运行安全，一旦发现任何异常立即发出警报提示用户采取措施；第三，隔离带有电脑病毒的文件，避免信息破坏或丢失；第四，阻止非法用户进入网络；最后，保证计算机网络系统可以正常运转，保证所有信息完整。

2.4入侵检测技术。

入侵检测技术，顾名思义即利用动态监测信息系统、用户的网络使用情况来保证信息安全，一旦发现系统中可能存在不符合安全原则的行为，或者发现信息系统受到恶意攻击，控制系统立即切断网络连接，避免信息受到损失。

2.5安全扫描技术。

安全扫描技术包括主机扫描和网络扫描两种，前者主要是通过执行脚本文件模拟计算机系统受到攻击的情形，根据模拟的情形做出反应，从而为安全应对和处理提供实际借鉴；后者则是通过检查计算机信息系统自身存在的脆弱密码，发现系统可能存在的网络漏洞以及时补救，从而减少各种风险，保证信息安全。

3小结。

综上所述，计算机技术发展日新月异，人们的生活也越来越依赖于信息网络，因此我们不得不高度重视计算机网络信息安全问题。把握目前信息安全所面临的主要威胁，并针对问题完善相应的技术，使其更好地服务于人们的现代生活。

参考文献：

[1]麦伟锴.信息化背景下提升计算机信息安全的措施探讨[j].中文信息，（8）：5-5，122.

[3]王慧娟.探究计算机信息安全面临的风险和应对措施[j].数字通信世界，（10）：184.

计算机网络安全反思论文

在机动车检测站中，影响计算机网络安全的主要因素为运行环境、电子故障以及病毒因素，所以在文章中，对机动车检测站中的检测监测系统进行了阐述，并利用相关的解决对策促进其计算机网络运行的安全性。

计算机网络的使用越来越普遍，因为它在使用中不仅能获得较高的效率，检测的成本也较低。但值得关注的是，计算机安全问题也成为目前的研究重点，如果计算机安全产生问题，机动车检测站的结果将会出现较为明显的影响，所以，研究影响机动车检测站计算机网络安全的因素，并利用相关对策积极改善能够促进机动车检测站监测系统的稳定运行。

计算机管理系统一般分为检测站检测管理系统、行业管理系统以及数据接口系统等，文章中主要对机动车检测站检测监控系统进行阐述，该系统中存在多种功能。如：它能够对数据进行检测，并对其实现实时上传。在对机动车进行检测完成后，利用计算机检测系统能够实时将检测的数据进行传递，将其中的检测结果、检测的图像传输到车辆管理部门[1]。能够实时的进行状态监控，对检测设备的历史存在状况、自行的检查状况都能实时检查、分析并处理。可以对内部的管理信息上传，将信息上传给相关的管理部门，一些管理人员可以查找到需要了解的信息。其中，主要包括内部的管理信息、检测站的员工信息、检测站的维护保养等信息。还可以显现出现场视频信息。相关的管理部门可以随时查找一些视频信息进行浏览，根据对视频信息的分析，不仅能够实现信息的自动监测、还能对其定时。其中，监测站中存在的所有数据，计算机系统都能对其整合、统计以及查询等，并根据对数据的分析，实现共享。计算机系统还具有一定的监测功能，在数据上传期间，可以利用wed、dcom等方式形成。根据以上对计算机系统功能的分析和了解，在检测站，还需要在各个环节以及各个方位安装摄像。特别是一些进站位置、出站位置以及中间位置等都需要安装，这样不仅能够实现全方位监测，对静态图像进行抓拍，还能提高视频图像的画面清晰度、分辨率，从而在较大程度上满足其合理标准[2]。

在机动车检测站中，影响计算机安全的因素主要体现在两方面，一种为环境和电子故障因素，一种为计算机病毒因素，所以，根据这两种因素的形成条件，利用相关对策积极解决具有重要意义。

2.1解决环境与电子故障。

计算机网络在使用期间，容易受外界环境的影响，如：温度、空气质量以及电磁场等因素的影响，可以说，检测站的外部环境对计算机网络的安全也会产生较大影响。要对其解决，首先，要对检测站的温度控制好，并定期对计算机的风扇进行检测，如果发生故障，就要对其严格调整[3]。而且，还要检查检测站内部，做好排尘、排烟、通风等工作，严格禁止计算机网络接近电磁场，促进隔离工作的积极进行。电子故障的产生主要受干扰、静电以及尖峰等因素的影响，要对其解决，就要对技术进行制约。首先，可以将电源线与通信电缆保持在合适距离上，做好线路的屏蔽、防干扰等工作。然后，执行防静电工作，利用稳压器、不间断电源等方式，促进系统能够实现良好接地，从而降低自身受到的影响。

病毒的产生是影响计算机安全运行最为主要的一个因素，要解决计算机病毒问题，不仅要加强网络运行的安全性，还要促进防火墙的正确配置。首先，要加强网络的安全性，如果计算机网络的安全性受到威胁，不仅大量的数据信息被破坏，还会给检测站造成较大的经济损失。为了解决该现象，可以设置用户使用权限，并在每台计算机上安装防火墙，对于一些办公的计算机，要在允许的范围内设置特定的'计算机tp地址。如：设置完善的日志记录，其中，要记录一些被规则阻塞的现象，这样能够实时了解网络被攻击的实际情况，然后利用合适对策积极改善，以促进网络的安全运行[4]。对计算机网络中的一些重要程序，要做好相关的备份工作，甚至也可以实现双数据服务器备份以及利用双硬盘等对其备份。其次，设置正确的防火墙，因为防火墙是保障计算机网络安全最为重要的手段，促进配置的正确性不仅能实现合理使用，还能防止一些病毒入侵，从而为网络环境实现一个安全的运行状态。防火墙的处理是网络安全中最为重要的一个环节，防火墙要实现较大的功能，不仅要加强自身的性能，还要对其正确配置。其中，可以建设一个清晰的防火墙规则，并保证防火墙能够实现产品的安全性。配置一个安全的防火墙不仅要制定出合理的安全实施战略、明确科学的规则程序，还要标注出详细的规则，并在日常规则中做好监督与检查工作。同时，在计算机设备不断运行与使用过程中，还要做好日常的维护工作，对其定期病毒查杀，期间，不能随意下载软件，要严格控制好计算机的u盘插口，如果发现软件问题，要对其严格处理。

机动车系统内部比较复杂，随着使用时间的不断增多，出现的故障也越来越高，为了提高机动车的自身性能，不仅为对其改良，还要提升其维护水平。利用计算机网络能够对机动车实施检测，所以，保证机动车检测站的网络安全能够促进机动车检测工作的顺利实施。

[2]侯振涛.浅析计算机网络安全的现状和防范[j].科技信息,2011(21):91.

计算机网络安全论文

摘要：随着互联网技术的发展，应用范围会越来越大，而计算机病毒的进化和传播速度也会越来越快，为了更好的防范新出现的病毒及时控制病毒的变种，净化网络间，保证计算机及相关数据信息的安全，整个系统的云安全成为计算机安全的主流发展。已经有很多杀毒软件都推出了云安全等产品。相信通过互联网技术进步与成熟及公众对于计算机安全认识的不断提高，必定会营造出洁净，安全的计算机应用环境。

中图分类号：g623文献标识码：a。

1.1网络环境。

网络环境包括计算机系统内部与行业间互联网。

(1)计算机系统在企业内部通信、行业间通信，都缺少安全防护的措施，仅有部分单位对路由器设计了过滤防火墙。

(2)计算机操作系统一般为unix和windowsnt，而桌面的操作系统都是windowsxp或者win7，都没有设置安全保护的措施。

(3)计算机系统访问的控制能力不强，只能对现有操作、数据库、电子邮件及应用方面的系统进行简单的利用。

(4)计算机的应用环境没有防病毒的能力，尤其在病毒数据库更新上滞后。

(5)对病毒的内部或者外部的攻击，没有基本监控和保护的手段。

对计算机网络的系统结构进行分析，可以发现，计算机网络安全的威胁主要有以下几个方面：

(1)unix和windowsnt等类别的操作系统有网络安全上的漏洞。

(2)企业内部网的用户带来的安全威胁。

(3)企业外部的用户带来的安全威胁。

(4)应用了tcp/ip协议软件，不具备安全性。

(5)缺少对应用服务的访问控制，就要解决网络中的安全隐患，才能保障网络和信息安全。

1.4、网络方案的设计思想和原则。

网络方案的设计思想。

网络安全是十分复杂的问题，一定要考虑到安全的层次和技术的难度，充分考虑费用的支出，所以，进行方案的设计时一定要遵循一定的设计思想，主要有几下几点：

(2)保证网络性能特点，也就是保证网络协议与传输的透明性。

(3)网络安全设计要易操作，易维护，要易于开展自动化的管理，不能过多过少增加一些附加的操作。

(4)在不影响网络的拓扑结构时，扩展计算机系统的结构和功能。

(5)设计要做到一次投资，长期使用。

网络方案的设计原则。

(1)遵循需求、风险和代价平衡原则，对网络进行研究，对风险进行承担，经过分析和研究，制定规范与措施。

(2)遵循综合与整体的原则，将网络安全模块与设备引进系统的运行与管理中，提高系统安全性和各部分间逻辑的关联性，保证协调一致运行。

(3)遵循可用性和无缝接入的原则。所有安全措施都要靠人来完成，如果设计太复杂，就会对人有过高要求。安全设备在安装和运行中，不能改变网络拓扑的结构，要保持对网络内用户的透明性。

(4)遵循设备先进和成熟，可管理和扩展。在安全设备选择上，要先考虑到先进性，研究成熟性，选择技术与性能优越的设备，可靠和适用的设备。保持网络安全设备的统一管理和控制，实现网上对设备运行的监控。

2.1.包过滤技术。

为了防止网络中任何计算机都可随意访问其他计算机以及所提供的各项服务，需要使用包过滤(packetfiltering)技术。数据包过滤是指在网络层对数据包进行分析、选择和过滤。选择的依据是系统内设置的访问控制表(又叫规则表)，规则表指定允许哪些类型的数据包可以流入或流出内部网络。通过检查数据流中每一个ip数据包的源地址、目的地址、所用端口号、协议状态等因素或它们的组合来确定是否允许该数据包通过。包过滤器的任务是对每个ip包头部中的有关字段进行检查，按照网络管理员的配置控制ip包的通行与否。比如，为了控制两个网络的计算机之间的通信，路由器需要检测每个包头部中的source和destination字段。如果不允许外部网络中ip地址为193.6.49.27的计算机访问此网络中的所有计算机，包过滤器必须阻止所有source字段为193.6.49.27的包通过。此外，包过滤器还能检查出包中使用的应用层协议，从而知道该包所传递的数据属于哪一种服务。包过滤器的这种功能使得网络管理员也能够对各种服务进行管理。通常，包过滤器的过滤条件是源地址、目的地址以及各种网络服务的组合，凡是满足过滤条件的包都会被过滤掉。如果将包过滤器用来控制一个单位的内部网与因特网之间的通信，那么它可以保护一个单位内部网络，使之不受来自外部网的非法访问，这就是因特网防火墙(intemetfirewall)的概念。

2.2.防火墙技术。

由软件和硬件组合而成的防火墙(firewall)被设置在内部网络和外部网络之间，可以控制内、外网络之间的通信信息，并且可以对跨越防火墙的数据流进行监测和限制，从而把内部网络的结构、信息和运行情况与外部网络进行隔离屏蔽，通过这种手段可以防止不可预测的、潜在破坏性的入侵和攻击，这种网络安全技术已被多次应用并被证实安全有效。接下来我们对防火墙的技术特点、分类以及局限性分别作详细说明。防火墙是一种计算机软件，它可以被应用于一台计算机上起到保护该计算机内部信息的作用。在安装防火墙之后，可以做到计算机内部重要信息不被非授权访问、窃取或者破坏，与此同时可以记录内、外部网络通信的安全日志信息，这些信息可以包括通信发生的时间、允许通过数据包和过滤掉的数据包信息等。因此，在安装防火墙之后可以很好的保护局域网，有效的防止来自外界的攻击。例如一台www代理服务器防火墙在工作时，要想这个请求被送到真正的www服务器上，需要防火墙验证请求发出者的身份、请求的目的和请求的内容，当一切信息符合规定的时候，此行为才能达成。同理，当信息返回时，处理完的请求也不是直接把结果发送给请求者，只有在代理服务器检查完这个结果并且保证没有违反安全策略的情况下，返回结果才会被送到请求者的手中。企业在把公司的局域网接入intemet时，肯定不希望让全世界的人随意翻阅公司内部的工资单、个人资料或客户数据库。即使在公司内部，同样也存在这种数据非法存取的可能性，例如一些对公司不满的员工可能会修改工资表或财务报告。而在设置了防火墙以后，就可以对网络数据的流动实现有效的管理：允许公司内部员工可以使用电子邮件、进行web浏览以及文件传输等服务，但不允许外界随意访问公司内部的计算机，同样还可以限制公司中不同部门相互之间的访问，新一代的防火墙还可以阻止网络内部人员将敏感数据向外传输，限制访问外部网络的一些危险站点。

2.3提高网络安全意识。计算机网络安全管理是一项重要工作，增强防范意识，设定专门的管理机构，配置相关方面的技术人才，制定岗位职责，完善管理机制，才能做到有效管理，保证网络系统的安全性，保证计算机及网络系统安全的防护能力。对于重要的文件数据要即时做保密，通过数据加密的方式，防止数据丢失，定期做好计算机网络系统的检查和维护，做好安全的预防工作。

安全管控是对全部的电脑网络的应用体系里的多项安全工艺和产品等开展综合化的维护，进而提升整体的防御水平。最开始的时候，人对于其安全的认知只是一种单点模式的，比较不集中的。容纳后的体系都使用不一样的安全装置来获取与之对应的安全功效，现在的安全设备不是很集中，所有的安全活动要单独的开展配置工作，各个管控设备间不存在有效连通特征，不过因为各类科技和产品的组成体系非常的繁琐。假如管控工作者要设置综合的安全策略的话，要对不一样的装置开展单独的维护活动，尤其是在总的安全方法要调节的时候，一般无法综合的分析总体的一致特点。

网络管理的趋势是向分布式、智能化和综合化方向发展。如：(1)基于web的管理。www以其能简单、有效地获取如文本、图形、声音与视频等不同类型的数据在internet上广为使用；(2)基于corba的管理。公共对象请求代理体系结构corba是由对象管理小组为开发面向对象的应用程序提供的一个通用框架结构；(3)采用java技术管理。java用于异购分布式网络环境的应用程序开发，它提供了一个易移植、安全、高性能、简单、多线程和面向对象的环境，实现“一次编译，到处运行”。将java技术集成至网络管理，可以有助于克服传统的纯snmp的一些问题，降低网络管理的复杂性。

结语。

计算机的应用越来越广泛，而病毒攻击和网络安全问题给计算机的应用带来了很大的打击。据不完全统计，世界上每天发生的计算机病毒感染和攻击的事件数以万计，严重干扰了人类的生产生活，对于计算机及其网络安全带来了巨大威胁和破坏。因此计算机及网络相关技术的与病毒防范相关技术应做到同步发展。

参考文献：

[1]贾庆节，谷月华。网络安全防范技术探讨[j].河南科技。2006(09)。

[4]张晓。网络安全防范体系及设计原则[j].中国科技信息。2005(11)。

计算机网络安全漏洞及防范的论文

计算机网络安全保护用户的软件和数据资源等等涉及用户隐私和私密数据的方面的安全。计算机网络安全涉及以下几个领域，分别是社会经济领域，技术领域，电子商务领域。社会经济领域主要是指在党政机关，在国家机关重要政务机关的部门之中的网络安全问题，它关系到了国家经济领域之中的经济发展的安全，这种安全是与网络有关，对社会有着重要作用。社会经济领域的网络安全则是有关于经济政治而言的国家经济命脉的安全，因此是需要我们的关注。技术领域中，计算机网络安全包括实体安全，运行安全，信息安全。实体安全是指硬件软件等计算机基础和设备的安全，运行安全是指在计算机网络运行过程中计算机的系统和云端服务不受骇客和其他病毒的袭击和侵害，计算机保持着安全高效的性能，信息安全是指在保证实体安全和运行安全的基础上保证计算机在运行的过程中运行的数据和信息不受其他不相关人士的窃取和受恶意软件的侵害和恶意人士的恶意窃取信息。电子商务领域是指将社会经济领域和技术领域结合起来的部分，在这一部分中，由于现代经济的发展，特别是以马云为首的电子商务的发展，使得经济和技术的两者结合。现代电子商务是在网络中完成经济业务，经济业务中所要承担的技术含量的网络信息是令人震惊的。在这个领域中时常会暴露出很多问题，例如电子钓鱼，网站欺骗等等，现代网络犯法方式的出现。现代的犯罪分子利用网络技术和领域的漏洞来进行犯罪活动，骗取财物，违法犯罪。

1、计算机病毒。计算机病毒是指的是具有攻击性和攻击力，复制力和繁衍力可以对程序起到破坏作用，对于计算机网络安全起到威胁的一条程序代码或者计算机指令。在当前网络时代，网上信息频繁且信息量大，面对这样的现代生活，计算机病毒已经无孔不钻，无孔不入。计算机病毒是威胁计算机网络安全最为严重和重大的因素。计算机病毒以其种类繁多，危害大，传播速度快，感染源多而著称，网络传播的病毒尤其以其为特征。引导性病毒，文件型病毒，复合型病毒，宏病毒，变型病毒，网页病毒，蠕虫型病毒，木马病毒，以下几类的计算机病毒对于计算机网络的破坏性大，清楚难度大。

2、ip地址被盗用。ip地址被盗这种问题常常发生在用户访问网站或者从事某种工作的过程中，由于ip地址的权限在某种意义上是受到一定的限制的，盗用者通过盗用ip地址权限高的用户，通过隐藏的身份给予用户以较大的干扰，通过干扰来对用户造成信息的泄露由此获得经济利益，这一过程中，盗用者的做法严重的侵害了ip用户的合法权益，因此带给用户较大的威胁会让用户的信息安全得不到保证。

3、网络骇客攻击。骇客常利用网络扫描，网络嗅觉程序，拒绝服务，欺骗用户，特洛伊木马，后门，恶意小程序，缓冲器溢出，口令破译，社交工程，垃圾桶潜水等形式来对于用户的网络信息和隐私进行窥看和窥探。网络骇客的危害由骇客自身的出发动机决定，如果骇客仅仅只是好奇，不破坏计算机网络系统，那么其危害便较小。反之，若骇客是通过窃取用户计算机系统的隐私和安全而导致国防，军事和政治等机密的泄露，损耗社会经济利益，威胁国家安全，非法获取他人财物，进行网络诈骗，这个角度而言，骇客的危害则不容小看。

4、计算机网络安全管理不到位。由于我国的计算机网络安全系统和体系发展并不完善，计算机发展速度也较其他国家特别是资本主义国家发展较慢，这种局面导致了我国计算机网络安全管理机构不健全，计算机网络安全中的系统人员岗位职责不明，管理密码和权限混乱这些局面会导致网络安全机制缺乏。在现代中国全民的安全防护意识普遍不强，大家对于网络安全的意识都比较差，会导致计算机网络风险日益加重。计算机网络安全管理不到位会给骇客和恶意病毒提供一个平台和机会，会导致骇客和恶意病毒肆意猖獗，这对于我国的经济发展和其他发展都是不利的。

1、利用现代信息技术。虚拟网络技术是指在有限的网络区域内在交换技术的技术上将原有局域网技术转变为面向性连接技术。这种及时可以有效的防治网络问题避免网络监听的出现，可以对于虚拟网之外的外部网络也有一个较好控制和连接，但是虚拟网技术也存在着问题，就是其对于设备装置的要求较高，这样就会更加方便的成为骇客的攻击对象。防火墙技术是指对于各个网络之间的访问进行有效的控制，对于有一定风险的信息和数据，或者带有病毒或者恶意程序的计算机指令或者链接进行安全监测，按照监测的结果来确定这些数据是否可以通过，进入用户的信息网络系统之中。防火墙技术对于计算机网络安全有着重要的作用但是它只能避免从正规网络系统进入的恶意信息和有安全隐患的指令，从其他渠道进入的攻击是无法避免，也不能阻止内部系统的崩溃。病毒防护技术是在外部环境攻击系统下利用防火墙和防毒监控软件对于病毒进行有效的控制和杀害，利用杀毒软件对于心思系统进行定期的检查，有利于及时的杀害病毒，在病毒造成损失的前夕避免和减少损失，当然病毒防护技术随着病毒的不断发展和升级也是要进行不断的更新和升级，对于下载和安装的软件也应该惊醒严格的管理。

2、制定相应的法律法规。计算机网络是新生事物，其发展总是曲折而复杂的，在这种复杂的过程中，我们要制定相应的法律法规来规范这种新生事物的发展。面对日趋严重的网络犯罪和日益崩溃的计算机网络安全，国家应该建立相关的法律法规，规范计算机网络的发展，使执法机关在惩处网络计算机犯罪的过程中有章可循，有法可依，使非法分子能够害怕于法律的威严而减少犯罪，保证计算机网络安全。

四、结论。

通过本文的讨论我们应该正视计算机网络安全的重要性，利用我们所能有的技术和信息安全来保证计算机网络信息的安全和用户隐私，这样才能更好的保证计算机网络的安全。经历过三次工业革命后现代社会似乎迈入了第四次信息化革命的进程中，而在信息化革命的现在，计算机网络安全技术成为了一个令人深思而且是发人深省的话题。我们应该正确的处理计算机网络信息技术在计算机网络安全中的作用，来促进计算机网络安全技术更好的发展。

网络安全视角计算机安全论文

计算机网络安全是计算机网络使用的第一要则，只有在使用的过程中，它处于一个安全的状态，才能确保用户信息的安全，起到真正便利人们生活的作用。

计算机网络安全主要就是要保证信息的安全，使得用户的信息不会通过各种途径遭受到破坏、盗取和泄露。

常见的计算机网络安全主要来源于数据的威胁、外力的破坏和环境的威胁[1]。

数据对于计算机网络的意义就像是细胞对于人体的意义。

计算机中的数据威胁主要发生在节点比较多，这个地方是最容易受到病毒和木马的攻击的，从而会引发整个计算机操作系统的崩溃，影响正常的使用。

对于计算机的网络安全而言，用户一般不会主动进行破坏，因此，遭受外力破坏的可能性是比较大的。

外力的破坏形式主要集中在人为的破坏，即植入病毒或者利用木马进行攻击等等。

一些攻击者在网站上植入病毒或者通过邮件的方式将病毒或者木马通过网络传输给计算机，从而攻击计算机系统内的数据，达到不可告人的目的。

有的计算机在网络的使用中，会通过网络进行资源的共享和资源的搜寻，在这个过程中就会面临网络环境的威胁。

有的攻击者利用网络的开放性，对数据包进行攻击，利用它将攻击的信息带入网内，从而产生数据结构的破坏。

1.1防火墙技术的基本概况。

防火墙技术属于计算机网络应急响应技术的一种，在用户中的使用程度比较高,从存在形式上来划分,防火墙有软件型、硬件型和嵌入型三种。

从技术层面来划分,防火墙可以划分为状态检测型、包过滤性型和应用型三种。

每种防火墙都有其特点和利弊之处,需要用户根据实际的需求和网络环境进行合理的选择和搭配。

1.2状态检测型防火墙。

状态检测型防火墙主要以数据为分析检测的对象，然后通过自身的功能对里面的不安全因素进行辨析和识别，从而作出相应的安全处理。

状态检测型防火墙在使用的时候所产生的保护效果是比较明显的，可以对很多有害信息进行识别。

和其它的防火墙技术相比，状态检测型的防火墙的安全系数比较高，并且可以进行很好的拓展和伸缩，但是需要一定的反应处理时间，因而会出现保护延迟的情况，容易使得网络连接存在延缓和滞留的状况[2]。

1.3过滤性型防火墙。

防火墙的包过滤技术对计算机的网络协议有着严格的要求，各项操作都是要在保障协议安全的基础上进行的。

应用型防火墙利用ip转换的方式来进行ip的伪装，在进行过滤操作的同时对数据包展开分析统计等工作并形成相关的数据报告，以供参考。

过滤型防火墙的工作机制是比较透明的，同时效率高，运行速度快，但是对于黑客的攻击和新型的安全威胁不能起到防御作用，过于依靠原有的数据信息，缺乏自动更新和升级的功能。

2应用型防火墙。

应用型防火墙通过ip转换的方式，伪装一个新的ip或者端口以此来迷惑入侵者。

这个操作环节一般在osi应用层进行，通过伪装ip来确保网络运行的安全，同时对网络的通讯流进行一个阻断，并实时进行网络状况的一个监控，安全性能高，但是会对计算机的系统产生影响，从而使得计算机的网络安全管理和系统管理变得更加复杂。

3防火墙技术在计算机网络安全中的应用。

3.1加密技术。

加密技术指的是在信息发送之前，先对信息进行加密操作，加密的密码一般由发送方和接收方共同掌握。

接收方在受到信息后利用密码进行解密操作，从而完成信息的安全传输。

加密技术是技术含量要求较低的一种技术，它依赖于密码掌握双方的保密能力，主管影响成分较大。

文档为doc格式。

计算机网络安全反思论文

现今，伴随着社会的发展，计算机技术的覆盖面越来越广，相应的对于其安全性能的要求也逐年提升。当前面临计算机网络安全的隐患问题，急需进行计算机网络安全的优化，虚拟网络技术应运而生。虚拟网络技术的运用，可以结合用户的数据信息，在确保网络稳定运行的前提下，提升数据传输的隐蔽性，降低网络安全隐患的发生概率，为计算机网络安全的发展起到一种积极的推动作用[1]。

1虚拟网络技术概述。

1.1含义。

虚拟网络技术，是一种专用的网络技术，同时也是一种私有的数据网络，主要是用于保护计算机的安全性能。在虚拟网络技术中，使用者可以进行局域网的专有化虚拟，进而确保数据在不同局域网中的安全性。当前虚拟网络技术主要有隧道技术；加解密技术；身份认证技术；密钥管理技术等[2]。其中的核心技术主要是隧道技术与加解密技术，二者有效的确保计算机的安全性能。

1.2特点。

1.2.1简化性传统的网络中，系统的网络计算较为复杂，经过改进之后精细化方面得到了提升。而虚拟网络技术，可以将复杂的网络技术，进行有效的简化处理，极大的提高了工作的性能。

1.2.2多样化虚拟网络技术，其互联网技术具有虚拟的性质，而经由虚拟网络技术的多样化，就可以实现用户的针对性选择，进而满足不同用户的差异性需求[3]。

2.1mpls虚拟网络。

mpls虚拟网络，其安全性、可靠性能都较强，主要是运用mpls技术进行ip专用网络的建构，进而实现图像、语言与数据的远程传输[4]。在进行mpls虚拟网络的建构中，应从网络的安全可靠性、用户的需求出发，同时依据有关的步骤进行构建。经由mpls虚拟网络的引入，可以加强公用网络的扩展性，提高专用网络的灵活性、安全性的同时，为用户创造更加良好的服务。

2.2vpn技术。

现今，传统的信息安全管理模式，不能实现诸多部门信息同步的要求，已经不能满足现代办公的需求。经由vpn虚拟技术的运用，可以实现信息同步，避免网络连接的缺陷。在进行电子资源的管理过程中，运用vpn技术可以经由信息通路进行资源的传输，同时运用专线的形式，确保数据传输的安全性[5]。vpn虚拟网络技术，在进行资源信息的传递中，可以运用自身的专用性特点，规避外部的冲击，降低信息传递的错误率，使信息与资料的传输更为安全、可靠，大大的提高企业的经济利益。依据vpn所起的作用，可以将vpn分为3类，分别为vpdn、intranetvpn与extranetvpn。

2.3ipseevpn技术。

ipseevpn技术，主要是依据ipsee协议，经由相应的ip地址进行数据的传输，在数据传输的过程中，可以确保数据的安全性与保密性。现今在计算机网络安全中，有效的运用ipseevpn技术，主要体现在三个方面。其一，是网关和pc间的安全保护，主要是进行两者之间的通信连接的保护；其二，是pc和pc间的安全连接，可以建构ipsee会话保护，可以不经过网关就可以实现安全保护的作用；其三，是网关间的安全连接。诸如可以在企业的诸多部门的网络中，进行网关的设置，经由vpn隧道虚拟技术的有效运用，进而运用ipsee隧道实现数据的传输。

3虚拟网络技术的运用效果与发展展望。

在计算机网络安全中，虚拟网络技术的有效运用，可以有效的实现企业网络技术、内部信息数据的结合，在虚拟网络技术能力有效展现的同时，也可以确保企业的信息安全，虚拟网络技术是具有良好发展前景的新兴技术。当前，伴随着企业信息化、企业网络技术的革新，虚拟网络技术的实用性、稳定性与安全性都有了飞速的发展，其市场的占有率也是呈现出一种逐年增高的趋势[6]。现今虚拟网络技术的相关产品数量颇多，在未来虚拟网络技术的发展，主要是进行计算机防火墙复合型产品的研发，因此在未来虚拟网络技术的发展空间必定会非常宽广。

4结语。

总而言之，在计算机的网络世界中，不能确保绝对的安全性，但是可以经由科学的技术手段将安全风险降至最小。在计算机网络安全中，虚拟网络技术的有效运用，可以为信息安全提供保障，可以解决网络中反复发生的危险隐患，可以提高企业与用户的满意度，具有非常重要的现实意义[7]。在未来，我们需要不断的进行虚拟网络技术的内容、功能的完善，不断的深入研究、分析网络信息技术，实现企业信息服务、管理的优化，为用户提供更加稳定、安全的网络平台，为我国市场经济的发展贡献自己的一份力量。

参考文献：

[1]陈双江.计算机网络安全中虚拟网络技术的应用[j].网络与通信，（16）.

[2]焦扬.计算机网络安全中虚拟网络技术的作用分析[j].网络安全技术与应用，2015,7:8-10.

[3]雷琳.虚拟网络技术在计算机网络安全中的应用研究[j].信息系统工程，,8:74.

[5]林竹.虚拟网络技术在计算机网络安全中的应用实践探微[j].信息系统工程,2016,01（02）:65.

[6]李连峰.试论虚拟网络技术在计算机网络安全中的应用[j].电子技术与软件工程,2015,05（20）:217.

计算机网络安全论文

计算机诞生之初功能较为单一，数据处理相对简单，而随着计算机网络技术的发展，计算机功能的多样化与信息处理的复杂程度显著提高。网络的出现，将过去时间与空间相对独立和分散的信息集成起来，构成庞大的数据信息资源系统，为人们提供更加便捷化的信息处理与使用方式，极大的推动了信息化时代的发展进程。然而，随之而来的是这些信息数据的安全问题，公开化的网络平台为非法入侵者提供了可乘之机，不但会对重要的信息资源造成损坏，同时也会给整个网络带来相当大的安全隐患。因此，计算机网络安全问题成为当今最为热门的焦点之一，随着网络技术的发展，安全防范措施也在不断更新。

影响计算机网络安全的因素有很多，其中既包括人为因素，也包括技术因素，因此，在计算机网络安全受到威胁时，首先要确定导致网络威胁的因素来源，这样才能够有效的、有针对性的进行破解，从而维护计算机网络信息的完整性、秘密性与可用性。

2.1人为操作失误导致的安全隐患。

计算机用户都拥有各自不同的网络使用权限，由于用户安全意识不强经常会给不法分子可乘之机，在用户将密码泄露或密码设置过于简单的情况下，非法用户很容易侵入网络系统，对网络内的数据信息进行使用或篡改、删除、破坏等。因此，由于合法用户人为保护程度不够而导致的网络安全威胁，是计算机网络安全中常见的隐患之一。

2.2人为的恶意攻击。

人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患，病毒与黑客就是人为恶意攻击的体现。恶意攻击往往具有很强的针对性，因此破坏程度较大，不仅能够截获、窃取和破译重要信息，同时也能够对信息数据造成破坏性的影响，对其的可用性与完整性进行损坏(计算机/计算机网络论文。木马程序是人为恶意攻击的代表性手段之一，它可以伪装成系统程序或其他可执行文件来诱使用户启用，从而为恶意攻击者提供端口信息，为实施进一步攻击带来可能。由此可见，人为恶意攻击的存在使计算机用户很难防范，特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户。

2.3软件本身的漏洞。

随着计算机应用软件多样化程度的不断提高，软件开发的复杂程度也不断提高，成千上万的代码构成的逻辑指令，再由繁杂的逻辑指令构建成能够实现用户需求的软件功能，其中程序漏洞的存在在所难免。黑客就是针对这些漏洞来对网络进行攻击的，软件的漏洞甚至可以造成致命的网络打击，黑客的攻击与软件的不断完善是一对长期伴生的矛盾，也成为了不可忽视的网络安全隐患。免费论文下载中心维护计算机网络安全的几点对策。

3.1物理安全维护对策。

计算机网络安全包括物理安全与逻辑安全，物理安全往往容易被人忽略，如果能够引起人们的关注，计算机网络物理安全还是能够得到有效保障的。首先，物理安全是针对物理介质层次而言的，明确物理安全范围的界定，对构建物理安全体系非常必要。自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁，都属于物理安全范畴。因此，在计算机设备的维护上，既要做到最大限度的防止自然灾害所带来的破坏，同时更要注意人为操作的规范性，避免因操作不当而对硬件存储设备中的数据造成损坏。

3.2防火墙过滤措施。

防火墙技术是网络之间的一道安全屏障，目前所使用的防火墙具有双层式结构，外部防火墙可以实现数据包过滤功能，内部防火墙是内部网络与外部网络连接的一条安全通道。防火墙位于计算机与外部网络之间，实现了限制外界用户对内部网络的访问，同时也将内部用户访问外部网络划分为不同权限。任何接入因特网的用户，开启防火墙进行数据包过滤与内部防护非常重要。

3.3入侵检测技术。

入侵检测技术是针对计算机系统安全而设计的检测程序，启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况。入侵检测系统不仅可以发出入侵警告，同时也可以及时做出应对反映，对入侵源进行及时的切断，从而最大限度的保护计算机系统安全，提高计算机的抗病毒入侵能力。

应用软件的不断更新，功能复杂程度的不断提升与网络复杂性的日益增加，都增添了计算机漏洞的产生几率，依靠人为的漏洞查询显然不切实际，那么如何对计算机漏洞进行查找并改进，就成为了困扰软件开发者的一个核心问题。安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞，并对该漏洞进行威胁等级评估，同时提出修改建议。利用这种扫描工具，可以通过及时安装补丁来完善软件程序，弥补系统漏洞，从而消除安全隐患。计算机漏洞扫描不仅保护了系统的完备性不受侵害，同时也促使软件开发者不断关注软件漏洞，并及时修正程序，是一种促使计算机系统不断完善的有效手段，也是维护网络安全的重要对策之一。

4、结语。

构建全球化的信息网络平台已经成为了当今计算机网络发展的共识，实现这一目标的最根本支撑点，就是强大的网络安全保障，因此，针对各种安全隐患而采取的网络安全对策显得尤为重要，应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题，在人为因素与技术因素的干扰下，如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患，并充分考虑到各种威胁的特点来实施，这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标，随着网络安全技术的进步而不断继续完善，是我们今后将继续探讨的核心之一。

参考文献。

[1]王玮。小议计算机网络系统的安全维护[j].现代经济信息。2010(5)。

网络安全视角计算机安全论文

借助网络技术，计算机与各种终端设备连接在一起，形成各种类型的网络系统，期间开放性的计算机网络系统，通过传输介质和物理网络设备组合而成，势必存在不同的安全威胁问题。

1.1操作系统安全。

操作系统是一种支撑性软件，为其他应用软件的应用提供一个运行的环境，并具有多方面的管理功能，一旦操作软件在开发设计的时候存在漏洞的时候就会给网络安全留下隐患。操作系统是由多个管理模块组成的，每个模块都有自己的程序，因此也会存在缺陷问题；操作系统都会有后门程序以备程序来修改程序设计的不足，但正是后门程序可以绕过安全控制而获取对程序或系统的访问权的设计，从而给非法网民入侵攻击提供了入口；操作系统的远程调用功能，远程调用可以提交程序给远程服务器执行，如果中间通讯环节被非法网民监控，就会出现网络安全问题。

1.2数据库安全。

数据库相关软件开发时遗漏的弊端，影响数据库的自我防护水平，比如最高权限被随意使用、平台漏洞、审计记录不全、协议漏洞、验证不足、备份数据暴露等等。另外，数据库访问者经常出现的使用安全问题也会导致网络安全隐患，比如数据输入错误、有意蓄谋破坏数据库、绕过管理策略非法访问数据库、未经授权任意修改删除数据库信息。

1.3防火墙安全。

作为保护计算机网络安全的重要系统软件，防火墙能够阻挡来自外界的网络攻击，过滤掉一些网络病毒，但是部署了防火墙并不表示网络的绝对安全，防火墙只对来自外部网络的数据进行过滤，对局域网内部的破坏，防火墙是不起任何防范作用的。防火墙对外部数据的过滤是按照一定规则进行的，如果有网络攻击模式不在防火墙的过滤规则之内，防火墙也是不起作用的，特别是在当今网络安全漏洞百出的今天，更需要常常更新防火墙的安全策略。

2计算机网络系统安全软件开发建议。

基于计算机网络系统的安全问题，为保护计算机网络用户和应用系统的安全，我们需要分别研讨入侵防护软件、数据库备份与容灾软件、病毒防护软件、虚拟局域网保护软件等。

2.1入侵防护软件。

入侵防护软件设置于防火墙后面，主要功能是检查计算机网络运行时的系统状况，同时将运行状况等记录下来，检测当前的网络运行状况，尤其是网络的流量，可结合设定好的过滤规则来对网络上的'流量或内容进行监控，出现异常情况时会发出预警信号，它还可以协助防火墙和路由器的工作。该软件的最大有点是当有病毒发生攻击之前就可以实时捕捉网络数据、检测可以数据，并及时发出预警信号，收集非法入侵行为的信息，记录整个入侵事件的过程，而且还可以追踪到发生入侵行为的具体位置，从而增强系统的防护入侵能力。

2.2数据备份和容灾软件。

数据备份和容灾软件，可以安全备份需保护数据的安全性，在国外已经被广泛应用，但是在国内却没有被得到重视。数据备份和容灾软件要求将raid技术安装到操作系统，将主硬盘文件备份到从硬盘；移动介质和光盘备份，计算机内的数据会随着使用的时间发生意外损坏或破坏，采用移动介质和光盘可以将数据拷贝出来进行存储；磁盘阵列贮存法，可大大提高系统的安全性能和稳定性能。随着储存、备份和容灾软件的相互结合，将来会构成一体化的数据容灾备份储存系统，并进行数据加密。

2.3病毒防护软件。

随着计算机网络被广泛的应用，网络病毒类型越来越多，由于计算机网络的连通性，一旦感染病毒则会呈现快速的传播速度，波及面也广，而且计算机病毒的传播途径也日趋多样化，因此，需要开发完善的病毒防护软件，防范计算机网络病毒。首先是分析病毒传播规律和危害性，开发相对应的杀毒软件，并在规定时间内扫描系统指定位置及更新病毒库；其次是安装防毒墙软件，传统的防火墙利用ip控制的方式，来禁止病毒入侵，难以对实时监测网络系统情况，而防毒墙则可以在网络入口（即网关处）对病毒进行过滤，防止病毒扩散。最后是更各系统补丁，以提高系统的操作水平和应用能力，同时预防病毒利用系统漏洞入侵计算机。

2.4虚拟局域网软件。

采用虚拟局域网软件，可以将不同需求的用户隔离开来，并划分到不同的vlan，采用这种做法可以提高计算机网络的安全性。具体做法是从逻辑上将计算机网络分为一个个的子网，并将这些子网相互隔离，一旦发生入侵事故也不会导致网内上“广播风暴”的发生。结合子网的控制访问需求，将访问控制列表设置在各个子网中间，以形成对具体方向访问的允许条件、限制条件等，从而达到保护各个子网的目的。同时，把mac地址和静态ip地址上网的计算机或相关设备进行绑定，这样就可以有效防止静态ip地址或是mac地址被盗用的问题出现。

2.5服务器安全软件。

服务器系统安全软件分为两种，一种是系统软件，另外一种为应用软件。计算机网络在配置服务器系统软件时要充分考虑到它的承受能力和安全功能性，承受能力是指安全设计、减少攻击面、编程；安全功能涵盖各种安全协议程序，并基于自身的使用需求，及时更新操作系统；服务器应用软件的应用，要求考虑软件在稳定性、可靠、安全等方面的性能，以避免带入病毒，并定期及时更新。

3结束语。

计算机网络安全是一个长期且复杂的问题，即使现在的网络技术已经日渐成熟、网络安全防范体系也日趋完善，但是网络安全问题是相对存在的。因此在实际计算机应用管理中，我们只能根据网络宽带的特点和具体的应用需求去找到平衡网络安全和网络性能，以此为指导思想来配置网络安全软件。也就是说，我们需要不断强化安全防护软件的研发力度，以进一步促进计算机网络系统防御水平的提升，才能适应不断变化的网络环境。

计算机网络安全课程论文范文

但是在网络为人们提供便利的同时，也为信息的安全性提供了较大的考验。

而且，近些年由于网络导致的信息泄露问题屡见不鲜，也给社会民众带来了较大的损害。

因此，信息安全的话题也受到普遍大众的重视。

在通常情况下，黑客和病毒是导致信息泄露的主要“元凶”。

因此，我们要运用先进的技术防止出现信息漏洞，不给黑客和病毒可乘之机。

安全漏洞扫描技术是目前十分受人关注的技术，本文主要研究的重点就是分析计算机网络安全当中的漏洞扫描技术。

网络安全并没有一个固定的范围和固定的定义。

随着观察角度的变化，对网络安全的定义也不尽相同。

例如，从网络用户个人或者单位来说。

他们想要拥有的网络安全，必然是个人隐私信息的安全、单位商业信息受到保护，避免因他人运用偷听、篡改等手段，泄露信息，或者造成商业危害。

从网络运用以及管理者的角度来看，他们理解的网络安全必然是希望在对本地网络信息进行访问、读写时，受到相应的保护。

防止出现病毒入侵、拒绝服务或者网络资源非法控制等威胁。

从本质上来讲，网络安全属于网络上的信息安全范围。

指的是通过多网络系统的强化管理，以及对硬件、软件中的数据保护，防止其因有意的，或无意的破坏而出现信息泄露等状况。

保障系统连续可靠的运作，以及提供源源不断的网络服务。

从宏观上来看，凡是有关网络上信息的隐私、完整、可用、真实等相关的技术研究，以及网络安全管理全部属于网络安全需要研究的对象。

网络安全不仅仅是网络使用硬件或软件上的问题，也是信息管理上的问题。

在二者的互相补充下，才能实现完善的信息保护。

在硬件和软件方面，主要侧重点是防止外在非法行为对网络的攻击。

对于管理上来讲，主要的侧重点在于对网络管理人员的管理。

对于网络安全的基本要求主要有以下一个方面:。

1.1可靠性。

可靠性的定义就是网络信息系统能够在目前具有的条件下，以及相应的时间范围之内，保持预先想要其达到的功能性特征。

可靠性是对于网络系统安全的最基本的要求，如果连可靠性都保障不了，难么一切的网络活动将无从谈起。

1.2可用性。

可用性就是网络经过设置之后，网络信息可以被所授权实体进行访问并按照需求使用的特性。

即在经过许可之后，网络信息服务在需要的时候，就会给予授权用户或实体进行使用的特性;或者是网络在受到部分的损坏及需要降级使用的时候，依旧为授权用户提供最有效服务的特性。

可用性就是网络信息系统面向所有用户的而最安全性能。

网络信息进系统最基础的功能就是向用户提供他们所需的服务，然而用户的需求是随机的、多方面的、甚至还会有时间和速度的要求。

与此同时，可用性就会对系统的正常使用时间与整个工作时间的之比来进行度量。

1.3保密性。

对保密性的定义就是保障网络信息能够不受外界非法行为的影响，导致出现信息泄露、信息篡改等。

保密性是建立在可靠性以及可用性的基础之上的，是网络安全保障的重点对象。

1.4完整性。

完整性就是网络信息在没有经过授权之前不能对其进行任何改变的特性。

也就是说，网络信息在储存或传输的过程中保持其完整，不会偶然的失误或蓄意地删除、修改、伪造、插入等破坏的特性。

完整性是网络中面向信息的安全模式，无论经历怎样的阻挠和破坏，它要求必须保持信息的原版，换句话说，就是信息的正确生产及安全准确的存蓄和传输。

文档为doc格式。

计算机网络安全论文

摘要：社会要发展，人类要进步，信息是必不可少的一项资源，而对于信息获取的准确性至关重要，大量的信息通过网络来获取，现在家里只要有电脑即可了解全国各地甚至全世界各地的新闻，衣食住行都不用发愁，但网络同样存在着很多安全隐患，网络诈骗、网络犯罪屡见不鲜，给我们个人以及国家都可能带来无可挽回的损失，我们应该重视信息安全的问题。

关键词：信息安全；信息系统；脆弱性。

中图分类号：c35文献标识码：a。

引言：随着网络技术的发展、人类智慧的进步，信息安全和密码技术都面临着严峻的挑战。我们应该在努力创新的基础上吸取国外先进技术和经验，独立自主地发展我国的信息安全技术。在凝聚了相关学科的各种优秀人才的基础上，加强信息安全检测、信息安全监控、计算机病毒防治技术以及密码技术等各方面的研究，使我国的信息平台安全可靠。

1.人员及管理制度方面存在的安全隐患。

如计算机操作人员安全意识不强，设置的保密密码过于简单，或者将密码无意中透露给他人造成信息人为泄密；少数有条件接触计算机信息网络系统的工作人员为了获取一定的利益而故意泄密，如向外单位提供本单位计算机保密系统文件及资料。

2.高新技术产品在使用过程中存在的信息安全隐患。

移动存储设备，包括u盘、移动硬盘、软盘等，具有体积小、通用性强、容量大的特点，当前已得到广泛应用，但也存在着很大的安全问题，如因为移动存储介质的丢失而造成信息泄密的问题屡见不鲜；在单位里应用较多的是多功能一体机，常常会与存放重要文档的计算机终端连接。打印机、传真机、复印机的所有信息包括某些涉密信息都会保存在同一内存里，给信息泄密造成了可能，如操作人员对其控制芯片做一些技术改造，就可以对其内存中的信息实现远程非法获取。

3.计算机操作系统漏洞导致的泄密隐患。

目前绝大部分计算机使用的都是windows操作系统。事实上，该操作系统存在着许多漏洞，安全隐患尤为突出。如多数情况下我们认为笔记本电脑与互联网连接，不处理涉密信息就不会出现泄密的问题，但检测发现，使用无线互联能够取得该笔记本电脑的所有控制权，还能将麦克风打开变成窃听器，致使该笔记本所在房间的通话内容被他人通过网络监听到。

1.计算机病毒。计算机病毒具有较高的技术含量，往往是由某些有特殊目的的个人或者组织编制出来，通过电子邮件、网页捆绑等方式进行传播，对用户的系统进行攻击，或进行信息窃取。计算机病毒的特征是潜伏期长，隐蔽性好，但一旦被激活就会产生很大的破坏性。通常会使系统呈现出运行缓慢，显示异常的状态，部分重要文件会丢失，导致系统瘫痪。

2.黑客攻击。网络黑客是计算机信息安全面临的又一大威胁，近年来，黑客攻击案件频发，呈现出技术高深、手法多样、破坏性大等特点，尤其是对政府或金融机构的攻击都造成了很大的损失。网络黑客主要是利用掌握的黑客技术入侵用户的计算机系统，通过植入木马等来对用户系统进行远程操控，从而非法获取用户重要信息。

3.系统漏洞。任何计算机系统都会或多或少的存在漏洞，这种漏洞就是计算机网络信息安全的隐患所在。如操作程序中的陷门就会被网络黑客利用，在未经安全检查的情况下进入到系统当中，进行非法访问。数据库也会存在安全漏洞，黑客可以轻易进入到数据库当中进行内存信息的窃取或者对数据进行篡改，使信息安全受到威胁。

4.管理不当。很多用户缺少信息安全意识，在使用计算机网络系统时不注意进行信息保护，或者进行一些不当操作，使信息安全隐患得以滋生。很多网络管理员的信息安全意识也比较薄弱，网络管理失当，给部分攻击行为提供了操作空间。

所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，保护内部网免受非法用户的入侵，能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害，向计算机系统提供双向保护，也防止“本地”系统内的病毒向网络或其他介质扩散[2]。

2.建立一个安全的网络系统。

1)从技术上保障可行的资源保护和网络访问安全，主要包括网络身份认证，数据传输的保密与完整性，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防御病毒等。如加密技术，它是电子商务采取的主要安全保密措施，是最常用的安全保密手段，是利用技术手段把重要的数据变为乱码(加密)传送，到达目的地后再用相同或不同的手段还原(解密)的一种技术。加密技术是运用一定的加密算法将传输的信息转化为不能直接读取的密文形式，需要使用相应的密钥来进行解密，读取原信息。加密技术主要包括对称性加密技术和非对称性加密技术两类。对称性加密即私钥加密，解密密钥和加密密钥可以通过相互推算得出，在通信之前，收发双方会共同商定密钥，并对密钥进行严格保密以确保信息的安全。非对称加密即公开加密，其加密密钥对外公开，加密密钥信息可以被任何人使用，但由于加密与解密的非对称性，使解密密钥难以从加密密钥中推算出来，提高了信息的安全度。

2)详细了解当前存在的网络信息安全问题，以及网络信息安全的攻击手段，积极采取相应的有效措施进行解决。

3)要从工作环境以及工作人员、外来人员方面切实做好保密，要有严格的岗位考核管理制度，对工作人员的安全意识要经常培训，以便从物理上断绝对网络安全的威胁。

4)用户本身方面，要有强烈的自我保护意识，对于个人隐私及与财产有关的相关信息要做好保密，不能轻易告知他人。

5)要对网络外部运行环境(温度、湿度、烟尘)进行不定期的检测、检查和维修，提供一个良好、畅通的外界环境。

3。防病毒技术。计算机病毒是计算机网络信息安全的主要威胁，潜伏时间长，破坏力大。它们可以通过电子邮件、信息拷贝等方式进入计算机系统，对系统进行破坏。防病毒技术要真正地发挥功效，就应注意以下几点：首先是通过安装杀毒软件来对计算机病毒进行有效预防，且杀毒软件要尽量选择正版，可以更好地保障病毒查杀效果；其次要及时更新病毒库，对新近出现的病毒和产生变异的病毒进行查杀，并保持防毒补丁处于最新状态；第三，用户收到来历不明的电子邮件时应先进行病毒检查，确保安全再打开查看，防止病毒通过电子邮件进入系统。

4.漏洞扫描技术。漏洞扫描技术是通过对攻击行为的模拟，对网络漏洞进行深入分析，明确攻击行为的目的，再针对漏洞选择相应的技术措施来予以规避。检测攻击目的的主要方法是先提交获取服务的申请，然后跟踪观察主机对申请的回答方式，将一系列的动态信息收集起来，根据反映的结果来明确攻击目的。通过攻击行为模拟，获知攻击行为的所有形式，然后对系统进行检查，查看是否有相同或相似的行为，就可以将其确定为系统漏洞。通过全盘扫描，使网络系统的所有漏洞都暴露出来，再对系统漏洞进行进一步的处理，降低计算机网络信息安全风险。随着信息化进程的加快和网络安全行业的快速发展，网络教育在学校教育中扮演着越来越重要的角色，推动新的教育模式不断向前发展。同样，我们也面临着新的威胁，因此我们必须运用新的防护技术。网络信息安全是一个系统的工程，我们不能仅靠硬件设备(杀毒软件、防火墙、漏洞检测)等的防护，还应意识到计算机网络系统是一个人机系统，计算机是安全保护的对象，但执行保护的主体是人，只有树立人的计算机安全意识，才有可能防微杜渐，同时还要不断进行网络信息安全保护技术手段的研究和创新，从而使网络信息能安全可靠地为广大用户服务。

结语：影响计算机网络信息安全的因素很多，需要相关专家学者通过进一步提升计算机网络信息安全技术，来应对存在的安全隐患，努力为人们创造一个更加安全、更加和谐的网络环境。

参考文献。

[1]张爱华。试论我国网络信息安全的现状与对策[j].江西社会科学，2011(09).

[2]李建荣，赵贺然。计算机网络信息安全技术[j].郑州牧业工程高等专科学校学报，2010(04).

[3]刘付芬。关于网络信息安全问题的研究及对策[j].计算机安全，2009(10).