计算机网络安全及其应对策略探究论文（共12篇）

“嵩山归朴农园王”投稿了12篇计算机网络安全及其应对策略探究论文，下面就是小编给大家带来的计算机网络安全及其应对策略探究论文，供大家参考!

篇1：计算机网络安全及其应对策略探究论文

计算机网络安全及其应对策略探究论文

摘要：本文首先就近年来计算机网络安全的发展现状作简要概述，接着分析了影响网络安全的一些因素，最后对计算机网络安全的策略进行了探讨。

关键词：计算机网络;网络安全;安全策略

1、计算机网络安全的现状

近年来，在计算机网络技术迅猛发展的技术背景下、全球信息化成为未来社会发展的趋势。计算机网络快速发展同时，容易受到怪客、骇客、恶意软件和其他非法与不轨行为的攻击。原因是计算机网络具有的一下特点①网络的开放性②联结形式多样③终端分布不均匀④互连性。所以网上信息是否保密与安全成为一个越来越重要的问题。尤其那些军用的自动化指挥网络系统，银行等传输数据很敏感的计算机网络，网上信息的保密与安全比一般更为重要。这些机构和单位的网络系统必须具有非常强的安全措施和最优的安全策略，否则该网络不但会无用、甚至有可能危及到国家安全。自然或者是人为等诸多因素的侵入和潜在威胁不管是在局域网还是在广域网中，都不可避免的存在。因此，网络的安全措施应当能够全方位地预防各种不同的威胁和脆弱性，只有这样才能够真正保证网络信息的完整性、可用性、安全性与保密性。

2、影响计算机安全的一些因素

2.1内部用户网络安全的危险因素。外部用户的安全威胁与内部网用户的安全威胁相比很小。一些应用服务系统在安全通信和访问控制方面考虑欠缺，使用者的安全意识薄弱。如果系统设置错误，很容易造成损失。管理制度不完善，任何一个安全设计充分的网络中，网络日常维护和管理是安全的关键。整个网络安全性的最大隐患、安全漏洞就是人为因素。拥有相应权限的网络管理员或网络用户，也存在破坏网络安全的隐患。这些包括无意识泄露操作口令或者磁盘上的机密文件被人利用。还有未及时删除临时文件而被窃取和内部人员有意无意的泄漏给骇客，都可能使网络安全机制面临重大考验。

2.2系统和操作软件的漏洞：任何完美的操作系统、网络软件难以避免存在安全缺陷和漏洞。具有安全漏洞得计算机一旦连接入网，就会给计算机病毒和木马可乘之机。

2.3骇客工具更新层出不穷。然而，一个更新的安全工具，速度太慢，在大多数情况下都需要人为的干与，发现以前未知的安全问题。这使得它们对新出现的安全问题的影响总是响应速度慢。当新发现的安全工具，且尽力修复任何的安全问题。因此，骇客总是可以使用先进的并且安全工具没有准备的攻击手段实施攻击。

2.4病毒入侵。计算机病毒是数据安全的重大安全威胁，是具有破坏性的计算机程序。例如，病毒可以对文件疯狂拷贝或者删除，并且病毒的繁殖能力很强。它是编制者在计算机程序中插入的破坏计算机功能或数据影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒2.5计算机系统安全存在缺陷。计算机网络硬件配置不合理主要包含以下方面：②文件服务器是运行的稳定性、功能完善性将直接影响网络系统的质量，是因为其是网络的中枢。网络的可靠性、扩充性和升级换代受设计和选型的影响，再加上网络应用的需求得不到足够的重视，最终限制网络功能发挥。①网络不稳定可能是网卡用工作站选配不当或者安全策略漏洞引起。许多站点访问权限之所以被其他人员滥用，由于这些站点配置防火墙时没有加强地访问权限的设定。同时导致配置错误的原因之一还有访问控制配置过于复杂，这样一来就为网络安全留下隐患。

3、计算机网络安全的应对策略

3.1信息加密策略。信息加密是为了保护计算机内的口令、数据、文件与控制信息，保护网上传输以及相关的交易数据。网络加密有节点加密、链路加密、端点加密三种方法。用户在选取加密方法时可以根据自己的'实际情况。采用数据加密技术，用密钥解密后才可以得到信息的明文。数据加密技术保证传输过程中即使消息泄漏，没有密钥信息也是安全的。

3.2物理安全策略。物理安全策略是为了防止计算机硬件设备比如网络服务器、打印机等或者通信链路遭到破坏、攻击或自然灾害。

同时，还可以明确用户的使用权限和身份，这样可以防止一些非法用户越权操作。另外，网络安全策略还可以给计算机网络提供一个合适的电磁兼容工作环境，制定完善的安全管理制度，阻止非法进入计算机系统的各种偷盗、破坏活动的发生。当前物理安全策略亟待解决的一个问题就是防止和抑制电磁泄漏。对此，主要的防护措施有对传导发射的防护和对辐射的防护。

3.3手机信息安全工具策略。是新一代计算机风险防范服务，其前景十分看好，主要是基于移动通信数据业务平台，借助与手机和无线网络，是传统网络安全防护的延伸。它通过在用户手机中安装相应插件，与计算机网络建立起联系，用户手机将成办理业务和接收信息以及身份识别的终端设备，主要优势有：

①用户关联度高，风险防范能力强。手机携带方便，并且凭借自身的PIN码，手机做为终端具有唯一性，用户执行相关操作时，网络中心会像手机发送随机的二维验证码，理论上，这样可以使得盗用者无法复制，大大降低了网络风险。

②网络环境不断改善。随着3G时代的来临，无线网络宽带迅速扩大，时延降低，稳定性提高，这给手机信息化提供了强大的网络基础，用户可以实现手机的终端功能。

3.4访问控制策略。为确保网络资源不被非法访问或使用，网络安全防范和保护所采取的主要策略就是访问控制策略。可以说访问控制是保证网络安全最重要的关键策略之一。访问控制策略主要有以下几种：首先，属性安全控制。属性安全控制可以联系起网络设备和计算机网络服务器的文件与目录以及制定的属性。它为用户安全提供更进一步的保证。其次，防火墙控制。它是近期为了保护计算机网络安全而发展起来的一项重要的措施，也可称其为控制进出口两个方向通信的门槛，主要任务是阻止网络中的骇客访问计算机网络安全。目前的防火墙主要有三种，分别是：过滤防火墙，代理防火墙以及双穴主机防火墙。再者，入网访问控制。计算机网络访问的第一层访问控制就是入网访问控制。它控制着可以登录到服务器并获取相应网络资源的用户，以及入网的时间和允许从哪台工作站入网。抑制非法访问是一道重要的防线。

3.5安全检测技术常见的计算机网络安全检测技术主要有以下几种：

(1)端口安全检测。这种方式主要是检测计算机的端口来发现被非法利用的端口，并且采取相应的措施。

(2)漏洞扫描。这种方式是利用专业的软件对网络系统进行漏洞扫描，主要是评价系统的安全性和防御能力以及模拟攻击测试。这样可以及时发现漏洞，并采取措施。

(3)网络安全检测。这种检测方式主要是用于监督。如果有异常情况发生，将会马上采取应对措施，以防止进一步非法入侵。

4、总结

计算机网络存在的一系列安全问题和潜在的威胁，都不是孤立的。网络安全是目前提升计算机网络技术面临的一个复杂的综合性研究课题。对计算机安全防范体系的构建，可以从安全防范宣传策略和技术策略的两个方向进行努力强化。同时还应加强现代安全体系的建设。相信我们的计算机网络安全水平定能迈上更高的发展平台。

篇2：计算机网络安全及防范策略论文

计算机网络安全及防范策略论文

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势，但由于计算机网络联结形式的多样性，致使网络系统的硬件、软件及网络上传输的信息易遭受偶然的或恶意的攻击、破坏。人为的网络入侵和攻击行为使得网络安全面临新的挑战。因此，无论是局域网还是广域网，都存在着自然和人为等诸多因素的脆弱性和潜在威胁，这也使我们不得不将网络的安全措施提高到一个新的层次，以确保网络信息的保密性、完整性和可用性。

一、网络系统结构设计合理与否是网络安全运行的关键

全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。为解除这个网络系统固有的安全隐患，可采取以下措施。

1、网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局，再加上基于中心交换机的访问控制功能和三层交换功能，所以采取物理分段与逻辑分段两种方法来实现对局域网的安全控制，其目的就是将非法用户与敏感的网络资源相互隔离，从而防止非法侦听，保证信息的安全畅通。

2、以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。

二、强化计算机管理是网络系统安全的保证

1、加强设施管理，建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生；注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限，防止用户越权操作，确保计算机网络系统实体安全。

2、强化访问控制策略。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用，但访问控制是保证网络安全最重要的核心策略之一。

（1）访问控制策略。它提供了第一层访问控制。在这一层允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。入网访问控制可分三步实现：用户名的识别与验证；用户口令的识别验证；用户帐号的检查。三步操作中只要有任何一步未过，用户将被拒之门外。网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理，还能控制用户登录入网的站点以及限制用户入网的工作站数量。

（2）网络权限控制策略。它是针对网络非法操作所提出的'一种安全保护措施。用户和用户组被赋予一定的权限。

共分三种类型：特殊用户（如系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。

(3)建立网络服务器安全设置。网络服务器的安全控制包括设置口令锁定服务器控制台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装非法访问设备等。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入INTERNET网络为甚。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和INTERNET之间的任何活动，保证了内部网络的安全。

(4)信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有线路加密、端点加密和节点加密三种。线路加密的目的是保护网络节点之间的线路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输线路提供保护。用户可根据网络情况酌情选择上述加密方式。

（5）属性安全控制策略。当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删、执行修改、显示等。

（6）建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中，日志将记录自某用户登录时起，到其退出系统时止，所执行的所有操作，包括登录失败操作，对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户所执行操作的机器IP地址、操作类型、操作对象及操作执行时间等，以备日后审计核查之用。

三、建立完善的备份及恢复机制

为了防止存储设备的异常损坏，可采用由热插拔SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的实时热备份。同时，建立强大的数据库触发器和恢复重要数据的操作以及更新任务，确保在任何情况下使重要数据均能最大限度地得到恢复。

四、建立安全管理机构

安全管理机构的健全与否，直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。

以上强有力的安全策略的结合，对于保障网络的安全性将变得十分重要。

篇3：浅谈基于计算机网络安全及防范策略论文

摘要：随着信息化步伐的不断加快，计算机网络给人们带来了很大的便捷，但是与此同时也给人们带来了很大的隐患。计算机网络安全已经受到了人们的高度重视，人们也已经对其提出了很多防范策略，并且得到了很好的好评。

随着网络的日益发展以及计算机网络安全问题的不断出现，对网络安全防范粗略的研究必然成为必然趋势。计算机网络技术普遍的使用，使得人们在学习和工作中享受计算机网络带来的便捷的同时被越来越多的安全隐患所伤害。因此，计算机网络安全防范策略的研究和实施是网络化发展的必然趋势。

1、计算机网络安全存在的问题

1.1 计算机病毒较多

计算机病毒是一种人为编制的特殊程序代码，可将自己附着在其他程序代码上以便传播，可自我复制、隐藏和潜伏，并带有破坏数据、文件或系统的特殊功能。当前，计算机病毒是危害计算机网络安全最普遍的一种方法，同时其危害是非常大的，尤其是一些通过网络传播的流行性病毒，这些病毒不仅危害性大，而且传播速度非常快，传播形式多样，因此，要想彻底清除这些病毒是很困难的，因此，网络安全存在着巨大的隐患。

1.2 盗用ip地址

盗用ip地址现象非常普遍，这不仅影响了网络的正常运行，而且一般被盗用的地址权限都很高，因而也给用户造成了较大的经济损失。盗用ip地址就是指运用那些没有经过授权的ip地址，从而使得通过网上资源或隐藏身份进行破坏网络的行为的目的得以实现。目前，网络上经常会发生盗用ip地址，这不仅严重侵害了合法使用网络人员的合法权益，而且还导致网络安全和网络正常工作受到负面影响。localHoST

1.3 攻击者对网络进行非法访问和破坏

网络可分为内网和外网，网络受到攻击也分为来自外部的非法访问和网络攻击以及来自内部的非法访问和网络攻击。无论是哪种网络攻击都要经过三个步骤：搜集信息-目标的选择、实施攻击-上传攻击程序、下载用户数据。

1.4 垃圾邮件和病毒邮件泛滥

电子邮件系统是办公自动化系统的基本需求，随着信息化的快速发展，邮件系统的功能和技术已经非常成熟，但是也避免不了垃圾邮件和病毒邮件的传送。垃圾邮件和病毒邮件是全球问题，初，俄罗斯在全球垃圾邮件市场上的份额增长了4%-5%。垃圾邮件和病毒邮件是破坏网络营销环境的罪魁之一，垃圾邮件影响了用户网上购物的信心，从而进一步危害到了电子商务网站的发展。垃圾邮件和病毒邮件对人们的影响不仅表现在时间上，而且也影响了安全。垃圾邮件和病毒邮件占用了大量的网络资源。使得正常的业务运作变得缓慢。另外，垃圾邮件与一些病毒和入侵等关系越来越密切，其已经成为嘿客发动攻击的重要平台。

2、计算机网络安全的防范策略

2.1 计算机病毒的安全与防范技术

在网络环境下，防范计算机病毒仅采用单一的方法来进行已经无任何意义，要想彻底清除网络病毒，必须选择与网络适合的全方位防病毒产品。如果对互联网而言，除了需要网关的防病毒软件，还必须对上网计算机的安全进行强化；如果在防范内部局域网病毒时需要一个具有服务器操作系统平台的防病毒软件，这是远远不够的，还需要针对各种桌面操作系统的防病毒软件；如果在网络内部使用电子邮件进行信息交换时，为了识别出隐藏在电子邮件和附件中的病毒，还需要增加一套基于邮件服务器平台的邮件防病毒软件。由此可见，要想彻底的清除病毒，是需要使用全方位的防病毒产品进行配合。另外，在管理方面，要打击盗版，因为盗版软件很容易染上病毒，访问可靠的网站，在下载电子邮件附件时要先进行病毒扫描，确保无病毒后进行下载，最重要的是要对数据库数据随时进行备份。

2.2 身份认证技术

系统对用户身份证明的核查的过程就是身份认证，就是对用户是否具有它所请求资源的存储使用权进行查明。用户向系统出示自己的身份证明的过程就是所谓的身份识别。一般情况下，将身份认证和身份识别统称为身份认证。随着嘿客或木马程序从网上截获密码的事件越来越多，用户关键信息被窃情况越来越多，用户已经越来越认识到身份认证这一技术的重要性。身份认证技术可以用于解决用户的物理身份和数字身份的一致性问题，给其他安全技术提供权限管理的依据。对于身份认证系统而言，合法用户的身份是否易于被其他人冒充，这是最重要的技术指标。用户身份如果被其他不法分子冒充，不仅会对合法用户的利益产生损害，而且还会对其他用户的利益甚至整个系统都产生危害。由此可知，身份认证不仅是授权控制的基础，而且还是整个信息安全体系的基础。身份认证技术有以下几种：基于口令的认证技术、给予密钥的认证鉴别技术、基于智能卡和智能密码钥匙 (usbkey)的认证技术、基于生物特征识别的认证技术。对于生物识别技术而言，其核心就是如何获取这些生物特征，并将之转换为数字信息、存储于计算机中，并且完成验证与识别个人身份是需要利用可靠的匹配算法来进行的。

2.3 入侵检测技术

入侵检测就是对网络入侵行为进行检测，入侵检测技术属于一种积极主动地安全保护技术，它对内部攻击、外部攻击以及误操作都提供了实时保护。入侵检测一般采用误用检测技术和异常监测技术。1）误用检测技术。这种检测技术是假设所有的入侵者的活动都能够表达为中特征或模式，对已知的入侵行为进行分析并且把相应的特征模型建立出来，这样就把对入侵行为的检测变成对特征模型匹配的`搜索，如果与已知的入侵特征匹配，就断定是攻击，否则，便不是。对已知的攻击，误用入侵检测技术检测准确度较高，但是对已知攻击的变体或者是一些新型的攻击的检测准确度则不高。因此，要想保证系统检测能力的完备性是需要不断的升级模型才行。目前，在绝大多数的商业化入侵检测系统中，基本上都是采用这种检测技术构建。2）异常检测技术。异常检测技术假设所有入侵者活动都与正常用户的活动不同，分析

正常用户的活动并且构建模型，把所有不同于正常模型的用户活动状态的数量统计出来，如果此活动与统计规律不相符，则表示可以是入侵行为。这种技术弥补了误用检测技术的不足，它能够检测到未知的入侵。但是，在许多环境中，建立正常用户活动模式的特征轮廓以及对活动的异常性进行报警的阈值的确定都是比较困难的，另外，不是所有的非法入侵活动都在统计规律上表示异常。今后对入侵检测技术的研究主要放在对异常监测技术方面。

另外，计算机网络安全防范策略还包括一些被动防范策略。被动式防范策略主要包括隐藏ip地址、关闭端口、更换管理员账户等，本文只对以上三种进行分析。

1）隐藏ip地址。在网络安全方面，ip地址的作用是非常大的，如果ip地址被攻击者盗用，他就可以向这个ip发动各种进攻。用代理服务器能够实现ip地址的隐藏，代理服务器使用后，其他用户只能对代理服务器ip地址进行探测，而根本检测不到用户的ip地址，也就是说，隐藏ip地址的目的实现了，用户上网安全得到了很好的保护。

2）关闭不必要的端口。一般情况下，嘿客要想攻击你的计算机，首先对你的计算机端口进行扫描，如果安装了端口监视程序，这会有警告提示。另外，还可以通过关闭不必要的端口来解决此问题。

3）更换管理员账户。管理员账户的权限最高，如果这个账户被攻击，那么危害将会很大。而截获管理员账户的密码又是嘿客入侵常用的手段之一，因此，要对管理员账户进行重新配置。

3、结束语

计算机网络给人们带来便捷的同时也带了隐患，要想是计算机网络发挥出其更大的作用，人们必须对这些隐患采取一定的措施来进行防止。引起计算机网络安全问题的因素不同，所采取的防范策略也不同，因此，防范策略的实施和运用也不要盲目，否则不仅没有缓解网络安全问题，反而使得网络安全问题更加严重，人们受到更大的危害。

参考文献：

[1] 林敏,李哲宇.影响计算机网络安全的因素探讨[j].科技资讯,,(20).

[2] 胡瑞卿,田杰荣.关于网络安全防护的几点思考[j].电脑知识与技术,(16).

[3] 王建军,李世英.计算机网络安全问题的分析与探讨[j].赤峰学院学报:自然科学版,(1).

[4] 华建军.计算机网络安全问题探究[j].科技信息,2007(9).

[5] 黄文.浅谈网络信息的安全保密工作[j].科技情报开发与经济,(15).

篇4：网络安全现状分析及应对策略论文

网络安全现状分析及应对策略论文

摘要：随着网络技术的发展、互联网的应用，人们的生活和生产都处在快速运转的环境之中，离不开互联网的帮助。但是网络安全问题也随着计算机技术的频繁使用而日益突出。从网络安全的特点和现状两方面进行分析，根据校园网的应用，通过现有的数据加解密技术对网络安全问题提出相应的解决方案。

关键词：互联网；校园网；网络安全；数据加解密技术

随着网络技术的发展，信息化技术的成熟，人们对计算机网络的使用能力也越来越强，计算机网络应用范围也越来越广。作为信息化交流的平台，它的传输手段愈多，伴随的信息安全隐患也愈多，数据的保护逐渐成为人们关注的焦点，而数据加解密技术是网络安全问题的关键技术。计算机机房作为网络管理的中心是整个校园网的中枢，一方面需要进行教学设备的日常管理，包括维护和恢复等；另一方面也要进行网路安全规范和管理。网络建设作为学校科研以及教学实训的关键一环，在功能上可能考虑得较为全面，但是安全问题考虑的尚少。尤其是随着高职院校承担越来越多的外来人员进行各种技能培训和考核，使得进入机房的操作人员具有流动性大的特点，并随外部携带的存储设备如USB等进入计算机网络中，带来计算机病毒感染，外部黑客攻击的危险，轻则导致系统文件的丢失，软件的损坏，重则导致网络犯罪，窃取帐号，入侵服务器等行为发生。因此，针对当前高职院校机房计算机网络建设的特点和现状，结合数据加解密技术，建设有效的院校网络资源管理的安全防护体系，以此来确保学校网络安全和使用。

1数据加密技术简介

数据加解密又称密码学，它以伪装信息为基本思路，通过对数据施加可逆数学变换进行信息隐藏和混淆。数据变换前的信息称为明文，数据变化后的信息称为密文。数据变换既包括加密技术又包括解密技术。密钥作为因子参与加解密运算。加解密的目的是将数据以密文的方式存储在计算机的文件中或者通过网络设备进行传输，只有合理分配密钥的用户才能访问资源。这样一来，经非法密钥不能逆向构造出正确的明文，从而达到确保数据真实性的目的。加解密技术分为对称加解密和非对称加解密。对称加解密包括像DES、AES等传统的加解密技术，而非对称加解密包括像RSA、SMS4等算法。DES是一种分组密码，包含了代数、置换、代替等多种密码技术，密钥长度为64位。其中明文、密文分组长度也是64位。DES是面向二进制的。密码算法、因而能够加解密任何形式的计算机数据。DES是对称算法，因而加密和解密共用一套算法。RSA算法是1978年美国麻省理工学院的三名密码学者R．L．Rivest，A．Shamir和L．Adleman提出了一种基于大合树因子分解困难性的公开密钥算法，简称RSA算法。RSA算法既可以做加密处理，又可以用于数字签名，使用范围更加广。

2校园网网络安全分析

目前伴随着互联网技术的不断发展，提供的资源和服务也越来越多，相应的校园网络应用的范围也在不断扩大，通过校园网络上传输的数据和信息量也越来越多，伴随的网络欺诈和攻击也越来越多，这直接影响到校园网络的正常运行。计算机网络管理中心作为计算机网络的入口点之一，安全问题也越来越突显，比如网络资源滥用、安全审计不全、网络维护管理困难，这些都是当前导致网络安全问题的关键。

2．1高职院校网络机房现状

（1）服务类型不断增加。随着当前计算机机房所承担的角色不断增多，它不仅仅是传统的网络教学，而且包括教职工或校外人员的职能培训。学院需要通过网络设施开展各种类型的培训班，而参与者的计算机技能水平参差不齐，可能造成计算机中的软件和硬件资源使用不恰当导致的损坏或者丢失。（2）安全性欠考虑。机房作为科研教学的场所，需要完成各类教学与科研任务，包括实训，考核、检索、查阅资料、大型计算等，大多只注意网络的`功能性和流畅性，而安全性缺乏考虑。

2．2校园网网络安全起因

2．2．1操作人员缺乏规范意识

在进行网络教学中，很多学生不能正确地使用教学资源，而是利用网络进行一些游戏或者娱乐，比如浏览新闻，打扑克等等。而在缺乏安全意识的情况下，经常会下载来历不明的文件或者打开恶意链接。这些操作可能会修改一些系统设置和感染木马病毒等。

2．2．2人员管理不善，导致维护困难

一方面，由于缺乏合理的上机审计管理，操作者在使用计算机的过程时，经常使用不当，通过携带的USB设备，使计算机感染病毒，进而得到传播。另一方面上机的频繁使用导致处理不及时，进而使计算机的维护困难。

2．2．3黑客的攻击

一般而言，黑客的攻击分为破坏性和非破坏性。破坏性攻击，主要目的是入侵电脑，盗取他人帐号信息，破坏重要文件等，比如中间人攻击。而非破坏性攻击，一般是针对大型机器，比如服务器，达到干扰系统正常运行的目的，常见的比如DDOS拒绝服务。

2．2．4软硬件更新管理不妥

硬件方面，由于机房开放的时间一般较长，使用较为频繁，经常使用不妥会导致硬件出现故障。加之常年运行，设备会出现老化现象。软件方面，由于教学软件众多，需要频繁的应用升级，操作系统打补丁，或者杀毒软件更新病毒库等。如果操作不当，也会导致系统出现问题。这些都会给软硬件的更新或者维护带来了相应的困难。

3数据加密技术的应用

3．1链路加密技术

关于网络安全建设的关键就是路由管理，通过拓扑发现，掌握网络设备之间的连接状况，及时发现网络信息之前的数据交流路径。这些网路连接状况能够很好地帮助管理人员确定网络拓扑结构，当出现网络状况或者安全问题的时候，能够及时准确地发现子网网络，进行管理。清晰地对各个区段的计算机采用信息加密技术，保证资源不被越界。数据在不同链路传输的路径中都是以不同的密钥记性传输，确保信息不被获取和篡改。

3．2身份认证技术

通过判断计算机网络使用者的身份信息，保证合理使用资源。只有通过了网络安全身份认证系统的判断，合法用户才能进入当前的网络环境。目前比较有名的锐捷软件，就是对网络管理的身份认证系统，它是访问网络资源的关键节点，避免网络的恶意进入。另外通过密码学技术通过非对称加密，对用户的身份进行证书管理，只有数字证书验证通过才能访问当前的网络资源。

3．3数据库管理技术

通过对当前网络登录的帐号信息进行管理，内部计算机网络的所有网络行为仅通过帐号登录在当前的网络环境中进行，而帐号信息不被外部获取。安全管理人员通过分发帐号，管理网络运行状况以及信息的传输流向，并通过监控技术，定位网络入侵或者恶意操作的非法人员，解决相应的安全隐患。利用这些技术，在硬件建设方面，也需要做出相应的措施。网络防护方面，可以对计算机机房的关键信息进行数据备份，并保证这些数据的恢复操作是在合理的操作下进行，备份数据要在加密存储下在数据库中进行统一管理，当确认恢复的信息后，通过密文传输到目的主机后对数据进行解密并做恢复处理。另外，传统的防火墙、网络数据加密等方式，对数据的传输和访问做出管理和限制。加密技术能够保障黑客无法通过中间人攻击篡改网络访问信息和资源。高职院校的网络机房建设是一项复杂的系统工程。一方面需要结合计算机网路的特点，保障功能的完善性，另一方面需要结合当前的网络资源环境，建立合理安全的防护体系。传统的网络安全防护由于是静态的和被动的，因此防护手段已经无法适应今天的网络环境。所以建立一套动态的、主动的安全防护体系非常重要，它不仅需要保障网络环境的流畅合理，还要保障数据传输安全可靠。数据加密技术是加强网络安全的一种有效形式。

作者:刘丽杨 单位:常州旅游商贸高等职业技术学校

参考文献：

［1］刘宇平．数据加密技术在计算机安全中的应用分析［J］．信息通信，2012，（02）．

［2］李晓利．数据加密技术在计算机网络安全中的应用探讨［J］．数字技术与应用，2011，（06）．

［3］朱俊，等．高职院校网络机房安全防护体系研究［J］．计算机与网络，2014，（04）．

篇5：计算机通信网络安全防护策略论文

1.1人为因素

当前，很多网络管理人员的网络安全意识淡薄，他们在平时的工作中经常会出现一些人为失误，比如：无意中将密码口令泄露给其他人、并没有严格按照规定的步骤来进行操作等。还有一些*客会伪装自己的身份，以此来盗取商业机密或者盗取一些重要的数据，严重的情况下还会导致数据的丢失。同时计算机终端用户自身缺乏安全意识，他们在使用计算机的时候，经常会访问一些缺乏安全性的网址，因此他们的计算机极容易染上病毒。

1.2计算机因素

当前，计算机网络系统已经进入到人们的日常生活中，再加上网络具有开放性的特点，这就导致在传递过程中无法保证数据信息的安全。同时计算机软件系统本身也存在着问题。在设计软件的时候，设计者的.考虑不全面，因此软件应用系统中存在着问题。如果*客了解到该系统的漏洞之后，其往往会借助漏洞来攻击计算机系统。一些普通的设计者会设置一些后门程序，但是如果*客可以解开设计者的后门程序，那么会给整个计算机系统带来严重的创伤。现阶段，计算机病毒也威胁着计算机系统。所谓计算机病毒是指利用自身所设计的程序来破坏计算机原有的系统、数据以及程序指令。近几年来，在计算机技术快速发展的同时，计算机病毒的种类也变得越来越多。现在3G网络已经普及，人们认为在不久的将来3G运行平台有可能成为传播病毒的一个平台。

篇6：计算机通信网络安全防护策略论文

2.1集中管理软件的安装

在计算机通信网络安全防护过程中，集中管理软件安装是一项非常重要的工作。究其原因在于集中管理软件以及安装软件影响着计算机通信网络防护的质量，还影响着计算机通信网络的安全。从某种程度上来讲，通过将安装软件与检测系统技术有效结合起来才可以真正保证计算机通信网络的安全。当前已经开始涌现出很多种检查网络安全的软件，但是在平时的检测过程中，相关工作者要依据实际情况来选择合适的检测软件，这样做可以保证计算机通信网络具有安全性。

2.2提高计算机通信网络安全技术

当前计算机通信网络安全防护技术在维护计算机通信网络安全中起着非常重要的作用。通常情况下要想促使计算机通信网络安全防护技术得以提高，这就要做好以下几项工作：

（1）提高加密技术。所谓加密技术是指以伪装信息技术为支撑，然后要设置密码，避免他人侵入到计算机通信系统中。现阶段对称、不对称这两种加密方式成为加密技术经常用到的。与此同时，代替、乘积以及移位这三种密码是现代密码最主要的类别。

（2）设置防火墙。为了能够维护计算机通信网络的安全，这就要做好设置防火墙的工作。通常情况下，数据过滤、代理等技术是经常用到的防火墙技术。所以防火墙可以有效的识别外来数据，并且也可以拒绝外来数据的入侵，以此来确保计算机通信网络具有安全性。

（3）提高鉴别技术。一般通过鉴别技术来检查计算机通信网络中是否隐藏着安全隐患。在鉴别过程中，如果发现计算机通信网络中存在着安全隐患，那么就要及时采取有效的措施来解决这些安全问题。

（4）把握好计算机通信网络内部协议。在设计协议过程中，要考虑到加密技术，以便于更好的保护计算机通信网络的安全。

（5）入侵检测技术。当病毒侵入到计算机通信网络中，此时借助该技术可以检测到病毒的类型，然后工作人员根据病毒类型来采取措施。

2.3提高计算机通信网络系统自身性能

在防护计算机通信网络安全时，要充分认识到计算机通信网络的实效性以及安全性这两个特点。同时还要提高安全等级鉴别技术以及安全防护技术，以此来提高计算机通信网络系统的安全性。

2.4加强计算机通信网络安全教育和内部管理

通过注重计算机通信网络的内部管理，增强工作人员的安全意识来维护计算机通信网络的安全。在平时的工作中，要向工作人员灌输相关的安全思想，让他们在潜移默化中来提高自身的安全意识。与此同时要做好相关的教育工作，在教育中让工作人员真正了解到相关的安全技术，确保这些工作人员在日后遇到相关安全问题时可以及时采取有效的措施来确保计算机通信网络的安全。

3结束语

当前，很多计算机用户都比较关注计算机通信网络的安全问题，一些人为因素、计算机自身系统原因都会影响到计算机通信网络的安全。在这两种因素中，人为因素对计算机通信网络的危害是非常大的。所以要制定完整的安全策略，还要不断增强工作人员的安全意识，以此来为计算机用户提供更为优质的服务。

篇7：计算机网络安全论文

计算机网络安全论文

计算机网络安全论文【1】

引言

互联网络正飞速地改变着人们的生活方式和工作效率。

人们用它收发电子邮件，网上购物，网上炒股，网上办公，这给社会、企业和个人带来了更大的便利。

每个人都希望自己的网络系统能够可靠运行，不受外界干扰和破坏。

所以网络安全性和可靠性就成为人们共同关注的问题。

1.网络安全的主要目标

随着计算机技术的飞速发展，安全问题正逐渐受到重视，做到防患于未然，避免造成更大的损失。

网络安全的真正内涵，采用一切可能的手段来保证：

第一，可用性——确保信息可被授权用户访问并按需求使用。

第二，保密性——信息不要随意泄露给非授权用户。

第三，可控性——对信息的传播及内容所具有的控制能力。

第四，完整性——即信息在存储或传输过程中保持不被修改、伪造、不被破坏和丢失。

第五，不可否认性——在信息交互过程中，确信参与者的真实性，参与者都不能否认和抵赖曾经完成的操作。

2.计算机网络受攻击的主要形式

由于计算机网络广泛应用于我们生活，网络技术的发展，网络攻击方式也多种多样。

2.1系统漏洞。

由于计算机的硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者能够在未授权的情况下访问或破坏系统。

在使用电脑时，要及时安装网络安全扫描工具，及时下载系统补丁来修复漏洞。

2.2病毒问题。

计算机病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性、可触发性。

对其他网络用户的危害性很大!网络病毒具有不可估量的威胁和破坏力。

计算机病毒已成为危害网络安全的最大威胁之一。

2.3：“黑客”。

“Hacker”是指专门研究、发现计算机和网络漏洞的计算机爱好者，通过网络利用系统漏洞方式进入对方计算机系统，计算机的主机就被黑客所利用，成为黑客的“忠实”程序，“忠实”程序可以被用来窃取网络中用户的口令、密码、账号等，对用户隐私和财产构成严重的威胁。

从某种意义上讲，黑客对网络安全的危害已经超过网络病毒。

2.4管理上的漏洞。

很多大型企业、用户的网站或重要机构以及系统都对网络管理疏忽。

可能出现系统内部人员泄露机密，外部人员通过透惑内部人员等手段或非法截获信息而导致机密的泄露，为不法分子制造了机会。

网络通信系统的严格管理是企业、机构及用户免受攻击的重要措施。

3.网络系统安全解决措施

3.1访问控制安全。

网络的访问控制安全可以从以下四个方面来考虑:

用户账号管理。

计算机网络里最大的安全弱点是用户的账号。

黑客攻击网络系统获取合法的账号和密码，包括电子邮件账号、电子签名、银行账号与密码等。

因此，用户账号的安全措施不仅包括技术层面上的安全支持，还需在信息管理的政策方面有相应的措施。

(2)网络资源访问权限。

网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。

资源属主体现了不同用户对资源的从属关系，访问权限主要体现在用户对网络资源的可用程度上。

利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性。

(3)网络系统审计和评估。

网络的审计和评估包括对网络资源的审核、使用、网络故障、系统记账等方面的记录和分析。

及时采取必要的安全措施和安全防范。

(4)网络监控。

通过网络监视可以简单明了地找出并解决网络上的安全问题，如定位网络故障点、对IP盗用者的监视、控制及监视网络访问范围等。

为网络间通信提供了安全的保障，

3.2数据传输安全。

传输安全是指保护网络上被传输信息的安全，以防止被动和主动的侵犯。

对数据传输安全可以采取如下措施：

(1)虚拟专用网络。

虚拟专用系统可使用户数据在公用网络服务商提供的网络平台上安全通信，它采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术，使得敏感的数据不会被窃取。

(2)加密解密与数字签名。

加密是用密钥和一定的加密算法，将加密对象处理;只有解密后才可取得原文。

数字签名，就是对资料处理后，确保资料在传输过程中，如果有任何被篡改都会被识别。

它主要通过加密算法和证实协议而实现。

(3)防火墙。

防火墙(Firewall)是一项协助确保的信息安全设备，会依照特定的规则，允许或是限制传输的数据通过。

它主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，用来实现网络的安全保护。

(4)用户认证。

使检测用户唯一性的方法不仅局限于用户名和密码，还可以包括用户拨号连接的电话号码、用户使用的终端、用户使用的时间等。

在用户认证时,使用多种密码，更加加强了用户唯一性的确认程度。

(5)公开密钥体系认证。

PKI是一种遵循既定标准的密钥管理平台，能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。

这种方法安全程度较高，采用了加密、数字签名、数据完整性机制等技术，将安全性和高效性结合起来。

总之，网络发展的`迅速和应用的广泛开创了我们对网络应用的崭新局面。

信息资源共享和传播，已经突破了国界涉及到整个世界。

在这种互连联网络给社会带来极大效益的同时，网络罪犯也得到了更多的机会。

由简单的闯入系统发展到网上诈骗;网上非法交易;更为严重的泄露国家机密的犯罪。

因此，我们必须加强计算机网络的安全防护势在必行。

计算机网络安全与管理【2】

摘 要：随着网络应用的深入发展，网络在各种信息系统中的作用越来越重要。

同时，计算机网络安全也受到严峻的考验，诸如利用系统漏洞进行攻击、非法攻取用户信息与数据、传输释放病毒等攻击手段与方式层出不穷。

如何更有效地保护重要的信息数据，提高计算机网络系统的安全性，已经成为所有计算机网络应用必须考虑和解决的一个重要问题。

关键词：计算机网络;网络安全;病毒防范

1 影响计算机网络安全的各种因素

1.1 计算机病毒

计算机病毒是指编制或者在计算机程序中破坏计算机功能或者毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

计算机病毒主要通过复制文件、发送文件、运行程序等操作传播，它的传播途径主要有移动存储设备、网络，以后者为主，因为网络传播范围广、传播速度快，为病毒的快速传播创造了条件。

计算机病毒可简单分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒以及捆绑病毒这10类。

计算机病毒具有自我复制和传播的特点，破坏性大、传染机会多，杀毒很困难。

它会产生网页瘫痪、电脑运行速度明显变慢、操作程序无法正常启动、系统文件时间和大小发生改变、收到陌生人发来的电子邮件等表面现象。

有这种情况时用户就要警惕是不是计算机遭受了病毒的攻击，并立即采取相应的措施以防止更大的危害发生。

计算机病毒程序一般有安全模块、传染模块、破坏模块。

其中破坏模块包括激发控制和破坏操作，典型的恶性病毒是疯狂拷贝、删除文件，病毒的繁殖能力很强。

1.2 软件系统存在漏洞

篇8：计算机网络安全论文

伴随着经济的快速发展，智能化已经成为当下世界不可避免的发展趋势，网络就如同空气一般的存在。

然而，计算机在方便人们的生活的同时，也存在的一定的安全隐患。

网络的覆盖是在全球范围的，由此可见，计算机网络安全问题的重要性和复杂性。

篇9：计算机网络安全论文

1.1病毒和木马所造成的隐患

随着计算机的逐渐普及，病毒和木马这两个词对多数用户也许并不陌生，病毒和木马又是威胁计算机网络安全的主要因素之一。

病毒和木马的总量极大，种类繁多，形式不一且更新速度快，拥有多种危害计算机网络的方式，因此具有极强的破坏能力。

简单地说，计算机病毒是通过已经被感染的软件运行，这些恶性程序会改变计算机程序的工作方式，从而获得计算机的控制权，会造成计算机功能和数据的破坏。

木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码，具有破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。

随着杀毒软件的增多和用户防范意识的提高，木马与病毒的界限越来越模糊，如今的有的木马已经具有自我传播与自我复制的能力，具有了病毒所具有的传染性。

因此计算机网络安全问题面临着越来越大的挑战。

1.2系统与网络漏洞造成的威胁

由于现代科学技术发展水平有限，计算机系统和网络也存在着许多漏洞。

漏洞的存在也给病毒和木马的侵入创造的机会。

根据相关调查资料显示，有超过百分之七十的电脑都存在漏洞。

从一个角度看，计算机用户大多使用Windows系统，不排除一部分用户使用的是盗版系统，而盗版系统的安全系统往往不够完善甚至根本没有，因此盗版系统无疑存在更多的漏洞和安全隐患。

在另一个角度，远程控制和后门程序也对计算机网络安全造成极大的威胁。

远程控制的环节比较复杂，其中任何环节出了问题，整个远程控制都有可能遭到破坏。

篇10：计算机网络安全论文

【摘要】计算机网络极大的方便了人们的生活，在我们使用计算机为我们进行各种工作的时候，应该注意到计算机网络上存在的各种威胁，病毒，黑客攻击都能让我们的计算机陷入瘫痪的地步，现在的网络环境鱼龙混杂，各种情况都有可能出现。

本文对现在计算机面临的主要威胁以及面对威胁时我们可以做的防范措施进行了相关探讨。

【关键词】计算机网络;安全问题;防范措施

篇11：计算机网络安全论文

1.1计算机病毒的入侵

自计算机被研发之初就面临着病毒的威胁，病毒有恶意病毒和非恶意病毒之分，意的病毒被认为是设置出来的恶意软件。

它不仅仅会造成我们计算机的信息大量流失，严重的时候还会造成计算机的瘫痪。

更可怕的是感染恶意病毒的计算机还具有一定的传染性，可以轻易的感染与其有链接的计算机，曾经的病毒“熊猫烧香”给大陆带来的经济损失可以达到上亿元。

所以恶意的病毒对我们的计算机伤害非常大。

非恶意的病毒对计算机的伤害最多就是被迫强制关机，不会对计算机造成什么实质性的伤害。

1.2网络黑客的攻击

网络黑客是指一些不法分子利用网络上的一些漏洞对个人的计算机经行非法的访问来窃取个人的有效信息，在黑客的组成中也分为两种：①有意的主要就是为了窃取他人信息，一般不但会造成用户计算机信息的丢失，还会造成用户的计算机的瘫痪导致所有的信息都不能再利用。

②出于自己的好奇，窥探网络用户中的隐私和秘密，他们对于计算机系统并不会造成多大的损失。

更有甚者一些间谍或者是黑客会攻击国家专用计算机来获取国家机密，对国家在经济，政治和军事上带来巨大的威胁。

所以黑客攻击是目前计算机面临的最具有破坏性的威胁。

1.3IP地址被仿冒

现在的计算机使用者，在使用计算机在上网时经常会遇到自己的IP地址正在被使用而自己不能够正常上网的情况，所谓IP地址被仿冒就是一些人在模仿自己的计算机在进行一系列的活动。

每一个计算机用户都有自己特定的IP地不具有复制性，也就是说假若有人能够仿冒自己的IP抵制在网络上经行恶意的行为，最后很有可能就会查到我们自己的头上，到时候就会发生很大的纠纷，这也是计算机安全面临的威胁之一。

1.4各种漏洞的存在

有时我们安装的电脑管家就会提示我们计算机有漏洞存在，希望我们能够及时的修复。

这些漏洞可能不会对我们的电脑直接造成什么不良的影响，但是它会为黑客的攻击埋下一个伏笔，黑客之所以可以轻而易举的攻击我们的计算机，就是因为他们知道了计算机的漏洞之后，以漏洞为开口对我们的计算机进行攻击。

篇12：计算机网络安全论文

2.1积极防备计算机木马与病毒

维护计算机网络安全需要用户采取积极的防范措施，针对计算机病毒和木马而言，安装如360安全卫士、金山毒霸等维护系统安全的软件极有必要，用户在使用过程中也需要定期进行病毒查杀的工作，将风险降到最低。

并且在使用U盘等储存器连接电脑时要具有一定的防范意识，尤其是其来路不明的状况。

防范病毒的软件主要有两种：①单机防病毒软件;②网络防病毒软件。

单机防病毒软件主要针对本机，对本机的数据进行监控、扫描，而网络杀毒软件注重网络上病毒的查杀，在病毒传入传出电脑的过程中截杀。

用户在安装查杀病毒软件时需要有所比较，选择安全有效的杀毒软件，更好地维护计算机网络安全。

并且由于病毒的更新速度快，杀毒软件也要及时更新。

另外，防火墙的建立也对维护计算机网络安全有着重要作用。

2.2采用数据文件加密增强防护能力

计算机用户在使用个人电脑时，对重要的数据文件进行加密处理，用户可以设置相对复杂的密码，并进行定期更换，以达到最优的防护效果。

而在庞大的计算机网络当中，数据加密更加重要。

数据加密可以有效地保障数据安全，其核心技术是加密算法，加密算法主要有三种形式。

最早出现的应用形式是对称加密，主要由发出者对数据进行加密算法处理，在加密过程中编写的密钥在解密时也可以使用，因此也被称为单密钥加密，有着高速度、高效率的特点。

而就不对称加密而言，发送方利用公开密钥对文件进行加密，而明文的打开同时需要公开密钥和私有密钥(简称公钥和私钥)这两把不同的密钥，公钥和私钥虽然不一样但是它们可以互相匹配，因此不对称加密具有更高的安全性。

第三种是不可逆加密算法，这种加密算法在加密过程中并不需要密钥，明文加密后再次打开需要重新编辑原来的明文，并且原有的加密环节也要重复，这种加密算法工作量大，过程也比较复杂。

但就目前来看，不可逆加密算法的应用越来越广泛。

3结语

计算机自发明以来，就以飞快的速度发展着，无论在体积、硬件和软件、功能上都有着很大的突破，然而计算机网络安全是否进行了有效维护也对计算机的发展有着重要的影响作用。

计算机在使用过程中必须注重计算机网络安全防护工作，就国家层面而言，国家需要建立健全对维护计算机网络安全的法律法规，并且要紧跟计算机网络的发展速度，努力构建一个和谐、安全的计算机网络环境。

参考文献

[1]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息，2011(08)：110~111.

[2]张邻.试论计算机网络安全防范措施[J].计算机光盘软件与应用，2014(19)：182.