計算機網絡與安全論文實用13篇

引論：我們為您整理了13篇計算機網絡與安全論文范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

篇1

1 前言

計算機誕生之初功能較為單一，數據處理相對簡單，而隨著計算機網絡技術的發展，計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現，將過去時間與空間相對獨立和分散的信息集成起來，構成龐大的數據信息資源系統，為人們提供更加便捷化的信息處理與使用方式，極大的推動了信息化時代的發展進程。然而，隨之而來的是這些信息數據的安全問題，公開化的網絡平臺為非法入侵者提供了可乘之機，不但會對重要的信息資源造成損壞，同時也會給整個網絡帶來相當大的安全隱患。因此，計算機網絡安全問題成為當今最為熱門的焦點之一，隨著網絡技術的發展，安全防范措施也在不斷更新。

2 影響計算機網絡安全的因素分析

影響計算機網絡安全的因素有很多，其中既包括人為因素，也包括技術因素，因此，在計算機網絡安全受到威脅時，首先要確定導致網絡威脅的因素來源，這樣才能夠有效的、有針對性的進行破解，從而維護計算機網絡信息的完整性、秘密性與可用性。

2.1 人為操作失誤導致的安全隱患

計算機用戶都擁有各自不同的網絡使用權限，由于用戶安全意識不強經常會給不法分子可乘之機，在用戶將密碼泄露或密碼設置過于簡單的情況下，非法用戶很容易侵入網絡系統，對網絡內的數據信息進行使用或篡改、刪除、破壞等。因此，由于合法用戶人為保護程度不夠而導致的網絡安全威脅，是計算機網絡安全中常見的隱患之一。

2.2 人為的惡意攻擊

人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網絡安全隱患，病毒與黑客就是人為惡意攻擊的體現。惡意攻擊往往具有很強的針對性，因此破壞程度較大，不僅能夠截獲、竊取和破譯重要信息，同時也能夠對信息數據造成破壞性的影響，對其的可用性與完整性進行損壞（計算機/計算機網絡論文。木馬程序是人為惡意攻擊的代表性手段之一，它可以偽裝成系統程序或其他可執行文件來誘使用戶啟用，從而為惡意攻擊者提供端口信息，為實施進一步攻擊帶來可能。由此可見，人為惡意攻擊的存在使計算機用戶很難防范，特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。

2.3 軟件本身的漏洞

隨著計算機應用軟件多樣化程度的不斷提高，軟件開發的復雜程度也不斷提高，成千上萬的代碼構成的邏輯指令，再由繁雜的邏輯指令構建成能夠實現用戶需求的軟件功能，其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網絡進行攻擊的，軟件的漏洞甚至可以造成致命的網絡打擊，黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾，也成為了不可忽視的網絡安全隱患。免費論文下載中心維護計算機網絡安全的幾點對策。

3.1 物理安全維護對策

計算機網絡安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關注，計算機網絡物理安全還是能夠得到有效保障的。首先，物理安全是針對物理介質層次而言的，明確物理安全范圍的界定，對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀，都屬于物理安全范疇。因此，在計算機設備的維護上，既要做到最大限度的防止自然災害所帶來的破壞，同時更要注意人為操作的規范性，避免因操作不當而對硬件存儲設備中的數據造成損壞。

3.2 防火墻過濾措施

防火墻技術是網絡之間的一道安全屏障，目前所使用的防火墻具有雙層式結構，外部防火墻可以實現數據包過濾功能，內部防火墻是內部網絡與外部網絡連接的一條安全通道。防火墻位于計算機與外部網絡之間，實現了限制外界用戶對內部網絡的訪問，同時也將內部用戶訪問外部網絡劃分為不同權限。任何接入因特網的用戶，開啟防火墻進行數據包過濾與內部防護非常重要。

3.3 入侵檢測技術

入侵檢測技術是針對計算機系統安全而設計的檢測程序，啟動入侵檢測程序可以及時發現并向管理員報告系統中存在的未經授權的入侵或異常狀況。入侵檢測系統不僅可以發出入侵警告，同時也可以及時做出應對反映，對入侵源進行及時的切斷，從而最大限度的保護計算機系統安全，提高計算機的抗病毒入侵能力。

3.4 計算機漏洞掃描措施

應用軟件的不斷更新，功能復雜程度的不斷提升與網絡復雜性的日益增加，都增添了計算機漏洞的產生幾率，依靠人為的漏洞查詢顯然不切實際，那么如何對計算機漏洞進行查找并改進，就成為了困擾軟件開發者的一個核心問題。安裝計算機漏洞掃描系統就可以及時查找與發現系統漏洞，并對該漏洞進行威脅等級評估，同時提出修改建議。利用這種掃描工具，可以通過及時安裝補丁來完善軟件程序，彌補系統漏洞，從而消除安全隱患。計算機漏洞掃描不僅保護了系統的完備性不受侵害，同時也促使軟件開發者不斷關注軟件漏洞，并及時修正程序，是一種促使計算機系統不斷完善的有效手段，也是維護網絡安全的重要對策之一。

4、結語

構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識，實現這一目標的最根本支撐點，就是強大的網絡安全保障，因此，針對各種安全隱患而采取的網絡安全對策顯得尤為重要，應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題，在人為因素與技術因素的干擾下，如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。計算機網絡安全對策應當更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點來實施，這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標，隨著網絡安全技術的進步而不斷繼續完善，是我們今后將繼續探討的核心之一。

篇2

防火墻對計算機網絡保護作用的實現是通過將內部網絡與互聯網分開來實現的，具有相當強的隔離性。在防火墻的使用上，通常都是依靠包的源地址和數據包協議等進行設置的。此外，防火墻的實現途徑還有服務器的軟件這種形式，不過使用頻率相對少一些。防火墻在過去比較長的時間里，它的主要目的除了限制主機之外，再就是規范網絡訪問控制，功能相對單一和簡單，不過，隨著近些年網絡技術的不斷更新和完善，防火墻的功能越來越豐富了，集成了信息的解密、加密等多種功能，另外還具有壓縮機解壓這種新的功能，計算機網絡的安全性因此得到了非常大的提高。

1.2防火墻的主要功能

防火墻的功能是比較多的，最主要的是以下幾個方面:首先，對本機的數據進行篩選和過濾，這樣可以有效避免非法信息及各種網絡病毒的攻擊和侵入，另外防火墻還可以對網絡中部分特殊站點進行嚴格規范，這樣可以有效避免因相關人員的無意操作所帶來的網絡風險。其次，防火墻能夠比較徹底地攔截不安全訪問，外部人員如果想進入內部網，必須先經過防火墻的審查，只有審查合格了才能夠進入，在這一個環節中，那些不安全的訪問用戶就會被過濾掉，大大降低了網絡安全的風險。再次，防火墻能夠很好地保存網絡運行中產生的各種信息數據，當它發現網絡中出現威脅網絡安全的非法活動時，能夠在第一時間發出警報，并采取針對性的措施[3]。

篇3

1.計算機網絡應用的常見安全問題

計算機網絡具有大跨度、分布式、無邊界等特征，為黑客攻擊網絡提供了方便。加上行為主體身份的隱匿性和網絡信息的隱蔽性，使得計算機網絡應用中的惡意攻擊性行為肆意妄為，計算機網絡應用中常見的安全問題主要有:①利用操作系統的某些服務開放的端口發動攻擊。這主要是由于軟件中邊界條件、函數拾針等方面設計不當或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統中對某種特定類型的報文或請求沒有處理，導致軟件遇到這種類型的報文時運行出現異常，從而導致軟件崩潰甚至系統崩潰。比較典型的如OOB攻擊，通過向Windows系統TCP端口139發送隨機數來攻擊操作系統，從而讓中央處理器(CPU)一直處于繁忙狀態。②以傳輸協議為途徑發動攻擊。攻擊者利用一些傳輸協議在其制定過程中存在的一些漏洞進行攻擊，通過惡意地請求資源導致服務超載，造成目標系統無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協議中的“三次握手”的漏洞發動SYN Flood攻擊?；蛘?，發送大量的垃圾數據包耗盡接收端資源導致系統癱瘓，典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術發動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求，從而造成緩沖區阻塞或死機;或者，通過將局域網中的某臺機器IP地址設置為網關地址，導致網絡中數據包無法正常轉發而使某一網段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點，一旦被成功植人到目標主機中，用戶的主機就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描，是指針對系統漏洞，對系統和網絡的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為進一步惡意攻擊做準備。而嗅探器(sni$}er)是利用計算機的網絡接口截獲目的地為其它計算機的數報文的一種技術。網絡嗅探器通過被動地監聽網絡通信、分析數據來非法獲得用戶名、口令等重要信息，它對網絡安全的威脅來自其被動性和非干擾性，使得網絡嗅探具有很強的隱蔽性，往往讓網絡信息泄密變得不容易被用戶發現。

2.計算機網絡安全問題的常用策略

2. 1對孟要的信息數據進行加密保護

為了防止對網絡上傳輸的數據被人惡意竊聽修改，可以對數據進行加密，使數據成為密文。如果沒有密鑰，即使是數據被別人竊取也無法將之還原為原數據，一定程度上保證了數據的安全。可以采用對稱加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制，常用的算法為DES算法，ISO將之作為數據加密標準。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應根據需求而定。

2. 2采用病毒防護技術

包括:①未知病毒查殺技術。未知病毒技術是繼虛擬執行技術后的又一大技術突破，它結合了虛擬技術和人工智能技術，實現了對未知病毒的準確查殺。②智能引擎技術。智能引擎技術發展了特征碼掃描法的優點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術。它可以對壓縮或打包文件在內存中還原，從而使得病毒完全暴露出來。④病毒免疫技術。病毒免疫技術一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設置磁盤禁寫保護區來實現病毒免疫的基本構想。⑤嵌人式殺毒技術。它是對病毒經常攻擊的應用程序或對象提供重點保護的技術，它利用操作系統或應用程序提供的內部接口來實現。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。如對MS一Office， Outlook， IE， Winzip， NetAnt等應用軟件進行被動式殺毒。

2. 3運用入俊檢測技術

人侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。人侵檢測系統的應用，能使在人侵攻擊對系統發生危害前，檢測到人侵攻擊，并利用報警與防護系統驅逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關信息，作為防范系統的知識，添加人知識庫內，以增強系統的防范能力。

根據采用的檢測技術，人侵檢測系統被分為誤用檢測( Misuse Detec-lion )和異常檢測(Anomaly Detection)兩大類。誤用檢測根據事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關系，檢測時通過將收集到的信息與人侵模式進行匹配來判斷是否有人侵行為。它的人侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體，漏報率較高。而異常檢測技術則是通過提取審計蹤跡(如網絡流量、日志文件)中的特征數據來描述用戶行為，建立典型網絡活動的輪廓模型用于檢測。檢測時將當前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術有統計分析技術、機器學習和數據挖掘技術等。二者各有優缺點:誤用檢測技術一般能夠較準確地檢測已知的攻擊行為并能確定具體的攻擊，具有低的誤報率，但面對新的攻擊行為確無能為力，漏報率高;而異常檢測技術具有發現新的攻擊行為的能力，漏報率低，但其以高的誤報率為代價并不能確定具體的攻擊行為。現在的人侵檢測技術朝著綜合化、協同式和分布式方向發展，如NIDES，EMER-ALD，Haystack都為誤用與異常檢測的綜合系統，其中用誤用檢測技術檢測已知的人侵行為，而異常檢測系統檢測未知的人侵行為。

2. 4利用網絡防火墻和防毒墻技術

篇4

2.1當前的計算機網絡安全技術威脅分析

計算機存在的網絡安全威脅是多樣的。從被威脅的對象來分類，可分為對計算機網絡信息的威脅以及對計算機網絡設備和系統的威脅；從釋放威脅的主導者來分類，又可以分為主動攻擊和無意攻擊。具體來說，主要概括為以下幾個方面：（1）對計算機網絡信息的威脅：計算機網絡信息的威脅主要來自計算機本身與互聯網之間的連接，計算機使用互聯網訪問網站，在網站上登錄、注冊，這涉及到個人隱私、個人機密、重要工作資料、個人重要文件、個人銀行賬戶等。如果這些信息被第三方惡意攔截，一旦信息落到不法分子手中，將會造成意外的損失。（2）對計算機網絡設備和系統的威脅：對于這一方面的威脅主要來自于計算機本身網絡的安全設置及內部系統漏洞修復。目前計算機使用的多數軟件是存在技術漏洞的，由于這些漏洞的存在，使得計算機信息直接暴漏在那些黑客視野中，變成黑客攻擊的目標。還有網絡設備的各種不標準同樣給對計算機帶來安全隱患。（3）第三方網絡的攻擊行為：這里的第三方網絡攻擊行為，主要是指黑客攻擊、計算機病毒、木馬植入等方面。黑客可以利用木馬侵入計算機，當攻擊到達了一定階段，便會生成木馬病毒，從而對計算機系統內部和程序進行破壞，而用戶本身卻難以察覺。并且隨著計算機技術的不斷發展，病毒也隨之不斷發展，變得更加隱蔽，難以被發現和清除。

2.2計算機網絡安全的解決對策

（1）建立相對安全的計算機網絡體系。想要解決計算機網絡安全，必須建立相對安全的計算機網絡體系。只有搭建良好的計算機網絡運行環境，才能改善計算機硬件的性能。嚴格管理計算機系統的重要設備，制定出一套合理的定期檢查的體系，定期檢查、維修、重做系統，以便及時發現問題并及時解決。建立這樣一套相對安全的網絡管理體系就是為了能夠更好的保證網絡安全隱患能夠被及時解決，所以管理者必須認真負責，這樣才能夠得到更好的落實。

（2）配置性能良好功能強大的防火墻系統。保證計算機的網絡安全，配置性能良好功能強大的防火墻系統必不可少。防火墻的功能是在不同的兩個網絡之間執行控制，保證計算機硬件和軟件不被第三方攻擊侵襲，防止計算機內部信息被盜，隔離不同的網絡信息，并且是過濾專業和公共網絡信息的一種途徑，它更加有效的確保計算機網絡安全的運行，減少被病毒攻擊的幾率，使防火墻技術在計算機網絡中得到有效的利用。

（3）加強數據加密的技術。做好數據加密工作是計算機網絡安全中很重要的一環，將文件和數據使用加密技術處理成不被看懂的文件，只有公司內部人員看得懂，這樣能更好的保護了公司的機密。數據加密技術使得計算機網絡安全運行增加了一層堡壘，大大減少了重要機密文件信息的泄露，以及重要數據的流失，為客戶企業提供了更好更安全的服務。

（4）提高網絡的安全意識。只要使用計算機網絡就會有風險。因此，用戶自身的網絡安全意識是極其重要的。一些不正規的網站通常會帶有病毒或者其中的文件攜帶有病毒，只要下載或點擊這些文件就會中毒，只有提高網絡安全意識，避免瀏覽，才能有效避免計算機被侵襲。為此，用戶在計算機上安裝殺毒軟件是很有必要的，雖然殺毒軟件也有缺陷，但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒，能夠及時處理，大大減少了風險。

（5）完善計算機網絡系統設計。計算機網絡系統并不是能夠一直保持在最佳狀態，隨著計算機技術的進步，第三方攻擊的手段也在不斷變異，變得更難以發現和解決。只有不斷的改進和完善計算機網絡系統設計，才能使計算機網絡系統更加強大。同時，建立對網站的訪問模塊是很有必要的，這樣能切實的監管用戶的訪問，并對登錄的用戶進行合理的時間段限制。設置登錄權限，能夠有效的制止不合法的登陸，同時檢測軟件的實時掃描，可以檢測出系統的漏洞，減少信息不必要的泄露，有效的保證了計算機網絡的完全。

篇5

    引言:隨著萬維網wWw的發展，Internet技術的應用已經滲透到科研、經濟、貿易、政府和軍事等各個領域，電子商務和電子政務等新鮮詞匯也不再新鮮。網絡技術在極大方便人民生產生活，提高工作效率和生活水平的同時，其隱藏的安全風險問題也不容忽視。因為基于TCP/IP架構的計算機網絡是個開放和自由的網絡，這給黑客攻擊和人侵敞開了大門。傳統的病毒借助于計算機網絡加快其傳播速度，各種針對網絡協議和應用程序漏洞的新型攻擊方法也日新月異。因此計算機網絡應用中的安全問題就日益成為一個函待研究和解決的問題。

1.計算機網絡應用的常見安全問題

    計算機網絡具有大跨度、分布式、無邊界等特征，為黑客攻擊網絡提供了方便。加上行為主體身份的隱匿性和網絡信息的隱蔽性，使得計算機網絡應用中的惡意攻擊性行為肆意妄為，計算機網絡應用中常見的安全問題主要有:①利用操作系統的某些服務開放的端口發動攻擊。這主要是由于軟件中邊界條件、函數拾針等方面設計不當或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統中對某種特定類型的報文或請求沒有處理，導致軟件遇到這種類型的報文時運行出現異常，從而導致軟件崩潰甚至系統崩潰。比較典型的如OOB攻擊，通過向Windows系統TCP端口139發送隨機數來攻擊操作系統，從而讓中央處理器(CPU)一直處于繁忙狀態。②以傳輸協議為途徑發動攻擊。攻擊者利用一些傳輸協議在其制定過程中存在的一些漏洞進行攻擊，通過惡意地請求資源導致服務超載，造成目標系統無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協議中的“三次握手”的漏洞發動SYN Flood攻擊?；蛘撸l送大量的垃圾數據包耗盡接收端資源導致系統癱瘓，典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術發動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求，從而造成緩沖區阻塞或死機;或者，通過將局域網中的某臺機器IP地址設置為網關地址，導致網絡中數據包無法正常轉發而使某一網段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點，一旦被成功植人到目標主機中，用戶的主機就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描，是指針對系統漏洞，對系統和網絡的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為進一步惡意攻擊做準備。而嗅探器(sni$}er)是利用計算機的網絡接口截獲目的地為其它計算機的數報文的一種技術。網絡嗅探器通過被動地監聽網絡通信、分析數據來非法獲得用戶名、口令等重要信息，它對網絡安全的威脅來自其被動性和非干擾性，使得網絡嗅探具有很強的隱蔽性，往往讓網絡信息泄密變得不容易被用戶發現。

2.計算機網絡安全問題的常用策略

    2. 1對孟要的信息數據進行加密保護

    為了防止對網絡上傳輸的數據被人惡意竊聽修改，可以對數據進行加密，使數據成為密文。如果沒有密鑰，即使是數據被別人竊取也無法將之還原為原數據，一定程度上保證了數據的安全?？梢圆捎脤ΨQ加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制，常用的算法為DES算法，ISO將之作為數據加密標準。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應根據需求而定。

    2. 2采用病毒防護技術

    包括:①未知病毒查殺技術。未知病毒技術是繼虛擬執行技術后的又一大技術突破，它結合了虛擬技術和人工智能技術，實現了對未知病毒的準確查殺。②智能引擎技術。智能引擎技術發展了特征碼掃描法的優點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術。它可以對壓縮或打包文件在內存中還原，從而使得病毒完全暴露出來。④病毒免疫技術。病毒免疫技術一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設置磁盤禁寫保護區來實現病毒免疫的基本構想。⑤嵌人式殺毒技術。它是對病毒經常攻擊的應用程序或對象提供重點保護的技術，它利用操作系統或應用程序提供的內部接口來實現。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。如對MS一Office, Outlook, IE, Winzip, NetAnt等應用軟件進行被動式殺毒。

篇6

1.1 軟件以及應用的安裝不正規

具調查顯示，現在國內的多數客戶都有在網絡上下載免費軟件與應用系統的習慣，有時也會因為自身的需要購買一些沒有正規資質認證的安裝光盤，這些系統以及軟件都沒有較高的安全保障，會有存在病毒的可能性，在安裝時就會給電腦帶來一定的安全隱患。而且現在一些病毒也較為頑固，殺毒軟件也不能對其起到防范的作用，導致用戶的電腦受到威脅?，F在世界各地的系統與軟件的開發商都將科研工作的重心放在了新功能的開發上，忽視了對局域網絡安全問題的深入研究，對提高網絡的安全系數造成了一定的阻礙。

1.2 信息傳輸的安全性存在隱患

現在的局域網絡主要分為有線局域網以及無線局域網兩個部分，相較之下，前者的安全系數要低于后者，前者在使用時存在較大的安全隱患。現在人們的生活節奏與工作節奏都在不斷地加快，人們在辦公與日常聯絡時都會更加傾向對局域網絡的使用，很多公司基本都是依靠局域網絡來進行信息傳送的，不過即使公司購買了相關的防護軟件以及安裝了較強的保密系統，也會存在泄密的風險，讓不法分子有了可趁之機，使用非法手段對公司的信息進行監控和盜取，使公司遭受一定的損失。

1.3 病毒傳播具有擴展性

現在很多的軟件以及應用系統都存在攜帶木馬以及病毒的可能性，這一現象已經成為對網絡安全的主要威脅。而且只要局域網絡中有一臺電腦存在病毒，那么它所傳送的有所文件都有攜帶病毒的可能性，會導致接收文件的電腦也感染上病毒，這樣波及的范圍就會越來越大，甚至造成整個局域網絡都受到影響，導致系統出現癱瘓的情況。

2 針對存在問題相應的解決策略

2.1 選擇適合的信息數據存儲方式

一般網絡信息數據的組織形式有兩種，一種是文件的形式，這種形式資源共享方面的功能較為欠缺，卻是當下應用最為廣泛的數據存儲模式；另一種就是數據庫的形式，這樣形式相對而言在系統操作上沒有相應的安全舉措，與文件存儲的數據的方式有所不同，它是依靠對數據的可讀形式將其進行存儲的。因此使用者在選擇時，可以對兩者進行比較，選擇較為適合自己的一種方式來進行信息存儲。

2.2 使用防火墻功能

現在使用率較高的教師網絡防火墻功能，它能夠在接收外部網絡的同時，對其中存在的安全隱患進行識別與抵御。它具有外部以及內部防火墻之分，外部防火墻就是對外部以及內部的網絡實施保護功能，幫助其阻止非法的入侵行為。這一部分的功能不僅能夠對所有的信息傳送渠道進行監聽與限制，同時還能有效保護指定信息不被盜取，并抵御非法信息的入侵；內部防火墻就是將整體內部網絡進行區域的劃分，一旦發生病毒等方面的問題時，能夠將整體的損失降到最低。

2.3 提高電腦和網絡的抵御能力

應從兩方面著手對其進行提高：一方面，相關的開發商要重視對安全功能的科研研究，提升電腦和網絡自身的防御能力；另一方面要對計算機的客戶和局域網絡工作人員進行培訓，讓其能夠有效掌握常規問題的處理方法，使他們能夠了解正確的操作方式，從而提升網絡系統的安全系數。

2.4 改善非法用戶的登錄問題

為了防止黑客的入侵，要對路由器上的IP地址進行捆綁，保證只要有客戶使用其登錄網絡時路由器就能對其進行識別，只要是IP地址不相符的就會予以阻止，并對指定的計算機客戶端發出報警信號，只有相符時才能繼續讓其進行使用。這樣就能有效改善非法用戶登錄的問題，除此之外還可以采用網絡登入密碼認證以及驗證碼等一系列的措施來應對這一狀況。

3 結束語

現在大眾對于網絡使用的依賴性越來越高，辦公、日常繳費以及信息的傳輸都使得網絡的利用率在不斷地提高，因此加強局域網絡的安全系數是極為重要的，計算機的用戶和相關的使用部門都要對于這一問題予以足夠的重視，要不斷探索制定出一套切實可行的網絡安全應對方案，保證計算機網絡的穩定發展。

參考文獻

篇7

3、計算機信息處理技術在大數據時代背景下的滲透

4、計算機基礎課程應用教學思考和感悟

5、中職中藥專業計算機應用基礎教學改革實踐

6、淺談虛擬現實技術在中職計算機基礎教學中應用的必要性

7、計算機圖像處理技術在UI設計中的應用

8、計算機生成兵力行為建模發展現狀

9、智慧檔案館計算機網絡系統方案設計

10、淺談如何提高計算機網絡的安全穩定性

11、計算機應用技術與信息管理的整合探討

12、計算機科學技術小組合作學習研究

13、計算機科學與技術有效教學策略研究  >>>>>計算機網絡和系統病毒及其防范措施畢業論文

14、互聯網+背景下高校計算機教學改革的認識

15、藝術類應用型本科高校"計算機基礎"課程教學改革研究

16、計算機技術在石油工業中應用的實踐與認識

17、計算機技術在電力系統自動化中的應用研究

18、微課在中職計算機基礎教學中的應用探析

19、課程思政在計算機基礎課程中的探索

20、計算機服務器虛擬化關鍵技術探析

21、計算機網絡工程安全存在問題及其對策研究

22、人工智能在計算機網絡技術中的運用

23、慕課在中職計算機應用基礎教學中的運用

24、淺析如何提高高校計算機課程教學效率

25、項目教學在計算機基礎實訓課程中的應用分析

26、高職計算機網絡教學中項目式教學的應用

27、計算機信息安全技術在校園網絡的實踐思考

28、大數據背景下的計算機網絡安全現狀及優化策略

篇8

1. 計算機網絡信息安全保密技術的概述

關于計算機網絡信息的安全保密工作主要是通過對計算機系統的安全和數據保護以及對信息保密來實現的。計算機的系統安全主要是指通過一定的安全技術，來進行保護計算機的硬件、應用的軟件和操作系統、數據等等，防止被破壞、入侵的過程。主要是保護計算機網絡防止受到入侵和剖壞，以保護系統的可靠運行和網絡的不中斷。信息保密是指對計算機信息系統中的信息資源進行控制的過程?，F在網絡病毒或者不法分子的入侵越來越多，所以加強計算機安全保密技術非常關鍵。

2. 計算機網絡信息安全的現狀

計算機網絡具有開放性和資源的共享性等等特點，正是由于這些特點，計算機安全和保密技術越來越突出。當前計算機網絡信息所面臨的安全非常多，尤其是對電腦來說，安全問題至關重要。這些病毒主要有：計算機病毒的入侵和危害、計算機電磁信號的泄露、網絡通信協議的安全泄露、在計算機系統中安裝竊密的裝置等等威脅，將會帶來意想不到的后果，對于計算機網絡信息安全和保密工作刻不容緩。

3. 計算機網絡信息安全保密的常用技術

3.1 網絡安全技術

對于計算機網絡的安全和保密工作主要涉及的問題是網絡協議的完備性。主要措施是加強網絡脆弱性的檢測和防火墻、入侵檢測的技術。網絡脆弱性檢測技術，主要是通過計算機“黑客”攻擊而演變出來的探測軟件的集合，主要包括的對象有網絡操作系統、協議、防火墻、口令等等安全保密措施進行保密工作；對這些軟件的探測和攻擊，可以對安全網路的防護做出具體的評估，以不斷改進安全保密措施。防火墻的安全技術，主要是對網絡上流通的信息的識別和過濾，已達到阻止一些信息的作用，這是內部網絡和外部網絡進行安全隔離的系統。入侵檢測技術，主要是通過發現網絡系統的異常訪問，并判斷出一些入侵行為的發生，已達到阻止和反攻擊的目的。

3.2 病毒防治技術

計算機的病毒對于計算機網絡信息安全具有非常大的威脅。典型特征是，進行潛伏、復制和破壞。防治計算機病毒的方法；發現了病毒進行解剖，最后在滅殺。對計算機病毒的主要防治工作可以在服務器上裝載防病毒的裝置；也可以不定期的使用防毒軟件對計算機進行檢測；還可以在網絡接口上安裝防病毒的芯片等，這些方法也可以結合使用也達到病毒防治的作用。

3.3 加強數據庫的安全技術

加強數據庫的安全技術，首先制定出正確的安全策略；在利用一定的技術手段對數據庫進行保護（比如密鑰口令的分段管理，數據加密保護，身份認證，信息加密，防病毒傳染等等保護措施）；然后對數據庫管理系統進行安全保密；在制定數據庫的榮滅備份；最后在數據庫的周圍警戒和出入控制等措施。

3.4 鑒別技術

鑒別技術的主要工作發現非法用戶對網絡信息的修改和竊取等。鑒別技術也被稱為認證技術。鑒別技術主要有；對身份的鑒別，目的是為了驗證合法用戶，使系統決定是否能夠上網；在一個是對信息過程的鑒別；還有一個是對防抵賴的鑒別，主要是對重要的文書或者契約發生了否認和抵賴進行防止工作。

3.5 對訪問的控制

這一個工作是計算機信息系統安全中的一個關鍵性的技術。主要是由訪問控制原則和訪問的機制構成的。訪問控制原則可以確定授予每一個用戶的限制條件；訪問機制是實現訪問策略的預定的訪問控制功能。

4. 加強網絡信息安全的輔助措施

主要關于加強電腦的保密工作具體有（1）設置8位以上的開機密碼，以防止他們破解、更改，密碼要定期更換。（2）電腦必須配備安全的殺毒軟件。（3）不得讓無關的工作人員使用電腦。（4）電腦在使用打印機、傳真機等設備時，不得與其它非電腦網絡進行連接，嚴禁在電腦上使用無線設備。（5）對于電腦的維修要嚴格按照程序進行。（6）責任人要定期對電腦進行核對、清查工作，發現丟失后及時向有關部門報告。

結語

隨著計算機技術的不斷發展，對于網絡信息安全保密工作越來越重要，所以要不斷加強計算機網絡信息的安全保密技術，才能確保計算機信息系統的安全可靠。

參考文獻

[1] 周碧英 淺析計算機網絡安全技術[期刊論文]-甘肅科技 2008（3）

篇9

【關鍵詞】計算機；網絡信息安全；數據加密技術

引言：信息技術的普及為人們生活帶來了許多便利和幫助，但是由于信息安全風險問題，人們的隱私數據安全也受到了威脅。但是，目前計算機網絡環境下，數據泄露、信息被竊取問題非常常見，所以計算機網絡信息安全保護必須重視這些問題，利用數據加密技術解決此難題，才能維護網絡用戶的信息安全。因此，如何優化數據加密技術，如何提升網絡信息保護質量，成為計算機網絡發展的關鍵。

1.計算機網絡安全的基本概述

所謂計算機網絡安全就是網絡信息儲存和傳遞的安全性。技術問題和管理問題是影響計算機網絡安全的主要因素，所以想要提升網絡信息安全性能，必須優化信息加密技術和加強信息管理控制，才能為計算機網絡安全提供保障。將數據加密技術應用于計算機網絡安全管理中，不僅可以提升數據保護權限，限制數據信息的可讀性，確保數據儲存和運輸過程不會被惡意篡改和盜取，還會提高網絡數據的保密性，營造良好的網絡運行環境。因此，在計算機網絡快速發展的環境下，重視網絡信息安全管理工作，不斷優化數據加密技術，對維護用戶信息安全、保護社會穩定非常有利。

2.計算機網絡信息安全現狀問題

2.1網絡信息安全問題的緣由

根據網絡信息發展現狀，信息安全面臨的風險多種多樣，大體可分為人文因素和客觀因素。首先：網絡信息安全的客觀因素。在計算機網絡運行中，病毒危害更新換代很快，其攻擊能力也在不斷提升，如果計算機防御系統沒有及時更新優化，很容易遭受新病毒的攻擊。例如，部分計算機由于系統長時間沒有升級，無法識別新木馬病毒，這樣便已遺留下一些安全漏洞，增加了信息安全風險。同時，部分計算機防火墻技術局限，必須安裝外部防護軟件，才能提升計算機網絡防護能力。其次：網絡信息安全的人文因素。所謂人為因素，就是工作人員在操作計算機時，缺乏安全防護意識，計算機操作行為不當，如：隨意更改權限、私自讀取外部設備、隨意下載上傳文件等等，嚴重影響了計算機網絡數據的安全性，涉密數據安全也得不到保障。例如，在連接外部設備時，忽視設備安全檢查工作，隨意插入電腦外部接口，容易導致計算機感染設備病毒，導致計算機網絡信息安全受到威脅。

2.2計算機網絡信息安全技術有待提升

信息安全是計算機網絡通信的重要內容，也是計算機網絡通信發展必須攻擊的難題。隨著信息技術的發展，我國計算機信息安全防御技術也在不斷創新升級，能夠有效應對病毒沖擊危害，但是相比先進國家而言，我國計算機信息技術起步較晚，網絡信息安全技術也有待提升。例如，根據我國計算機網絡信息安全現狀，對新病毒的辨識能力和清除能力較弱，無法有效控制病毒侵害，這對信息安全保護和系統運行都非常不利。因此，技術人員可以借鑒他國安全技術經驗，構建出針對性的信息安全防護技術，優化計算機系統安全性能，才能為網絡信息安全傳輸提供保障，避免造成嚴重的安全事故。

3.數據加密技術分析

3.1對稱加密技術

所謂對稱機密技術，就是指網絡信息傳輸中所采用的密鑰功能，利用加密和解密的方式，提升傳輸數據的安全性，常常被應用于電子郵件傳輸中。同時，對稱加密技術具有加密和解密密鑰相同的特征，所以密鑰內容可以通過其中一方進行推算，具備較強的可應用性。例如，在利用電子郵件傳輸信息時，傳輸者可以采用加密算法將郵件內容轉化為不可直接閱讀的密文，待郵件接收者收到數據信息文件后，再采用解密算法將密文還原可讀文字，既可以實現數據傳輸加密的目的，又能確保交流溝通的安全性。從應用角度來講，對稱加密技術操作簡捷方便，并且具備較高的安全度，可以廣泛應用于信息傳輸中。但是，對稱加密技術欠缺郵件傳輸者和接收者的身份驗證，郵件傳輸雙方密鑰有效的獲取途徑，所以也存在一定的安全風險。

3.2公私鑰加密技術

相對于對稱加密技術而言，公私鑰加密技術在進行信息加密時，加密密鑰和解密密鑰不具備一致性，密鑰安全性更佳。在公私鑰加密技術中，信息數據被設置了雙層密碼，即私有密碼和公開密碼，其中公開密碼實現了信息數據加密工作，并采用某種非公開途徑告知他人密鑰信息，而私有密碼是由專業人員保管，信息保密程度高。因此，在采用公私鑰加密技術時，需要先對文件進行公開密鑰加密，然后才能發送給接收者，而文件接收者需要采用私有密鑰進行解密，才能獲取文件信息。在這樣的加密模式下，網絡數據信息安全度提升，密碼破解難度也進一步加大，但是這種加密方式程序較為復雜，加密速度慢，無法實現高效率傳播，加密效率相對較低，不適用于日常信息交流傳輸。

3.3傳輸加密和儲存加密技術

在計算機網絡信息安全保護中，數據傳輸加密、儲存加密是重點保護內容，也是信息數據保護的重要手段，其主要目的是避免在數據傳輸過程中被竊取和篡改風險問題。線路加密和端對端加密是兩種主要的傳輸加密方式，實現了傳輸端和傳輸過程的信息安全保護工作。例如，傳輸加密是對網絡信息傳輸過程中的安全保護，通過加密傳輸數據線路，實現信息傳輸過程保護，如果想要停止加密保護，必須輸入正確的密鑰，才能更改數據加密保護的狀態。端對端加密技術是在信息發送階段，對數據信息實施自動加密操作，讓數據信息在傳遞過程中呈現出不可讀的狀態，直到數據信息到達接收端，加密密碼會自動解除，將數據信息轉變為可讀性的明文。此外，存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中，信息數據讀取需要審核用戶的身份和權限，這樣既可以避免非法用戶訪問數據的問題，又能限制合法用戶的訪問權限，實現了數據信息安全等級分層保護。

4.計算機網絡信息安全中數據加密技術的合理應用

4.1數據隱藏技術

在網絡信息數據加密保護中，將數據信息屬性轉變為隱藏性，可以提升數據信息的可讀權限，提升信息安全度。因此，將信息隱藏技術應用于網絡信息加密工程中，利用隱蔽算法結構，將數據信息傳輸隱蔽載體中，可以將明文數據轉變為密文數據，在確保信息安全到達傳輸目的地時，再采用密鑰和隱蔽技術對數據信息進行還原，將密文數據還原成明文數據。例如，在企業內部區域網絡信息傳輸時，便可以采用數據隱蔽技術控制讀取權限，提升網絡信息傳遞的安全性。因為在企業運行模式下，一些企業信息只限于部分員工可讀取，尤其是一些涉及企業內部機密、財務經濟等數據，所以需要采用隱蔽載體技術，通過密鑰將隱藏的提取數據信息。在這樣的加密模式下，企業數據信息安全性得到保障，不僅可以實現信息數據高效率傳播，還降低了二次加密造成的安全隱患，控制了員工讀取權限，對企業穩定發展非常有利。

4.2數字簽名技術

相比公私鑰加密技術而言，數字簽名技術更加快捷便利，是公私鑰加密技術的發展和衍生。將數字簽名技術應用于網絡信息安全中，在數據傳輸之前，傳輸者需要先將數據文件進行私有密鑰加密，加密方式則是數字簽名信息，而數據文件接收者在收到文件信息后，要使用公共密鑰解密文件。由此可見，數字簽名技術在公私鑰加密技術的基礎上，增加了權限身份的審核程序，即利用數字簽名的方式，檢查數據文件傳輸者的權限和身份，進一步提升了網絡信息傳輸的安全性。同時，在計算機網絡信息安全管理中，根據信息數據管理要求，靈活運用對稱加密技術、公私鑰加密技術和數字簽名技術，充分發揮各項加密技術的優勢作用，落實數據傳輸和存儲加密工作。例如，針對保密程度較低的數據信息而言，可采用靈活便利的對稱加密技術，而對于保密級別較高的數據而言，即可采用數字簽名技術進行加密。通過這樣的方式，不僅可以保障網絡信息傳輸效率，優化信息傳輸的安全性能，還可以提升數據加密技術水平，為網絡信息安全提供保障。

4.3量子加密技術

隨著計算機信息技術的發展，數據加密技術也在不斷創新和優化，信息安全保護質量也隨之提升。相比以往的數據加密技術而言，量子加密技術的安全性更好，對數據安全控制效果更佳。將量子力學與加密技術進行有效融合，既可以實現數據傳輸時的加密操作，又能同時傳遞解密信息，節省了單獨的密鑰傳輸操作，加密方式也更加智能化。例如，在網絡信息傳輸中，一旦發現數據傳輸存在被竊取和被篡改的風險，量子加密技術會及時作出反應，轉變數據傳輸狀態，而數據傳輸者和接收者也能及時了解數據傳輸狀況。這種數據加密方式一旦發生狀態轉變是不可復原的，雖然有效避免的數據泄漏風險，但可能會造成數據自毀和破壞問題。同時，由于量子加密技術專業性強，并且仍處于開發試用狀態，應用范圍和領域比較局限，無法實現大范圍應用。

5.結束語

總而言之，為了提升計算機網絡信息的安全性，落實各項數據加密技術應用工作非常必要。根據網絡信息安全現狀問題，分析了對稱加密、公私鑰加密、數據隱蔽等技術的應用優勢和弊端，指出其合理的應用領域。通過合理運用這些數據加密技術，不僅強化了數據傳輸、存儲的安全性，營造了良好的網絡信息環境，還有利于提升用戶的數據加密意識，促進數據加密技術優化發展。

信息安全畢業論文范文模板(二)：大數據時代計算機網絡信息安全與防護研究論文

摘要：大數據技術的快速發展和廣泛應用為計算機網絡提供了重要的技術支持，有效提高了社會經濟建設的發展水平。計算機網絡的開放性和虛擬性特征決定了技術的應用必須考慮信息安全與防護的相關問題。本文介紹了大數據時代計算機網絡安全的特征和問題，研究了如何保證網絡信息安全，提出了3點防護策略。

關鍵詞：大數據時代；計算機網絡；信息安全與防護

進入信息時代，計算機網絡技術已經逐步成為人們的日常工作、學習和生活必備的工具，如電子商務、網絡辦公、社交媒體等。計算機網絡相關技術的發展也在不斷改變人類社會的生產模式和工作效率，實現全球各地區人們的無障礙溝通。但在網絡世界中，信息的傳播和交流是開放和虛擬的，并沒有防止信息泄露和被非法利用的有效途徑，這就需要從技術層面上考慮如何提高計算機網絡信息安全。特別是近年來大數據技術的高速發展，海量數據在網絡中傳播，如何保證這些數據的可靠性和安全性，是目前網絡信息安全研究的一個重要方向。

1大數據時代計算機網絡信息安全的特征

大數據是指信息時代產生的海量數據，對這些數據的描述和定義并加以利用和創新是目前大數據技術發展的主要方向。大數據的產生是伴隨著全球信息化網絡的發展而出現的，在這個背景下誕生了大量的商業企業和技術組織，也為各行各業提高生產力水平和改變生產模式提供了有效幫助。大數據時代的網絡特征首先是非結構化的海量數據，傳統意義上的海量數據是相關業務信息，而大數據時代由于社交網絡、移動互聯和傳感器等新技術與工具快速發展產生了大量非結構化的數據，這些數據本身是沒有關聯性的，必須通過大數據的挖掘和分析才能產生社會價值；其次，大數據時代的網絡信息種類和格式繁多，包括文字、圖片、視頻、聲音、日志等等，數據格式的復雜性使得數據處理的難度加大；再次，有用信息的比例較低，由于是非結構化的海量數據，數據價值的提煉要經過挖掘、分析、統計和提煉才能產生，這個周期還不宜過長否則會失去時效性，數據的技術和密度都會加大數據挖掘的難度；最后，大數據時代的信息安全問題更加突出，被非法利用、泄露和盜取的數據信息往往會給國家和人民群眾造成較大的經濟社會損失。傳統計算機網絡的信息安全防護主要是利用網絡管理制度和監控技術手段來提高信息存儲、傳輸、解析和加密的保密性來實現的。在大數據時代背景下，網絡信息的規模、密度、傳播渠道都是非常多樣化的和海量的，網絡信息安全防護的措施也需要不斷補充和發展。目前網絡信息安全的主要問題可以概括為：一是網絡的自由特征會對全球網絡信息安全提出較大的挑戰；二是海量數據的防護需要更高的軟硬件設備和更有效的網絡管理制度才能實現；三是網絡中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性；第四是各國各地區的法律、社會制度、宗教信仰不同，部分法律和管理漏洞會被非法之徒利用來獲取非法利益。

2大數據時代背景下計算機網絡安全防護措施

2.1防范非法用戶獲取網絡信息

利用黑客技術和相關軟件入侵他人計算機或網絡賬戶謀取不法利益的行為稱為黑客攻擊，黑客攻擊是目前網絡信息安全防護體系中比較常見的一類防護對象。目前針對這部分網絡信息安全隱患問題一般是從如下幾個方面進行設計的：首先是完善當地的法律法規，從法律層面對非法用戶進行約束，讓他們明白必須在各國法律的范疇內進行網絡活動，否則會受到法律的制裁；其次是構建功能完善的網絡信息安全防護管理系統，從技術層面提高數據的可靠性；再次是利用物理隔離和防火墻，將關鍵數據進行隔離使用，如銀行、證券機構、政府部門都要與外部網絡隔離；最后是對數據進行不可逆的加密處理，使得非法用戶即使獲取了信息也無法解析進而謀利。

2.2提高信息安全防護技術研究的效率

大數據技術的發展是非常迅速的，這對信息安全防護技術的研究和發展提出了更高的要求。要針對網絡中的病毒、木馬和其他非法軟件進行有效識別和防護，這都需要國家和相關企業投入更多的人力物力成本才能實現。目前信息安全防護技術可以概括為物理安全和邏輯安全兩個方面，其中物理安全是保證網路系統中的通信、計算、存儲、防護和傳輸設備不受到外部干擾；邏輯安全則是要保障數據完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術，包括安全監測、數據評估、撥號控制、身份識別等。這些技術研究的效率直接影響著網絡信息安全，必須組織科研人員深入研究，各級監管部門也要積極參與到網絡管理制度的建立和完善工作中來，從技術和制度兩個方面來提高信息防護技術的研究效率。

2.3提高社會大眾的信息安全防護意識

篇10

1課程的主要特點

眾所周知，計算機網絡是通信技術與計算機技術緊密結合的產物?！队嬎銠C網絡》涉及的內容也主要包括這兩方面：數據通訊技術、網絡軟硬件技術。其中網絡軟硬件技術含網絡基本結構、拓樸結構設計、設備安裝配置、網絡的安全管理等等。這些內容理論性很強，學起來比較枯燥。掌握好會有一定難度。因而《計算機網絡》課程具有內容多，難度大的特點。

同時，日新月異的通信技術與計算機技術勢必推動計算機網絡技術的迅猛發展。我們的教學內容也必須及時更新才能跟上時代的步伐。所以本課程具有時效強，更新速度快的特點。

另外，《計算機網絡》課程包含許多實踐性的內容，如不同類型網絡拓撲結構的設計、路由器和交換機的配置、網絡設備的安裝調試等，這些實踐性強的內容，光靠課堂上講是不可能使學生理解和掌握的。因此實踐性強、應用性強也是本課程的一大特點。

2課程教學現狀

作為一門高職計算機專業的必修課，目前課程的教學存在三個比較大的問題：首先，教學內容方面，網絡相關學科發展迅速，內容更新快，課程內容難以跟上計算機網絡科學的發展變化。其次，在教學方式上，網絡課程有相當部分的內容屬于基礎理論知識，難度大，相對枯燥，在課堂教學方面需要適當調整，改變學生積極性調動不充分，課堂互動性不足等問題。然后，教學目標方面，高職網絡課程的教學目標主要集中在如何完成課程的教學，傳授其中的知識點，但對于學生的實踐能力和創新能力沒有適當的關注。與此相對的是，計算機專業的學生畢業以后，能否有效解決有關的實際問題，卻是招聘單位用人的一項重要指標。這些能力培養的忽略。對于今后學生的工作和發展非常不利。

論文關鍵詞：計算機網絡　教改措施　實驗教學　能力培養

論文摘要：計算機網絡是高職信息相關專業必修的重點課程，是一門理論性，實踐性和應用性都很強的課程，本文根據這門課的特點和教學現狀，對計算機網絡的教改措施進行了探討。

高職計算機課程體系中，計算機網絡是一門非常重要的實用學科，而且，隨著網絡的不斷普及和網絡技術的持續發展。社會對網絡中高級技術人才的需求不斷增加，這門課程也變得越來越重要，對于學生在今后的工作實踐有極大的影響。文通過分析此課程的特點和現狀，從而提出相應的教改措施，并著重分析了用實驗教學培養學生網絡多方面實踐能力的內容，以達到提高此課程的教學質量的目的。

1課程的主要特點

眾所周知，計算機網絡是通信技術與計算機技術緊密結合的產物?！队嬎銠C網絡》涉及的內容也主要包括這兩方面：數據通訊技術、網絡軟硬件技術。其中網絡軟硬件技術含網絡基本結構、拓樸結構設計、設備安裝配置、網絡的安全管理等等。這些內容理論性很強，學起來比較枯燥。掌握好會有一定難度。因而《計算機網絡》課程具有內容多，難度大的特點。

同時，日新月異的通信技術與計算機技術勢必推動計算機網絡技術的迅猛發展。我們的教學內容也必須及時更新才能跟上時代的步伐。所以本課程具有時效強，更新速度快的特點。

篇11

顧名思義，網絡安全從其本質上講就是保護計算機客戶網絡上的信息安全及利益等。從狹義的角度上看，計算機的網絡安全主要是指網絡系統的硬件設施、軟件設施以及系統中的數據受到保護，不會因為偶然的或者其他意外的原因而受到破壞、更改、泄露，同時要求在系統連續可靠的正常運行中，網絡服務不會中斷。在保證計算機本身安全的同時，也能使各個計算機用戶的利益有所保障。

在計算機網絡安全存在的問題中，計算機網絡安全主要由：保密、完整、可用、可控、審查等5個方面組成。其中缺一不可，在網絡安全所存在的問題上，它不僅僅涉及到網絡系統的本身，同時它也是一門涉及到信息安全技術、信息論、應用數學、通信技術等方面的教育綜合學科。因此，計算機網絡安全問題的存在，不僅能威脅到我們的日常生活，也會影響我國教育的發展。

二、計算機網絡安全存在的問題

綜上所述，通過對計算機網絡安全的一些了解，在計算機網絡安全的問題這一方面，受日常生活中多方面的影響。同時，系統本身的錯誤使用以及使用人員的方法不當等，也會加劇計算機網絡安全方面問題的嚴重性。在此，我們將從計算機網絡系統本身和系統外部以及網絡管理等方面，做以下論述：

（一）計算機網絡系統本身存在的問題。在計算機網絡安全存在的問題上，計算機本身的網絡系統中存在著一定的系統漏洞。它將會對網絡安全造成巨大的威脅，同時也對計算機網絡客戶的資料信息造成巨大的損失。同時，它也會在系統程序處理文件和同步方面存在問題，在程序處理的過程中，它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行。

（二）除系統外，存在于網絡外部的問題。除計算機本身系統所存在的問題之外，存在于網絡外部的問題主要包括：黑客的威脅和攻擊、計算機病毒的侵害以及間諜軟件的威脅和隱患等。首先，在黑客的威脅和攻擊這一方面，黑客除了擁有極為熟悉的網絡知識外，還能極為熟練的運用各種計算機技術和軟件工具。而在網絡系統漏洞上，也會成為網絡黑客攻擊或利用的途徑。其次，在計算機病毒侵害的方面，計算機病毒蔓延的速度非常快，波及范圍特別廣，因此，它成為計算機系統的最大威脅。計算機一旦感染病毒后，整個系統將會失效，文件將會丟失，嚴重的話則會造成計算機系統硬件設備等部件的損害。最后，在間諜軟件威脅和隱患上這一方面，間諜軟件的功能多，不僅能竊取計算機信息網絡系統存儲的各種數據信息，還能在一定程度上監視用戶行為，修改系統設置，直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統工作的性能。 　 （三）網絡系統管理制度存在的問題。除上述問題之外，在網絡系統管理制度上也存在著一定的安全問題。首先，由于工作人員的疏忽而造成網絡系統安全受到威脅。由于工作人員對計算機的工作性能以及對計算機的正常規章制度不熟悉等問題，經常導致計算機出現錯誤的程序，從而造成信息的無意泄露。其次，工作人員的故意泄露。在當今社會中，一些信息工作人員經常會為了一己之私而致客戶的信息于不顧，在對網絡安全破壞的同時，也使計算機的信息系統、數據庫內的重要秘密泄露，甚至會把計算機保密系統的文件、資料向外提供，對計算機的網絡安全問題產生了嚴重的威脅。

三、計算機網絡安全存在問題的解決方案

通過上述了解，我們清楚了所影響計算機網絡安全的幾個方面，也看到了計算機網絡安全出現問題后所帶給我們的具體問題有哪些。因此，針對計算機網絡安全所存在的問題上，我們提出以下解決方案：

（一）加強計算機的網絡信息技術。在加強計算機的網絡信息技術方面，我們主要從漏洞掃描、防火墻技術、防病毒技術、入侵檢測技術等方面入手。要及時的更新檢查軟硬件設施的安全系能。能做到及時的防范問題、發現問題繼而能及時的解決問題。其次在數據加密與用戶授權訪問控制技術上，要及時的開發、利用新的軟件，靈活的運用，才能適合于開放的網絡。

（二）加強對網絡管理人員以及網絡使用人員的教育。在針對網絡系統做出應有的安全體系的同時，也要對網絡管理人員和網絡使用人員加強教育。要制定健全的安全管理體制，一切落實到事實中去。只有通過網絡管理人員與使用人員的共同努力，運用一切可以運用的技術和工具，盡一切可能去減少、控制一切非法的行為，把不安全的因素降到最低。與此同時，也要不斷加強計算機信息網絡的安全規范化管理力度。相信在我們共同的努力之下，才能使計算機網絡的安全得到可靠的保障，從而使廣大網絡用戶的利益得到保障。

四、總結

在21世紀網絡通訊發達的今天，計算機網絡的安全已經涉及到我們日常生活中的各個方面，而網絡安全問題也在不斷變化中出現不同的問題，因此，網絡安全工作也需要不斷的發展。在維護這個計算機網絡安全的同時，除了要研制出好的產品外，與此同時也就要求我們樹立完善的管理制度，加強計算機網絡安全的意識。只有這樣，才可能防止由計算機網絡安全問題所引發的一系列嚴重后果。

參考文獻

篇12

一、威脅計算機網絡信息安全的主要因素

1.黑客的威脅和攻擊

這是計算機網絡所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行，并不盜竊系統資料，通常采用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術和尋找系統漏洞等。

2.計算機病毒

20世紀90年代，出現了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進入到系統中進行擴散。計算機感染上病毒后，輕則使系統工作效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失，甚至造成計算機主板等部件的損壞。

3.網絡軟件的漏洞

網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網絡內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。

二、計算機網絡信息安全的防護措施

1.設置身份鑒別系統

首先在用戶進入（即使用）計算機信息系統前，系統要對用戶的身份進行鑒別，以判斷該用戶是否為系統的合法用戶，其目的是防止非法用戶進入。這是系統安全控制的第一道防線。

2.設制口令識別

一是設置口令字；二是采用智能卡和口令字相結合的方式；三是用人的生物特征等強認證措施，如指紋、視網膜等，口令字的設置原理是：在信息系統中存放一張“用戶信息表”，它記錄所有的可以使用這個系統的用戶的有關信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當一個用戶要使用系統時，必須鍵入自己的用戶名和相應的口令字，系統通過查詢用戶信息表，驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統的合法用戶，可進入系統，否則被擋在系統之外。

3.安裝防火墻技術軟件

防火墻”是一種形象的說法，它實際上是計算機硬件和軟件的組合，在網絡網關服務器上運作，在內部網與公共網絡之間建立起一個安全網關，保護私有網絡資源免遭其他網絡使用者的擅用或入侵。防火墻是網絡安全的屏障：一個防火墻（作為阻塞點、控制點）能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的 nfs 協議進出受保護網絡，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡。

4.安裝網絡版防病殺毒軟件

防病毒服務器作為防病毒軟件的控制中心，及時通過internet更新病毒庫，并強制局域網中已開機的終端及時更新病毒庫軟件。

5.采取數據加密技術

采取加密技術的主要因素就是可以保證數據在傳輸的過程中對數據流的加密，這樣有效能夠保證信息的安全性，目前最常用的只有線路加密和端對端加密，線路加密是將需要保密的信息用不同的加密密鑰提供安全保護，然而端對端加密就是發送信息者在通過專用的加密軟件，將要發送的信息進行加密，也就是說將明文加密成密文，然后進入tcp/ip數據包封裝穿過網絡，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數據明文。

6.加強管理解決信息安全的問題

在進行技術方面的防護措施后，還要對加強對網絡的管理人員進行培訓，使其提高安全方面的意識和提高技能發面，使他們在進行操作時避免不要的失誤，一邊跟好的確保網絡信息的安全性和可靠性。

三、結束語

由此可以看出，計算機的網絡信息安全的防護是很重要的，雖然目前有很多的安全軟件的產品，例如像是防火墻、殺毒軟件等技術方面的維護，相對來講光靠技術方面的維護也是不夠的，由于威脅計算機網絡信息安全的因素有很多，必須要結合實際情況來進行防范，只有這樣才能真正的提高計算機網絡安全性，使網絡技術能夠跟好的為人們服務。

參考文獻

[1]王錫林，郭慶平，程勝利.計算機安全.人民郵電出版社，1995.

[2]池瑞楠.windows緩沖區溢出的深入研究[j].電腦編程技巧與維護，2006（9）.

[3]李軍.淺析互聯網出版發展的機遇與挑戰[d].中國計量協會冶金分會，2008年會論文集[c].2008 .

[4]賈晶.信息系統的安全與保密[m].北京：清華大學出版社，1999

篇13

一 、計算機網絡及安全的概念

計算機網絡就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來，以功能完善的網絡軟件（即網絡通信協議、信息交換方式和網絡操作系統等）實現網絡中資源共享和信息傳遞的系統。論文參考網。

計算機網絡安全主要是指網絡系統的硬件、軟件、運行服務及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。論文參考網。

二、計算機網絡遭攻擊的手段

（1）利用網絡系統漏洞進行攻擊

許多網絡系統都存在著這樣那樣的漏洞，這些漏洞有可能是系統本身所有的，如Windows NT、UNIX等都有數量不等的漏洞，也有可能是由于網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。

（2）通過電子郵件進行攻擊

電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時，還有可能使得郵件系統造成正常的計算機網絡反映緩慢，甚至癱瘓。

（3）解密攻擊

在計算機網絡上使用密碼是最常見并且最重要的安全保護方法，用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認“密碼”不認“人”，只要有密碼，系統就會認為你是經過授權的正常用戶，因此，取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法，一種是對網絡上的數據進行監聽。因為系統在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務器端，而黑客就能在兩端之間進行數據監聽。這種手法一般運用于局域網，一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件會嘗試所有可能字符所組成的密碼，但這項工作十分地費時，不過如果用戶的密碼設置得比較簡單，如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。

（4）后門軟件攻擊

后門軟件攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬，它們可以非法地取得用戶電腦的超級用戶級權利，可以對其進行完全的控制，除了可以進行文件操作外，同時也可以進行對方桌面抓圖、取得密碼等操作。這些后門軟件分為服務器端和用戶端，當黑客準備攻擊時，會使用用戶端程序登陸已安裝好服務器端程序的電腦，這些服務器端程序都比較小，一般會隨附帶于某些軟件上。有可能當用戶下載了一個小游戲并運行時，后門軟件的服務器端就安裝完成了，而且大部分后門軟件的重生能力比較強，給用戶進行清除造成一定的麻煩。

（5）拒絕服務攻擊

計算機網絡上許多大網站都遭受過拒絕服務器攻擊。雖然實施拒絕服務攻擊（DOS）的難度比較小，但是它的破壞力相當很大。它的具體手法就是向目標服務器發送大量的數據包，幾乎占取該服務器所有的網絡寬帶，從而使服務器無法對正常的服務請求進行處理，進而導致網站響應速度變慢、網站無法進入甚至服務器癱瘓。現在常見的蠕蟲病毒或與者其同類的病毒都可以對服務器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強，一般通過Microsoft的Outlook軟件向眾多郵箱發出帶有病毒的郵件，從而使郵件服務器無法承擔如此龐大的數據處理量而癱瘓。

三 、計算機網絡安全的對策

（1） 建立入網訪問功能模塊

入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為3個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶帳號的檢查。在3個過程中如果其中一個不能成立，系統就視為非法用戶，則不能訪問該網絡。計算機網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網絡用戶注冊時首先輸入用戶名與口令，遠程服務器將驗證所輸入的用戶名是否合法，如果驗證合法，才能進一步驗證口令，否則，用戶將被拒之門外。計算機網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理，還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。

（2）建立計算機網絡的權限控制模塊

計算機網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限，權限控制可以根據訪問權限將用戶分為3種類型：特殊用戶（系統管理員）；一般用戶（系統管理員根據他們的實際需要為他們分配操作權限）；審計用戶（負責計算機網絡的安全控制與資源使用情況的審計）。

（3）建立屬性安全服務控制模塊

屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全控制在權限安全的基礎上提供更進一步的安全性。計算機網絡屬性控制可以控制以下幾個方面的權限：向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

（4）建立計算機網絡服務器安全設置模塊

計算機網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火墻。防火墻是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

（5）建立檔案信息加密制度

保密性是計算機網絡安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

（6）建立網絡智能型日志系統

日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等，以備日后審計核查之用。

（7）建立完善的備份及恢復機制

為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。

三、結束語