引論：我們?yōu)槟砹?3篇計算機網(wǎng)絡(luò)與安全論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

1 前言

計算機誕生之初功能較為單一，數(shù)據(jù)處理相對簡單，而隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn)，將過去時間與空間相對獨立和分散的信息集成起來，構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng)，為人們提供更加便捷化的信息處理與使用方式，極大的推動了信息化時代的發(fā)展進程。然而，隨之而來的是這些信息數(shù)據(jù)的安全問題，公開化的網(wǎng)絡(luò)平臺為非法入侵者提供了可乘之機，不但會對重要的信息資源造成損壞，同時也會給整個網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患。因此，計算機網(wǎng)絡(luò)安全問題成為當(dāng)今最為熱門的焦點之一，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，安全防范措施也在不斷更新。

2 影響計算機網(wǎng)絡(luò)安全的因素分析

影響計算機網(wǎng)絡(luò)安全的因素有很多，其中既包括人為因素，也包括技術(shù)因素，因此，在計算機網(wǎng)絡(luò)安全受到威脅時，首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來源，這樣才能夠有效的、有針對性的進行破解，從而維護計算機網(wǎng)絡(luò)信息的完整性、秘密性與可用性。

2.1 人為操作失誤導(dǎo)致的安全隱患

計算機用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限，由于用戶安全意識不強經(jīng)常會給不法分子可乘之機，在用戶將密碼泄露或密碼設(shè)置過于簡單的情況下，非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng)，對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進行使用或篡改、刪除、破壞等。因此，由于合法用戶人為保護程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅，是計算機網(wǎng)絡(luò)安全中常見的隱患之一。

2.2 人為的惡意攻擊

人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網(wǎng)絡(luò)安全隱患，病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強的針對性，因此破壞程度較大，不僅能夠截獲、竊取和破譯重要信息，同時也能夠?qū)π畔?shù)據(jù)造成破壞性的影響，對其的可用性與完整性進行損壞（計算機/計算機網(wǎng)絡(luò)論文。木馬程序是人為惡意攻擊的代表性手段之一，它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來誘使用戶啟用，從而為惡意攻擊者提供端口信息，為實施進一步攻擊帶來可能。由此可見，人為惡意攻擊的存在使計算機用戶很難防范，特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。

2.3 軟件本身的漏洞

隨著計算機應(yīng)用軟件多樣化程度的不斷提高，軟件開發(fā)的復(fù)雜程度也不斷提高，成千上萬的代碼構(gòu)成的邏輯指令，再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能，其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網(wǎng)絡(luò)進行攻擊的，軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊，黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾，也成為了不可忽視的網(wǎng)絡(luò)安全隱患。免費論文下載中心維護計算機網(wǎng)絡(luò)安全的幾點對策。

3.1 物理安全維護對策

計算機網(wǎng)絡(luò)安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關(guān)注，計算機網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先，物理安全是針對物理介質(zhì)層次而言的，明確物理安全范圍的界定，對構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理損壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀，都屬于物理安全范疇。因此，在計算機設(shè)備的維護上，既要做到最大限度的防止自然災(zāi)害所帶來的破壞，同時更要注意人為操作的規(guī)范性，避免因操作不當(dāng)而對硬件存儲設(shè)備中的數(shù)據(jù)造成損壞。

3.2 防火墻過濾措施

防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障，目前所使用的防火墻具有雙層式結(jié)構(gòu)，外部防火墻可以實現(xiàn)數(shù)據(jù)包過濾功能，內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計算機與外部網(wǎng)絡(luò)之間，實現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問，同時也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶，開啟防火墻進行數(shù)據(jù)包過濾與內(nèi)部防護非常重要。

3.3 入侵檢測技術(shù)

入侵檢測技術(shù)是針對計算機系統(tǒng)安全而設(shè)計的檢測程序，啟動入侵檢測程序可以及時發(fā)現(xiàn)并向管理員報告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測系統(tǒng)不僅可以發(fā)出入侵警告，同時也可以及時做出應(yīng)對反映，對入侵源進行及時的切斷，從而最大限度的保護計算機系統(tǒng)安全，提高計算機的抗病毒入侵能力。

3.4 計算機漏洞掃描措施

應(yīng)用軟件的不斷更新，功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加，都增添了計算機漏洞的產(chǎn)生幾率，依靠人為的漏洞查詢顯然不切實際，那么如何對計算機漏洞進行查找并改進，就成為了困擾軟件開發(fā)者的一個核心問題。安裝計算機漏洞掃描系統(tǒng)就可以及時查找與發(fā)現(xiàn)系統(tǒng)漏洞，并對該漏洞進行威脅等級評估，同時提出修改建議。利用這種掃描工具，可以通過及時安裝補丁來完善軟件程序，彌補系統(tǒng)漏洞，從而消除安全隱患。計算機漏洞掃描不僅保護了系統(tǒng)的完備性不受侵害，同時也促使軟件開發(fā)者不斷關(guān)注軟件漏洞，并及時修正程序，是一種促使計算機系統(tǒng)不斷完善的有效手段，也是維護網(wǎng)絡(luò)安全的重要對策之一。

4、結(jié)語

構(gòu)建全球化的信息網(wǎng)絡(luò)平臺已經(jīng)成為了當(dāng)今計算機網(wǎng)絡(luò)發(fā)展的共識，實現(xiàn)這一目標(biāo)的最根本支撐點，就是強大的網(wǎng)絡(luò)安全保障，因此，針對各種安全隱患而采取的網(wǎng)絡(luò)安全對策顯得尤為重要，應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護問題，在人為因素與技術(shù)因素的干擾下，如何實現(xiàn)信息數(shù)據(jù)的最大化安全成為計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點。計算機網(wǎng)絡(luò)安全對策應(yīng)當(dāng)更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點來實施，這樣才能夠?qū)崿F(xiàn)我們保護網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo)，隨著網(wǎng)絡(luò)安全技術(shù)的進步而不斷繼續(xù)完善，是我們今后將繼續(xù)探討的核心之一。

篇2

防火墻對計算機網(wǎng)絡(luò)保護作用的實現(xiàn)是通過將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)分開來實現(xiàn)的，具有相當(dāng)強的隔離性。在防火墻的使用上，通常都是依靠包的源地址和數(shù)據(jù)包協(xié)議等進行設(shè)置的。此外，防火墻的實現(xiàn)途徑還有服務(wù)器的軟件這種形式，不過使用頻率相對少一些。防火墻在過去比較長的時間里，它的主要目的除了限制主機之外，再就是規(guī)范網(wǎng)絡(luò)訪問控制，功能相對單一和簡單，不過，隨著近些年網(wǎng)絡(luò)技術(shù)的不斷更新和完善，防火墻的功能越來越豐富了，集成了信息的解密、加密等多種功能，另外還具有壓縮機解壓這種新的功能，計算機網(wǎng)絡(luò)的安全性因此得到了非常大的提高。

1.2防火墻的主要功能

防火墻的功能是比較多的，最主要的是以下幾個方面:首先，對本機的數(shù)據(jù)進行篩選和過濾，這樣可以有效避免非法信息及各種網(wǎng)絡(luò)病毒的攻擊和侵入，另外防火墻還可以對網(wǎng)絡(luò)中部分特殊站點進行嚴(yán)格規(guī)范，這樣可以有效避免因相關(guān)人員的無意操作所帶來的網(wǎng)絡(luò)風(fēng)險。其次，防火墻能夠比較徹底地攔截不安全訪問，外部人員如果想進入內(nèi)部網(wǎng)，必須先經(jīng)過防火墻的審查，只有審查合格了才能夠進入，在這一個環(huán)節(jié)中，那些不安全的訪問用戶就會被過濾掉，大大降低了網(wǎng)絡(luò)安全的風(fēng)險。再次，防火墻能夠很好地保存網(wǎng)絡(luò)運行中產(chǎn)生的各種信息數(shù)據(jù)，當(dāng)它發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)威脅網(wǎng)絡(luò)安全的非法活動時，能夠在第一時間發(fā)出警報，并采取針對性的措施[3]。

篇3

1.計算機網(wǎng)絡(luò)應(yīng)用的常見安全問題

計算機網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計算機網(wǎng)絡(luò)應(yīng)用中的惡意攻擊性行為肆意妄為，計算機網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計不當(dāng)或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導(dǎo)致軟件遇到這種類型的報文時運行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進行攻擊，通過惡意地請求資源導(dǎo)致服務(wù)超載，造成目標(biāo)系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYN Flood攻擊?；蛘?，發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術(shù)發(fā)動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求，從而造成緩沖區(qū)阻塞或死機;或者，通過將局域網(wǎng)中的某臺機器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點，一旦被成功植人到目標(biāo)主機中，用戶的主機就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為進一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計算機的網(wǎng)絡(luò)接口截獲目的地為其它計算機的數(shù)報文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計算機網(wǎng)絡(luò)安全問題的常用策略

2. 1對孟要的信息數(shù)據(jù)進行加密保護

為了防止對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對數(shù)據(jù)進行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全。可以采用對稱加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

2. 2采用病毒防護技術(shù)

包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實現(xiàn)了對未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)。它可以對壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設(shè)置磁盤禁寫保護區(qū)來實現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c保護的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)。它對使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動式的防護。如對MS一Office， Outlook， IE， Winzip， NetAnt等應(yīng)用軟件進行被動式殺毒。

2. 3運用入俊檢測技術(shù)

人侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測系統(tǒng)的應(yīng)用，能使在人侵攻擊對系統(tǒng)發(fā)生危害前，檢測到人侵攻擊，并利用報警與防護系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加人知識庫內(nèi)，以增強系統(tǒng)的防范能力。

根據(jù)采用的檢測技術(shù)，人侵檢測系統(tǒng)被分為誤用檢測( Misuse Detec-lion )和異常檢測(Anomaly Detection)兩大類。誤用檢測根據(jù)事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系，檢測時通過將收集到的信息與人侵模式進行匹配來判斷是否有人侵行為。它的人侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體，漏報率較高。而異常檢測技術(shù)則是通過提取審計蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網(wǎng)絡(luò)活動的輪廓模型用于檢測。檢測時將當(dāng)前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術(shù)有統(tǒng)計分析技術(shù)、機器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點:誤用檢測技術(shù)一般能夠較準(zhǔn)確地檢測已知的攻擊行為并能確定具體的攻擊，具有低的誤報率，但面對新的攻擊行為確無能為力，漏報率高;而異常檢測技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力，漏報率低，但其以高的誤報率為代價并不能確定具體的攻擊行為。現(xiàn)在的人侵檢測技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES，EMER-ALD，Haystack都為誤用與異常檢測的綜合系統(tǒng)，其中用誤用檢測技術(shù)檢測已知的人侵行為，而異常檢測系統(tǒng)檢測未知的人侵行為。

2. 4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)

篇4

2.1當(dāng)前的計算機網(wǎng)絡(luò)安全技術(shù)威脅分析

計算機存在的網(wǎng)絡(luò)安全威脅是多樣的。從被威脅的對象來分類，可分為對計算機網(wǎng)絡(luò)信息的威脅以及對計算機網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅；從釋放威脅的主導(dǎo)者來分類，又可以分為主動攻擊和無意攻擊。具體來說，主要概括為以下幾個方面：（1）對計算機網(wǎng)絡(luò)信息的威脅：計算機網(wǎng)絡(luò)信息的威脅主要來自計算機本身與互聯(lián)網(wǎng)之間的連接，計算機使用互聯(lián)網(wǎng)訪問網(wǎng)站，在網(wǎng)站上登錄、注冊，這涉及到個人隱私、個人機密、重要工作資料、個人重要文件、個人銀行賬戶等。如果這些信息被第三方惡意攔截，一旦信息落到不法分子手中，將會造成意外的損失。（2）對計算機網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅：對于這一方面的威脅主要來自于計算機本身網(wǎng)絡(luò)的安全設(shè)置及內(nèi)部系統(tǒng)漏洞修復(fù)。目前計算機使用的多數(shù)軟件是存在技術(shù)漏洞的，由于這些漏洞的存在，使得計算機信息直接暴漏在那些黑客視野中，變成黑客攻擊的目標(biāo)。還有網(wǎng)絡(luò)設(shè)備的各種不標(biāo)準(zhǔn)同樣給對計算機帶來安全隱患。（3）第三方網(wǎng)絡(luò)的攻擊行為：這里的第三方網(wǎng)絡(luò)攻擊行為，主要是指黑客攻擊、計算機病毒、木馬植入等方面。黑客可以利用木馬侵入計算機，當(dāng)攻擊到達了一定階段，便會生成木馬病毒，從而對計算機系統(tǒng)內(nèi)部和程序進行破壞，而用戶本身卻難以察覺。并且隨著計算機技術(shù)的不斷發(fā)展，病毒也隨之不斷發(fā)展，變得更加隱蔽，難以被發(fā)現(xiàn)和清除。

2.2計算機網(wǎng)絡(luò)安全的解決對策

（1）建立相對安全的計算機網(wǎng)絡(luò)體系。想要解決計算機網(wǎng)絡(luò)安全，必須建立相對安全的計算機網(wǎng)絡(luò)體系。只有搭建良好的計算機網(wǎng)絡(luò)運行環(huán)境，才能改善計算機硬件的性能。嚴(yán)格管理計算機系統(tǒng)的重要設(shè)備，制定出一套合理的定期檢查的體系，定期檢查、維修、重做系統(tǒng)，以便及時發(fā)現(xiàn)問題并及時解決。建立這樣一套相對安全的網(wǎng)絡(luò)管理體系就是為了能夠更好的保證網(wǎng)絡(luò)安全隱患能夠被及時解決，所以管理者必須認真負責(zé)，這樣才能夠得到更好的落實。

（2）配置性能良好功能強大的防火墻系統(tǒng)。保證計算機的網(wǎng)絡(luò)安全，配置性能良好功能強大的防火墻系統(tǒng)必不可少。防火墻的功能是在不同的兩個網(wǎng)絡(luò)之間執(zhí)行控制，保證計算機硬件和軟件不被第三方攻擊侵襲，防止計算機內(nèi)部信息被盜，隔離不同的網(wǎng)絡(luò)信息，并且是過濾專業(yè)和公共網(wǎng)絡(luò)信息的一種途徑，它更加有效的確保計算機網(wǎng)絡(luò)安全的運行，減少被病毒攻擊的幾率，使防火墻技術(shù)在計算機網(wǎng)絡(luò)中得到有效的利用。

（3）加強數(shù)據(jù)加密的技術(shù)。做好數(shù)據(jù)加密工作是計算機網(wǎng)絡(luò)安全中很重要的一環(huán)，將文件和數(shù)據(jù)使用加密技術(shù)處理成不被看懂的文件，只有公司內(nèi)部人員看得懂，這樣能更好的保護了公司的機密。數(shù)據(jù)加密技術(shù)使得計算機網(wǎng)絡(luò)安全運行增加了一層堡壘，大大減少了重要機密文件信息的泄露，以及重要數(shù)據(jù)的流失，為客戶企業(yè)提供了更好更安全的服務(wù)。

（4）提高網(wǎng)絡(luò)的安全意識。只要使用計算機網(wǎng)絡(luò)就會有風(fēng)險。因此，用戶自身的網(wǎng)絡(luò)安全意識是極其重要的。一些不正規(guī)的網(wǎng)站通常會帶有病毒或者其中的文件攜帶有病毒，只要下載或點擊這些文件就會中毒，只有提高網(wǎng)絡(luò)安全意識，避免瀏覽，才能有效避免計算機被侵襲。為此，用戶在計算機上安裝殺毒軟件是很有必要的，雖然殺毒軟件也有缺陷，但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒，能夠及時處理，大大減少了風(fēng)險。

（5）完善計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計。計算機網(wǎng)絡(luò)系統(tǒng)并不是能夠一直保持在最佳狀態(tài)，隨著計算機技術(shù)的進步，第三方攻擊的手段也在不斷變異，變得更難以發(fā)現(xiàn)和解決。只有不斷的改進和完善計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計，才能使計算機網(wǎng)絡(luò)系統(tǒng)更加強大。同時，建立對網(wǎng)站的訪問模塊是很有必要的，這樣能切實的監(jiān)管用戶的訪問，并對登錄的用戶進行合理的時間段限制。設(shè)置登錄權(quán)限，能夠有效的制止不合法的登陸，同時檢測軟件的實時掃描，可以檢測出系統(tǒng)的漏洞，減少信息不必要的泄露，有效的保證了計算機網(wǎng)絡(luò)的完全。

篇5

    引言:隨著萬維網(wǎng)wWw的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟、貿(mào)易、政府和軍事等各個領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時，其隱藏的安全風(fēng)險問題也不容忽視。因為基于TCP/IP架構(gòu)的計算機網(wǎng)絡(luò)是個開放和自由的網(wǎng)絡(luò)，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計算機網(wǎng)絡(luò)加快其傳播速度，各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計算機網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個函待研究和解決的問題。

1.計算機網(wǎng)絡(luò)應(yīng)用的常見安全問題

    計算機網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計算機網(wǎng)絡(luò)應(yīng)用中的惡意攻擊性行為肆意妄為，計算機網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計不當(dāng)或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導(dǎo)致軟件遇到這種類型的報文時運行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進行攻擊，通過惡意地請求資源導(dǎo)致服務(wù)超載，造成目標(biāo)系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYN Flood攻擊?；蛘撸l(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術(shù)發(fā)動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求，從而造成緩沖區(qū)阻塞或死機;或者，通過將局域網(wǎng)中的某臺機器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點，一旦被成功植人到目標(biāo)主機中，用戶的主機就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為進一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計算機的網(wǎng)絡(luò)接口截獲目的地為其它計算機的數(shù)報文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計算機網(wǎng)絡(luò)安全問題的常用策略

    2. 1對孟要的信息數(shù)據(jù)進行加密保護

    為了防止對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對數(shù)據(jù)進行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全?？梢圆捎脤ΨQ加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

    2. 2采用病毒防護技術(shù)

    包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實現(xiàn)了對未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)。它可以對壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設(shè)置磁盤禁寫保護區(qū)來實現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c保護的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)。它對使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動式的防護。如對MS一Office, Outlook, IE, Winzip, NetAnt等應(yīng)用軟件進行被動式殺毒。

篇6

1.1 軟件以及應(yīng)用的安裝不正規(guī)

具調(diào)查顯示，現(xiàn)在國內(nèi)的多數(shù)客戶都有在網(wǎng)絡(luò)上下載免費軟件與應(yīng)用系統(tǒng)的習(xí)慣，有時也會因為自身的需要購買一些沒有正規(guī)資質(zhì)認證的安裝光盤，這些系統(tǒng)以及軟件都沒有較高的安全保障，會有存在病毒的可能性，在安裝時就會給電腦帶來一定的安全隱患。而且現(xiàn)在一些病毒也較為頑固，殺毒軟件也不能對其起到防范的作用，導(dǎo)致用戶的電腦受到威脅。現(xiàn)在世界各地的系統(tǒng)與軟件的開發(fā)商都將科研工作的重心放在了新功能的開發(fā)上，忽視了對局域網(wǎng)絡(luò)安全問題的深入研究，對提高網(wǎng)絡(luò)的安全系數(shù)造成了一定的阻礙。

1.2 信息傳輸?shù)陌踩源嬖陔[患

現(xiàn)在的局域網(wǎng)絡(luò)主要分為有線局域網(wǎng)以及無線局域網(wǎng)兩個部分，相較之下，前者的安全系數(shù)要低于后者，前者在使用時存在較大的安全隱患?，F(xiàn)在人們的生活節(jié)奏與工作節(jié)奏都在不斷地加快，人們在辦公與日常聯(lián)絡(luò)時都會更加傾向?qū)钟蚓W(wǎng)絡(luò)的使用，很多公司基本都是依靠局域網(wǎng)絡(luò)來進行信息傳送的，不過即使公司購買了相關(guān)的防護軟件以及安裝了較強的保密系統(tǒng)，也會存在泄密的風(fēng)險，讓不法分子有了可趁之機，使用非法手段對公司的信息進行監(jiān)控和盜取，使公司遭受一定的損失。

1.3 病毒傳播具有擴展性

現(xiàn)在很多的軟件以及應(yīng)用系統(tǒng)都存在攜帶木馬以及病毒的可能性，這一現(xiàn)象已經(jīng)成為對網(wǎng)絡(luò)安全的主要威脅。而且只要局域網(wǎng)絡(luò)中有一臺電腦存在病毒，那么它所傳送的有所文件都有攜帶病毒的可能性，會導(dǎo)致接收文件的電腦也感染上病毒，這樣波及的范圍就會越來越大，甚至造成整個局域網(wǎng)絡(luò)都受到影響，導(dǎo)致系統(tǒng)出現(xiàn)癱瘓的情況。

2 針對存在問題相應(yīng)的解決策略

2.1 選擇適合的信息數(shù)據(jù)存儲方式

一般網(wǎng)絡(luò)信息數(shù)據(jù)的組織形式有兩種，一種是文件的形式，這種形式資源共享方面的功能較為欠缺，卻是當(dāng)下應(yīng)用最為廣泛的數(shù)據(jù)存儲模式；另一種就是數(shù)據(jù)庫的形式，這樣形式相對而言在系統(tǒng)操作上沒有相應(yīng)的安全舉措，與文件存儲的數(shù)據(jù)的方式有所不同，它是依靠對數(shù)據(jù)的可讀形式將其進行存儲的。因此使用者在選擇時，可以對兩者進行比較，選擇較為適合自己的一種方式來進行信息存儲。

2.2 使用防火墻功能

現(xiàn)在使用率較高的教師網(wǎng)絡(luò)防火墻功能，它能夠在接收外部網(wǎng)絡(luò)的同時，對其中存在的安全隱患進行識別與抵御。它具有外部以及內(nèi)部防火墻之分，外部防火墻就是對外部以及內(nèi)部的網(wǎng)絡(luò)實施保護功能，幫助其阻止非法的入侵行為。這一部分的功能不僅能夠?qū)λ械男畔魉颓肋M行監(jiān)聽與限制，同時還能有效保護指定信息不被盜取，并抵御非法信息的入侵；內(nèi)部防火墻就是將整體內(nèi)部網(wǎng)絡(luò)進行區(qū)域的劃分，一旦發(fā)生病毒等方面的問題時，能夠?qū)⒄w的損失降到最低。

2.3 提高電腦和網(wǎng)絡(luò)的抵御能力

應(yīng)從兩方面著手對其進行提高：一方面，相關(guān)的開發(fā)商要重視對安全功能的科研研究，提升電腦和網(wǎng)絡(luò)自身的防御能力；另一方面要對計算機的客戶和局域網(wǎng)絡(luò)工作人員進行培訓(xùn)，讓其能夠有效掌握常規(guī)問題的處理方法，使他們能夠了解正確的操作方式，從而提升網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。

2.4 改善非法用戶的登錄問題

為了防止黑客的入侵，要對路由器上的IP地址進行捆綁，保證只要有客戶使用其登錄網(wǎng)絡(luò)時路由器就能對其進行識別，只要是IP地址不相符的就會予以阻止，并對指定的計算機客戶端發(fā)出報警信號，只有相符時才能繼續(xù)讓其進行使用。這樣就能有效改善非法用戶登錄的問題，除此之外還可以采用網(wǎng)絡(luò)登入密碼認證以及驗證碼等一系列的措施來應(yīng)對這一狀況。

3 結(jié)束語

現(xiàn)在大眾對于網(wǎng)絡(luò)使用的依賴性越來越高，辦公、日常繳費以及信息的傳輸都使得網(wǎng)絡(luò)的利用率在不斷地提高，因此加強局域網(wǎng)絡(luò)的安全系數(shù)是極為重要的，計算機的用戶和相關(guān)的使用部門都要對于這一問題予以足夠的重視，要不斷探索制定出一套切實可行的網(wǎng)絡(luò)安全應(yīng)對方案，保證計算機網(wǎng)絡(luò)的穩(wěn)定發(fā)展。

參考文獻

篇7

3、計算機信息處理技術(shù)在大數(shù)據(jù)時代背景下的滲透

4、計算機基礎(chǔ)課程應(yīng)用教學(xué)思考和感悟

5、中職中藥專業(yè)計算機應(yīng)用基礎(chǔ)教學(xué)改革實踐

6、淺談虛擬現(xiàn)實技術(shù)在中職計算機基礎(chǔ)教學(xué)中應(yīng)用的必要性

7、計算機圖像處理技術(shù)在UI設(shè)計中的應(yīng)用

8、計算機生成兵力行為建模發(fā)展現(xiàn)狀

9、智慧檔案館計算機網(wǎng)絡(luò)系統(tǒng)方案設(shè)計

10、淺談如何提高計算機網(wǎng)絡(luò)的安全穩(wěn)定性

11、計算機應(yīng)用技術(shù)與信息管理的整合探討

12、計算機科學(xué)技術(shù)小組合作學(xué)習(xí)研究

13、計算機科學(xué)與技術(shù)有效教學(xué)策略研究  >>>>>計算機網(wǎng)絡(luò)和系統(tǒng)病毒及其防范措施畢業(yè)論文

14、互聯(lián)網(wǎng)+背景下高校計算機教學(xué)改革的認識

15、藝術(shù)類應(yīng)用型本科高校"計算機基礎(chǔ)"課程教學(xué)改革研究

16、計算機技術(shù)在石油工業(yè)中應(yīng)用的實踐與認識

17、計算機技術(shù)在電力系統(tǒng)自動化中的應(yīng)用研究

18、微課在中職計算機基礎(chǔ)教學(xué)中的應(yīng)用探析

19、課程思政在計算機基礎(chǔ)課程中的探索

20、計算機服務(wù)器虛擬化關(guān)鍵技術(shù)探析

21、計算機網(wǎng)絡(luò)工程安全存在問題及其對策研究

22、人工智能在計算機網(wǎng)絡(luò)技術(shù)中的運用

23、慕課在中職計算機應(yīng)用基礎(chǔ)教學(xué)中的運用

24、淺析如何提高高校計算機課程教學(xué)效率

25、項目教學(xué)在計算機基礎(chǔ)實訓(xùn)課程中的應(yīng)用分析

26、高職計算機網(wǎng)絡(luò)教學(xué)中項目式教學(xué)的應(yīng)用

27、計算機信息安全技術(shù)在校園網(wǎng)絡(luò)的實踐思考

28、大數(shù)據(jù)背景下的計算機網(wǎng)絡(luò)安全現(xiàn)狀及優(yōu)化策略

篇8

1. 計算機網(wǎng)絡(luò)信息安全保密技術(shù)的概述

關(guān)于計算機網(wǎng)絡(luò)信息的安全保密工作主要是通過對計算機系統(tǒng)的安全和數(shù)據(jù)保護以及對信息保密來實現(xiàn)的。計算機的系統(tǒng)安全主要是指通過一定的安全技術(shù)，來進行保護計算機的硬件、應(yīng)用的軟件和操作系統(tǒng)、數(shù)據(jù)等等，防止被破壞、入侵的過程。主要是保護計算機網(wǎng)絡(luò)防止受到入侵和剖壞，以保護系統(tǒng)的可靠運行和網(wǎng)絡(luò)的不中斷。信息保密是指對計算機信息系統(tǒng)中的信息資源進行控制的過程?，F(xiàn)在網(wǎng)絡(luò)病毒或者不法分子的入侵越來越多，所以加強計算機安全保密技術(shù)非常關(guān)鍵。

2. 計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀

計算機網(wǎng)絡(luò)具有開放性和資源的共享性等等特點，正是由于這些特點，計算機安全和保密技術(shù)越來越突出。當(dāng)前計算機網(wǎng)絡(luò)信息所面臨的安全非常多，尤其是對電腦來說，安全問題至關(guān)重要。這些病毒主要有：計算機病毒的入侵和危害、計算機電磁信號的泄露、網(wǎng)絡(luò)通信協(xié)議的安全泄露、在計算機系統(tǒng)中安裝竊密的裝置等等威脅，將會帶來意想不到的后果，對于計算機網(wǎng)絡(luò)信息安全和保密工作刻不容緩。

3. 計算機網(wǎng)絡(luò)信息安全保密的常用技術(shù)

3.1 網(wǎng)絡(luò)安全技術(shù)

對于計算機網(wǎng)絡(luò)的安全和保密工作主要涉及的問題是網(wǎng)絡(luò)協(xié)議的完備性。主要措施是加強網(wǎng)絡(luò)脆弱性的檢測和防火墻、入侵檢測的技術(shù)。網(wǎng)絡(luò)脆弱性檢測技術(shù)，主要是通過計算機“黑客”攻擊而演變出來的探測軟件的集合，主要包括的對象有網(wǎng)絡(luò)操作系統(tǒng)、協(xié)議、防火墻、口令等等安全保密措施進行保密工作；對這些軟件的探測和攻擊，可以對安全網(wǎng)路的防護做出具體的評估，以不斷改進安全保密措施。防火墻的安全技術(shù)，主要是對網(wǎng)絡(luò)上流通的信息的識別和過濾，已達到阻止一些信息的作用，這是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進行安全隔離的系統(tǒng)。入侵檢測技術(shù)，主要是通過發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的異常訪問，并判斷出一些入侵行為的發(fā)生，已達到阻止和反攻擊的目的。

3.2 病毒防治技術(shù)

計算機的病毒對于計算機網(wǎng)絡(luò)信息安全具有非常大的威脅。典型特征是，進行潛伏、復(fù)制和破壞。防治計算機病毒的方法；發(fā)現(xiàn)了病毒進行解剖，最后在滅殺。對計算機病毒的主要防治工作可以在服務(wù)器上裝載防病毒的裝置；也可以不定期的使用防毒軟件對計算機進行檢測；還可以在網(wǎng)絡(luò)接口上安裝防病毒的芯片等，這些方法也可以結(jié)合使用也達到病毒防治的作用。

3.3 加強數(shù)據(jù)庫的安全技術(shù)

加強數(shù)據(jù)庫的安全技術(shù)，首先制定出正確的安全策略；在利用一定的技術(shù)手段對數(shù)據(jù)庫進行保護（比如密鑰口令的分段管理，數(shù)據(jù)加密保護，身份認證，信息加密，防病毒傳染等等保護措施）；然后對數(shù)據(jù)庫管理系統(tǒng)進行安全保密；在制定數(shù)據(jù)庫的榮滅備份；最后在數(shù)據(jù)庫的周圍警戒和出入控制等措施。

3.4 鑒別技術(shù)

鑒別技術(shù)的主要工作發(fā)現(xiàn)非法用戶對網(wǎng)絡(luò)信息的修改和竊取等。鑒別技術(shù)也被稱為認證技術(shù)。鑒別技術(shù)主要有；對身份的鑒別，目的是為了驗證合法用戶，使系統(tǒng)決定是否能夠上網(wǎng)；在一個是對信息過程的鑒別；還有一個是對防抵賴的鑒別，主要是對重要的文書或者契約發(fā)生了否認和抵賴進行防止工作。

3.5 對訪問的控制

這一個工作是計算機信息系統(tǒng)安全中的一個關(guān)鍵性的技術(shù)。主要是由訪問控制原則和訪問的機制構(gòu)成的。訪問控制原則可以確定授予每一個用戶的限制條件；訪問機制是實現(xiàn)訪問策略的預(yù)定的訪問控制功能。

4. 加強網(wǎng)絡(luò)信息安全的輔助措施

主要關(guān)于加強電腦的保密工作具體有（1）設(shè)置8位以上的開機密碼，以防止他們破解、更改，密碼要定期更換。（2）電腦必須配備安全的殺毒軟件。（3）不得讓無關(guān)的工作人員使用電腦。（4）電腦在使用打印機、傳真機等設(shè)備時，不得與其它非電腦網(wǎng)絡(luò)進行連接，嚴(yán)禁在電腦上使用無線設(shè)備。（5）對于電腦的維修要嚴(yán)格按照程序進行。（6）責(zé)任人要定期對電腦進行核對、清查工作，發(fā)現(xiàn)丟失后及時向有關(guān)部門報告。

結(jié)語

隨著計算機技術(shù)的不斷發(fā)展，對于網(wǎng)絡(luò)信息安全保密工作越來越重要，所以要不斷加強計算機網(wǎng)絡(luò)信息的安全保密技術(shù)，才能確保計算機信息系統(tǒng)的安全可靠。

參考文獻

[1] 周碧英 淺析計算機網(wǎng)絡(luò)安全技術(shù)[期刊論文]-甘肅科技 2008（3）

篇9

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)信息安全；數(shù)據(jù)加密技術(shù)

引言：信息技術(shù)的普及為人們生活帶來了許多便利和幫助，但是由于信息安全風(fēng)險問題，人們的隱私數(shù)據(jù)安全也受到了威脅。但是，目前計算機網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)泄露、信息被竊取問題非常常見，所以計算機網(wǎng)絡(luò)信息安全保護必須重視這些問題，利用數(shù)據(jù)加密技術(shù)解決此難題，才能維護網(wǎng)絡(luò)用戶的信息安全。因此，如何優(yōu)化數(shù)據(jù)加密技術(shù)，如何提升網(wǎng)絡(luò)信息保護質(zhì)量，成為計算機網(wǎng)絡(luò)發(fā)展的關(guān)鍵。

1.計算機網(wǎng)絡(luò)安全的基本概述

所謂計算機網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲存和傳遞的安全性。技術(shù)問題和管理問題是影響計算機網(wǎng)絡(luò)安全的主要因素，所以想要提升網(wǎng)絡(luò)信息安全性能，必須優(yōu)化信息加密技術(shù)和加強信息管理控制，才能為計算機網(wǎng)絡(luò)安全提供保障。將數(shù)據(jù)加密技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)安全管理中，不僅可以提升數(shù)據(jù)保護權(quán)限，限制數(shù)據(jù)信息的可讀性，確保數(shù)據(jù)儲存和運輸過程不會被惡意篡改和盜取，還會提高網(wǎng)絡(luò)數(shù)據(jù)的保密性，營造良好的網(wǎng)絡(luò)運行環(huán)境。因此，在計算機網(wǎng)絡(luò)快速發(fā)展的環(huán)境下，重視網(wǎng)絡(luò)信息安全管理工作，不斷優(yōu)化數(shù)據(jù)加密技術(shù)，對維護用戶信息安全、保護社會穩(wěn)定非常有利。

2.計算機網(wǎng)絡(luò)信息安全現(xiàn)狀問題

2.1網(wǎng)絡(luò)信息安全問題的緣由

根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀，信息安全面臨的風(fēng)險多種多樣，大體可分為人文因素和客觀因素。首先：網(wǎng)絡(luò)信息安全的客觀因素。在計算機網(wǎng)絡(luò)運行中，病毒危害更新?lián)Q代很快，其攻擊能力也在不斷提升，如果計算機防御系統(tǒng)沒有及時更新優(yōu)化，很容易遭受新病毒的攻擊。例如，部分計算機由于系統(tǒng)長時間沒有升級，無法識別新木馬病毒，這樣便已遺留下一些安全漏洞，增加了信息安全風(fēng)險。同時，部分計算機防火墻技術(shù)局限，必須安裝外部防護軟件，才能提升計算機網(wǎng)絡(luò)防護能力。其次：網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素，就是工作人員在操作計算機時，缺乏安全防護意識，計算機操作行為不當(dāng)，如：隨意更改權(quán)限、私自讀取外部設(shè)備、隨意下載上傳文件等等，嚴(yán)重影響了計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性，涉密數(shù)據(jù)安全也得不到保障。例如，在連接外部設(shè)備時，忽視設(shè)備安全檢查工作，隨意插入電腦外部接口，容易導(dǎo)致計算機感染設(shè)備病毒，導(dǎo)致計算機網(wǎng)絡(luò)信息安全受到威脅。

2.2計算機網(wǎng)絡(luò)信息安全技術(shù)有待提升

信息安全是計算機網(wǎng)絡(luò)通信的重要內(nèi)容，也是計算機網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展，我國計算機信息安全防御技術(shù)也在不斷創(chuàng)新升級，能夠有效應(yīng)對病毒沖擊危害，但是相比先進國家而言，我國計算機信息技術(shù)起步較晚，網(wǎng)絡(luò)信息安全技術(shù)也有待提升。例如，根據(jù)我國計算機網(wǎng)絡(luò)信息安全現(xiàn)狀，對新病毒的辨識能力和清除能力較弱，無法有效控制病毒侵害，這對信息安全保護和系統(tǒng)運行都非常不利。因此，技術(shù)人員可以借鑒他國安全技術(shù)經(jīng)驗，構(gòu)建出針對性的信息安全防護技術(shù)，優(yōu)化計算機系統(tǒng)安全性能，才能為網(wǎng)絡(luò)信息安全傳輸提供保障，避免造成嚴(yán)重的安全事故。

3.數(shù)據(jù)加密技術(shù)分析

3.1對稱加密技術(shù)

所謂對稱機密技術(shù)，就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能，利用加密和解密的方式，提升傳輸數(shù)據(jù)的安全性，常常被應(yīng)用于電子郵件傳輸中。同時，對稱加密技術(shù)具有加密和解密密鑰相同的特征，所以密鑰內(nèi)容可以通過其中一方進行推算，具備較強的可應(yīng)用性。例如，在利用電子郵件傳輸信息時，傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文，待郵件接收者收到數(shù)據(jù)信息文件后，再采用解密算法將密文還原可讀文字，既可以實現(xiàn)數(shù)據(jù)傳輸加密的目的，又能確保交流溝通的安全性。從應(yīng)用角度來講，對稱加密技術(shù)操作簡捷方便，并且具備較高的安全度，可以廣泛應(yīng)用于信息傳輸中。但是，對稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗證，郵件傳輸雙方密鑰有效的獲取途徑，所以也存在一定的安全風(fēng)險。

3.2公私鑰加密技術(shù)

相對于對稱加密技術(shù)而言，公私鑰加密技術(shù)在進行信息加密時，加密密鑰和解密密鑰不具備一致性，密鑰安全性更佳。在公私鑰加密技術(shù)中，信息數(shù)據(jù)被設(shè)置了雙層密碼，即私有密碼和公開密碼，其中公開密碼實現(xiàn)了信息數(shù)據(jù)加密工作，并采用某種非公開途徑告知他人密鑰信息，而私有密碼是由專業(yè)人員保管，信息保密程度高。因此，在采用公私鑰加密技術(shù)時，需要先對文件進行公開密鑰加密，然后才能發(fā)送給接收者，而文件接收者需要采用私有密鑰進行解密，才能獲取文件信息。在這樣的加密模式下，網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升，密碼破解難度也進一步加大，但是這種加密方式程序較為復(fù)雜，加密速度慢，無法實現(xiàn)高效率傳播，加密效率相對較低，不適用于日常信息交流傳輸。

3.3傳輸加密和儲存加密技術(shù)

在計算機網(wǎng)絡(luò)信息安全保護中，數(shù)據(jù)傳輸加密、儲存加密是重點保護內(nèi)容，也是信息數(shù)據(jù)保護的重要手段，其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風(fēng)險問題。線路加密和端對端加密是兩種主要的傳輸加密方式，實現(xiàn)了傳輸端和傳輸過程的信息安全保護工作。例如，傳輸加密是對網(wǎng)絡(luò)信息傳輸過程中的安全保護，通過加密傳輸數(shù)據(jù)線路，實現(xiàn)信息傳輸過程保護，如果想要停止加密保護，必須輸入正確的密鑰，才能更改數(shù)據(jù)加密保護的狀態(tài)。端對端加密技術(shù)是在信息發(fā)送階段，對數(shù)據(jù)信息實施自動加密操作，讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài)，直到數(shù)據(jù)信息到達接收端，加密密碼會自動解除，將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外，存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中，信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限，這樣既可以避免非法用戶訪問數(shù)據(jù)的問題，又能限制合法用戶的訪問權(quán)限，實現(xiàn)了數(shù)據(jù)信息安全等級分層保護。

4.計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用

4.1數(shù)據(jù)隱藏技術(shù)

在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護中，將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性，可以提升數(shù)據(jù)信息的可讀權(quán)限，提升信息安全度。因此，將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中，利用隱蔽算法結(jié)構(gòu)，將數(shù)據(jù)信息傳輸隱蔽載體中，可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù)，在確保信息安全到達傳輸目的地時，再采用密鑰和隱蔽技術(shù)對數(shù)據(jù)信息進行還原，將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如，在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時，便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限，提升網(wǎng)絡(luò)信息傳遞的安全性。因為在企業(yè)運行模式下，一些企業(yè)信息只限于部分員工可讀取，尤其是一些涉及企業(yè)內(nèi)部機密、財務(wù)經(jīng)濟等數(shù)據(jù)，所以需要采用隱蔽載體技術(shù)，通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下，企業(yè)數(shù)據(jù)信息安全性得到保障，不僅可以實現(xiàn)信息數(shù)據(jù)高效率傳播，還降低了二次加密造成的安全隱患，控制了員工讀取權(quán)限，對企業(yè)穩(wěn)定發(fā)展非常有利。

4.2數(shù)字簽名技術(shù)

相比公私鑰加密技術(shù)而言，數(shù)字簽名技術(shù)更加快捷便利，是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中，在數(shù)據(jù)傳輸之前，傳輸者需要先將數(shù)據(jù)文件進行私有密鑰加密，加密方式則是數(shù)字簽名信息，而數(shù)據(jù)文件接收者在收到文件信息后，要使用公共密鑰解密文件。由此可見，數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上，增加了權(quán)限身份的審核程序，即利用數(shù)字簽名的方式，檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份，進一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩浴Ｍ瑫r，在計算機網(wǎng)絡(luò)信息安全管理中，根據(jù)信息數(shù)據(jù)管理要求，靈活運用對稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù)，充分發(fā)揮各項加密技術(shù)的優(yōu)勢作用，落實數(shù)據(jù)傳輸和存儲加密工作。例如，針對保密程度較低的數(shù)據(jù)信息而言，可采用靈活便利的對稱加密技術(shù)，而對于保密級別較高的數(shù)據(jù)而言，即可采用數(shù)字簽名技術(shù)進行加密。通過這樣的方式，不僅可以保障網(wǎng)絡(luò)信息傳輸效率，優(yōu)化信息傳輸?shù)陌踩阅?，還可以提升數(shù)據(jù)加密技術(shù)水平，為網(wǎng)絡(luò)信息安全提供保障。

4.3量子加密技術(shù)

隨著計算機信息技術(shù)的發(fā)展，數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化，信息安全保護質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言，量子加密技術(shù)的安全性更好，對數(shù)據(jù)安全控制效果更佳。將量子力學(xué)與加密技術(shù)進行有效融合，既可以實現(xiàn)數(shù)據(jù)傳輸時的加密操作，又能同時傳遞解密信息，節(jié)省了單獨的密鑰傳輸操作，加密方式也更加智能化。例如，在網(wǎng)絡(luò)信息傳輸中，一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險，量子加密技術(shù)會及時作出反應(yīng)，轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài)，而數(shù)據(jù)傳輸者和接收者也能及時了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的，雖然有效避免的數(shù)據(jù)泄漏風(fēng)險，但可能會造成數(shù)據(jù)自毀和破壞問題。同時，由于量子加密技術(shù)專業(yè)性強，并且仍處于開發(fā)試用狀態(tài)，應(yīng)用范圍和領(lǐng)域比較局限，無法實現(xiàn)大范圍應(yīng)用。

5.結(jié)束語

總而言之，為了提升計算機網(wǎng)絡(luò)信息的安全性，落實各項數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問題，分析了對稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢和弊端，指出其合理的應(yīng)用領(lǐng)域。通過合理運用這些數(shù)據(jù)加密技術(shù)，不僅強化了數(shù)據(jù)傳輸、存儲的安全性，營造了良好的網(wǎng)絡(luò)信息環(huán)境，還有利于提升用戶的數(shù)據(jù)加密意識，促進數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。

信息安全畢業(yè)論文范文模板(二)：大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護研究論文

摘要：大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計算機網(wǎng)絡(luò)提供了重要的技術(shù)支持，有效提高了社會經(jīng)濟建設(shè)的發(fā)展水平。計算機網(wǎng)絡(luò)的開放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護的相關(guān)問題。本文介紹了大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全的特征和問題，研究了如何保證網(wǎng)絡(luò)信息安全，提出了3點防護策略。

關(guān)鍵詞：大數(shù)據(jù)時代；計算機網(wǎng)絡(luò)；信息安全與防護

進入信息時代，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作、學(xué)習(xí)和生活必備的工具，如電子商務(wù)、網(wǎng)絡(luò)辦公、社交媒體等。計算機網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣纳a(chǎn)模式和工作效率，實現(xiàn)全球各地區(qū)人們的無障礙溝通。但在網(wǎng)絡(luò)世界中，信息的傳播和交流是開放和虛擬的，并沒有防止信息泄露和被非法利用的有效途徑，這就需要從技術(shù)層面上考慮如何提高計算機網(wǎng)絡(luò)信息安全。特別是近年來大數(shù)據(jù)技術(shù)的高速發(fā)展，海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播，如何保證這些數(shù)據(jù)的可靠性和安全性，是目前網(wǎng)絡(luò)信息安全研究的一個重要方向。

1大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全的特征

大數(shù)據(jù)是指信息時代產(chǎn)生的海量數(shù)據(jù)，對這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的，在這個背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織，也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù)，傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息，而大數(shù)據(jù)時代由于社交網(wǎng)絡(luò)、移動互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù)，這些數(shù)據(jù)本身是沒有關(guān)聯(lián)性的，必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會價值；其次，大數(shù)據(jù)時代的網(wǎng)絡(luò)信息種類和格式繁多，包括文字、圖片、視頻、聲音、日志等等，數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大；再次，有用信息的比例較低，由于是非結(jié)構(gòu)化的海量數(shù)據(jù)，數(shù)據(jù)價值的提煉要經(jīng)過挖掘、分析、統(tǒng)計和提煉才能產(chǎn)生，這個周期還不宜過長否則會失去時效性，數(shù)據(jù)的技術(shù)和密度都會加大數(shù)據(jù)挖掘的難度；最后，大數(shù)據(jù)時代的信息安全問題更加突出，被非法利用、泄露和盜取的數(shù)據(jù)信息往往會給國家和人民群眾造成較大的經(jīng)濟社會損失。傳統(tǒng)計算機網(wǎng)絡(luò)的信息安全防護主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來提高信息存儲、傳輸、解析和加密的保密性來實現(xiàn)的。在大數(shù)據(jù)時代背景下，網(wǎng)絡(luò)信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的，網(wǎng)絡(luò)信息安全防護的措施也需要不斷補充和發(fā)展。目前網(wǎng)絡(luò)信息安全的主要問題可以概括為：一是網(wǎng)絡(luò)的自由特征會對全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn)；二是海量數(shù)據(jù)的防護需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實現(xiàn)；三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性；第四是各國各地區(qū)的法律、社會制度、宗教信仰不同，部分法律和管理漏洞會被非法之徒利用來獲取非法利益。

2大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防護措施

2.1防范非法用戶獲取網(wǎng)絡(luò)信息

利用黑客技術(shù)和相關(guān)軟件入侵他人計算機或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊，黑客攻擊是目前網(wǎng)絡(luò)信息安全防護體系中比較常見的一類防護對象。目前針對這部分網(wǎng)絡(luò)信息安全隱患問題一般是從如下幾個方面進行設(shè)計的：首先是完善當(dāng)?shù)氐姆煞ㄒ?guī)，從法律層面對非法用戶進行約束，讓他們明白必須在各國法律的范疇內(nèi)進行網(wǎng)絡(luò)活動，否則會受到法律的制裁；其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護管理系統(tǒng)，從技術(shù)層面提高數(shù)據(jù)的可靠性；再次是利用物理隔離和防火墻，將關(guān)鍵數(shù)據(jù)進行隔離使用，如銀行、證券機構(gòu)、政府部門都要與外部網(wǎng)絡(luò)隔離；最后是對數(shù)據(jù)進行不可逆的加密處理，使得非法用戶即使獲取了信息也無法解析進而謀利。

2.2提高信息安全防護技術(shù)研究的效率

大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的，這對信息安全防護技術(shù)的研究和發(fā)展提出了更高的要求。要針對網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進行有效識別和防護，這都需要國家和相關(guān)企業(yè)投入更多的人力物力成本才能實現(xiàn)。目前信息安全防護技術(shù)可以概括為物理安全和邏輯安全兩個方面，其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計算、存儲、防護和傳輸設(shè)備不受到外部干擾；邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù)，包括安全監(jiān)測、數(shù)據(jù)評估、撥號控制、身份識別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全，必須組織科研人員深入研究，各級監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來，從技術(shù)和制度兩個方面來提高信息防護技術(shù)的研究效率。

2.3提高社會大眾的信息安全防護意識

篇10

1課程的主要特點

眾所周知，計算機網(wǎng)絡(luò)是通信技術(shù)與計算機技術(shù)緊密結(jié)合的產(chǎn)物。《計算機網(wǎng)絡(luò)》涉及的內(nèi)容也主要包括這兩方面：數(shù)據(jù)通訊技術(shù)、網(wǎng)絡(luò)軟硬件技術(shù)。其中網(wǎng)絡(luò)軟硬件技術(shù)含網(wǎng)絡(luò)基本結(jié)構(gòu)、拓樸結(jié)構(gòu)設(shè)計、設(shè)備安裝配置、網(wǎng)絡(luò)的安全管理等等。這些內(nèi)容理論性很強，學(xué)起來比較枯燥。掌握好會有一定難度。因而《計算機網(wǎng)絡(luò)》課程具有內(nèi)容多，難度大的特點。

同時，日新月異的通信技術(shù)與計算機技術(shù)勢必推動計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展。我們的教學(xué)內(nèi)容也必須及時更新才能跟上時代的步伐。所以本課程具有時效強，更新速度快的特點。

另外，《計算機網(wǎng)絡(luò)》課程包含許多實踐性的內(nèi)容，如不同類型網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計、路由器和交換機的配置、網(wǎng)絡(luò)設(shè)備的安裝調(diào)試等，這些實踐性強的內(nèi)容，光靠課堂上講是不可能使學(xué)生理解和掌握的。因此實踐性強、應(yīng)用性強也是本課程的一大特點。

2課程教學(xué)現(xiàn)狀

作為一門高職計算機專業(yè)的必修課，目前課程的教學(xué)存在三個比較大的問題：首先，教學(xué)內(nèi)容方面，網(wǎng)絡(luò)相關(guān)學(xué)科發(fā)展迅速，內(nèi)容更新快，課程內(nèi)容難以跟上計算機網(wǎng)絡(luò)科學(xué)的發(fā)展變化。其次，在教學(xué)方式上，網(wǎng)絡(luò)課程有相當(dāng)部分的內(nèi)容屬于基礎(chǔ)理論知識，難度大，相對枯燥，在課堂教學(xué)方面需要適當(dāng)調(diào)整，改變學(xué)生積極性調(diào)動不充分，課堂互動性不足等問題。然后，教學(xué)目標(biāo)方面，高職網(wǎng)絡(luò)課程的教學(xué)目標(biāo)主要集中在如何完成課程的教學(xué)，傳授其中的知識點，但對于學(xué)生的實踐能力和創(chuàng)新能力沒有適當(dāng)?shù)年P(guān)注。與此相對的是，計算機專業(yè)的學(xué)生畢業(yè)以后，能否有效解決有關(guān)的實際問題，卻是招聘單位用人的一項重要指標(biāo)。這些能力培養(yǎng)的忽略。對于今后學(xué)生的工作和發(fā)展非常不利。

論文關(guān)鍵詞：計算機網(wǎng)絡(luò)　教改措施　實驗教學(xué)　能力培養(yǎng)

論文摘要：計算機網(wǎng)絡(luò)是高職信息相關(guān)專業(yè)必修的重點課程，是一門理論性，實踐性和應(yīng)用性都很強的課程，本文根據(jù)這門課的特點和教學(xué)現(xiàn)狀，對計算機網(wǎng)絡(luò)的教改措施進行了探討。

高職計算機課程體系中，計算機網(wǎng)絡(luò)是一門非常重要的實用學(xué)科，而且，隨著網(wǎng)絡(luò)的不斷普及和網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展。社會對網(wǎng)絡(luò)中高級技術(shù)人才的需求不斷增加，這門課程也變得越來越重要，對于學(xué)生在今后的工作實踐有極大的影響。文通過分析此課程的特點和現(xiàn)狀，從而提出相應(yīng)的教改措施，并著重分析了用實驗教學(xué)培養(yǎng)學(xué)生網(wǎng)絡(luò)多方面實踐能力的內(nèi)容，以達到提高此課程的教學(xué)質(zhì)量的目的。

1課程的主要特點

眾所周知，計算機網(wǎng)絡(luò)是通信技術(shù)與計算機技術(shù)緊密結(jié)合的產(chǎn)物。《計算機網(wǎng)絡(luò)》涉及的內(nèi)容也主要包括這兩方面：數(shù)據(jù)通訊技術(shù)、網(wǎng)絡(luò)軟硬件技術(shù)。其中網(wǎng)絡(luò)軟硬件技術(shù)含網(wǎng)絡(luò)基本結(jié)構(gòu)、拓樸結(jié)構(gòu)設(shè)計、設(shè)備安裝配置、網(wǎng)絡(luò)的安全管理等等。這些內(nèi)容理論性很強，學(xué)起來比較枯燥。掌握好會有一定難度。因而《計算機網(wǎng)絡(luò)》課程具有內(nèi)容多，難度大的特點。

同時，日新月異的通信技術(shù)與計算機技術(shù)勢必推動計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展。我們的教學(xué)內(nèi)容也必須及時更新才能跟上時代的步伐。所以本課程具有時效強，更新速度快的特點。

篇11

顧名思義，網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護計算機客戶網(wǎng)絡(luò)上的信息安全及利益等。從狹義的角度上看，計算機的網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施、軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)受到保護，不會因為偶然的或者其他意外的原因而受到破壞、更改、泄露，同時要求在系統(tǒng)連續(xù)可靠的正常運行中，網(wǎng)絡(luò)服務(wù)不會中斷。在保證計算機本身安全的同時，也能使各個計算機用戶的利益有所保障。

在計算機網(wǎng)絡(luò)安全存在的問題中，計算機網(wǎng)絡(luò)安全主要由：保密、完整、可用、可控、審查等5個方面組成。其中缺一不可，在網(wǎng)絡(luò)安全所存在的問題上，它不僅僅涉及到網(wǎng)絡(luò)系統(tǒng)的本身，同時它也是一門涉及到信息安全技術(shù)、信息論、應(yīng)用數(shù)學(xué)、通信技術(shù)等方面的教育綜合學(xué)科。因此，計算機網(wǎng)絡(luò)安全問題的存在，不僅能威脅到我們的日常生活，也會影響我國教育的發(fā)展。

二、計算機網(wǎng)絡(luò)安全存在的問題

綜上所述，通過對計算機網(wǎng)絡(luò)安全的一些了解，在計算機網(wǎng)絡(luò)安全的問題這一方面，受日常生活中多方面的影響。同時，系統(tǒng)本身的錯誤使用以及使用人員的方法不當(dāng)?shù)?，也會加劇計算機網(wǎng)絡(luò)安全方面問題的嚴(yán)重性。在此，我們將從計算機網(wǎng)絡(luò)系統(tǒng)本身和系統(tǒng)外部以及網(wǎng)絡(luò)管理等方面，做以下論述：

（一）計算機網(wǎng)絡(luò)系統(tǒng)本身存在的問題。在計算機網(wǎng)絡(luò)安全存在的問題上，計算機本身的網(wǎng)絡(luò)系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會對網(wǎng)絡(luò)安全造成巨大的威脅，同時也對計算機網(wǎng)絡(luò)客戶的資料信息造成巨大的損失。同時，它也會在系統(tǒng)程序處理文件和同步方面存在問題，在程序處理的過程中，它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行。

（二）除系統(tǒng)外，存在于網(wǎng)絡(luò)外部的問題。除計算機本身系統(tǒng)所存在的問題之外，存在于網(wǎng)絡(luò)外部的問題主要包括：黑客的威脅和攻擊、計算機病毒的侵害以及間諜軟件的威脅和隱患等。首先，在黑客的威脅和攻擊這一方面，黑客除了擁有極為熟悉的網(wǎng)絡(luò)知識外，還能極為熟練的運用各種計算機技術(shù)和軟件工具。而在網(wǎng)絡(luò)系統(tǒng)漏洞上，也會成為網(wǎng)絡(luò)黑客攻擊或利用的途徑。其次，在計算機病毒侵害的方面，計算機病毒蔓延的速度非常快，波及范圍特別廣，因此，它成為計算機系統(tǒng)的最大威脅。計算機一旦感染病毒后，整個系統(tǒng)將會失效，文件將會丟失，嚴(yán)重的話則會造成計算機系統(tǒng)硬件設(shè)備等部件的損害。最后，在間諜軟件威脅和隱患上這一方面，間諜軟件的功能多，不僅能竊取計算機信息網(wǎng)絡(luò)系統(tǒng)存儲的各種數(shù)據(jù)信息，還能在一定程度上監(jiān)視用戶行為，修改系統(tǒng)設(shè)置，直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統(tǒng)工作的性能。 　 （三）網(wǎng)絡(luò)系統(tǒng)管理制度存在的問題。除上述問題之外，在網(wǎng)絡(luò)系統(tǒng)管理制度上也存在著一定的安全問題。首先，由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于工作人員對計算機的工作性能以及對計算機的正常規(guī)章制度不熟悉等問題，經(jīng)常導(dǎo)致計算機出現(xiàn)錯誤的程序，從而造成信息的無意泄露。其次，工作人員的故意泄露。在當(dāng)今社會中，一些信息工作人員經(jīng)常會為了一己之私而致客戶的信息于不顧，在對網(wǎng)絡(luò)安全破壞的同時，也使計算機的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露，甚至?xí)延嬎銠C保密系統(tǒng)的文件、資料向外提供，對計算機的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴(yán)重的威脅。

三、計算機網(wǎng)絡(luò)安全存在問題的解決方案

通過上述了解，我們清楚了所影響計算機網(wǎng)絡(luò)安全的幾個方面，也看到了計算機網(wǎng)絡(luò)安全出現(xiàn)問題后所帶給我們的具體問題有哪些。因此，針對計算機網(wǎng)絡(luò)安全所存在的問題上，我們提出以下解決方案：

（一）加強計算機的網(wǎng)絡(luò)信息技術(shù)。在加強計算機的網(wǎng)絡(luò)信息技術(shù)方面，我們主要從漏洞掃描、防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)等方面入手。要及時的更新檢查軟硬件設(shè)施的安全系能。能做到及時的防范問題、發(fā)現(xiàn)問題繼而能及時的解決問題。其次在數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)上，要及時的開發(fā)、利用新的軟件，靈活的運用，才能適合于開放的網(wǎng)絡(luò)。

（二）加強對網(wǎng)絡(luò)管理人員以及網(wǎng)絡(luò)使用人員的教育。在針對網(wǎng)絡(luò)系統(tǒng)做出應(yīng)有的安全體系的同時，也要對網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員加強教育。要制定健全的安全管理體制，一切落實到事實中去。只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以運用的技術(shù)和工具，盡一切可能去減少、控制一切非法的行為，把不安全的因素降到最低。與此同時，也要不斷加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度。相信在我們共同的努力之下，才能使計算機網(wǎng)絡(luò)的安全得到可靠的保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

四、總結(jié)

在21世紀(jì)網(wǎng)絡(luò)通訊發(fā)達的今天，計算機網(wǎng)絡(luò)的安全已經(jīng)涉及到我們?nèi)粘Ｉ钪械母鱾€方面，而網(wǎng)絡(luò)安全問題也在不斷變化中出現(xiàn)不同的問題，因此，網(wǎng)絡(luò)安全工作也需要不斷的發(fā)展。在維護這個計算機網(wǎng)絡(luò)安全的同時，除了要研制出好的產(chǎn)品外，與此同時也就要求我們樹立完善的管理制度，加強計算機網(wǎng)絡(luò)安全的意識。只有這樣，才可能防止由計算機網(wǎng)絡(luò)安全問題所引發(fā)的一系列嚴(yán)重后果。

參考文獻

篇12

一、威脅計算機網(wǎng)絡(luò)信息安全的主要因素

1.黑客的威脅和攻擊

這是計算機網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術(shù)和尋找系統(tǒng)漏洞等。

2.計算機病毒

20世紀(jì)90年代，出現(xiàn)了曾引起世界性恐慌的“計算機病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

3.網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。

二、計算機網(wǎng)絡(luò)信息安全的防護措施

1.設(shè)置身份鑒別系統(tǒng)

首先在用戶進入（即使用）計算機信息系統(tǒng)前，系統(tǒng)要對用戶的身份進行鑒別，以判斷該用戶是否為系統(tǒng)的合法用戶，其目的是防止非法用戶進入。這是系統(tǒng)安全控制的第一道防線。

2.設(shè)制口令識別

一是設(shè)置口令字；二是采用智能卡和口令字相結(jié)合的方式；三是用人的生物特征等強認證措施，如指紋、視網(wǎng)膜等，口令字的設(shè)置原理是：在信息系統(tǒng)中存放一張“用戶信息表”，它記錄所有的可以使用這個系統(tǒng)的用戶的有關(guān)信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當(dāng)一個用戶要使用系統(tǒng)時，必須鍵入自己的用戶名和相應(yīng)的口令字，系統(tǒng)通過查詢用戶信息表，驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統(tǒng)的合法用戶，可進入系統(tǒng)，否則被擋在系統(tǒng)之外。

3.安裝防火墻技術(shù)軟件

防火墻”是一種形象的說法，它實際上是計算機硬件和軟件的組合，在網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器上運作，在內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān)，保護私有網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的擅用或入侵。防火墻是網(wǎng)絡(luò)安全的屏障：一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的 nfs 協(xié)議進出受保護網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。

4.安裝網(wǎng)絡(luò)版防病殺毒軟件

防病毒服務(wù)器作為防病毒軟件的控制中心，及時通過internet更新病毒庫，并強制局域網(wǎng)中已開機的終端及時更新病毒庫軟件。

5.采取數(shù)據(jù)加密技術(shù)

采取加密技術(shù)的主要因素就是可以保證數(shù)據(jù)在傳輸?shù)倪^程中對數(shù)據(jù)流的加密，這樣有效能夠保證信息的安全性，目前最常用的只有線路加密和端對端加密，線路加密是將需要保密的信息用不同的加密密鑰提供安全保護，然而端對端加密就是發(fā)送信息者在通過專用的加密軟件，將要發(fā)送的信息進行加密，也就是說將明文加密成密文，然后進入tcp/ip數(shù)據(jù)包封裝穿過網(wǎng)絡(luò)，當(dāng)這些信息一旦到達目的地，將由收件人運用相應(yīng)的密鑰進行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

6.加強管理解決信息安全的問題

在進行技術(shù)方面的防護措施后，還要對加強對網(wǎng)絡(luò)的管理人員進行培訓(xùn)，使其提高安全方面的意識和提高技能發(fā)面，使他們在進行操作時避免不要的失誤，一邊跟好的確保網(wǎng)絡(luò)信息的安全性和可靠性。

三、結(jié)束語

由此可以看出，計算機的網(wǎng)絡(luò)信息安全的防護是很重要的，雖然目前有很多的安全軟件的產(chǎn)品，例如像是防火墻、殺毒軟件等技術(shù)方面的維護，相對來講光靠技術(shù)方面的維護也是不夠的，由于威脅計算機網(wǎng)絡(luò)信息安全的因素有很多，必須要結(jié)合實際情況來進行防范，只有這樣才能真正的提高計算機網(wǎng)絡(luò)安全性，使網(wǎng)絡(luò)技術(shù)能夠跟好的為人們服務(wù)。

參考文獻

[1]王錫林，郭慶平，程勝利.計算機安全.人民郵電出版社，1995.

[2]池瑞楠.windows緩沖區(qū)溢出的深入研究[j].電腦編程技巧與維護，2006（9）.

[3]李軍.淺析互聯(lián)網(wǎng)出版發(fā)展的機遇與挑戰(zhàn)[d].中國計量協(xié)會冶金分會，2008年會論文集[c].2008 .

[4]賈晶.信息系統(tǒng)的安全與保密[m].北京：清華大學(xué)出版社，1999

篇13

一 、計算機網(wǎng)絡(luò)及安全的概念

計算機網(wǎng)絡(luò)就是利用通信設(shè)備和線路將地理位置分散、功能獨立的多個計算機互連起來，以功能完善的網(wǎng)絡(luò)軟件（即網(wǎng)絡(luò)通信協(xié)議、信息交換方式和網(wǎng)絡(luò)操作系統(tǒng)等）實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。論文參考網(wǎng)。

計算機網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、運行服務(wù)及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。論文參考網(wǎng)。

二、計算機網(wǎng)絡(luò)遭攻擊的手段

（1）利用網(wǎng)絡(luò)系統(tǒng)漏洞進行攻擊

許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的，如Windows NT、UNIX等都有數(shù)量不等的漏洞，也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。

（2）通過電子郵件進行攻擊

電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時，還有可能使得郵件系統(tǒng)造成正常的計算機網(wǎng)絡(luò)反映緩慢，甚至癱瘓。

（3）解密攻擊

在計算機網(wǎng)絡(luò)上使用密碼是最常見并且最重要的安全保護方法，用戶時時刻刻都需要輸入密碼進行身份校驗。而現(xiàn)在的密碼保護手段大都認“密碼”不認“人”，只要有密碼，系統(tǒng)就會認為你是經(jīng)過授權(quán)的正常用戶，因此，取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法，一種是對網(wǎng)絡(luò)上的數(shù)據(jù)進行監(jiān)聽。因為系統(tǒng)在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而黑客就能在兩端之間進行數(shù)據(jù)監(jiān)聽。這種手法一般運用于局域網(wǎng)，一旦攻擊成功將會得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件會嘗試所有可能字符所組成的密碼，但這項工作十分地費時，不過如果用戶的密碼設(shè)置得比較簡單，如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。

（4）后門軟件攻擊

后門軟件攻擊是互聯(lián)網(wǎng)上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬，它們可以非法地取得用戶電腦的超級用戶級權(quán)利，可以對其進行完全的控制，除了可以進行文件操作外，同時也可以進行對方桌面抓圖、取得密碼等操作。這些后門軟件分為服務(wù)器端和用戶端，當(dāng)黑客準(zhǔn)備攻擊時，會使用用戶端程序登陸已安裝好服務(wù)器端程序的電腦，這些服務(wù)器端程序都比較小，一般會隨附帶于某些軟件上。有可能當(dāng)用戶下載了一個小游戲并運行時，后門軟件的服務(wù)器端就安裝完成了，而且大部分后門軟件的重生能力比較強，給用戶進行清除造成一定的麻煩。

（5）拒絕服務(wù)攻擊

計算機網(wǎng)絡(luò)上許多大網(wǎng)站都遭受過拒絕服務(wù)器攻擊。雖然實施拒絕服務(wù)攻擊（DOS）的難度比較小，但是它的破壞力相當(dāng)很大。它的具體手法就是向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶，從而使服務(wù)器無法對正常的服務(wù)請求進行處理，進而導(dǎo)致網(wǎng)站響應(yīng)速度變慢、網(wǎng)站無法進入甚至服務(wù)器癱瘓。現(xiàn)在常見的蠕蟲病毒或與者其同類的病毒都可以對服務(wù)器進行拒絕服務(wù)攻擊的進攻。論文參考網(wǎng)。這些病毒的繁殖能力極強，一般通過Microsoft的Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件，從而使郵件服務(wù)器無法承擔(dān)如此龐大的數(shù)據(jù)處理量而癱瘓。

三 、計算機網(wǎng)絡(luò)安全的對策

（1） 建立入網(wǎng)訪問功能模塊

入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶帳號的檢查。在3個過程中如果其中一個不能成立，系統(tǒng)就視為非法用戶，則不能訪問該網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網(wǎng)絡(luò)用戶注冊時首先輸入用戶名與口令，遠程服務(wù)器將驗證所輸入的用戶名是否合法，如果驗證合法，才能進一步驗證口令，否則，用戶將被拒之門外。計算機網(wǎng)絡(luò)管理員將對普通用戶的帳號使用、訪問網(wǎng)絡(luò)時間、方式進行管理，還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。

（2）建立計算機網(wǎng)絡(luò)的權(quán)限控制模塊

計算機網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限，權(quán)限控制可以根據(jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶（系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限）；審計用戶（負責(zé)計算機網(wǎng)絡(luò)的安全控制與資源使用情況的審計）。

（3）建立屬性安全服務(wù)控制模塊

屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全控制在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。計算機網(wǎng)絡(luò)屬性控制可以控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

（4）建立計算機網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊

計算機網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝非法防問設(shè)備等。其中安裝非法防問裝置最有效的設(shè)施是安裝防火墻。防火墻是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結(jié)構(gòu)的防火墻；二是被屏蔽主機體系結(jié)構(gòu)的防火墻；三是被屏蔽主機體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

（5）建立檔案信息加密制度

保密性是計算機網(wǎng)絡(luò)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

（6）建立網(wǎng)絡(luò)智能型日志系統(tǒng)

日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶保執(zhí)行操作的機器IP地址、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

（7）建立完善的備份及恢復(fù)機制

為了防止存儲設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

三、結(jié)束語