首页资料文库正文

计算机网络论文范文10篇

时间：2023-03-25 22:44:49

计算机网络论文

计算机网络论文范文篇1

[论文摘要]随着计算机互联网技术的飞速发展，网络信息已经成为社会发展的重要组成部分。它涉及到政府、经济、文化、军事等诸多领域。由于计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使网络信息容易受到来自黑客窃取、计算机系统容易受恶意软件攻击，因此，网络信息资源的安全与保密成为一个重要的话题。详细阐述常见的计算机网络安全威胁，进而提出几种常用的网络安全防范措施.

一、引言

计算机网络是以共享资源（硬件、软件和数据等）为目的而连接起来的，在协议控制下，由一台或多台计算机、若干台终端设备、数据传输设备、以及便于终端和计算机之间或者若干台计算机之间数据流动的通信控制处理机等组成的系统的集合，这些计算机系统应当具有独立自治的能力。计算机网络的最主要功能是向用户提供资源的共享，而用户本身无需考虑自己以及所用资源在网络中的位置。资源共享包括硬件共享、软件共享和数据共享。

随着网络技术在全球迅猛发展，网络信息化在给人们带来种种的方便同时，我们也正受到日益严重的来自网络的安全威胁。尽管我们广泛地使用各种复杂的安全技术，如防火墙、数据加密技术、访问控制技术、通道控制机制，但是，仍然有很多黑客的非法入侵，对社会造成了严重的危害。如何解决各种来自网络上的安全威胁，怎样才能确保网络信息的安全性。本文通过对网络安全存在的威胁进行分析，总结出对威胁网络安全的几种典型表现形式，从而归纳出常用的网络安全的防范措施。

二、计算机网络安全存在的威胁

由于计算机网络计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征，致使网络容易受到来自黑客、恶意软件和其它种种攻击。

（一）常见的计算机网络安全威胁主要有：信息泄露、完整性破坏、拒绝服务、网络滥用。

信息泄露：信息泄露破坏了系统的保密性，他是指信息被透漏给非授权的实体。常见的，能够导致信息泄露的威胁有：网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。

完整性破坏：可以通过漏洞利用、物理侵犯、授权侵犯、病毒，木马，漏洞来等方式实现。

拒绝服务攻击：对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。

网络滥用：合法的用户滥用网络，引入不必要的安全威胁，包括非法外联、非法内联、移动风险、设备滥用、业务滥用。

（二）常见的计算机网络络安全威胁的表现形式主要有：窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。

窃听：攻击者通过监视网络数据的手段获得重要的信息，从而导致网络信息的泄密。

重传：攻击者事先获得部分或全部信息，以后将此信息发送给接收者。

篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入，再将伪造的信息发送给接收者，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者。积极侵犯者的破坏作用最大。

拒绝服务攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得服务。

行为否认：通讯实体否认已经发生的行为。

电子欺骗：通过假冒合法用户的身份来进行网络攻击，从而达到掩盖攻击者真实身份，嫁祸他人的目的.

非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。

传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。

三、计算机网络安全的防护措施

在当今网络化的世界中，网络的开放性和共享性在方便了人们使用的同时，也使得网络很容易遭受到攻击，而攻击的后果是严重的，诸如数据被人窃取、服务器不能提供服务等等。随着信息技术的高速发展，网络安全技术也越来越受到重视，由此推动了物理措施、防火墙、访问控制、数据加密、病毒的防护等各种网络安全的防护措施蓬勃发展。物理措施：比如，保护网络关键设备，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源等措施。

防火墙：目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关，它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问，同时阻止了外部未授权访问对专用网络的非法访问。

访问控制：对用户访问网络资源的权限进行严格的认证和控制。

数据加密：对网络中传输的数据进行加密，到达目的地后再解密还原为原始数据，目的是防止非法用户截获后盗用信息。

病毒的防护：在企业培养集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。

其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近几年来，都是围绕网络安全问题提出了许多解决办法，例如数据加密技术、防火墙技术安、安全审计技术、安全管理技术、系统漏洞检测技术等等。

目前市场普遍被采用的网络安全技术有：主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术。但是，有了安全技术还是远远不够，许多网络安全事件的发生都与缺乏安全防范意识有关，所以，我们要有网络安全防范意识并建立起相应的安全机制（比如：加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、信息流填充机制、路由控制机制、公正机制等）就可以使网络安全得到保障。

四、结束语

在网络信息化时代，网络安全已越来越受重视了。虽然现在用于网络安全防护的产品有很多，但是黑客他们仍然无孔不入，对社会造成了严重的危害。根本原因是网络自身的安全隐患无法根除，这就使得黑客进行入侵有机可乘。尽管如此，随着网络安全技术日趋完善，降低黑客入侵的可能性，使网络信息安全得到保障。如何把握网络技术给人们带来方便的同时，又能使信息安全得到保证，这将是我们培养新一代网络管理人员的目标。

参考文献：

[1]张民、徐跃进，网络安全实验教程，清华大学出版社，2007，6.

[2]许治坤、王伟、郭添森、杨冀龙，网络渗透技术，电子工业出版社，2005-5-11.

计算机网络论文范文篇2

关键字：计算机网络管理WEB

Abstract

Alongwiththescaleexpansionandincreaseofthecomputernetwork,thenetworkmanagementismoreandmoreimportantinthecomputernetworksystemstatus.Thisarticlefirstintroducedcomputernetworkmanagementagreementinthesimple,thenintroducedcommontwokindsofnetworkmanagementpatternatpresent.

Keywords：computernetworkmanagementWEB

一、网络管理技术概述

1.网络管理技术的现状

网络管理这一学科领域自20世纪80年代起逐渐受到重视，许多国际标准化组织、论坛和科研机构都先后开发了各类标准、协议来指导网络管理与设计，但各种网络系统在结构上存在着或大或小的差异，至今还没有一个大家都能接受的标准。当前，网络管理技术主要有以下三种：诞生于Internte家族的SNMP是专门用于对Internet进行管理的，虽然它有简单适用等特点，已成为当前网络界的实际标准，但由于Internet本身发展的不规范性，使SNMP有先天性的不足，难以用于复杂的网络管理，只适用于TCP/IP网络，在安全方面也有欠缺。已有SNMPv1和SNMPv2两种版本，其中SNMPv2主要在安全方面有所补充。随着新的网络技术及系统的研究与出现，电信网、有线网、宽带网等的融合，使原来的SNMP已不能满足新的网络技术的要求；CMIP可对一个完整的网络管理方案提供全面支持，在技术和标准上比较成熟.最大的优势在于，协议中的变量并不仅仅是与终端相关的一些信息，而且可以被用于完成某些任务，但正由于它是针对SNMP的不足而设计的，因此过于复杂，实施费用过高，还不能被广泛接受；分布对象网络管理技术是将CORBA技术应用于网络管理而产生的，主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象，这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异，提供了多种透明性，因此适应面广，开发容易，应用前景广阔.SNMP和CMIP这两种协议由于各自有其拥护者，因而在很长一段时期内不会出现相互替代的情况，而如果由完全基于CORBA的系统来取代，所需要的时间、资金以及人力资源等都过于庞大，也是不能接受的.所以，CORBA，SNMP，CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。

2.网络管理协议

网络管理协议一般为应用层级协议，它定义了网络管理信息的类别及其相应的确切格式，并且提供了网络管理站和网络管理节点间进行通讯的标准或规则。

网络管理系统通常由管理者(Manager)和(Agent)组成，管理者从各那儿采集管理信息，进行加工处理，从而提供相应的网络管理功能，达到对管理之目的。即管理者与之间孺要利用网络实现管理信息交换，以完成各种管理功能，交换管理信息必须遵循统一的通信规约，我们称这个通信规约为网络管理协议。

目前有两大网管协议，一个是由IETF提出来的简单网络管理协议SNMP，它是基于TCP/IP和Internet的。因为TCP/IP协议是当今网络互连的工业标准，得到了众多厂商的支持，因此SNMP是一个既成事实的网络管理标准协议。SNMP的特点主要是采用轮询监控，管理者按一定时间间隔向者请求管理信息，根据管理信息判断是否有异常事件发生。轮询监控的主要优点是对的要求不高；缺点是在广域网的情形下，轮询不仅带来较大的通信开销，而且轮询所获得的结果无法反映最新的状态。

另一个是ISO定义的公共管理信息协议CMIP。CMIP是以OSI的七层协议栈作为基础，它可以对开放系统互连环境下的所有网络资源进行监测和控制，被认为是未来网络管理的标准协议。CMIP的特点是采用委托监控，当对网络进行监控时，管理者只需向发出一个监控请求，会自动监视指定的管理对象，并且只是在异常事件(如设备、线路故障)发生时才向管理者发出告警，而且给出一段较完整的故障报告，包括故障现象、故障原因。委托监控的主要优点是网络管理通信的开销小、反应及时，缺点是对的软硬件资源要求高，要求被管站上开发许多相应的程序，因此短期内尚不能得到广泛的支持。

3.网络管理系统的组成778论文在线

网络管理的需求决定网管系统的组成和规模，任何网管系统无论其规模大小如何，基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。

网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在UNIX和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是：HPView、IBMNetview和SUNNetmanager。虽然它们的产品形态有不同的操作系统的版本，但都遵循SNMP协议和提供类似的网管功能。

不过，尽管上述网管软件平台具有类似的网管功能，但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口，以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的Netview、Openview、Netmanager网管软件平台版本仅是标准Netview、Openview、Netmanager的子集。例如，在MSWindows操作系统上实现的Netview网管软件平台版本NetviewforWindows便仅仅只是Netview的子集。

网管支撑软件是运行于网管软件平台之上，支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。

网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上，针对特定的网络管理设备，通过应用程序接口与平台交互，并利用平台提供的数据库和资源，实现对网络设备的管理，比如CiscoWorks就是这种类型的网络管理软件，它可建立在HPOpenView和IBMNetview等管理平台之上，管理广域互联网络中的Cisco路由器及其它设备。通过它，可以实现对Cisco的各种网络互联设备（如路由器、交换机等）进行复杂网络管理。

4.网络管理的体系结构

网络管理系统的体系结构（简称网络拓扑）是决定网络管理性能的重要因素之一。通常可以分为集中式和非集中式两类体系结构。

目前，集中式网管体系结构通常采用以平台为中心的工作模式，该工作模式把单一的管理者分成两部分：管理平台和管理应用。管理平台主要关心收集的信息并进行简单的计算，而管理应用则利用管理平台提供的信息进行决策和执行更高级的功能。

非集中方式的网络管理体系结构包括层次方式和分布式。层次方式采用管理者的管理者MOM（Managerofmanager）的概念，以域为单位，每个域有一个管理者，它们之间的通讯通过上层的MOM，而不直接通讯。层次方式相对来说具有一定的伸缩性：通过增加一级MOM，层次可进一步加深。分布式是端对端（peertopeer）的体系结构，整个系统有多个管理方，几个对等的管理者同时运行于网络中，每个管理者负责管理系统中一个特定部分“域”，管理者之间可以相互通讯或通过高级管理者进行协调。

对于选择集中式还是非集中式，这要根据实际场合的需要来决定。而介于两者之间的部分分布式网管体系结构，则是近期发展起来的兼顾两者优点的一种新型网管体系结构。

二、几种常见的网络管理技术

1.基于WEB的网络管理模式

随着Internet技术的广泛应用，Intranet也正在悄然取代原有的企业内部局域网，由于异种平台的存在及网络管理方法和模型的多样性，使得网络管理软件开发和维护的费用很高，培训管理人员的时间很长，因此人们

迫切需要寻求高效、方便的网络管理模式来适应网络高速发展的新形势。随着Intranet和WEB及其开发工具的迅速发展，基于WEB的网络管理技术也因此应运而生。基于WEB的网管解决方案主要有以下几方面的优点：（1）地理上和系统间的可移动性：系统管理员可以在Intranet上的任何站点或Internet的远程站点上利用WEB浏览器透明存取网络管理信息；（2）统一的WEB浏览器界面方便了用户的使用和学习，从而可节省培训费用和管理开销；（3）管理应用程序间的平滑链接：由于管理应用程序独立于平台，可以通过标准的HTTP协议将多个基于WEB的管理应用程序集成在一起，实现管理应用程序间的透明移动和访问；（4）利用JAVA技术能够迅速对软件进行升级。为了规范和促进基于WEB的网管系统开发，目前已相继公布了两个主要推荐标准：WEBM和JMAPI。两个推荐标准各有其特色，并基于不同的原理提出。

WEBM方案仍然支持现存的管理标准和协议，它通过WEB技术对不同管理平台所提供的分布式管理服务进行集成，并且不会影响现有的网络基础结构。

JMAPI是一种轻型的管理基础结构，采用JMAPI来开发集成管理工具存在以下优点：平台无关、高度集成化、消除程序版本分发问题、安全性和协议无关性。

2.分布对象网络管理技术

目前广泛采用的网络管理系统模式是一种基于Client/Server技术的集中式平台模式。由于组织结构简单，自应用以来，已经得到广泛推广，但同时也存在着许多缺陷：一个或几个站点负责收集分析所有网络节点信息，并进行相应管理，造成中心网络管理站点负载过重；所有信息送往中心站点处理，造成此处通信瓶颈；每个站点上的程序是预先定义的，具有固定功能，不利于扩展。随着网络技术和网络规模尤其是因特网的发展，集中式在可扩展性、可靠性、有效性、灵活性等方面有很大的局限，已不能适应发展的需要.

2.1CORBA技术

CORBA技术是对象管理组织OMG推出的工业标准，主要思想是将分布计算模式和面向对象思想结合在一起，构建分布式应用。CORBA的主要目标是解决面向对象的异构应用之间的互操作问题，并提供分布式计算所需要的一些其它服务。OMG是CORBA平台的核心，它用于屏蔽与底层平台有关的细节，使开发者可以集中精力去解决与应用相关的问题，而不必自己去创建分布式计算基础平台。CORBA将建立在ORB之上的所有分布式应用看作分布计算对象，每个计算对象向外提供接口，任何别的对象都可以通过这个接口调用该对象提供的服务。CORBA同时提供一些公共服务设施，例如名字服务、事务服务等，借助于这些服务，CORBA可以提供位置透明性、移动透明性等分布透明性。

2.2CORBA的一般结构

基于CORBA的网络管理系统通常按照Client/Server的结构进行构造。其中，服务方是指针对网络元素和数据库组成的被管对象进行的一些基本网络服务，例如配置管理、性能管理等.客户方则是面向用户的一些界面，或者提供给用户进一步开发的管理接口等。其中，从网络元素中获取的网络管理信息通常需要经过CORBA/SNMP网关或CORBA/CMIP网关进行转换，这一部分在有的网络管理系统中被抽象成CORBA的概念.从以上分析可以看出，运用CORBA技术完全能够实现标准的网络管理系统。不仅如此，由于CORBA是一种分布对象技术，基于CORBA的网络管理系统能够克服传统网络管理技术的不足，在网络管理的分布性、可靠性和易开发性方面达到一个新的高度。

三、结语

目前，计算机网络的应用正处于一个爆炸性增长的时期，并且网络规模迅速扩大，网络的复杂程度也日益加剧。为适应网络大发展的这一时代需要，在构建计算机网络时必须高度重视网络管理的重要性，重点从网管技术和网管策略设计两个大的方面全面规划和设计好网络管理的方方面面，以保障网络系统高效、安全地运行。值得注意的是，基于WEB的网管解决方案将是今后一段时期内网管发展的重要方向，相信通过统一的浏览器界面实现全面网络管理的美好愿望将会得到实现。

参考文献：

黎洪松，裘哓峰.网络系统集成技术及其应用.科学出版社，1999

王宝济.网络建设实用指南.人民邮电出版社，1999

计算机网络论文范文篇3

[论文摘要]随着人防信息化建设步伐的不断加快，计算机网络技术在人防的应用日趋广泛。但从整体情况看，人防指挥网络信息安全还存在很多问题，网络安全工作明显滞后于网络建设。针对现阶段人防网络安全存在的问题，从网络安全技术及网络安全管理两方面提出相应的解决对策。

随着全球信息化建设的高速发展，网络中接入信息基础设施的数量不断增加，信息系统软件建设水平日益提高和完善，计算机网络信息的安全问题变得日益突出。人民防空是国防的重要组成部分，人防指挥网络的安全性尤为重要。如果不能很好解决存在于人防计算机网络中的安全隐患问题，将会引起人防泄密事件和网络被攻击事件的发生，更会严重影响到作为高科技作战辅助手段的计算机网络技术在人防信息化建设中的推广和应用，甚至会成为人防未来信息化战争中的“死穴”，直接影响人民防空战争行动。分析现阶段人防的网络安全存在的问题，并找出相应的对策，对当前人防计算机网络安全的建设和发展及把握未来战争形态具有十分重要的意义。

一、现阶段人防计算机网络存在的问题

（一）计算机网络安全技术问题

1．长期存在被病毒感染的风险。现代病毒可以借助文件、由文件、网页等诸多力式在网络中进行传播和蔓延，它们具有自启动功能，“常常”潜入系统核心与内存，为所欲为。计算机经常受感染，它们就会利用被控制的计算机为平台，破坏数据信息，毁损硬件设备，阻塞整个网络的正常信息传输，甚至造成整个人防计算机网络数据传输中断和系统瘫痪。

2．人防涉密信息在网络中传输的安全可靠性低。隐私及人防涉密信息存储在网络系统内，很容易被搜集而造成泄密。这些涉密资料在传输过程中，由于要经过许多外节点，且难以查证，在任何中介节点均可能被读取或恶意修改，包括数据修改、重发和假冒。

3．存在来自网络外部、内部攻击的潜在威胁。网络中台无防备的电脑很容易受到局域网外部的入侵，修改硬盘数据，种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性，或伪装为合法用户进入网络并占用人量资源，修改网络数据、窃取、破译机密信息、破坏软件执行，在中间站点拦截和读取绝密信息等。在网络内部，则会有些非法用户冒用合法用户的口令以合法身份登录网站后，查看机密信息，修改信息内容及破坏应用系统的运行。

（二）信息安全管理问题

对安全领域的投入和管理远远不能满足安全防范的要求。而且安全上出了问题，又没有行之有效的措施补救，有的甚至是采取关闭网络、禁止使用的消极手段，根本问题依然未得到实质性的解决。

二、加强人防计算机网络安全的对策

解决人防计算机网络中的安全问题，关键在于建立和完善人防计算机网络信息安全防护体系。总体对策是在技术层而上建立完整的网络安全解决方案，在管理层而上制定和落实一套严格的网络安全管理制度。

（一）网络安全技术对策

1．建立人防网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型：特殊用户（系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计2．建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障，也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型：一是双重宿主主机体系结构的防火墙；二是被屏蔽主机体系结构的防火墙；三是被屏蔽主机体系结构的防火墙。流行的软件有：金山毒霸、KV3000+、瑞星、KILL等。

3．建立档案信息加密制度。保密性是计算机系统安全的一个重要方面，主要是利用密码信息对加密数据进行处理，防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率，但在保密信息的收集、处理、使用、传输同时，也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。

4．建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中，日志将记录自某用户登录时起，到其退出系统时止，这所执行的所有操作，包括登录失败操作，对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户和执行操作的机器IP地址、操作类型、操作对象及操作执行时间等，以备日后审计核查之用。

5．建立完善的备份及恢复机制。为了防止存储设备的异常损坏，可采用由热插拔SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的实时热备份。同时，建立强大的数据库触发器和恢复重要数据的操作以及更新任务，确保在任何情况下使重要数据均能最大限度地得到恢复。建立安全管理机构，安全管理机构的健全与否，直接关系到一个计算机系统的安全。

（二）网络安全管理对策

1．强化思想教育、加强制度落实是网络安全管理上作的基础。搞好人防网络安全管理上，首要认真学习有关法规文件和安全教材，增强人防指挥网络安全保密观念，增长网络安全保密知识，提高网络保密素质，改善网络安全保密环境。还可以通过举办信息安全技术培训、举办网上信息战知识竞赛等系列活动，使广大职工牢固树立信息安全领域没有“和平期”的观念，在每个人的大脑中筑起人防网络信息安全的“防火墙”。

2．制定严格的信息安全管理制度。设立专门的信息安全管理机构，人员应包括领导和专业人员。按照不同任务进行确立各自的职责。根据人防的特点制定系列的规章制度。并规定指挥系统计算机不得随意安装来路不明的软件、不得打开陌生邮件，对违反规定的进行处理等等。

3．重视网络信息安全人才的培养。加强计算机网络指挥人员的培训，使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理，保证人防的网络信息安全性.

总之，只有在技术层上建立完整的网络安全方案，提高人员人防职工的保密观念和责任心，加强业务、技术的培训，提高操作技能；保护己有网络系统安全手段，才能保证人防在未来的信息化战争中占据主动权。

参考文献：

[1]殷伟，计算机安全与病毒防治[M].合肥：安徽科学技术出版社，2004.8(3):34-35.

计算机网络论文范文篇4

［论文摘要］随着计算机技术和网络技术在世界范围内不断普及，人类社会已经开始步入计算机网络时代。随着人类新的发展时期的到来，计算机和互联网将会带给社会怎样的变化将是我们今后十分关注的问题。本文主要对计算机网络

随着信息技术的迅猛发展，计算机网络的应用已经深入到人们日常生活的每一个角落，涉及到社会的各个方面，其影响之广、普及之快是前所未有的。宽带网络的蓬勃发展更是让人们欣喜地感受着共享网上资源的独特魅力。网络的巨大能量为人们提供了强有力的通信手段和尽可能完善的服务。从而极大的方便了人们，剧烈地改变着人们的工作、学习、生活和习惯方式。人类走进入了信息化时代，通过网络与世界各地的其它用户自由地进行通信、网上视频交谈、各种娱乐活动、多媒体教学、从网络中方便快捷的获取各种信息。

一、什么是计算机网络

1、网络的定义。计算机网络就是利用通讯设备和通信线路将地理位置不同的、具有独立功能的多台计算机系统遵循约定的通信协议互连成一个规模大、功能强的网络系统，用功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)来实现交互通信、资源共享、信息交换、综合信息服务、协同工作以及在线处理等功能的系统。

2、网络的分类，计算机网络有多种分类方法，常见的分类有：（1）计算机网络按照地理范围划分为：局域网、城域网、广域网和互联网四种；（2）按拓扑结构划分为：总线型、星型、环型、树型和网状网；（3）按交换方式划分为：线路交换网、存储转发交换网和混合交换网；（4）按传输带宽方式进行划分为：基带网和宽带网；（5）按网络中使用的操作系统分为：NetWare网、WindowsNT网和Unix网等；（6）按传输技术分为：广播网、非广播多路访问网、点到点网。

二、计算机网络系统的组成

1、计算机网络系统的硬件。件由服务器、工作站、计算机外部设备、数据传输设备、数据通信设备及通信信道组成。

2、计算机网络系统的软件。算机网络软件是一种在网络环境下运行、使用、控制和管理网络工作和通信双方交流信息的计算机软件。根据网络软件的功能和作用，可将其分为网络系统软件和网络应用软件两大类。（1）网络系统软件。络系统软件是控制和管理网络运行，提供网络通信，管理和维护共享资源的网络软件，它包括网络协议软件、网络服务软件、网络管理软件、网络通信软件及网络操作系统。（2）网络应用软件。络应用软件是指为某种应用为目的而开发的网络软件，它为用户提供一些实际的应用。网络应用软件既可用于管理和维护网络本身，也可用于某一个业务领域。

3、计算机网络系统的构成。计算机网络系统通常由资源子网、通信子网和通信协议三个部分组成。资源子网在计算机网络中直接面向用户；通信子网在计算机网络中负责数据通信、全网络面向应用的数据处理工作。而通信双方必须共同遵守的规则和约定就称为通信协议，它的存在与否是计算机网络与一般计算机互连系统的根本区别。

三、计算机网络的主要功能

计算机网络的主要功能有四个方面：

1、资源共享。算机网络的主要目的是共享资源。共享的资源有：硬件资源、软件资源、数据资源。其中共享数据资源是计算机网络最重要的目的。

2、数据通信。据通信是指利用计算机网络实现不同地理位置的计算机之间的数据传送，运用技术手段实现网络间的信息传递。这是计算机网络的最基本的功能，也是实现其他功能的基础。如电子邮件、传真、远程数据交换等。

3、分布处理。指当计算机网络中的某个计算机系统负荷过重时，可以将其处理的任务传送到网络中的其它计算机系统中，以提高整个系统的利用率。对于大型的综合性的科学计算和信息处理，通过适当的算法，将任务分散到网络中不同的计算机系统上进行分布式的处理。促进分布式数据处理和分布式数据库的发展。利用网络实现分布处理，建立性能优良、可靠性高的分布式数据库系统。

4、综合信息服务。当今的信息化社会中，各行各业每时每刻都要产生大量的信息需要及时的处理，而

计算机网络在其中起着十分重要的作用。

四、计算机网络的常用设备

1、网卡（NIC）插在计算机主板插槽中，负责将用户要传递的数据转换为网络上其它设备能够识别的格式，通过网络介质传输。

2、集线器（Hub）是单一总线共享式设备，提供很多网络接口，负责将网络中多个计算机连在一起。所谓共享是指集线器所有端口共用一条数据总线，因此平均每用户（端口）传递的数据量、速率等受活动用户（端口）总数量的限制。

3、交换机（Switch）也称交换式集线器。它同样具备许多接口，提供多个网络节点互连。但它的性能却较共享集线器大为提高：相当于拥有多条总线，使各端口设备能独立地作数据传递而不受其它设备影响，表现在用户面前即是各端口有独立、固定的带宽。此外，交换机还具备集线器欠缺的功能，如数据过滤、网络分段、广播控制等。

4、线缆网络的距离扩展需要通过线缆来实现，不同的网络有不同连接线缆，如光纤、双绞线、同轴电缆等。

5、公共电话网即PSTN（PublicSwithedTelephoneNetwork），速度9600bps～28.8kbps，经压缩后最高可达115.2kbps，传输介质是普通电话线。

6、综合业务数字网即ISDN（IntegratedServiceDigitalNetwork），是一种拨号连接方式。低速接口为128kbps（高速可达2M），它使用ISDN线路或通过电信局在普通电话线上加装ISDN业务。ISDN为数字传输方式，具有连接迅速、传输可靠等特点，并支持对方号码识别。

7、专线即LeasedLine，在中国称为DDN，是一种点到点的连接方式，速度一般选择64kbps～2.048Mbps。专线的好处是数据传递有较好的保障，带宽恒定。

8、X.25网是一种出现较早且依然应用广泛的广域网方式，速度为9600bps～64kbps；有冗余纠错功能，可靠性高，但由此带来的副效应是速度慢,延迟大。

9、帧中继即FrameRelay，是在X.25基础上发展起来的较新技术，速度一般选择为64kbps～2.048Mbps。帧中继的特点是灵活、弹性：可实现一点对多点的连接，并且在数据量大时可超越约定速率传送数据。

10、异步传输模式即ATM（AsynchronousTransferMode），是一种信元交换网络，最大特点是速率高、延迟小、传输质量有保障。ATM大多采用光纤作为连接介质，速率可高达上千（109bps）。

11、调制解调器（Modem）作为末端系统和通信系统之间信号转换的设备，是广域网中必不可少的设备之一。分为同步和异步两种，分别用来与路由器的同步和异步串口相连接，同步可用于专线、帧中继、X.25等，异步用于PSTN的连接。

五、结束语

在计算机网络时代，人们对计算机和互联网的利用必将会渗透到社会生产和生活的各个方面，通过计算机和网络的功能，将会给企业的生产和经营活动的开展以及老百姓的工作和生活带来极大的便利。在互联网的联系和沟通下，各种信息传播的速度将加快，企业和个人对网络信息的依赖程度也将不断加深，信息需求程度相对较大的部门将成为未来社会中创造高附加值的行业。并通过他们带动相关知识产业的进步和发展，甚至带动全社会的经济结构的优化调整，推动社会经济的全面进步。

计算机网络取得今天的发展成就，是人类文明进入到更高阶段的标志，它推动着人类社会向更现代化的方向发展，同时推动了知识经济时代的到来，人们通过计算机网络的连接，打破了原先在时间和空间上的阻隔，在无形中拉近了人与人之间的距离，也在一定程度上扩大了我们生存的空间，网络给我们提供了超乎寻常的方便和成功。但是，网络也给社会带来了更多的挑战，它要求我们要以更高的层次去面对新的生活和环境，同时不断地改变我们的思想和行为，我们要抓住网络时代带给我们机遇，不断努力推动人类社会向更的高阶段发展。

参考文献：

[1]、《计算机网络》，LarryL.Peterson，BruceS.Davie/著，机械工业出版社，2000-08

[2]、《计算机网络（第4版）》，谢希仁/著，电子工业出版社，2003-06

计算机网络论文范文篇5

【论文摘要】：文章结合目前大部分医院计算机网络的发展现状，主要从网络设备、计算机软件维护和人员管理等方面谈一下医院计算机网络的安全维护工作。

随着现代化信息技术的发展和医疗卫生管理要求的不断提高，医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃，将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。

一、网络设备安全

（一）硬件设置对网络安全的影响

1.网络布线

医院主干线以及各大楼之间采用多模光纤，并留有备份。光纤到机器端采用屏蔽双绞线，线路之间避免交叉缠绕，并与强电保持30CM以上距离，以减少相互干扰。新增网点，距离交换机尽可能短，以减少信号衰减。平时做好跳线备份，以备急用。

2.中心机房

综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。

3.服务器

对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS)，保证服务器24小时不间断工作，防止停电造成的数据库损坏。对于中心服务器，目前大部分医院采用的是双机热备份＋磁盘阵列柜的模式，当一个服务器发生故障时，备份服务器能在十几秒的时间内进行切换，启动数据库，一般能在2～3分钟内恢复业务处理。这样只做到了一台服务器出现故障时，能保证信息系统的正常运行，如果阵列出现故障，整个系统仍要停止运行，一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时，通过数据库的备份服务实时地进行异地备份，保证数据与中心服务器的同步，当双机服务器或阵列出现故障时，系统能顺利转移到应急服务器上运行，所有用户的使用方法保持不变，患者数据信息连续，不仅方便了操作人员，而且大大的提高了系统的安全性。

4.边界安全

内外网物理断开，这样彻底消灭外网黑客的入侵，内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。

（二）外界环境对网络设备安全的影响

1.温度会导致逻辑电路产生逻辑错误，技术参数偏离，还会导致系统内部电源烧毁或烧坏某些元器件，影响机器运转和导致一些热敏器件内部损坏或不能正常工作。

2.湿度过高，会使接插件和集成电路的引线等结合部氧化、生绣、霉烂，造成接触不良、开路或短路；湿度过低，会吸附灰尘，加剧噪声。

3.对于机器内部的电路板上的双列直插或组件的接线器，灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加，机器出现错误动作，如果空气潮湿会引起元器件间放电、打火，从而损坏设备，严重的还会引起火灾。

4.静电是网络使用中面临的比较严重的问题，以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感，它的破坏常常是在不知不觉中发生。

5.靠近网络的计算机、大型医疗设备和网络设备自身等，都能产生电磁辐射，通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是：设备的一些部件会失效，但那些部件的失效看起来又是由于其他部件引起的，像这样的问题很容易被忽略，而且很难诊断，需要专门的诊断软件和硬件来检测。

二、计算机软件的安全

（一）计算机操作系统的安全

目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统，这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理，定期做好监视、审计和事件日志记录和分析，一方面减少各类违规访问，另一方面，通过系统日志记下来的警告和报错信息，很容易发现相关问题的症结所在。及时下载和打好系统补丁，尽可能关闭不需要的端口，以弥补系统漏洞带来的各类隐患。对各类工作站和服务器的CMOS设置密码，取消不必要的光驱、软驱，屏蔽USB接口，以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。

（二）数据库的安全

数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行，就要求24小时不间断，而一旦发生中断，后果将不堪设想。所以在开发系统软件时，数据库的选择显得尤为重要，在发生故障时应能自动将数据恢复到断点，确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQLSERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中，网管人员定时异地备份是不够的，因为一旦系统崩溃，势必存在部分数据的丢失。所以建立一套实时备份系统，这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份，但是成本比较大，安全系数也不是很高。根据医院这个特殊的网络系统，可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如，采用多个低价位的服务器分片负责，如门诊收费系统采用一台服务器，住院部系统采用另一台服务器，同时再增设总服务器，在总服务器中全套备份所有医院管理系统中的应用软件，每日往总服务器中备份各个管理系统中产生的数据，与此同时也做好磁带、光盘的备份，若有一台分服务器出现异常，该系统就转总服务器进行。这种运行机制，在一些医院取得了很好的效果。

（三）病毒防范与入侵检测

在客户机和服务器上分别安装相应版本防病毒软件，及时更新病毒库和杀毒引擎，在服务器上编写网络登陆脚本，实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统，实时监控网内各类入侵、违规和破坏行为。

三、人为因素对网络设备安全的影响

据不完全统计，某医院三年内局部网络设备非正常断电所引起的故障中，有16起为施工断电引起网络设备意外断电，有130起为医务人员不小心碰断HUB电源导致计算机不能联网，而仅有5起为网络设备自身不正常掉电或自动重启，占因断电所引起的网络故障总数的3.2%，其余96.8%都是人为因素导致。这充分说明，人为因素应该引起我们足够的重视，应该采取必要的措施降低人为因素导致的网络故障率。具体措施包：

1.对全院职工，特别是对管理人员进行有关教育，让他们树立参与意识和主人翁意识，了解计算机管理的必要性和管理流程，对相关人员进行新业务模式和流程教育，对操作人员进行技术培训，要求准确、熟练。

2.尽量不要在临床科室使用带电源适配器的小型集线器(HUB)。这也是局部网络极不稳定的重要原因，有时维护人员要反复到现场数次解决此类问题。

3.施工前加强施工单位与网络维护人员的协调，断电前制定详细的切换方案和应急方案。

4.合理规划配线间和机柜位置，远离人群，避免噪音。

5.分置配线间内的强电电源和断电频繁的照明电，争取单独供电，和供电部门协调保证24小时不断电。

6.加强内部人员管理，要注意随时观察，尽量避免因此产生的网络故障。

四、小结

随着医院计算机网络的逐步发展，它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然，为医院计算机信息系统提供良好的运行环境。

参考文献

计算机网络论文范文篇6

1信息安全控制的基本原理

信息安全主要是针对网络系统内的信息和数据库做到保密和相对的完整性，对于那些系统之外的信息要对其进行一定的辨别以及确定信息是否安全的一种控制手段。这种手段是用来保证网络用户的安全要求，来预防各类信息对网络系统的攻击和威胁，从而保证整个系统能够安全稳定、正常的运行。信息安全保护是一个比较复杂的系统，主要包括计算机的主机和整个的网络系统，因此信息安全在本质上指的是整个信息系统的安全。现在的信息安全控制大都是自动化控制，自动化控制指的是在没有人员参与控制的前提下，设备和装置依据原先以及制定好的信息参数，根据特有的规律进行运转。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有：信息系统有不断变化的趋势，因此整个系统的信息安全控制也随之有着不断变化的趋势；还有就是信息系统不仅有外界信息的威胁与攻击，系统内部还存在一定的缺陷和威胁。因此，一定要建立健全信息安全控制对策，有效防止那些构成威胁信息系统安全的各项因素。信息安全控制的主要目的就是有效防止信息系统威胁和攻击事件的发生，防止信息系统安全发生威胁的措施主要有：一是要阻止外部系统威胁对信息系统的攻击和威胁；二是因为整个系统自身就存在一定的缺陷和漏洞，所以攻击者就跟很容易找到信息内部系统的漏洞进而对其进行一定的破坏，因此在信息系统内部要建立健全科学、合理的安全控制措施。

2网络信息安全的问题

如今的互联网技术发展千变万化，但是仍然存在一定的网络信息安全问题，并且这个问题是不容小觑的。网络信息安全与国家重要文件信息保护机密、社会安全稳定、民族发展、社会经济发展等方面有着密切的关系。随着信息全球化的发展，网络信息安全的重要性体现的越来越明显。网络安全问题已经对网络用户的合法权益造成一定的干扰。随着社会网站的活跃，在各大网站上注册的用户越来越多，虽然网民可以通过网站了解社会的各项信息和其它方面的信息，但是随之而来的电脑病毒和木马攻击网络系统，这样就严重侵害了网民的合法权益和个人隐私，更严重者会造成用户的个人财产。黑客通过盗取网民的账号来获取网民的信息和网上银行账户，这些问题都影响网民的正常生活，同时也阻碍了互联网技术的发展。在网络信息中，有很多都是比较敏感的信息，有的关系国家机密，如果不法分子获取了这方面信息，就会造成他们对国家政府的攻击，由于利用互联网技术进行犯罪，一般不会留下犯罪痕迹，这样就提高了利用网络犯罪的几率。

3基于信息安全控制原理的安全网络技术

信息安全的控制原理在本质上就是防止一切可能威胁信息系统的发生，不断完善内部信息系统，降低其出现漏洞的可能性。下面几种是安全效果比较好的安全网络技术。

3.1虚拟网技术

虚拟网技术就是在有限的网络区域内在交换技术上产生的，交换技术就是把原有的局域网技术转换为面向性连接技术。虚拟网技术有着一个最为显著的优点就是只要信息可以到达就能达到的地方，这样就能够有效防止网络监视和监听的不良入侵手段，同时也可以控制虚拟网之外的外部网络连接点对网络内部连接点的访问。但是现在这种虚拟网技术还存在一定的问题，就是设备装置太过复杂，更方便成为黑客的攻击对象。VLAN以及MAC不能有效防止MAC的攻击。

3.2防火墙技术

防火墙技术可以对各个网络之间进行有效控制的访问，对于那些不明确的信息数据和链接会对其进行一定的安全检测，按照检测的结果来决定是否可以进行通信，对信息网络进行实时监视。防火墙技术的优点是比较多的，它有着可以保护网络服务、检查外部系统对内部系统的访问、进行集体的安全管理、增加一定的保密性等优势。但是它还是存在一定的不足，例如不能有效防止其他渠道的攻击，不能阻止内部系统的威胁等。

3.3病毒防护技术

信息系统病毒是一种外部环境攻击系统的常见方式，由于信息网络具备一定的普及性和开放性，这样就使得病毒传播的速度非常快。现在病毒传播的渠道主要包括：通过电子邮件进行传播、通过网页浏览进行传播以及通过光盘和U盘进行传播。现在针对病毒传播的预防手段有：利用防火墙和防毒监测软件对病毒进行有效地控制和阻止；检查和清理病毒，利用杀毒软件对信息系统进行定期的检查，有利于及时清除病毒；由于病毒数据的发展使比较快的，这就需要杀毒软件的数据库进行升级和不断更新；安装扫描信息安全软件，对下载和安装的软件进行严格的控制和管理。

3.4安全扫描技术

在信息网络系统安全中，安全扫描技术是保障系统安全的重要技术之一，它与防火墙技术进行相互配合使用，有助于保证网络的安全稳定。

4结束语

总体来说，信息安全的有效控制和网络安全技术的正确管理，它决定着互联技术的发展方向和保证网民利用的安全。坚持做到和做好信息安全控制原理的安全网络技术，有利于互联网的安全稳定迅速发展。

本文作者:张淑媛工作单位:内蒙古电子信息职业技术学院

第二篇

1目前网络中存在的主要安全威胁种类

1.1特洛伊木马

它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序，之所以被称为特诺伊木马是因为它多不会直接对电脑产生危害，而是以控制为主，从而利用计算机程序漏洞侵入后窃取文件的程序。我们常常遇到的聊天软件的盗号问题往往跟电脑被木马植入有关。

1.2拒绝服务攻击

黑客的常用手段之一就是使目标的电脑停止提供服务，我们常遇到的对网络带宽进行的消耗性攻击就是其中攻击的一部分，而有时的主机无故死机，电脑网速的不正常延迟都属于这种。这种攻击会严重干扰到正常的信息交换与沟通。

1.3黑客攻击

黑客攻击作为一种很严重的网络威胁，往往通过各种方式寻找系统的漏洞和其脆弱点，要知道的多网络系统使用同样构造而导致整体冗长的情况不可避免，而系统同时故障的概率虽然小，但黑客却可以通过窃取和拦截等方式对系统的重要数据实施攻击，甚至严重的会导致系统瘫痪，像这样对复数以上的网络系统的攻击所造成的严重后果，对网络的安全构成严重威胁。维护网络安全，最基本的目标就是保证数据的机密、完整，最主要的就是维护网络的信息安全。在安全的网络环境中，只有经过授权的合法用户才能获取任何想获取的数据信息，并且未经授权任何人是不可以修改数据的。而当网络面临黑客攻击时，具备丰富理论和实践经验的网络管理人员是迅速控制安全隐患传播的前提。这样的网络管理人员才会使网络环境成为可被控制的、可靠的信息交流平台。

1.4软件自身的漏洞

作为由人编制的操作系统和相应软件，那么当系统或应用的设计和结构出现问题，应该是理所当然的，而一旦有人利用上这些漏洞和问题时，计算机的信息安全就处于一个非常危险的境地，一旦连入复杂的互联网中，被人攻击就不可避免，据美国《财富》杂志2月24日报道，一名以为华盛顿邮报分析斯诺登有关美国国家安全局爆料而闻名的计算机安全专家了一系列运行于MacOSX10.9系统的应用软件清单，称这些应用软件同样面临着电脑操作系统安全漏洞问题。苹果公司已与2月21日了针对手机安全漏洞问题的补丁。这些应用软件包括百万Mac用户每天都在使用的邮箱、网页浏览器以及日历。虽然此漏洞对于iPad来说并不新鲜，但对于Mac来说则是新出现的问题。毕竟其不但可以被黑客用来远程获得用户的隐私信息，而这些对黑客而言不易于大开方便之门。从这里可以看出再高端的软件和应用都难免存在漏洞，这也适用于操作系统。而具备一定独立性的且互异的操作系统，也会因为其开发过程的不同导致具备不一样的表现形式。复杂多变的情况更助长了攻击者通过软件漏洞对计算机系统进行的破坏，导致计算机中的资料的丢失等恶劣行径。

2网络信息和网络安全的防护对策

在网络安全日益受到威胁的今天，针对上述存在的安全问题为了更好的保护网络的信息安全，特总结了以下几种方法，用以确保在策略上保护网络的安全。

2.1技术方面上的安全防护对策

（1）安装病杀毒软件。现今的主流软件都是通过防病毒服务器在网络上更新病毒库以防病毒，并强制所有局域网中已开机的终端用以及时更新病毒库软件。主流的瑞星杀毒软件和防火墙、卡巴斯基网络安全套装、诺顿网络安全套装、麦咖啡网络安全套装、NOD32网络安全套装等都能很好的保护个人的电脑安全，而病毒主要就是通过数据破坏和删除、后门攻击、拒绝服务等几种传播方式对网络进行破坏和传播。而针对病毒的几种破坏形式，形成的对计算机统一的整体网络病毒的防范体系，将有效的解决这些问题。（2）升级操作系统补丁。操作系统是管理计算机硬件资源，控制其他程序运行并为用户提供交互操作界面的系统软件的集合。操作系统是计算机系统的关键组成部分，负责管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本任务,操作系统自身的复杂性和对网络的需求的适应性，都决定着其需要及时进行升级和更新，包括各种网络设备，均需要及时升级并打上最新的系统补丁。（3）安装入侵检测系统。入侵检测系统（简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术，常用的有DCN、安氏领信等品牌。都能很好的对电脑安全起到防护作用。（4）数据加密技术。就是我们所说的密码技术，就是信息安全的核似数据的保密，通常我们遇到的对网络数据的保护形式就是对其加密，很好的防止了网络数据的篡改、泄露和破坏。我们常用的加密形式包括链路加密、节点加密和混合加密形式。在两个相邻节点之间的数据加密并用以防止搭线窃听的方式就是链路加密。对目标节点和源节点的链路提供保护就是节点加密。而将上述几点组合在一起就是混合加密，这样可以获得更高的安全，随着时放代的进步，密码学也伴着计算机的迅猛发展而活跃在各个领域。（5）配备网络安全设备或系统。随着各种防护软件和加密系统的渐渐跟不上层出不穷的新型病毒时，人们开始把眼光投向软件以外的硬件系统，于是各种网络安全设备开始应用，学校的校园网首当其冲，当通过网络安全设备的过滤将一些来自网络的不健康数据都阻挡门外时，这种能大大提高校园网信息安全级别，并帮助网络管理员发现网络故障时定位的设备迅速占领市场。（6）防火墙技术。防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（SecurityGateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。

2.2管理体制上的安全防护策略

（1）网络管理制度的修订。其目的是为了进一步规范安全管理制度、操作规程定期评价修订管理，确保网络安全的先进性和适用性。（2）做好物理安全防护。一种网络安全防护物理隔离装置，包括核心数据服务器、多个数据服务器和路由器，多个数据服务器和核心数据服务器之间接有交换机，其特征在于：每个数据服务器和路由器之间均接有一定时继电器；每个数据服务器和对应的定时继电器之间、每个定时继电器和路由器之间均通过网线连接。做到这些就必须加强网络监管人员的信息安全意识等。

3结束语

在网络环境越来越复杂的今天，网络信息的安全性越来越受到人们的重视，而信息系统自身的脆弱性都决定网络安全不仅仅依靠某一种单一的软件就能防护，还必须依靠健全的管理和监督制度，我们不能只将它当成一个技术问题来看，必须以一种安全管理的态度对待。对其制定合理的目标、技术方案和相关的配套法规等，必须明白对信息安全的重视性才能让计算机信息安全技术的发展取得长足良好的进步。

本文作者:贾娴工作单位:菏泽学院

第三篇

1引言

计算机的网络信息安全是一门综合许多技术的学科。其目的是保护计算机及其服务器的软件和硬件，免受其他外在潜在威胁的损害；保护用户及企业等敏感资料信息的丢失；保护计算机的网络连续稳定。本论文简要介绍了计算机网络的潜在威胁以及如何防护[1]。

2计算机网络安全的潜在威胁

2.1网络脆弱性

互联网技术是一把双刃剑，如果我们好好利用就会丰富和方便我们的生活；但是也可能给我们的生活带来困扰。互联网技术具有开放性，但是也正是由于这种开放性，使得网络的安全性有所降低。其网络系统在运行TCP/IP协议时，其信息和敏感数据很容易受到其他危险分子的篡改和窃取。这是因为Internet技术采用的就是TCP/IP协议，而该协议的安全性并不是很高[2]。

2.2恶意攻击

恶意攻击对计算机的网络安全具有很大的潜在危害。一般来说，其可以分为两种：被动攻击以及主动攻击。第一种被动攻击指的是：在不被用户察觉的情况下，窃取和破译重要的信息；第二种主动攻击指的是：攻击者对用户的信息进行破坏以及窃取。无论是哪一种情况都是我们不愿意看到的，因为都会对用户带来很大的威胁以及困扰。网络不可避免地具有一些漏洞，黑客们正是利用这些漏洞对用户进行攻击，对国家和人民的生活和财产都会造成极大的损失。

2.3自然灾害

自然灾害也是威胁计算机网络信息安全的一个因素。这是因为雷电、电磁干扰、水灾、火灾甚至是潮湿都有可能对计算机网络信息造成重大影响。在防护的过程中，要充分考虑到计算机信息系统所处的环境，同时要对不可抗力进行充分防护，尽量将损失降到最低[3]。

2.4操作失误

操作失误主要针对的主体是用户自身。有些用户的安全意识很差，所用的密码并不复杂。这就有可能造成用户信息泄露，进而对网络信息安全造成影响。

3计算机网络安全的防护策略

计算机受到的安全威胁是不可避免的，但是我们可以采取有效的措施确保网络信息安全。一般来说，计算机网络信息的安全防护策略有如下几种：

3.1安装防火墙和杀毒软件

所谓网络防火墙，是能够有效组织外部网络用户入侵本机的技术。它能够对计算机与计算机之间的网络进行有效地控制。在计算机与计算机之间进行网络的信息传递时，网络防火墙会按照一定的安全策略对数据进行检查。网络防火墙可以分为很多种类型，比如监测型和过滤型等等。

3.2更换管理员账户

管理员账户是计算机用户中拥有最大权限的用户，能够对计算机的所有重要信息做出更改及设置。如果黑客在入侵的过程中获取了管理员账户的密码，那么计算机中所有用户的信息都会受到威胁。为了防止黑客轻易窃取管理员账户，管理员的密码应该足够复杂。

3.3入侵检测和网络监控技术

入侵检测主要是监测计算机及网络是否被入侵的技术。它涉及了统计技术、网络通信技术以及人工智能等多种学科，是一种十分先进新兴的学科。入侵检测依据不通过的分析技术大体上可以分成两种：统计分析法和签名分析法。

3.4及时安装漏洞补丁

软件和系统具有漏洞是不可避免的，这是因为设计者和程序员不可能考虑到所有方面。但是黑客会轻易通过漏洞对计算机信息网络造成严重影响。我们普通用户在使用计算机网络时，应该及时更新系统最新补丁，这样黑客就不会轻易有机可乘。同时我们也可以通过QQ管家或者360安全卫士等更新软件和下载扫描漏洞[4]。

4总结

现代人们的生活节奏越来越快、效率也越来越高，在很大程度上是由于互联网技术的快速发展以及信息技术的突飞猛进。对于网络信息安全的防护是一个不能间断的过程。这是因为黑客会利用各种可能，对用户和计算机网络信息进行攻击。本论文简要介绍了计算机网络的潜在威胁以及如何防护[5]。

本文作者:徐勇罗谊唐文莉工作单位:国网江西省电力公司九江供电分公司

第四篇

1国内外信息安全的现状

计算机网络已经渗透到几乎人类社会生活的所有领域，离开网络的世界变得不可想象，随之而来的是网络与信息安全问题日益严重，已成为影响国家安全，社会稳定和人民生活的重要组成部分。早在2011年5月，美国总统奥巴马签署了由白宫的《网络空间国际战略：网络世界的繁荣、安全和开放》提出了美国在未来网络空间方面的愿景[1]。2013年9月23日，美国智库战略与国际研究中心(CSIS)高级研究员及技术公共政策项目主任、奥巴马政府的网络安全智囊—詹姆斯•刘易斯出席在北京国家会议中心举办的“2013年互联网安全大会”(ISC)，其发表的一个观点说：“大规模杀伤性武器很危险，我们曾经非常担忧，但它从未发生过；但网络攻击每天都在发生，这是更加现实的威胁。”中国互联网信息中心CNNIC的第32次调查报告显示，截至2013年6月底，我国网民规模达5.91亿，其中手机网民规模达4.64亿[2]。随着互联网规模的进一步扩大，其对社会生活的方方面面的影响都在日益扩大，无论对政治、经济、军事还是文化等领域都发挥越来越重要的作用。因此，我国互联网面临的网络安全问题与威胁也随着互联网及其应用的发展而不断变化，日趋复杂。随着互联网新技术、新应用的快速发展，下一年（2014年）的网络安全形势必将更为复杂。

2当前网络信息安全的对策

2.1防火墙技术

防火墙（firewall）是指设置于局域网和互联网之间的确保网络安全的硬件设备或者软件程序，其工作原理是通过控制和监管网络之间的信息交流以保证网络信息系统的安全，同时记录跟防火墙有关的数据来源、记录任何企图入侵系统的信息以及服务器的通信量[3]。防火墙又可分为软件防火墙、硬件防火墙以及芯片级防火墙。芯片级防火墙有专门的ASIC芯片，可以提高防火墙的性能、处理速度以及处理能力，自身漏洞相对比另外两者较少；而另外两种需要有操作系统的支持才能正常工作。

2.2数据加密技术

加密技术的原理是利用加密算法，将待加密的明文转换成为不能直接读取的密文，只有通过预先设计好的匹配的密钥才能够将其还原，确保非法用户无法直接获取用户的原始数据[4]。数据加密技术的一大优点是它的主动而非被动的防御性，它是当前信息安全技术的核心技术，也是其他计算机网络安全技术的基础。对称性加密技术和非对称加密技术是当前的两大类加密技术。除此之外，还有数字摘要加密技术，数字签名加密技术，数字摘要与数字签名混合加密，各自应用在不同的场合。另外数字信封，数字时间戳，数字证书，安全认证协议等等也是目前使用比较广泛的加密技术。

2.3入侵检测技术

入侵检测技术就是通过软硬件方法对来自网络中的数据与检测系统中的入侵特征数据库的数据进行分析对比，当有任何违反安全策略的行为或系统被攻击的迹象被发现时，系统就会马上通知防火墙（firewall）系统调整访问网络的控制策略甚至切断网络连接。其功能主要包括：一、识别常用的黑客入侵手段和攻击，确保网络稳定；二、完善和提高网络的安全管理质量；三、实时监测网络中存在的各种通信异常，并加以处理；四、扫描系统中存在的各种漏洞以及隐藏的后门利用，并进行修复；因此，入侵检测系统就是漏洞扫描系统、防病毒、防火墙和IDS系统等技术的结合，几乎融合了上述各种技术的优点，从而实现在尽量不影响网络性能的前提下对网络进行必要的监控和检测，大大提高了网络的安全性。

2.4网络安全扫描技术

该技术与上面提到的几种其他安全技术互相配合，能极大地提高网络的安全性。通过对网络的全面扫描获取必要的信息，例如系统中目前正在运行的应用、服务以及系统的安全配置等，从而能及时准确地发现网络中存在的安全漏洞同时给予修复，或者评估风险等级。安全扫描主要分成主机的安全扫描技术和网络的安全扫描技术，前者发现漏洞的方法是通过执行专门为安全目的设计的脚本文件来模拟攻击计算机系统的行为并记录系统的反应，为进一步处理提供依据；而后者则是对系统中设置的脆弱的密码和同安全规则抵触的对象进行检查，从而发现问题。

2.5反病毒技术

反病毒技术就是对病毒代码进行特征扫描识别和分析、提取对应的特征值，然后利用这些特征值对计算机存储空间的数据进行扫描分析对比，从而确定病毒的位置，辨别病毒种类，进而对感染病毒程序进行查询和恢复，实现病毒清除的技术。反病毒技术根据其措施可划分为静态反病毒技术和实时的反病毒技术两大类。其中静态反病毒技术因其无法对计算机网络信息进行实时的监控、不能及时判断系统是否已经被病毒感染，正逐步失去它的价值，而逐渐被计算机用户所抛弃。相反地，实时的反病毒技术因其比其他应用程序的优先级更高的，更接近系统底层资源，可以更全面彻底地控制系统资源，在病毒入侵时能实时告警，正日益地得到了广泛的应用。

3现有技术的局限性

3.1网络防火墙技术的局限性

网络防火墙技术由于区分不出内外网之间的区别，因此其对于内网与内网之间的访问，往往起不到作用的。其主要缺点主要表现在：一通过限制和关闭了系统中的部分有用的网络服务来提高网络的安全性，大大减少能访问到的网络信息资源；二是防火墙对来自局域网内部的攻击无能为力；三是只能防御已知的技术漏洞，对于新型的黑客攻击及恶意访问则显得力不从心；四是某些已加载的程序可通过一些技术手段达到绕过防火墙的阻隔的目的。

3.2数据加密技术的局限性

文档加密技术和磁盘加密技术是目前主要的两种数据加密技术。前者由于主要是依赖于应用进程和文件的关联关系，但由于在操作过程中的应用程序太过复杂或由于程序的更新而导致原文件的丢失，需要进行再次扫描，会造成用户环境不稳定的隐患；另外该技术采用了文件重定向的临时缓存文件技术以及多种钩子技术，容易跟防病毒等软件相冲突，这也会降低系统的工作效率以及带来新的不稳定因素，产生安全漏洞。后者过分依赖加密卡，如果加密卡损坏或者丢失，用户自己无法再进入那台被加密过的机器，而加密卡的生产厂商也没有办法复制新的钥匙出来。

3.3入侵检测技术的局限性

尽管各类入侵检测系统能够检测网络系统中存在的入侵行为和隐患，但由于网络系统的复杂性，入侵检测系统也有其不足之处，例如通过伪造合法的信息或借道欺骗或绕过入侵检测系统；利用时间差躲开入侵检测系统；直接破坏入侵检测系统及其工作环境。

3.4网络安全扫描技术的局限性

因为系统漏洞的确认是以系统配置规则库为基础的，而网络系统漏洞数据库又是网络漏洞扫描的核心，所以如果规则库设计的不准确，就不可能进行准确的预报；网络系统的很多危险的威胁来自于未知的漏洞，预报准确度依赖于规则库的更新情况；部分系统漏洞受漏洞库覆盖范围的限制，可能躲避开检测；还有如果漏洞数据库信息不全或没有及时更新，反而可能会误导系统管理员，使其不能及时有效的采取措施消除系统隐患。

3.5反病毒技术的局限性

当前的杀毒软件就其工作机制来说，大多是一个扫描器，例如病毒扫描、启发式扫描、CRC扫描等[5]。通常都会采用结合使用几种不同算法的扫描方式以期达到更好的查毒、杀毒的目的。这些杀毒软件基本上都是通过一个病毒特征库进行查毒、杀毒，因而不可能免疫所有的病毒，另外如果病毒库的数据量太大的话，也会导致查毒、杀毒的效率下降。

4计算机网络信息安全的发展趋势

从上述的各种网络安全技术手段的介绍和分析，我们可以清晰的看到，它们都有其自身的优缺点和使用范围。随着计算机网络技术的发展，未来的计算机网络信息安全的发展趋势必然是充分利用现有技术的优势，并加以改善，同时努力发展更新更好的技术。进一步讲，以后的发展趋势必定是各种技术的更深层次的融合，例如防火墙技术和入侵检测技术等其他安全技术的结合使用，可以有效地克服防火墙在实际应用中的局限性。在提高防火墙自身功能、性能的同时，其他安全技术也可以弥补防火墙的一些缺点(例如其对内网无能为力)，从而提高网络整体的安全性。例如在防火墙中加入入侵检测功能以及扫描功能，使得所有要通过防火墙的数据流在接受防火墙的验证的同时，也要接受入侵监测的扫描，从而达到了实时阻断非法入侵的目的；或者按照设置的协议进行通信、传输，只在入侵检测系统或防火墙系统中开放一个供对方调用的接口，出现异常时系统能实时得到告警。在反病毒方面，计算机反病毒技术的发展趋势大致有：一是反病毒技术走向开放式；二是向综合技术化方向发展；三是自身完整性检查；四是技术向集成化方向发展；五是和应用系统及操作系统的集成化。

5结束语

本文分析了当前国内外计算机网络信息安全的现状，接着介绍和分析了当前最主要的几种信息安全技术的原理，特别重点分析了他们的优缺点，指出了计算机网络信息安全的可能发展趋势。

本文作者:陈鑫工作单位:广州大学

第五篇

1计算机网络安全的重要性

计算机网络的安全性能，不仅对计算机运行具备重要性，而且对网络信息存在极高的保护功能。首先安全网络的形成，为计算机用户提供稳定、可靠的系统支持，保障用户零风险的网络办公环境，体现网络安全的重要性；其次网络安全可以避免机密信息外泄，一般企业内部对网络安全的要求极高，不仅最大化维护公司内部的信息，而且避免同行公司不法的窃取手段；最后有效提高网络性能，安全度较高的网络环境，能够提高用户对计算机的信任度，有利于计算机行业的发展，推进互联网事业的进步，进而体现互联网的优势。

2计算机网络面临的安全威胁

近几年，互联网的飞速进展，促使基于网络化的病毒、木马呈现出多样性表现，着实增加网络的安全威胁，造成信息处于不安全的环境内，因此对计算机网络面临的安全威胁因素进行实质分析。

2.1计算机网络的管理威

管理上存在的安全威胁，主要是由于技术工作者防盗工作不到位，造成信息丢失。例如：技术员在进行信息加密时，除预留原始文件外，还需备份处理，防止文件丢失，但是实际技术员过于信任网络环境，未对数据信息实行备份，导致原始数据丢失后，无法进行二次copy，大量信息不能被及时还原，既造成不可挽回的经济损失，也导致信息处于不安全的环境中，有可能随时遭遇篡改、窃取的威胁。

2.2计算机网络的安全漏洞

计算机网络内，由于存在部分安全漏洞，或者部分软件含有设计缺陷，导致其成为恶意攻击和入侵的途径，此类型的安全漏洞，遭遇攻击时，不易察觉。例如：TCP/IP，其在认证方面，存在漏洞，部分攻击者对用户计算机中的TCP/IP实行软件解析，快速分析信息传输路径，发起恶意攻击或拦截，导致计算机拒绝各类服务。

2.3计算机网络的外界攻击

外界攻击主要包括：木马植入、黑客攻击以及病毒入侵。病毒与木马是黑客入侵最常用的方式，一般黑客会自行编写程序，攻击用户计算机，有目的的对用户信息进行复制、监视或破坏，当黑客达到一定目的后，会以木马、病毒的方式，致使计算机无法进行正常工作，由于病毒隐蔽性高、破坏能力强，最终造成系统瘫痪，降低安全度。

3提升计算机网络安全度的对策

围绕以上三点计算机安全威胁，提出相关的应对措施，一方面要保障计算机网络为用户提供最优质的服务环境，另一方面保障计算机网络，可在安全环境中实现运行。因此，提出保障计算机网络安全质量的对策。

3.1加强计算机网络安全管理

安全管理，主要是对技术员进行一定程度的安全教育，无论是在意识上，还是在技术上，技术员应时刻保持安全操作。1）系统加密，技术员对重点使用的计算机、各类系统以及文件，设置密码，保障网络私密性，进而保障网络信息的安全性，针对有价值的信息，养成加密、备份、存盘的习惯，即使信息丢失，在入侵者未打开信息的同时，技术员可利用备份文件，及时支持系统运行，既可以防止内部信息丢失，又不会影响正常的系统运行；2）在计算机网络中安装杀毒软件，优化网络环境，技术员对软件下载、网页浏览的频率相对较高，其中包含钓鱼网站、恶意插件、攻击文件也不断增加，为避免此类信息对计算机网络形成冲击，技术员通过杀毒软件，维持网络系统的安全性。

3.2利用密钥实现网络加密

对网络系统实行密钥加密处理，主要是以硬件为基础，形成安全核心，避免攻击者通过计算机的硬件环境，侵入网络系统内，密钥技术是可在信息交互的过程中，形成特殊的密码配对，以识别为目的，避免由于安全漏洞的存在，导致网络系统遭遇攻击。首先采取合理的加密技术，网络信息在传输时，进行始端加密，待信息到达目的地后，会采取另外的解密方式，解读信息，信息加密时，采用安全算法，利用公钥、私钥的方式解密，避免信息传输中，遭遇拦截或攻击；然后是网络系统内的协议处理，用户在使用完计算机后，需定期处理协议，尽量避免多余或空白协议的存在，删除协议，在服务器端口列表中，关闭不常用协议，尤其是与外界共享协议端口尽量关闭，此为计算机与外界沟通协议，安全系数非常低；最后是选择安全性能强的服务器，其不仅具备高质量的支持性能，而且安全系数极高，有效防止恶意信息的植入，影响网络环境。

3.3利用防火墙防止外界攻击

目前，避免计算机网络受病毒、木马的攻击，最有效的方式是在计算机系统中引入防火墙技术，形成有效的防护体系，防火墙不仅可以自行进行病毒库更新、升级，而且主动对一定时期的网络系统进行检测，采取“查杀-隔离-修复”的方式，防止病毒、木马入侵，例如：防火墙可自动检测USB接口处的介入设备，只要检测到有设备接入，立即全方面的检测，确保安全后，执行其他操作。通过安装防火墙软件，形成防护系统，计算机用户最常使用的防火墙软件为：金山网盾、贝壳ARP防火墙、ComodoFirewall等。

4结束语

目前，蕴含升级、更新作用的网络防护软件种类非常多，目的是提高网络环境的安全抵御能力，但是实际仍旧无法避免网络出现漏洞，为攻击者制造危害机会，所以，必须加大对网络安全的研究力度，既要解决网络安全问题，又要最大化为社会提供需求，促使网络始终处于动态的安全变化中，避免受到外界因素的安全威胁。参考文献[1]刘喜洋.计算机网络防御策略模型[J].电子技术与软件工程，2013（23）：25-27.[2]邱丽娟.关于网络安全的技术讨论[J].福建师大福清分校学报，2011（02）：45-47.[3]朱琳娜，盛海港.网络信息安全管理在电力企业中的应用[J].中国电力教育，2011（S2）：36-38.[4]陆剑雯.浅谈网络信息系统的安全与防范[J].湖北经济学院学报（人文社会科学版），2012（11）：45-47.（上接第143页）船舶轮机的寿命延长，让其更为长久的正常工作。2.3提高船舶轮机管理员的素质现如今，中国的船舶轮机设备已经是现代化、高技术的设备，但如何对其养护却没有跟上时代的步伐，仍然以人工的保养为主导力量，没有配套的保养技术，没有规范的机器操作设置，缺乏高综合管理素质的人才。而众所周知，船舶轮机的养护工作是个工作量较大的活，仅仅依靠人力开展着实很难实现。因此，为了提高整体维护水平，必须不断的提高管理和维护人员的整体技术水平；引进先进的管理技术和高端技术人才，并且不断的进行技能培训；提高责任意识；优化团队的技术人员管理人员配置；制定严格的奖罚政策；纠正不正工作之风。

本文作者:陈梅志工作单位:海南师范大学

第六篇

1计算机信息系统面临的安全问题

1.1非法入侵和攻击

非法入侵者主要通过计算机网络设备和操作系统中的安全漏洞对计算机信息系统进行攻击和非法侵入，攻击侵入、截取、窃听网络系统的重要信息，破坏和修改计算机网络信息，造成计算机网络系统瘫痪或者数据文件丢失。非法入侵者通过多种手段和方式，破坏系统、访问资源、删改数据，严重破坏计算机网络系统的信息安全。

1.2计算机病毒

计算机病毒是一种恶意的程序代码，不仅隐蔽性好、潜伏期长、破坏力强，而且传播速度非常快，经常通过运行程序、传送文件、复制文件、网页捆绑、电子邮件等方式在计算机网络系统中快速传播，并且可以隐藏和储存在计算机网络的数据文件和执行程序中。一旦计算机系统在运行过程中激活计算机病毒，系统就会出现异常的情况，网络黑客可以趁机攻击用户的计算机系统，窃取计算机网络系统中的重要信息资源，使得一些重要的信息文件丢失，系统运行缓慢，甚至导致整个计算机网络系统瘫痪，严重威胁着计算机网络的信息安全。关法律法规还不完善，监督和管理的力度不够，一些色情、、垃圾邮件等信息充斥在计算机信息系统中，一些诈骗信息公然在计算机网络系统中传播，严重损害了计算机网络系统的信息安全。

2计算机信息安全防护的有效措施

2.1计算机运行环境和硬件设备安全

计算机良好的运行环境和安全的硬件设备是计算机信息系统安全稳定运行的根本基础。因此首先要在计算机系统中采取复制控制技术、防电磁泄露技术、访问控制硬件技术以及文件加密技术等保护技术，提高计算机硬件设备的安全性。另外，计算机运行环境中的腐蚀、电磁和电气干扰、温度以及湿度等也会影响计算机的信息安全，因此要严格按照计算机系统安装规范和要求，合理规划计算机系统。

2.2加强计算机操作系统安全防护

（1）补丁升级。计算机操作系统中的应用软件越多，其内部的安全漏洞也越多，因此用户要及时安装正版的软件补丁包，提高计算机操作系统的防御能力，降低操作系统安全风险。计算机操作系统的软件补丁升级是一项及时性、持续性的工作，可以通过补丁升级WSUS（WindowsServerUpdateService），在计算机信息系统的局域网中每隔一段距离安装一个升级服务器，使系统中的计算机系统自动完成补丁升级。（2）漏洞扫描。在计算机操作系统中安装漏洞扫描软件，实时检测远程的或者本地的计算机网络系统的信息安全，通过对计算机操作系统的定期扫描，可以发现计算机网络系统协议的安全情况、TCP端口的信息传递情况以及计算机系统的安全漏洞情况。当前，在计算机操作系统中有两种漏洞扫描软件，计算机主机漏洞扫描软件和计算机网络系统漏洞扫描软件。（3）杀毒软件。在计算机操作系统中安装正版的杀毒软件，清除操作系统中计算机病毒，对木马病毒、蠕虫病毒等进行集中的清除和扫描，有效地防御计算机病毒。另外由于计算机病毒也在不断发展，因此计算机网络用户要及时修复系统漏洞，加强维护防毒补丁，注意查杀发生变异和最新产生的病毒，定期对杀毒软件进行更新升级。

2.3加强计算机网络安全防护

（1）VPN技术。VPN（VirtualPrivateNet-work）虚拟专用网络以计算机网络加密协议为基础，可以在满足计算机公共网络信息通信的基础上，在计算机的异地网络或者本地网络之间架设一条计算机虚拟专用网络，进行保密、安全的通信，不需要架设实际的通信线路。（2）防火墙技术。防火墙技术按照一定的计算机网络系统中的相关安全标准，实时检测计算机网络系统中传输的数据包，如果发现数据包的来源地质存在安全风险，会立即阻止传输数据进入网络，可以有效地阻止非法入侵者或者网络黑客以非法手段获取内部信息数据或者访问内部网络，能够有效地过滤计算机网络中的危险因素，并且利用防火墙技术可以实时记录和监控计算机网络中的多种操作，计算机网络中的任何操作经过防火墙，都会留下监测记录信息。（3）IDS技术。IDS（IntrusionDetectionSystem）入侵检测系统可以实时监测计算机网络系统的信息通信情况，当监测到异常的访问行为或者数据传输时，IDS可以自动采取主动防护措施或者发出报警信号。当前，入侵检测系统主要通过误用检测和异常检测这两种检测方法，检测计算机网络系统中的入侵行为。（4）身份认证技术。数字化的PKI体制的身份认证技术和传统的使用口令及用户名认证技术不同相比，其安全性能更高。用户在登陆计算机网络系统时，在访问计算机网络信息资源时，需要使用会话和证书信息，通过这些来验证用户的真实身份，有效地组织非法入侵者假冒合法用户的行为。另外，这种数字化的PKI体制的身份认证技术还可以有效地提高计算机网络系统智能卡登录、电子印章、WWW网站、电子邮件、权限管理和控制以及日志管理和审计等方面的信息安全。

3结束语

计算机网络在人们的生活、学习和工作扮演者非常重要的角色，只有不断提高计算机信息系统的安全性，人们才能更加放心地使用计算机网络，因此要积极采取计算机信息安全防护策略，确保计算机网络的信息安全。

本文作者:李丽薇工作单位:黑龙江农业工程职业学院信息学院

第七篇

1当前计算机网络系统信息存在的问题

1.1利益驱使下的网络攻击。黑客做违法的事情，主要是受到了利益的驱使，人们的欲望是无限的，黑客成功的袭击了互联网络，不仅自身具有成就感，还可以获得丰厚的收益，因此在这种利益驱使下，进行了网络攻击。同时，黑客也会借助互联网络，盗取客户的基本资料，实施违反犯罪活动，给人们打骚扰电话、传播非法信息、或者进行传销活动，这些都给人们的生活造成了极坏的影响，危害了社会的和谐与稳定。1.2黑客对计算机网络系统信息的侵害。黑客让人闻风丧胆，他们采用高超的技术手段，危害社会，让人们防不胜防。由于计算机网络系统是有缺陷的，因此会有各种漏洞，黑客就是利用网络系统中薄弱的地方，进行侵害。对于网络信息安全的研究是一项长期的工作，我们要时刻关注网络安全问题，不仅在技术层面上攻克难关，还是提高人们的防护意识，营造一个健康的网络环境。黑客通常是以木马病毒来侵入人们的电脑。有时候你的电脑会接收到一些莫名其妙的软件，在你不认识它之前，要谨慎打开，因为很有可能他是电脑病毒，用来盗取你的信息。由于网络传播速度快，因此病毒也会在瞬间就侵占用户的电脑，因此黑客一直都是危害网络系统信息安全的不稳定人群。极易造成人们的恐慌，危害社会的和平。1.3病毒对计算机网络系统信息的侵害。计算机病毒的威胁主要是对计算机网络系统信息的破坏性极强，而且还会窃取计算机上重要的资料信息，严重的直接导致计算机无法运行。对于网络信息安全的研究是一项长期的工作，我们要时刻关注网络安全问题，不仅在技术层面上攻克难关，还是提高人们的防护意识，营造一个健康的网络环境。由于全世界的计算机都是联网的，因此一台电脑上被病毒侵入，就有可能迅速的一传十、十传百，无限扩散，对计算机网络系统安全造成了极大的影响。访问控制能在很大程度上保证服务器重要资源信息不被非法使用和访问，是计算机网络系统信息安全的一项重要防范措施。因此，人们在网上下载文件的时候，一定要注意识别，安全查杀木马病毒的软件，一旦发现威胁的文件，就要立刻删除，以防止不法分子利用人们的好奇心，进行非法活动。1.4软件漏洞对计算机网络系统信息造成的危害。随着计算机软件的广泛应用，并不是所有的计算机软件都是完美无缺的，都会或多或少的存在着漏洞，由于软件的应用率比较高，就容易造成黑客们攻击的对象。对于网络信息安全的研究是一项长期的工作，我们要时刻关注网络安全问题，不仅在技术层面上攻克难关，还是提高人们的防护意识，营造一个健康的网络环境。目前，各类软件公司也在不断的对计算机应用软件进行升级和优化，因此作为普通用户，要及时升级软件，修补应用软件的漏洞，防止黑客将软件作为载体，将病毒大肆传播。同时软件有漏洞就不会正常的运行，软件与计算机的硬件不匹配，就会对计算机造成一定的损害。同时系统漏洞也会入侵电脑，严重的导致电脑中个人信息的丢失，严重危害网络系统信息的安全。

2计算机网络系统信息安全的有效防护措施

2.1完善电脑的检测技术。完善的电脑检测技术是我们日常计算机网络系统信息安全的有效防护措施。我们日常生活中使用电脑，都需要安装电脑检测软件。对于网络信息安全的研究是一项长期的工作，我们要时刻关注网络安全问题，不仅在技术层面上攻克难关，还是提高人们的防护意识，营造一个健康的网络环境。随着计算机软件的开发与利用，省去了我们使用电脑的很多麻烦。杀毒软件的有效利用，不仅可以随时检测电脑中系统的漏洞、软件的漏洞，而且还可以随时监控有疑似病毒的软件或文件。了解基本的检测技术，有助于我们为电脑进行日常的修理和维护，如果遇到某个系统或软件出现漏洞的情况，要及时的修补。遇到疑似藏有木马的软件，要即刻删除，这样才能长期有效的维护计算机网络系统的信息安全。2.2掌握计算机病毒防范技术。防火墙是连接计算机和网络的枢纽。所有需要从计算机进入或者流出的网络通信和数据信息都会根据既定的规则通过防火墙。对于网络信息安全的研究是一项长期的工作，我们要时刻关注网络安全问题，不仅在技术层面上攻克难关，还是提高人们的防护意识，营造一个健康的网络环境。当计算机安装防火墙之后，它会自动对电脑系统以及网络进行安全扫描，能在很大程度上防止病毒的感染和黑客的攻击。另外，电脑使用人员需要具备一定的计算机病毒防范技术。这种技术掌握起来较为简单，只需要对计算机安装防病毒软件，并且能够在今后的使用中及时的更新病毒软件即可。访问控制能在很大程度上保证服务器重要资源信息不被非法使用和访问，是计算机网络系统信息安全的一项重要防范措施。我们在日常使用计算机的时候应当注意网络资源的安全性，不要轻易下载不明资源，对于所下载的网络资源应当进行及时的杀毒操作，防患于未然才能降低计算机被病毒以及黑客的攻击。2.3采用生物识别技术和数字签名技术进行身份识别。近年来，人们研发了一种能够根据人体固有的特征来进行识别确认的网络信息安全技术，我们称之为生物识别技术，这种技术的研发应用能在很大程度上保证网络信息不受侵犯的问题。对于网络信息安全的研究是一项长期的工作，我们要时刻关注网络安全问题，不仅在技术层面上攻克难关，还是提高人们的防护意识，营造一个健康的网络环境。生物识别技术主要利用指纹、视网膜等不易被模仿的特征来进行身份识别确认。我们较为常见的识别方式一般是利用指纹来识别身份的，这种方式比较方便。由于现在电子商务发展较为迅速，为最大程度的保证电子商务的健康发展，数字签名技术应运而生，这种技术的普及也会有效的保证计算机网络安全的问题。2.4有效运用信息加密技术。对于重要的信息资源，我们可以通过设置访问权来保证信息的安全。这种访问权由管理人员下放权利给特定的用户，使得只有具备访问权的人员才能接触了解资源信息。访问控制能在很大程度上保证服务器重要资源信息不被非法使用和访问，是计算机网络系统信息安全的一项重要防范措施。另外，电脑使用者可以通过对重要的资源信息进行加密处理的方式来保证资源信息的访问权只能是计算机使用者本人。

3结束语

随着计算机网络的不断发展，计算机已经成为我们生活中必不可少的一部分。制定完善的网络防护安全措施是计算机网络系统信息安全的前提。对于网络信息安全的研究是一项长期的工作，我们要时刻关注网络安全问题，不仅在技术层面上攻克难关，还是提高人们的防护意识，营造一个健康的网络环境。

本文作者:商洛学院网络中心工作单位:商洛学院

第八篇

一、增强安全意识，强化个人账号密码安全

（一）使用复杂密码。设置密码长度最好大于8位，且采用字符与数字的组合，不使用自己及亲朋好友的身份证号、手机号、QQ号、邮箱号、姓名缩写及常用的英文单词等作为密码，密码越长、越复杂，要猜出或试出它所有的可能组合就越难。（二）使用不同的密码。上网时需要设置密码的地方很多，如上网账户、网上银行、E-Mail、聊天室以及一些网站的会员等，应尽可能使用不同的密码，以免因一个密码泄露导致所有资料外泄，记得经常更换密码，避免一个口令在长期使用的过程中被人破译获取。（三）利用软键盘输入密码。用户在输入密码时，先打开软键盘，然后用鼠标选择相应的字母输入，这样就可以避免木马记录击键，另外，为了更进一步保护密码，用户还可以打乱输入密码的顺序，这样就进一步增加了黑客破解密码的难度，利用网络进行转账、付款后应立即关闭相应网页或浏览器。

二、减少人为失误，合理配置系统属性

（一）删除不需要的账号，禁用guest用户及暂时不用的账号，将系统建的administrator账号名改为中文名账号，同时给新用户设置一个复杂的口令，并不让它属于任何组。（二）FAT32格式不提供用户所需的针对于本地的单个文件与目录的权限设置，使用FAT32文件系统没有安全性可言。用户可以在磁盘属性中检查你的磁盘是否是NTFS格式，如果不是则应将FAT32文件系统转换为NTFS文件系统。（三）合理配置系统属性，在控制面板/管理工具/服务中，禁用不安全的服务，在安全中心中启用防火墙设置，将Interner选项设置为相对高的安全级别，不随意把文件或文件夹的属性设置为共享，只在必要时共享文件或文件夹，使用完毕后及时取消共享。

三、安装杀毒软件，按时进行更新

杀毒软件是病毒的克星，它从病毒的侵入、感染到发作整个过程的每个环节中从底层拦截不正常的行为，避免病毒被植入。目前，金山、360等公司已经为普通个人用户开发、推出免费的杀毒软件，用户可以在其官方网站上免费进行下载、安装，在新的软件版本或病毒库文件时，用户应及时进行杀毒软件及病毒库文件升级，并定期对硬盘进行扫描。

四、发现漏洞和“后门”及时安装补丁

网络软件不可能是百分之百无缺陷和无漏洞的，“后门”是软件编程人员为了自己方便而人为设置的，然而这些漏洞和“后门”恰恰是黑客进行攻击的首选目标，一旦攻击者通过漏洞或“后门”进入到受感染的计算机系统里，就会进行上传、下载恶意文件和代码等破坏行为。以微软公司为代表的软件生产商定期会补丁程序，只要打开Windows系统自动更新功能，有新的补丁程序时Windows系统自动对系统程序和应用程序进行补丁安装，从而有效的降低因漏洞和“后门”而受网络攻击和黑客侵入的风险。

五、养成良好的用机习惯，文明上网

（一）不用软盘和光盘启动计算机系统以防引导区感染病毒。引导型病毒是一种在ROMBIOS之后，系统启动过程中出现的病毒，当计算机系统启动时，引导型病毒利用操作系统的引导模块放在某个固定的位置，使得这个带病毒的系统看似正常运转，但病毒已隐藏在系统中并伺机传染、发作。引导区病毒只有使用染有病毒的软盘或光盘启动计算机时才会感染，所以，养成良好的用机习惯是防范这种病毒的关键：对不明来路的软盘使用前应该进行病毒查、杀，不使用计算机的时不把软盘、光盘留在驱动器里。另外，最好打开主板设置里的防病毒选项。（二）随着U盘、移动硬盘、存储卡等移动存储设备的普及，U盘病毒已经成为比较流行的计算机病毒之一。U盘病毒又称Autorun病毒，是通过AutoRun.inf文件使用户所有的硬盘完全共享或中木马的病毒，U盘病毒会在系统中每个磁盘目录下创建Autorun.inf病毒文件，借助“Windows自动播放”的特性，使用户双击盘符时就可立即激活指定的病毒。一般情况下，U盘不应该有Autorun.inf文件，如果发现U盘有Autorun.inf，且不是你自己创建生成的，应立即删除它，并且尽快对U盘进行病毒查、杀。插入U盘时应先杀毒后打开，建议不要双击打开U盘，应右键点击U盘，通过“资源管理器”打开U盘可以避免Autorun.inf病毒文件运行及感染。（三）浏览网页时不要随便安装Active插件。上网的时候会在不知不觉中安装一些Active插件，有些Active插件附带木马程序，一旦安装了这些Active插件，会让用户计算机运行速度变慢，而且占用大量的计算机内存空间。用户下载文件、软件工具等资源时，应选用正规知名网站，因为一些网站为了达到一些不可告人的目的会在网站的Active插件上附加一些木马病毒。我们可以通过安装Arswp、Windows优化大师等防插件软件来预防插件的自动安装，以避免附加木马病毒的Active插件对用户计算机的侵害。（四）不要轻易点击网页上弹出窗口的中奖广告。用户一旦点击了弹出窗口中的中奖广告，网页就会自动连接到一个伪装的腾讯、快递公司等网站，并显示虚假的中奖信息，该钓鱼网站会要求用户填写个人信息资料，提示用户缴纳手续费，诱骗用户向黑客的账户中汇款。为此，用户不要点击或轻信QQ、MSN等即时通讯工具弹出的中奖消息，同时选用具备“智能主动防御”和“内核级自我保护”功能的杀毒软件，上网时要开启杀毒软件的实时监控功能，以防钓鱼网站调取用户的信息，避免因信息泄露给用户帐号安全造成的威胁。（五）不打开来历不明的邮件及附件。Web上存在大量的电子邮件，这些邮件本身不包含任何恶意内容，但却会带来一些麻烦。常见的两类是愚弄和哄骗，愚弄是利用电子邮件使你相信某些与实际不符的一些假象，常常包括“同学聚会”、“网上投票”第，这样你就无意地进行传播愚弄和愚弄他人；电子邮件哄骗是模仿一个真实的、知名的站点但实际上被另一个团体运行的哄骗站点联合在一起，通常带有欺诈性目的，用户应对来历不明的邮件及附加采取不打开、不回复、不转发或删除等措施。（六）不访问黄色网站。在大部分黄色网站上，黑客会利用网站来挂一些木马病毒，如QQ盗号木马，账号记录木马等，一旦用户在该网站上输入QQ号、银行帐号等信息，该信息就会被复制、记录，对账号安全造成潜在隐患。（七）做好重要数据的备份工作。数据备份是容灾的基础，适时作好数据备份，特别是重要数据的备份工作，在系统受到攻击或是系统崩溃时保证重要数据不被毁坏或丢失，将信息损失降到最低。随着计算机网络的发展，网络不安全因素将会不断地产生、发展，但每个网络用户如果都具备网络信息安全的意识和良好的上网、用机习惯，网络的不安全因素和不良信息就会大大地减少，我们的个人信息安全就会得到有效的保障。

本文作者:巴钧才工作单位:甘肃西北师范大学知行学院

第九篇

一、关于人为因素的防范策略

企业信息系统的安全防御是一个错综复杂的系统，不仅涉及技术要素，更重要是的人为因素。人为因素主要包括，无意识因素，比如信息操作及管理人员、缺乏有效的安全配置产生的安全隐患；有意识因素，比如黑客的恶意攻击，对信息系统的有效性多造成的破坏。上述人为因素都是对信息安全的巨大威胁，对此，首先应该自上而下的构建石油信息安全领导机构，由企业负责人直接牵头，各个层级都有相应的负责人，开展长期有效的信息安全培训与学习，对其岗位职责和权限进行确认，提升全体员工的信息安全防范意识。其次建立信息安全制度规章，再次完善信息安全保护措施，消除信息安全隐患。

二、关于内部技术的防御策略

站在内部技术的视角，信息安全防御内容为：（一）信息设备与运行环境的安全防御。信息设备与运行环境的安全，包括：因为地震、火灾、洪水等自然灾害或电力故障、盗窃等人为因素导致的信息丢失和损坏。其是企业数据安全最大的隐患，所以信息化程度高的石油企业，必须有完备的容灾备份体系。要结合各自信息化建设水平、具体信息安全需求与企业实力来构建容灾备份系统。（二）信息系统运行的安全防御。企业信息化水平越高，系统的持续有效运行要求也就越高。如果系统发生中断，尤其是数据丢失，企业的各项工作就会陷入瘫痪。双机热备解决方案可以有效确保信息系统的持续性。（三）数据库的安全防御。各类数据统一集中存放在数据库系统中，供全员共享，其安全尤其重要。可以从数据备份与数据库软件本身入手。1.从数据库软件本身的性能入手构建安全保护大型数据库是一种很好的方式。通常会选在数据访问和用户登录方面进行，但是要保证用户对使用数据速度的需要。大型数据库中的安全性是通过分层进行的，其安全措施是分层次设置防御。以保护对服务器的基本存取为目的的注册及用户许可在首层；对不同用户设置不同权限的存取控制在二层；增加限制数据存取的视图和存储过程在三层。2.通过硬件备份系统进行安全防御，一方面可以确保数据库的安全性，另一方面确保网络系统安全。及时快速备份可以有效保护数据安全，在这当中，备份软件和磁带库是备份系统的重中之重。

三、关于网络运行的安全防御策略

信息安全问题的核心是网络安全，应该制定全视角、动静结合的防御策略应对网络安全问题。网络安全的影响因素有：操作系统、服务器、网络边界、防病毒、局域网安全等。可以采用以下安全措施：（一）防火墙。防火墙可以在企业局域网和外部网络间设立保护屏障，以防止黑客入侵，确保网络边界安全。防火墙可以对进入网络的数据检查、审核、加解密和认证。（二）系统扫描与风险评估。系统扫描与风险评估也就是漏洞检测系统。系统扫描与风险评估是模仿黑客攻击手段对网络、各种操作系统和服务器等进行扫描，再形成相关安全漏洞报告，提供解决漏洞的措施，以确保操作系统、服务器、网络边界、局域网的安全。（三）网络防病毒产品。网络的推广应用，推进了信息共享和信息交换的广泛应用，使得病毒感染风险也与日俱增。企业网络中一台主机受到感染会迅速在整个网络中传播，会给企业带来无法预估的伤害。对连接外网的计算机必须配备网络版杀毒软件，进行预防、监控与杀毒。对连接局域网的计算机必须配置专业单机版杀毒软件，确保定期对该软件进行统一更新升级。对静态的网络安全来说，应该通过网络的结构设计确保网络安全。对于财务部、人力资源部等安全要求较高的关键部门，必须构建专门的局域网，将其与同互联网与企业其他内网物理隔离起来；同时可以采取模块、链路、路由及设备冗余等冗余设计提升网络安全。（四）访问控制。对于企业综合信息系统的内容所设置的访问权限的限制就是访问控制功能。它建立在有的信息只能对企业内部与合作单位开放的情况基础上，必须对网络进行访问控制设置，这部分的功能可以通过配置路由器来完成。此外，访问控制是企业中安全要求不同的部门对不同的网络权限要求的问题。设计与选择各应用系统时必须首先要注重的是怎样确保各部室的信息安全性，确保安全保密性要求高的部室在信息网络系统中开展的所有业务可以免受其他人员的破坏。在网络构建中广泛使用第三层交换技术与VLAN技术，能够实现在公司内部将部门、财务、领导、员工网络进行逻辑性的分隔，从根本上确保公司信息系统的安全。（五）信息存储。随着网络的推广应用，多媒体的广泛使用，信息数据呈现出爆发性增长的趋势。对于信息的存储安全问题，在现阶段建立在服务器基础上的数据存储模式逐渐向建立在数据基础上的数据存储模式过渡。

四、总结

安全防御是企业信息安全的重中之重，必须建立在充分掌握石油企业内部情况的基础上，以定性与定量相结合的方式分析信息系统正在或未来可能遇到的威胁和隐患与可能遇到的风险，最终制定出石油企业信息系统的安全防御方案和和解决途径，从根本上确保企业的信息系统的安全性，提升企业的系统运行的持续稳定。

本文作者:张希明工作单位:嘉应学院计算机学院

第十篇

1计算机的安全现状

1.1系统设计存在问题

安全问题要从细节入手，服务器代码的设计与执行要有效的管理。通过大量的公开的漏洞报告，我们可以发现，很多黑客借输入检查不完全的漏洞发动拒绝服务的攻击，进而任意修改服务器上的内容或者浏览一些敏感性的信息。这警示我们解决计算机系统设计存在的问题是多么的有必要。

1.2过多的使用合法工具

因为黑客会用多种工具软件去收集一些敏感的、隐私的信息，而这些工具软件又会对软件有较大的攻击力度，但很多系统却没有能够加强这些软件的完善，使得那些黑客有了可趁之机。

1.3系统以及软件本身存在漏洞

目前市面上，有着众多的操作系统以及计算机必要的一些软件，并且还在不断的开发研制出新的操作系统和软件，但与之而来各种漏洞层出不穷。例如缓冲区溢出，这个系统漏洞是最容易被黑客抓住、利用的，他通过拒绝服务使得TCP/IP的连接次序被扰乱。最典型的是Dos攻击能够耗尽甚至破环一个或者多个系统的资源即磁盘空间、CPU周期、内存，最终使得系统不能处理那些合法的程序。

1.4系统维护措施不科学

虽然我们可以时而对软件升级或更新、系统进行维护，但由于防火墙与路由器的过滤规则太复杂，所以日常的系统维护并没有做到全面，此外系统可能还会出现新的漏洞，这就要求我们经常、高效地改善对系统的管理以降低系统的风险。

2提高计算机网络安全的措施

因为现在相应的法律法规尚不健全，且对计算机网络的防护工作又是一个艰巨、复杂的难题，所以计算机网络安全不可能立马就实现，这就需要网络应用部门除了严格遵守各项安全制度的前提下，还应提高对网络安全的管理。此外为使网络系统的运行良好，还应采取及时有效的日常防护措施，并采用新的。先进的产品与技术，来构成全方位的防御机制。

2.1采用先进的产品与技术

目前通常采用的技术与产品有：数据加密技术、认证技术、防火墙技术；杀毒软件。防火墙技术是保护计算机网络安全的最早的、最成熟的技术。防火墙指的是在外部公共网络与被保护网之间建立一道屏障，防火墙可以是硬件、软件也可以是软件与硬件都有，它可以是一个或者一组系统，能够根据用户的要求来实现阻止或传送数据。防火墙主要包括数据包过滤、服务器以及应用层网关等。数据加密技术是为了防止信息、数据被偷窃或破坏，从而加强计算机的保密性与安全性。认证技术的优点有：确保验证信息的完整性，使其不被延迟或非法修改；验证信息的发送者的身份判别真假。目前常用的认证技术主要包括：数字签名、消息认证、身份认证。安装杀毒软件能够增强计算机对病毒入侵的防御力，一个好的杀毒软件应该具备实时监控的能力；良好的查毒以及杀毒能力；具有升级完善的功能。

2.2提高网络安全的监管能力

网络的安全不仅要增加安全服务并提高系统的安全保密，还要重视对网络安全的监管。对网络进行安全监管需要遵循的原则有：实施任期有限制、把职责分开、多人负责原则。

2.3增强信息安全防护

隐藏IP地址能够有效的避免黑客的攻击，隐藏IP地址最常用的方法是采用待处理服务器。经常的更变管理员的帐号与密码，Administrator账户拥有最高的系统权限，黑客也很难入侵，他们通常会试图获取使用者帐号的密码。这样我们除了在Administrator账户上设置复杂的、安全性高的密码外，还应经常的改变密码，以确保系统帐户的安全。为了避免Guest账户的入侵，建议删除或禁用，如果必须使用，那就需要设置高安全性的密码，并设置详细的Guest账户的对应物理路径访问权限。虽然JavaApplets与ActiveX控件具有强大的功能，但网页中的那些恶意代码却往往是利用这些控件来编写小程序，一旦打开网页这些小程序就会运行，因此要做好IE的安全设置。此外要经常、及时的打补丁。

3总结

计算机网络论文范文篇7

关键词入侵检测异常检测误用检测

在网络技术日新月异的今天，论文基于网络的计算机应用已经成为发展的主流。政府、教育、商业、金融等机构纷纷联入Internet，全社会信息共享已逐步成为现实。然而，近年来，网上黑客的攻击活动正以每年10倍的速度增长。因此，保证计算机系统、网络系统以及整个信息基础设施的安全已经成为刻不容缓的重要课题。

1防火墙

目前防范网络攻击最常用的方法是构建防火墙。

防火墙作为一种边界安全的手段，在网络安全保护中起着重要作用。其主要功能是控制对网络的非法访问，通过监视、限制、更改通过网络的数据流，一方面尽可能屏蔽内部网的拓扑结构，另一方面对内屏蔽外部危险站点，以防范外对内的非法访问。然而，防火墙存在明显的局限性。

(1)入侵者可以找到防火墙背后可能敞开的后门。如同深宅大院的高大院墙不能挡住老鼠的偷袭一样，防火墙有时无法阻止入侵者的攻击。

(2)防火墙不能阻止来自内部的袭击。调查发现，50％的攻击都将来自于网络内部。

(3)由于性能的限制，防火墙通常不能提供实时的入侵检测能力。毕业论文而这一点，对于层出不穷的网络攻击技术来说是至关重要的。

因此，在Internet入口处部署防火墙系统是不能确保安全的。单纯的防火墙策略已经无法满足对安全高度敏感部门的需要，网络的防卫必须采用一种纵深的、多样化的手段。

由于传统防火墙存在缺陷，引发了入侵检测IDS(IntrusionDetectionSystem)的研究和开发。入侵检测是防火墙之后的第二道安全闸门，是对防火墙的合理补充，在不影响网络性能的情况下，通过对网络的监测，帮助系统对付网络攻击，扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高信息安全基础结构的完整性，提供对内部攻击、外部攻击和误操作的实时保护。现在，入侵检测已经成为网络安全中一个重要的研究方向，在各种不同的网络环境中发挥重要作用。

2入侵检测

2．1入侵检测

入侵检测是通过从计算机网络系统中的若干关键点收集信息并对其进行分析，从中发现违反安全策略的行为和遭到攻击的迹象，并做出自动的响应。其主要功能是对用户和系统行为的监测与分析、系统配置和漏洞的审计检查、重要系统和数据文件的完整性评估、已知的攻击行为模式的识别、异常行为模式的统计分析、操作系统的审计跟踪管理及违反安全策略的用户行为的识别。入侵检测通过迅速地检测入侵，在可能造成系统损坏或数据丢失之前，识别并驱除入侵者，使系统迅速恢复正常工作，并且阻止入侵者进一步的行动。同时，收集有关入侵的技术资料，用于改进和增强系统抵抗入侵的能力。

入侵检测可分为基于主机型、基于网络型、基于型三类。从20世纪90年代至今，英语论文已经开发出一些入侵检测的产品，其中比较有代表性的产品有ISS(IntemetSecuritySystem)公司的Realsecure，NAI(NetworkAssociates，Inc)公司的Cybercop和Cisco公司的NetRanger。

2．2检测技术

入侵检测为网络安全提供实时检测及攻击行为检测，并采取相应的防护手段。例如，实时检测通过记录证据来进行跟踪、恢复、断开网络连接等控制；攻击行为检测注重于发现信息系统中可能已经通过身份检查的形迹可疑者，进一步加强信息系统的安全力度。入侵检测的步骤如下：

收集系统、网络、数据及用户活动的状态和行为的信息

入侵检测一般采用分布式结构，在计算机网络系统中的若干不同关键点(不同网段和不同主机)收集信息，一方面扩大检测范围，另一方面通过多个采集点的信息的比较来判断是否存在可疑现象或发生入侵行为。

入侵检测所利用的信息一般来自以下4个方面：系统和网络日志文件、目录和文件中的不期望的改变、程序执行中的不期望行为、物理形式的入侵信息。

(2)根据收集到的信息进行分析

常用的分析方法有模式匹配、统计分析、完整性分析。模式匹配是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。

统计分析方法首先给系统对象(如用户、文件、目录和设备等)创建一个统计描述，统计正常使用时的一些测量属性。测量属性的平均值将被用来与网络、系统的行为进行比较。当观察值超出正常值范围时，就有可能发生入侵行为。该方法的难点是阈值的选择，阈值太小可能产生错误的入侵报告，阈值太大可能漏报一些入侵事件。

完整性分析主要关注某个文件或对象是否被更改，包括文件和目录的内容及属性。该方法能有效地防范特洛伊木马的攻击。

3分类及存在的问题

入侵检测通过对入侵和攻击行为的检测，查出系统的入侵者或合法用户对系统资源的滥用和误用。工作总结根据不同的检测方法，将入侵检测分为异常入侵检测(AnomalyDetection)和误用人侵检测(MisuseDetection)。

3．1异常检测

又称为基于行为的检测。其基本前提是：假定所有的入侵行为都是异常的。首先建立系统或用户的“正常”行为特征轮廓，通过比较当前的系统或用户的行为是否偏离正常的行为特征轮廓来判断是否发生了入侵。此方法不依赖于是否表现出具体行为来进行检测，是一种间接的方法。

常用的具体方法有：统计异常检测方法、基于特征选择异常检测方法、基于贝叶斯推理异常检测方法、基于贝叶斯网络异常检测方法、基于模式预测异常检测方法、基于神经网络异常检测方法、基于机器学习异常检测方法、基于数据采掘异常检测方法等。

采用异常检测的关键问题有如下两个方面：

(1)特征量的选择

在建立系统或用户的行为特征轮廓的正常模型时，选取的特征量既要能准确地体现系统或用户的行为特征，又能使模型最优化，即以最少的特征量就能涵盖系统或用户的行为特征。(2)参考阈值的选定

由于异常检测是以正常的特征轮廓作为比较的参考基准，因此，参考阈值的选定是非常关键的。

阈值设定得过大，那漏警率会很高；阈值设定的过小，则虚警率就会提高。合适的参考阈值的选定是决定这一检测方法准确率的至关重要的因素。

由此可见，异常检测技术难点是“正常”行为特征轮廓的确定、特征量的选取、特征轮廓的更新。由于这几个因素的制约，异常检测的虚警率很高，但对于未知的入侵行为的检测非常有效。此外，由于需要实时地建立和更新系统或用户的特征轮廓，这样所需的计算量很大，对系统的处理性能要求很高。

3．2误用检测

又称为基于知识的检测。其基本前提是：假定所有可能的入侵行为都能被识别和表示。首先，留学生论文对已知的攻击方法进行攻击签名(攻击签名是指用一种特定的方式来表示已知的攻击模式)表示，然后根据已经定义好的攻击签名，通过判断这些攻击签名是否出现来判断入侵行为的发生与否。这种方法是依据是否出现攻击签名来判断入侵行为，是一种直接的方法。

常用的具体方法有：基于条件概率误用入侵检测方法、基于专家系统误用入侵检测方法、基于状态迁移分析误用入侵检测方法、基于键盘监控误用入侵检测方法、基于模型误用入侵检测方法。误用检测的关键问题是攻击签名的正确表示。

误用检测是根据攻击签名来判断入侵的，根据对已知的攻击方法的了解，用特定的模式语言来表示这种攻击，使得攻击签名能够准确地表示入侵行为及其所有可能的变种，同时又不会把非入侵行为包含进来。由于多数入侵行为是利用系统的漏洞和应用程序的缺陷，因此，通过分析攻击过程的特征、条件、排列以及事件间的关系，就可具体描述入侵行为的迹象。这些迹象不仅对分析已经发生的入侵行为有帮助，而且对即将发生的入侵也有预警作用。

误用检测将收集到的信息与已知的攻击签名模式库进行比较，从中发现违背安全策略的行为。由于只需要收集相关的数据，这样系统的负担明显减少。该方法类似于病毒检测系统，其检测的准确率和效率都比较高。但是它也存在一些缺点。

3．2．1不能检测未知的入侵行为

由于其检测机理是对已知的入侵方法进行模式提取，对于未知的入侵方法就不能进行有效的检测。也就是说漏警率比较高。

3．2．2与系统的相关性很强

对于不同实现机制的操作系统，由于攻击的方法不尽相同，很难定义出统一的模式库。另外，误用检测技术也难以检测出内部人员的入侵行为。

目前，由于误用检测技术比较成熟，多数的商业产品都主要是基于误用检测模型的。不过，为了增强检测功能，不少产品也加入了异常检测的方法。

4入侵检测的发展方向

随着信息系统对一个国家的社会生产与国民经济的影响越来越大，再加上网络攻击者的攻击工具与手法日趋复杂化，信息战已逐步被各个国家重视。近年来，入侵检测有如下几个主要发展方向：

4．1分布式入侵检测与通用入侵检测架构

传统的IDS一般局限于单一的主机或网络架构，对异构系统及大规模的网络的监测明显不足，再加上不同的IDS系统之间不能很好地协同工作。为解决这一问题，需要采用分布式入侵检测技术与通用入侵检测架构。

4．2应用层入侵检测

许多入侵的语义只有在应用层才能理解，然而目前的IDS仅能检测到诸如Web之类的通用协议，而不能处理LotusNotes、数据库系统等其他的应用系统。许多基于客户／服务器结构、中间件技术及对象技术的大型应用，也需要应用层的入侵检测保护。

4．3智能的入侵检测

入侵方法越来越多样化与综合化，尽管已经有智能体、神经网络与遗传算法在入侵检测领域应用研究，但是，这只是一些尝试性的研究工作，需要对智能化的IDS加以进一步的研究，以解决其自学习与自适应能力。

4．4入侵检测的评测方法

用户需对众多的IDS系统进行评价，评价指标包括IDS检测范围、系统资源占用、IDS自身的可靠性，从而设计出通用的入侵检测测试与评估方法与平台，实现对多种IDS的检测。

4．5全面的安全防御方案

结合安全工程风险管理的思想与方法来处理网络安全问题，将网络安全作为一个整体工程来处理。从管理、网络结构、加密通道、防火墙、病毒防护、入侵检测多方位全面对所关注的网络作全面的评估，然后提出可行的全面解决方案。

综上所述，入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，使网络系统在受到危害之前即拦截和响应入侵行为，为网络安全增加一道屏障。随着入侵检测的研究与开发，并在实际应用中与其它网络管理软件相结合，使网络安全可以从立体纵深、多层次防御的角度出发，形成人侵检测、网络管理、网络监控三位一体化，从而更加有效地保护网络的安全。

参考文献

l吴新民．两种典型的入侵检测方法研究．计算机工程与应用，2002；38(10)：181—183

2罗妍，李仲麟，陈宪．入侵检测系统模型的比较．计算机应用，2001；21(6)：29～31

3李涣洲．网络安全与入侵检测技术．四川师范大学学报．2001；24(3)：426—428

4张慧敏，何军，黄厚宽．入侵检测系统．计算机应用研究，2001；18(9)：38—4l

计算机网络论文范文篇8

【关键词】高校图书馆数字资源利用馆藏数字资源流通部

一、设立馆藏数字资源流通部的必要性和可行性

1.目前高校图书馆数字资源建设情况

(1)书目数据库的建立

馆藏书目数据库是图书馆自动化管理的核心。图书馆自动化管理集成系统在我国图书馆界已得到广泛的运用，使我国图书馆正式步入了自动化的发展阶段，从而取代了传统的手工服务方式。出现了以MARC格式为标准的机读目录。

机读公共目录OPAC是图书馆重要馆藏数字资源系统，它是反映图书馆全部馆藏，是用户利用图书馆的入口。图书馆自动化集成系统与机读公共目录OPAC有机地连接在一起，在网络环境下，运用到网络资源的检索上，使馆藏资源与网络信息资源结合在一起，实现文献管理与检索的自动化，为读者网上查询提供了条件。可见书目数据库的重要性和必要性。为此，在过去几年里，出现了书目数据的回溯和书目数据库的建立浪潮。走在这一前列的还属高校图书馆。因为高校图书馆在人力和财力上都比其它一般图书馆雄厚。目前，各大院校图书馆基本完成了书刊书目数据库的建立。

(2)专题数据库的建设

通过网上查询，不难看到，各大院校图书馆的主页上都挂上了与该院校的学科建设和科研课题关系密切的专题数据库或特色数据库。

(3)数字图书馆的兴起

目前，国内数字图书馆已达上百家，其中超星、国家等商业数字图书馆占主要地位，均发展得比较成熟，已建成了相当数量、种类的电子图书。这些数字图书馆的建立，给全国各大中小图书馆增添了丰富的数字图书资源，尤其是全国各大院校，他们看好这两家的数字图书馆对图书的回溯，正处于试运行阶段，这从部分高校的主页上可显见。

(4)网络免费学术资源的收集与利用

一般高校图书馆WEB网页上均已挂上了与本校学科建设关系密切的网上免费学术资源。对于网络资源的采集整理工作目前图书馆业内正在研究、探讨中。定期收集网上免费学术资源，贮存到本地服务器，成为馆藏数字资源，依据校园网为本地用户所用不失为一种良策。

2.目前高校图书馆数字资源的利用情况

(1)缺乏科学组织和管理影响数字资源的利用

虽然各高校图书馆数字化资源已初具规模，但缺乏科学的组织和管理。只是在图书馆网页上按书目、电子期刊、数据库及网络资源等名称展示，多数用户无法从这些名称中判断出该资源所涵盖的学科和具体内容，必须分别打开、查询和判断，这给用户带来极大的不便，影响着数字资源的利用。

(2)计算机及网络环境制约着数字资源的利用

信息查询的效果与用户使用的计算机网络系统及登录的数据库服务器性能、网络宽带等至关重要。有时由于网络的稳定性和传输速度，往往使用户要花很长时间才能查到所需的文献资源，影响了用户使用数字资源的积极性。

(3)对高校重头读者群的忽略制约着数字资源的利用

高校图书馆的读者群主要是由教师和学生两大部分组成。教师为教学和科研寻求信息，学生为完成课堂学习任务和课后扩宽知识面及论文撰写而寻求信息。这两种读者群中，无论是在人数上，还是在知识寻求的量上，无疑学生是重头读者群。因此，如果对这部分读者群的忽略，那么高校图书馆数字资源的建设就无价值可言。

(4)有些数据库的检索、浏览、阅读的烦琐制约着数字资源的利用

大量数据库的涌现，激活了各大院校图书馆，他们不惜重金大量购置各种数据库，从而充实各自馆藏数据库。然而，从购置的各种类型的数据来看，均有各自的检索方式和阅读条件的要求，包括各种浏览器、阅读环境，检索时的组配方式等制约着读者的查询要求。这样，大大地增添了用户检索和利用数字化信息的麻烦，从而影响着数字资源的利用率。

二、“馆藏数字资源流通部”的设立

所谓馆藏数字资源流通部，就是读者凭借书证自由进入馆藏电子阅览室，通过计算机网络免费查询馆藏数字资源。它类似于传统式的印刷资源流通部，但又有别于它。所谓类似，便是读者凭借书证或学生证自由即免费出入该流通部；所谓有别，传统式的印刷资源流通部是读者凭借书证或学生证入库从书架上查询与已所需的资料，而馆藏数字资源流通部则是通过计算机网络查询自己所需的数字资源，它不受馆藏复本的限制，可以由多位读者同时使用，弥补了传统式的印刷资源流通部藏书数量有限的缺陷，最大限度地满足用户对数字资源的需求。

1.设立馆藏数字资源流通部的方法

设立“馆藏数字资源流通部”的方法：增加投资，开设自由机房，将机房内的所有IP地址段控制在校园网内，只供学生检索校园内的所有数字资源，不得跨出校园网。避免了有些学生因上网看电影、聊天、玩游戏等占机而影响急需上机检索馆藏数字资源的读者。再者，一般的网络机房是有偿服务而馆藏数字资源流通部则是免费服务，这就使得那些因经济困难而无能上网的学生，也能获得自己所需的数字资源，从而满足了他们在学习上以及科研资料的需求，自然也就提高了数字资源的利用率。

2.对馆藏数字资源流通部工作的管理要求与方法

(1)加强对馆员科学化与规范化管理

图书馆要不断加强自身建设，重视图书馆员的知识更新和提高，培养一支既熟悉基本业务又具有计算机应用技能，既了解各种形态信息资源又具有较强的用户服务意识的专业人才队伍，促进数字资源的有效利用。

(2)加强网络基础设施建设，提高数字资源利用保障力

计算机网络系统不仅是传统图书馆的基础，也是数字化信息服务的根基。因此，高校图书馆应加强网络基础设施建设，构建高性能的服务器机群，加大校园网络设备的覆盖范围，提高终端用户机器的质量，并进行及时有效的管理和维护，为进一步提高数字资源的利用提供强有力的保障。

(3)加强读者培训，提高用户利用数字资源的能力

要提高用户利用数字资源能力，其有效的途径也是最好的方法，就是加强对读者的培训。对待教师，要定期办学习辅导班，辅导他们如何查阅数字资源。包括阅读软件的下载、文件获取的方式、程序以及浏览器的使用技巧和一些特殊功能等。学生方面，加强对学生读者文献检索课教学，尤其是机检课程的改革和实际操作能力的培养。

(4)加强数字资源整合，提高馆藏利用率

面对日益丰富的数字资源，图书馆应提供数字资源查询的统一界面和一步到位的服务。使读者能够在一个入口、一个检索界面、经过一次检索就可获得全方位的数字资源和全面的相关信息。即经过一次检索，读者就可得到数据库、期刊、图书等不同类型的文献的中英文数字资源的详细信息，从而达到简化检索界面，去除重复操作，提高馆藏数字资源的利用率。

参考文献：

[1]何培忠等.网络快讯[J].国外社会科学，2002，(1).

[2]柯素善.美国图书馆的今天：实践，趋势与挑战.2002年南京馆长会议上的发言.

[3]刘颖.谈如何提高图书馆数字资源的利用率[J].科技情报开发与经济，2007，(36)：44-45.

计算机网络论文范文篇9

随着信息产业的高速发展，众多企业都利用互联网建立了自己的信息系统，以充分利用各类信息资源。但是我们在享受信息产业发展带给我们的便利的同时，也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵，这都可以给我们造成巨大的损失。本文主要介绍了信息系统所面临的技术安全隐患，并提出了行之有效的解决方案。

关键字：信息系统信息安全身份认证安全检测

Abstract：

Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.

Keywords：InformationsystemInformationsecurity

StatusauthenticationSafeexamination

一、目前信息系统技术安全的研究

1.企业信息安全现状分析

随着信息化进程的深入，企业信息安全己经引起人们的重视，但依然存在不少问题。一是安全技术保障体系尚不完善，企业花了大量的金钱购买了信息安全设备，但是技术保障不成体系，达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业信息安全的标准、制度建设滞后。

2003年5月至2004年5月，在7072家被调查单位中有4057家单位发生过信息网络安全事件，占被调查总数的58%。调查结果表明，造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中，由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的“%，登录密码过于简单或未修改密码导致发生安全事件的占19%.

对于网络安全管理情况的调查:调查表明，近年来，使用单位对信息网络安全管理工作的重视程度普遍提高，80%的被调查单位有专职或兼职的安全管理人员，12%的单位建立了安全组织，有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明，认为单位信息网络安全防护能力“较高”和“一般”的比较多，分别占44%。但是，被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题，也说明目前安全管理水平和社会化服务的程度还比较低。

2.企业信息安全防范的任务

信息安全的任务是多方面的，根据当前信息安全的现状，制定信息安全防范的任务主要是:

从安全技术上，进行全面的安全漏洞检测和分析，针对检测和分析的结果制定防范措施和完整的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。

从安全管理上，建立和完善安全管理规范和机制，切实加强和落实安全管理制度，增强安全防范意识。

信息安全防范要确保以下几方面的安全。网络安全:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息安全:保障存储、传输、应用的机密性(Confidentiality)、完整性(Integrity)、抗否认性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、预防内部犯罪。

二、计算机网络中信息系统的安全防范措施

（一）网络层安全措施

①防火墙技术

防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入Internet网络为甚。

防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

防火墙是网络安全的屏障：一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。防火墙可以强化网络安全策略：通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计：如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。防止内部信息的外泄：通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用，有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN，将企事业单位在地域上分布在全世界各地的LAN或专用子网，有机地联成一个整体。不仅省去了专用通信线路，而且为信息共享提供了技术保障。

②入侵检测技术

IETF将一个入侵检测系统分为四个组件：事件产生器(EventGenerators)；事件分析器(EventAnalyzers)；响应单元(ResponseUnits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。事件分析器分析得到的数据，并产生分析结果。响应单元则是对分析结果做出反应的功能单元，它可以做出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。

根据检测对象的不同，入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源，当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上，用以监测系统上正在运行的进程是否合法。最近出现的一种ID(IntrusionDetection)：位于操作系统的内核之中并监测系统的最底层行为。所有这些系统最近已经可以被用于多种平台。网络型入侵检测。它的数据源是网络上的数据包。往往将一台机子的网卡设于混杂模式(PromiseMode)，对所有本网段内的数据包并进行信息收集，并进行判断。一般网络型入侵检测系统担负着保护整个网段的任务。

对各种事件进行分析，从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上，入侵检测分为两类：一种基于标志(CSignature-Based)，另一种基于异常情况(Abnormally-Based)。

（二）服务器端安全措施只有正确的安装和设置操作系统，才能使其在安全方面发挥应有的作用。下面以WIN2000SERVER为例。

①正确地分区和分配逻辑盘。

微软的IIS经常有泄漏源码/溢出的漏洞，如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。本系统的配置是建立三个逻辑驱动器，C盘20G，用来装系统和重要的日志文件，D盘20G放IIS,E盘20G放FTP，这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为，IIS和FTP是对外服务的，比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。

②正确

地选择安装顺序。

一般的人可能对安装顺序不太重视，认为只要安装好了，怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序是一定要注意的：

首先，何时接入网络：Win2000在安装时有一个漏洞，在你输入Administrator密码后，系统就建立了ADMIN$的共享，但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后，在此期间，任何人都可以通过ADMIN$进入你的机器；同时，只要安装一完成，各种服务就会自动运行，而这时的服务器是满身漏洞，非常容易进入的，因此，在完全安装并配置好Win2000SERVER之前，一定不要把主机接入网络。

其次，补丁的安装：补丁的安装应该在所有应用程序安装完之后，因为补丁程序往往要替换/修改某些系统文件，如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果，例如：IIS的HotFix就要求每次更改IIS的配置都需要安装，尽管很麻烦，却很必要。

（三）安全配置

①端口：：端口是计算机和外部网络相连的逻辑接口，从安全的角度来看，仅打开你需要使用的端口会比较安全，配置的方法是在网卡属性——TCP/IP——高级——选项——TCP/IP筛选中启用TCP/IP筛选，不过对于Win2000的端口过滤来说，有一个不好的特性：只能规定开哪些端口，不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。

②IIS：IIS是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，而微软的IIS默认安装又实在不敢恭维，所以IIS的配置是我们的重点，所以在本系统的WWW服务器采取下面的设置：

首先，把操作系统在C盘默认安装的Inetpub目录彻底删掉，在D盘建一个Inetpub在IIS管理器中将主目录指向D：\Inetpub。

其次，在IIS安装时默认的scripts等虚拟目录一概删除，这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了，但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建，需要什么权限开什么。特别注意写权限和执行程序的权限，没有绝对的必要千万不要给。

③应用程序配置：在IIS管理器中删除必须之外的任何无用映射，必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射，删除所有的映射，具体操作：在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射，然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。

经过了Win2000Server的正确安装与正确配置，操作系统的漏洞得到了很好的预防，同时增加了补丁，这样子就大大增强了操作系统的安全性能。

虽然信息管理系统安全性措施目前已经比较成熟，但我们切不可马虎大意，只有不断学习新的网络安全知识、采取日新月异的网络安全措施，才能保证我们的网络安全防御真正金汤。

参考文献：

刘海平，朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应用.2002（10）

东软集团有限公司，NetEye防火墙使用指南3.0，1-3

贾晶，陈元，王丽娜编著，信息系统的安全与保密，第一版，1999.01，清华大学出版社

EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94

杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用：（学位论文）.辽宁：东北大学，2002

刘广良.建设银行计算机网络信息系统安全管理策略研究：（学位论文）.湖南：湖南大学.2001

计算机网络论文范文篇10

[论文摘要]在网络技术高速发展的时代，网络安全成每个网络使用者为关注的焦点，讨论传输层安全性问题，分析了地址机制﹑通用的安全协议将逐步消失，取而代之的是融合安全技术应用的问题研究。

互联网已经成了现代人生活中不可缺少的一部分，随着互联网规模的迅速扩大，网络丰富的信息资源给用户带来了极大方便的同时，操作系统漏洞、计算机病毒、黑客人侵及木马控制、垃圾邮件等也给广大互联网用户带来了越来越多的麻烦，网络安全问题因此成为令人瞩目的重要问题。

一、传输层安全

最常见的攻击是TCP会话劫持，该劫持是劫持一个现存的会话，利用合法用户进行连接并通过验证，之后顺其自然接管会话。TCP通过3次握手建立连接以后主要采用滑动窗口机制来验证对方发送的数据，如果对方发送的数据不在自己的接收窗口内，则丢弃此数据，这种发送序号不在对方接收窗口的状态称为非同步状态。当通信双方进入非同步状态后，攻击者可以伪造发送序号在有效接收窗口内的报文也可以截获报文。篡改内容后，再修改发送序号，而接收方会认为数据是有效数据。

TCP会话劫持的攻击方式可以对基于TCP的任何应用发起攻击，如HTTPFTP及Telnet等。攻击者通过正在进行TCP通信的2台主机之间传送的报文得知该报文的源IP、源TCP端口号、目的IP、目的TCP端口号。从而可以得知其中一台主机对将要收到的下一个TCP报文段中seq和ackseq值的要求。这样，在该合法主机收到另一台合法主机发送的TCP报文前，攻击者根据所截获的信息向该主机发出一个带有净荷的TCP报文，如果该主机先收到攻击报文就可以把合法的TCP会话建立在攻击主机与被攻击主机之间。TCP会话劫持避开了被攻击主机对访问者的身份验证和安全认证。使攻击者直接进入对被攻击主机的访问状态，因此对系统安全构成的威胁比较严重。

二、地址机制

IPv6采用128位的地址空间，其可能容纳的地址总数高达2128，相当于地球表面每平方米拥有6．65×1023个。一方面可解决当前地址空间枯竭的问题，使网络的发展不再受限于地址数目的不足；另一方面可容纳多级的地址层级结构，使得对寻址和路由层次的设计更具有灵活性，更好地反映现代Internet的拓扑结构。IPv6的接口ID固定为64位，因此用于子网ID的地址空间达到了64位，便于实施多级路由结构和地址集聚。IPv6的前缀类型多样，64位的前缀表示一个子网ID，小于64位的前缀要么表示一个路由，要么表示一个地址聚类。IPv6的地址类型包括单播、多播和任播地址，取消了广播地址。IPv6的地址机制带来的安全措施包括：

1)防范网络扫描与病毒、蠕虫传播。传统的扫描和传播方式在IPv6环境下将难以适用，因为其地址空间太大。

2)防范IP地址欺骗。IPv6的地址构造为可会聚、层次化的地址结构，每一ISP可对其客户范围内的IPv6地址进行集聚，接入路由器在用户进入时可对IP包进行源地址检查，验证其合法性，非法用户将无法访问网络所提供的服务。另外，将一个网络作为中介去攻击其他网络的跳板攻击将难以实施，因为中介网络的边界路由器不会转发源地址不属其范围之内的IPv6数据包。

3)防范外网入侵。IPv6地址有一个作用范围，在这个范围之内，它们是唯一的。在基于IPv6的网络环境下，主机的一个网络接El可配置多种IPv6地址，如链路本地地址、站点本地地址、单播全球地址等，这些不同地址有不同的作用域。IPv6路由器对IPv6地址的作用范围是敏感的，绝不会通过没有正确范围的接El转发数据包。因此，可根据主机的安全需求，为其配置相应的IPv6地址。例如，为保障本地子网或本地网络内的主机的安全，可为其配置相应的链路本地或站点本地地址，使其通信范围受限于所在链路或站点，从而阻断外网入侵。

三、通用的安全协议将逐步消失，取而代之的是融合安全技术

当网络安全还没有成为网络应用的重要问题时，制定的通信协议基本上不考虑协议和网络的安全性。而当这些协议大规模使用出现诸多安全漏洞和安全威胁后，不得不采取补救措施，即发展安全协议保护通信的安全，因此IPSec、IKE、TLS等通用的安全协议应运而生，并获得广泛的应用，在充分重视安全重要性后，新的协议在设计过程中就充分考虑安全方面的需要，协议的安全性成了新的协议是否被认可的重要指标．因此新的通信协议普遍融入了安全技术，如SIP本身就附带诸多安全机制，IPv6本身附带了必要的安全字段，这种发展趋势将会持续，由此可以预见，传统的通用安全协议应用范围将逐渐缩小，最终消失，取而代之的是所有通信协议都具备相应的安全机制。

四、总结

总之，随着网络的普及，网络信息安全所面临的危险已经渗透到社会各个方面，应深刻剖析各种不安全的因素，并采取相应的策略，确保网络安全。解决信息网络安全仅依靠技术是不够的，还要结合管理、法制、政策及教育等手段，将信息网络风险降低至最小程度。相信随着网络安全技术的不断改进和提高，以及各项法律法规的不断完善，将能构造出更加安全可靠的网络防护体系。

网络安全法律制度所要解决的问题，乃是人类进入信息社会之后才产生的特殊安全问题。正如为了适应时代所赋予的“正义观念”必须调整为“科学发展观”一样，法律规范随着信息社会的发展也应适应新的安全问题而作出结构性调整，以符合时代赋予的“科学发展观”。

网络安全监管应当以“快速反应和有效治理”为原则。从信息化发展的趋势考察，政府部门职权的适当调整是网络安全监管权力配置的必然选择。因此，构建政府部门之间、政府与社会之间的“信息共享”机制便成为网络安全监管法制建设的重点，应当注意到，只有政府和企业、个人密切配合，才能弥补政府网络安全监管能力的不足，使其更好地履行职责，从而实现保障网络安全的战略目标。

参考文献：

[1]郑晓妹.信息系统安全模型分析[J]安徽技术师范学院学报,2006,(01).

[2]李雪青.论互联网络青年道德主体性的失落及其建设[J]北方工业大学学报,2000,(04).

[3]刘建永,杜婕.指挥控制系统的信息安全要素[J]兵工自动化,2004,(04).

[4]高攀,陈景春./GS选项分析[J]成都信息工程学院学报,2005,(03).

[5]刘颖.网络安全战略分析[J]重庆交通学院学报(社会科学版),2003,(S1).

[6]刘颖.析计算机病毒及其防范技术[J]重庆职业技术学院学报,2003,(04).

[7]王世明.入侵检测技术原理剖析及其应用实例[J]燕山大学学报,2004,(04).

[8]刘晓宏.浅谈航空电子系统病毒防范技术[J]电光与控制,2001,(03).