计算机网络安全与防范[论文]

第一篇：计算机网络安全与防范[论文]

摘要：当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。

关键词：计算机；网络；安全；防范

在信息时代，信息可以帮助团体或个人，使他们受益，同样，信息也可以用来对他们构成威胁，造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。

一、计算机网络安全的概念

国际标准化组织将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。

从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。

二、计算机网络安全现状

计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。在Internet网络上，因互联网本身没有时空和地域的限制，每当有一种新的攻击手段产生，就能在一周内传遍全世界，这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力，时至今日，有愈演愈烈之势。这几类攻击手段的新变种，与以前出现的攻击方法相比，更加智能化，攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新，向用户的信息安全防范能力不断发起挑战。

三、计算机网络安全的防范措施

1、加强内部网络管理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。

在网络上，软件的安装和管理方式是十分关键的，它不仅关系到网络维护管理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络管理员集中设置和管理，它会与操作系统及其它安全措施紧密地结合在一起，成为网络安全管理的一部分，并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。

2、网络防火墙技术

是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。

3、安全加密技术加密技术的出现为全球电子商务提供了保证，从而使基于Internet上的电子交易系统成为了可能，因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道。

4、网络主机的操作系统安全和物理安全措施

防火墙作为网络的第一道防线并不能完全保护内部网络，必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高，分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线，主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线，用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后，是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息，作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生，如果有入侵发生，则启动应急处理措施，并产生警告信息。而且，系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。

总之，网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。

参考文献：

[1]黄怡强,等.浅谈软件开发需求分析阶段的主要任务.中山大学学报论丛,2002(01).[2]胡道元.计算机局域网[M].北京:清华大学出版社,2001.[3]朱理森，张守连.计算机网络应用技术[M].北京:专利文献出版社，2001.[4]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.[5]孙小刚,韩冬,等.面向软件工程的Visual C++网络程序开发[M].北京:清华大学出版社,2004,11

第二篇：计算机网络安全与防范论文

电子科技大学

毕业论文

论文题目：计算机网络安全与防范

学习中心（或办学单位）：成都市金牛区知金教育培训学校学习中心

指导老师：纪娟职称：副教授

学生姓名：康守荣学号: V20***08

专业：计算机科学与技术

电子科技大学	继续教育学院	制
网络教育学院

2022年03月18日

摘要

当人类迈入21世纪这一信息网络社会以来，人类经济、生活发生了翻天覆地的变化。随着计算机技术的高速发展，计算机网络应用也与来越广泛，已普及到我们的日常工作、生活中。然而随之而来的是我们的网络安全也受到前所未有的威胁。面对计算机给我们生活带来的便利，充分利用各类资源的同时，基于网络安全的问题也日益突出，我们不得不考虑未来的网络安全防范。计算机病毒攻击与黑客行为也在不断升级，我们的防御体系也应更新和完善。因网络病毒给国家、企业和个人带来严重的损失和危害，对计算机病毒防范也将越来越受到各国的高度重视。因此，针对网络安全问题，本文通过计算机网络安全隐患进行初步的分析探讨。

关键词：网络安全，防御体系，病毒

摘要 1

ABSTRACT 1

目录 2

第一章绪论 3

1.1 概述 3

1.2 网络安全技术的研究目的和意义 3

1.3 网络安全的重要性 3

第二章网络安全现状及防范措施 5

2.1 网络安全现状 5

2.2安全防范技术 5

2.2.1 防火墙技术 5

2.2.2 VPN技术 6

2.2.3 IDS技术 6

2.2.4 IPS技术 6

2.2.5 网络隔离技术 7

2.2.6 加密技术 7

2.2.7 访问控制技术 7

第三章网络安全发展建议 8

3.1提升新兴领域的安全防范能力 8

3.2构建核心技术生态圈 8

3.3增强我国网络空间话语权 8

3.4构建可信网络空间 9

3.5全面保护关键信息基础设施 9

结束语 10

谢辞 10

参考文献 11

[ANNOTATION:

BY HY

ON 2020-09-17T11:36:00A

NOTE: 一级标题：中文字体为黑体，西文字体为Times New Roman，小三号，大纲级别1级，居中无缩进，段前24磅，段后18磅，固定值20磅。

NOTE: 题序与标题间空1格。每一章另起一页。]

第一章绪论

1.1 概述

随着计算机技术的快速发展，网络平台也随之成为了人们相互交流的平台和桥梁。从计算机发展的最初处理简单的运算和文件处理，到如今各种复杂的互联网的信息共享和业务处理能力。但是在网络带来方便的同时，网络带来的问题也日益突显严重，各种网络安全问题接蹱而至，所以网络安全也是每个人应该重视的问题。对于这个问题，我们必须加强安全防范意识，否则这些问题必会给我们个人、社会甚至国家带来巨大损失。

1.2 网络安全技术的研究目的和意义

随着互联网的高速发展下，网络信息化已经成为一个发展趋势，计算机网络面临的威胁也很大，如今，个人、国家、企业等各个领域都是在网络传递信息，全球信息化已成为人类发展的大趋势，这已成为主流，人们也越来越依赖网络。但由于计算机网络的开放性、互连性等特征，导致容易受黑客、病毒、恶意软件和其他不轨行为的攻击和破坏，容易使它受到外界的攻击与破坏，网络信息的各种入侵行为和犯罪活动接踵而至，信息的安全保密性受到严重影响。所以网上信息安全和保密是一个至关重要的问题。所以网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。因此，这些网络必须有足够强的安全措施，否则该网络将是个无用、甚至会危及国家安全的网络。为了确保网络的安全，网络安全的研究及防范已经刻不容缓，本文就进行初步浅析网络安全及其技术措施。

认真分析网络面临的威胁，我认为网络安全是一个安全管理和技术防范相结合的工程。我们应结合我们目前的安全问题，采用先进的技术和产品，着力发展一个我们国家自己的网络安全体系，带动我国网络安全技术的整体提高，做到真正的去解决网络安全问题。

1.3 网络安全的重要性

网络安全越来越受到重视，早在2018年4月20日，习近平主席在全国网络安全和信息化工作会议上指出“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人们群众利益也难以得到保障。”总书记的这段话就可以看出网络安全的重要性，也多次在会议中强调网络安全的重要性。网络安全事关国家安全和发展，也关系到广大人们群众的利益。在当经这个信息技术快速发展的社会，技术也是日新月异，网络信息化和和经济全球化已通过互联网融入人们的生活中，让计算机⽹络已经深⼊到国家的政治、经济、⽂化和国防建设的各个领域，遍布现代信息化社会的⼯作和⽣活每个层⾯。

第二章网络安全现状及防范措施

2.1 网络安全现状

随着信息技术的发展，网络威胁层出不穷、勒索病毒也频繁出现，国家与个人层面的信息安全威胁不断提升，网络安全已经成为事关国家安全的重要问题。世界各国也在加速网络安全战略落地部署。近年来，先后有50余国家制定并公布了国家网络安全战略，我们国家网络安全政策也随之密集出台。2014年，我国成立了中央网络安全和信息化领导小组，统筹协调涉及各个领域的网络安全和信息化重大问题。国务院重组了国家互联网信息办公室，授权其负责全国互联网信息内容管理工作，并负责监督管理执法。工信部发布了《关于加强电信和互联网行业网络安全工作的指导意见》，明确了提升基础设施防护、加强数据保护等八项重点工作，着力完善网络安全保障体系。我国国家网络与信息安全顶层领导力量明显加强，管理体制日趋完善，机构运行日渐高效，工作目标更加细化。特别是2019年5月，国家市场监督管理总局颁布的《网络安全等级保护基本要求》、《网络安全等级保护测评要求》和《网络安全等级保护安全设计技术要求》三大标准，标志我国的网络安全也越加规范。

目前我国政府、相关部门和有识之士都把网络监管提到新的高度。衷心希望在不久的将来，我国网络安全工作能跟随社会发展，上一个新台阶。

2.2 安全防范技术

针对各种各样的网络安全问题，我们用下面的几个技术方案做出相应的应对措施：

2.2.1 防火墙技术

防火墙是一个系统或一组系统，它在内网与Internet间执行一定的安全策略。典型的防火墙应包含如下模块中的一个或多个：包过滤路由器、应用层网关（或代理服务器）以及链路层网关。

防火墙的功能大体为以下五个方面：

1、通过防火墙可以定义一个关键点以防止外来入侵

2、监控网络的安全并在异常情况下给出报警提示

3、提供网络地址转换功能

4、防火墙可查询或登记Internet的使用情况

5、防火墙是为客户提供服务的理想位置，即在其上可以配置相应的服务，使Internet用户仅可以访问此类服务，而禁止对保护网络的其他系统的访问。

2.2.2 VPN技术

VPN（Virtual Private Network,虚拟专用网络)使用IP机制仿真出一个私有广域网，通过私有的隧道技术1在公共数据网络上仿真一条点到点的专线技术实现利用公有网络实现私有的数据通信，相当于在通信节点之间，跨公有网络建立一个私有的、专用的虚拟通信隧道，基于不同的VPN技术，能让这个通信隧道具有安全性、可信任、可靠性、完整性检验等特点。

2.2.3 IDS技术

IDS（intrusion detection system）入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。在很多中大型企业，政府机构，都会布有IDS。我们做一个比喻——假如防火墙是一幢大厦的门锁，那么IDS就是这幢大厦里的监视系统。一旦小偷进入了大厦，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。

2.2.4 IPS技术

IPS(Intrusion Prevention System)：入侵防御系统。随着网络攻击技术的不断提高和网络安全漏洞的不断发现，传统防火墙技术加传统IDS的技术，已经无法应对一些安全威胁。在这种情况下，IPS技术应运而生，IPS技术可以深度感知并检测流经的数据流量，对恶意报文进行丢弃以阻断攻击，对滥用报文进行限流以保护网络带宽资源。对于部署在数据转发路径上的IPS，可以根据预先设定的安全策略，对流经的每个报文进行深度检测(协议分析跟踪、特征匹配、流量统计分析、事件关联分析等)，如果一旦发现隐藏于其中的网络攻击，可以根据该攻击的威胁级别立即采取抵御措施，这些措施包括(按照处理力度)向管理中心告警、丢弃该报文、切断此次应用会话、切断此次TCP连接。

2.2.5 网络隔离技术

把两个或者两个以上可路由的网络（如：TCP/IP）通过不可路由的协议（如：IPX/SPX、NetBEUI等）进行数据交换而达到隔离目的。主要原理是使用了不同的协议，故也叫协议隔离。网络隔离主要目的：将有害的网络安全威胁隔离开，以保障数据信息在可信网络内进行安全交互。一般的网络隔离技术都是以访问控制思想为策略，物理隔离为基础，并定义相关约束和规则来保障网络的安全强度。

2.2.6 加密技术

网络加密技术是为了保证网络、信息安全设计的，是一种主动的信心安全防范措施，其原理利用了一定的加密算法，将可以直接读取的文件转化成不可以直接读取的秘密文件，在一定程度上能阻止非法用户截取或是掌握原始数据信息，进而保证数据的保密性。直接读取的文件变成不能直接读取文件的过程就是～个加密过程，将不能直接读取的文件转化成可以直接读取的文件就是一个解密过程，加密、解密使用的可变参数就叫做密钥。

2.2.7 访问控制技术

访问控制根据预先定义的访问控制策略授予主体访问客体的权限，并对主体使用权限的过程进行有效的控制，从而确保企业的信息资源不会被非法访问。访问控制的本质是校验对信息资源访问的合法性，其目标是保证主体在授权的条件下访问信息。

第三章网络安全发展建议

3.1提升新兴领域的安全防范能力

开展信息技术产品，尤其是新兴领域信息技术产品的审查工作。

1、加紧出台大数据、人工智能、云计算、物联网等新兴技术领域的政策法规，强化信息技术产品审查工作的重要性。

2、积极制定新兴领域信息技术产品的安全保护标准，界定相关产品的核心功能和技术，构建评估产品安全性的指标和实施方案。

3、构建信息技术产品的安全审查机制，定期开展安全审查，加强新兴领域信息技术产品的安全监督工作，对发现的问题及时进行整改，同时加大安全事件的执法力度，依法依规对涉事企业进行严厉处罚。

4、提升安全审查的技术手段，推动网络安全态势感知平台的建立，实现业务监控、溯源取证、安全事件响应等功能。

3.2构建核心技术生态圈

1、统一信息领域核心技术发展思路。摒弃自主创新和引进消化吸收之间的路线之争，改变以出身论安全的思路，形成信息技术产品安全可控评价标准，组织开展评价工作，引导厂商提升自主创新能力和产业生态掌控能力。

2、优化核心技术自主创新环境。强化企业的创新主体地位，着力构建以企业为主體、市场为导向、产学研相结合的技术创新体系。提高企业创新积极性，继续以基金等形式支持企业通过技术合作、资本运作等手段争取国际先进技术和人才等，为企业充分利用国际资源提升自主创新能力提供支撑。

3、构建核心技术生态圈。依托政府、军队等安全要求较高的应用领域，结合应用单位基本需求，制定自主生态技术标准，统一相关技术产品的关键功能模块、技术接口等，依托自主可控评价等手段，引导企业协同创新，推动产业上下游企业团结协作，打造自主可控生态圈。

3.3增强我国网络空间话语权

借助“一带一路”积极与其它国家开展一系列信息技术领域的合作。一方面有效带动我国基础信息设施发展相对滞后的中西部地区，增强其抵御外部网络侵略的意识与力量，筑就我国的“网络长城”。另一方面形成信息技术研发和信息技术产品推广的跨境联盟，更大程度地释放互联网所集聚的能量，推动网络强国建设，在通信、交通、金融等领域积极参与国际行业标准的制定，增强我国在世界范围内网络空间的话语权与影响力。

3.4构建可信网络空间

1、做好网络可信身份体系的顶层设计。借鉴国外做法，结合我国国情，明确我国网络可信身份体系框架、各参与方在其中的角色和职责，并细化网络可信身份体系建设的路径，明确组织、资金等各方面保障，从法律法规、标准规范、技术研发、试点示范、产业发展等多方面推进体系建设。

2、建设并推广可信身份服务平台，推动可信身份资源共享。通过建设集成公安、工商、CA机构、电信运营商等多种网络身份认证资源的可信身份服务平台，提供“多维身份属性综合服务”，包括网络身份真实性、有效性和完整性认证服务，最终完成对网上行为主体的多途径、多角度、多级别的身份属性信息的收集、确认、评价及应用，实现多模式网络身份管理和验证。

3、推动多种网络可信身份认证技术和服务发展，充分利用现有技术和基础设施，加快开发安全和方便的网络身份技术，跟踪大数据、生物识别和区块链等新兴技术的发展，不断提高技术的先进性。

3.5全面保护关键信息基础设施

1、建立健全关键信息基础设施保护制度。明确保障关键信息基础设施安全保障的基本要求和主要目标，提出工作任务和措施。

2、研究制定关键信息基础设施网络安全标准规范。研制关键信息基础设施的基础性标准，推动关键信息基础设施分类分级、安全评估等标准的研制和发布。

3、建立健全关键信息基础设施安全监管机制。一方面，健全关键信息基础设施安全检查评估机制，面向重点行业开展网络安全检查和风险评估，指导并监督地方开展安全自查，组织专业队伍对重点系统开展安全抽查，形成自查与重点抽查相结合的长效机制。另一方面，完善关键信息基础设施安全风险信息共享机制，理顺信息报送渠道，完善监测技术手段和监测网络，加快形成关键信息基础设施网络安全风险信息共享的长效机制。

[ANNOTATION:

BY HY

ON 2021-12-27T10:01:00A

NOTE: 黑体，小三号，大纲级别1级，居中无缩进，段前24磅，段后18磅，固定值20磅。结束语前面不加章编号。另起一页。]结束语

维护网络安全，人人有责。我们在使用互联网的时候，不仅要守法，还要护法，要向周围的人群宣传网络安全法。和平年代网络信息安全关乎国家与人民的利益，如何为网络筑起一道“安全门”。需要人民群众上下一心主动投身到网络安全事业中去，全心全意为国家网络安全拉起一道“防火墙”。

[ANNOTATION:

BY HY

ON 2021-12-27T11:37:00A

NOTE: 谢辞标题中间空一个汉字空格或2个半角空格，黑体小三号，居中无缩进，大纲级别1级，段前24磅，段后18磅，固定值20磅。]谢辞

非常感谢纪娟教授在我大学的最后学习阶段给自己的指导，从最初的开题报告，到给我各种指导意见，给了我耐心的指导和无私的帮助。在此我向她们表示我诚挚的谢意。

同时，感谢所有任课老师和所有同学在大学生活给自己的指导和帮助，是他们我才有幸接触到这些知识和学问。正是由于他们，我才能在各方面取得显著的进步，使我坚定了人生的方向。在此我真诚的向他们表示我由衷的谢意，并祝所有的老师培养出更多优秀人才，桃李满天下!

[ANNOTATION:

BY HY

ON 2020-09-17T13:59:00A

NOTE: 黑体小三号，居中无缩进，大纲级别1级，段前24磅，段后18磅，固定值20磅。

NOTE:

NOTE: 参考文献内容：中文字体为宋体，西文字体为Times New Roman，小四号，两端对齐，大纲级别正文文本，段前0行，段后0行，固定值20磅。

NOTE: 编号1-9悬挂缩进0.6厘米

NOTE: 编号10-99悬挂缩进0.74厘米

NOTE: 编号100以上悬挂缩进0.9厘米

NOTE: 标准模板的示例遵循GB/T 7714-2015。]参考文献

[1].李涛.网络安全概论[M].北京：电子工业出版社, 2004

[2].吴吉义.电子商务概论与案例分析[M].北京: 人民邮电出版社出版，2008

[3].冯元.计算机网络安全基础[M].北京：科学出版社，2003

[4].施晓松.计算机网络技术[M].北京: 科学出版社出版，2003

[5].张仕.网络安全技术[M].北京：清华大学出版社, 2004

[6].胡道元.闵京华.网络安全[M].北京: 清华大学出版社，2004

[7].曹天杰.计算机系统安全[M].北京: 高等教育出版社，2003

[8].顾巧论.计算机网络安全[M].北京: 科学出版社出版，2011

[9].赵阳.网络安全技术与应用[J]，中国人民公安大学出版社，2011年12期

[10].林枫.电子商务安全技术及应用[M].北京：北京航空航天大学出版社，2001

[11].张然,王勇.网络信息安全专业实践教学关键问题探讨[A]；2009年中国高校通信类院系学术研讨会论文集[C]；2009隧道技术：利用封装及解封装技术，能够在通信站点之间建立一个点到点的虚拟通信隧道，简单的理解：就是对ip数据报进行再次封装，即隧道ip头+[ip头+数据帧]

第三篇：计算机网络安全与防范论文

1、计算机网络安全的概念.....22、计算机网络安全的隐患.....2

2.1计算机软件漏洞...............2

2.2 黑客攻击..............3

2.3病毒的危害............3

2.4各种非法入侵和攻击...........3

2.5网络自身的安全缺陷...........3

3.计算机网络安全的对策......4

3.1防火墙技术............4

3.2数据加密技术..........4

3.3防病毒技术............4

3.4做好物理安全防护.............4

3.5配备网络安全设备或系统..............5

3.6服务器访问控制策略...........5

3.7建立更安全的电子邮件系统............5

4.结束语...........5

参考文献...........6

计算机网络安全与防范

摘要：

近年来，网络技术不断发展，网络应用逐渐普及。越来越多的计算机用户足不出户就可访问到全球网络系统丰富的信息资源，经济、文化、军事和社会活动也强烈依赖于网络，一个网络化的社会已呈现在我们面前。随着网络应用的不断增多，网络安全问题也越来越突出。由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素，致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与畅通，研究网络的安全与防范措施已迫在眉捷。

关键字：防范隐患对策

1、计算机网络安全的概念

国际标准化组织将“计算机安全”定义为：“为数据处理系统建立和采取的技术和治理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。从大多数普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。

总的来说，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有治理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。

2、计算机网络安全的隐患

2.1计算机软件漏洞

中国日报网消息：IE浏览器4日再次曝出新的安全漏洞，该IE漏洞可被黑客远程利用，并能够获取用户隐私信息，提醒使用IE浏览器的用户特别关注。据了解，作为微软VIA成员，金山安全实验室第一时间获取了该漏洞的相关信息。国家计算机网络入侵防范中心发布安全漏洞周报称，上周安全漏洞共计有１８３个，其中高危漏洞８８个，安全漏洞总量相比前一周有所上升。金山反病毒专家李铁军表示，新的IE漏洞目前还不能被用来挂马传播病毒，但可以被黑客用来远程获得用户的隐私信息，如IE访问记录等，黑客掌握了用户的一些私人信息之后，有可能实行进一步欺诈攻击。李铁军说，该漏洞可能影响到的IE浏览器

版本包括windows2000IE5／IE6版本以windowsxpIE6／IE7／IE8等版本。黑客通过精心构造的恶意代码，攻击某些网站并上传恶意代码到被攻击网站的服务器。用户访问被攻击的网站时，可能导致用户隐私信息泄露。

无论多强大的软件在设计之初都难免存在缺陷或漏洞，操作系统软件也不例外。系统主机之间互异的操作系统具有相对的独立性，同样性质的漏洞，也会由于操作系统软件设计开发过程的不同，而具有不一样的表现形式。攻击者可以很“方便”的通过漏洞对计算机系统进行破坏，造成主机瘫痪、重要资料丢失等，严重影响系统的正常运行。

2.2 黑客攻击

这是一种最严重的网络安全威胁。攻击者通过各种方式寻找系统脆弱点或系统漏洞，由于网络系统同构冗余环境的弱点是相同的，多个系统同时故障的概率虽小，但被攻破可能性却大，通过拦截、窃取等多种方式，向系统实施攻击，破坏系统重要数据，甚至系统瘫痪，给网络安全带来严重威胁。维护网络安全，主要指维护网络的信息安全。保证数据的机密、完整是最基本的目标。一个安全的网络环境，数据未经授权应该是不能被任意修改的，任何想获取该数据信息的访问者都应是经过授权的合法用户。此外，网络环境应是可靠的、可被控制的。网络管理人员应具备丰富的理论和实践经验，攻击来临时能迅速控制安全隐患的传播。同时，当系统不能正常运行时，系统的硬件或软件资源，都应具备及时修复并保证提供正常服务的能力。

2.3病毒的危害

网络病毒发病和传播速度极快,而许多计算机用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了网络的正常使用。常见的网络病毒有“机器狗”，“桌面幽灵”，“猫癣病毒”等

2.4各种非法入侵和攻击

由于计算机网络接入点较多,拥有众多的公共资源,并且使用者安全意识淡薄,安全防护比较薄弱,使得网络成为易受攻击的目标。非法入侵者有目的的破坏信息的有效性和完整性,窃取数据,非法抢占系统控制权、占用系统资源。比如:漏洞、薄弱点扫描,口令破解;非授权访问或在非授权和不能监测的方式下对数据进行修改;通过网络传播病毒或恶意脚本,干扰用户正常使用或者占用过多的系统资源导致授权的用户不能获得应有的访问或操作被延迟产生了拒绝服务等。[2]

2.5网络自身的安全缺陷

网络是一个开放的环境,TCP/IP是一个通用的协议,即通过IP地址作为网络节点的唯一标识,基于IP地址进行多用户的认证和授权,并根据IP包中源IP地址判断数据的真实和安全性,但该协议的最大缺点就是缺乏对IP地址的保护,缺乏对源IP地址真实性的认证机制,这就是TCP/IP协议不安全的根本所在。通过TCP/IP协议缺陷进行的常见攻击有:源地址欺骗、IP

欺骗、源路由选择欺骗、路由选择信息协议攻击、SYN攻击等等。

3.计算机网络安全的对策

3.1防火墙技术

防火墙是网络安全的屏障，配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Inter net之后，系统的安全除了考虑计算机病毒、系统的健壮性之外，更主要的是防止非法用户的入侵，而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被答应，并监视网络运行状态。

3.2数据加密技术

数据加密是网络系统中一种比较有效的数据保护方式，目的是为了防止网络数据的篡改、泄露和破坏。通常数据加密采用链路加密、端端加密、节点加密和混合加密方式。链路加密是对网络中两个相邻节点之间传输的数据进行加密保护，能够防止搭线窃听。端端加密是对源节点用户到目标节点用户的数据进行保护，方式更加可靠，且易于设计和实现。节点加密是对源节点到目标节点的链路提供保护。混合加密是采用链路加密和端端加密相结合的混合加密方式，可以获得更高的安全。

3.3防病毒技术

随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。病毒主要由数据破坏和删除、后门攻击、拒绝服务、垃圾邮件传播几种方式的对网络进行传播和破坏,照成线路堵塞和数据丢失损毁。那么建立统一的整体网络病毒防范体系是对计算机网络整体有效防护的解决办法。

3.4做好物理安全防护

物理安全防护是指通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护网络服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏。[3]如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落

实到人,进行严格管理。物理安全防护是确保校园网络系统正常工作、免受干扰破坏的最基本手段。

3.5配备网络安全设备或系统

为减少来自网络内外的攻击和破坏,需要在网络中配置必要的网络安全设备,如网络入侵保护系统、主页防篡改系统、防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、服务器的安全监测系统等等。通过配置网络安全设备,能够实现对校园网络的控制和监管,能够阻断大量的非法访问,能够过滤来自网络的不健康数据信息,能够帮助网络管理员在发生网络故障时迅速定位。充分利用好这些网络安全设备可以大大提高校园网的安全级别。

3.6服务器访问控制策略

服务器和路由器这样的网络基础设备,避免非法入侵的有效方法是去掉不必要的网络访问,在所需要的网络访问周围建立访问控制。另外对用户和账户进行必要的权限设置。一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限。二是取消默认账户不需要的权限选择合适的账户连接到数据库。

3.7建立更安全的电子邮件系统

目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各用户要多方分析、比较,选择优秀的电子邮件安全系统保证网络的邮件系统安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。

很长一段时间，恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户，但这个账户是不经常用的，然后使用工具把这个账户提升到管理员权限，从表面上看来这个账户还是和原来一样，但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。为了避免这种情况，可以用很简单的方法对账户进行检测。

首先在命令行下输入net user，查看计算机上有些什么用户，然后再使用“net user+用户名”查看这个用户是属于什么权限的，一般除了Administrator是administrators组的，其他都不是!如果你发现一个系统内置的用户是属于administrators组的，那几乎肯定你被入侵了，而且别人在你的计算机上克隆了账户。快使用“net user 用户名/del”就可以删掉这个用户。

4.结束语

计算机网络的安全性越来越受到重视,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了计算机网络不能仅仅依靠防火墙,而涉及到管理和技术等方方面面。总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。需要仔

细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的计算机网络系统。

参考文献

[1]杨义先.网络安全理论与技术.北京：人民邮电出版社 2008

[2]李学诗.计算机系统安全技术.武汉：华中理工大学出版社 2009

[3]《电脑爱好者》CFAN编2008

第四篇：计算机网络安全与防范论文（精选）

计算机网络安全论文

论文题目：计算机网络安全与防范

姓名：陈艳华

学号：201030457109

专业：10 计科

2013年11月 30日

计算机网络安全与防范

摘要：

随着计算机网络技术的快速发展，网络安全日益成为人们关注的焦点。越来越多的计算机用户足不出户就可访问到全球网络系统丰富的信息资源，经济、文化、军事和社会活动也强烈依赖于网络，一个网络化的社会已呈现在我们面前。随着网络应用的不断增多，网络安全问题也越来越突出。由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素，致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与畅通，研究网络的安全与防范措施已迫在眉捷。本文分析了影响网络安全的主要因素及攻击的主要方式，从管理和技术两方面就加强计算机网络安全提出了针对性的对策。

关键字：防范隐患对策

1、计算机网络安全的概念

2、计算机网络安全的隐患及攻击形式

2.1计算机网络硬件安全隐患

计算机网络硬件设施是互联网中必不可少的部分，硬件设施本身就有着安全隐患。电子辐射泄露就是其主要的安全隐患问题，也就是说计算机和网络所包含的电磁信息泄露了，这增加了窃密、失密、泄密的危险；此外安全隐患问题也体现在通信部分的脆弱性上，在进行数据与信息的交换和通信活动时，主要通过四种线路，即光缆、电话线、专线、微波，除光缆外其它三种线路上的信息比较容易被窃取；除上述方面外，计算机的操作系统与硬件组成的脆弱性，也给系统的滥用埋下了隐患。另外，移动存储介质。移动存储介质比如U盘、移动硬盘等，由于其自身具有方便小巧、存储量大、通用性强、易携带等特点，应用比较广

泛，尤其是涉密单位，这给网络系统的信息安全造成很大的隐患。如有的不知道U盘、移动硬盘上删除的文件能够还原，将曾经存贮过私密信息的U盘外借，造成信息的泄露。

2.2计算机软件漏洞

2.3 黑客攻击

2.3计算机病毒攻击

网络病毒发病和传播速度极快,而许多计算机用户由于各种各样的原因,没有安装杀毒软件或不能及时更新杀毒软件病毒库,造成网络病毒泛滥,病毒程序轻者降低系统工作效率，重者导致系统崩溃、数据丢失，造成无可挽回的损失，不仅严重地危害到了用户计算机安全,而且极大的消耗了网络资源,造成网络拥塞,给每一个用户都带来极大的不便。同时外来的攻击和内部用户的攻击越来越多、危害越来越大,已经严重影响到了网络的正常使用。常见的网络病毒有“机器狗”，“桌面幽灵”，“猫癣病毒”等

2.4各种非法入侵和攻击

2.5网络自身的安全缺陷

3.计算机网络安全的对策

3.1防火墙技术

3.2数据加密技术

数据加密技术就是对信息进行重新编码，从而隐藏信息内容，使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储，数据传输、数据完整性的鉴别，以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的，可分为密文存储和存取两种，数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取，处理人的身份和相关数据内容进行验证，达到保密的要求，系统通过对比验证对输入的特征值是否符合预先设定的参数，实现对数据的安全保护。

3.3防病毒技术

3.4做好物理安全防护

3.5配备网络安全设备或系统

3.6服务器访问控制策略

3.7建立更安全的电子邮件系统

目前有些优秀的电子邮件安全系统具有强大的高准确率和低误报率,独特的策略模块可以帮助用户轻松地实现邮件系统的管理与维护,有的电子邮件系统判别垃圾邮件的准确率接近百分之百。各用户要多方分析、比较,选择优秀的电子邮件安全系统保证网络的邮件系统

安全,以改变邮件系统存在垃圾邮件、邮件病毒、邮件泄密等安全隐患的现状。

3.8提高网络工作人员的素质，强化网络安全责任

为了强化网络安全的责任，还有一项重要任务——提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育，提高责任心，并通过相关业务技术培训，提高工作人员的操作技能，网络系统的安全管理要加以重视，避免人为事故的发生。由于网络研究在我国起步较晚，因此网络安全技术还有待提高和发展。此外，为了保障网络能够安全运行，我们还应该制定完善的管理措施，建立严格的管理制度，完善法规、法律，提高人们对网络安全的认识，加大对计算机犯罪的法律制裁。

4.结束语

参考文献

[1]杨义先.网络安全理论与技术.北京：人民邮电出版社 2008

[2]李学诗.计算机系统安全技术.武汉：华中理工大学出版社 2009

[3]《电脑爱好者》CFAN编2008

第五篇：计算机网络安全与防范探讨

本资料由-大学生创业|创业|创业网http://www.xiexiebang.com 本资料由-大学生创业|创业|创业网http://www.xiexiebang.com 本资料由-大学生创业|创业|创业网http://www.xiexiebang.com

计算机网络安全与防范[论文]

第一篇：计算机网络安全与防范[论文]

第二篇：计算机网络安全与防范论文

第三篇：计算机网络安全与防范论文

第四篇：计算机网络安全与防范论文（精选）

第五篇：计算机网络安全与防范探讨

相关范文推荐