范文范本可以激发我们的写作灵感，启发我们的思维，使我们的文章更富有创意和独特性。接下来是小编为大家搜集整理的范文范本，供大家参考和借鉴。

计算机网络安全及防范论文

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势，但由于计算机网络联结形式的多样性，致使网络系统的硬件、软件及网络上传输的信息易遭受偶然的或恶意的攻击、破坏。人为的网络入侵和攻击行为使得网络安全面临新的挑战。因此，无论是局域网还是广域网，都存在着自然和人为等诸多因素的脆弱性和潜在威胁，这也使我们不得不将网络的安全措施提高到一个新的层次，以确保网络信息的保密性、完整性和可用性。

全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。为解除这个网络系统固有的安全隐患，可采取以下措施。

1、网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局，再加上基于中心交换机的访问控制功能和三层交换功能，所以采取物理分段与逻辑分段两种方法来实现对局域网的安全控制，其目的就是将非法用户与敏感的网络资源相互隔离，从而防止非法侦听，保证信息的安全畅通。

2、以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。

1、加强设施管理，建立健全安全管理制度，防止非法用户进入计算机控制室和各种非法行为的发生；注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限，防止用户越权操作，确保计算机网络系统实体安全。

2、强化访问控制策略。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用，但访问控制是保证网络安全最重要的核心策略之一。

（1）访问控制策略。它提供了第一层访问控制。在这一层允许哪些用户可以登录到网络服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。入网访问控制可分三步实现：用户名的识别与验证；用户口令的识别验证；用户帐号的检查。三步操作中只要有任何一步未过，用户将被拒之门外。网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理，还能控制用户登录入网的站点以及限制用户入网的工作站数量。

（2）网络权限控制策略。它是针对网络非法操作所提出的'一种安全保护措施。用户和用户组被赋予一定的权限。

共分三种类型：特殊用户（如系统管理员）；一般用户，系统管理员根据他们的实际需要为他们分配操作权限；审计用户，负责网络的安全控制与资源使用情况的审计。

(3)建立网络服务器安全设置。网络服务器的安全控制包括设置口令锁定服务器控制台；设置服务器登录时间限制、非法访问者检测和关闭的时间间隔；安装非法访问设备等。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入internet网络为甚。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和internet之间的任何活动，保证了内部网络的安全。

(4)信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有线路加密、端点加密和节点加密三种。线路加密的目的是保护网络节点之间的线路信息安全；端点加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输线路提供保护。用户可根据网络情况酌情选择上述加密方式。

（5）属性安全控制策略。当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删、执行修改、显示等。

（6）建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中，日志将记录自某用户登录时起，到其退出系统时止，所执行的所有操作，包括登录失败操作，对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户所执行操作的机器ip地址、操作类型、操作对象及操作执行时间等，以备日后审计核查之用。

三、建立完善的备份及恢复机制。

为了防止存储设备的异常损坏，可采用由热插拔scsi硬盘所组成的磁盘容错阵列，以raid5的方式进行系统的实时热备份。同时，建立强大的数据库触发器和恢复重要数据的操作以及更新任务，确保在任何情况下使重要数据均能最大限度地得到恢复。

四、建立安全管理机构。

安全管理机构的健全与否，直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。

以上强有力的安全策略的结合，对于保障网络的安全性将变得十分重要。

浅谈计算机网络安全问题范文

随着计算机信息化建设的飞速发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，详细内容请看下文。

致使网络易受黑客、怪客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性.本文将对计算机信息网络安全存在的问题进行深入剖析，并提出相应的安全防范措施。所谓计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。

计算机病毒的传播方式有两种：网络传播和通过硬件设备传播。网络传播又分为因特网传播和局域网传播两种。因特网传播：通过电子邮件传播;通过bbs论坛传播;通过浏览网页和下载软件传播;通过即时通讯软件传播;通过网络游戏传播。其二是局域网传播：局域网如果发送的数据感染了计算机病毒，接收方的计算机将自动被感染，因此，有可能在很短的时间内感染整个网络中的计算机。通过硬件设备传播。通过不可移动的计算机硬件设备传播。是通过不可移动的计算机硬件设备进行病毒传播，其中计算机的专用集成电路芯片(asic)和硬盘为病毒的重要传播媒介。其次，硬盘向软盘上复制带毒文件、带毒情况下格式化软盘、向光盘上刻录带病毒的文件、硬盘之间的数据复制，以及将带毒文件发送至其他地方等。还有移动存储设备包括我们常见的软盘、磁带、光盘、移动硬盘、u盘(含数码相机、mp3等)、zip和jaz磁盘，后两者仅仅是存储容量比较大的特殊磁盘。目前，u盘病毒逐步的增加，使得u盘成为第二大病毒传播途径。其三无线设备传播。

操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁;二是人为的恶意攻击：这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类;三是网络软件的漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，大部分事件就是因为安全措施不完善所招致的。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。

计算机网络安全问题剖析论文

措施。

     。

 

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面：

互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项：

1)网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

2)网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。

3)网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，发布和获取各类信息。

2.2。

操作系统。

操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。

1)操作系统结构体系的缺陷。操作系统本身有内存管理、cpu管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。

2)操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如ftp，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来安全的隐患。所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的软件。

3)操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上，特别是“打”在一个特权用户上，黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。

4)操作系统有些守护进程，它是系统的一些进程，总是在等待某些事件的出现。所谓守护进程，比如说用户有没按键盘或鼠标，或者别的一些处理。一些监控病毒的监控软件也是守护进程，这些进程可能是好的，比如防病毒程序，一有病毒出现就会被扑捉到。但是有些进程是一些病毒，一碰到特定的情况，比如碰到7月1日，它就会把用户的硬盘格式化，这些进程就是很危险的守护进程，平时它可能不起作用，可是在某些条件发生，比如7月1日，它才发生作用，如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。

5)操作系统会提供一些远程调用功能，所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务器执行，如telnet。远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。

6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序。

方法。

在软件开发阶段，程序员利用软件的后门程序得以便利修改程序设计中的不足一旦后门被黑客利用，或在发布软件前没有删除后门程序，容易被黑客当成漏洞进行攻击，造成信息泄密和丢失此外，操作系统的无口令的入口，也是信息安全的一大隐患。

2.3数据库存储的内容存在的安全问题。

数据库管理系统大量的信息存储在各种各样的数据库里面，包括我们上网看到的所有信息，数据库主要考虑的是信息方便存储、利用和管理，但在安全方面考虑的比较少。例如：授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核，窃取信息。对于数据库的安全而言，就是要保证数据的安全可靠和正确有效，即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。

2.4防火墙的脆弱性。

防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合，使internet与intranet之间建立起一个安全网关(securitygateway)，从而保护内部网免受非法用户的侵入。

但防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从lan内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。

2.5其他方面的因素。

3.1技术层面对策。

对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析。

报告。

技术和。

系统安全。

管理技术。综合起来，技术层面可以采取以下对策：

1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。

2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。

4)应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

5)切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的u盘和程序,不随意下载网络可疑信息。

6)提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。

7)研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。

3.2管理层面对策。

计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。

安全。

教育。

建立相应的安全管理机构不断完善和加强计算机的管理功能加强计算机及网络的立法和执法力度等方面。加强计算机安全管理加强用户的法律法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。

这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。

3.3物理安全层面对策。

要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：

1)计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。

2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

计算机网络安全及防范论文

引言。

互联网络正飞速地改变着人们的生活方式和工作效率。

人们用它收发电子邮件，网上购物，网上炒股，网上办公，这给社会、企业和个人带来了更大的便利。

每个人都希望自己的网络系统能够可靠运行，不受外界干扰和破坏。

所以网络安全性和可靠性就成为人们共同关注的问题。

随着计算机技术的飞速发展，安全问题正逐渐受到重视，做到防患于未然，避免造成更大的损失。

网络安全的真正内涵，采用一切可能的手段来保证：

第一，可用性——确保信息可被授权用户访问并按需求使用。

第二，保密性——信息不要随意泄露给非授权用户。

第三，可控性——对信息的传播及内容所具有的控制能力。

第四，完整性——即信息在存储或传输过程中保持不被修改、伪造、不被破坏和丢失。

第五，不可否认性——在信息交互过程中，确信参与者的真实性，参与者都不能否认和抵赖曾经完成的操作。

由于计算机网络广泛应用于我们生活，网络技术的发展，网络攻击方式也多种多样。

2.1系统漏洞。

由于计算机的硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者能够在未授权的情况下访问或破坏系统。

在使用电脑时，要及时安装网络安全扫描工具，及时下载系统补丁来修复漏洞。

2.2病毒问题。

计算机病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性、可触发性。

对其他网络用户的危害性很大!网络病毒具有不可估量的威胁和破坏力。

2.3：“黑客”。

“hacker”是指专门研究、发现计算机和网络漏洞的计算机爱好者，通过网络利用系统漏洞方式进入对方计算机系统，计算机的主机就被黑客所利用，成为黑客的“忠实”程序，“忠实”程序可以被用来窃取网络中用户的口令、密码、账号等，对用户隐私和财产构成严重的威胁。

从某种意义上讲，黑客对网络安全的危害已经超过网络病毒。

2.4管理上的漏洞。

很多大型企业、用户的网站或重要机构以及系统都对网络管理疏忽。

可能出现系统内部人员泄露机密，外部人员通过透惑内部人员等手段或非法截获信息而导致机密的泄露，为不法分子制造了机会。

网络通信系统的严格管理是企业、机构及用户免受攻击的重要措施。

3.1访问控制安全。

网络的访问控制安全可以从以下四个方面来考虑:。

用户账号管理。

黑客攻击网络系统获取合法的账号和密码，包括电子邮件账号、电子签名、银行账号与密码等。

因此，用户账号的安全措施不仅包括技术层面上的安全支持，还需在信息管理的政策方面有相应的措施。

(2)网络资源访问权限。

网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。

资源属主体现了不同用户对资源的从属关系，访问权限主要体现在用户对网络资源的可用程度上。

利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性。

(3)网络系统审计和评估。

网络的审计和评估包括对网络资源的审核、使用、网络故障、系统记账等方面的记录和分析。

及时采取必要的安全措施和安全防范。

(4)网络监控。

通过网络监视可以简单明了地找出并解决网络上的安全问题，如定位网络故障点、对ip盗用者的监视、控制及监视网络访问范围等。

为网络间通信提供了安全的保障，

3.2数据传输安全。

传输安全是指保护网络上被传输信息的安全，以防止被动和主动的侵犯。

对数据传输安全可以采取如下措施：

(1)虚拟专用网络。

虚拟专用系统可使用户数据在公用网络服务商提供的网络平台上安全通信，它采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术，使得敏感的数据不会被窃取。

(2)加密解密与数字签名。

加密是用密钥和一定的加密算法，将加密对象处理;只有解密后才可取得原文。

数字签名，就是对资料处理后，确保资料在传输过程中，如果有任何被篡改都会被识别。

它主要通过加密算法和证实协议而实现。

(3)防火墙。

防火墙(firewall)是一项协助确保的信息安全设备，会依照特定的规则，允许或是限制传输的数据通过。

它主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，用来实现网络的安全保护。

(4)用户认证。

使检测用户唯一性的方法不仅局限于用户名和密码，还可以包括用户拨号连接的电话号码、用户使用的终端、用户使用的时间等。

在用户认证时,使用多种密码，更加加强了用户唯一性的确认程度。

(5)公开密钥体系认证。

pki是一种遵循既定标准的密钥管理平台，能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。

这种方法安全程度较高，采用了加密、数字签名、数据完整性机制等技术，将安全性和高效性结合起来。

总之，网络发展的`迅速和应用的广泛开创了我们对网络应用的崭新局面。

信息资源共享和传播，已经突破了国界涉及到整个世界。

在这种互连联网络给社会带来极大效益的同时，网络罪犯也得到了更多的机会。

由简单的闯入系统发展到网上诈骗;网上非法交易;更为严重的泄露国家机密的犯罪。

摘要：随着网络应用的深入发展，网络在各种信息系统中的作用越来越重要。

同时，计算机网络安全也受到严峻的考验，诸如利用系统漏洞进行攻击、非法攻取用户信息与数据、传输释放病毒等攻击手段与方式层出不穷。

如何更有效地保护重要的信息数据，提高计算机网络系统的安全性，已经成为所有计算机网络应用必须考虑和解决的一个重要问题。

计算机病毒是指编制或者在计算机程序中破坏计算机功能或者毁坏数据、影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

计算机病毒主要通过复制文件、发送文件、运行程序等操作传播，它的传播途径主要有移动存储设备、网络，以后者为主，因为网络传播范围广、传播速度快，为病毒的快速传播创造了条件。

计算机病毒可简单分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒以及捆绑病毒这10类。

计算机病毒具有自我复制和传播的特点，破坏性大、传染机会多，杀毒很困难。

它会产生网页瘫痪、电脑运行速度明显变慢、操作程序无法正常启动、系统文件时间和大小发生改变、收到陌生人发来的电子邮件等表面现象。

有这种情况时用户就要警惕是不是计算机遭受了病毒的攻击，并立即采取相应的措施以防止更大的危害发生。

计算机病毒程序一般有安全模块、传染模块、破坏模块。

其中破坏模块包括激发控制和破坏操作，典型的恶性病毒是疯狂拷贝、删除文件，病毒的繁殖能力很强。

1.2软件系统存在漏洞。

计算机网络安全问题与防范策略毕业论文

在定义计算机安全时，国际标准化组织其就是为计算机数据处理系统建立和采取的管理和技术的安全保护，能够有效的避免计算机软件数据和硬件设备受到损坏、泄漏和更改。可见，计算机安全主要包含了两方面的内容，即物理安全和逻辑安全，逻辑安全也就是信息安全，就是指要充分的保证信息的完整性和保密性，而以信息安全为基础进行延伸就是网络的安全性了，其就是指充分的保证网络信息你的完整性、可用性和保密性。

网络系统的安全同样也包含了两个方面的内容，即信息安全和网络安全，前者就是数据的可控性、可用性、真实性、保密性、完整性以及不可否认性等方面的安全，而后者则是指基于网络运作和网络互通互联过程中而导致的物理线路和连接的安全、操作系统的安全、网络系统的安全、人员管理的安全以及应用服务的安全等方面的安全。

2.1计算机病毒的破坏性。

计算机病毒的破坏性对于整个计算机网络的安全运行都是有着决定性的影响的，在人们日常使用计算机时，病毒通常都是以网络、光盘、硬盘和软盘为载体进行快速传播的，并且计算机病毒还具有明显的传染性、复制性和破坏性的特点。病毒能够迅速的破坏计算机的各类资源，对计算机用户也会造成较大的危害，当期在计算机内部顺利运行后，其便会大幅度的降低整个系统的运行效率，并且还可能会损坏并删除文件，更严重的`还会导致整个硬件系统受到破坏，给用户造成了巨大的经济损失。

2.2黑客攻击和木马程序。

黑客攻击和木马程序同样也是严重威胁计算机网络安全的两个因素，通常情况下，计算机黑客都是具有丰富的计算机知识的，其也能够熟练的操作各类计算机工具，而信息网络本身就可能是有缺陷的，一旦被计算机黑客发现，其就会迅速的入侵到用户的计算机中，这样计算机系统中的重要信息和私人信息就会被黑客窃和盗取，整个信息网络的正常使用状态也会被破坏，计算机系统还可能出现瘫痪的状态。

2.3网络系统本身的漏洞。

网络软件通常都是会有漏洞和缺陷的，而其本身的漏洞也会威胁计算机网络的安全性。另外，由于计算机网络所具有的开放性，其虽然能够保证用户在网络上交流的畅通无阻，却也对计算机网络安全产生了影响，其也导致了计算机网络是容易受到攻击的，因此，这也成为了计算机网络急需解决的重要问题。

2.4间谍软件和垃圾邮件。

在对计算机网络的应用现状进行调查时，我们发现导致计算机网络陷入困境的另一个重要原因就是间谍软件和垃圾邮件的存在，用户在应用计算机网络时，由于电子邮件的地址是具有公开性的，并且系统也是具有可广播性的，而一些不法分子就利用这一特点向广大用户的电子邮箱中强行的发送政治、宗教和商业等活动能够的电子邮件，用户就不得不接受这些邮件。

间谍软件则是通过窃取口令非法的进入到用户的计算机系统中，盗取用户重要的隐私信息，实现金融、诈骗和贪等犯罪活动，也严重的影响了计算机网络的使用安全。

2.5用户的人为失误。

在现阶段的计算机网络安全问题中，用户的人为失误也是一个较为普遍的问题，很多用户虽然在使用计算机网络，但是他们对网络安全却几乎都没有足够的认识，使用时往往也没有采用相应的安全防范措施，那么计算机网络就很容易出现安全事故，有些用户的安全意识不强，还有些用户密码和口令设置的过于随便，这些都会威胁计算机网络的安全。

3.1安全有效的杀毒软件和防火墙。

为了充分的保证计算机的网络安全，安装有效的杀毒软件和防火墙是一项较为有效的措施，从而有效的避免计算机网络出现各类安全隐患。在用户实际运用计算机过程中，安装杀毒软件是一个广泛应用的安全防范技术，其针对的就是计算机网络上的病毒，杀毒软件能够迅速的找到病毒并将其消灭，这里要注意的时为保证其杀毒的效果，必须及时的将杀毒软件升级和更新;而防火墙则是一种有效控制网络之间相互访问的技术，其能够有效的保护计算机内部的硬件设备和操作环境。

3.2应用文件加密和数字签名技术。

在保证计算机网络安全的过程中，文件加密和数字签名技术是应得到大力的推广和应用的，作为一种新兴的技术，文件加密和数字签名技术能够有效的防止计算机内部的重要数据被窃、盗取和破坏，从而充分的保证系统数据的保密性和安全性。

由于数据作用的差异，文件加密和数字签名技术主要分为三类，即数据存储、数据传输和数据完整性的鉴别，数字签名实现了对电子文档的验证和辨认，大大的提升了系统数据的私有性和完整性。

3.3下载相应的漏洞补丁程序。

在维护计算机网络安全的过程中，用户必须及时的下载相应的漏洞补丁程序，从而及时的消除计算机网络中存在的各类漏洞，防止其出现各类安全隐患。在这里我们应采用tiger、tripwire和cops等各类专业的漏洞扫描器来扫描我们所使用的计算机系统中是否存在漏洞，同时也可以采用有效的防护软件来扫描漏洞并下载相应的漏洞补丁程序，如瑞星、卡卡和360安全卫士等。

3.4实时的进行网络监控和入侵检测。

入侵检测技术是一项将网络通信技术、推理技术以及统计技术等多学科技术融为一体的新技术，其能够实时的对用户的计算机网络进行监控并保证计算机系统不会受到非法分子的入侵和滥用。而由于所采用的分析技术的差异，我们又将其分为统计分析法和签名分析法两种，前者是以统计学为理论基础的，其依据为系统正常运行时所能观察到的动作模式，从而有效的分辨是否有动作偏离了正常轨道;而后者则是用来监测对系统的已知弱点进行攻击的行为。

3.5做好对用户账号的安全保护工作。

用户在使用计算机网络的过程中，通常会遇到网上银行账号、电子邮件账号以及登录账号等很多种应用账号，那么要想有效的保护好这些账号的安全，我们就应对这些账号设置复杂的密码，并且各个账号不应设置相同或者类似的密码，设置密码时尽量采用字数、数字和特殊符号相结合的方式，并定期的更换账号密码，从而最大限度的保证账号密码的安全性。

参考文献：

计算机网络安全问题与防范策略毕业论文

论文摘要：网络犯罪是伴随着计算机技术的发展而产生的一种新的犯罪形式，由于其具有很强的隐蔽性，且犯罪手段比较先进，因而较难防控，给社会造成了极大的危害。本文首先对网络犯罪的基本情况(概念和基本特征)，以及当前侦查网络犯罪存在的困难进行了说明，进而提出了几点防范网络犯罪的策略。

论文关键词：网络犯罪防范策略犯罪立法国际合作。

计算机网络技术的发展，极大促进了社会的进步。但网络也是一把双刃剑，在具有无可比拟的优势的同时，也产生了相应的负面作用，网络犯罪作为一种新的犯罪形式的出现，便对社会的稳定起到了很大的破坏作用。正确认识网络犯罪，并采取积极有效的防范措施予以防治，将对整个社会的稳定和发展具有积极意义。

一、网络犯罪的基本情况及侦查网络犯罪的主要困难。

(一)网络犯罪的概念及基本特征。

网络犯罪是指在网络环境下产生的一种新的犯罪形式，是指犯罪分子通过运用计算机编程、加密等操作技术和手段，或通过利用互联网基本信息供应商，以及应用服务提供商等，在网络上或者计算机操作系统上实施的一种犯罪行为。网络犯罪具有以下基本特征：

1.犯罪手段的复杂性和先进性。网络犯罪犯罪分子往往借助最先进的技术手段，以利用原有技术无法察觉的有利时机实施犯罪，因而具有先进性特点。

2.隐蔽性。网络犯罪活动能在几分钟甚至数秒内就可以完成，很难被察觉，因而具有很好的隐蔽性。

3.跨地域性。地球村的“建成”，网络四通八达地遍布于全球，使得网络犯罪不存在国界性，且跨国性的犯罪往往会牵涉到很多国家，具有更大的破坏性。

4.严重破坏性。网络犯罪在国外，如美国、英国等国家，每年造成的损失多达几十亿元，由于网络犯罪60%以上发生在金融行业，所以每次犯罪活动又往往涉及很大的金额，因而，具有极强的破坏性。

5.犯罪主体低龄化和内部化。据统计，网络犯罪中，犯罪主体年龄在35岁以下的案件占了七成以上，这与计算机盛行的时间和熟悉计算技术人员的年龄有着很大关系.

(二)当前侦查网络犯罪存在的主要困难。

网络犯罪作为一种出现较晚的特殊的犯罪形式，相比于普通的犯罪，由于其作案手段的高智能化以及作案方式的复杂化，因而更难以侦破，给公安机关的侦查工作带来一定困难。

1.网络犯罪法律体系不健全，侦查阶段在程序上、实体上无法可依。尽管从1991年国务院发布《计算机软件保护条例》以来，已先后又颁布数项行政法规对网络犯罪予以防治，如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》、《金融机构计算机信息安全保护工作暂行规定》等，在又通过在新刑法第286、第287等条中专门增加利用计算机和对计算机信息系统犯罪的相关条款，但总体而言，刑事立法还无法覆盖不断新型化的网络犯罪，致使犯罪分子往往成为漏网之鱼。尤其对网络犯罪进行侦查的过程中，并没有专门的法律对侦查程序进行说明，基本还参照公安部的相关规定第56条以及刑事诉讼法予以执行，由于依据这些法律进行的审查过程比较繁琐，对网络犯罪而言显然是不实用的，网络犯罪的证据很多可以销毁掉，很容易出现无法找到立案证据的现象，按照普通法律的审理程序，往往会贻误办案时机，致使案件很难破获。

2.网络犯罪十分复杂，犯罪主体不易确定。由于网络犯罪是利用高科技进行的犯罪，且犯罪手段多样，犯罪证据又可以被删改，因而使得网络犯罪十分复杂，较难处理。同时，犯罪分子在接触网上的文字和图像等信息时，一般不需要进行任何登记，可以一直保持匿名状态，而且可以进行反复登录，直至达成犯罪目标，在整个过程中，侦查机关很难对犯罪行为提前监控到，因而，对真实的身份往往难以查认。加之侦查取证的过程一般需要按部就班一步步进行，客观上拖延了查找犯罪分子作案证据的有效时间，等到接近犯罪目标时，犯罪分子往往早已逃之夭夭。这种不利情况致使犯罪分子的漏网几率大大增加，给侦查机关办案带来很大困难。

3.跨国界网络犯罪不易有效侦破。由于网络犯罪具有无国界的特点，所以很多网络犯罪是在不同的国家间展开的，而国与国之间没有统一和完善的法律制约，对于这种犯罪就较难侦查，又由于不同国家对于网络犯罪的定罪程度不一，判刑时限不一，致使很多案件处理起来十分复杂棘手，并难以最终定论。另外，对于部分国外犯罪分子侵入我国进行作案的情况，在我国法律中也较难找到判刑依据，我国《刑法》第8条规定：“外国人在中华人民共和国领域外对中华人民共和国国家或者公民犯罪，而按本法规定的最低刑为三年以上有期徒刑的，可以适用本法，但按照犯罪地的法律不受处罚的除外。”而《刑法》第285条又规定，非法侵入计算机信息系统罪最高可判三年有期徒刑，显然，在涉及判刑年限时，因存在一定冲突，使得对于以上网络犯罪情况如何进行定罪就难以确定。

网络犯罪具有很大的破坏性，给企业和国家均造成了很大危害，又鉴于以上在网络犯罪侦破上存在的困难，今后应认真分析网络犯罪的相关情况，切实做好网络犯罪的防治工作。

(一)完善网络犯罪立法体系，促进侦查工作顺利开展。

首先，有关网络犯罪的法律应尽早予以完善，应使法律能覆盖到计算机犯罪的各个方面，12月全国人大常委会通过的《关于维护互联网安全的决定》，虽然较之前对网络犯罪的犯罪领域有了进一步的明确，较之前的相关法律更加完善，但相对于网络犯罪的发展变化速度，我国的法律显然还是相对滞后，亟待完善的。其次，网络犯罪立法应与时俱进，不断适应新的网络犯罪形式，基于网络犯罪的新型化速度很快，相关法律绝不应出现固化现象，以为制定时适用于当下，就可以束之高阁;同时，在立法时，要对犯罪方式进行全面充分了解，以保证所定法律法规能覆盖所有的网络犯罪领域，避免在侦查案件时，出现无法可依的现象。再次，在制定司法解释时，视野要宽，涉及技术性的问题一定要经过相关专家的核定，以保证法律的科学性和严谨性。另外，还应注重细节问题，对于司法解释的语言使用一定要规范、严密，避免犯罪分子找到作案的法律漏洞。侦查程序和证据制度的法律需要建立和完善，可以考虑使电子证据进入法定证据，并解决电子证据的提取和鉴定问题，完善技术鉴定的相关法规，保证证据的真实有效;对于涉及隐私的证据，应同时设立相关法律进行保护。最后，基于网络犯罪主体的低龄化特征，以及网络犯罪一般牵涉金额较大的问题，应从实际出发，考虑将犯罪主体的定罪年龄适当放低，以避免具有犯罪意图的不法分子钻法律空子，给社会造成危害。

(二)加强网络犯罪的法律宣传力度，形成社会合力以利于侦查工作开展。

在健全网络犯罪法制建设的同时，应加大网络法规的宣传力度，提高全社会的法制意识，促使人们依法上网，形成文明的上网风气;应让人们充分了解和认识网络犯罪的危害性，保持人们上网的警惕意识。同时，还应逐步培养起人们的法律观念、法律意识，在全社会形成一种法律风气，给网络犯罪分子的犯罪通口布下“天罗地网”。另外，应加强社会的合力作用，以更好地防治网络犯罪。加强政府对网络的行政监管力度，不断增强网络的安全性;检察机关在获悉案件情况时，应及早介入，尽量查找充足的证据资料，以方便侦查工作的.开展和案件的及时侦破;鉴于金融行业是网络犯罪的多发行业，应重点加强法律宣传力度，对内部操作计算机的人员进行法律知识培训，以提高他们的法律素养，增强依法用网办公的意识;对于青少年也应重点加强法律知识的宣传，避免拥有熟练网络技术这种一技之长的青少年，因法律意识淡薄而走上不法之途。只有在全社会形成一种良好的法律风尚，人人树立起法律意识，形成一股强大的合力，才能有效地防治和抵御网络犯罪的发生。

(三)加强计算机防范设施和侦查技术设施建设，提高执法人员的网络执法能力。

网络犯罪的先进性和较高的科技含量，使得其具有比较复杂的特点，侦查网络犯罪必须采用相应的侦查技术，应加强计算机网络系统的建设，提高其科技含量，加强网路安全技术的研发，在数据传输监视技术、网络定位技术以及陷阱识别技术和病毒隔离技术上，都应切实加强，以借助高科技手段，来维护网络的安全，降低网络犯罪几率;还应加快网络犯罪情报信息网等监控网络的建设，积极鼓励社会人员进行网络犯罪行为的举报投诉;应积极学习和借鉴国外先进的侦查技术，并进行深入研究，以不断提高计算机侦查技术设施建设的水平。同时，应不断提高执法人员的计算机操作能力，培养出一批适应时代发展的“网上警察”，增强他们发现网络有害信息的能力，以及对犯罪黑客进行调查取证的能力，尤其对网络犯罪的证据能够借助高科技手段来鉴定其真实性;执法人员还应借助网络，了解和熟悉与犯罪活动有关的学问，如犯罪心理学、人类行为学等，以增强对网络犯罪分子的作案行为和动机的研究，更好地防治网络犯罪的发生。

(四)强化国际合作，加强对国际犯罪的侦破力度。

欧洲理事会出台了《关于网络犯罪的公约》对处理和防范国际间的网络犯罪具有重要意义对缔约国之外的国家预防网络犯罪加强国际合作也有积极作用。各个国家应该联合起来布置起全球性的“法网”以加强对网络犯罪分子的防治和打击力度减少使犯罪分子逃脱的法律漏洞。在与国外进行合作时还应积极借鉴国外的互联网管理经验尤其是美国、德国等一些互联网技术发达的国家以对网络犯罪设置更安全的防御线尽量将网络犯罪扼杀在萌芽中。同时因网络犯罪自上世纪60年代便在国外出现所以国外的网络犯罪形式和领域更加多样和广泛应全面了解国外网络犯罪的各种形式以对网络犯罪的立法制定起到更全面的指导作用。另外对于国外犯罪分子在我国国内实施的网络犯罪应尽早制定专门的法规并保证法规的科学性和可持续性对于国外一些更高端科技下的网络犯罪能有力覆盖以对网络犯罪分子进行严厉惩治保护国家信息安全和经济安全。

三、结语。

网络犯罪是当今网络时代具有极强破坏力的一种犯罪形式，应加强对网络犯罪的认识和警惕，不断健全和完善网络犯罪的相关法律法规，提高计算机侦查技术，以及执法人员的网络执法能力，同时，提高全社会的法律意识和法律观念，在全社会形成一种打击网络犯罪的合力，并不断加强与其他国家合作侦查网络案件的力度，另外，应积极借鉴和学习国外管理互联网和打击网络犯罪的经验，以充分做好网络犯罪的防范工作，保证我国信息和财产的安全以及整个社会的安定。

计算机网络安全问题与防范策略毕业论文

服务端生成以后，下一步要做的是将服务端植入别人的电脑。常见的是通过系统或者软件的漏洞入侵别人的电脑把木马的服务端植入其的电脑；或者通过email夹带，把服务端作为附件寄给对方；以及把服务端进行伪装后放到自己的共享文件夹，通过p2p软件，让网友在毫无防范中下载并运行服务端程序。

防范重于治疗，在我们的电脑还没有中木马前，我们需要做很多必要的工作，比如：安装杀毒软件和网络防火墙；及时更新病毒库以及系统的安全补丁；定时备份硬盘上的文件；不要运行来路不明的软件和打开来路不明的邮件。

计算机网络安全及防范论文

伴随着经济的快速发展，智能化已经成为当下世界不可避免的发展趋势，网络就如同空气一般的存在。

然而，计算机在方便人们的生活的同时，也存在的一定的安全隐患。

网络的覆盖是在全球范围的，由此可见，计算机网络安全问题的重要性和复杂性。

计算机网络安全及防范论文

本文结合当前计算机网络安全现状对计算机网络安全防护技术进行探讨，在具体的分析中首先从计算机网络安全的概念入手，其次对计算机网络安全现状进行分析，最后对计算机网络安全常用的防护技术进行了总结。

计算机的快速发展和普及，给人们的生活、工作均带来了极大的便利，网络信息技术的`快速发展使得网络安全越来越受到人们的重视。

计算机网络安全是一门专业性较强的计算机应用技术，其中信息安全技术、网络技术以及通信技术均是其重要组成，本文主要就计算机网络安全防护技术进行论述如下：

计算机网络安全及防范论文

虽然信息化社会为人们带来了文化享受与物质享受，但是与此同时，我们也必须意识到计算机网络安全问题的危害性。目前，非法人员的入侵技术与过去相比具有了更强的攻击性，例如病毒发布、xx侵袭、数据窃取等均对个人信息安全构成很大威胁。计算机安全问题导致信息建设工作无法正常开展，管理人员难以构建良好的网络环境，为此，必须采取有效的防范措施，减少安全隐患，提高计算机网络运行的安全性。

目前，计算机技术的使用非常广泛，不过网络安全问题令人担忧，计算机的使用存在较多安全隐患，其中包括xx攻击、木马程序、病毒破坏等，通过总结了解到，计算机网络安全问题主要表现如下：

（一）计算机病毒。

病毒的破坏性非常大，可导致整体计算机瘫痪，对网络安全有较大影响。在计算机使用过程中，病毒可通过多种途径传播，主要有网络、光盘、硬盘、软盘等，且破坏性极大，同时还具有传染性、复制性等特征。计算机病毒会破坏计算机资源，一旦计算机受到病毒侵袭，则会导致系统工作效率降低，严重情况下，还会使文件遭到损坏，甚至导致文件内容丢失，对系统硬件有较大破坏性。

（二）网络系统漏洞。

网络软件无法做到彻底无漏洞、无缺陷，网络系统本身也包含漏洞，对计算机网络的安全性会构成威胁[2]。计算机网络具备开放性的特征，为人们的交流提供了方便，然而也会增加网络安全风险，导致计算机网络更易受到攻击。

（三）木马、xx攻击。

黑哥攻击、木马程序严重影响着计算机网络安全性，xx拥有专业计算机知识，能够及时发现信息网络的缺陷与弱点，并充分利用该弱点，攻击计算机网络。xx可利用非法入侵方式，获取用户的基本信息，同时可对信息网络使用信息进行修改，引发系统瘫痪，或者导致大量数据丢失。

（四）垃圾邮件。

电子邮件具有公开性特征，部分人将病毒以邮件的形式，强行发送至他人的邮箱内，一旦用户点击邮件内容，便会导致计算机网络受到病毒侵犯，用户信息可能会因此泄露。

（五）操作失误。

如果在计算机操作过程中，用户出现操作失误的情况，也会影响到计算机网络的安全性。部分用户使用计算机时，并未考虑到计算机网络安全问题，用户没有采取防范措施，极有可能埋下网络安全隐患。若用户防范意识太弱，对密码口令设置过于简单，则会增加用户信息泄露的风险。

计算机网络安全问题可通过采取防范措施，降低网络安全事故发生风险，提高计算机网络的安全性，达到保护计算机的目的。

（一）杀毒软件、防火墙的安装。

用户可以为计算机安装杀毒软件、防火墙，提高计算机运行的安全性。杀毒软件、防火墙的安装是提高计算机运行安全性的重要手段，防火墙可以使网络间访问控制加强，对网络操作环境具有保护作用，是一种网络互联设备。杀毒软件能够对病毒进行查杀，值得注意的是，用户要定期升级杀毒软件，便于取得更好的防毒效果。

（二）提高用户账号密码的安全性。

通过强化对用户账号密码的安全保护，可以使计算机网络安全性提升，在计算机网络中，用户账号、密码包含的内容较多，例如电子邮件账号、系统登录账号、网银账号等。用户可设置破解难度高的密码，通过这种方式，强化对各个账号进行安全保护，密码的设置可以采用字母、数字、符号相结合，可定期更换密码，防止用户信息被泄露。

（三）及时修补系统漏洞。

当杀毒软件提示计算机系统有漏洞时，用户要及时修复系统漏洞，下载补丁程序，防止计算机受到病毒侵袭，提高计算机的'网络安全隐患抵御能力。用户可定期利用漏洞扫描器对计算机进行扫描，还可以利用常用的防护软件对漏洞补丁程序进行下载。

（四）网络监控技术。

用户可利用网络监控技术实现对计算机网络的监控，利用入侵检测的方法，能够及时了解计算机网络是否受到病毒侵犯，或者尽早发现网络滥用、侵犯征兆[4]。通过网络监控技术，有利于提高用户计算机网络使用的可靠性与安全性，防止计算机网络受到病毒危害。

（五）网络病毒清除技术。

计算机网络病毒的扩散、传播速度快，单纯利用单机病毒产品，可能难以将网络病毒彻底清除，为此，必须要利用全方位防病毒产品，提高网络病毒清除的彻底性。若与互联网相连，则需采用网关防病毒软件，强化计算机网络安全性。全方位防病毒产品的病毒防控具有更强的针对性，可以利用多层次、全方位系统配置，对相应防病毒软件进行设置，同时还会不定期或者定期升级，预防网络受到病毒侵犯。

（六）数据备份。

针对服务器上的所有数据，用户要给予备份，可采用网络备份、本机备份两种形式，若系统受到病毒侵犯，用户可以及时实现数据的恢复，确保系统重新恢复正常运行，防止计算机内的数据信息丢失。

结束语。

现阶段，计算机网络安全问题已经引起大部分计算机用户的高度重视，网络安全不单纯是一种技术问题，它还与安全管理存在很大关联，用户可以通过防火墙、杀毒软件、漏洞修复、网络监控等技术，对计算机进行保护，防止信息被泄露，提高网络安全性。网络管理人员要加大力度强化计算机安全建设，减少网络安全隐患。

计算机网络安全论文

摘要：社会要发展，人类要进步，信息是必不可少的一项资源，而对于信息获取的准确性至关重要，大量的信息通过网络来获取，现在家里只要有电脑即可了解全国各地甚至全世界各地的新闻，衣食住行都不用发愁，但网络同样存在着很多安全隐患，网络诈骗、网络犯罪屡见不鲜，给我们个人以及国家都可能带来无可挽回的损失，我们应该重视信息安全的问题。

关键词：信息安全；信息系统；脆弱性。

中图分类号：c35文献标识码：a。

引言：随着网络技术的发展、人类智慧的进步，信息安全和密码技术都面临着严峻的挑战。我们应该在努力创新的基础上吸取国外先进技术和经验，独立自主地发展我国的信息安全技术。在凝聚了相关学科的各种优秀人才的基础上，加强信息安全检测、信息安全监控、计算机病毒防治技术以及密码技术等各方面的研究，使我国的信息平台安全可靠。

1.人员及管理制度方面存在的安全隐患。

如计算机操作人员安全意识不强，设置的保密密码过于简单，或者将密码无意中透露给他人造成信息人为泄密；少数有条件接触计算机信息网络系统的工作人员为了获取一定的利益而故意泄密，如向外单位提供本单位计算机保密系统文件及资料。

2.高新技术产品在使用过程中存在的信息安全隐患。

移动存储设备，包括u盘、移动硬盘、软盘等，具有体积小、通用性强、容量大的特点，当前已得到广泛应用，但也存在着很大的安全问题，如因为移动存储介质的丢失而造成信息泄密的问题屡见不鲜；在单位里应用较多的是多功能一体机，常常会与存放重要文档的计算机终端连接。打印机、传真机、复印机的所有信息包括某些涉密信息都会保存在同一内存里，给信息泄密造成了可能，如操作人员对其控制芯片做一些技术改造，就可以对其内存中的信息实现远程非法获取。

3.计算机操作系统漏洞导致的泄密隐患。

目前绝大部分计算机使用的都是windows操作系统。事实上，该操作系统存在着许多漏洞，安全隐患尤为突出。如多数情况下我们认为笔记本电脑与互联网连接，不处理涉密信息就不会出现泄密的问题，但检测发现，使用无线互联能够取得该笔记本电脑的所有控制权，还能将麦克风打开变成窃听器，致使该笔记本所在房间的通话内容被他人通过网络监听到。

1.计算机病毒。计算机病毒具有较高的技术含量，往往是由某些有特殊目的的个人或者组织编制出来，通过电子邮件、网页捆绑等方式进行传播，对用户的系统进行攻击，或进行信息窃取。计算机病毒的特征是潜伏期长，隐蔽性好，但一旦被激活就会产生很大的破坏性。通常会使系统呈现出运行缓慢，显示异常的状态，部分重要文件会丢失，导致系统瘫痪。

2.黑客攻击。网络黑客是计算机信息安全面临的又一大威胁，近年来，黑客攻击案件频发，呈现出技术高深、手法多样、破坏性大等特点，尤其是对政府或金融机构的攻击都造成了很大的损失。网络黑客主要是利用掌握的黑客技术入侵用户的计算机系统，通过植入木马等来对用户系统进行远程操控，从而非法获取用户重要信息。

3.系统漏洞。任何计算机系统都会或多或少的存在漏洞，这种漏洞就是计算机网络信息安全的隐患所在。如操作程序中的陷门就会被网络黑客利用，在未经安全检查的情况下进入到系统当中，进行非法访问。数据库也会存在安全漏洞，黑客可以轻易进入到数据库当中进行内存信息的窃取或者对数据进行篡改，使信息安全受到威胁。

4.管理不当。很多用户缺少信息安全意识，在使用计算机网络系统时不注意进行信息保护，或者进行一些不当操作，使信息安全隐患得以滋生。很多网络管理员的信息安全意识也比较薄弱，网络管理失当，给部分攻击行为提供了操作空间。

所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，保护内部网免受非法用户的入侵，能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害，向计算机系统提供双向保护，也防止“本地”系统内的病毒向网络或其他介质扩散[2]。

2.建立一个安全的网络系统。

1)从技术上保障可行的资源保护和网络访问安全，主要包括网络身份认证，数据传输的保密与完整性，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防御病毒等。如加密技术，它是电子商务采取的主要安全保密措施，是最常用的安全保密手段，是利用技术手段把重要的数据变为乱码(加密)传送，到达目的地后再用相同或不同的手段还原(解密)的一种技术。加密技术是运用一定的加密算法将传输的信息转化为不能直接读取的密文形式，需要使用相应的密钥来进行解密，读取原信息。加密技术主要包括对称性加密技术和非对称性加密技术两类。对称性加密即私钥加密，解密密钥和加密密钥可以通过相互推算得出，在通信之前，收发双方会共同商定密钥，并对密钥进行严格保密以确保信息的安全。非对称加密即公开加密，其加密密钥对外公开，加密密钥信息可以被任何人使用，但由于加密与解密的非对称性，使解密密钥难以从加密密钥中推算出来，提高了信息的安全度。

2)详细了解当前存在的网络信息安全问题，以及网络信息安全的攻击手段，积极采取相应的有效措施进行解决。

3)要从工作环境以及工作人员、外来人员方面切实做好保密，要有严格的岗位考核管理制度，对工作人员的安全意识要经常培训，以便从物理上断绝对网络安全的威胁。

4)用户本身方面，要有强烈的自我保护意识，对于个人隐私及与财产有关的相关信息要做好保密，不能轻易告知他人。

5)要对网络外部运行环境(温度、湿度、烟尘)进行不定期的检测、检查和维修，提供一个良好、畅通的外界环境。

3。防病毒技术。计算机病毒是计算机网络信息安全的主要威胁，潜伏时间长，破坏力大。它们可以通过电子邮件、信息拷贝等方式进入计算机系统，对系统进行破坏。防病毒技术要真正地发挥功效，就应注意以下几点：首先是通过安装杀毒软件来对计算机病毒进行有效预防，且杀毒软件要尽量选择正版，可以更好地保障病毒查杀效果；其次要及时更新病毒库，对新近出现的病毒和产生变异的病毒进行查杀，并保持防毒补丁处于最新状态；第三，用户收到来历不明的电子邮件时应先进行病毒检查，确保安全再打开查看，防止病毒通过电子邮件进入系统。

4.漏洞扫描技术。漏洞扫描技术是通过对攻击行为的模拟，对网络漏洞进行深入分析，明确攻击行为的目的，再针对漏洞选择相应的技术措施来予以规避。检测攻击目的的主要方法是先提交获取服务的申请，然后跟踪观察主机对申请的回答方式，将一系列的动态信息收集起来，根据反映的结果来明确攻击目的。通过攻击行为模拟，获知攻击行为的所有形式，然后对系统进行检查，查看是否有相同或相似的行为，就可以将其确定为系统漏洞。通过全盘扫描，使网络系统的所有漏洞都暴露出来，再对系统漏洞进行进一步的处理，降低计算机网络信息安全风险。随着信息化进程的加快和网络安全行业的快速发展，网络教育在学校教育中扮演着越来越重要的角色，推动新的教育模式不断向前发展。同样，我们也面临着新的威胁，因此我们必须运用新的防护技术。网络信息安全是一个系统的工程，我们不能仅靠硬件设备(杀毒软件、防火墙、漏洞检测)等的防护，还应意识到计算机网络系统是一个人机系统，计算机是安全保护的对象，但执行保护的主体是人，只有树立人的计算机安全意识，才有可能防微杜渐，同时还要不断进行网络信息安全保护技术手段的研究和创新，从而使网络信息能安全可靠地为广大用户服务。

结语：影响计算机网络信息安全的因素很多，需要相关专家学者通过进一步提升计算机网络信息安全技术，来应对存在的安全隐患，努力为人们创造一个更加安全、更加和谐的网络环境。

参考文献。

[1]张爱华。试论我国网络信息安全的现状与对策[j].江西社会科学，2011(09).

[2]李建荣，赵贺然。计算机网络信息安全技术[j].郑州牧业工程高等专科学校学报，2010(04).

[3]刘付芬。关于网络信息安全问题的研究及对策[j].计算机安全，2009(10).

计算机网络安全漏洞及防范的论文

计算机网络安全是一个系统的概念，它既包括计算机设备等系统安全，也包括真正意义上的我们通常所说的网络线上传输的安全。有效保证计算机网络安全的两个重要因素是技术措施与网络管理控制，它是在网络环境中，使数据得到完整性与保密性等方面的保护。如果从专业角度来说分为逻辑安全与物理安全，逻辑安全针对的是信息安全，即保证信息的保密性与完整性、保证能够正常运用；物理安全是指对设备的保护，以免破坏与丢失。

信息技术的产生总是与经济的发展应运而生，随着经济的发展，计算机网络的应用越来越广泛，随之而来的是令人堪忧的网络安全问题，信息技术的发展也使网络攻击越来越呈现多样化，日趋复杂，各种攻击行为相互之间融合，泛滥的病毒木马与计算机网络安全呈现势均力敌的形势。而随着移动智能手机的流行，掌上电脑的逐渐普及，网络攻击也向这些无线终端的设备蔓延，可以说以病毒木马为罪魁祸首的网络攻击是无处不在，无孔不入。我们在生活中利用网络进行浏览与传输是基于因特网的支持，在没有组织的状态下进行，当前有组织的因特网管理机制还有待开发，更具完善的规范体系还有待发展，这就使犯罪分子有机可乘。在网络初步构建时，需要完成信息在计算机上的呈现，这个过程需要计算机各个系统部分之间的协作，如果其结构过于简单松散，那么就不便于计算机管理。计算机网络的传输是在软硬件相互结合下完成的，从目前网络应用状况来看，每个网络的运行，都有相应开发建设的软件，但是由于软件还不够成熟，这就使得网络出现不正常现象。

2.1.1自然威胁。

自然条件对于计算机网络安全的威胁主要是指天气等环境因素的影响，自然环境一般不会对网络造成较大的安全威胁，即使是导致了网络的瘫痪，也可以很容易解决。如在雷雨天气下，如果建筑拥有完善的避雷措施，计算机可以正常运行，但缺乏完善的避雷措施，网线线路就会遭受到雷击，又或者计算机某个设备被烧坏，都会造成不利影响，这个时候不得不处于停滞状态，导致正常的工作学习不能进行。

2.1.2人为网络攻击。

（1）主动攻击主动攻击带有一种有目的性的攻击色彩，它是指对网络安全进行攻击的始作俑者使用网络攻击技术，有选择性的破坏网络信息，使网络信息不再具有准确性与完整性，使其受到不同程度的损坏。（2）被动攻击被动与主动攻击相同的一点都是属于人为攻击的范畴，但是不同的是一旦受到主动攻击的影响，计算机网络系统将不能正常运行，网络信息数据不能恢复，被动攻击也是在计算机网络正常运行的情况下进行攻击的，但是它不会影响正常的网络运行，它是在运行当中信息数据、资料被某个隐藏的程序篡改或者截取，导致网络中断。总而言之，无论是哪种攻击形式，都会造成网络信息安全的伤害与不良影响，带来不必要的损失。

2.1.3后门与木马程序。

“后门技术”早在计算机被入侵之初就已经出现了，如果把计算机网络系统比喻为一张渔网，那么“后门技术”将会在计算机网络这张“渔网”中自由穿行，自由进入系统。这种技术使种植木马病毒的程序文件很快进入到系统之中，不易发现，很难阻止；木马名字的由来最早来源于一则希腊神话，是英文“trojianhorse”的简译，中文全称是特洛伊木马，是在“后门技术”基础上发展的一种特殊的后门程序，与病毒一起是骇客们进行网络攻击最为普遍的使用方式，具有隐蔽性与非隐蔽性的特点。一般木马有两个程序：控制器程序与服务器程序，如果我们把计算机看做是一座紧闭的大门，那么木马程序相当于一把打开大门的钥匙，可以打开计算机这个紧闭的“大门”，任由行走，通过命令服务器程序控制所要攻击的计算机网络。

2.1.4非授权访问。

非授权访问是在非法或者没有授法的情况下，对计算机网络，具体来说对某个网站非法侵入。通常运用这种威胁方式攻击计算机网络安全的人员，具有熟练编写调试计算机程序的能力，运用多种技巧侵入他方内部网。实行非授权访问目的是获取存储权限，以获悉用户的信息资料，又或者以网络系统作为跳板，跳转到其他系统，并恶意破坏这些系统，使计算机网络不能继续提供正常的服务。

2.1.5计算机病毒。

计算机病毒也是一种程序，这种程序具有不可见性与不确定性，在神不知鬼不觉中隐藏起来，并在用户难以发觉的情况下入侵到系统当中。它也是一种代码，使被侵入的系统数据不能实现自我复制，病毒和木马一样可以无限蔓延，像人体细菌病毒一样，无限生长繁殖，常见的病毒有蠕虫病毒，意大利香肠与宏病毒，其破坏力让人感到深不可测。

虽然自然条件对于计算机网络安全影响并不是很突出，影响较小，也较为容易恢复，但是也不能对于自然条件的影响考虑不周全，不能掉以轻心。应时刻密切关注天气变化，在雷雨天气下尽量不使用计算机，在室内做好避雷措施，不要长时间使用计算机，不使用老化的电源，以免计算机被烧坏短路，影响计算机网络正常的运行。在平常运用计算机网络工作与学习中，记得对信息数据做好备份，以备不时之需。

2.2.2安装防火墙技术。

对于人为攻击中的主动攻击与被动攻击，判断好是哪一种攻击，如果是无意当中的攻击，很好解决，这种攻击不具有目的性，通常是个人在无意识的情况致使网络损坏，当发现这种情况及时告知网络宽带公司，寻求专业人士的维修。可怕的是有目的性蓄谋已久的攻击，这种情况可以安装防火墙，防火墙能够保护互联设备不被破坏，加强网络访问控制。

3结语。

结合上述可知，威胁计算机网络安全的因素广泛存在，这些因素的存在将会为社会带来不可估量的损失，因此对于计算机网络安全采取防范措施刻不容缓。此外还要加强人们的安全防范措施，建立计算机网络安全运行标准制度，加强相关部门的执法力度，加强监督管理，以营造一个健康有序的计算机网络环境。

计算机网络安全反思论文

现今，伴随着社会的发展，计算机技术的覆盖面越来越广，相应的对于其安全性能的要求也逐年提升。当前面临计算机网络安全的隐患问题，急需进行计算机网络安全的优化，虚拟网络技术应运而生。虚拟网络技术的运用，可以结合用户的数据信息，在确保网络稳定运行的前提下，提升数据传输的隐蔽性，降低网络安全隐患的发生概率，为计算机网络安全的发展起到一种积极的推动作用[1]。

1虚拟网络技术概述。

1.1含义。

虚拟网络技术，是一种专用的网络技术，同时也是一种私有的数据网络，主要是用于保护计算机的安全性能。在虚拟网络技术中，使用者可以进行局域网的专有化虚拟，进而确保数据在不同局域网中的安全性。当前虚拟网络技术主要有隧道技术；加解密技术；身份认证技术；密钥管理技术等[2]。其中的核心技术主要是隧道技术与加解密技术，二者有效的确保计算机的安全性能。

1.2特点。

1.2.1简化性传统的网络中，系统的网络计算较为复杂，经过改进之后精细化方面得到了提升。而虚拟网络技术，可以将复杂的网络技术，进行有效的简化处理，极大的提高了工作的性能。

1.2.2多样化虚拟网络技术，其互联网技术具有虚拟的性质，而经由虚拟网络技术的多样化，就可以实现用户的针对性选择，进而满足不同用户的差异性需求[3]。

2.1mpls虚拟网络。

mpls虚拟网络，其安全性、可靠性能都较强，主要是运用mpls技术进行ip专用网络的建构，进而实现图像、语言与数据的远程传输[4]。在进行mpls虚拟网络的建构中，应从网络的安全可靠性、用户的需求出发，同时依据有关的步骤进行构建。经由mpls虚拟网络的引入，可以加强公用网络的扩展性，提高专用网络的灵活性、安全性的同时，为用户创造更加良好的服务。

2.2vpn技术。

现今，传统的信息安全管理模式，不能实现诸多部门信息同步的要求，已经不能满足现代办公的需求。经由vpn虚拟技术的运用，可以实现信息同步，避免网络连接的缺陷。在进行电子资源的管理过程中，运用vpn技术可以经由信息通路进行资源的传输，同时运用专线的形式，确保数据传输的安全性[5]。vpn虚拟网络技术，在进行资源信息的传递中，可以运用自身的专用性特点，规避外部的冲击，降低信息传递的错误率，使信息与资料的传输更为安全、可靠，大大的提高企业的经济利益。依据vpn所起的作用，可以将vpn分为3类，分别为vpdn、intranetvpn与extranetvpn。

2.3ipseevpn技术。

ipseevpn技术，主要是依据ipsee协议，经由相应的ip地址进行数据的传输，在数据传输的过程中，可以确保数据的安全性与保密性。现今在计算机网络安全中，有效的运用ipseevpn技术，主要体现在三个方面。其一，是网关和pc间的安全保护，主要是进行两者之间的通信连接的保护；其二，是pc和pc间的安全连接，可以建构ipsee会话保护，可以不经过网关就可以实现安全保护的作用；其三，是网关间的安全连接。诸如可以在企业的诸多部门的网络中，进行网关的设置，经由vpn隧道虚拟技术的有效运用，进而运用ipsee隧道实现数据的传输。

3虚拟网络技术的运用效果与发展展望。

在计算机网络安全中，虚拟网络技术的有效运用，可以有效的实现企业网络技术、内部信息数据的结合，在虚拟网络技术能力有效展现的同时，也可以确保企业的信息安全，虚拟网络技术是具有良好发展前景的新兴技术。当前，伴随着企业信息化、企业网络技术的革新，虚拟网络技术的实用性、稳定性与安全性都有了飞速的发展，其市场的占有率也是呈现出一种逐年增高的趋势[6]。现今虚拟网络技术的相关产品数量颇多，在未来虚拟网络技术的发展，主要是进行计算机防火墙复合型产品的研发，因此在未来虚拟网络技术的发展空间必定会非常宽广。

4结语。

总而言之，在计算机的网络世界中，不能确保绝对的安全性，但是可以经由科学的技术手段将安全风险降至最小。在计算机网络安全中，虚拟网络技术的有效运用，可以为信息安全提供保障，可以解决网络中反复发生的危险隐患，可以提高企业与用户的满意度，具有非常重要的现实意义[7]。在未来，我们需要不断的进行虚拟网络技术的内容、功能的完善，不断的深入研究、分析网络信息技术，实现企业信息服务、管理的优化，为用户提供更加稳定、安全的网络平台，为我国市场经济的发展贡献自己的一份力量。

参考文献：

[1]陈双江.计算机网络安全中虚拟网络技术的应用[j].网络与通信，（16）.

[2]焦扬.计算机网络安全中虚拟网络技术的作用分析[j].网络安全技术与应用，2015,7:8-10.

[3]雷琳.虚拟网络技术在计算机网络安全中的应用研究[j].信息系统工程，,8:74.

[5]林竹.虚拟网络技术在计算机网络安全中的应用实践探微[j].信息系统工程,2016,01（02）:65.

[6]李连峰.试论虚拟网络技术在计算机网络安全中的应用[j].电子技术与软件工程,2015,05（20）:217.

计算机网络安全反思论文

在机动车检测站中，影响计算机网络安全的主要因素为运行环境、电子故障以及病毒因素，所以在文章中，对机动车检测站中的检测监测系统进行了阐述，并利用相关的解决对策促进其计算机网络运行的安全性。

计算机网络的使用越来越普遍，因为它在使用中不仅能获得较高的效率，检测的成本也较低。但值得关注的是，计算机安全问题也成为目前的研究重点，如果计算机安全产生问题，机动车检测站的结果将会出现较为明显的影响，所以，研究影响机动车检测站计算机网络安全的因素，并利用相关对策积极改善能够促进机动车检测站监测系统的稳定运行。

计算机管理系统一般分为检测站检测管理系统、行业管理系统以及数据接口系统等，文章中主要对机动车检测站检测监控系统进行阐述，该系统中存在多种功能。如：它能够对数据进行检测，并对其实现实时上传。在对机动车进行检测完成后，利用计算机检测系统能够实时将检测的数据进行传递，将其中的检测结果、检测的图像传输到车辆管理部门[1]。能够实时的进行状态监控，对检测设备的历史存在状况、自行的检查状况都能实时检查、分析并处理。可以对内部的管理信息上传，将信息上传给相关的管理部门，一些管理人员可以查找到需要了解的信息。其中，主要包括内部的管理信息、检测站的员工信息、检测站的维护保养等信息。还可以显现出现场视频信息。相关的管理部门可以随时查找一些视频信息进行浏览，根据对视频信息的分析，不仅能够实现信息的自动监测、还能对其定时。其中，监测站中存在的所有数据，计算机系统都能对其整合、统计以及查询等，并根据对数据的分析，实现共享。计算机系统还具有一定的监测功能，在数据上传期间，可以利用wed、dcom等方式形成。根据以上对计算机系统功能的分析和了解，在检测站，还需要在各个环节以及各个方位安装摄像。特别是一些进站位置、出站位置以及中间位置等都需要安装，这样不仅能够实现全方位监测，对静态图像进行抓拍，还能提高视频图像的画面清晰度、分辨率，从而在较大程度上满足其合理标准[2]。

在机动车检测站中，影响计算机安全的因素主要体现在两方面，一种为环境和电子故障因素，一种为计算机病毒因素，所以，根据这两种因素的形成条件，利用相关对策积极解决具有重要意义。

2.1解决环境与电子故障。

计算机网络在使用期间，容易受外界环境的影响，如：温度、空气质量以及电磁场等因素的影响，可以说，检测站的外部环境对计算机网络的安全也会产生较大影响。要对其解决，首先，要对检测站的温度控制好，并定期对计算机的风扇进行检测，如果发生故障，就要对其严格调整[3]。而且，还要检查检测站内部，做好排尘、排烟、通风等工作，严格禁止计算机网络接近电磁场，促进隔离工作的积极进行。电子故障的产生主要受干扰、静电以及尖峰等因素的影响，要对其解决，就要对技术进行制约。首先，可以将电源线与通信电缆保持在合适距离上，做好线路的屏蔽、防干扰等工作。然后，执行防静电工作，利用稳压器、不间断电源等方式，促进系统能够实现良好接地，从而降低自身受到的影响。

病毒的产生是影响计算机安全运行最为主要的一个因素，要解决计算机病毒问题，不仅要加强网络运行的安全性，还要促进防火墙的正确配置。首先，要加强网络的安全性，如果计算机网络的安全性受到威胁，不仅大量的数据信息被破坏，还会给检测站造成较大的经济损失。为了解决该现象，可以设置用户使用权限，并在每台计算机上安装防火墙，对于一些办公的计算机，要在允许的范围内设置特定的'计算机tp地址。如：设置完善的日志记录，其中，要记录一些被规则阻塞的现象，这样能够实时了解网络被攻击的实际情况，然后利用合适对策积极改善，以促进网络的安全运行[4]。对计算机网络中的一些重要程序，要做好相关的备份工作，甚至也可以实现双数据服务器备份以及利用双硬盘等对其备份。其次，设置正确的防火墙，因为防火墙是保障计算机网络安全最为重要的手段，促进配置的正确性不仅能实现合理使用，还能防止一些病毒入侵，从而为网络环境实现一个安全的运行状态。防火墙的处理是网络安全中最为重要的一个环节，防火墙要实现较大的功能，不仅要加强自身的性能，还要对其正确配置。其中，可以建设一个清晰的防火墙规则，并保证防火墙能够实现产品的安全性。配置一个安全的防火墙不仅要制定出合理的安全实施战略、明确科学的规则程序，还要标注出详细的规则，并在日常规则中做好监督与检查工作。同时，在计算机设备不断运行与使用过程中，还要做好日常的维护工作，对其定期病毒查杀，期间，不能随意下载软件，要严格控制好计算机的u盘插口，如果发现软件问题，要对其严格处理。

机动车系统内部比较复杂，随着使用时间的不断增多，出现的故障也越来越高，为了提高机动车的自身性能，不仅为对其改良，还要提升其维护水平。利用计算机网络能够对机动车实施检测，所以，保证机动车检测站的网络安全能够促进机动车检测工作的顺利实施。

[2]侯振涛.浅析计算机网络安全的现状和防范[j].科技信息,2011(21):91.

计算机网络安全论文

摘要：随着互联网技术的发展，应用范围会越来越大，而计算机病毒的进化和传播速度也会越来越快，为了更好的防范新出现的病毒及时控制病毒的变种，净化网络间，保证计算机及相关数据信息的安全，整个系统的云安全成为计算机安全的主流发展。已经有很多杀毒软件都推出了云安全等产品。相信通过互联网技术进步与成熟及公众对于计算机安全认识的不断提高，必定会营造出洁净，安全的计算机应用环境。

中图分类号：g623文献标识码：a。

1.1网络环境。

网络环境包括计算机系统内部与行业间互联网。

(1)计算机系统在企业内部通信、行业间通信，都缺少安全防护的措施，仅有部分单位对路由器设计了过滤防火墙。

(2)计算机操作系统一般为unix和windowsnt，而桌面的操作系统都是windowsxp或者win7，都没有设置安全保护的措施。

(3)计算机系统访问的控制能力不强，只能对现有操作、数据库、电子邮件及应用方面的系统进行简单的利用。

(4)计算机的应用环境没有防病毒的能力，尤其在病毒数据库更新上滞后。

(5)对病毒的内部或者外部的攻击，没有基本监控和保护的手段。

对计算机网络的系统结构进行分析，可以发现，计算机网络安全的威胁主要有以下几个方面：

(1)unix和windowsnt等类别的操作系统有网络安全上的漏洞。

(2)企业内部网的用户带来的安全威胁。

(3)企业外部的用户带来的安全威胁。

(4)应用了tcp/ip协议软件，不具备安全性。

(5)缺少对应用服务的访问控制，就要解决网络中的安全隐患，才能保障网络和信息安全。

1.4、网络方案的设计思想和原则。

网络方案的设计思想。

网络安全是十分复杂的问题，一定要考虑到安全的层次和技术的难度，充分考虑费用的支出，所以，进行方案的设计时一定要遵循一定的设计思想，主要有几下几点：

(2)保证网络性能特点，也就是保证网络协议与传输的透明性。

(3)网络安全设计要易操作，易维护，要易于开展自动化的管理，不能过多过少增加一些附加的操作。

(4)在不影响网络的拓扑结构时，扩展计算机系统的结构和功能。

(5)设计要做到一次投资，长期使用。

网络方案的设计原则。

(1)遵循需求、风险和代价平衡原则，对网络进行研究，对风险进行承担，经过分析和研究，制定规范与措施。

(2)遵循综合与整体的原则，将网络安全模块与设备引进系统的运行与管理中，提高系统安全性和各部分间逻辑的关联性，保证协调一致运行。

(3)遵循可用性和无缝接入的原则。所有安全措施都要靠人来完成，如果设计太复杂，就会对人有过高要求。安全设备在安装和运行中，不能改变网络拓扑的结构，要保持对网络内用户的透明性。

(4)遵循设备先进和成熟，可管理和扩展。在安全设备选择上，要先考虑到先进性，研究成熟性，选择技术与性能优越的设备，可靠和适用的设备。保持网络安全设备的统一管理和控制，实现网上对设备运行的监控。

2.1.包过滤技术。

为了防止网络中任何计算机都可随意访问其他计算机以及所提供的各项服务，需要使用包过滤(packetfiltering)技术。数据包过滤是指在网络层对数据包进行分析、选择和过滤。选择的依据是系统内设置的访问控制表(又叫规则表)，规则表指定允许哪些类型的数据包可以流入或流出内部网络。通过检查数据流中每一个ip数据包的源地址、目的地址、所用端口号、协议状态等因素或它们的组合来确定是否允许该数据包通过。包过滤器的任务是对每个ip包头部中的有关字段进行检查，按照网络管理员的配置控制ip包的通行与否。比如，为了控制两个网络的计算机之间的通信，路由器需要检测每个包头部中的source和destination字段。如果不允许外部网络中ip地址为193.6.49.27的计算机访问此网络中的所有计算机，包过滤器必须阻止所有source字段为193.6.49.27的包通过。此外，包过滤器还能检查出包中使用的应用层协议，从而知道该包所传递的数据属于哪一种服务。包过滤器的这种功能使得网络管理员也能够对各种服务进行管理。通常，包过滤器的过滤条件是源地址、目的地址以及各种网络服务的组合，凡是满足过滤条件的包都会被过滤掉。如果将包过滤器用来控制一个单位的内部网与因特网之间的通信，那么它可以保护一个单位内部网络，使之不受来自外部网的非法访问，这就是因特网防火墙(intemetfirewall)的概念。

2.2.防火墙技术。

由软件和硬件组合而成的防火墙(firewall)被设置在内部网络和外部网络之间，可以控制内、外网络之间的通信信息，并且可以对跨越防火墙的数据流进行监测和限制，从而把内部网络的结构、信息和运行情况与外部网络进行隔离屏蔽，通过这种手段可以防止不可预测的、潜在破坏性的入侵和攻击，这种网络安全技术已被多次应用并被证实安全有效。接下来我们对防火墙的技术特点、分类以及局限性分别作详细说明。防火墙是一种计算机软件，它可以被应用于一台计算机上起到保护该计算机内部信息的作用。在安装防火墙之后，可以做到计算机内部重要信息不被非授权访问、窃取或者破坏，与此同时可以记录内、外部网络通信的安全日志信息，这些信息可以包括通信发生的时间、允许通过数据包和过滤掉的数据包信息等。因此，在安装防火墙之后可以很好的保护局域网，有效的防止来自外界的攻击。例如一台www代理服务器防火墙在工作时，要想这个请求被送到真正的www服务器上，需要防火墙验证请求发出者的身份、请求的目的和请求的内容，当一切信息符合规定的时候，此行为才能达成。同理，当信息返回时，处理完的请求也不是直接把结果发送给请求者，只有在代理服务器检查完这个结果并且保证没有违反安全策略的情况下，返回结果才会被送到请求者的手中。企业在把公司的局域网接入intemet时，肯定不希望让全世界的人随意翻阅公司内部的工资单、个人资料或客户数据库。即使在公司内部，同样也存在这种数据非法存取的可能性，例如一些对公司不满的员工可能会修改工资表或财务报告。而在设置了防火墙以后，就可以对网络数据的流动实现有效的管理：允许公司内部员工可以使用电子邮件、进行web浏览以及文件传输等服务，但不允许外界随意访问公司内部的计算机，同样还可以限制公司中不同部门相互之间的访问，新一代的防火墙还可以阻止网络内部人员将敏感数据向外传输，限制访问外部网络的一些危险站点。

2.3提高网络安全意识。计算机网络安全管理是一项重要工作，增强防范意识，设定专门的管理机构，配置相关方面的技术人才，制定岗位职责，完善管理机制，才能做到有效管理，保证网络系统的安全性，保证计算机及网络系统安全的防护能力。对于重要的文件数据要即时做保密，通过数据加密的方式，防止数据丢失，定期做好计算机网络系统的检查和维护，做好安全的预防工作。

安全管控是对全部的电脑网络的应用体系里的多项安全工艺和产品等开展综合化的维护，进而提升整体的防御水平。最开始的时候，人对于其安全的认知只是一种单点模式的，比较不集中的。容纳后的体系都使用不一样的安全装置来获取与之对应的安全功效，现在的安全设备不是很集中，所有的安全活动要单独的开展配置工作，各个管控设备间不存在有效连通特征，不过因为各类科技和产品的组成体系非常的繁琐。假如管控工作者要设置综合的安全策略的话，要对不一样的装置开展单独的维护活动，尤其是在总的安全方法要调节的时候，一般无法综合的分析总体的一致特点。

网络管理的趋势是向分布式、智能化和综合化方向发展。如：(1)基于web的管理。www以其能简单、有效地获取如文本、图形、声音与视频等不同类型的数据在internet上广为使用；(2)基于corba的管理。公共对象请求代理体系结构corba是由对象管理小组为开发面向对象的应用程序提供的一个通用框架结构；(3)采用java技术管理。java用于异购分布式网络环境的应用程序开发，它提供了一个易移植、安全、高性能、简单、多线程和面向对象的环境，实现“一次编译，到处运行”。将java技术集成至网络管理，可以有助于克服传统的纯snmp的一些问题，降低网络管理的复杂性。

结语。

计算机的应用越来越广泛，而病毒攻击和网络安全问题给计算机的应用带来了很大的打击。据不完全统计，世界上每天发生的计算机病毒感染和攻击的事件数以万计，严重干扰了人类的生产生活，对于计算机及其网络安全带来了巨大威胁和破坏。因此计算机及网络相关技术的与病毒防范相关技术应做到同步发展。

参考文献：

[1]贾庆节，谷月华。网络安全防范技术探讨[j].河南科技。2006(09)。

[4]张晓。网络安全防范体系及设计原则[j].中国科技信息。2005(11)。

网络安全视角计算机安全论文

计算机网络安全是计算机网络使用的第一要则，只有在使用的过程中，它处于一个安全的状态，才能确保用户信息的安全，起到真正便利人们生活的作用。

计算机网络安全主要就是要保证信息的安全，使得用户的信息不会通过各种途径遭受到破坏、盗取和泄露。

常见的计算机网络安全主要来源于数据的威胁、外力的破坏和环境的威胁[1]。

数据对于计算机网络的意义就像是细胞对于人体的意义。

计算机中的数据威胁主要发生在节点比较多，这个地方是最容易受到病毒和木马的攻击的，从而会引发整个计算机操作系统的崩溃，影响正常的使用。

对于计算机的网络安全而言，用户一般不会主动进行破坏，因此，遭受外力破坏的可能性是比较大的。

外力的破坏形式主要集中在人为的破坏，即植入病毒或者利用木马进行攻击等等。

一些攻击者在网站上植入病毒或者通过邮件的方式将病毒或者木马通过网络传输给计算机，从而攻击计算机系统内的数据，达到不可告人的目的。

有的计算机在网络的使用中，会通过网络进行资源的共享和资源的搜寻，在这个过程中就会面临网络环境的威胁。

有的攻击者利用网络的开放性，对数据包进行攻击，利用它将攻击的信息带入网内，从而产生数据结构的破坏。

1.1防火墙技术的基本概况。

防火墙技术属于计算机网络应急响应技术的一种，在用户中的使用程度比较高,从存在形式上来划分,防火墙有软件型、硬件型和嵌入型三种。

从技术层面来划分,防火墙可以划分为状态检测型、包过滤性型和应用型三种。

每种防火墙都有其特点和利弊之处,需要用户根据实际的需求和网络环境进行合理的选择和搭配。

1.2状态检测型防火墙。

状态检测型防火墙主要以数据为分析检测的对象，然后通过自身的功能对里面的不安全因素进行辨析和识别，从而作出相应的安全处理。

状态检测型防火墙在使用的时候所产生的保护效果是比较明显的，可以对很多有害信息进行识别。

和其它的防火墙技术相比，状态检测型的防火墙的安全系数比较高，并且可以进行很好的拓展和伸缩，但是需要一定的反应处理时间，因而会出现保护延迟的情况，容易使得网络连接存在延缓和滞留的状况[2]。

1.3过滤性型防火墙。

防火墙的包过滤技术对计算机的网络协议有着严格的要求，各项操作都是要在保障协议安全的基础上进行的。

应用型防火墙利用ip转换的方式来进行ip的伪装，在进行过滤操作的同时对数据包展开分析统计等工作并形成相关的数据报告，以供参考。

过滤型防火墙的工作机制是比较透明的，同时效率高，运行速度快，但是对于黑客的攻击和新型的安全威胁不能起到防御作用，过于依靠原有的数据信息，缺乏自动更新和升级的功能。

2应用型防火墙。

应用型防火墙通过ip转换的方式，伪装一个新的ip或者端口以此来迷惑入侵者。

这个操作环节一般在osi应用层进行，通过伪装ip来确保网络运行的安全，同时对网络的通讯流进行一个阻断，并实时进行网络状况的一个监控，安全性能高，但是会对计算机的系统产生影响，从而使得计算机的网络安全管理和系统管理变得更加复杂。

3防火墙技术在计算机网络安全中的应用。

3.1加密技术。

加密技术指的是在信息发送之前，先对信息进行加密操作，加密的密码一般由发送方和接收方共同掌握。

接收方在受到信息后利用密码进行解密操作，从而完成信息的安全传输。

加密技术是技术含量要求较低的一种技术，它依赖于密码掌握双方的保密能力，主管影响成分较大。

文档为doc格式。

计算机网络安全论文

随着计算机技术的快速进步和计算机网络的迅速发展，计算机网络系统的应用范围不断扩大，使人们对计算机网络系统的依赖程度增大。计算机网络系统提供了资源共享性，系统的可靠性，工作效率和系统的可扩充性。然而，正是这些特点，增加了计算机网络系统安全的脆弱性和复杂性，资源共享和分布增加了网络受攻击和威胁的可能性，使计算机网络系统的安全面临巨大的挑战。所以，在计算机网络系统飞速发展时期，我们要更加重视计算机网络系统安全策略与发展方向的研究。

计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。例如，从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。

从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。

二、网络攻击和入侵的主要途径。

对计算机信息构成不安全的因素很多，包括人为的因素、自然的因素和偶发的因素。其中，人为因素，是指一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为的网络入侵和攻击行为是对计算机信息网络安全威胁最大的因素。

网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限，并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有：破译口令、ip欺骗和dns欺骗。

口令是计算机系统抵御入侵者的一种重要手段，所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。获得普通用户帐号的方法很多，如利用目标主机的finger功能：当用finger命令查询时，主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上；利用目标主机的x，500服务：有些主机没有关闭x.500的目录查询服务，也给攻击者提供了获得信息的一条简易途径；从电子邮件地址中收集：有些用户电子邮件地址常会透露其在目标主机上的帐号；查看主机是否有习惯性的帐号：有经验的用户都知道，很多系统会使用一些习惯性的帐号，造成帐号的泄露。

要想实现网络安全功能，应对网络系统进行全方位防范，从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题，提出一些防范措施。

1　技术层面的对策。

对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：

(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。

(2)网络访问控制。访问控制，是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。

2　管理层面对策。

计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。

计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。

3　物理安全层面对策。

要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：

(1)计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。

(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；再次，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；最后，设备所在的建筑物应具有抵御各种自然灾害的设施。

计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度。建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

计算机网络安全及防范论文

随着计算机的逐渐普及，病毒和木马这两个词对多数用户也许并不陌生，病毒和木马又是威胁计算机网络安全的主要因素之一。

病毒和木马的总量极大，种类繁多，形式不一且更新速度快，拥有多种危害计算机网络的方式，因此具有极强的破坏能力。

简单地说，计算机病毒是通过已经被感染的软件运行，这些恶性程序会改变计算机程序的工作方式，从而获得计算机的控制权，会造成计算机功能和数据的破坏。

木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码，具有破坏和删除文件、发送密码、记录键盘和攻击dos等特殊功能的后门程序。

随着杀毒软件的增多和用户防范意识的提高，木马与病毒的界限越来越模糊，如今的有的木马已经具有自我传播与自我复制的能力，具有了病毒所具有的传染性。

1.2系统与网络漏洞造成的威胁。

由于现代科学技术发展水平有限，计算机系统和网络也存在着许多漏洞。

漏洞的存在也给病毒和木马的侵入创造的机会。

根据相关调查资料显示，有超过百分之七十的电脑都存在漏洞。

从一个角度看，计算机用户大多使用windows系统，不排除一部分用户使用的是盗版系统，而盗版系统的安全系统往往不够完善甚至根本没有，因此盗版系统无疑存在更多的漏洞和安全隐患。

在另一个角度，远程控制和后门程序也对计算机网络安全造成极大的威胁。

远程控制的环节比较复杂，其中任何环节出了问题，整个远程控制都有可能遭到破坏。

计算机网络安全反思论文

摘要：在机动车检测站中，影响计算机网络安全的主要因素为运行环境、电子故障以及病毒因素，所以在文章中，对机动车检测站中的检测监测系统进行了阐述，并利用相关的解决对策促进其计算机网络运行的安全性。

计算机网络的使用越来越普遍，因为它在使用中不仅能获得较高的效率，检测的成本也较低。但值得关注的是，计算机安全问题也成为目前的研究重点，如果计算机安全产生问题，机动车检测站的结果将会出现较为明显的影响，所以，研究影响机动车检测站计算机网络安全的因素，并利用相关对策积极改善能够促进机动车检测站监测系统的稳定运行。

1机动车检测站检测监控系统。

计算机管理系统一般分为检测站检测管理系统、行业管理系统以及数据接口系统等，文章中主要对机动车检测站检测监控系统进行阐述，该系统中存在多种功能。如：它能够对数据进行检测，并对其实现实时上传。在对机动车进行检测完成后，利用计算机检测系统能够实时将检测的数据进行传递，将其中的检测结果、检测的图像传输到车辆管理部门[1]。能够实时的进行状态监控，对检测设备的历史存在状况、自行的检查状况都能实时检查、分析并处理。可以对内部的管理信息上传，将信息上传给相关的管理部门，一些管理人员可以查找到需要了解的信息。其中，主要包括内部的管理信息、检测站的员工信息、检测站的维护保养等信息。还可以显现出现场视频信息。相关的管理部门可以随时查找一些视频信息进行浏览，根据对视频信息的分析，不仅能够实现信息的自动监测、还能对其定时。其中，监测站中存在的所有数据，计算机系统都能对其整合、统计以及查询等，并根据对数据的分析，实现共享。计算机系统还具有一定的监测功能，在数据上传期间，可以利用wed、dcom等方式形成。根据以上对计算机系统功能的分析和了解，在检测站，还需要在各个环节以及各个方位安装摄像。特别是一些进站位置、出站位置以及中间位置等都需要安装，这样不仅能够实现全方位监测，对静态图像进行抓拍，还能提高视频图像的画面清晰度、分辨率，从而在较大程度上满足其合理标准[2]。

在机动车检测站中，影响计算机安全的因素主要体现在两方面，一种为环境和电子故障因素，一种为计算机病毒因素，所以，根据这两种因素的形成条件，利用相关对策积极解决具有重要意义。

2.1解决环境与电子故障。

计算机网络在使用期间，容易受外界环境的影响，如：温度、空气质量以及电磁场等因素的影响，可以说，检测站的外部环境对计算机网络的安全也会产生较大影响。要对其解决，首先，要对检测站的温度控制好，并定期对计算机的风扇进行检测，如果发生故障，就要对其严格调整[3]。而且，还要检查检测站内部，做好排尘、排烟、通风等工作，严格禁止计算机网络接近电磁场，促进隔离工作的积极进行。电子故障的产生主要受干扰、静电以及尖峰等因素的影响，要对其解决，就要对技术进行制约。首先，可以将电源线与通信电缆保持在合适距离上，做好线路的屏蔽、防干扰等工作。然后，执行防静电工作，利用稳压器、不间断电源等方式，促进系统能够实现良好接地，从而降低自身受到的影响。

病毒的产生是影响计算机安全运行最为主要的一个因素，要解决计算机病毒问题，不仅要加强网络运行的安全性，还要促进防火墙的正确配置。首先，要加强网络的安全性，如果计算机网络的安全性受到威胁，不仅大量的数据信息被破坏，还会给检测站造成较大的经济损失。为了解决该现象，可以设置用户使用权限，并在每台计算机上安装防火墙，对于一些办公的计算机，要在允许的范围内设置特定的计算机tp地址。如：设置完善的日志记录，其中，要记录一些被规则阻塞的现象，这样能够实时了解网络被攻击的实际情况，然后利用合适对策积极改善，以促进网络的安全运行[4]。对计算机网络中的一些重要程序，要做好相关的备份工作，甚至也可以实现双数据服务器备份以及利用双硬盘等对其备份。其次，设置正确的防火墙，因为防火墙是保障计算机网络安全最为重要的手段，促进配置的正确性不仅能实现合理使用，还能防止一些病毒入侵，从而为网络环境实现一个安全的运行状态。防火墙的处理是网络安全中最为重要的一个环节，防火墙要实现较大的功能，不仅要加强自身的性能，还要对其正确配置。其中，可以建设一个清晰的防火墙规则，并保证防火墙能够实现产品的安全性。配置一个安全的防火墙不仅要制定出合理的安全实施战略、明确科学的规则程序，还要标注出详细的规则，并在日常规则中做好监督与检查工作。同时，在计算机设备不断运行与使用过程中，还要做好日常的维护工作，对其定期病毒查杀，期间，不能随意下载软件，要严格控制好计算机的u盘插口，如果发现软件问题，要对其严格处理。

3结束语。

机动车系统内部比较复杂，随着使用时间的不断增多，出现的故障也越来越高，为了提高机动车的自身性能，不仅为对其改良，还要提升其维护水平。利用计算机网络能够对机动车实施检测，所以，保证机动车检测站的网络安全能够促进机动车检测工作的顺利实施。

参考文献：

计算机网络安全防控技术探索论文

摘要：随着互联网技术与计算机技术的不断发展，网络已经深深融入了人们的现实生活中，成为其不可或缺的组成部分。同时人们对于网络的依赖性也日益增强，但是网络功能的不断完善给我们的生活带来便利的同时也使人们不得不面临着更多的安全威胁。该文将通过分析现代生活中的主要信息安全问题，探索提高计算机网络信息安全的措施，以期更好地服务于人们的现代生活。

计算机网络技术的不断发展大大提高了社会生产的效率，促进了经济全球化的进程，但是网络信息安全问题也给人们带来了不小的困扰，信息泄露、破坏、更改等问题给企业、社会发展以及现代人们的生活都带来了一定的损失，因此人们对于信息安全的重视度也日益增加。

1现代生活中的主要信息安全问题。

所谓计算机网络信息安全即计算机系统、硬件以及软件中的数据不被泄露、丢失、更改或者破坏。目前影响我们生活的信息安全问题主要包括以下几种：

1.1信息泄露。

互联网的主要特征即开放性、互动性，开放的网络环境为信息交换提供了极大的便利，但是这种开放的形式也给一些不法分子创造了绝佳的平台。所谓信息泄露即一些掌握计算机技术的不法分子可以利用互联网获取用户的隐私信息、企业的商业机密以及政府部门的相关信息等。如今，信息泄露已经成为一个泛化的概念，同时也无处不在，成为了威胁人们正常生活的重要因素。

1.2信息污染。

信息污染问题也是信息时代我们不得不面临的重要问题，其主要表现包括信息的低俗化、信息的有害性以及冗余信息的增加。信息污染虽然不会如信息泄露一般给人们的生活带来直接的不利影响，但是信息污染问题会降低有用信息的有效传播，从而间接影响人们的正常生活；同时，信息污染中的冗余信息会造成用户时间的大量浪费，并占据用户的信息存储空间，给其生活带来不必要的麻烦；第三，部分有害信息增加了用户获取信息的难度；第四，低俗化的信息传播在一定程度上会影响社会风气，不利于我们建设和谐文明的现代社会。

1.3信息破坏。

信息破坏，顾名思义即由于自然灾害、人为操作失误或者不法分子的恶意攻击使用户计算机网络系统中存在的信息遭到迫害的现象。这一现象是目前困扰人们的重要问题，也是计算机网络安全的最大威胁。例如，曾经引起社会各界关注的“熊猫烧香”病毒事件等。木马病毒、系统病毒、脚本病毒、后门病毒等电脑病毒的入侵会直接损坏硬盘中的所有信息，可能给用户带来不可估量的`损失，因此我们必须充分重视这一问题，做好相关的应对措施。

1.4信息侵权。

信息侵权主要是针对信息产权而言，即网络环境中用户产生的具有科技、文化含量的信息被盗用，对其心理造成较大的损失。随着互联网的不断普及及其技术的不断发展，信息传播的渠道越发丰富，这就意味着可能存在的漏洞也更多了，因此发展信息加密技术，提高信息安全性对于用户生活有着极其重要的意义。

1.5信息侵略。

信息侵略出现的背景是经济全球化，随着全球化的不断推进，各国之间的联系越来越密切，同时其竞争也随之加剧。中国作为最大的发展中国家，近年来取得了举世瞩目的成就，但是我们依旧不能忽视其此时所面临的各种风险与挑战。众所周知，信息时代国家软实力是影响国家发展的重要因素，因此我们必须提防网络信息系统可能带来的信息侵略问题，坚决抵制文化侵略行为。

2.1数据加密技术。

常用的计算机信息系统的加密形式有三种，即链路、节点与混合加密。计算机系统中，信息只有互相传递才能真正发挥效力，但是传输过程中很容易出现信息受损或泄露，因此我们必须不断完善数据加密技术。数字加密技术的原理在于利用密码技术对用户重要信息编码译码，首先，将用户传输的信息进行编码；其次，信息利用相应的匹配钥匙还原原信息。这种手段不仅能够避免不法分子窃取重要信息，同时也能够减少计算机系统受到恶意攻击带来的损坏。

2.2病毒防范技术。

病毒防范技术是针对计算机网络信息系统面临的信息破坏而言。信息破坏这一问题出现的主要原因包括计算机受到病毒不法分子的攻击，因此提高信息安全必须完善其病毒防范技術。木马病毒、系统病毒等计算机病毒不仅具有传播速度快的特点，还具有传播范围广泛、方式复杂的特点。笔者通过调查发现，目前大多数人所知道的病毒传播包括网页浏览、内容下载和上传、u盘存储等日常生活中极其常见的方式，因此我们必须提高病毒防范技术。首先，利用防火墙隔离控制病毒并对其进行及时的清理；其次，定期检查计算机信息系统是否存在漏洞，避免受到人为恶意攻击；第三，及时更新病毒库以及计算机系统，从而起到更好的防范作用。

2.3防火墙技术。

所谓防火墙即通过检测各种不明来源信息的安全性，对不同网络间信息的交换进行有效的控制。首先，利用网络防火墙技术检查通信网运行状态；其次，实时监测计算机信息网络系统的运行安全，一旦发现任何异常立即发出警报提示用户采取措施；第三，隔离带有电脑病毒的文件，避免信息破坏或丢失；第四，阻止非法用户进入网络；最后，保证计算机网络系统可以正常运转，保证所有信息完整。

2.4入侵检测技术。

入侵检测技术，顾名思义即利用动态监测信息系统、用户的网络使用情况来保证信息安全，一旦发现系统中可能存在不符合安全原则的行为，或者发现信息系统受到恶意攻击，控制系统立即切断网络连接，避免信息受到损失。

2.5安全扫描技术。

安全扫描技术包括主机扫描和网络扫描两种，前者主要是通过执行脚本文件模拟计算机系统受到攻击的情形，根据模拟的情形做出反应，从而为安全应对和处理提供实际借鉴；后者则是通过检查计算机信息系统自身存在的脆弱密码，发现系统可能存在的网络漏洞以及时补救，从而减少各种风险，保证信息安全。

3小结。

综上所述，计算机技术发展日新月异，人们的生活也越来越依赖于信息网络，因此我们不得不高度重视计算机网络信息安全问题。把握目前信息安全所面临的主要威胁，并针对问题完善相应的技术，使其更好地服务于人们的现代生活。

参考文献：

[1]麦伟锴.信息化背景下提升计算机信息安全的措施探讨[j].中文信息，（8）：5-5，122.

[3]王慧娟.探究计算机信息安全面临的风险和应对措施[j].数字通信世界，（10）：184.