計算機網絡與安全論文匯總十篇

時間：2022-03-20 01:11:04

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇計算機網絡與安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

計算機網絡與安全論文

篇（1）

引言:隨著萬維網wWw的發展，Internet技術的應用已經滲透到科研、經濟、貿易、政府和軍事等各個領域，電子商務和電子政務等新鮮詞匯也不再新鮮。網絡技術在極大方便人民生產生活，提高工作效率和生活水平的同時，其隱藏的安全風險問題也不容忽視。因為基于TCP/IP架構的計算機網絡是個開放和自由的網絡，這給黑客攻擊和人侵敞開了大門。傳統的病毒借助于計算機網絡加快其傳播速度，各種針對網絡協議和應用程序漏洞的新型攻擊方法也日新月異。因此計算機網絡應用中的安全問題就日益成為一個函待研究和解決的問題。

1.計算機網絡應用的常見安全問題

計算機網絡具有大跨度、分布式、無邊界等特征，為黑客攻擊網絡提供了方便。加上行為主體身份的隱匿性和網絡信息的隱蔽性，使得計算機網絡應用中的惡意攻擊肆意妄為，計算機網絡應用中常見的安全問題主要有:①利用操作系統的某些服務開放的端口發動攻擊。這主要是由于軟件中邊界條件、函數拾針等方面設計不當或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統中對某種特定類型的報文或請求沒有處理，導致軟件遇到這種類型的報文時運行出現異常，從而導致軟件崩潰甚至系統崩潰。比較典型的如OOB攻擊，通過向Windows系統TCP端口139發送隨機數來攻擊操作系統，從而讓中央處理器(CPU)一直處于繁忙狀態。②以傳輸協議為途徑發動攻擊。攻擊者利用一些傳輸協議在其制定過程中存在的一些漏洞進行攻擊，通過惡意地請求資源導致服務超載，造成目標系統無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協議中的“三次握手”的漏洞發動SYNFlood攻擊。或者，發送大量的垃圾數據包耗盡接收端資源導致系統癱瘓，典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術發動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求，從而造成緩沖區阻塞或死機;或者，通過將局域網中的某臺機器IP地址設置為網關地址，導致網絡中數據包無法正常轉發而使某一網段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點，一旦被成功植人到目標主機中，用戶的主機就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描，是指針對系統漏洞，對系統和網絡的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為進一步惡意攻擊做準備。而嗅探器(sni$}er)是利用計算機的網絡接口截獲目的地為其它計算機的數報文的一種技術。網絡嗅探器通過被動地監聽網絡通信、分析數據來非法獲得用戶名、口令等重要信息，它對網絡安全的威脅來自其被動性和非干擾性，使得網絡嗅探具有很強的隱蔽性，往往讓網絡信息泄密變得不容易被用戶發現。

2.計算機網絡安全問題的常用策略

2.1對孟要的信息數據進行加密保護

為了防止對網絡上傳輸的數據被人惡意竊聽修改，可以對數據進行加密，使數據成為密文。如果沒有密鑰，即使是數據被別人竊取也無法將之還原為原數據，一定程度上保證了數據的安全。可以采用對稱加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制，常用的算法為DES算法，ISO將之作為數據加密標準。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應根據需求而定。

2.2采用病毒防護技術

包括:①未知病毒查殺技術。未知病毒技術是繼虛擬執行技術后的又一大技術突破，它結合了虛擬技術和人工智能技術，實現了對未知病毒的準確查殺。②智能引擎技術。智能引擎技術發展了特征碼掃描法的優點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術。它可以對壓縮或打包文件在內存中還原，從而使得病毒完全暴露出來。④病毒免疫技術。病毒免疫技術一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設置磁盤禁寫保護區來實現病毒免疫的基本構想。⑤嵌人式殺毒技術。它是對病毒經常攻擊的應用程序或對象提供重點保護的技術，它利用操作系統或應用程序提供的內部接口來實現。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。如對MS一Office,Outlook,IE,Winzip,NetAnt等應用軟件進行被動式殺毒。

2.3運用入俊檢測技術

人侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。人侵檢測系統的應用，能使在人侵攻擊對系統發生危害前，檢測到人侵攻擊，并利用報警與防護系統驅逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關信息，作為防范系統的知識，添加人知識庫內，以增強系統的防范能力。

根據采用的檢測技術，人侵檢測系統被分為誤用檢測(MisuseDetec-lion)和異常檢測(AnomalyDetection)兩大類。誤用檢測根據事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關系，檢測時通過將收集到的信息與人侵模式進行匹配來判斷是否有人侵行為。它的人侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體，漏報率較高。而異常檢測技術則是通過提取審計蹤跡(如網絡流量、日志文件)中的特征數據來描述用戶行為，建立典型網絡活動的輪廓模型用于檢測。檢測時將當前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術有統計分析技術、機器學習和數據挖掘技術等。二者各有優缺點:誤用檢測技術一般能夠較準確地檢測已知的攻擊行為并能確定具體的攻擊，具有低的誤報率，但面對新的攻擊行為確無能為力，漏報率高;而異常檢測技術具有發現新的攻擊行為的能力，漏報率低，但其以高的誤報率為代價并不能確定具體的攻擊行為。現在的人侵檢測技術朝著綜合化、協同式和分布式方向發展，如NIDES,EMER-ALD,Haystack都為誤用與異常檢測的綜合系統，其中用誤用檢測技術檢測已知的人侵行為，而異常檢測系統檢測未知的人侵行為。

篇（2）

1引言

隨著計算機應用范圍的擴大和互聯網技術的迅速發展，計算機信息技術已經滲透到人們生活的方方面面，網上購物、商業貿易、金融財務等經濟行為都已經實現網絡運行，“數字化經濟”(DigitalEconomy)引領世界進入一個全新的發展階段。

然而，越來越開放的信息系統也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈。在網絡安全越來越受到人們重視和關注的今天，網絡安全技術作為一個獨特的領域越來越受到人們關注。

2網絡安全

2.1網絡安全定義

所謂網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統能連續、可靠、正常地運行,網絡服務不中斷。常見的影響網絡安全的問題主要有病毒、黑客攻擊、系統漏洞、資料篡改等,這就需要我們建立一套完整的網絡安全體系來保障網絡安全可靠地運行。

2.2影響網絡安全的主要因素

（1）信息泄密。主要表現為網絡上的信息被竊聽,這種僅竊聽而不破壞網絡中傳輸信息的網絡侵犯者被稱為消極侵犯者。

（2）信息被篡改。這是純粹的信息破壞,這樣的網絡侵犯被稱為積極侵犯者。積極侵犯者截取網上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導的作用,其破壞作用最大。

（3）傳輸非法信息流。只允許用戶同其他用戶進行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。

（4）網絡資源的錯誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。

（5）非法使用網絡資源。非法用戶登錄進入系統使用網絡資源,造成資源的消耗,損害了合法用戶的利益。

（6）環境影響。自然環境和社會環境對計算機網絡都會產生極大的不良影響。如惡劣的天氣、災害、事故會對網絡造成損害和影響。

（7）軟件漏洞。軟件漏洞包括以下幾個方面:操作系統、數據庫及應用軟件、TCP/IP協議、網絡軟件和服務、密碼設置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災難性的后果。

（8）人為安全因素。除了技術層面上的原因外,人為的因素也構成了目前較為突出的安全因素,無論系統的功能是多么強大或者配備了多少安全設施,如果管理人員不按規定正確地使用,甚至人為露系統的關鍵信息,則其造成的安全后果是難以量的。這主要表現在管理措施不完善,安全意識薄,管理人員的誤操作等。

3有效防范網絡安全的做法

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統能連續、可靠、正常地運行,網絡服務不中斷。其中最重要的是指網絡上的信息安全。

現在有很多人認為在網絡中只要使用了一層安全就夠了,事實并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點介紹網絡安全的多點做法。

第一、物理安全。

除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網絡放在比較隱蔽的地方。我們還要準備UPS,以確保網絡能夠以持續的電壓運行,在電子學中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網絡癱瘓,峰值電壓最小的時候,網絡根本不能運行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網線。

第二、系統安全(口令安全)。

要盡量使用大小寫字母和數字以及特殊符號混合的密碼,但是自己要記住。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。也可以在屏保、重要的應用程序和文件上添加密碼,以確保雙重安全。

第三、打補丁。

要及時的對系統補丁進行更新,大多數病毒和黑客都是通過系統漏洞進來的,例如今年五一風靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以要及時對系統和應用程序打上最新的補丁,例如IE、OUTLOOK、SQL、OFFICE等應用程序。另外要把那些不需要的服務關閉,例如TELNET,還有關閉Guset帳號等。

第四、安裝防病毒軟件。

病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描,掃描的結果包括清除病毒,刪除被感染文件,或將被感染文件和病毒放在一隔離文件夾里面。要對全網的機器從網站服務器到郵件服務器到文件服務器到客戶機都要安裝殺毒軟件,并保持最新的病毒庫。因為病毒一旦進入電腦,它會瘋狂的自我復制,遍布全網,造成的危害巨大,甚至可以使得系統崩潰,丟失所有的重要資料。所以至少每周一次對全網的電腦進行集中殺毒,并定期的清除隔離病毒的文件夾。第五、應用程序。

病毒有超過一半都是通過電子郵件進來的,所以除了在郵件服務器上安裝防病毒軟件之外,還要對PC機上的outlook防護,用戶要提高警惕性,當收到那些無標題的郵件,或是不認識的人發過來的,或是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議用戶最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

很多黑客都是通過用戶訪問網頁的時候進來的。用戶可能碰到過這種情況,當打開一個網頁的時候,會不斷的跳出非常多窗口,關都關不掉,這就是黑客已經進入了你的電腦,并試圖控制你的電腦。所以用戶要將IE的安全性調高一點,經常刪除一些cookies和脫機文件,還有就是禁用那些ActiveX的控件。

第六、服務器。

服務器最先被利用的目的是可以加速訪問用戶經常看的網站,因為服務器都有緩沖的功能,在這里可以保留一些網站與IP地址的對應關系。

服務器的優點是可以隱藏內網的機器,

這樣可以防止黑客的直接攻擊,另外可以節省公網IP。缺點就是每次都要經由服務器,這樣訪問速度會變慢。另外當服務器被攻擊或者是損壞的時候,其余電腦將不能訪問網絡。

第七、防火墻

防火墻是指設置在不同網絡(如可信任的企業內部網和不可信任的公共網)或網絡安全域之間的一系列部件的組合。它可通過監測、限制及更改跨越防火墻的數據流,盡可能地對外部屏蔽內部網絡的信息、結構和運行狀況,以此來實現網絡的安全保護。

在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全。

防火墻基本上是一個獨立的進程或一組緊密結合的進程,控制經過防火墻的網絡應用程序的通信流量。一般來說,防火墻置于公共網絡(如Internet)入口處。它的作用是確保一個單位內的網絡與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來的入侵,它在網絡系統中的作用是:

（1）控制進出網絡的信息流向和信息包;

（2）提供使用和流量的日志和審計;

（3）隱藏內部IP地址及網絡結構的細節;

（4）提供虛擬專用網(VPN)功能。

防火墻技術的發展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾。防火墻的技術結構,一般來說安全性高的效率較低,或者效率高的安全性較差。未來的防火墻應該既有高安全性又有高效率。重新設計技術結構架構,比如在包過濾中引用鑒別授權機制、復變包過濾、虛擬專用防火墻、多級防火墻等將是未來可能的發展方向。

第八、DMZ。

DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區”,也稱“非軍事化區”。它是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題,而設立的一個非安全系統與安全系統之間的緩沖區,這個緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內,在這個小網絡區域內可以放置一些必須公開的服務器設施,如企業Web服務器、FTP服務器和論壇等。另一方面,通過這樣一個DMZ區域,更加有效地保護了內部網絡,因為這種網絡部署,比起一般的防火墻方案,對攻擊者來說又多了一道關卡。

第九、IDS。

在使用了防火墻和防病毒軟件之后,再使用IDS來預防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度。目前IDS還沒有象防火墻那樣用的普遍,但是這個也將是未來幾年的趨勢,現在一些政府已經開始使用。

篇（3）

1.計算機網絡應用的常見安全問題

計算機網絡具有大跨度、分布式、無邊界等特征，為黑客攻擊網絡提供了方便。加上行為主體身份的隱匿性和網絡信息的隱蔽性，使得計算機網絡應用中的惡意攻擊性行為肆意妄為，計算機網絡應用中常見的安全問題主要有:①利用操作系統的某些服務開放的端口發動攻擊。這主要是由于軟件中邊界條件、函數拾針等方面設計不當或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統中對某種特定類型的報文或請求沒有處理，導致軟件遇到這種類型的報文時運行出現異常，從而導致軟件崩潰甚至系統崩潰。比較典型的如OOB攻擊，通過向Windows系統TCP端口139發送隨機數來攻擊操作系統，從而讓中央處理器(CPU)一直處于繁忙狀態。②以傳輸協議為途徑發動攻擊。攻擊者利用一些傳輸協議在其制定過程中存在的一些漏洞進行攻擊，通過惡意地請求資源導致服務超載，造成目標系統無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協議中的“三次握手”的漏洞發動SYN Flood攻擊。或者，發送大量的垃圾數據包耗盡接收端資源導致系統癱瘓，典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術發動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求，從而造成緩沖區阻塞或死機;或者，通過將局域網中的某臺機器IP地址設置為網關地址，導致網絡中數據包無法正常轉發而使某一網段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點，一旦被成功植人到目標主機中，用戶的主機就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描，是指針對系統漏洞，對系統和網絡的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為進一步惡意攻擊做準備。而嗅探器(sni$}er)是利用計算機的網絡接口截獲目的地為其它計算機的數報文的一種技術。網絡嗅探器通過被動地監聽網絡通信、分析數據來非法獲得用戶名、口令等重要信息，它對網絡安全的威脅來自其被動性和非干擾性，使得網絡嗅探具有很強的隱蔽性，往往讓網絡信息泄密變得不容易被用戶發現。

2.計算機網絡安全問題的常用策略

2. 1對孟要的信息數據進行加密保護

2. 2采用病毒防護技術

包括:①未知病毒查殺技術。未知病毒技術是繼虛擬執行技術后的又一大技術突破，它結合了虛擬技術和人工智能技術，實現了對未知病毒的準確查殺。②智能引擎技術。智能引擎技術發展了特征碼掃描法的優點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術。它可以對壓縮或打包文件在內存中還原，從而使得病毒完全暴露出來。④病毒免疫技術。病毒免疫技術一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設置磁盤禁寫保護區來實現病毒免疫的基本構想。⑤嵌人式殺毒技術。它是對病毒經常攻擊的應用程序或對象提供重點保護的技術，它利用操作系統或應用程序提供的內部接口來實現。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。如對MS一Office， Outlook， IE， Winzip， NetAnt等應用軟件進行被動式殺毒。

2. 3運用入俊檢測技術

根據采用的檢測技術，人侵檢測系統被分為誤用檢測( Misuse Detec-lion )和異常檢測(Anomaly Detection)兩大類。誤用檢測根據事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關系，檢測時通過將收集到的信息與人侵模式進行匹配來判斷是否有人侵行為。它的人侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體，漏報率較高。而異常檢測技術則是通過提取審計蹤跡(如網絡流量、日志文件)中的特征數據來描述用戶行為，建立典型網絡活動的輪廓模型用于檢測。檢測時將當前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術有統計分析技術、機器學習和數據挖掘技術等。二者各有優缺點:誤用檢測技術一般能夠較準確地檢測已知的攻擊行為并能確定具體的攻擊，具有低的誤報率，但面對新的攻擊行為確無能為力，漏報率高;而異常檢測技術具有發現新的攻擊行為的能力，漏報率低，但其以高的誤報率為代價并不能確定具體的攻擊行為。現在的人侵檢測技術朝著綜合化、協同式和分布式方向發展，如NIDES，EMER-ALD，Haystack都為誤用與異常檢測的綜合系統，其中用誤用檢測技術檢測已知的人侵行為，而異常檢測系統檢測未知的人侵行為。

2. 4利用網絡防火墻和防毒墻技術

篇（4）

由于計算機信息系統會受到自然災害的影響，其所處環境的溫度、濕度以及環境污染等都會對其運行產生影響。除此以外，由于計算器所處環境往往都尚未設置防電磁干擾以及防火災等措施，這樣就造成計算機系統難以有效地防御自然災害事故。

（2）用戶操作失誤。

由于一些計算機用戶安全意識不強，其所設置的安全口令易于被人識破，安全性較低，這樣就極易造成用戶的賬戶與密碼被篡改與泄漏，對網絡信息安全造成嚴重威脅。

（3）網絡黑客的惡意攻擊或不法犯罪。

一些不法犯罪份子以及網絡黑客會利用計算機軟件自身存在的缺陷與漏洞對計算機實施惡意破壞。在侵入單位或個人計算機以后，會竊取情報和錢財，這樣就會對人們的財產造成一定損失，不僅威脅到人們的利益，同時也會影響社會的和諧與穩定。其已經成為威脅計算機網絡安全的最大隱患。

（4）病毒入侵與垃圾郵件。

計算機病毒是存儲在軟件數據文件以及執行程序當中的潛在隱患，其具有較強的隱蔽性，難以被人察覺。而一旦時機成熟，其就會爆發出來，破壞計算機存儲文件以及計算機的軟硬件等，從而造成文件損毀或者信息丟失，嚴重者還會造成機器癱瘓。而垃圾郵件在沒有經過用戶許可的情況下就被強行發送到用戶的郵箱中，這也對人們的正常工作的生活造成一定的影響。

2計算機網絡信息安全防護策略

2.1安裝殺毒軟件與防火墻

防火墻是可以有效加強網絡間的訪問控制，能夠有效防止外部的網絡用戶通過非法的手段進入內部網絡，從而保護內部網絡操作環境的一種特殊網絡互聯設備。根據所采用的技術不同，可以將防火墻分成不同的類型，其中主要包括監測型、包過濾型、型以及地址轉換型。

2.2提高用戶賬號的安全性

由于用戶賬號會涉及很廣闊的范圍，如網上銀行賬號與系統登陸賬號等應用賬號，而黑客攻擊網絡系統比較常用的方式即為獲取用戶的合法密碼與賬號。因此，要加強用戶賬號的安全性。首先，要對系統登錄賬號設置比較復雜的密碼；其次，要盡可能的不要設置相似或相同的賬號，盡可能地采用特殊符號與數字字母相組合的方式設置密碼賬號，同時還要對密碼進行定期的更換。

2.3入侵檢測與網絡監控技術

作為一種新型防范技術，入侵檢測綜合采用了人工技能統計技術以及網絡通信技術等技術與方法，即可以有效監控計算機系統以及網絡是否出現被濫用以及入侵的征兆。在方法上，可根據其采用的分析技術將其分成統計分析法以及簽名分析法。所謂的統計分析法，即為以統計學作為理論基礎，以系統在正常使用時所觀察到的動作模式作為主要依據，以此判斷某動作是否偏離正常軌道。而所謂的簽名分析法主要是對系統的弱點進行攻擊的行為進行監測。

2.4及時安裝漏洞補丁程序

所謂的漏洞即為在攻擊過程中存在的軟硬件配置不當或程序缺點。為了糾正諸多漏洞，軟件廠商需要補丁程序，而人們需要及時地下載與安裝漏洞補丁程序，這樣才能有效地避免漏洞程序帶來的安全隱患。在掃描漏洞的時候，可以用專門的漏洞掃描Via，例如泰戈爾軟件等，除此以外也可以運用瑞星卡卡等防護軟件。

篇（5）

計算機的系統安全性歷來都是人們討論的主要話題之一。在計算機網絡日益擴展和普及的今天，計算機系統安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統抵抗外來非法黑客入侵的能力，還要提高對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊取。

一、主要威脅

計算機網絡系統被攻擊的原因來自多方面的因素，可以分為以下若干類型：黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等，這些都可以造成損失等等。目前，計算機信息系統的安全威脅主要來自于以下幾類：

（一）計算機病毒

病毒是對軟件、計算機和網絡系統的最大威脅之一。所謂病毒，是指一段可執行的程序代碼，通過對其他程序進行修改，可以感染這些程序，使他們成為含有該病毒程序的一個拷貝。計算機病毒技術在快速地發展變化之中，而且在一定程度上走在了計算機網絡安全技術的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個病毒產業鏈已經完全互聯網化。計算機感染上病毒后，輕則使系統工作效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失。甚至造成計算機主板等部件的損壞，導致硬件系統完全癱瘓。

（二）黑客的威脅和攻擊

計算機信息網絡上的黑客攻擊事件越演越烈，據(2008瑞星中國大陸地區互聯網安全報告》披露，以牟利為目的的黑客產業鏈已經形成并成為新的暴利產業。在2006的五一“中美黑客大戰”中，中美各有上千的網站被涂改。曾專門跟蹤網站的攻破后的頁面，最后由于這種事件太多，有時一天會接到上百個網站被涂改的報告。

（三）其他

其他威脅因素還包括來自內部的攻擊、網絡犯罪、系統漏洞以及秘密信息的泄漏和修改網絡的關鍵數據等。

二、系統安全維護策略

（一）計算機病毒的防御

巧用主動防御技術防范病毒入侵，用戶一般都是使用殺毒軟件來防御病毒的侵入，但現在年增加千萬個未知病毒新病毒，病毒庫已經落后了。因此，靠主動防御對付未知病毒新病毒是必然的。實際上，不管什么樣的病毒，當其侵入系統后，總是使用各種手段對系統進行滲透和破壞操作。所以對病毒的行為進行準確判斷，并搶在其行為發生之前就對其進行攔截。

很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。操作員應定期變一次口令；不得寫下口令或在電子郵件中傳送口令。

當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。基于網絡的病毒特點，應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件，LAN服務器，服務器上的網關，Inter層層設防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。例如：某一終端機如果通過軟盤感染了計算機病毒，勢必會在LAN上蔓延，而服務器具有了防毒功能，病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺，當在網絡中任何一臺工作站或服務器上發現病毒時，它都會立即報警通知網絡管理員。

（二）對黑客攻擊的防御

黑客攻擊等威脅行為為什么能經常得逞呢？主要原因在于計算機網絡系統內在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴重后果，因而舍不得投入必要的人力、財力和物力來加強計算機網絡的安全性，沒有采取有效的安全策略和安全機制。

首先要加強系統本身的防御能力，完善防護設備，如防火墻構成了系統對外防御的第一道防線。防火墻作為網絡的第一道防線并不能完全保護內部網絡，必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高，分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全；同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。

堵住系統漏洞要比與安全相關的其它任何策略更有助于確保網絡安全。及時地安裝補丁程序是很好的維護網絡安全的方法。對于系統本身的漏洞，可以安裝軟件補丁；另外網絡管理員還需要做好漏洞防護工作，保護好管理員賬戶，只有做到這兩個基本點才能讓我們的網絡更加安全。:

三、預防措施

從實際應用上看，即使采用了種種安全防御手段，也不能說就萬無一失或絕對安全，因此還需要有一些預防措施，以保證當系統出現故障時，能以最快的速度恢復正常，將損失程度降到最底。這類措施應有：

對日常可能出現的緊急情況要制定相應的應急計劃和措施，發生運行故障時，要能快速搶修恢復。

將操作系統CD盤留副本保存。由于有一個或者多個備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

當網絡管理員或系統管理員調動以后立即修改所有的系統管理員口令。堅持數據的日常備份制度，系統配置每次修改后及時備份，對于郵件服務器等實時更新的服務器應堅持每日多次備份（至少每小時一次）。

四、結語

網絡系統安全作為一項動態工程，它的安全程度會隨著時間的變化而發生變化。在信息技術日新月異的今天，需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略。

參考文獻：

[1]錢蓉.黑客行為與網絡安全,電力機車技術,2002,1,25

[2]關義章，戴宗坤.信息系統安全工程學.四川大學信息安全研究所,2002,12,10

篇（6）

1 目前計算機局域網絡存在的隱患

1.1 軟件以及應用的安裝不正規

具調查顯示，現在國內的多數客戶都有在網絡上下載免費軟件與應用系統的習慣，有時也會因為自身的需要購買一些沒有正規資質認證的安裝光盤，這些系統以及軟件都沒有較高的安全保障，會有存在病毒的可能性，在安裝時就會給電腦帶來一定的安全隱患。而且現在一些病毒也較為頑固，殺毒軟件也不能對其起到防范的作用，導致用戶的電腦受到威脅。現在世界各地的系統與軟件的開發商都將科研工作的重心放在了新功能的開發上，忽視了對局域網絡安全問題的深入研究，對提高網絡的安全系數造成了一定的阻礙。

1.2 信息傳輸的安全性存在隱患

現在的局域網絡主要分為有線局域網以及無線局域網兩個部分，相較之下，前者的安全系數要低于后者，前者在使用時存在較大的安全隱患。現在人們的生活節奏與工作節奏都在不斷地加快，人們在辦公與日常聯絡時都會更加傾向對局域網絡的使用，很多公司基本都是依靠局域網絡來進行信息傳送的，不過即使公司購買了相關的防護軟件以及安裝了較強的保密系統，也會存在泄密的風險，讓不法分子有了可趁之機，使用非法手段對公司的信息進行監控和盜取，使公司遭受一定的損失。

1.3 病毒傳播具有擴展性

現在很多的軟件以及應用系統都存在攜帶木馬以及病毒的可能性，這一現象已經成為對網絡安全的主要威脅。而且只要局域網絡中有一臺電腦存在病毒，那么它所傳送的有所文件都有攜帶病毒的可能性，會導致接收文件的電腦也感染上病毒，這樣波及的范圍就會越來越大，甚至造成整個局域網絡都受到影響，導致系統出現癱瘓的情況。

2 針對存在問題相應的解決策略

2.1 選擇適合的信息數據存儲方式

一般網絡信息數據的組織形式有兩種，一種是文件的形式，這種形式資源共享方面的功能較為欠缺，卻是當下應用最為廣泛的數據存儲模式；另一種就是數據庫的形式，這樣形式相對而言在系統操作上沒有相應的安全舉措，與文件存儲的數據的方式有所不同，它是依靠對數據的可讀形式將其進行存儲的。因此使用者在選擇時，可以對兩者進行比較，選擇較為適合自己的一種方式來進行信息存儲。

2.2 使用防火墻功能

現在使用率較高的教師網絡防火墻功能，它能夠在接收外部網絡的同時，對其中存在的安全隱患進行識別與抵御。它具有外部以及內部防火墻之分，外部防火墻就是對外部以及內部的網絡實施保護功能，幫助其阻止非法的入侵行為。這一部分的功能不僅能夠對所有的信息傳送渠道進行監聽與限制，同時還能有效保護指定信息不被盜取，并抵御非法信息的入侵；內部防火墻就是將整體內部網絡進行區域的劃分，一旦發生病毒等方面的問題時，能夠將整體的損失降到最低。

2.3 提高電腦和網絡的抵御能力

應從兩方面著手對其進行提高：一方面，相關的開發商要重視對安全功能的科研研究，提升電腦和網絡自身的防御能力；另一方面要對計算機的客戶和局域網絡工作人員進行培訓，讓其能夠有效掌握常規問題的處理方法，使他們能夠了解正確的操作方式，從而提升網絡系統的安全系數。

2.4 改善非法用戶的登錄問題

為了防止黑客的入侵，要對路由器上的IP地址進行捆綁，保證只要有客戶使用其登錄網絡時路由器就能對其進行識別，只要是IP地址不相符的就會予以阻止，并對指定的計算機客戶端發出報警信號，只有相符時才能繼續讓其進行使用。這樣就能有效改善非法用戶登錄的問題，除此之外還可以采用網絡登入密碼認證以及驗證碼等一系列的措施來應對這一狀況。

3 結束語

現在大眾對于網絡使用的依賴性越來越高，辦公、日常繳費以及信息的傳輸都使得網絡的利用率在不斷地提高，因此加強局域網絡的安全系數是極為重要的，計算機的用戶和相關的使用部門都要對于這一問題予以足夠的重視，要不斷探索制定出一套切實可行的網絡安全應對方案，保證計算機網絡的穩定發展。

參考文獻

篇（7）

2 網絡計算機安全的概念及威脅計算機網絡安全的種類

2.1 計算機網絡安全概念

計算機網絡安全主要指的是在計算機網絡環境的管理中，運用先進的網絡管理技術及相應的控制措施，確保在網絡環境下計算機運行的數據完整，并具有一定的保密性、安全性、適用性。計算機的安全在網絡環境下需要得到兩方面的保障，也就是計算機物理安全及計算機邏輯安全。其中計算機物理安全是指計算機的系統設備中跟數據相關的設施，應受到物理相關原理的保護，以免設備元件丟失或損傷；計算機邏輯安全是指計算機在網絡環境下，其運行要符合邏輯，確保數據的完整、可用及保密性。

2.2 計算機網絡安全存在威脅的原因

影響計算機網絡安全的因素主要有三種類型，包括自然因素、突發因素、人為因素。其中，計算機網絡操作系統中的安全隱患和自身帶有的薄弱性對計算機網絡的自然因素及突發因素具有重大影響，而人為因素主要是由人的刻意行為引發的，是威脅計算機網絡環境安全的最大因素。人為因素主要是通過非法入侵的手段，對計算機數據和編程進行篡改、竊取、破壞，或病毒傳播。另外，因計算機網絡自身的特征，使其存在一定的潛在威脅，易導致信息泄露、非權限訪問、資源耗損或被竊取、破壞等。其特征及危害如表1所示。

2.2.1計算機網絡的開放性

計算機網絡技術是一項全面開放的技術，其網絡環境容易受到各方面的攻擊，特別是物理方面的威脅。物理威脅主要指的是身份識別發生錯誤以及間諜行為、偷竊行為等。其中偷竊行為就經常發生，使得一些含有國家、企業等重要文件的計算機機器設備被偷竊，造成了機密信息的泄露和嚴重的經濟損失。除此之外，在使用互聯網時需要有用戶名及用戶密碼，若身份識別沒有順利進行，就會使計算機網絡在運行中失去保護屏障。身份識別包括口令破解、算法考慮不周、口令圈套、隨意口令等。

2.2.2計算機網絡的全球性

因計算機網絡不限國籍，具有全球連通性，使得計算機網絡會受到局域網、本地網甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外，因網絡系統的各項設備相互連接，當某一設備遭受病毒入侵，容易形成整個網絡安全環境的破壞。

2.2.3計算機網絡的共享性

計算機網絡資源可供人人共享，用戶也可以根據自己的使用需求在網絡上或搜尋信息。網絡的連接需要依靠線纜，而線纜連接和系統會存在一定漏洞，容易對網絡環境造成安全威脅。線纜連接包括撥號進入、竊聽、監控、冒充等節點，所形成的每個節點數據信息都有可能被搭線竊聽。系統漏洞主要是指在不安全的服務、配置及系統初始化等，使得計算機在網絡運中因自身的漏洞，對網絡安全環境造成不同程度的威脅。

3 網絡環境下計算機的安全現狀

3.1 計算機網絡管理不全面

雖然計算機網絡技術已被得到廣泛應用，但依然存在一些操作系統上的缺陷，包括計算機網絡管理的缺陷。計算機網絡管理類型多樣，有計算機硬件設施的安全硬件及軟件、內存的安全管理等。計算機網絡具有連接性，若某一程序管理出現問題，就極有可能致使整個計算機網絡系統出現故障，甚至癱瘓，讓黑客有了更多機會攻擊、破壞計算機網絡的電腦程序，影響計算機的正常運行。

3.2 互聯網絡中的漏洞

計算機的互聯網功能，使其在為用戶提供某一網絡服務時，易遭遇非法入侵。在互聯網背景下，計算機在傳輸信息、安裝軟件、加載資料、執行操作功能等時候會遭到不法入侵，那是因為計算機本身具有傳送信息的功能，而傳輸信息的時候經常會存在一些可執行的文件，這些可執行的軟件需要通過編寫才能形成電腦程序，而編寫程序難免會存在人為疏忽，讓計算機網絡遭致破壞甚至癱瘓。此外，可執行軟件在傳送運行中，若受到遠程監控或被安裝間諜軟件，就會使相關信息造成丟失，使編寫程序受到侵害。

3.3 計算機網絡的病毒侵害

計算機網絡的操作系統可以被重新創建，其進程具有一定的支撐性和維護性，所以程序軟件在運行或遠程操作中，容易遭到病毒的入侵、破壞，對計算機硬件設施和軟件功能造成損傷。另外，計算機病毒具有長短不一的潛伏期，可進行自我復制，若某一計算機系統遭到入侵破壞及監控，其他計算機也有可能遭到病毒入侵，使其程序在黑客計算機中被監控，或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網頁時，同樣會給病毒入侵有可乘之機。

3.4 不具備計算機安全意識

計算機網絡已成為推動社會進步的重要力量，但在運用計算機網絡時，很多人不具備計算機網絡安全意識。由于普遍用戶對計算機網絡的認識不足，且相關操作知識有限，所以在瀏覽網頁、傳輸信息、和相關聯網操作時，不注重對信息的保密，也沒有安全意識，很容易誤判一些網絡信息或軟件，接收別人的傳送文件或下載帶病毒的軟件，致使計算機出現中毒現象，形成信息的外泄等。

4 計算機網絡安全防護措施

4.1 計算機網絡安全防護的物理措施

計算機網絡安全的物理措施是指在網絡背景下，計算機的運行要具備健康、安全、穩定的物理環境，包括計算機的機房安全、硬件設施安全。在計算機機房中，要確保其不受電磁干擾和地震危害，保證機房環境具有防火、防潮、防水等功能。另外，實施計算機物理措施，還要對安裝計算機設備的周邊環境進行定期檢查，發現異常情況時應及時記錄、處理，檢查計算機機房供電系統的安全穩定，對電纜的正常指標進行檢查，觀察機器設備在運行時是否存在雜音或異常情況，對機房人員的進出要進行嚴格的控制，以免一些非授權人員對機房設備進行人為破壞。

4.2 健全政府管理機制

計算機的網絡安全，對相關企業甚至國家安全都起著至關重要的影響，是國家安全的重要組成部分。維護計算機網絡的安全，還需要通過法律手段對網絡非法侵入和網絡犯罪行為加以約束、制裁。建立健全相應的法律法規，對網絡操作行為做進一步的規范，并注重提高計算機管理人員的的管理技能及法制思想，使其具備高尚的思想道德水平。政府管理機制要針對計算機網絡安全，制定出相應的安全管理規范，例如計算機網絡安全資料管理機制、計算機網絡管理員管理制度、網絡維護管理制度等，確保和規范計算機的網絡安全，使得計算機網絡操作有法可依。

4.3 提高計算機網絡的技術水平

4.3.1加強計算機的病毒防治技術

計算機病毒是隨著計算機網絡技術的發展而發展的，對計算機網絡系統的安全操作存在較大的威脅，并逐漸呈現智能化病毒的趨勢。因此，一定要提高計算機的病毒防治技術，通過有效的殺毒軟件和預防病毒入侵的手段，提高計算機網絡的運行安全。通過提高計算機防病毒手段，使計算機網絡在運行中防病毒軟件能夠準確、及時地發現病毒并刪除危險。當前，計算機網絡防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。

4.3.2加強計算的防火墻技術

防火強技術也叫隔離技術，是保護計算機網絡安全的第一道屏障。防火強技術通過控制訪問權限，阻止黑客攻擊，并預防病毒侵入服務器，使計算機網絡系統的數據信息安全得到有效保障。防火墻技術是一項獨立于其他計算機系統的安全工具，加強防火強技術對防火強的硬件設備進行設置，可以提高計算機服務器的運行安全。

4.3.3加強計算機網絡的加密技術

加強計算機網絡的加密技術主要是對計算機儲存信息和網絡傳輸信息加以重新編碼，使其具有一定的破解難度。計算機網絡的加密技術包括連接端口、網絡節點、網路連接等的加密，不同的加密方式具有不同的作用。計算機數據加密技術主要分為四種類型：計算機數據完整性的辨識、計算機數據的傳送、計算機數據的存儲、計算機密鑰管理技術，其中計算機密鑰管理技術又分為解密密鑰技術和加密密鑰技術。

4.3.4計算機入侵檢測技術

計算機入侵技術與防火墻技術相比較更加新型，不僅對防火墻的弱點有補充作用，而且可以以最快的時間檢測到入侵者，并對其入侵行為加以分析、控制，做出必要的應對措施，以保全計算機網絡系統安全。計算機入侵檢測系統技術，主要是對計算機網絡系統中的節點進行數據信息的收集、分析，檢驗計算機網絡在運行中是否已被入侵，對計算機網絡安全具有較全面、及時的保護。

5 結束語

總而言之，計算機網絡技術的不斷發展，使得計算機網絡運行安全也受到一定威脅。為了在網絡環境下，維持計算機的運行安全，需要對影響計算機網絡安全的因素有所了解，并針對這些因素提出正確的應對措施，有效控制、防范非法入侵行為，對計算機出現的系統漏洞及時修補，維護計算機網絡環境的穩定、安全。

參考文獻

[1] 李振美.分析計算機安全問題[J].電腦開發與應用，2014，06（27）：13-15.

篇（8）

中圖分類號：G623文獻標識碼： A 文章編號：

一、計算機網絡與電子商務融合的必要性

1、外部商務環境的變化

以網絡、電子商務等為特征的新經濟的迅猛發展，不但深刻地改變了人類社會的生產、貿易、生活和學習方式，而且也促使企業的發展趨勢發生了巨大的變化：一些大的企業集團強強聯合，組成新的跨國戰略聯盟，逐漸成為經濟全球化的動力和主體力量，時間、質量、成本、服務和環境這五個要素已經成為衡量供應鏈和企業整體水平與競爭力的主要標志。全球企業的競爭趨勢已由原來的企業與企業之間的競爭轉變為供應鏈與供應鏈之間的競爭，而且越來越多的企業開始走出領域和地域的限制，參與到國際競爭的大環境中。國際商務環境的變化對企業的生存提出了更高的要求。

2、現有計算機網絡系統的局限性

盡管計算機網絡的核心思想是供應鏈管理，但是目前大多數計算機網絡系統還主要用于企業內部，集中于如何使企業自身運轉更加有效。但是企業的收益不僅取決于企業內部流程的加速運轉和自動化，還取決于它的供應商、分銷商及客戶等。企業間的計算機網絡系統將是高度集成的供應鏈系統,能夠跟供應商和客戶形成戰略聯盟或虛擬組織，實現組織間的協調運作，但現在的計算機網絡系統還達不到這個目標，它的局限性表現在這幾個方面：計算機網絡雖然是面向供應鏈管理，但其重心仍在企業內部；隨著電子商務的興起，信息越來越重要，但現在的計算機網絡軟件系統還不完善，對電子商務的支持也尚未成熟，電子商務環境下的計算機網絡系統必須要能夠支持企業與戰略伙伴的信息交流，實現協同商務；計算機網絡與電子商務的融合程度低，盡管很多企業開展了電子商務業務，但是由于沒有后臺計算機網絡系統的支持，使得從電子商務平臺上獲得的信息不能及時傳遞到后臺計算機網絡系統中。

所以要把電子商務與計算機網絡的融合系統引入企業。企業首先要在思想上明確集成的目的及所能達到的效果，在此基礎上，以最先進的技術為保障，實現電子商務與計算機網絡的融合。

二、電子商務網絡的安全隱患

1、竊取信息：由于未采用加密措施，數據信息在網絡上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

2、篡改信息：當入侵者掌握了信息的格式和規律后，通過各種技術手段和方法，將網絡上傳送的信息數據在中途修改，然后再發向目的地。這種方法并不新鮮，在路由器或者網關上都可以做此類工作。

3、假冒：由于掌握了數據的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

4、惡意破壞：由于攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上的機密信息，甚至可以潛入網絡內部，其后果是非常嚴重的。

三、強化電子商務中計算機網絡安全的對策

1、制定電子商務安全規劃

電子商務貿易方式具有諸多的優點，如效率高和成本低等等，若能夠完全排除其中的安全問題，那么，電子商務形式的發展優勢定是巨大的。所以，電子

商務企業應該提高自身對計算機網絡安全的重視程度，從企業發展總體戰略的高度來看待安全問題。可聘請專業人士來制定企業安全防范的合理規劃。同時，在監控機制、人員配備、技術防范、技術投入、安全管理以及人員管理等方面進行精心規劃，并選擇科學周密的安全防范方案。

2、加大電子安會的技術投入及管理投入

企業要加大計算機網絡安全的資金投入，以購置各種必要的技術防范設備以及防護軟件，并注重這些軟件的升級與更新，同時加大技術的改造與設備的更新和投入。此外，還應大力引進安全管理的專業人才，加強崗位培訓，不斷提升這峰（類）人才的技術水平，并適度地優化其待遇，以確保網絡安全管理隊伍的穩定性。

3、強化安全技術管理

應該重視電子商務的網站建設、軟件升級和系統維護，加強管理網站服務器，在正常工作中，做好安全備份。另外，還應制定安全防范預案，這樣一來。如果出現了安全問題，才能盡快得以解決，從而防止出現經濟損失。還應建立服務器恢復系統，這樣一來，遭遇安全攻擊，引發網站篡改等危害性事件之后，以確保能夠在最短的時間使系統恢復止常狀態，也使網站恢復正常的功能。企業還需注意的足，要采用權威的、知名的病毒防護軟件，從而確保其可以正常升級、啟動，以及有效發揮其防護功能。

4、強化電子商務企業的自身管理

安全作為企業的生命線，必須引起企業的高度重視，企業應該教育員丁（工）在工作中從安全出發，具有較強的安全意識以及敏銳性，徹底消除安全工作中的僥幸心理。安全技術作為電子商務企業一個重要的防范屏障，其有效發揮作用離不開嚴密的管理，也就是說，只有建立有效、完善的安全防范管理系統，才能夠保障企業的安全。

5、提高對電子商務疫情信息的重視程度

各個企業應進行行業聯合，進而組成企業聯盟。特別是在電子商務的安全信息上，應做到互通有無，對于安全疫情與有關信息要及時通報。企業應注意網絡安全領域中病毒的疫情預報，從而在每個時期都能有針對性地對其進行重點防范，此外，還應時刻關注本行業協會的安全通報，對已經出現的安全事件做到引以為戒，加強重點管理，一定要避免出現相同的安全事件。此外，還需注意的是在屯子商務中，信譽度是企業維護客戶市場的一個重要因素，所以，

企業還要注意客源市場的穩定性，加強自身網絡的安全。

總結

近年來，隨著我國經濟的迅速發展已與世界經濟融為一體。在國內外的經濟交往中，電子商務這種交易模式所占的市場份額必將越來越大，而其既要求商務安全又要求計算機網絡安全的雙重要求，將使得其相比較其它的計算機網絡的復雜程度更高。但是，隨著網絡安全技術的不斷發展，電子商務將擁有越來越安全的環境。

此外，計算機網絡通過對企業資源進行有效計劃和控制，達到優化企業資源，對物流、資金流、信息流實施網絡化管理的目的，為企業開展電子商務提供了雄厚的物質基礎。企業開展電子商務，解決了與外部世界的通信、交易的問題，它能增加企業的市場機會，降低成本，提高效益，這些有賴于后方強有力的支持。

【參考文獻】

[1]王福新計算機網絡安全問題分析與防護措施探討[期刊論文]-信息通信 2012(1)

[2]李明博弈中的電子商務優勢與劣勢分析研究[期刊論文]-科技風2011(7)

[3]孫丕鑫對電子商務安全現狀及對策的研究[期刊論文]-商品與質量：學術觀察2011(8)

篇（9）

【摘要】隨著近幾年網絡信息技術的發展，社會生產和生活對網絡數據的依賴程度越來越越高，人們對網絡信息安全重視程度也隨之提升。對于網絡信息而言，信息數據安全非常重要，一旦發生數據泄露或丟失，不僅會影響人們正常生活和財產安全，甚至還會影響社會穩定和安全。在此基礎上，本文將分析計算機網絡信息安全管理現狀，探索有效的數據加密技術，為網絡環境安全和質量提供保障。

【關鍵詞】計算機；網絡信息安全；數據加密技術

引言：信息技術的普及為人們生活帶來了許多便利和幫助，但是由于信息安全風險問題，人們的隱私數據安全也受到了威脅。但是，目前計算機網絡環境下，數據泄露、信息被竊取問題非常常見，所以計算機網絡信息安全保護必須重視這些問題，利用數據加密技術解決此難題，才能維護網絡用戶的信息安全。因此，如何優化數據加密技術，如何提升網絡信息保護質量，成為計算機網絡發展的關鍵。

1.計算機網絡安全的基本概述

所謂計算機網絡安全就是網絡信息儲存和傳遞的安全性。技術問題和管理問題是影響計算機網絡安全的主要因素，所以想要提升網絡信息安全性能，必須優化信息加密技術和加強信息管理控制，才能為計算機網絡安全提供保障。將數據加密技術應用于計算機網絡安全管理中，不僅可以提升數據保護權限，限制數據信息的可讀性，確保數據儲存和運輸過程不會被惡意篡改和盜取，還會提高網絡數據的保密性，營造良好的網絡運行環境。因此，在計算機網絡快速發展的環境下，重視網絡信息安全管理工作，不斷優化數據加密技術，對維護用戶信息安全、保護社會穩定非常有利。

2.計算機網絡信息安全現狀問題

2.1網絡信息安全問題的緣由

根據網絡信息發展現狀，信息安全面臨的風險多種多樣，大體可分為人文因素和客觀因素。首先：網絡信息安全的客觀因素。在計算機網絡運行中，病毒危害更新換代很快，其攻擊能力也在不斷提升，如果計算機防御系統沒有及時更新優化，很容易遭受新病毒的攻擊。例如，部分計算機由于系統長時間沒有升級，無法識別新木馬病毒，這樣便已遺留下一些安全漏洞，增加了信息安全風險。同時，部分計算機防火墻技術局限，必須安裝外部防護軟件，才能提升計算機網絡防護能力。其次：網絡信息安全的人文因素。所謂人為因素，就是工作人員在操作計算機時，缺乏安全防護意識，計算機操作行為不當，如：隨意更改權限、私自讀取外部設備、隨意下載上傳文件等等，嚴重影響了計算機網絡數據的安全性，涉密數據安全也得不到保障。例如，在連接外部設備時，忽視設備安全檢查工作，隨意插入電腦外部接口，容易導致計算機感染設備病毒，導致計算機網絡信息安全受到威脅。

2.2計算機網絡信息安全技術有待提升

信息安全是計算機網絡通信的重要內容，也是計算機網絡通信發展必須攻擊的難題。隨著信息技術的發展，我國計算機信息安全防御技術也在不斷創新升級，能夠有效應對病毒沖擊危害，但是相比先進國家而言，我國計算機信息技術起步較晚，網絡信息安全技術也有待提升。例如，根據我國計算機網絡信息安全現狀，對新病毒的辨識能力和清除能力較弱，無法有效控制病毒侵害，這對信息安全保護和系統運行都非常不利。因此，技術人員可以借鑒他國安全技術經驗，構建出針對性的信息安全防護技術，優化計算機系統安全性能，才能為網絡信息安全傳輸提供保障，避免造成嚴重的安全事故。

3.數據加密技術分析

3.1對稱加密技術

所謂對稱機密技術，就是指網絡信息傳輸中所采用的密鑰功能，利用加密和解密的方式，提升傳輸數據的安全性，常常被應用于電子郵件傳輸中。同時，對稱加密技術具有加密和解密密鑰相同的特征，所以密鑰內容可以通過其中一方進行推算，具備較強的可應用性。例如，在利用電子郵件傳輸信息時，傳輸者可以采用加密算法將郵件內容轉化為不可直接閱讀的密文，待郵件接收者收到數據信息文件后，再采用解密算法將密文還原可讀文字，既可以實現數據傳輸加密的目的，又能確保交流溝通的安全性。從應用角度來講，對稱加密技術操作簡捷方便，并且具備較高的安全度，可以廣泛應用于信息傳輸中。但是，對稱加密技術欠缺郵件傳輸者和接收者的身份驗證，郵件傳輸雙方密鑰有效的獲取途徑，所以也存在一定的安全風險。

3.2公私鑰加密技術

相對于對稱加密技術而言，公私鑰加密技術在進行信息加密時，加密密鑰和解密密鑰不具備一致性，密鑰安全性更佳。在公私鑰加密技術中，信息數據被設置了雙層密碼，即私有密碼和公開密碼，其中公開密碼實現了信息數據加密工作，并采用某種非公開途徑告知他人密鑰信息，而私有密碼是由專業人員保管，信息保密程度高。因此，在采用公私鑰加密技術時，需要先對文件進行公開密鑰加密，然后才能發送給接收者，而文件接收者需要采用私有密鑰進行解密，才能獲取文件信息。在這樣的加密模式下，網絡數據信息安全度提升，密碼破解難度也進一步加大，但是這種加密方式程序較為復雜，加密速度慢，無法實現高效率傳播，加密效率相對較低，不適用于日常信息交流傳輸。

3.3傳輸加密和儲存加密技術

在計算機網絡信息安全保護中，數據傳輸加密、儲存加密是重點保護內容，也是信息數據保護的重要手段，其主要目的是避免在數據傳輸過程中被竊取和篡改風險問題。線路加密和端對端加密是兩種主要的傳輸加密方式，實現了傳輸端和傳輸過程的信息安全保護工作。例如，傳輸加密是對網絡信息傳輸過程中的安全保護，通過加密傳輸數據線路，實現信息傳輸過程保護，如果想要停止加密保護，必須輸入正確的密鑰，才能更改數據加密保護的狀態。端對端加密技術是在信息發送階段，對數據信息實施自動加密操作，讓數據信息在傳遞過程中呈現出不可讀的狀態，直到數據信息到達接收端，加密密碼會自動解除，將數據信息轉變為可讀性的明文。此外，存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中，信息數據讀取需要審核用戶的身份和權限，這樣既可以避免非法用戶訪問數據的問題，又能限制合法用戶的訪問權限，實現了數據信息安全等級分層保護。

4.計算機網絡信息安全中數據加密技術的合理應用

4.1數據隱藏技術

在網絡信息數據加密保護中，將數據信息屬性轉變為隱藏性，可以提升數據信息的可讀權限，提升信息安全度。因此，將信息隱藏技術應用于網絡信息加密工程中，利用隱蔽算法結構，將數據信息傳輸隱蔽載體中，可以將明文數據轉變為密文數據，在確保信息安全到達傳輸目的地時，再采用密鑰和隱蔽技術對數據信息進行還原，將密文數據還原成明文數據。例如，在企業內部區域網絡信息傳輸時，便可以采用數據隱蔽技術控制讀取權限，提升網絡信息傳遞的安全性。因為在企業運行模式下，一些企業信息只限于部分員工可讀取，尤其是一些涉及企業內部機密、財務經濟等數據，所以需要采用隱蔽載體技術，通過密鑰將隱藏的提取數據信息。在這樣的加密模式下，企業數據信息安全性得到保障，不僅可以實現信息數據高效率傳播，還降低了二次加密造成的安全隱患，控制了員工讀取權限，對企業穩定發展非常有利。

4.2數字簽名技術

相比公私鑰加密技術而言，數字簽名技術更加快捷便利，是公私鑰加密技術的發展和衍生。將數字簽名技術應用于網絡信息安全中，在數據傳輸之前，傳輸者需要先將數據文件進行私有密鑰加密，加密方式則是數字簽名信息，而數據文件接收者在收到文件信息后，要使用公共密鑰解密文件。由此可見，數字簽名技術在公私鑰加密技術的基礎上，增加了權限身份的審核程序，即利用數字簽名的方式，檢查數據文件傳輸者的權限和身份，進一步提升了網絡信息傳輸的安全性。同時，在計算機網絡信息安全管理中，根據信息數據管理要求，靈活運用對稱加密技術、公私鑰加密技術和數字簽名技術，充分發揮各項加密技術的優勢作用，落實數據傳輸和存儲加密工作。例如，針對保密程度較低的數據信息而言，可采用靈活便利的對稱加密技術，而對于保密級別較高的數據而言，即可采用數字簽名技術進行加密。通過這樣的方式，不僅可以保障網絡信息傳輸效率，優化信息傳輸的安全性能，還可以提升數據加密技術水平，為網絡信息安全提供保障。

4.3量子加密技術

隨著計算機信息技術的發展，數據加密技術也在不斷創新和優化，信息安全保護質量也隨之提升。相比以往的數據加密技術而言，量子加密技術的安全性更好，對數據安全控制效果更佳。將量子力學與加密技術進行有效融合，既可以實現數據傳輸時的加密操作，又能同時傳遞解密信息，節省了單獨的密鑰傳輸操作，加密方式也更加智能化。例如，在網絡信息傳輸中，一旦發現數據傳輸存在被竊取和被篡改的風險，量子加密技術會及時作出反應，轉變數據傳輸狀態，而數據傳輸者和接收者也能及時了解數據傳輸狀況。這種數據加密方式一旦發生狀態轉變是不可復原的，雖然有效避免的數據泄漏風險，但可能會造成數據自毀和破壞問題。同時，由于量子加密技術專業性強，并且仍處于開發試用狀態，應用范圍和領域比較局限，無法實現大范圍應用。

5.結束語

總而言之，為了提升計算機網絡信息的安全性，落實各項數據加密技術應用工作非常必要。根據網絡信息安全現狀問題，分析了對稱加密、公私鑰加密、數據隱蔽等技術的應用優勢和弊端，指出其合理的應用領域。通過合理運用這些數據加密技術，不僅強化了數據傳輸、存儲的安全性，營造了良好的網絡信息環境，還有利于提升用戶的數據加密意識，促進數據加密技術優化發展。

信息安全畢業論文范文模板(二)：大數據時代計算機網絡信息安全與防護研究論文

摘要：大數據技術的快速發展和廣泛應用為計算機網絡提供了重要的技術支持，有效提高了社會經濟建設的發展水平。計算機網絡的開放性和虛擬性特征決定了技術的應用必須考慮信息安全與防護的相關問題。本文介紹了大數據時代計算機網絡安全的特征和問題，研究了如何保證網絡信息安全，提出了3點防護策略。

關鍵詞：大數據時代；計算機網絡；信息安全與防護

進入信息時代，計算機網絡技術已經逐步成為人們的日常工作、學習和生活必備的工具，如電子商務、網絡辦公、社交媒體等。計算機網絡相關技術的發展也在不斷改變人類社會的生產模式和工作效率，實現全球各地區人們的無障礙溝通。但在網絡世界中，信息的傳播和交流是開放和虛擬的，并沒有防止信息泄露和被非法利用的有效途徑，這就需要從技術層面上考慮如何提高計算機網絡信息安全。特別是近年來大數據技術的高速發展，海量數據在網絡中傳播，如何保證這些數據的可靠性和安全性，是目前網絡信息安全研究的一個重要方向。

1大數據時代計算機網絡信息安全的特征

大數據是指信息時代產生的海量數據，對這些數據的描述和定義并加以利用和創新是目前大數據技術發展的主要方向。大數據的產生是伴隨著全球信息化網絡的發展而出現的，在這個背景下誕生了大量的商業企業和技術組織，也為各行各業提高生產力水平和改變生產模式提供了有效幫助。大數據時代的網絡特征首先是非結構化的海量數據，傳統意義上的海量數據是相關業務信息，而大數據時代由于社交網絡、移動互聯和傳感器等新技術與工具快速發展產生了大量非結構化的數據，這些數據本身是沒有關聯性的，必須通過大數據的挖掘和分析才能產生社會價值；其次，大數據時代的網絡信息種類和格式繁多，包括文字、圖片、視頻、聲音、日志等等，數據格式的復雜性使得數據處理的難度加大；再次，有用信息的比例較低，由于是非結構化的海量數據，數據價值的提煉要經過挖掘、分析、統計和提煉才能產生，這個周期還不宜過長否則會失去時效性，數據的技術和密度都會加大數據挖掘的難度；最后，大數據時代的信息安全問題更加突出，被非法利用、泄露和盜取的數據信息往往會給國家和人民群眾造成較大的經濟社會損失。傳統計算機網絡的信息安全防護主要是利用網絡管理制度和監控技術手段來提高信息存儲、傳輸、解析和加密的保密性來實現的。在大數據時代背景下，網絡信息的規模、密度、傳播渠道都是非常多樣化的和海量的，網絡信息安全防護的措施也需要不斷補充和發展。目前網絡信息安全的主要問題可以概括為：一是網絡的自由特征會對全球網絡信息安全提出較大的挑戰；二是海量數據的防護需要更高的軟硬件設備和更有效的網絡管理制度才能實現；三是網絡中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性；第四是各國各地區的法律、社會制度、宗教信仰不同，部分法律和管理漏洞會被非法之徒利用來獲取非法利益。

2大數據時代背景下計算機網絡安全防護措施

2.1防范非法用戶獲取網絡信息

利用黑客技術和相關軟件入侵他人計算機或網絡賬戶謀取不法利益的行為稱為黑客攻擊，黑客攻擊是目前網絡信息安全防護體系中比較常見的一類防護對象。目前針對這部分網絡信息安全隱患問題一般是從如下幾個方面進行設計的：首先是完善當地的法律法規，從法律層面對非法用戶進行約束，讓他們明白必須在各國法律的范疇內進行網絡活動，否則會受到法律的制裁；其次是構建功能完善的網絡信息安全防護管理系統，從技術層面提高數據的可靠性；再次是利用物理隔離和防火墻，將關鍵數據進行隔離使用，如銀行、證券機構、政府部門都要與外部網絡隔離；最后是對數據進行不可逆的加密處理，使得非法用戶即使獲取了信息也無法解析進而謀利。

2.2提高信息安全防護技術研究的效率

大數據技術的發展是非常迅速的，這對信息安全防護技術的研究和發展提出了更高的要求。要針對網絡中的病毒、木馬和其他非法軟件進行有效識別和防護，這都需要國家和相關企業投入更多的人力物力成本才能實現。目前信息安全防護技術可以概括為物理安全和邏輯安全兩個方面，其中物理安全是保證網路系統中的通信、計算、存儲、防護和傳輸設備不受到外部干擾；邏輯安全則是要保障數據完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術，包括安全監測、數據評估、撥號控制、身份識別等。這些技術研究的效率直接影響著網絡信息安全，必須組織科研人員深入研究，各級監管部門也要積極參與到網絡管理制度的建立和完善工作中來，從技術和制度兩個方面來提高信息防護技術的研究效率。

2.3提高社會大眾的信息安全防護意識

篇（10）

引言：隨著互聯網的迅速發展，計算機網絡已成為高校科研、管理和教學所必不可少的重要設施。計算機網絡通過網絡通信技術以及計算機技術，從而實現高校內計算機局域網互連，并通過中國科學院計算機網絡、中國教育和科研計算機網與國際互聯網絡互連，實現資源共享和對外交流。與此同時，計算機網絡也存在安全問題，高校網絡如果存在安全問題，從而停止運行、被惡意破壞或者中斷服務，將對高校的各項工作造成嚴重的影響，其損失也是難以估計的。因此，充分的了解高校計算機網絡存在的問題，并針對其提出解決措施，確保高校網絡安全暢通，已成各高校所關注的重點問題。

一、計算機網絡安全的概念

計算機網絡安全就是指網絡上的信息安全，即指網絡系統的數據受到保護，不受到惡意或偶然的更改、泄露、破壞，網絡服務不中斷，系統可以連續可靠正常的運行。從廣義的角度來說，凡是涉及到網絡上信息的真實性、可用性、完整性、可控性以及保密性的相關理論和技術都是網絡安全的研究領域。

二、高校計算機網絡存在的安全問題

1.硬件問題

高校計算機網絡設備分布范圍比較廣泛，尤其是室外設備，如電纜、電源、通信光纜等，從而不能進行封閉式管理。室內的設備經常發生損壞、破壞、被盜等情況，如果包含數據的主機、光碟、軟盤等被盜，將可能發生數據泄露或丟失。不管其中哪一個出現問題，都將導致校網的癱瘓，影響高校各項工作的正常開展。

2.技術問題

目前大多數高校都是利用Internet 技術構造的，且連接互聯網。首先互聯網的技術具有共享性及開放性，TCP/IP 協議是 Internet中的重要協議，由于最初設計時沒有考慮安全問題，導致IP 網在安全問題上的先天缺陷，使高校網落在運行過程中將面臨各種安全性威脅。其次，高校計算機網絡系統中存在“后門”或安全漏洞等。最后，在高校網絡上沒有采取正確安全機制的和安全策略，也是高校計算機網絡存在重要安全問題。

3.管理和使用的問題

網絡系統的是否能正常運行離不開系統管理人員對網絡系統的管理。很多高校對網絡安全保護不夠重視以及資金投入不足等問題，造成管理者心有余而力不足，在管理上無法跟上其他單位。另外，用戶有時因個人操作失誤也會對系統造成破壞。管理人員可以通過對用戶的權限進行設置，限制某些用戶的某些操作，從而避免用戶的故意破壞。由于對計算機系統的管理不當，會造成設備損壞、信息泄露等。因此科學合理的管理是必須的。

三、計算機網絡的安全防護措施

1.技術上的安全防護措施

目前，網絡安全技術防護措施主要包括：防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內容。針對高校網絡來說，應采取一下幾點措施：

（1）防火墻技術

按照某種規則對互聯網和專網，或者對互聯網的部分信息交換進監控和審計，從而阻止不希望發生的網絡間通信。它可以有效地將外部網與內網隔離開，從而保證校網不受到未經授權的訪問者侵入。

（2）VLAN 技術。VLAN 技術即虛擬局域網技術，其核心是網絡分段，按照不同的安全級別以及不同的應用業務，將網絡進行分斷并隔離，從而實現訪問的相互間控制，可以限制用戶的非法訪問。

（3）防病毒技術。選擇合適的網絡殺毒軟件，對網絡定期進行查毒、殺毒、網絡修復等。與此同時，對殺毒軟件要及時升級換代，從而確保其“殺傷力”。

（4）入侵檢測技術。入侵檢測技術是防火墻的合理補充，幫助系統對付網絡攻擊，擴展系統管理員的安全管理能力，提高信息安全基礎結構的完整性。

2.管理上的安全防護措施

（1）網絡設備科學合理的管理。對網絡設備進行合理的管理，必定能增加高校網絡的安全性。比如將一些重要的設備盡量進行集中管理，如主干交換機、各種服務器等；對各種通信線路盡量進行架空、穿線或者深埋，并做好相應的標記；對終端設備實行落實到人，進行嚴格管理，如工作站以及其他轉接設備等。

（2）網絡的安全管理。制定一套安全管理制度，此外還必須對管理人員進行安全管理意識培訓。安全管理的工作相當復雜，涉及到各院系、部的人員和業務，因此學校必須成立信息安全管理委員會，建立起安全管理分級負責的組織體系。加強對管理員安全技術和用戶安全意識的培訓工作。

（3）建立安全實時響應和應急恢復的整體防護。設備壞了可以換，但是數據一旦丟失或被破壞是很難被修復或恢復的，從而造成的損失也是無法估計和彌補的。因此，必須建立一套完整的數據備分和恢復措施。從而確保網絡發生故障或癱瘓后數據丟失、不損壞。

（4）完善相關的法律法規，加強宣傳教育，普及安全常識。計算機網絡是一種新生事物。它的一些行為都是無章可循、無法可依的，從而導致計算機網絡上的犯罪十分猖獗。目前國內外都相繼出臺了一些關于計算機網絡安全的法律法規，各高校也制度了一些管理制度。與此同時還要進行大量的宣傳，使計算機網絡安全常識普及。

四、結束語

高校計算機網絡迅速的普及，為師生的科研、學習、工作中知識獲得和信息交流提供了巨大的幫助。雖然高校計算機網絡存在種種安全問題，但是各高校可以聽取專家的建議，

增大計算機網絡安全管理的投入，加強安全意識教育，進行相關技術培訓，靈活地運用多種安全策略，綜合提高高校網絡的安全性，從而建設一個可靠、安全的科研和教育網絡環境。

參考文獻

[1]翁葵陽.關于當前高校計算機網絡安全管理的思考[J].湖南醫學高等專科學校學報， 2001，(4):57.

上一篇: 畢業班教師總結下一篇: 學校廉潔教育匯報材料