2023年度浅谈计算机网络安全参考论文7篇（完整）

下面是小编为大家整理的2023年度浅谈计算机网络安全参考论文7篇（完整）,供大家参考。

无论是在局域网还是因特网都同样存在信息数据的安全问题，在人为因素与技术因素的干扰下，如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。下面是小编精心为大家整理的7篇《浅谈计算机网络安全的参考论文》，希望能够给您提供一些帮助。

浅谈计算机网络安全的参考论文 篇一

《计算机网络安全与对策论文》

【摘要】全球信息化时代的到来，为人们的生活带来的巨大的变化，信息共享、信息交互程度的不断提高，也同时为计算机网络安全提出了更高的要求。如何能够使网络系统中的硬件、软件以及传输数据的安全得到有效的保证，成为信息时代的首要问题。

【关键词】计算机；网络安全；信息时代；信息安全

【中图分类号】TN915.08 【文献标识码】A 【文章编号】1672—5158(2012)08—0103-01

1 前言

计算机诞生之初功能较为单一，数据处理相对简单，而随着计算机网络技术的发展，计算机功能的多样化与信息处理的复杂程度显著提高。网络的出现，将过去时间与空间相对独立和分散的信息集成起来，构成庞大的数据信息资源系统，为人们提供更加便捷化的信息处理与使用方式，极大的推动了信息化时代的发展进程。然而，随之而来的是这些信息数据的安全问题，公开化的网络平台为非法入侵者提供了可乘之机，不但会对重要的信息资源造成损坏，同时也会给整个网络带来相当大的安全隐患。因此，计算机网络安全问题成为当今最为热门的焦点之一，随着网络技术的发展，安全防范措施也在不断更新。

2 影响计算机网络安全的因素分析

影响计算机网络安全的因素有很多，其中既包括人为因素，也包括技术因素，因此，在计算机网络安全受到威胁时，首先要确定导致网络威胁的因素来源，这样才能够有效的、有针对性的进行破解，从而维护计算机网络信息的完整性、秘密性与可用性。

2.1 人为操作失误导致的安全隐患

计算机用户都拥有各自不同的网络使用权限，由于用户安全意识不强经常会给不法分子可乘之机，在用户将密码泄露或密码设置过于简单的情况下，非法用户很容易侵入网络系统，对网络内的数据信息进行使用或篡改、删除、破坏等。因此，由于合法用户人为保护程度不够而导致的网络安全威胁，是计算机网络安全中常见的隐患之一。

2.2 人为的恶意攻击

人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患，病毒与黑客就是人为恶意攻击的体现。恶意攻击往往具有很强的针对性，因此破坏程度较大，不仅能够截获、窃取和破译重要信息，同时也能够对信息数据造成破坏性的影响，对其的可用性与完整性进行损坏(计算机/计算机网络论文。木马程序是人为恶意攻击的代表性手段之一，它可以伪装成系统程序或其他可执行文件来诱使用户启用，从而为恶意攻击者提供端口信息，为实施进一步攻击带来可能。由此可见，人为恶意攻击的存在使计算机用户很难防范，特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户。

2.3 软件本身的漏洞

随着计算机应用软件多样化程度的不断提高，软件开发的复杂程度也不断提高，成千上万的代码构成的逻辑指令，再由繁杂的逻辑指令构建成能够实现用户需求的软件功能，其中程序漏洞的存在在所难免。黑客就是针对这些漏洞来对网络进行攻击的，软件的漏洞甚至可以造成致命的网络打击，黑客的攻击与软件的不断完善是一对长期伴生的矛盾，也成为了不可忽视的网络安全隐患。免费论文下载中心维护计算机网络安全的几点对策。

3.1 物理安全维护对策

计算机网络安全包括物理安全与逻辑安全，物理安全往往容易被人忽略，如果能够引起人们的关注，计算机网络物理安全还是能够得到有效保障的。首先，物理安全是针对物理介质层次而言的，明确物理安全范围的界定，对构建物理安全体系非常必要。自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁，都属于物理安全范畴。因此，在计算机设备的维护上，既要做到最大限度的防止自然灾害所带来的破坏，同时更要注意人为操作的规范性，避免因操作不当而对硬件存储设备中的数据造成损坏。

3.2 防火墙过滤措施

防火墙技术是网络之间的一道安全屏障，目前所使用的防火墙具有双层式结构，外部防火墙可以实现数据包过滤功能，内部防火墙是内部网络与外部网络连接的一条安全通道。防火墙位于计算机与外部网络之间，实现了限制外界用户对内部网络的访问，同时也将内部用户访问外部网络划分为不同权限。任何接入因特网的用户，开启防火墙进行数据包过滤与内部防护非常重要。

3.3 入侵检测技术

入侵检测技术是针对计算机系统安全而设计的检测程序，启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况。入侵检测系统不仅可以发出入侵警告，同时也可以及时做出应对反映，对入侵源进行及时的切断，从而最大限度的保护计算机系统安全，提高计算机的抗病毒入侵能力。

3.4 计算机漏洞扫描措施

应用软件的不断更新，功能复杂程度的不断提升与网络复杂性的日益增加，都增添了计算机漏洞的产生几率，依靠人为的漏洞查询显然不切实际，那么如何对计算机漏洞进行查找并改进，就成为了困扰软件开发者的一个核心问题。安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞，并对该漏洞进行威胁等级评估，同时提出修改建议。利用这种扫描工具，可以通过及时安装补丁来完善软件程序，弥补系统漏洞，从而消除安全隐患。计算机漏洞扫描不仅保护了系统的完备性不受侵害，同时也促使软件开发者不断关注软件漏洞，并及时修正程序，是一种促使计算机系统不断完善的有效手段，也是维护网络安全的重要对策之一。

4、结语

构建全球化的信息网络平台已经成为了当今计算机网络发展的共识，实现这一目标的最根本支撑点，就是强大的网络安全保障，因此，针对各种安全隐患而采取的网络安全对策显得尤为重要，应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题，在人为因素与技术因素的干扰下，如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患，并充分考虑到各种威胁的特点来实施，这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标，随着网络安全技术的进步而不断继续完善，是我们今后将继续探讨的核心之一。

参考文献

[1]王玮。小议计算机网络系统的安全维护[J].现代经济信息。2010(5)

[2]王永刚。浅谈计算机网络系统安全[J].计算机光盘软件与应用。2010(5)

计算机网络安全与防范论文 篇二

计算机网络安全与防范技术

随着网络的发展，人们越来越多地体会到了网络的便捷实用，尤其是因特网(Internet)已成为全球规模最大、信息资源最丰富的计算机网络，它所具有的开放性、全球性、低成本和高效率的特点使我们从中受益。然而，我们也越来越多地感受到网络所对我们造成的破坏，对我们的信息所造成的威胁，计算机网络安全已成为了一个严肃的、不容忽视的问题。如何使计算机网络系统的硬件、软件，以及其系统中的数据受到保护，不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，网络服务不中断？本文从计算机安全的概念，网络安全的现状，以及防范的技术手段等方面进行探讨。

一、计算机网络安全的概念

“计算机安全”在国际标准化组织(ISO)中的定义是:“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”

这个定义包含物理安全、逻辑安全、操作系统安全、网络传输安全四个方面的内容。其中物理安全是指用来保护计算机硬件和存储介质的装置和工作程序。物理安全包括防盗、防火、防静电、防雷击和防电磁泄漏等内容。逻辑安全可理解为信息安全，是指信息的保密、完整和可用。操作系统安全指操作系统能区分用户，防止他们相互干扰，不允许一个用户修改由另一个账户产生的数据。网络传输安全则指用来保护计算机和联网资源不被非授权使用来认证数据的保密性和完整性，以及各通信的可信赖性。如基于互联网的电子商务就依赖并广泛采用通信安全服务。

二、计算机网络安全现状

计算机网络技术所具有的复杂性和多样性的特点，使得计算机网络安全成为一个需要不断更新、提高的课题。

1、网络安全面临的威胁。

主要有物理威胁、系统漏洞、身份鉴别威胁、线缆连接威胁和有害程序威胁等几类。物理威胁如偷窃、废物搜寻、间谍行为、身份识别错误等；系统漏洞如不安全服务、配置被更改、初始化不一致、乘虚而入等。身份鉴别威胁如算法考虑不周、内部泄漏口令、口令解除和口令圈套等；线缆连接威胁则有拨号进入、冒名顶替、窃听等；有害程序则主要是病毒、特洛伊木马、代码炸弹、错误的更新或下载。

2、面临威胁的主要原因。

网络安全管理缺少认证，容易被其他人员滥用，人为造成网络安全隐患。

现有操作系统中设计的网络系统不规范、不合理、缺乏安全考虑，均在不同程度上存在网络漏洞，黑客很容易利用漏洞侵入系统，影响用户。

由于技术上的可实现性、经济上的可行性和操作上的可执行性，缺少对整个网络的安全防护性能作出科学、准确的分析评估与保障实施的安全策略。

计算机病毒会导致计算机系统瘫痪、信息严重破坏甚至被盗取，降低网络效率。越来越多的计算机病毒活跃在计算机网络上，给我们的正常工作造成威胁。

黑客的攻击种类繁多，且许多攻击是致命的，攻击源集中，攻击手段灵活。尤其是黑客手段和计算机病毒技术结合日渐紧密，用病毒进入黑客无法到达的私有网络空间盗取机密信息或为黑客安装后门，攻击后果更为严重。

三、计算机网络安全的防范措施

1、加强内部网络管理，提高防范意识。

在网络上管理方式是十分关键的，不仅关系到网络维护管理的效率和质量，而且涉及网络的安全性。安装好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络管理员集中设置和管理，它会与操作系统及其它安全措施紧密地结合在一起，成为网络安全管理的一部分，并且自动提供最佳的网络病毒防御措施。在网络前端进行杀毒，可保证整个网络的安全畅通。

2、网络防火墙技术。

防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。防火墙对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。防火墙是目前保护网络免遭黑客袭击的有效手段。

将防火墙技术和数据加密传输技术结合使用并发展，进行多方位的扫描监控、对后门渠道的管理、防止受病毒感染的软件和文件的传输等许多问题将得到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全五者综合应用。在产品及其功能上，将摆脱目前对子网或内部网管理方式的依赖，向远程上网集中管理方式发展，并逐渐具备强大的病毒扫除功能；适应IP加密的需求，开发新型安全协议，建立专用网()；推广单向防火墙；增强对网络攻击的检测和预警功能；完善安全管理工具，特别是可疑活动的日志分析工具，这是新一代防火墙在编程技术上的革新。

3、安全加密技术。

安全加密技术由完善的对称加密和非对称加密技术组成，在网络安全中发挥重要的作用。

对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。

不对称加密，即“公开密钥密码体制”，其中加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，称为“公开密钥”，解密密钥只有解密人自己知道，称为“秘密密钥”。

4、生物识别技术。

生物识别技术是一种集光学、传感技术、超声波扫描和计算机技术于一身的第三代身份验证技术，是一种更加便捷、先进的信息安全技术。

生物识别技术是依靠人体的身体特征如指纹、声音、面孔、视网膜、掌纹、骨架等来进行身份验证的一种解决方案，由于人体具有不可复制的特性，这一技术的安全系数较传统意义上的身份验证机制有很大的提高。尤其是指纹识别技术凭借其无可比拟的唯一性、稳定性、再生性而发展迅速。

自动指纹识别系统(AFIS)诞生于20世纪60年代，是一套成功的身份鉴别系统，也是未来生物识别技术的主流之一。它通过相应设备获取指纹的数字图像存贮到计算机系统中，再通过滤波、图像二值化、细化手段对数字图像提取特征，最后使用复杂的匹配算法对指纹特征进行匹配。时下，有关指纹自动识别的研究已进入了成熟的阶段。随着指纹识别产品的不断开发和生产，未来该项技术的应用将进入民用市场，服务大众。

网络安全涉及技术、管理、使用等方方面面，不但包括信息系统本身的安全，而且有物理的和逻辑的技术措施。而且，随着网络的发展，新的不安全威胁会不断出现，安全的技术也因此不断更新，只要有明晰的安全策略和完善的防范技术，必能完好、实时地保证信息的完整性和确证性，确保网络安全。

参考文献:

[1]顾巧论，贾春福。计算机网络安全[M]。北京清华大学出版社，2008.

[2]吴诗豪。计算机网络安全性研究[J]。管理观察，2009.

计算机网络安全防范措施分析 篇三

（一）防火墙技术

防火墙是目前最主要的一种网络防护设备。网络防火墙的主要功能是抵御外来非法用户的入侵，就是是矗立在内部网络用户和外部网络之间的一道安全屏障，外部网络用户的访问必须先经过安全策略过滤，而内部网络用户对外部网络的访问，则不需要过滤。防火墙的主要功能有以下几个方面：

1、创建一个阻塞点。防火墙在内部网络和外部网络之间建立一个检查点，要求所有的数据包都要通过这个检查点进行检查。

2、隔离不同的网络。可以隔离内外网络，不仅确保不让非法用户入侵，更要保证内部信息的外泄。

3、强化网络安全策略。通过以防火墙为中心的安全方案配置，能将所有安全软件设置在防火墙上，管理集中能有效的对网络安全性能起到加强作用。

4、包过滤。可以根据状态判断该通信是否符合安全策略。

5、网络地址转换。对内部网络地址进行转换，对外部网络隐藏起内部网络的结构，使得对内部的攻击更加困难。

（二）病毒防治技术

计算机网络的主要特点是资源共享。一旦共享资源感染病毒，网络节点之间信息的频繁传输会把病毒传染到所共享的机器上，就会形成交叉感染。对于金融方面的敏感数据，一旦遭到破坏，后果就不堪设想。目前最有效的防治方法就是购买商业化的病毒防御解决方案及其服务，享受专业公司提供的不断升级的防病毒产品及服务。较为成熟的方案和产品有诺顿多层次病毒防御方案、KV系列防病毒软件和瑞星系列防病毒软件等。

（三）数据加密技术

数据加密技术就是通过一种方式让信息变的复杂，防止未授权人随意翻看。数据加密技术主要有两种类型：一种是公钥加密；另一种是私钥加密。

1、入侵检测与防御技术

入侵检测系统作为一种网络安全的监测设备，依照一定的安全策略，对网络、系统的运行进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

2、入侵防御技术的特征主要有：

（1）完善的安全策略。

（2）嵌入式运行模式。

（3）丰富的入侵检测手段。

（4）强大的相应功能。

（5）高效的运行机制。

（6）较强的自身防护能力。可以分为基于主机的入侵防御、基于网络的入侵防御和应用入侵防御。

（四）虚拟专用网技术

虚拟专用网是当前解决信息安全问题的一个成功的技术，所谓虚拟专用网技术就是指在公用网络上建立专用网络，进行加密通讯。通过对数据包的加密和数据包目标地址的转换实现远程访问。有多种分类方式，主要是按协议进行分类。可通过服务器、硬件、软件等多种方式实现。

（五）漏洞扫描技术

漏洞扫描技术属于主动防范技术。它可以通过将端口扫描的信息与系统提供的漏洞进行比对匹配，以及模拟黑客攻击的方法来保证主机系统的安全。

（六）数据备份

将网络设备上的所有有用的文件和数据都做到数据冗余备份，即使一部分网络设备数据遭到破坏，其他的网络设备还能够提供用户正常的访问。

事实上，没有任何一种技术可以完全消除网络中的安全漏洞，网络安全实际上是理想中的安全策略和实际执行之间的一个平衡。网络安全不仅仅是技术问题，更是一个管理问题，它包含管理机构、法律、技术、经济各方面，网络安全技术只是实现网络安全的工具，还必须要有一个综合的网络安全解决方案。

计算机网络安全与防范论文 篇四

试论计算机网络安全与防范

摘要：随着计算机技术的发展以及网络的普及，计算机已经成为人们工作和生活中比较重要的产品，计算机在给人们带来便捷的同时，网络安全问题也越来越引起人们的重视，网络安全问题日趋严峻，如网络数据窃密、病毒攻击、黑客侵袭等网络安全隐患影响着人们安全使用电脑，因此，加强网络安全防范，完善安全防护策略，已经成为计算机网络信息管理者与使用者都必须重视的一个问题，本文简要介绍了加强网络安全的重要性，同时分析了网络安全面临的一些问题，并提出了相应的防范措施。

关键词：计算机网络 网络安全 防范措施

中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2013)01-0164-01

计算机网络不仅方便了人们的工作和学习，也丰富了人们的业余生活，随着计算机网络的发展以及网络体系日渐强大，计算机已经影响着人们工作和生活的方方面面，因此，来自互联网的网络安全威胁也给人们的工作和生活带来了许多的不安全因素，不管是在广域网中还是在局域网中，网络的安全问题都必须高度重视，诸多的安全因素威胁着人们的网络，网络犯罪、黑客攻击、病毒侵袭等自然和人为的影响因素近年来迅速增长，网络安全问题日趋严峻。所以，加强安全防范，确保网络安全是必须重视和解决的一个问题。

1 网络安全的重要性

随着信息技术的发展，计算机网络已的经被广泛应用，但是，网络安全问题日趋严峻，计算机用户上网不同程度的攻击和破坏计算机数据问题经常发生，现如今，我国许多的金融机构也经常遇到网络安全问题，由于网络安全问题带来的经济损失高达数亿元，网络安全问题也威胁着许多的企业和个人的经济利益，造成企业重要数据的丢失和重要文件的丢失，给企业或者个人带来不可估量的经济损失。因此，无论是企业还是个人，都必须高度重视计算机网络安全问题，要采取有效地安全防范措施，以确保网络信息安全。

2 网络安全面临的一些问题

2.1 病毒的侵袭

计算机病毒是指病毒编制者在计算机程序中人为编制并插入破坏计算机功能的破坏数据，导致计算机受病毒感染后，影响其使用功能，并造成网络瘫痪计算机病毒具有隐蔽性、传染性、寄生性、潜伏性、破坏性的特点。同时，计算机病毒又像生物病毒一样有独特的复制能力，病毒危害计算机的现象最为普遍，它是网络安全的头号大敌。它传播速度快，危害性大，并且计算机病毒种类繁多，特别是网络传播的病毒，对计算机网络破坏性更强，计算机病毒在网络上传播后，不但会直接导致计算机使用者网络瘫痪，而且可以破坏计算机主板、硬盘、显示器等，是计算机使用者面临最头痛的问题之一，所以，提高对计算机病毒的防范，确保网络安全刻不容缓。

2.2 网络黑客攻击

网络黑客攻击主要是指在未经许可的情况下，攻击者通过Internet网络，运用特殊技术非法访问计算机用户，登录到他人的网络服务器，破坏和攻击用户网络，在网络上，黑客的攻击动机决定其危害性；黑客的攻击手段有许多种，其中包括在Cookie中种植病毒、夹杂黑客代码、隐藏指令、制造缓冲区溢出、取得网站的控制权等，其中，黑客最常用的攻击手段是特洛伊木马程序技术。有些黑客攻击计算机用户只是出于好奇，目的是窥探用户的秘密，对计算机用户系统不进行破坏，有些黑客非法侵入计算机用户之后，恶意纂改用户目标网页和内容，想法设法攻击、报复计算机用户，迫使计算机用户网络瘫痪。还有一些黑客攻击计算机用户主要是为了窃取计算机系统中重要数据，或者毁坏、删除、纂改用户数据。这种黑客直接威胁到国家、集体以及个人的计算机数据安全，损害集体和个人利益，如窃取国家机密、企业重要经济数据以及个人重要的信息，从事恶意攻击和破坏，进行网络勒索和诈骗，非法盗用他人银行账号密码，进而将他人网上银行存款提取。由此可见，网络黑客攻击破坏后果严重，会带来不堪设想的后果。

3 防范计算机网络安全的有效措施

3.1 加强病毒防护以及移动存储介质的安全管理

计算病毒传播速度快，危害性大，可以说无孔不入，预防计算机病毒是首要解决的一个问题。首先：计算机使用单位中心机房服务器要部署全方位、多层次的防毒、杀毒软件，并且要做好定期或不定期的自动在线升级，以避免计算机网络受病毒的侵袭；访问内、外网客户端要严格区分，做好机房设备的检查以及网络维护工作，对于各项重要数据要定期做好备份以及异地储存工作。在接受网络传输、邮件附件以及其他文件的时候，要在接受之前进行病毒扫描，扫描病毒可以使用常见的杀毒软件如：卡巴斯基，瑞星杀毒、360杀毒等。其次，加强移动存储介质的管理，企事业单位要制定严格的《移动存储介质管理制度》，登记所有的移动存储介质，严格控制外来病毒的入侵以及内部利用网络发生泄密事件。计算机要设置密码长度不得少于8位的开机密码，并加强密码保护和管理。

3.2 防黑客技术

随着互联网的广泛应用，网络黑客攻击案例越来越多，黑客的攻击给国家、企业和个人带来了不同程度上危害和损失，其影响极其恶劣。因此，为了有效的预防黑客的攻击，人们采取了不同的预防措施和方法。首先，采用防火墙技术，控制网络的访问权限，通过限制访问和对网络隔离有效避免黑客的攻击。其次，还可以采用数据加密技术，加密系统中所有数据，使之成为密文，结合权限管理，采用智能卡、生物特征识别认证技术、智能密码钥匙等，只有被授权者才能够了解其内容，即使攻击者截获数据，数据的内容也无法了解，这样可以有效保证系统信息资源的安全。防范信息被窃取，数据加密技术作用非常重大。还有，要注意对电脑进行全方位的漏洞扫描及修复，定期检查系统是否有漏洞，否则黑客借助于电脑漏洞就可能远程控制电脑，漏洞扫描对于计算机网络安全，抵御外部网络黑客入侵也是非常必要的。

4 结语

综上所述，网络安全与防范是一个系统化工程，我们要根据系统的安全需求制定有效的安全防范措施，要结合各种安全技术解决这些安全问题，定期对网络系统进行维护，经常查杀病毒，严防黑客侵入计算机网络，以保障网络安全有效运行。

参考文献

[1]鲁立，龚涛。计算机网络安全。ISBN：9787111335054，机械工业出版社，2011.4.1.

[2]张炜，许研。计算机网络技术。（高职高专“十二五”规划教材）ISBN：9787505893054，经济科学出版社，2010.5.

[3]满昌勇，计算机网络基础。ISBN：9787302216834，清华大学出版社，2010年02月。

计算机网络安全与防范论文 篇五

浅析计算机网络安全与防范

摘要：伴随着我国科技技术的不断进步，计算机技术也随之得到了长足的进步，计算机网络技术的应用在广度和深度上均在不断突破。然而，计算机网络在给人们生活带来便利的同时，其应用的安全性的风险也在逐渐扩大。文章首先分析了我国计算机网路技术的应用现状，重点阐述了计算机网路安全性的影响因素，并提出了若干应对计算机网络安全风险的防范措施。

关键词：计算机网络；网路安全；防范措施；计算机病毒

近年来，计算机网路已经逐渐成为人们生活的重要组成部分，然而，人们在享受计算机网路带来的便捷的同时，对计算机网路安全却往往重视不够，计算机网路安全隐患带来的事故也时有发生。因此，研究计算机网路安全的影响因素和防范措施是十分必要的。基于此目的，笔者就计算机网路安全和防范进行了深入探讨。

1我国计算机网络安全的现状

所谓计算机网络安全，即指利用网络管理控制和技术措施，确保数据信息在一个网络环境里的完整性、可使用性和保密性能够受到保护。计算机网络安全主要包含如下两个方面“’：第一，逻辑安全，即指信息的可用性、保密性和完整性等方面的安全；第二，物理安全，即指系统设备及其相关的设施能够受到物理保护，不受破坏。当前，已进入了信息化时代，计算机网路得到了飞速的发展，但是计算机网路安全隐患也同时出现了阶梯式增长的态势。我国计算机网路技术起步较慢，但是发展速度惊人，网路监管不力、计算机病毒入侵等原因导致了我国计算机网路安全面临着极为严峻的考验。计算机网路安全出现故障，病毒入侵个人网路之后，会导致整个计算机网路出现崩溃，个人隐私的泄露将导致个人安全出现潜在风险。尤其需要指出的是，政府机关的计算机网路一旦被入侵后，国家机密文件将有可能被泄露和篡改，这给国家安全带来了极为恶劣的安全隐患。

2计算机网路安全的影响因素

2.1黑客入侵

黑客入侵是当前我国计算机网路安全中威胁性最大的影响因素。计算机网路黑客发现计算机网路本身存在的漏洞后，机会迅速入侵至计算机网路系统中，使得计算机网路系统的数据资料被泄露甚至篡改。通常情况下，计算机黑客均带有较强的入侵目的性，以在不破坏计算机网路系统的前提下窃取所需的计算机数据信息，在黑客入侵计算机网路系统时，均会对其网路漏洞进行综合分析，并采取有针对性和目的性的手段入侵计算机数据库。黑客入侵过程主要分为以下两种：第一，听过破译计算机网路数据，非常篡改计算机相关数据，严重时会破坏计算机网路从而导致整个计算机网路瘫痪无法运行，造成极为恶劣的影响；第二针对计算机网路存在的漏洞采取入侵设备或者搭线等手段，窃取所需的计算机的机密数据和文件信息。

2.2垃圾邮件

垃圾邮件是当前我国计算机网路存在安全隐患的一个重要因素，尤其以原始轰炸式邮件对计算机网路造成的安全影响更为明显。相比于计算机病毒，垃圾邮件不具备其蔓延性特点，而相比于黑客入侵，则不具备其潜在性的显著特征。邮件具有公开性的特点，这为垃圾邮件存在的运行提供了极为便利的土壤，垃圾邮件大多是在公开邮件中掺入垃圾邮件并将其发送至目的计算机网络中。通常而言，垃圾邮件具有较大的发送量，且具有可持续发送的特点，使得计算机用户被动接收，而当计算机用户接收并打开这些邮件后，其计算机网路系统则迅速面临着潜在威胁，导致计算机控制和运行受到入侵者的控制，最终导致个人机密数据和信息的泄露，给计算机使用者的个人安全和隐私带来了严重威胁。

2.3病毒入侵

病毒入侵是当前我国最普通一种的计算机网路安全影响因素。其运行原理为：通过以恶意程序为入侵载体，并利用代码表示进行迅速扩散，对整个计算机系统造成恶意破坏，严重时甚至会导致整个计算机系统出现崩溃。病毒入侵虽然表面上的威胁性较小，但是软件安装之后会影响计算机网络的整体程序代码，从而给其他软件的安全性带来潜在威胁。计算机病毒具有非常高的潜伏性，彻底清除极难实现，黑蜘蛛就是我们熟知的计算机网路病毒的典型代表。

3计算机网路安全的有效防范措施

为有效应对我国计算机普遍存在的安全隐患，应及时采取有效措施进行防范，笔者通过查阅国内外的计算机网路安全实例，可知当前网路安全的防范措施主要有以下几种。

3.1安装网络防火墙

防火墙技术工作原理主要是基于计算机网络IP地址而开展的。其通过对计算机软件和硬件系统分别进行有效设置，使得计算机可以对信息进行有效的拦截和过滤，这是计算机网路安全中的基础保护措施。因此，为应对计算机网路安全带来的各种潜在威胁，使用者应在安全的计算机软件配置基础上，安装高级网路防火墙，减少计算机功能出现的漏洞，从而尽可能的提高计算机网路的安全可靠性，此外，为实现网路防火墙对信息的有效过滤，防火墙应对由不安全访问导致的网路异常运行迅速进行拦截，从而确保整个计算机网路的安全性。

3.2使用计算机网络加密技术

当前，计算机网路加密技术给整个计算机网路系统提供了有效的隔离屏障，使得计算机用户的数据和信息能够得到有效保护。网路加密技术的主要工作原理为：利用技术手段把重要的数据变为乱码加密传送，到达目的地后在采用一定的手段进行解密。网络加密技术针对入侵者可以建立有效的预警机制，即计算机网路一旦收到被恶意入侵的信号时，网路加密系统即会迅速对这些恶意攻击者进行驱除，从而确保计算机网路的安全。当前常用的计算机网路安全加密技术主要分为两种：第一，私钥加密，即在原有的密匙基础上增加私人密匙，其不会受到地点等因素的限制，在计算机系统中的硬件和软件系统中均交易实现；第二，公钥加密，主要用于计算机网路使用较为密集的场所，运行速度相对较慢，主要包括加密密匙和解密密匙两种。

3.3安装防病毒软件

计算机网路防病毒技术主要指的是针对计算机病毒的入侵，采用单机防病毒软件或者网络防病毒软件等形式进行计算机网路病毒的有效防护。其中，单机防病毒软件或者网络防病毒软件各有其侧重点，前者主要是分析不处于本地工作的两台计算机网路系统之间的信息传送，对可能存在的病毒进行全面检查，清楚入侵的恶意病毒，而后者主要是针对网络访问中存在的网络自身病毒。当计算机网路处于访问环节时，网络病毒出现后，防毒软件一旦检测到之后，会即刻对其进行清除。实践经验表明，通过安装有效的防毒软件，并和其他防范措施进行结合，可很大程度上提高计算机网路的保护效果。例如，甲和乙进行加密通信方式进行通信，甲采用加密密钥将信息进行加密后发送至B，而为确保信息在网路传输中的安全性，即可采取网路加密技术，对传输的信息进行加密保护，使得传统的数字签名也能在网络传输中得到应用。

3.4使用正版软件

众所周知，正版软件价格较为昂贵，但是相较于盗版软件，其在使用过程中具有较高的软件性能，对病毒的防御能力也较高。从根本上说，盗版软件是对正版软件的知识产权的损害，是显而易见的违法行为，因此，为提高计算机网路安全，计算机用户应尽可能的使用正版软件。

3.5建立计算机网路法制管理机制

为提高计算机网路安全，建立完善的计算机网路法制管理机制是十分必要的。通过相关网路法律法规的制定和不断完善，形成具有公众监督、行业自律和行政监管等多种功能为一体的网路管理机制，不断加强计算机网路的通信安全，规范网路信息传播行为，尽可能的减少不符合相关法律法规的信息传播。与此同时，通过采取不同形式为计算机使用者普及网路安全的基础知识，增强网路安全防范意识。

3.6强化计算机网路安全管理

为加强计算机网路安全管理，应积极构建安全有效的计算机网路安全管理。首先，应不断完善管理制度，制度切实可行的责任机制。其次，针对重要信息，务必做好有效的防火措施，并与计算机软件和硬件系统相结合，建立完善的计算机网路信息管理系统，确保计算机网路的安全运行。

4结语

计算机网路在人们日常生活中的应用范围和深度均得到了长足的发展，然而，计算机网路的发展带来的安全问题也极大的困扰着计算机客户。因此，不断研究计算机网路安全影响因素，通过采取安装网络防火墙、使用计算机网络加密技术、安装防病毒软件、使用正版软件、建立计算机网路法制管理机制和强化计算机网路安全管理等有效措施，最大限度上确保计算机网路的安全高效运行。

计算机网络安全概述论文 篇六

《计算机网络安全研究》

摘要：随着互联网技术的发展，应用范围会越来越大，而计算机病毒的进化和传播速度也会越来越快，为了更好的防范新出现的病毒及时控制病毒的变种，净化网络间，保证计算机及相关数据信息的安全，整个系统的云安全成为计算机安全的主流发展。已经有很多杀毒软件都推出了云安全等产品。相信通过互联网技术进步与成熟及公众对于计算机安全认识的不断提高，必定会营造出洁净，安全的计算机应用环境。

关键词：计算机；网络安全；病毒；防范

中图分类号：G623文献标识码： A

1、网络用户的安全需求

1.1网络环境

网络环境包括计算机系统内部与行业间互联网。

1.2网络安全现状

(1)计算机系统在企业内部通信、行业间通信，都缺少安全防护的措施，仅有部分单位对路由器设计了 过滤防火墙。

(2)计算机操作系统一般为UNIX和Windows NT，而桌面的操作系统都是Windows XP或者Win7，都没有设置安全保护的措施。

(3)计算机系统访问的控制能力不强，只能对现有操作、数据库、电子邮件及应用方面的系统进行简单的利用。

(4)计算机的应用环境没有防病毒的能力，尤其在病毒数据库更新上滞后。

(5)对病毒的内部或者外部的攻击，没有基本监控和保护的手段。

1.3网络安全的威胁

对计算机网络的系统结构进行分析，可以发现，计算机网络安全的威胁主要有以下几个方面：

(1)UNIX和WindowsNT等类别的操作系统有网络安全上的漏洞。

(2)企业内部网的用户带来的安全威胁。

(3)企业外部的用户带来的安全威胁。

(4)应用了TCP/IP协议软件，不具备安全性。

(5)缺少对应用服务的访问控制，就要解决网络中的安全隐患，才能保障网络和信息安全。

1.4、网络方案的设计思想和原则

网络方案的设计思想

网络安全是十分复杂的问题，一定要考虑到安全的层次和技术的难度，充分考虑费用的支出，所以，进行方案的设计时一定要遵循一定的设计思想，主要有几下几点：

(1)提高计算机系统安全性与保密性。

(2)保证网络性能特点，也就是保证网络协议与传输的透明性。

(3)网络安全设计要易操作，易维护，要易于开展自动化的管理，不能过多过少增加一些附加的操作。

(4)在不影响网络的拓扑结构时，扩展计算机系统的结构和功能。

(5)设计要做到一次投资，长期使用。

网络方案的设计原则

(1)遵循需求、风险和代价平衡原则，对网络进行研究，对风险进行承担，经过分析和研究，制定规范与措施。

(2)遵循综合与整体的原则，将网络安全模块与设备引进系统的运行与管理中，提高系统安全性和各部分间逻辑的关联性，保证协调一致运行。

(3)遵循可用性和无缝接入的原则。所有安全措施都要靠人来完成，如果设计太复杂，就会对人有过高要求。安全设备在安装和运行中，不能改变网络拓扑的结构，要保持对网络内用户的透明性。

(4)遵循设备先进和成熟，可管理和扩展。在安全设备选择上，要先考虑到先进性，研究成熟性，选择技术与性能优越的设备，可靠和适用的设备。保持网络安全设备的统一管理和控制，实现网上对设备运行的监控。

2、常用网络安全技术分析

2.1.包过滤技术

为了防止网络中任何计算机都可随意访问其他计算机以及所提供的各项服务，需要使用包过滤(packetfiltering)技术。数据包过滤是指在网络层对数据包进行分析、选择和过滤。选择的依据是系统内设置的访问控制表(又叫规则表)，规则表指定允许哪些类型的数据包可以流入或流出内部网络。通过检查数据流中每一个IP数据包的源地址、目的地址、所用端口号、协议状态等因素或它们的组合来确定是否允许该数据包通过。包过滤器的任务是对每个IP包头部中的有关字段进行检查，按照网络管理员的配置控制IP包的通行与否。比如，为了控制两个网络的计算机之间的通信，路由器需要检测每个包头部中的source和destination字段。如果不允许外部网络中IP地址为193.6.49.27的计算机访问此网络中的所有计算机，包过滤器必须阻止所有source字段为193.6.49.27的包通过。此外，包过滤器还能检查出包中使用的应用层协议，从而知道该包所传递的数据属于哪一种服务。包过滤器的这种功能使得网络管理员也能够对各种服务进行管理。通常，包过滤器的过滤条件是源地址、目的地址以及各种网络服务的组合，凡是满足过滤条件的包都会被过滤掉。如果将包过滤器用来控制一个单位的内部网与因特网之间的通信，那么它可以保护一个单位内部网络，使之不受来自外部网的非法访问，这就是因特网防火墙(Intemetfirewall)的概念。

2.2.防火墙技术

由软件和硬件组合而成的防火墙(Firewall)被设置在内部网络和外部网络之间，可以控制内、外网络之间的通信信息，并且可以对跨越防火墙的数据流进行监测和限制，从而把内部网络的结构、信息和运行情况与外部网络进行隔离屏蔽，通过这种手段可以防止不可预测的、潜在破坏性的入侵和攻击，这种网络安全技术已被多次应用并被证实安全有效。接下来我们对防火墙的技术特点、分类以及局限性分别作详细说明。防火墙是一种计算机软件，它可以被应用于一台计算机上起到保护该计算机内部信息的作用。在安装防火墙之后，可以做到计算机内部重要信息不被非授权访问、窃取或者破坏，与此同时可以记录内、外部网络通信的安全日志信息，这些信息可以包括通信发生的时间、允许通过数据包和过滤掉的数据包信息等。因此，在安装防火墙之后可以很好的保护局域网，有效的防止来自外界的攻击。例如一台WWW代理服务器防火墙在工作时，要想这个请求被送到真正的WWW服务器上，需要防火墙验证请求发出者的身份、请求的目的和请求的内容，当一切信息符合规定的时候，此行为才能达成。同理，当信息返回时，处理完的请求也不是直接把结果发送给请求者，只有在代理服务器检查完这个结果并且保证没有违反安全策略的情况下，返回结果才会被送到请求者的手中。企业在把公司的局域网接入Intemet时，肯定不希望让全世界的人随意翻阅公司内部的工资单、个人资料或客户数据库。即使在公司内部，同样也存在这种数据非法存取的可能性，例如一些对公司不满的员工可能会修改工资表或财务报告。而在设置了防火墙以后，就可以对网络数据的流动实现有效的管理：允许公司内部员工可以使用电子邮件、进行Web浏览以及文件传输等服务，但不允许外界随意访问公司内部的计算机，同样还可以限制公司中不同部门相互之间的访问，新一代的防火墙还可以阻止网络内部人员将敏感数据向外传输，限制访问外部网络的一些危险站点。

2.3提高网络安全意识。计算机网络安全管理是一项重要工作，增强防范意识，设定专门的管理机构，配置相关方面的技术人才，制定岗位职责，完善管理机制，才能做到有效管理，保证网络系统的安全性，保证计算机及网络系统安全的防护能力。对于重要的文件数据要即时做保密，通过数据加密的方式，防止数据丢失，定期做好计算机网络系统的检查和维护，做好安全的预防工作。

3、关于网络的安全管控活动

安全管控是对全部的电脑网络的应用体系里的多项安全工艺和产品等开展综合化的维护，进而提升整体的防御水平。最开始的时候，人对于其安全的认知只是一种单点模式的，比较不集中的。容纳后的体系都使用不一样的安全装置来获取与之对应的安全功效，现在的安全设备不是很集中，所有的安全活动要单独的开展配置工作，各个管控设备间不存在有效连通特征，不过因为各类科技和产品的组成体系非常的繁琐。假如管控工作者要设置综合的安全策略的话，要对不一样的装置开展单独的维护活动，尤其是在总的安全方法要调节的时候，一般无法综合的分析总体的一致特点。

网络管理的趋势是向分布式、智能化和综合化方向发展。如：(1)基于Web的管理。www以其能简单、有效地获取如文本、图形、声音与视频等不同类型的数据在Internet上广为使用；(2)基于CORBA的管理。公共对象请求代理体系结构CORBA是由对象管理小组为开发面向对象的应用程序提供的一个通用框架结构；(3)采用Java技术管理。Java用于异购分布式网络环境的应用程序开发，它提供了一个易移植、安全、高性能、简单、多线程和面向对象的环境，实现“一次编译，到处运行”。将Java技术集成至网络管理，可以有助于克服传统的纯SNMP的一些问题，降低网络管理的复杂性。

结语

计算机的应用越来越广泛，而病毒攻击和网络安全问题给计算机的应用带来了很大的打击。据不完全统计，世界上每天发生的计算机病毒感染和攻击的事件数以万计，严重干扰了人类的生产生活，对于计算机及其网络安全带来了巨大威胁和破坏。因此计算机及网络相关技术的与病毒防范相关技术应做到同步发展。

参考文献：

[1] 贾庆节，谷月华。 网络安全防范技术探讨[J]. 河南科技。 2006(09)

[2] 赵江涛。 浅析计算机网络安全防范措施[J]. 科技风。 2011(08)

[3] 陈疆锋。 计算机网络安全防范措施初探[J]. 科技资讯。 2014(06)

[4] 张晓。 网络安全防范体系及设计原则[J]. 中国科技信息。 2005(11)

计算机网络安全概述论文 篇七

《计算机网络安全概述》

【摘要】在计算机网络系统飞速发展的今天，我们要更加重视计算机网络系统安全策略与发展方向的研究。从计算机网络安全的含义、网络攻击和入侵的主要途径、网络系统安全综合解决措施三个方面，对计算机网络安全进行探讨，

【关键词】计算机网络系统　计算机网络安全　网络攻击

随着计算机技术的快速进步和计算机网络的迅速发展，计算机网络系统的应用范围不断扩大，使人们对计算机网络系统的依赖程度增大。计算机网络系统提供了资源共享性，系统的可靠性，工作效率和系统的可扩充性。然而，正是这些特点，增加了计算机网络系统安全的脆弱性和复杂性，资源共享和分布增加了网络受攻击和威胁的可能性，使计算机网络系统的安全面临巨大的挑战。所以，在计算机网络系统飞速发展时期，我们要更加重视计算机网络系统安全策略与发展方向的研究。

一、计算机网络安全的含义

计算机网络安全的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。例如，从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。

从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。

二、网络攻击和入侵的主要途径

对计算机信息构成不安全的因素很多，包括人为的因素、自然的因素和偶发的因素。其中，人为因素，是指一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为的网络入侵和攻击行为是对计算机信息网络安全威胁最大的因素。

网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限，并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有：破译口令、IP欺骗和DNS欺骗。

口令是计算机系统抵御入侵者的一种重要手段，所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。获得普通用户帐号的方法很多，如利用目标主机的Finger功能：当用Finger命令查询时，主机系统会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上；利用目标主机的x，500服务：有些主机没有关闭X.500的目录查询服务，也给攻击者提供了获得信息的一条简易途径；从电子邮件地址中收集：有些用户电子邮件地址常会透露其在目标主机上的帐号；查看主机是否有习惯性的帐号：有经验的用户都知道，很多系统会使用一些习惯性的帐号，造成帐号的泄露。

三、网络系统安全综合解决措施

要想实现网络安全功能，应对网络系统进行全方位防范，从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题，提出一些防范措施。

1　技术层面的对策

对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：

(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。

(2)网络访问控制。访问控制，是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。

2　管理层面对策

计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。

计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。

3　物理安全层面对策

要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施，主要包括以下内容：

(1)计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。

(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；再次，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；最后，设备所在的建筑物应具有抵御各种自然灾害的设施。

计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度。建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

以上就是为大家整理的7篇《浅谈计算机网络安全的参考论文》，希望可以对您的写作有一定的参考作用。

推荐访问:网络安全 浅谈 参考 浅谈计算机网络安全参考论文7篇 浅谈计算机网络安全的参考论文 浅谈计算机网络安全的参考论文范文