計算機網(wǎng)絡安全論文范文第1篇

1.1計算機網(wǎng)絡的信息安全

計算機網(wǎng)絡設(shè)計是非常復雜的，設(shè)計過程中會涉及到各種技術(shù)，同時具有互聯(lián)性、開放性、多樣性等多種特點，所以可以說計算機網(wǎng)絡安全設(shè)計也是非常復雜的。從一定程度上來說，信息在計算機網(wǎng)絡中進行傳輸?shù)姆绞街饕�包括廣域網(wǎng)與局域網(wǎng)兩種，傳輸方式網(wǎng)絡的安全程度都是不同的。所以在設(shè)計信息安全的過程中，要與不同安全問題相結(jié)合，對其進行系統(tǒng)化、全方位的設(shè)計。

1.2對信息存儲進行安全設(shè)計

對于信息安全來說，存儲是一項重要措施，存儲的位置、安全性對于信息安全來說都是非常重要的。存儲的安全性主要是指在存儲信息時，整個過程都要保證完整性和保密性，此外還要保證信息的可用性和可控性。一般來說，在存儲計算機網(wǎng)絡中的信息時會受到的威脅有幾方面。一是外網(wǎng)非法的訪問，計算機網(wǎng)絡在進行訪問時，對于一部分用戶的訪問是沒有被授權(quán)的，雖然網(wǎng)絡并沒有授權(quán)對這些用戶訪問，但是依然允許其進行訪問，保密性被破壞的同時一些信息也隨之被泄露出來，這樣一來信息的完整性就被破壞了。二是存儲設(shè)備故障和損壞，一旦存儲設(shè)備出現(xiàn)故障以后，信息就會受到不同程度的破壞，同時也會丟失一部分信息，信息的完整性和可用性也相應降低，最重要的是信息的有效性無法得到實現(xiàn)。針對以上各種情況，在信息安全設(shè)計過程中應該采取幾項對策�？刂圃L問權(quán)限，尤其是在信息安全級別方面應該在設(shè)置中進行控制，在設(shè)置安全級別時避免非法訪問，同時對信息進行保護，這種方法的原理為將系統(tǒng)自行設(shè)置于安全控制技術(shù)相結(jié)合，主要包括對訪問的級別、身份等進行鑒別，通過跟蹤信息、控制文件的安全性等途徑對其進行限制。此外，一些計算機在安全設(shè)計過程中會對數(shù)據(jù)進行加密，采取一些防堵措施對信息安全給予保障，一些計算機在安全設(shè)計過程中，經(jīng)常會通過備份數(shù)據(jù)或者對數(shù)據(jù)進行加密的方式作為補救的措施，這些措施對非法訪問造成的威脅都能起到有效的防止作用。加強保護或維護存儲的設(shè)備，加強對存儲設(shè)備的保護與維護可以對信息安全進行有效的保障，一旦存儲的設(shè)備有問題發(fā)生，其后果將會是非常嚴重的，將會造成難以彌補的損失。所以即使采取措施對存儲的設(shè)備進行保護與維護，可以防止一些問題的出現(xiàn)。具體的用戶訪問控制管理。

2計算機網(wǎng)絡安全設(shè)計與系統(tǒng)化管理

通過上文的討論，相信大家都已經(jīng)了解到計算機網(wǎng)絡安全的重要性了，安全設(shè)計實際上來說就是一些圍繞技術(shù)人員而進行的一些措施。對于網(wǎng)絡安全來說，這里主要探討的是安全設(shè)計之外的網(wǎng)絡安全，應該做到以用戶為主。用戶要想實現(xiàn)計算機網(wǎng)絡的安全設(shè)計，就要對其進行有效的、長期的系統(tǒng)化管理，這里所說的管理實際上就是對其進行安全管理與安全設(shè)置，下面就讓我們來具體分析。

2.1安全體系分析

要想對計算機網(wǎng)絡進行系統(tǒng)化管理，首先應該在計算機網(wǎng)絡中建立安全體系，認證安全體系的主要有幾個途徑。

1）認證安全證書的相關(guān)管理體系，認證安全證書時，應該以國際標準為根據(jù)認證其技術(shù)體系，必須要具備密鑰管理系統(tǒng)，密鑰管理系統(tǒng)主要由注冊等五個系統(tǒng)構(gòu)成。

2）目錄服務器，訪問應用層的控制主要在目錄服務器基礎(chǔ)之上進行，用戶管理的核心在于目錄服務器，目錄服務器對于用戶來說應該將其放在一個非常重要的位置上。

3）服務器認證，內(nèi)部訪問是在網(wǎng)絡進行訪問的一種主要方式。服務器認證可以有效控制認證及授權(quán)，與此同時還可以對安全傳輸進行科學管理。

2.2計算機系統(tǒng)管理

各計算機的系統(tǒng)是不同的，這就決定了管理系統(tǒng)的方式也是不同的，現(xiàn)階段計算機系統(tǒng)中應用比較廣泛的是Windows系統(tǒng)，管理計算機系統(tǒng)主要包括幾個方面。

1）安全的登錄，在計算機的使用過程中，用戶會進行安全的登錄，賬戶可以設(shè)計成一個，也可以設(shè)置成多個，在計算機安全設(shè)計中，登錄是一個非常重要的部分，在登錄的過程中我們可以發(fā)現(xiàn)還存在強制登錄的情況。所以，在計算機的使用過程中，用戶在授權(quán)進行管理時，應以授權(quán)為依據(jù)禁止登錄，或者允許登錄之后再進行審核，待審核之后才能進行實際操作。

2）賬號和密碼的管理，在一般情況下，計算機系統(tǒng)中會將Administrator設(shè)置成計算機系統(tǒng)的管理員，同時這也是管理賬戶的基礎(chǔ)與前提。用戶在管理賬號與密碼時，應以計算機網(wǎng)絡安全需要為依據(jù)，管理賬戶的授權(quán)和創(chuàng)建，分配用戶的權(quán)限可以使賬戶的安全得到一定的保障，這樣用戶就可以通過計算機管理員刪除賬戶或者進行必要的修改等相關(guān)操作。

計算機網(wǎng)絡安全論文范文第2篇

[論文摘要]隨著計算機互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡信息已經(jīng)成為社會發(fā)展的重要組成部分。它涉及到政府、經(jīng)濟、文化、軍事等諸多領(lǐng)域。由于計算機網(wǎng)絡組成形式多樣性、終端分布廣和網(wǎng)絡的開放性、互聯(lián)性等特征，致使網(wǎng)絡信息容易受到來自黑客竊取、計算機系統(tǒng)容易受惡意軟件攻擊，因此，網(wǎng)絡信息資源的安全與保密成為一個重要的話題。詳細闡述常見的計算機網(wǎng)絡安全威脅，進而提出幾種常用的網(wǎng)絡安全防范措施.

一、引言

計算機網(wǎng)絡是以共享資源（硬件、軟件和數(shù)據(jù)等）為目的而連接起來的，在協(xié)議控制下，由一臺或多臺計算機、若干臺終端設(shè)備、數(shù)據(jù)傳輸設(shè)備、以及便于終端和計算機之間或者若干臺計算機之間數(shù)據(jù)流動的通信控制處理機等組成的系統(tǒng)的集合，這些計算機系統(tǒng)應當具有獨立自治的能力。計算機網(wǎng)絡的最主要功能是向用戶提供資源的共享，而用戶本身無需考慮自己以及所用資源在網(wǎng)絡中的位置。資源共享包括硬件共享、軟件共享和數(shù)據(jù)共享。

隨著網(wǎng)絡技術(shù)在全球迅猛發(fā)展，網(wǎng)絡信息化在給人們帶來種種的方便同時，我們也正受到日益嚴重的來自網(wǎng)絡的安全威脅。盡管我們廣泛地使用各種復雜的安全技術(shù)，如防火墻、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、通道控制機制，但是，仍然有很多黑客的非法入侵，對社會造成了嚴重的危害。如何解決各種來自網(wǎng)絡上的安全威脅，怎樣才能確保網(wǎng)絡信息的安全性。本文通過對網(wǎng)絡安全存在的威脅進行分析，總結(jié)出對威脅網(wǎng)絡安全的幾種典型表現(xiàn)形式，從而歸納出常用的網(wǎng)絡安全的防范措施。

二、計算機網(wǎng)絡安全存在的威脅

由于計算機網(wǎng)絡計算機網(wǎng)絡組成形式多樣性、終端分布廣和網(wǎng)絡的開放性、互聯(lián)性等特征，致使網(wǎng)絡容易受到來自黑客、惡意軟件和其它種種攻擊。

（一）常見的計算機網(wǎng)絡安全威脅主要有：信息泄露、完整性破壞、拒絕服務、網(wǎng)絡濫用。

信息泄露：信息泄露破壞了系統(tǒng)的保密性，他是指信息被透漏給非授權(quán)的實體。常見的，能夠?qū)е滦畔⑿孤兜耐�脅有：網(wǎng)絡監(jiān)聽、業(yè)務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡釣魚。

完整性破壞：可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒，木馬，漏洞來等方式實現(xiàn)。

拒絕服務攻擊：對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關(guān)的操作。

網(wǎng)絡濫用：合法的用戶濫用網(wǎng)絡，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風險、設(shè)備濫用、業(yè)務濫用。

（二）常見的計算機網(wǎng)絡絡安全威脅的表現(xiàn)形式主要有：竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權(quán)訪問、傳播病毒。

竊聽：攻擊者通過監(jiān)視網(wǎng)絡數(shù)據(jù)的手段獲得重要的信息，從而導致網(wǎng)絡信息的泄密。

重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。

篡改：攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。

拒絕服務攻擊：攻擊者通過某種方法使系統(tǒng)響應減慢甚至癱瘓，阻止合法用戶獲得服務。

行為否認：通訊實體否認已經(jīng)發(fā)生的行為。

電子欺騙：通過假冒合法用戶的身份來進行網(wǎng)絡攻擊，從而達到掩蓋攻擊者真實身份，嫁禍他人的目的.

非授權(quán)訪問：沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權(quán)訪問。

傳播病毒：通過網(wǎng)絡傳播計算機病毒，其破壞性非常高，而且用戶很難防范。

三、計算機網(wǎng)絡安全的防護措施

在當今網(wǎng)絡化的世界中，網(wǎng)絡的開放性和共享性在方便了人們使用的同時，也使得網(wǎng)絡很容易遭受到攻擊，而攻擊的后果是嚴重的，諸如數(shù)據(jù)被人竊取、服務器不能提供服務等等。隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡安全技術(shù)也越來越受到重視，由此推動了物理措施、防火墻、訪問控制、數(shù)據(jù)加密、病毒的防護等各種網(wǎng)絡安全的防護措施蓬勃發(fā)展。物理措施：比如，保護網(wǎng)絡關(guān)鍵設(shè)備，制定嚴格的網(wǎng)絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源等措施。

防火墻：目前技術(shù)最為復雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務進行幾乎透明的訪問，同時阻止了外部未授權(quán)訪問對專用網(wǎng)絡的非法訪問。

訪問控制：對用戶訪問網(wǎng)絡資源的權(quán)限進行嚴格的認證和控制。

數(shù)據(jù)加密：對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行加密，到達目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。

病毒的防護：在企業(yè)培養(yǎng)集體防毒意識，部署統(tǒng)一的防毒策略，高效、及時地應對病毒的入侵。

其他措施：其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。近幾年來，都是圍繞網(wǎng)絡安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)安、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)等等。

目前市場普遍被采用的網(wǎng)絡安全技術(shù)有：主機安全技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)。但是，有了安全技術(shù)還是遠遠不夠，許多網(wǎng)絡安全事件的發(fā)生都與缺乏安全防范意識有關(guān)，所以，我們要有網(wǎng)絡安全防范意識并建立起相應的安全機制（比如：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、信息流填充機制、路由控制機制、公正機制等）就可以使網(wǎng)絡安全得到保障。

四、結(jié)束語

在網(wǎng)絡信息化時代，網(wǎng)絡安全已越來越受重視了。雖然現(xiàn)在用于網(wǎng)絡安全防護的產(chǎn)品有很多，但是黑客他們?nèi)匀粺o孔不入，對社會造成了嚴重的危害。根本原因是網(wǎng)絡自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。盡管如此，隨著網(wǎng)絡安全技術(shù)日趨完善，降低黑客入侵的可能性，使網(wǎng)絡信息安全得到保障。如何把握網(wǎng)絡技術(shù)給人們帶來方便的同時，又能使信息安全得到保證，這將是我們培養(yǎng)新一代網(wǎng)絡管理人員的目標。

參考文獻：

[1]張民、徐躍進，網(wǎng)絡安全實驗教程，清華大學出版社，2007，6.

[2]許治坤、王偉、郭添森、楊冀龍，網(wǎng)絡滲透技術(shù)，電子工業(yè)出版社，2005-5-11.

計算機網(wǎng)絡安全論文范文第3篇

網(wǎng)絡計算機用戶在使用計算機過程中都會出現(xiàn)網(wǎng)絡漏洞，黑客就是利用用戶計算機存在的漏洞對計算機在進行軟件設(shè)計前機制安裝一些后門，黑客制造了這個后門之后，就可以任意對用戶的計算機進行惡意攻擊，嚴重威脅網(wǎng)絡計算機用戶的網(wǎng)絡安全。

二、網(wǎng)絡計算機安全防范措施

(一)使用防火墻技術(shù)防范

為了有效對抗計算機系統(tǒng)的惡意攻擊，都會對計算機安裝防火墻，但是對于大部分網(wǎng)絡計算機用戶來說，對防火墻的應用技術(shù)和原理的認識程度不夠深。從基礎(chǔ)層面上來看，可以將防火墻當成一種“過濾裝置”，而且這個裝置還能自行控制，對于用戶喜歡或經(jīng)常使用的東西會自動進入過濾裝置檢驗其安全性，一旦是用戶拒絕查看或使用的，就會自動被過濾裝置舍棄;從專業(yè)角度上來看，防火墻過濾裝置的工作原理其實就是將包含有通信數(shù)據(jù)的通信包進行過濾。防火墻一般運行的功能是過濾掉IP地址，防火墻系統(tǒng)根據(jù)IP地址的識別自行判斷，做出過濾該網(wǎng)址或者選擇舍棄。在當下使用在網(wǎng)絡計算機的殺毒軟件形式多樣，比較常見的有:360、電腦管家、金山衛(wèi)士等殺毒軟件和系統(tǒng)，而無論是哪一種軟件，它們的工作原理和目標都是和防火墻技術(shù)一致，都是對來自網(wǎng)絡上的數(shù)據(jù)進行辨析，再進行允許通行或舍棄的判斷處理，達到保證網(wǎng)絡計算機環(huán)境安全的目的。

(二)應用加密功能

網(wǎng)絡計算機使用功能之一是信息傳播，且傳播的信息含量大，但是計算機具有的開放性和復雜性特點導致信息安全的保障性不高，因為網(wǎng)絡信息的傳播過程有可能會經(jīng)過沒有可信度的網(wǎng)站，導致這些信息在傳播過程出現(xiàn)泄露或丟失。因此為了保證網(wǎng)絡信息具備安全可靠的特點進行傳播，技術(shù)人員研究出了網(wǎng)絡信息的機密技術(shù)，用戶信息完成傳播的過程要經(jīng)過三個重要的程序，程序分別是:鏈接點加密、節(jié)點網(wǎng)絡加密、網(wǎng)絡起點和終端加密。網(wǎng)絡計算機應用加密功能技術(shù)，進一步保證了網(wǎng)絡信息傳播的安全性。

(三)設(shè)立系統(tǒng)的安全防護管理能

用戶在使用網(wǎng)絡計算機過程極有可能會遭到黑客的惡意侵害，黑客會利用侵占網(wǎng)絡操作平臺的內(nèi)部控制系統(tǒng)，實現(xiàn)遠程控制用戶計算機的賬號登錄和文件傳送等功能，進而通過網(wǎng)絡漏洞攻破該計算機的網(wǎng)絡系統(tǒng)。這個現(xiàn)象的出現(xiàn)，技術(shù)人員又開發(fā)出了一項安全保護功能即計算機訪問限制功能，使用該防護功能技術(shù)的過程還要隨時對可能有惡意向計算機進行攻擊的黑客刻意限制，從而達到保障網(wǎng)絡信息安全傳送。為進一步保證網(wǎng)絡信息安全，技術(shù)人員還研發(fā)出了網(wǎng)絡計算機病毒防控技術(shù)、漏洞掃描和清除、信息備份和鏡像管理等技術(shù)。這些防御技術(shù)的出現(xiàn)，為網(wǎng)絡計算機系統(tǒng)提供有效的安全保障。同時應注意的是，技術(shù)的防范加上合理的管理方案才能為網(wǎng)絡計算機安全發(fā)展提供強有力的保障。

三、結(jié)語

計算機網(wǎng)絡安全論文范文第4篇

1.1計算機自身的網(wǎng)絡安全問題所謂的網(wǎng)絡安全，就是指計算機在進行通信網(wǎng)絡構(gòu)建的基礎(chǔ)之上，通過一些安全技術(shù)手段來保護計算機中的硬件設(shè)施、操作系統(tǒng)、數(shù)據(jù)庫以及應用軟件免受相關(guān)的破壞或者是盜竊。對這些信息資源的保護就構(gòu)成了傳統(tǒng)意義上的網(wǎng)絡安全保護。能夠?qū)τ嬎銠C自身網(wǎng)絡安全進行干預的因素有如下幾方面。首先是主觀因素。因為計算機的網(wǎng)絡管理人員自身專業(yè)素質(zhì)程度沒有達到一個合格的標準，因此對計算機自身的網(wǎng)絡安全管理沒有產(chǎn)生足夠程度上的重視，同時其自身對計算機的信息保護技術(shù)掌握也沒有達到一個合格的標準。其次是客觀因素。在這里也包括幾個重要的方面，首先是網(wǎng)絡資源共享產(chǎn)生的局限性。因為網(wǎng)絡，地球正在從以前的廣闊無垠的大星球逐步縮小為一個地球村，互聯(lián)網(wǎng)之間的資源共享可以提供給我們極大便利，但是同時也會使得大量的空當機會被提供給對系統(tǒng)進行破壞的黑客們。正是基于這樣的情況，導致網(wǎng)絡安全信息管理的難度呈現(xiàn)指數(shù)形式的上漲。第三點就是網(wǎng)絡系統(tǒng)自身設(shè)計的缺陷。這是一個復雜的問題，其中包含了很多的方面，比如網(wǎng)絡設(shè)備的選擇失誤，比如網(wǎng)絡協(xié)議自身的不合理，或者是操作不當都有可能對整個計算機網(wǎng)絡造成難以想象的隱患。最后一點就是人為的惡意攻擊。黑客往往會抓住網(wǎng)絡系統(tǒng)中的某幾個薄弱環(huán)節(jié)進行攻擊，而這種高技術(shù)含量的惡意攻擊則是最難以防范的，對于網(wǎng)絡的安全威脅是最大的。

1.2計算機信息的泄密情況計算機的信息保密問題從計算機互聯(lián)網(wǎng)興起的時候就一直環(huán)繞在人們的身邊。盡管計算機的技術(shù)一直不斷發(fā)展，計算機的各項功能也呈現(xiàn)指數(shù)形式的上升，但是計算機信息保密的問題卻一直都是一個重大的問題。計算機的技術(shù)進步是和計算機的信息加密破解技術(shù)齊頭并進的。道高一尺魔高一丈，雙方在計算機領(lǐng)域的攻防戰(zhàn)從未停止。同時，隨著計算機設(shè)備的不斷提高，人們目前對相應計算機安全技術(shù)的知識儲備卻呈現(xiàn)出越來越不夠用的狀態(tài)。計算機的硬件和功能不斷提升，但是人們對于泄密方面的知識卻還停留在原地，這就直接導致了計算機用戶的自我保護意識越來越淡薄。同時計算機的硬件和軟件不斷更新也使得計算機所對應的安全信息保密系統(tǒng)越來越復雜，漏洞越多，因此其媒體信息保護功能也出現(xiàn)了十分不完善的情況。

2信息管理環(huán)節(jié)上我們提高安全策略的思路探討

2.1非網(wǎng)絡構(gòu)架下的解決問題思路構(gòu)建首先就是我們應該從系統(tǒng)的基礎(chǔ)看起，對整個系統(tǒng)的安全性和保密性進行評估，并針對性的進行防護。其次，我們盡量不要針對原有的內(nèi)部網(wǎng)絡進行大規(guī)模的修補，要對原有網(wǎng)絡自身固有特點進行保持。只有這樣才可以盡量減少由于再修復所產(chǎn)生的二次漏洞。第三，系統(tǒng)應該便于操作和維護，同時自動化管理的思路也要保持住。這樣可以大量降低人工操作消耗的精力成本。另外多余的附加動作也要盡可能的減少，避免“做多錯多”的情況發(fā)生，降低誤操作幾率。第四，在使用系統(tǒng)的時候要選用安全性能比較高的系統(tǒng)實施操作，避免由于基礎(chǔ)選擇失誤導致的漏洞入侵。

2.2網(wǎng)絡安全自身的安全策略構(gòu)建首先是對計算機的網(wǎng)絡管理要進行進一步的加深。如果想要保護計算機的信息不受外部力量進行盜竊和損毀，就要從網(wǎng)絡管理的最開頭進行行動，對計算機上的訪問者身份進行核實，對計算機的管理者身份進行確定，同時對計算機相關(guān)的網(wǎng)絡制度進行明確的完善。在上網(wǎng)之前進行身份的確認，在上網(wǎng)結(jié)束之后，對使用信息進行檢查和核實，對可能存在網(wǎng)絡危害的信息也要進行刪除。對于那些已經(jīng)確定對網(wǎng)絡安全造成損害的信息就要進行及時的上報，管理人員則要進行及時的處理。其次是對計算機操作人員的操作進行規(guī)范和完善，對計算機信息自身的防衛(wèi)意識進行增強。首先要對相應的文件保密等級進行確定，計算機的使用人員不能把機密文件傳送到互聯(lián)網(wǎng)上進行傳遞或者轉(zhuǎn)存，在自身保護好信息安全的前提之下要養(yǎng)成良好的信息保護思路。在進行機密信息使用的情況下要首先檢查當前網(wǎng)絡的安全情況，確保當前沒有木馬和漏洞的情況下進行機密文件的使用。在對這些信息的操作過程當中，要對操作的環(huán)境進行保護和凈化，對和操作無關(guān)的網(wǎng)絡窗口或者軟件進行關(guān)閉處理，并啟用安全可靠的殺毒軟件進行處理。在信息傳送處理完畢之后，要針對病毒進行一次徹底的查殺。在確定環(huán)境沒有任何問題的情況下就可以對信息進行加密儲存處理了。第三點，要對信息安全管理制度進行不斷的修正和完善。各類殺毒輔助措施什么的都是屬于治標不治本的措施，真正的源頭還是要在于制度的嚴密。要想對計算機信息的安全進行更加有效的保護，就要保證管理制度的建立嚴密化和體制化，對計算機的安全防范系統(tǒng)進行完善和規(guī)范處理，防止非許可用戶對系統(tǒng)的非法操作和進入，同時要保證計算機系統(tǒng)的正常安全運行。在這其中尤其要注意的問題是，計算機的外部輸入設(shè)備以及計算機網(wǎng)線輸出輸入的部分要進行保護，對計算機的整體運行環(huán)境狀態(tài)和計算機運行的條件進行定期的整理和檢查，對于發(fā)現(xiàn)的問題要進行及時的處理和進行有效的解決，確保計算機的數(shù)據(jù)庫安全問題及時處理。計算機的電磁泄露的問題是一定要解決的，在此基礎(chǔ)上還要進行內(nèi)部信息的安全防護問題，對網(wǎng)絡信息進行高等級的加密技術(shù)實踐，對資料也要進行高端的保密處理思路構(gòu)建。只有這樣才能在保證計算機信息高效運行的同時對網(wǎng)絡安全管理進行提升。第四點，要對計算機運行系統(tǒng)進行合理和安全的設(shè)計。計算機的高效安全性的具象化表現(xiàn)就是一個安全的系統(tǒng)。如果對計算機的運行系統(tǒng)進行合理的優(yōu)化和改善，確保計算機自身的科學性和保密性，通過非單一分段的處理方式進行信息的高效處理，同時通過物理分段和邏輯分段的方式進行局域網(wǎng)的控制和安全防范。對計算機的防火墻建設(shè)進行增強，權(quán)限控制的方面也要進行優(yōu)化，只有這樣才能保證計算機整體的安全。

3結(jié)論

計算機網(wǎng)絡安全論文范文第5篇

關(guān)鍵詞：計算機；網(wǎng)絡安全；氣象系統(tǒng)；操作系統(tǒng)

加強氣象安全的建設(shè)對于我國當前的社會發(fā)展情況來說是十分有必要的，這一工作的進一步落實需要建立在計算機網(wǎng)絡的基礎(chǔ)之上。主要介紹了計算機氣象網(wǎng)絡的主要結(jié)構(gòu)，并且對其功能加以進一步的完善，探討了在應用過程中存在的一些不安全因素，這樣才能有針對性的加以預防，希望在今后的發(fā)展建設(shè)中可以更好的帶動我國氣象事業(yè)的發(fā)展，為人們提供更加準確的氣象信息。

1氣象局計算機網(wǎng)絡的結(jié)構(gòu)和功能

首先，應用計算機氣象網(wǎng)絡結(jié)構(gòu)在當前的氣象行業(yè)發(fā)展過程中十分常見，這種結(jié)構(gòu)主要可以根據(jù)安全等級的不同劃分為三個不同的類型，一種是內(nèi)部的局域網(wǎng)，一種是專網(wǎng)，還有一種是公共互聯(lián)網(wǎng)，在內(nèi)部局域網(wǎng)中，重點強調(diào)了安全系數(shù)的問題，對于相應的要求也比較高，只能是在內(nèi)部的計算機中應用。在專網(wǎng)中，采用的是數(shù)字專線的方式，可以在授權(quán)的前提下實現(xiàn)網(wǎng)絡信息資源的共享。最后是一種公共互聯(lián)網(wǎng)，這是在日常生活中十分普遍的一種網(wǎng)絡類型，可以實現(xiàn)用戶的共同瀏覽。以某氣象局為例，在當前的應用過程中，主要是建立了一個專門的監(jiān)控管理系統(tǒng)，這一系統(tǒng)的建立可以實現(xiàn)自動化的發(fā)展，并且可以對外界起到自動防御的能力，在這之中主要包含以下幾個方面。首先是硬件防火墻，這是實現(xiàn)通信的唯一通道，并且防火墻日志中會留下歷史記錄，對訪問情況進行必要的統(tǒng)計。其次是網(wǎng)絡入侵監(jiān)測系統(tǒng)，這一系統(tǒng)主要采用定時檢測的方式，對可疑的網(wǎng)絡信息加以控制，同時還能起到殺毒的作用，將其與防毒軟件相互配合在一起使用，效果會更為明顯。此外，在氣象局中還應用了計算機網(wǎng)絡系統(tǒng)，在我國社會發(fā)展的過程中，很多氣象應用系統(tǒng)不斷出現(xiàn)，所以對計算機網(wǎng)絡具有更多的依賴性。在這種情況下，就需要對其加以合理的應用。顯而易見，計算機網(wǎng)絡系統(tǒng)是具有十分明顯的優(yōu)勢的。不但可以為氣象預測提供更加準確的信息，同時還能接收衛(wèi)星資料，這些工作單純的應用人工的方式是根本不可能實現(xiàn)的。氣象預報分析系統(tǒng)是在引進國外先進技術(shù)的基礎(chǔ)上，以計算機系統(tǒng)為核心的一種網(wǎng)絡系統(tǒng)。該系統(tǒng)具有強大的互交功能、較強的使用性和自動化水平，它的使用推動了氣象預報朝著更加準確的方向發(fā)展，并利用“計算機自動接收信息—自動分析信息—自動處理信息”的模式提高了氣象通信的處理效率。只有通過計算機網(wǎng)絡技術(shù)才能真正的實現(xiàn)對氣象數(shù)據(jù)的有效監(jiān)測，從而為今后的發(fā)展做出積極的貢獻。

2氣象局計算機網(wǎng)絡面臨的不安全因素

2.1操作系統(tǒng)存在安全漏洞

在計算機操作的過程中，雖然為氣象的相關(guān)工作帶來了一定的便利，但是在實際應用的過程中卻存在著不安全的隱患。首先是在進行操作的過程中，軟件自身就存在一定的漏洞，所以在這種情況下就會造成病毒的入侵，相關(guān)工作人員如果專業(yè)性不強的話就會造成對整個網(wǎng)絡安全造成十分嚴重的損害。所以，因為漏洞所引起的不安全現(xiàn)象是普遍存在的一個問題，例如沒有對服務器端口進行正確的連接，或者是在網(wǎng)絡設(shè)備設(shè)置的過程中不完整等，這些都是常見的一些不安全因素。

2.2氣象網(wǎng)絡管理工作者水平較低

由于各級氣象局在網(wǎng)絡管理制度上都存在一些問題，相關(guān)氣象網(wǎng)絡管理者自身的水平不高，所以在工作中就會出現(xiàn)很多的問題，從而造成安全隱患。因為氣象局在工作性質(zhì)上存在一定的特殊性，所以缺少專業(yè)的網(wǎng)絡技術(shù)人員，甚至有些基層的氣象站沒有專職的網(wǎng)絡管理人員，在這種情況下，很多工作人員在管理以及維修等方面都存在很多問題，這些問題也會對網(wǎng)絡的安全運行造成極為不利的影響。所以需要引起相關(guān)部門的重視。

2.3管理制度不夠完善

基層氣象局部分管理員工作態(tài)度散漫，對氣象網(wǎng)絡安全不夠重視。在某些時刻，為了自己便利，管理員就把密碼告訴別人，并交由非工作人員操作，這樣由外人隨意操作就可能會丟失數(shù)據(jù)，在網(wǎng)絡連接的情況下，還會暴露數(shù)據(jù)，為黑客入侵提供通道。

2.4網(wǎng)絡病毒攻

擊隨著網(wǎng)絡技術(shù)的發(fā)展，網(wǎng)絡病毒屢見不鮮，曾有氣象局遭遇“熊貓燒香”病毒的入侵。電腦中毒后，出現(xiàn)藍屏、頻繁啟動和硬盤數(shù)據(jù)丟失或被破壞等現(xiàn)象，大多數(shù)病毒具有感染性、變種、傳播速度快等特性，最終會導致網(wǎng)絡癱瘓。計算機是病毒的直接受害者，因此，氣象工作人員要養(yǎng)成良好的上網(wǎng)習慣，不要隨意打開來歷不明的文件，要定期升級殺毒軟件，進行有效的防控。

3維護網(wǎng)絡系統(tǒng)安全運行的措施

3.1建立必要的安全管理制度

有效的管理制度可以在一定程度上約束管理員的工作，提高氣象相關(guān)工作人員的技術(shù)水平和職業(yè)道德。對重要的工作項目要提出明確的要求，實行員工工作責任制。在氣象計算機網(wǎng)絡安全系統(tǒng)這方面，要制訂有關(guān)網(wǎng)絡操作使用規(guī)程和人員出入機房重地的簽到管理制度，嚴格做好開機殺毒工作，綠色上網(wǎng)，并養(yǎng)成及時備份的好習慣。

3.2計算機網(wǎng)絡系統(tǒng)的冗余備份

計算機網(wǎng)絡終端操控是人為的，盡管已經(jīng)采取了各種防護手段，但是，難免會出現(xiàn)意外。在這種情況下，網(wǎng)絡的冗余性就顯得十分重要。冗余備份技術(shù)在網(wǎng)絡維護、數(shù)據(jù)存儲和通訊中被廣泛應用，它在提高系統(tǒng)工作效率的同時，還對通訊線路、通訊設(shè)備、電力設(shè)備的冗余等進行管理，大大縮短了故障存在的時間，有效維護了系統(tǒng)的正常工作。

3.3計算機安全運行環(huán)境

除了從技術(shù)方面預防計算機網(wǎng)絡安全外，環(huán)境因素也很重要。先要對機房進行安全防護，因為機房內(nèi)的計算機中存儲了大量的、重要的資料、數(shù)據(jù)，為了防止物理災害的發(fā)生或是未授權(quán)人員進入，可以考慮使用物理訪問控制來識別用戶身份，驗證其合格性。同時，在計算機中心設(shè)備設(shè)立安全防護層，防止非法暴力入侵，在機房周圍安置抵御各種自然災害或人為災害的設(shè)施。

相信在今后的計算機技術(shù)水平不斷提升的前提下，我國新型氣象站的投入使用可以促進氣象測報業(yè)務整體水平的進一步提升。不斷完善新型氣象站的相關(guān)工作是今后的重點任務，所以相關(guān)部門需要加強對其不足之處進行處理，只有更加的了解，才能在第一時間找出問題產(chǎn)生的原因，并且得到有效的解決，最終促進我國氣象事業(yè)得到更好的發(fā)展。

作者:姜 虹 朱廣帥 單位:牡丹江市氣象局

參考文獻