計算機網絡安全論文（通用多篇）

無論是身處學校還是步入社會，大家都嘗試過寫作吧，藉助寫作也可以提高我們的語言組織能力。那麼我們該如何寫一篇較爲完美的範文呢？讀書是學習，摘抄是整理，寫作是創造，下面是漂亮的編輯給家人們收集的計算機網絡安全論文（通用5篇），歡迎借鑑。

計算機網絡安全論文 篇一

1.1計算機網絡安全的概念

計算機網絡安全就是指因爲利用網絡管理控制技術和網絡技術，保證計算機網絡的相關數據、信息等不會因爲主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等，進而實現整個網絡系統穩定健康的運行。計算機網絡安全主要包括：物理安全與邏輯安全。物理安全主要是從計算機設備的物理層面分析，而邏輯安全主要側重的是網絡信息、數據的保密性、完整性以及可用性層面分析。

1.2計算機網絡安全常用的技術

基於計算機網絡安全的重要性，在具體的實踐中最常用的計算機網絡安全防範技術是：建立防火牆技術、入侵檢測系統、防病毒技術、數據加密技術以及網絡安全掃描技術等。

2計算機網絡安全存在的問題

計算機網絡具有開放性、互聯性等，這就會導致計算機網絡的安全性受到各種因素的影響，導致網路出現不安全因素，基於目前我國計算機網絡的使用現狀分析，計算機網路安全存在的問題主要集中在以下幾個方面：

2.1計算機網絡本身系統的問題

計算機網絡軟件系統是不可能百分之百安全的，一般情況計算機網絡軟件系統都會存在着系統的漏洞，其具體表現在：一是計算機網絡系統在設計過程中存在的缺陷。在網絡設計過程中爲了提高網絡系統的實用性，結果忽視了網絡的安全性；二是計算機網絡硬件設計存在漏洞。根據計算機網路安全問題，目前網絡應用的可信賴性比較差，一些關鍵性的網絡技術存在着安全隱患，比如防火牆的相關技術沒有達到網絡安全的相關參數；三是網絡的具有很強的脆弱性。由於網絡受到認證過程繁瑣以及網絡服務的限制，網絡容易受到各種形式的監控，導致網絡受到攻擊的可能性非常大。

2.2計算機病毒的傳播破壞

計算機病毒的傳播破壞是影響計算機網絡安全的主要因素，也是目前構成計算機網絡安全威脅的主要方面。計算機病毒給計算機網絡帶來的危害是巨大的，一旦計算機網絡被病毒侵犯後，就會造成計算機相關數據的丟失或者損壞，更爲嚴重的是影響計算機軟件、硬件的正常運行，計算機病毒的傳播渠道非常的廣泛，其不僅可以通過計算機的網絡系統進行傳播，也可以通過計算機的硬件設施進行傳播，計算機的網絡病毒傳播主要是藉助網絡中的各種論壇、電子郵件以及網站等進行傳播，一旦網絡使用者接收並且打開了攜帶網絡病毒的郵件、論壇貼等就會導致病毒在計算機網絡中迅速的蔓延，最終導致整個計算機網絡系統的癱瘓。計算機硬件病毒傳播，主要是以硬盤、集成電路芯片以及移動儲存設備等爲載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的，也是病毒傳播的主要渠道。

2.3木馬程序以及黑客的攻擊

木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關文件信息，木馬程序的攻擊主要是以控制計算機網絡爲主，它不會對計算機帶來直接性的危害，其更多的表現爲隱蔽性的入侵行爲。黑客攻擊則更多帶有挑釁行爲，黑客攻擊產生的原因是計算機網絡安全工具的更新速度跟不上黑客攻擊手段的發展，結果造成黑客利用計算機網絡安全漏洞，竊取計算機重要的數據以及採取破壞性的手段導致計算機網絡的癱瘓。黑客攻擊是當今世界計算機網絡安全表現的最嚴重的問題，也是影響世界各國核心機密安全的最主要因素。

2.4計算機網絡安全管理者的問題

目前人們都已經意識到計算機網絡的重要性，爲此都加大了計算機網絡的建設力度，但是對於計算機網絡安全建設的認識還存在着一些問題，比如計算機網絡管理者的安全意識還不高，他們沒有意識到新形勢下，計算機網絡安全管理的重要性；計算機網絡安全管理人員的專業素質能力與網絡技術的發展存在一定的差距性，現有的計算機網絡管理人員具備的專業技能一直停留在傳統的網絡管理技能層面上，而沒有及時的更新自己的知識結構；計算機網絡管理人員的保密意識不高，他們在使用網絡密碼時不注重保密性，尤其是對保密性文件的傳遞不採取加密的方式，導致一些保密性的文件信息泄露。

2.5計算機網絡使用者的失誤操作

計算機網絡使用者在使用過程中，他們不嚴格遵守網絡使用規範制度，隨意的登入一些非法的網站，導致一些病毒侵入計算機系統，設置有些網絡使用者將計算機系統中的殺毒軟件等安全防範技術措施隨意的卸除掉，導致計算機的防範能力下降。網絡使用者在公共場合使用密碼，並且不採取保密保護措施，導致自己網絡信息的泄露，給網絡安全帶來威脅。

3計算機網絡安全的防範措施

3.1加強計算機軟件系統的安全管理

計算機網絡軟件系統的漏洞是影響網絡安全的主要因素，因此要做好計算機網絡軟件系統的安全管理：一是要完善入侵檢測技術。入侵檢測技術是計算機主動檢測技術，它通過檢測手段對入侵網絡的外部行爲進行攔截，防止外部不法行爲進入計算機網絡內部。入侵檢測技術主要由智能化入侵檢測、分佈式入侵檢測和全面安全防護三個方面構成，網絡入侵檢測主要是對網絡內部和網絡外部設立的監測點進行檢測，進而在發現問題時及時作出抵禦並告知管理員；二是安裝防火牆。防火牆是計算機網絡安全防護中最常用的一種技術手段，主要是在網絡的內網與外網、專用網與公共網之間的界面上構成的保護屏障。防火牆設計的目的就是阻擋外部不安全的網絡用戶未經授權的訪問，防火牆對於計算機網路具有很好地保護作用，因爲入侵者在進入計算機網絡之前要穿越計算機防火牆才能夠接觸到計算機網絡，而防火牆則通過掃描過濾掉一些非法的入侵，但是防火牆屬於被動技術，它是建立在網絡邊界存在假設的基礎上，因此其對內部的非法訪問難以控制；三是安裝殺毒軟件。殺毒軟件是計算機網路安全的重要保護措施，也是防範網絡病毒侵犯的主要措施。目前計算機網絡病毒的種類越來越多。其危害性越來越大，因此計算機網絡中要建立全方位、多層次的病毒防禦系統，及時在客戶端的計算機中安裝殺毒軟件，打好補丁。殺毒軟件要定期或不定期的進行更新，以便能夠保持殺毒軟件的最新狀態，及時發現與抵禦網絡病毒的侵犯，當前最常用的殺毒軟件主要有：金山毒霸、360安全衛士、瑞星殺毒軟件等等。殺毒軟件的重要性已經被廣大的網絡使用者所意識到，並且基本上所有的計算機中都安裝了殺毒軟件。

3.2加強計算機硬件設備的安全管理

加強計算機硬件設備的安全管理主要是從物理層面分析，計算機網絡的硬件安全管理是計算機網絡安全管理的重要組成部分：一是要保證計算機網絡機房的安全，計算機網絡機房的溼度、溫度要符合計算機運行環境的要求，並且要保持良好的通風和避光環境，並且要配備防火救火裝備；二是計算機網絡運行的過程中要保證電源的穩定性，避免出現因爲電壓不穩而造成計算機的損燒，同時也要做好防雷措施，網絡外設和配電系統都要進行防雷措施，避免因爲電雷因素導致計算機網絡出現故障。

3.3加強計算機網絡管理者的安全意識

基於計算機網絡中出現的各種問題很大一部分是由於計算機網絡管理者的安全意識不高造成的，因此要加強對計算機網絡管理者的安全意識培訓，提高他們的責任意識。首先要對網絡管理者開展網絡道德宣傳、普及網絡法制常識、樹立正確的網絡價值觀及網絡安全觀；其次要建立完善的網絡安全管理規範制度。一是制定機房管理制度，不允許任何人隨意進入機房管理中心，任何人也不能隨意變動計算機網絡機房相關設備的位置等，並且要保證機房中心的衛生。二是做好入網管理制度。接入互聯網的用戶以及管理者必須要嚴格遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》，不得利用互聯網從事違法犯罪活動；最後建立內部網絡的監控機制。網絡管理人員要通過各種技術手段，及時對網絡的安全運行進行監測，及時發現安全隱患，進而採取有效的防範措施，保證網絡正常運行。

3.4加強用戶賬號的安全保護

加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中，用戶賬號的涉及面很廣，包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護，首先是對系統登錄賬號設置複雜的密碼；其次是儘量不要設置相同或者相似的賬號，儘量採用數字與字母、特殊符號的組合的方式設置賬號和密碼，並且要儘量設置長密碼並定期更換。

4結束語

網絡安全論文 篇二

1.1信息網絡

對電力企業日常運營過程中的信息流量進行分析發現，企業的信息網絡是一個綜合性很強且規模很大的系統，包括生產管理信息系統，營銷管理信息系統、客服管理信息系統等，擁有不同的業務分支，而且不同系統直接要依靠傳輸系統來實現信息的傳遞、共享和反饋，電力企業的內部管理人員使用辦公自動化系統，利用企業內部聯網進行業務交流和溝通。雖然電力企業的信息網絡較爲完善，但是相關的管理體系和機制尚未健全，針對信息網絡安全的技術和措施手段也沒有重視，信息網絡安全結構的基礎設施並不完備。

1.2信息安全

電力企業信息系統的安全特別是信息的安全，對電力企業的決策和發展具有密切的關係。電力企業要確保數據信息和機密文件的安全性、完整性和可靠性。目前我國電力企業的信息網絡安全結構中，信息安全還不能得到保障，實際出現的問題包括：信息系統運行不穩定；對信息的利用率較低，無法發揮信息的有效作用；內部信息泄露；數據庫存在漏洞；信息通道堵塞等。而且，電力企業也缺乏相關的制度和規定來對信息網絡和信息安全進行管理控制，如果無法有效確保信息安全，那麼勢必影響電力企業的經營和發展。

2電力信息網絡安全存在的入侵問題

由於電力企業的信息網絡和信息安全方面的基礎建設和管理尚不完善，就造成了電力信息網絡安全存在一些入侵問題，具體包括以下幾個方面：

2.1惡性病毒入侵

計算機中病毒，是一種常見的網絡安全問題。目前，電力企業的信息網絡和內部的計算機系統中，受到的最多侵害就是計算機病毒特別是聯網病毒的入侵，例如前幾年影響波及範圍廣闊的熊貓燒香、木馬病毒等，而且計算機病毒的危害十分嚴重，造成大部分電腦系統的癱瘓。一般情況下，惡意入侵的病毒計算機病毒具有很強的傳染性和傳播性，會在電力系統中複製和擴散並繁衍出新的病毒類型，有些病毒還具有隱蔽性。在電力信息網絡中，計算機病毒在信息系統中的發生頻率較高，影響面積較大，而且造成的危害最爲嚴重。一旦病毒入侵，就會導致企業內部的信息傳輸通道阻塞，破壞企業的系統文件和信息數據，特別是重要數據的竊取或丟失，損失巨大且不易挽回。

2.2良性病毒入侵

這些病毒之所以被稱爲良性病毒的原因是，它們入侵的目的不是破壞信息系統，而僅僅是造成一些惡作劇，或許只是發出某種聲音和提示，除了佔用一定的硬盤空間和CPU處理時間之外破壞性並不大，例如一些木馬病毒程序，竊取了系統的通訊信息，包括密碼、IP地址等，但是沒有執行實質性的破壞操作。由於目前計算機技術的發展，開發出來的應用程序越來越多，電力企業也需要一些專業的應用程序執行相關操作。電力企業內部的工作人員可能會下載一些辦公軟件和娛樂、通信軟件，這些沒有經過檢測來源不明的軟件可能被捆綁了一些木馬程序。此外，電力企業的計算機在聯網的情況下，一些鏈接地址中也可能附帶有病毒。雖然這些病毒和程序不會造成系統的癱瘓，但是如果企業內部的核心機密文件被泄漏，危害也是不可估計的。

2.3非法入侵

電力企業的信息網絡如果遭到黑客的惡意非法入侵，其危害也十分嚴重。非法入侵的主要目的是盜取電力信息和數據，網絡黑客攻擊電力企業的計算機，還可能接觸修改密碼，清除統計資料和信息等，一旦發生這些狀況，就會對電力企業的日常經營管理造成不良影響。如果重要的客戶資料被竊取之後在網絡上傳播，不僅會對電力企業的日常運行造成危害，還侵犯了電力用戶的權益，社會影響十分惡劣。此外，如果相關營銷資料被競爭企業掌握，就會影響電力企業在電力市場上的競爭力。

3電力信息網絡安全防護措施

第一，加強對網絡設備的安全管理，建立不同級別的防護和多重的網絡安全防禦體系，對不同業務進行劃分，形成不同的防護分區。電力企業要做好對網絡信息流的監督和控制工作，嚴格把控工作人員對企業內部網絡的訪問，不同的崗位設置不同的訪問權限，針對非法入侵和病毒入侵實施防護措施，認真核實訪問人員的身份和目的，對遠程用戶加強認證和記錄。同時，電力企業要定期對網絡的性能進行檢測，暢通網絡傳輸通道，淨化網絡運行環境，對重要的數據信息進行加密保護處理。此外，企業要將內部網絡與外部網絡進行隔離，利用入侵檢測技術、聯網防護技術和防火牆技術，安裝監控設備，減少網絡安全隱患。

第二，加強對相關人員的安全管理，培養企業員工的網絡安全意識，對工作人員進行相關技術培訓和網絡安全教育，企業員工在使用電力信息系統時必須嚴格遵守網絡安全相關規定，對網絡惡意入侵進行識別，如果遇到木馬程序和病毒，要正確的使用殺毒軟件進行處理，避免病毒在系統中繁殖傳染。同時，企業要嚴格規定員工任意下載盜版軟件和來源不明的軟件，使員工養成資料和文件備份的良好使用習慣，使電力信息網絡安全防護措施真正落到實處。

4結論

計算機網絡安全論文 篇三

【關鍵詞】計算機；網絡安全；信息時代；信息安全

【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672—5158（2012）08—0103-01

1 前言

計算機誕生之初功能較爲單一，數據處理相對簡單，而隨着計算機網絡技術的發展，計算機功能的多樣化與信息處理的複雜程度顯著提高。網絡的出現，將過去時間與空間相對獨立和分散的信息集成起來，構成龐大的數據信息資源系統，爲人們提供更加便捷化的信息處理與使用方式，極大的推動了信息化時代的發展進程。然而，隨之而來的是這些信息數據的安全問題，公開化的網絡平臺爲非法入侵者提供了可乘之機，不但會對重要的信息資源造成損壞，同時也會給整個網絡帶來相當大的安全隱患。因此，計算機網絡安全問題成爲當今最爲熱門的焦點之一，隨着網絡技術的發展，安全防範措施也在不斷更新。

2 影響計算機網絡安全的因素分析

影響計算機網絡安全的因素有很多，其中既包括人爲因素，也包括技術因素，因此，在計算機網絡安全受到威脅時，首先要確定導致網絡威脅的因素來源，這樣才能夠有效的、有針對性的進行破解，從而維護計算機網絡信息的完整性、祕密性與可用性。

2.1 人爲操作失誤導致的安全隱患

計算機用戶都擁有各自不同的網絡使用權限，由於用戶安全意識不強經常會給不法分子可乘之機，在用戶將密碼泄露或密碼設置過於簡單的情況下，非法用戶很容易侵入網絡系統，對網絡內的數據信息進行使用或篡改、刪除、破壞等。因此，由於合法用戶人爲保護程度不夠而導致的網絡安全威脅，是計算機網絡安全中常見的隱患之一。

2.2 人爲的惡意攻擊

人爲的惡意攻擊是目前最爲常見同時也是威脅力最大的計算機網絡安全隱患，病毒與黑客就是人爲惡意攻擊的體現。惡意攻擊往往具有很強的針對性，因此破壞程度較大，不僅能夠截獲、竊取和破譯重要信息，同時也能夠對信息數據造成破壞性的影響，對其的可用性與完整性進行損壞（計算機/計算機網絡論文。木馬程序是人爲惡意攻擊的代表性手段之一，它可以僞裝成系統程序或其他可執行文件來誘使用戶啓用，從而爲惡意攻擊者提供端口信息，爲實施進一步攻擊帶來可能。由此可見，人爲惡意攻擊的存在使計算機用戶很難防範，特別是一般用戶遭到惡意攻擊的機率要大大高於一些高端用戶。

2.3 軟件本身的漏洞

隨着計算機應用軟件多樣化程度的不斷提高，軟件開發的複雜程度也不斷提高，成千上萬的代碼構成的邏輯指令，再由繁雜的邏輯指令構建成能夠實現用戶需求的軟件功能，其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網絡進行攻擊的，軟件的漏洞甚至可以造成致命的網絡打擊，黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾，也成爲了不可忽視的網絡安全隱患。免費論文下載中心維護計算機網絡安全的幾點對策。

3.1 物理安全維護對策

計算機網絡安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關注，計算機網絡物理安全還是能夠得到有效保障的。首先，物理安全是針對物理介質層次而言的，明確物理安全範圍的界定，對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀，都屬於物理安全範疇。因此，在計算機設備的維護上，既要做到最大限度的防止自然災害所帶來的破壞，同時更要注意人爲操作的規範性，避免因操作不當而對硬件存儲設備中的數據造成損壞。

3.2 防火牆過濾措施

防火牆技術是網絡之間的一道安全屏障，目前所使用的防火牆具有雙層式結構，外部防火牆可以實現數據包過濾功能，內部防火牆是內部網絡與外部網絡連接的一條安全通道。防火牆位於計算機與外部網絡之間，實現了限制外界用戶對內部網絡的訪問，同時也將內部用戶訪問外部網絡劃分爲不同權限。任何接入因特網的用戶，開啓防火牆進行數據包過濾與內部防護非常重要。

3.3 入侵檢測技術

入侵檢測技術是針對計算機系統安全而設計的檢測程序，啓動入侵檢測程序可以及時發現並向管理員報告系統中存在的未經授權的入侵或異常狀況。入侵檢測系統不僅可以發出入侵警告，同時也可以及時做出應對反映，對入侵源進行及時的切斷，從而最大限度的保護計算機系統安全，提高計算機的抗病毒入侵能力。

3.4 計算機漏洞掃描措施

應用軟件的不斷更新，功能複雜程度的不斷提升與網絡複雜性的日益增加，都增添了計算機漏洞的產生機率，依靠人爲的漏洞查詢顯然不切實際，那麼如何對計算機漏洞進行查找並改進，就成爲了困擾軟件開發者的一個核心問題。安裝計算機漏洞掃描系統就可以及時查找與發現系統漏洞，並對該漏洞進行威脅等級評估，同時提出修改建議。利用這種掃描工具，可以通過及時安裝補丁來完善軟件程序，彌補系統漏洞，從而消除安全隱患。計算機漏洞掃描不僅保護了系統的完備性不受侵害，同時也促使軟件開發者不斷關注軟件漏洞，並及時修正程序，是一種促使計算機系統不斷完善的有效手段，也是維護網絡安全的重要對策之一。

4、結語

構建全球化的信息網絡平臺已經成爲了當今計算機網絡發展的共識，實現這一目標的最根本支撐點，就是強大的網絡安全保障，因此，針對各種安全隱患而採取的網絡安全對策顯得尤爲重要，應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題，在人爲因素與技術因素的干擾下，如何實現信息數據的最大化安全成爲計算機網絡安全技術發展的根本出發點。計算機網絡安全對策應當更加全方位的針對各種安全隱患，並充分考慮到各種威脅的特點來實施，這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標，隨着網絡安全技術的進步而不斷繼續完善，是我們今後將繼續探討的核心之一。

參考文獻

計算機網絡安全論文 篇四

關鍵詞：網絡；安全；防火牆

1緒論

隨着國家的快速發展，社會的需求等諸多問題都體現了互聯網的重要性，各高校也都相繼有了自己的內部和外部網絡。致使學校網絡安全問題是我們急需要解決的問題。小到別人的電腦系統癱瘓、帳號被盜，大到學校重要的機密資料，財政資料，教務處的數據被非法查看修改等等。學校機房網絡安全也是一個很重要的地方。由於是公共型機房。對於公共機房的網絡安全問題，提出以下幾個方法去解決這類的一部分問題。

2PC機

2.1PC終端機

對於終端機來說，我們應該把一切的系統漏洞全部打上補丁。像360安全衛士（/）是一款不錯的實用、功能強大的安全軟件。裏面有“修復系統漏洞”選項，我們只要點擊掃描，把掃描到的系統漏洞，點擊下載安裝，並且都是自動安裝，安裝完就可以了。

2.2安裝殺毒軟件

比如說中國著名的瑞星2008殺毒軟件，從瑞星官方網站（/）下載，下載完，安裝簡體版就可以了。安裝完之後，就進行全盤查毒。做到客戶機沒有病毒。讓電腦處於無毒環境中。也可以在【開始-運行】中輸入【sigverif】命令，檢查系統的文件有沒有簽名，沒有簽名的文件就有可能是被病毒感染了。可以上網查詢之後，進行刪除。

2.3防火牆

打好系統漏洞補丁，安裝好殺毒軟件之後，就是安裝防火牆像瑞星防火牆，天網防火牆以及風雲防火牆等。風雲防火牆是一款功能強大的防火牆軟件，它不僅僅能防病毒，還能防現在很是厲害的ARP病毒。

2.4用戶設置

把Administrator超級用戶設置密碼，對不同的用戶進行用戶權限設置。

3網絡安全分析

3.1網絡安全分析

網絡安全分析主要從網絡層次考慮，將網絡系統設計成一個支持各級別用戶或用戶羣的安全網絡，該網在保證系統內部網絡安全的同時，還實現與Internet或國內其它網絡的安全互連。本方案在保證網絡安全可以滿足各種用戶的需求，比如：可以滿足個人的通話保密性，也可以滿足企業客戶的計算機系統的安全保障，數據庫不被非法訪問和破壞，系統不被病毒侵犯，同時也可以防止諸如反動等有害信息在網上傳播等。

4解決方案

4.1防火牆技術

防火牆是一種網絡安全保障手段，是網絡通信時執行的一種訪問控制尺度，其主要目標就是通過控制入、出一個網絡的權限，並迫使所有的連接都經過這樣的檢查，防止一個需要保護的網絡遭外界因素的干擾和破壞。在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監視了內部網絡和Internet之間地任何活動，保證了內部網絡地安全；在物理實現上，防火牆是位於網絡特殊位置地以組硬件設備――路由器、計算機或其他特製地硬件設備。防火牆可以是獨立地系統，也可以在一個進行網絡互連地路由器上實現防火牆。用防火牆來實現網絡安全必須考慮防火牆的網絡拓撲結構：

（1）屏蔽路由器：又稱包過濾防火牆。

（2）雙穴主機：雙穴主機是包過濾網關的一種替代。

（3）主機過濾結構：這種結構實際上是包過濾和的結合。

（4）屏蔽子網結構：這種防火牆是雙穴主機和被屏蔽主機的變形。

4.2VPN技術

VPN的安全保證主要是通過防火牆技術、路由器配以隧道技術、加密協議和安全密鑰來實現，可以保證企業員工安全地訪問公司網絡。4.3網絡加密技術（Ipsec）

IP層是TCP/IP網絡中最關鍵的一層，IP作爲網絡層協議，其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎，是網絡安全的核心。IPSec提供的安全功能或服務主要包括：

（1）訪問控制；

（2）無連接完整性；

（3）數據起源認證；

（4）抗重放攻擊；

（5）機密性；

（6）有限的數據流機密性。

4.4身份認證

在一個更爲開放的環境中，支持通過網絡與其他系統相連，就需要“調用每項服務時需要用戶證明身份，也需要這些服務器向客戶證明他們自己的身份。”的策略來保護位於服務器中的用戶信息和資源。像數字簽名。

5結論

隨着互聯網的飛速發展，網絡安全逐漸成爲一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構成犯罪行爲的問題。在其最簡單的形式中，它主要關心的是確保無關人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關心的對象是那些無權使用，但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題，以及發送者是否曾發送過該條消息的問題。本論文從多方面描述了網絡安全的解決方案，目的在於爲用戶提供信息的保密，認證和完整性保護機制，使網絡中的服務，數據以及系統免受侵擾和破壞。比如防火牆，認證，加密技術等都是當今常用的方法，本論文從這些方法入手深入研究各個方面的網絡安全問題的解決，可以使讀者有對網絡安全技術的更深刻的瞭解。

參考文獻

［1］雷震甲。網絡工程師教程。［M］.北京：清華大學出版社，2004.

［2］郭軍。網絡管理。［M］.北京：北京郵電大學出版社，2001.

計算機網絡安全論文 篇五

1．1數據加密

在數字圖書館的數據和資源保護措施當中，將數字圖書館的所有數據和資源進行加密是最基礎、最有效的保護方法。採用安全技術的加密算法，把數據中的資源轉換成密文的形式傳輸，這樣在數據的傳輸過程中就不能夠截取和破譯傳輸的信息內容，提高圖書館信息資源傳輸的安全性能，保證用戶和數據的隱私［1］。數字圖書館在進行數據資源所運用的加密算法有相應密鑰加密算法與顯示的密鑰加密算法兩種，前者中的“相應”主要是指信息的密碼和解密相同。

1．2信息僞裝技術

國際數字圖書館數據安全技術專家探究出給數據附上僞裝技術，用來攻擊不法分子破壞、竊取文件的行爲以保護文件的安全［2］。主要將原有的數據和信息進行隱藏，從而達到安全保護的作用。信息僞裝技術適用於計算機網絡數據的安全保護。

1．3防火牆

防火牆是常用的網絡安全防護的技術，可以保護計算機的網絡安全。其主要功能是對非法入侵網絡的防禦，並且可以將被保護的網絡遭受到非法攻擊和非法入侵進行及時的阻攔，並且對網絡的數據流進行快速的控制和相應的改動，監視和控制網絡的內部和外部，對網絡進行有效的保護。但是防火牆仍存在一定的侷限性，外部網絡的非法入侵可以被抵禦，對內部網絡無作用。所以數字圖書館的內網需要加強控制和科學的管理，才能保證其安全。防火牆並不是萬能的，隨着信息技術的發展，黑客的技術越來越先進，一些普通的防火牆已經無法抵禦外來的入侵，所以必須對防火牆進行及時的更新和升級，以保證防火牆能發揮作用。

1．4資源備份和恢復

在數字圖書館的資源共享平臺中構建對應的存儲局域網，能夠進行一體的信息數據備份和恢復，借用鏡像與RAD科技確保數據安全［3］。數字圖書館內的資料按類別進行相應的備份。並且定時的對資料的備份進行傳輸，及時進行資料備份，當需要拷貝時，可以進行同步或非同步的拷貝工作。對於安全裝置當中的密匙也要進行相應的備份保存好，以防止密匙的丟失使網絡得不到正常的運行。

1．5身份驗證

客戶可以進行註冊而活獲得相應訪問授權，計算機可以通過對客戶身份資料而進行驗證，從而防止黑客的利用虛假信息非法訪問網絡。主要有兩種方法，一種設置相應的口令，容易記住，但是安全係數不高；另一種是物理驗證技術，主要是通過相應的智能卡或指紋的驗證方法等。一些數字圖書的系統較爲陳舊，很容易被黑客通過非法的手段入侵數字圖書館的計算機網絡當中。黑客通過非法入侵而得到系統相應的訪問、存儲和修改的權限，從而對數字圖書館的數據信息進行破壞。因此，要及時對數字圖書館的系統進行維護，升級系統，並且查找系統中存在的漏洞，及時查缺補漏，提高系統的安全係數。安全監控主要是分析和處理影響網絡正常運行的相關數據和記錄，從而及時對內外網的不合法行爲進行技術的監控和處理。其主要方式是通過不斷的數據查詢和監控。

2圖書館計算機網絡的現實環境防護

2．1機房場地的選擇

現如今，圖書館的正常的運作，離不開其計算機網絡的正常運轉。因此對機房的管理必須十分的嚴格，未經允許的非工作人員不能擅入機房。圖書館的計算機網絡機房裏均是重要的電子器材，要重視防潮，所以對機房的選擇十分的講究。在機房的選擇上，不要選擇在樓房的底層和頂層。機房要單獨設計在樓層的一邊，不僅有利於對機房的使用和保護，而且能在發生緊急情況的時候快速的撤離。

2．2機房內的環境要求

機房內必須時刻保持適宜的溫度和溼度以及清潔，所以必須在機房內安裝合適的空調，保證機房各種電子器材能夠正常的運轉。機房溼度要保持在45℃—55℃，溫度要保持在20℃—22℃。溫度與溼度都要通過空調進行調節，除此之外，還要運用相應的措施進行防塵的工作。機房的地板要鋪上防靜電的材料，目的是爲了避免機房內發生靜電，從而影響機房的正常運行。要時刻保持機房內的清潔，禁止在機房內進食並且大聲喧譁。機房的正常運行離不開電源，因此，要重視電源以及接地電源。在機房裏，計算機應連接在有保護功能的不斷電的UPS上，防止突然斷電和電壓的突變影響計算機的正常運行。接地電源時的所有電位必須以大地作爲參考，接地爲零電位，保證計算機電路的穩定，從而保證整個機房的設備和數據以及工作人員的安全。機房是圖書館正常運行的重要必備前提，所以要重視機房的防火防盜工作。對機房的門窗都要使用防盜的材料，並且在機房的內外四周都要安裝監控攝像頭。在機房內，要準備專門的滅火器，並且安裝火災報警裝置，同時還要做好相應的隔離措施。在機房內活動時，要時刻遵循機房的安全規章制度，例如機房內禁止吸菸，禁止出現明火等。並且要對機房進行定期的安全檢查工作，排除潛在的安全隱患。圖書館要對機房的工作人員進行機房防火防盜的培訓，以保證工作人員在機房內工作時能夠嚴於律己。機房的正常運行需要計算機的硬件和軟件的支持，所以必須對計算機的硬件和軟件採取相應的安全措施加以保護。在對硬件的保護上，可以增加相應的硬件設備保證其保密與安全，主要是對虛擬內存通道的控制以及保護儲存器。對軟件的防護主要是保護軟件的操作系統的安全，提高軟件的操作系統的安全係數。在安全保護而言，軟件相對與硬件而言，更爲靈活，也更容易操作，可以進行多重保護。對軟件進行保護，主要是針對系統的內核進行安全保護，以及進行相應的隔離，安全各種安防設備進行拉網式的保護。

3加強管理和培訓

數字圖書館的網絡安全實質上是安全理論和安全實踐的平衡點。從宏觀上來看，網絡安全除了是網絡技術上的問題，更多的是思想的問題，以及管理的問題。所以要對圖書館的工作人員進行充分的網絡安全教育，讓他們真正的認識到網絡安全的重要性，並且具備相應的網絡安全的知識，提高自身的保密意識和責任心。相應的網絡安全制度要根據圖書館的發展而進行相應的調整和更新，使制度符合信息技術發展的要求。具體問題具體分析，根據數字圖書館存在的具體情況進行安全方案的研究，並根據所面臨的危險變化進行調整，使方案符合圖書館的發展要求。

4結束語