計算機(jī)網(wǎng)絡(luò)安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機(jī)網(wǎng)絡(luò)安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機(jī)網(wǎng)絡(luò)安全論文范文

所謂的計算機(jī)網(wǎng)絡(luò)安全，是將計算機(jī)及其設(shè)備實(shí)施置于一個網(wǎng)絡(luò)系統(tǒng)中，通過利用現(xiàn)代網(wǎng)絡(luò)管理技術(shù)和控制方法確保計算機(jī)內(nèi)數(shù)據(jù)信息不受到病毒、黑客等危險因素的威脅，使計算機(jī)網(wǎng)絡(luò)能正常運(yùn)轉(zhuǎn)。綜合來說，計算機(jī)網(wǎng)絡(luò)安全一般都包括兩個方面，分為物理安全和邏輯安全。物理安全指的是計算機(jī)的硬件設(shè)備設(shè)施不發(fā)生相關(guān)的破壞和丟失現(xiàn)象。而邏輯安全指的是計算機(jī)信息的完整不受到破壞，避免受到不安全因素的影響。針對計算機(jī)網(wǎng)絡(luò)安全的具體分類，采取科學(xué)的措施保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息的安全，實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)的正常有序進(jìn)行。

2計算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1計算機(jī)網(wǎng)絡(luò)硬件的配置不科學(xué)

文件服務(wù)器作為計算機(jī)網(wǎng)絡(luò)的的傳輸中心，是決定計算機(jī)系統(tǒng)穩(wěn)定性的關(guān)鍵因素。在實(shí)際的計算機(jī)網(wǎng)絡(luò)運(yùn)營中，服務(wù)器并沒有同計算機(jī)網(wǎng)絡(luò)的運(yùn)行需求相配合，在結(jié)構(gòu)設(shè)計等方面未形成完備的計劃，影響了計算機(jī)網(wǎng)絡(luò)性能的延展性，使文件服務(wù)器功能的發(fā)揮上大打折扣。

2.2欠缺健全的管理制度

計算機(jī)的管理是規(guī)范計算機(jī)正常運(yùn)行的重要制度保證，但是很多計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理力度不夠，缺乏對計算機(jī)管理的有效控制，影響計算機(jī)的正常秩序。

2.3計算機(jī)安全意識不足

在計算機(jī)系統(tǒng)內(nèi)會有無數(shù)的節(jié)點(diǎn)，各個節(jié)點(diǎn)都有可能導(dǎo)致計算機(jī)數(shù)據(jù)泄露。加之防火墻配置上并未對訪問權(quán)限有嚴(yán)格的規(guī)范，使得計算機(jī)的訪問權(quán)限的訪問范圍不段擴(kuò)大，容易被不法分子濫用竊取計算機(jī)內(nèi)的重要數(shù)據(jù)信息。

3確保計算機(jī)網(wǎng)絡(luò)安全的應(yīng)對措施

3.1制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

計算機(jī)網(wǎng)絡(luò)安全需要依靠合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計，網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)是影響計算機(jī)網(wǎng)絡(luò)安全的重要因素。所以應(yīng)該形成完備的計算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，在不斷地運(yùn)行中積極尋找更好的計算機(jī)網(wǎng)絡(luò)運(yùn)行的規(guī)劃設(shè)計。但同時要重點(diǎn)注意局域網(wǎng)的運(yùn)行，因為局域網(wǎng)的技術(shù)應(yīng)用是以廣播為媒介的網(wǎng)絡(luò)，系統(tǒng)中的任何兩點(diǎn)會形成基礎(chǔ)的通信數(shù)據(jù)，被存在于這兩點(diǎn)的網(wǎng)卡所接收，當(dāng)然數(shù)據(jù)的傳輸過程中還有可能受到系統(tǒng)內(nèi)任意一點(diǎn)網(wǎng)卡的干擾，截取相關(guān)信息?？梢姡嬎銠C(jī)網(wǎng)絡(luò)的不安全因素隨時存在，只要將相關(guān)的竊聽裝置安裝于任何一點(diǎn)便可盜取相關(guān)數(shù)據(jù)信息，嚴(yán)重威脅著計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

3.2強(qiáng)化對計算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理

如何有效對計算機(jī)網(wǎng)絡(luò)的不安全因素進(jìn)行控制，需要加強(qiáng)對其的管理控制。通過建立健全安全管理體制，切實(shí)提高計算機(jī)網(wǎng)絡(luò)的安全管理水平。堅決杜絕計算機(jī)的非法用戶接觸計算機(jī)或者進(jìn)入計算機(jī)控制室惡意破壞計算機(jī)的行為。在硬件設(shè)備的保護(hù)上，要重點(diǎn)打擊破壞計算機(jī)的非法行為，尤其是要特別注意計算機(jī)網(wǎng)絡(luò)服務(wù)器、打印機(jī)、路由器等設(shè)備設(shè)施上。同時要保證計算機(jī)室內(nèi)的運(yùn)行環(huán)境符合計算機(jī)運(yùn)行的要求條件，例如室內(nèi)溫度、濕度、清潔情況、插座電源等要定期檢查，確保能正常工作。

3.3安裝計算機(jī)殺毒軟件

時代的不斷發(fā)展，促使計算機(jī)病毒也在不斷地更新，一旦發(fā)生計算機(jī)網(wǎng)絡(luò)病毒就會導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)的全部癱瘓，給計算機(jī)造成無法挽回的后果。而殺毒軟件可以說是計算機(jī)病毒的克星，可以有效地防止計算機(jī)病毒的侵襲，保護(hù)計算機(jī)系統(tǒng)不受到病毒的威脅。所以在計算機(jī)網(wǎng)絡(luò)的安全防護(hù)中要運(yùn)用好殺毒軟件的作用，在計算機(jī)內(nèi)安裝殺毒軟件，進(jìn)行系統(tǒng)定期的病毒查殺。但是很多計算機(jī)用戶對計算機(jī)病毒的認(rèn)識不夠，認(rèn)為計算機(jī)病毒只需要注重感染后的及時殺毒便可以，殊不知病毒最重要的是要“防”。在病毒發(fā)生之后，被動進(jìn)行計算機(jī)病毒的查殺的行為只能暫時消滅病毒，而不能從根本上進(jìn)行查殺，具有一定的局限性。另外，計算機(jī)病毒的特性促使其變化多樣，所以一定要安裝計算機(jī)病毒殺毒軟件，及時發(fā)現(xiàn)計算內(nèi)潛在的病毒并進(jìn)行徹底的消除。同時，要定期對計算機(jī)進(jìn)行全面殺毒，確保計算機(jī)的軟件和硬件設(shè)備能正常工作。

3.4實(shí)施防火墻

近幾年來，防火墻的應(yīng)用越來越受到人們的關(guān)注。是近幾年發(fā)展起來的一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全措施，可以有效地控制信息進(jìn)出，是保護(hù)信息安全最基本的安全防護(hù)措施之一。防火墻可以真正組織非法用戶入侵計算機(jī)系統(tǒng)，在逐步提高安全性的同時將有害的信息進(jìn)行過濾，提高安全等級。防火墻的工作原理很簡單，將所有的密碼、口令信息都記錄在防火墻上，另外對計算機(jī)系統(tǒng)的訪問都要經(jīng)過防火墻的審核。如果發(fā)現(xiàn)有不當(dāng)?shù)牡胤綉?yīng)該及時指出并同工作人員進(jìn)行溝通解決。

3.5實(shí)施數(shù)據(jù)加密保護(hù)

數(shù)據(jù)加密是在計算機(jī)病毒防護(hù)中運(yùn)營比較靈活的策略，在開放性的網(wǎng)絡(luò)里應(yīng)用最為廣泛，最主要的作用是保護(hù)計算機(jī)內(nèi)的數(shù)據(jù)信息，例如文件、數(shù)字等信息免遭病毒的破壞。在使用計算機(jī)時，一定要特別注意密碼的保護(hù)功能，針對不同的需求進(jìn)行不同密碼的設(shè)置。在設(shè)置密碼時要遵循一定的原則：首先盡量不要使用同一個密碼，避免因一個密碼的丟失而造成所有隱私的泄露。其次，在設(shè)置密碼時最大程度加大密碼設(shè)置的繁瑣程度，包含數(shù)字、字母、標(biāo)點(diǎn)符合等多種形式，加大破解密碼的難度。最后一定不要在登錄時點(diǎn)擊記住密碼功能，這樣會給不法分子趁機(jī)盜取重要信息造成可乘之機(jī)，導(dǎo)致嚴(yán)重的后果發(fā)生。

3.6嚴(yán)格控制網(wǎng)絡(luò)權(quán)限

并不是所有的人都可以無限制的進(jìn)行計算機(jī)系統(tǒng)的使用，只允許一部分人有訪問和使用計算機(jī)網(wǎng)絡(luò)的權(quán)限。這樣可以極大地加強(qiáng)計算機(jī)系統(tǒng)的保密性，設(shè)置重重障礙阻止不法之徒闖入計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中，破壞計算機(jī)的正常運(yùn)行。只有具有規(guī)定權(quán)限的人員才可以被允許有計算機(jī)網(wǎng)絡(luò)訪問的權(quán)限。在進(jìn)行訪問時，最先有相應(yīng)的用戶名和密碼，只有輸入正確服務(wù)器才會顯示下一步的訪問操作，申請訪問的人員在經(jīng)過計算機(jī)的審查后方可進(jìn)入計算機(jī)應(yīng)用系統(tǒng)中。在這過程中，如果反復(fù)使用密碼但均錯誤的時候，則被視為非法入侵，隨之會有警報進(jìn)行預(yù)警，計算機(jī)系統(tǒng)會迅速調(diào)整運(yùn)作程序，阻止不利因素的破壞。

4結(jié)語

第2篇：計算機(jī)網(wǎng)絡(luò)安全論文范文

在新階段，計算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)三個特點(diǎn)：一是用戶缺乏安全意識。眾所周知，近年來隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)安全事件層出不窮，不斷被媒體曝光，同時也給人們造成了很多經(jīng)濟(jì)損失，但目前社會組織和社會公眾對計算機(jī)網(wǎng)絡(luò)安全問題還缺乏清醒的認(rèn)識，盡管也都采取一些防范措施，但總體上來看仍然缺乏足夠重視。比如，目前很多企事業(yè)單位還沒有將計算機(jī)網(wǎng)絡(luò)安全納入到企業(yè)管理重中之重的位置，存在著隨意上傳和下載的問題，同時也存在著不使用正版軟件的問題，而從個人來看，電子銀行賬戶以及網(wǎng)絡(luò)購物等方面也缺乏自身的安全保護(hù)意識。由于疏于防范，很多不法分子有了可乘之機(jī)，因而計算機(jī)網(wǎng)絡(luò)安全意識不強(qiáng)已經(jīng)成為新階段計算機(jī)網(wǎng)絡(luò)安全的重要特點(diǎn)，同時也是最為顯著的問題。二是網(wǎng)絡(luò)犯罪層出不窮。由于計算機(jī)網(wǎng)絡(luò)具有極大的開放性，特別是目前已經(jīng)有5億以上的網(wǎng)民，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)、生活以及娛樂的重要平臺和載體，滲透到各個領(lǐng)域。從目前計算機(jī)網(wǎng)絡(luò)犯罪來看，目前很多用戶都經(jīng)歷過被入侵以及被釣魚的問題，比如一些用戶的游戲賬戶、電子銀行賬戶以及電子郵件賬戶等經(jīng)常會受到侵害，造成了極大的經(jīng)濟(jì)損失。三是黑客技術(shù)不斷發(fā)展。黑客技術(shù)是伴隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展而不斷發(fā)展起來的，同時也是科技信息化的產(chǎn)物，隨著計算機(jī)網(wǎng)絡(luò)發(fā)展進(jìn)入新階段，黑客技術(shù)也同樣進(jìn)入了新的階段，特別是在當(dāng)前我國計算機(jī)網(wǎng)絡(luò)方面的商業(yè)和交易模式的不斷創(chuàng)新，黑客技術(shù)也在向新的方向發(fā)展，這就誘使很多不法分子為了實(shí)現(xiàn)自身的不法目的，進(jìn)而采取木馬、間諜、蠕蟲等病程序，對網(wǎng)絡(luò)用戶的數(shù)據(jù)和信息進(jìn)行盜取，雖然防毒軟件在這方面發(fā)揮了重要的作用，但黑客技術(shù)也在同步發(fā)展，進(jìn)而給計算機(jī)網(wǎng)絡(luò)安全造成了重要影響。

二、新階段計算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對策略

一是完善計算機(jī)網(wǎng)絡(luò)安全法律法規(guī)。黨的十八屆四中全會進(jìn)一步明確了“依法治國”的指導(dǎo)思想、目標(biāo)任務(wù)、工作重點(diǎn)和保障措施，在新的歷史條件下，要想更好的防范計算機(jī)網(wǎng)絡(luò)安全問題，就必須將計算機(jī)網(wǎng)絡(luò)安全納入到法治化軌道，進(jìn)一步健全和完善計算機(jī)網(wǎng)絡(luò)安全法律法規(guī)。這就需要國家高度重視計算機(jī)網(wǎng)絡(luò)安全問題，對當(dāng)前計算機(jī)網(wǎng)絡(luò)安全方面的法律法規(guī)進(jìn)行清理和整頓，在可能的情況下盡快出臺《計算機(jī)網(wǎng)絡(luò)安全法》，這將有利于將我國計算機(jī)網(wǎng)絡(luò)安全防范與管理工作納入到法治化軌道，以計算機(jī)網(wǎng)絡(luò)安全管理更加有章可循。二是打造計算機(jī)網(wǎng)絡(luò)安全環(huán)境氛圍。在新的歷史條件下，要想更好的加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全，就必須打造有利于計算機(jī)網(wǎng)絡(luò)安全的環(huán)境和氛圍，特別是要提高社會組織和社會公眾的計算機(jī)網(wǎng)絡(luò)安全意識。這就需要國家、各級政府以及相關(guān)部門要加大對計算機(jī)網(wǎng)絡(luò)安全方面的宣傳、教育和引導(dǎo)，特別是要通過媒體將計算機(jī)網(wǎng)絡(luò)安全的重要性、出現(xiàn)安全隱患的危害性以及一些計算機(jī)網(wǎng)絡(luò)安全事件進(jìn)行曝光，最大限度的提升社會組織和社會公眾的計算機(jī)網(wǎng)絡(luò)安全意識。三是加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全病毒防范。計算機(jī)網(wǎng)絡(luò)安全問題始終存在，特別是計算機(jī)病毒無孔不入，要想做好計算機(jī)網(wǎng)絡(luò)安全病毒防范，需要計算機(jī)網(wǎng)絡(luò)用戶在提高防范意識的基礎(chǔ)上，選擇科學(xué)的防范措施，比如應(yīng)當(dāng)安裝正版殺毒軟件，并及時對病毒庫進(jìn)行更新；再比如對于來歷不明的影音、數(shù)據(jù)、程序等方面做到不下載、不鏈接，未知郵件不要輕易打開，對于下載的軟件要先殺毒后安裝和使用等等；再比如，要養(yǎng)成良好的上網(wǎng)習(xí)慣，對于一些彈出的廣告不輕易打開。四是強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新。新階段計算機(jī)網(wǎng)絡(luò)安全呈現(xiàn)出新的特點(diǎn)，要想更好的加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全，就必須積極推動計算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，這就需要國家以及IT企業(yè)高度重視計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)創(chuàng)新，比如數(shù)字證書、數(shù)字簽名、斷氣加密等技術(shù)對于加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全具有重要作用；再比如網(wǎng)絡(luò)防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)內(nèi)外部之間進(jìn)行有效監(jiān)控、對流出和進(jìn)入網(wǎng)絡(luò)的各類數(shù)據(jù)以及訪問者進(jìn)行有效監(jiān)督，對于防止惡意入侵具有重要作用。因而，國家應(yīng)該積極鼓勵計算機(jī)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，并給予政策、資金等支持，確保計算機(jī)網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新。

三、結(jié)語

第3篇：計算機(jī)網(wǎng)絡(luò)安全論文范文

〔論文關(guān)鍵詞〕計算機(jī)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全問題策略

引言:隨著萬維網(wǎng)wWw的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時，其隱藏的安全風(fēng)險問題也不容忽視。因為基于TCP/IP架構(gòu)的計算機(jī)網(wǎng)絡(luò)是個開放和自由的網(wǎng)絡(luò)，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計算機(jī)網(wǎng)絡(luò)加快其傳播速度，各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個函待研究和解決的問題。

1.計算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題

計算機(jī)網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為，計算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計不當(dāng)或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導(dǎo)致軟件遇到這種類型的報文時運(yùn)行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進(jìn)行攻擊，通過惡意地請求資源導(dǎo)致服務(wù)超載，造成目標(biāo)系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYNFlood攻擊?；蛘撸l(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術(shù)發(fā)動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求，從而造成緩沖區(qū)阻塞或死機(jī);或者，通過將局域網(wǎng)中的某臺機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)，一旦被成功植人到目標(biāo)主機(jī)中，用戶的主機(jī)就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機(jī)的有用信息，為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計算機(jī)的數(shù)報文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計算機(jī)網(wǎng)絡(luò)安全問題的常用策略

2.1對孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

為了防止對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全。可以采用對稱加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

2.2采用病毒防護(hù)技術(shù)

包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)。它可以對壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn)，它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它對使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動式的防護(hù)。如對MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進(jìn)行被動式殺毒。

2.3運(yùn)用入俊檢測技術(shù)

人侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測系統(tǒng)的應(yīng)用，能使在人侵攻擊對系統(tǒng)發(fā)生危害前，檢測到人侵攻擊，并利用報警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加人知識庫內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

根據(jù)采用的檢測技術(shù)，人侵檢測系統(tǒng)被分為誤用檢測(MisuseDetec-lion)和異常檢測(AnomalyDetection)兩大類。誤用檢測根據(jù)事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系，檢測時通過將收集到的信息與人侵模式進(jìn)行匹配來判斷是否有人侵行為。它的人侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體，漏報率較高。而異常檢測技術(shù)則是通過提取審計蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網(wǎng)絡(luò)活動的輪廓模型用于檢測。檢測時將當(dāng)前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術(shù)有統(tǒng)計分析技術(shù)、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點(diǎn):誤用檢測技術(shù)一般能夠較準(zhǔn)確地檢測已知的攻擊行為并能確定具體的攻擊，具有低的誤報率，但面對新的攻擊行為確無能為力，漏報率高;而異常檢測技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力，漏報率低，但其以高的誤報率為代價并不能確定具體的攻擊行為?，F(xiàn)在的人侵檢測技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES,EMER-ALD,Haystack都為誤用與異常檢測的綜合系統(tǒng)，其中用誤用檢測技術(shù)檢測已知的人侵行為，而異常檢測系統(tǒng)檢測未知的人侵行為。

2.4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)

第4篇：計算機(jī)網(wǎng)絡(luò)安全論文范文

1.1非法訪問他人的網(wǎng)站

非法訪問是指訪問者利用軟件病毒、黑客攻擊等方式窺探他人的隱私，很多不法分子還采用網(wǎng)絡(luò)窺探設(shè)施進(jìn)行窺探，采用口令攻擊的方法，對他人的密碼和用戶名進(jìn)行竊取，從而破解對方加密的信息，通過非法入侵他人的網(wǎng)站，對他人網(wǎng)站上的信息進(jìn)行惡意的破壞，根據(jù)自己的利益需求，對他人的信息進(jìn)行修改，在他人網(wǎng)站上安裝一些病毒性的程序，使他人的網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)，不能進(jìn)行信息和傳遞。

1.2不法分子通過計算機(jī)病毒傳播封鎖他人網(wǎng)站

計算機(jī)病毒的傳染性極強(qiáng)，只要計算機(jī)的一個硬件或軟件中毒后，那么其他的軟件都將面臨中毒的危險，計算機(jī)病毒不易被發(fā)現(xiàn)，具有隱蔽性，其潛伏在計算機(jī)內(nèi)，直到對計算機(jī)的系統(tǒng)造成危害后才能被發(fā)現(xiàn)。網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)型病毒是計算機(jī)病毒的主要構(gòu)成，網(wǎng)絡(luò)病毒是對可執(zhí)行文件進(jìn)行侵襲的病毒，病毒就會無限地在計算機(jī)中繁殖，直到系統(tǒng)癱瘓。

1.3網(wǎng)絡(luò)漏洞

網(wǎng)絡(luò)漏洞是網(wǎng)絡(luò)管理者對計算機(jī)的硬件和軟件的管理策略的缺陷導(dǎo)致的，網(wǎng)絡(luò)漏洞為攻擊者進(jìn)行計算機(jī)系統(tǒng)的破壞提供了條件。網(wǎng)絡(luò)漏洞經(jīng)常出現(xiàn)在不完善的網(wǎng)絡(luò)系統(tǒng)中。對于高風(fēng)險的漏洞，由于管理人員防范意識不高，在進(jìn)行系統(tǒng)網(wǎng)絡(luò)維護(hù)時不注意檢查和修復(fù)漏洞，造成網(wǎng)絡(luò)系統(tǒng)留下漏洞。當(dāng)網(wǎng)絡(luò)出現(xiàn)漏洞后，不法分子就有機(jī)會竊取和修改網(wǎng)站上的相關(guān)信息。

1.4網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙是一些不法分子利用網(wǎng)絡(luò)聊天工具等在網(wǎng)上進(jìn)行虛假宣傳，非法牟取他人的錢財。網(wǎng)絡(luò)技術(shù)的發(fā)展給土地管理部門帶來便利的同時也給不法分子創(chuàng)造了條件，他們可以自由地使用網(wǎng)絡(luò)，利用網(wǎng)絡(luò)制造出各種詐騙的方法，網(wǎng)絡(luò)詐騙案件也隨著網(wǎng)絡(luò)技術(shù)的普及而增多。網(wǎng)絡(luò)詐騙者利用電子郵件宣傳虛假信息對用戶進(jìn)行誘騙，利用聊天工具進(jìn)行詐騙，再或者他們建立虛假網(wǎng)站，虛假的信息進(jìn)行詐騙。通過詐騙手段獲取土地管理人員的用戶名及密碼，并對土地管理網(wǎng)站進(jìn)行破壞。

2造成土地管理計算機(jī)網(wǎng)絡(luò)安全隱患的原因

計算機(jī)網(wǎng)絡(luò)安全隱患的出現(xiàn)有很多原因，有計算機(jī)網(wǎng)絡(luò)技術(shù)本身的原因，也有計算機(jī)使用者的原因。

2.1計算機(jī)網(wǎng)絡(luò)本身具有不確定性

計算機(jī)網(wǎng)絡(luò)不是一個確定的、堅固的空間，由于互聯(lián)網(wǎng)具有開放性，任何人都可以自由的網(wǎng)絡(luò)上和獲取信息，網(wǎng)絡(luò)資源具有共享性，網(wǎng)絡(luò)的特點(diǎn)就給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)。網(wǎng)絡(luò)具有開放性，在網(wǎng)絡(luò)技術(shù)的研究上也具有開放性，很多網(wǎng)絡(luò)技術(shù)的研究給網(wǎng)絡(luò)生活帶來了負(fù)面影響。隨著網(wǎng)絡(luò)技術(shù)的普及，使用網(wǎng)絡(luò)的人越來越多，網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，造成了網(wǎng)絡(luò)安全隱患?，F(xiàn)在，很多病毒對網(wǎng)絡(luò)通信協(xié)議和硬件進(jìn)行攻擊，導(dǎo)致網(wǎng)路的安全性降低。網(wǎng)絡(luò)是面對全球的，因此，病毒的入侵不一定只局限于一個區(qū)域，也可能引起世界各個范圍內(nèi)網(wǎng)絡(luò)系統(tǒng)癱瘓。

2.2網(wǎng)絡(luò)系統(tǒng)本身存在安全隱患

計算機(jī)系統(tǒng)中存在著程序的連接和數(shù)據(jù)的切換，對網(wǎng)絡(luò)內(nèi)網(wǎng)與外網(wǎng)數(shù)據(jù)交互，操作系統(tǒng)等都需要精心管理，例如對計算機(jī)中央處理器的管理、對硬件系統(tǒng)的管理、對文件的管理等，這些管理都要通過程序的設(shè)置，一旦程序遭到黑客的入侵，就會造成系統(tǒng)癱瘓。

2.3土地管理計算機(jī)網(wǎng)絡(luò)用戶自身的網(wǎng)絡(luò)安全意識不強(qiáng)

土地管理部門人員在使用計算機(jī)網(wǎng)絡(luò)時，不注意加強(qiáng)網(wǎng)絡(luò)安全的防范意識，在平時不注意定期給計算機(jī)殺毒，在使用計算機(jī)時，沒有設(shè)置防火墻。計算機(jī)網(wǎng)絡(luò)用戶在瀏覽網(wǎng)頁時不注意網(wǎng)頁中存在的安全隱患，有些病毒就隱藏在網(wǎng)頁中，如果用戶不慎點(diǎn)擊網(wǎng)頁，計算機(jī)就會中毒。用戶在進(jìn)行網(wǎng)絡(luò)聊天時，太輕信陌生人的話語，因此掉進(jìn)了不法分子的陷阱中。網(wǎng)絡(luò)用戶，平時應(yīng)該加強(qiáng)法律意識，在使用網(wǎng)絡(luò)時，加強(qiáng)對網(wǎng)絡(luò)安全的了解，防止網(wǎng)絡(luò)詐騙。

3土地管理計算機(jī)網(wǎng)絡(luò)安全管理措施分析

3.1管理者要制定完善的應(yīng)急預(yù)案

根據(jù)網(wǎng)絡(luò)安全管理制度，制定完善的應(yīng)急預(yù)案，當(dāng)網(wǎng)絡(luò)安全隱患出現(xiàn)時，管理者應(yīng)該及時地發(fā)現(xiàn)問題，采取最有效的方法處理問題，減少網(wǎng)絡(luò)攻擊帶來的損失。在應(yīng)急預(yù)案的制定上絕不拖延，避免網(wǎng)絡(luò)問題越來越嚴(yán)重，在解決網(wǎng)絡(luò)安全隱患問題之前，要將重要的文件進(jìn)行備份處理。

3.2加強(qiáng)網(wǎng)絡(luò)安全的宣傳與技能培訓(xùn)

目前，由于網(wǎng)絡(luò)技術(shù)更新較快，因此，要定期對網(wǎng)絡(luò)管理者進(jìn)行網(wǎng)絡(luò)安全知識及技能的培訓(xùn)，提高管理者對網(wǎng)絡(luò)安全的認(rèn)識水平和責(zé)任意識。保證網(wǎng)絡(luò)管理者要遵循網(wǎng)絡(luò)運(yùn)作流程，防止網(wǎng)絡(luò)安全隱患的發(fā)生。加強(qiáng)網(wǎng)絡(luò)管理者的安全防范意識，并定期對網(wǎng)絡(luò)設(shè)備進(jìn)行安全檢查和更新。

3.3在使用網(wǎng)絡(luò)時，加強(qiáng)防火墻的設(shè)置

在進(jìn)行網(wǎng)絡(luò)安全管理時，要加強(qiáng)防火墻的設(shè)置，在計算機(jī)上安裝防火墻，可以對網(wǎng)絡(luò)進(jìn)行監(jiān)視，在計算機(jī)出現(xiàn)問題的時候可以及時報警，網(wǎng)絡(luò)防火墻是需要管理員來操縱的，在使用防火墻時，計算機(jī)管理者要記錄防火墻顯示的重要信息，否則管理者將不能發(fā)現(xiàn)計算機(jī)存在的安全隱患。

3.4加強(qiáng)計算機(jī)網(wǎng)絡(luò)的訪問控制

在進(jìn)行網(wǎng)絡(luò)訪問控制的過程中，重點(diǎn)要加強(qiáng)屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制，很多病毒都是從服務(wù)器入侵的，管理者要注重網(wǎng)絡(luò)監(jiān)控，增強(qiáng)網(wǎng)絡(luò)監(jiān)控的力度，對一些出現(xiàn)安全隱患的頁面進(jìn)行鎖定控制，采取目錄及安全控制的方法，定期對網(wǎng)絡(luò)端口進(jìn)行安全檢查，進(jìn)行網(wǎng)絡(luò)權(quán)限的設(shè)置，防止不法分子的入侵。

3.5通過技術(shù)手段對內(nèi)外網(wǎng)進(jìn)行隔離

內(nèi)外網(wǎng)絡(luò)之間的數(shù)據(jù)通過專用的操作系統(tǒng)和通訊協(xié)議后才能進(jìn)行交換，保證內(nèi)網(wǎng)數(shù)據(jù)的安全。內(nèi)網(wǎng)數(shù)據(jù)如土地登記信息對土地管理者尤為重要，通過技術(shù)手段處理后，不但能保證數(shù)據(jù)信息安全，也能滿足日常內(nèi)外網(wǎng)數(shù)據(jù)交互的需求。

3.6網(wǎng)絡(luò)版殺毒軟件的使用

在計算機(jī)網(wǎng)絡(luò)安全管理中，最有效的措施是使整個網(wǎng)絡(luò)杜絕病毒的侵襲，防止病毒的傳播和擴(kuò)散，為了有效防止病毒的擴(kuò)散，要在整個網(wǎng)絡(luò)局域中采取防毒的手段。為了更好的實(shí)現(xiàn)殺毒軟件的功能，應(yīng)該讓殺毒軟件實(shí)現(xiàn)遠(yuǎn)程安裝的功能，只要計算機(jī)中存在安全隱患，殺毒軟件便可以自行地升級，進(jìn)行殺毒。殺毒軟件如果發(fā)現(xiàn)計算機(jī)中存在安全隱患，可以自動報警，并針對病毒的特點(diǎn)，進(jìn)行分布查殺。

4結(jié)語

第5篇：計算機(jī)網(wǎng)絡(luò)安全論文范文

在醫(yī)院的信息管理系統(tǒng)正式投入使用之后，該系統(tǒng)能否發(fā)揮出其真正的作用，切實(shí)服務(wù)于醫(yī)院的管理，其數(shù)據(jù)的安全性在其中占據(jù)著相當(dāng)大的比重。另一方面醫(yī)院服務(wù)的特殊性，決定了其信息管理系統(tǒng)作為一個聯(lián)機(jī)事務(wù)系統(tǒng)，要保持全天候不間斷的連續(xù)運(yùn)行，且隨著醫(yī)院就診患者數(shù)量的不斷增多，其掛號、收費(fèi)、檢查系統(tǒng)也不能出現(xiàn)長時間的中斷，患者信息更是不允許被丟失。鑒于此在日常的安全管理過程中，醫(yī)院方面需要建立起完善的安全管理制度，對現(xiàn)有的安全管理機(jī)制做進(jìn)一步的補(bǔ)充和更新，制定安全緊急預(yù)案，以備不時之需，同時加強(qiáng)對醫(yī)務(wù)人員的培訓(xùn)和教育，強(qiáng)化其安全防范意識，提高其安全防范和管理的能力。首先醫(yī)院應(yīng)當(dāng)建立信息安全領(lǐng)導(dǎo)小組，專司醫(yī)院安全管理，然后逐層安排安全管理的職責(zé)和權(quán)限，落實(shí)各級人員的安全管理責(zé)任，從而使醫(yī)院中的所有醫(yī)務(wù)人員都參與到醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作之中。且為了保證安全管理的有效性，小組領(lǐng)導(dǎo)者還應(yīng)該對信息系統(tǒng)的網(wǎng)絡(luò)安全性做定期的安全檢查和故障演習(xí)。通過這樣的方式從內(nèi)部加強(qiáng)醫(yī)院的安全管理。其次，加強(qiáng)醫(yī)院安全管理人才的培養(yǎng)，人才是醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的關(guān)鍵元素，也是醫(yī)院信息化建設(shè)中的核心力量，院方可以采取對外引進(jìn)或者內(nèi)部培養(yǎng)的方式來為本院打造一支技術(shù)強(qiáng)、水平高的安全管理人才隊伍，為醫(yī)院管理信息管理系統(tǒng)的安全有效運(yùn)行提供保障。最后，為了“以防萬一”，將故障發(fā)生所帶來的不良影響最小化，醫(yī)院還要制定應(yīng)急預(yù)案并定期進(jìn)行應(yīng)急演練。應(yīng)急演練一方面是為了檢驗醫(yī)院信息系統(tǒng)的安全性與可靠性，對系統(tǒng)中的不足之處進(jìn)行改進(jìn)，以促進(jìn)系統(tǒng)正常運(yùn)行，另一方面則是以備不時之需，通過人為故障，提高工作人員的應(yīng)急技能。

2加強(qiáng)計算機(jī)網(wǎng)絡(luò)病毒防范工作

在醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全管理工作中計算機(jī)網(wǎng)絡(luò)病毒的防范工作是一項非常常見并且重要的工作。操作系統(tǒng)維護(hù)、數(shù)據(jù)備份與恢復(fù)、病毒防范與入侵檢測是防范計算機(jī)網(wǎng)絡(luò)病毒所一罐使用的三種手段。一般在對操作系統(tǒng)進(jìn)行安全維護(hù)時，會嚴(yán)格管控微機(jī)的使用賬號和網(wǎng)絡(luò)訪問行為，對計算機(jī)系統(tǒng)中的各種漏洞進(jìn)行及時的修復(fù)，以減少系統(tǒng)中的隱患。同時為了保證系統(tǒng)中信息的安全性，還需要對關(guān)鍵數(shù)據(jù)進(jìn)行加密，比如對服務(wù)器和工作站中的CMOS設(shè)置密碼，并將USB接口屏蔽，以防信息轉(zhuǎn)移。再有一般我們會通過安裝殺毒軟件和軟件防火墻的形式來檢測和防范計算機(jī)網(wǎng)絡(luò)病毒，從而使工作站計算機(jī)免受病毒的侵?jǐn)_，同時為了保證軟件的殺毒和檢測效果，還需要對病毒庫做定期的更新，更新的頻率可以設(shè)置為一周一次。另外，為了進(jìn)一步加強(qiáng)醫(yī)院的計算機(jī)網(wǎng)絡(luò)病毒防范效率，醫(yī)院方面還要加強(qiáng)對員工的教育和宣傳，要求醫(yī)務(wù)人員按照相關(guān)的規(guī)章制度，規(guī)范自己的操作行為，將員工講解病毒與網(wǎng)絡(luò)黑客對醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害以及密碼的功能和效用，強(qiáng)化網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識，要求員工不要在計算機(jī)設(shè)備中使用來歷不明的軟件或者移動信息存儲器，對于一些陌生的E-mail要慎重對待和處理，因為在這些來歷不明的東西里都很有可能隱藏著“病毒”。

3做好數(shù)據(jù)的恢復(fù)與備份工作

數(shù)據(jù)備份與恢復(fù)是為了保證整個系統(tǒng)數(shù)據(jù)的完整性，通常操作者需要對系統(tǒng)備份的環(huán)境和條件做周密的考慮后，再決定是否要對系統(tǒng)數(shù)據(jù)進(jìn)行備份，如果環(huán)境和條件都允許，那么操作員還需要制定一套系統(tǒng)的備份計劃，確保系統(tǒng)中的數(shù)據(jù)被安全備份。通常這份備份計劃需要包括以下內(nèi)容：

1）備份的頻率，即每隔多長時間進(jìn)行一次完整的備份；

2）備份的內(nèi)容，哪些內(nèi)容需要被完整的保存下來；

3）備份的介質(zhì)，用何種介質(zhì)來承載備份的內(nèi)容；

4）備份的負(fù)責(zé)人，即如果備份出現(xiàn)失誤有誰負(fù)責(zé)；

5）備份路徑和途徑，即將備份內(nèi)容存儲地址和備份方式。只有妥善地處置備份文件，才能確保故障發(fā)生后能夠及時有效的恢復(fù)醫(yī)院的數(shù)據(jù)庫，使醫(yī)院的信息管理系統(tǒng)持續(xù)運(yùn)行下去。

4結(jié)語

第6篇：計算機(jī)網(wǎng)絡(luò)安全論文范文

1.1操作系統(tǒng)方面。操作系統(tǒng)是本地計算機(jī)與網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵性部分。在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，計算機(jī)操作系統(tǒng)要想進(jìn)行高效工作，完成系統(tǒng)安排的種種任務(wù)就不可避免地會出現(xiàn)一些漏洞。后門與系統(tǒng)漏洞是操作系統(tǒng)最常見的安全隱患，威脅著系統(tǒng)的安全。系統(tǒng)漏洞主要是在計算機(jī)操作系統(tǒng)在不符合軟件安全要求的情況下產(chǎn)生的。同時，數(shù)據(jù)庫程序以及電子郵件等也存在著不同程度的漏洞風(fēng)險，必須予以重視。根據(jù)漏洞的方式可判斷出，目前漏洞被利用的主要方式是遠(yuǎn)程攻擊，這給計算機(jī)網(wǎng)絡(luò)安全帶來了巨大的安全隱患，不利于計算機(jī)系統(tǒng)的健康穩(wěn)定發(fā)展。

1.2軟件方面。隨著我國計算機(jī)信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國的網(wǎng)絡(luò)建設(shè)取得了一定成效。但總體來看，計算機(jī)信息與網(wǎng)絡(luò)安全仍是困擾用戶的主要問題。有關(guān)研究數(shù)據(jù)顯示，計算機(jī)軟件程序也是出現(xiàn)安全漏洞幾率最高的部分。近年來，一些計算機(jī)網(wǎng)絡(luò)公司，如微軟、Oracle、Sun等都紛紛了最新安全公告，提醒用戶盡快下載和安裝官網(wǎng)最新程序，這在一方面完善了用戶的計算機(jī)程序功能，另一方面也給計算機(jī)系統(tǒng)帶來了巨大的安全隱患，用戶的信息安全難以得到有效保障。這些應(yīng)用程序一旦在使用過程中遭到黑客攻擊，就會造成系統(tǒng)功能的缺陷甚至完全失效，威脅其生命財產(chǎn)安全。

2計算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計算機(jī)網(wǎng)絡(luò)具有開放性和互聯(lián)性特征，有利于計算機(jī)信息的高效傳播和資源共享，但也給網(wǎng)絡(luò)病毒、黑客攻擊以及系統(tǒng)漏洞的擴(kuò)散提供了便利。因此，熟悉和掌握計算機(jī)網(wǎng)絡(luò)受攻擊的主要形式，對癥下藥，逐一擊破，是保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，確保其正常運(yùn)行的有效途徑。研究計算機(jī)網(wǎng)絡(luò)受攻擊的主要形式有利于程序管理人員制定出切實(shí)有效的防范措施，從而保障計算機(jī)系統(tǒng)的安全性，完整性和可用性。一般地，計算機(jī)網(wǎng)絡(luò)受攻擊的主要形式包括以下6種。

2.1威脅系統(tǒng)漏洞。當(dāng)計算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)軟件一旦出現(xiàn)設(shè)計失誤，使用權(quán)限規(guī)范不嚴(yán)格，就容易給不法分子以可乘之機(jī)。他們將一些威脅系統(tǒng)安全的漏洞肆意傳播，從而控制和入侵計算機(jī)系統(tǒng)，隨意共享他人信息。對網(wǎng)絡(luò)安全造成了嚴(yán)重威脅。因此，用戶在使用計算機(jī)時應(yīng)及時下載一些系統(tǒng)漏洞處理軟件，盡早處理和修補(bǔ)漏洞，以防其影響范圍的進(jìn)一步擴(kuò)大。

2.2欺騙技術(shù)攻擊。目前，網(wǎng)絡(luò)欺騙攻擊越來越成為一種常見的攻擊形式，攻擊者通過欺騙路由條目、DNS解析地址以及IP地址的方式進(jìn)行攻擊。在此情況下，計算機(jī)系統(tǒng)往往因無法準(zhǔn)確辨識或響應(yīng)請求導(dǎo)致緩沖失敗或死機(jī)，威脅系統(tǒng)安全。另外，攻擊者還經(jīng)常采用設(shè)置網(wǎng)管IP地址的方式，即將局域網(wǎng)中任意一臺電腦設(shè)置為網(wǎng)管IP地址的方式入侵系統(tǒng)，使得網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)出現(xiàn)異?；蚨虝r間內(nèi)無法訪問，從而竊取系統(tǒng)信息。

2.3“黑客”的侵犯。“黑客”就是一種在網(wǎng)絡(luò)中具有破壞性、隱蔽性和非授權(quán)性的特性，它通過非法植入的方式將漏洞植入對方系統(tǒng)。計算機(jī)系統(tǒng)一旦遭到“黑客”侵犯，其所有信息都處于黑客控制之下，黑客可以任意竊取、篡改、破壞其程序、網(wǎng)頁、賬號、密碼等，用戶的主機(jī)安全難以保障，整個系統(tǒng)處于癱瘓狀態(tài)。

2.4計算機(jī)病毒攻擊。計算機(jī)病毒攻擊是最常見的一種攻擊方式，它具有潛伏性、隱蔽性、傳染性、破壞性等特點(diǎn)，給用戶的信息安全造成了極大威脅。計算機(jī)病毒攻擊輕者可以造成計算機(jī)效率低下，重者可以導(dǎo)致系統(tǒng)崩潰，造成數(shù)據(jù)信息丟失，給用戶造成無法挽回的損失。因此，加強(qiáng)計算機(jī)系統(tǒng)防護(hù)力度，減少網(wǎng)絡(luò)病毒攻擊，是保護(hù)計算機(jī)網(wǎng)絡(luò)的有效方式。

2.5網(wǎng)絡(luò)物理設(shè)備故障問題。常見的網(wǎng)絡(luò)物理設(shè)備主要有計算機(jī)、存儲設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)通信設(shè)備、抗干擾設(shè)備等，它們是保障計算機(jī)系統(tǒng)運(yùn)行安全的重要保障，肩負(fù)著維護(hù)系統(tǒng)安全的重任。因此，網(wǎng)絡(luò)物理設(shè)備一旦出現(xiàn)故障勢必會對計算機(jī)系統(tǒng)造成一定的消極影響，導(dǎo)致網(wǎng)絡(luò)故障的出現(xiàn)。因此，用戶在實(shí)際使用過程中必須做好網(wǎng)絡(luò)物理設(shè)備保養(yǎng)和檢查工作，防止設(shè)備故障的出現(xiàn)。

2.6網(wǎng)絡(luò)管理缺陷問題。用戶缺乏網(wǎng)絡(luò)安全意識，網(wǎng)絡(luò)管理不當(dāng)也是造成網(wǎng)絡(luò)安全的主要原因。如用戶在使用過程中設(shè)置的用戶名和口令過于簡單，攻擊難度系數(shù)低；一些重要的信息數(shù)據(jù)加密措施不當(dāng)，數(shù)據(jù)備份不及時；用戶級別權(quán)限不明等都會給攻擊者以可乘之機(jī)，導(dǎo)致系統(tǒng)數(shù)據(jù)丟失、泄漏、破壞，出現(xiàn)網(wǎng)絡(luò)安全漏洞。

3加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的對策措施

3.1網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)。網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)能夠在一定條件下審計系統(tǒng)安全性能和追蹤入侵信息，從而有效地保護(hù)用戶安全，這種機(jī)制一般情況下不會對主業(yè)務(wù)流程產(chǎn)生影響。典型的網(wǎng)絡(luò)安全審計和追蹤技術(shù)主要有IDS和安全審計系統(tǒng)。其中，IDS作為防火墻的合理補(bǔ)充，有效地提高了計算機(jī)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的安全性和完整性，能夠有效地處理和應(yīng)對網(wǎng)絡(luò)攻擊，強(qiáng)化管理職能。

3.2運(yùn)用防火墻技術(shù)。防護(hù)墻技術(shù)是目前使用范圍最廣的一種網(wǎng)絡(luò)安全技術(shù)，它為計算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)建了一個相對安全的子網(wǎng)環(huán)境。在這個子網(wǎng)環(huán)境中，用戶可以正常進(jìn)行其各項網(wǎng)絡(luò)活動，而無需擔(dān)心安全漏洞問題。與其他網(wǎng)絡(luò)安全措施相比，防火墻可以實(shí)現(xiàn)兩個網(wǎng)絡(luò)間的訪問策略控制，限制被保護(hù)網(wǎng)絡(luò)與網(wǎng)絡(luò)之間進(jìn)行信息存儲和傳遞活動，其可靠性和安全性較高。

3.3數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對信息進(jìn)行重新編碼，隱藏信息內(nèi)容的過程。通過數(shù)據(jù)加密能夠有效地保護(hù)用戶信息安全，防止信息丟失和被竊。按照其作用可將數(shù)據(jù)加密技術(shù)劃分為數(shù)據(jù)存儲、數(shù)據(jù)傳授、數(shù)據(jù)完整性鑒別以及密鑰管理技術(shù)。數(shù)據(jù)加密技術(shù)主要是針對傳輸中的數(shù)據(jù)而言的，它通過數(shù)據(jù)驗證的方式進(jìn)行參數(shù)分析，以判定驗證數(shù)據(jù)是否符合預(yù)設(shè)參數(shù)標(biāo)準(zhǔn)，從而有效保護(hù)數(shù)據(jù)安全。

3.4網(wǎng)絡(luò)病毒的防范。針對網(wǎng)絡(luò)病毒，管理員可使用全方位防病毒產(chǎn)品進(jìn)行病毒防護(hù)，以徹底清除網(wǎng)絡(luò)病毒，保障計算機(jī)系統(tǒng)安全。這種防范方式主要適用于學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計算機(jī)的安全。

第7篇：計算機(jī)網(wǎng)絡(luò)安全論文范文

1.1網(wǎng)絡(luò)管理人員誤操作圖書館網(wǎng)絡(luò)系統(tǒng)的權(quán)限由網(wǎng)絡(luò)管理人員全權(quán)掌握，一切關(guān)鍵設(shè)備均由他們進(jìn)行操作。一般而言，大專院校的網(wǎng)絡(luò)管理人員技術(shù)水平有限，對當(dāng)前信息系統(tǒng)的安全狀況不太了解，由于誤操作所帶來的后果往往非常嚴(yán)重。圖書館其他工作人員的誤操作也可能造成數(shù)據(jù)庫系統(tǒng)的破壞。

1.2校內(nèi)學(xué)生的內(nèi)部攻擊有很少一部分學(xué)生在好奇心的驅(qū)動下，從各種途徑學(xué)習(xí)了網(wǎng)絡(luò)攻擊手段以后，將圖書館網(wǎng)絡(luò)作為攻擊對象。這是因為在校學(xué)生通過內(nèi)網(wǎng)能夠輕而易舉地獲知學(xué)校的IP地址，進(jìn)而很容易運(yùn)用ARP欺騙等攻擊手段對學(xué)校圖書館網(wǎng)絡(luò)的網(wǎng)段進(jìn)行破壞，而且破壞效果很快就可呈現(xiàn)。

1.3圖書館網(wǎng)絡(luò)系統(tǒng)漏洞的威脅目前，高校圖書館使用的系統(tǒng)軟件主要有目前比較流行的WindowsNT，Windows2000Server，Linux，UNIX等[3]。病毒或人為因素往往利用系統(tǒng)自身存在的漏洞進(jìn)行破壞。以Windows2000為例，它的IIS5.0對“htr”文件的映射請求處理就存在堆溢出漏洞，遠(yuǎn)程攻擊者可利用該漏洞獲取主機(jī)普通用戶的訪問權(quán)限，還有當(dāng)Narrator登錄至終端服務(wù)進(jìn)程時，會將用戶名、域名和相關(guān)的密碼以語音方式輸出，導(dǎo)致密碼信息泄露[4]。如果沒有相應(yīng)的補(bǔ)丁進(jìn)行修補(bǔ)，建議不要開啟此類有漏洞的功能。

1.4計算機(jī)軟硬件問題計算機(jī)的軟件系統(tǒng)程序如果被篡改或盜竊，就會損害系統(tǒng)功能，以至整個系統(tǒng)癱瘓，造成數(shù)據(jù)破壞甚至丟失。計算機(jī)硬件設(shè)備容易遭遇破壞或盜竊，其安全存取控制功能較弱，而信息或數(shù)據(jù)要通過通信線路在主機(jī)間或主機(jī)與終端及網(wǎng)絡(luò)之間傳送，在傳送過程中也可能被截取。此外，計算機(jī)等硬件系統(tǒng)的產(chǎn)品質(zhì)量和老化磨損等也是危害計算機(jī)網(wǎng)絡(luò)安全的因素。

2應(yīng)對策略

2.1對黑客和病毒的防范（1）為防止黑客和病毒的攻擊，所有計算機(jī)都要安裝防病毒軟件和防火墻軟件，并及時更新。安裝防火墻的作用是將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行分離，只允許合法用戶透明訪問網(wǎng)絡(luò)資源，通過將非法數(shù)據(jù)過濾掉的方式禁止非授權(quán)用戶訪問數(shù)據(jù)，以保護(hù)網(wǎng)絡(luò)資源的安全。黑客、非法入侵者、病毒、木馬會從系統(tǒng)的小小漏洞中洶涌而入，重要的數(shù)據(jù)很可能被別有用心者從這些小漏洞中偷取，甚至還會讓整個網(wǎng)絡(luò)遭到滅頂之災(zāi)，因此及時給系統(tǒng)打好補(bǔ)丁成為網(wǎng)絡(luò)安全管理工作中的重要內(nèi)容。補(bǔ)丁的作用主要有四個方面，一是可以將大多數(shù)非法入侵拒之門外，二是減少病毒入侵的機(jī)會，三是減少或杜絕面向網(wǎng)站的惡意攻擊，四是有效避免或減少不兼容問題。（2）禁止使用服務(wù)器直接上網(wǎng)，并設(shè)置為自動更新和查殺病毒，定期對其進(jìn)行監(jiān)測。對于很多機(jī)構(gòu)來說，采用服務(wù)器端殺毒是較為經(jīng)濟(jì)實(shí)用的防病毒方案。可以采用＠MESSAGE殺毒軟件，它是由全球最大的網(wǎng)絡(luò)商務(wù)信息系統(tǒng)專家3RSoftInc[5].推出的網(wǎng)絡(luò)商務(wù)信息系統(tǒng)，安裝在郵件服務(wù)器上，所有的查殺病毒操作都在服務(wù)器上進(jìn)行。在用戶瀏覽器端收發(fā)郵件附件時，會及時觸發(fā)查殺病毒操作，獲知所收發(fā)的郵件是否攜帶病毒，而且基本不會影響服務(wù)器的整體使用空間，每一位用戶收發(fā)郵件時才觸發(fā)查殺病毒操作，如果在一個時間，沒有人使用該郵件系統(tǒng)，則查毒殺毒工作暫停，一旦有人使用，則殺毒系統(tǒng)立即投入工作[2]，這樣就區(qū)別于網(wǎng)關(guān)殺毒方式，能夠做到對服務(wù)器的資源占有較小。而且由于病毒引擎每周自動更新，維護(hù)十分方便。（3）禁止打開系統(tǒng)服務(wù)不會用到的服務(wù)和端口，防止黑客通過這些系統(tǒng)默認(rèn)的服務(wù)或者打開的一些沒有用的端口侵入高校圖書館網(wǎng)絡(luò)。（4）使用正版軟件。由于盜版軟件很容易攜帶病毒，所以應(yīng)嚴(yán)禁隨意下載、上傳、復(fù)制和使用未經(jīng)過微軟認(rèn)證的軟件。在訪問網(wǎng)站時應(yīng)訪問可靠的網(wǎng)站，下載電子郵件附件時要掃描病毒，并對郵件網(wǎng)頁等進(jìn)行電子監(jiān)控，最重要的就是要對數(shù)據(jù)庫數(shù)據(jù)隨時進(jìn)行備份。

2.2構(gòu)建安全的存儲系統(tǒng)構(gòu)建一個安全的存儲系統(tǒng)是十分必要的，它不僅協(xié)助我們存儲大量數(shù)據(jù)，更是在圖書館網(wǎng)絡(luò)系統(tǒng)遭遇攻擊后防止數(shù)據(jù)丟失的最佳措施。如下圖所示，這一存儲系統(tǒng)中，SAN光纖陣列中的信息管理系統(tǒng)數(shù)據(jù)每天可以進(jìn)行定時自動備份，系統(tǒng)數(shù)據(jù)通過局域網(wǎng)的光纖通道寫入磁帶庫，不經(jīng)過LAN傳輸，可以實(shí)現(xiàn)LAN-free備份，避免了LAN傳輸過程中的危險性。其次，NAS備份將存儲系統(tǒng)獨(dú)立起來了，作為一個網(wǎng)絡(luò)設(shè)備放在網(wǎng)絡(luò)節(jié)點(diǎn)上，這樣既大大減少了服務(wù)器的數(shù)據(jù)存儲負(fù)荷，又極大地擴(kuò)展了磁盤存儲系統(tǒng)，不僅可以設(shè)置在分校區(qū)圖書館或分館機(jī)房中，而且還可以進(jìn)行實(shí)時異地?zé)醾浞?，絕對保證數(shù)據(jù)的安全。

2.3應(yīng)用數(shù)字簽名防止學(xué)生破壞數(shù)字簽名又叫公鑰數(shù)字簽名或電子簽章，數(shù)字簽名的原理是，只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實(shí)性的一個有效證明?，F(xiàn)在數(shù)字簽名已經(jīng)是很成熟的技術(shù)，對合法用戶應(yīng)用數(shù)字簽名也是很有力的防范措施，并且數(shù)字簽名運(yùn)用了非對稱的RSA加密，這樣既保證了合法用戶的權(quán)利，也對非法入侵用戶起到了有效的防范的作用，并可以有效的防范校內(nèi)學(xué)生對高校圖書館的內(nèi)部攻擊。

2.4內(nèi)部人員的管理對內(nèi)部人員的管理應(yīng)注意，在單機(jī)環(huán)境下工作人員除了應(yīng)禁止更改系統(tǒng)設(shè)置之外，其他絕大多數(shù)操作都可以允許；在網(wǎng)絡(luò)環(huán)境下，則應(yīng)由系統(tǒng)管理員在服務(wù)器上通過管理工具對用戶的權(quán)限加以設(shè)定，還要禁止用戶改變工作用機(jī)的設(shè)置，更不能擅自從工作站上安裝和刪除軟件。（1）工作人員不得從軟盤啟動機(jī)器。工作人員可以使用軟盤啟機(jī)直接進(jìn)入單機(jī)環(huán)境操作，因此需要在CMOS設(shè)置中將引導(dǎo)順序改為從C到A，并設(shè)置SupeRvisoR超級用戶口令，防止工作人員修改CMOS設(shè)置[5]。（2）禁止工作人員在WIN95啟動時按功能鍵切換到MSDOS模式。為此，需要打開C盤根目錄下的系統(tǒng)文件MS-DOS.SYS，并對其中的[options]節(jié)作以下更改：BootDelay=0(即禁止WIN95啟動延遲)BootCUI=0(啟動WIN95至圖形界面)BootKeys=0(禁止在啟動時使用功能鍵)通過以上設(shè)置可以防止工作人員將工作站啟動到DOS下進(jìn)行操作。（3）為工作人員設(shè)置賬號和權(quán)限。為保證信息安全，系統(tǒng)管理員應(yīng)在NT服務(wù)器上使用管理工具為每一個工作人員和其他用戶設(shè)置賬號，要求在啟動到桌面時用戶必須進(jìn)行登錄，只有用戶名和密碼相一致時才可以進(jìn)入，除此之外還要設(shè)置相應(yīng)的操作權(quán)限，以免對不能隨意訪問的資料造成損壞[2]。

3結(jié)束語

第8篇：計算機(jī)網(wǎng)絡(luò)安全論文范文

1.1計算機(jī)操作系統(tǒng)安全問題要素分析

計算機(jī)機(jī)構(gòu)操作系統(tǒng)的整體開發(fā)設(shè)計中存在諸多弊端與不足，其會在一定程度上給現(xiàn)下的電子計算機(jī)網(wǎng)絡(luò)安全帶來很深影響。第一點(diǎn)主要表現(xiàn)在計算機(jī)網(wǎng)絡(luò)整體結(jié)構(gòu)體系缺陷方面，因為計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)內(nèi)部擁有內(nèi)存管理內(nèi)容和CPU管理內(nèi)容以及外設(shè)管理內(nèi)容等。應(yīng)該了解到，步驟性管理模式均安置計算機(jī)模塊和計算機(jī)程序，假設(shè)此時此類程序中出現(xiàn)相關(guān)問題的話，黑客和計算機(jī)網(wǎng)絡(luò)攻擊者就會趁虛而入，黑客便會利用這一系統(tǒng)缺陷進(jìn)行網(wǎng)絡(luò)攻擊，使得計算機(jī)操作系統(tǒng)癱瘓。還有一點(diǎn)就是操作系統(tǒng)網(wǎng)上操作內(nèi)容涵蓋面較廣，主要包括網(wǎng)絡(luò)文件傳輸內(nèi)容和網(wǎng)絡(luò)文件加載內(nèi)容以及相應(yīng)安裝程序內(nèi)容等，除此之后執(zhí)行文件內(nèi)容也是其中重點(diǎn)，上述功能的出現(xiàn)都給計算機(jī)網(wǎng)絡(luò)帶來一系列的安全隱患。最后一點(diǎn)為計算機(jī)進(jìn)程守護(hù)，結(jié)構(gòu)系統(tǒng)進(jìn)程中會等待事件出現(xiàn)，在事件發(fā)生之后，計算機(jī)網(wǎng)絡(luò)客戶并未進(jìn)行文件執(zhí)行和鼠標(biāo)鍵盤處理，守衛(wèi)進(jìn)程中存在病毒，但是若遇到特殊情況和現(xiàn)象時，病毒才會被計算機(jī)系統(tǒng)進(jìn)行捕捉。

1.2數(shù)據(jù)信息存儲內(nèi)容安全問題要素分析

需要注意的是，計算機(jī)數(shù)據(jù)庫中存有較多文件與信息，通常情況下我們的全部上網(wǎng)信息都會被集中至此，數(shù)據(jù)庫信息儲存均有便于存儲優(yōu)異性和便于利優(yōu)異性以及便于管理優(yōu)異性等，其安全方面的問題仍舊存在。最為常見的例子為，計算機(jī)網(wǎng)絡(luò)授權(quán)用戶對超出權(quán)限的的數(shù)據(jù)信息進(jìn)行了相應(yīng)修改，此時由于非法用戶在操作時直接越過了安全內(nèi)核，這也就實(shí)行了盜竊計算機(jī)網(wǎng)絡(luò)信息的操作。單就數(shù)據(jù)庫安全問題而言，我們首先應(yīng)該保證數(shù)據(jù)安全性，其次才是保證數(shù)據(jù)的有效性和完整性，因為網(wǎng)絡(luò)數(shù)據(jù)安全可以有效防止計算機(jī)數(shù)據(jù)庫破快現(xiàn)象的產(chǎn)生，此時非法存取狀態(tài)也會被合理的處理掉。

2漏洞挖掘技術(shù)要素分析

2.1概念分析

廣義之上的漏洞挖掘技術(shù)就是對相關(guān)未知事物和位置事件的發(fā)現(xiàn)與探索，然后盡最大努力去進(jìn)行計算機(jī)軟件隱藏漏洞查找與挖掘。計算機(jī)漏洞分析技術(shù)主要是指對已經(jīng)被發(fā)現(xiàn)的計算機(jī)漏洞進(jìn)行分析處理，之后在此基礎(chǔ)上為后續(xù)的漏洞利用內(nèi)容和漏洞補(bǔ)救處理內(nèi)容等進(jìn)行操作基礎(chǔ)奠定。

2.2技術(shù)分類

以源碼內(nèi)容為基礎(chǔ)漏洞挖掘技術(shù)進(jìn)行的主要前提為計算機(jī)源代碼獲取，針對開源項目，應(yīng)該對所公布源代碼進(jìn)行分析，只有這樣才能在一定程度上找到漏洞所在。最為常見的例子即為，Linux結(jié)構(gòu)系統(tǒng)漏洞挖掘工作和缺陷查找工作進(jìn)行時便可運(yùn)用此種辦法進(jìn)行合理解決與分析。需要注意的是，市場上大部分商業(yè)計算機(jī)軟件源代碼獲得途徑較為稀少且我們并不能夠在此項內(nèi)容中進(jìn)行缺陷查找與漏洞挖掘，僅僅只能夠運(yùn)用目標(biāo)代碼手段進(jìn)行計算機(jī)網(wǎng)絡(luò)漏洞挖掘技術(shù)的合理實(shí)施。針對目標(biāo)碼這一問題，應(yīng)對編譯器部分好指令機(jī)構(gòu)系統(tǒng)部分以及文件格式部分等進(jìn)行深度分析與調(diào)整，但是后續(xù)操作難度相對較大。較為正確的做法是，應(yīng)該將二進(jìn)制目標(biāo)代碼進(jìn)行反向匯編操作，然后獲得應(yīng)得的匯編代碼，在獲取匯編代碼后要對其進(jìn)行切片處理，再者則是對度預(yù)期相關(guān)的代碼進(jìn)行匯聚操作，使得操作復(fù)雜性得以降低，最后的步驟則為功能模塊的仔細(xì)分析，便可對計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)漏洞進(jìn)行適時分析與觀察。

2.3常見類型

（1）Fuzzing技術(shù)從實(shí)際角度而言，F(xiàn)uzzing以自動軟件測試技術(shù)形式產(chǎn)生，其存在缺陷性的本質(zhì)也是眾所周知，核心思想為對黑盒測試的合理利用，并且將絕大多數(shù)有效計算機(jī)數(shù)據(jù)作為依托，便可進(jìn)行正常的計算機(jī)應(yīng)用程序輸入，其標(biāo)志性內(nèi)容即為程序出現(xiàn)過程中是否存在異常，以此種斷定手段來挖掘潛在的網(wǎng)絡(luò)計算機(jī)漏洞。Fuzzing測試內(nèi)容為部分字符串內(nèi)容和標(biāo)志字符串內(nèi)容以及相關(guān)二進(jìn)制模塊內(nèi)容等，上述內(nèi)容均以自身大小作出正常合理區(qū)分，在邊界值附近范圍內(nèi)進(jìn)行真正意義上的目標(biāo)測試。Fuzzing技術(shù)不僅可以對基本內(nèi)容進(jìn)行檢查，同時也可將其運(yùn)用到網(wǎng)絡(luò)安全漏洞檢查中來，其漏洞檢查內(nèi)容主要包括緩沖區(qū)溢出漏洞內(nèi)容、整型溢出漏洞內(nèi)容、格式化串漏洞內(nèi)容、競爭條件漏洞和SQL注入以及跨站點(diǎn)腳本內(nèi)容等，需要注意的是遠(yuǎn)程命令執(zhí)行內(nèi)容和文件系統(tǒng)攻擊內(nèi)容以及信息泄露內(nèi)容也會被囊括其中。有的Fuzzing工具也會對程序安全性運(yùn)行機(jī)能作出評定。

（2）靜態(tài)分析技術(shù)當(dāng)前流行的靜態(tài)分析技術(shù)以源代碼掃描技術(shù)和反匯編掃描技術(shù)為主，上述二者并不能被理解為只要程序運(yùn)行機(jī)會發(fā)現(xiàn)漏洞。源代碼掃描技術(shù)主要是針對開放程序而言的，應(yīng)運(yùn)用檢測程序去發(fā)現(xiàn)中有悖于文件結(jié)構(gòu)內(nèi)容和命名內(nèi)容和函數(shù)內(nèi)容等的運(yùn)行環(huán)節(jié)，并挖掘出其自身潛在的漏洞與缺陷。此種漏洞分析技術(shù)可以通過熟練語言編程進(jìn)行深度的不安全代碼檢查，挖掘出具有不規(guī)則性質(zhì)的代碼以確保源代碼的安全性，因為程序運(yùn)行以動態(tài)為主，應(yīng)對源代碼就行代碼詞法分析和代碼語法分析，在把握準(zhǔn)確程序語義的基礎(chǔ)上去發(fā)現(xiàn)安全漏洞問題，隨之將其解決。

3結(jié)語

第9篇：計算機(jī)網(wǎng)絡(luò)安全論文范文

網(wǎng)絡(luò)入侵檢測技術(shù)又叫做網(wǎng)絡(luò)實(shí)時監(jiān)控技術(shù)，主要是針對網(wǎng)絡(luò)中的一些數(shù)據(jù)流信息做出相關(guān)的分析和檢查，之后將其與系統(tǒng)中所存儲記錄的相關(guān)的入侵行為的一些信息做出具體的比較，從而就可以根據(jù)相關(guān)數(shù)據(jù)做出判斷是否存在著入侵行為，當(dāng)所比較的內(nèi)容同入侵的行為表現(xiàn)出一致的特征時，就應(yīng)當(dāng)做出一定的反應(yīng)，類似向防火墻做出通知，使其將數(shù)據(jù)信息做出阻止，同時將其丟棄，還要使得防火墻對相關(guān)的訪問控制權(quán)限做出一定的調(diào)整，最大程度上保證網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)入侵檢測技術(shù)能夠?qū)W(wǎng)絡(luò)中的一些實(shí)時攻擊做出檢測，從而在計算機(jī)在遭受非法攻擊之前就進(jìn)行阻攔操作，使得計算機(jī)網(wǎng)絡(luò)在最大程度上避免受到攻擊，無論是外部還是內(nèi)部，亦或錯誤操作，總之，網(wǎng)絡(luò)入侵檢測技術(shù)是保證計算機(jī)網(wǎng)絡(luò)安全非常重要的一個方面，從而更好地發(fā)揮作用。

2、計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)方法

2．1網(wǎng)絡(luò)安全管理:計算機(jī)網(wǎng)絡(luò)安全是有一定的脆弱性的，這一特性產(chǎn)生的原因是由計算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)決定的，所以計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)辦法對于計算機(jī)網(wǎng)絡(luò)而言意義重大，為了從最大程度上保障計算機(jī)網(wǎng)絡(luò)資源不被一些非法分子或者是用戶無意的非法使用，為了保障計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)本身不輕易的被未經(jīng)授權(quán)的進(jìn)行訪問，為了保障計算機(jī)網(wǎng)絡(luò)安全管理相關(guān)信息的安全性、可靠性、機(jī)密性等，計算機(jī)網(wǎng)絡(luò)安全管理就必須對計算機(jī)安全性加大重視力度，從而使得計算機(jī)網(wǎng)絡(luò)技術(shù)更好地為我們提供服務(wù)。

2．2網(wǎng)絡(luò)計費(fèi)管理:網(wǎng)絡(luò)計費(fèi)管理可謂非常重要的安全管理維護(hù)手段之余，通常應(yīng)用其記錄網(wǎng)絡(luò)資源的使用情況，其最終的目的是實(shí)現(xiàn)對于網(wǎng)絡(luò)操作費(fèi)用和代價的控制、監(jiān)測，這一方法主要針對的是公共商業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)計費(fèi)管理能夠?qū)⒂脩羲褂玫木W(wǎng)絡(luò)資源需要花費(fèi)的費(fèi)用和代價做出計算，同時還可對其所使用的資源做出記錄，這一管理維護(hù)方法可以限制用戶的最大消耗費(fèi)用，這就對于用戶過多占用網(wǎng)絡(luò)資源做出一定程度的控制，同時對于網(wǎng)絡(luò)的使用效率來說，也起到了一定的提高作用。除此之外，網(wǎng)絡(luò)計費(fèi)管理還可以將總計費(fèi)用做出計算。

2．3網(wǎng)絡(luò)故障管理和維護(hù):故障管理可以說是計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的最基本的操作之一。所有計算機(jī)網(wǎng)絡(luò)用戶都會希望有一個健康穩(wěn)定可靠地計算機(jī)網(wǎng)絡(luò)，當(dāng)計算機(jī)網(wǎng)絡(luò)中的某一個組成部分發(fā)生故障時，網(wǎng)絡(luò)管理器應(yīng)當(dāng)在第一時間將這一問題解決掉，這種發(fā)生故障的情況，管理者應(yīng)當(dāng)首先將網(wǎng)絡(luò)修復(fù)，使其處在維護(hù)狀態(tài)，繼而在分析網(wǎng)絡(luò)故障發(fā)生的原因，做出相應(yīng)的故障管理和維護(hù)工作，通常分析故障并對其進(jìn)行維護(hù)的操作包括三個方面，分別是故障檢測、隔離操作以及糾正，最終使其正常的運(yùn)轉(zhuǎn)，為廣大計算機(jī)網(wǎng)絡(luò)用戶帶來方便。

3、結(jié)語