前言：本站為你精心整理了計算機網絡安全論文3篇范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一篇

1、計算機網絡安全威脅

1.1計算機病毒

在當前的計算機網絡安全問題中，病毒是首要威脅，也是影響范圍最大的一種安全問題，計算機病毒具有潛伏性、傳播性、破壞性等特點，當一臺計算機感染病毒后，可能夠回通過一些方式傳播給其它計算機。在網絡時代，計算機病毒的傳播速度更快，傳播范圍也更大，一些木馬類型的病毒在感染計算機后還會竊取用戶的個人信息。近年來，在網絡上所流行的計算機病毒以木馬為主，木馬程序在進入計算機后一般不會破壞其數據文件，并且具有較高的隱蔽性，通常會通過一些手段竊取計算機用戶的個人信息，如銀行卡信息、網絡賬號密碼信息等等，從而達到非法牟利的目的。當前較為流行的木馬類型有DOS攻擊木馬、木馬、FTP木馬、鍵盤記錄木馬等等。

1.2系統漏洞

無論是計算機操作系統，還是網絡系統，都有著這一些漏洞存在的，利用系統漏洞惡意傳播電腦病毒或者通過傳輸協議惡意進入計算機系統進行破壞，例如在當前主要使用的傳輸協議TCP/IP協議中就有著很多不完善的地方。同時，對于我國計算機用戶來說，相當一部分用戶所使用的計算機操作系統是盜版Windows系統，盜版系統的漏洞修補能力很弱，存在極大的安全隱患。而且微軟公司已經宣布對于Windowsxp系統不再進行漏洞修補更新，這就意味著我國超過61%的Windowsxp用戶從此將面臨著巨大的系統漏洞風險。而且在一些計算機局域網中，由于傳輸協議漏洞帶來的安全問題影響更大，如果局域網管理人員在管理過程中出現疏忽，那么就會大大增大局域網中所有計算機的安全威脅。

1.3惡意攻擊

惡意攻擊主要是指一些不法分子處于某種目的對計算機進行惡意的網絡攻擊，或者對某一服務器進行惡意攻擊，如DOS攻擊、截取鏈接攻擊、IP盜用等等。施行惡意攻擊一般是利用TCP/IP協議族中某些漏洞，事實上在當前的IP網中還存在著眾多隱患，一些黑客利用這些安全漏洞進行病毒植入或者木馬植入，對于服務器則是在較短時間內制造大量的訪問需求等等，使得服務器癱瘓。惡意攻擊一般情況下并不以獲得利益為目的，而是單純對某一對象進行惡意攻擊，從而實現一些其他目的，因而在惡意攻擊中，往往并不會出現用戶信息被盜竊利用的現象。從近年來出現的一些惡意攻擊事件來看，其主要針對對象是網狀服務器，通過這種惡意攻擊使得服務器癱瘓，從而造成網站運營癱瘓。

2、提高計算機網絡安全的對策

2.1做好病毒防范工作

在防范計算機病毒攻擊中，最有效的方法就是自覺做好病毒防范工作，養成較好的計算機安全使用習慣，提高病毒防范意識，例如不打開陌生鏈接、郵件以及陌生人傳輸的文件等等。在計算機上安裝殺毒軟件，定期進行病毒庫更新和病毒查殺，養成定期查殺病毒的使用習慣。計算機病毒在傳播過程中，可能會發生變異，因而更新病毒庫就十分重要，同時在殺毒軟件的選擇中，應當盡量選擇病毒查殺能力較強、病毒庫更新及時的殺毒軟件。在使用計算機網絡的時候，應當開啟殺毒軟件所自帶的監測功能，例如瀏覽網頁、觀看視頻等等，對于計算機的網絡使用情況進行實時監測，防止病毒木馬等入侵計算機。

2.2及時修補系統漏洞

從當前流行的病毒、木馬類型來看，絕大多數都是利用計算機操作系統或者網絡管理系統的漏洞進行入侵的，因而在計算機使用過程中，應當及時做好系統漏洞修補工作，養成定期修補漏洞的習慣。當前有很多計算機安全軟件都具有自動更新修補系統漏洞的功能，應當充分利用這一功能進行系統漏洞的修補。對于任何操作系統或者網絡管理系統來說，都不可能完全不存在漏洞，及時是一些封閉性系統依然存在漏洞，在計算機系統的使用中，漏洞修補因而便是一項長期性的持久工作。針對我國當前大多數計算機使用Windowsxp操作系統這一情況，應當及時更換新的操作系統，防止由于缺失漏洞更新所造成的安全隱患。在網絡安全管理方面，要增強網絡安全管理設備的安全性，例如架空或者深埋服務器、交換機線路等措施，并且制定完善的安全管理制度，防止出現安全管理人員的疏忽問題。

2.3采用防火墻技術

在計算機網絡安全保護中，防火墻技術是一種十分有效的技術，能夠有效抵御非法入侵，特別是對于一些服務器來說，采用防火墻技術是必要的，能夠對外網訪問進行強制性的控制。防火期技術同時包含硬件設備和軟件，一般個人計算機用戶應用的防火墻是軟件防火期，并非真正意義上的防火墻，針對服務器應用的防火墻是一種分離器或者說限制器，主要的作用便是防范來自網絡的惡意攻擊。采用防火墻技術的主要作用便是在服務器內部網絡和外部網絡之間加設一層安全防范措施，外部網絡并不直接同服務器內部網絡進行連接，而是通過防火墻允許之后才能連接服務器。這樣以來，對服務器進行訪問的信息量和數據安全性就能得以保障，一旦發生惡意攻擊問題，就能通過防火墻對這些惡意訪問要求進行限制，防止服務器的癱瘓。

3、結束語

在計算機網絡的快速發展中所帶來的一些安全問題已經越來越凸顯，近年來一些利用木馬、病毒惡意盜竊用戶個人信息并且造成財產損失的案件越來越多，因而計算機網絡安全問題也受到了很大的關注。在計算機網絡安全的防范措施上，應當針對當前計算機網絡安全中所存在的一些主要問題，如病毒、系統漏洞、惡意攻擊等問題采取更加有針對性的措施。并且提高對于計算機網絡安全的重視，更加安全的使用計算機網絡。

作者：王勇單位：湖北省洪湖市中醫醫院

第二篇

1、當今計算機網絡安全面臨的挑戰

1.1提供具有服務質量保證的網絡服務

調查分析發現，傳遞正文數據為傳統計算機網絡的唯一功能，然而隨著互聯網技術與多媒體技術突飛猛進發展，計算機網絡在各行業已實現廣泛應用，此形勢下僅傳遞正文數據越來越難以滿足計算機網絡應用需求，此時則需要推進計算機網絡功能逐漸趨于多元化發展，既能夠用于快速、準確傳遞正文數據，又能夠提供具有服務質量保證的網絡服務。

1.2提供無處不在的移動網絡服務

信息社會背景下，計算機網絡已成為人們日常生活、學習及工作中不可或缺的一部分，以致人類社會對移動網絡需求大幅度增長。實際上，移動網絡同時具備三大顯著特征，包括無線通信、終端便攜性及用戶移動性，為此諸多位學者將對移動網絡的研究的重心定位于如何塑造和諧穩定的無線通信環境、怎樣規范用戶移動行為及如何增強終端計算能力等方面?，F行移動網絡主要體現在兩方面：（1）因特網的無線拓展，其優點在于簡單、靈活、可伸縮，其缺點在于對蜂窩網絡中存在的快速切換控制、實時位置跟蹤等管理不力；（2）蜂窩移動通信系統，該系統是基于面向連接的網絡設施之上發展而來的，但其靈活性與可伸縮性相對較低。

2、常見的網絡攻擊

2.1Ping

Ping是最簡單的基于IP的攻擊，該類攻擊之所以產生是受單個包的長度超過了IP協議規范所規定的包長度的影響，當用戶使用Ping命令檢查網絡是否連通時，PCMP將會自動應答，此時不法分子僅需源源不斷的向被攻擊目標發送Ping就可導致內存分配失誤，從而造成被攻擊目標死機。

2.2Smurf攻擊

Smurf攻擊是指不法分子運用IP欺騙和ICMP回復方法，以廣播模式向網絡發送Ping請求，之后使大量網絡傳輸充斥目標系統，以此擾亂網絡中所有計算機的響應。其攻擊過程主要表現為：WoodlyAttacker向網絡中的廣播地址發送一個欺騙性Ping分組，導致目標系統不再為正常系統服務。2.3SYNFloodSYNFlood是一種依據TCP協議缺陷，發送大量偽造的TCP連接請求，從而被攻擊方資源耗盡的攻擊方法。該方法的工作原理是“三次握手”，一是客戶端直接發送一個包含SYN標志的TCP報文；二是服務器接受TCP報文后，進行處理并返回一個SYN+ACK的報文，之后將TCP序號加一；三是客戶端返回一個確認報文ACK給服務端，之后實現TCP連接。

3、當今計算機網絡安全研究技術對策

3.1網絡安全技術的研究

一方面，安全算法。安全算法指的是加密技術或密碼算法，其中加密技術可被細分為四大方面，包括數據傳輸加密技術、數據完整性鑒別技術、數據存儲加密技術及密鑰管理技術。而密碼算法作為一種有效的網絡安全技術，對保障網絡安全具有極其重要的現實意義。長期以來，國內外學者始終將計算機網絡安全算法的研究重心放在對基于密碼理論的綜合研究、可信計算機系統的研究等方面；另一方面，網絡安全檢測與防御技術。防火墻在現行計算機網絡安全中發揮著重要作用?，F階段，我國相關組織將防火墻產品發展方向定位于推進傳統防火墻技術、入侵檢測技術及病毒防護技術相機融合的高性能、主動式智能防火墻，并依托該防火墻增強計算機網絡綜合防護能力，為保障計算機網絡安全提供良好的基礎。

3.2開放、集成網絡應用平臺技術的研究

（1）高性能分布對象中間件技術的體系結構與實現技術研究。若要實現分布對象中間件技術在新一代計算機網絡中的有效應用，則需保證分布對象中間件技術同時具備高性能與可靠性等特征。一直以來，我國相關機構始終致力于優化調整分布對象中間件系統的體系結構，主要表現為：借鑒、汲取國外發達國家網絡與操作系統等方面的優秀研究成果，同時依托有效手段最大限度上降低由于維護開放性與可互操作性等特性而造成的性能損失。

（2）特殊應用環境下的分布對象中間件技術。通過實踐應用，明確了分布對象中間件技術在實時、容錯等多方面的要求，而實時CORBA與容錯CORBA的研究越來越成為CORBA技術研究的關鍵部分。除此之外嵌入式系統的興起也為深入開展對嵌入式CORBA與最小化CORBA的研究提供了強勁驅動力。

（3）分布對象中間件技術中的組件體系結構。實踐表明，組件技術既會改變軟件體系結構與開發模式，又較大程度上影響到軟件市場。近年來，相關組織越來越重視分布對象中間件技術在計算機網絡中的應用與研究，如投入大量的財力、物力及人力資源用于推進分布對象中間件技術在計算機網絡管理與配置中的有效應用。

作者：劉平單位：贛州農業學校

第三篇

1、計算機網絡安全概念及現狀

1.1計算機網絡安全概念

網絡安全是融合了計算機科學，信息化網絡技術、電子通訊技術、密碼破譯技術、信息安全技術、信息論等廣泛學科領域的綜合性科學。計算機網絡安全的通俗定義為在同一個網絡環境中，通過運用網絡管理控制措施和網絡技術措施，使得數據信息的周密性、準確性、完整性和可利用性受到相應的保護。國際標準化組織中將計算機網絡安全這樣定義：所謂計算機網絡安全是指計算機在運行的過程中，網絡系統的軟件、硬件以及計算機系統受到保護的狀態，且相關數據不受到偶然或惡意的人為破壞、更改或者泄露。

1.2計算機網絡安全現狀

1.2.1計算機自身防御能力不足

就現階段計算機網絡發展而言，在面臨安全威脅時，其經常表現出自身的防御能力不足的特點。一方面，計算機網絡中的大部分應用系統都處于對病毒等一些危險因素缺乏防御系統的狀態，而大多數的網絡用戶不具備計算機網絡安全的專業化知識，因此其無法從專業的角度和技術水平對出現的安全問題進行相應地解決，這是計算機防御系統能力不足的先天性表現。另一方面，大量網絡病毒的迅速傳播使得用戶不能及時地采取相應的計算機網絡保護措施，由于病毒具有較多的種類和傳播路徑，為計算機用戶帶來了較大的損失，同時具有高端網絡能力的黑客人員對計算機網絡的惡意攻擊也為計算機的網絡安全帶來了較大的威脅，這則是計算機自身防御能力不足的后天性表現。

1.2.2缺乏專業性人才

目前我國網絡安全管理的相關人員基本上都是網絡維護人員，由于其對計算機網絡安全管理中投入的精力和實踐無法與專業的網絡安全人員相比，所以者較大幅度地抑制了計算機網絡安全的管理效率。計算機網絡在科技發達的今天其技術發展迅速，而相應的網絡安全人員卻并不具備符合計算機發展的專業網絡維護水平，這是長期以來我國計算機一直依賴國外技術的重要原因，同時也束縛了我國計算機的安全管理水平的提高，并阻滯了網絡事業的發展。

2、威脅計算機網絡安全因素

2.1人為操控不當

對計算機的相關操作失誤是導致出現計算機網絡安全問題的主要原因。比如相關工作人員的操作不當為計算機系統帶來了較大的安全漏洞，使其受到外來病毒的攻擊、相應防火墻配置不恰當為外來的程序攻擊創造了機會，影響了計算機的使用情況以及用戶沒有定期對系統進行維護更新，使其自身計算機的防護系統并不具備對新型病毒等安全隱患的處理能力，這些認為操作上的失誤都會會計算機的網絡安全帶來較大的威脅。

2.2惡意攻擊

人為性的惡意攻擊是指具有較高電腦技能水平的黑客對計算機網絡系統進行的攻擊，分為主動攻擊和被動攻擊兩種類型。主動攻擊是指計算機網路程序的攻擊者通過將系統的程序和數據進行修改、復制、刪除或者插入新型的具有攻擊力的相關程序進而有針對性的對使自己產生利益的相關系統進行破壞，主動攻擊目前為止可以分為四類，即篡改、中斷、拒絕和偽造服務。被動攻擊則是指計算機網絡安全的攻擊者對數據信息進行監視、攔截和偷聽和竊取，通常主動攻擊比較容易被計算機網絡安全人員發現，但是被動攻擊卻需要具有較高技術水平的人員和高端的處理系統對其進行發現和阻攔以確保計算機的網絡安全。

2.3軟件漏洞嚴重

在對任何一個軟件進行編程和設計時，都不可避免的存在系統漏洞，這為相關的病毒攻擊提供了較為便利的條件，另一方面，計算機網絡系統的開發人員在對系統進行設計時，通常為了方便軟件的日后維護工作會對軟件進行后門程序的編寫。所謂后門程序即繞過網絡的安全性控制從而對程序或者系統獲得訪問權和控制權的程序代碼，因此，計算機系統中相關的后門程序的編寫也為其安全帶來了較大隱患。

2.4計算機病毒

計算機病毒是指程序編輯者通過在已有的計算機程序中插入的能夠對計算機的相關功能產生影響且破壞數據的一個程序或一串代碼，新編入的代碼通過自我復制的方式來影響計算機的相關功能，甚至導致計算機癱瘓。隨著計算機科技的不斷進步，計算機病毒的種類也愈加多樣化，其代碼也越來越復雜，因為計算機病毒的自我復制能力較強，因此我國目前現有的計算機網絡維護水平通常無法徹底根除計算機病毒，因而計算機病毒的存在對我國的計算機網絡的發展產生了較大的阻礙作用，同時因其自身具備的潛伏性和破壞性，也嚴重威脅著計算機用戶切身利益。

2.5間諜軟件間諜軟件不同于計算機病毒，其對計算機網絡安全的影響

通常表現在竊取用戶和系統的數據信息而不是對計算機的本身產生破壞。近年來，隨著網絡技術的不斷發展，一些網絡攻擊者利用電子郵件和計算機系統的公開性與可傳播性，強迫其他計算機用戶接受自己發出的垃圾郵件，從而對系統或用戶的相關信息進行盜取、利用，嚴重影響了計算機網絡系統的安全。

3、計算機網絡安全防御措施

3.1傳統防御措施

3.1.1防火墻技術

防火墻技術作為目前為止應用最廣泛的計算機系統防御技術，可以最大限度的終止攻擊者訪問用戶自身的系統網絡。防火墻即防護墻，是一種信息安全的防護系統，通常由軟件和硬件兩種設備組成，通過將用戶計算機與外部網絡通道相阻隔，從而達到限制外來用戶訪問自身計算機的功能。作為一種對網絡和系統的監視器，一方面允許用戶信賴的文件通過，另一方面，對可疑或者產生安全威脅的文件進行攔截并使其禁止通過，以此來保障計算機網絡的安全。

3.1.2防病毒技術

隨著計算機網絡的不斷發展，計算機病毒也愈加趨于多樣化，而計算機網絡的防病毒措施不僅僅指的是相關的防病毒產品或軟件，而是在硬件、軟件、系統之間互相協作的基礎上對計算機病毒防范的一種策略和技術，對于維護計算機網絡安全具有重要的作用。

3.1.4數據加密保護

數據加密技術又稱為密碼學技術，是指通過加密算法和加密秘鑰將明文轉化成加密數數據信息的形式進行數據間的傳輸。長期以來數據加密作為計算機系統對數據信息進行保護的重要方法，對計算機網絡的安全維護具有較為積極的作用。

3.2新型防御措施

3.2.1入侵檢測技術

由于現有的計算機網絡防火墻對外來信息的攔截存在著技術上的限制，因而需要一種更高水平的防入侵技術來保護計算機的網絡系統安全。入侵檢測技術通過收集網絡和計算機中的相關關鍵點的信息并對其加以分析，從而檢測出是否有入侵用戶計算機的程序存在。入侵檢測技術是一種以檢測、分析、報警、處理等方式使計算機自身面授網絡攻擊的動態網絡安全技術，對維護計算機網絡安全具有重要的作用。

3.2.2云安全技術

隨著云計算成為網絡發展的重點，云安全也成為網絡時代數據信息安全的重要表現。云安全是指通過對網絡內大量的客戶端與網絡中軟件行為異常的監測，從而獲取網絡中的木馬、病毒等惡意信息，并集中傳入到服務端進行處理，再將處理后的方案分配給各個客戶端的網絡安全技術。

4、結語

本文通過對計算機網絡安全概念以及目前計算機網絡安全現狀進行分析，針對目前網絡安全中存在的問題，從以防火墻等為代表的傳統技術與以云安全為主的新型技術兩方面為加強計算機網絡安全提出了合理的意見和建議，可見，未來加強計算機網絡安全對于計算機網絡發展具有重要的作用和意義。

作者：蔡優芳單位：中興通訊股份有限公司